時間:2023-06-11 09:33:28
開篇:寫作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇安全風險等級劃分標準,希望這些內容能成為您創(chuàng)作過程中的良師益友,陪伴您不斷探索和進步。
城市地鐵施工可對鄰近周圍橋梁安全造成不同程度的影響,這主要是與橋梁和地鐵之間結構的空間位置、橋梁現(xiàn)狀、地鐵工程條件等多因素有關。鄰近橋梁安全風險管理具體流程分析如下:(1)分析地鐵與鄰近橋梁之間的基礎型式及空間關系,準確劃分地鐵和鄰近橋梁的鄰近等級。(2)結合橋梁鄰近等級、重要性以及使用年限,對橋梁結構進行準確評估;(3)正確評估鄰近橋梁現(xiàn)狀、抵抗附加沉降及附加荷載的能力;(4)并根據(jù)上述評估結果確定具體施工對鄰近橋梁造成的風險等級,并根據(jù)具體工程地質、施工方法、施工技術、水文地質等多種因素對其橋梁風險進行進一步明確。(5)按照鄰近橋梁風險等級來確定沉降控制標準。(6)最后提出具體的施工對策及對鄰近橋梁防護加固措施。其中地鐵結構和橋樁水平距離<3米,橋樁地埋深小于地鐵施工深度,且摩擦樁為橋樁基礎,可視為極鄰近;地鐵結構和橋樁水平距離≥3米(稍大于),橋樁地埋深基本等于地鐵施工深度,且摩擦樁為橋樁基礎,可視為非常鄰近;地鐵結構和橋樁水平距離≥3米(稍大于),橋樁地埋深大于地鐵施工深度約3-5米,且摩擦樁或端承樁為橋樁基礎,可視為鄰近;地鐵結構和橋樁水平距離≥3米(遠遠大于,但<50米),橋樁地埋深超過地鐵施工深度約3-5米,且摩擦樁或端承樁為橋樁基礎,可視為較鄰近;橋樁在施工影響的50米范圍外,可視為不鄰近。
2風險等級劃分以及相應對策
根據(jù)數(shù)值模擬、理論研究以及模型試驗等方法分析、預測地鐵施工中造成的橋梁沉降,在橋梁結構評估、沉降評估、橋樁基承載能力以及安全評估、橋梁承載能力、變形情況等評價其橋梁承載能力。地鐵施工對橋梁的影響根據(jù)相關標準可分為很大、大、一般以及很小等等級,分別表示為Ⅳ級、Ⅲ級、Ⅱ級、Ⅰ級,具體風險等級劃分標準及相應的處理對策分析如下:
2.1風險等級為Ⅳ級
地鐵施工為周圍橋梁鄰近關系確定為“極鄰近”或是“非常鄰近”,但具體現(xiàn)狀一般,可視為Ⅳ級。表示風險極大,需先進行加固處理,隨后再進行地鐵施工。施工前需要先利用橋梁樁基托換、隔離樁及地層注漿等措施干預,并進一步優(yōu)化施工方案,調整施工進度。并在具體施工過程中加強施工質量監(jiān)控,定期進行安全評估。
2.2風險等級為Ⅲ級
橋梁施工與周圍橋梁的鄰近等級關系為“非常鄰近”,橋梁現(xiàn)狀良好;或橋梁等級確定為“鄰近”,但狀態(tài)不良,風險等級可視為Ⅲ級,風險較大。對于Ⅲ級風險的處理對策和Ⅳ級相似,均需先進行加固處理,隨后進行施工。檢查、完善施工方案,控制施工進度,并加強質量監(jiān)控。
2.3風險等級為Ⅱ級
橋梁施工與周圍橋梁的鄰近等級關系確定為“鄰近”,橋梁現(xiàn)狀評估為良好;或橋梁等級確定為“較鄰近”,但狀態(tài)不良,風險等級可視為Ⅱ級,風險一般。對于該級別風險需根據(jù)具體施工需求,一邊進行施工,一邊進行加固處理,并加強施工過程中的質量監(jiān)控。
2.險等級為Ⅰ級
橋梁施工與周圍橋梁的鄰近等級關系為“較鄰近”,橋梁現(xiàn)狀經評估為良好;或橋梁等級確定為“不鄰近”,風險等級可視為Ⅰ級,風險較小,一般可直接進行施工,無需進行加固處理,但需加強施工過程中的質量監(jiān)控。為了降低施工風險,在劃分鄰近橋梁等級時,還需將隧道跨度、地質條件、施工方法等多種因素進行綜合考慮,進一步修正風險等級。根據(jù)上述內容可知,根據(jù)風險等級,可采用施工后加固、先加固后施工及邊施工邊加固等方式進行地鐵工程修建,進一步減低施工風險。并且在具體施工中,還可通過以下方法加強地鐵施工鄰近橋梁的安全風險管理。(1)加固地層。可采用對地面以及洞內注漿的方式對地層加固,來提高鄰近橋梁周圍地層的穩(wěn)定性及安全性;(2)建立有效的隔離層。可通過在地鐵施工及鄰近橋梁間建立灌注樁等隔離層來避免地鐵工程在施工中造成的過大沉降問題;(3)加強橋梁地層保護。在實際施工中可根據(jù)具體施工條件,擴大承接臺面后采用托換的方式保護橋梁底層。
3結語
1確定火災場景
火災場景確定過程中最重要的是確定場景發(fā)生的概率密度函數(shù)p(e)。p(e)與起火原因及建筑用途有密切聯(lián)系,可通過起火建筑用途和火災場景起火原因估計。一般而言,建筑用途決定建筑發(fā)生火災的總體趨勢。對于同一類建筑,不同起火原因對p(e)的影響更顯著。為方便和火災統(tǒng)計數(shù)據(jù)聯(lián)系,依據(jù)中國消防年鑒對起火原因的劃分,場景e的起火原因包括放火、電氣、違章操作、用火不慎、吸煙、玩火、自燃、雷擊、不明、其他。建筑用途明確后,首先確定該場景的起火原因。根據(jù)(3)式,火災場景的集合U應當包含所有可能起火原因。在實際操作中,可以進行簡化,U應當包含所有主要起火原因。確定起火原因后,需確定火災場景的總數(shù)n,即確定相同起火原因的火災場景的數(shù)目。雖然火災事故數(shù)量與建筑面積有一定關系,但在單個建筑火災風險評估中,事故數(shù)量與建筑面積之間的關系可以忽略。在本文所述方法中,每種起火原因的火災場景發(fā)生次數(shù)考慮為1次。這樣火災場景總數(shù)目n與可能主要起火原因數(shù)目保持一致。火災場景的其他要素,如發(fā)生火災的位置與環(huán)境、消防設施狀況等,也應當明確,作為后續(xù)評估模型的輸入。每個火災場景的其他要素應盡量按最不利原則確定。如設定火災發(fā)生在最容易造成人員傷亡或財產損失的位置。消防設施在控制火災危害中發(fā)揮了重要作用,也應考慮火災發(fā)生在消防設施相對最薄弱的環(huán)節(jié)。
2火災場景發(fā)生概率
火災場景發(fā)生的概率通過表1所示的五個等級描述。在一些半定量評估方法中,火災場景發(fā)生概率與評估對象特點之間聯(lián)系較弱。在評估中選取的火災發(fā)生概率一般較高,如果所有評估對象類似的火災場景都使用相同的概率,就會弱化評估對象之間的差異。例如,消防安全管理水平較高單位的火災事故發(fā)生概率會相對較小。為了體現(xiàn)評估對象之間的差異,引入火災場景ie的火災原始發(fā)生概率()ip′e和火災事故控制因子。()ip′e可根據(jù)火災事故統(tǒng)計數(shù)據(jù)估計得到。主要參考與評估建筑用途相同的某一類建筑火災發(fā)生起數(shù)的整體情況和該類建筑中各種起火原因引發(fā)火災的相對比例。()ip′e考慮了較多的不利因素,賦值較為保守。對于消防安全水平較高的評估對象,事故控制因子iε能根據(jù)實際狀況,在一定程度上消除這種不合適的“保守”。iε可以表示為:X1i:消防安全責任人對消防工作的重視程度;X2i:與場景ie相關消防安全管理人工作水平;X3i:與場景ie相關的消防安全制度落實情況,如用火管理制度、動火審批制度、易燃易爆危險品管理制度、用電和電氣線路維護檢修制度、防火檢查巡查制度等的落實情況等;X4i:與場景ie相關工作人員的消防安全意識與受培訓情況;X5i:與場景ie相關特殊設施、設備的狀況,如是否設有電氣火災監(jiān)控系統(tǒng),防雷設施是否完好等。可以根據(jù)評估對象的特點,適當調整上述五個因素,使該因子更加適用。
3火災危害程度
α為人員脆弱性因子;β為建筑脆弱性因子;keS為不同階段的火災危害控制能力。下文分別闡釋上述項的意義與確定過程。人員脆弱性因子α描述了建筑中人員抵抗火災危害的能力。人的行為是風險評估必須考慮的因素,然而部分評估方法對人員的因素考慮較少。由于本文主要研究一種開放的火災風險評估方法體系,沒有結合具體某一類型建筑,因此影響α的因素只列出了表3所示的四種因素。對于某一特定用途的建筑,影響α的因素需進行調整。若評估對象上述因素描述內容的主體是確定的,也可采用多屬性評價法。即通過設置一定的標準,如表3所示的參考分級標準,將評估對象的現(xiàn)狀轉化為分值,并確定ρ,K,A,C對α的權重,通過加權求和得到α的值。
建筑脆弱性因子β描述建筑本身抵御火災危害的能力。部分評估方法忽視了該因素的作用。β的值受表4所示因素影響。可以表示為:fβ的實現(xiàn)方法與fα相同,α,β∈。在半定量評估方法中,α與β對某一評估對象而言,意義不明顯,主要在于區(qū)別同一類型不同評估對象的差別。例如,若不使用建筑脆弱性因子β,一棟5層的多層酒店和一棟25層的超高層酒店的其他評估內容都達到同樣標準時,評估結果會相同,這顯然和火災風險現(xiàn)狀不相符。在半定量火災風險評估方法中,確定火災危害程度是一個難點。部分半定量分析模型確定火災后果的過程較為簡單,例如在對影響火災后果的因素進行賦值后,通過加和得到火災危害程度等級。雖然不同因素(措施)的重要性能通過一定權重描述,但不同措施在時間上的關系卻被忽略了。本文借鑒事件樹火災風險分析法中將火災發(fā)展階段和火災危險控制措施相結合,確定火災危害程度的思想。在真實火災中,火災危險控制措施之間并不是嚴格按時間階段動作的。在同一火災階段的各種措施是同時起作用的,一種措施會在多個階段中出現(xiàn),且不同措施之間的重要性也是有所區(qū)別的。此外,由于數(shù)據(jù)庫的不完備,危害控制措施正常啟動的概率較難得到。所以在參考事件樹分析法的同時,還要進行調整,使其更適合半定量評估的需要。
參考對火災發(fā)展階段的劃分,將火災發(fā)展劃分為5個階段,并給出五個階段中火災危害的主要控制措施,如表5。可通過模糊綜合評價法判斷每個階段中火災危害控制措施對該階段火災危害的控制能力因子keS。專家在對評估對象進行檢查評估后,根據(jù)評估對象現(xiàn)狀,結合自身經驗,給出每一階段各種控制措施對火災危害控制能力的判斷。專家的判斷作為模糊綜合評價法的輸入。為了方便后續(xù)處理,采用模糊綜合評價中的等級參數(shù)評價法將評價結果百分化,即[0,100]keS∈。得到α,β和ekS后即可建立s(e)的求法。首先定義火災危害程度s的等級。參照2007年國務院頒布的《生產安全事故報告和調查處理條例》對火災等級標準的劃分,以及其他風險評估方法對后果的分級,本文采用的火災危害程度等級劃分標準如表6所示。通過統(tǒng)計數(shù)據(jù)確定s(e)是困難的,因為現(xiàn)有火災統(tǒng)計資料一般只包含“火災發(fā)展階段3(包含階段3)”之后的案例,很難獲得清晰的火災控制措施與火災后果之間的關系。基于這種情況,本文提出如下算法來實現(xiàn)s(e)。
在火災后果與火災發(fā)展階段之間建立主要對應關系,即火災發(fā)展1-5階段分別與火災后果Ⅰ-Ⅴ等級相對應。以第3階段為例,這種對應關系可理解為:“當火災發(fā)展到第3階段,出現(xiàn)Ⅲ等級火災后果的概率最大”。如前所述,在真實火災中,火災發(fā)展階段之間的劃分并不是非常清晰的,同一種危害控制措施可能在多個火災階段都發(fā)揮作用,造成通過火災危害控制措施的能力,評價火災可能發(fā)展到某一階段時,不僅要考慮該階段的危害控制措施,還要考慮其他階段措施的情況。當然,本階段的措施會起到主導作用。正態(tài)分布在風險評估中的應用非常廣泛,火災風險評估中很多物理量都可以使用正態(tài)分布表示。本文假設在火災發(fā)展某一階段的火災危害控制措施與其他階段火災危害控制措施在重要性上服從正態(tài)分布的規(guī)律。
確定火災風險
