緒論:在尋找寫作靈感嗎���?愛發(fā)表網(wǎng)為您精選了8篇安全風險評估措施�����,愿這些內(nèi)容能夠啟迪您的思維�����,激發(fā)您的創(chuàng)作熱情����,歡迎您的閱讀與分享!
篇1
對于基坑工程的施工建設(shè)而言����,保證施工人員的安全是施工過程中應(yīng)當首先考慮的問題,進而才是工程的質(zhì)量問題����。在工程的施工過程中對危險源進行分析和評價能夠在很大程度上控制危險因素,進而為施工作業(yè)提供安全的施工環(huán)境�。通常情況下,在對工程危險源進行辨識的過程中所利用到的主要方法和手段包括基本分析法���、工作安全分析法以及安全檢查法等���。但是在實際的施工過程中,“五大傷害”和人為的違規(guī)操作是主要的危險來源�,此類因素是造成施工現(xiàn)場發(fā)生安全事故和人員傷亡的重要原因。為此,要想對工程施工現(xiàn)場危險源進行有效管理就必須從多方面共同入手�����,首先應(yīng)當建立起一個具有專業(yè)技術(shù)和安全管理經(jīng)驗的風險評價小組����,對工程建設(shè)過程中各區(qū)域及相關(guān)施工人員的行為規(guī)范進行指導(dǎo)�����;其次��,還要由該小組對危險源進行風險評價���,依照危險源的不同以及其對應(yīng)的后果進行劃分�����,做到有針對性�、有重點的管理和控制��。此外���,我們還要對影響到基坑工程施工安全的各項因素進行深入分析���,并針對這些影響因素作出相應(yīng)的防范措施���。
2.影響基坑工程施工安全的主要風險因素
2.1支護結(jié)構(gòu)設(shè)計參數(shù)不準確
當前在深基坑支護方面采用的計算公式,大多以庫朗和朗肯公式為主��,這種計算公式具有很強的適用性�����,在深基坑支護施工方面發(fā)揮出了重要的現(xiàn)實影響��。但相應(yīng)的�����,這種計算公式也存在著自身的弊端����,僅對簡單結(jié)構(gòu)和深度不足的工程基坑有效,而對于那些條件相對復(fù)雜的深基坑而言則很難進行有效地計算����。在這樣的環(huán)境下�,如果采用這兩種計算公式進行高復(fù)雜性的計算將很有可能造成內(nèi)摩擦角度過大���,黏聚力改變的實際問題��,對于基坑工程的施工來說����,將會產(chǎn)生很多不安全的隱患����,對其他的巖土施工而言��,也會造成相應(yīng)的不良影響�。
2.2空間效應(yīng)不完善
大量的實踐經(jīng)驗證明,深基坑坑內(nèi)位移存在著“兩邊小�,中間大”的特點,這使得長邊的深基坑邊坡很容易失穩(wěn)��,進而造成空間問題的出現(xiàn)����。為了能夠切實避免這種問題所帶來的不良影響,保證深基坑施工的應(yīng)有質(zhì)量和成效���,我們應(yīng)當嚴格遵循平面設(shè)計應(yīng)變方案��,根據(jù)實際情況對支護結(jié)構(gòu)進行相應(yīng)的調(diào)節(jié)和改善�,進而使開挖的空間能夠達到相應(yīng)標準。
2.3深基坑取樣不完整
與此同時���,針對于深基坑取樣不完整的問題來說����,我們應(yīng)當在深基坑區(qū)域內(nèi)部開挖的時候�����,全面考慮國家開挖指標等相關(guān)要素��,進行鉆探取樣��,進而最大限度上減少勘察工作量�,減少不必要的成本費用。
2.4施工管理問題
對于基坑的安全風險評價管理來說�����,由于施工管理階段涉及到的方面比較廣泛����,因此在施工管理中將會面臨更多的安全問題�,對于基坑工程的整體風險管理來說具有重要的現(xiàn)實意義�����。但是從當前的施工管理階段上來看�,在施工管理中存在很多問題和不足,嚴重影響到了工程的安全評估�。部分企業(yè)為了能夠在短時間內(nèi)完成工程任務(wù),大多會抓緊完成預(yù)定的任務(wù)��,將工程的施工重點投放在經(jīng)濟效益上而非工程的質(zhì)量上�,對于我國工程建設(shè)造成了重要的不良影響�。這種不科學的施工管理理念也成為了影響到基坑工程建設(shè)水平提升的重要掣肘。而很多工程中對于應(yīng)當進行重點安全防范的內(nèi)容缺少足夠的資源投入力度也在一定程度上影響到了工程建設(shè)的安全系數(shù)����。
3.基坑工程施工安全風險的預(yù)防措施
3.1提高深基坑支護的技術(shù)
為了切實提升我國基坑工程的建設(shè)質(zhì)量和水平,推動我國建筑行業(yè)的不斷進步��,減少基坑工程建設(shè)過程中的不安全因素�����,我們就要從多方面共同做起。經(jīng)過近些年的發(fā)展��,我國在基坑項目的設(shè)計結(jié)構(gòu)和框架都有了很大的技術(shù)提升�,國外已經(jīng)有了統(tǒng)一的深基坑支護的技術(shù)方案,這不僅可以提高基坑工程的施工安全質(zhì)量�����,更能夠通過相應(yīng)的形式來達到簡化施工難度的目的����,促進工程的正常施工。從技術(shù)上的角度上來看�,我國也積極吸收和借鑒國外先進技術(shù)和經(jīng)驗,為我國整體基坑工程的進步和發(fā)展做出了重要的貢獻���,施工安全問題的控制能力也得到了很大的提高��。
3.2提高變形觀測的技術(shù)
隨著我國建設(shè)行業(yè)的不斷發(fā)展���,基坑工程的作用也將會得到相應(yīng)凸顯,為了切實應(yīng)用好基坑工程在工程建設(shè)中的作用��,我們就要重視起深基坑支護工作中的觀測技術(shù)�。從當前的發(fā)展情況上來看�����,應(yīng)用較為廣泛的觀測技術(shù)主要有周邊建筑變形觀測法����,地下管線變形觀測法和邊坡變形觀測法�。但是在技術(shù)的具體應(yīng)用和選擇上我們還要更多的考慮到工程的實際建設(shè)情況與環(huán)境,選擇最為有效地技術(shù)手段�。為了更加準確的確定所獲得數(shù)據(jù),施工的觀測人員要嚴格的使用規(guī)定的軟件和硬件���,對環(huán)境進行測量�����,一旦出現(xiàn)問題應(yīng)當予以及時分析和解決,制定切實可行的解決方案,在保證安全施工的基礎(chǔ)上促進工程進度的按時進行。
3.3改進深基坑支護的施工技術(shù)和管理
篇2
關(guān)鍵詞:高速公路橋梁��;工程事故��;安全風險評估��;應(yīng)對措施
Abstract: in the highway bridge project construction process, any link error or negligence, will reduce the safety of the structure, multiple risk factors of the coupling often leads to all kinds of engineering accident, cause irreparable social influence and economic loss. Combining with the Beijing dense road projects, and the highway bridge engineering safety risk assessment and analysis of the possible risk source, and put forward the corresponding measures, for the actual bridge engineering construction to provide the reference.
