安全风险管理论文大全11篇
时间:2022-10-23 23:04:39绪论:写作既是个人情感的抒发,也是对学术真理的探索,欢迎阅读由发表云整理的11篇安全风险管理论文范文,希望它们能为您的写作提供参考和启发。
篇(1)
一是要从思想上进行深度教育,通过不断学习、思考和自我警示,将“安全生产大如天”、“三个重中之重”“、三点共识”等安全理念植根于乘务员脑海深处,从候班-出勤-上车-运行-下车-退勤,整个流程都要进行风险研判,制定安全风险管控措施;二是要从日常发生的违章违纪方面问题着手,进行汇总分析,找出影响安全的风险因素,从而有针对性的进行风险研判,制定安全风险管控措施。三是要切实抓好乘务员标准化作业。这是风险管理的重要任务,也是铁路“三化”建设的重点项目之一。因此保证乘务员认真落实好标准化作业和执行好规章制度则是确保行车安全的重中之重。在实际的行车过程中,一些乘务员经常把自己工作中不好的习惯当成了标准,这也是为什么行管干部天天抓安全,天天有问题的原因,也是行车事故重复发生的原因所在。因此,在全面推行安全风险管理中,应该不断要求乘务员学习标准化,作业过程标准化,把乘务员日常的一些习惯性作业转变为标准化作业,有效杜绝惯性违章违纪。
1.2环境因素
环境因素就是天气不良或行车线路状况因素。铁路行车过程全天候暴露于自然环境之下,暴风、雨、雪、霜冻、线路塌方、滑坡等风险因素,随时都有可能对铁路行车安全造成危害或埋下安全隐患。因此,作为铁路机务部门,要建立机车乘务员出勤预想系统。一是出勤前要做好预想,开好小组会,预想包括当时当地的天气因素和具体线路状况因素,每一项都要认真分析其风险因素,制定风险防范措施;二是出勤调度员要及时传达天气不良情况下的安全行车措施和应急处置办法。这样乘务员在实际运行中,才能灵活自如的应对变化多端的环境因素,从而达到超前防范,确保行车安全。
1.3管理因素
管理因素主要是对规章制度执行和上级指示精神方面。首先,要从制度和管理上将安全风险管理与传统安全管理区分开,更快更好的去适应这种新的管理模式,是值得机车乘务员积极思考和探究的一个重要问题。安全风险管理主要是针对未知的不安全因素提前进行预测和控制,强调问题的超前防范。这就要求机车乘务员必须对执乘过程中的各种不安全因素进行深度分析和研究,通过不断探索和反思,找出风险点,进行研判,按照“干什么、学什么;缺什么、补什么;弱什么、强什么”的原则,做到提早预防、提前防范。其次,要对管理者或上级安排和工作要求具体落实到实际工作当中,不能“左耳进,右耳出”,事情发生了才知道“不听上级言,吃亏在眼前”,追悔莫及。
1.4素质和能力因素
如何全面掌控和消除行车过程中的安全风险,对于机车乘务员来说,实际上就是自身业务素质和能力的问题。为此,要通过不断提高自身理论水平、实践技能和应急处置能力,充分掌握基础规章制度、安全卡控措施、LKJ操作、非正常行车办法、机车故障处理等专业知识,练就过硬的技术本领,消除工作过程中人员、设备、环境三大要素带来的安全隐患。这就要求在平时学习不能敷衍了事、参加培训不能走过场、班前休息不能“偷工减料”、执乘过程不能“开小差”,必须以良好的精神状态投入运输生产,时刻紧绷安全这根弦。
2设备安全方面
设备安全是保障铁路行车安全的物质基础,质量良好的设备,既是安全生产的物质基础,又是行车的重要保障。风险重点包括机车走行部裂损脱落、制动系统故障、车顶高压电器设备失效、直供电装置故障、监控装置故障、其他电器线路及安全装备故障。设备质量的好坏,直接关系着行车安全。因此,首先要从设备质量源头进行控制,规避设备安全风险,提升设备质量;其次,通过引进新设备、新技术,不断完善对行车设备、列车运行、现场作业、外部环境等关键作业过程的动态实时检测,来确保行车安全。目前无论是电力还是内燃机车,都不同程度的安装了一些新技术设备,如机车防火视频、6A系统、CIR、LBJ、STP装置等。对于机车乘务员保证设备安全来说,要做到在出库前确认安全装备和其他设备的状态良好,并且有检测部门出具的合格证后,方可出库。
篇(2)
1.1管理承诺
电力企业的最高管理者做出承诺:自愿接受并带头学习理解安全生产风险管理体系标准;遵守法律、法规;保证提供足够的资源来建立和运作安全生产风险管理体系,使决策付诸实践。
1.2宣贯与培训
学习与培训是建立安全生产风险管理体系的第一步。培训工作分为2个阶段:内审员培训。是以体系建立、文件编写和内部审核等为主要内容,由外部咨询单位对企业的管理层和工作班子进行培训;安全生产风险管理体系的宣传贯彻。以安全生产风险管理体系背景知识和基本知识为主要内容,要求全员培训,由企业自己完成。
1.3制定贯标计划
制定工作计划是建立安全生产风险管理体系的基础。建立安全生产风险管理体系是一项十分复杂和涉及面很广的工作,通常情况下,建立安全生产风险管理体系需要1年以上的时间,因此需要制定详细的工作计划和时间表。与此同时,制定计划的另一重要内容是落实资源需求。
1.4初始评审
初始评审主要包括调查企业现有的安全健康管理机构、管理规章制度、适用的法律法规、组织活动中存在的风险,关键是危险因素的识别、危险评价和危险控制计划的制定。评审的信息将是安全生产风险管理体系设计的基础。危害辨识及风险评价包括:确定危险源(哪些因素会导致事故);判断谁会受到伤害、严重程度如何;判断事故发生的可能性;确定这些风险如何消除或降低(通过对设施、作业方法、设备或培训的改进是否能够消除或降低这些风险)。以电厂为例,电厂的危险因素主要包括:高处作业、高温环境作业、起重作业、压力容器与管道检修、设备动火作业、电气倒闸操作、锅炉炉膛内检修和升压站维护、油系统作业、金属探伤、化学危险品管理与使用、车辆运输等。根据以上作业活动风险的大小、所覆盖人员的数量等,制订完善的控制措施,以便在作业过程中让员工遵守或督促员工执行。
1.5安全生产风险管理体系设计
企业根据初始评审的结果,确定职业安全健康方针,制订职业安全健康目标和管理方案,确定机构和职能分配,确定体系文件层次结构,提出体系文件清单,体系文件的编写、审定与批准。职业安全健康方针为企业规定了明确的承诺、目标、职责和程序,它是整个体系的灵魂。
1.6文件编写
结合组织初始评审的结果和现有的管理制度,按照安全生产风险管理体系标准的要求进行文件编写。安全生产风险管理体系是一套文侯新文中电投集团南方电力有限公司广东广州510130件化、程序化的管理机制,因此,文件编写是企业建立安全生产风险管理体系不可缺少的内容。一般把安全生产风险管理体系文件分为3个层次:管理手册(包含17个要素)、程序文件、作业文件。编写的文件将作为体系运作的依据。
1.7试运行
安全生产风险管理体系的试运行是将安全生产风险管理体系文件予以实施,检验其适用性、充分性和符合性。在试运行期间,企业应进行协调、监督、考核和信息反馈,并有组织、有计划地进行内部审核和管理评审,通过对试运行中发现的问题采取纠正和预防措施,达到安全生产风险管理体系的初步完善。内部审核是企业对其自身的安全生产风险管理体系所进行的审核,是对体系是否正常运行以及是否达到预定的目标等所做的系统性的验证过程,是安全生产风险管理体系的一种自我保证手段。内部审核一般1年1次。管理评审则是企业领导亲自对体系的现状是否有效地适应安全生产风险管理体系方针要求,以及体系环境变化后确定的新目标是否合适等所作的综合评价。管理评审每年至少进行1次。需要强调的是,安全生产风险管理体系并非抛开企业传统的安全管理模式而独创,它只是把企业原有的职业安全健康管理工作中的计划、组织、实施和检查、监控等活动,集中、归纳、分解和转化为相应的目标、程序和作业文件。
