安全防范措施探究

序论：在您撰写安全防范措施探究时，参考他人的优秀作品可以开阔视野，小编为您整理的1篇范文，希望这些建议能够激发您的创作热情，引导您走向新的创作高度。

安全防范措施探究1

一、引言

石油、天然气是人类社会生存发展的重要物质资源，人们对于油气资源的需求量与日俱增，能源储备日益稀缺。作为全球工业化发展的重要环节，进行油储运中的安全隐患及防范措施探究，能够有效降低油储运安全事故发生的概率，提高油气运输效率，保障石油产业稳定发展。基于现有管理模式及工业技术水平，认清行业发展形势，有效整合各类资源，建立稳定高效的能源发展体系，强调资源利用对于现代社会发展的适应效果。

二、油储运技术优势分析

油气能源是现代社会发展中的主要自然资源之一，其内部蕴含着大量的类碳氢化合物，具有易燃性、易爆性、有毒性等特点，作为一项危险等级较高的作业项目，稍有不当便会造成严重的安全事故。1886年，美国建成了世界第一条工业化长距离输送管线，在这100多年的发展历程中，全球油储运管道总长度已超过140万千米。我国于1958年建成了第一条长距离输油管道，在石油运输行业发展初期，主要是依托海洋、铁路、公路等形式进行能源转移，实际作业过程中的能源消耗较大，需要大量的人力资源进行能源装卸，且稍有不慎就会引发油气爆炸，存在安全隐患，如图1所示[1]。而油气储运工程的出现，改变了我国能源运载模式，作为一种现代化能源转移项目，通过连接油气田、输送管道、城市配送系统，完成油气资源的生产、分配、销售等环节，实现能源的高效利用。作为现有技术手段中的最佳作业手段，油储运技术能够满足短、中、长等多种环境下的运输需求，运输效率快，能源消耗小。相较于传统能源运输模式，油储运技术的应用减少了石油运输过程中的人工装卸成本，并且能够有效减少原油消耗，针对部分复杂地质环境下的油气开采项目，更具有适应性。

三、油储运中的安全隐患原因分析

油气能源是一种气态、液态流质，在长距离储运过程中，不仅会带来油气资源损耗问题，更会出现泄露、爆炸等重大安全事故，如表1所示，事故发生后，漫延能力极强，无法在第一时间完成应急处理，财产损失较大。在油储运过程中造成安全隐患的原因，主要包括以下几点：第一，设备腐蚀。油储运工作的作业工艺较为复杂，涉及多种机械设备，成品油成分多为烃类碳氢物，其具有强腐蚀性，本身就会对各项设备设施的安全带来威胁。在长途运输作业过程中，管道内壁被不间断地冲刷，一段时间以后，会出现较为明显的设备腐蚀现象。腐蚀后的油气管道内壁变薄，在外力及油气冲击作用下会发生形变，甚至出现穿孔现象，缩短设备使用寿命的同时，造成原油泄漏，导致安全事故发生概率上升。第二，自然灾害。油储运工程管道距离较长，绝大部分建立在自然环境中，受冰冻、高温、暴风等非常恶劣的自然环境条件的影响较为明显。尤其是部分特殊地理环境下的油储运设备，自然灾害会影响工程的正常运作，出现安全事故问题。以“地震”为例，地震发生后，若油储运管道设备位于震波辐射范围内，会产生巨大的冲击力，严重时更会造成整个油储运管道系统的瘫痪。且油气自身具有易燃易爆的特点，在地震这种不稳定环境条件下，油气泄露很容易引发二次灾害，造成环境的大面积污染，损害居民的生命财产安全，影响其正常的生产生活[2]。第三，人为因素。油储运作业项目中，人为因素造成的安全隐患主要表现在人为破坏与人员技术两个方面。一方面，油气资源的市场价值较高，而长距离的运输管道又为偷盗者提供了作案条件，部分不法分子会通过管道打孔的方式获取石油，转手进行售卖，获取高额利润。另一方面，据调查，每年发生的油储运安全事故中，有五分之一以上的原因是工作人员操作失误所造成的。油储运工程的专业性较强，需要从业人员具备较高的作业素质，部分地区的油储运管理技术较为落后，无法避免出现指挥操作失误等问题。第四，静电摩擦。原油天然气内部组成较为复杂，在长途运输过程中，原油内部不同成分、原油与管道内壁之间都会产生摩擦。部分油储运工程管道没有进行接地处理，当内部静电荷汇集到一定程度后，就会产生电火花，进而引发原油发生爆炸事故。

