發布時間:2023-06-19 16:16:54
序言:寫作是分享個人見解和探索未知領域的橋梁,我們為您精選了8篇的安全風險評估措施樣本,期待這些樣本能夠為您提供豐富的參考和啟發,請盡情閱讀。
中圖分類號:TP311 文獻標識碼:A 文章編號:1007-9599 (2011) 22-0000-01
Research and Design of Power Information Network Risk Assessment Auxiliary System
Yang Dawei1,2,Liu Yu2
(1.School of Control and Computer Engineering North China Electric Power University,Baoding 071003,China;2.Panjin Power Supply Company,Panjin 124000,China)
Abstract:This paper designed a multi-expert assessment system,which runs in strict accordance with the"Guide"to assess the risk assessment process,making assessment results more comprehensive and objective.
Keywords:Information Security;Risk Assessment;Risk Analysis
一、前言
電力系統越來越依賴電力信息網絡來保障其安全、可靠、高效的運行,該數據信息網絡出現的任何信息安全方面的問題都可能波及電力系統的安全、穩定、經濟運行,因此電力信息網絡的安全保障工作刻不容緩[1,2]。風險評估具體的評估方法從早期簡單的純技術操作,逐漸過渡到目前普遍采用BS7799、OCTAVE、ISO13335、NIST SP800-30等相關標準的方法,充分體現以資產為出發點,以威脅為觸發,以技術、管理、運行等方面存在的脆弱性為誘因的信息安全風險評估綜合方法及操作模型[3]。
二、信息安全風險評估
在我國,風險評估工作已經完成了調查研究階段、標準草案編制階段和全國試點工作階段,國信辦制定的標準草案《信息安全風險評估指南》[4](簡稱《指南》)得到了較好地實踐。本文設計的工具是基于《指南》的,涉及內容包括:
(一)風險要素關系。圍繞著資產、威脅、脆弱性和安全措施這些基本要素展開,在對基本要素的評估過程中,需要充分考慮業務戰略、資產價值、安全需求、安全事件、殘余風險等與基本要素相關的各類屬性。
(二)風險分析原理。資產的屬性是資產價值;威脅的屬性可以是威脅主體、影響對象、出現頻率、動機等;脆弱性的屬性是資產弱點的嚴重程度。
(三)風險評估流程。包括風險評估準備、資產識別、威脅識別、脆弱性識別、已有安全措施確認、風險分析、風險消減[5]。
三、電力信息網風險評估輔助系統設計與實現
本文設計的信息安全風險評估輔助系統是基于《指南》的標準,設計階段參考了Nipc-RiskAssessTool-V2.0,Microsoft Security Risk Self-Assessment Tool等風險評估工具。系統采用C/S結構,是一個多專家共同評估的風險評估工具。分為知識庫管理端、信息庫管理端、系統評估端、評估管理端。其中前兩個工具用于更新知識庫和信息庫。后兩個工具是風險評估的主體。下面對系統各部分的功能模塊進行詳細介紹:
(一)評估管理端。評估管理端控制風險評估的進度,綜合管理系統評估端的評估結果。具體表現在:開啟評估任務;分配風險評估專家;對準備階段、資產識別階段、威脅識別階段、脆弱性識別階段、已有控制措施識別階段、風險分析階段、選擇控制措施階段這七個階段多個專家的評估進行確認,對多個專家的評估數據進行綜合,得到綜合評估結果。
(二)系統評估端。系統評估端由多個專家操作,同時開展評估。系統評估端要經歷如下階段:a.準備階段:評估系統中CIA的相對重要性;b.資產識別階段;c.威脅識別階段;d.脆弱性識別階段;e.已有控制措施識別階段;f.風險分析階段;g.控制措施選擇階段。在完成了風險評估的所有階段之后,和評估管理端一樣,可以瀏覽、導出、打印評估的結果―風險評估報表系列。
(三)信息庫管理端。信息庫管理端由資產管理,威脅管理,脆弱點管理,控制措施管理四部分組成。具體功能是:對資產大類、小類進行管理;對威脅列表進行管理;對脆弱點大類、列表進行管理;對控制措施列表進行管理。
(四)知識庫管理端。知識庫的管理分為系統CIA問卷管理,脆弱點問卷管理,威脅問卷管理,資產屬性問卷管理,控制措施問卷管理,控制措施損益問卷管理六部分。
四、總結
信息安全風險評估是一個新興的領域,本文在介紹了信息安全風險評估研究意義的基礎之上,詳細闡述了信息安全風險評估輔助工具的結構設計和系統主要部分的功能描述。測試結果表明系統能對已有的控制措施進行識別,分析出已有控制措施的實施效果,為風險處理計劃提供依據。
參考文獻:
[1]Huisheng Gao,Yiqun Sun,Research on Indices System of Security Risk Evaluation for Electric Power.Optical Fiber Communication Network,IEEE,2007.
[2]Masami Hasegawa,Toshiki Ogawa,Security Measures for the Manufacture and Control System,SICE Annual Conference 2007.
[3]左曉棟等.對信息安全風險評估中幾個重要問題的認識[J].計算機安全,2004,7:64-66
一、指導思想
以科學發展觀為指導,堅持“安全第一、預防為主、綜合治理”方針,通過開展風險評估,摸清底數、明確責任、強化措施、精準防治,有效控制事故風險,及時消除安全隱患,規范基層風險管理,落實“一案三制”,提升全市事故災難應急處置能力,為建設宜居幸福的現代化國際城市營造良好的安全環境。
二、工作目標
鎮街的風險評估完成率達到90%以上;各有關部門對本行業(領域)進行風險評估,重點行業(領域)完成率達到80%以上。重點風險目標得到有效防控,安全隱患及時進行整治,基層應急管理進一步規范,應急處置能力得到提升。
三、工作內容
各級各部門要結合本地區、本行業(領域)的安全生產實際,按照《基層安全生產風險評估導則》(見附件1)要求,做好風險評估和風險控制。
(一)前期準備
各級各部門應制定風險評估工作方案,分區域、分行業落實責任單位和人員,明確評估對象與范圍,確定方法程序和時限要求,組建評估組;收集相關法規、標準和事故案例等資料。
(二)風險評估
各級各部門按照確定的評估程序開展風險評估,認真梳理地區、行業(領域)的風險類型和級別,明確防控目標,核查應急資源。
識別風險類型。在合理劃分評估單元的基礎上,梳理危險有害因素,明確危險點,識別風險類型。上級網格要以鎮街、行業、主要生產經營單位等下一級網格為基礎,結合評估對象所在地理位置、自然條件、行業特點、危險有害因素分布及狀況等劃分評估單元;從廠址、總平面布置、建構筑物、物質、生產工藝與設備、公用工程及其輔助設施、作業環境、安全管理等方面進行危險有害因素辨識。
分析風險程度。加強事故隱患較多單位、危險源較集中區域、高危行業的風險分析,重點做好風險承受能力與控制能力的分析。依據同類(或相近)企業發生的事故案例進行類比分析,對高危行業采用重大事故模擬分析,并結合危險、有害因素及周邊情況進行定性、定量分析,根據分析結果,確定可能受影響的周邊單位和人員。風險承受能力的分析可從風險影響范圍內人群的心理素質、防災應急知識、經濟能力,設施的承受能力等方面進行,可采用情況報告、專家分析和專項調研等方法。風險控制能力的分析可從預警預測能力、應急預案、應急組織體系、應急處置能力、應急資源保障水平等方面進行。可選擇安全檢查表法、預先危險性分析、作業條件危險性評價法、事故后果模擬分析法等定性、定量評價方法。