2、电力企业安全生产风险管理体系的认证程序
在建立了安全生产风险管理体系之后,就可以开始策划安全生产风险管理体系认证工作。
2.1体系认证的基本条件
凡申请认证的企业应具备下列条件:认真贯彻执行我国有关安全生产的法律、法规和标准;已建立安全生产风险管理体系,并运行达3个月以上;在过去2年中,每个年度的千人重伤率和千人死亡率低于同行业水平。
2.2认证申请
符合上述认证条件的企业才能以书面形式向认证机构提出申请。书面材料包括:申请认证的范围;申请人同意遵守认证要求,提供评价所需要的信息;企业的一般情况:如名称、地址、性质、法律地位以及有关的人力资源和技术资源等;企业安全健康工作情况简介,包括近2年的事故发生情况;企业安全生产风险管理体系的运行情况等。认证机构在收到申请材料后,对申请材料进行审查。对未通过审查的企业,认证机构会通知申请方进行补充、纠正或重新申请;对通过审查的企业,认证机构确认受理后,将向申请方发放《安全生产风险管理体系审核登记表》,并编制一份审核计划提交给申请方。
2.3认证审核
属于外部审核,它是由国家认可的专门的安全生产风险管理体系认证机构(如国家安全生产风险管理体系认证中心)来进行。根据审核的层次和深度,认证审核又分为初始审核和正式审核。对审核组织推荐通过的企业,认证机构的管理(或技术)委员会在1个月内要专门组织有关成员进行讨论,对其是否能够注册进行审定。对审定通过的企业,则批准注册并签发认证证书;如果审定时不能通过,认证机构向其发放《审核结果通知书》,将审定结果通知受审核的受审核企业。认证机构将每年对获证企业进行1次年度监督审核,获证后的第一年监督审核为2次。此外,安全生产风险管理体系认证证书的有效期一般为3年,3年后将进行复评,复评程序与正式审核认证相同。
篇(3)
2企业信息安全风险识别
由于涉及企业的核心信息资产,所以相应的信息安全风险点分布在企业管理的各个环节和层面。但是由于种种原因,目前国内企业对信息安全风险管理的认识仍不到位。总体来说,有以下主要问题,也是常见的信息安全风险管理的风险点。(1)信息安全组织和制度保障不足。没有有效的信息安全管理组织机构,就无法有效地制定、执行安全管理策略,更无法进行有效的信息安全协作。信息安全管理制度通常都有,但很少有单位能够严格执行,信息安全的政策制定也常常不符合标准,导致可操作性比较差或者达不到控制的目的。(2)信息安全相关人员意识不足。信息安全虽然已经被很多企业提到战略高度,但更多停留在口头上和管理层。大部分企业人员比较缺乏信息安全意识,安全事件报告不及时;对各自岗位相关的信息资产职责了解不清,对信息系统的错误操作导致信息泄密的事件屡有发生;部门单位还存在因人员流动导致的信息资产不连续等问题。(3)传输、存储信息资产的设备与网络存在安全隐患。部分企业存在网络有安全漏洞、存储设备老旧、数据资产缺乏备份机制等常见问题,一旦受到网络入侵、病毒攻击,或者发生硬件及性能问题,会导致信息资产大量泄漏或损坏。(4)访问控制及用户权限管理存在漏洞。在信息系统的实施阶段,为了便于用户测试或其他目的,部分用户权往往限过大。随着系统正式上线及应用,相应权限又由于种种原因没有调整,对信息安全也留下了比较大的隐患。(5)软件系统及业务持续性风险。因为国产化和自主开发的趋势逐渐确立,大量企业选择自行开发软件系统,由于软件开发技术而导致软件本身存在一定漏洞,相应的开发质量存在隐患,连带的如运维、业务持续性风险均应相应考虑。
3企业信息安全风险评估和控制
考虑到每个企业均有自身特点,面临的信息安全风险点也不同。按照通常的信息安全风险管理理论,在完成上节所述的风险识别之后,需要进行详细的风险评估和风险控制。信息安全风险评估是指确认风险大小程度的过程,主要是要借用适当的风险评估工具和模型,包括定量的或者定性的方法,对信息安全风险点造成的影响进行评估,以确定风险的大小和控制方式。其主要目的是为了确定风险的大小并量化,从而可以采取适当的控制目标和控制方式开展风险控制工作。信息安全风险控制的作用体现在对组织信息安全的保障上,其有效性体现在当企业面临信息安全风险时对风险控制的有效程度,换句话说,在信息安全风险评估的基础上,考验控制力度的有效性就是损失的程度,损失的越少越有效。反之,则控制无效。另一方面,信息安全风险控制也是需要成本的,控制力度大小与成本通常成正比关系,而且在达到一定程度之后,控制力度增长比例较小可能带来成本大幅增加。因此,信息安全风险控制的总体目标,是以最小的投入将信息安全面临的风险控制在组织可接受的范围内。
篇(4)
关键词:银行风险风险管理巴塞尔新资本协议金融安全
一、金融资产对经济的影响
2009年6月,财政部金融司管理的中国金融资产近70万亿,在国民经济总量中日益占据重要位置。如何保障巨额金融资产的安全和稳定,已经是维护国家经济安全的重要内容。
二、金融风险管理保障金融安全
近年来美国次贷危机的发生与国际金融市场的动荡,使得世界各国尤其是发展中国家愈来愈关注金融安全的问题。金融安全是国家经济安全的核心,关系到国家政治稳定、经济发展和人民群众的切身利益。
金融的安全和稳定离不开有效的金融风险管理。金融业应正确处理防范和化解金融风险与支持经济发展的关系,才能保持资金正常运转,为经济发展提供支持和服务,实现自身的持续发展。
金融风险管理分两个层面,一是提高金融机构的内部风险管理;二是加强监管部门的监管体系建设。二者相辅相成,缺一不可。相比而言,金融机构的内部风险管理侧重于架构的设计和方法的确定;而监管机构的监管体系建设侧重于模式的选择和政策的制定。
巴塞尔新资本协议(简称“BaselⅡ”)的推广和实施,兼顾了金融机构和监管机构的风险管理要求,使金融风险管理更规范化,也更有效率。
三、BaselⅡ框架下的风险计量
BaselⅡ较之Basel,更强调风险的计量,而风险计量最突出的表现是以内部评级法(简称“内评法”)为核心。内评法信用风险下的高级法涉及对贷款违约概率(简称“PD”)、违约损失率(简称“LGD”)和风险暴露(简称“EAD”)的确定,其中LGD的估值一直是高级法实施中的重点和难点。
BaselⅡ的三大支柱中均涉及到风险参数的计量,其中第一支柱中的高级法鼓励商业银行自行估算PD、LGD和EAD,第二支柱要求商业银行对外披露风险参数的确定方法,第三支柱要求监管部门能够对商业银行风险参数的确定进行评估和校验,因此可以说BaselⅡ是围绕着风险计量管理为核心的。
四、国内银行风险管理建设现状及问题
(一)建设现状
目前国内银行业基于BaselⅡ的银行风险管理建设,从框架到模块都借助于Moody’sKMV、S&P、Fitch、OliverWyman等外资咨询机构。外资咨询机构为国内银行提供的风险管理服务,大多是协助银行实施涵盖风险管理各方面的全局性改革。
不可否认,外资咨询机构在金融风险管理领域,其所拥有的品牌效应和国际经验,使得欠缺独立完成整体规划专业能力的国内银行纷纷抛出“橄榄枝”,投入不菲的费用,全权委托外资机构进行本行新资本协议实施项目的总服务商。然而,在BaselⅡ领域,外来的“和尚”真的能念好“经”吗?
