发布时间:2023-06-19 16:16:54
序言:写作是分享个人见解和探索未知领域的桥梁,我们为您精选了8篇的安全风险评估措施样本,期待这些样本能够为您提供丰富的参考和启发,请尽情阅读。
中图分类号:TP311 文献标识码:A 文章编号:1007-9599 (2011) 22-0000-01
Research and Design of Power Information Network Risk Assessment Auxiliary System
Yang Dawei1,2,Liu Yu2
(1.School of Control and Computer Engineering North China Electric Power University,Baoding 071003,China;2.Panjin Power Supply Company,Panjin 124000,China)
Abstract:This paper designed a multi-expert assessment system,which runs in strict accordance with the"Guide"to assess the risk assessment process,making assessment results more comprehensive and objective.
Keywords:Information Security;Risk Assessment;Risk Analysis
一、前言
电力系统越来越依赖电力信息网络来保障其安全、可靠、高效的运行,该数据信息网络出现的任何信息安全方面的问题都可能波及电力系统的安全、稳定、经济运行,因此电力信息网络的安全保障工作刻不容缓[1,2]。风险评估具体的评估方法从早期简单的纯技术操作,逐渐过渡到目前普遍采用BS7799、OCTAVE、ISO13335、NIST SP800-30等相关标准的方法,充分体现以资产为出发点,以威胁为触发,以技术、管理、运行等方面存在的脆弱性为诱因的信息安全风险评估综合方法及操作模型[3]。
二、信息安全风险评估
在我国,风险评估工作已经完成了调查研究阶段、标准草案编制阶段和全国试点工作阶段,国信办制定的标准草案《信息安全风险评估指南》[4](简称《指南》)得到了较好地实践。本文设计的工具是基于《指南》的,涉及内容包括:
(一)风险要素关系。围绕着资产、威胁、脆弱性和安全措施这些基本要素展开,在对基本要素的评估过程中,需要充分考虑业务战略、资产价值、安全需求、安全事件、残余风险等与基本要素相关的各类属性。
(二)风险分析原理。资产的属性是资产价值;威胁的属性可以是威胁主体、影响对象、出现频率、动机等;脆弱性的属性是资产弱点的严重程度。
(三)风险评估流程。包括风险评估准备、资产识别、威胁识别、脆弱性识别、已有安全措施确认、风险分析、风险消减[5]。
三、电力信息网风险评估辅助系统设计与实现
本文设计的信息安全风险评估辅助系统是基于《指南》的标准,设计阶段参考了Nipc-RiskAssessTool-V2.0,Microsoft Security Risk Self-Assessment Tool等风险评估工具。系统采用C/S结构,是一个多专家共同评估的风险评估工具。分为知识库管理端、信息库管理端、系统评估端、评估管理端。其中前两个工具用于更新知识库和信息库。后两个工具是风险评估的主体。下面对系统各部分的功能模块进行详细介绍:
(一)评估管理端。评估管理端控制风险评估的进度,综合管理系统评估端的评估结果。具体表现在:开启评估任务;分配风险评估专家;对准备阶段、资产识别阶段、威胁识别阶段、脆弱性识别阶段、已有控制措施识别阶段、风险分析阶段、选择控制措施阶段这七个阶段多个专家的评估进行确认,对多个专家的评估数据进行综合,得到综合评估结果。
(二)系统评估端。系统评估端由多个专家操作,同时开展评估。系统评估端要经历如下阶段:a.准备阶段:评估系统中CIA的相对重要性;b.资产识别阶段;c.威胁识别阶段;d.脆弱性识别阶段;e.已有控制措施识别阶段;f.风险分析阶段;g.控制措施选择阶段。在完成了风险评估的所有阶段之后,和评估管理端一样,可以浏览、导出、打印评估的结果―风险评估报表系列。
(三)信息库管理端。信息库管理端由资产管理,威胁管理,脆弱点管理,控制措施管理四部分组成。具体功能是:对资产大类、小类进行管理;对威胁列表进行管理;对脆弱点大类、列表进行管理;对控制措施列表进行管理。
(四)知识库管理端。知识库的管理分为系统CIA问卷管理,脆弱点问卷管理,威胁问卷管理,资产属性问卷管理,控制措施问卷管理,控制措施损益问卷管理六部分。
四、总结
信息安全风险评估是一个新兴的领域,本文在介绍了信息安全风险评估研究意义的基础之上,详细阐述了信息安全风险评估辅助工具的结构设计和系统主要部分的功能描述。测试结果表明系统能对已有的控制措施进行识别,分析出已有控制措施的实施效果,为风险处理计划提供依据。
参考文献:
[1]Huisheng Gao,Yiqun Sun,Research on Indices System of Security Risk Evaluation for Electric Power.Optical Fiber Communication Network,IEEE,2007.
[2]Masami Hasegawa,Toshiki Ogawa,Security Measures for the Manufacture and Control System,SICE Annual Conference 2007.
[3]左晓栋等.对信息安全风险评估中几个重要问题的认识[J].计算机安全,2004,7:64-66
一、指导思想
以科学发展观为指导,坚持“安全第一、预防为主、综合治理”方针,通过开展风险评估,摸清底数、明确责任、强化措施、精准防治,有效控制事故风险,及时消除安全隐患,规范基层风险管理,落实“一案三制”,提升全市事故灾难应急处置能力,为建设宜居幸福的现代化国际城市营造良好的安全环境。
二、工作目标
镇街的风险评估完成率达到90%以上;各有关部门对本行业(领域)进行风险评估,重点行业(领域)完成率达到80%以上。重点风险目标得到有效防控,安全隐患及时进行整治,基层应急管理进一步规范,应急处置能力得到提升。
三、工作内容
各级各部门要结合本地区、本行业(领域)的安全生产实际,按照《基层安全生产风险评估导则》(见附件1)要求,做好风险评估和风险控制。
(一)前期准备
各级各部门应制定风险评估工作方案,分区域、分行业落实责任单位和人员,明确评估对象与范围,确定方法程序和时限要求,组建评估组;收集相关法规、标准和事故案例等资料。
(二)风险评估
各级各部门按照确定的评估程序开展风险评估,认真梳理地区、行业(领域)的风险类型和级别,明确防控目标,核查应急资源。
识别风险类型。在合理划分评估单元的基础上,梳理危险有害因素,明确危险点,识别风险类型。上级网格要以镇街、行业、主要生产经营单位等下一级网格为基础,结合评估对象所在地理位置、自然条件、行业特点、危险有害因素分布及状况等划分评估单元;从厂址、总平面布置、建构筑物、物质、生产工艺与设备、公用工程及其辅助设施、作业环境、安全管理等方面进行危险有害因素辨识。
分析风险程度。加强事故隐患较多单位、危险源较集中区域、高危行业的风险分析,重点做好风险承受能力与控制能力的分析。依据同类(或相近)企业发生的事故案例进行类比分析,对高危行业采用重大事故模拟分析,并结合危险、有害因素及周边情况进行定性、定量分析,根据分析结果,确定可能受影响的周边单位和人员。风险承受能力的分析可从风险影响范围内人群的心理素质、防灾应急知识、经济能力,设施的承受能力等方面进行,可采用情况报告、专家分析和专项调研等方法。风险控制能力的分析可从预警预测能力、应急预案、应急组织体系、应急处置能力、应急资源保障水平等方面进行。可选择安全检查表法、预先危险性分析、作业条件危险性评价法、事故后果模拟分析法等定性、定量评价方法。