評定風險等級。評估風險因素導致事故發生的可能性及其嚴重程度,可利用LSR等方法判定風險級別。
形成評估結論。提出危險有害因素引發各類事故的可能性及其嚴重程度的預測性結論,給出評估對象在評估條件下是否與國家有關法律法規、標準、規章、規范的符合性結論。明確評估對象可能存在的主要事故類型和危害程度,確定重點防控目標。
(三)風險控制
各級各部門針對評估中梳理出的隱患風險,要加強整改防控并積極落實相關應對措施。
加強防控,及時預警。各級各部門要指導督促企業結合安全隱患自查自糾和風險監控點上報,明確風險目標并加強防控;對于新發現的重大危險源,要按規定程序立即報區市安全監管等部門;對于重大隱患,要立即采取必要的預警防控措施,并在第一時間報至上級有關部門核實。
落實責任,及時整改。各級各部門要對評估分析出的安全隱患和風險實施分級管理,落實屬地安全管理責任、部門監管責任以及安全隱患和風險點單位的主體責任,各級領導要加強對基層定點單位的監督檢查。針對安全隱患和風險,要及時制定整改防控措施并積極落實。
完善預案,核實資源。針對評估中核實的隱患和風險,制定科學應對措施,調整完善有關應急預案;依據應急能力與風險相適應的原則,落實各類應急資源;規范基層應急管理,提升應急處置能力。
(四)評審總結
各級各部門按期完成評估報告的編制并報至上級主管部門。上級主管部門要組織專家對評估報告進行評審。各級各部門完成評估后,要及時在網格化監管平臺提報評估報告及工作總結。
四、工作步驟
結合我市安全生產工作安排,年風險評估工作按“準備、評估、評審、總結”四個階段進行:
(一)準備階段(時間:4月30日前)
各級各部門制定風險評估工作方案,落實責任人員,明確評估對象與范圍,確定方法程序和時限要求,組建評估組;收集相關法規、標準等資料和相關事故案例等內容。
(二)評估階段(5月1日至6月10日)
各鎮街應在5月15日前完成本轄區風險評估,并將風險評估報告提報至市政府安委會辦公室;各有關部門于5月25之前完成本行業(領域)的風險分析;在6月10日之前完成本網格的風險評估,形成風險評估報告,并上報市政府安委會辦公室。
(三)評審階段(6月11日到6月30日)
市政府安委會將于6月底前組織有關部門及專家完成對各鎮街及各有關部門的風險評估報告的評審工作。
(四)總結階段(7月1日到7月10日)
各鎮街及各有關部門要結合評審意見對風險評估報告進行修改完善。各級各部門須于7月3日前通過網格化系統提報本網格的風險評估報告和工作總結。
五、保障措施
(一)加強領導,落實責任。各鎮街及各有關部門要高度重視,成立風險評估工作領導小組。在組織領導本級網格風險評估工作的同時,指導督促下一級網格落實風險評估責任,鼓勵引導社區級網格開展風險評估。
(二)統一部署,分級實施。各級各部門要制定工作方案,統一部署風險評估工作。根據本地區、本行業(領域)的特點、企業類型、危險有害因素分布及狀況等情況,做好分級實施的工作安排,合理分配任務,逐級負責落實,有計劃、有組織、有步驟地開展評估工作。
(三)完善機制,鞏固提升。各鎮街及各有關部門要從實際情況出發,切實推進評估工作長效機制建設,總結制定適合本地區、本行業的評估實施方案,確定每年年底前完成基層安全生產風險評估,為制定下一年度的安全生產工作計劃提供支撐,推動安全生產重點工作的深入開展,消除隱患,防范風險,落實應急措施,促進安全生產應急能力大幅提升。
關鍵詞 信息工程安全系統 風險評估 控制
中圖分類號:X92 文獻標識碼:A
對項目風險管理來說,風險評估是對信息工程安全資產所面臨的威脅、存在的弱點、造成的影響及三者綜合作用所帶來風險的可能性的評估。作為項目風險管理的基礎,風險評估是確定信息工程安全需求的一個重要途徑,屬于信息工程安全管理體系策劃的過程。
1 風險評估概述
風險評估是在綜合考慮成本效益的前提下,通過安全措施控制風險,使殘余風險降低到可以控制的程度。因為任何信息系統都會有安全風險,所謂安全信息系統,實際上指信息系統在實施了風險評估以后做出了風險控制,仍然存在殘余風險是可被接受的信息系統我們就稱為安全信息系統。追求信息系統安全就不能脫離全面完整的信息系統安全評估,就必須運用信息系統安全風險評估的思想和規范對信息系統進行安全評估。
風險評估的主要任務包括:(1)識別面臨的各種風險。(2)評估風險概率和可能帶來的負面影響。(3)確定承受風險的能力。(4)確定風險消減和控制的優先等級。(5)推薦風險消減對策。
1.1 信息工程安全系統項目風險評估概述
信息工程安全系統項目風險管理是圍繞信息工程安全系統項目風險而展開的評估、處理和控制的活動。其中最重要的基本要素是風險評估,因為基于風險評估可以對政府部門信息工程安全系統項目有系統全面的了解,找出潛在問題,分析原因,判斷嚴重性和相關影響,以此確定信息工程安全系統建設的需求。項目是一個過程,從項目的開始到結束,風險評估要求風險評估貫穿到信息系統的整個生命周期提出了三個環節要進行風險評估:一是信息系統規劃設計階段,二是系統驗收階段,三是信息系統運維階段。管理的不確定性,有限的資源和千變萬化的危險和漏洞,使得所有的風險不可能完全緩解。一個信息系統的項目專業人員必須要協同用戶、項目經理對信息系統各種潛在的影響進行評估,使其達到一個合理水平。
由于種種原因,信息安全系統存在著很多漏洞及缺陷,如黑客攻擊或系統本身的原因,會造成系統安全事件,給系統帶來不好的影響。因此,要對項目的信息安全風險進行相應的評估,評估的主要內容包括系統的安全漏洞和系統可能帶來的負面影響,根據相應的等級來進行劃分,評估出可能發生的安全風險。
1.2 信息工程安全系統項目風險評估過程
一般來說,系統信息工程安全項目風險評估分為四個不同的階段。
第一個階段:風險評估準備階段。
(1)根據相應的風險評估準則,調研項目的實際情況,然后制定風險評估的計劃表。按照實際操作來看,計劃通常要由三個重要的表格組成,這三個表分別是:《信息工程安全系統的描述報告》、《信息工程安全系統的分析報告》和《信息工程安全系統的安全要求報告》。通過這些表格及具體的計劃表,要對項目的風險評價進行計劃。計劃的內容一般要設計如下范圍:目的、范圍、目標、組織架構、經費預算、進度安排。制定好計劃書后要及時匯報給決策層。如果決策層有異議,應該及時根據意見加以修改。只有獲得決策層的審核和同意后,計劃書才能獲得批準,才能夠獲得相應的資源加以執行。
(2)結合項目的具體實際,對整個風險評估流程加以確定。不同的項目風險評估流程是不一樣的,必須要結合具體的項目實際對評估的流程加以確定,如何工作,如何評估,評估結果如何衡量等。這個步驟,通常應該形成一個書面的《風險評估程序》,便于后面工作人員的具體操作。
(3)根據項目具體實際,選擇特定的風險評估方法和工具。風險評估方法和工具千差萬別,具體的某個項目,有針對性地 選擇成本低,效果好,結合項目實際的具體方法和工具。
第二個階段:風險因素識別。
(1)對所有需要保護的信息資產加以清點。根據上文確定的三個相關報告,對單位或項目所有的資產加以清點,找出重要的、對安全有重大影響的信息資產并造冊,形成書面的《需要保護的資產清單》。(2)結合相關工具,識別出可能面臨的威脅。一般來說,目前信息安全行業都有相應的較為全面的威脅或漏洞庫,結合這些數據庫,對單位的具體資產進行詳細的清點和評估,就能找出可能面臨的威脅,編制書面的《威脅列表》。(3)根據上面的工作,參照漏洞庫,可以對整個單位信息資產面臨的脆弱性加以評估,形成書面的《脆弱性列表》。
第三個階段:風險程度分析。
