時間:2023-09-24 15:13:29
序論:在您撰寫建設安全評估時,參考他人的優秀作品可以開闊視野,小編為您整理的7篇范文,希望這些建議能夠激發您的創作熱情,引導您走向新的創作高度。
關鍵詞:高等學校 安全管理 安全文化 效果評估
胡主席多次強調指出,要大力加強安全文化建設,為安全發展打下堅實基礎。安全文化是人們在工作、生活中,逐步形成的一種為廣大群眾所接受的、穩定的、持久的安全價值觀和安全行為準則,它通過安全觀念、安全行為、安全管理、安全物態等方面來體現。安全文化建設效果評估則是安全文化建設的評估手段,目的是診斷安全文化建設的優劣,為安全文化建設提供科學依據。當前,在國家文化戰略背景下許多高校大力加強安全文化建設,并將其作為引領安全建設,做好安全穩定工作的新思路、新模式,有力地促進了高校的安全發展、和諧發展。為此,對高校校園安全文化建設效果進行科學評估,對促進高校安全文化建設有著重要意義。
一、效果評估指標體系的確立
確立評估指標體系是能否有效發揮文化建設效果評估作用的關鍵,是高校校園安全文化建設量化管理實施的關鍵環節。指標體系的設置要體現科學性、客觀性和全面性,通過該指標體系,要能夠客觀公正地反映高校的安全文化建設現狀。根據安全文化學的形態體系,評估范疇可分為安全觀念文化、安全行為文化、安全管理文化、安全物態文化。本文依據安全文化的本質內涵,結合高校安全文化建設的實踐,確立了高校校園安全文化建設評估的指標體系,見表3。
二、效果評估指標權重的確定
指標權重的確定與指標體系本身的設計同等重要,是決定效果評估是否科學的重要方面。
(一)權重的定義
權重是指該指標在同類指標中重要度的量化,或是某個客體在同類可比客體中的客觀事實的量化。在整個高校校園安全文化指標體系設計中包含了兩種權重的設計,一種為評估指標權重的設計(以下簡稱為指標權重),另一種為下屬單位的評比加權系數(以下簡稱為加權系數)。
(二)權重的確定
目前,權重的確定方法較多,其中,層次分析法(AHP)可對原始觀測數直接加權運算進行綜合排序,未減弱原始信息量,使評價指標邏輯判斷量化,且可保持判斷思維全過程的一致性。在綜合評價中為了突出主要的影響因素,客觀合理地評價安全文化建設成效。為此,本文采用AHP來確定指標的權重。
層次分析法的提出者,美國運籌學教授T.L.Saaty認為,若某個實際問題涉及到n個因素,要問每個因素在整體中各占多大比重,當確切依據很不充分時,就只有憑專家經驗進行判斷了。但是只要n≥3,任何專家都很難說出一組確切的數據。然而,若從所有因素中任取兩個因素進行對比,在行的專家一般都可以用“同等重要”、“稍微重要”、“明顯重要”、“十分重要”、“極其重要”等定性語言說明其中一個因素比另一個因素對總體而言的重要性程度。Saaty建議將這些定性語言量化,并引入函數表示對總體而言因素x比因素y的重要性標度。若>1,說明x比y重要,若
從而得到判斷矩陣A為
A為正互反矩陣,可以采用和法或根法近似求解A的特征向量,現采用和法求解。將A按列歸一化得到矩陣
將矩陣按行相加,得到向量W'=(1.175,1.0007,1.0275,0.7969)T ,將W'歸一化得到 =(0.2937,0.2502,0.2569,0.1992 )T
然后根據公式(1)
計算出
再根據公式(2) (2)
代入數值,計算出
Saaty給出了一致性指標RI值如表2。
表2 平均隨機一致性指標RI
根據,得到<0.1,滿足一致性要求。從而確定評估體系中一級指標的權重,可以確定相應各級指標相對上級指標的權重,如表3。
表3 評估指標體系及指標體系權重
三、效果評估的實施
根據現代評估理論,有效的評估全過程是閉合循環的過程,即PDCA循環過程,它所表示的是計劃、實施、檢查、提高,是全面質量管理的基本思想。囿于篇幅,本文僅闡述計劃與實施兩個階段。
(一)計劃階段
安全文化評估的計劃準備階段一是要設立評估組,并進行培訓,確定評估方法和時間;二是要對評估表格進行優化和修改,確定符合實際的權重指標,并通知被評估單位。安全文化評估通常由上級相關部門牽頭組織,可以選取院校相關領域專家和地方管理經驗豐富的領導同志共同組成評估組,負責評估的具體實施。評估對象選擇應當合理,應當能夠代表高校的安全文化建設水平,既可以采用分層抽樣的方式,即按照各級領導、教職員工、學生的比例分別抽出具有代表性的人員參與評估,也可以采用區域抽樣的方式,按照不同的工作單位、不同的專業特長選擇部分人員進行評估。
(二)實施階段
主要是評估者有計劃的集中實施評估,在評估過程中,每個三級指標均取滿分為100分,評估者采用抽樣問卷、統計確認、專家評定等方法,對高校安全文件記錄、現行法規執行情況、安全文化活動組織情況等進行打分,得出各項的分值。然后將每個指標的得分乘以相對權重,累加求上一級指標的得分,從而確定高校校園安全文化建設情況的總分值。其計算公式為:T=
其中,T表示總分,TM表示下一級指標M的得分,表示指標M的相對權重。例如,二級指標a1的得分Ta1計算公式如下: Ta1=
評估滿分為100分,按照90分以上為優秀,80分~89分為良好,70分~79分為一般,60分~69分為及格,59分以下為不及格的評價標準,逐一劃分。將每個下屬單位的總得分乘以相對加權系數后相加得出該單位的得分,各下屬單位的得分用于各個下屬單位間安全文化建設水平的橫向比較,得到的總分即為單位安全文化建設量化評價結論。
參考文獻:
[1]徐德蜀,邱成.安全健康新知叢書――安全文化通論[M].化學工業出版社,2004
