序論：好文章的創(chuàng)作是一個不斷探索和完善的過程，我們?yōu)槟扑]十篇安全風險等級劃分標準范例，希望它們能助您一臂之力，提升您的閱讀品質(zhì)，帶來更深刻的閱讀感受。

篇（1）

Abstract: this article from the point of view of the index filtration probes into the construction safety risk assessment indexes of the establishment, the problem with many of the uncertainty of safety risk evaluation index selection problem, only to the importance of each index provides a point, estimation is not tally with the actual situation, and may cause an error between the index ranking, at the same time, it covered the weight vectors of the uncertainties that fact. Use based on the analytic hierarchy method of interval estimation screening subway construction safety risk index and other method than is more reasonable.

Keywords: construction; Safety risk; classification

中圖分類號：TU74文獻標識碼：A 文章編號：

引言：由于地鐵工程的特殊性研究地鐵施工安全就成了一項緊迫而意義重要的事情。我們一定要在認識我國地鐵施工安全存在的問題和隱患的基礎上結(jié)合地鐵工程特點及施工難點提出積極而有效地對策有助于減少地鐵安全事故的發(fā)生最大限度地保障人民生命財產(chǎn)安全從而促進城市的可持續(xù)發(fā)展。

1.開展安全風險評估的必要性

1）我國近期規(guī)劃建設線路里程約合達到1500公里。新建地鐵短期內(nèi)集中上馬，有經(jīng)驗的勘察、設計和施工力量明顯不足，使地鐵工程建設過程中的風險大大增加。

2）地鐵工程相關技術標準不夠完善，潛在技術風險不容忽視。

3）各地對于重大的安全和技術問題實行專家論證會制度，在一定程度上避免了決策失誤和安全事故的發(fā)生。但專家論證是針對某一點或一段進行，還沒有形成“工點---線路--線網(wǎng)” 全面性論證和全過程參與的機制，缺乏從系統(tǒng)性上解決安全問題的理念和手段。

4）地鐵土建工程事故為我們敲響了安全的警鐘。

2. 風險源（因素）辨識的方法

本文風險源辨識的思路是：依據(jù)在建線路地質(zhì)勘察報告、各方人員調(diào)研和現(xiàn)場踏勘情況，針對初步設計或施工圖設計、施工方（工）法對工程安全性及其周邊環(huán)境（建構(gòu)筑物、既有線、管線等）的影響，從風險的角度，參考國內(nèi)外各地特別是已修建地鐵的案例風險，結(jié)合國家、省及現(xiàn)行有關規(guī)范和標準要求，綜合風險調(diào)查法、專家調(diào)查法和經(jīng)驗數(shù)據(jù)法，識別風險源或風險事件。

3. 風險評估方法

選擇風險矩陣法進行風險評估。該方法綜合考慮風險因素發(fā)生概率和風險后果，給出風險等級，用R＝P×C表示，其中：R表示風險；P表示風險因素發(fā)生的概率；C表示風險因素發(fā)生時可能產(chǎn)生的后果。P×C不是簡單意義的相乘，而是表示風險因素發(fā)生概率和風險因素產(chǎn)生后果的級別的組合。R＝P×C定級法是一種定性與定量相結(jié)合的方法，是目前國內(nèi)外比較推崇的風險評估方法之一。

4.風險等級標準探討

有關風險等級的劃分標準，目前國內(nèi)外還沒有一個適應性強、便于實際操作的標準，例如：風險矩陣法考慮風險因素發(fā)生概率和風險后果，給出了風險等級的劃分標準，但因缺乏明確的條件和過大的劃分區(qū)間，而使實際問題的等級劃分難以操作。

4．1基本風險分級

風險隨基坑深度，或者說土壓力的增大而增大。按照土壓力隨基坑深度的變化規(guī)律，對基坑風險的影響分級，定為四個等級（Ⅰ～Ⅳ），見表1。

表1 按基坑深度劃分的風險等級

風險等級 Ⅰ Ⅱ Ⅲ Ⅳ

基坑深度 h≤20m 20m

注：h為基坑深度。

4.2風險分級修正

4.2.1考慮擾動影響的風險級別修正

基坑工程對周圍環(huán)境的擾動不盡相同。把基坑周圍地段按其受基坑工程擾動的程度劃分為三個區(qū)，其中，Ⅰ區(qū)為基本不受擾動區(qū)，Ⅱ區(qū)為受擾動較小區(qū)，Ⅲ區(qū)為受擾動最大區(qū)。

在基坑基本風險分級基礎上，考慮基坑周圍地段受基坑工程擾動的程度，進行風險等級修正，見表3。

表3基坑工程擾動的修正

基本風險等級 Ⅰ Ⅱ Ⅲ Ⅳ

受

擾

動

程

度 Ⅰ Ⅰ Ⅱ Ⅲ或Ⅳ Ⅳ

Ⅱ Ⅰ Ⅲ Ⅳ Ⅴ

Ⅲ Ⅱ Ⅲ Ⅳ Ⅴ

4.2.2考慮環(huán)境條件的風險級別修正

基坑工程周圍環(huán)境差異性大，環(huán)境條件各不相同，根據(jù)影響程度將環(huán)境條件分為4個級別。見表4

環(huán)境條件的分級

表4環(huán)境條件的分級

環(huán)境條件分級 環(huán)境條件

Ⅰ 符合下列情況之一時：

1．農(nóng)田和植被；

2．距離江、河、湖、水道>200m。

Ⅱ 符合下列情況之一時：

1．一般性的建（構(gòu)）筑物等

2．一般性的道路等；

3．一般性的地下管線等；

4．距離江、河、湖、水道100～200m。

Ⅲ 符合下列情況之一時：

1．較重要的或?qū)Φ鼗冃蚊舾械慕ǎ?gòu)）筑物等，包括各種結(jié)構(gòu)型式的建（構(gòu)）筑物、需保護的陳舊建（構(gòu)）筑物、高架橋等。

2．較重要的道路、鐵路、地下鐵道；

3．較重要的地下管線，包括煤氣、上下水、通訊電纜、高壓電纜等

4．距離江、河、湖、水道50～100m；

Ⅳ 符合下列情況之一時：

1．重要建（構(gòu)）筑物，包括國家保護建（構(gòu)）筑物、高架橋、人防工程等。

2．重要的道路、鐵路、地下鐵道；

3．重要地下管線，包括煤氣管道、上下水管道、通訊電纜、高壓電纜等；

4．距離江、河、湖、水道

（2）環(huán)境影響的修正

根據(jù)周圍環(huán)境對基坑變形的敏感程度和基坑工程對周圍環(huán)境可能造成的危害程度，修正基坑環(huán)境風險等級，如表5。

表5環(huán)境影響的修正

基本風險等級 Ⅰ Ⅱ Ⅲ Ⅳ

環(huán)

境

分

級 Ⅰ Ⅰ Ⅱ Ⅲ Ⅳ

Ⅱ Ⅰ Ⅱ Ⅲ或Ⅳ Ⅳ

篇（2）

在職業(yè)衛(wèi)生現(xiàn)狀評價過程中，通過對企業(yè)現(xiàn)場職業(yè)病危害因素的識別，結(jié)合工藝流程、生產(chǎn)情況和勞動定員的調(diào)查，評價人員需要綜合考慮職業(yè)危害的可能性(接觸時間和接觸強度)、危害的嚴重性(健康效應)以及接觸人數(shù)和防護措施的情況。我國相關學者在參考英國職業(yè)健康安全管理體系和美國職業(yè)接觸的評估和管理策略的基礎上，結(jié)合自身的實際特點，建立了工作場所職業(yè)健康風險評估公式:風險指數(shù)=2健康效應等級×2暴露比值×作業(yè)條件等級，其中健康效應等級劃分標準見表1;暴露比值=平均實測值/職業(yè)接觸限值;作業(yè)條件等級=(暴露時間等級×暴露人數(shù)等級×工程防護措施等級×個體防護措施等級)1/4，等式右邊各項劃分標準見表2。職業(yè)危害風險指數(shù)大小劃分為5級，分別是無危害(～6)、輕度危害(～11)、中毒危害(～23)、高度危害(～80)和極度危害(＞80)。企業(yè)現(xiàn)場職業(yè)危害風險級別以風險指數(shù)最高的為準。

職業(yè)病危害現(xiàn)狀評價中抵消風險因素

風險抵消因素是通過防護設施、管理手段等減輕危害的因素，即企業(yè)的職業(yè)衛(wèi)生管理。

結(jié)合國內(nèi)相關學者在廣州市制定的企業(yè)職業(yè)衛(wèi)生管理質(zhì)量評分體系，對企業(yè)職業(yè)衛(wèi)生管理的現(xiàn)狀進行評價。企業(yè)職業(yè)衛(wèi)生管理質(zhì)量評分體系，初步擬定為組織管理、預防措施、監(jiān)督檢測和健康監(jiān)護4類共18項，采用的是層次分析法(analytichierarchyprocess)確定因素的權重。通過計算權重對企業(yè)的職業(yè)衛(wèi)生管理進行分級，以0.6、0.7、0.8和0.9為界將職業(yè)衛(wèi)生管理質(zhì)量劃分為不及格、及格、一般、良好、優(yōu)秀5組，見表3。

職業(yè)病危害現(xiàn)狀風險綜合評估

以職業(yè)病危害現(xiàn)狀評價中固有風險因素的分級作為橫坐標，分別是無危害(～6)、輕度危害(～11)、中毒危害(～23)、高度危害(～80)和極度危害(＞80);職業(yè)病危害現(xiàn)狀評價中抵消風險因素的分級作為縱坐標，不及格、及格、一般、良好、優(yōu)秀5組，建立職業(yè)病危害現(xiàn)狀評價分級綜合判斷表，見表4。表中A代表輕微危害;B代表一般危害;C代表較嚴重危害;D代表嚴重危害。

篇（3）

《辦法》所稱“風險分級管理”，是指食品藥品監(jiān)督管理部門以風險分析為基礎，結(jié)合食品生產(chǎn)經(jīng)營者的食品類別、經(jīng)營業(yè)態(tài)及生產(chǎn)經(jīng)營規(guī)模、食品安全管理能力和監(jiān)督管理記錄情況，按照風險評價指標，劃分食品生產(chǎn)經(jīng)營者風險等級，并結(jié)合當?shù)乇O(jiān)管資源和監(jiān)管能力，對食品生產(chǎn)經(jīng)營者實施的不同程度的監(jiān)督管理。

適用范圍

《辦法》適用于食品藥品監(jiān)管部門對所有獲得食品生產(chǎn)經(jīng)營許可證的食品生產(chǎn)、食品銷售和餐飲服務等食品生產(chǎn)經(jīng)營者及食品添加劑生產(chǎn)者實施風險分級管理。

對嬰幼兒配方乳粉、特殊醫(yī)學用途配方食品、保健食品等特殊食品的生產(chǎn)經(jīng)營實施風險分級管理也適用本《辦法》。

食品生產(chǎn)經(jīng)營風險等級的劃分依據(jù)

《辦法》規(guī)定，食品生產(chǎn)經(jīng)營風險等級劃分應當結(jié)合食品生產(chǎn)經(jīng)營企業(yè)風險特點，從生產(chǎn)經(jīng)營食品類別、經(jīng)營規(guī)模、消費對象等靜態(tài)風險因素，以及生產(chǎn)經(jīng)營條件保持、生產(chǎn)經(jīng)營過程控制、管理制度建立運行等動態(tài)風險因素，確定食品生產(chǎn)經(jīng)營者風險等級。

食品生產(chǎn)經(jīng)營風險等級劃分方法

《辦法》規(guī)定，對食品生產(chǎn)經(jīng)營者只需要每年進行一次風險等級評定，下一年度食品生產(chǎn)經(jīng)營者的風險等級根據(jù)上一年度風險等級以及《辦法》規(guī)定的條件進行相應調(diào)整，從而明確下一年度的風險等級。新開辦食品生產(chǎn)經(jīng)營者的風險等級，既可以按照《辦法》規(guī)定的量化評價程序，通過量化分級評定，也可以按照食品生產(chǎn)經(jīng)營者的靜態(tài)風險分值確定。

食品生產(chǎn)經(jīng)營者風險等級從低到高分為A級風險、B級風險、C級風險和D級風險四個等級。風險等級的確定采用評分方法進行，以百分制計算，其中靜態(tài)風險因素量化風險分值為40分，動態(tài)風險因素量化風險分值為60分。分值越高，風險等級越高。風險分值之和為0～30（含）分的，為A級風險;風險分值之和為30～45（含）分的，為B級風險;風險分值之和為45～60（含）分的，為C級風險;風險分值之和為60分以上的，為D級風險。

風險因素量化指標制定權限

《辦法》規(guī)定，《食品生產(chǎn)經(jīng)營靜態(tài)風險因素量化分值表》由國家食品藥品監(jiān)督管理總局制定，省級食品藥品監(jiān)督管理部門可根據(jù)本轄區(qū)實際情況對該表進行調(diào)整，并在本轄區(qū)內(nèi)組織實施。《食品生產(chǎn)經(jīng)營動態(tài)風險因素評價量化分值表》則由省級食品藥品監(jiān)督管理部門參照《食品生產(chǎn)經(jīng)營日常監(jiān)督檢查要點表》制定，并組織實施。

食品生產(chǎn)經(jīng)營靜態(tài)風險因素按照量化風險分值劃分為Ⅰ檔、Ⅱ檔、Ⅲ檔、Ⅳ檔四類。對于食品生產(chǎn)企業(yè)，按照其生產(chǎn)的食品類別確定靜態(tài)風險;對于食品銷售企業(yè)，按照其食品經(jīng)營場所面積、食品銷售單品數(shù)和供貨者數(shù)量確定靜態(tài)風險;對于餐飲服務企業(yè)，按照其經(jīng)營業(yè)態(tài)及規(guī)模、制售食品類別及其數(shù)量確定靜態(tài)風險。

風險等級實行動態(tài)調(diào)整

《辦法》規(guī)定，食品藥品監(jiān)督管理部門可以根據(jù)當年食品生產(chǎn)經(jīng)營者日常監(jiān)督檢查、監(jiān)督抽檢、違法行為查處、食品安全事故應對、不安全食品召回等食品安全監(jiān)督管理記錄情況，對轄區(qū)內(nèi)的食品生產(chǎn)經(jīng)營者的下一年度風險等級進行動態(tài)調(diào)整。

《辦法》還分別對食品生產(chǎn)經(jīng)營者的風險等級的調(diào)高、不作調(diào)整、調(diào)低做出了明確規(guī)定。

一、存在下列情形之一的，下一年度生產(chǎn)經(jīng)營者風險等級可視情況調(diào)高一個或兩個等級：

1.故意違反食品安全法律法規(guī)，且受到罰款、沒收違法所得（非法財物）、責令停產(chǎn)停業(yè)等行政處罰或更重處罰的;

2.有1次及以上國家或省級監(jiān)督抽檢不符合食品安全標準的;

3.違反食品安全法律法規(guī)，造成不良社會影響的;

4.發(fā)生食品安全事故的;

5.不按規(guī)定進行產(chǎn)品召回或者停止經(jīng)營的;

6.拒絕、逃避、阻撓執(zhí)法人員進行監(jiān)督檢查，或者拒不配合執(zhí)法人員依法進行案件調(diào)查的;

7.具有省級食品藥品監(jiān)督管理部門規(guī)定其他可以上調(diào)風險等級情形的。

二、生產(chǎn)經(jīng)營者遵守食品安全法律法規(guī)，當年食品安全監(jiān)督管理記錄中未出現(xiàn)《辦法》第二十八條所列情形的，下一年度生產(chǎn)經(jīng)營者風險等級可不作調(diào)整。

三、食品生產(chǎn)經(jīng)營者符合下列情形之一的，下一年度生產(chǎn)經(jīng)營者風險等級可以調(diào)低一個等級：

1.連續(xù)3年食品安全監(jiān)督管理記錄沒有違反本辦法第二十八條所列情形的;

2.獲得良好生產(chǎn)規(guī)范、危害分析與關鍵控制點體系認證的（特殊醫(yī)學用途配方食品、嬰幼兒配方乳粉企業(yè)除外）;

3.獲得地市級以上人民政府質(zhì)量獎的;

4.被選為總局、省級局試點、示范項目的;

5.具有省級食品藥品監(jiān)督管理部門規(guī)定其他可以下調(diào)風險等級情形的。

風險分級結(jié)果的運用

《辦法》對不同風險等級食品生產(chǎn)經(jīng)營者的監(jiān)督檢查頻次做出了明確規(guī)定：

A級風險的食品生產(chǎn)經(jīng)營者，原則上每年至少監(jiān)督檢查1次;

B級風險的食品生產(chǎn)經(jīng)營者，原則上每年至少監(jiān)督檢查1～2次;

C級風險的食品生產(chǎn)經(jīng)營者，原則上每年至少監(jiān)督檢查2～3次;

篇（4）

2基于分域防護思想的電子政務系統(tǒng)安全體系結(jié)構(gòu)設計

電子政務系統(tǒng)作為服務于政府公務的重要支持系統(tǒng)，安全防護體系建設必須兼顧到系統(tǒng)本身的應用性、開放性等需求，遵循適度安全原則，解除其面臨安全威脅，將政務系統(tǒng)劃分為不同安全域，并針對各個安全域特點實施針對性安全舉措。分域防護的應用有利于明確安全責任，消除政務互聯(lián)網(wǎng)開放顧慮與障礙，便于科學組織與安全建設。基于分域防護思想，電子政務系統(tǒng)可根據(jù)系統(tǒng)本身特點、安全需求、環(huán)境重要性進行劃分，系統(tǒng)方面可分為政務內(nèi)網(wǎng)、外網(wǎng)與互聯(lián)網(wǎng)，安全需求可分為通信傳輸安全、邊界安全與環(huán)境安全，環(huán)境重要性可劃分為核心域、重要域與一般域。不同安全區(qū)域內(nèi)，根據(jù)防護要求利用身份認證、訪問控制、病毒防護、安全審計等諸多措施保障信息安全，配合軟硬件基礎設施與管理平臺共同打造高效運行的安全體系。分域防護思想指導下根據(jù)政務系統(tǒng)職能特點可劃分為政務內(nèi)網(wǎng)、外網(wǎng)與互聯(lián)網(wǎng)絡三類。

政務內(nèi)網(wǎng)是政府用于辦公的內(nèi)部局域網(wǎng)，主要處理一些保密等級較高的數(shù)據(jù)業(yè)務和網(wǎng)上辦公事項，與外網(wǎng)鏈接，主要由信息處理、存儲、傳輸設備構(gòu)成，是政務核心處理區(qū)域和主要運行平臺，與外網(wǎng)間實施物理隔離。外網(wǎng)主要服務政府各類政務部門，如法院、檢察院、政府、政協(xié)、黨委等，是業(yè)務專網(wǎng)，運行主要面對社會公眾，處理一些無需內(nèi)網(wǎng)處理的低保密等級公物，與互聯(lián)網(wǎng)之間實施邏輯隔離。互聯(lián)網(wǎng)作為公共性質(zhì)的開放網(wǎng)站，向公眾提供各類服務，比如政務信息、收集群眾意見反饋及接受公眾監(jiān)督等。分域防護安全結(jié)構(gòu)中，根據(jù)環(huán)境重要性分為核心域、重要域與一般域。核心域是安全等級最高的政務系統(tǒng)核心區(qū)域，需要提供最嚴密的安全防護措施以保護機密等級最高的數(shù)據(jù)，做好其存儲與安全管理。重要域是次安全等級區(qū)域，是國家政府部門各類政務信息交雜處理區(qū)域，需實施嚴密防護。一般域是安全等級較低的防護區(qū)域，公開性顯著，提供各類公開政務信息與數(shù)據(jù)服務，防護關鍵在于保障數(shù)據(jù)的公開性、真實性、完整性與可用性。分域防護安全結(jié)構(gòu)中，安全方面主要以邊界安全、通信傳輸安全和環(huán)境安全為主。通信傳輸安全關系到政府內(nèi)網(wǎng)、外網(wǎng)與互聯(lián)網(wǎng)之間的信息傳輸與溝通，安全防護既要保障數(shù)據(jù)的傳輸通常，又要避免來自外界的惡意攻擊，保證傳輸數(shù)據(jù)的完整性、真實性與可用性。網(wǎng)絡環(huán)境安全則是系統(tǒng)自身計算環(huán)境安全域數(shù)據(jù)安全，即處理各個層次數(shù)據(jù)時有不被泄露、攻擊和篡改的風險。邊界防護安全則是不同等級安全域之間數(shù)據(jù)信息交換時不會出現(xiàn)由高向低或者由低向高的安全閥鞥縣漏洞，不會出現(xiàn)數(shù)據(jù)的泄露、流失與非法訪問。信息安全管理平臺是安全體系結(jié)構(gòu)中技術得以發(fā)揮作用的基礎，關系到整個信息平臺能否順利運轉(zhuǎn)，是防護關鍵，管理平臺上要配備合適人員，加快標準化制度建設，提供規(guī)范制約、法律支持等，配合各類信息安全基礎設施在政務系統(tǒng)保護中發(fā)揮作用。