(1)確認單位目前已經采用的安全防范措施。通過書面形式,對單位目前已經有的具體防范措施加以總結,填寫到《已有安全措施分析報告》。(2)對可能面臨的威脅的動機加以分析。面臨的威脅的動機一般分為:涉及利益者的攻擊、對系統好奇、對自己的技術自負等,要形成書面的《威脅動機分析報告》。(3)分析單位可能面臨的威脅行為的能力。這一步主要是對可能面臨威脅的具體評估,包括強度、廣度、深度等。(4)分析信息資產的價值。信息自查的價值主要從以下幾個方面來評估:關鍵性,價格,敏感性等。(5)分析可能面臨的影響的程度。具體包括:資產損失,任務妨害,人員傷亡等。
第四個階段:風險等級評價階段。
(1)對威脅的動機加以評價,采用五級劃分,分別是:“很高、較高、中等、較低、很低”。(2)對威脅的行為能力加以評價,采用五級劃分,分別是:“很高、較高、中等、較低、很低”。(3)對系統脆弱性加以評價,采用五級劃分,分別是:“很高、較高、中等、較低、很低”。(4)對資產價值加以評估,采用五級劃分,分別是:“很高、較高、中等、較低、很低”。(5)對影響程度加以評價,采用五級劃分,分別是:“很高、較高、中等、較低、很低”。(6)對所有因素加以綜合評價,采用五級劃分,分別是:“很高、較高、中等、較低、很低”。
一般來說,有公認的具體算法。但各單位具體實際情況不一而足。所以,對于公認的算法可以進行修改,或者提出自己認為更符合實際情況的算法。
2 信息工程安全系統項目風險控制
2. 1 風險控制概述
風險評估的目的是進行風險控制,進而最大可能排除系統面臨的風險。所以,在信息風險評估之后,就要進行風險控制,其目的是為了盡可能降低系統面臨的風險和漏洞。而系統的風險和漏洞,是不可能完全排除的,不論下多么大的成本。只能在一定范圍內,盡可能控制在可以接受的范圍。一般來說,為了控制可能發生的風險,主要采用以下幾種方式:(1)規避風險。規避就是避免使用。例如有一些信息資產面臨很大的風險,如果完全消除風險,需要很大的成本,需要更多的經濟投入等。那么,一個比較可行的辦法就是避免使用這樣的資產,或者一些敏感的、需要保密的數據,不在這些資產上使用,從而規避掉可能發生的風險。(2)轉移風險。這種方式的思路,就是將已經面臨風險的資產轉移到風險較低,或者沒有風險的資產上。如某單位需要處理技術上足夠復雜,沒有能力處理的業務時,可以通過尋求外包給第三方專業機構的形式,要求對方做好風險處理,從而達到轉移風險的目的。(3)降低風險。降低風險就是在資產面臨風險時,通過各種手段和方法來降低其面臨的風險。
2.2 信息工程安全系統項目風險控制過程
在信息工程安全項目管理中,風險控制可以劃分為四個階段,分別是:現有風險判斷、確定風險控制目標、采取選擇和實施具體的風險控制措施。
在不同的階段,進行不同的工作流程和具體內容,分別如下:
第一階段:預備階段。在本階段,主要是對單位現有的信息資產激進型識別、編號、評估并造冊,形成書面報告。
第二階段:現存風險判斷。在本階段,通過各種工具和方法,對系統信息資產面臨的風險加以評級。一般來說,風險的評級主要分為兩種:可接受的系統風險和不可接受的系統風險。然后,對系統目前存在的一些風險加以判斷,到底是否能夠接受。
第三階段:確定風險控制目標。本階段主要的工作流程和內容包括:(1)分析風險控制需求。針對上面提出的不可接受的風險,分析其具體需求;并分析哪些是可以做到,哪些不能做到;如果做到,需要具體的成本和措施等。(2)確立風險控制目標。完全搞清楚其具體需求后,就可以確定風險控制的目標。
第四階段:控制措施選擇與實施。
控制措施選擇階段的工作流程和內容如下:(1)選擇風險控制方式。確定目標后,就可以采用具體的風險控制方式。選擇方式時必須考慮到單位的具體情況,能否實現以及經濟投入成本、投入產出比等。(2)選擇風險控制措施。控制措施實施階段的工作流程和內容如下:①制定風險控制實施計劃:選擇好相應的風險控制方式后,即可制定具體的實施計劃。實施計劃必須為書面,便于后面的審查以及對照。②實施風險控制措施:采用規避、降低、轉移等具體方式來控制。實施過程應該遵循相應的工作流程和標準,并書面記錄在案。
3 結語
當前網絡信息安全技術發展迅速,任何信息系統都會有安全風險。沒有任何一種解決方案可以防御所有危及網絡信息安全的攻擊。因此我們需要不斷跟蹤新技術,對所采用的網絡信息安全防范技術進行升級完善,以確保相關利益不受侵犯。
參考文獻
[1] Stuart McClure 等.黑客大曝光――網絡安全機密與解決方案[M].北京:清華大學出版社,2006:140.
[2] 魏仕民等.信息安全概論[M].北京:高等教育出版社,2005:40-41.
[3] 曲平.安全信息管理技術的研發與運用[J].信息通信,2013.
修正案突出風險評估重要性,其中經修訂的ISM規則1.2.2.2條要求“公司應評估對其船舶、人員和環境的所有已認定的風險,并規定相應的防范措施”,本文闡述了將風險評估的理念引入安全管理體系的具體做法和要求,望能對各航運公司安全體系工作略有啟益。
關鍵詞:lSM修正案風險評估船舶操作
一、船舶風險評估要求的提出
國際海事組織于1993年11月4日通過,并于1998年7月1日實施的《國際船舶安全營運和防止污染管理規則》(簡稱“lSM規則”),要求航運公司建立船舶安全管理體系,由主管機關進行強制性監督,從而保證海上安全、防止人員傷亡、避免對環境,特別是海洋環境造成危害以及對財產造成的損失。十多年的實踐證明,航運公司通過建立安全管理體系,明確了船岸各個崗位職責,制定了各類操作規程,規范了各項管理活動,并通過體系固有的自我完善機制和主管機關的定期監管,使航運公司的船舶安全管理技能和水平得到了長足的提高。
然而,由于受到眾多不易預料的自然因素和不能確定的人為因素影響,以及船舶運輸的特殊性和職業船員的流動性,船舶安全管理的風險度依然很高。如何運用科學的管理方法,制定并采取控制措施,有效地防范已認定的風險和(或)將海上運輸風險降到最低,這是擺在航運公司面前的一個艱巨任務,也是值得海運界探討的一個重大課題。為此,國際海事組織在85屆海安會批準的ISM Code修正案明確要求將風險管理方法引入安全管理體系。
那么,如何才能證明航運公司已經滿足了“公司應評估對其船舶、人員和環境的所有已認定的風險,并規定相應的防范措施”?國際船級社協會(1ACS)形成的解釋是:促使航運公司建立正確的程序,鼓勵采納更可靠和合理的方法進行風險評估;航運公司必須確保其相關風險評估政策已經文件化,明確相關部門的職責和權力,對船岸員工依據其在風險評估過程中所擔任職責的情況給予了培訓和指導,已經制定所選定評估方法的程序和須知,保持風險評估的記錄。2010年7月1日前公司必須建立書面的風險評估的操作程序,也許并不一定已對所有的現有操作和活動均進行了風險評估;2010年7月1日之后,如果公司不能證明已經開始滿足該要求(即沒有方針、沒有明確職責和權力、沒有程序和指導性文件、沒有培訓、沒有任何風險評估的證據、沒有實施的計劃等),則將導致嚴重不合格。由此可見,航運公司當務之急應逐步建立和完善船舶風險管理機制,實施船舶風險評估和控制,這既是一次契機,也是一個挑戰。
二、風險管理的概念和評估要求
風險的定義在國際標準化組織(ISO)制定的IS031000“風險管理一原則和指南”中的表述為:不確定性對目標的影響(風險通常用事件發生的可能性與事件發生后果的嚴重性的組合來表示)。風險管理的定義為:指導和控制組織風險的協調活動。風險管理的基本流程可用下圖來表示:
ISM規則修正案中提到的風險評估,其定義在上述標準中的描述為:風險識別、風險分析和風險評價的整個過程。風險評估過程是風險管理的核心部分,主要由風險識別、風險分析和風險評價三個步驟組成。
風險識別的主要目的是識別風險的來源、受影響的區域、發生的事件、起因及其可能的后果。風險識別應通過適當途徑獲取相關信息、選擇恰當的工具、方法和技術,根據公司經營業務范圍和特點進行全面、系統的識別。
風險分析旨在更好地了解風險,并為風險評價、決定風險處置策略和方法提供依據。風險分析的過程包括考慮風險的起因和來源、正面或負面后果,以及這些后果發生的可能性。還應識別出可能影響后果和可能性的因素。
