发布时间:2022-08-04 07:54:08
序言:写作是分享个人见解和探索未知领域的桥梁,我们为您精选了8篇的风险评估论文样本,期待这些样本能够为您提供丰富的参考和启发,请尽情阅读。
该系统采用PHP脚本语言设计,基于Browser/Server模式的Web模型体系架构[2-6]。评估系统的所有存储及计算过程均在应用服务器上执行,客户端只需要安装浏览器即可实现对工作界面的访问。PHP曾是PersonalHomePage的简称,现在的官方全称为HypertextPreprocessor(超文本预处理器)。PHP既是一种CGI(公共网关接口),又是服务器端嵌入的HTML脚本语言,PHP因其高效、简洁的支持数据库,广泛地应用于动态网页的制作。PHP是一种免费软件,能运行包括Windows、Linux等在内的绝大多数操作系统环境,常与免费Web服务软件Apache和免费数据库Mysql配合使用于Linux平台上,性价比非常高,号称“黄金组合”。
2系统功能
主要分为建筑物周围环境、入户线路及内部线路及区域(户内和户外)特征3个模块,这些模块设计既独立又相互统一,所有数据可在系统界面完成交互及计算,能够减少人员操作流程,评估参数一目了然。
2.1建筑物周围环境模块
建筑物周围环境模块主要包括被评估建筑物尺寸(长宽高)、截收面积、Am截收面积、建筑物位置因子、建筑物的屏蔽、建筑物内部的屏蔽、雷击密度、LPS、建筑物内外人员数量等参数(图1)。
2.2入户线路及内部线路模块
入户线路及内部线路模块主要分为电力、通信、消防、电视、安防5个部分,每个部分包括土壤电阻率、长度、高度、HV/LV变压器、线路位置因子、线路环境因子、线路屏蔽、线路屏蔽、内部合理布线、室内设备耐压、匹配的SPD保护、线路“a”端建筑物的尺寸、线路“a”端建筑物的位置因子等参数(图2)。
2.3区域(户内和户外)特征
区域(户内和户外)特征包括入口区域地表类型、内部区域地表类型、接触和跨步电压(雷击建筑物)造成的损失率、接触和跨步电压(雷击入户线路)造成的损失率、户内有潜在危险的人员数量、户外有潜在危险的人员数量、接触电压和跨步电压危害保护措施(户外)、特殊损害(与R1有关)、特殊损害(与R4有关)、火灾风险、防火措施、物理损害造成的损失率(与R1有关)、物理损害造成的损失率(与R4有关)、内部系统故障造成的损失率(与R1有关)、内部系统故障造成的损失率(与R4有关)等参数(图3)[7-10]。
3系统关键参数的计算方法
3.1计算标准
该系统计算公式参考GB/T21714.2—2008/IEC62305-2:2006《雷电防护第2部分:风险管理》规范编写,该规范由全国雷电防护标准化技术委员会(SAC/TC258)提出,广东省防雷中心起草,是目前最新的雷电灾害风险评估标准。
3.2NG值的计算
NG值从山东省闪电定位系统中取得,山东省气象局于2006年建成由13个探头组成的雷电定位系统,对山东省内雷电活动进行全天候实时监测。山东省闪电定位系统是由中国华云技术开发公司研制生产并布点建设的LD-Ⅱ型闪电定位系统,主要由13个闪电定位仪(分别布设在章丘、龙口、荣成、即墨、日照、东明、东平、沾化、夏津、鱼台、蒙阴、郯城和昌邑),1个中心数据处理系统和图形显示终端构成,采用磁定向时差综合法进行闪电定位,各个定位仪将接收到的闪电信息和GPS时间信息,通过业务通信系统传送到中心站计算机,通过中心数据系统的计算处理,得到闪击的时间、位置、极性、强度等参数。该系统时钟同步精度可达到0.1μs,山东省内大部分地区闪电探测效率理论值为95%,定位精度可达到300m。
3.3建筑物截收面积的计算
规则建筑物的截收面积按照规范中的计算公式进行计算,不规则建筑物利用作图得到,在系统中预留接口,输入相应的参数就可以自动计算。
4结语
论文关健词:应用流分析;风险评估;流量分组
1概述
基于互联网的新技术、新应用模式及需求,为网络的管理带来了挑战:(1)关键应用得不到保障,OA,ERP等关键业务与BT,QQ等争夺有限的广域网资源;(2)网络中存在大量不安全因素,据CNCERT/CC获得的数据表明,2006年上半年约有14万台中国大陆主机感染过Beagle和Slammer蠕虫;(3)传统流量分析方法已无法有效地应对新的网络技术、动态端口和多会话等应用,使得传统的基于端口的流量监控方法失去了作用。
如何有效地掌握网络运行状态、合理分配网络资源,成为网络管理者们的当务之急。针对以上需求,作者设计并实现了一套网络应用流分析与风险评估系统(TrafficAnalysisandRiskAssessmentSystem,TARAS)。
当前,网络流量异常监测主要基于TCP/IP协议。文献[5]提出使用基于协议签名的方法识别应用层协议。本系统采用了应用层协议签名的流量分析技术,这是目前应用流分析最新技术。然而,简单的流量分析并不能确定网络运行状态是否安全。因此,在流量分析的基础上,本文提出了应用流风险评估模型。该模型使用流量分组技术从定量和定性两方面对应用流进行风险评估,使网络运行状态安全与杏这个不确定性问题得到定性评估,这是当前网络管理领域需要的。
2流量分析模型
目前应用流识别技术有很多,本文提出的流量识别方法是对SubhabrataSen提出的应用协议特征方法的改进。针对种类繁多的应用层协议采用了两级匹配结构,提高效率。
应用识别模块在Linux环境下使用Libpcap开发库,通过旁路监听的方式实现。在设计的时候考虑到数据报文处理的效率,采用了类似于Linux下的NetFilter框架的设计方法,结构见图1。
采取上述流量识别框架的优点:(1)在对TCP报文头的查找中使用了哈希散列算法,提高了效率;(2)借鉴状态防火墙的技术,使用面向流(flow)的识别技术,对每个TCP连接的只分析识别前10个报文,对于该连接后续的数据报文则直接查找哈希表进行分类,这样避免了分析每个报文带来的效率瓶颈;(3)模式匹配模块的设计使得可扩展性较好。
在匹配模块设计过程中,笔者发现如果所有的协议都按照基于协议特征的方式匹配,那么随着协议数量的增大,效率又会成为一个需要解决的问题。
因此,在设计应用流识别模块时,笔者首先考虑到传输层端口与网络应用流之间的联系,虽然两者之间没有绝对固定的对应关系,但是它们之间存在着制约,比如:QQ协议的服务器端口基本不会出现在80,8000,4000以外的端口;HTTP协议基本不会出现在80,443,8080以外的端口等,因此,本文在流量分析过程中首先将一部分固定端口的协议使用端口散列判断进行预分类,提高匹配效率。
对于端口不固定的应用流识别,采用两级的结构。将最近经常检测到的业务流量放在常用流量识别子模块里面,这样可以提高查找的速度。另外,不同的网络环境所常用的网络应用流也不同,因此,也没有必要在协议特征库中大范围查找。两级查询匹配保证了模型对网络环境的自适应性,它能够随着网络环境的改变以及网络应用的变化而改变自己的查询策略,但不降低匹配效率。应用流识别子模块的设计具体结构见图2。
3风险评估模型
本文采用基于流量分组技术的风险评估方法。流量分组的目的是为流量的安全评估提供数据。
3.1应用流的分组