四、油储运中的安全隐患及解决方案

（一）引进先进运输设备

油储运工程中，部分地区的设备较为落后，受限于资金及政策制度，仍使用传统设备技术进行作业，存在较为明显的设备老化问题。在新型油储运设备推广过程中，由于管理人员的思想桎梏等原因，导致设备更新换代滞后，无法满足现代化油储运需求。针对这一安全隐患，要结合现代化工技术，为油储运作业提供良好的硬件条件。油储运管道从设计到施工和运行阶段，都要做好管道的防腐工作，尤其是海底、高山等极端环境下的储运管道，其受自然环境的影响较为明显，要结合客观环境因素，有针对性地选择适合的运输管道设备，如图2所示。现阶段我国油储运技术相对较为完善，但同国际顶尖水平仍存在一定差距，研发技术人员的工作重点，便是探究油储运设备优化同市场需求之间的融合发展，在符合市场需求的条件下，解决管道防腐作业问题。防腐层要具备抗拉伸、弯曲、水透等特性，确保管道全方位防腐处理，推动技术设备的转型升级[3]。在管道原材料购买环节，严格遵守相关标准材料，确保销售方有官方开具的产品合格证书，杜绝材料质量问题。在原材料采买到货施工前，还要对原材料进行二次质检，保证在油储运建设过程中，不会因为人为因素对管道材料造成损坏，对比采购清单，确保其满足油储运工程作业需求。针对油储运设备管理技术单一的问题，可以建立数字远程监控系统，整合如今已有的各方面资源，动态监控每一个环节，根据油田作业生产活动，实现动态可视化设备保障模式，切实保障工作人员的生命安全和身体健康。这种新型设备管理模式，能够有效减少人力资源的投入，确保故障设备能够被及时更换，严格把控油储运工程质量，保障操作人员的人身安全。信息化技术手段的应用，在提高油储运设备生产运输效率方面有着显著的优势，推动油储运工程到达行业高标准，为整个行业的全面进步提供支持。

（二）创建工程监管体系

在石油储运过程中，需要消耗大量人力、财力，绝大多数油储运管理机构，出于经济效益的考虑，都没有构建较为完善的运行安全监管机制，或是监管体系无法保障油储运作业长期稳定的运行状态。部分环节没有建立规范化的制度规章，储运安全漏洞百出，缺少发生自然灾害时的应急处理方案，各种安全隐患难以有效防范，这一点在长输管道项目上表现得尤为明显，严重影响油储运工作，存在严重的安全隐患。油储运工程监管体系的改革创新，要将安全管理作为主要抓手，有效规避油储运中因安全管理不当而引发的问题，提升监管体系的安全性能。科学制定监管计划，定期发布各项任务，全面提升安全管理水平，采用规范化管理方案，认清油储运工程项目的资源运输作业的特殊性。在工程监管体系中，依托制度建设构建完整的安全管理模式，落实好各个层次员工的监管内容，通过奖罚制度，调动监管工作积极性。突破传统落后的工作模式，强调突发事件的应急处理方案，包括自然灾害及人为因素所造成的油储运系统故障，降低安全隐患。发挥动态监管的积极作用，同地方气象部门紧密合作，在自然灾害发生前对石油管道设备进行加固、转移等处理措施。针对不法分子偷油盗油问题，要加强与公安部门的合作，制定完善的法律法规，引进自动化监控技术，在油气泄漏事故发生的第一时间，就能做出防护反应。

