风险评估方案范文
时间:2023-03-16 17:25:34
导语:如何才能写好一篇风险评估方案,这就需要搜集整理更多的资料和文献,欢迎阅读由公文云整理的十篇范文,供你借鉴。
篇1
一、实证结果分析
1.土地资源储备风险的DEA模型分析
由于数据包络分析可以处理多投入多产出的复杂系统评估问题,符合储备土地项目进行风险评估的特征;另外,数据包络分析无需量纲的转化,更不需要人为地赋予各个评价指标权重;而且,数据包络分析无需设定投入指标和产出指标的具体形式,可以有效地避免认为模型设定时产生的错误,也不需要进行参数的显著性检验;最后,数据包络分析需要数据比较简单,大大降低本文所给数据的冗余。根据模型计算结果,用EXCEL对项目计算效率进行排序,剔除效率值最低的十个储备方案分别为下表:对上述灵敏度分析的解释是(以项目8为例):其他项目(不包括项目8)的有效线性组合可以达到与项目8相同的单位面积预期收益,而单位面积的还款额度为62.937元/米2(比项目8低了36.431元/米2);单位面积出资额度为41.624元/米2(比项目8低了24.094元/米2)。
2.土地资源储备风险的spss软件分析
这是运用同一份数据资料,对我国土地资源的储备项目的风险进行了分析,以下是运用了因子分析的方法进行分析。因子分析:对数据资料进行适用性检验,通过计算得到0.581〉0.5,巴特利特球形检验统计量对应的P值为0.00<0.05,说明满足因子分析的前提条件,根据因子分析的原理,可以知道相关矩阵或协方差矩阵的特征值,其中包括各因子的特征、各因子所解释的方差,占总方差的百分比、各因子方差占总方差的累积百分比,还可以知道提取若干因子后的特征值、方差百分比和累积方差百分比。提取的前3个特征值的因子累积贡献率达到86.6816>85%,符合要求。因此提取3个因子加以分析。为使提取的因子更具有可解释性,采取方差最大法进行因子旋转,简化因子载荷矩阵的结构,从结论可见,每个因子只有少数几个指标的因子载荷较大,因此可根据上表进行分类,将10个指标按高载荷分成三类:第一个因子在指标X2、X5、X6、X7、X9、X10有较大的载荷,这些是财务净现值、项目投资总额估算、申请贷款额度、银行批复额度、总收储成本估算、预期收益等六个方面反映现金数额,因此命名为财务因子。第二个因子在指标X3、X4有较大的载荷,财务内部受益率、动态回收周期反映流动速率状况的,因此命名为速率因子。第三个因子在指标X1、X8有较大的载荷,反应的是收购的情况,因此命名为收购因子。运用回归法计算因子得分系数矩阵,进而得到各因子得分。利用各因子得分,以方差贡献率为权重,计算因子综合得分。根据得分及排序结果,我们将这74个项目综合实力分为四个等级:72、74、73、71、57、48、66、70、68、56、69是风险程度较为安全的等级;67、64、50、22、59、60、61、53、20、58、55、6、63、19、52、43是风险程度比较安全的等级;44、47、51、34、46、65、17、5、40、29、62、42、37、49、54、15、12、23、33、28、39、45、41、32、25、21、35、1、18、31、38是风险程度较高的安全等级,16、27、30、26、10、8、36、9、24、3、14、13、11、4、7、2是风险程度最高的项目。
二、原因与影响分析
上诉结果表明近年来我国土地储备的项目的风险程度各不相同。但是通过分析划分的四类有较大的差异。以下对产生上述现象的原因和影响进行分析。根据结果,我们将这74个项目综合实力分为四个等级分别是:风险程度很安全的等级,风险程度比较安全的等级,是风险程度较高的安全等级,是风险程度最高的安全等级。每个等风险程度较低的等级的项目中它们的特点是动态回收期较短,银行批复额度较大,预期收益较高。而安全较低的项目的特点是涉及拆迁的补偿人口数较大,申请的贷款额度较大而批复额度较小,他们之间的差距较大。因此我们应该还需要尽力加强下列措施。关于土地制度的完善。正确认识城市土地储备面临的风险,有效规避与预防规划风险,是保证城市土地储备的高效运营,完善土地储备制度的一项必要手段。合理的分析不同行政区、不同土地级别和不同特征区域内的风险评估结果,更好的为城市土地储备风险评价、土地储备实践与土地储备制度提供借鉴。关于土地储备的管理。国土资源部、财政部、中国人民银行联合制定的《土地储备管理办法》第二章第七条指出,土地储备实行计划管理。市、县人民政府国土资源管理、财政及当地人民银行相关分支行等部门应根据当地经济和社会发展计划、土地利用总体规划、城市总体规划、土地利用年度计划和土地市场供需状况等共同编制年度土地储备计划,报同级人民政府批准,并报上级国土资源管理部门备案。
篇2
一、指导思想
为深化贯实科学发展观,准确处置改革发展稳定关系,从源头上预防和削减体裁事业发展中各类矛盾纠纷和严重不稳定要素,坚持以人本、和谐发展,预防在先、重在化解,脚踏实地、客观公平,属地治理、分级负责的准则,提高科学决定计划、民主决定计划、依法决定计划的程度,为我县直在山区县市前列和领先小康营建和谐稳定的社会情况。
二、评价内容
(一)各单位改革中触及的人员安顿、资产处置和社保关系、职工人事准则改革和待遇调整等;
(二)举行演唱竞赛、汇报上演、送戏下乡等各类群众文明活动;
(三)举行农民活动会、职工活动会、元旦长距离跑、各类赛事等群众体育活动;
(四)其他触及群众好处和安全的严重决定计划事项。在进行严重决定计划事项社会稳定风险评价中,要对评价内容的正当性、科学性、清廉性、可行性、可控性和其他能够影响社会稳定的相关要素进行评价。社会稳定风险评价的主体为政策的制订部分,改革的启动单位、活动的主办单位。即:谁主管、谁负责、谁决定计划、谁评价。
三、评价顺序
(一)各单位进行评价。各单位凡触及严重决定计划事项都要制订社会稳定风险评价方案,需要时经过民意检验、重点走访、座谈评论、媒体公示等方法,普遍听取所涉群众和社会各界的意见和建议,对争议较大、专业性较强的决定计划事项,组织专家和群众代表进行听证,具体精确地评价潜在的不稳定要素,在此基本上响应作出社会稳定风险很大、有必然风险或无风险的评价结论。
(二)体裁局进行审查。体裁局对评价申报触及的不稳定状况和问题认真分析研判,科学论证,按照有关顺序和民主集中制准则,对决定计划事项作出不施行、暂缓施行或施行的决定。需要时,报县维稳办同意。
(三)反应审查后果。体裁局实时将审查决定意见反应给各相关单位,对预防和化解矛盾风险、做好稳定工作提出详细意见。
(四)落实维稳办法。各相关单位和体裁局对已同意施行的决定计划事项进行全程跟踪,亲密监控活动状况,实时发现能够发生的不稳定要素,并采取有用办法化解。对能够呈现的严重不稳定问题要制订应急预案,谨防群体性事情的发生。
(五)坚持“第三方”社会调停机制。坚持严重事项社会稳定风险评价“第三方”调停机制,充分发扬工会、女工小组等组织参加化解矛盾的积极效果。
四、评价责任追查
(一)切实增强组织指导。体裁局成立严重决定计划事项社会稳定风险评价工作指导小组,同志为指导小组组长,为副组长,各二级单位负责人指导小构成员。各二级单位要认真实行本单位严重决定计划事项社会稳定风险评价工作第一责任人的职责,切实把相关工作落到实处。
(二)认真落实立案准则。要依照坚持严重决定计划事项社会稳定风险评价申报及审查决定意见要求实时上报上级维稳办立案。
篇3
关键词:网络安全;风险评估;方法
1网络安全风险概述
1.1网络安全风险
网络最大的特点便是自身的灵活性高、便利性强,其能够为广大网络用户提供传输以及网络服务等功能,网络安全主要包括无线网络安全和有线网络安全。从无线网络安全方面来看,无线网络安全主要是保证使用者进行网络通话以及信息传递的安全性和保密性,其能否保证使用者的通话不被窃听以及文件传输的安全问题都是当前研究的重要课题,由于无线网络在数据存储和传输的过程之中有着相当严重的局限性,其在安全方面面临着较大的风险,如何对这些风险进行预防直接关乎着使用者的切身利益。想要对无线网络安全进行全面正确的评估,单纯的定量分析法已经不能够满足当前的需求,因此,本文更推荐将层次分析法和逼近思想法进行双重结合,进一步对一些不确定因素进行全面的评估,确保分析到每一个定量和变量,进一步计算出当前无线网络的安全风险值。而对于有线网络,影响其安全风险的因素相对较少,但是依然要对其进行全面分析,尽最大可能得到最准确的数值。
1.2网络安全的目标
网络安全系统最重要的核心目标便是安全。在网络漏洞日益增多的今天,如何对网络进行全方位无死角的漏洞安全排查便显得尤为重要。在网络安全检测的各个方面均有着不同的要求,而借助这些各方面各个层次的安全目标最终汇集成为一个总的目标方案,而采取这种大目标和小目标的分层形式主要是为了确保网络安全评估的工作效率,尽最大可能减少每个环节所带来的网络安全风险,从而保证网络的合理安全运行。1.3风险评估指标在本论文的分析过程之中,主要对风险评估划分了三个系统化的指标,即网络层指标体系、网络传输风险指标体系以及物理安全风险指标体系,在各个指标体系之中,又分别包含了若干个指标要素,最终形成了一个完整的风险评估指标体系,进而避免了资源的不必要浪费,最终达到网络安全的评估标准。
2网络安全风险评估的方法
如何对网络风险进行评估是当前备受关注的研究课题之一。笔者结合了近几年一些学者在学术期刊和论文上的意见进行了全面的分析,结合网络动态风险的特点以及难点问题,最终在确定风险指标系统的基础上总结出了以下几种方法,最终能够保证网络信息安全。
2.1网络风险分析
作为网络安全第一个环节也是最为重要的一个环节,网络风险分析的成败直接决定了网络安全风险评估的成败。对于网络风险进行分析,不单单要涉及指标性因素,还有将许多不稳定的因素考虑在内,全面的彻底的分析网络安全问题发生的可能性。在进行分析的过程之中,要从宏观和微观两个方面进行入手分手,最大程度的保证将内外部因素全部考虑在内,对网络资产有一个大致的判断,并借此展开深层次的分析和研究。
2.2风险评估
在网络安全风险评估之中,可以说整个活动的核心便是风险评估了。网络风险的突发性以及并发性相对其他风险较高,这便进一步的体现了风险评估工作的重要性。在进行风险评估的过程之中,我们主要通过对风险诱导因素进行定量和定性分析,在此分析的基础上再加以运用逼近思想法进行全面的验证,从而不断的促进风险评估工作的效率以及安全性。在进行风险评估的过程之中,要充分结合当前网络所处的环境进行分析,将工作思想放开,不能拘泥于理论知识,将实践和理论相结合,最终完成整个风险评估工作。
2.3安全风险决策与监测
在进行安全风险决策的过程之中,对信息安全依法进行管理和监测是保证网络风险安全的前提。安全决策主要是根据系统实时所面对的具体状况所进行的风险方案决策,其具有临时性和灵活性的特点。借助安全决策可以在一定程度上确保当前的网络安全系统的稳定,从而最终保证风险评估得以平稳进行。而对于安全监测,网络风险评估的任何一个过程都离不开安全检测的运行。网络的不确定性直接决定了网络安全监测的必要性,在系统更新换代中,倘若由于一些新的风险要素导致整个网络的安全评估出现问题,那么之前的风险分析和决策对于后面的管理便已经毫无作用,这时候网络监测所起到的一个作用就是实时判断网络安全是否产生突发状况,倘若产生了突发状况,相关决策部门能够第一时间的进行策略调整。因此,网络监测在整个工作之中起到一个至关重要的作用。
3结语
网络安全风险评估是一个复杂且完整的系统工程,其本质性质决定了风险评估的难度。在进行网络安全风险评估的过程之中,要有层次的选择合适的评估方法进行评估,确保风险分析和评估工作的有序进行,同时又要保证安全决策和安全检测的完整运行,与此同时,要保证所有的突发状况都能够及时的反映和对付,最终确保整个网络安全的平稳运行。
参考文献
[1]程建华.信息安全风险管理、评估与控制研究[D].吉林大学,2008.
[2]李志伟.信息系统风险评估及风险管理对策研究[D].北京交通大学,2010.
[3]孙文磊.信息安全风险评估辅助管理软件开发研究[D].天津大学,2012.
[4]刘刚.网络安全风险评估、控制和预测技术研究[D].南京理工大学,2014.
