前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的安全風險評估措施主題范文,僅供參考,歡迎閱讀并收藏。
摘要:本文通過深入分析一起典型海上救助拖帶作業(yè)案例風險點,總結(jié)出一種海上救助拖帶作業(yè)的風險評估方法,并結(jié)合工作實踐,提出了此類救助風險評估注意事項和作業(yè)中較為實用的風險防范措施和方法。
關(guān)鍵詞:救助 拖帶 風險評估安全 防范
0引言
近年來,受極端惡劣天氣的異常影響,海上安全形勢的復(fù)雜多變,涉海突發(fā)事件呈現(xiàn)多發(fā)趨勢,救助遇險種類呈現(xiàn)出多元化和復(fù)雜化的特點,救助船舶面臨著更為復(fù)雜多樣的風險和挑戰(zhàn)。據(jù)統(tǒng)計2016全年,我國東海海域船舶因機械故障遇險出動救助次數(shù)為19起,占救助總量的13%,數(shù)量呈逐年上升趨勢。此類救助常采取拖帶救助方式,作業(yè)難度大、風險高。尤其拖救超大型船舶流程繁瑣而復(fù)雜,風險控制要求高。因此對海上救助拖帶作業(yè)風險進行深入的研究,作業(yè)前充分開展風險評估,采取相應(yīng)的防范措施,對于保障此類救助作業(yè)的安全十分重要。
1典型案例
2017年1月23日深夜,滿載鋼材及合板某散貨船(長189m 、寬32m、吃水12m、滿載5.7萬噸鋼材和三合板)航行在中國沿海某水域,主機發(fā)生故障,現(xiàn)場風力7至8級,處于漂航狀態(tài),請求緊急救助。救助船接到救助指令后,立即組織實施作業(yè)風險評估,落實防范措施。24日上午,救助船抵達現(xiàn)場開始帶纜,并起拖。主拖纜放至500m,拖纜共640m(其中30m龍須纜,110m短纜,500m主拖纜)。由于事發(fā)海域,水深、風大、涌高,并受黑潮流的嚴重影響,被拖船左右甩偏蕩,為此,救助船采取降車、降速并及時調(diào)整航向,通知預(yù)險船操舵跟隨救助船,以減小偏蕩。24日下午,救助船掉頭后,發(fā)現(xiàn)被拖船左右偏蕩非常嚴重,偏蕩幅度最大達180°,救助船分析當時流壓態(tài)勢,通過慢車、調(diào)整航向、協(xié)調(diào)遇險船操舵來控制,調(diào)整姿態(tài),最終順利抵達某港引水錨地,救援結(jié)束。
2 風險評估
2.1開展風險評估,首先要獲取風險評估要素
上述典型案例中,救助船舶根據(jù)當時的天氣海況、失去動力船舶的狀況、救援的需求等,獲取風險評估要素有以下幾個方面:
(1)遇險船舶為滿載鋼材等貨物的大型船舶,質(zhì)量大,吃水深,救助作業(yè)中沒有任何動力設(shè)備協(xié)助。拖帶航行期間,無法配合救助船作業(yè),容易產(chǎn)生大幅偏蕩導致救助船操縱困難和斷纜。
(2)遇險船船員缺乏救助作業(yè)經(jīng)驗和相關(guān)知識,需要救助船舶船員進行指導。
(3)到達目的地,沒有其他船舶配合難以在狹窄水域或指定地點錨泊。
(4)風浪大,救助船舶搖晃劇烈,現(xiàn)場人員轉(zhuǎn)運和實施相關(guān)救助作業(yè)風險較大。海況有進一步惡化趨勢,將加劇救助作業(yè)的難度和風險。
(5)由于海況惡劣,救助船在作業(yè)中也可能發(fā)生意外,增加拖帶救助作業(yè)的不確定性。
2.2通過分析、評估、判斷,標明以上要素發(fā)生風險事件的可能性概率
通過評估,再標明出該風險要素發(fā)生的后果嚴重程度。風險等級可通過事故發(fā)生的可能性概率和事故的后果嚴重程度的乘積計算得出,即風險等級=可能性×嚴重性。
如得出風險等級為微小風險,一般無須采取任何行動方法措施;如得出風險等級為可容忍的風險,無須任何額外的控制措施,但可考慮增加具有成本效益的解決方法,或作一些改善,而無須付出額外的成本。需保持監(jiān)控,確保在控制之中;如得出風險等級為中度風險,應(yīng)采取行動降低風險,但所用成本應(yīng)小心衡量,不可太高,同時應(yīng)在限定時間內(nèi)實施降低風險的措施;如得出風險等級為重大的風險,降低風險之前,不得開始工作,同時也可能需要為降低風險付出大量資源。若風險涉及進行中的工作,必須采取緊急防范行動;如得出風險等級為不可容忍的風險,降低風險之前,不論工作是否已經(jīng)開始,都必須停止。
2.3 確定風險等級
救助作業(yè)風險評估救助船舶在實施救助作業(yè)前意識到作業(yè)存在的風險,并在本船的能力下采取相應(yīng)措施后進行評估,判斷作業(yè)安全是否可控,確定每一個工作過程風險等級,并采取相應(yīng)的防范措施,只有在風險可控下船舶方可實施救助作業(yè)。但如果任一個工作過程風險等級為判定為重大風險,救助船舶可通過改進措施,對改進措施后的風險重新評估,如風險可控,作業(yè)方可實施。一旦以船舶的自身能力已無法控制作業(yè)安全風險,應(yīng)立即向岸基指揮部門報告,由岸基指揮部門采取措施給予岸基支持,再次開展風險評估,確定降低和控制風險措施,如果岸基指揮部門評估風險不可控,救助作業(yè)應(yīng)立即暫停或終止。風險評估流程圖詳見圖2-1所示。
3拖航救助的風險防范
(1)針對本文典型案例,救助船舶制定了以下防范措施來降低風險等級
① 及時與遇險船舶進行溝通,了解其船舶主機設(shè)備的損壞情況。
② 將救助船將要執(zhí)行的救助計劃告知遇險船,使其了解救助工作的方法和步驟,便于配合。
③ 再次檢查測試救助船相關(guān)設(shè)備情況,提高設(shè)備運行的可靠性,降低風險。
④ 落實人員到崗,細化工作步驟,落實安全措施。
⑤ 落實可能出現(xiàn)的應(yīng)急情況下的應(yīng)急預(yù)案。
⑥ 如有必要,選派合適人員登遇險船舶開展工作,便于溝通和現(xiàn)場作業(yè)指導。
⑦ 針對到達目的地后可能出現(xiàn)的失控情況,申請岸基支援,增加輔助拖輪協(xié)助作業(yè)。
(2)對于救助作業(yè)前期的風險評估、風險源的甄別和風險防范措施等,救助船和岸基指揮部門應(yīng)在作業(yè)前應(yīng)進行充分的確認措施落實情況,以達到對預(yù)知風險的可控。
(3)在執(zhí)行救助大型船舶拖航任務(wù)時,還應(yīng)充分考慮到主機功率及安全負荷,留足安全余量,避免主機長時間高負荷或超負荷運轉(zhuǎn),對機器和其他機械設(shè)備造成損傷。
(4)遇險船舶已接受大風浪考驗且未危及安全的前提下,如氣象海況好轉(zhuǎn),救助區(qū)域環(huán)境許可,應(yīng)考慮選擇恰當?shù)臅r機實施救助,避免惡劣海況下的產(chǎn)生無謂的風險和損耗,但在等待過程中應(yīng)做好充分的應(yīng)急準備,如遇險人員應(yīng)急接救準備等。
(5)作業(yè)期間還應(yīng)加強作業(yè)船舶和現(xiàn)場指揮人員、協(xié)調(diào)人員、遇險船舶的溝通協(xié)調(diào),以確保船舶實施救助或?qū)崙?zhàn)訓練達到最佳的效果。救助船舶應(yīng)避免盲從現(xiàn)場其他人員或岸基指揮人員的要求,要充分考慮自身安全,要預(yù)判好趨勢的發(fā)展對救助作業(yè)和安全帶來的困難,避免盲目作業(yè),以免對自身和遇險對象造成更嚴重的傷害。
4救助評估作業(yè)注意事項
(1)評估要素一次救助作業(yè)過程應(yīng)進行分段,細分工作過程、作業(yè)步驟和流程。例如,救助主機故障拋錨船可分為“航行抵達救助區(qū)域——帶纜——啟拖——拖航——指定地點拋錨解拖”等,應(yīng)盡可能細分。
(2)可能存在風險應(yīng)對每一分段的作業(yè)要素的風險分別進行評估,并盡可能列舉每一段作業(yè)存在的所有風險。例如,指定地點被拖船拋錨解拖過程中可能存在的風險,如錨地拋錨船多,水域狹窄、富裕水深不足、順流進入指定地點船隊操控困難、主拖纜拖底損壞、被拖船拋錨后錨鏈倒拖走錨等。
(3)可能導致事故和健康危害對可能存在風險中的每一個不安全的風險進行評估可能造成的后果。例如,順流進入指定地點船隊操控困難存在的危害與拋錨船發(fā)生碰撞、無法順水拋錨、無法錨地掉頭等。
(4)降低和控制風險措施中應(yīng)針對存在的風險和危害制定相應(yīng)的措施進行控制和降低。例如:針對4.3中的例子,措施可采用控制船隊船速,選擇頂水進錨地,或者錨地外繞行頂水進入,或者錨地外緣開敞水域拋錨等。
(5)船舶在現(xiàn)有措施能夠安全完成救助作業(yè)的情況下,事先救助作業(yè)風險評估應(yīng)為可容忍風險和小風險,如評估為重大風險和不可容忍風險時,必須暫?;蚪K止作業(yè)報岸基指揮部門。如本文典型案例中拖帶航行期間產(chǎn)生了大幅偏蕩,該風險極易導致救助船操縱困難和斷纜,為重大風險,救助船舶采取了慢車、調(diào)整航向等措施控制,有效地避免了斷裂事故的發(fā)生。
(6)在評估滿足作業(yè)條件后方可開展救助作業(yè),但一旦船長認為現(xiàn)場救助作業(yè)可能危及船舶、人員或海洋環(huán)境時,應(yīng)立即暫?;蚪K止救助作業(yè),并向岸基指揮部門報告,由指揮部門制定措施再次評估,直到可行,一旦不可行,應(yīng)終止作業(yè)。
(7)岸基指揮部門評估結(jié)果應(yīng)及時傳遞至救助船舶,為其作業(yè)提供依據(jù),救助船舶應(yīng)嚴格落實好岸基指揮部門提供的措施,同時應(yīng)把落實的措施記錄于《航海日志》中。
我國的信息安全標準化制定工作比歐美國家起步晚。全國信息化標準制定委員會及其下屬的信息安全技術(shù)委員會開展了我國信息安全標準方面工作,完成了許多安全技術(shù)標準的制定,如GB/T18336、GB17859等。在信息系統(tǒng)的安全管理方面,我國目前在BS7799和ISO17799及CC標準基礎(chǔ)上完成了相關(guān)的標準修訂,我國信息安全標準體系的框架也正在逐步形成之中[1]。隨著信息系統(tǒng)安全問題所產(chǎn)生的損失、危害不斷加劇,信息系統(tǒng)的安全問題越來越受到人們的普遍關(guān)注,如今國內(nèi)高校已經(jīng)加強關(guān)于信息安全管理方面的研究與實踐。
2高校信息安全風險評估模型
2.1信息安全風險評估流程
[2]在實施信息安全風險評估時,河南牧業(yè)經(jīng)濟學院成立了信息安全風險評估小組,由主抓信息安全的副校長擔任組長,各個相關(guān)單位和部門的代表為成員,各自負責與本系部相關(guān)的風險評估事務(wù)。評估小組及相關(guān)人員在風險評估前接受培訓,熟悉運作的流程、理解信息安全管理基本知識,掌握風險評估的方法和技巧。學院的風險評估活動包括以下6方面:建立風險評估準則。建立評估小組,前期調(diào)研了解安全需求,確定適用的表格和調(diào)查問卷等,制定項目計劃,組織人員培訓,依據(jù)國家標準確定各項安全評估指標,建立風險評估準則。資產(chǎn)識別。學院一卡通管理系統(tǒng)、教務(wù)管理系統(tǒng)等關(guān)鍵信息資產(chǎn)的標識。威脅識別。識別網(wǎng)絡(luò)入侵、網(wǎng)絡(luò)病毒、人為錯誤等各種信息威脅,衡量威脅的可發(fā)性與來源。脆弱性識別。識別各類信息資產(chǎn)、各控制流程與管理中的弱點。風險識別。進行風險場景描述,依據(jù)國家標準劃分風險等級評價風險,編寫河南牧業(yè)經(jīng)濟學院信息安全風險評估報告。風險控制。推薦、評估并確定控制目標和控制,編制風險處理計劃。學院信息安全風險評估流程圖如圖1所示:
2.2基于PDCA循環(huán)的信息安全風險評估模型
PDCA(策劃—實施—檢查—措施)經(jīng)常被稱為“休哈特環(huán)”或者“戴明環(huán)”,是由休哈特(WalterShewhart)在19世紀30年代構(gòu)想,隨后被戴明(EdwardsDeming)采納和宣傳。此概念的提出是為了有效控制管理過程和工作質(zhì)量。隨著管理理念的深入,該循環(huán)在各類管理領(lǐng)域得到廣泛使用,取得良好效果。PDCA循環(huán)將一個過程定義為策劃、實施、檢查、措施四個階段,每個階段都有階段任務(wù)和目標,如圖2所示,四個階段為一個循環(huán),一個持續(xù)的循環(huán)使過程的目標業(yè)績持續(xù)改進,如圖3所示。
3基于PDCA循環(huán)模型的信息安全風險評估的實現(xiàn)
[3-5]河南牧業(yè)經(jīng)濟學院信息系統(tǒng)安全風險評估的研究經(jīng)驗積累不足,本著邊實踐邊改進,逐步優(yōu)化的原則,學院決定采用基于PDCA循環(huán)的信息安全評估模型。信息安全風險評估模型為信息安全風險評估奠定了理論依據(jù),是有效進行信息安全風險評估的前提。學院擁有3個校區(qū),正在逐步推進數(shù)字化校園的建設(shè)。校園網(wǎng)一卡通、教務(wù)、資產(chǎn)、檔案等管理系統(tǒng)是學院網(wǎng)絡(luò)核心業(yè)務(wù)系統(tǒng),同時各院系有自己的各類教學系統(tǒng)平臺,由于網(wǎng)絡(luò)環(huán)境的復(fù)雜性,經(jīng)常會監(jiān)控到信息系統(tǒng)受到內(nèi)外部的網(wǎng)絡(luò)攻擊,信息安全防范問題已經(jīng)很突出。信息安全風險評估小組依據(jù)自行研發(fā)的管理系統(tǒng)對學院各類信息系統(tǒng)進行全面的風險評估(圖4),以便下一步對存在的風險進行有效的管理,根據(jù)信息系統(tǒng)安全風險評估報告,提出相應(yīng)的系統(tǒng)安全方案建議,對全院信息系統(tǒng)當前突出的安全問題進行實際解決。
3.1建立信息安全管理體系環(huán)境風險評估(P策劃)
風險規(guī)劃是高校開展風險評估管理活動的首要步驟。學院分析內(nèi)外環(huán)境及管理現(xiàn)狀,制定包括準確的目標定位、具體的應(yīng)對實施計劃、合理的經(jīng)費預(yù)算、科學的技術(shù)手段等風險評估管理規(guī)劃。風險規(guī)劃內(nèi)容包括確定范圍和方針、定義風險評估的系統(tǒng)性方法、識別風險、評估風險、識別并評價風險處理的方法。信息安全評估風險評估管理工作獲得院領(lǐng)導批準,評估小組開始實施和運作信息安全管理體系。
3.2實施并運行信息安全管理體系(D實施)
該階段的任務(wù)是管理運作適當?shù)膬?yōu)先權(quán),執(zhí)行選擇控制,以管理識別的信息安全風險。學院通過自行研發(fā)的信息安全風險管理工具,將常見的風險評估方法集成到軟件之中,包括有信息資產(chǎn)和應(yīng)用系統(tǒng)識別、風險識別與評估、風險處置措施及監(jiān)測、風險匯總與報告生成等功能。通過使用信息安全風險管理工具,安全風險評估工作都得到了簡化,減輕人員的工作量,幫助信息安全管理人員完成復(fù)雜的風險評估工作,從而提高學院的信息安全管理水平。
3.3監(jiān)視并評審信息安全管理體系(C檢查)
檢查階段是尋求改進機會的階段,是PDCA循環(huán)的關(guān)鍵階段。信息安全管理體系分析運行效果,檢查到不合理、不充分的控制措施,采取不同的糾正措施。學院在系統(tǒng)實施過程中,規(guī)劃各院系的信息安全風險評估由本系專門人員上傳數(shù)據(jù),但在具體項目實施中,發(fā)現(xiàn)上傳的數(shù)據(jù)隨意甚至杜撰,嚴重影響學院整體信息系統(tǒng)安全評估的可靠性,為了強化人員責任意識,除了加強風險評估的培訓外,還制定相應(yīng)的懲罰獎勵制度,實時進行監(jiān)督檢查,盡最大可能保證風險評估數(shù)據(jù)的準確性[6]。
3.4改進信息安全管理體系(A措施)
經(jīng)過以上3個步驟之后,評估小組報告該階段所策劃的方案,確定該循環(huán)給管理體系是否帶來明顯的效果,是繼續(xù)執(zhí)行,還是升級改進、放棄重新進行新的策劃。學院在項目具體實施后,信息安全狀況有了明顯的改善,信息管理人員安全責任意識明顯提升,遭受到的內(nèi)外網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)病毒等風險因素能及時發(fā)現(xiàn)處理。評估小組考慮將成果具體擴大到學院其他的部門或領(lǐng)域,開始了新一輪的PDCA循環(huán)持續(xù)改進信息安全風險評估。
4結(jié)語
根據(jù)以往學者研究及實踐表明,對計算機信息安全保障的工作可歸納為安全管理、安全組織以及安全技術(shù)等三方面的體系建設(shè)。而確保其保障工作的順利展開需以信息安全的風險評估作為核心內(nèi)容。因此對風險評估的作用主要體現(xiàn)在:首先,信息安全保障需以風險評估作為基礎(chǔ)。對計算機信息系統(tǒng)進行風險評估過程多集中在對系統(tǒng)所面臨的安全性、可靠性等方面的風險,并在此基礎(chǔ)上做出相應(yīng)的防范、控制、轉(zhuǎn)移以及分散等策略。其次,信息安全風險管理中的風險評估是重要環(huán)節(jié)。從《信息安全管理系統(tǒng)要求》中不難發(fā)現(xiàn),對ISMS的建立、實施以及維護等方面都應(yīng)充分發(fā)揮風險評估的作用。最后,風險評估的核查作用。驗收信息系統(tǒng)設(shè)計安裝等是否滿足安全標準時,風險評估可提供具體的數(shù)據(jù)參考。同時在維護信息系統(tǒng)貴過程中,通過風險評估也可將系統(tǒng)對環(huán)境變化的適應(yīng)能力以及相關(guān)的安全措施進行核查。若出現(xiàn)信息系統(tǒng)出現(xiàn)故障問題時,風險評估又可對其中的風險作出分析并采取相應(yīng)的技術(shù)或管理措施。
二、計算機信息系統(tǒng)安全風險的評估方法分析
(一)以定性與定量為主的評估方法。
計算機信息系統(tǒng)安全風險評估方法中應(yīng)用較為廣泛的主要為定性評估方式,其分析內(nèi)容大多為信息系統(tǒng)威脅事件可能發(fā)生的概率及其可能造成的損失。通常以指定期望值進行表示如高值、中值以及低值等。但這種方式無法將風險的大小作出正確判斷。另外定量分析方法對威脅事件發(fā)生的可能性與其所造成的損失評估時,首先會對特定資產(chǎn)價值進行分析,再以客觀數(shù)據(jù)為依據(jù)對威脅頻率進行計算,當完成威脅影響系數(shù)的計算后,便將三者綜合分析,最終推出計算風險的等級。
(二)以知識和模型為基礎(chǔ)的風險評估。
以知識為基礎(chǔ)的風險評估通常會根據(jù)安全專家的評估經(jīng)驗為依據(jù),優(yōu)勢在于風險評估的結(jié)構(gòu)框架、實施計劃以及保護措施可被提供,對較為相似的機構(gòu)可直接利用以往的保護措施等便可實現(xiàn)機構(gòu)安全風險的降低。另外以模型為基礎(chǔ)的評估方式可將計算機信息系統(tǒng)自身的風險及其與外部環(huán)境交互過程中存在的不利因素等進行分析,以此實現(xiàn)對系統(tǒng)安全風險的定性評估。
(三)動態(tài)評估與分析方式。
計算信息系統(tǒng)風險管理實際又可理解為信息安全管理的具體過程,一般會將信息安全方針的制定、風險的評估與控制、控制方式的選擇等內(nèi)容包含在內(nèi)。整個評估與分析方式具有一定的動態(tài)特征,以PDCA為典型代表,其計劃、實施、檢查以及改進實現(xiàn)了對風險的動態(tài)管理。
(四)典型風險評估與差距分析方法分析。
典型風險評估主要包括FTA、FMECA、Hazop等方法,對計算機信息系統(tǒng)設(shè)計中潛在的故障與薄弱之處,都可提出相應(yīng)的解決措施,以FTA故障樹分析為典型代表,在分析家算計信息系統(tǒng)的安全性與可靠性方面極為有效。差距分析方式往往以識別、判斷以及具體分析的方式對系統(tǒng)的安全要求與當前的系統(tǒng)現(xiàn)狀存在的差距進行系統(tǒng)風險的確定,存在的差距越大則證明存在的風險越大。
三、結(jié)論
【 關(guān)鍵詞 】 內(nèi)蒙古電力公司信息系統(tǒng);信息安全;風險評估;探索與思考
The Exploration and Inspiration of Risk Assessment on Information Systems
in Inner Mongolia Power (Group) Co., Ltd.
