緒論:在尋找寫作靈感嗎?愛發(fā)表網(wǎng)為您精選了8篇安全風(fēng)險(xiǎn)等級(jí)劃分標(biāo)準(zhǔn),愿這些內(nèi)容能夠啟迪您的思維��,激發(fā)您的創(chuàng)作熱情���,歡迎您的閱讀與分享�����!
篇1
關(guān)鍵詞:洗錢��;風(fēng)險(xiǎn)等級(jí);劃分���;困境��;路徑
中圖分類號(hào):F832.2文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1003-9031(2011)09-0055-03DOI:10.3969/j.issn.1003-9031.2011.09.13
一�、問題的提出
客戶洗錢風(fēng)險(xiǎn)等級(jí)劃分,是指金融機(jī)構(gòu)依據(jù)客戶的特點(diǎn)或賬戶的屬性以及其它涉嫌洗錢和恐怖融資的相關(guān)風(fēng)險(xiǎn)因素��,通過綜合分析�、甄別,將客戶或賬戶劃分為不同的洗錢風(fēng)險(xiǎn)等級(jí)并采取相應(yīng)控制措施的活動(dòng)����。作為風(fēng)險(xiǎn)管控理念的具體實(shí)踐,客戶洗錢風(fēng)險(xiǎn)等級(jí)劃分是金融機(jī)構(gòu)履行客戶身份識(shí)別義務(wù)的重要內(nèi)容�,它對(duì)有效防范洗錢和恐怖融資風(fēng)險(xiǎn)具有非常重要的作用。一是能夠增強(qiáng)客戶身份識(shí)別工作的目的性和科學(xué)性���。根據(jù)客戶洗錢風(fēng)險(xiǎn)高低給予不同程度的關(guān)注和控制�����,使客戶身份識(shí)別工作更加細(xì)致有效����、貼合實(shí)際。二是能夠提高可疑交易分析識(shí)別的有效性和準(zhǔn)確性�����。通過客戶風(fēng)險(xiǎn)等級(jí)劃分將洗錢風(fēng)險(xiǎn)的評(píng)價(jià)判斷從交易時(shí)提前至建立業(yè)務(wù)關(guān)系時(shí)�����,并且能夠始終將客戶與客戶的交易緊密聯(lián)系���,為主觀分析識(shí)別可疑交易奠定了基礎(chǔ)�。三是降低反洗錢工作成本�。對(duì)占絕大多數(shù)比例的低風(fēng)險(xiǎn)客戶在身份識(shí)別措施強(qiáng)度上的豁免,能夠節(jié)約合規(guī)資源����。四是增加了對(duì)客戶身份的了解和判斷的步驟,能夠?yàn)榻鹑跈C(jī)構(gòu)其他條線和部門的合規(guī)運(yùn)作�����、風(fēng)險(xiǎn)防范提供有效的信息資源[1]。然而����,由于受到各種主客觀因素的制約,目前金融機(jī)構(gòu)客戶洗錢風(fēng)險(xiǎn)等級(jí)劃分工作在制度和執(zhí)行層面均存在一些困境����,直接影響到我國(guó)金融領(lǐng)域反洗錢工作的進(jìn)程和反洗錢監(jiān)管工作的有效性。為此�,加大對(duì)這些困境的研究分析�,找出相應(yīng)地突破路徑顯得尤其具有意義。
二���、金融機(jī)構(gòu)劃分客戶洗錢風(fēng)險(xiǎn)等級(jí)時(shí)面臨的困境
目前各金融機(jī)構(gòu)在開展客戶洗錢風(fēng)險(xiǎn)等級(jí)劃分工作中面臨的困境主要包括兩類:一類是制度困境�,即金融機(jī)構(gòu)在劃分客戶洗錢風(fēng)險(xiǎn)等級(jí)時(shí)面臨的制度層面不利因素的制約�����,主要表現(xiàn)為一種客觀的外部環(huán)境因素�����;另一類是執(zhí)行困境,是指金融機(jī)構(gòu)在劃分客戶洗錢風(fēng)險(xiǎn)等級(jí)時(shí)存在的具體執(zhí)行方面的問題����,主要表現(xiàn)為主觀方面的因素制約。
(一)制度困境
1.客戶洗錢風(fēng)險(xiǎn)等級(jí)劃分相關(guān)法律規(guī)定過于原則����,分行業(yè)工作指引不完善。金融機(jī)構(gòu)客戶洗錢風(fēng)險(xiǎn)等級(jí)劃分工作是立法完善�、執(zhí)法督促、行業(yè)治理�����、義務(wù)主體自覺等多層次��、多角度�����、多主體的系統(tǒng)性工作����,但目前我國(guó)反洗錢相關(guān)法律法規(guī)中對(duì)客戶風(fēng)險(xiǎn)等級(jí)劃分的規(guī)定較為原則,不利于金融機(jī)構(gòu)在實(shí)踐中具體操作。同時(shí)�����,目前除證券期貨業(yè)制定了本行業(yè)的客戶風(fēng)險(xiǎn)等級(jí)劃分工作指引外���,銀行����、保險(xiǎn)等行業(yè)尚未制定統(tǒng)一����、規(guī)范的客戶風(fēng)險(xiǎn)等級(jí)劃分工作指引,因而呈現(xiàn)出各個(gè)法人金融機(jī)構(gòu)自行制定客戶風(fēng)險(xiǎn)等級(jí)劃分辦法的局面�����,缺乏囊括同行業(yè)而具有共性特征的基礎(chǔ)工作指引�。
2.客戶風(fēng)險(xiǎn)等級(jí)劃分信息平臺(tái)建設(shè)滯后�����,制約了等級(jí)的有效劃分�����。金融機(jī)構(gòu)通過內(nèi)部或者外部等渠道,全面�����、動(dòng)態(tài)掌握同一客戶或賬戶洗錢風(fēng)險(xiǎn)等級(jí)及風(fēng)險(xiǎn)因素等相關(guān)信息����,有助于提高劃分風(fēng)險(xiǎn)等級(jí)的準(zhǔn)確性和及時(shí)性,進(jìn)而確保風(fēng)險(xiǎn)管控的針對(duì)性和有效性�����。但目前我國(guó)尚未建立專門的反洗錢信息平臺(tái)����,金融機(jī)構(gòu)無(wú)法掌握跨行業(yè)或跨機(jī)構(gòu)的相關(guān)信息,對(duì)客戶的識(shí)別主要停留在有效身份證件的真假等法定真實(shí)性層面�����,無(wú)法深入結(jié)合交易背景����、交易目的等情況,及時(shí)、有效的收集客戶相關(guān)身份和背景信息���?�?蛻羯矸菪畔⒆R(shí)別手段的滯后客觀上為金融機(jī)構(gòu)識(shí)別和評(píng)價(jià)客戶風(fēng)險(xiǎn)等級(jí)帶來(lái)了較大的困擾�。
(二)執(zhí)行困境
1.客戶洗錢風(fēng)險(xiǎn)等級(jí)劃分標(biāo)準(zhǔn)界定簡(jiǎn)單��,可操作性不強(qiáng)����。一是多數(shù)機(jī)構(gòu)的客戶風(fēng)險(xiǎn)等級(jí)劃分標(biāo)準(zhǔn)界定簡(jiǎn)單,籠統(tǒng)地將客戶風(fēng)險(xiǎn)等級(jí)劃分為三級(jí)或三級(jí)以上�,如高、中�、低或風(fēng)險(xiǎn)類、關(guān)注類��、一般類等三級(jí)風(fēng)險(xiǎn)���,正常類、關(guān)注類�����、可疑類、禁止類等四級(jí)風(fēng)險(xiǎn)���,而沒有按照客戶的特點(diǎn)或者賬戶的屬性�,結(jié)合地域�、行業(yè)、交易行為等風(fēng)險(xiǎn)要素進(jìn)行具體細(xì)化��,實(shí)踐中缺乏可操作性����。二是未完整按照與客戶初次建立業(yè)務(wù)關(guān)系、業(yè)務(wù)關(guān)系存續(xù)期間�、業(yè)務(wù)關(guān)系終止的環(huán)節(jié)及過程加以區(qū)分,客戶風(fēng)險(xiǎn)種類和等級(jí)劃分的時(shí)間段模糊�,不利于在業(yè)務(wù)發(fā)生時(shí)期根據(jù)客戶的異常交易和行為及時(shí)發(fā)現(xiàn)風(fēng)險(xiǎn)。三是大部分金融機(jī)構(gòu)客戶風(fēng)險(xiǎn)等級(jí)的劃分主要采取定性分類的方法�,而沒有綜合考慮相關(guān)因素,采取定性分析與定量分析相結(jié)合的風(fēng)險(xiǎn)分類方法���。
2.客戶風(fēng)險(xiǎn)等級(jí)劃分覆蓋面不全���,部分特殊業(yè)務(wù)未得到有效劃分。目前不少金融機(jī)構(gòu)制定的客戶風(fēng)險(xiǎn)等級(jí)劃分標(biāo)準(zhǔn)中���,未覆蓋各個(gè)業(yè)務(wù)部門和各業(yè)務(wù)條線的全過程����,不利于采取有效措施對(duì)不同種類風(fēng)險(xiǎn)的客戶資金來(lái)源、資金用途���、經(jīng)濟(jì)狀況或經(jīng)營(yíng)狀況等進(jìn)行了解��,并不利于對(duì)其金融交易活動(dòng)進(jìn)行監(jiān)測(cè)分析����。譬如����,在銀行業(yè)金融機(jī)構(gòu)中,對(duì)網(wǎng)銀等非面對(duì)面業(yè)務(wù)���、對(duì)證券和保險(xiǎn)機(jī)構(gòu)交易監(jiān)測(cè)等方面的風(fēng)險(xiǎn)劃分標(biāo)準(zhǔn)中存在空白點(diǎn)���;在證券業(yè)機(jī)構(gòu)中,對(duì)于歷史原因遺留的相當(dāng)一部分不合格賬戶�,由于客戶早期登記的信息變動(dòng)很大�,聯(lián)系客戶存在較大困難�����,許多遺留賬戶至今無(wú)法清理核實(shí)����。
3.科技手段應(yīng)用不足與依賴性并存,客戶風(fēng)險(xiǎn)等級(jí)劃分的實(shí)效性有限��。一方面�����,不少金融機(jī)構(gòu)的客戶洗錢風(fēng)險(xiǎn)等級(jí)劃分標(biāo)準(zhǔn)沒有與本單位的綜合業(yè)務(wù)系統(tǒng)實(shí)現(xiàn)連接�����,不能從核心系統(tǒng)中實(shí)時(shí)反映和提取相關(guān)數(shù)據(jù)���,風(fēng)險(xiǎn)等級(jí)劃分主要依靠一線人員手工完成����,風(fēng)險(xiǎn)等級(jí)劃分的時(shí)效性差且工作效率低下����;另一方面�����,部分機(jī)構(gòu)建立了較完善的風(fēng)險(xiǎn)等級(jí)劃分管理系統(tǒng)和工作流程����,但操作時(shí)過于依賴系統(tǒng)進(jìn)行等級(jí)劃分�����,人工分析判斷的力度不足�����,造成系統(tǒng)劃分的風(fēng)險(xiǎn)等級(jí)不能完全反映客戶實(shí)際的風(fēng)險(xiǎn)狀況�����,降低了風(fēng)險(xiǎn)等級(jí)劃分工作的實(shí)效性��。
4.客戶洗錢風(fēng)險(xiǎn)等級(jí)劃分內(nèi)控職責(zé)不清�����,部門內(nèi)部協(xié)調(diào)和信息傳導(dǎo)不暢�。金融機(jī)構(gòu)制定的內(nèi)控制度中普遍缺乏對(duì)高管人員在執(zhí)行風(fēng)險(xiǎn)等級(jí)劃分標(biāo)準(zhǔn)中的管理責(zé)任和義務(wù)的明確規(guī)定��,不利于高管層和決策層全面及時(shí)了解本單位的整體風(fēng)險(xiǎn)狀況����。操作中有些機(jī)構(gòu)的高管人員和決策層將精力更多地放在事后如何化解風(fēng)險(xiǎn)上�,而不注重制度的缺失�、有效性不足可能給本機(jī)構(gòu)帶來(lái)的風(fēng)險(xiǎn)和隱患。此外��,部門之間缺乏必要的配合���,各業(yè)務(wù)條線之間����、各部門之間落實(shí)客戶風(fēng)險(xiǎn)等級(jí)劃分制度內(nèi)部傳導(dǎo)機(jī)制不協(xié)調(diào)����,信息不暢通等問題也普遍存在[2]。
5.客戶風(fēng)險(xiǎn)等級(jí)劃分結(jié)果利用率不足����,劃分工作流于表面形式。目前�����,部分金融機(jī)構(gòu)劃分客戶風(fēng)險(xiǎn)等級(jí)不是出于預(yù)防本機(jī)構(gòu)洗錢風(fēng)險(xiǎn)的需要,而是擔(dān)心受到監(jiān)管機(jī)關(guān)處罰而被迫開展����,客戶風(fēng)險(xiǎn)等級(jí)劃分結(jié)果的利用率不足,劃分工作流于表面形式�。這些機(jī)構(gòu)對(duì)風(fēng)險(xiǎn)等級(jí)劃分的結(jié)果只停留在查詢、瀏覽等簡(jiǎn)單功能的使用上�����,而未從本機(jī)構(gòu)洗錢風(fēng)險(xiǎn)防范的角度出發(fā)�����,根據(jù)分類結(jié)果提示的客戶風(fēng)險(xiǎn)狀況�,進(jìn)一步評(píng)估客戶的既有或潛在洗錢風(fēng)險(xiǎn),進(jìn)而采取有效的應(yīng)對(duì)措施��,切實(shí)防范洗錢風(fēng)險(xiǎn)�。
三、突破客戶洗錢風(fēng)險(xiǎn)等級(jí)劃分困境的路徑
金融機(jī)構(gòu)客戶洗錢風(fēng)險(xiǎn)等級(jí)劃分工作在制度和執(zhí)行層面遇到的困境主要涉及金融機(jī)構(gòu)�、反洗錢行政主管部門(即人民銀行)和行業(yè)監(jiān)管部門等三個(gè)層面。因此,對(duì)困境的突破應(yīng)主要從這三個(gè)方面入手���,有針對(duì)性地加以改進(jìn)和完善�。
(一)人民銀行層面
1.完善客戶風(fēng)險(xiǎn)等級(jí)劃分相關(guān)配套制度���,規(guī)范金融機(jī)構(gòu)客戶風(fēng)險(xiǎn)等級(jí)劃分工作�����。一是作為反洗錢行政主管部門,人民銀行可借鑒國(guó)外先進(jìn)經(jīng)驗(yàn)����,牽頭組織有關(guān)力量和部門,在綜合各行業(yè)金融監(jiān)管部門制定的客戶洗錢風(fēng)險(xiǎn)劃分工作指引的基礎(chǔ)上��,研究出臺(tái)金融業(yè)客戶洗錢風(fēng)險(xiǎn)等級(jí)劃分工作指引等規(guī)范性文件���,規(guī)范各金融機(jī)構(gòu)的風(fēng)險(xiǎn)等級(jí)劃分工作��。二是考慮在金融機(jī)構(gòu)大額交易和可疑交易報(bào)告要素內(nèi)容中增加客戶風(fēng)險(xiǎn)等級(jí)標(biāo)識(shí)����,便于反洗錢監(jiān)測(cè)分析中心掌握高風(fēng)險(xiǎn)和重點(diǎn)客戶信息,增強(qiáng)對(duì)各金融機(jī)構(gòu)報(bào)告的可疑交易的分析和甄別能力��。