[2]報,2006;3;29,第一版
[3]彭祖贈,孫韞玉編著.模糊(Fuzzy)數學及其應用[M].武漢大學出版社,2002
關鍵詞:邊坡工程建設;安全評估;風險因素
對于一項工程來說,工程建設的安全性不僅是施工單位的責任,也是施工單位的道德水準。安全性高的工程建設能夠降低工程施工的風險率,大大提高工作效率和質量,而且能夠保證工作人員的人身安全。邊坡工程建設作為工程建設中的一種,其危險系數是非常高的。邊坡工程建設涉及很多物理學知識和計算,每一個數據的計算都必須要精益求精,不容差錯,否則會帶來不可挽回的嚴重后果。下面就從邊坡工程建設的風險入手,找出安全評估的方法。
1風險因素
存在風險,即意味著安全問題。在從古至今的巖土工程分析中,對于工程中的風險可分為以下幾種,分別為管理因素、模型因素和參數因素三大類。風險因素的存在對于工程施工來說是一個致命的傷害,會造成工程失效甚至是失事,給施工單位帶來巨大的經濟損失和名譽損失。不過,現在很多工程各師可以采用技術方法來進行風險控制,比如說他們可以分配一個的荷載安全系數來控制,但這種方法也不是那么容易就能夠實現的[1]。一般來說,工程施工中的風險因素是不可避免的,任何工程的實施總是或多或少地存在著某些風險,有些風險是顯性的,有些風險使隱性的,無論是哪一種,風險因素的存在都是需要注意的。邊坡工程建設中風險因素很多,包括設計性能、工程管理、經濟約束、氣候條件、水文條件、材料使用和類型、施工類型和方法等等,這其中有些風險因素是可以預知的,比如說材料使用和類型、施工方法、經濟約束等,但是有些是隱性的,像是工程管理中的安全隱患往往體現在工程施工后期,而氣候條件這種因素的預知也是有很大難度的。正因如此,安全評估工作是勢在必行的,關系著整個工程的成敗與質量。
2安全評估
安全評估是工程管理工作中的一項基本內容,既可以是確定性的,也可以是概率性的結果,無論是哪種,安全評估工作的重要性都是不言而喻的。在安全評估工作中,包括風險和不確定性需要定量化的程度,都要實事求是,根據具體情況來定奪,常常是與問題的復雜性、決策的重要性和所涉及的因素多少成正比。安全評估的方法很多,其中主要包括風險分析、風險評價以及風險分析與評價的聯合使用。對于邊坡工程建設來說,安全評估是非常有必要的,既能夠減小風險性,而且也是為后來的工程施工工作順利進展提供良好的基礎。安全評估過程中,工作人員要注意從多個角度進行分析,不能顧此失彼,造成不可挽回的失誤,也失了邊坡工程建設安全評估的初衷[2]。
3邊坡工程建設安全評估
邊坡工程建設安全評估有多種方法值得借鑒和采納,筆者在這里結合自身經驗,提出了兩大類主要的安全評估方法。
3.1定性和定量安全評估
風險作為一種用來考慮和評估工程實踐中諸多不確定和無法預測因素而導致工程失事的一種手段時,是所有巖土工程中先天固有的且不可忽略的。目前,我國的工程技術水平雖然已經遠遠高于以前,但是還沒有達到能夠完全預估風險的水平,因此就需要相關工作人員格外費心,要意識到和認識到風險在工程實踐中的先天存在性,并且能夠運用與經濟相平衡的原則對工程失事的風險進行分析計算,從而做到風險規避和降低風險造成的危害。一般來說,邊坡工程建設安全評估中,風險分析是比較常見的一種方法。而風險分析有兩種不同的方式,一種是定性評估,另一種是定量評估。這兩種評估方法大有不同,各有側重和特點[3]。首先是定性評估。定性評估分析主要應用于工程建設前的管理分析。在邊坡建設中,工程前的管理分析是很有必要的,它決定著工程施工后的發展狀況。定性評估分析的結論通常會使用危險性極高、高、中等這樣的詞語進行表述。在建筑施工單位進行定性風險評估的時候,主要還是從以下幾個方面入手去做的。第一是按照風險發生的概率對風險進行量化處理這種量化處理必須要事先對不確定因素進行分析,在得出合理結果的基礎上再進行量化處理。此外,還需要工作人員事前對歷史事故資料進行收集調查,做好充分的準備。在對事故有了基本認識的基礎之上,可以對工程施工地的地形、地貌進行一個大致的分析,并結合自身經驗對各方面的風險進行合理地評估。定量風險分析是建立在風險概率和以人員傷亡和財產為定量指標基礎上的一個綜合決策系統。一般來說,定量風險分析都是依據一定的公式進行數據的計算,再通過計算得出的數據進行一個概率分析[4]。其中,數據包括災害發生頻率數據、個體脆弱程度數據、以及財產損失數據等,這些數據都是能夠間接或者是直接體現風險因素的存在。因此也是定量分險分析的重點所在。總之,邊坡工程建設安全評估是否需要進行定性或是定量評估,這是由工程本身的特點以及可能的結果決定的,而不能一言蔽之,此外,不管是定性或是定量評估,必須要確保有效資料的質量和數量是一致的,這樣得出的評估結果才是有效的[5]。不過這里也是有一定的規律的(不可用于所有邊坡工程,只用于共性),一般范圍比較大、資料的質量和數量都不足的時候,邊坡工程建設安全評估會采用定量評估,不適宜定性評估。而當安全評估的目的在于對工程安全性進行補充說明的時候,定性安全評估的方法則比較推薦使用。不過具體問題需要具體分析,真正采用哪種評估方法,還是要對工程自身進行分析才可以。
3.2合理的風險管理
