導(dǎo)語：如何才能寫好一篇等級保護和風(fēng)險評估，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

一、工作目標(biāo)

通過深入開展此次專項活動，確保全市重要信息系統(tǒng)能夠全面進行準(zhǔn)確定級和審核備案；全面組織等級測評和風(fēng)險評估；全面開展監(jiān)督檢查和建設(shè)整改；全面落實管理制度和安全責(zé)任，努力實現(xiàn)我市信息安全等級保護工作規(guī)范化、制度化、常態(tài)化的管理目標(biāo)，不斷提高重要信息系統(tǒng)安全防范能力和應(yīng)急處置能力，為建國周年慶典活動創(chuàng)造一個良好的網(wǎng)絡(luò)環(huán)境。

二、工作任務(wù)

（一）全面進行準(zhǔn)確定級和審核備案。各部門、各單位要參照國家機關(guān)、中央企事業(yè)單位及省直機關(guān)、省屬企事業(yè)單位已審核的信息系統(tǒng)安全保護等級，對本單位信息系統(tǒng)全面進行定級和審核備案。對于已經(jīng)定級、備案的系統(tǒng)，凡符合上級國家機關(guān)、企事業(yè)單位安全保護等級的，可不再重新定級和審核備案，否則均要重新定級和審核備案；對于尚未定級和審核備案的系統(tǒng)，都要比照上級部門信息系統(tǒng)安全保護等級逐一進行定級備案。其中，安全保護等級確定為一級的信息系統(tǒng)，公安機關(guān)應(yīng)做好登記工作。安全保護等級確定為二級以上的信息系統(tǒng)，各信息系統(tǒng)運營使用單位要在公安機關(guān)辦理審核備案手續(xù)，填寫《信息安全等級保護備案表》，實行審核備案管理。全市重要信息系統(tǒng)定級和審核備案率要達到100%。

（二）全面組織等級測評和風(fēng)險評估。關(guān)系到我市國計民生或影響面較大的二級信息系統(tǒng)和三級以上(含三級)的重要信息系統(tǒng)都要按照《信息安全等級保護管理辦法》及省發(fā)改委、省公安廳、省國家保密局《關(guān)于加強國家電子政務(wù)工程建設(shè)項目信息安全風(fēng)險評估工作的通知》要求，全面開展等級測評及風(fēng)險評估工作。其初次測評及風(fēng)險評估率應(yīng)達到61%以上（其他尚未開展初次測評的系統(tǒng)應(yīng)于年上半年完成）。

（三）全面開展監(jiān)督檢查和建設(shè)整改。關(guān)系到我市國計民生或影響面較大的二級信息系統(tǒng)和三級以上(含三級)的重要信息系統(tǒng)都要按照《公安機關(guān)信息安全等級保護檢查工作規(guī)范》規(guī)定的檢查內(nèi)容、檢查項目、檢查要求等，全面組織開展安全等級保護監(jiān)督檢查和限期整改工作，其監(jiān)督檢查率應(yīng)達到100%，限期整改率應(yīng)達到80%以上。其他被定為二級（含二級）以下的信息系統(tǒng)，可由信息系統(tǒng)運營使用單位進行自查和整改。

三、工作步驟

（一）定級與備案階段（8月18日至9月15日）。市專項活動領(lǐng)導(dǎo)小組在8月31日前進行組織動員和工作部署，開展信息系統(tǒng)普查，全面摸清底數(shù)，掌握基本情況，確定定級對象。9月15日前，各重要信息系統(tǒng)運營使用單位要對照上級國家機關(guān)、企事業(yè)單位已審核備案的信息系統(tǒng)安全保護等級，對應(yīng)確定本單位信息系統(tǒng)安全保護等級，并做好申報備案。對審核符合安全保護等級要求的，由市專項活動領(lǐng)導(dǎo)小組頒發(fā)信息安全等級保護備案證明。凡審核定級不準(zhǔn)的，應(yīng)重新評審確定，為等級測評和檢查整改奠定基礎(chǔ)。

（二）測評與檢查階段（9月15日至11月30日）。市專項活動領(lǐng)導(dǎo)小組將對關(guān)系我市國計民生的二級信息系統(tǒng)及三級以上（含三級）信息系統(tǒng)開展安全等級測評和風(fēng)險評估。市專項活動領(lǐng)導(dǎo)小組督促、指導(dǎo)各單位積極做好信息安全等級保護和監(jiān)督檢查工作。各重要信息系統(tǒng)運營使用單位要按照國家《信息安全等級保護管理辦法》和省發(fā)改委、省公安廳、省國家保密局《轉(zhuǎn)發(fā)國家有關(guān)部門關(guān)于加強國家電子政務(wù)工程建設(shè)項目信息安全風(fēng)險評估工作的通知》精神，提前做好人員、技術(shù)、經(jīng)費等各項準(zhǔn)備工作，按時完成信息系統(tǒng)等級測評和風(fēng)險評估。

（三）總結(jié)與整改階段（12月1日至12月31日）。市專項活動領(lǐng)導(dǎo)小組根據(jù)信息系統(tǒng)安全等級測評和風(fēng)險評估中發(fā)現(xiàn)的安全隱患和問題，向運營使用單位下發(fā)《整改通知書》，要求該單位限期對安全設(shè)施、技術(shù)措施、管理制度、安全產(chǎn)品、管理人員等方面存在的問題進行全面整改。各單位要制定相應(yīng)的建設(shè)整改方案，認真搞好安全隱患的整改工作。

四、工作要求

（一）統(tǒng)一思想認識，切實加強領(lǐng)導(dǎo)。各地各有關(guān)部門要充分認識當(dāng)前重要信息系統(tǒng)安全面臨的嚴峻形勢，進一步增強做好信息安全等級保護工作的責(zé)任感和緊迫感，務(wù)必把此項工作作為事關(guān)國家安全和社會穩(wěn)定，特別是國慶61周年安全保衛(wèi)的一項重要政治任務(wù)，納入議事日程，擺在應(yīng)有位置。為切實加強領(lǐng)導(dǎo)，成立荊州市深入開展全市重要信息系統(tǒng)安全等級保護管理專項活動領(lǐng)導(dǎo)小組（名單附后），領(lǐng)導(dǎo)小組在本次專項活動完成后，繼續(xù)擔(dān)負我市重要信息等級保護工作的組織領(lǐng)導(dǎo)職責(zé)。要建立健全信息安全等級保護協(xié)調(diào)領(lǐng)導(dǎo)體制和工作機制，精心組織實施信息安全等級保護管理工作。各地各有關(guān)部門分管領(lǐng)導(dǎo)要親自掛帥指揮，按照“誰主管，誰負責(zé)，誰使用，誰負責(zé)”的原則，成立領(lǐng)導(dǎo)小組，建立工作專班，確立聯(lián)絡(luò)人員，迅速行動、全力以赴，大張旗鼓地組織開展等級保護工作。

（二）深入動員部署，精心組織實施。各重要信息系統(tǒng)運營使用單位要制定好本單位信息系統(tǒng)安全等級保護工作實施方案，準(zhǔn)確定級，并將相關(guān)資料上報市專項活動領(lǐng)導(dǎo)小組辦公室。在定級完成后，要積極做好測評準(zhǔn)備工作，在人力、財力上給予充分保障。對檢測出來的問題要及時向主管領(lǐng)導(dǎo)和上級部門報告，立即整改，把專項活動的各項要求落到實處。

篇2

【關(guān)鍵詞】變壓器檢修；狀態(tài)評估；風(fēng)險評估；應(yīng)用

0.引言

變壓器會受到多種因素的影響而發(fā)生故障，例如因為運輸不當(dāng)、安裝錯誤和運行錯誤等。一旦發(fā)生故障，會對電力系統(tǒng)的輸電能力產(chǎn)生影響，并對變壓器造成較為嚴重的損傷，甚至?xí)?dǎo)致大規(guī)模停電現(xiàn)象，帶來較大的經(jīng)濟損失。但是，對變壓器進行檢修的工作難度較大，耗時較長。所以，人們很早之前便開始采用周期檢修的方式來保證整個電力系統(tǒng)的穩(wěn)定。但是，采用周期檢修的方式很有可能會導(dǎo)致各種設(shè)備的不健康工作，影響設(shè)備的正常運行和實際使用壽命。所以，為了進一步提高 電網(wǎng)和設(shè)備運行的可靠性和安全性，我們需要積極的對變壓器檢修中狀態(tài)和風(fēng)險評估策略進行研究。

1.對變壓器的狀態(tài)評價和風(fēng)險評估

1.1變壓器的狀態(tài)評價

對變壓器的檢修工作而言，狀態(tài)評價是十分關(guān)鍵的一步。對變壓器進行狀態(tài)評價的時候需要采取動態(tài)管理的形式。并需要對設(shè)備的相關(guān)數(shù)據(jù)進行離線和在線測試。并持續(xù)、規(guī)范的對各種特征參量和基礎(chǔ)資料進 行收集和全程的跟蹤管理。并對所有信息進行綜合的分析和判斷，從而全面把握 變壓器的實際運行狀態(tài)和健康水平以及發(fā)展趨勢等。在變壓器狀態(tài)的具體評價過程中，要綜合考慮變壓器多方面的具體信息，例如變壓器有載調(diào)壓開關(guān)、負荷等，以及套管等主附件的制造工藝，還有歷史故障等各方面的信息。并針對變壓器的具體結(jié)構(gòu)特點和常見故障類型進行評價，然后，根據(jù)變壓器不同方面信息的具體特點，可以劃分出不同的試驗方式等。例如，針對化學(xué)試驗因素，可以劃分為絕緣紙老化測試和油質(zhì)試驗等。對于不同類型的狀態(tài)點，要按照變壓器的實際工況對其具體等級進行劃分，然后依據(jù)各個等級設(shè)置相應(yīng)的系數(shù)，設(shè)置的時候要充分考慮到不同狀態(tài)點對變壓器健康狀態(tài)的影響程度。對于不同類型的狀態(tài)量，在設(shè)置相應(yīng)的狀態(tài)點權(quán)重的時候，要考慮到其在變壓器整體狀態(tài)中所占的具體比重。

1.2變壓器風(fēng)險評估

在結(jié)束對變壓器的狀態(tài)評價之后，可以開始對變壓器進行風(fēng)險評估。通過風(fēng)險評估，可以對變壓器正在面臨的，以及可能出現(xiàn)的的各種風(fēng)險問題進行預(yù)測和確定，從而為變壓器狀態(tài)檢修的決策提供可考的參考依據(jù)。在具體的風(fēng)險評估過程中，需要以變壓器的狀態(tài)評價結(jié)果為參考，對變壓器的各個方面進行詳細的評估，例如安全問題和環(huán)境問題，以及效益問題等，對變壓器的運行風(fēng)險進行合理的評估。對變壓器的風(fēng)險評估較為特殊，要充分考慮到 故障可能會導(dǎo)致的 連鎖反應(yīng) 以及停電所造成的社會影響。具體來講，對變壓器的風(fēng)險評估主要要考慮以下一些方面的內(nèi)容：（1）安全問題和影響問題。一旦發(fā)生故障，便可能會對工作人員帶來較大的安全威脅，故障還極容易導(dǎo)致火災(zāi)的出現(xiàn)，如果引發(fā)油泄漏還會對環(huán)境造成污染，產(chǎn)生一系列的較為惡劣的社會影響。所以，對變壓器的風(fēng)險評估一定要考慮到安全問題和影響問題。（2）電網(wǎng)性能。變壓器發(fā)生故障很容易對電網(wǎng)性能帶來較大的風(fēng)險。例如，如果因為發(fā)生一些較大的故障，一些變壓器不得不停運，便需要在短時間內(nèi)進行負荷轉(zhuǎn)移。于是，便會給其他變壓器帶來一定的風(fēng)險，例如過負荷和備用容量的降低等。并會導(dǎo)致停電等現(xiàn)象，導(dǎo)致較為嚴重的電力企業(yè)電費損失和各種社會經(jīng)濟損失。（3）設(shè)備損失。出現(xiàn)故障之后，為了保證設(shè)備重新恢復(fù)正常工作狀態(tài)，需要對設(shè)備進行維修等，便需要支出大量的硬件費用和人工成本等。

2.變壓器檢修中狀態(tài)和風(fēng)險評估策略的應(yīng)用

2.1檢修類型

（1）A類。A類檢修是指對變壓器的吊罩和吊芯進行檢查，還有檢查和改造變壓器的本體油箱和內(nèi)部部件，還有相關(guān)試驗等。（2）B類。①B1類檢修是更換變壓器油箱外部的一些主要部件，例如調(diào)壓開關(guān)和冷卻系統(tǒng)，以及非電量保護裝置和絕緣油等。②B2類檢修大多是處理各種部件，例如 油枕和調(diào)壓開關(guān)以及非電量保護裝置等。以及其他一些工作，例如 現(xiàn)場干燥處理和更換、相關(guān)試驗等。（3）C類。①C1類檢修：按Q/GDW168-2008《輸變電設(shè)備狀態(tài)檢修試驗規(guī)程》規(guī)定進行試驗。②C2類檢修：清掃、檢查、維修。（4）D類。①D1類檢修：在線和離線狀態(tài)下的帶電測試。②D2類檢修：各種維修和保養(yǎng)工作。③D3類檢修：帶電水沖洗。④D4類檢修：對變壓器的檢查和巡視，需要有由妝也工作人員負責(zé)。⑤D5類檢修：⑥D(zhuǎn)6類檢修：其他不停電狀態(tài)下更換變壓器部件的工作。

2.2檢修策略的制定

在制定變壓器檢修策略的時候，要積極的參考對變壓器狀態(tài)評價和參考風(fēng)險評估的具體結(jié)果，并根據(jù)相關(guān) 標(biāo)準(zhǔn)的具體規(guī)定和要求，對檢修的具體方式和內(nèi)容進行確定，并制定出詳細的檢修方案。制定檢修方案的時候還需要綜合考慮到其他一些方面因素的影響，例如整個電網(wǎng)的發(fā)展、各種應(yīng)用技術(shù)的進步等。在制定好檢修方案之后，還要合理的安排檢修工作，一般情況下，需要按照問題的嚴重程度和檢修工作的緊迫程度合理安排檢修工作的具體時間。根據(jù)對變壓器的狀態(tài)評價，制定出相應(yīng)的檢修方案。并積極參考風(fēng)險評估結(jié)果，對制定好的檢修方案進行優(yōu)化。一般情況下，A、B、C類檢修對變壓器的安全運行影響較大，所以在進行檢修的時候要保證設(shè)備的安全、穩(wěn)定運行。而對于D類型的檢修，則需要工作人員充分依照對變壓器進行風(fēng)險評估的具體結(jié)果，估算出檢修所耗費的實際成本，并需要綜合考慮檢修完畢后變壓器存在的風(fēng)險問題等多種因素，制定詳細的檢修方案，并不斷予以優(yōu)化，最終確定出最佳的檢修方案。另外，如果經(jīng)過分析，發(fā)現(xiàn)實際檢修工作的任務(wù)量較大，檢修工作較繁重的時候，可以按照具體的風(fēng)險大小，優(yōu)先對那些風(fēng)險較大的設(shè)備進行檢修。

3.結(jié)語

變壓器的檢修工作直接關(guān)系到整個電網(wǎng)的穩(wěn)定運行，本文，我們基于狀態(tài)和風(fēng)險評估模式，積極地分析多方面因素的影響，制定出詳細合理的變壓器檢修中應(yīng)用狀態(tài)和風(fēng)險評估的具體策略，從而不斷提高變壓器檢修工作的技術(shù)性和經(jīng)濟性。 [科]

【參考文獻】

[1]陳立，郭麗娟，鄧雨榮，等.基于狀態(tài)和風(fēng)險評估的老舊變壓器安全經(jīng)濟性分析[J].南方電網(wǎng)技術(shù)，2010，04（01）：64-67.

