时间:2023-06-08 09:16:02
序论:速发表网结合其深厚的文秘经验,特别为您筛选了11篇建设安全评估范文。如果您需要更多原创资料,欢迎随时与我们的客服老师联系,希望您能从中汲取灵感和知识!
Information Security Hierarchy Protection and Risk Assessment
Dai Lian-fen
(China Petroleum & Chemical Corporation Guangzhou Branch GuangdongGuangzhou 510725)
【 Abstract 】 This paper on how to combine the hierarchy protection of information security risk assessment a beneficial exploration, to effectively support the information systems hierarchy protection construction provides the reference.
【 Keywords 】 information security;hierarchy protection;risk assessment
1 风险评估是等级保护建设工作的基础
等级保护测评中的差距分析是按照等保的所有要求进行符合性检查,检查信息系统现状与国家等保要求之间的符合程度。风险评估作为信息安全工作的一种重要技术手段,其目标是深入、详细地检查信息系统的安全风险状况,比差距分析结果在技术上更加深入。为此,等级保护与风险评估之间存在互为依托、互为补充的关系,等级保护是国家一项信息安全政策,而风险评估则是贯彻这项制度的方法和手段,在实施信息安全等级保护周期和层次中发挥着重要作用。
风险评估贯穿等级保护工作的整个流程,只是在不同阶段评估的内容和结果不一样。《信息系统安全等级保护实施指南》将等级保护基本流程分为三个阶段:定级,规划与设计,实施、等级评估与改进。在第一阶段中,风险评估的对象内容是资产评估,并在此基础上进行定级。在第二阶段中,主要是对信息系统可能面临的威胁和潜在的脆弱性进行评估,根据评估结果,综合平衡安全风险和成本,以及各系统特定安全需求,选择和调整安全措施,确定出关键业务系统、子系统和各类保护对象的安全措施。在第三个阶段中,则涉及评估系统是否满足相应的安全等级保护要求、评估系统的安全状况等,同时根据结果进行相应的改进。
等级保护所要完成的工作本质就是根据信息系统的特点和风险状况,对信息系统安全需求进行分级, 实施不同级别的保护措施。实施等级保护的一个重要前提就是了解系统的风险状况和安全等级, 所以风险评估是等级保护的重要基础与依据。
2 等级保护建设过程中如何有效地结合风险评估
2.1 以风险评估中资产安全属性的重要度来划分信息系统等级
在公安部等四部局联合下发了《信息安全等级保护的实施意见》公通字2004第66号文中,根据信息和信息系统的重要程度,将信息和信息系统划分为了五个等级自主保护级、指导保护级、监督保护级、强制保护级和专控保护级。实际上对信息系统的定级过程,也就是对信息资产的识别及赋值的过程。在国家的《信息系统安全等级保护定级指南》中,提出了对信息系统的定级依据,而这些依据基本的思想是根据信息资产的机密性、完整性和可用性重要程度来确定信息系统的安全等级,这正是风险评估中对信息资产进行识别并赋值的过程:对信息资产的机密性进行识别并赋值;对信息资产的完整性进行识别并赋值;对信息资产的可用性进行识别并赋值。从某种意义上来说,信息系统(不是信息)的安全等级划分,实际上也是对残余风险的接受和认可。
2.2 以风险评估中威胁程度来确定安全等级的要求
在等级保护中,对系统定级完成后,应按照信息系统的相应等级提出安全要求,安全要求实际上体现在信息系统在对抗威胁的能力与系统在被破坏后,恢复的速度与恢复的程度方面。而这些在风险评估中,则是对威胁的识别与赋值活动;脆弱性识别与赋值活动;安全措施的识别与确认活动。对于一个安全事件来说,是威胁利用了脆弱性所导致的,在没有威胁的情况下,信息系统的脆弱性不会自己导致安全事件的发生。所以对威胁的分析与识别是等级保护安全要求的基本前提,不同安全等级的信息系统应该能够对抗不同强度和时间长度的安全威胁。
2.3 以风险评估的结果作为等级保护建设的安全设计的依据
在确定信息系统的安全等级和进行风险评估后,应该根据安全等级的要求和风险评估的结果进行安全方案设计,而在安全方案设计中,首要的依据是风险评估的结果,特别是对威胁的识别,在一些不存在的威胁的情况下,对相应的脆弱性应该不予考虑,只作为残余风险来监控。对于两个等级相同的信息系统,由于所承载业务的不同,其信息的安全属性也可能不同,对于需要机密性保护的信息系统,和对于一个需要完整性保护的信息系统,保护的策略必须是不同,虽然它们可能有相同的安全等级,但是保护的方法则不应该是一样的。所以,安全设计首先应该以风险评估的结果作为依据,而将设计的结果与安全等级保护的要求相比较,对于需要保护的必须符合安全等级要求,而对于不需要保护的则可以暂不考虑安全等级的要求,而对于一些必须高于安全等级要求的,则必须依据风险评估的结果,进行相应高标准的设计。
3 结束语
风险评估为等级保护工作的开展提供基础数据,是等级保护定级、建设的实际出发点,通过安全风险评估,可以发现信息系统可能存在的安全风险,判断信息系统的安全状况与安全等级保护要求之间的差距,从而不断完善等级保护措施。文章对等级保护工作中如何结合信息安全风险评估进行了有益的探索,为有效地支撑计算机信息系统等级保护建设的顺利进行提供了参考。
参考文献
[1] 吴贤.信息安全等级保护和风险评估的关系研究.信息网络安全,2007.
2015年北票市计划解决28个乡(镇),36个村,51个自然屯,3022户,12367口人,2039头的饮水安全问题。工程主要包括项目区用水量计算、机泵的选型、蓄水池容积的确定、管网工程等。计划打井35眼(其中大口井12眼,深井23眼),安装水泵35台套,配套微机4台,蓄水池14座,单项泵自动供水17处(其中14处为学校),建泵房及院套23座,铺设输水管路190000m,架设高低压线路4.5km,根据需要增设水质净化和消毒设备。
2经济评价
2.1评价依据及参数
2.1.1评价依据(1)2006年10月国家发改委和建设部组织编制与修订的《建设项目经济评价方法与参数》第三版。(2)2013年11月水利部颁发的《水利建设项目经济评价规范》(SL72-2013),以下简称《规范》)。
2.1.2评价参数(1)价格水平年。国民经济评价中工程效益和费用在计算期内采用同一价格水平年,价格水平年为2015年。(2)社会折现率。本次设计采用7%折现率进行评价。(3)计算期和折算基准年。工程拟于2015年3月开工,当年即可发挥效益,工程全部建成后发挥正常效益。参照《规范》,工程正常运行期按15年计算,折算基准年定在建设期第1年末,各项费用和效益均按年末发生折算。
2.2国民经济评价
2.2.1经济效益该工程的经济效益用投资利润法做如下计算:根据《水利经济计算规范》的规定,乡村用水经济分析,报酬率采用7%,计算年限为设计使用年,取n=15年,用动态法计算。经调查,此次规划供水的项目区的受益人口为12367口人,共3022户人家,据调查统计项目区群众在饮水安全工程实施后,村民可以在打工、大棚及养殖、经商和减少就医等方面增收,饮水安全工程按总效益的20%进行分摊,则饮水安全工程效益为:B=855×0.20=171万元。新增利润详见表1。式中:R0为效益现值;B0=(P/A)15•7%•B;C0为年运行费现值;C0=(P/A)15•10%•C;K0为投资现值;(P/A)15•7%为系数为9.1079;B为年效益171万元;C为年运行费75万元。农村饮水安全工程实施后,经计算:(1)经济内部收益率为13.01%大于10%。(2)经济净现值为236万元大于零。(3)效益费用比为1.18大于1.0。(4)投资回收期为7年。综上可见,均符合经济要求,故本工程在经济上是可行的。
2.2.2社会效益饮水安全问题是一项重大的民生工程,工程实施后将使项目区内长期处在水量、方便程度、水源保证率不达标的群众饮用水问题得到彻底的解决。使项目区内群众生活条件得到改善,不仅提高了健康水平,还促进了社会主义新农村的建设,体现了以人为本,构建和谐社会的必然要求。项目的实施密切了党群关系,促进了农村经济的发展。2.2.3生态效益农村供水工程的建成,解决了村镇里部分环境用水、生态用水。村镇街道两旁,居民房前屋后开始植树育林、种花种草、改善了生态环境。农村供水工程还为村镇居民、乡镇企业、工商饮食服务业等单位提供了消防用水。
2.3供水成本及水价
2.3.1水费成本1)工程年用水量该工程年用水量为∑Q,按下式计算式中:Qd为最高日给水量(1813m3/日);H为水泵工作扬程(50m);d为电费单价0.50元/kw;h为水泵和电动机的效率采用70%;E1'为变压器容量取20KVA;E2″为0.8元/月KVA;Kd为日变化系数取1.3。
2.3.2水费单价计算利润取水费成本的20%,税金按3%,水量损失5%,即:水费单价=1.47×(20%+3%+5%+1)=1.88元/m3。
2.3.3农村居民对水价的承受能力北票市2015年农村饮水安全项目区水价在2元/m3左右,村民能够接受,人民群众比较满意。农村安全饮水工程建成后,缺水矛盾得以解决,减少了水事纠纷,改善了农村的生活环境,提高了农民生产和生活的积极性,促进了社会的和谐与稳定,农村的精神文明建设将会得到极大的发展。
2.4财务分析该项目固定资产投资为664万元,固定资产余值按固定资产投资的10%算,为66.4万元,具体分析见下表。根据以上公式,运行国民经济评价程序,可得出社会折现率为7%时,经济内部收益率为13.01%大于7%,经济净现值为236万元,经济效益费用比1.27,可认为本项目在国民经济评价上是合理的。
中图分类号TP39 文献标识码A 文章编号 1674-6708(2010)33-0228-02
Region Scheduling Data Network Security Assessment and Emergency System
CAO Jianfeng
AbstractSecondary power system in accordance with the national security of the relevant requirements of the Fuzhou region of the second grid system to assess network security, in view of the Fuzhou region of the second grid system issues of network security defense research, practice, and to identify areas of Fuzhou, the second grid weak point of the safety of the system, and scientific solutions. For the safety assessment report to study the formulation of security policy, the implementation of pilot programs and practice, and then test it again to build and improve the regional power network security defense system to system, and summed up the defense system the formation of the standard model.