（三）提高人员综合素质

现阶段油储运工作人员的整体素质素养不高，员工缺乏安全环保意识，存在作业安全隐患。在现代化城市发展背景下，国家对于油气能源的需求量与日俱增，而油储运专业人才储备不足，逼迫企业降低招人门槛，使得行业人员的综合素质水平下降。且在传统行业发展理念下，油储运企业员工应具备吃苦耐劳的精神，忽视了环保可持续发展理念。在人员素质培训项目中，对于保障自身安全的技能训练较少，员工无法顺利胜任油气储运和安全管理的各项工作，影响整个油储运行业的发展。一方面，要通过员工培训、实践演练等方式，有效提高从业人员的综合素质，这是有效防范油储运安全隐患的重要方案。从人才选拔及人才培养等多个角度入手，避免出现“人才断层”的情况。强调细节管理，安全存在于每个细节之中，油储运安全事故的发生也多因技术人员细节疏漏，强调油储运细节管理，重点培养员工的危机意识，结合不同区域的油储运实际情况，定期组织开展安全责任教育活动，进一步巩固和提高人才培养效果。另一方面，提升员工安全意识，确保工作人员对于油储运安全作业的正确认知，改变油储运只是一项运输任务的刻板认识，在日常工作中，时刻保持安全防护意识形态。企业管理人员要根据实际情况，适当调整发展理念，强调油储运作业的安全管理，将安全环保作为企业的核心目标。定期进行安全培训讲座，让一线技术人员参与进来，针对已经发生的安全事故，分析油储运作业系统中的安全隐患，降低安全事故的发生概率。

（四）完善管道维保工作

运输管道是油储运作业中的基础设备，油气管道的安全防护离不开日常维护监管工作的开展，然而不健全的监管制度使管道质量无法得到保障，实际工作环节常常发生因监管工作陷入形式化的弊端，使得小问题演变成大事故。而石油的特性导致其对于运输管道有着腐蚀性，若不能及时进行管道维修保护，将会带来经济和人员方面的损失，也在一定程度上增加油储运中的安全隐患[4]。现阶段油储运管理工作者在维护保障管理方面的缺陷，在于简化或省略标准操作工序等不良行为，大大增加了安全事故的发生概率，严重危及广大施工人员的生命安全。在实际工作过程中，作为油储运工作的重点，将维护运输安全作为提高管理效果的主要手段，构建全方位的维保体系。定期进行各个油储运环节的检查工作，有效排查未知的安全隐患，树立工作人员的主动监管思想，着眼于日常监管，建立相应的行业标准规范维护行为准则。油储运作业过程中对于管道设备的腐蚀是无法避免的，只能够尽量降低腐蚀程度，避免材料腐蚀造成的安全隐患。选择符合国家标准的材料进行管道制作，定期进行聚乙烯和聚氨酯沥青等防腐蚀工艺处理，延缓管道腐蚀速度，计算好管道使用周期，及时进行管道更换。一旦发现设备磨损老化问题，要根据问题原因，进行针对化处理，保证整个油储运系统的正常运作。在油储运设备检测过程中，若发现安全隐患要及时上报，制定相应的解决方案，突出管道维保工作的积极作用。针对管道建设环节的人为失误问题，要必须定期做好对工作人员的教育培训，对其工作流程进行监督，把依照流程和规章生产的思想落实到每一个管理者的内心深处，保障油储运工作顺利进行。五、结语面对油气资源需求量与日俱增的实际情况，油储运工程的重要性不言而喻，进行油储运中的安全隐患及防范措施探究，对于保障油气储运作业安全，提高资源利用率有着重要作用。科研人员要立足安全，客观评价油储运的风险等级，重视安全事故防治，科学规范地进行工作。要结合实际条件，选择相匹配的油储运安全管理手段，制定相应的安全隐患预防措施，将损失降到最低，推动石油储运工程的良性发展。

作者:花小红 单位:陕西延长石油（集团）有限责任公司

安全防范措施探究2

安全，是校园和谐稳定的前提。校园安全事故指学生在学校进行学习活动时，由于偶发性事件造成的人身意外伤害，多发于中小学幼儿园，通常是由于责任人忽视或不关注而产生。校园安全作为社会各界关注的重点问题，关乎每一个学生家庭的幸福，关乎全社会的和谐稳定。未成年人在监护人视线范围外，由于常识的缺失、冲动、大意，导致校园安全事故频发。一、学校安全事故现状安全无小事，学校安全工作向来是各级教育行政主管部门、学校、家庭乃至全社会共同关注的首要问题，然而，每年仍然有许多家庭失独，对学校、社会都会造成极大的影响。近两年，学校安全事故以意想不到的方式出现在公众视野。近两年在社会上被广泛议论的极为典型的校园安全事故，包括消防安全事件、校园欺凌事件、交通意外事件、网络诈骗事件等，覆盖方方面面，对象遍布小学生到大学生，防不胜防。

