首页资料文库正文

等级保护和风险评估十篇

时间：2023-06-06 17:57:25

等级保护和风险评估

等级保护和风险评估篇1

信息安全管理等方面，对档案信息及信息系统进行安全防御，确保档案信息系统安全可靠运行，保障档案信息的保密性、完整性、可用性、真实性、不可否认性、可控性和可追溯性，并具备对档案信息安全动态保护能力的综合性信息系统防护体系。档案信息安全保障体系的构建应与其他信息安全保障体系一样，基于“三个支柱：技术、管理和法规标准”。

然而我国目前档案信息安全保障体系构建主要依赖于信息安全技术，且缺乏有效的安全管理和安全监督机制，档案信息系统随时存在安全风险，只有通过科学、有效的管理和规范才能构建真正的档案信息安全保障体系。

国际国内普遍采用制定法规标准来加强和规范信息安全保障体系建设。国际标准有ISO/IEC17799、ISO/IEC27000系列等信息安全管理和风险评估标准。国内2007年由公安部和国家保密局等四家单位印发了《信息安全等级保护管理办法》（公通字[2007]43号），全国信息安全标准化技术委员会制订了《GB/T22239-2008信息系统安全等级保护基本要求》、《GB/T20984-2007信息安全风险评估规范》等标准，以保障我国信息安全，从此也真正在全国范围内拉开了我国信息安全等级保护和风险评估的序幕。档案信息安全保障体系构建也应依据相应的法规标准。

一、基于信息安全风险评估的档案信息安全保障体系构架

2003年中共中央办公厅、国务院办公厅转发了《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号，简称“27号文件”），提出“坚持积极防御、综合防范”的方针。同时，27号文件还提出“要重视信息安全风险评估工作，对网络与信息系统安全的潜在威胁、薄弱环节、防护措施等进行分析评估，综合考虑网络与信息系统的重要性、涉密程度和面临的信息安全风险等因素，进行相应等级的安全建设和管理。”27号文件是我国构建国家信息安全保障体系的“宪法性”文件，主要强调了信息安全保障需主动防御而非事后堵漏洞；需从管理、技术和法规多方面开展而非单靠技术；需以系统工程的思想而非简单地构建安全保障体系；需以信息安全风险评估与等级保护作为建设国家信息安全保障体系的基本制度。

“积极防御，就是强调以安全保发展、在发展中求安全，不是被动地就安全抓安全；综合防范，就是综合运用行政、法律、技术等多种手段，强调国家、企业和个人共同的责任，各个部门齐抓共管，用系统工程的思路，用体系建设的思路来抓信息安全。构建档案信息安全保障体系也应遵守“积极防御”，而积极防御的最好体现是对档案信息系统进行风险评估。因为任何信息系统都存在安全风险，这些风险可以被发现、被认识，也可以在一定程度上加以管理。对档案信息安全开展风险评估可达到信息安全事故防患于未然。

构建档案信息安全保障体系同时需遵守“综合防范”，即从技术、管理和法规标准等多方面入手，用技术体系、管理体系和法规标准体系的体系建设思路来构建。目前国内外主要采用信息安全等级保护措施实现对信息安全的“综合防范”。我国于2008年颁布的《GB/T22239-2008信息系统安全等级保护基本要求》中提出了不同安全等级信息系统的基本安全要求，分为基本安全技术要求和基本安全管理要求两大类。

由此可见，采用等级保护制度下的风险评估模式可构建“积极防御、综合防范”的档案信息安全保障体系。等级保护是实现信息系统安全的要求和目标，而风险评估则是对等级保护的检测和监督。在构建档案信息安全保障体系过程中，等级保护定级规范、等级保护基本要求规范和风险评估规范等均属于法规标准体系，在目前我国尚未制定针对档案信息安全相关法规标准体系之前可遵守国家已有相关法规标准。在实现等级保护和风险评估过程中所采取的安全技术属于安全技术体系，采取的安全管理措施则属于安全管理体系。根据上述对档案信息安全保障体系构建的分析，基于信息安全风险评估的档案信息安全保障体系构架如图1所示。档案信息安全保障体系的建设过程中，基于等级保护与风险评估的档案信息安全保障体系构架的实现过程为：根据我国已有等级保护相关标准《GB/T22240-2008信息系统安全等级保护定级指南》和《GB/T22239-2008信息系统安全等级保护基本要求》，结合档案信息系统的重要程度，确定档案信息系统安全等级和安全需求，采取相应的安全技术和安全管理措施，并依据《GB/T20984-2007信息安全风险评估规范》在档案信息系统生命周期的不同阶段进行风险评估，不断完善档案信息安全保障体系，实现动态防御。

二、基于风险评估的档案信息安全保障体系构建流程

信息安全风险评估就是从风险管理角度，运用科学的方法和手段，系统地分析信息系统所面临的威胁及其存在的脆弱性，评估安全事件一旦发生可能造成的危害程度，提出有针对性的抵御威胁的防护对策和整改措施；为防范和化解信息安全风险，将风险控制在可接受的水平，从而最大限度地保障信息安全提供科学依据。信息安全风险评估可以自评估或检查评估的方式进行。

档案信息系统从其分析设计到运行维护等具有完整的生命周期，一般分为分析阶段、设计阶段、实现阶段、运行阶段和废弃阶段。等级保护贯穿信息系统分析、设计、实现、运行维护和废弃的整个生命周期，而风险评估则是对实现等级保护的信息系统定期或不定期的进行安全检测和评估，同样贯穿信息系统的整个生命周期。

档案信息安全保障体系构建需贯穿档案信息系统生命周期全过程，并在不同阶段开展信息安全风险评估。档案信息安全风险评估与等级保护息息相关，评估信息系统安全状况是否达到等级保护要求，也是对等级保护安全技术和安全管理实施后的风险确认，从而构建基于风险评估的档案信息安全保障体系，构建流程如图2所示。

1. 档案信息系统分析阶段风险评估

在系统分析阶段需按照我国已有的《GB/T22240-2008信息系统安全等级保护定级指南》对档案信息系统安全保护等级定级。信息系统安全保护等级是以信息系统的重要性和信息系统遭到破坏后对国家安全、社会稳定、人民群众合法权益等损害客体的危害程度为依据。档案信息系统安全包括档案业务信息安全和档案信息系统服务安全，保护等级由业务信息安全等级和系统服务安全等级的较高者决定。档案信息系统对系统服务连续性要求相对较低，而对档案业务信息安全性要求较高。由于档案业务信息遭到破坏后会涉及到国家安全，而涉及国家安全的系统均需定到三级以上，所以档案信息系统安全等级一般需为三级。按照等级保护三级要求，提出档案信息系统安全技术需求和安全管理需求。在档案信息系统分析阶段的风险评估中，信息资产、脆弱性不需要识别，根据未来系统的应用对象、应用环境、业务状况、操作要求等列出安全威胁，评估安全技术需求和安全管理需求能否抵御安全威胁，如果不能则需调整安全需求。

2. 档案信息系统设计阶段风险评估

从物理安全、网络安全、主机安全、应用安全和数据安全及备份恢复等五个层面进行安全技术设计；从安全管理制度、安全管理机构、人员安全管理、管理设计，提出完整的档案信息安全保障体系方案，从而满足系统安全需求。在档案信息设计阶段的风险评估以安全方案评审的方式进行，依据《GB/T20984-2007信息安全风险评估规范》判定安全方案所提供的安全功能与安全技术及安全管理需求是否相符合。如果存在安全风险，则需进行重新安全设计和安全评估。