[2]郭麗娟，魯宗相，鄧雨榮，等.基于風(fēng)險的輸變電設(shè)備狀態(tài)檢修實用技術(shù)體系[J].南方電網(wǎng)技術(shù)，2011（02）：91-92.

[3]杜平，劉浩，張華，等.基于狀態(tài)檢修的電力變壓器風(fēng)險評估指標(biāo)和方法[J].電氣技術(shù)，2012（10）：59-61.

篇3

【關(guān)鍵詞】安全風(fēng)險；安全措施；風(fēng)險評估報告

1.前言

建筑業(yè)是危險性較大的行業(yè)之一，安全生產(chǎn)管理的任務(wù)十分艱巨，安全生產(chǎn)不僅關(guān)系到廣大群眾的根本利益，也關(guān)系到企業(yè)的形象，還關(guān)系到國家和民族的形象，甚至影響著社會的穩(wěn)定和發(fā)展。黨的十六屆五中全會確立了“安全生產(chǎn)”的指導(dǎo)原則，我國“十一五”發(fā)展規(guī)劃中首次提出了“安全發(fā)展”的新理念。所有這些表明，安全生產(chǎn)已成為生產(chǎn)經(jīng)營活動的基本保障，更是當(dāng)前建筑工程行業(yè)管理的首要目標(biāo)。

風(fēng)險評估的目的是為了全面了解建設(shè)安全的總體安全狀況，并明確掌握系統(tǒng)中各資產(chǎn)的風(fēng)險級別或風(fēng)險值，從而為工程安全管理措施的制定提供參考。因此可以說風(fēng)險評估是建立安全管理體系（ISMS）的基礎(chǔ)，也是前期必要的工作。風(fēng)險評估包括兩個過程：風(fēng)險分析和風(fēng)險評價[1][2]。風(fēng)險分析是指系統(tǒng)化地識別風(fēng)險來源和風(fēng)險類型，風(fēng)險評價是指按給出的風(fēng)險標(biāo)準(zhǔn)估算風(fēng)險水平，確定風(fēng)險嚴重性。

2.風(fēng)險評估模型與方法

風(fēng)險評估安全要素主要包括資產(chǎn)、脆弱性、安全風(fēng)險、安全措施、安全需求、殘余風(fēng)險。在風(fēng)險評估的過程中要對以上方面的安全要素進行識別、分析。

2.1 資產(chǎn)識別與賦值

一個組織的信息系統(tǒng)是由各種資產(chǎn)組成，資產(chǎn)的自身價值與衍生價值決定信息系統(tǒng)的總體價值。資產(chǎn)的安全程度直接反映信息系統(tǒng)的安全水平。因此資產(chǎn)的價值是風(fēng)險評估的對象。

本文的風(fēng)險評估方法將資產(chǎn)主要分為硬件資產(chǎn)、軟件資產(chǎn)、文檔與數(shù)據(jù)、人力資源、信息服務(wù)等[1][2]。建設(shè)工程的資產(chǎn)主要體現(xiàn)在建筑產(chǎn)品、施工人員、施工機械等。

風(fēng)險評估的第一步是界定ISMS的范圍，并盡可能識別該范圍內(nèi)對業(yè)務(wù)過程有價值的所有事物。

資產(chǎn)識別與賦值階段主要評價要素為{資產(chǎn)名稱、責(zé)任人、范圍描述、機密性值C、完整性值I、可用性值A(chǔ)、QC、QI、QA}。QC、QI、QA分別為保密性，完整性，可用性的權(quán)重，QC=C / （C+I+A），QI、QA類似。

2.2 識別重要資產(chǎn)

信息系統(tǒng)內(nèi)部的資產(chǎn)很多，但決定工程安全水平的關(guān)鍵資產(chǎn)是相對有限的，在風(fēng)險評估中可以根據(jù)資產(chǎn)的機密性、完整性和可用性這三個安全屬性來確定資產(chǎn)的價值。

通常，根據(jù)實際經(jīng)驗，三個安全屬性中最高的一個對最終的資產(chǎn)價值影響最大。換而言之，整體安全屬性的賦值并不隨著三個屬性值的增加而線性增加，較高的屬性值具有較大的權(quán)重。

在風(fēng)險評估方法中使用下面的公式來計算資產(chǎn)價值：

資產(chǎn)價值=10×Round{Log2[（2C+2I+2A）/3]}

其中，C代表機密性賦值；I代表完整性賦值；A代表可用性賦值；Round{}表示四舍五入。

從上述表達式可以發(fā)現(xiàn)：三個屬性值每相差一，則影響相差兩倍，以此來體現(xiàn)最高安全屬性的決定性作用。在實際評估中，常常選擇資產(chǎn)價值大于25的為重要資產(chǎn)。

2.3 威脅與脆弱性分析

識別并評價資產(chǎn)后，應(yīng)識別每個資產(chǎn)可能面臨的威脅。在識別威脅時，應(yīng)該根據(jù)資產(chǎn)目前所處的環(huán)境條件和以前的記錄情況來判斷。需要注意的是，一項資產(chǎn)可能面臨多個威脅，而一個威脅也可能對不同的資產(chǎn)造成影響。

識別威脅的關(guān)鍵在于確認引發(fā)威脅的人或事物，即所謂的威脅源或威脅。建筑企業(yè)的威脅源主要是四個方面：人的不安全行為，物的不安全因素、環(huán)境的不安全因素、管理的不安全因素。

識別資產(chǎn)面臨的威脅后，還應(yīng)根據(jù)經(jīng)驗或相關(guān)的統(tǒng)計數(shù)據(jù)來判斷威脅發(fā)生的頻率或概率。評估威脅可能性時有兩個關(guān)鍵因素需要考慮：威脅動機和威脅能力。威脅源的能力和動機可以用極低、低、中等、高、很高（1、2、3、4、5）這五級來衡量。脆弱性，即可被威脅利用的弱點，識別主要以資產(chǎn)為核心，從技術(shù)和管理兩個方面進行。在評估中可以分為五個等級：幾乎無（1）、輕微（2）、一般（3）、嚴重（4）、非常嚴重（5）。在風(fēng)險評估中，現(xiàn)有安全措施的識別也是一項重要工作，因為它也是決定資產(chǎn)安全等級的一個重要因素。我們要在分析安全措施效力的基礎(chǔ)上，確定威脅利用脆弱性的實際可能性。

2.4 綜合風(fēng)險值

資產(chǎn)的綜合風(fēng)險值是以量化的形式來衡量資產(chǎn)的安全水平。在計算風(fēng)險值時，以威脅最主要影響資產(chǎn)C、I、A三安全屬性所對應(yīng)的系數(shù)QC、QI、QA為權(quán)重。計算方法為：

威脅的風(fēng)險值（RT）=威脅的影響值（I）×威脅發(fā)生的可能性（P）；

2.5 風(fēng)險處理

通過前面的過程，我們得到資產(chǎn)的綜合風(fēng)險值，根據(jù)組織的實際情況，和管理層溝通后劃定臨界值來確定被評估的風(fēng)險結(jié)果是可接收還是不可接收的。

對于不可接收的風(fēng)險按風(fēng)險數(shù)值排序或通過區(qū)間劃分的方法將風(fēng)險劃分為不同的優(yōu)先等級，對于風(fēng)險級別高的資產(chǎn)應(yīng)優(yōu)先分配資源進行保護。

對于不可接收的風(fēng)險處理方法有四種[3]：

1）風(fēng)險回避，組織可以選擇放棄某些業(yè)務(wù)或資產(chǎn)，以規(guī)避風(fēng)險。是以一定的方式中斷風(fēng)險源，使其不發(fā)生或不再發(fā)展，從而避免可能產(chǎn)生的潛在損失。例如投標(biāo)中出現(xiàn)明顯錯誤或漏洞，一旦中標(biāo)損失巨大，可以選擇放棄中標(biāo)的原則，可能會損失投標(biāo)保證金，但可避免更大的損失。

2） 降低風(fēng)險：實施有效控制，將風(fēng)險降低到可接收的程度，實際上就是設(shè)法減少威脅發(fā)生的可能性和帶來的影響，途徑包括：

a.減少威脅：例如降低物的不安全因素和人的不安全因素。

b.減少脆弱性：例如，通過安全教育和意識培訓(xùn)，強化員工的安全意識等。

c.降低影響：例如災(zāi)難計劃，把風(fēng)險造成的損失降到最低。

d.監(jiān)測意外事件、響應(yīng)，并恢復(fù)：例如應(yīng)急計劃和預(yù)防計劃，及時發(fā)現(xiàn)出現(xiàn)的問題。

3）轉(zhuǎn)移風(fēng)險：將風(fēng)險全部或者部分轉(zhuǎn)移到其他責(zé)任方，是建筑行業(yè)風(fēng)險管理中廣泛采用的一項對策，例如，工程保險和合同轉(zhuǎn)移是風(fēng)險轉(zhuǎn)移的主要方式。

4）風(fēng)險自留： 適用于別無選擇、期望損失不嚴重、損失可準(zhǔn)確預(yù)測、企業(yè)有短期內(nèi)承受最大潛在損失的能力、機會成本很大、內(nèi)部服務(wù)優(yōu)良的風(fēng)險。

選擇風(fēng)險處理方式，要根據(jù)組織運營的具體業(yè)務(wù)環(huán)境與條件來決定，總的原則就是控制措施要與特定的業(yè)務(wù)要求匹配。最佳實踐是將合適的技術(shù)、恰當(dāng)?shù)娘L(fēng)險消減策略，以及管理規(guī)范有機結(jié)合起來，這樣才能達到較好的效果。

通過風(fēng)險處理后，并不能絕對消除風(fēng)險，仍然存在殘余風(fēng)險：

殘余風(fēng)險Rr =原有的風(fēng)險Ro-控制R

目標(biāo)：殘余風(fēng)險Rr≤可接收的風(fēng)險Rt，力求將殘余風(fēng)險保持在可接受的范圍內(nèi)，對殘余風(fēng)險進行有效控制并定期評審。

主要評估兩方面：不可接受風(fēng)險處理計劃表，主要評價要素為{資產(chǎn)名稱、責(zé)任人、威脅、脆弱點、已有控制措施、風(fēng)險處理方式、優(yōu)先處理等級、風(fēng)險處理措施、處理人員、完成日期}；殘余風(fēng)險評估表，主要評價要素為{資產(chǎn)名稱、責(zé)任人、威脅、脆弱點、已有控制措施、增加的控制措施、殘余威脅發(fā)生可能性、殘余威脅影響程度、殘余風(fēng)險值}。

2.6 風(fēng)險評估報告

在風(fēng)險評估結(jié)束后，經(jīng)過全面分析研究，應(yīng)提交詳細的《安全風(fēng)險評估報告》，報告應(yīng)該包括[4]：

1） 概述，包括評估目的、方法、過程等。

2） 各種評估過程文檔，包括重要資產(chǎn)清單、安全威脅和脆弱性清單、現(xiàn)有控制措施的評估等級，最終的風(fēng)險評價等級、殘余風(fēng)險處理等。

3）推薦安全措施建議。

3.結(jié)論

目前仍有相當(dāng)一部分施工現(xiàn)場存在各種安全隱患，安全事故層出不群，不僅給人們帶來劇痛的傷亡和財產(chǎn)損失，還給社會帶來不穩(wěn)定的因素。風(fēng)險評估是工程安全領(lǐng)域中的一個重要分支，涉及到計算機科學(xué)、管理學(xué)、建筑工程安全技術(shù)與管理等諸多學(xué)科，本文的評估方法綜合運用了定性、定量的手段來確定建設(shè)工程中各個安全要素，最終衡量出建設(shè)工程的安全狀況與水平，為建立安全管理體系ISMS提供基礎(chǔ)，對建設(shè)工程的風(fēng)險評估具有一定的借鑒意義。

參考文獻：

[1]ISO/IEC 17799：2000 Information Technology-Code of Practice for Information Security Management.

[2]BS7799-2：2002.Information Security Management-Specification for Information Security Management Systems.