確定火災風險前,需要構建后果量化函數(shù)。本文采用風險矩陣實現(xiàn)g(s)。風險矩陣通過將可預測的最嚴重火災危害與相應的火災發(fā)生頻率結合起來,實現(xiàn)火災風險的定性估計。風險矩陣由于意義清晰,操作簡單,在多種風險評估方法中都得到了廣泛的使用。建立風險矩陣之前,要確定火災場景發(fā)生頻率的分級(表1),火災危害程度分級(表6)和作為評估結果的風險等級。參考對風險等級的劃分,制定表7所示的風險分級標準。參考風險矩陣建立方法,制定如表8所示的風險矩陣。根據(jù)該風險矩陣可得到火災場景e下建筑的火災風險等級。建筑每個火災場景的風險iRisk就能說明該建筑的風險狀況。根據(jù)建筑火災風險Risk的定義即需要將各火災場景的風險相加。由于風險等級無法直接相加,因此需對各風險等級賦予一定的分值,再以相加的分值來反映建筑的整體火災風險。
如何確定分值需從Risk的應用目的進行分析。Risk的應用對象一般是管理決策機構,比如奧組委需要知道每個比賽場館的風險值,消防部門需明確轄區(qū)內各單位建筑的風險大小。Risk的分值雖沒有明確的物理意義,但分值大小須能反映各級火災風險對社會公眾的影響程度,且具有一定區(qū)分度。可通過下式將各火災風險等級轉換為建筑火災風險分值形式。
實例分析
下面以某醫(yī)院建筑為例說明該體系的使用。該建筑地上24層,地下3層,建筑高度92m,建筑面積82000m2,2006年投入使用。地上1-5層為門診,6-24層為住院部,地下主要用作車庫和設備用房,部分區(qū)域用作藥庫。該建筑15層部分醫(yī)療實驗室內無火災自動報警系統(tǒng);23層會議室內無自動噴水滅火系統(tǒng)和火災自動報警系統(tǒng);個別部位的探測器存在故障;部分區(qū)域缺少滅火器;部分樓梯間防火門損壞,不能自動關閉;其他區(qū)域消防設備都按現(xiàn)行國家規(guī)范設置,且日常維護較好,能正常工作。
該醫(yī)院消防安全管理水平較好。消防安全責任人對消防安全工作十分重視,各級消防安全管理人都參加了消防局開展的消防培訓課程,并培訓合格。醫(yī)院缺少安全用電相關制度,其他消防安全管理制度較為齊全,且已嚴格落實。醫(yī)院每年對員工進行消防安全培訓,開展滅火、疏散演練。各崗位的消防安全職責都已明確,現(xiàn)場評估中各崗位基本履行本崗位的安全職責。此外,醫(yī)院為無煙醫(yī)院,吸煙引起火災的幾率較小。參考2004至2009年醫(yī)院類建筑火災原因統(tǒng)計表9所示,進而可知2004-2009年平均起火原因占總火災起數(shù)的比率,如表10。和其他類建筑相比,醫(yī)院類建筑每年發(fā)生的火災總起數(shù)相對較少。在引起火災的原因中,電氣和用火不慎所占比例最高,其次是用火不慎和吸煙,放火、玩火、自燃和雷擊引起火災所占比例之和為6.28%。
【關鍵詞】尾礦庫;潰壩;風險評價;指標;模型
建立評價指標是對具體問題進行研究與分析的基礎、關鍵所在,同時也會對評價結果的準確性產生直接且深入的影響。在選擇尾礦庫潰壩風險相關指標的過程當中,必須確保所有的評價指標與尾礦壩的正常工作系統(tǒng)特征以及基本情況密切相關,以系統(tǒng)存在的危險狀態(tài)為目標。從這一角度上來說,評價指標的建立對評價過程有著至關重要的影響。當然,評價指標設置過多會造成評價指標結構過于復雜,一定程度上增加評價的難度,評價指標設置過少則可能導致關鍵性的影響因素被掩蓋,難以全面且真實的反應評價對象的可觀情況。因此,在對尾礦庫潰壩事故的危險性因素進行評估期間,風險指標體系的構建是非常重要的問題,根據(jù)風險評價指標,才能夠指導風險評價模型的建設,以更加真實與可觀的反應尾礦庫發(fā)生潰壩事件的可能性,從而做到有備無患。
1、尾礦庫潰壩風險指標體系分析
從尾礦庫潛在潰壩風險的角度上來說,在構建評價指標體系的過程中,需要把握以下幾個方面的基本原則:第一,系統(tǒng)性原則,即要求評價指標體系能夠系統(tǒng)全面的反應被評價對象的整體情況,確保評價結果的高度可信;第二,客觀性原則,即要求評價指標體系不受主觀意愿的影響,同時廣泛征集環(huán)境、社會等各方意見;第三,實效性原則,即要求評價指標體系能夠根據(jù)社會價值觀念的發(fā)展趨勢做出相應的調整。根據(jù)以上原則,在針對尾礦庫潰壩風險構建評價指標體系的過程中,可選擇指標有以下幾個方面:
1)防洪標準:該評價指標所指的是防洪保護對象要求達到的對洪水防御能力的標準。通常來說,該指標的設計需要以某一重現(xiàn)期區(qū)間內的設計洪水作為參照標準,當然也可以參照實際洪水作為防洪設計標準;
2)排洪設施能力系數(shù):在對尾礦庫潰壩風險進行評估的過程當中,需要從設計角度入手對防洪設施的排洪能力進行分析,根據(jù)排洪設施設計能力的異常情況來計算對應的能力系數(shù),并劃分相應的等級;
3)灘頂與庫水位高差:該評價指標所指的是對尾礦庫在運行過程當中的現(xiàn)狀是否能夠滿足最小安全超高以及最小干灘長度的要求進行評估。當然,前提條件是從設計單位入手進行調整,分析在當前堆壩高程條件下,在設計洪水因素影響下庫水位的上升高度;
4)平均粒徑:該評價指標的是通過繪制砂土粒徑級配累計曲線的方式所實現(xiàn)的,通過對級配累計曲線的分析,能夠對砂土的粗細度情況,以及粒徑分布的均勻性情況進行綜合評價與了解,同時也能夠得到有關砂土級配水平的數(shù)據(jù)資料;
5)下游坡比:該評價指標能夠充分反映尾礦庫壩體的基本輪廓與尺寸特征,其具體取值與尾礦庫壩體自身的抗滑穩(wěn)定性能力以及滲流穩(wěn)定性能力密切相關;
6)現(xiàn)狀壩高:該評價指標主要是指尾礦壩現(xiàn)狀的堆積高度,對初期壩和中線式、下游式筑壩為壩頂與壩軸線處壩底的高差;對上游式筑壩則為堆積壩壩頂與初期壩壩軸線處壩底的高差;
7)地震烈度:該評價指標主要是指受地震因素影響而表現(xiàn)的地面震動以及其對地面的影響程度,該評價指標以度作為單位衡量標準,我國當前將地震烈度劃分為12個等級,等級越高代表地震的破壞性越大,且該指標與巖土性質,地質構造,震源深度,震級,以及震中距等均有密切關系;
8)堆積容重:該評價指標主要是指尾礦壩上尾礦砂單位體積的重量;
9)浸潤線高度:該評價指標主要是指壩體內滲流的水面線,是反應潰壩災害的關鍵指標;
10)橫向裂縫衡量系數(shù):該評價指標主要可用于衡量尾礦壩現(xiàn)狀橫向裂縫的存在可能導致潰壩災害的危險程度;
11)縱向裂縫衡量系數(shù):該評價指標主要用于對尾礦庫當前工況下存在縱向裂縫的可能性進行評價,同時反應因縱向裂縫造成潰壩事件的危險性程度,通常可以根據(jù)尾礦庫上縱向裂縫的數(shù)量進行對應的等級劃分;
12)水平裂縫衡量系數(shù):該評價指標主要用于對尾礦庫當前工況下存在水平裂縫的可能性進行評價,同時反應因水平向裂縫造成潰壩事件的危險性程度,通常根據(jù)地質勘查得到;
13)排洪設施完好系數(shù):該評價指標主要被用來反應在尾礦庫運行過程當中,相關排滲設施除設計功能外,能夠正常發(fā)揮功能的程度;
14)日常管理衡量系數(shù):該評價指標反應礦山企業(yè)在尾礦庫運行過程當中,日常管理的實際能力,該指標與整個尾礦庫運行的安全性水平存在密切關系;
15)事故應急衡量系數(shù):該評價指標可反映尾礦庫在發(fā)生潰壩事件下的應急響應能力以及處置能力;
16)檢測設備完好系數(shù):該評價指標主要用于衡量尾礦庫監(jiān)測設施的完備程度和預警方法的有效程度。
2、尾礦庫潰壩風險評價模型分析
2.1 評價指標權重計算
根據(jù)前文中所確定的尾礦庫潰壩風險的相關指標,將風險評價模型中各個指標的層次結構進行對應劃分:其中,漫頂潰決設置為A1指標,失穩(wěn)潰決設置為A2指標,滲流破壞設置為A3指標,結構破壞設置為A4指標,管理因素設置為A5指標。結合以上劃分標準,可以引入A1~A5指標,得到對應的風險指標判斷矩陣(如表1所示)。
在此基礎之上,在對權重向量進行計算的過程當中,可以采用和法對判斷矩陣A中的各個元素以列為單位做歸一化處理,計算公式為“ ”,經過處理后所得到的判斷矩陣為:
2.2 風險評價指標分級
結合已有的尾礦庫潰壩事故案例,結合工程力學特性方面的研究成果,在風險評價過程中將尾礦庫潰壩風險評價結果劃分為四個等級,對應的評價指標分級方式分別為:
1)A級:本等級指所評價的尾礦庫可繼續(xù)安全運行,符合評價指標包括:防洪設計標準>500年/一遇;防洪設施能力系數(shù)>0.75;灘頂與庫水位高差>1.5m;平均粒徑>0.5mm;下游坡比>5.0;壩高1/20;設計地震烈度>8.0度;堆積容重>2.0t/m3;浸潤線高度>8.0m;橫向裂縫衡量系數(shù)>0.75;縱向裂縫衡量系數(shù)>0.75;水平裂縫衡量系數(shù)>0.75;排洪設施完好系數(shù)>0.75;日常管理衡量系數(shù)>0.75;事故應急衡量系數(shù)>0.75;監(jiān)測設施完備系數(shù)>0.75。
2)B級:本等級指所評價的尾礦庫帶有缺陷運行,符合評價指標包括:防洪設計標準100~500年/一遇;防洪設施能力系數(shù)0.5~0.75;灘頂與庫水位高差1.0~1.5m;平均粒徑0.2~0.5mm;下游坡比3.0~5.0;壩高20.0~50.0m;1/現(xiàn)狀壩高1/50~1/20;設計地震烈度6.5~8.0度;堆積容重1.7~2.0t/m3;浸潤線高度6.0~8.0m;橫向裂縫衡量系數(shù)0.5~0.75;縱向裂縫衡量系數(shù)0.5~0.75;水平裂縫衡量系數(shù)0.5~0.75;排洪設施完好系數(shù)0.5~0.75;日常管理衡量系數(shù)0.5~0.75;事故應急衡量系數(shù)0.5~0.75;監(jiān)測設施完備系數(shù)0.5~0.75。
3)C級:本等級指所評價的尾礦庫存在嚴重缺陷,且必須交由安全監(jiān)督機構在限定期限內進行治理,并對運行進行密切監(jiān)視,符合評價指標包括:防洪設計標準50~100年/一遇;防洪設施能力系數(shù)0.25~0.5;灘頂與庫水位高差0.5~1.0m;平均粒徑0.05~0.2mm;下游坡比1.0~3.0;壩高50.0~80.0m;1/現(xiàn)狀壩高1/80~1/50;設計地震烈度5.0~6.5度;堆積容重1.4~1.7t/m3;浸潤線高度5.0~6.0m;橫向裂縫衡量系數(shù)0.25~0.5;縱向裂縫衡量系數(shù)0.25~0.5;水平裂縫衡量系數(shù)0.25~0.5;排洪設施完好系數(shù)0.25~0.5;日常管理衡量系數(shù)0.25~0.5;事故應急衡量系數(shù)0.25~0.5;監(jiān)測設施完備系數(shù)0.25~0.5。
4)D級:本等級指所評價的尾礦庫無法繼續(xù)運行,由安全監(jiān)督機構下令停止使用,治理合格后方可再次投入運行,符合評價指標包括:防洪設計標準
3、實例分析
XX尾礦庫,位于XX礦區(qū)西北約lkm溝谷中。庫區(qū)基巖為古老的片麻巖,溝底為第四系覆蓋層,壩址處覆蓋層最厚為16m。上部以洪積亞黏土為主,中部以坡積碎石和含土碎石主,底部為碎石層。尾礦庫由前冶金部鞍山黑色冶金礦山研究院設計。建有兩座初期壩,均為透水堆石壩。西壩底標高149.3m,東壩底標高143.5m。壩頂標高都是163.5m,最終堆積壩標高220.0m,總庫容約1350萬m3。庫區(qū)縱深約300~800m,庫內兩條小溝,縱坡較陡,現(xiàn)匯水面積約為0.47km2。設計采用塔一管式排洪系統(tǒng)。排洪塔直徑2.0m,側壁溢洪孔直徑0.35~0.30m,排距0.65m,每排6孔。排洪管埋于東壩下,直徑l.0m。
以全國尾礦庫普查按系統(tǒng)作為立足點,結合對該尾礦庫現(xiàn)場實際情況的深入檢查,由專家根據(jù)該尾礦庫現(xiàn)場安全狀況進行打分,并根據(jù)打分結果進行評價,相關指標的評價結果分別為:防洪設計標準為500年/一遇;防洪設施能力系數(shù)為0.74;灘頂與庫水位高差為2.0m;平均粒徑為0.43mm;下游坡比為4.0;壩高為163.5m;1/現(xiàn)狀壩高為1/163.5;設計地震烈度為8.0度;堆積容重為1.8t/m3;浸潤線高度為6.0~8.0m;橫向裂縫衡量系數(shù)為0.5;縱向裂縫衡量系數(shù)為0.71;水平裂縫衡量系數(shù)為0.68;排洪設施完好系數(shù)為0.6;日常管理衡量系數(shù)為0.65;事故應急衡量系數(shù)為0.7;監(jiān)測設施完備系數(shù)為0.66。