3. 档案信息系统实现阶段风险评估

系统实现阶段的风险评估是依据《GB/T20984-2007信息安全风险评估规范》对档案信息系统建成后的安全功能进行测试和验证，即评估安全技术和安全管理的实现程度，从而确定依据安全设计方案而实现的安全措施和安全管理能否抵御现有威胁和脆弱性。如果存在安全风险，则需进行重新安全设计、安全实现和风险评估，直至将安全风险降到最低，完全达到三级等级保护所提出的所有安全要求。在档案信息系统实现阶段的风险评估可以在档案信息系统项目预验收或试运行期间进行。如果存在安全风险，则需进行重新安全设计、安全实现和风险评估。通过信息安全风险评估后，档案信息系统才可以正式投入运行。

4. 档案信息系统运行阶段风险评估

档案信息系统自身及其运行环境发生变化时，应评估其安全风险以维持系统的正常运行。因为在档案信息系统运行阶段会不断面临新的安全威胁，不断发现新的安全漏洞，所以应按照《GB/T20984-2007信息安全风险评估规范》对档案信息系统进行定期或不定期安全风险评估，且可按自评估或检査评估的形式开展。

自评估是由档案信息系统所有者自身发起，一般依靠自身力量或委托风险评估服务机构实施。委托第三方评估机构的自评估简称委托评估，是指信息系统所有者委托具有风险评估相应资质的专业评估机构实施的自评估活动。信息安全风险评估机构拥有风险评估的专业人才，具有丰富的风险评估经验，风险评估过程规范、评估结果客观。

检查评估由信息安全主管机关或业务主管机关发起，旨在依据已经颁布的法规或标准检查信息安全风险是否在可接受的范围内，即对档案信息系统安全状况进行监督。检查评估也可以委托风险评估服务机构实施。

对档案信息系统运行阶段的风险评估可采用自评估与检查评估相结合的形式，检查评估一般适合在各档案部门自评估结果的基础上，验证和确认档案信息系统存在的技术、管理、运行风险，以及自评估后采取风险控制措施取得的效果。同时，无论是自评估还是检查评估，如果委托专业评估机构，则需通案信息安全风险评估过程中产生新的安全风险。

5.档案信息系统废弃阶段风险评估

等级保护和风险评估篇2

关键词:电子政务信息安全

0引言

随着电子政务不断推进，社会各阶层对电子政务的依赖程度越来越高，信息安全的重要性日益突出，在电子政务的信息安全管理问题中，基于现实特点的电子政务信息安全体系设计和风险评估[1]模型是突出的热点和难点问题。本文试图就这两个问题给出分析和建议。

1电子政务信息安全的总体要求

随着电子政务应用的不断深入，信息安全问题日益凸显，为了高效安全的进行电子政务，迫切需要搞好信息安全保障工作。电子政务系统采取的网络安全措施[2][3]不仅要保证业务与办公系统和网络的稳定运行，另一方面要保护运行在内部网上的敏感数据与信息的安全，因此应充分保证以下几点：

1.1基础设施的可用性：运行于内部专网的各主机、数据库、应用服务器系统的安全运行十分关键，网络安全体系必须保证这些系统不会遭受来自网络的非法访问、恶意入侵和破坏。

1.2数据机密性：对于内部网络，保密数据的泄密将直接带来政府机构以及国家利益的损失。网络安全系统应保证内网机密信息在存储与传输时的保密性。

1.3网络域的可控性:电子政务的网络应该处于严格的控制之下，只有经过认证的设备可以访问网络，并且能明确地限定其访问范围，这对于电子政务的网络安全十分重要。

1.4数据备份与容灾:任何的安全措施都无法保证数据万无一失，硬件故障、自然灾害以及未知病毒的感染都有可能导致政府重要数据的丢失。因此，在电子政务安全体系中必须包括数据的容灾与备份，并且最好是异地备份。

2电子政务信息安全体系模型设计

完整的电子政务安全保障体系从技术层面上来讲，必须建立在一个强大的技术支撑平台之上，同时具有完备的安全管理机制，并针对物理安全，数据存储安全，数据传输安全和应用安全制定完善的安全策略

在技术支撑平台方面，核心是要解决好权限控制问题。为了解决授权访问的问题，通常是将基于公钥证书（PKC）的PKI（PublicKeyInfrastructure）与基于属性证书（AC）的PMI（PrivilegeManagementInfrastructure)结合起来进行安全性设计，然而由于一个终端用户可以有许多权限，许多用户也可能有相同的权限集，这些权限都必须写入属性证书的属性中，这样就增加了属性证书的复杂性和存储空间，从而也增加了属性证书的颁发和验证的复杂度。为了解决这个问题，作者建议根据X.509标准建立基于角色PMI的电子政务安全模型。该模型由客户端、验证服务器、应用服务器、资源数据库和LDAP目录服务器等实体组成，在该模型中：

2.1终端用户：向验证服务器发送请求和证书，并与服务器双向验证。

2.2验证服务器：由身份认证模块和授权验证模块组成提供身份认证和访问控制，是安全模型的关键部分。

2.3应用服务器：与资源数据库连接，根据验证通过的用户请求，对资源数据库的数据进行处理，并把处理结果通过验证服务器返回给用户以响应用户请求。

2.4LDAP目录服务器：该模型中采用两个LDAP目录服务器，一个存放公钥证书（PKC）和公钥证书吊销列表（CRL），另一个LDAP目录服务器存放角色指派和角色规范属性证书以及属性吊销列表ACRL。

安全管理策略也是电子政务安全体系的重要组成部分。安全的核心实际上是管理，安全技术实际上只是实现管理的一种手段，再好的技术手段都必须配合合理的制度才能发挥作用。需要制订的制度包括安全行政管理和安全技术管理。安全行政管理应包括组织机构和责任制度等的制定和落实；安全技术管理的内容包括对硬件实体和软件系统、密钥的管理。

3电子政务信息安全管理体系中的风险评估

电子政务信息安全等级保护是根据电子政务系统在国家安全、经济安全、社会稳定和保护公共利益等方面的重要程度。等级保护工作的要点是对电子政务系统进行风险分析，构建电子政务系统的风险因素集。

3.1信息系统的安全定级信息系统的安全等级从低到高依次包括自主保护级、指导保护级、监督保护级、强制保护级、专控保护级五个安全等级。对电子政务的五个安全等级定义，结合系统面临的风险、系统特定安全保护要求和成本开销等因素，采取相应的安全保护措施以保障信息和信息系统的安全。

3.2采用全面的风险评估办法风险评估具有不同的方法。在ISO/IECTR13335-3《信息技术IT安全管理指南:IT安全管理技术》中描述了风险评估方法的例子，其他文献，例如NISTSP800-30、AS/NZS4360等也介绍了风险评估的步骤及方法，另外，一些组织还提出了自己的风险评估工具，例如OCTAVE、CRAMM等。

电子政务信息安全建设中采用的风险评估方法可以参考ISO17799、OCTAVE、CSE、《信息安全风险评估指南》等标准和指南，从资产评估、威胁评估、脆弱性评估、安全措施有效性评估四个方面建立风险评估模型。其中，资产的评估主要是对资产进行相对估价，其估价准则依赖于对其影响的分析，主要从保密性、完整性、可用性三方面进行影响分析;威胁评估是对资产所受威胁发生可能性的评估，主要从威胁的能力和动机两个方面进行分析;脆弱性评估是对资产脆弱程度的评估，主要从脆弱性被利用的难易程度、被成功利用后的严重性两方面进行分析;安全措施有效性评估是对保障措施的有效性进行的评估活动，主要对安全措施防范威胁、减少脆弱性的有效状况进行分析;安全风险评估就是通过综合分析评估后的资产信息、威胁信息、脆弱性信息、安全措施信息，最终生成风险信息。

在确定风险评估方法后，还应确定接受风险的准则，识别可接受的风险级别。

4结语

电子政务与传统政务相比有显著区别，包括:办公手段不同，信息资源的数字化和信息交换的网络化是电子政务与传统政务的最显著区别;行政业务流程不同，实现行政业务流程的集约化、标准化和高效化是电子政务的核心;与公众沟通方式不同，直接与公众沟通是实施电子政务的目的之一，也是与传统政务的重要区别。在电子政务的信息安全管理中，要抓住其特点，从技术、管理、策略角度设计完整的信息安全模型并通过科学量化的风险评估方法识别风险和制定风险应急预案，这样才能达到全方位实施信息安全管理的目的。

参考文献：

[1]范红，冯国登，吴亚非.信息安全风险评估方法与应用.清华大学出版社.2006.

等级保护和风险评估篇3

关键词移动基站；雷电；风险评估；必要性；方法

中图分类号 S761.5 文献标识码 A 文章编号 1007-5739（2014）01-0257-02

随着移动全球气候变化，雷电灾害的发生范围和破坏的强度正在慢慢加大，目前已被联合国有关部门列为“最严重的10种自然灾害之一”，被中国国家电工委员会称为“电子时代的一大公害”。对于通信行业而言，雷暴天气产生的危害同样不容忽视。多年来，雷暴一直威胁着通信基站的安全，损坏移动基站的设备，影响网络运行，影响市民正常通信，对经济建设也造成很大损失，因此加强移动基站的雷电灾害的风险评估有着很大的必要性。近年来，气象部门都相继开展了雷电灾害的风险评估，雷电风险评估技术也已发展到了一个相当成熟的阶段，但唯独对移动基站雷电风险评估在山西省目前来说还是一片空白。

1 雷击事故调查

1.1 现场调查

2012年8月，武乡县的1座移动基站塔在短短的1个月内就连续2次遭受雷击，基站的传输信号线被烧坏，主设备死机，AC屏空开跳闸，移动基站为电源线架空引入，引入后均未在配电屏安装电涌保护器，进入移动基站的低压电力电缆不从地下引入机房，走线架上塔的馈线及同轴线缆，其屏蔽层均未做好接地且馈线金属外护层直接与避雷针专用引下线（扁钢）相连接，也影响其附近的百家用电器不同程度受损，造成很大经济损失（图1）。

2010年6月中旬，武乡县的一座移动通信基站被雷击，并使得周围居民的大部分电器损坏，民房也严重损毁，是由于其基站的防变雷设施安装不规范，其铁塔与输电线路连接，铁塔受雷击时，其周围原本就会产生强大磁场并感应出较大电位，并通过架空并绑扎在铁塔上的电力电缆线引入机房内，加剧雷电电磁脉冲的危害程度，扩大雷电灾害的影响范围，此种做法在各地非常普遍，存在很大的安全隐患（图2）。

1.2 原因分析

据统计，移动基站的雷击事故，其95%以上都是由电源线、信号线引入，电源线路侵入造成雷电流过电压，是基站遭受雷击的罪魁祸首。平阳县等移动基站也不例外，其电源线架空引入，引入后均未在配电屏安装电涌保护器，进入移动基站的低压电力电缆不从地下引入机房，根据YD/T5098-2005《通信局（站）防雷与接地工程设计规范》规定：进入通信局（站）的低压电力电缆宜全程埋地引入，其电缆埋地长度不宜小于15 m；建在郊区或山区，地处中雷区以上的通信局（站），低压电缆引入配电室或配电屏终端入口处，应安装电涌保护器；进入移动通信基站的低压电力电缆宜从地下引入机房，电力电缆在引入机房交流屏处应加装避雷器。现有很多移动基站其机房地网、铁塔地网、变压器地网无共地或已采用共地但受地理环境所限，两地网之间距离很近，当雷电被引入到地网后，由于电位差，从而引起地电位反击，造成设备烧毁。不过造成这些原因的根本还是在于未在选址、施工前进行雷击风险评估，规划建设时，其设计图纸没有进行相关的防雷图纸审查，竣工后也不做相应的防雷设施竣工验收就开始开通运行，埋下了最初的雷击隐患。

2 移动基站雷电灾害风险评估的必要性

2.1 移动基站风险评估依据

一是法律依据。移动基站风险评估的法律依据见表1。二是技术标准。技术标准包括：《雷电防护-风险管理》（GB/T21714.2-2008）[1]《雷电灾害风险评估技术规范》（QX/T85-2007）[2]《气象信息系统雷击电磁脉冲防护规范》（QX3-2000）[3]《建筑物电子信息系统防雷技术规范》（GB50343-2004）[4]《通信局站雷电损害危险的评估》（ITU-TK.39）[5]。

2.2 移动基站雷电灾害风险评估的意义

累计风险评估是以实现系统防雷为目的，针对雷害的特性以及建设项目的使用性质和所在地雷电活动规律的复杂性等因素进行分析，对保护对象是否应采取防雷措施以及做何种等级的防雷措施做出判断，对采取某项措施前后存在的风险做出评估，以使决策正确防患于未然。对移动基站进行雷击风险评估，分析雷电对该移动基站造成危害的影响因子和因此带来的风险，确定该移动基站所需的防护等级，并提出合理可行的建议及安全对策措施，将雷击所导致的风险降低到最小的概率。有助于将防雷高新技术研究成果应用于建设项目防雷工程设计的实际工作中，避免了因移动基站的防雷工程设计不完善或不合理而造成雷击所带来的重大经济损失。

3 移动基站雷击风险评估的方法

3.1 一般建筑物雷击风险评估的方法

一般建筑物电器、电子信息系统的雷击风险评估可按GB50343-2012《建筑物电子信息系统防雷技术规范》，简易雷击风险评估方法进行简易雷击风险评估后按防雷装置的拦截效率确定雷电防护等级，或是按电子、电器、信息系统的重要性、使用性质和价值确定雷电防护等级。对于特殊重要的建筑物电器、电子信息系统和用户需要详细完整雷击风险评估的建筑物电器、电子信息系统应按IEC62305-2雷电防护风险管理的雷击风险评估要求进行雷击风险评估后确定雷电防护等级。

3.2 移动基站的雷击风险评估方法

通信局（站）雷击损害风险的评估，若按一般建筑物雷击风险评估的方法进行计算，那移动基站的L、W、H和各类因子C是如何取值，建筑物的年预计雷击次数是如何计算，笔者认为移动基站的雷击损害风险评估除按《建筑物电子信息系统防雷技术规范》（GB50343-2012）中定性的方法确定雷电防护等级，还应参照《通信局站雷电损害危险的评估》（ITU-TK.39）的雷击损害风险评估方法进行专项专业雷击风险评估后，确定雷电防护等级。虽然国际电信联盟（ITU）制定的《通信局站雷电损害危险的评估》（ITU-TK.39），适用范围是通信局站雷电过电压（过电流）造成的设备危害和人员安全危害的风险评估。但此标准技术方法比较复杂，结构庞大，而且是建立在国外防雷工作基础上，没有能考虑到中国广袤大地的具体情况的差异，不宜完全照抄照搬或全盘引用。在国内，虽然起步较落后于发达国家，但伴随着经济的发展和人们防雷意识的增强，我国相应了一系列防雷技术规范。然而基本都集中在雷电防护系统上，关于移动通信基站的雷电灾害风险的评估和预测研究还比较少，也没有形成一个公认的理论体系和评估方法。

4 结语

以部分移动基站的雷击事故调查为基础，通过查阅相关规范，对移动通信基站遭受雷灾原因进行分析，提出移动通信基站雷击灾害风险评估有着很大的必要性，并总结了动基站雷击灾害风险评估的方法。

5 参考文献

[1] 中华人民共和国国家质量监督检验检疫总局，国家标准化管理委员会.GB/T21714.2-2008 雷电防护-风险管理[S].北京：中国标准出版社，2008.

