建设安全评估大全11篇
时间:2023-06-04 09:57:31
建设安全评估篇(1)
随着社会经济的快速发展,人民群众就医需求的不断提高,一旦发生医院安全事故,容易造成人员及经济的重大损失,这就给医院安全生产管理工作提出了更高的要求。通过对医院安全生产管理工作的分析,建立医院安全生产管理评估机制可以进一步提高安全防范和应急处置能力。在对安全风险进行脆弱性分析的基础上,有针对性地制定可行的防控措施,推进隐患整改落实,消除隐患风险,维护医院安全管理秩序。
1安全生产评估的定义
安全生产评估是指识别危害是安全风险评估的重要部分。若不能完全找出安全事故危害的所在,就没法对每个危害的风险作出评估,并对安全事故危害作出有效的控制。当任何生产经营活动被鉴定为有安全事故危险性时,便应考虑怎样进行评估工作,以简化及减少风险评估的次数来提高效率。安全风险评估主要由以下3个步骤所组成:识别安全事故的危害、评估危害的风险和控制风险的措施及管理。
2医院安全生产管理评估机制的作用
2.1建立医院安全生产管理评估机制的必要性
医院是人员密集的公共场所,各类患者及陪伴人员多,一旦发生事故,容易造成较严重的生命与财产损失,社会影响较大。从医院环境来看,存在着一些不安定因素,主要表现在:一是医患矛盾引发的涉医案件,易发、高发。由于我国法律法规不完善,导致部分人员钻法律漏洞,对自己有利时相信法律,对自己不利时就靠胡闹,认为靠“闹”就可以给医院施压,来争取利益最大化,这给医院正常的医疗秩序带来了极大的影响。二是消防安全隐患不容忽视。2012年—2016年,全国医疗卫生机构发生火灾2389起,死亡8人,直接财产损失1328.1万元。2016年,全国医院共发生火灾442起,死亡1人,直接经济损失253.3万元。随着人们对医疗卫生的需求日益增长,医院规模不断扩大,技术设备不断革新,医院消防工作压力也在不断增大,消防安全形势更加严峻。三是特种设备发生故障引发事件。医院使用的锅炉、压力容器、电力系统、医疗气体、电梯等特种设备的大量使用,也同样存在潜在的风险。一旦上述事件的发生,如果处置不当,就会演变成重大安全生产事故。
2.2建立医院安全生产管理评估机制的实用性
在于一旦发生事故,可以节省应急反应时间,各部门能依照机制按预案启动联动,有效避免人力财力的浪费。对于一些人为麻痹大意、管理疏忽造成的事故,如果按照医院安全生产管理评估机制能够预测到,及时消除整改就能有效地避免其发生。即使面对一些偶发性事件,只要把医院安全生产管理评估机制做得完善,就可以将人、财、物损失降到最低。目前,医院对安全生产管理进行系统性的评估、预防机制还不完善,医院安全生产管理工作中还存在人员严重缺乏,技能还比较落后,维护维修不到位等问题,这给医院保卫部门带来了较大的工作压力。如何将压力转化为动力,更个性化、精细化、规范化的管理,医院建立安全生产管理评估机制是最好的办法。
3医院安全生产管理存在的风险及分类
做好医院安全生产管理工作就是保障医院有一个良好的安全状态,医院安全生产管理的风险在于管理者对客观现实预判不足,主观方面认识局限导致实际结果偏离预期。因此,对医院安全生产管理存在的风险进行评估,首先要清楚医院安全管理存在哪些风险。
3.1医院安全生产管理存在的风险
3.1.1因人为管理不到位,麻痹大意造成的可预防性安全事件与不可预测的安全事件相比,人为管理不到位可预防性安全事件侧重于个人行为的非意图性。其通常是由于个人安全意识淡漠,疏忽大意导致的安全事件。如:使用电气设备因不当违规使用引发火灾,据统计,2006年以来,全国医疗机构共发生火灾4173起,因电气故障引发的火灾2005起,占总数的48%,为火灾的首要致灾因素。从医院火灾的起火原因来看,违反电气安装使用规定引发的占47.5%,用火不慎占8.1%,吸烟占6.1%,生产作业占3.2%,自燃占2%,放火占1.6%,玩火占1.1%,雷击占0.2%,原因不明确及其他占24.9%。此类事件,首先可通过多层次、广范围的安全培训教育,树立医务人员的“预防为主,安全第一”的思想,提高安全意识。其次,将安全责任制落实到每个病房、诊室,使每位医务人员都参与到医院安全管理中去,形成医院安全生产管理工作齐抓共管的局面。3.1.2人为意图不可预防事件其特点是发生频率较大,突发程度高,过激行为强,负面影响大。对待此类事件,一方面做好医院急诊、儿科等容易发生伤医事件区域的人防、物防、技防设施设备,如配备保安队员定点守护,安装一键式报警设备等。另一方面,加强医务人员的风险防范意识,熟悉工作区域的逃生通道等。同时,要做好信息沟通,加强与公安部门的研判及联动机制。3.1.3自然灾害安全事件自然灾害是指由于自然异常变化造成的人员伤亡、财产损失、社会失稳、闪电资源破坏等现象或一系列事件。医院面对的自然灾害事件主要有地震、洪涝、台风、暴雪等。此类事件伤及面广,损害性强,对待这种安全事件,一方面需要医院的硬件建设,如避难场所,紧急救援装备的配置,医疗救援物资的备用,后勤保障的粮食、水的物资储备,紧急联络的通讯设备等。另一方面,需要对医务人员、义务消防队员进行地震、洪涝等灾害的培训教育及逃生救援演练。以上这些问题成因复杂,涉及面广,处置难度大,造成后果影响大。医院安全生产管理工作在面对新形势、新问题、新任务,需要发挥医院安全生产管理评估机制的作用,从客观规律出发,面对医院安全生产管理问题,思考建立安全生产管理评估机制的方式方法。
3.2医院安全生产管理风险发生可能性及后果等级
根据《医院等级评审标准》和《三级医院评审标准实施细则》中的要求,医院应开展灾害易损性分析,明确医院需要应对的主要突发事件及应对策略。按照风险事件发生的可能性、发生概率等,得出医院各类安全生产管理事件存在的风险等级。同时,从人员伤亡、财产损失、服务影响、社会影响、舆情关注度、应急准备、反应速度等进行等级分析,从“一般”、“较大”、“重大”、“特别重大”四个层次对风险后果进行划分。
4医院安全生产管理评估机制的性质
医院面对安全管理方面存在的潜在风险,医院安全生产管理评估机制需要在医院党政的统一领导下,各职能部门结合医院实际情况,根据工作中存在的或者可能存在的隐患,部门之间相互协作,研判风险性质,认清风险实质,建立责任机制,制定具体防范风险预案。
4.1合法性评估
遵守国家的法律法规进行评估,确保各项安全管理工作符合党的方针路线。
4.2合理性评估
评估是否符合科学发展观要求,是否符合近期和长远发展规划,是否遵循公开、公平、公正原则。评估要结合实际,要及时收集、分析、研判原因,加强沟通,达到问题的和谐解决。
4.3可控性评估
在预计到风险时,评估各类风险是否会给医院安全生产管理造成影响,如何解决问题,规避风险,应急准备以及消除隐患的能力,制定的应急预案和措施是否符合实际,具有可操作性。
4.4动态性评估
评估不是静态的,其将根据隐患自身的发展变化而进行变化调整。对于一件存在的安全生产管理风险事件,要充分设想其发展状态,并预先制定解决应急方案,要密切跟踪事态变化,对评估进行调整。
5医院安全生产管理评估机制的方法
建立医院安全生产管理评估机制,有利于学习和借鉴先进管理经验,进一步提升医院安全管理水平,充分体现了“安全第一、预防为主、应急有备”的原则,具有重要的意义。
5.1确定医院安全生产管理评估机制组织构成,制定评估方案
根据医院安全生产管理风险存在的可能性及等级分类,建立评估机制应建立组织体系,并明确责任。5.1.1组织体系医院安全生产管理评估小组是医院安全生产管理委员会下设机构,由主管安全院领导任组长,院办、党办、保卫、总务、设备、医务为成员。同时可邀请消防、公安等部门专家为顾问,进行科学论证,参与医院安全生产管理评估和风险防控具体工作。其职责是进行日常工作中的风险评估,确保医院各项安全生产管理工作目标的实现;督促检查确保安全生产管理工作落到实处;对评估出的隐患问题,落实防范、化解和应急处置工作,确保隐患得到妥善处置;加大宣传教育,调动医护职工参与到安全生产督查工作中去。5.1.2组织责任做好医院安全生产管理评估,确保医院安全工作目标实现;严格督查和指导,确保工作落实;针对评估出的问题,落实防范措施;加强调研,健全机制,确保医院安全生产管理工作的科学化、制度化、规范化。5.1.3定期进行评估每年至少进行一次全面的安全生产管理评估。消防安全、治安防范等专项性评估,要开展定期和不定期的研判。评估的方法可采取多种方式,问卷调查、专题协调会等形式,广泛征集职工意见。5.1.4树立责任主体意识,严格督查考核设立安全生产管理办公室,有专职部门进行督查管理。严格责任追究,强化“党政同责,失职追责”和“管医疗必须管安全、管科研必须管安全、管教学必须管安全”的监管意识。发现隐患及时下发整改通知书,并抄送其主管院领导,监督管理部门要建立安全生产隐患整改台账,督促职能部门尽快整改落实消除隐患。
5.2针对评估意见,不断完善制度及预案
医院安全生产管理评估报告制定出来后,要按照程序上报医院安全生产管理委员会。对评估出的问题需要进行整改的,职能部门要按照分工及时完成整改工作。保卫部门应为评估整改的监督部门,跟踪整改过程,对于执行不力的部门,严格上报医院安全生产管理委员会进行责任追究。但也应注意医院安全生产管理是一个动态的过程,是会随着情况的变化而不断变化的,为了保证评估结果能够真正反映医院实际,医院要不断进行制度及预案修订和应急体系的完善,保证医院安全生产管理评估机制行之有效。5.2.1培养提高医护职工、学生正确的安全意识医院存在于社会之中,医院不安全的因素仍然存在,医护职工、学生面对突发事件威胁的危险不可能完全消除。通过多层次多渠道的安全宣传教育,培养医护职工、学生的危机意识,提高他们防范突发事件的处置能力。5.2.2建立高效快速的应急反应力量突发事件的“突发性”和不可预测性,决定了必须在事件发生就要建立起相应的处置力量,医院应建立一支应突队伍这样才能以快制快,第一时间遏制事态的进一步恶化,使突发事件置于应急管理掌控之中。医院安全生产管理评估机制可以系统、均衡地帮助我们在医院所面临的众多风险中找到发生概率高、人员伤害大、财产损失多、服务影响大的灾害风险,避免了经验主义的产生,从而真正明确医院最需要优先应对的风险。同时,也要求医务人员提高安全意识,在实际工作中深刻认识到建立医院安全生产评估机制的重要性,通过不断地整改落实完善,使得医院的安全生产管理工作更有科学性和针对性,切实保障医院的安全管理秩序。
参考文献
[1]王军.突发事件应急管理读本[M].北京:中共中央党校出版社,2009.
[2]朱亿寒.落实安全生产创建平安医院[J].江苏卫生事业管理,2009,20(1):80-81.
[3]姚瑶,刘瑞林,李妙,等.灾害脆弱性分析在医院应急管理中的应用研究[J].中国医院管理,2013,33(11):36-39.
[4]聂彩霞,王青,赵启邹,等.探讨KAISER模型在医院灾害脆弱性分析中的应用[J].现代医院,2015(1):140-143.
[5]魏润玲,翟书会,杨亚静.凯撒模型在医院灾害脆弱性分析中的应用[J].中医药管理杂志,2015(10):14-16.
[6]钟靓,傅海君,梁剑芳,等.中山大学附属医院灾害脆弱性调查研究[J].现代医院,2015(10):128-129.