篇4
关键词:网络安全;风险评估;模糊综合评价
0 前言
网络安全正逐渐成为一个国际化的问题,每年全球因计算机网络的安全系统被破坏而造成的经济损失达数千亿美元。网络安全是一个系统的概念,有效的安全策略或方案的制定,是网络信息安全的首要目标。安全风险评估是建立网络防护系统,实施风险管理程序所开展的一项基础性工作。
然而,现有的评估方法在科学性、合理性方面存在一定欠缺。例如:评审法要求严格按照BS7799标准,缺乏实际可操作性;漏洞分析法只是单纯通过简单的漏洞扫描或渗透测试等方式对安全资产进行评估;层次分析法主要以专家的知识经验和统计工具为基础进行定性评估。针对现有网络安全评估方法中出现的这些问题,本文拟引用一种定性与定量相结合,综合化程度较高的评标方法――模糊综合评价法。
模糊综合评价法可根据多因素对事物进行评价,是一种运用模糊数学原理分析和评价具有“模糊性”的事物的系统分析方法,它是一种以模糊推理为主的定性与定量相结合、非精确与精确相统一的分析评价方法。该方法利用模糊隶属度理论把定性指标合理的定量化,很好的解决了现有网络安全风险评估方法中存在的评估指标单一、评估过程不合理的问题。
1 关于风险评估的几个重要概念
按照ITSEC的定义对本文涉及的重要概念加以解释:
风险(Risk):威胁主体利用资产的漏洞对其造成损失或破坏的可能性。
威胁(Threat):导致对系统或组织有害的,未预料的事件发生的可能性。
漏洞(Vulnerabmty):指的是可以被威胁利用的系统缺陷,能够增加系统被攻击的可能性。
资产(Asset):资产是属于某个组织的有价值的信息或者资源,本文指的是与评估对象信息处理有关的信息和信息载体。
2 网络安全风险评估模型
2.1 网络安全风险评估中的评估要素
从风险评估的角度看,信息资产的脆弱性和威胁的严重性相结合,可以获得威胁产生时实际造成损害的成功率,将此成功率和威胁的暴露率相结合便可以得出安全风险的可能性。
可见,信息资产价值、安全威胁和安全漏洞是风险评估时必须评估的三个要素。从风险管理的角度看,这三者也构成了逻辑上不可分割的有机整体:①信息资产的影响价值表明了保护对象的重要性和必要性。完整的安全策略体系中应当包含一个可接受风险的概念;②根据IS0-13335的定义,安全威胁是有能力造成安全事件并可能造成系统、组织和资产损害的环境因素。可以通过降低威胁的方法来降低安全风险,从而达到降低安全风险的目的;③根据IS0-13335的观点,漏洞是和资产相联系的。漏洞可能为威胁所利用,从而导致对信息系统或者业务对象的损害。同样,也可以通过弥补安全漏洞的方法来降低安全风险。
从以上分析可以看出,安全风险是指资产外部的威胁因素利用资产本身的固有漏洞对资产的价值造成的损害,因此风险评估过程就是资产价值、资产固有漏洞以及威胁的确定过程。
即风险R=f(z,t,v)。其中:z为资产的价值,v为网络的脆弱性等级,t为对网络的威胁评估等级。
2.2 资产评估
资产评估是风险评估过程的重要因素,主要是针对与企业运作有关的安全资产。通过对这些资产的评估,根据组织的安全需求,筛选出重要的资产,即可能会威胁到企业运作的资产。资产评估一方面是资产的价值评估,针对有形资产;另一方面是资产的重要性评估,主要是从资产的安全属性分析资产对企业运作的影响。资产评估能提供:①企业内部重要资产信息的管理;②重要资产的价值评估;③资产对企业运作的重要性评估;④确定漏洞扫描器的分布。
2.3 威胁评估
安全威胁是可以导致安全事故和信息资产损失的活动。安全威胁的获取手段主要有:IDS取样、模拟入侵测试、顾问访谈、人工评估、策略及文档分析和安全审计。通过以上的威胁评估手段,一方面可以了解组织信息安全的环境,另一方面同时对安全威胁进行半定量赋值,分别表示强度不同的安全威胁。
威胁评估大致来说包括:①确定相对重要的财产,以及其价值等安全要求;②明确每种类型资产的薄弱环节,确定可能存在的威胁类型;③分析利用这些薄弱环节进行某种威胁的可能性;④对每种可能存在的威胁具体分析造成损坏的能力;⑤估计每种攻击的代价;⑥估算出可能的应付措施的费用。
2.4 脆弱性评估
安全漏洞是信息资产自身的一种缺陷。漏洞评估包括漏洞信息收集、安全事件信息收集、漏洞扫描、漏洞结果评估等。
通过对资产所提供的服务进行漏洞扫描得到的结果,我们可以分析出此设备提供的所有服务的风险状况,进而得出不同服务的风险值。然后根据不同服务在资产中的权重,结合该服务的风险级别,可以最后得到资产的漏洞风险值。
3 评估方法
3.1传统的评估方法
关于安全风险评估的最直接的评估模型就是,以一个简单的类数学模型来计算风险。即:风险=威胁+脆弱+资产影响
但是,逻辑与计算需要乘积而不是和的数学模型。即:风险=威胁x脆弱x资产影响
3.2 模糊数学评估方法
然而,为了计算风险,必须计量各单独组成要素(威胁、脆弱和影响)。现有的评估方法常用一个简单的数字指标作为分界线,界限两边截然分为两个级别。同时,因为风险要素的赋值是离散的,而非连续的,所以对于风险要素的确定和评估本身也有很大的主观性和不精确性,因此运用以上评估算法,最后得到的风险值有很大的偏差。用模糊数学方法对网络安全的风险评估进行研究和分析,能较好地解决评估的模糊性,也在一定程度上解决了从定性到定量的难题。在风险评估中,出现误差是很普遍的现象。风险评估误差的存在,增加了评估工作的复杂性,如何把握和处理评估误差,是评估工作的难点之一。
在本评估模型中,借鉴了模糊数学概念和方法中比较重要的部分。这样做是为了既能比较简单地得到一个直观的用户易接受的评估结果,又能充分考虑到影响评估的各因素的精度及其他一些因素,尽量消除因为评估的主观性和离散数据所带来的偏差。
(1)确定隶属函数。
在模糊理论中,运用隶属度来刻画客观事物中大量的模糊界限,而隶属度可用隶属函数来表达。如在根据下面的表格确定风险等级时,当U值等于49时为低风险,等于51时就成了中等风险。
此时如运用模糊概念,用隶属度来刻画这条分界线就好得多。比如,当U值等于50时,隶属低风险的程度为60%,隶属中等风险的程度为40%。
为了确定模糊运算,需要为每一个评估因子确定一种隶属函数。如对于资产因子,考虑到由于资产级别定义时的离散性和不精确性,致使资产重要级别较高的资产(如4级资产)也有隶属于中级级别资产(如3级资产)的可能性,可定义如下的资产隶属函数体现这一因素:当资产级别为3时,资产隶属于二级风险级别的程度为10%,隶属于三级风险级别的程度为80%,属于四级风险级别的程度为10%。
威胁因子和漏洞因子的隶属度函数同样也完全可以根据评估对象和具体情况进行定义。
(2)建立关系模糊矩阵。
对各单项指标(评估因子)分别进行评价。可取U为各单项指标的集合,则U=(资产,漏洞,威胁);取V为风险级别的集合,针对我们的评估系统,则V=(低,较低,中,较高,高)。对U上的每个单项指标进行评价,通过各自的隶属函数分别求出各单项指标对于V上五个风险级别的隶属度。例如,漏洞因子有一组实测值,就可以分别求出属于各个风险级别的隶属度,得出一组五个数。同样资产,威胁因子也可以得出一组数,组成一个5×3模糊矩阵,记为关系模糊矩阵R。
(3)权重模糊矩阵。
一般来说,风险级别比较高的因子对于综合风险的影响也是最大的。换句话说,高的综合风险往往来自于那些高风险级别的因子。因此各单项指标中那些风险级别比较高的应该得到更大的重视,即权重也应该较大。设每个单项指标的权重值为β1。得到一个模糊矩阵,记为权重模糊矩阵B,则B=(β1,β2,β3)。
(4)模糊综合评价算法。
进行单项评价并配以权重后,可以得到两个模糊矩阵,即权重模糊矩阵B和关系模糊矩阵R。则模糊综合评价模型为:Y=B x R。其中Y为模糊综合评估结果。Y应该为一个1x 5的矩阵:Y=(y1,y2,y3,y4,y5)。其中yi代表最后的综合评估结果隶属于第i个风险级别的程度。这样,最后将得到一个模糊评估形式的结果,当然也可以对这个结果进行量化。比如我们可以定义N=1×y1十2×y2十3×y3×y4十5×y5作为一个最终的数值结果。
4 网络安全风险评估示例
以下用实例说明基于模糊数学的风险评估模型在网络安全风险评估中的应用。
在评估模型中,我们首先要进行资产、威胁和漏洞的评估。假设对同样的某项资产,我们进行了资产评估、威胁评估和漏洞评估,得到的风险级别分别为:4、2、2。
那么根据隶属函数的定义,各个因子隶属于各个风险级别的隶属度为:
如果要进行量化,那么最后的评估风险值为:PI= 1*0.06+2*0.48+3*0.1+4*0.32+5*0.04=2.8。因此此时该资产的安全风险值为2.8。
参考文献
[1]郭仲伟.风险分析与决策[M].北京:机械工业出版社,1987.
[2]韩立岩,汪培庄.应用模糊数学[M].北京:首都经济贸易大学出版社,1998.
[3]徐小琳,龚向阳.网络安全评估软件综述[J].网络信息安全,2001.
篇5
一、当前火灾形势分析
截止XX年XX月XX日以来,XX区共发生火灾XX起,累计死亡X人,受伤X人。截至目前,全区未发生较大以上及亡人火灾,未发生社会影响特别恶劣的火灾。总体来说,得益于各乡街、各部门在火灾防控工作中所做的大量细致工作,才换来今年全区火灾形势相对平稳。
二、当前火灾主要特点
(一)本区消防安全形势
1、辖区内部分老旧高层建筑消防设施瘫痪。大队在日常工作中发现,辖区部分老旧小区消防设施年久失修,物业无力独自承担维修费用。针对此项,大队联合住建、应急部门开展了调研,并协调推动上级房管部门采取动用房屋维修基金或申请专项资金等方式修缮消防设施。从目前的探索来看,现有的动用维修基金程序较繁琐、周期较长,不确定因素多。XX月XX日,大队负责人约谈相关高层小区物业,为切实消除火灾隐患做出指导。
2、周边商圈。XXX是安庆最早形成的商圈,是辖区老旧人员密集场所、保护性历史建筑的集中区域。尽管受城市扩建的影响繁荣程度降低,但XXX及周边的消防安全重点仍占辖区总数的XX,且这XX多为老旧场所。高风险区域主要可以分为以下几块:一是XX以南历史文化街区。历史文化街区项目是近年来政府的一号工程,项目实施很大程度上解决了连片区域性火灾隐患(先天性三合一、耐火等级低、线路老化、无消防水源)。但因为是保护性开发,街区建筑依然是木结构建筑为主、建筑防火间距不足、消防车无法通行等问题仍未能有效解决,特别是民宿、酒吧等业态的入驻,给后期的消防审批和监管带来新的挑战。二是老旧人员密集场所。XXX商圈内商场、宾馆、公共娱乐场所较为密集,但建筑基本为90年代前后建筑,部分建筑存在先天性消防隐患,还有部分建筑产权分割,找不到大厦消防设施管理的责任主体。虽然前期进行了多次上门服务,但原建筑的防火分区、安全疏散等方面均存在问题,且难以整改,无法取得消防行政许可。XX也将相关情况向政府进行了汇报,但大队在抓好防火主责主业和创优营商环境前仍是两难选择。
3、养老场所消防安全风险状况。辖区内养老院普遍存在主体责任落实不到位;消防安全意识淡薄;由于缺少专业从业人员双自动系统无法发挥作用;消防设施器材维护保养不到位;安全用火用电等管理水平还有待进一步提升;消防档案台账资料等不规范、不严谨。
(二)采取的针对性措施。
1、针对老旧高层消防设施维护资金不足,联合住建、应急部门开展了调研,并协调推动上级房管部门采取动用房屋维修基金或申请专项资金等方式修缮消防设施。
2、针对老旧场所,我们思考,能否通过专家论证的形式,对街区开展消防安全评估,并从人防、物防、技防等方面进行补救。
3、联合区民政局对辖区养老院进行消防安全大检查。在检查过程中,督促单位隐患整改。并借此检查机会,对养老院相关人员进行消防安全培训,包括如何制作消防安全档案,如何检查灭火器等。
4、提升全民消防安全意识。借助“119”消防宣传月,大队分批次对党政领导、行业部门、街道社居委、学校、单位责任人、管理人等几类重点人群进行培训。推动居民小区消防宣传角建设,充分利用宣传栏、公告橱窗、户外显示屏等设施开展消防宣传活动。继续开展好精准宣传工作,发挥社区“单元长制”的消防作用,加强季节性宣传、针对性宣传,加大对老旧场所弱势群体的宣传覆盖。
三、下一步工作要求
1、建立健全火灾防控体系:一是坚持和深化安委会实体化运作,完善政府统一领导、部门依法监管、单位全面负责、公民积极参与的消防安全责任体系建设;二是集中整治高层建筑、大型商业综合体、石油化工企业以及老旧场所、新材料新业态等场所领域的消防安全突出风险隐患,推行消防安全标准化管理;三是充分发挥基层综治网格员末端管理作用,推动“三合一”、城乡结合部等突出风险隐患整改取得明显实效。
篇6
关键词:通信网络 风险评估 安全威胁 防御
中图分类号:TN915 文献标识码:A 文章编号:1007-9416(2015)03-0187-01
1 引言
目前,通信网络经历若干代的发展进入了光纤通信时代,网络带宽也从原来的Kbps提升到了Gbps,实现了大幅度跨越,并且在分布式计算、云计算和移动计算等领域得到了广泛地应用,有力的促进了人们的生活进入光速网络时代。目前,通信网络给人们带来了极大的方便,但是由于网络系统架构逐渐变得复杂,潜在的安全威胁也越来越严重,需要对通信网络采用风险评估技术,能够发现通信网络中存在的漏洞和威胁,以便能够及时采取防御措施,保证网络安全运行。
2 通信网络安全风险评估
随着时间的推移,通信网络信息系统安全风险评估技术已经得到了极大地改进和完善,取得了显著的成效。目前,常用的主流风险评估技术主要包括专家评价方法、事故树分析方法、层次分析方法、模糊综合评判法、BP神经网络法等,可以有效的评估通信网络存在的漏洞和威胁[1]。
2.1 专家评价方法
专家评价方法是一种非常有效的风险评估方法。根据通信网络风险评估专家的评估实践和经验,可以构建一个系统的安全风险评估指标体系,以便能够确保通信网络风险评估依据严格的标准和原则,积极的进行探索和分析,预测通信网络安全发展趋势。专家评价方法包括两种具体的执行方式,分别是专家审议法和专家质疑法,都可以有效的进行风险分析和评估[2]。
2.2 事故树分析方法
事故树分析方法是一种较为有效的演绎分析方法,该方法可以通过各个事故之间的逻辑关系,揭示安全事故发生的最为基本的原因,事故树分析方法的基本目的能够有效的识别出引起通信网络产生风险的基本元素,比如人为的失误或者设备的固有的漏洞。
2.3 层次分析方法
层次分析方法可以根据通信网络的风险评估性质和需要达到的总体目标,可以将问题分解为许多不同的组成要素,并且能够按照各种要素进行相互关联,根据相关要素的影响、隶属关系能够将引起风险的原因进行不同层次的分类,组织为一个层次化的分析结构模型,并且能够最终把相关的风险分析问题归结为一个相对优劣次序的排序问题,具有重要的风险评估意义。
2.4 模糊综合评判法
根据模糊数学中的最大隶属度原理和模糊变化原理,可以有效的分析风险评估过程中涉及的各个要素,以便做出准确的综合性评价,能够考虑各个要素的风险影响程度。
2.5 BP神经网络法
BP神经网络可以对信息系统运行过程中存在的风险进行训练和学习,并且将学习结果存储到知识库中,通过训练不断的改进网络结构和优化BP神经网络学习参数,使得风险评估更加准确,更好的构建一个完整的风险防御体系。
3 通信网络安全防御技术
目前,通信网络安全防御技术包括防火墙、状态检测、深度包过滤等主动防御技术,可以有效的防御网络黑客攻击,阻止病毒和木马侵袭[3,4]。
3.1 网络层防火墙
防火墙技术在网络安全保护过程中得到了广泛的应用,其也是网络安全防御采用最早的技术之一,防火墙可以有效保护网络内部信息不受病毒、非法入侵的攻击,其实质是一种安全访问控制技术,可以根据设置安全访问规则,阻滞非法用户入侵网络,避免通信网络系统信息泄露,避免遭到非法用户篡改。
3.2 状态检测技术
状态检测技术是一种可以根据网络数据流上下文信息感知网络连接的建立和删除的技术,比如,TCP协议中包含网络数据状态信息,状态检测技术可以通过TCP数据包中的标志位信息,确定TCP连接的状态,以便能够动态的建立状态表项,控制TCP连接的数据内容,由于网络协议存在无连接数据,但是状态检测可以为UDP或ICMP协议创建一种虚拟的连接表,将其作为连接表的一部分,控制外部网络非法访问内部网络。
3.3 智能协议识别技术
智能协议识别技术可以有效识别网络应用层协议,并且在端口协议分析技术的基础上,根据协议数据的特征判断或行为特征判断协议,区分静态端口、动态端口,根据特殊协议使用的端口,在根据相关的协议动态库特征进行识别协议,组织非法协议数据通过网络。
3.4 深度包过滤技术
深度包过滤是相对于传统的普通包检测技术来讲的,早期普通包过滤技术仅仅能够分析数据包的四层以下内容,识别协议的端口号、协议类型、IP地址和TCP标志位,一些网络应用协同可以隐藏或者假冒端口号,能够躲避包过滤技术检测和监管。因此,深度包过滤增加了应用层数据包内容的深层检测,确定数据包的真正应用。
4 结语
通信网络是分布式管理系统的发展和应用的基础支撑,其风险评估和安全防御就变得非常重要,基于专家系统、神经网络、层次分析等技术评估通信网络风险,并且采用状态检测、深度包过滤等技术构建主动防御体系,确保通信网络安全运行,具有重要的作用和意义。
参考文献
[1]梁礼,杨君刚,朱广良,等.基于实时告警的层次化网络安全风险评估方法[J].计算机工程与设计,2013,34(7):2315-2323.
[2]纪勇,张伟华,张证崎,等.复杂数据通信网络风险评估研究[J].东北师大学报:自然科学版,2013,45(3):57-61.
篇7
关键词:消费品安全 政府监管 风险评估 诺模图法 风险矩阵法 RAPEX法
中图分类号:F76 文献标识码:A 文章编号:1674-098X(2014)11(c)-0155-04
欧盟委员会(EC)的2004 RAPEX方法[1]是首个得到政府监管机构广泛应用的消费品安全官方风险评估方法。非政府学术组织EuroSafe在2005年设立风险评估工作组(EuroSafe WGRA),EC在其研究成果基础上形成了2010 RAPEX方法[2],该方法是目前欧盟各成员国政府的正式官方评估方法[3]。受EC健康与消费者保护总司(DG-SANCO)资助的EMARS项目(它提出了著名的锤子案例[4])、英国RPA[5]等风险研究机构都致力于不断发展消费品安全风险评估方法。在正式评估方法中,除了RAPEX方法,诺模图法、风险矩阵法也得到广泛应用[3-5]。而欧盟REACH法规的技术指南文件(TGD)、国际化学品安全规划署(IPCS)的“Risk Assessment Terminology”(2004年),联合国粮农组织/世界卫生组织(FAO/WHO)的“Food Safety Risk Analysis”(2006年)、国际风险管理理事会(IRGC)的“White Paper”(2006年)提供的化学危害风险评估方法主要适用于消费品生产过程[3-5]。美国消费品安全委员会(CPSC)主要应用定性风险评估方法对消费品安全进行A、B、C三级管理,CPSC也使用“安全饮用水法案”(SDWA,1996年)中的评估规则[6],CPSC在化学危害定量评估方法上遵循美国国家科学委员会的NAS指南(1994年)[7]。国际标准化组织的消费者政策委员会(ISO COPOLCO)的指南文件“Consumer product safety a practical guide for suppliers”(2006年)及其标准则主要适用于消费品的设计及生产阶段[3-5]。中国的消费品安全风险评估通则(GB/T22760,2008年)与RAPEX方法基本一致[8]。
该文以政府监管视角选择最广泛使用的2004 RAPEX、2010 RAPEX方法、诺模图法和风险矩阵法应用案例进行比较分析[3-5],并分析消费品安全风险评估方法的进一步发展方向。
1 消费品安全风险评估基本流程
风险和风险评估在各个领域的定义和方法有所不同。在产品安全评价理论中,风险通常表示为伤害事件的发生概率及严重程度的函数,各种消费品安全风险评估方法的基本评估流程是大同小异的,均是在识别消费品危险的基础上,估计各风险要素的程度(至少包括两个基本风险要素:伤害的严重程度和伤害的发生概率),然后用模型将各风险要素合成风险水平/等级(批量评估应先确定单体风险水平)。各个方法的主要区别在于将其他风险要素(例如消费者属性、危险可获得性和危险暴露参数等)的考虑置于哪个阶段,是置于危险识别阶段,还是置于严重程度估计、发生概率估计阶段,抑或直接作为独立风险要素与两个基本要素进行合成(图1)。
在消费品供应链的不同阶段实施安全风险评估应选择与该阶段相适应的风险评估方法,相关评估方法按适用范围分类如图2所示(参考了参考文献[3],但做了补充和修改)。对于政府监管机构而言,更关心的是准备上市和上市后的消费品安全风险,即:消费品在上市时应符合安全的一般要求,而在上市后只要发现产品存在严重安全风险就应及时隔离(risk averse)。因此,以政府监管视角研究上市阶段和上市后消费品安全风险评估方法的有效应用具有必要性。
4 讨论
(1)从应用案例可看出,2010 RAPEX
法与2004 RAPEX法的主要区别在于:2010 RAPEX法将消费人群区分、风险缓减要素区分从后置改为前置,严重程度和发生概率的分等进行了扩充,消费人群区分、风险缓减要素区分仍由主观判定。两个方法中风险要素的打分主观性强,要求评估人员具备足够的专业知识和足够准确的数据来源。未来的评估方法可能将消费人群作为独立风险要素进行识别和估计,在消费品化学危害日益受到重视的情况下,消费人群区分可能相应调整,例如孕妇可能作为弱势人群进行考虑。
(2)斯洛文尼亚诺模图法的输入参数比其他方法增加,各参数的分等扩充,其评估输出(风险等级)相应细化。与RAPEX法比较,它识别出火灾危险风险高于其他危险。危险事件发生时,火灾更容易造成群死群伤,因此该评估结果与事实也是相符的。
(3)比利时风险矩阵法引入了暴露程度这一参数扩充矩阵维度。对后果严重性的赋值中,该方法对导致“所有使用者和旁观者死亡”“所有使用者死亡”“数人死亡”和“一个死亡”的严重度分别区分,且从100分到15分赋值,区分度极大,但在政府监管角度,对“死亡”后果均应0容忍,评估时应加以注意。
(4)该文在参阅相关文献时,发现各个评估方法应用的术语高度不一致。如果对术语名称翻译和定义不加以界定明确,可能导致对同一危险信息,各评估方法的参数输入不一致,其输出大相径庭。
(5)目前的评估方法对化学危害风险的识别能力偏弱。例如对“长期药物接触和辐射暴露”伤害的严重程度从轻到重划分为“腹泻呕吐局部症候”“可逆的内脏损害”“神经系统损害、不可逆的内脏损害”“癌症(白血病)、影响生殖、影响后代、中枢神经系统抑郁症”四等的划分尚嫌粗。欧盟REACH法规的技术指南文件提供了一种化学危害风险评估的有价值的思路。
(6)目前对评估方法的发展研究主要集中在评估模型的改进,从定性向定量向模糊评价发展,但实证研究表明,作为简单、快速、经济、有效(risk averse)和有决断力(resolved)的方法,定性风险评估能对消费品安全风险进行有效评估[3-5]。在政府监管视角,最好把资源直接用于减小风险的努力,而不是尽量达到风险评估的绝对精确。实际上,定量风险评估的大部分输入数据是高度主观的,同时,要生成确切的输出,它要求有一个详尽和全面的时间链模型,这对范围极广的现代消费品领域是难度极大的。对定性风险评估方法而言,应减小评估的主观性,重点应研究伤害严重程度和发生概率的科学分等,其基础工作是尽早形成共享的消费品伤害数据库。
(7)从应用案例可看出,各个评估方法均基于各风险因子相对独立的假设,从而对各个风险因子独立进行评估。有学者研究认为,某些风险因子具有相互联系和影响关系,具有连通性(connectivity),并引入了连通性矩阵的概念,但这一理论在消费品领域尚未有成熟应用。
5 结论
(1)以政府监管视角来看,2004 RAPEX、2010 RAPEX方法和斯洛文尼亚诺模图法均能对消费品安全风险进行有效评估。
(2)未来消费品安全风险评估方法的发展,首先应统一规范术语使用以改善评估的一致性;其次应发展伤害严重程度和发生概率的科学分等体系以减小评估的主观性;另外应注重消费品化学危害风险评估方法的研究。
参考文献
[1] Guidelines for the management of the Community Rapid Information System(RAPEX)and for notifications presented in accordance with Artide 11 of Directive 2001/95/EC[R],Commission Decision 2004/418/EC of 29 April 2004.OJ L 151,2004.
[2] Commission Decision of 16 December 2009 laying down guidelines for the management of the Community Rapid Information System‘RAPEX’established under Artide 12 and of the notification procedure established under Artide 11 of Directive 2001/95/EC(the General Product Safety Directive) (notified under document C(2009) 9843)[R],Commission Decision 2010/15/EU of 26 January 2010. OJ L 22, 2010.
[3] Dirk van Aken.Related risk assessment activities[R].Hague: Voedsel en Waren Autoriteit, 2007.
[4] Enhancing Market Surveillance through Best Practices(EMARS)project.Product Safety-Best Practice Techniques in Market Surveillance[R].Amsterdam: EMARS,2013.
[5] Pete Floyd, Tobe A.Nwaogu,Rocio Salado,et al.RPA REPORTAssured Quality-Establishing a Comparative Inventory of Approaches and Methods Used by Enforcement Authorities for the Assessment of the Safety of Consumer Products Covered by Directive 2001/95/EC on General Product Safety and Identification of Best Practices [R].J497/GPSD Implementation, Norfolk:Risk & Policy Analysts Limited(RPA),2006.
[6] CPSC.Research & Statistics-consumer opinon surrveys[EB/OL].(2014-10-20)[2014-4-29].http://cpsc.gov/en/Research Statistics.
[7] National Research Council.Science and Judgment in Risk Assessment (1994)[M].Washington D.C.:National Academy Press,1994.
篇8
在国外,国际电工委员会(IEC)和国际电信联盟(ITU)等国际组织对过去的雷电灾害风险评估做了很多的研究,根据研究结果提供了相应的雷电风险评估标准,如IEC62305、ITU-TK.39等。IEC62305适用雷电对建筑物(包括其服务设施)造成的风险的评估,ITU-TK.39适用通信局站雷电过电压(过电流)造成的设备危害和人员安全危害的风险进行评估。在国内,开展雷电灾害风险评估的主要依据是《雷电灾害风险评估技术规范》,该规范翻译和引用了IEC62305等规范的部分条款。青岛、省局等研究人员根据IEC62305等标准对评估进行了探讨性实践;江西省、河北省气象局开发了雷电损害风险计算软件,能够计算建筑物、服务设施的雷击灾害风险分量,但是缺乏雷电灾害分析、风险管理等方面的研究;江苏省气象局完成的雷击风险评估软件实现了闪电资料分析、雷击风险计算、防护设计分析及报告生成一体化。
二、雷灾风评的分类
雷电灾害风险评估是根据项目所在地雷电活动时空分布特征及其灾害特征,结合实际现场情况进行综合分析,对雷电灾害有可能导致的人员受伤、财产损失程度与危害范围等方面的综合风险进行科学计算,以便为工程项目选址、功能分区布局、防御雷电的类别(等级)与措施确定、雷灾事故应急方案等提出建设性意见的一种科学评价方法。雷电灾害风险评估主要分为项目预评估、方案评估、现状评估三种。项目预评估是根据建设项目进行初步规划的参数、选址等结合项目本地的雷电历史资料、现场勘察情况的相关风险量进行计算分析,根据分析,对选址、功能布局、防雷类别及风险管理、应急方案等给出科学建议,为项目的可行性论证、立项、总平规划等提供科学依据。方案评估是对建设项目设计方案中与雷电防护措施相关因素进行风险量的科学计算分析,分析设计方案措施是否根据相关规范把风险量控制在国家要求的范围内,提出科学、经济和安全的雷电防护建议措施,并提供风险管理、雷灾事故应急方案、指导施工图设计。现状评估是对一个评估区域、评估单体目前现有的雷电防护措施部分进行雷电灾害风险量的计算分析,针对性提出科学、经济和安全的雷电防护建议措施,并提供风险管理、雷灾事故应急方案。
三、可行性分析
市级气象部门开发结合部门实际的雷电灾害风险评估系统,把与雷电灾害因素进行软件计算,减少工作人员的工作量,是非常可行的。3.1必要性。雷电灾害风险评估业务所涉及的领域不断扩大,需要融合风险评估和风险管理等技术软件系统的科学支撑。开发、设计出功能更加完善、齐全的系统,有利于推动市级雷电灾害风险评估工作的迅速发展。3.2监测数据科学性。气象部门储存了大量的雷电观测数据,对雷暴的监测手段通过多普勒气象雷达等间接监测和大气电厂仪、闪电定位仪等直接监测方式,为系统开发提供了强有力的科学数据支撑。3.3关键技术。对雷评风险计算中需要用到的要素显示出来供用户选择,软件系统结合雷暴日等科学数据进行复杂计算,为评估提供科学依据。主要包括楼内及其周围环境的数据和特征、入户电力线路及内部电气系统的数据和特征、入户通信线路及内部通信系统的数据和特征、入户消防线路及消防通信系统的数据和特征、入户电视线路及电视系统的数据和特征、入户安防线路及安防系统的数据和特征、入户广播线路及广播系统的数据和特征、入户对讲线路及对讲系统的数据和特征、区域Z1(户外)的特征、区域Z2(户内)的特征等几部分相关参数。系统可以采用PHP、Html、Java等语言编程开发,PHP语言独特的语法吸收了C、Java、Perl以及PHP自创的语法,PHP语言可以比CGI或者Perl更快速地执行动态网页。使用PHP语言制作的动态页面与其他的编程语言相比,具有执行效率高效、高效等特点。
四、结语
通过该软件给出的科学设计、风险控制等方面科学建议,以保证防护设施安全可靠、经济实惠,因此市级气象部门结合本地实际情况设计出雷电灾害风险评估系统是十分可行的。
作者:李炳文 单位:临沂市雷电防护技术中心
篇9
[关键词]雷电灾害,风险评估,防雷措施
中图分类号:P427.32 文献标识码:A 文章编号:1009-914X(2015)17-0396-01
一、 雷电灾害风险评估
由于雷电能造成人员伤亡,能使建筑物起火、击毁,能对电力、电话、计算机及其网络等设备造成破坏,雷电又是年年重复发生的自然现象,因此雷电灾害势必对我国的社会与经济发展造成一定的负面影响。雷电灾害造成的损失大小是牵涉到社会许多方面的十分复杂的问题,因此,很难精确的计算这种损失。但是,为了保护自身的安全和发展,为了减轻雷电灾害造成的损失和影响,又十分需要了解雷电可能造成的或已经造成的后果,所以就需要对这种损失进行评价和估计,即雷电危害风险评估。
雷电灾害风险评估可为评估对象提供雷电防护的科学设计、灾害风险控制、经济投资、应急管理等方面服务,保证防雷工程安全可靠、技术先进、经济合理。雷电灾害风险评估是开展综合防雷的必经程序,也是实现科学防雷的必要条件,体现了预防为主,防治结合的理念。雷电灾害风险评估主要分为项目预评估、方案评估、现状评估三种。
1、项目预评估是根据建设项目初步规划的建筑物参数、选址、总体布局、功能分区分布,结合当地的雷电资料、现场的勘察情况,对雷电灾害的风险量进行计算分析,给出选址、功能布局、重要设备的布设、防雷类别及措施、风险管理、应急方案等建议,为项目的可行性论证、立项、核准、总平规划等提供防雷科学依据。
2、方案评估是对建设项目设计方案的雷电防护措施进行雷电灾害风险量的计算分析,给出设计方案的雷电防护措施是否能将雷电灾害风险量控制在国家要求的范围内,给出科学、经济和安全的雷电防护建议措施,提供风险管理、雷灾事故应急方案、指导施工图设计。
3、现状评估是对一个评估区域、评估单体现有的雷电防护措施进行雷电灾害风险量的计算分析,给出现有雷电防护措施是否能将雷电灾害的风险量控制在国家要求的范围内,给出科学、经济和安全的整改措施,提供风险管理、雷灾事故应急方案。
二、雷击风险评估的作用
1、科学设计方面。防雷设计一般只按照国家相关规范来执行,考虑问题不全面、不具体,缺乏系统性和针对性,缺乏风险管理和应急管理,设计方案难免存在不足,容易造成防雷安全系数达不到预期目的。雷击风险评估从本地大气雷电环境评价、雷击损害风险评估、雷电危害易损性评估、雷电危害环境影响评价、风险管理等方面,对贵方项目基地在电力系统、信息系统、建筑物、自动控制系统、危险气体、人员安全等方面提出雷电防护建议,最大限度降低雷击风险,为防雷设计提供科学根据。
2、风险防护方面:由于雷电属于概率性的自然现象,任何的设计方案都难以做到百分之百的防护效果。通过开展雷击风险评估,可以将项目雷击损失(人员、设备、经济等)降低到国家认可的风险值范围之内。
3、经济投资方面:通过对雷击风险概率、雷击损害严重性等方面的评价,提出科学的防雷建议和措施,使项目的防雷投入用在刀刃上,节省防雷工程成本,提高投资效益。
4、应急管理方面:万一发生雷击事故,可以按照雷击风险评估报告所提出的应急预防和救援措施,有条不紊地组织指挥应急救援,将雷击造成的损失降到最低。
三、雷电灾害风险评估管理措施与方法
对一个项目进行多种类型的风险评估,如单独对人身伤亡损失风险R1、公众服务损失风险R2、文化遗产损失风险R3、经济损失风险R4进行评估,也可以对其任何一种组合进行风险评估。最多可以对4个区域进行雷击风险评估,根据实际情况选择合适的评估区域;每一个界面的内容,完全按照规范附录的评估例子开发,操作简洁、人性化,每个界面都有单独的计算过程,方便了解评估的每一个过程。可以提供电子信息系统的防雷等级的评估,对评估对象建立单独的数据库,储存每一个数据因子,并在需要的时候随时调出这些数据。
防雷装置的所有者应依法履行防雷安全主体责任,包括建立责任制、落实防雷措施、强化日常管理、建立气象灾害应急处Z机制等;对个人和家庭来说,就是要破除迷信思想、相信科学,多掌握一些防雷知识,按照科学要求采取正确的防御措施。气象部门作为政府组成部门和防雷安全的法定监管部门,将按照法律法规规定和省政府的要求,积极做好以下几个方面的工作:
1、加强闪电定位实时监测资料的分析应用,将雷电预报纳入多轨道综合业务会商流程,通过各种媒体雷电预警信号,提高预警的时效性。
2、进一步加大雷电灾害的科普和宣传力度,通过多渠道、多途径广泛宣传雷电灾害及防护知识。
3、积极做好雷击灾害的调查、鉴定和指导,减少或避免雷击灾害发生的重复性;积极做好重大灾情的应急处Z,确保组织领导、技术指导、救援人员、现场处Z及时到位。
4、进一步加大化工、交通、电力、通信等重点行业的防雷安全执法检查,最大限度地避免和减轻雷电灾害损失。
5、按照法律法规的要求,做好新建、改建、扩建项目建(构)筑物防雷防雷风险评估、设计审核、施工监督和竣工验收等工作,落实防雷装Z实施年检制度。
6、积极推进雷击灾害风险评估制度,强化工程设防措施的落实,努力避免或减轻雷击灾害对大型建设工程、重点项目、安居工程、爆炸危险环境项目的危害,消除防雷设计缺陷,从源头上消除隐患,实现科学防雷、系统防雷。
考虑到电力线路和通讯线路对风险评估的影响,电力和通讯线路临近建筑物对风险评估的影响,所以简洁直观的风险分量三维直方图,用不同的颜色代表不同的风险,并将风险分量的百分比显示在直方图上;不同类型的组合对应不同的计算结果;自动化生成的风险分量百分比的表格,各种风险所占总风险的百分比一目了然。与原始评估结果对比,智能经济损失风险评估,自动判断采取的防雷整改方案是否合理,提供了GPS卫星定位地图,只要计算机联网,足不出户地找到被评估对象的经纬度。可以连接中国雷电监测预警网,运用多种方式实时查询全国各地的雷电状态,并显示详细的雷电资料和密度分布图;连接中国防雷资料网,评估过程中随时查到所需要的技术资料;提供雷电资料导入系统,可以将国家雷电监测预警网实时保存的TXT本文格式雷电资料导入系统,方便查询。
四、为了方便风险评估,我们还提供了精美而全面的雷击风险评估报告的模板和雷击风险评估的协议书模板,供报告编制人员参考,极大地提高了工作的效率;内置了雷暴日查询系统,方便评估使用,可以对各地区的雷暴日进行增加、删除和修改,操作简便;内置了软件著作权证书和正版软件验证电话,以便更好地保护版权;为每一个客户制定个性化的界面,每个界面可以显示客户的单位名称;提供永久免费升级和技术支持服务。
参考文献
[1] 支秉毅;林念萍;陈晟;;关于开展雷电灾害风险评估的几点思考[J];科技资讯;2013年20期.
[2] 杨东旭;刘佳;关久旭;樊小武;姬文佳;危险化工企业的雷电灾害风险评估探讨[J];气象与环境科学;2012年21期.
篇10
关键词 雷击安全 风险评估 快捷方法 操作实践
中图分类号:P429 文献标识码:A
雷电灾害是“联合国国际减灾十年”公布最严重十种自然灾害之一,我国每年因雷电灾害造成的经济损失高达50―100亿人民币,并有逐年递增的趋势,防雷减灾工作越来越受到各级政府和全社会的高度关注。雷击风险评估就是为安全、合理、经济的选择雷电防护措施提供依据,是科学防雷和全面防雷的重要工作,目前我国已有了一套雷击风险评估体系,我所正是在多年从事雷击风险评估工作经验的基础上,按照安全可靠、技术先进、经济合理的原则总结出此方法。
1风险评估概述
风险评估就是对构成风险的各个要素和潜在损失的水平赋予数值或货币金额,当量度风险的所有要素(资产价值、威胁频率、弱点利用程度、安全措施的效率和成本等)都被赋值,风险评估的整个过程都可以被量化了。简单地说,定量分析就是试图从数字上对安全风险进行分析评估的一种方法。
2雷击风险评估的理论基础
2.1雷击风险评估的基准法(IT Baseline)
适用范围:使用广泛的基准法(IT Baseline)。对保密性、完整性及可用性为一般要求。在基础设施、组织、人员、技术及权宜安排方面可采取标准安全措施。包括建筑物的深度鉴定和估价,对这些建筑物的威胁评估和设施脆弱性评估。结果用于评估风险及选择合理的安全设施。
2.2非正式的雷击风险评估方法(FRAP,OCTAVE-S)
详细雷击风险评估分析的简化方法。评估前期的预备工作,协议讨论,风险分析报告撰写,总结结论。建立基于评估的技术档案,识别技术设施脆弱性;开发安全策略和计划。
3雷击风险评估的操作和优点
3.1操作
(1)工具:雷击风险评估操作中必须的设备和设施;(2)雷击风险趋势调查分析;(3)题库:雷击风险评估中必须运用的计算公式输入;(4)涉及内容:包括项目、设施的系统设计、环境、气候条件等;(5)雷击风险概况:包括国际、国内的评估方法、标准等;(6)项目所涉及的基础设施安全;(7)应用程序安全:包括商业运作的保密措施等;(8)操作安全:包括项目进行中的雷击保护措施等;(9)人员安全:主要涉及项目在进行中和竣工的雷击防护措施。
3.2优点
本雷击风险评估的操作优点主要是具有:标准化;权威性。
4雷击风险评估实践(典型事例)
4.1操作
(1)已知项目的雷击安全调查,对现场进行取证;(2)雷击风险威胁的监控;(3)潜在的雷击风险分析。
4.2从目标看评估量度
(1)确定最基本的防雷安全基线,确保当前不存在高雷击风险;(2)为建立动态雷击安全防护和纵深防御提出思路;(3)为配置防雷安全管理和人员管理提出思路;(4)指导未来五至十年内的防雷安全发展。
5信息系统风险评估
5.1确认阶段
(1)召开项目启动会、甲方介绍信息系统业务要求;(2)雷击风险评估方法确认、评估详细的实施计划;(3)签订雷击风险评估协议;(4)绘制文档。
5.2雷击风险评估现场操作
(1)雷击风险趋势调查、投资额、业务流程;(2)事件调查访谈、监控;(3)甲方的业务要求取证;(4)现场测试数据。
5.3报告阶段
(1)雷击安全风险现状报告整理汇总;(2)雷击安全风险分析;(3)信息系统技术风险综合分析、业务风险关联分析;(4)雷击安全风险解决方案、阶段总结;(5)正式提交雷击安全风险评估报告。
雷击风险评估是个综合、复杂的工程,它以大量繁杂的数据资料为基础,既包括项目原始数据,也包括相当数量现场检测、勘察、核实的数据来编制雷击安全风险解决方案,因此,对于其中的结论、观点,欢迎各方面专家指正,并进行研究、讨论。
在此应当声明的是,考虑到经济与技术结合的最大效益,国际标准和国内标准规定了防雷项目允许落闪频率和可接受的最大危险度,以上雷击安全风险评估操作方案和典型实例就是为了避免或减少雷击所造成的损失,评估中超出规范规定值的雷击损坏是可能存在的。
参考文献
[1] IEC61024-1.建筑物防雷[S].
[2] IEC61662.雷击损害风险的评估[S].