(二)存在问题
BaselⅡ实施的关键:一是数据,二是模型,但国内目前在这两个方面的准备依旧存在很大的问题。
1.数据基础方面
银行BaselⅡ的推行,离不开对其信用数据有效的归集和整理。新资本协议对数据质量、完整性和历史观察期有明确要求。但目前,进入中国市场从事银行风险管理建设的各家国际知名咨询机构,自身所积累的信用数据均不包含中国的数据,因此无法进行借鉴和引用;而国内金融机构正在进行历史数据的收集清理工作,在数据标准、数据质量、数据定义、数据逻辑等方面,才刚刚起步,离实施新资本协议还存在一定差距。
2.模型建立方面
关于内评法中所涉及的核心参数PD、LGD和EAD的确定,目前国外业界在PD建模经验方面较为成熟,但是对于LGD和EAD的计量,因普遍缺乏分析数据,故基本都处于起步阶段,还在进行理论方面的探索。
从欧美国家以及亚洲发达国家的经验可知,单纯地依赖国际知名风险咨询机构进行BaselⅡ的框架建立和推行实施,对于现阶段的中国银行业而言,并非成熟的模式。探索有中国特色的金融风险管理之路,应立足自身选择风险管理模式和方法。
五、探索中国金融风险管理模式
实施新资本协议不存在最先进的模式,只有最适合的模式。建立适合自身特点的实施模式是新资本协议项目成功的关键。银行必须首先理解自己——包括理解自己的国情环境、历史未来、组织架构、管理流程,理解自己的业务和数据,才能选择最适合自己的模式。因此,商业银行应避免从形式上套用新资本协议,应首先评估风险管理现状,评估IT和数据基础,适当借助而不是完全依赖外资咨询机构力量,更多的立足本国资源,将所借鉴的国外经验逐步转化为内部能力。
(一)掌握核心的数据
在实施BaselⅡ过程中,对数据基础的建设,应该以自力开发为主。
首先,将中国银行业的数据和系统向国外咨询机构开放,会涉及较为敏感的金融安全问题;其次,对中国数据的理解和应用,国内的银行和机构更有话语权;第三,核心数据的建设,并不是一朝一夕的短期行为,而是贯穿实施新资本协议的始终,所以外资咨询机构的阶段性辅助并不能支持该项工作长期有效的实施。
(二)突破关键的技术
BaselⅡ的制定,代表了国际金融市场规则的发展方向,同时也是欧美发达国家在控制金融机构风险管理和风险监管的最佳做法;但从发展中国家的角度看,尚不完善的基础条件制约协议作用的发挥。这些制约包括公司和银行破产制度和程序、法律和诉讼体系、资本市场、信用评级体系、会计体系、科技支持、数据库、公司治理结构,甚至包括人们对于风险和风险管理的基本态度等等。
(三)探索中国金融风险管理之路
笔者认为,中国的金融风险管理可以选择如下的发展途径:
1.建立统一的数据联盟
数据不足是困扰各家银行风险建模工作、推进新资本协议工作普遍存在的问题。2004年12月,由于缺乏信用风险统计研究的历史数据,欧洲几家大银行建立了泛欧洲信用数据联盟PECDC(Pan-EuropeanCreditDataConsortium)。截止2008年底,已经拥有37家成员国银行。各成员按照PECDC的数据标准和规范提交自己拥有的信贷数据、违约损失数据样本点,PECDC按照各成员的样本贡献率来分配数据共享量,在很大程度上缓解了各成员银行数据不足的困境。
这一数据联盟为各成员银行提供了创造和分析不同信用风险参数的统计样本基础,也可以用来度量各成员银行的信用风险组合,有利于计量经济资本和新资本协议所要求的资本充足率,也为各国、各家银行解决风险建模工作数据不足提供了思路。
2.建立统一的数据信息平台,加强商业银行IT系统建设
在推进实施新资本协议过程中,银行的首要工作是有效地整合银行内部各业务部门系统的数据资源,实现数据的集中存储和展现,为数据清洗、标准化整合工作提供统一的基础风险数据。
3.风险管理建模工作要与银行实际业务紧密结合,加强业界多方交流
篇(5)
从机电安装的当前情况看,很多企业具有了一定的风险管理意识,可是还没有形成一个良好的管理体系,导致在工程施工过程中经常会出现事故。
1.2关于风险识别问题
对于风险管理工作来说,首要的就是对风险进行识别,因此,需要对之前类似项目风险做好总结工作,但是,从当前情况看,很多施工企业这方面的资料数量比较少,无法满足风险识别的顺利进行。
1.3关于施工人员整体素质问题
对于机电安装工程来说,施工人员一般都是技术含量比较低的人员,没有良好的安全意识,也没有接受良好安全培训,对于风险进行控制的能力低,从而对风险管理工作造成影响。
2风险识别和评价
2.1关于风险识别
对于机电安装工程来说,风险识别工作具有复杂性以及系统性。在对风险进行识别的时候,要利用风险分类这一方法,对工程施工过程中可能会导致的风险和风险等级进行预测。比如,将施工过程中的风险分成五类:一是人员,二是技术,三是材料,四是设备,五是环境,将其作为子系统,对风险因素的相关影响和不同因素之间的具体影响还有对安全管理进行规划时的风险加以分析,对风险危害进行预测,将各项风险区分开来,采取有效措施做好风险管理工作。对于机电安装工程来说,可以通过风险分类,对其中的风险进行识别。比如,在加工区中,主要的风险因素包括:第一,关于设备,没有依据相关规范对其进行摆放,在使用完毕之后也没有归还或者是将其放在规定的位置上。第二,关于材料,在现场随便摆放材料,没有依据标准对材料进行摆放,使得材料在存储过程中存在安全问题。第三,关于人为。施工人员在施工过程中没有结合相关规范制度进行操作,个人防护措施没有做好,在施工时违章操作现象普遍。第四,关于用电,在对机电进行安装时,电力是一个重要的基础保障,在加工区之中,有的设备是带电的,如果不将安全防护工作做好,就会导致风险系数增加。第五,关于动火下料。在现场没有对易燃易爆物品进行隔离。通过风险分类对施工过程中的风险进行有效识别,对风险级别以及发生率进行分析,能够提出有效的管理措施。
2.2关于风险评价
一般情况下,定性风险评价的主要方法包括:一是安全检查表的方法,二是作业条件具体危险性的相关评价方法,三是一般综合评价的方法,四是模糊综合评价的方法。在定量分析风险的时候一般采用的是概率风险评价,从而将五级风险等级确定下来。
3控制措施分析
(1)工程中的各个参与主体要提升自己的风险意识。在机电安装工程中,参与主体主要包括建设单位以及设计单位还有施工单位和建监理部门等等,都需要有良好风险管理意识,在开展项目管理过程中,将其作为一项重要工作来做,企业中的员工也要有良好风险意识,尽可能减少风险的发生;
(2)全面执行风险管理的相关措施。对机电安装工程来说,要评估风险程度,开展风险识别工作,在对项目进行施工时如果发生了安全事件,需要马上利用科学措施尽可能减少损失,及时对施工计划进行调整,防止由于风险事件对工程开展造成影响;
(3)采取回避风险的措施。在对风险进行评价后,如果风险太大,也没有有效措施对其进行控制,就要主动放弃这一项目,也可以对实施方案进行改变,从而避免风险发生。这种规避风险方法是最为简单的一种,但是需要的代价也很高;
(4)对工程中的风险加以转移。在对项目进行施工的时候,要将其中的部分风险或者是全部风险都转移到他人身上,使自己的风险降低。对于机电安装工程来说,在对其进行施工的过程中,对风险进行转移的主要方法包括两种:一种是非财务性的,也就是说要把财务性风险以外的各种风险进行转移,比如,出售以及分包还有利用合同。另外一种就是财务性的,也就是说施工单位要签订相关合同,将保险费交给保险公司,将风险转移到保险公司身上;
(5)做好预防工作。主要就是在对机电进行安装的过程中,利用防控措施避免风险,这种方法比较常用,主要包括有形的预防手段以及无形的预防手段。前者就是避免风险因素,并减少当前存在的各种风险。在施工开始之前,要利用有效措施使得机电安装股构成中的各种风险因素减少。对于后者来说,就是要从空间上利用一定措施加以隔离;
(6)对风险要减轻并接受。从风险发生率以及发生以后造成的损失等方面看,需要减轻施工中的风险。在对机电进行安装的过程中,需要利用有效管理制度对其加以控制,减少风险发生率,同时还要减少风险出现之后造成的损失。在风险出现以后,自己需要承担相关后果,这就是接受风险,即风险自留。对于机电安装工程来说,在施工过程中存在很多风险是无法回避以及避免的,而对于企业来说,工程的开展能够获得的经济效益比较高,这个时候就要风险自留;
(7)对风险进行储备以及监控。对于机电安装工程来说,需要提早结合施工过程只用的安全风险具体特点以及规律,将有效应急方案制定出来,在实际开展施工工作之时,若是施工与计划之间存在的偏差比较大,就要通过这一方案加以调整,从而确保工程施工质量以及安全,这也就是风险的储备。
篇(6)
第一,人为因素。人在建筑工程施工中骑着主体作用,也是造成安全事故根源的最直接因素,人的操作技能与综合素质是保障施工顺利进行的关键。有不少企业为了节约成本,盲目聘请不懂专业知识的农民工进行危险性操作,并且不对他们进行较为专业的操作技能培训,导致施工中的安全事故频有发生。
第二,机械设备落后。建筑工程一般都会用到各种规格与型号的机械设备,高层建筑由于实际需要,更是会采用大量不同的施工设备与机械,但是有些企业为了贪图眼前利益,采用陈旧落后的设备,加之操作人员技术不成熟等问题的影响导致安全事故的产生。
第三,施工技术水平不高。随着社会的快速发展,人们对产品的质量要求越来越高,尤其是与人们生产、生活息息相关的高层建筑,但是从目前的高层建筑施工现状来看,依旧采用传统技术及方法的施工企业还有很多,殊不知技术进步在保证施工安全中占据着举足轻重的作用,施工工艺和工法在实际应用过程中存在着较大的不可预知性,很可能造成更多的安全事故。
第四,环境因素。高层建筑施工环境十分复杂,并且不固定,项目的主体结构施工大多都是在露天环境下进行作业的,很容易受到地质地形等自然条件和暴雨等自然灾害的影响,施工中还可能会给过路行人和车辆造成安全威胁。
第五,管理因素。高层房屋建筑工程施工现场安全管理工作需要做好对人、对物及对管理工作本身三方面的工作。如制定施工过程中应注意的安全事项,提前建立安全风险评价指标体系等,对高层建筑工程施工中的人和物进行明确的规范。
2高层房屋建筑工程施工安全风险管理
2.1建立高层房屋建筑工程施工安全风险指标体系
构建高层房屋建筑工程施工安全风险体系需要综合考虑各方面的因素,本文在遵循科学性、系统性、全面性、可操作性等原则的基础上,充分考虑影响高层房屋建筑工程施工安全的多种因素,本文将高层房屋建筑工程施工安全风险管理评价指标分为6个一级指标,22个二级指标。
2.2做好安全管理缓解工作
高层房屋建筑工程中的安全管理进行风险缓解的目的就是尽最大努力减小施工风险,从而最大限度的保障施工安全,提升企业的经济效益。实际上,安全管理缓解就是提前预测施工中可能会发生的风险,并提出相应的解决措施,提前着手进行风险控制,从而最大限度的降低风险发生的可能性。在实际的高层房屋建筑工程施工中,用于风险缓解的方法主要有两种,一是工程法,即在合理规范施工工序,以及加强技术管理等方面降低安全风险。此外,对施工人员来讲,谨记要佩戴安全帽,以免伤害事故发生之时能够最大程度减小伤害;二是程序法,就是指在施工过程中要能够有章可循,制定相应的规范与制度,从而保障工人能够在一种有序的环境中进行施工作业,一旦有意外发生,也能根据制定好的政策进行及时处理,同时还可以祈祷防微杜渐的作用。工程项目风险管理的实践表明,在影响项目安全的各种因素中,项目管理人员和操作人员的不安全行为起着重要作用,因此,要加强对他们的培训教育,不合格者不得上岗。
篇(7)
随着我国经济建设的快速发展,固定资产投资水平不断增长,工程建设规模不断扩大,从业人员逐渐增多,建筑业越来越显示其在国民经济发展中举足轻重的作用。建筑工程项目由于投资大,工期长,技术要求高,在建设工程中会受到各种各样的不确定因素的干扰。因此,工程建设参与各方均不可避免地面临着各种风险,如果不加防范,很可能会影响工程建设的顺利进行,使工程项目的投资、进度、质量和安全目标不能顺利实现,甚至酿成严重后果。为此,就需对建筑工程项目进行风险管理。本文将对建筑工程的安全风险管理谈一些看法。
