时间:2023-09-24 15:13:29
序论:在您撰写建设安全评估时,参考他人的优秀作品可以开阔视野,小编为您整理的7篇范文,希望这些建议能够激发您的创作热情,引导您走向新的创作高度。
关键词:高等学校 安全管理 安全文化 效果评估
胡主席多次强调指出,要大力加强安全文化建设,为安全发展打下坚实基础。安全文化是人们在工作、生活中,逐步形成的一种为广大群众所接受的、稳定的、持久的安全价值观和安全行为准则,它通过安全观念、安全行为、安全管理、安全物态等方面来体现。安全文化建设效果评估则是安全文化建设的评估手段,目的是诊断安全文化建设的优劣,为安全文化建设提供科学依据。当前,在国家文化战略背景下许多高校大力加强安全文化建设,并将其作为引领安全建设,做好安全稳定工作的新思路、新模式,有力地促进了高校的安全发展、和谐发展。为此,对高校校园安全文化建设效果进行科学评估,对促进高校安全文化建设有着重要意义。
一、效果评估指标体系的确立
确立评估指标体系是能否有效发挥文化建设效果评估作用的关键,是高校校园安全文化建设量化管理实施的关键环节。指标体系的设置要体现科学性、客观性和全面性,通过该指标体系,要能够客观公正地反映高校的安全文化建设现状。根据安全文化学的形态体系,评估范畴可分为安全观念文化、安全行为文化、安全管理文化、安全物态文化。本文依据安全文化的本质内涵,结合高校安全文化建设的实践,确立了高校校园安全文化建设评估的指标体系,见表3。
二、效果评估指标权重的确定
指标权重的确定与指标体系本身的设计同等重要,是决定效果评估是否科学的重要方面。
(一)权重的定义
权重是指该指标在同类指标中重要度的量化,或是某个客体在同类可比客体中的客观事实的量化。在整个高校校园安全文化指标体系设计中包含了两种权重的设计,一种为评估指标权重的设计(以下简称为指标权重),另一种为下属单位的评比加权系数(以下简称为加权系数)。
(二)权重的确定
目前,权重的确定方法较多,其中,层次分析法(AHP)可对原始观测数直接加权运算进行综合排序,未减弱原始信息量,使评价指标逻辑判断量化,且可保持判断思维全过程的一致性。在综合评价中为了突出主要的影响因素,客观合理地评价安全文化建设成效。为此,本文采用AHP来确定指标的权重。
层次分析法的提出者,美国运筹学教授T.L.Saaty认为,若某个实际问题涉及到n个因素,要问每个因素在整体中各占多大比重,当确切依据很不充分时,就只有凭专家经验进行判断了。但是只要n≥3,任何专家都很难说出一组确切的数据。然而,若从所有因素中任取两个因素进行对比,在行的专家一般都可以用“同等重要”、“稍微重要”、“明显重要”、“十分重要”、“极其重要”等定性语言说明其中一个因素比另一个因素对总体而言的重要性程度。Saaty建议将这些定性语言量化,并引入函数表示对总体而言因素x比因素y的重要性标度。若>1,说明x比y重要,若
从而得到判断矩阵A为
A为正互反矩阵,可以采用和法或根法近似求解A的特征向量,现采用和法求解。将A按列归一化得到矩阵
将矩阵按行相加,得到向量W'=(1.175,1.0007,1.0275,0.7969)T ,将W'归一化得到 =(0.2937,0.2502,0.2569,0.1992 )T
然后根据公式(1)
计算出
再根据公式(2) (2)
代入数值,计算出
Saaty给出了一致性指标RI值如表2。
表2 平均随机一致性指标RI
根据,得到<0.1,满足一致性要求。从而确定评估体系中一级指标的权重,可以确定相应各级指标相对上级指标的权重,如表3。
表3 评估指标体系及指标体系权重
三、效果评估的实施
根据现代评估理论,有效的评估全过程是闭合循环的过程,即PDCA循环过程,它所表示的是计划、实施、检查、提高,是全面质量管理的基本思想。囿于篇幅,本文仅阐述计划与实施两个阶段。
(一)计划阶段
安全文化评估的计划准备阶段一是要设立评估组,并进行培训,确定评估方法和时间;二是要对评估表格进行优化和修改,确定符合实际的权重指标,并通知被评估单位。安全文化评估通常由上级相关部门牵头组织,可以选取院校相关领域专家和地方管理经验丰富的领导同志共同组成评估组,负责评估的具体实施。评估对象选择应当合理,应当能够代表高校的安全文化建设水平,既可以采用分层抽样的方式,即按照各级领导、教职员工、学生的比例分别抽出具有代表性的人员参与评估,也可以采用区域抽样的方式,按照不同的工作单位、不同的专业特长选择部分人员进行评估。
(二)实施阶段
主要是评估者有计划的集中实施评估,在评估过程中,每个三级指标均取满分为100分,评估者采用抽样问卷、统计确认、专家评定等方法,对高校安全文件记录、现行法规执行情况、安全文化活动组织情况等进行打分,得出各项的分值。然后将每个指标的得分乘以相对权重,累加求上一级指标的得分,从而确定高校校园安全文化建设情况的总分值。其计算公式为:T=
其中,T表示总分,TM表示下一级指标M的得分,表示指标M的相对权重。例如,二级指标a1的得分Ta1计算公式如下: Ta1=
评估满分为100分,按照90分以上为优秀,80分~89分为良好,70分~79分为一般,60分~69分为及格,59分以下为不及格的评价标准,逐一划分。将每个下属单位的总得分乘以相对加权系数后相加得出该单位的得分,各下属单位的得分用于各个下属单位间安全文化建设水平的横向比较,得到的总分即为单位安全文化建设量化评价结论。
参考文献:
[1]徐德蜀,邱成.安全健康新知丛书――安全文化通论[M].化学工业出版社,2004
[2]报,2006;3;29,第一版
[3]彭祖赠,孙韫玉编著.模糊(Fuzzy)数学及其应用[M].武汉大学出版社,2002
关键词:边坡工程建设;安全评估;风险因素
对于一项工程来说,工程建设的安全性不仅是施工单位的责任,也是施工单位的道德水准。安全性高的工程建设能够降低工程施工的风险率,大大提高工作效率和质量,而且能够保证工作人员的人身安全。边坡工程建设作为工程建设中的一种,其危险系数是非常高的。边坡工程建设涉及很多物理学知识和计算,每一个数据的计算都必须要精益求精,不容差错,否则会带来不可挽回的严重后果。下面就从边坡工程建设的风险入手,找出安全评估的方法。
1风险因素
存在风险,即意味着安全问题。在从古至今的岩土工程分析中,对于工程中的风险可分为以下几种,分别为管理因素、模型因素和参数因素三大类。风险因素的存在对于工程施工来说是一个致命的伤害,会造成工程失效甚至是失事,给施工单位带来巨大的经济损失和名誉损失。不过,现在很多工程各师可以采用技术方法来进行风险控制,比如说他们可以分配一个的荷载安全系数来控制,但这种方法也不是那么容易就能够实现的[1]。一般来说,工程施工中的风险因素是不可避免的,任何工程的实施总是或多或少地存在着某些风险,有些风险是显性的,有些风险使隐性的,无论是哪一种,风险因素的存在都是需要注意的。边坡工程建设中风险因素很多,包括设计性能、工程管理、经济约束、气候条件、水文条件、材料使用和类型、施工类型和方法等等,这其中有些风险因素是可以预知的,比如说材料使用和类型、施工方法、经济约束等,但是有些是隐性的,像是工程管理中的安全隐患往往体现在工程施工后期,而气候条件这种因素的预知也是有很大难度的。正因如此,安全评估工作是势在必行的,关系着整个工程的成败与质量。
2安全评估
安全评估是工程管理工作中的一项基本内容,既可以是确定性的,也可以是概率性的结果,无论是哪种,安全评估工作的重要性都是不言而喻的。在安全评估工作中,包括风险和不确定性需要定量化的程度,都要实事求是,根据具体情况来定夺,常常是与问题的复杂性、决策的重要性和所涉及的因素多少成正比。安全评估的方法很多,其中主要包括风险分析、风险评价以及风险分析与评价的联合使用。对于边坡工程建设来说,安全评估是非常有必要的,既能够减小风险性,而且也是为后来的工程施工工作顺利进展提供良好的基础。安全评估过程中,工作人员要注意从多个角度进行分析,不能顾此失彼,造成不可挽回的失误,也失了边坡工程建设安全评估的初衷[2]。
3边坡工程建设安全评估
边坡工程建设安全评估有多种方法值得借鉴和采纳,笔者在这里结合自身经验,提出了两大类主要的安全评估方法。
3.1定性和定量安全评估
风险作为一种用来考虑和评估工程实践中诸多不确定和无法预测因素而导致工程失事的一种手段时,是所有岩土工程中先天固有的且不可忽略的。目前,我国的工程技术水平虽然已经远远高于以前,但是还没有达到能够完全预估风险的水平,因此就需要相关工作人员格外费心,要意识到和认识到风险在工程实践中的先天存在性,并且能够运用与经济相平衡的原则对工程失事的风险进行分析计算,从而做到风险规避和降低风险造成的危害。一般来说,边坡工程建设安全评估中,风险分析是比较常见的一种方法。而风险分析有两种不同的方式,一种是定性评估,另一种是定量评估。这两种评估方法大有不同,各有侧重和特点[3]。首先是定性评估。定性评估分析主要应用于工程建设前的管理分析。在边坡建设中,工程前的管理分析是很有必要的,它决定着工程施工后的发展状况。定性评估分析的结论通常会使用危险性极高、高、中等这样的词语进行表述。在建筑施工单位进行定性风险评估的时候,主要还是从以下几个方面入手去做的。第一是按照风险发生的概率对风险进行量化处理这种量化处理必须要事先对不确定因素进行分析,在得出合理结果的基础上再进行量化处理。此外,还需要工作人员事前对历史事故资料进行收集调查,做好充分的准备。在对事故有了基本认识的基础之上,可以对工程施工地的地形、地貌进行一个大致的分析,并结合自身经验对各方面的风险进行合理地评估。定量风险分析是建立在风险概率和以人员伤亡和财产为定量指标基础上的一个综合决策系统。一般来说,定量风险分析都是依据一定的公式进行数据的计算,再通过计算得出的数据进行一个概率分析[4]。其中,数据包括灾害发生频率数据、个体脆弱程度数据、以及财产损失数据等,这些数据都是能够间接或者是直接体现风险因素的存在。因此也是定量分险分析的重点所在。总之,边坡工程建设安全评估是否需要进行定性或是定量评估,这是由工程本身的特点以及可能的结果决定的,而不能一言蔽之,此外,不管是定性或是定量评估,必须要确保有效资料的质量和数量是一致的,这样得出的评估结果才是有效的[5]。不过这里也是有一定的规律的(不可用于所有边坡工程,只用于共性),一般范围比较大、资料的质量和数量都不足的时候,边坡工程建设安全评估会采用定量评估,不适宜定性评估。而当安全评估的目的在于对工程安全性进行补充说明的时候,定性安全评估的方法则比较推荐使用。不过具体问题需要具体分析,真正采用哪种评估方法,还是要对工程自身进行分析才可以。
3.2合理的风险管理
安全评估与风险二字是脱不了干系的,因此,要进行安全评估,风险管理也是少不了的工作之一。但是风险管理工作的内容是非常多的,而且也有一定的难度。在进行风险管理的时候,首先施工单位可以通过对破坏模式及破坏后果的分析来加强监测。这里的监测指的就是风险监测,如果施工单位能够事前监测到风险的发生,那么后面就能够省下很多麻烦,也有利于节省施工单位的投入成本。此外,施工单位还必须对健全边坡工程的正式运行和维护规程,从规章制度出发,约束各种风险行为和举措。另外,施工单位还要定期对边坡工程项目进行安全评价,检查所有的安全问题及安全工作,以确保安全性[6]。除了上述几点,施工单位还要进行初步风险分析,对边坡工程项目潜在缺陷先行调查,并推荐改善工程安全的措施,并且在边坡工程安全决策的每一个阶段,进行恰当形式的风险评估。
关键词:地质灾害;评估;措施
中图分类号:P694 文献标识码:A 文章编号:1006-8937(2013)11-0155-02
1 对地质灾害进行研究评估的背景
按照当前对地质灾害研究的通常做法来看,所谓的地质灾害,主要是指地质塌方、山体滑坡、泥石流和岩溶地貌的地面塌陷等情况,其余种类的与地质因素相关的灾害类型比如说地震、普通的地面沉降等,都不属于地质灾害的范畴。因为前几类的地质灾害发生的原因主要是由于动力地质波动而产生的,而地震等灾害则主要是受地下水、岩溶等地质变动的影响而发生的。之前进行的地质灾害防治工作,主要是地质灾害发生以后的救灾抢险工作,而现在逐渐发展到了预防为主、注重防治的阶段。在全国范围内,对容易发生地质灾害的地区,加大实地调研的力度,注意总结平时灾害发生的规律,紧紧围绕地质灾害发生的方方面面的有利和不利因素,加强气象、国土、地质勘探等部门的联动机制,科学有效的进行提前预防和评估,是十分必要的工作。对多发易发的地质灾害进行预测和风险评估应该主要从以下几个方面加以注意,一是地质灾害比较易于发生的天气、地质条件和发生的原因探讨,二是多种地质灾害发生的规模和次数,三是地质灾害发生后所造成的损失和容易导致的危险方面。在对这三个方面研究的同时,要重点对地质灾害发生的原因和地质灾害发生后对人们生产生活带来的影响、造成的损失进行统计、衡量,尤其是要特别注意灾害发生后所产生的潜在危险,因为当地质灾害发生后,许多地质灾害的产生过程还很不稳定,一旦有其他外力因素的介入,随时都有可能产生进一步质变的可能,造成二次灾害的发生,给人民群众的生命财产安全造成难以估量的损失。为此,国家有关部门和地方政府都出台了一系列抗震救灾的规定办法,并且严格要求各地要对地质灾害易发多发的地区进行全面的地质调查,掌握地质构造,为深入的开展地质灾害的预测和风险评估提供扎实的条件。而且,在开展地质灾害评估和预测的工作时,必须要结合当地的实际情况,进一步提高思想认识,转变工作思路,改进工作方法,对次生灾害的发生有科学的评价和预测,对工作高标准、严要求,切实做好地质灾害预测和评估工作,为人民群众建设幸福美好的家园做出应有的贡献。
2 对地质灾害进行风险评估注意的几个方面
2.1 在进行地质灾害评估时要树立正确的思路
通过对地质灾害进行分析,可以看出地质灾害风险评估的对象主要包括地质塌方、山体滑坡、泥石流和岩溶地貌的地面塌陷这几种情况,而且这几种地质灾害发生的偶然性很大,造成的危害和损失比较严重,而且非常不容易预测,一旦发生,危害非常大。因此,我们在对地质灾害进行风险评估时,就要结合这几种地质灾害发生的规律,有针对性的改变之前固定的思维方式,创新工作的思路,有的放矢,科学预测。在进行地质灾害风险评估时,要把评估工作的重点放在地质灾害频发的大中城市、人员聚居的乡镇、农村、矿产资源丰富的地区和开发的企业所在地等重要区域,要严格按照规定的测绘比例规定,重点对主要交通线路,包括高速公路、铁路沿线、国道、省道以及乡村道路等能够影响交通运输正常进行的范围内,做到重点突出,特别需要着重关注的水电站、核电站、大坝等重点设施的预测和评估。有了科学合理、切实可行的工作思路作引导,才能在以后的预测和评估工作中目标明确,采取切实可行的工作措施,做好地质灾害的预测和评估工作。
2.2 在地质灾害风险评估时要准确把握评估的内容
要有效防治地质灾害的发生,对地质灾害发生的风险进行科学的评估,需要从地质灾害发生的各类条件和影响地质灾害发生的诸多因素着手,全面平衡和把握当地的自然条件、天气状况、工程建设等,甚至于在之前地质灾害发生的情况和造成的损失都要综合考虑到,其中最重要的是要推算好某一地区地质灾害潜在的威胁因素,通过对这些内容的把握和了解,就能够比较准确的得出某一地区地质灾害风险发生的机率,作出科学的评估。一是要做好对当地地质条件的勘察和研究。从影响地质灾害发生的诸多因素来看,地质构造是其中非常重要的一个方面。要提高评估地质灾害的准确度,就要深入到当地实地查看,对某一地区内的地理环境构造、水文环境对当地的影响、岩石的厚度、分布的范围、矿产资源的分布、采矿的进度和深度等等各个方面的情况,对当地的情况有了全面的了解和掌握,才能为科学的地质灾害评估提供准确的资料和奠定坚实的基础。