评定风险等级。评估风险因素导致事故发生的可能性及其严重程度,可利用LSR等方法判定风险级别。
形成评估结论。提出危险有害因素引发各类事故的可能性及其严重程度的预测性结论,给出评估对象在评估条件下是否与国家有关法律法规、标准、规章、规范的符合性结论。明确评估对象可能存在的主要事故类型和危害程度,确定重点防控目标。
(三)风险控制
各级各部门针对评估中梳理出的隐患风险,要加强整改防控并积极落实相关应对措施。
加强防控,及时预警。各级各部门要指导督促企业结合安全隐患自查自纠和风险监控点上报,明确风险目标并加强防控;对于新发现的重大危险源,要按规定程序立即报区市安全监管等部门;对于重大隐患,要立即采取必要的预警防控措施,并在第一时间报至上级有关部门核实。
落实责任,及时整改。各级各部门要对评估分析出的安全隐患和风险实施分级管理,落实属地安全管理责任、部门监管责任以及安全隐患和风险点单位的主体责任,各级领导要加强对基层定点单位的监督检查。针对安全隐患和风险,要及时制定整改防控措施并积极落实。
完善预案,核实资源。针对评估中核实的隐患和风险,制定科学应对措施,调整完善有关应急预案;依据应急能力与风险相适应的原则,落实各类应急资源;规范基层应急管理,提升应急处置能力。
(四)评审总结
各级各部门按期完成评估报告的编制并报至上级主管部门。上级主管部门要组织专家对评估报告进行评审。各级各部门完成评估后,要及时在网格化监管平台提报评估报告及工作总结。
四、工作步骤
结合我市安全生产工作安排,年风险评估工作按“准备、评估、评审、总结”四个阶段进行:
(一)准备阶段(时间:4月30日前)
各级各部门制定风险评估工作方案,落实责任人员,明确评估对象与范围,确定方法程序和时限要求,组建评估组;收集相关法规、标准等资料和相关事故案例等内容。
(二)评估阶段(5月1日至6月10日)
各镇街应在5月15日前完成本辖区风险评估,并将风险评估报告提报至市政府安委会办公室;各有关部门于5月25之前完成本行业(领域)的风险分析;在6月10日之前完成本网格的风险评估,形成风险评估报告,并上报市政府安委会办公室。
(三)评审阶段(6月11日到6月30日)
市政府安委会将于6月底前组织有关部门及专家完成对各镇街及各有关部门的风险评估报告的评审工作。
(四)总结阶段(7月1日到7月10日)
各镇街及各有关部门要结合评审意见对风险评估报告进行修改完善。各级各部门须于7月3日前通过网格化系统提报本网格的风险评估报告和工作总结。
五、保障措施
(一)加强领导,落实责任。各镇街及各有关部门要高度重视,成立风险评估工作领导小组。在组织领导本级网格风险评估工作的同时,指导督促下一级网格落实风险评估责任,鼓励引导社区级网格开展风险评估。
(二)统一部署,分级实施。各级各部门要制定工作方案,统一部署风险评估工作。根据本地区、本行业(领域)的特点、企业类型、危险有害因素分布及状况等情况,做好分级实施的工作安排,合理分配任务,逐级负责落实,有计划、有组织、有步骤地开展评估工作。
(三)完善机制,巩固提升。各镇街及各有关部门要从实际情况出发,切实推进评估工作长效机制建设,总结制定适合本地区、本行业的评估实施方案,确定每年年底前完成基层安全生产风险评估,为制定下一年度的安全生产工作计划提供支撑,推动安全生产重点工作的深入开展,消除隐患,防范风险,落实应急措施,促进安全生产应急能力大幅提升。
关键词 信息工程安全系统 风险评估 控制
中图分类号:X92 文献标识码:A
对项目风险管理来说,风险评估是对信息工程安全资产所面临的威胁、存在的弱点、造成的影响及三者综合作用所带来风险的可能性的评估。作为项目风险管理的基础,风险评估是确定信息工程安全需求的一个重要途径,属于信息工程安全管理体系策划的过程。
1 风险评估概述
风险评估是在综合考虑成本效益的前提下,通过安全措施控制风险,使残余风险降低到可以控制的程度。因为任何信息系统都会有安全风险,所谓安全信息系统,实际上指信息系统在实施了风险评估以后做出了风险控制,仍然存在残余风险是可被接受的信息系统我们就称为安全信息系统。追求信息系统安全就不能脱离全面完整的信息系统安全评估,就必须运用信息系统安全风险评估的思想和规范对信息系统进行安全评估。
风险评估的主要任务包括:(1)识别面临的各种风险。(2)评估风险概率和可能带来的负面影响。(3)确定承受风险的能力。(4)确定风险消减和控制的优先等级。(5)推荐风险消减对策。
1.1 信息工程安全系统项目风险评估概述
信息工程安全系统项目风险管理是围绕信息工程安全系统项目风险而展开的评估、处理和控制的活动。其中最重要的基本要素是风险评估,因为基于风险评估可以对政府部门信息工程安全系统项目有系统全面的了解,找出潜在问题,分析原因,判断严重性和相关影响,以此确定信息工程安全系统建设的需求。项目是一个过程,从项目的开始到结束,风险评估要求风险评估贯穿到信息系统的整个生命周期提出了三个环节要进行风险评估:一是信息系统规划设计阶段,二是系统验收阶段,三是信息系统运维阶段。管理的不确定性,有限的资源和千变万化的危险和漏洞,使得所有的风险不可能完全缓解。一个信息系统的项目专业人员必须要协同用户、项目经理对信息系统各种潜在的影响进行评估,使其达到一个合理水平。
由于种种原因,信息安全系统存在着很多漏洞及缺陷,如黑客攻击或系统本身的原因,会造成系统安全事件,给系统带来不好的影响。因此,要对项目的信息安全风险进行相应的评估,评估的主要内容包括系统的安全漏洞和系统可能带来的负面影响,根据相应的等级来进行划分,评估出可能发生的安全风险。
1.2 信息工程安全系统项目风险评估过程
一般来说,系统信息工程安全项目风险评估分为四个不同的阶段。
第一个阶段:风险评估准备阶段。
(1)根据相应的风险评估准则,调研项目的实际情况,然后制定风险评估的计划表。按照实际操作来看,计划通常要由三个重要的表格组成,这三个表分别是:《信息工程安全系统的描述报告》、《信息工程安全系统的分析报告》和《信息工程安全系统的安全要求报告》。通过这些表格及具体的计划表,要对项目的风险评价进行计划。计划的内容一般要设计如下范围:目的、范围、目标、组织架构、经费预算、进度安排。制定好计划书后要及时汇报给决策层。如果决策层有异议,应该及时根据意见加以修改。只有获得决策层的审核和同意后,计划书才能获得批准,才能够获得相应的资源加以执行。
(2)结合项目的具体实际,对整个风险评估流程加以确定。不同的项目风险评估流程是不一样的,必须要结合具体的项目实际对评估的流程加以确定,如何工作,如何评估,评估结果如何衡量等。这个步骤,通常应该形成一个书面的《风险评估程序》,便于后面工作人员的具体操作。
(3)根据项目具体实际,选择特定的风险评估方法和工具。风险评估方法和工具千差万别,具体的某个项目,有针对性地 选择成本低,效果好,结合项目实际的具体方法和工具。
第二个阶段:风险因素识别。
(1)对所有需要保护的信息资产加以清点。根据上文确定的三个相关报告,对单位或项目所有的资产加以清点,找出重要的、对安全有重大影响的信息资产并造册,形成书面的《需要保护的资产清单》。(2)结合相关工具,识别出可能面临的威胁。一般来说,目前信息安全行业都有相应的较为全面的威胁或漏洞库,结合这些数据库,对单位的具体资产进行详细的清点和评估,就能找出可能面临的威胁,编制书面的《威胁列表》。(3)根据上面的工作,参照漏洞库,可以对整个单位信息资产面临的脆弱性加以评估,形成书面的《脆弱性列表》。
第三个阶段:风险程度分析。
(1)确认单位目前已经采用的安全防范措施。通过书面形式,对单位目前已经有的具体防范措施加以总结,填写到《已有安全措施分析报告》。(2)对可能面临的威胁的动机加以分析。面临的威胁的动机一般分为:涉及利益者的攻击、对系统好奇、对自己的技术自负等,要形成书面的《威胁动机分析报告》。(3)分析单位可能面临的威胁行为的能力。这一步主要是对可能面临威胁的具体评估,包括强度、广度、深度等。(4)分析信息资产的价值。信息自查的价值主要从以下几个方面来评估:关键性,价格,敏感性等。(5)分析可能面临的影响的程度。具体包括:资产损失,任务妨害,人员伤亡等。
第四个阶段:风险等级评价阶段。
(1)对威胁的动机加以评价,采用五级划分,分别是:“很高、较高、中等、较低、很低”。(2)对威胁的行为能力加以评价,采用五级划分,分别是:“很高、较高、中等、较低、很低”。(3)对系统脆弱性加以评价,采用五级划分,分别是:“很高、较高、中等、较低、很低”。(4)对资产价值加以评估,采用五级划分,分别是:“很高、较高、中等、较低、很低”。(5)对影响程度加以评价,采用五级划分,分别是:“很高、较高、中等、较低、很低”。(6)对所有因素加以综合评价,采用五级划分,分别是:“很高、较高、中等、较低、很低”。
一般来说,有公认的具体算法。但各单位具体实际情况不一而足。所以,对于公认的算法可以进行修改,或者提出自己认为更符合实际情况的算法。
2 信息工程安全系统项目风险控制
2. 1 风险控制概述
风险评估的目的是进行风险控制,进而最大可能排除系统面临的风险。所以,在信息风险评估之后,就要进行风险控制,其目的是为了尽可能降低系统面临的风险和漏洞。而系统的风险和漏洞,是不可能完全排除的,不论下多么大的成本。只能在一定范围内,尽可能控制在可以接受的范围。一般来说,为了控制可能发生的风险,主要采用以下几种方式:(1)规避风险。规避就是避免使用。例如有一些信息资产面临很大的风险,如果完全消除风险,需要很大的成本,需要更多的经济投入等。那么,一个比较可行的办法就是避免使用这样的资产,或者一些敏感的、需要保密的数据,不在这些资产上使用,从而规避掉可能发生的风险。(2)转移风险。这种方式的思路,就是将已经面临风险的资产转移到风险较低,或者没有风险的资产上。如某单位需要处理技术上足够复杂,没有能力处理的业务时,可以通过寻求外包给第三方专业机构的形式,要求对方做好风险处理,从而达到转移风险的目的。(3)降低风险。降低风险就是在资产面临风险时,通过各种手段和方法来降低其面临的风险。
2.2 信息工程安全系统项目风险控制过程
在信息工程安全项目管理中,风险控制可以划分为四个阶段,分别是:现有风险判断、确定风险控制目标、采取选择和实施具体的风险控制措施。
在不同的阶段,进行不同的工作流程和具体内容,分别如下:
第一阶段:预备阶段。在本阶段,主要是对单位现有的信息资产激进型识别、编号、评估并造册,形成书面报告。
第二阶段:现存风险判断。在本阶段,通过各种工具和方法,对系统信息资产面临的风险加以评级。一般来说,风险的评级主要分为两种:可接受的系统风险和不可接受的系统风险。然后,对系统目前存在的一些风险加以判断,到底是否能够接受。
第三阶段:确定风险控制目标。本阶段主要的工作流程和内容包括:(1)分析风险控制需求。针对上面提出的不可接受的风险,分析其具体需求;并分析哪些是可以做到,哪些不能做到;如果做到,需要具体的成本和措施等。(2)确立风险控制目标。完全搞清楚其具体需求后,就可以确定风险控制的目标。
第四阶段:控制措施选择与实施。
控制措施选择阶段的工作流程和内容如下:(1)选择风险控制方式。确定目标后,就可以采用具体的风险控制方式。选择方式时必须考虑到单位的具体情况,能否实现以及经济投入成本、投入产出比等。(2)选择风险控制措施。控制措施实施阶段的工作流程和内容如下:①制定风险控制实施计划:选择好相应的风险控制方式后,即可制定具体的实施计划。实施计划必须为书面,便于后面的审查以及对照。②实施风险控制措施:采用规避、降低、转移等具体方式来控制。实施过程应该遵循相应的工作流程和标准,并书面记录在案。
3 结语
当前网络信息安全技术发展迅速,任何信息系统都会有安全风险。没有任何一种解决方案可以防御所有危及网络信息安全的攻击。因此我们需要不断跟踪新技术,对所采用的网络信息安全防范技术进行升级完善,以确保相关利益不受侵犯。
参考文献
[1] Stuart McClure 等.黑客大曝光――网络安全机密与解决方案[M].北京:清华大学出版社,2006:140.
[2] 魏仕民等.信息安全概论[M].北京:高等教育出版社,2005:40-41.
[3] 曲平.安全信息管理技术的研发与运用[J].信息通信,2013.
修正案突出风险评估重要性,其中经修订的ISM规则1.2.2.2条要求“公司应评估对其船舶、人员和环境的所有已认定的风险,并规定相应的防范措施”,本文阐述了将风险评估的理念引入安全管理体系的具体做法和要求,望能对各航运公司安全体系工作略有启益。
关键词:lSM修正案风险评估船舶操作
一、船舶风险评估要求的提出
国际海事组织于1993年11月4日通过,并于1998年7月1日实施的《国际船舶安全营运和防止污染管理规则》(简称“lSM规则”),要求航运公司建立船舶安全管理体系,由主管机关进行强制性监督,从而保证海上安全、防止人员伤亡、避免对环境,特别是海洋环境造成危害以及对财产造成的损失。十多年的实践证明,航运公司通过建立安全管理体系,明确了船岸各个岗位职责,制定了各类操作规程,规范了各项管理活动,并通过体系固有的自我完善机制和主管机关的定期监管,使航运公司的船舶安全管理技能和水平得到了长足的提高。
然而,由于受到众多不易预料的自然因素和不能确定的人为因素影响,以及船舶运输的特殊性和职业船员的流动性,船舶安全管理的风险度依然很高。如何运用科学的管理方法,制定并采取控制措施,有效地防范已认定的风险和(或)将海上运输风险降到最低,这是摆在航运公司面前的一个艰巨任务,也是值得海运界探讨的一个重大课题。为此,国际海事组织在85届海安会批准的ISM Code修正案明确要求将风险管理方法引入安全管理体系。
那么,如何才能证明航运公司已经满足了“公司应评估对其船舶、人员和环境的所有已认定的风险,并规定相应的防范措施”?国际船级社协会(1ACS)形成的解释是:促使航运公司建立正确的程序,鼓励采纳更可靠和合理的方法进行风险评估;航运公司必须确保其相关风险评估政策已经文件化,明确相关部门的职责和权力,对船岸员工依据其在风险评估过程中所担任职责的情况给予了培训和指导,已经制定所选定评估方法的程序和须知,保持风险评估的记录。2010年7月1日前公司必须建立书面的风险评估的操作程序,也许并不一定已对所有的现有操作和活动均进行了风险评估;2010年7月1日之后,如果公司不能证明已经开始满足该要求(即没有方针、没有明确职责和权力、没有程序和指导性文件、没有培训、没有任何风险评估的证据、没有实施的计划等),则将导致严重不合格。由此可见,航运公司当务之急应逐步建立和完善船舶风险管理机制,实施船舶风险评估和控制,这既是一次契机,也是一个挑战。
二、风险管理的概念和评估要求
风险的定义在国际标准化组织(ISO)制定的IS031000“风险管理一原则和指南”中的表述为:不确定性对目标的影响(风险通常用事件发生的可能性与事件发生后果的严重性的组合来表示)。风险管理的定义为:指导和控制组织风险的协调活动。风险管理的基本流程可用下图来表示:
ISM规则修正案中提到的风险评估,其定义在上述标准中的描述为:风险识别、风险分析和风险评价的整个过程。风险评估过程是风险管理的核心部分,主要由风险识别、风险分析和风险评价三个步骤组成。
风险识别的主要目的是识别风险的来源、受影响的区域、发生的事件、起因及其可能的后果。风险识别应通过适当途径获取相关信息、选择恰当的工具、方法和技术,根据公司经营业务范围和特点进行全面、系统的识别。
风险分析旨在更好地了解风险,并为风险评价、决定风险处置策略和方法提供依据。风险分析的过程包括考虑风险的起因和来源、正面或负面后果,以及这些后果发生的可能性。还应识别出可能影响后果和可能性的因素。
风险评价是将风险分析中所决定的风险等级与先前订立的风险尺度相比较,所使用的比较标准应该与风险分析具有相同的基础,风险评价的结果是筛选需要进一步优先处置的风险。