安全評估與風險二字是脫不了干系的,因此,要進行安全評估,風險管理也是少不了的工作之一。但是風險管理工作的內容是非常多的,而且也有一定的難度。在進行風險管理的時候,首先施工單位可以通過對破壞模式及破壞后果的分析來加強監測。這里的監測指的就是風險監測,如果施工單位能夠事前監測到風險的發生,那么后面就能夠省下很多麻煩,也有利于節省施工單位的投入成本。此外,施工單位還必須對健全邊坡工程的正式運行和維護規程,從規章制度出發,約束各種風險行為和舉措。另外,施工單位還要定期對邊坡工程項目進行安全評價,檢查所有的安全問題及安全工作,以確保安全性[6]。除了上述幾點,施工單位還要進行初步風險分析,對邊坡工程項目潛在缺陷先行調查,并推薦改善工程安全的措施,并且在邊坡工程安全決策的每一個階段,進行恰當形式的風險評估。
關鍵詞:地質災害;評估;措施
中圖分類號:P694 文獻標識碼:A 文章編號:1006-8937(2013)11-0155-02
1 對地質災害進行研究評估的背景
按照當前對地質災害研究的通常做法來看,所謂的地質災害,主要是指地質塌方、山體滑坡、泥石流和巖溶地貌的地面塌陷等情況,其余種類的與地質因素相關的災害類型比如說地震、普通的地面沉降等,都不屬于地質災害的范疇。因為前幾類的地質災害發生的原因主要是由于動力地質波動而產生的,而地震等災害則主要是受地下水、巖溶等地質變動的影響而發生的。之前進行的地質災害防治工作,主要是地質災害發生以后的救災搶險工作,而現在逐漸發展到了預防為主、注重防治的階段。在全國范圍內,對容易發生地質災害的地區,加大實地調研的力度,注意總結平時災害發生的規律,緊緊圍繞地質災害發生的方方面面的有利和不利因素,加強氣象、國土、地質勘探等部門的聯動機制,科學有效的進行提前預防和評估,是十分必要的工作。對多發易發的地質災害進行預測和風險評估應該主要從以下幾個方面加以注意,一是地質災害比較易于發生的天氣、地質條件和發生的原因探討,二是多種地質災害發生的規模和次數,三是地質災害發生后所造成的損失和容易導致的危險方面。在對這三個方面研究的同時,要重點對地質災害發生的原因和地質災害發生后對人們生產生活帶來的影響、造成的損失進行統計、衡量,尤其是要特別注意災害發生后所產生的潛在危險,因為當地質災害發生后,許多地質災害的產生過程還很不穩定,一旦有其他外力因素的介入,隨時都有可能產生進一步質變的可能,造成二次災害的發生,給人民群眾的生命財產安全造成難以估量的損失。為此,國家有關部門和地方政府都出臺了一系列抗震救災的規定辦法,并且嚴格要求各地要對地質災害易發多發的地區進行全面的地質調查,掌握地質構造,為深入的開展地質災害的預測和風險評估提供扎實的條件。而且,在開展地質災害評估和預測的工作時,必須要結合當地的實際情況,進一步提高思想認識,轉變工作思路,改進工作方法,對次生災害的發生有科學的評價和預測,對工作高標準、嚴要求,切實做好地質災害預測和評估工作,為人民群眾建設幸福美好的家園做出應有的貢獻。
2 對地質災害進行風險評估注意的幾個方面
2.1 在進行地質災害評估時要樹立正確的思路
通過對地質災害進行分析,可以看出地質災害風險評估的對象主要包括地質塌方、山體滑坡、泥石流和巖溶地貌的地面塌陷這幾種情況,而且這幾種地質災害發生的偶然性很大,造成的危害和損失比較嚴重,而且非常不容易預測,一旦發生,危害非常大。因此,我們在對地質災害進行風險評估時,就要結合這幾種地質災害發生的規律,有針對性的改變之前固定的思維方式,創新工作的思路,有的放矢,科學預測。在進行地質災害風險評估時,要把評估工作的重點放在地質災害頻發的大中城市、人員聚居的鄉鎮、農村、礦產資源豐富的地區和開發的企業所在地等重要區域,要嚴格按照規定的測繪比例規定,重點對主要交通線路,包括高速公路、鐵路沿線、國道、省道以及鄉村道路等能夠影響交通運輸正常進行的范圍內,做到重點突出,特別需要著重關注的水電站、核電站、大壩等重點設施的預測和評估。有了科學合理、切實可行的工作思路作引導,才能在以后的預測和評估工作中目標明確,采取切實可行的工作措施,做好地質災害的預測和評估工作。
2.2 在地質災害風險評估時要準確把握評估的內容
要有效防治地質災害的發生,對地質災害發生的風險進行科學的評估,需要從地質災害發生的各類條件和影響地質災害發生的諸多因素著手,全面平衡和把握當地的自然條件、天氣狀況、工程建設等,甚至于在之前地質災害發生的情況和造成的損失都要綜合考慮到,其中最重要的是要推算好某一地區地質災害潛在的威脅因素,通過對這些內容的把握和了解,就能夠比較準確的得出某一地區地質災害風險發生的機率,作出科學的評估。一是要做好對當地地質條件的勘察和研究。從影響地質災害發生的諸多因素來看,地質構造是其中非常重要的一個方面。要提高評估地質災害的準確度,就要深入到當地實地查看,對某一地區內的地理環境構造、水文環境對當地的影響、巖石的厚度、分布的范圍、礦產資源的分布、采礦的進度和深度等等各個方面的情況,對當地的情況有了全面的了解和掌握,才能為科學的地質災害評估提供準確的資料和奠定堅實的基礎。二是注意把握當地的氣象和降水的規律。地質災害的發生雖然和當地的地質條件密不可分,但這種災害的發生也是有一定的誘因的,而氣象變化、水文條件就是誘發地質災害的非常重要的一個外在的條件。當某一地區的降水量到達一定的程度,有可能會導致地上水位的急劇變化,山洪暴發、水壩潰堤等情況就有可能出現,特別是當出現連續的強降雨等天氣的時候,這種地質災害受雨水的沖擊和影響,非常容易發生大的地質災害。所以,在對地質災害進行科學評估時,就要充分的收集、整理這些具體的資料,從而為能科學有效的進行地質災害的評估提供堅強的保障。三是要高度重視工農建設活動對地質災害發生的影響。