KeyWordSecondary system;networking;security
0 引言
电力监控系统及调度数据网作为电力系统的重要基础设施,不仅与电力系统生产、经营和服务相关,而且与电网调度、与控制系统的安全运行紧密关联,是电力系统安全的重要组成部分。电力生产直接关系到国计民生,其安全问题一直是国家有关部门关注的重点之一。
随着通信技术和网络技术的发展,接入电力调度数据网的电力控制系统越来越多。电力系统一次设备的改善,其可控性已满足闭环的要求。随着变电集控所模式的建立、变电站减人增效,大量采用远方控制,这对电力控制系统和数据网络的安全性、可靠性、实时性提出了新的严峻挑战。而另一方面,Internet技术和因特网已得到广泛使用,使得病毒和黑客也日益猖獗。目前有一些调度中心、发电厂、变电站在规划、设计、建设控制系统和数据网络时,对网络安全问题重视不够,构成了对电网安全运行的严重隐患。除此之外,还存在黑客在调度数据网中采用“搭接”的手段对传输的电力控制信息进行“窃听”和“篡改”,进而对电力一次设备进行非法破坏性操作的威胁。因此电力监控系统和数据网络系统的安全性和可靠性已成为一个非常紧迫的问题。
1福州地区电网二次系统网络安全评估概述
1.1 概况
福州地调二次系统安全评估包括:二次系统资产评估、网络与业务构架评估、节点间通信关系分析、二次系统威胁评估、现有防护措施评估、主机安全性评估、网络系统评估、安全管理评估、业务系统安全评估、二次系统风险计算和分析、安全建议等评估内容,评估之后针对系统的薄弱点进行安全加固,并制定《福州局电力调度自动化系统应急预案体系》,提高调度自动化系统运行的可靠性,安全性,有效预防和正确、快速处置电力调度自动化系统瘫痪事件,不断提高福州电网预防和控制调度自动化事件的能力,最大限度地减少其影响和损失,保障电网的安全运行。安全评估的实施基本流程如图1所示。
1.2 网络安全评估的过程
1.2.1资产调查
资产调查作为信息收集的一个关键步骤,是开始安全评估工作的第一步,也是安全加固工作的基础,其主要目的是准确全面的获得被评估系统的信息资产清单。
因此,在进行评估项目实施时,我们很重视资产调查的过程和方法,以期收集到准确、全面的信息资产清单。对于每一个资产来说,都需要比较准确的收集各项属性,因此我们计划整个资产调查过程如下,以确保我们的资产调查目标的实现。
1.2.2采用了正向测试与逆向渗透相结合的漏洞深度检测方法
在本项目中,安全扫描主要是通过评估工具以本地扫描的方式对评估范围内的系统和网络进行安全扫描,从内网和外网两个角度来查找网络结构、网络设备、服务器主机、数据和用户账号/口令等安全对象目标存在的安全风险、漏洞和威胁。应用正向测试与逆向渗透相结合的漏洞深度检测方法,对电力二次系统主机信息安全进行分析。
1.2.3采用了远程漏洞扫描与本地主机自动化脚本检测相结合的脆弱性获取方法
渗透测试主要依据安全专家已经掌握的安全漏洞,模拟黑客的攻击方法对系统和网络进行非破坏性质的攻击性测试。所有的测试将在授权和监督下进行。渗透测试和工具扫描可以很好的互相补充。工具扫描具有很好的效率和速度,但是存在一定的误报率,不能发现高层次、复杂的安全问题;渗透测试需要投入的人力资源较大、对测试者的专业技能要求很高(渗透测试报告的价值直接依赖于测试者的专业机能),但是非常准确,可以发现逻辑性更强、更深层次的弱点。
1.2.险计算和分析
信息安全风险评估的风险计算部分主要以业务系统作为风险计算和分析的对象,以福州电业局本部为例,本次对福州电业局SCADA系统、电能量采集系统、OMS系统和DMIS网站共4个业务系统进行了评估和测试,各个业务系统的信息资产价值、威胁发生可能性和脆弱性严重程度的进行赋值,并通过风险计算,得出风险计算结果,确定各个系统的危险程度,找到业务系统的安全薄弱点。
1.2.5安全建议
根据计算出来的安全结果,通过管理和技术等两方面来加强网络设备和安全设备的安全性,对访问重要设备的用户应遵循一定规章制度,对网络配置的更改、权限的分配要及时进行记录备份归档。
对重要业务系统和服务器进行定期的漏洞病毒扫描,对扫描结果进行分析记录并归档。对新系统上线前应进行扫描和加固,对扫描的日志及时进行安全审计并归档。
对网络运行日志、操作系统运行日志、数据库运行日志、业务系统运行日志进行定期的安全审计并提交安全审计记录和报告,对报告中的非法行为应及时报告并处理。
对于网络设备和安全设备的配置日志应另存储在日志服务器中,而非存储在本地路由器或是交换机上,并定期的进行备份归档。对于日志的种类应当包括所有用户对网络设备和安全设备的查看、更改等。
本文为全文原貌 未安装PDF浏览器用户请先下载安装 原版全文
2地区电网自动化系统整体应急预案体系建设
2.1应急预案体系的出现
现阶段地区调度自动化各系统联系紧密,单个系统的故障将连锁影响多个其他系统运行,电力调度数据网建设向县调及110kV变电站延伸,接入系统种类日趋复杂,二次安全防护木桶效应日趋明显。由于系统风险主要来自于病毒及相关联系统的故障,故障类型复杂并存在触发或并况,应急预案的思路逐步摆脱了自动化单个系统预案的思路,慢慢向以自动化二次整体应急预案体系进行转变。该思路面对系统出现严重故障时,整体地考虑恢复手段及措施,隔离故障区域,屏蔽受影响系统的部分功能,将日常人工或自动备份的硬件及软件快速导入故障设备,恢复系统。在日常备份及演练过程中,综合考虑各系统间的互补能力和约束条件,并切合地调实际,高效率低成本地实现该预案体系。该体系重视系统整体恢复的效率和日常投入成本的二维标准,兼收并蓄各种技术手段和管理手段的优势。
2.2 应急预案体系的特点
该预案体系适应自动化系统日益联系紧密的特点,摆脱之前针对某一系统制定预案的思路,采用“整体考虑,互为备用,分散管理,集中恢复”总体思路,避免出现系统孤岛,综合考虑,兼顾各个系统及全面事故预想,具有兼容性强,各子系统预案操作性强,入门要求低,恢复手段有效快速,投资成本低,日常维护工作量少,实用化推广价值高的特点。
预案体系总体框架图各子预案关联关系图
2.3 预案体系各个子预案之间的关系
2.3.1共存关系
各预案体系间存在互相引用,互为补充关系。简化了对预案编写的复杂程度,将复杂的系统问题转化成为多个专项问题来解决。
集控系统资源成为EMS预案中的备用设备,将整体自动化系统一体化考虑,互为备用,充分利用资源,降低预案成本。
2.3.2互斥关系
预案体系中的电源子预案和其他预案间存在互斥关系,当涉及到整体电源异常时,就要考虑牺牲小系统,保全大系统的整体
3 结论
本项目对地区电网二次系统网络安全防御体系开展了专题研究与实践,研究结果有效提高了地区电网二次系统网络的安全防御能力,对网省调度中心乃地市电业局的二次系统安全建设都起到了重要的指导意义。项目根据研究结果构建了调度自动化应急预案体系以及与之相配套开发的快速备份恢复系统,投资少,效益高,为电网的安全可靠运行提供坚强的技术支撑。该项目的开展促进了调度中心对现有二次系统安全现状和存在的各种安全风险有了深入的了解 ,确保调度中心对二次系统中存在的各种安全风险采取相应的网络安全手段和部署选用必要的安全产品 ,对今后全省乃至全国地区电网二次系统网络安全建设具有重要的指导意义。
参考文献
[1]张王俊,唐跃中,顾立新.上海电网调度二次系统安全防护策略分析.电网技术,2004(18).
[2]王治华.安全运营中心及其在调度中心二次系统中的应用.电力系统自动化,2007(22).
[3]陈文斌.电力二次系统网络与信息安全技术研究.电工技术,2008(11).
[4]民,辛耀中,向力,卢长燕,邹国辉,彭清卿.调度自动化系统及数据网络的安全防护.电力系统自动化,2001(21).
[5]葛海慧,卢潇,周振宇.网络安全管理平台中的数据融合技术 .电力系统自动化,2004(24).
[6]胡炎,辛耀中.韩英铎 二次系统安全体系结构化设计方法.电工技术,2003(21).
一、进一步提高认识,加强领导
校舍是学校教师、学生集聚的场所,做好学校校舍安全管理,事关师生生命安全和社会稳定大局,是践行和落实科学发展观,维护广大人民群众根本利益的具体举措。各县、各有关部门一定要坚持“以人为本,生命至上”的理念,进一步提高做好学校校舍特别是学校危房安全管理工作重要性、艰巨性和长期性的认识,切实加强领导,全面落实国家、省、州对学校危房改造和安全管理工作的各项要求,确保全州校园安全稳定。
二、进一步明确责任,加强监管
Security Risk Assessment and Practice for Industrial Equipment
Xie Bin He Zhi-qiang Tang Fang-ming Zhang Li
(Institute of Computer Application, China Academy of Engineering Physics SichuanMianyang 621900)
【 Abstract 】 Security information incidents occur recently shows, industrial system has become the main target of foreign information security attacks, safety protection for industrial control system must be strengthen. Industrial control system, is not office system, it has many intelligent devices、embedded operating system with various special protocols, especially intelligent equipments which has more high integration、specialty-industry, private kernel and lack efficient control technology for data interface, security risk assessment method and standard for industrial control system has not informed. In this paper, security confidential risk assessment model and process for industrial equipment is proposed. For 840D industrial system, security risk assessment method is given to assess the full life of 840D.Last,some safety protections for confidential security is advised to adopted to protect industrial system.
【 Keywords 】 industrial equipment; risk assessment; security threat; safety protection
1 引言
近年来,越来越多的数控设备和工控系统应用到工业生产中,它们更多地采用了开放性和透明性较强的通用协议、通用硬件和通用软件,并通过各种方式与企业管理网、互联网等公共网络连接。根据CNNVD搜集的漏洞数据和CNCERT的网络安全态势报告,这些工控系统中存在的各种漏洞、病毒、木马等威胁正在向工业控制系统扩散,工业控制系统信息安全问题日益突出。
近期披露的信息安全事件表明,信息安全问题已经从软件延伸至硬件,从传统的网络信息系统延伸至工业控制系统、大型科研装置、基础设施等诸多领域。对于工控系统以及工控设备的安全性测试和风险评估也变得重要起来。
工控系统与办公系统不同,系统中使用智能设备、嵌入式操作系统和各种专用协议,尤其是智能设备具有集成度高、行业性强、内核不对外开放、数据交互接口无法进行技术管控等特点,工控系统的安全风险不能直接参照办公系统的风险评估标准,其评估方法、标准还在不断研究和探索中。
2 工控设备风险评估模型和流程
2.1 工控设备风险评估模型
工控设备安全保密风险需求主要涉及到三大方面:一是工控设备所处的物理环境安全,如防偷窃、非授权接触、是否有窃听窃视装置等;二是工控设备自身的安全,主要分析包括硬件、软件、网络和电磁等方面的安全;三是工控设备的安全保密管理问题,包括其管理机构、人员、制度、流程等。在对工控设备安全保密需求分析的基础上,本文结合工控设备安全检测的需求,提出了工控设备安全风险评估框架,如图1所示。
2.2 工控设备安全保密风险评估流程
针对上述评估模型,本文按照检测对象、风险分析、检测方案、结果评估的流程开展工控设备安全保密风险评估,如图2所示。
1)检测对象:确定设备用途,分析基本组成;
2)风险分析:根据不同设备类型,按照风险评估模型进行风险分析;
3)检测方案:依据根据风险分析结果制定检测方案,准备检测工具、环境,明确检测项目、要求和方法;
4)结果评估:依据检测方案执行检测,完成所有检测项,依据检测结果进行评估,对发现的可疑风险点进行深入检测,修订检测方案,综合评估。
3 数控设备安全保密风险评估实践
3.1 检测对象
数控机床主要用于各种零部件的生产加工,机床包括机床主体和核心控制系统。840D控制系统是西门子公司推出的一款功能强大、简单开放的数控系统,本次数控设备安全保密风险评估的主要内容也是针对该控制系统。
840D sl将数控系统(NC、PLC、HMI)与驱动控制系统集成在一起,可与全数控键盘(垂直型或水平型)直接连接,通过PROFIBUS总线与PLC I/O连接通讯,基于工业以太网的标准通讯方式,可实现工业组网。其各部分硬件组成结构、拓扑结构、软件系结构统如图3、4、5所示。
3.2 风险分析及评估
3.2.1 物理安全
通过对840D数控机床设备所处的房间进行物理安全检查,区域控制符合要求;窃听窃照检测,未发现有窃听窃照装置;通过对房间的进行声光泄漏检测,符合相关安全要求。
3.3.2 系统自身安全
1) 操作系统
脆弱点分析:
* 基本情况
> SINUMERIK 840D PCU采用Windows XP平台
> 一般不会对Windows平台安装任何补丁
> 微软停止对Windows XP的技术服务
> NCU系统为黑盒系统
* PCU
> RPC远程执行漏洞(MS08-067)
> 快捷方式文件解析漏洞(MS10-046)
> 打印机后台程序服务漏洞(MS10-061)
> 系统未安装任何防火墙软件和杀毒软件
* NCU(CF卡)
> SINUMERIK 840D系统的NCU采用的西门子自有的内嵌式Linux系统,该系统在编译时经过特殊设计,只能在SINUMERIK系统环境下运行;
> 可以对CF卡进行映像和重建,而且新建的CF卡可以在SINUMERIK 840D系统上成功启动;
> NCU系统中设定了不同的用户及权限,但内置的用户及口令均以默认状态存在系统存在默认用户及口令;
> SNMP服务存在可读口令,远程攻击者可以通过SNMP获取系统的很多细节信息。密码可暴力猜解,snmp服务密码为弱口令“public”。
风险:
* 攻击者可以利用漏洞入侵和控制SINUMERIK 840D系统的PCU,获取到相应操作权限,对下位机下达相应指令;
* 由于在CF卡上有用户数据的存放、HMI应用程序显示的数据以及系统日志文件,因此通过对CF卡的复制和研究可还原用户存放数据、PLC加工代码等信息;
* 只要通过PCU或者直接使用PC安装相应的管理软件,通过网络连接到NCU,即可使用以上用户和口令进行各类操作;
* 攻击者一旦得到了可写口令,可以修改系统文件或者执行系统命令。
2) 应用系统
* 基本情况
> 应用软件多种多样,很难形成统一的防范规范;
> 开放应用端口,常规IT防火墙很难保障其安全性;
> 利用一些应用软件的安全漏洞获取设备的控制权。
* 重要应用――Winscp
脆弱点分析:是一款远程管理软件,其可通过ssh、SCP、SFTP等加密协议对下位机进行一定权限的系统命令操作; 通过winscp软件可以对NCU进行远程管理,需要相应的用户账户和密码。账户和密码可通过协议漏洞获取,如表1所示。
风险评估:攻击者机器上直接登录winscp远程控制NCU。进一步,可对下位机NCU进行信息的窃取(G代码等相关数据均存于此)、系统破坏、上传病毒、木马、后门等作进一步攻击。
* 重要应用――VNC Viewer
脆弱点分析:VNC是一款功能强大的远程管理软件。可接受管理人员键盘、鼠标等几乎全部本地的控制操作;840d工控系统上位机所采用的VNC远程管理软件为通用软件,不需要登录认证。
风险评估:在内网的攻击者只需一款普通VNC就可以实现对下位机的远程的、完全的控制。
* 重要应用――HMI
脆弱点分析:HMI(直接发出指令操控机器的计算机软件),可装在任何符合条件的PC上,通过工程调试模式(直连管理口)连接NCU,进行配置信息的查看修改。
风险评估:物理接触、调试,不仅存在信息泄露、甚至可能存在致使系统崩溃,或者植入软件后门的风险。也可通过网络配置实现对下位机的控制操作 。
3) 通信协议
> SINUMERIK 840D采用TCP/IP 协议和OPC 协议等通信,通信协议存在潜在威胁;
> 网络传输的信息是否安全;
> 容易读取到网络上传输的消息,也可以冒充其它的结点。
* 协议――MPI
脆弱点分析:MPI MPI是一种适用于少数站点间通信的多点网络通信协议,用于连接上位机和少量PLC之间近距离通信。MPI协议为西门子公司内部协议,不对外公开。
风险评估:尚未发现MPI多点通讯协议的安全问题。
* 协议――G代码传输协议
脆弱点分析:G代码是数控程序中的指令,它是数控系统中人与制造机床的最本质桥梁,是上位机对下位机及加工部件最直接最根本控制;G代码传输采用的是基于TCP/IP协议之上的自定义协议,其传输过程中的G代码装载、卸载,PC_Panel上按键操作等都是进行明文传输。
风险评估:攻击者不仅可以嗅探到完全的G代码及上位机操作信息。而且可以对传输过程中的G代码进行篡改、重放,致使下位机接收错误的命令和数据,从而使得工业控制系统不可控,生产制造不合格甚至带有蓄意破坏性的工件。
4) 其他部分
* 数据存储
脆弱点分析:生产加工数据明文存放于PCU上,缺少必要的安全增加及保护措施。
风险评估:数据存在被非法获取的隐患。
* 特定部件
脆弱点分析:G代码在CF卡上有临时备份,通过数据处理,有可能获取到加工参数。
风险评估:可通过非法拷贝等方式对加工数据进行获取。
* 硬件安全
脆弱点分析:是否存在危险的硬件陷阱,如逻辑锁等安全问题。
风险评估:目前尚未发现。
3.3.3 管理安全
1)人员安全意识 工业控制系统在设计时多考虑系统的可用性,普遍对安全性问题的考虑不足,缺乏相应的安全政策、管理制度以及对人员的安全意识培养。
2)安全审计 缺少对系统内部人员在应用系统层面的误操作、违规操作或故意的破坏性等方面的安全审计。
3)安全运维与管理 缺少对账号与口令安全、恶意代码管理、安全更新(补丁管理)、业务连续性管理等关键控制领域实施制度化/流程化、可落地的、具有多层次纵深防御能力的安全保障体系建设。
4)核心部件使用管理 缺乏对类似NCU的CF卡这些核心部件的使用、复制和保管进行安全管理,防止非信任人员的接触的管理规定。
4 工控设备安全防护建议
1)建立纵深防御安全体系,提高工控系统安全性; 2)针对核心部件加强安全管理,进行严格的访问控制;3)加强网络脆弱性的防护、采用安全的相关应用软件 、严格控制NCU服务; 4)加强对工业控制系统的安全运维管理; 5)建立有效的安全应急体系;6)从设备采购、使用、维修、报废全生命周期关注其信息安全,定期开展风险评估,工控系统全生命周期如图6所示。
5 结束语
随着信息技术的广泛应用,工控系统已经从封闭、孤立的系统走向互联体系的IT系统,安全风险在不断增加。做好工控系统安全保密风险评估非常重要,研究工控设备的风险评估模型、流程,开展数控设备的安全保密风险评估实践,可以为工控系统的安全保密风险评估奠定重要的基础。
参考文献
[1] CNNVD. China National Vulnerability Database of Information Security [Z/OL]. (2011205221), http: //.cn/.
[2] CNCERT. 2010年中国互联网安全态势报告[Z/OL].(2011205221), CERT. 2010 report on the Internet Security Situation of China [Z/OL]. (2011205221), .cn.(in Chinese).
[3] NIST SP800-30.Risk Management Guide for Information Technology Systems[S]. Gary Stoneburner, Alice Goguen, and Alexis Feringa. National Institute of Standards and Technology(NIST),2002.
[4] GB/T 20984―2007.信息安全技术信息安全风险评估规范[S].北京:中华人民共和国国家质量监督检验检疫总局,2007.
[5] GB/T 20984―2007. Information Security Technology―Risk Assessment Specification for Information Security [S].Beijing: General Administration of Quality Supervision,Inspection and Quarantine of the Peopleps Republic of China,2007. (in Chinese)
[6] 赵冬梅,张玉清,马建峰.网络安全的综合风险评估[J].计算机科学, 2004,31(7): 66-69.
作者简介:
谢彬(1966-),女,四川安岳人,中国纺织大学,大学本科,副主任,高级工程师;长期从事信息系统软件测评、信息系统安全保密相关的技术研究,负责了多个项目的技术安全保密检测、安全保密防护方案设计以及相关技术研究工作;主要研究方向和关注领域:信息安全相关技术、信息系统安全、工控系统安全。
【基金项目】 天津市哲学社会科学规划项目“突发社会安全事件应急管理能力评估指标体系” 研究成果,项目编号:TJSR10-205。
一、建立突发社会安全事件评估指标体系的必要性
现代意义上的应急管理是由事件发生的被动应对,转向从事前积极预防到事后预防的全面危机管理,应急管理逐渐成为政府管理最为关注和耗费人力、物力、财力较多的一个领域。正因为政府应急综合管理能力建设涉及的内容多、范围广、层次深,如果仅把工作内容局限在某一方面,显然无法实现全面提升政府应急综合管理能力的基本要求。因此,政府应急工作客观上要求具备全局的视角、整体的观念、科学的管理。而突发社会安全事件应急管理能力评估指标体系,恰恰是政府应急工作内容的典型归纳,是对政府危机管理能力评价的基础。
突发社会安全事件应急管理能力评估指标体系问题,是政府危机管理工作向纵深发展的客观要求。随着政府应急管理工作的不断深入,如何科学地总结过去的经验,评价现实工作状况,把握工作的未来发展方向,就成为政府应急工作能否深入的重要课题。显然,一定的评价标准是衡量政府应急管理工作成败的准则。以往的政府应急管理工作无论是在规划的制定中,还是在实际运作中,都没有明确地提出这一问题。这样导致的后果可能是政府应急管理工作缺乏科学的统一尺度,缺乏成熟的理性规划与运作,因此,在一定程度上制约了政府应急管理工作的深入开展。要改变这种工作状况,其中一项重要举措,就是实行对政府应急管理工作的科学考核。可以说,指标体系的确立和运行,是提升危机信息获取与预警、危机准备与预防、危机控制与回应、危机恢复与重建等危机管理过程的重要保障[1]。
二、建立评估指标体系的原则
1.科学性与创新性相结合的原则
科学评价政府应对突发社会安全事件的管理能力是本课题研究的首要原则,《评估指标体系》只有具备科学性,才能为科学决策提供可靠依据,才能客观地反映应急管理综合能力的真实状况。因此,课题组在选择、研究、设计基本框架和各项具体指标时,必须坚持科学性原则。
《评估指标体系》的研究和构建是一个大胆的尝试和创新。因此,课题研究本身就具有创新性特点和创新要求。在具体实践中要求指标的设计要有创新,要博采众家之长,既有自己鲜明的特点,又要有设计内容上的大胆探索。
2.代表充分与系统性相结合的原则
评价体系毕竟不是所评价的事物本身,要使之能够科学全面地反映事物的概貌和特征,必须选取能够体现评估事物基本特性和重要内容的表象进行比较和评价,因此建立评价体系时选取评价指标应该具有代表性和典型性[1]。
政府应对突发社会安全事件的管理能力,是政府整体应急管理能力的一个重要组成部分。因此,必须将其作为一个整体,系统地考量和设计,注意指标之间的相互作用和内在联系,力求全面、系统、客观地反映政府应对突发社会安全事件的管理能力。
3.比较性和可操作性相结合的原则
设计评估指标必须具有比较性。只有通过不同指标间的比较,才能够得出比较后的信息资料,才可发挥指标体系的作用。就指标本身来讲,由于指标之间彼此存在一定联系,如何将这些内部相关较强的指标分配合理,这就要求在全面比较的基础上进行选择,选择那些在不同空间和时间范围内极具可比性的指标,而对那些在较长时期内变化不大的指标,不应列入评估体系范围内,如果因其地位重要,必须列入,也应赋予较小的权重。当然,随着时间的推移以及社会的发展,目前适应的指标或指标体系也要进行修改、补充和更新。所以在设计评估指标体系的时候一定要考虑到指标体系的发展问题[2]。
评估指标的设计必须具有可操作性。检验一套指标体系是否能够良好地运行,最主要的一点就是必须具备可操作性。在选择指标时不能选择那些从理论角度看十分重要,但没有办法量化,或者量化工作的成本极高,耗费众多人力物力才可完成的指标。同时,还要注意主观指标与客观指标的比例搭配问题,尽可能使用现行的统计指标,减少主观指标的使用。
4.主观指标与客观指标相结合的原则
考核实施必须把握考核客观原则。由于考核指标在最初设计过程中就力求科学有效,因此,在运行过程中更加要求考评者本着科学的态度从客观角度出发,严格遵从考核框架的要求,对评估对象进行客观评定,不能掺杂主观感情和个人好恶,以保证考核结果的公正。同时,还要求考核人员对被检主体的规章、制度、活动、机构等内容进行客观的全面了解,做到心中有数,从而推动评估工作健康发展。
主观指标则是人们对客观事物的具体感受,也称感觉指标,表现为人们的心理状态、情结、愿望和满意度等。主观指标是通过数值来表现个体的人对事物的认识和评价,是人们对应急管理能力评价的主观反映,主观指标是对无法采用客观指标量化的内容进行的实质性评价,因而,在评估指标体系中是必不可少的组成部分,但是所占的数量应是较少部分。
中图分类号:TD712 文献标识码:A
1.总体设计原则
1.1 标准化和规范化原则。严格遵循国家电子政务有关法律法规和技术规范的要求,编制煤矿安全生产信息交换和安全监察的各项技术指导书,从业务、技术、运行管理等方面对项目的整体建设和实施进行设计,充分体现标准化和规范化。
1.2 安全性和易用性原则。在系统建设方案设计时,需依托国家电子政务建设的各种信息技术安全标准,结合行业内业务应用的特点,强化信息安全建设,严格遵循安全建设原则和策略,并针对不同层面的使用者的应用水平,充分考虑系统的易用性,保障本系统建成后的应用与推广。
1.3 开放性和可扩展性原则。系统结构要按照开放性和扩展性原则设计。系统将与示范企业、国家总局的系统相连接,要采用开放性、标准化的平台设计以尽可能地利用已有的设备、软件及信息资源;对于未来可能增添的新的子系统、新的用户对象都要留有业务接口和技术接口。
1.4 系统性和实效性原则。统筹规划、统一设计,保证整个系统的统一和数据的一致是非常重要的。系统建设从某种意义上说是一项服务工作,它的成败优劣必须从实际效果来衡量。因此,系统建设中必须坚持实效性原则。
1.5 技术的先进性和成熟性原则。信息技术发展迅速,新理念、新体系、新技术互相推出,因此,在设计理念、技术体系、产品选用等方面要求先进性和成熟性的统一,以满足系统在很长的生命周期内有持续的可维护性和可扩展性。
1.6 经济性原则。工程建设应当充分利用已有资源,避免重复工作,力求减少浪费。
1.7 可靠性原则。系统采用模块化设计,系统规模和功能易于扩充,系统配套具有升级能力。对网络带宽、接口数量、数据库容量都作一定的预留,并且可以通过设备在线升级、扩容等方式实现系统的扩展。
2.总体目标
本项目设计总目标为5个用户层,5个用户层分为吉林煤矿安全监察局、各监察分局、煤矿企业、中介机构、社会公众。4个系统平台为煤矿事故风险分析平台、日常办公平台、云计算平台和应急调度指挥平台。一个煤矿安全监察综合数据中心。通过以互联网、物联网为核心、全面的、全过程的、全员参加的、闭环式的安全管理活动,全部联入到该系统,起到实时的监控监察、有效的安全生产管理、准确的事故风险分析作用。切断事故发生的因果链,杜绝或减少煤矿重大安全事故的发生。煤矿事故风险分析平台通过云技术为基础,将煤矿安全生产管理、煤矿基本信息、远程智能执法、安全生产监测监控、人员定位监察、应急管理、隐患及事故分析融为一体,实现与国家安监总局、吉林煤矿安全监察局及所属分局、试点煤矿企业之间包括视频信息和数据信息的对接目的。为吉林煤矿安全监察局实时了解和掌握吉林省煤矿安全生产情况提供了有效的手段和途径。
3.总体建设任务
煤矿事故风险分析平台基于安全生产信息系统统一架构、统一标准、统一认证,由数据接入层、服务层与业务应用层构成。全省建立一个煤矿安全信息化平台,通过数据分区、功能分区、权限分级为不同部门、不同级别、不同用户提供按需定制服务。数据接入层利用语音网关、视频网关、数据网关对煤矿矿端安全生产相关监测数据进行实时可信稳定可靠的采集,动态获取其他相关信息,对信息资源进行有效整合,建设具备面向行业监管服务能力的数据获取、存储、清洗、融合、分析、能力的数据中心。
4.系统总体结构和逻辑结构
4.1 系统总体架构图。本项目按照分层架构进行设计,5层包含用户层、业务应用层、应用支撑层、数据资源层和平台支撑层,两体系包含标准规范体系和安全运维保障体系。
4.2 系统网络架构图。整个系统依托互联网及电子政务外网建设,遵循数据完整性,分布式处理,互操作性,最优化,数据定位、数据的实际存储格式及存储数据所使用的方法对于用户是透明的,简单性,可扩展性,先进性等原则进行设计。
4.3 数据中心逻辑结构。数据中心主要由数据资源层、加工层、专题数据层、管理层和服务层组成。信息资源管理和信息安全保障管理贯穿其中。数据资源层:从矿端采集到的基础数据、监测数据,从第三方采集到的共享数据,数据中心自动产生的日志数据,应用系统产生的结果数据均归属该层。数据加工层:加工层利用矿端的原始数据及云应用产生的结果数据,通过数据抽取、数据转换、数据清洗、数据加载,进一步抽到数据专题库(数据仓库),为监察监管部门提供数据分析、监察决策等提供高质量的数据来源。专题数据层:通过数据加工层处理后,从不同维度高度提炼的数据,将保存在该层中,供业务系统调用并向用户展示。管理层:管理层主要指明了数据的管理指标以及管理方法。服务层主要用于对外提供数据服务接口,供云应用、系统进行调用交互。资源管理:数据资源管理为数据资源规划提供辅助作用,并方便普通用户使用规划成果、维护规划的成果及数据的工具平台。信息安全保障管理:强调了数据中心建设要高度重视信息安全的必要性,并指明了提供安全保障能力的途径。
结论
本项目建设内容既是吉林煤矿安全远程监察工作的重要支撑,同时也是国家安全生产信息化建设的重要组成部分。项目建设不但满足吉林煤监局的工作需要,与国家安全生产监管总局、国家煤监局等相关监管监察机构之间建立紧密联系,实现各单位之间的信息共享和业务协同,进一步提升本项目的应用效能,同时也更加丰富整个安全生产信息化工作的成果。
关键词
中国石化;杜邦公司;安全文化;安全理念
国内外安全生产实践经验充分说明,短期安全靠运气,中期安全靠管理,长期安全靠文化。杜邦等国际能源化工企业通过重视安全文化并将安全文化应用于企业安全管理,取得了卓越的安全业绩[1]。国内能源化工企业为了进一步提升安全业绩,也越来越重视安全文化在企业安全管理中的作用。如中国石化于2014年颁布了《关于加强安全文化建设的指导意见》,以指导所属企业开展安全文化建设工作。但从安全文化整体现状来看,国内能源化工企业安全文化尚处于起步阶段,表现为安全管理理念还不系统,共同的安全行为规范还没有建立,距国际一流安全文化标准还有较大差距[2]。因此,为吸取国际能源化工企业安全文化成功经验,对杜邦公司和中国石化的安全文化进行了对比分析,为国内能源化工企业安全文化建设提供借鉴。
1安全文化对比分析
按照安全理念文化、安全管理文化、安全行为文化和安全文化评估的层次结构开展中国石化与杜邦公司的安全文化对比分析。
1.1安全理念文化对比分析杜邦公司安全理念文化由四大核心理念、愿景、安全承诺、安全目标、十大安全管理原则、三大事故理论等构成,其中四大核心理念(尊重人、善待员工,员工要认真遵守操作规程和工作标准,健康和环保,生产条件和环境必须是安全的)明确了安全在企业的核心地位;愿景、安全承诺、安全目标从不同方面对实现安全在企业核心地位做出承诺,其中愿景为“杜邦致力于使人们更安全的生活”,安全承诺为“杜邦始终秉持最高的安全标准”,安全目标为“零伤害、零疾病和零事故”;十大安全管理原则由“所有事故都是可以防止的”等安全管理理念构成,以指导杜邦的实际安全管理工作[3];三大事故理论为杜邦事故冰山理论、杜邦事故金字塔理论、杜邦事故主因结构理论,其为上述安全理念提供理论支撑。综上可见,杜邦公司形成了完善的安全理念体系。对比杜邦公司安全理念文化,中国石化同样以系统的安全理念体系加强企业安全理念文化建设。该理念体系可划分为3个层次:其中核心层为“安全高于一切,生命最为宝贵”的安全价值观,确定了中国石化“安全第一”的核心地位。中间层为由“创造世界一流安全业绩”的安全愿景;“保障人的生命财产安全,提供安全健康的工作环境”的安全使命;“零违章、零伤害、零事故”的安全目标构成的安全承诺层,确保“安全第一”核心地位的实现。最外层为安全管理原则层,由始终坚持安全生产的社会责任理念;始终坚持安全生产危机理念;始终坚持安全生产“谁主管、谁负责”理念;始终坚持“一切隐患可以消除,一切违章可以杜绝,一切风险可以控制,一切事故可以避免”的理念;始终坚持“预案完备、演练到位、各方联动、科学处置”的安全生产应急管理理念构成,在宏观上指导中国石化的安全生产工作。
1.2安全管理文化对比分析杜邦公司安全管理体系由10个过程安全管理要素以及12个行为安全管理要素构成[4]。在过程安全管理方面,杜邦重点关注设备、技术和人员3个方面以实现对风险的控制,通过启动前安全检查、机械完整性、设备变更管理、质量保证强化设备安全管理;通过工艺安全信息、技术变更管理、工艺危害分析和风险评估强化技术管理;通过应急计划和响应、人员变更管理、承包商安全管理强化对关键人员的管理。在行为安全管理方面,杜邦重点关注领导力、执行力及组织建设3个方面以建设企业安全文化,通过“管理层承诺、政策和原则、目标,指标和计划、程序和作业标准”强化领导力建设;通过“有效的沟通、培训和发展、事故调查、观察和审核”强化执行力建设;通过“直线职责和责任、专业安全人员、整合的组织架构、鼓励和奖励机制”强化组织建设。杜邦公司完善的行为安全管理体系有效提升了企业安全领导力和执行力,对过程安全管理实现对风险的控制发挥积极促进作用。中国石化于2001年HSE管理体系标准以指导所属企业开展HSE管理体系建设,目前所属企业均建立并运行HSE管理体系,实现了对健康、安全、环境的一体化管理。中国石化HSE管理体系由“领导承诺、方针目标和责任;组织机构、职责、资源和文件控制;风险评价和隐患治理;承包商和供应商管理;装置(设施)设计与建设;运行与维护;变更管理和应急管理;检查和监督;事故处理和预防;审核、评审和持续改进”十大要素构成,其核心为危害识别和风险控制,要求企业持续进行危害识别和风险评估,以确定企业活动可能发生的风险和后果,继而采取有效的防范手段和控制措施防止事故发生,以便减少可能引起的人员伤害、财产损失和环境污染等事故的发生[5]。
1.3安全行为文化对比分析杜邦公司行为安全管理体系重点关注安全领导力、安全执行力和组织建设3个方面,这三者之间以组织建设为基础,安全领导力和安全执行力相互推动、相互促进,从而形成杜邦公司系统性的安全行为文化建设模式。为提升安全行为文化的建设效果,杜邦公司开发出一系列行为安全工具,如为强化安全领导力建设,开发出“有感领导”工具,强调领导和管理者在安全工作中以身作则、率先垂范[6];为强化安全执行力建设,开发出安全训练观察计划(STOP),帮助作业人员增强安全意识,提升安全执行力[7]。中国石化在安全行为文化建设方面也形成了自身特色。为了发挥领导干部在安全工作中的表率示范作用,专门制定《领导干部现场带班制度》、《领导干部下基层制度》、《领导干部关键装置、要害部位管理规定》等相关制度,对各级领导干部在安全工作中的表率作用进行规范和要求。鉴于行为安全审核和沟通在提升员工安全执行力的作用,中国石化颁布《HSE观察管理规定(试行)》,在全系统内推广实施HSE观察和沟通工具,通过沟通展示领导干部对安全工作重视的同时,强化员工安全意识和技能,推动员工落实安全职责[8]。
1.4安全文化评估对比分析杜邦公司重视以安全文化评估识别改进机会,通过采取有针对性的措施提升企业安全文化建设的有效性。杜邦公司安全分级评估标准是杜邦开展安全文化评估工作的依据,该标准依照杜邦安全管理体系的22个要素开发,分为6级(本能级、基础级、知晓级、熟练级、优秀级、世界级),对应分值为0~5。评估后,对22个安全管理要素的得分情况进行综合平均,即可确定企业安全文化所处的层级,并通过对照杜邦布拉德利安全文化阶梯确定企业安全文化所处的阶段及对应的安全文化特征。中国石化通过实施HSE审核、安全环保巡视、安全大检查等方式评估企业安全管理的现状,这些评估工作中会涉及安全文化评估的内容,评估发现作为企业提升安全文化建设水平的依据。相比于杜邦公司的安全文化评估,中国石化目前尚未形成符合自身安全管理特点的安全文化阶梯及安全文化评估工具,未开展专项安全文化评估工作。
2安全文化建设的启示
通过与杜邦公司安全文化的对比分析,中国石化应重点关注安全文化建设工作。
2.1安全理念文化重视落地生根与杜邦公司类似,中国石化目前已经形成了由安全价值观、安全愿景、安全使命、安全目标、安全管理原则等构成的系统性的安全理念体系。但与杜邦公司的“十大安全管理原则”等深入人心的安全理念相比,中国石化显然需要通过开展广泛的宣贯培训,促进安全理念落地生根,进而发挥企业安全理念影响员工安全思维,指导员工安全行为的作用。
2.2安全管理文化突出行为安全要求杜邦公司安全管理体系以过程安全管理强化工艺风险控制的同时,以12要素的形式明确了行为安全管理的要求,以此开展安全领导力、安全执行力建设,强化对人的风险控制。相比之下,中国石化推行由十大要素构成的HSE管理体系实施安全、健康、环保一体化管理,侧重于通过识别危害和评估风险,采取有效的防控手段防止事故发生,而安全领导力、安全执行力的建设未提出具体的建设要求,对人的风险的控制相对弱化。鉴于人的不安全行为在事故致因中的高比例,有必要在安全管理文化中突出行为安全管理的要求。
2.3安全行为文化注重系统性建设杜邦公司行为安全管理通过“安全领导力、安全执行力、组织建设”3个重点方面,“管理层承诺”等12个要素系统性的建设安全行为文化。《企业安全文化建设导则》(AQ/T9004-2008)提出了行为安全要素及要求,明确了建设的总体模式,确保安全行为文化建设的系统性[9]。因此,中国石化应在重视领导干部发挥安全工作表率示范作用的基础上,进一步提升安全行为文化建设的系统性。
2.4注重开展安全文化专项评估实施安全文化评估,识别改进机会,采取针对性措施提升安全文化建设有效性,是持续提升安全文化水平的关键环节。效法杜邦公司依据安全分级评估标准开展安全文化评估工作,中国石化可以参照《企业安全文化建设评价准则》(AQ/T9005-2008)[10],结合自身实际开展企业安全文化评估,并对照该标准给出的安全文化水平层级确定企业安全文化水平。
3结束语
综上所述,中国石化在安全管理过程中形成了具有自身特色的企业安全文化。但与杜邦公司安全文化对比分析可知,中国石化仍需对形成的安全理念体系进行广泛宣贯培训,促进安全理念文化落地生根;仍需对行为安全管理进行系统性建设,促进安全领导力、安全执行力提升;仍需开展安全文化专项评估,持续提升企业安全文化建设水平。
参考文献:
[1]罗军.杜邦公司企业安全文化在华溢出效应的研究[D].上海:同济大学,2008.
[2]王强.对标一流建设中国石化特色安全文化[J].安全、健康和环境,2012,12(8):1-4.
[3]董正亮,王方宁,郭启明,等.杜邦安全文化与企业本质安全[J].安全与环境工程,2008,15(1):78-80.
[4]李晗.基于石油销售业QHSE体系的杜邦安全管理模式应用研究[D].北京:中国地质大学(北京),2007.
[5]李津,陈彦玲.我国石油石化行业的HSE管理体系[J].石油化工高等学校学报,2002,15(2):82-86.
[6]杜学胜,王恩元,凌利,等.企业安全领导力研究进展[J].中国安全科学学报,2010,20(2):130-136.
[7]姜秀峰.浅谈STOP安全观察法在炼油厂的推广应用[J].安全、健康和环境,2010,10(10):11-12.
[8]张晓华,丁晓刚.应用HSE观察改进安全管理[J].劳动保护,2011(1):94-95.
建筑施工业的安全生产是施工企业、监管部门努力营造,共同协作的广泛目标,是维护人民财产生命安全、稳定建筑生产秩序、促进各生产环节良性循环的重要因素。为了达到安全、稳定、快速、高效的建筑安全生产目标,减少不安全因素带来的危害,降低事故发生率,需要建立一套具有时效性、科学性、系统性、可行性的安全质量评估体系,并充分的按照该体系的指标规定进行科学的监控、及时周密毫无疏漏的评估,从而为安全的建设生产提供坚实的理论依据及执行标准,为整个建筑行业的健康、安全、可持续的发展提供强有力的规范模式。
2. 现行绩效评估方式的特点及缺陷
建筑安全工作绩效评估是有力的规范行业秩序、监控行业生产质量、建设职能、建设任务、施工过程及最终实现效果的综合评价体系。目前,我国对于建筑安全工作的绩效评估还没有形成一套完整的指标体系,仅停留在对安全数据的简单考核与指标落实上,即对比每年的死亡人数指标是否超过既定的规定标准,从而完成简单的安全质量考核工作。不可否认,此种简单的评估方式能使安全生产的理论数据得到有效的控制,起到对其有利的控制作用,然而却使我们严重的忽略了安全建设来源于实际生产环节的重要现实,往往造成重数据指标、重生产结果轻环节建设、轻施工过程投入的肤浅安全控制局面。事实上此种只关心事故指标却忽视对其他指标的宏观调控的评估方式是无法适应当今建筑行业广泛发展需求的。我们应充分的认识到生产、效率及经济效益的均衡发展模式,利用绩效评估的原理强化相对指标的建立,而非绝对指标的局限性考核。我们不应片面的追求事故发生率的下降,要知道产业规模的扩大、生产人员的扩充是呈逐年变化趋势的,市场的风险因素、挑战因素是逐步加强的,事故率连续下降的空间是越来越小的,我们只有充分的考虑到各类综合的影响因素,基于相对的考核目标有效的实施绩效考核、全面的开展激励机制、奖惩机制,充分的调动施工单位的积极性,强化建设管理部门的监控力度,才能使他们实事求是的承担责任、积极规范的生产建设,有效科学的严密调控从而共同营造完善、优越的建筑安全工作绩效评估指标体系。
3. 建筑安全工作绩效评估指标体系的建立原则
绩效评估指标体系的建立应本着公平、公正、公开、涵盖全面、内容夯实的原则使之充满了实效性、科学性、连续性、可行性的为建筑行业的安全生产提供有力的决策支持与规范导向。
3.1 充分适应建筑安全管理特点的原则
建筑安全绩效评估的工作内容涉及到建筑管理部门、建筑生产部门的通力协作与积极管理,他们是绩效评估工作的两个重要环节。建筑行业涉及的工作流程、环节较为复杂,对其安全工作的管理也具有管理对象特殊、管理权限丰富、工作流程纷繁复杂的特点。因此我们应充分的考虑到建筑行业的生产特性,制定与其发展相适应的科学安全管理策略及绩效评估指标模式,来源于实际、充满时效性的对施工的现场、工程技术人员、施工进度、安全质量进行定期的监控及综合的管理从而充分的为建筑行业营造安全生产的广泛空间。
3.2 过程导向与结果导向相结合、相适应的原则
结果导向是指只注重评估的最终结果,而对实现这一结果的必要措施却不关心。过程导向则注重实现目标的过程环节,注重整个事态的发展方向及实现过程,强化过程引导结果的决定作用,即认为评估体系的建立重要在于施工评估过程的措施建立、制度建设。我们认为过于单一的强调哪一方的导向作用都是不科学的,一味的追求结果导向,会忽视管理部门的协调评估作用,忽视生产建设部门的努力建设及共同发展;而单纯的强调过程导向又将淡化绩效评估结果的规范作用及评价特性,因此只有我们有机的将这两种导向原则充分的结合,才能科学的实现评价指标体系的指导性,从而塑造建设工程在良性循环的环境中得到全面的发展。
3.3充分把握综合治理的原则
我们应充分的发挥建设安全管理部门的综合治理职能,使建设施工企业在安全第一,注重实效、预防为主的生产环境中得到长足的发展。我们应注重把握统筹兼顾、宏观调控、综合管理的安全方式在企业从设计预算到招投标管理、施工进程、竣工验收的各个环节实施综合管理的安全手段,通过及时的督导、现场的勘察配合工程监理部门对建筑施工的各个环节把关,强化规范建筑市场的行业秩序。
3.4实现政府职能与管理方式的转变
随着市场经济体制变革的深入,建筑安全工作的指标考核也由原有的计划经济控制下以行政手段、普查运动式为主的监管方式向法律化、经济性、智能性、综合化的管理方式变更。因此,我们应主张运用差别化、精细化的管理方式,充分适应政府职能及管理方式的转变,设计建筑安全工作绩效评估体系,从而实现建筑行业健康、快速、创新的发展。
3.5充分适应建筑行业的发展阶段
构建绩效评估指标体系应合乎规律、符合我国建筑行业发展水平及实际需求,应充分认清我国落后生产力与人们物质文化需求严重不相符的局面,全面的考察我国建筑业的发展水平与各类技术指标、管理水平的相适应程度,从而建立以相对指标为主、绝对指标为辅的考核指标体系。
3.6充分重视定性与定量的有效结合
建筑安全工作多元化、多视角的发展特点决定其涉及到各行各业的制度规范与工作内容,包括政治、经济、法律、法规等诸多方面,因此很难用定量的指标进行规范,而政府的弹性管理方式及公立性也决定了其绩效指标很难量化考核,因此我们应在建筑安全工作绩效评估指标体系的建立中以定量的方式规范业绩指标并以定性与定量的有效结合规范工作指标。
4. 建立建筑安全工作绩效评估指标体系框架
4.1工作指标
工作指标是建设主管部门针对质量控制、安全管理、降低事故发生率的现实目标而采取的指标控制手段,包括基础指标、能力指标、保障指标和措施指标。基础指标即是法律法规指标与制度建设的综合体现,建设管理部门必须依法的遵循法律法规为建筑安全工作营造良好、和谐的工作环境,同时要根据各地不同的发展水平制定相适应的变革与创新,以国家法规为统筹、地方法规为导向配合具体、全面、细化的工作制度实施充分科学的工作指标管理。工作制度的建立包括安全生产形势分析制度、事故安全通报预警制度、事故约谈制度等。能力指标则是针对建设管理部门实行的依法行政能力、工作能力、解决问题能力及工作作风的规范。我们应在权责的范围内以正派、严明、具有公信力的工作作风有效的实行行政许可、处罚及上报的职责,强化有效、科学、及时处理事故的能力,通过民众投诉率、满意度、事故上报、解决周期等能力指标充分的体现对建筑安全实施的有效管理。保障指标是责任计划与监管力量的统筹规范,我们应有效的建立安全监督管理机构,利用现代技术手段、网络体系建立信息共享化的监控预警体系,努力的发展电子政务,落实安全生产责任制,配备专项负责的监督管理、执法人员,保证各项经费的正常投入,从而做好安全建设工作的保障环节。措施指标包括监督检查、培训宣传和专项工作等具体指标。其中监督检查是保障建筑安全的核心,我们要实施覆盖率高、检查高度频繁、无规律性的措施,及时的发现工程建设中存在的隐患及不安全因素,从而使建筑企业在及时检查及时整改的状态中得到健康、安全的发展。针对建筑行业一线从业者文化素质较差、安全生产意识较薄弱的现状,我们应制定合理的培训上岗措施,加大安全生产宣传力度,控制基础建设人员的安全意识,使他们以关爱生命、注重安全的行为规范实施安全的生产。