篇4

關(guān)鍵詞：電力通信傳輸網(wǎng)；狀態(tài)評價；風(fēng)險評估；傳輸設(shè)備

1研究背景

對比周期、定期等初期設(shè)備運維技術(shù)，管理人已意識到以設(shè)備運行數(shù)據(jù)為依據(jù)的狀態(tài)性運維（或稱差異性運維），能解決健康設(shè)備過度運維、隱患設(shè)備未得到足夠關(guān)注、缺陷未能及時發(fā)現(xiàn)等具體問題，進而實現(xiàn)運維的降本增效。完善設(shè)備狀態(tài)評價和風(fēng)險評估，是實現(xiàn)運維成本最小化和最優(yōu)化的基礎(chǔ)。

2實時運行狀況的總體分析模型

現(xiàn)有的實時運行狀態(tài)評價以網(wǎng)管監(jiān)控、設(shè)備電源、運行資料外部條件和設(shè)備硬件配置為評價依據(jù)。而對于通信傳輸網(wǎng)設(shè)備而言，通過對設(shè)備、板卡、光路等的告警信息的分析，可及時發(fā)現(xiàn)隱患，因此不應(yīng)忽略這些信息。傳輸設(shè)備提供的信息包括“緊急告警”和“性能事件”信息2類，其中，緊急告警信息（LOS、LOF等）顯示業(yè)務(wù)已中斷，應(yīng)納入歷史檢修或缺陷進行記錄后輔助決策；性能事件信息（誤碼、光路性能事件等）顯示設(shè)備性能指標(biāo)、參數(shù)低于標(biāo)準(zhǔn)，需予以關(guān)注，應(yīng)作為主要評價數(shù)據(jù)進行收集。為體現(xiàn)分析過程中各要素的相互影響及缺陷累加效應(yīng)，現(xiàn)定義基于設(shè)備告警特性的實時運行狀況分析模型：①各評價要素中最高狀態(tài)定級作為設(shè)備整體定級；②除正常狀態(tài)以外，如果存在3個以上同級別狀態(tài)，則將設(shè)備整體狀態(tài)向上提一級；③設(shè)備總體定級取上述2項條件確定的最大值。圖1所示為基于傳輸設(shè)備告警特性的實時運行狀況的總體分析模型。

3通信傳輸設(shè)備可能損失評價模型

目前，通信傳輸設(shè)備可能損失評估關(guān)注因素包括設(shè)備重要性、設(shè)備可能損失資產(chǎn)、影響用戶情況，3項權(quán)重和為1.下面結(jié)合惠州本地傳輸網(wǎng)特點、通信專業(yè)KPI評價體系等內(nèi)容，提出一些改良建議。

3.1基于現(xiàn)網(wǎng)業(yè)務(wù)特點的設(shè)備重要性分析模型

電力通信傳輸網(wǎng)以子網(wǎng)連接保護（SNCP）的方式開通業(yè)務(wù)。其特點在于：業(yè)務(wù)通道途徑任一節(jié)點故障將對主備通道進行切換，而切換動作由端節(jié)點完成。就業(yè)務(wù)通斷而言，各節(jié)點重要性一致，邏輯上不存在層與層之間的分界點。而目前，僅基于設(shè)備處于網(wǎng)絡(luò)結(jié)構(gòu)中的位置對其重要性進行評估存在一定的片面性，設(shè)備的重要性應(yīng)同時從設(shè)備故障對通信網(wǎng)的影響程度和設(shè)備故障對承載業(yè)務(wù)的影響程度2方面綜合確定，設(shè)備重要性評價模型如表1所示。

3.2通信傳輸設(shè)備可能損失資產(chǎn)評估分析模型

設(shè)備可能損失資產(chǎn)指通信設(shè)備自身的價值損失，按要求以設(shè)備的通信容量等級來衡量。

3.3基于KPI評價體系的故障影響用戶分析模型

通信專業(yè)評價指標(biāo)可分為2部分，即安全運行指標(biāo)和通信服務(wù)評價指標(biāo)。其中，安全運行指標(biāo)用于評價通信對電力生產(chǎn)安全的支撐能力；通信服務(wù)指標(biāo)用于評價通信對各業(yè)務(wù)線的服務(wù)支撐能力。通過分析指標(biāo)關(guān)聯(lián)的業(yè)務(wù)系統(tǒng)，可得出各指標(biāo)完成過程中需格外重視的傳輸網(wǎng)業(yè)務(wù)成分（KPA）。目前，影響用戶情況評估以設(shè)備故障中斷生產(chǎn)實時業(yè)務(wù)通道的類型和電路數(shù)量衡量，通過計算繼電保護通道、穩(wěn)控系統(tǒng)通道、調(diào)度自動化通道數(shù)量后取值。而對于地區(qū)局而言，指標(biāo)考核壓力同時來自安全運行和通信服務(wù)，結(jié)合“80/20”原則對用戶影響評估方式作如下調(diào)整，具體如表2所示。

4通信傳輸設(shè)備風(fēng)險值計算及風(fēng)險定級

風(fēng)險評估以風(fēng)險值為指標(biāo)，綜合考慮通信傳輸設(shè)備的可能損失及設(shè)備發(fā)生故障的概率這兩者的作用。風(fēng)險值按下列公式計算：R（t）＝LE（t）×P（t）.（1）式（1）中：R為風(fēng)險值（Risk）；LE為可能損失（LossExpectancy）；P為平均故障率（Probability）；t為某時刻（Time）。風(fēng)險的影響及危害程度按風(fēng)險值大小進行區(qū)分，分為4個風(fēng)險級別：Ⅰ級、Ⅱ級、Ⅲ級和Ⅳ級，其中，對于同類設(shè)備，Ⅰ級為最高風(fēng)險級別，Ⅳ級為最低風(fēng)險級別。狀態(tài)評價量化結(jié)果與二次設(shè)備平均故障率相關(guān)聯(lián)，手工計算時，可按照簡化求取設(shè)備平均故障率，正常、注意、異常、嚴重狀態(tài)的平均故障率分別為0.50%，2.47%，12.17%，60.01%.

5結(jié)束語

篇5

第一章

總則

第一條

為加強大洼恒豐村鎮(zhèn)銀行風(fēng)險管理，及時識別、系統(tǒng)分析經(jīng)營活動中與實現(xiàn)內(nèi)部控制目標(biāo)相關(guān)的風(fēng)險，合理確定風(fēng)險承受度和風(fēng)險應(yīng)對策略，根據(jù)有關(guān)法律法規(guī)和《企業(yè)內(nèi)部控制基本規(guī)范》等的有關(guān)規(guī)定，結(jié)合我行實際情況，制訂本制度。

第二條

本制度所稱風(fēng)險是指我行經(jīng)營活動中與我行實現(xiàn)內(nèi)部控制目標(biāo)相關(guān)的風(fēng)險，包括信息風(fēng)險、財務(wù)風(fēng)險、市場風(fēng)險、運營風(fēng)險和法律風(fēng)險等。

本制度所稱風(fēng)險評估是指通過對基于事實的信息進行分析，就如何處理特定風(fēng)險以及如何選擇風(fēng)險應(yīng)對策略進行科學(xué)決策。

第二章

組織機構(gòu)及職責(zé)

第三條

各部門為我行風(fēng)險評估管理工作的責(zé)任機構(gòu)，具體職責(zé)：

(一）對我行經(jīng)營活動中的風(fēng)險進行識別；

(二)

對識別的風(fēng)險進行評估，辨識評估出風(fēng)險等級并將中、高風(fēng)險以書面形式上報我行管理層，上報內(nèi)容應(yīng)包括：風(fēng)險發(fā)生地、發(fā)生原因、可能造成的損失和影響、擬采取的應(yīng)對措施等。

(三)

執(zhí)行審批后的風(fēng)險應(yīng)對預(yù)案，并及時反饋風(fēng)險的應(yīng)對、解決結(jié)果；

(四)

對識別的風(fēng)險進行監(jiān)控，發(fā)生變化時重新評估，并根據(jù)新辨識評估的風(fēng)險等級進行相應(yīng)的處理；

(五)

年中、年度對風(fēng)險評估管理工作進行總結(jié)。

第四條

我行企劃部門為我行風(fēng)險評估管理工作的組織機構(gòu)，具體職責(zé)：

（一）負責(zé)制定我行的風(fēng)險評估方案；

（二）負責(zé)組建風(fēng)險評估工作小組；

（三）負責(zé)審核風(fēng)險清單、應(yīng)對預(yù)案；

（四）擬定我行風(fēng)險評估報告，上報我行管理層。

（五）負責(zé)建立經(jīng)營環(huán)境監(jiān)控體系，切實監(jiān)控并記錄內(nèi)、外部經(jīng)營環(huán)境和條件的變化，以修正風(fēng)險識別與評估。

（六）負責(zé)建立風(fēng)險預(yù)警指標(biāo)體系，要求各具體部門定期提供數(shù)據(jù)，進行指標(biāo)分析；

對于超過風(fēng)險預(yù)警值的指標(biāo)，應(yīng)確定相應(yīng)的整改措施。

第五條

財務(wù)部門的風(fēng)險評估

（一）負責(zé)建立流程識別和應(yīng)對會計法規(guī)、準(zhǔn)則、制度的變化，評估對會計信息的影響。

（二）負責(zé)建立溝通渠道和流程參與我行業(yè)務(wù)操作流程的變化，評估對會計核算的影響。

第六條

我行管理層主要職責(zé)為：

（一）審定我行各部門風(fēng)險管理工作職責(zé)；

（二）批準(zhǔn)風(fēng)險應(yīng)對預(yù)案；

（三）研究、確定我行重大風(fēng)險事項及應(yīng)對預(yù)案；

（四）審定內(nèi)部審計部門提交的我行風(fēng)險管理方面的報告，并報董事會審議。

第七條

董事會負責(zé)審議我行管理層提交的我行風(fēng)險評估報告報告，批準(zhǔn)風(fēng)險管理其他重大事項。

第三章

風(fēng)險評估的頻率

第八條

風(fēng)險評估每年至少進行一次，并根據(jù)實際需要增加評估的頻率。

第九條

當(dāng)出現(xiàn)下述情況時，應(yīng)考慮重新進行風(fēng)險評估：

（一）企業(yè)經(jīng)營模式發(fā)生重大變動；

（二）企業(yè)所使用的信息技術(shù)發(fā)生重大變動；

（三）關(guān)鍵人員變動；

（四）企業(yè)所適用的會計準(zhǔn)則發(fā)生重大變動；

（五）購并的發(fā)生、金融工具的使用等等涉及到復(fù)雜的會計處理要求的事項發(fā)生；

（六）其他。

第四章

控制目標(biāo)的設(shè)定和傳達

第十條

企業(yè)董事會應(yīng)當(dāng)按照戰(zhàn)略目標(biāo)，設(shè)定相關(guān)的經(jīng)營目標(biāo)、財務(wù)報告目標(biāo)、合規(guī)性目標(biāo)與資產(chǎn)安全完整目標(biāo)，并根據(jù)設(shè)定的目標(biāo)合理確定企業(yè)整體風(fēng)險承受能力和具體業(yè)務(wù)層次上的可接受的風(fēng)險水平。

第十一條

我行董事會應(yīng)定期更新和修正我行的戰(zhàn)略目標(biāo)、經(jīng)營目標(biāo)、風(fēng)險管理目標(biāo)；

第十二條

我行管理層應(yīng)向各部門清晰傳達了我行的戰(zhàn)略目標(biāo)、經(jīng)營目標(biāo)和風(fēng)險管理目標(biāo)（如通過工作準(zhǔn)備會等），并進行目標(biāo)分解。

第十三條

我行企劃部負責(zé)風(fēng)險評估方案的制訂，風(fēng)險評估方案須經(jīng)我行總經(jīng)理辦公會審批后執(zhí)行，風(fēng)險評估工作由企劃部組建風(fēng)險評估小組負責(zé)風(fēng)險評估的具體工作。

第五章

風(fēng)險識別

第十四條

我行各部門應(yīng)當(dāng)根據(jù)風(fēng)險評估方案的要求，全面系統(tǒng)持續(xù)地收集相關(guān)信息，結(jié)合實際情況，及時進行風(fēng)險評估，準(zhǔn)確識別與實現(xiàn)控制目標(biāo)相關(guān)的內(nèi)部風(fēng)險和外部風(fēng)險。

第十五條

我行各部門在進行風(fēng)險識別時，可以采取座談討論、問卷調(diào)查、案例分析、咨詢專業(yè)機構(gòu)意見等方法識別相關(guān)的風(fēng)險因素，特別應(yīng)注意總結(jié)、吸取企業(yè)過去的經(jīng)驗教訓(xùn)和同行業(yè)的經(jīng)驗教訓(xùn)，加強對高危性、多發(fā)性風(fēng)險因素的關(guān)注。

第十六條

各部門及子我行應(yīng)廣泛、持續(xù)不斷地收集與本我行風(fēng)險和風(fēng)險管理相關(guān)的內(nèi)外部信息，包括歷史數(shù)據(jù)和未來預(yù)測。

第十七條

我行識別內(nèi)部風(fēng)險，應(yīng)當(dāng)關(guān)注下列因素：

1.董事、監(jiān)事、經(jīng)理及其他高級管理人員的職業(yè)操守、員工專業(yè)勝任能力等人力資源因素。

2.組織機構(gòu)、經(jīng)營方式、資產(chǎn)管理、業(yè)務(wù)流程等管理因素。

3.研究開發(fā)、技術(shù)投入、信息技術(shù)運用等自主創(chuàng)新因素。

4.財務(wù)狀況、經(jīng)營成果、現(xiàn)金流量等財務(wù)因素。

5.營運安全、員工健康、環(huán)境保護等安全環(huán)保因素。

6.其他有關(guān)內(nèi)部風(fēng)險因素。

第十八條

我行識別外部風(fēng)險，應(yīng)當(dāng)關(guān)注下列因素：

1.經(jīng)濟形勢、產(chǎn)業(yè)政策、融資環(huán)境、市場競爭、資源供給等經(jīng)濟因素。

2.法律法規(guī)、監(jiān)管要求等法律因素。

3.安全穩(wěn)定、文化傳統(tǒng)、社會信用、教育水平、消費者行為等社會因素。

4.技術(shù)進步、工藝改進等科學(xué)技術(shù)因素。

5.自然災(zāi)害、環(huán)境狀況等自然環(huán)境因素。

6.其他有關(guān)外部風(fēng)險因素。

第六章

風(fēng)險分析

第十九條

我行各部門應(yīng)當(dāng)針對已識別的風(fēng)險因素，從風(fēng)險發(fā)生的可能性和影響程度兩個方面進行分析。企業(yè)應(yīng)當(dāng)根據(jù)實際情況，針對不同的風(fēng)險類別確定科學(xué)合理的定性、定量分析標(biāo)準(zhǔn)。具體如下：