[2] QX/T85-2007雷电灾害风险评估技术规范[S].北京：中国标准出版社，2007.

[3] QX3-2000气象信息系统雷击电磁脉冲防护规范[S].北京：中国标准出版社，2000.

[4] GB50343-2012建筑物电子信息系统防雷技术规范[S].北京：中国建筑工业出版社，2012.

[5] ITU-TK.39通信局站雷电损害危险的评估[S].日内瓦：国际电信联盟，1996.

等级保护和风险评估篇4

1 评估表的设计

根据“优质护理服务示范工程”活动提出的简化护理文件书写的要求，结合神经外科患者病情特点和护理强度大的现状，对评估表进行设计，样表见表1。

2 评估表的应用

2.1 填写方法根据患者的症状在相应栏内打“√”。一栏中有两种症状的：一种符合就在相应的症状下打一个“√”，2项均符合就对应着打两个“√”。

2.2 风险程度解读有一个“√”定为Ⅰ级，说明存在跌倒或坠床的可能；根据“√”的数量累加，Ⅱ级说明容易发生跌倒或坠床；Ⅲ级及以上说明随时会发生跌倒或坠床风险。

2.3 评估环节患者入院和转入时，手术、病情变化以及特殊治疗后。

2.4 评估频率风险度Ⅰ级：1次∕班；Ⅱ级：1次∕2 h；Ⅲ级及以上：1次/h。

2.5 表格的管理夹于每位患者床尾，护士每次评估完毕及时统计等级并记录于病历中的专科护理记录单上。每班责任组长将所有评估单收回核查并按床号顺序装订成册后定位放置。护士长对每日的表格填写、评估频率和风险防范措施落实情况进行核查。

3 应用效果和体会

3.1 该评估表用于每例评估、班班进行把关，有效地防止了风险评估的遗漏。此表的设计是将患者的症状和风险等级相结合，便于及时明确患者风险因素和等级，有助于及时采取针对性的预防措施和对陪护人员进行具体内容的强化宣教，护患双方共同预防，确保患者安全。该表在我科应用一年以来，住院患者的跌倒、坠件跟近5年同期比较发生率由087%～1.23%降为零。

3.2 该表格结构简单、内容概括而全面，无分值计算，风险等级判断直观迅速，这为繁重的护理劳动节约不少的工时和人力，得到了临床护士们的认可。

3.3 该评估表的应用使每位患者的风险程度具体化，规定风险度Ⅰ级的患者每日口头交接班；Ⅱ级的每日床边交接；Ⅲ级及以上的每日床边和书面交接。这让每位护士都密切关注着每位患者的风险，有效地防止风险的发生。

参考文献

等级保护和风险评估篇5

李博

.神华福能发电有限责任公司福建泉州 362712

摘要：本文将功能安全国际标准引入到国产百万火电机组的安全研究，通过危险与可操作性(HAZOP)分析和安全完整性等级(SIL)评估的方法，找出仪表安全系统中存在的风险，确定风险等级，进而找出降低风险等级的方法和对策，把风险降低到可接受的水平。不仅为发电机组的顺利投产和安全运行提供重要参考依据，同时首次将功能安全评估引入到国产百万火电机组应用实践，值得行业内推广借鉴。

关键词：功能安全；国产百万机组；HAZOP分析；SIL评估

0.引言

2000年，国际电工委员会了功能安全国际标准IEC 61508，成为系统解决安全问题的标准，也是国际各领域通行的功能安全基础标准。在欧美发达国家，已广泛采用功能安全标准，并在各领域开展功能安全评估，我国刚刚起步，并引进并推广。而我国目前尚无专业的功能安全评估机构，一些大型企业内部已经开始尝试功能安全评估，但只局限于对过程风险分析和硬件安全完整性等级计算[8]。一些研究机构已经开始功能安全评估的实践，但不够全面。功能安全是系统地辨识风险，将风险降低到可接受水平，其特点是把风险作为度量危险的指标[4]，并防止安全相关系统或设备功能失效所导致的危险。

某超超临界2×1000MW燃煤发电机组的三大主机均为中国东方电气集团有限公司生产，在机组基建期，对汽轮机紧急跳闸系统（ETS）进行HAZOP分析和SIL评估。首次将功能安全评估引入到国产百万火电机组的应用实践中，从汽轮机设计、工艺、设施、管理、规程等方面中存在的潜在危险；针对泄漏、火灾、爆炸、误操作等典型危险事件，辨识预防或保护措施；判断汽轮机保护措施及当前发生频率下的安全保护水平，找出风险，分析各类保护措施的有效性。

1.HAZOP分析

1.1方法概述

HAZOP（HAZard and OPerability study）是危险与可操作性分析的简称，是针对系统与操作性问题，辨识其对人员、设备的潜在性风险，保证操作有效性的一套结构化、系统性的分析方法。其目的在于：

（1）系统、详细地对工艺、设施、管理、规程进行检查，识别存在的设计缺陷、设备故障、操作过程中的人员失误等可能带来的安全影响。

（2）列出偏离正常状态的偏差、导致偏差的原因、可能出现的后果，以及针对这些偏差现有的安全措施。

（3）评估现有工程、程序上存在问题的严重性和现有安全设施的充分性，增加安全设施。

1.2节点划分及偏差辨识

根据汽轮机 ETS 系统的设施和工艺设计，HAZOP分析内容包括流程本身及其涉的设备设施，分析其可能存在的偏差或操作缺陷。将相关的工艺流程及设备划分成润滑油系统、主蒸汽系统、再热蒸汽系统、汽轮机本体、EH油系统等共10个节点。

为每个节点确定需要考虑的参数，如润滑油系统考虑的参数包括：压力、油温、油箱液位等；列出可能导致工艺偏离于正常参数的偏差，评估节点范围内导致偏差的原因。

1.3 HAZOP分析成果

根据图纸、规程及现场调研，应用HAZOP方法对工艺、设备等方面开展风险分析，对问题的严重性和现有安全保护措施的完整性进行评估，给出增加或改进安全措施的建议。发现中高风险点23处，低风险点12处，提出共计36项建议，并确定相应的风险等级评价。

等级保护和风险评估篇6

一、工作目标

通过深入开展此次专项活动，确保全市重要信息系统能够全面进行准确定级和审核备案；全面组织等级测评和风险评估；全面开展监督检查和建设整改；全面落实管理制度和安全责任，努力实现我市信息安全等级保护工作规范化、制度化、常态化的管理目标，不断提高重要信息系统安全防范能力和应急处置能力，为建国周年庆典活动创造一个良好的网络环境。