Ao Wei 1 Zhuang Su-shuai 2
(1.Information Communication Branch of the Inner Mongolia Power (Group)Co., Ltd Inner MongoliaHohhot 010020;
2.Beijing Certificate Authority Co., Ltd Beijing 100080)
【 Abstract 】 Based on the conduct of information security risk assessment in Inner Mongolia Power (Group) Co. Ltd., we analyzed the general methods of risk assessment on power information systems. Besides, we studied the techniques and overall process of risk assessment on power information systems in Inner Mongolia Power (Group) Co. Ltd., whose exploration provides valuable inspiration to information security in electric power industry.
【 Keywords 】 information systems of Inner Mongolia Power (Group) Co., Ltd.; information security; risk assessment; exploration and inspiration
1 引言
目前,電力行業(yè)信息安全的研究只停留于網(wǎng)絡(luò)安全防御框架與防御技術(shù)的應(yīng)用層面,缺少安全評估方法與模型研究。文獻[1]-[3]只初步分析了信息安全防護體系的構(gòu)架與策略,文獻[4]、[5]研究了由防火墻、VPN、PKI和防病毒等多種技術(shù)構(gòu)建的層次式信息安全防護體系。這些成果都局限于單純的信息安全保障技術(shù)的改進與應(yīng)用。少數(shù)文獻對電力信息安全評估模型進行了討論,但對于安全風險評估模型的研究都不夠深入。文獻[6]、文獻[7]只定性指出了安全風險分析需要考慮的內(nèi)容;文獻[8]討論了一種基于模糊數(shù)學的電力信息安全評估模型,這種模型本質(zhì)上依賴于專家的經(jīng)驗,帶有主觀性;文獻[9]只提出了一種電力信息系統(tǒng)安全設(shè)計的建模語言和定量化評估方法,但是并未對安全風險的評估模型進行具體分析。
本文介紹了內(nèi)蒙古電力信息系統(tǒng)風險評估的相關(guān)工作,并探討了內(nèi)蒙古電力信息系統(tǒng)風險評估工作在推動行業(yè)信息安全保護方面帶給我們的啟示。
2 內(nèi)蒙古電力信息安全風險評估工作
隨著電網(wǎng)規(guī)模的日益擴大,內(nèi)蒙古電力信息系統(tǒng)日益復(fù)雜,電網(wǎng)運行對信息系統(tǒng)的依賴性不斷增加,對電力系統(tǒng)信息安全的要求也越來越高。因此,在電力行業(yè)開展信息安全風險評估工作,研究電力信息安全問題,顯得尤為必要。
根據(jù)國家關(guān)于信息安全的相關(guān)標準與政策,并根據(jù)實際業(yè)務(wù)情況,內(nèi)蒙古電力公司委托北京數(shù)字認證股份有限公司(BJCA)對信息系統(tǒng)進行了有效的信息安全風險評估工作。評估的內(nèi)容主要包括系統(tǒng)面臨的安全威脅與系統(tǒng)脆弱性兩個方面,以解決電力信息系統(tǒng)面臨的的安全風險。
3 電力系統(tǒng)信息安全風險評估的解決方案
通過對內(nèi)蒙古電力信息系統(tǒng)的風險評估工作,我們可以總結(jié)出電力信息系統(tǒng)風險評估的解決方案。
4 電力信息系統(tǒng)風險評估的流程
電力信息系統(tǒng)風險評估的一般流程。
(1) 前期準備階段。本階段為風險評估實施之前的必需準備工作,包括對風險評估進行規(guī)劃、確定評估團隊組成、明確風險評估范圍、準備調(diào)查資料等。
(2) 現(xiàn)場調(diào)查階段:實施人員對評估信息系統(tǒng)進行詳細調(diào)查,收集數(shù)據(jù)信息,包括信息系統(tǒng)資產(chǎn)組成、系統(tǒng)資產(chǎn)脆弱點、組織管理脆弱點、威脅因素等。
(3) 風險分析階段:根據(jù)現(xiàn)場調(diào)查階段獲得的相關(guān)數(shù)據(jù),選擇適當?shù)姆治龇椒▽δ繕诵畔⑾到y(tǒng)的風險狀況進行綜合分析。
(4) 策略制定階段:根據(jù)風險分析結(jié)果,結(jié)合目標信息系統(tǒng)的安全需求制定相應(yīng)的安全策略,包括安全管理策略、安全運行策略和安全體系規(guī)劃。
5 數(shù)據(jù)采集
在風險評估實踐中經(jīng)常使用的數(shù)據(jù)采集方式主要有三類。
(1) 調(diào)查表格。根據(jù)一定的采集目的而專門設(shè)計的表格,根據(jù)調(diào)查內(nèi)容、調(diào)查對象、調(diào)查方式、工作計劃的安排而設(shè)計。常用的調(diào)查表有資產(chǎn)調(diào)查表、安全威脅調(diào)查表、安全需求調(diào)查表、安全策略調(diào)查表等。
(2) 技術(shù)分析工具。常用的是一些系統(tǒng)脆弱性分析工具。通過技術(shù)分析工具可以直接了解信息系統(tǒng)目前存在的安全隱患的脆弱性,并確認已有安全技術(shù)措施是否發(fā)揮作用。
(3) 信息系統(tǒng)資料。風險評估還需要通過查閱、分析、整理信息系統(tǒng)相關(guān)資料來收集相關(guān)資料。如:系統(tǒng)規(guī)劃資料、建設(shè)資料、運行記錄、事故處理記錄、升級記錄、管理制度等。
a) 分析方法
風險評估的關(guān)鍵在于根據(jù)所收集的資料,采取一定的分析方法,得出信息系統(tǒng)安全風險的結(jié)論,因此,分析方法的正確選擇是風險評估的核心。
結(jié)合內(nèi)蒙電力信息系統(tǒng)風險評估工作的實踐,我們認為電力行業(yè)信息安全風險分析的方法可以分為三類。
定量分析方法是指運用數(shù)量指標來對風險進行評估,在風險評估與成本效益分析期間收集的各個組成部分計算客觀風險值,典型的定量分析方法有因子分析法、聚類分析法、時序模型、回歸模型、等風險圖法等。
定性分析方法主要依據(jù)評估者的知識、經(jīng)驗、歷史教訓、政策走向及特殊案例等非量化資料對系統(tǒng)風險狀況做出判斷的過程。在實踐中,可以通過調(diào)查表和合作討論會的形式進行風險分析,分析活動會涉及來自信息系統(tǒng)運行和使用相關(guān)的各個部門的人員。
綜合分析方法中的安全風險管理的定性方法和定量方法都具有各自的優(yōu)點與缺點。在某些情況下會要求采用定量方法,而在其他情況下定性的評估方法更能滿足組織需求。
表1概括介紹了定量和定性方法的優(yōu)點與缺點。
b) 質(zhì)量保證
鑒于風險評估項目具有一定的復(fù)雜性和主觀性,只有進行完善的質(zhì)量控制和嚴格的流程管理,才能保證風險評估項目的最終質(zhì)量。風險評估項目的質(zhì)量保障主要體現(xiàn)在實施流程的透明性以及對整體項目的可控性,質(zhì)量保障活動需要在評估項目實施中提供足夠的可見性,確保項目實施按照規(guī)定的標準流程進行。在內(nèi)蒙古電力風險評估的實踐中,設(shè)立質(zhì)量監(jiān)督員(或聘請獨立的項目監(jiān)理擔任)是一個有效的方法。質(zhì)量監(jiān)督員依照相應(yīng)各階段的實施標準,通過記錄審核、流程監(jiān)理、組織評審、異常報告等方式對項目的進度、質(zhì)量進行控制。
6 內(nèi)蒙古電力信息安全風險評估的啟示
為了更好地開展風險評估工作,可以采取以下安全措施及管理辦法。
6.1 建立定期風險評估制度
信息安全風險管理是發(fā)達國家信息安全保障工作的通行做法。按照風險管理制度,適時開展風險評估工作,或建立風險評估的長效機制,將風險評估工作與信息系統(tǒng)的生命周期和安全建設(shè)聯(lián)系起來,讓風險評估成為信息安全保障工作運行機制的基石。
6.2 編制電力信息系統(tǒng)風險評估實施細則
由于所有的信息安全風險評估標準給出的都是指導性文件,并沒有給出具體實施過程、風險要素識別方法、風險分析方法、風險計算方法、風險定級方法等,因此建議在國標《信息安全風險評估指南》的框架下,編制適合電力公司業(yè)務(wù)特色的實施細則,根據(jù)選用的或自定義的風險計算方法,,制各種模板,以在電力信息系統(tǒng)實現(xiàn)評估過程和方法的統(tǒng)一。
6.3 加強風險評估基礎(chǔ)設(shè)施建設(shè),統(tǒng)一選配風險評估工具
風險評估工具是保障風險評估結(jié)果可信度的重要因素。應(yīng)根據(jù)選用的評估標準和評估方法,選擇配套的專業(yè)風險評估工具,向分支機構(gòu)配發(fā)或推薦。如漏洞掃描、滲透測試等評估輔助工具,及向評估人員提供幫助的資產(chǎn)分類庫、威脅參考庫、脆弱性參考庫、可能性定義庫、算法庫等評估輔助專家系統(tǒng)。
6.4 統(tǒng)一組織實施核心業(yè)務(wù)系統(tǒng)的評估
由于評估過程本身的風險性,對于重要的實時性強、社會影響大的核心業(yè)務(wù)系統(tǒng)的評估,由電力公司統(tǒng)一制定評估方案、組織實施、指導加固整改工作。
6.5 以自評估為主,自評估和檢查評估相結(jié)合
自評估和檢查評估各有優(yōu)缺點,要發(fā)揮各自優(yōu)勢,配合實施,使評估的過程、方法和風險控制措施更科學合理。自評估時,通過對實施過程、風險要素識別、風險分析、風險計算方法、評估結(jié)果、風險控制措施等重要環(huán)節(jié)的科學性、合理性進行分析,得出風險判斷。
6.6 風險評估與信息系統(tǒng)等級保護應(yīng)結(jié)合起來
信息系統(tǒng)等級保護若與風險評估結(jié)合起來,則可相互促進,相互依托。等級保護的級別是依據(jù)系統(tǒng)的重要程度和安全三性來定義,而風險評估中的風險等級則是綜合考慮了信息的重要性、安全三性、現(xiàn)有安全控制措施的有效性及運行現(xiàn)狀后的綜合結(jié)果。通過風險評估為信息系統(tǒng)確定安全等級提供依據(jù)。確定安全等級后,根據(jù)風險評估的結(jié)果作為實施等級保護、安全等級建設(shè)的出發(fā)點和參考,檢驗網(wǎng)絡(luò)與信息系統(tǒng)的防護水平是否符合等級保護的要求。
參考文獻
[1] 魏曉菁, 柳英楠, 來風剛. 國家電力信息網(wǎng)信息安全防護體系框架與策略. 計算機安全,2004,6.
[2] 魏曉菁,柳英楠,來風剛. 國家電力信息網(wǎng)信息安全防護體系框架與策略研究. 電力信息化,2004,2(1).
[3] 沈亮. 構(gòu)建電力信息網(wǎng)安全防護框架. 電力信息化,2004,2(7).
[4] 梁運華,李明,談順濤. 電力企業(yè)信息網(wǎng)網(wǎng)絡(luò)安全層次式防護體系探究. 電力信息化,2003,2(1).
[5] 周亮,劉開培,李俊娥. 一種安全的電力系統(tǒng)計算機網(wǎng)絡(luò)構(gòu)建方案. 電網(wǎng)技術(shù),2004,28(23).
[6] 陳其,陳鐵,姚林等. 電力系統(tǒng)信息安全風險評估策略研究. 計算機安全,2007,6.
[7] 阮文峰. 電力企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全風險分析和評估. 計算機安全,2003(4).
[8] 叢林,李志民,潘明惠等. 基于模糊綜合評判法的電力系統(tǒng)信息安全評估. 電力系統(tǒng)自動化,2004,28(12).
[9] 胡炎,謝小榮,辛耀中. 電力信息系統(tǒng)建模和定量安全評估. 電力系統(tǒng)自動化,2005,29(10).
作者簡介:
關(guān)鍵詞隧道風險評估
中圖分類號: U45文獻標識碼: A
1前言
近些年來,隨著我國公路建設(shè)的快速發(fā)展,隧道施工作業(yè)的安全風險、安全事故增多,為減少重特大生產(chǎn)安全事故發(fā)生,有效控制施工風險,降低人員傷亡和經(jīng)濟損失,從隧道工程的地址環(huán)境條件、建設(shè)規(guī)模、結(jié)構(gòu)特點等孕險環(huán)境與致險因子入手,對隧道施工安全的風險評價的程序和方法進行探索性研究,達到隧道施工安全風險評價超前策劃、積極應(yīng)對控制的目的。
2 評價流程
2.1編制依據(jù)
按照根據(jù)交通部文件《公路橋梁和隧道工程施工安全風險評估指南(試行)》有關(guān)要求,結(jié)合國道324改線工程建設(shè)實際情況以及相關(guān)的國家和行業(yè)標準、規(guī)范及規(guī)定。
2.2隧道概況
2.2.1、地理位置及工程范圍
寨仔山隧道為分離式雙線隧道,隧道全長1875m(左線1852m),屬長隧道,隧道最大埋深約為194m,單洞建筑限界:凈高5.0m,隧道凈寬10.25m,緊急停車帶單洞建筑限界:凈高5.0m,隧道凈寬13.0m。隧道進洞口位于R=12000m的豎曲線上,隧道左右線洞內(nèi)縱坡均為-0.8%的單向坡。
2.2.2、地形地貌概況
隧道區(qū)地貌屬構(gòu)造、剝蝕形成的低山,隧道穿越北西走向的低山區(qū),地表起伏較大,山體植被較發(fā)育,部分地段見有基巖出露。
2.2.3、地質(zhì)情況
隧道區(qū)范圍內(nèi)地層巖性為素填土、填石、粉質(zhì)粘土、殘積砂質(zhì)粘性土、全風化、散體狀強風化、碎裂狀強風化花崗巖,下伏基巖為燕山早期第三次侵入花崗巖。
地下水主要為基巖裂隙水,賦存于基巖裂隙、節(jié)理中,水量較貧乏,富水性不均。主要接受大氣降水補給,以泉形式向地勢低洼及溝谷處逕流排泄。本隧道區(qū)地表水為大氣降水,雨季時,水量豐富,對隧道施工和營運無影響,地下水主要賦存于基巖裂隙中,主要接受大氣降水的補給,基巖透水性弱,對隧道影響較小,隧道施工范圍地下水穩(wěn)定水位埋深6.90~12.50m。
2.2.4、總體施工方案
本隧道以Ⅲ、Ⅳ級圍巖為主,隧道正洞除洞口Ⅴ級圍巖淺埋、扁壓段采用三臺階七步法開挖外,其他均采用臺階法或全斷面法開挖施工,按錨噴構(gòu)筑法施工,采用光面爆破。
開挖前進行超前地質(zhì)預(yù)測預(yù)報,隧道施工過程中加強監(jiān)控量測,以掌握圍巖動態(tài)和支護工作狀態(tài),及時調(diào)整隧道的施工和支護方案,保障圍巖穩(wěn)定和施工安全。全隧除洞口段采用斜切或斜切延伸襯砌外,其余段落均采用復(fù)合式襯砌。各工作面施工均采用無軌運輸,仰拱全幅超前拱墻施工,整體式液壓模板臺車襯砌,壓入式通風。
3、風險評估程序和風險評估方法
3.1、風險評估程序
(1)對施工階段的初始風險進行評價,分別確定各風險因素對安全風險發(fā)生的概率和損失。分析各風險因素的影響程度,主要確定風險因素影響對施工安全的影響。
(2)提出各風險因素的等級及殘留風險等級,綜合確定寨仔山隧道隧道風險等級。
(3)根據(jù)評價結(jié)果制定相應(yīng)的風險對策專項施工方案并確定監(jiān)控責任。
(4)上級單位對風險評估報告進行審定,并針對高度風險等級,組織專家組評審,形成隧道安全風險評審意見。
(5)國道324改線工程項目經(jīng)理部各負其責,做好隧道風險過程管理。
施工階段風險評估流程圖
滿足直至整個隧道完工
3.2、風險評估方法
以專家調(diào)查法為主線,綜合運用風險層次分析法、矩陣法、核對表法。
3.3、風險分級及接受標準
(1)事故發(fā)生概率等級標準
在綜合考慮了地形地質(zhì)條件、原勘測、設(shè)計有關(guān)資料后,將各種風險因素導致相應(yīng)事故發(fā)生的的概率及后果分別用1~5五個數(shù)值來表示,其中,概率等級 “1”~“5”分別代表“很不可能”、“不可能”、“偶然”、“可能”、“很可能”,
(3)風險等級標準
后果等級“1”~“5”分別代表“輕微的”、“較大的”、“嚴重的”、“很嚴重的”、“災(zāi)難性的”;并定義概率及后果的估值的乘積為風險指數(shù),依據(jù)《鐵路隧道風險評估與管理暫行規(guī)定》風險等級標準將風險指數(shù)分為“極高(Ⅰ級)、高度(Ⅱ級)、中度(Ⅲ級)、低度(Ⅳ級)”四個等級。其事故發(fā)生概率、后果等級與風險等級(指數(shù))關(guān)系如表5所示:
風險等級關(guān)系 表5
(4)風險接受準則
公路隧道風險接受準則與采取的風險處理措施如表6。
風險接受準則表6
4、風險評估內(nèi)容
4.1、總體風險評估內(nèi)容
隧道工程施工安全總體風險評估主要考慮隧道地質(zhì)條件、建設(shè)規(guī)模、氣候與地形條件等評估指標,評估的分類、賦值標準可參見隧道工程總體風險評估指標體系表7。
根據(jù)本標段寨仔山隧道的實際情況如下:
圍巖情況:Ⅴ、Ⅵ級圍巖長度占全隧道長的20%
隧道施工區(qū)域不會出現(xiàn)瓦斯
有部分可能發(fā)生涌水突泥的地質(zhì)
開挖斷面:中斷面(單洞雙車道隧道)
隧道全長:左洞長1852m,右洞長1875m,累計單洞長3727m
洞口形式:水平洞
洞口特征:隧道進口施工困難
可以確定出寨仔山隧道工程施工安全總體風險大小為:R=G(A+L+S+C)=(1+0+0)(2+3+1+2)=8
屬于等級Ⅱ(中度風險)。
4.2、總體風險評估結(jié)論
寨仔山隧道工程施工安全總體風險大小為:8分,風險等級屬于:等級Ⅱ(中度風險)。 雖然總體風險評估為Ⅱ,但根據(jù)作業(yè)風險特點以及類似工程事故情況。需進行專項風險評估。
5、專項風險評估基本程序
5.1寨仔山隧道鉆爆法施工作業(yè)程序分解及危險源普查和辨識
風險源辨識是風險評估的基礎(chǔ),包括3個步驟:工程資料的收集整理、施工作業(yè)程序分解、施工作業(yè)可能發(fā)生的安全事故辨識,從人、機、料、法、環(huán)等方面對可能導致事故的致險因子進行分析,制定風險源風險分析表。
5.2重大風險辨識
根據(jù)《公路隧道工程施工安全風險評估指南》,施工階段風險評估應(yīng)在施工圖階段風險評估的基礎(chǔ)上,結(jié)合實施性施工組織設(shè)計對寨仔山隧道進行評估,主要側(cè)重于施工安全,重點對塌方、涌水突泥、洞口塌方、瓦斯爆炸等典型風險進行評估。
根據(jù)本標段寨仔山山隧道工程施工區(qū)段坍塌事故可能性實際情況如下:
1)圍巖級別A:Ⅳ、Ⅴ級
2)斷層破碎情況B:存在寬度20m以下小規(guī)模斷層破碎帶
3)滲水狀態(tài)C:干—滴滲
4)地質(zhì)符合性D:工程地質(zhì)條件與設(shè)計文件基本一致
5)施工方法E:施工方法基本適合水文地質(zhì)條件的要求
6)施工步距F:a,Ⅴ、Ⅵ級圍巖襯砌到掌子面距離在70m以下或全斷面開挖襯砌到掌子面距離在120m以下。b、一次性仰拱開挖長度在8m以下
折減系數(shù)Γ為:1.
可以確定出寨仔山隧道工程施工區(qū)段坍塌事故可能性為:P=1*(0.9*4+1+1+1+2)=9。等級為3,可能發(fā)生坍塌事故。
根據(jù)本標段寨仔山隧道工程施工區(qū)段瓦斯爆炸事故可能性實際情況如下:
瓦斯含量A:無瓦斯
洞內(nèi)通風B:洞內(nèi)掌子面最小風速達標
機械設(shè)備防爆情況C:采用防爆設(shè)備
瓦斯監(jiān)測體系D:洞內(nèi)瓦斯監(jiān)測體系完備
折減系數(shù)Γ為:1.
可以確定出寨仔山隧道工程施工區(qū)段瓦斯爆炸事故可能性為:
P=1*0*(1+2+1)=0,等級為0,不存在瓦斯爆炸的可能性。
根據(jù)本標段寨仔山隧道工程施工區(qū)段涌水突泥事故可能性實際情況如下:
巖溶發(fā)育程度A:巖溶不發(fā)育,有巖溶裂隙、小溶洞發(fā)育
斷層破碎帶B:施工區(qū)段不存在斷層破碎帶或較大裂隙
周圍水體情況C:隧道周圍不存在補給性水體
折減系數(shù)Γ為:1.