风险管理过程中,除了上述的风险评估外,还包括风险处置、沟通与协商和监督与评审等环节。
风险处置是指对经评估的风险进行处置,包括寻找风险处置的方法、评估风险对策、制定风险处置措施、执行风险处置措施和评估残余风险,建立风险预警机制,直到把风险降到可容忍的范围。
沟通与协商要求公司建立信息与沟通制度,明确风险管理相关信息的收集、处理和传递流程,确保风险管理信息得到及时沟通和协商,所涉及的范围主要分为内部信息沟通和外部信息沟通。
监督与评审包括日常监督、专项监督和外部监督,以及公司定期组织的管理评审等。日常监督着重于为系统的风险管理提供预警机制,专项监督着重于评估结果与目标的一致性,外部监督着重于第三方对公司风险管理活动进行的检查、审计与审核。管理评审的主要目的是评审风险管理体系的有效性。三、船舶操作风险的评估
航运公司在建立安全管理体系时,依据ISM规则第七章的要求,结合公司的管理实际,初步标明了关键操作中的特殊操作和临界操作。这种关键操作的区分,往往采用了规则指南或行业传统所作的罗列,并没有运用风险管理原理对操作风险进行评估,从而得出哪类操作为关健,哪类操作为临界,这种标明也就缺乏全面性和科学性。lSM规则修正案将风险评估要求植入船舶安全管理体系,为航运公司评估船舶操作和控制管理风险提供了方法。对现有船舶操作风险评估的步骤和要求提出我们不成熟的建议,供参考。
由于船舶营运环境的复杂多变,船舶操作风险评估应该分为公司和船上两个层面进行。公司层面根据管理现状对所辖船舶在营运中可能遇到的风险进行评估,得出结论并制定措施在船舶实施。船舶层面根据当时操作的内外部环境,对公司制定的风险评估情况和对策措施进行再评估,必要时补充相应的控制措施,再实施相关操作。(一)公司层面的风险评估1船舶操作流程分析
航运公司应根据船舶实际营运情况,对各种操作进行流程分析,以确定主要活动过程。船舶操作流程因船舶类型、货物种类、航行的区域的不同而存在差异,通常可分为船舶航行前准备、进出港和系泊、船舶航行、其他等几个方面。每个方面可以按照操作顺序分解成一系列的活动,如船舶航行前准备方面可以分为货物积载和系固、装卸作业、货物运输前检查、抵离港准备四个作业活动。
船舶操作流程分析是风险识别的基础,其分解的详细程度影响风险识别的充分性。2船舶操作风险识别
就航运业而言,风险也是指某一特定危险情况发生的可能性和后果的组合,而危险则是指遭受损失、伤害、不利或毁灭的可能性。因此,航运公司在组织船舶操作风险识别时,可与原有的危险源和环境因素识别活动相结合。在每一个船舶操作流程中进行危险辨识,需考虑自然环境影响、外部环境干扰、 能量(机械能、电能、热能、化学能)的释放、职业健康、环境排放等因素。每一类危险均需考虑人的不安全行为和设备、货物的不安全状态。
危险源识别示例:
职业健康危害:疾病、致癌、中毒、精神失常自然环境危害:台风、地震/海啸、大雾、大雨/雪、雷电、大
风、高“氐温
能量危害:危险化学品/爆炸、燃油/火灾、物体打击、高空坠落、烫伤、冻伤
环境影响危害:主辅机废气排放、火灾/爆炸、舱底水排放、含油污水排放、燃油泄露、固体垃圾、危险废弃物、机器噪声外部环境危害:罢工、动乱、海盗劫持、劫持、战争
航运公司组织有关部门针对船舶各类具体操作识别出可能造成船舶财产损失、人员健康安全、环境负面影响的风险事件,是船舶操作风险识别的一个有效方法。风险事件的描述应该是原因+后果的陈述。风险事件描述示例:
船舶航行操作:恶劣气候航行。在恶劣气候、大风浪海况来临时,集装箱、大件货物、备件物品等易移动物的系固不牢,可能导致货物或物品移动,发生货损或海损。
3 船舶操作风险分析
在风险分析时,可根据具体情况,采用“3×3风险矩阵”(半定量分析方法)来进行。(见表一)“3×3风险矩阵”将风险发生的可能性(频率)分为三个等级,分别为:很可能、可能和不可能。将风险发生的后果分为三个等级,分别为:严重、中等和轻微。在分析风险事件发生的可能性和后果的严重性时,需考虑现有控制措施的作用。
航运公司应开发一套统一、简易的风险分析工具,对风险事件发生的可能性和后果的严重性进行半定量的分析。
4 船舶操作风险评价:
航运公司应在风险分析的基础上,对识别的风险进行评价,进一步找出公司需要面对的关键风险。航运公司应制定统一的风险评价标准,对风险事件逐一进行风险评价,并且对风险等级进行定义。
风险评价利用3×3风险分析矩阵计算风险等级,将风险发生的可能性与该风险发生的影响程度(后果)相乘,得出的乘积将风险分为:不可接受的风险、重大风险、中度风险、可接受风险、可忽略风险六个等级。(见表二)即:风险等级(结果)R=D×P其中,R――为风险等级;
D――为风险事件发生后可能的后果;
P――为风险事件发生的可能性(或几率)。
(二)船上层面的风险评估及控制
1 评估时机
船舶在进行含有中度风险(风险分数3)以上的船舶操作风险事件的操作前,应按照航运公司统一的风险评估工具进行船舶操作风险评估。评估应由部门长、操作负责人及其他有专业经验的人员共同进行。
船舶在进行公司最近通报事故案例有关的操作时,应按照要求进行船舶操作风险评估。评估应由部门长、操作负责人及其他有专业经验的人员共同进行。
船长、部门长根据经验认为有必要时,应按照航运公司的统一要求进行船舶操作风险评估。评估应由部门长、操作负责人及其他有专业经验的人员共同进行。2评估要求
由于公司的风险评估仅考虑了公司基本的船型分类和通常的船舶操作,而特定船舶在进行具体的船舶操作时,可能会识别出新的风险事件。船舶应按照公司统一制定的风险评估工具,针对操作现场情况对风险事件发生的可能性和后果的严重性进行重新评分,并划定风险事件的风险级别。同时,公司的评估结果仅考虑了人员操作熟练程度、设备状况、作业环境的一般情况,所以船舶在进行风险评估时,须按照实际的人员、设备、环境进行风险分析。参与操作的人员的熟练程度(第一次在本船工作的人员被视为较低的熟练程度)、操作设备的维护保养状况、操作的环境条件(风、浪、冷、热、视线等外界条件)会对风险事件发生的可能性和后果的严重性产生影响,从而导致评估出的风险级别高于公司评估的结果。
3 评估控制
船上进行操作风险评估后,如果船舶操作风险评估的风险级别与公司评估结果一致,则可以按照现有控制措施进行操作。如果风险级别高于公司评估的结果,则应在现有控制措施之外,增加新的控制措施。如果通过评估发现了新的风险事件,应按照公司的统一要求进行风险评估。在考虑现有控制措施的情况下,风险事件经评估其风险级别如果大于3,则应在现有控制措施之外,增加新的控制措施。如果新增控制措施导致程序、操作须知的更改,应连同船上船舶操作风险评估的结果一并报告航运公司。
关键词:深化 风险评估 实践 探索
一、风险评估开展背景
杭州华电半山发电有限公司(以下简称“半电公司”)是一家有着50多年历史的发电企业,长期以来,重视风险防范工作,逐步建立了一系列内控制度,加强风险管控,采取一些积极措施应对风险,如定期召开经济活动分析会,对年度目标完成情况、预算执行情况及面临的燃料供应及价格、电价、用电需求等经营形势变化情况进行深入、全面分析,制订相应的风险应对措施,化解经营风险、降低经营风险。各有关职能部门在日常工作中也注重风险管理,及时收集相关信息,了解有关方面情况,及时报告公司管理层,提出一些建议供公司领导决策,并采取相关措施防范风险。
在安全生产方面,公司制订各种安全管理制度和预案,开展安全生产大检查,防范安全风险等;在廉洁自律方面,开展廉洁风险防控工作,防范廉洁风险;在内部控制方面,建立健全内控管理机制,每年开展内控评价工作,提升内控管理和风险管理水平。半电公司通过采取一系列措施保障安全生产目标和经营目标的实现。
