序論：好文章的創(chuàng)作是一個不斷探索和完善的過程，我們?yōu)槟扑]十篇安全風險評估措施范例，希望它們能助您一臂之力，提升您的閱讀品質(zhì)，帶來更深刻的閱讀感受。

篇（1）

中圖分類號：TN2 文獻標識碼：A 文章編號：1674-098X（2013）01（b）-0-01

隨著我國建設事業(yè)的迅速發(fā)展，在企業(yè)的經(jīng)營管理活動中，工程的風險管理日益受到重視；風險無處不在，電梯行業(yè)更是如此。面對復雜的經(jīng)濟環(huán)境和激烈的市場競爭，如何發(fā)現(xiàn)風險、評估風險、規(guī)避風險成為企業(yè)管理者不得不面對的一個重大課題。風險管理是指為了達到一個既定目標，對企業(yè)所承擔的風險進行管理的系統(tǒng)過程，其采取的方法、措施應符合公眾利益、人身安全、環(huán)境保護以及有關法規(guī)的要求。風險管理過程包括風險識別、風險評估、風險響應、風險控制四個方面。

1 風險識別是前提

作為一個企業(yè)要想得到健康長足的發(fā)展，就應該注重安全生產(chǎn)，實施風險管理，收集相關風險信息，確定風險因素，編制風險識別報告。制定多種防范措施，減少風險給企業(yè)帶來的各種損失。隨著我國經(jīng)濟的快速發(fā)展，電梯行業(yè)迅速崛起，我國目前的電梯產(chǎn)、銷量及電梯在用量已處在世界首位。電梯已成為與人們生活密不可分的特種設備，它的安全運行關系到人們的生命和財產(chǎn)安全。確保電梯在設計、生產(chǎn)、安裝和運行過程中不發(fā)生安全事故，是電梯企業(yè)進行風險管理的首要問題。

2 風險評估是理論支撐

風險評估就是利用已有的數(shù)據(jù)資料和相關專業(yè)方法，分析風險因素發(fā)生的概率和損失量，確定風險量和風險等級。電梯屬于一種大型機電一體化特種設備，目前，國內(nèi)還沒有統(tǒng)一的和完整的電梯安全評估準則和程序，建立一套比較完善的電梯安全評估準則、程序和方法，已迫在眉睫。電梯安全風險評估是應用安全系統(tǒng)工程的原理和先進檢測儀器設備，對在用電梯運行系統(tǒng)中存在的危險因素進行辨識、檢測和分析，通過對潛在的影響電梯系統(tǒng)運行安全的危險因素進行定性、定量分析，預測電梯系統(tǒng)中存在的危險源、分布部位、數(shù)量、故障概率以及嚴重程度等影響電梯系統(tǒng)壽命周期內(nèi)的安全狀況，從而提出采取降低風險的對策和措施。

電梯作為大型特種機電設備有著其特殊性，它不是整機出廠而是需要在現(xiàn)場進行安裝、調(diào)試。從設計、銷售、運輸、安裝、維護等各個環(huán)節(jié)都存在一定的風險，它貫穿于各個環(huán)節(jié)。因此電梯風險評估過程要從電梯的安全要求出發(fā)，進行風險情節(jié)與風險源的識別；依據(jù)電梯的不同階段劃分為不同的評估單元，可分為設計制造評估、安裝調(diào)試評估、使用管理與維護保養(yǎng)評估等幾個大的單元。每個大的單元根據(jù)國家規(guī)范和相關標準分別包含不同的內(nèi)容；設計制造評估單元主要依據(jù)《特種設備安全監(jiān)察條例》、《電梯制造與安裝安全規(guī)范》（GB7588-2003）、《電梯技術條件》（GB/T10058-2009）、《電梯試驗方法》（GB/T10059-2009）等國家規(guī)范，參考世界發(fā)達國家現(xiàn)行的標準，對企業(yè)的資質(zhì)、技術水平、管理能力等進行理論分析；安裝調(diào)試評估單元主要依據(jù)《電梯安裝驗收規(guī)范》（GB/T10060-2011）、《電梯工程施工質(zhì)量驗收規(guī)范》（GB50310-2002）等國家規(guī)范，進行風險分析；使用管理與維護保養(yǎng)評估單元依據(jù)《電梯監(jiān)督檢驗和定期檢驗規(guī)則―曳引與強制驅(qū)動電梯》（TSGT7001-2009）、《電梯使用管理與維護保養(yǎng)規(guī)則》（TSGT5001-2009）、《電梯、自動扶梯和自動人行道維修規(guī)范》（GB/T18775-2009）、《提高在用電梯安全性的規(guī)范》（GB24804-2009）等國家規(guī)范，分別進行曳引能力評估、制動能力評估、限速器一安全鉗可靠性評估、電梯控制系統(tǒng)評估、轎層門與層站評估、主要零部件與安全裝置評估、能耗評估、運行性能評估等；其目的就是對電梯運行系統(tǒng)中存在的危險因素進行辨識和分析。尋找與事故發(fā)生有關的原因、條件和規(guī)律，由此可辨識出電梯各個環(huán)節(jié)中導致事故發(fā)生的有關危險源；當條件發(fā)生變化時應重新進行評估。

3 風險響應策略

風險響應是對預測可能發(fā)生的風險采取的策略，常用的對策包括風險規(guī)避、減輕、自留、轉(zhuǎn)移、投保等，要有完善的風險管理計劃。計劃一般要包括以下幾個方面（1）管理目標（2）管理范圍（3）管理方法及依據(jù)（4）風險等級（5）管理職責及權(quán)限（6）風險跟蹤（7）資源預算。針對電梯行業(yè)來講，掌握好國家的政策和行業(yè)動態(tài)，運用新技術、新標準，本著節(jié)能、環(huán)保、安全、降低電梯成本，在研發(fā)設計時期，要搞好市場調(diào)研，滿足不同的消費群體的需求；在運輸過程中，對不可控制的意外風險，采取向保險公司投保進行風險轉(zhuǎn)移；在安裝維護階段，要求施工人員要經(jīng)過專業(yè)知識培訓并考核合格，持證上崗；上崗前要進行三級安全教育，進入現(xiàn)場要遵守公司的安全規(guī)章制度，對使用的電動工具要定期安全檢查，做好現(xiàn)場的安全防護，公司不定期進行自檢和專檢，督促落實好各項制度。

4 風險控制措施

根據(jù)對危險源的識別，評估危險源造成的風險，確定風險等級，制定出不同風險水平的控制措施計劃表。一般風險等級劃分為五個等級，可忽略風險、可容許風險、中度風險、重大風險、不容許風險。

針對不同危險源采取相應降低風險的措施，將技術管理和程序控制有機結(jié)合起來，盡可能利用技術進步來改善安全控制措施；制定可行、有效、成本效益最佳的應急方案；提高各類設施的可靠性，增加安全系數(shù)，減少故障，設置安全監(jiān)控系統(tǒng)，改善作業(yè)環(huán)境；加強員工培訓，克服不良習慣，嚴格按章辦事，幫助其保持良好的生理和心理狀態(tài)。電梯安裝過程中存在高處墜落、摔傷、觸電、物體打擊等風險，制定出相應的防范措施，進行安全交底和技術交底，按規(guī)定搭設腳手架并加裝防護網(wǎng)，預留的洞口和廳門口按要求進行封堵并張貼安全警示標志。電梯每天在不停的運轉(zhuǎn)，由于設備部件不斷磨損，電氣元件老化等原因，電梯不可避免的出現(xiàn)一些故障，有可能發(fā)生如停梯、關人、沖頂、蹲底等風險；因此在維修保養(yǎng)過程中，要嚴格按照國家規(guī)范，每半月進行一次清潔、、調(diào)整、檢查，確保電梯各項性能滿足使用要求。

5 結(jié)語

隨著社會對電梯安全需求的不斷提高，電梯安全越來越被人們重視，為了充分認識電梯系統(tǒng)的危險性，就必須對電梯的各個環(huán)節(jié)進行細致、系統(tǒng)的分析；在此基礎上，進行風險的綜合評估，了解潛在的危險和薄弱環(huán)節(jié)，采取科學有效的控制措施，進行風險管理。規(guī)避顯性和隱性的各種風險，按照計劃-實施-檢查-處置 循環(huán)上升的PDCA模式進行風險控制，避免電梯事故的發(fā)生，提升企業(yè)的綜合管理水平。

篇（2）

Abstract: in the highway bridge project construction process, any link error or negligence, will reduce the safety of the structure, multiple risk factors of the coupling often leads to all kinds of engineering accident, cause irreparable social influence and economic loss. Combining with the Beijing dense road projects, and the highway bridge engineering safety risk assessment and analysis of the possible risk source, and put forward the corresponding measures, for the actual bridge engineering construction to provide the reference.

Keywords: highway bridge; Engineering accident; Safety risk assessment; measures

中圖分類號：U447 文獻標志碼：A

一．研究背景

隨著高速公路建設的發(fā)展，建設難度逐漸增加，公路施工安全面臨著嚴峻的考驗。在項目施工過程中，影響的因素越來越多，不確定的因素的越來越多，實現(xiàn)工程建設的又快又好發(fā)展，并不能只靠增加投資來實現(xiàn)。風險評估，就是通過深入討論風險發(fā)生機理，辨識風險源，并利用概率論和數(shù)理統(tǒng)計的方法測算風險事故發(fā)生的概率及其損失程度，然后制定應對策略，降低風險發(fā)生的概率及其可能導致的損失。

二．項目概況

京密路是北京雁棲湖生態(tài)發(fā)展示范區(qū)對外聯(lián)絡通道的重要組成部分。北京雁棲湖生態(tài)發(fā)展區(qū)是承擔首都國際交往職能、具有國際峰會舉辦能力的重要功能區(qū)，京密路的建成，將實現(xiàn)中心城、首都國際機場到達雁棲湖生態(tài)發(fā)展區(qū)的全高速通道，為其提供便捷的交通環(huán)境。

京密路工程劃分為五個標段：第一標段為京承高速立交，第二標段為大秦鐵路箱涵，第三標段為京密路主線高架橋段，第四標段為懷昌路立交，第五標段為開放路環(huán)島立交。第三、四、五標段為橋梁工程。京密路主線高架橋除第七聯(lián)在跨越懷河處為連續(xù)鋼箱梁外，其余均為現(xiàn)澆單箱三室斜腹板預應力混凝土連續(xù)梁。

三．施工安全風險評估

項目施工安全風險評估大體流程包括風險識別，風險分析和風險評價三個階段。三個階段關系密切，只有較好地完成三個階段的工作，才能保證項目施工安全風險評估的準確性。京密路工程初步設計階段風險評估流程如圖3-1所示。

圖3-1 風險評估流程

3.1風險識別

風險識別的方法有多種，包括定性方法、定量方法、半定量方法等，這些方法各具特色，彼此并不能替代。根據(jù)本項目具體情況，本項目采取專家調(diào)查、層次分析等方法，結(jié)合歷史數(shù)據(jù)和專家咨詢成果，定性分析結(jié)合定量分析，進行風險識別、排序、量化、分析評估的過程。

3.1.1專家調(diào)查法

專家調(diào)查法又稱德爾斐法，就是根據(jù)經(jīng)過調(diào)查得到的情況，憑借專家的知識和經(jīng)驗，直接或經(jīng)過簡單的推算，對研究對象進行綜合分析研究，尋求其特性和發(fā)展規(guī)律，并進行預測的一種方法。

在應用專家調(diào)查法時，首先調(diào)查了解研究對象和有關事物的歷史與現(xiàn)狀以及它們之間的相互關系，是做出準確分析和預測的基礎。然后選擇本領域各方面的專家，采取獨立填表選取權(quán)數(shù)的形式，然后將他們各自選取的權(quán)數(shù)進行整理和統(tǒng)計分析，最后確定出各因素，各指標的權(quán)數(shù)。

(1)權(quán)值設置

評估過程中需要對專家學識、經(jīng)驗進行加權(quán)處理，本次評估擬采用由專家填寫的研究領域及年限、職稱等確定相關權(quán)值。

(2)調(diào)查結(jié)果統(tǒng)計

本次評估過程中，共邀請了12位專家對各主要風險的發(fā)生概率和預期造成的損失進行判定，并收回了12份調(diào)查表。在收集完成反饋意見后，對調(diào)查結(jié)果進行了統(tǒng)計整理。本項目采用如下公式進行統(tǒng)計：

式中，

3.1.2層次分析方法

層次分析法是一種定性定量綜合方法，其整個過程能夠體現(xiàn)出人的決策思維的基本特征，即分解、判斷與綜合，簡單實用。利用專家評分方法構(gòu)造各級風險因素的判斷矩陣，對同層因素間的相對重要性給出評判，可求出各因素的權(quán)重值。

根據(jù)風險概率分級表和風險損失分級表以及風險水平等級矩陣表，由專家打分法確定底層各風險因素的風險水平等級。最后，計算各層次風險因素及整個項目的風險等級，從而確定分級及排序。

層次分析法的工作步驟和內(nèi)容大致包括如下幾點：

(1) 明確問題；

(2) 劃分和選定有關因素；

(3) 建立層次；

(4) 構(gòu)造各層次指標權(quán)重；

3.2風險分析

從風險評估角度對方案從結(jié)構(gòu)安全、施工安全、運營管理安全等各方面進行風險分析。橋梁施工安全風險較多，應予以足夠的重視。

對于京密路工程的施工，其安全風險主要蘊藏于以下幾個施工階段：橋墩基礎施工，墩身、承臺施工澆注，支架搭設、預壓，模板的安裝，模板、鋼筋及預應力管道施工，鋼筋及波紋管施工，混凝土的澆注、養(yǎng)護，梁體預應力施工，落架及拆模，鋼箱梁頂推施工，橋面系的施工。除此之外，沿線高壓線，施工期間的交通安全，雨季施工也存在安全風險。從施工過程中容易導致的結(jié)構(gòu)損失及其造成的其他間接損失出發(fā)，即已形成京密路工程施工風險評價因素集。

3.3施工風險評價

在施工中需要對各施工環(huán)節(jié)進行安全風險評價。需通過與建設、施工單位相關人員的座談與調(diào)查，得到各指標的權(quán)重。基礎施工中重要指標有基礎密實、地基加固、護筒的選擇和埋設及清孔；墩身、承臺施工中重要指標有模板變形誤差、混凝土澆筑技術、混凝土養(yǎng)護；支架搭設中重要指標有地基處理、支架搭設；現(xiàn)澆混凝土箱梁施工中重要指標有混凝土澆筑和混凝土養(yǎng)護；落架及拆模施工中重要指標有支架卸落和模板拆除；預應力鋼束施工中重要指標有鋼束張拉時滑絲、斷絲和預留孔道位置偏差；鋼箱梁頂推施工中重要指標有頂推過程中梁體平衡和頂推到位后的線形；橋面系施工中重要指標有混凝土澆筑、混凝土養(yǎng)護和伸縮縫施工；沿線高壓線施工中重要指標有施工設備是否碰觸高壓線；施工期間交通影響中重要指標有施工與現(xiàn)狀交通互相干擾和汽車碰撞導致支架倒塌；雨季施工中重要指標有鋼筋銹蝕和混凝土防雨。

四．施工安全風險應對措施

當前設計方案所采取的應對措施是完成風險等級估測和制定進一步應對措施的基礎，本項目考慮了兩個方面的應對措施：

（1）目前設計文件中已經(jīng)明確的應對措施。

（2）正常情況下，施工和運營將會采取的一般性措施。

(1)設計文件已經(jīng)明確的應對措施

1)預應力箱梁采用支架現(xiàn)澆施工，施工前對支架進行預壓，要考慮支架產(chǎn)生的豎向位移；

2)澆注大體積混凝土時應采取有效的措施防止混凝土早期裂縫產(chǎn)生；

3)對橋梁耐久性進行設計。

(2)正常情況下將采取的措施

1)施工時要嚴格控制墩身及承臺的變形，防止其出現(xiàn)偏斜、彎曲等幾何缺陷而使結(jié)構(gòu)的穩(wěn)定性大大降低，甚至出現(xiàn)整體失穩(wěn)的嚴重后果；

2)混凝土的收縮徐變是引起結(jié)構(gòu)開裂和長期變形的一大因素，選用更佳的水泥、骨料等以及混凝土配合比，達到減小收縮徐變的目的；

3)大體積混凝土澆筑時要有明確有效的澆注降溫措施；

4)為保證現(xiàn)澆梁線形和尺寸，在支架預壓、卸載、混凝土澆筑、張拉和拆除支架過程中均進行觀測，確保箱梁線形；

5)為防止施工期間現(xiàn)狀道路交通車輛撞擊滿堂支架，要求在支架周圍有防撞措施；

6)為保證施工設備不觸碰橫跨橋梁的高壓電線，要求在選用施工設備時保證設備高度和伸臂長度不超過凈空。

參考文獻：

[1 ]趙煥臣,許樹柏,和金生. 層次分析法―一種簡易的新決策方法[M] . 北京:科學出版社,1986.

[2]張永清,馮忠居. 用層次分析法評價橋梁的安全性[J] . 西安公路交通大學學報,2001 , (3) :52 - 56.

[3]《公路橋梁和隧道工程設計安全風險評估指南》（試行）

[4]《公路橋涵設計通用規(guī)范》( JTGD60－2004 )

[5]《公路鋼筋混凝土及預應力混凝土橋涵設計規(guī)范》( JTGD62－2004 )

篇（3）

中圖文分類號：TP393.08文獻標識碼：A文章編號：1009-3044(2008)29-0366-02

Research on Network Security Risk Assessment Appraisal Flow

XING Zhi-jun

(Railway Wagon Transport Branch Co. of China Shenhua Energy, Yulin 719316, China)

Abstract： Along with the network information age development, the Internet becomes people’s work gradually and lives the essential constituent, but also let the people face the multitudinous secret network threat at the same time. In the network security problem is not allow to neglect. This paper introduced the network security risk assessment appraisal flow in detail.

Key words： network security;risk assessment;appraisal flow

1 引言

網(wǎng)絡安全風險評估就是通過對計算機網(wǎng)絡系統(tǒng)的安全狀況進行安全性分析，及時發(fā)現(xiàn)并指出存在的安全漏洞，以保證系統(tǒng)的安全。網(wǎng)絡安全風險評估在網(wǎng)絡安全技術中具有重要的地位，其基本原理是采用多種方法對網(wǎng)絡系統(tǒng)可能存在的已知安全漏洞進行檢測，找出可能被黑客利用的安全隱患，并根據(jù)檢測結(jié)果向系統(tǒng)管理員提供詳細可靠的安全分析報告與漏洞修補建議，以便及早采取措施，保護系統(tǒng)信息資源。

風險評估過程就是在評估標準的指導下，綜合利用相關評估技術、評估方法、評估工具，針對信息系統(tǒng)展開全方位的評估工作的完整歷程。對信息系統(tǒng)進行風險評估，首先應確保風險分析的內(nèi)容與范圍應該覆蓋信息系統(tǒng)的整個體系，應包括：系統(tǒng)基本情況分析、信息系統(tǒng)基本安全狀況調(diào)查、信息系統(tǒng)安全組織、政策情況分析、信息系統(tǒng)弱點漏洞分析等。

2 風險評估的準備

風險評估的準備過程是組織進行風險評估的基礎，是整個風險評估過程有效性的保證。機構(gòu)對自身信息及信息系統(tǒng)進行風險評估是一種戰(zhàn)略性的考慮，其結(jié)果將受到機構(gòu)的業(yè)務需求及戰(zhàn)略目標、文化、業(yè)務流程、安全要求、規(guī)模和結(jié)構(gòu)的影響。不同機構(gòu)對于風險評估的實施過程可能存在不同的要求，因此在風險評估的準備階段，應該完成以下工作。

1） 確定風險評估的目標

首先應該明確風險評估的目標，為風險評估的過程提供導向。支持機構(gòu)的信息、系統(tǒng)、應用軟件和網(wǎng)絡是機構(gòu)重要的資產(chǎn)。資產(chǎn)的機密性、完整信和可用性對于維持競爭優(yōu)勢、獲利能力、法規(guī)要求和一個機構(gòu)的形象是必要的。機構(gòu)要面對來自四面八方日益增長的安全威脅。一個機構(gòu)的系統(tǒng)、應用軟件和網(wǎng)絡可能是嚴重威脅的目標。同時，由于機構(gòu)的信息化程度不斷提高，對基于信息系統(tǒng)和服務技術的依賴日益增加，一個機構(gòu)則可能出現(xiàn)更多的脆弱性。機構(gòu)的風險評估的目標基本上來源于機構(gòu)業(yè)務持續(xù)發(fā)展的需要、滿足相關方的要求、滿足法律法規(guī)的要求等方面。

2） 確定風險評估的范圍

機構(gòu)進行風險評估可能是由于自身業(yè)務要求及戰(zhàn)略目標的要求、相關方的要求或者其他原因。因此應根據(jù)上述具體原因確定分險評估范圍。范圍可能是機構(gòu)全部的信息和信息系統(tǒng)，可能是單獨的信息系統(tǒng)，可能是機構(gòu)的關鍵業(yè)務流程，也可能是客戶的知識產(chǎn)權(quán)。

3） 建立適當?shù)慕M織結(jié)構(gòu)

在風險評估過程中，機構(gòu)應建立適當?shù)慕M織結(jié)構(gòu)，以支持整個過程的推進，如成立由管理層、相關業(yè)務骨干、IT技術人員等組成的風險評估小組。組織結(jié)構(gòu)的建立應考慮其結(jié)構(gòu)和復雜程度，以保證能夠滿足風險評估的目標、范圍。

4） 建立系統(tǒng)型的風險評估方法

風險評估方法應考慮評估的范圍、目的、時間、效果、機構(gòu)文化、人員素質(zhì)以及具體開展的程度等因素來確定，使之能夠與機構(gòu)的環(huán)境和安全要求相適應。

5） 獲得最高管理者對風險評估策劃的批準

上述所有內(nèi)容應得到機構(gòu)的最高管理者的批準，并對管理層和員工進行傳達。由于風險評估活動涉及單位的不同領域和人員，需要多方面的協(xié)調(diào)，必要的、充分的準備是風險評估成功的關鍵。因此，評估前期準備工作中還應簽訂合同和機密協(xié)議以及選擇評估模式。

3 信息資產(chǎn)識別

資產(chǎn)是企業(yè)、機構(gòu)直接賦予了價值因而需要保護的東西，它可能是以多種形式存在的，無形的、有形的，硬件、軟件，文檔、代碼，或者服務、企業(yè)形象等。在一般的評估體中，資產(chǎn)大多屬于不同的信息系統(tǒng)，如OA系統(tǒng)、網(wǎng)管系統(tǒng)、業(yè)務生產(chǎn)系統(tǒng)等，而且對于提供多種業(yè)務的機構(gòu)，業(yè)務生產(chǎn)系統(tǒng)的數(shù)量還可能會很多。

資產(chǎn)賦值是對資產(chǎn)安全價值的估價，不是以資產(chǎn)的帳面價格來衡量的。在對資產(chǎn)進行估價時，不僅要考慮資產(chǎn)的成本價格，更重要的是要考慮資產(chǎn)對于機構(gòu)業(yè)務的安全重要性，即由資產(chǎn)損失所引發(fā)的潛在的影響來決定。為確保資產(chǎn)估價時的一致性和準確定，機構(gòu)應按照上述原則，建立一個資產(chǎn)價值尺度（資產(chǎn)評估標準），以明確如何對資產(chǎn)進行賦值。資產(chǎn)賦值包括機密性賦值、完整性賦值和可用性賦值。

4 威脅識別

安全威脅是一種對機構(gòu)及其資產(chǎn)構(gòu)成潛在破壞的可能性因素或者時間。無論對于多么安全的信息系統(tǒng)，安全威脅是一個客觀存在的事物，它是風險評估的重要因素之一。

5 脆弱性識別

脆弱性評估也稱為弱點評估，是風險評估中的重要內(nèi)容。弱點是資產(chǎn)本身存在的，它可以被威脅利用、引起資產(chǎn)或商業(yè)目標的損害。弱點包括物理環(huán)境、機構(gòu)、過程、人員、管理、配置、硬件、軟件和信息等各種資產(chǎn)的脆弱性。

6 已有安全措施的確認

機構(gòu)應對已采取的控制措施進行識別并對控制措施的有效性進行確認，將有效的安全控制措施繼續(xù)保持，以避免不必要的工作和費用，防止控制措施的重復實施。對于那些被認為不適當?shù)目刂茟瞬槭欠駪蝗∠?，或者用更合適的控制代替。安全控制可以分為預防性控制措施和保護性控制措施兩種。預防性控制措施可以降低威脅發(fā)生的可能性和減少安全脆弱性；而保護性控制措施可以減少因威脅發(fā)生所造成的影響。

7 風險識別

根據(jù)策劃的機構(gòu)，由評估的人員按照相應的職責和程序進行資產(chǎn)評估、威脅評估、脆弱性評估，在考慮已有安全措施的情況下，利用適當?shù)姆椒ㄅc工具確定威脅利用資產(chǎn)脆弱性發(fā)生安全事件的可能性，并結(jié)合資產(chǎn)的安全屬性受到破壞后的影響來得出資產(chǎn)的安全風險。

8 風險評估結(jié)果記錄

根據(jù)評估實施情況和所搜集到的信息，如資產(chǎn)評估數(shù)據(jù)、威脅評估數(shù)據(jù)、脆弱性評估數(shù)據(jù)等，完成評估報告撰寫。評估報告是風險評估結(jié)果的記錄文件，是機構(gòu)實施風險管理的主要依據(jù)，是對風險評估活動進行評審和認可的基礎資料，因此，報告必須做到有據(jù)可查，報告內(nèi)容一般主要包括風險評估范圍、風險計算方法、安全問題歸納以及描述、風險級數(shù)、安全建議等。風險評估報告還可以包括風險控制措施建議、參與風險描述等。

由于信息系統(tǒng)及其所在環(huán)境的不斷變化，在信息系統(tǒng)的運行過程中，絕對安全的措施是不存在的。攻擊者不斷有新的方法繞過或擾亂系統(tǒng)中的安全措施，系統(tǒng)的變化會帶來新的脆弱點，實施的安全措施會隨著時間而過時等等，所有這些表明，信息系統(tǒng)的風險評估過程是一個動態(tài)循環(huán)的過程，應周期性的對信息系統(tǒng)安全進行重新評估。

參考文獻：

篇（4）

論文摘要：本文設計的信息安全風險評估輔助系統(tǒng)是一個多專家評估系統(tǒng)，主要模塊分為風險評估管理端、系統(tǒng)評估端、信息庫管理端和知識庫管理端，嚴格按照《指南》的風險評估流程進行評估，使評估結(jié)果更全面更客觀。

一、前言

電力系統(tǒng)越來越依賴電力信息網(wǎng)絡來保障其安全、可靠、高效的運行，該數(shù)據(jù)信息網(wǎng)絡出現(xiàn)的任何信息安全方面的問題都可能波及電力系統(tǒng)的安全、穩(wěn)定、經(jīng)濟運行，因此電力信息網(wǎng)絡的安全保障工作刻不容緩[1，2]。風險評估具體的評估方法從早期簡單的純技術操作，逐漸過渡到目前普遍采用BS7799、OCTAVE、ISO13335、NIST SP800-30等相關標準的方法，充分體現(xiàn)以資產(chǎn)為出發(fā)點，以威脅為觸發(fā)，以技術、管理、運行等方面存在的脆弱性為誘因的信息安全風險評估綜合方法及操作模型[3]。

二、信息安全風險評估

在我國，風險評估工作已經(jīng)完成了調(diào)查研究階段、標準草案編制階段和全國試點工作階段，國信辦制定的標準草案《信息安全風險評估指南》[4]（簡稱《指南》）得到了較好地實踐。本文設計的工具是基于《指南》的，涉及內(nèi)容包括：

（一）風險要素關系。圍繞著資產(chǎn)、威脅、脆弱性和安全措施這些基本要素展開，在對基本要素的評估過程中，需要充分考慮業(yè)務戰(zhàn)略、資產(chǎn)價值、安全需求、安全事件、殘余風險等與基本要素相關的各類屬性。

（二）風險分析原理。資產(chǎn)的屬性是資產(chǎn)價值；威脅的屬性可以是威脅主體、影響對象、出現(xiàn)頻率、動機等；脆弱性的屬性是資產(chǎn)弱點的嚴重程度。

（三）風險評估流程。包括風險評估準備、資產(chǎn)識別、威脅識別、脆弱性識別、已有安全措施確認、風險分析、風險消減[5]。

三、電力信息網(wǎng)風險評估輔助系統(tǒng)設計與實現(xiàn)

本文設計的信息安全風險評估輔助系統(tǒng)是基于《指南》的標準，設計階段參考了Nipc-RiskAssessTool-V2.0，Microsoft Security Risk Self-Assessment Tool等風險評估工具。系統(tǒng)采用C/S結(jié)構(gòu)，是一個多專家共同評估的風險評估工具。分為知識庫管理端、信息庫管理端、系統(tǒng)評估端、評估管理端。其中前兩個工具用于更新知識庫和信息庫。后兩個工具是風險評估的主體。下面對系統(tǒng)各部分的功能模塊進行詳細介紹：

（一）評估管理端。評估管理端控制風險評估的進度，綜合管理系統(tǒng)評估端的評估結(jié)果。具體表現(xiàn)在：開啟評估任務；分配風險評估專家；對準備階段、資產(chǎn)識別階段、威脅識別階段、脆弱性識別階段、已有控制措施識別階段、風險分析階段、選擇控制措施階段這七個階段多個專家的評估進行確認，對多個專家的評估數(shù)據(jù)進行綜合，得到綜合評估結(jié)果。

（二）系統(tǒng)評估端。系統(tǒng)評估端由多個專家操作，同時開展評估。系統(tǒng)評估端要經(jīng)歷如下階段：a.準備階段：評估系統(tǒng)中CIA的相對重要性；b.資產(chǎn)識別階段；c.威脅識別階段；d.脆弱性識別階段；e.已有控制措施識別階段；f.風險分析階段；g.控制措施選擇階段。在完成了風險評估的所有階段之后，和評估管理端一樣，可以瀏覽、導出、打印評估的結(jié)果—風險評估報表系列。

（三）信息庫管理端。信息庫管理端由資產(chǎn)管理，威脅管理，脆弱點管理，控制措施管理四部分組成。具體功能是：對資產(chǎn)大類、小類進行管理；對威脅列表進行管理；對脆弱點大類、列表進行管理；對控制措施列表進行管理。

（四）知識庫管理端。知識庫的管理分為系統(tǒng)CIA問卷管理，脆弱點問卷管理，威脅問卷管理，資產(chǎn)屬性問卷管理，控制措施問卷管理，控制措施損益問卷管理六部分。

四、總結(jié)

信息安全風險評估是一個新興的領域，本文在介紹了信息安全風險評估研究意義的基礎之上，詳細闡述了信息安全風險評估輔助工具的結(jié)構(gòu)設計和系統(tǒng)主要部分的功能描述。測試結(jié)果表明系統(tǒng)能對已有的控制措施進行識別，分析出已有控制措施的實施效果，為風險處理計劃提供依據(jù)。

參考文獻

[1]Huisheng Gao，Yiqun Sun，Research on Indices System of Security Risk Evaluation for Electric Power.Optical Fiber Communication Network，IEEE，2007.

[2]Masami Hasegawa，Toshiki Ogawa，Security Measures for the Manufacture and Control System，SICE Annual Conference 2007.

篇（5）

2.信息安全風險評估方法

（1）安全風險評估。為確定這種可能性，需分析系統(tǒng)的威脅以及由此表現(xiàn)出的脆弱性。影響是按照系統(tǒng)在單位任務實施中的重要程度來確定的。風險評估以現(xiàn)實系統(tǒng)安全為目的，按照科學的程序和方法，對系統(tǒng)中的危險要素進行充分的定性、定量分析，并作出綜合評價，以便針對存在的問題，根據(jù)當前科學技術和經(jīng)濟條件，提出有效的安全措施，消除危險或?qū)⑽ｋU降到最低程度。即：風險評估是對系統(tǒng)存在的固有和潛在危險及風險性進行定性和定量分析，得出系統(tǒng)發(fā)送危險的可能性和程度評價，以尋求最低的事故率、最少的損失和最優(yōu)的安全投資效益。（2）風險評估的主要內(nèi)容。①技術層面。評估和分析網(wǎng)絡和主機上存在的安全技術風險，包括物理環(huán)境、網(wǎng)絡設備、主機系統(tǒng)、操作系統(tǒng)、數(shù)據(jù)庫、應用系統(tǒng)等軟、硬件設備。②管理層面。從本單位的工作性質(zhì)、人員組成、組織結(jié)構(gòu)、管理制度、網(wǎng)絡系統(tǒng)運行保障措施及其他運行管理規(guī)范等角度，分析業(yè)務運作和管理方面存在的安全缺陷。（3）風險評估方法。①技術評估和整體評估。技術評估是指對組織的技術基礎結(jié)構(gòu)和程序系統(tǒng)、及時地檢查，包括對組織內(nèi)部計算環(huán)境的安全性及對內(nèi)外攻擊脆弱性的完整性攻擊。整體風險評估擴展了上述技術評估的范圍，著眼于分析組織內(nèi)部與安全相關的風險，包括內(nèi)部和外部的風險源、技術基礎和組織結(jié)構(gòu)以及基于電子的和基于人的風險。②定性評估和定量評估。定性分析方法是使用最廣泛的風險分析方法。根據(jù)組織本身歷史事件的統(tǒng)計記錄等方法確定資產(chǎn)的價值權(quán)重，威脅發(fā)生的可能性以及如將其賦值為“極低、低、中、高、極高”。③基于知識的評估和基于模型的評估?；谥R的風險評估方法主要依靠經(jīng)驗進行。經(jīng)驗從安全專家處獲取并憑此來解決相似場景的風險評估問題。該方法的優(yōu)越性在于能直接提供推薦的保護措施、結(jié)構(gòu)框架和實施計劃。（4）信息安全風險的計算。①計算安全事件發(fā)生的可能性。根據(jù)威脅出現(xiàn)頻率及弱點的狀況，計算威脅利用脆弱性導致安全事件發(fā)生的可能性。具體評估中，應綜合攻擊者技術能力、脆弱性被利用的難易程度、資產(chǎn)吸引力等因素判斷安全事件發(fā)生的可能性。②計算安全事件發(fā)生后的損失。根據(jù)資產(chǎn)價值及脆弱性的嚴重程度，計算安全事件一旦發(fā)生后的損失。部分安全事件損失的發(fā)生不僅針對該資產(chǎn)本身，還可能影響業(yè)務的連續(xù)性；不同安全事件的發(fā)生對組織造成的影響也不一樣。③計算風險值。根據(jù)計算出的安全事件發(fā)生的可能性以及安全事件的損失計算風險值。

3.風險評估模型選擇

參考多個國際風險評估標準，建立了由安全風險管理流程模型、安全風險關系模型和安全風險計算模型共同組成的安全風險模型（見圖1）。（1）安全風險管理過程模型。①風險評估過程。信息安全評估包括技術評估和管理評估。②安全風險報告。提交安全風險報告，獲知安全風險狀況是安全評估的主要目標。③風險評估管理系統(tǒng)。根據(jù)單位安全風險分析與風險評估的結(jié)果，建立本單位的風險管理系統(tǒng)，將風險評估結(jié)果入庫保存，為安全管理和問題追蹤提供數(shù)據(jù)基礎。④安全需求分析。根據(jù)本單位安全風險評估報告，確定有效安全需求。⑤安全建議。依據(jù)風險評估結(jié)果，提出相關建議，協(xié)助構(gòu)建本單位安全體系結(jié)構(gòu)，結(jié)合組織本地、遠程網(wǎng)絡架構(gòu)，為制定完整動態(tài)的安全解決方案提供參考。⑥風險控制。根據(jù)安全風險報告，結(jié)合單位特點，針對面對的安全風險，分析將面對的安全影響，提供相應的風險控制建議。⑦監(jiān)控審核。風險管理過程中每一個步驟都需要進行監(jiān)控和審核程序，保證整個評估過程規(guī)范、安全、可信。⑧溝通、咨詢與文檔管理。整個風險管理過程的溝通、咨詢是保證風險評估項目成功實施的關鍵因素。（2）安全風險關系模型。安全風險關系模型以風險為中心，形象地描述了面臨的風險、弱點、威脅及其相應的資產(chǎn)價值、防護需求、保護措施等動態(tài)循環(huán)的復雜關系。（3）安全風險計算模型。安全風險計算模型中詳細、具體地提供了風險計算的方法，通過威脅級別、威脅發(fā)生的概率及風險評估矩陣得出安全風險。

篇（6）

中圖分類號：P429 文獻標識碼：A

雷電災害是“聯(lián)合國國際減災十年”公布最嚴重十種自然災害之一，我國每年因雷電災害造成的經(jīng)濟損失高達50―100億人民幣，并有逐年遞增的趨勢，防雷減災工作越來越受到各級政府和全社會的高度關注。雷擊風險評估就是為安全、合理、經(jīng)濟的選擇雷電防護措施提供依據(jù)，是科學防雷和全面防雷的重要工作，目前我國已有了一套雷擊風險評估體系，我所正是在多年從事雷擊風險評估工作經(jīng)驗的基礎上，按照安全可靠、技術先進、經(jīng)濟合理的原則總結(jié)出此方法。

1風險評估概述

風險評估就是對構(gòu)成風險的各個要素和潛在損失的水平賦予數(shù)值或貨幣金額，當量度風險的所有要素（資產(chǎn)價值、威脅頻率、弱點利用程度、安全措施的效率和成本等）都被賦值，風險評估的整個過程都可以被量化了。簡單地說，定量分析就是試圖從數(shù)字上對安全風險進行分析評估的一種方法。

2雷擊風險評估的理論基礎

2.1雷擊風險評估的基準法（IT Baseline）

適用范圍：使用廣泛的基準法（IT Baseline）。對保密性、完整性及可用性為一般要求。在基礎設施、組織、人員、技術及權(quán)宜安排方面可采取標準安全措施。包括建筑物的深度鑒定和估價，對這些建筑物的威脅評估和設施脆弱性評估。結(jié)果用于評估風險及選擇合理的安全設施。

2.2非正式的雷擊風險評估方法（FRAP，OCTAVE-S）

詳細雷擊風險評估分析的簡化方法。評估前期的預備工作，協(xié)議討論，風險分析報告撰寫，總結(jié)結(jié)論。建立基于評估的技術檔案，識別技術設施脆弱性；開發(fā)安全策略和計劃。

3雷擊風險評估的操作和優(yōu)點

3.1操作

（1）工具：雷擊風險評估操作中必須的設備和設施；（2）雷擊風險趨勢調(diào)查分析；（3）題庫：雷擊風險評估中必須運用的計算公式輸入；（4）涉及內(nèi)容：包括項目、設施的系統(tǒng)設計、環(huán)境、氣候條件等；（5）雷擊風險概況：包括國際、國內(nèi)的評估方法、標準等；（6）項目所涉及的基礎設施安全；（7）應用程序安全：包括商業(yè)運作的保密措施等；（8）操作安全：包括項目進行中的雷擊保護措施等；（9）人員安全：主要涉及項目在進行中和竣工的雷擊防護措施。

3.2優(yōu)點

本雷擊風險評估的操作優(yōu)點主要是具有：標準化；權(quán)威性。

4雷擊風險評估實踐（典型事例）

4.1操作

（1）已知項目的雷擊安全調(diào)查，對現(xiàn)場進行取證；（2）雷擊風險威脅的監(jiān)控；（3）潛在的雷擊風險分析。

4.2從目標看評估量度

（1）確定最基本的防雷安全基線，確保當前不存在高雷擊風險；（2）為建立動態(tài)雷擊安全防護和縱深防御提出思路；（3）為配置防雷安全管理和人員管理提出思路；（4）指導未來五至十年內(nèi)的防雷安全發(fā)展。

5信息系統(tǒng)風險評估

5.1確認階段

（1）召開項目啟動會、甲方介紹信息系統(tǒng)業(yè)務要求；（2）雷擊風險評估方法確認、評估詳細的實施計劃；（3）簽訂雷擊風險評估協(xié)議；（4）繪制文檔。

5.2雷擊風險評估現(xiàn)場操作

（1）雷擊風險趨勢調(diào)查、投資額、業(yè)務流程；（2）事件調(diào)查訪談、監(jiān)控；（3）甲方的業(yè)務要求取證；（4）現(xiàn)場測試數(shù)據(jù)。

5.3報告階段

（1）雷擊安全風險現(xiàn)狀報告整理匯總；（2）雷擊安全風險分析；（3）信息系統(tǒng)技術風險綜合分析、業(yè)務風險關聯(lián)分析；（4）雷擊安全風險解決方案、階段總結(jié)；（5）正式提交雷擊安全風險評估報告。

雷擊風險評估是個綜合、復雜的工程，它以大量繁雜的數(shù)據(jù)資料為基礎，既包括項目原始數(shù)據(jù)，也包括相當數(shù)量現(xiàn)場檢測、勘察、核實的數(shù)據(jù)來編制雷擊安全風險解決方案，因此，對于其中的結(jié)論、觀點，歡迎各方面專家指正，并進行研究、討論。

在此應當聲明的是，考慮到經(jīng)濟與技術結(jié)合的最大效益，國際標準和國內(nèi)標準規(guī)定了防雷項目允許落閃頻率和可接受的最大危險度，以上雷擊安全風險評估操作方案和典型實例就是為了避免或減少雷擊所造成的損失，評估中超出規(guī)范規(guī)定值的雷擊損壞是可能存在的。

參考文獻

[1] IEC61024-1.建筑物防雷[S].

篇（7）

0.前言

電力生產(chǎn)活動涉及電網(wǎng)、設備、生產(chǎn)環(huán)境、作業(yè)及管理等方面的風險。安全生產(chǎn)風險管理體系提出了九大管理單元,對安全生產(chǎn)各個環(huán)節(jié)進行管理。九大單元(模塊)包括:安全管理、風險評估與控制、應急與事故管理、作業(yè)環(huán)境、生產(chǎn)用具、生產(chǎn)管理、職業(yè)健康系統(tǒng)、能力要求與培訓、檢查與審核。九大單元(模塊)又由51個要素、159個管理節(jié)點和480條管理子標準組成。這九個單元指出了安全生產(chǎn)需要管理的范圍,要素指出了需要具體管理的工作內(nèi)容,管理節(jié)點指出了要素的管理關鍵點和流程節(jié)點,子標準是各個流程節(jié)點的工作要求或方法。單元、要素、節(jié)點、子標準之間相互關聯(lián)或鏈接,形成基于風險的安全生產(chǎn)管理有機整體。[1]其中風險評估與控制管理單元中的作業(yè)風險評估是變電運行專業(yè)其中一個重要的風險評估工作，是安全生產(chǎn)風險管理體系持續(xù)運轉(zhuǎn)的重要環(huán)節(jié)，也是確保變電運行專業(yè)現(xiàn)場作業(yè)風險可控、預控的關鍵。

1.作業(yè)風險評估的一般方法

風險評估的一般方法是PES法，就是說在進行風險等級分析時需考慮三個因素：由于危害造成可能事故的后果；暴露于危害因素的頻率；完整的事故順序和發(fā)生后果的可能性。

風險評估公式：風險值 =后果(S)×暴露(E)×可能性(P)

在使用公式時，根據(jù)現(xiàn)有的基礎數(shù)據(jù)和風險評估人員的判斷與經(jīng)驗確定每個因素分配的數(shù)字等級或比重。后果、暴露、可能性的定義如下：

后果：指所考慮的風險造成的最可能后果，包括傷害，疾病，財產(chǎn)損壞。事故的后果，從100分的“災難”到1分的“小割傷或擦傷”，按程度分別賦予相應的數(shù)值。

暴露：指危害事件發(fā)生的頻率，這個危害事件是第一個可能啟動事故序列的意外事件。危險事件發(fā)生的頻率，從10分的“持續(xù)通過”到0.5分的“特別的少”按層次分別賦予相應的數(shù)值[1]。

2.作業(yè)風險評估工作開展的工作方法

電力企業(yè)風險評估有三類：a.基準風險評估，即對企業(yè)生產(chǎn)作業(yè)流程進行全面的風險評估，并作為持續(xù)改進的基準。b.基于問題的風險評估，即針對企業(yè)基準風險評估中所確定高風險對象，或生產(chǎn)過程中發(fā)生事故、事件暴露的高風險問題進行風險評估；c.持續(xù)風險評估，即企業(yè)開展持續(xù)的風險評估，及時、動態(tài)修改風險評估內(nèi)容，并做出相適應的規(guī)避風險措施。[1]變電運行專業(yè)的作業(yè)風險評估屬于基準風險評估，每年定期開展。年度作業(yè)風險評估開展流程如下：

一是作業(yè)風險評估技能回顧，主要是對班組代表開展作業(yè)風險評估技能專項培訓。重點回顧作業(yè)風險評估方法，基準作業(yè)風險評估工作的順利開展。

二是作業(yè)風險評估回顧、評估內(nèi)容更新，主要是對上一年度已完成的作業(yè)風險評估、作業(yè)風險評估概述，根據(jù)最新作業(yè)任務清單，結(jié)合年度審查中關于作業(yè)風險評估所發(fā)現(xiàn)的問題，重新運用PES作業(yè)風險評估方法，組織人員審查班組有關評估結(jié)果。

三是回顧、更新關鍵任務。運行人員在作業(yè)風險評估結(jié)果的基礎上，回顧各項關鍵任務，形成關鍵任務分析，為作業(yè)表單修編工作提供依據(jù)。

四是是修編作業(yè)風險概述。根據(jù)作業(yè)風險評估結(jié)果，形成本班組作業(yè)風險概述。

最后是風險評估結(jié)果應用。就是說跟據(jù)本班組的作業(yè)風險概述，審查有關控制風險的管理措施和技術措施的落實情況，制定有關措施的實施工作計劃，推進計劃的落實。

3.作業(yè)風險評估工作在變電運行的運用

在開展變電運行的作業(yè)風險工作過程中往往存在以下兩個問題：一是全員參與性不足，特別是資歷較深的運行人員。這會影響到評估結(jié)果的準確性，同時也失去了全面增強全體人員風險意識的機會。二是作業(yè)風險評估結(jié)果不能應用到作業(yè)表單，進而不能有效控制現(xiàn)場風險。

為了解決全員參與性不足的問題，我們采取分組討論--集中審核的方式，資歷較深的運行人員被平均分到小組中討論，充分發(fā)揮他們經(jīng)驗豐富的優(yōu)點，為作業(yè)風險評估提供依據(jù)。集中審核時采取交叉審核方式，有利于保證人員參與作業(yè)風險評估的完整性。為了解決作業(yè)風險評估結(jié)果的應用性問題，在執(zhí)行作業(yè)表單時必須對表單中的風險評估結(jié)果進行審核，發(fā)現(xiàn)作業(yè)風險評估結(jié)果未能應用到新作業(yè)表單中時，應該立即啟動安全風險管理體系中的糾正與預防流程，提出修編建議。

下面以500kV某變電站為例，闡述作業(yè)風險評估在變電運行中的開展情況：

（1）根據(jù)相關作業(yè)風險評估工作方案，500kV某變電站選派安全區(qū)代表參加局組織的安全風險管理體系知識和作業(yè)風險評估培訓班，接著在站內(nèi)開展作業(yè)風險評估知識培訓，以保證作業(yè)風險評估方法的全員掌握。

（2）經(jīng)過全體人員討論和梳理，本專業(yè)共有作業(yè)任務59項。

（3）利用安全活動或交接班的機會，將59項作業(yè)任務分成三組開展作業(yè)風險評估工作，然后集中交叉審核和討論，最后匯總成為《區(qū)域內(nèi)作業(yè)風險評估填報表》。

（4）最后形成本站的作業(yè)風險概述?？偨Y(jié)出500kV某變電站日常工作中存在的主要危害有9種。對這9種危害進行評估，得出可接受及低風險主要分布在化學危害、職業(yè)健康、物理危害、人機功效、環(huán)境危害。中等風險危害有7個,中等風險危害有行為危害、化學危害、職業(yè)健康、物理危害、人機功效、環(huán)境危害，包括誤碰故障設備、錯投退壓板、合（分）刀閘不到位、受傷的人、開路的CT等等。作業(yè)風險結(jié)果為修編作業(yè)表單提供依據(jù)。

（5）根據(jù)作業(yè)風險評估結(jié)果，修編運行專業(yè)的作業(yè)表單。目前500kV某變電站共有42份通用變電作業(yè)表單和8份專用變電作業(yè)表單，為變電運行現(xiàn)場工作提供有效可靠的風險預控措施。

4.結(jié)語

篇（8）

中圖分類號：F062.5 文獻標識碼：A 文章編號：1009-914X（2013）06-0100-02

隨著計算機信息系統(tǒng)在各軍工企業(yè)的科研、生產(chǎn)和管理的過程中發(fā)揮巨大作用，部分單位提出了軍工數(shù)字化設計、數(shù)字化制造、異地協(xié)同設計與制造等概念，并開展了ERP、MES2～PDM等系統(tǒng)的應用與研究。這些信息系統(tǒng)涉及大量的國家秘密和企業(yè)的商業(yè)秘密，是軍工企業(yè)最重要的工作環(huán)境。因此各單位在信息系統(tǒng)規(guī)劃與設計、工程施工、運行和維護、系統(tǒng)報廢的過程中如何有效的開展信息系統(tǒng)的風險評估是極為重要的。

一、風險評估在信息安全管理體系中的作用

信息安全風險評估是指依據(jù)國家風險評估有關管理要求和技術標準，對信息系統(tǒng)及由其存儲、處理和傳輸?shù)男畔⒌臋C密性、完整性和可用性等安全屬性進行科學、公正的綜合評價的過程。風險評估是組織內(nèi)開展基于風險管理的基礎，它貫穿信息系統(tǒng)的整個生命周期，是安全策略制定的依據(jù)，也是ISMS（Information Security Management System，信息安全管理體系）中的一部分。風險管理是一個建立在計劃（Plan）、實施（D0）、檢查（Check）、改進（Action）的過程中持續(xù)改進和完善的過程。風險評估是對信息系統(tǒng)進行分析，判斷其存在的脆弱性以及利用脆弱性可能發(fā)生的威脅，評價是否根據(jù)威脅采取了適當、有效的安全措施，鑒別存在的風險及風險發(fā)生的可能性和影響。

二、信息系統(tǒng)安全風險評估常用方法

風險評估過程中有多種方法，包括基于知識（Knowledge based）的分析方法、基于模型（Model based）的分析方法、定性（Qualitative）分析和定量（Quantitative）分析，各種方法的目標都是找出組織信息資產(chǎn)面臨的風險及其影響，以及目前安全水平與組織安全需求之間的差距。

1、基于知識的分析方法

在基線風險評估時采用基于知識的分析方法來找出目前安全狀況和基線安全標準之間的差距?；谥R的分析涉及到對國家標準和要求的把握，另外評估信息的采集也極其重要，可采用一些輔的自動化工具，包括掃描工具和入侵檢測系統(tǒng)等，這些工具可以幫助組織擬訂符合特定標準要求的問卷，然后對解答結(jié)果進行綜合分析，在與特定標準比較之后給出最終的報告。

2、定量分析方法

定量分析方法是對構(gòu)成風險的各個要素和潛在損失的水平賦予數(shù)值或貨幣金額，當度量風險的所有要素（資產(chǎn)價值、威脅頻率、弱點利用程度、安全措施的效率和成本等）都被賦值，風險評估的整個過程和結(jié)果就都可以被量化。定量分析就是從數(shù)字上對安全風險進行分析評估的一種方法。定量分析兩個關鍵的指標是事件發(fā)生的可能性和威脅事件可能引起的損失。

3、定性分析方法

定性分析方法是目前采用較為廣泛的一種方法，它具有很強的主觀性，需要憑借分析者的經(jīng)驗和直覺，或國家的標準和慣例，為風險管理諸要素的大小或高低程度定性分級。定性分析的操作方法可以多種多樣，包括討論、檢查列表、問卷、調(diào)查等。

4、幾種評估方法的比較

采用基于知識的分析方法，組織不需要付出很多精力、時間和資源，只要通過多種途徑采集相關信息，識別組織的風險所在和當前的安全措施，與特定的標準或最佳慣例進行比較，從中找出不符合的地方，最終達到消減和控制風險的目的。

理論上定量分析能對安全風險進行準確的分級，但前提是可供參考的數(shù)據(jù)指標是準確的，事實上隨著信息系統(tǒng)日益復雜多變，定量分析所依據(jù)的數(shù)據(jù)的可靠性也很難保證，且數(shù)據(jù)統(tǒng)計缺乏長期性，計算過程又極易出錯，給分析帶來了很大困難，因此目前采用定量分析或者純定量分析方法的比較少。

定性分析操作起來相對容易，但也存在因操作者經(jīng)驗和直覺的偏差而使分析結(jié)果失準。定性分析沒有定量分析那樣繁多的計算負擔，但卻要求分析者具備一定的經(jīng)驗和能力。定量分析依賴大量的統(tǒng)計數(shù)據(jù)，而定性分析沒有這方面的要求，定量分析方法也不方便于后期系統(tǒng)改進與提高。

本文結(jié)合以上幾種分析方法的特點和不足，在確定評估對象的基礎上建立了一種基于知識的定性分析方法，并且本方法在風險評估結(jié)束后給系統(tǒng)的持續(xù)改進與提高提供了明確的方法和措施。

三、全生命周期的信息系統(tǒng)安全風險評估

由于信息系統(tǒng)生命周期的各階段的安全防范目的不同，同時不同信息系統(tǒng)所依據(jù)的國家標準和要求不一樣，使風險評估的目的和方法也不相同，因此每個階段進行的風險評估的作用也不同。

信息系統(tǒng)按照整個生命周期分為規(guī)劃與設計、工程實施、運行和維護、系統(tǒng)報廢這四個主要階段，每個階段進行相應的信息系統(tǒng)安全風險評估的內(nèi)容、特征以及主要作用如下：

第一階段為規(guī)劃與設計階段，本階段提出信息系統(tǒng)的目的、需求、規(guī)模和安全要求，如信息系統(tǒng)是否以及等級等。信息系統(tǒng)安全風險評估可以起到了解目前系統(tǒng)到底需要什么樣的安全防范措施，幫助制定有效的安全防范策略，確定安全防范的投入最佳成本，說服機構(gòu)領導同意安全策略的完全實施等作用。在本階段標識的風險可以用來為信息系統(tǒng)的安全分析提供支持，這可能會影響到信息系統(tǒng)在開發(fā)過程中要對體系結(jié)構(gòu)和設計方案進行權(quán)衡。

第二階段是工程實施階段，本階段的特征是信息系統(tǒng)的安全特征應該被配、激活、測試并得到驗證。風險評估可支持對系統(tǒng)實現(xiàn)效果的評價，考察其是否滿足要求，并考察系統(tǒng)運行的環(huán)境是否是預期設計，有關風險的一系列決策必須在系統(tǒng)運行之前做出。

第三階段是運行和維護階段，本階段的特征是信息系統(tǒng)開始執(zhí)行其功能，一般情況下系統(tǒng)要不斷修改，添加硬件和軟件，或改變機構(gòu)的運行規(guī)則、策略和流程等。當定期對系統(tǒng)進行重新評估時，或者信息系統(tǒng)在其運行性生產(chǎn)環(huán)境中做出重大變更時，要對其進行風險評估活動，了解各種安全設備實際的安全防范效果是否有滿足安全目標的要求；了解安全防范策略是否切合實際，是否被全面執(zhí)行；當信息系統(tǒng)因某種原因做出硬件或軟件調(diào)整后，分析原本的安全措施是否依然有效。

第四階段是系統(tǒng)報廢階段，可以使用信息系統(tǒng)安全風險評估來檢驗應當完全銷毀的數(shù)據(jù)或設備，確實已經(jīng)不能被任何方式所恢復。當要報廢或者替換系統(tǒng)組件時，要對其進行風險評估，以確保硬件和軟件得到了適當?shù)膱髲U處置，且殘留信息也恰當?shù)剡M行了處理，并且要確保信息系統(tǒng)的更新?lián)Q代能以一個安全和系統(tǒng)化的方式完成。對于是信息系統(tǒng)的報廢處理時，應按照國家相關保密要求進行處理和報廢。

四、基于評估對象，知識定性分析的風險評估方法

1、評估方法的總體描述

在信息系統(tǒng)的生命周期中存在四個不同階段的風險評估過程，其中運行和維護階段的信息系統(tǒng)風險評估是持續(xù)時間最長、評估次數(shù)最多的階段，在本階段進行安全風險評估，首先應確定評估的具體對象，也就是限制評估的具體物理和技術范圍。在信息系統(tǒng)當中，評估對象是與信息系統(tǒng)中的軟硬件組成部分相對應的。例如，信息系統(tǒng)中包括各種服務器、服務器上運行的操作系統(tǒng)及各種服務程序、各種網(wǎng)絡連接設備、各種安全防范設備和產(chǎn)品或應用程序、物理安全保障設備、以及維護管理和使用信息系統(tǒng)的人，這些都構(gòu)成獨立的評估對象，在評估的過程中按照對象依次進行檢查、分析和評估。通常將整個計算機信息系統(tǒng)分為七個主要的評估對象：（1）信息安全風險評估；（2）業(yè)務流程安全風險評估；（3）網(wǎng)絡安全風險評估；（4）通信安全風險評估；（5）無線安全風險評估；（6）物理安全風險評估；（7）使用和管理人員的風險評估。

在對每個對象進行評估時，采用基于知識分析的方法，針對互聯(lián)網(wǎng)采用等級保護的標準進行合理分析，對于軍工企業(yè)存在大量的信息系統(tǒng)，采用依據(jù)國家相關保密標準進行基線分析，同時在分析的過程中結(jié)合定性分析的原則，按照“安全兩難定律”、“木桶原理”、“2/8法則”進行定性分析，同時在分析的過程中，設置一些“一票否決項”。對不同的評估對象，按照信息存儲的重要程度和數(shù)量將對象劃分為“高”、“中”、“低”三級，集中處理已知的和最有可能的威脅比花費精力處理未知的和不大可能的威脅更有用，保障系統(tǒng)在關鍵防護要求上得到落實，提高信息系統(tǒng)的魯棒性。

2、基于知識的定性分析

軍工企業(yè)大多數(shù)信息系統(tǒng)為信息系統(tǒng)，在信息系統(tǒng)基于知識分析時，重點從以下方面進行分析：物理隔離、邊界控制、身份鑒別、信息流向、違規(guī)接入、電磁泄漏、動態(tài)變更管理、重點人員的管理等。由于重要的信息大多在應用系統(tǒng)中存在，因此針對服務器和用戶終端的風險分析時采用2/8法則進行分析，著重保障服務器和應用系統(tǒng)的安全。在風險評估中以信息系統(tǒng)中的應用系統(tǒng)為關注焦點，分析組織內(nèi)的縱深防御策略和持續(xù)改進的能力，判別技術和管理結(jié)合的程度和有效性并且風險評估的思想貫穿于應用的整個生命周期，對信息系統(tǒng)進行全面有效的系統(tǒng)評估。在評估過程中根據(jù)運行環(huán)境和使用人群，判別技術措施和管理措施互補性，及時調(diào)整技術和管理措施的合理性。在技術上無法實現(xiàn)的環(huán)節(jié)，應特別加強分析管理措施的制定和落實是否到位和存在隱患。

篇（9）

信息安全風險評估是從風險管理角度出發(fā)，構(gòu)建風險評估模型，建立風險評估體系，運用風險評估方法，系統(tǒng)地分析信息系統(tǒng)所面臨的風險威脅及系統(tǒng)的脆弱性/漏洞，評估風險發(fā)生帶來的危害程度，提出應對風險的安全控制措施，規(guī)避和控制信息安全風險，降低風險發(fā)生的概率，將風險控制在可承受的范圍，為信息安全風險評估提供科學依據(jù)。

1.2信息安全風險評估的方法

隨著信息安全風險評估研究工作的不斷深入，形成了多種不同的信息安全風險評估方法，這些方法的出現(xiàn)大大縮短了信息安全風險評估的時間，節(jié)省了大量的資源，提高了信息安全風險評估的效率和準確性，為防范信息安全中出現(xiàn)的風險提供了理論依據(jù)[3]。目前，常用的信息安全風險評估的方法有定量評估方法、定性評估方法和定性與定量相結(jié)合的綜合評估方法。其中，定量評估方法是根據(jù)信息系統(tǒng)中風險相關數(shù)據(jù)，利用具體的評估算法計算出評估結(jié)果，并對結(jié)果進行分析，它能夠直觀地反應評估結(jié)果，更容易被人們接受。但是該方法主要依賴于數(shù)學模型來描述風險，在量化的過程中將原本復雜的事物理想化，一般適用于風險評估材料齊全且數(shù)學理論基礎較好的情況，常見的定量評估方法有Markov分析法、聚類分析方法、決策樹分析方法、風險審計技術等。定性評估方法是評估者利用自己擁有的專業(yè)知識和積累的經(jīng)驗對信息系統(tǒng)存在的風險進行識別和評價，并提出應對風險的安全控制措施。它對評估者知識和經(jīng)驗的要求較高，一般適用于風險評估數(shù)據(jù)不全或者數(shù)學理論基礎較為薄弱的情況，常見的定性評估方法有故障樹分析法（FTA）、故障模式影響及危害性分析方法（RMECA）、德爾菲法（Delphi）等。在風險評估的實際過程中，采用較多的是定性與定量相結(jié)合的綜合風險評估方法，該方法可以將復雜問題按照層次化結(jié)構(gòu)分解成多個簡單的問題進行分析，大大節(jié)省了評估時間、人力和費用，提高了風險評估的準確性和效率，常見的定性與定量相結(jié)合的綜合評估方法有層次分析法。

1.3信息安全風險評估的模型

[4]信息安全風險評估模型是信息安全風險評估的理論基礎，是提高信息安全風險評估準確性和效率的重要前提。信息安全風險評估模型如圖1所示，造成信息安全風險的主要因素有威脅、信息資產(chǎn)、信息系統(tǒng)的脆弱性及漏洞和未被控制的殘余風險，信息系統(tǒng)的威脅越大、脆弱性越暴露、漏洞越多、信息資產(chǎn)的價值越大、未被控制的風險越多，則信息系統(tǒng)面臨的風險也越多，風險越多，信息系統(tǒng)的安全性越低。業(yè)務系統(tǒng)主要依賴于服務器和軟件等信息資產(chǎn)，業(yè)務系統(tǒng)越關鍵，對服務器等硬件和軟件資源的要求就越高，被攻擊的價值也就越大，面臨的風險也就越大。資產(chǎn)的價值和防范風險的意識會導出信息系統(tǒng)的安全需求。當信息系統(tǒng)的安全需求被相應的安全控制措施滿足時，就會降低發(fā)生風險的概率。然而有些風險由于成本過高、控制難度較大，往往不進行控制，這部分不被控制的風險具有潛在的威脅，應該受到密切監(jiān)視，它可能會增加信息系統(tǒng)的風險。

2高校信息安全面臨的風險及應對策略分析

隨著高校數(shù)字化校園建設和信息化建設的不斷推進，高校業(yè)務處理對信息系統(tǒng)的依賴性越來越強。由于部分高校缺乏危機意識、防范風險的制度和措施，沒有一套完善的信息系統(tǒng)風險評估體系預防風險，當遇到信息安全的突發(fā)事件時，只能被動地采用“救火式”的方法處理風險危機，使得信息系統(tǒng)面臨的風險不斷增加。為了及時應對信息系統(tǒng)面臨的各種風險威脅，各個部門、各個環(huán)節(jié)應密切配合、協(xié)調(diào)，對高校信息安全面臨的各種風險及應對策略應進行調(diào)研分析，建立信息安全的風險評估體系，實現(xiàn)風險評估的規(guī)范化和制度化，逐步形成監(jiān)控風險和控制風險的有效機制[5]。

2.1高校信息安全面臨的風險分析

高校信息安全面臨的風險一般可以分為技術脆弱性/漏洞風險和非技術性風險[6]。

2.1.1技術脆弱性/漏洞風險

高校信息系統(tǒng)面臨的技術性/漏洞風險主要包括數(shù)據(jù)存儲風險、系統(tǒng)權(quán)限設置風險、軟件編碼風險、硬件設備風險和網(wǎng)絡安全風險等。其中數(shù)據(jù)存儲風險主要體現(xiàn)在數(shù)據(jù)存儲空間不足、數(shù)據(jù)備份策略不健全、數(shù)據(jù)庫安全性低容易導致SQL注入篡改數(shù)據(jù)庫中的數(shù)據(jù)、數(shù)據(jù)不被加密在傳輸過程中容易被篡改或刪除、數(shù)據(jù)庫結(jié)構(gòu)不合理等方面；系統(tǒng)設置權(quán)限風險主要體現(xiàn)在訪問控制策略失效、系統(tǒng)訪問權(quán)限過大、客戶身份認證失敗等；軟件編碼風險主要體現(xiàn)在操作失誤、系統(tǒng)漏洞、系統(tǒng)接口不安全、代碼健壯性差、系統(tǒng)運行環(huán)境改變等；硬件設備風險主要體現(xiàn)在服務器配置過低、物理設備損壞、網(wǎng)絡帶寬不足、網(wǎng)絡硬件防護設備不齊全等；網(wǎng)絡安全風險主要體現(xiàn)在網(wǎng)絡惡意攻擊使網(wǎng)絡癱瘓、服務劫持、拒絕服務、利用端口漏洞破壞系統(tǒng)、內(nèi)外網(wǎng)設置缺陷、網(wǎng)站掛馬、非法訪問系統(tǒng)、竊取和篡改網(wǎng)絡傳輸數(shù)據(jù)等。

2.1.2非技術性風險

高校信息系統(tǒng)面臨的非技術性風險主要包括人為疏忽行為、管理不到位、技術失效、蓄意行為和不可抗拒風險等。其中人為疏忽行為主要體現(xiàn)在由于人為過失或非法操作導致服務器硬件損壞，系統(tǒng)和數(shù)據(jù)無法恢復等；管理不到位主要體現(xiàn)在沒有安裝殺毒軟件、沒有做系統(tǒng)備份策略和系統(tǒng)安全防護策略等；技術失效主要體現(xiàn)在硬件壽命設計缺陷、軟件服務到期、軟件后門等；蓄意行為主要體現(xiàn)在惡意軟件、系統(tǒng)設備帶木馬程序、蓄意泄漏機密文件、黑客與信息敲詐等；不可抗拒風險主要體現(xiàn)為地震、雷擊等自然災害造成的風險。

2.2高校信息安全面臨的風險應對策略分析

在對信息安全進行風險評估時，可以根據(jù)風險評估等級、風險發(fā)生概率大小、風險影響大小、控制風險的難易程度和風險管理的成本，給出處理與應對風險的相應策略，供高校決策部門和相關技術部門參考，來降低風險對信息系統(tǒng)的影響。高校應對信息安全面臨風險的應對策略主要有風險規(guī)避、風險轉(zhuǎn)嫁、風險預防、風險控制、風險承受和風險追蹤等。其中風險規(guī)避是高校在風險發(fā)生之前，采取相關技術措施消除風險因素，避免風險發(fā)生；風險轉(zhuǎn)嫁是高校不能完全避免風險發(fā)生時，為了降低風險造成的損失，將風險轉(zhuǎn)嫁給其他組織或個人承擔，并支付風險承擔者一定費用；風險預防是高校在風險發(fā)生之前密切監(jiān)視風險的動態(tài)，采取相應風險防范措施，以降低風險發(fā)生的概率；風險控制是高校在風險發(fā)生時采取各種技術手段降低風險影響后果，縮小風險影響范圍等；風險承受是高校在綜合考慮控制風險難度、控制風險花費、風險發(fā)生概率和高校風險承受能力等情況下，選擇自行承擔風險的方式；風險追蹤是高校在發(fā)現(xiàn)風險時，對風險的來源及發(fā)起者進行跟蹤，查到根源后追究其相應責任，客觀上可以降低風險發(fā)生的頻率。

3高校信息安全的風險評估過程

[7]高校信息安全風險評估過程包括風險評估目標確定、風險識別、風險評價、風險控制策略選擇和風險評估效果分析幾個環(huán)節(jié)，這些環(huán)節(jié)是相輔相成，缺一不可的。

3.1風險評估目標確定

風險評估目標是高校開展信息安全風險評估的首要步驟。高校在對信息安全進行風險評估時，應當制定準確的風險評估目標。風險評估目標主要包括風險評價標準、風險因素標準、風險控制目標、風險控制費用標準、風險防范措施制定、風險評估效果評價、風險發(fā)生后果影響等。

3.2風險識別

風險識別是高校信息安全風險評估過程中最重要也最難的環(huán)節(jié)。風險識別直接關系到風險評價結(jié)果及風險等級的確定，關系到風險控制策略的選擇，如果不能正確識別風險，就不能采取正確的風險控制策略去規(guī)避和控制風險，會大大增加風險發(fā)生的可能性。3.3風險評價風險評價是高校信息安全風險評估過程中的主要環(huán)節(jié)。它主要包括對風險成因、發(fā)生概率、影響范圍、威脅程度、損失大小等因素進行定性和定量分析，通過特定的風險評估方法進行測算分析，確定風險的等級及危害程度。

3.險控制策略選擇

高校在綜合考慮風險承受能力、風險控制費用、風險危害程度、風險發(fā)生概率和風險評估目標等因素的基礎上，根據(jù)風險評價結(jié)果，選取相應的風險控制策略，來降低風險發(fā)生的概率及帶來的危害。

3.5風險評估效果分析

風險評估效果分析是高校結(jié)合自身的實際情況對風險評估等級的判斷是否準確、風險識別的準確性、風險評估目標是否達標、風險控制策略是否得當、風險評估過程的科學性、風險評估數(shù)據(jù)和算法的合理性進行綜合分析的過程。它對高校提高信息安全風險評估的準確性和科學性有一定的指導作用。

篇（10）

中圖分類號：TU997文獻標識碼： A

Abstract:Security risks exist in the construction of highway bridge has been the focus of supervision industry security. Establish safety risk assessment system in the construction phase, the construction safety of qualitative or quantitative risk estimate, can enhance security risk awareness, keep a major workplace accidents. This article to illustrate the importance of assessment on the construction of actual case, provide a reference for similar projects.

Key words:bridge construction, safety assessment, measures

1.概述

1.1施工安全風險評估簡介

1.1.1評估的重要性

公路橋梁和隧道工程施工環(huán)境條件復雜，施工組織實施困難，作業(yè)安全風險高居不下，一直以來是行業(yè)安全監(jiān)管的重點環(huán)節(jié)。在施工階段建立安全風險評估制度，通過定性或定量的施工安全風險估測，能夠增強安全風險防范意識，改進施工措施，規(guī)范預案預警預控管理，有效降低施工風險，嚴防重特大事故發(fā)生。

施工安全風險評估是公路橋梁和隧道工程設計風險評估在實施階段的深化和落實，根據(jù)項目施工組織設計內(nèi)容，尋找、辨識和評價該工程施工過程中可能存在的風險源的種類和程度，提出合理可行的安全對策及建議。其基本目的是貫徹“安全第一、預防為主、綜合治理”的方針，為公路橋梁和隧道工程施工階段的安全管理提供科學依據(jù)，確保建設項目施工期間實現(xiàn)安全生產(chǎn)，使事故和危害引起的損失最少。

1.1.2評估原則

本次評估以國家現(xiàn)行的有關安全生產(chǎn)的法律、法規(guī)及技術標準為依據(jù)，以《銅南宣高速公路復工階段缺陷修復及變更設計兩階段施工圖設計》、《各合同段項目施工組織設計》為基礎，用科學的評估方法和規(guī)范的評估程序，遵循《公路橋梁和隧道工程施工安全風險評估指南（試行）》有關要求［1］，堅持政策性、科學性、公正性、針對性等原則，以嚴肅的科學態(tài)度開展該工程的施工安全風險評估工作。

1.1.3評估內(nèi)容

公路橋梁和隧道工程施工安全風險評估包括總體風險評估和專項風險評估兩項內(nèi)容。

總體風險評估是在橋梁和隧道工程開工前，根據(jù)橋梁或隧道工程的地質(zhì)環(huán)境條件、建設規(guī)模、結(jié)構(gòu)特點等孕險環(huán)境與致險因子，估測橋梁或隧道工程施工期間的整體安全風險大小，確定靜態(tài)條件下的安全風險等級。

專項風險評估是當橋梁或隧道工程總體風險評估等級達到Ⅲ級（高度風險）及以上時，將其中高風險的施工作業(yè)活動（或施工區(qū)段）作為評估對象，按照施工組織設計所確定的施工工法，分解施工作業(yè)程序，結(jié)合工序（單位）作業(yè)特點、環(huán)境條件、施工組織等致險因子及類似工程事故情況，進行風險源普查，并針對其中重大風險源進行量化評估，提出相應的風險控制措施。

2 評估過程和評估方法

2.1 風險評估過程

2.1.1風險評估總體要求

根據(jù)相關規(guī)定，風險評估過程一般包括以下幾個步驟：

1）準備階段

（1）成立專項評估小組，明確職責分工，其中小組負責人應當具有5年以上工程管理經(jīng)驗；

（2）明確評估對象和范圍，收集國內(nèi)外相關法律和標準，了解同類工程的事故情況；

（3）現(xiàn)場查勘評估對象的地理、水文、氣象條件，收集工程建設有關資料。

2）開展總體風險評估

根據(jù)設計階段風險評估結(jié)果（若有），以及類似結(jié)構(gòu)工程安全事故情況，用定性和定量相結(jié)合的方法初步分析本項目孕險環(huán)境與致險因子，估測施工中發(fā)生重大事故的可能性，確定項目總體風險等級。

3）確定專項風險評估范圍

總體風險評估等級達到Ⅲ級（高度風險）及以上的橋梁或隧道工程，應進行專項風險評估。其他風險等級的橋梁或隧道工程可視情況開展專項風險評估。

4）開展專項風險評估

（1）按照施工組織設計所確定的施工工法，分解施工作業(yè)程序；

（2）選擇合適的評估方法，結(jié)合工序（單位)作業(yè)特點、環(huán)境條件、施工組織等致險因子，辨識施工作業(yè)活動中典型事故類型，建立風險源普查清單；

（3）對風險源進行風險分析和估測，確定重大風險源及其風險等級。

5）確定風險控制措施

根據(jù)風險接受準則的相關規(guī)定，明確重大風險源的監(jiān)測、監(jiān)控、預警措施及應急預案［2］。

2.2風險評估方法

2.2.1 橋梁施工總體風險評估方法

按照《公路橋梁和隧道工程施工安全風險評估制度與指南解析》推薦的橋梁施工總體風險評估方法，橋梁工程施工安全風險總體評估主要考慮橋梁建設規(guī)模、地質(zhì)條件、氣候環(huán)境條件、地形地貌、橋位特征及施工工藝成熟度等評估指標［3］。

橋梁工程施工安全總體風險大小計算公式為：R=A1+A2+A3+A4+A5+A6，其中，

A1指橋梁建設規(guī)模所賦分值；

A2指工程所處地質(zhì)條件所賦分值；

A3指工程所處氣候環(huán)境條件所賦分值；

A4指工程所處地形地貌所賦分值；

A5指橋位特征所賦分值；

A6指施工工藝成熟度所賦分值。

評估指標體系中各指標所賦分值應結(jié)合工程實際，綜合考慮各種因素的影響程度而定，數(shù)值應取整數(shù)。評估指標也可以根據(jù)工程實際進行相應的增加或刪減，同時風險分級標準也須進行相應調(diào)整［4］。計算得到總體風險值R后，對照下表確定橋梁工程施工安全總體風險等級。

表2-2-2 橋梁工程施工安全總體風險分級標準

風險等級 計算分值R

等級Ⅳ（極高風險〕 14分及以上

等級Ⅲ（高度風險） 8-13分

等級Ⅱ（中度風險） 5-8分

等級Ⅰ（低度風險） 0-4分

對總體風險等級在III級（高度風險）及以上的橋梁工程，納入專項風險評估范圍。評估小組應根據(jù)總體風險評估情況，提出專項風險評估中需要重點評估的風險源。其他風險等級的橋梁工程，視情況確定是否開展專項風險評估。

3.安全評估案例

3.1某橋梁工程概況

（1）交通運輸情況

本線所經(jīng)地區(qū)地表水系屬長江水系，地表和地下水豐富。根據(jù)區(qū)域水文地質(zhì)資料及沿線部分工點的水質(zhì)分析資料可知，地下水對混凝土無腐蝕性。本線路靠近國道，施工機械、物資等均可由國道引入施工現(xiàn)場，交通方便。公路自然區(qū)劃為屬Ⅳ3、Ⅳ5區(qū)長江中游平原中濕區(qū)、江南丘陵多濕區(qū)。

（2）地形、地質(zhì)條件

項目沿線為沿江丘陵平原區(qū)，由一級階地、二級階地兩個個微地貌形態(tài)組成。本標段無不良地質(zhì)情況。區(qū)域地層區(qū)劃屬揚子地層分區(qū)，工程沿線出露的地層為下古生界、上古生界、中生界及新生界地層，缺失前志留系地層，巖漿活動強烈，分布廣泛，主要為燕山晚期形成，主要巖體有：高嶺劉巖體。本項目內(nèi)的褶皺形成于印支期，燕山期，喜山早期凹陷盆地也較發(fā)育。褶皺軸向為北東向，背斜則相對緊密，向斜及坳陷盆地多開闊。

（3）氣候

本項目屬于亞熱帶溫潤季風氣候區(qū)，氣候特征是：氣候溫暖濕潤，四季分明，雨量充沛集中，光照充足。年平均氣溫15.7-16.0℃，年極端最高氣溫41.7℃，年極端最低氣溫-16.7℃。多年平均降水量1280-1370，降雨年季、年內(nèi)分配不均，年最小降水量760.8，年最大降水量2100，一日最大降水量為249.9。

（4）地震

根據(jù)多年地震資料記載，評估區(qū)內(nèi)未發(fā)生破壞性地震。評估區(qū)主要受中強地震影響所致。評估區(qū)地震活動的強度、頻度相對比較低，屬于弱發(fā)震區(qū)。根據(jù)《中國地震動參數(shù)區(qū)劃圖》(GB18306-2001)，本區(qū)屬地震動反應譜特征周期為0.35s,地震動峰加速度分區(qū)為0.05g（地震烈度Ⅵ度區(qū)），橋隧構(gòu)造物按Ⅶ度設防。

3.2該橋梁總體風險評估

表3-2-1橋梁總體風險評價情況［5］

評估指標 分類標準 標準分值 在建工程實際情況 評估

分值

建設規(guī)模(A1) 單孔跨徑LK (總長L)超過或達到國內(nèi)外同類橋型最大單孔跨徑LK(總長L) 6-8 橋梁全長336米，單孔跨徑30米。 1

LK＜150米或L＞1000米 3-5

100米≤L≤1000米或40米≤LK≤150米 1-2

L＜100米或LK＜40米 0-1

地質(zhì)條件(A2) 不良地質(zhì)災害多發(fā)區(qū)域（包括巖溶、滑坡、泥石流、空區(qū)、強震區(qū)、雪崩區(qū)、水庫坍岸區(qū)等） 4-6 橋址區(qū)沒有對路線有直接影響崩塌、滑坡、泥石流及斷裂構(gòu)造等不良地質(zhì)現(xiàn)象，區(qū)內(nèi)總體工程地質(zhì)條件較好，基本不影響施工安全因素。 1

存在不良地質(zhì)災害，但不頻發(fā)或存在特殊性巖土，影響施工安全及進度 1-3

地質(zhì)條件較好，基本不影響施工安全因素 0-1

氣候環(huán)境條件(A3) 極端氣候事件多發(fā)區(qū)域〔洪水、強風、雨雪、臺風等） 4-6 I類環(huán)境，屬于溫帶季風氣候 1

氣候環(huán)境條件一般，可能影響施工安全，但不顯著 2-3

氣候條件良好，基本不影響施工安全 0-1

地形地貌條件(A4) 山嶺區(qū) 峽谷、山間盆地、山口等險要區(qū)域 4-6 平原微丘區(qū) 1

一般區(qū)域 0-3

平原區(qū) 0-1

橋位特征(A5) 跨江、河、海灣 通航等級1級-3級 4-6 跨河，無通航要求 1

通航等級4級-6級 2-3

通航等級7級及等外 0-1

陸地 跨線橋〔公路、鐵路等）及其他特殊橋 3-6

施工工藝成熟度(A6) 新技術、新工藝，新設備國內(nèi)首次應用 2-3 施工工藝十分成熟，國內(nèi)有相關應用，本項目的技術人員大部分都參與過類似橋梁的施工。 0

施工工藝較成熟，國內(nèi)有相關應用 0-1

根據(jù)橋梁工程安全總體風險大小計算公式計算風險值R：

R=A1+A2+A3+A4+A5+A6=5

根據(jù)橋梁工程施工安全總體風險分級標準，該大橋為等級為Ⅱ級，屬中度風險。不需要進行專項風險評估［6］。

4.結(jié)語

通過對該橋梁建設資料進行梳理的基礎上，根據(jù)同類或相似工程建設過程中發(fā)生的若干安全事故特點，辨識該橋梁施工過程中各項作業(yè)活動、作業(yè)環(huán)境、施工設備、危險物品等所潛在的風險，并對其進行定性、定量分析，明確各類危險源的種類及危害程度，進而從安全技術和組織管理等方面提出可行的安全對策和實施措施，提高工程項目施工期間的安全度，實現(xiàn)安全生產(chǎn)。

參考文獻：

1.張磊.成安渝高速公路龍泉山二號隧道安全風險評估分析.[J].《路基工程》，2013年.O3期：142~147

2.董路鈺.復雜地質(zhì)條件下軌道交通隧道施工風險評估研究.[D].2012年.重慶大學

3.郭東塵鋼--混結(jié)合連續(xù)梁橋施工階段風險評估研究.[D].2012年.北京交通大學