建设安全评估范文
时间:2024-04-06 09:39:40
引言:寻求写作上的突破?我们特意为您精选了4篇建设安全评估范文,希望这些范文能够成为您写作时的参考,帮助您的文章更加丰富和深入。
篇1
胡主席多次强调指出,要大力加强安全文化建设,为安全发展打下坚实基础。安全文化是人们在工作、生活中,逐步形成的一种为广大群众所接受的、稳定的、持久的安全价值观和安全行为准则,它通过安全观念、安全行为、安全管理、安全物态等方面来体现。安全文化建设效果评估则是安全文化建设的评估手段,目的是诊断安全文化建设的优劣,为安全文化建设提供科学依据。当前,在国家文化战略背景下许多高校大力加强安全文化建设,并将其作为引领安全建设,做好安全稳定工作的新思路、新模式,有力地促进了高校的安全发展、和谐发展。为此,对高校校园安全文化建设效果进行科学评估,对促进高校安全文化建设有着重要意义。
一、效果评估指标体系的确立
确立评估指标体系是能否有效发挥文化建设效果评估作用的关键,是高校校园安全文化建设量化管理实施的关键环节。指标体系的设置要体现科学性、客观性和全面性,通过该指标体系,要能够客观公正地反映高校的安全文化建设现状。根据安全文化学的形态体系,评估范畴可分为安全观念文化、安全行为文化、安全管理文化、安全物态文化。本文依据安全文化的本质内涵,结合高校安全文化建设的实践,确立了高校校园安全文化建设评估的指标体系,见表3。
二、效果评估指标权重的确定
指标权重的确定与指标体系本身的设计同等重要,是决定效果评估是否科学的重要方面。
(一)权重的定义
权重是指该指标在同类指标中重要度的量化,或是某个客体在同类可比客体中的客观事实的量化。在整个高校校园安全文化指标体系设计中包含了两种权重的设计,一种为评估指标权重的设计(以下简称为指标权重),另一种为下属单位的评比加权系数(以下简称为加权系数)。
(二)权重的确定
目前,权重的确定方法较多,其中,层次分析法(AHP)可对原始观测数直接加权运算进行综合排序,未减弱原始信息量,使评价指标逻辑判断量化,且可保持判断思维全过程的一致性。在综合评价中为了突出主要的影响因素,客观合理地评价安全文化建设成效。为此,本文采用AHP来确定指标的权重。
层次分析法的提出者,美国运筹学教授T.L.Saaty认为,若某个实际问题涉及到n个因素,要问每个因素在整体中各占多大比重,当确切依据很不充分时,就只有凭专家经验进行判断了。但是只要n≥3,任何专家都很难说出一组确切的数据。然而,若从所有因素中任取两个因素进行对比,在行的专家一般都可以用“同等重要”、“稍微重要”、“明显重要”、“十分重要”、“极其重要”等定性语言说明其中一个因素比另一个因素对总体而言的重要性程度。Saaty建议将这些定性语言量化,并引入函数表示对总体而言因素x比因素y的重要性标度。若>1,说明x比y重要,若
从而得到判断矩阵A为
A为正互反矩阵,可以采用和法或根法近似求解A的特征向量,现采用和法求解。将A按列归一化得到矩阵
将矩阵按行相加,得到向量W'=(1.175,1.0007,1.0275,0.7969)T ,将W'归一化得到 =(0.2937,0.2502,0.2569,0.1992 )T
然后根据公式(1)
计算出
再根据公式(2) (2)
代入数值,计算出
Saaty给出了一致性指标RI值如表2。
表2 平均随机一致性指标RI
根据,得到<0.1,满足一致性要求。从而确定评估体系中一级指标的权重,可以确定相应各级指标相对上级指标的权重,如表3。
表3 评估指标体系及指标体系权重
三、效果评估的实施
根据现代评估理论,有效的评估全过程是闭合循环的过程,即PDCA循环过程,它所表示的是计划、实施、检查、提高,是全面质量管理的基本思想。囿于篇幅,本文仅阐述计划与实施两个阶段。
(一)计划阶段
安全文化评估的计划准备阶段一是要设立评估组,并进行培训,确定评估方法和时间;二是要对评估表格进行优化和修改,确定符合实际的权重指标,并通知被评估单位。安全文化评估通常由上级相关部门牵头组织,可以选取院校相关领域专家和地方管理经验丰富的领导同志共同组成评估组,负责评估的具体实施。评估对象选择应当合理,应当能够代表高校的安全文化建设水平,既可以采用分层抽样的方式,即按照各级领导、教职员工、学生的比例分别抽出具有代表性的人员参与评估,也可以采用区域抽样的方式,按照不同的工作单位、不同的专业特长选择部分人员进行评估。
(二)实施阶段
主要是评估者有计划的集中实施评估,在评估过程中,每个三级指标均取满分为100分,评估者采用抽样问卷、统计确认、专家评定等方法,对高校安全文件记录、现行法规执行情况、安全文化活动组织情况等进行打分,得出各项的分值。然后将每个指标的得分乘以相对权重,累加求上一级指标的得分,从而确定高校校园安全文化建设情况的总分值。其计算公式为:T=
其中,T表示总分,TM表示下一级指标M的得分,表示指标M的相对权重。例如,二级指标a1的得分Ta1计算公式如下: Ta1=
评估满分为100分,按照90分以上为优秀,80分~89分为良好,70分~79分为一般,60分~69分为及格,59分以下为不及格的评价标准,逐一划分。将每个下属单位的总得分乘以相对加权系数后相加得出该单位的得分,各下属单位的得分用于各个下属单位间安全文化建设水平的横向比较,得到的总分即为单位安全文化建设量化评价结论。
参考文献:
[1]徐德蜀,邱成.安全健康新知丛书――安全文化通论[M].化学工业出版社,2004
[2]报,2006;3;29,第一版
篇2
二、当前企业信息化建设中完善信息安全的对策
(一)树立正确安全意识企业在信息化发展的进程中,应意识到企业信息的安全问题与企业发展之间存在的关联性。一旦企业的重要信息被窃取或外泄,企业机密被泄漏,对企业所造成的打击是非常巨大的,同时也给竞争对手创造了有利的机会。因此树立正确的安全意识对于企业是非常重要的这样才能为后面的工作打下良好的基础。
(二)选择安全性能高的防护软件虽然任何软件都是有可以破解方法的,但是对于安全性能高的软件而言,其破解的困难性也随之增加,所以企业在选择安全软件时应尽量选择安全性能高的,不要为节省企业开支而选择性能差的防护软件,如果出现问题其造成的损失价值会远远的大于软件价格。
(三)加强企业内部信息系统管理首先,对于企业信息系统安全而言,无论是使用哪种安全软件都会遭到攻击和破解,所以在安全防御中信息技术并不能占据主体,而管理才是信息安全系统的主体。因此建立合理、规范的信息安全管理体质对于企业而言是非常重要的,只有合理、规范的管理信息,才能为系统安全打下良好的基础。其次,建立安全风险评价机制。企业的信息系统并不是在同一技术和时间下所建设的,在日常的操作和管理过程中,任何系统都是会存在不同的优势和劣势的因此企业应对自身的信息系统做安全风险评估,根据系统的不同找出影响系统安全的漏洞和因素,并制定出详细的应对策略。
(四)加强网络安全管理意识首先,网络安全管理部门应树立正确的网络安全观念,加强对网络安全的维护,在企业人员培训中加入对人员的网络安全培训,从而使企业工作人员自觉提升安全防范意识,摆脱传统的思维模式,突破网络认识误区。加强对对网络黑客尤其是未成年人黑客的网络道德和法律教育,提高他们的法律意识,从而使他们自觉遵守网络使用的法律法规。其次,应当利用合理有效的方式普及对全体员工有关于网络法律法规及网络知识的教育,以提高他们的网络安全意识。