利用相關指標的權重計算結果,在C++條件下編程計算,輸出結果顯示該尾礦庫潰壩的安全評價總分值為81.97,對應安全等級為“較好”,即B級,為本尾礦庫實際情況一致。
4、結束語
結合我國當前的實際情況來看,隨著礦山開采工作量的不斷增長與發(fā)展,尾礦庫的數(shù)量也在持續(xù)增多。但根據(jù)已有調查數(shù)據(jù)來看,大部分尾礦庫的安全狀況不容客觀,各種重大~特大安全事故時有發(fā)生。潰壩作為發(fā)生率較高的尾礦庫安全事故之一,已經引起了行業(yè)內以及國家的高度重視。為了能夠真正意義上的做到有備無患,在事故發(fā)生前采取有效的應對與預防措施,就需要根據(jù)尾礦庫的實際情況,做好對潰壩等安全事故危險性的評價工作。文章即從這一角度入手,重點分析尾礦庫潰壩風險的指標評價體系,并根據(jù)危險指標構建了對應的風險評價模型,通過實例證實了該模型的可行性,值得引起重視。
參考文獻
[1]彭康,李夕兵,王世鳴等.基于未確知測度模型的尾礦庫潰壩風險評價[J].中南大學學報(自然科學版),2012,43(4):1447-1452.
[2]李全明,陳仙,王云海等.基于模糊理論的尾礦庫潰壩風險評價模型研究[J].中國安全生產科學技術,2008,4(6):57-61.
[3]梅國棟,吳宗之.尾礦庫潰壩風險定量評價方法探討[J].中國安全生產科學技術,2012,08(2):78-82.
[4]王晉淼,賈明濤,王建等.基于物元可拓模型的尾礦庫潰壩風險評價研究[J].中國安全生產科學技術,2014,(4):96-102.
[5]劉來紅,彭雪輝,李雷等.潰壩風險的地域性、時變性與社會性分析[J].災害學,2014,(3):48-51.
[6]趙泱軍,李同春,石永超等.可拓評判法在水庫潰壩風險分析中的應用[J].三峽大學學報(自然科學版),2013,35(6):16-19.
【 關鍵詞 】 等級保護;煙草企業(yè);信息安全體系
1 等級保護思想
等級保護思想自20世紀80年代在美國產生以來,對信息安全的研究和應用產生著深遠的影響。以ITSEC、TCSEC、CC等為代表的一系列安全評估準則相繼出臺,被越來越多的國家和行業(yè)所引入。我國于20世紀80年代末開始研究信息系統(tǒng)安全防護問題,1994年國務院頒布《中華人民共和國計算機信息系統(tǒng)安全保護條例》(國務院147號令),明確規(guī)定計算機信息系統(tǒng)實行安全等級保護。至此,等級保護思想開始在我國逐漸盛行。
我國的安全等級保護主要對國家秘密信息、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統(tǒng)分等級實行安全保護。其核心思想就是對信息系統(tǒng)分等級、按標準分類指導,分階段實施建設、管理和監(jiān)督,以保障信息系統(tǒng)安全正常運行和信息安全。信息系統(tǒng)的安全等級保護由低到高劃分為五級,通過分級分類,以相應的技術和管理為支撐,實現(xiàn)不同等級的信息安全防護。
2 煙草行業(yè)引入等級保護思想的意義
煙草行業(yè)高度重視等級保護工作,實施信息安全等級保護,能有效地提高煙草行業(yè)信息安全和信息系統(tǒng)安全建設的整體水平。
2.1 開展安全等級結構化安全設計
安全等級保護在注重分級的同時,也強調分類、分區(qū)域防護。煙草行業(yè)雖強調分類、分區(qū)域,但存在一定局域性。同時,由于缺少分級準則,差異化保護尚未深化。引入等級保護思想,有助于深化結構化安全設計理念,通過細分類型、劃分區(qū)域,全面梳理安全風險,明晰防護重點,構建統(tǒng)一的安全體系架構。
2.2 注重全生命周期安全管理
等級保護工作遵循“自主保護、重點保護、同步建設、動態(tài)調整”四大基本原則,其“同步建設、動態(tài)調整”原則充分體現(xiàn)了全生命周期管理的思想。煙草行業(yè)在全建設“同步”思想方面體現(xiàn)不深,未在系統(tǒng)的建設初期將安全需求納入系統(tǒng)的整體階段。引入新思想,明確新建系統(tǒng)安全保護要求,提升安全管理效率。
3 等級保護在煙草行業(yè)的實施路徑
信息安全等級保護工作的內容主要涉及系統(tǒng)定級備案、等級保護建設、風險評估與等級安全測評、安全建設整改。煙草行業(yè)推行等級保護工作,其實施路徑主要有幾條。
3.1 信息系統(tǒng)安全定級
主要包括信息系統(tǒng)識別、信息系統(tǒng)劃分、安全等級確定。其中,原有信息系統(tǒng)根據(jù)業(yè)務信息安全重要性、系統(tǒng)服務安全重要性等方面綜合判定,合理定級。
3.2 等級保護安全測評
在等級保護環(huán)境下對信息系統(tǒng)重要資產進行風險評估,通過等保測評,發(fā)現(xiàn)與等級保護技術、管理要求的不符合項。
3.3 制訂等級保護實施方案
依據(jù)安全建設總體方案、等級保護不符合項,全面梳理存在問題,分類形成各層級問題清單;并合理評估安全建設整改的難易度,全面有效制訂等級保護方案,明確安全整改目標。
3.4 開展安全整改與評估
根據(jù)等級保護實施方案開展建設,具體主要包括安全域劃分、產品采購與部署、安全策略實施、安全整改加固以及等級保護管理建設等。并不定期開展安全評估,不斷鞏固信息安全與信息系統(tǒng)安全。
4 基于等級保護的煙草企業(yè)信息安全體系建設
根據(jù)等級保護工作的實施路徑分析得出,等級保護與信息安全體系存在許多共性,有較好的融合度。因此,探索基于等級保護的行業(yè)信息安全體系具有深刻意義。
信息安全體系的核心是策略,由管理、技術、運維三部分組成。在等級保護思想的融合下,信息安全體系建設更加注重“分級保護、分類設計、分階段實施”。根據(jù)等級保護思想,煙草行業(yè)信息安全體系概述有幾點。
4.1 分級保護
煙草行業(yè)的信息安全體系以信息系統(tǒng)等級為落腳點,實行系統(tǒng)關聯(lián)分級,具體分為人員分級、操作權限分級、應用對象分級。首先確定使用對象的范圍。對人員實行不同分級,即人員、可信人員、不可信人員等;其次,根據(jù)人員分級,劃分操作權限,即高權限、特殊權限、中權限、低權限等;最后根據(jù)業(yè)務信息安全等級和應用服務等級,明確應用系統(tǒng)等級,即一至五級安全等級。通過“人員—操作—應用”的關聯(lián)鏈,制訂分級準則,從而達到分級保護的目的。
4.2 分類設計
信息安全體系分類設計,主要涉及不同類型、不同區(qū)域、不同邊界三方面的結構化設計。
4.2.1 類型設計
根據(jù)安全等級保護要求以及安全體系特點,分為技術、管理和運維三大類型,并進行類型策略設計。其中技術要求分為物理安全、網絡安全、主機安全、應用安全、數(shù)據(jù)安全及備份恢復等四部分,管理要求分為安全管理制度、安全管理機構、人員安全管理、系統(tǒng)建設管理等四部分。運維要求分為系統(tǒng)運維管理、系統(tǒng)運維評估等兩部分。
(1)技術策略注重系統(tǒng)自身安全防護功能以及系統(tǒng)遭損害后的恢復功能兩大層面。如主機管理,其中主機管理、身份鑒別、訪問控制、安全審計、入侵方法等標準要按級體現(xiàn);而不同的策略同樣也要根據(jù)兩大層面按需設計。
(2)管理策略注重管理范圍全面性、資源配置到位性和運行機制順暢性。諸如安全管理機構是否明確了機構組成,崗位設置是否合理、人員配置是否到位、溝通運行機制是否順暢等。
(3)運維策略主要體現(xiàn)運維流程的清晰度、運維監(jiān)督考核的執(zhí)行度。諸如系統(tǒng)運維管理是否明確運維流程及運維監(jiān)督考核指標,諸如重大事件、巡檢管理、故障管理等。通過分類設計達到結構化層級要求。
4.2.2 區(qū)域設計
區(qū)域設計主要指安全域。安全域從不同角度可以進行劃分,主要分為橫向劃分和縱向劃分,橫向劃分按照業(yè)務分類將系統(tǒng)劃分為各個不同的安全域,如硬件系統(tǒng)部分、軟件系統(tǒng)部分等;縱向在各業(yè)務系統(tǒng)安全域內部,綜合考慮其所處位置或連接以及面臨威脅,將它們劃分為計算域、用戶域和網絡域。
煙草行業(yè)根據(jù)體系建設需要,將采用多種安全域劃分方法相結合的方式進行區(qū)域劃分。
(1)以系統(tǒng)功能和服務對象劃分煙草重要信息系統(tǒng)安全域和一般應用系統(tǒng)安全域。采取嚴格的訪問控制措施,防止重要信息系統(tǒng)數(shù)據(jù)被其它業(yè)務系統(tǒng)頻繁訪問。
(2)以網絡區(qū)域劃分煙草行業(yè)信息系統(tǒng)的數(shù)據(jù)存儲區(qū)、應用服務區(qū)、管理中心、信息系統(tǒng)內網、DMZ區(qū)等不同的安全域。數(shù)據(jù)存儲區(qū)的安全保護級別要高于應用服務區(qū),DMZ區(qū)的安全級別要低于其它所有安全域。
4.2.3 邊界設計
要清晰系統(tǒng)、網絡、應用等邊界,通過區(qū)域之間劃分,明晰邊界安全防護措施。邊界設計的理念基于區(qū)域設計,在區(qū)域劃分成不同單元的基礎上,實行最小安全邊界防護。邊界防護本著“知所必需、用所必需、共享必需、公開必需、互聯(lián)互通必需”的信息系統(tǒng)安全控制管理原則實施。
4.3 分階段實施
煙草信息安全體系建設要充分體現(xiàn)全生命周期管理思想,從應用系統(tǒng)需求開始,分階段推進體系建設。
4.3.1 明確安全需求
為保證信息安全體系建設能順利開展,行業(yè)新建系統(tǒng)必須在規(guī)劃和設計階段,確定系統(tǒng)安全等級,明確安全需求,并將應用系統(tǒng)的安全需求納入到項目規(guī)劃、設計、實施和驗證,以避免信息系統(tǒng)后期反復的整改。
4.3.2 加強安全建設
要在系統(tǒng)建設過程中,根據(jù)安全等級保護要求,以類型、區(qū)域和邊界的設計為著力點,全面加強安全環(huán)節(jié)的監(jiān)督,及時跟蹤安全功能的“盲點”,使在系統(tǒng)建設中充分體現(xiàn)安全總體設計的要求,穩(wěn)步推進安全體系穩(wěn)步開展。
4.3.3 健全安全運維機制
自系統(tǒng)進入運維期后,要建立健全安全運維機制。梳理運維工作事項,理順運維業(yè)務流程,并通過制訂運維規(guī)范、運維質量評價標準、運維考核標準等,規(guī)范安全運維管理,提高安全運維執(zhí)行力,以確保系統(tǒng)符合安全等級要求。
4.3.4 開展全面安全測評
在安全建設階段,對行業(yè)現(xiàn)狀要全面診斷評估,尤其是對已定級的信息系統(tǒng),加強安全測評,形成安全整改方案,并結合安全體系設計框架,按階段、分步驟落實,注重整改質量與效率,降低安全風險。
4.3.5 落實檢查與評估
檢查評估必須以安全等保要求為檢查內容,充分借助第三方力量,準確評估行業(yè)安全管理水平,并及時調整安全保護等級,不斷促進行業(yè)信息安全工作上臺階。
5 結束語
信息安全體系建設作為一項長期的系統(tǒng)工程,等級保護思想的引入,以其保護理念的先進性和實施路徑的可行性,為信息安全體系建設提供了新的思路和方法。煙草行業(yè)將在信息安全等級保護工作中切實提高煙草業(yè)務核心系統(tǒng)的信息安全,保障行業(yè)系統(tǒng)的安全、穩(wěn)定、優(yōu)質運行,更好地服務國家和社會。
參考文獻
[1] 公安部等.信息安全等級保護管理辦法[Z]. 2007-06-22.
[2] 國家煙草專賣局.煙草行業(yè)信息安全保障體系建設指南[Z].2008-04-25.
關鍵詞 土壤;重金屬污染狀況;評價;防治對策
中圖分類號X53 文獻標識碼A 文章編號 1674-6708(2010)24-0050-02
0 引言
為了摸清淮安市土壤環(huán)境質量狀況,為政府農業(yè)規(guī)劃、合理布局、綜合開發(fā)和指導農業(yè)生產提供科學依據(jù),淮安市環(huán)境監(jiān)測中心站于2008年開展了主要蔬菜基地和自然生態(tài)保護區(qū)等典型地塊中土壤重金屬含量監(jiān)測,確定土壤環(huán)境安全等級,為開展土壤污染防治工作提供技術支持。
本文重點分析蔬菜基地、大型交通干線兩側、重污染企業(yè)附近土壤中重金屬含量,結合土地利用類型,開展土壤環(huán)境風險評價,確定環(huán)境安全等級,提出土壤污染防治對策。
1 監(jiān)測點位及分析項目
對不同的典型污染場地進行土壤監(jiān)測,在全市范圍內布設土壤測點62個,其中城郊蔬菜基地20個,交通干線兩側20個,重污染企業(yè)及周邊地區(qū)10個,油田及周邊地區(qū)12個。監(jiān)測項目為鎘、汞、砷、鉛、鉻、銅、鋅、鎳、硒、釩和錳等11項重金屬。
2 土壤監(jiān)測成果及分析
蔬菜基地監(jiān)測點分布在楚州區(qū)、盱眙縣和金湖縣。汞、鉛和鋅一次監(jiān)測值均有超標現(xiàn)象,其超標率分別為25%、5%和5%,其監(jiān)測均值均達標。
大型交通干線兩側監(jiān)測點分布在盱眙縣和金湖縣。土壤中各金屬元素含量都比較低,一次監(jiān)測值無超標現(xiàn)象。
重污染企業(yè)及周邊地區(qū)監(jiān)測點主要在盱眙縣。鉻、銅和鎳一次監(jiān)測值有超標現(xiàn)象,其超標率分別為10%、20%和10%,其監(jiān)測均值均達標。
油田及周邊地區(qū)監(jiān)測點主要在盱眙縣。砷、汞、鉛和銅一次監(jiān)測值有超標現(xiàn)象,砷、汞和銅超標率均為8%,鉛超標率為25%,其監(jiān)測均值均達標。
監(jiān)測結果表明,淮安市各種類型的土壤中汞、鉛、銅、鉻、鎳和砷的一次監(jiān)測值有超標現(xiàn)象,其監(jiān)測均值均不超標。蔬菜基地中汞含量明顯高于其它典型地塊,重污染企業(yè)及周邊地區(qū)中鎳含量明顯高于其它典型地塊,其它項目基本持平。
3 評價
3.1 土壤污染累積性評價
根據(jù)土壤污染累積性評價,蔬菜基地汞、鉛和銅為輕度污染物積累,其它指標均為無污染積累;交通干線兩側各類污染物均為無污染積累。
油田周圍污染物評價鉛為中度污染物積累,汞、砷和銅為輕度污染物積累,其它項目均為無污染物積累。重污染企業(yè)周邊污染物評價鉻和鎳為中度污染物積累,銅為輕度污染物積累,其它指標均為無污染物積累。
3.2 土壤環(huán)境質量適宜性評價
用內梅羅指數(shù)法統(tǒng)計分析可見,在4種典型地塊中蔬菜基地的指數(shù)最高,蔬菜基地土壤受到污染相對較重,對照內梅羅指數(shù)評價標準,4種典型地塊的內梅羅指數(shù)PN值均小于0.7,土壤滿足現(xiàn)在土壤利用類型的要求。
3.3 土壤污染風險等級劃分
依據(jù)重點區(qū)域土壤污染風險評估分級標準進行評估,各單項污染物均為無風險等級。根據(jù)土壤等監(jiān)測結果和其它因素綜合考核,淮安市土壤狀況風險等級劃分詳見表1。
淮安市土壤污染效應風險級別選項有2項警戒級,其它為安全級。符合區(qū)域土壤環(huán)境安全性劃分第二個等級,土壤環(huán)境屬低風險區(qū)。
4 小結
綜合主要類型場地土壤的監(jiān)測與評價,污染指數(shù)大于2小于5的項目有鉛、鉻和鎳,影響淮安市典型污染場地土壤質量污染因子為鉛、鉻和鎳,主要出現(xiàn)在油田周圍和重污染企業(yè)周邊。通過生態(tài)風險評估,均為無風險等級,綜合評價為安全級,符合區(qū)域土壤環(huán)境安全性劃分第二個等級,土壤環(huán)境屬低風險區(qū)。
5 防治對策
5.1 結合城市和農業(yè)發(fā)展規(guī)劃,因地制宜,合理利用土地
城市化和經濟的快速發(fā)展已對我市土壤重金屬富集和污染造成了潛在威脅,并將直接影響人們的食品健康和安全。結合城市和農業(yè)發(fā)展規(guī)劃,改變部分受重金屬污染或富集較重的郊區(qū)或廠礦區(qū)土(壤)地利用方向,避免污染物進人食物鏈。
5.2 積極開展清潔生產和循環(huán)經濟,推動工業(yè)可持續(xù)發(fā)展
用循環(huán)經濟理念指導區(qū)域發(fā)展、產業(yè)轉型,抓好資源的節(jié)約和綜合利用,全面推廣清潔生產,積極發(fā)展環(huán)保產業(yè),研究開發(fā)節(jié)能降耗、清潔生產、污染治理等環(huán)保產品和生產工藝。
5.3 發(fā)展生態(tài)農業(yè),促進健康安全食品的生產
加強對農業(yè)土壤重金屬污染監(jiān)測力度,嚴格控制工業(yè)“三廢”排放,禁止工業(yè)廢水及有毒固體廢棄物農用;大力推廣無公害蔬菜生產技術,合理使用化肥和農藥;合理安排農業(yè)生產布局,提高農產品質量。
5.4 完善我國土壤環(huán)境質量標準體系建設
我國地域遼闊,各地土壤性質差異較大,現(xiàn)有標準缺乏適用性。我國1995年頒布的土壤環(huán)境質量標準,僅有8種重金屬,且標準過寬。迫切需要對現(xiàn)有標準進行修訂,建議國家和地方依據(jù)不同的應用目的制定不同標準,增加重金屬監(jiān)控種類及制定地方標準等。
5.5 制定土壤重金屬污染防治法和管理體系
目前,我國尚無一部行之有效的土壤重金屬污染防治法。因此,需盡快制定土壤重金屬污染防治法,加強對土壤重金屬污染防治的管理力度,嚴格控制污染物超標排放,有效防治土壤重金屬污染。
5.6 加強宣傳教育,增強公眾的環(huán)境意識
土壤污染具有隱蔽性、持久性和間接有害性,目前人們對土壤重金屬的危害認識不足,因此必須進行廣泛宣傳教育,提高全民對土壤重金屬污染危害的認識,使防治土壤重金屬污染成為一種自覺行為。
參考文獻
[1]國家環(huán)境保護總局《水和廢水監(jiān)測分析方法》編委會 編.水和廢水監(jiān)測分析方法[M].4版.北京:中國環(huán)境科學出版社, 2002:286-398.
[2]中國綠色食品發(fā)展中心.綠色食品產地環(huán)境質量現(xiàn)狀評價 技術導則,2001:17-19.
[3]中華人民共和國農業(yè)部.綠色食品 產地環(huán)境技術條件, 2000.
[4]國家環(huán)境保護總局.全國土壤污染狀況調查文件匯編, 2006.
關鍵詞:企業(yè);網絡安全防護;網絡管理
中圖分類號:TP393.08 文獻標識碼:A文章編號:1007-9599 (2010) 16-0000-02
The Construction of Enterprise Computer Network Security Protection System
Zhang Xu
(Xi'an Xianyang International Airport Co.,Ltd.,Xianyang 712035,China)
Abstract:With the development of network technology and the falling cost of network products,computer network has been in daily operation of enterprises play an increasingly important role.From e-commerce to e-mail, to the most basic file sharing,network communication,a good network system to improve efficiency,strengthen internal cooperation and communication between enterprise and outside to deal with customer demands have played a key role;However,a problem can not be ignored because of the vulnerability of the network itself,resulting in the existence of network security issues.This article illustrates the importance of enterprise network security,analysis of network threats facing enterprises,from the technical architecture and network management proposed appropriate network security policies.