但是多年来,半电公司规范化、常态化的风险评估机制并没有真正建立。近年来,公司内外部环境不断发生深刻变化,面临的形势错综复杂,存在着方方面面的风险。在半电公司内部,煤机逐步淘汰或关停,燃机发电规模不断取得新发展,但员工总数不断减少,并出现老龄化趋势,难以满足企业快速发展。在经营上,燃料价格、电价、发电利用小时等影响企业效益的关键性因素不能得到稳定保障。在半电公司外部,国家不断深化改革,电力市场竞争日益激烈,政府对环保的要求越来越高,上级公司对企业的管控越来越严,对管理和效益提出更高的要求,半电公司在经营等方面所面临的问题和矛盾越来越突出。在这样的复杂形势和严峻环境下,仅通过定期召开经济活动分析会等方式方法,以及缺乏对风险进行科学化、规范化、常态化的评估,难以很好地识别风险、分析风险、评估风险,防范经营风险和其他面临的种种风险,半电公司整体风险管理水平难以显著提高。对企业来说,面临的风险很多,从大类来说,有安全风险、经营风险、廉洁风险等,从具体来说,有法律风险、资金风险、人力资源风险、采购风险等等。因此,从上述现状看,很有必要建立健全风险评估机制,有效开展风险评估工作。同时,对风险评估工作进行监督与客观评价,提出风险评估工作存在的问题或不足,促进风险评估工作形成制度化、规范化、常态化,从而提升风险管理水平,以达到防范风险的目的。
二、风险评估工作开展情况
风险评估就像有效的刹车系统,能够保障企业安全、高速运行、基业长青。公司风险评估工作实行2+1+5管理模式(2是指全覆盖、全流程;1是指内控评价;5是指五道防线,岗位、部门、职能部室、审计部、风险管理委员会),该模式从火电企业现实出发,它以基于风险控制为导向的流程控制为核心,将风险评估工作嵌入经营管理活动中,支持企业可持续发展。
全覆盖是指从制度、流程手册、风险数据库、评价手册等方面实现全覆盖。整个企业自上而下各相关部门通过积极参与、互相配合、统筹兼顾,全员参与、分级负责的方式,全面复审、修订、编制规章制度和流程手册,形成有效的标准制度清单、管理流程手册及风险数据库。
全流程是指从企业整体角度审视各项业务和管理活动,对全部业务流程进行分析、梳理和完善,形成包含管理业务模块和具体业务流程《管理业务流程控制手册》,包括控制范围、控制目标、流程主要风险、相关政策或制度依据、业务流程图和流程说明六个部分。管理流程是按业务顺序的逻辑关系对企业制度的进一步阐释,既确保了制度有效执行,又预防了风险的发生。
内控评价就像给人查体看病一样。经过对流程控制情况进行评价后,有无缺陷和剩余风险一目了然。半电公司缜密的内部控制评价为内部控制体系规范运行提供了保障,也是基于风险管理为导向的内部控制运行模式取得效果的保证。内部控制评价是按照内部控制五要素,遵循风险导向原则对重要性业务及重要管理环节进行评价,最后形成内控评价报告,内控评价报告是内控评价的主要成果。
风险管理的五道防线,企业依托内部控制,筑牢风险管理五道防线。这五道防线分别是:岗位、部门、职能部室、审计部、风险管理委员会即公司领导班子。通过五道防线的层层防控,各类风险被有效化解,风险可控在控。五道防线,互相牵制、互相促进,“严防死守”紧抓内控牛鼻子,把风险控制在企业可承受的程度之内。
为全面提升风险管理水平,推进公司风险评估工作,有效防范和化解风险,确保公司持续、稳定、健康发展,实现风险防范目的,公司于2014年经过充分研究和酝酿后,决定推进公司风险评估工作。为使各部门学习、掌握风险评估知识,开展好风险评估工作,总经理工作部于2014年6月份举办了风险评估实务知识培训班,在培训的基础上,总经理工作部于当年3季度组织各职能部门开展了首次风险评估工作。为保障风险评估工作的规范性、有效性,审计部对风险评估工作进行了检查与客观评价,公司风险评估工作迈出了实质性步伐。
从评估工作检查情况看,各职能部门虽开展了风险评估工作,评估的风险事项符合要求,运用了有关评估方法和标准,编写了风险评估报告,但也存在规范性、正确性、准确性等问题。问题主要有以下几个:
采用的评估方式单一。在评估方式上,仅有一个部门采用访谈方式,其他部门均采用会议讨论方式,各部门都未综合运用会议讨论、访谈、问卷调查等评估方法。无论采用访谈方法还是采用会议讨论方法的部门,参与人员基本为本部门人员。由于评估方式单一和缺乏人员参与的广泛性,对评估结论的正确性可能产生一定的影响。
界定标准不够明确。评估的界定标准不够明确,如确定“是否重大风险”没有很明确的界定标准(即如何由风险发生可能性和风险损失度两个维度标准确定是否为重大风险)。
评估结论的随意性较大。本次评估虽然采用定性方法,但多数部门对于评估结论没有有效结合实际或缺乏历年发生的有关情况及历史数据等,特别是对“风险损失度”中的直接经济损失的评估随意性较大,缺乏支撑依据。
评估过程阐述不具体。一些部门在风险评估报告中对于风险评估情况的阐述过于简单,没有具体阐述风险评估过程等。
措施、方案不够具体。一些部门对于主要风险的防控措施和重大风险的解决方案比较粗略或空洞,缺乏详细的应对措施和具体实施计划。
明年风险评估方向不明确。个别部门在评估报告中虽然分析了一些面临的风险,但对明年的重点风险评估方向不够明确。
三、总结经验,不断改进,加强实践
2015年3月公司继续启动年度重大风险评估工作,在去年开展的基础上,不断加以完善,明确评估方法,根据不同方面的风险,完善风险评估中“是否重大风险”和“风险损失度”的界定标准和依据。本次风险评估综合运用多种方式,保障风险评估的真实性和评估结论的准确性。同时加强监督评价工作,形成“三道监督防线”,包括事前、事中、事后的监督。
(一)事前监督
评估工作实施前开展风险事项调查,了解当前面临的关键性风险有哪些,在此基础上分析确定各部门风险评估事项,提高风险评估的实效性。公司各相关部门认真组织、深入研究,根据当前内外部形势变化、生产实际情况,从安全、经营等多角度分析识别本部门当前重点面临的风险。各部门在分析面临重点风险时,牢牢把握准确性、全面性、时效性三项原则。
本次开展风险评估信息收集工作的部门主要有总经理工作部、财务部、物资部、燃料管理部、人事部、政治部、安保部、生产营运部、生产技术部、基建管理部、纪委监察办等职能部门。上报的风险评估信息主要包括税务风险、队伍稳定风险、维稳风险、廉洁风险、泄密风险、职业危害风险、安全监督风险、环境保护风险、能耗指标管理风险、天然气价调险、工程质量管理风险、电子商务风险等。
风险评估信息的准确收集,是风险评估工作的第一步,是做好该项工作的基础,在此之后,才能识别和评估影响目标实现的风险。并且采取必要的措施对这些风险进行控制。通过风险评估工作,不断增强公司风险管控实效性,深化公司风险管理工作。
(二)事中监督
各部门评估工作综合运用会议讨论、访谈和问卷调查三种方法,根据上述三项方法得出的结论来确定风险等级及应对措施,避免评估工作简单化、形式化。
本次评估工作在去年开展的基础上,不断加以改进,首先参与人员广泛,不仅局限于本部门;其次综合运用三种方法,使得评估结果更为准确。最大的亮点是内控管理办公室派员参加部门风险评估的会议讨论,加强过程监督。
风险评估部门在确定好会议讨论时间后,将会议时间和地点报内控管理办公室备案,内控管理办公室根据风险内容派员参加,起到指导、咨询、监督作用,会后汇报讨论情况。
同时部门及时通知与会人员,与会人员充分做好与风险讨论相关的准备工作。讨论时,与会人员围绕风险产生的原因、应对措施等方面积极发言,各部门讨论会要形成规范的会议纪要。本次风险评估工作中,内控管理办公室派员参加了天然气价格调整、安全监督、环境保护、信息系统安全、能耗指标管理及网络采购等风险评估讨论会。
内控管理办公室对各部门风险评估报告及相关评估资料的规范性、真实性等进行审查,对不符合要求的风险评估报告予以退回,并要求当事部门及时纠正和完善。
(三)事后监督
各部门制订的风险应对措施、方案应具体、可行,符合实际,能起到防范风险作用,并在日常工作中予以落实。落实措施必须形成相关材料,总经部和审计部组织内控评价人员对措施落实情况进行检查。
建立责任追究制度。在公司《风险评估管理办法》中增加追究责任的规定,对由于不认真开展风险评估,导致评估结论不准确,影响公司决策,造成公司经济损失或其他方面不利影响等,追究当事部门负责人的责任。
信息安全问题不仅是技术原因引起,它还涉及人及社会。从社会学的观点来看,只有依靠科学有效的管理和有着良好信息安全技能的人,实施综合规范的保障手段,才能取得良好的效果。而在这一过程中,信息安全风险评估逐渐成为关键环节。
人们对于信息安全概念的认识,经历了一个从保密到保护,又发展到保障的趋近真理的发展过程。这是因为信息安全问题不仅仅是技术原因引起的,它还涉及到人以及社会。因此,只靠技术是不能有效地解决信息安全问题的。从社会学的观点来看,只有依靠科学有效的管理和有着良好信息安全技能的人,实施综合规范的保障手段,才能取得良好的效果。而在这一过程中,信息安全风险评估逐渐成为关键环节。
从2003年7月至今,我国信息安全风险评估工作大致经历了三个阶段,即调查研究阶段、标准编制阶段和试点工作阶段。
历时两年、经过调查研究、标准编制和试点工作三个阶段,目前,我国信息安全风险评估工作已取得阶段性的成果,此间也是《关于开展信息安全风险评估工作的意见》政策文件,以及《信息安全风险评估指南》和《信息安全风险管理指南》两项标准历经酝酿、形成到不断完善的三个时期。
信息安全风险是人为或自然的威胁利用系统存在的脆弱性引发的安全事件,并由于受损信息资产的重要性而对机构造成的影响。而信息安全风险评估,则是指依据国家风险评估有关管理要求和技术标准,对信息系统及由其存储、处理和传输的信息的机密性、完整性和可用性等安全属性进行科学、公正的综合评价的过程。通过对信息及信息系统的重要性、面临的威胁、其自身的脆弱性以及已采取安全措施有效性的分析,判断脆弱性被威胁源利用后可能发生的安全事件以及其所造成的负面影响程度来识别信息安全的安全风险。
信息安全风险评估是信息安全保障体系建立过程中的重要的评价方法和决策机制。没有准确及时的风险评估,将使得各个机构无法对其信息安全的状况做出准确的判断。所以,所谓安全的信息系统,实际是指信息系统在实施了风险评估并做出风险控制后,仍然存在可被接受的残余风险的信息系统。因此,需要运用信息安全风险评估的思想和规范,对信息系统展开全面、完整的信息安全风险评估。
信息安全风险评估在信息安全保障体系建设中具有不可替代的地位和重要作用。风险评估既是实施信息系统安全等级保护的前提,又是信息系统安全建设和安全管理的基础工作。通过风险评估,能及早发现和解决问题,防患于未然。当前,尤其迫切需要对我国信息化发展过程中形成的基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统进行持续的风险评估,随时掌握我国重要信息系统和基础信息网络的安全状态,及时采取有针对性的应对措施,为建立全方位的国家信息安全保障体系提供服务。
关键词:风险评估;企业安全生产;风险度判定准则
中图分类号:F270文献标识码:A
文章编号:1009-2374 (2010)24-0163-03
0引言
风险是指可能导致伤害或疾病、财产损失、工作环境破坏或这些情况组合的根源或状态。危险是可能产生潜在损失的征兆。它是风险的前提,没有危险就无所谓风险。风险由两部分组成:一是危险事件出现的概率;二是一旦危险出现,其后果严重程度和损失的大小。如果将这两部分的量化指标综合,就是风险的表征,或称风险系数。
危险是客观存在,是无法改变的,而风险却在很大程度上随着人们的意志而改变,亦即按照人们的意志可以改变危险出现或事故发生的概率和一旦出现危险,由于改进防范措施从而改变损失的程度。认识存在的风险是保障生产安全的重要手段,安全生产风险评估体系是一个动态的系统,它是对社会经济组织及其生产经营活动、生产经营场所的安全构成因素的作用进行评估量化,再经过一定的计算方法,得出一个量化结果,这个结果既能反映企业的生产经营安全现状,又能预测其一旦发生事故的后果。
在企业生产领域,风险评估目的则是是将危险转化成为安全的过程,是将危险带来的挑战作为提高安全管理水平、防范生产安全事故的有效治理措施。它的最终目标通过对风险实施有效的控制,保障人身、财产安全,实现安全生产。
风险分析技术引入企业安全生产工作之中,作为一种新兴的预防生产安全事故手段,具有跨学科的特点。风险评估包括的内容很广泛,例如可靠性工程学、失效分析、失效预测和预防、结构完整性评价和工业经济预测与决策等尽在其中。不仅如此,由于工业领域危险源各式各样,危险事故发生机理千差万别,防范措施也因不同对象而异,经济投资和决策方式也不尽一致,风险分析技术的研究内容和方法也随不同工业类别或工艺过程、装置的不同而迥异。
风险分析技术做为企业安全生产工作中预防生产安全事故手段,有针对性地研究生产领域风险的个性问题,具有很好的应用价值和实用价值。
1企业安全风险评估组织的建立
安全风险评估涉及面广,技术性强,工作量大而且责任业大。首先应确定企业分级负责的安全风险评估组织机构,建立企业内的安全风险评估组织机构。厂级风险评估组织机构可由企业厂长或分管副厂长负责,生产、机动、技术、安全等职能部门代表组成风险评估小组,负责企业内的风险评估及危险源分级工作。其它部门或单位根据构成情况,由具有多种知识和能力的人参与,有助于提高评估的效果。
2企业安全生产工作中开展安全风险评估范围
企业内安全生产工作中风险评估的范围应包括:
发现可能造成重大事故后果的风险时,应进行风险评估。
针对动火作业、进入受限空间作业、破土作业、临时用电作业、盲板抽堵作业、设备检修作业、断路作业、高处作业、起重作业、拆除作业、施工作业等特殊作业活动的风险评价,在作业开始前进行。
新建、改建、扩建、技改项目。
针对每一项检修内容开展的风险评估。
针对各种变更开展的风险评估。
针对日常生产活动、异常现象处理开展的风险评估。
针对日常管理活动(所有进入作业场所的人员活动;危险化学品的装卸、运输和使用过程;作业场所的设施、设备、车辆、安全防护用品的使用、检查和维护活动)中开展的风险评估。
针对事故及潜在的紧急情况(包括气候、地震及其他自然灾害等),开展的风险评估。
3 企业内安全生产工作中几种常用的安全风险评估方法介绍
企业内安全生产工作中几种常用的安全风险评估方法有:工作危害分析法(JHA)、安全检查表分析法(SCL)、作业条件危险性分析法(LEC法)、预先危险分析法(PHA)等方法。
3.1工作危害分析(JHA)方法
将一项作业活动分解为若干个相连的过程。
对每个过程的所有潜在风险进行识别。
针对每一个风险制定控制措施。
3.2安全检查表(SCL)分析方法
先对一个检查对象加以分解,确定需要检查的若干个小项。
针对每一个小项,查找有关资料,确定检查标准。
针对每一项检查标准,确定未达标准的后果。
针对每一个后果,确定现有的控制措施。
针对每一项现有的控制措施,制定改进控制措施。
3.3作业条件危险性(LEC)分析方法
(1)作业条件危险性评价法认为影响危险性的三个主要因素是:发生事故或危险事件的可能性,用符号L表示。人出现在这种危险环境的时间,用符号E表示。发生事故可能产生的后果,用符号C表示。作业条件危险性,用符号D表示。其关系式如下:
D=L×E×C
D值大,说明该系统危险性大,需要增加安全措施,或改变发生事故的可能性,或减少暴露于危险环境中的频繁程度,或减轻事故损失,或调整到允许范围。
(2)L、E、C的分数值如下:
表1发生事故的可能性(L值)
发生危险的可能性 分数值
完全可以预料 10
相当可能 6
可能,但不经常 3
可能性小,完全意外 1
很不可能,可以设想 0.5
极不可能 0.2
实际不可能 0.1
表2暴露于危险环境中的频繁程度(E值)
出现于危险环境的情况 分数值
连续暴露 10
每天工作时间内暴露 6
每周一次,或偶然暴露 3
每月一次暴露 2
每年几次暴露 1
非常罕见地暴露 0.5
表3事故发生后可能结果的分数(C值)
发生事故产生的后果 分数值
大灾难,许多人死亡 100
灾难,数人死亡 40
非常重,一人死亡 15
严重,重伤 7
重大,致残 3
引人注目,需要救护 1