從歷史上已經發生的這些地質災害來分析,很多起地質災害的發生都與人類的城市建設、礦產開發、農田建設等的影響密不可分。這就要求人們在進行生產生活等活動時,要對當地的地質條件作充分的了解,根據具體的地質條件和生產生活建設有可能會對地質災害的影響出發,做好科學的規劃,趨利避害,避免因為人為因素而導致地質災害的發生。四是充分尊重歷史。要以史為鑒,吸取經驗教訓,對某一地區內之前發生的地質災害的原因、次數、危害等各個方面都要有綜合的分析,目的就是通過對歷史教訓的吸收和借鑒,能夠有效的避免將來的地質災害所造成的危害,提前做出有效的預防措施,通過人口遷移、工程改造等等手段,把地質災害造成的損失降低到最低限度,也為地質災害的正確評估提高可靠的科學依據。五是要對地質災害本身做出正確的評估。對地質災害的分析和研究,要從地質災害的規模、強度、數量、造成的損失等當面去綜合衡量,因為每一次發生的地質災害都有不同的具體情況,在進行統計匯總和綜合分析時,要區別對待每一次的地質災害,對上述各個方面做出精確的統計,積極的查找共性,區分個性,力求能夠找出地質災害發生的內在規律,為正確的評估提供準確的資料。六是要對潛在的威脅和風險做出評估。說到底,地質災害發生以后,主要就是搶險救災的問題了,我們研究的對地質災害的評估,最重要的還是要對地質災害的潛在威脅和風險進行評估,從而能夠提前預防,降低損失。通過對降水量、氣象條件、地質構造等方面的分析,對某一個地區內地質災害發生的概率進行評估和預測,通常的情況是某一地區地質災害的潛在威脅越大,地質災害發生的風險也就越大,反之情況也是一樣。同時,通過對風險大小的評估,對地質災害發生的概率有了計算之后,就能從人們生產生活的各個方面加以預防、提高抗災能力,減少地質災害造成的損失。
2.3 在地質災害評估過程中要改進工作的方式方法
在進行地質災害的風險評估時,我們要改變以往被動的評估辦法,與時俱進,改進方式方法,提高工作效率和評估的準確性。在評估過程中要注意兩點,一是對地質災害的評估要符合某一地區的客觀實際,不能閉門造車,不切合實際的胡編亂造;二是要減少人為因素的影響,充分利用現有的科技手段,正確做出評估。對地質災害的風險評估,要采取定性和定量分析相結合的方法,以定性分析為主,定量分析作為輔助來操作。要針對當前我國地質災害發生的實際情況,采取簡單實用的技術手段進行風險的評估和預測。在對地質災害進行風險評估時,要重點注意做好對地質災害發生的危險性和高損性的評估。特別是對地質災害的破壞程度和發生頻率的研究,從實際出發,對每一個地質災害都作出科學合理的預測和評估。特別要注意的是,定性和定量分析都是相對的,不是絕對的,因為各種影響因素之間都會存在著一定的誤差,所以我們在具體進行評估時要注意區別對待。對地質災害評估要考慮幾個方面的影響,即地質災害發生的前提條件、發生的歷史規律和地質災害的潛在風險等幾方面的因素。根據各個因素對地質災害發生的影響程度的不同,結合各個因素的具體情況,就可以確定一個相對穩定的評估模式,對每個具體的地區的地質災害發生的風險進行評估,并且每個地區的具體條件都是千差萬別的,所得出的結論也必然會不盡相同,不可偏而概之,一視同仁。在進行地質災害風險的評估時,要對發生的地質災害的特點、損失大小、發生規律等情況進行綜合的詳細的評估,特別是要對當地的人們所受到的損失進行評估,一事一研究,一事一評估,不怕麻煩,耐心細致的進行風險評估,提高評估的準確度。在牽扯到水利樞紐、發電站等工程時,要注意評估的方法,對可能發生的次生災害以及水電工程建設對地質災害的影響,結合當地的地質構造、歷史規律、潛在威脅的各個方面,有的放矢的做出正確的評估,為建設安全幸福家園貢獻力量。
3 結 語
綜上所述,地質災害一旦發生,將會給人民群眾的生命財產安全造成極大的損失。為了減少損失,保證人民群眾的生命財產安全,就需要提前做好地質災害的預防評估工作,做到以防為主,提前做好準備工作。要充分認識到地質災害的危害和發生的規律以及潛在的危險和風險,在充分調研的基礎上,做出科學合理的預測和評估,并根據得出的結論做好具體的預防方案和制定詳實的措施,趨利避害,提前預防,為正確評估地質災害,建設幸福安全的家園打下堅實的基礎。
參考文獻:
[1] 吳樹仁,石菊松,王濤.突發地質災害預測評價概論[J].地質通報,2008,(11).
[2] 張茂省,唐亞民.地質災害風險調查的方法與實踐[J].地質通報,2008,(8).
[3] 吳樹仁.突發地質災害研究某些新進展[J].地質力學學報,2006,(2).
【 關鍵詞 】 信息安全;等級保護;風險評估
Information Security Hierarchy Protection and Risk Assessment
Dai Lian-fen
(China Petroleum & Chemical Corporation Guangzhou Branch GuangdongGuangzhou 510725)
【 Abstract 】 This paper on how to combine the hierarchy protection of information security risk assessment a beneficial exploration, to effectively support the information systems hierarchy protection construction provides the reference.
【 Keywords 】 information security;hierarchy protection;risk assessment
1 風險評估是等級保護建設工作的基礎
等級保護測評中的差距分析是按照等保的所有要求進行符合性檢查,檢查信息系統現狀與國家等保要求之間的符合程度。風險評估作為信息安全工作的一種重要技術手段,其目標是深入、詳細地檢查信息系統的安全風險狀況,比差距分析結果在技術上更加深入。為此,等級保護與風險評估之間存在互為依托、互為補充的關系,等級保護是國家一項信息安全政策,而風險評估則是貫徹這項制度的方法和手段,在實施信息安全等級保護周期和層次中發揮著重要作用。
風險評估貫穿等級保護工作的整個流程,只是在不同階段評估的內容和結果不一樣。《信息系統安全等級保護實施指南》將等級保護基本流程分為三個階段:定級,規劃與設計,實施、等級評估與改進。在第一階段中,風險評估的對象內容是資產評估,并在此基礎上進行定級。在第二階段中,主要是對信息系統可能面臨的威脅和潛在的脆弱性進行評估,根據評估結果,綜合平衡安全風險和成本,以及各系統特定安全需求,選擇和調整安全措施,確定出關鍵業務系統、子系統和各類保護對象的安全措施。在第三個階段中,則涉及評估系統是否滿足相應的安全等級保護要求、評估系統的安全狀況等,同時根據結果進行相應的改進。
等級保護所要完成的工作本質就是根據信息系統的特點和風險狀況,對信息系統安全需求進行分級, 實施不同級別的保護措施。實施等級保護的一個重要前提就是了解系統的風險狀況和安全等級, 所以風險評估是等級保護的重要基礎與依據。
2 等級保護建設過程中如何有效地結合風險評估
2.1 以風險評估中資產安全屬性的重要度來劃分信息系統等級
在公安部等四部局聯合下發了《信息安全等級保護的實施意見》公通字2004第66號文中,根據信息和信息系統的重要程度,將信息和信息系統劃分為了五個等級自主保護級、指導保護級、監督保護級、強制保護級和專控保護級。實際上對信息系統的定級過程,也就是對信息資產的識別及賦值的過程。在國家的《信息系統安全等級保護定級指南》中,提出了對信息系統的定級依據,而這些依據基本的思想是根據信息資產的機密性、完整性和可用性重要程度來確定信息系統的安全等級,這正是風險評估中對信息資產進行識別并賦值的過程:對信息資產的機密性進行識別并賦值;對信息資產的完整性進行識別并賦值;對信息資產的可用性進行識別并賦值。從某種意義上來說,信息系統(不是信息)的安全等級劃分,實際上也是對殘余風險的接受和認可。
2.2 以風險評估中威脅程度來確定安全等級的要求
在等級保護中,對系統定級完成后,應按照信息系統的相應等級提出安全要求,安全要求實際上體現在信息系統在對抗威脅的能力與系統在被破壞后,恢復的速度與恢復的程度方面。而這些在風險評估中,則是對威脅的識別與賦值活動;脆弱性識別與賦值活動;安全措施的識別與確認活動。對于一個安全事件來說,是威脅利用了脆弱性所導致的,在沒有威脅的情況下,信息系統的脆弱性不會自己導致安全事件的發生。所以對威脅的分析與識別是等級保護安全要求的基本前提,不同安全等級的信息系統應該能夠對抗不同強度和時間長度的安全威脅。
2.3 以風險評估的結果作為等級保護建設的安全設計的依據
在確定信息系統的安全等級和進行風險評估后,應該根據安全等級的要求和風險評估的結果進行安全方案設計,而在安全方案設計中,首要的依據是風險評估的結果,特別是對威脅的識別,在一些不存在的威脅的情況下,對相應的脆弱性應該不予考慮,只作為殘余風險來監控。對于兩個等級相同的信息系統,由于所承載業務的不同,其信息的安全屬性也可能不同,對于需要機密性保護的信息系統,和對于一個需要完整性保護的信息系統,保護的策略必須是不同,雖然它們可能有相同的安全等級,但是保護的方法則不應該是一樣的。所以,安全設計首先應該以風險評估的結果作為依據,而將設計的結果與安全等級保護的要求相比較,對于需要保護的必須符合安全等級要求,而對于不需要保護的則可以暫不考慮安全等級的要求,而對于一些必須高于安全等級要求的,則必須依據風險評估的結果,進行相應高標準的設計。
3 結束語
風險評估為等級保護工作的開展提供基礎數據,是等級保護定級、建設的實際出發點,通過安全風險評估,可以發現信息系統可能存在的安全風險,判斷信息系統的安全狀況與安全等級保護要求之間的差距,從而不斷完善等級保護措施。文章對等級保護工作中如何結合信息安全風險評估進行了有益的探索,為有效地支撐計算機信息系統等級保護建設的順利進行提供了參考。
參考文獻
[1] 吳賢.信息安全等級保護和風險評估的關系研究.信息網絡安全,2007.
[2] 馮登國,張陽,張玉清.信息安全風險評估綜述.通信學報,2004.