建设安全评估篇(2)
This paper describes the prospect of constructing and improving a public safety assessment system under the concept of smart city. The level of traditional safe city construction can be improved and the traditional city public safe system can realize the entity, modeling and computable relay on the internet of things, cloud computing, and big-data technologies. In this way, city safety system, which is sensible and automatically measured, is constructed.
city public safety; public safety assessment; smart city; big data
当前,智慧城市的建设已经从理论层面落实到中国很多城市的实际建设层面。中兴通讯作了不少实践,并有一些自己的提炼思考。在智慧城市中,城市公共安全的建设作为基础性需求,不容忽视。为有效预防、减少和降低城市公共安全风险,保护人民生命财产安全,实现经济社会可持续发展,有必要规范城市公共安全风险评估工作。
本文从智慧城市建设的实际出发,探讨基于智慧城市建设理念的城市公共安全建设与评估体系,为具体智慧城市系统建设提供借鉴。
1 智慧城市建设理念
智慧城市理念论述众多:从城市管理者角度来看,智慧城市意味着一种发展城市的新思维、新策略,是新型城镇化的必然需要,是一种在新一代信息技术支撑下,实现城市全面数字化后可视、可测量的智能化城市管理和运营模式,可以推动城市服务能力和管理水平的跨越式提升。从信息化专家的角度来看,智慧城市是城市信息化发展到高级阶段的一种形态,是城市的信息化经历数字化、智能化后的必然结果。从市民角度来看,智慧城市意味着生活品质、民生服务、居住环境等得到极大提升,新一代信息技术深入渗透到市民的衣、食、住、行等各个方面,智能、便捷与舒适成为城市生活的典型特征。
智慧城市是借助信息技术,把已有的各种生产要素优化组合,以更加精细和动态的方式管理生产和生活,形成技术集成、综合应用、高端发展的集约、智能、绿色、低碳的城市。基于此,我们认为智慧城市具有信息(Information)、智能(Intelligence)、创新(Innovation)、市民与城市互动(Interaction)的“4I”特征。
城市作为人类社会高度发展的组织形态,作为众多个人构成的集体活动实体,实际上在城市整体需求上也体现出了与个人需求相对应的层次需求模型。马斯洛理论把人的需求分成生理需求(Physiological Needs)、安全需求(Safety Needs)、爱和归属感(Love and Belonging,亦称为社交需求)、尊重(Esteem)和自我实现(Self-actualization)5类,依次由较低层次到较高层次排列。由此,安全需求不论对个人还是一个城市都是仅次于“活着”或者“存在”的基础性需求。
一个城市的安全需求是众多个人安全需求的集合,是一种公共安全的需求。城市安全关系到城市中的每个人。在智慧城市建设中,安全是一个基本模块。进行安全城市建设,必须坚持安全建设与评估两条腿走路,相互促进,共同发展[1-15]。
2 智慧化的安全城市系统
构建
在智慧化的城市公共安全建设中,物联网是城市公共安全基础信息采集、汇集的基础架构,大数据分析则是对海量基础数据进行模型分析的基本技术支撑,而云计算架构则为高强度的、成本可接受的柔性计算能力获取提供了基础保障。这些新技术的成熟应用是使整体城市公共安全体系构建成为可能的关键。
2.1 城市公共安全建设现状
近些年,城市公共安全的信息化建设主要落地到平安城市建设方面。构建平安城市业已成为政府建设共识。但当前平安城市的建设尚存在如下具体问题:
(1)信息系统缺乏整合
相关信息主要为公安等具体部门服务,缺乏从城市层面的共享与整合,其他城市管理部门建立了大量“烟囱式”的监控系统,缺乏标准互不相通;部门间的信息没有实现共享,“信息孤岛”现象非常普遍。基本上各方各自建设,各自享受自己的建设成果;各城市的电子防控系统多呈现分而治之状态,一个平安城市系统中有几种甚至十几种安防平台,且大多数之间没有实现互联。
(2)信息系统与城市中其他系统联动较少
缺乏业务的有机整合,视频监控系统自成一体,覆盖面小,应用面窄,缺乏与应急联动、警务指挥、城市管理等业务的高效整合,视频监控信息与警用地理信息系统(PGIS)及其他公安信息没有进行关联。
(3)各城市普遍存在“重建设、轻应用”的现象
智慧城市建设过程,对与智慧城市建设相配套的运作管理机制、服务模式、政策措施,要进行妥善的分析和梳理。建设与管理并重才是实现智慧城市最终目标的重要保障。信息化部署完成了,它只是个系统,是工具。此后,需要相应的城市管理人员和市民一起使用这套系统,并从中汲取“智慧”的价值,这才能达到真正意义上的智慧城市。
2.2 智慧理念下城市公共安全实践
当前,依托智慧城市理念和物联网、大数据、云计算技术,从技术角度看,城市公共安全建设可有如下升级方向:
(1)大联网平台建设
随着GB/T28181-2011《安全防范视频监控联网系统信息传输、交换、控制技术要求》于2012年6月1日正式生效,大联网平台建设已经成为未来几年平安城市建设的首要任务。城市公共安全建设的视频监控联网管理平台,必须开放系统能力,能够与主流监控厂商前端设备进行信息对接及互操作,可进行不同平台和设备之间的业务组合和调用,实现不同平台信息的往来交互。
(2)信息全网可调用
通过视频监控系统大联网平台建设的逐步深化,使得区域内经过授权的监控平台的操作台,均能够在区域范围内自由调动信息。同时,以上的互联和共享将完全在权限可控的状态下进行,以最大限度保证海量数据的有序使用。
(3)业务流程实战整合
发展应用型的城市公共安全建设专业化系统。城市公共安全系统的核心在于系统与警务的日常工作紧密结合,这样视频信息才能成为真正的“大数据”。和警方已经建设或者正在建设众多数字化的业务信息系统有效关联,使得平台系统更加贴近公安部门的实际业务应用,做到“三实”,即实际、实战、实效,从而贴近公安实战,促进信息共享,提高工作效率。
(4)高清设备的大量使用
公安对于城市公共安全系统建设从追求数量转变为追求质量的阶段。更高的清晰度成为提升视频监控质量的首要诉求。高清摄像机和高清编码器等被平安城市建设大量引入,同时移动高清摄像机也被各方案补充引入。
(5)视频智能分析深度应用
海量的视频文件、日志信息的挖掘、分析,可以有效提升治安监控系统的工作效率。通过对视频内容进行视频诊断、视频浓缩、视频检索、视频压缩等先进视频处理技术等,使视频资源从粗放无序的数据真正转化为精细可用的信息,并最终实现高效应用。
(6)云计算的大量使用
高清视频的广泛使用及城市级视频网络的完善将会产生大量视频数据,只有云计算的强大架构扩展能力,高可用性将使海量视频数据的有效处理成为可能。这对于对城市安全管理意义重大。
基于以上对城市公共安全系统建设的理解,中兴通讯提出了自己的平安城市解决方案,总体架构如图1所示。
3 安全城市的评估和实践
从实践中看,无论在之前的平安城市建设还是最新智慧城市架构下的智慧公安系统建设,不少地方都已经构建城市公共安全类相关系统,在不少城市也已经初步形成较完整的体系。但在这些系统建设中,是否有从城市公共安全评估的角度出发,更严谨地在事前基于评估数据更合理规划整体方案,在系统建成后根据实际使用情况评估城市安全水平的提升或变化,从而适度调整相关系统侧重或在后续建设中更加科学地、有针对性地对重点地区、重点问题进行安全系统规划和实施,这是需要考虑的问题。
实际情况中这方面通常被忽略。很多系统的规划设计,往往是侧重在“设计”系统本身,说明系统本身要解决的问题。而对系统所要解决的真正问题缺乏量化。相当于说,事先缺乏定量评估问题,事后缺乏定量评估成效。很多系统上马了,只能笼统地说“有了提升”,最多总体而言某个指标提升或下降了之类。而这些和城市公共安全评估应达到的“以评估指导规划,以评估调整布设,以评估安排升级”的要求有很大差距。
3.1 城市公共安全风险识别方法
影响城市公共安全风险评估进展的主要因素包括:评估时间、力度、展开幅度和深度,所有这些因素都应和城市实际安全状况和城市特性的不同点相符合。对不同的城市而言,应该选择适合本城市特性和发展水平的风险评估方法。这样的评估过程与正在进行的平安城市或智慧城市安全建设是一个并行关系,相互吸收经验,相互促进。
根据对各要素的指标量化及计算方法的不同,城市公共安全风险分析可分为定性分析、半定量分析和定量分析,或这些分析方法的组合。
3.1.1 城市公共安全的定性分析方法
定性分析方法是一种被广泛应用的风险分析方法,在城市公共安全分析中也同样如此。定性分析方法对风险产生的可能性和后果可用如“低、中、高”这样定性表达程度的表示方式。
但在城市公共安全风险的实际定性分析过程中,有时仅仅使用“低、中、高”这样的程度表达并不能显著分辨不同风险值间的差别,因此,在实践中,有时会考虑给这些主观判断的值设定一个数据化的结果,比如,设“高”为“3”,“中”为“2”,“低”为“1”。该“3”、“2”、“1”,并非一个客观的实验值,相反只是一个相对值。对本意仅用来确定等级的对应等级数据进行过度解读,可能会导致错误的决策。
城市公共安全风险的定性分析常用于:在开始细致风险分析前的最初风险鉴别,以找出可能需要更细致分析的风险;或者相关风险可能不值得花更多资源去进行更充分分析;或者实际具备的数据不足以进行更细致定量分析的场合。
城市公共安全的定性分析是基础性的分析方法。即使在可采用更进一步评估方法的场合,定性分析依然是非常重要的选择。
3.1.2 城市公共安全的半定量分析
半定量分析是在定性分析基础上的提升,同时也是对花费更大的完全定量分析的妥协。在半定量分析中,定性分析的某些定性分析数据可能已是确定数字,但每个子项所确定的数字并不一定与具有非常精确的对应关系。
在应用半定量分析时需要小心,因为半定量分析可能不能正确地区分各种不同风险,尤其是当分析结果或可能性处于极端状态的时候。因此,在实际分析时可将“可能性”分解成两个要素“暴露频率”和“概率”。所谓暴露频率是风险来源存在的程度,而概率是当相应风险源存在时产生后果的可能性。在上述两者间关系不是完全独立时需要审慎对待分析结果,因为相互干涉后的分析结果可能产生偏差。这是半定量分析需要注意避免的问题。
3.1.3 城市公共安全的定量分析
城市公共安全的定量风险分析主要关注两个基本数据:风险事件发生概率和风险对应可能损失的资产。这两者相乘的结果称为年度预期损失(ALE)或年度成本估算(EAC)。理论上可依据ALE计算威胁事件的风险等级并有针对性地做出相应的决策。
ALE的具体计算方法是首先评估城市单项资产的价值V;然后根据客观数据计算威胁的频率P;最后计算威胁影响系数μ:
ALE=V×P×μ
显然的,城市公共安全整体ALE值应该是各单项ALE的总和。
但上述方法存在数据可靠性问题。定量分析依赖准确数据,而准确数据整体上依赖于人类的科学发展水平。对于某些安全威胁,人们确认已可掌握相应数据信息,但对于另一些威胁来说,可能还无法掌握实际数据。这是定量分析当前的局限性。
在定量分析实际应用中,对于这样定量化的困难,可尝试使用客观概率和主观概率相结合的方法进行。客观概率用于有人们已经掌握客观数据的情形;主观概率则针对尚无法掌握直接根据数据的情况,此时将利用包括经验数据、主观判断等进行替代。举例来说,在社会稳定度评估中,对于攻击行为的威胁可考虑如动机、手段和机会等要素。
总体而言,完全定量分析方法的使用是有相当难度的。但从城市公共安全精细化、智能化及未来发展来说,定量分析毕竟是城市公共安全最希望采用的方法。
3.2 “全生命周期”公共安全评估实践
我们认为,一个真正的智慧城市公共安全系统在城市公共安全评估价值这方面应具备“全生命周期性”。所谓“全生命周期性”,是指应在智慧城市公共安全系统建设的规划设计、实施部署、使用运维、系统升级4个阶段全面引入城市公共安全评估方法,通过评估数据的变化指导上述4个过程形成闭环,不断提升整体城市安全系统的水平及有效性。
具体来说,在系统规划设计阶段,首先要做的是基于现有信息系统形成的各类数据,有针对性地对待建系统所要解决的公共安全问题现状进行评估,形成各类辅助决策分析结果,指导规划设计体现出应有的重点问题的侧重性、区域的差异性等。
针对平安城市的高清智能卡口布设问题:
(1)规划阶段进行风险识别和定量分析
利用比如历史报警数据、案事件区域数据、车流量数据、人口分布数据等计算出整体区域风险度分布图。将该数据所体现的区域差异性和整体卡口布设其他因素进行叠加,最终确定实际卡口布设位置、区域密度方案。
(2)在实施部署阶段多次联调测试及系统试运行
获取相关测试数据,进而评估系统整体有效性,发现系统不足,及时调整、改进系统本身及相关部署。
(3)运维阶段进行长效的公共安全评估
系统将在这个阶段持续给出城市公共安全状况评估,这不仅是给决策者对城市整体安全管理所用,也是给系统运营维护方面甚至于系统自身进行系统参数调整的必要依据。如果说决策人根据相关评估进行决策和调整是传统安全系统应做到的,那么系统自身根据自身产生的安全评估在事先系统设计模式下进行相关参数调整才是真正“智慧”城市公共安全系统的智慧体现。
毫无疑问,如果安全评估体系长效机制建立起来的话,系统升级参考相关评估进行就是非常自然的事了。系统的自我调节总是有效有限的,社会状况的变化、科技水平的提升则是永远的,所以,在反应现实公共安全状况的评估持续给出情况下,规划新的系统升级就是水到渠成的事情。系统升级某种意义上又回到了“规划设计”阶段,在持续评估的机制下,整个城市的公共安全体系将形成这样一个全生命周期、不断螺旋式提升的正向轨道。辅助这个全生命周期循环的形成,也正是智慧城市公共安全评估最大价值所在。
4 结束语
当前中国智慧城市建设方兴未艾。智慧城市建设投资巨大、影响深远,而城市公共安全是城市基础性需求之一,因此非常有必要在智慧城市的规划阶段就将城市公共安全评估体系纳入其中。传统上城市公共安全定量评估分析的方法,可以应用最新的物联网、大数据、云计算技术,从而降低评估的成本。这正是我们在后续智慧城市建设中需要不断探索、落实的事情。
参考文献
[1] GB/T 20000.4-2003. 标准化工作指南第4部分:标准中涉及安全的内容 [S]. 2003.