表一：風(fēng)險發(fā)生的可能性

程度

描述

說明

I

大致確定

事件可能在多數(shù)情況下發(fā)生

II

可能

事件有時可能發(fā)生

III

可能性不高

事件只在少數(shù)情況下可能發(fā)生

IV

罕見

事件僅在很少的情況下發(fā)生

V

極不可能

事件極少的情況下發(fā)生

表二：

風(fēng)險的后果或影響

程度

描述

說明

1

微不足道

沒有經(jīng)濟損失

2

輕微

輕微經(jīng)濟損失

3

中度

可以得到控制，經(jīng)濟損失不大

4

高度

經(jīng)濟損失較大

5

災(zāi)難性

經(jīng)濟損失巨大

第二十條

企業(yè)應(yīng)當(dāng)根據(jù)風(fēng)險分析的結(jié)果，依據(jù)風(fēng)險的重要性水平，運用專業(yè)判斷，按照風(fēng)險發(fā)生的可能性大小及其對企業(yè)影響的嚴重程度進行風(fēng)險排序，確定應(yīng)當(dāng)重點關(guān)注的重要風(fēng)險。

風(fēng)險程度定性分析表

可能性

后果

微不足道

1

輕微

2

中度

3

高度

4

災(zāi)難性

5

大致確定

I

C

C

D

E

E

可能

II

B

C

C

D

E

可能性不高

III

A

B

C

D

E

罕見

IV

A

A

B

C

D

極不可能

V

A

A

B

C

C

注：

E

=

極高；要立刻停止有關(guān)工作，直到風(fēng)險減低。在風(fēng)險減低前有關(guān)工作須完全禁止進行。

D

=

高風(fēng)險；要停止有關(guān)工作，直到風(fēng)險減低。如有關(guān)工作現(xiàn)正在進行中，須提供有效監(jiān)控及緊急應(yīng)變程序。

C

=

中等風(fēng)險；須規(guī)定有關(guān)管理職責(zé)及指引把危害控制，或在可行下進一步減低風(fēng)險，如有關(guān)風(fēng)險可能產(chǎn)生嚴重的危害，應(yīng)作進一步危害評估及加強控制。

B

=

可接受的風(fēng)險；按正常運作程序管理，在不影響成本下可作進一步改善。

A

=

微不足道的風(fēng)險；無須作任何行動，按慣常運作。

第七章

風(fēng)險匯總及應(yīng)對預(yù)案

第二十一條

企業(yè)各部門應(yīng)當(dāng)根據(jù)風(fēng)險分析情況，結(jié)合風(fēng)險成因、企業(yè)整體風(fēng)險承受能力和具體業(yè)務(wù)層次上的可接受風(fēng)險水平，確定風(fēng)險應(yīng)對策略。風(fēng)險應(yīng)對策略主要包括風(fēng)險回避、風(fēng)險承擔(dān)、風(fēng)險管理和風(fēng)險分擔(dān)經(jīng)營。

第二十二條

我行各部門應(yīng)根據(jù)風(fēng)險分析的結(jié)果編制風(fēng)險清單，并制訂相應(yīng)的應(yīng)對預(yù)案，風(fēng)險清單、應(yīng)對預(yù)案須報我行風(fēng)險評估工作小組審核后，報總經(jīng)理辦公會審批。

第八章

風(fēng)險評估報告及執(zhí)行

第二十三條

我行風(fēng)險評估工作小組負責(zé)編制風(fēng)險評估報告，風(fēng)險評估報告經(jīng)我行總經(jīng)理辦公會審核后，報我行董事會審議。

第二十四條

風(fēng)險評估報告應(yīng)包括以下內(nèi)容：1、風(fēng)險評估的范圍；2、風(fēng)險評估的方法；3、風(fēng)險清單；4、風(fēng)險應(yīng)對預(yù)案；

第二十五條

各部門應(yīng)根據(jù)董事會批準(zhǔn)的風(fēng)險評估報告進行實施，對風(fēng)險應(yīng)對預(yù)案的執(zhí)行情況進行實時監(jiān)控，并及時反饋風(fēng)險應(yīng)對、解決的執(zhí)行情況。

第二十六條

內(nèi)部審計部門（或協(xié)同風(fēng)險管理部門或小組）負責(zé)定期或不定期檢查具體部門風(fēng)險控制措施的實施、整改情況，形成檢查記錄。

第九章

附則

第二十七條

本制度未盡事宜，按國家有關(guān)法律、法規(guī)和我行章程的規(guī)定執(zhí)行；如與國家日后頒布的法律、法規(guī)或經(jīng)合法程序修改后的我行章程相抵觸時，按國家有關(guān)法律、法規(guī)和我行章程的規(guī)定執(zhí)行，并及時修訂本制度，報董事會審議通過。

第二十八條

本制度由我行董事會負責(zé)解釋。

第二十九條

本制度自我行董事會審議通過之日起實施。

大洼恒豐村鎮(zhèn)銀行

二〇一五年十月十六日

—

篇6

目前我國已步入信息化時代，隨著國民經(jīng)濟和社會信息化進程的全面加速，各地政府紛紛建立起基礎(chǔ)網(wǎng)絡(luò)平臺和重要的信息系統(tǒng)，這些網(wǎng)絡(luò)與信息系統(tǒng)的基礎(chǔ)性、全局性作用日益增強，國民經(jīng)濟和社會發(fā)展對基礎(chǔ)網(wǎng)絡(luò)平臺和重要信息系統(tǒng)的依賴性也越來越大，網(wǎng)絡(luò)與信息系統(tǒng)自身存在的缺陷、脆弱性以及面臨的威脅，使信息系統(tǒng)的運行在客觀上存在著潛在風(fēng)險，信息系統(tǒng)安全的重要性更顯突出，已成為國家安全的基座。

近年來我國政府也開始重視信息安全風(fēng)險評估工作。2003年7月《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強信息安全保障工作的意見》（中辦發(fā)［2003］27號）文件中明確提出：要重視信息安全風(fēng)險評估工作，對網(wǎng)絡(luò)與信息系統(tǒng)安全的潛在威脅、薄弱環(huán)節(jié)、防護措施等進行分析評估，綜合考慮網(wǎng)絡(luò)與信息系統(tǒng)的重要性、程度和面臨的風(fēng)險等因素，進行相應(yīng)等級的安全建設(shè)和管理。

為落實中辦發(fā)[2003]27號文件要求，由國家信息中心、公安部、安全部、信息產(chǎn)業(yè)部、國家認監(jiān)委、國家標(biāo)準(zhǔn)化委、國家密碼管理局、國家保密局等單位聯(lián)合組成課題組先后對四個地區(qū)、十幾個行業(yè)的50多家單位進行了調(diào)研考查，制定出《信息安全風(fēng)險評估指南》、《信息安全風(fēng)險管理指南》等標(biāo)準(zhǔn)和規(guī)范。

2004年6月天津市市委辦公廳、市政府辦公廳聯(lián)合轉(zhuǎn)發(fā)了《關(guān)于加強我市信息安全保障工作的意見》（津黨辦發(fā)［2004］15號）文件，成立了天津市網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組，加強了對我市信息安全工作的領(lǐng)導(dǎo)和管理。

二、風(fēng)險評估工作內(nèi)容

信息安全風(fēng)險評估工作，就是從風(fēng)險管理角度入手，依據(jù)國家風(fēng)險評估管理規(guī)范和技術(shù)標(biāo)準(zhǔn)，采用適當(dāng)?shù)娘L(fēng)險評估工具，運用定性及定量的分析方法和手段，系統(tǒng)分析信息化業(yè)務(wù)和信息系統(tǒng)資產(chǎn)所面臨的人為的或自然的潛在威脅、薄弱環(huán)節(jié)、防護措施等，準(zhǔn)確了解信息系統(tǒng)安全狀況，綜合考慮網(wǎng)絡(luò)與信息系統(tǒng)的重要性、程度和面臨的風(fēng)險等因素，確定風(fēng)險等級和風(fēng)險控制順序，有針對性地幫助制定抵御威脅的安全策略和防護措施，指導(dǎo)安全建設(shè)的合理投入。

風(fēng)險評估的形式按照評估實施者的不同，可將其分為自評估和檢查評估二種形式：

自評估

自評估就是信息系統(tǒng)擁有者依靠自身力量，依據(jù)有關(guān)信息安全技術(shù)與管理標(biāo)準(zhǔn)，對自有網(wǎng)絡(luò)和信息系統(tǒng)進行風(fēng)險評估的活動。該網(wǎng)絡(luò)和信息系統(tǒng)的擁有者通過自評估隨時掌握其安全狀況，不斷調(diào)整安全措施，有效地進行安全控制。其優(yōu)點是有利于自身系統(tǒng)的保密性，發(fā)揮行業(yè)和本部門專業(yè)人員的業(yè)務(wù)專長，降低了風(fēng)險評估的費用，提高了本單位風(fēng)險評估能力。

檢查評估

檢查評估通常是由政府安全主管機關(guān)或本單位的上級主管機構(gòu)發(fā)起，旨在依據(jù)已經(jīng)頒布的法規(guī)或標(biāo)準(zhǔn)進行的、具有強制意味的檢查活動，是經(jīng)過行政手段加強信息安全的重要措施。其優(yōu)點是這種形式具有權(quán)威性。

自評估和檢查評估都可以通過信息安全風(fēng)險評估的服務(wù)機構(gòu)提供咨詢、培訓(xùn)及相關(guān)工具，目前建議主要采用自評估形式，以保證本單位信息的保密性、完整性和可用性。它也是檢查評估的基礎(chǔ)和必要條件。

按照國信辦2006年5號文件的要求，在網(wǎng)絡(luò)與信息系統(tǒng)的設(shè)計、驗收、運行維護階段，以及當(dāng)安全形勢發(fā)生重大變化或信息系統(tǒng)使命有重大變更時均應(yīng)及時進行信息安全風(fēng)險評估。

在風(fēng)險評估過程中，應(yīng)以本單位的業(yè)務(wù)為核心，圍繞相關(guān)信息資產(chǎn)（如計算機網(wǎng)絡(luò)設(shè)備、應(yīng)用系統(tǒng)、數(shù)據(jù)庫等）及價值，對其所面臨的威脅、所具有的弱點和已有的安全控制措施展開分析工作。

風(fēng)險評估是信息安全管理體系的基礎(chǔ)，信息安全風(fēng)險管理的主要工作就是要發(fā)現(xiàn)風(fēng)險，并在有限的資源下，進行削減風(fēng)險或控制風(fēng)險。只有建立信息安全管理體系，并有效地進行安全風(fēng)險管理與控制，才能真正保護本單位的利益，并在安全事件發(fā)生的時候，最大限度地減少經(jīng)濟損失和負面影響。

三、目前需解決的問題

目前信息安全風(fēng)險評估工作在我國尚處于起步階段，各地開展和重視此項工作的程度也不盡相同，一些單位的網(wǎng)絡(luò)安全還處于亞健康狀態(tài)，需要強化信息安全管理意識，并注意解決以下幾方面的問題：

1．建立健全管理體制

依據(jù)國家在信息安全管理方面的法律、法規(guī)、標(biāo)準(zhǔn)和規(guī)范，建立安全管理制度，通過對安全評估和實施整改等各環(huán)節(jié)的監(jiān)督管理，層層落實安全管理責(zé)任制，形成完善的信息安全管理體系。

2．保障資金投入

努力保障信息安全資金的投入，充分發(fā)揮信息安全保障資金的使用效益，認真分析信息安全風(fēng)險評估的結(jié)果，既要保障安全，又不能因保護過度造成資金浪費。

3．聚集技術(shù)和管理人才

注意聚集和培養(yǎng)熟悉并有能力進行信息安全風(fēng)險評估的技術(shù)人員，尤其是注意吸收那些既懂管理又懂技術(shù)的專業(yè)風(fēng)險評估人才，形成一支信息安全風(fēng)險評估專業(yè)隊伍。

篇7

【 關(guān)鍵詞 】 物聯(lián)網(wǎng)；信息安全；檢測體系

1 引言

隨著國家信息網(wǎng)絡(luò)基礎(chǔ)設(shè)施基本完成，信息化應(yīng)用全面展開，物聯(lián)網(wǎng)廣泛應(yīng)用于公共事業(yè)/服務(wù)、交通運輸、個人用戶、批發(fā)零售、工業(yè)、制造業(yè)、商業(yè)、服務(wù)業(yè)、農(nóng)業(yè)、建筑業(yè)、金融業(yè)等。目前來看，物聯(lián)網(wǎng)雖然給人們帶來便利，但物聯(lián)網(wǎng)在信息安全方面還存在一定的局限性。一是存在信號受到干擾的可能。如果安置在物品上的傳感設(shè)備信號受到惡意干擾，很容易造成重要物品損失以及重要信息被篡改、丟失的隱患。二是惡意入侵的隱患。如果病毒、黑客、惡意軟件繞過了相關(guān)安全技術(shù)的防范，對物聯(lián)網(wǎng)的授權(quán)管理進行惡意操作，掌控他人的物品，就會造成對用戶隱私權(quán)的侵犯。如果爆炸物、槍支等危險物品被其它人掌控，后果會十分嚴重。因此，物聯(lián)網(wǎng)安全問題如果得不到有效解決，將嚴重阻礙物聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展。由于物聯(lián)網(wǎng)感知節(jié)點和傳輸設(shè)備具有能量低、計算能力差、運行環(huán)境惡劣、通信協(xié)議龐雜等特點，使得傳統(tǒng)安全技術(shù)無法直接應(yīng)用于物聯(lián)網(wǎng)，由此引發(fā)物聯(lián)網(wǎng)特有的安全問題，而物聯(lián)網(wǎng)安全技術(shù)和安全狀況缺乏有效的檢測和評價手段。

我國政策環(huán)境較好，物聯(lián)網(wǎng)已成為國家發(fā)展戰(zhàn)略，初步明確了未來發(fā)展方向和重點領(lǐng)域。國家高度重視物聯(lián)網(wǎng)安全建設(shè)。2013年初，國務(wù)院了《關(guān)于推進物聯(lián)網(wǎng)有序健康發(fā)展的指導(dǎo)意見》（國發(fā)[2013]7號）中明確提出以工業(yè)和信息化部、發(fā)展改革委、公安部牽頭承擔(dān)物聯(lián)網(wǎng)安全保障專項行動計劃：提高物聯(lián)網(wǎng)信息安全管理與數(shù)據(jù)保護水平，建立健全監(jiān)督、檢查和安全評估機制。加強物聯(lián)網(wǎng)重要應(yīng)用和系統(tǒng)的安全測評、風(fēng)險評估和安全防護工作。加快物聯(lián)網(wǎng)相關(guān)標(biāo)準(zhǔn)、檢測、認證等公共服務(wù)建設(shè)，完善支撐服務(wù)體系，有效保障物聯(lián)網(wǎng)信息采集、傳輸、處理、應(yīng)用等各環(huán)節(jié)的安全可控。

2 物聯(lián)網(wǎng)一體化安全檢測體系

各類物聯(lián)網(wǎng)示范工程進行大規(guī)模應(yīng)用之前，應(yīng)充分考慮和評測其安全性，從源頭保證物聯(lián)網(wǎng)安全措施有效性、功能符合性、安全管理的全面性以及給出安全防護評估。在建設(shè)實施階段，將所有的安全功能模塊（產(chǎn)品）集成為一個完整的系統(tǒng)后，需要檢查集成出的系統(tǒng)是否符合要求，測試并評估安全措施在整個系統(tǒng)中實施的有效性，跟蹤安全保障機制并發(fā)現(xiàn)漏洞，完成系統(tǒng)的運行程序和全生命期安的安全風(fēng)險評估報告。在運行維護階段，要定期進行安全性檢測和風(fēng)險評估以保證系統(tǒng)的安全水平在運行期間不會下降，包括檢查產(chǎn)品的升級和系統(tǒng)打補丁情況，檢測系統(tǒng)的安全性能，檢測新安全攻擊、新威脅以及其它與安全風(fēng)險有關(guān)的因素，評估系統(tǒng)改動對安全系統(tǒng)造成的影響。

物聯(lián)網(wǎng)關(guān)鍵安全問題：一是感知設(shè)備安全；二是物聯(lián)網(wǎng)系統(tǒng)安全和風(fēng)險評估，重點是接入問題；三是業(yè)務(wù)應(yīng)用安全。目前，各行業(yè)均提出了相應(yīng)的安全防護體系，如智能電網(wǎng)系統(tǒng)、工業(yè)控制系統(tǒng)等。本文依據(jù)相關(guān)的安全防護體系提出物聯(lián)網(wǎng)一體化安全檢測體系，即“一中心、兩庫、五平臺”，如圖1所示。即開放式場景檢測支撐平臺、感知設(shè)備安全檢測服務(wù)平臺、物聯(lián)網(wǎng)系統(tǒng)安全檢測服務(wù)平臺、物聯(lián)網(wǎng)系統(tǒng)風(fēng)險評估服務(wù)平臺、物聯(lián)網(wǎng)集成化安全管理檢查服務(wù)平臺、物聯(lián)網(wǎng)安全檢測標(biāo)準(zhǔn)及指標(biāo)庫、物聯(lián)網(wǎng)信息安全漏洞與補丁庫以及一體化安全檢測管理中心。在此基礎(chǔ)上，結(jié)合物聯(lián)網(wǎng)具體業(yè)務(wù)需求，進行物聯(lián)網(wǎng)安全檢測方法、規(guī)范、指標(biāo)體系、專業(yè)化檢測技術(shù)研究與積累。同時，形成一支服務(wù)于物聯(lián)網(wǎng)安全檢測的多層次、復(fù)合型、專業(yè)化人才隊伍，全面保障物聯(lián)網(wǎng)系統(tǒng)安全穩(wěn)定運行。

3 “五平臺”

“五平臺”提供檢測、檢查和評估三類專業(yè)化服務(wù)，其中物聯(lián)網(wǎng)集成化安全管理檢查服務(wù)平臺可作為獨立平臺對外提供檢查服務(wù)；開放式場景檢測支撐平臺為感知設(shè)備安全檢測服務(wù)平臺與物聯(lián)網(wǎng)系統(tǒng)安全檢測服務(wù)平臺提供安全符合性檢測環(huán)境，此三個平臺提供技術(shù)檢測服務(wù)；物聯(lián)網(wǎng)系統(tǒng)風(fēng)險評估服務(wù)平臺在前述四個平臺基礎(chǔ)上，關(guān)聯(lián)外在威脅，分析自身脆弱性，提供風(fēng)險評估服務(wù)?！拔迤脚_”結(jié)構(gòu)關(guān)系如圖2所示，“五平臺”既可獨立提供檢測服務(wù)，也可互為補充，為用戶提供定制化的檢測服務(wù)，形成開放式檢測服務(wù)體系架構(gòu)。

3.1 開放式場景檢測支撐平臺

開放式場景檢測支撐平臺實現(xiàn)物聯(lián)網(wǎng)感知設(shè)備、接入系統(tǒng)、業(yè)務(wù)應(yīng)用三層檢測環(huán)境，如圖3所示。通過多部件的靈活組建，實現(xiàn)其感、傳、知、用的安全功能檢測，靈活支持用戶個性化的檢測需求。

3.2 感知設(shè)備安全檢測服務(wù)平臺

感知設(shè)備安全檢測服務(wù)平臺實現(xiàn)一個通用的感知設(shè)備安全檢測系統(tǒng)，由開放式場景檢測支撐平臺為被測設(shè)備提供運行檢測環(huán)境，其從感知操作安全、感知數(shù)據(jù)處理安全、感知數(shù)據(jù)存儲安全和感知節(jié)點設(shè)備安全、感知節(jié)點通信安全等五方面檢測安全功能和性能，其檢測框架如圖4所示。

3.3 物聯(lián)網(wǎng)系統(tǒng)安全檢測服務(wù)平臺

物聯(lián)網(wǎng)系統(tǒng)安全檢測服務(wù)平臺以系統(tǒng)、整體的視角對智能感知層訪問控制、身份認證等策略配置進行符合性測試；對接入傳輸層的AKA機制的一致性或兼容性、跨域認證和跨網(wǎng)絡(luò)認證等進行檢測；對業(yè)務(wù)應(yīng)用層數(shù)據(jù)庫安全、應(yīng)用系統(tǒng)和網(wǎng)站安全、應(yīng)用系統(tǒng)穩(wěn)定性、業(yè)務(wù)連續(xù)性等進行符合性和有效性檢測。檢測框架如圖5所示。

3.4 物聯(lián)網(wǎng)系統(tǒng)風(fēng)險評估服務(wù)平臺

物聯(lián)網(wǎng)系統(tǒng)風(fēng)險評估服務(wù)平臺對可能遭受到的威脅和自身脆弱性進行安全分析，然后根據(jù)安全事件的可能性以及安全事件造成的損失計算出風(fēng)險值、對安全事件進行風(fēng)險等級定級，最后結(jié)合安全事件所涉及的資產(chǎn)價值來判斷安全事件一旦發(fā)生對物聯(lián)網(wǎng)系統(tǒng)造成的影響。風(fēng)險評估框架如圖6所示。

3.5 集成化安全管理檢查服務(wù)平臺

集成化安全管理檢查服務(wù)基于物聯(lián)網(wǎng)多類型終端、多網(wǎng)融合、海量數(shù)據(jù)處理和全面感知等特點。從防范阻止、檢測發(fā)現(xiàn)、應(yīng)急處置、審計追查和集中管控五個方面，對物聯(lián)網(wǎng)系統(tǒng)智能感知層、接入傳輸層和業(yè)務(wù)應(yīng)用層的安全管理情況進行檢查，其安全管理檢查框架如圖7所示。

4 “兩庫”

4.1 標(biāo)準(zhǔn)及指標(biāo)庫

基礎(chǔ)庫“標(biāo)準(zhǔn)及指標(biāo)庫”通過構(gòu)建物聯(lián)網(wǎng)安全檢測標(biāo)準(zhǔn)子庫與指標(biāo)子庫為“五平臺”提供支撐。標(biāo)準(zhǔn)子庫建設(shè)來源：一是從物聯(lián)網(wǎng)國際標(biāo)準(zhǔn)組織IEEE、ISO、ETSI、ITU-T、3GPP、3GPP2了解國際最新標(biāo)準(zhǔn)，研究制訂適合國情的物聯(lián)網(wǎng)標(biāo)準(zhǔn)；二是從國內(nèi)標(biāo)準(zhǔn)組織：WGSN、CCSA和RFID標(biāo)準(zhǔn)工作組獲取最新標(biāo)準(zhǔn)；三是隨著業(yè)務(wù)開展，編制了物聯(lián)網(wǎng)安全標(biāo)準(zhǔn)。物聯(lián)網(wǎng)一體化安全檢測標(biāo)準(zhǔn)體系框架，按照標(biāo)準(zhǔn)服務(wù)性質(zhì)的區(qū)分，分為物聯(lián)網(wǎng)產(chǎn)品安全檢測標(biāo)準(zhǔn)、物聯(lián)網(wǎng)系統(tǒng)安全檢測標(biāo)準(zhǔn)、物聯(lián)網(wǎng)風(fēng)險評估標(biāo)準(zhǔn)以及集成化安全管理檢查標(biāo)準(zhǔn)。其框架如圖8所示。

指標(biāo)庫為各種類型的被測設(shè)備和系統(tǒng)提供相應(yīng)的檢測指標(biāo)項目，同時支持用戶自定義新的檢測指標(biāo)。指標(biāo)庫依據(jù)各服務(wù)平臺檢測內(nèi)容劃分四類，即物聯(lián)網(wǎng)產(chǎn)品檢測指標(biāo)、物聯(lián)網(wǎng)系統(tǒng)安全檢測指標(biāo)、物聯(lián)網(wǎng)風(fēng)險評估指標(biāo)以及集成化管理檢查指標(biāo)。其涵蓋功能檢測、性能檢測、抗毀性檢測、符合性檢測、有效性檢測和可用性檢測等指標(biāo)。

4.2 漏洞與補丁庫

漏洞與補丁庫采用云存儲方式，包括海量數(shù)據(jù)融合漏洞，TinyOS操作系統(tǒng)漏洞，異構(gòu)網(wǎng)絡(luò)認證協(xié)議漏洞，感知信息傳輸協(xié)議漏洞等。 漏洞與補丁庫一方面為產(chǎn)品、系統(tǒng)檢測，風(fēng)險評估、安全檢查提供支撐服務(wù)，另一方面對外提供咨詢服務(wù)，網(wǎng)上漏洞信息，定制客戶漏洞處理方案，提供漏洞補丁和專用殺毒工具下載等。

5 “一中心”

一體化安全檢測管理中心完成上述“二庫、五平臺”的互聯(lián)互通和信息共享，實現(xiàn)檢測項目統(tǒng)一管理，檢測數(shù)據(jù)統(tǒng)一匯總，檢測結(jié)果統(tǒng)一判定，形成感知設(shè)備檢測報告、物聯(lián)網(wǎng)系統(tǒng)檢測報告、物聯(lián)網(wǎng)系統(tǒng)風(fēng)險評估報告以及集成化安全管理檢查報告等。

一體化安全檢測管理中心由項目管理、場景管理、感知設(shè)備檢測、系統(tǒng)檢測、風(fēng)險評估、集成化安全管理檢查、工具集、基礎(chǔ)庫管理八個核心模塊組成，整個平臺由項目庫、標(biāo)準(zhǔn)及指標(biāo)庫、方法庫、漏洞與補丁庫四個數(shù)據(jù)庫支撐，管理中心框架設(shè)計如圖9所示。

6 技術(shù)特點

（1）提供開放式檢測環(huán)境

物聯(lián)網(wǎng)應(yīng)用的廣泛性和復(fù)雜性，僅依賴單一場景無法滿足客戶的多層次需求，通過開放式檢測環(huán)境，可實現(xiàn)感知設(shè)備、接入方式、業(yè)務(wù)應(yīng)用的檢測環(huán)境，使得檢測手段更豐富、更精準(zhǔn)。

（2）提供多類型、多元化的檢測

一體化安全檢測體系通過感知設(shè)備檢測、系統(tǒng)檢測、風(fēng)險評估、管理檢查的一體化檢測服務(wù)，提品檢測和系統(tǒng)檢測、實驗室檢測和現(xiàn)場檢測服務(wù)，滿足物聯(lián)網(wǎng)復(fù)雜多變的檢測需求，使得安全檢測更全面性，幫助客戶準(zhǔn)確評估物聯(lián)網(wǎng)安全性。

（3）提供技術(shù)與管理全方位檢測

物聯(lián)網(wǎng)安全包含技術(shù)與管理兩方面，技術(shù)與管理并重，本體系通過“五平臺”實現(xiàn)產(chǎn)品、系統(tǒng)技術(shù)類檢測/風(fēng)險評估與安全管理檢查，全方位、整體評估物聯(lián)網(wǎng)安全性。

（4）提供技術(shù)符合性和關(guān)聯(lián)外在風(fēng)險評估相支撐的檢測

物聯(lián)網(wǎng)安全問題是動態(tài)發(fā)展的，在安全技術(shù)符合性檢測的基礎(chǔ)上，提供適用于動態(tài)評估物聯(lián)網(wǎng)工程的風(fēng)險評估服務(wù)。風(fēng)險評估旨在通過關(guān)聯(lián)外在風(fēng)險，結(jié)合自身脆弱性評估系統(tǒng)和工程的安全性，與技術(shù)符合性檢測相支撐。

（5）提供一體化服務(wù)模式

提供一個靈活、規(guī)范的信息組織管理平臺和全網(wǎng)范圍的網(wǎng)絡(luò)協(xié)作環(huán)境，實現(xiàn)集成的信息采集、內(nèi)容管理、信息搜索，能夠直接組織各類共享信息和內(nèi)部業(yè)務(wù)基礎(chǔ)信息，實現(xiàn)信息整合應(yīng)用，同時也提供管理中心支撐下的統(tǒng)一項目管理、統(tǒng)一數(shù)據(jù)匯總、統(tǒng)一結(jié)果判定的一體化服務(wù)系統(tǒng)。

7 結(jié)束語

目前，我國政策環(huán)境好，物聯(lián)網(wǎng)已成為國家發(fā)展戰(zhàn)略，初步明確了未來發(fā)展方向和重點領(lǐng)域，但產(chǎn)業(yè)和行業(yè)標(biāo)準(zhǔn)正在建立，是機遇也是挑戰(zhàn)。經(jīng)濟環(huán)境上，中國企業(yè)正在隨著國家的快速發(fā)展，持續(xù)提升競爭力和國際影響力，對物聯(lián)網(wǎng)安全性的需求逐步增強，企業(yè)對物聯(lián)網(wǎng)安全問題的認知提高，經(jīng)濟支付能力也在增強。通過對各行業(yè)物聯(lián)網(wǎng)建設(shè)方面的調(diào)查發(fā)現(xiàn)，當(dāng)前已有的物聯(lián)網(wǎng)應(yīng)用對其安全性的檢測和技術(shù)支持需求十分迫切，物聯(lián)網(wǎng)安全檢測產(chǎn)業(yè)市場前景樂觀。

上述“一中心、二庫、五平臺”形成專業(yè)的平臺，加上精專的人才、全面的服務(wù)內(nèi)容和敏捷的反應(yīng)，構(gòu)建物聯(lián)網(wǎng)一體化安全檢測專業(yè)化服務(wù)體系架構(gòu)。從而提升價值、方便客戶、節(jié)約成本、提高效率，滿足物聯(lián)網(wǎng)安全檢測集成化、規(guī)模化的需求。

參考文獻

[1] T Grobler， Prof B Louwrens. New Information Security Architecture[J]. 2005， University of Johannesburg.

[2] 范紅， 邵華等. 物聯(lián)網(wǎng)安全技術(shù)體系研究[J].第26次全國計算機安全學(xué)術(shù)交流會，2011（09），5-8.

[3] 譚建平， 柔衛(wèi)國等. 基于物聯(lián)網(wǎng)的一體化安全防范技術(shù)體系研究[J].湖南理工學(xué)院學(xué)報， 2011，第24卷 第4期 46-51.

[4] Jackie Rees， Subhajyoti Bandyopadhyay etc. a policy framework for information security. Communication of the ACM， Volume 46 Issue7， 2003， P101-106.

[5] 郎為民，楊德鵬，李虎生.智能電網(wǎng)WCSN安全體系架構(gòu)研究[J].信息網(wǎng)絡(luò)安全，2012，（04）：19-22.

[6] 余勇，林為民.工業(yè)控制SCADA系統(tǒng)的信息安全防護體系研究[J].信息網(wǎng)絡(luò)安全，2012，（05）：74-77.

基金項目：

國家863高技術(shù)研究發(fā)展計劃資助項目（2009AA01Z437）和國家863高技術(shù)研究發(fā)展計劃資助項目（2009AA01Z439）。

篇8

【 關(guān)鍵詞 】 煙草；工業(yè)控制系統(tǒng)；信息安全；風(fēng)險評估；脆弱性測試

1 引言

隨著工業(yè)化和信息化進程的加快，越來越多的計算機技術(shù)以及網(wǎng)絡(luò)通信技術(shù)應(yīng)用到煙草自動化生產(chǎn)過程中。在這些技術(shù)提高了企業(yè)管理水平和生產(chǎn)效率的同時，也帶來了病毒和惡意代碼、信息泄露和篡改等網(wǎng)絡(luò)信息安全問題。當(dāng)前，煙草企業(yè)所建成的綜合自動化系統(tǒng)基本可以分為三層結(jié)構(gòu)：上層為企業(yè)資源計劃（ERP）系統(tǒng)；中間層為制造執(zhí)行系統(tǒng)（MES）；底層為工業(yè)控制系統(tǒng)。對于以ERP為核心的企業(yè)管理系統(tǒng)，信息安全防護相對已經(jīng)成熟，煙草企業(yè)普遍采用了防火墻、網(wǎng)閘、防病毒、防入侵等防護措施。而隨著MES技術(shù)在煙草企業(yè)的廣泛實施，越來越多企業(yè)開始考慮在底層的工業(yè)控制系統(tǒng)進行信息安全防護工作。近年來，全球工業(yè)控制系統(tǒng)經(jīng)歷了“震網(wǎng)”、“Duqu”、“火焰”等病毒的攻擊，這些安全事件表明，一直以來被認為相對封閉、專業(yè)和安全的工業(yè)控制系統(tǒng)已經(jīng)成為了黑客或不法組織的攻擊目標(biāo)。對于煙草企業(yè)的工業(yè)控制系統(tǒng)，同樣也面臨著信息安全問題。

與傳統(tǒng)IT系統(tǒng)一樣，在工業(yè)控制系統(tǒng)的信息安全問題研究中，風(fēng)險評估是其重要基礎(chǔ)。在工業(yè)控制系統(tǒng)信息安全風(fēng)險評估方面，國外起步較早，已經(jīng)建立了ISA/IEC 62443、NIST800-82等一系列國際標(biāo)準(zhǔn)和指南；而國內(nèi)也相繼了推薦性標(biāo)準(zhǔn)GB/T 26333-2010：工業(yè)控制網(wǎng)絡(luò)安全風(fēng)險評估規(guī)范和GB/T30976.1～.2-2014：工業(yè)控制系統(tǒng)信息安全（2個部分）等。當(dāng)前，相關(guān)學(xué)者也在這方面進行了一系列研究，但國內(nèi)外還沒有一套公認的針對工業(yè)控制系統(tǒng)信息安全風(fēng)險評估方法，而且在煙草行業(yè)的應(yīng)用實例也很少。

本文基于相關(guān)標(biāo)準(zhǔn)，以制絲線控制系統(tǒng)為對象進行了信息安全風(fēng)險評估方法研究，并實際應(yīng)用在某卷煙廠制絲集控系統(tǒng)中，為后續(xù)的安全防護工作打下了基礎(chǔ)，也為煙草工業(yè)控制系統(tǒng)風(fēng)險評估工作提供了借鑒。

2 煙草工業(yè)控制系統(tǒng)

煙草工業(yè)企業(yè)生產(chǎn)網(wǎng)中的工控系統(tǒng)大致分成四種類型：制絲集控、卷包數(shù)采、高架物流、動力能源，這四個流程，雖工藝不同，相對獨立，但它們的基本原理大體一致，采用的工具和方法大致相同。制絲集控系統(tǒng)在行業(yè)內(nèi)是一種典型的工業(yè)控制系統(tǒng)，它的信息安全情況在一定程度上體現(xiàn)了行業(yè)內(nèi)工業(yè)控制系統(tǒng)的信息安全狀態(tài)。

制絲集控系統(tǒng)主要分為三層：設(shè)備控制層、集中監(jiān)控層和生產(chǎn)管理層。設(shè)備控制層有工業(yè)以太網(wǎng)連接控制主站以及現(xiàn)場I/O站。集中監(jiān)控層網(wǎng)絡(luò)采用光纖環(huán)形拓撲結(jié)構(gòu)，將工藝控制段的可編程控制器（PLC）以及其他相關(guān)設(shè)備控制段的PLC接入主干網(wǎng)絡(luò)中，其中工藝控制段包括葉片處理段、葉絲處理段、梗處理段、摻配加香段等，然后與監(jiān)控計算器、I/O服務(wù)器、工程師站和實時數(shù)據(jù)庫服務(wù)器等共同組成了集中監(jiān)控層。生產(chǎn)管理層網(wǎng)絡(luò)連接了生產(chǎn)現(xiàn)場的交換機，與管理計算機、管理服務(wù)器等共同組成了生產(chǎn)管理層。

制絲車間的生產(chǎn)采用兩班倒的方式運行，對生產(chǎn)運行的實時性、穩(wěn)定性要求非常嚴格；如直接針對實際系統(tǒng)進行在線的掃描等風(fēng)險評估工作，會對制絲生產(chǎn)造成一定的影響，存在影響生產(chǎn)的風(fēng)險。而以模擬仿真平臺為基礎(chǔ)的系統(tǒng)脆弱性驗證和自主可控的測評是當(dāng)前制絲線控制系統(tǒng)信息安全評估的一種必然趨勢。

3 工控系統(tǒng)風(fēng)險評估方法

在風(fēng)險評估方法中，主要包括了資產(chǎn)識別、威脅評估、脆弱性評估、綜合評估四個部分，其中脆弱性測試主要以模擬仿真平臺為基礎(chǔ)進行自主可控的測評。

風(fēng)險是指特定的威脅利用資產(chǎn)的一種或一組脆弱性，導(dǎo)致資產(chǎn)的丟失或損害的潛在可能性，即特定威脅事件發(fā)生的可能性與后果的結(jié)合。風(fēng)險評估模型主要包含信息資產(chǎn)、脆弱性、威脅和風(fēng)險四個要素。每個要素有各自的屬性，信息資產(chǎn)的屬性是資產(chǎn)價值，脆弱性的屬性是脆弱性被威脅利用后對資產(chǎn)帶來的影響的嚴重程度，威脅的屬性是威脅發(fā)生的可能性，風(fēng)險的屬性是風(fēng)險發(fā)生的后果。

3.1 資產(chǎn)識別

首先進行的是對實際生產(chǎn)環(huán)境中的信息資產(chǎn)進行識別，主要包括服務(wù)器、工作站、下位機、工業(yè)交換設(shè)備、工控系統(tǒng)軟件和工業(yè)協(xié)議的基本信息。其中，對于服務(wù)器和工作站，詳細調(diào)查其操作系統(tǒng)以及所運行的工控軟件；對于下位機，查明PLC主站和從站的詳細型號；對于交換設(shè)備，仔細查看其配置以及連接情況；對于工控系統(tǒng)軟件，詳細調(diào)查其品牌以及實際安裝位置；對于工業(yè)協(xié)議，則詳細列舉其通信兩端的對象。

3.2 威脅評估

威脅評估的第一步是進行威脅識別，主要的任務(wù)是是識別可能的威脅主體（威脅源）、威脅途徑和威脅方式。

威脅主體：分為人為因素和環(huán)境因素。根據(jù)威脅的動機，人為因素又可分為惡意和非惡意兩種。環(huán)境因素包括自然災(zāi)害和設(shè)施故障。

威脅途徑：分為間接接觸和直接接觸，間接接觸主要有網(wǎng)絡(luò)訪問、指令下置等形式；直接接觸指威脅主體可以直接物理接觸到信息資產(chǎn)。

威脅方式：主要有傳播計算機病毒、異常數(shù)據(jù)、掃描監(jiān)聽、網(wǎng)絡(luò)攻擊（后門、漏洞、口令、拒絕服務(wù)等）、越權(quán)或濫用、行為抵賴、濫用網(wǎng)絡(luò)資源、人為災(zāi)害（水、火等）、人為基礎(chǔ)設(shè)施故障（電力、網(wǎng)絡(luò)等）、竊取、破壞硬件、軟件和數(shù)據(jù)等。

威脅識別工作完成之后，對資產(chǎn)所對應(yīng)的威脅進行評估，將威脅的權(quán)值分為1-5 五個級別，等級越高威脅發(fā)生的可能性越大。威脅的權(quán)值主要是根據(jù)多年的經(jīng)驗積累或類似行業(yè)客戶的歷史數(shù)據(jù)來確定。等級5標(biāo)識為很高，表示該威脅出現(xiàn)的頻率很高（或≥1 次/周），或在大多數(shù)情況下幾乎不可避免，或可以證實經(jīng)常發(fā)生過。等級1標(biāo)識為很低，表示該威脅幾乎不可能發(fā)生，僅可能在非常罕見和例外的情況下發(fā)生。

3.3 脆弱性測試

脆弱性評估需從管理和技術(shù)兩方面脆弱性來進行。管理脆弱性評估方面主要是按照等級保護的安全管理要求對現(xiàn)有的安全管理制度的制定和執(zhí)行情況進行檢查，發(fā)現(xiàn)了其中的管理漏洞和不足。技術(shù)方面包括物理環(huán)境、網(wǎng)絡(luò)環(huán)境、主機系統(tǒng)、中間件系統(tǒng)和應(yīng)用系統(tǒng)五個層次，主要是通過遠程和本地兩種方式進行手工檢查、工具掃描等方式進行評估，以保證脆弱性評估的全面性和有效性。

傳統(tǒng)IT 系統(tǒng)的技術(shù)脆弱性評測可以直接并入到生產(chǎn)系統(tǒng)中進行掃描檢測，同時通過交換機的監(jiān)聽口采集數(shù)據(jù)，進行分析。而對工控系統(tǒng)的脆弱性驗證和測評服務(wù)，則以實際車間工控系統(tǒng)為藍本，搭建一套模擬工控系統(tǒng)，模擬系統(tǒng)采用與真實系統(tǒng)相同或者相近的配置，最大程序反映實際工控系統(tǒng)的真實情況。評估出的模擬系統(tǒng)工控系統(tǒng)安全情況，經(jīng)過分析與演算，可以得出真實工控系統(tǒng)安全現(xiàn)狀。

對于工控系統(tǒng)主要采用的技術(shù)性測試方法。

（1）模擬和數(shù)字控制邏輯測試方法。該方法針對模擬系統(tǒng)中的控制器系統(tǒng)進行測試。采用如圖1的拓撲形式，通過組態(tài)配置PLC輸出方波數(shù)字信號和階梯模擬信號，通過監(jiān)測控制信號的邏輯以判別控制系統(tǒng)的工作狀態(tài)。

（2）抓包測試方法。該方法可以對模擬系統(tǒng)中的各種設(shè)備進行測試。采用圖2的拓撲形式，通過抓包方式，獲取車間現(xiàn)場運行的正常網(wǎng)絡(luò)數(shù)據(jù)包；將該數(shù)據(jù)進行模糊算法變異，產(chǎn)生新的測試用例，將新數(shù)據(jù)發(fā)送到測試設(shè)備上進行漏洞挖掘。該測試方法既不影響工作現(xiàn)場，又使得模擬系統(tǒng)的測試數(shù)據(jù)流與工作現(xiàn)場相同。