1工程規模
2015年北票市計劃解決28個鄉(鎮),36個村,51個自然屯,3022戶,12367口人,2039頭的飲水安全問題。工程主要包括項目區用水量計算、機泵的選型、蓄水池容積的確定、管網工程等。計劃打井35眼(其中大口井12眼,深井23眼),安裝水泵35臺套,配套微機4臺,蓄水池14座,單項泵自動供水17處(其中14處為學校),建泵房及院套23座,鋪設輸水管路190000m,架設高低壓線路4.5km,根據需要增設水質凈化和消毒設備。
2經濟評價
2.1評價依據及參數
2.1.1評價依據(1)2006年10月國家發改委和建設部組織編制與修訂的《建設項目經濟評價方法與參數》第三版。(2)2013年11月水利部頒發的《水利建設項目經濟評價規范》(SL72-2013),以下簡稱《規范》)。
2.1.2評價參數(1)價格水平年。國民經濟評價中工程效益和費用在計算期內采用同一價格水平年,價格水平年為2015年。(2)社會折現率。本次設計采用7%折現率進行評價。(3)計算期和折算基準年。工程擬于2015年3月開工,當年即可發揮效益,工程全部建成后發揮正常效益。參照《規范》,工程正常運行期按15年計算,折算基準年定在建設期第1年末,各項費用和效益均按年末發生折算。
2.2國民經濟評價
2.2.1經濟效益該工程的經濟效益用投資利潤法做如下計算:根據《水利經濟計算規范》的規定,鄉村用水經濟分析,報酬率采用7%,計算年限為設計使用年,取n=15年,用動態法計算。經調查,此次規劃供水的項目區的受益人口為12367口人,共3022戶人家,據調查統計項目區群眾在飲水安全工程實施后,村民可以在打工、大棚及養殖、經商和減少就醫等方面增收,飲水安全工程按總效益的20%進行分攤,則飲水安全工程效益為:B=855×0.20=171萬元。新增利潤詳見表1。式中:R0為效益現值;B0=(P/A)15•7%•B;C0為年運行費現值;C0=(P/A)15•10%•C;K0為投資現值;(P/A)15•7%為系數為9.1079;B為年效益171萬元;C為年運行費75萬元。農村飲水安全工程實施后,經計算:(1)經濟內部收益率為13.01%大于10%。(2)經濟凈現值為236萬元大于零。(3)效益費用比為1.18大于1.0。(4)投資回收期為7年。綜上可見,均符合經濟要求,故本工程在經濟上是可行的。
2.2.2社會效益飲水安全問題是一項重大的民生工程,工程實施后將使項目區內長期處在水量、方便程度、水源保證率不達標的群眾飲用水問題得到徹底的解決。使項目區內群眾生活條件得到改善,不僅提高了健康水平,還促進了社會主義新農村的建設,體現了以人為本,構建和諧社會的必然要求。項目的實施密切了黨群關系,促進了農村經濟的發展。2.2.3生態效益農村供水工程的建成,解決了村鎮里部分環境用水、生態用水。村鎮街道兩旁,居民房前屋后開始植樹育林、種花種草、改善了生態環境。農村供水工程還為村鎮居民、鄉鎮企業、工商飲食服務業等單位提供了消防用水。
2.3供水成本及水價
2.3.1水費成本1)工程年用水量該工程年用水量為∑Q,按下式計算式中:Qd為最高日給水量(1813m3/日);H為水泵工作揚程(50m);d為電費單價0.50元/kw;h為水泵和電動機的效率采用70%;E1'為變壓器容量取20KVA;E2″為0.8元/月KVA;Kd為日變化系數取1.3。
2.3.2水費單價計算利潤取水費成本的20%,稅金按3%,水量損失5%,即:水費單價=1.47×(20%+3%+5%+1)=1.88元/m3。
2.3.3農村居民對水價的承受能力北票市2015年農村飲水安全項目區水價在2元/m3左右,村民能夠接受,人民群眾比較滿意。農村安全飲水工程建成后,缺水矛盾得以解決,減少了水事糾紛,改善了農村的生活環境,提高了農民生產和生活的積極性,促進了社會的和諧與穩定,農村的精神文明建設將會得到極大的發展。
2.4財務分析該項目固定資產投資為664萬元,固定資產余值按固定資產投資的10%算,為66.4萬元,具體分析見下表。根據以上公式,運行國民經濟評價程序,可得出社會折現率為7%時,經濟內部收益率為13.01%大于7%,經濟凈現值為236萬元,經濟效益費用比1.27,可認為本項目在國民經濟評價上是合理的。
3結語
目前,企業信息系統中的威脅主要來源于外部因素,隨著社會的快速發展,在激烈的市場競爭中信息占有非常重要的位置,有很多不法分子會想方設法的利用各種手段竊取企業信息,最終獲得經濟效益。還存在部分企業在與對手競爭中為占取有利位置會采取不正當手段獲取對方企業信息,最終達到擊敗對方的目的。目前在國內黑客人侵企業網絡的主要手段有直接進攻企業信息系統和傳播病毒兩種。
二、當前企業信息化建設中完善信息安全的對策
(一)樹立正確安全意識企業在信息化發展的進程中,應意識到企業信息的安全問題與企業發展之間存在的關聯性。一旦企業的重要信息被竊取或外泄,企業機密被泄漏,對企業所造成的打擊是非常巨大的,同時也給競爭對手創造了有利的機會。因此樹立正確的安全意識對于企業是非常重要的這樣才能為后面的工作打下良好的基礎。
(二)選擇安全性能高的防護軟件雖然任何軟件都是有可以破解方法的,但是對于安全性能高的軟件而言,其破解的困難性也隨之增加,所以企業在選擇安全軟件時應盡量選擇安全性能高的,不要為節省企業開支而選擇性能差的防護軟件,如果出現問題其造成的損失價值會遠遠的大于軟件價格。