風險評價是將風險分析中所決定的風險等級與先前訂立的風險尺度相比較,所使用的比較標準應該與風險分析具有相同的基礎,風險評價的結果是篩選需要進一步優先處置的風險。
風險管理過程中,除了上述的風險評估外,還包括風險處置、溝通與協商和監督與評審等環節。
風險處置是指對經評估的風險進行處置,包括尋找風險處置的方法、評估風險對策、制定風險處置措施、執行風險處置措施和評估殘余風險,建立風險預警機制,直到把風險降到可容忍的范圍。
溝通與協商要求公司建立信息與溝通制度,明確風險管理相關信息的收集、處理和傳遞流程,確保風險管理信息得到及時溝通和協商,所涉及的范圍主要分為內部信息溝通和外部信息溝通。
監督與評審包括日常監督、專項監督和外部監督,以及公司定期組織的管理評審等。日常監督著重于為系統的風險管理提供預警機制,專項監督著重于評估結果與目標的一致性,外部監督著重于第三方對公司風險管理活動進行的檢查、審計與審核。管理評審的主要目的是評審風險管理體系的有效性。三、船舶操作風險的評估
航運公司在建立安全管理體系時,依據ISM規則第七章的要求,結合公司的管理實際,初步標明了關鍵操作中的特殊操作和臨界操作。這種關鍵操作的區分,往往采用了規則指南或行業傳統所作的羅列,并沒有運用風險管理原理對操作風險進行評估,從而得出哪類操作為關健,哪類操作為臨界,這種標明也就缺乏全面性和科學性。lSM規則修正案將風險評估要求植入船舶安全管理體系,為航運公司評估船舶操作和控制管理風險提供了方法。對現有船舶操作風險評估的步驟和要求提出我們不成熟的建議,供參考。
由于船舶營運環境的復雜多變,船舶操作風險評估應該分為公司和船上兩個層面進行。公司層面根據管理現狀對所轄船舶在營運中可能遇到的風險進行評估,得出結論并制定措施在船舶實施。船舶層面根據當時操作的內外部環境,對公司制定的風險評估情況和對策措施進行再評估,必要時補充相應的控制措施,再實施相關操作。(一)公司層面的風險評估1船舶操作流程分析
航運公司應根據船舶實際營運情況,對各種操作進行流程分析,以確定主要活動過程。船舶操作流程因船舶類型、貨物種類、航行的區域的不同而存在差異,通常可分為船舶航行前準備、進出港和系泊、船舶航行、其他等幾個方面。每個方面可以按照操作順序分解成一系列的活動,如船舶航行前準備方面可以分為貨物積載和系固、裝卸作業、貨物運輸前檢查、抵離港準備四個作業活動。
船舶操作流程分析是風險識別的基礎,其分解的詳細程度影響風險識別的充分性。2船舶操作風險識別
就航運業而言,風險也是指某一特定危險情況發生的可能性和后果的組合,而危險則是指遭受損失、傷害、不利或毀滅的可能性。因此,航運公司在組織船舶操作風險識別時,可與原有的危險源和環境因素識別活動相結合。在每一個船舶操作流程中進行危險辨識,需考慮自然環境影響、外部環境干擾、 能量(機械能、電能、熱能、化學能)的釋放、職業健康、環境排放等因素。每一類危險均需考慮人的不安全行為和設備、貨物的不安全狀態。
危險源識別示例:
職業健康危害:疾病、致癌、中毒、精神失常自然環境危害:臺風、地震/海嘯、大霧、大雨/雪、雷電、大
風、高“氐溫
能量危害:危險化學品/爆炸、燃油/火災、物體打擊、高空墜落、燙傷、凍傷
環境影響危害:主輔機廢氣排放、火災/爆炸、艙底水排放、含油污水排放、燃油泄露、固體垃圾、危險廢棄物、機器噪聲外部環境危害:罷工、動亂、海盜劫持、劫持、戰爭
航運公司組織有關部門針對船舶各類具體操作識別出可能造成船舶財產損失、人員健康安全、環境負面影響的風險事件,是船舶操作風險識別的一個有效方法。風險事件的描述應該是原因+后果的陳述。風險事件描述示例:
船舶航行操作:惡劣氣候航行。在惡劣氣候、大風浪海況來臨時,集裝箱、大件貨物、備件物品等易移動物的系固不牢,可能導致貨物或物品移動,發生貨損或海損。
3 船舶操作風險分析
在風險分析時,可根據具體情況,采用“3×3風險矩陣”(半定量分析方法)來進行。(見表一)“3×3風險矩陣”將風險發生的可能性(頻率)分為三個等級,分別為:很可能、可能和不可能。將風險發生的后果分為三個等級,分別為:嚴重、中等和輕微。在分析風險事件發生的可能性和后果的嚴重性時,需考慮現有控制措施的作用。
航運公司應開發一套統一、簡易的風險分析工具,對風險事件發生的可能性和后果的嚴重性進行半定量的分析。
4 船舶操作風險評價:
航運公司應在風險分析的基礎上,對識別的風險進行評價,進一步找出公司需要面對的關鍵風險。航運公司應制定統一的風險評價標準,對風險事件逐一進行風險評價,并且對風險等級進行定義。
風險評價利用3×3風險分析矩陣計算風險等級,將風險發生的可能性與該風險發生的影響程度(后果)相乘,得出的乘積將風險分為:不可接受的風險、重大風險、中度風險、可接受風險、可忽略風險六個等級。(見表二)即:風險等級(結果)R=D×P其中,R――為風險等級;
D――為風險事件發生后可能的后果;
P――為風險事件發生的可能性(或幾率)。
(二)船上層面的風險評估及控制
1 評估時機
船舶在進行含有中度風險(風險分數3)以上的船舶操作風險事件的操作前,應按照航運公司統一的風險評估工具進行船舶操作風險評估。評估應由部門長、操作負責人及其他有專業經驗的人員共同進行。
船舶在進行公司最近通報事故案例有關的操作時,應按照要求進行船舶操作風險評估。評估應由部門長、操作負責人及其他有專業經驗的人員共同進行。
船長、部門長根據經驗認為有必要時,應按照航運公司的統一要求進行船舶操作風險評估。評估應由部門長、操作負責人及其他有專業經驗的人員共同進行。2評估要求
由于公司的風險評估僅考慮了公司基本的船型分類和通常的船舶操作,而特定船舶在進行具體的船舶操作時,可能會識別出新的風險事件。船舶應按照公司統一制定的風險評估工具,針對操作現場情況對風險事件發生的可能性和后果的嚴重性進行重新評分,并劃定風險事件的風險級別。同時,公司的評估結果僅考慮了人員操作熟練程度、設備狀況、作業環境的一般情況,所以船舶在進行風險評估時,須按照實際的人員、設備、環境進行風險分析。參與操作的人員的熟練程度(第一次在本船工作的人員被視為較低的熟練程度)、操作設備的維護保養狀況、操作的環境條件(風、浪、冷、熱、視線等外界條件)會對風險事件發生的可能性和后果的嚴重性產生影響,從而導致評估出的風險級別高于公司評估的結果。
3 評估控制
船上進行操作風險評估后,如果船舶操作風險評估的風險級別與公司評估結果一致,則可以按照現有控制措施進行操作。如果風險級別高于公司評估的結果,則應在現有控制措施之外,增加新的控制措施。如果通過評估發現了新的風險事件,應按照公司的統一要求進行風險評估。在考慮現有控制措施的情況下,風險事件經評估其風險級別如果大于3,則應在現有控制措施之外,增加新的控制措施。如果新增控制措施導致程序、操作須知的更改,應連同船上船舶操作風險評估的結果一并報告航運公司。
關鍵詞:深化 風險評估 實踐 探索
一、風險評估開展背景
杭州華電半山發電有限公司(以下簡稱“半電公司”)是一家有著50多年歷史的發電企業,長期以來,重視風險防范工作,逐步建立了一系列內控制度,加強風險管控,采取一些積極措施應對風險,如定期召開經濟活動分析會,對年度目標完成情況、預算執行情況及面臨的燃料供應及價格、電價、用電需求等經營形勢變化情況進行深入、全面分析,制訂相應的風險應對措施,化解經營風險、降低經營風險。各有關職能部門在日常工作中也注重風險管理,及時收集相關信息,了解有關方面情況,及時報告公司管理層,提出一些建議供公司領導決策,并采取相關措施防范風險。
在安全生產方面,公司制訂各種安全管理制度和預案,開展安全生產大檢查,防范安全風險等;在廉潔自律方面,開展廉潔風險防控工作,防范廉潔風險;在內部控制方面,建立健全內控管理機制,每年開展內控評價工作,提升內控管理和風險管理水平。半電公司通過采取一系列措施保障安全生產目標和經營目標的實現。