Keywords: highway bridge; Engineering accident; Safety risk assessment; measures
中圖分類號:U447 文獻標志碼:A
一.研究背景
隨著高速公路建設(shè)的發(fā)展���,建設(shè)難度逐漸增加��,公路施工安全面臨著嚴峻的考驗���。在項目施工過程中�,影響的因素越來越多����,不確定的因素的越來越多,實現(xiàn)工程建設(shè)的又快又好發(fā)展,并不能只靠增加投資來實現(xiàn)�����。風險評估��,就是通過深入討論風險發(fā)生機理����,辨識風險源,并利用概率論和數(shù)理統(tǒng)計的方法測算風險事故發(fā)生的概率及其損失程度����,然后制定應(yīng)對策略,降低風險發(fā)生的概率及其可能導(dǎo)致的損失����。
二.項目概況
京密路是北京雁棲湖生態(tài)發(fā)展示范區(qū)對外聯(lián)絡(luò)通道的重要組成部分。北京雁棲湖生態(tài)發(fā)展區(qū)是承擔首都國際交往職能����、具有國際峰會舉辦能力的重要功能區(qū),京密路的建成����,將實現(xiàn)中心城�����、首都國際機場到達雁棲湖生態(tài)發(fā)展區(qū)的全高速通道,為其提供便捷的交通環(huán)境�����。
京密路工程劃分為五個標段:第一標段為京承高速立交���,第二標段為大秦鐵路箱涵�����,第三標段為京密路主線高架橋段�,第四標段為懷昌路立交��,第五標段為開放路環(huán)島立交��。第三����、四、五標段為橋梁工程�。京密路主線高架橋除第七聯(lián)在跨越懷河處為連續(xù)鋼箱梁外��,其余均為現(xiàn)澆單箱三室斜腹板預(yù)應(yīng)力混凝土連續(xù)梁�����。
三.施工安全風險評估
項目施工安全風險評估大體流程包括風險識別��,風險分析和風險評價三個階段�����。三個階段關(guān)系密切���,只有較好地完成三個階段的工作,才能保證項目施工安全風險評估的準確性�����。京密路工程初步設(shè)計階段風險評估流程如圖3-1所示�����。
圖3-1 風險評估流程
3.1風險識別
風險識別的方法有多種�����,包括定性方法、定量方法��、半定量方法等��,這些方法各具特色���,彼此并不能替代。根據(jù)本項目具體情況���,本項目采取專家調(diào)查��、層次分析等方法���,結(jié)合歷史數(shù)據(jù)和專家咨詢成果,定性分析結(jié)合定量分析�,進行風險識別、排序�����、量化�����、分析評估的過程。
3.1.1專家調(diào)查法
專家調(diào)查法又稱德爾斐法���,就是根據(jù)經(jīng)過調(diào)查得到的情況�,憑借專家的知識和經(jīng)驗����,直接或經(jīng)過簡單的推算,對研究對象進行綜合分析研究�,尋求其特性和發(fā)展規(guī)律,并進行預(yù)測的一種方法���。
在應(yīng)用專家調(diào)查法時�,首先調(diào)查了解研究對象和有關(guān)事物的歷史與現(xiàn)狀以及它們之間的相互關(guān)系��,是做出準確分析和預(yù)測的基礎(chǔ)�����。然后選擇本領(lǐng)域各方面的專家�,采取獨立填表選取權(quán)數(shù)的形式,然后將他們各自選取的權(quán)數(shù)進行整理和統(tǒng)計分析����,最后確定出各因素���,各指標的權(quán)數(shù)。
(1)權(quán)值設(shè)置
評估過程中需要對專家學識��、經(jīng)驗進行加權(quán)處理,本次評估擬采用由專家填寫的研究領(lǐng)域及年限、職稱等確定相關(guān)權(quán)值�。
(2)調(diào)查結(jié)果統(tǒng)計
本次評估過程中�����,共邀請了12位專家對各主要風險的發(fā)生概率和預(yù)期造成的損失進行判定,并收回了12份調(diào)查表����。在收集完成反饋意見后,對調(diào)查結(jié)果進行了統(tǒng)計整理����。本項目采用如下公式進行統(tǒng)計:
式中,
3.1.2層次分析方法
層次分析法是一種定性定量綜合方法���,其整個過程能夠體現(xiàn)出人的決策思維的基本特征�����,即分解��、判斷與綜合�,簡單實用。利用專家評分方法構(gòu)造各級風險因素的判斷矩陣��,對同層因素間的相對重要性給出評判�����,可求出各因素的權(quán)重值�。
根據(jù)風險概率分級表和風險損失分級表以及風險水平等級矩陣表,由專家打分法確定底層各風險因素的風險水平等級��。最后���,計算各層次風險因素及整個項目的風險等級��,從而確定分級及排序�。
層次分析法的工作步驟和內(nèi)容大致包括如下幾點:
(1) 明確問題��;
(2) 劃分和選定有關(guān)因素����;
(3) 建立層次�;
(4) 構(gòu)造各層次指標權(quán)重�;
3.2風險分析
從風險評估角度對方案從結(jié)構(gòu)安全、施工安全�、運營管理安全等各方面進行風險分析。橋梁施工安全風險較多��,應(yīng)予以足夠的重視��。
對于京密路工程的施工�,其安全風險主要蘊藏于以下幾個施工階段:橋墩基礎(chǔ)施工,墩身���、承臺施工澆注,支架搭設(shè)�����、預(yù)壓�����,模板的安裝����,模板���、鋼筋及預(yù)應(yīng)力管道施工,鋼筋及波紋管施工����,混凝土的澆注、養(yǎng)護���,梁體預(yù)應(yīng)力施工�����,落架及拆模����,鋼箱梁頂推施工����,橋面系的施工。除此之外��,沿線高壓線���,施工期間的交通安全����,雨季施工也存在安全風險。從施工過程中容易導(dǎo)致的結(jié)構(gòu)損失及其造成的其他間接損失出發(fā)�,即已形成京密路工程施工風險評價因素集。
3.3施工風險評價
在施工中需要對各施工環(huán)節(jié)進行安全風險評價��。需通過與建設(shè)��、施工單位相關(guān)人員的座談與調(diào)查�,得到各指標的權(quán)重?���;A(chǔ)施工中重要指標有基礎(chǔ)密實、地基加固����、護筒的選擇和埋設(shè)及清孔�����;墩身�、承臺施工中重要指標有模板變形誤差、混凝土澆筑技術(shù)、混凝土養(yǎng)護���;支架搭設(shè)中重要指標有地基處理����、支架搭設(shè)���;現(xiàn)澆混凝土箱梁施工中重要指標有混凝土澆筑和混凝土養(yǎng)護�����;落架及拆模施工中重要指標有支架卸落和模板拆除����;預(yù)應(yīng)力鋼束施工中重要指標有鋼束張拉時滑絲��、斷絲和預(yù)留孔道位置偏差�����;鋼箱梁頂推施工中重要指標有頂推過程中梁體平衡和頂推到位后的線形���;橋面系施工中重要指標有混凝土澆筑���、混凝土養(yǎng)護和伸縮縫施工��;沿線高壓線施工中重要指標有施工設(shè)備是否碰觸高壓線���;施工期間交通影響中重要指標有施工與現(xiàn)狀交通互相干擾和汽車碰撞導(dǎo)致支架倒塌;雨季施工中重要指標有鋼筋銹蝕和混凝土防雨��。
四.施工安全風險應(yīng)對措施
當前設(shè)計方案所采取的應(yīng)對措施是完成風險等級估測和制定進一步應(yīng)對措施的基礎(chǔ)��,本項目考慮了兩個方面的應(yīng)對措施:
(1)目前設(shè)計文件中已經(jīng)明確的應(yīng)對措施��。
(2)正常情況下�����,施工和運營將會采取的一般性措施�����。
(1)設(shè)計文件已經(jīng)明確的應(yīng)對措施
1)預(yù)應(yīng)力箱梁采用支架現(xiàn)澆施工�,施工前對支架進行預(yù)壓,要考慮支架產(chǎn)生的豎向位移���;
2)澆注大體積混凝土時應(yīng)采取有效的措施防止混凝土早期裂縫產(chǎn)生�����;
3)對橋梁耐久性進行設(shè)計�����。
(2)正常情況下將采取的措施
1)施工時要嚴格控制墩身及承臺的變形��,防止其出現(xiàn)偏斜�、彎曲等幾何缺陷而使結(jié)構(gòu)的穩(wěn)定性大大降低��,甚至出現(xiàn)整體失穩(wěn)的嚴重后果�����;
2)混凝土的收縮徐變是引起結(jié)構(gòu)開裂和長期變形的一大因素��,選用更佳的水泥�、骨料等以及混凝土配合比,達到減小收縮徐變的目的���;
3)大體積混凝土澆筑時要有明確有效的澆注降溫措施�����;
4)為保證現(xiàn)澆梁線形和尺寸���,在支架預(yù)壓�、卸載��、混凝土澆筑�����、張拉和拆除支架過程中均進行觀測����,確保箱梁線形;
5)為防止施工期間現(xiàn)狀道路交通車輛撞擊滿堂支架��,要求在支架周圍有防撞措施����;
6)為保證施工設(shè)備不觸碰橫跨橋梁的高壓電線,要求在選用施工設(shè)備時保證設(shè)備高度和伸臂長度不超過凈空�。
參考文獻:
[1 ]趙煥臣,許樹柏,和金生. 層次分析法―一種簡易的新決策方法[M] . 北京:科學出版社,1986.
[2]張永清,馮忠居. 用層次分析法評價橋梁的安全性[J] . 西安公路交通大學學報,2001 , (3) :52 - 56.
[3]《公路橋梁和隧道工程設(shè)計安全風險評估指南》(試行)
[4]《公路橋涵設(shè)計通用規(guī)范》( JTGD60-2004 )
[5]《公路鋼筋混凝土及預(yù)應(yīng)力混凝土橋涵設(shè)計規(guī)范》( JTGD62-2004 )
[6]《高速公路交通安全設(shè)施設(shè)計及施工技術(shù)規(guī)范》(JTJ 074-94)
篇3
摘要:本文通過深入分析一起典型海上救助拖帶作業(yè)案例風險點,總結(jié)出一種海上救助拖帶作業(yè)的風險評估方法����,并結(jié)合工作實踐��,提出了此類救助風險評估注意事項和作業(yè)中較為實用的風險防范措施和方法。
關(guān)鍵詞:救助 拖帶 風險評估安全 防范
0引言
近年來���,受極端惡劣天氣的異常影響�����,海上安全形勢的復(fù)雜多變����,涉海突發(fā)事件呈現(xiàn)多發(fā)趨勢����,救助遇險種類呈現(xiàn)出多元化和復(fù)雜化的特點,救助船舶面臨著更為復(fù)雜多樣的風險和挑戰(zhàn)�����。據(jù)統(tǒng)計2016全年�,我國東海海域船舶因機械故障遇險出動救助次數(shù)為19起,占救助總量的13%��,數(shù)量呈逐年上升趨勢�。此類救助常采取拖帶救助方式����,作業(yè)難度大���、風險高����。尤其拖救超大型船舶流程繁瑣而復(fù)雜����,風險控制要求高。因此對海上救助拖帶作業(yè)風險進行深入的研究��,作業(yè)前充分開展風險評估��,采取相應(yīng)的防范措施�����,對于保障此類救助作業(yè)的安全十分重要���。
1典型案例
2017年1月23日深夜�����,滿載鋼材及合板某散貨船(長189m ���、寬32m���、吃水12m�、滿載5.7萬噸鋼材和三合板)航行在中國沿海某水域,主機發(fā)生故障����,現(xiàn)場風力7至8級,處于漂航狀態(tài),請求緊急救助��。救助船接到救助指令后�,立即組織實施作業(yè)風險評估,落實防范措施��。24日上午����,救助船抵達現(xiàn)場開始帶纜,并起拖�����。主拖纜放至500m,拖纜共640m(其中30m龍須纜��,110m短纜��,500m主拖纜)�����。由于事發(fā)海域���,水深���、風大、涌高�,并受黑潮流的嚴重影響,被拖船左右甩偏蕩���,為此�����,救助船采取降車���、降速并及時調(diào)整航向��,通知預(yù)險船操舵跟隨救助船�����,以減小偏蕩�。24日下午��,救助船掉頭后��,發(fā)現(xiàn)被拖船左右偏蕩非常嚴重����,偏蕩幅度最大達180°�����,救助船分析當時流壓態(tài)勢����,通過慢車、調(diào)整航向���、協(xié)調(diào)遇險船操舵來控制����,調(diào)整姿態(tài),最終順利抵達某港引水錨地��,救援結(jié)束���。
2 風險評估
2.1開展風險評估��,首先要獲取風險評估要素
上述典型案例中���,救助船舶根據(jù)當時的天氣海況、失去動力船舶的狀況��、救援的需求等��,獲取風險評估要素有以下幾個方面:
(1)遇險船舶為滿載鋼材等貨物的大型船舶����,質(zhì)量大,吃水深�����,救助作業(yè)中沒有任何動力設(shè)備協(xié)助。拖帶航行期間����,無法配合救助船作業(yè),容易產(chǎn)生大幅偏蕩導(dǎo)致救助船操縱困難和斷纜��。
(2)遇險船船員缺乏救助作業(yè)經(jīng)驗和相關(guān)知識����,需要救助船舶船員進行指導(dǎo)。
(3)到達目的地��,沒有其他船舶配合難以在狹窄水域或指定地點錨泊����。
(4)風浪大���,救助船舶搖晃劇烈��,現(xiàn)場人員轉(zhuǎn)運和實施相關(guān)救助作業(yè)風險較大����。海況有進一步惡化趨勢�,將加劇救助作業(yè)的難度和風險�����。
(5)由于海況惡劣����,救助船在作業(yè)中也可能發(fā)生意外�,增加拖帶救助作業(yè)的不確定性。
2.2通過分析�����、評估��、判斷���,標明以上要素發(fā)生風險事件的可能性概率
通過評估��,再標明出該風險要素發(fā)生的后果嚴重程度��。風險等級可通過事故發(fā)生的可能性概率和事故的后果嚴重程度的乘積計算得出�����,即風險等級=可能性×嚴重性�����。
如得出風險等級為微小風險���,一般無須采取任何行動方法措施���;如得出風險等級為可容忍的風險,無須任何額外的控制措施�����,但可考慮增加具有成本效益的解決方法��,或作一些改善���,而無須付出額外的成本����。需保持監(jiān)控����,確保在控制之中�;如得出風險等級為中度風險�,應(yīng)采取行動降低風險��,但所用成本應(yīng)小心衡量����,不可太高,同時應(yīng)在限定時間內(nèi)實施降低風險的措施��;如得出風險等級為重大的風險���,降低風險之前�,不得開始工作�,同時也可能需要為降低風險付出大量資源。若風險涉及進行中的工作��,必須采取緊急防范行動��;如得出風險等級為不可容忍的風險���,降低風險之前����,不論工作是否已經(jīng)開始,都必須停止�����。
2.3 確定風險等級
救助作業(yè)風險評估救助船舶在實施救助作業(yè)前意識到作業(yè)存在的風險����,并在本船的能力下采取相應(yīng)措施后進行評估,判斷作業(yè)安全是否可控�,確定每一個工作過程風險等級,并采取相應(yīng)的防范措施�����,只有在風險可控下船舶方可實施救助作業(yè)����。但如果任一個工作過程風險等級為判定為重大風險,救助船舶可通過改進措施���,對改進措施后的風險重新評估�����,如風險可控�,作業(yè)方可實施���。一旦以船舶的自身能力已無法控制作業(yè)安全風險���,應(yīng)立即向岸基指揮部門報告,由岸基指揮部門采取措施給予岸基支持���,再次開展風險評估���,確定降低和控制風險措施,如果岸基指揮部門評估風險不可控��,救助作業(yè)應(yīng)立即暫?;蚪K止。風險評估流程圖詳見圖2-1所示�����。
3拖航救助的風險防范
(1)針對本文典型案例����,救助船舶制定了以下防范措施來降低風險等級
① 及時與遇險船舶進行溝通,了解其船舶主機設(shè)備的損壞情況�����。
② 將救助船將要執(zhí)行的救助計劃告知遇險船,使其了解救助工作的方法和步驟�����,便于配合�。
③ 再次檢查測試救助船相關(guān)設(shè)備情況,提高設(shè)備運行的可靠性�����,降低風險�。
④ 落實人員到崗,細化工作步驟��,落實安全措施����。
⑤ 落實可能出現(xiàn)的應(yīng)急情況下的應(yīng)急預(yù)案。
⑥ 如有必要����,選派合適人員登遇險船舶開展工作,便于溝通和現(xiàn)場作業(yè)指導(dǎo)����。
⑦ 針對到達目的地后可能出現(xiàn)的失控情況�,申請岸基支援��,增加輔助拖輪協(xié)助作業(yè)�����。
(2)對于救助作業(yè)前期的風險評估�、風險源的甄別和風險防范措施等��,救助船和岸基指揮部門應(yīng)在作業(yè)前應(yīng)進行充分的確認措施落實情況�����,以達到對預(yù)知風險的可控����。
(3)在執(zhí)行救助大型船舶拖航任務(wù)時,還應(yīng)充分考慮到主機功率及安全負荷���,留足安全余量�,避免主機長時間高負荷或超負荷運轉(zhuǎn)�����,對機器和其他機械設(shè)備造成損傷。
(4)遇險船舶已接受大風浪考驗且未危及安全的前提下�,如氣象海況好轉(zhuǎn),救助區(qū)域環(huán)境許可�,應(yīng)考慮選擇恰當?shù)臅r機實施救助,避免惡劣海況下的產(chǎn)生無謂的風險和損耗�,但在等待過程中應(yīng)做好充分的應(yīng)急準備,如遇險人員應(yīng)急接救準備等����。
(5)作業(yè)期間還應(yīng)加強作業(yè)船舶和現(xiàn)場指揮人員、協(xié)調(diào)人員���、遇險船舶的溝通協(xié)調(diào)�����,以確保船舶實施救助或?qū)崙?zhàn)訓練達到最佳的效果�。救助船舶應(yīng)避免盲從現(xiàn)場其他人員或岸基指揮人員的要求��,要充分考慮自身安全����,要預(yù)判好趨勢的發(fā)展對救助作業(yè)和安全帶來的困難����,避免盲目作業(yè)����,以免對自身和遇險對象造成更嚴重的傷害。
4救助評估作業(yè)注意事項
(1)評估要素一次救助作業(yè)過程應(yīng)進行分段���,細分工作過程、作業(yè)步驟和流程�。例如,救助主機故障拋錨船可分為“航行抵達救助區(qū)域——帶纜——啟拖——拖航——指定地點拋錨解拖”等,應(yīng)盡可能細分���。
(2)可能存在風險應(yīng)對每一分段的作業(yè)要素的風險分別進行評估�����,并盡可能列舉每一段作業(yè)存在的所有風險��。例如,指定地點被拖船拋錨解拖過程中可能存在的風險�,如錨地拋錨船多���,水域狹窄�����、富裕水深不足���、順流進入指定地點船隊操控困難�、主拖纜拖底損壞�、被拖船拋錨后錨鏈倒拖走錨等。
(3)可能導(dǎo)致事故和健康危害對可能存在風險中的每一個不安全的風險進行評估可能造成的后果���。例如�,順流進入指定地點船隊操控困難存在的危害與拋錨船發(fā)生碰撞���、無法順水拋錨��、無法錨地掉頭等���。
(4)降低和控制風險措施中應(yīng)針對存在的風險和危害制定相應(yīng)的措施進行控制和降低。例如:針對4.3中的例子���,措施可采用控制船隊船速����,選擇頂水進錨地,或者錨地外繞行頂水進入�,或者錨地外緣開敞水域拋錨等。
(5)船舶在現(xiàn)有措施能夠安全完成救助作業(yè)的情況下���,事先救助作業(yè)風險評估應(yīng)為可容忍風險和小風險���,如評估為重大風險和不可容忍風險時,必須暫?����;蚪K止作業(yè)報岸基指揮部門��。如本文典型案例中拖帶航行期間產(chǎn)生了大幅偏蕩�����,該風險極易導(dǎo)致救助船操縱困難和斷纜���,為重大風險,救助船舶采取了慢車����、調(diào)整航向等措施控制��,有效地避免了斷裂事故的發(fā)生���。
(6)在評估滿足作業(yè)條件后方可開展救助作業(yè),但一旦船長認為現(xiàn)場救助作業(yè)可能危及船舶�、人員或海洋環(huán)境時,應(yīng)立即暫?���;蚪K止救助作業(yè),并向岸基指揮部門報告����,由指揮部門制定措施再次評估,直到可行�����,一旦不可行�,應(yīng)終止作業(yè)。
(7)岸基指揮部門評估結(jié)果應(yīng)及時傳遞至救助船舶�,為其作業(yè)提供依據(jù),救助船舶應(yīng)嚴格落實好岸基指揮部門提供的措施����,同時應(yīng)把落實的措施記錄于《航海日志》中��。
篇4
檔案信息資產(chǎn)是與檔案信息系統(tǒng)有關(guān)的所有資產(chǎn),包括檔案信息系統(tǒng)的硬件�、軟件、數(shù)據(jù)����、人員、服務(wù)及組織形象等��,是有形和無形資產(chǎn)的總和����。脆弱性是檔案信息系統(tǒng)自身存在的技術(shù)和管理漏洞,可能被外部威脅利用�,造成安全事故�����;威脅是外部存在的�����、可能導(dǎo)致檔案信息系統(tǒng)發(fā)生安全事故的潛在因素。威脅�����、脆弱性及檔案信息資產(chǎn)的相互影響造成檔案信息系統(tǒng)面臨安全風險�����,最后計算出風險值����。
檔案信息安全風險評估總體方法
檔案信息安全風險評估的核心問題之一是風險評估方法的選擇,風險評估方法包括總體方法和具體方法����。總體方法是從宏觀的角度確定檔案信息安全風險評估大致方法�,包括:風險評價標準確定方法�����;風險評估中資產(chǎn)�����、威脅和脆弱性的識別方法;風險評估輔助工具使用方法及風險評估管理方法等����。事實上,信息安全風險評估方法經(jīng)歷了一個不斷發(fā)展的過程���,“經(jīng)歷了從手動評估到工具輔助評估的階段,目前正在由技術(shù)評估到整體評估發(fā)展���,由定性評估向定性和定量相結(jié)合的方向發(fā)展��,由基于知識(或經(jīng)驗)的評估向基于模型(或標準)的評估方法發(fā)展�����?�!薄kS著信息安全技術(shù)與安全管理的不斷發(fā)展���,目前信息安全風險評估方法已發(fā)展到基于標準的���、定性與定量相結(jié)合的���、借用工具輔助評估的整體評估方法����。檔案信息安全風險評估總體方法應(yīng)采用目前最先進方法����,即采用依據(jù)合適風險評估標準、定性與定量結(jié)合��、借助評估工具或軟件來實現(xiàn)不僅進行檔案信息安全技術(shù)評估����,而且進行檔案信息安全管理評估的整體評估方法����。
1 檔案信息安全風險評估標準的確定
信息安全風險評估標準主要分為國際國外標準和國家標準�����。國際國外標準有:《ISO/IEC 13335 信息技術(shù) IT安全管理指南》���、《ISO/IEC 17799:2005信息安全管理實施指南》�����、《ISO/IEC27001:2005信息安全管理體系要求》�����、《NIST SP 800-30信息技術(shù)系統(tǒng)的風險管理指南》系列標準等��,這些標準在國外已得到廣泛使用�,而我國信息安全風險評估起步較晚,在吸取國外標準且根據(jù)我國國情的基礎(chǔ)上于2007年制定了國家標準((GB/T 20984-2007信息安全技術(shù)信息安全風險評估規(guī)范》��,并在全國范圍內(nèi)推廣����。國家發(fā)展改革委員會、公安部�、國家保密局于2008年了“關(guān)于加強國家電子政務(wù)工程建設(shè)項目信息安全風險評估工作的通知(發(fā)改高技[2008]2071號)”���,該文件要求國家電子政務(wù)工程建設(shè)項目(以下簡稱電子政務(wù)項目)�,應(yīng)開展信息安全風險評估工作��,且規(guī)定采用《GB/T 20984-2007信息安全技術(shù)信息安全風險評估規(guī)范》����。檔案信息系統(tǒng)屬于電子政務(wù)系統(tǒng),檔案信息安全風險評估也應(yīng)該采取OB/T 20984-2007標準�����。
2 檔案信息安全風險評估需定性與定量相結(jié)合
定性分析方法是目前廣泛采用的方法��,需要憑借評估者的知識���、經(jīng)驗和直覺���,為風險的各個要素定級。定性分析法操作相對容易��,但也可能因為分析結(jié)果過于主觀性�����,很難完全反映安全現(xiàn)實情況�����。定量分析則對構(gòu)成風險的各個要素和潛在損失水平賦予數(shù)值或貨幣金額,最后得出系統(tǒng)安全風險的量化評估結(jié)果�����。
定量分析方法準確�����,但由于信息系統(tǒng)風險評估是一個復(fù)雜的過程����,整個信息系統(tǒng)又是一個龐大的系統(tǒng)工程,需要考慮的安全因素眾多���,而完全量化這些因素是不切實際的�����,因此完全量化評估是很難實現(xiàn)的�。
定性與定量結(jié)合分析方法就是將風險要素的賦值和計算����,根據(jù)需要分別采取定性和定量的方法,將定性分析方法和定量分析方法有機結(jié)合起來,共同完成信息安全風險評估�����。檔案信息安全風險評估應(yīng)采取定性與定量相結(jié)合的方法����,在檔案信息系統(tǒng)資產(chǎn)重要度��、威脅分析和脆弱性分析可用定性方法��,但給予賦值可采用定量方法�����。具體脆弱性測試軟件可得出定量的數(shù)據(jù)�,最后得出風險值,并判斷哪些風險可接受和不可接受等�。
3 檔案信息安全風險評估需借用輔助評估工具
目前信息安全風險評估輔助工具的出現(xiàn),改變了以往一切工作都只能手工進行的狀況���,這些工作包括識別重要資產(chǎn)����、威脅和弱點發(fā)現(xiàn)��、安全需求分析、當前安全實踐分析����、基于資產(chǎn)的風險分析和評估等。其工作量巨大�,容易出現(xiàn)疏漏,而且有些工作如系統(tǒng)軟硬件漏洞檢測等無法用手工完成��,因此目前國內(nèi)外均使用相應(yīng)的評估輔助工具����,如漏洞檢測軟件和風險評估輔助軟件等。檔案信息安全風險評估也需借助相應(yīng)的輔助工具����,直接可用的是各種系統(tǒng)軟硬件漏洞測試軟件或我國依據(jù)《GB/T 20984-2007信息安全技術(shù)信息安全風險評估規(guī)范》開發(fā)的風險評估輔助軟件,將來可開發(fā)專門的檔案信息安全風險評估輔助工具軟件���。
4 檔案信息安全風險評估需整體評估
信息安全風險評估不僅需進行安全技術(shù)評估����,更重要的需進行安全管理等評估��,我國已將信息系統(tǒng)等級保護作為一項安全制度,對不同等級的信息系統(tǒng)根據(jù)國家相關(guān)標準確定安全等級并采取該等級對應(yīng)的基本安全措施����,其中包括安全技術(shù)措施和安全管理措施,因此評估風險時同樣需進行安全技術(shù)和安全管理的整體風險評估�,檔案信息安全風險評估同樣如此。
檔案信息安全風險評估具體方法
根據(jù)檔案信息安全風險評估原理��。從資產(chǎn)識別到風險計算�,都需根據(jù)信息系統(tǒng)自身情況和風險評估要求選擇合適的具體方法,包括:資產(chǎn)識別方法��、威脅識別方法�����、脆弱性識別方法�、現(xiàn)有措施識別法和風險計算方法等�����。
1 資產(chǎn)識別方法
檔案信息資產(chǎn)識別是對信息資產(chǎn)的分類和判定其價值��,因此資產(chǎn)識別方法包括資產(chǎn)分類方法和資產(chǎn)賦值方法�。
(1)資產(chǎn)分類方法
在風險評估中資產(chǎn)分類沒有嚴格的標準,但一般需滿足:所有的資產(chǎn)都能找到相應(yīng)的類;任何資產(chǎn)只能有唯一的類相對應(yīng)���。常用的資產(chǎn)分類方法有:按資產(chǎn)表現(xiàn)形式分類�、按資產(chǎn)安全級別分類和按資產(chǎn)的功能分類等����。
在《GB/T 20984-2007信息安全技術(shù)信息安全風險評估規(guī)范》中,對資產(chǎn)按其表現(xiàn)形式進行分類�����,即分為數(shù)據(jù)��、軟件�����、硬件����、服務(wù)、人員及其他(主要指組織的無形資產(chǎn))���。這種分類方法的優(yōu)點為:資產(chǎn)分類清晰����、資產(chǎn)分類詳細,其缺點為:資產(chǎn)分類與其安全屬性無關(guān)�����、資產(chǎn)分類過細造成評估極其復(fù)雜��,因為目前大部分風險評估
都以資產(chǎn)識別作為起點���,一項資產(chǎn)面臨多項威脅�,—項威脅又與多項脆弱性有關(guān)�����,最后造成針對某一項資產(chǎn)的風險評估就十分復(fù)雜�,缺乏實際可操作性���。這種分類方法比較適合于初次風險評估單位對所有信息資產(chǎn)進行摸底和統(tǒng)計�。
風險評估中資產(chǎn)的價值不是以資產(chǎn)的經(jīng)濟價值來衡量���,所以信息資產(chǎn)分類應(yīng)與信息資產(chǎn)安全要求有關(guān)����,即依據(jù)信息資產(chǎn)對安全要求的高低進行分類,這種方法同時也滿足下一環(huán)節(jié)即信息資產(chǎn)重要度賦值需求���。任何一個檔案信息資產(chǎn)無論是硬件��、軟件還是其他���,其均有安全屬性,在《GB/T 20984-2007信息安全技術(shù)信息安全風險評估規(guī)范》中要求:“資產(chǎn)價值應(yīng)依據(jù)資產(chǎn)在保密性�、完整性和可用性上的賦值等級,經(jīng)過綜合評定得出”��?��?蛇x擇每個資產(chǎn)在上述三個安全屬性中最重要的安全屬性等級作為其最后重要等級�����。但檔案信息安全屬性應(yīng)該更多����,除上述屬性外還包括:真實性�����、不可否認性(抗抵賴)、可控性和可追溯性�,所以可以根據(jù)檔案信息的七個安全屬性中最重要屬性的等級作為該資產(chǎn)等級。
目前信息資產(chǎn)安全屬性等級如保密性等級可分為:很高�����、高�、中等、低����、很低,因此信息資產(chǎn)按安全等級也可分為:很高���、高�����、中等、低�����、很低,即如果此信息資產(chǎn)保密性等級為“中”���,完整性等級為“中”����,可用性等級為“低”����,則取此信息資產(chǎn)安全等級最高的“中”級。
按信息資產(chǎn)安全級別分類法符合風險評估要求��,因為體現(xiàn)了安全要求越高其資產(chǎn)價值越高的宗旨�����,在統(tǒng)計資產(chǎn)時也可按表現(xiàn)形式和安全等級結(jié)合的方法進行�,如下表1所示?!邦悇e”為按第一種分類方法中的類別,重要度為第二種方法中的五個等級���。
但如果風險評估時按表1進行資產(chǎn)分類時����,每個檔案信息系統(tǒng)將具有很多資產(chǎn),這樣針對每一項資產(chǎn)進行評估的時間和精力對于評估方都難以接受�����。因此��,在《信息安全風險評估——概念���、方法和實踐》一書中提出:“最好的解決辦法應(yīng)該是面對系統(tǒng)的評估”��,信息資產(chǎn)安全等級分類的起點可以認為是系統(tǒng)(或子系統(tǒng))�,這樣可以在資產(chǎn)統(tǒng)計時用資產(chǎn)表現(xiàn)形式進行分類��,在資產(chǎn)安全等級分類時按系統(tǒng)或子系統(tǒng)進行大致分類���,即同一個系統(tǒng)或子系統(tǒng)中的資產(chǎn)的安全等級相同�,這樣滿足了組織進行風險評估時“用最少的時間找到主要風險”的思想���。
(2)資產(chǎn)賦值方法
由于信息資產(chǎn)價值與安全等級有關(guān)���,因此對資產(chǎn)賦值應(yīng)與“很高��、高、中等�����、低�����、很低”相關(guān)��,但這是定性的方法���,結(jié)合定量方法為對應(yīng)“5����、4��、3�����、2���、1”五個值�,同時將此值稱為“資產(chǎn)等級重要度”。
2 威脅識別方法
(1)威脅分類方法
對檔案信息系統(tǒng)的威脅可從表現(xiàn)形式����、來源、動機��、途徑等多角度進行分類�����,而常用的為按來源和表現(xiàn)形式分類�。按來源可分為:環(huán)境因素和人為因素,人為因素又分為惡意和無意兩種����。基于表現(xiàn)形式可分為:物理環(huán)境影響����、軟硬件故障、無作為或操作失誤��、管理不到位���、惡意代碼��、越權(quán)或濫用�����、網(wǎng)絡(luò)攻擊��、物理攻擊�、泄密��、篡改和抵賴等�。由于威脅對信息系統(tǒng)的破壞性極大,所以應(yīng)以分類詳細為宗旨���,按表現(xiàn)形式方法分類較為合適�����。
(2)威脅賦值方法
威脅賦值是以威脅出現(xiàn)的頻率為依據(jù)的�����,評估者應(yīng)根據(jù)經(jīng)驗或相關(guān)統(tǒng)計數(shù)據(jù)進行判斷�,綜合考慮三個方面:“以往安全事件中出現(xiàn)威脅頻率及其頻率統(tǒng)計,實踐中檢測到的威脅頻率統(tǒng)計��、近期國內(nèi)外相關(guān)組織的威脅預(yù)警”���。���。可以對威脅出現(xiàn)的頻率進行等級化賦值���,即為:“很高���、高、中等�、低、很低”��,相應(yīng)的值為:“5�����、4����、3����、2�����、1”�。
3 脆弱性識別方法
脆弱性的識別可以以資產(chǎn)為核心����,針對每一項需要保護的資產(chǎn),識別可能被威脅利用的弱點���,同時結(jié)合已有安全控制措施��,對脆弱性的嚴重程度進行評估�。脆弱性識別時來自于信息資產(chǎn)的所有者���、使用者�����,以及相關(guān)業(yè)務(wù)領(lǐng)域和軟硬件方面的專業(yè)人員等���,并對脆弱性識別途徑主要有:問卷調(diào)查�����、工具檢測����、人工核查��、文檔查閱�����、滲透性測試等���。
(1)脆弱性分類方法
脆弱性一般可以分為兩大類:信息資產(chǎn)本身脆弱性和安全控制措施不足帶來的脆弱性�����。資產(chǎn)本身的脆弱性可以通過測試或漏洞掃描等途徑得到����,屬于技術(shù)脆弱性�����。而安全控制措施不足的脆弱性包括技術(shù)脆弱性和管理脆弱性,管理脆弱性更容易被威脅所利用�,最后造成安全事故。檔案信息系統(tǒng)脆弱性分類最好按技術(shù)脆弱性和管理脆弱性進行�����。技術(shù)脆弱性涉及物理層��、網(wǎng)絡(luò)層�����、系統(tǒng)層��、應(yīng)用層等各個層面的安全問題��,管理脆弱性又可分為技術(shù)管理脆弱性和組織管理脆弱性兩方面����。
(2)脆弱性賦值方法
根據(jù)脆弱性對資產(chǎn)的暴露程度(指被威脅利用后資產(chǎn)的損失程度)�����,采用等級方式可對已經(jīng)分類并識別的脆弱性進行賦值。如果脆弱性被威脅利用將對資產(chǎn)造成完全損害���,則為最高等級�����,共分五級:“很高��、高�、中等���、低���、很低”,相應(yīng)的值為:“5����、4、3��、2�����、1”。
脆弱性值(已有控制措施仍存在的脆弱性)也可稱為暴露等級�����,將暴露等級“5���、4�、3��、2����、1”可轉(zhuǎn)化為對應(yīng)的暴露系數(shù):100%、80%�、60%����、40%、20%���,再將“脆弱性”與“資產(chǎn)重要度等級”聯(lián)系���,計算出如果脆弱性被威脅利用后發(fā)生安全事故的影響等級�。
影響等級=暴露系數(shù)×資產(chǎn)等級重要度
4 已有控制措施識別方法
(1)識別方法
在識別脆弱性的同時應(yīng)對已經(jīng)采取的安全措施進行確認���,然后確定安全事件發(fā)生的容易度�����。容易度描述的是在采取安全控制措施后威脅利用脆弱性仍可能發(fā)生安全事故的容易情況�����,也就是威脅的五個等級:“很高���、高、中等����、低、很低”��,相應(yīng)的取值為:“5���、4��、3��、2����、1”,“5”為最容易發(fā)生安全事故����。
同時安全事件發(fā)生的可能性與已有控制措施有關(guān),評估人員可以根據(jù)對系統(tǒng)的調(diào)查分析直接給在用控制措施的有效性進行賦值���,賦值等級可分為0-5級�,
“0”為控制措施基本有效���,“5”為控制措施基本無效���。
(2)安全事件可能性賦值
安全事件發(fā)生的可能性可用以下公式計算:
發(fā)生可能性=發(fā)生容易度(即威脅賦值)+控制措施
5 風險計算方法
風險計算方法有很多種,但其必須與資產(chǎn)安全等級�����、面臨威脅值��、脆弱性值��、暴露等級值�����、容易度值��、已有控制措施值等有關(guān)���,計算出風險評估原理圖中的影響等級和發(fā)生可能性值��。目前一般而言風險計算公式如下:
風險=影響等級×發(fā)生可能性
綜上所述����,可將信息資產(chǎn)����、面臨威脅、可利用脆弱性�、暴露、容易度��、控制措施��、影響、可能性����、風險值構(gòu)成表2,最終計算出風險值�����。下表以某數(shù)字檔案館為例����,其主要分為館內(nèi)檔案管理系統(tǒng)和電子文件中心,評估資產(chǎn)以子系統(tǒng)作為分類和賦值為起點���,并只以部分威脅�、脆弱性列出并計算風險���。
上表中暴露等級值體現(xiàn)了脆弱性�,容易度體現(xiàn)了威脅���,以表2第一行為例計算檔案管理系統(tǒng)數(shù)據(jù)泄密的風險值����,過程如下:
影響等級=暴露系數(shù)×資產(chǎn)等級重要度=(3/5)*5=3
可能性=容易度(威脅值)+控制措施值=3+3=6
風險=影響等級×可能性=3×6=18
篇5
風險評估是一項周期性工作�����,是進行風險管理�。由于風險評估的結(jié)果將直接影響到信息系統(tǒng)防護措施的選擇,從而在一定程度上決定了風險管理的成效��。風險評估可以概括為:①風險評估是一個技術(shù)與管理的過程����。②風險評估是根據(jù)威脅、脆弱性判斷系統(tǒng)風險的過程����。③風險評估貫穿于系統(tǒng)建設(shè)生命周期的各階段。
2.信息安全風險評估方法
(1)安全風險評估��。為確定這種可能性��,需分析系統(tǒng)的威脅以及由此表現(xiàn)出的脆弱性��。影響是按照系統(tǒng)在單位任務(wù)實施中的重要程度來確定的��。風險評估以現(xiàn)實系統(tǒng)安全為目的����,按照科學的程序和方法�,對系統(tǒng)中的危險要素進行充分的定性����、定量分析,并作出綜合評價����,以便針對存在的問題,根據(jù)當前科學技術(shù)和經(jīng)濟條件��,提出有效的安全措施����,消除危險或?qū)⑽kU降到最低程度。即:風險評估是對系統(tǒng)存在的固有和潛在危險及風險性進行定性和定量分析��,得出系統(tǒng)發(fā)送危險的可能性和程度評價��,以尋求最低的事故率���、最少的損失和最優(yōu)的安全投資效益���。(2)風險評估的主要內(nèi)容���。①技術(shù)層面。評估和分析網(wǎng)絡(luò)和主機上存在的安全技術(shù)風險��,包括物理環(huán)境���、網(wǎng)絡(luò)設(shè)備、主機系統(tǒng)�����、操作系統(tǒng)�����、數(shù)據(jù)庫�����、應(yīng)用系統(tǒng)等軟��、硬件設(shè)備���。②管理層面�。從本單位的工作性質(zhì)、人員組成�����、組織結(jié)構(gòu)����、管理制度、網(wǎng)絡(luò)系統(tǒng)運行保障措施及其他運行管理規(guī)范等角度�����,分析業(yè)務(wù)運作和管理方面存在的安全缺陷�����。(3)風險評估方法�。①技術(shù)評估和整體評估。技術(shù)評估是指對組織的技術(shù)基礎(chǔ)結(jié)構(gòu)和程序系統(tǒng)�、及時地檢查,包括對組織內(nèi)部計算環(huán)境的安全性及對內(nèi)外攻擊脆弱性的完整性攻擊����。整體風險評估擴展了上述技術(shù)評估的范圍,著眼于分析組織內(nèi)部與安全相關(guān)的風險���,包括內(nèi)部和外部的風險源�����、技術(shù)基礎(chǔ)和組織結(jié)構(gòu)以及基于電子的和基于人的風險��。②定性評估和定量評估����。定性分析方法是使用最廣泛的風險分析方法����。根據(jù)組織本身歷史事件的統(tǒng)計記錄等方法確定資產(chǎn)的價值權(quán)重,威脅發(fā)生的可能性以及如將其賦值為“極低���、低��、中��、高�����、極高”����。③基于知識的評估和基于模型的評估?;谥R的風險評估方法主要依靠經(jīng)驗進行。經(jīng)驗從安全專家處獲取并憑此來解決相似場景的風險評估問題����。該方法的優(yōu)越性在于能直接提供推薦的保護措施、結(jié)構(gòu)框架和實施計劃����。(4)信息安全風險的計算。①計算安全事件發(fā)生的可能性����。根據(jù)威脅出現(xiàn)頻率及弱點的狀況,計算威脅利用脆弱性導(dǎo)致安全事件發(fā)生的可能性���。具體評估中��,應(yīng)綜合攻擊者技術(shù)能力�、脆弱性被利用的難易程度�、資產(chǎn)吸引力等因素判斷安全事件發(fā)生的可能性。②計算安全事件發(fā)生后的損失。根據(jù)資產(chǎn)價值及脆弱性的嚴重程度���,計算安全事件一旦發(fā)生后的損失���。部分安全事件損失的發(fā)生不僅針對該資產(chǎn)本身,還可能影響業(yè)務(wù)的連續(xù)性����;不同安全事件的發(fā)生對組織造成的影響也不一樣。③計算風險值��。根據(jù)計算出的安全事件發(fā)生的可能性以及安全事件的損失計算風險值���。
3.風險評估模型選擇
參考多個國際風險評估標準,建立了由安全風險管理流程模型���、安全風險關(guān)系模型和安全風險計算模型共同組成的安全風險模型(見圖1)�。(1)安全風險管理過程模型��。①風險評估過程����。信息安全評估包括技術(shù)評估和管理評估。②安全風險報告。提交安全風險報告�����,獲知安全風險狀況是安全評估的主要目標�。③風險評估管理系統(tǒng)。根據(jù)單位安全風險分析與風險評估的結(jié)果���,建立本單位的風險管理系統(tǒng)��,將風險評估結(jié)果入庫保存���,為安全管理和問題追蹤提供數(shù)據(jù)基礎(chǔ)。④安全需求分析����。根據(jù)本單位安全風險評估報告,確定有效安全需求��。⑤安全建議���。依據(jù)風險評估結(jié)果����,提出相關(guān)建議,協(xié)助構(gòu)建本單位安全體系結(jié)構(gòu)��,結(jié)合組織本地���、遠程網(wǎng)絡(luò)架構(gòu)��,為制定完整動態(tài)的安全解決方案提供參考���。⑥風險控制。根據(jù)安全風險報告�����,結(jié)合單位特點���,針對面對的安全風險��,分析將面對的安全影響,提供相應(yīng)的風險控制建議�����。⑦監(jiān)控審核���。風險管理過程中每一個步驟都需要進行監(jiān)控和審核程序�����,保證整個評估過程規(guī)范���、安全����、可信���。⑧溝通���、咨詢與文檔管理。整個風險管理過程的溝通��、咨詢是保證風險評估項目成功實施的關(guān)鍵因素�。(2)安全風險關(guān)系模型。安全風險關(guān)系模型以風險為中心����,形象地描述了面臨的風險、弱點��、威脅及其相應(yīng)的資產(chǎn)價值、防護需求����、保護措施等動態(tài)循環(huán)的復(fù)雜關(guān)系。(3)安全風險計算模型�����。安全風險計算模型中詳細��、具體地提供了風險計算的方法���,通過威脅級別����、威脅發(fā)生的概率及風險評估矩陣得出安全風險���。
4.結(jié)語
篇6
我國的信息安全標準化制定工作比歐美國家起步晚��。全國信息化標準制定委員會及其下屬的信息安全技術(shù)委員會開展了我國信息安全標準方面工作��,完成了許多安全技術(shù)標準的制定,如GB/T18336�����、GB17859等。在信息系統(tǒng)的安全管理方面���,我國目前在BS7799和ISO17799及CC標準基礎(chǔ)上完成了相關(guān)的標準修訂�,我國信息安全標準體系的框架也正在逐步形成之中[1]���。隨著信息系統(tǒng)安全問題所產(chǎn)生的損失�����、危害不斷加劇���,信息系統(tǒng)的安全問題越來越受到人們的普遍關(guān)注,如今國內(nèi)高校已經(jīng)加強關(guān)于信息安全管理方面的研究與實踐�。
2高校信息安全風險評估模型
2.1信息安全風險評估流程
[2]在實施信息安全風險評估時,河南牧業(yè)經(jīng)濟學院成立了信息安全風險評估小組��,由主抓信息安全的副校長擔任組長�����,各個相關(guān)單位和部門的代表為成員���,各自負責與本系部相關(guān)的風險評估事務(wù)�。評估小組及相關(guān)人員在風險評估前接受培訓,熟悉運作的流程��、理解信息安全管理基本知識��,掌握風險評估的方法和技巧��。學院的風險評估活動包括以下6方面:建立風險評估準則�。建立評估小組,前期調(diào)研了解安全需求�,確定適用的表格和調(diào)查問卷等,制定項目計劃���,組織人員培訓���,依據(jù)國家標準確定各項安全評估指標,建立風險評估準則�。資產(chǎn)識別。學院一卡通管理系統(tǒng)����、教務(wù)管理系統(tǒng)等關(guān)鍵信息資產(chǎn)的標識。威脅識別。識別網(wǎng)絡(luò)入侵�����、網(wǎng)絡(luò)病毒�����、人為錯誤等各種信息威脅����,衡量威脅的可發(fā)性與來源�。脆弱性識別。識別各類信息資產(chǎn)�、各控制流程與管理中的弱點。風險識別�����。進行風險場景描述�����,依據(jù)國家標準劃分風險等級評價風險�����,編寫河南牧業(yè)經(jīng)濟學院信息安全風險評估報告。風險控制�����。推薦��、評估并確定控制目標和控制����,編制風險處理計劃。學院信息安全風險評估流程圖如圖1所示:
2.2基于PDCA循環(huán)的信息安全風險評估模型
PDCA(策劃—實施—檢查—措施)經(jīng)常被稱為“休哈特環(huán)”或者“戴明環(huán)”�,是由休哈特(WalterShewhart)在19世紀30年代構(gòu)想,隨后被戴明(EdwardsDeming)采納和宣傳�。此概念的提出是為了有效控制管理過程和工作質(zhì)量。隨著管理理念的深入�,該循環(huán)在各類管理領(lǐng)域得到廣泛使用,取得良好效果��。PDCA循環(huán)將一個過程定義為策劃��、實施����、檢查、措施四個階段,每個階段都有階段任務(wù)和目標����,如圖2所示,四個階段為一個循環(huán)���,一個持續(xù)的循環(huán)使過程的目標業(yè)績持續(xù)改進,如圖3所示����。
3基于PDCA循環(huán)模型的信息安全風險評估的實現(xiàn)
[3-5]河南牧業(yè)經(jīng)濟學院信息系統(tǒng)安全風險評估的研究經(jīng)驗積累不足,本著邊實踐邊改進���,逐步優(yōu)化的原則�����,學院決定采用基于PDCA循環(huán)的信息安全評估模型����。信息安全風險評估模型為信息安全風險評估奠定了理論依據(jù)�,是有效進行信息安全風險評估的前提。學院擁有3個校區(qū)����,正在逐步推進數(shù)字化校園的建設(shè)��。校園網(wǎng)一卡通��、教務(wù)�����、資產(chǎn)���、檔案等管理系統(tǒng)是學院網(wǎng)絡(luò)核心業(yè)務(wù)系統(tǒng),同時各院系有自己的各類教學系統(tǒng)平臺����,由于網(wǎng)絡(luò)環(huán)境的復(fù)雜性,經(jīng)常會監(jiān)控到信息系統(tǒng)受到內(nèi)外部的網(wǎng)絡(luò)攻擊�,信息安全防范問題已經(jīng)很突出。信息安全風險評估小組依據(jù)自行研發(fā)的管理系統(tǒng)對學院各類信息系統(tǒng)進行全面的風險評估(圖4)����,以便下一步對存在的風險進行有效的管理,根據(jù)信息系統(tǒng)安全風險評估報告����,提出相應(yīng)的系統(tǒng)安全方案建議����,對全院信息系統(tǒng)當前突出的安全問題進行實際解決���。
3.1建立信息安全管理體系環(huán)境風險評估(P策劃)
風險規(guī)劃是高校開展風險評估管理活動的首要步驟�。學院分析內(nèi)外環(huán)境及管理現(xiàn)狀�,制定包括準確的目標定位、具體的應(yīng)對實施計劃��、合理的經(jīng)費預(yù)算��、科學的技術(shù)手段等風險評估管理規(guī)劃�。風險規(guī)劃內(nèi)容包括確定范圍和方針����、定義風險評估的系統(tǒng)性方法、識別風險����、評估風險、識別并評價風險處理的方法����。信息安全評估風險評估管理工作獲得院領(lǐng)導(dǎo)批準�����,評估小組開始實施和運作信息安全管理體系�����。
3.2實施并運行信息安全管理體系(D實施)
該階段的任務(wù)是管理運作適當?shù)膬?yōu)先權(quán)���,執(zhí)行選擇控制,以管理識別的信息安全風險�����。學院通過自行研發(fā)的信息安全風險管理工具����,將常見的風險評估方法集成到軟件之中,包括有信息資產(chǎn)和應(yīng)用系統(tǒng)識別����、風險識別與評估、風險處置措施及監(jiān)測��、風險匯總與報告生成等功能�。通過使用信息安全風險管理工具����,安全風險評估工作都得到了簡化����,減輕人員的工作量,幫助信息安全管理人員完成復(fù)雜的風險評估工作�,從而提高學院的信息安全管理水平。
3.3監(jiān)視并評審信息安全管理體系(C檢查)
檢查階段是尋求改進機會的階段��,是PDCA循環(huán)的關(guān)鍵階段����。信息安全管理體系分析運行效果,檢查到不合理�����、不充分的控制措施����,采取不同的糾正措施�����。學院在系統(tǒng)實施過程中,規(guī)劃各院系的信息安全風險評估由本系專門人員上傳數(shù)據(jù)��,但在具體項目實施中�����,發(fā)現(xiàn)上傳的數(shù)據(jù)隨意甚至杜撰�����,嚴重影響學院整體信息系統(tǒng)安全評估的可靠性�,為了強化人員責任意識,除了加強風險評估的培訓外�,還制定相應(yīng)的懲罰獎勵制度,實時進行監(jiān)督檢查�,盡最大可能保證風險評估數(shù)據(jù)的準確性[6]。
3.4改進信息安全管理體系(A措施)
經(jīng)過以上3個步驟之后����,評估小組報告該階段所策劃的方案,確定該循環(huán)給管理體系是否帶來明顯的效果���,是繼續(xù)執(zhí)行�����,還是升級改進����、放棄重新進行新的策劃。學院在項目具體實施后���,信息安全狀況有了明顯的改善�����,信息管理人員安全責任意識明顯提升����,遭受到的內(nèi)外網(wǎng)絡(luò)攻擊����、網(wǎng)絡(luò)病毒等風險因素能及時發(fā)現(xiàn)處理。評估小組考慮將成果具體擴大到學院其他的部門或領(lǐng)域����,開始了新一輪的PDCA循環(huán)持續(xù)改進信息安全風險評估���。
4結(jié)語
篇7
1.1對象
下城區(qū)疾控中心的32個病原微生物檢測項目���。
1.2方法
1.2.1評估內(nèi)容
根據(jù)《實驗室生物安全通用要求》(GB19489—2008)及其他相關(guān)法律����、法規(guī)和世界衛(wèi)生組織等權(quán)威機構(gòu)的指南�����,對病原微生物危害程度分類��、特性���、來源��、傳染性����、傳播途徑�、易感性、潛伏期�、劑量—效應(yīng)關(guān)系、致病性�、在環(huán)境中的穩(wěn)定性、流行病學特征,預(yù)防措施和治療措施��,實驗室設(shè)施和設(shè)備�����,人員�、實驗方法、危險材料��、實驗器材�、廢棄物處理和突發(fā)事件應(yīng)急控制等要素進行風險評估。
1.2.2評估過程
微生物檢測人員收集病原微生物背景資料和信息�,進行風險評估,確定風險控制措施�,并編制風險評估報告。中心生物安全委員會對風險評估報進行校核�����,并組織專家評審����。
1.2.3風險評估方法
從采樣到分離、檢測�、鑒定等整個實驗過程和實驗活動中每個環(huán)節(jié)可能產(chǎn)生的風險進行一一識別,針對存在的風險����,逐項進行分析、評估��,并提出相應(yīng)的風險控制措施�,包括必須使用國家標準、行業(yè)標準等經(jīng)過確認的方法進行檢測����,病原微生物感染性材料操作必須在生物安全柜內(nèi)進行,采樣檢測時必須正確穿戴個人防護用品�����,檢測人員必須具備專業(yè)背景知識和滿足生物安全培訓要求�,生物安全設(shè)備和檢測設(shè)備的正確使用、檢定�����、校準及維護����,菌(毒)株使用、保存、銷毀及運輸?shù)囊?guī)范�,不同廢棄物具體分類處理要求等。
1.2.險評估報告模式
以病原微生物概述����、病原微生物檢測相關(guān)實驗活動風險識別及風險評估、人員風險識別及風險評估�����、其他風險識別及風險評估����、控制風險的措施以及評估結(jié)論為主線,編寫病原微生物實驗活動風險評估報告�。評估結(jié)論主要明確所涉及病原微生物的危害等級、需要的實驗室防護等級以及個體防護等級等�����,并對整個實驗活動過程中的風險���,如人員�、設(shè)施設(shè)備�、實驗方法����、防護措施及自然災(zāi)害等方面是否能確保實驗活動正常安全地完成進行簡要總結(jié)�����。
1.2.5專家評審
組織浙江省熟悉相關(guān)病原微生物特征�、實驗設(shè)施設(shè)備���、操作規(guī)程及個體防護設(shè)備的不同領(lǐng)域?qū)<?,對風險評估報告進行評審��,并不斷修訂完善���。
2結(jié)果
2.1風險評估報告
根據(jù)收集的病原微生物相關(guān)資料和實際評估內(nèi)容�,編制了風疹病毒��、麻疹病毒�、人類免疫缺陷病毒、乙型腦炎病毒�����、漢坦病毒和甲、乙����、丙、丁�、戊型肝炎病毒、霉菌和酵母菌����、梅毒螺旋體、鉤端螺旋體����、腸球菌、溶血性鏈球菌����、金黃色葡萄球菌、單核細胞增生李斯特菌����、霍亂弧菌、副溶血性弧菌�、變形桿菌、沙門菌�、志賀菌���、致瀉性大腸埃希菌、蠟樣芽孢桿菌�����、軍團菌���、小腸結(jié)腸炎耶爾森菌、腦膜炎奈瑟菌����、淋病奈瑟菌、致病性嗜水氣單胞菌�、空腸彎曲菌、銅綠假單胞菌��、類志賀鄰單胞菌共32個病原微生物實驗活動風險評估報告���,包括10個病毒����、19個細菌�����、2個螺旋體和1個真菌。
2.2專家評審結(jié)果
2013年12月邀請省����、市級疾控中心病毒、微生物����、毒理、流行病學和實驗室質(zhì)量管理領(lǐng)域的7名資深專家對32個病原微生物風險評估報告進行評審�。專家們肯定了課題組風險評估方法的先進性、評估內(nèi)容的完整性����、風險評估報告的規(guī)范性和評估體系的可行性,并提出4條修改意見和建議:
(1)風險評估與風險控制活動復(fù)雜程度取決于實驗活動實際的危險特性��,并不一定都需要復(fù)雜的風險評估和風險控制�����,應(yīng)根據(jù)各種危險源特征和強度適宜地開展風險評估和風險控制活動;
(2)風險評估既要識別各種風險源�����,提出科學的防范措施,將風險控制在最低水平�,也應(yīng)避免過度、盲目的防護;
(3)應(yīng)注意到同一種病原微生物在不同實驗活動時潛在的危險性不同;
(4)危害程度分類相同的不同種病原微生物對工作人員可能產(chǎn)生的危害不同�。課題組按照專家意見重新進行風險評估,對評估報告進行修訂并邀請專家再次審核修訂的評估報告���,認為這32個病原微生物實驗活動風險評估報告對目前生物安全實驗室��,特別是疾控系統(tǒng)的二級生物安全實驗室具有普遍指導(dǎo)意義���。
3討論
生物安全研究的核心就是病原微生物的風險評估����。隨著生物技術(shù)的發(fā)展,世界衛(wèi)生組織2004年最新版《實驗室生物安全手冊》(第3版)���,增加了危險度評估���、重組DNA技術(shù)的安全利用、感染性物質(zhì)運輸及生物安全保障等新內(nèi)容����。美國疾控中心和國立衛(wèi)生研究院在《微生物學與生物醫(yī)學實驗室生物安全手冊》中指出�����,生物風險評估還應(yīng)包括對實驗工作人員經(jīng)驗和實際工作能力的評價����。瑞典傳染病控制所作為世界衛(wèi)生組織生物安全合作中心���,2007年前就建立了一套較為系統(tǒng)而全面的實驗室生物安全評估體系����。澳大利亞�����、新西蘭等其他發(fā)達國家也都建立了實驗室生物安全風險管理標準��。
篇8
[關(guān)鍵詞]信息系統(tǒng)��;風險評估�����;基于知識的定性分析;風險管理
中圖分類號:F062.5 文獻標識碼:A 文章編號:1009-914X(2013)06-0100-02
隨著計算機信息系統(tǒng)在各軍工企業(yè)的科研����、生產(chǎn)和管理的過程中發(fā)揮巨大作用,部分單位提出了軍工數(shù)字化設(shè)計�、數(shù)字化制造、異地協(xié)同設(shè)計與制造等概念����,并開展了ERP、MES2~PDM等系統(tǒng)的應(yīng)用與研究���。這些信息系統(tǒng)涉及大量的國家秘密和企業(yè)的商業(yè)秘密��,是軍工企業(yè)最重要的工作環(huán)境����。因此各單位在信息系統(tǒng)規(guī)劃與設(shè)計��、工程施工�、運行和維護��、系統(tǒng)報廢的過程中如何有效的開展信息系統(tǒng)的風險評估是極為重要的����。
一�����、風險評估在信息安全管理體系中的作用
信息安全風險評估是指依據(jù)國家風險評估有關(guān)管理要求和技術(shù)標準�,對信息系統(tǒng)及由其存儲�、處理和傳輸?shù)男畔⒌臋C密性、完整性和可用性等安全屬性進行科學��、公正的綜合評價的過程��。風險評估是組織內(nèi)開展基于風險管理的基礎(chǔ)�����,它貫穿信息系統(tǒng)的整個生命周期���,是安全策略制定的依據(jù)�,也是ISMS(Information Security Management System��,信息安全管理體系)中的一部分��。風險管理是一個建立在計劃(Plan)�、實施(D0)���、檢查(Check)、改進(Action)的過程中持續(xù)改進和完善的過程����。風險評估是對信息系統(tǒng)進行分析,判斷其存在的脆弱性以及利用脆弱性可能發(fā)生的威脅����,評價是否根據(jù)威脅采取了適當、有效的安全措施����,鑒別存在的風險及風險發(fā)生的可能性和影響。
二�����、信息系統(tǒng)安全風險評估常用方法
風險評估過程中有多種方法���,包括基于知識(Knowledge based)的分析方法、基于模型(Model based)的分析方法���、定性(Qualitative)分析和定量(Quantitative)分析����,各種方法的目標都是找出組織信息資產(chǎn)面臨的風險及其影響,以及目前安全水平與組織安全需求之間的差距�����。
1����、基于知識的分析方法
在基線風險評估時采用基于知識的分析方法來找出目前安全狀況和基線安全標準之間的差距?�;谥R的分析涉及到對國家標準和要求的把握����,另外評估信息的采集也極其重要,可采用一些輔的自動化工具��,包括掃描工具和入侵檢測系統(tǒng)等�,這些工具可以幫助組織擬訂符合特定標準要求的問卷,然后對解答結(jié)果進行綜合分析�,在與特定標準比較之后給出最終的報告。
2�、定量分析方法
定量分析方法是對構(gòu)成風險的各個要素和潛在損失的水平賦予數(shù)值或貨幣金額,當度量風險的所有要素(資產(chǎn)價值��、威脅頻率、弱點利用程度�����、安全措施的效率和成本等)都被賦值�����,風險評估的整個過程和結(jié)果就都可以被量化�。定量分析就是從數(shù)字上對安全風險進行分析評估的一種方法。定量分析兩個關(guān)鍵的指標是事件發(fā)生的可能性和威脅事件可能引起的損失�。
3、定性分析方法
定性分析方法是目前采用較為廣泛的一種方法����,它具有很強的主觀性,需要憑借分析者的經(jīng)驗和直覺�����,或國家的標準和慣例�,為風險管理諸要素的大小或高低程度定性分級。定性分析的操作方法可以多種多樣�,包括討論、檢查列表����、問卷、調(diào)查等�。
4、幾種評估方法的比較
采用基于知識的分析方法���,組織不需要付出很多精力�����、時間和資源�,只要通過多種途徑采集相關(guān)信息�����,識別組織的風險所在和當前的安全措施��,與特定的標準或最佳慣例進行比較�,從中找出不符合的地方,最終達到消減和控制風險的目的��。
理論上定量分析能對安全風險進行準確的分級��,但前提是可供參考的數(shù)據(jù)指標是準確的�����,事實上隨著信息系統(tǒng)日益復(fù)雜多變,定量分析所依據(jù)的數(shù)據(jù)的可靠性也很難保證�,且數(shù)據(jù)統(tǒng)計缺乏長期性,計算過程又極易出錯��,給分析帶來了很大困難�����,因此目前采用定量分析或者純定量分析方法的比較少���。
定性分析操作起來相對容易����,但也存在因操作者經(jīng)驗和直覺的偏差而使分析結(jié)果失準��。定性分析沒有定量分析那樣繁多的計算負擔���,但卻要求分析者具備一定的經(jīng)驗和能力��。定量分析依賴大量的統(tǒng)計數(shù)據(jù)��,而定性分析沒有這方面的要求���,定量分析方法也不方便于后期系統(tǒng)改進與提高���。
本文結(jié)合以上幾種分析方法的特點和不足��,在確定評估對象的基礎(chǔ)上建立了一種基于知識的定性分析方法�����,并且本方法在風險評估結(jié)束后給系統(tǒng)的持續(xù)改進與提高提供了明確的方法和措施����。
三、全生命周期的信息系統(tǒng)安全風險評估
由于信息系統(tǒng)生命周期的各階段的安全防范目的不同�����,同時不同信息系統(tǒng)所依據(jù)的國家標準和要求不一樣��,使風險評估的目的和方法也不相同����,因此每個階段進行的風險評估的作用也不同。
信息系統(tǒng)按照整個生命周期分為規(guī)劃與設(shè)計��、工程實施、運行和維護����、系統(tǒng)報廢這四個主要階段,每個階段進行相應(yīng)的信息系統(tǒng)安全風險評估的內(nèi)容�����、特征以及主要作用如下:
第一階段為規(guī)劃與設(shè)計階段����,本階段提出信息系統(tǒng)的目的、需求�、規(guī)模和安全要求,如信息系統(tǒng)是否以及等級等����。信息系統(tǒng)安全風險評估可以起到了解目前系統(tǒng)到底需要什么樣的安全防范措施,幫助制定有效的安全防范策略��,確定安全防范的投入最佳成本����,說服機構(gòu)領(lǐng)導(dǎo)同意安全策略的完全實施等作用。在本階段標識的風險可以用來為信息系統(tǒng)的安全分析提供支持,這可能會影響到信息系統(tǒng)在開發(fā)過程中要對體系結(jié)構(gòu)和設(shè)計方案進行權(quán)衡�。
第二階段是工程實施階段,本階段的特征是信息系統(tǒng)的安全特征應(yīng)該被配�、激活、測試并得到驗證��。風險評估可支持對系統(tǒng)實現(xiàn)效果的評價���,考察其是否滿足要求,并考察系統(tǒng)運行的環(huán)境是否是預(yù)期設(shè)計��,有關(guān)風險的一系列決策必須在系統(tǒng)運行之前做出����。
第三階段是運行和維護階段,本階段的特征是信息系統(tǒng)開始執(zhí)行其功能���,一般情況下系統(tǒng)要不斷修改�����,添加硬件和軟件���,或改變機構(gòu)的運行規(guī)則、策略和流程等。當定期對系統(tǒng)進行重新評估時�,或者信息系統(tǒng)在其運行性生產(chǎn)環(huán)境中做出重大變更時,要對其進行風險評估活動����,了解各種安全設(shè)備實際的安全防范效果是否有滿足安全目標的要求;了解安全防范策略是否切合實際����,是否被全面執(zhí)行;當信息系統(tǒng)因某種原因做出硬件或軟件調(diào)整后���,分析原本的安全措施是否依然有效����。
第四階段是系統(tǒng)報廢階段�,可以使用信息系統(tǒng)安全風險評估來檢驗應(yīng)當完全銷毀的數(shù)據(jù)或設(shè)備,確實已經(jīng)不能被任何方式所恢復(fù)�。當要報廢或者替換系統(tǒng)組件時,要對其進行風險評估��,以確保硬件和軟件得到了適當?shù)膱髲U處置����,且殘留信息也恰當?shù)剡M行了處理���,并且要確保信息系統(tǒng)的更新?lián)Q代能以一個安全和系統(tǒng)化的方式完成。對于是信息系統(tǒng)的報廢處理時��,應(yīng)按照國家相關(guān)保密要求進行處理和報廢��。
四�、基于評估對象,知識定性分析的風險評估方法
1��、評估方法的總體描述
在信息系統(tǒng)的生命周期中存在四個不同階段的風險評估過程��,其中運行和維護階段的信息系統(tǒng)風險評估是持續(xù)時間最長���、評估次數(shù)最多的階段,在本階段進行安全風險評估�����,首先應(yīng)確定評估的具體對象�����,也就是限制評估的具體物理和技術(shù)范圍�。在信息系統(tǒng)當中�,評估對象是與信息系統(tǒng)中的軟硬件組成部分相對應(yīng)的����。例如,信息系統(tǒng)中包括各種服務(wù)器�����、服務(wù)器上運行的操作系統(tǒng)及各種服務(wù)程序��、各種網(wǎng)絡(luò)連接設(shè)備����、各種安全防范設(shè)備和產(chǎn)品或應(yīng)用程序、物理安全保障設(shè)備�����、以及維護管理和使用信息系統(tǒng)的人��,這些都構(gòu)成獨立的評估對象���,在評估的過程中按照對象依次進行檢查���、分析和評估���。通常將整個計算機信息系統(tǒng)分為七個主要的評估對象:(1)信息安全風險評估;(2)業(yè)務(wù)流程安全風險評估�;(3)網(wǎng)絡(luò)安全風險評估;(4)通信安全風險評估��;(5)無線安全風險評估���;(6)物理安全風險評估�����;(7)使用和管理人員的風險評估��。
在對每個對象進行評估時���,采用基于知識分析的方法����,針對互聯(lián)網(wǎng)采用等級保護的標準進行合理分析,對于軍工企業(yè)存在大量的信息系統(tǒng)����,采用依據(jù)國家相關(guān)保密標準進行基線分析�,同時在分析的過程中結(jié)合定性分析的原則�����,按照“安全兩難定律”��、“木桶原理”����、“2/8法則”進行定性分析,同時在分析的過程中����,設(shè)置一些“一票否決項”。對不同的評估對象�����,按照信息存儲的重要程度和數(shù)量將對象劃分為“高”�、“中”、“低”三級�,集中處理已知的和最有可能的威脅比花費精力處理未知的和不大可能的威脅更有用,保障系統(tǒng)在關(guān)鍵防護要求上得到落實���,提高信息系統(tǒng)的魯棒性��。
2�����、基于知識的定性分析
軍工企業(yè)大多數(shù)信息系統(tǒng)為信息系統(tǒng)��,在信息系統(tǒng)基于知識分析時��,重點從以下方面進行分析:物理隔離�����、邊界控制�、身份鑒別、信息流向��、違規(guī)接入��、電磁泄漏����、動態(tài)變更管理�����、重點人員的管理等。由于重要的信息大多在應(yīng)用系統(tǒng)中存在�����,因此針對服務(wù)器和用戶終端的風險分析時采用2/8法則進行分析���,著重保障服務(wù)器和應(yīng)用系統(tǒng)的安全�����。在風險評估中以信息系統(tǒng)中的應(yīng)用系統(tǒng)為關(guān)注焦點���,分析組織內(nèi)的縱深防御策略和持續(xù)改進的能力,判別技術(shù)和管理結(jié)合的程度和有效性并且風險評估的思想貫穿于應(yīng)用的整個生命周期����,對信息系統(tǒng)進行全面有效的系統(tǒng)評估。在評估過程中根據(jù)運行環(huán)境和使用人群���,判別技術(shù)措施和管理措施互補性����,及時調(diào)整技術(shù)和管理措施的合理性。在技術(shù)上無法實現(xiàn)的環(huán)節(jié)�����,應(yīng)特別加強分析管理措施的制定和落實是否到位和存在隱患�����。
3����、注重縱深防御和持續(xù)改進