一、建筑工程施工项目安全风险识别 建筑工程施工安全风险识别是要确定在建筑施工中存在哪些安全风险,这些安全风险可能会对工程产生什么影响,并将这些风险及其特性归档。为此,就需要了解建筑施工中主要发生的安全事故有哪些及引起这些事故的原因。 下面将从直接和间接两个方面分析发生这些事故的原因: 1、事故的直接原因 参考《企业职工伤亡事故调查分析规则》(CTB6442-1986)的规定,可知事故的直接原因是指施工机具、材料以及建筑产品(统称为物)或环境的不安全状态和人的不安全行为。 (1)物或环境的不安全状态具体包括以下方面: ①安全防护、保险、信号等装置缺乏或有缺陷; ②机械设备、设施、工具等有缺陷; ③个人防护用品用具(包括安全帽、安全带、安全鞋、手套、护目镜及面罩、防护服等)缺乏或有缺陷;④施工场地环境不良。主要包括现场照明不足、通风不良、作业场所狭窄、作业场所混乱、交通线路配置不安全、操作工序设计或配置不安全和地面滑等; ⑤恶劣的气象条件或现场条件,如暴雨、酷暑、严寒、台风、龙卷风、洪水、泥石流等易造成事故。 (2)人的不安全行为主要包括以下方面: ①施工人员缺乏安全意识,操作错误,忽视警告; ②造成安全装置失效; ③使用不安全设备; ④物体(指成品、半成品、材料和工具等)存放不当; ⑤手代替工具操作: ⑥冒险进入危险场所: ⑦攀、坐不安全位置(如平台护栏、吊车吊钩等); ⑧在起吊物下作业、停留; ⑨机器运转时进行加油、修理、调整、检查等工作; ⑩有分散注意力行为; ⑧在必须使用安全防护用品用具的作业或场合中企业管理论文,忽视其使用; ⑩对易燃、易爆等危险物品处理错误等。 2、事故的间接原因依据《企业职工伤亡事故调查分析规则》,属下列情况者为间接原因: ①技术和设计上有缺陷。建筑物设计、施工和材料使用存在问题; ②安全教育培训不够,缺乏或不懂安全操作技术知识; ③劳动组织不合理; ④对现场工作缺乏安全检查或指导错误; ⑤没有安全操作规程或不健全,没有安全技术措施,安全生产责任制不落实; ⑥没有或不认真实施事故防范措施,对事故隐患整改不力等。 工程管理人员可参考有关检查标准或规范规程及上述发生事故的原因,对照本工程的建设环境、建设特性、建设管理现状和工程技术文件等方面采用检查表法来分析可能出现的主要安全风险。 二、建筑工程施工安全风险分析与评估 建筑工程施工安全风险分析与评估是安全管理中的必要环节,对于确定安全风险的相对重要程度并且获得关于它们的核心与外延信息很重要。而确定安全风险的相对重要性是确定安全风险控制的优先权的基础,包括确定安全风险发生的可能性和伤害的可能程度。 工程管理者可以采用调查和专家打分法来确定安全风险的相对重要性。首先,识别出某一特定工程项目可能遇到的所有重要的安全风险,列出安全风险调查表;其次,利用专家经验,对所有安全风险发生的可能性和伤害的可能程度进行评价。
三、建筑工程安全风险存在的主要问题
1、法律法规方面。建设工程相关的安全生产法律法规和技术标准体系有待进一步完善,相关标准也需要完善。据统计,我国自建国以来颁布并实施的有关安全生产、劳动保障方面的主要法律法规约280余项。其中以法的形式出现,对安全生产和和劳动保护具有十分重要的作用的是《中华人民共和国劳动合同法》和《中华人民共和国矿山安全法》以及后来的《中华人民共和国建筑法》、《建筑工程安全生产管理条例》等。这无疑对规范我国建筑市场,加强我国建筑安全生产起到了积极作用中国期刊全文数据库。
2、政府部门安全监督管理方面。一直以来,建筑工程安全监督都局限于大检查、标准化验收,而现有监督机构的安全监管人员正在做大量本该是建筑施工企业安全员应做的工作。事实上,无论是从人员数量、工作范围、工作深度,安全监督人员绝对代替不了施工企业安全员应做的工作。在工作方式方法上,往往是以点代面。监督机构仅能发现检查的那几天的部分工程的安全问题,而对大量不在现场检查时工程的安全就无法顾及了。
3、施工单位安全管理方面。首先,建筑施工企业内部安全投入不足,在安全上少投入成为企业利润挖掘的一种变相手段,安全自查、自控工作形式化。在市场经济条件下,企业领导最注重的是经济效益,安全工作口头化,往往落不到实处。其次,企业安全检查工作虚化。安全工作有的在很大程度上就是为了应付上级检查,没有形成严格明确细化的过程安全控制,全过程安全控制运行体系无法得到有效运行。而实际上,安全工作是保证利润的前提,如果一个工程在安全上出了事故,它的利润将受到非常大的损失。
四、加强建筑工程安全风险管理的建议及对策
1、落实安全教育与技能培训
进行安全教育和技能培训能提高人的安全意识,有效地防止人的不安全行为。对新进入的职工和调换工种的职工进行基础安全教育,包括施工项目安全生产技术的一般规定,施工现场安全生产管理制度、文明施工要求、工程基本情况、现场环境、施工特点可能存在的不安全因素等。另外施工项目要经常性组织职工进行安全教育,定期进行教育培训,对新工艺、新材料、新设备、新规定、新法规进行教育培训,使之在施工项目中得到推广和应用。
2、施工现场的安全管理
施工现场直接从事生产作业的人员、材料、机械相当集中,存在着多种危险因素企业管理论文,在错综复杂的施工现场对人员的不安全行为、物的不安全状态以及危险源的识别与控制是施工管理的重点,控制人的不安全行为,充分调动人的安全生产的积极性,对于违反安全规定的错误行为予以坚决制止,用人方面也要从人的身体状况和业务水平等多方面综合考虑,全面控制。施工现场把机械、物料、及其他生产对象存放位置,存放状态,存放条件进行控制,体现“安全生产,预防为主”的原则。准确及时的对危险源进行识别和有效的控制,施工生产用电、特种设备作业现场、水灾、高空作业、滑坡、塌方危险地址地段、塔机作业、重点防火防盗区域、爆破材料的管理和使用、化学品的使用储存与使用、机械伤害等。
3、政府部门应加强对安全生产的监管。
各地方应该有专门的建设工程安全职能部门,对重大的安全隐患应及时检查,并督促整改。政府官员应该提高安全生产意识,尊重业主与承包商签订的施工合同,尊重科学的施工进度计划,避免以不合理的行政命令干扰施工的正常进行。
篇(8)
电力安全生产管理所包含的内容种类繁多,其中最为重要的一点就是进行电力维护,为了保证电力生产、运行和供应过程的安全与稳定,进行电力维护是重中之重。电力维护主要包括电力设备的维护、电力运行过程中状态的维护、电力系统的维护三个方面。如果能对这三个方面做到没有漏洞,就能极大的降低电力安全生产管理中的风险。
1.1电力设备的维护
作为电力维护最重要的一部分,只有保证电力设备能够正常使用,才能够达到电力稳定供应的目的,同时,又能极大的降低电力生产管理中的风险。在实际生活中,电力设备的使用过程会出现诸多的问题,且问题种类繁多,因此,只有在日常工作中做好维护保养工作,才能从根本上减少电力设备出现问题概率。平时,相关工作人员要做到时常清扫绝缘子,做好接头部分的防腐工作等一些基本问题,这样才能够更好的保证电力运行不会受到影响。
1.2电力运行的维护
要保证供电网络安全稳定的运行,电力运行的维护是不可或缺的。电力运行的维护要求对电力运行中所使用的设备进行维护,不仅如此,还对调度命令有更高的要求,只有基于以上两点,才能对设备的运行状态有一个更好的了解,以保证电力的正常运行。在对运行设备的维护过程中,要求相关工作人员掌握足够的知识,能够及时发现出现的异常情况并加以处理。
1.3电力系统的维护
电力系统维护指的是对系统的运行情况进行维护。电力系统的维护相对复杂,首先要收集相关的数据,其中包括电力运行过程中产生的通信网络信号,电流数据等等。然后,要对收集到的数据进行一系列的处理,并将处理后的数据传输到计算机主机中,用于进行下一步的分析。对电力系统的维护能够使使用电能的用户与系统之间形成一种联系,这样,就能够更加方便用户查询相关数据,同时,对于电力部门实现遥感和遥控功能也有积极的作用。在对电力系统进行监督的过程中,要对电力系统的功能进行更好的维护,处于一个好的维护环境下,对于电力系统更好的运行以及更好的进行电力生产都有非常明显的作用,不仅如此,这样还能够使系统的操作更加的安全有效,对于电力系统所产生的作用是非常大的。
2电力安全生产管理中的问题
2.1提高从业人员的素质
作为一个电力系统的工作人员,要有认真负责的精神,因为一些相关工作人员处于电力系统运行的最前线,其工作内容不仅种类繁多,而且具有一定的危险性,一旦工作中出现问题,就有可能造成财产损失甚至是人员伤亡等不可挽回的结果。处于一线的工作人员在工作中产生失误主要是有两方面因素引起的,其一,就是技术不过关,对工作中所要掌握的专业知识不够熟练,第二点就是在工作中疏忽大意,缺少安全意识,对于施工过程中可能产生的意外情况没有保持必要的警惕。因此,想要电力安全生产管理中的风险控制,提高工作人员的素质是重中之重。电力部门必须要加强对工作人员的监督与管理,从专业知识与安全意识两个方面对工作人员进行培训,对于一些工作在一线的人员,必须要定期进行考核,并且建立起健全的奖惩条例,恩威并施,以更快速度取得效果。除此之外,相关工作人员还要定期进行经验交流,对于一些复杂问题和经典问题,要集中讨论,以积累经验,提高工作人员处理问题的能力。
2.2组织电力生产管理工作中的经验交流和案例反思
电力部门要经常举行相关部门的讨论会,分享每个人在工作中的体会,并做好记录。因为每个人的习惯不同,所以人们在工作中的方法方式也会有不同,相互之间分享工作体会,可以最大程度的做到取长补短,不仅如此,还可以将一些棘手的问题提出来集中讨论,确定最优的处理方案。这样,不仅可以更加快速,完美的处理所遇到的问题,还可以快速的提高工作人员的能力,为以后的工作打好基础。
2.3加强对故障设备的排查
要电力生产管理中的风险控制,加强对故障设备的排查同样非常重要。总的来说,设备的管理分为三个方面,即设备的建设期、运行期和修理维护期。在设备的建设期,要重点对设备的安全性能进行排查,确保设备不存在安全隐患,从源头上减少故障发生的概率。在设备的运行时期,要认真对待设备的检验,争取做到面面俱到,如果发现故障,无论大小,一定要引起重视。最后,在设备的修理维护期,必须认真排查设备是否存在安全隐患,以及是否有修理的必要,如果问题严重必须及时处理。
篇(9)
2应对策略分析
2.1总体布置
工程总平面布置应在总体规划的基础上,根据工程性质、规模、生产流程、交通运输、环境保护,以及防火、安全、卫生、节能、施工、检修、厂区发展等要求,结合场地自然条件,经技术经济比较后择优确定。在工程总体布置设计方面,应根据工程所在地的气象、洪水、雷电、地质、地震等自然条件和周边情况,预测劳动安全与工业卫生的主要危险因素,并对各建筑物、交通道路、安全卫生设施、环境绿化等进行统一规划。
2.2自然灾害风险防范
2.2.1地震风险防范工程选址时选择区域构造稳定性较好地块,尽量避开区域性大活动断裂带,严格按照规范要求确定工程抗震设计标准和地震作用计算方法,根据规范、相关研究成果及成功的工程经验合理确定工程各建筑物结构和基础处理措施,建立、健全地震监测及预警、预报系统,建立工程安全运行管理制度并严格执行,对建筑物进行定期的检修维护。
2.2.2暴雨、洪水、泥石流等风险防范严格按照防洪标准要求设计,重点做好电站及其他建筑物的防洪、度汛措施,加强电站运行管理及水情测报,地面建筑物的设计充分考虑气象等不利因素,加强监控,制定相应的专项应急预案。
2.2.3低温及冻融、冻胀风险防范在混凝土施工中应根据不同情况选择含有不同矿物质成分和不同性能的水泥、骨料和外加剂,从材料方面确保混凝土的抗冻性能,严格混凝土制作配合比,根据结构类型和所处的环境条件,确定关键设计参数,掺入外加剂以增加混凝土密实度,提高抗冻性能,依据规范进行结构和基础防冻设计、施工,改善混凝土构件周围的环境条件,以减少或改善致使混凝土冻融受损的各种不利因素,严防渗漏,加强排水,对易受冻害的边坡采取喷护、排水等综合措施。
2.2.4生产设备风险防范严格设备选型,选择有资质厂家的合格设备,确保安装质量和安装精度,设备安装过程中严格按照设计要求进行操作,并按相关规定对设备焊缝进行检查。严格运行管理,发现超标振动应及时查明原因,必要时停机检修,做好设备运行维护、试验和调试工作,按技术规范要求工况运行,加强对生产设备各部位的监测,发现问题及早处理。制定严格的操作管理制度,对操作人员进行安全管理及岗位培训,焊接作业人员必须具备相应资质,并持证上岗。完善设备巡视与台账制度,确保设备正常运行。
2.3加强安全管理
2.3.1落实安全管理制度建立安全生产责任制,落实安全生产责任制的监督、监察机构,制定安全管理规章制度,及安全生产操作规程,安全生产管理过程中对安全工作进行计划、布置、检查、总结、评比。
2.3.2加强对施工队伍的安全管理培训工程项目应配有专门负责安全的人员,选择理论和实践能力都较强、有充分应对危险能力的人员,对于新入厂的工人和调换工种的工人应进行岗前安全教育和技术培训,特种作业人员,除按一般性安全教育外,还要按照行业规定进行特种专业培训,考核合格并取得特种作业人员操作证后方可上岗。
2.3.3建立应急救援组织,做好应急救援管理制定单位应急救援预案,建立应急救援组织,配备应急救援物资、设备和器材,制定事故应急救援预案演练计划,实施演练,建立事故分类和等级划分标准及调查、处理、报告、等级、制度和事故管理档案,做到“四不放过”,即
①事故原因未查清不放过;
②事故责任人未受到处理不放过;
③事故责任人和周围群众没有受到教育不放过;
④事故没有制订切实可行的整改措施不放过。
2.3.4水工建筑物安全建筑物抗震等级应满足结构抗震规范要求,按照规范要求合理确定工程等别、水工建筑物级别及设计标准,根据工程区建设条件合理确定水工建筑物形式、尺寸、抗震措施等,对建筑物选址、结构、基础处理、建筑材料、施工工艺等各环节严格控制,施工中要严格按照设计要求,做好水工建筑物防渗体施工、地基处理等,建立科学的洪涝与地震等时期的运行管理制度,提高应对不可预见危险的能力,定期进行水工建筑物监测、检查与维护。