2.加快反洗錢信息系統(tǒng)建設(shè)�����,搭建有效的信息查詢平臺(tái)���。一是人民銀行可考慮整合企業(yè)和個(gè)人信用信息數(shù)據(jù)庫(kù)�����、賬戶管理系統(tǒng)����、企業(yè)機(jī)構(gòu)代碼查詢系統(tǒng)和聯(lián)網(wǎng)核查公民身份信息系統(tǒng)等內(nèi)部資源����,開發(fā)客戶綜合信息管理系統(tǒng),并按權(quán)限開放給各金融機(jī)構(gòu)使用�����,便于各金融機(jī)構(gòu)的客戶信息查詢���、核對(duì)和共享���。二是人民銀行應(yīng)充分發(fā)揮組織協(xié)調(diào)優(yōu)勢(shì)�,在各行業(yè)監(jiān)管部門協(xié)助下積極搭建跨行業(yè)風(fēng)險(xiǎn)等級(jí)信息交流平臺(tái)���,組織推動(dòng)各類金融機(jī)構(gòu)進(jìn)行信息交流�。其中系統(tǒng)內(nèi)部可以通過網(wǎng)絡(luò)化平臺(tái)實(shí)現(xiàn)客戶洗錢風(fēng)險(xiǎn)等級(jí)信息和風(fēng)險(xiǎn)因素相關(guān)信息的交流�,而行業(yè)內(nèi)部交流和跨行業(yè)交流可以僅限為各自最高風(fēng)險(xiǎn)等級(jí)客戶的相關(guān)資料,并且在信息交流過程中應(yīng)全面做好保密工作�。
3.實(shí)踐風(fēng)險(xiǎn)為本的反洗錢監(jiān)管理念,督促金融機(jī)構(gòu)切實(shí)履行各項(xiàng)反洗錢義務(wù)�。首先�����,探索建立監(jiān)管部門與金融機(jī)構(gòu)良性互動(dòng)�、公開透明的反洗錢監(jiān)管工作機(jī)制,實(shí)踐風(fēng)險(xiǎn)為本的反洗錢監(jiān)管方法���,引導(dǎo)金融機(jī)構(gòu)在注重內(nèi)部合規(guī)建設(shè)的同時(shí)要樹立風(fēng)險(xiǎn)為本的意識(shí)���,注重預(yù)防系統(tǒng)性風(fēng)險(xiǎn),強(qiáng)化對(duì)反洗錢內(nèi)部組織管理、內(nèi)控流程的覆蓋性和有效性建設(shè)���。其次�,開展客戶風(fēng)險(xiǎn)等級(jí)劃分的專項(xiàng)檢查��,通過實(shí)地了解全面評(píng)價(jià)客戶風(fēng)險(xiǎn)等級(jí)劃分工作的實(shí)效性���,及時(shí)采取相應(yīng)監(jiān)管措施���,督促金融機(jī)構(gòu)切實(shí)履行各項(xiàng)反洗錢義務(wù)。第三��,完善金融機(jī)構(gòu)反洗錢工作風(fēng)險(xiǎn)評(píng)估體系�����,根據(jù)日常非現(xiàn)場(chǎng)監(jiān)管和執(zhí)法檢查獲取的監(jiān)管信息�����,全面評(píng)估各金融機(jī)構(gòu)客戶洗錢風(fēng)險(xiǎn)管理工作質(zhì)量��,并根據(jù)評(píng)估結(jié)果合理配置監(jiān)管資源�,重點(diǎn)突出地對(duì)客戶洗錢風(fēng)險(xiǎn)等級(jí)劃分和管理薄弱的機(jī)構(gòu)加大督導(dǎo)力度��,提高工作的有效性�。
(二)行業(yè)監(jiān)管部門層面
1.制定行業(yè)洗錢風(fēng)險(xiǎn)等級(jí)劃分工作指引�����,規(guī)范行業(yè)風(fēng)險(xiǎn)等級(jí)劃分工作�����。行業(yè)監(jiān)管部門和行業(yè)協(xié)會(huì)應(yīng)充分發(fā)揮對(duì)本行業(yè)各種金融業(yè)務(wù)品種產(chǎn)生洗錢風(fēng)險(xiǎn)的可能性和危害性的識(shí)別���、分析優(yōu)勢(shì)�����,依據(jù)相關(guān)法律法規(guī)研究���、制定行業(yè)性金融機(jī)構(gòu)客戶洗錢風(fēng)險(xiǎn)等級(jí)劃分工作指引����,解析客戶特點(diǎn)或賬戶屬性的涵義、表現(xiàn)及所涉風(fēng)險(xiǎn)點(diǎn)����,明確該行業(yè)中客戶身份�、地域����、業(yè)務(wù)、行業(yè)��、交易以及其他涉嫌洗錢和恐怖融資相關(guān)因素�����,確立必要的工作原則����,統(tǒng)一劃分風(fēng)險(xiǎn)等級(jí)和劃分標(biāo)準(zhǔn),規(guī)定基礎(chǔ)性的風(fēng)險(xiǎn)監(jiān)控措施[3]���。
2.發(fā)揮行業(yè)組織管理優(yōu)勢(shì)���,推動(dòng)客戶洗錢風(fēng)險(xiǎn)等級(jí)信息交流機(jī)制建設(shè)。行業(yè)監(jiān)管部門和行業(yè)協(xié)會(huì)可發(fā)揮對(duì)行業(yè)的組織管理優(yōu)勢(shì)�����,推動(dòng)建立健全行業(yè)內(nèi)部和跨行業(yè)客戶洗錢風(fēng)險(xiǎn)等級(jí)信息交流機(jī)制。同時(shí)��,監(jiān)督指導(dǎo)行業(yè)內(nèi)部金融機(jī)構(gòu)完善相關(guān)內(nèi)控制度��,推動(dòng)金融機(jī)構(gòu)依法有序開展風(fēng)險(xiǎn)等級(jí)劃分工作�。
(三)金融機(jī)構(gòu)層面
1.強(qiáng)化全員反洗錢意識(shí),加大對(duì)客戶洗錢風(fēng)險(xiǎn)等級(jí)劃分工作的培訓(xùn)力度��。金融機(jī)構(gòu)開展反洗錢工作不能僅僅停留在應(yīng)付監(jiān)管部門工作安排的層面上����,而應(yīng)堅(jiān)持風(fēng)險(xiǎn)為本的反洗錢工作理念,主動(dòng)準(zhǔn)確地開展客戶風(fēng)險(xiǎn)等級(jí)劃分工作�。其次,金融機(jī)構(gòu)應(yīng)加強(qiáng)對(duì)一線員工客戶洗錢風(fēng)險(xiǎn)等級(jí)劃分工作的培訓(xùn)���。一線員工是金融機(jī)構(gòu)客戶洗錢風(fēng)險(xiǎn)等級(jí)劃分標(biāo)準(zhǔn)日常的實(shí)踐者����,金融機(jī)構(gòu)應(yīng)對(duì)其開展持續(xù)性��、富有成效的培訓(xùn)��,使各業(yè)務(wù)人員掌握并運(yùn)用客戶風(fēng)險(xiǎn)等級(jí)分類管理和風(fēng)險(xiǎn)劃分標(biāo)準(zhǔn)操作的方式方法�,保障制度執(zhí)行不受管理層變更或員工崗位變動(dòng)或組織結(jié)構(gòu)變化的影響,確保本機(jī)構(gòu)在制度執(zhí)行中的有效性和連續(xù)性���。
2.合理制定客戶風(fēng)險(xiǎn)等級(jí)劃分標(biāo)準(zhǔn)���,確保劃分工作的全面性和有效性。第一��,金融機(jī)構(gòu)要綜合考慮和分析客戶的地域�、行業(yè)、身份�����、交易目的����、交易特征等涉嫌洗錢和恐怖融資的各類風(fēng)險(xiǎn)因素,合理制定客戶風(fēng)險(xiǎn)等級(jí)劃分標(biāo)準(zhǔn)����,將客戶風(fēng)險(xiǎn)等級(jí)至少劃分為高、中�、低三個(gè)級(jí)別,并細(xì)化各個(gè)級(jí)別的評(píng)估標(biāo)準(zhǔn)�����,確保劃分標(biāo)準(zhǔn)的可操作性。第二��,客戶風(fēng)險(xiǎn)等級(jí)劃分標(biāo)準(zhǔn)應(yīng)體現(xiàn)不同業(yè)務(wù)環(huán)節(jié)的特點(diǎn)��?�?蛻麸L(fēng)險(xiǎn)等級(jí)是動(dòng)態(tài)調(diào)整的��,在與金融機(jī)構(gòu)初次建立業(yè)務(wù)關(guān)系�、業(yè)務(wù)關(guān)系存續(xù)和終止等不同環(huán)節(jié)可能存在不同的風(fēng)險(xiǎn)等級(jí),因而劃分標(biāo)準(zhǔn)應(yīng)體現(xiàn)這一特點(diǎn)�。除了基礎(chǔ)的風(fēng)險(xiǎn)因素外,根據(jù)不同環(huán)節(jié)的業(yè)務(wù)特點(diǎn)���,還應(yīng)增加不同環(huán)節(jié)特殊的風(fēng)險(xiǎn)因素�,在確定客戶風(fēng)險(xiǎn)等級(jí)時(shí)一并權(quán)衡���,從而確保風(fēng)險(xiǎn)等級(jí)劃分的準(zhǔn)確性和動(dòng)態(tài)性���。第三,要堅(jiān)持定性與定量相結(jié)合的原則。在對(duì)客戶的國(guó)籍�、行業(yè)����、職業(yè)等定性指標(biāo)進(jìn)行分析的同時(shí),還應(yīng)對(duì)客戶資金流量����、交易頻率、交易所涉人員數(shù)量���、經(jīng)營(yíng)規(guī)模和交易規(guī)模等定量因素進(jìn)行分析�����。第四�,要堅(jiān)持全面性原則��。金融機(jī)構(gòu)應(yīng)全面考慮客戶可能涉嫌洗錢和恐怖融資的各類風(fēng)險(xiǎn)因素����,對(duì)所有客戶進(jìn)行風(fēng)險(xiǎn)等級(jí)劃分。不僅要考慮與客戶身份有關(guān)的風(fēng)險(xiǎn)因素�����,還應(yīng)當(dāng)結(jié)合自身的業(yè)務(wù)結(jié)構(gòu)、經(jīng)營(yíng)方式和外部環(huán)境等風(fēng)險(xiǎn)因素進(jìn)行全面�、綜合的考慮和分析。對(duì)于因歷史原因或其它客觀原因無(wú)法聯(lián)系確定客戶風(fēng)險(xiǎn)等級(jí)的�����,為防范可能存在的洗錢風(fēng)險(xiǎn)��,可考慮采取從嚴(yán)的風(fēng)險(xiǎn)等級(jí)劃分標(biāo)準(zhǔn)���,嚴(yán)密堵住可能的風(fēng)險(xiǎn)漏洞�。
3.推進(jìn)風(fēng)險(xiǎn)等級(jí)劃分系統(tǒng)化建設(shè)���,提高風(fēng)險(xiǎn)等級(jí)劃分工作的實(shí)效性��。一方面��,金融機(jī)構(gòu)應(yīng)加大技術(shù)投入力度��,建立健全客戶洗錢風(fēng)險(xiǎn)等級(jí)劃分系統(tǒng)��,準(zhǔn)確標(biāo)識(shí)客戶或賬戶風(fēng)險(xiǎn)等級(jí)����,并將其與金融業(yè)務(wù)系統(tǒng)對(duì)接,通過系統(tǒng)整合實(shí)現(xiàn)信息報(bào)告�、自動(dòng)提示、查詢管理等功能提高風(fēng)險(xiǎn)等級(jí)劃分的及時(shí)性和工作效率�;另一方面����,要加大對(duì)系統(tǒng)自動(dòng)劃分風(fēng)險(xiǎn)等級(jí)的人工分析判斷力度,對(duì)于系統(tǒng)劃分不準(zhǔn)確的客戶風(fēng)險(xiǎn)等級(jí)要及時(shí)進(jìn)行調(diào)整修正����,確保風(fēng)險(xiǎn)等級(jí)劃分工作的準(zhǔn)確性和有效性。
4.明確客戶洗錢風(fēng)險(xiǎn)等級(jí)劃分內(nèi)控職責(zé)�,強(qiáng)化反洗錢工作合力。一是各金融機(jī)構(gòu)應(yīng)正確處理內(nèi)控合規(guī)與業(yè)務(wù)發(fā)展的關(guān)系���,及時(shí)根據(jù)最新法律規(guī)定和監(jiān)管要求對(duì)反洗錢內(nèi)控制度進(jìn)行修訂完善��,奠定客戶洗錢風(fēng)險(xiǎn)等級(jí)劃分工作的基礎(chǔ)��。二是各金融機(jī)構(gòu)的內(nèi)控制度應(yīng)明確高管人員在執(zhí)行風(fēng)險(xiǎn)等級(jí)劃分標(biāo)準(zhǔn)中的管理責(zé)任和義務(wù)�����,提高高管人員對(duì)客戶洗錢風(fēng)險(xiǎn)等級(jí)劃分工作的重視程度����。三是各金融機(jī)構(gòu)應(yīng)明確內(nèi)部各職能部門在客戶風(fēng)險(xiǎn)等級(jí)劃分工作上的分工配合,并制定具體的考核標(biāo)準(zhǔn)��,直接與部門績(jī)效和人員晉職相掛鉤���,促使各部門主動(dòng)開展好客戶風(fēng)險(xiǎn)等級(jí)劃分工作���,從而形成有效的反洗錢工作合力。
5.加大內(nèi)部信息共享力度���,提高風(fēng)險(xiǎn)等級(jí)劃分結(jié)果的利用率��。金融機(jī)構(gòu)應(yīng)將客戶洗錢風(fēng)險(xiǎn)等級(jí)劃分結(jié)果標(biāo)識(shí)在業(yè)務(wù)系統(tǒng)中���,隨時(shí)提示工作人員關(guān)注客戶交易及行為,采取相應(yīng)的客戶身份識(shí)別和洗錢風(fēng)險(xiǎn)防范措施���。在確保反洗錢信息安全的情況下��,提供劃分結(jié)果給相關(guān)部門�����,避免業(yè)務(wù)拓展的盲目性��,防范潛在的洗錢風(fēng)險(xiǎn)����。
參考文獻(xiàn):
[1]孫玉剛.論金融機(jī)構(gòu)反洗錢客戶風(fēng)險(xiǎn)等級(jí)分類管理[J].武漢金融,2010(10):15-17.