(三)加強企業內部信息系統管理首先,對于企業信息系統安全而言,無論是使用哪種安全軟件都會遭到攻擊和破解,所以在安全防御中信息技術并不能占據主體,而管理才是信息安全系統的主體。因此建立合理、規范的信息安全管理體質對于企業而言是非常重要的,只有合理、規范的管理信息,才能為系統安全打下良好的基礎。其次,建立安全風險評價機制。企業的信息系統并不是在同一技術和時間下所建設的,在日常的操作和管理過程中,任何系統都是會存在不同的優勢和劣勢的因此企業應對自身的信息系統做安全風險評估,根據系統的不同找出影響系統安全的漏洞和因素,并制定出詳細的應對策略。
(四)加強網絡安全管理意識首先,網絡安全管理部門應樹立正確的網絡安全觀念,加強對網絡安全的維護,在企業人員培訓中加入對人員的網絡安全培訓,從而使企業工作人員自覺提升安全防范意識,擺脫傳統的思維模式,突破網絡認識誤區。加強對對網絡黑客尤其是未成年人黑客的網絡道德和法律教育,提高他們的法律意識,從而使他們自覺遵守網絡使用的法律法規。其次,應當利用合理有效的方式普及對全體員工有關于網絡法律法規及網絡知識的教育,以提高他們的網絡安全意識。
(五)網絡的開放性使得網絡不存在絕對的安全,所以一勞永逸的安全保護策略也是不存在的由此可以看出,企業實施的網絡安全策隨著網絡問題的升級而發展的,具有動態特征。因此企業制定的策略要在符合法律法規的基礎上,通過網絡信息技術的支持,并根據網絡發展狀況、策略執行情以及突發事件處理能力進行相應的調整與更新,這樣才能確保安全策略的有效性。此外企業還應綜合分析地方網絡安全需求,進一步制定更加完善的網絡安全防護體系,以減少網絡安全存在的風險,保證信息化網絡的安全性。絕大部分的企業信息被竊取都是不法分子通過網絡進行的,因此必須加強企業的網絡管理,才能確保企業信息系統在安全的狀態下運行。針對信息安全的種類和等級制定出行之有效的方案,并提前制定出如果發生了特定的信息安全事故企業應采取哪種應對方案。當企業信息安全危機發生時,企業應快速成立處理小組,根據信息安全危機的處理步驟和管理預案,做好危機處理工作,避免出現由于不當處置而導致的連鎖危機的發生。另外,還應在企業內部做好信息安全的培訓和教育工作,提高信息安全的管理意識,提高工作人員對安全危機事件的處理能力。
三、結語
在成立6年的歲月里,東海救助局在安全管理、管理模式、救助文化等方面取得了進步和發展。在充分肯定取得成果的基礎上對其安全化管理、管理模式、救助文化進行評估,為其發展提出建議。
關鍵詞:安全管理;管理模式;救助文化
中圖分類號:C93 文獻標識碼:A 文章編號:1672-3198(2010)11-0034-02
1 安全管理的評估
1.1 取得的成就
東海救助局安全管理體系建立于2004年,管理體系的建立使得救助船舶在運行過程中的安全率有了提高,并建立具有自身特色的“四合一”綜合考核獎懲辦法,該獎懲方法大大提高了船容船貌,航行事故也有所減少。
所謂“四合一”綜合考核獎懲辦法就是:把船舶訓練考評(占考評標準總分的40%)、船舶設備考評(占考評標準總分的25%)、SMS(即安全管理系統)運行考評(占考評標準總分的25%)、船容船貌考評(占考評標準總分的10%)四項考評有機地結合起來,并出臺了單船年度最高獎金147000元、單船最高處罰主要責任人13500元并離崗培訓的滾動重獎重罰政策,重拳出擊,綜合考核。
1.2 存在問題
現行的安全管理制度仍然不能防止一些救助環節安全事故的發生。目前,發生概率較高的事故包括:救助事故、碰撞事故、航行事故、機損事故、車葉被纏事故、訓練事故、斷纜事故等等。
2 管理模式的評估
2.1 取得的成就
自東海救助局2003年建立以來,其領導干部不斷在管理工作中發現問題,并共同尋找相應的解決方案,使得東海救助局在管理方面的問題逐漸改善,逐漸解決了一些在剛分家時產生的管理上的混亂和矛盾。同時,東海救助局以銳意進取的精神,積極探索管理模式的改革,形成了一些行之有效的,有中國救助特色的管理辦法(如“四合一”綜合考核獎懲辦法等),使得東海救助局的管理模式逐步走向成熟。
2.2 存在問題
2.2.1 部門間協調程度應提高
通過調研發現,各個部門之間相對獨立,很少進行溝通,本部門對于其他部門的了解相對較為匱乏。其原因是因為救助局實行的是向上統一,嚴格執行的是上層領導的命令,在組織結構中屬于直線職能制。直線職能制有如下缺點:
(1)各職能單位自成體系,不重視信息的橫向溝通,工作易重復,工作效率不高。
(2)若職能部門授權過大,容易干擾直線指揮命令系統。
(3)職能部門缺乏彈性,對環境變化的反應遲鈍。
(4)可能增加管理費用。導致部門之間的溝通困難,程序繁瑣,導致效率的降低。
所以東海救助局在組織管理也會出現類似的問題,使得部門聞的協調程度較差。
2.2.2 管理制度的柔性化程度應該加強
調查過程中發現,一些制度的制定比較剛性,缺乏柔性,使得任務執行過程中管理程序繁雜,缺乏應變能力。因此,在未來的發展過程中,要使制度設計更好地符合救助行業的特點,在管理上對程序性制度要更多地體現柔性化思想,在遇到某種突況時,既能滿足制度規定的要求,又能對情況做出迅速地反映。
2.2.3 管理作風建設方面需要進一步的創新
東海救助局是事業型單位,承擔著東海區域海上的救助事業,是不以盈利為最終目的,所從事的事業性質近乎是公益性的。所以其管理作風等方面需要進一步的創新,要在思想作風、學風、工作作風、領導作風、生活作風等5個方面不斷錘煉自己,把管理隊伍乃至整個東海隊伍建設成為高素質的隊伍。