（3）橋接測試方法。該方法針對模擬系統(tǒng)中的工業(yè)通信協(xié)議進行測試。測試平臺接收到正常的數(shù)據(jù)包后，對該數(shù)據(jù)包進行模糊算法變異，按照特定的協(xié)議格式，由測試平臺向被測設(shè)備發(fā)送修改后的數(shù)據(jù)，進行漏洞挖掘測試。采用的拓撲形式就是圖2中去除了虛線框中的內(nèi)容后的形式。

（4）點對點測試方法。該方法針對通信協(xié)議進行測試。采用與圖1相同拓撲形式，按照所面對的協(xié)議的格式，由測試平臺向被測設(shè)備發(fā)送測試用例，進行健壯性的測試。

（5）系統(tǒng)測試方法。該方法對裝有工控軟件的被測設(shè)備進行測試。該方法采用如圖3的拓撲形式，綜合了前幾種方式，在系統(tǒng)的多個控制點同時進行，模糊測試數(shù)據(jù)在不同控制點之間同時傳輸，對整個工業(yè)控制環(huán)境進行系統(tǒng)級的漏洞挖掘。

3.4 綜合分析

在完成資產(chǎn)、威脅和脆弱性的評估后，進入安全風(fēng)險的評估階段。在這個過程中，得到綜合風(fēng)險評估分析結(jié)果和建議。根據(jù)已得到的資產(chǎn)、威脅和脆弱性分析結(jié)果，可以得到風(fēng)險以及相應(yīng)的等級，等級越高，風(fēng)險越高。

4 應(yīng)用實例

本文以某卷煙廠制絲車間的制絲集控系統(tǒng)為例進行風(fēng)險評估研究。

4.1 資產(chǎn)識別

首先對該制絲集控系統(tǒng)進行了資產(chǎn)的識別，得到的各類資產(chǎn)的基本信息。資產(chǎn)的簡單概述：服務(wù)器包括GR 服務(wù)器、監(jiān)控實時服務(wù)器、AOS 服務(wù)器、文件服務(wù)器、管理應(yīng)用服務(wù)器、管理數(shù)據(jù)庫服務(wù)器和管理實時服務(wù)器等；工作站包括工程師站、監(jiān)控計算機和管理計算機；下位機包括西門子PLC S7-300、PLC S7-400 和ET200S；網(wǎng)絡(luò)交換設(shè)備主要以西門子交換機和思科交換機為主；工控系統(tǒng)軟件主要有Wonderware 系列軟件、西門子STEP7、KEPServerEnterprise等。

4.2 威脅評估

依據(jù)威脅主體、威脅途徑和威脅方式對制絲集控系統(tǒng)進行了威脅的識別，隨后對卷煙廠制絲集控系統(tǒng)的威脅分析表示，面臨的威脅來自于人員威脅和環(huán)境威脅，威脅方式主要有計算機病毒、入侵等。其中等級較高的威脅（等級≥3）其主體主要是互聯(lián)網(wǎng)/辦公網(wǎng)以及內(nèi)部辦公人員威脅。

4.3 脆弱性評估

搭建的模擬系統(tǒng)與真實網(wǎng)絡(luò)層次結(jié)構(gòu)相同，拓撲圖如圖4所示。

基于工控模擬環(huán)境，對設(shè)備控制層、工控協(xié)議、工控軟件、集中監(jiān)控設(shè)備進行評估。

對設(shè)備控制層的控制設(shè)備通訊流程分為五條路徑進行歸類分析，即圖4中的路徑1到5，通信協(xié)議均為西門子S7協(xié)議。一方面采用模擬和數(shù)字控制邏輯測試方法以及抓包測試方法對控制器進行測試，另一方面采用橋接測試方法對S7協(xié)議進行漏洞挖掘，結(jié)果表明結(jié)果未發(fā)現(xiàn)重大設(shè)備硬

件漏洞。

除了S7 協(xié)議外，圖4中所標(biāo)的剩余通信路徑中，路徑6為OPC協(xié)議，路徑7為ProfiNet協(xié)議，路徑8為ProfiBus協(xié)議，路徑9為Modbus TCP協(xié)議。對于這些工控協(xié)議，采用點對點測試方法進行健壯性測試，結(jié)果發(fā)現(xiàn)了協(xié)議采用明文傳輸、未對OPC端口進行安全防范等問題。

采用系統(tǒng)測試方法，對裝有工控軟件的以及集中設(shè)備進行測試，發(fā)現(xiàn)了工控軟件未對MAC 地址加固，無法防止中間人攻擊，賬號密碼不更新，未進行認證等數(shù)據(jù)校驗諸多問題。

然后對制絲集控系統(tǒng)進行的脆弱性分析發(fā)現(xiàn)了兩個方面的問題非常值得重視。一是工控層工作站可通過服務(wù)器連通Internet，未進行任何隔離防范，有可能帶來入侵或病毒威脅；攻擊者可直接通過工作站攻擊內(nèi)網(wǎng)的所有服務(wù)器，這帶來的風(fēng)險極大。二是工控協(xié)議存在一定威脅，后期需要采取防護措施。

4.4 綜合評估

此次對制絲集控系統(tǒng)的分析中，發(fā)現(xiàn)了一個高等級的風(fēng)險：網(wǎng)絡(luò)中存在可以連接Internet的服務(wù)器，未對該服務(wù)器做安全防護。還有多個中等級的風(fēng)險，包括網(wǎng)絡(luò)分域分區(qū)的策略未細化、關(guān)鍵網(wǎng)絡(luò)設(shè)備和業(yè)務(wù)服務(wù)器安全配置不足、設(shè)備存在緊急風(fēng)險漏洞、工控協(xié)議存在安全隱患、PLC 應(yīng)用固件缺乏較完善的認證校驗機制等。

4.5 防護建議

根據(jù)制絲集控系統(tǒng)所發(fā)現(xiàn)的風(fēng)險和不足，可以采取幾項防護措施：對于可連到Internet的服務(wù)器，采用如堡壘機模式等安全防護措施，加強分區(qū)分域管理；對主機設(shè)備和網(wǎng)絡(luò)交換機加強安全策略，提高安全等級；對存在緊急風(fēng)險漏洞的設(shè)備，及時打補?。粚τ诠た貐f(xié)議存在的安全隱患，控制器缺乏驗證校驗機制等風(fēng)險，采用工業(yè)安全防護設(shè)備對其檢測審計與防護阻斷。

5 結(jié)束語

隨著信息化的不斷加強，煙草企業(yè)對于工業(yè)控制系統(tǒng)信息安全越來越重視，而風(fēng)險評估可以說是信息安全工作的重要基礎(chǔ)。本文提出基于模擬系統(tǒng)和脆弱性測試的風(fēng)險評估方法，采用資產(chǎn)識別、威脅評估、以模擬系統(tǒng)評測為主的脆弱性評估、綜合評估等步驟，對煙草制絲線控制系統(tǒng)進行信息安全風(fēng)險評估。而在脆弱性測試中采用了模擬和數(shù)字控制邏輯測試、抓包測試、系統(tǒng)測試等多種方法，對工業(yè)控制系統(tǒng)技術(shù)上的脆弱性進行測試。這些步驟和方法在某卷煙廠的制絲集控系統(tǒng)應(yīng)用中取得了良好的成果：發(fā)現(xiàn)了工控系統(tǒng)中存在的一些信息安全問題及隱患，并以此設(shè)計了工業(yè)安全防護方案，將工控網(wǎng)絡(luò)風(fēng)險控制到可接受范圍內(nèi)。

本次所做的煙草工業(yè)控制系統(tǒng)信息安全風(fēng)險評估工作，可以為同類的煙草企業(yè)工控信息安全防護建設(shè)提供一定的借鑒。但同時，也要看到，本次的風(fēng)險評估工作中對于風(fēng)險等內(nèi)容的定級對于經(jīng)驗的依賴程度較高，不易判斷，這也是以后研究的方向之一。

參考文獻

[1] 李燕翔，胡明淮.煙草制造企業(yè)工業(yè)控制網(wǎng)絡(luò)安全淺析[J].中國科技博覽，2011，（34）： 531-2.

[2] 李鴻培， 忽朝儉，王曉鵬. 2014工業(yè)控制系統(tǒng)的安全研究與實踐[J]. 計算機安全，2014，（05）： 36-59，62.

[3] IEC 62443―2011， Industrial control network &system security standardization[S].

[4] SP 800-82―2008， Guide to industrial control systems（ICS） security[S].

[5] GB/T 26333―2011， 工業(yè)控制網(wǎng)絡(luò)安全風(fēng)險評估規(guī)范[S].

[6] GB/T 30976.1―2011， 工業(yè)控制系統(tǒng)信息安全 第1部分：評估規(guī)范[S].

[7] GB/T 30976.2―2011， 工業(yè)控制系統(tǒng)信息安全 第2部分：驗收規(guī)范[S].

[8] 盧慧康， 陳冬青， 彭勇，王華忠.工業(yè)控制系統(tǒng)信息安全風(fēng)險評估量化研究[J].自動化儀表， 2014 （10）： 21-5.

[9] 彭杰，劉力.工業(yè)控制系統(tǒng)信息安全性分析[J].自動化儀表， 2012， 33（12）： 36-9.

作者簡介：

李威（1984-），男，河南焦作人，西安交通大學(xué)，碩士，浙江中煙工業(yè)有限責(zé)任公司，工程師；主要研究方向和關(guān)注領(lǐng)域：信息安全與網(wǎng)絡(luò)管理。

湯堯平（1974-），男，浙江諸暨人，浙江中煙工業(yè)有限責(zé)任公司，工程師；主要研究方向和關(guān)注領(lǐng)域：煙草生產(chǎn)工業(yè)控制。

篇9

關(guān)鍵詞：無人直升機；場站；火情；預(yù)防

通過對無人直升機場站火情風(fēng)險分析評估，制定場站火情風(fēng)險控制措施，可以一定程度上預(yù)防場站的火災(zāi)事故的發(fā)生，并在火災(zāi)事故發(fā)生時采取有效的控制措施將損失降至最低，促進企業(yè)試飛安全體系的持續(xù)優(yōu)化，提高無人直升機的場站防火水平及運營安全。

1場站防火的管理

具體研究思路如下：第一步，對無人直升機場站曾經(jīng)出現(xiàn)過的火災(zāi)事故和可能出現(xiàn)的火災(zāi)隱患案例進行統(tǒng)計分類分析；第二步，運用航空工業(yè)直升機所建立的試飛安全體系中關(guān)于風(fēng)險管理的方法對各案例進行風(fēng)險等級評估；第三步，參考現(xiàn)有的消防救援措施和預(yù)防措施，通過人防、物防和技防等風(fēng)險控制途徑，確定場站火情的緩解或解決方法，以降低潛在后果的嚴重性、降低火情發(fā)生的可能性，或者通過減少火情風(fēng)險的影響來降低火情風(fēng)險的水平。

1.1確定火情風(fēng)險等級

航空工業(yè)直升機所試飛安全體系和安全生產(chǎn)管理要求中明確了風(fēng)險的可接受水平、危險性等級的確定方法、風(fēng)險矩陣的建立方法以及風(fēng)險控制措施的制定策略。本文參考該危險等級劃分和風(fēng)險矩陣方法，并通過火情風(fēng)險等級評判方法、火情風(fēng)險評估方法和火情風(fēng)險控制方法的分析，為場站防火管理提供詳細的、科學(xué)的依據(jù)。航空工業(yè)直升機所相關(guān)部門根據(jù)火情的危害嚴重性等級（表1）和可能性等級（表2）對場站發(fā)生火情的危險性進行定性或定量分析，評估系統(tǒng)發(fā)生火情的嚴重程度及其可能性。

1.2火情風(fēng)險評估

綜合火情發(fā)生所造成的后果及影響（S），出現(xiàn)火情后果的概率（P），計算風(fēng)險值（R），R=S×P，建立風(fēng)險矩陣，如表3所示。根據(jù)風(fēng)險值的大小，風(fēng)險劃分為可接受的、可容忍的和不可接受的三類：（1）風(fēng)險值在淺色劃線區(qū)域的為可接受的；（2）風(fēng)險值在空白區(qū)域的為緩解后可接受的；（3）風(fēng)險值在深色方格區(qū)域的為不可接受的。

1.3火情風(fēng)險緩解或解決原則

根據(jù)火情風(fēng)險評估結(jié)果，采取相應(yīng)的控制措施。風(fēng)險越大，緊急程度越高，火情風(fēng)險等級及緩解原則如表4所示。火情風(fēng)險控制主要通過減小潛在后果的嚴重性、降低火情發(fā)生的可能性，或者通過減少該風(fēng)險的影響來降低火情風(fēng)險的水平。在防火管理層面上，可以依據(jù)不同的過程進行火情控制措施的制定，比如，場站飛行組織與實施過程的防火可以根據(jù)試飛安全體系的思維確定控制措施，場站其他方面的防火可以根據(jù)安全生產(chǎn)管理的思維確定控制措施。根據(jù)不同的火情風(fēng)險等級，可以采取技術(shù)改造、建立健全的規(guī)章制度、制定場站操作規(guī)程、加強場站防火、進行監(jiān)督和檢查、提高場站操作人員防火技能等措施，有效控制風(fēng)險。

2場站防火的風(fēng)險應(yīng)對

2.1火情風(fēng)險識別

火情危險辨識和風(fēng)險管理的范圍應(yīng)覆蓋無人直升機場站運營的全過程，根據(jù)表1、表2和圖1的判定標(biāo)準(zhǔn)劃分出風(fēng)險等級，確定火情危險點、可能產(chǎn)生火情的作業(yè)活動。場站人員在進行場站運營時，對涉及火情的危險進行識別，火情危險識別包括事件和地點兩個維度。第一個維度：對可能產(chǎn)生火情的作業(yè)活動中潛在的人為因素、機械因素、環(huán)境因素、管理因素進行辨識，辨識對象包括所有設(shè)備設(shè)施、場地和所有進入場站的人員。上述四類因素的具體內(nèi)容為：（1）人為因素，因為人的操作原因直接導(dǎo)致失火，包括安全意識不強、操作人員失誤、人為縱火。（2）機械因素，因為機械設(shè)備故障或操作不當(dāng)直接導(dǎo)致失火，包括零部件損壞、電氣故障/老化、設(shè)備接地不良（靜電）、燃油泄漏/起火、切割鉆孔火花/高溫。（3）環(huán)境因素，因為環(huán)境的因素直接導(dǎo)致失火，包括雷擊、天氣干燥、靜電火花、通風(fēng)不良。（4）管理因素，包括應(yīng)急處置能力不足、安全培訓(xùn)不到位、檢查監(jiān)督不到位等直接或間接導(dǎo)致的火情，或未將火情撲滅在萌芽階段。第二個維度：根據(jù)火情可能發(fā)生的場所進行劃分，分別按照跑道、機庫、維修間、充電間、塔臺等區(qū)域進行火情風(fēng)險識別。航空工業(yè)直升機所無人直升機場站運營過程中油品的存儲是委托就近的加油站管理，因此場站火情可能發(fā)生的場所不包含油庫。通過經(jīng)驗教訓(xùn)總結(jié)、系統(tǒng)分析等途徑，按照火情可能發(fā)生的原因和場地進行火情風(fēng)險因素識別，識別結(jié)果如表5所示。2.