可以確定出寨仔山隧道工程施工區(qū)段涌水突泥事故可能性為:
P=1*1*(1+0)=1,等級為1 不可能發(fā)生涌水突泥事故。
6、對策措施及建議
6.1、 風險對策措施
按照評估的結(jié)果,寨仔山隧道涌水突泥分值為1,瓦斯爆炸分值為0,均為不可能發(fā)生的風險,屬于可忽略的風險范圍,此類風險較小,不需采取風險處理措施和監(jiān)測。坍塌分值為9,風險等級為3,可能發(fā)生坍塌事故,屬于高度(Ⅲ級)的風險類別為不期望風險,此類風險較大,必須采取風險處理措施降低風險并加強監(jiān)測,且滿足降低風險的成本不高于風險發(fā)生后的損失。
6.2、隧道易坍塌對策措施
(1)加強超前地質(zhì)預(yù)報工作。對開挖面前方地層進行探測預(yù)報,判明地層和含水情況,為超前支護和止水提供依據(jù),及時修改或加強超前支護和支護參數(shù)。尤其是施工開挖接近設(shè)計探明的富水帶時,要認真及時地分析和觀察開挖工作面巖性變化,遇有探孔突水、突泥、滲水增大和整體性變差等現(xiàn)象,及時調(diào)整施工方法。
(2)加強施工監(jiān)控量測,實行信息化施工。對地表沉降、拱頂下沉、圍巖收斂進行量測,及時對數(shù)據(jù)進行整理分析,及時反饋于設(shè)計和施工,及時優(yōu)化設(shè)計參數(shù)和施工方法。當量測數(shù)據(jù)表明圍巖收斂變形接近控制標準的警戒值時,盡快采取加強措施進行加固,抑制變形,防止因變形突變引起坍塌。
(3)據(jù)不同地質(zhì)情況和開挖方式,采用超前小導管預(yù)注漿加固地層的超前支護措施,注漿選材視不同巖層和地下水情況分別采用水泥漿、水泥—水玻璃雙液漿,通過注漿加固周邊圍巖,提高其自承能力,減少圍巖松弛變形。
(4)對不同圍巖,分別采取上部弧形導坑預(yù)留核心土法、短臺階法、全斷面法等開挖方法。上部預(yù)留核心土法分步開挖時,支護要及時閉合成環(huán),每一環(huán)支護均施作鎖腳錨桿,加強支護,防止拱腳下沉和內(nèi)移,引起過大變形,導致拱部巖層坍塌。
(5)嚴格控制開挖工序,尤其是一次開挖進尺,杜絕各種違章施工??刂票蒲b藥量,減小對軟弱破碎圍巖的擾動。
(6)保證施工質(zhì)量。超前預(yù)注漿固結(jié)止水、鋼架制作、支護和襯砌混凝土質(zhì)量必須符合設(shè)計及規(guī)范要求。
(7)施工期間,洞口應(yīng)常備一定數(shù)量的搶險材料,如方木、型鋼鋼架等,以備急用。
6.3、洞口危石地段對策措施
洞口段施工遵循先防護后開挖的原則。施工過程中加強對邊仰坡的監(jiān)測,在異常時立即停止施工,對坡面危石進一步處理。施工順序:清除坡面危石加固坡面評估加固措施防護施工。
7、 風險評估結(jié)論
經(jīng)風險評估,寨仔山隧道的塌方、洞口失穩(wěn)等屬于高度風險(Ⅲ級)。為確保安全風險得到有效控制和管理,按照本次評估的風險對策措施并制訂專項安全施工方案進行重點管理和控制。
結(jié)束語:由于隧道施工過程中人的因素、物的狀態(tài)以及施工管理缺陷等等因素不斷地改變,所以施工安全風險風險評估需要動態(tài)管理,根據(jù)實際情況持續(xù)改進。才能達到預(yù)防為主的目的。
參考資料
《公路橋梁和隧道工程施工安全風險評估指南(試行)》
【關(guān)鍵詞】安全風險;安全措施;風險評估報告
1.前言
建筑業(yè)是危險性較大的行業(yè)之一,安全生產(chǎn)管理的任務(wù)十分艱巨,安全生產(chǎn)不僅關(guān)系到廣大群眾的根本利益,也關(guān)系到企業(yè)的形象,還關(guān)系到國家和民族的形象,甚至影響著社會的穩(wěn)定和發(fā)展。黨的十六屆五中全會確立了“安全生產(chǎn)”的指導原則,我國“十一五”發(fā)展規(guī)劃中首次提出了“安全發(fā)展”的新理念。所有這些表明,安全生產(chǎn)已成為生產(chǎn)經(jīng)營活動的基本保障,更是當前建筑工程行業(yè)管理的首要目標。
風險評估的目的是為了全面了解建設(shè)安全的總體安全狀況,并明確掌握系統(tǒng)中各資產(chǎn)的風險級別或風險值,從而為工程安全管理措施的制定提供參考。因此可以說風險評估是建立安全管理體系(ISMS)的基礎(chǔ),也是前期必要的工作。風險評估包括兩個過程:風險分析和風險評價[1][2]。風險分析是指系統(tǒng)化地識別風險來源和風險類型,風險評價是指按給出的風險標準估算風險水平,確定風險嚴重性。
2.風險評估模型與方法
風險評估安全要素主要包括資產(chǎn)、脆弱性、安全風險、安全措施、安全需求、殘余風險。在風險評估的過程中要對以上方面的安全要素進行識別、分析。
2.1 資產(chǎn)識別與賦值
一個組織的信息系統(tǒng)是由各種資產(chǎn)組成,資產(chǎn)的自身價值與衍生價值決定信息系統(tǒng)的總體價值。資產(chǎn)的安全程度直接反映信息系統(tǒng)的安全水平。因此資產(chǎn)的價值是風險評估的對象。
本文的風險評估方法將資產(chǎn)主要分為硬件資產(chǎn)、軟件資產(chǎn)、文檔與數(shù)據(jù)、人力資源、信息服務(wù)等[1][2]。建設(shè)工程的資產(chǎn)主要體現(xiàn)在建筑產(chǎn)品、施工人員、施工機械等。
風險評估的第一步是界定ISMS的范圍,并盡可能識別該范圍內(nèi)對業(yè)務(wù)過程有價值的所有事物。
資產(chǎn)識別與賦值階段主要評價要素為{資產(chǎn)名稱、責任人、范圍描述、機密性值C、完整性值I、可用性值A(chǔ)、QC、QI、QA}。QC、QI、QA分別為保密性,完整性,可用性的權(quán)重,QC=C / (C+I+A),QI、QA類似。
2.2 識別重要資產(chǎn)
信息系統(tǒng)內(nèi)部的資產(chǎn)很多,但決定工程安全水平的關(guān)鍵資產(chǎn)是相對有限的,在風險評估中可以根據(jù)資產(chǎn)的機密性、完整性和可用性這三個安全屬性來確定資產(chǎn)的價值。
通常,根據(jù)實際經(jīng)驗,三個安全屬性中最高的一個對最終的資產(chǎn)價值影響最大。換而言之,整體安全屬性的賦值并不隨著三個屬性值的增加而線性增加,較高的屬性值具有較大的權(quán)重。
在風險評估方法中使用下面的公式來計算資產(chǎn)價值:
資產(chǎn)價值=10×Round{Log2[(2C+2I+2A)/3]}
其中,C代表機密性賦值;I代表完整性賦值;A代表可用性賦值;Round{}表示四舍五入。
從上述表達式可以發(fā)現(xiàn):三個屬性值每相差一,則影響相差兩倍,以此來體現(xiàn)最高安全屬性的決定性作用。在實際評估中,常常選擇資產(chǎn)價值大于25的為重要資產(chǎn)。
2.3 威脅與脆弱性分析
識別并評價資產(chǎn)后,應(yīng)識別每個資產(chǎn)可能面臨的威脅。在識別威脅時,應(yīng)該根據(jù)資產(chǎn)目前所處的環(huán)境條件和以前的記錄情況來判斷。需要注意的是,一項資產(chǎn)可能面臨多個威脅,而一個威脅也可能對不同的資產(chǎn)造成影響。
識別威脅的關(guān)鍵在于確認引發(fā)威脅的人或事物,即所謂的威脅源或威脅。建筑企業(yè)的威脅源主要是四個方面:人的不安全行為,物的不安全因素、環(huán)境的不安全因素、管理的不安全因素。
識別資產(chǎn)面臨的威脅后,還應(yīng)根據(jù)經(jīng)驗或相關(guān)的統(tǒng)計數(shù)據(jù)來判斷威脅發(fā)生的頻率或概率。評估威脅可能性時有兩個關(guān)鍵因素需要考慮:威脅動機和威脅能力。威脅源的能力和動機可以用極低、低、中等、高、很高(1、2、3、4、5)這五級來衡量。脆弱性,即可被威脅利用的弱點,識別主要以資產(chǎn)為核心,從技術(shù)和管理兩個方面進行。在評估中可以分為五個等級:幾乎無(1)、輕微(2)、一般(3)、嚴重(4)、非常嚴重(5)。在風險評估中,現(xiàn)有安全措施的識別也是一項重要工作,因為它也是決定資產(chǎn)安全等級的一個重要因素。我們要在分析安全措施效力的基礎(chǔ)上,確定威脅利用脆弱性的實際可能性。
2.4 綜合風險值
資產(chǎn)的綜合風險值是以量化的形式來衡量資產(chǎn)的安全水平。在計算風險值時,以威脅最主要影響資產(chǎn)C、I、A三安全屬性所對應(yīng)的系數(shù)QC、QI、QA為權(quán)重。計算方法為:
威脅的風險值(RT)=威脅的影響值(I)×威脅發(fā)生的可能性(P);
2.5 風險處理
通過前面的過程,我們得到資產(chǎn)的綜合風險值,根據(jù)組織的實際情況,和管理層溝通后劃定臨界值來確定被評估的風險結(jié)果是可接收還是不可接收的。
對于不可接收的風險按風險數(shù)值排序或通過區(qū)間劃分的方法將風險劃分為不同的優(yōu)先等級,對于風險級別高的資產(chǎn)應(yīng)優(yōu)先分配資源進行保護。
對于不可接收的風險處理方法有四種[3]:
1)風險回避,組織可以選擇放棄某些業(yè)務(wù)或資產(chǎn),以規(guī)避風險。是以一定的方式中斷風險源,使其不發(fā)生或不再發(fā)展,從而避免可能產(chǎn)生的潛在損失。例如投標中出現(xiàn)明顯錯誤或漏洞,一旦中標損失巨大,可以選擇放棄中標的原則,可能會損失投標保證金,但可避免更大的損失。
2) 降低風險:實施有效控制,將風險降低到可接收的程度,實際上就是設(shè)法減少威脅發(fā)生的可能性和帶來的影響,途徑包括:
a.減少威脅:例如降低物的不安全因素和人的不安全因素。
b.減少脆弱性:例如,通過安全教育和意識培訓,強化員工的安全意識等。
c.降低影響:例如災(zāi)難計劃,把風險造成的損失降到最低。
d.監(jiān)測意外事件、響應(yīng),并恢復(fù):例如應(yīng)急計劃和預(yù)防計劃,及時發(fā)現(xiàn)出現(xiàn)的問題。
3)轉(zhuǎn)移風險:將風險全部或者部分轉(zhuǎn)移到其他責任方,是建筑行業(yè)風險管理中廣泛采用的一項對策,例如,工程保險和合同轉(zhuǎn)移是風險轉(zhuǎn)移的主要方式。
4)風險自留: 適用于別無選擇、期望損失不嚴重、損失可準確預(yù)測、企業(yè)有短期內(nèi)承受最大潛在損失的能力、機會成本很大、內(nèi)部服務(wù)優(yōu)良的風險。
選擇風險處理方式,要根據(jù)組織運營的具體業(yè)務(wù)環(huán)境與條件來決定,總的原則就是控制措施要與特定的業(yè)務(wù)要求匹配。最佳實踐是將合適的技術(shù)、恰當?shù)娘L險消減策略,以及管理規(guī)范有機結(jié)合起來,這樣才能達到較好的效果。
通過風險處理后,并不能絕對消除風險,仍然存在殘余風險:
殘余風險Rr =原有的風險Ro-控制R
目標:殘余風險Rr≤可接收的風險Rt,力求將殘余風險保持在可接受的范圍內(nèi),對殘余風險進行有效控制并定期評審。
主要評估兩方面:不可接受風險處理計劃表,主要評價要素為{資產(chǎn)名稱、責任人、威脅、脆弱點、已有控制措施、風險處理方式、優(yōu)先處理等級、風險處理措施、處理人員、完成日期};殘余風險評估表,主要評價要素為{資產(chǎn)名稱、責任人、威脅、脆弱點、已有控制措施、增加的控制措施、殘余威脅發(fā)生可能性、殘余威脅影響程度、殘余風險值}。
2.6 風險評估報告
在風險評估結(jié)束后,經(jīng)過全面分析研究,應(yīng)提交詳細的《安全風險評估報告》,報告應(yīng)該包括[4]:
1) 概述,包括評估目的、方法、過程等。
2) 各種評估過程文檔,包括重要資產(chǎn)清單、安全威脅和脆弱性清單、現(xiàn)有控制措施的評估等級,最終的風險評價等級、殘余風險處理等。
3)推薦安全措施建議。
3.結(jié)論
目前仍有相當一部分施工現(xiàn)場存在各種安全隱患,安全事故層出不群,不僅給人們帶來劇痛的傷亡和財產(chǎn)損失,還給社會帶來不穩(wěn)定的因素。風險評估是工程安全領(lǐng)域中的一個重要分支,涉及到計算機科學、管理學、建筑工程安全技術(shù)與管理等諸多學科,本文的評估方法綜合運用了定性、定量的手段來確定建設(shè)工程中各個安全要素,最終衡量出建設(shè)工程的安全狀況與水平,為建立安全管理體系ISMS提供基礎(chǔ),對建設(shè)工程的風險評估具有一定的借鑒意義。
參考文獻:
[1]ISO/IEC 17799:2000 Information Technology-Code of Practice for Information Security Management.
[2]BS7799-2:2002.Information Security Management-Specification for Information Security Management Systems.
電子文件風險評估是電子文件安全管理的重要前提和基礎(chǔ),也是檔案信息化建設(shè)的重要課題?;陲L險評估的電子文件安全管理體系能夠?qū)﹄娮游募畔踩珷顩r進行“把脈”,提出針對性的“診療”手段,而不是傳統(tǒng)管理被動的“頭痛醫(yī)頭腳痛醫(yī)腳”。
一、電子文件風險評估的意義
(一)風險評估是電子文件安全管理的前提和基礎(chǔ)。由于自身的特點,電子文件的風險始終客觀存在。檔案工作者的努力目標就是利用一切先進的技術(shù)和方法,把風險降到最低,把損失控制在最小的范圍內(nèi)。運用風險管理的理念和方法,對電子文件進行風險評估,能夠?qū)﹄娮游募M行科學、全面的分析,查找可能威脅電子文件的風險,在風險發(fā)生之前作出判斷,采取措施,及時應(yīng)對。因此,風險評估對檔案工作具有重大意義,是傳統(tǒng)檔案管理方法的有益補充。
(二)風險評估是進一步完善電子文件安全管理的關(guān)鍵環(huán)節(jié)。它能夠利用科學的量化標準,對風險發(fā)生的概率及其可能造成的損失進行預(yù)測和分析,并在此基礎(chǔ)上對存在風險的環(huán)節(jié)進行改進和完善。電子文件安全管理實行風險評估能夠使管理者全面、清晰地把握電子文件存在的危險和不足,有利于進一步改進管理方法,理清管理思路,完善管理制度,全面提升電子文件管理水平。
(三)風險評估是實施電子文件安全等級保護的必然要求。要對各類電子文件實施安全等級保護,就要在電子文件安全管理中開展風險評估,對電子文件安全管理體系中存在的風險進行安全預(yù)測,科學定級,分級管理。
(四)風險評估是實現(xiàn)電子文件管理國際化的重要途徑。隨著信息安全工作的發(fā)展,風險管理在電子文件管理中的作用越來越得到人們的認可,信息安全風險評估也從單一的技術(shù)手段發(fā)展成為一種科學的管理體系,科學統(tǒng)一的技術(shù)規(guī)范和評定依據(jù)逐漸成為風險評估的必需。由于信息安全事關(guān)國家利益,大部分發(fā)達國家都制訂了電子文件風險評估標準,并將之作為行業(yè)的技術(shù)性法規(guī)。電子文件管理廣泛開展風險評估,有利于推廣信息技術(shù)安全保護標準化,有利于促進國際間技術(shù)交流合作,是實現(xiàn)電子文件管理國際化的重要途徑。
二、電子文件風險評估工作的困境
(一)風險認識存在偏差。電子文件已經(jīng)成為檔案產(chǎn)生、保存和管理的主要形式,由于其自身特點,各種各樣的危險始終緊隨著電子文件,但許多人對電子文件風險的認識卻存在不同偏差。有的風險意識薄弱,認為傳統(tǒng)紙質(zhì)檔案對保存環(huán)境要求條件高,需要預(yù)防微生物、蟲害、嚙齒動物等的損害,還要時刻注意光照、溫度、濕度、灰塵等因素,而電子文件只需要一臺計算機就能解決所有問題,而且保存簡單、利用方便,一勞永逸。也有的認為電子文件作為信息技術(shù)的產(chǎn)物,必然面臨不可讀、失真、黑客等威脅,且一旦造成損失,往往是蕩然無存又無法挽救,其風險無可避免。也有的認為現(xiàn)代信息技術(shù)十分先進,只要建立科學的管理體系,采納先進的管理技術(shù),絕對能夠避免電子文件的風險。正是因為存在對風險認識的各種偏差,導致管理者和利用者沒有科學、正確地認識電子文件的風險,或者麻痹大意,或者失去信心,或者陷入一味追求絕對安全的誤區(qū)。正是因為存在各種對風險認識的偏差,目前我國電子文件風險管理水平較低,尤其缺乏必要的風險評估活動。
(二)安全風險評估工作滯后。一是沒有一支專業(yè)的風險評估隊伍。電子文件風險評估是一項專業(yè)化非常強的工作,我國有一些風險意識較強的已經(jīng)嘗試開展風險管理,但仍然沒有一支專業(yè)的風險評估隊伍。二是評估標準亟待完善。根據(jù)國家信息安全等級保護“自主定級,自主保護”的原則,應(yīng)該根據(jù)自身情況制訂科學的定級標準,嚴格執(zhí)行,確保電子文件安全管理。但我國大部分目前尚未制訂信息安全保護等級標準,沒有真正執(zhí)行電子文件等級保護的規(guī)定。三是風險管理缺乏系統(tǒng)性。電子文件風險管理是一個系統(tǒng)工作,包括風險管理規(guī)劃、風險評估、風險應(yīng)對和風險監(jiān)控等四個基本環(huán)節(jié)。風險評估是整個風險管理的基礎(chǔ)性工作,但評估的結(jié)果必須與風險管理的其他環(huán)節(jié)緊密結(jié)合,特別是要具體指導風險應(yīng)對和風險監(jiān)控活動。由于電子文件風險管理剛剛起步,還沒有建立系統(tǒng)的風險管理機制,無法真正實現(xiàn)風險評估“有理可依,有據(jù)可循”。
(三)電子文件管理停留在傳統(tǒng)安全保護階段。電子文件是檔案管理的特殊對象,一些檔案工作者沒有認識到電子文件既是“檔案”又是“電子信息”的特點,管理停留在傳統(tǒng)安全保護階段,沒有采取先進的風險管理方法,給電子文件管理遺留下不少安全隱患。一是管理過程缺乏全程性,認為保護是電子文件歸檔后的任務(wù),沒有意識到電子文件形成和利用中存在的風險。二是安全管理停留在靜態(tài)、被動階段,沒有根據(jù)電子文件的發(fā)展和單位管理體系內(nèi)部情況的變化實施動態(tài)的風險評估和風險應(yīng)對。三是大多數(shù)沒有積極引入遠程技術(shù)、異地備份、云計算等先進的技術(shù)加強電子文件安全管理。
(四)信息資產(chǎn)安全形勢嚴峻。信息資產(chǎn)的安全保護和開發(fā)利用是提高辦學效益、提升影響力的重要途徑。電子文件已經(jīng)逐步取代紙質(zhì)文件成為主要的檔案載體,儲存著數(shù)量龐大的數(shù)據(jù)資產(chǎn)、軟件資產(chǎn)、師生信息、科研資料等。由于電子文件的特點,信息資產(chǎn)存在著高風險性,往往一被泄漏就失去資產(chǎn)包含的價值。許多資產(chǎn)管理者和檔案工作者低估信息資產(chǎn)的價值,忽視電子文件信息保護,導致信息資產(chǎn)安全面臨著嚴峻的形勢。
三、基于風險評估的電子文件安全管理體系
(一)以風險管理規(guī)劃完善安全管理體系。風險管理規(guī)劃能夠?qū)﹄娮游募芾砉ぷ鬟M行統(tǒng)籌規(guī)劃,有利于今后電子文件管理的持續(xù)、有序、順利開展。應(yīng)根據(jù)電子文件管理的需要,制訂電子文件風險規(guī)劃,將電子文件安全管理的實施目標、構(gòu)建原則、構(gòu)建方法、工作內(nèi)容建成一個基本框架,進而確立和完善電子文件安全管理體系。
(二)以風險評估標準規(guī)范安全管理策略。電子文件安全管理策略就是針對電子文件安全管理的全局性、基礎(chǔ)性、系統(tǒng)性問題所制定的政策和措施,是對電子文件安全管理的總體思路和指導方針。電子文件安全管理策略是否科學、合理、適宜,關(guān)系著電子文件管理目標和任務(wù)能否順利實現(xiàn)。風險評估標準是電子文件風險評估的工具,直接決定了安全評估的結(jié)果,為風險管理的具體工作提供了操作性指導,因此也影響著電子文件安全管理策略的制定。電子文件風險評估標準的制定既要建立在國際組織和國家政府頒布的信息安全管理標準的基礎(chǔ)上,又要結(jié)合電子文件信息安全的具體情況,兼顧定性分析和定量分析的方法,從而達到對電子文件安全管理策略的戰(zhàn)略指導和操作規(guī)范。
(三)以風險評估結(jié)果引導安全管理工作。電子文件風險評估之所以能夠發(fā)揮作用,最主要是評估的結(jié)果對整個風險管理工作的指導意義。風險評估能夠初步識別出電子文件安全管理工作中的存在風險及造成因素,并根據(jù)風險因素的危害程度確定風險等級,提出應(yīng)對措施,引導今后的管理工作。
(四)以風險應(yīng)對策略提升安全管理水平。電子文件風險評估的根本目的是預(yù)測文件管理的危險因素并采取有效的應(yīng)對策略,最大限度地減少各種風險因素造成的損失。為了保證電子文件信息的保密性、完整性、真實性和可用性,電子文件風險應(yīng)對策略必須對信息資產(chǎn)管理、文件管理和業(yè)務(wù)管理進行統(tǒng)籌規(guī)劃,根據(jù)風險因素選擇采用風險預(yù)防、風險規(guī)避、風險轉(zhuǎn)移、風險減輕或風險接受等五種基本策略應(yīng)對風險。一個優(yōu)秀的電子文件安全管理體系能夠根據(jù)電子文件管理的需要采取風險應(yīng)對措施,并在此基礎(chǔ)上改進文件管理的方法,通過風險應(yīng)對在實際上不斷提高文件管理體系的科學水平。
在“三個體系”建設(shè)工作中,檔案安全體系是指檔案安全保障各個構(gòu)成要素有機的系統(tǒng)的相互聯(lián)系、相輔相成的總體,由檔案安全基礎(chǔ)設(shè)施、技術(shù)支撐、組織管理、法規(guī)標準等若干部分組成。檔案安全保障體系建設(shè)的任務(wù)非常繁重,涉及眾多方面,而擺在我們面前的一個緊迫問題,顯然涉及如何從理論和實踐的角度把檔案安全體系建設(shè)的各項任務(wù)落到實處。在今年中國檔案學會相繼召開的“三個體系建設(shè)高層論壇”和“2010中國檔案工作者年會”上,筆者曾就此作過一些探討,筆者以為,不妨把風險評估作為一個切入點和著力點,帶動檔案安全體系建設(shè)各項任務(wù)的全面落實。