篇2
在對(duì)企業(yè)進(jìn)行職業(yè)病危害現(xiàn)狀評(píng)價(jià)的過程中����,目前大都采用的主要是以檢查表法為主�,結(jié)合現(xiàn)場(chǎng)的職業(yè)病危害因素的檢測(cè)情況進(jìn)行評(píng)價(jià),但這種方法只能對(duì)職業(yè)病危害因素的情況進(jìn)行簡(jiǎn)單的總結(jié)和分類�����,分為“合格”或“不合格”���,無(wú)法對(duì)目前企業(yè)職業(yè)病危害風(fēng)險(xiǎn)做出精確的評(píng)估����。國(guó)內(nèi)的相關(guān)研究將美國(guó)道化學(xué)公司的火災(zāi)爆炸指數(shù)法����,英國(guó)帝國(guó)化學(xué)公司蒙德工廠的蒙德評(píng)估法�����,日本的六階段風(fēng)險(xiǎn)評(píng)估法等國(guó)外的風(fēng)險(xiǎn)評(píng)估模型應(yīng)用到職業(yè)衛(wèi)生評(píng)價(jià)工作中�,雖然這些方法能夠減少評(píng)估的主觀性�����,使評(píng)價(jià)準(zhǔn)確度提高�����,但職業(yè)病危害評(píng)價(jià)工作和安全評(píng)價(jià)工作有著明顯的不同���,同時(shí)這些理論或多或少在實(shí)踐中存在著一定的缺陷���,可操作性不強(qiáng)。
在職業(yè)衛(wèi)生現(xiàn)狀評(píng)價(jià)過程中�,通過對(duì)企業(yè)現(xiàn)場(chǎng)職業(yè)病危害因素的識(shí)別,結(jié)合工藝流程���、生產(chǎn)情況和勞動(dòng)定員的調(diào)查����,評(píng)價(jià)人員需要綜合考慮職業(yè)危害的可能性(接觸時(shí)間和接觸強(qiáng)度)、危害的嚴(yán)重性(健康效應(yīng))以及接觸人數(shù)和防護(hù)措施的情況�����。我國(guó)相關(guān)學(xué)者在參考英國(guó)職業(yè)健康安全管理體系和美國(guó)職業(yè)接觸的評(píng)估和管理策略的基礎(chǔ)上����,結(jié)合自身的實(shí)際特點(diǎn),建立了工作場(chǎng)所職業(yè)健康風(fēng)險(xiǎn)評(píng)估公式:風(fēng)險(xiǎn)指數(shù)=2健康效應(yīng)等級(jí)×2暴露比值×作業(yè)條件等級(jí)���,其中健康效應(yīng)等級(jí)劃分標(biāo)準(zhǔn)見表1;暴露比值=平均實(shí)測(cè)值/職業(yè)接觸限值;作業(yè)條件等級(jí)=(暴露時(shí)間等級(jí)×暴露人數(shù)等級(jí)×工程防護(hù)措施等級(jí)×個(gè)體防護(hù)措施等級(jí))1/4���,等式右邊各項(xiàng)劃分標(biāo)準(zhǔn)見表2�。職業(yè)危害風(fēng)險(xiǎn)指數(shù)大小劃分為5級(jí),分別是無(wú)危害(~6)�����、輕度危害(~11)�、中毒危害(~23)、高度危害(~80)和極度危害(>80)��。企業(yè)現(xiàn)場(chǎng)職業(yè)危害風(fēng)險(xiǎn)級(jí)別以風(fēng)險(xiǎn)指數(shù)最高的為準(zhǔn)。
職業(yè)病危害現(xiàn)狀評(píng)價(jià)中抵消風(fēng)險(xiǎn)因素
風(fēng)險(xiǎn)抵消因素是通過防護(hù)設(shè)施��、管理手段等減輕危害的因素�����,即企業(yè)的職業(yè)衛(wèi)生管理�。
結(jié)合國(guó)內(nèi)相關(guān)學(xué)者在廣州市制定的企業(yè)職業(yè)衛(wèi)生管理質(zhì)量評(píng)分體系,對(duì)企業(yè)職業(yè)衛(wèi)生管理的現(xiàn)狀進(jìn)行評(píng)價(jià)�����。企業(yè)職業(yè)衛(wèi)生管理質(zhì)量評(píng)分體系����,初步擬定為組織管理、預(yù)防措施�、監(jiān)督檢測(cè)和健康監(jiān)護(hù)4類共18項(xiàng),采用的是層次分析法(analytichierarchyprocess)確定因素的權(quán)重�。通過計(jì)算權(quán)重對(duì)企業(yè)的職業(yè)衛(wèi)生管理進(jìn)行分級(jí),以0.6�、0.7、0.8和0.9為界將職業(yè)衛(wèi)生管理質(zhì)量劃分為不及格��、及格、一般�、良好、優(yōu)秀5組��,見表3�。
職業(yè)病危害現(xiàn)狀風(fēng)險(xiǎn)綜合評(píng)估
以職業(yè)病危害現(xiàn)狀評(píng)價(jià)中固有風(fēng)險(xiǎn)因素的分級(jí)作為橫坐標(biāo),分別是無(wú)危害(~6)�����、輕度危害(~11)��、中毒危害(~23)���、高度危害(~80)和極度危害(>80);職業(yè)病危害現(xiàn)狀評(píng)價(jià)中抵消風(fēng)險(xiǎn)因素的分級(jí)作為縱坐標(biāo)����,不及格�、及格、一般��、良好�、優(yōu)秀5組�����,建立職業(yè)病危害現(xiàn)狀評(píng)價(jià)分級(jí)綜合判斷表,見表4�����。表中A代表輕微危害;B代表一般危害;C代表較嚴(yán)重危害;D代表嚴(yán)重危害�。
結(jié)語(yǔ)
篇3
關(guān)鍵詞:地鐵施工;安全風(fēng)險(xiǎn)管理�;管線施工
中圖分類號(hào):X731文獻(xiàn)標(biāo)識(shí)碼: A
引言
目前,隨著我國(guó)城市化進(jìn)程的不斷推進(jìn)��,我國(guó)大城市交通壓力越來(lái)越大���,地面交通已經(jīng)無(wú)法滿足人們出行的需求�����,為了更好地緩解大城市出現(xiàn)的交通壓力問題����。許多大城市開始向地下交通發(fā)展���,地鐵應(yīng)運(yùn)而生�����,地鐵的出現(xiàn)極大地緩解了大城市地面交通壓力����,使人們不再為出行而煩惱。地鐵施工建設(shè)工程是一項(xiàng)極為復(fù)雜的工程����,在建設(shè)之前需要進(jìn)行嚴(yán)格的設(shè)計(jì),其中關(guān)于地鐵施工對(duì)于鄰近管線安全風(fēng)險(xiǎn)管理問題是地鐵建設(shè)單位要注意思考的問題���。地鐵在施工的過程中��,如果沒有經(jīng)過嚴(yán)格考量���,盲目施工可能會(huì)造成地鐵沿線鄰近管線地基出現(xiàn)問題,甚至?xí)劤芍卮蟮陌踩鹿?���,因此加?qiáng)地鐵施工對(duì)鄰近管線安全風(fēng)險(xiǎn)管理研究具有重要意義。
一���、地下管線及其安全風(fēng)險(xiǎn)管理流程
(一)地鐵施工鄰近地下管線分類及其破壞模式
1.地下管線分類
城市地鐵施工鄰近管線可以按照用途、材質(zhì)、接口形式等進(jìn)行分類��。按用途分���,主要有:燃?xì)夤艿?��、給水管道、排水管道���、電力和電纜等;按接口形式分���,地下管線按照是否設(shè)有可允許轉(zhuǎn)動(dòng)接頭分為:剛性管和柔性管;按材質(zhì)分,主要有:鋼筋混凝土(混凝土)管���、鑄鐵管��、鋼管和聚乙烯管��。
(二)地下管線破壞模式管線的破壞形式主要有兩種模式���,管線應(yīng)力破壞(常見于柔性管線)。管線接頭變形破壞(常見于剛性管線)���、地下管線破壞可能是以上兩種模式之一�����,也可能是以上兩種模式同時(shí)發(fā)生�。
(三)地下管線安全風(fēng)險(xiǎn)管理流程
地鐵施工引起鄰近管線安全風(fēng)險(xiǎn)的大小與管線與地鐵結(jié)構(gòu)的空間位置、管線現(xiàn)狀情況及地鐵工程條件等因素有關(guān)���,鄰近管線安全風(fēng)險(xiǎn)管理流程如下:1.進(jìn)行管線現(xiàn)狀調(diào)查���,根據(jù)鄰近管線與地鐵結(jié)構(gòu)的空間位置關(guān)系,劃分地鐵與管線的鄰近等級(jí);根據(jù)管線的鄰近等級(jí)���、用途與管線現(xiàn)狀�����,確定評(píng)估深度�。2.對(duì)需要進(jìn)行評(píng)估的管線�,進(jìn)行地鐵施工對(duì)管線影響分析。3.根據(jù)地鐵施工對(duì)管線的影響��、管線現(xiàn)狀����、管線控制標(biāo)準(zhǔn)�,確定管線的安全風(fēng)險(xiǎn)等級(jí);提出地鐵工程施工對(duì)策與鄰近管線保護(hù)措施�����。其中�,管線的鄰近等級(jí)�����。管線控制標(biāo)準(zhǔn)�����。管線安全風(fēng)險(xiǎn)等級(jí)與保護(hù)措施缺乏相應(yīng)標(biāo)準(zhǔn)�����,需要進(jìn)行系統(tǒng)研究���。
二���、地下管線綜合分析
目前城市地下管線分布錯(cuò)綜復(fù)雜分類方式也多種多樣從用途角度上來(lái)看主要包括了用水管道���、電力管道、光纜以及煤氣管道等�。這些管道的材質(zhì)也具有很大的差異性例如鋼管、鑄鐵管��、PP管等����。上述管道特性在進(jìn)行管線安全風(fēng)險(xiǎn)管理時(shí)都是需要考慮并分析的重點(diǎn)元素。當(dāng)管道被破壞時(shí)一般會(huì)表現(xiàn)出兩種形式即管線應(yīng)力破壞�、管線接頭變形破壞些情況下上述兩種模式會(huì)同時(shí)出現(xiàn)。
結(jié)合以上分析筆者總結(jié)出了地鐵施工鄰近管線安全風(fēng)險(xiǎn)管理的具體流程:首先在進(jìn)行風(fēng)險(xiǎn)管理控制之前先要對(duì)管線進(jìn)行全方位的調(diào)查同時(shí)對(duì)管線與地鐵的位置關(guān)系進(jìn)行把握�����,通過臨近等級(jí)來(lái)對(duì)管路類型進(jìn)行劃分同時(shí)結(jié)合管路的用途����、材質(zhì)以及應(yīng)用現(xiàn)狀來(lái)對(duì)其進(jìn)行深度評(píng)估。其次對(duì)管線影響進(jìn)行評(píng)估分析并結(jié)合管線影響����、管線控制來(lái)得到管線的安全等級(jí)。最后根據(jù)管線的安全風(fēng)險(xiǎn)等級(jí)給予針對(duì)性的保護(hù)措施����。
三���、地鐵施工對(duì)鄰近管線安全風(fēng)險(xiǎn)管理措施
(一)管線安全風(fēng)險(xiǎn)管理控制措施
當(dāng)風(fēng)險(xiǎn)等級(jí)在1級(jí)、2級(jí)時(shí)管路基本處于安全狀態(tài)只需要進(jìn)行簡(jiǎn)單的保護(hù)即可對(duì)管路沉降進(jìn)行監(jiān)控�,另外在坑洞內(nèi)采取一般性保護(hù)措施來(lái)對(duì)管路進(jìn)行保護(hù)。當(dāng)風(fēng)險(xiǎn)等級(jí)達(dá)到3級(jí)時(shí)此時(shí)已經(jīng)較為危險(xiǎn)����,此時(shí)就需要在土體和隧道施工過程中采取針對(duì)性的保護(hù)在施工過程中對(duì)施工參數(shù)進(jìn)行有效的控制同時(shí)加強(qiáng)安全監(jiān)測(cè)并對(duì)土體進(jìn)行加固�。當(dāng)風(fēng)險(xiǎn)等級(jí)達(dá)到4級(jí)時(shí)需要進(jìn)行專業(yè)性保護(hù)施工前將影響管線的荷載消除并對(duì)管線采取支撐體來(lái)進(jìn)行加固河對(duì)周邊的松散土體進(jìn)行注漿加固。風(fēng)險(xiǎn)等級(jí)為5級(jí)時(shí)除了上述的專項(xiàng)保護(hù)措施以外還需要制定出專項(xiàng)性的緊急預(yù)案對(duì)管線荷載進(jìn)行徹底清除用注漿加固和鋼板隔離加固的方式來(lái)強(qiáng)化管線特別需要對(duì)施工參數(shù)進(jìn)行密切觀察加強(qiáng)管線固定���。
(二)對(duì)地鐵施工過程進(jìn)行監(jiān)測(cè)
地鐵施工的過程中�,不可避免地改變周遭的環(huán)境��,會(huì)對(duì)鄰近建筑物產(chǎn)生一定的影響����。因此,必須要加強(qiáng)地鐵施工的過程監(jiān)測(cè)���。監(jiān)控量測(cè)是地鐵施工設(shè)計(jì)必不可少的手段���,可以有效地時(shí)時(shí)監(jiān)控量測(cè)地鐵施工對(duì)周圍建筑物的影響����。必須要把監(jiān)控量測(cè)納入到地鐵施工的整個(gè)過程中��,作為一道供需納入到對(duì)建筑物的風(fēng)險(xiǎn)評(píng)估中���。
(三)建筑物保護(hù)措施
施工前調(diào)查所有在施工影響范圍內(nèi)的建筑物��,著重查明建筑物的結(jié)構(gòu)形式����、基礎(chǔ)形式��、數(shù)量�、修建年代、材質(zhì)�、質(zhì)量狀況、工作狀態(tài)���、與地鐵線路的位置關(guān)系等�����。當(dāng)建筑物具有很大的破壞風(fēng)險(xiǎn)時(shí)����,應(yīng)遵循“先加固、后施工”的原則����。
(四)制定科學(xué)合理的風(fēng)險(xiǎn)管理全程策劃