[2] ISO Guide 73:2009. Risk management - Vocabulary [S]. ISO, 2009.
[3] ISO 31000:2009. Risk management - Principles and guidelines [S]. ISO, 2009.
[4] AS/NZS 4360:2004. Risk management [S]. AS/NZS, 2004.
[5] 刘茂, 王振. 城市公共安全学――原理与分析 [M]. 北京: 北京大学出版社, 2009.
[6] 张继权. 城市公共安全学――应急与疏散 [M]. 北京: 北京大学出版社, 2009.
[7] 深圳市政府. 深圳市公共安全白皮书 [R]. 深圳市政府, 2013.
[8] 宋明哲. 现代风险管理 [M]. 北京: 中国纺织出版社, 2003.
[9] 刘波等. 灾害管理学 [M]. 长沙: 湖南人民出版社, 1998.
[10] 薛澜等. 危机管理 [M]. 北京: 清华大学出版社, 2003.
[11] 公安部加强和改进公安工作调研小组. 第20次全国公安会议专题研究报告 [R]. 公安部, 2003.
[12] 马鑫, 黄全义, 疏学明. 物联网在公共安全领域中的应用研究 [J]. 中国安全科学学报, 2010,19(3):12-16.
建设安全评估篇(3)
1.前言
建筑业是危险性较大的行业之一,安全生产管理的任务十分艰巨,安全生产不仅关系到广大群众的根本利益,也关系到企业的形象,还关系到国家和民族的形象,甚至影响着社会的稳定和发展。党的十六届五中全会确立了“安全生产”的指导原则,我国“十一五”发展规划中首次提出了“安全发展”的新理念。所有这些表明,安全生产已成为生产经营活动的基本保障,更是当前建筑工程行业管理的首要目标。
风险评估的目的是为了全面了解建设安全的总体安全状况,并明确掌握系统中各资产的风险级别或风险值,从而为工程安全管理措施的制定提供参考。因此可以说风险评估是建立安全管理体系(ISMS)的基础,也是前期必要的工作。风险评估包括两个过程:风险分析和风险评价[1][2]。风险分析是指系统化地识别风险来源和风险类型,风险评价是指按给出的风险标准估算风险水平,确定风险严重性。
2.风险评估模型与方法
风险评估安全要素主要包括资产、脆弱性、安全风险、安全措施、安全需求、残余风险。在风险评估的过程中要对以上方面的安全要素进行识别、分析。
2.1 资产识别与赋值
一个组织的信息系统是由各种资产组成,资产的自身价值与衍生价值决定信息系统的总体价值。资产的安全程度直接反映信息系统的安全水平。因此资产的价值是风险评估的对象。
本文的风险评估方法将资产主要分为硬件资产、软件资产、文档与数据、人力资源、信息服务等[1][2]。建设工程的资产主要体现在建筑产品、施工人员、施工机械等。
风险评估的第一步是界定ISMS的范围,并尽可能识别该范围内对业务过程有价值的所有事物。
资产识别与赋值阶段主要评价要素为{资产名称、责任人、范围描述、机密性值C、完整性值I、可用性值A、QC、QI、QA}。QC、QI、QA分别为保密性,完整性,可用性的权重,QC=C / (C+I+A),QI、QA类似。
2.2 识别重要资产
信息系统内部的资产很多,但决定工程安全水平的关键资产是相对有限的,在风险评估中可以根据资产的机密性、完整性和可用性这三个安全属性来确定资产的价值。
通常,根据实际经验,三个安全属性中最高的一个对最终的资产价值影响最大。换而言之,整体安全属性的赋值并不随着三个属性值的增加而线性增加,较高的属性值具有较大的权重。
在风险评估方法中使用下面的公式来计算资产价值:
资产价值=10×Round{Log2[(2C+2I+2A)/3]}
其中,C代表机密性赋值;I代表完整性赋值;A代表可用性赋值;Round{}表示四舍五入。
从上述表达式可以发现:三个属性值每相差一,则影响相差两倍,以此来体现最高安全属性的决定性作用。在实际评估中,常常选择资产价值大于25的为重要资产。
2.3 威胁与脆弱性分析
识别并评价资产后,应识别每个资产可能面临的威胁。在识别威胁时,应该根据资产目前所处的环境条件和以前的记录情况来判断。需要注意的是,一项资产可能面临多个威胁,而一个威胁也可能对不同的资产造成影响。
识别威胁的关键在于确认引发威胁的人或事物,即所谓的威胁源或威胁。建筑企业的威胁源主要是四个方面:人的不安全行为,物的不安全因素、环境的不安全因素、管理的不安全因素。
识别资产面临的威胁后,还应根据经验或相关的统计数据来判断威胁发生的频率或概率。评估威胁可能性时有两个关键因素需要考虑:威胁动机和威胁能力。威胁源的能力和动机可以用极低、低、中等、高、很高(1、2、3、4、5)这五级来衡量。脆弱性,即可被威胁利用的弱点,识别主要以资产为核心,从技术和管理两个方面进行。在评估中可以分为五个等级:几乎无(1)、轻微(2)、一般(3)、严重(4)、非常严重(5)。在风险评估中,现有安全措施的识别也是一项重要工作,因为它也是决定资产安全等级的一个重要因素。我们要在分析安全措施效力的基础上,确定威胁利用脆弱性的实际可能性。
2.4 综合风险值
资产的综合风险值是以量化的形式来衡量资产的安全水平。在计算风险值时,以威胁最主要影响资产C、I、A三安全属性所对应的系数QC、QI、QA为权重。计算方法为:
威胁的风险值(RT)=威胁的影响值(I)×威胁发生的可能性(P);
2.5 风险处理
通过前面的过程,我们得到资产的综合风险值,根据组织的实际情况,和管理层沟通后划定临界值来确定被评估的风险结果是可接收还是不可接收的。
对于不可接收的风险按风险数值排序或通过区间划分的方法将风险划分为不同的优先等级,对于风险级别高的资产应优先分配资源进行保护。
对于不可接收的风险处理方法有四种[3]:
1)风险回避,组织可以选择放弃某些业务或资产,以规避风险。是以一定的方式中断风险源,使其不发生或不再发展,从而避免可能产生的潜在损失。例如投标中出现明显错误或漏洞,一旦中标损失巨大,可以选择放弃中标的原则,可能会损失投标保证金,但可避免更大的损失。
2) 降低风险:实施有效控制,将风险降低到可接收的程度,实际上就是设法减少威胁发生的可能性和带来的影响,途径包括:
a.减少威胁:例如降低物的不安全因素和人的不安全因素。
b.减少脆弱性:例如,通过安全教育和意识培训,强化员工的安全意识等。
c.降低影响:例如灾难计划,把风险造成的损失降到最低。
d.监测意外事件、响应,并恢复:例如应急计划和预防计划,及时发现出现的问题。
3)转移风险:将风险全部或者部分转移到其他责任方,是建筑行业风险管理中广泛采用的一项对策,例如,工程保险和合同转移是风险转移的主要方式。
4)风险自留: 适用于别无选择、期望损失不严重、损失可准确预测、企业有短期内承受最大潜在损失的能力、机会成本很大、内部服务优良的风险。
选择风险处理方式,要根据组织运营的具体业务环境与条件来决定,总的原则就是控制措施要与特定的业务要求匹配。最佳实践是将合适的技术、恰当的风险消减策略,以及管理规范有机结合起来,这样才能达到较好的效果。
通过风险处理后,并不能绝对消除风险,仍然存在残余风险:
残余风险Rr =原有的风险Ro-控制R
目标:残余风险Rr≤可接收的风险Rt,力求将残余风险保持在可接受的范围内,对残余风险进行有效控制并定期评审。
主要评估两方面:不可接受风险处理计划表,主要评价要素为{资产名称、责任人、威胁、脆弱点、已有控制措施、风险处理方式、优先处理等级、风险处理措施、处理人员、完成日期};残余风险评估表,主要评价要素为{资产名称、责任人、威胁、脆弱点、已有控制措施、增加的控制措施、残余威胁发生可能性、残余威胁影响程度、残余风险值}。
2.6 风险评估报告
在风险评估结束后,经过全面分析研究,应提交详细的《安全风险评估报告》,报告应该包括[4]:
1) 概述,包括评估目的、方法、过程等。
2) 各种评估过程文档,包括重要资产清单、安全威胁和脆弱性清单、现有控制措施的评估等级,最终的风险评价等级、残余风险处理等。
3)推荐安全措施建议。
3.结论
目前仍有相当一部分施工现场存在各种安全隐患,安全事故层出不群,不仅给人们带来剧痛的伤亡和财产损失,还给社会带来不稳定的因素。风险评估是工程安全领域中的一个重要分支,涉及到计算机科学、管理学、建筑工程安全技术与管理等诸多学科,本文的评估方法综合运用了定性、定量的手段来确定建设工程中各个安全要素,最终衡量出建设工程的安全状况与水平,为建立安全管理体系ISMS提供基础,对建设工程的风险评估具有一定的借鉴意义。
参考文献:
[1]ISO/IEC 17799:2000 Information Technology-Code of Practice for Information Security Management.
建设安全评估篇(4)
中图分类号TP39 文献标识码A 文章编号 1674-6708(2010)33-0228-02
Region Scheduling Data Network Security Assessment and Emergency System
CAO Jianfeng
AbstractSecondary power system in accordance with the national security of the relevant requirements of the Fuzhou region of the second grid system to assess network security, in view of the Fuzhou region of the second grid system issues of network security defense research, practice, and to identify areas of Fuzhou, the second grid weak point of the safety of the system, and scientific solutions. For the safety assessment report to study the formulation of security policy, the implementation of pilot programs and practice, and then test it again to build and improve the regional power network security defense system to system, and summed up the defense system the formation of the standard model.