Keywords:Enterprise;Network security protection;Network management
一、企業(yè)網絡安全的重要性
在信息社會中,信息具有和能源、物源同等的價值,在某些時候甚至具有更高的價值。具有價值的信息必然存在安全性的問題,對于企業(yè)更是如此。例如:在競爭激烈的市場經濟驅動下,每個企業(yè)對于原料配額、生產技術、經營決策等信息,在特定的地點和業(yè)務范圍內都具有保密的要求,一旦這些機密被泄漏,不僅會給企業(yè),甚至也會給國家造成嚴重的經濟損失。
二、企業(yè)網絡安全風險分析
網絡安全涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數(shù)學、數(shù)論、信息論等多種學科的綜合性應用,企業(yè)網絡安全也不例外。企業(yè)網絡安全的本質是保證在安全期內,網絡上流動或者靜態(tài)存放的信息不被非法用戶訪問,而合法授權用戶可以正常訪問。企業(yè)網絡安全的目標是保障信息資產的機密性、完整性和可用性。通過對企業(yè)網絡現(xiàn)狀分析,并與資產的機密性、完整性和可用性的要求比較,我們總結出企業(yè)主要面臨的安全威脅和問題主要體現(xiàn)在以下幾個方面。
(一)網絡物理安全風險分析
地震、水災、火災等環(huán)境事故會造成整個系統(tǒng)毀滅;電源故障會導致設備斷電以至操作系統(tǒng)引導失敗或數(shù)據(jù)庫信息丟失;設備被盜、被毀造成數(shù)據(jù)丟失或信息泄漏;電磁輻射可能造成數(shù)據(jù)信息被竊取或偷閱。
(二)網絡邊界安全風險分析
網絡的邊界是指兩個不同安全級別的網絡的接入處。對于骨干網來說,網絡邊界主要存在于Internet和出口外部網絡的連接處,內部網絡中辦公系統(tǒng)和業(yè)務系統(tǒng)之間以及內部網絡之間也存在不同安全級別子網的安全邊界。如果沒有采取一定的安全防護措施,內部網絡容易遭到來自外網一些不懷好意的入侵者的攻擊。
(三)應用服務系統(tǒng)安全風險分析
目前使用的操作系統(tǒng)主要包括Windows、UNIX操作系統(tǒng),應用系統(tǒng)主要通過外購、自行開發(fā)的系統(tǒng),這些系統(tǒng)可能存在著“Back-Door”或安全漏洞。這些“后門”或安全漏洞都將存在重大安全隱患。
(四)網絡內部安全風險分析
網絡安全攻擊事件70%是來自內部網絡;通過網上下載、電子郵件、使用盜版光盤或軟盤、人為投放等傳播途徑使病毒程序潛入內部網絡;而網絡是病毒傳播的最好、最快的途徑之一;內網客戶端一旦感染病毒就很容易對整個網絡造成危害;所以內網客戶端的病毒防護和補丁管理等是網絡安全管理的重點。
(五)網絡管理的安全風險分析
在網絡安全中,安全策略和管理扮演著極其重要的角色,如果沒有制定有效的安全策略,沒有進行嚴格的安全管理制度來控制整個網絡的運行,那么這個網絡就很可能處在一種混亂的狀態(tài)。再者就是安全管理意識不強。企業(yè)管理層重視程度不夠,認為花錢就能解決問題,盲目追求先進,甚至打算一步到位。
三、企業(yè)計算機網絡安全體系的建構
企業(yè)中計算機網絡安全防護體系的構建應該依據(jù)以下步驟:應用分析劃分適當?shù)陌踩蝻L險分析以《計算機信息系統(tǒng)安全等級劃分準則》為依據(jù),確定相應的安全等級以安全保護(PDRR)模型為指導,以保護信息的安全為目標,以計算機安全技術、加密技術和安全管理等為方法進行分層保護構建整體的安全保護保障體系。
(一)應用分析
應用分析,應該包括二個方面,一是用途分析;二是對信息網絡上的信息資產進行分析。不同的應用,信息資產也是不同的,存在的安全問題也肯定是不同的。試想一個單純的接人互聯(lián)網的信息網絡(如網吧)與政府的辦公網絡的安全問題會一樣嗎?實際上,在同一個信息網絡上,流動的信息也是不一樣的,它們安全性的要求當然也是不同的。
(二)風險分析
在進行了應用分析的基礎上,應該對某一用途,或某一級別或類別的信息,或某一安全域進行風險分析。這種分析可用一個二維的表格來實現(xiàn)。首先確定某一信息類別,或一個安全域,以可能發(fā)生的風險為X軸,對應于每一個風險,應該有3個參數(shù)填入到表格中,一個是該風險發(fā)生的概率,另一個是該類信息對該風險的容忍程度,再一個是該風險可能發(fā)生的頻率。事件發(fā)生的概率,目前可能很難給出量化值,可以給出一個等級標準,如不易發(fā)生,易發(fā)生和極易發(fā)生,而容忍度也只能給出等級,如無所謂、可以容忍,不能容忍和絕對不能容忍等。實際上我們在風險分析時,可以將風險列得更細些,更全面些。對一個與互聯(lián)網沒有物理聯(lián)結的內部網絡來說,通過互聯(lián)網發(fā)生的人侵,發(fā)生的病毒災害應該是不易發(fā)生的是小概率事件,而對于一個網站來說,這二者且是極易發(fā)生的事件。
(三)確定安全等級
在對信息分級和分類基礎上,應該依據(jù)《計算機信息系統(tǒng)安全等級劃分準則》(國標17859)確定相應的安全保護等級。《準則》給出了五個等級標準,每個標準等級都相應的要求。筆者認為不一定完全的套用某一個級別,可以根據(jù)風險分析的結果,與準則中的要求進行一定的對應,確定準則中的某一個級別,或以一個級別為基礎,在某些方面可做加強,而在另一些方面可以相對減弱。再次強調,保護應該是信息分級為基礎,對于不同級別的信息保護強度是不一樣,不同等級信息,最好在不同的安全域中加以保護。這樣不需要保護的信息就可以不加保護,而需要加強保護的信息,就可以采取相對強度較高的保護措施。但這種保護,必須兼顧到應用,不能因為保護而造成系統(tǒng)的應用障礙不過為了安全犧牲掉一些應用的方便性也是必要的。
(四)分層保護問題
確定了安全級別之后,在風險分析的基礎上,應該以計算機安全保護(PDRR)模型為指導,以《計算機信息系統(tǒng)安全等級劃分準則》的依據(jù),以計算機技術、計算機安全保護技術、保密技術和安全管理等為保護手段,以信息的機密性、完整性、可控性、可審計性、可用性和不可否認性等為安全為保護目標,分層分析和制定保護措施。所謂分層保護,就是要把所列出的那些較為容易發(fā)生,且又不能容忍的風險,分解到各個層面上,然后利用計算機技術、計算機安全保護技術、加密技術和安全管理手段盡量的按一定的強度加以保護,以規(guī)避相應的風險。如信息抵賴的風險,應該發(fā)生在用戶層面,可以用對用戶的身份認證技術來解決這樣的風險。火災、水災都應該在物理層面上加以保護。許多風險可能是對應于多個層面,那就應該在多個層面上加以保護,如信息泄露,在所有的層面上都會發(fā)生,那就應該在所有的層面加以保護。
(五)構建完整的保障體系
對信息網絡進行了分層次的安全保護,好像我們的任務就已經完成了,實際上則不然。信息網絡是一個整體,對它的保護也應該是一個整體。首先,在進行分層保護的策略制定以后,首先應該在整體上進行評估,特別是結合部安全是還存在著問題。如,通過數(shù)據(jù)庫可以獲得系統(tǒng)的超級用戶權限。其次,我們是以不同的信息資產或不同的安全域來進行分層保護的,而不是整個網絡。此時我們應該對不同的信息資產或不同的安全域的分層保護方案進行比較和綜合并進行適當?shù)恼{整,考慮信息網絡整體的保護方案。第三是應該選擇適當?shù)陌踩a品或安全技術。在安全產品的選擇上即要考慮產品本身的先進性,還應該考慮安全產品本身的成熟性,對一些非常重要的信息網絡,不要第一個去吃螃蟹。最后還應該考慮對網絡中的安全產品實現(xiàn)統(tǒng)一的動態(tài)管理和聯(lián)動,使之能成為一個動態(tài)的防范體系,成為一個有機的整體。動態(tài)管理應該考慮,安全策略發(fā)生錯誤和失效的修改,以及對安全產品失效的對策,應該有預案。聯(lián)動,就是使所有使用的安全產品,在發(fā)生安全事件時,能夠成為一個防范的整體。整體的安全體系的建立,還應該對安全的措施成本進行核算,國外的信息網絡在安全方面的投人可達到系統(tǒng)建設費用的15%-30%,這個費用標準我們可以用來參考。核算措施成本后,還應該對成本效益進行評估,對于保護費用與效益在同一數(shù)量級上的花費,則應該考慮是否有必要進行這樣的保護。
四、結束語
技術與管理相結合,是構建計算機網絡信息系統(tǒng)安全保密體系應該把握的核心原則。為了增強計算機網絡信息系統(tǒng)和計算機網絡信息系統(tǒng)網絡的綜合安全保密能力,重點應該在健全組織體系、管理體系、服務體系和制度(技術標準及規(guī)范)體系的基礎上,規(guī)范數(shù)據(jù)備份、密鑰管理、訪問授權、風險控制、身份認證、應急響應、系統(tǒng)及應用安全等管理方案,努力提高系統(tǒng)漏洞掃描、計算機網絡信息系統(tǒng)內容監(jiān)控、安全風險評估、入侵事件檢測、病毒預防治理、系統(tǒng)安全審計、網絡邊界防護等方面的技術水平。
參考文獻:
關鍵詞:房屋建筑 安全管理 風險模式
中圖分類號:TS958文獻標識碼: A
一、引言
在房屋的建筑施工中應用風險模式能夠確定建筑中的風險范圍落實施工單位與建設單位的管理責任,并充分發(fā)揮監(jiān)理單位的監(jiān)督作用保證工程質量防止或減少安全事故的發(fā)生提高房屋建筑工程的安全管理水平捉進房地產業(yè)與建筑業(yè)的可持續(xù)發(fā)展。
二、風險模式在建筑工程安全管理中的應用
(一)確定和辨別工程施工過程中風險的范圍
在建筑工程施工過程中,要根據(jù)施工場地以及項目工程實際的情況,有序、系統(tǒng)的對風險范圍進行識別,對施工作業(yè)不同的類型進行劃分,以確定風險分布和存在的范圍。1.建筑工程地理分布位置,地質、氣象、水文條件,工程外部環(huán)境、交通、資源條件,以及工程所在地區(qū)自然災害發(fā)生的條件等。2.建筑工程工作人員生活、辦公、生產、施工等區(qū)域的整體布局和功能劃分,有害設施及物料、易燃易爆物品的布置,建筑物衛(wèi)生防護、安全建筑距離留置,建筑材料運輸?shù)缆返牟贾玫取?.建筑工程用于工作人員生活、辦公之用的臨時場所的建筑,以及建筑工程防雷、防雨、防風、防火、通風、采光等。4.施工電梯、壓力管道及容器、車輛、設備以及起重、施工等各種建筑機械。5.工程配電站、鍋爐房、氧氣站、油庫等。6.輻射、噪聲、粉塵、明火、運輸、起重、帶電、高空、地下等危險作業(yè)。
(二)對工程施工當中的潛在風險進行徹底的排查