二、学校安全事故的种类

体育活动事故。指在校园体育活动中，因任课教师注意事项强调不明确，或者学生追逐打闹不遵守上课纪律、注意力不集中，以及体育器材操作不当，又或者因体育器材年久失修，引发的学生安全事故。挤压踩踏事故。指课间或放学学生追逐打闹引起围观踩踏，以及其他意外情况如火灾、地震等灾害发生而导致急需撤离时，在拥挤或狭窄的楼道、楼梯、出口因争抢而发生的挤压、踩踏等安全事故。交通意外事故。学生在上学、放学途中，以及在校期间，因自身或他人违反交通法规而造成的交通意外事故。食品卫生事故。一般指校园内发生的集体食物中毒现象，学校食品安全管理不健全，缺乏有效的检验检测机制，尤其是在偏远地区，由于食堂基础设施落后，卫生不规范，更容易引发事故。消防安全事故。学生住校期间，在宿舍内吸烟，违规使用质量不达标的加热类、取暖类电器，使用蜡烛、违规点燃明火等，都容易引发消防安全事故。另外，消防设施设置不当、缺失、过期，也是造成消防安全事故的因素之一。校园暴力事故。指学生在校期间，受到校外不法势力的威胁、侵害，或者是校内拉帮结派形成的非正式组织而造成的排挤、欺辱等冷暴力事故，以及打架斗殴等群体性暴力事件。自然灾害事故。指在不可抗力下发生地震、洪水、暴风雨的自然灾害，学生因缺乏安全常识、自救能力差而发生的安全事故。网络安全事故。随着信息时代的飞速发展以及电子产品的普及，越来越多的家长及学生依赖网络解决教育问题，在使用网络的过程中，由于沉迷网络游戏、网络不良信息、网络不良社交而导致的安全事故，泛指网络安全事故。其他安全事故。除上述常见学校安全事故外，还有体罚学生、课间追逐打闹意外、学生自我伤害、在实验或者劳动、社会实践中遇到的安全问题等，都是校园内存在的安全隐患[1]。

三、发生学校安全事故的原因

（一）事故应对机制不完善总结以往学校安全事故报道可知，大多数学校在处置安全事故时，缺乏有效的应对机制，往往是东一榔头西一棒子进行各种补救。发生食品安全事故，看不到留样菜品、没有一周食谱公示；电动车事故后才查违停、不规范充电问题；体育器械损坏了才去排查检修；考试学生缺考才惊觉其已失踪多日，这些都是较为忽视的隐患。从管理上看，管理手段不严厉；从法律上看，责任主体不明确；从体制上看，规章制度不完善。在事故主体上，学校或学生都可能成为责任人，但是，学校作为育人阵地，应该第一时间对受伤害的学生进行救助，并有完善的处置流程。另外，学校将发展重点放在教学方面，忽略了安全工作的检查及防范，很多发生事故的学校都是在惨案发生后才去要求，为时已晚。

（二）师生安全预判能力不足学校安全事故之所以常常出现在大众视野中，一个重要因素就是家长、师生缺乏安全意识，预判不足，认为在校园内一定安全，但往往事故的发生源于疏忽大意。有些教育者不重视校园欺凌问题，认为没有什么好防的，立法就够了，眼界局限，没有敏感性；有的教师对于惩戒和体罚概念模糊，当学生发生违纪行为时，受情绪化影响，易将惩戒扩大化为体罚；很多老师甚至是工作多年的教师，都找不到安全疏散逃生通道，不知道灭电火应该使用干粉灭火器还是干冰灭火器，打不开消防栓，不知道可以通过消防手报报警，在火灾发生时，甚至会选择乘坐电梯逃生……很多让人悲伤的事故结果都是因为一个小常识的缺失导致的。另外，一些学校不重视校园安全管理，缺乏校园安全知识的宣传，日常只是喊喊口号，应付一下检查。这在一定程度上给学生造成了不良影响，不明白掌握安全知识的重要性，无法及时预判事故。