(五)网络的开放性使得网络不存在绝对的安全,所以一劳永逸的安全保护策略也是不存在的由此可以看出,企业实施的网络安全策随着网络问题的升级而发展的,具有动态特征。因此企业制定的策略要在符合法律法规的基础上,通过网络信息技术的支持,并根据网络发展状况、策略执行情以及突发事件处理能力进行相应的调整与更新,这样才能确保安全策略的有效性。此外企业还应综合分析地方网络安全需求,进一步制定更加完善的网络安全防护体系,以减少网络安全存在的风险,保证信息化网络的安全性。绝大部分的企业信息被窃取都是不法分子通过网络进行的,因此必须加强企业的网络管理,才能确保企业信息系统在安全的状态下运行。针对信息安全的种类和等级制定出行之有效的方案,并提前制定出如果发生了特定的信息安全事故企业应采取哪种应对方案。当企业信息安全危机发生时,企业应快速成立处理小组,根据信息安全危机的处理步骤和管理预案,做好危机处理工作,避免出现由于不当处置而导致的连锁危机的发生。另外,还应在企业内部做好信息安全的培训和教育工作,提高信息安全的管理意识,提高工作人员对安全危机事件的处理能力。
篇3
中图分类号TP39 文献标识码A 文章编号 1674-6708(2010)33-0228-02
Region Scheduling Data Network Security Assessment and Emergency System
CAO Jianfeng
AbstractSecondary power system in accordance with the national security of the relevant requirements of the Fuzhou region of the second grid system to assess network security, in view of the Fuzhou region of the second grid system issues of network security defense research, practice, and to identify areas of Fuzhou, the second grid weak point of the safety of the system, and scientific solutions. For the safety assessment report to study the formulation of security policy, the implementation of pilot programs and practice, and then test it again to build and improve the regional power network security defense system to system, and summed up the defense system the formation of the standard model.
KeyWordSecondary system;networking;security
0 引言
电力监控系统及调度数据网作为电力系统的重要基础设施,不仅与电力系统生产、经营和服务相关,而且与电网调度、与控制系统的安全运行紧密关联,是电力系统安全的重要组成部分。电力生产直接关系到国计民生,其安全问题一直是国家有关部门关注的重点之一。