篇(10)
2校园网风险分析
2.1物理安全分析
网络的物理安全是网络系统的安全基础,是指整个网络系统的环境安全、介质安全和设备安全。它校园网包括的设备较多,涉及范围很广,不可能时时刻刻的全方位监控。对于高校来讲,物理安全的风险损毁整个网络平台以及系统内部的数据,主要表现在如下几个方面:(1)自然灾害诸如火灾、水灾、地震等会破坏通信线路、局域网以及远程网等,致使整个校园无法正常营运,严重时能毁灭整个信息系统;(2)电源故障等致使工作中的设备突然断电,使得操作系统突然丧失工作电源,数据库部分信息丢失;(3)设备丢失或被盗导致数据意外泄漏;(4)设备长时间暴露在电磁辐射中,导致信息被窃取;(5)报警系统的设计存在缺陷,这可能造成实际情况下的事故。
2.2网络安全分析
各大高校的校园网基本上都是基于TCP/IP协议下的网络,TCP/IP协议的设计初衷并非是基于安全的角度考虑,所以这方面会存在很大不足,整个计算机的网络层隐藏着诸多安全威胁。(1)利用明文传输时的安全风险当数据在以太网进行传输时,一个子网下属的每个网络设备都会收到这个数据包,所以传输数据很容易被在线窃听。最为危险的是TCP/IP协议在线传输数据时用的都是明文的方式,尤其是通过FTP、Telnet以及电子邮件时,用户的口令以及账号都没有进行加密,网络攻击者很容易从截取的数据包中获得用户的私人账号以及口令,以此得到非法访问的目的。如果攻击者获得用户的关键账号以及电子口令,那么后果将不堪设想。(2)利用IP地址行骗TCP/IP协议将IP地址作为识别网络节点的唯一标识,然而网络节点的IP地址是动态不固定的,是一种公共数据,所以网络攻击者可以通过修改网络节点的IP地址来伪造成某个安全可信的节点IP地址。利用IP地址欺骗的事件在校园网中经常发生,对整个校园网络的正常通信秩序构成严重的威胁。(3)TCP同步网络轰炸TCP是一个面向连接较为可靠的传输层协议,通信双方之间必须通过三次握手的方式才能建立好一条连接,即SNY、SNY+ACK以及A/X三种协议数据包。如果一个不存在的源地址发送SNY数据包,服务器将无法发送SYN+ACK数据包到这个实际上并不存在的地址,最终只能超时等待,这将造成系统资源长时间的浪费,如果网络攻击者长时间的发送此类数据包,那么服务器资源将被耗尽,最终死机。
2.3系统层安全分析
目前用户使用的操作系统,无论是Windows、Linux还是商业用的Unix操作系统,其自身都会存在一定的设计缺陷,而且软件源代码的开发规模较大,系统往往会有一定的安全漏洞,目前大多数高校的校园网用户大多数都是Windows操作系统,它们的安全漏洞隐患令人堪忧。加上校园用户的安全意识普遍不足,且技术防御水平不高,系统安全经常受到威胁,主要有如下表现:(1)配置不妥系统的安全防御程度和整个系统的配置关系密切,若用户没有采用合适的配置,那么将给整个操作系统埋下巨大的安全隐患。比如,用户没有设置相应的口令或者设置的口令强度不够,关键重要文件设置权限过于宽松,经常性的有意无意的将重要信息的目录实现共享,暴露在网络上,都不太妥当。(2)系统服务设置不合理操作系统对外界提供一定的网络服务,比如RPC服务、Daemon进程等等,这些为攻击者入侵者提供了有效的系统潜入信息,入侵者能够通过这些服务存在的漏洞获得超级用户的实际控制权,进而进一步实现入侵盗取目的。(3)病毒和恶意程序代码若用户在联网的情况下未及时安装系统操作补丁、杀毒软件或者更新杀毒软件的病毒特征库,很容易遭到外界病毒的威胁和入侵。而且用户防范意识不强,很容易从网络上下载到带有恶意代码的软件,致使计算机和用户资料受到侵害。目前最为严重的病毒是木马病毒,采取的是ARP欺骗攻击。具体表现为用户的计算机无法通过网关,打不开网页。若校园网段中有一台电脑感染ARP病毒,那么这台机器便会通过全网段发送大量的ARP欺骗数据包,导致网络通信道路拥堵,使得同网的其他用户网速越来越慢,上网不稳定,甚至会频频掉线。
2.4应用层面安全分析
大多数高校内部网络都设有提供公众信息服务的服务器,比如WWW服务、E-mail服务以及FTP服务、数据库服务等。跟操作系统提供的系统服务差不多的是,这些服务也存在相应的漏洞,使用不当会给系统带来极大的安全隐患。(1)WWW服务交流研讨WWW服务作为广大高校的重要宣传窗口,扮演了及其重要的角色。若www服务器出现安全漏洞,带来的危害可能有:高校页面被非法篡改,www服务器被DoS攻击而无法正常运行。(2)E-mail服务电子邮件是一种方便、快捷而便宜的通信服务,若E-mail服务器存在一定的漏洞,那么攻击者便可以通过这些漏洞控制E-mail服务器,用户很可能受到骚扰,这将给E-mail服务器用户带来诸多烦恼。(3)FTP服务FTP服务器在传输文件时,如果采用了某种匿名的FTP服务便不再需要口令。要想确保匿名的FTP服务器安全,便要求管理员拥有较高的系统管理水平,系统管理员如果错误的设置权限,就会被黑客利用破坏整个服务器系统。如果FTP服务器的应用软件存在漏洞,那么也具备一定的安全风险。(4)数据库服务无论是校园网管中心、教学单位或者办公单位的网络,都配备有数据库管理服务器。若这些数据库服务器隐藏安全漏洞,比如空口令等,攻击者便可以抓住这一点抓住这些漏洞控制整个数据库服务器,获取用户的私密信息,很可能导致用户数据泄露。
3校园网风险安全管理
网络安全技术的关键就是网络管理。不同厂商的硬件平台、操作系统平台、应用软件等都已经加入自己的技术,变得越来越复杂和难以统一管理,现代人们的工作、生活方面已经高度依赖网络,网络的畅通、可靠就显得尤为重要。网络安全对网络系统应用和性能的影响日趋重要,使得网络安全管理逐渐成为网络管理技术中的一个重要分支,呈现出从通常网管系统中分离出来的趋势。高校校园网的安全是一个需要全方位防范的系统工程。要采取主动的防范方式才能获得网络安全的主动权,使网络避免受到破坏与攻击。因此,要及时发现和修补网络中存在的各种漏洞,分析网络中存在的安全隐患和威胁,这就要求校园网具有网络扫描、系统扫描、数据库扫描、实时入侵监控和系统安全决策等功能。(1)安全防护安全防护用来有效进行介入控制,是保证数据传输的安全性的技术手段。能够提高校园网自身的抵抗能力,重点处理网络中的病毒与攻击。主要技术包括:统一身份认证、数字签名、通信加密、主机安全、防病毒、补丁管理、备份与容灾,也包括网络边界上的防护(防火墙、防拒绝服务攻击、流量控制、防垃圾邮件等)以及不同安全域的隔离等。(2)安全审计安全审计主要是按照一定的安全策略,记录校园网内网用户的网络活动信息,通过检查、审查和检验操作事件的环境及活动,发现系统漏洞、入侵行为或改善系统性能的过程,也可以对潜在攻击者起到威慑和警示作用。主要包括:网络行为审计、运维管理审计、数据库审计、业务合规性审计等。
篇(11)
2研究假设
本文研究假设模型的提出基于以下前提:
1)风险因子在一般情况下是处于相对稳定的静止或游离状态,一旦出现系统的震荡会引发风险因子的运动,不同类型的风险因子运动方向是不同的。
2)风险载体是指能承载或携带风险因子的人、物及各种潜在效应,包括物质载体、信息载体、人员载体等,风险因子的运动需要在载体的携带下进行,不同的载体会携带风险因子向不同的方向运动。
3)风险演化路径是指风险因子从潜在风险源出发,依附于风险载体,沿着特定的渠道向风险接受体靠近,该渠道即为风险演化路径。渠道有长有短,有宽有窄,有单一渠道,也有多元渠道,所以风险演化的路径也是多元的。
4)风险接受体即是被风险影响和辐射到的相关系统或要素,包括相关人、物、企业的业务流程、职能部门、相关企业或其他利益相关者。
5)安全管理系统的震荡需要有外力的作用,这种外力即为风险诱因,即促使潜在风险源中的风险因子与载体结合,并沿着风险演化路径向风险接受体运动的驱动力。在没有风险诱因的情况下,风险因子表现为无规则缓慢运动或相对静止状态。风险诱因在某种程度上增加了风险因子与载体结合的概率,并提高了其向风险接受体运动的速度,且不同的风险诱因会使风险因子沿不同的方向运动。如管理方法不当,缺乏有效的激励机制即管理模式风险因子在风险诱因(如员工缺乏责任感)作用下会使风险向人员方向运动,员工可能出现违规操作,工作缺乏激情等;同样这个风险因子如果在诱因(如组织职责不清)促动下会使风险向管理决策方向运动,即缺乏组织效力,从而导致缺乏最佳决策方案,计划制定是以决策为前提和基础的,决策的偏差就会导致计划制定缺陷,紧接着会出现计划执行与控制等一系列的偏差,最终引发多元风险,导致事故的发生,造成重大经济损失甚至人员伤亡。
6)风险演化要具备三大要素,即风险因子、载体和诱因,风险因子是多元的,风险诱因及载体也是多方面的,风险因子和诱因是不确定的,A风险因子可能是B风险的诱因,B风险因子也可能是A风险诱因,其中管理失误是主要风险诱因。风险因子依附于风险载体并在诱因的作用下,形成风险流并进行演化,风险演化路径是不确定的,既可能沿纵向路径演化,也可能沿横向路径演化,还可沿纵横多元交叉路径进行演化。
7)风险演化是风险事故的必要条件,并不是所有风险演化都能引发风险事故,只有风险演化聚集的能量达到一定程度才能穿越风险墙(风险因子和风险接受体之间的无形的虚拟墙,即组织对风险的固有防范能力),感染风险接受体形成风险事故。风险因子类型的合理划分与归类是研究风险演化的前提和基础,基于以上假设,对影响煤矿安全管理的18项风险因子进行归类,归为五种类型:安全管理监控系统类,安全管理组织类,安全管理模式类,安全管理能力类,安全管理要素类。本文在借鉴事故因子理论的基础上,结合我国煤矿安全事故发生的规律和特点,综合分析煤矿安全管理的现状及存在的问题,构建煤矿安全管理风险演化机理假设模型。煤矿现有的安全监控系统、管理组织、管理模式、管理能力、管理要素中存在着风险因子。管理失范是主要的风险诱因,对风险的演化起到诱发促动的作用,风险因子与风险载体结合,在促动诱因作用下形成风险流,聚为风险波,经过风险演化路径,能量低的风险波被风险墙阻回,被阻回的风险波可能消退,也可能和后一轮风险波重新聚集形成新的风险波,继续演化;能量高的风险波穿过风险墙,感染风险接受体导致安全事故发生并造成初始损失,经过应急处理形成最终损失。
3研究过程
为了验证风险因子归类的正确性及风险演化机理模型构建的合理性,本文设计了相关问卷,首先通过探索性因子分析对煤矿安全管理风险因子的归类情况进行验证,然后建立结构模型方程,对风险因子、风险诱因及其间相互作用的演化机理假设模型进行研究,探明各因素间的内在作用及演化机理。
3.1数据处理
针对以上所分5类共18项安全管理风险因子,进行相关问卷设计,问卷主要包括两部分内容:一是统计被调查人的基本信息;二是问卷的主体,要求根据5类共18项安全管理风险因子进行打分,并就该18项风险因子对煤矿安全管理的影响作用进行评价,确定因素的重要性。用改进的Likert(李克特)量表计分法进行评价,为了增加测量精度,将此量表改进为9点法,“5”表示该风险因子对安全管理的影响最大,“1”表示最小,“2~4”依此表示“一般”、“大”“较大”,居于“最大”与“一般”之间用1.5表示,“较大”与“最大”之间用4.5表示,其余以此类推。为了提高问卷的准确性,对所设计的问卷进行了预测试。邀请淮南谢一矿和张北矿的30名煤矿安全管理人员参加测试,并让他们指出问卷中可能存在的问题,将这些管理层人员的有益建议吸纳入调查问卷中。对问卷进行了压缩,将原先设计的53个问题压缩为42个。使用修改确定后的问卷在淮南谢一矿、张北矿和淮北一些矿业企业等单位进行发放。共发出280份问卷,有效回收198份,有效回收率达到70%以上。受访人员中,企业高层管理人员占总人数的23.4%,中层管理人员占46.3%,一般员工占30.3%。
3.2风险因子归类验证
本文首先采用SPSSl8.0软件对统计结果进行KMO测度和Bartlett球形检验。检验结果显示,KMO测度值为0.829,可以做因子分析(通常情况下,KMO测度值越接近于1,越适合做因子分析);Bartlett球形检验值为0.0086,其统计值显著性概率小于0.01。说明Bartlett球形检验值数据通过检验。随机选择三分之一的样本,利用SPSSl8.0软件进行探索性因子分析,选择上述5类风险因子作为主成分因子。对原始因子荷载进行方差最大正交旋转。按照特征根大于1的原则,这5类因子对总数据的总体解释程度为因子累计方差贡献率,其累计方差贡献率为75.599%,可以对总数据进行解释。
3.3风险演化机理模型检验
本文采用AMOSl8.0软件对提出的煤矿安全管理风险演化机理假设模型进行拟合,其卡方值与自由度的比率NC测试值为1.62,拟合系数CFI为0.95,规范拟合系数NFI值为0.96,近似方差的均方根RMSEA值为0.077,拟合优度指数GFI为0.94,调整后的拟合优度指数AGFI为0.91,非范拟合指数NNFI为0.92。各项指标均满足最低要求,表明模型的拟合程度较高。说明本文所提出的风险演化机理假设模型是成立的。