3 救助文化的評估
3.1 取得的成績
東海救助局一直堅持以“準軍事化管理”為切入點,加強對機關、基層單位、船舶的管理,積極探索具有組織特色的軍事化管理模式,建立了適合實際需要的海上救助訓練機制和訓練方法,在提高職工隊伍的政治素質、業務素質和身體素質方面取得了一定的成效。
在組織精神文化方面,東海救助局倡導“關鍵時刻能沖得上去,救得下來”的工作理念,提出“和諧救助”的組織文化構建設想。在救助工作中努力貫徹黃菊副總理“沖得上去、救得下來”的批示和原交通部長張春賢“三精兩關鍵”的指示精神。建局6年,廣大救助船員能充分發揮“把生的希望讓給別人,把死的危險留給自己”的救助精神,待命船舶和岸基值班人員的救助意識、責任意識明顯提高,為完成好救助任務提供了較有力的保證。
3.2 存在的問題
(1)“準軍事化”救助管理理念,雖已取得一定的成效,但要真正形成作風頑強、紀律嚴明、運轉高效、奮發有為的新局面還有大量的工作要做,尤其是員工作風紀律的加強迫在眉睫。“準軍事化管理”不僅是_一種理念,不能停留于表面,更應賦予其豐富的內涵,準軍事化建設有待進一步深化。
(2)組織精神文化方面,“平均主義”、“大鍋飯”等計劃經濟體制遺留下來的思想仍根植于部分干部職工的頭腦里,滋生工作惰性,影響工作效率。部分崗位干部職工缺乏憂患意識。
(3)“把生的希望留給別人,把死的危險留給自己”的傳統提法不適合現代社會的價值理念。組織文化在一個組織中發揮的作用主要表現在:激勵功能、凝聚功能、導向功能、規范功能和協調功能。而目前東海救助局組織文化的口號“把死的危險留給自己”已經不適合現代社會的價值取向,反而使一線救助人員對于救助危險性的恐懼程度大大增強。這句話本身目的是為了讓一線救助人員勇于奉獻,不畏艱險,完成國家的救助任務。但目前來看,其帶來的負面影響要大于正面的效果。
4 改進建議
4.1 加快信息化建設步伐
4.1.1 爭取與其他救助單位建立信息共享系統
以最經濟與科學的方式實現海上救助信息的相互傳輸與利用,實現與相關海事部門進行的信息即時傳輸。例如:救助局可以和船務公司的船舶信息庫搭建平臺,在船舶遇險后可以更容易地查找遇險船舶的具體信息情況,縮減從其他途徑獲得信息所花費的時間,提高獲得信息的準確程度。
4.1.2 加強對求救信息的評估與甄別
東海救助局的搜救中心應建立科學有效的評估體系對從各類不同信息源獲得的求救信息進行評估、甄別。在全面掌握搜救資源,科學合理地調配搜救資源,以免發生由于信息不全面、準確或信息更新不及時等原因,造成救助船舶趕赴失事海域執行救助任務帶來重大資源浪費。
4.1.3 著手建立東海救助局救助資源庫
收集可用于海上救助的相對靜態的救助力量,以及來自中國船舶報告系統和各級海上搜救中心的可用于海上救助的動態救助力量。為提高救助資源庫信息的可靠性,錄
入救助資源庫的信息必須逐條核實并落實及時更新的手段。
4.1.4 加快遠程可視會議項目的建設
遠程可視會議方式正在越來越多地被使用,東海救助局可以利用這一技術,使總局與下屬各個救助基地之間實現遠程交流和指令的傳遞,避免各個基地負責人每個月來往總局開會,以節省人力、物力、財力,提高工作效率。
4.2 調整組織結構,完善管理體制
東海救助局的組織結構可以進行適當的調整,逐漸由直線制轉變為混合制。為了實現救助時對指令高度服從以及增加各部門間的有效溝通,可以由各部門抽調1到2名員工組成一個協調部,讓他們到各個部門進行崗位輪流,了解各部門業務。在經過一段時間熟悉,由協調部承擔起各部門間的協調與溝通任務,并進行業務指導。例如船隊在對某種物資需求申報中,需要經過多個部門審核,原因就在于各部門之間缺乏溝通,從而增加了管理中的程序和環節。因此,可以由新組建的這個協調部門來將這一系列的上報與審批功能簡化為一個環節,由其代船隊向別的部門溝通并完這些工作。這就是現代組織管理中的項目管理的模式。
4.3 救助文化精神提煉
根據東海救助局行業特征并結合東海救助局救助文化現狀分析與評估、東海救助局救助文化識別與發展規劃研究相關內容,建議對東海救助局救助文化精神提煉如下:
熱愛救助、以人為本;同舟共濟、奮不顧身;
科學施救、快速有效;開拓創新、和諧發展。
具體說明為:
熱愛救助、以人為本。
東海救助局的特有使命決定了“熱愛救助、以人為本”必將成為該局組織文化精神的核心內容。全局確保救助中心工作地位,堅持救助為立局之本、堅持動態待命值班制度,堅持沒有救助就沒有生存空間的思想,堅持“訓練、值班、安全”就是日常工作的理念,融入救助,熱愛救助,保證救助。以人為本,救助事業是為了人、服務人、依靠人。
同舟共濟、奮不顧身。
為忠實地履行社會公益職責,出色地完成人命救助和一系列重大應急搶險任務,在關鍵時刻發揮國家專業救助隊伍的關鍵作用,東海救助局廣大干部職工必須牢記東海救助人的神圣職責,同舟共濟,團結協作,奮不顧身,“把生的希望讓給別人,把死的危險留給自己”、“在關鍵時刻起到關鍵作用”、“沖得上去救得下來”。
科學施救、快速高效。
緊密圍繞人命救助中心工作,實施科技強局戰略,科學高效地運用先進的救助船舶、救助設施和救助技術,快速反應,科技攻關,切實提高海上搜索遇險單元的效率和準確性,切實提高大風浪中以及其他惡劣氣象條件下的現場救助能力和救助效果,依靠科技闖新路,爭分奪秒救人命。
