前言:我们精心挑选了数篇优质风险评估的案例文章,供您阅读参考。期待这些文章能为您带来启发,助您在写作的道路上更上一层楼。
【关键词】信息系统;安全;风险评估;管理
一、信息系统安全
何谓信息系统,依据美国国家信息系统安全词汇表的定义,信息系统是指用于收集、处理、存储、传输、显示、传播和清除信息的所有设施、组织、人员等部件的总和。在这个定义中,我们不难看出,信息系统应该是一种结合了人力因素、硬件设备、软件系统等多方面元素的一种集合。信息系统的安全,主要就是围绕着信息系统的功能,即数据的处理、存储、传输等内容来展开。当前信息系统存在的安全隐患就是数据被篡改、被窃取、系统运行被破坏这几种情形。信息系统的安全以数据为核心,但是其内容又并不局限于数据,理论上信息系统的安全包括四个方面的内容,即实体安全、运行安全、数据安全和管理安全四个方面。这其中的每一个方面对信息系统的安全评价角度都是不同的,不同角度的安全评价决定了我们在对信息系统进行风险评估时所选取的方式和角度也必然是不同的。
二、信息系统风险评估方法
根据信息系统的构建和组成,我们对信息系统的风险评估主要采用以下几种方法:(1)事件树分析:这是一种利用逻辑进行演绎推理的方法,它的作用发挥方式是以某一个给定的事件为依据。根据这个事件展开分析,寻找出可能出现的各种具有影响力的后果,通过多角度、多层面的推理演绎,实习对风险的预估。(2)层次分析法:是一种多指标综合评价方法。这种评价方法的关键在于寻找不同因素直接存在的联系,这种联系可能表现为相互制约,也可能表现为一种形态上的隶属关系。无论是那一种关系,都需要按照一定的标准,采用数学方法对不同的因素进行层次上的排序。然后根据排序的结果来对风险进行预估。(3)BP神经网络:是一种按误差逆向传播算法训练的多层前馈网络,具有自学习能力,能够实现输入和输出之间的复杂非线性关信息系统的风险管理系。缺点是风险因素的权值确定较难,优点是有自学能力,问题抽象化,适用于事故预测和方案择优。(4)故障树分析:这是一种较为形象的风险预测方法,即首先对具有潜在危险的各种因素进行初始的分析,根据这些因素绘画出故障树,利用故障树来发现不同因素之间存在的复杂联系,找出事件发生之间的联系。(5)风险评审技术方法:通过模拟实际系统研制时间、费用及性能分布,针对不同条件对信息系统的风险进行预测,需多次访问,数据准确性要求高。
三、信息系统的风险管理
无论是对信息系统安全还是风险评估方法,我们的目的都是希望其最终能够服务于信息系统的风险管理工作。信息系统的风险管理,我们从以下几个方面来进行分析:第一,信息系统的动态风险态势评估。信息系统的风险管理,是一项动静结合的工作。由于当前网络环境是处于不断运动的状态,所以动态管理对信息系统的风险管理具有重要的意义。信息系统面临的风险虽然具有突发性,但是我们通过对某一段时间的态势值比较分析能够做出一定的判断,当一段时间内的态势值与正常范围内的态势值有差异的时候,我们应该加强系统信息的风险预警。通过这种动态的评估,管理人员能够在数据参考的基础上做出一些应对。第二,ART-BP神经网络的模糊专家系统风险管理。随着计算机技术和网络信息技术的进一步普及,信息系统在未来仍然会以规模化的趋势覆盖我们的日常生活,信息系统对人类生活产生的重要影响将越来越突出,风险管理的水平必须进一步提升和加强。ART-BP神经网络的基本工作原理是:网络接收外面环境的输入状况,对网络已经存储的模式和新来的网络样本进行比较和权衡,通过一定的程序对二者的相似度进行计算,利用阈值检查已有的网络存储模式和输入的样本,并且对连接权重进行调整,实现最大的相似度。第三,加强风险管理中的人力因素管理。信息系统是由人力、硬软件设备共同发挥作用而组成的一个管理系统。信息系统各种不安全因素的出现,最大的始作俑者也是人类,人力因素在整个信息系统的安全管理中有着重要的作用。信息系统的风险管理,必须加强对人力因素的控制和管理,人力因素在整个系统风险管理中作用的发挥的是首要的。加强人力因素的管理,首先我们要提高从业人员的素质,这种素质不仅仅是专业的信息技术素质,而且包括一个人的品行、工作态度等多方面素质的综合。其次加强那个人力因素管理,还应该通过制度来予以明确的规定,用明文的制度来规范具体的操作行为和操作流程,加强风险预警意识的培养,是实现风险管理的另一个重要途径。
参考文献
[1]刘翠翠,王云.浅析网络信息安全挑战及其应对措施[J].电脑知识与技术.2008:36
【关键词】风险;评估;企业;信息管理
1.企业信息安全评估的内容
企业在运行中会产生大量的运营数据,这些数据既有日常办公方面的数据,也有涉及企业生产和研发方面的数据。随着企业规模的扩大,对这些信息的管理大都是建立在一定的信息管理系统基础上的,如ERP资源管理系统、MES系统等。这些管理系统管理的内容包含了企业运行中的各类信息,就涉及到如何保障系统运行中信息安全的问题。不同的信息管理模式会伴随不同的信息泄露风险,因此需要对企业的信息管理风险程度进行评估,在此基础上寻找弥补信息安全隐患的策略。对企业信息安全的评估主要有以下几个方面的内容。
1.1 评估企业的管理制度
企业管理制度是企业有序运行的基础,企业的信息安全也和此密切相关。很多企业信息外泄的案例都和企业管理制度漏洞直接联系。因此在评估企业信息安全时企业的管理制度是必要的环节之一。在这个层面上评估企业信息安全主要是评估以下几类基本的管理制度。①企业信息系统的使用制度;②企业信息系统的维护制度;③企业信息系统操作人员培训制度;④系统设备和文件管理制度。
1.2 企业信息系统计算机安全评估
实践表明大量的企业信息外泄都和计算机系统的安全漏洞有关系,因此对企业信息系统的安全评估是必不可少的环节。这类问题的评估需要专业计算机人员来进行,弥补系统安全漏洞是保障企业信息安全的重要手段。定期或不定期的对企业信息系统的运行日志和统计资料进行检查是一种行之有效的方法。
2.企业信息安全风险定量评估方法
对上述几类评估内容的定量估计是衡量企业信息安全的量化手段,其衡量得出的数值就是企业信息安全的风险值或安全程度指标。企业信息安全的定量风险评估考虑因素主要有三个:资产价值、威胁和脆弱性。在定量评估中这三类因素都需要用定量数据采集的方式来进行合成计算,安全风险的数学表达式为:。其中为风险指标,表示企业资产指标,为代表威胁,为脆弱性指标。上述三类因素的基础数据都需要从实践中通过调研和测试来获得。
2.1 企业信息安全估价的描述方法
企业的资产既包括有形的资产,也包括无形的资源,表现形式也从机械设备到软件文档等多种多样。企业信息安全又有其特殊性。企业信息安全的安全属性估价需要从资产的保密性、完整性和可用性三个方面来展开评估。由于企业各类资产的形式各异,资产的安全级别无法用通用的量化标准来记性评估,因此采用的方法为定性的CIA模糊集合方式来描述,如“资产安全级别”={“很高”、“高”、“中等”、“低”、“较低”}等模糊语言来描述,对应的论域为{5、4、3、2、1}。企业信息安全安全的保密性、完整性和可用性三个方面的属性都可以用上述模糊语言来定性描述,综合上述三类安全属性的公式为:。上式中分别为企业信息安全的保密性、完整性和可用性的赋值,取值为1,2…5,为综合评定指标。笔者这里提供一些评价指标的选取标准:
(1)信息保密性的评定标准
①很高:这类级别的企业信息包含企业的核心关键决策信息,信息泄漏将严重影响企业的利益;②高:这类级别的企业信息泄露会对到企业经济效益造成明显损害;③中等:企业的一般性的经营、决策信息,泄露对企业不利;④低:这类企业信息一般指企业内部部门的局部信息;⑤较低:企业可对外界公布的信息类型。
(2)信息完整性的评定标准
①很高:这类级别的企业信息包含企业的核心关键决策信息,其完整性直接决定企业的业务完整性,一旦缺失就无法弥补;②高:这类信息修改必须经过高层授权,一旦缺失将严重影响业务,一旦缺失弥补难度很大;③中等:企业的一般性的经营、决策信息,其修改需授权,缺失后可弥补;④低:这类企业信息一般指企业内部部门的局部信息,缺失后对企业运行影响较小,易于弥补;⑤较低:企业可对外界公布的信息类型,缺失后对企业运行无明显影响。
(3)信息可用性的评定标准
①很高:这类信息具有最重要的实用性,企业的运作必须依照运行的信息类型;②高:这类信息的可用性价值较高,企业运作对其依赖性较高;③中等:这类信息属于可部分不可用的类型,部分不可用不影响企业的正常运作;④低:这类企业信息一般指企业内部部门的局部信息,信息不可用不会造成明显影响;⑤较低:这类信息使用性不高,信息不可用的影响可以忽略。
2.2 企业信息安全威胁程度的量化方法
企业信息安全的威胁通常定义为潜在的破坏性因素或突发事件。威胁是客观存在的,既可能来自于系统的用户(合法用户或非法入侵)操作,也可能来自于系统的物理组件的损坏。这两类威胁中最大也最常见的是系统用户在操作方面的失误、非法用户利用系统漏洞来窃取企业机密信息,以及计算机病毒对信息系统的侵袭等。但这些事件都不易量化,在做风险评估时需要依赖专家经验,对各种潜在的威胁因素给出一定的概率值,对各类威胁因素可按照和上节类似的方法,用形如:“威胁程度”={“很高”、“高”、“中等”、“低”、“较低”}等模糊集合来表达,对应于相应的论域{5、4、3、2、1}。建议评定标准如下:①很高:风险事件发生的频率很高,或对企业信息安全具有明显的威胁,但又很难避免的情形;②高:风险事件发生的可能性较大或有发生先例;③中等:风险事件有可能发生,但尚未实际发生过的情形;④较低:风险事件发生的可能性较小,通常情况下不会发生;⑤很低:几乎不可能发生的风险事件类型;
2.3 信息系统脆弱性的量化方法
信息系统脆弱性的评估和系统面临的威胁是紧密相关的,所有的实际威胁都是利用系统安全的薄弱环节来发挥破坏性作用的,因此信息系统的脆弱性和威胁存点对点或单点对多点的关系。为便于计算,也采用和衡量系统威胁程度时相同的表示方法,“系统脆弱性”={“很高”、“高”、“中等”、“低”、“较低”},对应于相应的论域{5、4、3、2、1}。建议评定标准为:①很高:这类评定往往要基于企业信息系统存在明显而易于攻击的技术漏洞或者是管理规范上的缺陷,极易被非法使用的情形;②高:企业信息系统存在一定的技术漏洞或管理规范上的缺陷,容易被攻击和利用;③中等:企业信息系统存在不易被发现(下转第125页)(上接第121页)的技术漏洞,或必须经过人为非法操作才能被攻击的管理规范上的漏洞;④低:企业信息系统不存在明显的技术漏洞,或企业信息管理制度较为完善,不易被攻击利用;⑤较低:企业信息系统技术较为完善,管理制度也较为合理,被攻击点可能性很小。
2.4 信息安全的风险计算
按照风险的定义,风险包括风险事件发生的可能性和相应的后果。在企业信息系统中,各组成部分发生风险事件后的后果是不一样的,其严重程度也存在差异。因此在风险计算时需要明确两个方面的内容,一是风险的计算方式,二是对风险计算量化数值的评价。各因素风险值的计算按:来计算,即按资产价值、资产脆弱性和资产面临的威胁性的乘积来衡量某种信息资产的风险值。上述几类因素的取值按照评价论域中的取值来作为乘积因子。在计算出风险值之后,还需要建立起以风险值为基础的风险评价体系。
由前文的分析可见,风险的定量估计是一个由三类风险因素的线性乘积得出的。每一类信息的最高等级论域数值为5,最低为1,因此组合情况下风险值的最高值为125,最低值为1。由此可建立其与之对应的风险定量评价体系。笔者建议采用与之对应的5级评定方式:①很高:风险值估计范围在100~125之间,表明企业信息系统存在很高的安全风险,发生信息泄露的可能性非常高;②高:风险估计值在75~100之间,表明企业信息系统存在较大的安全风险,发生信息泄露的可能性较大;③中等:风险估计值在50~75之间,企业信息系统的安全风险一般,经过审查后能够避免风险事件;④低:风险估计值在25~50之间,企业信息系统发生信息泄露的可能性很小;⑤很低:风险估计值在0~25之间,企业信息系统比较安全,但需要定期维护。
3.结语
企业信息系统安全管理关系到企业的内部运营数据的安全,是需要引起高度重视的问题。本文将企业信息安全评估中几类常用的信息类型进行了风险量化评估,给出了以线性乘积为基础的风险量化方法,最后给出了分等级的企业信息安全综合评定。
参考文献
[1]沈昌样.关于强化信息安全保障体系的思考[J].信息安全与通信保密,2009,06.
[2]沈昌祥,马东平,等.信息安全工程学导论[M].电子工业出版社,2009,9.
在“三个体系”建设工作中,档案安全体系是指档案安全保障各个构成要素有机的系统的相互联系、相辅相成的总体,由档案安全基础设施、技术支撑、组织管理、法规标准等若干部分组成。档案安全保障体系建设的任务非常繁重,涉及众多方面,而摆在我们面前的一个紧迫问题,显然涉及如何从理论和实践的角度把档案安全体系建设的各项任务落到实处。在今年中国档案学会相继召开的“三个体系建设高层论坛”和“2010中国档案工作者年会”上,笔者曾就此作过一些探讨,笔者以为,不妨把风险评估作为一个切入点和着力点,带动档案安全体系建设各项任务的全面落实。
档案安全风险评估机制的建立
应对危机、化解风险,首先要能够充分意识到危机和风险的存在。在档案安全体系建设过程中,引入风险评估机制,研究制定档案安全风险评估指标体系及其实施办法,并且抓紧开展相关试点,适时在全国各级档案部门全面推开,对于推动档案安全体系的科学健康构建无疑具有重要意义。
我国有句俗话,叫做“风起于青萍之末”,说的是凡事均有先兆。海恩法则认为:每一起严重事故的背后,必然有29次轻微事故和300起未遂先兆以及1000起事故隐患。人们对导致事故发生的隐患、征兆往往容易忽略,甚至发现后没有引起足够的重视,这是导致意想不到的安全事故发生的重要原因。
如何紧密跟踪初起之“风”,及时发现档案管理中可能存在的安全隐患呢?我们应当及早研究和建立档案安全风险评估机制,通过对档案安全状况开展风险评估,指导各单位立足于防患未然,采取更加具有针对性的安全防范措施,预防安全事故发生,并为处置安全事故提供科学依据。
一个档案部门如果发生安全事故,问题往往出在管理工作的某个薄弱环节。短板理论认为:“一只木桶可以装多少水,取决于木桶上最短的那块板。”也就是说,一只木桶再高再大,如果有一块板不够高,最终也只能由最短的那块板决定木桶装水的多少。也就是我们经常所说的主要矛盾,只有明白事务的薄弱环节,抓住问题的关键所在,抓住问题的主要矛盾,才能抓住解决问题的关键,以获得最大限度的成功。对档案馆可能存在的安全风险进行系统的、规范的、科学的评估,就是为了及时查找各个环节可能存在的漏洞或隐患,弄清楚本单位安全管理的“短板?所在,有针对性地及时把各种漏洞予以堵塞,把隐患消灭在萌芽状态。
有些短板,可能不是一大块,而只是一个小窄条,但其危害同样是致命的。因此,千万不要小看一些似乎不打紧的不安全因素。“千里之堤,溃于蚁穴”,以及著名的“蝴蝶效应”,说的都是这个道理。殊不知,“蝴蝶在热带轻轻扇动一下翅膀,遥远的国家就可能造成一场飓风。”指的是在一个动力系统中,初始条件下微小的变化能带动整个系统的长期的巨大的连锁反应。档案安全管理过程中存在的任何细微隐患,如果不加以及时察觉并及时消减,也有可能演变成大的漏洞,甚至直接导致灾难性后果。安全隐患,无论大小,必须一律加以解决,将其消灭在萌芽状态。
档案安全风险评估工作相关要求
所谓档案安全风险评估(RiskAssessment),就是对档案实体和档案信息资源所面临的威胁及其可能造成的影响的可能性的评估。档案安全风险评估,是档案部门风险管理的基础,是确定档案安全需求的一个重要途径,属于档案安全保障体系策划的过程。
档案安全风险评估工作的目标是,通过档案安全风险评估结果,找出档案安全管理中的薄弱环节,以此为基础,及时采取必要措施,并对各种要素加以调节,以便最大可能地规避和降低风险,使档案尽可能地保持稳定状态,而对已经处于不安全或不稳定状态下的档案使之达到新的稳定状态。
档案安全风险评估工作的主要任务包括:识别档案面临的各种风险;评估风险概率和可能带来的不利影响;确定风险控制和消减的优先等级;提出和推荐风险防控与消减对策;等等。
识别档案面临的各种风险,了解档案安全威胁源。近些年来,我国一些档案部门遭受了地震、洪水、泥石流等自然灾害的直接破坏,一些档案部门经受了的冲击,一些档案部门暴露了基础设施不完善、管理制度不健全、安防手段不得力等管理上的漏洞也承受了相应的后果。2009年3月德国科隆市档案馆坍塌,源于城市建设中的地铁施工;2005年11月民族文化宫图书和经卷被水浸泡,源于基础设施老化失修导致的水管爆裂。可见,很多因素都有可能对档案安全带来直接或间接的风险而构成档案安全的威胁源。
评估风险概率和可能带来的不利影响。在档案部门可能遇到的安全风险中,有一些属于系统性的风险,而另一些属于偶然性的风险。有一些属于地域性的风险,如沿海地区可能遇到的台风影响;还有一些属于周期性的风险,如长年发生在我国南方一些地区的洪涝灾害风险等。要根据不同风险的类型和特点,确定风险控制和消减的优先等级和措施强度,并提出和推荐相应的风险防控与消减对策。
总之,在档案安全风险评估过程中,需要注意确定所保管档案的内在价值;要梳理档案面临的潜在威胁源有哪些,导致威胁的问题所在,威胁发生的可能性有多大;现有保管条件环境存在哪些弱点而可能易于遭受威胁攻击,程度如何;一旦威胁事件发生,档案会遭受怎样的损失,或者面临怎样的不利影响等。
档案安全风险评估的方法有基线评估法、详细评估法、组合评估法等。在档案安全风险评估的实际工作中,我们可以采用通常使用的一种比较简单的评估,方法,即基线评估法。采用基线风险评估(Baseline Rrisk Assessment),档案馆可以根据自己的实际情况,对档案保管系统进行安全基线检查,(即拿现有的安全措施与安全基线规定的措施进行比较,找出其中的差距),得出基本的安全需求,通过选择并实施标准的安全措施来消减和控制风险。所谓安全基线,就是在诸多标准规范中规定的一组安全控制措施或者惯例,这些措施和惯例适用于特定环境下的所有系统,可以满足基本的安全需求,能使系统达到一定的安全防护水平。
档案安全风险评估指标体系构建
档案安全基线评估途径的采用,关键在于安全基线的选择,也就是有必要
建立一个系统的、可操作性较强的档案安全要求指标体系。档案安全风险评估指标体系基本框架的搭建,要统筹考虑档案实体安全、信息安全等各个方面。
近年来,国家档案行政管理部门对各省级国家档案馆和中央国家机关档案部门开展了档案安全专项督察工作,重点检查相关部门档案安全基础设施是否完备,档案安全防护设施是否齐全,档案安全规章制度是否健全,档案安全日常管理是否到位。尽管该项工作还仅仅是初步的、定性的、粗放的,但无疑是档案安全风险评估工作的滥觞,是一项有益的探索。我们现在的任务是,怎样把这项工作做得更加定量化、更加精细化、更加科学化、更加规范化。这就需要在调查研究的基础上建立一套系统全面、导向明确、易于评估、具有可操作性的要求、规范和约束性指标,作为我们开展档案安全风险评估的基线。档案安全基线风险评估,需要的资源少,周期短,操作简单,可以直接而简单地实现基本的安全水平,并且满足档案馆履行功能的基本要求。
在制定档案安全基线相关要求时,要重点关注档案安全管理的环境条件、规章制度、安全措施、应急和抢救机制、日常管理等主要方面。既要关注与档案实体安全直接相关的要求,也要关注与档案信息安全保密密切相关的规范。要通过对潜在的各种安全威胁源的精心梳理和相关需求分析,抓住关键和重点,不能“披头散发”,无所不包。与此同时,要遴选和锁定一些必要的刚性指标,如防火等级,抗震等级,温湿度范围,照度,空气质量,容灾等级,等等,便于规范掌握和量化操作。
事实上,选择安全基线可依据和利用的资源非常丰富,如《档案法》及其实施办法,保密法等。在档案实体安全方面,有诸如《档案馆建筑设计规范》、《档案馆建设标准》、《档案库房技术管理暂行规定》、《档案馆防治灾害工作指南》,等等。在档案信息安全方面,比如《电子信息系统机房设计规范》、《计算机信息系统安全保护等级划分准则》、《信息安全应急响应计划规范》、《信息安全风险管理指南》、《终端计算机系统安全等级技术要求》、《基于互联网电子政务信息安全实施指南》,等等。
[关键词]档案管理;信息化;优势;安全风险;评估
doi:10.3969/j.issn.1673 - 0194.2015.18.132
[中图分类号]G270.7 [文献标识码]A [文章编号]1673-0194(2015)18-0-01
随着时代的不断发展,信息化建设成为档案管理发展的必然趋势,对现代档案管理工作的开展及档案资源的应用有着非常重大的意义。档案管理信息化是实现档案管理规范化、现代化的一大重要途径,同时也是档案资源实现共享,得到广泛应用的必然要求。
1 档案管理信息化的必要性
在当今档案管理信息量急速增加、种类繁多、信息载体多样的情况下,传统的档案管理模式已与社会信息化发展相脱节。这必然要求档案管理信息化,在满足时展需要的同时更好地促进档案管理事业的发展,充分实现档案的功能和价值。档案管理信息化发展是档案发展的必然要求,当今社会已具备了档案管理信息化发展完善的条件,使其发展成为可能。第一,具备软硬件基础。硬件基础主要体现在各单位的档案管理部门已具备打印机、复印件以及扫描仪等高新技术设备,另外,对计算机的配置也满足了档案管理部门的工作需求。第二,规范的管理机制。其标准体现在整理、统计、服务及技术等多个方面。第三,人们的信息化意识逐渐增强。随着计算机网络技术在生产生活中的广泛应用,人们的信息化意识逐渐增强,同时人们对信息化相关设备技术的操作能力也已满足日常生产生活的需要。这为档案管理信息化的发展提供了良好的社会环境和思想环境,并在一定程度证实了档案管理信息化建设的迫切需求。
2 档案管理信息化的优势
2.1 利于存储
在档案管理信息化中,档案管理不再占用巨大空间,且提高了管理效率,档案只需储存在计算机中。同时,也解决了纸质档案在存储期间的自然损害问题,提高了档案资料存储的长期性。经过高新技术进行“原文扫描“后,利于实现“原文”再现。
2.2 便于查询
在传统的档案管理模式中,查询资料需档案管理人员自大量的纸质信息中,通过肉眼查找。档案管理信息化彻底改变了这一费时、费力的查询方式,通过档案信息管理系统即可实现档案资料的即时、准确查询。这大大提高了档案资料的使用质量、精度和效率。
2.3 实现信息共享
档案管理信息化通过信息网络可促进组织、单位内部的信息共享,使档案资源的使用更加快捷,及时满足组织、单位内部对档案信息的需求。专用的信息技术,可实现档案资料的异地远程管理和使用,最大程度地发挥了档案的作用。
2.4 实现档案的分级管理
在档案管理信息化中,可通过相应的网络权限设置,规定使用者的调阅权限,实现档案资料的分级管理,这有利于资料保密。同时,系统查询记录可自动记录调阅情况,以更好地落实责任追究制。
2.5 提高工作效率
传统的档案管理工作中,档案的收集、整理、保管以及利用等都需要通过手工劳动实现,这需要花费大量的人力和物力资源。而档案管理信息化改变了传统的工作方式,档案资料经微机处理后,实现了按“件”整理归档,其整理、保管及利用等环节均可在电脑上操作。同时,工作人员的工作由以前的集中工作转变为分散工作。另外,系统中按“件”整理的资料,使得文件的插入变得简单,便于文件完善。可见,档案管理信息化在降低工作人员劳动强度的同时也提高了工作人员的工作效率。
3 档案管理信息化安全风险评估
3.1 档案管理信息化安全风险评估的必要性
档案管理信息化的优势逐渐体现出来,且其特点鲜明,与社会发展相协调,是现代化发展的一个重要趋势。信息化的管理方法,能给人们的生活带来方便,与此同时,信息的安全问题也引起了人们的注意。在对档案进行信息化管理的过程中,应确保信息的安全性,保证信息传输路径的安全,并确保数据的完整性。
3.2 档案管理信息化安全风险评估中的存在的问题
目前档案管理信息化安全风险评估存在的问题主要有以下几个方面。第一,对信息安全评估不够重视。各组织、单位的管理层对档案管理信息化安全评估的重视程度不能与档案管理信息化安全评估的重要性呈正比,远远达不到现阶段信息安全的需要。第二,评估技术人员匮乏。各组织、单位内部,对档案管理信息化安全评估的重视程度不够,导致安全评估人员的专业知识及经验严重不足,不能满足其工作需求,甚至相关部门的档案管理信息化安全评估形同虚设。第三,工作流程及技术标准有待完善。就目前档案管理信息化安全评估的发展状况而言,需要完善其工作流程及相关的技术标准。其工作流程和技术标准要根据具体环境及情况而制定,以实现流程和标准的科学性、合理性。特别是评估中的分析方法如定性分析、定量分析等,需要进一步完善。第四,评估工具有待更新。随着信息化的不断推进,其安全问题也日渐暴漏。原有的评估工具已不能满足现阶段解决相关安全问题的需要。因此,必须加大评估工具的开发和推广力度,切实满足档案管理信息化安全评估的需求。
4 结 语
档案管理信息化是档案管理随时展的必然趋势,其与传统的档案管理方式相比有着明显的优势。同时,档案管理信息化所具有的信息安全也需引起重视,要积极解决信息化安全评估中的相关问题,促进安全评估,从而在根本上促进档案管理信息化的发展。
主要参考文献
【关键词】电力安全;风险评估管理;问题措施
我国的经济在近几年得到了很好的发展,各项事业都在稳步的提升。正是由于我国的经济、产业处于发展的阶段,所以还有很多的不足之处,这些不足之处给我们的发展带来了阻碍作用。想要行业能够良性的发展就要不断的进行改革,不断地弥补不足之处,这样才更具有竞争力。在我们电力工程之中的安全管理是保证整个电力系统正常工作的前提,电力部门也在不断的进行改革想把风险降到最低,正是应对这样的形式产生了电力安全风险评估管理这种管理方式,所谓的电力安全风险评估管理就是通过一系列的科学的手段与方法建立一种运行的机制,能够很好的预防此类事件的发生。这种模式,改变了传统被动的局面,能够更好的进行事件的整体的控制。在我们今天的电力发展中具有重要的意义,下面就是对于相关方面的探讨,想大家能够更好的了解。
1、电力安全管理中的问题
安全生产投入不足,宣传力度还需要提高:由于人们的重视的程度不够,很多的电力公司以及电力部门在这一方面的投资不足,很难达到安全管理的标准。在安全培训这一块也是非常的重要的,应不同的设备,不同的需求要及时的进行相应的培训,使安全作业,将不安全因数降到最低。怎样提高全体员工的重视的程度也是我们进行的一方面,加大宣传力度,真正的走进现场,走入员工。
电网管理制度还很不健全:我国的电网起步比较晚,在一些管理的方面存在很多的问题。像是内部的管理不够健全,员工之间的责任与任务划分不够清晰,对于一些工作很难进行落实;一些规章制度不够完善,一旦发生纠纷事件没有明确的责任划分。
电网运行相关配套设施比较的落后:我国的电网大部分都是九十年代改造的,近年来由于经济的不断地发展,用电量在不断的增强,对于电网来说承受很大的压力。配套的设备存在着老化,跟不上使用的规格,超载运行。一旦发生安全事故后果将不堪设想。
2、电力安全风险评估管理系统的应用
对电力安全风险评估的分工进行明确:系统管理员应该利用标准来对功能进行分解,将这些分解后的评估项目落实到每一个下级单位中,工作人员可以依据项目的查询权限来对本单位负责的评估项目进行了解,同时要严格按照项目的评估周期来对现场进行安全风险评估。在对现场进行安全风险评估的过程中,应该做好相关的记录工作,如果发现了可能存在的安全问题,应该及时的上报给上级部门,上级部门在对上报问题进行查看的时候需要充分的利用评估处理的功能,对这些问题在评分的基础上,制定一系列的措施来对其进行解决。下级单位应该按照上级领导的整改措施来进行解决,还需要保证完成的时间能够符合相关的要求和规定,完成了整改之后,还需要详细的记录问题的整改情况。系统可以有效的评估和分析这些情况,然后自动生产统计结果,企业安全管理人员应该定期对下级单位的风险情况进行查看,利用的是历史结果统计功能,此外,还可以清晰的看出下级单位风险的变化趋势。
加大安全管理力度:安全管理的一方面是靠的大家自觉地遵守,更大的一方面要进行强有力的监管。对于我们电力行业的监管部门传统的管理模式几个人一组在管理方面存在着责任不到位,责任模糊不清的现象,这样一旦有事故发生追究责任,找不到具体的负责人,工作起来会很被动。现在的要责任到位,每个员工的工作要细分,做到责任到位,这样会大大的增强安全管理的效率。在管理的过程中要善于管理,可以借用监控的手段,进行每天的状态监控记录,到了月末进行总结性统计。通过总结统计预测未来的发展趋势及时的研究讨论,进行相应的对策。
提高电力风险辨识解决能力:供电企业内部相关的机构应该明确自己的职责和权限,有效的辨识电力运行中存在的一些安全风险,在此基础上,还需要科学的评估风险,并且采取一系列的措施来进行控制管理。要按照相关的制度和要求来明确的给电力系统各个部门进行分工,各个部门应该采取一系列有效的措施来合理的控制自己职能范围内的风险。现场涉网危害辨识则主要是由一些设备运行维护人员来负责,并且针对这些危害和风险采取控制措施。
加强配电线路检修计划管理:在检修变电设备的基础上,还需要加强检修配电线路的力度;电力系统中非常重要的一个部分就是配电线路,因此就需要产生足够的重视,定期检修和维护,保证电力系统能够安全稳定的运行。管理人员应该制定相关检修计划,相关的安全管理人员、监督负责人员等等应该勘察作业的现场,勘察的内容主要是停电的范围、保留的带电部位、作业现场的环境条件以及可能存在危险的地点等等;在开工的当天,应该让工作人员了解到自己的检修任务、危险地点以及注意事项等等,从而更加顺利的进行施工。另外,还需要提高配电人员的综合素质,比如管理水平、技术水平以及思想知识等方面,从而保证配电的安全性和可靠性。
运用状态检修技术进行日常防控:为了保障电力安全,就需要重视状态检修工作,状态检修可以实时监控供电系统,有效的分析电力保护装置的运行状态,对可能出现故障的早期征兆及早的发现和解决,防患于未然,然后进行科学的检测和维修。
3、结束语
电力资源关系着国计民生,关系着我们每天的生活,我们每天都离不开它。正是因为这样我们才会更加关注电力的安全管理,如今的电力安全存在着很多的问题,需要我们进行解决,通过我们对于问题的详细的剖析,解决的方案也跃然纸上。其实每件事物在前行的道路上就是发现问题,结局问题的一个过程,最后不断的进行完善,最终把事务产品带向成熟。我相信,我国的电力行业在未来一定会有更大的发展。
参考文献
[1]陈琦.探究电力安全风险评估管理系统的应用[J].大科技,2012,2(24):123-125.
关键词:档案管理 信息化建设 风险管理 评估方略
一、档案信息化建设
(一)档案管理信息化建设的含义
信息化是档案管理模式转变的大趋势,传统档案管理工作的重点在与档案实体的保管作业。而信息化建设使得档案管理由实体档案向着数字化信息档案转变。档案管理的信息化建设需要把档案信息进行数据化的处理,使档案管理的各个环节,诸如传递、接收、存储等环节连为一体,优化档案信息的共享机制。在档案管理信息化建设的进程中,管理工作者需要借助多种技术手段,比如,数据库技术、扫描技术、数据处理技术等。在这些技术的帮助下,传统的形式的档案文件系统化地连接在了一起,构成有序的档案信息库。
(二)档案管理信息化建设的可行性
随着信息技术的发展,数据技术开始广泛应用到各行各业中,也为科学化档案管理改革提供了契机。目前,国内绝大部分企业机关的档案管理部门都配有信息化的网络,并且有关档案管理人员也能够进行信息化的操作。企业对档案管理信息化建设的尝试,为宏观的档案管理工作的变革提供了经验。我国陆陆续续地制定了一系列关于信息化档案管理的规范标准,相关的法律也在不断地健全,这种举措大大增强了各部门对档案管理的重视,对档案管理信息化的建设具有非常积极的意义。
二、档案信息化建设的风险管理
(一)风险管理分等级措施
档案信息化的风险管理宜采用分级的措施。首先,相关工作人员要依照档案信息化建设的风险评估数据,根据已经区分的风险级别,评定档案管理信息化风险管理的优先的风险等级。然后,在评估风险管理优先级的条件下,给每一级的风险要素加设风险管理要求。最后,依照划分的风险管理要求,来评估档案信息化建设在不在可接受风险以内,如若低于可接受风险等级,就必须即刻采取相应的风险管理办法,施展应对措施。
(二)风险保证金的预留
档案信息化建设是一项投资大、周期长、风险高的项目,项目预算应预留一定的风险保证金,为了有效应对项目由于需求的变化,降低事故造成的金融风险。此外,在不同地区或单位建设档案管理的信息化,项目负责人要从本区域档案管理的发展战略出发,制定相适应的信息化发展目标,档案信息化建设规划的可行性,避免档案管理信息化的重复投资,确保资金的合理使用。
(三)采用逐步转变的办法
信息化的技术的未来行业发展的前景,但是它在一定程度上是难以预测的,完全的规避风险很难做到。档案管理的信息化建设宜采用逐步转化、持续改进的办法。在引入信息化技术的时候,决策者首先要考虑信息技术产品的稳定性以及和现有档案管理系统的兼容性,不能盲目地引进新技术。在档案管理信息化O备的选购上,要制定与档案档案信息化建设相适应的标准规范。从设备的可靠性、风险性、成本等因素多方面评估,选购最合适的设备。
三、档案管理信息化建设的风险评估方略
档案管理的信息系统涉及到很多的模型,随着信息技术快速的更新换代,各种数学模型都在不断的优化。所以,档案信息化建设的风险评估要存在于整个信息系统开发的全过程中,但是档案管理信息化建设每阶段的内容差别很大,其对信息管理安全风险评估的要求也不尽相同。
(一)分析阶段的风险评估
档案管理信息化建设分析阶段风险评估主要针对的是档案信息系统安全风险的获得环节,只有获取充分的信息才能满足档案管理信息化建设的安全需求。分析阶段风险评估要重视档案管理系统的初期安全风险,满足其对安全性能的需求,进而从宏观的方面评估档案信息管理系统中潜在的危险因素。
(二)设计阶段的风险评估
此阶段涉及到的评估目标比较多,确切的安全目标对这个阶段的工作具有重要的意义。设计者必须进行合理的安全风险评估,确保档案信息管理信息化系统的安全性能。
(三)运行维护阶段的风险评估
在档案管理信息化系统的运行阶段对周期性地进行风险评估工作,只有这样才能充分确保档案管理系统的安全、可靠性。
参考文献:
[1]陈,刘波,任鑫.基于专家未知权重群决策FANP和SVM的煤炭企业管理信息化项目建设风险评估[J].中国煤炭,2015,(12).
[2]邓瑞生.加强企业档案管理 提高规范化水平 促进全市档案事业又好又快发展[A].甘肃省档案学会.档案安全与档案服务――2011年甘肃省档案工作者年会论文集[C].甘肃省档案学会,2011.
[3]宁家骏.遵循风险管理规律,做好风险评估工作――谈信息化项目安全保障系统建设[J].计算机安全,2008,(02).
关键词:自杀;风险评估;精神科;安全管理
在精神科疾病患者中由于疾病具有一定的特殊性,其在精神症状的支配下,通常情况下会出现自杀、自伤等一些异常的暴力[1]。本次对住院接受精神科治疗的患者应用自杀(自伤)风险评估及相应干预模式实施安全管理的效果进行研究,现汇报如下。
1 资料与方法
1.1一般资料 在2013年2月~2015年2月选择我院收治的住院接受精神科治疗的患者84例,随机分为对照组和观察组,平均每组42例。对照组研究对象精神疾病病史1~13年,平均病史(5.2±0.8)年;本次发病至住院治疗时间1~8 d,平均发病时间(4.1±0.7)d;男性研究对象25例,女性研究对象17例;研究对象年龄24~81岁,平均年龄(53.7±6.8)岁;观察组研究对象精神疾病病史1~14年,平均病史(5.0±0.5)年;本次发病至住院治疗时间1~9 d,平均发病时间(4.3±0.5)d;男性研究对象26例,女性研究对象16例;研究对象年龄22~84岁,平均年龄(53.4±6.9)岁。观察组、对照组患者上述相关指标比较无明显统计学差异(P>0.05),具可比性。
1.2方法 采用常规管理模式对对照组患者实施管理;采用自杀(自伤)风险评估及相应干预模式对观察组患者实施管理,具体内容包括如下。
1.2.1风险评估方法 首先根据我院实际情况,设定自杀危险事件评估量表,量表中的危险因素包括三类:一类危险因素占26分,主要包括患者的自杀观念、是否有自杀企图、选择自杀的方式、患者自我评价、无望无助状态,二类危险因素占8分,主要包括日常生活和治疗过程中的酒药滥用情况、年龄、性别、婚姻、职业。三类危险因素占7分,主要包括患者的社会人际关系、来自家庭方面的支持程度、人际交往能力、自知能力、实际性格特点、事业成绩、应激事件发生情况。上述量表的总分为41分,每项危险因素又分别三级进行具体评分,30分以上(含30分)为极度危险,20~30分(含20分)为很危险,10~20分(含10分)为危险,不足10分为安全[2]。
1.2.2干预模式:①仔细观察:在日常疾病治疗和护理过程中,应该有意识的对患者行为进行观察,对于存在自杀倾向的患者要给予特别的关注,此外应该充分保证,患者的周围没有有助于自杀和自伤的物品。②心理干预:根据患者的实际性格特点、社会角色、受教育程度、理解能力,采用针对性措施对其进行心理干预,帮助其控制不良情绪。③健康教育:在患者出院前应该向其详细说明日常生活中的注意事项,嘱咐其定期来院接受复诊,向家属嘱咐患者的生活护理注意事项[3]。
1.3观察指标 选择自杀(自伤)等不良事件在住院治疗期间的发生率、接受精神科治疗总时间、家属对精神科疾病住院治疗期间的安全管理模式满意度等三项内容作为观察指标。
1.4满意度评价方法 在患者出院的当天,以不记名打分的方式,了解护理服务家属满意度,100分为满分,分为3个等级,80分为满意,其余为基本满意[4]。
1.5统计学方法 统计学分析均经SPSS 18.0软件进行处理,当P
2 结果
2.1自杀(自伤)等不良事件在住院治疗期间的发生率 对照组患者在住院接受精神科治疗期间有7例出现自杀、自伤不良事件,发生率达到16.7%;观察组患者在住院接受精神科治疗期间有1例出现自杀、自伤不良事件,发生率达到2.3%。组间数据比较差异显著(P
2.2接受精神科治疗总时间 对照组研究对象共计住院接受精神科治疗(26.37±3.20)d,观察组研究对象共计住院接受精神科治疗(21.56±4.18)d,组间差异显著(P
2.3家属对精神科疾病住院治疗期间的安全管理模式满意度
对照组患者家属对精神科疾病住院治疗期间的安全管理模式满意度达到81.0%;观察组患者家属对精神科疾病住院治疗期间的安全管理模式满意度达到95.3%。组间差异显著(P
3 讨论
如何能够在住院接受治疗期间充分保证精神科疾病患者的安全,已经成为临床关注的一个首要问题[5-6]。本次研究对象精神科疾病患者的自杀和自伤风险因素,实施了动态的系统性评估,保证在疾病的日常治疗和护理过程中,都能够及时的发现相关的危险因素及行为,以便能够及早及时的采取有效的干预措施进行处理,防止患者在住院接受精神科治疗期间出现不良后果。对于一些在开放病房接受治疗的患者而言,其外出活动受到的限制程度相对较低,相关的物品也都是患者本人或家属进行自我管理,出现自杀和自伤等不良事件的风险相对较大,在工作中有意识的规避各种危险因素,对自杀风险的动态评估给予充分认定,可以有效预防自杀等危险事件的发生。
参考文献:
[1]荆凡波,孙术红,郝晓佳,等.精神分裂症的药物治疗概况及进展[J].齐鲁药事,2011,30(9):536-538.
[2]朱银波.阿立哌唑与利培酮治疗首发精神分裂症对照研究[J].临床心身疾病杂志,2010,16(2):127-128.
[3]李花纹,苏新法.自我管理训练对精神分裂症康复期患者的影响[J].齐鲁护理杂志,2012,18(4):101-102.
[4]陈克佳,黄瑞儿,陈佩芳.自我管理训练方式对慢性精神分裂症患者自理行为的影响[J].现代医院,2012,12(2):13-15.
关键词:作业风险;评估;风险控制局势;电力安全;监督
中图分类号:TM08 文献标识码:B
随着电力事业的高度发展,我国在电力安全管理方面也朝着一个系统化、专业化的方向发展,相关的管理模式和制度也初步完成,面对如今社会局势的不断变化,人民对生活质量的要求不断提高,激励了电力企业在作业方面的安全管理的重视和研究信念,并在长期的现实的教训下,积累了一定的处理经验,但随之而来的问题也在不断地滋生,需要结合各种手段和科学技术完善各方面的设施和理念,有效保证电力作业风险控制局势的稳定。
一、我国电力作业风险控制局势的具体现状
(一)关于我国作业风险评估的主要方法
安全生产风险管理体系作为一种有效的管理手段在电力企业中得到有效推广和发扬,这主要是由于其对风险管理的核心作用决定的。风险管理主要是指通过对风险进行一定的预知、衡量和识别,并结合现实手段进行有效的风险控制,对其产生的后果要结合具体的、合理的、经济的方法进行处理,实现较为科学的安全保障的管理方法。经过规范的技术处理和系统的识别方法,有效做出企业安全生产过程中的风险预测和评估方案,针对其具体的波及效果,做出适当的应对措施,实现风险的提前控制效果的提升,尽量降低实际工作中的风险指数,保证事业有效、长期的发展。
电力企业的风险管理的主要手段是进行相关作业管理工作中的风险评估,总结以往历史经验和科学的知识,在作业的执行过程中对该任务可能产生的风险进行专业有效的评估,并在接下来的处理工作中,掌握各工作的危害因素和将要面临风险的具置,并对各位置产生风险的情况进行预测和总结,并提前做好应对措施,尽量保证接下来的处理工作能避免此类危险事件的发生,把可能带来的风险系数降到最低。风险管理具体实现了对风险认知的量化和具体化,将风险进行具体的分类,并对作业的风险控制手段和措施进行有效的整理和记录,以保证接下来的电力安全管理作业能在有效的处理经验下,建立系统的、专业的安全督查系统,完成关于作业安全管理的全面应对方案。
(二)我国在电力安全督查工作的表现情况
由于长期以来,我国大部分电力公司在生产的安全方面的认识不足,在安全生产方面的资金投入也不是十分充足,使得安全生产理念达不到有效的贯彻和落实,整个企业都盲目于生产效率,忽视了安全知识的重要性。这主要是安全督查的工作范围和力度决定的,因为安全督查涉及的处理内容比较复杂,而专业技术处理的员工也非常稀少,在电力生产的整个流程没有一个系统全面的理论后盾,而实际电力建设方面的现场作业比较多,使得整个工程难以全面覆盖和有效达成,这样的局限性,使得我国在电力安全督查方面的工作漏洞百出。
对安全督查的侧重工作点没有深刻认识,只处理好自己手上的工作,对安全生产管理几乎不闻不问。关于安全生产责任主体的意识不能在各部门达到一定的共识,涉及的安全处理工作多而繁琐,便造就了具体的安全生产管理工作处理的极不认真,缺乏一定的主动性和积极性,使得安全生产管理在中国飞速发展的局势下停滞不前。大多数仍旧保留传统的工作理念,安全生产多数停留在一种文件和口头上的表达形式,相关部门不愿投入过多精力去整合落实,即便是安全督查发现一些问题,也得不到及时的回应和处理,这种懒惰的工作处理态度极度蔓延,并成为电力安全管理工作的传统,根深蒂固的存在于各个工序和部门内部之间,便影响了我国作业风险评估和电力安全管理的发展,不利于中国在国际舞台的新发展,因此在这方面的改革和处理工作已经迫在眉睫,是时候全面落实和贯彻了。
二、关于电力安全管理的风险评估与控制的现实分析
(一)电力安全管理中风险评估的主要思路
电力企业的发展离不开安全生产风险管理体系的有效推广和落实,它主要是通过通过借鉴科学合理的预测手段对企业生产过程中可能出现的风险进行有效的预测和评估,并结合实际制定相应的对策和措施,达成风险的超前控制效果,尽量做到最好的风险降低效果。通常这些手段要结合一定的经济原理,考虑企业自身的发展水平和相应的经济承担能力,量力而行,以实现企业高度发展过程中的最大保障的科学管理手段方案。
安全管理与风险管理比较接近,主要是通过一定的手段建立安全生产的风险管理体系,以保证企业能做到统一完整的生产方案的规划与落实,带动经济等各方面科学、全面的发展。国家电力公司安全生产的主要体系包括:事故调查体系、应急管理体系和安全风险管理体系,其中安全风险管理体系所占的比重很大,而且对于促进我国电力企业长足有效的发展有很大的作用。
安全生产风险管理体系针对传统的管理方式中的对于经济建设滞后的影响有了一定的改进,在充分规划风险管理和控制的内容之前,已经做好相关事务的预测和统计,关注事前的风险评估和预测,并做好相关的防范工作,具体实现主动、超前、动态的安全生产管理理念体系格局,具体实现安全生产中各个工序内容的有效制定和规划,确保安全理念的内容能够全面的落实和贯彻,具体实现安全生产风险的控制和应对。
(二)具体的应用方案
面临如今经济格局的改变,各企业都需要做适当的改革,而作为电力公司的主要管理理念,安全管理的控制与风险评估的手段等更急切的需要改进和贯彻落实。安全监察部门应做好事先的作业风险情况的资料搜集,并根据各部门的具体工作流程进行一定规律的排列,根据实际资料的记录,进行安全应对方案的讨论,将督查工作的重点放在风险较高的作业任务上,由于督查任务自身也伴随一定的风险因素,因此处于督查工作人员自身的安全意识,要仔细结合现实因素开展相关风险辨识预评估工作,重点落实在地面物体伤害、设备的错误触碰等现状上,对于人员不专业的工作行为要及时督促和纠正,防止违章工作行为可能带来的意外风险。
另外,要根据作业风险的评估结果制定督查方案,对现场可能出现的风险进行排列,实现逐个的细节管理,重点检查风险工作要及时标明并处理。督查工作人员要综合各种督查信息进行比对和考察,防止漏查造成的风险,具体可以实现作业风险评估的结果与现场作业的操作人员进行对照,结合作业风险评估的专业思路进行细节观察,补充完善作业风险评估的实践经验。对于督查过程中发现的问题,要及时上报,并参与各部门的讨论与反馈工作,为下次作业风险评估做好一定的准备和铺垫,收集更加丰富的危害和风险数据资料,同时各部门交流的过程中,也可以传授最新的风险培训知识,进行相关专业理念的培训,令员工充分培养安全生产的理念和意识,并结合实践经验,采取适当的应对和改善措施。
作业风险评估的工作应该具备具体的系统理念做基础,所以为了适应时代的要求,要做充分的分析和准备工作。在作业危害、风险的分类上要结合具体参考数据进行归档、分类、记录和分析,通过现实因素对比,发现问题的根结所在,收集更多的风险纪实数据进行比对,找到相关处理的经验方法,使安全问题等得到有效、及时的处理。而纠结与以往的传统安全风险管理理念,主要是对不同类型的违章工作行为进行统计、调查和分类,没有具体衡量风险后的影响,即风险的全面性分析工作落实不到位,也就不能有效做到风险预控措施的制定和落实,就不能实现风险的超前控制,不利于建立专业、科学的安全管理理念和体系。因此,要全面关注安全风险的前后影响关系,针对以往好的经验进行更全面的应对方案的落实,切实维护电力公司的各项事务的处理,保证国家电力系统工作得到完整的规划,以适应国际形势的不断变化的经济需要和社会需要,满足新时期人们不同的物质和精神需求。
结语
通过对以往我国在电力安全管理中的风险评估与控制手段,和具体安全督查中的应用方法的考量,总结目前我国在电力安全管理的漏洞和不足之处,并结合具体的现实因素的比对,找到产生这种现象的具体原因,通过科技和知识的不断更新,培养包括作业方面等相关工作人员的专业安全管理理念,深刻落实到电力管理工作中的每个细节;对风险控制加强认识,通过作业风险评估方法的结合,为安全督查工作做好适当的铺垫和准备,保证电力企业安全监察的理念创新,并作好以此为中心的安全管理系统,有效预测各个工序存在的安全隐患,并做好相应的应对措施,真正实现风险的超前控制,全面提升我国电力企业的安全管理水平,促进我国综合实力的全面提高。
参考文献
[1]田珂.电力企业省集中模式营销信息系统建设研究[D].北京:华北电力大学(北京),2010.
[2]吴海林.节能调度对电力企业的影响分析模型研究[D].北京:华北电力大学(北京),2011.
[3]辛清影.电力企业止亏任重道远 本轮煤价下调杯水车薪[N].中国电力报,2011.
电子文件风险评估是电子文件安全管理的重要前提和基础,也是档案信息化建设的重要课题。基于风险评估的电子文件安全管理体系能够对电子文件信息安全状况进行“把脉”,提出针对性的“诊疗”手段,而不是传统管理被动的“头痛医头脚痛医脚”。
一、电子文件风险评估的意义
(一)风险评估是电子文件安全管理的前提和基础。由于自身的特点,电子文件的风险始终客观存在。档案工作者的努力目标就是利用一切先进的技术和方法,把风险降到最低,把损失控制在最小的范围内。运用风险管理的理念和方法,对电子文件进行风险评估,能够对电子文件进行科学、全面的分析,查找可能威胁电子文件的风险,在风险发生之前作出判断,采取措施,及时应对。因此,风险评估对档案工作具有重大意义,是传统档案管理方法的有益补充。
(二)风险评估是进一步完善电子文件安全管理的关键环节。它能够利用科学的量化标准,对风险发生的概率及其可能造成的损失进行预测和分析,并在此基础上对存在风险的环节进行改进和完善。电子文件安全管理实行风险评估能够使管理者全面、清晰地把握电子文件存在的危险和不足,有利于进一步改进管理方法,理清管理思路,完善管理制度,全面提升电子文件管理水平。
(三)风险评估是实施电子文件安全等级保护的必然要求。要对各类电子文件实施安全等级保护,就要在电子文件安全管理中开展风险评估,对电子文件安全管理体系中存在的风险进行安全预测,科学定级,分级管理。
(四)风险评估是实现电子文件管理国际化的重要途径。随着信息安全工作的发展,风险管理在电子文件管理中的作用越来越得到人们的认可,信息安全风险评估也从单一的技术手段发展成为一种科学的管理体系,科学统一的技术规范和评定依据逐渐成为风险评估的必需。由于信息安全事关国家利益,大部分发达国家都制订了电子文件风险评估标准,并将之作为行业的技术性法规。电子文件管理广泛开展风险评估,有利于推广信息技术安全保护标准化,有利于促进国际间技术交流合作,是实现电子文件管理国际化的重要途径。
二、电子文件风险评估工作的困境
(一)风险认识存在偏差。电子文件已经成为档案产生、保存和管理的主要形式,由于其自身特点,各种各样的危险始终紧随着电子文件,但许多人对电子文件风险的认识却存在不同偏差。有的风险意识薄弱,认为传统纸质档案对保存环境要求条件高,需要预防微生物、虫害、啮齿动物等的损害,还要时刻注意光照、温度、湿度、灰尘等因素,而电子文件只需要一台计算机就能解决所有问题,而且保存简单、利用方便,一劳永逸。也有的认为电子文件作为信息技术的产物,必然面临不可读、失真、黑客等威胁,且一旦造成损失,往往是荡然无存又无法挽救,其风险无可避免。也有的认为现代信息技术十分先进,只要建立科学的管理体系,采纳先进的管理技术,绝对能够避免电子文件的风险。正是因为存在对风险认识的各种偏差,导致管理者和利用者没有科学、正确地认识电子文件的风险,或者麻痹大意,或者失去信心,或者陷入一味追求绝对安全的误区。正是因为存在各种对风险认识的偏差,目前我国电子文件风险管理水平较低,尤其缺乏必要的风险评估活动。
(二)安全风险评估工作滞后。一是没有一支专业的风险评估队伍。电子文件风险评估是一项专业化非常强的工作,我国有一些风险意识较强的已经尝试开展风险管理,但仍然没有一支专业的风险评估队伍。二是评估标准亟待完善。根据国家信息安全等级保护“自主定级,自主保护”的原则,应该根据自身情况制订科学的定级标准,严格执行,确保电子文件安全管理。但我国大部分目前尚未制订信息安全保护等级标准,没有真正执行电子文件等级保护的规定。三是风险管理缺乏系统性。电子文件风险管理是一个系统工作,包括风险管理规划、风险评估、风险应对和风险监控等四个基本环节。风险评估是整个风险管理的基础性工作,但评估的结果必须与风险管理的其他环节紧密结合,特别是要具体指导风险应对和风险监控活动。由于电子文件风险管理刚刚起步,还没有建立系统的风险管理机制,无法真正实现风险评估“有理可依,有据可循”。
(三)电子文件管理停留在传统安全保护阶段。电子文件是档案管理的特殊对象,一些档案工作者没有认识到电子文件既是“档案”又是“电子信息”的特点,管理停留在传统安全保护阶段,没有采取先进的风险管理方法,给电子文件管理遗留下不少安全隐患。一是管理过程缺乏全程性,认为保护是电子文件归档后的任务,没有意识到电子文件形成和利用中存在的风险。二是安全管理停留在静态、被动阶段,没有根据电子文件的发展和单位管理体系内部情况的变化实施动态的风险评估和风险应对。三是大多数没有积极引入远程技术、异地备份、云计算等先进的技术加强电子文件安全管理。
(四)信息资产安全形势严峻。信息资产的安全保护和开发利用是提高办学效益、提升影响力的重要途径。电子文件已经逐步取代纸质文件成为主要的档案载体,储存着数量庞大的数据资产、软件资产、师生信息、科研资料等。由于电子文件的特点,信息资产存在着高风险性,往往一被泄漏就失去资产包含的价值。许多资产管理者和档案工作者低估信息资产的价值,忽视电子文件信息保护,导致信息资产安全面临着严峻的形势。
三、基于风险评估的电子文件安全管理体系
(一)以风险管理规划完善安全管理体系。风险管理规划能够对电子文件管理工作进行统筹规划,有利于今后电子文件管理的持续、有序、顺利开展。应根据电子文件管理的需要,制订电子文件风险规划,将电子文件安全管理的实施目标、构建原则、构建方法、工作内容建成一个基本框架,进而确立和完善电子文件安全管理体系。
(二)以风险评估标准规范安全管理策略。电子文件安全管理策略就是针对电子文件安全管理的全局性、基础性、系统性问题所制定的政策和措施,是对电子文件安全管理的总体思路和指导方针。电子文件安全管理策略是否科学、合理、适宜,关系着电子文件管理目标和任务能否顺利实现。风险评估标准是电子文件风险评估的工具,直接决定了安全评估的结果,为风险管理的具体工作提供了操作性指导,因此也影响着电子文件安全管理策略的制定。电子文件风险评估标准的制定既要建立在国际组织和国家政府颁布的信息安全管理标准的基础上,又要结合电子文件信息安全的具体情况,兼顾定性分析和定量分析的方法,从而达到对电子文件安全管理策略的战略指导和操作规范。
(三)以风险评估结果引导安全管理工作。电子文件风险评估之所以能够发挥作用,最主要是评估的结果对整个风险管理工作的指导意义。风险评估能够初步识别出电子文件安全管理工作中的存在风险及造成因素,并根据风险因素的危害程度确定风险等级,提出应对措施,引导今后的管理工作。
(四)以风险应对策略提升安全管理水平。电子文件风险评估的根本目的是预测文件管理的危险因素并采取有效的应对策略,最大限度地减少各种风险因素造成的损失。为了保证电子文件信息的保密性、完整性、真实性和可用性,电子文件风险应对策略必须对信息资产管理、文件管理和业务管理进行统筹规划,根据风险因素选择采用风险预防、风险规避、风险转移、风险减轻或风险接受等五种基本策略应对风险。一个优秀的电子文件安全管理体系能够根据电子文件管理的需要采取风险应对措施,并在此基础上改进文件管理的方法,通过风险应对在实际上不断提高文件管理体系的科学水平。
目前,政府行政决策的主要问题有:
行政决策系统运作模式不健全
作为行政决策主体的政府及其工作部门通常既是决策的制定者,又是决策的执行者,而各级人大在实际决策中所发挥的作用相对较小。“身兼两职”、缺乏行政决策的公共权力和非公共权力监控体系等现实情况都不利于形成行政决策执行和监督的相互制的机制。
追求政绩导致盲目决策和草率决策
在政府重大行政决策中,某些决策者由于盲目追求目标,往往只看到决策的积极结果,而忽略乃至漠视决策可能带来的负面效应。如广东亚运会期间免费公交政策,政府的出发点是好的,但产生的负面效果却是当时决策者未预料到的。一些地方政府为了追求政绩,对一些重大决策项目更是不经充分论证就匆匆拍板,导致有的工程投资了几个亿,却在实施过程中半途而废。
行政决策失误的法律责任
追究制度缺失
行政决策失误的责任主体不明确,权力和责任相分离是普遍存在的问题。提倡集体决策是民主的体现,但也可能造成集体负责而实质上却无法负责的状况。决策的成败未与决策者个人荣辱得失、升迁降免直接联系,决策失误责任追究不严格,这往往都导致决策者以经验缺乏为理由,不经慎重论证作出决策。
要保证政府行政决策,尤其是重大行政决策合法、科学和民主,减少决策风险,推进“创新驱动,发展转型”,必须避免政府行政决策的盲目’性,提高行政决策的效率。
为此,我们建议:建立完善行政决策的风险评估机制,避免政府重大行政决策产生失误。
明确界定行政决策风险评估的范围
规定凡涉及当地经济社会发展的战略举措、发展规划和重大影响的重要政策,涉及公共利益或与人民群众密切相关的重大行政决策及全局性、战略性、基础性的经济调节、市场监管、公共服务等政务事项,都应列入风险评估范围,具体如:政府重大投资项目、重大公共设施建设、土地征用、房屋拆迁、环境保护、公用事业价格调整、教育医疗和社会保障制度的改革等。
详细规定行政决策风险评估的实施
建议通过调查问卷、专家访谈、公众听证会等方式,从公共财政风险、社会稳定风险和环境生态风险三个主要领域详细分析决策的正反面效果,以此作为政府行政决策的重要依据。其中,公共财政风险评估主要考量政府财政的承受力;社会稳定风险评估聚焦相关利益群体的生存保障构成因素;环境生态风险评估旨在检测决策是否对环境产生不良影响。
行政决策风险评估主要评估的是决策的不可行性,根据内容的不同可分别由相关政府机关联合专家、专业风险评估机构实施。对于存在一定风险但仍属于可实施范围内的行政决策,应把握好出台时机,提前制定预防应急措施和应急处置预案,将风险防范的责任和措施落实在决策之前,尽可能减少负面影响,避免造成重大损失甚至引发社会不稳定。
关键词:大型游乐设备;风险评估;安全维护;指导意义
大型游乐设备在国外的制造历史比较悠久,而我国的制造历史还不是很长,只是在改革开放后才开始在我国出现,是属于是特种设备,受国家安全技术监督部门监督使用。游乐设备从粗到精,从小型到大型,目前我国已形成了从设计、制造、安装为一体的行业体系指导以及安全监测等比较完整的安全体系。目前被广泛应用的大型游乐设备据不完全统计,约有100多个种类,其中包括有滑行设备、飞行塔类、滑行车类、架空游览车类、观缆车类、赛车类、水上滑梯类、碰碰车类、转马类等大类。这些游乐设备给人们的生活带来了一定的乐趣。而同时频繁出现的大型设备安全事故,也不免让人们对游乐设备的安全产生了担忧。游乐设备直接面对的是游客,能否保证游客生命的安全是重中之重。因此,使用单位和技术监督部门对大型游乐设备进行安全风险评估,显得优为迫切和重要。不仅能够帮助维护和操作人员对不同的游乐设备安全风险在思想上有一个充分的认识,时时刻刻绷紧安全这根弦,把安全放在第一位。并在实际工作中能采取相应的对策,最大化的提高大型游乐设备安全性,最大限度地保障游客和设备的安全。安全主要是以预防为主,防修结合,通过对游乐设备进行风险评估的工作,认识和关注每一台设备的主要风险源在那个部位,指导维护人员重点的通过对设备的日检、周检、月检、年检等工作,把设备的风险源消除,就能很好的避免大的事故的发生。
一、我国大型游乐设备安全现状
我国大型游乐设备在近些年来,发展足够迅速,各种各样的新奇产品不断的被推出,不但对人们需求刺激心理进行了满足,同时也促进了我国大型游乐设备向更先进技术、更复杂形式的发展。但是,大型游乐设备在给人们繁忙工作后带来刺激和快乐的同时,也给部分游客带来了一定的安全风险和不幸。目前大型游乐设备已经逐渐普及到小城市,但是由于某些经营单位安全风险意识存在不足,从而导致大型游乐设备安全事故频繁发生。例如2001年某游乐园太空飞梭设别液压安全装置失效,最终导致一名乘客被摔死;2010年,深圳某大型游乐园太空迷航座舱发生断裂,导致多人死伤等等。一件件大型游乐设备意外事故的发生,不但对游客生命安全造成了严重的威胁,同时也对大型游乐设备的发展产生了一定的影响。因此必须要加强大型游乐设备风险评估工作,以提高设备运行的安全性,为广大游客的生命安全提供有力的保障。
二、大型游乐设备风险评估在安全维护中的指导意义
(一)有助于确保设备安全
大型游乐设备,其安全主要存在的问题包括有:设备设计存在问题(其中包括设计不合理)、加工制作存在问题(其中包括制造材料不合格)、进口游乐设备过程监管不严、维护人员责任心不强以及技术能力不足、没有经过设备维护和操作培训、使用单位不负责任、检验部门安全意识不强、设备老化、设备操作人员技术水平(责任心和安全意识不强)以及游乐设备(过期)没有进行安全检测等等,这些问题都会造成大型游乐设备存在安全隐患,对游客生命安全产生威胁。其中大型游乐设备风险评估能够对设备中所存在的各种问题,及时发现,同时制定相应的处理措施和对策,对其问题进行有效的控制和解决。借助于大型游乐设备安全风险评估,能够从设备设计、系统规划、设备运行等全过程中所存在的安全事故风险以及隐患进行详细的分析,同时依照其不同事故之间所存在的各种可能原因以及有关条件,对其制定消除风险的技术方案。
(二)有助于保障游客安全
实施系统性安全风险评估,从游乐设备的制造、安装、使用、检测、维护、运行、操作的一系列工作实施安全评价,并最终形成标准化,并提出相应的有效安全对策,使之形成制度化。制定培训计划,制定安全制度,有助于对设备的不合规工艺流程以及(有缺陷材料)使用进行规避,同时还能够对设计和制作不合理设备使用进行规避。要在实际操作中对某种设备进行使用,同时也能够对其存在的安全风险降到最低。在设备运行中,还能够依照其安全风险评估成果,对设备运行的危险性进行有效的掌握,依照实际情况制定相应的改进和预防措施,以制定能够对其消除风险的措施,并选择出最佳的安全运行方案,消除风险源,以提高对设备管理的科学化和标准化,最大化的提高设备运行安全性,从而最终实现游客安全的有效保障。
(三)对维护人员在实际工作中具有指导作用
综上所言,大型游乐设备风险评估能够对设备从设计、制造、安装以及运行过程中,所存在的风险进行有效评估,维护人员能够依据风险评估的成果,全面了解和认识设备事故的风险源在那里,在设备将要发生故障之前,就能有效地将风险源控制在安全范围内,最大限度地消除设备可能发生的故障,能很好的避免安全事故的发生。并在设备一旦发生故障之后,就能够依照其风险评估结果,迅速找到故障原因,从而制定故障解决方案。因此,说大型游乐设备风险评估对维护人员在实际工作中,具有重要的指导作用和意义。
三、大型游乐设备的安全风险源评估
(一)合理选择安全风险源评估方式
大型游乐设备安全风险大致有以下几种:(1)游乐设备自身质量带来的风险;(2)游乐设备管理带来的风险;(3)游乐设备运营带来的风险;(4)不可抗力带来的风险。 大型游乐设备风险源总结来说主要包括有:制造、安装质量不达标、维修操作人员综合素质低、设备操作存在不规范、设备超期未检以及设备超期服役等等。依照对游乐设备危险源的分析看出,游乐设备的安全影响因素主要可以分为四个方面,分别是设备因素、管理因素、维保操作人员因素及不可抗力因素。那么对于大型游乐设备安全风险源评估来说,其方式比较多样,目前国际上比较常用的包括有:危险度评价法、预先危险性分析、事故树分析法、人的失误分析、危险性可操作研究、安全检查表法、故障类型和影响分析等分析方法。
在实际风险源评估过程中,也要对其评估方法进行合理的选择。根据不同种类的设备和结合实际情况,选择最佳的评估方法。根据其实施系统评价阶段,可以将其分成三种,分别是:(1)安全预评价,就是设备的运行可行性研究报告内容,对其可能存在的风险进行预测,同时针对于其具体的分析结果,制定出合理的安全对策。(2)安全现状评价。其就是针对某一台游乐设备,的安全现状,作出一个科学合理有效的风险评估,找出对其可能潜在的风险,并及时制定相应的对策和修正方案。(3)安全验收评价。其就是在游乐设备安装工程结束、并对其进行试运行正常无误之后,对其建设项目及设施、装置实际运行情况以及管理状况,再次进行一次安全风险评价,对其建设项目在投入使用后可能会存在的风险和有害因素进行查找,确定风险程度,制定合理的应对方案。因此在实际应用中,就要依照其具体的评价目标,科学选择合理评估方式,提高风险源评估准确性。
(二)制定安全风险源控制方式
根据本人在深圳欢乐谷旅游公司工作多年的经验,在维护和管理的工作岗位上的实践,现以我公司的吊挂式大型过山车为例,简述一下吊挂式大型过山车在使用运行中的风险源和相应安全对策。
因为过山车是属于滑行类游乐设备,利用提升设备将整列过山车提升到一定的高度后放开,靠过山车自重惯性在轨道上运行来完成一周的运动,设备在轨道上运行的平均速度达到每小时80公里以上,离心力是相当大的。最大的风险源有以下几点:
(1)座舱的安全压肩是保障游客安全的首要部件;(2)其次是安全带,是保障游客安全的附件;(3)座舱的吊臂轴和吊臂;(4)走轮、导轮、底轮连接轴;(5)走轮、导轮、底轮轮毂及轴承;(6)走轮、导轮、底轮支架;(7)车架松动或损坏。(8)刹车安全装置(9)轨道连接螺栓松动和轨道变形。
认识和了解了上述最大的风险点,在对设备的日常维护检查过程中,给予重点的检查和关注,加强日检、周检、月检和年检的管理。每天在开机前进行重点检查,并利用检测仪器进行检测。安全压肩和安全带是否有效,及时发现所有连接轴和吊臂、支架、轮架、轮毂等有无裂纹,用手动法旋转轮子,检查轮子轴承是否顺滑,有无异响。车架有无松动或损坏,机械式刹车的刹车铜片是否牢固可靠,气动装置是否有效,检查轨道连接螺栓有无松动,利用测轨距仪测量轨道有无变形。并制定一套有效的安全检查程序制度,及时发现问题,及时消除安全隐患。最大限度地保证游客的生命安全。
四、结语
综上所述,在大型游乐设备发展过程中,风险评估在设备安全维护中具有重要的指导作用和意义,其不但能够提高设备安全性,为游客生命安全提供保障。可以说,在整个游乐行业的体系中,游乐设备风险评估是安全运行的不可或缺的重要一环。每个人对设备风险都有一个充分的认识,从而制定有效的风险预控方案,最大化的消除或者减少安全风险的存在,为广大游客提供放松刺激和快乐的同时,也能够有效的保障其生命安全。
大型游乐设备安全风险评估是一项内容复杂的工作,是一项技术性高,专业性强的系统工程,需要多个部门、多个专业的配合才能做好做细,并需要有高度责任心的人来负责。本文希望能引起游乐园经营单位的设备管理部门和领导对设备安全评估工作的重视和关注,把游客安全放在第一位,使我国的游乐事业有一个良好的发展。大型游乐设备安全风险评估的最终目标就是要防患于未然,以防为主,消除安全隐患,保障游客的生命安全。
参考文献:
[1]晔玮.惊险刺激游乐设施“大众化”之忧[J].中国减灾,2010(8):28-29.
[2]李果,张广明,凌祥,等.基于Multi-Agent的大型游乐设施远程安全监控预警系统[J].计算机测量与控制,2010(4):824-826.
[3]李振华.特种设备检验机构面临的风险及规避[J].河北企业,2011(4):262-263.
关键词:风险评估;安全监督;电力企业
中国的电力工业的一百年的发展史,尤其是在1949年以来在电力方面的努力,促使了我国的电力工业在安全管理上的制定了一个比较完善的管理型性体系和制度,这么多年的经验和教训,促使了电力企业作业时候对安全声场的管理进行了深究和分析。积累了一些经验和教训,制定了具有法律依据的规章制度,但是在这些理论与办法,和国外具有先进的安全检查管理和实践性的操作上,还是有非常大的区别。我国在作业的风险评估和控制电力安全检查上,主要重视的是事后处理,对与防护的工作还是相对较为薄弱,并且导致事故频频发生。
1.作业风险的评估和控制电力安全督查的想法
通过了辨别、衡量和分析风险,在这样的基础上,有效地把风险降到最低,用合理经济实惠的办法综合系统的处理了企业中的风险,在最大的限度内实现了科学合理的保证安全的管理的方法,我们就电网企业为依据,电网企业加大力度实行安全的生产管理督查体系,主要的中心是风险的管理,根据在电力当中应用的规范和科学的办法去辨别和评估企业在生产的过程中控制风险的问题,建立了控制作业风险的解决措施,实现控制了风险的监查管理的工作,尽可能的把风险降到最低的程度。作业风险的评估指的是电网企业进行风险的监查和管理中的重要的环节,主要的工作是对作业当中的每一项任务在实行的过程当中的危害和风险性的评估,主要的目的是了解了导致危害的原因在每一个工种当中的分配和所要面临的风险危害的程度,并且制定出有效的控制管理风险的方案,减少和降低事故和损害。风险的评估和控制电力安全督查之间的不同之处是可以根据作业当中对风险的评估实现了风险的量化,可以根据风险的程度给风险进行分级管理,在进行作业的同时,对风险比较高的作业制定控制风险的有效合理的措施。
2.作业风险中的评估和控制在电力企业安全督查中的应用
2.1应用的重要意义
安全督查实质是对风险的管理。制定安全与作业风险的管理督查制度,也是我国电力企业在生产过程中所要面临的主要的任务,也是我国电力企业实行安全风险的管理体系、应急的管理体系和事故过后的管理体系,即三个管理体系的只要的建设的重点,这也是我国电力企业长远的发展目标和重要的工作内容,对完善安全生产和预防的体制,降低减少了作业的风险,确保了电力企业的安全,推进了电力企业和谐的发展既有重要的意义。
传统的作业风险管理和控制的方法是在实际操作的经验基础上,对作业的安全进行具有了一定的要求和规范,对安全的作业工作应该有指导性和促进的意义,这也是对历史阶段中安全作业风险工作在经验和教训方面的充分的表现,总是落后于社会主义经济建设对安全作业的工作上的要求,在某种程度上,影响了安全作业生产工作的进一步的发展。作业风险管理和控制的体系是以控制风险为只要的依据,提出了控制风险工作和管理工作的主要内容,并且重视作业风险的评估和控制,实现了安全的管理制度,解决了在作业生产的过程当中在作业风险评估和控制管理理念上和管理工作上的内容,保障了安全作业的风险的评估和控制。
2.2应用的主要方法
怎样将作业中风险评估和控制在电力安全督查中有机的结合在一起,促使了作业当中的风险更好的应用到电力的安全管理当中,更好的为安全的管理和督查进行服务,必须要求我们不断的进行探索、研究并在进一步深刻的进行的。依据作业当中现场对作业进行的安全管理督查的步骤对实际应用当中的方法进行了研究。
(1)制定风险制度的管理督查的规划。在生产中安全管理督查部门必要要总结作业风险评估和控制的概况,有关的管理部门的停电之后作业信息的有关的风险的状况,并且依据相关的信息资料,制定的管理督查的计划,将安全管理的重要内容侧重在作业风险程度比较高的任务上,在电力企业管理督查和作业现场的工作,管理安全自身就存在着一定的风险性,作业现场的安全管理的工作,在极有可能给施工现场的作业带来了风险,因此,电力企业管理督查的工作人员应改确保管理人员的人身安全以及不会影响作业的安全。我们必须制定出作业风险评估和控制的规划,要综合季节性的特征和所处的环境进行的风险的识别和评估与控制的侧重点放在减少交通事故、车辆在行驶当中的突发事件、高空坠物和地面物体受到的损害等防范的措施。把这些充分的应用到作业的施工现场管理督查当中去,还有就是安全管理督查人员在施工作业现场中发现了违法的行为,必须采用合理的措施进行处理,减少这些行为做电力作业带来的不必要的风险。
(2)作业的风险评估和控制在进行现场管理督查中的应用。①按照作业风险的评估和控制后的结果,问作业施工的现场风险进行系统的排列,分级别的管理,检查作业当中比较高的风险。②在对电力现场安全督查的过程当中,进行人员的检查、设备的检查和现场的检查的方式,利用了问、检查和观察的多种不同的形式相结合的方法,除此之外,对作业风险的评估和控制的结果与作业现场的状况进行了比较之外,还依据作业风险评估和控制的办法与思绪对作业施工的现场进行检查,补充个进一步的完善作业风险的评估行业控制。
(3)在进行安全管理监查中发现问题进行反馈的部门,并且指出当中作业风险评估忽然控制的不足,要求尽力完善的作业风险评和控制的实践库,为下一次的作业在进行风险评估和控制的时候提供了便利。与此同时,更要进行作业风险的评估和控制的培训,让管理人员更好的认识到在作业风险当中对存在的诸多问题进行控制的有效措施。
(4)依据作业风险当中的评估和控制的方法对作业之中的风险和危害的类别方式,对安全督查的数据进行系统的归纳、总结和分析。我们在总计分析的过程当中发现诸多的问题,采集了作业的风险危害的信息数据,当做是下一个年中作业风险评估和控制的修改以及风险评估动态的更新信息的数据的来源。在以往的管理督查的总结分析当中,更加的重视不同种类的违法违规的总结分析,忽略了违法违章背后的对作业风险评估和控制的分析,进而不会很好的建立风险和预防的措施,实现了风险超前的控制。
3.总结
本文介绍了作业风险评估和控制在电力安全督查当中的应用,在部分的电力企业当中已经广泛的应用到实际的作业当中,并且获得了良好的效果。不论是怎样的表现形式和应用的实际性的问题在作业风险评估和控制当中理论思想,根据了作业风险当中评估和控制的方法这个形式,很好的服务于电力企业当中安全的管理和督查,引导电力企业在进行生产时,企业的安全和管理部门拓展工作新思路,在很大的程度上实现了作业风险的评估和控制,促进我国的电力企业在安全管理督查水平的提高。
参考文献
[1]李政尧.浅谈作业风险评估和控制在电力安全督查中的应用[J].城市建设理论研究,2012(16).
[2]冯斌.安全生产风险管理的电力检修工作研究[J].电力信息化,2010(12).
[3]孟炜,李巍,杨建民.在电力生产管理中运用风险控制的思考[J].内蒙古电力技术,2004(05).
[4]仝世渝,宋伟.石云龙.电网作业风险评估及预控制系统的开发[J].安全.2012(08)
[5]王昆林.供电企业风险评估与管理[J],云南电力科技,2011(01).
[6]吴敏博.风险评估与控制在电力企业安全管理中的应用[J].企业技术开发,2011(15).
一、指导思想
以科学发展观为指导,坚持“安全第一、预防为主、综合治理”方针,通过开展风险评估,摸清底数、明确责任、强化措施、精准防治,有效控制事故风险,及时消除安全隐患,规范基层风险管理,落实“一案三制”,提升全市事故灾难应急处置能力,为建设宜居幸福的现代化国际城市营造良好的安全环境。
二、工作目标
镇街的风险评估完成率达到90%以上;各有关部门对本行业(领域)进行风险评估,重点行业(领域)完成率达到80%以上。重点风险目标得到有效防控,安全隐患及时进行整治,基层应急管理进一步规范,应急处置能力得到提升。
三、工作内容
各级各部门要结合本地区、本行业(领域)的安全生产实际,按照《基层安全生产风险评估导则》(见附件1)要求,做好风险评估和风险控制。
(一)前期准备
各级各部门应制定风险评估工作方案,分区域、分行业落实责任单位和人员,明确评估对象与范围,确定方法程序和时限要求,组建评估组;收集相关法规、标准和事故案例等资料。
(二)风险评估
各级各部门按照确定的评估程序开展风险评估,认真梳理地区、行业(领域)的风险类型和级别,明确防控目标,核查应急资源。
识别风险类型。在合理划分评估单元的基础上,梳理危险有害因素,明确危险点,识别风险类型。上级网格要以镇街、行业、主要生产经营单位等下一级网格为基础,结合评估对象所在地理位置、自然条件、行业特点、危险有害因素分布及状况等划分评估单元;从厂址、总平面布置、建构筑物、物质、生产工艺与设备、公用工程及其辅助设施、作业环境、安全管理等方面进行危险有害因素辨识。
分析风险程度。加强事故隐患较多单位、危险源较集中区域、高危行业的风险分析,重点做好风险承受能力与控制能力的分析。依据同类(或相近)企业发生的事故案例进行类比分析,对高危行业采用重大事故模拟分析,并结合危险、有害因素及周边情况进行定性、定量分析,根据分析结果,确定可能受影响的周边单位和人员。风险承受能力的分析可从风险影响范围内人群的心理素质、防灾应急知识、经济能力,设施的承受能力等方面进行,可采用情况报告、专家分析和专项调研等方法。风险控制能力的分析可从预警预测能力、应急预案、应急组织体系、应急处置能力、应急资源保障水平等方面进行。可选择安全检查表法、预先危险性分析、作业条件危险性评价法、事故后果模拟分析法等定性、定量评价方法。
评定风险等级。评估风险因素导致事故发生的可能性及其严重程度,可利用LSR等方法判定风险级别。
形成评估结论。提出危险有害因素引发各类事故的可能性及其严重程度的预测性结论,给出评估对象在评估条件下是否与国家有关法律法规、标准、规章、规范的符合性结论。明确评估对象可能存在的主要事故类型和危害程度,确定重点防控目标。
(三)风险控制
各级各部门针对评估中梳理出的隐患风险,要加强整改防控并积极落实相关应对措施。
加强防控,及时预警。各级各部门要指导督促企业结合安全隐患自查自纠和风险监控点上报,明确风险目标并加强防控;对于新发现的重大危险源,要按规定程序立即报区市安全监管等部门;对于重大隐患,要立即采取必要的预警防控措施,并在第一时间报至上级有关部门核实。
落实责任,及时整改。各级各部门要对评估分析出的安全隐患和风险实施分级管理,落实属地安全管理责任、部门监管责任以及安全隐患和风险点单位的主体责任,各级领导要加强对基层定点单位的监督检查。针对安全隐患和风险,要及时制定整改防控措施并积极落实。
完善预案,核实资源。针对评估中核实的隐患和风险,制定科学应对措施,调整完善有关应急预案;依据应急能力与风险相适应的原则,落实各类应急资源;规范基层应急管理,提升应急处置能力。
(四)评审总结
各级各部门按期完成评估报告的编制并报至上级主管部门。上级主管部门要组织专家对评估报告进行评审。各级各部门完成评估后,要及时在网格化监管平台提报评估报告及工作总结。
四、工作步骤
结合我市安全生产工作安排,年风险评估工作按“准备、评估、评审、总结”四个阶段进行:
(一)准备阶段(时间:4月30日前)
各级各部门制定风险评估工作方案,落实责任人员,明确评估对象与范围,确定方法程序和时限要求,组建评估组;收集相关法规、标准等资料和相关事故案例等内容。
(二)评估阶段(5月1日至6月10日)
各镇街应在5月15日前完成本辖区风险评估,并将风险评估报告提报至市政府安委会办公室;各有关部门于5月25之前完成本行业(领域)的风险分析;在6月10日之前完成本网格的风险评估,形成风险评估报告,并上报市政府安委会办公室。
(三)评审阶段(6月11日到6月30日)
市政府安委会将于6月底前组织有关部门及专家完成对各镇街及各有关部门的风险评估报告的评审工作。
(四)总结阶段(7月1日到7月10日)
各镇街及各有关部门要结合评审意见对风险评估报告进行修改完善。各级各部门须于7月3日前通过网格化系统提报本网格的风险评估报告和工作总结。
五、保障措施
(一)加强领导,落实责任。各镇街及各有关部门要高度重视,成立风险评估工作领导小组。在组织领导本级网格风险评估工作的同时,指导督促下一级网格落实风险评估责任,鼓励引导社区级网格开展风险评估。
(二)统一部署,分级实施。各级各部门要制定工作方案,统一部署风险评估工作。根据本地区、本行业(领域)的特点、企业类型、危险有害因素分布及状况等情况,做好分级实施的工作安排,合理分配任务,逐级负责落实,有计划、有组织、有步骤地开展评估工作。
(三)完善机制,巩固提升。各镇街及各有关部门要从实际情况出发,切实推进评估工作长效机制建设,总结制定适合本地区、本行业的评估实施方案,确定每年年底前完成基层安全生产风险评估,为制定下一年度的安全生产工作计划提供支撑,推动安全生产重点工作的深入开展,消除隐患,防范风险,落实应急措施,促进安全生产应急能力大幅提升。
钱七虎院士在中国地下工程安全风险管理进展、挑战及对策中指出隧道工程建设信息化技术的发展方向,包括开展基于大数据技术的TBM/盾构施工的分析与控制研究,以及数字隧道向智慧隧道的发展,提出智慧隧道“智”体现四个方面:透彻感知、全面互联、深度整合、智能服务。
岩土工程施工工序复杂、工种繁多,施工事故不仅与设计、操控有关,还与地层、地下水、环境等因素相联系,造成很多事故机理难以完全摸清,且在风险评估过程中,由于人类本身经验的相对缺乏、风险评估的时间不充裕,或者风险管理实施者主观的不确定性等原因,可能造成风险因素识别不全面、风险评估可参考性不强、风险对策不合理等后果,从而使得风险管理达不到其原定的目标,甚至失效。为了充分、有效地利用人类以前的风险评估经验,吸取以往的事故教训,神经网络、(BR( (ase-Based Reasoning,案例推理)、RBR( Rule-Based Reasoning,规则推理)等智能化分析工具应用于岩土工程施工安全评估能够很好地解决风险评估过程中时间、经验不足的问题。
华中科技大学的刘博基于案例(((BR)和基于规则((RBR)混合模式设计地铁施工安全事故案例库的结构化模型,其搜集了国内外(国内为主)71个地铁工程施工安全事故案例,分析典型案例的表示形式、内容特征及统计规律,并通过对特征的相似性、案例库的有效性和可操作性分析,论证历史案例重用的可行性。叶婷婷等将案例推理的原则应用到构建集成情境的地铁施工安全动态辨识知识库中,运用案例推理和专家识别的方法构建知识库的主要运转方式,分别运用案例推理、专家识别实现知识库自动识别器、人机识别器的运转,并通过双方相互融合、相互促进实现知识库运转。李兴高针对泥饼等盾构掘进中典型事故,基于典型事故掘进参数数据,利用BP神经网络实现故障识别和分析,对于泥饼故障,文献选用了扭矩、推力、推进速度、闸门压力、出土温度作为神经网络的输入指标,以事故发生与否作为输出指标。
林鹏研发了一种在混凝土坝区为工人提供安全保护和各种服务的实时隧道定位系统,基于该系统,实现在线、实时跟踪、智能识别功能,还具有工人紧急呼叫、跟踪历史和位置查询等功能,现场应用表明,该算法可靠、准确(3-5米精度),可提供实时定位服务。
关键词:风险评估;安全风险数据库设计;数据库功能和内容
中图分类号:TP311.13
大型群众性活动是一个涉及到观众、活动相关方(主办方、协办方、场馆方、供应商等)、公安机关和风险评估企业与研究者等多方面的复杂系统,确保大型群众性活动安全是各参与方合力的结果。
在实际评估过程中需要用到大量的采集数据和固有的采集数据和固有的参数,评估运算将产生大量计算和统计,系统需要保留所有的采集数据、固定数据和过程数据,以备日后查询、核对、检验、分析,这些都离不开数据库的管理[1]。现实中还未见有大型群众性活动安全风险数据库研究成果,因此建立数据库作为技术支撑,运用于大型群众性活动安全风险评估与管理过程中,是一种新的有意义应用。
1 活动安全风险数据库系统基本模块及功能
活动安全风险管理流程分为风险识别、风险分析、风险评价、风险控制建议和风险监控与检查五个模块,安全风险数据库作为后台数据支持。活动安全风险数据库系统基本层次关系如图1。
图1 活动安全风险数据库系统基本模块层次关系
活动安全风险数据库系统功能包括:
(1)安全风险事件/事故统计与分析;
(2)辅助进行活动安全风险识别、分析、评价、决策、监控;
(3)建立活动安全风险信息共享平台,辅助进行活动安全风险管理与控制;
(4)报表生成、维护、打印等功能。
2 活动安全风险数据库功能
活动安全风险数据库系统是一个数据库应用系统,活动安全风险数据库是系统的核心和基础,其能否有效地存储数据,满足活动安全风险管理需求,对系统是否实用至关重要。活动安全风险数据库主要功能包括:
(1)为活动安全风险识别、分析提供信息参考;
(2)存储活动安全风险评估结果;
(3)为制定活动安全风险决策预案和风险控制建议提供信息参考,存储决策建议信息;
(4)记录和监测活动安全风险管理与控制状况。
3 活动安全风险数据库内容
根据活动安全风险数据库系统功能要求,活动安全风险数据库的内容由风险信息、案例信息、管理依据、活动信息、风险管理五个模块组成,如图2。
图2 安全风险数据库
(1)风险信息模块。存储大型群众性活动过程中常见风险事故/事件、风险致因及相应控制措施和应急预案等信息,为进行活动安全风险识别与管理决策提供参考。
(2)案例信息模块。存储大型活动事故具体信息:活动名称、活动地点、活动场所、案例描述、事故描述、风险致因。
(3)管理依据模块。为使大型群众性活动安全管理符合依法行政的要求,保护管理相对人的合法权利,系统整理了我国现行大型群众性活动安全管理的相关法律和政策,以规范管理机关对大型群众性活动安全的管理。
(4)活动信息模块。安全许可申请时提交的申办文件资料,是大型群众性活动安全风险评估的首要审阅文件和风险识别的第一手资料,包括本场活动资料、场馆资料、场所外部资料、安全管理资料等。
(5)风险管理模块。风险管理模块是活动安全风险数据库的主体,主要是存储在活动安全许可过程对活动安全风险评估与决策过程中产生的相关信息:活动概况、安全风险识别结果、安全风险分析结果、安全风险评估结果、决策信息、风险监测信息。
4 结束语
通过建立此数据库,将大型群众性活动安全风险评估与管理经验知识、理论知识、数据信息和计算机技术相融合,实现活动主办单位、评估企业、决策部门、研究机构资源共享信息互通,为管理大型社会活动的风险提供科学的新方法。
高效评估和有效管理大型群众性活动安全风险的一个重要前提,就是充分利用与之相关的各类信息。对活动中的各种风险信息,如风险的基本情况、评估结果和控制措施等进行记录和归档,对于活动各相关方及时传递信息,有效的控制各类风险是非常必要的。由于国内关于大型群众性活动安全风险评估活动处于起步阶段,许多基础工作还刚刚开始,目前对于如何积累相关的各类信息还未见有系统的研究。对大型群众性活动安全风险评估与管理的各类信息进行归类分析,也是为开发大型群众性活动安全风险数据库奠定基础。
参考文献:
[1]李杨,聂晓伟,杨鼎才.基于BS779险评估数据库的设计与实施[J].
作者简介:何军政(1990-),男,2012级硕士研究生,研究方向:安全防范工程;王华飞(1986-),男,2011级硕士研究生,研究方向:安全防范工程。