(3)危险性分数:根据经验,危险性分数在70以下的因素被认为是低危险性的,一般说来可以被人们所接受,定为4、5级。危险性分数为70以上,定为1、2、3级,是不可容许的风险。危险性程度分级分数见表4:
表4危险性分数(D值)
总分 危险程度 等级
320以上 极其危险,停止工作 1
160~319 高度危险,要立即整改 2
70~159 显著的危险,需要整改 3
20~69 一般危险,需要注意 4
20以下 稍有危险,可以接受 5
3.4预先危险分析(PHA)
找出分析对象存在的所有风险。
分析每一个风险产生的原因。
针对每一个原因,确定主要后果。
列出现有控制措施。
判定风险等级(按风险评价准则判定)。
提出建议纠正/预防措施。
3.5风险评价准则
风险评价准则是判定风险大小级别的准则,除作业条件危险性(LEC)分析法外,工作危害分析法(JHA)、安全检查表分析法(SCL)、预先危险分析法(PHA)等方法辨识出来的风险,均需依据制定出的风险评价准则来判定风险级别,风险等级的大小用风险度来确定。
风险度等于事件发生的可能性和事件后果严重性的乘积,常用R表示风险度,L表示事件发生的可能性,S表示事件后果严重性。
各企业应结合企业自身实际制定风险评价准则,一般应依据以下内容制定:有关安全生产法律、法规;设计规范、技术标准;企业的安全管理标准、技术标准;企业的安全生产方针和目标等。
通常风险等级的判别准则如下例:
(1)事件发生的可能性L判别准则
等级 标 准
5 现场没有采取防范、监测、保护或控制措施;
或危害的发生不能够被发现;
或在正常情况下经常发生此类事故或事件。
4 现场采取防范、监测、保护或控制措施,但措施不当;
或危害的发生不容易被发现;
或在异常情况下必然发生此类事故或事件。
3 现场采取防范、监测、保护或控制措施,措施得当,但多数未得到执行或执行的偏差较大;
或危害的发生容易被发现;
或在异常情况下可能发生此类事故或事件。
2 现场采取防范、监测、保护或控制措施,措施得当,仅偶尔未得到执行或执行的偏差较小;
或危害的发生能够立即被发现;
或在过去曾发生此类事故或事件,但很少发生。
1 现场采取防范、监测、保护或控制措施,措施得当,全部得到执行且无偏差;
极不可能发生事故或事件。
(2)事件后果严重性S判别准则(三种情况综合判别时取其最大值)
等级 法律、法规及其它要求 人身伤害 财产损失/万元
5 违反法律法规和标准 死亡 >50
4 违反行业的标准或规定 丧失劳动能力 >25
3 违反相关方的规定或要求 伤残或慢性病,部分丧失劳动能力 >10
2 违反公司的制度、规定、操作规程 轻微受伤,很快治愈 ≤10
1 完全符合 无伤亡 无损失
其中财产损失部分应根据企业的规模、形式、运行方式等具体确定。
(3)风险度R(=L×S)判定准则
风险度 风险等级 应采取的行动和控制措施 实施期限
20~25 特大风险 在采取措施降低危害前,不能继续作业,对改进措施进行评估 立即
15~16 重大风险 采取紧急措施降低风险,建立运行控制程序,定期检查、评估 立即或近期整改
9~12 中等风险 建立控制目标和操作规程,加强培训和检查 2年内治理
4~8 可接受风险 可考虑建立控制目标和操作规程,但需定期检查 有条件时治理
1~3 可忽略风险 无需采取任何措施
(4)风险接受准则。对于风险分析和风险评价的结果,人们往往认为风险越小越好。实际上这是一个错误的概念。减少风险是要付出代价的。无论减少危险发生的概率还是采取防范措施使发生造成的损失降到最小,都要投入资金、技术和劳务。通常的做法是将风险限定在一个合理的、可接受的水平上,根据影响风险的因素,经过优化,寻求最佳的投资方案。“风险与利益间要取得平衡”、“不要接受不必须的风险”、“接受合理的风险”等,这些都是风险接受的原则。
制订可接受风险准则,除了考虑人员伤亡、建筑物损坏和财产损失外,环境污染和对人健康潜在危险的影响也是一个重要因素。如美国国家环保局和国际陌生组织颁布的致癌风险评价准则、健康手册、环境评价手册、环境保护的优先排序和策略、空气清洁法的风险管理等,都是风险可接受准则制订的依据。
风险可接受程度对于不同行业,根据系统、装置的具体条件,有着不同的准则。由于风险评估技术还存在不少问题。在基础研究、方法和模型的建立,可信度和特殊化学物质数据库的建立等都是目前各国竟相开发的领域。特别值得提及的是风险规范、标准的制订,这是大势所趋,无疑地应该引起重视。
4结语
本企业自将风险评估应用到企业安全生产管理以来,收到明显效果,2009年全年计发生厂控事故13起,较2008年18起下降27.7%。事故直接损失15.75万元,较2008年281.85万元下降了94.4%。事故总损失349.03万元,较去年652.5万元下降了46.5%。设备完好率大幅提升,故障率明显下降,备品备件消耗从2008年的2871万元下降到2009年的1989万元,减少费用800余万元,同比降低27%。
安全生产,重在预防。说明安全预防的重要性。做好企业内安全生产工作中安全风险评估工作,对提高安全生产的预控能力,从源头上防范事故的发生,消除生产安全事故带来的损失,实现安全生产将起到有效的促进作用。
参考文献
[1] 罗云,等.现代安全管理原理[M].化学工业出版社,2010.
[2] 吴宗之.试论市场经济条件下我国重大事故预防对策[J].中国劳动,1994,(8).
关键词: 电力信息系统; 动态风险评估; 风险管理; 理论分析
中图分类号: TN915.853?34; TP393 文献标识码: A 文章编号: 1004?373X(2016)14?0162?04
Study on dynamic risk assessment method for electric power information system
JIN Dan1, MA Zhicheng1, YANG Peng1, ZHANG Xuefeng2, DING Litong2
(1. Information Communication Company, Gansu Electronic Power Company of State Grid, Lanzhou 730050, China;
2. Xi’an University of Posts and Telecommunications, Xi’an 710121, China)
Abstract: The information system risk assessment is used to assess the asset threat, weakness and impact of information system, and risk probability of the three items. It is the basis to implement risk management of the information system. In order to dynamically evaluate the safety of the electric power information system, the available static risk assessment algorithm was improved in combination with the impact of entity behavior on the system risk, and a dynamic risk computing method based on electric power information system is given. The theoretical analysis and results show that the improved method can enhance the reliability and timeliness of the assessment result.
