時間:2023-06-06 15:37:15
引言:易發(fā)表網(wǎng)憑借豐富的文秘實踐,為您精心挑選了九篇房建安全風險評估范例。如需獲取更多原創(chuàng)內(nèi)容,可隨時聯(lián)系我們的客服老師。
1.前言
建筑業(yè)是危險性較大的行業(yè)之一,安全生產(chǎn)管理的任務十分艱巨,安全生產(chǎn)不僅關系到廣大群眾的根本利益,也關系到企業(yè)的形象,還關系到國家和民族的形象,甚至影響著社會的穩(wěn)定和發(fā)展。黨的十六屆五中全會確立了“安全生產(chǎn)”的指導原則,我國“十一五”發(fā)展規(guī)劃中首次提出了“安全發(fā)展”的新理念。所有這些表明,安全生產(chǎn)已成為生產(chǎn)經(jīng)營活動的基本保障,更是當前建筑工程行業(yè)管理的首要目標。
風險評估的目的是為了全面了解建設安全的總體安全狀況,并明確掌握系統(tǒng)中各資產(chǎn)的風險級別或風險值,從而為工程安全管理措施的制定提供參考。因此可以說風險評估是建立安全管理體系(ISMS)的基礎,也是前期必要的工作。風險評估包括兩個過程:風險分析和風險評價[1][2]。風險分析是指系統(tǒng)化地識別風險來源和風險類型,風險評價是指按給出的風險標準估算風險水平,確定風險嚴重性。
2.風險評估模型與方法
風險評估安全要素主要包括資產(chǎn)、脆弱性、安全風險、安全措施、安全需求、殘余風險。在風險評估的過程中要對以上方面的安全要素進行識別、分析。
2.1 資產(chǎn)識別與賦值
一個組織的信息系統(tǒng)是由各種資產(chǎn)組成,資產(chǎn)的自身價值與衍生價值決定信息系統(tǒng)的總體價值。資產(chǎn)的安全程度直接反映信息系統(tǒng)的安全水平。因此資產(chǎn)的價值是風險評估的對象。
本文的風險評估方法將資產(chǎn)主要分為硬件資產(chǎn)、軟件資產(chǎn)、文檔與數(shù)據(jù)、人力資源、信息服務等[1][2]。建設工程的資產(chǎn)主要體現(xiàn)在建筑產(chǎn)品、施工人員、施工機械等。
風險評估的第一步是界定ISMS的范圍,并盡可能識別該范圍內(nèi)對業(yè)務過程有價值的所有事物。
資產(chǎn)識別與賦值階段主要評價要素為{資產(chǎn)名稱、責任人、范圍描述、機密性值C、完整性值I、可用性值A、QC、QI、QA}。QC、QI、QA分別為保密性,完整性,可用性的權重,QC=C / (C+I+A),QI、QA類似。
2.2 識別重要資產(chǎn)
信息系統(tǒng)內(nèi)部的資產(chǎn)很多,但決定工程安全水平的關鍵資產(chǎn)是相對有限的,在風險評估中可以根據(jù)資產(chǎn)的機密性、完整性和可用性這三個安全屬性來確定資產(chǎn)的價值。
通常,根據(jù)實際經(jīng)驗,三個安全屬性中最高的一個對最終的資產(chǎn)價值影響最大。換而言之,整體安全屬性的賦值并不隨著三個屬性值的增加而線性增加,較高的屬性值具有較大的權重。
在風險評估方法中使用下面的公式來計算資產(chǎn)價值:
資產(chǎn)價值=10×Round{Log2[(2C+2I+2A)/3]}
其中,C代表機密性賦值;I代表完整性賦值;A代表可用性賦值;Round{}表示四舍五入。
從上述表達式可以發(fā)現(xiàn):三個屬性值每相差一,則影響相差兩倍,以此來體現(xiàn)最高安全屬性的決定性作用。在實際評估中,常常選擇資產(chǎn)價值大于25的為重要資產(chǎn)。
2.3 威脅與脆弱性分析
識別并評價資產(chǎn)后,應識別每個資產(chǎn)可能面臨的威脅。在識別威脅時,應該根據(jù)資產(chǎn)目前所處的環(huán)境條件和以前的記錄情況來判斷。需要注意的是,一項資產(chǎn)可能面臨多個威脅,而一個威脅也可能對不同的資產(chǎn)造成影響。
識別威脅的關鍵在于確認引發(fā)威脅的人或事物,即所謂的威脅源或威脅。建筑企業(yè)的威脅源主要是四個方面:人的不安全行為,物的不安全因素、環(huán)境的不安全因素、管理的不安全因素。
識別資產(chǎn)面臨的威脅后,還應根據(jù)經(jīng)驗或相關的統(tǒng)計數(shù)據(jù)來判斷威脅發(fā)生的頻率或概率。評估威脅可能性時有兩個關鍵因素需要考慮:威脅動機和威脅能力。威脅源的能力和動機可以用極低、低、中等、高、很高(1、2、3、4、5)這五級來衡量。脆弱性,即可被威脅利用的弱點,識別主要以資產(chǎn)為核心,從技術和管理兩個方面進行。在評估中可以分為五個等級:幾乎無(1)、輕微(2)、一般(3)、嚴重(4)、非常嚴重(5)。在風險評估中,現(xiàn)有安全措施的識別也是一項重要工作,因為它也是決定資產(chǎn)安全等級的一個重要因素。我們要在分析安全措施效力的基礎上,確定威脅利用脆弱性的實際可能性。
2.4 綜合風險值
資產(chǎn)的綜合風險值是以量化的形式來衡量資產(chǎn)的安全水平。在計算風險值時,以威脅最主要影響資產(chǎn)C、I、A三安全屬性所對應的系數(shù)QC、QI、QA為權重。計算方法為:
威脅的風險值(RT)=威脅的影響值(I)×威脅發(fā)生的可能性(P);
2.5 風險處理
通過前面的過程,我們得到資產(chǎn)的綜合風險值,根據(jù)組織的實際情況,和管理層溝通后劃定臨界值來確定被評估的風險結果是可接收還是不可接收的。
對于不可接收的風險按風險數(shù)值排序或通過區(qū)間劃分的方法將風險劃分為不同的優(yōu)先等級,對于風險級別高的資產(chǎn)應優(yōu)先分配資源進行保護。
對于不可接收的風險處理方法有四種[3]:
1)風險回避,組織可以選擇放棄某些業(yè)務或資產(chǎn),以規(guī)避風險。是以一定的方式中斷風險源,使其不發(fā)生或不再發(fā)展,從而避免可能產(chǎn)生的潛在損失。例如投標中出現(xiàn)明顯錯誤或漏洞,一旦中標損失巨大,可以選擇放棄中標的原則,可能會損失投標保證金,但可避免更大的損失。
2) 降低風險:實施有效控制,將風險降低到可接收的程度,實際上就是設法減少威脅發(fā)生的可能性和帶來的影響,途徑包括:
a.減少威脅:例如降低物的不安全因素和人的不安全因素。
b.減少脆弱性:例如,通過安全教育和意識培訓,強化員工的安全意識等。
c.降低影響:例如災難計劃,把風險造成的損失降到最低。
d.監(jiān)測意外事件、響應,并恢復:例如應急計劃和預防計劃,及時發(fā)現(xiàn)出現(xiàn)的問題。
3)轉移風險:將風險全部或者部分轉移到其他責任方,是建筑行業(yè)風險管理中廣泛采用的一項對策,例如,工程保險和合同轉移是風險轉移的主要方式。
4)風險自留: 適用于別無選擇、期望損失不嚴重、損失可準確預測、企業(yè)有短期內(nèi)承受最大潛在損失的能力、機會成本很大、內(nèi)部服務優(yōu)良的風險。
選擇風險處理方式,要根據(jù)組織運營的具體業(yè)務環(huán)境與條件來決定,總的原則就是控制措施要與特定的業(yè)務要求匹配。最佳實踐是將合適的技術、恰當?shù)娘L險消減策略,以及管理規(guī)范有機結合起來,這樣才能達到較好的效果。
通過風險處理后,并不能絕對消除風險,仍然存在殘余風險:
殘余風險Rr =原有的風險Ro-控制R
目標:殘余風險Rr≤可接收的風險Rt,力求將殘余風險保持在可接受的范圍內(nèi),對殘余風險進行有效控制并定期評審。
主要評估兩方面:不可接受風險處理計劃表,主要評價要素為{資產(chǎn)名稱、責任人、威脅、脆弱點、已有控制措施、風險處理方式、優(yōu)先處理等級、風險處理措施、處理人員、完成日期};殘余風險評估表,主要評價要素為{資產(chǎn)名稱、責任人、威脅、脆弱點、已有控制措施、增加的控制措施、殘余威脅發(fā)生可能性、殘余威脅影響程度、殘余風險值}。
2.6 風險評估報告
在風險評估結束后,經(jīng)過全面分析研究,應提交詳細的《安全風險評估報告》,報告應該包括[4]:
1) 概述,包括評估目的、方法、過程等。
2) 各種評估過程文檔,包括重要資產(chǎn)清單、安全威脅和脆弱性清單、現(xiàn)有控制措施的評估等級,最終的風險評價等級、殘余風險處理等。
3)推薦安全措施建議。
3.結論
目前仍有相當一部分施工現(xiàn)場存在各種安全隱患,安全事故層出不群,不僅給人們帶來劇痛的傷亡和財產(chǎn)損失,還給社會帶來不穩(wěn)定的因素。風險評估是工程安全領域中的一個重要分支,涉及到計算機科學、管理學、建筑工程安全技術與管理等諸多學科,本文的評估方法綜合運用了定性、定量的手段來確定建設工程中各個安全要素,最終衡量出建設工程的安全狀況與水平,為建立安全管理體系ISMS提供基礎,對建設工程的風險評估具有一定的借鑒意義。
參考文獻:
[1]ISO/IEC 17799:2000 Information Technology-Code of Practice for Information Security Management.
[2]BS7799-2:2002.Information Security Management-Specification for Information Security Management Systems.
1.1中國土木工程建設的安全現(xiàn)狀
土木工程建設是多工種、多環(huán)節(jié)的聯(lián)合作業(yè),具有生產(chǎn)的流動性、產(chǎn)品的單件性、類型的多樣性以及過程的復雜性等特點,致使土木工程建設具有比一般生產(chǎn)活動更大的不確定性和不安全性,因而容易發(fā)生安全生產(chǎn)事故,是世界公認的高風險行業(yè)之一。歷年來,在各行業(yè)中,我國土木工程領域事故傷亡人數(shù)僅低于道路交通事故和煤礦事故,居第三位。根據(jù)國家安全生產(chǎn)監(jiān)督管理總局的統(tǒng)計,近年來我國土木工程建設領域因安全事故導致的死亡人數(shù)均在2000人以上,重特大安全事故時有發(fā)生,甚至造成重大人員傷亡。
1.2中國土木工程建設安全事故原因分析
通過對中國工程院重大咨詢項目“中國土木工程建設安全風險管理體系的戰(zhàn)略與對策”項目組收集到的64起房建工程事故案例、50起橋梁工程事故案例、55起礦山法隧道事故案例、40起盾構/TBM隧道事故案例、68起淺埋暗挖法隧道事故案例、102起明挖法安全事故案例的事故原因進行分析可以發(fā)現(xiàn),造成安全事故的客觀原因主要是環(huán)境和氣象,特別是在地下工程建設領域,工程地質(zhì)環(huán)境、水文地質(zhì)環(huán)境復雜是第一主因。所有主觀原因可以歸為責任事故和人為因素,通過工程事故的直接主觀原因,可以分析出如下幾個深層次主觀原因:
(1)建筑業(yè)快速發(fā)展和用工制度造成人員技術水平低。當前我國建筑業(yè)快速發(fā)展,土木工程建設持續(xù)擴張,需要大量的一線熟練操作人員和優(yōu)秀施工技術與管理人員、監(jiān)理人員、安全管理人員等各類人才,但在實際工程建設中,上述各類人才資源嚴重不足。特別是我國土木工程建設用工制度中,一線操作人員很多是以農(nóng)民工為主的流動人員,缺乏技術和安全培訓,安全意識普遍較低,甚至出現(xiàn)野蠻施工現(xiàn)象,進而導致安全事故發(fā)生。
(2)趕工期。在我國土木工程建設中,趕工期的問題非常突出,尤其是一些重大工程,政府、業(yè)主為了獻禮或追求政績,不尊重科學規(guī)律和相關法規(guī),任意規(guī)定工期,或者不合理地縮短工期,造成設計方勘察資料不全,設計方案不完善,邊設計邊施工;造成施工方忽視安全,甚至任意刪減施工方案中的安全步驟和措施,釀成重大責任事故。
(3)惡性競爭導致安全投入缺乏。從上世紀末開始,我國部分省市和地區(qū)的土木工程建設采用“最低價中標法”,這一國際上通行的評標方式在實際工程中容易走向另一極端,一些投標單位為了謀取項目中標,將投標報價壓到最低極限。一旦中標,為了完成項目,而又不要虧本,安全往往就成為了第一犧牲目標,造成安全投入缺乏,安全防護措施不足。
(4)層層轉包、以包代管是造成安全事故的重大誘因之一。業(yè)主方在工程招投標過程中存在違規(guī)現(xiàn)象,違規(guī)發(fā)包,層層轉包,將工程發(fā)包給不符合相應資質(zhì)條件的單位,且分包商為從中謀取利益不得不偷工減料或采用非法手段,給工程留下重大的安全隱患。另一方面,層層轉包后導致安全管理上的嚴重缺失,形成以包代管、以罰代管的現(xiàn)象。
2中國土木工程建設安全風險監(jiān)控的現(xiàn)狀
2.1土木工程建設安全風險監(jiān)控相關方面的理論研究工作
20世紀90年代,為解決土木工程建設領域安全事故高發(fā)問題,國內(nèi)學者開始將風險管理理論引入土木工程界,開展了諸多有價值的安全風險監(jiān)控方面的研究工作。丁士昭教授對我國廣州地鐵首期工程、上海地鐵1號線等地鐵建設過程中的安全風險和保險模式進行了研究。白峰青將可靠性因子分析方法應用于隧道穩(wěn)定性的風險決策模型中,完成了隧道工程風險設計和風險決策。孫鈞主持了“城市地下工程施工安全的智能控制預測與控制及其三維仿真模擬系統(tǒng)研究”。李元海和朱合華開發(fā)的“巖土工程施工監(jiān)測信息系統(tǒng)”。許鐸分析了橋梁工程施工過程中的事故環(huán)境的風險特征,給出了各類因素的施工風險水平排序。蔣曉靜對工程項目風險管理與風險監(jiān)控進行了研究。鞏春領對大跨度斜拉橋施工期間的風險進行了風險分析和對策研究,采用定性和定量相結合的層次分析法對橋梁施工風險進行了識別和評價。2005~2006年,黃宏偉等在地下工程安全風險研究方面開展了大量的工作。在這些工作基礎上,2005年中國土木工程學會召開了中國第一次全國范圍的地下工程安全風險分析研討會,推動了地下工程安全風險研究的全面開展。近年來,土木工程風險管理研究的重心逐步向全局管理和動態(tài)管理方面過渡,黃宏偉、陳龍等出版了專著,系統(tǒng)探討了隧道及地下工程建設和營運的全壽命風險管理的基本理念、基本原理和特點規(guī)律,闡述了隧道及地下工程風險決策與控制的方法手段。