檔案安全風險評估機制的建立
應(yīng)對危機、化解風險,首先要能夠充分意識到危機和風險的存在。在檔案安全體系建設(shè)過程中,引入風險評估機制,研究制定檔案安全風險評估指標體系及其實施辦法,并且抓緊開展相關(guān)試點,適時在全國各級檔案部門全面推開,對于推動檔案安全體系的科學健康構(gòu)建無疑具有重要意義。
我國有句俗話,叫做“風起于青萍之末”,說的是凡事均有先兆。海恩法則認為:每一起嚴重事故的背后,必然有29次輕微事故和300起未遂先兆以及1000起事故隱患。人們對導致事故發(fā)生的隱患、征兆往往容易忽略,甚至發(fā)現(xiàn)后沒有引起足夠的重視,這是導致意想不到的安全事故發(fā)生的重要原因。
如何緊密跟蹤初起之“風”,及時發(fā)現(xiàn)檔案管理中可能存在的安全隱患呢?我們應(yīng)當及早研究和建立檔案安全風險評估機制,通過對檔案安全狀況開展風險評估,指導各單位立足于防患未然,采取更加具有針對性的安全防范措施,預(yù)防安全事故發(fā)生,并為處置安全事故提供科學依據(jù)。
一個檔案部門如果發(fā)生安全事故,問題往往出在管理工作的某個薄弱環(huán)節(jié)。短板理論認為:“一只木桶可以裝多少水,取決于木桶上最短的那塊板?!币簿褪钦f,一只木桶再高再大,如果有一塊板不夠高,最終也只能由最短的那塊板決定木桶裝水的多少。也就是我們經(jīng)常所說的主要矛盾,只有明白事務(wù)的薄弱環(huán)節(jié),抓住問題的關(guān)鍵所在,抓住問題的主要矛盾,才能抓住解決問題的關(guān)鍵,以獲得最大限度的成功。對檔案館可能存在的安全風險進行系統(tǒng)的、規(guī)范的、科學的評估,就是為了及時查找各個環(huán)節(jié)可能存在的漏洞或隱患,弄清楚本單位安全管理的“短板?所在,有針對性地及時把各種漏洞予以堵塞,把隱患消滅在萌芽狀態(tài)。
有些短板,可能不是一大塊,而只是一個小窄條,但其危害同樣是致命的。因此,千萬不要小看一些似乎不打緊的不安全因素?!扒Ю镏?,潰于蟻穴”,以及著名的“蝴蝶效應(yīng)”,說的都是這個道理。殊不知,“蝴蝶在熱帶輕輕扇動一下翅膀,遙遠的國家就可能造成一場颶風?!敝傅氖窃谝粋€動力系統(tǒng)中,初始條件下微小的變化能帶動整個系統(tǒng)的長期的巨大的連鎖反應(yīng)。檔案安全管理過程中存在的任何細微隱患,如果不加以及時察覺并及時消減,也有可能演變成大的漏洞,甚至直接導致災(zāi)難性后果。安全隱患,無論大小,必須一律加以解決,將其消滅在萌芽狀態(tài)。
檔案安全風險評估工作相關(guān)要求
所謂檔案安全風險評估(RiskAssessment),就是對檔案實體和檔案信息資源所面臨的威脅及其可能造成的影響的可能性的評估。檔案安全風險評估,是檔案部門風險管理的基礎(chǔ),是確定檔案安全需求的一個重要途徑,屬于檔案安全保障體系策劃的過程。
檔案安全風險評估工作的目標是,通過檔案安全風險評估結(jié)果,找出檔案安全管理中的薄弱環(huán)節(jié),以此為基礎(chǔ),及時采取必要措施,并對各種要素加以調(diào)節(jié),以便最大可能地規(guī)避和降低風險,使檔案盡可能地保持穩(wěn)定狀態(tài),而對已經(jīng)處于不安全或不穩(wěn)定狀態(tài)下的檔案使之達到新的穩(wěn)定狀態(tài)。
檔案安全風險評估工作的主要任務(wù)包括:識別檔案面臨的各種風險;評估風險概率和可能帶來的不利影響;確定風險控制和消減的優(yōu)先等級;提出和推薦風險防控與消減對策;等等。
識別檔案面臨的各種風險,了解檔案安全威脅源。近些年來,我國一些檔案部門遭受了地震、洪水、泥石流等自然災(zāi)害的直接破壞,一些檔案部門經(jīng)受了的沖擊,一些檔案部門暴露了基礎(chǔ)設(shè)施不完善、管理制度不健全、安防手段不得力等管理上的漏洞也承受了相應(yīng)的后果。2009年3月德國科隆市檔案館坍塌,源于城市建設(shè)中的地鐵施工;2005年11月民族文化宮圖書和經(jīng)卷被水浸泡,源于基礎(chǔ)設(shè)施老化失修導致的水管爆裂。可見,很多因素都有可能對檔案安全帶來直接或間接的風險而構(gòu)成檔案安全的威脅源。
評估風險概率和可能帶來的不利影響。在檔案部門可能遇到的安全風險中,有一些屬于系統(tǒng)性的風險,而另一些屬于偶然性的風險。有一些屬于地域性的風險,如沿海地區(qū)可能遇到的臺風影響;還有一些屬于周期性的風險,如長年發(fā)生在我國南方一些地區(qū)的洪澇災(zāi)害風險等。要根據(jù)不同風險的類型和特點,確定風險控制和消減的優(yōu)先等級和措施強度,并提出和推薦相應(yīng)的風險防控與消減對策。
總之,在檔案安全風險評估過程中,需要注意確定所保管檔案的內(nèi)在價值;要梳理檔案面臨的潛在威脅源有哪些,導致威脅的問題所在,威脅發(fā)生的可能性有多大;現(xiàn)有保管條件環(huán)境存在哪些弱點而可能易于遭受威脅攻擊,程度如何;一旦威脅事件發(fā)生,檔案會遭受怎樣的損失,或者面臨怎樣的不利影響等。
檔案安全風險評估的方法有基線評估法、詳細評估法、組合評估法等。在檔案安全風險評估的實際工作中,我們可以采用通常使用的一種比較簡單的評估,方法,即基線評估法。采用基線風險評估(Baseline Rrisk Assessment),檔案館可以根據(jù)自己的實際情況,對檔案保管系統(tǒng)進行安全基線檢查,(即拿現(xiàn)有的安全措施與安全基線規(guī)定的措施進行比較,找出其中的差距),得出基本的安全需求,通過選擇并實施標準的安全措施來消減和控制風險。所謂安全基線,就是在諸多標準規(guī)范中規(guī)定的一組安全控制措施或者慣例,這些措施和慣例適用于特定環(huán)境下的所有系統(tǒng),可以滿足基本的安全需求,能使系統(tǒng)達到一定的安全防護水平。
檔案安全風險評估指標體系構(gòu)建
檔案安全基線評估途徑的采用,關(guān)鍵在于安全基線的選擇,也就是有必要
建立一個系統(tǒng)的、可操作性較強的檔案安全要求指標體系。檔案安全風險評估指標體系基本框架的搭建,要統(tǒng)籌考慮檔案實體安全、信息安全等各個方面。
近年來,國家檔案行政管理部門對各省級國家檔案館和中央國家機關(guān)檔案部門開展了檔案安全專項督察工作,重點檢查相關(guān)部門檔案安全基礎(chǔ)設(shè)施是否完備,檔案安全防護設(shè)施是否齊全,檔案安全規(guī)章制度是否健全,檔案安全日常管理是否到位。盡管該項工作還僅僅是初步的、定性的、粗放的,但無疑是檔案安全風險評估工作的濫觴,是一項有益的探索。我們現(xiàn)在的任務(wù)是,怎樣把這項工作做得更加定量化、更加精細化、更加科學化、更加規(guī)范化。這就需要在調(diào)查研究的基礎(chǔ)上建立一套系統(tǒng)全面、導向明確、易于評估、具有可操作性的要求、規(guī)范和約束性指標,作為我們開展檔案安全風險評估的基線。檔案安全基線風險評估,需要的資源少,周期短,操作簡單,可以直接而簡單地實現(xiàn)基本的安全水平,并且滿足檔案館履行功能的基本要求。
在制定檔案安全基線相關(guān)要求時,要重點關(guān)注檔案安全管理的環(huán)境條件、規(guī)章制度、安全措施、應(yīng)急和搶救機制、日常管理等主要方面。既要關(guān)注與檔案實體安全直接相關(guān)的要求,也要關(guān)注與檔案信息安全保密密切相關(guān)的規(guī)范。要通過對潛在的各種安全威脅源的精心梳理和相關(guān)需求分析,抓住關(guān)鍵和重點,不能“披頭散發(fā)”,無所不包。與此同時,要遴選和鎖定一些必要的剛性指標,如防火等級,抗震等級,溫濕度范圍,照度,空氣質(zhì)量,容災(zāi)等級,等等,便于規(guī)范掌握和量化操作。
事實上,選擇安全基線可依據(jù)和利用的資源非常豐富,如《檔案法》及其實施辦法,保密法等。在檔案實體安全方面,有諸如《檔案館建筑設(shè)計規(guī)范》、《檔案館建設(shè)標準》、《檔案庫房技術(shù)管理暫行規(guī)定》、《檔案館防治災(zāi)害工作指南》,等等。在檔案信息安全方面,比如《電子信息系統(tǒng)機房設(shè)計規(guī)范》、《計算機信息系統(tǒng)安全保護等級劃分準則》、《信息安全應(yīng)急響應(yīng)計劃規(guī)范》、《信息安全風險管理指南》、《終端計算機系統(tǒng)安全等級技術(shù)要求》、《基于互聯(lián)網(wǎng)電子政務(wù)信息安全實施指南》,等等。
【關(guān)鍵詞】 護理風險評估; 精神科; 安全管理
doi:10.14033/ki.cfmr.2016.35.041 文獻標識碼 B 文章編號 1674-6805(2016)35-0080-03
護理風險是指臨床護理工作中可能發(fā)生的危害患者人身安全、影響治療的不良事件[1]。精神科患者因不能自行有效控制自身思維及行為活動,造成多種不安全因素出現(xiàn),如:暴力攻擊行為、自殺/自傷、出走(擅自離院)、噎食、跌倒/墜床、壓瘡等不良事件發(fā)生,危及患者與護理人員的安全。如何防范護理風險事件的出現(xiàn)成為了醫(yī)院精神科護理工作的重要內(nèi)容,同時也是醫(yī)院護理管理工作中的難點及重點。為了減少精神科不良事件的發(fā)生,筆者所在醫(yī)院自2015年5月開展風險評估表對患者護理風險進行評估,給予針對性護理管理,取得了理想成果,現(xiàn)報告如下。
1 資料與方法
1.1 一般資料
選取2014年8月-2015年12月筆者所在醫(yī)院1200例精神疾病住院患者進行研究,所有研究病例均根據(jù)住院時間先后實施分組,將2014年8月-2015年4月的589例設(shè)為對照組,2015年5-12月的611例設(shè)為觀察組。對照組男389例(66.04%),女200例(33.96%),年齡13~75歲,平均(33.3±5.4)歲。疾病分布:精神分裂癥170例(28.86%),持久的妄想(偏執(zhí)性精神病)98例(16.64%),雙相(情感)障礙128例(21.73%),癲癇所致的精神障礙89例(15.11%),分裂情感88例(14.94%),精神發(fā)育遲滯伴發(fā)精神障礙16例(2.72%)。觀察組男411例(67.27%),女200例(32.73%),年齡11~78歲,平均(32.3±3.4)歲。疾病分布:精神分裂癥168例(27.50%),持久的妄想(偏執(zhí)性精神?。?05例(17.18%),雙相(情感)障礙135例(22.09%),癲癇所致的精神障礙93例(15.22%),分裂情感96例(15.71%)精神發(fā)育遲滯伴發(fā)精神障礙14例(2.29%)。兩組病例資料比^,差異無統(tǒng)計學意義(P>0.05)。
1.2 方法
對照組采取精神科常規(guī)的護理常規(guī),主要包括:患者的日常飲食、生活、服藥及預(yù)防不良事件發(fā)生等。觀察組患者在此基礎(chǔ)上給予護理風險評估及預(yù)防安全管理模式,具體如下。
1.2.1 成立風險管理小組及對護理人員進行培訓 成立以護理部的3名質(zhì)控組長指導,各病區(qū)護士長為組長的風險管理小組。護理部對護理風險管理制度、管理預(yù)案、評分標準等進行修訂,確定明確的風險級別。護理部對護理人員進行風險評估相關(guān)知識的培訓,增強護理人員風險評估意識及提高評估水平。
1.2.2 風險評估方法 病房采取三級風險評估,一級評估:由責任護士或當班護士按風險評估表的內(nèi)容對新入院患者,在2 h內(nèi)采取詢問患者或家屬及送治人員,以及觀察患者的言行舉止完成暴力攻擊行為、自殺/自傷、出走(擅自離院)、噎食、跌倒/墜床、壓瘡等風險評估,患者住院期間病情有變化當班護士要完成風險評估。確立風險程度,對于高危風險履行風險告知,并讓患者或家屬簽名,做好標識,采取相應(yīng)的防范策略;二級評估:按照一級評估結(jié)果對存在高危風險因素的病例實施全天動態(tài)評估,護士長及相關(guān)責任人還要保證各項防范措施的落實;三級評估:護士長72 h內(nèi)對高風險的患者再評估,審核后將結(jié)果上報護理部,督查風險防范管理制度的落實,發(fā)現(xiàn)問題,及時糾正偏差。護理部對重點高危患者進行現(xiàn)場查看評分及措施的落實情況,并給予指導。
1.2.3 風險警示標識 根據(jù)風險評估結(jié)果,將高危風險患者(存在暴力攻擊行為、自殺/自傷、擅自離院、噎食、跌倒/墜床、壓瘡的患者)作為重點護理管理對象,寫在白板上提醒,在其床頭卡上設(shè)置安全警示標識,跌倒高?;颊哌€在其腕帶上貼上警示標識。餐廳設(shè)“防噎食專座”,有噎食風險患者進食時集中管理,專人看護。
1.2.4 護理風險的防范 具有高危風險因素的患者需要作為臨床重點監(jiān)護對象,安置于重點病房,加強環(huán)境安全管理,密切觀察病情變化,加強巡視,嚴格交接班制度,加強宣教,認真執(zhí)行工作制度,并嚴格按照工作流程進行,針對性地實施安全護理措施,正確使用各種安全警示標識。若發(fā)現(xiàn)其存在新的危險因素,則應(yīng)給予二次風險評估,并采取適當?shù)膽?yīng)對方式,防范風險??剖易o士長定期檢查安全風險防范措施的落實情況,發(fā)現(xiàn)問題及時反饋并限期整改。對評出的高風險患者由各病區(qū)護士長審核并上報護理部備案。見表1、表2。
1.3 觀察指標
比較兩組患者在住院期間護理不良事件發(fā)生率、護士風險評估率、風險告知率、患者健康教育知曉率及患者對護理的滿意度。
1.4 統(tǒng)計學處理
使用SPSS 17.0統(tǒng)計軟件進行數(shù)據(jù)處理。計量資料以(x±s)表示,采用t檢驗,計數(shù)資料以率(%)表示,采用字2檢驗,P
2 結(jié)果
兩組研究病例不良事件發(fā)生情況及風險評估開展前后相關(guān)因素的比較,見表3、表4。觀察組不良事件發(fā)生率少于對照組(P
3 討論
護理風險具有突發(fā)性和難以預(yù)測性[2]。護理風險不僅影響患者的治療,嚴重者還可導致患者死亡。精神科患者受疾病因素影響,或受其他刺激性因素影響,可導致其出現(xiàn)自殺自傷、暴力攻擊、外走等危急事件。并且,精神科患者長時間接受抗精神病藥物治療,噎食、跌倒的危險性也較高。因此提升醫(yī)院護理人員識別風險水平,增強緊急事件處理能力具有重要的臨床意義[3]。
有研究顯示,積極發(fā)現(xiàn)及識別潛在風險、現(xiàn)有風險,并對風險進行評級,給予對癥處理,能夠有效降低風險事件發(fā)生率[4]。所以強化風險管理,提高護理人員的安全意識及風險防范意識,這對減少護理風險事件的發(fā)生有重大意義。要防止高風險事件的發(fā)生,就要把發(fā)生護理不良事件后的消極處理變?yōu)榘l(fā)生前的積極預(yù)防,即如何將處置行為變?yōu)榭刂菩袨?,消除或減少護理安全隱患[5]。本研究表明,通過風險評估表,患者住院期間不良事件發(fā)生率明顯低于對照組。
精神科護理工作屬于高危風險工作,不僅具備醫(yī)院護理工作要求的專業(yè)性,還具有精神科的特殊性。這就要求精神科護理人員掌握基本護理技能外,還要熟知護理風險評估知識及常用的評估技能?;颊呷朐汉箝_展風險評估預(yù)見性評估,將高危風險病例進行重點監(jiān)護,同時開展安全防范護理[6]。才能在工作中避免或減少精神科意外事件的發(fā)生。護理風險評估單是針對護理風險的預(yù)見性護理,它需要護理人員有較強的專業(yè)知識、敏銳的觀察力、良好的溝通能力及對應(yīng)急事件的處理能力,能預(yù)見性地對可能存在的風險進行評估,并及時采取適當?shù)膽?yīng)對措施[7]。通過對護士進行風險評估能力的培訓,并定期開展精神科護理風險應(yīng)急預(yù)案演練培訓,提高精神科護理人員對風險因素的識別能力和處置能力。本研究表明,通過風險評估表,護士執(zhí)行風險評估率及對風險因素的識別和處置能力優(yōu)于對照組。
護士應(yīng)用風險評估表在精神病患者入院當天評估其現(xiàn)存的及其潛在危險因素,從而制定出相應(yīng)的預(yù)防及護理措施,對存在高危風險的患者迅速實施護理風險管理,并向患者及家屬告知風險及有針對做好安全指導。同時,護士通過對患者的各種風險進行評估,患者存在及潛在的健康問題有了總體的了解,從而有條理、針對性對患者及家屬進行健康教育,患者及家屬提高了防范意識,保證患者安全。本研究表明,通過風險評估表,護士的風險告知率及患者健康教育知曉率優(yōu)于對照組。
實施護理風險評估,使護理人員在臨床護理工作中便于抓住工作的側(cè)重點,主次分明,掌握病情做到心中有數(shù),護理安全及護理質(zhì)量明顯提高;護理風險管理的實施,能夠有效提高護理人員的業(yè)務(wù)素質(zhì),從傳統(tǒng)的被動服務(wù)轉(zhuǎn)為主動服務(wù)[8]。護士主動與患者交流,建立有效的溝通方式,掌握其心理動態(tài),適時給予心理疏導,并積極為患者解決各種實際問題,拉近了患者與護士的距離,增進了相互之間的信任度,有助于提高患者對醫(yī)療護理的依從性及滿意度。本研究表明,通過風險評估表,護理質(zhì)量與患者滿意度優(yōu)于對照組。
參考文獻
[1]韋丙茹.護理風險評估及預(yù)防在心血管內(nèi)科中的應(yīng)用價值[J].臨床醫(yī)學研究與實踐,2016,1(11):131-132.
[2]譚寶玲.心血管病急診患者心機標志物升高的臨床意義[J].中國醫(yī)學創(chuàng)新,2012,9(3):36-37.
[3]李鳳香,陳曉燕,曾偉嫻,等.風險管理理念在精神科護理流程再造中的應(yīng)用[J].現(xiàn)代臨床護理,2009,8(7):52-54.
[4]梁嚴霞,龍小艷,楊春霞.護理風險管理在外科中的應(yīng)用研究[J].齊齊哈爾醫(yī)學院學報,2013,34(10):1508-1509.
[5]楊麗.精神科風險管理中強化細節(jié)管理方法與效果[J].護理管理雜志,2010,10(9):665-666.
[6]覃金榮,楊帶蘭.預(yù)見性風險評估在精神科安全護理的干預(yù)效果研究[J].當代護士,2016,24(5):75-76.
[7]李綠亞.風險管理在心血管內(nèi)科護理中的應(yīng)用[J].中國基層醫(yī)藥,2013,20(16):2557-2559.