但是多年來,半電公司規范化、常態化的風險評估機制并沒有真正建立。近年來,公司內外部環境不斷發生深刻變化,面臨的形勢錯綜復雜,存在著方方面面的風險。在半電公司內部,煤機逐步淘汰或關停,燃機發電規模不斷取得新發展,但員工總數不斷減少,并出現老齡化趨勢,難以滿足企業快速發展。在經營上,燃料價格、電價、發電利用小時等影響企業效益的關鍵性因素不能得到穩定保障。在半電公司外部,國家不斷深化改革,電力市場競爭日益激烈,政府對環保的要求越來越高,上級公司對企業的管控越來越嚴,對管理和效益提出更高的要求,半電公司在經營等方面所面臨的問題和矛盾越來越突出。在這樣的復雜形勢和嚴峻環境下,僅通過定期召開經濟活動分析會等方式方法,以及缺乏對風險進行科學化、規范化、常態化的評估,難以很好地識別風險、分析風險、評估風險,防范經營風險和其他面臨的種種風險,半電公司整體風險管理水平難以顯著提高。對企業來說,面臨的風險很多,從大類來說,有安全風險、經營風險、廉潔風險等,從具體來說,有法律風險、資金風險、人力資源風險、采購風險等等。因此,從上述現狀看,很有必要建立健全風險評估機制,有效開展風險評估工作。同時,對風險評估工作進行監督與客觀評價,提出風險評估工作存在的問題或不足,促進風險評估工作形成制度化、規范化、常態化,從而提升風險管理水平,以達到防范風險的目的。
二、風險評估工作開展情況
風險評估就像有效的剎車系統,能夠保障企業安全、高速運行、基業長青。公司風險評估工作實行2+1+5管理模式(2是指全覆蓋、全流程;1是指內控評價;5是指五道防線,崗位、部門、職能部室、審計部、風險管理委員會),該模式從火電企業現實出發,它以基于風險控制為導向的流程控制為核心,將風險評估工作嵌入經營管理活動中,支持企業可持續發展。
全覆蓋是指從制度、流程手冊、風險數據庫、評價手冊等方面實現全覆蓋。整個企業自上而下各相關部門通過積極參與、互相配合、統籌兼顧,全員參與、分級負責的方式,全面復審、修訂、編制規章制度和流程手冊,形成有效的標準制度清單、管理流程手冊及風險數據庫。
全流程是指從企業整體角度審視各項業務和管理活動,對全部業務流程進行分析、梳理和完善,形成包含管理業務模塊和具體業務流程《管理業務流程控制手冊》,包括控制范圍、控制目標、流程主要風險、相關政策或制度依據、業務流程圖和流程說明六個部分。管理流程是按業務順序的邏輯關系對企業制度的進一步闡釋,既確保了制度有效執行,又預防了風險的發生。
內控評價就像給人查體看病一樣。經過對流程控制情況進行評價后,有無缺陷和剩余風險一目了然。半電公司縝密的內部控制評價為內部控制體系規范運行提供了保障,也是基于風險管理為導向的內部控制運行模式取得效果的保證。內部控制評價是按照內部控制五要素,遵循風險導向原則對重要性業務及重要管理環節進行評價,最后形成內控評價報告,內控評價報告是內控評價的主要成果。
風險管理的五道防線,企業依托內部控制,筑牢風險管理五道防線。這五道防線分別是:崗位、部門、職能部室、審計部、風險管理委員會即公司領導班子。通過五道防線的層層防控,各類風險被有效化解,風險可控在控。五道防線,互相牽制、互相促進,“嚴防死守”緊抓內控牛鼻子,把風險控制在企業可承受的程度之內。
為全面提升風險管理水平,推進公司風險評估工作,有效防范和化解風險,確保公司持續、穩定、健康發展,實現風險防范目的,公司于2014年經過充分研究和醞釀后,決定推進公司風險評估工作。為使各部門學習、掌握風險評估知識,開展好風險評估工作,總經理工作部于2014年6月份舉辦了風險評估實務知識培訓班,在培訓的基礎上,總經理工作部于當年3季度組織各職能部門開展了首次風險評估工作。為保障風險評估工作的規范性、有效性,審計部對風險評估工作進行了檢查與客觀評價,公司風險評估工作邁出了實質性步伐。
從評估工作檢查情況看,各職能部門雖開展了風險評估工作,評估的風險事項符合要求,運用了有關評估方法和標準,編寫了風險評估報告,但也存在規范性、正確性、準確性等問題。問題主要有以下幾個:
采用的評估方式單一。在評估方式上,僅有一個部門采用訪談方式,其他部門均采用會議討論方式,各部門都未綜合運用會議討論、訪談、問卷調查等評估方法。無論采用訪談方法還是采用會議討論方法的部門,參與人員基本為本部門人員。由于評估方式單一和缺乏人員參與的廣泛性,對評估結論的正確性可能產生一定的影響。
界定標準不夠明確。評估的界定標準不夠明確,如確定“是否重大風險”沒有很明確的界定標準(即如何由風險發生可能性和風險損失度兩個維度標準確定是否為重大風險)。
評估結論的隨意性較大。本次評估雖然采用定性方法,但多數部門對于評估結論沒有有效結合實際或缺乏歷年發生的有關情況及歷史數據等,特別是對“風險損失度”中的直接經濟損失的評估隨意性較大,缺乏支撐依據。
評估過程闡述不具體。一些部門在風險評估報告中對于風險評估情況的闡述過于簡單,沒有具體闡述風險評估過程等。
措施、方案不夠具體。一些部門對于主要風險的防控措施和重大風險的解決方案比較粗略或空洞,缺乏詳細的應對措施和具體實施計劃。
明年風險評估方向不明確。個別部門在評估報告中雖然分析了一些面臨的風險,但對明年的重點風險評估方向不夠明確。
三、總結經驗,不斷改進,加強實踐
2015年3月公司繼續啟動年度重大風險評估工作,在去年開展的基礎上,不斷加以完善,明確評估方法,根據不同方面的風險,完善風險評估中“是否重大風險”和“風險損失度”的界定標準和依據。本次風險評估綜合運用多種方式,保障風險評估的真實性和評估結論的準確性。同時加強監督評價工作,形成“三道監督防線”,包括事前、事中、事后的監督。
(一)事前監督
評估工作實施前開展風險事項調查,了解當前面臨的關鍵性風險有哪些,在此基礎上分析確定各部門風險評估事項,提高風險評估的實效性。公司各相關部門認真組織、深入研究,根據當前內外部形勢變化、生產實際情況,從安全、經營等多角度分析識別本部門當前重點面臨的風險。各部門在分析面臨重點風險時,牢牢把握準確性、全面性、時效性三項原則。
本次開展風險評估信息收集工作的部門主要有總經理工作部、財務部、物資部、燃料管理部、人事部、政治部、安保部、生產營運部、生產技術部、基建管理部、紀委監察辦等職能部門。上報的風險評估信息主要包括稅務風險、隊伍穩定風險、維穩風險、廉潔風險、泄密風險、職業危害風險、安全監督風險、環境保護風險、能耗指標管理風險、天然氣價調險、工程質量管理風險、電子商務風險等。
風險評估信息的準確收集,是風險評估工作的第一步,是做好該項工作的基礎,在此之后,才能識別和評估影響目標實現的風險。并且采取必要的措施對這些風險進行控制。通過風險評估工作,不斷增強公司風險管控實效性,深化公司風險管理工作。
(二)事中監督
各部門評估工作綜合運用會議討論、訪談和問卷調查三種方法,根據上述三項方法得出的結論來確定風險等級及應對措施,避免評估工作簡單化、形式化。
本次評估工作在去年開展的基礎上,不斷加以改進,首先參與人員廣泛,不僅局限于本部門;其次綜合運用三種方法,使得評估結果更為準確。最大的亮點是內控管理辦公室派員參加部門風險評估的會議討論,加強過程監督。
風險評估部門在確定好會議討論時間后,將會議時間和地點報內控管理辦公室備案,內控管理辦公室根據風險內容派員參加,起到指導、咨詢、監督作用,會后匯報討論情況。
同時部門及時通知與會人員,與會人員充分做好與風險討論相關的準備工作。討論時,與會人員圍繞風險產生的原因、應對措施等方面積極發言,各部門討論會要形成規范的會議紀要。本次風險評估工作中,內控管理辦公室派員參加了天然氣價格調整、安全監督、環境保護、信息系統安全、能耗指標管理及網絡采購等風險評估討論會。
內控管理辦公室對各部門風險評估報告及相關評估資料的規范性、真實性等進行審查,對不符合要求的風險評估報告予以退回,并要求當事部門及時糾正和完善。
(三)事后監督
各部門制訂的風險應對措施、方案應具體、可行,符合實際,能起到防范風險作用,并在日常工作中予以落實。落實措施必須形成相關材料,總經部和審計部組織內控評價人員對措施落實情況進行檢查。
建立責任追究制度。在公司《風險評估管理辦法》中增加追究責任的規定,對由于不認真開展風險評估,導致評估結論不準確,影響公司決策,造成公司經濟損失或其他方面不利影響等,追究當事部門負責人的責任。