在地鐵項(xiàng)目立項(xiàng)以后、工程具體實(shí)施以前,應(yīng)以地鐵施工的全過程為研究對(duì)象,制定科學(xué)合理的風(fēng)險(xiǎn)管理實(shí)施方案��。地鐵公司可以自行完成或委托給有能力的咨詢機(jī)構(gòu)制定���。明確項(xiàng)目總體目標(biāo)、工作實(shí)施目標(biāo)���、階段目標(biāo),制定安全方針���。劃分安全責(zé)任和職能,建立安全組織機(jī)構(gòu),完善工作機(jī)制(見圖1)。核心內(nèi)容包括:確立項(xiàng)目組織體系和合作模式,清晰劃分項(xiàng)目管理各方的安全任務(wù)/責(zé)任,明確各方管理要點(diǎn);制訂工程圖1地鐵施工安全風(fēng)險(xiǎn)管理結(jié)構(gòu)圖地質(zhì)���、水文地質(zhì)情況徹查方案,劃分不同地質(zhì)單元,每種單元的主要地質(zhì)風(fēng)險(xiǎn)要清晰,進(jìn)行風(fēng)險(xiǎn)評(píng)估和分級(jí);風(fēng)險(xiǎn)的對(duì)應(yīng)措施要明確,針對(duì)工程的地質(zhì)特點(diǎn)�����、施工工法�、城市環(huán)境,制定有針對(duì)性和適用性的安全施工措施,并對(duì)這些措施所能達(dá)到的效果有明確的預(yù)期。
圖1地鐵施工安全風(fēng)險(xiǎn)管理結(jié)構(gòu)圖
(五)管線變形控制標(biāo)準(zhǔn)
目前�,國(guó)內(nèi)外學(xué)者對(duì)地下管線安全控制標(biāo)準(zhǔn)的研究較少,尚未形成統(tǒng)一的標(biāo)準(zhǔn)���。在實(shí)際工程中確定地下管線的破壞控制值時(shí)��,通常是參考現(xiàn)有研究及類似工程控制標(biāo)準(zhǔn)的基礎(chǔ)上���,結(jié)合現(xiàn)場(chǎng)實(shí)際情況加以制定。地下管線類型����、埋設(shè)方式、埋設(shè)年代���、場(chǎng)地條件等均會(huì)影響地下管線的安全控制值�����。目前����,國(guó)內(nèi)外常用的地下管線控制標(biāo)準(zhǔn)主要有管線垂直和水平變形、管線接頭轉(zhuǎn)角與脫開���、管線應(yīng)變方面的控制標(biāo)準(zhǔn):管線垂直和水平位移方面國(guó)內(nèi)外還尚未統(tǒng)一制定管線沉降控制標(biāo)準(zhǔn)�����,國(guó)內(nèi)主要采用的經(jīng)驗(yàn)控制標(biāo)準(zhǔn)����,以及部分地區(qū)結(jié)合自身實(shí)際制定的地方標(biāo)準(zhǔn)����。
結(jié)束語(yǔ)
地下管線是城市基礎(chǔ)設(shè)施的重要組成部分,而地鐵施工將不可避免地對(duì)臨近地下管線產(chǎn)生影響����,甚至?xí)斐晒芫€破壞���。研究地鐵施工對(duì)臨近地下管線安全風(fēng)險(xiǎn)影響及其管理評(píng)價(jià)�,對(duì)保護(hù)地下管線的正常使用具有重要意義��。基于此���,本文構(gòu)建了地鐵施工臨近地下管線安全管理及評(píng)價(jià)標(biāo)準(zhǔn)體系�。(一)結(jié)合目前國(guó)內(nèi)外控制標(biāo)準(zhǔn)及工程實(shí)踐���,提出管線變形控制標(biāo)準(zhǔn)應(yīng)在考慮管線用途和使用情況的基礎(chǔ)上���,采用管線垂直和水平變形值來(lái)反映管線的安全狀況比較合適。(二)明確了地下管線現(xiàn)狀調(diào)查內(nèi)容和調(diào)查步驟��,在此基礎(chǔ)上將地鐵施工誘發(fā)臨近管線安全風(fēng)險(xiǎn)劃分為五個(gè)等級(jí)�����,并提出不同安全風(fēng)險(xiǎn)等級(jí)地下管線保護(hù)措施����。(三)建立了地鐵施工地下管線安全管理評(píng)價(jià)指標(biāo)體系,結(jié)合單項(xiàng)扣分法制定切實(shí)可行的地鐵施工臨近地下管線安全評(píng)價(jià)標(biāo)準(zhǔn)��,將地鐵工程施工安全納入標(biāo)準(zhǔn)化��。規(guī)范化管理�����,以確保地鐵工程安全施工。
參考文獻(xiàn):
[1]吳賢國(guó),張立茂,陳躍慶.地鐵施工鄰近橋梁安全風(fēng)險(xiǎn)管理研究[J].鐵道工程學(xué)報(bào),2012,07:87-92.
篇4
1.1安全風(fēng)險(xiǎn)評(píng)估應(yīng)用模型三階段�����。
在電子政務(wù)系統(tǒng)設(shè)的實(shí)施過程�����,主要分為規(guī)劃與設(shè)計(jì)階段���、建設(shè)與實(shí)施階段��、運(yùn)行與管理階段等三個(gè)階段�。其中���,安全風(fēng)險(xiǎn)分析主要作用于規(guī)劃與設(shè)計(jì)階段���,安全等級(jí)評(píng)估主要作用于建設(shè)與施工階段��,安全檢查評(píng)估主要作用于運(yùn)行與管理階段���。安全風(fēng)險(xiǎn)分析���,主要是利用風(fēng)險(xiǎn)評(píng)估工具對(duì)系統(tǒng)的安全問題進(jìn)行分析�。對(duì)于信息資產(chǎn)的風(fēng)險(xiǎn)等級(jí)的確定�����,以及其風(fēng)險(xiǎn)的優(yōu)先控制順序��,可以通過根據(jù)電子政務(wù)系統(tǒng)的需求�,采用定性和定量的方法,制定相關(guān)的安全保障方案��。安全等級(jí)評(píng)估�����,主要由自評(píng)估和他評(píng)估兩種評(píng)估方式構(gòu)成����。被評(píng)估電子政務(wù)系統(tǒng)的擁有者,通過結(jié)合其自身的力量和相關(guān)的等級(jí)保護(hù)標(biāo)準(zhǔn)����,進(jìn)行安全等級(jí)評(píng)估的方式����,稱為自評(píng)估�。而他評(píng)估則是指通過第三方權(quán)威專業(yè)評(píng)估機(jī)構(gòu),依據(jù)已頒布的標(biāo)準(zhǔn)或法規(guī)進(jìn)行評(píng)估����。通過定期或隨機(jī)的安全等級(jí)評(píng)估,掌握系統(tǒng)動(dòng)態(tài)�、業(yè)務(wù)調(diào)整、網(wǎng)絡(luò)威脅等動(dòng)向�����,能夠及時(shí)預(yù)防和處理系統(tǒng)中存在的安全漏洞����、隱患,提高系統(tǒng)的防御能力���,并給予合理的安全防范措施等���。若電子政務(wù)網(wǎng)絡(luò)系統(tǒng)需要進(jìn)行較大程度上的更新或變革,則需要重新對(duì)系統(tǒng)進(jìn)行安全等級(jí)評(píng)估工作。安全檢查評(píng)估���,主要是在對(duì)漏洞掃描、模擬攻擊���,以及對(duì)安全隱患的檢查等方面����,對(duì)電子政務(wù)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行狀態(tài)進(jìn)行監(jiān)測(cè)���,并給予解決問題的安全防范措施�����。
1.2安全風(fēng)險(xiǎn)分析的應(yīng)用模型���。
在政府網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估工作中,主要是借助安全風(fēng)險(xiǎn)評(píng)測(cè)工具和第三方權(quán)威機(jī)構(gòu)�����,對(duì)安全風(fēng)險(xiǎn)分析���、安全等級(jí)評(píng)估和安全檢查評(píng)估等三方面進(jìn)行評(píng)估工作�。在此,本文重點(diǎn)要講述的是安全風(fēng)險(xiǎn)分析的應(yīng)用模型��。在安全風(fēng)險(xiǎn)分析的應(yīng)用模型中�,著重需要考慮到的是其主要因素、基本流程和專家評(píng)判法�。
(1)主要因素。
在資產(chǎn)上�����,政府的信息資源不但具有經(jīng)濟(jì)價(jià)值�����,還擁有者重要的政治因素���。因此�,要從關(guān)鍵和敏感度出發(fā)�,確定信息資產(chǎn)。在不足上���,政府電子政務(wù)網(wǎng)絡(luò)系統(tǒng)����,存在一定的脆弱性和被利用的潛在性。在威脅上�����,政府電子政務(wù)網(wǎng)絡(luò)系統(tǒng)受到來(lái)自內(nèi)����、外部的威脅����。在影響上,可能致使信息資源泄露��,嚴(yán)重時(shí)造成重大的資源損失���。
(2)基本流程���。
根據(jù)安全需求,確定政府電子政務(wù)網(wǎng)絡(luò)系統(tǒng)的安全風(fēng)險(xiǎn)等級(jí)和目標(biāo)���。根據(jù)政府電子政務(wù)網(wǎng)絡(luò)系統(tǒng)的結(jié)構(gòu)和應(yīng)用需求���,實(shí)行區(qū)域和安全邊界的劃分���。識(shí)別并估價(jià)安全區(qū)域內(nèi)的信息資產(chǎn)。識(shí)別與評(píng)價(jià)安全區(qū)域內(nèi)的環(huán)境對(duì)資產(chǎn)的威脅�����。識(shí)別與分析安全區(qū)域內(nèi)的威脅所對(duì)應(yīng)的資產(chǎn)或組織存在的薄弱點(diǎn)��。建立政府電子政務(wù)網(wǎng)絡(luò)系統(tǒng)的安全風(fēng)險(xiǎn)評(píng)估方法和安全風(fēng)險(xiǎn)等級(jí)評(píng)價(jià)原則��,并確定其大小與等級(jí)����。結(jié)合相關(guān)的系統(tǒng)安全需求和等級(jí)保護(hù),以及費(fèi)用應(yīng)當(dāng)與風(fēng)險(xiǎn)相平衡的原則�����,對(duì)風(fēng)險(xiǎn)控制方法加以探究�����,從而制定出有效的安全風(fēng)險(xiǎn)控制措施和解決方案�����。
(3)專家評(píng)判法。
在建設(shè)政府電子政務(wù)網(wǎng)絡(luò)系統(tǒng)的前期決策中�,由于缺少相關(guān)的數(shù)據(jù)和資料,因此�����,可以通過專家評(píng)判的方法���,為政府電子政務(wù)網(wǎng)絡(luò)系統(tǒng)提供一個(gè)大概的參考數(shù)值和結(jié)果,作為決策前期的基礎(chǔ)��。在安全區(qū)域內(nèi)���,根據(jù)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)(即物理層���、網(wǎng)絡(luò)層、系統(tǒng)層��、應(yīng)用層�����、數(shù)據(jù)層、用戶層)�,應(yīng)用需求和安全需求劃分的安全邊界和安全區(qū)域,建立起風(fēng)險(xiǎn)值計(jì)算模型��。通過列出從物理層到用戶層之間結(jié)構(gòu)所存在的薄弱點(diǎn)���,分析其可能為資產(chǎn)所帶來(lái)的影響�����,以及這些薄弱點(diǎn)對(duì)系統(tǒng)薄弱環(huán)節(jié)外部可能產(chǎn)生的威脅程度大小�,進(jìn)而通過安全風(fēng)險(xiǎn)評(píng)估專家進(jìn)行評(píng)判���,得到系統(tǒng)的風(fēng)險(xiǎn)值及排序���。在不同的安全層次中,每個(gè)薄弱環(huán)節(jié)都存在著不同程度的潛在威脅�����。若是采用多嵌套的計(jì)算方法����,能夠幫助計(jì)算出特定安全區(qū)域下的資產(chǎn)在這些薄弱環(huán)節(jié)中的風(fēng)險(xiǎn)值��。
2結(jié)語(yǔ)
篇5
(中國(guó)電子科技集團(tuán)公司第二十研究所���,陜西 西安 710068)
【摘 要】隨著信息化水平的不斷提高,各單位對(duì)其依賴程度前所未有的加大�����,然而隨著各種攻擊技術(shù)的發(fā)展����,沒有防御的系統(tǒng)則顯得不堪一擊。針對(duì)此�����,每個(gè)單位信息系統(tǒng)的安全運(yùn)行都相應(yīng)的加大了信息安全的關(guān)注與投入�。鑒于此����,研究不同等級(jí)的信息系統(tǒng)所需的安全措施就變得很有意義。主要說明了信息系統(tǒng)的不同等級(jí)及其安全防護(hù)水平��。
關(guān)鍵詞 信息化��;風(fēng)險(xiǎn);等級(jí)保護(hù)�����;安全
1 信息化發(fā)展背景
1.1 全球背景
信息化是充分利用信息技術(shù)�,開發(fā)利用信息資源,促進(jìn)信息交流和知識(shí)共享����,提高經(jīng)濟(jì)增長(zhǎng)質(zhì)量,推動(dòng)經(jīng)濟(jì)社會(huì)發(fā)展轉(zhuǎn)型的歷史進(jìn)程���。隨著信息技術(shù)發(fā)展���,信息化對(duì)經(jīng)濟(jì)社會(huì)發(fā)展的影響更加深刻。信息資源日益成為重要生產(chǎn)要素���、無(wú)形資產(chǎn)和社會(huì)財(cái)富�。與此同時(shí)���,信息安全的重要性也與日俱增����,成為各國(guó)面臨的共同挑戰(zhàn)。
1.2 我國(guó)目標(biāo)
我國(guó)信息化發(fā)展戰(zhàn)略概括為:以信息化促進(jìn)工業(yè)化�����,以工業(yè)化帶動(dòng)信息化�,走出中國(guó)特色的信息化道路。信息化是當(dāng)今世界發(fā)展的大趨勢(shì)�����,是推動(dòng)經(jīng)濟(jì)社會(huì)變革的重要力量�。到2020年,我國(guó)信息化發(fā)展的戰(zhàn)略目標(biāo)是:綜合信息基礎(chǔ)設(shè)施基本普及�,信息技術(shù)自主創(chuàng)新能力顯著增強(qiáng),信息產(chǎn)業(yè)結(jié)構(gòu)全面優(yōu)化�,國(guó)家信息安全保障水平大幅提高,國(guó)民經(jīng)濟(jì)和社會(huì)信息化取得明顯成效���,新型工業(yè)化發(fā)展模式初步確立,國(guó)家信息化發(fā)展的制度環(huán)境和政策體系基本完善���,國(guó)民信息技術(shù)應(yīng)用能力顯著提高���,為邁向信息社會(huì)奠定堅(jiān)實(shí)基礎(chǔ)���。