KeyWordSecondary system;networking;security
0 引言
电力监控系统及调度数据网作为电力系统的重要基础设施,不仅与电力系统生产、经营和服务相关,而且与电网调度、与控制系统的安全运行紧密关联,是电力系统安全的重要组成部分。电力生产直接关系到国计民生,其安全问题一直是国家有关部门关注的重点之一。
随着通信技术和网络技术的发展,接入电力调度数据网的电力控制系统越来越多。电力系统一次设备的改善,其可控性已满足闭环的要求。随着变电集控所模式的建立、变电站减人增效,大量采用远方控制,这对电力控制系统和数据网络的安全性、可靠性、实时性提出了新的严峻挑战。而另一方面,Internet技术和因特网已得到广泛使用,使得病毒和黑客也日益猖獗。目前有一些调度中心、发电厂、变电站在规划、设计、建设控制系统和数据网络时,对网络安全问题重视不够,构成了对电网安全运行的严重隐患。除此之外,还存在黑客在调度数据网中采用“搭接”的手段对传输的电力控制信息进行“窃听”和“篡改”,进而对电力一次设备进行非法破坏性操作的威胁。因此电力监控系统和数据网络系统的安全性和可靠性已成为一个非常紧迫的问题。
1福州地区电网二次系统网络安全评估概述
1.1 概况
福州地调二次系统安全评估包括:二次系统资产评估、网络与业务构架评估、节点间通信关系分析、二次系统威胁评估、现有防护措施评估、主机安全性评估、网络系统评估、安全管理评估、业务系统安全评估、二次系统风险计算和分析、安全建议等评估内容,评估之后针对系统的薄弱点进行安全加固,并制定《福州局电力调度自动化系统应急预案体系》,提高调度自动化系统运行的可靠性,安全性,有效预防和正确、快速处置电力调度自动化系统瘫痪事件,不断提高福州电网预防和控制调度自动化事件的能力,最大限度地减少其影响和损失,保障电网的安全运行。安全评估的实施基本流程如图1所示。
1.2 网络安全评估的过程
1.2.1资产调查
资产调查作为信息收集的一个关键步骤,是开始安全评估工作的第一步,也是安全加固工作的基础,其主要目的是准确全面的获得被评估系统的信息资产清单。
因此,在进行评估项目实施时,我们很重视资产调查的过程和方法,以期收集到准确、全面的信息资产清单。对于每一个资产来说,都需要比较准确的收集各项属性,因此我们计划整个资产调查过程如下,以确保我们的资产调查目标的实现。
1.2.2采用了正向测试与逆向渗透相结合的漏洞深度检测方法
在本项目中,安全扫描主要是通过评估工具以本地扫描的方式对评估范围内的系统和网络进行安全扫描,从内网和外网两个角度来查找网络结构、网络设备、服务器主机、数据和用户账号/口令等安全对象目标存在的安全风险、漏洞和威胁。应用正向测试与逆向渗透相结合的漏洞深度检测方法,对电力二次系统主机信息安全进行分析。
1.2.3采用了远程漏洞扫描与本地主机自动化脚本检测相结合的脆弱性获取方法
渗透测试主要依据安全专家已经掌握的安全漏洞,模拟黑客的攻击方法对系统和网络进行非破坏性质的攻击性测试。所有的测试将在授权和监督下进行。渗透测试和工具扫描可以很好的互相补充。工具扫描具有很好的效率和速度,但是存在一定的误报率,不能发现高层次、复杂的安全问题;渗透测试需要投入的人力资源较大、对测试者的专业技能要求很高(渗透测试报告的价值直接依赖于测试者的专业机能),但是非常准确,可以发现逻辑性更强、更深层次的弱点。
1.2.险计算和分析
信息安全风险评估的风险计算部分主要以业务系统作为风险计算和分析的对象,以福州电业局本部为例,本次对福州电业局SCADA系统、电能量采集系统、OMS系统和DMIS网站共4个业务系统进行了评估和测试,各个业务系统的信息资产价值、威胁发生可能性和脆弱性严重程度的进行赋值,并通过风险计算,得出风险计算结果,确定各个系统的危险程度,找到业务系统的安全薄弱点。
1.2.5安全建议
根据计算出来的安全结果,通过管理和技术等两方面来加强网络设备和安全设备的安全性,对访问重要设备的用户应遵循一定规章制度,对网络配置的更改、权限的分配要及时进行记录备份归档。
对重要业务系统和服务器进行定期的漏洞病毒扫描,对扫描结果进行分析记录并归档。对新系统上线前应进行扫描和加固,对扫描的日志及时进行安全审计并归档。
对网络运行日志、操作系统运行日志、数据库运行日志、业务系统运行日志进行定期的安全审计并提交安全审计记录和报告,对报告中的非法行为应及时报告并处理。
对于网络设备和安全设备的配置日志应另存储在日志服务器中,而非存储在本地路由器或是交换机上,并定期的进行备份归档。对于日志的种类应当包括所有用户对网络设备和安全设备的查看、更改等。
本文为全文原貌 未安装PDF浏览器用户请先下载安装 原版全文
2地区电网自动化系统整体应急预案体系建设
2.1应急预案体系的出现
现阶段地区调度自动化各系统联系紧密,单个系统的故障将连锁影响多个其他系统运行,电力调度数据网建设向县调及110kV变电站延伸,接入系统种类日趋复杂,二次安全防护木桶效应日趋明显。由于系统风险主要来自于病毒及相关联系统的故障,故障类型复杂并存在触发或并况,应急预案的思路逐步摆脱了自动化单个系统预案的思路,慢慢向以自动化二次整体应急预案体系进行转变。该思路面对系统出现严重故障时,整体地考虑恢复手段及措施,隔离故障区域,屏蔽受影响系统的部分功能,将日常人工或自动备份的硬件及软件快速导入故障设备,恢复系统。在日常备份及演练过程中,综合考虑各系统间的互补能力和约束条件,并切合地调实际,高效率低成本地实现该预案体系。该体系重视系统整体恢复的效率和日常投入成本的二维标准,兼收并蓄各种技术手段和管理手段的优势。
2.2 应急预案体系的特点
该预案体系适应自动化系统日益联系紧密的特点,摆脱之前针对某一系统制定预案的思路,采用“整体考虑,互为备用,分散管理,集中恢复”总体思路,避免出现系统孤岛,综合考虑,兼顾各个系统及全面事故预想,具有兼容性强,各子系统预案操作性强,入门要求低,恢复手段有效快速,投资成本低,日常维护工作量少,实用化推广价值高的特点。
预案体系总体框架图各子预案关联关系图
2.3 预案体系各个子预案之间的关系
2.3.1共存关系
各预案体系间存在互相引用,互为补充关系。简化了对预案编写的复杂程度,将复杂的系统问题转化成为多个专项问题来解决。
集控系统资源成为EMS预案中的备用设备,将整体自动化系统一体化考虑,互为备用,充分利用资源,降低预案成本。
2.3.2互斥关系
预案体系中的电源子预案和其他预案间存在互斥关系,当涉及到整体电源异常时,就要考虑牺牲小系统,保全大系统的整体
3 结论
本项目对地区电网二次系统网络安全防御体系开展了专题研究与实践,研究结果有效提高了地区电网二次系统网络的安全防御能力,对网省调度中心乃地市电业局的二次系统安全建设都起到了重要的指导意义。项目根据研究结果构建了调度自动化应急预案体系以及与之相配套开发的快速备份恢复系统,投资少,效益高,为电网的安全可靠运行提供坚强的技术支撑。该项目的开展促进了调度中心对现有二次系统安全现状和存在的各种安全风险有了深入的了解 ,确保调度中心对二次系统中存在的各种安全风险采取相应的网络安全手段和部署选用必要的安全产品 ,对今后全省乃至全国地区电网二次系统网络安全建设具有重要的指导意义。
参考文献
[1]张王俊,唐跃中,顾立新.上海电网调度二次系统安全防护策略分析.电网技术,2004(18).
[2]王治华.安全运营中心及其在调度中心二次系统中的应用.电力系统自动化,2007(22).
[3]陈文斌.电力二次系统网络与信息安全技术研究.电工技术,2008(11).
[4]民,辛耀中,向力,卢长燕,邹国辉,彭清卿.调度自动化系统及数据网络的安全防护.电力系统自动化,2001(21).
[5]葛海慧,卢潇,周振宇.网络安全管理平台中的数据融合技术 .电力系统自动化,2004(24).
[6]胡炎,辛耀中.韩英铎 二次系统安全体系结构化设计方法.电工技术,2003(21).
建设安全评估篇(5)
1 高度重视,认真准备。市档案局(馆)荣华局馆长先后两次对评估工作作了重要批示。各区县档案馆和专业(部门)档案馆领导对档案安全风险评估活动高度重视,认真落实档案安全风险评估工作要求,查漏补缺,做了大量细致的准备工作,特别是各单位“一把手”接到评估《通知》后,亲自部署,成立领导小组,组织相关人员召开会议,对《通知》进行了认真的学习、分析和讨论,动员大家集中力量投入到评估准备工作中去,把档案安全风险评估活动的各项准备工作细化到项,责任到人。
2 建立专门组织,确保评估活动有效开展。市档案局(馆)成立了档案安全风险评估工作领导小组,由方昀副局长任组长,成员为市档案局(馆)办公室、法制处、机关处、企业处、安全保卫处、保管部、电子信息部和开放利用部主要负责人。安全保卫处和法制处具体负责本次评估活动的实施,评估活动办公室设在安全保卫处,同时成立4个评估组,由安全保卫处和法制处负责同志带队,抽调办公室、机关处、企业处、电子信息部等处室共计18名成员参加整个评估活动。
3 制订评估标准,确保评估活动的严肃性和权威性。档案安全风险评估工作没有相对应的行业评估标准,天津市档案局(馆)领导和相关部门负责人根据档案系统法律法规和行业标准,对相关条款反复论证,几易其稿,制定了此次评估标准,为评估的开展提供了依据。
4 加强督促指导,确保评估活动取得成效。制定了切实可行的实施方案,下发了评估《通知》,明确了评估工作目标、主要任务、评估对象、评估方式、时间安排和成绩评定等内容。加强与评估单位联系,指导迎检工作,督促安全措施落实。
严格评估标准,督导评估内容落实
1 档案安全制度普遍健全。各档案馆普遍实行了档案安全责任制,由“一把手”负总责,加强了对档案安全、保密工作的领导,层层签订档案安全保密责任书,明确了各级安全责任。各档案馆制定了档案安全各项制度,如《档案安全责任制》、《档案工作人员岗位职责》、《档案库房管理制度》、《档案安全保密制度》、《档案查阅利用制度》等。经评估,各项制度落实情况普遍较好,其中天津市社保中心档案馆、市公安局档案馆等单位将国家档案局、天津市档案局及本系统制定的各项有关档案工作的规章制度汇编成册发至各基层单位档案室,并监督、指导各项制度的落实。开发区档案馆和电力公司档案馆等单位将评估内容中的“制度建设”装订成册,以便工作人员随时学习相关制度规定。
2 基础设施明显改善。近年来,天津市档案基础设施建设取得了较大的发展,档案保管条件普遍提高。各档案馆领导对档案馆合建设非常重视,部分馆合资金投入较大,全市档案馆合建设有了明显改善,如北辰区档案馆新馆已投入使用;河西区档案馆、武清区档案馆新馆已建成,宝坻区档案馆新馆建设方案已得到区政府的正式批复,开始筹建。天津市社保中心档案馆新馆在建设中,预计2012年即可落成使用。
各档案馆对档案安防设备的投入进一步加大,档案安全保管和利用水平进一步提升。如公安史志档案馆今年投入资金300万元对档案库房进行了彻底改造,新安装了指纹锁门禁系统、电脑控制的智能型密集架等,使档案保管和利用条件得到了提升,宁河县档案馆投入160万元,加强了安防设备的投入。大部分档案馆对消防报警和灭火系统较为重视,各单位都配备手提式灭火器,部分单位安装了消防自动报警系统和自动灭火系统,如北辰区档案馆、红桥区档案馆、南开区档案馆、大港档案馆和电力公司档案馆在档案库房中安装了消防自动灭火系统;大部分档案馆安装了监控系统,部分档案馆还安装了大屏幕监视监控系统,如:北辰区档案馆、公安史志档案馆;大部分档案馆档案库房内配备了温度和湿度检测和调控设备,城建档案馆等单位还安装了温湿度检测控制系统;大部分档案馆配有防盗报警系统,在档案库房外安装了报警监视系统,保证了值班人员能随时处置突发事件。
3 保密安全落实较好。各档案馆普遍对计算机系统安全、数据存储备份安全及设备安全等工作较为重视。各档案馆基本上能实现馆藏档案电子数据系统与办公、互联网的隔离,能够定期查杀电脑病毒,定期维护升级电脑病毒软件,采取各种措施,确保安全;对接收到电子文件进行集中保存、集中备份,对档案数据进行多种介质备份;能够单独使用介质,能够将计算机或系统与非计算机或系统物理隔离。
4 应急方案演练普遍加强。各档案馆结合自身实际情况制定了较为完善的防火、防盗、防水等应急预案,大部分档案馆能组织相关人员就火灾等预案定期演练。
经评估组认真评审,28家单位全部合格,其中评为优秀的单位有13家,占被评估单位的46.4%,评为良好的单位有7家。占被评估单位的25%。
评估活动实践,取得较好成效
1 解决了一批影响档案安全问题,消除了部分安全隐患。各档案馆以评估为契机,不仅完善各项制度,而且加强了各项安全措施建设。塘沽档案馆及时为库房等重要场所安装了门禁;南开区档案馆为消除火灾隐患,投入十多万元重新更换了老化线路;西青区档案馆对局馆重要场所增加了监控点位,扩大了视频监控范围,提高了档案安全管理水平;宁河县档案馆加快档案数字化建设进度,已完成全部馆藏扫描工作,平时查阅档案,做到档案实体不出库房,确保档案实体安全。在评估过程中,评估组还对房地产登记发证交易中心档案馆档案库房等重要场所钥匙交给物业保管,存在安全隐患的做法,予以了及时纠正。
2 摸清了全市档案馆档案安全底数。市档案局评估组本着实事求是的态度,对全市各区县档案馆、专业(部门)档案馆共28个单位逐一评估,按照局领导的指示,严格标准,不走过场。通过评估,掌握了全市各档案馆档案安全第一手资料,第一次大面积全面摸清全市档案馆档案安全底数。
3 推动了天津市档案安全体系建设。
自2010年国家档案局杨冬权局长从战略的高度提出“建立档案安全体系”以来,市档案局领导以高度的责任感和使命感,以敏锐的洞察力,紧扣档案系统发展脉搏,率先提出“在全市范围内建立和推行档案安全风险评估长效机制”,全市各区县档案馆、专业(部门)档案馆积极配合,加快了天津市档案安全体系建设步伐,推进天津市档案安全体系建设发展,为档案系统安全体系建设做了积极的探索和实践。
评估活动存在的问题
1 各区县、各专业(部门)档案馆基础设施建设存在安全隐患。经评估发现,全市大部分档案馆档案安全问题集中出现在基础设施方面:一是部分档案馆库建设滞后,不符合标准要求,存在安全隐患;二是消防报警和灭火系统不完善,部分区县档案馆无消防自动报警和灭火系统,在一定程度上影响对火险、火灾情况的预防和处置;三是有些档案馆未安装防盗报警系统;四是大部分档案馆监视监控设备安装不到位,库房内和档案利用场地无监控,在档案保管和利用环节存在一定的安全隐患五是大部分档案馆未建立温湿度监测控制系统,经实地检查,个别档案馆库房内的温湿度不达标,不利于档案的长久安全保管;六是电源管理工作有待改进,部分档案馆存在线路老化的现象,容易引发火险。七是门禁管理系统薄弱,大部分档案馆未安装门禁管理系统。
2 档案技术保护和信息保密工作中新技术、新方法运用不多。
除个别新建档案馆或者是规划在建的档案馆外,绝大多数档案馆未能设置计算机房屏蔽设施,大多数档案馆未做到档案数据远程备份。在档案安全保护技术方面,受资金投入的限制,大部分档案馆的原有档案基础设施建设仍有欠账,无力推广档案安全保护的新技术。档案信息化对档案信息保密安全要求越来越高,部分档案馆信息保密方法和措施不多,效果不明显,存在―定的安全隐患。
3 评估标准内容还需要细化,评分环节还需要统一。由于今年是第一次开展安全评估活动,各省市没有先例可借鉴,在评估标准和评分环节上都存在需要进一步研究和细化的内容。主要表现在:一是区县档案馆和专业(部门)档案馆在评估标准上应有所区别。二是4个评估组在实际评估活动中,对同一个评估项目扣分标准不够统一。
后续应进一步的工作
1 强化认识,加大档案安全宣传力度,提高档案安全意识。要充分认识档案安全的重要性,坚持和推进安全发展的理念不动摇。在工作部署上,实行责任到人;在具体工作安排上,要统筹安排,有部署有检查。加强档案干部业务培训,提高工作人员责任心。对工作人员要严格要求,规范工作流程,确保各个工作环节衔接准确,不出差错。特别是新搬迁或待搬迁的档案馆领导和工作人员要提高安全意识,加大安防力量,及时建立或调整应急预案,确保档案安全的迁入新馆。
2 针对存在的问题,及时整改。各档案馆应立即行动起来,对照此次评估工作中查出的有关问题,逐一进行整改,制定切实可行的整改方案,对重点问题、尤其是长期得不到解决的问题,要采取积极有效的措施,及时查漏补缺,全面提高各项工作的水平,以确保档案安全。
3 争取资金支持,加大基础设施投入。这次评估的结果表明,各档案馆在档案安全基础设施建设方面的欠账普遍较多,各档案馆确实要从保证档案安全、保证档案事业发展的需要出发,积极争取地方政府财政资金支持,加大安全设备投入力度,不断完善档案安全基础设施。
思考
通过这次档案安全评估活动,我们认为开展档案安全评估,是推动档案安全系统建设的重要手段,是保障档案安全的一项有效措施。为此:
全方位开展档案安全评估。档案安全涉及档案工作的每个部门,档案安全评估应针对国家综合档案馆、专业部门档案馆和档案室。
建设安全评估篇(6)
目前,我国很多政府部门和企业的风险评估工作由于没有与信息系统的生命周期和安全建设联系起来,仅仅是为评估而评估。在风险评估后,没有针对风险评估的结果采取对策,安全状况最终并未取得实质性的增强和改善,这些风险评估工作仅仅起到了应付上级检查的作用,存在的隐患又有可能会导致新的风险。
风险评估是一项全新的工作,涉及信息安全管理部门、信息系统主管部门、建设单位和运营或应用部门,科学的风险评估需要理论、方法、技术来支撑,那么我国应该如何建立起良好的风险评估机制呢?
建立和完善各项制度
风险评估敏感性很强,如果引导不当,管理不到位,有可能给国家、社会和企业带来新的安全隐患,当前最重要就是建立和完善风险评估的各项基本制度。
首先,建立和完善风险评估制度,包括信息系统在设计阶段要确定系统的安全目标;在建设验收阶段要确定系统的安全目标达到与否;在运行维护阶段要针对安全形势和问题定期或不定期地进行风险评估以确定安全措施的有效性,确保安全保障目标始终如一得以实现。
其次,建立起信息安全检查制度与自我评估制度。信息安全检查由信息安全主管机关或信息系统上级主管机关发起,依据国家风险评估的管理规范和技术标准进行检查评估,通过行政手段加强信息安全。同时,各信息系统运营或应用单位依靠自身力量或委托有资质的评估机构,也要对自身信息系统进行风险评估。
同时,按照谁主管谁负责、谁运营谁负责的要求,信息系统上级主管机关依据自评估或信息安全检查的结果,决定是否批准信息系统投入建设或运行。信息系统安全认可和批准工作应纳入基础信息网络和重要信息系统安全管理体系。
最后,建立风险评估机构管理制度。对国家基础信息网络和重要信息系统的风险评估,实行资质准入制度,只允许经国家批准的风险评估机构实施风险评估。国家必须加强风险评估工作的管理,建立服务标准、资质认可与资质核查评估制度。
标准规范也是推广和实施风险评估工作的法律依据和技术保障,要加快风险评估管理与技术标准的制定和完善,尽快出台国家标准的《信息安全风险评估指南》、《信息系统安全批准规范》和《信息安全风险管理指南》。
加大人才培养与基础建设
加强风险评估工作队伍的建设是做好风险评估工作的前提。我国要形成国家基础信息网络和重要信息系统的风险评估的骨干力量,负责实施本系统风险评估工作。同时,积极宣传风险管理的基本知识,增强风险意识,组织开展相关培训,提高对风险管理与评估工作的认识和重视。
建设安全评估篇(7)
然而我国目前档案信息安全保障体系构建主要依赖于信息安全技术,且缺乏有效的安全管理和安全监督机制,档案信息系统随时存在安全风险,只有通过科学、有效的管理和规范才能构建真正的档案信息安全保障体系。
国际国内普遍采用制定法规标准来加强和规范信息安全保障体系建设。国际标准有ISO/IEC17799、ISO/IEC27000系列等信息安全管理和风险评估标准。国内2007年由公安部和国家保密局等四家单位印发了《信息安全等级保护管理办法》(公通字[2007]43号),全国信息安全标准化技术委员会制订了《GB/T22239-2008信息系统安全等级保护基本要求》、《GB/T20984-2007信息安全风险评估规范》等标准,以保障我国信息安全,从此也真正在全国范围内拉开了我国信息安全等级保护和风险评估的序幕。档案信息安全保障体系构建也应依据相应的法规标准。