二是注意把握当地的气象和降水的规律。地质灾害的发生虽然和当地的地质条件密不可分,但这种灾害的发生也是有一定的诱因的,而气象变化、水文条件就是诱发地质灾害的非常重要的一个外在的条件。当某一地区的降水量到达一定的程度,有可能会导致地上水位的急剧变化,山洪暴发、水坝溃堤等情况就有可能出现,特别是当出现连续的强降雨等天气的时候,这种地质灾害受雨水的冲击和影响,非常容易发生大的地质灾害。所以,在对地质灾害进行科学评估时,就要充分的收集、整理这些具体的资料,从而为能科学有效的进行地质灾害的评估提供坚强的保障。三是要高度重视工农建设活动对地质灾害发生的影响。从历史上已经发生的这些地质灾害来分析,很多起地质灾害的发生都与人类的城市建设、矿产开发、农田建设等的影响密不可分。这就要求人们在进行生产生活等活动时,要对当地的地质条件作充分的了解,根据具体的地质条件和生产生活建设有可能会对地质灾害的影响出发,做好科学的规划,趋利避害,避免因为人为因素而导致地质灾害的发生。四是充分尊重历史。要以史为鉴,吸取经验教训,对某一地区内之前发生的地质灾害的原因、次数、危害等各个方面都要有综合的分析,目的就是通过对历史教训的吸收和借鉴,能够有效的避免将来的地质灾害所造成的危害,提前做出有效的预防措施,通过人口迁移、工程改造等等手段,把地质灾害造成的损失降低到最低限度,也为地质灾害的正确评估提高可靠的科学依据。五是要对地质灾害本身做出正确的评估。对地质灾害的分析和研究,要从地质灾害的规模、强度、数量、造成的损失等当面去综合衡量,因为每一次发生的地质灾害都有不同的具体情况,在进行统计汇总和综合分析时,要区别对待每一次的地质灾害,对上述各个方面做出精确的统计,积极的查找共性,区分个性,力求能够找出地质灾害发生的内在规律,为正确的评估提供准确的资料。六是要对潜在的威胁和风险做出评估。说到底,地质灾害发生以后,主要就是抢险救灾的问题了,我们研究的对地质灾害的评估,最重要的还是要对地质灾害的潜在威胁和风险进行评估,从而能够提前预防,降低损失。通过对降水量、气象条件、地质构造等方面的分析,对某一个地区内地质灾害发生的概率进行评估和预测,通常的情况是某一地区地质灾害的潜在威胁越大,地质灾害发生的风险也就越大,反之情况也是一样。同时,通过对风险大小的评估,对地质灾害发生的概率有了计算之后,就能从人们生产生活的各个方面加以预防、提高抗灾能力,减少地质灾害造成的损失。
2.3 在地质灾害评估过程中要改进工作的方式方法
在进行地质灾害的风险评估时,我们要改变以往被动的评估办法,与时俱进,改进方式方法,提高工作效率和评估的准确性。在评估过程中要注意两点,一是对地质灾害的评估要符合某一地区的客观实际,不能闭门造车,不切合实际的胡编乱造;二是要减少人为因素的影响,充分利用现有的科技手段,正确做出评估。对地质灾害的风险评估,要采取定性和定量分析相结合的方法,以定性分析为主,定量分析作为辅助来操作。要针对当前我国地质灾害发生的实际情况,采取简单实用的技术手段进行风险的评估和预测。在对地质灾害进行风险评估时,要重点注意做好对地质灾害发生的危险性和高损性的评估。特别是对地质灾害的破坏程度和发生频率的研究,从实际出发,对每一个地质灾害都作出科学合理的预测和评估。特别要注意的是,定性和定量分析都是相对的,不是绝对的,因为各种影响因素之间都会存在着一定的误差,所以我们在具体进行评估时要注意区别对待。对地质灾害评估要考虑几个方面的影响,即地质灾害发生的前提条件、发生的历史规律和地质灾害的潜在风险等几方面的因素。根据各个因素对地质灾害发生的影响程度的不同,结合各个因素的具体情况,就可以确定一个相对稳定的评估模式,对每个具体的地区的地质灾害发生的风险进行评估,并且每个地区的具体条件都是千差万别的,所得出的结论也必然会不尽相同,不可偏而概之,一视同仁。在进行地质灾害风险的评估时,要对发生的地质灾害的特点、损失大小、发生规律等情况进行综合的详细的评估,特别是要对当地的人们所受到的损失进行评估,一事一研究,一事一评估,不怕麻烦,耐心细致的进行风险评估,提高评估的准确度。在牵扯到水利枢纽、发电站等工程时,要注意评估的方法,对可能发生的次生灾害以及水电工程建设对地质灾害的影响,结合当地的地质构造、历史规律、潜在威胁的各个方面,有的放矢的做出正确的评估,为建设安全幸福家园贡献力量。
3 结 语
综上所述,地质灾害一旦发生,将会给人民群众的生命财产安全造成极大的损失。为了减少损失,保证人民群众的生命财产安全,就需要提前做好地质灾害的预防评估工作,做到以防为主,提前做好准备工作。要充分认识到地质灾害的危害和发生的规律以及潜在的危险和风险,在充分调研的基础上,做出科学合理的预测和评估,并根据得出的结论做好具体的预防方案和制定详实的措施,趋利避害,提前预防,为正确评估地质灾害,建设幸福安全的家园打下坚实的基础。
参考文献:
[1] 吴树仁,石菊松,王涛.突发地质灾害预测评价概论[J].地质通报,2008,(11).
[2] 张茂省,唐亚民.地质灾害风险调查的方法与实践[J].地质通报,2008,(8).
[3] 吴树仁.突发地质灾害研究某些新进展[J].地质力学学报,2006,(2).