2 等級(jí)保護(hù)標(biāo)準(zhǔn)及其具體范圍
信息安全等級(jí)保護(hù)是指對(duì)國(guó)家安全、法人和其他組織及公民的專有信息以及公開信息和存儲(chǔ)�、傳輸、處理這些信息的信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)����,對(duì)信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級(jí)管理,對(duì)信息系統(tǒng)中發(fā)生的信息安全事件分等級(jí)響應(yīng)����、處置。
2.1 美國(guó)可信計(jì)算機(jī)安全評(píng)價(jià)標(biāo)準(zhǔn)
美國(guó)可信計(jì)算機(jī)安全評(píng)價(jià)標(biāo)準(zhǔn)(Trusted Computer System Evaluation Criteria�,TCSEC),該標(biāo)準(zhǔn)是世界范圍內(nèi)計(jì)算機(jī)系統(tǒng)安全評(píng)估的第一個(gè)正式標(biāo)準(zhǔn)����,具有劃時(shí)代的意義。該準(zhǔn)則于1970年由美國(guó)國(guó)防科學(xué)委員會(huì)提出���,并于1985年12月由美國(guó)國(guó)防部公布����。TCSEC最初只是軍用標(biāo)準(zhǔn),后來(lái)延至民用領(lǐng)域�����。TCSEC將計(jì)算機(jī)系統(tǒng)的安全劃分為4個(gè)等級(jí)�����、7個(gè)級(jí)別����。
D類安全等級(jí):D類安全等級(jí)只包括D1一個(gè)級(jí)別。D1的安全等級(jí)最低����。
C類安全等級(jí):該類安全等級(jí)能夠提供審計(jì)的保護(hù),并為用戶的行動(dòng)和責(zé)任提供審計(jì)能力��。C類安全等級(jí)可劃分為C1和C2兩類�。
B類安全等級(jí):B類安全等級(jí)可分為B1、B2和B3三類��。B類系統(tǒng)具有強(qiáng)制性保護(hù)功能���。
A類安全等級(jí):A系統(tǒng)的安全級(jí)別最高。目前���,A類安全等級(jí)只包含A1一個(gè)安全類別����。A1系統(tǒng)的顯著特征是,系統(tǒng)的設(shè)計(jì)者必須按照一個(gè)正式的設(shè)計(jì)規(guī)范來(lái)分析系統(tǒng)�����。
2.2 歐洲的安全評(píng)價(jià)標(biāo)準(zhǔn)
歐洲的安全評(píng)價(jià)標(biāo)準(zhǔn)ITSEC(Information Technology Security Evaluation Criteria)是英國(guó)����、法國(guó)、德國(guó)和荷蘭制定的IT安全評(píng)估準(zhǔn)則���,是歐洲多國(guó)安全評(píng)價(jià)方法的綜合產(chǎn)物���,應(yīng)用領(lǐng)域?yàn)檐婈?duì)、政府和商業(yè)��。該標(biāo)準(zhǔn)將安全概念分為功能與評(píng)估兩部分�。功能準(zhǔn)則從F1~F10共分10級(jí)。1~5級(jí)對(duì)應(yīng)于TCSEC的D到A�����。F6至F10級(jí)分別對(duì)應(yīng)數(shù)據(jù)和程序的完整性、系統(tǒng)的可用性���、數(shù)據(jù)通信的完整性����、數(shù)據(jù)通信的保密性以及機(jī)密性和完整性的網(wǎng)絡(luò)安全�。
與TCSEC不同,它并不把保密措施直接與計(jì)算機(jī)功能相聯(lián)系�,而是只敘述技術(shù)安全的要求,把保密作為安全增強(qiáng)功能�����。另外���,TCSEC把保密作為安全的重點(diǎn)�����,而ITSEC則把完整性���、可用性與保密性作為同等重要的因素�。ITSEC定義了從E0級(jí)(不滿足品質(zhì))到E6級(jí)(形式化驗(yàn)證)的7個(gè)安全等級(jí)��,對(duì)于每個(gè)系統(tǒng)���,安全功能可分別定義。
2.3 我國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則
我國(guó)根據(jù)世界范圍內(nèi)信息安全及計(jì)算機(jī)系統(tǒng)安全評(píng)估等技術(shù)的發(fā)展�����,并結(jié)合我國(guó)自身情況�,制定并頒發(fā)了我國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則(GB 17859-1999),在該準(zhǔn)則中將信息系統(tǒng)分為下面五個(gè)等級(jí):
第一級(jí):用戶自主保護(hù)級(jí)����;
第二級(jí):系統(tǒng)審計(jì)保護(hù)級(jí);
第三級(jí):安全標(biāo)記保護(hù)級(jí)����;
第四級(jí):結(jié)構(gòu)化保護(hù)級(jí);
第五級(jí):訪問驗(yàn)證保護(hù)級(jí)�����。
3 風(fēng)險(xiǎn)分析和安全保護(hù)措施
3.1 漏洞��、威脅、風(fēng)險(xiǎn)
在實(shí)際中��,計(jì)算機(jī)信息系統(tǒng)在確定保護(hù)等級(jí)之前���,首先要對(duì)該計(jì)算機(jī)信息系統(tǒng)進(jìn)行風(fēng)險(xiǎn)分析��。風(fēng)險(xiǎn)是構(gòu)成安全基礎(chǔ)的基本觀念�,風(fēng)險(xiǎn)是丟失需要保護(hù)的資產(chǎn)的可能性�����。如果沒有風(fēng)險(xiǎn)就不需要安全�。威脅是可能破壞信息系統(tǒng)環(huán)境安全的行動(dòng)或事件。漏洞是各種攻擊可能的途徑�。風(fēng)險(xiǎn)是威脅和漏洞的綜合結(jié)果。沒有漏洞的威脅沒有風(fēng)險(xiǎn)����,沒有威脅的漏洞也沒有風(fēng)險(xiǎn)。識(shí)別風(fēng)險(xiǎn)除了識(shí)別漏洞和威脅之外���,還應(yīng)考慮已有的策略和預(yù)防措施�����。識(shí)別漏洞應(yīng)尋找系統(tǒng)和信息的所有入口及分析如何通過這些入口訪問系統(tǒng)和信息����。識(shí)別威脅是對(duì)目標(biāo)、動(dòng)機(jī)及事件的識(shí)別���。一旦對(duì)漏洞、威脅以及預(yù)防措施進(jìn)行了識(shí)別�����,就可確定該計(jì)算機(jī)信息系統(tǒng)的風(fēng)險(xiǎn)����。綜合這些信息,開發(fā)相應(yīng)的風(fēng)險(xiǎn)管理項(xiàng)目����。風(fēng)險(xiǎn)永遠(yuǎn)不可能完全去除,風(fēng)險(xiǎn)必須管理��。
風(fēng)險(xiǎn)分析是對(duì)需要保護(hù)的資產(chǎn)及其受到的潛在的安全威脅的鑒別過程���。風(fēng)險(xiǎn)是威脅和漏洞的組合��。正確的風(fēng)險(xiǎn)分析是保證計(jì)算機(jī)信息系統(tǒng)的網(wǎng)絡(luò)環(huán)境及其信息安全及其重要的一步�。風(fēng)險(xiǎn)分析始于對(duì)需要保護(hù)的資產(chǎn)(物理資源、知識(shí)資源�����、時(shí)間資源�、信譽(yù)資源等)的鑒別以及對(duì)資產(chǎn)威脅的潛在攻擊源的分析。采用等級(jí)保護(hù)策略可以有效的降低各種資產(chǎn)受危害的潛在代價(jià)以及由于采取安全措施付出的操作代價(jià)�。一個(gè)性能良好的安全系統(tǒng)結(jié)構(gòu)和安全系統(tǒng)平臺(tái),可以以低的安全代價(jià)換取高的安全強(qiáng)度���。
3.2 一種保護(hù)重要秘密安全的方法
在具體實(shí)施過程中�����,根據(jù)計(jì)算機(jī)信息系統(tǒng)不同的安全等級(jí)要求���,制定不同的等級(jí)保護(hù)策略,用最小的代價(jià)來(lái)保證計(jì)算機(jī)信息系統(tǒng)安全����。在一些重要情況下,為了確保安全與萬(wàn)無(wú)一失�,都必須由兩人或多人同時(shí)參與才能生效����,這時(shí)就需要將秘密分給多人掌管�����,并且必須有一定數(shù)目的掌管秘密的相關(guān)人員同時(shí)到場(chǎng)才能恢復(fù)這一秘密��。針對(duì)這種特別重大和及其敏感的信息可采用秘密分割門限方案來(lái)確保安全��。
設(shè)秘密m被分成n個(gè)部分的信息��,每一部分信息稱為一個(gè)子密鑰���,由一個(gè)參與者持有,使得:
①由k(k<n)個(gè)或多于k個(gè)參與者所持有的部分信息可重構(gòu)該消息m�����;
②由少于k個(gè)參與者所持有的部分信息無(wú)法重構(gòu)消息m�;
稱這種方案為(k,n)秘密分割門限方案�,k稱為方案的門限值。
如果一個(gè)參與者或一組未經(jīng)授權(quán)的參與者在猜測(cè)秘密m時(shí)��,并不比局外人猜測(cè)該秘密m時(shí)有優(yōu)勢(shì)。
③由少于k個(gè)參與者所持有的部分信息得不到秘密m的任何信息����。
則稱這個(gè)方案是完整的,即(k���,n)秘密分割門限方案是完整的�����。
其中最具代表性和廣泛應(yīng)用的門限方案是基于中國(guó)剩余定理的門限方案����。
通過這種秘密分割的方法就能達(dá)到秘密多人共享�����,多人共同掌管的局面�,確保該信息安全。這種方案也可以用于特別的(下轉(zhuǎn)第73頁(yè))(上接第78頁(yè))重要部位和場(chǎng)所的出入控制等方面�。
3.3 具體措施
針對(duì)企業(yè)信息系統(tǒng),應(yīng)當(dāng)健全針對(duì)各單位或業(yè)務(wù)部門在日常工作中產(chǎn)生和接觸的信息的敏感程度不同�,區(qū)分等級(jí),分門別類,堅(jiān)持積極防御�、綜合防范,探索和把握信息化與信息安全的內(nèi)在規(guī)律�����,主動(dòng)應(yīng)對(duì)信息安全挑戰(zhàn)�����,力爭(zhēng)做到辦公方便與安全保密同時(shí)兼顧��,實(shí)現(xiàn)信息化與信息安全協(xié)調(diào)發(fā)展�����,保證企業(yè)信息安全�����。
加強(qiáng)信息安全風(fēng)險(xiǎn)評(píng)估工作��。建設(shè)和完善信息安全監(jiān)控體系�,提高對(duì)網(wǎng)絡(luò)安全事件應(yīng)對(duì)和防范能力��,防止有害信息傳播。高度重視信息安全應(yīng)急處置工作��,健全完善信息安全應(yīng)急指揮和安全通報(bào)制度��,不斷完善信息安全應(yīng)急處置預(yù)案����。從實(shí)際出發(fā),促進(jìn)資源共享��,重視災(zāi)難備份建設(shè)���,增強(qiáng)信息基礎(chǔ)設(shè)施和重要信息系統(tǒng)的抗毀能力和災(zāi)難恢復(fù)能力����。
4 結(jié)束語(yǔ)
隨著信息安全事件的頻繁曝光���,信息安全越來(lái)越受到人們的重視��。為此�,越來(lái)越多的工作人員投身到安全領(lǐng)域的研究之中�。然而當(dāng)今的現(xiàn)狀卻是各種各樣的不安全事件層出不窮,各類攻擊及其變種也在不斷發(fā)展��。所有的這些就要求我們必須更加努力地投入到工作中去。不僅要針對(duì)一些已經(jīng)出現(xiàn)且危害較大的一些安全問題提出相應(yīng)的解決方案����,還應(yīng)該站在安全領(lǐng)域的前沿,積極地投身去防御各種可能會(huì)引發(fā)安全問題的漏洞及脆弱點(diǎn)�����。只有這樣我們才能更好地保障人們放心的使用信息技術(shù)的發(fā)展帶來(lái)的便捷�。
參考文獻(xiàn)
[1]胡道元,閔京華.網(wǎng)絡(luò)安全[M].清華大學(xué)出版社,2007.
[2]baike.baidu.com/view/488431.htm.TCSEC全稱與安全等級(jí)分類[OL].
[3]baike.baidu.com/view/488448.htm.ITSEC[OL].
[4]楊波.現(xiàn)代秘密學(xué)[M].2版.清華大學(xué)出版社,2007.
[5]baike.baidu.com/view/21730.htm#sub5031999.CC國(guó)際通用標(biāo)準(zhǔn)[OL].
篇6
【 關(guān)鍵詞 】 信息安全;等級(jí)保護(hù)��;風(fēng)險(xiǎn)評(píng)估
Information Security Hierarchy Protection and Risk Assessment
Dai Lian-fen
(China Petroleum & Chemical Corporation Guangzhou Branch GuangdongGuangzhou 510725)
【 Abstract 】 This paper on how to combine the hierarchy protection of information security risk assessment a beneficial exploration, to effectively support the information systems hierarchy protection construction provides the reference.