随着通信技术和网络技术的发展,接入电力调度数据网的电力控制系统越来越多。电力系统一次设备的改善,其可控性已满足闭环的要求。随着变电集控所模式的建立、变电站减人增效,大量采用远方控制,这对电力控制系统和数据网络的安全性、可靠性、实时性提出了新的严峻挑战。而另一方面,Internet技术和因特网已得到广泛使用,使得病毒和黑客也日益猖獗。目前有一些调度中心、发电厂、变电站在规划、设计、建设控制系统和数据网络时,对网络安全问题重视不够,构成了对电网安全运行的严重隐患。除此之外,还存在黑客在调度数据网中采用“搭接”的手段对传输的电力控制信息进行“窃听”和“篡改”,进而对电力一次设备进行非法破坏性操作的威胁。因此电力监控系统和数据网络系统的安全性和可靠性已成为一个非常紧迫的问题。
1福州地区电网二次系统网络安全评估概述
1.1 概况
福州地调二次系统安全评估包括:二次系统资产评估、网络与业务构架评估、节点间通信关系分析、二次系统威胁评估、现有防护措施评估、主机安全性评估、网络系统评估、安全管理评估、业务系统安全评估、二次系统风险计算和分析、安全建议等评估内容,评估之后针对系统的薄弱点进行安全加固,并制定《福州局电力调度自动化系统应急预案体系》,提高调度自动化系统运行的可靠性,安全性,有效预防和正确、快速处置电力调度自动化系统瘫痪事件,不断提高福州电网预防和控制调度自动化事件的能力,最大限度地减少其影响和损失,保障电网的安全运行。安全评估的实施基本流程如图1所示。
1.2 网络安全评估的过程
1.2.1资产调查
资产调查作为信息收集的一个关键步骤,是开始安全评估工作的第一步,也是安全加固工作的基础,其主要目的是准确全面的获得被评估系统的信息资产清单。
因此,在进行评估项目实施时,我们很重视资产调查的过程和方法,以期收集到准确、全面的信息资产清单。对于每一个资产来说,都需要比较准确的收集各项属性,因此我们计划整个资产调查过程如下,以确保我们的资产调查目标的实现。
1.2.2采用了正向测试与逆向渗透相结合的漏洞深度检测方法
在本项目中,安全扫描主要是通过评估工具以本地扫描的方式对评估范围内的系统和网络进行安全扫描,从内网和外网两个角度来查找网络结构、网络设备、服务器主机、数据和用户账号/口令等安全对象目标存在的安全风险、漏洞和威胁。应用正向测试与逆向渗透相结合的漏洞深度检测方法,对电力二次系统主机信息安全进行分析。
1.2.3采用了远程漏洞扫描与本地主机自动化脚本检测相结合的脆弱性获取方法
渗透测试主要依据安全专家已经掌握的安全漏洞,模拟黑客的攻击方法对系统和网络进行非破坏性质的攻击性测试。所有的测试将在授权和监督下进行。渗透测试和工具扫描可以很好的互相补充。工具扫描具有很好的效率和速度,但是存在一定的误报率,不能发现高层次、复杂的安全问题;渗透测试需要投入的人力资源较大、对测试者的专业技能要求很高(渗透测试报告的价值直接依赖于测试者的专业机能),但是非常准确,可以发现逻辑性更强、更深层次的弱点。
1.2.险计算和分析
信息安全风险评估的风险计算部分主要以业务系统作为风险计算和分析的对象,以福州电业局本部为例,本次对福州电业局SCADA系统、电能量采集系统、OMS系统和DMIS网站共4个业务系统进行了评估和测试,各个业务系统的信息资产价值、威胁发生可能性和脆弱性严重程度的进行赋值,并通过风险计算,得出风险计算结果,确定各个系统的危险程度,找到业务系统的安全薄弱点。
1.2.5安全建议
根据计算出来的安全结果,通过管理和技术等两方面来加强网络设备和安全设备的安全性,对访问重要设备的用户应遵循一定规章制度,对网络配置的更改、权限的分配要及时进行记录备份归档。
对重要业务系统和服务器进行定期的漏洞病毒扫描,对扫描结果进行分析记录并归档。对新系统上线前应进行扫描和加固,对扫描的日志及时进行安全审计并归档。
对网络运行日志、操作系统运行日志、数据库运行日志、业务系统运行日志进行定期的安全审计并提交安全审计记录和报告,对报告中的非法行为应及时报告并处理。
对于网络设备和安全设备的配置日志应另存储在日志服务器中,而非存储在本地路由器或是交换机上,并定期的进行备份归档。对于日志的种类应当包括所有用户对网络设备和安全设备的查看、更改等。
本文为全文原貌 未安装PDF浏览器用户请先下载安装 原版全文
2地区电网自动化系统整体应急预案体系建设
2.1应急预案体系的出现
现阶段地区调度自动化各系统联系紧密,单个系统的故障将连锁影响多个其他系统运行,电力调度数据网建设向县调及110kV变电站延伸,接入系统种类日趋复杂,二次安全防护木桶效应日趋明显。由于系统风险主要来自于病毒及相关联系统的故障,故障类型复杂并存在触发或并况,应急预案的思路逐步摆脱了自动化单个系统预案的思路,慢慢向以自动化二次整体应急预案体系进行转变。该思路面对系统出现严重故障时,整体地考虑恢复手段及措施,隔离故障区域,屏蔽受影响系统的部分功能,将日常人工或自动备份的硬件及软件快速导入故障设备,恢复系统。在日常备份及演练过程中,综合考虑各系统间的互补能力和约束条件,并切合地调实际,高效率低成本地实现该预案体系。该体系重视系统整体恢复的效率和日常投入成本的二维标准,兼收并蓄各种技术手段和管理手段的优势。
2.2 应急预案体系的特点
该预案体系适应自动化系统日益联系紧密的特点,摆脱之前针对某一系统制定预案的思路,采用“整体考虑,互为备用,分散管理,集中恢复”总体思路,避免出现系统孤岛,综合考虑,兼顾各个系统及全面事故预想,具有兼容性强,各子系统预案操作性强,入门要求低,恢复手段有效快速,投资成本低,日常维护工作量少,实用化推广价值高的特点。
预案体系总体框架图各子预案关联关系图
2.3 预案体系各个子预案之间的关系
2.3.1共存关系
各预案体系间存在互相引用,互为补充关系。简化了对预案编写的复杂程度,将复杂的系统问题转化成为多个专项问题来解决。
集控系统资源成为EMS预案中的备用设备,将整体自动化系统一体化考虑,互为备用,充分利用资源,降低预案成本。
2.3.2互斥关系
预案体系中的电源子预案和其他预案间存在互斥关系,当涉及到整体电源异常时,就要考虑牺牲小系统,保全大系统的整体
3 结论
本项目对地区电网二次系统网络安全防御体系开展了专题研究与实践,研究结果有效提高了地区电网二次系统网络的安全防御能力,对网省调度中心乃地市电业局的二次系统安全建设都起到了重要的指导意义。项目根据研究结果构建了调度自动化应急预案体系以及与之相配套开发的快速备份恢复系统,投资少,效益高,为电网的安全可靠运行提供坚强的技术支撑。该项目的开展促进了调度中心对现有二次系统安全现状和存在的各种安全风险有了深入的了解 ,确保调度中心对二次系统中存在的各种安全风险采取相应的网络安全手段和部署选用必要的安全产品 ,对今后全省乃至全国地区电网二次系统网络安全建设具有重要的指导意义。
参考文献
[1]张王俊,唐跃中,顾立新.上海电网调度二次系统安全防护策略分析.电网技术,2004(18).
[2]王治华.安全运营中心及其在调度中心二次系统中的应用.电力系统自动化,2007(22).
[3]陈文斌.电力二次系统网络与信息安全技术研究.电工技术,2008(11).
[4]民,辛耀中,向力,卢长燕,邹国辉,彭清卿.调度自动化系统及数据网络的安全防护.电力系统自动化,2001(21).
[5]葛海慧,卢潇,周振宇.网络安全管理平台中的数据融合技术 .电力系统自动化,2004(24).
[6]胡炎,辛耀中.韩英铎 二次系统安全体系结构化设计方法.电工技术,2003(21).
篇4
中图分类号: U41 文献标识码: A 文章编号:
为了能够保证公路工程施工过程中不出现任何安全责任事故,需要认真落实“安全第一、预防为主”的方针,必须要对安全生产工作进行深化,积极推进公路工程施工安全标准化建设,并加强对安全风险评估技术的实践,尽可能的提前发现各种安全隐患。必须要立足预防,从源头出发,做到标本兼治,构建起安全生产的长效机制,从制度出发为安全生产工作的落实提供保障。
一、公路工程施工安全标准化措施
(一)建立起一套完善的安全生产制度
要实现公路施工安全标准化,就必须要制定出一套完善的安全生产责任制度,必须要明确项目部、财务部、设备部材料部、办公室以及施工队等各个部门各自所需要承担的安全生产职责。在此基础上细化每一个岗位的安全生产责任,让每一个人都能够清楚的明白自己所在岗位需要承担的安全生产责任。与此同时还必须要出善的安全生产管理制度,制定出合理的安全生产目标考核制度,并且安全检查、培训、防护管理等都需要有相应的制度来作为支撑。在此基础上必须要形成完善的安全生事故应急救援方案,防止在出现安全生产事故时不能够进行快速有效处理的现象。
(二)建立安全生产标准化考评机制,制定奖罚措施,定期考核
必须要建立起完善的安全生产标准化考评机制,并制定出合理的奖惩措施,加强标准化考核。确定评审单位与评审人员。评审组织单位与评审单位必须要严格的根据想要求规定开展工作,同时各级的安全部门要对经验进行积极的总结,对安全生产标准化考评工作程序进行完善,并控制好考评流程。对于评审组织单位以及评审单位都必须要进行严格管理,让考评工作能够得到规范,把好质量关,如果出现了违反规定、弄虚作假的情况,必须要严肃处理,如果情节严重,必须要取消评审资格。同时对于那些评审不能够达到要求的必须要进行一定的惩罚,责令限期整改。并且在评审合格之后必须要定期的进行考核。并且需要采取法律的、经济的以及行政上的手段构建起良好的奖惩机制。
二、施工安全风险评估
对公路施工工程进行安全风险评估是减少施工事故的重要措施,因此必须要对施工风险评估进行重视。
(一)总体风险评估
该风险评估针对的是公路工程施工阶段所存在的风险的大小,可以采用风险指标体系法进行定量评估。总体评估需要建立在对各种资料进行收集整理的基础上,需要由建设单位来进行组织,施工单位、勘察设计单位、监理单位等共同参加成立起评估小组,对总体风险等级进行评估。总体风险评估的结论能够作为工程相关安全简单管理部门对公路施工风险总体监控的依据,并且施工单位也可以根据总体风险评估的结论来制定出对策措施。
(二)专项风险评估
该评估的对象是各种施工作业活动,其主要流程包括了风险源辨识、风险分析、风险估测这三个方面。在风险源辨识的过程中需要对参与者进行确定,并在此基础上对工程相关的基础性资料进行收集。在风险源辨识中需要对工程建设的基本资料进行系统分析,并分析工程建设的目标、阶段、活动以及周边环境中所存在的风险。同时还需要根据公路施工作业的基本流程,分解工程施工作业活动。在此基础上,辨识并筛选风险源,并对风险进行估测。
专项风险估测应该根据工程的特点,对工程的建设条件、施工技术方案、施工环境条件等各个阶段的开展风险评估。事故的后果主要需要考虑的是人员伤亡与直接经济损失,并且需要根据实际需要将环境影响、延误工期、社会影响都作为风险后果的考虑范围之内。通过专项风险评估,能够从技术可行性与经济合理的原则,根据风险等级来对施工技术方案进行完善,并做出风险控制措施。所采用的风险评估方法有采用定性估测、定性与定量估测结合的方法。定性与定量主要是应用于重大风险源风险估测,并且往往需要采用专家调查法。
(三)公路施工安全风险控制
公路施工安全风险控制需要根据工程的具体特点、风险评估的结果、成本效益比等多个方面的内容对风险控制措施进行悬着,所选择的应对措施必须要具有良好的可操作性,并根据针对性与重要性对措施建议进行分类。在选择风险控制措施时需要根据以下顺序来进行:(1)本质安全措施,选择控制措施时需要从本质安全的角度出发,对风险源进行消除或者是让风险能够降低到可接受的程度;(2)安全隔离货防护,如果不能够本质安全对风险进行控制,那么就需要通过隔离或者防护的手段来让风险降低;(3)进行警告或者标示,对于通过上述措施之后还留下的风险,必须要通过警告、标示等辅助措施来降低风险;(4)进行教育培训,必须要将所确定安全措施在施工前通过各种方式传递给安全管理与施工作业人员,尽可能的减少和避免不安全行为。
三、结语
公路施工安全标准化建设与安全风险评估对于公路安全施工有着十分重要的作用。为了能够有效的控制公路施工安全风险,必须要积极的开展公路施工安全标准化工作,并进行切实有效的安全风险评估。