一、基于信息安全风险评估的档案信息安全保障体系构架
2003年中共中央办公厅、国务院办公厅转发了《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号,简称“27号文件”),提出“坚持积极防御、综合防范”的方针。同时,27号文件还提出“要重视信息安全风险评估工作,对网络与信息系统安全的潜在威胁、薄弱环节、防护措施等进行分析评估,综合考虑网络与信息系统的重要性、涉密程度和面临的信息安全风险等因素,进行相应等级的安全建设和管理。”27号文件是我国构建国家信息安全保障体系的“宪法性”文件,主要强调了信息安全保障需主动防御而非事后堵漏洞;需从管理、技术和法规多方面开展而非单靠技术;需以系统工程的思想而非简单地构建安全保障体系;需以信息安全风险评估与等级保护作为建设国家信息安全保障体系的基本制度。
“积极防御,就是强调以安全保发展、在发展中求安全,不是被动地就安全抓安全;综合防范,就是综合运用行政、法律、技术等多种手段,强调国家、企业和个人共同的责任,各个部门齐抓共管,用系统工程的思路,用体系建设的思路来抓信息安全。构建档案信息安全保障体系也应遵守“积极防御”,而积极防御的最好体现是对档案信息系统进行风险评估。因为任何信息系统都存在安全风险,这些风险可以被发现、被认识,也可以在一定程度上加以管理。对档案信息安全开展风险评估可达到信息安全事故防患于未然。
构建档案信息安全保障体系同时需遵守“综合防范”,即从技术、管理和法规标准等多方面入手,用技术体系、管理体系和法规标准体系的体系建设思路来构建。目前国内外主要采用信息安全等级保护措施实现对信息安全的“综合防范”。我国于2008年颁布的《GB/T22239-2008信息系统安全等级保护基本要求》中提出了不同安全等级信息系统的基本安全要求,分为基本安全技术要求和基本安全管理要求两大类。
由此可见,采用等级保护制度下的风险评估模式可构建“积极防御、综合防范”的档案信息安全保障体系。等级保护是实现信息系统安全的要求和目标,而风险评估则是对等级保护的检测和监督。在构建档案信息安全保障体系过程中,等级保护定级规范、等级保护基本要求规范和风险评估规范等均属于法规标准体系,在目前我国尚未制定针对档案信息安全相关法规标准体系之前可遵守国家已有相关法规标准。在实现等级保护和风险评估过程中所采取的安全技术属于安全技术体系,采取的安全管理措施则属于安全管理体系。根据上述对档案信息安全保障体系构建的分析,基于信息安全风险评估的档案信息安全保障体系构架如图1所示。档案信息安全保障体系的建设过程中,基于等级保护与风险评估的档案信息安全保障体系构架的实现过程为:根据我国已有等级保护相关标准《GB/T22240-2008信息系统安全等级保护定级指南》和《GB/T22239-2008信息系统安全等级保护基本要求》,结合档案信息系统的重要程度,确定档案信息系统安全等级和安全需求,采取相应的安全技术和安全管理措施,并依据《GB/T20984-2007信息安全风险评估规范》在档案信息系统生命周期的不同阶段进行风险评估,不断完善档案信息安全保障体系,实现动态防御。
二、基于风险评估的档案信息安全保障体系构建流程
信息安全风险评估就是从风险管理角度,运用科学的方法和手段,系统地分析信息系统所面临的威胁及其存在的脆弱性,评估安全事件一旦发生可能造成的危害程度,提出有针对性的抵御威胁的防护对策和整改措施;为防范和化解信息安全风险,将风险控制在可接受的水平,从而最大限度地保障信息安全提供科学依据。信息安全风险评估可以自评估或检查评估的方式进行。
档案信息系统从其分析设计到运行维护等具有完整的生命周期,一般分为分析阶段、设计阶段、实现阶段、运行阶段和废弃阶段。等级保护贯穿信息系统分析、设计、实现、运行维护和废弃的整个生命周期,而风险评估则是对实现等级保护的信息系统定期或不定期的进行安全检测和评估,同样贯穿信息系统的整个生命周期。
档案信息安全保障体系构建需贯穿档案信息系统生命周期全过程,并在不同阶段开展信息安全风险评估。档案信息安全风险评估与等级保护息息相关,评估信息系统安全状况是否达到等级保护要求,也是对等级保护安全技术和安全管理实施后的风险确认,从而构建基于风险评估的档案信息安全保障体系,构建流程如图2所示。
1. 档案信息系统分析阶段风险评估
在系统分析阶段需按照我国已有的《GB/T22240-2008信息系统安全等级保护定级指南》对档案信息系统安全保护等级定级。信息系统安全保护等级是以信息系统的重要性和信息系统遭到破坏后对国家安全、社会稳定、人民群众合法权益等损害客体的危害程度为依据。档案信息系统安全包括档案业务信息安全和档案信息系统服务安全,保护等级由业务信息安全等级和系统服务安全等级的较高者决定。档案信息系统对系统服务连续性要求相对较低,而对档案业务信息安全性要求较高。由于档案业务信息遭到破坏后会涉及到国家安全,而涉及国家安全的系统均需定到三级以上,所以档案信息系统安全等级一般需为三级。按照等级保护三级要求,提出档案信息系统安全技术需求和安全管理需求。在档案信息系统分析阶段的风险评估中,信息资产、脆弱性不需要识别,根据未来系统的应用对象、应用环境、业务状况、操作要求等列出安全威胁,评估安全技术需求和安全管理需求能否抵御安全威胁,如果不能则需调整安全需求。
2. 档案信息系统设计阶段风险评估
从物理安全、网络安全、主机安全、应用安全和数据安全及备份恢复等五个层面进行安全技术设计;从安全管理制度、安全管理机构、人员安全管理、管理设计,提出完整的档案信息安全保障体系方案,从而满足系统安全需求。在档案信息设计阶段的风险评估以安全方案评审的方式进行,依据《GB/T20984-2007信息安全风险评估规范》判定安全方案所提供的安全功能与安全技术及安全管理需求是否相符合。如果存在安全风险,则需进行重新安全设计和安全评估。
3. 档案信息系统实现阶段风险评估
系统实现阶段的风险评估是依据《GB/T20984-2007信息安全风险评估规范》对档案信息系统建成后的安全功能进行测试和验证,即评估安全技术和安全管理的实现程度,从而确定依据安全设计方案而实现的安全措施和安全管理能否抵御现有威胁和脆弱性。如果存在安全风险,则需进行重新安全设计、安全实现和风险评估,直至将安全风险降到最低,完全达到三级等级保护所提出的所有安全要求。在档案信息系统实现阶段的风险评估可以在档案信息系统项目预验收或试运行期间进行。如果存在安全风险,则需进行重新安全设计、安全实现和风险评估。通过信息安全风险评估后,档案信息系统才可以正式投入运行。
4. 档案信息系统运行阶段风险评估
档案信息系统自身及其运行环境发生变化时,应评估其安全风险以维持系统的正常运行。因为在档案信息系统运行阶段会不断面临新的安全威胁,不断发现新的安全漏洞,所以应按照《GB/T20984-2007信息安全风险评估规范》对档案信息系统进行定期或不定期安全风险评估,且可按自评估或检査评估的形式开展。
自评估是由档案信息系统所有者自身发起,一般依靠自身力量或委托风险评估服务机构实施。委托第三方评估机构的自评估简称委托评估,是指信息系统所有者委托具有风险评估相应资质的专业评估机构实施的自评估活动。信息安全风险评估机构拥有风险评估的专业人才,具有丰富的风险评估经验,风险评估过程规范、评估结果客观。
检查评估由信息安全主管机关或业务主管机关发起,旨在依据已经颁布的法规或标准检查信息安全风险是否在可接受的范围内,即对档案信息系统安全状况进行监督。检查评估也可以委托风险评估服务机构实施。
对档案信息系统运行阶段的风险评估可采用自评估与检查评估相结合的形式,检查评估一般适合在各档案部门自评估结果的基础上,验证和确认档案信息系统存在的技术、管理、运行风险,以及自评估后采取风险控制措施取得的效果。同时,无论是自评估还是检查评估,如果委托专业评估机构,则需通案信息安全风险评估过程中产生新的安全风险。
建设安全评估篇(8)
1 引言
随着计算机网络的普及和信息化的推进,网络与信息安全问题也日益突出,我国对网络信息系统的依赖性日益加深。国外在研究网络与信息系统安全风险评估方面已有数十年的经验,IT发达国家在信息系统风险评估的标准、技术、架构、组织等方面都已非常成熟。而国内,更重视网络系统内部数据的安全保护,网络终端是重要文件和重要数据的存放源头,许多安全事件往往发源于网络终端,来自终端的泄密事件、安全威胁也频频显现,网络终端安全管理已成为信息安全管理体系的薄弱环节。
对网络终端安全性进行客观、系统地评估是保障信息安全的基础。通过对安全隐患及未来风险的分析,并评估这些风险可能带来的安全威胁及影响程度,将有助于安全人员针对性地抵御威胁、全面提高网络信息系统安全防护能力,最大程度地保护信息资产。
目前,国内关于评估网络终端安全状况还没有统一的标准,网络终端安全的关键点尚不明晰。本文将对网络终端安全状况评估指标体系作出有益探讨,尝试量化网络终端评估系统指标,将网络终端安全风险控制在可靠水平,从而最大程度提高终端安全水平。
2 网络终端安全评估方法
选择何种安全评估方法将直接影响到评估过程的各个环节,可能左右最终评估结果。现有的风险评估方法大致可分为定量风险评估、定性风险评估及综合风险评估三大类。
2.1 定量风险评估
定量评估对构成风险的各个要素和潜在的损失水平赋以数值,当量度风险的所有要素都被赋值后,建立起综合评价的数学模型,从而完成风险的量化计算。定量评估数据较为直观,分析方法相对客观,但部分风险被量化后存在被曲解的可能性。常用的定量评估方法包括模糊综合评判法、BP神经网络、灰色系统等。
2.2 定性风险评估
定性评估主要依据研究人员的知识和经验,或业界标准、历史教训、政策走向等非量化
资料对系统风险作出评估,是一种模糊分析方法。定性分析操作相对简单,结论较为全面,但主观性强,易受到评估人员直觉、经验的影响。常用的定性评估方法包括专家评价法、历史比较法、事故树分析法、因果分析法、逻辑分析法等。
2.3 综合风险评估
综合风险分析是将定性与定量评估相结合的一种分析方法,在不容易获得准确数据的情况下使用定性分析,在定性分析的基础上采取定量方法以减少主观性。最常用的综合风险分析评估法即层次分析法(简称AHP),它是一种综合了定性与定量分析、是人脑决策思维模型化的决策方法。
3 网络终端安全评估指标体系研究
3.1 建立评估体系的原则
我国《信息安全风险评估规范》将风险评估的基本要素定义为:资产、威胁、脆弱性、风险、安全措施。网络终端安全状况评估中主要牵涉资产、威胁、脆弱性三个要素。建立网络终端安全评估指标体系时,需要考虑以下4大原则:(1)必须遵循国际、国内信息安全评估规范,评估指标体系还应符合业务要求及应用特点,尽量满足用户及应用环境对网络终端安全性的要求。(2)设定的指标应涵盖终端安全所有风险要素,覆盖技术、管理各个层面,也囊括主观、客观各种因素。(3)指标的含义、目标应当明确,指标体系整体条理清晰,数据收集渠道应具现实操作性,保障定量分析的可行性。(4)评估指标要独立于网络终端安全的具体内容,不与其他指标内涵发生重叠。
3.2 网络终端安全评估框架设计
本文遵循评估体系建立原则,对网络终端安全状况建立起层次评估指标体系,拟将指标体系分为四层,详见表1。
实现网络终端安全状况评估指标体系,分为三步:一是建立层次评估指标体系;二是确定评估指标;三是对各个评估指标赋予权值。指标数据有多种来源,包括问卷调查、人员访谈、实地调查、辅助工具和文档审查等。之后,参照终端安全评估指标体系,采用文档审查、调查表等方式获得安全状况数据,再利用漏洞扫描工具、入侵检测工具等技术对资产、威胁、脆弱性进行识别和分析。
3.3 网络终端安全量化评估模型建立
本文采用多级模糊综合评价方法建立评估模型。模糊综合评价方法先通过构造等级模糊子集,对被评估事物的模糊指标进行量化,再利用模糊变换原理对各指标进行综合评价。