【 Keywords 】 information security;hierarchy protection;risk assessment
1 風(fēng)險(xiǎn)評(píng)估是等級(jí)保護(hù)建設(shè)工作的基礎(chǔ)
等級(jí)保護(hù)測(cè)評(píng)中的差距分析是按照等保的所有要求進(jìn)行符合性檢查�����,檢查信息系統(tǒng)現(xiàn)狀與國(guó)家等保要求之間的符合程度���。風(fēng)險(xiǎn)評(píng)估作為信息安全工作的一種重要技術(shù)手段�����,其目標(biāo)是深入、詳細(xì)地檢查信息系統(tǒng)的安全風(fēng)險(xiǎn)狀況�����,比差距分析結(jié)果在技術(shù)上更加深入。為此�����,等級(jí)保護(hù)與風(fēng)險(xiǎn)評(píng)估之間存在互為依托���、互為補(bǔ)充的關(guān)系�,等級(jí)保護(hù)是國(guó)家一項(xiàng)信息安全政策�,而風(fēng)險(xiǎn)評(píng)估則是貫徹這項(xiàng)制度的方法和手段,在實(shí)施信息安全等級(jí)保護(hù)周期和層次中發(fā)揮著重要作用����。
風(fēng)險(xiǎn)評(píng)估貫穿等級(jí)保護(hù)工作的整個(gè)流程,只是在不同階段評(píng)估的內(nèi)容和結(jié)果不一樣����。《信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》將等級(jí)保護(hù)基本流程分為三個(gè)階段:定級(jí)�,規(guī)劃與設(shè)計(jì),實(shí)施��、等級(jí)評(píng)估與改進(jìn)�����。在第一階段中,風(fēng)險(xiǎn)評(píng)估的對(duì)象內(nèi)容是資產(chǎn)評(píng)估���,并在此基礎(chǔ)上進(jìn)行定級(jí)�。在第二階段中����,主要是對(duì)信息系統(tǒng)可能面臨的威脅和潛在的脆弱性進(jìn)行評(píng)估,根據(jù)評(píng)估結(jié)果�����,綜合平衡安全風(fēng)險(xiǎn)和成本��,以及各系統(tǒng)特定安全需求��,選擇和調(diào)整安全措施�����,確定出關(guān)鍵業(yè)務(wù)系統(tǒng)���、子系統(tǒng)和各類保護(hù)對(duì)象的安全措施��。在第三個(gè)階段中�����,則涉及評(píng)估系統(tǒng)是否滿足相應(yīng)的安全等級(jí)保護(hù)要求�����、評(píng)估系統(tǒng)的安全狀況等����,同時(shí)根據(jù)結(jié)果進(jìn)行相應(yīng)的改進(jìn)��。
等級(jí)保護(hù)所要完成的工作本質(zhì)就是根據(jù)信息系統(tǒng)的特點(diǎn)和風(fēng)險(xiǎn)狀況,對(duì)信息系統(tǒng)安全需求進(jìn)行分級(jí), 實(shí)施不同級(jí)別的保護(hù)措施�����。實(shí)施等級(jí)保護(hù)的一個(gè)重要前提就是了解系統(tǒng)的風(fēng)險(xiǎn)狀況和安全等級(jí), 所以風(fēng)險(xiǎn)評(píng)估是等級(jí)保護(hù)的重要基礎(chǔ)與依據(jù)���。
2 等級(jí)保護(hù)建設(shè)過程中如何有效地結(jié)合風(fēng)險(xiǎn)評(píng)估
2.1 以風(fēng)險(xiǎn)評(píng)估中資產(chǎn)安全屬性的重要度來(lái)劃分信息系統(tǒng)等級(jí)
在公安部等四部局聯(lián)合下發(fā)了《信息安全等級(jí)保護(hù)的實(shí)施意見》公通字2004第66號(hào)文中����,根據(jù)信息和信息系統(tǒng)的重要程度�����,將信息和信息系統(tǒng)劃分為了五個(gè)等級(jí)自主保護(hù)級(jí)、指導(dǎo)保護(hù)級(jí)�、監(jiān)督保護(hù)級(jí)、強(qiáng)制保護(hù)級(jí)和?�?乇Wo(hù)級(jí)���。實(shí)際上對(duì)信息系統(tǒng)的定級(jí)過程���,也就是對(duì)信息資產(chǎn)的識(shí)別及賦值的過程。在國(guó)家的《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》中���,提出了對(duì)信息系統(tǒng)的定級(jí)依據(jù)�����,而這些依據(jù)基本的思想是根據(jù)信息資產(chǎn)的機(jī)密性�����、完整性和可用性重要程度來(lái)確定信息系統(tǒng)的安全等級(jí)����,這正是風(fēng)險(xiǎn)評(píng)估中對(duì)信息資產(chǎn)進(jìn)行識(shí)別并賦值的過程:對(duì)信息資產(chǎn)的機(jī)密性進(jìn)行識(shí)別并賦值;對(duì)信息資產(chǎn)的完整性進(jìn)行識(shí)別并賦值�����;對(duì)信息資產(chǎn)的可用性進(jìn)行識(shí)別并賦值�。從某種意義上來(lái)說��,信息系統(tǒng)(不是信息)的安全等級(jí)劃分���,實(shí)際上也是對(duì)殘余風(fēng)險(xiǎn)的接受和認(rèn)可����。
2.2 以風(fēng)險(xiǎn)評(píng)估中威脅程度來(lái)確定安全等級(jí)的要求
在等級(jí)保護(hù)中�����,對(duì)系統(tǒng)定級(jí)完成后��,應(yīng)按照信息系統(tǒng)的相應(yīng)等級(jí)提出安全要求�����,安全要求實(shí)際上體現(xiàn)在信息系統(tǒng)在對(duì)抗威脅的能力與系統(tǒng)在被破壞后�����,恢復(fù)的速度與恢復(fù)的程度方面。而這些在風(fēng)險(xiǎn)評(píng)估中��,則是對(duì)威脅的識(shí)別與賦值活動(dòng)��;脆弱性識(shí)別與賦值活動(dòng)����;安全措施的識(shí)別與確認(rèn)活動(dòng)。對(duì)于一個(gè)安全事件來(lái)說�����,是威脅利用了脆弱性所導(dǎo)致的��,在沒有威脅的情況下����,信息系統(tǒng)的脆弱性不會(huì)自己導(dǎo)致安全事件的發(fā)生。所以對(duì)威脅的分析與識(shí)別是等級(jí)保護(hù)安全要求的基本前提���,不同安全等級(jí)的信息系統(tǒng)應(yīng)該能夠?qū)共煌瑥?qiáng)度和時(shí)間長(zhǎng)度的安全威脅��。
2.3 以風(fēng)險(xiǎn)評(píng)估的結(jié)果作為等級(jí)保護(hù)建設(shè)的安全設(shè)計(jì)的依據(jù)
在確定信息系統(tǒng)的安全等級(jí)和進(jìn)行風(fēng)險(xiǎn)評(píng)估后�,應(yīng)該根據(jù)安全等級(jí)的要求和風(fēng)險(xiǎn)評(píng)估的結(jié)果進(jìn)行安全方案設(shè)計(jì),而在安全方案設(shè)計(jì)中�����,首要的依據(jù)是風(fēng)險(xiǎn)評(píng)估的結(jié)果����,特別是對(duì)威脅的識(shí)別���,在一些不存在的威脅的情況下����,對(duì)相應(yīng)的脆弱性應(yīng)該不予考慮��,只作為殘余風(fēng)險(xiǎn)來(lái)監(jiān)控�����。對(duì)于兩個(gè)等級(jí)相同的信息系統(tǒng)�,由于所承載業(yè)務(wù)的不同,其信息的安全屬性也可能不同��,對(duì)于需要機(jī)密性保護(hù)的信息系統(tǒng),和對(duì)于一個(gè)需要完整性保護(hù)的信息系統(tǒng)�����,保護(hù)的策略必須是不同���,雖然它們可能有相同的安全等級(jí)��,但是保護(hù)的方法則不應(yīng)該是一樣的��。所以���,安全設(shè)計(jì)首先應(yīng)該以風(fēng)險(xiǎn)評(píng)估的結(jié)果作為依據(jù)�����,而將設(shè)計(jì)的結(jié)果與安全等級(jí)保護(hù)的要求相比較,對(duì)于需要保護(hù)的必須符合安全等級(jí)要求����,而對(duì)于不需要保護(hù)的則可以暫不考慮安全等級(jí)的要求,而對(duì)于一些必須高于安全等級(jí)要求的���,則必須依據(jù)風(fēng)險(xiǎn)評(píng)估的結(jié)果�,進(jìn)行相應(yīng)高標(biāo)準(zhǔn)的設(shè)計(jì)。
3 結(jié)束語(yǔ)
風(fēng)險(xiǎn)評(píng)估為等級(jí)保護(hù)工作的開展提供基礎(chǔ)數(shù)據(jù)����,是等級(jí)保護(hù)定級(jí)、建設(shè)的實(shí)際出發(fā)點(diǎn)�����,通過安全風(fēng)險(xiǎn)評(píng)估�����,可以發(fā)現(xiàn)信息系統(tǒng)可能存在的安全風(fēng)險(xiǎn)����,判斷信息系統(tǒng)的安全狀況與安全等級(jí)保護(hù)要求之間的差距��,從而不斷完善等級(jí)保護(hù)措施�����。文章對(duì)等級(jí)保護(hù)工作中如何結(jié)合信息安全風(fēng)險(xiǎn)評(píng)估進(jìn)行了有益的探索����,為有效地支撐計(jì)算機(jī)信息系統(tǒng)等級(jí)保護(hù)建設(shè)的順利進(jìn)行提供了參考。
參考文獻(xiàn)
[1] 吳賢.信息安全等級(jí)保護(hù)和風(fēng)險(xiǎn)評(píng)估的關(guān)系研究.信息網(wǎng)絡(luò)安全,2007.
[2] 馮登國(guó),張陽(yáng),張玉清.信息安全風(fēng)險(xiǎn)評(píng)估綜述.通信學(xué)報(bào)�����,2004.
篇7
關(guān)鍵詞:等級(jí)保護(hù)�;信息安全;風(fēng)險(xiǎn)評(píng)估
中圖分類號(hào):TP309 文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2011) 13-0000-01
Applied Research of Classified Protection in Information Security
Lv Chunmei,Han Shuai,Hu Chaoju
(School of Control and Computer Engineering,North China Electric Power University,Baoding071003,China)
Abstract:Information security classified protection is a basic institution,strategy and method of national information security system.This paper describes the importance and theory of classified protection,and describes the application of classified protection in some industries.
Keywords:Classified protection;Information security;Risk assessment
隨著信息化的快速發(fā)展���,計(jì)算機(jī)網(wǎng)絡(luò)與信息技術(shù)在各個(gè)行業(yè)都得到了廣泛應(yīng)用��,對(duì)信息系統(tǒng)進(jìn)行風(fēng)險(xiǎn)分析和等級(jí)評(píng)估��,找出信息系統(tǒng)中存在的問題��,對(duì)其進(jìn)行控制和管理����,己成為信息系統(tǒng)安全運(yùn)行的重點(diǎn)�����。
一����、信息系統(tǒng)安全
信息安全的發(fā)展大致為以下幾個(gè)階段����,20世紀(jì)40-70年代��,人們通過密碼技術(shù)解決通信保密����,保證數(shù)據(jù)的保密性和完整性;到了70-90年代��,為確保信息系統(tǒng)資產(chǎn)保密性��、完整性和可用性的措施和控制�����,采取安全操作系統(tǒng)設(shè)計(jì)技術(shù)����;90年代后����,要求綜合通信安全和信息系統(tǒng)安全,確保信息在存儲(chǔ)��、處理和傳輸過程中免受非授權(quán)的訪問,防止授權(quán)用戶的拒絕服務(wù)����,以及包括檢測(cè)、記錄和對(duì)抗此類威脅的措施���,代表是安全評(píng)估保障CC��;今天�,要保障信息和信息系統(tǒng)資產(chǎn)��,保障組織機(jī)構(gòu)使命的執(zhí)行��,綜合技術(shù)��、管理�����、過程�、人員等,需要更加完善的管理機(jī)制和更加先進(jìn)的技術(shù)����,出臺(tái)的有BS7799/ISO17799管理文件[1]�。
二��、信息安全等級(jí)保護(hù)
信息安全等級(jí)保護(hù)是指對(duì)信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)����,對(duì)信息系統(tǒng)中發(fā)生的信息安全事件等分等級(jí)響應(yīng)、處置�,對(duì)設(shè)備設(shè)施、運(yùn)行環(huán)境���、系統(tǒng)軟件以及網(wǎng)絡(luò)系統(tǒng)按等級(jí)管理�����。風(fēng)險(xiǎn)評(píng)估按照風(fēng)險(xiǎn)范疇中設(shè)定的相關(guān)準(zhǔn)則進(jìn)行評(píng)估計(jì)算�,同時(shí)結(jié)合信息安全管理和等級(jí)保護(hù)要求來(lái)實(shí)施?��,F(xiàn)在越來(lái)越注重將安全等級(jí)策略和風(fēng)險(xiǎn)評(píng)估技術(shù)相結(jié)合的辦法進(jìn)行信息系統(tǒng)安全管理�,國(guó)內(nèi)2007年下發(fā)《信息安全等級(jí)保護(hù)管理辦法》�����,規(guī)范了信息安全等級(jí)保護(hù)的管理���。ISO/IEC 27000是英國(guó)標(biāo)準(zhǔn)協(xié)會(huì)的一個(gè)關(guān)于信息安全管理的標(biāo)準(zhǔn)[2]���。
三、等級(jí)保護(hù)劃分
完整正確地理解安全保護(hù)等級(jí)的安全要求�,并合理地確定目標(biāo)系統(tǒng)的保護(hù)等級(jí),是將等級(jí)保護(hù)合理地運(yùn)用于具體信息系統(tǒng)的重要前提[3]��。國(guó)家計(jì)算機(jī)等級(jí)保護(hù)總體原則《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》(GB 17859)將我國(guó)信息系統(tǒng)安全等級(jí)分為5個(gè)級(jí)別�����,以第1級(jí)用戶自主保護(hù)級(jí)為基礎(chǔ)��,各級(jí)逐漸增強(qiáng)����。
第一級(jí):用戶自主保護(hù)級(jí),通過隔離用戶和數(shù)據(jù)����,實(shí)施訪問控制,以免其他用戶對(duì)數(shù)據(jù)的非法讀寫和破壞����。
第二級(jí):系統(tǒng)審計(jì)保護(hù)級(jí)���,使用機(jī)制來(lái)鑒別用戶身份,阻止非授權(quán)用戶訪問用戶身份鑒別數(shù)據(jù)�。
第三級(jí):安全標(biāo)記保護(hù)級(jí),提供有關(guān)安全策略模型�、數(shù)據(jù)標(biāo)記以及主體對(duì)客體強(qiáng)制訪問控制的非形式化描述。
第四級(jí):結(jié)構(gòu)化保護(hù)級(jí)���,將第三級(jí)的自主和強(qiáng)制訪問控制擴(kuò)展到所有的主體和客體�����。加強(qiáng)鑒別機(jī)制����,系統(tǒng)具有相當(dāng)?shù)目節(jié)B透能力�����。
第五級(jí):訪問驗(yàn)證保護(hù)級(jí)����,訪問監(jiān)控器仲裁主體對(duì)客體的全部訪問,具有極強(qiáng)的抗?jié)B透能力。
四����、信息系統(tǒng)定級(jí)
為提高我國(guó)基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的信息安全保護(hù)能力和水平����,公安部、國(guó)家保密局�����、國(guó)家密碼管理局���、國(guó)務(wù)院信息化工作辦公室定于2007年7月至10月在全國(guó)范圍內(nèi)組織開展重要信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作[4]���,定級(jí)范圍包含:
1.電信、廣電行業(yè)的公用通信網(wǎng)����、廣播電視傳輸網(wǎng)等基礎(chǔ)信息網(wǎng)絡(luò),經(jīng)營(yíng)性公眾互聯(lián)網(wǎng)信息服務(wù)單位���、互聯(lián)網(wǎng)接入服務(wù)單位��、數(shù)據(jù)中心等單位的重要信息系統(tǒng)�。
2.鐵路、銀行���、海關(guān)��、稅務(wù)�����、民航�����、電力�、證券���、保險(xiǎn)���、外交、科技�����、發(fā)展改革、國(guó)防科技�����、公安�����、人事勞動(dòng)和社會(huì)保障���、財(cái)政、審計(jì)���、商務(wù)�����、水利�、國(guó)土資源��、能源����、交通等重要信息系統(tǒng)��。
3.市(地)級(jí)以上黨政機(jī)關(guān)的重要網(wǎng)站和辦公信息系統(tǒng)��。
4.涉及國(guó)家秘密的信息系統(tǒng)���。各行業(yè)根據(jù)行業(yè)特點(diǎn)指導(dǎo)本地區(qū)、本行業(yè)進(jìn)行定級(jí)工作���,保障行業(yè)內(nèi)的信息系統(tǒng)安全���。
五、等級(jí)保護(hù)在行業(yè)中應(yīng)用
(一)等級(jí)保護(hù)在電力行業(yè)信息安全中的應(yīng)用
國(guó)家電網(wǎng)公司承擔(dān)著為國(guó)家發(fā)展電力保障的基本使命��,對(duì)電力系統(tǒng)的信息安全非常重視�,已經(jīng)把信息安全提升到電力生產(chǎn)安全的高度,并陸續(xù)下發(fā)了《關(guān)于網(wǎng)絡(luò)信息安全保障工作的指導(dǎo)意見》和《國(guó)家電網(wǎng)公司與信息安全管理暫行規(guī)定》��。
(二)電信網(wǎng)安全防護(hù)體系研究及標(biāo)準(zhǔn)化進(jìn)展
《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》和《2006~2020年國(guó)家信息化發(fā)展戰(zhàn)略》的出臺(tái)�,明確了我國(guó)信息安全保障工作的發(fā)展戰(zhàn)略[5]。文中也明確了“國(guó)家公用通信網(wǎng)”包括通常所指“基礎(chǔ)電信網(wǎng)絡(luò)”���、“移動(dòng)通信網(wǎng)”����、“公用互聯(lián)網(wǎng)”和“衛(wèi)星通信網(wǎng)”等基礎(chǔ)電信網(wǎng)絡(luò)。將安全保障的工作落實(shí)到電信網(wǎng)絡(luò)�����,充分研究安全等級(jí)保護(hù)���、安全風(fēng)險(xiǎn)評(píng)估以及災(zāi)難備份及恢復(fù)三部分內(nèi)容���,將三部分工作有機(jī)結(jié)合����,互為依托和補(bǔ)充,共同構(gòu)成了電信網(wǎng)安全防護(hù)體系�。
六、結(jié)束語(yǔ)
安全等級(jí)保護(hù)是指導(dǎo)信息系統(tǒng)安全防護(hù)工作的基礎(chǔ)管理原則��,其核心內(nèi)容是根據(jù)信息系統(tǒng)的重要程度進(jìn)行安全等級(jí)劃分�����,并針對(duì)不同的等級(jí)�,提出安全要求。我國(guó)信息安全等級(jí)保護(hù)正在不斷地完善中�����,相信信息保護(hù)工作會(huì)越做越好。
參考文獻(xiàn):
[1]徐超漢.計(jì)算機(jī)信息安全管理[M].北京:電子工業(yè)出版社,2006,36-89
[2]ISO27001.信息安全管理標(biāo)準(zhǔn)[S].2005
[3]GB17859計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則[S].1999
[4]關(guān)于開展全國(guó)重要信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作的通知[EB/OL].公信安[2007]861號(hào),20070716.