根據(jù)建筑工程施工階段、類型的實際情況,以及以上對風險分布及發(fā)生范圍的劃分,我們可以對工程風險進行逐個逐項的識別,在對風險進行徹底排查的基礎上,杜絕建筑風險的發(fā)生。
1.建筑工程在施工的過程中是不是存在可能會造成風險事故發(fā)生的來源,這其中包括了有害物、重要能量是否存在,不安全的人員行為以及物品狀態(tài)是否存在。2.哪些物品和人員在工作當中會受到損害或是傷害。3.這些損害或是傷害將會以怎樣的方式發(fā)生。4.傷害發(fā)生后果的程度如何。5.對建筑工程當中的部門、作業(yè)類型進行判斷。例如,在進行高層結構建筑施工的過程中,我們要看到,如若樓面的一些孔洞沒有用蓋板覆蓋,高層施工人員在進行作業(yè)時很可能會發(fā)生高處墜落的危險,而造成人員重傷或死亡的不良后果。在對工程預制構件進行吊裝焊接時,如果焊接施工的下方存有易燃的物品,焊接所產生的火星很可能會將這些易燃物引燃,而對施工作業(yè)區(qū)的材料、設備、人員造成一定的火災損害。
(三)對建筑工程的風險等級進行評價
在對建筑工程施工作業(yè)風險范圍進行辨識和排查的基礎上,我們還必須要對這些危險源的承受度和風險等級進行評價,在危險發(fā)生前或發(fā)生后以便于我們能夠及時采取一定的措施對其進行有效的控制。一般情況下,風險評價常根據(jù)事故發(fā)生的頻繁度或是可能性,來對其可能等級進行確定,并根據(jù)事故發(fā)生后果的嚴重程度,對其嚴重等級進行確定,之后在綜合嚴重性、可能性這兩種等級評價的基礎上,得出整體的風險等級。而由于建筑工程類企業(yè)在安全管理方面有其特殊性,因此對于風險等級可通過定量、半定量、定性三種方式來對其進行評價,其中半定量和定性法是較為常用的評價方法。在實際操作中具體的方法包括:1.直接判定法,如可以對照分析法、類比法、經驗法等。2.故障樹法,以事件、事故、故障為起點,根據(jù)事物之間的邏輯關系,對其可能引發(fā)風險后果的具體原因進行分析。3.施工環(huán)境風險評價即LEC評價法,其中L為事故發(fā)生可能性的大小,E為在這種風險環(huán)境下人體頻繁暴露的程度,C為事故發(fā)生后所造成的后果,LEC=風險等級D,風險隨著D值的變化而變化,D值越大,風險就越大。
(四)對工程施工風險進行控制的具體方法及措施
通過評價建筑工程施工風險,我們確定了工程風險的等級,之后需要我們針對不同的風險等級采取與之相對應的措施來對風險進行及日寸有效的控制。建筑工程風險控制措施采用的一般原則為:1.人員防護,降低、消除事故風險隱患。2.應急、保護、預防等措施相結合。3.在對事故風險以及企業(yè)自身風險承受能力進行充分評價、分析的基礎上,對那些超出企業(yè)承受范圍之內的風險項目要禁止施工作業(yè),對風險較大的項目要進行及時的整改,對風險較小的項目要加強保護和監(jiān)測,而對于那些可以被忽略不記的風險只要稍微注意即可。
對建筑工程風險事故進行控制的具體方法包括:1.制定建筑工程安全管理指標、目標,組建工程安全管理機構,對機構組成人員的責任進行明確的劃分和落實。2.制定內容詳細的建筑工程安全管理方案,其中包括技術、管理等措施。3.在工程安全管理過程中制定必要的安全管理制度,操作、施工規(guī)范標準,施工指導書等文件。4.加強對建筑工程施工情況及施工質量的檢查、監(jiān)督及測試、測量工作。5.對具有一定危險的工程施工場所、設備、作業(yè),在施工當中要加強控制。6.工程建筑企業(yè)要加強對員工的培訓工作,提高關鍵崗位及全體工程建筑人員的安全工作能力和意識。7.在發(fā)現(xiàn)工程風險事故隱患、苗頭之后,對其發(fā)生的原因進行及時準確的分析,并采取有效的預防、糾正措施。
(五)落買施工單位與建設單位的管理責任
在工程建筑中建設單位對安全生產有決定作用,所以要落實下述的安全生產責任:(l)建設單位要確定并提供良好的作業(yè)環(huán)境與安全管理費用;(2)確保勘察、設計、建立與施工單位在工作時符合國家相關法律的規(guī)定肩效控制工程進度;(3)及時為施工單位提供資料相關部門要對安全管理措施進行備案。施工單位是安全生產的責任主體安全措施主要是由施工單位落實的所以要求施工單位要配備專職的管理人員建立完善的項目安全生產體系并建立健全的生產制度。3.3落買監(jiān)理工作工程監(jiān)理單位是保證工程質量的重要單位,也是工程安全生產的主要責任主體之一要落實監(jiān)理單位對工程中每一個施工環(huán)節(jié)的監(jiān)督管理工作。首先要將安全監(jiān)理歸到監(jiān)理規(guī)劃中對承包商、施工單位與施工個人的安全生產資格與安全管理措施都進行審查使其達到標準條件;其次對危險性較大的施工階段要編制詳細的、科學的監(jiān)理細則一旦發(fā)生安全隱患要及時排除。監(jiān)理單位進行安全檢查主要就是監(jiān)督建筑施工發(fā)現(xiàn)安全隱患并及時進行整改規(guī)范施工人員的工作行為減少事故發(fā)生。
三、結語
在建筑工程安全管理中,風險管理模式是一系列動態(tài)化的過程,它會隨著建筑工程施工的條件及工程的進度而變化,風險事故的等級以及危險源的分布也會隨之而發(fā)生變化。因此,在建筑工程施工過程中,我們必須要及時、定期的對風險管理模式進行修訂和評審,以確保其實效性、適宜性、充分性。在這里我們要著重注意評審時機的選擇,如新項目、新工程開工之前;危險、特殊項目施工之前;新設備、新技術、新工藝、新材料使用之前;施工現(xiàn)場的整體布局、組織管理機構以及審計等工作情況發(fā)生變化時,需要及時的對工程風險進行評審。其中評審內容主要包括了,工程施工當中有無新的風險源產生,風險識別的條件充分與否;控制風險的措施適宜、有效與否;風險等級的評價合理與否,在程度上風險是否發(fā)生變化;是否需要對風險管理進行改進。
參考文獻:
[1]石海霞,王坷.建筑施工安全管理的問題及解決措施田.技術與市場,2011年07期.
[2]梁亦彬.建筑施工中的安全監(jiān)督管理工作葉天津市經理學院學報,2010年05期.
[3]黃立平.建設工程項目的風險管理與監(jiān)控體會葉中國電力教育,2007年S2期.
關鍵詞:機巡作業(yè);風險評估;風險后果;危害因素
風險是一個矛盾體,既是絕對的,也是相對的,從企業(yè)管理的角度來講,管控的是相對風險,所以風險評估技術方法的研究首先要確定應用的對象;機巡作業(yè)風險評估技術針對的是機巡作業(yè)管控,所以機巡作業(yè)風險評估技術方法就應基于機巡作業(yè)企業(yè)的管理需求即管控目標來進行設計;風險評估技術方法的研究主要基于后果考慮具體因子的設計,形成機巡作業(yè)風險評估技術標準。機巡作業(yè)風險評估流程設計如下。(1)評估范圍的劃分——根據(jù)企業(yè)安全生產目標,確定風險管控目標;(2)危害因素的辨識——選取風險后果對管控目標能夠造成影響的危害因素作為風險評估的對象;(3)風險評估——針對線路風險后果及涉及的各種危害因素,對線路風險進行定性評估,確定危害因素風險等級;(4)制定風險控制措施——對各危害因素制定控制措施,必要時還要制定新的控制措施。
1持續(xù)風險評估標準設計
中心引用可量化風險管理理念,采取現(xiàn)場作業(yè)“三維度”科學評價取值法,即根據(jù)涉及電網風險、現(xiàn)場風險以及作業(yè)環(huán)境風險相結合的“三維度”量化風險值,制定機巡作業(yè)中心持續(xù)作業(yè)風險評估技術標準。1.1危害因素辨識對。機巡作業(yè)影響因素進行分析,有交叉跨越方式與數(shù)量、作業(yè)環(huán)境、作業(yè)性質、電網等級、電網風險、巡視區(qū)域、飛行地域、線路密集程度、巡視機型等九個因素。1.2制定評估標準。(1)交叉跨越方式與數(shù)量。跨越1個危險點至4個危險點,所有機型取值分別為1/1.5/2/2.5,穿越一個點危險指數(shù)為100。(2)作業(yè)環(huán)境性質區(qū)域特征等指標,如表1所示。(3)電壓電網風險及機型等級指標,如表2所示。(4)線路密集程度指標。線路密集程度分為兩種,相鄰線行≥100m,所有機型取值1,相鄰線行50~100m(山區(qū)為100~150m)之間,所有機型取值1.5。1.3風險量化評估。1.3.1量化計算。根據(jù)電網風險、現(xiàn)場風險、作業(yè)環(huán)境風險量化結果對應的取值,使用量化評估公式:量化值(M)=[交叉跨越方式及數(shù)量系數(shù)]*[作業(yè)環(huán)境系數(shù)]*[作業(yè)性質系數(shù)]*[電壓等級系數(shù)]*[電網風險系數(shù)]*[巡視區(qū)域系數(shù)]*[飛行地域系數(shù)]*[線路密集程度系數(shù)]*]巡視機型系數(shù)]。1.3.2機巡作業(yè)風險定級。根據(jù)計算出的量化值,將機巡作業(yè)分為以下五級:(1)特高的風險:400≤風險值,考慮放棄、停止。(2)高風險機巡作業(yè):200≤風險值<400,需要立即采取糾正措施。(3)中風險機巡作業(yè):70≤風險值<200,需要采取措施進行糾正。(4)低風險機巡作業(yè):20≤風險值<70,需要進行關注。(5)可接受風險機巡作業(yè):風險值<20,容忍。1.4現(xiàn)有控制措施。根據(jù)確定的風險和涉及的人員、電網情況,查找目前已有的控制措施,包括:管理人員的現(xiàn)場督察、檢查;改善飛行和控制技術等已經應用的工程技術;防止風險而使用的安全工器具和個人防護用品、安全標識;保證人員意識和技能而開展的常態(tài)化人員學習與教育培訓;為降低風險損失而采取的應急措施等。
2應用實例
對500kV嘉上甲線N1-N216的線路進行實際風險評估,通過2.3.1公式進行計算,(油動固定翼/有人機/多旋翼)綜合風險值分別為6.75/6.75/13.5,都在巡線的容忍范圍內。
3結語
本文對機巡作業(yè)風險評估技術方法的研究更多的是一種指引,文中一些影響因素的選取與賦值參考了廣東電網機巡作業(yè)中心的一些數(shù)據(jù),但這不是一個絕對的標準,仍不能完全適用于所有的機巡企業(yè),每個企業(yè)在應用時,要通過一定范圍的試用,通過試用評估結果對一些因素與賦值進行修訂與完善,這樣才能形成適用于企業(yè)的風險評估技術方法。
參考文獻
[1]中國南方電網有限責任公司,安全生產風險管理體系[M].北京:中國標準出版社,2012.
[2]中國南方電網有限責任公司,安全生產風險管理體系審核指南[M].北京:中國標準出版社,2012.
[3]中國南方電網有限責任公司.中國南方電網有限責任公司安全管理規(guī)定[Z].2014.