4.2业绩指标
业绩指标分为四项一级指标,它们是相对指标、绝对指标、较大以上事故指标和专项指标。相对指标分别考察建筑企业在生产总值、建设面积、从业人员基数上的事故死亡率,绝对指标则单纯的规定事故总数及死亡人数。较大以上事故指标包括较大、重大及特大事故的指标,死亡3至9人的为较大事故、死亡10至29人的为重大事故而一次死亡30人或以上的事故为特大事故。
一、档案信息化建设
(一)档案管理信息化建设的含义
信息化是档案管理模式转变的大趋势,传统档案管理工作的重点在与档案实体的保管作业。而信息化建设使得档案管理由实体档案向着数字化信息档案转变。档案管理的信息化建设需要把档案信息进行数据化的处理,使档案管理的各个环节,诸如传递、接收、存储等环节连为一体,优化档案信息的共享机制。在档案管理信息化建设的进程中,管理工作者需要借助多种技术手段,比如,数据库技术、扫描技术、数据处理技术等。在这些技术的帮助下,传统的形式的档案文件系统化地连接在了一起,构成有序的档案信息库。
(二)档案管理信息化建设的可行性
随着信息技术的发展,数据技术开始广泛应用到各行各业中,也为科学化档案管理改革提供了契机。目前,国内绝大部分企业机关的档案管理部门都配有信息化的网络,并且有关档案管理人员也能够进行信息化的操作。企业对档案管理信息化建设的尝试,为宏观的档案管理工作的变革提供了经验。我国陆陆续续地制定了一系列关于信息化档案管理的规范标准,相关的法律也在不断地健全,这种举措大大增强了各部门对档案管理的重视,对档案管理信息化的建设具有非常积极的意义。
二、档案信息化建设的风险管理
(一)风险管理分等级措施
档案信息化的风险管理宜采用分级的措施。首先,相关工作人员要依照档案信息化建设的风险评估数据,根据已经区分的风险级别,评定档案管理信息化风险管理的优先的风险等级。然后,在评估风险管理优先级的条件下,给每一级的风险要素加设风险管理要求。最后,依照划分的风险管理要求,来评估档案信息化建设在不在可接受风险以内,如若低于可接受风险等级,就必须即刻采取相应的风险管理办法,施展应对措施。
(二)风险保证金的预留
档案信息化建设是一项投资大、周期长、风险高的项目,项目预算应预留一定的风险保证金,为了有效应对项目由于需求的变化,降低事故造成的金融风险。此外,在不同地区或单位建设档案管理的信息化,项目负责人要从本区域档案管理的发展战略出发,制定相适应的信息化发展目标,档案信息化建设规划的可行性,避免档案管理信息化的重复投资,确保资金的合理使用。
(三)采用逐步转变的办法
信息化的技术的未来行业发展的前景,但是它在一定程度上是难以预测的,完全的规避风险很难做到。档案管理的信息化建设宜采用逐步转化、持续改进的办法。在引入信息化技术的时候,决策者首先要考虑信息技术产品的稳定性以及和现有档案管理系统的兼容性,不能盲目地引进新技术。在档案管理信息化O备的选购上,要制定与档案档案信息化建设相适应的标准规范。从设备的可靠性、风险性、成本等因素多方面评估,选购最合适的设备。
三、档案管理信息化建设的风险评估方略
档案管理的信息系统涉及到很多的模型,随着信息技术快速的更新换代,各种数学模型都在不断的优化。所以,档案信息化建设的风险评估要存在于整个信息系统开发的全过程中,但是档案管理信息化建设每阶段的内容差别很大,其对信息管理安全风险评估的要求也不尽相同。
(一)分析阶段的风险评估
档案管理信息化建设分析阶段风险评估主要针对的是档案信息系统安全风险的获得环节,只有获取充分的信息才能满足档案管理信息化建设的安全需求。分析阶段风险评估要重视档案管理系统的初期安全风险,满足其对安全性能的需求,进而从宏观的方面评估档案信息管理系统中潜在的危险因素。
(二)设计阶段的风险评估
此阶段涉及到的评估目标比较多,确切的安全目标对这个阶段的工作具有重要的意义。设计者必须进行合理的安全风险评估,确保档案信息管理信息化系统的安全性能。
(三)运行维护阶段的风险评估
在档案管理信息化系统的运行阶段对周期性地进行风险评估工作,只有这样才能充分确保档案管理系统的安全、可靠性。
参考文献:
[1]陈,刘波,任鑫.基于专家未知权重群决策FANP和SVM的煤炭企业管理信息化项目建设风险评估[J].中国煤炭,2015,(12).
[2]邓瑞生.加强企业档案管理 提高规范化水平 促进全市档案事业又好又快发展[A].甘肃省档案学会.档案安全与档案服务――2011年甘肃省档案工作者年会论文集[C].甘肃省档案学会,2011.
2轨道交通工程的风险要素评估
(1)制定风险管理体系。应结合轨道交通建设管理标准与要求,着眼于轨道交通发展现状,针对轨道交通质量安全策划相应的风险管理方案,其内容涉及参建各方职责、风险管理内容以及各部分管理要求等。
(2)整体性评估。应结合施工现场情况、工程相关文件以及各类管理要求,根据工程自身特征、水文工程地质条件以及周边环境制约因素对轨道交通项目建设存在的风险因素展开综合评估,由此对轨道交通项目形成整体性的风险评估结果,对其管理要求以及风险等级予以明确。组织专家小组负责风险评审工作,与参建各方展开风险交底,明确关键风险点,例如轨道交通建设线路是否穿越保护性设施、历史建筑、局部不良地质、立交桥与铁路桥以及市政重要管线,或者在机场临近区域施工、桥桩基础施工风险以及盾构小曲率推进要点、下穿地表水体或穿越高速公路等等。
(3)动态性评估。开工前应根据工程水文地质、施工工艺、总体筹划、周边环境以及施工工序,由监理方指导参建各方评估本部单位工程中存在的风险要素,明确管理过程中的各个关键风险点。然后由安全管理机构对各单位提交的风险评估报告进行汇总,然后交由专家小组评估审核,制定初步的风险申报文件,并向建设单位提交。
3轨道交通工程施工现场安全管理
安全管理机构应为参建各方制定相应的安全管理标准,用于对安全管理标准化模式的执行做出相应的检查和考核。现场安全管理以规范化的行为和管理程序为主要对象,而巡检则是主要执行方式。巡检执行者由专家工作组以及施工现场监察小组组成,其工作内容涉及如下几个方面:
(1)参建各方。对现场各项建设程序进行检查,评估其规范与否;审核各项审批以及备案程序是否已经到位;检查工程关键部位、工序以及分部分项工程中具有较高危险性的部分,尤其是具有较高危险性且已超出一定规模的分项工程,应确认其遵循既定规程接受审批,或根据专家论证后施工技术方案贯彻落实;应对现场施工行为安全进行严密监控,关注现场危险源以及各环节施工违规操作行为,严格执行安全管理制度。
(2)施工企业。评估现场施工方是否就总分包行为构建质量安全保证体系;应对施工企业施工资质所发生的动态性变化予以严格审查,同时还应全面掌握企业工作人员资质动态变化、安全教育培训制度以及各项规章制度;应对专业分包以及劳务分包进行检查,确认其合法与否;确认总承包方在主体工程结构施工方面是否如约完工,或检查其有无非法转包行为;应对施工方现场管理控制工作进行检查和评估,确认其是否存在以包代管的行为,或者是否存在两级管理(施工单位与项目部)现象。
(3)监理方。应对监理企业资质动态变化予以检查,掌握其工作人员资质变化情况,了解其安全教育培训制度以及其他规章制度;应对监理方安全监理工作人员以及监理数量进行检查,确认其有无违背合同之举;应在施工现场对监理方执业行为、总监与工作人员到位情况、服务承诺是否实现等管理行为进行检查;应就现场监理工作展开评估,确认其有无及时察觉施工违规行为,并提出相应的书面整改要求,后期是否及时开展整改复查工作。
(4)应做好薄弱部位的质控工作,根据《危险性较大的分部分项工程的安全管理办法》可知,申请安全监督手续办理或者申领施工许可证时建设单位应出具具有较大危险性的分部分项工程清单以及相应的安全管理策略。其次应遵循《城市轨道交通工程安全质量管理暂行办法》,由建设单位全权负责工程项目管理工作。