【 关键词 】 信息安全;等级保护;风险评估
Information Security Hierarchy Protection and Risk Assessment
Dai Lian-fen
(China Petroleum & Chemical Corporation Guangzhou Branch GuangdongGuangzhou 510725)
【 Abstract 】 This paper on how to combine the hierarchy protection of information security risk assessment a beneficial exploration, to effectively support the information systems hierarchy protection construction provides the reference.
【 Keywords 】 information security;hierarchy protection;risk assessment
1 风险评估是等级保护建设工作的基础
等级保护测评中的差距分析是按照等保的所有要求进行符合性检查,检查信息系统现状与国家等保要求之间的符合程度。风险评估作为信息安全工作的一种重要技术手段,其目标是深入、详细地检查信息系统的安全风险状况,比差距分析结果在技术上更加深入。为此,等级保护与风险评估之间存在互为依托、互为补充的关系,等级保护是国家一项信息安全政策,而风险评估则是贯彻这项制度的方法和手段,在实施信息安全等级保护周期和层次中发挥着重要作用。
风险评估贯穿等级保护工作的整个流程,只是在不同阶段评估的内容和结果不一样。《信息系统安全等级保护实施指南》将等级保护基本流程分为三个阶段:定级,规划与设计,实施、等级评估与改进。在第一阶段中,风险评估的对象内容是资产评估,并在此基础上进行定级。在第二阶段中,主要是对信息系统可能面临的威胁和潜在的脆弱性进行评估,根据评估结果,综合平衡安全风险和成本,以及各系统特定安全需求,选择和调整安全措施,确定出关键业务系统、子系统和各类保护对象的安全措施。在第三个阶段中,则涉及评估系统是否满足相应的安全等级保护要求、评估系统的安全状况等,同时根据结果进行相应的改进。
等级保护所要完成的工作本质就是根据信息系统的特点和风险状况,对信息系统安全需求进行分级, 实施不同级别的保护措施。实施等级保护的一个重要前提就是了解系统的风险状况和安全等级, 所以风险评估是等级保护的重要基础与依据。
2 等级保护建设过程中如何有效地结合风险评估
2.1 以风险评估中资产安全属性的重要度来划分信息系统等级
在公安部等四部局联合下发了《信息安全等级保护的实施意见》公通字2004第66号文中,根据信息和信息系统的重要程度,将信息和信息系统划分为了五个等级自主保护级、指导保护级、监督保护级、强制保护级和专控保护级。实际上对信息系统的定级过程,也就是对信息资产的识别及赋值的过程。在国家的《信息系统安全等级保护定级指南》中,提出了对信息系统的定级依据,而这些依据基本的思想是根据信息资产的机密性、完整性和可用性重要程度来确定信息系统的安全等级,这正是风险评估中对信息资产进行识别并赋值的过程:对信息资产的机密性进行识别并赋值;对信息资产的完整性进行识别并赋值;对信息资产的可用性进行识别并赋值。从某种意义上来说,信息系统(不是信息)的安全等级划分,实际上也是对残余风险的接受和认可。
2.2 以风险评估中威胁程度来确定安全等级的要求
在等级保护中,对系统定级完成后,应按照信息系统的相应等级提出安全要求,安全要求实际上体现在信息系统在对抗威胁的能力与系统在被破坏后,恢复的速度与恢复的程度方面。而这些在风险评估中,则是对威胁的识别与赋值活动;脆弱性识别与赋值活动;安全措施的识别与确认活动。对于一个安全事件来说,是威胁利用了脆弱性所导致的,在没有威胁的情况下,信息系统的脆弱性不会自己导致安全事件的发生。所以对威胁的分析与识别是等级保护安全要求的基本前提,不同安全等级的信息系统应该能够对抗不同强度和时间长度的安全威胁。
2.3 以风险评估的结果作为等级保护建设的安全设计的依据
在确定信息系统的安全等级和进行风险评估后,应该根据安全等级的要求和风险评估的结果进行安全方案设计,而在安全方案设计中,首要的依据是风险评估的结果,特别是对威胁的识别,在一些不存在的威胁的情况下,对相应的脆弱性应该不予考虑,只作为残余风险来监控。对于两个等级相同的信息系统,由于所承载业务的不同,其信息的安全属性也可能不同,对于需要机密性保护的信息系统,和对于一个需要完整性保护的信息系统,保护的策略必须是不同,虽然它们可能有相同的安全等级,但是保护的方法则不应该是一样的。所以,安全设计首先应该以风险评估的结果作为依据,而将设计的结果与安全等级保护的要求相比较,对于需要保护的必须符合安全等级要求,而对于不需要保护的则可以暂不考虑安全等级的要求,而对于一些必须高于安全等级要求的,则必须依据风险评估的结果,进行相应高标准的设计。
3 结束语
风险评估为等级保护工作的开展提供基础数据,是等级保护定级、建设的实际出发点,通过安全风险评估,可以发现信息系统可能存在的安全风险,判断信息系统的安全状况与安全等级保护要求之间的差距,从而不断完善等级保护措施。文章对等级保护工作中如何结合信息安全风险评估进行了有益的探索,为有效地支撑计算机信息系统等级保护建设的顺利进行提供了参考。
参考文献
[1] 吴贤.信息安全等级保护和风险评估的关系研究.信息网络安全,2007.
[2] 冯登国,张阳,张玉清.信息安全风险评估综述.通信学报,2004.