2.2中國政府相繼制定并頒發(fā)了相應的一些法規(guī)和標準
2003年,原建設部等九部委聯(lián)合印發(fā)了《關于進一步加強地鐵安全管理工作的意見》,對做好地鐵規(guī)劃、設計、施工、運營的安全工作提出了具體要求。2007年,原建設部編發(fā)了《地鐵與地下工程建設技術風險控制導則》、《地鐵及地下工程建設風險管理指南》,對指導中國地鐵及地下工程安全風險管理的標準化、程序化和規(guī)范化具有促進作用。2007年,原鐵道部了《鐵路隧道風險評估與管理暫行規(guī)定》,規(guī)范了鐵路隧道風險管理與評估工作,明確鐵路隧道建設須循序漸進地建立風險評估與管理體系。2008年,交通運輸部將“建立橋隧工程設計和施工安全風險評估制度”納入該年的工作計劃中,為此專門組織有關設計、施工、科研單位開展風險評估管理辦法、評估指南、規(guī)范等的研究和編制。2009年,交通運輸部了《公路隧道建設安全風險評估指南》(試用本),并于2009年2月在山西省太古高速西山隧道、北京市六環(huán)路臥龍崗隧道開始了公路隧道風險評估的試點工作。2010年,交通運輸部了《關于在初步設計階段實行公路橋梁和隧道工程安全風險評估制度的通知》,并配套有《公路橋梁和隧道工程設計安全風險評價指南》,對安全風險應對與管理、初步設計與施工圖設計階段安全風險評估等內(nèi)容均作了詳細規(guī)定。2011年,交通運輸部專門頒布了《公路橋梁和隧道工程施工安全風險評估指南》,明確規(guī)定了公路橋梁、隧道工程施工安全風險評估的方法和程序,建立了風險評估指標體系,列出了重大風險控制措施建議。2011年,住房和城鄉(xiāng)建設部與國家質(zhì)量監(jiān)督檢驗檢疫總局聯(lián)合了《城市軌道交通地下工程建設風險管理規(guī)范》,突出了全過程風險管理理念,明確了規(guī)劃階段、可行性階段、勘察與設計階段、招投標與合同簽訂階段、施工階段風險等各階段風險管理辦法。為加強土木工程建設風險監(jiān)控與防范,各地政府相繼研究和出臺了一系列有關土木工程重大危險源管理辦法或安全監(jiān)控技術規(guī)程,如:2005年,香港特區(qū)政府的《土木風險管理指導方針》;2006年,河南省建設廳頒布了《河南省建設工程重大危險源安全監(jiān)控管理暫行辦法》;2006年,湖南省建設廳頒布了《湖南省建設工程項目施工安全重大危險源識別和控制管理暫行辦法》;2007年,福建省建設廳頒布了《福建省建設工程施工重大危險源辨識與監(jiān)控技術規(guī)程》,并獲得了原建設部備案批復。
2.3土木工程建設安全風險監(jiān)控的實質(zhì)性應用
在地鐵及地下工程建設領域,北京、上海、南京、深圳、武漢等新建地鐵項目大都進行了風險評估與監(jiān)控。北京市軌道交通建設管理有限公司等單位聯(lián)合開發(fā)了“北京地鐵工程建設安全風險控制及信息化管理平臺”,建立了一整套包含環(huán)境評估、風險分級與設計及施工風險監(jiān)控預警等地鐵工程風險管控關鍵技術和標準,已在北京11條地鐵線路中應用,并在南昌等國內(nèi)多個地鐵建設城市得到推廣。上海同是工程科技有限公司依托同濟大學開發(fā)的“安程地鐵工程遠程監(jiān)控管理系統(tǒng)”,基于網(wǎng)絡傳輸、無線通訊、網(wǎng)絡數(shù)據(jù)庫、數(shù)據(jù)分析以及自動預測預警等技術,綜合了施工、監(jiān)理、監(jiān)測、管理以及多媒體等多種信息,已在上海地鐵工程中得到應用。2007年以來,理工大學與意大利Geodata公司合作,借鑒意大利先進的風險管理經(jīng)驗和風險管理信息系統(tǒng),開展了南京地鐵建設的安全風險管理與監(jiān)控的實際工作。深圳地鐵5號線在施工過程中通過全面引入遠程監(jiān)控管理系統(tǒng),動態(tài)采集各項監(jiān)測數(shù)據(jù)并進行分析處理,建立完整的超前風險評估體系,構建有效的風險預警和監(jiān)控指揮系統(tǒng)。武漢地鐵運用虛擬器、無線網(wǎng)絡及遠程監(jiān)控技術等,實時采集監(jiān)測數(shù)據(jù),構建適用于武漢地鐵建設環(huán)境安全監(jiān)測及預警系統(tǒng)。在其它土木工程建設領域也有一些典型應用。在大型隧道建設,如上海滬祟長江隧道、錢塘江隧道等項目中也進行了風險分析與評估研究,并取得了實際成果。以同濟大學為主進行的滬崇長江隧道的風險評估項目共提交了17個專題報告,涉及工程建設的各個方面,包括前期選線、施工風險管理、環(huán)境保護、運營事故控制以及財務分析等,可以說是國內(nèi)風險分析與監(jiān)控技術應用在隧道工程上的第一個大型項目。在大型公共建筑建設,如南京國際展覽中心、佳木斯鐵路分局籃排球館、國家體育場“鳥巢”、奧運會羽毛球館等項目中,采用機、電、光等相結合的監(jiān)測技術手段對施工過程中的風險因素進行了監(jiān)控,確保了施工安全。在大型橋梁工程建設,如武漢市二七長江大橋、蘇通大橋等工程中對項目總體安全風險進行評價,并制定了相應的安全風險應對措施,最后對評價得出的重大安全風險因素制定監(jiān)控措施。
3中國土木工程建設安全風險監(jiān)控存在的問題
總體而言,中國土木工程建設安全風險監(jiān)控的研究與應用取得初步成果,但目前國內(nèi)許多單位對于風險監(jiān)控在認識上仍存在許多誤區(qū),在實施中仍有許多不完善、不規(guī)范的地方。通過對收集到的安全事故案例進行分析,可以發(fā)現(xiàn)我國土木工程建設安全風險監(jiān)控主要存在以下六個方面的問題。
3.1安全風險監(jiān)控基礎研究與應用缺乏系統(tǒng)性
目前,我國土木工程建設安全風險監(jiān)控基礎理論研究尚屬于起步階段,主要是通過引進、消化吸收國外和金融、保險等其他領域的安全風險理論和研究成果,處于相對分散和自發(fā)狀態(tài),缺乏統(tǒng)籌協(xié)調(diào)和系統(tǒng)整合。盡管安全風險監(jiān)控是安全風險管理關鍵和最后目標,但有關安全風險管理研究和應用更多地偏重于風險辨識、風險分析和風險評價,而風險監(jiān)控的研究相對較弱。對土木工程建設安全風險監(jiān)控的基本內(nèi)涵、基本理論和基本框架等尚在探索過程中,沒有形成普遍共識,總體上呈現(xiàn)專業(yè)化程度不高、規(guī)范性不強的狀態(tài)。實際應用中開發(fā)的大部分安全風險監(jiān)控系統(tǒng),對安全風險的預警和控制關鍵參數(shù)缺乏系統(tǒng)的科學論證,重“監(jiān)”輕“控”,僅實現(xiàn)監(jiān)測功能,而對安全風險“如何控”研究不夠,尤其對安全風險控制的前置條件和參數(shù)閾值研究較少,因而還難以回答和解決安全風險監(jiān)控“如何控”的核心訴求。
3.2尚未建立科學高效的安全風險監(jiān)控體系
通過事故案例分析發(fā)現(xiàn),發(fā)生工程事故的現(xiàn)場管理普遍不重視安全風險監(jiān)測,監(jiān)測工作處于失效狀態(tài),除盾構地下工程外,施工管理與技術人員監(jiān)管不力和不善引起事故的直接原因比例均在20%以上,尤其房建工程中的比例接近40%。土木工程建設安全風險監(jiān)控實踐大多停留在“人工作業(yè)”狀態(tài),對安全風險控制的認識不夠,而且注重“事后控制”。如:針對土木工程建設中實行了強制性工程保險,許多業(yè)主、承包人和施工方就片面認為買了保險就安全了。而事實上,購買保險只是轉嫁安全風險的一種方式,無法從根本上抑制風險事故的發(fā)生,只是提供了經(jīng)濟損失上的補償手段,并不是安全風險控制的技術措施。土木工程安全風險采用保險合同進行安全風險轉移也并不一定是最佳選擇,而應該通過科學的安全風險監(jiān)控,采取合理的安全風險應對策略。又如,例行的安全檢查或突發(fā)的“事故處理”往往成為工程建設安全風險控制的重心,這種被動的安全風險控制模式無法應對現(xiàn)代大型土木工程建設的安全風險監(jiān)控要求,缺乏安全風險的事前、事中的過程監(jiān)控,安全監(jiān)測結果不能實時反應工程項目的安全風險態(tài)勢,沒有建立有效的安全風險預警、報警機制。
3.3安全風險監(jiān)控信息化能力建設不足
沒有建立統(tǒng)一、規(guī)范和權威的土木工程重大危險源數(shù)據(jù)庫及安全風險監(jiān)控信息系統(tǒng)。對重大安全風險缺乏有效的信息化監(jiān)控技術與手段,安全風險的度量、監(jiān)控標準、預警參數(shù)等風險監(jiān)控的關鍵指標尚待科學論證和優(yōu)化完善,有關土木工程領域重大危險源的申報、登記、評價、分級等基本上處于分散和自發(fā)狀態(tài),有關數(shù)據(jù)標準、接口不一,而且采用傳統(tǒng)的“金字塔式”信息傳遞、交換模式,層次多、效率低。可以說,針對土木工程重大安全風險尚未建立系統(tǒng)有效的信息化監(jiān)控技術與手段,信息化監(jiān)控能力建設有待加強。針對具體工程項目開發(fā)的諸多安全風險監(jiān)控應用系統(tǒng),大多側重對監(jiān)控數(shù)據(jù)本身的存儲、分析和對比,沒有建立基于現(xiàn)代信息化技術的全過程、實時的安全風險動態(tài)識別、分析、評估、預警、監(jiān)控、反饋一體化的安全風險監(jiān)控體系。
3.4安全風險監(jiān)控相關的法規(guī)、技術規(guī)范與標準滯后
國家和地方制訂、頒發(fā)的施工規(guī)范、標準是開展土木工程安全風險識別、評估和監(jiān)控的基本依據(jù)。雖然,國內(nèi)已經(jīng)了一些指導性文件,但是目前國家對土木工程建設安全風險監(jiān)控還沒有合適的操作性較強的、具有一定強制意義的法規(guī)體系,因而安全風險監(jiān)控在項目建設中的地位沒有明確。同時,目前相關的技術控制規(guī)范不夠全面、具體,一些規(guī)范落后于時展,對實際工程建設已經(jīng)失去或部分失去指導意義。例如:按照現(xiàn)有規(guī)范要求地下工程施工地面沉降控制標準不大于30mm,實踐中,某些風險等級高的工程,該取值偏松,但對有些工程來說,該取值偏嚴。因此,針對土木工程的不同工法,編制相應的技術規(guī)范,應研制適應不同地區(qū)工程地質(zhì)、水文地質(zhì)和環(huán)境條件的風險閾值數(shù)據(jù)庫系統(tǒng)。又如,各省市近年來頒發(fā)實施的“建設工程重大危險源管理辦法”比較籠統(tǒng),原則性強,缺乏可操作性,實際推行過程中往往流于形式,效果有限。福建省2007年頒發(fā)全國首個《建設工程施工重大危險源辨識與監(jiān)控技術規(guī)程》地方性技術規(guī)范,仍處在執(zhí)行的探索階段,并未形成最佳做法。
3.5安全風險監(jiān)控責任主體過于集中在施工企業(yè)
雖然《中華人民共和國安全生產(chǎn)法》、《中華人民共和國建筑法》、《建設工程安全生產(chǎn)管理條例》、《建筑施工企業(yè)安全生產(chǎn)許可證管理規(guī)定》、《生產(chǎn)安全事故報告和調(diào)查處理條例》等對有關土木工程項目的各級安全生產(chǎn)職責做出了原則規(guī)定,但在實際執(zhí)行過程中,施工單位幾乎承擔了全部的安全責任。常常出現(xiàn)“把規(guī)劃風險壓成勘察風險—把勘察風險壓成設計風險—把設計風險轉嫁為施工風險”的現(xiàn)象,最終造成建設工程安全事故集中在施工階段爆發(fā),并主要由施工企業(yè)承擔的局面。實際上,任何土木工程項目的不同建設階段,政府主管部門、建設單位、勘察單位、設計單位、施工單位、監(jiān)理單位等都應負有各自的安全風險監(jiān)控責任,施工方作為工程安全唯一責任主體無法根本避免事故的發(fā)生。因此,在土木工程建設過程中必須在理論和實踐中重構風險安全監(jiān)控責任體系,進一步科學區(qū)分安全風險監(jiān)控的責任主體,增加各方對安全問題的重視程度。
3.6安全風險監(jiān)控隊伍不規(guī)范,專業(yè)水平參差不齊
安全風險監(jiān)控作為安全風險管理的重要手段,是預防安全事故的重要屏障。在工程建設中加強安全風險監(jiān)測,進行必要的安全風險評估咨詢工作是規(guī)避工程風險的重要手段。如果在工程建設中加強工程監(jiān)測及安全風險評估咨詢工作,可以最大程度的保證施工安全。但目前,國內(nèi)對于監(jiān)測單位資質(zhì)、監(jiān)測人員技術素質(zhì)沒有相應的管理和評價體系,使得監(jiān)測隊伍不夠規(guī)范;土木工程建設項目開發(fā)速度、規(guī)模日益加大,專業(yè)規(guī)范的監(jiān)測隊伍緊缺,使得國內(nèi)工程監(jiān)測市場魚龍混雜。當前國內(nèi)很多地方對實行“第三方監(jiān)測”進行了探索和實踐,實踐表明,實施“第三方監(jiān)測”是保證施工安全和工程質(zhì)量十分重要的舉措,有效地避免了施工過程中可能發(fā)生的事故。對收集到的房建工程、橋梁工程、地下工程事故案例的原因分析發(fā)現(xiàn),幾乎所有發(fā)生安全事故的工程都沒有實行“第三方監(jiān)測”制度。但目前針對“第三方監(jiān)測”既沒有國家性的法規(guī)進行明確規(guī)范和管理,也無監(jiān)測內(nèi)容、責任主體、監(jiān)測指標和數(shù)據(jù)標準要求,作為安全監(jiān)控重要舉措的“第三方監(jiān)測”,實際上處于無序工作狀態(tài)。
