我优求知网建设安全评估篇(1)
随着社会经济的快速发展,人民群众就医需求的不断提高,一旦发生医院安全事故,容易造成人员及经济的重大损失,这就给医院安全生产管理工作提出了更高的要求。通过对医院安全生产管理工作的分析,建立医院安全生产管理评估机制可以进一步提高安全防范和应急处置能力。在对安全风险进行脆弱性分析的基础上,有针对性地制定可行的防控措施,推进隐患整改落实,消除隐患风险,维护医院安全管理秩序。
1安全生产评估的定义
安全生产评估是指识别危害是安全风险评估的重要部分。若不能完全找出安全事故危害的所在,就没法对每个危害的风险作出评估,并对安全事故危害作出有效的控制。当任何生产经营活动被鉴定为有安全事故危险性时,便应考虑怎样进行评估工作,以简化及减少风险评估的次数来提高效率。安全风险评估主要由以下3个步骤所组成:识别安全事故的危害、评估危害的风险和控制风险的措施及管理。
2医院安全生产管理评估机制的作用
2.1建立医院安全生产管理评估机制的必要性
医院是人员密集的公共场所,各类患者及陪伴人员多,一旦发生事故,容易造成较严重的生命与财产损失,社会影响较大。从医院环境来看,存在着一些不安定因素,主要表现在:一是医患矛盾引发的涉医案件,易发、高发。由于我国法律法规不完善,导致部分人员钻法律漏洞,对自己有利时相信法律,对自己不利时就靠胡闹,认为靠“闹”就可以给医院施压,来争取利益最大化,这给医院正常的医疗秩序带来了极大的影响。二是消防安全隐患不容忽视。2012年—2016年,全国医疗卫生机构发生火灾2389起,死亡8人,直接财产损失1328.1万元。2016年,全国医院共发生火灾442起,死亡1人,直接经济损失253.3万元。随着人们对医疗卫生的需求日益增长,医院规模不断扩大,技术设备不断革新,医院消防工作压力也在不断增大,消防安全形势更加严峻。三是特种设备发生故障引发事件。医院使用的锅炉、压力容器、电力系统、医疗气体、电梯等特种设备的大量使用,也同样存在潜在的风险。一旦上述事件的发生,如果处置不当,就会演变成重大安全生产事故。
2.2建立医院安全生产管理评估机制的实用性
在于一旦发生事故,可以节省应急反应时间,各部门能依照机制按预案启动联动,有效避免人力财力的浪费。对于一些人为***大意、管理疏忽造成的事故,如果按照医院安全生产管理评估机制能够预测到,及时消除整改就能有效地避免其发生。即使面对一些偶发性事件,只要把医院安全生产管理评估机制做得完善,就可以将人、财、物损失降到最低。目前,医院对安全生产管理进行系统性的评估、预防机制还不完善,医院安全生产管理工作中还存在人员严重缺乏,技能还比较落后,维护维修不到位等问题,这给医院保卫部门带来了较大的工作压力。如何将压力转化为动力,更个性化、精细化、规范化的管理,医院建立安全生产管理评估机制是最好的办法。
3医院安全生产管理存在的风险及分类
做好医院安全生产管理工作就是保障医院有一个良好的安全状态,医院安全生产管理的风险在于管理者对客观现实预判不足,主观方面认识局限导致实际结果偏离预期。因此,对医院安全生产管理存在的风险进行评估,首先要清楚医院安全管理存在哪些风险。
3.1医院安全生产管理存在的风险
3.1.1因人为管理不到位,***大意造成的可预防性安全事件与不可预测的安全事件相比,人为管理不到位可预防性安全事件侧重于个人行为的非意***性。其通常是由于个人安全意识淡漠,疏忽大意导致的安全事件。如:使用电气设备因不当违规使用引发火灾,据统计,2006年以来,全国医疗机构共发生火灾4173起,因电气故障引发的火灾2005起,占总数的48%,为火灾的首要致灾因素。从医院火灾的起火原因来看,违反电气安装使用规定引发的占47.5%,用火不慎占8.1%,吸烟占6.1%,生产作业占3.2%,自燃占2%,放火占1.6%,玩火占1.1%,雷击占0.2%,原因不明确及其他占24.9%。此类事件,首先可通过多层次、广范围的安全培训教育,树立医务人员的“预防为主,安全第一”的思想,提高安全意识。其次,将安全责任制落实到每个病房、诊室,使每位医务人员都参与到医院安全管理中去,形成医院安全生产管理工作齐抓共管的局面。3.1.2人为意***不可预防事件其特点是发生频率较大,突发程度高,过激行为强,负面影响大。对待此类事件,一方面做好医院急诊、儿科等容易发生伤医事件区域的人防、物防、技防设施设备,如配备保安队员定点守护,安装一键式报警设备等。另一方面,加强医务人员的风险防范意识,熟悉工作区域的逃生通道等。同时,要做好信息沟通,加强与***门的研判及联动机制。3.1.3自然灾害安全事件自然灾害是指由于自然异常变化造成的人员伤亡、财产损失、社会失稳、闪电资源破坏等现象或一系列事件。医院面对的自然灾害事件主要有地震、洪涝、台风、暴雪等。此类事件伤及面广,损害性强,对待这种安全事件,一方面需要医院的硬件建设,如避难场所,紧急救援装备的配置,医疗救援物资的备用,后勤保障的粮食、水的物资储备,紧急联络的通讯设备等。另一方面,需要对医务人员、义务消防队员进行地震、洪涝等灾害的培训教育及逃生救援演练。以上这些问题成因复杂,涉及面广,处置难度大,造成后果影响大。医院安全生产管理工作在面对新形势、新问题、新任务,需要发挥医院安全生产管理评估机制的作用,从客观规律出发,面对医院安全生产管理问题,思考建立安全生产管理评估机制的方式方法。
3.2医院安全生产管理风险发生可能性及后果等级
根据《医院等级评审标准》和《三级医院评审标准实施细则》中的要求,医院应开展灾害易损性分析,明确医院需要应对的主要突发事件及应对策略。按照风险事件发生的可能性、发生概率等,得出医院各类安全生产管理事件存在的风险等级。同时,从人员伤亡、财产损失、服务影响、社会影响、舆情关注度、应急准备、反应速度等进行等级分析,从“一般”、“较大”、“重大”、“特别重大”四个层次对风险后果进行划分。
4医院安全生产管理评估机制的性质
医院面对安全管理方面存在的潜在风险,医院安全生产管理评估机制需要在医院******的统一领导下,各职能部门结合医院实际情况,根据工作中存在的或者可能存在的隐患,部门之间相互协作,研判风险性质,认清风险实质,建立责任机制,制定具体防范风险预案。
4.1合法性评估
遵守国家的法律法规进行评估,确保各项安全管理工作符合***的方针路线。
4.2合理性评估
评估是否符合科学发展观要求,是否符合近期和长远发展规划,是否遵循公开、公平、公正原则。评估要结合实际,要及时收集、分析、研判原因,加强沟通,达到问题的和谐解决。
4.3可控性评估
在预计到风险时,评估各类风险是否会给医院安全生产管理造成影响,如何解决问题,规避风险,应急准备以及消除隐患的能力,制定的应急预案和措施是否符合实际,具有可操作性。
4.4动态性评估
评估不是静态的,其将根据隐患自身的发展变化而进行变化调整。对于一件存在的安全生产管理风险事件,要充分设想其发展状态,并预先制定解决应急方案,要密切跟踪事态变化,对评估进行调整。
5医院安全生产管理评估机制的方法
建立医院安全生产管理评估机制,有利于学习和借鉴先进管理经验,进一步提升医院安全管理水平,充分体现了“安全第一、预防为主、应急有备”的原则,具有重要的意义。
5.1确定医院安全生产管理评估机制组织构成,制定评估方案
根据医院安全生产管理风险存在的可能性及等级分类,建立评估机制应建立组织体系,并明确责任。5.1.1组织体系医院安全生产管理评估小组是医院安全生产管理委员会下设机构,由主管安全院领导任组长,院办、***办、保卫、总务、设备、医务为成员。同时可邀请消防、公安等部门专家为顾问,进行科学论证,参与医院安全生产管理评估和风险防控具体工作。其职责是进行日常工作中的风险评估,确保医院各项安全生产管理工作目标的实现;督促检查确保安全生产管理工作落到实处;对评估出的隐患问题,落实防范、化解和应急处置工作,确保隐患得到妥善处置;加大宣传教育,调动医护职工参与到安全生产督查工作中去。5.1.2组织责任做好医院安全生产管理评估,确保医院安全工作目标实现;严格督查和指导,确保工作落实;针对评估出的问题,落实防范措施;加强调研,健全机制,确保医院安全生产管理工作的科学化、制度化、规范化。5.1.3定期进行评估每年至少进行一次全面的安全生产管理评估。消防安全、治安防范等专项性评估,要开展定期和不定期的研判。评估的方法可采取多种方式,问卷调查、专题协调会等形式,广泛征集职工意见。5.1.4树立责任主体意识,严格督查考核设立安全生产管理办公室,有专职部门进行督查管理。严格责任追究,强化“******同责,失职追责”和“管医疗必须管安全、管科研必须管安全、管教学必须管安全”的监管意识。发现隐患及时下发整改通知书,并抄送其主管院领导,监督管理部门要建立安全生产隐患整改台账,督促职能部门尽快整改落实消除隐患。
5.2针对评估意见,不断完善制度及预案
医院安全生产管理评估报告制定出来后,要按照程序上报医院安全生产管理委员会。对评估出的问题需要进行整改的,职能部门要按照分工及时完成整改工作。保卫部门应为评估整改的监督部门,跟踪整改过程,对于执行不力的部门,严格上报医院安全生产管理委员会进行责任追究。但也应注意医院安全生产管理是一个动态的过程,是会随着情况的变化而不断变化的,为了保证评估结果能够真正反映医院实际,医院要不断进行制度及预案修订和应急体系的完善,保证医院安全生产管理评估机制行之有效。5.2.1培养提高医护职工、学生正确的安全意识医院存在于社会之中,医院不安全的因素仍然存在,医护职工、学生面对突发事件威胁的危险不可能完全消除。通过多层次多渠道的安全宣传教育,培养医护职工、学生的危机意识,提高他们防范突发事件的处置能力。5.2.2建立高效快速的应急反应力量突发事件的“突发性”和不可预测性,决定了必须在事件发生就要建立起相应的处置力量,医院应建立一支应突队伍这样才能以快制快,第一时间遏制事态的进一步恶化,使突发事件置于应急管理掌控之中。医院安全生产管理评估机制可以系统、均衡地帮助我们在医院所面临的众多风险中找到发生概率高、人员伤害大、财产损失多、服务影响大的灾害风险,避免了经验主义的产生,从而真正明确医院最需要优先应对的风险。同时,也要求医务人员提高安全意识,在实际工作中深刻认识到建立医院安全生产评估机制的重要性,通过不断地整改落实完善,使得医院的安全生产管理工作更有科学性和针对性,切实保障医院的安全管理秩序。
参考文献
[1]王***.突发事件应急管理读本[M].北京:中共中央***校出版社,2009.
[2]朱亿寒.落实安全生产创建平安医院[J].江苏卫生事业管理,2009,20(1):80-81.
[3]姚瑶,刘瑞林,李妙,等.灾害脆弱性分析在医院应急管理中的应用研究[J].中国医院管理,2013,33(11):36-39.
[4]聂彩霞,王青,赵启邹,等.探讨KAISER模型在医院灾害脆弱性分析中的应用[J].现代医院,2015(1):140-143.
[5]魏润玲,翟书会,杨亚静.凯撒模型在医院灾害脆弱性分析中的应用[J].中医药管理杂志,2015(10):14-16.
[6]钟靓,傅海君,梁剑芳,等.中山大学附属医院灾害脆弱性调查研究[J].现代医院,2015(10):128-129.
建设安全评估篇(2)
1.前言
建筑业是危险性较大的行业之一,安全生产管理的任务十分艰巨,安全生产不仅关系到广大群众的根本利益,也关系到企业的形象,还关系到国家和民族的形象,甚至影响着社会的稳定和发展。***的十六届五中全会确立了“安全生产”的指导原则,我国“十一五”发展规划中首次提出了“安全发展”的新理念。所有这些表明,安全生产已成为生产经营活动的基本保障,更是当前建筑工程行业管理的首要目标。
风险评估的目的是为了全面了解建设安全的总体安全状况,并明确掌握系统中各资产的风险级别或风险值,从而为工程安全管理措施的制定提供参考。因此可以说风险评估是建立安全管理体系(I***S)的基础,也是前期必要的工作。风险评估包括两个过程:风险分析和风险评价[1][2]。风险分析是指系统化地识别风险来源和风险类型,风险评价是指按给出的风险标准估算风险水平,确定风险严重性。
2.风险评估模型与方法
风险评估安全要素主要包括资产、脆弱性、安全风险、安全措施、安全需求、残余风险。在风险评估的过程中要对以上方面的安全要素进行识别、分析。
2.1 资产识别与赋值
一个组织的信息系统是由各种资产组成,资产的自身价值与衍生价值决定信息系统的总体价值。资产的安全程度直接反映信息系统的安全水平。因此资产的价值是风险评估的对象。
本文的风险评估方法将资产主要分为硬件资产、软件资产、文档与数据、人力资源、信息服务等[1][2]。建设工程的资产主要体现在建筑产品、施工人员、施工机械等。
风险评估的第一步是界定I***S的范围,并尽可能识别该范围内对业务过程有价值的所有事物。
资产识别与赋值阶段主要评价要素为{资产名称、责任人、范围描述、机密性值C、完整性值I、可用性值A、QC、QI、QA}。QC、QI、QA分别为保密性,完整性,可用性的权重,QC=C / (C+I+A),QI、QA类似。
2.2 识别重要资产
信息系统内部的资产很多,但决定工程安全水平的关键资产是相对有限的,在风险评估中可以根据资产的机密性、完整性和可用性这三个安全属性来确定资产的价值。
通常,根据实际经验,三个安全属性中最高的一个对最终的资产价值影响最大。换而言之,整体安全属性的赋值并不随着三个属性值的增加而线性增加,较高的属性值具有较大的权重。
在风险评估方法中使用下面的公式来计算资产价值:
资产价值=10×Round{Log2[(2C+2I+2A)/3]}
其中,C代表机密性赋值;I代表完整性赋值;A代表可用性赋值;Round{}表示四舍五入。
从上述表达式可以发现:三个属性值每相差一,则影响相差两倍,以此来体现最高安全属性的决定性作用。在实际评估中,常常选择资产价值大于25的为重要资产。
2.3 威胁与脆弱性分析
识别并评价资产后,应识别每个资产可能面临的威胁。在识别威胁时,应该根据资产目前所处的环境条件和以前的记录情况来判断。需要注意的是,一项资产可能面临多个威胁,而一个威胁也可能对不同的资产造成影响。
识别威胁的关键在于确认引发威胁的人或事物,即所谓的威胁源或威胁。建筑企业的威胁源主要是四个方面:人的不安全行为,物的不安全因素、环境的不安全因素、管理的不安全因素。
识别资产面临的威胁后,还应根据经验或相关的统计数据来判断威胁发生的频率或概率。评估威胁可能性时有两个关键因素需要考虑:威胁动机和威胁能力。威胁源的能力和动机可以用极低、低、中等、高、很高(1、2、3、4、5)这五级来衡量。脆弱性,即可被威胁利用的弱点,识别主要以资产为核心,从技术和管理两个方面进行。在评估中可以分为五个等级:几乎无(1)、轻微(2)、一般(3)、严重(4)、非常严重(5)。在风险评估中,现有安全措施的识别也是一项重要工作,因为它也是决定资产安全等级的一个重要因素。我们要在分析安全措施效力的基础上,确定威胁利用脆弱性的实际可能性。
2.4 综合风险值
资产的综合风险值是以量化的形式来衡量资产的安全水平。在计算风险值时,以威胁最主要影响资产C、I、A三安全属性所对应的系数QC、QI、QA为权重。计算方法为:
威胁的风险值(RT)=威胁的影响值(I)×威胁发生的可能性(P);
2.5 风险处理
通过前面的过程,我们得到资产的综合风险值,根据组织的实际情况,和管理层沟通后划定临界值来确定被评估的风险结果是可接收还是不可接收的。
对于不可接收的风险按风险数值排序或通过区间划分的方法将风险划分为不同的优先等级,对于风险级别高的资产应优先分配资源进行保护。
对于不可接收的风险处理方法有四种[3]:
1)风险回避,组织可以选择放弃某些业务或资产,以规避风险。是以一定的方式中断风险源,使其不发生或不再发展,从而避免可能产生的潜在损失。例如投标中出现明显错误或漏洞,一旦中标损失巨大,可以选择放弃中标的原则,可能会损失投标保证金,但可避免更大的损失。
2) 降低风险:实施有效控制,将风险降低到可接收的程度,实际上就是设法减少威胁发生的可能性和带来的影响,途径包括:
a.减少威胁:例如降低物的不安全因素和人的不安全因素。
b.减少脆弱性:例如,通过安全教育和意识培训,强化员工的安全意识等。
c.降低影响:例如灾难计划,把风险造成的损失降到最低。
d.监测意外事件、响应,并恢复:例如应急计划和预防计划,及时发现出现的问题。
3)转移风险:将风险全部或者部分转移到其他责任方,是建筑行业风险管理中广泛采用的一项对策,例如,工程保险和合同转移是风险转移的主要方式。
4)风险自留: 适用于别无选择、期望损失不严重、损失可准确预测、企业有短期内承受最大潜在损失的能力、机会成本很大、内部服务优良的风险。
选择风险处理方式,要根据组织运营的具体业务环境与条件来决定,总的原则就是控制措施要与特定的业务要求匹配。最佳实践是将合适的技术、恰当的风险消减策略,以及管理规范有机结合起来,这样才能达到较好的效果。
通过风险处理后,并不能绝对消除风险,仍然存在残余风险:
残余风险Rr =原有的风险Ro-控制R
目标:残余风险Rr≤可接收的风险Rt,力求将残余风险保持在可接受的范围内,对残余风险进行有效控制并定期评审。
主要评估两方面:不可接受风险处理计划表,主要评价要素为{资产名称、责任人、威胁、脆弱点、已有控制措施、风险处理方式、优先处理等级、风险处理措施、处理人员、完成日期};残余风险评估表,主要评价要素为{资产名称、责任人、威胁、脆弱点、已有控制措施、增加的控制措施、残余威胁发生可能性、残余威胁影响程度、残余风险值}。
2.6 风险评估报告
在风险评估结束后,经过全面分析研究,应提交详细的《安全风险评估报告》,报告应该包括[4]:
1) 概述,包括评估目的、方法、过程等。
2) 各种评估过程文档,包括重要资产清单、安全威胁和脆弱性清单、现有控制措施的评估等级,最终的风险评价等级、残余风险处理等。
3)推荐安全措施建议。
3.结论
目前仍有相当一部分施工现场存在各种安全隐患,安全事故层出不群,不仅给人们带来剧痛的伤亡和财产损失,还给社会带来不稳定的因素。风险评估是工程安全领域中的一个重要分支,涉及到计算机科学、管理学、建筑工程安全技术与管理等诸多学科,本文的评估方法综合运用了定性、定量的手段来确定建设工程中各个安全要素,最终衡量出建设工程的安全状况与水平,为建立安全管理体系I***S提供基础,对建设工程的风险评估具有一定的借鉴意义。
参考文献:
[1]ISO/IEC 17799:2000 Information Technology-Code of Practice for Information Security Management.
建设安全评估篇(3)
中***分类号TP39 文献标识码A 文章编号 1674-6708(2010)33-0228-02
Region Scheduling Data Network Security Assessment and Emergency System
CAO Jianfeng
AbstractSecondary power system in accordance with the national security of the relevant requirements of the Fuzhou region of the second grid system to assess network security, in view of the Fuzhou region of the second grid system issues of network security defense research, practice, and to identify areas of Fuzhou, the second grid weak point of the safety of the system, and scientific solutions. For the safety assessment report to study the formulation of security policy, the implementation of pilot programs and practice, and then test it again to build and improve the regional power network security defense system to system, and summed up the defense system the formation of the standard model.
KeyWordSecondary system;networking;security
0 引言
电力监控系统及调度数据网作为电力系统的重要基础设施,不仅与电力系统生产、经营和服务相关,而且与电网调度、与控制系统的安全运行紧密关联,是电力系统安全的重要组成部分。电力生产直接关系到国计民生,其安全问题一直是国家有关部门关注的重点之一。
随着通信技术和网络技术的发展,接入电力调度数据网的电力控制系统越来越多。电力系统一次设备的改善,其可控性已满足闭环的要求。随着变电集控所模式的建立、变电站减人增效,大量采用远方控制,这对电力控制系统和数据网络的安全性、可靠性、实时性提出了新的严峻挑战。而另一方面,Internet技术和因特网已得到广泛使用,使得病毒和黑客也日益猖獗。目前有一些调度中心、发电厂、变电站在规划、设计、建设控制系统和数据网络时,对网络安全问题重视不够,构成了对电网安全运行的严重隐患。除此之外,还存在黑客在调度数据网中采用“搭接”的手段对传输的电力控制信息进行“窃听”和“篡改”,进而对电力一次设备进行非法破坏性操作的威胁。因此电力监控系统和数据网络系统的安全性和可靠性已成为一个非常紧迫的问题。
1福州地区电网二次系统网络安全评估概述
1.1 概况
福州地调二次系统安全评估包括:二次系统资产评估、网络与业务构架评估、节点间通信关系分析、二次系统威胁评估、现有防护措施评估、主机安全性评估、网络系统评估、安全管理评估、业务系统安全评估、二次系统风险计算和分析、安全建议等评估内容,评估之后针对系统的薄弱点进行安全加固,并制定《福州局电力调度自动化系统应急预案体系》,提高调度自动化系统运行的可靠性,安全性,有效预防和正确、快速处置电力调度自动化系统瘫痪事件,不断提高福州电网预防和控制调度自动化事件的能力,最大限度地减少其影响和损失,保障电网的安全运行。安全评估的实施基本流程如***1所示。
1.2 网络安全评估的过程
1.2.1资产调查
资产调查作为信息收集的一个关键步骤,是开始安全评估工作的第一步,也是安全加固工作的基础,其主要目的是准确全面的获得被评估系统的信息资产清单。
因此,在进行评估项目实施时,我们很重视资产调查的过程和方法,以期收集到准确、全面的信息资产清单。对于每一个资产来说,都需要比较准确的收集各项属性,因此我们计划整个资产调查过程如下,以确保我们的资产调查目标的实现。
1.2.2采用了正向测试与逆向渗透相结合的漏洞深度检测方法
在本项目中,安全扫描主要是通过评估工具以本地扫描的方式对评估范围内的系统和网络进行安全扫描,从内网和外网两个角度来查找网络结构、网络设备、服务器主机、数据和用户账号/口令等安全对象目标存在的安全风险、漏洞和威胁。应用正向测试与逆向渗透相结合的漏洞深度检测方法,对电力二次系统主机信息安全进行分析。
1.2.3采用了远程漏洞扫描与本地主机自动化脚本检测相结合的脆弱性获取方法
渗透测试主要依据安全专家已经掌握的安全漏洞,模拟黑客的攻击方法对系统和网络进行非破坏性质的攻击性测试。所有的测试将在授权和监督下进行。渗透测试和工具扫描可以很好的互相补充。工具扫描具有很好的效率和速度,但是存在一定的误报率,不能发现高层次、复杂的安全问题;渗透测试需要投入的人力资源较大、对测试者的专业技能要求很高(渗透测试报告的价值直接依赖于测试者的专业机能),但是非常准确,可以发现逻辑性更强、更深层次的弱点。
1.2.险计算和分析
信息安全风险评估的风险计算部分主要以业务系统作为风险计算和分析的对象,以福州电业局本部为例,本次对福州电业局SCADA系统、电能量采集系统、OMS系统和DMIS网站共4个业务系统进行了评估和测试,各个业务系统的信息资产价值、威胁发生可能性和脆弱性严重程度的进行赋值,并通过风险计算,得出风险计算结果,确定各个系统的危险程度,找到业务系统的安全薄弱点。
1.2.5安全建议
根据计算出来的安全结果,通过管理和技术等两方面来加强网络设备和安全设备的安全性,对访问重要设备的用户应遵循一定规章制度,对网络配置的更改、权限的分配要及时进行记录备份归档。
对重要业务系统和服务器进行定期的漏洞病毒扫描,对扫描结果进行分析记录并归档。对新系统上线前应进行扫描和加固,对扫描的日志及时进行安全审计并归档。
对网络运行日志、操作系统运行日志、数据库运行日志、业务系统运行日志进行定期的安全审计并提交安全审计记录和报告,对报告中的非法行为应及时报告并处理。
对于网络设备和安全设备的配置日志应另存储在日志服务器中,而非存储在本地路由器或是交换机上,并定期的进行备份归档。对于日志的种类应当包括所有用户对网络设备和安全设备的查看、更改等。
本文为全文原貌 未安装PDF浏览器用户请先***安装 原版全文
2地区电网自动化系统整体应急预案体系建设
2.1应急预案体系的出现
现阶段地区调度自动化各系统联系紧密,单个系统的故障将连锁影响多个其他系统运行,电力调度数据网建设向县调及110kV变电站延伸,接入系统种类日趋复杂,二次安全防护木桶效应日趋明显。由于系统风险主要来自于病毒及相关联系统的故障,故障类型复杂并存在触发或并况,应急预案的思路逐步摆脱了自动化单个系统预案的思路,慢慢向以自动化二次整体应急预案体系进行转变。该思路面对系统出现严重故障时,整体地考虑恢复手段及措施,隔离故障区域,屏蔽受影响系统的部分功能,将日常人工或自动备份的硬件及软件快速导入故障设备,恢复系统。在日常备份及演练过程中,综合考虑各系统间的互补能力和约束条件,并切合地调实际,高效率低成本地实现该预案体系。该体系重视系统整体恢复的效率和日常投入成本的二维标准,兼收并蓄各种技术手段和管理手段的优势。
2.2 应急预案体系的特点
该预案体系适应自动化系统日益联系紧密的特点,摆脱之前针对某一系统制定预案的思路,采用“整体考虑,互为备用,分散管理,集中恢复”总体思路,避免出现系统孤岛,综合考虑,兼顾各个系统及全面事故预想,具有兼容性强,各子系统预案操作性强,入门要求低,恢复手段有效快速,投资成本低,日常维护工作量少,实用化推广价值高的特点。
预案体系总体框架***各子预案关联关系***
2.3 预案体系各个子预案之间的关系
2.3.1共存关系
各预案体系间存在互相引用,互为补充关系。简化了对预案编写的复杂程度,将复杂的系统问题转化成为多个专项问题来解决。
集控系统资源成为EMS预案中的备用设备,将整体自动化系统一体化考虑,互为备用,充分利用资源,降低预案成本。
2.3.2互斥关系
预案体系中的电源子预案和其他预案间存在互斥关系,当涉及到整体电源异常时,就要考虑牺牲小系统,保全大系统的整体
3 结论
本项目对地区电网二次系统网络安全防御体系开展了专题研究与实践,研究结果有效提高了地区电网二次系统网络的安全防御能力,对网省调度中心乃地市电业局的二次系统安全建设都起到了重要的指导意义。项目根据研究结果构建了调度自动化应急预案体系以及与之相配套开发的快速备份恢复系统,投资少,效益高,为电网的安全可靠运行提供坚强的技术支撑。该项目的开展促进了调度中心对现有二次系统安全现状和存在的各种安全风险有了深入的了解 ,确保调度中心对二次系统中存在的各种安全风险采取相应的网络安全手段和部署选用必要的安全产品 ,对今后全省乃至全国地区电网二次系统网络安全建设具有重要的指导意义。
参考文献
[1]张王俊,唐跃中,顾立新.上海电网调度二次系统安全防护策略分析.电网技术,2004(18).
[2]王治华.安全运营中心及其在调度中心二次系统中的应用.电力系统自动化,2007(22).
[3]陈文斌.电力二次系统网络与信息安全技术研究.电工技术,2008(11).
[4]民,辛耀中,向力,卢长燕,邹国辉,彭清卿.调度自动化系统及数据网络的安全防护.电力系统自动化,2001(21).
[5]葛海慧,卢潇,周振宇.网络安全管理平台中的数据融合技术 .电力系统自动化,2004(24).
[6]胡炎,辛耀中.韩英铎 二次系统安全体系结构化设计方法.电工技术,2003(21).
建设安全评估篇(4)
目前,我国很多***府部门和企业的风险评估工作由于没有与信息系统的生命周期和安全建设联系起来,仅仅是为评估而评估。在风险评估后,没有针对风险评估的结果采取对策,安全状况最终并未取得实质性的增强和改善,这些风险评估工作仅仅起到了应付上级检查的作用,存在的隐患又有可能会导致新的风险。
风险评估是一项全新的工作,涉及信息安全管理部门、信息系统主管部门、建设单位和运营或应用部门,科学的风险评估需要理论、方法、技术来支撑,那么我国应该如何建立起良好的风险评估机制呢?
建立和完善各项制度
风险评估敏感性很强,如果引导不当,管理不到位,有可能给国家、社会和企业带来新的安全隐患,当前最重要就是建立和完善风险评估的各项基本制度。
首先,建立和完善风险评估制度,包括信息系统在设计阶段要确定系统的安全目标;在建设验收阶段要确定系统的安全目标达到与否;在运行维护阶段要针对安全形势和问题定期或不定期地进行风险评估以确定安全措施的有效性,确保安全保障目标始终如一得以实现。
其次,建立起信息安全检查制度与自我评估制度。信息安全检查由信息安全主管机关或信息系统上级主管机关发起,依据国家风险评估的管理规范和技术标准进行检查评估,通过行***手段加强信息安全。同时,各信息系统运营或应用单位依靠自身力量或委托有资质的评估机构,也要对自身信息系统进行风险评估。
同时,按照谁主管谁负责、谁运营谁负责的要求,信息系统上级主管机关依据自评估或信息安全检查的结果,决定是否批准信息系统投入建设或运行。信息系统安全认可和批准工作应纳入基础信息网络和重要信息系统安全管理体系。
最后,建立风险评估机构管理制度。对国家基础信息网络和重要信息系统的风险评估,实行资质准入制度,只允许经国家批准的风险评估机构实施风险评估。国家必须加强风险评估工作的管理,建立服务标准、资质认可与资质核查评估制度。
标准规范也是推广和实施风险评估工作的法律依据和技术保障,要加快风险评估管理与技术标准的制定和完善,尽快出台国家标准的《信息安全风险评估指南》、《信息系统安全批准规范》和《信息安全风险管理指南》。
加大人才培养与基础建设
加强风险评估工作队伍的建设是做好风险评估工作的前提。我国要形成国家基础信息网络和重要信息系统的风险评估的骨干力量,负责实施本系统风险评估工作。同时,积极宣传风险管理的基本知识,增强风险意识,组织开展相关培训,提高对风险管理与评估工作的认识和重视。
建设安全评估篇(5)
然而我国目前档案信息安全保障体系构建主要依赖于信息安全技术,且缺乏有效的安全管理和安全监督机制,档案信息系统随时存在安全风险,只有通过科学、有效的管理和规范才能构建真正的档案信息安全保障体系。
国际国内普遍采用制定法规标准来加强和规范信息安全保障体系建设。国际标准有ISO/IEC17799、ISO/IEC27000系列等信息安全管理和风险评估标准。国内2007年由***和国家保密局等四家单位印发了《信息安全等级保护管理办法》(公通字[2007]43号),全国信息安全标准化技术委员会制订了《GB/T22239-2008信息系统安全等级保护基本要求》、《GB/T20984-2007信息安全风险评估规范》等标准,以保障我国信息安全,从此也真正在全国范围内拉开了我国信息安全等级保护和风险评估的序幕。档案信息安全保障体系构建也应依据相应的法规标准。
一、基于信息安全风险评估的档案信息安全保障体系构架
2003年中共中央办公厅、***办公厅转发了《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号,简称“27号文件”),提出“坚持积极防御、综合防范”的方针。同时,27号文件还提出“要重视信息安全风险评估工作,对网络与信息系统安全的潜在威胁、薄弱环节、防护措施等进行分析评估,综合考虑网络与信息系统的重要性、涉密程度和面临的信息安全风险等因素,进行相应等级的安全建设和管理。”27号文件是我国构建国家信息安全保障体系的“宪法性”文件,主要强调了信息安全保障需主动防御而非事后堵漏洞;需从管理、技术和法规多方面开展而非单靠技术;需以系统工程的思想而非简单地构建安全保障体系;需以信息安全风险评估与等级保护作为建设国家信息安全保障体系的基本制度。
“积极防御,就是强调以安全保发展、在发展中求安全,不是被动地就安全抓安全;综合防范,就是综合运用行***、法律、技术等多种手段,强调国家、企业和个人共同的责任,各个部门齐抓共管,用系统工程的思路,用体系建设的思路来抓信息安全。构建档案信息安全保障体系也应遵守“积极防御”,而积极防御的最好体现是对档案信息系统进行风险评估。因为任何信息系统都存在安全风险,这些风险可以被发现、被认识,也可以在一定程度上加以管理。对档案信息安全开展风险评估可达到信息安全事故防患于未然。
构建档案信息安全保障体系同时需遵守“综合防范”,即从技术、管理和法规标准等多方面入手,用技术体系、管理体系和法规标准体系的体系建设思路来构建。目前国内外主要采用信息安全等级保护措施实现对信息安全的“综合防范”。我国于2008年颁布的《GB/T22239-2008信息系统安全等级保护基本要求》中提出了不同安全等级信息系统的基本安全要求,分为基本安全技术要求和基本安全管理要求两大类。
由此可见,采用等级保护制度下的风险评估模式可构建“积极防御、综合防范”的档案信息安全保障体系。等级保护是实现信息系统安全的要求和目标,而风险评估则是对等级保护的检测和监督。在构建档案信息安全保障体系过程中,等级保护定级规范、等级保护基本要求规范和风险评估规范等均属于法规标准体系,在目前我国尚未制定针对档案信息安全相关法规标准体系之前可遵守国家已有相关法规标准。在实现等级保护和风险评估过程中所采取的安全技术属于安全技术体系,采取的安全管理措施则属于安全管理体系。根据上述对档案信息安全保障体系构建的分析,基于信息安全风险评估的档案信息安全保障体系构架如***1所示。档案信息安全保障体系的建设过程中,基于等级保护与风险评估的档案信息安全保障体系构架的实现过程为:根据我国已有等级保护相关标准《GB/T22240-2008信息系统安全等级保护定级指南》和《GB/T22239-2008信息系统安全等级保护基本要求》,结合档案信息系统的重要程度,确定档案信息系统安全等级和安全需求,采取相应的安全技术和安全管理措施,并依据《GB/T20984-2007信息安全风险评估规范》在档案信息系统生命周期的不同阶段进行风险评估,不断完善档案信息安全保障体系,实现动态防御。
二、基于风险评估的档案信息安全保障体系构建流程
信息安全风险评估就是从风险管理角度,运用科学的方法和手段,系统地分析信息系统所面临的威胁及其存在的脆弱性,评估安全事件一旦发生可能造成的危害程度,提出有针对性的抵御威胁的防护对策和整改措施;为防范和化解信息安全风险,将风险控制在可接受的水平,从而最大限度地保障信息安全提供科学依据。信息安全风险评估可以自评估或检查评估的方式进行。
档案信息系统从其分析设计到运行维护等具有完整的生命周期,一般分为分析阶段、设计阶段、实现阶段、运行阶段和废弃阶段。等级保护贯穿信息系统分析、设计、实现、运行维护和废弃的整个生命周期,而风险评估则是对实现等级保护的信息系统定期或不定期的进行安全检测和评估,同样贯穿信息系统的整个生命周期。
档案信息安全保障体系构建需贯穿档案信息系统生命周期全过程,并在不同阶段开展信息安全风险评估。档案信息安全风险评估与等级保护息息相关,评估信息系统安全状况是否达到等级保护要求,也是对等级保护安全技术和安全管理实施后的风险确认,从而构建基于风险评估的档案信息安全保障体系,构建流程如***2所示。
1. 档案信息系统分析阶段风险评估
在系统分析阶段需按照我国已有的《GB/T22240-2008信息系统安全等级保护定级指南》对档案信息系统安全保护等级定级。信息系统安全保护等级是以信息系统的重要性和信息系统遭到破坏后对国家安全、社会稳定、人民群众合法权益等损害客体的危害程度为依据。档案信息系统安全包括档案业务信息安全和档案信息系统服务安全,保护等级由业务信息安全等级和系统服务安全等级的较高者决定。档案信息系统对系统服务连续性要求相对较低,而对档案业务信息安全性要求较高。由于档案业务信息遭到破坏后会涉及到国家安全,而涉及国家安全的系统均需定到三级以上,所以档案信息系统安全等级一般需为三级。按照等级保护三级要求,提出档案信息系统安全技术需求和安全管理需求。在档案信息系统分析阶段的风险评估中,信息资产、脆弱性不需要识别,根据未来系统的应用对象、应用环境、业务状况、操作要求等列出安全威胁,评估安全技术需求和安全管理需求能否抵御安全威胁,如果不能则需调整安全需求。
2. 档案信息系统设计阶段风险评估
从物理安全、网络安全、主机安全、应用安全和数据安全及备份恢复等五个层面进行安全技术设计;从安全管理制度、安全管理机构、人员安全管理、管理设计,提出完整的档案信息安全保障体系方案,从而满足系统安全需求。在档案信息设计阶段的风险评估以安全方案评审的方式进行,依据《GB/T20984-2007信息安全风险评估规范》判定安全方案所提供的安全功能与安全技术及安全管理需求是否相符合。如果存在安全风险,则需进行重新安全设计和安全评估。
3. 档案信息系统实现阶段风险评估
系统实现阶段的风险评估是依据《GB/T20984-2007信息安全风险评估规范》对档案信息系统建成后的安全功能进行测试和验证,即评估安全技术和安全管理的实现程度,从而确定依据安全设计方案而实现的安全措施和安全管理能否抵御现有威胁和脆弱性。如果存在安全风险,则需进行重新安全设计、安全实现和风险评估,直至将安全风险降到最低,完全达到三级等级保护所提出的所有安全要求。在档案信息系统实现阶段的风险评估可以在档案信息系统项目预验收或试运行期间进行。如果存在安全风险,则需进行重新安全设计、安全实现和风险评估。通过信息安全风险评估后,档案信息系统才可以正式投入运行。
4. 档案信息系统运行阶段风险评估
档案信息系统自身及其运行环境发生变化时,应评估其安全风险以维持系统的正常运行。因为在档案信息系统运行阶段会不断面临新的安全威胁,不断发现新的安全漏洞,所以应按照《GB/T20984-2007信息安全风险评估规范》对档案信息系统进行定期或不定期安全风险评估,且可按自评估或检査评估的形式开展。
自评估是由档案信息系统所有者自身发起,一般依靠自身力量或委托风险评估服务机构实施。委托第三方评估机构的自评估简称委托评估,是指信息系统所有者委托具有风险评估相应资质的专业评估机构实施的自评估活动。信息安全风险评估机构拥有风险评估的专业人才,具有丰富的风险评估经验,风险评估过程规范、评估结果客观。
检查评估由信息安全主管机关或业务主管机关发起,旨在依据已经颁布的法规或标准检查信息安全风险是否在可接受的范围内,即对档案信息系统安全状况进行监督。检查评估也可以委托风险评估服务机构实施。
对档案信息系统运行阶段的风险评估可采用自评估与检查评估相结合的形式,检查评估一般适合在各档案部门自评估结果的基础上,验证和确认档案信息系统存在的技术、管理、运行风险,以及自评估后采取风险控制措施取得的效果。同时,无论是自评估还是检查评估,如果委托专业评估机构,则需通案信息安全风险评估过程中产生新的安全风险。
建设安全评估篇(6)
2安全评估管理的主要思路
通过研究国内外信息科技风险安全评估标准、规范及实践,提出了商业银行信息科技风险安全评估管理思路。
2.1建立安全评估组织体系
信息安全风险评估组织体系建设应充分考虑安全评估自身特点,并应结合商业银行的风险管理体系,安全评估的组织体系应包括两个方面:一是建立安全评估日常管理体系。该部分体系应在信息科技风险管理体系的基础上,明确高管层、信息科技风险管理部门、信息科技管理部门及其它相关部门的安全评估职责;二是建立安全评估项目管理机制。商业银行组织安全评估时应成立项目管理组织,并严格按照项目管理的流程对安全评估进行有效控制。
2.2建立信息安全风险评估标准流程
安全评估流程是安全评估标准化的控制手段,能够有效的控制安全评估的目标、范围、过程及质量,安全评估需要建立以下标准流程:一是安全评估的组织流程,即安全评估审批、总结、汇报等流程;二是安全评估的项目管理流程,安全评估应采用项目的管理方式进行组织,并按项目管理流程组织评估并形成项目阶段成果;三是安全评估的评估方法流程。安全评估根据标准的评估方法,并结合评估对象的特点,从资产识别、威胁识别、脆弱性识别、风险评估、已有措施确认等方面,建立明确的评估方法流程并明确流程各阶段主要工作成果及输出文档。
2.3培养专业信息安全风险评估人员
专业的安全评估人员是安全评估的基本保证,应加大对信息安全风险评估人员的培训力度,培训主要从以下几个方面进行:一是加大评估管理要求、评估流程的培训力度,让评估人员能够了解信息科技安全管理的要求,掌握安全评估组织、项目及方法流程;二是加大信息安全知识培训力度,评估人员应全面学习信息安全的相关知识,了解目前信息安全面临的主要威胁及存在风险;三是加大安全评估技术培训力度,评估人员应了解安全评估相关技术,熟练掌握常用的安全评估工具;四是加大信息系统相关技术培训力度,安全评估要求评估人员应了解主机、网络及应系统等相关技术细节,应组织相应的技术培训,扩大评估人员的知识范围,并使评估人员深入了解各系统的技术细节。
2.4引入安全评估工具
为实现安全评估的专业化,商业银行应逐步引入和使用风险评估工具,风险评估工具包括以下三类:一是专业安全评估设备及软件,如漏洞扫描设备、安全审计平台等。二是专门的风险计算工具,如风险统计及计算表格,该类表格根据标准的计算方式,能够给出相对准确的风险量化值。二是风险管理系统,对风险进行汇总、统计及处置跟踪。
建设安全评估篇(7)
高荷载低组织公众聚集场所,包括批发商场、零售商场、超市等大型或超大型商品经营场所;具有火灾荷载高或火灾荷载密度大、人员组织无序、环境情况复杂、消防安全管理松散及安全工作任务重等特征;根据公安消防机构的火灾统计数据和典型案例分析,商场市场火灾的发生具有随机性和不确定性,发生火灾的原因包括人为原因、电气原因、自然原因和其他原因;火灾危害性大,表现为极易威胁人身安全、形成火势蔓延、造成重大经济损失、妨碍灭火救援、产生恶劣社会影响等。
1 火灾风险定性评估的必要性
高荷载低组织公众聚集场所,其火灾风险性及危害性大,运用定性评估方法,开展火灾风险评估,克服定量评估难以实施的不足,在预防火灾发生、降低火灾风险、保障安全经营、加强安全管理、减少火灾损失等具有积极的作用。其必要性包括:
(1)定性分析该类场所的火灾风险因素,找出存在的火灾隐患,提出相应整改措施及建议,提高消防安全防范水平。(2)客观评估该类场所建筑的风险管理水平,针对管理中发现的不足,提出相应的管理建议,促进消防安全管理工作。(3)推动该类场所火灾风险评估工作,针对评估中需要改进和完善的方面,为相关管理和监督部门提供借鉴。
2 安全检查表法的内涵及步骤
2.1 安全检查表法的内涵
运用安全检查表法开展火灾风险评估,主要是指参考消防安全有关法律、规范、标准及规程,采用安全检查表,分析系统及其构成的各项指标要素,系统地对一个可能发生火灾的环境进行科学分析,实施安全检查和火灾危险控制,找出各种火灾危险源,列出存在的问题,以促进安全检查和消防安全管理。其特征是应用系统论知识,将复杂大系统分割成小系统或更小单元,按系统或单元编制安全检查的项目及要点,以提问方式列成表格,作为安全检查时的指南,对某一对象火灾风险水平或安全现状进行诊断。评估表格中需要将安全检查的内容逐一列出,避免遗漏主要影响因素;具有清晰明了、方法简单、用途广泛、没有限制、易于理解与使用等优点;缺点是只能进行定性分析不能进行定量分析。
2.2 安全检查表法的步骤
运用安全检查表法,开展火灾风险评估的步骤,通常包括:(1)评估准备。初步确定目标对象和范围,进行现场调查,框定并收集相关法律法规、技术规范、工程资料及项目概况等资料。(2)资料收集。明确评价的对象和范围、适用的法律法规,了解同类项目的管理和火灾事故状况等。(3)风险辨识。根据建设项目的宏观微观环境、生产管理情况和经营特点,分析和辨识潜在的火灾危险因素、有害因素和火灾安全隐患。(4)指标确定。根据评价对象的特点和实际,选择科学合理适用可行的定性评估项目指标。(5)定性评估。根据现场调查,通过资料收集,选择评估指标,进行定性分析,以确定火灾事故可能发生的区域、部位、单元等。(6)对策措施。根据定性评价结论,提出预防或减少火灾危险的技术和管理措施。(7)评估结论。简要列出主要危险因素、有害因素,提出需要重点防控的重要危险部位和项目,提出安全措施及对策,从消防安全管理角度,给出项目符合法律法规和技术标准的结论。
3 安全检查表法评估指标及结论
根据高荷载低组织公众聚集场所的特点,运用安全检查表法开展项目火灾风险评估,其评估依据,包括消防法律法规、消防技术规范(国家标准)、消防技术标准(国家标准)和地方标准等。安全检查表法的核心,是设计和实施安全检查表。安全检查表必须包括系统或子系统的全部主要检查要点,特别不能忽视那些主要的潜在危险因素及与之相关的其他危险源。安全检查表中,应重点列举需要查明的可能导致火灾的不安全因素,采用列表提问方式,以是或否来回答,是表示符合要求,否表示还存在问题,有待于进一步改进和完善。对于回答否的因素,还应指出不符合的原因并提出改进措施和建议。评估工作按由单项目到小系统再到更大的系统,最后到大系统的顺序实施评估。
3.1 评估单元划分
为便于火灾风险评估的进行,有利于提高评估工作的准确性,依据有关消防法律法规、消防技术规范及消防技术标准,结合消防安全管理的特点与危险源的类别及分布,划分评估单元。结合项目的消防管理情况,主要对消防系统进行评估,将每个大系统划分为主动防火、被动防火和火灾安全管理三个子系统;每个子系统再根据具体情况不同,细分更小的子系统。
3.2 评估指标
3.2.1 评估指标选取
(1)被动防火子系统。评估单元细分,细分为环境情况、可燃物品、电气设备、热物体、危险源、明火和吸烟、其他等子系统进行评估。单元指标选取包括:环境情况子系统,细分为建筑布局、平面布置、建筑结构、防火间距、消防车道、建筑火灾荷载、防火防烟分区、垂直和水平防火分隔、消防电梯、疏散通道、安全出口、商铺类型和功能、开口部位等指标。可燃物品子系统,细分为可燃物品种类、物品燃烧性能、可燃物品存储、可燃装修材料、可燃装饰材料等指标。电气设施子系统,细分为用电设施、电气线路、设备自身状态、与可燃物的距离、电源控制箱、保险丝的规格、接地装置等指标。热物体子系统,细分为热表面周围可燃物、电器功率及安装、热废渣处理等指标。危险源子系统,细分为可燃性气体蒸汽泄漏、易燃易爆物扩散、燃料气体控制等指标。明火和吸烟子系统,细分为电焊、气割、炉灶等,以及吸烟区与禁烟区、吸烟区内烟灰缸、禁火区内冒烟物体等指标。其他子系统,细分为地面清洁、可燃废料垃圾存放、室内通风情况、人员了解灭火器材使用、单位动火安全规定、过去有无火灾发生情况等指标。
(2)主动防火子系统。评估单元细分:包括消防设施和消防队子系统;消防设施子系统细分火灾自动报警系统、消防给水系统、室内外消火栓系统、自动喷水灭火系统、气体灭火系统、泡沫灭火系统、防排烟系统、防火门和防火卷帘、应急照明和疏散指示、建筑灭火器、消防电源等;消防队子系统包括专职消防队和义务消防队系统。单元指标选取:火灾自动报警系统子系统,细分为系统布线及供电、火灾探测报警、消防联动控制、火灾应急广播、消防通讯、火灾警报装置、消防电梯、电气火灾监控等评估项目。消防给水系统子系统,细分为天然水源、市***供水、消防水池、消防水箱、气压给水装置、消防水泵及控制装置、室外消防给水、消防水泵接合器等。室内外消火栓系统子系统,细分为消防给水管道、室内外消火栓布置、消火栓箱体外观和组件、启泵按钮、减压装置、消火栓出水压力、最不利点消火栓充实水柱等评估项目。自动喷水灭火系统子系统,细分为系统设置型式、报警阀组、供水控制阀、压力开关和水力警铃、水流指示器、末端试水装置、供水管网、洒水喷头、系统功能等评估项目。气体灭火系统子系统,细分为系统型式选择、安全要求及控制方式、储存装置和储藏间、启动和输送管网、气体喷嘴、各类阀体、系统控制及信号反馈装置、模拟启动和喷气试验情况等评估项目。泡沫灭火系统子系统,细分为系统选型、泡沫液储罐、泡沫比例混合器、消防泵组、泡沫产生器、泡沫喷头、泡沫消火栓、系统管道和阀门、系统控制、系统试验情况等评估项目。防排烟系统子系统,细分为自然排烟装置、机械防烟系统、机械排烟系统、通风和空气调节装置、各系统功能等评估项目。防火门和防火卷帘子系统,细分为甲、乙、丙级钢质(木质)防火门、常开电动防火门、常闭防火门、防火卷帘等。应急照明和疏散指示子系统,细分为火灾应急照明、疏散指示和安全标志等。建筑灭火器子系统,细分为灭火器配置和选型、灭火器设置和安装、灭火器外观检查、灭火器维修及报废等。消防电源子系统,细分为供电负荷等级、消防专用供电回路及线路敷设、末端切换装置、自备发电设备、应急电源(FEPS)设置及控制等。消防队子系统,细分为专职消防队建设和义务消防队建设评估子系统。
(3)消防安全管理子系统。评估单元细分及评估指标选取:建筑物内部人员子系统细分为人员密度、年龄层次结构和消防安全素质及意识差异等;管理水平子系统分为消防安全管理制度建立健全、专职值班制度、建立日常防火巡查且检查记录、严格遵守消防管理规定、易燃易爆危险品管理符合要求、消防安全教育培训定期举行、完整配备专业和志愿者消防组织等。
3.2.2 评估表格设计
评估表格包括指标序号、评估单元用项目表示、项目检查内容、检查结果用是或否回答、存在问题简述用备注表示、反映隐患严重程度的隐患项目类别。评估表格中的隐患项目类别的确定,需要根据对项目检查内容进行严格的检查试验后,对于得出检查结果否定的子系统进行仔细分析研究,确定造成子系统检查结果否定的项目其造成消防安全隐患的严重程度到底有多大,它在系统正常运行过程中担负着什么样的角色等,然后判定该项目检查内容的消防安全的隐患项目类别,可划分为严重隐患项(A),重要隐患项(B),一般隐患项(C),判定检查评估合格的隐患项目数为:A=0,且B≤2,且B+C≤5。被动防火子系统、主动防火子系统和消防安全管理子系统的评估表如表:
3.2.3 定性评估结论
高荷载低组织公众聚集场所,由于其火灾风险性及危害性大,有必要定期开展火灾风险评估。运用安全检查表法,对项目的主动防火系统、被动防火系统和消防安全管理系统进行全面评估,方法简单,容易理解、使用和实施,解决定量评估难以实施的不足,关键是将消防安全系统进行细分,将复杂系统转化为简单系统,选取评估指标,设计评估表格,得出评估结论,找出消防安全隐患,提出消防安全管理建议,对于评估对象存在的消防安全隐患一目了然。定性评估从消防安全管理角度,能够给出符合法律法规和消防技术标准的结论,包括项目的总体评估情况、各系统存在的否定项,以及需要特别关注的重要否定项,及其反映出来的重大消防安全问题及消防安全隐患,拟采取的消除安全隐患、加强消防安全管理的针对性措施和建议。对于定性评估中出现的一些不能明确判定隐患类别的否定项,可能造成重大安全隐患的项目,再选择相关的定量分析方法进行专门评估。通过火灾风险评估,促进高荷载低组织公众聚集场所降低火灾风险及损失,促进安全管理及经营。
参考文献:
[1]余明高.防火防爆:江苏:中国矿业大学出版社,2007年.
建设安全评估篇(8)
【中***分类号】TU856 【文献标识码】A 【文章编号】1672-5158(2013)04-0096-01
随着我国现在的建筑物趋于高层化,雷击事故出现的概率成逐年上升的趋势,建筑物的高度越高,遭到电击的概率就越大,建筑物越高,雷电就会被建筑物的顶端场强所吸引,然后发生雷击事故,而且如果高层建筑物里建有大量的垫子设备也更容易遭到雷击,酿成不可挽回的事故,所以现在高层建筑的雷击风险评估方法显得尤为重要。雷电灾害的防御是***府所管理的一项重要的内容,防雷工作作为涉及社会公共安全和人民生命财产安全的一项基本保障工作,如何做好防雷减灾工作是对公共安全气象的理念的事件,是构件健康和谐社会的重要基础。
一:高层建筑物雷击风险评估的现状
由于我国对于高层建筑的雷电灾害风险的评估处于刚起步不成熟的阶段所以在这方面还存在着大量的问题。目前雷击事故的频发导致在建筑物的施工时仍把如何防雷当做重点,仍然停留在如火更好的设计防雷装置上,从而忽略了对雷击灾害的风险评估,对于由于雷击事故而引起的灾害损失没有安装良好的预警系统,是雷电灾害带来的损失逐年上升,造成损失越来越大。虽然雷电灾害不可预测以及避免,但是还是可以有效的科学降低风险。雷击风险评估是指如何衡量由于雷击损害建筑物而造成的建筑物本身可能出现的损失,首先是缺少对雷电灾害风险评估的全面的认识,而且大多数对高层建筑的雷电灾害风险评估都只停留在某一层面,评估的不够细致完整范围也不够全面。然后对雷电灾害风险评估的办法也是老套陈旧,相关的风险评估方法以及管理体制都尚在探索中还未完善,不够成熟。我国对于雷电灾害的风险评估的流程和技术标准仍不准确,有待完善,风险评估是一个集管理与高标准的技术含量为一体的,需要制定科学的有效的关于雷电风险评估的工作流程以及技术标准。现在中国对于高层建筑的雷电风险评估的技术远远落后于西方先进国家,由于我国对雷电的风险评估不重视导致使雷电灾害的风险评估技术滞后,还有进行高层建筑风险评估的方法不实用,如果想要进行全面的雷击风险评估还是有一定的困难,还有待于近一步的摸索与研讨。
二:高层建筑雷击风险评估方法与应用研究
建立完整的高层建筑雷击风险评估体系可以在最大程度上减少雷电灾害对人类的影响,更好的促进社会的安全安定的发展。
风险评估体系应该具备以下三点。首先应该建立完整的系统的关于高层建筑物雷击评估风险的模型,然后建立基本的雷击风险评估的方法,最后是实际处理雷击风险的方法。
1.建立完整正确的风险评估体系
高层建筑的雷击风险评估体系的建立是雷电灾害风险评估体系的核心问题。在设计建立有关高层建筑物的雷击风险评估体系时应该注重科学性原则,全民性原则,评价指标可量化原则和实用性原则,高层建筑物雷击风险评估体系是一个多因素的多层次的复杂体系,体系内各个组成部分纷繁复杂,彼此间又相互关联。通过对高层建筑雷击风险的各种来源的可能分析建立完整的系统的高层建筑雷击风险评估体系。
2.正确对待高层建筑物的雷击风险评估
因为高层建筑高度突出,内部的电子设备也很多人员也比较集中所以导致高层建筑物的遭受雷击后产生的损失要远远大于普通建筑物,所以对于高层建筑进行雷击风险评估要用正确的态度认识到雷电风险评估的重要性,还要使用正确的雷击风险评估方法计算雷电风险,重要的是相应的做好防范措施,安装有效的防雷装置,争取把雷电可能带来的灾害降到最低,降低雷电灾害对人类的生产以及生活还有经济等方面带来的损失以及影响。关于高层建筑如何进行雷击风险评估就是要正确认识风险,合理的预测风险,采取合理的雷电风险评估,从而有效的实施雷电预测防护措施。雷击风险的评估是为建筑设计防雷工作的工程师们提供的一个评估由于雷电引起的对人类生产生活产生影响损失的方法,为建筑物的防护做出了重要的意见。
3,正确建立雷电风险的评估体系
对于如何设计高层建筑的雷电风险评估来说主要面临的问题是,准确的预测雷电灾害发生的可能性,如果一旦不可避免发生了雷电灾害,对建筑物本身及建筑物内的电子设备可能造成的破坏和伤害有多大,对于即将面临的风险可以能够采取什么措施。在定性分析的基础上雷击风险量化处理工作是整个风险评估过程的重点,依据IEC 62305-2中所提出的雷击风险评估公式来进行计算,从雷击风险,年雷击风险次数,雷击风险损失,三方面来定量计算各种损失的风险值。雷电防护的目的就是要降低雷击风险,使其小于或等于雷击风险允许值。在对高层建筑进行雷电风险评估的时候要根据结果选择恰当的保护措施减低雷电对建筑物以及建筑物内电子设备的损害,在进行防雷风险评估工作的过程中应该做到有法可依,所以加快我国雷电风险评估的管理体系的建立,结合国际标准对我国现有的规范进行修正。雷击风险评估是防雷工作的最新领域,要求非常的高,要求的技术含量也很高,但是我国现在的雷电风险评估的技术尚处于起步的阶段,所以开展雷击风险评估的科普宣传是一项重要的举措。
结束语:对于高层建筑的雷击风险评估是防雷工程走向安全化现代化的必然趋势,高层建筑的雷击风险评估问题也变成了防雷工作的重要组成部分。开展对于高层建筑的风险评估是有效防止和减少雷电灾害带给人们生活的损害的有效手段。如何利用合理有效的评估体系是现在建筑公司急需解决的一大难点,所以现如今,高层建筑的雷电风险评估已经成了焦点并亟待解决的重要问题。如何做好雷电风险评估工作已经变成了涉及社会公共安全和人民生命财产安全的一项基本保障工作,如何做好这项工作是构件健康和谐社会的重要基础。
参考文献:
[1]:黄金铁。电子信息系统的雷击风险评估计算[J]工程设计与研究2004
[2]高文俊基于IEC 62305雷击风险评估计算方法[J]建筑电气,2008
建设安全评估篇(9)
关键词: ***队油库;安全管理;集对分析法;安全性评估
Key words: army depot;security management;set pair analysis;safety assessment
中***分类号:E075 文献标识码:A 文章编号:1006-4311(2017)13-0015-03
0 引言
***队油库是***事斗争后勤准备的重要节点,担负着油料供应保障的任务,具有“高危行业”属性,油库安全工作是油库所有工作的生命线,是油库业务工作的核心。因而在日常油库安全管理过程中,必须坚持预防为先的理念,重在平时管在平时,将油库的人、装备、设施设备等视为统一体,把握其安全本质,掌握其事故成因,做到预先评估、提前防治、防控结合,最大限度的控制安全事故发生。
1 ***队油库安全事故及安全分析
油库安全事故通常是人的行为、物体的状态(油品和设备设施)、环境和管理中诸因素等交互作用产生,是一个综合性、系统性的影响环境[1]。
通过调查分析发现影响油库安全影响因素可以分为几大类:即人的不安全行为,包括身体状况、业务素质、安全意识、业务技能、责任意识;设备设施的不安全状态,包括各类储输油设备、装卸油设备、辅助作业设备、消防设备、安全防护设备、抢险抢修装备等;油库安全管理不善,包括安全教育不到位、安全组织不严密、安全体制不完善、安全规章制度执行打折扣、安全预案演练走形式、安全检查走过场等;环境因素,主要包括内部环境和外部环境,有雷电风等自然环境、库区环境布局、周边社情。为加强安全管理,将影响因素做进一步细化分析,建立油库安全性评估指标体系(见表1)。
集对分析法是从系统的角度来认识分析确定性和不确定性的关系,油库安全性评估其根本的目的是评估安全指数,以确定其安全性,可以归类为对于确定性和不确定性问题的讨论[2],本文采用集对分析法对油库安全性进行风险评估分析。
2 基于集对分析法的油库安全性评估分析
2.1 油库安全性集对分析法评估模型
集对分析法[3]是在由我国学者赵克勤提出的针对确定与不确定系统的分析方法,其应用领域广泛。基于集对分析法油库安全性评估的评价步骤[3-4]:
①选择评价对象的指标体系针对某一要评价的系统,假设其共有n个指标,可以表达为M=(M1,M2,…,Mn),本文中n=4,建立四级指标体系。
②确定评语等级论域。
考虑到的取值范围只能是[-1,1],采用 “均分原则”进行划分。根据油库安全性要求,将评语等分成3级论域:[-1,-0.33]、[-0.33,0.33]、 [0.33,1]。
③计算指标权重。
对于待评估系统,系统中的每一个指标对整个系统的贡献大小是不同的,这就需要确定该系统中的每一个评价指标的权重,利用层次分析法确定评价指标。考虑到评价过程中需要专家打分,而专家由于自身专业、职称及对待评价行业熟悉程度的不同而会影响评价结果,因此本文对于专家自身的权重列入考查范围。
④建立综合评价评语集,确定评级等级,建立评估矩阵。
2.2 油库安全性评估案例分析
以某***队储油库为例,对油库安全危险性进行等级划分,从完全安全到灾难事故发生划分为四级安全性等级,建立油库安全危险性等级,见表2。
根据其不同安全等级,把安全性评价指标与安全性标准视为集对,建立集对分析联系度系数与油库安全性等级对应关系,见表3。
根据油库安全性评估指标体系及联系度与油库安全性等级对应关系,建立基于集对应方法的油库安全性评估模型。
评价结果分析:若通过均分法进行计算,取i=0,j=-l,可得联系度μ1=0.3063,该油库为安全状态,μ2=0.2695,该油库为基本安全状态。从中分析可知,指标评价权重的引入,问题的评估是偏于保守的,但于油库安全性评估而言,安全性的评估必须持慎重态度,因而对于专家评分权重以及相应指标权重的考虑,能更好的从最劣原则评估安全性,提升安全管理态势。
更进一步考虑,若该油库不断加强设备设施的管理,增强人员安全意识,加大对规章制度的执行力,即将集对分析评估中不确定系数i转化为确定性的评估标准,令不确定系数i=1,对立系数j=-1时,可得μ1=0.6426,μ2=0.7318,该油库的安全评估等级可上升到“安全”等级。这也证明了油库的安全管理及风险管控的重要性,通过严格的安全管理制度和健全的安全体系的建立,可以更好提升***队油库的安全系数。
3 结论
安全管理是油库日常管理的关键点,必须时时坚持预防和控制相结合的方法,重点预防上做足工作,将安全管理工作视为一个系统,建立全面的安全评估体系,将人-设备-环境-管理等综合考虑分析。通过建立油库安全性评价指标体系,利用集对分析法通过对油库安全性进行评估分析,可以较好的掌握油库的安全现状,找准管理控制的P键点,做好预防和控制安全防事故工作。基于集对分析法的***队油库安全性综合评估分析,为油库安全性评估提供了一种方法思路,能更好地提高油库安全防事故的能力。
参考文献:
[1]向东.当前加油站安全管理存在的问题及对策[J].石油库与加油站,2013(6):25-28.
建设安全评估篇(10)
中***分类号:TU997文献标识码: A
Abstract:Security risks exist in the construction of highway bridge has been the focus of supervision industry security. Establish safety risk assessment system in the construction phase, the construction safety of qualitative or quantitative risk estimate, can enhance security risk awareness, keep a major workplace accidents. This article to illustrate the importance of assessment on the construction of actual case, provide a reference for similar projects.
Key words:bridge construction, safety assessment, measures
1.概述
1.1施工安全风险评估简介
1.1.1评估的重要性
公路桥梁和隧道工程施工环境条件复杂,施工组织实施困难,作业安全风险高居不下,一直以来是行业安全监管的重点环节。在施工阶段建立安全风险评估制度,通过定性或定量的施工安全风险估测,能够增强安全风险防范意识,改进施工措施,规范预案预警预控管理,有效降低施工风险,严防重特大事故发生。
施工安全风险评估是公路桥梁和隧道工程设计风险评估在实施阶段的深化和落实,根据项目施工组织设计内容,寻找、辨识和评价该工程施工过程中可能存在的风险源的种类和程度,提出合理可行的安全对策及建议。其基本目的是贯彻“安全第一、预防为主、综合治理”的方针,为公路桥梁和隧道工程施工阶段的安全管理提供科学依据,确保建设项目施工期间实现安全生产,使事故和危害引起的损失最少。
1.1.2评估原则
本次评估以国家现行的有关安全生产的法律、法规及技术标准为依据,以《铜南宣高速公路复工阶段缺陷修复及变更设计两阶段施工***设计》、《各合同段项目施工组织设计》为基础,用科学的评估方法和规范的评估程序,遵循《公路桥梁和隧道工程施工安全风险评估指南(试行)》有关要求[1],坚持***策性、科学性、公正性、针对性等原则,以严肃的科学态度开展该工程的施工安全风险评估工作。
1.1.3评估内容
公路桥梁和隧道工程施工安全风险评估包括总体风险评估和专项风险评估两项内容。
总体风险评估是在桥梁和隧道工程开工前,根据桥梁或隧道工程的地质环境条件、建设规模、结构特点等孕险环境与致险因子,估测桥梁或隧道工程施工期间的整体安全风险大小,确定静态条件下的安全风险等级。
专项风险评估是当桥梁或隧道工程总体风险评估等级达到Ⅲ级(高度风险)及以上时,将其中高风险的施工作业活动(或施工区段)作为评估对象,按照施工组织设计所确定的施工工法,分解施工作业程序,结合工序(单位)作业特点、环境条件、施工组织等致险因子及类似工程事故情况,进行风险源普查,并针对其中重大风险源进行量化评估,提出相应的风险控制措施。
2 评估过程和评估方法
2.1 风险评估过程
2.1.1风险评估总体要求
根据相关规定,风险评估过程一般包括以下几个步骤:
1)准备阶段
(1)成立专项评估小组,明确职责分工,其中小组负责人应当具有5年以上工程管理经验;
(2)明确评估对象和范围,收集国内外相关法律和标准,了解同类工程的事故情况;
(3)现场查勘评估对象的地理、水文、气象条件,收集工程建设有关资料。
2)开展总体风险评估
根据设计阶段风险评估结果(若有),以及类似结构工程安全事故情况,用定性和定量相结合的方法初步分析本项目孕险环境与致险因子,估测施工中发生重大事故的可能性,确定项目总体风险等级。
3)确定专项风险评估范围
总体风险评估等级达到Ⅲ级(高度风险)及以上的桥梁或隧道工程,应进行专项风险评估。其他风险等级的桥梁或隧道工程可视情况开展专项风险评估。
4)开展专项风险评估
(1)按照施工组织设计所确定的施工工法,分解施工作业程序;
(2)选择合适的评估方法,结合工序(单位)作业特点、环境条件、施工组织等致险因子,辨识施工作业活动中典型事故类型,建立风险源普查清单;
(3)对风险源进行风险分析和估测,确定重大风险源及其风险等级。
5)确定风险控制措施
根据风险接受准则的相关规定,明确重大风险源的监测、监控、预警措施及应急预案[2]。
2.2风险评估方法
2.2.1 桥梁施工总体风险评估方法
按照《公路桥梁和隧道工程施工安全风险评估制度与指南解析》推荐的桥梁施工总体风险评估方法,桥梁工程施工安全风险总体评估主要考虑桥梁建设规模、地质条件、气候环境条件、地形地貌、桥位特征及施工工艺成熟度等评估指标[3]。
桥梁工程施工安全总体风险大小计算公式为:R=A1+A2+A3+A4+A5+A6,其中,
A1指桥梁建设规模所赋分值;
A2指工程所处地质条件所赋分值;
A3指工程所处气候环境条件所赋分值;
A4指工程所处地形地貌所赋分值;
A5指桥位特征所赋分值;
A6指施工工艺成熟度所赋分值。
评估指标体系中各指标所赋分值应结合工程实际,综合考虑各种因素的影响程度而定,数值应取整数。评估指标也可以根据工程实际进行相应的增加或删减,同时风险分级标准也须进行相应调整[4]。计算得到总体风险值R后,对照下表确定桥梁工程施工安全总体风险等级。
表2-2-2 桥梁工程施工安全总体风险分级标准
风险等级 计算分值R
等级Ⅳ(极高风险〕 14分及以上
等级Ⅲ(高度风险) 8-13分
等级Ⅱ(中度风险) 5-8分
等级Ⅰ(低度风险) 0-4分
对总体风险等级在III级(高度风险)及以上的桥梁工程,纳入专项风险评估范围。评估小组应根据总体风险评估情况,提出专项风险评估中需要重点评估的风险源。其他风险等级的桥梁工程,视情况确定是否开展专项风险评估。
3.安全评估案例
3.1某桥梁工程概况
(1)交通运输情况
本线所经地区地表水系属长江水系,地表和地下水丰富。根据区域水文地质资料及沿线部分工点的水质分析资料可知,地下水对混凝土无腐蚀性。本线路靠近国道,施工机械、物资等均可由国道引入施工现场,交通方便。公路自然区划为属Ⅳ3、Ⅳ5区长江中游平原中湿区、江南丘陵多湿区。
(2)地形、地质条件
项目沿线为沿江丘陵平原区,由一级阶地、二级阶地两个个微地貌形态组成。本标段无不良地质情况。区域地层区划属扬子地层分区,工程沿线出露的地层为下古生界、上古生界、中生界及新生界地层,缺失前志留系地层,岩浆活动强烈,分布广泛,主要为燕山晚期形成,主要岩体有:高岭刘岩体。本项目内的褶皱形成于印支期,燕山期,喜山早期凹陷盆地也较发育。褶皱轴向为北东向,背斜则相对紧密,向斜及坳陷盆地多开阔。
(3)气候
本项目属于亚热带温润季风气候区,气候特征是:气候温暖湿润,四季分明,雨量充沛集中,光照充足。年平均气温15.7-16.0℃,年极端最高气温41.7℃,年极端最低气温-16.7℃。多年平均降水量1280-1370,降雨年季、年内分配不均,年最小降水量760.8,年最大降水量2100,一日最大降水量为249.9。
(4)地震
根据多年地震资料记载,评估区内未发生破坏性地震。评估区主要受中强地震影响所致。评估区地震活动的强度、频度相对比较低,属于弱发震区。根据《中国地震动参数区划***》(GB18306-2001),本区属地震动反应谱特征周期为0.35s,地震动峰加速度分区为0.05g(地震烈度Ⅵ度区),桥隧构造物按Ⅶ度设防。
3.2该桥梁总体风险评估
表3-2-1桥梁总体风险评价情况[5]
评估指标 分类标准 标准分值 在建工程实际情况 评估
分值
建设规模(A1) 单孔跨径LK (总长L)超过或达到国内外同类桥型最大单孔跨径LK(总长L) 6-8 桥梁全长336米,单孔跨径30米。 1
LK<150米或L>1000米 3-5
100米≤L≤1000米或40米≤LK≤150米 1-2
L<100米或LK<40米 0-1
地质条件(A2) 不良地质灾害多发区域(包括岩溶、滑坡、泥石流、空区、强震区、雪崩区、水库坍岸区等) 4-6 桥址区没有对路线有直接影响崩塌、滑坡、泥石流及断裂构造等不良地质现象,区内总体工程地质条件较好,基本不影响施工安全因素。 1
存在不良地质灾害,但不频发或存在特殊性岩土,影响施工安全及进度 1-3
地质条件较好,基本不影响施工安全因素 0-1
气候环境条件(A3) 极端气候事件多发区域〔洪水、强风、雨雪、台风等) 4-6 I类环境,属于温带季风气候 1
气候环境条件一般,可能影响施工安全,但不显著 2-3
气候条件良好,基本不影响施工安全 0-1
地形地貌条件(A4) 山岭区 峡谷、山间盆地、山口等险要区域 4-6 平原微丘区 1
一般区域 0-3
平原区 0-1
桥位特征(A5) 跨江、河、海湾 通航等级1级-3级 4-6 跨河,无通航要求 1
通航等级4级-6级 2-3
通航等级7级及等外 0-1
陆地 跨线桥〔公路、铁路等)及其他特殊桥 3-6
施工工艺成熟度(A6) 新技术、新工艺,新设备国内首次应用 2-3 施工工艺十分成熟,国内有相关应用,本项目的技术人员大部分都参与过类似桥梁的施工。 0
施工工艺较成熟,国内有相关应用 0-1
根据桥梁工程安全总体风险大小计算公式计算风险值R:
R=A1+A2+A3+A4+A5+A6=5
根据桥梁工程施工安全总体风险分级标准,该大桥为等级为Ⅱ级,属中度风险。不需要进行专项风险评估[6]。
4.结语
通过对该桥梁建设资料进行梳理的基础上,根据同类或相似工程建设过程中发生的若干安全事故特点,辨识该桥梁施工过程中各项作业活动、作业环境、施工设备、危险物品等所潜在的风险,并对其进行定性、定量分析,明确各类危险源的种类及危害程度,进而从安全技术和组织管理等方面提出可行的安全对策和实施措施,提高工程项目施工期间的安全度,实现安全生产。
参考文献:
1.张磊.成安渝高速公路龙泉山二号隧道安全风险评估分析.[J].《路基工程》,2013年.O3期:142~147
2.董路钰.复杂地质条件下轨道交通隧道施工风险评估研究.[D].2012年.重庆大学
3.郭东尘钢--混结合连续梁桥施工阶段风险评估研究.[D].2012年.北京交通大学
建设安全评估篇(11)
1.前言
“安全生产、效率第一”、“安安全全上班来、高高兴兴回家去”等安全警示标语醒目地挂在建筑施工单位的现场,时时刻刻提醒建筑工人以安全的工作行为实施科学、规范的建设生产。然而,由于各种利益的驱使与诱惑使人们看到了快速建设、快速竣工所带来的巨大生产价值,建筑单位为了自身利益不顾施工人员的人身安全实行偷工减料、简化必要操作规程的快速建设。近期上海罗阳高层的坍塌事件敲响了警钟。
建筑施工业的安全生产是施工企业、监管部门努力营造,共同协作的广泛目标,是维护人民财产生命安全、稳定建筑生产秩序、促进各生产环节良性循环的重要因素。为了达到安全、稳定、快速、高效的建筑安全生产目标,减少不安全因素带来的危害,降低事故发生率,需要建立一套具有时效性、科学性、系统性、可行性的安全质量评估体系,并充分的按照该体系的指标规定进行科学的监控、及时周密毫无疏漏的评估,从而为安全的建设生产提供坚实的理论依据及执行标准,为整个建筑行业的健康、安全、可持续的发展提供强有力的规范模式。
2.现行绩效评估方式的特点及缺陷
建筑安全工作绩效评估是有力的规范行业秩序、监控行业生产质量、建设职能、建设任务、施工过程及最终实现效果的综合评价体系。目前,我国对于建筑安全工作的绩效评估还没有形成一套完整的指标体系,仅停留在对安全数据的简单考核与指标落实上,即对比每年的死亡人数指标是否超过既定的规定标准,从而完成简单的安全质量考核工作。不可否认,此种简单的评估方式能使安全生产的理论数据得到有效的控制,起到对其有利的控制作用,然而却使我们严重的忽略了安全建设来源于实际生产环节的重要现实,往往造成重数据指标、重生产结果轻环节建设、轻施工过程投入的肤浅安全控制局面。事实上此种只关心事故指标却忽视对其他指标的宏观调控的评估方式是无法适应当今建筑行业广泛发展需求的。我们应充分的认识到生产、效率及经济效益的均衡发展模式,利用绩效评估的原理强化相对指标的建立,而非绝对指标的局限性考核。我们不应片面的追求事故发生率的下降,要知道产业规模的扩大、生产人员的扩充是呈逐年变化趋势的,市场的风险因素、挑战因素是逐步加强的,事故率连续下降的空间是越来越小的,我们只有充分的考虑到各类综合的影响因素,基于相对的考核目标有效的实施绩效考核、全面的开展激励机制、奖惩机制,充分的调动施工单位的积极性,强化建设管理部门的监控力度,才能使他们实事求是的承担责任、积极规范的生产建设,有效科学的严密调控从而共同营造完善、优越的建筑安全工作绩效评估指标体系。
3.建筑安全工作绩效评估指标体系的建立原则
绩效评估指标体系的建立应本着公平、公正、公开、涵盖全面、内容夯实的原则使之充满了实效性、科学性、连续性、可行性的为建筑行业的安全生产提供有力的决策支持与规范导向。
3.1充分适应建筑安全管理特点的原则
建筑安全绩效评估的工作内容涉及到建筑管理部门、建筑生产部门的通力协作与积极管理,他们是绩效评估工作的两个重要环节。建筑行业涉及的工作流程、环节较为复杂,对其安全工作的管理也具有管理对象特殊、管理权限丰富、工作流程纷繁复杂的特点。因此我们应充分的考虑到建筑行业的生产特性,制定与其发展相适应的科学安全管理策略及绩效评估指标模式,来源于实际、充满时效性的对施工的现场、工程技术人员、施工进度、安全质量进行定期的监控及综合的管理从而充分的为建筑行业营造安全生产的广泛空间。
3.2过程导向与结果导向相结合、相适应的原则
结果导向是指只注重评估的最终结果,而对实现这一结果的必要措施却不关心。过程导向则注重实现目标的过程环节,注重整个事态的发展方向及实现过程,强化过程引导结果的决定作用,即认为评估体系的建立重要在于施工评估过程的措施建立、制度建设。我们认为过于单一的强调哪一方的导向作用都是不科学的,一味的追求结果导向,会忽视管理部门的协调评估作用,忽视生产建设部门的努力建设及共同发展;而单纯的强调过程导向又将淡化绩效评估结果的规范作用及评价特性,因此只有我们有机的将这两种导向原则充分的结合,才能科学的实现评价指标体系的指导性,从而塑造建设工程在良性循环的环境中得到全面的发展。
3.3充分把握综合治理的原则
我们应充分的发挥建设安全管理部门的综合治理职能,使建设施工企业在安全第一,注重实效、预防为主的生产环境中得到长足的发展。我们应注重把握统筹兼顾、宏观调控、综合管理的安全方式在企业从设计预算到招投标管理、施工进程、竣工验收的各个环节实施综合管理的安全手段,通过及时的督导、现场的勘察配合工程监理部门对建筑施工的各个环节把关,强化规范建筑市场的行业秩序。
3.4实现***府职能与管理方式的转变
随着市场经济体制变革的深入,建筑安全工作的指标考核也由原有的计划经济控制下以行***手段、普查运动式为主的监管方式向法律化、经济性、智能性、综合化的管理方式变更。因此,我们应主张运用差别化、精细化的管理方式,充分适应***府职能及管理方式的转变,设计建筑安全工作绩效评估体系,从而实现建筑行业健康、快速、创新的发展。
3.5充分适应建筑行业的发展阶段
构建绩效评估指标体系应合乎规律、符合我国建筑行业发展水平及实际需求,应充分认清我国落后生产力与人们物质文化需求严重不相符的局面,全面的考察我国建筑业的发展水平与各类技术指标、管理水平的相适应程度,从而建立以相对指标为主、绝对指标为辅的考核指标体系。
3.6充分重视定性与定量的有效结合
建筑安全工作多元化、多视角的发展特点决定其涉及到各行各业的制度规范与工作内容,包括***治、经济、法律、法规等诸多方面,因此很难用定量的指标进行规范,而***府的弹性管理方式及公立性也决定了其绩效指标很难量化考核,因此我们应在建筑安全工作绩效评估指标体系的建立中以定量的方式规范业绩指标并以定性与定量的有效结合规范工作指标。
4.建立建筑安全工作绩效评估指标体系框架
4.1工作指标
工作指标是建设主管部门针对质量控制、安全管理、降低事故发生率的现实目标而采取的指标控制手段,包括基础指标、能力指标、保障指标和措施指标。基础指标即是法律法规指标与制度建设的综合体现,建设管理部门必须依法的遵循法律法规为建筑安全工作营造良好、和谐的工作环境,同时要根据各地不同的发展水平制定相适应的变革与创新,以国家法规为统筹、地方法规为导向配合具体、全面、细化的工作制度实施充分科学的工作指标管理。工作制度的建立包括安全生产形势分析制度、事故安全通报预警制度、事故约谈制度等。能力指标则是针对建设管理部门实行的依法行***能力、工作能力、解决问题能力及工作作风的规范。我们应在权责的范围内以正派、严明、具有公信力的工作作风有效的实行行***许可、处罚及上报的职责,强化有效、科学、及时处理事故的能力,通过民众投诉率、满意度、事故上报、解决周期等能力指标充分的体现对建筑安全实施的有效管理。保障指标是责任计划与监管力量的统筹规范,我们应有效的建立安全监督管理机构,利用现代技术手段、网络体系建立信息共享化的监控预警体系,努力的发展电子***务,落实安全生产责任制,配备专项负责的监督管理、***人员,保证各项经费的正常投入,从而做好安全建设工作的保障环节。措施指标包括监督检查、培训宣传和专项工作等具体指标。其中监督检查是保障建筑安全的核心,我们要实施覆盖率高、检查高度频繁、无规律性的措施,及时的发现工程建设中存在的隐患及不安全因素,从而使建筑企业在及时检查及时整改的状态中得到健康、安全的发展。针对建筑行业一线从业者文化素质较差、安全生产意识较薄弱的现状,我们应制定合理的培训上岗措施,加大安全生产宣传力度,控制基础建设人员的安全意识,使他们以关爱生命、注重安全的行为规范实施安全的生产。
4.2业绩指标
业绩指标分为四项一级指标,它们是相对指标、绝对指标、较大以上事故指标和专项指标。相对指标分别考察建筑企业在生产总值、建设面积、从业人员基数上的事故死亡率,绝对指标则单纯的规定事故总数及死亡人数。较大以上事故指标包括较大、重大及特大事故的指标,死亡3至9人的为较大事故、死亡10至29人的为重大事故而一次死亡30人或以上的事故为特大事故。
5.结语
综上所述不难看出,建筑安全工作绩效评估指标体系的科学建立不是一朝一夕的,需要建设部门、管理部门全员的努力配合、共同探索才能结合建筑施工的特色、重点环节、难点核心建立多级的安全管理指标框架、事故评价体系。今后我们还应进一步加强对指标权重细化、评估责任划分等环节的探讨从而为建筑行业的安全规范做出应有的贡献。
参考文献: