等級保護(hù)和風(fēng)險評估精選(五篇)

序言：作為思想的載體和知識的探索者，寫作是一種獨特的藝術(shù)，我們?yōu)槟鷾?zhǔn)備了不同風(fēng)格的5篇等級保護(hù)和風(fēng)險評估，期待它們能激發(fā)您的靈感。

篇1

【 關(guān)鍵詞 】 信息安全；等級保護(hù)；風(fēng)險評估

Information Security Hierarchy Protection and Risk Assessment

Dai Lian-fen

（China Petroleum & Chemical Corporation Guangzhou Branch GuangdongGuangzhou 510725）

【 Abstract 】 This paper on how to combine the hierarchy protection of information security risk assessment a beneficial exploration, to effectively support the information systems hierarchy protection construction provides the reference.

【 Keywords 】 information security;hierarchy protection;risk assessment

1 風(fēng)險評估是等級保護(hù)建設(shè)工作的基礎(chǔ)

等級保護(hù)測評中的差距分析是按照等保的所有要求進(jìn)行符合性檢查，檢查信息系統(tǒng)現(xiàn)狀與國家等保要求之間的符合程度。風(fēng)險評估作為信息安全工作的一種重要技術(shù)手段，其目標(biāo)是深入、詳細(xì)地檢查信息系統(tǒng)的安全風(fēng)險狀況，比差距分析結(jié)果在技術(shù)上更加深入。為此，等級保護(hù)與風(fēng)險評估之間存在互為依托、互為補(bǔ)充的關(guān)系，等級保護(hù)是國家一項信息安全政策，而風(fēng)險評估則是貫徹這項制度的方法和手段，在實施信息安全等級保護(hù)周期和層次中發(fā)揮著重要作用。

風(fēng)險評估貫穿等級保護(hù)工作的整個流程，只是在不同階段評估的內(nèi)容和結(jié)果不一樣。《信息系統(tǒng)安全等級保護(hù)實施指南》將等級保護(hù)基本流程分為三個階段：定級，規(guī)劃與設(shè)計，實施、等級評估與改進(jìn)。在第一階段中，風(fēng)險評估的對象內(nèi)容是資產(chǎn)評估，并在此基礎(chǔ)上進(jìn)行定級。在第二階段中，主要是對信息系統(tǒng)可能面臨的威脅和潛在的脆弱性進(jìn)行評估，根據(jù)評估結(jié)果，綜合平衡安全風(fēng)險和成本，以及各系統(tǒng)特定安全需求，選擇和調(diào)整安全措施，確定出關(guān)鍵業(yè)務(wù)系統(tǒng)、子系統(tǒng)和各類保護(hù)對象的安全措施。在第三個階段中，則涉及評估系統(tǒng)是否滿足相應(yīng)的安全等級保護(hù)要求、評估系統(tǒng)的安全狀況等，同時根據(jù)結(jié)果進(jìn)行相應(yīng)的改進(jìn)。

等級保護(hù)所要完成的工作本質(zhì)就是根據(jù)信息系統(tǒng)的特點和風(fēng)險狀況,對信息系統(tǒng)安全需求進(jìn)行分級, 實施不同級別的保護(hù)措施。實施等級保護(hù)的一個重要前提就是了解系統(tǒng)的風(fēng)險狀況和安全等級, 所以風(fēng)險評估是等級保護(hù)的重要基礎(chǔ)與依據(jù)。

2 等級保護(hù)建設(shè)過程中如何有效地結(jié)合風(fēng)險評估

2.1 以風(fēng)險評估中資產(chǎn)安全屬性的重要度來劃分信息系統(tǒng)等級

在公安部等四部局聯(lián)合下發(fā)了《信息安全等級保護(hù)的實施意見》公通字2004第66號文中，根據(jù)信息和信息系統(tǒng)的重要程度，將信息和信息系統(tǒng)劃分為了五個等級自主保護(hù)級、指導(dǎo)保護(hù)級、監(jiān)督保護(hù)級、強(qiáng)制保護(hù)級和專控保護(hù)級。實際上對信息系統(tǒng)的定級過程，也就是對信息資產(chǎn)的識別及賦值的過程。在國家的《信息系統(tǒng)安全等級保護(hù)定級指南》中，提出了對信息系統(tǒng)的定級依據(jù)，而這些依據(jù)基本的思想是根據(jù)信息資產(chǎn)的機(jī)密性、完整性和可用性重要程度來確定信息系統(tǒng)的安全等級，這正是風(fēng)險評估中對信息資產(chǎn)進(jìn)行識別并賦值的過程：對信息資產(chǎn)的機(jī)密性進(jìn)行識別并賦值；對信息資產(chǎn)的完整性進(jìn)行識別并賦值；對信息資產(chǎn)的可用性進(jìn)行識別并賦值。從某種意義上來說，信息系統(tǒng)(不是信息)的安全等級劃分，實際上也是對殘余風(fēng)險的接受和認(rèn)可。

2.2 以風(fēng)險評估中威脅程度來確定安全等級的要求

在等級保護(hù)中，對系統(tǒng)定級完成后，應(yīng)按照信息系統(tǒng)的相應(yīng)等級提出安全要求，安全要求實際上體現(xiàn)在信息系統(tǒng)在對抗威脅的能力與系統(tǒng)在被破壞后，恢復(fù)的速度與恢復(fù)的程度方面。而這些在風(fēng)險評估中，則是對威脅的識別與賦值活動；脆弱性識別與賦值活動；安全措施的識別與確認(rèn)活動。對于一個安全事件來說，是威脅利用了脆弱性所導(dǎo)致的，在沒有威脅的情況下，信息系統(tǒng)的脆弱性不會自己導(dǎo)致安全事件的發(fā)生。所以對威脅的分析與識別是等級保護(hù)安全要求的基本前提，不同安全等級的信息系統(tǒng)應(yīng)該能夠?qū)共煌瑥?qiáng)度和時間長度的安全威脅。

2.3 以風(fēng)險評估的結(jié)果作為等級保護(hù)建設(shè)的安全設(shè)計的依據(jù)

在確定信息系統(tǒng)的安全等級和進(jìn)行風(fēng)險評估后，應(yīng)該根據(jù)安全等級的要求和風(fēng)險評估的結(jié)果進(jìn)行安全方案設(shè)計，而在安全方案設(shè)計中，首要的依據(jù)是風(fēng)險評估的結(jié)果，特別是對威脅的識別，在一些不存在的威脅的情況下，對相應(yīng)的脆弱性應(yīng)該不予考慮，只作為殘余風(fēng)險來監(jiān)控。對于兩個等級相同的信息系統(tǒng)，由于所承載業(yè)務(wù)的不同，其信息的安全屬性也可能不同，對于需要機(jī)密性保護(hù)的信息系統(tǒng)，和對于一個需要完整性保護(hù)的信息系統(tǒng)，保護(hù)的策略必須是不同，雖然它們可能有相同的安全等級，但是保護(hù)的方法則不應(yīng)該是一樣的。所以，安全設(shè)計首先應(yīng)該以風(fēng)險評估的結(jié)果作為依據(jù)，而將設(shè)計的結(jié)果與安全等級保護(hù)的要求相比較，對于需要保護(hù)的必須符合安全等級要求，而對于不需要保護(hù)的則可以暫不考慮安全等級的要求，而對于一些必須高于安全等級要求的，則必須依據(jù)風(fēng)險評估的結(jié)果，進(jìn)行相應(yīng)高標(biāo)準(zhǔn)的設(shè)計。

3 結(jié)束語

風(fēng)險評估為等級保護(hù)工作的開展提供基礎(chǔ)數(shù)據(jù)，是等級保護(hù)定級、建設(shè)的實際出發(fā)點，通過安全風(fēng)險評估，可以發(fā)現(xiàn)信息系統(tǒng)可能存在的安全風(fēng)險，判斷信息系統(tǒng)的安全狀況與安全等級保護(hù)要求之間的差距，從而不斷完善等級保護(hù)措施。文章對等級保護(hù)工作中如何結(jié)合信息安全風(fēng)險評估進(jìn)行了有益的探索，為有效地支撐計算機(jī)信息系統(tǒng)等級保護(hù)建設(shè)的順利進(jìn)行提供了參考。

參考文獻(xiàn)

[1] 吳賢.信息安全等級保護(hù)和風(fēng)險評估的關(guān)系研究.信息網(wǎng)絡(luò)安全，2007.

[2] 馮登國,張陽,張玉清.信息安全風(fēng)險評估綜述.通信學(xué)報，2004.

篇2

結(jié)合電網(wǎng)運行風(fēng)險評估與輔助決策應(yīng)用現(xiàn)狀，提出可行技術(shù)路線，采用跨平臺編程語言工具和關(guān)系型數(shù)據(jù)庫，建立電網(wǎng)風(fēng)險評估指標(biāo)體系和風(fēng)險評估模型，引入基于網(wǎng)絡(luò)拓?fù)涞臉渌阉魉惴ǎ瑢崿F(xiàn)電網(wǎng)隱患事故預(yù)警，并在此基礎(chǔ)上依據(jù)電力系統(tǒng)安全穩(wěn)定控制相關(guān)規(guī)定鶴導(dǎo)則，構(gòu)建專家系統(tǒng)規(guī)則知識庫及啟發(fā)式規(guī)則，運用基于網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的啟發(fā)說搜索算法，對電網(wǎng)可能發(fā)生的事故風(fēng)險提出相應(yīng)的防范措施及事故風(fēng)險恢復(fù)供電預(yù)案。

【關(guān)鍵詞】電網(wǎng)運行 評估系統(tǒng) 網(wǎng)絡(luò)拓?fù)?搜索算法

1 引言

近年來，地區(qū)地方經(jīng)濟(jì)的快速發(fā)展，用戶負(fù)荷需求水平不斷創(chuàng)出新高，電網(wǎng)規(guī)模也隨之不斷擴(kuò)大，直接導(dǎo)致地區(qū)電網(wǎng)結(jié)構(gòu)和運行方式更加復(fù)雜，對電網(wǎng)安全運行提出更高的要求，給調(diào)控中心工作人員的日常工作帶來巨大挑戰(zhàn)。為防止人工進(jìn)行運行方式評估造成遺漏，開展電網(wǎng)運行安全評估技術(shù)的研究與應(yīng)用，開發(fā)一套“電網(wǎng)運行風(fēng)險評估與輔助決策系統(tǒng)”（下稱 評估系統(tǒng)），為電網(wǎng)運行安全風(fēng)險評估及輔助決策提供科學(xué)決策依據(jù)。

2 系統(tǒng)技術(shù)路線

評估系統(tǒng)采用面向?qū)ο蠹夹g(shù)和模塊化思想，基于IEC61970、SVG標(biāo)準(zhǔn)構(gòu)建電網(wǎng)模型，并實現(xiàn)數(shù)據(jù)的同步更新及電網(wǎng)運行方式的圖形化操作、人機(jī)交互等功能。通過深入研究電網(wǎng)運行安全風(fēng)險有關(guān)規(guī)程規(guī)范及風(fēng)險評估理論，建立一套較為完整的風(fēng)險評估指標(biāo)體系和風(fēng)險評估模型，對電網(wǎng)元件和系統(tǒng)的風(fēng)險水平進(jìn)行合理的風(fēng)險分級。基于網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的樹搜索法和風(fēng)險評估模型，快速搜索當(dāng)前電網(wǎng)的薄弱環(huán)節(jié)和脆弱節(jié)點，對電網(wǎng)運行可能存在的事故風(fēng)險進(jìn)行預(yù)警，以圖形界面的形式友好直觀展示出來，同時依據(jù)電力系統(tǒng)安全穩(wěn)定控制相關(guān)規(guī)定和導(dǎo)則，構(gòu)建專家系統(tǒng)規(guī)則知識庫及啟發(fā)式規(guī)則，運用基于網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的啟發(fā)式搜索算法，結(jié)合電網(wǎng)負(fù)載分布情況，對電網(wǎng)可能發(fā)生的事故風(fēng)險提出相應(yīng)的防范措施及事故風(fēng)險恢復(fù)供電預(yù)案，并提交電網(wǎng)安全運行風(fēng)險評估及輔助決策報告。

3 主要研究內(nèi)容

（1）收集、分析電網(wǎng)的網(wǎng)架架構(gòu)、統(tǒng)調(diào)及未統(tǒng)調(diào)電源、各類用戶負(fù)荷，電網(wǎng)大、小運行方式等全面數(shù)據(jù)，研究國家電網(wǎng)、安徽省電力公司、蚌埠供電公司關(guān)于電網(wǎng)調(diào)度運行安全風(fēng)險評估相關(guān)技術(shù)文件和地方規(guī)定。

（2）研究基于IEC61970 CIM模型標(biāo)準(zhǔn)化技術(shù)和可復(fù)用公共圖形標(biāo)準(zhǔn)SVG，設(shè)計電網(wǎng)靜態(tài)模型（設(shè)備臺帳、物理連接、電網(wǎng)圖形）的準(zhǔn)實時同步方法，研究IEC104遠(yuǎn)動通信規(guī)約，設(shè)計運行數(shù)據(jù)實時獲取方案，達(dá)到調(diào)度自動化高級應(yīng)用功能的“即插即用”與少維護(hù)，保護(hù)資源。

（3）研究電網(wǎng)風(fēng)險評估理論及電網(wǎng)風(fēng)險評估指標(biāo)體系，構(gòu)建風(fēng)險等級指標(biāo)庫，對風(fēng)險評估指標(biāo)進(jìn)行量化分級。

（4）量化u估電網(wǎng)運行安全風(fēng)險，科學(xué)確定電網(wǎng)運行安全風(fēng)險級別，更好地指導(dǎo)開展電網(wǎng)安全風(fēng)險評估工作，研究電網(wǎng)運行安全風(fēng)險的量化評估和等級確定的具體方法。

（5）研究地區(qū)電網(wǎng)運行方式風(fēng)險評估模型，電網(wǎng)運行方式風(fēng)險評估主要包括：系統(tǒng)風(fēng)險指標(biāo)體系和風(fēng)險分析模塊。

系統(tǒng)風(fēng)險指標(biāo)體系主要從電網(wǎng)分區(qū)、重要用戶、電壓等級、負(fù)荷分布及損失等方面對電網(wǎng)運行風(fēng)險等級進(jìn)行劃分。

風(fēng)險分析模塊，負(fù)責(zé)對電網(wǎng)運行風(fēng)險進(jìn)行分析，給出電網(wǎng)在正常運行方式下某設(shè)備故障（停運）后引起風(fēng)險事故造成的風(fēng)險級別，該模塊分風(fēng)險辨識和風(fēng)險估計兩個方面。

風(fēng)險辨識主要對正常運行方式下某設(shè)備進(jìn)行預(yù)設(shè)故障（檢修/停運）進(jìn)行風(fēng)險評估，結(jié)合設(shè)備的保護(hù)措施，以影響停電區(qū)域最小為目標(biāo)最終確定該設(shè)備故障（檢修/停運）造成的停電風(fēng)險事故。

風(fēng)險估計通過對后果進(jìn)行分析，給出該設(shè)備造成風(fēng)險事故過程中開關(guān)變位、二次設(shè)備動作信息的情景分析，參照風(fēng)險指標(biāo)體系給出事故后果造成的停電區(qū)域、減供負(fù)荷、重要用戶停電等損失分析。

風(fēng)險評估模型根據(jù)損失分析結(jié)果最終給出該設(shè)備故障（檢修/停運）引起電網(wǎng)運行風(fēng)險最高等級及風(fēng)險報告。

（6）研究電網(wǎng)薄弱環(huán)節(jié)和脆弱節(jié)點的快速搜索算法，基于網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和電網(wǎng)負(fù)載率分布的安全運行風(fēng)險管控措施及事故風(fēng)險分析恢復(fù)供電輔助決策方法，研究輔助決策功能設(shè)計和實現(xiàn)方案。

（7）研究可視化圖形操作模擬、人機(jī)交互以及自動報告技術(shù)。通過模擬環(huán)境對一次指令的操作和防誤校核，同步基于專家系統(tǒng)、外放式策略庫，進(jìn)行操作所帶來的電網(wǎng)狀態(tài)信息變化判斷，啟動風(fēng)險評估與輔助決策，自動生成風(fēng)險評估報告。

4 應(yīng)用效益

評估系統(tǒng)具有顯著的特點：

（1）實現(xiàn)電網(wǎng)薄弱環(huán)節(jié)和脆弱節(jié)點的快速搜索、風(fēng)險定級與輔助決策（預(yù)案）的自動化與智能化。

（2）提出基于網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和電網(wǎng)負(fù)載率分布的恢復(fù)供電輔助決策方法。

（3）風(fēng)險辨識過程中引入保護(hù)措施進(jìn)行風(fēng)險修正，提高風(fēng)險定級的準(zhǔn)確性。

評估系統(tǒng)的實現(xiàn)，提高電網(wǎng)運行的智能化水平，為工作人員在日常電網(wǎng)運行中風(fēng)險控制、應(yīng)急預(yù)案管理、智能方式安排提供多種高效的輔助決策。提升風(fēng)險評估的完整性與準(zhǔn)確性，提高電網(wǎng)供電可靠性。同時，為設(shè)備檢修、電網(wǎng)規(guī)劃等提供輔助決策信息，挖掘電網(wǎng)元件可靠運行潛力，優(yōu)化電網(wǎng)運行方式，提升電網(wǎng)安全運行水平，實現(xiàn)顯著的經(jīng)濟(jì)效益和社會效益。

參考文獻(xiàn)

[1]張忠會，李小文，何樂彰，謝義苗，張琪琪.電網(wǎng)運行風(fēng)險評價指標(biāo)體系的構(gòu)建及應(yīng)用[J].水電能源科學(xué)，2015（01）：190-193.

作者簡介

王開林（1980-），碩士學(xué)位。現(xiàn)為國網(wǎng)安徽省電力公司蚌埠供電公司工程師。研究方向為電網(wǎng)調(diào)度運行管理。

胡昊（1980-），大學(xué)本科學(xué)歷。現(xiàn)為國網(wǎng)安徽省電力公司蚌埠供電公司高級工程師。研究方向為電網(wǎng)調(diào)度管理。

路文喜（1982-），碩士學(xué)位。現(xiàn)為國網(wǎng)安徽省電力公司蚌埠供電公司工程師。研究方向為電網(wǎng)調(diào)度運行。

陳飛（1980-），大學(xué)本科學(xué)歷。現(xiàn)為國網(wǎng)安徽省電力公司蚌埠供電公司工程師。研究方向為電網(wǎng)調(diào)度運行管理。

王水英（1980-），碩士學(xué)位。現(xiàn)為國網(wǎng)安徽省電力公司蚌埠供電公司工程師。研究方向為變電運行。

篇3

關(guān)鍵詞:電子政務(wù) 信息安全

0 引言

隨著電子政務(wù)不斷推進(jìn)，社會各階層對電子政務(wù)的依賴程度越來越高，信息安全的重要性日益突出，在電子政務(wù)的信息安全管理問題中，基于現(xiàn)實特點的電子政務(wù)信息安全體系設(shè)計和風(fēng)險評估[1]模型是突出的熱點和難點問題。本文試圖就這兩個問題給出分析和建議。

1 電子政務(wù)信息安全的總體要求

隨著電子政務(wù)應(yīng)用的不斷深入，信息安全問題日益凸顯，為了高效安全的進(jìn)行電子政務(wù)，迫切需要搞好信息安全保障工作。電子政務(wù)系統(tǒng)采取的網(wǎng)絡(luò)安全措施[2][3]不僅要保證業(yè)務(wù)與辦公系統(tǒng)和網(wǎng)絡(luò)的穩(wěn)定運行，另一方面要保護(hù)運行在內(nèi)部網(wǎng)上的敏感數(shù)據(jù)與信息的安全，因此應(yīng)充分保證以下幾點：

1.1 基礎(chǔ)設(shè)施的可用性：運行于內(nèi)部專網(wǎng)的各主機(jī)、數(shù)據(jù)庫、應(yīng)用服務(wù)器系統(tǒng)的安全運行十分關(guān)鍵，網(wǎng)絡(luò)安全體系必須保證這些系統(tǒng)不會遭受來自網(wǎng)絡(luò)的非法訪問、惡意入侵和破壞。

1.2 數(shù)據(jù)機(jī)密性：對于內(nèi)部網(wǎng)絡(luò)，保密數(shù)據(jù)的泄密將直接帶來政府機(jī)構(gòu)以及國家利益的損失。網(wǎng)絡(luò)安全系統(tǒng)應(yīng)保證內(nèi)網(wǎng)機(jī)密信息在存儲與傳輸時的保密性。

1.3 網(wǎng)絡(luò)域的可控性:電子政務(wù)的網(wǎng)絡(luò)應(yīng)該處于嚴(yán)格的控制之下，只有經(jīng)過認(rèn)證的設(shè)備可以訪問網(wǎng)絡(luò)，并且能明確地限定其訪問范圍，這對于電子政務(wù)的網(wǎng)絡(luò)安全十分重要。

1.4 數(shù)據(jù)備份與容災(zāi):任何的安全措施都無法保證數(shù)據(jù)萬無一失，硬件故障、自然災(zāi)害以及未知病毒的感染都有可能導(dǎo)致政府重要數(shù)據(jù)的丟失。因此，在電子政務(wù)安全體系中必須包括數(shù)據(jù)的容災(zāi)與備份，并且最好是異地備份。

2 電子政務(wù)信息安全體系模型設(shè)計

完整的電子政務(wù)安全保障體系從技術(shù)層面上來講，必須建立在一個強(qiáng)大的技術(shù)支撐平臺之上，同時具有完備的安全管理機(jī)制，并針對物理安全，數(shù)據(jù)存儲安全，數(shù)據(jù)傳輸安全和應(yīng)用安全制定完善的安全策略

在技術(shù)支撐平臺方面，核心是要解決好權(quán)限控制問題。為了解決授權(quán)訪問的問題， 通常是將基于公鑰證書（PKC）的PKI（Public Key Infrastructure）與基于屬性證書（AC）的PMI（Privilege Management Infrastructure)結(jié)合起來進(jìn)行安全性設(shè)計，然而由于一個終端用戶可以有許多權(quán)限， 許多用戶也可能有相同的權(quán)限集， 這些權(quán)限都必須寫入屬性證書的屬性中， 這樣就增加了屬性證書的復(fù)雜性和存儲空間， 從而也增加了屬性證書的頒發(fā)和驗證的復(fù)雜度。為了解決這個問題，作者建議根據(jù)X.509標(biāo)準(zhǔn)建立基于角色PMI的電子政務(wù)安全模型。該模型由客戶端、驗證服務(wù)器、應(yīng)用服務(wù)器、資源數(shù)據(jù)庫和LDAP 目錄服務(wù)器等實體組成，在該模型中：

2.1 終端用戶：向驗證服務(wù)器發(fā)送請求和證書， 并與服務(wù)器雙向驗證。

2.2 驗證服務(wù)器：由身份認(rèn)證模塊和授權(quán)驗證模塊組成提供身份認(rèn)證和訪問控制，是安全模型的關(guān)鍵部分。

2.3 應(yīng)用服務(wù)器： 與資源數(shù)據(jù)庫連接， 根據(jù)驗證通過的用戶請求，對資源數(shù)據(jù)庫的數(shù)據(jù)進(jìn)行處理， 并把處理結(jié)果通過驗證服務(wù)器返回給用戶以響應(yīng)用戶請求。

2.4 LDAP目錄服務(wù)器：該模型中采用兩個LDAP目錄服務(wù)器， 一個存放公鑰證書（PKC）和公鑰證書吊銷列表（CRL），另一個LDAP 目錄服務(wù)器存放角色指派和角色規(guī)范屬性證書以及屬性吊銷列表ACRL。

安全管理策略也是電子政務(wù)安全體系的重要組成部分。安全的核心實際上是管理，安全技術(shù)實際上只是實現(xiàn)管理的一種手段，再好的技術(shù)手段都必須配合合理的制度才能發(fā)揮作用。需要制訂的制度包括安全行政管理和安全技術(shù)管理。安全行政管理應(yīng)包括組織機(jī)構(gòu)和責(zé)任制度等的制定和落實；安全技術(shù)管理的內(nèi)容包括對硬件實體和軟件系統(tǒng)、密鑰的管理。

3 電子政務(wù)信息安全管理體系中的風(fēng)險評估

電子政務(wù)信息安全等級保護(hù)是根據(jù)電子政務(wù)系統(tǒng)在國家安全、經(jīng)濟(jì)安全、社會穩(wěn)定和保護(hù)公共利益等方面的重要程度。等級保護(hù)工作的要點是對電子政務(wù)系統(tǒng)進(jìn)行風(fēng)險分析，構(gòu)建電子政務(wù)系統(tǒng)的風(fēng)險因素集。

3.1 信息系統(tǒng)的安全定級 信息系統(tǒng)的安全等級從低到高依次包括自主保護(hù)級、指導(dǎo)保護(hù)級、監(jiān)督保護(hù)級、強(qiáng)制保護(hù)級、專控保護(hù)級五個安全等級。對電子政務(wù)的五個安全等級定義，結(jié)合系統(tǒng)面臨的風(fēng)險、系統(tǒng)特定安全保護(hù)要求和成本開銷等因素，采取相應(yīng)的安全保護(hù)措施以保障信息和信息系統(tǒng)的安全。

3.2 采用全面的風(fēng)險評估辦法 風(fēng)險評估具有不同的方法。在ISO/IEC TR13335-3《信息技術(shù)IT安全管理指南:IT安全管理技術(shù)》中描述了風(fēng)險評估方法的例子，其他文獻(xiàn)，例如NIST SP800-30、AS/NZS 4360等也介紹了風(fēng)險評估的步驟及方法，另外，一些組織還提出了自己的風(fēng)險評估工具，例如OCTAVE、CRAMM等。

電子政務(wù)信息安全建設(shè)中采用的風(fēng)險評估方法可以參考ISO17799、OCTAVE、CSE、《信息安全風(fēng)險評估指南》等標(biāo)準(zhǔn)和指南，從資產(chǎn)評估、威脅評估、脆弱性評估、安全措施有效性評估四個方面建立風(fēng)險評估模型。其中，資產(chǎn)的評估主要是對資產(chǎn)進(jìn)行相對估價，其估價準(zhǔn)則依賴于對其影響的分析，主要從保密性、完整性、可用性三方面進(jìn)行影響分析;威脅評估是對資產(chǎn)所受威脅發(fā)生可能性的評估，主要從威脅的能力和動機(jī)兩個方面進(jìn)行分析;脆弱性評估是對資產(chǎn)脆弱程度的評估，主要從脆弱性被利用的難易程度、被成功利用后的嚴(yán)重性兩方面進(jìn)行分析;安全措施有效性評估是對保障措施的有效性進(jìn)行的評估活動，主要對安全措施防范威脅、減少脆弱性的有效狀況進(jìn)行分析;安全風(fēng)險評估就是通過綜合分析評估后的資產(chǎn)信息、威脅信息、脆弱性信息、安全措施信息，最終生成風(fēng)險信息。

在確定風(fēng)險評估方法后，還應(yīng)確定接受風(fēng)險的準(zhǔn)則，識別可接受的風(fēng)險級別。

4 結(jié)語

電子政務(wù)與傳統(tǒng)政務(wù)相比有顯著區(qū)別，包括:辦公手段不同，信息資源的數(shù)字化和信息交換的網(wǎng)絡(luò)化是電子政務(wù)與傳統(tǒng)政務(wù)的最顯著區(qū)別;行政業(yè)務(wù)流程不同，實現(xiàn)行政業(yè)務(wù)流程的集約化、標(biāo)準(zhǔn)化和高效化是電子政務(wù)的核心;與公眾溝通方式不同，直接與公眾溝通是實施電子政務(wù)的目的之一，也是與傳統(tǒng)政務(wù)的重要區(qū)別。在電子政務(wù)的信息安全管理中，要抓住其特點，從技術(shù)、管理、策略角度設(shè)計完整的信息安全模型并通過科學(xué)量化的風(fēng)險評估方法識別風(fēng)險和制定風(fēng)險應(yīng)急預(yù)案，這樣才能達(dá)到全方位實施信息安全管理的目的。

參考文獻(xiàn)：

[1]范紅，馮國登，吳亞非.信息安全風(fēng)險評估方法與應(yīng)用.清華大學(xué)出版社.2006.

篇4

【關(guān)鍵詞】

實習(xí)護(hù)士；護(hù)理；風(fēng)險評估

作者單位：477150河南省鄲城縣第二人民醫(yī)院

護(hù)理工作的各個環(huán)節(jié)中，都或多或少的存在著風(fēng)險［1］。并且，隨著患者自我保護(hù)意識的增強(qiáng)，以及對醫(yī)療護(hù)理要求的增高，導(dǎo)致護(hù)患糾紛事件呈逐年增多的狀態(tài)。護(hù)理工作中一旦出現(xiàn)差錯，必定給患者以及其家屬帶來痛苦，甚至嚴(yán)重的不良后果，同時，相應(yīng)地操作人員也會產(chǎn)生負(fù)面的心理陰影，影響其以后的工作或發(fā)展。實習(xí)護(hù)士是剛剛從事臨床護(hù)理工作，大多數(shù)是經(jīng)驗欠缺，缺少嫻熟的操作技能，很可能會導(dǎo)致護(hù)理風(fēng)險的發(fā)生［2］。因此，對于實習(xí)護(hù)士，實施護(hù)理風(fēng)險評估制度，是非常有必要，也是非常有意義的事情。護(hù)理風(fēng)險評估制度，是對實習(xí)護(hù)士常規(guī)執(zhí)行的護(hù)理操作中，可能導(dǎo)致的不良后果或者不期望事件的發(fā)生概率，實施程度評估，并且管理干預(yù)其評估結(jié)果，以達(dá)到減少護(hù)理風(fēng)險的目的［3］。有報道稱，加強(qiáng)護(hù)理人員對護(hù)理風(fēng)險的認(rèn)識，以及增強(qiáng)對護(hù)理人員的管理干預(yù)，可以明顯降低護(hù)理風(fēng)險。本研究中，2010年07月至2011年07月期間，對我院30名實習(xí)護(hù)生進(jìn)行護(hù)理風(fēng)險評估，并對其結(jié)果進(jìn)行回顧性分析。現(xiàn)將結(jié)果匯報如下，以供臨床參考。

1 資料與方法

1.1 臨床資料 2010年7月至2011年7月，對我院30名實習(xí)護(hù)生進(jìn)行護(hù)理風(fēng)險評估。30名實習(xí)護(hù)士中，24名女實習(xí)護(hù)士，6名男實習(xí)護(hù)士。隨機(jī)分到我院各個臨床科室進(jìn)行實習(xí)。

1.2 風(fēng)險評估方法:

1.2.1 對實習(xí)護(hù)士實施風(fēng)險評估的必要性 目前臨床中，帶教護(hù)師對實習(xí)護(hù)士的能力評估不足，這個問題普遍存在［4］。很多時候帶教護(hù)師單純根據(jù)實習(xí)護(hù)士的學(xué)歷，或者其實習(xí)期間的個性和工作態(tài)度，來對實習(xí)護(hù)士進(jìn)行評估，這樣往往導(dǎo)致錯誤判斷或者判斷出現(xiàn)偏差，給護(hù)理工作帶來被動，甚至出現(xiàn)醫(yī)療事故［5］。此外，如果對實習(xí)護(hù)士護(hù)生不進(jìn)行合理的排班，再加上實習(xí)期間更換科室較為頻繁，使其對實習(xí)科室的管床患者的病情、床位、藥品等情況的不熟悉，很容易發(fā)生不必要的臨床醫(yī)療事故［6］。因此，制定《實習(xí)護(hù)士護(hù)理操作風(fēng)險評估制度》，對實習(xí)護(hù)士實施風(fēng)險評估，是非常有必要的［7］。在護(hù)理操作前，各個科室必須對每位實習(xí)護(hù)士進(jìn)行客觀、正確的評估，隨后并制定《實習(xí)護(hù)士護(hù)理操作風(fēng)險評估表》。

1.2.2 提高護(hù)士衡量與評價護(hù)生操作風(fēng)險的準(zhǔn)確程度 對實習(xí)護(hù)士實施護(hù)理操作風(fēng)險評估后，制定《實習(xí)護(hù)士護(hù)理操作風(fēng)險評估表》。當(dāng)實習(xí)護(hù)士護(hù)理操作中出現(xiàn)護(hù)理風(fēng)險后，對其進(jìn)行描述和定性分析：給藥方式(靜脈、皮下、肌內(nèi)注射、鼻飼)、抽血，風(fēng)險因素為：患者錯誤、藥物錯誤、部位錯誤；帶教護(hù)師評估實習(xí)護(hù)士能夠熟練完成3次以上該操作后，由帶教護(hù)師確認(rèn)后，實習(xí)護(hù)士獨立操作，風(fēng)險等級為4級；操作內(nèi)容：導(dǎo)尿，高風(fēng)險因素：錯誤地進(jìn)入陰道、尿道(女性患者)；評估要點：該操作必須在帶教護(hù)師指導(dǎo)下完成，即時獨立操作，也要帶教護(hù)師在旁督察，風(fēng)險等級：5級；吸痰，操作時間過長，損傷黏膜；插胃管，錯誤地進(jìn)入氣管；引流管護(hù)理，脫管導(dǎo)致感染；更換敷貼、留置針封管，穿刺部位消毒不到位、穿刺留置血管出現(xiàn)氣泡、血凝，帶教護(hù)師評估實習(xí)護(hù)士能夠熟練完成3次以上該操作后，實習(xí)護(hù)士獨立操作，風(fēng)險等級為4級；接掛鹽水、發(fā)放口服藥物，患者錯誤、藥物錯誤，帶教護(hù)師隊實習(xí)護(hù)士進(jìn)行評估后，可以獨立完成，風(fēng)險等級為3級。

2 結(jié)果

實習(xí)護(hù)士操作風(fēng)險評估后護(hù)理工作滿意度結(jié)果,實習(xí)科室：內(nèi)科，滿意100.0%，不滿意0.0%；外科，滿意99.8%，不滿意0.2%；婦產(chǎn)科，滿意99.7%，不滿意0.3%；兒科，滿意99.5%，不滿意0.5%。

3 討論

通過對實習(xí)護(hù)士實施操作風(fēng)險評估制度，30名實習(xí)護(hù)士全部圓滿完成并掌握臨床護(hù)理的基本技術(shù)操作，增強(qiáng)實習(xí)護(hù)士的責(zé)任心和自律性，使其護(hù)理行為都得到規(guī)范，并認(rèn)識到護(hù)理操作的風(fēng)險性，也可以預(yù)見可能出現(xiàn)的護(hù)理安全隱患，同時相應(yīng)地提升帶教護(hù)師的應(yīng)對能力和風(fēng)險意識，使我院整體的護(hù)理質(zhì)量和工作效率得到提高。患者及其家屬對在此期間的護(hù)理工作滿意度得到了明顯提高。總之，對實習(xí)護(hù)士實施護(hù)理風(fēng)險評估，有助于提高醫(yī)院的護(hù)理質(zhì)量，值得臨床廣泛推廣。

參 考 文 獻(xiàn)

［1］ 鄭建萍.加強(qiáng)護(hù)理風(fēng)險管理促進(jìn)護(hù)理質(zhì)量提升.護(hù)理實踐與研究，2006，4(8):2728.

［2］ 李亞潔.風(fēng)險管理在護(hù)理管理中的應(yīng)用.中華護(hù)理雜志，2007，39(12):918920.

［3］ 陳梅芳.全面認(rèn)識臨床護(hù)理風(fēng)險原因以增強(qiáng)醫(yī)療安全.現(xiàn)代護(hù)理，2006，12(19):17811782.

［4］ 袁嵐.護(hù)理臨床教學(xué)中護(hù)理差錯的常見原因及防范措施.成都中醫(yī)藥大學(xué)學(xué)報，2005，7(1):3940.

［5］ 劉雅莉.新西蘭醫(yī)療風(fēng)險防范及監(jiān)管機(jī)制現(xiàn)狀的循證評價.中國循證醫(yī)學(xué)雜志，2006，6(9):673680.

篇5

科比公司對新港作業(yè)分公司聯(lián)合處理站的儲罐、管道及安全閥進(jìn)行了風(fēng)險評估（Risk-BasedInspection，以下簡稱RBI）。主要分析其潛在的失效模式和失效可能性，計算失效后果并確定失效風(fēng)險的大小，按照失效模式、失效可能性和風(fēng)險等級給出適宜的檢驗策略，按照設(shè)備風(fēng)險水平提出科學(xué)合理的檢驗周期，保證檢驗工作的深度和合理性，提高處理站安全穩(wěn)定運行的可靠性；

一、RBI技術(shù)概述

1.1RBI技術(shù)簡介

RBI的中文意思是“基于風(fēng)險的檢驗”，是對系統(tǒng)中固有的或潛在的危險事件發(fā)生的可能性與后果進(jìn)行科學(xué)分析的基礎(chǔ)上，給出風(fēng)險排序找出主要問題和薄弱環(huán)節(jié)，以確保本質(zhì)安全和減少運行費用為目標(biāo)的一種管理方式。

傳統(tǒng)檢驗包括兩種：基于時間的檢測方法和基于環(huán)境的檢測方法。與傳統(tǒng)的檢驗方法和大檢修計劃相對比，RBI技術(shù)全面考慮了評價對象的經(jīng)濟(jì)性、安全性以及潛在的失效風(fēng)險，根據(jù)不同設(shè)備的失效機(jī)理確定相應(yīng)的檢驗計劃。

RBI的創(chuàng)新之處在于它是一種系統(tǒng)和動態(tài)的檢驗方法。一方面RBI充分考慮設(shè)備早期的檢驗結(jié)果和經(jīng)驗、服役時間、設(shè)備損傷水平和風(fēng)險等級來確定檢驗周期，另一方面RBI提供了合理分配檢驗和維修力量的基礎(chǔ)，它提供保證對高風(fēng)險設(shè)備有較多的重視，同時對低風(fēng)險的設(shè)備進(jìn)行適當(dāng)?shù)脑u估，允許操作者將精力集中于高風(fēng)險的設(shè)備上，應(yīng)用有效的檢驗技術(shù)加以檢測，在降低成本的同時提高設(shè)備的安全性和可靠性。

1.2RBI技術(shù)原理

RBI將設(shè)備在使用期間可能發(fā)生的風(fēng)險與設(shè)備在用檢驗相聯(lián)系。應(yīng)用風(fēng)險分析，將工藝流程中所有的設(shè)備（包括管道）按風(fēng)險進(jìn)行排序，在此基礎(chǔ)上可僅對高風(fēng)險的設(shè)備，按照其損傷的特點，采用有效的檢驗方法進(jìn)行檢驗，顯著降低其風(fēng)險，以使流程中所有設(shè)備在下一個運行期間的風(fēng)險都處于低的、人們可接受的風(fēng)險水平。按照RBI方法制訂的檢驗計劃對中等與低風(fēng)險的設(shè)備都不需要檢驗。因此說，RBI是一種制訂優(yōu)化檢驗程序的方法，采用這一方法可降低設(shè)備風(fēng)險與生產(chǎn)成本。

1.3RBI的分析方法

RBI的方法可概括為定性和定量兩種，如果按等級劃分，包括定性分析、半定量分析和定量分析三種。

2裝置工藝描述

該站的生產(chǎn)系統(tǒng)主要包括稠油處理系統(tǒng)、稀油處理系統(tǒng)、污水處理系統(tǒng)

1）稠油處理工藝

稠油處理工藝流程如圖2-1：

2）稀油處理工藝

稀油處理工藝流程如圖2-2：

3）污水處理工藝

二、工藝危害性分析

聯(lián)合處理地面工程的主要危險危害物質(zhì)有稠油、稀油、原油破乳劑等，派生危險有害物料有硫化氫和輕烴油氣。

三、軟件中風(fēng)險計算的基本原理

3.1軟件中風(fēng)險計算方法

ORBITONSHORE和ASTRBI軟件由DNV（挪威船級社）開發(fā)，是以定量風(fēng)險評價技術(shù)為基礎(chǔ)的RBI專業(yè)軟件。ASTRBI軟件考慮儲罐建造結(jié)構(gòu)，對罐底板和罐壁板分別進(jìn)行風(fēng)險分析，識別風(fēng)險來源。

風(fēng)險（RISK）=失效可能性（LOF）X失效后果（COF）

3.2風(fēng)險矩陣

風(fēng)險矩陣是風(fēng)險的直觀表示，而風(fēng)險是失效可能性與失效后果（人身安全，環(huán)境危害，經(jīng)濟(jì)損失）的組合。

圖5-3 風(fēng)險矩陣

（1） 失效可能性等級劃分

失效可能性指的是設(shè)備每年可能泄漏的次數(shù)，風(fēng)險矩陣將失效可能性分為5個等級，具體劃分見表4-1，每個等級是由按定量計算后的失效可能性確定的。

（2） 失效后果等級劃分

失效后果的量化是按照失效后造成影響區(qū)域面積的最大值來確定的，風(fēng)險矩陣按照面積的大小同樣將失效后果分為5個等級，具體劃分見表4-2。

表4-1 失效可能性等級劃分 表4-2 失效后果等級劃分

失效可能性等級 調(diào)整后失效可能性 等級 面積

1 0.000000to0.000010 A

2 0.000011to0.000100 B 1m2到10m2

3 0.000101to0.001000 C 10m2到100m2

4 0.001001to0.010000 D 100m2到1000m2

5 0.010001to10.00000 E >1000m2

四、風(fēng)險評估實施過程

為保證風(fēng)險評估的順利進(jìn)行，評估人員制訂了詳細(xì)的工作流程，整個風(fēng)險評估過程完全按照流程圖進(jìn)行實施。

圖5-1風(fēng)險評估工作流程圖

五、風(fēng)險分析結(jié)果

5.1風(fēng)險分析目的

裝置平穩(wěn)、安全、滿負(fù)荷、長周期運行的需要對設(shè)備管理提出了更高的要求。裝置的風(fēng)險評估在以下幾方面具有重要的指導(dǎo)意義：

①掌握裝置的總體風(fēng)險狀況及裝置、單元、工段之間風(fēng)險水平比較；

②找出裝置中的相對危險的區(qū)域（損傷機(jī)理復(fù)雜、風(fēng)險水平較高或失效可能性相對較高），分析原因，制訂合理降低風(fēng)險的措施；

③找出下次檢驗應(yīng)優(yōu)先或重點安排的設(shè)備與管道；

④確定可延長檢驗周期的設(shè)備；

⑤根據(jù)風(fēng)險評估結(jié)果，優(yōu)化檢驗方案，制定有針對性的降低風(fēng)險的檢驗策略，確定檢驗范圍、檢驗手段，并對檢驗的有效性進(jìn)行評估。

5.2定性風(fēng)險分析結(jié)果

定性分析工作分為可能性等級的確定和破壞后果等級/健康后果等級的確定。

在進(jìn)行了風(fēng)險定性分析評估后，將聯(lián)合處理站內(nèi)各區(qū)塊的定性分析結(jié)果（概率×后果）進(jìn)行排序（詳見表6-1）。

表6-1聯(lián)合處理站各區(qū)塊定性風(fēng)險分析結(jié)果

序號 區(qū)塊名稱 可能性等級 后果 風(fēng)險等級

破壞性后果 健康性后果

100 稠油處理站 2 C A 中低風(fēng)險

200 稀油處理站 3 D A 中高風(fēng)險

300 污水處理站 3 C B 中低風(fēng)險

5.3聯(lián)合處理站風(fēng)險分析結(jié)果的治理措施

風(fēng)險的兩個因素一個是失效可能性，另一個是失效后果。RBI主要針對失效的可能性進(jìn)行研究。

5.3.1管線系統(tǒng)安全隱患的治理措施

管線系統(tǒng)經(jīng)常出現(xiàn)腐蝕穿孔、存量泄露、滲漏、彎曲變形、保溫層下腐蝕及外保溫脫落等情況，對裝置的安全平穩(wěn)運行構(gòu)成安全隱患。此外，管線材質(zhì)中化學(xué)成分的不均勻也將加速基體金屬的腐蝕。焊接缺陷的存在也可造成焊縫的應(yīng)力與間隙腐蝕。

為了防止管線系統(tǒng)安全隱患的發(fā)生，可以從以下幾方面入手：

①對于高壓蒸汽管段腐蝕嚴(yán)重，污水處理站管線腐蝕穿孔等安全隱患可采取選用合理的保溫防水結(jié)構(gòu)、篩選性能優(yōu)良的防腐涂料方法。

②對經(jīng)常出現(xiàn)腐蝕穿孔、滲漏、管線彎曲變形等情況做好監(jiān)檢測。監(jiān)檢測方法包括定點測厚、腐蝕掛片、化學(xué)分析等。

5.3.2儲罐區(qū)的安全隱患的治理措施

儲罐失效形式主要有儲罐底板和壁板發(fā)生局部腐蝕穿孔導(dǎo)致罐內(nèi)盛裝介質(zhì)泄露，若遇明火源可引起火災(zāi)爆炸事故，以此構(gòu)成極大的安全隱患。通過分析發(fā)現(xiàn)儲罐內(nèi)易于腐蝕失效的部位是罐底板內(nèi)表面和壁板表面1.5m

以下，這些腐蝕部位接觸的介質(zhì)是污水，其主要腐蝕形式是電化學(xué)腐蝕，若污水中礦化度高及罐內(nèi)操作溫度較高，則會加劇腐蝕速度。

為了防止儲罐區(qū)安全隱患的發(fā)生，可以從以下幾方面入手：

①涂層保護(hù)+陰極保護(hù)聯(lián)合防腐。

②油品儲罐進(jìn)液管宜從罐體下部接入，若必須從上部接入應(yīng)延伸至距罐底200mm。

③油品儲罐需裝設(shè)阻火器、機(jī)械呼吸閥、液壓安全閥，四周設(shè)防火堤，進(jìn)出口管道處設(shè)金屬軟管連接。

④油品儲罐設(shè)液位計和高液位報警裝置，必要時可設(shè)自動聯(lián)鎖切斷進(jìn)液裝置。油品儲罐宜設(shè)自動截油排水器。