二、工作任务

（一）全面进行准确定级和审核备案。各部门、各单位要参照国家机关、中央企事业单位及省直机关、省属企事业单位已审核的信息系统安全保护等级，对本单位信息系统全面进行定级和审核备案。对于已经定级、备案的系统，凡符合上级国家机关、企事业单位安全保护等级的，可不再重新定级和审核备案，否则均要重新定级和审核备案；对于尚未定级和审核备案的系统，都要比照上级部门信息系统安全保护等级逐一进行定级备案。其中，安全保护等级确定为一级的信息系统，公安机关应做好登记工作。安全保护等级确定为二级以上的信息系统，各信息系统运营使用单位要在公安机关办理审核备案手续，填写《信息安全等级保护备案表》，实行审核备案管理。全市重要信息系统定级和审核备案率要达到100%。

（二）全面组织等级测评和风险评估。关系到我市国计民生或影响面较大的二级信息系统和三级以上(含三级)的重要信息系统都要按照《信息安全等级保护管理办法》及省发改委、省公安厅、省国家保密局《关于加强国家电子政务工程建设项目信息安全风险评估工作的通知》要求，全面开展等级测评及风险评估工作。其初次测评及风险评估率应达到61%以上（其他尚未开展初次测评的系统应于年上半年完成）。

（三）全面开展监督检查和建设整改。关系到我市国计民生或影响面较大的二级信息系统和三级以上(含三级)的重要信息系统都要按照《公安机关信息安全等级保护检查工作规范》规定的检查内容、检查项目、检查要求等，全面组织开展安全等级保护监督检查和限期整改工作，其监督检查率应达到100%，限期整改率应达到80%以上。其他被定为二级（含二级）以下的信息系统，可由信息系统运营使用单位进行自查和整改。

三、工作步骤

（一）定级与备案阶段（8月18日至9月15日）。市专项活动领导小组在8月31日前进行组织动员和工作部署，开展信息系统普查，全面摸清底数，掌握基本情况，确定定级对象。9月15日前，各重要信息系统运营使用单位要对照上级国家机关、企事业单位已审核备案的信息系统安全保护等级，对应确定本单位信息系统安全保护等级，并做好申报备案。对审核符合安全保护等级要求的，由市专项活动领导小组颁发信息安全等级保护备案证明。凡审核定级不准的，应重新评审确定，为等级测评和检查整改奠定基础。

（二）测评与检查阶段（9月15日至11月30日）。市专项活动领导小组将对关系我市国计民生的二级信息系统及三级以上（含三级）信息系统开展安全等级测评和风险评估。市专项活动领导小组督促、指导各单位积极做好信息安全等级保护和监督检查工作。各重要信息系统运营使用单位要按照国家《信息安全等级保护管理办法》和省发改委、省公安厅、省国家保密局《转发国家有关部门关于加强国家电子政务工程建设项目信息安全风险评估工作的通知》精神，提前做好人员、技术、经费等各项准备工作，按时完成信息系统等级测评和风险评估。

（三）总结与整改阶段（12月1日至12月31日）。市专项活动领导小组根据信息系统安全等级测评和风险评估中发现的安全隐患和问题，向运营使用单位下发《整改通知书》，要求该单位限期对安全设施、技术措施、管理制度、安全产品、管理人员等方面存在的问题进行全面整改。各单位要制定相应的建设整改方案，认真搞好安全隐患的整改工作。

四、工作要求

（一）统一思想认识，切实加强领导。各地各有关部门要充分认识当前重要信息系统安全面临的严峻形势，进一步增强做好信息安全等级保护工作的责任感和紧迫感，务必把此项工作作为事关国家安全和社会稳定，特别是国庆61周年安全保卫的一项重要政治任务，纳入议事日程，摆在应有位置。为切实加强领导，成立荆州市深入开展全市重要信息系统安全等级保护管理专项活动领导小组（名单附后），领导小组在本次专项活动完成后，继续担负我市重要信息等级保护工作的组织领导职责。要建立健全信息安全等级保护协调领导体制和工作机制，精心组织实施信息安全等级保护管理工作。各地各有关部门分管领导要亲自挂帅指挥，按照“谁主管，谁负责，谁使用，谁负责”的原则，成立领导小组，建立工作专班，确立联络人员，迅速行动、全力以赴，大张旗鼓地组织开展等级保护工作。

（二）深入动员部署，精心组织实施。各重要信息系统运营使用单位要制定好本单位信息系统安全等级保护工作实施方案，准确定级，并将相关资料上报市专项活动领导小组办公室。在定级完成后，要积极做好测评准备工作，在人力、财力上给予充分保障。对检测出来的问题要及时向主管领导和上级部门报告，立即整改，把专项活动的各项要求落到实处。

等级保护和风险评估篇7

【关键词】自然灾害雷电灾害风险评估

1 风险基本概述

自然灾害是指自然界中发生的.能造成生命伤亡与财产损失的事件。人类活动可以改变这些事件发生的频率，扩大或减小其危害及影响范围，改变生命财产的受灾损失率及其抗灾性能。自然灾害包括洪水、干旱、风暴潮、海啸、地震、台风、滑坡、沙尘暴、雪暴、雷电等。