篇（5）

【摘　要】隨著信息化水平的不斷提高，各單位對其依賴程度前所未有的加大，然而隨著各種攻擊技術的發(fā)展，沒有防御的系統(tǒng)則顯得不堪一擊。針對此，每個單位信息系統(tǒng)的安全運行都相應的加大了信息安全的關注與投入。鑒于此，研究不同等級的信息系統(tǒng)所需的安全措施就變得很有意義。主要說明了信息系統(tǒng)的不同等級及其安全防護水平。

關鍵詞 信息化；風險；等級保護；安全

1　信息化發(fā)展背景

1.1　全球背景

信息化是充分利用信息技術，開發(fā)利用信息資源，促進信息交流和知識共享，提高經(jīng)濟增長質(zhì)量，推動經(jīng)濟社會發(fā)展轉(zhuǎn)型的歷史進程。隨著信息技術發(fā)展，信息化對經(jīng)濟社會發(fā)展的影響更加深刻。信息資源日益成為重要生產(chǎn)要素、無形資產(chǎn)和社會財富。與此同時，信息安全的重要性也與日俱增，成為各國面臨的共同挑戰(zhàn)。

1.2　我國目標

我國信息化發(fā)展戰(zhàn)略概括為：以信息化促進工業(yè)化，以工業(yè)化帶動信息化，走出中國特色的信息化道路。信息化是當今世界發(fā)展的大趨勢，是推動經(jīng)濟社會變革的重要力量。到2020年，我國信息化發(fā)展的戰(zhàn)略目標是：綜合信息基礎設施基本普及，信息技術自主創(chuàng)新能力顯著增強，信息產(chǎn)業(yè)結(jié)構(gòu)全面優(yōu)化，國家信息安全保障水平大幅提高，國民經(jīng)濟和社會信息化取得明顯成效，新型工業(yè)化發(fā)展模式初步確立，國家信息化發(fā)展的制度環(huán)境和政策體系基本完善，國民信息技術應用能力顯著提高，為邁向信息社會奠定堅實基礎。

2　等級保護標準及其具體范圍

信息安全等級保護是指對國家安全、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統(tǒng)分等級實行安全保護，對信息系統(tǒng)中使用的信息安全產(chǎn)品實行按等級管理，對信息系統(tǒng)中發(fā)生的信息安全事件分等級響應、處置。

2.1　美國可信計算機安全評價標準

美國可信計算機安全評價標準(Trusted Computer System Evaluation Criteria，TCSEC)，該標準是世界范圍內(nèi)計算機系統(tǒng)安全評估的第一個正式標準，具有劃時代的意義。該準則于1970年由美國國防科學委員會提出，并于1985年12月由美國國防部公布。TCSEC最初只是軍用標準，后來延至民用領域。TCSEC將計算機系統(tǒng)的安全劃分為4個等級、7個級別。

D類安全等級：D類安全等級只包括D1一個級別。D1的安全等級最低。

C類安全等級：該類安全等級能夠提供審計的保護，并為用戶的行動和責任提供審計能力。C類安全等級可劃分為C1和C2兩類。

B類安全等級：B類安全等級可分為B1、B2和B3三類。B類系統(tǒng)具有強制性保護功能。

A類安全等級：A系統(tǒng)的安全級別最高。目前，A類安全等級只包含A1一個安全類別。A1系統(tǒng)的顯著特征是，系統(tǒng)的設計者必須按照一個正式的設計規(guī)范來分析系統(tǒng)。

2.2　歐洲的安全評價標準

歐洲的安全評價標準ITSEC（Information Technology Security Evaluation Criteria）是英國、法國、德國和荷蘭制定的IT安全評估準則，是歐洲多國安全評價方法的綜合產(chǎn)物，應用領域為軍隊、政府和商業(yè)。該標準將安全概念分為功能與評估兩部分。功能準則從F1～F10共分10級。1～5級對應于TCSEC的D到A。F6至F10級分別對應數(shù)據(jù)和程序的完整性、系統(tǒng)的可用性、數(shù)據(jù)通信的完整性、數(shù)據(jù)通信的保密性以及機密性和完整性的網(wǎng)絡安全。

與TCSEC不同，它并不把保密措施直接與計算機功能相聯(lián)系，而是只敘述技術安全的要求，把保密作為安全增強功能。另外，TCSEC把保密作為安全的重點，而ITSEC則把完整性、可用性與保密性作為同等重要的因素。ITSEC定義了從E0級(不滿足品質(zhì))到E6級(形式化驗證)的7個安全等級，對于每個系統(tǒng)，安全功能可分別定義。

2.3　我國計算機信息系統(tǒng)安全保護等級劃分準則

我國根據(jù)世界范圍內(nèi)信息安全及計算機系統(tǒng)安全評估等技術的發(fā)展，并結(jié)合我國自身情況，制定并頒發(fā)了我國計算機信息系統(tǒng)安全保護等級劃分準則（GB 17859-1999），在該準則中將信息系統(tǒng)分為下面五個等級：

第一級：用戶自主保護級；

第二級：系統(tǒng)審計保護級；

第三級：安全標記保護級；

第四級：結(jié)構(gòu)化保護級；

第五級：訪問驗證保護級。

3　風險分析和安全保護措施

3.1　漏洞、威脅、風險

在實際中，計算機信息系統(tǒng)在確定保護等級之前，首先要對該計算機信息系統(tǒng)進行風險分析。風險是構(gòu)成安全基礎的基本觀念，風險是丟失需要保護的資產(chǎn)的可能性。如果沒有風險就不需要安全。威脅是可能破壞信息系統(tǒng)環(huán)境安全的行動或事件。漏洞是各種攻擊可能的途徑。風險是威脅和漏洞的綜合結(jié)果。沒有漏洞的威脅沒有風險，沒有威脅的漏洞也沒有風險。識別風險除了識別漏洞和威脅之外，還應考慮已有的策略和預防措施。識別漏洞應尋找系統(tǒng)和信息的所有入口及分析如何通過這些入口訪問系統(tǒng)和信息。識別威脅是對目標、動機及事件的識別。一旦對漏洞、威脅以及預防措施進行了識別，就可確定該計算機信息系統(tǒng)的風險。綜合這些信息，開發(fā)相應的風險管理項目。風險永遠不可能完全去除，風險必須管理。

風險分析是對需要保護的資產(chǎn)及其受到的潛在的安全威脅的鑒別過程。風險是威脅和漏洞的組合。正確的風險分析是保證計算機信息系統(tǒng)的網(wǎng)絡環(huán)境及其信息安全及其重要的一步。風險分析始于對需要保護的資產(chǎn)（物理資源、知識資源、時間資源、信譽資源等）的鑒別以及對資產(chǎn)威脅的潛在攻擊源的分析。采用等級保護策略可以有效的降低各種資產(chǎn)受危害的潛在代價以及由于采取安全措施付出的操作代價。一個性能良好的安全系統(tǒng)結(jié)構(gòu)和安全系統(tǒng)平臺，可以以低的安全代價換取高的安全強度。

3.2　一種保護重要秘密安全的方法

在具體實施過程中，根據(jù)計算機信息系統(tǒng)不同的安全等級要求，制定不同的等級保護策略，用最小的代價來保證計算機信息系統(tǒng)安全。在一些重要情況下，為了確保安全與萬無一失，都必須由兩人或多人同時參與才能生效，這時就需要將秘密分給多人掌管，并且必須有一定數(shù)目的掌管秘密的相關人員同時到場才能恢復這一秘密。針對這種特別重大和及其敏感的信息可采用秘密分割門限方案來確保安全。

設秘密m被分成n個部分的信息，每一部分信息稱為一個子密鑰，由一個參與者持有，使得：

①由k(k<n)個或多于k個參與者所持有的部分信息可重構(gòu)該消息m；

②由少于k個參與者所持有的部分信息無法重構(gòu)消息m；

稱這種方案為（k，n）秘密分割門限方案，k稱為方案的門限值。

如果一個參與者或一組未經(jīng)授權的參與者在猜測秘密m時，并不比局外人猜測該秘密m時有優(yōu)勢。

③由少于k個參與者所持有的部分信息得不到秘密m的任何信息。

則稱這個方案是完整的，即（k，n）秘密分割門限方案是完整的。

其中最具代表性和廣泛應用的門限方案是基于中國剩余定理的門限方案。

通過這種秘密分割的方法就能達到秘密多人共享，多人共同掌管的局面，確保該信息安全。這種方案也可以用于特別的（下轉(zhuǎn)第73頁）（上接第78頁）重要部位和場所的出入控制等方面。

3.3　具體措施

針對企業(yè)信息系統(tǒng)，應當健全針對各單位或業(yè)務部門在日常工作中產(chǎn)生和接觸的信息的敏感程度不同，區(qū)分等級，分門別類，堅持積極防御、綜合防范，探索和把握信息化與信息安全的內(nèi)在規(guī)律，主動應對信息安全挑戰(zhàn)，力爭做到辦公方便與安全保密同時兼顧，實現(xiàn)信息化與信息安全協(xié)調(diào)發(fā)展，保證企業(yè)信息安全。

加強信息安全風險評估工作。建設和完善信息安全監(jiān)控體系，提高對網(wǎng)絡安全事件應對和防范能力，防止有害信息傳播。高度重視信息安全應急處置工作，健全完善信息安全應急指揮和安全通報制度，不斷完善信息安全應急處置預案。從實際出發(fā)，促進資源共享，重視災難備份建設，增強信息基礎設施和重要信息系統(tǒng)的抗毀能力和災難恢復能力。

4　結(jié)束語

隨著信息安全事件的頻繁曝光，信息安全越來越受到人們的重視。為此，越來越多的工作人員投身到安全領域的研究之中。然而當今的現(xiàn)狀卻是各種各樣的不安全事件層出不窮，各類攻擊及其變種也在不斷發(fā)展。所有的這些就要求我們必須更加努力地投入到工作中去。不僅要針對一些已經(jīng)出現(xiàn)且危害較大的一些安全問題提出相應的解決方案，還應該站在安全領域的前沿，積極地投身去防御各種可能會引發(fā)安全問題的漏洞及脆弱點。只有這樣我們才能更好地保障人們放心的使用信息技術的發(fā)展帶來的便捷。

參考文獻

［1］胡道元,閔京華.網(wǎng)絡安全[M].清華大學出版社,2007.

［2］baike.baidu.com/view/488431.htm.TCSEC全稱與安全等級分類[OL].

［3］baike.baidu.com/view/488448.htm.ITSEC[OL].

［4］楊波.現(xiàn)代秘密學[M].2版.清華大學出版社,2007.

篇（6）

2鄰近橋梁安全管理流程及鄰近等級劃分

城市地鐵施工可對鄰近周圍橋梁安全造成不同程度的影響，這主要是與橋梁和地鐵之間結(jié)構(gòu)的空間位置、橋梁現(xiàn)狀、地鐵工程條件等多因素有關。鄰近橋梁安全風險管理具體流程分析如下：（1）分析地鐵與鄰近橋梁之間的基礎型式及空間關系，準確劃分地鐵和鄰近橋梁的鄰近等級。（2）結(jié)合橋梁鄰近等級、重要性以及使用年限，對橋梁結(jié)構(gòu)進行準確評估；（3）正確評估鄰近橋梁現(xiàn)狀、抵抗附加沉降及附加荷載的能力；（4）并根據(jù)上述評估結(jié)果確定具體施工對鄰近橋梁造成的風險等級，并根據(jù)具體工程地質(zhì)、施工方法、施工技術、水文地質(zhì)等多種因素對其橋梁風險進行進一步明確。（5）按照鄰近橋梁風險等級來確定沉降控制標準。（6）最后提出具體的施工對策及對鄰近橋梁防護加固措施。其中地鐵結(jié)構(gòu)和橋樁水平距離<3米，橋樁地埋深小于地鐵施工深度，且摩擦樁為橋樁基礎，可視為極鄰近；地鐵結(jié)構(gòu)和橋樁水平距離≥3米（稍大于），橋樁地埋深基本等于地鐵施工深度，且摩擦樁為橋樁基礎，可視為非常鄰近；地鐵結(jié)構(gòu)和橋樁水平距離≥3米（稍大于），橋樁地埋深大于地鐵施工深度約3-5米，且摩擦樁或端承樁為橋樁基礎，可視為鄰近；地鐵結(jié)構(gòu)和橋樁水平距離≥3米（遠遠大于，但<50米），橋樁地埋深超過地鐵施工深度約3-5米，且摩擦樁或端承樁為橋樁基礎，可視為較鄰近；橋樁在施工影響的50米范圍外，可視為不鄰近。

3風險等級劃分以及相應對策

3.1風險等級為Ⅲ級

橋梁施工與周圍橋梁的鄰近等級關系為“非常鄰近”，橋梁現(xiàn)狀良好；或橋梁等級確定為“鄰近”，但狀態(tài)不良，風險等級可視為Ⅲ級，風險較大。對于Ⅲ級風險的處理對策和Ⅳ級相似，均需先進行加固處理，隨后進行施工。檢查、完善施工方案，控制施工進度，并加強質(zhì)量監(jiān)控。

3.2風險等級為Ⅱ級

橋梁施工與周圍橋梁的鄰近等級關系確定為“鄰近”，橋梁現(xiàn)狀評估為良好；或橋梁等級確定為“較鄰近”，但狀態(tài)不良，風險等級可視為Ⅱ級，風險一般。對于該級別風險需根據(jù)具體施工需求，一邊進行施工，一邊進行加固處理，并加強施工過程中的質(zhì)量監(jiān)控。

3.3風險等級為Ⅰ級

橋梁施工與周圍橋梁的鄰近等級關系為“較鄰近”，橋梁現(xiàn)狀經(jīng)評估為良好；或橋梁等級確定為“不鄰近”，風險等級可視為Ⅰ級，風險較小，一般可直接進行施工，無需進行加固處理，但需加強施工過程中的質(zhì)量監(jiān)控。為了降低施工風險，在劃分鄰近橋梁等級時，還需將隧道跨度、地質(zhì)條件、施工方法等多種因素進行綜合考慮，進一步修正風險等級。根據(jù)上述內(nèi)容可知，根據(jù)風險等級，可采用施工后加固、先加固后施工及邊施工邊加固等方式進行地鐵工程修建，進一步減低施工風險。并且在具體施工中，還可通過以下方法加強地鐵施工鄰近橋梁的安全風險管理。（1）加固地層。可采用對地面以及洞內(nèi)注漿的方式對地層加固，來提高鄰近橋梁周圍地層的穩(wěn)定性及安全性；（2）建立有效的隔離層。可通過在地鐵施工及鄰近橋梁間建立灌注樁等隔離層來避免地鐵工程在施工中造成的過大沉降問題；（3）加強橋梁地層保護。在實際施工中可根據(jù)具體施工條件，擴大承接臺面后采用托換的方式保護橋梁底層。

篇（7）

Probe into the Basic Model of Mine Risk Assessment

Abstract: In this thesis, the conception of absolute value and comparative value of risk is put forward, then how to synthesize the probability index and the aftermath index, and how to ascertain the risk rank of a multiunit object is probed into.

Key Words: Risk, absolute value, comparative value, synthesize, risk rank

前 言

隨著社會對生活和工作的安全條件的日益重視，人們對于風險評價的研究也逐步深入，出現(xiàn)了一些較成熟的風險評價方法，并創(chuàng)造了良好的社會經(jīng)濟效益。但是，目前的一些風險評價方法由于沒有認真區(qū)別對待事故風險所包含的事故發(fā)生可能性、后果嚴重度實際值和理論值的不同以及兩者之間存在的關系，使得一些風險評價方法在基本的評價原理或評價模型上存在不合理或不完善的地方。本文提出事故風險的絕對值和相對值的概念，研究分析了風險評價的基礎模型和一些評價的基本原則和方法。

2. 風險的絕對值和相對值

風險有兩個方面的含義：一方面是指一定時期內(nèi)各類可能發(fā)生的事故發(fā)生的概率，或各類事故發(fā)生的可能性的大小；另一方面是指該時期內(nèi)一旦這些事故發(fā)生，其造成損失的大小，或事故后果的嚴重程度。

也可以說，風險就是事故發(fā)生概率和事故損失或者是事故發(fā)生可能性和后果嚴重程度的綜合反映。需要注意的是，事故發(fā)生可能性和后果嚴重程度可以反映事故概率和事故損失的大小，但不能把它們等同看待，在進行風險評價方法研究時，必須看到它們概念的不同給風險評價研究帶來的影響。這就是需要區(qū)分風險的絕對值和相對值的原因所在。

2.1 風險的絕對值

通過精確地、科學地分析和計算，得出某一時間段內(nèi)事故發(fā)生的概率值和損失值，這個概率值和損失值或者兩者的乘積就是風險的絕對值。

我們進行風險評價時，都希望能得到事故風險的絕對值，因為這個值可以直接地、直觀地、準確地反映出評價對象發(fā)生事故的危險程度。然而這往往只是一種理想，實際上經(jīng)常是很難得出這個絕對值，特別是事故發(fā)生的概率值。比如，對于生產(chǎn)工藝復雜、生產(chǎn)環(huán)境多變，事故地點不確定，事故致因多重性的煤礦企業(yè)，在保證起碼的精確度的條件下，直接計算出井下某一地區(qū)發(fā)生瓦斯爆炸事故的概率值及其損失大小，是不太可能的。

2.2 風險的相對值

雖然風險的絕對值很難得出，但我們?nèi)匀豢梢酝ㄟ^一些間接的方法對事故的危險程度進行評價。通過對影響事故發(fā)生可能性和后果嚴重程度的各種內(nèi)因和外因的分析與綜合，我們可以得到這樣的指標，雖然它不是概率值或損失值，且一般不能轉(zhuǎn)化成概率值或損失值，但它與事故發(fā)生可能性或后果嚴重程度有著密切的關系，能反映事故風險的大小。只不過它不是反映風險的絕對大小，而是反映風險的相對大小。我們把這個指標稱為風險的相對值，包括事故發(fā)生概率的相對值和事故后果嚴重程度的相對值。例如對若干個礦井進行風險評價，我們?nèi)绻贸隽怂鼈兊娘L險相對值，那么，我們根據(jù)這個相對值，至少可以作出像“甲礦比乙礦風險大”、“丙礦比甲礦的風險大得多”、“丁礦風險最大”等這樣的判斷；或者根據(jù)大量的評價結(jié)果，劃分若干個風險等級，把甲列為三級危險，乙列為四級危險等等。目前一般的風險評價結(jié)果，都是相對風險，而非絕對風險。

2.3 風險的絕對值與相對值之間的關系

風險的相對值與絕對值之間存在著下面的關系：

風險的絕對值＝ƒ（風險的相對值）十誤差

式中ƒ（х）是未知函數(shù)，對于不同的評價對象或使用不同的評價方法，ƒ（x）是不相同的，他們可能只是近似而非精確地擬合函數(shù)，而且由于缺少大量評價結(jié)果（風險的相對值）與實際風險的絕對值的對比，其具體形式是難以得到的。

式中的誤差包括三方面的誤差：

①由于評價方法不完善產(chǎn)生的誤差；

②由于函數(shù)ƒ（х）不精確而導致的誤差；

③由于評價使用的數(shù)據(jù)與評價對象的實際情況之間的不完全符合而導致的誤差。

3. 風險的表示方法

3.1 絕對風險的表示方法

（1）用事故發(fā)生概率和事故損失這兩個指標來表示絕對風險。這種表示方法可以給人直觀的、深刻的印象。

（2）用事故發(fā)生概率和事故損失的乘積這個指標來表示絕對風險。目的是表達和對比的方便。

3.2 相對風險的表示方法

（1）用事故發(fā)生可能性的評價結(jié)果和事故后果嚴重程度的評價結(jié)果作為表示相對風險的兩個指標。

（2）把事故發(fā)生可能性和事故后果嚴重程度的評價結(jié)果合成一個指標來表示相對風險。目的是為了表達、對比和危險等級劃分的方便。

我們通過對事故發(fā)生概率和損失的評價得出風險的相對值；事故發(fā)生可能性和事故后果嚴重程度。由于評價結(jié)果只是與實際的事故發(fā)生概率和損失大小之間存在著密切關系而這種關系的具體形式一般是不可知的，那么當我們把事故發(fā)生可能性和后果嚴重程度的評價結(jié)果合成一個指標時，就面臨一個如何合成的問題，是把事故發(fā)生可能性和后果嚴重程度的評價結(jié)果相乘，還是相加，或者采用其他方法。下面討論這個問題。

4. 事故發(fā)生可能性和后果嚴重程度的合成

事故發(fā)生可能性和后果嚴重程度的合成結(jié)果是風險的相對值，指的是發(fā)生事故的相對危險性的大小，而不是絕對危險性的大小。

4.1合成原則

（1）合成結(jié)果不一定是越接近絕對值越好，而是其變化越能反映絕對值的變化越好，即絕對值和相對值的相關性越強越好。

（2）因為風險評價的結(jié)果與客觀實際情況之間往往存在著較大的誤差，所以合成受誤差（評價方法誤差、數(shù)據(jù)誤差）的影響越小越好。

（3）為了有利于評價結(jié)果的處理和風險等級的劃分，合成結(jié)果越平穩(wěn)越好，不要出現(xiàn)異常的大或異常的小。

（4）由于合成時存在事故發(fā)生可能性與后果嚴重程度的權值分配問題，所以要求權值分配越容易掌握越好。

4.2乘法合成

由于下式成立：

絕對風險＝事故發(fā)生機率×事故損失

該乘積可以解釋是評價對象在一段時期內(nèi)最可能的因發(fā)生事故而造成的損失的大小。所以我們首先想到的合成方法就是乘法合成，即：

相對風險＝事故發(fā)生可能性的評價結(jié)果×事故后果嚴重程度的評價結(jié)果 然而在這里，乘法合成卻不是一個好的合成方法，原因如下：

首先，由于事故發(fā)生可能性的相對值并不是一個概率值，事故后果嚴重程度的相對值也不一定是事故損失的大小，只能說它們分別從兩個方面反映風險的大小，這時仍然把他們相乘起來，顯然失去了原來的意義，也失去了理論上的依據(jù)。另外，根據(jù)合成原則進行分析，乘法合成有以下缺點：

（1）乘法合成受誤差的影響較大。如下式所示：

相對風險＝（事故發(fā)生可能性十誤差1）×（事故后果嚴重程度十誤差2）

＝事故發(fā)生可能性×事故后果嚴重程度十事故發(fā)生可能性×誤差2十事故后果嚴重程度×誤差1十誤差1×誤差2

因為合成時出現(xiàn)誤差與事故發(fā)生可能性和事故后果嚴重程度的乘積項、誤差與誤差的乘積項，當誤差1和誤差2較大時，合成結(jié)果就會存在更大的誤差。

（2）乘法合成時，乘積變化范圍大，波動性大，不利于分級評價。

（3）乘法合成時，事故發(fā)生可能性和事故后果嚴重程度的權重不易分配，甚至無法控制。因為相乘的兩個因子的權重分配與相加的兩個因子的權重分配方法有著本質(zhì)的不同，不能認為因子取值大的權重就大，因子取值小的權重就小。對于相乘的兩個因子，哪個因子對乘積的貢獻更大，是表現(xiàn)在哪個因子的變化范圍大，這里變化范圍指的是：

因子甲在［1，100］之間變化，且取整數(shù)，最小變化為1，即變化范圍是[1，2，3，…，100]；

因子乙在［0.1，10］之間變化，且最小變化為0.l，即變化范圍是[0.1，0.2，0.3，…，10］；

這時，甲和乙相乘時，我們可以認為甲和乙的權重是一樣的。

而如果因子甲在［10，100］之間變化，且最小變化為10，即變化范圍是［10，20，30，…，100］，則當甲和乙相乘時，我們可以認為甲的權重小，乙的權重大。

由以上分析可以看出，乘法合成存在著難以解決的權重分配的問題。

4.3加法合成

加法合成也是一種容易想到的方法，如下式所示（事故發(fā)生可能性和后果嚴重程度的評價結(jié)果已經(jīng)進行了權值分配處理）：

相對風險＝事故發(fā)生可能性評價結(jié)果十事故后果嚴重程度評價結(jié)果

加法合成的相對風險與絕對風險明顯地也存在著很強的相關性，加法合成和乘法合成相比有以下的優(yōu)點：

①加法合成受誤差的影響要比乘法合成小得多；

②加法合成的結(jié)果平穩(wěn)的多，一般不會出現(xiàn)大小異常的現(xiàn)象；

③加法合成可以方便地給不同的因子賦予不同的權重。

4.4 合成方法的選擇

根據(jù)以上的分析，可以認為，把事故發(fā)生可能性的評價結(jié)果和后果嚴重程度的評價結(jié)果合成為一個綜合的反映事故危險性的相對風險指標，采用相加的方法比相乘的方法好，即相對風險等于事故發(fā)生可能性的評價結(jié)果與事故后果嚴重程度的評價結(jié)果的加權之和。

5. 風險等級的確定

5.1 確定風險等級的必要性

我們通過風險評價，得到能夠反映評價對象發(fā)生事故危險性大小的相對風險值，為了明確地表征這種風險程度，需要確定一個風險程度分級方法和分級標準，把評價所得的風險的相對值與風險等級對應起來，這樣我們才能明確區(qū)分評價結(jié)果多大時是相對安全的，多大時是比較危險的。分級方法和標準一般結(jié)合評價方法和分級管理的實際需要確定，要盡量貼近地反映評價對象實際的安全狀況或危險程度。

5.2 如何確定有多個評價單元的評價對象的風險等級

一個評價對象可能劃分若干個評價單元，例如，評價某一礦井發(fā)生瓦斯爆炸事故的危險性，以采煤工作面和掘進工作面劃分評價單元，假設該礦有甲、乙兩個采煤工作面，劃分為甲、乙兩個評價單元，對甲的評價結(jié)果為A甲，對乙的評價結(jié)果為A乙，那么，如何根據(jù)A甲和A乙確定整個礦井的風險等級呢？一般有以下兩種基本方法：

一種是用A甲和A乙相加的和確定整個礦井發(fā)生瓦斯爆炸事故的風險等級。這種方法有其合理性，也有其局限性。

（1）合理性。在相同的條件下，一個礦井采掘工作面越多，發(fā)生事故的可能性越大，后果也越嚴重。如果用單元評價結(jié)果相加的和確定整個礦井的風險等級，則評價單元越多，相加的和越大，從而風險等級也越高。這是其合理性。

（2）局限性。這種方法的局限性在于，對于評價單元少的礦井，即使其危險性很大，用這種方法確定的風險等級都可能會較小。例如，對于只有一個評價單元的礦井，無論這個單元發(fā)生事故的危險性有多大，使用這種方法所確定的礦井危險等級都有可能低于有三個評價單元、而每個單元發(fā)生事故的危險性都很小的礦井。這就是這種方法存在的局限性，它可能疏漏一些有重大事故隱患的礦井，影響了評價的完整性和有效性。

還有一種方法是，對評價對象的各評價單元分別進行風險等級劃分，先得出各評價單元的風險等級，然后用其中等級最高的一個作為整個評價對象的風險等級。這種方法反映不出單元越多、風險相應增大的情況，但它沒有第一種方法在評價單元多少上存在的局限性，所以這種方法可以作為第一種方法的補充。

根據(jù)以上分析，我們?nèi)绻堰@兩種方法結(jié)合起來，以第一種方法為主，以第二種方法為輔，將可以解決根據(jù)多個評價單元的評價結(jié)果確定評價對象的風險等級的問題。方法如下：

（1）把所有評價單元的風險評價值相加，得出整個評價對象的相對風險評價值，用第一種方法，依照相應的風險等級劃分標準，得出評價對象的第一個風險等級；

（2）對各評價單元，分別用第二種方法，依照相應的風險等級劃分標準，得出各自的風險等級，然后取其中等級最高的，作為評價對象的第二個風險等級；

（3）比較以上兩種方法得出的評價對象的兩個風險等級，取其中等級較高一個的作為評價對象的最終的風險等級。

6. 結(jié)束語

本文對風險評價模型及存在的一些疑議進行了研究與探討，提出了一些風險評價的基本原則，探討了風險評價的指標合成和風險等級劃分等重要問題，為風險評價方法的研究提供了重要的技術支持。

篇（8）

隨著我國經(jīng)濟的快速發(fā)展，企業(yè)事故總量依然很大，生產(chǎn)安全形勢依然十分嚴峻。隨著企業(yè)生產(chǎn)任務的加重，安全生產(chǎn)同樣面臨巨大挑戰(zhàn)。企業(yè)安全管理模式經(jīng)歷了事故管理模式、缺陷管理模式、風險管理模式三個階段。企業(yè)有效開展安全生產(chǎn)風險管理，能夠促進決策的科學化、合理化，減少決策失誤的風險，能為企業(yè)提供安全的經(jīng)營環(huán)境，保障企業(yè)經(jīng)營目標的順利實現(xiàn)，促進企業(yè)經(jīng)營效益的提高。探索性地恰當運用風險管理的理論與方法，已成為關注的一個熱點，其對提升企業(yè)管理水平、加強安全保障、創(chuàng)造更好的經(jīng)濟社會效益具有十分重要的意義。

1安全生產(chǎn)風險管理

安全生產(chǎn)風險是指在生產(chǎn)過程中可能出現(xiàn)的與勞動作業(yè)息息相關的，不以人的意志為轉(zhuǎn)移的，突然發(fā)生的，可能對員工的人身造成傷害、對設備造成損壞或?qū)Νh(huán)境造成污染的因素[1]。企業(yè)在生產(chǎn)作業(yè)過程中面臨著許多安全生產(chǎn)風險，這些風險可能來自日常的生產(chǎn)活動，也可能來自突發(fā)的環(huán)境變化，這些風險都有可能危害到員工的人身安全、設備及財產(chǎn)的完好，甚至會影響到企業(yè)、國家的利益。因此，安全生產(chǎn)風險管理成為了企業(yè)實施預防為主的重要手段之一。風險管理是以靜態(tài)風險和動態(tài)風險為對象的全面風險管理[2]。而實際生產(chǎn)過程中，風險管理具有生命周期性，在實施過程的每一階段，均應進行風險管理，并根據(jù)風險變化狀況及時調(diào)險應對策略，實現(xiàn)全生命周期、全過程的動態(tài)風險管理。

2風險動態(tài)管理

目前，國內(nèi)企業(yè)大多采用“自上而下”的安全監(jiān)管工作模式，但在這樣的模式中，企業(yè)的少數(shù)監(jiān)管人員難以切實有效的管理好多數(shù)的員工，因此采用“由下至上”的風險動態(tài)評估思想，從根本上轉(zhuǎn)變企業(yè)現(xiàn)行的被動式的“從上而下”的安全監(jiān)管工作模式。在風險動態(tài)評估過程中，引入了“標準初始風險等級”概念，即假設人的行為良好和作業(yè)環(huán)境改善后的安全狀態(tài)（可認為僅指設備設施的安全狀態(tài)）。運用風險矩陣法評估確定最基層辨識點標準初始風險等級，在此基礎上，逐級確定企業(yè)各班組、各工段、各車間，直至整個企業(yè)的標準初始風險等級。同時，將目前企業(yè)實行的“自上而下”、相對靜態(tài)的安全生產(chǎn)控制指標量化和考核制度相結(jié)合，形成了上下聯(lián)動、動靜結(jié)合的分級動態(tài)評估及控管網(wǎng)絡。通過以上所述的風險動態(tài)管理過程，各級組織管理層都能清楚掌握本級風險發(fā)生變化是由下級的某個或某幾個基層辨識點風險變化造成的，為其安全監(jiān)管提供最有效的基層動態(tài)監(jiān)控數(shù)據(jù)；同時，也讓基層作業(yè)人員清楚了解自身處于何種風險狀態(tài)，強化其風險意識和認知。風險動態(tài)管理主要包括風險動態(tài)分析、風險動態(tài)評估和風險動態(tài)控制三個過程，企業(yè)進行動態(tài)風險管理的流程。

3風險動態(tài)分析

風險辨識的目的是確定危險的種類和危險的來源，是風險分析和風險評估的主要依據(jù)，更是風險管理成敗的基礎，如果風險辨識不全面不細致，風險管理就會留下死角，而這些風險管理上的盲點必將導致風險管理的失敗。根據(jù)事故致因基本理論，企業(yè)根據(jù)人因失誤的危險、設備的危險、物質(zhì)的危險、環(huán)境的危險和管理的危險五個方面對企業(yè)歷年事故進行事故致因因素辨識與分析，在此基礎上，通過踏勘分析、滾動修改完善的形式，設計出人、機、物、環(huán)、管等五個事故致因因素的信息采集項目[3]，科學制定切合企業(yè)自身特點的辨識點風險動態(tài)分析表。同時，采用風險矩陣法評估確定各辨識點的風險等級[4-5]，不同企業(yè)可根據(jù)自身情況劃分不同的風險等級，例如將風險等級劃分為三級，即高風險、中風險、低風險。

險動態(tài)評估

4.1建立分級風險動態(tài)評估模型

由于客觀情況是在不斷的變化，風險的性質(zhì)和情況也會隨之變化[1]，因此在充分認識和了解研究對象具體情況的基礎上，在不同條件下，選定最佳的管理技術和方法，并在運用過程中，根據(jù)具體情況定期或不定期地進行評估，以達到預期的風險管理目標效果。按照辨識點、班組、工段、車間、企業(yè)五個級別搭建風險評估體系，即由最基層辨識點風險開始，逐級構(gòu)建不同的評估模型和計算方法，推進風險管理進班組到崗位。不同企業(yè)的組織結(jié)構(gòu)分級情況及生產(chǎn)實際情況有所不同，因此，科學且切合實際的分級風險動態(tài)評估模型建立如下：設Ri為各級風險值（i=1代表班組級，i=2代表工段級，i=3代表專業(yè)廠級，i=4代表公司級，下同），Xi為各級總辨識點中上升為中風險的辨識點數(shù)量（且僅為導致人員輕傷而非物損壞的辨識點）（Xi=Ni-Mi），Yi為各級總辨識點中上升為高風險的辨識點數(shù)量，Z剩i為各級分階段剩余指標數(shù)Z剩i=Z0i-Z'i（其中Z0i為分階段總指標數(shù)，Z'i為前期累積已發(fā)生指標數(shù)），Mi為各級標準初始風險等級的中風險點數(shù)量（與企業(yè)階段性計劃整改相關聯(lián)），Ni為各級階段風險狀態(tài)的中風險點數(shù)量。（1）在實際運用時，應從下至上逐級求得各級風險動態(tài)值，并將已評估出的下一級的風險值作為評估上一級整體風險時的一個辨識點，例如由班組中各崗位辨識點風險值求得班組整體風險，又由工段中各班組風險值求得工段整體風險（即評估班組時辨識點為各崗位，評估工段時辨識點為各班組），以此類推，最終得出企業(yè)整體安全生產(chǎn)風險動態(tài)值。（2）當Xi＜0，即通過相應整改，各級別中某些風險點的風險級別下降。（3）當Z'i＞Z0i時，應對Z0i指標進行修正，修正后的指標為Z'oi，則：本級修正：Z0i＜Z'i≤Z總i，則Z'oi=Z總i-Z'i，此修正為必須修正；上級修正：Z'i＞Z總i，可向上級申請機動指標。

4.2確定各級標準初始風險等級

根據(jù)第3節(jié)中的辨識點風險動態(tài)分析表，在假設人的不安全行為處于良好狀態(tài)的前提下，結(jié)合設備設施安全狀態(tài)、作業(yè)環(huán)境可改善后的安全狀態(tài)，確定辨識點、班組、工段、車間、企業(yè)的標準初始風險等級，以此為標準，通過建立的模型可動態(tài)監(jiān)測到風險的偏離。在確定標準初始風險等級時，采用了關聯(lián)及組合風險評價方法。風險等級相同：如有關聯(lián)或組合的若干個風險因素的風險等級相同，則最終的風險等級為該相同的風險等級；風險等級不同：如有關聯(lián)或組合的若干個風險因素的風險等級不同，則最終的風險等級取單一風險中風險等級最高的。如有必要，還應再升高一級。若按照以上兩種情況確定的風險等級仍然不能完全體現(xiàn)出該風險整體的嚴重程度，仍可繼續(xù)升級風險等級[6-7]。

4.3分解各級階段性安全生產(chǎn)控制指標

安全生產(chǎn)控制指標，是對安全生產(chǎn)情況實行定量控制和考核的有效手段[8]。在企業(yè)的年總安全生產(chǎn)控制指標數(shù)的基礎上，提出了本級階段性安全生產(chǎn)控制指標（Z0i），即根據(jù)本級生產(chǎn)飽和度（如安全生產(chǎn)工作目標、生產(chǎn)任務、季節(jié)特點等），同時結(jié)合歷年安全生產(chǎn)事故發(fā)生規(guī)律統(tǒng)計分析，按時間（月份或季度）分階段分解年總安全生產(chǎn)控制指標的指標，如圖2。通過階段性安全生產(chǎn)控制指標，建立了縱向到底、橫向到邊的安全管理網(wǎng)絡。在標準初始風險等級結(jié)合作業(yè)層實際情況的同時，階段性安全生產(chǎn)控制指標則結(jié)合了管理層的實際情況，使最后建立的分級風險動態(tài)評估模型具有實際的指導意義。

4.4評估各級動態(tài)風險等級

在確定各級標準初始風險等級和分解各級階段性安全生產(chǎn)控制指標的基礎上，再次運用辨識點風險動態(tài)分析表對最基層的各風險辨識點的風險等級進行動態(tài)評估，得出各風險辨識點的動態(tài)風險等級，然后，根據(jù)4.1中的分級風險動態(tài)評估模型進行逐級的動態(tài)評估，從而得出各級的動態(tài)風險等級。

5風險動態(tài)控制

通過逐級、動態(tài)的風險評估，企業(yè)將得到不同時間段各級的風險狀態(tài)：高風險、中風險、低風險。企業(yè)可根據(jù)不同的風險等級編制不同等級的風險控制實施方案。通過辨識點風險動態(tài)分析表和風險控制實施方案，企業(yè)各級管理人員不僅能夠清楚風險狀態(tài)及風險具體存在的地方，同時也能明確應采取的針對性措施，從而進行有效的風險動態(tài)控制，從而提高了企業(yè)各級的風險控制水平，且使各項風險控制措施得到有效落實。

6實例分析

基于某生產(chǎn)企業(yè)真實背景開展了安全生產(chǎn)風險動態(tài)管理研究。針對每個評估對象的特點，采用現(xiàn)場觀察、詢問、交談、查閱有關記錄、工作任務分析等方法，通過踏勘分析、滾動修改完善的形式，設計了人、機（物）、環(huán)、管等事故致因因素的信息采集項目，分別從如何正確選擇工器具、合理選擇作業(yè)方法、確定現(xiàn)場安全防控重點等方面提供了信息，并辨識出其生產(chǎn)過程中實際和潛在的危險源，共22個風險辨識點，通過一線人員工作經(jīng)驗和風險矩陣法，對風險發(fā)生的可能性、風險發(fā)生的后果以及風險等級進行了初步判定。結(jié)合每個風險辨識點初步判定風險狀態(tài)，根據(jù)關聯(lián)及組合風險評價方法，綜合判定該企業(yè)的標準初始風險等級為中風險。通過統(tǒng)計該企業(yè)往年安全生產(chǎn)事故情況，分析出該企業(yè)易發(fā)生安全生產(chǎn)事故時段為5~8月和10~11月兩個時間段。根據(jù)該企業(yè)已確定的年總安全生產(chǎn)控制指標情況（4個輕傷），結(jié)合該企業(yè)生產(chǎn)任務實際情況以及易發(fā)生安全生產(chǎn)事故時段，確定該企業(yè)分階段安全生產(chǎn)控制指標。再次通過辨識點風險動態(tài)分析表分析，對最基層的各風險辨識點的風險等級進行動態(tài)評估。

經(jīng)過為期一個月的生產(chǎn)運行后，該企業(yè)共有2個下降為低風險的辨識點，4個上升為中風險的辨識點，沒有上升為高風險的辨識點。結(jié)合對應的分階段安全生產(chǎn)控制指標，將動態(tài)風險等級和標準初始風險等級相對比，按照分級風險動態(tài)評估模型計算得出：Y=0且0＜X＜Z因此，該企業(yè)在該階段的風險等級為：中風險。此時，企業(yè)應綜合考慮生產(chǎn)任務和管理等因素，調(diào)動相關專業(yè)人員進行致因因素排查和整改，在可以采取相應措施降低風險的情況下，立即與一線工作人員協(xié)商積極、迅速展開措施使之降低或恢復初始風險狀態(tài)；如不能有效降低風險，開風險控制小組會議，提出強化的管理措施，達到風險動態(tài)控制的目的。

7結(jié)論

根據(jù)風險管理基本理論，緊密結(jié)合企業(yè)實際生產(chǎn)及管理情況，運用定量與定性相結(jié)合的方法，最終建立了科學且具有可操作性的分級風險動態(tài)評估模型。通過風險管理全過程，企業(yè)根據(jù)自身的組織結(jié)構(gòu)和各級風險等級，采取風險控制實施方案進行分級控制，提高整個企業(yè)的風險警惕敏感性，并使得安全生產(chǎn)目標分解，各級安全責任分明，實現(xiàn)了企業(yè)的整體風險控制，有效減少了企業(yè)事故發(fā)生數(shù)量，減小了企業(yè)和社會的損失。

參考文獻

[1]陳少榮.安全生產(chǎn)風險管理與控制[M].北京:化學工業(yè)出版社,2013

[2]羅云,樊運曉,馬曉春.風險分析與安全評價（第二版）[M].北京:化學工業(yè)出版社,2013

[3]孫華山.安全生產(chǎn)風險管理[M].北京:化學工業(yè)出版社,2012

[4]李樹清,顏智,段瑜.風險矩陣法在危險有害因素分級中的應用[J].中國安全科學學報,2010,4(20):83-87

[5]黨興華,黃正超,趙巧艷.基于風險矩陣的風險投資項目風險評估[J].科技進步與對策,2006,(1):140-143

[6]何學秋,林柏泉,田水承,等.安全工程學[M].徐州:中國礦業(yè)大學出版社,2000

篇（9）

中圖分類號：U416.2 文獻標識碼：A 文章編號：1009-914X（2015）26-0126-01

0.引言

開始公路橋梁安全管理的時間晚于建筑行業(yè)，所以相關規(guī)范比建筑行業(yè)稍稍落后。并且由于公路橋梁的起步是從公路建設開始的，公路的安全事故比較少，施工方習慣注重生產(chǎn)多安全風險評估，因此在公路橋梁方面，風險意識也不夠。橋梁施工中若是發(fā)生事故，造成的人員和財產(chǎn)損失往往是巨大的。評估重大風險源有利于發(fā)現(xiàn)施工時可能發(fā)生的安全隱患，了解易導致事故的風險源頭，從而及時對風險進行預防和控制。

1.評估重大風險源

1.1 重大風險源的概念

重大風險指的是在當前并沒有跡象說明已經(jīng)造成危險，不過有相當大的可能性會導致危險發(fā)生的條件或物品。比如說，一個單位過道上，擺放的木材。這些木材自身并不會造成危險，它不是炸藥，不過它算重大風險源，這是因為要是萬一過道起火，這些木材會加劇火災嚴重程度，導致巨大的人員和經(jīng)濟損失。如果這些過道中擺的不是木材，是裝滿汽油的箱子，那這些箱子就成了重大危險源。

1.2 事故等級劃分

事故按嚴重程度可以劃分為四層，劃分的主要依據(jù)是人員傷亡多少以及造成的直接經(jīng)濟損失程度大小[1]。產(chǎn)生的后果較多時，評定的結(jié)果應按照最嚴重的部分作為劃分標準來決定事故最終等級。（1）人員傷亡指的是施工過程中參與人員的傷亡狀況，按照傷亡的人數(shù)和傷亡程度來劃分等級。分為一般、較大、重大以及特別重大這四個等級。（2）直接經(jīng)濟損失指的是出現(xiàn)事故之后直接導致的工程各個項目的經(jīng)濟損失的總數(shù)，其中除了有工程的建設費用，還有為了解決事故產(chǎn)生的費用（不包括重建費用）。也分為一般、較大、重大以及特別重大這四個等級。

1.3 風險等級劃分

風險的嚴重程度等級大致可分成四級：1、高，2、中，3、低，4，、可忽略。其中按概率又可分為A-F這6中情況。風險的等級要結(jié)合著兩者來看，大致也分為極高、高、中、低這四個程度。

1.4 重大風險源分布

公路橋梁的工程在施工過程中存在的重大風險源的主要分布部分是深基坑、高墩、懸臂拼裝組合梁、安裝架橋機等的施工作業(yè)[2]。這里主要評估了以上工程的風險等級。

（1）深基坑部分

搭建橋梁的承臺時使用的施工方式都是基坑開挖，并且開挖較深。根據(jù)實地調(diào)查發(fā)現(xiàn)，與其他事故相比，深基坑施工出現(xiàn)的事故導致的人員傷亡的等級是較大級。在深基坑施工中出現(xiàn)事故的可能性等級是C級（偶爾）。綜合事故嚴重程度和事故可能性兩者的等級，可以把深基坑工程事故的風險等級劃為I級，表示需要采取防護措施消除風險。

（2）高墩部分

在高墩為主的橋梁中，橋梁的工程造價比重由上構(gòu)向下構(gòu)傾斜，要綜合考慮地形、地質(zhì)、水文等條件，施工要求較高[3]。根據(jù)實地調(diào)查發(fā)現(xiàn)，與其他事故相比，高墩施工中出現(xiàn)事故導致的人員傷亡是重大，經(jīng)濟損失也是重大，施工過程中出現(xiàn)的事故的可能性等級是C級（偶爾）。綜合事故嚴重程度和事故可能性兩者的等級，可以把高墩工程事故的風險等級劃為I級，表示需要采取防護措施消除風險。

（3）架橋機部分

架橋機進行橋梁的施工時，對操作人員的要求較高，一不注意就會出現(xiàn)操作失誤，因此也是重大風險源之一。根據(jù)實地調(diào)查發(fā)現(xiàn)，與其他事故相比，架橋機施工中出現(xiàn)事故導致的人員傷亡是重大，經(jīng)濟損失也是重大，施工過程中出現(xiàn)的事故的可能性等級是C級（偶爾）。綜合事故嚴重程度和事故可能性兩者的等級，可以把架橋機事故的風險等級劃為I級，表示需要采取防護措施消除風險。

2.重大風險源控制措施

2.1 深基坑風險源控制

深基坑風險源防控的重點部分是基坑的塌陷、發(fā)生爆炸等。控制措施有以下幾點：

（1）開挖的深度超大于5米或者出現(xiàn)了地下水或土質(zhì)情況的變化時，要依據(jù)施工場地的具體情況制定支護計劃；對基坑的支護要考慮到土質(zhì)狀況、工程承載量、所需時間以及場地實際，然后再來設計支護的方案。

（2）當開挖的土層存在水的時候，要在開挖之前就把水排解掉，先排水后開挖，不能在有水的情況下挖土。另外開挖時，發(fā)現(xiàn)基坑頂上有裂縫、四周有坍陷或者冒水、冒沙現(xiàn)象時，要立馬停止開挖，進行人員疏導和撤離，避免發(fā)生危險區(qū)。再排除風險之后，再重新開始施工。

（3）在有基坑支護的出現(xiàn)時，基坑開挖要格外小心，避免施工破壞了支護措施；當施工過程遇到地下水的出現(xiàn)時，要進行排水措施，依據(jù)水文和地質(zhì)情況進行深基坑的開挖工程。

2.2 高墩風險源控制

高墩風險源防控的重點部分是高墩塌陷、高空墜落等部分。控制措施有以下幾點：

（1）在施工的墩臺四周設立警戒區(qū)，分界線到墩臺的最短距離不能低于該橋墩總高度的十分之一，并且至少要達到10米。在施工場地無法滿足條件時，要使用其他足夠安全的措施來進行保護。

（2）在設計爬模施工時要綜合考慮墩臺的架構(gòu)、采用的技術、采用的硬件設施以及施工場地情況，根據(jù)實際來設計工程的具體流程，并使用合適安全的施工技術。

（3）施工場地要在顯眼的的地方施工最大荷載值，合理分配施工設備、施工人員和工程所需材料，嚴禁出現(xiàn)超出允許負荷的情況。另外，工程材料如水泥、鋼材等不能堆放在爬模裝置的旁邊，影響裝置的正常爬升。再需要對爬模裝置進行拆除的時候，要嚴格按照專門的規(guī)范和符合實際情況的拆除方案來進行。

2.3 架橋機風險源控制

架橋機風險源防控的重點部分是坍塌事故。控制措施有以下幾點：

（1）依據(jù)施工場地的條件，以及施工的天氣、周期長度等來選擇合適的架橋器械。在不同的溫度和天氣狀況下，采用不同的施工方案。還要綜合考慮到梁板的大小，橋粱的寬度，橋墩的高度，設計合適的架設方法和采用的技術。

（2）采用架橋設備時要遵守相關的規(guī)定和要求，熟悉操作的相關說明，操作員在正式進行操作之前要進行試吊操作，保證操作技術的合格性并簽署保證協(xié)議。不是定型的架橋設備在投入施工前要經(jīng)過嚴格的工程設計，確定施工的強度、設備的承受力、架橋機的穩(wěn)定性，確保它們符合橋梁吊裝的要求，設計完成后要整理出一份規(guī)范的文件。

（3）在架梁施工開始前，要告知全體人員施工可能出現(xiàn)的危險，和他們簽訂自愿基礎上的安全文件；如果架梁的位置不利于操作，要采取具體的防護措施，避免出現(xiàn)架橋機的坍塌事故，盡可能地保障施工人員的安全。

3.結(jié)束語

綜上所述，文就公路橋梁的施工安全問題，分析研究了施工安全的重大風險源，對公路橋梁的重大風險源進行了評估，并提出了一定的控制重大風險源的措施。眾所周知，安全是進行施工的首要前提，為保證公路橋梁的施工安全，對重大風險源的評估和實施控制十分必要。可以通過實地調(diào)研，并參考國內(nèi)外的先進公路橋梁建設經(jīng)驗，結(jié)合施工設計與工程圖紙，來確定公路橋梁工程的主要風險因素，劃分恰當?shù)娘L險等級。在正確評估重大風險源的基礎上，采取安全有效的措施來控制風險源，推動公路橋梁的安全建設工作，保障工程的順利開展。

參考文獻

篇（10）

醫(yī)療系統(tǒng)信息安全需求與安全風險分析

安全是一種需要，是人們生存的需要，生活質(zhì)量提高的需要。安全是一個目標，它需要人們?yōu)榇俗龀雠ΑＰ畔踩繕耸侵阜乐挂馔馐鹿屎蛺阂夤魧π畔⒓靶畔⑾到y(tǒng)安全屬性的破壞，安全屬性包括保密性、完整性、可用性、真實性、不可否認性、可核查性、可靠性[2]和可控性等。對醫(yī)療衛(wèi)生行業(yè)來說，患者生命安全是第一位的，因此，臨床診療信息系統(tǒng)的可用性(可靠性)需求是最重要的。另外，個人醫(yī)療健康信息是患者的隱私內(nèi)容，隨著《個人隱私法》的出臺，對醫(yī)療信息系統(tǒng)的保密性提出了更高的要求。醫(yī)療衛(wèi)生行業(yè)的信息安全需求主要源于兩方面的驅(qū)動：一是內(nèi)部自身信息安全需求，二是法律法規(guī)要求。醫(yī)療機構(gòu)的患者具有隱私權，為維護患者的隱私權，醫(yī)生、護士和其他員工都有為病人保密的責任。《中華人民共和國護士管理辦法》、《中華人民共和國執(zhí)業(yè)醫(yī)師法》、《醫(yī)務人員醫(yī)德規(guī)范及實施辦法》、《母嬰保健法》、《傳染病防治法》、《電子病歷基本規(guī)范》，以及即將出臺的《個人隱私法》等相關法規(guī)中都對保護患者隱私提出了相應的要求和規(guī)定。2.1醫(yī)療衛(wèi)生行業(yè)信息安全現(xiàn)狀隨著信息環(huán)境越來越復雜，以及醫(yī)療衛(wèi)生行業(yè)對信息系統(tǒng)的依賴程度越來越強，信息安全問題越來越突出，患者信息泄露事件、數(shù)據(jù)泄漏、知識產(chǎn)權與醫(yī)療機構(gòu)科研成果被盜用現(xiàn)象頻頻發(fā)生，大規(guī)模的DoS侵入、信息系統(tǒng)遭黑客攻擊、蠕蟲病毒與垃圾郵件泛濫等安全事件逐漸增多，不僅嚴重影響到醫(yī)療業(yè)務系統(tǒng)的正常運行，還直接威脅到患者的隱私，甚至是患者的生命安危。與其他行業(yè)相比，中國的醫(yī)療衛(wèi)生行業(yè)在信息安全保障領域的工作剛剛起步，雖然部署了一些安全產(chǎn)品，但仍處于“頭疼醫(yī)頭，腳痛醫(yī)腳”的階段，信息安全意識相對落后，沒有專門的信息安全組織機構(gòu)，更沒有建立規(guī)范成套的管理制度。從醫(yī)療衛(wèi)生行業(yè)內(nèi)部管理來看，醫(yī)療信息系統(tǒng)面臨著多方面的信息安全風險，這些風險主要在于：1)醫(yī)務工作者信息安全意識淡薄，領導不夠重視，認識不夠全面，信息安全保障措施投入嚴重不足，醫(yī)療信息化建設中，醫(yī)療機構(gòu)高投入地進行信息系統(tǒng)及其網(wǎng)絡基礎設施等的建設，而在信息安全管理與技術方面考慮、投入?yún)s嚴重不足，管理措施嚴重滯后，相關信息安全規(guī)章制度與操作手冊嚴重缺乏。2)信息安全需求分析不夠全面，信息安全風險估計不足。業(yè)務信息系統(tǒng)、設備的獲取、采購與檢測程序不夠健全與重視，以及在與第三方的合作時也沒有識別出相關的風險，對第三方人員(如軟件外包人員、工程建設總包)的審查和管理方面做得不夠，沒有采取措施進行相應的控制。3)醫(yī)療信息系統(tǒng)的運營缺少有效的安全保護措施和審計機制，存在賬號濫用、業(yè)務數(shù)據(jù)被非法讀取的風險。另外，醫(yī)療信息系統(tǒng)不是一個孤立的系統(tǒng)，與合作單位甚至互聯(lián)網(wǎng)都存在接口，存在被黑客入侵、網(wǎng)絡攻擊的風險。4)醫(yī)療衛(wèi)生行業(yè)內(nèi)外網(wǎng)劃分不清晰，內(nèi)外網(wǎng)隔離安全防范措施缺失，網(wǎng)絡安全漏洞比其他行業(yè)更加嚴重，導致可能存在醫(yī)療信息系統(tǒng)的核心業(yè)務信息通過互聯(lián)網(wǎng)泄密與被黑客入侵的風險。隨著醫(yī)療手段越來越依賴網(wǎng)絡，網(wǎng)絡故障可以像電源故障那樣導致醫(yī)生手術的中斷，直接危及患者的生命。2.2醫(yī)療衛(wèi)生行業(yè)信息安全風險分析醫(yī)療衛(wèi)生行業(yè)信息安全風險分析是指對醫(yī)療衛(wèi)生行業(yè)信息系統(tǒng)及重要信息資產(chǎn)面臨的安全風險進行分析與評價的過程，在該過程中要識別信息系統(tǒng)的價值、內(nèi)在的脆弱性及所面臨的外部威脅，進而確定威脅利用弱點導致安全事件發(fā)生的概率，最終確定風險的大小或等級。為了便于實際分析工作，根據(jù)醫(yī)療衛(wèi)生行業(yè)信息系統(tǒng)功能的不同，依次劃分為幾個方面，分別是綜合管理系統(tǒng)、醫(yī)療診斷信息系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、硬件信息系統(tǒng)(包含網(wǎng)絡設備)、重要信息載體以及掌握重要信息的醫(yī)務工作者等。雖然由于醫(yī)療系統(tǒng)各系統(tǒng)獨立性強的特點，孤立地分析單個信息系統(tǒng)所面臨的風險對醫(yī)療機構(gòu)而言意義重大，但同時更要綜合考慮整體業(yè)務的正常運營。醫(yī)療結(jié)構(gòu)的重要業(yè)務是患者的健康安全，因此應考慮以患者健康安全為中心來進行信息安全風險分析工作。醫(yī)療機構(gòu)的整體信息安全風險是各個業(yè)務的風險與其相應的業(yè)務重要性加權值之積的和。信息安全風險分析結(jié)果可以作為信息安全等級保護工作有力的支持與依據(jù)。

醫(yī)療衛(wèi)生行業(yè)信息系統(tǒng)等級保護體系化實施

(1)等級保護實施計劃階段即信息系統(tǒng)識別定級與備案，在此階段：1)要明確的是醫(yī)療機構(gòu)的信息安全需求與國家針對醫(yī)療行業(yè)等級保護的要求。2)要明確醫(yī)療機構(gòu)等級保護的范圍或要保護的對象，談到信息安全時，許多人的視野往往停留在數(shù)據(jù)化的信息本身，這無疑過于狹窄。醫(yī)療系統(tǒng)信息安全保障的對象是應用業(yè)務信息系統(tǒng)、主機與主機系統(tǒng)、網(wǎng)絡與通信設備、環(huán)境與設備、患者信息數(shù)據(jù)、科研成果與知識專利等。3)針對各醫(yī)療系統(tǒng)進行科學的定級，應根據(jù)各科室的工作職能、重要性、所涉及信息的重要程度等因素進行科學定級，在信息系統(tǒng)的定級過程中可以參考信息安全風險分析的情況，確定系統(tǒng)的安全等級，并找出系統(tǒng)安全現(xiàn)狀與等級要求的差距，形成完整準確的信息安全需求。信息系統(tǒng)定級針對不同的安全域確定不同的等級，在同一個系統(tǒng)里，還允許劃分不同的安全域，在每個安全域可以分別定級，遵循“誰建設、誰定級”的原則。安全技術框架包括：安全技術設施體系、信息系統(tǒng)的獲取開發(fā)維護體系、安全運維體系、數(shù)據(jù)系統(tǒng)安全體系、網(wǎng)絡與通信安全體系、訪問控制安全體系以及計算機環(huán)境安全體系等。安全管理框架包括：安全策略體系、安全組織體系、物理環(huán)境安全體系、合規(guī)性安全體系、安全事件管理體系、安全風險分析體系以及信息安全人才培養(yǎng)體系等，并使用符合國家有關規(guī)定的信息安全技術與產(chǎn)品。安全檢查階段的主要工作是對信息安全技術與管理兩方面工作的落實程度與效果進行分析和評價，判斷建立的信息安全保障體系是否符合相關的標準要求，是否滿足預期的效果，及對信息安全保障工作的符合性、有效性、充分性與適宜性進行評價，包括信息系統(tǒng)主機審計與應用審計。檢查的目的是為了更好的改進，信息安全等級保護措施在改進過程中要嚴格按照國家的相關標準，結(jié)合信息系統(tǒng)的實際情況，逐項進行安全風險分析。根據(jù)安全風險分析的結(jié)果，對部分保護要求進行適當?shù)恼{(diào)整和整改。調(diào)整應以不降低信息系統(tǒng)整體安全保護強度，確保患者生命安全為原則。

作者：陳曉雷 單位：北京網(wǎng)御星云信息技術有限公司