3.3.1 建立评价对象因素集
设层次型评估指标体系为U,把因素集U分为n组,记做U={U1,U2,…,Un},其中Ui∩Uj≠Φ,i≠j(i,j=1,2,…,n)。设第i个子集为Ui={Ui1,Ui2,…,Uin},其中i表示第i组的单因素个数。
3.3.2 设置评判集和分配权重系数
设V={V1,V2,…,Vn}为评判集,由不同等级的描述组成的集合。m一般取奇数,评判集适用于任一层次和任一因素的评判。
3.3.3 单级模糊综合评价
成立一个评估专家小组,由专家对每个评估指标评判,并确定评估指标属于等级评判集中哪个级别,统计评估指标被评判为相应等级的专家数,相应等级专家数占专家总人数的百分比,即得到评估指标在此等级的隶属度,进而得到模糊关系矩阵Rj。根据单因素模糊关系矩阵Rj,利用复合运算求出子因素Ui的综合评判结果:Bi=AiΟRi=(bi1 bi2 … bim),i=1,2,…,n。
3.3.4 计算最终综合评价结果
对单因素评价结果Bi再进行高层次的模糊综合评判,由较低层次的综合评判结果Bi构成高一层的单因素模糊关系矩阵R。之后,对多级因素集进行综合评价,得出评判因素U的最后评价结果为:B=AΟR=(b1 b2 … bm)。可根据评估指标的层次情况循环本轮计算,直至得到最满意的综合评价结果。
3.3.5 综合评价结果分析
模糊综合评价的最终结果不是一个单值,而是一个模糊子集,这样,能比较准确地体现对象本身的模糊状况。由多级模糊综合评价法量化评价的具体过程可以看出,最底层指标需要人为做隶属度判断,所有上层指标的隶属度均根据下层计算得到。网络终端安全评估主要是识别和分析资产价值、威胁及脆弱性。根据资产(A)在保密性、完整性、可用性要求的不同程度,将三个属性划分为五个等级,对不同等级赋予不同数值;根据威胁(T)出现的频率对威胁进行赋值并划分五个等级;脆弱性(V)识别针对每一项资产,同样将其划分为五个等级。对网络终端安全评估值进行五等级划分,分别是好、良、中、差、极差,等级越高对终端及网络造成的影响越大。表2是等级划分表及相应的安全状况。
根据三个基本要素的最终赋值,并结合网络终端安全评估模型(图1),分析计算出网络终端安全评估值,计算过程分四步:(1)由A、T、V及风险发生概率决定网络终端安全评估值。(2)计算威胁利用脆弱性导致终端安全事件发生的可能性P,记为P=F1(T,V),P=T+V。(3)对资产造成的损失程度和威胁值、脆弱性、资产价值有关,记为L=F2(P,A),L=PXA。(4)考虑威胁发生并对资产造成的损失与风险发生的概率R,得出终端安全评估值S,S= F(L,R) ,S=LXR。
3.4 网络终端安全评估系统的设计与实现
3.4.1 系统需求分析
安全性评估分析,重点评估风险可能造成的威胁及影响,向系统管理员提交细致可靠的分析报告,让管理员掌握策略漏洞和安全状况,并提出有针对性的抵御威胁的防护对策。网络终端安全评估系统需要满足7点需求:(1)识别网络终端资产。(2)对网络终端进行漏洞扫描,提供准确、客观的定量评估数据。(3)动态监测网络运行的终端资源,分析可能面临的威胁及发生的可能性。(4)进行终端安全评估,得到综合量化评估结论。(5)将数据、量化评估结果以报告形式输出。(6)给出安全解决方案或加固建议等,提高网络终端安全性。(7)管理使用评估系统的用户,分配不同权限。
3.4.2 网络终端安全评估系统设计
为减少系统资源占用,本文将评估系统设计在内网一台服务器上,设软件运行环境为Windows 2002/2003 Server,服务器被要求接入核心交换机。系统架构如图2所示。
3.4.3 系统功能模块实现
网络终端安全评估系统主要分为五大模块:资产识别、脆弱性管理、威胁管理、终端安全评估、评估响应。
(1)资产识别模块。资产识别模块主要包括资产信息管理子模块和资产识别及赋值子模块。前者主要管理本地终端和远程终端的基本信息,后者从资产数据库里读取终端IP地址、用户名、密码等信息,建立主机对象,将主机对象传给回调函数。
(2)脆弱性管理模块。该模块包含漏洞扫描和脆弱性赋值两个子模块。扫描被评估的本地终端和远程终端,并确定应用程序和操作系统所存在的漏洞以及对终端资产的脆弱性权重进行赋值。
(3)威胁管理模块。该模块包括资源监测和威胁赋值两个子模块。其中,资源监测模块动态监测本地、远程终端资源,获取资源状态信息。
(4)终端安全评估模块。分为快速、完全评估两大子模块。快速评估根据量化评估模型对终端安全进行评估;完全评估则根据建立的安全评估指标体系里的指标因素集,利用多级模糊综合评判方法进行评估。
(5)响应模块。根据评估结果,匹配响应库里定义的规则,给出解决方案或加固建议。
系统接口设计方面,将系统分为三层:用户接口层、逻辑处理层和数据中间层。接口层用于接受用户输入及显示评估报告;逻辑处理层实现上述五大模块的各项功能;数据中间层则屏蔽数据库细节,连接系统和多个数据库。系统接口设计如图3所示。
4 结束语
本文提出一套网络终端安全评估指标体系,建立起网络终端量化评估模型,将评估项目尽可能具体量化,以减少人为主观影响。下一步可考虑根据安全评估系统,对终端安全量化评估模型做进一步探索和改进,完善系统设计并扩充评估功能。
参考文献
[1]国家质量技术监督局.GB17859-1999,计算机信息系统安全保护等级划分准则[S].1999.
[2]国家质量监督检验检疫总局.GB/Z 24367-2009,信息安全技术 信息安全风险管理指南[S].2009.
[3]吴亚飞,李新友,禄凯.信息安全风险评估[M].北京:清华大学出版社,2007(04).
[4]郭宁.信息安全风险评估指标体系研究[J].信息安全标准与技术追踪,2006,5:17-19.
[5]Xiaoping Wu,Yu Fu,Jiasheng Wang.Information systems security risk assessment on improved fuzzy AHP[C].Compution,Communication,Control,and Management.International Colloquium,2009,4:365-369.
[6]GB/T 20984-2007,信息安全技术信息安全风险评估规范[S].2007.
建设安全评估篇(9)
2安全评估管理的主要思路
通过研究国内外信息科技风险安全评估标准、规范及实践,提出了商业银行信息科技风险安全评估管理思路。
2.1建立安全评估组织体系
信息安全风险评估组织体系建设应充分考虑安全评估自身特点,并应结合商业银行的风险管理体系,安全评估的组织体系应包括两个方面:一是建立安全评估日常管理体系。该部分体系应在信息科技风险管理体系的基础上,明确高管层、信息科技风险管理部门、信息科技管理部门及其它相关部门的安全评估职责;二是建立安全评估项目管理机制。商业银行组织安全评估时应成立项目管理组织,并严格按照项目管理的流程对安全评估进行有效控制。
2.2建立信息安全风险评估标准流程
安全评估流程是安全评估标准化的控制手段,能够有效的控制安全评估的目标、范围、过程及质量,安全评估需要建立以下标准流程:一是安全评估的组织流程,即安全评估审批、总结、汇报等流程;二是安全评估的项目管理流程,安全评估应采用项目的管理方式进行组织,并按项目管理流程组织评估并形成项目阶段成果;三是安全评估的评估方法流程。安全评估根据标准的评估方法,并结合评估对象的特点,从资产识别、威胁识别、脆弱性识别、风险评估、已有措施确认等方面,建立明确的评估方法流程并明确流程各阶段主要工作成果及输出文档。
2.3培养专业信息安全风险评估人员
专业的安全评估人员是安全评估的基本保证,应加大对信息安全风险评估人员的培训力度,培训主要从以下几个方面进行:一是加大评估管理要求、评估流程的培训力度,让评估人员能够了解信息科技安全管理的要求,掌握安全评估组织、项目及方法流程;二是加大信息安全知识培训力度,评估人员应全面学习信息安全的相关知识,了解目前信息安全面临的主要威胁及存在风险;三是加大安全评估技术培训力度,评估人员应了解安全评估相关技术,熟练掌握常用的安全评估工具;四是加大信息系统相关技术培训力度,安全评估要求评估人员应了解主机、网络及应系统等相关技术细节,应组织相应的技术培训,扩大评估人员的知识范围,并使评估人员深入了解各系统的技术细节。
2.4引入安全评估工具
为实现安全评估的专业化,商业银行应逐步引入和使用风险评估工具,风险评估工具包括以下三类:一是专业安全评估设备及软件,如漏洞扫描设备、安全审计平台等。二是专门的风险计算工具,如风险统计及计算表格,该类表格根据标准的计算方式,能够给出相对准确的风险量化值。二是风险管理系统,对风险进行汇总、统计及处置跟踪。
建设安全评估篇(10)
高荷载低组织公众聚集场所,包括批发商场、零售商场、超市等大型或超大型商品经营场所;具有火灾荷载高或火灾荷载密度大、人员组织无序、环境情况复杂、消防安全管理松散及安全工作任务重等特征;根据公安消防机构的火灾统计数据和典型案例分析,商场市场火灾的发生具有随机性和不确定性,发生火灾的原因包括人为原因、电气原因、自然原因和其他原因;火灾危害性大,表现为极易威胁人身安全、形成火势蔓延、造成重大经济损失、妨碍灭火救援、产生恶劣社会影响等。
1 火灾风险定性评估的必要性
高荷载低组织公众聚集场所,其火灾风险性及危害性大,运用定性评估方法,开展火灾风险评估,克服定量评估难以实施的不足,在预防火灾发生、降低火灾风险、保障安全经营、加强安全管理、减少火灾损失等具有积极的作用。其必要性包括:
(1)定性分析该类场所的火灾风险因素,找出存在的火灾隐患,提出相应整改措施及建议,提高消防安全防范水平。(2)客观评估该类场所建筑的风险管理水平,针对管理中发现的不足,提出相应的管理建议,促进消防安全管理工作。(3)推动该类场所火灾风险评估工作,针对评估中需要改进和完善的方面,为相关管理和监督部门提供借鉴。
2 安全检查表法的内涵及步骤
2.1 安全检查表法的内涵
运用安全检查表法开展火灾风险评估,主要是指参考消防安全有关法律、规范、标准及规程,采用安全检查表,分析系统及其构成的各项指标要素,系统地对一个可能发生火灾的环境进行科学分析,实施安全检查和火灾危险控制,找出各种火灾危险源,列出存在的问题,以促进安全检查和消防安全管理。其特征是应用系统论知识,将复杂大系统分割成小系统或更小单元,按系统或单元编制安全检查的项目及要点,以提问方式列成表格,作为安全检查时的指南,对某一对象火灾风险水平或安全现状进行诊断。评估表格中需要将安全检查的内容逐一列出,避免遗漏主要影响因素;具有清晰明了、方法简单、用途广泛、没有限制、易于理解与使用等优点;缺点是只能进行定性分析不能进行定量分析。
2.2 安全检查表法的步骤
运用安全检查表法,开展火灾风险评估的步骤,通常包括:(1)评估准备。初步确定目标对象和范围,进行现场调查,框定并收集相关法律法规、技术规范、工程资料及项目概况等资料。(2)资料收集。明确评价的对象和范围、适用的法律法规,了解同类项目的管理和火灾事故状况等。(3)风险辨识。根据建设项目的宏观微观环境、生产管理情况和经营特点,分析和辨识潜在的火灾危险因素、有害因素和火灾安全隐患。(4)指标确定。根据评价对象的特点和实际,选择科学合理适用可行的定性评估项目指标。(5)定性评估。根据现场调查,通过资料收集,选择评估指标,进行定性分析,以确定火灾事故可能发生的区域、部位、单元等。(6)对策措施。根据定性评价结论,提出预防或减少火灾危险的技术和管理措施。(7)评估结论。简要列出主要危险因素、有害因素,提出需要重点防控的重要危险部位和项目,提出安全措施及对策,从消防安全管理角度,给出项目符合法律法规和技术标准的结论。
3 安全检查表法评估指标及结论