1工程规模
2015年北票市计划解决28个乡(镇),36个村,51个自然屯,3022户,12367口人,2039头的饮水安全问题。工程主要包括项目区用水量计算、机泵的选型、蓄水池容积的确定、管网工程等。计划打井35眼(其中大口井12眼,深井23眼),安装水泵35台套,配套微机4台,蓄水池14座,单项泵自动供水17处(其中14处为学校),建泵房及院套23座,铺设输水管路190000m,架设高低压线路4.5km,根据需要增设水质净化和消毒设备。
2经济评价
2.1评价依据及参数
2.1.1评价依据(1)2006年10月国家发改委和建设部组织编制与修订的《建设项目经济评价方法与参数》第三版。(2)2013年11月水利部颁发的《水利建设项目经济评价规范》(SL72-2013),以下简称《规范》)。
2.1.2评价参数(1)价格水平年。国民经济评价中工程效益和费用在计算期内采用同一价格水平年,价格水平年为2015年。(2)社会折现率。本次设计采用7%折现率进行评价。(3)计算期和折算基准年。工程拟于2015年3月开工,当年即可发挥效益,工程全部建成后发挥正常效益。参照《规范》,工程正常运行期按15年计算,折算基准年定在建设期第1年末,各项费用和效益均按年末发生折算。
2.2国民经济评价
2.2.1经济效益该工程的经济效益用投资利润法做如下计算:根据《水利经济计算规范》的规定,乡村用水经济分析,报酬率采用7%,计算年限为设计使用年,取n=15年,用动态法计算。经调查,此次规划供水的项目区的受益人口为12367口人,共3022户人家,据调查统计项目区群众在饮水安全工程实施后,村民可以在打工、大棚及养殖、经商和减少就医等方面增收,饮水安全工程按总效益的20%进行分摊,则饮水安全工程效益为:B=855×0.20=171万元。新增利润详见表1。式中:R0为效益现值;B0=(P/A)15•7%•B;C0为年运行费现值;C0=(P/A)15•10%•C;K0为投资现值;(P/A)15•7%为系数为9.1079;B为年效益171万元;C为年运行费75万元。农村饮水安全工程实施后,经计算:(1)经济内部收益率为13.01%大于10%。(2)经济净现值为236万元大于零。(3)效益费用比为1.18大于1.0。(4)投资回收期为7年。综上可见,均符合经济要求,故本工程在经济上是可行的。
2.2.2社会效益饮水安全问题是一项重大的民生工程,工程实施后将使项目区内长期处在水量、方便程度、水源保证率不达标的群众饮用水问题得到彻底的解决。使项目区内群众生活条件得到改善,不仅提高了健康水平,还促进了社会主义新农村的建设,体现了以人为本,构建和谐社会的必然要求。项目的实施密切了党群关系,促进了农村经济的发展。2.2.3生态效益农村供水工程的建成,解决了村镇里部分环境用水、生态用水。村镇街道两旁,居民房前屋后开始植树育林、种花种草、改善了生态环境。农村供水工程还为村镇居民、乡镇企业、工商饮食服务业等单位提供了消防用水。
2.3供水成本及水价
2.3.1水费成本1)工程年用水量该工程年用水量为∑Q,按下式计算式中:Qd为最高日给水量(1813m3/日);H为水泵工作扬程(50m);d为电费单价0.50元/kw;h为水泵和电动机的效率采用70%;E1'为变压器容量取20KVA;E2″为0.8元/月KVA;Kd为日变化系数取1.3。
2.3.2水费单价计算利润取水费成本的20%,税金按3%,水量损失5%,即:水费单价=1.47×(20%+3%+5%+1)=1.88元/m3。
2.3.3农村居民对水价的承受能力北票市2015年农村饮水安全项目区水价在2元/m3左右,村民能够接受,人民群众比较满意。农村安全饮水工程建成后,缺水矛盾得以解决,减少了水事纠纷,改善了农村的生活环境,提高了农民生产和生活的积极性,促进了社会的和谐与稳定,农村的精神文明建设将会得到极大的发展。
2.4财务分析该项目固定资产投资为664万元,固定资产余值按固定资产投资的10%算,为66.4万元,具体分析见下表。根据以上公式,运行国民经济评价程序,可得出社会折现率为7%时,经济内部收益率为13.01%大于7%,经济净现值为236万元,经济效益费用比1.27,可认为本项目在国民经济评价上是合理的。
3结语
目前,企业信息系统中的威胁主要来源于外部因素,随着社会的快速发展,在激烈的市场竞争中信息占有非常重要的位置,有很多不法分子会想方设法的利用各种手段窃取企业信息,最终获得经济效益。还存在部分企业在与对手竞争中为占取有利位置会采取不正当手段获取对方企业信息,最终达到击败对方的目的。目前在国内黑客人侵企业网络的主要手段有直接进攻企业信息系统和传播病毒两种。
二、当前企业信息化建设中完善信息安全的对策
(一)树立正确安全意识企业在信息化发展的进程中,应意识到企业信息的安全问题与企业发展之间存在的关联性。一旦企业的重要信息被窃取或外泄,企业机密被泄漏,对企业所造成的打击是非常巨大的,同时也给竞争对手创造了有利的机会。因此树立正确的安全意识对于企业是非常重要的这样才能为后面的工作打下良好的基础。
(二)选择安全性能高的防护软件虽然任何软件都是有可以破解方法的,但是对于安全性能高的软件而言,其破解的困难性也随之增加,所以企业在选择安全软件时应尽量选择安全性能高的,不要为节省企业开支而选择性能差的防护软件,如果出现问题其造成的损失价值会远远的大于软件价格。