篇8
【關(guān)鍵詞】安全生產(chǎn)��;安全生產(chǎn)控制指標(biāo)�����;標(biāo)準(zhǔn)初始風(fēng)險(xiǎn)等級(jí)����;分級(jí)風(fēng)險(xiǎn)動(dòng)態(tài)評(píng)估;風(fēng)險(xiǎn)動(dòng)態(tài)控制
隨著我國(guó)經(jīng)濟(jì)的快速發(fā)展��,企業(yè)事故總量依然很大��,生產(chǎn)安全形勢(shì)依然十分嚴(yán)峻�����。隨著企業(yè)生產(chǎn)任務(wù)的加重�����,安全生產(chǎn)同樣面臨巨大挑戰(zhàn)�����。企業(yè)安全管理模式經(jīng)歷了事故管理模式、缺陷管理模式���、風(fēng)險(xiǎn)管理模式三個(gè)階段����。企業(yè)有效開展安全生產(chǎn)風(fēng)險(xiǎn)管理�,能夠促進(jìn)決策的科學(xué)化、合理化����,減少?zèng)Q策失誤的風(fēng)險(xiǎn)��,能為企業(yè)提供安全的經(jīng)營(yíng)環(huán)境�����,保障企業(yè)經(jīng)營(yíng)目標(biāo)的順利實(shí)現(xiàn)�����,促進(jìn)企業(yè)經(jīng)營(yíng)效益的提高��。探索性地恰當(dāng)運(yùn)用風(fēng)險(xiǎn)管理的理論與方法,已成為關(guān)注的一個(gè)熱點(diǎn)��,其對(duì)提升企業(yè)管理水平�、加強(qiáng)安全保障、創(chuàng)造更好的經(jīng)濟(jì)社會(huì)效益具有十分重要的意義�����。
1安全生產(chǎn)風(fēng)險(xiǎn)管理
安全生產(chǎn)風(fēng)險(xiǎn)是指在生產(chǎn)過程中可能出現(xiàn)的與勞動(dòng)作業(yè)息息相關(guān)的�,不以人的意志為轉(zhuǎn)移的,突然發(fā)生的�,可能對(duì)員工的人身造成傷害、對(duì)設(shè)備造成損壞或?qū)Νh(huán)境造成污染的因素[1]�。企業(yè)在生產(chǎn)作業(yè)過程中面臨著許多安全生產(chǎn)風(fēng)險(xiǎn),這些風(fēng)險(xiǎn)可能來(lái)自日常的生產(chǎn)活動(dòng)����,也可能來(lái)自突發(fā)的環(huán)境變化,這些風(fēng)險(xiǎn)都有可能危害到員工的人身安全��、設(shè)備及財(cái)產(chǎn)的完好����,甚至?xí)绊懙狡髽I(yè)、國(guó)家的利益。因此�,安全生產(chǎn)風(fēng)險(xiǎn)管理成為了企業(yè)實(shí)施預(yù)防為主的重要手段之一。風(fēng)險(xiǎn)管理是以靜態(tài)風(fēng)險(xiǎn)和動(dòng)態(tài)風(fēng)險(xiǎn)為對(duì)象的全面風(fēng)險(xiǎn)管理[2]����。而實(shí)際生產(chǎn)過程中,風(fēng)險(xiǎn)管理具有生命周期性�,在實(shí)施過程的每一階段,均應(yīng)進(jìn)行風(fēng)險(xiǎn)管理���,并根據(jù)風(fēng)險(xiǎn)變化狀況及時(shí)調(diào)險(xiǎn)應(yīng)對(duì)策略����,實(shí)現(xiàn)全生命周期���、全過程的動(dòng)態(tài)風(fēng)險(xiǎn)管理�����。
2風(fēng)險(xiǎn)動(dòng)態(tài)管理
目前,國(guó)內(nèi)企業(yè)大多采用“自上而下”的安全監(jiān)管工作模式����,但在這樣的模式中,企業(yè)的少數(shù)監(jiān)管人員難以切實(shí)有效的管理好多數(shù)的員工���,因此采用“由下至上”的風(fēng)險(xiǎn)動(dòng)態(tài)評(píng)估思想�,從根本上轉(zhuǎn)變企業(yè)現(xiàn)行的被動(dòng)式的“從上而下”的安全監(jiān)管工作模式。在風(fēng)險(xiǎn)動(dòng)態(tài)評(píng)估過程中���,引入了“標(biāo)準(zhǔn)初始風(fēng)險(xiǎn)等級(jí)”概念�,即假設(shè)人的行為良好和作業(yè)環(huán)境改善后的安全狀態(tài)(可認(rèn)為僅指設(shè)備設(shè)施的安全狀態(tài))�����。運(yùn)用風(fēng)險(xiǎn)矩陣法評(píng)估確定最基層辨識(shí)點(diǎn)標(biāo)準(zhǔn)初始風(fēng)險(xiǎn)等級(jí)���,在此基礎(chǔ)上����,逐級(jí)確定企業(yè)各班組�����、各工段���、各車間����,直至整個(gè)企業(yè)的標(biāo)準(zhǔn)初始風(fēng)險(xiǎn)等級(jí)。同時(shí)���,將目前企業(yè)實(shí)行的“自上而下”�����、相對(duì)靜態(tài)的安全生產(chǎn)控制指標(biāo)量化和考核制度相結(jié)合���,形成了上下聯(lián)動(dòng)、動(dòng)靜結(jié)合的分級(jí)動(dòng)態(tài)評(píng)估及控管網(wǎng)絡(luò)����。通過以上所述的風(fēng)險(xiǎn)動(dòng)態(tài)管理過程,各級(jí)組織管理層都能清楚掌握本級(jí)風(fēng)險(xiǎn)發(fā)生變化是由下級(jí)的某個(gè)或某幾個(gè)基層辨識(shí)點(diǎn)風(fēng)險(xiǎn)變化造成的��,為其安全監(jiān)管提供最有效的基層動(dòng)態(tài)監(jiān)控?cái)?shù)據(jù)���;同時(shí)���,也讓基層作業(yè)人員清楚了解自身處于何種風(fēng)險(xiǎn)狀態(tài)���,強(qiáng)化其風(fēng)險(xiǎn)意識(shí)和認(rèn)知���。風(fēng)險(xiǎn)動(dòng)態(tài)管理主要包括風(fēng)險(xiǎn)動(dòng)態(tài)分析����、風(fēng)險(xiǎn)動(dòng)態(tài)評(píng)估和風(fēng)險(xiǎn)動(dòng)態(tài)控制三個(gè)過程�,企業(yè)進(jìn)行動(dòng)態(tài)風(fēng)險(xiǎn)管理的流程。
3風(fēng)險(xiǎn)動(dòng)態(tài)分析
風(fēng)險(xiǎn)辨識(shí)的目的是確定危險(xiǎn)的種類和危險(xiǎn)的來(lái)源�,是風(fēng)險(xiǎn)分析和風(fēng)險(xiǎn)評(píng)估的主要依據(jù),更是風(fēng)險(xiǎn)管理成敗的基礎(chǔ)���,如果風(fēng)險(xiǎn)辨識(shí)不全面不細(xì)致��,風(fēng)險(xiǎn)管理就會(huì)留下死角�����,而這些風(fēng)險(xiǎn)管理上的盲點(diǎn)必將導(dǎo)致風(fēng)險(xiǎn)管理的失敗�。根據(jù)事故致因基本理論��,企業(yè)根據(jù)人因失誤的危險(xiǎn)����、設(shè)備的危險(xiǎn)�、物質(zhì)的危險(xiǎn)����、環(huán)境的危險(xiǎn)和管理的危險(xiǎn)五個(gè)方面對(duì)企業(yè)歷年事故進(jìn)行事故致因因素辨識(shí)與分析,在此基礎(chǔ)上���,通過踏勘分析���、滾動(dòng)修改完善的形式,設(shè)計(jì)出人���、機(jī)���、物、環(huán)�����、管等五個(gè)事故致因因素的信息采集項(xiàng)目[3]��,科學(xué)制定切合企業(yè)自身特點(diǎn)的辨識(shí)點(diǎn)風(fēng)險(xiǎn)動(dòng)態(tài)分析表�。同時(shí),采用風(fēng)險(xiǎn)矩陣法評(píng)估確定各辨識(shí)點(diǎn)的風(fēng)險(xiǎn)等級(jí)[4-5]�,不同企業(yè)可根據(jù)自身情況劃分不同的風(fēng)險(xiǎn)等級(jí)�����,例如將風(fēng)險(xiǎn)等級(jí)劃分為三級(jí),即高風(fēng)險(xiǎn)���、中風(fēng)險(xiǎn)����、低風(fēng)險(xiǎn)��。
險(xiǎn)動(dòng)態(tài)評(píng)估
4.1建立分級(jí)風(fēng)險(xiǎn)動(dòng)態(tài)評(píng)估模型
由于客觀情況是在不斷的變化���,風(fēng)險(xiǎn)的性質(zhì)和情況也會(huì)隨之變化[1]��,因此在充分認(rèn)識(shí)和了解研究對(duì)象具體情況的基礎(chǔ)上����,在不同條件下�,選定最佳的管理技術(shù)和方法,并在運(yùn)用過程中���,根據(jù)具體情況定期或不定期地進(jìn)行評(píng)估�����,以達(dá)到預(yù)期的風(fēng)險(xiǎn)管理目標(biāo)效果��。按照辨識(shí)點(diǎn)�、班組、工段�、車間、企業(yè)五個(gè)級(jí)別搭建風(fēng)險(xiǎn)評(píng)估體系���,即由最基層辨識(shí)點(diǎn)風(fēng)險(xiǎn)開始����,逐級(jí)構(gòu)建不同的評(píng)估模型和計(jì)算方法����,推進(jìn)風(fēng)險(xiǎn)管理進(jìn)班組到崗位。不同企業(yè)的組織結(jié)構(gòu)分級(jí)情況及生產(chǎn)實(shí)際情況有所不同��,因此�,科學(xué)且切合實(shí)際的分級(jí)風(fēng)險(xiǎn)動(dòng)態(tài)評(píng)估模型建立如下:設(shè)Ri為各級(jí)風(fēng)險(xiǎn)值(i=1代表班組級(jí),i=2代表工段級(jí)����,i=3代表專業(yè)廠級(jí)�����,i=4代表公司級(jí)�,下同)�,Xi為各級(jí)總辨識(shí)點(diǎn)中上升為中風(fēng)險(xiǎn)的辨識(shí)點(diǎn)數(shù)量(且僅為導(dǎo)致人員輕傷而非物損壞的辨識(shí)點(diǎn))(Xi=Ni-Mi)�,Yi為各級(jí)總辨識(shí)點(diǎn)中上升為高風(fēng)險(xiǎn)的辨識(shí)點(diǎn)數(shù)量,Z剩i為各級(jí)分階段剩余指標(biāo)數(shù)Z剩i=Z0i-Z'i(其中Z0i為分階段總指標(biāo)數(shù)�,Z'i為前期累積已發(fā)生指標(biāo)數(shù)),Mi為各級(jí)標(biāo)準(zhǔn)初始風(fēng)險(xiǎn)等級(jí)的中風(fēng)險(xiǎn)點(diǎn)數(shù)量(與企業(yè)階段性計(jì)劃整改相關(guān)聯(lián))�,Ni為各級(jí)階段風(fēng)險(xiǎn)狀態(tài)的中風(fēng)險(xiǎn)點(diǎn)數(shù)量。(1)在實(shí)際運(yùn)用時(shí)���,應(yīng)從下至上逐級(jí)求得各級(jí)風(fēng)險(xiǎn)動(dòng)態(tài)值���,并將已評(píng)估出的下一級(jí)的風(fēng)險(xiǎn)值作為評(píng)估上一級(jí)整體風(fēng)險(xiǎn)時(shí)的一個(gè)辨識(shí)點(diǎn),例如由班組中各崗位辨識(shí)點(diǎn)風(fēng)險(xiǎn)值求得班組整體風(fēng)險(xiǎn)����,又由工段中各班組風(fēng)險(xiǎn)值求得工段整體風(fēng)險(xiǎn)(即評(píng)估班組時(shí)辨識(shí)點(diǎn)為各崗位,評(píng)估工段時(shí)辨識(shí)點(diǎn)為各班組)���,以此類推��,最終得出企業(yè)整體安全生產(chǎn)風(fēng)險(xiǎn)動(dòng)態(tài)值��。(2)當(dāng)Xi<0�����,即通過相應(yīng)整改����,各級(jí)別中某些風(fēng)險(xiǎn)點(diǎn)的風(fēng)險(xiǎn)級(jí)別下降。(3)當(dāng)Z'i>Z0i時(shí)�,應(yīng)對(duì)Z0i指標(biāo)進(jìn)行修正,修正后的指標(biāo)為Z'oi��,則:本級(jí)修正:Z0i<Z'i≤Z總i�����,則Z'oi=Z總i-Z'i�����,此修正為必須修正�;上級(jí)修正:Z'i>Z總i,可向上級(jí)申請(qǐng)機(jī)動(dòng)指標(biāo)。