网络应用种类多、变化频度高,这给应用流的评估带来了麻烦,如果要综合考虑每一种应用流对网络带来的影响,显然工作量是难以完成的。因此,本文引入应用流分组的概念。应用流分组的目的是从网络环境和安全角度的考虑,将识别后的流量进行归类分组。笔者在长期实验过程中,根据应用的重要性、对网络的占用率、对网络的威胁性等因素得到一个较为合理的分组规则,即将网络流量分为:关键业务,传统流量,P2P及流媒体,攻击流,其他5类。应用流分组确定了流量评估的维度,这样有利于提高评估的效率。表1列举了部分应用流的分组。
应用流分组模块有2个功能。首先是将检测到的各种应用流量按照表1中的分组归类,并计算各分组应用流量的大小、连接数目、通信主机数目3个方面的信息,并以一定的时间周期向流量安全评估模块传送数据。另外一个是在安全事件出现时,向安全响应模块提供异常应用流名称和其他相关信息。应用流分组模块的输入是各应用流的流量大小,而输出有2个:
(1)整个网络的流量分布矩阵。
(2)异常主机流量分组中的成份。
笔者引入流量矩阵的概念。流量矩阵A的数学定义为
其中,aij表示第i台主机的第j组流量的大小,aij的单位为实际流量的单位大小。流量矩阵反映了网络中信息流动的整体情况。
由于TCP/IP协议的广泛应用,网络流量中的绝大部分使用基于TCP的传输层协议,因此传输层的网络连接数也在一定程度上反映了网络流量的情况。定义网络连接数矩阵为
其中,Lij表示第i台主机第J组应用流的网络连接数。
在网络通信过程中,每个流量分组的通信主机数量具有参考价值,在此引入通信主机数量矩阵,数学描述为
其中,hij为表示某一分组流量的通信主机数目。
另外,流量分组模块在接收到安全响应模块的请求时,会向其发送该异常网络节点的应用流类别信息。
信息内容为:主机IP地址,主机应用流分组名,应用流名称列表。
3.2应用流的风险评估
网络流量的特征是网络安全性的重要表现。本节主要描述网络用户流量的安全评估过程和机制。流量的安全评估实际上是网络风险评估过程的一部分。风险评估的方法有定量评估、定性评估和定性与定量结合的评估方法。在此本文借鉴风险评估定性与定量结合的方法设计流量的安全评估子模型。
本节首先确定该模型的评估的对象、指标和目标,评估的具体方法如下:
(1)流量安全评估的对象是每个网络节点的应用流分组。
(2)评估对象的定量指标分别是网络流量大小、网络连接数和网络通信主机数。
(3)评价的目标是确定各应用流的安全性。
(4)评估方法是以先定量后定性的方法为原则,具体方法如下:
1)制定各分组流量的安全评估规则,为量化评估提供依据。
2)参照安全评估规则,根据3个量化指标评价网络用户流量的安全性,并得到安全评分。
3)根据安全性评价集,将量化后的安全评分指标定性化。另外,对于攻击流进行特别评估,并且当出现攻击流时,攻击流安全等级代表主机安全等级。
安全评估子模型的结构如图3所示。
3.2.1各分组流量的安全定量评价
对于不同分组的通信行为和流量特点,本模块采用分指标量化评估的方法进行安全评估。表2中各指标的安全性划分是根据实验得出的结论。
对于各流量安全评估节点,A各节点应用分组流量的集合;L为网络连接的集合;H是各节点通信主机数集合;Sij是各节点量化评估的结果集合。定义安全评估函数F(A,L,H)=Sij(1≤i≤n,1≤j≤5),用于表示目标节点流量安全评估的量化结果,从而实现对目标安全状况的定量分析。
将该评价方法设为F则该过程可用数学描述如下:
其中,Sij为各网络节点中应用流分组的安全评分。
3.2.2流量安全定性评价
量化后的安全评分对与安全程度的描述仍然有很大的不确定性,因此,需要将安全评分定性化以确定其所在的安全级别。每个安全级别确定安全分数以及对于攻击流的安全等级划分如表3—表5所示。
以上5个安全等级对于流量的安全性的区分如下:
(1)安全状态表明该分组流量属于正常情况;
(2)可疑状态表明该分组流量中有可疑成分或流量大小超过正常情况;
(3)威胁状态表明该类流量威胁到网络的正常运行和使用;
(4)危险状态主要指该分组流量危害网络的正常运行;
(5)高危状态表明该类分组的流量成分已严重危害网络正常运行。
量化安全评分经过定性划分后可以得到一个定性的流量安全评估矩阵Th,将该过程用运算h表示为
其中,Tij为第i台主机第j组应用流的安全等级。
4实验结果
4.1应用流的识别率
由于TARAS系统能够识别多种应用流量,因此识别算法的准确性是一个重要的指标。网络环境重的各种因素以及网络应用协议特征不断变化等原因,TARAS系统对应用流的识别存在漏报和误报的间题。应用流的识别率见表6。由表6的统计数据可以看到,TARAS对各种协议的识别存在漏报和误报的情况。具体来看,eMule应用由于大量使用UDP传输数据,因此识别率不高。另外,http协议通常使用传输层80端口,但这个端口也被QQ和MSN2个聊天软件使用,除此之外一些木马后门程序为了防止防火墙的封杀也往往使用该端口,因此,在识别过程中http协议会产生误报,即将非http协议数据也当作http协议计算。
4.2应用流的风险评估
为了测试TARAS系统风险评估的准确性,笔者在拥有8台主机的局域网中做相关测试,并以其中3台(主机17、主机77和主机177)进行实验。局域网内8台主机各应用分组流量状况如表7所示。关键业务和其他应用的分组流量为0。
主机17使用传统应用FTP执行下载任务,其他流量分组中无或只有极少流量,从表7可以看出,该主机的传统应用分组流量达到2Mb/s,此时传统应用流量分组应该达到威胁级别,而其他分组应该都是安全级别,主机的总体评价为安全。主机77不断受到Nimda蠕虫病毒的攻击,从表7可以发现,该主机高危分组的流量为2048kb/s,此时该分组应该达到高危级别,而其他分组由于流量为0因此为安全,主机的总体评价为高危。主机177使用BT进行下载,并使其流量达到1536kb/s,根据风险评估策略,该主机的P2P及流媒体分组应该达到威胁级别,其他分组应该都是安全级别,主机的总体评价为安全。表8为TETRAS系统对表7所示流量状况进行评估所得的风险评估结果。
对比表7和表8可以发现,TARAS系统能够正确地对网络中各主机流量状况进行风险评估。同时该实验结果也证实:虽然TARAS系统对于应用流的识别存在一定误差,但是该误差没有严重影响网络运行状况和风险级别安全,误差在可接受范围内。
5结束语
本文针对当前网络管理面临的问题,将应用流成份分析和风险评估引入到网络流量分析和评估领域中,设计并实现了应用流分析和评估系统——TARAS。该系统主要解决网络流量管理中的2个问题:
一、第一轮专家评估结果的对比
可能导致损失的风险因素很多,课题组在第一轮调查问卷中,共挑选了21个“关键风险因素”供专家评估,如表1所示。这些风险因素涉及机构内外两个方面的因素,其中1.1、1.2、2.1是外部环境因素,其余主要是机构内部因素。
为便于专家评估,课题组将风险因素的危险程度分为5个等级,对应着5个分值,最高危险等级为5,意指风险因素的“负面影响会带来严重的损失且波及范围较大”;其次为危险等级4,意指风险因素“负面影响比较显著”;危险等级3的含义是指风险因素“负面影响有限且一目了然”;危险等级2的含义是指风险因素“负面影响极为有限”;最低的风险等级为1,意指风险因素“几乎没有任何负面影响,不需要特殊的保护措施”。每位被调查的专家需要分别给每个关键风险因素确定分值。
为便于比较分析,我们根据危险等级平均值(以下简称评估值)的高低,将被评估的风险因素分为四组,第一组为极严重风险因素,评估值在4.5以上:第二组为严重风险因素,评估值在4.0~4.5之间,第三组为较严重风险因素,评估值在3.5~4.0之间,第四组为中度风险,评估值在3.0~3.5之间。
中外专家的第一轮评估结果既存在相同之处,也存在着明显的差异,表现在如下方面:
1.专家们的评估结果表示电子文件风险客观存在。虽然本次调查问卷的结果不可避免地要受到专家个人背景、知识结构等方面的影响,但由于评估者皆为电子文件管理方面的资深专家,故结果具有代表性,能够反映出人们对于电子文件风险的一般认识。中外专家给每个关键风险因素的评估值都在3以上,所有风险因素评估值的平均分为4,这说明课题组挑选的风险因素切实存在于电子文件管理之中,它们带给电子文件管理的负面影响是显而易见的,确系关键风险因素。
2.相对而言,国外专家的风险意识要高于国内专家。国外专家评定的危险等级超过4.5的极严重风险因素有4个,其中有2个风险因素的评估值为4.83,另外2个为4.6。国内专家评定的极严重风险因素只有2个,且评估值仅为4.5。这也许是发达国家电子政务建设的时间长,电子文件管理不当的惨痛教训较多的缘故。
3.电子文件管理标准缺失(1.2)、系统功能缺陷(3.13)、未迁移(3.18)是双方共同认定的危险程度很高的风险因素。国外专家评估结果表示,“1.2主管部门没有出台电子文件真实、完整、可读的管理办法、管理标准”排名第一,评估值为4.83,系最严重的风险因素;“3.18在系统升级、变换时未迁移电子文件”排名第二,评估值为4.6,是极严重风险因素;“3.13电子文件管理系统没有完整捕获文件内容、结构或者背景信息的功能”排名第四,评估值为4.3,属严重风险因素。
国内专家对这三个风险因素的评估值均为4.38,并列排名第二,属于严重风险因素。
双方专家给这三个因素的评估值都大于4.3,排名靠前。这三个因素都和电子文件管理方法的缺失有关。其中,管理标准为电子文件远离风险指明了关键的管理步骤和管理方法;而设计合理的电子文件管理系统则是满足电子文件管理需求的终极手段,①电子文件管理最终要依赖以软件系统为中心的综合性管理方法;②信息系统的频繁变迁给具有系统依赖性的电子文件的阅读输出造成极大的障碍,这是电子文件管理者需要面对的首要难题,迁移是应对该难题的一种解决办法。中外专家对这三个风险因素危险程度的共同认定,反映了对科学有效的电子文件管理方法的迫切需求,应当引起我们的高度重视。
4.国外专家对威胁电子文件可读性的风险因素的评估值均高于国内专家。除了给3.18打了高分之外,国外专家对另外两个威胁电子文件可读性的因素的评估值也明显高于国内专家。这两个因素分别是“3.14没有规定文件的格式”和“3.19未保存生成电子文件的软硬件”。
表1关键电子文件风险因素及其评估值
编号关键风险因素国外专家国内专家国内专家
评估值第一次评估值第二次评估值
1.1政府电子文件作为正式文件的法律地位尚未得到普遍认同3.004.134.38
1.2主管部门没有出台电子文件真实、完整、可读的管理办法、管理标准4.834.384.75
2.1没有明确的主管部门3.504.004.13
3.1机构领导很不重视4.004.254.50
3.2资金严重不到位3.504.133.88
3.3机构内各有关部门、人员文件管理的职责不明确3.834.254.38
3.4业务人员缺乏责任心4.603.383.75
3.5文档人员素质不高,技术、管理能力差(如错误操作等)3.503.883.88
3.6机构没有制定科学合理的文件操作程序4.174.134.00
3.9未采用严格的用户身份认证技术3.673.883.63
3.10未定义各类用户的存取权限或定义不当3.834.003.75
3.12未采用有效的病毒实时监视软件3.304.003.88
3.13电子文件管理系统没有完整捕获文件内容、结构或者背景信息的功能4.334.384.38
3.14没有规定文件的格式3.673.003.25
3.15没有对文件生成、管理、利用过程进行监控、审计4.174.004.13
3.16没有完善的备份措施4.004.504.63
3.17文件管理过程中的元数据记录不全3.834.504.25
3.18在系统升级、变换时未迁移电子文件4.604.384.50
3.19未保存生成电子文件的软硬件4.173.383.25
3.20没有文档保管场所安全保护措施4.834.134.38
3.21没有针对本地易发天灾的防范措施4.403.884.00
.国内专家对威胁电子文件完整性的风险因素的评估值均高于国外专家。“3.16没有完善的备份措施”和“3.17文件管理过程中的元数据记录不全”是威胁电子文件完整性的风险因素。国内专家将最高评估值??4.5给了这两个因素。而国外专家的评估值并不高,分别为4和3.83。这种差别反映了中外文件管理工作对文件质量的不同追求。相比而言,我国更重视电子文件的完整,而国外更重视可读和可用。
6.国外专家对自然因素的评估值明显高于国内专家。在21个风险因素中,有两个风险因素是与自然因素直接相关,分别是“3.20没有文档保管场所安全保护措施”和“3.21没有针对本地易发天灾的防范措施”。国外专家对这两个风险因素危险等级的评估值分别为4.83和4.4,排名分别为第一和第三;而国内专家的评估值只有4.13和3.88,危险等级排名为第五和第七。
出现这种明显差异,其原因可能在于9?11事件对于西方发达国家的冲击。2001年9月11日,纽约世界贸易中心大楼倒塌,位于这座大楼中的许多公司,因为其所有业务数据被毁,无法继续业务活动,只得申请破产。世界著名的摩根?斯坦利银行的总部及其数据也毁于这次事件中,但是该银行采用了数据备份系统,在数英里外的新泽西州的蒂内克保留着备份数据,在重新安装好硬件系统后,第三天就恢复了营业。③
国内专家给自然因素打低分的理由是,虽然火灾、洪水、地震等自然环境风险一旦发生,造成的损失往往是毁灭性的,但是发生的概率比较低,而且风险应对方法比较简单,比较容易防范。根据以往历史记录,这种自然灾害造成的风险损失不是很突出。
7.国内专家对法律、体制和资金因素的评估值远远高于国外专家。在所有风险因素中,中外专家对“1.1政府电子文件作为正式文件的法律地位尚未得到普遍认同”的评估值差别最大。国外专家的评估值仅为3,排名最后;而国内专家的评估值高达4.13。对电子文件实行科学管理的前提就是承认电子文件作为正式文件的法律地位,即电子文件是电子的真实记录,是政府行使职能合法、有效的凭证,是政府记忆得以延续的手段。课题组在调研过程中发现,尽管《电子签名法》颁布,但是现实世界中电子文件的凭证效力仍然备受怀疑,绝大多数单位采用了双套制、双轨制作为电子文件管理的解决方案,忽视电子文件的全程管理与长久保存。而没有单轨制的政府电子文件管理,就不可能有全面的电子政务战略。与此形成鲜明对比的是没有一个发达国家将双套制、双轨制作为电子文件管理的解决之道,所有的研究与探索都以电子证据的长久保存与资源共享为目标。国内外评估值的差异恰好反映了我国在电子政务建设尚不够深入。
与体制相关的因素有三个,分别是“2.1没有明确的主管部门”、“3.1机构领导很不重视”和“3.3机构内各有关部门、人员文件管理的职责不明确”。国外专家的评估值为3.5、4、3.83,危险程度不高;国内专家的评估值则为4、4.24和4.25,都属于严重风险因素。由此可见发达国家文档管理的宏观体制以及机构内部管理体制相对完善。不过,从评估值来看,国外专家也较为认同领导重视的重要性。
无论是开发电子文件管理系统、配置计算机硬件和网络设施、购买存储载体,还是系统的维护和更新换代都需要一定的资金投入。由于经济发展水平的不同,国内外专家对资金因素(3.2)危险等级的判断也截然不同,国内专家的评估值为4.13,国外专家的评估值仅为3.5。
可见法律、体制、资金都是带有“中国特色”的风险因素。
8.国外专家对业务人员责任心缺失这一风险因素的评估值高于国内专家。中外专家在“3.4业务人员缺乏责任心”评估值差异也极为明显,分别为3.38和4.6,分别被判断为“中度风险因素”和“极严重风险因素”,仅次于法律风险的评估差异。也许在法制传统比较悠久、制度规范相对健全的环境中,人员主观能动性的重要性便会凸现。
二、第二轮专家评估结果的分析
第一轮调查之后,课题组仔细研究了专家们的评估结果和研究建议,调整了调查问卷的结构,将风险因素按照发生的层面不同划分为宏观、中观和微观三个层次,新增了5个分布在宏观和中观层面的外部环境因素;在个别问题的描述上也略有改动。
为使本文主题集中,我们仍然以原始的21风险因素作为比较对象。在本轮评估中,大多风险因素的评估值有变化,不过变化幅度并不是太大,未出现颠覆性的意见,上一轮评估结果中显示的中外差异仍然存在。由此可见,由于管理体制、信息化水平、观念等方面的差别,我国的电子文件风险确实与发达国家存在较为明显的区别。纵向比较,国内专家第二轮评估结果显示:
1.就总体而言,风险因素的评估值增高。无论是最高值、最低值,还是平均值,第二轮专家评估值都高于第一轮。这说明专家们对电子文件风险的认同度增加了。在某种程度上,这样的变化肯定了电子文件风险研究的意义和必要性。
2.电子文件管理标准缺失(1.2)的评估值升至第一。“1.2主管部门没有出台电子文件真实、完整、可读的管理办法、管理标准”由第一轮中的第二攀升到了榜首,评估值增加了0.37,是评估值增幅最大的两个风险因素之一(另一个是3.4),这再次说明该问题的重要性。随着美国、欧盟、澳大利亚、加拿大等国家和地区电子文件管理标准的纷纷出台和推广应用,相比而言,我国在标准制定与贯彻方面的缺陷愈发令人心焦。
3.法律、体制等软性风险因素的评估值继续走高。法律风险因素1.1,体制风险因素2.1、3.1、3.3在本轮调查中的评估值高于第一轮。其中“3.1机构领导很不重视”更是以4.5的得分由“严重风险因素”晋升为“极严重风险因素”。
4.资金、技术等硬性风险因素的评估值普遍降低。在整体评估值增长的前提下,资金、技术等硬性风险因素的评估值却呈现下降的趋势。除了“3.16没有完善的备份措施”、“3.18在系统升级、变换时未迁移电子文件”这两个技术因素之外,资金因素3.2及技术因素“3.9未采用严格的用户身份认证技术”、“3.10未定义各类用户的存取权限或定义不当”、“3.12未采用有效的病毒实时监视软件”、“3.17文件管理过程中的元数据记录不全”的评估值均低于第一轮的评估结果,3.3、3.10、3.12更是由“严重风险因素”降级为“较严重风险因素”。
5.自然风险和保管场所风险的评估值有所增长。自然风险和保管场所风险直接针对的是文件的物质实体,带来的危害可能是毁灭性的。因此,第二轮调查结果显示风险因素3.20和3.21的评估值都有所增长。
6.“人本”意识有所增强。“3.4业务人员责任心不强”是在法律风险因素2.3之外评估值增幅最大的另一风险因素,由“中度风险因素”跻身于“较严重风险因素”,人员主观能动性的重要程度在本轮调查中有所提升。
三、对评估结果的综合分析
中外专家评估结果的异同反映了信息化程度不同的国家在电子文件风险认识上的异同,为我国电子文件管理工作发展方向的确定提供了依据。通过本次专家的评估,我们至少可以得出以下几点结论:
1.电子文件风险管理是电子文件管理的必要组成。专家评估的结果表明,电子文件风险是客观存在的。被评估的风险因素中,超过一半的风险因素的危险级别都高于4,负面影响比较显著。当今社会,危机管理、风险管理已经成为政府管理的常态性工作。将风险管理方法引入电子文件管理领域,是电子文件管理的客观要求,也是电子政务建设的必要内容。
2.电子文件风险来自多个方面,必须构筑起全方位的应对体系。为中外专家所承认的关键风险因素多种多样。无论是极严重、严重、较严重还是中度风险因素,都有来自多个层次、多个领域的风险因素。为了有效防范和控制风险,提高管理质量,必须构筑起全方位的应对体系,关系到政府机关、主管部门、研究团体、软件提供商等多种机构,文件生成、处理、管理、利用的各类的管理人员和操作人员,保管场所、信息基础设施、文件管理业务、系统设计、规范体系、人员素质和观念等多个方面。
3.克服法律、体制、标准方面的障碍,是我国应对电子文件风险之路上的当务之急。电子管理标准是中外专家公认的极严重风险因素。但同时,中外专家对于体制、法律风险因素的评估却截然不同,中方的评估值远远高于外方,而且在得知国外专家评价结果的情况下,在第二轮评估非但没有降低评估值,反而加大了分值。这个结果真实地反映了处于不同发展阶段的电子文件管理工作的社会条件。
随着电子政务建设的推进,发达国家纷纷建立电子文件管理标准,并凭借着其坚实的法治传统,通过软件的标准认证、标准咨询服务等手段推动电子文件管理工作。而同样的路径在我国未见得能够起到同样的效果。这是因为我国法治化、规范化管理基础较为单薄,而法律、体制的障碍不除,即便标准得以制定,由于欠缺制度上的保障,标准的贯彻实施过程必定充满艰辛。因此,法律、体制、标准的完善必须齐头并进。在某种意义上,法律的健全、体制的完善更为重要。
注释:
①赵屹,陈晓晖.电子文件管理的终极解决之道.档案学通讯,2002(2)
(1)影响储配站安全的主要因素有:储配设备与工艺、电气安全、防火防爆措施、内部布置、建(构)筑物、自然灾害和周边环境等;燃气管道泄露的主要原因是外力破坏、腐蚀、地面沉降、管材缺陷、操作失误、自然灾害等,其中外力破坏是主要原因;影响调压站安全的主要因素有:建(构)筑物、调压设施可靠性、安全防护和通风设施、自然灾害和周边环境等。
(2)燃气应用系统风险因素。主要包括由于室内管道阀门老化、腐蚀,胶管老化、脱落、损坏,外部机械撞击,使用不安全灶具(无回火安全防爆装置和熄火保护装置),误操作,自杀和犯罪导致的火灾、爆炸和人员中毒事故。
2燃气供应系统公共安全风险评估体系
根据以上风险分析结果可知,在城镇燃气供应系统的流程上首先要保证气源系统供给安全、输配系统安全以及应用系统安全。在建立城镇燃气供应系统公共安全风险评估体系时,还应增加保障各流程安全的综合安全管理水平的考核以及外界环境对系统影响程度的考核。因此,将城镇燃气供应系统风险的评估指标划分为五大部分,四个层次,见下表。
3燃气供应系统公共安全风险评估体系应用
3.1某城市燃气供应系统概况
某城市燃气供应系统现有3个门站、3个储配站、280多个调压站,民用用户180万户,商服用户8000户,管线总长度约5000km,燃气管网采用环状管网形式供气,管线分为高压、次高压、中压和低压管线,市区均采用埋地敷设。为预防事故采取了一系列安全保障措施,例如媒体长期性免费宣传、暴露有奖活动、企业强制保险和家庭建议保险相结合、有计划管网改造、加强安全巡检和24小时客服等。
3.2指标权重的确定
结合对本城市燃气供应系统的现场调研、管理咨询及专家访谈情况,利用层析分析法,确定各指标权重。
4结束语
消防部队灭火抢险救援风险评估模型的确定需要满足适用性、可操作性等特点,经过理论研究和深入实践调查研究,选择了风险指数法作为该评估方法的量化模型。风险指数法是国外比较经典的一种方法,它由瑞典的Magnusson等人提出,最初是为评估北欧木屋的火灾安全性而建立的。经过多年的发展,现在的火灾风险指数法已经广泛应用于建筑、单位等多个领域的风险评估之中。该方法其实是一种半定量的方法,可以通过风险分值的计算,估算出不同被评价单位的相对风险大小,进而发现潜在的风险隐患,及时采取风险防范措施,从根本上减少各类事故的发生。指数法风险分值的取值区间为[0,100]或者[0,5],分值越大,说明火灾风险等级越低,安全等级越高;分值越小则反之。这里我们采用[0,100]的计分方法,因为这用打分方法比较符合我们的习惯。它运用模糊打分的方式给建筑物的火灾特性参数赋值,并通过Delphi调查,广泛征集有关专家的意见,给出合理的权重因子,然后运用数学方法求出最终的火灾安全指数并依据规范给出建筑的火灾安全等级。基于风险指数法的险分级评价方法的主要步骤如下:
(1)建立风险评价模型和评价等级;
(2)利用AHP确定各指标权重;
(3)划分各指标的评价尺度;
(4)计算风险分值,并确定相应的火灾风险等级。
2评价结果及改进措施
2.1评价结果分析
从上面分析结果可以看出:利用该评价模型得出的结果比较符合实际情况。因为,一般而言,铁军消防站比一般消防站的装备配置要精良,人员素质等总体情况要好。从近3年的实战统计也得出了类似的结论。因此,该评价体系具有较好的实用性。
2.2改进措施
(1)案例A(铁军消防站)需要的改进措施有:
①增加通讯设备的数量,并且提高其性能,因为通讯设备对于灭火救援的顺利展开具有重要的保障。
②提高实战演习的效率,减少演习中意外事故的发生。虽然近三年在演习中没有发生过严重事故,但是却出现过一般事故和一些隐患。
③在典型案例研讨中,应注重将研讨的经验或教训用于实战,避免再犯类似的错误。虽然该消防站能够按规定开展典型案例研讨,但是,在上一年执行任务中实效并不是十分明显。
(2)案例B(普通消防站)需要的改进措施有:
①增加消防车的数量,并且提高其性能。该消防站的消防车数量比规定配置的略少,有些消防车的性能也比较差,这个问题继续改进。
②加强装备的操作与维护工作,因为该方面存在问题较多。有些维护制度不够健全,有些消防员不能熟练操作重要的设备。
③提高日常训练和实战演习的效果。该中队在日常训练和实战演习曾经出现过严重的事故,暴露出一些问题,急需整改。
④加强安全制度的制定与落实,定期开展安全教育。该中队有些安全制度不健全,上一年曾经出现严重事故。安全教育效果一般,经考核及格率仅有80%。
⑤依据《消防员心理训练指南》的要求,加强消防员心理素质的训练。该中队上一年发生过因心理素质诱发的事故,并且造成过了一些财产损失,虽然只是一般事故,但是一些教训应当汲取。
3结论
本文对建立的消防部队灭火抢险救援风险评估指标体系进行了量化研究,利用Yaahp0.4.1软件初步确定了各指标的权重,对各指标分值提供了划分方法,最后利用两个典型的消防站为案例,对该评价模型的可行性进行了验证。验证结果表明:该评价体系能够区分两个消防站的风险大小,评价结果符合实际情况。但是,该评价体系需要进一步的完善,今后的主要工作是:
①选取更多的样本进行评价,对所确定的权重的合理性进行进一步的验证。
②对分值的划分方法进行修正,尤其是一些主观性较强的分值。
本研究需要全国多年平均降水量、多年平均气温、土壤有机质含量分布、全国土地利用类型分布、农作物分布、作物种植制度等数据及资料。
1.1气象数据从“中国气象科学数据共享服务网”下载得到遍布全国的气象站点1970—2001年的气象数据[9],包括了每日降水量和每日平均气温,根据这些数据计算得到每个站点的多年平均气温和多年平均降水量。利用ArcGISRDesktop9.2对这些点状数据进行插值,得到全国范围的多年平均气温和多年平均降水量分布图。
1.2土壤数据土壤有机质含量分布图来自中国农科院农业资源与农业区划研究所数字土壤实验室[10],为面状矢量数据,每个多边形的主要属性信息包括了多边形的面积以及该多边形所含土壤有机质百分含量的范围。
1.3土地利用类型数据来自中国科学院资源环境科学数据中心的全国1km分辨率土地利用类型数据,为栅格数据,其土地利用类型包括耕地、林地、草地、水域、城乡工矿、居民用地和未利用土地。
1.4其他资料进行分析所需的农作物分布、气候及农业区划、作物种植制度等资料来自于互联网及相关学术期刊、专著与权威图集。
2研究方法
2.1两个概念在阐述场景体系建立的方法之前,有必要对本研究中将涉及的两个概念作出解释。(1)百分位(Percentile):百分位是统计学术语,是一个位置指标,用Pp表示,描述一组升序排列的数据中第p百分位置上的数值。计算百分位的方法各种各样,在本研究中,我们使用的是MicrosoftExcelR中的Percentile函数,其语法如下:Pp=Percentile(Array,p)式中:Array为求算百分位的数组或数据区域;p为百分比值,在0到1之间;Pp为返回的第p百分位上的数值。(2)地下水的农药淋溶脆弱性:脆弱性(Vulnera-bility)这一概念起源于自然灾害研究[16],并广泛应用于环境科学、生态学、气候变化、土地利用、可持续发展科学等多领域研究[16-18]。在本研究中,脆弱性是一个相对的概念,是待评价系统暴露于不利影响或遭受损害的可能性。农药在施用后对环境系统的负面影响总是存在的,为保证农药的施用在可以接受的程度上是安全的,需要制定安全标准(如国家标准或行业标准等)。如果某种农药对环境的危害位于规定的安全标准之内,则认为农药在该环境系统中的施用是安全的;如果超过了这一安全标准,则认为环境处于脆弱状态。在本研究中,脆弱性概念与百分位概念结合,一起表示受到农药施用污染影响的、按规定要保护的环境系统,从而保证了既能找到脆弱的农业生产环境,而百分位概念的使用又避免了将极端情况纳入考虑范围。“现实中最糟糕的情况”并不是一个极端恶劣的情况,而是由百分位确定的相对恶劣的情况。欧盟国家通过多年研究论证,采用地下水对农药淋溶脆弱性达至第80百分位的土壤有机质含量和多年平均降水量作为场景点的构建标准,从而实现地下水场景点的脆弱性达到第90百分位的[2-3]。任何一种农药如果在这些场景点的气象土壤条件下是安全的,那么该农药在90%的欧盟其他区域也是安全的。我国目前尚未制定针对地下水的农药浓度限量标准。由于地下水是我国重要的饮用水源,应充分保证农药的施用对多数地下水不构成威胁,相关管理部门认为必须保证农药施用在我国99%的地下水环境系统中是安全的。针对旱作农田与地下水这一环境系统,其脆弱性主要由土壤有机质含量和多年平均降水量决定,因此定义农药的淋溶脆弱性达第90百分位的土壤有机质含量与农药的淋溶脆弱性达第90百分位的多年平均降水量共同体现了脆弱性达第99百分位的环境系统。倘若农药对99%的环境系统的风险是在安全范围之内的,便认为该农药可以在实际环境中施用。
2.2场景区的划分我国地域广阔,气候、土壤等自然条件复杂,农业耕作制度和生产条件差异明显。因此,首先把全国分成若干个在一定程度上具有比较近似的气候和农业生产特征的场景区,然后在每个场景区中构建标准场景是科学和切合实际的方法。场景区一来有利于在构建标准场景的前期减少同时考虑降水、气温、土壤、作物等多个影响因素产生的复杂性,二来将全国分为几个区域避免了在构建标准场景时对全国主要农业生产条件的遗漏。降水量、温度、土壤理化性质、作物特征是影响农药环境行为最关键的几个因素,它们共同决定了农药在环境中的转化、淋溶、挥发等环境行为,进而决定了农药对环境的污染程度。大量研究表明,农药的用量、水溶性、施药地区的降水量或灌溉水量、施药地区土壤质地、地下水水位对农药能否造成地下水污染的影响最大[19-21]。在本研究中,首先选择降水量和温度作为划分场景区的主要依据,主要因为:一是农作物的分布与降水量、积温等气候条件密切相关;二是土壤种类及土壤有机质含量的不同分布也与各地降水、温度存在联系。场景区划分的主要步骤是:将全国多年平均气温和多年平均降水量分布进行叠加,形成各级多年平均降水量和多年平均气温的组合,然后结合农作物分布特征、地形特征调整组合,最终得到能代表全国主要气候特征和农业生产条件的场景区。首先按400mm和1000mm等值线将全国多年平均降水量分布图分成三区,之所以选择这两个等值线是因为多年平均降水量400mm和1000mm是我国气候带划分的依据之一,并且也是我国不同的常年灌溉地带、不稳定灌溉地带和水稻灌溉地带划分的依据[22]。按8、12、16、20℃等温线将全国多年平均气温分布图分成5个区域,这些等温线与上述降水等值线叠加后产生的区域与中国农业自然区域大致吻合。不同自然区域和水利条件对农作物分布和农田耕作方式都有极大影响,因而也是我们在选择标准场景时要重点考虑的。根据场景区数量不超过10个、场景区不宜太过零碎以及场景区应代表全国主要农业生产条件的原则[2],叠加后的结果经过合并、调整,最终得到的结果如图1所示,各个场景区的气候、地理、农业生产特征如表1所示。
2.3场景点的选择场景区表现了我国气候特征和农业生产的主要空间分布规律,而土壤特性则是从每一个气候特征和农业生产相对一致的场景区中选择场景点的主要依据。土壤特性包括土壤机械组成、pH值、容重、有机质含量等,其中土壤有机质是吸附农药的主要载体,土壤中有机质含量越高,吸附性能也越强,使可淋溶的农药量减小,因而淋溶深度也减小,对地下水的威胁也越小,也就是说,使农药淋溶脆弱性越大的土壤种类其有机质含量越小。本研究根据各个场景区中土壤有机质含量的分布,选择出使农药淋溶脆弱性达到第90百分位的土壤有机质含量所处的位置,结合气象资料选择出各个场景区的场景点所处位置。下面以华北区为例阐述场景点的构建过程。场景区中使农药淋溶脆弱性达到第90百分位的土壤有机质含量,与场景区中旱地的面积和土壤有机质含量的分布有关。首先利用ArcGISRDesktop9.2,提取土地利用图中的旱地,并与土壤有机质含量分布图[10]叠加(图2),新图层的属性包括了每个多边形的面积、土壤有机质含量级别、平均土壤有机质含量。将图2中所有多边形按平均土壤有机质含量升序排列,计算土壤有机质含量各个级别的累积面积比例。由于土壤有机质含量与地下水农药淋溶脆弱性是负相关关系,累积面积比例的第10百分位实际就是脆弱性达第90百分位的土壤有机质含量,选取累积面积比例在第10百分位处的土壤有机质含量的分布区域作为该区域“最脆弱”的土壤,即标准场景点的候选区域。场景点既代表现实中最糟糕的情况,也是建立在真实数据基础之上的,因此场景点必须选在能收集到各种详细气象和作物生产数据的地点。鉴于此,农药淋溶脆弱性达第90百分位的旱地、年降水量接近该地区平均水平并且靠近气象台站的地点是场景点的最佳区位。根据这一原则,3个场景点在华北区构建完成,如图3所示。其他4个场景区中的场景点根据相同的步骤依次选出,由于青藏高原区的农业用地占全区土地面积的比例不到2%,不在该区选择场景点。全国共选择出11个地点用于构建标准场景,如图4所示,各场景点的主要属性如表2所示。
3结果
根据气候、农业特征,全国被划分成6个场景区,分别是东北区、西北区、华北区、长江流域区、华南区、青藏高原区(图1)。其中,青藏高原区的旱作农业地比例极小,该地区农业在全国农业中所占的比重也很小,因此不考虑在这个场景区选择场景点。剩下的5个场景区中一共选择出11个地点用于构建标准场景(图4)。
3.1场景区主要特征各个场景区的主要自然特征、农业条件和作物种植特征分述如下。
3.1.1东北区该区是中国主要的商品粮和大豆生产基地。纬度高,积温不高,年降雨量400~800mm,作物生长期短,主要从4月到10月;土地肥沃,土壤有机质含量较高;耕地主要分布在三江平原、松嫩平原、辽河平原等地区;地下水、地表水丰富,适宜灌溉。玉米、大豆、春小麦、水稻和高粱是该区5种重要的作物,主要轮作方式是一年一熟。
3.1.2西北区该区位于半干旱、干旱气候区,干旱少雨,年降雨量低于400mm,积温低;草原面积大,畜牧业发达;地表水稀少,地表蒸发强烈,灌溉条件不好,仅在有河水、冰雪融水、地下水灌溉的地区,农作物生长较好,形成主要农业区(宁夏平原和河套平原的引黄灌溉农业区);甘肃河西走廊的农田利用祁连山的冰雪融水灌溉;新疆各盆地边缘的绿洲主要依靠高山冰雪融水和地下水等进行灌溉而形成绿洲农业。主要作物有玉米、马铃薯、春小麦、大豆、谷子、高粱、棉花、春油菜等,一年一熟。
3.1.3华北区该区属于暖温带气候区,可分为东部的黄淮海平原和西部的黄土高原。前者是我国重要的冲积平原与重要的农业区,地势平坦,土层深厚,年降水量达到500~1000mm,但降水和地表径流分布不均;主要作物有冬小麦、玉米、大豆,另外,烟草、花生、油菜、向日葵也有很大种植面积,两年三熟或一年两熟。后者降水量400~600mm,但年内和年际间分布不均;土壤肥沃,但土质疏松,地表无植被保护,水土流失严重,并且由于长时间的水蚀使得土地表面被切割成纵横交错的台地、脊、沟壑,地下水水位较深;该区种植冬小麦、玉米、马铃薯、黍子、谷子、大豆、芝麻、高粱等,南部两年三熟,北部一年一熟。
3.1.4长江流域区该区属于亚热带气候区,积温高,无霜期210~340d,雨季长,雨量充沛,农业、林业和渔业都很发达。东部多平原宜耕地面积大,西部多山多丘陵,山间盆地和河谷成为主要的农业生产区。主要作物有水稻、玉米、冬小麦、烟草、冬油菜、花生、芝麻、大豆、甘薯、马铃薯、甘蔗、亚麻、西瓜、苹果、梨、葡萄、柑橘等,一年两熟或一年三熟。
3.1.5华南区该区位于亚热带和热带地区,高温多雨,水热资源极其丰富,但各季节降水分布不均,雨季导致严重的水土流失;90%面积是丘陵区,适合农业生产的水平盆地有限;土壤多为赤红壤、砖红壤。水稻、玉米、大豆、甘薯、马铃薯、小麦、花生、油菜、甘蔗是主要作物,轮作方式为一年三熟或四熟。
3.1.6青藏高原区该区地势高、气温低,自然条件恶劣,高原上不适合农作物的生长。只有在海拔较低的河谷地区,水热条件组合相对较好,适宜发展种植业生产,因此在南部的雅鲁藏布江谷地、东部的湟水谷地形成了河谷农业生产。主要农作物是青稞和小麦。这个场景区农用地比例小,在全国农业所占的比重也较小,因而不考虑在该区构建场景点。
3.2场景点主要特征场景点的气象、土壤、地下水、灌溉条件、作物特征等数据是标准场景的重要组成数据,其中的主要属性如表2所示。
3.3PEARL模型检验为了检验本研究所建立的场景体系的科学性及其在中国适用性,在本节中将所构建的标准场景参数录入PEARL模型数据库中,并选择三种不同类型的农药进行测试。PEARL模型是欧盟用于判断新农药对地下水有风险与否的官方模型之一,其中设定了环境、农业生产条件等对农药环境行为产生影响的要素组成的若干个标准场景,用户只需选择场景点、作物类型、灌溉方式,并输入需要评估农药的物理化学性质,设定模拟时期,便可以获得该农药进入地下水后的残留浓度。三种农药分别是莠去津(Atrazin)、杀毒矾(Oxadixyl)和涕灭威(Aldicarb),它们的物理化学特性如表3所示。莠去津是常用的除草剂,对人畜低毒,在玉米田中通常于出苗前兑水喷洒于土壤表面,易被雨水淋溶至土壤深层,对地下水具有潜在危害;杀毒矾是一种低毒杀菌剂,半衰期长且不易被土壤吸附,但一般通过加水喷雾于作物表面,因进入土壤系统的有效成分较少,故向下淋溶的农药量也较少,正确使用时对地下水不构成威胁;涕灭威属于剧毒杀虫剂,具有极高的水溶性和极长的半衰期,在土壤中淋溶与移动性强,且多通过穴施或沟施撒布于作物根部附近,对土壤和地下水具有极高的风险,属于限制使用的农药,对施用环境与施用作物的种类有严格要求[23]。PEARL模拟这三种农药施用于华北区标准场景的玉米田中,模拟期为1976—2001年。根据模拟结果,在这26年模拟期内,这三种农药施用后在地面以下1m深处土壤渗滤液的浓度变化和第90百分位分别如图5、表4所示。分析三种农药多年的浓度变化规律可以发现,当年降水量大时,农药残留在土壤渗滤液的浓度也随之增加,即农药浓度曲线出现波峰,尤其是溶解度大的农药最为明显。以商丘为例,在模拟期内,该点的三种农药浓度都出现了6个较明显的波峰,分别出现在1976、1979、1984、1990、1995、2000年,这正与商丘点年降水量较大值出现的年份吻合;武功在1984年和1985年两年的年降水量较多,农药残留浓度曲线相应地出现了明显波峰,而商丘较多的降水量出现在1985、1986年,农药残留浓度曲线波峰的出现也较之武功有所退后;1998年商丘也有较多降雨,农药残留浓度却没有出现较高的值,因为当年在农药施用之后短时间内没有降雨。这也说明了农药在土体中的残留浓度值还与降雨事件发生的时间有关,若农药施用之后马上有降雨,则会有更多的农药随雨水向土壤内部淋溶。欧盟的饮用水中农药最大可容许浓度标准为0.1μg•L-1,根据此标准,施用莠去津和涕灭威对施用地的地下水存在巨大风险,而杀毒矾的施用则是安全的。我国目前尚未出台农药浓度在地下水中的限量标准,仅在《地下水质量标准》[26]中规定了作为饮用水源和农业用水的地下水中滴滴涕与六六六的浓度限量分别为1.0μg•L-1和5.0μg•L-1。因为滴滴涕与六六六的毒性巨大,将模拟所用的三种农药与此标准相比可知,莠去津和杀毒矾的施用对地下水都是安全的,而涕灭威的施用则对地下水产生巨大威胁。这一结论与这三种农药在现实中的使用情况相符。
4结束语
摘要:档案安全风险评估专家制度是档案安全风险评估制度保障体系中的重要组成部分。本文在分析档案安全风险评估中对专家需求、专家的角色功能定位的基础上,力图从专家遴选机制、运行机制、咨询机制、激励机制、责任追究机制等几个方面构建档案安全风险评估专家制度。档案期刊
关键词:档案安全风险评估;专家制度;专家;制度设计;机制
档案安全风险评估专家制度是档案安全风险评估制度保障体系中的重要组成部分。档案安全风险评估专家是指在档案安全风险评估过程中,在档案安全领域具有专业研究,拥有科学化、技术化的档案安全知识或者掌握档案安全风险评估的科学方法、工具的人,他们在档案安全风险评估中能够进行专业指导或是给出独立客观的意见,是档案安全风险评估科学性的重要保障。专家在档案安全风险评估工作中扮演着越来越重要的角色,但目前专家参与评估存在很大的主观性、随意性,且工作缺乏规范化、制度化的管理措施。本文主要探讨如何构建科学、完善的档案安全风险评估专家制度,以充分发挥专家作用,保障档案安全风险评估的科学性。
1档案安全风险评估对专家的需求
1.1评估指标体系的建立、修正与完善
档案安全风险评估指标是评估的工具,没有评估指标就无法开展评估工作,因此指标设计是开展评估工作的前提。因此构成档案安全风险的评估指标也很多,至少有几十种,如青岛市的档案安全风险评估指标就涉及了21种风险因素、70项风险因子。只有这样才能准确有效地找出各个档案安全风险点(风险因素),并对其发生的概率进行预测和判断。由此可见,建立健全科学、合理的档案安全风险评估指标体系,必须借助专家的智力支持。
1.2评估方案、评估结果的分析评价
评估工作的有效开展必须基于详细、科学、周全的评估方案,在评估方案的制定过程中,需要专家对评估方案的科学性进行分析评价,并协助参与方案的修正与完善工作。此外在评价评估结果的科学性、准确性时,也需要专家参与进来。
1.3档案安全风险的实地评估及评估过程中的技术指导
专家参与档案安全风险的实地评估,能够确保评估的科学性与技术性;专家在进行实地评估的过程中提供技术指导,包括对评估人员进行培训、统一评估的标准与尺度,保证评估结果的公平与公正。
1.4评估相关政策、制度的制定与完善
制定评估政策、制度,是实现档案安全风险评估规范化、制度化的重要要求。在政策、制度的制定与完善中,需要发挥专家参谋和智囊作用,对风险评估政策、制度制定中存在的难点问题、重点问题进行探讨,并提出建设性的意见和建议。
2档案安全风险评估专家制度的构建
档案安全风险评估专家制度构建,可从专家遴选机制、运行机制、咨询机制、激励机制、责任追究机制等几个方面展开。
2.1专家遴选机制
2.1.1专家结构构成情况第一,专业结构。为实现专业、专长配比组合的最优化,档案安全风险评估专家应包括以下几个专业的专家:档案学、风险管理、风险评估、档案保护技术、计算机技术、工程技术、信息化,等等。在实际工作中,不同专业结构的专家对于同一工作事项很可能会形成不同的观点,有时有些观点还会截然相反,因此建立专家组合并非把不同专业结构的档案安全风险评估专家简单地组合在一起开展工作,而是要建立机制,明确专家的职责分工,使不同专业结构的专家进行密切合作。第二,年龄结构。研究发现,专家的年龄段与其创造力有密切的关系。美国学者朱克曼对美国67位诺贝尔奖获得者首次做出重大贡献时的年龄进行分析,发现其中84%的人年龄集中在29岁至44岁之间,因此建议档案安全风险评估专家的年龄结构应以中、青年为主,并兼具老、中、青三个年龄段。第三,职称结构。专家职称反映了专家学术成就、专业技术水平和工作能力,为保证专家的整体学术研究与专业技术水平,在档案安全风险评估专家职称结构中,获得高级职称的专家应占绝大部分比例。第四,研究领域。档案安全风险评估所涉及的专业知识很广,且某些领域如档案信息系统安全风险评估的专业性极强,因此需要对专家的研究方向与研究领域做进一步要求,使得专家给出的意见与建议更有针对性与权威性、开展的工作指导更具有专业性与科学性。
2.1.2专家遴选指标体系专家遴选指标体系主要由以下几个指标组成:一是基本指标,如学历、职称、荣誉等;二是职业道德修养指标,包括思想品德、职业修养、智能修养等;三是专业业绩指标,包括科研成果、档案管理实践经历、档案专业技能、档案技术研发推广等。在这些指标体系中容易忽视的是职业道德指标,这是由于个人的职业道德修养难以量化和考察所造成的,目前的专家推荐条件一般为学位、职称、科研成果等容易量化和考察的条件、标准,而职业道德修养指标鲜有问津。事实上,职业道德修养这一指标在保障专家作用的实际发挥方面起到很大的作用。专家往往身兼多职,如不具备较高的职业道德修养、缺乏责任意识,往往不会在档案安全风险评估工作中投入足够的时间与精力,使得专家制度形同虚设,造成资源的极大浪费,影响档案安全风险评估的科学性、技术性和准确性。
2.1.3专家遴选的程序专家遴选的程序由遴选公告,个人申请、单位或专家推荐,档案部门审核、考察,聘任等几个环节构成。为了避免专家遴选评审考核形式化、走过场,评审团成员应严格遵守回避制度,如,一旦进入评审团的专家将不再作为推荐人进行推荐。在专家遴选的过程中,为了提高专家咨询论证的科学性,建议专家应来自不同地区、不同单位,并且规避相互之间存在学缘关系的现象。
2.2专家库运行机制
可设立专家库管理委员会负责专家库的管理,委员会具体负责专家的遴选、聘任、动态管理、考核、培训等。对入库专家实行聘期制管理,聘任期一般为2至3年,摈弃“终身制”;实行“能者上、庸者让”的原则,定期针对专家业绩和履职情况开展年度考核和届满考核,将考核结果告知通过考核的专家,以便其根据考核结果及时改进工作,并且及时清退业务水平停滞、工作成绩平庸、履职不力者;还要将考核材料整理归档,作为下一届专家评选的参考资料。
2.3专家咨询机制
专家咨询是档案安全风险评估工作中的一项主要内容。目前专家咨询的方式较为单一,多为召开座谈会或研讨会,这样的方式容易使专家产生从众心理,容易倾向于更加权威者的意见,或服从于大多数人的意见,削弱专家的客观性与独立性,影响专家咨询的科学性、客观性、权威性。因此笔者建议采取多种专家咨询方法,如德尔菲法、头脑风暴法、电子会议等,并综合各种方法的长处,不断提升专家咨询的效果。
2.4专家激励机制
第一,为专家的自我提升提供机遇与平台。在档案安全领域中引入风险管理、风险评估理论是近几年的事情,风险评估专业技术和管理人才相对匮乏;此外,现有档案安全风险评估专家的知识结构有待改善。基于这样的现状,有必要为专家自身专业素质的提升提供平台,可以提供给专家必要的出国、外地考察、交流、学习、培训的机会,不断提升专家的专业素质;还可以定期组织不同专业、不同领域之间的专家开展交流,进一步拓宽专家的思维与眼界。第二,对优秀专家进行表彰与奖励。对表现突出的专家进行表彰,有利于激发专家的积极性、充分调动他们的主观能动性,做好档案安全风险评估工作。应确保表彰与奖励的形式多样化,除了采用常规的奖励手段,还可采用资助专家的科研经费等办法。
2.5专家责任追究机制
一、房屋征收可能引发的社会稳定风险内涵及其成因
房屋征收引发的社会稳定风险,即政府在执行房屋征收决策,实施房屋征收过程中给人民群众生活、生产、财产等与其切身利益相关的各个方面造成负面影响和损失的可能性。房屋征收对征收范围内的人群造成的影响主要有两点:一是导致被征收人失去收益性物业、宅基地及住宅,并带来原有生活方式和邻里关系的改变,心理上容易产生失落感、剥夺感。二是不同时间之间、不同区域之问的不同补偿标准和方式,有可能引起被征收人相互攀比,心理上也会不平衡。由此采取上访、留置原地拒绝搬迁、暴力对抗甚至群体示威等形式阻碍房屋征收工作,造成社会不稳定。
引发房屋征收社会稳定风险的原因,主要有以下四点:一是房屋征收的强制性。房屋征收是政府行为,是在给予被征收人公平合理补偿的前提下,政府强制性要求相对人让渡物权、实现公共利益的行为,不以被征收人自愿为条件。二是被征收人补偿的期望值过高。随着城镇化进程的加快,房价不断上涨,不同区位房屋价值相差显著等因素,被征收人对房屋升值的预期增强,要价和附带条件越来越高,虽然在目前的房屋征收补偿标准下,被征收人最终实际收益较大,但与其不断增加的要求和欲望相比,补偿往往难以满足。三是房屋征收带来的破坏性。房屋被征收搬迁时,被征收人原有生活模式会受到影响,一部分有收益的生产资料将会丧失,致使收入来源减少,同时教育、医疗保健等福利设施及服务短期内将有可能变化,社会关系网解体。这种破坏性将影响被征收人生产生活水平的提高。四是补偿不公平、程序不到位、工作不细致、补偿费不能按时拨付等其他原因都可能诱发社会稳定风险。
二、房屋征收社会稳定风险评估的主要内容
实施房屋征收社会稳定风险评估,主要包括以下四个方面的内容:一是合法性。主要看实施房屋征收,是否符合《征收条例》规定的6种公共利益情形;是否符合国民经济和社会发展规划、土地利用总体规划、城乡规划和专项规划;保障性安居工程建设、旧城区改建,是否已纳入市、县级国民经济和社会发展年度计划。二是科学性。主要看征收补偿方案是否符合科学发展观的要求;是否符合法律、法规和政策规定;是否反映大多数群众的意愿;是否兼顾群众的现实和长远利益,保证被征收人居住条件有改善,原有生活水平不降低;是否遵循决策民主、程序正当、公平补偿、结果公开的原则。三是可行性。主要分析评价建设项目是否经过严格的审批、核准、备案的法定程序;是否经过严谨科学的可行性研究论证;是否考虑地方财政能力和大多数群众的承受能力等制约因素;征收补偿方案是否切实可行;房屋征收实施时机和条件是否成熟;房屋征收补偿政策是否具有稳定性、连续性和严密性,并与前已实施、周边地区和相关政策(如征地拆迁)基本协调一致,不会导致相关地区、行业和群众的互相攀比。四是可控性。主要是研判该项目的实施,是否会引发较大的影响社会治安和社会稳定的事件;群众有何较强烈要求;是否有相应有效的风险化解措施和应急处置预案,并将风险妥善控制在预测范围内;是否存在其他社会不稳定隐患等。
三、房屋征收社会稳定风险评估程序
实施房屋征收社会稳定风险评估,应严格执行以下6个方面的程序:一是制定评估方案。对房屋征收需要进行社会稳定风险评估的重大决策、项目、事项,应由评估责任主体牵头,组织有关部门和单位,成立专门的评估小组,根据评估的要求、原则和评估事项的特点,认真制定评估方案,明确评估具体内容、方法步骤和时限要求,保证评估工作有效开展。二是广泛听取意见。采取多种形式,广泛听取利益各方的意见,特别是要听取被征收人的意见和建议。对专业性较强的评估事项,还应按照有关法律法规的规定,组织群众代表和专家进行听证论证。三是分析研判预测风险。在全面收集和掌握情况信息基础上,对被评估事项可能引发的社会矛盾所涉及的人员、范围和剧烈程度进行稳定风险分析预测和等级评估。矛盾化解部门、风险处置部门、维稳部门应积极参与,必要时可以吸收有关利益方参与研判,通过分析研判预测风险,统一思想、增进共识、消除分歧。四是作出评估结论。对已评估的房屋征收重大决策、项目和事项,由评估小组形成评估报告,根据社会稳定风险大小和可控程度提出评估意见,评估责任主体部门或单位对评估报告进行审核,作出可以实施、暂缓实施或不予实施的评估结论。五是制定风险化解方案。对经评估决定实施的事项,落实解决矛盾和问题,维护社会稳定的具体措施;对经评估决定暂缓或暂不实施的事项,及时研究对策,化解矛盾,待时机成熟后再行实施;对符合有关法律法规规定急需实施但又容易引发矛盾冲突的事项,落实应急预案,有针对性地做好群众工作。六是跟踪督查督办。对经过评估后付诸实施的房屋征收重大决策、项目和事项,有关责任部门、单位要全程跟踪掌握稳定风险化解和维稳预案落实情况,并对实施过程中出现的新矛盾、新问题要及时研究、调整和完善维稳措施,确保将各类不稳定隐患消除在萌芽状态和初始阶段。
