随着社会经济的快速发展,人民群众就医需求的不断提高,一旦发生医院安全事故,容易造成人员及经济的重大损失,这就给医院安全生产管理工作提出了更高的要求。通过对医院安全生产管理工作的分析,建立医院安全生产管理评估机制可以进一步提高安全防范和应急处置能力。在对安全风险进行脆弱性分析的基础上,有针对性地制定可行的防控措施,推进隐患整改落实,消除隐患风险,维护医院安全管理秩序。
1安全生产评估的定义
安全生产评估是指识别危害是安全风险评估的重要部分。若不能完全找出安全事故危害的所在,就没法对每个危害的风险作出评估,并对安全事故危害作出有效的控制。当任何生产经营活动被鉴定为有安全事故危险性时,便应考虑怎样进行评估工作,以简化及减少风险评估的次数来提高效率。安全风险评估主要由以下3个步骤所组成:识别安全事故的危害、评估危害的风险和控制风险的措施及管理。
2医院安全生产管理评估机制的作用
2.1建立医院安全生产管理评估机制的必要性
医院是人员密集的公共场所,各类患者及陪伴人员多,一旦发生事故,容易造成较严重的生命与财产损失,社会影响较大。从医院环境来看,存在着一些不安定因素,主要表现在:一是医患矛盾引发的涉医案件,易发、高发。由于我国法律法规不完善,导致部分人员钻法律漏洞,对自己有利时相信法律,对自己不利时就靠胡闹,认为靠“闹”就可以给医院施压,来争取利益最大化,这给医院正常的医疗秩序带来了极大的影响。二是消防安全隐患不容忽视。2012年—2016年,全国医疗卫生机构发生火灾2389起,死亡8人,直接财产损失1328.1万元。2016年,全国医院共发生火灾442起,死亡1人,直接经济损失253.3万元。随着人们对医疗卫生的需求日益增长,医院规模不断扩大,技术设备不断革新,医院消防工作压力也在不断增大,消防安全形势更加严峻。三是特种设备发生故障引发事件。医院使用的锅炉、压力容器、电力系统、医疗气体、电梯等特种设备的大量使用,也同样存在潜在的风险。一旦上述事件的发生,如果处置不当,就会演变成重大安全生产事故。
2.2建立医院安全生产管理评估机制的实用性
在于一旦发生事故,可以节省应急反应时间,各部门能依照机制按预案启动联动,有效避免人力财力的浪费。对于一些人为麻痹大意、管理疏忽造成的事故,如果按照医院安全生产管理评估机制能够预测到,及时消除整改就能有效地避免其发生。即使面对一些偶发性事件,只要把医院安全生产管理评估机制做得完善,就可以将人、财、物损失降到最低。目前,医院对安全生产管理进行系统性的评估、预防机制还不完善,医院安全生产管理工作中还存在人员严重缺乏,技能还比较落后,维护维修不到位等问题,这给医院保卫部门带来了较大的工作压力。如何将压力转化为动力,更个性化、精细化、规范化的管理,医院建立安全生产管理评估机制是最好的办法。
3医院安全生产管理存在的风险及分类
做好医院安全生产管理工作就是保障医院有一个良好的安全状态,医院安全生产管理的风险在于管理者对客观现实预判不足,主观方面认识局限导致实际结果偏离预期。因此,对医院安全生产管理存在的风险进行评估,首先要清楚医院安全管理存在哪些风险。
3.1医院安全生产管理存在的风险
3.1.1因人为管理不到位,麻痹大意造成的可预防性安全事件与不可预测的安全事件相比,人为管理不到位可预防性安全事件侧重于个人行为的非意图性。其通常是由于个人安全意识淡漠,疏忽大意导致的安全事件。如:使用电气设备因不当违规使用引发火灾,据统计,2006年以来,全国医疗机构共发生火灾4173起,因电气故障引发的火灾2005起,占总数的48%,为火灾的首要致灾因素。从医院火灾的起火原因来看,违反电气安装使用规定引发的占47.5%,用火不慎占8.1%,吸烟占6.1%,生产作业占3.2%,自燃占2%,放火占1.6%,玩火占1.1%,雷击占0.2%,原因不明确及其他占24.9%。此类事件,首先可通过多层次、广范围的安全培训教育,树立医务人员的“预防为主,安全第一”的思想,提高安全意识。其次,将安全责任制落实到每个病房、诊室,使每位医务人员都参与到医院安全管理中去,形成医院安全生产管理工作齐抓共管的局面。3.1.2人为意图不可预防事件其特点是发生频率较大,突发程度高,过激行为强,负面影响大。对待此类事件,一方面做好医院急诊、儿科等容易发生伤医事件区域的人防、物防、技防设施设备,如配备保安队员定点守护,安装一键式报警设备等。另一方面,加强医务人员的风险防范意识,熟悉工作区域的逃生通道等。同时,要做好信息沟通,加强与公安部门的研判及联动机制。3.1.3自然灾害安全事件自然灾害是指由于自然异常变化造成的人员伤亡、财产损失、社会失稳、闪电资源破坏等现象或一系列事件。医院面对的自然灾害事件主要有地震、洪涝、台风、暴雪等。此类事件伤及面广,损害性强,对待这种安全事件,一方面需要医院的硬件建设,如避难场所,紧急救援装备的配置,医疗救援物资的备用,后勤保障的粮食、水的物资储备,紧急联络的通讯设备等。另一方面,需要对医务人员、义务消防队员进行地震、洪涝等灾害的培训教育及逃生救援演练。以上这些问题成因复杂,涉及面广,处置难度大,造成后果影响大。医院安全生产管理工作在面对新形势、新问题、新任务,需要发挥医院安全生产管理评估机制的作用,从客观规律出发,面对医院安全生产管理问题,思考建立安全生产管理评估机制的方式方法。
3.2医院安全生产管理风险发生可能性及后果等级
根据《医院等级评审标准》和《三级医院评审标准实施细则》中的要求,医院应开展灾害易损性分析,明确医院需要应对的主要突发事件及应对策略。按照风险事件发生的可能性、发生概率等,得出医院各类安全生产管理事件存在的风险等级。同时,从人员伤亡、财产损失、服务影响、社会影响、舆情关注度、应急准备、反应速度等进行等级分析,从“一般”、“较大”、“重大”、“特别重大”四个层次对风险后果进行划分。
4医院安全生产管理评估机制的性质
医院面对安全管理方面存在的潜在风险,医院安全生产管理评估机制需要在医院党政的统一领导下,各职能部门结合医院实际情况,根据工作中存在的或者可能存在的隐患,部门之间相互协作,研判风险性质,认清风险实质,建立责任机制,制定具体防范风险预案。
4.1合法性评估
遵守国家的法律法规进行评估,确保各项安全管理工作符合党的方针路线。
4.2合理性评估
评估是否符合科学发展观要求,是否符合近期和长远发展规划,是否遵循公开、公平、公正原则。评估要结合实际,要及时收集、分析、研判原因,加强沟通,达到问题的和谐解决。
4.3可控性评估
在预计到风险时,评估各类风险是否会给医院安全生产管理造成影响,如何解决问题,规避风险,应急准备以及消除隐患的能力,制定的应急预案和措施是否符合实际,具有可操作性。
4.4动态性评估
评估不是静态的,其将根据隐患自身的发展变化而进行变化调整。对于一件存在的安全生产管理风险事件,要充分设想其发展状态,并预先制定解决应急方案,要密切跟踪事态变化,对评估进行调整。
5医院安全生产管理评估机制的方法
建立医院安全生产管理评估机制,有利于学习和借鉴先进管理经验,进一步提升医院安全管理水平,充分体现了“安全第一、预防为主、应急有备”的原则,具有重要的意义。
5.1确定医院安全生产管理评估机制组织构成,制定评估方案
根据医院安全生产管理风险存在的可能性及等级分类,建立评估机制应建立组织体系,并明确责任。5.1.1组织体系医院安全生产管理评估小组是医院安全生产管理委员会下设机构,由主管安全院领导任组长,院办、党办、保卫、总务、设备、医务为成员。同时可邀请消防、公安等部门专家为顾问,进行科学论证,参与医院安全生产管理评估和风险防控具体工作。其职责是进行日常工作中的风险评估,确保医院各项安全生产管理工作目标的实现;督促检查确保安全生产管理工作落到实处;对评估出的隐患问题,落实防范、化解和应急处置工作,确保隐患得到妥善处置;加大宣传教育,调动医护职工参与到安全生产督查工作中去。5.1.2组织责任做好医院安全生产管理评估,确保医院安全工作目标实现;严格督查和指导,确保工作落实;针对评估出的问题,落实防范措施;加强调研,健全机制,确保医院安全生产管理工作的科学化、制度化、规范化。5.1.3定期进行评估每年至少进行一次全面的安全生产管理评估。消防安全、治安防范等专项性评估,要开展定期和不定期的研判。评估的方法可采取多种方式,问卷调查、专题协调会等形式,广泛征集职工意见。5.1.4树立责任主体意识,严格督查考核设立安全生产管理办公室,有专职部门进行督查管理。严格责任追究,强化“党政同责,失职追责”和“管医疗必须管安全、管科研必须管安全、管教学必须管安全”的监管意识。发现隐患及时下发整改通知书,并抄送其主管院领导,监督管理部门要建立安全生产隐患整改台账,督促职能部门尽快整改落实消除隐患。
5.2针对评估意见,不断完善制度及预案
医院安全生产管理评估报告制定出来后,要按照程序上报医院安全生产管理委员会。对评估出的问题需要进行整改的,职能部门要按照分工及时完成整改工作。保卫部门应为评估整改的监督部门,跟踪整改过程,对于执行不力的部门,严格上报医院安全生产管理委员会进行责任追究。但也应注意医院安全生产管理是一个动态的过程,是会随着情况的变化而不断变化的,为了保证评估结果能够真正反映医院实际,医院要不断进行制度及预案修订和应急体系的完善,保证医院安全生产管理评估机制行之有效。5.2.1培养提高医护职工、学生正确的安全意识医院存在于社会之中,医院不安全的因素仍然存在,医护职工、学生面对突发事件威胁的危险不可能完全消除。通过多层次多渠道的安全宣传教育,培养医护职工、学生的危机意识,提高他们防范突发事件的处置能力。5.2.2建立高效快速的应急反应力量突发事件的“突发性”和不可预测性,决定了必须在事件发生就要建立起相应的处置力量,医院应建立一支应突队伍这样才能以快制快,第一时间遏制事态的进一步恶化,使突发事件置于应急管理掌控之中。医院安全生产管理评估机制可以系统、均衡地帮助我们在医院所面临的众多风险中找到发生概率高、人员伤害大、财产损失多、服务影响大的灾害风险,避免了经验主义的产生,从而真正明确医院最需要优先应对的风险。同时,也要求医务人员提高安全意识,在实际工作中深刻认识到建立医院安全生产评估机制的重要性,通过不断地整改落实完善,使得医院的安全生产管理工作更有科学性和针对性,切实保障医院的安全管理秩序。
参考文献
[1]王军.突发事件应急管理读本[M].北京:中共中央党校出版社,2009.
[2]朱亿寒.落实安全生产创建平安医院[J].江苏卫生事业管理,2009,20(1):80-81.
[3]姚瑶,刘瑞林,李妙,等.灾害脆弱性分析在医院应急管理中的应用研究[J].中国医院管理,2013,33(11):36-39.
[4]聂彩霞,王青,赵启邹,等.探讨KAISER模型在医院灾害脆弱性分析中的应用[J].现代医院,2015(1):140-143.
[5]魏润玲,翟书会,杨亚静.凯撒模型在医院灾害脆弱性分析中的应用[J].中医药管理杂志,2015(10):14-16.
[6]钟靓,傅海君,梁剑芳,等.中山大学附属医院灾害脆弱性调查研究[J].现代医院,2015(10):128-129.
Information Security Hierarchy Protection and Risk Assessment
Dai Lian-fen
(China Petroleum & Chemical Corporation Guangzhou Branch GuangdongGuangzhou 510725)
【 Abstract 】 This paper on how to combine the hierarchy protection of information security risk assessment a beneficial exploration, to effectively support the information systems hierarchy protection construction provides the reference.
【 Keywords 】 information security;hierarchy protection;risk assessment
1 风险评估是等级保护建设工作的基础
等级保护测评中的差距分析是按照等保的所有要求进行符合性检查,检查信息系统现状与国家等保要求之间的符合程度。风险评估作为信息安全工作的一种重要技术手段,其目标是深入、详细地检查信息系统的安全风险状况,比差距分析结果在技术上更加深入。为此,等级保护与风险评估之间存在互为依托、互为补充的关系,等级保护是国家一项信息安全政策,而风险评估则是贯彻这项制度的方法和手段,在实施信息安全等级保护周期和层次中发挥着重要作用。
风险评估贯穿等级保护工作的整个流程,只是在不同阶段评估的内容和结果不一样。《信息系统安全等级保护实施指南》将等级保护基本流程分为三个阶段:定级,规划与设计,实施、等级评估与改进。在第一阶段中,风险评估的对象内容是资产评估,并在此基础上进行定级。在第二阶段中,主要是对信息系统可能面临的威胁和潜在的脆弱性进行评估,根据评估结果,综合平衡安全风险和成本,以及各系统特定安全需求,选择和调整安全措施,确定出关键业务系统、子系统和各类保护对象的安全措施。在第三个阶段中,则涉及评估系统是否满足相应的安全等级保护要求、评估系统的安全状况等,同时根据结果进行相应的改进。
等级保护所要完成的工作本质就是根据信息系统的特点和风险状况,对信息系统安全需求进行分级, 实施不同级别的保护措施。实施等级保护的一个重要前提就是了解系统的风险状况和安全等级, 所以风险评估是等级保护的重要基础与依据。
2 等级保护建设过程中如何有效地结合风险评估
2.1 以风险评估中资产安全属性的重要度来划分信息系统等级
在公安部等四部局联合下发了《信息安全等级保护的实施意见》公通字2004第66号文中,根据信息和信息系统的重要程度,将信息和信息系统划分为了五个等级自主保护级、指导保护级、监督保护级、强制保护级和专控保护级。实际上对信息系统的定级过程,也就是对信息资产的识别及赋值的过程。在国家的《信息系统安全等级保护定级指南》中,提出了对信息系统的定级依据,而这些依据基本的思想是根据信息资产的机密性、完整性和可用性重要程度来确定信息系统的安全等级,这正是风险评估中对信息资产进行识别并赋值的过程:对信息资产的机密性进行识别并赋值;对信息资产的完整性进行识别并赋值;对信息资产的可用性进行识别并赋值。从某种意义上来说,信息系统(不是信息)的安全等级划分,实际上也是对残余风险的接受和认可。
2.2 以风险评估中威胁程度来确定安全等级的要求
在等级保护中,对系统定级完成后,应按照信息系统的相应等级提出安全要求,安全要求实际上体现在信息系统在对抗威胁的能力与系统在被破坏后,恢复的速度与恢复的程度方面。而这些在风险评估中,则是对威胁的识别与赋值活动;脆弱性识别与赋值活动;安全措施的识别与确认活动。对于一个安全事件来说,是威胁利用了脆弱性所导致的,在没有威胁的情况下,信息系统的脆弱性不会自己导致安全事件的发生。所以对威胁的分析与识别是等级保护安全要求的基本前提,不同安全等级的信息系统应该能够对抗不同强度和时间长度的安全威胁。
2.3 以风险评估的结果作为等级保护建设的安全设计的依据
在确定信息系统的安全等级和进行风险评估后,应该根据安全等级的要求和风险评估的结果进行安全方案设计,而在安全方案设计中,首要的依据是风险评估的结果,特别是对威胁的识别,在一些不存在的威胁的情况下,对相应的脆弱性应该不予考虑,只作为残余风险来监控。对于两个等级相同的信息系统,由于所承载业务的不同,其信息的安全属性也可能不同,对于需要机密性保护的信息系统,和对于一个需要完整性保护的信息系统,保护的策略必须是不同,虽然它们可能有相同的安全等级,但是保护的方法则不应该是一样的。所以,安全设计首先应该以风险评估的结果作为依据,而将设计的结果与安全等级保护的要求相比较,对于需要保护的必须符合安全等级要求,而对于不需要保护的则可以暂不考虑安全等级的要求,而对于一些必须高于安全等级要求的,则必须依据风险评估的结果,进行相应高标准的设计。
3 结束语
风险评估为等级保护工作的开展提供基础数据,是等级保护定级、建设的实际出发点,通过安全风险评估,可以发现信息系统可能存在的安全风险,判断信息系统的安全状况与安全等级保护要求之间的差距,从而不断完善等级保护措施。文章对等级保护工作中如何结合信息安全风险评估进行了有益的探索,为有效地支撑计算机信息系统等级保护建设的顺利进行提供了参考。
参考文献
[1] 吴贤.信息安全等级保护和风险评估的关系研究.信息网络安全,2007.
1. 构成依据。针对日益严峻的档案信息安全管理形式,早在2003年中共中央办公厅、国务院办公厅转发了《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27 号,简称“27 号文件”),提出“坚持积极防御、综合防范”的方针。中共中央、国务院首次提出了针对网络信息安全的档案信息安全保障体系的建设要求,即“要重视信息安全风险评估工作,对网络与信息系统安全的潜在威胁、薄弱环节、防护措施等进行分析评估,综合考虑网络与信息系统的重要性、程度和面临的信息安全风险等因素,进行相应等级的安全建设和管理。”明确了档案信息安全保障体系建设要坚持“预防为主、防治结合”的基本原则,要求档案信息安全保障体系建设要以信息安全风险评估与等级保护制度作为基本制度和依据。其中,“积极防御”是档案信息安全保障体系建设的核心内容,而要想达到积极防御的目的必须对档案信息系统进行科学的风险评估。因为从信息安全的角度来讲,任何档案信息系统都存在安全风险,难的不在于风险的存在,难在风险的被发现、被认识,只有认识风险才能增强预防的针对性。
2. 构成设计。建立档案信息安全保障体系必须遵守“综合防范”的基本要求,基本途径就是技术、管理和法规标准,在此基础上建立起完整的技术体系、管理体系和法规标准体系,这也是档案信息安全保障体系的基本思路。从国外信息安全的保障来看,主要采用的是信息安全等级保护措施,在此基础上实现对信息安全的“综合防范”。我国在这一方面借鉴了西方国家的经验,制定了《GB/T 22239-2008 信息系统安全等级保护基本要求》,提出了基于不同安全等级信息系统的安全保障要求,并将信息安全分为基本安全技术要求和基本安全管理两类。因此,在档案信息安全保障体系建设上要采取等级保护制度的风险评估模式,按照“积极防御、综合防范”的基本要求构建起完整的保障体系。结合现有的研究资料和《GB/T 22239-2008 信息系统安全等级保护基本要求》,档案信息安全保障体系架构应该包含三大部分,也就是档案信息安全技术体系、档案信息安全法规标准、档案信息安全管理体系,在这三大体系之下包含若干个小的内容,由此也构建了一个完整的档案信息安全保障架构(图1)。
二、基于风险评估的档案信息安全保障体系构建流程
1. 分析阶段的风险评估。档案信息系统分析阶段风险评估必须按照 《GB/T22240-2008 信息系统安全等级保护定级指南》进行,对档案信息系统安全保护等级定级。定级的基本依据是以信息系统的重要性而一旦出现信息破坏现象对国家安全、社会稳定、人民群众合法权益所造成的损害程度为依据,一般来说分为两个层次:档案业务信息安全和档案信息系统服务安全。保护等级一般是由档案信息系统安全等级和系统服务安全等级中的较高者决定的。由于档案信息系统一旦遭到破坏,将会对国家、社会造成很大的影响,一般来说涉及到国家安全的系统需要定到三级以上,因此国内档案管理当中一般将档案信息系统安全等级分为三级,根据每一级的档案信息特点及所面临的风险确定信息安全管理所需的技术需求和安全管理需求。因此,必须认真做好档案信息系统分析阶段的风险评估,根据档案信息的特点,确定可能面临的风险。在具体的风险评估当中信息资产、脆弱性一般不需要识别,分析的主要任务是根据信息系统的应用对象、使用环境、业务状况、操作要求等分析其中的安全威胁,评估系统现有的安全技术及管理能否抵御这些风险的发生。如果判断的结果能够抵御,则不需要调整安全需求,如果不能抵御则需要及时调整安全需求。
2. 设计阶段的风险评估。档案信息系统设计阶段是整个信息安全保障体系构建的关键阶段,在这一阶段当中风险评估主要针对系统本身和外部,这一点与系统分析阶段有着明显的不同。设计主要包括技术设计和管理设计两部分,一般来说一个档案信息系统的安全可以分为五个层次,也就是物理安全、网络安全、主机安全、应用安全和数据安全及备份恢复等,档案信息系统设计必须在这五个层次上进行安全技术设计。而档案信息系统管理设计则包括安全管理制度、安全管理机构、人员安全管理、系统建设管理和系统运维管理五个方面。技术上的设计与管理上的设计构成了一个完整的档案信息安全保障系统。这一段的风险评估主要是针对系统设计风险进行评估,评估的主要依据是以《GB/T20984-2007 信息安全风险评估规范》为依据,评估针对技术方案和管理方案的整体安全方案评审的形式进行,对方案当中采用的各种安全功能和措施的技术上的可行性及实际效果进行评价,一旦发现安全方案存在风险,则需要重新进行安全设计和安全评估。
3. 实现阶段的风险评估。档案信息系统实现阶段主要是指将设计阶段内容转化为具体的系统行使,根据系统的实际运行情况对系统运行过程中的安全功能进行测试和验证,评价该系统设计方案安全技术和安全管理的预期目标的实现程度,分析依据安全设计方案而实现的安全措施和安全管理抵御风险的实际效果。如果系统实现阶段风险评估结果存在安全风险,则需要对系统进行重新安全设计、安全实现和风险评估,直到整个系统的安全风险降到合理的范围之内,达到《GB/T20984-2007 信息安全风险评估规范》规定的三级等级保护所提出的所有安全目标。常见的验证方法,主要是选择系统运行过程中常见的风险运用到系统当中,记录观察系统对这些常见的风险的抵御情况,如果能通过所有的风险验证,则说明安全方案设计达到了设计要求,如果出现不能抵御的风险情况则说明系统安全设计存在问题。一般来说,档案信息系统实现阶段的风险评估是在系统项目预验收或者试运行阶段进行,只有通过信息安全风险评估以后才能正式投入到档案信息管理当中。
4. 运行阶段的风险评估。档案信息系统在运行过程中自身和运行环境会发生一些变化,这些变化可能导致系统设计不能反映系统运行过程中的全部风险,也就是说一旦出现自身和运行环境的变化,档案信息系统会面临新的安全威胁,这就需要在系统运行过程中通过风险评估解决新的安全漏洞问题。系统运行过程中的风险评估可以分为定期和不定期的,一般是以自评估和检查评估的形式进行的。所谓的自评估一般是指档案信息系统使用单位根据自身的使用经验,依靠本单位的技术人才情况进行风险评估。当然,也可以委托社会风险评估服务机构实施。如果委托的是具有风险评估相应资质的专业评估机构实施,就是委托评估。专业的风险评估机构具有有效的风险评估人才和评估设计,所得到的评估结果比较客观可靠,是今后自评估的一种重要的发展方向。检查评估由信息安全主管机构或业务主管机构发起,依照现有的档案信息安全管理法规和标准进行,评估单位档案信息管理系统的安全风险情况是否在规定的标准范围内,其目的就是监督使用单位严格按照系统运行条件运行,督促使用单位不断完善档案信息安全保障系统。在系统运行阶段,风险评估最好采取自评估和检查评估相结合的形式。在系统实际使用过程中,本单位要定期组织自评估,保证档案信息安全系统达到设计标准和要求。
5. 淘汰阶段的风险评估。档案信息系统并不是没有时间限制的,随着时间的发展,人们对档案信息系统的要求越来越高,虽然能够利用软件系统对系统进行升级和完善,但是时间长了以后也会被淘汰。在淘汰阶段也需要对系统进行风险评估,评估主要针对档案信息的迁移、原有档案信息资产的处理,在评估过程中需要对原有系统当中的档案信息系统硬件、软件、档案信息等资产进行适当的处置,以防止这些信息载体当中所残留的信息因为处理不当出现信息泄露等风险。因此,在档案信息系统的淘汰阶段要对淘汰的系统可能带来的新的威胁和存在的安全漏洞进行评估,根据评估的结果制定详细的淘汰方案,同时对参与系统淘汰工作的人员进行信息安全教育,并对整个过程进行有效的监督,以达到避免淘汰过程中的档案信息风险,保证档案信息安全性的目的。如果淘汰方案仍然存在安全风险,则需要对淘汰方案进行改进,直到将淘汰方案的风险降低到最低水平。
说明:本文为湛江市哲学社会科学规划项目“档案安全保障技术研究”(项目编号:2013Y16)阶段性成果。
参考文献:
[1]项文新. 档案信息安全保障状况需进行风险评估. 中国档案. 2007(12).
[2]邢燕 才碧莹. 浅析档案信息安全保障体系建设. 黑龙江档案. 2009(6).
[3][6]胡明浩. 在档案信息化中实施信息安全等级保护. 档案时空. 2005(10).
[4]项文新. 构建基于信息安全风险评估的档案信息安全保障体系必要性研究. 档案学通讯2008(1).
中图分类号TP39 文献标识码A 文章编号 1674-6708(2010)33-0228-02
Region Scheduling Data Network Security Assessment and Emergency System
CAO Jianfeng
AbstractSecondary power system in accordance with the national security of the relevant requirements of the Fuzhou region of the second grid system to assess network security, in view of the Fuzhou region of the second grid system issues of network security defense research, practice, and to identify areas of Fuzhou, the second grid weak point of the safety of the system, and scientific solutions. For the safety assessment report to study the formulation of security policy, the implementation of pilot programs and practice, and then test it again to build and improve the regional power network security defense system to system, and summed up the defense system the formation of the standard model.
KeyWordSecondary system;networking;security
0 引言
电力监控系统及调度数据网作为电力系统的重要基础设施,不仅与电力系统生产、经营和服务相关,而且与电网调度、与控制系统的安全运行紧密关联,是电力系统安全的重要组成部分。电力生产直接关系到国计民生,其安全问题一直是国家有关部门关注的重点之一。
随着通信技术和网络技术的发展,接入电力调度数据网的电力控制系统越来越多。电力系统一次设备的改善,其可控性已满足闭环的要求。随着变电集控所模式的建立、变电站减人增效,大量采用远方控制,这对电力控制系统和数据网络的安全性、可靠性、实时性提出了新的严峻挑战。而另一方面,Internet技术和因特网已得到广泛使用,使得病毒和黑客也日益猖獗。目前有一些调度中心、发电厂、变电站在规划、设计、建设控制系统和数据网络时,对网络安全问题重视不够,构成了对电网安全运行的严重隐患。除此之外,还存在黑客在调度数据网中采用“搭接”的手段对传输的电力控制信息进行“窃听”和“篡改”,进而对电力一次设备进行非法破坏性操作的威胁。因此电力监控系统和数据网络系统的安全性和可靠性已成为一个非常紧迫的问题。
1福州地区电网二次系统网络安全评估概述
1.1 概况
福州地调二次系统安全评估包括:二次系统资产评估、网络与业务构架评估、节点间通信关系分析、二次系统威胁评估、现有防护措施评估、主机安全性评估、网络系统评估、安全管理评估、业务系统安全评估、二次系统风险计算和分析、安全建议等评估内容,评估之后针对系统的薄弱点进行安全加固,并制定《福州局电力调度自动化系统应急预案体系》,提高调度自动化系统运行的可靠性,安全性,有效预防和正确、快速处置电力调度自动化系统瘫痪事件,不断提高福州电网预防和控制调度自动化事件的能力,最大限度地减少其影响和损失,保障电网的安全运行。安全评估的实施基本流程如图1所示。
1.2 网络安全评估的过程
1.2.1资产调查
资产调查作为信息收集的一个关键步骤,是开始安全评估工作的第一步,也是安全加固工作的基础,其主要目的是准确全面的获得被评估系统的信息资产清单。
因此,在进行评估项目实施时,我们很重视资产调查的过程和方法,以期收集到准确、全面的信息资产清单。对于每一个资产来说,都需要比较准确的收集各项属性,因此我们计划整个资产调查过程如下,以确保我们的资产调查目标的实现。
1.2.2采用了正向测试与逆向渗透相结合的漏洞深度检测方法
在本项目中,安全扫描主要是通过评估工具以本地扫描的方式对评估范围内的系统和网络进行安全扫描,从内网和外网两个角度来查找网络结构、网络设备、服务器主机、数据和用户账号/口令等安全对象目标存在的安全风险、漏洞和威胁。应用正向测试与逆向渗透相结合的漏洞深度检测方法,对电力二次系统主机信息安全进行分析。
1.2.3采用了远程漏洞扫描与本地主机自动化脚本检测相结合的脆弱性获取方法
渗透测试主要依据安全专家已经掌握的安全漏洞,模拟黑客的攻击方法对系统和网络进行非破坏性质的攻击性测试。所有的测试将在授权和监督下进行。渗透测试和工具扫描可以很好的互相补充。工具扫描具有很好的效率和速度,但是存在一定的误报率,不能发现高层次、复杂的安全问题;渗透测试需要投入的人力资源较大、对测试者的专业技能要求很高(渗透测试报告的价值直接依赖于测试者的专业机能),但是非常准确,可以发现逻辑性更强、更深层次的弱点。
1.2.险计算和分析
信息安全风险评估的风险计算部分主要以业务系统作为风险计算和分析的对象,以福州电业局本部为例,本次对福州电业局SCADA系统、电能量采集系统、OMS系统和DMIS网站共4个业务系统进行了评估和测试,各个业务系统的信息资产价值、威胁发生可能性和脆弱性严重程度的进行赋值,并通过风险计算,得出风险计算结果,确定各个系统的危险程度,找到业务系统的安全薄弱点。
1.2.5安全建议
根据计算出来的安全结果,通过管理和技术等两方面来加强网络设备和安全设备的安全性,对访问重要设备的用户应遵循一定规章制度,对网络配置的更改、权限的分配要及时进行记录备份归档。
对重要业务系统和服务器进行定期的漏洞病毒扫描,对扫描结果进行分析记录并归档。对新系统上线前应进行扫描和加固,对扫描的日志及时进行安全审计并归档。
对网络运行日志、操作系统运行日志、数据库运行日志、业务系统运行日志进行定期的安全审计并提交安全审计记录和报告,对报告中的非法行为应及时报告并处理。
对于网络设备和安全设备的配置日志应另存储在日志服务器中,而非存储在本地路由器或是交换机上,并定期的进行备份归档。对于日志的种类应当包括所有用户对网络设备和安全设备的查看、更改等。
本文为全文原貌 未安装PDF浏览器用户请先下载安装 原版全文
2地区电网自动化系统整体应急预案体系建设
2.1应急预案体系的出现
现阶段地区调度自动化各系统联系紧密,单个系统的故障将连锁影响多个其他系统运行,电力调度数据网建设向县调及110kV变电站延伸,接入系统种类日趋复杂,二次安全防护木桶效应日趋明显。由于系统风险主要来自于病毒及相关联系统的故障,故障类型复杂并存在触发或并况,应急预案的思路逐步摆脱了自动化单个系统预案的思路,慢慢向以自动化二次整体应急预案体系进行转变。该思路面对系统出现严重故障时,整体地考虑恢复手段及措施,隔离故障区域,屏蔽受影响系统的部分功能,将日常人工或自动备份的硬件及软件快速导入故障设备,恢复系统。在日常备份及演练过程中,综合考虑各系统间的互补能力和约束条件,并切合地调实际,高效率低成本地实现该预案体系。该体系重视系统整体恢复的效率和日常投入成本的二维标准,兼收并蓄各种技术手段和管理手段的优势。
2.2 应急预案体系的特点
该预案体系适应自动化系统日益联系紧密的特点,摆脱之前针对某一系统制定预案的思路,采用“整体考虑,互为备用,分散管理,集中恢复”总体思路,避免出现系统孤岛,综合考虑,兼顾各个系统及全面事故预想,具有兼容性强,各子系统预案操作性强,入门要求低,恢复手段有效快速,投资成本低,日常维护工作量少,实用化推广价值高的特点。
预案体系总体框架图各子预案关联关系图
2.3 预案体系各个子预案之间的关系
2.3.1共存关系
各预案体系间存在互相引用,互为补充关系。简化了对预案编写的复杂程度,将复杂的系统问题转化成为多个专项问题来解决。
集控系统资源成为EMS预案中的备用设备,将整体自动化系统一体化考虑,互为备用,充分利用资源,降低预案成本。
2.3.2互斥关系
预案体系中的电源子预案和其他预案间存在互斥关系,当涉及到整体电源异常时,就要考虑牺牲小系统,保全大系统的整体
3 结论
本项目对地区电网二次系统网络安全防御体系开展了专题研究与实践,研究结果有效提高了地区电网二次系统网络的安全防御能力,对网省调度中心乃地市电业局的二次系统安全建设都起到了重要的指导意义。项目根据研究结果构建了调度自动化应急预案体系以及与之相配套开发的快速备份恢复系统,投资少,效益高,为电网的安全可靠运行提供坚强的技术支撑。该项目的开展促进了调度中心对现有二次系统安全现状和存在的各种安全风险有了深入的了解 ,确保调度中心对二次系统中存在的各种安全风险采取相应的网络安全手段和部署选用必要的安全产品 ,对今后全省乃至全国地区电网二次系统网络安全建设具有重要的指导意义。
参考文献
[1]张王俊,唐跃中,顾立新.上海电网调度二次系统安全防护策略分析.电网技术,2004(18).
[2]王治华.安全运营中心及其在调度中心二次系统中的应用.电力系统自动化,2007(22).
[3]陈文斌.电力二次系统网络与信息安全技术研究.电工技术,2008(11).
[4]民,辛耀中,向力,卢长燕,邹国辉,彭清卿.调度自动化系统及数据网络的安全防护.电力系统自动化,2001(21).
[5]葛海慧,卢潇,周振宇.网络安全管理平台中的数据融合技术 .电力系统自动化,2004(24).
[6]胡炎,辛耀中.韩英铎 二次系统安全体系结构化设计方法.电工技术,2003(21).
中图分类号:TB
文献标识码:A
doi:10.19311/ki.16723198.2016.26.138
建筑性能化防火设计是为了在建筑发生火灾的时候,让伤亡减少到最少,同时也是为了提高建筑的防火灾的能力。它与消防知识密切相关,而消防安全工程学则是这一设计的理论基础,它必须要对建筑本身的结构、以及火灾的特点,建筑内的具体情况进行深入分析。关于建筑自身结构可以从建筑内的装修材料、消防安全设备以及安全通道等进行着手,由于引起或紫阿迪额原因各不相同以及建筑的结构也有所不同,火灾的特点也是因时因地而异的。根据具体的建筑结构特点以及火灾特点在制定相应的消防安全应对方案。对当今建筑物的防火效果具有很大的防护和保护作用,能够有效的减少对消防人员的伤亡数量,而且也能够最大限度的降低对公共物品和私人设施的损害,是非常值得肯定的。
1 建筑性能防火设计的基本内容
建筑性能防火设计不是毫无根据的,而是以大量的火灾事例为研究对象,并针对国家重点实验室进行的火灾演练为参考对象。对人员疏散计算方法、火灾现场分析、火势蔓延分析、烟气流动分析,这种分析为建筑性能防火设计工作奠定了良好的基础,设定了以下几个步骤。
1.1 设计准备阶段
这一阶段主要是确立一系列有关此方案设计的项目基本参数,包括对建筑物的结构、用途、内部可燃物的评估与计算,确定防火目的与火灾风险承担人可接受的防火目标,或者是设定防火安全目标及分析方法,让设计师能够大概的了解到建筑物的整体防火策略。
1.2 定量分析阶段
定量分析是对防火设计方案的有效性加以计算验证的分析阶段。它将以设计火灾场景为基础,选择设定可能的火灾路线,并通过计算机进行模拟计算,得到建筑物可能发生的火灾情况。
1.2.1 火灾场景
第一,发展火灾场景。根据建筑物的结构特点和使用功能,火灾场景应包括起火前的状况,既要考虑建筑物自身的结构特点,还要考虑建筑物在起火前的使用情况。第二,可燃物的存在状况。在火灾发生时,首先要考虑的是可燃物的状态,对于给定的点火源,可燃物的状态是最终的影响因素,热释放速度、材料的表面积、材料的几何排列等都是设计火灾场景时需要重点考虑的,这是针对一次可燃物来说。那么对于大火来说,需要大量的二次可燃物,在设计火灾场景时,需要考虑二次可燃物与一次可燃物的接近程度、数量与分布等。第三,蔓延的可能性。火灾蔓延出原先的建筑物内部,必须要考虑到建筑物的结构特征、通风和空调系统对可燃物蔓延的影响。第四,室内人员的状况。由于室内人员的状况可能随时发生变化,在设计火灾场景时,一定要考虑到室内人员的年龄、精神状况、体力状况和清醒程度等。
1.2.2 设定火灾曲线
火灾曲线是指火灾热释放速率曲线,热释放速率是可燃物的化学能、几何状态、空气的供应状况及受限建筑物表面影响的函数,此速率设置的是否合理将会极大影响模拟的可信度,使用可燃物的热速率与室内烟气对人员构成危险的实践联系起来,为分析人员安全疏散提供了基本的理论依据。
1.2.3 选择火灾计算工具
在设计火灾场景时,一般都要运用火灾模拟工具或软件对火灾的发展进行模拟。目前国内外用于火灾计算的软件很多,如国外的CFAST,ASET等区域模拟软件,或是中国科学技术大学火灾科学国家重点实验室开发的场区网相结合的火灾模拟软件。在进行火灾场景分析时,一定要具体问题具体分析,充分了解各个软件的特点和应用条件,在选择火灾计算工具的过程中,一定要根据实际的火灾发展状况进行正确的选择。
1.3 方案评估阶段
这一阶段是针对定量计算的结果进行分析评估,最终形成满足火灾预防和实施的设计方案。首先,设计多种备选方案,选择一个设计方案作为标准和参照,来限制以后所需要评价的其他的火灾方案的数量。其次,设计一个最不利状况下最有作用的方案,来满足和减少业主的损失,并与其他的备选方案进行比较,综合考虑各种防火设计方案中的可行性因素。最后,如果对此方案的评估效果没有达到想要的效果,那么可以以增加其他满足此火灾场景条件的形式进行修改,但是如果无法增加或是增加后仍然无法达到防火的目的,那么此方案便可以放弃了,继续探寻其他的备选方案中的有效方案。
1.4 设计报告编写阶段
建筑性能化防火经过以上几个步骤的实施后,要在各个步骤实施的过程中进行记录和整理,在此阶段主要是对此次设计方案的实施进行一个总结和分析,并写出详细的设计报告,以备在将来的真实现场能够运用,以备不时之需。建筑性能化防火设计报告应主要包括以下几个方面,设计方案的目的,设计方案和分
析的参与者,所用建筑物的结构、材料等、火灾场景的设计、火灾曲线的设计,分析计算的工具,以及设计方案中的优点及改进方案等。
2 建筑性能化防火设计的安全评估目标
目前,通过对世界各国建筑性能化防火设计规范的系统分析可以看出,建筑性能化防火设计的评估目标可划分为两个类别:即生命安全评估目标与非生命安全评估目标。其中,生命安全评估目标主要是针对火灾发生时,对人的生命安全的保障,通过控制火灾的迅猛攻势,为、为着火房间或空间以外的人员、不与可燃物直接接触的人员、为着火楼层以外的人员,提供足够的时间到达安全地段,以确保大多数人的人身安全,这一点是安全评估目标中的最主要的目标。另外是非生命安全评估目标包括,第一,防火设计方案通过制定一系列的控制措施来防范火灾的发展及蔓延,防止其蔓延出着火房间或空间,甚至是蔓延至整个楼层、至整个建筑物,以确保建筑物的整体结构不受损失,实现对建筑物财产的有效保护;第二,防火设计方案的实施,同样可以确保控制火灾蔓延至建筑物内的相关物件,并在火灾发生和蔓延过程中,给予其提供适当的防火安全措施,以确保关键操作设备不会因外部火灾而造成损坏,以减少建筑物内的商家或是其他人员,会因火灾造成商业运营停工及损失的现象;第三,防止因火灾或灭火行动使地下水源遭受到火灾而引发的污染,减少因建筑物燃烧而造成的空气污染等,即为建筑性能化火灾设计的安全评估目标。安全评估目标最主要的是保障火灾现场的人员的安全问题,同时又要减少对建筑物内部设施和商家的损害。
建筑性能化防火设计是为了满足当前城市发展的一个需要,对城市内各大建筑物都起到了一定的预防火灾、以及发生火灾后的把损失降到最低的一个重要作用,通过对建筑性能化防火设计基本内容的介绍以及安全评估目标的说明,足以见得建筑性能化防火设计的实用性和为民性。
参考文献
王建祥:档案馆安全评估是档案部门保障档案安全的一项重要举措,多年来,尽管档案馆安全保管的条件有了较大改善,但档案馆安全保管现状还不是很理想。据我的摸底调查,无论是安全意识还是安全保障措施,许多档案馆都存在不少漏洞。开展档案馆安全评估工作,在一定程度上可以督促相关部门更加重视档案安全,同时,在必要时可以给他们敲一下警钟。
佛祖笑了:档案馆安全评估的各个方面可以总结为“5W1H”:why(为什么评估)、what(评估什么)、when(何时评估)、who(谁评估、评估谁)、where(评估哪里)、how(怎么评估),并且,一定要把“5W”弄清楚,how才有可能得到较好解决。
余厚洪:档案馆安全评估的最终目的应是为了提高档案馆馆藏档案安全管理水平,既确保实体档案的安全与完整,又确保电子档案的安全与可靠。档案馆安全评估的指标,应特别注重档案馆管理对象——档案的安全评估指标,档案安全评估指标内容的科学性和可靠性,应成为档案馆安全评估的重中之重。
周明明:我认为,档案馆安全评估应该评估以下几个方面的内容:一是分管领导和工作人员的安全意识。主要考查他们对档案工作的重视程度以及对档案“十防”措施的了解程度。二是档案馆建筑设计是否符合要求。具体内容包括库房选址、楼层的选择,以及库房的承重负荷量等。三是档案库房设备是否符合要求。如是否配备了防火、防盗监控装置,档案架柜是否符合要求等。四是档案库房管理制度是否完善。如是否制定了防火制度,档案清点交接制度,安全检查制度,库房温湿度管理,等等。五是档案工作环节是否安全。如,收集、整理、归档、保管、保护、利用、鉴定、销毁等各个环节是否科学规范。六是档案信息是否安全。确保电子档案的安全管理。七是档案人员素质是否符合要求。如是否持证上岗等。档案馆安全评估,可以成立档案协作领导组,以协作组为单位一年检查一次,或可借助档案执法检查来完成。
马帅章:我认为,档案馆需要开展定期的安全检查与评估。首先,我们需要设计出一整套系统、科学的评估指标体系,涉及档案馆档案实体、保护现状、保管环境、技术条件、人为安全意识,等等。其次,档案馆安全评估是促进档案馆领导和工作人员安全意识增强的重要方式,这种评估压力虽然有时会是突击式的应付,但是,安全意识是需要不断增强不断与时俱进的。另外,档案馆安全评估的指标系统与评估的具体操作应该在统一标准的基础上根据各馆实际进行评估工作的开展,不同层级、不同安全标准的档案馆安全的要求和侧重也是不一致的。
一井水:档案馆安全问题是一个系统工程,需要大量资金投入,这是档案行政管理部门自身无法解决的大问题。《档案法》第四条规定:各级人民政府应当加强对档案工作的领导,把档案事业的建设列入国民经济和社会发展计划。这个评估办法如果以省两个办公厅的名义下发,来考核市、县当地政府,资金才有保障。如,教育经费、三农经费等都是按照当地财政收入的百分比进行投入。档案事业费亦应该参照当地财政收入来计算,经济发展快的档案事业投入也应该加强。具体的档案馆安全评估办法与评估标准,我认为,应该依据《档案法》、《档案法实施办法》、《档案馆建筑设计规范》、《档案馆各类用房面积规定》、《档案馆温湿度管理暂行规定》等制定。
不能不:档案馆安全评估标准应把评估的“硬件”与“软件”分开评估。档案馆库安全、安防设施、档案信息安全中的“硬”的部分等,更倾向于设备、设施等硬件。档案实体安全、档案管理安全中更多体现的是管理制度等“软”的部分。一起打分,不利于责任的明确。
白桦:档案馆安全管理,不仅直接关系到档案馆各项工作能否正常进行,而且,直接关系到馆藏档案的质量和寿命,其目的是化解安全风险、确保馆藏档案安全。开展档案馆安全评估工作可以有效地推动档案馆做好档案安全管理工作。首先,各级档案馆通过档案安全评估工作,可以逐一对照档案安全评估标准,将本部门存在的一些安全隐患扼杀在萌芽之中,避免绝大多数安全事故的发生。其次,各级档案馆通过档案安全评估工作,可以掌握档案安全情况的第一手资料,可以摸清档案安全工作的底数。最后,各级档案馆通过开展档案安全评估工作,可以时时敲响档案工作者档案安全这个警钟,以此增强档案意识和风险意识,使档案工作人员都能真正重视安全工作,充分了解掌握基本的安全知识,做到防患于未然。
亓晓华:在各级档案馆开展安全风险评估很有必要。第一,有利于促进档案安全保障体系建设;第二,有利于建立健全档案安全管理制度;第三,有利于提高档案管理人员的素质;第四,有利于实现档案信息资源的网络化,确保网络信息安全、数据库安全;第五,有利于各级档案部门把档案安全工作落到实处,使档案安全得到有效保障;第六,有利于增强档案安全风险的预见性,及时发现和排除潜在风险。
田润:只有确保了档案实体和信息安全,才能促进档案工作健康发展,否则无从谈起。档案安全评估工作针对档案实体和档案信息资源所面临的威胁及其可能造成的影响进行评估为档案工作人员敲响“预防为主,安全第一”的警钟,促使其对档案安全工作常抓不懈,有效推动档案安全体系建设科学发展。
小鱼儿:档案馆安全评估工作与政府联合牵头来做效果会更好,否则,安全评估会像执法检查一样流于形式。安全评估后的反馈,即使政府不牵头也要反馈给政府部门,让其对档案安全评估有所悟。
刘艳茹:在一些档案馆,档案安全意识、风险意识非常薄弱,如,档案原件仍在陈列展览、借阅利用,破损档案未得到及时修复,数字化加工及操作系统、软件系统都没有安全防范措施等。需要通过档案馆安全评估提高其档案安全意识和风险意识。一是要加强安全制度建设。把制度建设贯穿档案管理的各个环节,保证各项安全设施、技术保障和管理措施落到实处。二是档案馆安全评估的常态化。档案馆安全评估不能一劳永逸,应持续开展。三是档案馆安全评估标准动态性。档案客体、档案管理的环境、档案信息技术等均在发展变化中,信息安全、网络安全、数据安全等安全评估标准也要同步设计、同步发展、同步制定。
张荣利:档案馆安全评估是对档案安全保障体系建设的评价,意义深远。可采用“四位一体”的评估体系,即制度评估、硬件评估、软件评估、人员评估四管齐下,全方位评估档案馆,尽可能地使安全评估工作不留死角、不留空白,以确保隐患及时清除。
钱慧娟:档案安全评估的对象其实就是静态和动态两部分。静态部分包括档案馆建筑、档案实体。动态包括档案工作者及一切可能与档案安全关联的外界因素。开展档案安全评估工作,逐项找出并排查安全隐患,这些隐患项可能是库房保管条件、温湿度调控、防虫防潮、防火防盗,也可能是档案工作者的安全意识、重视程度、素质高低、责任大小。开展安全评估工作,提前预防,势在必行。
然而我国目前档案信息安全保障体系构建主要依赖于信息安全技术,且缺乏有效的安全管理和安全监督机制,档案信息系统随时存在安全风险,只有通过科学、有效的管理和规范才能构建真正的档案信息安全保障体系。
国际国内普遍采用制定法规标准来加强和规范信息安全保障体系建设。国际标准有ISO/IEC17799、ISO/IEC27000系列等信息安全管理和风险评估标准。国内2007年由公安部和国家保密局等四家单位印发了《信息安全等级保护管理办法》(公通字[2007]43号),全国信息安全标准化技术委员会制订了《GB/T22239-2008信息系统安全等级保护基本要求》、《GB/T20984-2007信息安全风险评估规范》等标准,以保障我国信息安全,从此也真正在全国范围内拉开了我国信息安全等级保护和风险评估的序幕。档案信息安全保障体系构建也应依据相应的法规标准。
一、基于信息安全风险评估的档案信息安全保障体系构架
2003年中共中央办公厅、国务院办公厅转发了《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号,简称“27号文件”),提出“坚持积极防御、综合防范”的方针。同时,27号文件还提出“要重视信息安全风险评估工作,对网络与信息系统安全的潜在威胁、薄弱环节、防护措施等进行分析评估,综合考虑网络与信息系统的重要性、涉密程度和面临的信息安全风险等因素,进行相应等级的安全建设和管理。”27号文件是我国构建国家信息安全保障体系的“宪法性”文件,主要强调了信息安全保障需主动防御而非事后堵漏洞;需从管理、技术和法规多方面开展而非单靠技术;需以系统工程的思想而非简单地构建安全保障体系;需以信息安全风险评估与等级保护作为建设国家信息安全保障体系的基本制度。
“积极防御,就是强调以安全保发展、在发展中求安全,不是被动地就安全抓安全;综合防范,就是综合运用行政、法律、技术等多种手段,强调国家、企业和个人共同的责任,各个部门齐抓共管,用系统工程的思路,用体系建设的思路来抓信息安全。构建档案信息安全保障体系也应遵守“积极防御”,而积极防御的最好体现是对档案信息系统进行风险评估。因为任何信息系统都存在安全风险,这些风险可以被发现、被认识,也可以在一定程度上加以管理。对档案信息安全开展风险评估可达到信息安全事故防患于未然。
构建档案信息安全保障体系同时需遵守“综合防范”,即从技术、管理和法规标准等多方面入手,用技术体系、管理体系和法规标准体系的体系建设思路来构建。目前国内外主要采用信息安全等级保护措施实现对信息安全的“综合防范”。我国于2008年颁布的《GB/T22239-2008信息系统安全等级保护基本要求》中提出了不同安全等级信息系统的基本安全要求,分为基本安全技术要求和基本安全管理要求两大类。
由此可见,采用等级保护制度下的风险评估模式可构建“积极防御、综合防范”的档案信息安全保障体系。等级保护是实现信息系统安全的要求和目标,而风险评估则是对等级保护的检测和监督。在构建档案信息安全保障体系过程中,等级保护定级规范、等级保护基本要求规范和风险评估规范等均属于法规标准体系,在目前我国尚未制定针对档案信息安全相关法规标准体系之前可遵守国家已有相关法规标准。在实现等级保护和风险评估过程中所采取的安全技术属于安全技术体系,采取的安全管理措施则属于安全管理体系。根据上述对档案信息安全保障体系构建的分析,基于信息安全风险评估的档案信息安全保障体系构架如图1所示。档案信息安全保障体系的建设过程中,基于等级保护与风险评估的档案信息安全保障体系构架的实现过程为:根据我国已有等级保护相关标准《GB/T22240-2008信息系统安全等级保护定级指南》和《GB/T22239-2008信息系统安全等级保护基本要求》,结合档案信息系统的重要程度,确定档案信息系统安全等级和安全需求,采取相应的安全技术和安全管理措施,并依据《GB/T20984-2007信息安全风险评估规范》在档案信息系统生命周期的不同阶段进行风险评估,不断完善档案信息安全保障体系,实现动态防御。
二、基于风险评估的档案信息安全保障体系构建流程
信息安全风险评估就是从风险管理角度,运用科学的方法和手段,系统地分析信息系统所面临的威胁及其存在的脆弱性,评估安全事件一旦发生可能造成的危害程度,提出有针对性的抵御威胁的防护对策和整改措施;为防范和化解信息安全风险,将风险控制在可接受的水平,从而最大限度地保障信息安全提供科学依据。信息安全风险评估可以自评估或检查评估的方式进行。
档案信息系统从其分析设计到运行维护等具有完整的生命周期,一般分为分析阶段、设计阶段、实现阶段、运行阶段和废弃阶段。等级保护贯穿信息系统分析、设计、实现、运行维护和废弃的整个生命周期,而风险评估则是对实现等级保护的信息系统定期或不定期的进行安全检测和评估,同样贯穿信息系统的整个生命周期。
档案信息安全保障体系构建需贯穿档案信息系统生命周期全过程,并在不同阶段开展信息安全风险评估。档案信息安全风险评估与等级保护息息相关,评估信息系统安全状况是否达到等级保护要求,也是对等级保护安全技术和安全管理实施后的风险确认,从而构建基于风险评估的档案信息安全保障体系,构建流程如图2所示。
1. 档案信息系统分析阶段风险评估
在系统分析阶段需按照我国已有的《GB/T22240-2008信息系统安全等级保护定级指南》对档案信息系统安全保护等级定级。信息系统安全保护等级是以信息系统的重要性和信息系统遭到破坏后对国家安全、社会稳定、人民群众合法权益等损害客体的危害程度为依据。档案信息系统安全包括档案业务信息安全和档案信息系统服务安全,保护等级由业务信息安全等级和系统服务安全等级的较高者决定。档案信息系统对系统服务连续性要求相对较低,而对档案业务信息安全性要求较高。由于档案业务信息遭到破坏后会涉及到国家安全,而涉及国家安全的系统均需定到三级以上,所以档案信息系统安全等级一般需为三级。按照等级保护三级要求,提出档案信息系统安全技术需求和安全管理需求。在档案信息系统分析阶段的风险评估中,信息资产、脆弱性不需要识别,根据未来系统的应用对象、应用环境、业务状况、操作要求等列出安全威胁,评估安全技术需求和安全管理需求能否抵御安全威胁,如果不能则需调整安全需求。
2. 档案信息系统设计阶段风险评估
从物理安全、网络安全、主机安全、应用安全和数据安全及备份恢复等五个层面进行安全技术设计;从安全管理制度、安全管理机构、人员安全管理、管理设计,提出完整的档案信息安全保障体系方案,从而满足系统安全需求。在档案信息设计阶段的风险评估以安全方案评审的方式进行,依据《GB/T20984-2007信息安全风险评估规范》判定安全方案所提供的安全功能与安全技术及安全管理需求是否相符合。如果存在安全风险,则需进行重新安全设计和安全评估。
3. 档案信息系统实现阶段风险评估
系统实现阶段的风险评估是依据《GB/T20984-2007信息安全风险评估规范》对档案信息系统建成后的安全功能进行测试和验证,即评估安全技术和安全管理的实现程度,从而确定依据安全设计方案而实现的安全措施和安全管理能否抵御现有威胁和脆弱性。如果存在安全风险,则需进行重新安全设计、安全实现和风险评估,直至将安全风险降到最低,完全达到三级等级保护所提出的所有安全要求。在档案信息系统实现阶段的风险评估可以在档案信息系统项目预验收或试运行期间进行。如果存在安全风险,则需进行重新安全设计、安全实现和风险评估。通过信息安全风险评估后,档案信息系统才可以正式投入运行。
4. 档案信息系统运行阶段风险评估
档案信息系统自身及其运行环境发生变化时,应评估其安全风险以维持系统的正常运行。因为在档案信息系统运行阶段会不断面临新的安全威胁,不断发现新的安全漏洞,所以应按照《GB/T20984-2007信息安全风险评估规范》对档案信息系统进行定期或不定期安全风险评估,且可按自评估或检査评估的形式开展。
自评估是由档案信息系统所有者自身发起,一般依靠自身力量或委托风险评估服务机构实施。委托第三方评估机构的自评估简称委托评估,是指信息系统所有者委托具有风险评估相应资质的专业评估机构实施的自评估活动。信息安全风险评估机构拥有风险评估的专业人才,具有丰富的风险评估经验,风险评估过程规范、评估结果客观。
检查评估由信息安全主管机关或业务主管机关发起,旨在依据已经颁布的法规或标准检查信息安全风险是否在可接受的范围内,即对档案信息系统安全状况进行监督。检查评估也可以委托风险评估服务机构实施。
对档案信息系统运行阶段的风险评估可采用自评估与检查评估相结合的形式,检查评估一般适合在各档案部门自评估结果的基础上,验证和确认档案信息系统存在的技术、管理、运行风险,以及自评估后采取风险控制措施取得的效果。同时,无论是自评估还是检查评估,如果委托专业评估机构,则需通案信息安全风险评估过程中产生新的安全风险。
注:贵州省科技(黔科合GY字[2011]3008)资助项目。常州市科技专项(CM20122002)资助项目。
前 言
随着建筑业的发展,塔式起重机的应用日益广泛,在建设施工工地现场应用的塔式起重机中,有一部分超龄设备未做安全评估,仍在使用。根据《建筑起重机械安全评估技术规程》JGJT189-2009要求,这类设备的使用必须经过相关有资质的检测机构的安全评估,达到合格后才可投入到正常的使用。因此,塔机的安全评估工作日渐增多,在此项工作中,采用科学的评估手段,不仅保证评估的科学性,还可以提高工作效率。本文将通过对塔机安全评估软件工作原理,分析其评估方法和依据,并对应用前景进行分析预测。
1.塔机安全评估系统概述
塔机安全评估系统的设计依据来源于《建筑起重机械安全评估技术规程》JGJT189-2009,根据规范要求,设计了环境管理子系统、塔机安全评估工作子系统以及自重应力计算子系统三部分。其中环境管理子系统主要是对人员信息、口令和报告审批流程进行管理;塔机安全评估工作子系统主要是按评估流程对塔机进行评估,并给出合格或不合格的结论,同时自动编制评估报告;自重应力计算子系统主要是对各类塔机的自重应力进行计算。
塔式起重机在进行安全评估时,应力应变的检测是一个重要项目。由于塔式起重机自身的结构和受力特点,自重应力是不可忽视的。考虑到制造单位对“产品设计计算书”的保密性,本软件采用计算机自带的有限元分析软件,根据提前输入的塔机信息,可以建立塔机有限元模型,并根据工况要求,自动计算塔机由于自重引起的应力,方便评估人员根据计算结果和应力监测结果进行对比分析。
2.塔机安全评估系统评估流程介绍
塔机安全评估系统首先对塔机的基本信息、资料情况进行审核,然后对重要结构件变形、锈蚀磨损情况进行检测,对结构件关键部位进行无损探伤检测,并对电气系统、安全保护装置进行检测,最后对整机进行载荷试验,并根据检测结果得出是否合格的结论,编制评估报告。
3.塔机安全评估系统评估依据
塔机安全评估系统的按照JGJT189-2009《建筑起重机械安全评估技术规程》要求,对各项评估项目设定是否符合要求的合格条件,逐项判定,然后给出最终是否合格的结论。
3.1.资料审核
塔机资料评估主要是审核塔机的制造许可证、合格证、使用说明书、使用记录、维护保养记录等资料,了解塔机的工作年限、工作级别、技术参数、日常使用维护、吊载载荷等情况,计算塔机的工作循环次数,得到其使用等级和载荷状况,根据使用等级和载荷状态判定塔机是否合格,是否可降级使用。
3.2.结构件检测
重要结构件的检测,主要是对基础节、标准节、塔帽、拉杆、起重臂、平衡臂的锈蚀和变形情况进行检测,一般采用目测、塞尺、卡尺、超声波测厚仪等方法,关键部位锈蚀量不得超过3%,主弦杆直线度不得超过1‰,斜杆直线度不得超过1/750,界面对角线偏差不得超过1.5‰。
3.3.焊缝检测
结构件和连接件的焊缝检测,采用目测和无损探伤相结合的方法。对重要结构件和连接件的焊缝检测出存在裂纹情况,设备做不合格处理。
3.4.安全装置检测
塔机的电气保护、安全限制器、制动器等检测,采用模拟实验,检验各项安全保护装置是否有效。存在无效情况做不合格处理。
3.5.整机载荷试验
对塔机整机进行空载和额定载荷实验,实验过程中检测各机构运行是否正常,操作情况是否灵活可靠,并检测关键零部件在实验过程中是否存在损坏情况。存在相关问题时,做不合格处理。
4.塔机安全评估系统的应用前景
随着企业的科学管理与维护保养制度完善,达到使用期限仍具备使用价值的塔机数量逐步增多,本着环保节能降耗、充分利用资源的原则,对于已到年限的塔机经过安全评估,延长一定使用年限,具有实际的意义。截止2012年全国在役塔式起重机保有量已超过30万台,进入评估期的塔机保有量大致为3万台,年均增长量约为20%,因此按照评估市场的估计,年均可以达到6亿元。
在此项工作中,塔机评估软件为检测人员的检测及设备维护管理人员的自检工作提供了工具,使检测评估工作具备科学性和专业性,同时为企业和社会创造价值。
5.结语
塔机安全评估系统目前具备了初步的自动化编制报告的功能,但是没有全过程监测塔机历史数据的功能。当前对设备使用工作循环的计算,是根据了解设备的使用情况进行计算,尚无完整的塔机工作循环记录数据引用,因此,结合塔机工作状态记录设备,利用其记录的完整数据,对塔机的安全评估工作,将更具科学性。
在电子政务系统设的实施过程,主要分为规划与设计阶段、建设与实施阶段、运行与管理阶段等三个阶段。其中,安全风险分析主要作用于规划与设计阶段,安全等级评估主要作用于建设与施工阶段,安全检查评估主要作用于运行与管理阶段。安全风险分析,主要是利用风险评估工具对系统的安全问题进行分析。对于信息资产的风险等级的确定,以及其风险的优先控制顺序,可以通过根据电子政务系统的需求,采用定性和定量的方法,制定相关的安全保障方案。安全等级评估,主要由自评估和他评估两种评估方式构成。被评估电子政务系统的拥有者,通过结合其自身的力量和相关的等级保护标准,进行安全等级评估的方式,称为自评估。而他评估则是指通过第三方权威专业评估机构,依据已颁布的标准或法规进行评估。通过定期或随机的安全等级评估,掌握系统动态、业务调整、网络威胁等动向,能够及时预防和处理系统中存在的安全漏洞、隐患,提高系统的防御能力,并给予合理的安全防范措施等。若电子政务网络系统需要进行较大程度上的更新或变革,则需要重新对系统进行安全等级评估工作。安全检查评估,主要是在对漏洞扫描、模拟攻击,以及对安全隐患的检查等方面,对电子政务网络系统的运行状态进行监测,并给予解决问题的安全防范措施。
1.2安全风险分析的应用模型。
在政府网络安全风险评估工作中,主要是借助安全风险评测工具和第三方权威机构,对安全风险分析、安全等级评估和安全检查评估等三方面进行评估工作。在此,本文重点要讲述的是安全风险分析的应用模型。在安全风险分析的应用模型中,着重需要考虑到的是其主要因素、基本流程和专家评判法。
(1)主要因素。
在资产上,政府的信息资源不但具有经济价值,还拥有者重要的政治因素。因此,要从关键和敏感度出发,确定信息资产。在不足上,政府电子政务网络系统,存在一定的脆弱性和被利用的潜在性。在威胁上,政府电子政务网络系统受到来自内、外部的威胁。在影响上,可能致使信息资源泄露,严重时造成重大的资源损失。
(2)基本流程。
根据安全需求,确定政府电子政务网络系统的安全风险等级和目标。根据政府电子政务网络系统的结构和应用需求,实行区域和安全边界的划分。识别并估价安全区域内的信息资产。识别与评价安全区域内的环境对资产的威胁。识别与分析安全区域内的威胁所对应的资产或组织存在的薄弱点。建立政府电子政务网络系统的安全风险评估方法和安全风险等级评价原则,并确定其大小与等级。结合相关的系统安全需求和等级保护,以及费用应当与风险相平衡的原则,对风险控制方法加以探究,从而制定出有效的安全风险控制措施和解决方案。
(3)专家评判法。
在建设政府电子政务网络系统的前期决策中,由于缺少相关的数据和资料,因此,可以通过专家评判的方法,为政府电子政务网络系统提供一个大概的参考数值和结果,作为决策前期的基础。在安全区域内,根据网络拓扑结构(即物理层、网络层、系统层、应用层、数据层、用户层),应用需求和安全需求划分的安全边界和安全区域,建立起风险值计算模型。通过列出从物理层到用户层之间结构所存在的薄弱点,分析其可能为资产所带来的影响,以及这些薄弱点对系统薄弱环节外部可能产生的威胁程度大小,进而通过安全风险评估专家进行评判,得到系统的风险值及排序。在不同的安全层次中,每个薄弱环节都存在着不同程度的潜在威胁。若是采用多嵌套的计算方法,能够帮助计算出特定安全区域下的资产在这些薄弱环节中的风险值。
高荷载低组织公众聚集场所,包括批发商场、零售商场、超市等大型或超大型商品经营场所;具有火灾荷载高或火灾荷载密度大、人员组织无序、环境情况复杂、消防安全管理松散及安全工作任务重等特征;根据公安消防机构的火灾统计数据和典型案例分析,商场市场火灾的发生具有随机性和不确定性,发生火灾的原因包括人为原因、电气原因、自然原因和其他原因;火灾危害性大,表现为极易威胁人身安全、形成火势蔓延、造成重大经济损失、妨碍灭火救援、产生恶劣社会影响等。
1 火灾风险定性评估的必要性
高荷载低组织公众聚集场所,其火灾风险性及危害性大,运用定性评估方法,开展火灾风险评估,克服定量评估难以实施的不足,在预防火灾发生、降低火灾风险、保障安全经营、加强安全管理、减少火灾损失等具有积极的作用。其必要性包括:
(1)定性分析该类场所的火灾风险因素,找出存在的火灾隐患,提出相应整改措施及建议,提高消防安全防范水平。(2)客观评估该类场所建筑的风险管理水平,针对管理中发现的不足,提出相应的管理建议,促进消防安全管理工作。(3)推动该类场所火灾风险评估工作,针对评估中需要改进和完善的方面,为相关管理和监督部门提供借鉴。
2 安全检查表法的内涵及步骤
2.1 安全检查表法的内涵
运用安全检查表法开展火灾风险评估,主要是指参考消防安全有关法律、规范、标准及规程,采用安全检查表,分析系统及其构成的各项指标要素,系统地对一个可能发生火灾的环境进行科学分析,实施安全检查和火灾危险控制,找出各种火灾危险源,列出存在的问题,以促进安全检查和消防安全管理。其特征是应用系统论知识,将复杂大系统分割成小系统或更小单元,按系统或单元编制安全检查的项目及要点,以提问方式列成表格,作为安全检查时的指南,对某一对象火灾风险水平或安全现状进行诊断。评估表格中需要将安全检查的内容逐一列出,避免遗漏主要影响因素;具有清晰明了、方法简单、用途广泛、没有限制、易于理解与使用等优点;缺点是只能进行定性分析不能进行定量分析。
2.2 安全检查表法的步骤
运用安全检查表法,开展火灾风险评估的步骤,通常包括:(1)评估准备。初步确定目标对象和范围,进行现场调查,框定并收集相关法律法规、技术规范、工程资料及项目概况等资料。(2)资料收集。明确评价的对象和范围、适用的法律法规,了解同类项目的管理和火灾事故状况等。(3)风险辨识。根据建设项目的宏观微观环境、生产管理情况和经营特点,分析和辨识潜在的火灾危险因素、有害因素和火灾安全隐患。(4)指标确定。根据评价对象的特点和实际,选择科学合理适用可行的定性评估项目指标。(5)定性评估。根据现场调查,通过资料收集,选择评估指标,进行定性分析,以确定火灾事故可能发生的区域、部位、单元等。(6)对策措施。根据定性评价结论,提出预防或减少火灾危险的技术和管理措施。(7)评估结论。简要列出主要危险因素、有害因素,提出需要重点防控的重要危险部位和项目,提出安全措施及对策,从消防安全管理角度,给出项目符合法律法规和技术标准的结论。
3 安全检查表法评估指标及结论
根据高荷载低组织公众聚集场所的特点,运用安全检查表法开展项目火灾风险评估,其评估依据,包括消防法律法规、消防技术规范(国家标准)、消防技术标准(国家标准)和地方标准等。安全检查表法的核心,是设计和实施安全检查表。安全检查表必须包括系统或子系统的全部主要检查要点,特别不能忽视那些主要的潜在危险因素及与之相关的其他危险源。安全检查表中,应重点列举需要查明的可能导致火灾的不安全因素,采用列表提问方式,以是或否来回答,是表示符合要求,否表示还存在问题,有待于进一步改进和完善。对于回答否的因素,还应指出不符合的原因并提出改进措施和建议。评估工作按由单项目到小系统再到更大的系统,最后到大系统的顺序实施评估。
3.1 评估单元划分
为便于火灾风险评估的进行,有利于提高评估工作的准确性,依据有关消防法律法规、消防技术规范及消防技术标准,结合消防安全管理的特点与危险源的类别及分布,划分评估单元。结合项目的消防管理情况,主要对消防系统进行评估,将每个大系统划分为主动防火、被动防火和火灾安全管理三个子系统;每个子系统再根据具体情况不同,细分更小的子系统。
3.2 评估指标
3.2.1 评估指标选取
(1)被动防火子系统。评估单元细分,细分为环境情况、可燃物品、电气设备、热物体、危险源、明火和吸烟、其他等子系统进行评估。单元指标选取包括:环境情况子系统,细分为建筑布局、平面布置、建筑结构、防火间距、消防车道、建筑火灾荷载、防火防烟分区、垂直和水平防火分隔、消防电梯、疏散通道、安全出口、商铺类型和功能、开口部位等指标。可燃物品子系统,细分为可燃物品种类、物品燃烧性能、可燃物品存储、可燃装修材料、可燃装饰材料等指标。电气设施子系统,细分为用电设施、电气线路、设备自身状态、与可燃物的距离、电源控制箱、保险丝的规格、接地装置等指标。热物体子系统,细分为热表面周围可燃物、电器功率及安装、热废渣处理等指标。危险源子系统,细分为可燃性气体蒸汽泄漏、易燃易爆物扩散、燃料气体控制等指标。明火和吸烟子系统,细分为电焊、气割、炉灶等,以及吸烟区与禁烟区、吸烟区内烟灰缸、禁火区内冒烟物体等指标。其他子系统,细分为地面清洁、可燃废料垃圾存放、室内通风情况、人员了解灭火器材使用、单位动火安全规定、过去有无火灾发生情况等指标。
(2)主动防火子系统。评估单元细分:包括消防设施和消防队子系统;消防设施子系统细分火灾自动报警系统、消防给水系统、室内外消火栓系统、自动喷水灭火系统、气体灭火系统、泡沫灭火系统、防排烟系统、防火门和防火卷帘、应急照明和疏散指示、建筑灭火器、消防电源等;消防队子系统包括专职消防队和义务消防队系统。单元指标选取:火灾自动报警系统子系统,细分为系统布线及供电、火灾探测报警、消防联动控制、火灾应急广播、消防通讯、火灾警报装置、消防电梯、电气火灾监控等评估项目。消防给水系统子系统,细分为天然水源、市政供水、消防水池、消防水箱、气压给水装置、消防水泵及控制装置、室外消防给水、消防水泵接合器等。室内外消火栓系统子系统,细分为消防给水管道、室内外消火栓布置、消火栓箱体外观和组件、启泵按钮、减压装置、消火栓出水压力、最不利点消火栓充实水柱等评估项目。自动喷水灭火系统子系统,细分为系统设置型式、报警阀组、供水控制阀、压力开关和水力警铃、水流指示器、末端试水装置、供水管网、洒水喷头、系统功能等评估项目。气体灭火系统子系统,细分为系统型式选择、安全要求及控制方式、储存装置和储藏间、启动和输送管网、气体喷嘴、各类阀体、系统控制及信号反馈装置、模拟启动和喷气试验情况等评估项目。泡沫灭火系统子系统,细分为系统选型、泡沫液储罐、泡沫比例混合器、消防泵组、泡沫产生器、泡沫喷头、泡沫消火栓、系统管道和阀门、系统控制、系统试验情况等评估项目。防排烟系统子系统,细分为自然排烟装置、机械防烟系统、机械排烟系统、通风和空气调节装置、各系统功能等评估项目。防火门和防火卷帘子系统,细分为甲、乙、丙级钢质(木质)防火门、常开电动防火门、常闭防火门、防火卷帘等。应急照明和疏散指示子系统,细分为火灾应急照明、疏散指示和安全标志等。建筑灭火器子系统,细分为灭火器配置和选型、灭火器设置和安装、灭火器外观检查、灭火器维修及报废等。消防电源子系统,细分为供电负荷等级、消防专用供电回路及线路敷设、末端切换装置、自备发电设备、应急电源(FEPS)设置及控制等。消防队子系统,细分为专职消防队建设和义务消防队建设评估子系统。
(3)消防安全管理子系统。评估单元细分及评估指标选取:建筑物内部人员子系统细分为人员密度、年龄层次结构和消防安全素质及意识差异等;管理水平子系统分为消防安全管理制度建立健全、专职值班制度、建立日常防火巡查且检查记录、严格遵守消防管理规定、易燃易爆危险品管理符合要求、消防安全教育培训定期举行、完整配备专业和志愿者消防组织等。
3.2.2 评估表格设计
评估表格包括指标序号、评估单元用项目表示、项目检查内容、检查结果用是或否回答、存在问题简述用备注表示、反映隐患严重程度的隐患项目类别。评估表格中的隐患项目类别的确定,需要根据对项目检查内容进行严格的检查试验后,对于得出检查结果否定的子系统进行仔细分析研究,确定造成子系统检查结果否定的项目其造成消防安全隐患的严重程度到底有多大,它在系统正常运行过程中担负着什么样的角色等,然后判定该项目检查内容的消防安全的隐患项目类别,可划分为严重隐患项(A),重要隐患项(B),一般隐患项(C),判定检查评估合格的隐患项目数为:A=0,且B≤2,且B+C≤5。被动防火子系统、主动防火子系统和消防安全管理子系统的评估表如表:
3.2.3 定性评估结论
高荷载低组织公众聚集场所,由于其火灾风险性及危害性大,有必要定期开展火灾风险评估。运用安全检查表法,对项目的主动防火系统、被动防火系统和消防安全管理系统进行全面评估,方法简单,容易理解、使用和实施,解决定量评估难以实施的不足,关键是将消防安全系统进行细分,将复杂系统转化为简单系统,选取评估指标,设计评估表格,得出评估结论,找出消防安全隐患,提出消防安全管理建议,对于评估对象存在的消防安全隐患一目了然。定性评估从消防安全管理角度,能够给出符合法律法规和消防技术标准的结论,包括项目的总体评估情况、各系统存在的否定项,以及需要特别关注的重要否定项,及其反映出来的重大消防安全问题及消防安全隐患,拟采取的消除安全隐患、加强消防安全管理的针对性措施和建议。对于定性评估中出现的一些不能明确判定隐患类别的否定项,可能造成重大安全隐患的项目,再选择相关的定量分析方法进行专门评估。通过火灾风险评估,促进高荷载低组织公众聚集场所降低火灾风险及损失,促进安全管理及经营。
参考文献:
[1]余明高.防火防爆:江苏:中国矿业大学出版社,2007年.
“民以食为天,食以安为先”,食品是人民群众赖以生存的物质基础[1],食品的安全与否关系到人民群众的身体健康和生命安全,更是关系到国家经济发展和社会和谐稳定,食品安全监管工作是政府的一项重大民生工程。近年来,从毒奶粉、地沟油、过期肉到最近的海底捞事件都不断地考验着消费者和政府的承受力,事故频发的背后折射出我国食品安全监管工作仍存在不完善的环节。随着政府深化改革工作的不断推进,从2014年开始,政府每年都会引进第三方评估机构对国家政务公开工作进行第三方评估工作,评估报告中包括了对食品安全信息的评估板块[2-3]。但是迄今为止,从第三方评估角度独立来评价食品安全监管质量、成效的研究几乎没有,更缺乏独立的第三方评估机制、方法。本文通过对政府食品安全监管工作的仔细研读、调研,初研适用的食品安全监管工作第三方评估机制方法,以评促建,希望通过科学的评估结论有助于政府建立更加有效的监管工作方法。
1.第三方评估的含义及其在我国的实践
第三方评估是指由独立于被评对象和服务对象之外的专业评估组织,遵循一定的原则和标准,运用合理、规范的程序和方法对所评对象从政策、规划、计划、项目、机构、人才、绩效等管理活动及其相关主体和要素开展的专业化咨询和评价活动。其作为一种外部监督机制,最早产生于20世纪20年代的英美等发达国家,且最初的第三方评估都是从对行政管理工作的评估开始,与政府绩效管理、政府绩效评估的概念联系在一起的。在我国,由于受到传统体制的影响,1986年以前是不允许第三方评估机构存在的,所有的政务信息依赖于行政系统内部自下而上的报告机制。1992年以后,我国政府绩效的第三方评估机构得到迅速的发展,许多优秀的评估机构涌现[4]。2014年6-8月,国务院通过引入第三方评估,邀请全国工商联、国务院发展研究中心、国家行政学院、中国科学院,针对19类60项具体政策展开调研,并且从2014年开始中国社会科学院法学研究所每年会对国务院部门和省级政府政务公开工作开展第三方评估,并出版中国政务公开第三方评估报告。目前,国内对于第三方评估的研究在各个领域都有应用,如医疗、教育、科技、金融、政府购买服务等,也有部分学者研究评估与新技术的结合等方面。一般来说,第三方同第一方和第二方之间没有根本利益的关联性,也不存在必然的行政隶属或股权收益等关系,是独立的第三方[5]。第三方评估主体通常是高等院校评估研究机构、专业性评估公司、社会公众组成的评估机构等[6]。第三方评估由于其独立性、客观性、专业性,使得评估结果更具有权威性和公正性,并且通过以评促建,进一步对完善有关方案和政策发挥重要作用,具有十分重要的意义。第三方评估机制的运作需要采用适宜的评估体系和先进科学的评估方法,评估方法是评估主体在评估过程中所采用的各种方法、手段和技术,对于评估有十分重要的意义,从某种程度上来说,评估活动的成功与否主要取决于评估方法选择的成功。第三方评估的方法有事前评估和事后评估,评估过程中有些方法是通用的,有些则不同,且都有定性和定量之分。其中,通用的方法有逻辑框架法、综合指标体系评价法、专家打分评价法以及信息调查法[4]。
2.政府食品安全监管现状
食品安全的监管是涵盖从农田到餐桌的全过程[7]。从监管对象分类,最主要的监管对象有食品生产环节的生产企业、食品经营环节的经营企业(包括网店、零售店等)以及食品流通环节的餐饮服务场所等。从食品安全监管的时间顺序分类,有事前监管、事中监管和事后监管[8]。食品安全监管要事先预防、事中控制及事后追溯。事前监管主要是指食品安全风险评估、食品安全信息公开、食品安全法律法规建设等方面,我国现行的食品安全法律包括《中华人民共和国食品安全法》、《中华人民共和国产品质量法》、《中华人民共和国计量法》等[9],行政法规包括《中华人民共和国工业产品生产许可证管理条例》等,以及包括一些地方人大批准的地方性政策法规;事中监管主要是指食品监督检查制度、食品抽样检验制度以及食品召回制度;事后监管主要是指政府对食品安全事故的反思、整改,对于发现的违法违规的行为进行相应的处理,发现犯罪行为移送相应的司法机关,建立食品安全信用档案体系等。我国在2013年大部制改革以前,食品安全监管实行多部门联合监管机制,由不同的行政职能部门按照行政职能对不同的环节进行监督管理,如农业部负责初级农产品的监管,工商总局负责食品流通全过程的监管,国家质量监督检验检疫总局负责食品加工生产的全过程的监管,卫生部负责致病源细菌的全程监管,食品药品监督管理局负责餐饮消费环节的食品监管[10]。由于这种多部门联合监管存在着监管真空地带、监管部门权力交叉以及部门之间协调问题,所以大部制改革后,国家组建了国家食品药品监督管理总局,负责食品安全监督管理综合协调,推动健全协调联动机制,食品安全监管进入了以食品药品监督管理部门为主,其他部门为辅的监管模式。
3.食品安全监管引入第三方评估的必要性
食品安全由于其本身固有的属性,是人民群众密切关注的社会热点和焦点,舆论燃点低,稍有波澜就会引起巨大的社会反响,所以食品安全的监管手段,法规、政策的制定就显得尤为重要,并且这些手段、政策法规是需要具体执行落实的,落实的好与坏,落实结果是否如预期设想,就需要引入评估,而传统的评估都是在监管部门内部或者是上级政府对下级监管部门的评估,都是属于内部评估。但第三方评估由于其本身独立的属性,可以客观科学地评价工作的成效、发现存在的问题;有助于针对问题找出解决方案,实现科学决策和精细化管理,并且相对于政府内部自上而下的评估来说,具有能够摆脱利益纠缠以及外部惩戒约束机制的优点。2016年,安徽省人大常委会针对正在起草中的《安徽省食品安全条例(草案)》,就部门间争议较大的食品生产加工小作坊、小餐饮和食品摊贩的准入管理等重要制度设计,引入第三方评估,委托第三方参与立法工作,这也是十八届四中全会决定在完善立法体制方面的创新举措[11]。所以,引入第三方评估不仅是食品立法工作创新的需要,更是整个食品安全监管体系工作的需要,对我国政府食品安全监管工作的进一步完善、提高是十分必要的。
4.食品安全监管第三方评估指标体系初研
第三方评估通用的方法有:逻辑框架分析法、综合指标体系评价法、专家打分评价法和信息调查法。逻辑框架分析法是一种按目标、产出和投入归纳政策的目标及效果的方法;专家打分法是一种定性描述定量化的政策评估方法;信息调查法主要是通过各类调查手段,获得第一手资料,从而为政策评估提供真实、可靠的信息。对于食品安全监管工作的评估,根据第三方评估方法体系可以初步采用通用评估方法中的综合指标体系评价法,综合指标体系评价法是在各专项评估基础上进行综合分析,将所选择的有代表性的若干个指标综合成一个指数,以此对具体事物得出综合性的评价[12]。食品安全监管评估工作如何建立具体的评估指标可以从监管工作的时间维度来分段进行,区分为:事前监管评估、事中监管评估以及事后监管工作,并在每个时间段上提取相应的评估指标,利用多指标综合指数的理论及方法,并采用层次分析加权法将不同的指标赋予不同的权重进行综合评估。本文基于目前的食品安全监管手段、工作来初步研究相应的评估指标。
4.1事前监管评估指标拟选取内容
事前监管也是事前预防性监管,根据目前事前监管的手段,可以对应相应的评估指标。从以下几方面来进行评估:(1)法律、法规执行、建设情况:可用于评价各级监管部门对于现行食品安全监管法律的执行力度;是否根据各地方的具体情况,与时俱进建立相应的地方性监管法规。(2)食品信息公开情况:包括食品安全的标准查询信息、食品标准建设情况、食品的信息披露平台的建设,可用于对地方监管部门的评估。(3)监管人员队伍建设情况:可用于评价各级监管部门是否对定期对监管工作人员进行政策、法规等的培训。(4)是否在相关食品安全风险预防控制措施:可用于评价各级监管部门对于对应的监管内容是否建立有相应的风险监管体系。
4.2事中监管评估指标拟选取内容
由于事前的预防手段有限,且很多情况无法做到预防监管,只有经过媒体、互联网络的传播以及消费者的举报,才能进行事中的监管。事中监管工作的评估可以从以下几方面进行:(1)食品安全定期抽检及信息情况:可以从抽检的制度、力度、频率以及抽检信息的公布情况来对地方监管部门进行评估。(2)食品安全检验检测机构建设情况:从具体每个监管部门下属的专职检验鉴定机构来进行评估,包括检验机构人员情况、检验手段、检验设备等各个方面。(3)食品安全行政执法情况:主要是对地方监管部门的行政执法方面,如执法人员态度、执法力度、执法效率、执法能力、执法案件数量、执法查处情况以及公安系统对违法犯罪案件处理情况等方面进行评估。(4)食品召回制度制定执行情况:包括对各级监管部门食品召回制度建设的情况、问题食品是否及时召回,以及对召回的不安全食品补救措施或销毁情况的监管等方面的评估。
4.3事后监管评估评估指标拟选取内容
事后监管虽然是政府监管体系的最后一环,但却也是最关键的一环,事后监管做的好与坏直接关系到人民群众对政府的信任度、关系到整个事故事态发展的趋势,更是关系到社会的稳定。所以对事后监管的评估可根据事后监管评估手段有以下几方面:(1)事故处理公开情况:主要是评估地方政府、监管部门对于事故调查处理信息的公布情况,是否公开、透明,是否厘清责任。(2)食品安全信用档案建设情况:评估各级监管部门是否建立有企业信用档案记录,是否建立各类企业的“黑/白名单”。(3)政府问责制度的落实情况:评估政府是否对于各级监管失职集体、个人有相应的处罚。(4)监管制度的完善情况:评估各级监管部门对事故后的监管制度是否做到进一步的完善,是否进一步号召社会监管力量。在以上指标选取的基础上,根据评估要素重要程度是否相同,选取不同的权重。各指标权重的取值范围应在0~1,同一层次的所有指标的权重之和应为1。确定评估指标、权重后,进行加权求和,最后得出具体的综合评估分值,其中,每项指标权重的选取需要经过行业内专家论证结合各相关方、公众调研、调查等手段之后才能确定。
5.结语
在我国,食品安全监管体系虽然经过多年的改革与发展,但仍然存在着信息不对称、监管实施不到位、法律法规、标准建设不健全等诸多问题[13-14]。本文通过对当前食品安全监管工作的分析,初步探讨研究适用于其的评估指标体系,希望借助外部社会力量,利用第三方公平、公正、独立的特点,通过利用评估结果,使得我国食品安全监管方法体系建设得到进一步的完善。但是,由于我国第三方评估工作起步较晚,目前并没有相关法律来保证第三方评估的地位[15],所以从信息采集工作来说,会遇到很大的困难,如被评估对象各级监管部门是否会全力配合,尤其是被监管对象与监管部门是整个监管链条上的利益相关方,被监管对象是否愿意提供所需的评估材料,并且所提供的资料数据是否真实有效;其次,评估指标权重的选取,需要经过实地调研,专家论证,指标权重选取合理与否关系着评估结果的公正性;再者,得出的评估结果是否会被认可,是否会被有效应用。以上等问题是制约食品安全监管第三方评估工作能否得以开展的关键因素。希望通过建立科学的评估指标、评估模型,得出客观的评估结论有助于政府进一步完善、建立科学有效的食品安全监督管理办法、设立科学的运行机制与保障体系。
参考文献:
[1]高超,吴珍.浅谈食品监督抽查[J].现代食品,2017(17):14.
[2]中国社会科学院法学研究所.中国政府信息公开第三方评估报告(2015)[M].北京:中国社会科学出版社,2016:87-89.
[3]中国社会科学院法学研究所.中国政务公开第三方评估报告(2016)[M].北京:中国社会科学出版社,2017:71-75.
[4]李志军.第三方评估理论与方法[M].北京:中国发展出版社,2016:7-25,88-93.
[5]徐双敏.政府绩效管理中的“第三方评估”模式及其完善[J].中国行政管理,2011(1):18.
[6]吴佳惠,王佳鑫,林誉.论作为政府治理工具的第三方评估[J].中共福建省委党校学报,2015(6):17-22.
[7]杨天和,褚保金.“从农田到餐桌“食品安全全程控制技术体系研究[J].食品科学,2005,26(3):265.
[8]王帅斌,王冀宁,童毛弟,等.关于食品安全中政府监管的国内外研究综述[J].中国食物与营养,2017,23(9):17-21
[9]张国兴,高晚霞,管欣.基于第三方监督的食品安全监管演化博弈模型[J].系统工程学报,30(2):153-154.
[10]程鹏.我国食品安全监管研究[D].昆明:云南财经大学,2013.
[11]杨成松.安徽:食品安全立法首次引入第三方评估[N].中安在线-安徽法制报,2016-09-19.
[12]顾辉.综合评价法在城市治理评估指标体系中的应用[J].江淮论坛,2015(6):22.