關鍵詞:電梯 風險管理 安全 三級教育 PDCA
中圖分類號:TN2 文獻標識碼:A 文章編號:1674-098X(2013)01(b)-0-01
隨著我國建設事業(yè)的迅速發(fā)展,在企業(yè)的經營管理活動中,工程的風險管理日益受到重視;風險無處不在,電梯行業(yè)更是如此。面對復雜的經濟環(huán)境和激烈的市場競爭,如何發(fā)現(xiàn)風險、評估風險、規(guī)避風險成為企業(yè)管理者不得不面對的一個重大課題。風險管理是指為了達到一個既定目標,對企業(yè)所承擔的風險進行管理的系統(tǒng)過程,其采取的方法、措施應符合公眾利益、人身安全、環(huán)境保護以及有關法規(guī)的要求。風險管理過程包括風險識別、風險評估、風險響應、風險控制四個方面。
1 風險識別是前提
作為一個企業(yè)要想得到健康長足的發(fā)展,就應該注重安全生產,實施風險管理,收集相關風險信息,確定風險因素,編制風險識別報告。制定多種防范措施,減少風險給企業(yè)帶來的各種損失。隨著我國經濟的快速發(fā)展,電梯行業(yè)迅速崛起,我國目前的電梯產、銷量及電梯在用量已處在世界首位。電梯已成為與人們生活密不可分的特種設備,它的安全運行關系到人們的生命和財產安全。確保電梯在設計、生產、安裝和運行過程中不發(fā)生安全事故,是電梯企業(yè)進行風險管理的首要問題。
2 風險評估是理論支撐
風險評估就是利用已有的數(shù)據(jù)資料和相關專業(yè)方法,分析風險因素發(fā)生的概率和損失量,確定風險量和風險等級。電梯屬于一種大型機電一體化特種設備,目前,國內還沒有統(tǒng)一的和完整的電梯安全評估準則和程序,建立一套比較完善的電梯安全評估準則、程序和方法,已迫在眉睫。電梯安全風險評估是應用安全系統(tǒng)工程的原理和先進檢測儀器設備,對在用電梯運行系統(tǒng)中存在的危險因素進行辨識、檢測和分析,通過對潛在的影響電梯系統(tǒng)運行安全的危險因素進行定性、定量分析,預測電梯系統(tǒng)中存在的危險源、分布部位、數(shù)量、故障概率以及嚴重程度等影響電梯系統(tǒng)壽命周期內的安全狀況,從而提出采取降低風險的對策和措施。
電梯作為大型特種機電設備有著其特殊性,它不是整機出廠而是需要在現(xiàn)場進行安裝、調試。從設計、銷售、運輸、安裝、維護等各個環(huán)節(jié)都存在一定的風險,它貫穿于各個環(huán)節(jié)。因此電梯風險評估過程要從電梯的安全要求出發(fā),進行風險情節(jié)與風險源的識別;依據(jù)電梯的不同階段劃分為不同的評估單元,可分為設計制造評估、安裝調試評估、使用管理與維護保養(yǎng)評估等幾個大的單元。每個大的單元根據(jù)國家規(guī)范和相關標準分別包含不同的內容;設計制造評估單元主要依據(jù)《特種設備安全監(jiān)察條例》、《電梯制造與安裝安全規(guī)范》(GB7588-2003)、《電梯技術條件》(GB/T10058-2009)、《電梯試驗方法》(GB/T10059-2009)等國家規(guī)范,參考世界發(fā)達國家現(xiàn)行的標準,對企業(yè)的資質、技術水平、管理能力等進行理論分析;安裝調試評估單元主要依據(jù)《電梯安裝驗收規(guī)范》(GB/T10060-2011)、《電梯工程施工質量驗收規(guī)范》(GB50310-2002)等國家規(guī)范,進行風險分析;使用管理與維護保養(yǎng)評估單元依據(jù)《電梯監(jiān)督檢驗和定期檢驗規(guī)則―曳引與強制驅動電梯》(TSGT7001-2009)、《電梯使用管理與維護保養(yǎng)規(guī)則》(TSGT5001-2009)、《電梯、自動扶梯和自動人行道維修規(guī)范》(GB/T18775-2009)、《提高在用電梯安全性的規(guī)范》(GB24804-2009)等國家規(guī)范,分別進行曳引能力評估、制動能力評估、限速器一安全鉗可靠性評估、電梯控制系統(tǒng)評估、轎層門與層站評估、主要零部件與安全裝置評估、能耗評估、運行性能評估等;其目的就是對電梯運行系統(tǒng)中存在的危險因素進行辨識和分析。尋找與事故發(fā)生有關的原因、條件和規(guī)律,由此可辨識出電梯各個環(huán)節(jié)中導致事故發(fā)生的有關危險源;當條件發(fā)生變化時應重新進行評估。
3 風險響應策略
風險響應是對預測可能發(fā)生的風險采取的策略,常用的對策包括風險規(guī)避、減輕、自留、轉移、投保等,要有完善的風險管理計劃。計劃一般要包括以下幾個方面(1)管理目標(2)管理范圍(3)管理方法及依據(jù)(4)風險等級(5)管理職責及權限(6)風險跟蹤(7)資源預算。針對電梯行業(yè)來講,掌握好國家的政策和行業(yè)動態(tài),運用新技術、新標準,本著節(jié)能、環(huán)保、安全、降低電梯成本,在研發(fā)設計時期,要搞好市場調研,滿足不同的消費群體的需求;在運輸過程中,對不可控制的意外風險,采取向保險公司投保進行風險轉移;在安裝維護階段,要求施工人員要經過專業(yè)知識培訓并考核合格,持證上崗;上崗前要進行三級安全教育,進入現(xiàn)場要遵守公司的安全規(guī)章制度,對使用的電動工具要定期安全檢查,做好現(xiàn)場的安全防護,公司不定期進行自檢和專檢,督促落實好各項制度。
4 風險控制措施
根據(jù)對危險源的識別,評估危險源造成的風險,確定風險等級,制定出不同風險水平的控制措施計劃表。一般風險等級劃分為五個等級,可忽略風險、可容許風險、中度風險、重大風險、不容許風險。
針對不同危險源采取相應降低風險的措施,將技術管理和程序控制有機結合起來,盡可能利用技術進步來改善安全控制措施;制定可行、有效、成本效益最佳的應急方案;提高各類設施的可靠性,增加安全系數(shù),減少故障,設置安全監(jiān)控系統(tǒng),改善作業(yè)環(huán)境;加強員工培訓,克服不良習慣,嚴格按章辦事,幫助其保持良好的生理和心理狀態(tài)。電梯安裝過程中存在高處墜落、摔傷、觸電、物體打擊等風險,制定出相應的防范措施,進行安全交底和技術交底,按規(guī)定搭設腳手架并加裝防護網,預留的洞口和廳門口按要求進行封堵并張貼安全警示標志。電梯每天在不停的運轉,由于設備部件不斷磨損,電氣元件老化等原因,電梯不可避免的出現(xiàn)一些故障,有可能發(fā)生如停梯、關人、沖頂、蹲底等風險;因此在維修保養(yǎng)過程中,要嚴格按照國家規(guī)范,每半月進行一次清潔、、調整、檢查,確保電梯各項性能滿足使用要求。
5 結語
隨著社會對電梯安全需求的不斷提高,電梯安全越來越被人們重視,為了充分認識電梯系統(tǒng)的危險性,就必須對電梯的各個環(huán)節(jié)進行細致、系統(tǒng)的分析;在此基礎上,進行風險的綜合評估,了解潛在的危險和薄弱環(huán)節(jié),采取科學有效的控制措施,進行風險管理。規(guī)避顯性和隱性的各種風險,按照計劃-實施-檢查-處置 循環(huán)上升的PDCA模式進行風險控制,避免電梯事故的發(fā)生,提升企業(yè)的綜合管理水平。
參考文獻
本文旨在探討木制玩具的出口風險預警,為木制玩具新產品研發(fā)設計、生產管理、源頭控制、檢驗監(jiān)管等提供借鑒與參考。
隨著人們生活水平提高,兒童消費品安全性已引起世界各國普遍關注,尤其是歐美發(fā)達國家的玩具法案、指令、標準等更新頻繁、日趨嚴格,通報召回事件呈直線上升趨勢,使我國玩具出口風險越來越大。對出口木制玩具進行科學的風險評估,并利用風險評估結果進行預警控制,對提高產品質量控制與檢驗監(jiān)管的針對性、有效性,對降低玩具出口風險、提高產品競爭力都具有積極意義。
一、風險等級劃分
木制玩具,顧名思義,是木材為主要原料的玩具。可分為:純木制玩具、合成木制玩具、木輔玩具等。按照需關注的重視程度,可以將木制玩具出口風險劃分為四個等級:
1.高風險,指通報召回發(fā)生頻次最多,產品質量安全風險最大,需要引起高度的關注重視,并采取相應的防范措施。
2.中等風險,指通報召回發(fā)生頻次較多,產品質量安全風險比較大,需要引起重點關注重視。
3.較低風險,指通報召回發(fā)生頻次低,產品質量安全風險比較小,需要一般關注。
4.低風險,指未發(fā)生過通報召回,產品質量安全風險低,一般不會發(fā)生質量安全風險。
二、木制玩具分類
木制玩具花色繁多,品種多樣,名稱不下千種。為便于風險評估,基于玩具功能、結構造型的特殊性以及國外通報頒率,可以將出口木制玩具歸納為家具玩具、警械玩具、模型玩具、聲響玩具、工具玩具、磁鐵玩具、教學玩具、乘騎玩具、推拉玩具、過家家玩具、積木玩具以及其他普通玩具等12個大類。
三、近年來國外通報情況
2011年,中國出口玩具及兒童消費品被國外通報累計594起,其中涉及木制玩具及其制品49起,占通報總數(shù)的8.3%。2012年,被國外通報累計742起,其中涉及木制玩具及其制品41起,占通報總數(shù)的5.52%。
1.從主要輸入國的通報情況看,通報最多的國家是歐盟(55批),其次是美國(19批)、加拿大(17批)。2011-2012年,俄羅斯、日本、韓國以及東南亞國家無國外通報。
2.從主要玩具類型的通報數(shù)量看,嬰兒床等家具玩具(20批)、槍、刀等警械玩具(15批)、汽車等模型玩具(14批)通報最多,其次是聲響玩具、乘騎玩具、教學玩具等功能類玩具,工具玩具、積木玩具、推拉玩具等傳統(tǒng)玩具通報相對較少。
3.從通報原因分布看,機械物理通報次數(shù)最多(69批),其次是化學項目(21批)和產品設計缺陷原因(14批)。
4.從通報的不合格具體原因看,通報最多的是小零件、銳尖銳邊、造成跌傷等,其次是重金屬、鄰苯二甲酸鹽超標等,還有動能過大、聲級過高等原因。
5.從造成通報的玩具材料看,最多的是油漆油墨、塑料橡膠,其次薄膜包裝、紡織金屬等配件。
四、木玩出口風險等級評估
參照風險等級評估的通用方法,可以按照嚴重、中等、較低、低風險四個等級,對出口木制玩具進行評估界定。具體如下:
1.玩具類別風險評估
嚴重風險產品:家具玩具、警械玩具、模型玩具、聲響玩具
中等風險產品:工具玩具、磁鐵玩具、教學玩具、乘騎玩具
較低風險產品:推拉玩具、過家家玩具、積木玩具
低風險產品:除上述以外的其他普通玩具
2.輸入國家風險評估
嚴重風險區(qū)域:歐盟
中等風險區(qū)域:美國
較低風險區(qū)域:加拿大
低風險區(qū)域:日、韓、俄等國家,臺灣地區(qū)
3.玩具材料風險評估
嚴重風險材料:油漆、油墨、涂料
中等風險材料:塑料、橡膠
較低風險材料:金屬、皮革、合成板材
低風險材料:實木板材
4.安全項目風險評估
嚴重風險項目:機械物理
中等風險項目:化學項目
較低風險項目:燃燒性能
低風險項目:無
5.產品缺陷風險評估
嚴重風險:造成兒童窒息的小零件,造成兒童刺傷、劃傷的銳尖銳邊,造成兒童跌傷、卡傷等設計缺陷、間隙等。
中等風險:涂層、塑料件中重金屬、鄰苯二甲酸鹽等化學項目超標。薄膜太厚、標識不正確等包裝缺陷。
較低風險:因設計缺陷造成的動能過大、磁性過大、聲級過高等。
低風險:產品涂層脫落,板材蟲蛀、霉爛情況等。
五、木玩風險評估在預警機制上的應用
根據(jù)風險評估等級,可以按照嚴重風險等級(紅色預警)高度關注,中等風險(黃色預警)重點關注,較低風險、低風險(藍色預警)一般關注的原則,進行風險預警和防范控制。
在產品設計、生產、檢測、檢驗等過程中,對照《木制玩具出口風險預警模型圖》(詳見附件),可以按照如下步驟,進行風險預防與控制:
第一步,識別玩具的種類。先從《模型圖》的玩具名稱欄中,檢索產品所對應的玩具種類,然后按照紅色區(qū)域高度關注,黃色區(qū)域重點關注,藍色區(qū)域一般關注的辦法,確定該產品的風險預警等級。
第二步,識別不同的輸入地。先從《模型圖》輸入國家欄中,查閱不同輸入地的風險程度,然后根據(jù)該產品計劃輸入的國家或地區(qū),按照紅色區(qū)域高度關注,黃色區(qū)域重點關注,藍色區(qū)域一般關注的辦法,確定該產品的風險預警關注等級。