（三）安全应急演练的缺失同样，在各类校园安全事故的调查报告中不难看出，学校很少开展安全应急演练。楼内发生火灾无疏导、救火人员不知道该往哪里跑、该用什么灭火；发生食品卫生事故时，不懂急救方法；发生持刀、持枪等袭击事件时，无法有效反击并保护好学生；发生意外事故时，不能有序疏散学生，甚至心脏复苏等常见的急救手段都不能有效施展；学生区分不出火灾应该拨打119，急诊就医应该拨打120。这些问题都是缺乏有效安全应急演练造成的。

（四）网络安全问题突出网络安全历来是让大众较为头疼的一个问题。网吧出现以来，未成年人沉迷于网络问题就浮出水面。随着网络时代的发展，这个沉迷更加“普及”。不良网络社交、沉迷网络直播、信息低俗有害、网络诈骗都是较为突出的现象，尤其是一些平台假借免费培训等手段通过学习板块推送网络游戏、低俗小说等与学习无关的信息问题，甚至涉及校园霸凌、奢靡攀比、封建迷信，严重阻碍未成年人形成正确的世界观、人生观、价值观。

四、应对学校安全事故的措施

2006年，教育部联合公安部、司法部、交通部、卫生部等部门印发《中小学幼儿园安全管理办法》，为加强中小学、幼儿园安全管理，保障学校及其学生和教职工的人身、财产安全，维护中小学、幼儿园教育教学秩序提供了保障。根据规定，学校安全管理要有健全的保障体系、预警机制、协调工作机制、宣传教育培训和应急预案。学校在预防、应对和处置安全事故时，应从制度上发力，从源头上预防，从根本上治理。

（一）建立健全校园安全应对机制健全校园安全应对机制，是从制度上精准发力的有效手段。《教育部2019年工作要点》中第四部分第25项“全面推进依法治教”中提到，探索依法治理“校闹”机制，完善学校安全事故应急处理机制，健全学校依法办学法律服务与保障体制，推进教育系统“学宪法讲宪法”活动。各学校应该依托《中华人民共和国突发事件应对法》《学生伤害事故处理办法》《中小学幼儿园安全管理办法》《中小学岗位安全工作指导手册》等规定，按照地域特点、民俗风情等情况，在校园交通、食品卫生、重点实验场所、学生宿舍等方面，制定适用于本学校的各类应急预案，并加强师生培训及应急演练[2]。学校安全需要规则维护，必须建立严格的秩序，依托班级文化建设，给学生根植珍爱生命的理念，培养他们的人际交往的能力，从根源上掐灭安全问题的苗头。

（二）加大学校安全隐患排查力度防患于未然。学校应建立日检、旬检、月检、季度检的四级单位自检自查方式，定期建立安全隐患排查台账，针对本部门较为容易发生安全事故的隐患点位进行常规及重点自检自查。学校在各单位自检自查的基础上，成立专项联合检查小组，于季度、学期、年度开展大面积联合专项安全检查。要不留死角、杜绝敷衍走过场，对重点场所、要害部位进行全面排查，并及时汇总需要整改的问题，进行通报、监督及复检[3]。对于措施不到位、责任不落实、整改不及时的单位和个人追责到底。忽视往往会让小事变大，大事变棘手。例如校园欺凌，多数人认为欺凌只是一个行为，更多时候被解读为玩笑，不重点关注。

（三）加强师生安全教育培训工作上好安全第一课。这个课不仅要给学生上，也要给教师和家长上。在学校安全事故发生后，无论学校是否作为责任方，都应该无条件对受伤害的学生给予救助。所以加强安全教育培训的第一条，就是教师在任何情况下，都应该以学生的人身安全为第一位。学校作为系统性教书育人的主要阵地，要高度重视校园安全问题，开展安全课堂教育，可以采取专题安全知识培训、调查问卷、安全知识竞赛、各类安全主题日活动、场景模拟等手段，做好安全教育的宣传和引导，增强师生的安全意识，提升师生有效规避安全隐患的能力。在人员密集场所和重点部位，公示消防通道布局，张贴宣传海报和安全条幅，不断强化师生对于安全常识的掌握，警示预防安全事故。同时，要加强网络安全教育，建立健全长效保护机制，形成家、校、社工作合力，为学生营造健康的网络环境[4]。

（四）强化校园安全事故应急演练练兵千日，用兵一时。学校应该强化校园安全事故应急演练，制定各类安全事故应急预案，定期举行大规模应急演练，如每月一次消防火灾应急疏散演练，每学期一次地震逃生应急演练，每学期一次校园防爆演练等。要加强教职工应对突发事件的能力，定期邀请专业人员开展专项应急预案培训及实践指导，确保广大师生能熟练掌握各项应对突发事故的手段，将隐患扼杀于摇篮状态。让学生熟悉学校的整体布局也是一项规避安全事故的重要措施。在新生入学之初，学校应该安排全体新生进行疏散逃生演练，以便每一名新生可以掌握学校各楼宇、场所的疏散逃生通道、消防设施布局，在处于危险境况时，能够脱险、自救。安全第一。学校作为立德树人的重要场所，在教授学生文化知识的同时，应该关注学生的自我管理成长，强化学生的安全意识，培养学生自我防护的能力。同时，更要提升教职工处置突发安全事故的能力，只有确保学生的安全，学校才能开展正常的教学工作，社会才能更加和谐稳定。

作者:张雅君 单位:中国人民大学附属中学三亚学校

安全防范措施探究3

０引言

现今，在日常工作与生活中，网络信息系统已经融入方方面面，不仅在各行各业得到了有效融合与应用，而且深刻影响了人们的生活。随着近些年来网络信息系统发展速度的不断提高，社会公众的信息化需求更加多元化，与此同时，对网络安全也提出了更高的要求。网络信息系统必须及时有效地进行软件及防控系统的更新换代，以此对信息系统进行改进与优化，保障数据信息的安全性。如今，人们可以获得信息的途径相对较多，与此同时，信息系统的网络安全技术更新换代速度也有所提升，如果信息系统安装的防护墙或者杀毒软件能力水平较低，则有可能出现病毒入侵或者其他不良的违法攻击，不利于用户信息安全的保护。由此可知，网络信息系统的网络安全问题已成为信息化时代的重点研究方向，参与应用信息系统的用户必须着重强调网络信息系统的安全问题，通过树立正确的安全观念，有效结合网络信息安全知识，采取对应的管理举措，以此保证在应用网络信息系统的过程中个人信息不被泄露。具体而言，网络信息系统的网络安全问题可分为物理安全与逻辑安全两个方面，又可根据应用系统的不同，分为网络系统安全与计算机系统安全两大组成部分。本文探讨分析了现阶段网络信息系统的网络安全威胁与对应的防范措施，希望通过明确现阶段面临的风险问题，提出并应用有效举措，为用户群体提供安全保障。

１网络信息系统存在的安全威胁

１.１数据操作方面

部分网络信息系统用户在使用计算机时存在不当的数据操作习惯，部分用户在发现计算机受到病毒感染后没有及时进行杀毒，而是放任病毒发展，使得病毒程序进一步获取网络信息系统内的数据库信息，对信息内部进行破坏，使原有的安全防范等级降低。此外，部分用户对数据库中的信息没有进行分类管理，导致大量信息混杂存储，使得不安全数据信息始终保留，干扰原有的安全内容，出现信息泄露的安全问题。

１.２数据库方面

信息科技的迅速发展，有利于人们生活便利性的提高，网络信息系统相关技术也可提升人们的生活质量。但是在数据库系统应用过程中，需要特殊的安全管理方法，现有数据库安全管理技术并不完善，存在一定的应用问题，使得网络信息系统安全受到威胁［１－３］。

１.３网络信息系统管理方面

如果网络信息系统没有进行有效管理，可能会导致应用程序数据受到病毒感染或出现垃圾数据，信息系统的安全将受到影响，一些违法分子将利用这些漏洞破坏用户安全保护系统和数据库信息。此外，用户在数据库应用过程中，没有及时修复安全漏洞或进行相关处理，将导致网络信息系统管理漏洞的危害进一步扩大。２信息系统安全风险评估模型构建随着我国信息技术的快速发展，一系列新兴信息技术改变了人们的工作方式，也使人们的生活方式发生了巨大变化。然而，信息网络技术在给人们提供便利的同时，也带来了一定的安全风险。例如，信息系统可能受到恶意程序或网络攻击，导致个人信息或数据泄露［４－５］。因此，面对网络信息系统网络安全的潜在威胁，如何正确有效地规避安全风险，保证数据信息和个人信息的有效保密性，是当前技术人员的研究方向。本文以此为基础，提出了构建一种新型信息系统安全风险评估模型，对用户在应用过程中的网络安全性能进行多维度与多层次的深入分析，通过各评估指标明确网络信息系统存在潜在安全风险的可能性，达到保护用户信息与数据的目的。２.１信息系统主体构成要素分析根据调查显示，信息系统的主体可以分为系统管理员和用户两部分，两者间有着密切的关联，一个用于用户信息系统的主要功能，一个用于安全运行信息系统操作，，两者是信息系统安全管理主体的核心。系统管理员是系统功能的运维者，具有保护网络信息系统安全的主要职责，可以根据相关管理权限进行分级。例如，一个海拔系统主管作为信息系统的总经理或中层管理者，应发挥部门主要负责人或子信息系统负责人的职能；如果是基础维护人员，应有效履行网络信息系统的网络管理员或数据管理员的基本职责。网络信息系统的用户，事业单位或个人用户，无论是在网络信息知识水平、系统运行水平、安全意识等方面个体差异很大。因此，信息系统主体的组成具有一定的复杂性，在分析信息系统面临的安全风险时，信息系统的主体不应是单一性分析，而应作为一个整体来评价信息系统主体。

２.２风险评估模型构建

２.２.１信息系统安全特性如今，互联网技术不断影响人们的生活与工作，信息化与自动化的发展已成为世界发展潮流，网络开放互联已经成为历史的必然，这要求信息网络系统必须形成并应用较为完善的安全保护模式，但网络信息系统在网络安全方面仍然有一定的安全风险。信息系统安全风险可包括客观因素与主观因素，客观因素主要为网络信息系统自身具备的风险特征，例如脆弱性与设计缺陷等；主观因素主要是指网络信息系统在应用过程中，由于主体或管理制度等方面造成的风险，例如内部管理制度不足、信息系统应用人员操作不当等［６］。在推进网络信息系统网络安全的过程中，必须正确认识网络信息系统的安全本质，确保信息在传输过程中的保密性、可用性和完整性。保密性主要是指在信息系统登录时需要对访问权限的主体进行筛选，只有符合相关访问权限才能查询内部信息数据，这可以有效保护信息的安全，使信息被拦截时，没有访问权限的无法了解信息的实际内容，避免信息泄露带来的安全风险；可用性是指用户的访问和授权权限，在访问信息系统的过程中可以通过系统正常运行和访问内部信息数据；完整性是指用户在没有修改或删除权限的情况下，不能对信息系统中的信息进行删除或修改，可以有效避免信息在传输过程中被篡改或删除，保证信息传输的完整性［７］。此外，由于网络信息系统在应用过程中面临的网络安全风险具有不确定性，可以对安全风险的高、低表征进行分析和澄清，准确评估安全风险的不确定性。综上所述，有效地推进网络信息系统安全风险的降低，必须以不确定性这一特征为切入点，有效地提高系统的保密性、可用性、完整性，做到有效地规避安全风险事件，使信息系统在应用过程中能够有效地保护用户的个人信息和数据。

２.２.２评估指标选取标准在构建完善网络信息系统风险评估模型时，必须选取并完善对应的评估标准，确保最终的风险评估模型可以给予较为可靠的评估结果，因此，构建评估指标时制定合理的选取标准十分重要，需具有以下特性。第一，科学性。主要是指本研究中所提出的网络信息系统风险评估模型，须以对应的科学理论研究为基础，所选取的评估指标必须具有较为明确的科学含义，不能概念模糊不清或模棱两可。在循序评估指标时，须有效结合定性分析与定量计算，评估指标应体现出系统整体的性能情况及系统运行的综合情况，应反映出风险评估的状态。第二，层次性。主要是指在评估指标选取过程中，必须选取层次不一的指标，部分指标应具有一定的复杂性，具有难度较高的分析要求与计算要求，从而使得评估指标的属性可根据实际情况进行分解分析。第三，独立性。主要是指风险评估模型的各项评估指标存在相互独立性，并不存在密切的相关关系，或者明显的交叉关系、较为隐性的相关关系等。通过有效规避评估指标间的联系，确保指标的选取与应用可有效反映安全风险的实际情况，以免指标之间的相互影响，对最终的评估结果造成影响而降低评估结果的准确性。