根据高荷载低组织公众聚集场所的特点,运用安全检查表法开展项目火灾风险评估,其评估依据,包括消防法律法规、消防技术规范(国家标准)、消防技术标准(国家标准)和地方标准等。安全检查表法的核心,是设计和实施安全检查表。安全检查表必须包括系统或子系统的全部主要检查要点,特别不能忽视那些主要的潜在危险因素及与之相关的其他危险源。安全检查表中,应重点列举需要查明的可能导致火灾的不安全因素,采用列表提问方式,以是或否来回答,是表示符合要求,否表示还存在问题,有待于进一步改进和完善。对于回答否的因素,还应指出不符合的原因并提出改进措施和建议。评估工作按由单项目到小系统再到更大的系统,最后到大系统的顺序实施评估。
3.1 评估单元划分
为便于火灾风险评估的进行,有利于提高评估工作的准确性,依据有关消防法律法规、消防技术规范及消防技术标准,结合消防安全管理的特点与危险源的类别及分布,划分评估单元。结合项目的消防管理情况,主要对消防系统进行评估,将每个大系统划分为主动防火、被动防火和火灾安全管理三个子系统;每个子系统再根据具体情况不同,细分更小的子系统。
3.2 评估指标
3.2.1 评估指标选取
(1)被动防火子系统。评估单元细分,细分为环境情况、可燃物品、电气设备、热物体、危险源、明火和吸烟、其他等子系统进行评估。单元指标选取包括:环境情况子系统,细分为建筑布局、平面布置、建筑结构、防火间距、消防车道、建筑火灾荷载、防火防烟分区、垂直和水平防火分隔、消防电梯、疏散通道、安全出口、商铺类型和功能、开口部位等指标。可燃物品子系统,细分为可燃物品种类、物品燃烧性能、可燃物品存储、可燃装修材料、可燃装饰材料等指标。电气设施子系统,细分为用电设施、电气线路、设备自身状态、与可燃物的距离、电源控制箱、保险丝的规格、接地装置等指标。热物体子系统,细分为热表面周围可燃物、电器功率及安装、热废渣处理等指标。危险源子系统,细分为可燃性气体蒸汽泄漏、易燃易爆物扩散、燃料气体控制等指标。明火和吸烟子系统,细分为电焊、气割、炉灶等,以及吸烟区与禁烟区、吸烟区内烟灰缸、禁火区内冒烟物体等指标。其他子系统,细分为地面清洁、可燃废料垃圾存放、室内通风情况、人员了解灭火器材使用、单位动火安全规定、过去有无火灾发生情况等指标。
(2)主动防火子系统。评估单元细分:包括消防设施和消防队子系统;消防设施子系统细分火灾自动报警系统、消防给水系统、室内外消火栓系统、自动喷水灭火系统、气体灭火系统、泡沫灭火系统、防排烟系统、防火门和防火卷帘、应急照明和疏散指示、建筑灭火器、消防电源等;消防队子系统包括专职消防队和义务消防队系统。单元指标选取:火灾自动报警系统子系统,细分为系统布线及供电、火灾探测报警、消防联动控制、火灾应急广播、消防通讯、火灾警报装置、消防电梯、电气火灾监控等评估项目。消防给水系统子系统,细分为天然水源、市政供水、消防水池、消防水箱、气压给水装置、消防水泵及控制装置、室外消防给水、消防水泵接合器等。室内外消火栓系统子系统,细分为消防给水管道、室内外消火栓布置、消火栓箱体外观和组件、启泵按钮、减压装置、消火栓出水压力、最不利点消火栓充实水柱等评估项目。自动喷水灭火系统子系统,细分为系统设置型式、报警阀组、供水控制阀、压力开关和水力警铃、水流指示器、末端试水装置、供水管网、洒水喷头、系统功能等评估项目。气体灭火系统子系统,细分为系统型式选择、安全要求及控制方式、储存装置和储藏间、启动和输送管网、气体喷嘴、各类阀体、系统控制及信号反馈装置、模拟启动和喷气试验情况等评估项目。泡沫灭火系统子系统,细分为系统选型、泡沫液储罐、泡沫比例混合器、消防泵组、泡沫产生器、泡沫喷头、泡沫消火栓、系统管道和阀门、系统控制、系统试验情况等评估项目。防排烟系统子系统,细分为自然排烟装置、机械防烟系统、机械排烟系统、通风和空气调节装置、各系统功能等评估项目。防火门和防火卷帘子系统,细分为甲、乙、丙级钢质(木质)防火门、常开电动防火门、常闭防火门、防火卷帘等。应急照明和疏散指示子系统,细分为火灾应急照明、疏散指示和安全标志等。建筑灭火器子系统,细分为灭火器配置和选型、灭火器设置和安装、灭火器外观检查、灭火器维修及报废等。消防电源子系统,细分为供电负荷等级、消防专用供电回路及线路敷设、末端切换装置、自备发电设备、应急电源(FEPS)设置及控制等。消防队子系统,细分为专职消防队建设和义务消防队建设评估子系统。
(3)消防安全管理子系统。评估单元细分及评估指标选取:建筑物内部人员子系统细分为人员密度、年龄层次结构和消防安全素质及意识差异等;管理水平子系统分为消防安全管理制度建立健全、专职值班制度、建立日常防火巡查且检查记录、严格遵守消防管理规定、易燃易爆危险品管理符合要求、消防安全教育培训定期举行、完整配备专业和志愿者消防组织等。
3.2.2 评估表格设计
评估表格包括指标序号、评估单元用项目表示、项目检查内容、检查结果用是或否回答、存在问题简述用备注表示、反映隐患严重程度的隐患项目类别。评估表格中的隐患项目类别的确定,需要根据对项目检查内容进行严格的检查试验后,对于得出检查结果否定的子系统进行仔细分析研究,确定造成子系统检查结果否定的项目其造成消防安全隐患的严重程度到底有多大,它在系统正常运行过程中担负着什么样的角色等,然后判定该项目检查内容的消防安全的隐患项目类别,可划分为严重隐患项(A),重要隐患项(B),一般隐患项(C),判定检查评估合格的隐患项目数为:A=0,且B≤2,且B+C≤5。被动防火子系统、主动防火子系统和消防安全管理子系统的评估表如表:
3.2.3 定性评估结论
高荷载低组织公众聚集场所,由于其火灾风险性及危害性大,有必要定期开展火灾风险评估。运用安全检查表法,对项目的主动防火系统、被动防火系统和消防安全管理系统进行全面评估,方法简单,容易理解、使用和实施,解决定量评估难以实施的不足,关键是将消防安全系统进行细分,将复杂系统转化为简单系统,选取评估指标,设计评估表格,得出评估结论,找出消防安全隐患,提出消防安全管理建议,对于评估对象存在的消防安全隐患一目了然。定性评估从消防安全管理角度,能够给出符合法律法规和消防技术标准的结论,包括项目的总体评估情况、各系统存在的否定项,以及需要特别关注的重要否定项,及其反映出来的重大消防安全问题及消防安全隐患,拟采取的消除安全隐患、加强消防安全管理的针对性措施和建议。对于定性评估中出现的一些不能明确判定隐患类别的否定项,可能造成重大安全隐患的项目,再选择相关的定量分析方法进行专门评估。通过火灾风险评估,促进高荷载低组织公众聚集场所降低火灾风险及损失,促进安全管理及经营。
参考文献:
[1]余明高.防火防爆:江苏:中国矿业大学出版社,2007年.
建设安全评估篇(11)
中图分类号TP39 文献标识码A 文章编号 1674-6708(2014)114-0236-02
随着经济发展和社会信息化推进,网络和信息系统在电子政务领域的基础性作用日益凸显。网络和信息系统自身存在的风险和面临的威胁,给电子政务的持续健康发展埋下了安全隐患。2013年,美国中情局(CIA)前职员爱德华・斯诺登披露了美国绝密监控项目“棱镜计划”,全世界因此陷入一场“网络窃听风暴”。严峻的网络和信息安全威胁让电子政务面临前所未有的考验。
1 信息安全风险评估
信息系统风险评估是识别并判断信息系统面临风险的过程。风险评估是一个结合技术手段,为识别管理问题、制定管理策略服务的系统工程;是以威胁为出发点,结合系统脆弱性判断的评估过程;是周期性了解安全风险,采取相应安全控制措施的前提。它为降低网络风险、实施风险管理和控制提供了重要依据。风险评估是加强信息安全保障体系建设和管理的关键环节,是发现信息安全存在问题,找到解决方案的有效手段。
2 开展工作的重要意义
2006年,国家网络与信息安全协调小组审议通过了《关于开展信息安全风险评估工作的意见》。2014年,中央网络安全和信息化领导小组成立,体现了党中央全面深化改革的意志和保障网络安全、维护国家利益的决心。在3月份召开的全国“两会”上,人大代表和政协委员纷纷为网络和信息安全建言献策,网络和信息安全再一次提升到国家安全和社会稳定的政治高度。信息安全风险评估是信息系统安全建设的起点和基础,为防范和化解信息安全风险从而最大限度地保障网络和信息安全提供了科学依据。
3 应用和实施研探
围绕国家网络信息化建设和开展信息安全风险评估工作部署要求,以某副省级省会城市为例,对该市开展信息安全风险评估工作进行研究和探讨。
3.1 工作思路
该市风险评估工作宜采用“试点先行、逐步展开”的工作思路。首先选择1-3家系统建设完善、涉及社会安定的重要单位作为试点,如劳动保障、民政、商业银行等部门,摸清工作规律,建立工作机制,锻炼风险评估队伍。根据试点经验,逐步在全市建立定期开展风险评估的日常工作机制。
3.2 工作方式
宜采用自评估为主,检查评估督促为辅的工作方式。自评估即网络和信息系统的拥有、运营、使用单位按照发起的的风险评估。检查评估是指信息安全职能部门依法开展的信息安全风险评估。检查评估是对自评估结果进行的验证性评估,也是更专业更深入的信息安全风险评估。
3.3 工作机制
1)“市信息安全风险评估领导小组”,组织协调风险评估工作的部署和实施。组长由分管信息安全工作的市领导同志担任,成员由相关单位领导同志组成;
2)“市信息安全风险评估工作小组”,对风险评估工作进行统一安排和具体实施。组长由市信息化主管部门分管领导同志担任,成员由试点单位业务系统负责同志和技术支撑单位有关领导同志组成;
3)“市信息安全风险评估专家小组”,聘请信息安全领域专家负责对风险评估进行技术咨询和评审工作。
3.4 进度安排
该市信息安全风险评估工作可分为试点准备阶段、组织实施阶段、总结阶段和全面开展阶段。
3.4.1 试点准备阶段(约2个月)
深入调查研究并确定试点单位和评估形式,可联合第三方评估机构作为技术支撑单位。领导小组召集各成员单位宣传中央网络安全和信息化领导小组指示精神。工作小组指导试点单位建立业务信息系统风险评估实施方案,并邀请专家小组对方案进行评审。
3.4.2 组织实施阶段(约4个月)
各成员单位在全面准备的基础上进入具体评估,分别进行试点实施方案编写、信息资产分析、现场实施方案编写、现场核查测试等工作,以获取风险评估所必需的各项数据信息,完成系统脆弱性分析、系统资产分析、系统威胁和风险分析。
3.4.3 总结阶段(约2个月)
由相关各方以及专家小组对所有分析报告进行审核并提出相关建议,保证风险评估的科学性和合理性。同时对试点工作取得的经验、成果、认识、教训和风险评估过程中存在的问题进行深入总结。
3.4.4 全面开展阶段(长期)
根据试点的经验和教训,形成规范的评估指南和管理办法,建立健全信息安全风险评估长效机制,在全市开展信息安全评估工作。
4 思考和建议
4.1 信息安全是“一把手工程”
信息安全风险评估工作需要相关单位领导给予足够的重视,切实落实各部门的责任,加强资金、设备、人力等投入支持。信息安全无小事,不能片面地认为“信息安全是技术部门的事”,信息安全工作应该由“一把手”亲自抓,在风险评估中信息系统主管单位、建设单位、运行单位、使用单位应统筹协调,共同推进。
4.2 谁主管、谁负责,谁运营、谁负责
信息安全风险评估工作敏感性强,涉及系统的关键资产和核心信息,一旦处理不当,反而可能引入新的风险,因此必须高度重视信息安全风险评估的组织管理工作,要求信息系统拥有、运营或使用单位和有关管理部门明确责任,规避风险,在信息安全风险评估工作中切实负起组织领导的责任。
4.3 培养人才,锻炼队伍
面对信息安全专业人才缺乏、信息安全从业人员素质参差不齐的现状,信息化主管部门应该以风险评估工作为契机,促进信息安全人才培养和信息安全保障队伍建设。加强对各有关单位信息安全从业人员的政策宣贯、业务锻炼和专业技术培训,为信息安全保障体系建设和信息化发展提供政治合格、业务过硬的人才队伍。
4.4 投入有产出,安全即效益
在市场经济环境下,对经济活动应该进行理性的投入产出分析。风险评估的投入产出分析是以网络和信息系统的潜在风险为前提的,资金投入规避了可能产生的损失和不良影响,达到了预期安全目标,即是见到了效益。信息化主管部门应合理安排资金投入,争取政府支持一块、试点单位出一块、技术支撑单位减免一块,以确保信息安全风险评估工作顺利开展。
参考文献