4中國土木工程建設安全風險監(jiān)控對策
4.1系統(tǒng)開展土木工程建設安全風險監(jiān)控基礎理論研究,建立健全相關法律法規(guī)和技術規(guī)范
當前迫切需要在安全風險辨識、安全風險分析和安全風險評價相關研究基礎上,開展土木工程建設安全風險監(jiān)控的基本理論、基本內(nèi)涵、基本框架和指標體系研究,在安全風險監(jiān)控基礎理論方面形成共識,解決安全風險“如何控”的理論與技術問題。土木工程建設安全風險監(jiān)控需要政府部門以及行業(yè)強有力的法規(guī)作指導和規(guī)范。國內(nèi)在這方面的法規(guī)還很不健全,亟待加強。應梳理完善現(xiàn)有的《中華人民共和國建筑法》、《中華人民共和國安全生產(chǎn)法》、《建設工程安全生產(chǎn)管理條例》等法律法規(guī)關于安全風險監(jiān)控等方面的條款內(nèi)容,在法律法規(guī)方面重視和完善安全風險監(jiān)控,明確項目參建各方安全風險監(jiān)控責任。同時,針對土木工程建設不同類型、不同工法,編制相應的安全風險監(jiān)控技術規(guī)范,研制適應不同地區(qū)工程地質(zhì)、水文地質(zhì)和環(huán)境條件的風險閾值數(shù)據(jù)庫系統(tǒng)。
4.2轉變土木工程建設安全風險監(jiān)控理念,構建安全風險監(jiān)控工作體系
從國內(nèi)外土木工程安全風險監(jiān)控的理論與實踐分析來看,土木工程建設安全風險均顯示出可控性的特點,即絕大部分工程事故是可以通過技術和管理手段來避免的。同時,業(yè)內(nèi)已普遍認識到,必須轉變安全風險監(jiān)控理念,創(chuàng)新發(fā)展安全風險監(jiān)控工作體系。在安全風險監(jiān)控理念方面,應變被動控制為主動控制,事后控制為預防控制和過程控制。在安全風險監(jiān)控工作體系方面,應構建包含安全風險監(jiān)控法、安全風險動態(tài)管理機制、安全風險持續(xù)改進機制、安全風險系統(tǒng)評價機制等方面的土木工程建設安全風險監(jiān)控工作體系。各級安監(jiān)、質(zhì)檢等部門應對本地區(qū)土木工程建設安全生產(chǎn)的運行狀況包括安全風險監(jiān)控工作體系推行等情況進行持續(xù)評價與督查。
4.3構建科學高效的土木工程安全風險監(jiān)控信息系統(tǒng),提高安全風險監(jiān)控信息化能力
隨著現(xiàn)代信息技術、計算機技術、通信和網(wǎng)絡傳感技術等的進步,開發(fā)建立基于WEB、GPS和GIS等的安全風險監(jiān)控信息系統(tǒng)已成為提高土木工程安全風險監(jiān)控能力與水平的基本方向。安全風險監(jiān)控信息系統(tǒng)對土木工程重大安全風險源應具有自動識別、分析評估、動態(tài)監(jiān)控(自動巡檢和實時監(jiān)控)、反饋閉合、空間分布管理等主要功能,自動分析事故臨界狀態(tài)轉化的各種參數(shù)的變化趨勢,及時發(fā)現(xiàn)事故征兆,發(fā)出預警信息或應急控制指令,實現(xiàn)土木工程安全風險監(jiān)控的信息化跨越。
4.4推行土木工程建設安全風險監(jiān)控制度,規(guī)范安全風險監(jiān)控專業(yè)隊伍管理和評價體系
應大力推行土木工程建設安全風險“第三方監(jiān)控”制度,賦予“第三方監(jiān)控”相應的責權主體,改變目前工程監(jiān)測“走過場”局面,切實有效避免施工過程中可能發(fā)生的事故。推行與“注冊結構工程師”、“注冊巖土工程師”、“注冊建造工程師”、“注冊安全工程師”等類似的“注冊風險監(jiān)控師”執(zhí)業(yè)資格考試制度,培養(yǎng)安全風險監(jiān)控專業(yè)人才。推行安全風險監(jiān)控誠信制度,對于篡改監(jiān)測數(shù)據(jù)等行為實行一票否決,切實提高監(jiān)測數(shù)據(jù)的準確性。建立包含“注冊風險監(jiān)控師”數(shù)量、安全風險監(jiān)控設備與軟件、監(jiān)控業(yè)績與用戶評價等指標體系在內(nèi)的監(jiān)控單位資質(zhì)考評制度和管理制度,提高安全風險監(jiān)控專業(yè)隊伍水平。
5結語
[關鍵詞] 電子政務 信息安全 等級保護 風險評估
1 概述
電子政務是政府管理方式的革命,它是運用信息以及通信技術打破行政機關的組織界限,構建一個電子化的虛擬機關,使公眾擺脫傳統(tǒng)的層層關卡以及書面審核的作業(yè)方式,并依據(jù)人們的需求、人們可以獲取的方式、人們要求的時間及地點等,高效快捷地向人們提供各種不同的服務選擇。政府機關之間以及政府與社會各界之間也經(jīng)由各種電子化渠道進行相互溝通。
電子政務的建立將使政府社會服務職能得到最大程度的發(fā)揮,但也使政府敏感信息暴露在無孔不入的網(wǎng)絡威脅面前。由于電子政務信息網(wǎng)絡上有相當多的政府公文在流轉,其中不乏重要信息,內(nèi)部網(wǎng)絡上有著大量高度機密的數(shù)據(jù)和信息,直接涉及政府的核心政務,它關系到政府部門、各大系統(tǒng)乃至整個國家的利益,有的甚至涉及國家安全。因此,電子政務信息安全是制約電子政務建設與發(fā)展的首要問題和核心問題,是電子政務的職能與優(yōu)勢得以實現(xiàn)的根本前提。如果電子政務信息安全得不到保障,不僅電子政務的便利與效率無從保證,更會給國家利益帶來嚴重威脅。
2 電子政務信息系統(tǒng)面臨的威脅
電子政務涉及對政府機密信息和敏感政務的保護、維護公共秩序和行政監(jiān)管的準確實施以及為保障社會提供公共服務的質(zhì)量。電子政務作為政府有效決策、管理、服務的重要手段,必然會遇到各種敵對勢力、恐怖集團、搗亂分子的破壞和攻擊。尤其是,電子政務在基于互聯(lián)網(wǎng)的網(wǎng)絡平臺上,他包括政務內(nèi)網(wǎng)、政務外網(wǎng)和互聯(lián)網(wǎng),而互聯(lián)網(wǎng)是一個無行政主管的全球網(wǎng)絡,自身缺少設防,安全隱患很多,使得不法分子利用互聯(lián)網(wǎng)進行犯罪有機可乘,這就使得基于互聯(lián)網(wǎng)開展的電子政務應用面臨著嚴峻的挑戰(zhàn)。
對電子政務的安全威脅包括網(wǎng)上黑客入侵和犯罪、病毒泛濫和蔓延,信息間諜的潛入和竊密,網(wǎng)絡恐怖集團的攻擊和破壞,內(nèi)部人員的違規(guī)和違法操作,網(wǎng)絡系統(tǒng)的脆弱和癱瘓,信息安全產(chǎn)品的失控等,對于這些威脅,電子政務的建設和應用應引起足夠警惕,采取果斷的安全措施,應對這種挑戰(zhàn)。
3 電子政務信息安全管理體系的構建
要有效維護電子政務信息系統(tǒng)的安全,就需要構建電子政務安全管理體系,從而使政務的信息基礎設施、信息應用服務能夠具有保密性、完整性、真實性和可用性。電子政務安全管理體系包括安全技術體系、安全管理體系和安全服務體系,涉及從管理到組織,從網(wǎng)絡到數(shù)據(jù),從法規(guī)標準到基礎設施等各個方面。
3.1 加強安全技術力量是實現(xiàn)電子政務安全的基本方法
安全技術體系是利用技術手段實現(xiàn)技術層面的安全保護,是對電子政務安全防護體系的完善,包括網(wǎng)絡安全體系、數(shù)據(jù)安全傳輸與存儲體系,功能主要是通過各種技術手段實現(xiàn)技術層次的安全保護。
網(wǎng)絡安全體系包括網(wǎng)閘、入侵檢測、漏洞檢測、外聯(lián)和接入檢測、補丁管理、防火墻、身份鑒別和認證、系統(tǒng)訪問控制、網(wǎng)絡審計等;數(shù)據(jù)安全與傳輸與存儲體系包括數(shù)據(jù)備份恢復、PKI/CA、PMI等。整個電子政務的安全,涉及信息安全產(chǎn)品的全局配套和科學布置,產(chǎn)品選擇應充分考慮產(chǎn)品的自和自控權。在關鍵技術、經(jīng)營管理、生產(chǎn)規(guī)模、服務觀念等方面,要集中人力、物力,制訂相關政策,大力發(fā)展自主知識產(chǎn)權的計算機芯片、操作系統(tǒng)等信息安全技術產(chǎn)品,以確保關鍵政府部門的信息系統(tǒng)的網(wǎng)絡安全。加強核心技術的自主研發(fā),并盡快使之產(chǎn)品化和產(chǎn)業(yè)化,尤其是操作系統(tǒng)技術和計算機芯片技術。現(xiàn)階段各地政府部門目前所選用的高端軟硬件平臺,很多都是國外公司的產(chǎn)品,這也對政務安全帶來了許多隱患。因此,在構建電子政務系統(tǒng)的時候,在可能的情況下,我們應盡量選用國產(chǎn)化技術和國內(nèi)公司的產(chǎn)品。
3.2 構建安全管理體系是電子政務安全實施的重要基礎
安全管理是解決電子政務的安全問題在技術以外的另一有力保障和途徑。由于安全的防范技術與破壞技術總是“勢均力敵”、“相互促進”的。作為防范者就更應該在安全防范的管理上下更大的工夫。安全管理主要涉及三個方面:法律法規(guī)、安全防護體系以及等級保護政策。
3.2.1法律政策、規(guī)章制度和標準規(guī)范
電子政務的工作內(nèi)容和工作流程涉及到國家秘密與核心政務,它的安全關系到國家的、國家的安全和公眾利益,所以電子政務的安全實施和保障,必須以國家法規(guī)形式將其固化,形成全國共同遵守的規(guī)約。目前,世界上很多國家制定了與網(wǎng)絡安全相關的法律法規(guī),如英國的《官方信息保護法》等。我國雖然頒發(fā)了一些與網(wǎng)絡安全有關的法律法規(guī),如《計算機信息系統(tǒng)安全保護條例》、《計算機信息系統(tǒng)保密管理暫行規(guī)定》等等,但顯得很零散,還缺乏關于電子政務網(wǎng)絡安全的專門法規(guī)。此外,在完善法律法規(guī)的同時,還應該加大執(zhí)法力度,嚴格執(zhí)法,這一目標的實現(xiàn)不僅需要政府組織的努力,更要國家立法機構的參與和支持。
3.2.2電子政務防護體系
貫穿整個電子政務的安全防護體系,對電子政務安全實施起全面的指導作用,具體包括三個方面的內(nèi)容:安全組織機構、安全人事管理、以及安全責任制度。建立安全組織機構,其目的是統(tǒng)一規(guī)劃各級網(wǎng)絡系統(tǒng)的安全、制定完善的安全策略和措施、協(xié)調(diào)各方面的安全事宜,主要職責包括制定整體安全策略、明確規(guī)章制度、落實各項安全措施實施,以及制訂安全應急方案和保密信息的安全策略;安全人事管理,其主要內(nèi)容包括:人事審查與錄用、崗位與責任范圍的確定、工作評價、人事檔案管理、提升、調(diào)動與免職、基礎培訓等;制定和落實安全責任制度,包括系統(tǒng)運行維護管理制度、計算機處理控制管理制度、文檔資料管理制度、操作和管理人員管理制度、機房安全管理制度、定期檢查與監(jiān)督制度、網(wǎng)絡通信安全管理制度、病毒防治管理制度、安全等級保護制度、對外交流安全維護制度,以及對外合作制度等。
3.2.3等級保護制度
通過全面推行信息安全等級保護制度,逐步將信息安全等級保護制度落實到信息系統(tǒng)安全規(guī)劃、建設、測評、運行維護和使用等各個環(huán)節(jié),使信息安全保障狀況得到基本改善。通過加強和規(guī)范信息安全等級保護管理,不斷提高信息安全保障能力,為維護信息網(wǎng)絡的安全穩(wěn)定,促進信息化發(fā)展服務。
4 完善安全服務是維護電子政務安全實施的有力保障
4.1 安全等級測評和風險評估管理
電子政務信息系統(tǒng)安全測評服務,其實質(zhì)是通過科學、規(guī)范、公正的測試和評估向被測評單位證實其信息系統(tǒng)的安全性能符合等級保護的要求。
由于信息安全直接涉及國家利益、安全和,政府對信息產(chǎn)品、信息系統(tǒng)安全性的測評認證要更為嚴格。對信息系統(tǒng)和信息安全技術中的核心技術,由政府直接控制,在信息安全各主管部門的支持和指導下,依托專業(yè)的職能機構提供技術支持,形成政府的行政管理與技術支持相結合、相依賴的管理體制。 風險管理是對項目風險的識別、分析和應對過程。它包括對正面事件效果的最大化及對負面事件影響的最小化。電子政務安全風險管理的主要任務是電子政務信息系統(tǒng)的風險評估并提出風險緩解措施,前者是識別并分析系統(tǒng)中的風險因素,估計可能造成的損失,后者是選擇和實施安全控制,將風險降低到一個可接受的水平。
4.2 安全培訓服務
根據(jù)不同層次的人才需求,社會化的信息安全人才培養(yǎng)體系應分為專業(yè)型教育、應用型教育和安全素養(yǎng)教育三個層次。專業(yè)型教育主要是培養(yǎng)信息安全領域的專業(yè)研發(fā)、工程技術、戰(zhàn)略管理等方面的人才。應用型(半專業(yè))教育則是以從事現(xiàn)代信息管理工作的人作為對象,培養(yǎng)目標是要求學生具備信息安全的基本知識、網(wǎng)絡和信息系統(tǒng)安全防范技能、組織機構或系統(tǒng)安全管理的能力等。這種應用型的信息安全教育要求受教育對象數(shù)量要多,覆蓋面要廣,基本信息技能要強。通過課程、講座、宣傳等多種形式,達到讓每一個人都具備必要的安全意識和常規(guī)的信息安全自我防范技術的目的。要求單位領導應具備必要信息安全意識和安全知識;信息管理人員應具備一定的信息安全知識和基本技能;從事信息服務或信息安全服務的有關人員應具備必要的信息安全知識和技術基礎等。
構建安全穩(wěn)定的政務信息系統(tǒng),技術、管理、服務作為支撐體系的三大要素,缺一不可。只有這三方面都做好了,才能實現(xiàn)海西政務信息管理體系的全面提升。
參考文獻:
[1] 何玲,電子政務環(huán)境下政府電子文件管理新探索[D].成都:四川大學碩士學位論文,2008.
為了貫徹國家對信息系統(tǒng)安全保障工作的要求以及等級化保護堅持“積極防御、綜合防范”的方針,需要全面提高信息安全防護能力。貴州廣電網(wǎng)絡信息系統(tǒng)建設需要進行整體安全體系規(guī)劃設計,全面提高信息安全防護能力,創(chuàng)建安全健康的網(wǎng)絡環(huán)境,保護國家利益,促進貴州廣電網(wǎng)絡信息化的深入發(fā)展。
1安全規(guī)劃的目標和思路
貴州廣電網(wǎng)絡目前運營并管理著兩張網(wǎng)絡:辦公網(wǎng)與業(yè)務網(wǎng);其中辦公網(wǎng)主要用于貴州廣電網(wǎng)絡各部門在線辦公,重要的辦公系統(tǒng)為OA系統(tǒng)、郵件系統(tǒng)等;業(yè)務網(wǎng)主要提供貴州廣電網(wǎng)絡各業(yè)務部門業(yè)務平臺,其中核心業(yè)務系統(tǒng)為BOSS系統(tǒng)、互動點播系統(tǒng)、安全播出系統(tǒng)、內(nèi)容集成平臺以及寬帶系統(tǒng)等。
基于對貴州廣電網(wǎng)絡信息系統(tǒng)的理解和國家信息安全等級保護制度的認識,我們認為,信息安全體系是貴州廣電網(wǎng)絡信息系統(tǒng)建設的重要組成部分,是貴州廣電網(wǎng)絡業(yè)務開展的重要安全屏障,它是一個包含貴州廣電網(wǎng)絡實體、網(wǎng)絡、系統(tǒng)、應用和管理等五個層面,包括保護、檢測、響應、恢復四個方面,通過技術保障和管理制度建立起來的可靠有效的安全體系。
1.1設計目標
貴州廣電網(wǎng)絡就安全域劃分已經(jīng)進行的初步規(guī)劃,在安全域整改中初見成效,然而,安全系統(tǒng)建設不僅需要建立重要資源的安全邊界,而且需要明確邊界上的安全策略,提高對核心信息資源的保護意識。貴州廣電網(wǎng)絡相關安全管理體系的建設還略顯薄弱,管理細則文件亟需補充,安全管理人員亟需培訓。因此,本次規(guī)劃重點在于對安全管理體系以及目前的各個業(yè)務系統(tǒng)進行了全面梳理,針對業(yè)務系統(tǒng)中安全措施進行了重點分析,綜合貴州廣電網(wǎng)絡未來業(yè)務發(fā)展的方向,進行未來五年的信息安全建設規(guī)劃。
1.2設計原則
1.2.1合規(guī)性原則
安全設計要符合國家有關標準、法規(guī)要求,符合廣電總局對信息安全系統(tǒng)的等級保護技術與管理要求。良好的信息安全保障體系必然是分為不同等級的,包括對信息數(shù)據(jù)保密程度分級,對用戶操作權限分級,對網(wǎng)絡安全程度分級(安全子網(wǎng)和安全區(qū)域),對系統(tǒng)實現(xiàn)結構的分級(應用層、網(wǎng)絡層、鏈路層等),從而針對不同級別的安全對象,提供全面、可選的安全技術和安全體制,以滿足貴州廣電網(wǎng)絡業(yè)務網(wǎng)、辦公網(wǎng)系統(tǒng)中不同層次的各種實際安全需求。
1.2.2技管結合原則
信息安全保障體系是一個復雜的系統(tǒng)工程,涉及人、技術、操作等要素,單靠技術或單靠管理都不可能實現(xiàn)。因此,必須將各種安全技術與運行管理機制、人員思想教育與技術培訓、安全規(guī)章制度建設相結合。
1.2.3實用原則
安全是為了保障業(yè)務的正常運行,不能為了安全而妨礙業(yè)務,同時設計的安全措施要可以落地實現(xiàn)。
1.3設計依據(jù)
1.3.1“原則”符合法規(guī)要求
依據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例K國務院147號令)、《國家信息化領導小組關于加強信息安全保障工作的意見》(中辦發(fā)[20〇3]27號)、《關于信息安全等級保護工作的實施意見》(公通字[2004]66號)、《信息安全等級保護管理辦法》(公通字[2007]43號)和GB/T22240-2009《信息安全技術信息系統(tǒng)安全等級保護定級指南》、GB/T22239-2008《信息安全技術信息系統(tǒng)安全等級保護基本要求》、《廣播電視安全播出管理規(guī)定》(廣電總局62號令)、GDJ038-CATV|有線網(wǎng)絡。
2011《廣播電視播出相關信息系統(tǒng)等級保護基本要求》,對貴州省廣播電視相關信息系統(tǒng)安全建設進行規(guī)劃。
1.3.2“策略”符合風險管理
風險管理是基于“資產(chǎn)-價值-漏洞-風險-保障措施”的思想進行保障的。風險評估與管理的理論與方法已經(jīng)成為國際信息安全的標準。
風險管理是靜態(tài)的防護策略,是在對方攻擊之前的自我鞏固的過程。風險分析的核心是發(fā)現(xiàn)信息系統(tǒng)的漏洞,包括技術上的、管理上的,分析面臨的威脅,從而確定防護需求,設計防護的措施,具體的措施是打補丁,還是調(diào)整管理流程,或者是增加、增強某種安全措施,要根據(jù)用戶對風險的可接受程度,這樣就可以與安全建設的成本之間做一個平衡。
1.3.3“措施”符合P2DR模型
美國ISS公司(IntemetSecuritySystem,INC)設計開發(fā)的P2DR模型包括安全策略(Policy)、檢測(Detection)、防護(Protection)和響應(Response)四個主要部分,是一個可以隨著網(wǎng)絡安全環(huán)境的變化而變化的、動態(tài)的安全防御系統(tǒng)。安全策略是整個P2DR模型的中樞,根據(jù)風險分析產(chǎn)生的安全策略描述了系統(tǒng)中哪些資源要得到保護,以及如何實現(xiàn)對它們的保護等,策略是模型的核心,所有的防護、檢測和響應都是依據(jù)安全策略實施的。
檢測(Detection)、防護(Protection)和響應(Response)三個部分又構成一個變化的、動態(tài)的安全防御體系。P2DR模型是在整體的安全策略的控制和指導下,在綜合運用防護工具(如防火墻、身份認證、加密等)的同時,利用檢測工具(如漏洞評估、入侵檢測等)了解和評估系統(tǒng)的安全狀態(tài),通過適當?shù)姆磻獙⑾到y(tǒng)調(diào)整至“最安全”和“風險最低”的狀態(tài),在安全策略的指導下保證信息系統(tǒng)的安全[3]。
1.4安全規(guī)劃體系架構
在進行了規(guī)劃“原則”、“策略”、“措施”探討的基礎上,我們設計貴州廣電網(wǎng)絡的安全保障體系架構為“一個中心、兩種手段”。
“一個中心”,以安全管理中心為核心,構建安全計算環(huán)境、安全區(qū)域邊界和安全通信網(wǎng)絡,確保業(yè)務系統(tǒng)能夠在安全管理中心的統(tǒng)一管控下運行,不會進入任何非預期狀態(tài),從而防止用戶的非授權訪問和越權訪問,確保業(yè)務系統(tǒng)的安全。
“兩種手段”,是安全技術與安全管理兩種手段,其中安全技術手段是安全保障的基礎,安全管理手段是安全技術手段真正發(fā)揮效益的關鍵,管理措施的正確實施同時需要有技術手段來監(jiān)管和驗證,兩者相輔相成,缺一不可。
2安全保陳方案規(guī)劃
2.1總體設計
貴州廣電網(wǎng)絡的安全體系作為信息安全的技術支撐措施,分為五個方面:
邊界防護體系:安全域劃分,邊界訪問控制策略的部署,主要是業(yè)務核心資源的邊界,運維人員的訪問通道。
行為審計體系:通過身份鑒別、授權管理、訪問控制、行為曰志等手段,保證用戶行為的合規(guī)性。
安全監(jiān)控體系:監(jiān)控網(wǎng)絡中的異常,維護業(yè)務運行的安全基線,包括安全事件與設備故障,也包括系統(tǒng)漏洞與升級管理。
公共安全輔助:作為整個網(wǎng)絡信息安全的基礎服務系統(tǒng),包括身份認證系統(tǒng)、補丁管理系統(tǒng)以及漏洞掃描系統(tǒng)等。
IT基礎設施:提供智能化、彈能力的基礎設施,主要的機房的智能化、服務器的虛擬化、存儲的虛擬化等。
2.2安全域劃分
劃分安全域的方法是首先區(qū)分網(wǎng)絡功能區(qū)域,服務器資源區(qū)、網(wǎng)絡連接區(qū)、用戶接入?yún)^(qū)、運維管理區(qū)、對外公共服務區(qū);其次是在每個區(qū)域中,按照不同的安全需求區(qū)分不同的業(yè)務與用戶,進一步劃分子區(qū)域;最后,根據(jù)每個業(yè)務應用系統(tǒng),梳理其用戶到服務器與數(shù)據(jù)庫的網(wǎng)絡訪問路徑,通過的域邊界或網(wǎng)絡邊界越少越好。
Z3邊界防護體系規(guī)劃
邊界包括網(wǎng)絡邊界、安全域邊界、用戶接口邊界(終端與服務器)、業(yè)務流邊界,邊界上部署訪問控制措施,是防止非授權的“外部”用戶訪問“里面”的資源,因此分析業(yè)務的訪問流向,是訪問控制策略設計的依據(jù)。
2.3.1邊界措施選擇
在邊界上我們建議四種安全措施:
1.網(wǎng)絡邊界:與外部網(wǎng)絡的邊界是安全防護的重點,我們建議采用統(tǒng)一安全網(wǎng)關(UTM),從網(wǎng)絡層到應用層的安全檢測,采用防火墻(FW)部署訪問控制策略,采用入侵防御系統(tǒng)(IPS)部署對黑客入侵的檢測,采用病毒網(wǎng)關(AV)部署對病毒、木馬的防范;為了方便遠程運維工作,與遠程辦公實施,在網(wǎng)絡邊界上部署VPN網(wǎng)關,對遠程訪問用戶身份鑒別后,分配內(nèi)網(wǎng)地址,給予限制性的訪問授權。Web服務的SQL注入、XSS攻擊等。
3.業(yè)務流邊界:安全需求等級相同的業(yè)務應用采用VLAN隔離,采用路由訪問限制策略;不同部門的接入域也采用VLAN隔離,防止二層廣播,通知可以在發(fā)現(xiàn)安全事件時,開啟不同子域的安全隔離。
4.終端邊界:重點業(yè)務系統(tǒng)的終端,如運維終端,采用終端安全系統(tǒng),保證終端上系統(tǒng)的安全,如補丁的管理、黑名單軟件管理、非法外聯(lián)管理、移動介質(zhì)管理等等。
2.3.2策略更新管理
邊界是提高入侵者的攻擊“門檻”的,部署安全策略重點有兩個方面:一是有針對性。允許什么,不允許什么,是明確的;二是動態(tài)性。就是策略的定期變化,如訪問者的口令、允許遠程訪問的端口等,變化的周期越短,給入侵者留下的攻擊窗口越小。
2.4行為審計體系規(guī)劃
行為審計是指對網(wǎng)絡用戶行為進行詳細記錄,直接的好處是可以為事后安全事件取證提供直接證據(jù),間接的好處乇兩方面:對業(yè)務操作的日志記錄,可以在曰后發(fā)現(xiàn)操作錯誤、確定破壞行為恢復時提供操作過程的反向操作,最大程度地減小損失;對系統(tǒng)操作的日志記錄,可以分析攻擊者的行為軌跡,從而判斷安全防御系統(tǒng)的漏洞所在,亡羊補牢,可以彌補入侵者下次入侵的危害。
行為審計主要措施包括:一次性口令、運維審計(堡壘機)、曰志審計以及網(wǎng)絡行為審計。
2.5安全監(jiān)控體系規(guī)劃
監(jiān)控體系不僅是網(wǎng)絡安全態(tài)勢展示平臺,也是安全事件應急處理的指揮平臺。為了管理工作上的方便,在安全監(jiān)控體系上做到幾方面的統(tǒng)一:
1.運維與安全管理的統(tǒng)一:業(yè)務運維與安全同平臺管理,提高安全事件的應急處理速度。
2.曰常安全運維與應急指揮統(tǒng)一:隨時了解網(wǎng)絡上的設備、系統(tǒng)、流量、業(yè)務等狀態(tài)變化,不僅是日常運維發(fā)現(xiàn)異常的平臺,而且作為安全事件應急指揮的調(diào)度平臺,隨時了解安全事件波及的范圍、影響的業(yè)務,同時確定安全措施執(zhí)行的效果。
3.管理與考核的統(tǒng)一:安全運維人員的工作考核就是網(wǎng)絡安全管理的曰常工作與緊急事件的處理到位,在安全事件的定位、跟蹤、處理過程中,就體現(xiàn)了安全運維人員服務的質(zhì)量。因此對安全運維平臺的行為記錄就可以為運維人員的考核提供一線的數(shù)據(jù)。
安全監(jiān)控措施主要包括安全態(tài)勢監(jiān)控以及安全管理平臺,2.6公共安全輔助系統(tǒng)
作為整個網(wǎng)絡信息安全的基礎服務系統(tǒng),需要建設公共安全輔助系統(tǒng):
1.身份認證系統(tǒng):獨立于所有業(yè)務系統(tǒng)之外,為業(yè)務、運維提供身份認證服務。
2.補丁管理系統(tǒng):對所有系統(tǒng)、應用的補丁進行管理,對于通過測試的補丁、重要的補丁,提供主動推送,或強制執(zhí)行的技術手段,保證網(wǎng)絡安全基線。
3.漏洞掃描系統(tǒng):對于網(wǎng)絡上設備、主機系統(tǒng)、數(shù)據(jù)庫、業(yè)務系統(tǒng)等的漏洞要及時了解,對于不能打補丁的系統(tǒng),要確認有其他安全策略進行防護。漏洞掃描分為兩個方面,一是系統(tǒng)本身的漏洞,二是安全域邊界部署了安全措施之后,實際用戶所能訪問到的漏洞(滲透性測試服務)。
2.7IT基礎設施規(guī)劃
IT基礎設施是所有網(wǎng)絡業(yè)務系統(tǒng)服務的基礎,具備一個優(yōu)秀的基礎架構,不僅可以快速、靈活地支撐各種業(yè)務系統(tǒng)的有效運行,而且可以極大地提高基礎IT資源的利用率,節(jié)省資金投入,達到環(huán)保的要求。
IT基礎設施的優(yōu)化主要體現(xiàn)在三個方面:智能機房、服務器虛擬化、存儲虛擬化。
3安全筐理體系規(guī)劃
在系統(tǒng)安全的各項建設內(nèi)容中,安全管理體系的建設是關鍵和基礎,建立一套科學的、可靠的、全面而有層次的安全管理體系是貴州省廣播電視信息網(wǎng)絡股份有限公司安全建設的必要條件和基本保證。
3_1安全管理標準依據(jù)
以GBAT22239-2008《信息安全技術信息系統(tǒng)安全等級保護基本要求》中二級、三級安全防護能力為標準,對貴州廣電網(wǎng)絡安全管理體系的建設進行設計。
3.2安全管理體系的建設目標
通過有效的進行貴州廣電網(wǎng)絡的安全管理體系建設,最終要實現(xiàn)的目標是:采取集中控制模式,建立起貴州廣電網(wǎng)絡完整的安全管理體系并加以實施與保持,實現(xiàn)動態(tài)的、系統(tǒng)的、全員參與的、制度化的、以預防為主的安全管理模式,從而在管理上確保全方位、多層次、快速有效的網(wǎng)絡安全防護。
3.3安全管理建設指導思想
各種標準體系文件為信息安全管理建設僅僅提供一些原則性的建議,要真正構建符合貴州廣電網(wǎng)絡自身狀況的信息安全管理體系,在建設過程中應當以以下思想作為指導:“信CATV丨有線網(wǎng)絡息安全技術、信息安全產(chǎn)品是信息安全管理的基礎,信息安全管理是信息安全的關鍵,人員管理是信息安全管理的核心,信息安全政策是進行信息安全管理的指導原則,信息安全管理體系是實現(xiàn)信息安全管理最為有效的手段。”
3.4安全管理體系的建設具體內(nèi)容
GB/T22239-2008《信息安全技術信息系統(tǒng)安全等級保護基本要求》(以下簡稱《基本要求》)對信息系統(tǒng)的安全管理體系提出了明確的指導和要求。我們應以《基本要求》為標準,結合目前貴州廣電網(wǎng)絡安全管理體系的現(xiàn)狀,對廣電系統(tǒng)的管理機構、管理制度、人員管理、技術手段四個方面進行建設和加強。同時,由于信息安全是一個動態(tài)的系統(tǒng)工程,所以,貴州廣電網(wǎng)絡還必須對信息安全管理措施不斷的加以校驗和調(diào)整,以使管理體系始終適應和滿足實際情況的需要,使貴州廣電網(wǎng)絡的信息資產(chǎn)得到有效、經(jīng)濟、合理的保護。
貴州廣電網(wǎng)絡的安全管理體系主要包括安全管理機構、安全管理制度、安全標準規(guī)范和安全教育培訓等方面。
通過組建完整的信息網(wǎng)絡安全管理機構,設置安全管理人員,規(guī)劃安全策略、確定安全管理機制、明確安全管理原則和完善安全管理措施,制定嚴格的安全管理制度,合理地協(xié)調(diào)法律、技術和管理三種因素,實現(xiàn)對系統(tǒng)安全管理的科學化、系統(tǒng)化、法制化和規(guī)范化,達到保障貴州廣電網(wǎng)絡信息系統(tǒng)安全的目的。
3.5曰常安全運維3.5.1安全風險評估
安全風險評估是建立主動防御安全體系的重要和關鍵環(huán)節(jié),這環(huán)的工作做好了可以減少大量的安全威脅,提升整個信息系統(tǒng)的對網(wǎng)絡災難的免疫能力;風險評估是信息安全管理體系建立的基礎,是組織平衡安全風險和安全投入的依據(jù),也是信息安全管理體系測量業(yè)績、發(fā)現(xiàn)改進機會的最重要途徑。
3.5.2網(wǎng)絡管理與安全管理
網(wǎng)絡管理與安全管理的主要措施包括:出入控制、場地與設施安全管理、網(wǎng)絡運行狀態(tài)監(jiān)控、安全設備監(jiān)控、安全事件監(jiān)控與分析、提出預防措施。
3.5.3備份與容災管理
貴州廣電網(wǎng)絡主要關鍵業(yè)務系統(tǒng)需要雙機本地熱備、數(shù)據(jù)離線備份措施;其他相關業(yè)務應用系統(tǒng)需要數(shù)據(jù)離線備份措施。
3.5.4應急響應計劃
通過建立應急相應機構,制定應急響應預案,通過建立專家資源庫、廠商資源庫等人力資源措施,通過對應急響應有線網(wǎng)絡ICATV預案不低于一年兩次的演練,可以在發(fā)生緊急事件時,做到規(guī)范化操作,更快的恢復應用和數(shù)據(jù),并最大可能的減少損失
3.6安全人員管理
信息系統(tǒng)的運行是依靠在各級黨政機構工作的人員來具體實施的,他們既是信息系統(tǒng)安全的主體,也是系統(tǒng)安全管理的對象。所以,要確保信息系統(tǒng)的安全,首先應加強人事安全管理。
安全人員應包括:系統(tǒng)安全管理員、系統(tǒng)管理員、辦公自動化操作人員、安全設備操作員、軟硬件維修人員和警衛(wèi)人員。
其中系統(tǒng)管理員、系統(tǒng)安全管理員必須由不同人員擔當。3.7技術安全管理
主要措施包括:軟件管理、設備管理、備份管理以及技術文檔管理。
4安全規(guī)劃分期建設路線
信息安全保障重要的是過程,而不一定是結果,重要的是安全意識的提高,而不一定是安全措施的多少。因此,信息安全建設也應該從保障業(yè)務運營為目標,提高用戶自身的安全意識為思路,根據(jù)業(yè)務應用的模式與規(guī)模逐步、分階段建設,同時還要符合國家與廣電總局關于等級保護的技術與管理要求。
4.1主要的工作內(nèi)容
根據(jù)安全保障方案規(guī)劃的設計,貴州廣電網(wǎng)絡的信息安全建設分為如下幾個方面的內(nèi)容:
1.網(wǎng)絡優(yōu)化改造:主要是安全域的劃分,網(wǎng)絡結構的改造。
2.安全措施部署:邊界隔離措施部署,行為審計系統(tǒng)部署、安全監(jiān)控體系部署。
3.基礎設施改造:主要是數(shù)據(jù)大集中、服務器虛擬化、存儲虛擬化。
4.安全運維管理:信息安全管理規(guī)范、日常安全運維考核、安全檢查與審計流程、安全應急演練、曰常安全服務等。
4.2分期建設規(guī)劃
4_2.1達標階段(2015-2017)
1.等保建設
2.信任體系:網(wǎng)絡審計、運維審計、日志審計
3.身份鑒別(一次口令)
4.監(jiān)控平臺:入侵檢測、流量監(jiān)測、木馬監(jiān)測
5.安全管理平臺建設
6.等保測評通過(2級3級系統(tǒng))
7.安全服務:建立定期模式
8.滲透性測試服務(外部+內(nèi)部)
9.安全加固服務,建立服務器安全底線
10.信息安全管理
11.落實安全管理細則文件制定
12.落實安全運維與應急處理流程
13.完善IT服務流程,建設安全運維管理平臺
14.定期安全演練與培訓
4.2.2持續(xù)改進階段(2018?2019)
1.等保建設
2.完善信息安全防護體系
3.提升整體防護能力
4.深度安全服務
5.有針對性安全演練,協(xié)調(diào)改進管理與技術措施
6.源代碼安全審計服務(新上線業(yè)務)
7.信息安全管理
8.持續(xù)改進運維與應急流程與制度,提高應急反應能力
9.提高運維效率,開拓運維增值模式
5結東語
關鍵詞:隧道 不良地質(zhì) 平導 豎井 巖溶富水 高瓦斯 優(yōu)化
1概況
南充~大竹~梁平(川渝界)高速公路(以下簡稱南大梁高速公路)起于南充市高坪區(qū)譚家溝,接南充至廣安高速公路,經(jīng)蓬安縣、營山縣、達州渠縣,止于大竹縣石橋鋪鎮(zhèn)川渝界,與重慶規(guī)劃的梁平至忠縣高速公路相接,全長142.226km,是四川高速公路路網(wǎng)規(guī)劃的重要出川通道成都至萬源至陜西及成都至大竹至湖北、上海高速公路的組成部分,設計時速80km,道路等級為雙向四車道高速公路。
圖1 項目線位
全長8168m的華鎣山隧道為南大梁高速公路最長隧道,其正穿北北東向的華鎣山山脈,距兩端洞口各1km范圍為非可溶巖,中部為可溶巖,從洞口至洞身依次穿越侏羅系中下統(tǒng)自流井組(J1-2z)、珍珠沖組(J1z)泥巖、頁巖夾砂巖;三疊系上統(tǒng)須家河組(T3xj)砂巖、泥巖夾煤層;三疊系中、下統(tǒng)雷口坡組(T2l)和嘉陵江組(T1j)灰?guī)r、白云巖等地層(見圖2),該隧的修建使從渠縣至大竹的行車時間由1.5小時縮短為15分鐘。
圖2 隧道地質(zhì)剖面示意圖
華鎣山隧道含10余種不良地質(zhì),主要有煤層、采空區(qū)、巖溶斷層破碎帶、巖溶洞穴、巖溶涌突水(泥)、硬石膏、鹽溶角礫巖、軟弱圍巖、瓦斯、H2S等,瓦斯等級為高瓦斯。隧道穿越的煤系地層和采空區(qū)長度分別為1929m和157m,巖溶段長度為6082m,斷層破碎帶和鹽溶角礫巖長度分別為105m和350m,穩(wěn)定涌水量為19萬方/天,開挖初期最大總涌水量為59萬方/天。調(diào)查資料表明華鎣山隧道地下水由南向北流,即由隧道右側流向左側,受隧道兩端接線高程限制,隧道只能處于地下水水平循環(huán)帶內(nèi)。
總體而言,隧道具有施工工期短、施工組織復雜、施工安全風險高、營運通風復雜、防災救援困難等特點。
2輔助坑道比選
根據(jù)國內(nèi)施工設備、施工技術水平及隧道特點,若只靠隧道進、出口兩個工區(qū)施工,則華鎣山隧道施工期約為6.5年。而南大梁高速公路控制工期為4年。因此,僅憑進、出口兩個工區(qū)施工無法滿足4年工期要求,必須開辟新的工區(qū),采取長隧短打方式來縮短隧道施工期,而要實現(xiàn)長隧短打就必須增設輔助坑道。結合隧道地形、地貌和地質(zhì),可供選擇的輔助坑道主要有平導、斜井和豎井等。
考慮到隧道洞身大部分位于地下水發(fā)育的三疊系中下統(tǒng)雷口坡組(T2l)和嘉陵江組(T1j)可溶巖地層,采用斜、豎井輔助施工可能會因新增工區(qū)排水困難而導致施工進度緩慢,也有可能發(fā)生大量涌突水(泥)而淹沒施工區(qū),甚至導致斜豎井施工區(qū)報廢,施工安全和投資風險高,因此不能采用斜、豎井輔助施工方案。
排除斜、豎井輔助施工方案后,只能利用平導輔助施工,但對其設置位置、凈空斷面大小、支護方式、施工運輸量大小和方式、能否作為隧道營運通風、防災救援和排水通道等方案必須加以論證。
2011年5月筆者根據(jù)《公路隧道通風照明設計規(guī)范》(JTJ026.1-1999)進行通風計算,計算結果表明隧道必須采用分兩段送排式通風,而送排式通風風道既可考慮平導,也可新建通風豎井予以解決。為此,筆者根據(jù)平導功能不同擬定三個比選方案,比選結果見表1。
表1 輔助坑道不同功能方案比較
方案名稱 方案一 方案二 方案三
不貫通平導+豎井分兩段送排式通風 貫通平導兼作防災救援通道+豎井分兩段送排式通風 平導貫通兼做通風、防災救援通道
壓入式通風 兩段送排通風 四段送排通風
方案簡述 平導僅作輔助施工和排水,此時需增設兩座通風豎井。 平導除輔助施工和排水外,還兼做防災救援通道使用,此時需增設兩座通風豎井。 平導除輔助施工和排水外,還兼做通風和防災救援通道使用,此時不需設通風豎井。
平導支護面積 平導作為臨時設施,以噴錨支護為主,凈空面積24.85m2。 平導作為永久設施,采用復合式襯砌,凈空面積24.85m2。 平導作為永久設施,采用復合式襯砌,凈空面積65.78m2。
火災通風 三段排煙通風 根據(jù)火災位置采用壓入或吸出式通風
防災救援 左右隧道互為防災救援通道,平導不做為防災救援通道使用,車輛人員只能撤離到非事故隧道內(nèi)。防災救援通風必須利用豎井進行。 左右隧道和平導同時作為防災救援通道,車輛和人員撤離到非事故隧道或平導內(nèi)均可,防災救援通風必須利用豎井進行。 左右隧道和平導同時作為防災救援通道,車輛和人員先撤離到兼做風道的平導內(nèi),防災救援通風不需要豎井。
建安費 1.722億(含通風豎井) 2.639億(含通風豎井) 6.20億 6.11億 6.17億
優(yōu)缺點 優(yōu)點:
1、滿足平導縮短隧道施工工期要求;
2、平導充分起到了施工超前地質(zhì)預報和施工營運期間截排水功能;
3、隧道營運通風方案技術簡單,風道最短,通風能耗最少,風機功率最小,火災排煙時效性好;
4、建安費最省。
缺點:
1、平導未起到防災救援通道作用。 優(yōu)點:
1、滿足平導縮短隧道施工工期要求;
2、平導充分起到了施工超前地質(zhì)預報和施工運營期間排水功能;
3、隧道營運通風方案技術簡單,風道最短,通風能耗最少,風機功率最小,火災排煙時效性好;
4、平導兼做防災救援通道,降低了火災事故情況下人員撤離的安全風險。
缺點:
1、平導位于兩隧道之間,不能充分截斷隧道主要地下水來源(右洞右側),截排水能力較低。
2、建安費較方案一多0.917億元。 優(yōu)點:
1、節(jié)省了地下風機房、通風豎井和聯(lián)絡風道等通風土建工程費用;
2、平導兼做防災救援通道,降低了火災事故條件下人員安全風險。
缺點:
1、不滿足平導縮短施工工期、超前地質(zhì)預報要求;
2、建安費最大,較方案一多4.4億元;
3、因營運通風需要,平導內(nèi)需設置通風隔墻,人為切斷了左右隧道間聯(lián)系,人員和車輛需先撤離到平導內(nèi)后再通過平導撤出洞外,平導凈空有限,人員車輛撤離和救援效率較低;
4、平導位于兩隧道之間,不能充分截斷隧道主要地下水來源(右洞右側),截排水能力較低;
5、隧道營運通風方案技術復雜,影響因素眾多,特別是分兩段和分四段營運通風控制復雜,風道長,通風能耗大,風機功率大,火災發(fā)生時煙流在隧道內(nèi)流過的距離長。
比選結果表明:方案一建安費最省,既滿足縮短隧道施工工期、超前地質(zhì)預報和排水要求,又滿足營運通風和防災救援要求,且相對簡單,便于管理,因此設計選擇方案一,即平導僅作輔助施工和排水方案,營運通風通過單獨設置豎井予以解決。
3平導設計
平導位置主要考慮三個方案,方案A是平導設在華鎣山隧道右洞測設線右側45m處,即地下水來源方向,平導終點坑底高程較隧道路面低2.2m左右;方案B是平導設在隧道左、右洞中間,坑底高程較隧道路面低8m以上;方案C是平導仍設在隧道左右中洞之間,但坑底高程較隧道路面低1m左右。三方案相比較,方案A的優(yōu)點是平導充分截排了來自右側(南側)的地下水,使隧道位置地下水大為減少,有助于隧道施工,營運期間隧道地下水也較少,降低因巖溶水及季節(jié)性降水不均衡性可能造成淹沒隧道和破壞隧道結構的風險,使隧道發(fā)生滲漏水的可能性較小。對于隧道右洞而言,方案B、C截排地下水作用不大,且方案B的坑底較隧道路面低很多,不利于平導輔助隧道施工,方案C的平導和連接隧道左、右洞之間的車行、人行橫通道相互貫通,導致通道太多,不利于隧道發(fā)生災害事故時左、右洞之間互為疏散救援和火災條件下的通風管理。因此設計選用了方案A,即平導設在華鎣山隧道右洞測設線右側45m處,綜合考慮工期及豎井地下水疏排等因素,確定在隧道進、出口端分別設置3150.5m和2612m平導。
平導斷面大小由施工運輸方式及運輸量大小決定。其除承擔隧道左、右洞兩個工作面施工外,同時還要承擔自身工作面施工,因此出碴進料量大,加之隧道為高瓦斯工區(qū),應選用安全防爆型、污染小、裝碴能力強、出碴運行平穩(wěn)、安全高效的運輸設備,且平導斷面應滿足雙向行車,在此條件下,設計選用SS(D)B16梭礦作為平導有軌運輸設備,結合通風、排水管路及人行安全等因素綜合擬定平導內(nèi)輪廓為5.41m×6.36m(寬×高、有仰拱)和5.02m×6.03m(寬×高、無仰拱)。
4豎井設計
(1)原施工圖設計
綜合考慮施工便道、地表場坪、運營維護、工程投資、風險管控等因素,本著解決營運通風、防災救援的目的,分別于華鎣山隧道左洞左側和右洞右側設置一座豎井。其中左洞豎井距隧道進口4481m,與左洞設計線距離為87.25m,內(nèi)徑7.5m,井深461m;右洞豎井距隧道進口3181m,與右洞設計線距離為87.25m,內(nèi)徑8m,井深393m。左、右洞豎井分別通過聯(lián)絡風道與地下風機房連接。
目前常用的豎井施工方法有正井法和反井法。正井法是從井口開始全斷面開挖,采用罐籠提升運輸洞碴及材料。這種方法國內(nèi)采用最多,但效率相對較低,也存在一些安全隱患,諸如在施工過程中可能出現(xiàn)巖溶涌突水(泥)而造成淹井乃至人員傷亡事故。反井法優(yōu)點是施工費用較低,山上施工場地以及機械設備相對較少,不需要在山上棄碴,有利于環(huán)境保護,缺點是一方面需要進口擴孔設備,另一面是只有在主洞施工至豎井時方能開始豎井施工。
本隧豎井均位于溝谷深切、山高坡陡的華鎣山上,大規(guī)模修建施工便道較困難,再者本隧不需利用豎井加快主洞施工進度,因此豎井具備反井法施工最基本的條件。加之本隧豎井施工還存在巖溶涌突水(泥)風險,因此本隧豎井要求采用反井法施工。
(2)優(yōu)化設計
交通運輸部分別于2014年5月29日和2014年7月14日新頒布了《公路隧道設計規(guī)范第二冊交通工程與附屬設施》(JTGD70/2-2014)和《公路隧道通風設計細則》(JTG/TD70/2-02-2014)。考慮到新規(guī)范和細則在CO設計濃度衛(wèi)生標準、機動車有害氣體基準排放量、隧道最小通風換氣次數(shù)和換氣風速、隧道機械防煙與排煙標準等方面均較老規(guī)范作了較大的調(diào)整,同時考慮到華鎣山隧道的豎井和地下風機房均尚未施工,因此有必要對華鎣山隧道運營通風進行優(yōu)化設計。
結合換氣通風論證分析,按公路隧道通風新規(guī)范和細則參數(shù)進行通風計算后的結論表明:取消華鎣山隧道左洞豎井、改豎井分兩段送排式通風為全射流通風是可行的,隧道右洞近期和中期也可采用全射流通風,遠期采用豎井分兩段送排式通風。優(yōu)化后的運營通風系統(tǒng)取消了原設計的左洞豎井(深464m)和地下風機房、4臺軸流風機及其相應控制設備;優(yōu)化后的豎井距隧道進口3209m,設置于右洞設計線左側145m處,內(nèi)徑7m,井深341m。優(yōu)化后的豎井方案較原施工圖節(jié)約土建工程費用約3200萬元,節(jié)約機電設備費約240萬元。
5值得思考的問題
華鎣山隧道于2011年3月開始動工,但直至2011年12月中旬,由于洞口征地拆遷困難等原因,致使隧道主洞在施工200多米后而平導尚未施工,因此建設方及施工組織評審專家就當時的現(xiàn)狀認為再施工平導對展開施工作業(yè)面、縮短工期等作用不大,并提請行政主管部門取消了平導。
截至目前,華鎣山隧道進口在施工過程中已不同程度地發(fā)生了8次涌水,其中有兩段為隧道后方底板冒水,最大冒水量多達9.4萬方/天,這給隧道施工帶來了極大的困難和風險,堵水工作也極大地占據(jù)了寶貴的施工時間,施工進度尤其緩慢,斷層破碎帶及其影響帶平均月進尺約30m。截至目前,施工方對隧道底板冒水的治理已經(jīng)投入大量的人力及物力,但處治效果依然不理想。由此看來,華鎣山隧道(尤其是進口)設置平導是很有必要的,其至少可以起到以下作用。
(1)加快施工進度,縮短工期。
(2)解決施工期間和運營期間排水,降低因巖溶水及季節(jié)性降水不均衡性可能造成淹沒隧道和破壞隧道結構的風險。
(3)本隧通過巖溶水平循環(huán)帶,巖溶管道水發(fā)育,施工中揭穿巖溶管道水的可能性極大。施工中若遇巖溶管道水,平導可對其進行開放式處理,即通過平導排水使隧道側巖溶水處于泄壓狀態(tài),平導對隧道巖溶水發(fā)揮著釋能降壓的作用。
(4)盡管平導的實施增加了遇到巖溶的次數(shù)和風險,但平導可以提前探明隧道前方巖溶管道水及管道充填情況,對隧道相應不良地質(zhì)處理更具有指導性和針對性,降低了隧道大斷面處理巖溶施工安全風險及難度。即使平導在施工過程中遇到巖溶管道水或管道充填物,但因其斷面小也比較容易處理。
(5)平導采取的超前地質(zhì)預報措施可以充分預測其掌子面前方瓦斯、H2S等有毒有害氣體賦存情況,使隧道瓦斯、H2S等有毒有害氣體處治更有的放矢。平導在施工中即使遇到瓦斯和H2S等有毒有害氣體,但因其單位時間內(nèi)溢出的瓦斯、H2S較少(斷面小的緣故)和斷面風速較大,瓦斯和H2S不易聚集,更易將平導范圍內(nèi)的有毒有害氣體降至安全濃度以下,施工中平導可以在不增加瓦斯和H2S等風險的條件下通過煤層瓦斯段。
6結語
(1)華鎣山隧道目前為四川省在建的最復雜高風險隧道,其風險等級為Ⅳ級和Ⅲ級,筆者通過梳理本隧的難點及對不同輔助坑道方案進行抽絲剝繭的比選分析,提出了平導與豎井組合的輔助坑道解決方案。就設計而言,其對縮短隧道施工工期、降低安全風險、滿足營運通風及防災救援等具有積極作用。
(2)本隧施工實踐證明,平導對降低巖溶富水高瓦斯隧道施工、運營風險和加快施工進度均具有舉足輕重的作用。因此,在以后類似隧道的設計和施工中,對平導的取舍問題應持謹慎態(tài)度。
(3)本隧切實結合新規(guī)范、細則對通風豎井進行了優(yōu)化,節(jié)約投資約3440萬元,達到了既滿足運營通風和防災救援通風,又減小工程規(guī)模、降低工程風險和節(jié)約工程投資的效果。
(4)值得一提的是,華鎣山隧道在設計別強調(diào)“以超前地質(zhì)預報為基礎和核心”、“針對具體不良地質(zhì)制定針對性處理措施”、“建立施工過程中環(huán)境監(jiān)控和應急報警系統(tǒng)”、“制定施工階段專項應急預案”、“建立施工階段風險評估與管理制度”和“重視隧道運營安全、可靠性”等一系列設計思路,要求施工中充分貫徹“動態(tài)設計、動態(tài)施工、動態(tài)管理”理念,同時要求將超前地質(zhì)預報、信息化設計施工、風險管理、環(huán)境監(jiān)控等手段落到實處并貫穿于隧道施工全過程。至此,截至目前,華鎣山隧道施工未發(fā)生一起安全事故,這在一定程度上佐證了設計指導思想的正確性。因此本隧設計理念對類似高風險隧道具有一定指導意義。
參考文獻
[1] 鐵建設【2008】105號,《鐵路隧道超前地質(zhì)預報技術指南》[ S].
[2] DB42/T561-2009,《湖北省公路隧道地質(zhì)超前預報規(guī)程》[ S].
[3]TB10120-2002,《鐵路瓦斯隧道技術規(guī)范》[ S].
[4]JTJ026.1-1999,《公路隧道通風照明設計規(guī)范》[s]
[5]JTGD70/2-2014,《公路隧道設計規(guī)范第二冊交通工程與附屬設施》[s]
[6] JTG/TD70/2-02-2014,《公路隧道通風設計細則》[s]
[7]《國家突發(fā)公共事件總體應急預案》[ S].
[8]《四川省安全生產(chǎn)事故災難應急預案》[ S].
關鍵詞:高校 安全風險 安全教育 安全管理體系
雖然目前高校安全得到了高度重視并采取了諸多有效措施,但在學生安全管理方面仍存在不少的漏洞,安全事件仍時有發(fā)生,一些安全管理問題需要長期關注和不懈努力,完全杜絕安全事件發(fā)生不太現(xiàn)實,我們要做的就是做好風險管理和控制,減少不安全事件發(fā)生,把風險降低到最低的程度。
一、高校學生面臨的安全風險
1.由心理問題引發(fā)的安全問題
進入大學后,全新的生活、學習、人際關系環(huán)境帶來的適應問題,之后又面臨經(jīng)濟的、學習的甚至預期的就業(yè)等種種壓力,這樣一部分同學因為心理承受能力差,就產(chǎn)生了心理問題甚至精神障礙,如果自身不能很好調(diào)適,又得不到學校、老師等外部關懷,就有可能發(fā)展成精神疾病,甚至發(fā)生自殺或攻擊他人的安全事件。
2.網(wǎng)絡引發(fā)的安全問題
當前大學生的生活日益網(wǎng)絡化、數(shù)字化,網(wǎng)絡對高校學生安全的影響日益加劇,一方面互聯(lián)網(wǎng)的開放性、隱蔽性、虛擬性使大量不良的黃色、暴力等信息充斥集中,部分大學生沉溺網(wǎng)絡,嚴重傷害部分大學生的身心健康,甚至走上自殘或者犯罪道路,另一方面許多不法分子利用網(wǎng)絡開展各種犯罪活動,如網(wǎng)絡詐騙、盜竊等造成大學生財產(chǎn)損失和人身傷害。
3.消防安全問題
由于高校規(guī)模擴大,高校學生和設施密度不斷增大,特別是部分高校老舊建筑物多,電氣線路老化,消防和防火設施也不完善。再加上高校消防制度宣傳貫不力,管理不到位,師生消防意識不強,部分學生宿舍內(nèi)違規(guī)用電,私拉亂接電源,亂丟煙頭等導致近年來我國高校火災事故頻發(fā),更有2008年11月14日上海商學院學生宿舍火災4名女生被迫跳樓身亡的慘劇。校園里學生公寓和禮堂、會場、食堂、超市等人群聚集的公共場所的消防安全應該引起高度重視。
4.食品安全
隨著高校后勤社會化發(fā)展,高校食堂由社會力量承包,社會餐飲企業(yè)追求利潤最大化,食品品質(zhì)、安全和衛(wèi)生狀況有所下降,高校食堂食物中毒事故發(fā)生率不斷上升[1](高校食堂衛(wèi)生安全隱患及其消除)。另外當前高校周邊有許多大排檔、小飯館、街邊燒烤、小食攤點,這些攤點、飯館規(guī)模較小,經(jīng)營不正規(guī),甚至沒有正規(guī)執(zhí)照,沒有為了降低成本,以劣充優(yōu),衛(wèi)生條件差,食品安全隱患重重。
5.交通安全
隨著我國高等教育的發(fā)展和擴招,高校校園面積一般都比較大,校內(nèi)各種車輛均有通行,許多高校門口就是主干道,車流量大,特別是一些郊區(qū)的高校,周圍交通狀況更為復雜,學生為采購物品、休閑或其它消費,常常出入校門時要穿越交通要道,若安全意識不強或管理設施不到位,也常常釀成嚴重交通事故甚至人員傷亡。
6.治安安全
校園治安問題可區(qū)分為校園內(nèi)治安問題和校園周邊治安問題。大學生由于不同的生活習慣、道德水準、性格差異等,常發(fā)生矛盾引起沖突甚至打架斗毆。還有個別學生素質(zhì)不高,物品失竊現(xiàn)象也會時有發(fā)生。另外校外人員入內(nèi)盜竊、行兇搶劫以及詐騙等刑事案件亦時有發(fā)生。現(xiàn)在的大學校園,尤其是新校區(qū),大都是城鄉(xiāng)結合部,治安狀況比較復雜。同時校園周邊還形成了不少私營網(wǎng)吧、小飯店、個體的出租房等,這些地方往往也是與學生相關的安全事件常發(fā)生的地方。
7、政治安全
大學生是未來國家建設的主力軍,也就成為西方敵對勢力得主要拉攏腐蝕的對象[2]。西方思潮、價值觀和宗教的滲透使得部分大學生思想上動搖、價值觀扭曲,甚至成為敵對勢力的幫手,開展非法集會、間諜等破壞活動,影響校園和社會穩(wěn)定。
8、因學校自身管理因素可能引發(fā)的安全問題
現(xiàn)在的大學生多數(shù)自我意識較強,也有不夠成熟的地方,理解和處理問題易片面沖動。學校在實施管理和服務的諸多方面都可能產(chǎn)生或引發(fā)安全問題,如公寓管理、水電供應安全、食品安全、餐飲供應的質(zhì)量和價格等,各類管理制度和管理措施的執(zhí)行等,這些都可能引發(fā)校方與學生之間的糾紛、摩擦,如處理不當,亦可能產(chǎn)生安全問題,甚至釀成影響穩(wěn)定的重大事件。
二、高校學生安全管理體系建設
近年來高校學生安全事故頻發(fā),不少學生的人身和財產(chǎn)受到傷害,造成這種局面的原因不少,高校沒有足夠的防范措施是其中極為重要的原因,從而暴漏當前高校學生安全管理體制的問題,高校缺乏一個有效的對學生安全風險預警和防控、指揮與協(xié)調(diào)的平臺-安全風險管理體系[3]。如何建立高校學生安全管理體系,本文提出以下幾個方面的建議。
1.梳理現(xiàn)有安全管理制度,建立完善的安全管理制度體系
“凡事預則立,不預則廢”,要想建立起切實有效的高校安全管理體系,必須制定好高校學生安全管理制度體系[3]。應在對當前學生所面臨的安全風險進行充分認識的基礎上,認真梳理高校現(xiàn)有的各項規(guī)章制度,制定完善、便于執(zhí)行的安全制度體系,包括建立健全學校校園安全保衛(wèi)制度、宿舍管理制度、食堂管理制度、值班制度、消防制度、請銷假制度、師生定期健康體檢制度和情況報告制度等安全、衛(wèi)生制度,制定和完善突發(fā)安全事件應急預案,建立責任追究制度,使學校安全工作有章可循,使安全安全首先有制度保證。
2.明確劃分安全責任
高校內(nèi)部的每個部門、崗位都要有安全責任并承擔相應的義務,編織嚴密的安全責任網(wǎng)絡,層層落實安全責任制,簽訂《學生安全工作責任書》,包括與學生安全沒有直接關系的部門和人員,設立科學的安全評估和獎懲機制,并加大、宣傳和考核力度,約束不安全行為和防止不安全因素的發(fā)生,營造全員安全觀念,以確保安全措施的有效落實。
3.加強安全基本建設,提供可靠硬件保障
一要加大安全投入,要按照國家和教育部對高校校園安全事故防范的要求和相關文件規(guī)定,加快改善校園學習環(huán)境和生活環(huán)境,加大校園監(jiān)控探頭、監(jiān)控攝像機等各項校園安全設施的建設,確保校園安全設施的建設符合高校校園安全防范規(guī)定;二要加強安全保衛(wèi)部門的機構建設、職責完善、人員與設備的配備,積極協(xié)調(diào)當?shù)毓膊块T和其他監(jiān)管部門加強校園周邊環(huán)境的治理力度,創(chuàng)造良好的周邊環(huán)境,確保人防、物防、技防的順利建設,從而從硬件上保證學校的安全。
4.構建安全文化體系
高校要充分發(fā)揮各種媒介的力量,做到宣傳輿論到位,通過文化的滲透和制度的制定、執(zhí)行以及考核,加強師生對學生安全管理工作的了解和認知。同時高校保衛(wèi)部門要經(jīng)常對師生進行安全管理業(yè)務上的指導,引導師生參與到安全管理工作中來,充分發(fā)揮他們的主體作用。把具有文化專長的教師發(fā)動起來,參加到校園安全文化建設中來,如擔任社團指導,開設講座等,不斷提高師生的業(yè)務素質(zhì)和組織能力,提高安全意識與防范技能,調(diào)動大家重視安全的積極性,讓“安全”觀念深入人心,并貫徹到教學、科研和學習生活中,創(chuàng)建安全的校園環(huán)境。
5.強化學生安全教育,培養(yǎng)學生安全素質(zhì)。
從當前高校的實際情況來看,做好安全教育工作應重點抓好以下方面:一要建立一支高效的安全教育工作隊伍,包括安保隊伍、輔導員等學生管理隊伍、心理咨詢和輔導教師隊伍、專業(yè)教師隊伍和學生骨干隊伍,使他們懂安全、熟知識、掌技能;二要完善安全教育內(nèi)容,建立以安全知識與防范技能為核心的內(nèi)容體系,包括法律法規(guī)和校規(guī)校紀教育、安全知識教育和心理健康教育,使廣大師生知法、懂法、守法、用法,了解和掌握諸如起居安全、用電安全、交通安全、社交安全、突發(fā)事件應急反應以及避災、逃生等最基本的安全文化知識和自我保護技能;引導大學生學會心理調(diào)適,提高心理調(diào)適能力,預防因心理問題引發(fā)安全事件。三要綜合運用各種安全教育的手段,包括日常教育、文化活動、輿論宣傳、講座等,特別是將安全教育納入正規(guī)的教學中,編制安全教育教材,利用已有的教學體系,強化安全教育等。還要做好學生的各種安全事故應急演練,突出重點,提高學生的防范意識和防范隊伍;四要積極分析和研究新形勢下學生工作遇到的新情況和新問題,不斷探索切實可行的安全教育方法和途徑,真正使安全教育成為學校育人工作的重要環(huán)節(jié),
6.建立校園維穩(wěn)機制,維護校園政治穩(wěn)定
一要通過高校輔導員、黨員等學生骨干及時掌握學生的思想動態(tài),特別是境外敵對勢力、民族分裂勢力以及“”等活動的活動,加強對學生的思想政治教育;二要特別注意學生的網(wǎng)絡上的動向,防止學生相信或者通過網(wǎng)絡傳謠、進行敵對活動等網(wǎng)絡政治安全事件的發(fā)生;三要搭建維穩(wěn)平臺,制定維穩(wěn)工作預案,確保“”敏感期等的校園政治穩(wěn)定和學校無群體鬧事事件。
7.加強學生安全風險管理機制建設,制定科學應急響應預案
7.1完善安全信息管理機制,及時識別危險源
7.1.1學生報到后應立即通過查閱學生檔案、學生家庭情況調(diào)查表、新生心理普查、入校體檢等手段對全體新生進行摸底排查,初步確定家庭困難、家庭變故(單親家庭、再婚家庭等),少數(shù)民族、心理可能存在缺陷、身體缺陷或者患有疾病的學生名單,初步建立起特殊學生信息檔案[4]。之后,通過輔導員、任課教師、學生骨干的觀察、了解,對特殊學生名單和信息檔案進行補充,爭取建立比較完善的特殊學生信息檔案暨學生風險檔案,為后續(xù)工作的開展做好鋪墊。
7.1.2建立學生安全形勢報告制度
建立學生安全信息基層日報、二級學院周報的制度,學校的安全保衛(wèi)或者學生工作部門設立專門的會議和機構,負責收集整理各類影響學生安全的信息,以便于后續(xù)的分析和解決。
7.1.3建立師生員工思想動態(tài)調(diào)查和匯報機制
學校各級組織圍繞學校廣大師生員工普遍關注的熱點、難點問題,通過集中座談、個別走訪、調(diào)查問卷、意見信箱或電子郵件等各種形式定期進行思想動態(tài)分析,主要包括思想傾向和影響師生員工穩(wěn)定的各種傾向性、苗頭性問題,在調(diào)查研究基礎上,做好總結歸納、形成書面分析報告,逐層報告,及時發(fā)現(xiàn)影響學生安全的問題。
7.1.4在經(jīng)過安全管理基礎知識培訓之后,專職教師、輔導員、行政人員和學生骨干,根據(jù)各自所處的生活、學習、工作環(huán)境中不安全因素等,按照危害類別填寫危險源清單上報安全管理職能部門。職能部門也可以組織專家、教師和學生骨干依據(jù)設計好的安全檢查表定期對校園區(qū)域和部門進行逐一檢查,辨識出可能危害學生安全的各類問題,形成安全檢查表。
7.2建立學生安全形勢分析研討機制
由高校學校領導牽頭,學生安全保衛(wèi)部門和學生工作部門負責組織,建立包括學校領導,安全保衛(wèi)部門、學生工作部門、院系學生工作領導、專家、教師、心里輔導老師、輔導員和學生骨干組成的學生安全形勢分析小組,定期召開學生安全形勢分析會,分析從各方面匯總的學生安全信息,找出危害學生安全的隱患和危險源,評估其危害,商討解決辦法,提出解決方案建議,包括制度的改進與完善、新的措施的提出、安全警示的等等。定期召開安全形勢研討會,分析研究學生面臨的新的安全形勢,提出解決措施。
7.3風險控制機制
7.3.1學生管理部門、安全保衛(wèi)部門將學生安全形勢分析會、學生安全形勢研討會等學生安全風險評估的結果及時、準確地反饋給學校領導和院系及基層學生安全管理工作者,保證改正和控制措施得以及時有效的實施,并跟蹤措施的實施及問題的解決效果。
7.3.2根據(jù)不同時期學生面臨的安全形勢安全警示,包括夏季游泳安全警示、假期出游安全警示、政治敏感時期的維穩(wěn)警示等等。
7.3.3根據(jù)學生安全形勢分析會、學生安全形勢研討會等學生安全形勢評估結果,對現(xiàn)有的學生管理工作機構和人員配備、學生安全制度體系、學生安全管理工作流程和方案等進行修正,并跟蹤新制度、新方案、新方法的實施結果,發(fā)現(xiàn)問題及時再予以糾正。
7.3.4制定科學的應急響應預案,做好應急演練
高校應在全面評價學生面臨的潛在的安全事故風險和應急響應需求的基礎上,依據(jù)國家相關法律、法規(guī)和行業(yè)規(guī)范的要求,科學制定安全事故和突發(fā)事件應急預案,預案要簡明實用,便于操作,針對性強,切忌空話連篇、言之無物。同時要定期進行應急演練,測試預案的效果,不斷修正,并讓廣大師生熟悉應急預案的內(nèi)容和操作流程,最大程度減少安全事故和突發(fā)事件的危害。
加強高校學生的安全教育,不斷增強大學生的安全意識和自我保護防范能力,已成為全社會的共識,有著迫切的必要性。建立完善的高校學生安全管理體系將幫助高校有效地預防、規(guī)避和控制學生安全風險,對高校的學生安全管理工作有非常重要的現(xiàn)實意義。
參考文獻
[1]關德軍.高校食堂衛(wèi)生安全隱患及其消除[J].安慶師范學院學報(社會科學版),2007(1)70-71.
[2]孔德瑞. 當代大學生信仰體系教育研究[D]. 蘭州理工大學, 2011.
關鍵詞:氣象網(wǎng)絡 安全 計算機技術 病毒
一、氣象網(wǎng)絡的概念及其結構形式
氣象網(wǎng)絡,簡而言之,指的是將計算機網(wǎng)絡技術應用于氣象領域,使氣象信息網(wǎng)絡化,信息化,方便人們的使用。目前,氣象網(wǎng)絡按照不同的安全等級劃分成三種網(wǎng)絡結構形式:(1)內(nèi)部局域網(wǎng)(含機要內(nèi)網(wǎng)),此網(wǎng)要求安全等級極高,各個部門的計算機均在此網(wǎng)上;(2)通過數(shù)字專線與相關政府職能機構構成的政務專網(wǎng),通過不同授權等級共享各級數(shù)據(jù)資源;(3)公眾互聯(lián)網(wǎng),通過電信寬帶接入氣象網(wǎng)站,供廣大用戶瀏覽。現(xiàn)代社會氣象信息的大量應用,越來越彰顯其重要性,然而與此同時,網(wǎng)絡的應用也給氣象信息安全帶來了大量的潛在隱患,因此,加強氣象網(wǎng)絡的安全性就非常有必要。
(一)氣象技術的保障需求。當前,隨著氣象業(yè)務的不斷發(fā)展,氣象應用系統(tǒng)越來越多,對網(wǎng)絡的依賴程度越來越強,網(wǎng)絡安全早已擺在極其重要的位置。尤其是近幾年來,隨著全球氣候的普遍升溫,世界各個地方都面臨著干旱、洪澇、雨雪、臺風等自然災害,氣象技術的觀測、預報功能是人們預防自然災害最有利的工具,而病毒、非法侵入系統(tǒng)等不法行為肯定會影響到氣象技術的發(fā)揮,因此,保障氣象網(wǎng)絡安全是必需的。要解決這一問題不可能依靠某種單一的安全技術,必須針對氣象網(wǎng)絡的應用情況,采用綜合的策略,從物理環(huán)境、網(wǎng)絡和網(wǎng)絡基礎設施、網(wǎng)絡邊界、計算機系統(tǒng)和應用、安全管理等多方面構筑一個完整的安全體系。
(二)氣象網(wǎng)站的安全需要。全國各級氣象網(wǎng)站是公眾了解氣象政務、天氣預報等信息的重要媒體,通過這一媒介,人們可以根據(jù)未來的氣象資料,預先安排自己的生產(chǎn)生活。當前世界聯(lián)系日益緊密,任何因素的波動都可能造成無法估量的損失,因此,人們從氣象網(wǎng)站中及時獲取有價值的信息,對于他們來說,是非常重要的。但由于互聯(lián)網(wǎng)的安全性較低,隨時都有可能遭到有意或無意的黑客攻擊或者病毒傳播。
二、氣象網(wǎng)絡安全存在的問題
其實影響氣象網(wǎng)絡安全的因素有很多,本文從以下幾個方面進行論述:
(一)氣象網(wǎng)絡管理缺陷。由于全國各級氣象網(wǎng)絡系統(tǒng)在管理制度上普遍存在缺陷,有些基層站沒有專職計算機網(wǎng)絡管理人員,再加上某些基層氣象職工計算機水平較低,機房設備較差,對氣象網(wǎng)絡的安全極為不利。其不安全因素主要表現(xiàn)在:
(1)人為的非法操作。在某些基層氣象站閑雜人員擅自進入機房的現(xiàn)象時有發(fā)生,甚至有人隨意使用外來光磁盤。由于制度不到位,防范意識差,隨意的光盤、磁盤放入,有意無意將黑客裝入,給計算機網(wǎng)絡埋下不安全隱患。
(2)管理制度不完善。本應由管理員操作的部分管理工作,擅自交由其他非工作人員進行操作,甚至告訴密碼,致使其他人可以任意進行各種操作,隨意打開數(shù)據(jù)庫,造成有意無意的數(shù)據(jù)丟失,有的甚至在與Internet連接的情況下,將數(shù)據(jù)庫暴露,為黑客入侵創(chuàng)造條件;有的人將密碼隨意泄露給別人。
(3)相關工作人員的失職。氣象部門工作人員的職責不到位,玩忽職守,在Internet上亂發(fā)信息,為修改文件破壞了硬件,對“垃圾文件”不及時清除,造成數(shù)據(jù)庫不完整,資料不準確。
(二)病毒侵入。目前,氣象網(wǎng)絡安全面臨的最大危險就是病毒的侵入。當前網(wǎng)絡中,各種各樣的病毒已經(jīng)不計其數(shù),并且日有更新,每一個網(wǎng)絡隨時都有被攻擊的可能。計算機網(wǎng)絡病毒充分利用操作系統(tǒng)本身的各種安全漏洞和隱患,并對搭建的氣象網(wǎng)關防護體系見縫插針,借助多種安全產(chǎn)品在安裝、配置、更新、管理過程中的時間差,發(fā)起攻擊;有時黑客會有意釋放病毒來破壞數(shù)據(jù),而大部分病毒是在不經(jīng)意之間被擴散出去的。在不知情的情況下打開了已感染病毒的電子郵件附件或下載了帶有病毒的文件,也會讓氣象網(wǎng)絡染上病毒。三、解決對策
(一)嚴格的安全管理制度。面對氣象信息網(wǎng)絡安全的脆弱性,一方面要采用技術方面的策略外,另一方面還應重視管理方面的安全,注重安全管理制度的加強。針對安全管理的復雜度,重要的是建立一套完整可行的安全政策,切實管理和實施這些政策。我們需要從以下幾個方面入手:
(1)首先加強人員的安全意識,定期進行網(wǎng)絡安全培訓;其次,制定安全操作流程,有明確、嚴格的安全管理制度。再次,責權明確,加強安全審計,詳細記錄網(wǎng)絡各種訪問行為,進而從中發(fā)現(xiàn)非法的活動。
(2)構建安全管理平臺。從技術上組成氣象安全管理子網(wǎng),安裝集中統(tǒng)一的安全管理軟件,如病毒軟件管理系統(tǒng),網(wǎng)絡設備管理系統(tǒng),以及網(wǎng)絡安全設備統(tǒng)管理軟件。定期對安全策略的合理性和有效性進行核實,對于氣象網(wǎng)絡結構的變化,應先進行安全風險評估,適時修改安全策略。
(二)防范各種非法軟件攻擊和入侵。網(wǎng)絡的存在必然會帶來病毒攻擊和入侵發(fā)生。病毒的攻擊,一方面來自外部,由于應用系統(tǒng)本身的缺陷,防火墻或路由器的錯誤配置,導致非法攻擊輕而易舉的進入網(wǎng)絡,造成氣象業(yè)務中斷,數(shù)據(jù)的竊取和篡改等;另一方面的攻擊來自于內(nèi)部,內(nèi)部員工的無意或者惡意的攻擊,也會給網(wǎng)絡的正常運行構成威脅。
目前利用防火墻雖然可以阻止各種不安全訪問,降低安全風險,但防火墻不是萬無一失的,因此,作為防火墻的必要補充的入侵檢測系統(tǒng)(IDS),是第二道安全閘門,在全國各級氣象網(wǎng)絡的關鍵節(jié)點配置IDS,可監(jiān)視信息網(wǎng)絡系統(tǒng)的運行,從中發(fā)現(xiàn)網(wǎng)絡中違反安全策略的行為和被攻擊的跡象,監(jiān)控用戶的行為,對所有的訪問跟蹤,形成日志,為系統(tǒng)的恢復和追查攻擊提供基本數(shù)據(jù)。在各級建立IDS可以實時對關鍵服務器和數(shù)據(jù)進行監(jiān)控,對入侵行為,違規(guī)操作進行預警與響應,并通過與防火墻聯(lián)動有效阻止來自內(nèi)部和透過防火墻的攻擊行為。
(三)病毒防護策略。對于網(wǎng)絡病毒的防范是氣象網(wǎng)絡的重要組成部分。目前,氣象網(wǎng)絡的覆蓋面廣,病毒的危害也越來越大,加之傳統(tǒng)的單機殺毒已無法滿足需求,因此急需一個完善的病毒防護體系,負責病毒軟件的自動分發(fā)、自動升級、集中配置和管理、統(tǒng)一事件和告警處理、保證整個網(wǎng)絡內(nèi)病毒防護體系的一致性和完整性。
主要的防范措施是建設覆蓋全國各級氣象信息網(wǎng)絡病毒防護體系,實現(xiàn)全網(wǎng)的統(tǒng)一升級、查殺、管理,防止病毒的交叉感染。包括網(wǎng)關級病毒防護,針對通過Internet出口的流量,進行病毒掃描,對郵件、Web瀏覽、FTP下載進行病毒過濾,服務器病毒防護,桌面病毒防護,對所有客戶端防病毒軟件進行統(tǒng)一管理等。
參考文獻:
[1]張劍平等,《地理信息系統(tǒng)與MapInfo應用》.科學出版社.1999.
