安全评价的方法

2024-08-18

安全评价的方法(精选8篇)

1.安全评价的方法 篇一

施工现场安全评价方法上的不足及其改进方法.txt﹃根网线'尽赚了多少人的青春い有时候感动的就是身边微不足道的小事。﹎破碎不是最残酷的 最残酷的是踩着这些碎片却假装不疼痛 固执的寻找﹎将来就算我遇见再怎么完美的人,都有一个缺点,他不是你,_____下辈子要做男生,娶一个像我这样的女生。施工现场安全评价方法上的不足及其改进方法

作者:安全文化网 文章来源:安全文化网 点击数:387 更新时间:2009-5-19

努力确保施工现场的生产安全,有效预防和遏制伤亡事故始终是各级建设施工安全监督机构的中心工作,严格的监管和热情的指导,对施工现场生产的安全有着重要的督促作用。安全评价是安全监管的重要手段之一,其目的是通过科学的评价,查漏补缺,消除隐患,预防伤亡事故的发生,确保职工的安全和健康。安全评价质量的优劣,不仅关联着整个安全生产监管工作的成效,也可从中看出经办人员的业务能力和安全监督机构的工作水平,因此值得重视。多年来,通过各地同行的努力和实践,安全评价工作取得了很大成绩,也积累了很多宝贵经验,但笔者以为确也存在一些不足,如:安全监管与评价对象单一,除施工单位外并不触及建设、监理等安全责任主体;安全评价依据单一,在“安全评价”时仅把基础、主体、装饰“三阶段”的定期检查评分和有否死亡事故作为唯一依据;出具的竣工“安全评价报告书"内容单一,除按JGJ59-99标准进行的基础、主体、装饰等阶段的检查得分和等级评定外别无其他内容,也未能指出建设各方责任主体(建设方、施工方、监理方等)在施工过程中存在的不安全生产行为、重大安全隐患及虽未够上等级但已造成人身、财产很大损失或社会影响大的安全事故,显得颇为空洞等等。笔者同样以为,安全评价如不能全面、客观地反映建设各方主体在工程施工全过程中的安全生产行为,监管力度就有可能弱化,也有碍我们实现“帮助建设各方主体增强安全生产意识和管理能力,提高施工现场安全生产整体水平”这一重要工作目标,似应加以改进。

笔者认为,改进安全评价方法应从以下方面着手:

一、安全评价面要扩大。

据笔者所知,一些地方只把施工单位作为在建工程生产安全的监督和评价对象,对此笔者不能认同,而且认为这是安全监督和评价工作的误区所在。笔者认为,施工现场安全状态是由建设工程的各方责任主体共同营造的结果。建设方、监理方和施工方虽然在安全生产中所承担的职责各有不同,但都密切相关,互为影响。建设单位是建设工程的项目法人,在施工现场处于强势地位,它的言行,对项目安全施工具有重要影响。如建设方随意发包、强行分包、硬性缩短工期、拖欠工程款和安全生产文明施工措施费、不能提供安全生产作业环境、不能及时责成施工方治理安全隐患„„,将会给施工现场埋下严重的安全隐患。监理方是受建设方委托,对建设工程的生产安全进行全面监督和管理的,也处于相对的强势地位,如不能充分履行监管职责,大量的安全隐患就无法及时发现和纠正,这将大大提高发生安全事故的机率。许多案例证明,不少生产安全事故或欠薪纠纷、民工闹事都与建设单位、监理单位未能认真履行相关职责有着密切关系。

综上所述,笔者认为扩大安全评价面,把施工现场的建设、监理、施工各方都纳入其中是执行“安全第一,预防为主,综合治理”方针的需要,也是提高施工现场生产安全整体水平的需要。对此,不少业内人士表示认同。但是,也应该指出,目前不少地方并未对建设单位特别是监理企业应履行的安全生产职责进行规范和明确,使我们的安全监督和评价工作缺少依据,这是亟待解决的问题。

二、安全评价要十分重视随机抽(巡)查的作用。

一般来说,定期检查(即按JGJ59-99标准进行的基础、主体、装饰等阶段的检查评分)是在施工项目部有了充分准备并确定时间的情况下进行的,因此这只能反映当时状态而不能反映该工地施工全过程中日常生产安全状况,因而也是不够客观和全面的。而随机抽(巡)查时得到的第一手资料才能避免上述弊端,因为随机抽(巡)查的特点是检查时间的随机性和内容的灵活性(可按JGJ59-99标准抽查几个分项,也可根据上级部署的安全生产工作重点、当地施工安全态势和薄弱环节、安全监督管理机构制定的工作计划及施工现场实际情况研究确定),而且不预先告知,这些特性可确保检查结果的客观和真实,因此,随机抽查的结果,在该工程的“安全评价”中必须予以体现,并在评定安全等次时应优先予以考虑。

据了解,有的单位正在积极探讨竣工工程“安全监督综合评价办法”,此“办法”采用了定时检查与随机抽(巡)查相结合(双方权数根据当地不同情况确定)的办法进行,他们甚至还对随机抽(巡)查的主要内容列出详细条目,并根据所列条目在安全生产上的重要程度分别定出分值,制定出加减分规则进行量化评定。笔者认为这种安全评价办法较具科学性、全面性和客观性,具有创新的意义,值得探讨。

目前,我们的安全监管主要目的是防止施工过程中伤亡事故的发生,这对现阶段来说非常重要,但若要与“以人为本”的国策和飞速发展的经济社会形势相适应,仅仅着眼于“伤亡控制”思路就不够宽广了。笔者以为,施工安全的监督与评价,在着力对伤亡事故的预防和遏制的同时,尚应根据不同条件逐步将职业卫生、职工健康和社会安全的内容纳入其中,从而把生产安全的监管推向更高层次,并以此来确定安全监督和评价的着重点。就目前情况而言,笔者以为施工现场安全监督和评价的侧重点在以安全管理为重心的基础上,可以定在:建设单位、施工单位、监理单位安全主体责任的履行情况及其安全生产行为;施工现场安全生产保证体系、特别是安全管理机构和安全责任制度的建立和运作;职工的安全教育和技能培训;安全专项施工方案的编审和实施;专职安全管理人员的配置和特种作业人员持证上岗状况;突发事故应急预案的制定、演练及物资保障;危险源安全隐患的排查与冶理;以临边、洞囗、吊篮、卸料平台等部位和施工机械安全装置为重点的高空坠落事故的预防、控制措施;以基坑开挖、边坡处理、脚手架、模板支撑、建筑起重机械装(拆)等为重点的坍塌事故的预防、控制措施;高温、大风、暴雨、严寒等恶劣气候和特定时段的施工安全、职工健康防护;施工机械设备、安全防护用具及其零部件的管理、检测和安全使用;易燃、易爆、放射源等危险性物品的管理及安全防范措施;物体打击、触电、机械伤害等多发性事故的防范与治理;防火、防尘、防噪声、防中毒措施以及食物中毒、恶性疾疫、重大治安事件的预防等等。

三、安全评价的内容要力求全面。

工程竣工后由安监机构出具的“安全评价报告”是建筑施工安全监督机构最重要的工作内容之一,它应该既是受监工程建筑安全、文明施工的历史记录和阶段性结论,又应起到建设各方主体日后改进安全生产工作的“指导意见书”的作用,内容要力求全面。应该指出,我们建筑业的安全生产水平近年来虽然有了很大提高,但工伤频率仍然偏高,施工安全形势仍不容乐观,这由多种原因造成,如市场管理不够到位、监督执法力度不足、安全技术有待提高等等,而建设各方主体履行安全生产责任力度不足也是重要原因之一。笔者建议在“安全评价报告”中单列“事故与隐患”一栏,用以记载建设各方主体安全生产行为中的不足很有必要,这样做有助于相关方提高安全生产意识和管理水平,对生产安全具一定的推动作用,也符合“严格执法与热情指导相结合”的工作原则。

笔者以为下列情况应予载入“安全评价报告”中。

建设单位:未及时支付安全生产文明施工措施费导致现场实体安全水平降低的;未及时支付工程款导致重大欠薪纠纷事件的;未向施工企业移送相关资料,从而引起施工现场周邻建筑物、地下管线、构筑物破坏事故的;拆除建筑物时,未断水、断电、断气即令企业施工从而引起事故的;接到监理单位有关安全生产隐患的报告后,未采取相应措施或责令相关单位立即整改的等等。

监理单位:未建立项目部安全生产监理规章的;对施工单位的安全生产条件、安全生产保证体系和规章制度未进行检查并督促健全的;未编制危险性较大的分部分项工程安全生产监理细则的;未督导施工单位按照施工组织设计中的安全技术措施和安全专项施工方案组织施工的;施工现场安全隐患在应知情的情况下未责令其整改,或虽曾责令整改但未执行时却不向建设单位或安全监督部门报告的;发现施工组织设计中的安全技术措施或者专项施工方案不符法律法规和强制性标准或存在较大施工安全风险时,未及时向建设、施工单位提出的等等;

施工企业:发生重伤事故和上等级事故的;因安全生产原因受到县(市、区)级(含)以上相关部门通报批评、公示或行政处罚的;发生恶性疾疫或多人食物中毒事件的;发生有较大社会影响的有责投诉、治安案件或其他事件的;因失火造成较大损失的;发生虽未伤人但社会影响重大的爆炸事件的;特殊工种无证或新工人未经安全教育和培训即行上岗的;建筑起重机械未经检测合格即投入使用的;发生较大危害通信、供水、供电、供热、市政管线和相邻建筑物或地下构筑物破坏事故的;爆破作业未经公安机关批准的;因安全隐患严重而停工整改的; 因噪音、灰尘等事由影响恶劣受到媒体或有关部门批评的等等。

笔者以为上述情况不仅应在安全评价报告中作出记载,还应纳入安全评价中的扣分范围。当然,评价对象如有下列情况的也应予以加分:在县级及以上部门组织的安全生产大检查中获通报表杨的、在抢险、救灾、维护社会治安稳定等方面作出贡献并产生较大正面影响或获相关部门表彰的等等。

四、充分发挥安全评价的作用。

“安全评价报告”是评选各级建筑安全文明施工标准化工地的主要依据,除了能起到受评工程施工安全的“历史记录”、“阶段性结论”和建设各方主体日后做好施工安全管理的“指导意见书”作用外,如能综合使用,尚可使其在施工安全上的作用更大化。如可作为建设、监理、施工等企业招、投标;安全生产许可证的核发与年审、三类人员的安全考核、相关人员的职称和工资评定、单位或个人先进与模范的评比、安全生产文明施工措施费的支付等方面的依据之一。“安全评价报告”使用得当会变成动力,对施工现场的生产安全产生积极影响。当然这需要一系列配套措施,更需要建设主管部门的决策及相关部门的配合。

(安全文化网)

2.安全评价的方法 篇二

一、定性评价方法

1、安全检查表法

油库的安全检查表一般依据《安全生产法》、《危险化学品企业事故隐患排查治理实施导则》、《危险品经营单位安全评价导则》、《石油库设计规范》 (GB50074-2002) 等, 把检查项目编制成表, 检查、评价、剖析系统, 以便能够全面的排查出不同专业和不同层次的安全隐患。油库安全检查表一般有储油区安全检查表、收发作业安全检查表、输油泵房安全检查表等。安全检查表法简单易懂, 应用十分广泛[1]。

2、事故树分析法

事故树分析法是在假设确定事故结果或者事故已发生的前提下, 依照演绎原理, 从顶上事件开始逐次分析每一事件的直接原因直到基本事件为止, 找到导致事故发生的有关因素, 并分析它们之间的因果关系和逻辑关系。在事故树分析过程中, 会涉及人、机、环境、管理等与事故有关的四大因素, 只有这样才能够将事故的原因进行全面、透彻而又有逻辑性的分析。事故树分析可以通过最小割集和最小径集, 计算各类基本事件的结构重要度。因此事故树分析, 可以理清导致灾害事故的多种因素及逻辑关系, 从而及时发现和查明系统存在和潜在的危险有害因素, 为安全设计提供依据, 为制定管理制度和采取技术措施提供依据, 达到合理分配和利用资源的目的[2]。

3、预先危险性分析法

在进行某项工程活动之前, 可以采用预先危险性分析法是对系统可能存在的各种危险因素、出现条件和事故可能造成的后果进行宏观、概略分析。其目的是在设计阶段或是建设早期发现潜在危险有害因素, 并确定相应的危险等级, 从而有针对性的提出防范措施;防止这些有害因素引发事故, 也使项目建成以后运行更加合理有效。评价步骤一般可以分为①危险源识别②制定预想危险性分析表③分析危险因素转化为危险状态条件④危险性分级⑤制定事故预防性对策措施[3]。

危险有害因素的识别方法主要有专家调查法、系统工艺流程图法和安全检查表法等。预先危险性分析一般将危险性分为四级:①安全的, 不会对人员和系统造成伤害;②临界的, 存在容易出发事故的安全隐患, 但不会应对人员和系统造成伤害, 应消除隐患或采取控制措施;③危险的, 事故发生会造成人员或系统的损坏, 必须尽快消除隐患或采取控制措施④灾难性的, 事故发生会造成人员严重伤亡及系统严重损毁的灾难性事故, 必须立即消除隐患或采取控制措施。

二、定量评价方法

1、道化学火灾、爆炸指数评价法

道化学火灾、爆炸指数评价法是美国道化学公司提出的, 它以物质的潜在能量和过往事故的统计资料为基础, 结合工艺过程中一般工艺危险性及设备状况、物料处理量、毒物危害、安全装置以及导致事故发生等主要危险有害因素, 确定事故损害大小, 进而对工艺装置及所含物料的实际潜在火灾、爆炸危险性进行客观的定量计算和评价。该评价法一般可以确定可能引起事故发生或事故扩大的装置, 进而量化潜在火灾、爆炸和反应性事故的预期损失;使得有关人员及工程技术人员能够了解到各工艺部门可能造成的损失, 以此确定减轻事故严重性和总损失的有效、经济的途径, 并向有关部门通报潜在的巨大火灾、爆炸危险性[4]。

2、池火灾伤害模型评价法

易燃易爆液体泄漏, 遇点火源会发生燃烧或爆炸事故以后容易形成稳定的“池火灾”。池火灾的破坏主要是热辐射, 火灾损失估算建立在热辐射通量与损失等级的相应关系的基础上, 在热辐射作用下的死亡、重大烧伤、一度烧伤和引燃木材的损失半径被定义为死亡、重伤、轻伤及财产损失半径。根据以上的数据关系, 在掌握池火灾发生现场的人员密度和财产密度的资料后, 就可以估算出人员的伤亡数量和财产损失大小, 从而进行合理投入和防控[5]。

3、模糊综合评价法

在油库的安全评价中, 存在大量的模糊现象和模糊概念, 相互之间存在复杂关系和多种因素的相互作用。因此, 在综合评价时可以用到模糊综合评价的方法进行定量处理。模糊综合评价的主要原理是运用数学方法, 将安全与危险的概念量化, 进而给出明确的危险等级, 一般步骤为:①确定影响系统安全的主要因素;②各因素权重确定;③模糊评价模型建立;④根据最大隶属度原则确定安全等级。各影响因素权重的确定方法主要有专家打分法、层次分析法和神经网络法等[6]。

三、结论

油库安全评价主要有定性评价和定量评价两大类, 各油库可以根据自身情况合理选择一种或几种方法, 利用定性评价的信息作为定量评价建模基础, 将油库安全评价工作做的更好。另一方面, 业界应做好数据的搜集和整理, 这严格有利于定量安全评价模型的建立和验证, 并且将计算机软件应用于定量评价模型, 避免冗繁的数学计算。

摘要:油库存放的原油、柴油、汽油、润滑油等油品, 具有挥发、有毒、易燃、遇明火或热源产生燃烧爆炸等危险特性, 这些潜在的危险有害因素造成油库安全的不确定性。因此采用科学的安全评价方法, 辨识和控制各种危险有害因素, 是油库安全生产工作的重要部分。本文从安全定性评价、定量评价的角度, 探讨和分析了油库的各种安全评价方法的优缺点及适用性。

关键词:油库,安全评价,定性评价,定量评价,模糊综合评价

参考文献

[1]帅健.原油油库的安全评价[J].中国安全科学学报, 2006, 16 (10) .

[2]臧艳彬.王瑞和.基于事故树的钻柱失效分析方法[J].石油学报, 2011, 32 (1) .

[3]朱宏国.预先危险性分析法在工程中的应用[J].山西煤炭, 2007, 27 (2) .

[4]胡广霞, 王永柱等.道化学火灾、爆炸指数评价法在油库中的应用[J].石油化工安全环保技术, 2011, 27 (4) .

[5]开方明, 马夏康等.油罐区泄漏及火灾危险危害评价[J].安全与环境学报, 2004, 4 (3) .

3.安全评价的方法 篇三

摘要:采用层次分析法构建保护能力的评价指标体系,并以此为基础层层汇总计算各措施层指标的合成权重,作为保护能力得分量化的基础。同时,还在现有等级测评的基础上,创新性提出从“正反”两个不同的角度来度量信息系统的安全状况,安全保护能力评价结合了正向的保护状况和反向的风险情况进行综合判定。

关键词:等级测评;评价指标;权重;风险分析;多对象平均分

中图分类号:TP391文献标识码:A

Abstract:Evaluation Index System of information system protection capabilities was built based on AHP, which was used as the basis to calculate the various layers weights as the synthesis weight of the index of measure layer, and used as the foundation of quantifying security capability score. Meanwhile, based on the existing classified protection testing and evaluating, a new idea was put forward to measure the information system security protection situation from the "pros and cons" of two different views. Information system security capability was evaluated and comprehensively judged by combining with the positive evaluation of the protection situation and reverse risks.

Key words:classified protection testing and evaluating;evaluation index;weight;risk analysis;average score of multiobject

1引言

对信息系统实施等级测评具有重要的现实意义,其中对信息系统的安全保护能力进行评价是等级测评的重要环节。信息系统安全保护能力评价是对等级测评结果进行全面评估、分析与度量。安全保护能力评价虽然不能直接保护信息系统,但其结果可以反映信息系统的安全保护状况,发现信息系统存在的薄弱点,可以作为信息系统安全整改和后期安全规划的依据和基础。

2研究状况分析

在信息安全评价方面,从安全评估模型的着眼点看,目前存在两方面完全不同的模型:一种是从“正面”分析信息系统安全保护能力为出发点的安全评估模型,如闫强等人提出的安全度量评估模型[1];另一种则是从“反面”以信息系统存在的脆弱性为出发点的安全评估模型,如风险评估模型,从可靠性评定模型中发展过来的故障树模型等。这两种不同的模型,分别从“正反”两个不同的角度来度量信息系统的安全状况。

本文充分借鉴上述两种模型的优点,首先从“正面”分析系统安全保护能力是否达到等级保护相关标准的要求,然后从“反面”以在等级测评中发现的系统脆弱性为出发点,综合分析系统面临的风险。

3系统安全保护能力评价指标体系

系统安全保护能力评价是在等级测评的单项测评结果基础上进行的,主要内容分为五个方面:单项测评结果判定、单元测评结果判定、整体测评、风险评估以及综合分析[2,3]。

整体测评主要是以“正向”为主,包括安全控制间、层面间和区域间相互作用的安全测评,以及漏洞扫描、渗透测试等。风险评估主要是以“反向”为主,综合分析则是根据单项测评、整体测评、风险评估的结果对信息系统的整体安全保护能力状况进行综合评价分析。

单项测评中的各项测评指标直接来自《信息系统安全等级保护基本要求》[4](简称《基本要求》),与其存在一一对应的关系。这些测评指标与系统安全保护能力之间没有明确的关联关系。因此,为了判定系统安全保护能力,首先需要研究如何将安全保护能力与各项具体测评指标关联起来,形成科学的安全保护能力评价指标体系[5]。

本文借鉴层次分析法[6,7]的思想建立评价指标体系并求取各测评指标权重。评价指标体系可以分解为目标层、准则层和措施层[8]。措施层(对应《基本要求》的具体要求项)是明确实现各安全保护能力需要的安全机制或安全措施,是综合安全保护能力的最细化、最底层的层次。准则层(对应各项保护能力)是在归纳总结措施层不同层次不同方面的各项措施能够实现的安全保护能力形成的,是多项安全措施的综合,准则层是措施层与目标层之间的桥梁。目标层(A层)只有综合保护能力一个指标,是所有准则层各项保护能力的综合,是信息系统综合安全保护能力的量化直观反映,也是等级测评的最终结论,量化分数的高低可以反映出信息系统安全保护现状与相应等级安全保护能力要求之间的差距。

评价指标体系各层次内容及其之间的关系可用示例图1来表示。

其中,准则层指标可以进一步分为能力层(B层)、能力子层(C层)和能力底层(D层),该层指标自上而下是对综合保护能力的进一步细化、分解。其中能力层分为8类能力(见图1),能力子层分为36类子能力,能力底层则进一步细分为126类子能力。准则层分解示例如下表1所示:措施层(E层)来自于《基本要求》技术和管理两大部分的安全措施。其与准则层的关联关系示例如表2所示。

4测评指标综合权重计算

在建立了等级测评安全保护能力评价指标体系之后,进而通过层次分析法确定每一层相对于上一层的影响权重,得出全部测评指标的综合权重得分。

下面详细说明如何使用判断矩阵求得等级测评指标各层的权重系数。

B层相对于A层的各指标权重。根据层次分析法,当相互比较因素的重要性能够用具有实际意义的比值说明时,则取这个比值作为B层相对于A层的各指标权重。根据信息系统等级保护能力的要求,5个不同级别的安全保护能力有如下表的特点,即1级更强调安全防护方面的能力;2级在1级的基础上,进一步强调检测能力;等等。

因此,可以根据不同等级能力的体现,通过专家对比评审的方式确定判断矩阵。根据专家对比的结果形成判断矩阵AB,计算最大特征根和特征向量,归一化处理后得到B层指标对A层而言的权重系数WB,并进行一致性较验。

wb=WA1B1……WA1Bn

WA2B2……WA2Bn(1)

WA15n代表B层第n个指标对A1的权重系数,WA2Bn代表B层第n个指标对A2的权重系数,n为从1到8的正整数。

另外,C层相对于B层的各指标权重以及D层相对于C层、E层相对于D层的各指标权重是不会随安全等级的变动而改变的,也不随其服务的是业务信息安全还是系统服务安全而改变,也就是说其权重系数是相对稳定的,主要决定于C层对B层、D层对C层、E层对D层的贡献。因此,可以采取通过专家评审对比构造判断矩阵、计算最大特征根、计算特征向量并归一化的方式,得到权重向量。通过计算得出一组权重系数。

根据上述得出的这些权重系数可以生成合成权重。合成权重是指最下层(措施层E层)诸要素对最上层(目标层A层)的综合权重W。根据层次分析法,可以预先计算出从措施层E层到目标层A层的综合权重WA,WA=WB×WC×WD×WE。从而在计算综合得分中直接使用,以减少中介计算。

5安全保护能力综合评价

在等级测评中各单元测评指标的得分包括单项测评结果的符合程度直接得分和整体测评对直接得分的修正分。

5.1单项测评结果符合程度直接得分

单测评项根据不同的测评方式、测评内容等,可能会存在多个测评实施过程与之对应。执行这些测评实施过程后,会得到多个测评证据。如何根据这些测评证据获得单项测评结果是判定得到等级测评结论的基础。

单项测评结果的形成方法通常是:首先将实际获得的多个测评结果分别与预期的测评结果相比较,分别判断每一个测评结果与预期结果之间的相符性;然后,根据所有测评结果的判断情况,综合判定给出该测评项的符合程度得分,符合程度得分为5分制,满分为5分,最低分为0分,测评人员根据符合情况给出0~5的整数分值[9]。这个得分即为该测评项的单项测评结果符合程度的直接得分。其中,0分的情况是指获取的测评证据低于相应测评项应达到的最低要求。

单项测评结果的符合程度得分体现了安全保护措施是否有效以及有效性程度[10]。

同时,由于单项测评结果符合程度直接得分越高,表明该项对应的安全问题越不严重,因此可以根据单项测评结果的符合程度得分得到对应的安全问题严重程度得分。即:

S安全问题严重程度得分=5-S单项测评结果符合程度直接得分(2)

5.2单项测评结果的多对象平均分

一般来说,一个测评项可能在多个测评对象上实施。因此,作为综合得分计算基础的单项测评结果应为多个测评对象的平均得分,即多对象平均分。

5.2.1测评对象分类

针对单个测评项的测评可能会落实到一个或多个测评对象上。由于这些测评对象在信息系统中所起的作用会有所不同,所以测评对象对于测评项对应体现的安全功能所起的作用就有所不同,从而对单项测评结果形成的贡献就可能有所不同。根据测评对象对某一单项测评结果形成贡献的大小,即其重要程度的不同,把测评对象分为:重要测评对象和一般测评对象。

1)重要测评对象,主要是指该测评对象对于某一测评项在信息系统中的实现起关键性作用,即对此测评项测评结果的形成贡献非常大;

2)一般测评对象,主要是指该测评对象对于某一测评项在信息系统中的实现起一般性的作用,即对此测评项测评结果的形成贡献不大。

因为重要测评对象和一般测评对象对于单项测评结果形成的贡献大小有所不同,所以给他们赋予的权重也就应该不同[11],在这里分别赋予他们相对权重为2和1。

5.2.2多对象平均分

结合单项测评结果符合程度直接得分和测评对象权重,采用几何加权平均方法计算测评项的多对象平均分(四舍五入取整小数点后一位计):

P多对象平均分=(∑nK=1测评对象k在该测评项的符合程度得分×测评对象K权重)∑nK=1测评对象K权重(3)

其中,P为测评项的多对象平均分,n为同一测评项测评的测评对象个数。

5.3整体测评修正直接得分

系统整体测评主要是在单项测评的基础上,通过测评分析安全控制间、层面间和安全区域间存在的关联作用验证和分析不符合项是否影响系统的安全保护能力,测试分析系统的整体安全性是否合理。根据整体测评结果,确定已有安全控制措施对安全问题的弥补程度将修正因子设为0.5~0.9,已有安全问题相互之间的削弱程度将修正因子设为1.1~1.5。

根据修正因子修改安全问题严重程度值及对应的修正后的单测评项符合程度得分。具体计算公式为:

S修正后问题严重程度值=S修正前的问题严重程度值×g修正因子(4)

S修正后测评项符合程度=5-S修正后问题严重程度值/

W测评项权重(5)

其中,整体测评之后求得的修正后测评项符合程度得分即为单项测评结果符合程度最终得分,修正后问题严重程度值也为最终的安全问题严重值。

最后,根据修正后测评项符合程度判定最终的单项测评结果。

5.4风险分析

风险分析时,将结合关联资产和威胁分别分析安全危害,找出可能对信息系统、单位、社会及国家造成的最大安全危害(损失),并根据最大安全危害严重程度进一步确定信息系统面临的风险等级。最大安全危害(损失)结果应能够反映安全问题所影响业务的重要程度、相关系统组件的重要程度、安全问题严重程度以及安全事件影响范围等。

根据风险分析思路,本文确定最终的风险计算方法如下。

5.4.1可能性分析

本文以威胁的统计频率、脆弱性被利用的难易程度等因素计算安全事件发生的可能性。

安全事件发生的可能性P计算方法为:

P=f(T,V)=T×V(6)

T为威胁发生的频率;V为脆弱性组的利用难易程度,本文中为上述求出的修正后问题严重程度值。

5.4.2安全事件损失分析

L=F(A,V)=A×V(7)

L为安全事件的损失;A为资产价值;V为脆弱性组对资产的损害程度。

5.4.3安全风险分析

根据下表可计算安全风险值

R=L×P(8)

R为安全事件造成的风险;L为安全事件的损失;P为安全事件发生的可能性。

5.4.4风险等级确定

根据安全风险值R确定信息系统面临的风险等级,结果为“高”、“中”或“低”。

5.5计算综合得分及结论判定

综合得分可以采取层层往上汇总的方式来得到,各层指标的分值满分以5分计,也可以直接通过措施层E层各指标的“最终得分”乘以合成权重系数直接得到。在此以合成权重方式进行计算。

考虑等级保护要求,信息系统中不准存在高风险安全风险。因此,若信息系统中存在的安全问题会导致其面临高等级安全风险,则综合得分计算公式[9]为:

S综合得分=C60-∑mj=1Sj∑nK=1Wk×12(9)

其中,S综合得分为系统安全保护能力综合得分,Sj为修正后问题j的严重程度值,Wk为测评项k的合成权重,m为安全问题数量,n为总测评项数,不含不适用的控制点和测评项。

其他情况下,综合得分计算公式[7]为:

∑nk=1Pk×Wk∑nk=1WK×20(10)

其中S综合得分为系统安全保护能力综合得分,Pk为测评项k的多对象平均分QUOTE,Wk为测评项k的合成权重,n为总测评项数,不含不适用的控制点和测评项,有修正的测评项以4.3章节中的修正后测评项符合程度得分带入计算。

等级测评结论根据综合得分计算结果进行判定。结论分为“符合”、“基本符合”或者“不符合”,判定依据如下:

1)符合:综合得分为100分。

2)基本符合:综合得分为60分(含60分)至100分(不含100分)之间。

3)不符合:综合得分低于60分。

6结语

本文采用层次分析法构建保护能力的评价指标体系,并以此为基础层层汇总计算各措施层指标的合成权重,作为保护能力得分量化的基础。同时,本文还在现有等级测评的基础上,创新性提出了从“正反”两个不同的角度来度量信息系统的安全状况,安全保护能力评价结合了正向的保护状况和反向的风险情况进行综合判定。

依据本文的研究成果,公安部于2014年12月31日发布了《信息安全等级保护测评报告模版(2015年版)》,通过该模版发布前十几个第三级信息系统等级测评试用以及近一年来信息系统等级测评工作使用,验证了本文研究成果的有效性,能够较科学的反映信息系统的真实安全保护状况,并且已有多家机构开发了等级测评工具。

总而言之,本文采用了量化评价方式支撑系统等级测评结论判定,有利于促进等级测评往安全措施有效性和完备性方向发展,有利于等级测评工具化,从而使得结论更客观、更有利于不同系统之间安全保护状况的比较。

参考文献

[1]赵亮.信息系统安全评估理论及其群决策方法研究[D].上海:上海交通大学,2011.

[2]GB/T 28448-2012,信息安全技术 信息系统安全等级保护测评要求[S].北京:中国标准出版社,2012.

[3]GB/T 28449-2012,信息安全技术 信息系统安全等级保护测评过程指南[S].北京:中国标准出版社,2012.

[4]GB/T 22239-2008信息安全技术 信息系统安全等级保护基本要求[S].北京:中国标准出版社,2008.

[5]符萍.电子政务系统综合评价动态指标体系构建模型研究[D].成都:电子科技大学,2006.

[6]许树柏. 层次分析原理[M]. 天津:天津大学出版社,1988.

[7]王莲芬,许树柏. 层次分析法引论[M]. 北京:中国人民大学出版社,1990.

[8]袁礼, 黄洪,周绍华. 基于层次分析法的系统安全保护能力评价模型[J].计算机仿真, 2011(5):126-130.

[9]公安部网络安全保卫局.信息安全等级保护测评报告模版(2015年版)[R],2015年,http://www.djbh.net/webdev/web/HomeWebAction.do?p=getlistHomeZxdt# .

[10]袁静,任卫红,朱建平.等级测评中关键安全保护功能有效性测评技术研究[J].信息网络安全,2013(1):2-4.

4.船舶安全评价方法 篇四

1.评价指标体系的确定

从船舶安全缺陷的特点和在不同船公司的分布状况来看,主要的船上安全缺陷集中于消防和救生设备,其次是安全措施、证书、防污染、航行设备和载重线等方面。从统计分析中可以发现,地方和民营船公司所属船舶的安全缺陷明显多于国有航运企业所属船舶。

2.评价指标权重的相对重要程度

其基本步骤是:对各种要素建立多层次结构模型;对同一层次要素以上一级要素为准则进行两两比较,并根据评定尺度确定其相对重要程度;通过计算,确定各要素相对重要度;通过综合重要度计算,对所有替代方案进行优先排序,从而为决策人员选择最优方案提供科学的决策依据。

3.各种安全评价方法的比较

当前,国内外对于安全评估有不同评价模式和相应的准则,例如,有适用性评价、风险评价和完整性(或称整体性)评价以及可靠性评价等模式。其他领域先进科学的安全评估方法也逐渐在船舶领域里推广。当今船舶的安全评估方法主要有以下几种:

对照规范评价法。逐项检查船舶设计方案是否符合现行船舶规范要求。目前船级社多采用这种方法对船舶进行入级检验和定期检验。其优点是简便易行,对符合现行规范的一般船舶尤为适用。但规范不能代表最新技术成果,且比较死板,船与船千差万别,很难一概而论。

危险指数法。危险指数评价有定性、定量两种。定性评估则要建立一套科学的评估体系,其中主要内容:首先,面向4大安全要素“人、机、环境、管理”。船舶安全评价指标可以是不同类型的工作人员(如有经验的或一般轮机人员、有经验的或一般机工)、机器运行记录(已使用时间/正常寿命、发生故障时间/正常使用时间)、海上环境状况(恶劣、正常)、公司管理水平(一般、良好),进而可以得出它们各自的安全度分值。定量评价指标是表述危险发生强度的一种分析方法,也称为概率风险评价,即失效概率和失效后果值的乘积。这种计算往往是一个相当复杂的过程,对其数学模型的选择甚为重要,同时需要有价值的数值库作为基础。尽管危险指数法所考虑的因素较少,数据的收集处理不太全面,但其基本原理是科学合理的,并且方法简便易行,所得结果直观,易于比较,符合内河交通管理点多线长的特点。

5.石油企业安全评价方法论文 篇五

1.石油企业安全评价研究的意义

石油企业在建立现代化企业管理制度的过程中,需要针对自身的生产特点来实现有效的安全评价,具体意义如下:第一,通过对施工项目安全评价,能够及时的发现施工现场的薄弱环节,进而及时发现问题、解决问题,以确保施工的安全;第二,以安全评价的的全面性与规模性来克服平时检查工作中所存在的盲目性与随意性,进而落实安全评价的可信度。第三,通过安全评价能够督促石油企业开展相应的培训工作,进而在确保生产安全的基础上,提高石油企业的经济效益与社会效益。第四,能够都督石油企业建立完善的管理机制体系,并落实相应的责任制。

2.石油企业安全评价方法

2.1安全评价方法的分类

当前,安全评价方法大体上有如下几类:第一,如果从评价对象系统上划分,可以分为预评价、现状评价、验收评价以及跟踪评价;第二,如果从评价性质上划分,可以分为固有危险性评价、系统安全管理评价等;第三,按照评价内容来划分,可以分为设计评价、建设安全管理评价、生产安全可靠性评价等。此外,还可以按照评价方法的特征来划分。

2.2当前常用到的安全评价方法

2.2.1现场安全检查表法

此种方法能够系统且全面的找出系统中所存在的安全隐患,进而将其划分为若干个单元来实现对各个层次风险的分析,进而在确定检查项目的基础上,将其有序的编制成表格,最后在观察或者询问的过程中将各项目的真实情况记录表格中,便完成了这一检查法实施的程序。

2.2.2指数评价法

这一评价的方法是通过系统事故危险的指数模型,以及相应生产系统、设备等状态,采用推算的方式来总结出可能会带来的风险以及相应的损失,进而以相应的安全措施来实现对风险的规避。这种安全评价方法是非常方便的,但是在应用的过程中也呈现出一系列的弊端,这是因为评价模型对系统安全保障体系的功能重视程度低,进而无法实现全面的评价,评价结果存在着失真的几率很大。

2.2.3概率风险评价方法

此种评价方法是安全评价发展的一个新的.方向,且评价结果的精度很高,其是通过综合分析系统的基本单元的性能,进而分析出可能存在的危险概率,从而将逐一单元的危险系数综合的反映出来。与此同时,将危险的概率值划分为不同的登记,从而根据危险等级制定相应的风险防范措施,这种评价方法虽然准确度很高,但是实施起来是很困难的。

2.2.4常规统计法

此种方法应用的是数理统计的原理,通过回归线分析法,来实现安全评价的目的,其实传统安全评价方法中的最典型代表,并且在当前的安全评价工作中应用的最为广泛。此种方法所评价的因素较少,在对重点安全隐患分析中较为实用,但是如果是对多种因素进行分析的话,或者各因素所关联的对象较为广泛的话,此种方法是无法满足评价目标要求的。

3.石油企业加强安全管理的措施

3.1完善安全评价系统

这就要求做到:第一,要编制科学、系统的安全评价检查表,需要明确安全评价的目的,以实现安全评价的作用;第二,要按照所编制的安全检查表,将可能存在的安全隐患按照级别的不同进行划分,一般分为高中低三个等级。

3.2根据安全评价检查表制定科学的判分标准

这就要求做到:第一,以安全评价检查表的实际规定为基准,按部就班的进行评分;第二,具体判分的过程中,要明确判分的标准,需要按照生产系统的实际状况给予科学且合理的评分;第三,在系数赋值的确定上,要根据整个生产系统与子系统相互之间的重要性进行定位。

4.结语

6.地震安全性评价方法及其应用 篇六

地震安全性评价方法及其应用

根据建筑场地地震安全性评价工作的要求,结合实际工程讨论了场地地震安全性评价工作的技术思路、区域及近场区地震地质调查、地震活动性分析、地震地质背景、地震动衰减关系、地震危险性概率分析、场地地震动设计参数的确定等.经研究认为,在研究区域中存在发生七级左右地震的.地质背景,本场地土类型为中软场地土,建筑场地类别为Ⅲ类.在研究中同时得到的场地设计地震动参数,可供设计部门参考.

作 者:石林珂 孙懿斐 岳安平王俊梅 作者单位:华北水利水电学院,河南,郑州,450011刊 名:物探化探计算技术 ISTIC英文刊名:COMPUTING TECHNIQUES FOR GEOPHYSICAL AND GEOCHEMICAL EXPLORATION年,卷(期):30(2)分类号:P631.4关键词:工程场地 地震安全性评价 设计地震动参数

7.网络安全综合评价方法的应用研究 篇七

关键词:网络安全,综合评价,方法,应用

一、常见网络安全综合评价方法

1.1层次分析法(AHP)

1)构造层次分析结构:一般按目标层、准则层、方案层建立三层次的结构。

2)构造判断矩阵:判断矩阵的每个元素是某一层两个元素的相对重要性程度值,一般采用1-9及其倒数的标度法。

3)层次单排序及一致性验证:计算出某层次因素相对于上一层次某一因素的相对重要性。这一步骤还需要检验构造的判断矩阵的合理性,一般采用判断矩阵最大特征根以外的其余特征根的负平均值,作为度量判断矩阵的偏离一致性的指标。

4)层次总排序及一致性验证:依次沿层次结构由下而上逐层计算,即可计算出结构图中最底层各因素相对于总目标的相对重要性的排序值。

5)决策:根据分析计算结果进行决策。

在网络安全的研究中,一般不直接采用层次分析法去评价网络系统的安全性,而是组合其他综合评价法使用,层次分析法一般用来确定指标的权重。

1.2灰色综合评价法

灰色综合评价是指基于灰色系统理论,对系统或所属因子,在某一时段所处的状态,做出一种半定性与半定量的评价与描述,以便对系统的综合效果和整体水平,形成一个可供比较的概念与类别。

1.3人工神经网络评价法

人工神经网络(ANN)是由大量与自然神经细胞类似的人工神经元互联而组成的网络,它是在对人脑组织结构和运行机制的认识理解基础之上模拟其结构和职能行为的一种工程系统。基于人工神经网络的多指标综合评价方法通过神经网络的自学习、自适应能力和强容错性,建立更加接近人类思维模式的定性和定量的综合评价模型。神经网络综合评价方法具有很强的处理非线性关系数据的能力,其权值是通过实例学习而得,避免了主观性和不确定性,因而具有很大的优越性。

1.3模糊综合评价法

模糊综合评价是以模糊数学为基础,应用模糊关系合成的原理,将一些边界不清、不易量化的因素定量化,从多个因素对被评价事物隶属等级状况进行综合评价的一种方法。模糊综合评价方法能有效地解决在网络安全评估中大量的定性指标量化的问题,是处理带有主观评价的安全性评估最好的方法之一,因此本文采用模糊综合评价方法来建立网络安全综合评价模型,该方法将在第五章中详细介绍。

二、计算机网络运行存在的风险

2.1操作风险

企业经营业务在不断拓展,计算机网络操作的次数更加频繁,这些都需要内部职员经过相关的操作完成。由于专业技能及理论知识不足,内部人员在操作网络执行命令时发生错误,造成数据传输失败或文件丢失,引发了一系列的操作问题。此外,软硬件设备的连接处理,未按照计算机联网标准的要求操作,也会带来许多潜在的操作风险。

2.2数据风险

数据库是网络存储数据的核心区域,同时也是企业用户日常操作的主要对象,其面临的风险隐患最大。如:数据库访问风险,打开数据库未经过有效身份的验证,权限设置不严易造成数据信息被窃取;数据库调用风险,由于管理工作的疏忽,数据库资源可随意性调配利用。数据风险对用户数据调配是极为不利的,风险发生造成了较大的经济损失。

2.3病毒风险

病毒是破坏网络安全的常见因素,病毒的传播性、破坏性、扩散性等特点往往会波及其它计算机。计算机网络被病毒感染,本台计算机系统遭到破坏,用户在网络上执行的有关操作将无法完成命令。

2.4设备风险

硬件设备是计算机网络的重要组成之一,许多网络操作功能均是通过硬件设备调控才能实现。设备风险的来源是由于计算机外围设备连接不当,模拟调试阶段未对设备潜在的问题及时处理。以主机连接为例,技术人员安装设备未能对数据接口详细检查,主机与其它辅助设备的连接安装不科学,用户操作计算机后容易出现数据传输问题,情况严重时引发设备故障。

三、防范安全风险发生的有效措施

3.1分段技术

分段技术的根本在于从源头开始对网络风险进行控制,当前局域网的传输方式主要是利用交换机作为中心、路由器作为边界,而中心交换机具备优越的访问控制功能及三层交换功能。这就为分段技术的运用提供了有利的条件,如:通过物理分段、逻辑分段对局域网进行安全控制。

3.2加密技术

数据加密是防范网络信息风险最直接最有效的一种方式,如下图所示。该技术主要是引导用户对传输过程中的数据设置有效的密码。

数据加密包括了线路加密、端与端加密等,两种方式都有着自己的特点。线路加密主要对保密信息使用相应的加密密钥进行安全保护。

3.3防火墙技术

对计算机网络安装防火墙最大的作用在于能够避免遭到黑客入侵。防火墙技术的预防原理为结合防火墙的功能对网络通讯实施相应的访问控制规定,只能同意用户允许的人和数据进入内部网络中,对于未经允许的用户和数据则会自动屏蔽。

3.4抗病毒技术

网络病毒不仅危害大,而且传播速度极快,能以很短的时间散布于各个计算机网络。增加抗病毒技术的运用能够对网络病毒起到良好的抵制作用。抗病毒技术主要是通过安装不同的杀毒软件实现,如:卡巴斯基、360等,维护计算机处于正常状态。

四、结束语

考虑到企业办公自动化模式的普及应用,加强网络安全管理工作已成为不容忽视的管理内容。企业在制定基于计算机运营平台的过程中,应深入分析网络潜在的风险隐患,编制科学的安全综合评价方案,更好地运用计算机网络服务企业。

参考文献

[1]叶义成,柯丽华,黄得育.系统综合评价技术及其应用[M].北京:冶金工业出版社,2006:1-5.

8.化妆品安全性评价方法简介 篇八

1.单次给药毒性试验(急性毒性)

单次给药毒性是一种以包括因单次给试药物而导致死在内的一般状态的变化作为指标的毒性反应,为了预测当人误饮误食时导致急性毒性反应的药物剂量或反应症状而实施。

试验方法

2.单次给药皮肤刺激性试验

单次给药皮肤刺激性是以试药物与皮肤单次接触后出现的红斑、浮肿及落屑等变化作为指标的皮肤反应,这是为预测对人体单次使用后出现的不同程度的皮肤反应而实施的。

试验方法概要

3.多次给药皮肤刺激性试验

多次给药皮肤刺激性是以被测物与皮肤反复接触后出现红斑、浮肿及落屑等变化作为指标的皮肤反应,这是为预测对人体反复使用后出现的不同程度的皮肤反应而实施的。

试验方法概要

4.光毒性试验

光毒性是以在紫外线照射下,试验物与皮肤单次接触后因光激励而引发的刺激性物质引起出现的红斑、浮肿及落屑等变化作为指标的皮肤反应,这是为预测对人体单次使用并在紫外线(太阳光)照射下出现的不同程度的皮肤反应而实施的。

试验方法概要

5.皮肤致敏性试验

皮肤致敏性是以测验物先与皮肤反复接触后,再次与皮肤单次接触时出现的红斑、浮肿及落屑等变化作为指标的皮肤反应,这是为预测对人体反复使用后出现的特异性免疫机理的诱导、以及其结果是否引起皮肤反应和反应程度而实施的。该试验方法有两种,即采用Adjuvant的方法与不采用的方法(Buehler法)。一般先采用Adjuvant的方法来确认是否有致敏性的可能。如果有致敏性的可能,则再次实施不采用Adjuvant的方法(Buehler法),在更实际的条件下确认是否有致敏性。

采用Adjuvant试验方法的一例 —Maximization Test—

注意1) 作为阳性对象物质一般采用1-chloro,2,4-dinitrobennzene(DNCB)等既知的致敏性物质。

不采用Adjuvant试验的方法 —Buehler法—

注意1) 作为阳性对象物质一般采用1-chloro,2,4-dinitrobennzene(DNCB)等既知的感作物质。

6.光致敏性试验

光致敏性是首先在紫外线照射下试验物与皮肤反复接触后,再次在紫外线照射下与皮肤单次接触时出现的红斑、浮肿及落屑等变化作为指标的皮肤反应。这是为预测对人体反复使用并照射紫外线(太阳光)后出现的特异性免疫机理的诱导、以及其结果是否引起皮肤反应及其程度而实施的。

一般采用Adjuvant and Strip法,此外还有Harber、Horio及Jordan法等。

—Adjuvant and Strip 法注1)—

注意1) 适用于在紫外波长范围(290-400nm)有最大吸收的试验物,但如果在紫外线吸收光谱中没有出现吸收最大时可以省略。注意2) 作为阳性对象物质一般采用 6-methylcoumarine(六甲基香豆素)、tetrachlorosalicylanilide(四氯水杨酰苯胺)等被认知的物质。

7.眼睛刺激性试验

眼睛刺激性是以试验物与眼睛直接接触后出现的结膜发红、浮肿、分泌物质及虹膜等变化、以及角膜混浊的程度等变化作为指标的刺激反应。这是为预测人错将试验物后滴入眼中时出现的对结膜、虹膜及角膜的刺激性而实施的。

试验方法概要

8.遗传毒性试验

遗传毒性是以用in vitro方法试验物与各种细菌、细胞接触或者用in vitro方法腹腔内给药或口服给药后,细胞内出现的基因突变、染色体异常为指标的毒性反应。

遗传毒性试验与癌原性试验相对应,为此这是为短期内预测对人体皮肤反复给药或口服给药后出现的致癌性而实施的。

in vitro试验中如果有遗传毒性的可能性,还要实施使用动物个体的in vivo试验。一般试验方法有使用细菌的恢复突变试验、使用哺乳类动物培养细胞的染色体异常试验及小核试验等。

—使用细菌的恢复突变试验方法—

*:随着试药物的浓度增加,恢复菌落数量也会增加。恢复变异菌落数量增加到阴性对照试验的菌落数量的约2倍以上时可以判断为阳性。

9.斑贴试验(patch test)

斑贴试验是确认试验物单次刺激性的试验方法,并且有时候是确认因致感性而出现的皮肤反应程度的一种方法。本试验首先要通过替代试验、与已知物质的结构关联或配方比较等方法来证明试验物的安全性后,才能作为人体皮肤安全性的试验而实施。

试验方法概要

注1:川村太郎等有关斑贴试验标准化的基础研究、日本皮肤科学会志 1970, 80:301-314

注2:International Contact Dermatitis Research Group

注3:Fregert S & Bandmann HJ, Test techniques, Patch Testing, Springer-Verlag, Berlin, pp20-27, 1975

10.动物替代试验

现在,不使用动物的替代试验正得到积极的开发和推广。下面简单介绍几种试验方法。

10.1 皮肤刺激性替代试验法

本法是以试验物与人工皮肤模型或培养皮肤接触后出现的细胞生存率变化为指标的in vitro试验。一般采用三维人皮肤培养模型,就MMT还元或炎症介质(inflammatory mediator)释放等进行测试。2007年4月份,人皮肤三维培养模型EPISKIN作为皮肤刺激性评价方法得到了欧洲ESAC (ECVAM Scientific Advisory Committee)的认可。

ECVAM: European Centre for the Validation of Alternative Methods

10.2 光毒性替代试验法

这是以在光照射下试验物与各种生体细胞或人工皮肤模型接触后出现的细胞生存率的变化等为指标的实验法。下面介绍一下主要试验方法。

10.3 眼睛刺激性替代试验法主要替代试验法如下。

10.4 皮肤致敏性替代试验法

上一篇:关于整容的演讲提纲下一篇:计算机专业求职信800字