第三步,確定風險預警的重點內容與預防控制的關鍵環(huán)節(jié)。對照《模型圖》中所對應的預警關注項目內容,按照關注程度的不同要求,在相應的關鍵控制環(huán)節(jié),有針對性地采取相應的預警防范與控制措施。
在風險預警控制時,建議:
對紅色區(qū)域的產品,凡是輸入標注紅色區(qū)域的國家或地區(qū),其所對應的高度關注欄(紅色)的關注內容必須高度關注,并從相應的關鍵控制環(huán)節(jié)著手,進行嚴格的預防和控制;輸入標注黃色區(qū)域的國家或地區(qū),其所對應的高度關注欄(紅色)的關注內容必須重點關注,并從相應的關鍵控制環(huán)節(jié)著手,進行重點預防和控制;輸入藍色區(qū)域的國家或地區(qū),其所對應的高度關注(紅色)的關注內容可以一般關注,并進行適當?shù)念A防和控制。
對黃色區(qū)域的產品,應重點關注輸入紅色區(qū)域國家或地區(qū)的高度關注(紅色)的內容,對輸入黃色區(qū)域國家或地區(qū)的高度關注(紅色)風險,給予一般關注即可。
對藍色區(qū)域的產品,只需關注輸入紅色區(qū)域國家或地區(qū)的高度關注(紅色)的內容,并進行適當預防和控制。
六、加強木玩風險預警控制
一是要加強風險評估意識。企業(yè)作為產品質量的第一責任人,要增強質量主體意識和風險評估意識,從關鍵環(huán)節(jié)著手,建立產品風險預警機制,加強質量自控,以提高產品質量水平,促進企業(yè)競爭力提升。
二是要提高風險評估能力。目前,許多企業(yè)訂單靠來料加工和來樣加工,不參與產品設計,而采購商為吸引消費者眼球,經常會開發(fā)一些結構新穎、功能獨特的玩具,或者在老產品返樣時,擅自更改設計,造成產品設計缺陷。生產企業(yè)應提高風險評估能力,以規(guī)避設計缺陷帶來的風險。
清晰明了等級保護制度
畢馬寧認為要開展信息安全等級保護工作,首先應該弄明白什么是等級保護,“等級保護是我們國家以法律形式固定下來的一個關于國家信息安全保障體系建設和保護關鍵基礎設施的基本國家制度”,而信息安全等級保護制度的法律依據(jù)則是1994年國務院的《中華人民共和國計算機信息系統(tǒng)安全保護條例》(國務院147號令)。
其次,還應該明白信息安全等級保護的等級概念。“等級保護簡單地說,等級是手段,目的是保護”,而等級的劃分是根據(jù)信息系統(tǒng)在國家安全、經濟建設、社會生活中的重要程度,遭到破壞后對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權益的危害程度,將信息系統(tǒng)劃分為不同的安全保護等級并對其實施不同的保護和監(jiān)管。畢馬寧強調:“信息系統(tǒng)的重要程度不是由系統(tǒng)的技術性所決定,而是由這個系統(tǒng)的社會屬性所決定的。”比如,同樣是財務系統(tǒng),銀行的財務系統(tǒng)與某小型企事業(yè)單位的財務系統(tǒng)所承載的應用對社會秩序、國家安全的影響是不一樣的,一旦遭到破壞,銀行財務系統(tǒng)對社會秩序和國家安全的負面影響更重大。“所以,原衛(wèi)生部才會要求全國的三級甲等醫(yī)院的核心系統(tǒng)通過第三級測評。”他說。
一體之兩翼
其實信息安全等級保護并非我國獨創(chuàng),而是借鑒國際已有的信息安全風險管理理論和方法,并結合我國信息安全管理的特色,制定的具有中國特色的信息安全等級保護制度。現(xiàn)階段整個人民生活、社會運行,包括政府的運行,都跟信息化密不可分。信息化已經從原來的輔助作用變成支撐作用,成為機構、企業(yè)發(fā)展,獲得價值或者改善自身生存,為社會做貢獻的一個利器、一個支撐平臺。“正如所說的,一個國家的發(fā)展,一個民族的發(fā)展,需要‘一體兩翼’,‘一體’是發(fā)展;‘兩翼’,則是信息化和信息安全保障。想要發(fā)展就缺一不可。”畢馬寧說,“等級保護制度是對信息系統(tǒng)做風險控制,是一種國家風險管理行為。可以說等級保護制度就是國家風險管控手段。它雖然不能完全保證信息系統(tǒng)不出事,但起碼能夠保證信息系統(tǒng)少出事,或者是風險可控的,而且一旦出了事我們知道如何去應對。”
等級測評工作的目的和意義
等級保護是要通過定級、備案、建設整改來提升信息系統(tǒng)安全防護能力,安全建設整改工作完成后,如何檢驗效果?這就是等級測評工作的目的和意義。等級測評是檢測評估信息系統(tǒng)安全保護狀況是否達到相應等級能力要求的過程,是落實信息安全等級保護制度的重要環(huán)節(jié)。
畢馬寧認為,“等級測評是等級保護工作推進過程中的一項能力技術判斷活動,它是一個必備的環(huán)節(jié)。”他還建議:“不要把等級測評工作當作是考試,應該是把等級保護工作重點放在準確定級、建設整改上,逐步提升信息系統(tǒng)的安全防護能力,通過等級測評來發(fā)現(xiàn)自己的問題,再明確下一步的方向,這是最關鍵的。”
等級測評工作也可以在定級備案之后,安全建設或整改之前開展,因為“公安機關賦予了等級測評機構提供咨詢的權利和義務,可以站在用戶的角度幫他們做咨詢服務”,畢馬寧解釋:“作為評估中心,我們不僅要發(fā)現(xiàn)問題,還要跟用戶共同商量解決問題,這也是服務型政府的一個特點。”
對醫(yī)療衛(wèi)生行業(yè)信息安全等級保護工作的建議
【關鍵詞】網絡安全 等級保護 實施方案
信息等級保護是我國踐行的一項主要制度,在實踐中通過對信息系統(tǒng)的相關重要程度與危害程度進行等級劃分的形式開展保護,保障其信息的最大安全性,避免各種不同因素導致安全事故問題的產生,因此本文對具體的安全等級保護以及實施方案進行了探究分析。
1 三級安全系統(tǒng)模型的構建
1.1 安全計算環(huán)境的具體實施
安全計算環(huán)境就是對相關等級系統(tǒng)進行詳細的管理,通過對相關信息的存儲、處理以及安全策略的實施,掌握信息系統(tǒng)的核心情況。安全計算環(huán)境在其有效的區(qū)域邊界安全防護之下,可以有針對性的避免各種外界網絡攻擊行為以及一些非授權的訪問。對此,安全計算機環(huán)境的整體安全防范工作就是有計劃有標準的提升系統(tǒng)整體安全性改造,避免出現(xiàn)系統(tǒng)因為自身的安全漏洞、系統(tǒng)缺陷等原因導致的攻擊問題。
同時,安全計算環(huán)境自身安全防護工作的開展,主要是實現(xiàn)對系統(tǒng)內部產生的相關攻擊以及非授權訪問的各種各樣行為進行防范與控制,避免內部人員因自身的數(shù)據(jù)以及信息處理方式導致的各種破壞行為的產生。
1.2 安全網絡環(huán)境的具體實施
信息系統(tǒng)中的各個計算機與計算域、用戶與用戶域主要是通過網絡進行系統(tǒng)的銜接,網絡對不同系統(tǒng)之間的相關信息傳輸有著承載通道的主要作用。網絡在應用中可以位于系統(tǒng)之內也可以位于系統(tǒng)之外,其中一些網絡數(shù)據(jù)信息流,或多或少會通過或者經過一些不穩(wěn)定的網絡環(huán)境進行傳輸。對此,網絡安全防護工作在實際操作過程中,首先要保障整個網絡設備自身的安全性,要對設備進行定期的維護,避免其受到各種網絡攻擊,進而在最大程度上提升網絡中信息流的整體安全健壯性,之后在此基礎上逐步提升其整體通信架構的實用性、完整性以及保密性。
基于網絡自身的保密要求,在應用中要使用網絡加密技術與應用本身進行融合,進而實現(xiàn)三級保護中的相關要求。網絡安全域要具有自身的網絡結構安全范圍,同時可以對相關網絡的具體訪問操作進行系統(tǒng)的控制,進一步提升對安全審計工作的重視,保障相關邊界的完整性,避免各種網絡入侵以及網絡攻擊問題的出現(xiàn),杜絕惡意代碼問題的產生,進而實現(xiàn)整體網絡設備的有效防護與相關網絡信息保護功能。
1.3 安全區(qū)域邊界的具體實施
邊界安全防護是指在相關信息安全系統(tǒng)的各種業(yè)務流程上對其進行區(qū)分與劃分,是不同應用與數(shù)據(jù)內容的安全域的系統(tǒng)邊界。一般狀況之下,邊界安全的防護邊界與相關防御工作的開展就是通過依托于相關隔離設備與防護技術進行完成的,并且將其作為安全保護的切入點,邊界防護主要實現(xiàn)網絡隔離、地址綁定以及訪問控制管理等相關功能。其主要目標是對相關邊界內外部的各種攻擊進行檢測、告警與防御,可以有效的避免內部相關工作人員出現(xiàn)惡意或者無意的跨越邊界造成攻擊與泄露行為隱患。相關管理人員通過對相關日志的審核,可對一些違規(guī)事件進行詳細的審計追蹤。
1.4 安全管理中心的具體實施
安全管理中心是整個信息系統(tǒng)的核心安全管理系統(tǒng),對于整個系統(tǒng)的安全機制管理有著重要的作用,作為信息系統(tǒng)的核心安全管理平臺,是對相關信息系統(tǒng)不同的安全機制進行有效高效的管理,安全管理中心將相關系統(tǒng)中的較為分散的安全機制進行系統(tǒng)化的管理后,通過集中管理模式提升其整體效能與作用。
安全管理中心可以將其作為整個信息系統(tǒng)中與相關體系域中的整體安全計算域、相關安全用戶域以及各個網絡安全域等流程進行系統(tǒng)的進行統(tǒng)籌記錄與分析管理,進而對其進行整體的統(tǒng)一調度,有效實現(xiàn)相關用戶身份與授權、用戶訪問與控制、用戶操作與審計的過程管理,最終達到對其存在的風險進行控制、通信架構運行情況得到實施展現(xiàn)于掌握,充分地凸顯整體安全防護系統(tǒng)的內在效能與作用。
2 信息安全系統(tǒng)的有效實現(xiàn)
2.1 系統(tǒng)定級實現(xiàn)
系統(tǒng)定級在操作中主要涵蓋了系統(tǒng)識別與相關描述,利用風險評估,基于相關標準對整個信息系統(tǒng)的實際等級標準進行確定,在通過相關部門批準之后形成一個定級報告,在此基礎上最后完成相關信息系統(tǒng)的等級劃分與具體的定級工作。
2.2 總體的安全建設規(guī)劃
總體的安全建設規(guī)劃主要是基于相關信息系統(tǒng),承載相關業(yè)務的狀況,根據(jù)風險評估數(shù)據(jù),明確其具體結構,綜合實踐中存在的安全風險,結合相關系統(tǒng)的具體安全要求,并制定出一個具體的安全實施計劃,為今后的信息系統(tǒng)安全建設工程的相關內容實施提供參考依據(jù)與指導。對處于一些已經開展的信息系統(tǒng),要對其具體的需求進行分析,判斷其整體狀況與要求,明確差距后再開展工作。
2.3 安全實施
安全實施的過程就是根據(jù)信息系統(tǒng)的整體方案的相關要求,綜合信息系統(tǒng)的項目建設計劃與目的,分期分步的落實各項安全措施,同時將根據(jù)具體的等級需求,制定符合其對應等級的安全需求方案,對整個系統(tǒng)進行評估,使其滿足各種不同等級的保護需求。
2.4 運行與維護工作
在系統(tǒng)的整體運行期間,需對全網整體的安全風險進行監(jiān)控,對其變化進行分析,進而對其安全運行狀況進行系統(tǒng)化的評估。基于具體的評估結果對整個系統(tǒng)中存在安全[患的架構部分進行優(yōu)化設計與改造,進而制定相應的安全措施。
3 結束語
信息安全系統(tǒng)的實施對于網絡安全等級的優(yōu)化有著重要的意義,對此要提升對其工作的重視度,全面踐行相關等級保護與實施方案中的各項措施,提升整體的網絡安全性。
參考文獻
[1]陳華智,張聞,張華磊.網絡安全等級保護實施方案的實施及應用實踐[J].浙江電力,2011(03):54-57.
[2]張都樂,何淼,張洋,王照付.信息系統(tǒng)等級保護實施方案研究與分析[J].網絡安全技術與應用,2012(08):5-7.
[3]李洪民.淺談網絡安全等級保護信息建設方案[J].現(xiàn)代工業(yè)經濟和信息化,2016(13):85-87+89.
作者簡介
趙晶晶(1983-),女,北京市人。工程師。碩士研究生學歷。研究方向為網絡安全。