２.２.３评估指标体系层次结构模型风险评估主要包括两个阶段：风险识别和风险分析。风险识别阶段，主要对资产价值、威胁和脆弱性等风险评估要素进行识别和关联。风险分析阶段，基本策略是计算系统的风险值根据系统中的资产重要性、安全战略的完整性检测资产，分析威胁的频率和可能的损失造成漏洞的威胁。对于所构建的评价系统层次模型，因子层可能无法具体表示系统所面临的安全风险，可进一步向下分解指标。以主机安全为例，根据国家信息系统安全等级保护安全控制项目的相关标准和要求，包括身份认证、访问策略、安全审计、入侵防御、资源和信息控制。（１）识别。为了防止身份合法性的识别受到未经授权的干预，其从属指标的构建和检测都是基于身份识别的安全检测核心。为此，将身份认证的安全风险因素分解为用户身份识别与认证、身份认证技术、密码策略和账户锁定策略。（２）访问控制。根据用户的身份及其所属的组，限制用户对某些信息项的访问或某些控制功能的使用。通过访问控制策略，防止用户随意添加、删除、搜索和修改信息系统。因此，访问控制的安全风险因素分解为用户权限分配和策略、用户角色分配、敏感标记和操作。（３）安全审核。识别、记录、存储和分析系统中与安全相关活动的信息。当安全事件发生时，可以根据安全审计的相关记录，获取有关安全事件发生的信息。因此，安全审计的安全风险因素分解为日志审计策略、事件审计策略、审计信息和记录。（４）入侵防御。识别潜在威胁并迅速采取对策。通过入侵防御措施，对入侵事件进行实时主动监控和预警。因此，入侵防御的安全风险因素分解为完整性检测、入侵检测软件、入侵记录与报警、系统更新和防火墙。（５）资源和信息控制。对象整体资源信息的访问控制管理。通过资源控制，用户对系统资源、用户信息和系统重要信息的访问受到相应的限制和监控。因此，将资源控制安全风险因素分解为用户资源使用限制、终端用户登录限制、超时锁定、屏保、操作系统监控、用户认证信息和重要数据。

２.３评估数据预处理与定性指标量化处理方法

２.３.１评估数据预处理（１）标度量化法。利用标度量化法可根据针对性的问题将定性指标进行等级分类，可用较为常见的５级打分法进行分析，将分级指标制定为不合格、合格、一般、良好和优秀。由此，可将定性指标根据打分标准区分为正向指标与逆向指标，在评价过程中，正向指标的性能越好，则其表现出属性值越大，逆向指标则与之相反，当属性值相对较小时，则表现出较为优越的性能。由此可知，应用有度量化法，可对定向指标数据进行量化分析与处理。（２）特征向量量化法。特征向量量化方式只当指标数据存在多个时，指标数据的权重值无法准确得知且无法直接排序时，可以利用特征向量量化法对两个指标数据的权重值大小进行比较。

２.３.２定量指标标准化处理方法（１）极差变换法。极差变化法与标度量化法具有一定的相似性，在应用过程中极差变化法可对定性量表进行处理与分析，将指标具体分为正向指标、逆向指标两大方面，当正向指标的属性值较高时，体现出风险评估模型具有较好的性能。（２）固定指标标准化法。应用固定指标标准化法时，需对现有的指标数据进行深入分析，当指标数据的值与固定属性较为接近时，则表现出较好的性能，因此可通过固定指标数据进行标准化，从而对数据进行处理分析。

３结语

综上所述，网络信息系统在面对网络信息安全威胁时，必须进行深入探讨，从而有效避免因系统脆弱性及其他因素所带来的安全风险。本文在深入分析网络信息系统所面临的安全风险情况下，提出了构建基于新型技术的系统安全风险评估模型，应用该模型可以对网络信息系统运行过程中对网络安全情况进行监测与反馈，希望以此可有效降低网络信息系统的不良网络安全事件发生率，有效规避安全风险。

作者:陈红科 单位:宁夏工商职业技术学院