雷电灾害：雷电灾害是一种严重的自然灾害，它威胁人身安全和财产安全，危害公共服务。雷电灾害已被联合国十年减灾委员会确定为十大自然灾害之一。

1.1 雷电灾害风险评估的意义

风险评估是认识和评价风险的有效方法，也是风险控制和风险管理的前提和基础，准确的雷电灾害风险评估是风险管理的决策依据。

1.2 雷电灾害风险评估的现状

（1）可借鉴的灾害风险评估体系：在教育、医学、环境、农业、军事等行业，风险评估已经获得了较成熟的发展，形成了许多评估理论、方法和模型，取得了很多的成绩。

（2）国内雷电灾害风险评估现阶段。QX3-2000是气象信息系统雷击电磁脉冲防护规范，其中有雷击电磁脉冲（LEMP）对气象信息系统造成损失的风险的评估方法。

GB50343-2004雷电防护分级规定：

①建筑物电子信息系统的雷电防护等级应按防雷装置的拦截效率划分为A、B、C、D四级。

②雷电防护等级应按下列方法之一划分：

a.按建筑物电子信息系统所处环境进行雷击风险评估，确定雷电防护等级

b.按建筑物电子信息系统的重要性和使用性质确定雷电防护等级。

（3）存在问题：

可靠性差：这些雷电灾害风险的评估模型存在定量化不足和缺乏选择性等不足之处，参数的选取大多以经验为主，取值不连续而且很难达到比较高的精度。

可操作性差：对风险的理解不够全面和准确，对评估原则和评估流程的说明不够清楚，没有重用户的参与，评估体系复杂而且可操作性差。

2 风险的几个概念

2.1 风险

（1）风险定义为遭受损失的可能性，或者具有不确定性的可能损失。

（2）风险是指损失发生的不确定性，它是不利事件或损失发生概率及其后果的函数，用数学公式表示为R = f （P，C）。

（3）风险管理是指经济单位对可能遇到的风险进行预测、识别、评估和分析，并在此基础上有效的处理风险，以最低成本实现最大安全保障的科学管理方法。

2.2 风险识别

风险识别是经济单位判断其所面临的风险、引发风险事件的原因，以及确认风险单位的带有综合性质的技术。

（1）风险特征：风险的客观性、风险的主体性、随机性（不确定性）、潜在性（可能性）。

（2）风险分类：

按风险的存在性质分为：客观风险和主观风险；

按风险的对象分为：财产风险、人身风险、责任风险和信用风险；

按风险的产生原因：分为自然风险、社会风险、经济风险和技术风险；

按风险的承受能力分为：可承受风险和不可承受风险。

（3）风险来源：不同的风险具有不同的风险来源，需要具体问题具体分析。

例如：雷电灾害风险的来源（IEC62305）可分为S1、S2、S3、S4等4类。

S1是雷电直接击中建筑物；

S2是雷电击中建筑物附近的地面；

S3是雷电直接击中引入设施；

S4是雷电击中引入设施附近的地面。

（4）风险识别方法。常用的方法包括检查表法、潜在损失一览表、风险分析调查表、保单对照分析表、资产――损失分析表、关键路线法、工作分解结构法、事故树分析法。

2.3 风险态度

风险态度是指风险主体对风险的看法和观点。分为风险爱好型、风险中庸型和风险逃避型等3种类型。

面对风险，应正视它并认识它，寻找有效的措施来降低风险或让风险产生效益。风险评估就是人们处理风险的一种常用措施。

2.4 风险意识

影响风险评估结果的因素：主要有评估主体、评估对象、评估方法和评估体系与评估参数，其中评估主体的风险态度是很重要的而又是容易被忽略的因素。

风险评估是风险管理的重要环节，是风险处理的前提和基础。风险评估对风险管理具有重要意义，使风险管理者和风险预防者正确的认识和评价风险，有针对性的采取最有效的或者最好的风险处理措施。

3 风险评估的要点

3.1 损失频率的评估

损失频率是指一定时期内风险事件，即损失发生的次数。

具体的评估方法有定性分级和概率测算两种。

3.2 损失程度的评估

损失的程度常以货币价值来体现：既要评估潜在的直接损失，也要估计潜在间接损失和财产修复期的净收入损失。

3.3 年总损失额的评估

年总损失额的概率分布反映经济单位来年可能出现的每一种损失金额及相应的概率。

4 雷电风险评估的目的和内容

雷电灾害风险评估是指实现系统防雷为目的，运用科学的原理方法，对系统可能遭受雷电灾害的概率及雷电灾害产生后的严重程度进行分析计算，提出相应技术防范措施。

等级保护和风险评估篇8

关键要：油库；风险分析；安全度评价；结果分析

在石油化工产业发展的进程中，油库作为重要的储存场所，具有非常重要的研究价值，不仅关系到石油产品的协调和运输，也需要建立供给链条，确保整体石油产业呈现有序发展状态。由于存储石油具有较大的风险和安全隐患，需要相关部门给予其高度重视。在存储过程中，由于石油产品具有易燃易爆的特点，若是储油罐出现了问题，则会导致站库发生火灾甚至是爆炸等问题，而后会产生一系列连锁反应。

一、安全度分析评价机制的研究背景

近几年，随着相关项目的不断变化，风险评估机制也逐渐趋于成熟和进步。特别是在上世纪90年代，美国石油协会将风险检验技术进行了集中的改良，将风险检验技术进行细化后应用在石化产业中，并且相继制定了石油协会581以及石油协会580等标准，以保证有效对其风险进行全面评估，具有非常重要的社会意义。

二、油库风险分析评估研究

（一）油库风险分析评估预先危险性分析

在实际管理过程中，相关项目负责人要从多角度进行项目分析，建构更加完整的系统化管理体系，不仅要提升整体运行维度的有效性，也要针对具体问题进行集中处理和综合分析，确保相关组织结构贴合实际需求，在运维检查的维护机制和管理项目周期中，保证组织综合分析结构的最优化。预先危险性分析也被称为PHA，主要是对初始危害进行全面分析和结构，能在提升整体项目安全性的同时，减少不良因素产生的影响。预先危险分析，是对整体系统存在的危险性类别进行集中标定，并且也能对出现危险状态的项目运行条件以及相应后果进行全面预估，从而建构一项切实可行的管控模型，确保概略分析结构和分析方法真实有效。另外，在不同生产活动组织生产前，尤其是项目的设计初始阶段，相关设计人员要对可能发现的危险元素和类别进行集中处理，并对其可能产生的后果和事故原因进行集中处理以及综合分析，尽可能对相关潜在威胁进行预设，全面评估危险性。在危险预先评估机制中，主要分为四类基础危险，第Ⅰ级风险可以被有效忽略，属于常见型危险。第Ⅱ级危险处于临界危险，相关管理人员要强化日常的规范化管理和监督。第Ⅲ级危险处于致命型危险，需要相关部门结合实际进行集中处理，综合管控的同时，对其可能造成的危害进行集中梳理确保相关项目不会出现严重的问题和安全隐患，一定程度上提高在整体运行结构和运维系统的管控目标。第Ⅳ级是破坏性，也就是灾难性的危险。

（二）油库风险分析评估火灾危险指数分析

火灾危险指数评价机制，是近几年较为实用的运行维度，能在针对潜在物料进行分析和能量解构的过程中，对油库运行维度以及现场安全措施等进行全面评估和综合处理，并且集中升级项目工艺流程和具体工艺设计装置，建构更加完整的系统化火灾分析以及爆炸危险性分析，切实维护整体项目的运维效果，也能在对爆炸、火灾等反应危险性进行定量分析和综合评价，只有从相关项目管理结构和危险评估机制中对其进行综合分析，才能建构合理化评价框架。其一，要对评价单元进行集中审核。对于整体评价结构和运行机制，要从确定评价单元开始，一定要保证独立部分贴合实际运行情况，积极落实相应的管控距离，以保证防火间距符合实际需求。其二，要对危险度等参数进行初步判断。要对火灾爆炸等危险指数进行系统化分析和综合管控，切实维护整体运维系数的完整度，也要保证物质系数和工艺危险系数等参数结构贴合实际，并对工艺单元为危险系数进行标定。对于工艺危险系数，主要分为一般工艺危险系数和特殊工艺危险系数。其三，要对单元内部危险度进行综合评价。对于整体运输项目和系统结构的管控效果而言，单元危险度最终评价指数较为重要，需要相关管理人员针对具体问题进行集中处理，主要是指在不考量任何防护机制和单元固有危险性的同时，针对危险度评价进行系统化分析，并对安全措施中的中补偿数值进行监督，从而有效判定最终的补偿危险系数。值得一提的是，在确定相关危险爆炸指数后，要对暴露面积以及暴露区域内财产更换价值进行有效评估，从而进一步判定最大可能财产的最大损失，需要借助危险系数对最终的损失项目进行处理，也能直观判断是否组织停产。

（三）油库风险分析评估危险指数分析

在计量危险指数的过程中，要有效对照火灾、爆炸危险等级表，按照数据对其进行集中判定。对于油库而言，在实际工作过程中，主要分为储罐区域、输油泵房区域以及计量间区域，在对其进行指数核对的过程中，能对其危险程度和危险等级进行有效判定，利用化学公司火灾爆炸指数判定，能结合风险评估系统，得出最终的安全风险防控和治理要素，确保整体运维效果和运行模式的有效性。

三、油库风险安全度评价研究

（一）油库风险安全度评估系统

技术人员要针对具体问题进行集中处理，保证相关参数结构和运行维度之间的契合度，也能对评估系统和安全度评价体系进行综合处理和集中分析。相关管理人员要针对系统检查单元和检查项目进行综合评定。在建立评估体系的过程中，要对油库的整体功能进行系统化分析和综合评定，主要是为了对其相关功能模块进行评估子系统的安全度评估子系统进行优化，从而建构更加完整的系统化处理模型。具体分为储油安全度评估子系统、装卸油安全度评估子系统、输油安全度评估子系统、辅助作业安全度评估子系统、消防安全度评估子系统储油安全度评估子系统、防护安全度评估子系统以及安全管理项目安全度评估子系统。

（二）油库风险安全度评测单元

在实际工作推广和项目运行过程中，技术人员要针对油库实际情况建构具体的评测单元，将其视为基本的评估对象，在结合子系统的评测单元对以上安全度评估子系统进行系统化分析处理，以保证相关运维操作和具体流程结构符合实际。特别需要注意的是，在具体的系统运维结构中，油库的基本设备以及设施都将被视为标准的独立单元。

（三）油库风险安全度级别判定

在进行相关测试和风险参数处理后，要对设施风险评价机制和风险辨识进行系统化分析，主要将风险进行集中处理好综合维护，将基本风险按照不同的危险程度进行集中划分，主要分为高级、中级以及低级，对不同规范程度也进行较为细化的处理，主要分为不符合要求、严重缺失、基本符合要求以及符合要求等。

四、油库安全度评价结果研究分析

在油库安全管理项目运行过程中，技术人员要针对具体问题进行系统化管控，确保整体油库安全度分集标准符合统筹评价体系。主要是借助检查表法，对不同单元进行逐项组织和安全检查。例如，在对油库安全度进行评价分析的过程中，要对储油子系统、装油子系统、卸油子系统等进行系统化分析，确保相关单元分分值和系统分值等参数贴合实际需求，从而建构油库的综合评估估值，以保证安全度等级结构的完整性。特别要注意的是，在对消防子系统进行评估的过程中，要对固定消防设施和移动设施进行系统化处理和综合管控，以保证相关问题贴合实际需求。结束语总而言之，在对相关项目进行综合分析的过程中，要结合油库的实际水平和发展要求，确保相关问题能得到有效解决，从一定程度上对参数、安全系数、风险指数以及安全要求等进行细化处理，确保不会由于质量缺陷导致更大的问题和安全隐患，也为油库的可持续性发展奠定坚实基础。

参考文献

[1]苏琳,苑静,刘奕等.灰色关联分析法(GRAP)在油库风险评价中的应用[J].消防科学与技术,2009,28(1):33-35.

等级保护和风险评估篇9

结合电网运行风险评估与辅助决策应用现状，提出可行技术路线，采用跨平台编程语言工具和关系型数据库，建立电网风险评估指标体系和风险评估模型，引入基于网络拓扑的树搜索算法，实现电网隐患事故预警，并在此基础上依据电力系统安全稳定控制相关规定鹤导则，构建专家系统规则知识库及启发式规则，运用基于网络拓扑结构的启发说搜索算法，对电网可能发生的事故风险提出相应的防范措施及事故风险恢复供电预案。

【关键词】电网运行评估系统网络拓扑搜索算法

1 引言

近年来，地区地方经济的快速发展，用户负荷需求水平不断创出新高，电网规模也随之不断扩大，直接导致地区电网结构和运行方式更加复杂，对电网安全运行提出更高的要求，给调控中心工作人员的日常工作带来巨大挑战。为防止人工进行运行方式评估造成遗漏，开展电网运行安全评估技术的研究与应用，开发一套“电网运行风险评估与辅助决策系统”（下称评估系统），为电网运行安全风险评估及辅助决策提供科学决策依据。

2 系统技术路线

评估系统采用面向对象技术和模块化思想，基于IEC61970、SVG标准构建电网模型，并实现数据的同步更新及电网运行方式的图形化操作、人机交互等功能。通过深入研究电网运行安全风险有关规程规范及风险评估理论，建立一套较为完整的风险评估指标体系和风险评估模型，对电网元件和系统的风险水平进行合理的风险分级。基于网络拓扑结构的树搜索法和风险评估模型，快速搜索当前电网的薄弱环节和脆弱节点，对电网运行可能存在的事故风险进行预警，以图形界面的形式友好直观展示出来，同时依据电力系统安全稳定控制相关规定和导则，构建专家系统规则知识库及启发式规则，运用基于网络拓扑结构的启发式搜索算法，结合电网负载分布情况，对电网可能发生的事故风险提出相应的防范措施及事故风险恢复供电预案，并提交电网安全运行风险评估及辅助决策报告。

3 主要研究内容

（1）收集、分析电网的网架架构、统调及未统调电源、各类用户负荷，电网大、小运行方式等全面数据，研究国家电网、安徽省电力公司、蚌埠供电公司关于电网调度运行安全风险评估相关技术文件和地方规定。

（2）研究基于IEC61970 CIM模型标准化技术和可复用公共图形标准SVG，设计电网静态模型（设备台帐、物理连接、电网图形）的准实时同步方法，研究IEC104远动通信规约，设计运行数据实时获取方案，达到调度自动化高级应用功能的“即插即用”与少维护，保护资源。

（3）研究电网风险评估理论及电网风险评估指标体系，构建风险等级指标库，对风险评估指标进行量化分级。

（4）量化u估电网运行安全风险，科学确定电网运行安全风险级别，更好地指导开展电网安全风险评估工作，研究电网运行安全风险的量化评估和等级确定的具体方法。

（5）研究地区电网运行方式风险评估模型，电网运行方式风险评估主要包括：系统风险指标体系和风险分析模块。

系统风险指标体系主要从电网分区、重要用户、电压等级、负荷分布及损失等方面对电网运行风险等级进行划分。

风险分析模块，负责对电网运行风险进行分析，给出电网在正常运行方式下某设备故障（停运）后引起风险事故造成的风险级别，该模块分风险辨识和风险估计两个方面。

风险辨识主要对正常运行方式下某设备进行预设故障（检修/停运）进行风险评估，结合设备的保护措施，以影响停电区域最小为目标最终确定该设备故障（检修/停运）造成的停电风险事故。

风险估计通过对后果进行分析，给出该设备造成风险事故过程中开关变位、二次设备动作信息的情景分析，参照风险指标体系给出事故后果造成的停电区域、减供负荷、重要用户停电等损失分析。

风险评估模型根据损失分析结果最终给出该设备故障（检修/停运）引起电网运行风险最高等级及风险报告。

（6）研究电网薄弱环节和脆弱节点的快速搜索算法，基于网络拓扑结构和电网负载率分布的安全运行风险管控措施及事故风险分析恢复供电辅助决策方法，研究辅助决策功能设计和实现方案。

（7）研究可视化图形操作模拟、人机交互以及自动报告技术。通过模拟环境对一次指令的操作和防误校核，同步基于专家系统、外放式策略库，进行操作所带来的电网状态信息变化判断，启动风险评估与辅助决策，自动生成风险评估报告。

4 应用效益

评估系统具有显著的特点：

（1）实现电网薄弱环节和脆弱节点的快速搜索、风险定级与辅助决策（预案）的自动化与智能化。

（2）提出基于网络拓扑结构和电网负载率分布的恢复供电辅助决策方法。

（3）风险辨识过程中引入保护措施进行风险修正，提高风险定级的准确性。

评估系统的实现，提高电网运行的智能化水平，为工作人员在日常电网运行中风险控制、应急预案管理、智能方式安排提供多种高效的辅助决策。提升风险评估的完整性与准确性，提高电网供电可靠性。同时，为设备检修、电网规划等提供辅助决策信息，挖掘电网元件可靠运行潜力，优化电网运行方式，提升电网安全运行水平，实现显著的经济效益和社会效益。

参考文献

[1]张忠会，李小文，何乐彰，谢义苗，张琪琪.电网运行风险评价指标体系的构建及应用[J].水电能源科学，2015（01）：190-193.

作者简介

王开林（1980-），硕士学位。现为国网安徽省电力公司蚌埠供电公司工程师。研究方向为电网调度运行管理。

胡昊（1980-），大学本科学历。现为国网安徽省电力公司蚌埠供电公司高级工程师。研究方向为电网调度管理。

路文喜（1982-），硕士学位。现为国网安徽省电力公司蚌埠供电公司工程师。研究方向为电网调度运行。

陈飞（1980-），大学本科学历。现为国网安徽省电力公司蚌埠供电公司工程师。研究方向为电网调度运行管理。

王水英（1980-），硕士学位。现为国网安徽省电力公司蚌埠供电公司工程师。研究方向为变电运行。

等级保护和风险评估篇10

关键词：雷暴；雷电灾害；雷电风险评估；防雷措施

中图分类号： TN911?34 文献标识码： A 文章编号： 1004?373X（2013）10?0018?06

深圳供电局有限公司某110 kV变电站位于深圳宝安区，宝安区位于山地丘陵地带，属于雷害高发地区。该变电站占地3 572 m2，其中办公楼高16.2 m，中心机房位于该建筑物的三楼。有多条架空线路进出该变电站。

1 某变电站雷暴环境分析

1.1 地理位置参数

以下是用ETREX 系列GPS定位仪在该变电站采集的地理位置参数（误差范围：5～10 m）：中心位置，中心点坐标为（113.922 325，22.675 686）。

该变电站在深圳市内所处地理位置如图1所示。根据已采集的数据资料和现场实地考察可知，变电站地处深圳市中心偏西北部。

1.2 地闪密度

2 雷电风险估算

2.1 雷电风险量化计算方法

2.1.1 风险定义

风险是指在某一特定环境下，在某一特定时间段内，某种损失发生的可能性。雷电风险是指因雷电造成的年平均可能损失（人和物）与需保护对象（人和物）的总价值之比。对建构筑物中因雷电可能出现的各类损失，应计算其所对应的风险，以更好地指导雷电防护措施的选择。

2.2 有关的数据和特性

某110 kV变电站位于深圳市保安郊区，当地年均雷暴日大约90天，属于强雷暴区，本报告主要针对公众服务损失风险R2进行估算（本变电站为无人值守）。

2.2.1 项目特性[1]

2.2.2 主控楼特性

假定地表为混凝土。采用柱内主筋做引下线，引下线外覆混凝土做绝缘，主控楼一般为无人值守。该建筑物内设置了自动灭火装置以及自动报警装置。火灾危险性质假定为一般等级。相关参数值如表1所示。

表4 相关参数值

2.3 预计年危险事件次数

影响本项目的危险事件年平均次数NX取决于项目所处区域的雷暴活动及其物理特性。NX的计算方法是：将雷击大地密度Ng乘以项目的等效截收面积，再乘以项目物理特性所对应的修正因子。

2.3.1 雷击建筑物年预计危险次数ND的估算

当采用光纤作为主干通信线路时候，不考虑邻近雷击感应电压影响。

综合以上计算结果，该变电站主控楼年预计危险事件次数见表5。

从表5可以看出，年预计危险事件主要为雷电直接击中建筑物及其附近以及110 kV高压线附近。

表5 预计年危险事件次数

2.4 雷击导致各种损害的概率

2.4.1 雷击建筑物造成的损害概率

2.6 建议风险控制措施

由于静电感应或电磁感应的作用，长距离传输的电力线路上极易感应产生雷电过电压并以流动波的形式沿电力线路向各用电设备侵袭。雷电流可由电力线传到附近几百米到2 km的用电设备，危及设备的正常运作最终造成设备损坏。电力线路是雷电进入弱电设备的主要途径。变电站的配电线路必须采取安全、可靠的防雷保护措施：安装电源过电压保护器，重要的系统设备应采取多级SPD保护。建议在在400 V站用交流屏内安装第一级电源防雷保护，在站内各装置柜内（各类保护柜、测控柜、直流充电柜、直流配电柜、通信电源柜等）安装第二级电源防雷保护，在站内的后台机、网络设备、通信终端等重要设备的电源输入端安装第三级电源防雷保护[4?5]。

主变保护柜的低、中、高压侧保护电压进线上分别并联安装电源过电压保护器。同时在母线与过电压保护器之间分别串联安装小型断路器用于过电压保护器的后备保护。

机房的信号线缆内芯线相应端口，应安装适配的型号线路浪涌保护器。浪涌保护器的接地端及信号线路电缆内芯未使用的空线对应在控制端（或两侧设备端）做接地处理。光缆的金属加强芯、金属挡潮层及所有金属接头、光端设备金属外壳等都应做等电位连接和接地处理。通信信号电缆应屏蔽进入机房，并应在入户配线架处安装适配的信号SPD，电缆内的空线对应做保护接地。当采用光缆传输信号时，光缆所有金属接头、金属挡潮层、金属加强芯等，应在入户处直接接地。连接不同机房、不同间隔的通信信号线路由于线路长度较长，在电缆沟中布放情况复杂，容易引起二次干扰等现象，需要针对性防护[5?6]。

变电站一次系统与二次系统宜采用联合地网接地方式。若不采取联合地网方式则一次地网应与二次地网间隔15 m以上否则需要通过专用地极保护器连接两个地网。二次系统接地网应与高压开关柜绝缘，高压开关柜接地点与避雷器接地点距离应不小于15 m防止一次系统接地引起开关柜柜体电位升高对接地网的“反击”。

3 结语

雷电灾害是影响变电站正常运行的关键因素之一，开展变电站雷电灾害风险评估是做好变电站防雷装置设计的重要依据之一。雷电风险评估是个综合、复杂的工程，以大量、繁杂的信息数据为基础，包括设计方提供的原始数据、建筑物的属性以及雷击风险评估方法所确定的有关参数，也包括相当数量的现场勘查数据。本文根据国家相关标准规定的方法，结合经验与实际情况，对于深圳某变电站进行风险评估，得出相关的结论，并提出了应加的防范措施，为变电站的防雷工程的设计与施工提出依据。

参考文献

[1] 中华人民工和国国家质量监督检验检疫总局.GB/T 21714.2?2008 雷电防护第二部分：风险管理[S].北京：中国标准出版社，2008.

[2] 中国人民共和国住房和城乡建设部.GB50057?94 建筑物防雷设计规范[S].北京：中国计划出版社，2011.

[3] 中国人民共和国住房和城乡建设部.GB50343?2012 建筑物电子信息系统防雷技术规范[S].北京：中国建筑工业出版社，2012.

[4] 中华人民工和国国家质量监督检验检疫总局.GB/T 21714.1?2008 雷电防护第一部分：总则[S].北京：中国标准出版社，2008.

[5] 中华人民工和国国家质量监督检验检疫总局.GB/T 21714.3?2008 雷电防护第三部分：建筑物的物理损坏和生命危险[S].北京：中国标准出版社，2008.