序論:速發(fā)表網(wǎng)結(jié)合其深厚的文秘經(jīng)驗(yàn),特別為您篩選了11篇建設(shè)安全評(píng)估范文。如果您需要更多原創(chuàng)資料��,歡迎隨時(shí)與我們的客服老師聯(lián)系���,希望您能從中汲取靈感和知識(shí)!
篇1
Information Security Hierarchy Protection and Risk Assessment
Dai Lian-fen
(China Petroleum & Chemical Corporation Guangzhou Branch GuangdongGuangzhou 510725)
【 Abstract 】 This paper on how to combine the hierarchy protection of information security risk assessment a beneficial exploration, to effectively support the information systems hierarchy protection construction provides the reference.
【 Keywords 】 information security;hierarchy protection;risk assessment
1 風(fēng)險(xiǎn)評(píng)估是等級(jí)保護(hù)建設(shè)工作的基礎(chǔ)
等級(jí)保護(hù)測(cè)評(píng)中的差距分析是按照等保的所有要求進(jìn)行符合性檢查�����,檢查信息系統(tǒng)現(xiàn)狀與國(guó)家等保要求之間的符合程度��。風(fēng)險(xiǎn)評(píng)估作為信息安全工作的一種重要技術(shù)手段���,其目標(biāo)是深入��、詳細(xì)地檢查信息系統(tǒng)的安全風(fēng)險(xiǎn)狀況����,比差距分析結(jié)果在技術(shù)上更加深入���。為此�,等級(jí)保護(hù)與風(fēng)險(xiǎn)評(píng)估之間存在互為依托���、互為補(bǔ)充的關(guān)系����,等級(jí)保護(hù)是國(guó)家一項(xiàng)信息安全政策,而風(fēng)險(xiǎn)評(píng)估則是貫徹這項(xiàng)制度的方法和手段�,在實(shí)施信息安全等級(jí)保護(hù)周期和層次中發(fā)揮著重要作用。
風(fēng)險(xiǎn)評(píng)估貫穿等級(jí)保護(hù)工作的整個(gè)流程��,只是在不同階段評(píng)估的內(nèi)容和結(jié)果不一樣����?�!缎畔⑾到y(tǒng)安全等級(jí)保護(hù)實(shí)施指南》將等級(jí)保護(hù)基本流程分為三個(gè)階段:定級(jí)�,規(guī)劃與設(shè)計(jì),實(shí)施�、等級(jí)評(píng)估與改進(jìn)。在第一階段中�,風(fēng)險(xiǎn)評(píng)估的對(duì)象內(nèi)容是資產(chǎn)評(píng)估,并在此基礎(chǔ)上進(jìn)行定級(jí)�。在第二階段中,主要是對(duì)信息系統(tǒng)可能面臨的威脅和潛在的脆弱性進(jìn)行評(píng)估��,根據(jù)評(píng)估結(jié)果�����,綜合平衡安全風(fēng)險(xiǎn)和成本,以及各系統(tǒng)特定安全需求���,選擇和調(diào)整安全措施�����,確定出關(guān)鍵業(yè)務(wù)系統(tǒng)�����、子系統(tǒng)和各類保護(hù)對(duì)象的安全措施���。在第三個(gè)階段中,則涉及評(píng)估系統(tǒng)是否滿足相應(yīng)的安全等級(jí)保護(hù)要求��、評(píng)估系統(tǒng)的安全狀況等�����,同時(shí)根據(jù)結(jié)果進(jìn)行相應(yīng)的改進(jìn)��。
等級(jí)保護(hù)所要完成的工作本質(zhì)就是根據(jù)信息系統(tǒng)的特點(diǎn)和風(fēng)險(xiǎn)狀況,對(duì)信息系統(tǒng)安全需求進(jìn)行分級(jí), 實(shí)施不同級(jí)別的保護(hù)措施����。實(shí)施等級(jí)保護(hù)的一個(gè)重要前提就是了解系統(tǒng)的風(fēng)險(xiǎn)狀況和安全等級(jí), 所以風(fēng)險(xiǎn)評(píng)估是等級(jí)保護(hù)的重要基礎(chǔ)與依據(jù)����。
2 等級(jí)保護(hù)建設(shè)過程中如何有效地結(jié)合風(fēng)險(xiǎn)評(píng)估
2.1 以風(fēng)險(xiǎn)評(píng)估中資產(chǎn)安全屬性的重要度來劃分信息系統(tǒng)等級(jí)
在公安部等四部局聯(lián)合下發(fā)了《信息安全等級(jí)保護(hù)的實(shí)施意見》公通字2004第66號(hào)文中����,根據(jù)信息和信息系統(tǒng)的重要程度,將信息和信息系統(tǒng)劃分為了五個(gè)等級(jí)自主保護(hù)級(jí)��、指導(dǎo)保護(hù)級(jí)��、監(jiān)督保護(hù)級(jí)�、強(qiáng)制保護(hù)級(jí)和?�?乇Wo(hù)級(jí)�。實(shí)際上對(duì)信息系統(tǒng)的定級(jí)過程,也就是對(duì)信息資產(chǎn)的識(shí)別及賦值的過程�����。在國(guó)家的《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》中�����,提出了對(duì)信息系統(tǒng)的定級(jí)依據(jù),而這些依據(jù)基本的思想是根據(jù)信息資產(chǎn)的機(jī)密性���、完整性和可用性重要程度來確定信息系統(tǒng)的安全等級(jí)�,這正是風(fēng)險(xiǎn)評(píng)估中對(duì)信息資產(chǎn)進(jìn)行識(shí)別并賦值的過程:對(duì)信息資產(chǎn)的機(jī)密性進(jìn)行識(shí)別并賦值����;對(duì)信息資產(chǎn)的完整性進(jìn)行識(shí)別并賦值;對(duì)信息資產(chǎn)的可用性進(jìn)行識(shí)別并賦值�。從某種意義上來說,信息系統(tǒng)(不是信息)的安全等級(jí)劃分����,實(shí)際上也是對(duì)殘余風(fēng)險(xiǎn)的接受和認(rèn)可。
2.2 以風(fēng)險(xiǎn)評(píng)估中威脅程度來確定安全等級(jí)的要求
在等級(jí)保護(hù)中�����,對(duì)系統(tǒng)定級(jí)完成后�����,應(yīng)按照信息系統(tǒng)的相應(yīng)等級(jí)提出安全要求��,安全要求實(shí)際上體現(xiàn)在信息系統(tǒng)在對(duì)抗威脅的能力與系統(tǒng)在被破壞后����,恢復(fù)的速度與恢復(fù)的程度方面�。而這些在風(fēng)險(xiǎn)評(píng)估中��,則是對(duì)威脅的識(shí)別與賦值活動(dòng)��;脆弱性識(shí)別與賦值活動(dòng)�;安全措施的識(shí)別與確認(rèn)活動(dòng)。對(duì)于一個(gè)安全事件來說����,是威脅利用了脆弱性所導(dǎo)致的,在沒有威脅的情況下�,信息系統(tǒng)的脆弱性不會(huì)自己導(dǎo)致安全事件的發(fā)生。所以對(duì)威脅的分析與識(shí)別是等級(jí)保護(hù)安全要求的基本前提��,不同安全等級(jí)的信息系統(tǒng)應(yīng)該能夠?qū)共煌瑥?qiáng)度和時(shí)間長(zhǎng)度的安全威脅����。
2.3 以風(fēng)險(xiǎn)評(píng)估的結(jié)果作為等級(jí)保護(hù)建設(shè)的安全設(shè)計(jì)的依據(jù)
在確定信息系統(tǒng)的安全等級(jí)和進(jìn)行風(fēng)險(xiǎn)評(píng)估后��,應(yīng)該根據(jù)安全等級(jí)的要求和風(fēng)險(xiǎn)評(píng)估的結(jié)果進(jìn)行安全方案設(shè)計(jì)����,而在安全方案設(shè)計(jì)中�,首要的依據(jù)是風(fēng)險(xiǎn)評(píng)估的結(jié)果��,特別是對(duì)威脅的識(shí)別���,在一些不存在的威脅的情況下���,對(duì)相應(yīng)的脆弱性應(yīng)該不予考慮,只作為殘余風(fēng)險(xiǎn)來監(jiān)控��。對(duì)于兩個(gè)等級(jí)相同的信息系統(tǒng)�,由于所承載業(yè)務(wù)的不同,其信息的安全屬性也可能不同��,對(duì)于需要機(jī)密性保護(hù)的信息系統(tǒng)�����,和對(duì)于一個(gè)需要完整性保護(hù)的信息系統(tǒng)��,保護(hù)的策略必須是不同�,雖然它們可能有相同的安全等級(jí),但是保護(hù)的方法則不應(yīng)該是一樣的�����。所以,安全設(shè)計(jì)首先應(yīng)該以風(fēng)險(xiǎn)評(píng)估的結(jié)果作為依據(jù)����,而將設(shè)計(jì)的結(jié)果與安全等級(jí)保護(hù)的要求相比較,對(duì)于需要保護(hù)的必須符合安全等級(jí)要求��,而對(duì)于不需要保護(hù)的則可以暫不考慮安全等級(jí)的要求���,而對(duì)于一些必須高于安全等級(jí)要求的����,則必須依據(jù)風(fēng)險(xiǎn)評(píng)估的結(jié)果��,進(jìn)行相應(yīng)高標(biāo)準(zhǔn)的設(shè)計(jì)���。
3 結(jié)束語
風(fēng)險(xiǎn)評(píng)估為等級(jí)保護(hù)工作的開展提供基礎(chǔ)數(shù)據(jù)�,是等級(jí)保護(hù)定級(jí)�����、建設(shè)的實(shí)際出發(fā)點(diǎn)�����,通過安全風(fēng)險(xiǎn)評(píng)估�����,可以發(fā)現(xiàn)信息系統(tǒng)可能存在的安全風(fēng)險(xiǎn)���,判斷信息系統(tǒng)的安全狀況與安全等級(jí)保護(hù)要求之間的差距��,從而不斷完善等級(jí)保護(hù)措施�����。文章對(duì)等級(jí)保護(hù)工作中如何結(jié)合信息安全風(fēng)險(xiǎn)評(píng)估進(jìn)行了有益的探索��,為有效地支撐計(jì)算機(jī)信息系統(tǒng)等級(jí)保護(hù)建設(shè)的順利進(jìn)行提供了參考���。
參考文獻(xiàn)
[1] 吳賢.信息安全等級(jí)保護(hù)和風(fēng)險(xiǎn)評(píng)估的關(guān)系研究.信息網(wǎng)絡(luò)安全,2007.
篇2
2015年北票市計(jì)劃解決28個(gè)鄉(xiāng)(鎮(zhèn))��,36個(gè)村����,51個(gè)自然屯,3022戶��,12367口人,2039頭的飲水安全問題��。工程主要包括項(xiàng)目區(qū)用水量計(jì)算����、機(jī)泵的選型、蓄水池容積的確定����、管網(wǎng)工程等。計(jì)劃打井35眼(其中大口井12眼��,深井23眼)�����,安裝水泵35臺(tái)套�����,配套微機(jī)4臺(tái)���,蓄水池14座��,單項(xiàng)泵自動(dòng)供水17處(其中14處為學(xué)校)��,建泵房及院套23座���,鋪設(shè)輸水管路190000m,架設(shè)高低壓線路4.5km�,根據(jù)需要增設(shè)水質(zhì)凈化和消毒設(shè)備。
2經(jīng)濟(jì)評(píng)價(jià)
2.1評(píng)價(jià)依據(jù)及參數(shù)
2.1.1評(píng)價(jià)依據(jù)(1)2006年10月國(guó)家發(fā)改委和建設(shè)部組織編制與修訂的《建設(shè)項(xiàng)目經(jīng)濟(jì)評(píng)價(jià)方法與參數(shù)》第三版��。(2)2013年11月水利部頒發(fā)的《水利建設(shè)項(xiàng)目經(jīng)濟(jì)評(píng)價(jià)規(guī)范》(SL72-2013)�����,以下簡(jiǎn)稱《規(guī)范》)����。
2.1.2評(píng)價(jià)參數(shù)(1)價(jià)格水平年。國(guó)民經(jīng)濟(jì)評(píng)價(jià)中工程效益和費(fèi)用在計(jì)算期內(nèi)采用同一價(jià)格水平年�,價(jià)格水平年為2015年。(2)社會(huì)折現(xiàn)率���。本次設(shè)計(jì)采用7%折現(xiàn)率進(jìn)行評(píng)價(jià)����。(3)計(jì)算期和折算基準(zhǔn)年。工程擬于2015年3月開工�,當(dāng)年即可發(fā)揮效益,工程全部建成后發(fā)揮正常效益��。參照《規(guī)范》�����,工程正常運(yùn)行期按15年計(jì)算���,折算基準(zhǔn)年定在建設(shè)期第1年末����,各項(xiàng)費(fèi)用和效益均按年末發(fā)生折算��。
2.2國(guó)民經(jīng)濟(jì)評(píng)價(jià)
2.2.1經(jīng)濟(jì)效益該工程的經(jīng)濟(jì)效益用投資利潤(rùn)法做如下計(jì)算:根據(jù)《水利經(jīng)濟(jì)計(jì)算規(guī)范》的規(guī)定��,鄉(xiāng)村用水經(jīng)濟(jì)分析�����,報(bào)酬率采用7%���,計(jì)算年限為設(shè)計(jì)使用年���,取n=15年�����,用動(dòng)態(tài)法計(jì)算�。經(jīng)調(diào)查����,此次規(guī)劃供水的項(xiàng)目區(qū)的受益人口為12367口人���,共3022戶人家�����,據(jù)調(diào)查統(tǒng)計(jì)項(xiàng)目區(qū)群眾在飲水安全工程實(shí)施后��,村民可以在打工���、大棚及養(yǎng)殖、經(jīng)商和減少就醫(yī)等方面增收�����,飲水安全工程按總效益的20%進(jìn)行分?jǐn)偅瑒t飲水安全工程效益為:B=855×0.20=171萬元��。新增利潤(rùn)詳見表1����。式中:R0為效益現(xiàn)值;B0=(P/A)15•7%•B;C0為年運(yùn)行費(fèi)現(xiàn)值;C0=(P/A)15•10%•C;K0為投資現(xiàn)值;(P/A)15•7%為系數(shù)為9.1079;B為年效益171萬元;C為年運(yùn)行費(fèi)75萬元。農(nóng)村飲水安全工程實(shí)施后��,經(jīng)計(jì)算:(1)經(jīng)濟(jì)內(nèi)部收益率為13.01%大于10%��。(2)經(jīng)濟(jì)凈現(xiàn)值為236萬元大于零���。(3)效益費(fèi)用比為1.18大于1.0�。(4)投資回收期為7年����。綜上可見,均符合經(jīng)濟(jì)要求�,故本工程在經(jīng)濟(jì)上是可行的。
2.2.2社會(huì)效益飲水安全問題是一項(xiàng)重大的民生工程��,工程實(shí)施后將使項(xiàng)目區(qū)內(nèi)長(zhǎng)期處在水量�����、方便程度、水源保證率不達(dá)標(biāo)的群眾飲用水問題得到徹底的解決���。使項(xiàng)目區(qū)內(nèi)群眾生活條件得到改善�����,不僅提高了健康水平���,還促進(jìn)了社會(huì)主義新農(nóng)村的建設(shè),體現(xiàn)了以人為本���,構(gòu)建和諧社會(huì)的必然要求。項(xiàng)目的實(shí)施密切了黨群關(guān)系����,促進(jìn)了農(nóng)村經(jīng)濟(jì)的發(fā)展。2.2.3生態(tài)效益農(nóng)村供水工程的建成�,解決了村鎮(zhèn)里部分環(huán)境用水、生態(tài)用水��。村鎮(zhèn)街道兩旁��,居民房前屋后開始植樹育林�����、種花種草、改善了生態(tài)環(huán)境���。農(nóng)村供水工程還為村鎮(zhèn)居民��、鄉(xiāng)鎮(zhèn)企業(yè)����、工商飲食服務(wù)業(yè)等單位提供了消防用水�。
2.3供水成本及水價(jià)
2.3.1水費(fèi)成本1)工程年用水量該工程年用水量為∑Q,按下式計(jì)算式中:Qd為最高日給水量(1813m3/日);H為水泵工作揚(yáng)程(50m);d為電費(fèi)單價(jià)0.50元/kw;h為水泵和電動(dòng)機(jī)的效率采用70%;E1'為變壓器容量取20KVA;E2″為0.8元/月KVA;Kd為日變化系數(shù)取1.3����。
2.3.2水費(fèi)單價(jià)計(jì)算利潤(rùn)取水費(fèi)成本的20%,稅金按3%�,水量損失5%,即:水費(fèi)單價(jià)=1.47×(20%+3%+5%+1)=1.88元/m3�����。
2.3.3農(nóng)村居民對(duì)水價(jià)的承受能力北票市2015年農(nóng)村飲水安全項(xiàng)目區(qū)水價(jià)在2元/m3左右���,村民能夠接受���,人民群眾比較滿意��。農(nóng)村安全飲水工程建成后���,缺水矛盾得以解決,減少了水事糾紛��,改善了農(nóng)村的生活環(huán)境�,提高了農(nóng)民生產(chǎn)和生活的積極性,促進(jìn)了社會(huì)的和諧與穩(wěn)定��,農(nóng)村的精神文明建設(shè)將會(huì)得到極大的發(fā)展����。
2.4財(cái)務(wù)分析該項(xiàng)目固定資產(chǎn)投資為664萬元��,固定資產(chǎn)余值按固定資產(chǎn)投資的10%算�,為66.4萬元,具體分析見下表���。根據(jù)以上公式��,運(yùn)行國(guó)民經(jīng)濟(jì)評(píng)價(jià)程序���,可得出社會(huì)折現(xiàn)率為7%時(shí)�,經(jīng)濟(jì)內(nèi)部收益率為13.01%大于7%�,經(jīng)濟(jì)凈現(xiàn)值為236萬元,經(jīng)濟(jì)效益費(fèi)用比1.27����,可認(rèn)為本項(xiàng)目在國(guó)民經(jīng)濟(jì)評(píng)價(jià)上是合理的。
篇3
中圖分類號(hào)TP39 文獻(xiàn)標(biāo)識(shí)碼A 文章編號(hào) 1674-6708(2010)33-0228-02
Region Scheduling Data Network Security Assessment and Emergency System
CAO Jianfeng
AbstractSecondary power system in accordance with the national security of the relevant requirements of the Fuzhou region of the second grid system to assess network security, in view of the Fuzhou region of the second grid system issues of network security defense research, practice, and to identify areas of Fuzhou, the second grid weak point of the safety of the system, and scientific solutions. For the safety assessment report to study the formulation of security policy, the implementation of pilot programs and practice, and then test it again to build and improve the regional power network security defense system to system, and summed up the defense system the formation of the standard model.
KeyWordSecondary system�����;networking�;security
0 引言
電力監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)作為電力系統(tǒng)的重要基礎(chǔ)設(shè)施,不僅與電力系統(tǒng)生產(chǎn)�、經(jīng)營(yíng)和服務(wù)相關(guān),而且與電網(wǎng)調(diào)度�����、與控制系統(tǒng)的安全運(yùn)行緊密關(guān)聯(lián)���,是電力系統(tǒng)安全的重要組成部分�。電力生產(chǎn)直接關(guān)系到國(guó)計(jì)民生,其安全問題一直是國(guó)家有關(guān)部門關(guān)注的重點(diǎn)之一�。
隨著通信技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展,接入電力調(diào)度數(shù)據(jù)網(wǎng)的電力控制系統(tǒng)越來越多�。電力系統(tǒng)一次設(shè)備的改善,其可控性已滿足閉環(huán)的要求����。隨著變電集控所模式的建立、變電站減人增效��,大量采用遠(yuǎn)方控制�����,這對(duì)電力控制系統(tǒng)和數(shù)據(jù)網(wǎng)絡(luò)的安全性�、可靠性、實(shí)時(shí)性提出了新的嚴(yán)峻挑戰(zhàn)���。而另一方面����,Internet技術(shù)和因特網(wǎng)已得到廣泛使用���,使得病毒和黑客也日益猖獗。目前有一些調(diào)度中心���、發(fā)電廠��、變電站在規(guī)劃��、設(shè)計(jì)��、建設(shè)控制系統(tǒng)和數(shù)據(jù)網(wǎng)絡(luò)時(shí)����,對(duì)網(wǎng)絡(luò)安全問題重視不夠,構(gòu)成了對(duì)電網(wǎng)安全運(yùn)行的嚴(yán)重隱患��。除此之外�����,還存在黑客在調(diào)度數(shù)據(jù)網(wǎng)中采用“搭接”的手段對(duì)傳輸?shù)碾娏刂菩畔⑦M(jìn)行“竊聽”和“篡改”����,進(jìn)而對(duì)電力一次設(shè)備進(jìn)行非法破壞性操作的威脅。因此電力監(jiān)控系統(tǒng)和數(shù)據(jù)網(wǎng)絡(luò)系統(tǒng)的安全性和可靠性已成為一個(gè)非常緊迫的問題�。
1福州地區(qū)電網(wǎng)二次系統(tǒng)網(wǎng)絡(luò)安全評(píng)估概述
1.1 概況
福州地調(diào)二次系統(tǒng)安全評(píng)估包括:二次系統(tǒng)資產(chǎn)評(píng)估、網(wǎng)絡(luò)與業(yè)務(wù)構(gòu)架評(píng)估�、節(jié)點(diǎn)間通信關(guān)系分析、二次系統(tǒng)威脅評(píng)估、現(xiàn)有防護(hù)措施評(píng)估�、主機(jī)安全性評(píng)估、網(wǎng)絡(luò)系統(tǒng)評(píng)估����、安全管理評(píng)估、業(yè)務(wù)系統(tǒng)安全評(píng)估���、二次系統(tǒng)風(fēng)險(xiǎn)計(jì)算和分析�、安全建議等評(píng)估內(nèi)容�����,評(píng)估之后針對(duì)系統(tǒng)的薄弱點(diǎn)進(jìn)行安全加固���,并制定《福州局電力調(diào)度自動(dòng)化系統(tǒng)應(yīng)急預(yù)案體系》��,提高調(diào)度自動(dòng)化系統(tǒng)運(yùn)行的可靠性����,安全性�����,有效預(yù)防和正確�、快速處置電力調(diào)度自動(dòng)化系統(tǒng)癱瘓事件,不斷提高福州電網(wǎng)預(yù)防和控制調(diào)度自動(dòng)化事件的能力�,最大限度地減少其影響和損失,保障電網(wǎng)的安全運(yùn)行���。安全評(píng)估的實(shí)施基本流程如圖1所示����。
1.2 網(wǎng)絡(luò)安全評(píng)估的過程
1.2.1資產(chǎn)調(diào)查
資產(chǎn)調(diào)查作為信息收集的一個(gè)關(guān)鍵步驟��,是開始安全評(píng)估工作的第一步��,也是安全加固工作的基礎(chǔ)�����,其主要目的是準(zhǔn)確全面的獲得被評(píng)估系統(tǒng)的信息資產(chǎn)清單�。
因此,在進(jìn)行評(píng)估項(xiàng)目實(shí)施時(shí)����,我們很重視資產(chǎn)調(diào)查的過程和方法,以期收集到準(zhǔn)確��、全面的信息資產(chǎn)清單。對(duì)于每一個(gè)資產(chǎn)來說�,都需要比較準(zhǔn)確的收集各項(xiàng)屬性,因此我們計(jì)劃整個(gè)資產(chǎn)調(diào)查過程如下�����,以確保我們的資產(chǎn)調(diào)查目標(biāo)的實(shí)現(xiàn)����。
1.2.2采用了正向測(cè)試與逆向滲透相結(jié)合的漏洞深度檢測(cè)方法
在本項(xiàng)目中,安全掃描主要是通過評(píng)估工具以本地掃描的方式對(duì)評(píng)估范圍內(nèi)的系統(tǒng)和網(wǎng)絡(luò)進(jìn)行安全掃描�����,從內(nèi)網(wǎng)和外網(wǎng)兩個(gè)角度來查找網(wǎng)絡(luò)結(jié)構(gòu)�、網(wǎng)絡(luò)設(shè)備、服務(wù)器主機(jī)�����、數(shù)據(jù)和用戶賬號(hào)/口令等安全對(duì)象目標(biāo)存在的安全風(fēng)險(xiǎn)����、漏洞和威脅。應(yīng)用正向測(cè)試與逆向滲透相結(jié)合的漏洞深度檢測(cè)方法�,對(duì)電力二次系統(tǒng)主機(jī)信息安全進(jìn)行分析�����。
1.2.3采用了遠(yuǎn)程漏洞掃描與本地主機(jī)自動(dòng)化腳本檢測(cè)相結(jié)合的脆弱性獲取方法
滲透測(cè)試主要依據(jù)安全專家已經(jīng)掌握的安全漏洞,模擬黑客的攻擊方法對(duì)系統(tǒng)和網(wǎng)絡(luò)進(jìn)行非破壞性質(zhì)的攻擊性測(cè)試�。所有的測(cè)試將在授權(quán)和監(jiān)督下進(jìn)行。滲透測(cè)試和工具掃描可以很好的互相補(bǔ)充�。工具掃描具有很好的效率和速度,但是存在一定的誤報(bào)率����,不能發(fā)現(xiàn)高層次、復(fù)雜的安全問題�;滲透測(cè)試需要投入的人力資源較大、對(duì)測(cè)試者的專業(yè)技能要求很高(滲透測(cè)試報(bào)告的價(jià)值直接依賴于測(cè)試者的專業(yè)機(jī)能)����,但是非常準(zhǔn)確,可以發(fā)現(xiàn)邏輯性更強(qiáng)�����、更深層次的弱點(diǎn)�����。
1.2.險(xiǎn)計(jì)算和分析
信息安全風(fēng)險(xiǎn)評(píng)估的風(fēng)險(xiǎn)計(jì)算部分主要以業(yè)務(wù)系統(tǒng)作為風(fēng)險(xiǎn)計(jì)算和分析的對(duì)象,以福州電業(yè)局本部為例�,本次對(duì)福州電業(yè)局SCADA系統(tǒng)、電能量采集系統(tǒng)�����、OMS系統(tǒng)和DMIS網(wǎng)站共4個(gè)業(yè)務(wù)系統(tǒng)進(jìn)行了評(píng)估和測(cè)試���,各個(gè)業(yè)務(wù)系統(tǒng)的信息資產(chǎn)價(jià)值�����、威脅發(fā)生可能性和脆弱性嚴(yán)重程度的進(jìn)行賦值����,并通過風(fēng)險(xiǎn)計(jì)算�,得出風(fēng)險(xiǎn)計(jì)算結(jié)果,確定各個(gè)系統(tǒng)的危險(xiǎn)程度�����,找到業(yè)務(wù)系統(tǒng)的安全薄弱點(diǎn)�。
1.2.5安全建議
根據(jù)計(jì)算出來的安全結(jié)果,通過管理和技術(shù)等兩方面來加強(qiáng)網(wǎng)絡(luò)設(shè)備和安全設(shè)備的安全性��,對(duì)訪問重要設(shè)備的用戶應(yīng)遵循一定規(guī)章制度,對(duì)網(wǎng)絡(luò)配置的更改��、權(quán)限的分配要及時(shí)進(jìn)行記錄備份歸檔�����。
對(duì)重要業(yè)務(wù)系統(tǒng)和服務(wù)器進(jìn)行定期的漏洞病毒掃描����,對(duì)掃描結(jié)果進(jìn)行分析記錄并歸檔�。對(duì)新系統(tǒng)上線前應(yīng)進(jìn)行掃描和加固,對(duì)掃描的日志及時(shí)進(jìn)行安全審計(jì)并歸檔����。
對(duì)網(wǎng)絡(luò)運(yùn)行日志、操作系統(tǒng)運(yùn)行日志���、數(shù)據(jù)庫運(yùn)行日志��、業(yè)務(wù)系統(tǒng)運(yùn)行日志進(jìn)行定期的安全審計(jì)并提交安全審計(jì)記錄和報(bào)告�,對(duì)報(bào)告中的非法行為應(yīng)及時(shí)報(bào)告并處理��。
對(duì)于網(wǎng)絡(luò)設(shè)備和安全設(shè)備的配置日志應(yīng)另存儲(chǔ)在日志服務(wù)器中����,而非存儲(chǔ)在本地路由器或是交換機(jī)上����,并定期的進(jìn)行備份歸檔�。對(duì)于日志的種類應(yīng)當(dāng)包括所有用戶對(duì)網(wǎng)絡(luò)設(shè)備和安全設(shè)備的查看、更改等�����。
本文為全文原貌 未安裝PDF瀏覽器用戶請(qǐng)先下載安裝 原版全文
2地區(qū)電網(wǎng)自動(dòng)化系統(tǒng)整體應(yīng)急預(yù)案體系建設(shè)
2.1應(yīng)急預(yù)案體系的出現(xiàn)
現(xiàn)階段地區(qū)調(diào)度自動(dòng)化各系統(tǒng)聯(lián)系緊密�����,單個(gè)系統(tǒng)的故障將連鎖影響多個(gè)其他系統(tǒng)運(yùn)行���,電力調(diào)度數(shù)據(jù)網(wǎng)建設(shè)向縣調(diào)及110kV變電站延伸��,接入系統(tǒng)種類日趨復(fù)雜���,二次安全防護(hù)木桶效應(yīng)日趨明顯。由于系統(tǒng)風(fēng)險(xiǎn)主要來自于病毒及相關(guān)聯(lián)系統(tǒng)的故障����,故障類型復(fù)雜并存在觸發(fā)或并況�,應(yīng)急預(yù)案的思路逐步擺脫了自動(dòng)化單個(gè)系統(tǒng)預(yù)案的思路���,慢慢向以自動(dòng)化二次整體應(yīng)急預(yù)案體系進(jìn)行轉(zhuǎn)變�����。該思路面對(duì)系統(tǒng)出現(xiàn)嚴(yán)重故障時(shí)�����,整體地考慮恢復(fù)手段及措施,隔離故障區(qū)域���,屏蔽受影響系統(tǒng)的部分功能��,將日常人工或自動(dòng)備份的硬件及軟件快速導(dǎo)入故障設(shè)備�,恢復(fù)系統(tǒng)�。在日常備份及演練過程中,綜合考慮各系統(tǒng)間的互補(bǔ)能力和約束條件����,并切合地調(diào)實(shí)際,高效率低成本地實(shí)現(xiàn)該預(yù)案體系。該體系重視系統(tǒng)整體恢復(fù)的效率和日常投入成本的二維標(biāo)準(zhǔn)���,兼收并蓄各種技術(shù)手段和管理手段的優(yōu)勢(shì)�。
2.2 應(yīng)急預(yù)案體系的特點(diǎn)
該預(yù)案體系適應(yīng)自動(dòng)化系統(tǒng)日益聯(lián)系緊密的特點(diǎn)���,擺脫之前針對(duì)某一系統(tǒng)制定預(yù)案的思路�,采用“整體考慮��,互為備用,分散管理,集中恢復(fù)”總體思路�,避免出現(xiàn)系統(tǒng)孤島,綜合考慮���,兼顧各個(gè)系統(tǒng)及全面事故預(yù)想�����,具有兼容性強(qiáng)�����,各子系統(tǒng)預(yù)案操作性強(qiáng)�,入門要求低����,恢復(fù)手段有效快速��,投資成本低����,日常維護(hù)工作量少��,實(shí)用化推廣價(jià)值高的特點(diǎn)����。
預(yù)案體系總體框架圖各子預(yù)案關(guān)聯(lián)關(guān)系圖
2.3 預(yù)案體系各個(gè)子預(yù)案之間的關(guān)系
2.3.1共存關(guān)系
各預(yù)案體系間存在互相引用,互為補(bǔ)充關(guān)系����。簡(jiǎn)化了對(duì)預(yù)案編寫的復(fù)雜程度,將復(fù)雜的系統(tǒng)問題轉(zhuǎn)化成為多個(gè)專項(xiàng)問題來解決�����。
集控系統(tǒng)資源成為EMS預(yù)案中的備用設(shè)備�����,將整體自動(dòng)化系統(tǒng)一體化考慮����,互為備用,充分利用資源�����,降低預(yù)案成本���。
2.3.2互斥關(guān)系
預(yù)案體系中的電源子預(yù)案和其他預(yù)案間存在互斥關(guān)系����,當(dāng)涉及到整體電源異常時(shí)��,就要考慮犧牲小系統(tǒng)�����,保全大系統(tǒng)的整體
3 結(jié)論
本項(xiàng)目對(duì)地區(qū)電網(wǎng)二次系統(tǒng)網(wǎng)絡(luò)安全防御體系開展了專題研究與實(shí)踐��,研究結(jié)果有效提高了地區(qū)電網(wǎng)二次系統(tǒng)網(wǎng)絡(luò)的安全防御能力��,對(duì)網(wǎng)省調(diào)度中心乃地市電業(yè)局的二次系統(tǒng)安全建設(shè)都起到了重要的指導(dǎo)意義��。項(xiàng)目根據(jù)研究結(jié)果構(gòu)建了調(diào)度自動(dòng)化應(yīng)急預(yù)案體系以及與之相配套開發(fā)的快速備份恢復(fù)系統(tǒng)���,投資少�����,效益高���,為電網(wǎng)的安全可靠運(yùn)行提供堅(jiān)強(qiáng)的技術(shù)支撐���。該項(xiàng)目的開展促進(jìn)了調(diào)度中心對(duì)現(xiàn)有二次系統(tǒng)安全現(xiàn)狀和存在的各種安全風(fēng)險(xiǎn)有了深入的了解 ,確保調(diào)度中心對(duì)二次系統(tǒng)中存在的各種安全風(fēng)險(xiǎn)采取相應(yīng)的網(wǎng)絡(luò)安全手段和部署選用必要的安全產(chǎn)品 �,對(duì)今后全省乃至全國(guó)地區(qū)電網(wǎng)二次系統(tǒng)網(wǎng)絡(luò)安全建設(shè)具有重要的指導(dǎo)意義。
參考文獻(xiàn)
[1]張王俊��,唐躍中����,顧立新.上海電網(wǎng)調(diào)度二次系統(tǒng)安全防護(hù)策略分析.電網(wǎng)技術(shù),2004(18).
[2]王治華.安全運(yùn)營(yíng)中心及其在調(diào)度中心二次系統(tǒng)中的應(yīng)用.電力系統(tǒng)自動(dòng)化�,2007(22).
[3]陳文斌.電力二次系統(tǒng)網(wǎng)絡(luò)與信息安全技術(shù)研究.電工技術(shù),2008(11).
[4]民�����,辛耀中���,向力��,盧長(zhǎng)燕��,鄒國(guó)輝���,彭清卿.調(diào)度自動(dòng)化系統(tǒng)及數(shù)據(jù)網(wǎng)絡(luò)的安全防護(hù).電力系統(tǒng)自動(dòng)化,2001(21).
[5]葛?��;?����,盧瀟����,周振宇.網(wǎng)絡(luò)安全管理平臺(tái)中的數(shù)據(jù)融合技術(shù) .電力系統(tǒng)自動(dòng)化���,2004(24).
[6]胡炎����,辛耀中.韓英鐸 二次系統(tǒng)安全體系結(jié)構(gòu)化設(shè)計(jì)方法.電工技術(shù)���,2003(21).
篇4
一���、進(jìn)一步提高認(rèn)識(shí)���,加強(qiáng)領(lǐng)導(dǎo)
校舍是學(xué)校教師、學(xué)生集聚的場(chǎng)所����,做好學(xué)校校舍安全管理,事關(guān)師生生命安全和社會(huì)穩(wěn)定大局�����,是踐行和落實(shí)科學(xué)發(fā)展觀����,維護(hù)廣大人民群眾根本利益的具體舉措。各縣�����、各有關(guān)部門一定要堅(jiān)持“以人為本�����,生命至上”的理念���,進(jìn)一步提高做好學(xué)校校舍特別是學(xué)校危房安全管理工作重要性���、艱巨性和長(zhǎng)期性的認(rèn)識(shí),切實(shí)加強(qiáng)領(lǐng)導(dǎo)����,全面落實(shí)國(guó)家、省��、州對(duì)學(xué)校危房改造和安全管理工作的各項(xiàng)要求�����,確保全州校園安全穩(wěn)定�。
二、進(jìn)一步明確責(zé)任����,加強(qiáng)監(jiān)管
篇5
Security Risk Assessment and Practice for Industrial Equipment
Xie Bin He Zhi-qiang Tang Fang-ming Zhang Li
(Institute of Computer Application, China Academy of Engineering Physics SichuanMianyang 621900)
【 Abstract 】 Security information incidents occur recently shows�����, industrial system has become the main target of foreign information security attacks, safety protection for industrial control system must be strengthen. Industrial control system�, is not office system, it has many intelligent devices�、embedded operating system with various special protocols, especially intelligent equipments which has more high integration���、specialty-industry����, private kernel and lack efficient control technology for data interface�, security risk assessment method and standard for industrial control system has not informed. In this paper, security confidential risk assessment model and process for industrial equipment is proposed. For 840D industrial system����, security risk assessment method is given to assess the full life of 840D.Last,some safety protections for confidential security is advised to adopted to protect industrial system.
【 Keywords 】 industrial equipment�����; risk assessment���; security threat��; safety protection
1 引言
近年來����,越來越多的數(shù)控設(shè)備和工控系統(tǒng)應(yīng)用到工業(yè)生產(chǎn)中,它們更多地采用了開放性和透明性較強(qiáng)的通用協(xié)議��、通用硬件和通用軟件���,并通過各種方式與企業(yè)管理網(wǎng)、互聯(lián)網(wǎng)等公共網(wǎng)絡(luò)連接�。根據(jù)CNNVD搜集的漏洞數(shù)據(jù)和CNCERT的網(wǎng)絡(luò)安全態(tài)勢(shì)報(bào)告,這些工控系統(tǒng)中存在的各種漏洞���、病毒�����、木馬等威脅正在向工業(yè)控制系統(tǒng)擴(kuò)散���,工業(yè)控制系統(tǒng)信息安全問題日益突出。
近期披露的信息安全事件表明�,信息安全問題已經(jīng)從軟件延伸至硬件,從傳統(tǒng)的網(wǎng)絡(luò)信息系統(tǒng)延伸至工業(yè)控制系統(tǒng)���、大型科研裝置���、基礎(chǔ)設(shè)施等諸多領(lǐng)域���。對(duì)于工控系統(tǒng)以及工控設(shè)備的安全性測(cè)試和風(fēng)險(xiǎn)評(píng)估也變得重要起來。
工控系統(tǒng)與辦公系統(tǒng)不同����,系統(tǒng)中使用智能設(shè)備、嵌入式操作系統(tǒng)和各種專用協(xié)議����,尤其是智能設(shè)備具有集成度高、行業(yè)性強(qiáng)�、內(nèi)核不對(duì)外開放、數(shù)據(jù)交互接口無法進(jìn)行技術(shù)管控等特點(diǎn)����,工控系統(tǒng)的安全風(fēng)險(xiǎn)不能直接參照辦公系統(tǒng)的風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn),其評(píng)估方法��、標(biāo)準(zhǔn)還在不斷研究和探索中���。
2 工控設(shè)備風(fēng)險(xiǎn)評(píng)估模型和流程
2.1 工控設(shè)備風(fēng)險(xiǎn)評(píng)估模型
工控設(shè)備安全保密風(fēng)險(xiǎn)需求主要涉及到三大方面:一是工控設(shè)備所處的物理環(huán)境安全��,如防偷竊��、非授權(quán)接觸���、是否有竊聽竊視裝置等����;二是工控設(shè)備自身的安全����,主要分析包括硬件�、軟件、網(wǎng)絡(luò)和電磁等方面的安全��;三是工控設(shè)備的安全保密管理問題��,包括其管理機(jī)構(gòu)��、人員�、制度、流程等��。在對(duì)工控設(shè)備安全保密需求分析的基礎(chǔ)上��,本文結(jié)合工控設(shè)備安全檢測(cè)的需求,提出了工控設(shè)備安全風(fēng)險(xiǎn)評(píng)估框架���,如圖1所示���。
2.2 工控設(shè)備安全保密風(fēng)險(xiǎn)評(píng)估流程
針對(duì)上述評(píng)估模型,本文按照檢測(cè)對(duì)象����、風(fēng)險(xiǎn)分析、檢測(cè)方案���、結(jié)果評(píng)估的流程開展工控設(shè)備安全保密風(fēng)險(xiǎn)評(píng)估���,如圖2所示。
1)檢測(cè)對(duì)象:確定設(shè)備用途�����,分析基本組成��;
2)風(fēng)險(xiǎn)分析:根據(jù)不同設(shè)備類型�����,按照風(fēng)險(xiǎn)評(píng)估模型進(jìn)行風(fēng)險(xiǎn)分析;
3)檢測(cè)方案:依據(jù)根據(jù)風(fēng)險(xiǎn)分析結(jié)果制定檢測(cè)方案��,準(zhǔn)備檢測(cè)工具�����、環(huán)境�����,明確檢測(cè)項(xiàng)目�、要求和方法;
4)結(jié)果評(píng)估:依據(jù)檢測(cè)方案執(zhí)行檢測(cè)����,完成所有檢測(cè)項(xiàng)�����,依據(jù)檢測(cè)結(jié)果進(jìn)行評(píng)估����,對(duì)發(fā)現(xiàn)的可疑風(fēng)險(xiǎn)點(diǎn)進(jìn)行深入檢測(cè),修訂檢測(cè)方案�����,綜合評(píng)估。
3 數(shù)控設(shè)備安全保密風(fēng)險(xiǎn)評(píng)估實(shí)踐
3.1 檢測(cè)對(duì)象
數(shù)控機(jī)床主要用于各種零部件的生產(chǎn)加工�,機(jī)床包括機(jī)床主體和核心控制系統(tǒng)。840D控制系統(tǒng)是西門子公司推出的一款功能強(qiáng)大�����、簡(jiǎn)單開放的數(shù)控系統(tǒng)����,本次數(shù)控設(shè)備安全保密風(fēng)險(xiǎn)評(píng)估的主要內(nèi)容也是針對(duì)該控制系統(tǒng)。
840D sl將數(shù)控系統(tǒng)(NC�����、PLC����、HMI)與驅(qū)動(dòng)控制系統(tǒng)集成在一起,可與全數(shù)控鍵盤(垂直型或水平型)直接連接����,通過PROFIBUS總線與PLC I/O連接通訊,基于工業(yè)以太網(wǎng)的標(biāo)準(zhǔn)通訊方式���,可實(shí)現(xiàn)工業(yè)組網(wǎng)���。其各部分硬件組成結(jié)構(gòu)�����、拓?fù)浣Y(jié)構(gòu)����、軟件系結(jié)構(gòu)統(tǒng)如圖3�����、4�����、5所示��。
3.2 風(fēng)險(xiǎn)分析及評(píng)估
3.2.1 物理安全
通過對(duì)840D數(shù)控機(jī)床設(shè)備所處的房間進(jìn)行物理安全檢查���,區(qū)域控制符合要求;竊聽竊照檢測(cè)�,未發(fā)現(xiàn)有竊聽竊照裝置����;通過對(duì)房間的進(jìn)行聲光泄漏檢測(cè)���,符合相關(guān)安全要求�����。
3.3.2 系統(tǒng)自身安全
1) 操作系統(tǒng)
脆弱點(diǎn)分析:
* 基本情況
> SINUMERIK 840D PCU采用Windows XP平臺(tái)
> 一般不會(huì)對(duì)Windows平臺(tái)安裝任何補(bǔ)丁
> 微軟停止對(duì)Windows XP的技術(shù)服務(wù)
> NCU系統(tǒng)為黑盒系統(tǒng)
* PCU
> RPC遠(yuǎn)程執(zhí)行漏洞(MS08-067)
> 快捷方式文件解析漏洞(MS10-046)
> 打印機(jī)后臺(tái)程序服務(wù)漏洞(MS10-061)
> 系統(tǒng)未安裝任何防火墻軟件和殺毒軟件
* NCU(CF卡)
> SINUMERIK 840D系統(tǒng)的NCU采用的西門子自有的內(nèi)嵌式Linux系統(tǒng)���,該系統(tǒng)在編譯時(shí)經(jīng)過特殊設(shè)計(jì),只能在SINUMERIK系統(tǒng)環(huán)境下運(yùn)行����;
> 可以對(duì)CF卡進(jìn)行映像和重建,而且新建的CF卡可以在SINUMERIK 840D系統(tǒng)上成功啟動(dòng)����;
> NCU系統(tǒng)中設(shè)定了不同的用戶及權(quán)限,但內(nèi)置的用戶及口令均以默認(rèn)狀態(tài)存在系統(tǒng)存在默認(rèn)用戶及口令�;
> SNMP服務(wù)存在可讀口令,遠(yuǎn)程攻擊者可以通過SNMP獲取系統(tǒng)的很多細(xì)節(jié)信息���。密碼可暴力猜解�����,snmp服務(wù)密碼為弱口令“public”�����。
風(fēng)險(xiǎn):
* 攻擊者可以利用漏洞入侵和控制SINUMERIK 840D系統(tǒng)的PCU���,獲取到相應(yīng)操作權(quán)限�,對(duì)下位機(jī)下達(dá)相應(yīng)指令���;
* 由于在CF卡上有用戶數(shù)據(jù)的存放����、HMI應(yīng)用程序顯示的數(shù)據(jù)以及系統(tǒng)日志文件�����,因此通過對(duì)CF卡的復(fù)制和研究可還原用戶存放數(shù)據(jù)����、PLC加工代碼等信息�����;
* 只要通過PCU或者直接使用PC安裝相應(yīng)的管理軟件,通過網(wǎng)絡(luò)連接到NCU��,即可使用以上用戶和口令進(jìn)行各類操作��;
* 攻擊者一旦得到了可寫口令���,可以修改系統(tǒng)文件或者執(zhí)行系統(tǒng)命令����。
2) 應(yīng)用系統(tǒng)
* 基本情況
> 應(yīng)用軟件多種多樣��,很難形成統(tǒng)一的防范規(guī)范��;
> 開放應(yīng)用端口��,常規(guī)IT防火墻很難保障其安全性����;
> 利用一些應(yīng)用軟件的安全漏洞獲取設(shè)備的控制權(quán)。
* 重要應(yīng)用――Winscp
脆弱點(diǎn)分析:是一款遠(yuǎn)程管理軟件��,其可通過ssh、SCP�、SFTP等加密協(xié)議對(duì)下位機(jī)進(jìn)行一定權(quán)限的系統(tǒng)命令操作; 通過winscp軟件可以對(duì)NCU進(jìn)行遠(yuǎn)程管理�,需要相應(yīng)的用戶賬戶和密碼。賬戶和密碼可通過協(xié)議漏洞獲取��,如表1所示�。
風(fēng)險(xiǎn)評(píng)估:攻擊者機(jī)器上直接登錄winscp遠(yuǎn)程控制NCU。進(jìn)一步��,可對(duì)下位機(jī)NCU進(jìn)行信息的竊?。℅代碼等相關(guān)數(shù)據(jù)均存于此)、系統(tǒng)破壞����、上傳病毒、木馬�、后門等作進(jìn)一步攻擊。
* 重要應(yīng)用――VNC Viewer
脆弱點(diǎn)分析:VNC是一款功能強(qiáng)大的遠(yuǎn)程管理軟件����。可接受管理人員鍵盤����、鼠標(biāo)等幾乎全部本地的控制操作���;840d工控系統(tǒng)上位機(jī)所采用的VNC遠(yuǎn)程管理軟件為通用軟件�����,不需要登錄認(rèn)證�。
風(fēng)險(xiǎn)評(píng)估:在內(nèi)網(wǎng)的攻擊者只需一款普通VNC就可以實(shí)現(xiàn)對(duì)下位機(jī)的遠(yuǎn)程的、完全的控制���。
* 重要應(yīng)用――HMI
脆弱點(diǎn)分析:HMI(直接發(fā)出指令操控機(jī)器的計(jì)算機(jī)軟件)�����,可裝在任何符合條件的PC上�,通過工程調(diào)試模式(直連管理口)連接NCU�,進(jìn)行配置信息的查看修改。
風(fēng)險(xiǎn)評(píng)估:物理接觸�、調(diào)試,不僅存在信息泄露��、甚至可能存在致使系統(tǒng)崩潰�����,或者植入軟件后門的風(fēng)險(xiǎn)。也可通過網(wǎng)絡(luò)配置實(shí)現(xiàn)對(duì)下位機(jī)的控制操作 �。
3) 通信協(xié)議
> SINUMERIK 840D采用TCP/IP 協(xié)議和OPC 協(xié)議等通信,通信協(xié)議存在潛在威脅��;
> 網(wǎng)絡(luò)傳輸?shù)男畔⑹欠癜踩?/p>
> 容易讀取到網(wǎng)絡(luò)上傳輸?shù)南?��,也可以冒充其它的結(jié)點(diǎn)�。
* 協(xié)議――MPI
脆弱點(diǎn)分析:MPI MPI是一種適用于少數(shù)站點(diǎn)間通信的多點(diǎn)網(wǎng)絡(luò)通信協(xié)議��,用于連接上位機(jī)和少量PLC之間近距離通信�����。MPI協(xié)議為西門子公司內(nèi)部協(xié)議�����,不對(duì)外公開�����。
風(fēng)險(xiǎn)評(píng)估:尚未發(fā)現(xiàn)MPI多點(diǎn)通訊協(xié)議的安全問題���。
* 協(xié)議――G代碼傳輸協(xié)議
脆弱點(diǎn)分析:G代碼是數(shù)控程序中的指令�����,它是數(shù)控系統(tǒng)中人與制造機(jī)床的最本質(zhì)橋梁�����,是上位機(jī)對(duì)下位機(jī)及加工部件最直接最根本控制�����;G代碼傳輸采用的是基于TCP/IP協(xié)議之上的自定義協(xié)議���,其傳輸過程中的G代碼裝載、卸載���,PC_Panel上按鍵操作等都是進(jìn)行明文傳輸����。
風(fēng)險(xiǎn)評(píng)估:攻擊者不僅可以嗅探到完全的G代碼及上位機(jī)操作信息��。而且可以對(duì)傳輸過程中的G代碼進(jìn)行篡改�、重放,致使下位機(jī)接收錯(cuò)誤的命令和數(shù)據(jù)�,從而使得工業(yè)控制系統(tǒng)不可控���,生產(chǎn)制造不合格甚至帶有蓄意破壞性的工件。
4) 其他部分
* 數(shù)據(jù)存儲(chǔ)
脆弱點(diǎn)分析:生產(chǎn)加工數(shù)據(jù)明文存放于PCU上��,缺少必要的安全增加及保護(hù)措施����。
風(fēng)險(xiǎn)評(píng)估:數(shù)據(jù)存在被非法獲取的隱患。
* 特定部件
脆弱點(diǎn)分析:G代碼在CF卡上有臨時(shí)備份��,通過數(shù)據(jù)處理�,有可能獲取到加工參數(shù)。
風(fēng)險(xiǎn)評(píng)估:可通過非法拷貝等方式對(duì)加工數(shù)據(jù)進(jìn)行獲取����。
* 硬件安全
脆弱點(diǎn)分析:是否存在危險(xiǎn)的硬件陷阱,如邏輯鎖等安全問題�����。
風(fēng)險(xiǎn)評(píng)估:目前尚未發(fā)現(xiàn)���。
3.3.3 管理安全
1)人員安全意識(shí) 工業(yè)控制系統(tǒng)在設(shè)計(jì)時(shí)多考慮系統(tǒng)的可用性����,普遍對(duì)安全性問題的考慮不足,缺乏相應(yīng)的安全政策��、管理制度以及對(duì)人員的安全意識(shí)培養(yǎng)��。
2)安全審計(jì) 缺少對(duì)系統(tǒng)內(nèi)部人員在應(yīng)用系統(tǒng)層面的誤操作���、違規(guī)操作或故意的破壞性等方面的安全審計(jì)����。
3)安全運(yùn)維與管理 缺少對(duì)賬號(hào)與口令安全�����、惡意代碼管理��、安全更新(補(bǔ)丁管理)���、業(yè)務(wù)連續(xù)性管理等關(guān)鍵控制領(lǐng)域?qū)嵤┲贫然?流程化、可落地的�����、具有多層次縱深防御能力的安全保障體系建設(shè)�。
4)核心部件使用管理 缺乏對(duì)類似NCU的CF卡這些核心部件的使用���、復(fù)制和保管進(jìn)行安全管理,防止非信任人員的接觸的管理規(guī)定���。
4 工控設(shè)備安全防護(hù)建議
1)建立縱深防御安全體系���,提高工控系統(tǒng)安全性; 2)針對(duì)核心部件加強(qiáng)安全管理����,進(jìn)行嚴(yán)格的訪問控制;3)加強(qiáng)網(wǎng)絡(luò)脆弱性的防護(hù)����、采用安全的相關(guān)應(yīng)用軟件 、嚴(yán)格控制NCU服務(wù)����; 4)加強(qiáng)對(duì)工業(yè)控制系統(tǒng)的安全運(yùn)維管理; 5)建立有效的安全應(yīng)急體系�����;6)從設(shè)備采購(gòu)、使用�、維修、報(bào)廢全生命周期關(guān)注其信息安全��,定期開展風(fēng)險(xiǎn)評(píng)估���,工控系統(tǒng)全生命周期如圖6所示�����。
5 結(jié)束語
隨著信息技術(shù)的廣泛應(yīng)用���,工控系統(tǒng)已經(jīng)從封閉、孤立的系統(tǒng)走向互聯(lián)體系的IT系統(tǒng)��,安全風(fēng)險(xiǎn)在不斷增加��。做好工控系統(tǒng)安全保密風(fēng)險(xiǎn)評(píng)估非常重要�����,研究工控設(shè)備的風(fēng)險(xiǎn)評(píng)估模型�、流程�,開展數(shù)控設(shè)備的安全保密風(fēng)險(xiǎn)評(píng)估實(shí)踐,可以為工控系統(tǒng)的安全保密風(fēng)險(xiǎn)評(píng)估奠定重要的基礎(chǔ)。
參考文獻(xiàn)
[1] CNNVD. China National Vulnerability Database of Information Security [Z/OL]. (2011205221)���, http: //.cn/.
[2] CNCERT. 2010年中國(guó)互聯(lián)網(wǎng)安全態(tài)勢(shì)報(bào)告[Z/OL].(2011205221)�����, CERT. 2010 report on the Internet Security Situation of China [Z/OL]. (2011205221)����, .cn.(in Chinese).
[3] NIST SP800-30.Risk Management Guide for Information Technology Systems[S]. Gary Stoneburner�����, Alice Goguen��, and Alexis Feringa. National Institute of Standards and Technology(NIST)���,2002.
[4] GB/T 20984―2007.信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范[S].北京:中華人民共和國(guó)國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局��,2007.
[5] GB/T 20984―2007. Information Security Technology―Risk Assessment Specification for Information Security [S].Beijing: General Administration of Quality Supervision����,Inspection and Quarantine of the Peopleps Republic of China����,2007. (in Chinese)
[6] 趙冬梅����,張玉清�,馬建峰.網(wǎng)絡(luò)安全的綜合風(fēng)險(xiǎn)評(píng)估[J].計(jì)算機(jī)科學(xué), 2004���,31(7): 66-69.
作者簡(jiǎn)介:
謝彬(1966-)����,女���,四川安岳人���,中國(guó)紡織大學(xué),大學(xué)本科�����,副主任�����,高級(jí)工程師���;長(zhǎng)期從事信息系統(tǒng)軟件測(cè)評(píng)�、信息系統(tǒng)安全保密相關(guān)的技術(shù)研究�����,負(fù)責(zé)了多個(gè)項(xiàng)目的技術(shù)安全保密檢測(cè)�����、安全保密防護(hù)方案設(shè)計(jì)以及相關(guān)技術(shù)研究工作����;主要研究方向和關(guān)注領(lǐng)域:信息安全相關(guān)技術(shù)、信息系統(tǒng)安全����、工控系統(tǒng)安全。
篇6
【基金項(xiàng)目】 天津市哲學(xué)社會(huì)科學(xué)規(guī)劃項(xiàng)目“突發(fā)社會(huì)安全事件應(yīng)急管理能力評(píng)估指標(biāo)體系” 研究成果�����,項(xiàng)目編號(hào):TJSR10-205����。
一����、建立突發(fā)社會(huì)安全事件評(píng)估指標(biāo)體系的必要性
現(xiàn)代意義上的應(yīng)急管理是由事件發(fā)生的被動(dòng)應(yīng)對(duì)���,轉(zhuǎn)向從事前積極預(yù)防到事后預(yù)防的全面危機(jī)管理��,應(yīng)急管理逐漸成為政府管理最為關(guān)注和耗費(fèi)人力��、物力����、財(cái)力較多的一個(gè)領(lǐng)域����。正因?yàn)檎畱?yīng)急綜合管理能力建設(shè)涉及的內(nèi)容多、范圍廣�����、層次深�����,如果僅把工作內(nèi)容局限在某一方面�����,顯然無法實(shí)現(xiàn)全面提升政府應(yīng)急綜合管理能力的基本要求�����。因此��,政府應(yīng)急工作客觀上要求具備全局的視角��、整體的觀念���、科學(xué)的管理��。而突發(fā)社會(huì)安全事件應(yīng)急管理能力評(píng)估指標(biāo)體系���,恰恰是政府應(yīng)急工作內(nèi)容的典型歸納,是對(duì)政府危機(jī)管理能力評(píng)價(jià)的基礎(chǔ)���。
突發(fā)社會(huì)安全事件應(yīng)急管理能力評(píng)估指標(biāo)體系問題�����,是政府危機(jī)管理工作向縱深發(fā)展的客觀要求�����。隨著政府應(yīng)急管理工作的不斷深入���,如何科學(xué)地總結(jié)過去的經(jīng)驗(yàn)��,評(píng)價(jià)現(xiàn)實(shí)工作狀況�,把握工作的未來發(fā)展方向����,就成為政府應(yīng)急工作能否深入的重要課題。顯然���,一定的評(píng)價(jià)標(biāo)準(zhǔn)是衡量政府應(yīng)急管理工作成敗的準(zhǔn)則���。以往的政府應(yīng)急管理工作無論是在規(guī)劃的制定中,還是在實(shí)際運(yùn)作中����,都沒有明確地提出這一問題。這樣導(dǎo)致的后果可能是政府應(yīng)急管理工作缺乏科學(xué)的統(tǒng)一尺度��,缺乏成熟的理性規(guī)劃與運(yùn)作,因此�,在一定程度上制約了政府應(yīng)急管理工作的深入開展。要改變這種工作狀況����,其中一項(xiàng)重要舉措����,就是實(shí)行對(duì)政府應(yīng)急管理工作的科學(xué)考核?��?梢哉f�����,指標(biāo)體系的確立和運(yùn)行���,是提升危機(jī)信息獲取與預(yù)警、危機(jī)準(zhǔn)備與預(yù)防�、危機(jī)控制與回應(yīng)、危機(jī)恢復(fù)與重建等危機(jī)管理過程的重要保障[1]�����。
二、建立評(píng)估指標(biāo)體系的原則
1.科學(xué)性與創(chuàng)新性相結(jié)合的原則
科學(xué)評(píng)價(jià)政府應(yīng)對(duì)突發(fā)社會(huì)安全事件的管理能力是本課題研究的首要原則�����,《評(píng)估指標(biāo)體系》只有具備科學(xué)性��,才能為科學(xué)決策提供可靠依據(jù)�����,才能客觀地反映應(yīng)急管理綜合能力的真實(shí)狀況���。因此�,課題組在選擇��、研究�����、設(shè)計(jì)基本框架和各項(xiàng)具體指標(biāo)時(shí)��,必須堅(jiān)持科學(xué)性原則��。
《評(píng)估指標(biāo)體系》的研究和構(gòu)建是一個(gè)大膽的嘗試和創(chuàng)新。因此���,課題研究本身就具有創(chuàng)新性特點(diǎn)和創(chuàng)新要求����。在具體實(shí)踐中要求指標(biāo)的設(shè)計(jì)要有創(chuàng)新���,要博采眾家之長(zhǎng),既有自己鮮明的特點(diǎn)�����,又要有設(shè)計(jì)內(nèi)容上的大膽探索�����。
2.代表充分與系統(tǒng)性相結(jié)合的原則
評(píng)價(jià)體系畢竟不是所評(píng)價(jià)的事物本身���,要使之能夠科學(xué)全面地反映事物的概貌和特征��,必須選取能夠體現(xiàn)評(píng)估事物基本特性和重要內(nèi)容的表象進(jìn)行比較和評(píng)價(jià)����,因此建立評(píng)價(jià)體系時(shí)選取評(píng)價(jià)指標(biāo)應(yīng)該具有代表性和典型性[1]。
政府應(yīng)對(duì)突發(fā)社會(huì)安全事件的管理能力�����,是政府整體應(yīng)急管理能力的一個(gè)重要組成部分����。因此,必須將其作為一個(gè)整體�,系統(tǒng)地考量和設(shè)計(jì),注意指標(biāo)之間的相互作用和內(nèi)在聯(lián)系����,力求全面、系統(tǒng)��、客觀地反映政府應(yīng)對(duì)突發(fā)社會(huì)安全事件的管理能力���。
3.比較性和可操作性相結(jié)合的原則
設(shè)計(jì)評(píng)估指標(biāo)必須具有比較性����。只有通過不同指標(biāo)間的比較�����,才能夠得出比較后的信息資料,才可發(fā)揮指標(biāo)體系的作用�。就指標(biāo)本身來講,由于指標(biāo)之間彼此存在一定聯(lián)系����,如何將這些內(nèi)部相關(guān)較強(qiáng)的指標(biāo)分配合理,這就要求在全面比較的基礎(chǔ)上進(jìn)行選擇����,選擇那些在不同空間和時(shí)間范圍內(nèi)極具可比性的指標(biāo),而對(duì)那些在較長(zhǎng)時(shí)期內(nèi)變化不大的指標(biāo)�,不應(yīng)列入評(píng)估體系范圍內(nèi),如果因其地位重要�����,必須列入����,也應(yīng)賦予較小的權(quán)重����。當(dāng)然,隨著時(shí)間的推移以及社會(huì)的發(fā)展���,目前適應(yīng)的指標(biāo)或指標(biāo)體系也要進(jìn)行修改�、補(bǔ)充和更新。所以在設(shè)計(jì)評(píng)估指標(biāo)體系的時(shí)候一定要考慮到指標(biāo)體系的發(fā)展問題[2]��。
評(píng)估指標(biāo)的設(shè)計(jì)必須具有可操作性���。檢驗(yàn)一套指標(biāo)體系是否能夠良好地運(yùn)行����,最主要的一點(diǎn)就是必須具備可操作性��。在選擇指標(biāo)時(shí)不能選擇那些從理論角度看十分重要����,但沒有辦法量化,或者量化工作的成本極高�����,耗費(fèi)眾多人力物力才可完成的指標(biāo)����。同時(shí),還要注意主觀指標(biāo)與客觀指標(biāo)的比例搭配問題�����,盡可能使用現(xiàn)行的統(tǒng)計(jì)指標(biāo),減少主觀指標(biāo)的使用��。
4.主觀指標(biāo)與客觀指標(biāo)相結(jié)合的原則
考核實(shí)施必須把握考核客觀原則�。由于考核指標(biāo)在最初設(shè)計(jì)過程中就力求科學(xué)有效,因此���,在運(yùn)行過程中更加要求考評(píng)者本著科學(xué)的態(tài)度從客觀角度出發(fā)�,嚴(yán)格遵從考核框架的要求����,對(duì)評(píng)估對(duì)象進(jìn)行客觀評(píng)定,不能摻雜主觀感情和個(gè)人好惡�,以保證考核結(jié)果的公正。同時(shí)�����,還要求考核人員對(duì)被檢主體的規(guī)章��、制度��、活動(dòng)�、機(jī)構(gòu)等內(nèi)容進(jìn)行客觀的全面了解,做到心中有數(shù)��,從而推動(dòng)評(píng)估工作健康發(fā)展�。
主觀指標(biāo)則是人們對(duì)客觀事物的具體感受,也稱感覺指標(biāo)��,表現(xiàn)為人們的心理狀態(tài)�、情結(jié)、愿望和滿意度等���。主觀指標(biāo)是通過數(shù)值來表現(xiàn)個(gè)體的人對(duì)事物的認(rèn)識(shí)和評(píng)價(jià)����,是人們對(duì)應(yīng)急管理能力評(píng)價(jià)的主觀反映����,主觀指標(biāo)是對(duì)無法采用客觀指標(biāo)量化的內(nèi)容進(jìn)行的實(shí)質(zhì)性評(píng)價(jià),因而����,在評(píng)估指標(biāo)體系中是必不可少的組成部分,但是所占的數(shù)量應(yīng)是較少部分�����。
篇7
中圖分類號(hào):TD712 文獻(xiàn)標(biāo)識(shí)碼:A
1.總體設(shè)計(jì)原則
1.1 標(biāo)準(zhǔn)化和規(guī)范化原則。嚴(yán)格遵循國(guó)家電子政務(wù)有關(guān)法律法規(guī)和技術(shù)規(guī)范的要求����,編制煤礦安全生產(chǎn)信息交換和安全監(jiān)察的各項(xiàng)技術(shù)指導(dǎo)書,從業(yè)務(wù)��、技術(shù)�、運(yùn)行管理等方面對(duì)項(xiàng)目的整體建設(shè)和實(shí)施進(jìn)行設(shè)計(jì),充分體現(xiàn)標(biāo)準(zhǔn)化和規(guī)范化�����。
1.2 安全性和易用性原則���。在系統(tǒng)建設(shè)方案設(shè)計(jì)時(shí)��,需依托國(guó)家電子政務(wù)建設(shè)的各種信息技術(shù)安全標(biāo)準(zhǔn)�,結(jié)合行業(yè)內(nèi)業(yè)務(wù)應(yīng)用的特點(diǎn)�,強(qiáng)化信息安全建設(shè),嚴(yán)格遵循安全建設(shè)原則和策略��,并針對(duì)不同層面的使用者的應(yīng)用水平����,充分考慮系統(tǒng)的易用性,保障本系統(tǒng)建成后的應(yīng)用與推廣��。
1.3 開放性和可擴(kuò)展性原則����。系統(tǒng)結(jié)構(gòu)要按照開放性和擴(kuò)展性原則設(shè)計(jì)。系統(tǒng)將與示范企業(yè)�、國(guó)家總局的系統(tǒng)相連接,要采用開放性�、標(biāo)準(zhǔn)化的平臺(tái)設(shè)計(jì)以盡可能地利用已有的設(shè)備、軟件及信息資源����;對(duì)于未來可能增添的新的子系統(tǒng)、新的用戶對(duì)象都要留有業(yè)務(wù)接口和技術(shù)接口�����。
1.4 系統(tǒng)性和實(shí)效性原則����。統(tǒng)籌規(guī)劃、統(tǒng)一設(shè)計(jì)��,保證整個(gè)系統(tǒng)的統(tǒng)一和數(shù)據(jù)的一致是非常重要的�����。系統(tǒng)建設(shè)從某種意義上說是一項(xiàng)服務(wù)工作,它的成敗優(yōu)劣必須從實(shí)際效果來衡量���。因此���,系統(tǒng)建設(shè)中必須堅(jiān)持實(shí)效性原則。
1.5 技術(shù)的先進(jìn)性和成熟性原則����。信息技術(shù)發(fā)展迅速,新理念����、新體系、新技術(shù)互相推出�����,因此��,在設(shè)計(jì)理念���、技術(shù)體系���、產(chǎn)品選用等方面要求先進(jìn)性和成熟性的統(tǒng)一,以滿足系統(tǒng)在很長(zhǎng)的生命周期內(nèi)有持續(xù)的可維護(hù)性和可擴(kuò)展性����。
1.6 經(jīng)濟(jì)性原則。工程建設(shè)應(yīng)當(dāng)充分利用已有資源��,避免重復(fù)工作��,力求減少浪費(fèi)���。
1.7 可靠性原則���。系統(tǒng)采用模塊化設(shè)計(jì),系統(tǒng)規(guī)模和功能易于擴(kuò)充�����,系統(tǒng)配套具有升級(jí)能力��。對(duì)網(wǎng)絡(luò)帶寬����、接口數(shù)量�、數(shù)據(jù)庫容量都作一定的預(yù)留���,并且可以通過設(shè)備在線升級(jí)����、擴(kuò)容等方式實(shí)現(xiàn)系統(tǒng)的擴(kuò)展��。
2.總體目標(biāo)
本項(xiàng)目設(shè)計(jì)總目標(biāo)為5個(gè)用戶層�,5個(gè)用戶層分為吉林煤礦安全監(jiān)察局、各監(jiān)察分局����、煤礦企業(yè)、中介機(jī)構(gòu)��、社會(huì)公眾�����。4個(gè)系統(tǒng)平臺(tái)為煤礦事故風(fēng)險(xiǎn)分析平臺(tái)�����、日常辦公平臺(tái)、云計(jì)算平臺(tái)和應(yīng)急調(diào)度指揮平臺(tái)����。一個(gè)煤礦安全監(jiān)察綜合數(shù)據(jù)中心。通過以互聯(lián)網(wǎng)�����、物聯(lián)網(wǎng)為核心�����、全面的�、全過程的����、全員參加的、閉環(huán)式的安全管理活動(dòng)����,全部聯(lián)入到該系統(tǒng),起到實(shí)時(shí)的監(jiān)控監(jiān)察�、有效的安全生產(chǎn)管理、準(zhǔn)確的事故風(fēng)險(xiǎn)分析作用��。切斷事故發(fā)生的因果鏈,杜絕或減少煤礦重大安全事故的發(fā)生�。煤礦事故風(fēng)險(xiǎn)分析平臺(tái)通過云技術(shù)為基礎(chǔ),將煤礦安全生產(chǎn)管理�、煤礦基本信息、遠(yuǎn)程智能執(zhí)法�、安全生產(chǎn)監(jiān)測(cè)監(jiān)控、人員定位監(jiān)察�����、應(yīng)急管理�����、隱患及事故分析融為一體���,實(shí)現(xiàn)與國(guó)家安監(jiān)總局�����、吉林煤礦安全監(jiān)察局及所屬分局�����、試點(diǎn)煤礦企業(yè)之間包括視頻信息和數(shù)據(jù)信息的對(duì)接目的����。為吉林煤礦安全監(jiān)察局實(shí)時(shí)了解和掌握吉林省煤礦安全生產(chǎn)情況提供了有效的手段和途徑。
3.總體建設(shè)任務(wù)
煤礦事故風(fēng)險(xiǎn)分析平臺(tái)基于安全生產(chǎn)信息系統(tǒng)統(tǒng)一架構(gòu)�����、統(tǒng)一標(biāo)準(zhǔn)�、統(tǒng)一認(rèn)證,由數(shù)據(jù)接入層�����、服務(wù)層與業(yè)務(wù)應(yīng)用層構(gòu)成�����。全省建立一個(gè)煤礦安全信息化平臺(tái)�����,通過數(shù)據(jù)分區(qū)���、功能分區(qū)、權(quán)限分級(jí)為不同部門�����、不同級(jí)別、不同用戶提供按需定制服務(wù)��。數(shù)據(jù)接入層利用語音網(wǎng)關(guān)����、視頻網(wǎng)關(guān)、數(shù)據(jù)網(wǎng)關(guān)對(duì)煤礦礦端安全生產(chǎn)相關(guān)監(jiān)測(cè)數(shù)據(jù)進(jìn)行實(shí)時(shí)可信穩(wěn)定可靠的采集�,動(dòng)態(tài)獲取其他相關(guān)信息,對(duì)信息資源進(jìn)行有效整合��,建設(shè)具備面向行業(yè)監(jiān)管服務(wù)能力的數(shù)據(jù)獲取����、存儲(chǔ)、清洗�����、融合���、分析��、能力的數(shù)據(jù)中心�����。
4.系統(tǒng)總體結(jié)構(gòu)和邏輯結(jié)構(gòu)
4.1 系統(tǒng)總體架構(gòu)圖�����。本項(xiàng)目按照分層架構(gòu)進(jìn)行設(shè)計(jì)���,5層包含用戶層���、業(yè)務(wù)應(yīng)用層、應(yīng)用支撐層���、數(shù)據(jù)資源層和平臺(tái)支撐層,兩體系包含標(biāo)準(zhǔn)規(guī)范體系和安全運(yùn)維保障體系�。
4.2 系統(tǒng)網(wǎng)絡(luò)架構(gòu)圖。整個(gè)系統(tǒng)依托互聯(lián)網(wǎng)及電子政務(wù)外網(wǎng)建設(shè)�����,遵循數(shù)據(jù)完整性�����,分布式處理,互操作性�����,最優(yōu)化�����,數(shù)據(jù)定位�����、數(shù)據(jù)的實(shí)際存儲(chǔ)格式及存儲(chǔ)數(shù)據(jù)所使用的方法對(duì)于用戶是透明的�,簡(jiǎn)單性,可擴(kuò)展性��,先進(jìn)性等原則進(jìn)行設(shè)計(jì)����。
4.3 數(shù)據(jù)中心邏輯結(jié)構(gòu)。數(shù)據(jù)中心主要由數(shù)據(jù)資源層�����、加工層、專題數(shù)據(jù)層��、管理層和服務(wù)層組成����。信息資源管理和信息安全保障管理貫穿其中。數(shù)據(jù)資源層:從礦端采集到的基礎(chǔ)數(shù)據(jù)�、監(jiān)測(cè)數(shù)據(jù),從第三方采集到的共享數(shù)據(jù)��,數(shù)據(jù)中心自動(dòng)產(chǎn)生的日志數(shù)據(jù)����,應(yīng)用系統(tǒng)產(chǎn)生的結(jié)果數(shù)據(jù)均歸屬該層。數(shù)據(jù)加工層:加工層利用礦端的原始數(shù)據(jù)及云應(yīng)用產(chǎn)生的結(jié)果數(shù)據(jù)�����,通過數(shù)據(jù)抽取��、數(shù)據(jù)轉(zhuǎn)換���、數(shù)據(jù)清洗、數(shù)據(jù)加載��,進(jìn)一步抽到數(shù)據(jù)專題庫(數(shù)據(jù)倉(cāng)庫)���,為監(jiān)察監(jiān)管部門提供數(shù)據(jù)分析����、監(jiān)察決策等提供高質(zhì)量的數(shù)據(jù)來源。專題數(shù)據(jù)層:通過數(shù)據(jù)加工層處理后���,從不同維度高度提煉的數(shù)據(jù)�,將保存在該層中����,供業(yè)務(wù)系統(tǒng)調(diào)用并向用戶展示。管理層:管理層主要指明了數(shù)據(jù)的管理指標(biāo)以及管理方法�。服務(wù)層主要用于對(duì)外提供數(shù)據(jù)服務(wù)接口,供云應(yīng)用���、系統(tǒng)進(jìn)行調(diào)用交互�����。資源管理:數(shù)據(jù)資源管理為數(shù)據(jù)資源規(guī)劃提供輔助作用��,并方便普通用戶使用規(guī)劃成果�����、維護(hù)規(guī)劃的成果及數(shù)據(jù)的工具平臺(tái)���。信息安全保障管理:強(qiáng)調(diào)了數(shù)據(jù)中心建設(shè)要高度重視信息安全的必要性��,并指明了提供安全保障能力的途徑���。
結(jié)論
本項(xiàng)目建設(shè)內(nèi)容既是吉林煤礦安全遠(yuǎn)程監(jiān)察工作的重要支撐,同時(shí)也是國(guó)家安全生產(chǎn)信息化建設(shè)的重要組成部分��。項(xiàng)目建設(shè)不但滿足吉林煤監(jiān)局的工作需要���,與國(guó)家安全生產(chǎn)監(jiān)管總局�、國(guó)家煤監(jiān)局等相關(guān)監(jiān)管監(jiān)察機(jī)構(gòu)之間建立緊密聯(lián)系�����,實(shí)現(xiàn)各單位之間的信息共享和業(yè)務(wù)協(xié)同���,進(jìn)一步提升本項(xiàng)目的應(yīng)用效能����,同時(shí)也更加豐富整個(gè)安全生產(chǎn)信息化工作的成果�。
篇8
關(guān)鍵詞
中國(guó)石化;杜邦公司���;安全文化���;安全理念
國(guó)內(nèi)外安全生產(chǎn)實(shí)踐經(jīng)驗(yàn)充分說明,短期安全靠運(yùn)氣���,中期安全靠管理����,長(zhǎng)期安全靠文化�。杜邦等國(guó)際能源化工企業(yè)通過重視安全文化并將安全文化應(yīng)用于企業(yè)安全管理,取得了卓越的安全業(yè)績(jī)[1]�����。國(guó)內(nèi)能源化工企業(yè)為了進(jìn)一步提升安全業(yè)績(jī)����,也越來越重視安全文化在企業(yè)安全管理中的作用。如中國(guó)石化于2014年頒布了《關(guān)于加強(qiáng)安全文化建設(shè)的指導(dǎo)意見》���,以指導(dǎo)所屬企業(yè)開展安全文化建設(shè)工作�。但從安全文化整體現(xiàn)狀來看,國(guó)內(nèi)能源化工企業(yè)安全文化尚處于起步階段��,表現(xiàn)為安全管理理念還不系統(tǒng)�����,共同的安全行為規(guī)范還沒有建立�����,距國(guó)際一流安全文化標(biāo)準(zhǔn)還有較大差距[2]�。因此,為吸取國(guó)際能源化工企業(yè)安全文化成功經(jīng)驗(yàn)�,對(duì)杜邦公司和中國(guó)石化的安全文化進(jìn)行了對(duì)比分析,為國(guó)內(nèi)能源化工企業(yè)安全文化建設(shè)提供借鑒���。
1安全文化對(duì)比分析
按照安全理念文化���、安全管理文化、安全行為文化和安全文化評(píng)估的層次結(jié)構(gòu)開展中國(guó)石化與杜邦公司的安全文化對(duì)比分析����。
1.1安全理念文化對(duì)比分析杜邦公司安全理念文化由四大核心理念�����、愿景、安全承諾�����、安全目標(biāo)�、十大安全管理原則、三大事故理論等構(gòu)成���,其中四大核心理念(尊重人���、善待員工,員工要認(rèn)真遵守操作規(guī)程和工作標(biāo)準(zhǔn)��,健康和環(huán)保�,生產(chǎn)條件和環(huán)境必須是安全的)明確了安全在企業(yè)的核心地位;愿景�、安全承諾、安全目標(biāo)從不同方面對(duì)實(shí)現(xiàn)安全在企業(yè)核心地位做出承諾����,其中愿景為“杜邦致力于使人們更安全的生活”����,安全承諾為“杜邦始終秉持最高的安全標(biāo)準(zhǔn)”�,安全目標(biāo)為“零傷害、零疾病和零事故”�;十大安全管理原則由“所有事故都是可以防止的”等安全管理理念構(gòu)成,以指導(dǎo)杜邦的實(shí)際安全管理工作[3]��;三大事故理論為杜邦事故冰山理論����、杜邦事故金字塔理論、杜邦事故主因結(jié)構(gòu)理論����,其為上述安全理念提供理論支撐。綜上可見�,杜邦公司形成了完善的安全理念體系。對(duì)比杜邦公司安全理念文化�,中國(guó)石化同樣以系統(tǒng)的安全理念體系加強(qiáng)企業(yè)安全理念文化建設(shè)。該理念體系可劃分為3個(gè)層次:其中核心層為“安全高于一切��,生命最為寶貴”的安全價(jià)值觀�,確定了中國(guó)石化“安全第一”的核心地位。中間層為由“創(chuàng)造世界一流安全業(yè)績(jī)”的安全愿景���;“保障人的生命財(cái)產(chǎn)安全�����,提供安全健康的工作環(huán)境”的安全使命��;“零違章��、零傷害��、零事故”的安全目標(biāo)構(gòu)成的安全承諾層����,確?���!鞍踩谝弧焙诵牡匚坏膶?shí)現(xiàn)。最外層為安全管理原則層����,由始終堅(jiān)持安全生產(chǎn)的社會(huì)責(zé)任理念;始終堅(jiān)持安全生產(chǎn)危機(jī)理念����;始終堅(jiān)持安全生產(chǎn)“誰主管���、誰負(fù)責(zé)”理念;始終堅(jiān)持“一切隱患可以消除����,一切違章可以杜絕,一切風(fēng)險(xiǎn)可以控制�����,一切事故可以避免”的理念�����;始終堅(jiān)持“預(yù)案完備��、演練到位���、各方聯(lián)動(dòng)��、科學(xué)處置”的安全生產(chǎn)應(yīng)急管理理念構(gòu)成�,在宏觀上指導(dǎo)中國(guó)石化的安全生產(chǎn)工作�。
1.2安全管理文化對(duì)比分析杜邦公司安全管理體系由10個(gè)過程安全管理要素以及12個(gè)行為安全管理要素構(gòu)成[4]。在過程安全管理方面,杜邦重點(diǎn)關(guān)注設(shè)備�����、技術(shù)和人員3個(gè)方面以實(shí)現(xiàn)對(duì)風(fēng)險(xiǎn)的控制����,通過啟動(dòng)前安全檢查、機(jī)械完整性�、設(shè)備變更管理、質(zhì)量保證強(qiáng)化設(shè)備安全管理�����;通過工藝安全信息�����、技術(shù)變更管理���、工藝危害分析和風(fēng)險(xiǎn)評(píng)估強(qiáng)化技術(shù)管理;通過應(yīng)急計(jì)劃和響應(yīng)����、人員變更管理、承包商安全管理強(qiáng)化對(duì)關(guān)鍵人員的管理。在行為安全管理方面����,杜邦重點(diǎn)關(guān)注領(lǐng)導(dǎo)力、執(zhí)行力及組織建設(shè)3個(gè)方面以建設(shè)企業(yè)安全文化�,通過“管理層承諾、政策和原則���、目標(biāo)�����,指標(biāo)和計(jì)劃��、程序和作業(yè)標(biāo)準(zhǔn)”強(qiáng)化領(lǐng)導(dǎo)力建設(shè)��;通過“有效的溝通�����、培訓(xùn)和發(fā)展��、事故調(diào)查���、觀察和審核”強(qiáng)化執(zhí)行力建設(shè)�;通過“直線職責(zé)和責(zé)任����、專業(yè)安全人員、整合的組織架構(gòu)�、鼓勵(lì)和獎(jiǎng)勵(lì)機(jī)制”強(qiáng)化組織建設(shè)。杜邦公司完善的行為安全管理體系有效提升了企業(yè)安全領(lǐng)導(dǎo)力和執(zhí)行力�,對(duì)過程安全管理實(shí)現(xiàn)對(duì)風(fēng)險(xiǎn)的控制發(fā)揮積極促進(jìn)作用。中國(guó)石化于2001年HSE管理體系標(biāo)準(zhǔn)以指導(dǎo)所屬企業(yè)開展HSE管理體系建設(shè)�,目前所屬企業(yè)均建立并運(yùn)行HSE管理體系,實(shí)現(xiàn)了對(duì)健康���、安全�、環(huán)境的一體化管理���。中國(guó)石化HSE管理體系由“領(lǐng)導(dǎo)承諾、方針目標(biāo)和責(zé)任�;組織機(jī)構(gòu)、職責(zé)���、資源和文件控制�;風(fēng)險(xiǎn)評(píng)價(jià)和隱患治理��;承包商和供應(yīng)商管理;裝置(設(shè)施)設(shè)計(jì)與建設(shè)�����;運(yùn)行與維護(hù)�;變更管理和應(yīng)急管理;檢查和監(jiān)督�;事故處理和預(yù)防;審核����、評(píng)審和持續(xù)改進(jìn)”十大要素構(gòu)成,其核心為危害識(shí)別和風(fēng)險(xiǎn)控制��,要求企業(yè)持續(xù)進(jìn)行危害識(shí)別和風(fēng)險(xiǎn)評(píng)估���,以確定企業(yè)活動(dòng)可能發(fā)生的風(fēng)險(xiǎn)和后果����,繼而采取有效的防范手段和控制措施防止事故發(fā)生���,以便減少可能引起的人員傷害�、財(cái)產(chǎn)損失和環(huán)境污染等事故的發(fā)生[5]����。
1.3安全行為文化對(duì)比分析杜邦公司行為安全管理體系重點(diǎn)關(guān)注安全領(lǐng)導(dǎo)力����、安全執(zhí)行力和組織建設(shè)3個(gè)方面��,這三者之間以組織建設(shè)為基礎(chǔ)�����,安全領(lǐng)導(dǎo)力和安全執(zhí)行力相互推動(dòng)�、相互促進(jìn),從而形成杜邦公司系統(tǒng)性的安全行為文化建設(shè)模式��。為提升安全行為文化的建設(shè)效果��,杜邦公司開發(fā)出一系列行為安全工具���,如為強(qiáng)化安全領(lǐng)導(dǎo)力建設(shè)��,開發(fā)出“有感領(lǐng)導(dǎo)”工具,強(qiáng)調(diào)領(lǐng)導(dǎo)和管理者在安全工作中以身作則��、率先垂范[6]��;為強(qiáng)化安全執(zhí)行力建設(shè),開發(fā)出安全訓(xùn)練觀察計(jì)劃(STOP)�,幫助作業(yè)人員增強(qiáng)安全意識(shí),提升安全執(zhí)行力[7]���。中國(guó)石化在安全行為文化建設(shè)方面也形成了自身特色�。為了發(fā)揮領(lǐng)導(dǎo)干部在安全工作中的表率示范作用��,專門制定《領(lǐng)導(dǎo)干部現(xiàn)場(chǎng)帶班制度》�����、《領(lǐng)導(dǎo)干部下基層制度》�����、《領(lǐng)導(dǎo)干部關(guān)鍵裝置��、要害部位管理規(guī)定》等相關(guān)制度��,對(duì)各級(jí)領(lǐng)導(dǎo)干部在安全工作中的表率作用進(jìn)行規(guī)范和要求�。鑒于行為安全審核和溝通在提升員工安全執(zhí)行力的作用,中國(guó)石化頒布《HSE觀察管理規(guī)定(試行)》����,在全系統(tǒng)內(nèi)推廣實(shí)施HSE觀察和溝通工具�����,通過溝通展示領(lǐng)導(dǎo)干部對(duì)安全工作重視的同時(shí)�����,強(qiáng)化員工安全意識(shí)和技能�����,推動(dòng)員工落實(shí)安全職責(zé)[8]����。
1.4安全文化評(píng)估對(duì)比分析杜邦公司重視以安全文化評(píng)估識(shí)別改進(jìn)機(jī)會(huì)����,通過采取有針對(duì)性的措施提升企業(yè)安全文化建設(shè)的有效性。杜邦公司安全分級(jí)評(píng)估標(biāo)準(zhǔn)是杜邦開展安全文化評(píng)估工作的依據(jù)�����,該標(biāo)準(zhǔn)依照杜邦安全管理體系的22個(gè)要素開發(fā)���,分為6級(jí)(本能級(jí)�����、基礎(chǔ)級(jí)��、知曉級(jí)���、熟練級(jí)、優(yōu)秀級(jí)�、世界級(jí)),對(duì)應(yīng)分值為0~5�。評(píng)估后,對(duì)22個(gè)安全管理要素的得分情況進(jìn)行綜合平均����,即可確定企業(yè)安全文化所處的層級(jí),并通過對(duì)照杜邦布拉德利安全文化階梯確定企業(yè)安全文化所處的階段及對(duì)應(yīng)的安全文化特征���。中國(guó)石化通過實(shí)施HSE審核��、安全環(huán)保巡視�����、安全大檢查等方式評(píng)估企業(yè)安全管理的現(xiàn)狀����,這些評(píng)估工作中會(huì)涉及安全文化評(píng)估的內(nèi)容,評(píng)估發(fā)現(xiàn)作為企業(yè)提升安全文化建設(shè)水平的依據(jù)���。相比于杜邦公司的安全文化評(píng)估�����,中國(guó)石化目前尚未形成符合自身安全管理特點(diǎn)的安全文化階梯及安全文化評(píng)估工具��,未開展專項(xiàng)安全文化評(píng)估工作�。
2安全文化建設(shè)的啟示
通過與杜邦公司安全文化的對(duì)比分析���,中國(guó)石化應(yīng)重點(diǎn)關(guān)注安全文化建設(shè)工作���。
2.1安全理念文化重視落地生根與杜邦公司類似,中國(guó)石化目前已經(jīng)形成了由安全價(jià)值觀���、安全愿景��、安全使命�、安全目標(biāo)、安全管理原則等構(gòu)成的系統(tǒng)性的安全理念體系�����。但與杜邦公司的“十大安全管理原則”等深入人心的安全理念相比�����,中國(guó)石化顯然需要通過開展廣泛的宣貫培訓(xùn)��,促進(jìn)安全理念落地生根�,進(jìn)而發(fā)揮企業(yè)安全理念影響員工安全思維�,指導(dǎo)員工安全行為的作用。
2.2安全管理文化突出行為安全要求杜邦公司安全管理體系以過程安全管理強(qiáng)化工藝風(fēng)險(xiǎn)控制的同時(shí)���,以12要素的形式明確了行為安全管理的要求���,以此開展安全領(lǐng)導(dǎo)力、安全執(zhí)行力建設(shè)�����,強(qiáng)化對(duì)人的風(fēng)險(xiǎn)控制�����。相比之下,中國(guó)石化推行由十大要素構(gòu)成的HSE管理體系實(shí)施安全�����、健康����、環(huán)保一體化管理,側(cè)重于通過識(shí)別危害和評(píng)估風(fēng)險(xiǎn)���,采取有效的防控手段防止事故發(fā)生�,而安全領(lǐng)導(dǎo)力��、安全執(zhí)行力的建設(shè)未提出具體的建設(shè)要求�����,對(duì)人的風(fēng)險(xiǎn)的控制相對(duì)弱化����。鑒于人的不安全行為在事故致因中的高比例,有必要在安全管理文化中突出行為安全管理的要求��。
2.3安全行為文化注重系統(tǒng)性建設(shè)杜邦公司行為安全管理通過“安全領(lǐng)導(dǎo)力、安全執(zhí)行力���、組織建設(shè)”3個(gè)重點(diǎn)方面�����,“管理層承諾”等12個(gè)要素系統(tǒng)性的建設(shè)安全行為文化�����。《企業(yè)安全文化建設(shè)導(dǎo)則》(AQ/T9004-2008)提出了行為安全要素及要求�����,明確了建設(shè)的總體模式���,確保安全行為文化建設(shè)的系統(tǒng)性[9]���。因此,中國(guó)石化應(yīng)在重視領(lǐng)導(dǎo)干部發(fā)揮安全工作表率示范作用的基礎(chǔ)上����,進(jìn)一步提升安全行為文化建設(shè)的系統(tǒng)性����。
2.4注重開展安全文化專項(xiàng)評(píng)估實(shí)施安全文化評(píng)估���,識(shí)別改進(jìn)機(jī)會(huì)���,采取針對(duì)性措施提升安全文化建設(shè)有效性,是持續(xù)提升安全文化水平的關(guān)鍵環(huán)節(jié)���。效法杜邦公司依據(jù)安全分級(jí)評(píng)估標(biāo)準(zhǔn)開展安全文化評(píng)估工作���,中國(guó)石化可以參照《企業(yè)安全文化建設(shè)評(píng)價(jià)準(zhǔn)則》(AQ/T9005-2008)[10],結(jié)合自身實(shí)際開展企業(yè)安全文化評(píng)估�,并對(duì)照該標(biāo)準(zhǔn)給出的安全文化水平層級(jí)確定企業(yè)安全文化水平。
3結(jié)束語
綜上所述��,中國(guó)石化在安全管理過程中形成了具有自身特色的企業(yè)安全文化�����。但與杜邦公司安全文化對(duì)比分析可知�,中國(guó)石化仍需對(duì)形成的安全理念體系進(jìn)行廣泛宣貫培訓(xùn),促進(jìn)安全理念文化落地生根���;仍需對(duì)行為安全管理進(jìn)行系統(tǒng)性建設(shè)��,促進(jìn)安全領(lǐng)導(dǎo)力�、安全執(zhí)行力提升;仍需開展安全文化專項(xiàng)評(píng)估����,持續(xù)提升企業(yè)安全文化建設(shè)水平。
參考文獻(xiàn):
[1]羅軍.杜邦公司企業(yè)安全文化在華溢出效應(yīng)的研究[D].上海:同濟(jì)大學(xué),2008.
[2]王強(qiáng).對(duì)標(biāo)一流建設(shè)中國(guó)石化特色安全文化[J].安全�����、健康和環(huán)境,2012,12(8):1-4.
[3]董正亮,王方寧,郭啟明,等.杜邦安全文化與企業(yè)本質(zhì)安全[J].安全與環(huán)境工程,2008,15(1):78-80.
[4]李晗.基于石油銷售業(yè)QHSE體系的杜邦安全管理模式應(yīng)用研究[D].北京:中國(guó)地質(zhì)大學(xué)(北京),2007.
[5]李津,陳彥玲.我國(guó)石油石化行業(yè)的HSE管理體系[J].石油化工高等學(xué)校學(xué)報(bào),2002,15(2):82-86.
[6]杜學(xué)勝,王恩元,凌利,等.企業(yè)安全領(lǐng)導(dǎo)力研究進(jìn)展[J].中國(guó)安全科學(xué)學(xué)報(bào),2010,20(2):130-136.
[7]姜秀峰.淺談STOP安全觀察法在煉油廠的推廣應(yīng)用[J].安全�����、健康和環(huán)境,2010,10(10):11-12.
[8]張曉華,丁曉剛.應(yīng)用HSE觀察改進(jìn)安全管理[J].勞動(dòng)保護(hù),2011(1):94-95.
篇9
建筑施工業(yè)的安全生產(chǎn)是施工企業(yè)���、監(jiān)管部門努力營(yíng)造,共同協(xié)作的廣泛目標(biāo)�����,是維護(hù)人民財(cái)產(chǎn)生命安全�、穩(wěn)定建筑生產(chǎn)秩序���、促進(jìn)各生產(chǎn)環(huán)節(jié)良性循環(huán)的重要因素。為了達(dá)到安全���、穩(wěn)定��、快速�����、高效的建筑安全生產(chǎn)目標(biāo)�,減少不安全因素帶來的危害�����,降低事故發(fā)生率���,需要建立一套具有時(shí)效性�����、科學(xué)性�、系統(tǒng)性��、可行性的安全質(zhì)量評(píng)估體系,并充分的按照該體系的指標(biāo)規(guī)定進(jìn)行科學(xué)的監(jiān)控�����、及時(shí)周密毫無疏漏的評(píng)估��,從而為安全的建設(shè)生產(chǎn)提供堅(jiān)實(shí)的理論依據(jù)及執(zhí)行標(biāo)準(zhǔn)����,為整個(gè)建筑行業(yè)的健康、安全�、可持續(xù)的發(fā)展提供強(qiáng)有力的規(guī)范模式。
2. 現(xiàn)行績(jī)效評(píng)估方式的特點(diǎn)及缺陷
建筑安全工作績(jī)效評(píng)估是有力的規(guī)范行業(yè)秩序��、監(jiān)控行業(yè)生產(chǎn)質(zhì)量����、建設(shè)職能�����、建設(shè)任務(wù)�����、施工過程及最終實(shí)現(xiàn)效果的綜合評(píng)價(jià)體系。目前�,我國(guó)對(duì)于建筑安全工作的績(jī)效評(píng)估還沒有形成一套完整的指標(biāo)體系,僅停留在對(duì)安全數(shù)據(jù)的簡(jiǎn)單考核與指標(biāo)落實(shí)上�,即對(duì)比每年的死亡人數(shù)指標(biāo)是否超過既定的規(guī)定標(biāo)準(zhǔn),從而完成簡(jiǎn)單的安全質(zhì)量考核工作��。不可否認(rèn)���,此種簡(jiǎn)單的評(píng)估方式能使安全生產(chǎn)的理論數(shù)據(jù)得到有效的控制�,起到對(duì)其有利的控制作用��,然而卻使我們嚴(yán)重的忽略了安全建設(shè)來源于實(shí)際生產(chǎn)環(huán)節(jié)的重要現(xiàn)實(shí)���,往往造成重?cái)?shù)據(jù)指標(biāo)����、重生產(chǎn)結(jié)果輕環(huán)節(jié)建設(shè)���、輕施工過程投入的膚淺安全控制局面��。事實(shí)上此種只關(guān)心事故指標(biāo)卻忽視對(duì)其他指標(biāo)的宏觀調(diào)控的評(píng)估方式是無法適應(yīng)當(dāng)今建筑行業(yè)廣泛發(fā)展需求的��。我們應(yīng)充分的認(rèn)識(shí)到生產(chǎn)��、效率及經(jīng)濟(jì)效益的均衡發(fā)展模式����,利用績(jī)效評(píng)估的原理強(qiáng)化相對(duì)指標(biāo)的建立,而非絕對(duì)指標(biāo)的局限性考核�。我們不應(yīng)片面的追求事故發(fā)生率的下降,要知道產(chǎn)業(yè)規(guī)模的擴(kuò)大��、生產(chǎn)人員的擴(kuò)充是呈逐年變化趨勢(shì)的��,市場(chǎng)的風(fēng)險(xiǎn)因素���、挑戰(zhàn)因素是逐步加強(qiáng)的��,事故率連續(xù)下降的空間是越來越小的��,我們只有充分的考慮到各類綜合的影響因素�����,基于相對(duì)的考核目標(biāo)有效的實(shí)施績(jī)效考核、全面的開展激勵(lì)機(jī)制���、獎(jiǎng)懲機(jī)制�����,充分的調(diào)動(dòng)施工單位的積極性�����,強(qiáng)化建設(shè)管理部門的監(jiān)控力度���,才能使他們實(shí)事求是的承擔(dān)責(zé)任�����、積極規(guī)范的生產(chǎn)建設(shè)�,有效科學(xué)的嚴(yán)密調(diào)控從而共同營(yíng)造完善����、優(yōu)越的建筑安全工作績(jī)效評(píng)估指標(biāo)體系。
3. 建筑安全工作績(jī)效評(píng)估指標(biāo)體系的建立原則
績(jī)效評(píng)估指標(biāo)體系的建立應(yīng)本著公平��、公正����、公開、涵蓋全面、內(nèi)容夯實(shí)的原則使之充滿了實(shí)效性����、科學(xué)性、連續(xù)性�����、可行性的為建筑行業(yè)的安全生產(chǎn)提供有力的決策支持與規(guī)范導(dǎo)向����。
3.1 充分適應(yīng)建筑安全管理特點(diǎn)的原則
建筑安全績(jī)效評(píng)估的工作內(nèi)容涉及到建筑管理部門、建筑生產(chǎn)部門的通力協(xié)作與積極管理���,他們是績(jī)效評(píng)估工作的兩個(gè)重要環(huán)節(jié)��。建筑行業(yè)涉及的工作流程����、環(huán)節(jié)較為復(fù)雜��,對(duì)其安全工作的管理也具有管理對(duì)象特殊�����、管理權(quán)限豐富、工作流程紛繁復(fù)雜的特點(diǎn)�����。因此我們應(yīng)充分的考慮到建筑行業(yè)的生產(chǎn)特性����,制定與其發(fā)展相適應(yīng)的科學(xué)安全管理策略及績(jī)效評(píng)估指標(biāo)模式���,來源于實(shí)際��、充滿時(shí)效性的對(duì)施工的現(xiàn)場(chǎng)�����、工程技術(shù)人員�����、施工進(jìn)度�、安全質(zhì)量進(jìn)行定期的監(jiān)控及綜合的管理從而充分的為建筑行業(yè)營(yíng)造安全生產(chǎn)的廣泛空間��。
3.2 過程導(dǎo)向與結(jié)果導(dǎo)向相結(jié)合���、相適應(yīng)的原則
結(jié)果導(dǎo)向是指只注重評(píng)估的最終結(jié)果���,而對(duì)實(shí)現(xiàn)這一結(jié)果的必要措施卻不關(guān)心���。過程導(dǎo)向則注重實(shí)現(xiàn)目標(biāo)的過程環(huán)節(jié),注重整個(gè)事態(tài)的發(fā)展方向及實(shí)現(xiàn)過程���,強(qiáng)化過程引導(dǎo)結(jié)果的決定作用���,即認(rèn)為評(píng)估體系的建立重要在于施工評(píng)估過程的措施建立、制度建設(shè)��。我們認(rèn)為過于單一的強(qiáng)調(diào)哪一方的導(dǎo)向作用都是不科學(xué)的�,一味的追求結(jié)果導(dǎo)向,會(huì)忽視管理部門的協(xié)調(diào)評(píng)估作用��,忽視生產(chǎn)建設(shè)部門的努力建設(shè)及共同發(fā)展����;而單純的強(qiáng)調(diào)過程導(dǎo)向又將淡化績(jī)效評(píng)估結(jié)果的規(guī)范作用及評(píng)價(jià)特性,因此只有我們有機(jī)的將這兩種導(dǎo)向原則充分的結(jié)合����,才能科學(xué)的實(shí)現(xiàn)評(píng)價(jià)指標(biāo)體系的指導(dǎo)性���,從而塑造建設(shè)工程在良性循環(huán)的環(huán)境中得到全面的發(fā)展。
3.3充分把握綜合治理的原則
我們應(yīng)充分的發(fā)揮建設(shè)安全管理部門的綜合治理職能�,使建設(shè)施工企業(yè)在安全第一,注重實(shí)效���、預(yù)防為主的生產(chǎn)環(huán)境中得到長(zhǎng)足的發(fā)展。我們應(yīng)注重把握統(tǒng)籌兼顧���、宏觀調(diào)控���、綜合管理的安全方式在企業(yè)從設(shè)計(jì)預(yù)算到招投標(biāo)管理、施工進(jìn)程���、竣工驗(yàn)收的各個(gè)環(huán)節(jié)實(shí)施綜合管理的安全手段��,通過及時(shí)的督導(dǎo)�、現(xiàn)場(chǎng)的勘察配合工程監(jiān)理部門對(duì)建筑施工的各個(gè)環(huán)節(jié)把關(guān)��,強(qiáng)化規(guī)范建筑市場(chǎng)的行業(yè)秩序��。
3.4實(shí)現(xiàn)政府職能與管理方式的轉(zhuǎn)變
隨著市場(chǎng)經(jīng)濟(jì)體制變革的深入���,建筑安全工作的指標(biāo)考核也由原有的計(jì)劃經(jīng)濟(jì)控制下以行政手段����、普查運(yùn)動(dòng)式為主的監(jiān)管方式向法律化、經(jīng)濟(jì)性����、智能性、綜合化的管理方式變更��。因此�,我們應(yīng)主張運(yùn)用差別化、精細(xì)化的管理方式����,充分適應(yīng)政府職能及管理方式的轉(zhuǎn)變,設(shè)計(jì)建筑安全工作績(jī)效評(píng)估體系����,從而實(shí)現(xiàn)建筑行業(yè)健康、快速���、創(chuàng)新的發(fā)展���。
3.5充分適應(yīng)建筑行業(yè)的發(fā)展階段
構(gòu)建績(jī)效評(píng)估指標(biāo)體系應(yīng)合乎規(guī)律�����、符合我國(guó)建筑行業(yè)發(fā)展水平及實(shí)際需求����,應(yīng)充分認(rèn)清我國(guó)落后生產(chǎn)力與人們物質(zhì)文化需求嚴(yán)重不相符的局面����,全面的考察我國(guó)建筑業(yè)的發(fā)展水平與各類技術(shù)指標(biāo)���、管理水平的相適應(yīng)程度�,從而建立以相對(duì)指標(biāo)為主�����、絕對(duì)指標(biāo)為輔的考核指標(biāo)體系�����。
3.6充分重視定性與定量的有效結(jié)合
建筑安全工作多元化����、多視角的發(fā)展特點(diǎn)決定其涉及到各行各業(yè)的制度規(guī)范與工作內(nèi)容�,包括政治�、經(jīng)濟(jì)、法律�����、法規(guī)等諸多方面���,因此很難用定量的指標(biāo)進(jìn)行規(guī)范���,而政府的彈性管理方式及公立性也決定了其績(jī)效指標(biāo)很難量化考核,因此我們應(yīng)在建筑安全工作績(jī)效評(píng)估指標(biāo)體系的建立中以定量的方式規(guī)范業(yè)績(jī)指標(biāo)并以定性與定量的有效結(jié)合規(guī)范工作指標(biāo)���。
4. 建立建筑安全工作績(jī)效評(píng)估指標(biāo)體系框架
4.1工作指標(biāo)
工作指標(biāo)是建設(shè)主管部門針對(duì)質(zhì)量控制����、安全管理��、降低事故發(fā)生率的現(xiàn)實(shí)目標(biāo)而采取的指標(biāo)控制手段��,包括基礎(chǔ)指標(biāo)�����、能力指標(biāo)、保障指標(biāo)和措施指標(biāo)�。基礎(chǔ)指標(biāo)即是法律法規(guī)指標(biāo)與制度建設(shè)的綜合體現(xiàn)���,建設(shè)管理部門必須依法的遵循法律法規(guī)為建筑安全工作營(yíng)造良好��、和諧的工作環(huán)境�,同時(shí)要根據(jù)各地不同的發(fā)展水平制定相適應(yīng)的變革與創(chuàng)新���,以國(guó)家法規(guī)為統(tǒng)籌��、地方法規(guī)為導(dǎo)向配合具體、全面����、細(xì)化的工作制度實(shí)施充分科學(xué)的工作指標(biāo)管理。工作制度的建立包括安全生產(chǎn)形勢(shì)分析制度�、事故安全通報(bào)預(yù)警制度、事故約談制度等�����。能力指標(biāo)則是針對(duì)建設(shè)管理部門實(shí)行的依法行政能力、工作能力���、解決問題能力及工作作風(fēng)的規(guī)范��。我們應(yīng)在權(quán)責(zé)的范圍內(nèi)以正派����、嚴(yán)明�、具有公信力的工作作風(fēng)有效的實(shí)行行政許可、處罰及上報(bào)的職責(zé)����,強(qiáng)化有效、科學(xué)�����、及時(shí)處理事故的能力�����,通過民眾投訴率�����、滿意度、事故上報(bào)��、解決周期等能力指標(biāo)充分的體現(xiàn)對(duì)建筑安全實(shí)施的有效管理����。保障指標(biāo)是責(zé)任計(jì)劃與監(jiān)管力量的統(tǒng)籌規(guī)范,我們應(yīng)有效的建立安全監(jiān)督管理機(jī)構(gòu)�,利用現(xiàn)代技術(shù)手段、網(wǎng)絡(luò)體系建立信息共享化的監(jiān)控預(yù)警體系���,努力的發(fā)展電子政務(wù)�,落實(shí)安全生產(chǎn)責(zé)任制���,配備專項(xiàng)負(fù)責(zé)的監(jiān)督管理��、執(zhí)法人員�����,保證各項(xiàng)經(jīng)費(fèi)的正常投入,從而做好安全建設(shè)工作的保障環(huán)節(jié)��。措施指標(biāo)包括監(jiān)督檢查����、培訓(xùn)宣傳和專項(xiàng)工作等具體指標(biāo)����。其中監(jiān)督檢查是保障建筑安全的核心�,我們要實(shí)施覆蓋率高、檢查高度頻繁��、無規(guī)律性的措施�,及時(shí)的發(fā)現(xiàn)工程建設(shè)中存在的隱患及不安全因素,從而使建筑企業(yè)在及時(shí)檢查及時(shí)整改的狀態(tài)中得到健康����、安全的發(fā)展。針對(duì)建筑行業(yè)一線從業(yè)者文化素質(zhì)較差���、安全生產(chǎn)意識(shí)較薄弱的現(xiàn)狀����,我們應(yīng)制定合理的培訓(xùn)上崗措施�,加大安全生產(chǎn)宣傳力度,控制基礎(chǔ)建設(shè)人員的安全意識(shí)��,使他們以關(guān)愛生命���、注重安全的行為規(guī)范實(shí)施安全的生產(chǎn)�����。
4.2業(yè)績(jī)指標(biāo)
業(yè)績(jī)指標(biāo)分為四項(xiàng)一級(jí)指標(biāo)����,它們是相對(duì)指標(biāo)、絕對(duì)指標(biāo)���、較大以上事故指標(biāo)和專項(xiàng)指標(biāo)�����。相對(duì)指標(biāo)分別考察建筑企業(yè)在生產(chǎn)總值�����、建設(shè)面積���、從業(yè)人員基數(shù)上的事故死亡率,絕對(duì)指標(biāo)則單純的規(guī)定事故總數(shù)及死亡人數(shù)����。較大以上事故指標(biāo)包括較大、重大及特大事故的指標(biāo)�,死亡3至9人的為較大事故、死亡10至29人的為重大事故而一次死亡30人或以上的事故為特大事故���。
篇10
一����、檔案信息化建設(shè)
(一)檔案管理信息化建設(shè)的含義
信息化是檔案管理模式轉(zhuǎn)變的大趨勢(shì)���,傳統(tǒng)檔案管理工作的重點(diǎn)在與檔案實(shí)體的保管作業(yè)�����。而信息化建設(shè)使得檔案管理由實(shí)體檔案向著數(shù)字化信息檔案轉(zhuǎn)變�����。檔案管理的信息化建設(shè)需要把檔案信息進(jìn)行數(shù)據(jù)化的處理����,使檔案管理的各個(gè)環(huán)節(jié)�,諸如傳遞、接收�、存儲(chǔ)等環(huán)節(jié)連為一體�����,優(yōu)化檔案信息的共享機(jī)制����。在檔案管理信息化建設(shè)的進(jìn)程中���,管理工作者需要借助多種技術(shù)手段�����,比如��,數(shù)據(jù)庫技術(shù)�����、掃描技術(shù)�����、數(shù)據(jù)處理技術(shù)等���。在這些技術(shù)的幫助下�����,傳統(tǒng)的形式的檔案文件系統(tǒng)化地連接在了一起,構(gòu)成有序的檔案信息庫�����。
(二)檔案管理信息化建設(shè)的可行性
隨著信息技術(shù)的發(fā)展�,數(shù)據(jù)技術(shù)開始廣泛應(yīng)用到各行各業(yè)中,也為科學(xué)化檔案管理改革提供了契機(jī)���。目前���,國(guó)內(nèi)絕大部分企業(yè)機(jī)關(guān)的檔案管理部門都配有信息化的網(wǎng)絡(luò),并且有關(guān)檔案管理人員也能夠進(jìn)行信息化的操作�����。企業(yè)對(duì)檔案管理信息化建設(shè)的嘗試�����,為宏觀的檔案管理工作的變革提供了經(jīng)驗(yàn)���。我國(guó)陸陸續(xù)續(xù)地制定了一系列關(guān)于信息化檔案管理的規(guī)范標(biāo)準(zhǔn)��,相關(guān)的法律也在不斷地健全����,這種舉措大大增強(qiáng)了各部門對(duì)檔案管理的重視,對(duì)檔案管理信息化的建設(shè)具有非常積極的意義��。
二����、檔案信息化建設(shè)的風(fēng)險(xiǎn)管理
(一)風(fēng)險(xiǎn)管理分等級(jí)措施
檔案信息化的風(fēng)險(xiǎn)管理宜采用分級(jí)的措施。首先����,相關(guān)工作人員要依照檔案信息化建設(shè)的風(fēng)險(xiǎn)評(píng)估數(shù)據(jù),根據(jù)已經(jīng)區(qū)分的風(fēng)險(xiǎn)級(jí)別���,評(píng)定檔案管理信息化風(fēng)險(xiǎn)管理的優(yōu)先的風(fēng)險(xiǎn)等級(jí)����。然后���,在評(píng)估風(fēng)險(xiǎn)管理優(yōu)先級(jí)的條件下����,給每一級(jí)的風(fēng)險(xiǎn)要素加設(shè)風(fēng)險(xiǎn)管理要求。最后����,依照劃分的風(fēng)險(xiǎn)管理要求����,來評(píng)估檔案信息化建設(shè)在不在可接受風(fēng)險(xiǎn)以內(nèi),如若低于可接受風(fēng)險(xiǎn)等級(jí)��,就必須即刻采取相應(yīng)的風(fēng)險(xiǎn)管理辦法����,施展應(yīng)對(duì)措施。
(二)風(fēng)險(xiǎn)保證金的預(yù)留
檔案信息化建設(shè)是一項(xiàng)投資大���、周期長(zhǎng)�、風(fēng)險(xiǎn)高的項(xiàng)目����,項(xiàng)目預(yù)算應(yīng)預(yù)留一定的風(fēng)險(xiǎn)保證金,為了有效應(yīng)對(duì)項(xiàng)目由于需求的變化,降低事故造成的金融風(fēng)險(xiǎn)�����。此外����,在不同地區(qū)或單位建設(shè)檔案管理的信息化,項(xiàng)目負(fù)責(zé)人要從本區(qū)域檔案管理的發(fā)展戰(zhàn)略出發(fā)���,制定相適應(yīng)的信息化發(fā)展目標(biāo)��,檔案信息化建設(shè)規(guī)劃的可行性��,避免檔案管理信息化的重復(fù)投資�����,確保資金的合理使用����。
(三)采用逐步轉(zhuǎn)變的辦法
信息化的技術(shù)的未來行業(yè)發(fā)展的前景�����,但是它在一定程度上是難以預(yù)測(cè)的,完全的規(guī)避風(fēng)險(xiǎn)很難做到�。檔案管理的信息化建設(shè)宜采用逐步轉(zhuǎn)化、持續(xù)改進(jìn)的辦法�。在引入信息化技術(shù)的時(shí)候,決策者首先要考慮信息技術(shù)產(chǎn)品的穩(wěn)定性以及和現(xiàn)有檔案管理系統(tǒng)的兼容性�,不能盲目地引進(jìn)新技術(shù)。在檔案管理信息化O備的選購(gòu)上��,要制定與檔案檔案信息化建設(shè)相適應(yīng)的標(biāo)準(zhǔn)規(guī)范�。從設(shè)備的可靠性、風(fēng)險(xiǎn)性�、成本等因素多方面評(píng)估�,選購(gòu)最合適的設(shè)備。
三���、檔案管理信息化建設(shè)的風(fēng)險(xiǎn)評(píng)估方略
檔案管理的信息系統(tǒng)涉及到很多的模型��,隨著信息技術(shù)快速的更新?lián)Q代��,各種數(shù)學(xué)模型都在不斷的優(yōu)化�。所以��,檔案信息化建設(shè)的風(fēng)險(xiǎn)評(píng)估要存在于整個(gè)信息系統(tǒng)開發(fā)的全過程中����,但是檔案管理信息化建設(shè)每階段的內(nèi)容差別很大����,其對(duì)信息管理安全風(fēng)險(xiǎn)評(píng)估的要求也不盡相同��。
(一)分析階段的風(fēng)險(xiǎn)評(píng)估
檔案管理信息化建設(shè)分析階段風(fēng)險(xiǎn)評(píng)估主要針對(duì)的是檔案信息系統(tǒng)安全風(fēng)險(xiǎn)的獲得環(huán)節(jié)����,只有獲取充分的信息才能滿足檔案管理信息化建設(shè)的安全需求。分析階段風(fēng)險(xiǎn)評(píng)估要重視檔案管理系統(tǒng)的初期安全風(fēng)險(xiǎn)����,滿足其對(duì)安全性能的需求,進(jìn)而從宏觀的方面評(píng)估檔案信息管理系統(tǒng)中潛在的危險(xiǎn)因素�����。
(二)設(shè)計(jì)階段的風(fēng)險(xiǎn)評(píng)估
此階段涉及到的評(píng)估目標(biāo)比較多��,確切的安全目標(biāo)對(duì)這個(gè)階段的工作具有重要的意義���。設(shè)計(jì)者必須進(jìn)行合理的安全風(fēng)險(xiǎn)評(píng)估�����,確保檔案信息管理信息化系統(tǒng)的安全性能��。
(三)運(yùn)行維護(hù)階段的風(fēng)險(xiǎn)評(píng)估
在檔案管理信息化系統(tǒng)的運(yùn)行階段對(duì)周期性地進(jìn)行風(fēng)險(xiǎn)評(píng)估工作����,只有這樣才能充分確保檔案管理系統(tǒng)的安全、可靠性�����。
參考文獻(xiàn):
[1]陳��,劉波����,任鑫.基于專家未知權(quán)重群決策FANP和SVM的煤炭企業(yè)管理信息化項(xiàng)目建設(shè)風(fēng)險(xiǎn)評(píng)估[J].中國(guó)煤炭����,2015,(12).
[2]鄧瑞生.加強(qiáng)企業(yè)檔案管理 提高規(guī)范化水平 促進(jìn)全市檔案事業(yè)又好又快發(fā)展[A].甘肅省檔案學(xué)會(huì).檔案安全與檔案服務(wù)――2011年甘肅省檔案工作者年會(huì)論文集[C].甘肅省檔案學(xué)會(huì)�,2011.
篇11
2軌道交通工程的風(fēng)險(xiǎn)要素評(píng)估
(1)制定風(fēng)險(xiǎn)管理體系。應(yīng)結(jié)合軌道交通建設(shè)管理標(biāo)準(zhǔn)與要求��,著眼于軌道交通發(fā)展現(xiàn)狀��,針對(duì)軌道交通質(zhì)量安全策劃相應(yīng)的風(fēng)險(xiǎn)管理方案,其內(nèi)容涉及參建各方職責(zé)����、風(fēng)險(xiǎn)管理內(nèi)容以及各部分管理要求等。
(2)整體性評(píng)估��。應(yīng)結(jié)合施工現(xiàn)場(chǎng)情況����、工程相關(guān)文件以及各類管理要求,根據(jù)工程自身特征�、水文工程地質(zhì)條件以及周邊環(huán)境制約因素對(duì)軌道交通項(xiàng)目建設(shè)存在的風(fēng)險(xiǎn)因素展開綜合評(píng)估,由此對(duì)軌道交通項(xiàng)目形成整體性的風(fēng)險(xiǎn)評(píng)估結(jié)果�,對(duì)其管理要求以及風(fēng)險(xiǎn)等級(jí)予以明確。組織專家小組負(fù)責(zé)風(fēng)險(xiǎn)評(píng)審工作�,與參建各方展開風(fēng)險(xiǎn)交底,明確關(guān)鍵風(fēng)險(xiǎn)點(diǎn)�,例如軌道交通建設(shè)線路是否穿越保護(hù)性設(shè)施、歷史建筑��、局部不良地質(zhì)����、立交橋與鐵路橋以及市政重要管線,或者在機(jī)場(chǎng)臨近區(qū)域施工�、橋樁基礎(chǔ)施工風(fēng)險(xiǎn)以及盾構(gòu)小曲率推進(jìn)要點(diǎn)����、下穿地表水體或穿越高速公路等等���。
(3)動(dòng)態(tài)性評(píng)估��。開工前應(yīng)根據(jù)工程水文地質(zhì)��、施工工藝�����、總體籌劃��、周邊環(huán)境以及施工工序���,由監(jiān)理方指導(dǎo)參建各方評(píng)估本部單位工程中存在的風(fēng)險(xiǎn)要素,明確管理過程中的各個(gè)關(guān)鍵風(fēng)險(xiǎn)點(diǎn)��。然后由安全管理機(jī)構(gòu)對(duì)各單位提交的風(fēng)險(xiǎn)評(píng)估報(bào)告進(jìn)行匯總�����,然后交由專家小組評(píng)估審核��,制定初步的風(fēng)險(xiǎn)申報(bào)文件�����,并向建設(shè)單位提交��。
3軌道交通工程施工現(xiàn)場(chǎng)安全管理
安全管理機(jī)構(gòu)應(yīng)為參建各方制定相應(yīng)的安全管理標(biāo)準(zhǔn)��,用于對(duì)安全管理標(biāo)準(zhǔn)化模式的執(zhí)行做出相應(yīng)的檢查和考核?����,F(xiàn)場(chǎng)安全管理以規(guī)范化的行為和管理程序?yàn)橹饕獙?duì)象�����,而巡檢則是主要執(zhí)行方式��。巡檢執(zhí)行者由專家工作組以及施工現(xiàn)場(chǎng)監(jiān)察小組組成��,其工作內(nèi)容涉及如下幾個(gè)方面:
(1)參建各方�。對(duì)現(xiàn)場(chǎng)各項(xiàng)建設(shè)程序進(jìn)行檢查,評(píng)估其規(guī)范與否;審核各項(xiàng)審批以及備案程序是否已經(jīng)到位;檢查工程關(guān)鍵部位�、工序以及分部分項(xiàng)工程中具有較高危險(xiǎn)性的部分,尤其是具有較高危險(xiǎn)性且已超出一定規(guī)模的分項(xiàng)工程���,應(yīng)確認(rèn)其遵循既定規(guī)程接受審批��,或根據(jù)專家論證后施工技術(shù)方案貫徹落實(shí);應(yīng)對(duì)現(xiàn)場(chǎng)施工行為安全進(jìn)行嚴(yán)密監(jiān)控�,關(guān)注現(xiàn)場(chǎng)危險(xiǎn)源以及各環(huán)節(jié)施工違規(guī)操作行為,嚴(yán)格執(zhí)行安全管理制度���。
(2)施工企業(yè)����。評(píng)估現(xiàn)場(chǎng)施工方是否就總分包行為構(gòu)建質(zhì)量安全保證體系;應(yīng)對(duì)施工企業(yè)施工資質(zhì)所發(fā)生的動(dòng)態(tài)性變化予以嚴(yán)格審查�����,同時(shí)還應(yīng)全面掌握企業(yè)工作人員資質(zhì)動(dòng)態(tài)變化�����、安全教育培訓(xùn)制度以及各項(xiàng)規(guī)章制度;應(yīng)對(duì)專業(yè)分包以及勞務(wù)分包進(jìn)行檢查��,確認(rèn)其合法與否;確認(rèn)總承包方在主體工程結(jié)構(gòu)施工方面是否如約完工�,或檢查其有無非法轉(zhuǎn)包行為;應(yīng)對(duì)施工方現(xiàn)場(chǎng)管理控制工作進(jìn)行檢查和評(píng)估,確認(rèn)其是否存在以包代管的行為�,或者是否存在兩級(jí)管理(施工單位與項(xiàng)目部)現(xiàn)象。
(3)監(jiān)理方��。應(yīng)對(duì)監(jiān)理企業(yè)資質(zhì)動(dòng)態(tài)變化予以檢查��,掌握其工作人員資質(zhì)變化情況���,了解其安全教育培訓(xùn)制度以及其他規(guī)章制度;應(yīng)對(duì)監(jiān)理方安全監(jiān)理工作人員以及監(jiān)理數(shù)量進(jìn)行檢查�����,確認(rèn)其有無違背合同之舉;應(yīng)在施工現(xiàn)場(chǎng)對(duì)監(jiān)理方執(zhí)業(yè)行為��、總監(jiān)與工作人員到位情況���、服務(wù)承諾是否實(shí)現(xiàn)等管理行為進(jìn)行檢查;應(yīng)就現(xiàn)場(chǎng)監(jiān)理工作展開評(píng)估,確認(rèn)其有無及時(shí)察覺施工違規(guī)行為����,并提出相應(yīng)的書面整改要求,后期是否及時(shí)開展整改復(fù)查工作����。
(4)應(yīng)做好薄弱部位的質(zhì)控工作,根據(jù)《危險(xiǎn)性較大的分部分項(xiàng)工程的安全管理辦法》可知���,申請(qǐng)安全監(jiān)督手續(xù)辦理或者申領(lǐng)施工許可證時(shí)建設(shè)單位應(yīng)出具具有較大危險(xiǎn)性的分部分項(xiàng)工程清單以及相應(yīng)的安全管理策略���。其次應(yīng)遵循《城市軌道交通工程安全質(zhì)量管理暫行辦法》�����,由建設(shè)單位全權(quán)負(fù)責(zé)工程項(xiàng)目管理工作��。