信息安全問題不僅是技術原因引起,它還涉及人及社會。從社會學的觀點來看,只有依靠科學有效的管理和有著良好信息安全技能的人,實施綜合規范的保障手段,才能取得良好的效果。而在這一過程中,信息安全風險評估逐漸成為關鍵環節。
人們對于信息安全概念的認識,經歷了一個從保密到保護,又發展到保障的趨近真理的發展過程。這是因為信息安全問題不僅僅是技術原因引起的,它還涉及到人以及社會。因此,只靠技術是不能有效地解決信息安全問題的。從社會學的觀點來看,只有依靠科學有效的管理和有著良好信息安全技能的人,實施綜合規范的保障手段,才能取得良好的效果。而在這一過程中,信息安全風險評估逐漸成為關鍵環節。
從2003年7月至今,我國信息安全風險評估工作大致經歷了三個階段,即調查研究階段、標準編制階段和試點工作階段。
歷時兩年、經過調查研究、標準編制和試點工作三個階段,目前,我國信息安全風險評估工作已取得階段性的成果,此間也是《關于開展信息安全風險評估工作的意見》政策文件,以及《信息安全風險評估指南》和《信息安全風險管理指南》兩項標準歷經醞釀、形成到不斷完善的三個時期。
信息安全風險是人為或自然的威脅利用系統存在的脆弱性引發的安全事件,并由于受損信息資產的重要性而對機構造成的影響。而信息安全風險評估,則是指依據國家風險評估有關管理要求和技術標準,對信息系統及由其存儲、處理和傳輸的信息的機密性、完整性和可用性等安全屬性進行科學、公正的綜合評價的過程。通過對信息及信息系統的重要性、面臨的威脅、其自身的脆弱性以及已采取安全措施有效性的分析,判斷脆弱性被威脅源利用后可能發生的安全事件以及其所造成的負面影響程度來識別信息安全的安全風險。
信息安全風險評估是信息安全保障體系建立過程中的重要的評價方法和決策機制。沒有準確及時的風險評估,將使得各個機構無法對其信息安全的狀況做出準確的判斷。所以,所謂安全的信息系統,實際是指信息系統在實施了風險評估并做出風險控制后,仍然存在可被接受的殘余風險的信息系統。因此,需要運用信息安全風險評估的思想和規范,對信息系統展開全面、完整的信息安全風險評估。
信息安全風險評估在信息安全保障體系建設中具有不可替代的地位和重要作用。風險評估既是實施信息系統安全等級保護的前提,又是信息系統安全建設和安全管理的基礎工作。通過風險評估,能及早發現和解決問題,防患于未然。當前,尤其迫切需要對我國信息化發展過程中形成的基礎信息網絡和關系國家安全、經濟命脈、社會穩定等方面的重要信息系統進行持續的風險評估,隨時掌握我國重要信息系統和基礎信息網絡的安全狀態,及時采取有針對性的應對措施,為建立全方位的國家信息安全保障體系提供服務。
關鍵詞:風險評估;企業安全生產;風險度判定準則
中圖分類號:F270文獻標識碼:A
文章編號:1009-2374 (2010)24-0163-03
0引言
風險是指可能導致傷害或疾病、財產損失、工作環境破壞或這些情況組合的根源或狀態。危險是可能產生潛在損失的征兆。它是風險的前提,沒有危險就無所謂風險。風險由兩部分組成:一是危險事件出現的概率;二是一旦危險出現,其后果嚴重程度和損失的大小。如果將這兩部分的量化指標綜合,就是風險的表征,或稱風險系數。
危險是客觀存在,是無法改變的,而風險卻在很大程度上隨著人們的意志而改變,亦即按照人們的意志可以改變危險出現或事故發生的概率和一旦出現危險,由于改進防范措施從而改變損失的程度。認識存在的風險是保障生產安全的重要手段,安全生產風險評估體系是一個動態的系統,它是對社會經濟組織及其生產經營活動、生產經營場所的安全構成因素的作用進行評估量化,再經過一定的計算方法,得出一個量化結果,這個結果既能反映企業的生產經營安全現狀,又能預測其一旦發生事故的后果。
在企業生產領域,風險評估目的則是是將危險轉化成為安全的過程,是將危險帶來的挑戰作為提高安全管理水平、防范生產安全事故的有效治理措施。它的最終目標通過對風險實施有效的控制,保障人身、財產安全,實現安全生產。
風險分析技術引入企業安全生產工作之中,作為一種新興的預防生產安全事故手段,具有跨學科的特點。風險評估包括的內容很廣泛,例如可靠性工程學、失效分析、失效預測和預防、結構完整性評價和工業經濟預測與決策等盡在其中。不僅如此,由于工業領域危險源各式各樣,危險事故發生機理千差萬別,防范措施也因不同對象而異,經濟投資和決策方式也不盡一致,風險分析技術的研究內容和方法也隨不同工業類別或工藝過程、裝置的不同而迥異。
風險分析技術做為企業安全生產工作中預防生產安全事故手段,有針對性地研究生產領域風險的個性問題,具有很好的應用價值和實用價值。
1企業安全風險評估組織的建立
安全風險評估涉及面廣,技術性強,工作量大而且責任業大。首先應確定企業分級負責的安全風險評估組織機構,建立企業內的安全風險評估組織機構。廠級風險評估組織機構可由企業廠長或分管副廠長負責,生產、機動、技術、安全等職能部門代表組成風險評估小組,負責企業內的風險評估及危險源分級工作。其它部門或單位根據構成情況,由具有多種知識和能力的人參與,有助于提高評估的效果。
2企業安全生產工作中開展安全風險評估范圍
企業內安全生產工作中風險評估的范圍應包括:
發現可能造成重大事故后果的風險時,應進行風險評估。
針對動火作業、進入受限空間作業、破土作業、臨時用電作業、盲板抽堵作業、設備檢修作業、斷路作業、高處作業、起重作業、拆除作業、施工作業等特殊作業活動的風險評價,在作業開始前進行。
新建、改建、擴建、技改項目。
針對每一項檢修內容開展的風險評估。
針對各種變更開展的風險評估。
針對日常生產活動、異常現象處理開展的風險評估。
針對日常管理活動(所有進入作業場所的人員活動;危險化學品的裝卸、運輸和使用過程;作業場所的設施、設備、車輛、安全防護用品的使用、檢查和維護活動)中開展的風險評估。
針對事故及潛在的緊急情況(包括氣候、地震及其他自然災害等),開展的風險評估。
3 企業內安全生產工作中幾種常用的安全風險評估方法介紹
企業內安全生產工作中幾種常用的安全風險評估方法有:工作危害分析法(JHA)、安全檢查表分析法(SCL)、作業條件危險性分析法(LEC法)、預先危險分析法(PHA)等方法。
3.1工作危害分析(JHA)方法
將一項作業活動分解為若干個相連的過程。
對每個過程的所有潛在風險進行識別。
針對每一個風險制定控制措施。
3.2安全檢查表(SCL)分析方法
先對一個檢查對象加以分解,確定需要檢查的若干個小項。
針對每一個小項,查找有關資料,確定檢查標準。
針對每一項檢查標準,確定未達標準的后果。
針對每一個后果,確定現有的控制措施。
針對每一項現有的控制措施,制定改進控制措施。
3.3作業條件危險性(LEC)分析方法
(1)作業條件危險性評價法認為影響危險性的三個主要因素是:發生事故或危險事件的可能性,用符號L表示。人出現在這種危險環境的時間,用符號E表示。發生事故可能產生的后果,用符號C表示。作業條件危險性,用符號D表示。其關系式如下:
D=L×E×C
D值大,說明該系統危險性大,需要增加安全措施,或改變發生事故的可能性,或減少暴露于危險環境中的頻繁程度,或減輕事故損失,或調整到允許范圍。
(2)L、E、C的分數值如下:
表1發生事故的可能性(L值)
發生危險的可能性 分數值
完全可以預料 10
相當可能 6
可能,但不經常 3
可能性小,完全意外 1
很不可能,可以設想 0.5
極不可能 0.2
實際不可能 0.1
表2暴露于危險環境中的頻繁程度(E值)
出現于危險環境的情況 分數值
連續暴露 10
每天工作時間內暴露 6
每周一次,或偶然暴露 3
每月一次暴露 2
每年幾次暴露 1
非常罕見地暴露 0.5
表3事故發生后可能結果的分數(C值)
發生事故產生的后果 分數值
大災難,許多人死亡 100
災難,數人死亡 40
非常重,一人死亡 15
嚴重,重傷 7
重大,致殘 3
引人注目,需要救護 1
(3)危險性分數:根據經驗,危險性分數在70以下的因素被認為是低危險性的,一般說來可以被人們所接受,定為4、5級。危險性分數為70以上,定為1、2、3級,是不可容許的風險。危險性程度分級分數見表4:
表4危險性分數(D值)
總分 危險程度 等級
320以上 極其危險,停止工作 1
160~319 高度危險,要立即整改 2
70~159 顯著的危險,需要整改 3
20~69 一般危險,需要注意 4
20以下 稍有危險,可以接受 5
3.4預先危險分析(PHA)
找出分析對象存在的所有風險。
分析每一個風險產生的原因。
針對每一個原因,確定主要后果。
列出現有控制措施。
判定風險等級(按風險評價準則判定)。
提出建議糾正/預防措施。
3.5風險評價準則
風險評價準則是判定風險大小級別的準則,除作業條件危險性(LEC)分析法外,工作危害分析法(JHA)、安全檢查表分析法(SCL)、預先危險分析法(PHA)等方法辨識出來的風險,均需依據制定出的風險評價準則來判定風險級別,風險等級的大小用風險度來確定。
風險度等于事件發生的可能性和事件后果嚴重性的乘積,常用R表示風險度,L表示事件發生的可能性,S表示事件后果嚴重性。
各企業應結合企業自身實際制定風險評價準則,一般應依據以下內容制定:有關安全生產法律、法規;設計規范、技術標準;企業的安全管理標準、技術標準;企業的安全生產方針和目標等。
通常風險等級的判別準則如下例:
(1)事件發生的可能性L判別準則
等級 標 準
5 現場沒有采取防范、監測、保護或控制措施;
或危害的發生不能夠被發現;
或在正常情況下經常發生此類事故或事件。
4 現場采取防范、監測、保護或控制措施,但措施不當;
或危害的發生不容易被發現;
或在異常情況下必然發生此類事故或事件。
3 現場采取防范、監測、保護或控制措施,措施得當,但多數未得到執行或執行的偏差較大;
或危害的發生容易被發現;
或在異常情況下可能發生此類事故或事件。
2 現場采取防范、監測、保護或控制措施,措施得當,僅偶爾未得到執行或執行的偏差較小;
或危害的發生能夠立即被發現;
或在過去曾發生此類事故或事件,但很少發生。
1 現場采取防范、監測、保護或控制措施,措施得當,全部得到執行且無偏差;
極不可能發生事故或事件。
(2)事件后果嚴重性S判別準則(三種情況綜合判別時取其最大值)
等級 法律、法規及其它要求 人身傷害 財產損失/萬元
5 違反法律法規和標準 死亡 >50
4 違反行業的標準或規定 喪失勞動能力 >25
3 違反相關方的規定或要求 傷殘或慢性病,部分喪失勞動能力 >10
2 違反公司的制度、規定、操作規程 輕微受傷,很快治愈 ≤10
1 完全符合 無傷亡 無損失
其中財產損失部分應根據企業的規模、形式、運行方式等具體確定。
(3)風險度R(=L×S)判定準則
風險度 風險等級 應采取的行動和控制措施 實施期限
20~25 特大風險 在采取措施降低危害前,不能繼續作業,對改進措施進行評估 立即
15~16 重大風險 采取緊急措施降低風險,建立運行控制程序,定期檢查、評估 立即或近期整改
9~12 中等風險 建立控制目標和操作規程,加強培訓和檢查 2年內治理
4~8 可接受風險 可考慮建立控制目標和操作規程,但需定期檢查 有條件時治理
1~3 可忽略風險 無需采取任何措施
(4)風險接受準則。對于風險分析和風險評價的結果,人們往往認為風險越小越好。實際上這是一個錯誤的概念。減少風險是要付出代價的。無論減少危險發生的概率還是采取防范措施使發生造成的損失降到最小,都要投入資金、技術和勞務。通常的做法是將風險限定在一個合理的、可接受的水平上,根據影響風險的因素,經過優化,尋求最佳的投資方案。“風險與利益間要取得平衡”、“不要接受不必須的風險”、“接受合理的風險”等,這些都是風險接受的原則。
制訂可接受風險準則,除了考慮人員傷亡、建筑物損壞和財產損失外,環境污染和對人健康潛在危險的影響也是一個重要因素。如美國國家環保局和國際陌生組織頒布的致癌風險評價準則、健康手冊、環境評價手冊、環境保護的優先排序和策略、空氣清潔法的風險管理等,都是風險可接受準則制訂的依據。
風險可接受程度對于不同行業,根據系統、裝置的具體條件,有著不同的準則。由于風險評估技術還存在不少問題。在基礎研究、方法和模型的建立,可信度和特殊化學物質數據庫的建立等都是目前各國竟相開發的領域。特別值得提及的是風險規范、標準的制訂,這是大勢所趨,無疑地應該引起重視。
4結語
本企業自將風險評估應用到企業安全生產管理以來,收到明顯效果,2009年全年計發生廠控事故13起,較2008年18起下降27.7%。事故直接損失15.75萬元,較2008年281.85萬元下降了94.4%。事故總損失349.03萬元,較去年652.5萬元下降了46.5%。設備完好率大幅提升,故障率明顯下降,備品備件消耗從2008年的2871萬元下降到2009年的1989萬元,減少費用800余萬元,同比降低27%。
安全生產,重在預防。說明安全預防的重要性。做好企業內安全生產工作中安全風險評估工作,對提高安全生產的預控能力,從源頭上防范事故的發生,消除生產安全事故帶來的損失,實現安全生產將起到有效的促進作用。
參考文獻
[1] 羅云,等.現代安全管理原理[M].化學工業出版社,2010.
[2] 吳宗之.試論市場經濟條件下我國重大事故預防對策[J].中國勞動,1994,(8).
關鍵詞: 電力信息系統; 動態風險評估; 風險管理; 理論分析
中圖分類號: TN915.853?34; TP393 文獻標識碼: A 文章編號: 1004?373X(2016)14?0162?04
Study on dynamic risk assessment method for electric power information system
JIN Dan1, MA Zhicheng1, YANG Peng1, ZHANG Xuefeng2, DING Litong2
(1. Information Communication Company, Gansu Electronic Power Company of State Grid, Lanzhou 730050, China;
2. Xi’an University of Posts and Telecommunications, Xi’an 710121, China)
Abstract: The information system risk assessment is used to assess the asset threat, weakness and impact of information system, and risk probability of the three items. It is the basis to implement risk management of the information system. In order to dynamically evaluate the safety of the electric power information system, the available static risk assessment algorithm was improved in combination with the impact of entity behavior on the system risk, and a dynamic risk computing method based on electric power information system is given. The theoretical analysis and results show that the improved method can enhance the reliability and timeliness of the assessment result.
Keywords: electric power information system; dynamic risk assessment; risk management; theoretical analysis
0 引 言
隨著信息技術的快速發展和網絡的日益普及,信息技術與人們的日常工作、學習和生活聯系日益緊密,越來越多的行業也開始依托信息平臺開展多種多樣的業務[1]。電力設施作為國家的基礎設施,其信息化建設工作日益重要,隨著電力企業中多種信息系統被廣泛使用,行業信息化程度不斷提高。當前,該行業存在著多種信息系統并存,安全性能亟待改善等問題,急需綜合運用多種安全手段,提高電力信息系統的安全性[2?6]。
本文采用動態風險評估方法,通過實時對采集到的信息進行處理、識別,動態地確認系統的安全狀態,計算并分析系統面臨的風險,使得評估結果具有更好的實時性。
1 風險評估方法
風險因素實時監控包括日志審查、流量監控和系統掃描等多種形式。風險評估對系統當前的安全現狀進行評價,具體通過資產的識別與賦值、漏洞掃描、威脅判斷、現有安全措施有效性監控以及風險分析等環節,為制定改善安全措施提供依據[7?9]。
1.1 系統分析
對現有系統的拓撲結構、網絡規模、運行環境和用戶的安全需求進行調查分析。具體的調查分析內容包括:
(1) 目標: 確定進行風險評估的目的。
(2) 范圍和邊界:既定的風險評估可能只針對網絡的全部資產的一個子集。
(3) 系統描述:進行風險評估的一個先決條件就是對受評估系統的需求、操作概念和系統資產特性有一個清晰的認識。
(4)風險接受標準:事先明確能夠接受的風險水平或等級。
1.2 威脅分析
通過對威脅的分析,建立相應的威脅知識庫,以便在動態風險實時分析過程中實現對威脅事件的實時識別和監控。威脅發生的可能性需要結合威脅源的內因,弱點和控制這兩個外因來綜合評價。對于單一威脅事件有兩種可能的情況,即發生或者不發生;所以威脅的發生次數是一個Poisson分布。常數[λ]可以通過類似于政府或網絡自身的統計報告獲得,則進一步可得到某威脅在一定時期內發生的次數。為了準確地計算威脅對信息系統可能造成的風險,還需要考慮到威脅可能的擴散程度。對于不同的威脅,其擴散程度一般也不同,擴散函數可以定義為一個包含時間變量的函數。
1.3 漏洞識別和掃描
識別系統漏洞的途徑有很多,在此主要通過以下兩種途徑來進行:對信息系統脆弱點的調查分析和實時漏洞掃描。
在信息系統中,漏洞主要表現為技術性弱點,具體體現在以下幾個方面:網絡中的安全缺陷;各種軟件自身存在的漏洞;網絡的結構隱患。
1.4 安全措施確認
在對系統漏洞進行識別的基礎上,應對信息系統已經采取的安全措施的有效性進行調研分析和掃描確認。一般來說,安全措施的有效性將減少系統技術或管理上的弱點,從而降低系統面臨的風險。
1.5 風險計算
綜合安全事件所作用的資產價值及漏洞的嚴重程度,判斷安全事件造成的損失對信息系統的影響,即安全風險[10?12]。對信息系統進行風險計算的原理如下:
[風險值=R(A,T,V)=RL(T,V),F(Ia,Va)] (1)
式中:[R]表示安全風險計算函數;[A]表示信息系統的資產價值;[T]表示信息系統面臨的威脅;[V]表示信息系統存在的漏洞;[Ia]表示受影響的資產價值;[Va]表示信息系統中漏洞嚴重程度;[L]表示威脅發生的可能性;[F]表示導致的損失。
2 動態風險評估模型
評估動態風險的關鍵因素是威脅對資產可能造成的影響和威脅發生的可能性。動態風險評估模型包含三個基本集合,具體如下:
漏洞集合:
威脅集合:
影響集合:
考慮到信息系統的很多威脅具有一定的擴散性,在給出以上集合的基礎上,進一步給出威脅擴散程度的集合:
[S(t)={S1(t),S2(t),…,Sm(t)}]
式中:[Sj(t)]為[t]時刻威脅[Tj]的擴散程度;[m]為信息系統可能存在的威脅的個數。
風險評估模型的計算公式為:
3 電力信息系統動態風險評估方法
電力信息系統的動態風險分析主要是通過歸納、分析、比較、綜合等方法進行總結分析。需根據電力信息系統的拓撲結構,提出一種動態風險分析方法。
3.1 電力信息系統網絡的拓撲結構
首先要明確電力信息系統采用的拓撲結構,然后根據網絡的拓撲結構來計算整個電力信息系統面臨的綜合風險。
3.2 主要符號及變量
電力信息系統的動態風險評估模型解釋了動態風險評估的基本過程,同時呈現了風險評估所需的基本變量,變量如下:
[P={P1,P2,…,Pl}]:電力信息系統中的安全域,即整個電力信息系統包含的局域網集合;
[T(t)={T1(t),T2(t),…,Tm(t)}]:電力信息系統可能會遭受的威脅集合;
[S(t)={S1(t),S2(t),…,Sm(t)}]:威脅擴散程度集合;
[V(t)={V1(t),V2(t),…,Vn(t)}]:電力信息系統可能存在的漏洞集合;
[αk(t)]:漏洞[Vk]的取值,該取值范圍為[{0,1}],通過實時掃描得到;
[βj(t)]:威脅[Tj]的權重,取值范圍為[(0,1)];
[nj]:威脅[Tj]利用漏洞的個數;
[Pt(t)={Pt1(t),Pt2(t),…,Ptn(t)}]:與漏洞集合對應的電力信息系統應該采取的安全保護措施集合;
[A(t)={A1(t),A2(t),…,Al(t)}]:電力信息系統中的安全域對應的價值;
[F0(Tj)]:[Tj]的初始發生頻率的估計值;
[F(Tj(t))]:威脅[Tj]在[t]時刻的實際發生概率;
[Ii,j(t)]:一個二進制函數;
[W(t)={W1(t),W2(t),…,Wm(t)}]:威脅對安全域造成的損失;
[R(t)={R1(t),R2(t),…,Rl(t)}]:電力信息系統中安全域在[t]時刻面臨的風險值;
[Risk]:整個系統面臨的總風險值;
[B(Sk)]:實施[Sk]后帶來的利益;
[C(Sk)]:實施安全保護措施[Sk]的成本;
Profit:整個電力信息系統的效益;
[ak]:脆弱性[vk]的級別,取值范圍為0~1之間;
[Ef(tj,Sk)]:安全保護措施[Sk]對威脅[tj]的初始發生頻率的降低比率;
[Ri]:系統中安全域[Pi]面臨的風險值。
3.3 電力信息系統中威脅發生的可能性
采用以下變量來辨認威脅:
(1) 威脅的來源(Source)
如果威脅[tj]來自系統之外則Source([tj])=1;如果威脅[tj]來自系統的內部則Source([tj])=0.8。
(2) 威脅要求的訪問(Access)
如果威脅[tj]的實施通過遠程訪問則Access([tj])=1; 如果威脅[tj]的實施通過內部訪問則Access([tj])=0.6。
(3) 威脅[tj]要求的技術水平(Skill)
無組織無技術的,Skill([tj])=1;無組織有技術的,Skill([tj])=0.9;有組織無技術的,Skill([tj])=0.8;有組織有技術的,Skill([tj])=0.25。因此,威脅[tj]發生的初始概率[F0(tj)]:
威脅[tj]的實際發生概率[Ftj]為:
3.4 安全事件發生后對系統造成的損失
威脅[Tj(t)]對安全域[Pi]造成的實時損失[W(Tj(t))]可以表示為:
式中威脅[Tj]的權重[βj]可以由漏洞的級別來表征,即:
