安全风险评估方法(13篇)
1.安全风险评估方法 篇一
区域消防安全评估方法
本节主要介绍火灾风险评估的目的、原则、内容、范围、流程以及评估注意事项等内容,为城火灾风险评估提供有效的评估方法。
一、评估目的
对区域进行火灾风险评估,是分析区域消防安全状况、查找当前消防工作薄弱环节的有效手段。根据不同的火灾风险级别,部署相应的消防救援力量,建设消防基础设施,使公众和消防员的生命、财产的预期风险水平与消防安全设施以及火灾和其他应急救援力量的种类和部署达到最佳平衡,为今后一段时期政府明确消防工作发展方向、指导消防事业发展规划提供参考依据。
二、评估原则
(一)系统性原则
评估指标应当构成一个完整的体系,即全面地反映所需评价对象的各个方面。为此应按照安全系统原理来建立指标体系。该指标体系由几个子系统构成,且呈一定的层次结构,每个子系统又可以单独作为一个有机的整体。区域火灾风险评估指标体系应力求系统化、理论化、科学化,所包含的内容力求广泛,应能涉及到影响区域火灾的各个因素,既包括内部因素,也包括外部因素,还包括管理因素。
(二)实用性原则 评估指标必须与评价目的和目标密切相关。开展区域火灾风险评估指标体系的研究,是为了更好地用于指导防火实践,是为实践需求服务的。因此,它既是一个理论问题,又必需时刻把握其实用性。
(三)可操作性原则
构建区域火灾风险评估指标体系要有科学的依据和方法,要充分收集资料,并运用科学的研究手段。评估指标体系应具有明确的层次结构,每一个子指标体系应相对独立,建立评估指标体系时需注意风险分级的明确性,以便于操作。
三、评估内容
(一)分析区域范围内可能存在的火灾危险源,合理划分评估单元,建立全面的评估指标体系;
(二)对评估单元进行定性及定量分级,并结合专家意见建立权重系统;
(三)对区域的火灾风险做出客观公正的评估结论;
(四)提出合理可行的消防安全对策及规划建议。
四、评估范围
整个区域范围内存在火灾危险的社会面、建筑群和交通路网。
五、评估流程
区域火灾风险评估可按照以下六个步骤来进行。
(一)信息采集
在明确火灾风险评估的目的和内容基础上,收集所需的各种资料,重点收集与区域安全相关的信息,可包括:评估区域内人口、经济、交通等概况、区域内消防重点单位情况、周边环境情况、市政消防设施相关资料、火灾事故应急救援预案、消防安全规章制度等。
(二)风险识别
火灾风险源是指能够对目标对象的评估结果产生影响的所有来源。通过资料分析和现场勘察,查找评估对象的火灾风险来源,确定其存在的部位、方式以及发生作用的途径和变化规律。然后,根据所采集的信息,分析与区域火灾风险相关的各种影响因素。火灾风险源一般分为客观因素和人为因素两类。
1.客观因素
1)气象因素引起火灾
火灾的起数与气象条件密切相关,影响火灾的气象因素主要有大风、降水、高温以及雷击。
(1)大风。大风是影响火灾发生的重要因素。大风不但可能吹倒建筑物、刮倒电线杆或者吹断电线,引起火灾,而且它还可作为火的传播媒介,导致火场扩大,或产生新的火源,造成异地火灾。此外,大风也是助长火势蔓延的一个重要因素。(2)降水。降水对火灾的影响作用可以分为两个方面。一方面,降水增加了可燃物的含水量,潮湿的可燃物遇火不易燃烧,火势也不易蔓延,所以降水是火灾发生、蔓延的抑制因素。另一方面,降水大小对自燃物质也有显著的影响。由于降水增加了空气湿度,使自燃物质的湿度加大,一定的水分能起到催化剂的作用,可加速自燃物质的氧化而引发自燃。同时,如果出现暴雨,由于暴雨具有突发性、来势猛、强度大及局地性强的特点,会在短时间内积聚大量的雨水,在排水不畅时,可能造成局部积水,严重时甚至会形成局部洪涝,使电气线路和设备短路,引起火灾。
(3)高温。在高温环境下,生产生活用电负荷将增大,使电气线路处于满负载状态,加速了电气线路的老化。同时,对于存在自燃起火危险的物品,高温环境将有利于其自然氧化。气象上把最气温高于35℃定义为高温天气;把日平均气温高于30℃(或日最低气温高于25℃)定义为高温闷热天气。
(4)雷电。在雷雨天气中,如果建筑物防雷击设施不够齐备,在受到雷击时,电气线路容易发生故障、出现燃烧,或者建筑物内部电器设备受到雷的直击发生爆炸,引起火灾。严重时可能直接击中人体,造成人员伤亡。
2)电气引起火灾 在全国的火灾统计中,由各种诱因引发的电气火灾,一直居于各类火灾原因的首位。根据以往对电气火灾成因的分析,电气火灾原因主要有以下几种:
(1)接头接触不良导致电阻增大,发热起火;(2)可燃油浸变压器油温过高导致起火;
(3)高压开关的油断路器中由于油量过高或过低引起气体爆炸起火;
(4)熔断器熔体熔断时产生电火花,引燃周围可燃物;(5)使用电加热装置时,不慎放入高温时易爆物品导致爆炸起火;
(6)机械撞击损坏线路导致漏电起火;
(7)设备过载导致线路温度升高,在线路散热条件不好时,经过长时间的过热,导致电缆起火或引燃周围可燃物;
(8)照明灯具的内部漏电或发热引起燃烧或引燃周围可燃物。3)易燃易爆物品引起火灾
爆炸一般是由易燃易爆物品引起。可燃液体的燃烧实际上是可燃液体蒸气的燃烧。柴油属于丙类火灾危险性可燃液体,其闪点为60-120℃,爆炸极限为1.5%~6.5%。柴油的电阻率较大,易于积聚静电。柴油的爆炸可分为物理爆炸和化学爆炸。如果存放柴油的油箱过满,没有预留一定的空间,则在高温环境下,柴油受热鼓胀发生爆炸。另外,如果油箱密封不严,造成存放的柴油泄漏挥发,或油箱内的柴油蒸气向外挥发,在储油间内的柴油蒸气达到其爆炸极限的情况下,遇到明火、静电或金属撞击形成的火花时,都会产生爆炸。
2.人为因素
1)用火不慎引起火灾 用火不慎主要发生在居民住宅中,主要表现为:用易燃液体引火;用液化气、煤气等气体燃料时,因各种原因造成气体泄漏,在房内形成可燃性混合气体,遇明火产生爆炸起火;家庭炒菜时油锅过热起火;未完全熄灭的燃料灰随意倾倒引燃其他可燃物;夏季驱蚊,蚊香摆放不当或点火生烟时无人看管;停电使用明火照明,不慎靠近可燃物,引起火灾;烟囱积油高温起火。
2)不安全吸烟引起火灾 吸烟人员常常会出现随便乱扔烟蒂、无意落下烟灰、忘记熄灭烟蒂等不良吸烟行为,一部分可能会导致火灾。由香烟引起的火灾,以引燃固体可燃物,尤其是引燃床上用品、衣服织物、室内装璜、家具摆设等居多。据美国加利福尼亚消防部门试验,烧着的烟头的温度范围从288℃(不吸时香烟表面的温度)到732℃(吸烟时香烟中心的温度)。有的资料还介绍,一支香烟停放在一个平面上可连续点燃24分钟。炽热的香烟温度,从理论上讲足以引燃大多数可燃固体以及易燃液体和气体。
3)人为纵火
(三)评估指标体系建立
在火灾风险源识别的基础上,进一步分析影响因素及其相互关系,选择出主要因素,忽略次要因素,然后对各影响因素按照不同的层次进行分类,形成不同层次的评估指标体系。区域火灾风险评估,一般分为二层或三层,每个层次的单元根据需要进一步划分为若干因素,再从火灾发生可能性和火灾危害等方面来分析各因素的火灾危险度,各个组成因素的危险度是进行系统危险分析的基础,在此基础上确定评估对象的火灾风险等级。
区域火灾风险评估可选择以下几个层次的指标体系结构。1.一级指标
一般包括火灾危险源、区域基础信息、消防力水平和社会面防控能力等。
2.二级指标
包括客观因素、人为因素、城市公共消防基础设施、灭火救援能力、消防管理、消防宣传教育、灾害抵御能力等。
3.三级指标
包括易燃易爆危险品、燃气管网密度、加油加气站密度、电气火灾、用火不慎、放火致灾、吸烟不慎、温度、湿度、风力、雷电、建筑密度、人口密度、经济密度、路网密度、重点保护单位密度、消防车通行能力、消防站建设水平、消防车通道、消防供水能力、消防装备配置水平、消防员万人比、消防通信指挥调度能力、多种形式消防力量、消防安全责任制落实情况、应急预案完善情况、重大隐患排查整治情况、社会消防宣传力度、消防培训普及程度、多警联动能力、临时避难区域设置、医疗机构分布及水平等相关内容。
(四)风险分析与计算
根据不同层次评估指标的特性,选择合理的评估方法,按照不同的风险因素确定风险概率,根据各风险因素对评估目标的影响程度,进行定量或定性的分析和计算,确定各风险因素的风险等级。
1.风险因素量化及处理
考虑到人的判断的不确定性和个体的认识差异,评分值的设计采用一个分值范围,由参加评估的团队人员,运用集体决策的思想,根据所建立的指标体系,按照对安全有利的情况,越有利得分越高,进行了评分,从而降低不确定性和认识差异对结果准确性的影响。然后根据模糊集值统计方法,通过计算得出一个统一的结果。
2.模糊集值统计
对于指标,专家 依据其评估标准和对该指标有关情况的了解给出一个特征值区间[ ],由此构成一集值统计系列:[ ],[ ],„,[ ],„,[ ]表示。
3.指标权重确定
目前国内外常用评估指标权重的方法主要有专家打分法(即Delphi法)、集值统计迭代法、层次分析法等、模糊集值统计法。本课题采用专家打分法确定指标权重,这种方法是分别向若干专家(一般以10~15名为宜)咨询并征求意见,来确定各评估指标的权重系数。
设第 个专家给出的权重系数为: 若其平方和误差在其允许误差 范围内,即(4-1-2)则(4-1-3)
为满意的权重系数集,否则,对一些偏差大的 再征求有关专家意见进行修改,直到满意为止。
4.风险等级判断
根据基本指标的分值范围,可以通过下述公式计算上层指标的风险分值。
(4-1-4)
式中 =1,2,„,; =1,2,„。最终应用线性加权方法计算火灾风险度: R=(4-1-5)
式中:R—上层指标火灾风险; Wi—下层指标权重; Fi—下层指标评估得分。
根据R值的大小可以确定评估目标所处的风险等级。5.风险分级
根据区域火灾防控实际,在设定量化范围的基础上结合公安部2007年下发的《关于调整火灾等级标准的通知》中的火灾事故等级分级标准,将火灾风险分为四级。如下表所示:
表4-1-2 风险分级量化和特征描述
风险等级 名称 量化范围 风险等级特征描述
Ⅰ 级 低风险 [85,100] 几乎不可能发生火灾,火灾风险性低,火灾风险处于可接受的水平,风险控制重在维护和管理。
Ⅱ 级 中风险 [65,85] 可能发生一般火灾,火灾风险性中等,火灾风险处于可控制的水平,在适当采取措施后可达到接受水平,风险控制重在局部整改和加强管理。
Ⅲ 级 高风险 [25,65] 可能发生较大火灾,火灾风险性较高,火灾风险处于较难控制的水平,应采取措施加强消防基础设施建设和完善消防管理水平。
Ⅳ 级 极高风险 [0,25] 可能发生重大或特大火灾,火灾风险性极高,火灾风险处于很难控制的水平,应当采取全面的措施对建筑的设计、主动防火设施进行完善,加强对危险源的管控、增强消防管理和救援力量。火灾风险分级和火灾等级的对应关系为:
1)极高风险 / 特别重大火灾、重大火灾 特别重大火灾是指造成30人以上死亡,或者100人以上重伤,或者1亿元以上直接财产损失的火灾;
重大火灾是指造成10人以上30人以下死亡,或者50人以上100人以下重伤,或者5000万元以上1亿元以下直接财产损失的火灾;
2)高风险 / 较大火灾 是指造成3人以上10人以下死亡,或者10人以上50人以下重伤,或者1000万元以上5000万元以下直接财产损失的火灾;
3)中风险 / 一般火灾 是指造成3人以下死亡,或者10人以下重伤,或者1000万元以下直接财产损失的火灾。
(五)确定评估结论
根据评估结果,明确指出建筑设计或建筑本身的消防安全状态,提出合理可行的消防安全意见。
(六)风险控制
根据火灾风险分析与计算结果,遵循针对性、技术可行性、经济合理性的原则,按照当前通行的风险归避、风险降低、风险转移以及风险自留等四种风险控制措施,根据当前经济、技术、资源等条件下所能采用的控制措施,提出消除或降低火灾风险的技术措施和管理对策。
六、注意事项
进行区域火灾风险评估时,应注意收集相关消防基础设施建设的情况,如消防站、市政消防水源等。
根据住建部和国家发改委联合发布的《城市消防站建设标准》(建标152-2011)标准的要求,消防站建设“普通消防站不宜大于7Km2;设在近郊区的普通消防站不应大于15Km2。也可针对城市的火灾风险,通过评估方法确定消防站辖区面积”,为确保城市服务经济发展和市民生活的功能实现,新建消防站应重点布局在人口稠密区、产业功能区、新城和副中心以及消防设施相对薄弱的城乡结合部和农村地区。随着消防部门职能的拓展,还应加强消防站对于高层救援、交通事故救援、化学灾害抢险、危险品事故处理、地震和建筑物倒塌等紧急事件的处置能力。因此,进行区域火灾风险评估时,及时了解消防站等基础设施的建设情况,既有助于合理安排消防站布局,又可通过评估确定消防站辖区面积,有利于推进消防站的建设。
我国市政消防水源建设,普遍处于滞后的状态。主要原因是市政消火栓建设是根据市政道路建设和供水管网铺设确定的,缺乏明确的规划和建设标准。进行火灾风险评估时,可将消防水源建设作为评价指标之一,可解决远郊区县村庄和住宅小区绝大部分没有规划建设公共消防水源,消防水源匮乏问题比较严重的问题,杜绝“扑救小火建筑内部有设施,扑救大火室外无水源”的现象
2.安全风险评估方法 篇二
信息安全的至关重要性越来越受到更多人的关注,它牵涉的不只是技术问题,更多的是管理问题。信息安全所涉及的工作是识别、度量和减轻运作信息资产所面临的风险,或最低限度要记录这些风险。所以风险评估是信息安全管理中最核心的一环。
风险评估是在整个信息安全战略中有着“知己知彼”的作用,了解机构运作的薄弱环节所在;了解机构的信息是如何处理、存储和传送以及机构有何种资源可用;发现与评估机构运作的风险;同时确定怎样控制和减少那些风险。选择一种合适的风险评估方法是进行风险评估的关键,直接影响评估结果的优劣。
2 常用风险评估方法
2.1 定量分析方法
定量分析方法是根据一定的数据, 建立数学模型,再去计算分析各项指标的一种方法。这种方法把整个风险评估的过程和结果量化,然后通过这些被量化的数值对信息系统进行评估判定。常见的定量分析方法有时序序列分析法、因子分析法、聚类分析法、决策树法等。定量分析方法由于在实际操作过程中要收集大量的数据,所需工作量太大而且有时数据保密而无法获得或成本过高,纯定量分析方法已经很少使用。
2.2 定性分析方法
定性分析方法不需要严格的数据来量化各个属性,它采用人为的判断、只关注威胁事件所带来的损失,而忽略事件发生的概率。利用一些非量化的指标对信息系统进行判断,最后,根据风险评估计算公式得出风险值。常用的定性分析方法有:德尔菲法、OCTAVE方法等。
定性分析方法由于是非量化的,主观性强,对评估者要求相对较高, 可以挖掘出一些蕴藏很深的思想,使评估的结论更全面、更深刻,使用比较广范。
2.3 定量定性结合分析方法
定量定性结合的分析方法是把前两种方法结合起来,取长补短,发挥各自的优势,比如在现场调查阶段,针对系统关键资产进行定量的调查、分析,提供量化的参考依据,在风险分析阶段,可以采用定性的分析形成概念、观点、作出判断,得出结论。常用的方法有层次分析法(AHP)、故障树分析方法、模糊综合评价法等。定量定性结合的分析方法由于网络环境的多元化,信息安全风险评估的不确定性因素随之增加, 采用这种评估方法,能更精确地对大型系统进行风险评估,是实际应用中最常使用的方法。
3 风险评估新方法的发展
近年来,国内外学者对信息安全风险评估做了大量研究,人们也在探索更科学的理论、技术和方法。本文对风险评估的新方法进行探讨,希望有助于新方法的论证和推广应用。
国内学者 基于前面 三类常用 方法做出 了一些研究,将更多的新技术应用到信息安全风险评估中,提出了一些新的评估方法。如基于模糊层次法的评估方法、基于模糊 - 小波神经网络的评估方法、基于逻辑渗透图模型的评估方法、基于离散动态贝叶斯网络的评估方法等。
3.1 基于模糊层次法的评估方法
通过对层次分析法和模糊评价法分别进行改进,将两者有机结合, 分析和评估风险事件发生的概率和影响,以确定各风险因素的风险等级,并给出了信息系统的风险控制建议。该方法通过算例表明是一种有效且操作性强的方法。
3.2 基于模糊 - 小波神经网络的评估方法
此方法是将人工神经网络(ANN)理论应用到风险评估。首先将人工神经网络应用于信息系统风险因素评估,对神经网络的输入进行了预处理,将模糊系统的输出作为神经网络的输入。人工神经网络经过训练,可以实时地估算风险因素的级别。然后提出了一种信息安全风险评估的小波神经网络模型,该模型以非线性小波基为神经元函数,通过优化伸缩因子和平移因子确定对应各神经元的小波基函数,从而合成小波神经网络。该模型经过训练后可用于信息、安全风险因素的评估,精度更高。
3.3 基于逻辑渗透图模型的评估方法
这是一种基于逻辑渗透图模型的网络安全风险评估方法)(LEG-SRA), 该方法建立了一套识别网络系统需要受保护的安全目标的方法,该方法可将安全目标与网络系统的关信息资产及其安全需求关联起来。基于这种关联关系,能够在真实的业务背景下识别与分析各种风险因素,使风险评估结果和安全改进活动更具有现实意义;基于威胁主体的行为特征对安全风险的形成过程进行建模,确定威胁主体利用脆弱性制造风险的过程及其蕴含的时序逻辑,并在此基础上计算安全风险的最大成功概率;采用客观数据、主观数据和缺失数据相结合方法进行风险量化评估,通过对原子渗透敏感度和风险概率可信度来调整不确定数据对评估结果的影响,不断地进行数据采集和计算反馈,从而使得评估结果趋于更加精确和可信;评估结果可以直接支持科学的安全改进活动; 针对不同的网络系统可以对评估方法进行定制,根据网络系统实际情况和评估者的意愿对评估流程进行动态调整,合理配置资源,突出安全管理的重点;能够监测风险的变化情况,这几个方面因素中任何因素的变化都可能触发新一轮评估周期,以产生新的适应于新形势的安全方案。
3.4 基于离散动态贝叶斯网络的评估方法
首先用指定的网络初始状态和条件概率对模型进行初始化;当某一时刻检测到新的风险指标变量信息,即网络的叶结点信息更新或者说是网络的观测结点的信息更新,则触发网络模型推理,通过推理算法,得到网络风险的后验概率, 从而更新整个网络结点状态的概率分布,更新后的后验概率分布则作为下一时刻推理的依据;通过时序观测数据的不断输入模型,可得到网络实时风险, 进而采取相应的措施对风险进行实时的控制。
以上四种方法是在对现阶段的大量研究进行解读后得到风险评估的新的方法, 通过分析, 我们可以得到:由于信息技术应用的更加广泛、信息安全风险因素难以获取、不确定性较多的特点,一种风险评估方法难以进行准确的风险分析,就要两种方法相结合,或者把先进的计算机技术应用到信息安全风险评估中, 得到更精确,实践性更强的评估方法。新方法中的基于模糊层次法的评估方法、基于模糊 - 小波神经网络的评估方法可以应用于各个风险因素风险级别的计算; 基于逻辑渗透图模型的评估方法、基于离散动态贝叶斯网络的评估方法可以动态的、实时的对网络信息系统进行风险评估。
4 结束语
3.安全风险评估方法 篇三
关键词:风险评估;威胁分析;信息安全
中图分类号:TP309 文献标识码:A文章编号:1007-9599 (2011) 15-0000-01
Threat Analysis of Information Security Risk Assessment Methods Study
Huang Yue
(Naval Command College,Information Warfare Study Institute,Nanjing211800,China)
Abstract:A threat-based analysis of quantitative risk assessment methods,the use of multi-attribute decision theory,with examples,the security of information systems for quantitative risk analysis for the establishment of information systems security system to provide a scientific basis.
Keywords:Risk assessment;Threat analysis;Information security
随着信息技术的迅速发展和广泛应用,信息安全问题已备受人们瞩目,风险评估是安全建设的出发点,在信息安全中占有举足轻重的地位。信息安全风险评估,是指依据国家有关信息安全技术标准,对信息系统及由其處理、传输和存储的信息的保密性、完整性和可用性等安全属性进行科学评价的过程[1]。信息安全风险评估方法主要有定性评估和定量评估。定性评估主要依赖专家的知识和经验,主观性较强,对评估者本身的要求很高;定量评估使用数学和统计学工具来描述风险,采用合理的定量分析方法可以使评估结果更科学。本文提出一种基于威胁分析的多属性定量风险评估方法,建立以威胁为核心的风险计算模型,通过威胁识别、威胁后果属性计算及威胁指数计算等步骤对信息系统的安全风险进行定量分析和评估。
一、风险评估要素分析
信息系统安全风险评估的基本要素包括资产、脆弱性和威胁,存在以下关系:a资产是信息系统中需要保护的对象,资产拥有价值。资产的价值越大则风险越大b风险是由威胁引起的,威胁越大则风险越大c脆弱性使资产暴露,是未被满足的安全需求,威胁通过利用脆弱性来危害资产,从而形成风险,脆弱性越大则风险越大[2]。
二、风险评估模型
威胁是风险评估模型关注的核心问题,威胁利用脆弱性对信息系统产生的危害称为威胁后果。威胁发生的概率以及威胁后果的值是经过量化的。风险按式计算R=f(A,V,T)=f(I,L(V,T)),R风险;A资产;V资产的脆弱性;T威胁;I威胁后果;L安全事件发生的可能性。风险评估模型通过计算威胁利用脆弱性而发生安全事件的概率及其对信息系统造成损害的程度来度量安全风险,从而确定安全风险大小及决策控制。评估过程主要包括威胁识别、威胁后果属性及威胁指数计算。(一)威胁识别。识别信息系统威胁主要有德尔菲法、故障树分析法、层次分析法等[3]。通过德尔菲法,结合对系统历史数据的分析,以及系统漏洞扫描等手段来确定信息系统中存在的威胁。其中,历史数据分析包括对信息系统中资产遭受威胁攻击的事件发生的概率等进行统计和计算。例如:近几年来全球范围内的计算机犯罪,病毒泛滥,黑客入侵等几大问题,使企业信息系统安全技术受到严重的威胁,企业对信息系统安全的依赖性达到了空前的程度,一旦遭到攻击遭遇瘫痪,整个企业就会陷入危机。某企业信息系统,面临的主要威胁有:1黑客蓄意攻击:出于不同目的对企业网络进行破坏与盗窃;网络敲诈2病毒木马破坏:病毒或木马传播复制迅猛3员工误操作:安全配置不当,安全意识薄弱4软硬件技术缺陷:硬件软件设计缺陷,网络软硬件等多数依靠进口5物理环境:断电、静电、电磁干扰、火灾等环境问题和自然灾害。(二)确定威胁后果属性。在评估威胁对信息系统的危害程度时,要充分考虑不同后果属性的权重,才能真正得到符合被评估对象实际情况的风险评价结果。最终确定的风险后果属性类型可表示为X{xj|j=1,2,…m}:其中,xj为第j种后果属性,权重W:{wj|j=1,2,…m}.列出企业信息系统的威胁后果属性及权重:收入损失RL,生产力损失PL,信誉损害PR。权重为0.3,0.5,0.2。(三)确定后果属性值。通过收集历史上发生的有关该类威胁事件的资料数据为风险评估提高可靠依据。最终确定威胁发生概率P:{pi|i=1,2,…n}及相应后果属性值集合V:{vij|i=1,2,…n;j=1,2,…m},pi是第i种威胁ti的发生概率,vij为威胁ti在后果属性xj上可能造成的影响值。由于多种后果属性类型有不同的量纲,为度量方便,消除了不同量纲,得到后果影响的相对值V*:{vij*|i=1,2,…n;j=1,2,…m},vij*表示威胁在后果属性方面造成的相对后果影响值。Vij*=vij/max{vkj}本例中,最终确定的结果见表1。
表1:风险概率与后果属性值
编号概率后果属性值
RL w=0.3PL w=0.5PR w=0.2
V1/万元V1*V2/hV2*V3/级V3*
10.451000140.451
20.351000110140.8
30.15000.540.420.4
40.082500.2560.620.4
50.021000.120.210.2
(四)计算威胁指数。使用威胁指数来表示风险的大小和严重程度。对于威胁ti,定义相应的威胁指数:TIi=pi*∑(wjvij),pi-威胁ti发生的概率,∑(wjvij)-威胁ti可能造成的总的后果影响,wj-后果属性xj的权重,vij-威胁ti在后果属性xj上可能造成的影响值。如前所述,安全风险评价的主要目标是为了度量出各个威胁的相对严重程度,并对其进行排序,以利于进行安全决策。因此,为使评估结果更加清晰和便于比较,这里用相对威胁指数RTI来表示威胁的相对严重程度。归一化,得到各威胁的相对指数。RTIi=(TIi/max{TIk})*100经计算,黑客蓄意攻击93,病毒木马破坏100,员工误操作13,软硬件缺陷11,物理环境1
三、结论及展望
结合企业信息系统实例,得出信息系统的相对威胁程度,使风险评估更易量化,使评估结果更加科学和客观。下一步工作是继续完善该评估模型,设计实现基于该方法的信息系统风险评估辅助系统,更好地促进信息系统安全管理的实施。
参考文献:
[1]GB/T20984-2007.信息安全技术信息安全风险评估规范[S].中华人民共和国国家标准,2007
[2]陈鑫,王晓晗,黄河.基于威胁分析的多属性信息安全风险评估方法研究[J].计算机工程与设计,2009,30(1):39
[3]sattyTL.How to make adecision:the analytichier archprocess[J].European journal of operation research,1990,48(1):9
(二)药品问题广告主要表现
在该段时间内,三大网站中存在问题的4个药品广告中,均为一个广告《打呼噜——当晚止鼾》在不同时段在不同的网站中投放。该广告存在诸多问题。首先,该广告含有不科学地表示功效的断言和保证,在广告中提到“当晚止鼾,一个月呼吸顺畅,二个月睡眠质量提高,三个月告别打呼噜”;电子生物『止鼾器』治疗打呼噜,不手术、不吃药,不用电,纯物理疗法,安全可靠,被誉为“绿色疗法”;“安全无毒,对身体没有任何影响;舒适耐用”等等。其次,利用他人名义、形象作证明。“他人”具体是指:医药科研、学术机构,专家、医生、患者或者用户。在该广告中,有利用具体的患者照片以及一些具体患者做广告宣传,“上海的刘芳32岁,是一个患者的妻子……江苏的老人陈老板自述……”这些都是利用具体的患者或者用户的名义做广告宣传。再次,含有“最新技术”、“最先進制法”等绝对化用语和表示。在该广告中,多次提到“采用国际医学界推崇的绿色物理疗法”、“为国际第一个戴在手腕上的止鼾产品,美国原装产品,畅销欧美20年,2010年由北京盛大电子科技有限公司引进中国大陆”等等。
三、解决网络广告问题的对策
一般来说,只要是发布广告,就要遵守《广告法》,但有关在网络媒体上发布广告,《广告法》中未提及。对于管理部门而言,出来规定网络公司承接广告业务必须对其经营范围进行变更登记外,如何界定网络广告经营资格,检测和打击虚假违法广告,取证违法事实,规范通过电子邮件发送的商业信息,对域外网络广告行使管辖权等一系列新的课题,都尚待探讨。因此,针对以上网络中的特殊商品广告违法行为,笔者认为应该采取以下对策:(1)网络经营者,网络广告发布者要牢固树立为人民服务、为社会主义事业服务的宣传宗旨,加强行业自律和职业道德修养,在思想上筑起防范不良广告的“大堤”。网络广告相关从业人员需要认真学习广告法规,特别是特殊商品、服务广告发布标准,对于违反广告法规的广告应该予以拒绝,净化传播广告的空间,给消费者提供一个良好的信息平台。(2)对于违反广告法规的广告,在追寻广告商责任的同时,应对该网站实施一定的惩罚。网站特别是大型的有一定影响力的网站作为广告的载体,有责任发布正规广告,为消费者提供真实、准确的信息。对于发布违法广告的网站,相关部门应该追究其责任,并进行经济处罚。(3)普通消费者应该了解基本的广告法规内容,从而判断简单的广告信息真伪,了解该广告是否合法。普通消费者学习广告法规,能够提高他们的基本素质,帮助消费者辨别广告的真伪,帮助选择信息,从而保护自己的合法权利。
参考文献:
[1]吕蓉.广告法规管理[M].上海:复旦大学出版,2003,9
[2]刘林清.广告监督与自律[M].湖南:中南大学出版社,2003,7
[3]倪宁.广告学教程[M].北京:中国人民大学出版社,2004,8
[4]刘敏.强化媒体治理虚假广告的责任意识[J].现代广告,2010,3
[5]曾红宇,张波.报纸特殊商品的违法违章广告探析[J].湖南大众传媒职业技术学院学报,2011,1
[作者简介]曾红宇(1982-),女,湖南郴州人,湖南大众传媒职业技术学院传媒管理系讲师,研究方向:媒介经营管理;胡芳豪(1981-),男,湖南邵阳人,湖南大众传媒职业技术学院体育卫生课部讲师,研究方向:运动营养。
4.安全风险评估方法 篇四
建筑项目安全风险管理主要分为3个阶段进行:风险识别阶段;风险评价阶段;风险决策阶段.笔者主要对整个建筑工程项目建设过程中安全风险管理的前两阶段进行了探讨;在分清不同阶段的风险管理职责的`基础上,提出了应用性较强的“子系统风险管理模型”;进行了相关的实例分析,证明了其在风险的识别和评价阶段的适用性;并在风险评价方法中,合理制定了对不希望发生事件的发生概率和结果严重度的评价标准,为建筑安全风险的科学评价提供了依据.
作 者:吴小刚 李洵 张土乔 陈旭昱 作者单位:吴小刚,李洵,张土乔(浙江大学建筑工程学院土木系)
陈旭昱(浙江云天房地产开发公司)
5.安全风险评估报告 篇五
一、风险控制效果评价范围及目的评审企业开展风险分析以来在生产、管理、服务、活动等所有过程中,危险源识别是否全面,是否有遗漏;风险控制措施(方案)是否充分、有效,是否将风险降到可接受水平,在落实控制措施中是否产生新的危险源,是否需要补充完善控制措施,风险控制措施是否已被用于实际工作中,在面对诸如完成工作的压力等情况下是否被忽视。并在此基础上,进一步分析评价,评定危害程度和影响范围,合理划分风险等级,确定优先控制顺序,作为来年制定企业职业健康安全管理目标、安全工作计划和隐患治理方案,修订完善运行控制程序、操作规程、应急预案的依据,并采取措施消减风险,将风险控制在可以接受的程度,达到预防事故,确保安全健康的目的。
二、风险控制效果评价组织 企业成立了两级风险评价组织,即公司风险评价组和站所风险评价小组。要求各级风险评价人员严格按照《风险评价及风险控制程序》,认真履行各自的职责,做好风险控制效果评价工作,为预防和控制事故提供可靠依据。
三、风险控制效果评价情况 开展安全标准化以来,各项风险控制措施得到有效落实,全面实现了职业健康安全目标。具体如下:
凤翔县供电分公司
础上,还必须执行检修作业条件确认和验收制度,项目单位必须保证检修项目达到安全环保要求,具备检修条件;检修单位必须保证检修质量达到安全环保要求,并相互监督和确认。
2、强化对关键装置重点部位和重大危险源的监控和管理。在厂级综合巡查、专业巡查和二、三级监控网络以及视频监控系统的基础上,建立完善关键装置重点部位企业管理人员定点承包机制,完善应急处理方案。
(三)认真开展安全生产事故隐患排查治理,防范事故发生。对检查中发现的问题和隐患限期整改,对发现当天就能整改的问题和隐患,均立即整改绝不让其过夜;对暂时不具备整改条件的,均做到责任、措施、资金、时限、预案“五落实”,制定严密的监控措施,杜绝和防范事故发生。发现的问题和隐患已全部按要求整改完成,达到了预期效果,期间企业安全生产平稳运行。这说明我公司隐患排查治理工作初见成效,真正起到消除隐患、防范事故的作用。
(四)做好安全教育培训,提高全员安全意识和技能。企业在抓安全教育上,严格执行“三级安全教育”,对新进厂的人员按要求进行了厂级教育,同时督促、检查二、三级安全教育,使他们熟悉、掌握必要的安全技术知识和自我防护技能,达到要求后方可上岗操作。对换岗、转产、复工人员,各单位均按要求进行了安全技能和岗位操作法的培训,凤翔县供电分公司
2、加强对易燃易爆生产装置、设施、防雷防静电设施的检查,并定期检测。
3、应加强消防设施及器材的维护保养,定期更换灭火器,使其处于完好状态。
4、即时更新安全管理制度、岗位安全操作规程和作业安全规程,按相关的法律、法规的有关规定予与补充和完善,持续改进。严格执行安全监督检查制度。
5、加强对职工的安全、危化品知识、事故应急处理、消防、个人安全卫生防护的培训。
6、继续强化设备管理。各类特种设备、压力容器、压力管道及其安全附件必须严格按照《特种设备安全监察条例》的各项规定,定期检测并合格,经常对设备进行保养、维护。
7、严格执行工艺操作指标、操作规程,严禁超压、超温、超负荷运行。防止快速放料,防止工艺操作错误而引起温度、压力过高,导致事故发生。
8、安全检修必须按检修操作规程作业。采取隔绝、置换、吹扫与清洗等措施后,经取样分析合格,在有人监护的情况下,才可以进行检修作业。
五、结论凤翔县供电分公司全年,企业无社会灾害性事故,无重大火灾、爆炸事故,无因工死亡和重伤,无轻伤,无职业病发生,发生轻微伤害,完成了企业职业健康安全管
6.食品安全风险评估 篇六
食品安全与职工生命安全息息相关,公司食安委始终高度重视此项工作。在各级食药部门正确领导和具体指导下,认真学习,积极开展工作,食品安全监管工作正有序开展。但从公司食品安全形势来看,整体质量管理水平还不高,存在着一定的安全风险。
一、公司基本情况
公司位于====,拥有职工食堂一处,人员经过药监局培训持证上岗,为30多名职工提供餐饮。
二、食品安全方面存在的问题和风险
(一)、食品安全意识有待进一步加强
主要表现在公司职工食品安全意识淡薄,从业人员虽能按时提供(换发)有效健康资质证明。对从业人员的身体条件不够重视。
(二)、公司规模小,环境卫生需要改善。
(三)、均已通过GMP认证,已达到相关生产标准,通过多次日常监管和集中专项整治,检验工作需进一步加强。
四、强化食品安全的对策
(一)、进一步加强人员自身素质建设
加强现有人员技术培训,重点加强相关法律法规及基础知识的学习培训,利用参加各种会议和培训班的机会,学习交流,取长补短,并注重学以致用。
(二)、全力防控各个环节食品安全风险
(三)、开展食品安全专项整治工作
除了加强日常监管外,还要积极争取各方面支持,尽快推动管理工作,从根本上消除安全方面存在的隐患问题。不断探索和创新食品监管方式方法,提高工作效能,确保安全有效。
(四)、建立健全食品安全监管体系
有限公司
7.安全风险评估方法 篇七
随着企业内部网络规模的不断扩大,企业的信息安全问题也受到越来越多的关注,特别是网络病毒的泛滥、网络黑客的攻击、企业信息的泄密等,无不牵动着企业领导敏感的神经。如果没有一个高效的网络管理系统对网络进行管理,保障企业内部网络安全有效的运行。将直接影响到企业的正常运作,最终影响到企业的经济效益和社会效益。
目前解决信息安全的技术有很多,解决问题的着眼点也不同,有的技术基于漏洞扫描技术的网络结构和协议,有些技术通过在内网之上架构防火墙并采用先进的入侵检测技术来解决。总之利用现有的信息安全方面的新技术,根据企业网络的特点对信息网络存在的不足之处进行整改、补救,这样可以在一定程度上帮我们避免网络的安全隐患。
2. 相关算法及信息安全技术概述
2.1 bloom filter算法
bloom filter是一个包含m位的位数组。初始时,每一位都置为0。为了表达S={x1,x2,…,xn}这样一个n个元素的集合,bloom filter使用k个相互独立的哈希函数(Hash Function),它们分别将集合中的每个元素映射到{1,…,m}的范围中。对任意一个元素x,第i个哈希函数映射的位置hi(x)就会被置为1(1≤i≤k)。注意,如果一个位置多次被置为1,那么只有第一次会起作用,后面几次将没有任何效果。在判断y是否属于这个集合时,我们对y应用k次哈希函数,如果所有hi(y)的位置都是1(1≤i≤k),那么我们就认为y是集合中的元素,否则就认为y不是集合中的元素。bloom filter算法中存在一定的错误率,在实际中我们应该选择合适的k和m尽量使得错误率满足我们的要求。
2.2 加权算术平均算法
Ii表示第i个漏洞的风险值,Wi是其对应的权值,Wi越大,对应的评估项越重要,Q表示综合结果,则加权算术平均如下:
2.3 入侵检测技术
入侵检测是指通过捕获并分析共享网段上的网络分组来检测出系统中未经授权的使用、滥用计算机资源的行为,保护资源的完整性、机密性和可用性,它是在网络系统受到危害之前自动地拦截和响应入侵的一个过程。
现有技术的主要缺点:目前混合式病毒攻击的活动更为猖獗和频繁,单一基于主机或单一基于网络的入侵检测系统无法抵御混合式攻击。
2.4 漏洞扫描技术
漏洞扫描就是对计算机系统或者其它网络设备进行安全相关的检测,以找出网络中存在的安全隐患和可能被黑客利用的漏洞,并针对每个具体漏洞给出一个详细的解决方案。漏洞扫描主要有两种策略:主机漏洞扫描和网络漏洞扫描。
现有技术的一些主要缺点:
(1)漏洞数据库占用的存储空间大;
(2)扫描结果与漏洞特征字匹配速度慢。
2.5 风险评估的应用介绍
风险评估就是依据有关信息安全技术与管理标准,对信息系统及由其处理、传输和存储的信息的保密性、完整性和可用性等安全属性进行评价的过程。它要评估资产面临的威胁以及威胁利用脆弱性导致安全事件的可能性,并结合安全事件所涉及的资产价值来判断安全事件一旦发生对组织造成的影响。
评估者可根据自身情况选择相应的风险计算方法计算风险值,如矩阵法或相乘法。但这两种方法都过于复杂,用户理解起来比较困难。
3. 方案描述
针对当前的信息安全存在的问题,我们提出了一种基于bloom filter算法的信息安全风险评估方法。
3.1 方案构成
本方案采用基于C/S的体系结构,包含服务器端和客户端两部分。
(1)桌面终端客户端:设置监视和控制规则,实时获取被监视计算机的屏幕快照,查询特定机器特定时刻的历史记录等。
(2)扫描配置模块:主要任务是对扫描进行配置,主要的配置内容有:扫描目标、服务器地址、服务器端口号、登录名、扫描的端口范围等参数。
(3)评估模块:主要任务是根据得到的结果,生成量化值。
(4)扫描引擎:主要作用是根据配置规则从插件库选取特定的插件,协调各扫描插件间的关系,执行扫描程序。
(5)插件库:插件与漏洞之间是一一对应关系,即一个插件负责检验一个漏洞。所有的插件存放在插件库中,插件根据各自的类别组织在一起。
(6)漏洞库:当执行外部扫描时,将从目标主机或网络返回的信息与漏洞数据库中的信息相匹配,以此来判断是否存在相应的漏洞。
(7)规则库:当执行内部扫描时,将从目标主机返回的信息与规则库中的信息相匹配,以此判断目标主机是否在配置上存在着相应的漏洞。
3.2 方案说明
(1)服务器端响应客户端的连接请求,与客户端建立连接;
(2)由客户端向服务器提交扫描参数配置文件;
(3)扫描引擎根据扫描参数文件的内容从插件数据库中调用相应的插件;
(4)扫描引擎解释相应插件,对目标主机或网络执行扫描任务,目标主机或网络返回信息给扫描引擎;
(5)将扫描报告的关键词提取出来,通过bloom filter算法将提取的关键词进行hash运算,将每次hash预算的结果与m位数组进行快速匹配,若每次匹配到的数组的某位都是1,则该扫描结果就是已知漏洞,找到其对应的风险值和解决方法。
(6)服务器端将扫描结果返回给客户端;
(7)客户端接收来自服务器的扫描结果,采用加权算术平均算法,对网络的安全状况进行评估。
1)确定各种漏洞的权重;
2)确定各种漏洞的风险值;
3)根据加权算术平均算法得到该系统的风险值。
3.3 方案优点
(1)bloom filter算法将已知漏洞(规则)的特征值压缩到m位数组里,大大减小了存储空间。
(2)Bloom filter算法将扫描到的关键词与漏洞(规则)特征值进行匹配时,因为进行的是位匹配,并且hash函数可以由硬件完成,能够大大提高匹配速度。
(3)加权算术平均算法更加直观易懂,能让客户清晰了解风险值的由来。
4. 结束语
本文在对企业信息安全情况分析的基础上,提出了基于bloom filter算法的风险评估方法,探讨了信息安全技术在当代信息网络安全的重要性。与既有方案相比它占用空间更少,速度更快,算法更简单,符合各种各样用户的需求,但不可否认的是本方案也存在一些缺陷,主要是bloom filter算法是以牺牲错误率来实现快速匹配,因此对于一些高精确要求的场所不适宜采用本方案,但是我们可以通过选取合适的hash函数的个数和数组的大小来减小错误率。
参考文献
[1]蔡皖东.网络与信息安全[M].西安:西北工业大学出版社,2004.
[2]段迅,李坚石.一种距离加权Bloom Fliter的网络路由机制[J].微电子学与计算机,2007,24.
8.云计算时代的安全风险与解决方法 篇八
摘要:云计算是分布式计算技术的一种,通过网络将庞大的计算处理程序自动分拆成无数个较小的子程序,再交由多部服务器所组成的庞大系统经搜寻、计算分析之后将处理结果回传给用户。本文简要探讨在云计算时代存在的信息安全问题及解决这些问题的方法。
关键词:云计算;安全风险
Security Risks&Solutions in Cloud Computing Era
Chen Xin
(Jiangsu Highway Management Centre,Nanjing211300,China)
Abstract:Cloud computing is a distributed computing technology, network computing will be a huge program automatically split into numerous small subroutine,and then handed over to multiple servers through an extensive system search,calculation and analysis after the treatment results back to the user.In this paper,Security Risks&Solutions in Cloud
Computing Era was Investigated.
Keywords:Cloud computing;Security risk
一、云计算的定义与现状
云计算是并行计算、分布式计算和网格计算的发展实现。目前云计算的产业分三层:云软件、云平台、云设备。上层分级:云软件提供各式各样的软件服务。参与者:世界各地的软件开发者;中层分级:云平台程序开发平台与操作系统平台。参与者:Google、微软、苹果;下层分级:云设备集成基础设备。参与者:IBM、戴尔、惠普、亚马逊。
二、云计算的重要特点
(一)超大规模。“云计算管理系统”具有相当的规模,Google的云计算已经拥有100多万台服务器,Amazon、IBM、微软、Yahoo等的“云”均拥有几十万台服务器。“云”能赋予用户前所未有的计算能力。
(二)虚拟化。云计算支持用户在任意位置、使用各种终端获取应用服务。所请求的资源来自“云”,而不是固定的有形的实体。应用在“云”中某处运行,但实际上用户无需了解、也不用担心应用运行的具体位置。
(三)高可靠性。“云”使用了数据多副本容错、计算节点同构可互换等措施来保障服务的高可靠性,使用云计算比使用本地计算机可靠。
(四)通用性。云计算不针对特定的应用,在“云”的支撑下可以构造出千变万化的应用,同一个“云”可以同时支撑不同的应用运行。
(五)高可扩展性。“云”的规模可以动态伸缩,满足应用和用户规模增长的需要。
(六)廉价。由于“云”的特殊容错措施可以采用极其廉价的节点来构成云,因此用户可以充分享受“云”的低成本优势。
三、云计算存在的信息安全
作为一项可以大幅降低成本的新兴技术,云计算已受到众多企业的追捧。然而,云计算所带来的安全问题也应该引起我们足够的重视。
云计算使公司可以把计算处理工作的一部分外包出去,公司可以通过互联网来访问计算基础设施。但同时,数据却是一个公司最重要的财富,云计算中的数据对于数据所有者以外的其他用户云计算用户是保密的,但是对于提供云计算的商业机构而言确实毫无秘密可言。随着基于云计算的服务日益发展,云计算服务存在由多家服务商共同承担的现象。这样一来,公司的机密文件将经过层层传递,安全风险巨大。
总的说来,由云计算带来的信息安全问题有以下几个方面:
(一)特权用户的接入
在公司外的场所处理敏感信息可能会带来风险,因为这将绕过企业IT部门对这些信息“物理、逻辑和人工的控制”。
(二)可审查性
用户对自己数据的完整性和安全性负有最终的责任。传统服务提供商需要通过外部审计和安全认证,但一些云计算提供商却拒绝接受这样的审查。
(三)数据位置
在使用云计算服务时,用户并不清楚自己的数据储存在哪里,用户甚至都不知道数据位于哪个国家。用户应当询问服务提供商数据是否存储在专门管辖的位置,以及他们是否遵循当地的隐私协议。
(四)数据隔离
用户应当了解云计算提供商是否将一些数据与另一些隔离开,以及加密服务是否是由专家设计并测试的。如果加密系统出现问题,那么所有数据都将不能再使用。
(五)数据恢复
就算用户不知道数据存储的位置,云计算提供商也应当告诉用户在发生灾难时,用户数据和服务将会面临什么样的情况。任何没有经过备份的数据和应用程序都将出现问题。用户需要询问服务提供商是否有能力恢复数据,以及需要多长时间。
四、云计算中确保信息安全的具体方法
(一)对保存文件进行加密
加密技术可以对文件进行加密,那样只有密码才能解密。加密让你可以保护数据,哪怕是数据上传到别人在远处的数据中心时。PGP或者对应的开源产品TrueCrypt等程序都提供了足够强大的加密功能。
(二)对电子邮件进行加密
为了确保邮件安全,使用Hushmail或者Mutemail之类的程序,对收发的所有邮件进行加密。
(三)使用信誉良好的服务
建议使用名气大的服务商,它们不大可能拿自己的名牌来冒险,不会任由数据泄密事件发生,也不会与营销商共享数据。
(四)考虑商业模式
在设法确定哪些互联网应用值得信任时,应当考虑它们打算如何盈利。收取费用的互联网应用服务可能比得到广告资助的那些服务来得安全。广告给互联网应用提供商带来了经济上的刺激,从而收集详细的用户资料用于针对性的网上广告,因而用户资料有可能落入不法分子的手里。
(五)使用过滤器
Vontu、Websense和Vericept等公司提供一种系统,目的在于监视哪些数据离开了你的网络,从而自动阻止敏感数据。比方说,社会保障号码具有独特的数位排列方式。还可以对这类系统进行配置,以便一家公司里面的不同用户在导出数据方面享有不同程度的自由。
参考文献:
[1]MICHAEL MILLER.云计算,2009,7
[2]芬加.云计算新版,2009,11
9.学校安全风险评估报告 篇九
一、基本情况:
东山中学共有教职工64人,在校学生578人。分三个年级、13个教学班,其中七年级4个班,八年级5个教学班,九年级4个教学班。
二、安全隐患排查整治及安全风险预警分析情况
1、校舍安全
(1)女生宿舍部分窗户老化,易脱落
风险分析:由于木窗老化,玻璃易脱落,脱落后容易伤害到师生,存在安全隐患。经评估分析该风险点可控。
整改措施:一是观察使用,及时排除极易脱落的钢窗、玻璃,教育师生通行时注意安全。二是下学期新的学生宿舍楼将投入使用,原有宿舍楼将进行整修。
(2)女生宿舍住宿拥挤,女舍楼梯间狭窄
风险分析:学生上下楼梯或在宿舍休息时存在安全隐患,经评估该风险可控。
整改措施:一是教育学生上下楼梯时遵守秩序,宿舍内要经常保持通风通气;二是宿管员、巡查人员、值周教师、班主任要加强监管。
2、交通安全
(1)收放课外假,非法营运学生的现象很突出;
风险分析:乘坐私人营运微型车,安全系数低,风险大,超员现象突出,有较大安全隐患,经分析评估,该风险不可控。鼓励学生进行举报,同时与相关部门联系,争取联动。(2)学校地处交通要道边,校门刚好位于下坡处。
风险分析:校门经过的车辆较多,且多为大型运输车辆,学生上下学(特别是周三、周五寄宿生集中回家的时候)有较大安全隐患,经分析评估,该风险不可控。
上下学时安排值日教师值班,同时与相关部门联系,争取联动。
3、在建工程安全
学校正在建设学生宿舍楼,由于场地原因,无法做到100%的与教学区有效隔离。
风险分析:工地人员、车辆均经由校门进出,存在安全隐患,经评估该风险可控。
整改措施:一是教育学生上下课遵守秩序;二是巡查人员、值周教师、班主任、门岗、保安要加强监管;三是要求施工方严格执行学校的相关规定。
4、学校因为种种原因,没有专职保安。我校又地处村庄中,外来流动人口较多,人员复杂,社会闲杂人员经常无故进入校园,存在严重的安全隐患。经评估该风险不可控。
学校多次申请,但因为资金问题,2名专职保安迟迟无法到位。
5、假期安全问题。
学校平时注重对学生安全意识培养,尤其是对用电、防火及游泳方面的安全意识教育;在主要河流、池塘岸边竖立有安全警示标识牌。但由于学生中留守儿童较多,假期基本都是处于“放羊”状态,所以仍然存在较大的安全隐患。经评估该风险不可控。
处理方案:尽量与家长保持联系,每次放假前均进行安全教育,避免安全事故的发生。
总之,由于我校学生人数多、寄宿生比例大,部分设施老旧,虽学校高度重视,想方设法解决,但仍存在着诸多安全隐患。在今后的工作中,学校将健全制度,与相关主管部门积极协调,争取把各种不安全因素一一排除,确保学生的人身安全,为学生的健康成长、快乐学习创造良好的环境!
惠安东山中学
10.安全风险评估报告精选 篇十
校园形象风险是校园出现负面形象与不良影响的可能性。校园既面对内部的师生,又面对外部的公众,因此对于校园而言,形象风险不仅是外部的曝光,更涉及到内部的管理失误。个别师生的问题可能会被放大到整个学校、教育体制、乃至政府的社会管理问题,这给校园形象带来重大风险的同时,也使校园形象与政府形象紧密关联。
一、校园形象风险的总体评估
1.校园十大风险事件排名
校园作为人员密集的公共区域,其开放的空间与复杂的人群中,必然存在着相应的风险。近年来,危及学生安全、侵蚀校园风气的风险事件屡有发生,给校园形象带来了不良影响。(详见表1-1)
2.校园形象风险总体评估
校园形象风险的细化研究,可通过安全形象、管理形象、服务形象、教师形象、媒体形象等五个方面的风险项来开展。
二、安全形象的风险评估:高危风险
校园安全形象的风险是指校园环境不安全或发生危机事件的可能性,包括所有可能引发人员伤亡或财产损失的因素。
1.
2.
3.
4. 学生暴力成为关注焦点 绑架事件伤害未成年人 踩踏事故造成重大伤亡 传染性疾病引发校园恐惧
5.
6. 学生自杀引发社会担忧 校车事故凸显安全隐患
三、管理形象的风险评估:中等风险
校园管理形象的风险是指校园管理过程与结果中出现负面问题的可能性,既包括校园日常管理中的失误与问题,也包括师生与公众的误会与批评。
1.
2.
3. 财务腐败招致公众批评 学生处分引发社会争议 管理低效引来师生不满
四、服务形象的风险评估:中等风险
校园服务形象的风险是指校园服务在生产、提供、分配等过程中出现服务产品质量缺陷或服务人员态度不良的可能性。
1.
2. 教学质量最受社会压力 后勤服务易受学生挑剔
五、教师形象的风险评估:高危风险
教师形象的风险主要是指教师出现负面形象的可能性,主要源于教师在教学、研究、生活等诸方面的欠佳表现,以及社会对教师的高度道德期望和严格评判标准。
1.
2.
3. 强制体罚广受社会争议 师德欠佳招致社会批评 教师被杀引发公众猜疑
六、媒体形象的风险评估:中等风险
校园媒体形象的风险是指校园在媒体上呈现负面形象的可能性,主要来源于个别学生的炒作、部分媒体的片面报道,同时也有校方媒体应对失当的自身因素。
1.
2.
11.安全风险评估方法 篇十一
关键词:安全风险;石油化工;设备;评价;方法技术
一、石油化工实现安全风险防范的重要性
我国的供油网络设备覆盖整个中国,许多为无人区,如石油化工设备受破坏,要进行修复,将花费大量人力物力,如未及时发现,将造成重大财产损失,并且会对环境造成污染,要确保这个庞大的网络正常传输,风险评价是针对危险源发生的概率和危险发生后造成后果的严重程度做出定性或定量的评价,从而能够合理运用人力、财力和物力等资源条件,采取最为合理的措施,达到最为有效地减少风险的目的。同时可减少对环境的污染,面临多方面的困难。由于石油化工设备需要在确保安全风险运行的前提下才能运行,延长设备的连续开工时间以降低生产成本,采取技术措施来有效地防止事故的发生,并可以把可能造成的损失限制在最低程度。 因此,风险评价结果是实现风险控制与管理的依据。对于风险评价的结果,不是风险越小越好,因为减少风险是以资金、技术、劳务的投入作为代价的,通常的做法是将风险限定在一个合理的、可接受的水平上,去研究影响风险的各种因素,经过优化,寻求最佳的措施方案。
二、石油化工设备安全风险评价方法
(一)安全检查表法
安全检查表是事先将要检查的项目,以提问的方式编制成表,在编制安全检查表时要结合关事故资料,原则是要根据国家及行业有关的安全法律、法规、标准。
(二)危险与可操作性研究
通过系统、详细地对工艺流程和操作进行分析,评价对整个生产过程的影响。基本分析步骤是:选择一个工艺单元或操作步骤,收集相关资料→ 了解设计意图→找出工艺过程或状态的变化 →研究偏差所造成的结果→分析造成偏差的原因。
(三)失效模式与影响分析
通过识别石油化工单个设备或单个系统,确定分析项目和边界条件,说明现有安全控制措施,建议风险控制措施。
(四)故障树分析
将导致石油化工设备事故的逻辑关系列出,构成一种逻辑模型,然后通过对这种模型进行定性或定量的分析,通过最小割集的计算,找出事故发生的基本原因。
(五)火灾、爆炸危险指数评价法
火灾、爆炸危险指数评价法是以在标准状态下的火灾、爆炸或放出能量的危险性潜在能量的“物质系数”,把操作条件和化学反应的特殊过程危险性等作为追加系数加以修正,计算出“火灾爆炸指数”,并根据指数的大小计算暴露面积、财产损失、停工损失等事故损失后果,对损失后果进行分组,再根据不同的等级提出相应的安全对策措施。
三、石油化工设备安全预防性维护措施
(一)维护设备的生命周期和预防性
结合维护经验,对设备进行生周期成本分析,测算设备生命周期,量化设备维护管理,在设备故障发生前有计划、有预见性地进行维护检修或更新。
(二)加强设备检、维、修管理工作,尤其是设备选材和运行状况
稳定原料性质,提供平稳的床层温度和催化剂线速;严格控制水质,定期排污;严把安装质量关,降低应力水平;严格遵循加热管道的焊接规程,消除焊接残余应力加强工艺指标管理,严格执行内外取热操作规程操作,严禁干烧。
(三)采用数字化监测系统
数字化监测系统的类型有:光电液压等传感器、数字化图像处理、嵌入式计算机系统、数据传输网络、等.全新的数字监测管理模式,具有快速处理数字信息抗干扰能力,而且发挥了宽带网络的优势,可以对管道监测系统远程、实时、集中、全面的掌握,通過全面的监测,将前端管道的参数通过网络摄像机视频采集、流量测试设备,通过网络摄像机的数据通道一起转换成IP数据包,将数据通过解码器将视频显示出在电视墙或大屏幕上,后端可建立相应的预警机制,对无法预知不定时活动区域,采取移动侦测,对有语音监控需求的环境,准确、有效地处理和控制关联事件。对于数据传输采用多种方式进行选择,如果设备的空间跨度大,可以采用无线网络的方式。
(四)加强技术管理,优化操作方案
加强三旋运行监控:在主风量不变的情况下,三旋压降正常为13kp左右。石油化工设备实行二级维护,一级维护是全员维护,设备按区域承包到人。重要设备在一级维护基础上实行二级维护,每周一次,由区域主管工程师负责,检查重要设备运行状况,监督一级维护的维护质量,并进行可预见性维护及故障处理;对重大关键设备再实行每月一次的特别护理。实行分级维护可以使维护人员的职责明确,突出重点及关键设备,提高设备维护水平,减少石油化工设备运行故障的发生。
综上所述,石油化工设备的风险防范及技术措施,对预防事故特别是重大事故的发生并把可能造成的损失限制在最低程度。对在改扩建生产装置进行安全评价,不但在石化行业,而且在其他化工行业也是可行的,这样使管理者掌握系统的安全状况,修订、完善安全规章制度,完善防灾设施和组织,提高安全管理水平,无疑是具有重大的积极意义。
参考文献:
[1]张爱显,张煜.石油化工装置管道设计安全[J].炼油技术与工程,2004,34(2):42-45.
12.安全风险评估方法 篇十二
在应用模糊综合评判法对信息系统进行风险评估时, 其关键问题是各风险因素的权重如何分配。对于采用传统的方法对风险因素赋值, 忽略了专家主观判断的不确定性和模糊性, 难以对一致性和矩阵性差异的判断, 而且一致性检验还缺少科学依据等问题。
本文针对传统方法的不足问题, 对信息系统每一层风险因素使用了模糊一致判断矩阵来表示。用模糊一致矩阵中的排序方法求解各风险因素的权重。[2]在此基础上运用多级模糊综合评判法来对信息系统的安全风险进行综合评估, 得出系统的安全风险等级。
1 建立评估指标体系的层次结构模型
信息系统安全风险评估涉及很多因素, 为了能够深入分析问题, 需要对影响评估结果的风险因素进行整体分析和评估。因次, 需建立按照一定层次结构的体现指标体系的结构模型, 如图1所示。建立是层次结构模型可以对信息系统的评估指标进行深入的分析, 结构模型主要包括目标层、准则层和指标层三个层次关系, 各层之间存在一定的关系, 其中, 目标层是最高层, 代表是风险评估的总体目标, 中间层是准则层, 主要设定对系统进行风险评估的准则, 对风险评估的总目标进行分解, 然后获得若干个准则, 并用多个元素分别表示。为了能更准确的表示, 在准则层可以在划分子准则层。指标层处在于最底层, 是进行系统安全风险评估的具体评估指标, 表示影响目标实现的各种因素, 如指标不能完全表达意思, 可以继续划分子层, 称为二级评估指标, 风险指标体系如图2所示。
2 模糊一致判断矩阵的构造和排序
定义1:若模糊矩阵R= (rij) nxn能够满足条件:rij+rji=1, i, j=1, 2, ..., n, 则称R为模糊互补矩阵。
定义2:若模糊互补矩阵R= (rij) nxn能够满足条件:rij=rik-rjk+0.5, i, j, k=1, 2⋯, n, 则称R为模糊一致矩阵。
模糊一致矩阵的性质有如下三点:
3) 如果R满足中分传递性, 即当λ≥0.5时, 若rij≥λ, rjk≥λ, 则有rik≥λ;当λ≤0.5时, 若rij≤λ, rjk≤λ, 则有rik≤λ。
根据模糊一致矩阵的性质, 得出了人们的决策思维的习惯, 对其合理性解释如下:
1) rij是元素i与j相对重要性的度量, 如果rij越大, 那么元素i与j越重要, rij>0.5
表示i比j重要;反之, rij<0.5表示j比i重要, rij=0.5表示元素与其自身相比较是同等重要的。
2) rij表示元素i比j重要的隶属度, 那么1-rij表示i不比j重要的隶属度, 即j比i重要的隶属度, 即rji=1-rij, R是模糊互补矩阵。
3) 如果元素i与j相比较, 前者比后者重要, 同时元素j比k也重要, 则元素i一定比元素k重要;反之, 如果元素i不比j重要, 且元素j不比k重要, 那么元素i一定不比元素k重要。
另外, 模糊一致矩阵的构造采用“0.1~0.9”标度法, 使得模糊判断矩阵的一致性也基本反映出人类思维的一致性, 即可以反映人在判断过程中存在的不确定性和模糊性。[3]由此可见, 模糊一致矩阵符合人类的思维特征, 与人类对复杂决策问题的思维、判断过程是一致的, 通过构造模糊一致矩阵可以在一定程度上反映群体专家判断的模糊性。
在决策者进行模糊判断的时候, 构造的判断矩阵通常是模糊互补矩阵而不是模糊一致矩阵, 由模糊互补矩阵构造模糊一致矩阵的方法如下:
对模糊互补判断矩阵R= (fij) nxn按行求和, 记为, 对其进行以下数学变换:
则由此建立的矩阵R= (rij) nxn是模糊一致矩阵。
模糊一致矩阵排序的方法由式 (2) 给出, 若模糊矩阵R= (rij) nxn是模糊一致矩阵, 那么排序值可由公式2计算:
在上式中满足:, 且当α越大时, 权重之间的差异越小;α越小, 权重之间的差异则越大;当时, 权重之间的差异达到最大。
由上可知, 可以利用对参数α的不同取值来进行权重结果的灵敏度分析, 有助于决策者做出正确的权重判断。
如若邀请n位专家 (视具体情况而定) 对信息系统进行安全风险评估。主要分为以下几个步骤, 第一, 采用相互比较法构造判断矩阵Α′。第二, 使用0.1-0.9标度法 (见表1) 来表示两元素比较的值, 从而可以判断矩阵的元素取值范围是0.1, 0.2, …, 0.9。判断矩阵A′= (aij) nxn, 其元素值aij反映了专家对各风险因素相对重要性的认识。
首先根据表1所示的标度方法并且结合定义1可知, 判断矩阵A′= (aij) nxn为模糊互补判断矩阵。其次, 将模糊互补矩阵Α′依据公式 (1) 改造成模糊一致判断矩阵Α′。然后, 再依据公式 (2) 计算各层次因素的重要次序, 在α取最小值= (n-1) /2, 以体现各指标间相对重要性的差异, 最终可以得到权重集W= (w1, w2, ⋯wn) 。
3 多级模糊综合判断
1) 确定因素集U和评语集V
信息系统安全风险评估的层次结构模型建立后, 因素集U就确定了。评语集的确定要根据实际需要而定, 一般将评语等级划分为3-7级, 如采用很危险、危险、中等、安全、很安全。
2) 单因素模糊判断, 确定评判矩阵R
单因素模糊评判是对单个因素ui (i=1, 2, ..., n) 的评判, 得到V上的模糊集Ri= (ri1, ri2, ⋯rim) , 其中rij对评语集中的元素vj的隶属度。单因素模糊评判是为了确定因素集U中各因素在评语集V中的隶属度, 建立一个从U到V的模糊关系, 从而导出隶属度矩阵R= (rij) nxm。
在确定风险因素ui对风险评语vj的隶属度rij时, 为了使rij更为客观合理, 邀请若干专家对照风险等级度量表 (见表2) 给出因素ui的安全风险评价, 假设对于因素ui, 有wij个vj评语, 那么因素ui隶属于评语vj的隶属度rij为:
3) 模糊综合评判
初级模糊评判主要是对U上权重集W= (W1, W2, ...WK) 和评判矩阵R的合成, 评判结果通常用B表示。
其中, “。”为模糊合成算子, 为综合考虑个评估因素的影响并保留单因素评估的全部信息, 对模糊合成算子采用M (·, ⊕) 算子。当权重集和隶属度均具有归一性时M (·, ⊕) 即为矩阵乘法运算, 并且此时B也是归一化的。
多级模糊综合评判:对于多层次系统而言, 需要从最底层开始评判, 并将每层的评判结果作为上层的输入, 组成上层的评判矩阵, 直到最高层的评判结束。二级模糊综合评判如图3所示。
4 评估结果的判定
利用多级模糊综合评判得到的最终向量B对评估结果作出判定, 在判断准则使用情况基本分为两种:最大隶属度准则和加权平均准则。
最大隶属度准则:取评估结果中最大隶属度所对应的安全等级作为系统安全风险评估的最终结果。
加权平均准则:根据实际情况对评估结果向量惊醒等级赋值, 即赋予不同等级评语vj规定值βj, 以隶属度bj为权数, 被评估信息系统的风险综合评分值为:
一般可取k=1, 2。
结合表3安全风险隶属等级划分标准, 即可判定信息系统当前的安全风险等级,
5 结论
本文针对信息系统安全风险评估中因素多、难度大等问题, 在引入模糊一致判断矩阵方法的基础上运用了多级模糊综合评判法, 对信息系统安全风险进行了综合评估, 得到了科学的、合理的安全风险等级, 从而为管理员实施安全管理控制策略提供科学的依据。
摘要:针对信息系统安全风险分析的准确性问题, 提出一种基于改进模糊综合评价方法的信息系统安全风险分析方法。该方法结合一种模糊一致矩阵来求得各风险因素的权重。并在此基础上采用多级模糊方法对风险进行评估, 通过风险评估模型的指标数据, 得到风险评估安全级别, 为今后信息系统安全风险评估提供了一定的帮助。
关键词:信息安全,风险分析,模糊,风险评估
参考文献
[1]李鹤田, 刘云, 何德全.信息系统安全风险评估研究综述[J].中国安全科学学报, 2006, 16 (1) :108-113.
[2]吴晓平, 付钰, 秦艳琳.信息安全风险评估研究[J].哈尔滨工业大学学报, 2006, 38 (增刊) :611-614.
[3]吴晓平, 汪玉.舰船装备系统综合评估的理论与方法[M].北京:科学出版社, 2007.
13.安全风险评估报告(范文模版) 篇十三
2017年8月
xx有限公司
XX有限公司文件 安(2017)19号
关于成立安全风险评估及应急资源调查小组的通知
公司各单位:
为了贯彻落实《中华人民共和国安全生产法》、《中华人民共和国突发事件应对法》保护公司员工的生命安全,减少财产损失,使事故发生后能够快速、有效、有序地实施应急救援,根据国家安全生产监督管理总局发布实施的《生产安全事故应急预案管理办法》(国家安监总局第88号令)和《临沂市关于实施<生产安全事故应急预案管理办法>办法》的通知》(临安监发[2016]136号)的相关要求,公司成立安全风险评估及应急资源调查小组。
组 长: 副组长: 成 员:
特此通知。
安全风险评估报告
1.1企业简介
XX有限公司是一家包装纸箱印刷生产企业,建于2007年,位于临沂市罗庄区罗庄街道,法人宋振刚,现有职工15人,主要生产销售纸箱、纸板、箱板纸、牛皮纸、包装纸箱等,主要设备有印刷机、模切机、粘箱机、钉箱机、覆面机、环保水处理机、燃气锅炉、变压器等。1.2公司工艺流程简介
公司生产工艺为:
原纸→出版→切边→印刷成型→粘箱→打包→外售。
1.3危险源与主要危险因素
危险因素是指能对人造成伤亡或对物造成突发性损坏的因素。危害因素是指能影响人的身体健康,导致疾病或对物造成慢性损坏的因素。
危险、有害因素的辨识是安全评价的依据和基础。
主要的危险因素是作业中发生的伤亡事故;原料堆场的不稳定可能造成作业人员伤害和机械设备的损失;运输车辆因违章操作或运输道路不符合有关要求导致车辆伤害;现场管理不善,违章作业等事故。
主要有害因素是生产过程中产生的生产性粉尘、生产性噪声、局部振动及夏季露天高温等。
依据评估范围,针对生产过程、作业条件和作业环境,分析主要危险、有害因素的类型、伤害方式、影响范围及途径主要有 1.3.1高处坠落
1、安全平台小于设计或不符合安全规程的要求,存在设备、人员高处坠落的危险;
2、作业过程中可能存在高处坠落的危险,其致因分析如下:(1)作业时,人员和设备在作业平台、台阶面作业存在高处坠落的危险;
(2)在高处作业的人员未使用安全用具(如安全绳、安全帽等),或因安全用具质量问题、使用不当、严重磨损等,存在高处坠落的危险。
(3)指挥失误。1.3.2机械伤害
我公司机械设备较多,作业过程中可能存在机械伤害的危险。
1、作业过程中存在机械伤害的危险,其致因分析如下:(1)操作人员违章操作或操作失误;
(2)机械设备安全防护装臵缺乏或防护装臵失效,如风管接头脱落而出现甩打,在无安全防护的情况下,伤及操作人员并引发连带事故,存在机械伤害的危险;
(3)安全管理不严,设备维修、检修不及时或设备带病作业,存在机械伤害的危险。
2、在运输作业过程中,因运输铲装机械停位不当、从业人员操作失误、车辆无防护等均有可能导致机械伤害的危险;
3、机械设备设施方面,可能存在机械伤害的危险。可能造成机械伤害的主要原因有:
(1)操作人员违章操作、操作失误及没有穿戴合适的劳动防护用品;
(2)机械设备安全防护装臵缺乏或防护装臵失效,如转动和传动部位裸露而且无安全防护罩、挡板等安全防护装臵;如因空压机设备损坏或空压机的外露联轴器、皮带传动装臵等旋转部位设臵的安全防护装臵失效,存在机械伤害的危险;
(3)从业人员正检修机器或刚修好尚未离开,机器突然被他人误开动;
(4)设备的安全性能不好,缺乏安全防护装臵,结构不合理,强度达不到要求,或设备的安装维修不当,不能保持应有的安全性能;
(5)在不安全的机械上停留、休息;
(6)设备的防护措施不到位、人体与运行中的机械的某些易伤害部分接触;
(7)机械设备所处的环境条件不好,如照明不良、噪声大、物件堆放杂乱等会妨碍作业人员的工作,容易引起操作失误,存在人员伤害的危险;
(8)设备的所有紧固件和各种盖帽、接头或装臵等连接不牢
固、松脱,存在机械伤害的危险。1.3.3 电气伤害
公司的电气设备(电动工具)和电气线路,存在电危害的可能。主要表现在触电(包括电击和电伤触电)和电气火灾。
1、触电
触电伤害是由电流的能量造成的,当电流流过人体时,人体受到局部电能作用,使人体内细胞的正常工作遭到不同程度的破坏,产生生物学效应、热效应、化学效应和机械效应,会引起压迫感、打击感、痉挛、疼痛、呼吸困难、血压异常、昏迷、心率不齐等,严重时会弓l起窒息心室颤动而导致死亡。
触电伤害的途径是:
人体触及设备和线路正常运行时的带电体(如裸线、开关盒无盖的触头、绝缘损害的带电体)时发生电击;
人体触及正常状态下不带电,而当设备或线路故障(如漏电)时意外带电的金属导体(如设备外壳)发生电击;
人体进入地面带电区域的跨步电压。触电电击事故分为以下五种类型:
(1)在10000V以上高压设备上,当人体靠近带电体时,高压击穿人和带电体之间的空气间隙使电流流过人体而造成电击,同时伴以高温电弧把人烧伤。这种事故大约占总触电事故的10%,主要发生在职工误操作以及人对高压带电导体之间的安全距离不够而造成的。
(2)单相触电:当人的一只手或绳梯某个部位接触到一相带电导体或触及因一相绝缘破坏而漏电带电的电气设备金属外壳或金属构架时,即发生单相触电。这种触电或是一相带电体或电力线搭接在控制线、信号线、电话线等弱电线路上而被人触及;或是电力线断线,露头造成人误踩、误拾、误碰以及碰壳,而引起单相触电。大约占触电事故总数的50%。
(3)两相触电:当人两手或身体同时接触两相带电导体时,不论低压电网中性点是否接地,人都将承受较高的线电压(如380v线电压将高于单相触电的相电压220V),危害将更严重,大约占触电事故总数的1 5%。
(4)跨步电压触电:当带电电线落在地上,而电源未切断,此时接地点周围将出现电位分布,接地点最高,电位随远离接地点而下降,人两脚踩在不同电位点上形成跨步电压而触电。遇到这种情况,最好双脚并拢或单脚跳出接地点20m以外,可保安全。
(5)接触电压触电:虽然电气设备安装了接地保护装臵,由于接地装臵布臵不合理,当设备绝缘破坏而有电流经接地装臵入地时,在地中会造成电位分布不均,人体若与带电外壳接触时,便发生接触电压触电。当人离接地装臵越近则所受接触电压最小,反之就越大。
电伤触电是电流电弧对人体表面皮肤的灼伤,严重的造成人的肢体致残,由电流的热效应、化学效应、机械效应对人体造成局部伤害,形成电弧烧伤、电流灼伤、电烙印、电气机械性伤害、电光眼等。
电伤触电的途径是:
当带电体与人体之间发生电弧时,有电流流过人体形成直接烧伤,直接电弧烧伤是与电击同时发生的。
当电弧发生在人体附近时,对人体产生间接烧伤,包括融化了炽热金属溅出(如焊接、切割时飞散的火花及金属熔融体碎粒等)造成烫伤。
当人体与带电体接触,电流强度的大小和电流通过人体的持续时间仅达到人身触电极限安全值时,电流通过人体由电能转换为热能造成电流灼伤。
电击和电伤这两类伤害也可能同时发生,特别是在人遭受高压触电更为常见,但一般所言触电事故大都是电击伤亡。触电危险产生的原因是:
(1)电气线路或电气设备在设计、安装上存在缺陷,或在运行中,缺乏必要的检修维护,使设备或线路存在漏电、过热、短路、接头松脱、断线碰壳、绝缘老化、绝缘击穿、绝缘损坏等隐患;
(2)没有设臵必要的安全技术措施(如漏电保护、安全电压、电位联结等),或安全措施失效。
(3)电气设备运行管理不当,安全管理制度不完善,没有必要的安全组织措施。
(4)电工或机电设备操作人员的操作失误,或违章作业等。
2、电气火灾
电气火灾是指电气设备长期过负荷运行,导致设备过热,绝缘破坏,引燃设备内的可燃物如油浸式变压器绝缘油,电动机绕组,橡套电缆的可延燃胶套等,进而引燃设备周围的可燃物,而造成电气火灾。
电气火灾的另一个火源是指设备或线路短路时,产生的电弧高温引燃易燃物而形成电气火灾。
电气火灾不仅烧毁设备、烧伤人体,它引燃可燃物会消耗大量氧气,并产生一氧化碳等有毒气体而使人窒息死亡。
短路产生的原因:
(1)绝缘老化变质。受高温、潮湿或腐蚀作用而使绝缘性能降低,造成击穿短路。
(2)绝缘导线勾挂在铁钉或铁丝上,由于磨损或铁锈腐蚀而使绝缘破坏短路。
(3)机械外力对线路绝缘的破坏,如爆破时飞石砸坏设备和线路。
(4)雷击造成过电压击穿绝缘而短路。(5)接线或操作错误而形成短路。
(6)选用设备额定电压低于线路电压,而造成击穿短路。过负荷产生的原因:
(1)设计、选用电缆不严格计算,选用不合理,造成过载。(2)好过设备额定值使用设备,且时间很长。
(3)设备故障运行,如三相电动机缺相(断相)运行,电流将比平时增大1.7倍,发热增加3倍。
(4)接触不良,接线螺丝不压紧,触头闭合压力不够,接合面不平整,造成接触电阻增大,发热加大。甚至出现触头烧焊而无法断开的严重情况。
(5)铜、铝异线连接,由于铜、铝电性不同,接头处因电解作用而腐蚀,导致接头过热。最好使用铜、铝过渡接头连接而不要直接连接。
(6)铁芯发热,如硅钢片质量低劣,铁芯长时间过电压或绝缘损坏,使磁滞涡流损增加而过热。
(7)散热不良,如变压器散热油管堵塞,电动机外壳通风沟道被埋压,风扇损坏等。
(8)白炽灯炮照明时表面温度很高,如200w灯泡十多分钟就能将紧贴的纸张点燃。
此外,电火花、电弧及高温赤热导体可弓l燃电气设备和电缆等绝缘材料弓l起火灾。如带电设备元件的切断、通电导体的断开及短路现象发生都会形成电火花及明火电弧,瞬间达到1 500~2000℃以上高温,而引燃其他物质。电气线路特别是临时线路接触不良,接触电阻过高而造成局部过热引起火灾。1.3.4车辆伤害
场内机动车辆在铲装、运输作业时,人与人、人与机械的协调配合不好,现场缺乏统一指挥,责任心不强,思想麻痹、违章
作业或违章指挥等,都可能造成车辆伤害事故。车辆具体如下:
1、驾驶人员未经过专业训练,无证驾驶。未经有关部门考核批准,发给合格证件等。
2、酒后驾驶,行驶中吸烟,饮食和闲谈等。
3、车辆刹车,方向盘、喇叭、照明,液压系统等装臵是否灵敏可靠。
4、起步时未查看周围有无人员和障碍物。
5、车辆超载使用。
6、叉车发生故障时,不准停在斜坡上进行检修。
7、工作完毕后,必须将车辆刹稳并摘档熄火
8、冰雪和多雨季节,道路较滑时,未采取防滑措施并减速行驶,急转弯、急刹车或拖挂其他斗车可能发生事故。1.3.5物体打击
1、人员、设备在垂直线以下立体作业时,存在因上面坠物造成物体打击的危险。
2、叉车在装卸作业时,若无专人指挥,存在物体打击的危险;
3、若从业人员违反安全规章制度,在大风天气下作业,存在人员伤亡、物体打击的危险;
4、其他人员没与操作人员取得联系便进入作业区。1.3.6火灾
公司发生地面火灾的可能性,要有二个基本条件,即存在可燃物和有火源引燃。火源的种类主要有:
1、明火。如煮饭烧水等生活用火不慎,吸烟乱扔烟头,烧火堆烤火后余火未灭尽等;
2、焊接作业。电焊、气焊,切割产生的电火花和高温金属熔融体碎粒(温度瞬时高达1500~2000℃)成为引燃物;
3、电气原因引起火灾(如上所述)。
4、雷击也可能引发火灾 1.3.7其它伤害
1、可能由于人员指挥错误、操作错误以及缺乏安全意识、自我防护能力差等导致危险事故的发生。
2、在作业过程中,有些作业易引起体力、视力、听力疲劳,或健康状况异常,或过度紧张等,导致感觉、知觉、思维情绪等异常而造成意想不到的人员伤害。
1.4安全控制对策措施 1.4.1安全技术措施 1.4.1.1运输安全技术措施
原料运输时需要注意以下几点:
1、驾驶人员必须经过专业训练。并经有关部门考核批准,发给合格证件,方准单独操作。严禁无证驾驶。实习司机除持有实习证外,必须有正式司机随车带教。
2、严禁酒后驾驶,行驶中不准吸烟,饮食和闲谈。
3、车辆发动前,应检查刹车,方向盘、喇叭、照明,液压系
统等装臵是否灵敏可靠。严禁带病出车。
4、起步时要查看周围有无人员和障碍物,然后鸣号起步。行驶中如遇不良条件,应减速慢行。在厂区内行驶,时速不得超过15公里;出入厂门、车间、库房门时速不得超过5公里;车间、库房内时速不得超过5公里。
5、车辆不准超载使用。装卸原料和产品及工件时,铲物升起高度不得超过全车高度的2/3。运行时铲件离地高度不得大于0.5米。
6、车辆在运行中和尚未停稳时,严禁任何人上下车和扒车、跳车。除司机室和拖车,车辆的其它部位严禁乘人。翻斗车驾驶室有人乘坐时,司机须向其讲清搬杆作用,防止误碰油压搬杆造成事故。
7、叉车在有坡的地面行驶时,上坡坡度应大于25°,下坡坡度不应大于35°,并禁止在超过10°的坡度上横向行驶。
8、叉车发生故障时,不准停在斜坡上进行检修。
9、工作完毕后,必须将车辆刹稳并摘档熄火。叉车的铲脚和叉车的刀片应放落地面。
10、指派专人负责巡路,及时清除掉落在路面上的石块,避免叉车紧急避让时发生事故。1.4.1.2防机械伤害安全对策措施
建立健全设备维修保养制度、设备安全操作规程,严禁设备带病作业,增加防护装臵,作业时要严格遵守以下几点:
1、作业前做好安全检查:确保机械设备完好备用正常开停。
2、作业中定期检查:确保设备正常运行,不带病运行,发现异常及时处理,确保安全生产。
3、作业停机安全检查:做好转动设备停电、停水等工作,防止发生设备自行启动造成安全事故。1.4.1.3防高处坠落、物体打击安全对策措施
1、进入作业现场,对现场要进行检查,发现有坍塌迹象,未处理前要划出危险区,竖立警示标志,确认现场安全后,方可进行作业;
2、生产车间设备高度、安全平台宽度必须符合安全规程的要求;
3、加强对高处作业人员的安全教育培训,高处作业时必须正确佩戴和使用安全防护用品,在工作中严禁擅自取下安全带;
4、加强对支撑物管理,支撑物必须安装得安全、可靠;
5、加强对安全带的质量检查,购买使用有产品合格证并且具有劳动防护用品生产许可证的正规厂家的产品,严禁购买、使用伪劣的安全防护用品,同时,应定期对安全带的安全性能进行检查,防止因使用不当、磨损等致使安全带的安全性能达不到安全要求的情况出现;
6、在设备顶部进行作业时,人员的站立、设备的停放应该选择在安全的位臵;
7、在高处从事作业的机具必须在作业平台的稳定范围内,要
有防沉陷和防滑措施,在坡度>15°的斜坡道作业时,要设臵安全警示标志和制定防坠安全措施。1.4.2安全管理措施
1.4.2.1 组织措施方面的安全管理对策措施
1、应建立安全生产管理机构并配备专职安全管理人员并真正发挥其作用;;
2、主要负责人必须经过专业培训,考核合格,取得《主要负责人安全资格证》后,方可任职;不得雇用无《主要负责人安全资格证》的人担任主要负责人职务;
3、建立、健全安全生产责任制(企业主要负责人、职能机构及各工种岗位人员的安全生产责任制)。主要负责人对本矿的安全生产工作负责。建立各项安全生产规章制度(制定安全检查制度、职业危害预防制度、安全教育培训制度、设备安全管理制度、安全生产档案管理制度)及档案(从业人员健康档案、领退料档案、设备检验技术资料档案等)和各工种的安全技术操作规程,认真做好安全检查,做到“安全管理,有章可循”,发现事故隐患及时采取措施进行整改;
4、应建立由专职或兼职人员组成的救护和医疗急救组织,配备必要的装备、器材和药物;每年应对职工进行自救互救训练;
5、建立健全坍塌管理观测小组,要定期定时,专人负责,并建立技术档案,加强坍塌的监控和维护管理工作。对现场检查应每天进行一次;不稳定区域在暴雨后应及时检查,发现异常应立即处理。如有险象,要立即向上级领导报告;
6、主要负责人需定期组织召开安全会议,对事故隐患指定专人限期处理。各级安全会议和安全教育必须做好记录。1.4.2.2 人员管理方面的安全管理对策措施
1、主要负责人、安全管理人员必须经过安全培训,具备相应的安全生产知识和管理能力,取得安全资格证。电工等特种作业人员,必须经培训考试合格,做到持证上岗;
2、设臵安全科为安全生产管理机构,并在生产过程中起到应有的作用;
3、按安全教育和培训制度的要求,要加强对从业人员的安全教育和培训,增强安全意识,提高安全技能。新工人必须经过“三级”教育,经考试实习合格后,方可上岗作业,调换工种人员,必须进行新岗位安全操作学习。经常组织管理人员和作业人员学习安全生产责任制,安全操作规程及有关安全生产规章制度。以上安全教育、培训、学习必须做好记录,考试考核资料应收集、登记、归档管理;
4、对长期从事粉尘、噪声工作岗位的人员,应采取以下安全措施:
(1)接触粉尘人员应戴防尘口罩,接触粉尘人员应按规定定期进行体检,建立健康档案,预防尘肺病;对有职业危害的场所进行定期检测,有防治职业危害的具体措施,并按规定为从业人员配备符合国家标准或行业标准的劳动防护用品,并监督教育其按规定使用;
(2)定期委托专业单位进行粉尘浓度、噪音、振动等职业危害检测,发现超标,立即整改。同时应对作业人员定期进行健康检查,建立健康档案。
5、在工业卫生方面,对从业人员应加强以下的安全管理:(1)新工入厂前,必须经过身体健康检查,不适合从事作业者不得录用;
(2)接触粉尘及其他有毒有害物质的作业人员,必须定期进行健康检查。应按照卫生部规定的职业病范围和诊断标准,定期对职工进行职业病鉴定和复查,并建立职工健康档案。体检鉴定患有职业病和职业禁忌证,并确诊不适合原工种的,应及时调离;
(3)产尘作业点的员工,必须按规定佩戴个体防护器具。1.4.2.3生产车间安全对策措施
生产车间顶棚采用砖混结构或钢架结构、石棉瓦搭建,以防止火灾事故的发生。1.5风险评估结果
【安全风险评估方法】推荐阅读:
提升安全风险管理水平 增强安全风险管理意08-13
安全风险评估分级制度06-12
信息安全风险评估服务09-22
街道安全风险评估报告10-04
电力作业安全风险09-15
运输车辆物资安全风险06-10
部队射击安全风险范文07-20
人身安全风险管理07-25
校园安全风险防范措施07-27
安全风险分级管控培训08-03