(三)加强企业内部信息系统管理首先,对于企业信息系统安全而言,无论是使用哪种安全软件都会遭到攻击和破解,所以在安全防御中信息技术并不能占据主体,而管理才是信息安全系统的主体。因此建立合理、规范的信息安全管理体质对于企业而言是非常重要的,只有合理、规范的管理信息,才能为系统安全打下良好的基础。其次,建立安全风险评价机制。企业的信息系统并不是在同一技术和时间下所建设的,在日常的操作和管理过程中,任何系统都是会存在不同的优势和劣势的因此企业应对自身的信息系统做安全风险评估,根据系统的不同找出影响系统安全的漏洞和因素,并制定出详细的应对策略。
(四)加强网络安全管理意识首先,网络安全管理部门应树立正确的网络安全观念,加强对网络安全的维护,在企业人员培训中加入对人员的网络安全培训,从而使企业工作人员自觉提升安全防范意识,摆脱传统的思维模式,突破网络认识误区。加强对对网络黑客尤其是未成年人黑客的网络道德和法律教育,提高他们的法律意识,从而使他们自觉遵守网络使用的法律法规。其次,应当利用合理有效的方式普及对全体员工有关于网络法律法规及网络知识的教育,以提高他们的网络安全意识。
(五)网络的开放性使得网络不存在绝对的安全,所以一劳永逸的安全保护策略也是不存在的由此可以看出,企业实施的网络安全策随着网络问题的升级而发展的,具有动态特征。因此企业制定的策略要在符合法律法规的基础上,通过网络信息技术的支持,并根据网络发展状况、策略执行情以及突发事件处理能力进行相应的调整与更新,这样才能确保安全策略的有效性。此外企业还应综合分析地方网络安全需求,进一步制定更加完善的网络安全防护体系,以减少网络安全存在的风险,保证信息化网络的安全性。绝大部分的企业信息被窃取都是不法分子通过网络进行的,因此必须加强企业的网络管理,才能确保企业信息系统在安全的状态下运行。针对信息安全的种类和等级制定出行之有效的方案,并提前制定出如果发生了特定的信息安全事故企业应采取哪种应对方案。当企业信息安全危机发生时,企业应快速成立处理小组,根据信息安全危机的处理步骤和管理预案,做好危机处理工作,避免出现由于不当处置而导致的连锁危机的发生。另外,还应在企业内部做好信息安全的培训和教育工作,提高信息安全的管理意识,提高工作人员对安全危机事件的处理能力。
三、结语
在成立6年的岁月里,东海救助局在安全管理、管理模式、救助文化等方面取得了进步和发展。在充分肯定取得成果的基础上对其安全化管理、管理模式、救助文化进行评估,为其发展提出建议。
关键词:安全管理;管理模式;救助文化
中图分类号:C93 文献标识码:A 文章编号:1672-3198(2010)11-0034-02
1 安全管理的评估
1.1 取得的成就
东海救助局安全管理体系建立于2004年,管理体系的建立使得救助船舶在运行过程中的安全率有了提高,并建立具有自身特色的“四合一”综合考核奖惩办法,该奖惩方法大大提高了船容船貌,航行事故也有所减少。
所谓“四合一”综合考核奖惩办法就是:把船舶训练考评(占考评标准总分的40%)、船舶设备考评(占考评标准总分的25%)、SMS(即安全管理系统)运行考评(占考评标准总分的25%)、船容船貌考评(占考评标准总分的10%)四项考评有机地结合起来,并出台了单船年度最高奖金147000元、单船最高处罚主要责任人13500元并离岗培训的滚动重奖重罚政策,重拳出击,综合考核。
1.2 存在问题
现行的安全管理制度仍然不能防止一些救助环节安全事故的发生。目前,发生概率较高的事故包括:救助事故、碰撞事故、航行事故、机损事故、车叶被缠事故、训练事故、断缆事故等等。
2 管理模式的评估
2.1 取得的成就
自东海救助局2003年建立以来,其领导干部不断在管理工作中发现问题,并共同寻找相应的解决方案,使得东海救助局在管理方面的问题逐渐改善,逐渐解决了一些在刚分家时产生的管理上的混乱和矛盾。同时,东海救助局以锐意进取的精神,积极探索管理模式的改革,形成了一些行之有效的,有中国救助特色的管理办法(如“四合一”综合考核奖惩办法等),使得东海救助局的管理模式逐步走向成熟。
2.2 存在问题
2.2.1 部门间协调程度应提高
通过调研发现,各个部门之间相对独立,很少进行沟通,本部门对于其他部门的了解相对较为匮乏。其原因是因为救助局实行的是向上统一,严格执行的是上层领导的命令,在组织结构中属于直线职能制。直线职能制有如下缺点:
(1)各职能单位自成体系,不重视信息的横向沟通,工作易重复,工作效率不高。
(2)若职能部门授权过大,容易干扰直线指挥命令系统。
(3)职能部门缺乏弹性,对环境变化的反应迟钝。
(4)可能增加管理费用。导致部门之间的沟通困难,程序繁琐,导致效率的降低。
所以东海救助局在组织管理也会出现类似的问题,使得部门闻的协调程度较差。
2.2.2 管理制度的柔性化程度应该加强
调查过程中发现,一些制度的制定比较刚性,缺乏柔性,使得任务执行过程中管理程序繁杂,缺乏应变能力。因此,在未来的发展过程中,要使制度设计更好地符合救助行业的特点,在管理上对程序性制度要更多地体现柔性化思想,在遇到某种突况时,既能满足制度规定的要求,又能对情况做出迅速地反映。
2.2.3 管理作风建设方面需要进一步的创新
东海救助局是事业型单位,承担着东海区域海上的救助事业,是不以盈利为最终目的,所从事的事业性质近乎是公益性的。所以其管理作风等方面需要进一步的创新,要在思想作风、学风、工作作风、领导作风、生活作风等5个方面不断锤炼自己,把管理队伍乃至整个东海队伍建设成为高素质的队伍。
3 救助文化的评估
3.1 取得的成绩
东海救助局一直坚持以“准军事化管理”为切入点,加强对机关、基层单位、船舶的管理,积极探索具有组织特色的军事化管理模式,建立了适合实际需要的海上救助训练机制和训练方法,在提高职工队伍的政治素质、业务素质和身体素质方面取得了一定的成效。
在组织精神文化方面,东海救助局倡导“关键时刻能冲得上去,救得下来”的工作理念,提出“和谐救助”的组织文化构建设想。在救助工作中努力贯彻黄菊副总理“冲得上去、救得下来”的批示和原交通部长张春贤“三精两关键”的指示精神。建局6年,广大救助船员能充分发挥“把生的希望让给别人,把死的危险留给自己”的救助精神,待命船舶和岸基值班人员的救助意识、责任意识明显提高,为完成好救助任务提供了较有力的保证。
3.2 存在的问题
(1)“准军事化”救助管理理念,虽已取得一定的成效,但要真正形成作风顽强、纪律严明、运转高效、奋发有为的新局面还有大量的工作要做,尤其是员工作风纪律的加强迫在眉睫。“准军事化管理”不仅是_一种理念,不能停留于表面,更应赋予其丰富的内涵,准军事化建设有待进一步深化。
(2)组织精神文化方面,“平均主义”、“大锅饭”等计划经济体制遗留下来的思想仍根植于部分干部职工的头脑里,滋生工作惰性,影响工作效率。部分岗位干部职工缺乏忧患意识。
(3)“把生的希望留给别人,把死的危险留给自己”的传统提法不适合现代社会的价值理念。组织文化在一个组织中发挥的作用主要表现在:激励功能、凝聚功能、导向功能、规范功能和协调功能。而目前东海救助局组织文化的口号“把死的危险留给自己”已经不适合现代社会的价值取向,反而使一线救助人员对于救助危险性的恐惧程度大大增强。这句话本身目的是为了让一线救助人员勇于奉献,不畏艰险,完成国家的救助任务。但目前来看,其带来的负面影响要大于正面的效果。
4 改进建议
4.1 加快信息化建设步伐
4.1.1 争取与其他救助单位建立信息共享系统
以最经济与科学的方式实现海上救助信息的相互传输与利用,实现与相关海事部门进行的信息即时传输。例如:救助局可以和船务公司的船舶信息库搭建平台,在船舶遇险后可以更容易地查找遇险船舶的具体信息情况,缩减从其他途径获得信息所花费的时间,提高获得信息的准确程度。
4.1.2 加强对求救信息的评估与甄别
东海救助局的搜救中心应建立科学有效的评估体系对从各类不同信息源获得的求救信息进行评估、甄别。在全面掌握搜救资源,科学合理地调配搜救资源,以免发生由于信息不全面、准确或信息更新不及时等原因,造成救助船舶赶赴失事海域执行救助任务带来重大资源浪费。
4.1.3 着手建立东海救助局救助资源库
收集可用于海上救助的相对静态的救助力量,以及来自中国船舶报告系统和各级海上搜救中心的可用于海上救助的动态救助力量。为提高救助资源库信息的可靠性,录
入救助资源库的信息必须逐条核实并落实及时更新的手段。
4.1.4 加快远程可视会议项目的建设
远程可视会议方式正在越来越多地被使用,东海救助局可以利用这一技术,使总局与下属各个救助基地之间实现远程交流和指令的传递,避免各个基地负责人每个月来往总局开会,以节省人力、物力、财力,提高工作效率。
4.2 调整组织结构,完善管理体制
东海救助局的组织结构可以进行适当的调整,逐渐由直线制转变为混合制。为了实现救助时对指令高度服从以及增加各部门间的有效沟通,可以由各部门抽调1到2名员工组成一个协调部,让他们到各个部门进行岗位轮流,了解各部门业务。在经过一段时间熟悉,由协调部承担起各部门间的协调与沟通任务,并进行业务指导。例如船队在对某种物资需求申报中,需要经过多个部门审核,原因就在于各部门之间缺乏沟通,从而增加了管理中的程序和环节。因此,可以由新组建的这个协调部门来将这一系列的上报与审批功能简化为一个环节,由其代船队向别的部门沟通并完这些工作。这就是现代组织管理中的项目管理的模式。
4.3 救助文化精神提炼
根据东海救助局行业特征并结合东海救助局救助文化现状分析与评估、东海救助局救助文化识别与发展规划研究相关内容,建议对东海救助局救助文化精神提炼如下:
热爱救助、以人为本;同舟共济、奋不顾身;
科学施救、快速有效;开拓创新、和谐发展。
具体说明为:
热爱救助、以人为本。
东海救助局的特有使命决定了“热爱救助、以人为本”必将成为该局组织文化精神的核心内容。全局确保救助中心工作地位,坚持救助为立局之本、坚持动态待命值班制度,坚持没有救助就没有生存空间的思想,坚持“训练、值班、安全”就是日常工作的理念,融入救助,热爱救助,保证救助。以人为本,救助事业是为了人、服务人、依靠人。
同舟共济、奋不顾身。
为忠实地履行社会公益职责,出色地完成人命救助和一系列重大应急抢险任务,在关键时刻发挥国家专业救助队伍的关键作用,东海救助局广大干部职工必须牢记东海救助人的神圣职责,同舟共济,团结协作,奋不顾身,“把生的希望让给别人,把死的危险留给自己”、“在关键时刻起到关键作用”、“冲得上去救得下来”。
科学施救、快速高效。
紧密围绕人命救助中心工作,实施科技强局战略,科学高效地运用先进的救助船舶、救助设施和救助技术,快速反应,科技攻关,切实提高海上搜索遇险单元的效率和准确性,切实提高大风浪中以及其他恶劣气象条件下的现场救助能力和救助效果,依靠科技闯新路,争分夺秒救人命。