[論文摘要]近幾年來,隨著氣象信息對人們生產(chǎn)、生活作用的不斷加大,它的安全也備受關注。從氣象網(wǎng)絡的概念、安全的必要性出發(fā),逐一探討了氣象網(wǎng)絡安全存在的問題,以及相關的解決措施。
一、氣象網(wǎng)絡的概念及其結構形式
氣象網(wǎng)絡,簡而言之,指的是將計算機網(wǎng)絡技術應用于氣象領域,使氣象信息網(wǎng)絡化,信息化,方便人們的使用。目前,氣象網(wǎng)絡按照不同的安全等級劃分成三種網(wǎng)絡結構形式:(1)內(nèi)部局域網(wǎng)(含機要內(nèi)網(wǎng)),此網(wǎng)要求安全等級極高,各個部門的計算機均在此網(wǎng)上;(2)通過數(shù)字專線與相關政府職能機構構成的政務專網(wǎng),通過不同授權等級共享各級數(shù)據(jù)資源;(3)公眾互聯(lián)網(wǎng),通過電信寬帶接入氣象網(wǎng)站,供廣大用戶瀏覽。現(xiàn)代社會氣象信息的大量應用,越來越彰顯其重要性,然而與此同時,網(wǎng)絡的應用也給氣象信息安全帶來了大量的潛在隱患,因此,加強氣象網(wǎng)絡的安全性就非常有必要。
(一)氣象技術的保障需求。當前,隨著氣象業(yè)務的不斷發(fā)展,氣象應用系統(tǒng)越來越多,對網(wǎng)絡的依賴程度越來越強,網(wǎng)絡安全早已擺在極其重要的位置。尤其是近幾年來,隨著全球氣候的普遍升溫,世界各個地方都面臨著干旱、洪澇、雨雪、臺風等自然災害,氣象技術的觀測、預報功能是人們預防自然災害最有利的工具,而病毒、非法侵入系統(tǒng)等不法行為肯定會影響到氣象技術的發(fā)揮,因此,保障氣象網(wǎng)絡安全是必需的。要解決這一問題不可能依靠某種單一的安全技術,必須針對氣象網(wǎng)絡的應用情況,采用綜合的策略,從物理環(huán)境、網(wǎng)絡和網(wǎng)絡基礎設施、網(wǎng)絡邊界、計算機系統(tǒng)和應用、安全管理等多方面構筑一個完整的安全體系。
(二)氣象網(wǎng)站的安全需要。全國各級氣象網(wǎng)站是公眾了解氣象政務、天氣預報等信息的重要媒體,通過這一媒介,人們可以根據(jù)未來的氣象資料,預先安排自己的生產(chǎn)生活。當前世界聯(lián)系日益緊密,任何因素的波動都可能造成無法估量的損失,因此,人們從氣象網(wǎng)站中及時獲取有價值的信息,對于他們來說,是非常重要的。但由于互聯(lián)網(wǎng)的安全性較低,隨時都有可能遭到有意或無意的黑客攻擊或者病毒傳播。
二、氣象網(wǎng)絡安全存在的問題
其實影響氣象網(wǎng)絡安全的因素有很多,本文從以下幾個方面進行論述:
(一)氣象網(wǎng)絡管理缺陷。由于全國各級氣象網(wǎng)絡系統(tǒng)在管理制度上普遍存在缺陷,有些基層站沒有專職計算機網(wǎng)絡管理人員,再加上某些基層氣象職工計算機水平較低,機房設備較差,對氣象網(wǎng)絡的安全極為不利。其不安全因素主要表現(xiàn)在:
(1)人為的非法操作。在某些基層氣象站閑雜人員擅自進入機房的現(xiàn)象時有發(fā)生,甚至有人隨意使用外來光磁盤。由于制度不到位,防范意識差,隨意的光盤、磁盤放入,有意無意將黑客裝入,給計算機網(wǎng)絡埋下不安全隱患。
(2)管理制度不完善。本應由管理員操作的部分管理工作,擅自交由其他非工作人員進行操作,甚至告訴密碼,致使其他人可以任意進行各種操作,隨意打開數(shù)據(jù)庫,造成有意無意的數(shù)據(jù)丟失,有的甚至在與Internet連接的情況下,將數(shù)據(jù)庫暴露,為黑客入侵創(chuàng)造條件;有的人將密碼隨意泄露給別人。
(3)相關工作人員的失職。氣象部門工作人員的職責不到位,,在Internet上亂發(fā)信息,為修改文件破壞了硬件,對“垃圾文件”不及時清除,造成數(shù)據(jù)庫不完整,資料不準確。
(二)病毒侵入。目前,氣象網(wǎng)絡安全面臨的最大危險就是病毒的侵入。當前網(wǎng)絡中,各種各樣的病毒已經(jīng)不計其數(shù),并且日有更新,每一個網(wǎng)絡隨時都有被攻擊的可能。計算機網(wǎng)絡病毒充分利用操作系統(tǒng)本身的各種安全漏洞和隱患,并對搭建的氣象網(wǎng)關防護體系見縫插針,借助多種安全產(chǎn)品在安裝、配置、更新、管理過程中的時間差,發(fā)起攻擊;有時黑客會有意釋放病毒來破壞數(shù)據(jù),而大部分病毒是在不經(jīng)意之間被擴散出去的。在不知情的情況下打開了已感染病毒的電子郵件附件或下載了帶有病毒的文件,也會讓氣象網(wǎng)絡染上病毒。
三、解決對策
(一)嚴格的安全管理制度。面對氣象信息網(wǎng)絡安全的脆弱性,一方面要采用技術方面的策略外,另一方面還應重視管理方面的安全,注重安全管理制度的加強。針對安全管理的復雜度,重要的是建立一套完整可行的安全政策,切實管理和實施這些政策。我們需要從以下幾個方面入手:
(1)首先加強人員的安全意識,定期進行網(wǎng)絡安全培訓;其次,制定安全操作流程,有明確、嚴格的安全管理制度。再次,責權明確,加強安全審計,詳細記錄網(wǎng)絡各種訪問行為,進而從中發(fā)現(xiàn)非法的活動。
(2)構建安全管理平臺。從技術上組成氣象安全管理子網(wǎng),安裝集中統(tǒng)一的安全管理軟件,如病毒軟件管理系統(tǒng),網(wǎng)絡設備管理系統(tǒng),以及網(wǎng)絡安全設備統(tǒng)管理軟件。定期對安全策略的合理性和有效性進行核實,對于氣象網(wǎng)絡結構的變化,應先進行安全風險評估,適時修改安全策略。
(二)防范各種非法軟件攻擊和入侵。網(wǎng)絡的存在必然會帶來病毒攻擊和入侵發(fā)生。病毒的攻擊,一方面來自外部,由于應用系統(tǒng)本身的缺陷,防火墻或路由器的錯誤配置,導致非法攻擊輕而易舉的進入網(wǎng)絡,造成氣象業(yè)務中斷,數(shù)據(jù)的竊取和篡改等;另一方面的攻擊來自于內(nèi)部,內(nèi)部員工的無意或者惡意的攻擊,也會給網(wǎng)絡的正常運行構成威脅。超級秘書網(wǎng)
目前利用防火墻雖然可以阻止各種不安全訪問,降低安全風險,但防火墻不是萬無一失的,因此,作為防火墻的必要補充的入侵檢測系統(tǒng)(IDS),是第二道安全閘門,在全國各級氣象網(wǎng)絡的關鍵節(jié)點配置IDS,可監(jiān)視信息網(wǎng)絡系統(tǒng)的運行,從中發(fā)現(xiàn)網(wǎng)絡中違反安全策略的行為和被攻擊的跡象,監(jiān)控用戶的行為,對所有的訪問跟蹤,形成日志,為系統(tǒng)的恢復和追查攻擊提供基本數(shù)據(jù)。在各級建立IDS可以實時對關鍵服務器和數(shù)據(jù)進行監(jiān)控,對入侵行為,違規(guī)操作進行預警與響應,并通過與防火墻聯(lián)動有效阻止來自內(nèi)部和透過防火墻的攻擊行為。
(三)病毒防護策略。對于網(wǎng)絡病毒的防范是氣象網(wǎng)絡的重要組成部分。目前,氣象網(wǎng)絡的覆蓋面廣,病毒的危害也越來越大,加之傳統(tǒng)的單機殺毒已無法滿足需求,因此急需一個完善的病毒防護體系,負責病毒軟件的自動分發(fā)、自動升級、集中配置和管理、統(tǒng)一事件和告警處理、保證整個網(wǎng)絡內(nèi)病毒防護體系的一致性和完整性。
主要的防范措施是建設覆蓋全國各級氣象信息網(wǎng)絡病毒防護體系,實現(xiàn)全網(wǎng)的統(tǒng)一升級、查殺、管理,防止病毒的交叉感染。包括網(wǎng)關級病毒防護,針對通過Internet出口的流量,進行病毒掃描,對郵件、Web瀏覽、FTP下載進行病毒過濾,服務器病毒防護,桌面病毒防護,對所有客戶端防病毒軟件進行統(tǒng)一管理等。
參考文獻:
[1]張劍平等,《地理信息系統(tǒng)與MapInfo應用》.科學出版社.1999.
1.1國家衛(wèi)生部文件
文件明確規(guī)定了信息安全等級保護工作的工作目標、工作原則、工作機制、工作任務、工作要求,工作任務別強調(diào)了“三級甲等醫(yī)院的核心業(yè)務信息系統(tǒng)”應進行定級備案。
1.2浙江省衛(wèi)生廳文件
為加強醫(yī)療衛(wèi)生行業(yè)信息安全管理,提高信息安全意識,以信息安全等級保護標準促進全行業(yè)的信息安全工作,提高全省衛(wèi)生系統(tǒng)信息安全保護與信息安全技術水平,強化信息安全的重要性。2011年6月7日,浙江省衛(wèi)生廳和浙江省公安廳聯(lián)合下發(fā)《關于做好全省醫(yī)療衛(wèi)生行業(yè)重要信息系統(tǒng)信息安全等級保護工作的通知》(浙衛(wèi)發(fā)〔2011〕131號),并一同下發(fā)了《浙江省醫(yī)療衛(wèi)生行業(yè)信息安全等級保護工作實施方案》和《浙江省衛(wèi)生行業(yè)信息系統(tǒng)安全等級保護定級工作指導意見》。為進一步指導我省衛(wèi)生行業(yè)單位開展信息安全等級保持工作,浙江省衛(wèi)生信息中心于2012年4月6日下發(fā)了《關于印發(fā)<浙江省衛(wèi)生行業(yè)信息安全等級保護工作指導意見細則>的函》。上述文件詳細規(guī)定了工作目標、工作流程和工作進度,并明確了醫(yī)療衛(wèi)生單位重要信息系統(tǒng)的劃分和定級,具有很強的指導性和操作性。
2醫(yī)院信息安全等級保護
依據(jù)上述行業(yè)文件要求,全省醫(yī)院重要信息系統(tǒng)信息安全等級保護工作由省衛(wèi)生廳和各級衛(wèi)生局、公安局分級負責,按照系統(tǒng)定級、系統(tǒng)備案、等級測評、安全整改[1]四個工作步驟實施。
2.1系統(tǒng)定級
2.1.1確定對象
我省醫(yī)院信息化發(fā)展較早,各類系統(tǒng)比較完善,但數(shù)量繁多。將出現(xiàn)多達幾十甚至上百個定級對象的狀況,這與要求重點保護、控制建設成本、優(yōu)化資源配置[2]的原則相違背,不利于醫(yī)院重要信息系統(tǒng)開展信息安全等級保護工作。依據(jù)《計算機信息系統(tǒng)安全保護等級劃分準則(GB17859-1999)》等標準,結合我省醫(yī)院信息化現(xiàn)狀及發(fā)展需要,經(jīng)衛(wèi)生信息化專家和信息安全專家多次論證,本著突出重點、按類歸并、相對獨立、節(jié)約費用的原則,從系統(tǒng)管理、業(yè)務使用者、系統(tǒng)服務對象和運行環(huán)境等多方面綜合考慮,把醫(yī)院信息系統(tǒng)劃分為以下幾類,如表1所示。
2.1.2等級評定
醫(yī)院重要信息系統(tǒng)的信息安全和系統(tǒng)服務應用被破壞時,產(chǎn)生的危害主要涉及公民的個人隱私、就醫(yī)權利及合法權益,對社會秩序和公共利益的損害屬于“損害”或“嚴重損害”程度。參考《信息安全等級保護管理辦法》及省衛(wèi)生信息中心指導意見細則要求[3],即屬于“第二級”或“第三級”范疇。因此醫(yī)院信息系統(tǒng)對信息安全防護和服務能力保護的要求較高,結合業(yè)務服務及系統(tǒng)應用范疇,實行保護重點、以點帶面原則,參考定級如表2所示。
2.2系統(tǒng)定級備案
省衛(wèi)生廳及省級醫(yī)療衛(wèi)生單位信息系統(tǒng)、全省統(tǒng)一聯(lián)網(wǎng)或跨市聯(lián)網(wǎng)運行的信息系統(tǒng)由省公安廳受理備案;各市衛(wèi)生局及其下屬單位、轄區(qū)內(nèi)醫(yī)院信息系統(tǒng)由屬地公安機關受理備案。各市衛(wèi)生局應將轄區(qū)內(nèi)醫(yī)療衛(wèi)生單位備案匯總情況和《信息系統(tǒng)安全等級保護備案表》等材料以電子文件形式向省衛(wèi)生廳報備。定級備案流程示意圖如圖1所示。
2.3等級保護測評
醫(yī)院重要信息系統(tǒng)完成定級備案后,應依據(jù)《浙江省信息安全等級保護工作協(xié)調(diào)小組關于公布信息安全等級報測評機構的通知》(浙等保〔2010〕9號)選擇浙江省信息安全等級保護工作協(xié)調(diào)小組辦公室推薦的等級測評機構,啟動等級測評工作,結合所屬等級要求對系統(tǒng)進行逐項測評。通過對醫(yī)院系統(tǒng)進行查驗、訪談、現(xiàn)場測試等方式收集相關信息,詳細了解信息安全保護現(xiàn)狀,分析所收集的資料和數(shù)據(jù),查找發(fā)現(xiàn)醫(yī)院重要信息系統(tǒng)漏洞和安全隱患,針對測評報告結果進行分析反饋、溝通協(xié)商,明確等級保護整改工作目標、整改流程及注意事項,共同制定等級保護整改建議方案用于指導后續(xù)整改工作。對第二級以上的信息系統(tǒng)要定期開展等級測評。信息系統(tǒng)測評后,醫(yī)院應及時將測評機構出具的《信息系統(tǒng)等級測評報告》向所屬地公安機關報備。
2.4等級保護規(guī)劃建設整改
根據(jù)《信息系統(tǒng)安全等級保護實施指南》及省實施方案,結合醫(yī)院信息系統(tǒng)的安全需求分析,判斷安全保護現(xiàn)狀,設計合理的、滿足等級保護要求的總體安全方案,并制定出安全實施規(guī)劃[4]等,用以指導信息系統(tǒng)安全建設工程實施。引進第三方安全技術服務商,協(xié)助完成系統(tǒng)安全規(guī)劃、建設及整改工作。建設,整改實施過程中按照詳細設計方案,設置安全產(chǎn)品采購、安全控制開發(fā)與集成、機構和人員配置、安全管理制度建設、人員安全技能培訓等環(huán)節(jié)[5],將規(guī)劃設計階段的安全方針和策略,切實落實到醫(yī)院系統(tǒng)的信息安全規(guī)劃、建設、評估、運行和維護等各個環(huán)節(jié)。其核心是根據(jù)系統(tǒng)的實際信息安全需求、業(yè)務特點及應用重點,并結合醫(yī)院自身信息安全建設的實際需求,建設一套全面保護、重點突出、持續(xù)運行的安全保障體系,確保醫(yī)院系統(tǒng)的信息安全。等級保護工程及管理體系建設整改流程如圖2所示。
3醫(yī)院重要信息系統(tǒng)安全等級保護成效
各級醫(yī)院按照國家有關信息安全等級保護政策、標準,結合衛(wèi)生行業(yè)政策和要求,全面落實信息系統(tǒng)信息安全等級保護工作,保障信息系統(tǒng)安全可靠運行,提高安全管理運維水平。
3.1明確系統(tǒng)安全保護目標
通過推行各級醫(yī)院信息安全等級保護工作,梳理衛(wèi)生信息系統(tǒng)資產(chǎn)、網(wǎng)絡邊界、網(wǎng)絡安全設備部署及運行狀況。根據(jù)系統(tǒng)風險評估、危害的覆蓋范圍及影響性判定安全等級,從而根據(jù)標準全面、系統(tǒng)、深入地掌握系統(tǒng)潛在的風險隱患,安全漏洞。明確需要重點保護的應用系統(tǒng)及信息資產(chǎn),提出行之有效的保護措施,有針對性地提高保護等級,實現(xiàn)重點目標重點保護。
3.2建立安全管理保障體系
安全管理保障體系是開展信息安全工作的保障,指導落實各項安全指標要求。信息安全等級保護基本要求中明確要求加強主管及安全責任部門領導,配備信息安全專員督導安全檢查、維護、培訓工作。建立健全信息安全管理保障制度體系,包括機房安全管理制度、人員安全管理制度、運維安全管理規(guī)范。建立行之有效的安全應急響應預案及常規(guī)化的信息安全培訓及預防演練,形成長期的安全風險管控機制。
3.3加強安全意識和管理能力
通過落實等級保護制度的各項要求,認識安全意識在信息安全工作中的重要性和必要性,調(diào)動安全保護的自覺主動性,加大安全保護的資金投入力度,優(yōu)化安全管理資源及策略,主動提升安全保護能力。同時重視常規(guī)化的信息安全管理教育和培訓,強化安全管理員和責任人的安全意識,提高風險分析和安全性評估等能力,信息系統(tǒng)安全整體管理水平將得到提高。
3.4強化安全保護技術實施
醫(yī)院開展信息安全等級保護工作可加深分級、分域的縱深防御理念,進一步結合終端安全、身份認證、網(wǎng)絡安全、容災技術,建立統(tǒng)一的安全監(jiān)控平臺和安全運行中心。根據(jù)測評報告及建設整改建議,增強對應用系統(tǒng)的授權訪問,終端計算機的安全控制,網(wǎng)絡流量的異常監(jiān)控,業(yè)務與數(shù)據(jù)安全保障,惡意軟件和攻擊行為的防御、發(fā)現(xiàn)及阻擊等功能,深層次提高抵御外部和內(nèi)部信息安全威脅的能力。
3.5優(yōu)化第三方技術服務
與安全技術服務機構建立長期穩(wěn)定的合作關系,引進并優(yōu)化第三方技術資源,搭建安全保護技術的學習橋梁與交流平臺。在安全技術與管理方面加固信息安全防護措施,完善信息安全管理制度,同時通過安全技術管理培訓強化醫(yī)院工作人員信息安全保護意識,提高信息安全隊伍的技術與管理水平,共同為醫(yī)院系統(tǒng)信息化建設的快速發(fā)展保駕護航。總之,醫(yī)院開展信息安全等級保護工作將有效提高醫(yī)院信息化建設的整體水平,有利于醫(yī)院信息化建設過程中同步建設信息安全設施,保障信息安全與信息化建設相協(xié)調(diào);有利于為信息系統(tǒng)安全建設和管理提供系統(tǒng)性、針對性、可行性的指導和服務;有利于優(yōu)化信息安全資源的配置,重點保障基礎信息網(wǎng)絡、個人隱私、醫(yī)療資源和社會公共衛(wèi)生等方面的重要信息系統(tǒng)的安全[6]。
4結束語