4.2確定各級(jí)標(biāo)準(zhǔn)初始風(fēng)險(xiǎn)等級(jí)
根據(jù)第3節(jié)中的辨識(shí)點(diǎn)風(fēng)險(xiǎn)動(dòng)態(tài)分析表��,在假設(shè)人的不安全行為處于良好狀態(tài)的前提下��,結(jié)合設(shè)備設(shè)施安全狀態(tài)��、作業(yè)環(huán)境可改善后的安全狀態(tài)�,確定辨識(shí)點(diǎn)、班組���、工段����、車間���、企業(yè)的標(biāo)準(zhǔn)初始風(fēng)險(xiǎn)等級(jí),以此為標(biāo)準(zhǔn)��,通過建立的模型可動(dòng)態(tài)監(jiān)測(cè)到風(fēng)險(xiǎn)的偏離�����。在確定標(biāo)準(zhǔn)初始風(fēng)險(xiǎn)等級(jí)時(shí)����,采用了關(guān)聯(lián)及組合風(fēng)險(xiǎn)評(píng)價(jià)方法��。風(fēng)險(xiǎn)等級(jí)相同:如有關(guān)聯(lián)或組合的若干個(gè)風(fēng)險(xiǎn)因素的風(fēng)險(xiǎn)等級(jí)相同�,則最終的風(fēng)險(xiǎn)等級(jí)為該相同的風(fēng)險(xiǎn)等級(jí)��;風(fēng)險(xiǎn)等級(jí)不同:如有關(guān)聯(lián)或組合的若干個(gè)風(fēng)險(xiǎn)因素的風(fēng)險(xiǎn)等級(jí)不同�,則最終的風(fēng)險(xiǎn)等級(jí)取單一風(fēng)險(xiǎn)中風(fēng)險(xiǎn)等級(jí)最高的。如有必要����,還應(yīng)再升高一級(jí)。若按照以上兩種情況確定的風(fēng)險(xiǎn)等級(jí)仍然不能完全體現(xiàn)出該風(fēng)險(xiǎn)整體的嚴(yán)重程度���,仍可繼續(xù)升級(jí)風(fēng)險(xiǎn)等級(jí)[6-7]��。
4.3分解各級(jí)階段性安全生產(chǎn)控制指標(biāo)
安全生產(chǎn)控制指標(biāo)�����,是對(duì)安全生產(chǎn)情況實(shí)行定量控制和考核的有效手段[8]���。在企業(yè)的年總安全生產(chǎn)控制指標(biāo)數(shù)的基礎(chǔ)上,提出了本級(jí)階段性安全生產(chǎn)控制指標(biāo)(Z0i)���,即根據(jù)本級(jí)生產(chǎn)飽和度(如安全生產(chǎn)工作目標(biāo)�、生產(chǎn)任務(wù)、季節(jié)特點(diǎn)等)��,同時(shí)結(jié)合歷年安全生產(chǎn)事故發(fā)生規(guī)律統(tǒng)計(jì)分析��,按時(shí)間(月份或季度)分階段分解年總安全生產(chǎn)控制指標(biāo)的指標(biāo)����,如圖2。通過階段性安全生產(chǎn)控制指標(biāo)�����,建立了縱向到底�����、橫向到邊的安全管理網(wǎng)絡(luò)����。在標(biāo)準(zhǔn)初始風(fēng)險(xiǎn)等級(jí)結(jié)合作業(yè)層實(shí)際情況的同時(shí)�,階段性安全生產(chǎn)控制指標(biāo)則結(jié)合了管理層的實(shí)際情況,使最后建立的分級(jí)風(fēng)險(xiǎn)動(dòng)態(tài)評(píng)估模型具有實(shí)際的指導(dǎo)意義����。
4.4評(píng)估各級(jí)動(dòng)態(tài)風(fēng)險(xiǎn)等級(jí)
在確定各級(jí)標(biāo)準(zhǔn)初始風(fēng)險(xiǎn)等級(jí)和分解各級(jí)階段性安全生產(chǎn)控制指標(biāo)的基礎(chǔ)上�����,再次運(yùn)用辨識(shí)點(diǎn)風(fēng)險(xiǎn)動(dòng)態(tài)分析表對(duì)最基層的各風(fēng)險(xiǎn)辨識(shí)點(diǎn)的風(fēng)險(xiǎn)等級(jí)進(jìn)行動(dòng)態(tài)評(píng)估����,得出各風(fēng)險(xiǎn)辨識(shí)點(diǎn)的動(dòng)態(tài)風(fēng)險(xiǎn)等級(jí)���,然后�����,根據(jù)4.1中的分級(jí)風(fēng)險(xiǎn)動(dòng)態(tài)評(píng)估模型進(jìn)行逐級(jí)的動(dòng)態(tài)評(píng)估���,從而得出各級(jí)的動(dòng)態(tài)風(fēng)險(xiǎn)等級(jí)。
5風(fēng)險(xiǎn)動(dòng)態(tài)控制
通過逐級(jí)�����、動(dòng)態(tài)的風(fēng)險(xiǎn)評(píng)估�����,企業(yè)將得到不同時(shí)間段各級(jí)的風(fēng)險(xiǎn)狀態(tài):高風(fēng)險(xiǎn)、中風(fēng)險(xiǎn)��、低風(fēng)險(xiǎn)�。企業(yè)可根據(jù)不同的風(fēng)險(xiǎn)等級(jí)編制不同等級(jí)的風(fēng)險(xiǎn)控制實(shí)施方案。通過辨識(shí)點(diǎn)風(fēng)險(xiǎn)動(dòng)態(tài)分析表和風(fēng)險(xiǎn)控制實(shí)施方案�����,企業(yè)各級(jí)管理人員不僅能夠清楚風(fēng)險(xiǎn)狀態(tài)及風(fēng)險(xiǎn)具體存在的地方�,同時(shí)也能明確應(yīng)采取的針對(duì)性措施,從而進(jìn)行有效的風(fēng)險(xiǎn)動(dòng)態(tài)控制�����,從而提高了企業(yè)各級(jí)的風(fēng)險(xiǎn)控制水平��,且使各項(xiàng)風(fēng)險(xiǎn)控制措施得到有效落實(shí)����。
6實(shí)例分析
基于某生產(chǎn)企業(yè)真實(shí)背景開展了安全生產(chǎn)風(fēng)險(xiǎn)動(dòng)態(tài)管理研究�。針對(duì)每個(gè)評(píng)估對(duì)象的特點(diǎn),采用現(xiàn)場(chǎng)觀察����、詢問�����、交談����、查閱有關(guān)記錄�、工作任務(wù)分析等方法,通過踏勘分析���、滾動(dòng)修改完善的形式����,設(shè)計(jì)了人���、機(jī)(物)��、環(huán)�、管等事故致因因素的信息采集項(xiàng)目��,分別從如何正確選擇工器具���、合理選擇作業(yè)方法����、確定現(xiàn)場(chǎng)安全防控重點(diǎn)等方面提供了信息,并辨識(shí)出其生產(chǎn)過程中實(shí)際和潛在的危險(xiǎn)源��,共22個(gè)風(fēng)險(xiǎn)辨識(shí)點(diǎn)��,通過一線人員工作經(jīng)驗(yàn)和風(fēng)險(xiǎn)矩陣法��,對(duì)風(fēng)險(xiǎn)發(fā)生的可能性����、風(fēng)險(xiǎn)發(fā)生的后果以及風(fēng)險(xiǎn)等級(jí)進(jìn)行了初步判定。結(jié)合每個(gè)風(fēng)險(xiǎn)辨識(shí)點(diǎn)初步判定風(fēng)險(xiǎn)狀態(tài)����,根據(jù)關(guān)聯(lián)及組合風(fēng)險(xiǎn)評(píng)價(jià)方法,綜合判定該企業(yè)的標(biāo)準(zhǔn)初始風(fēng)險(xiǎn)等級(jí)為中風(fēng)險(xiǎn)�����。通過統(tǒng)計(jì)該企業(yè)往年安全生產(chǎn)事故情況����,分析出該企業(yè)易發(fā)生安全生產(chǎn)事故時(shí)段為5~8月和10~11月兩個(gè)時(shí)間段。根據(jù)該企業(yè)已確定的年總安全生產(chǎn)控制指標(biāo)情況(4個(gè)輕傷)����,結(jié)合該企業(yè)生產(chǎn)任務(wù)實(shí)際情況以及易發(fā)生安全生產(chǎn)事故時(shí)段,確定該企業(yè)分階段安全生產(chǎn)控制指標(biāo)����。再次通過辨識(shí)點(diǎn)風(fēng)險(xiǎn)動(dòng)態(tài)分析表分析,對(duì)最基層的各風(fēng)險(xiǎn)辨識(shí)點(diǎn)的風(fēng)險(xiǎn)等級(jí)進(jìn)行動(dòng)態(tài)評(píng)估����。
經(jīng)過為期一個(gè)月的生產(chǎn)運(yùn)行后,該企業(yè)共有2個(gè)下降為低風(fēng)險(xiǎn)的辨識(shí)點(diǎn)�,4個(gè)上升為中風(fēng)險(xiǎn)的辨識(shí)點(diǎn),沒有上升為高風(fēng)險(xiǎn)的辨識(shí)點(diǎn)�����。結(jié)合對(duì)應(yīng)的分階段安全生產(chǎn)控制指標(biāo)����,將動(dòng)態(tài)風(fēng)險(xiǎn)等級(jí)和標(biāo)準(zhǔn)初始風(fēng)險(xiǎn)等級(jí)相對(duì)比,按照分級(jí)風(fēng)險(xiǎn)動(dòng)態(tài)評(píng)估模型計(jì)算得出:Y=0且0<X<Z因此�����,該企業(yè)在該階段的風(fēng)險(xiǎn)等級(jí)為:中風(fēng)險(xiǎn)��。此時(shí),企業(yè)應(yīng)綜合考慮生產(chǎn)任務(wù)和管理等因素��,調(diào)動(dòng)相關(guān)專業(yè)人員進(jìn)行致因因素排查和整改����,在可以采取相應(yīng)措施降低風(fēng)險(xiǎn)的情況下,立即與一線工作人員協(xié)商積極���、迅速展開措施使之降低或恢復(fù)初始風(fēng)險(xiǎn)狀態(tài)��;如不能有效降低風(fēng)險(xiǎn)�����,開風(fēng)險(xiǎn)控制小組會(huì)議�����,提出強(qiáng)化的管理措施�,達(dá)到風(fēng)險(xiǎn)動(dòng)態(tài)控制的目的���。
7結(jié)論
根據(jù)風(fēng)險(xiǎn)管理基本理論����,緊密結(jié)合企業(yè)實(shí)際生產(chǎn)及管理情況,運(yùn)用定量與定性相結(jié)合的方法��,最終建立了科學(xué)且具有可操作性的分級(jí)風(fēng)險(xiǎn)動(dòng)態(tài)評(píng)估模型�。通過風(fēng)險(xiǎn)管理全過程�����,企業(yè)根據(jù)自身的組織結(jié)構(gòu)和各級(jí)風(fēng)險(xiǎn)等級(jí)�����,采取風(fēng)險(xiǎn)控制實(shí)施方案進(jìn)行分級(jí)控制�,提高整個(gè)企業(yè)的風(fēng)險(xiǎn)警惕敏感性,并使得安全生產(chǎn)目標(biāo)分解�����,各級(jí)安全責(zé)任分明����,實(shí)現(xiàn)了企業(yè)的整體風(fēng)險(xiǎn)控制,有效減少了企業(yè)事故發(fā)生數(shù)量���,減小了企業(yè)和社會(huì)的損失�����。
參考文獻(xiàn)
[1]陳少榮.安全生產(chǎn)風(fēng)險(xiǎn)管理與控制[M].北京:化學(xué)工業(yè)出版社,2013
[2]羅云,樊運(yùn)曉,馬曉春.風(fēng)險(xiǎn)分析與安全評(píng)價(jià)(第二版)[M].北京:化學(xué)工業(yè)出版社,2013
[3]孫華山.安全生產(chǎn)風(fēng)險(xiǎn)管理[M].北京:化學(xué)工業(yè)出版社,2012
[4]李樹清,顏智,段瑜.風(fēng)險(xiǎn)矩陣法在危險(xiǎn)有害因素分級(jí)中的應(yīng)用[J].中國(guó)安全科學(xué)學(xué)報(bào),2010,4(20):83-87
[5]黨興華,黃正超,趙巧艷.基于風(fēng)險(xiǎn)矩陣的風(fēng)險(xiǎn)投資項(xiàng)目風(fēng)險(xiǎn)評(píng)估[J].科技進(jìn)步與對(duì)策,2006,(1):140-143
[6]何學(xué)秋,林柏泉,田水承,等.安全工程學(xué)[M].徐州:中國(guó)礦業(yè)大學(xué)出版社,2000
[7]隋鵬程,陳寶智,隋旭.安全原理[M].北京:化學(xué)工業(yè)出版社,2005