Keywords: electric power information system; dynamic risk assessment; risk management; theoretical analysis
0 引 言
随着信息技术的快速发展和网络的日益普及,信息技术与人们的日常工作、学习和生活联系日益紧密,越来越多的行业也开始依托信息平台开展多种多样的业务[1]。电力设施作为国家的基础设施,其信息化建设工作日益重要,随着电力企业中多种信息系统被广泛使用,行业信息化程度不断提高。当前,该行业存在着多种信息系统并存,安全性能亟待改善等问题,急需综合运用多种安全手段,提高电力信息系统的安全性[2?6]。
本文采用动态风险评估方法,通过实时对采集到的信息进行处理、识别,动态地确认系统的安全状态,计算并分析系统面临的风险,使得评估结果具有更好的实时性。
1 风险评估方法
风险因素实时监控包括日志审查、流量监控和系统扫描等多种形式。风险评估对系统当前的安全现状进行评价,具体通过资产的识别与赋值、漏洞扫描、威胁判断、现有安全措施有效性监控以及风险分析等环节,为制定改善安全措施提供依据[7?9]。
1.1 系统分析
对现有系统的拓扑结构、网络规模、运行环境和用户的安全需求进行调查分析。具体的调查分析内容包括:
(1) 目标: 确定进行风险评估的目的。
(2) 范围和边界:既定的风险评估可能只针对网络的全部资产的一个子集。
(3) 系统描述:进行风险评估的一个先决条件就是对受评估系统的需求、操作概念和系统资产特性有一个清晰的认识。
(4)风险接受标准:事先明确能够接受的风险水平或等级。
1.2 威胁分析
通过对威胁的分析,建立相应的威胁知识库,以便在动态风险实时分析过程中实现对威胁事件的实时识别和监控。威胁发生的可能性需要结合威胁源的内因,弱点和控制这两个外因来综合评价。对于单一威胁事件有两种可能的情况,即发生或者不发生;所以威胁的发生次数是一个Poisson分布。常数[λ]可以通过类似于政府或网络自身的统计报告获得,则进一步可得到某威胁在一定时期内发生的次数。为了准确地计算威胁对信息系统可能造成的风险,还需要考虑到威胁可能的扩散程度。对于不同的威胁,其扩散程度一般也不同,扩散函数可以定义为一个包含时间变量的函数。
1.3 漏洞识别和扫描
识别系统漏洞的途径有很多,在此主要通过以下两种途径来进行:对信息系统脆弱点的调查分析和实时漏洞扫描。
在信息系统中,漏洞主要表现为技术性弱点,具体体现在以下几个方面:网络中的安全缺陷;各种软件自身存在的漏洞;网络的结构隐患。
1.4 安全措施确认
在对系统漏洞进行识别的基础上,应对信息系统已经采取的安全措施的有效性进行调研分析和扫描确认。一般来说,安全措施的有效性将减少系统技术或管理上的弱点,从而降低系统面临的风险。
1.5 风险计算
综合安全事件所作用的资产价值及漏洞的严重程度,判断安全事件造成的损失对信息系统的影响,即安全风险[10?12]。对信息系统进行风险计算的原理如下:
[风险值=R(A,T,V)=RL(T,V),F(Ia,Va)] (1)
式中:[R]表示安全风险计算函数;[A]表示信息系统的资产价值;[T]表示信息系统面临的威胁;[V]表示信息系统存在的漏洞;[Ia]表示受影响的资产价值;[Va]表示信息系统中漏洞严重程度;[L]表示威胁发生的可能性;[F]表示导致的损失。
2 动态风险评估模型
评估动态风险的关键因素是威胁对资产可能造成的影响和威胁发生的可能性。动态风险评估模型包含三个基本集合,具体如下:
漏洞集合:
威胁集合:
影响集合:
考虑到信息系统的很多威胁具有一定的扩散性,在给出以上集合的基础上,进一步给出威胁扩散程度的集合:
[S(t)={S1(t),S2(t),…,Sm(t)}]
式中:[Sj(t)]为[t]时刻威胁[Tj]的扩散程度;[m]为信息系统可能存在的威胁的个数。
风险评估模型的计算公式为:
3 电力信息系统动态风险评估方法
电力信息系统的动态风险分析主要是通过归纳、分析、比较、综合等方法进行总结分析。需根据电力信息系统的拓扑结构,提出一种动态风险分析方法。
3.1 电力信息系统网络的拓扑结构
首先要明确电力信息系统采用的拓扑结构,然后根据网络的拓扑结构来计算整个电力信息系统面临的综合风险。
3.2 主要符号及变量
电力信息系统的动态风险评估模型解释了动态风险评估的基本过程,同时呈现了风险评估所需的基本变量,变量如下:
[P={P1,P2,…,Pl}]:电力信息系统中的安全域,即整个电力信息系统包含的局域网集合;
[T(t)={T1(t),T2(t),…,Tm(t)}]:电力信息系统可能会遭受的威胁集合;
[S(t)={S1(t),S2(t),…,Sm(t)}]:威胁扩散程度集合;
[V(t)={V1(t),V2(t),…,Vn(t)}]:电力信息系统可能存在的漏洞集合;
[αk(t)]:漏洞[Vk]的取值,该取值范围为[{0,1}],通过实时扫描得到;
[βj(t)]:威胁[Tj]的权重,取值范围为[(0,1)];
[nj]:威胁[Tj]利用漏洞的个数;
[Pt(t)={Pt1(t),Pt2(t),…,Ptn(t)}]:与漏洞集合对应的电力信息系统应该采取的安全保护措施集合;
[A(t)={A1(t),A2(t),…,Al(t)}]:电力信息系统中的安全域对应的价值;
[F0(Tj)]:[Tj]的初始发生频率的估计值;
[F(Tj(t))]:威胁[Tj]在[t]时刻的实际发生概率;
[Ii,j(t)]:一个二进制函数;
[W(t)={W1(t),W2(t),…,Wm(t)}]:威胁对安全域造成的损失;
[R(t)={R1(t),R2(t),…,Rl(t)}]:电力信息系统中安全域在[t]时刻面临的风险值;
[Risk]:整个系统面临的总风险值;
[B(Sk)]:实施[Sk]后带来的利益;
[C(Sk)]:实施安全保护措施[Sk]的成本;
Profit:整个电力信息系统的效益;
[ak]:脆弱性[vk]的级别,取值范围为0~1之间;
[Ef(tj,Sk)]:安全保护措施[Sk]对威胁[tj]的初始发生频率的降低比率;
[Ri]:系统中安全域[Pi]面临的风险值。
3.3 电力信息系统中威胁发生的可能性
采用以下变量来辨认威胁:
(1) 威胁的来源(Source)
如果威胁[tj]来自系统之外则Source([tj])=1;如果威胁[tj]来自系统的内部则Source([tj])=0.8。
(2) 威胁要求的访问(Access)
如果威胁[tj]的实施通过远程访问则Access([tj])=1; 如果威胁[tj]的实施通过内部访问则Access([tj])=0.6。
(3) 威胁[tj]要求的技术水平(Skill)
无组织无技术的,Skill([tj])=1;无组织有技术的,Skill([tj])=0.9;有组织无技术的,Skill([tj])=0.8;有组织有技术的,Skill([tj])=0.25。因此,威胁[tj]发生的初始概率[F0(tj)]:
威胁[tj]的实际发生概率[Ftj]为:
3.4 安全事件发生后对系统造成的损失
威胁[Tj(t)]对安全域[Pi]造成的实时损失[W(Tj(t))]可以表示为:
式中威胁[Tj]的权重[βj]可以由漏洞的级别来表征,即: