時間:2023-06-08 11:00:22
開篇:寫作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇安全風險評估方法,希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友,陪伴您不斷探索和進步。
關(guān)鍵詞:網(wǎng)絡(luò)安全;風險評估;方法
1網(wǎng)絡(luò)安全風險概述
1.1網(wǎng)絡(luò)安全風險
網(wǎng)絡(luò)最大的特點便是自身的靈活性高、便利性強,其能夠為廣大網(wǎng)絡(luò)用戶提供傳輸以及網(wǎng)絡(luò)服務等功能,網(wǎng)絡(luò)安全主要包括無線網(wǎng)絡(luò)安全和有線網(wǎng)絡(luò)安全。從無線網(wǎng)絡(luò)安全方面來看,無線網(wǎng)絡(luò)安全主要是保證使用者進行網(wǎng)絡(luò)通話以及信息傳遞的安全性和保密性,其能否保證使用者的通話不被竊聽以及文件傳輸?shù)陌踩珕栴}都是當前研究的重要課題,由于無線網(wǎng)絡(luò)在數(shù)據(jù)存儲和傳輸?shù)倪^程之中有著相當嚴重的局限性,其在安全方面面臨著較大的風險,如何對這些風險進行預防直接關(guān)乎著使用者的切身利益。想要對無線網(wǎng)絡(luò)安全進行全面正確的評估,單純的定量分析法已經(jīng)不能夠滿足當前的需求,因此,本文更推薦將層次分析法和逼近思想法進行雙重結(jié)合,進一步對一些不確定因素進行全面的評估,確保分析到每一個定量和變量,進一步計算出當前無線網(wǎng)絡(luò)的安全風險值。而對于有線網(wǎng)絡(luò),影響其安全風險的因素相對較少,但是依然要對其進行全面分析,盡最大可能得到最準確的數(shù)值。
1.2網(wǎng)絡(luò)安全的目標
網(wǎng)絡(luò)安全系統(tǒng)最重要的核心目標便是安全。在網(wǎng)絡(luò)漏洞日益增多的今天,如何對網(wǎng)絡(luò)進行全方位無死角的漏洞安全排查便顯得尤為重要。在網(wǎng)絡(luò)安全檢測的各個方面均有著不同的要求,而借助這些各方面各個層次的安全目標最終匯集成為一個總的目標方案,而采取這種大目標和小目標的分層形式主要是為了確保網(wǎng)絡(luò)安全評估的工作效率,盡最大可能減少每個環(huán)節(jié)所帶來的網(wǎng)絡(luò)安全風險,從而保證網(wǎng)絡(luò)的合理安全運行。1.3風險評估指標在本論文的分析過程之中,主要對風險評估劃分了三個系統(tǒng)化的指標,即網(wǎng)絡(luò)層指標體系、網(wǎng)絡(luò)傳輸風險指標體系以及物理安全風險指標體系,在各個指標體系之中,又分別包含了若干個指標要素,最終形成了一個完整的風險評估指標體系,進而避免了資源的不必要浪費,最終達到網(wǎng)絡(luò)安全的評估標準。
2網(wǎng)絡(luò)安全風險評估的方法
如何對網(wǎng)絡(luò)風險進行評估是當前備受關(guān)注的研究課題之一。筆者結(jié)合了近幾年一些學者在學術(shù)期刊和論文上的意見進行了全面的分析,結(jié)合網(wǎng)絡(luò)動態(tài)風險的特點以及難點問題,最終在確定風險指標系統(tǒng)的基礎(chǔ)上總結(jié)出了以下幾種方法,最終能夠保證網(wǎng)絡(luò)信息安全。
2.1網(wǎng)絡(luò)風險分析
作為網(wǎng)絡(luò)安全第一個環(huán)節(jié)也是最為重要的一個環(huán)節(jié),網(wǎng)絡(luò)風險分析的成敗直接決定了網(wǎng)絡(luò)安全風險評估的成敗。對于網(wǎng)絡(luò)風險進行分析,不單單要涉及指標性因素,還有將許多不穩(wěn)定的因素考慮在內(nèi),全面的徹底的分析網(wǎng)絡(luò)安全問題發(fā)生的可能性。在進行分析的過程之中,要從宏觀和微觀兩個方面進行入手分手,最大程度的保證將內(nèi)外部因素全部考慮在內(nèi),對網(wǎng)絡(luò)資產(chǎn)有一個大致的判斷,并借此展開深層次的分析和研究。
2.2風險評估
在網(wǎng)絡(luò)安全風險評估之中,可以說整個活動的核心便是風險評估了。網(wǎng)絡(luò)風險的突發(fā)性以及并發(fā)性相對其他風險較高,這便進一步的體現(xiàn)了風險評估工作的重要性。在進行風險評估的過程之中,我們主要通過對風險誘導因素進行定量和定性分析,在此分析的基礎(chǔ)上再加以運用逼近思想法進行全面的驗證,從而不斷的促進風險評估工作的效率以及安全性。在進行風險評估的過程之中,要充分結(jié)合當前網(wǎng)絡(luò)所處的環(huán)境進行分析,將工作思想放開,不能拘泥于理論知識,將實踐和理論相結(jié)合,最終完成整個風險評估工作。
2.3安全風險決策與監(jiān)測
在進行安全風險決策的過程之中,對信息安全依法進行管理和監(jiān)測是保證網(wǎng)絡(luò)風險安全的前提。安全決策主要是根據(jù)系統(tǒng)實時所面對的具體狀況所進行的風險方案決策,其具有臨時性和靈活性的特點。借助安全決策可以在一定程度上確保當前的網(wǎng)絡(luò)安全系統(tǒng)的穩(wěn)定,從而最終保證風險評估得以平穩(wěn)進行。而對于安全監(jiān)測,網(wǎng)絡(luò)風險評估的任何一個過程都離不開安全檢測的運行。網(wǎng)絡(luò)的不確定性直接決定了網(wǎng)絡(luò)安全監(jiān)測的必要性,在系統(tǒng)更新?lián)Q代中,倘若由于一些新的風險要素導致整個網(wǎng)絡(luò)的安全評估出現(xiàn)問題,那么之前的風險分析和決策對于后面的管理便已經(jīng)毫無作用,這時候網(wǎng)絡(luò)監(jiān)測所起到的一個作用就是實時判斷網(wǎng)絡(luò)安全是否產(chǎn)生突發(fā)狀況,倘若產(chǎn)生了突發(fā)狀況,相關(guān)決策部門能夠第一時間的進行策略調(diào)整。因此,網(wǎng)絡(luò)監(jiān)測在整個工作之中起到一個至關(guān)重要的作用。
3結(jié)語
網(wǎng)絡(luò)安全風險評估是一個復雜且完整的系統(tǒng)工程,其本質(zhì)性質(zhì)決定了風險評估的難度。在進行網(wǎng)絡(luò)安全風險評估的過程之中,要有層次的選擇合適的評估方法進行評估,確保風險分析和評估工作的有序進行,同時又要保證安全決策和安全檢測的完整運行,與此同時,要保證所有的突發(fā)狀況都能夠及時的反映和對付,最終確保整個網(wǎng)絡(luò)安全的平穩(wěn)運行。
參考文獻
[1]程建華.信息安全風險管理、評估與控制研究[D].吉林大學,2008.
[2]李志偉.信息系統(tǒng)風險評估及風險管理對策研究[D].北京交通大學,2010.
[3]孫文磊.信息安全風險評估輔助管理軟件開發(fā)研究[D].天津大學,2012.
[4]劉剛.網(wǎng)絡(luò)安全風險評估、控制和預測技術(shù)研究[D].南京理工大學,2014.
【關(guān)鍵詞】風險;評估;企業(yè);信息管理
1.企業(yè)信息安全評估的內(nèi)容
企業(yè)在運行中會產(chǎn)生大量的運營數(shù)據(jù),這些數(shù)據(jù)既有日常辦公方面的數(shù)據(jù),也有涉及企業(yè)生產(chǎn)和研發(fā)方面的數(shù)據(jù)。隨著企業(yè)規(guī)模的擴大,對這些信息的管理大都是建立在一定的信息管理系統(tǒng)基礎(chǔ)上的,如ERP資源管理系統(tǒng)、MES系統(tǒng)等。這些管理系統(tǒng)管理的內(nèi)容包含了企業(yè)運行中的各類信息,就涉及到如何保障系統(tǒng)運行中信息安全的問題。不同的信息管理模式會伴隨不同的信息泄露風險,因此需要對企業(yè)的信息管理風險程度進行評估,在此基礎(chǔ)上尋找彌補信息安全隱患的策略。對企業(yè)信息安全的評估主要有以下幾個方面的內(nèi)容。
1.1 評估企業(yè)的管理制度
企業(yè)管理制度是企業(yè)有序運行的基礎(chǔ),企業(yè)的信息安全也和此密切相關(guān)。很多企業(yè)信息外泄的案例都和企業(yè)管理制度漏洞直接聯(lián)系。因此在評估企業(yè)信息安全時企業(yè)的管理制度是必要的環(huán)節(jié)之一。在這個層面上評估企業(yè)信息安全主要是評估以下幾類基本的管理制度。①企業(yè)信息系統(tǒng)的使用制度;②企業(yè)信息系統(tǒng)的維護制度;③企業(yè)信息系統(tǒng)操作人員培訓制度;④系統(tǒng)設(shè)備和文件管理制度。
1.2 企業(yè)信息系統(tǒng)計算機安全評估
實踐表明大量的企業(yè)信息外泄都和計算機系統(tǒng)的安全漏洞有關(guān)系,因此對企業(yè)信息系統(tǒng)的安全評估是必不可少的環(huán)節(jié)。這類問題的評估需要專業(yè)計算機人員來進行,彌補系統(tǒng)安全漏洞是保障企業(yè)信息安全的重要手段。定期或不定期的對企業(yè)信息系統(tǒng)的運行日志和統(tǒng)計資料進行檢查是一種行之有效的方法。
2.企業(yè)信息安全風險定量評估方法
對上述幾類評估內(nèi)容的定量估計是衡量企業(yè)信息安全的量化手段,其衡量得出的數(shù)值就是企業(yè)信息安全的風險值或安全程度指標。企業(yè)信息安全的定量風險評估考慮因素主要有三個:資產(chǎn)價值、威脅和脆弱性。在定量評估中這三類因素都需要用定量數(shù)據(jù)采集的方式來進行合成計算,安全風險的數(shù)學表達式為:。其中為風險指標,表示企業(yè)資產(chǎn)指標,為代表威脅,為脆弱性指標。上述三類因素的基礎(chǔ)數(shù)據(jù)都需要從實踐中通過調(diào)研和測試來獲得。
2.1 企業(yè)信息安全估價的描述方法
企業(yè)的資產(chǎn)既包括有形的資產(chǎn),也包括無形的資源,表現(xiàn)形式也從機械設(shè)備到軟件文檔等多種多樣。企業(yè)信息安全又有其特殊性。企業(yè)信息安全的安全屬性估價需要從資產(chǎn)的保密性、完整性和可用性三個方面來展開評估。由于企業(yè)各類資產(chǎn)的形式各異,資產(chǎn)的安全級別無法用通用的量化標準來記性評估,因此采用的方法為定性的CIA模糊集合方式來描述,如“資產(chǎn)安全級別”={“很高”、“高”、“中等”、“低”、“較低”}等模糊語言來描述,對應的論域為{5、4、3、2、1}。企業(yè)信息安全安全的保密性、完整性和可用性三個方面的屬性都可以用上述模糊語言來定性描述,綜合上述三類安全屬性的公式為:。上式中分別為企業(yè)信息安全的保密性、完整性和可用性的賦值,取值為1,2…5,為綜合評定指標。筆者這里提供一些評價指標的選取標準:
(1)信息保密性的評定標準
①很高:這類級別的企業(yè)信息包含企業(yè)的核心關(guān)鍵決策信息,信息泄漏將嚴重影響企業(yè)的利益;②高:這類級別的企業(yè)信息泄露會對到企業(yè)經(jīng)濟效益造成明顯損害;③中等:企業(yè)的一般性的經(jīng)營、決策信息,泄露對企業(yè)不利;④低:這類企業(yè)信息一般指企業(yè)內(nèi)部部門的局部信息;⑤較低:企業(yè)可對外界公布的信息類型。
(2)信息完整性的評定標準
①很高:這類級別的企業(yè)信息包含企業(yè)的核心關(guān)鍵決策信息,其完整性直接決定企業(yè)的業(yè)務完整性,一旦缺失就無法彌補;②高:這類信息修改必須經(jīng)過高層授權(quán),一旦缺失將嚴重影響業(yè)務,一旦缺失彌補難度很大;③中等:企業(yè)的一般性的經(jīng)營、決策信息,其修改需授權(quán),缺失后可彌補;④低:這類企業(yè)信息一般指企業(yè)內(nèi)部部門的局部信息,缺失后對企業(yè)運行影響較小,易于彌補;⑤較低:企業(yè)可對外界公布的信息類型,缺失后對企業(yè)運行無明顯影響。
(3)信息可用性的評定標準
①很高:這類信息具有最重要的實用性,企業(yè)的運作必須依照運行的信息類型;②高:這類信息的可用性價值較高,企業(yè)運作對其依賴性較高;③中等:這類信息屬于可部分不可用的類型,部分不可用不影響企業(yè)的正常運作;④低:這類企業(yè)信息一般指企業(yè)內(nèi)部部門的局部信息,信息不可用不會造成明顯影響;⑤較低:這類信息使用性不高,信息不可用的影響可以忽略。
2.2 企業(yè)信息安全威脅程度的量化方法
企業(yè)信息安全的威脅通常定義為潛在的破壞性因素或突發(fā)事件。威脅是客觀存在的,既可能來自于系統(tǒng)的用戶(合法用戶或非法入侵)操作,也可能來自于系統(tǒng)的物理組件的損壞。這兩類威脅中最大也最常見的是系統(tǒng)用戶在操作方面的失誤、非法用戶利用系統(tǒng)漏洞來竊取企業(yè)機密信息,以及計算機病毒對信息系統(tǒng)的侵襲等。但這些事件都不易量化,在做風險評估時需要依賴專家經(jīng)驗,對各種潛在的威脅因素給出一定的概率值,對各類威脅因素可按照和上節(jié)類似的方法,用形如:“威脅程度”={“很高”、“高”、“中等”、“低”、“較低”}等模糊集合來表達,對應于相應的論域{5、4、3、2、1}。建議評定標準如下:①很高:風險事件發(fā)生的頻率很高,或?qū)ζ髽I(yè)信息安全具有明顯的威脅,但又很難避免的情形;②高:風險事件發(fā)生的可能性較大或有發(fā)生先例;③中等:風險事件有可能發(fā)生,但尚未實際發(fā)生過的情形;④較低:風險事件發(fā)生的可能性較小,通常情況下不會發(fā)生;⑤很低:幾乎不可能發(fā)生的風險事件類型;
2.3 信息系統(tǒng)脆弱性的量化方法
信息系統(tǒng)脆弱性的評估和系統(tǒng)面臨的威脅是緊密相關(guān)的,所有的實際威脅都是利用系統(tǒng)安全的薄弱環(huán)節(jié)來發(fā)揮破壞性作用的,因此信息系統(tǒng)的脆弱性和威脅存點對點或單點對多點的關(guān)系。為便于計算,也采用和衡量系統(tǒng)威脅程度時相同的表示方法,“系統(tǒng)脆弱性”={“很高”、“高”、“中等”、“低”、“較低”},對應于相應的論域{5、4、3、2、1}。建議評定標準為:①很高:這類評定往往要基于企業(yè)信息系統(tǒng)存在明顯而易于攻擊的技術(shù)漏洞或者是管理規(guī)范上的缺陷,極易被非法使用的情形;②高:企業(yè)信息系統(tǒng)存在一定的技術(shù)漏洞或管理規(guī)范上的缺陷,容易被攻擊和利用;③中等:企業(yè)信息系統(tǒng)存在不易被發(fā)現(xiàn)(下轉(zhuǎn)第125頁)(上接第121頁)的技術(shù)漏洞,或必須經(jīng)過人為非法操作才能被攻擊的管理規(guī)范上的漏洞;④低:企業(yè)信息系統(tǒng)不存在明顯的技術(shù)漏洞,或企業(yè)信息管理制度較為完善,不易被攻擊利用;⑤較低:企業(yè)信息系統(tǒng)技術(shù)較為完善,管理制度也較為合理,被攻擊點可能性很小。
2.4 信息安全的風險計算
按照風險的定義,風險包括風險事件發(fā)生的可能性和相應的后果。在企業(yè)信息系統(tǒng)中,各組成部分發(fā)生風險事件后的后果是不一樣的,其嚴重程度也存在差異。因此在風險計算時需要明確兩個方面的內(nèi)容,一是風險的計算方式,二是對風險計算量化數(shù)值的評價。各因素風險值的計算按:來計算,即按資產(chǎn)價值、資產(chǎn)脆弱性和資產(chǎn)面臨的威脅性的乘積來衡量某種信息資產(chǎn)的風險值。上述幾類因素的取值按照評價論域中的取值來作為乘積因子。在計算出風險值之后,還需要建立起以風險值為基礎(chǔ)的風險評價體系。
由前文的分析可見,風險的定量估計是一個由三類風險因素的線性乘積得出的。每一類信息的最高等級論域數(shù)值為5,最低為1,因此組合情況下風險值的最高值為125,最低值為1。由此可建立其與之對應的風險定量評價體系。筆者建議采用與之對應的5級評定方式:①很高:風險值估計范圍在100~125之間,表明企業(yè)信息系統(tǒng)存在很高的安全風險,發(fā)生信息泄露的可能性非常高;②高:風險估計值在75~100之間,表明企業(yè)信息系統(tǒng)存在較大的安全風險,發(fā)生信息泄露的可能性較大;③中等:風險估計值在50~75之間,企業(yè)信息系統(tǒng)的安全風險一般,經(jīng)過審查后能夠避免風險事件;④低:風險估計值在25~50之間,企業(yè)信息系統(tǒng)發(fā)生信息泄露的可能性很小;⑤很低:風險估計值在0~25之間,企業(yè)信息系統(tǒng)比較安全,但需要定期維護。
3.結(jié)語
企業(yè)信息系統(tǒng)安全管理關(guān)系到企業(yè)的內(nèi)部運營數(shù)據(jù)的安全,是需要引起高度重視的問題。本文將企業(yè)信息安全評估中幾類常用的信息類型進行了風險量化評估,給出了以線性乘積為基礎(chǔ)的風險量化方法,最后給出了分等級的企業(yè)信息安全綜合評定。
參考文獻
[1]沈昌樣.關(guān)于強化信息安全保障體系的思考[J].信息安全與通信保密,2009,06.
[2]沈昌祥,馬東平,等.信息安全工程學導論[M].電子工業(yè)出版社,2009,9.
關(guān)鍵詞 銀行業(yè);信息科技;風險安全
中圖分類號:F832.2 文獻標識碼:A 文章編號:1671―7597(2013)031-140-01
1 安全評估概念及作用
安全評估是信息科技風險安全評估的簡稱,是指組織依據(jù)有關(guān)信息安全技術(shù)與管理標準,對信息系統(tǒng)及由其處理、傳輸和存儲的信息的保密性、完整性和可用性等安全屬性進行評價的過程。安全評估是科學分析理解信息和信息系統(tǒng)在機密性、完整性、可用性等方面所面臨的風險,并在風險的預防、風險的控制、風險的轉(zhuǎn)移、風險的補償、風險的分散等之間做出決策的過程。信息安全管理應基于安全評估,只有在正確地、全面地識別風險后,才能在控制風險、減少風險、轉(zhuǎn)移風險之間做出正確的判斷,并決定需要調(diào)動多少資源、以什么的代價、采取什么樣的措施去化解、控制風險。
2 安全評估主要標準及實踐
信息安全評估涉及范圍廣,相關(guān)安全標準也十分龐雜。其中ISO27005-2008明確了安全評估方法及流程,在全球范圍內(nèi)得到了廣泛的應用。國內(nèi)安全評估標準《信息安全技術(shù) 信息安全風險評估規(guī)范》(GB20984-2007)采用的評估方法基本與ISO27005一致,明確了風險評估的基本概念、要素關(guān)系、分析原理、實施流程和評估方法,以及風險評估在信息系統(tǒng)生命周期不同階段的實施要點和工作形式。
3 銀行業(yè)安全評估現(xiàn)狀及存在問題分析
隨著業(yè)務發(fā)展需要及監(jiān)管要求,國內(nèi)商業(yè)銀行越來越重視信息科技風險管理工作,信息安全評估逐漸成為信息科技風險管理的基礎(chǔ)性工作,但國內(nèi)商業(yè)銀行信息安全評估管理與國外銀行相比存在較大差距。一是安全評估體系不健全。大部分商行銀行未明確安全評估管理的組織機構(gòu),缺少安全評估管理制度,未建立符合本行風險管理需要的安全評估體系。二是安全評估流程不規(guī)范。很多商業(yè)銀行安全評估尤其是自評估缺少標準的流程控制,安全評估工作隨意性強,大部分評估流于形式或依賴于個人經(jīng)驗,安全評估的結(jié)果不能真實的反映客觀存在的風險。三是安全評估人才匱乏。安全評估工作具有較強的專業(yè)性,對評估人員的能力要求較高,而很多商業(yè)銀行評估人員未經(jīng)過相應的培訓,缺少經(jīng)驗,并不真正具備安全評估的能力。四是安全評估方法不科學。商業(yè)銀行評估尤其是自評估主要依據(jù)制度列表或個人經(jīng)驗,很難發(fā)現(xiàn)深層次問題并對風險準確定性,評估結(jié)果對風險處置的指導意見有限。五是安全評估數(shù)據(jù)積累不足。國內(nèi)外主要的安全評估方法,需要根據(jù)歷史事件統(tǒng)計事件發(fā)生概率,目前,很多商業(yè)銀行尚未建立事件統(tǒng)計分析機制。
4 安全評估管理的主要思路
通過研究國內(nèi)外信息科技風險安全評估標準、規(guī)范及實踐,提出了商業(yè)銀行信息科技風險安全評估管理思路。
4.1 建立安全評估組織體系
信息安全風險評估組織體系建設(shè)應充分考慮安全評估自身特點,并應結(jié)合商業(yè)銀行的風險管理體系,安全評估的組織體系應包括兩個方面:一是建立安全評估日常管理體系。該部分體系應在信息科技風險管理體系的基礎(chǔ)上,明確高管層、信息科技風險管理部門、信息科技管理部門及其它相關(guān)部門的安全評估職責;二是建立安全評估項目管理機制。商業(yè)銀行組織安全評估時應成立項目管理組織,并嚴格按照項目管理的流程對安全評估進行有效控制。
4.2 建立信息安全風險評估標準流程
安全評估流程是安全評估標準化的控制手段,能夠有效的控制安全評估的目標、范圍、過程及質(zhì)量,安全評估需要建立以下標準流程:一是安全評估的組織流程,即安全評估審批、總結(jié)、匯報等流程;二是安全評估的項目管理流程,安全評估應采用項目的管理方式進行組織,并按項目管理流程組織評估并形成項目階段成果;三是安全評估的評估方法流程。安全評估根據(jù)標準的評估方法,并結(jié)合評估對象的特點,從資產(chǎn)識別、威脅識別、脆弱性識別、風險評估、已有措施確認等方面,建立明確的評估方法流程并明確流程各階段主要工作成果及輸出文檔。
4.3 培養(yǎng)專業(yè)信息安全風險評估人員
專業(yè)的安全評估人員是安全評估的基本保證,應加大對信息安全風險評估人員的培訓力度,培訓主要從以下幾個方面進行:一是加大評估管理要求、評估流程的培訓力度,讓評估人員能夠了解信息科技安全管理的要求,掌握安全評估組織、項目及方法流程;二是加大信息安全知識培訓力度,評估人員應全面學習信息安全的相關(guān)知識,了解目前信息安全面臨的主要威脅及存在風險;三是加大安全評估技術(shù)培訓力度,評估人員應了解安全評估相關(guān)技術(shù),熟練掌握常用的安全評估工具;四是加大信息系統(tǒng)相關(guān)技術(shù)培訓力度,安全評估要求評估人員應了解主機、網(wǎng)絡(luò)及應系統(tǒng)等相關(guān)技術(shù)細節(jié),應組織相應的技術(shù)培訓,擴大評估人員的知識范圍,并使評估人員深入了解各系統(tǒng)的技術(shù)細節(jié)。
4.4 引入安全評估工具
為實現(xiàn)安全評估的專業(yè)化,商業(yè)銀行應逐步引入和使用風險評估工具,風險評估工具包括以下三類:一是專業(yè)安全評估設(shè)備及軟件,如漏洞掃描設(shè)備、安全審計平臺等。二是專門的風險計算工具,如風險統(tǒng)計及計算表格,該類表格根據(jù)標準的計算方式,能夠給出相對準確的風險量化值。二是風險管理系統(tǒng),對風險進行匯總、統(tǒng)計及處置跟蹤。
4.5 建立風險評估數(shù)據(jù)積累機制
安全風險評估的準確與否依賴于大量信息安全相關(guān)數(shù)據(jù),因此,需要建立風險評估數(shù)據(jù)積累機制:一是確定信息安全事件的收集、整理及匯總機制,信息安全事件統(tǒng)計來源分為外部和內(nèi)部兩個渠道,外部事件應根據(jù)安全部門、監(jiān)管部門的通報進行收集,內(nèi)部事件通過安全事件報告匯總。二是建立信息系統(tǒng)數(shù)據(jù)積累機制,統(tǒng)計和匯總不同設(shè)備及系統(tǒng)的安全要求,按標準格式形成評估要點文檔,作為相關(guān)評估的主要依據(jù)。
參考文獻
[1]ISO/IEC 27001:2005 信息技術(shù) 安全技術(shù) 信息安全管理體系要求[M].
[2]ISO/IEC 27002:2005 信息技術(shù) 安全技術(shù) 信息安全管理實用規(guī)則[M].
[3]ISOIEC 27005-2008 信息技術(shù) 安全技術(shù) 信息安全風險管理[M].
[4]GBT 20984-2007 信息安全技術(shù)信息安全風險評估規(guī)范[M].
[5]GBT 22239-2008 信息安全技術(shù) 信息系統(tǒng)安全等級保護基本要求[M].
根據(jù)以往學者研究及實踐表明,對計算機信息安全保障的工作可歸納為安全管理、安全組織以及安全技術(shù)等三方面的體系建設(shè)。而確保其保障工作的順利展開需以信息安全的風險評估作為核心內(nèi)容。因此對風險評估的作用主要體現(xiàn)在:首先,信息安全保障需以風險評估作為基礎(chǔ)。對計算機信息系統(tǒng)進行風險評估過程多集中在對系統(tǒng)所面臨的安全性、可靠性等方面的風險,并在此基礎(chǔ)上做出相應的防范、控制、轉(zhuǎn)移以及分散等策略。其次,信息安全風險管理中的風險評估是重要環(huán)節(jié)。從《信息安全管理系統(tǒng)要求》中不難發(fā)現(xiàn),對ISMS的建立、實施以及維護等方面都應充分發(fā)揮風險評估的作用。最后,風險評估的核查作用。驗收信息系統(tǒng)設(shè)計安裝等是否滿足安全標準時,風險評估可提供具體的數(shù)據(jù)參考。同時在維護信息系統(tǒng)貴過程中,通過風險評估也可將系統(tǒng)對環(huán)境變化的適應能力以及相關(guān)的安全措施進行核查。若出現(xiàn)信息系統(tǒng)出現(xiàn)故障問題時,風險評估又可對其中的風險作出分析并采取相應的技術(shù)或管理措施。
二、計算機信息系統(tǒng)安全風險的評估方法分析
(一)以定性與定量為主的評估方法
計算機信息系統(tǒng)安全風險評估方法中應用較為廣泛的主要為定性評估方式,其分析內(nèi)容大多為信息系統(tǒng)威脅事件可能發(fā)生的概率及其可能造成的損失。通常以指定期望值進行表示如高值、中值以及低值等。但這種方式無法將風險的大小作出正確判斷。另外定量分析方法對威脅事件發(fā)生的可能性與其所造成的損失評估時,首先會對特定資產(chǎn)價值進行分析,再以客觀數(shù)據(jù)為依據(jù)對威脅頻率進行計算,當完成威脅影響系數(shù)的計算后,便將三者綜合分析,最終推出計算風險的等級。
(二)以知識和模型為基礎(chǔ)的風險評估
以知識為基礎(chǔ)的風險評估通常會根據(jù)安全專家的評估經(jīng)驗為依據(jù),優(yōu)勢在于風險評估的結(jié)構(gòu)框架、實施計劃以及保護措施可被提供,對較為相似的機構(gòu)可直接利用以往的保護措施等便可實現(xiàn)機構(gòu)安全風險的降低。另外以模型為基礎(chǔ)的評估方式可將計算機信息系統(tǒng)自身的風險及其與外部環(huán)境交互過程中存在的不利因素等進行分析,以此實現(xiàn)對系統(tǒng)安全風險的定性評估。
(三)動態(tài)評估與分析方式
計算信息系統(tǒng)風險管理實際又可理解為信息安全管理的具體過程,一般會將信息安全方針的制定、風險的評估與控制、控制方式的選擇等內(nèi)容包含在內(nèi)。整個評估與分析方式具有一定的動態(tài)特征,以PDCA為典型代表,其計劃、實施、檢查以及改進實現(xiàn)了對風險的動態(tài)管理。
(四)典型風險評估與差距分析方法分析
典型風險評估主要包括FTA、FMECA、Hazop等方法,對計算機信息系統(tǒng)設(shè)計中潛在的故障與薄弱之處,都可提出相應的解決措施,以FTA故障樹分析為典型代表,在分析家算計信息系統(tǒng)的安全性與可靠性方面極為有效。差距分析方式往往以識別、判斷以及具體分析的方式對系統(tǒng)的安全要求與當前的系統(tǒng)現(xiàn)狀存在的差距進行系統(tǒng)風險的確定,存在的差距越大則證明存在的風險越大。
三、結(jié)論
關(guān)鍵詞:城市區(qū)域火災風險評估
一、火災風險評估的概念
過去,人們往往依靠經(jīng)驗和直觀推斷來做出決策。隨著計算機容量不斷擴大和模塊技術(shù)的發(fā)展,風險評估(riskassessment)和風險管理(riskmanagement)技術(shù)作為復雜或重大事項決策的必要輔助手段,在過去的二、三十年間,在決策分析、管理科學、運營研究和系統(tǒng)安全等領(lǐng)域得到了廣泛的認知和應用[1]。
通常認為風險(risk)的定義為:能夠?qū)ρ芯繉ο螽a(chǎn)生影響的事件發(fā)生的機會,它通過后果和可能性這兩個方面來具體體現(xiàn)。風險概念中包括三個因素:對可能發(fā)生的事件的認知;該事件發(fā)生的可能性;發(fā)生的后果[2]。因而,火災風險(firerisk)包含火災危險性(發(fā)生火災的可能性)和火災危害性(一旦發(fā)生火災可能造成的后果)雙重含義[3]。
現(xiàn)在,在文獻中可以看到的與“火災風險評估”相關(guān)的術(shù)語有fireriskanalysis,fireriskestimation,fireriskevaluation,fireriskassessment等,但基本上火災風險評估都是指:在火災風險分析的基礎(chǔ)上對火災風險進行估算,通過對所選擇的風險抵御措施進行評估,把所收集和估算的數(shù)據(jù)轉(zhuǎn)化為準確的結(jié)論的過程。火災風險評估與火災模擬、火災風險管理和消防工程之間有密切關(guān)系,為其提供定性和定量的分析方法,簡單地如消防安全設(shè)施檢查表,復雜的就會涉及到概率分析,在應用方面針對的風險目標的性質(zhì)和分析人員的經(jīng)驗有各種變化[4]。
較多的人傾向于從工程角度來定義火災危害性(firehazard)和火災風險(firerisk)。火災危害性指:凡是根據(jù)已有的資料認為能引起火災或爆炸,或是能為火災的強度增大或蔓延持續(xù)提供燃料,即對人員或財產(chǎn)安全造成威脅的任何情況、工藝過程、材料或形勢。火災危害性分析在不同的情況下有不同的針對性,目的是確定在一定的條件下有可能發(fā)生的可預見性后果。這種設(shè)定的條件稱為火災場景,包括建筑物中房間的布局、建材、裝修材料及家具、居住者的特征等與相關(guān)后果有關(guān)的各種具體信息。目前在確定后果方面的趨勢是盡可能地利用各種火災模式,輔以專家判斷。此時,危害性分析可以看作是風險評估的一個構(gòu)成元素,即風險評估是對危害發(fā)生的可能性進行權(quán)衡的一系列危害性分析。
從系統(tǒng)分析的角度來看,風險具有系統(tǒng)特性和動態(tài)特性。風險實際上并非某一單一實體或事物的固有特性,而是屬于一個系統(tǒng)的特性。若系統(tǒng)發(fā)生變化,很容易就會使事先對風險所做的估算隨之發(fā)生變化。火災風險評估模式包括:系統(tǒng)認定,即明確所要評估的具體系統(tǒng)并定義出風險抵御措施的過程;風險估算,即設(shè)定關(guān)于火災的發(fā)生幾率和嚴重后果及其伴隨的不確定性的衡量標準或尺度,計算和量化系統(tǒng)中的指標的過程;風險評估,對該標準或尺度進行分析和估算,確定某一特定風險值的重要性或某一特定風險發(fā)生變化的權(quán)重[5]。
二、城市區(qū)域火災風險評估的意義及發(fā)展概況
在消防方面,隨著人們安全意識的提高和建筑設(shè)計性能化的發(fā)展,對建筑工程的安全評估日益受到重視,比如美國消防協(xié)會制定的“NFPA101生命安全法規(guī)”是一部關(guān)注火災中的人員安全的消防法規(guī),與之同源的“NFPA101A確保生命安全的選擇性方法指南”,分別針對醫(yī)護場所、監(jiān)禁場所、辦公場所等,給出了一系列安全評估方法,多應用于建筑工程的安全性評估方面[6]。
目前,我國在火災風險評價方面的研究,大部分是以某一企業(yè),或某一特定建筑物為對象的小系統(tǒng)。例如,由武警學院承擔的國家“九五”科技攻關(guān)項目“石化企業(yè)消防安全評價方法及軟件開發(fā)研究”,以“石油化工企業(yè)防火設(shè)計規(guī)范”等消防規(guī)范和德爾菲專家調(diào)查法為基礎(chǔ),設(shè)計了石化企業(yè)消防安全評價的指標體系,利用層次分析法和道化指數(shù)法確定了各指標的權(quán)重,采用線性加權(quán)模型得出煉油廠的消防安全評價結(jié)果[7]。以某一特定建筑物為對象的火災風險評價也比較多,如中國礦業(yè)大學周心權(quán)教授,在分析建筑火災發(fā)生原因的基礎(chǔ)上,建立了建筑火災風險評估因素集,并運用模糊評價法對我國的高層民用建筑進行了消防安全評價[8]。
與上述的安全評估不同,城市區(qū)域的火災風險評估的目的是根據(jù)不同的火災風險級別,配置消防救援力量,指導城市消防系統(tǒng)改造,指導城市消防規(guī)劃。對已建成的城市區(qū)域的火災風險評估必須考慮許多因素,即城市火災危險性評價指標體系,包括區(qū)域內(nèi)所存在的對生命安全造成危險的情況、火災頻率、氣候條件、人口統(tǒng)計等因素,進而評價社區(qū)的消防部署和消防能力等抵御風險的因素。除此之外,在評估過程中另一個重要的情況是要關(guān)注社區(qū)從財政及其他方面為消防規(guī)劃中所要求的總體消防水平提供支持的能力和意愿。隨著城市規(guī)模擴大、綜合功能增強,在居住區(qū)商貿(mào)中心、醫(yī)院、學校、和護理場所增多,評估方法還會相應的改變。現(xiàn)有的城市區(qū)域火災風險評估方法主要出于以下兩個目的:
(一)用于保險目的
在火災保險方面的應用的典型事例為美國保險管理處ISO(InsuranceServicesOffice,ISO)的城市火災分級法,在美國已經(jīng)被視為指導社區(qū)政府部門對其火災抵御能力和實際情況進行分類和自我評估的良好方法。ISO方法把社區(qū)消防狀況分為10個等級,10級最差,1級最好。
ISO是按照一套統(tǒng)一的指標來對每個社區(qū)的客觀存在的滅火能力進行評估,確定該社區(qū)的公共消防級別,這套指標來自于由美國消防協(xié)會和美國自來水公司協(xié)會所制定的各種國家規(guī)范。ISO對城市消防的分級方法主要體現(xiàn)在它的“市政消防分級表(CommercialFireRatingSchedule,CFRS)”上。CFRS把建筑結(jié)構(gòu)、用途、防火間距與公共消防情況(用公共消防分級數(shù)目表達)相關(guān)聯(lián),再以統(tǒng)計數(shù)據(jù)加以調(diào)節(jié)后,來確定相應的火險費用。ISO級別僅被保險公司用作確定火險費用的一個成分。ISO分級系統(tǒng)雖然無法反映出消防組織的其他應急救援能力,但實際上也常用于各個區(qū)域的公共滅火力量的確定。
市政消防分級表從1974年開始使用,主要考察某城市區(qū)域的7個指標情況:供水、消防隊、火災報警、建筑法規(guī)、電氣法規(guī)、消防法規(guī)、氣候條件。隨著技術(shù)進步,該表也不斷改進。1980年版抽取了CFRS中對公共消防分級的方法,給出了修訂后的滅火力量等級表,指標只包括前3項。被刪除的指標或者確少區(qū)分度,或者在全市范圍內(nèi)進行評估時太過于主觀,而且74表格中包含許多評估標準是具體的規(guī)定,如果某一社區(qū)的情況沒有滿足這些規(guī)定,則歸屬為差額分,規(guī)定降低了表格可使用的彈性范圍,無法正確評估情況和技術(shù)的變化。故而ISO分級表被視為越來越“性能化”[9]。
(二)用于消防力量的部署
當今的消防組織和地方政府要擔負日益加重的安全責任,面對來自公眾的對抵御各種風險的更多的期望,以及調(diào)整消防機構(gòu)人員、設(shè)備及其他預算方面的壓力,迫切需要確認某一給定轄區(qū)內(nèi)的具體風險和危險的等級。
具體地說,城市區(qū)域風險評估在消防方面的目的就是:使公眾和消防員的生命、財產(chǎn)的預期風險水平與消防安全設(shè)施以及火災和其他應急救援力量的種類和部署達到最佳平衡。
關(guān)于火災風險對于滅火救援力量的影響,美國消防界對此的關(guān)注可以說幾經(jīng)反復,其間美國消防學院、NFPA等都做了許多工作。直至20世紀90年代,國際消防局長協(xié)會成立了由150名專業(yè)人士組成的國際消防組織資質(zhì)認定委員會(theCommissionofFireAccreditationInternational,CFAI),經(jīng)過9年的廣泛工作,制定了“消防應急救援自我評估方法”,和制定標準的社區(qū)消防安全系統(tǒng)。另外,NFPA最終還制定了NFPA1710和1720兩個指導消防力量部署的標準,分別幫助職業(yè)消防隊和志愿消防隊和改進為社區(qū)提供的消防救援的水平。根據(jù)NFPA最近的調(diào)查,NFPA1710將在全美30500個消防機構(gòu)中的3300~3600個得到正式的應用,也推廣到加拿大有些地區(qū)[10]。
英國對消防救援力量的部署標準是依據(jù)內(nèi)政部批準的“風險指標”,把消防隊的轄區(qū)劃分為“A”、“B”、“C”、“D”四類區(qū)域,名為“風險分級”系統(tǒng)。其目的是對消防隊的轄區(qū)進行風險評估,確定轄區(qū)內(nèi)的各種風險區(qū)域,進而確定該風險區(qū)域發(fā)生火災后應出動的消防車數(shù)量和消防響應時間。1995年,英國的審計委員會了一份題為“消防方針”的考察報告,認為這種方法沒有充分考慮建筑設(shè)施的占用情況、社區(qū)的人口統(tǒng)計情況和社會經(jīng)濟因素,也沒有把建筑物內(nèi)的消防安全設(shè)施納入考核范圍。故而由審計委員會報告聯(lián)合工作組與內(nèi)政部的消防研究發(fā)展辦公室一起,設(shè)立了一個研究項目。該項目的目的是開發(fā)一套供消防機構(gòu)劃分區(qū)域的風險等級,對包括滅火在內(nèi)的所有應急救援力量進行部署,用于消防安全設(shè)施的規(guī)劃并能解決上述問題的風險評估方法,再對開發(fā)出的方法進行測試。最后Entec公司開發(fā)出了計算軟件,并于1999年4月以內(nèi)政部的名義出臺了“風險評估工具箱”測試版[11]。
三、國內(nèi)外近期的城市區(qū)域火災風險評估方法
(一)國內(nèi)的城市區(qū)域火災風險評估方法
張一先等采用指數(shù)法對蘇州古城區(qū)的火災危險性進行分級[15],該方法的指標體系考慮了數(shù)量危險性,著火危險性,人員財產(chǎn)損失嚴重度,消防能力這四個因素。1995年李杰等在建立火災平均發(fā)生率與城市人口密度﹑城區(qū)面積﹑建筑面積間的統(tǒng)計關(guān)系基礎(chǔ)上,選取建筑面積為主導參量,建立了以建筑面積為單一因子的城市火災危險評價公式[12]。李華軍[16]等在1995年提出了城市火災危險性評價指標體系,該體系中城市火災危險性評價由危害度﹑危險度和安全度三個指標組成,用以評價現(xiàn)實的風險,不能用來指導城市消防規(guī)劃。
(二)美國的“風險、危害和經(jīng)濟價值評估”方法[13]
美國國家消防局與CFAI于1999年一起,在“消防局自我評估”及“消防安全標準”的工作的基礎(chǔ)上,更突出強調(diào)了“火災科學”的“科學性”,開發(fā)出名為“風險、危害和經(jīng)濟價值評估(Risk,HazardandValueEvaluation)”的方法。美國消防局于2001年11月19日了該方案,這是一個計算機軟件系統(tǒng),包含了多種表格、公式、數(shù)據(jù)庫、數(shù)據(jù)分析方法,主要用于采集相關(guān)的信息和數(shù)據(jù),以確定和評估轄區(qū)內(nèi)火災及相關(guān)風險情況,供地方公共安全政策決策者使用,有助于消防機構(gòu)和轄區(qū)決策者針對其消防及應急救援部門的需求做出客觀的、可量化的決策,更加充分地體現(xiàn)了把消防力量布署與社區(qū)火災風險相結(jié)合的原則。
該方法的要點集中于兩個方面:1、各種建筑場所火災隱患評估。其目的是收集各種數(shù)據(jù)元素,這些數(shù)據(jù)能夠通過高度認可的量度方法,以便提供客觀的、定量的決策指導。其中的分值分配系統(tǒng)共包括6類數(shù)據(jù)元素:建筑設(shè)施、建筑物、生命安全、供水需求、經(jīng)濟價值。2、社區(qū)人口統(tǒng)計信息。用于收集轄區(qū)年度收集的相關(guān)數(shù)據(jù)元素。包括居住人口、年均火災損失總值、每1000人口中的消防員數(shù)目等數(shù)據(jù)元素。
該方法已在一些消防局的救援響應規(guī)劃中得到應用。以蘇福爾斯消防局為例,它利用該方法把其社區(qū)風險定義為高中低三類區(qū)域,進而再考察這些區(qū)域的火災風險可能性和后果:高風險區(qū)域包括風險可能性和后果都很大的以及可能性低、后果大的區(qū)域,主要指人員密集的場所和經(jīng)濟利益較大的場所;中等風險區(qū)域是風險可能性大,后果小的區(qū)域,如居住區(qū);低風險區(qū)域是風險可能性和后果都較低的區(qū)域,如綠地、水域等,然后再把這些在消防救援響應規(guī)劃中體現(xiàn)出來。
(三)英國的“風險評估”方法[14]
英國Entec公司研發(fā)“消防風險評估工具箱”,解決了兩個問題:一是評估方法的現(xiàn)實性,是否在一定的時限內(nèi)能達到最初設(shè)定的目標。經(jīng)過對環(huán)境、管理、海事安全等部門所使用的各種風險評估方法的進行廣泛考察之后,研究人員認為如果對這些方法加以適當轉(zhuǎn)換,就可以通過不同的方法對消防隊應該接警響應的不同緊急情況進行評估。二是建立了表達社會對生命安全風險可接受程度的指標。
Entec的方法分為三個階段。首先應該在全國范圍內(nèi),對消防隊應該接警響應的各類事故和各類建筑設(shè)施進行風險評估,這樣得到一組關(guān)于滅火力量部署和消防安全設(shè)施規(guī)劃的國家指南。對于各類事故和建筑設(shè)施而言,由于所采用的分析方法、數(shù)據(jù)各不相同,所以對于國家水平上的風險評估設(shè)定了一個包括四個階段的通用的程序:對生命和/或財產(chǎn)的風險水平進行估算;把風險水平與可接受指標進行對比;確定降低風險的方法,包括相應的預防和滅火力量的部署;對不同層次的滅火和預防工作的作用進行估算,確定能合理、可行地降低風險的最經(jīng)濟有效的方法。
國家指南確定后,才能提供一套評估工具,各地消防主管部門可以利用這些工具在國家規(guī)劃要求范圍內(nèi),對當?shù)氐幕馂娘L險進行評估,并對滅火力量進行相應的部署。該項目要求針對以下四類事故制定風險評估工具:住宅火災;商場、工廠、多用途建筑和民用塔樓這樣人員比較密集的建筑的火災;道路交通事故一類危及生命安全、需要特種救援的事故;船舶失事、飛機墜落這樣的重特大事故。
第三個階段是對使用上述評估工具的區(qū)域進行考查,估算其風險水平,與國家風險規(guī)劃指南對比,并推薦應具備的消防力量和消防安全設(shè)施水平。
參考文獻:
1、ThomasF.Barry,P.E.Risk-informed,Performance-basedIndustrialFirerotection.
TennesseeValleyPublishing,2002.
2、HB142-1999Abasicintroductiontomanagingrisk:AS/NZS4360:1999
3、ISO8421-1:1987(E/F)
4、RichardW.Vukowski,FireHazardAnalysis,FireProtectionHandbook,18thedition,1995.
5、Brannigan,V.,andMeeks,C.,“ComputerizedFireRiskAssessmentModels”,JournalofFireSciences,No.31995.
6、NFPA101AGuideonAlternativeApproachestoLifeSafety.2000edition.
7、趙敏學,吳立志,商靠定,劉義祥,韓冬.石化企業(yè)的消防安全評價,安全與環(huán)境學報,第3期,2003年
8、李志憲,楊漫紅,周心權(quán).建筑火災風險評價技術(shù)初探[J].中國安全科學學報.2002年第12卷第2期:30~34.
9、FireSuppressionRatingSchedule,ISOCommercialRiskServices,1998edition.
10、NFPA1710:ADecisionGuide,InternationalAssociationofFireChiefs,Fairfax,Virginia.2001.
11、Entec,ReviewofHighOccupancyRiskAssessmentToolkit.23August2000.
12、李杰等.城市火災危險性分析[J].自然災害學報95年第二期:99~103.
13、InformationontheRisk,HazardandValueEvaluation,USFA,1999.
14、MichaelSWright,DwellingRiskAssessmentToolkit:1999.
關(guān)鍵詞:電子政務 信息安全
0 引言
隨著電子政務不斷推進,社會各階層對電子政務的依賴程度越來越高,信息安全的重要性日益突出,在電子政務的信息安全管理問題中,基于現(xiàn)實特點的電子政務信息安全體系設(shè)計和風險評估[1]模型是突出的熱點和難點問題。本文試圖就這兩個問題給出分析和建議。
1 電子政務信息安全的總體要求
隨著電子政務應用的不斷深入,信息安全問題日益凸顯,為了高效安全的進行電子政務,迫切需要搞好信息安全保障工作。電子政務系統(tǒng)采取的網(wǎng)絡(luò)安全措施[2][3]不僅要保證業(yè)務與辦公系統(tǒng)和網(wǎng)絡(luò)的穩(wěn)定運行,另一方面要保護運行在內(nèi)部網(wǎng)上的敏感數(shù)據(jù)與信息的安全,因此應充分保證以下幾點:
1.1 基礎(chǔ)設(shè)施的可用性:運行于內(nèi)部專網(wǎng)的各主機、數(shù)據(jù)庫、應用服務器系統(tǒng)的安全運行十分關(guān)鍵,網(wǎng)絡(luò)安全體系必須保證這些系統(tǒng)不會遭受來自網(wǎng)絡(luò)的非法訪問、惡意入侵和破壞。
1.2 數(shù)據(jù)機密性:對于內(nèi)部網(wǎng)絡(luò),保密數(shù)據(jù)的泄密將直接帶來政府機構(gòu)以及國家利益的損失。網(wǎng)絡(luò)安全系統(tǒng)應保證內(nèi)網(wǎng)機密信息在存儲與傳輸時的保密性。
1.3 網(wǎng)絡(luò)域的可控性:電子政務的網(wǎng)絡(luò)應該處于嚴格的控制之下,只有經(jīng)過認證的設(shè)備可以訪問網(wǎng)絡(luò),并且能明確地限定其訪問范圍,這對于電子政務的網(wǎng)絡(luò)安全十分重要。
1.4 數(shù)據(jù)備份與容災:任何的安全措施都無法保證數(shù)據(jù)萬無一失,硬件故障、自然災害以及未知病毒的感染都有可能導致政府重要數(shù)據(jù)的丟失。因此,在電子政務安全體系中必須包括數(shù)據(jù)的容災與備份,并且最好是異地備份。
2 電子政務信息安全體系模型設(shè)計
完整的電子政務安全保障體系從技術(shù)層面上來講,必須建立在一個強大的技術(shù)支撐平臺之上,同時具有完備的安全管理機制,并針對物理安全,數(shù)據(jù)存儲安全,數(shù)據(jù)傳輸安全和應用安全制定完善的安全策略
在技術(shù)支撐平臺方面,核心是要解決好權(quán)限控制問題。為了解決授權(quán)訪問的問題, 通常是將基于公鑰證書(PKC)的PKI(Public Key Infrastructure)與基于屬性證書(AC)的PMI(Privilege Management Infrastructure)結(jié)合起來進行安全性設(shè)計,然而由于一個終端用戶可以有許多權(quán)限, 許多用戶也可能有相同的權(quán)限集, 這些權(quán)限都必須寫入屬性證書的屬性中, 這樣就增加了屬性證書的復雜性和存儲空間, 從而也增加了屬性證書的頒發(fā)和驗證的復雜度。為了解決這個問題,作者建議根據(jù)X.509標準建立基于角色PMI的電子政務安全模型。該模型由客戶端、驗證服務器、應用服務器、資源數(shù)據(jù)庫和LDAP 目錄服務器等實體組成,在該模型中:
2.1 終端用戶:向驗證服務器發(fā)送請求和證書, 并與服務器雙向驗證。
2.2 驗證服務器:由身份認證模塊和授權(quán)驗證模塊組成提供身份認證和訪問控制,是安全模型的關(guān)鍵部分。
2.3 應用服務器: 與資源數(shù)據(jù)庫連接, 根據(jù)驗證通過的用戶請求,對資源數(shù)據(jù)庫的數(shù)據(jù)進行處理, 并把處理結(jié)果通過驗證服務器返回給用戶以響應用戶請求。
2.4 LDAP目錄服務器:該模型中采用兩個LDAP目錄服務器, 一個存放公鑰證書(PKC)和公鑰證書吊銷列表(CRL),另一個LDAP 目錄服務器存放角色指派和角色規(guī)范屬性證書以及屬性吊銷列表ACRL。
安全管理策略也是電子政務安全體系的重要組成部分。安全的核心實際上是管理,安全技術(shù)實際上只是實現(xiàn)管理的一種手段,再好的技術(shù)手段都必須配合合理的制度才能發(fā)揮作用。需要制訂的制度包括安全行政管理和安全技術(shù)管理。安全行政管理應包括組織機構(gòu)和責任制度等的制定和落實;安全技術(shù)管理的內(nèi)容包括對硬件實體和軟件系統(tǒng)、密鑰的管理。
3 電子政務信息安全管理體系中的風險評估
電子政務信息安全等級保護是根據(jù)電子政務系統(tǒng)在國家安全、經(jīng)濟安全、社會穩(wěn)定和保護公共利益等方面的重要程度。等級保護工作的要點是對電子政務系統(tǒng)進行風險分析,構(gòu)建電子政務系統(tǒng)的風險因素集。
3.1 信息系統(tǒng)的安全定級 信息系統(tǒng)的安全等級從低到高依次包括自主保護級、指導保護級、監(jiān)督保護級、強制保護級、專控保護級五個安全等級。對電子政務的五個安全等級定義,結(jié)合系統(tǒng)面臨的風險、系統(tǒng)特定安全保護要求和成本開銷等因素,采取相應的安全保護措施以保障信息和信息系統(tǒng)的安全。
3.2 采用全面的風險評估辦法 風險評估具有不同的方法。在ISO/IEC TR13335-3《信息技術(shù)IT安全管理指南:IT安全管理技術(shù)》中描述了風險評估方法的例子,其他文獻,例如NIST SP800-30、AS/NZS 4360等也介紹了風險評估的步驟及方法,另外,一些組織還提出了自己的風險評估工具,例如OCTAVE、CRAMM等。
電子政務信息安全建設(shè)中采用的風險評估方法可以參考ISO17799、OCTAVE、CSE、《信息安全風險評估指南》等標準和指南,從資產(chǎn)評估、威脅評估、脆弱性評估、安全措施有效性評估四個方面建立風險評估模型。其中,資產(chǎn)的評估主要是對資產(chǎn)進行相對估價,其估價準則依賴于對其影響的分析,主要從保密性、完整性、可用性三方面進行影響分析;威脅評估是對資產(chǎn)所受威脅發(fā)生可能性的評估,主要從威脅的能力和動機兩個方面進行分析;脆弱性評估是對資產(chǎn)脆弱程度的評估,主要從脆弱性被利用的難易程度、被成功利用后的嚴重性兩方面進行分析;安全措施有效性評估是對保障措施的有效性進行的評估活動,主要對安全措施防范威脅、減少脆弱性的有效狀況進行分析;安全風險評估就是通過綜合分析評估后的資產(chǎn)信息、威脅信息、脆弱性信息、安全措施信息,最終生成風險信息。
在確定風險評估方法后,還應確定接受風險的準則,識別可接受的風險級別。
4 結(jié)語
電子政務與傳統(tǒng)政務相比有顯著區(qū)別,包括:辦公手段不同,信息資源的數(shù)字化和信息交換的網(wǎng)絡(luò)化是電子政務與傳統(tǒng)政務的最顯著區(qū)別;行政業(yè)務流程不同,實現(xiàn)行政業(yè)務流程的集約化、標準化和高效化是電子政務的核心;與公眾溝通方式不同,直接與公眾溝通是實施電子政務的目的之一,也是與傳統(tǒng)政務的重要區(qū)別。在電子政務的信息安全管理中,要抓住其特點,從技術(shù)、管理、策略角度設(shè)計完整的信息安全模型并通過科學量化的風險評估方法識別風險和制定風險應急預案,這樣才能達到全方位實施信息安全管理的目的。
參考文獻:
[1]范紅,馮國登,吳亞非.信息安全風險評估方法與應用.清華大學出版社.2006.
關(guān)鍵詞:橋梁施工,安全評估,措施
中圖分類號:TU997文獻標識碼: A
Abstract:Security risks exist in the construction of highway bridge has been the focus of supervision industry security. Establish safety risk assessment system in the construction phase, the construction safety of qualitative or quantitative risk estimate, can enhance security risk awareness, keep a major workplace accidents. This article to illustrate the importance of assessment on the construction of actual case, provide a reference for similar projects.
Key words:bridge construction, safety assessment, measures
1.概述
1.1施工安全風險評估簡介
1.1.1評估的重要性
公路橋梁和隧道工程施工環(huán)境條件復雜,施工組織實施困難,作業(yè)安全風險高居不下,一直以來是行業(yè)安全監(jiān)管的重點環(huán)節(jié)。在施工階段建立安全風險評估制度,通過定性或定量的施工安全風險估測,能夠增強安全風險防范意識,改進施工措施,規(guī)范預案預警預控管理,有效降低施工風險,嚴防重特大事故發(fā)生。
施工安全風險評估是公路橋梁和隧道工程設(shè)計風險評估在實施階段的深化和落實,根據(jù)項目施工組織設(shè)計內(nèi)容,尋找、辨識和評價該工程施工過程中可能存在的風險源的種類和程度,提出合理可行的安全對策及建議。其基本目的是貫徹“安全第一、預防為主、綜合治理”的方針,為公路橋梁和隧道工程施工階段的安全管理提供科學依據(jù),確保建設(shè)項目施工期間實現(xiàn)安全生產(chǎn),使事故和危害引起的損失最少。
1.1.2評估原則
本次評估以國家現(xiàn)行的有關(guān)安全生產(chǎn)的法律、法規(guī)及技術(shù)標準為依據(jù),以《銅南宣高速公路復工階段缺陷修復及變更設(shè)計兩階段施工圖設(shè)計》、《各合同段項目施工組織設(shè)計》為基礎(chǔ),用科學的評估方法和規(guī)范的評估程序,遵循《公路橋梁和隧道工程施工安全風險評估指南(試行)》有關(guān)要求[1],堅持政策性、科學性、公正性、針對性等原則,以嚴肅的科學態(tài)度開展該工程的施工安全風險評估工作。
1.1.3評估內(nèi)容
公路橋梁和隧道工程施工安全風險評估包括總體風險評估和專項風險評估兩項內(nèi)容。
總體風險評估是在橋梁和隧道工程開工前,根據(jù)橋梁或隧道工程的地質(zhì)環(huán)境條件、建設(shè)規(guī)模、結(jié)構(gòu)特點等孕險環(huán)境與致險因子,估測橋梁或隧道工程施工期間的整體安全風險大小,確定靜態(tài)條件下的安全風險等級。
專項風險評估是當橋梁或隧道工程總體風險評估等級達到Ⅲ級(高度風險)及以上時,將其中高風險的施工作業(yè)活動(或施工區(qū)段)作為評估對象,按照施工組織設(shè)計所確定的施工工法,分解施工作業(yè)程序,結(jié)合工序(單位)作業(yè)特點、環(huán)境條件、施工組織等致險因子及類似工程事故情況,進行風險源普查,并針對其中重大風險源進行量化評估,提出相應的風險控制措施。
2 評估過程和評估方法
2.1 風險評估過程
2.1.1風險評估總體要求
根據(jù)相關(guān)規(guī)定,風險評估過程一般包括以下幾個步驟:
1)準備階段
(1)成立專項評估小組,明確職責分工,其中小組負責人應當具有5年以上工程管理經(jīng)驗;
(2)明確評估對象和范圍,收集國內(nèi)外相關(guān)法律和標準,了解同類工程的事故情況;
(3)現(xiàn)場查勘評估對象的地理、水文、氣象條件,收集工程建設(shè)有關(guān)資料。
2)開展總體風險評估
根據(jù)設(shè)計階段風險評估結(jié)果(若有),以及類似結(jié)構(gòu)工程安全事故情況,用定性和定量相結(jié)合的方法初步分析本項目孕險環(huán)境與致險因子,估測施工中發(fā)生重大事故的可能性,確定項目總體風險等級。
3)確定專項風險評估范圍
總體風險評估等級達到Ⅲ級(高度風險)及以上的橋梁或隧道工程,應進行專項風險評估。其他風險等級的橋梁或隧道工程可視情況開展專項風險評估。
4)開展專項風險評估
(1)按照施工組織設(shè)計所確定的施工工法,分解施工作業(yè)程序;
(2)選擇合適的評估方法,結(jié)合工序(單位)作業(yè)特點、環(huán)境條件、施工組織等致險因子,辨識施工作業(yè)活動中典型事故類型,建立風險源普查清單;
(3)對風險源進行風險分析和估測,確定重大風險源及其風險等級。
5)確定風險控制措施
根據(jù)風險接受準則的相關(guān)規(guī)定,明確重大風險源的監(jiān)測、監(jiān)控、預警措施及應急預案[2]。
2.2風險評估方法
2.2.1 橋梁施工總體風險評估方法
按照《公路橋梁和隧道工程施工安全風險評估制度與指南解析》推薦的橋梁施工總體風險評估方法,橋梁工程施工安全風險總體評估主要考慮橋梁建設(shè)規(guī)模、地質(zhì)條件、氣候環(huán)境條件、地形地貌、橋位特征及施工工藝成熟度等評估指標[3]。
橋梁工程施工安全總體風險大小計算公式為:R=A1+A2+A3+A4+A5+A6,其中,
A1指橋梁建設(shè)規(guī)模所賦分值;
A2指工程所處地質(zhì)條件所賦分值;
A3指工程所處氣候環(huán)境條件所賦分值;
A4指工程所處地形地貌所賦分值;
A5指橋位特征所賦分值;
A6指施工工藝成熟度所賦分值。
評估指標體系中各指標所賦分值應結(jié)合工程實際,綜合考慮各種因素的影響程度而定,數(shù)值應取整數(shù)。評估指標也可以根據(jù)工程實際進行相應的增加或刪減,同時風險分級標準也須進行相應調(diào)整[4]。計算得到總體風險值R后,對照下表確定橋梁工程施工安全總體風險等級。
表2-2-2 橋梁工程施工安全總體風險分級標準
風險等級 計算分值R
等級Ⅳ(極高風險〕 14分及以上
等級Ⅲ(高度風險) 8-13分
等級Ⅱ(中度風險) 5-8分
等級Ⅰ(低度風險) 0-4分
對總體風險等級在III級(高度風險)及以上的橋梁工程,納入專項風險評估范圍。評估小組應根據(jù)總體風險評估情況,提出專項風險評估中需要重點評估的風險源。其他風險等級的橋梁工程,視情況確定是否開展專項風險評估。
3.安全評估案例
3.1某橋梁工程概況
(1)交通運輸情況
本線所經(jīng)地區(qū)地表水系屬長江水系,地表和地下水豐富。根據(jù)區(qū)域水文地質(zhì)資料及沿線部分工點的水質(zhì)分析資料可知,地下水對混凝土無腐蝕性。本線路靠近國道,施工機械、物資等均可由國道引入施工現(xiàn)場,交通方便。公路自然區(qū)劃為屬Ⅳ3、Ⅳ5區(qū)長江中游平原中濕區(qū)、江南丘陵多濕區(qū)。
(2)地形、地質(zhì)條件
項目沿線為沿江丘陵平原區(qū),由一級階地、二級階地兩個個微地貌形態(tài)組成。本標段無不良地質(zhì)情況。區(qū)域地層區(qū)劃屬揚子地層分區(qū),工程沿線出露的地層為下古生界、上古生界、中生界及新生界地層,缺失前志留系地層,巖漿活動強烈,分布廣泛,主要為燕山晚期形成,主要巖體有:高嶺劉巖體。本項目內(nèi)的褶皺形成于印支期,燕山期,喜山早期凹陷盆地也較發(fā)育。褶皺軸向為北東向,背斜則相對緊密,向斜及坳陷盆地多開闊。
(3)氣候
本項目屬于亞熱帶溫潤季風氣候區(qū),氣候特征是:氣候溫暖濕潤,四季分明,雨量充沛集中,光照充足。年平均氣溫15.7-16.0℃,年極端最高氣溫41.7℃,年極端最低氣溫-16.7℃。多年平均降水量1280-1370,降雨年季、年內(nèi)分配不均,年最小降水量760.8,年最大降水量2100,一日最大降水量為249.9。
(4)地震
根據(jù)多年地震資料記載,評估區(qū)內(nèi)未發(fā)生破壞性地震。評估區(qū)主要受中強地震影響所致。評估區(qū)地震活動的強度、頻度相對比較低,屬于弱發(fā)震區(qū)。根據(jù)《中國地震動參數(shù)區(qū)劃圖》(GB18306-2001),本區(qū)屬地震動反應譜特征周期為0.35s,地震動峰加速度分區(qū)為0.05g(地震烈度Ⅵ度區(qū)),橋隧構(gòu)造物按Ⅶ度設(shè)防。
3.2該橋梁總體風險評估
表3-2-1橋梁總體風險評價情況[5]
評估指標 分類標準 標準分值 在建工程實際情況 評估
分值
建設(shè)規(guī)模(A1) 單孔跨徑LK (總長L)超過或達到國內(nèi)外同類橋型最大單孔跨徑LK(總長L) 6-8 橋梁全長336米,單孔跨徑30米。 1
LK<150米或L>1000米 3-5
100米≤L≤1000米或40米≤LK≤150米 1-2
L<100米或LK<40米 0-1
地質(zhì)條件(A2) 不良地質(zhì)災害多發(fā)區(qū)域(包括巖溶、滑坡、泥石流、空區(qū)、強震區(qū)、雪崩區(qū)、水庫坍岸區(qū)等) 4-6 橋址區(qū)沒有對路線有直接影響崩塌、滑坡、泥石流及斷裂構(gòu)造等不良地質(zhì)現(xiàn)象,區(qū)內(nèi)總體工程地質(zhì)條件較好,基本不影響施工安全因素。 1
存在不良地質(zhì)災害,但不頻發(fā)或存在特殊性巖土,影響施工安全及進度 1-3
地質(zhì)條件較好,基本不影響施工安全因素 0-1
氣候環(huán)境條件(A3) 極端氣候事件多發(fā)區(qū)域〔洪水、強風、雨雪、臺風等) 4-6 I類環(huán)境,屬于溫帶季風氣候 1
氣候環(huán)境條件一般,可能影響施工安全,但不顯著 2-3
氣候條件良好,基本不影響施工安全 0-1
地形地貌條件(A4) 山嶺區(qū) 峽谷、山間盆地、山口等險要區(qū)域 4-6 平原微丘區(qū) 1
一般區(qū)域 0-3
平原區(qū) 0-1
橋位特征(A5) 跨江、河、海灣 通航等級1級-3級 4-6 跨河,無通航要求 1
通航等級4級-6級 2-3
通航等級7級及等外 0-1
陸地 跨線橋〔公路、鐵路等)及其他特殊橋 3-6
施工工藝成熟度(A6) 新技術(shù)、新工藝,新設(shè)備國內(nèi)首次應用 2-3 施工工藝十分成熟,國內(nèi)有相關(guān)應用,本項目的技術(shù)人員大部分都參與過類似橋梁的施工。 0
施工工藝較成熟,國內(nèi)有相關(guān)應用 0-1
根據(jù)橋梁工程安全總體風險大小計算公式計算風險值R:
R=A1+A2+A3+A4+A5+A6=5
根據(jù)橋梁工程施工安全總體風險分級標準,該大橋為等級為Ⅱ級,屬中度風險。不需要進行專項風險評估[6]。
4.結(jié)語
通過對該橋梁建設(shè)資料進行梳理的基礎(chǔ)上,根據(jù)同類或相似工程建設(shè)過程中發(fā)生的若干安全事故特點,辨識該橋梁施工過程中各項作業(yè)活動、作業(yè)環(huán)境、施工設(shè)備、危險物品等所潛在的風險,并對其進行定性、定量分析,明確各類危險源的種類及危害程度,進而從安全技術(shù)和組織管理等方面提出可行的安全對策和實施措施,提高工程項目施工期間的安全度,實現(xiàn)安全生產(chǎn)。
參考文獻:
1.張磊.成安渝高速公路龍泉山二號隧道安全風險評估分析.[J].《路基工程》,2013年.O3期:142~147
2.董路鈺.復雜地質(zhì)條件下軌道交通隧道施工風險評估研究.[D].2012年.重慶大學
3.郭東塵鋼--混結(jié)合連續(xù)梁橋施工階段風險評估研究.[D].2012年.北京交通大學
4.《建筑工程安全生產(chǎn)管理條例》.[S].(中華人民共和國國務院令【2003】第393號)
關(guān)鍵詞: 船撞橋; 風險評估; 航行安全; 變形系數(shù)
中圖分類號: U698
文獻標志碼: A
Abstract: In order to improve the navigation safety of inland sightseeing ships, and reduce the risk level of catastrophic shipbridge collision accidents, the shipbridge collision probability based on AASHTO model is predicted, the impacts of collision forces on the ship bow structure safety and the ship stability with a large inclination angle are analyzed, and then the shipbridge collision risk assessment method is proposed. The method is used to evaluate the shipbridge collision risk of an inland sightseeing ship. The influences of the ship speed and the deformation coefficient of the bridge pier anticollision device on the ship bow structure safety and the ship stability with a large inclination angle are discussed. The result indicates that: if the ship speed is reduced properly when passing through the bridge water area, the ship capsizing accident caused by shipbridge collision can be avoided; adding elastic or flexible anticollision device and increasing the deformation coefficient of anticollision device, the ship structure damage degree can be reduced so as to avoid ship capsizing. The risk assessment method is rational and the conclusion can be used as reference for safe navigation of inland sightseeing ships.
Key words: shipbridge collision; risk assessment; navigation safety; deformation coefficient
0 引 言
2015年6月1日,“|方之星”號旅游觀光船在長江大馬洲水道因突發(fā)罕見的強對流天氣翻沉,造成442人死亡的特別重大災難性事件.2016年6月4日,四川廣元白龍湖景區(qū)“雙龍”號旅游觀光船因突遇強烈陣風翻沉,造成15人遇難的重大災難性事件.由以上2個事故可見,內(nèi)河觀光船因乘客數(shù)量大,若翻沉將可能導致重大災難性后果.內(nèi)河旅游觀光船主尺度較小、重心較高、穩(wěn)性儲備少,若發(fā)生船撞橋事故則較容易翻沉,也會導致重大災難性事故發(fā)生.
伴隨著公路、鐵路和軌道交通的建設(shè),內(nèi)河航道橋梁數(shù)量越來越多,對內(nèi)河觀光船的航行安全產(chǎn)生了較大影響.近年來乘坐旅游觀光船的乘客數(shù)量不斷增加,使得內(nèi)河觀光船數(shù)量越來越多,內(nèi)河觀光船撞橋事故的風險水平越來越高.根據(jù)墨菲法則:風險由系統(tǒng)自身復雜性、關(guān)聯(lián)性和不確定性決定;常規(guī)技術(shù)安全措施無法完全避免事故的發(fā)生.基于科學分析和評估的風險預報,可在風險與收益中取得最佳平衡.[1]因此,對內(nèi)河觀光船撞橋風險進行評估,并采取措施使風險水平和等級在可接受范圍內(nèi)是十分必要的.
陳國虞等[2]分析了船撞橋概率問題,說明以概率分析決定建與不建橋墩防撞裝置的不合理性,提出了橋梁應保盡保.楊祥睿[3]利用船撞橋風險貝葉斯網(wǎng)絡(luò)模型降低船撞橋概率水平.甘浩亮等[4]應用AASHTO模型研究了船撞橋的概率,提出了緩解措施.習倩倩[5]針對山區(qū)河道特點,修正了AASHTO船撞橋概率模型.譚志榮[6]就長江干線船撞橋事件及風險評估方法進行了研究.戴彤宇等[7]提出了高斯分布的船撞橋概率模型.唐勇等[8]對比分析了船撞橋概率模型中最具代表性的AASHTO模型、KUNZI模型和改進KUNZI模型等3種模型.龔婷[9]認為船撞橋概率模型中幾何碰撞概率的積分區(qū)間取值偏小,應考慮紊流寬度的影響.張存輝等[10]計算了船首、甲板、桅桿撞擊拱橋拱腿的撞擊力.耿波等[11]以AASHTO船撞橋概率分析思想和積分路徑分析思想為基礎(chǔ),提出可考慮水位變化影響的船撞橋拱圈的概率計算方法.陳明棟等[12]提出了一個對AASHTO的偏航概率經(jīng)驗公式的修正計算方法.尹紫紅等[13]運用AASHTO船撞橋概率模型對某橋梁進行營運期風險評估.林輝等[14]運用模糊數(shù)學理論對基于性能的船撞橋設(shè)計進行模糊決策.SU等[15]根據(jù)福建內(nèi)河航道特點,修正了AASHTO船撞橋概率模型.IWAI等[16]研究了橋墩繞流水動力及碰撞力學問題,提出減少船撞橋?qū)蛄何:Φ拇胧?綜上所述,船撞橋風險評估的研究方向主要集中在橋梁是否受損、倒塌及其防撞設(shè)計等方面,而對船撞橋引起船舶結(jié)構(gòu)損壞及船舶傾覆的安全風險評估的研究比較罕見.因此,本文基于AASHTO模型計算船撞橋概率,并分析撞擊力對船首結(jié)構(gòu)安全和船舶大傾角穩(wěn)性的影響,并用該方法評估船撞橋風險水平.
1 建立船撞橋風險評估方法
1.1 風險評價及風險決策方法[1]
事故風險是由事故發(fā)生概率和事故造成的損失確定的.內(nèi)河觀光船撞橋的風險(R)是由船撞橋的概率(p)和對船舶造成的損失(c)確定的,可以表示為
內(nèi)河觀光船撞橋風險評價和決策的基本流程主要包括風險定義、風險識別、風險估計、風險評價等環(huán)節(jié).首先,根據(jù)事故后果嚴重程度將事故后果分成4類(見表1);其次,劃分各種災害發(fā)生的概率水平(見表2);再次,將各種災害下的事故后果和災害發(fā)生的概率水平結(jié)合起來決定風險等級(見表3);最后,確定風險決策準則(見表4).
1.2 船撞橋風險評價的概率預報
AASHTO船撞橋概率模型[17]適用性和可操作性較強,被廣泛應用于船撞橋概率預報.該模型假設(shè)船舶按固定航路航行,固定航路與橋墩之間保持安全距離.船舶通過橋區(qū)水域時如果因意外失去控制,則其是否與橋墩發(fā)生碰撞取決于船舶位置、船舶尺度、橋墩尺度等.船舶因意外失控,與橋墩產(chǎn)生碰撞的區(qū)域稱為橋船碰撞區(qū).AASHTO模型采用正態(tài)分布模擬船舶按固定航路通過橋區(qū)水域時的通航密度,見圖1.正態(tài)分布標準差σ為船舶總長,圖1中陰影面積即為船舶碰撞橋墩的幾何概率pG.
不考慮波浪橫搖時,船舶的最小傾覆力臂為lqo.若l>lqo,則船撞橋?qū)е麓鞍l(fā)生傾覆事故.
2 船撞橋風險評估方法的應用
2.1 觀光船及橋梁主要參數(shù)
廣東省清遠市北江觀光休閑游線路為從旅游碼頭到飛來峽航線.觀光船需通過北江白廟大橋(如圖2,設(shè)2個通航孔,跨距80.0 m,橋墩寬度6.0 m,凈高8.9 m,凈寬70.3 m).據(jù)統(tǒng)計,2012年北江的游客量達250萬人次,有約200艘觀光船在景區(qū)營運.根據(jù)清遠市發(fā)展規(guī)劃,預計到2020年北江游客量將達350萬人次,2030年將達650萬人次.
26 m雙層觀光船為北江觀光休閑游線路主力船型,采用單機、單槳、單舵、尾機型.船舶總長
30 m,水線長26 m,垂線間長26 m,型寬7 m,型深1.8 m,O計吃水1.1 m,排水量155 t,設(shè)計航速20 km/h,船員4人,乘客99人.艏尖艙長度為4 m;初穩(wěn)心高為2.156 m,極限靜傾角為11.467°,最大復原力臂為0.568 5 m,最大復原力臂對應角為19.812°,不考慮波浪橫搖的最小傾覆力臂為0.363 m;總布置如圖3所示.
2.2 觀光船撞橋風險評估
2.2.1 船撞橋概率水平
觀光船碰撞橋墩的概率水平采用AASHTO模型計算.根據(jù)文獻[17]的統(tǒng)計結(jié)果,普通船舶單航次偏航概率約為0.6×10-4.根據(jù)文獻[20]的計算結(jié)果,當觀光船通過橋區(qū)水域的漂角分別為0°,1°和2°時,碰撞橋墩的概率水平分別為0.008 332,0.009 028和0.009 724.
2.2.2 船撞橋造成觀光船結(jié)構(gòu)損壞風險分析
根據(jù)表5的計算結(jié)果,當船舶以設(shè)計航速20 km/h航行時,碰撞橋墩所導致的船首結(jié)構(gòu)損壞長度為0.468 m,未損壞防撞艙壁,船舶可以安全航行到鄰近碼頭.
結(jié)構(gòu)損壞導致的風險后果屬于較輕的.結(jié)合災害發(fā)生概率分類和風險等級分析矩陣,風險等級屬于“低風險”,風險決策準則屬于“可接受,非重點安全檢查和管理”.
2.2.3 船撞橋造成觀光船傾覆風險分析
根據(jù)表6的計算結(jié)果,當觀光船以設(shè)計航速20 km/h航行時,側(cè)向碰撞將導致船舶傾覆.觀光船在設(shè)計工況(乘客99人,船員4人)航行時,若發(fā)生與橋墩側(cè)碰情況,將導致船舶傾覆,發(fā)生特大水上交通事故.
觀光船傾覆導致的后果屬于災難性的.結(jié)合災害發(fā)生概率分類和風險等級分析矩陣,風險等級屬于“中風險”,風險決策準則屬于“可接受,重點安全檢查和管理”.
3 降低風險水平的措施
3.1 降低船舶航速
如表6所示,船舶碰撞速度越大,碰撞力和傾覆力臂越大,船舶越容易傾覆.因此,船舶通過橋區(qū)水域時,可適當降低航速,避免船撞橋傾覆事故的發(fā)生.
3.2 橋墩增設(shè)彈性防撞裝置
根據(jù)橋區(qū)水域船型特點,設(shè)計彈性或柔性防撞裝置.如表7所示,船舶航速不變,以變形系數(shù)作為變量進行分析,隨著變形系數(shù)的增加,撞擊力和傾覆力臂均減小,可避免船舶傾覆事故發(fā)生.因此,增設(shè)彈性或柔性防撞裝置,碰撞力減小,可減少船舶結(jié)構(gòu)損壞,避免船舶傾覆.
4 結(jié)束語
為提高內(nèi)河觀光船航行的安全性,降低船撞橋災難性事故發(fā)生的風險水平,基于AASHTO模型計算船撞橋概率水平,分析撞擊力對船首結(jié)構(gòu)安全和船舶大傾角穩(wěn)性的影響,提出船撞橋風險評估方法.應用該方法對某內(nèi)河觀光船撞橋風險進行評估,并討論了航速和橋墩防撞裝置變形系數(shù)對觀光船結(jié)構(gòu)安全和船舶大傾角穩(wěn)性的影響.得出結(jié)論:船舶通過橋區(qū)水域時,若適當降低航速,可避免船撞橋所致的傾覆事故的發(fā)生;增設(shè)彈性或柔性防撞裝置,增加防撞裝置變形系數(shù),可減少船舶結(jié)構(gòu)損壞程度和避免船舶傾覆.本文提出的船撞橋風險評估方法是合理的,結(jié)論可用于指導觀光船航行.
參考文獻:
[1]張圣坤, 白勇, 唐文勇. 船舶與海洋工程風險評估[M]. 北京: 國防工業(yè)出版社, 2003: 110.
[2]陳國虞, 陳國始. “防御船撞橋事故”研究中的概率問題[C]//國際船撞橋及其防護學術(shù)研討會學術(shù)委員會. 國際船橋相撞及其防護學術(shù)研討會論文集. 北京: 中國鐵道出版社, 2014: 205212.
[3]楊祥睿. 基于貝葉斯網(wǎng)絡(luò)的船撞橋風險評估研究[D]. 重慶: 重慶交通大學, 2015.
[4]甘浩亮, 劉佳, 李惠敏. 泉州灣跨海大橋船撞橋概率研究[J]. 中國水運, 2014, 14(2): 2619.
[5]倩倩. 山區(qū)河流船撞橋風險概率研究[D]. 重慶: 重慶交通大學, 2011.
[6]譚志榮. 長江干線船撞橋事件機理及風險評估方法集成研究[D]. 武漢: 武漢理工大學, 2011.
[7]戴彤宇, 劉偉力, 聶武. 船撞橋概率分析與預報[J]. 哈爾濱工程大學學報, 2003, 24(1): 2325.
[8]唐勇, 金允龍, 趙振宇. 船撞橋概率模型的比較與選用[J]. 上海船舶運輸科學研究所學報, 2010, 33(1): 2834.
[9]龔婷. 船撞橋事故概率研究[D]. 武漢: 武漢理工大學, 2010.
[10]張存輝, 王銀輝, 鄒毅松. 基于AASHTO規(guī)范的中承式鋼箱拱橋船撞橋分析分析[C]//國際船撞橋及其防護學術(shù)研討會學術(shù)委員會. 國際船橋相撞及其防護學術(shù)研討會論文集. 北京: 中國鐵道出版社, 2014: 213218.
[11]耿波, 王福敏, 向葦康. 大水位落差下拱橋拱圈船撞風險評估方法研究[C]//國際船撞橋及其防護學術(shù)研討會學術(shù)委員會. 國際船橋相撞及其防護學術(shù)研討會論文集. 北京: 中國鐵道出版社, 2014: 224231.
[12]陳明棟, 陳明. 內(nèi)河橋梁船撞風險概率分析[C]//國際船撞橋及其防護學術(shù)研討會學術(shù)委員會. 國際船橋相撞及其防護學術(shù)研討會論文集. 北京: 中國鐵道出版社, 2014: 237242.
[13]尹紫紅, 李遠富, 燕蒲龍, 等. 西堠門特大橋船撞橋概率分析與風險評估[J]. 鐵道標準設(shè)計, 2010(10): 6467. DOI: 10.13238/j.issn.10042954.2010.10.023.
[14]林輝, 陳艾榮. 基于性能的船撞橋設(shè)計模糊決策初探[J]. 結(jié)構(gòu)工程師, 2009, 25(2): 2428. DOI: 10.15935/ki.jggcs.2009.02.002.
[15]SU Yan, PING Shangguan, ZHUO Weidong, et al. Correction model of ship bridge collision in navigable waterways of Fujian province[J]. Advanced Materials Research, 2011, 255260: 16871691. DOI: 10.4028//AMR.255260.1687.
[16]IWAI Akira, NAGASAWA Hitoshi, ODA Kazuki, et al. Ship bridge pier protective systems[J]. Coastal Engineering, 1980(1): 22612267.
關(guān)鍵字:地下工程;風險評估;風險指數(shù);接收準則
Abstract: the underground project risk assessment of risk factors need the probability and its consequences after a measurement, the risk factors for investigation of the significance and influence. This includes the qualitative and quantitative risk assessment methods of risk assessment method. Note that the risk accept code and underground project risk control, thus the construction period of engineering project risk management purpose.
Key word: underground engineering; Risk assessment; Risk index; Acceptance criteria
中圖分類號: X820.4 文獻標識碼:A文章編號:
國內(nèi)外風險評估方法的研究主要可歸結(jié)為兩個方面:一方面是借鑒隧道工程行業(yè)以外已經(jīng)發(fā)展的評估方法,應用一種或幾種方法對工程系統(tǒng)或工程的某一部分進行風險估計,得出風險值的大小排序,然后進行風險響應措施的選擇。另一方面主要是針對隧道與地下工程中大量的成本超支現(xiàn)象,將風險與工程造價聯(lián)系起來進行的風險評估模型的研究。
在進行風險評估的結(jié)果描述部分,往往采用統(tǒng)一的表達形式,便于衡量,比如:最終可以用費用、傷亡人數(shù)、社會效益損失等量值來衡量。
1定性的風險評估方法
依據(jù)風險的描述方式,所有風險評估方法可分為定性的和定量的。
1.1風險矩陣法
風險矩陣法是最常用且被普遍接受的定性風險分析方法。下面根據(jù)不同的風險概率等級和損失后果等級,建立風險等級評價矩陣。
表1 風險評價矩陣
1.2風險指數(shù)法
風險指數(shù)法是將定性問題定量化的一種方法。其具體衡量標準按照罕見、偶見、到可能和預期以及頻繁概率從0.0003升至0.3。
2定量的風險評估方法
定量風險評估主要用于工程結(jié)構(gòu)的詳細設(shè)計、施工和運營階段。
在地下工程行業(yè)以外已發(fā)展了大量的定量評估風險方法。主要有蒙特卡羅模擬法、風險乘數(shù)法、CEVP模型法、層次分析法及專家調(diào)查法等。
2.1蒙特卡羅方法
先建立與所描述問題有相似性的概率模型,利用這種相似性把這個概率模型的某些特征(如隨機變量的均值、方差等)與數(shù)學計算問題的解答聯(lián)系起來,然后對模型進行隨機模擬或統(tǒng)計抽樣,最終統(tǒng)計問題的近似解。
2.2 風險乘數(shù)法
以失效模式和失效后果為基礎(chǔ),對某具體的風險鏈求得風險乘數(shù),再進行評估。風險乘數(shù)法在失效模式和后果分析時先編制相應的表格,列出各失效的頻率、后果嚴重程度以及失效可能被檢查出的程度,按以往統(tǒng)計經(jīng)驗規(guī)定相關(guān)的分值,然后將各個指標定值的乘積作為風險乘數(shù),再以風險乘數(shù)的大小來表示不同失效模式的相對重要程度。
2.3 CEVP模型法
這是一種基于風險的估計和管理復雜的地下工程成本的CEVP (Cost Estin ate V a lidation Process)模型.它的分析過程就可以分為以下3個步驟:詳細檢查工程估計并確定工程的基本成本;識別潛在的風險和機會,并估計他們的發(fā)生概率和影響程度;綜合基本成本、風險和機會事件,形成可能的成本和工期范圍。
2.4 層次分析法
美國風險管理專家A. L Saaty在20世紀70年代提出了層次分析法風險評價模型。通過建立的工程項目層次分析風險評價模型,將復雜的風險問題分解為幾個層次和若干要素,并在同一層次的各要素之間簡單地進行比較、判斷和計算,從而對諸多風險源進行歸納、評價和風險相對重要性程度的排序,并做一致性檢驗。
2.5專家調(diào)查法
通過專家調(diào)研的方法,讓專家對識別出來的風險因素按照表2、表3和表4的打分原則進行打分,然后將調(diào)研表格收回,將專家打出的分數(shù)進行統(tǒng)計分析,得到每個風險因素的風險概率以及風險損失程度。
3風險接受準則
所采用的風險評級方法是根據(jù)風險的概率及損失嚴重程度,將一者相乘,得出風險指數(shù),將得出的風險指數(shù)按照風險接受準則)對風險進行評級。
4 地下工程的風險控制
風險控制是任何投資,包括工程建設(shè)必須研究的問題。
針對于地下工程,巖體工程圍巖的破壞,直接關(guān)系到工程的安全和使用,無論是巖體的開挖還是支護,巖體工程的監(jiān)測是預測、預報或判斷巖體工程穩(wěn)定狀態(tài)和采取控制措施的依據(jù)。因此,應結(jié)合動態(tài)施工方法,充分發(fā)揮現(xiàn)場監(jiān)控量測的作用,依托遙感技術(shù)、地理信息系統(tǒng)、全球定位系統(tǒng)、網(wǎng)絡(luò)技術(shù)等新技術(shù)作為主要支撐的數(shù)字動態(tài)減災系統(tǒng)建設(shè),保證將損失降到最低。
5結(jié)論
隧道與地下工程具有隱蔽性、復雜性和不確定性等突出特點,在工程建設(shè)期存在大量的風險因素,技術(shù)風險水平很高,迫切需要進行工程風險管理研究。在綜合前人研究的基礎(chǔ)上,作者在地下工程項目風險識別、估計及綜合評價方面進行了研究探討和應用,得到如下認識和成果:
(1)將應用于社會其他領(lǐng)域的因素分析法引入到地下工程項目風險分析中,將用于一般工程項目風險識別的一些方法進行了總結(jié),了解到定性風險分析法。
(2) 風險控制是任何投資,包括工程建設(shè)必須研究的問題。從風險的定義出發(fā),對各個風險因素及風險發(fā)生的機理進行分析找出風險源。采用合理的風險評估方法,對其風險的大小進行評價和估算,最后,根據(jù)工程實況制定出有效的風險控制措施和決策。
(3)針對所識別出的地下工程項目的不同風險,結(jié)合考慮各種風險估計方法的適用范圍,采用了不同的方法(定性、定量或二者相結(jié)合的方法)估計其大小,并結(jié)合小工程實例進行了應用。
參考文獻
[1]黃崇福,自然災害風險分析的基本原理[J].自然災害學報, 1999, 2: 125-129.
[2]路美麗,劉維寧,羅富榮,等.隧道與地下工程風險評估方法研究進展[J]工程地質(zhì)學報, 2006, 14(4):462-469.
[3]鄭承忠,福建海灣地區(qū)災害地質(zhì)特征與工程風險控制[J].自然災害學報,2005,14 ( 4): 108 - 114.
【關(guān)鍵詞】大跨徑;預應力;連續(xù)剛構(gòu)橋;風險評估
1.工程概況
弘農(nóng)澗河特大橋全長1173m,主橋為5跨變截面PC連續(xù)剛構(gòu)橋。跨徑布置為82+3×150+82m。設(shè)計荷載公路―Ⅰ級,橋?qū)?9m。主橋箱梁橫截面采用單箱單室截面,采用縱、橫、豎三向預應力體系。
2.風險評估的必要性
橋梁設(shè)計、施工、使用等過程中出現(xiàn)的,對相關(guān)團體的某種既定目標造成影響的不確定的事態(tài),可稱之為橋梁的風險事態(tài)。對橋梁風險事態(tài)進行識別,對其影響程度、出現(xiàn)可能性等進行某種形式的量測,并對量測的結(jié)果進行分析、比較、評價、處置,制定合理對策的過程稱為橋梁風險評估[1]。
弘農(nóng)澗河特大橋設(shè)計方案為主跨150m變截面PC連續(xù)剛構(gòu)橋。大橋跨徑大,具有一定的建設(shè)難度且橋位區(qū)域大風、地震、等各種不利因素對大橋的建設(shè)和運營影響大。因此,需要結(jié)合當前技術(shù)現(xiàn)狀,評估項目現(xiàn)狀條件下的風險程度,并提出相應的應對措施,最大程度地減少風險預期導致的損失。所以開展項目風險評估具有緊迫的工程價值。
3.風險評估的流程
橋梁風險評估的流程包括風險交流、風險定義、風險識別、風險估計、風險評價和風險控制。
風險交流貫穿于整個評估過程,其目的是通過研究者和相關(guān)人員廣泛、深入的交流,明確研究的目的、風險偏好等問題。
風險定義需要明確風險評估的對象,并根據(jù)問題的特點,確定合適的風險量測形式,收集基本的項目資料供后續(xù)使用。
風險識別是根據(jù)研究對象和目的,研究和發(fā)現(xiàn)潛在的風險事態(tài)、明確分析重點的過程。
風險估計包括風險概率估計、風險損失估計和風險量測。風險概率估計是對風險事態(tài)出現(xiàn)不確定性的估計。風險損失估計就是估算風險事件給業(yè)主帶來的各種損失。
風險評價基于風險估計的結(jié)果,考慮風險承擔者的風險態(tài)度和承受能力,對風險程度形成具體的評價結(jié)果,同時給出風險對策。
風險控制包括風險決策和風險監(jiān)控兩部分。風險決策是根據(jù)風險評價的結(jié)果,從風險對策集合中選定合適的對策處置風險;風險監(jiān)控是指對潛在風險事態(tài)進行檢測,并適時啟動有關(guān)風險控制措施的過程[2]。
4.風險評估的方法
4.1定性評估方法
定性評估方法往往需要憑借分析者的經(jīng)驗,或者業(yè)界的標準和慣則,為風險管理諸要素的大小或高低程度定性分級,主要回答“有沒有”、“是不是”方面的問題。
定性評估方法主要采取專家調(diào)查法。
專家調(diào)查法就是通過收集和積累數(shù)據(jù),確認當前工程狀態(tài)和假定條件,并在專家判定風險概率和風險損失程度的基礎(chǔ)上,進行整理和分析,完成橋梁風險分析的方法。
4.2定量評估方法
定量評估方法是對構(gòu)成風險的各個要素發(fā)生概率和潛在損失的水平賦予數(shù)值或貨幣金額的概念,當度量風險的所有要素都被賦值,風險評估的整個過程和結(jié)果就可以被量化了,主要回答“有多少”方面的問題。
目前工程實際中,可以采用定量評估方法的情況還很少,很多關(guān)鍵技術(shù)問題還有待于進一步的科學研究和工程應用實踐驗證。
5.弘農(nóng)澗河特大橋風險評估
5.1風險識別
5.1.1建設(shè)條件
(1)風致災害風險:大橋橋址區(qū)強風將對結(jié)構(gòu)施工期產(chǎn)生較大影響,因此需要考慮大橋的施工期抗風性能、強風環(huán)境下混凝土養(yǎng)護施工質(zhì)量和運營期行車安全等問題。
(2)地震災害風險:大橋橋位區(qū)域處于Ⅶ度地震區(qū),場地地震級別不是太高,在正常狀態(tài)下,施工期間發(fā)生大震的可能性較小。因此,在采取正常的抗震設(shè)防措施情況下,運營期間地震損毀橋梁風險處于可接受范圍內(nèi)。
(3)地質(zhì)災害風險:在橋梁墩臺施工期間,地質(zhì)條件比較復雜,必然會對墩臺的施工造成一定的影響。在采取切實有效的工程地質(zhì)條件處理措施保證橋梁施工安全的情況下,工程地質(zhì)災害的風險處于可接受的范圍內(nèi)。在運營期注重雨水按時排除,從而使橋臺下土層遇水而不致強度有所降低的情況下,運營期地質(zhì)災害處于可接受的范圍內(nèi)。
5.1.2結(jié)構(gòu)方案
(1)超寬單箱單室大懸臂風險:本橋主跨箱梁頂寬為19.45m,采用單箱單室截面形式,頂板懸臂長度為5.15m。本橋在設(shè)計的過程中遵循“安全、適用、耐久、經(jīng)濟”的基本原則,對單箱單室設(shè)計、施工方案,深入論證、全面必選,精心設(shè)計,以充分保證設(shè)計方案的合理性、可靠性,確保該風險處在可控狀態(tài)。
(2)運營期箱梁開裂下?lián)巷L險:大橋為了避免箱梁開裂下?lián)希O(shè)計中在跨中底板設(shè)置了縱向預應力鋼束,施工中采用了先合龍中跨,再合龍次邊跨,最后合龍邊跨的合龍順序,不會對成橋后的線形和受力狀態(tài)產(chǎn)生較大影響,同時在次邊跨合龍前在合龍口實施了對頂頂推,從而抑制了跨中下?lián)稀T谂浜鲜┕ぁ⑦\營時定期對箱梁開裂及主橋線形進行觀測的前提下,此風險處于可控范圍。
5.1.3施工技術(shù)
(1)壓縮工期風險:隨意壓縮工期屬于一種比較特殊的風險狀態(tài),所帶來的影響往往更為嚴重,損失形式以人員傷亡安全事故、嚴重質(zhì)量缺陷、倒塌事故為主。該橋在施工過程中嚴格控制施工工期,使得該風險處于可控范圍之內(nèi)。
(2)高墩墩身施工風險:大橋墩身高達46.5m,高墩墩身施工時存在較多不確定性因素,需重點加以關(guān)注。墩身的垂直度是高墩墩身施工的關(guān)鍵,高墩施工對施工質(zhì)量要求較高,要確保混凝土、鋼筋等滿足規(guī)范要求,以免墩身產(chǎn)生混凝土裂縫等現(xiàn)象。
(3)掛籃懸臂施工風險:本工程塊件長度以3m和4m兩種為主,掛籃對稱懸臂澆筑屬于比較常規(guī)的施工方法,風險可控性強。該風險可以降低到可接受的范圍內(nèi)。
5.2風險應對措施
5.2.1建設(shè)條件
(1)在主梁大單懸臂狀態(tài)時,避開強風期;在大風期停止施工等。
(2)增設(shè)施工期間臨時抗風措施。
(3)在運營階段制定相關(guān)措施,以保證行車安全。
5.2.2結(jié)構(gòu)方案
(1)增大箱梁根部梁高,提高上部結(jié)構(gòu)整體剛度,同時能夠降低腹板主拉應力,并確保豎向預應力筋的有效性。
(2)橋梁主跨跨中設(shè)置一道橫隔板。
(3)進行混凝土結(jié)構(gòu)及體外預應力耐久性設(shè)計。
5.2.3施工技術(shù)
(1)延長懸臂施工階段混凝土加載齡期,加強混凝土的養(yǎng)生。
(2)對次邊跨跨中合龍段的合龍口進行對頂頂推能有效抑制跨中下?lián)稀?/p>
(3)要求掛籃、托架必須有足夠的強度、剛度和承載力。
(4)針對上下部結(jié)構(gòu)及關(guān)鍵部位加強施工管理及施工質(zhì)量的保護措施。
(5)避免在大風、暴雨等惡劣條件發(fā)生期間進行施工。
6.結(jié)語
本文介紹了大跨徑PC連續(xù)剛構(gòu)橋風險評估的必要性、流程以及方法。并對弘農(nóng)澗河特大橋展開了風險評估,給出了風險應對措施。
目前,大跨徑PC連續(xù)剛構(gòu)橋風險評估方法的研究開展的尚不夠深入,部分主要問題仍未解決,這方面工作有待進一步研究。 [科]
【參考文獻】
[1]阮欣.橋梁工程風險評估體系及關(guān)鍵技術(shù)研究[D].上海:同濟大學,2006.
[2]楊獨.懸臂澆筑連續(xù)剛構(gòu)橋施工控制和風險評估[D].北京:北京交通大學,2010.
多年的監(jiān)測數(shù)據(jù)表明,農(nóng)藥殘留及獸藥殘留、重金屬污染、添加劑濫用等化學性污染所造成的急性(如中毒、死亡)、慢性(癌癥、癡呆、心血管疾病等)疾病,不僅嚴重影響人類的生活質(zhì)量,也給家庭和社會帶來沉重的經(jīng)濟負擔。實踐證明,對食品污染物進行風險評估是保障食品安全的重要手段,它有助于了解所面臨問題的嚴重程度,為制定污染物限量標準提供數(shù)據(jù);同時通過定量評估可以為今后的預防工作指引方向,為政府部門采取適當?shù)墓芾泶胧┨峁┮罁?jù),降低食源性疾病的發(fā)生。
1 風險評估的主要內(nèi)容
評估問題的形成是整個風險評估過程的第一步,不僅與風險評估者及管理者有關(guān),同時也涉及到生產(chǎn)者、經(jīng)營者和消費者的利益。通常一項完整的風險評估要花費大量時間和精力,需多個領(lǐng)域?qū)I(yè)技術(shù)人員共同完成,包括化學、毒理學、藥理學、數(shù)學、食品安全等多個學科。因此,在進行風險評估之前要考慮該問題是否成為影響人類健康的主要問題,是否有必要對其進行風險評估,需要哪些人員參與,怎樣給風險管理決策者提供必要的信息,已經(jīng)具備的資料和預計完成時間等。之后,根據(jù)風險評估的主要內(nèi)容,進行危害識別、風險特征描述、暴露評估、風險描述[1]。其中,風險特征描述和暴露評估是風險描述的基礎(chǔ),也是風險評估的核心部分(圖1)。
1.1 危害識別
危害識別目的在于確定人體攝入化學物的潛在不良作用,這種不良作用產(chǎn)生的可能性,以及產(chǎn)生這種不良作用的確定性和不確定性。由于資料往往不足,進行危害識別的最好方法是證據(jù)加權(quán)。該方法對不同研究的重視程度順序為:流行病學研究、動物毒理學研究、體外試驗以及最后的定量結(jié)構(gòu)-反應關(guān)系。
1.2 風險特征描述
風險特征描述是確定毒作用終點、作用機制和劑量反應關(guān)系。其中劑量-反應關(guān)系是風險特征描述的核心內(nèi)容,多數(shù)是基于動物試驗的毒理學資料得出的。污染物在食品中的含量往往很低,為了達到一定的敏感度,動物毒理學試驗的劑量必須很高,需要把動物試驗數(shù)據(jù)經(jīng)過處理外推到低得多的劑量。因此,用于劑量-反應關(guān)系外推的生物學機制模型一直是近年來研究和應用的熱點。
1.3 暴露評估
食品污染物暴露評估的目的在于求得某危害物的劑量以及暴露的頻率、時間長短、途徑和范圍等。由于劑量決定毒性,關(guān)于污染物的膳食攝入量估計需要食品消費量和這些食品中相關(guān)化學物濃度的相關(guān)資料。需要注意的是,在暴露評估中沒有一個數(shù)據(jù)能夠代表所有個體的消費量以及消費相關(guān)物質(zhì)濃度。因此, 飲食成分的暴露評估經(jīng)常需要建立模型來代表真實的暴露情況。
1.4 風險描述
風險描述是整個風險評估過程的最后一步,其結(jié)果是給出人體攝入化學污染物對健康產(chǎn)生不良作用的可能性的估計,要考慮危害識別、風險特征描述和暴露評估的結(jié)果。在進行風險描述時應依賴于科學的數(shù)據(jù)而不受其他外界因素的影響,需說明評估過程中每一步資料分析和利用、模建立時的不確定性。
2 數(shù)學模型在風險評估中的應用
隨著風險評估技術(shù)在國際范圍內(nèi)推廣應用,用于風險評估的方法也在不斷發(fā)展,尤其是在劑量-反應關(guān)系和暴露評估方面,這里作一簡單介紹。
2.1 應用于劑量-反應關(guān)系的生物學機制模型
與傳統(tǒng)的毒理學方法相比,根據(jù)解剖結(jié)構(gòu)、生理學、生物化學、毒理學等建立的生物學機制數(shù)學模型減少了進行各種外推因不確定性造成的誤差;使風險評估的不確定性降低,觀察毒作用終點提前,更能夠客觀真實地評估人類所面臨的健康風險。
生理學基礎(chǔ)的藥代動力學模型(Physiologically-based pharmacokinetic models,PBPK)可描述任何器官或組織內(nèi)化學物及其代謝物濃度的經(jīng)時變化,以提供其體內(nèi)分布的資料,并可模擬肝臟等代謝轉(zhuǎn)化的功能,提供毒物體內(nèi)生物轉(zhuǎn)化的資料。應用PBPK模型不僅能夠預測在靶組織中毒物原型或其活性代謝物的劑量,為風險評估定量的劑量效應關(guān)系研究提供可靠的基礎(chǔ),而且有助于闡明化學危害物的毒作用機制。Dybing 等[2]根據(jù)PBPK模型完成了丙烯酰胺內(nèi)劑量及生物標志物含量(血紅蛋白加合物、DNA加合物、胱氨酸加合物、纈氨酸加合物)的評估。Sharma[3]等用PBPK模型完成了由食物中攝入鉛(外劑量)到體內(nèi)血鉛濃度(內(nèi)劑量)的推導。
生物學基礎(chǔ)的劑量反應關(guān)系模型(Biologically based dose response models, BBDR)是根據(jù)毒理學機制結(jié)合PBPK和PBPD模型
(Physiologically based pharmacodynamic models,生理學基礎(chǔ)的藥效動力學模型),可定量地描述靶組織劑量與毒作用終點之間的關(guān)系,能夠明確地描述接觸外源性化學物后所發(fā)生的生物學效應或反應,可反映從分子水平、細胞水平到器官水平多個階段的生物學變化,定量地描述外劑量和毒作用終點的關(guān)系。美國環(huán)保署(EPA)聯(lián)合多個機構(gòu)建立了有機磷農(nóng)藥毒作用的BBDR模型[4],描述了有機磷農(nóng)藥的代謝機制,模擬了抑制乙酰膽堿脂酶活性及活性恢復的全過程,因此能夠根據(jù)接觸劑量較準確地闡述乙酰膽堿脂酶受抑制的時間變化和劑量反應(效應)關(guān)系。
2.2 概率暴露評估模型
用于計算人群暴露量的點評估方法和簡單分布方法由于操作簡單、經(jīng)濟,曾被廣泛應用。但由于點評估方法把食品消費量和化學物在相關(guān)食品中的濃度都視為固定值。簡單分布雖然應用食品消費量分布數(shù)據(jù), 但對于化學物殘留量/或濃度卻使用一個固定參數(shù)值的方法。當選擇代表食品消費量或化學物濃度數(shù)據(jù)存在系統(tǒng)的偏高或偏低時就會發(fā)生偏差。這兩種方法都不能反映人群暴露的分布情況及暴露風險的大小。
與點評估和簡單分布相比,概率暴露評估模型可用來描述食品化學物的暴露風險分布[5], 如對某一特定的健康影響發(fā)生的概率;它也可用于描述最終可能用于概率風險評估的暴露分布。在概率分析的過程中,主要采用了Monte Carlo模擬分析的方法,市場上的風險分析軟件@risk 4.5、Crystal Ball等可用于食品中化學污染物暴露評估模型的構(gòu)建。在食品化學物的膳食暴露概率分析的模型中, 食品消費數(shù)據(jù)及殘留量/或濃度數(shù)據(jù)均使用分布, 并且依據(jù)每一個輸入的分布, 找出與暴露過程相一致的數(shù)學模型, 用隨機生成的一些數(shù)值來模擬膳食暴露。即一旦模型和輸入的數(shù)據(jù)被選擇了, 運用合適的軟件系統(tǒng), 就可以設(shè)置所需的模擬和重復數(shù)據(jù), 并且可以利用這個模型對所有可能的結(jié)果進行分析和判斷,也可對一些與暴露評估相關(guān)的不確定性因素進行定性。
3 國內(nèi)外開展食品安全風險評估的現(xiàn)狀
3.1 WHO/FAO
WHO/FAO共同成立了食品法典委員會(CAC)下屬的3個國際性專家委員會,即食品添加劑聯(lián)合專家委員會(JECFA)、農(nóng)藥殘留聯(lián)席會議(JMPR)及微生物風險評估專家會議(JEMRA),分別負責食品添加劑、化學、天然毒素、獸藥殘留的風險評估,農(nóng)藥的風險評估和微生物的風險評估,為CAC決策過程提供所需的科學技術(shù)信息。《食品中污染物和毒素通用法典標準》(Codex stan 193)附件I《制定食品中污染物限量值的原則》中規(guī)定[6],在制定污染物限量值(MLS)時要附以攝入量的計算及其風險評估資料。CAC在2003年制定了適用于法典風險評估的《在法典框架內(nèi)應用風險分析的工作原則》(alinorm 03/41)[7],有關(guān)風險分析的原則和指南為風險分析在各國的應用提供了共同遵守的框架。
3.2 歐盟
歐洲食品安全局(EFSA)是歐盟進行風險評估的主要機構(gòu),其評估結(jié)果直接影響歐盟成員國的食品安全政策、立法。目前EFSA主要是應歐洲委員會的請求進行風險評估,同時根據(jù)新出現(xiàn)的食品安全問題開展一些項目研究[8]。EFSA提出轉(zhuǎn)基因食品和飼料的風險評估指導性文件、魚中汞問題、食源性致病菌的風險評估中暴露量評估相關(guān)的定量方法[9,10]。實施的“歐洲食品安全-食品和膳食中化學物質(zhì)的風險評估”項目,為食物鏈中化學物質(zhì)風險定性定量評估方法奠定了科學基礎(chǔ)[11]。
3.3 其他國家
在美國制定食品法律法規(guī)政策及相關(guān)風險評估工作主要由衛(wèi)生和人類服務部(DHHS)、農(nóng)業(yè)部(USDA)、環(huán)境保護局(EPA)完成。2003年美國USDA成立了一個食品安全風險評估委員會,該委員會的主要任務是確定風險評估的優(yōu)先領(lǐng)域,提供實施風險評估的技術(shù)指導,加強各機構(gòu)在風險評估中的合作與交流。美國的食品安全標準都是在進行客觀的風險評估基礎(chǔ)上制定的。
德國于2002年成立了聯(lián)邦風險評估研究所,其中心任務是在國際認可的評價標準基礎(chǔ)上,通過風險評估和風險交流,獨立于政府開展消費者健康保護和食品安全評估工作。澳大利亞、新西蘭、加拿大等國也成立了專門的機構(gòu),遵照國際組織制定的原則和框架進行食品安全的風險評估和管理。
3.4 中國
近年來,我國雖然已經(jīng)在食品污染物和食源性疾病監(jiān)測方面作了一些工作,但在應用風險評估方法進行食品安全管理方面尚處于起步階段,污染物限量標準的制定未按照CAC制定的“風險分析原則”,不能與國際接軌。目前我們在食品安全風險評估方面存在的困難有:缺乏高質(zhì)量的人群暴露資料(如總膳食研究、以食物分類為基礎(chǔ)的攝入量研究等)、采樣和檢驗方法與國際上不統(tǒng)一、未明確設(shè)立專門機構(gòu)來組織開展風險評估工作、食品行業(yè)的參與不足等。
風險評估在科學評估食品中污染物危害水平、制定切實有效的保障食品安全的管理措施、降低危害、更好地保護人類健康方面有著極其重要的作用,而目前我國在降低食品中污染物風險方面尚未充分發(fā)揮風險評估的作用。為了更好地保護人類健康,應采用國際通行的原則和方法開展風險評估研究工作并制定相應規(guī)范,將風險評估與管理相結(jié)合,使我國的食品標準體系和衛(wèi)生管理規(guī)范與國際接軌,為管理者制定保護措施提供科學基礎(chǔ)和依據(jù)。
4 參考文獻
[1]王大寧.食品安全風險分析指南[M].北京:中國標準出版社,2004.
[2]Dybing P B, Farmer M. Andersen,Human exposure and internal dose assessments of acrylamide in food[J].Food and Chemical Toxicology, 2005,43:365-410.
[3]Sharma M,Maheshwari M,Morisawa S. Dietary and inhalation intake of lead and estimation of blood lead levels in adults and children in Kanpur, India[J].Risk analysis, 2005, 25(6):1573-1588.
[4]Office of Prevention, Pesticides & Toxic Substances U.S. Physiologically-Based Pharmacokinetic/Pharmacodynamic Modeling: Preliminary Evaluation and Case Study for the N-Methyl Carbamate Pesticides Environmental Protection Agency Washington, D.C.2003.
[5]羅,陳冬東,唐英章,等.論食品安全暴露評估模擬模型[J].食品科技,2007,(2):21-24.
[6]Codex stan 193. General Standard for Contaminants and Toxins in Foods[S].
[7]Working Principles for Risk Analysis for Application in the Framework of the Codex Alimentarius[R].Alinorm,2003/14:142.
[8]Laying Down the General Principles and Requirements of Food Law,Establishing the European Food Safety Authority and laying down procedures in maters of food safety[S].ECNO, 178/2002.
[9]Guidance for the Risk Assessment of Genetically Modified(GM) Plants and/or Derived Food and Feed Submitted Within the Framework of Regulation[S].ECNO,1829/2003.
[10]EFSA Provides Risk Assessment on Mercury in Fish:Precautionary Advice Given to Vulnerable Groups[R].European FoodSafety Authority,2004:1.
鐵路隧道工程建設(shè)具有多種不確定性因素,給隧道施工帶來潛在的風險。所以,各參建方、特別是施工方加強隧道施工中的風險管理、強化管理人員和施工人員的風險意識、加強風險管理體系建設(shè),采取有效措施識別風險、預防風險、應對風險和處理風險,是保證工程項目順利建成的關(guān)鍵,對實現(xiàn)風險管理目標和總體效益具有重要意義。
2隧道施工風險管理內(nèi)容和過程
隧道施工風險管理的內(nèi)容和過程大體歸納為風險識別、風險分析、風險評估和風險應對4個方面。
2.1風險識別
鐵路隧道工程施工的風險識別就是在諸多的影響因素中抓住主要因素,從而辨識出可能影響隧道工程建設(shè)質(zhì)量、安全、工期、費用、環(huán)境等目標的風險因素。識別內(nèi)容包括在施工過程中,哪些風險應當考慮,引起這些風險的因素有哪些,這些風險的后果及其嚴重程度如何。識別的原則是收集和研究資料、確定分析方法、確定隧道施工風險的主要類型、分析主要風險的構(gòu)成、建立風險系統(tǒng)及采取的應對措施等。
2.2風險分析
進行隧道施工風險分析,有助于確定不確定因素變化對施工方案的影響程度,有助于確定工程造價對某一特定因素變動的敏感性。所以要針對施工方案中存在的不確定性因素,分析其對實際環(huán)境和施工方案的敏感程度,預測并估算相關(guān)數(shù)據(jù)和采取預防措施的費用,或在不同情況下得到的收益以及不確定性因素各種機遇的概率,對此作出正確的判斷等。
2.3風險評估
在識別和分析可能發(fā)生的風險事件后,要對其進行相應的風險評估。風險評估就是對發(fā)生風險的概率及其破壞性后果做出評價。隧道施工風險評估是一個非常復雜的系統(tǒng),在施工前期,要針對地質(zhì)等不確定性因素,通過定性的風險評估方法對影響施工的關(guān)鍵因素進行預測,為制定和優(yōu)化施工方案提供數(shù)據(jù)基礎(chǔ);在施工過程中要針對地質(zhì)信息、周圍環(huán)境及設(shè)計目標等,選用定量的風險評估方法進行全面準確的評估。定性的評估方法有層次分析法和專家調(diào)查法等,定量的風險評估方法有敏感性分析法和風險矩陣法等,本文將采用風險矩陣法對石長鐵路柞樹灣隧道施工進行風險評估。
2.險應對
風險應對是指在確定了施工中可能存在的風險后,在分析出風險概率及其風險影響程度的基礎(chǔ)上,根據(jù)風險性質(zhì)、項目設(shè)計參數(shù)、項目總體目標和對風險的承受能力而制定應對措施,將存在的風險降到最低或可控制范圍內(nèi)。風險應對措施有風險回避、風險控制、風險分擔、風險自留和風險轉(zhuǎn)移等。
3石長鐵路柞樹灣隧道施工風險識別與分析
3.1工程概況
柞樹灣隧道位于長沙市開福區(qū)新港鎮(zhèn),屬于石門至長沙鐵路增建第二線工程中的聯(lián)絡(luò)線隧道,用于連接京廣線與石長鐵路,隧道起訖里程為BXDK1+865~BXDK3+929,全長2.064km。其中明洞1.284km,暗洞780m,洞身最大埋深17m左右。柞樹灣隧道下穿長沙繞城高速公路,在BXDK2+520~+540段與既有石長鐵路下行線垂直相交,在BXDK2+585~+615段與京廣鐵路、撈霞聯(lián)絡(luò)線相交,在BXDK2+670~+705段與石長鐵路上行線成110°夾角相交,在BXDK3+760~+840段與長沙市主干道金霞路(芙蓉北路)近似垂直相交。該隧道地理條件復雜,地質(zhì)條件較差,基本為Ⅴ級圍巖~Ⅵ級圍巖,地面有水塘及大量民房,施工難度大,安全要求高。
3.2施工風險識別與分析
在施工準備階段,首先收集該隧道地段的水文和地質(zhì)資料、設(shè)計和技術(shù)標準、下穿鐵路和公路及其他建筑物的情況,針對編制的施工方案和擬采用的工法等,對所需資料進行全面分析。根據(jù)施工圖設(shè)計階段所做的風險評估結(jié)果和相關(guān)資料以及合同中反饋的有關(guān)信息,針對現(xiàn)場情況和施工水平對施工中可能發(fā)生的風險進行了識別,歸納起來分為2類,施工技術(shù)風險和施工管理風險。該隧道施工管理風險包括施工進度風險、項目成本風險、施工質(zhì)量風險和安全風險。施工進度風險主要指現(xiàn)場環(huán)境條件和施工過程中存在不確定因素會導致工期延誤;項目成本風險指直接成本和間接成本控制不當會導致工程投資增加;施工環(huán)境發(fā)生變化,管理人員和施工人員責任心不強,施工機械操作不當,施工方案存在不確定因素都會引發(fā)施工質(zhì)量風險;防范措施不到位,施工過程中發(fā)生塌方、涌水、觸電、火災、爆炸、機械傷害等安全事故,會引發(fā)安全風險。
4柞樹灣隧道施工風險評估
采用風險矩陣法對柞樹灣隧道施工進行風險評估(即采用概率理論對風險事件發(fā)生的概率和后果進行評估),先對風險評估中的威脅、脆弱性、資產(chǎn)3個基本要素進行識別、并賦值,從而確定風險事件中威脅出現(xiàn)的頻率、脆弱性嚴重程度、資產(chǎn)的價值3個評估指標值;然后根據(jù)風險基本要素識別的結(jié)果和矩陣法原理,由威脅出現(xiàn)的頻率和脆弱性嚴重程度計算風險發(fā)生的概率值,由脆弱性嚴重程度和風險事件作用的資產(chǎn)價值計算風險后果值;最后根據(jù)風險發(fā)生的概率值和風險后果值確定風險等級。
5結(jié)束語