2火情風(fēng)險應(yīng)對

2.2.1燃燒的三要素和火災(zāi)的種類火災(zāi)的發(fā)生都必須同時具備三個方面條件，分別是可燃物的存在、熱源和空氣的供給。根據(jù)國家標(biāo)準(zhǔn)《火災(zāi)分類》（GB/T-4968-2008）中的規(guī)定[1]，火災(zāi)類型分類如下：A類火災(zāi)：固體物質(zhì)火災(zāi)；B類火災(zāi)：液體或可熔化的固體物質(zhì)火災(zāi)；C類火災(zāi)：氣體火災(zāi)；D類火災(zāi)：金屬火災(zāi)；E類火災(zāi)：帶電火災(zāi)；F類火災(zāi)：烹飪器具內(nèi)的烹飪物（如動植物油脂）火災(zāi)。對無人直升機場站飛行運營區(qū)域進行火情風(fēng)險識別，發(fā)現(xiàn)其可燃物因素主要是雜物干草等固體物質(zhì)、油等可燃液體、電路老化和電火花等失火，暫不存在C類（可燃液體揮發(fā)的氣體和電池充放電產(chǎn)生的氫氣等可燃氣體量較少，只存在點燃情況）、D類和F類火災(zāi)。2.2.2具體措施從降低或火情發(fā)生的危害嚴重性和可能性出發(fā)，制定相應(yīng)的無人直升機場站火情風(fēng)險控制措施。（1）降低火情危害嚴重性通過限制、防止不適當(dāng)行動或減輕火情后果的物體和方法等途徑降低火情危害嚴重性。①設(shè)施配置：設(shè)置靜電消除裝置、絕緣套裝、漏電保護裝置、警報裝置；②人員防護：避免穿著容易產(chǎn)生靜電的服裝，并配置防靜電服、絕緣套裝；③合理配置滅火器：由于不同火災(zāi)類型的引發(fā)物質(zhì)不同，各類火災(zāi)對滅火器的要求也不盡相同[2]，具體要求如下：A類火災(zāi)對應(yīng)的物質(zhì)往往具有有機物性質(zhì)，一般在燃燒時產(chǎn)生灼熱的余燼，如棉、紙、干草等，最好用水或水類滅火器滅火，這種滅火器能把燃燒物冷卻到燃點以下。若A類火災(zāi)附近有帶電設(shè)施設(shè)備，應(yīng)考慮使用E類火災(zāi)的滅火器。B類火災(zāi)對應(yīng)的有柴油、汽油、酒精（如冷卻液等），用二氧化碳、鹵代烴和干化學(xué)物品滅火器撲滅，所有這類滅火器均能隔絕空氣中的氧氣，因而停止燃燒。泡沫滅火器對B類火的熄滅是有效的，尤其是大量使用的時候。水對B類火無效，反而會使火焰擴散。E類火災(zāi)場所應(yīng)選擇磷酸銨鹽干粉滅火器、碳酸氫鈉干粉滅火器、鹵代烷滅火器或二氧化碳滅火器，但是不得選用裝有金屬喇叭噴筒的二氧化碳滅火器（滅火瓶內(nèi)放出的二氧化碳若通過金屬喇叭管時會產(chǎn)生靜電，又將重新點燃起火；金屬喇叭管如果與電流接觸，會把電流傳到使用滅火器的操作人員身上）。分析發(fā)現(xiàn)，無人直升機場站的失火，可能包括其中之一或者全部的類型，因此，無人直升機場站防火必須考慮滅火器的適用性和經(jīng)濟性。用于A類火情的滅火器不適用于B類或者C類火情，對于B類或者C類火情有效的滅火器，對A類火情會有某些效果，但卻不是最有效的，也是不經(jīng)濟的。綜上所述，無人直升機場站防火配置滅火器的配備要求為：在跑道配置泡沫和干粉滅火器（實際為機庫門口配置泡沫滅火器推車和干粉滅火器，無人直升機使用期間隨時攜帶這兩種滅火器），機庫、維修間、充電間配置干粉滅火器，塔臺配置二氧化碳滅火器，并進行定期檢查、維修或更換，以保持滅火器的可用性。④加強應(yīng)急預(yù)案的演練管理：海恩法則指出[3]：每一起嚴重事故背后，必然有29次輕微事故和300起未遂先兆以及1000起事故隱患。法則強調(diào)兩點（引用）：一是事故的發(fā)生是量的積累的結(jié)果；二是強調(diào)人的素質(zhì)及責(zé)任心，再優(yōu)秀的技術(shù)，再嚴格的制度，在實際操作層面上，也無法取代人的自身素質(zhì)和責(zé)任心。按照海恩法則分析，任何不安全事件都是可以預(yù)防的，當(dāng)火情發(fā)生后，我們在處理火情本身的同時，還要及時對同類問題的“征兆”和“苗頭”進行排查處理，舉一反三，及時解決火情再次發(fā)生的隱患，把問題解決在萌芽階段。事故從隱患（征兆）演變?yōu)槭鹿室话銜r間很短，從而導(dǎo)致場站工作人員的應(yīng)急處置時間也很短，事故發(fā)生后所造成的后果是人無法主動控制的，一旦發(fā)生事故會立即造成相應(yīng)的后果。而場站火災(zāi)事故的不同之處在于，火災(zāi)造成的損害程度和事故的應(yīng)急處置效率有極大的聯(lián)系。對于火災(zāi)而言，火災(zāi)發(fā)生前期范圍一般都比較小，這時相關(guān)人員開始進行應(yīng)急處置，火災(zāi)從初期階段到發(fā)展階段再到猛烈階段有一個相對比較長的時間，而這個時間完全夠人員進行應(yīng)急處置，如果應(yīng)急處置得當(dāng)，那么火情造成的損害程度將會大大降低。實際火情發(fā)生時力求在初期撲滅，若初期無法撲滅，應(yīng)立即聯(lián)絡(luò)當(dāng)?shù)鼗鹁?。?）降低火情發(fā)生可能性通過制定相應(yīng)的規(guī)章制度、程序或措施來降低火情發(fā)生的可能性，火情風(fēng)險控制措施前后風(fēng)險等級對比如表6所示。①完善和落實無人直升機場站運營安全規(guī)章制度定期修訂試飛安全體系程序文件和作業(yè)文件，制定并布置工作流程卡、崗位紅線卡，落實崗位責(zé)任制；及時更新火情危險源庫，設(shè)置火情危險源通告看板、火情危險警告標(biāo)志；優(yōu)化操作流程：如加油/放油作業(yè)過程中確認機體是否固定，是否接地良好，考慮地面風(fēng)向，放油后禁止在跑道周邊傾倒廢油；場務(wù)人員定期清理跑道周邊的干草，注意加油車、發(fā)電車的停放位置，定期檢查跑道周邊用電設(shè)施的可靠性，驅(qū)趕場站周圍特別是吸煙的圍觀人員；用電開合閘注意避免電火花的產(chǎn)生等。②人員的管理加強防火用電專項培訓(xùn)和制度宣貫；定期進行技能考核；嚴格監(jiān)督，以減少人為差錯；嚴禁疲勞、酒后或者服用興奮劑、藥物之后進行作業(yè)，保證人員具備良好的精神狀態(tài)；優(yōu)化人員配置：合理分配不同時段人員職責(zé)，落實崗位責(zé)任制，如安保人員負責(zé)場站及機庫等位置防火巡查，場務(wù)人員負責(zé)場道及周界防火，機務(wù)人員負責(zé)無人直升機設(shè)備防火等。但航空工業(yè)直升機所無人直升機場站未形成較大規(guī)模，現(xiàn)階段場站運營人力資源不足，普遍存在一人多崗的兼職情況。為減少人為差錯的發(fā)生，切忌一人同時承擔(dān)多崗位職責(zé)。允許兼職的作業(yè)禁止同一人同時進行，如專業(yè)性較強的崗位，僅風(fēng)險較低的作業(yè)允許兼職，保證有火情風(fēng)險作業(yè)的崗位人員以良好的精力和注意力進行作業(yè)，如機務(wù)的飛行前通電操作檢查允許飛行操作員兼職，場務(wù)的電源車、加油車等的駕駛允許機務(wù)兼職，場務(wù)的風(fēng)速風(fēng)向氣溫等的測量和記錄允許塔臺或者測控站操作人員兼職。③系統(tǒng)優(yōu)化完善機庫防火設(shè)計；加強無人直升機防火設(shè)計（無人直升機平臺發(fā)生火情主要原因是熱表面、電火花、排氣和爆炸，均與燃油或機載鋰電池相關(guān)，因此機載鋰電池必須具備過充保護功能）等。完善擴充，加強燃油動力系統(tǒng)和電氣系統(tǒng)的防火設(shè)計工作。

3展望

無人直升機場站的防火是一項長期的工作，需要在運營過程中不斷完善。文章中無人直升機場站防火的管理主要結(jié)合航空工業(yè)直升機所無人直升機的使用經(jīng)驗展開分析，后續(xù)需要不斷吸取行業(yè)內(nèi)外的經(jīng)驗教訓(xùn)，提高自身火情預(yù)警水平，并定期修訂規(guī)定和制度，加強人員培訓(xùn)和應(yīng)急預(yù)案演練，保障無人直升機的飛行安全。

參考文獻：

[1]GB/T4968-2008,火災(zāi)分類[S].[2]GB50140-2005,建筑滅火器配置設(shè)計規(guī)范[S].

篇10

【 關(guān)鍵詞 】 中小商業(yè)銀行；等級保護；信息科技風(fēng)險管理；信息安全體系框架

1 中小銀行等級保護咨詢服務(wù)的背景

隨著信息技術(shù)的不斷進步與發(fā)展，信息系統(tǒng)的安全建設(shè)顯得尤為重要。2012年6月29日人民銀行下發(fā)了“銀發(fā)【2012】163號”文件，為進一步落實《信息安全等級保護管理辦法》（公通字〔2007〕 43號文印發(fā)），加強對銀行業(yè)信息安全等級保護工作的指導(dǎo)，結(jié)合近年來銀行業(yè)信息安全等級保護工作開展情況，人民銀行給出了銀行業(yè)金融機構(gòu)信息系統(tǒng)安全等級保護定級的指導(dǎo)意見，至此，正式的拉開了中小商業(yè)銀行等級保護建設(shè)和整改工作的序幕。

2 等級保護咨詢服務(wù)的項目目標(biāo)

國內(nèi)中小銀行在信息安全的發(fā)展程度，大部分處于自我認知的階段，一邊忙于業(yè)務(wù)發(fā)展的保障需要，一邊又要應(yīng)對上級監(jiān)管部門的監(jiān)督檢查，對于安全建設(shè)來說，大部分沒有納入到戰(zhàn)略的層面來考慮。因此，借助于等級保護咨詢服務(wù)來建立的這樣一套信息安全體系，必須同時滿足公安部等級保護基本要求、人民銀行等級保護的測評要求和銀監(jiān)會關(guān)于IT風(fēng)險管理的要求。這些目標(biāo)相輔相承，互為補充。只有將通用的要求、標(biāo)準(zhǔn)、規(guī)范落實到自己IT風(fēng)險管理體系的各方面，建立適合自己業(yè)務(wù)特點與發(fā)展需求的信息安全體系，才能達到有效管理風(fēng)險、進行IT治理的目的，并最終通過等級測評。

3 等級保護咨詢服務(wù)的總體思路

中小銀行在咨詢服務(wù)項目需要主動地全面的考量自身情況，綜合分析人民銀行、銀監(jiān)會和等級保護的要求，在現(xiàn)有的安全工作基礎(chǔ)之上，建立統(tǒng)一的信息安全體系，同時滿足這些主要的監(jiān)管要求。這樣面臨檢查時，只要客觀反映出當(dāng)前狀態(tài)就可以，有效降低臨時的材料組織工作。

同時滿足三方面監(jiān)管要求的信息安全體系，這個信息安全體系將以公安部的等級保護《基本要求》、人民銀行的《等保測評指南》和銀監(jiān)會《管理指引》為主要依據(jù)來搭建起框架，以各專項監(jiān)管指引為各個領(lǐng)域的具體工作指導(dǎo)，以ISO27000為代表的國內(nèi)外信息安全標(biāo)準(zhǔn)為補充。

4 等級保護咨詢服務(wù)的內(nèi)容

等級保護的咨詢服務(wù)具體實施過程可參考公安部下發(fā)的《信息系統(tǒng)安全等級保護實施指南》，“指南”中將等級保護工作分為了定級備案、規(guī)劃設(shè)計、建設(shè)整改和等級測評四大過程。

4.1 系統(tǒng)定級

系統(tǒng)定級階段需要完成的工作。

1） 等級保護的導(dǎo)入培訓(xùn)：在進行咨詢服務(wù)之前，需要對銀行相關(guān)科室信息人員進行等級保護的內(nèi)容培訓(xùn)。只要講清楚等保是什么，需要各級人員配合的工作點是什么就可以了。

2） 系統(tǒng)業(yè)務(wù)安全域劃分：這個階段需要進行信息搜集和資產(chǎn)調(diào)研。明確業(yè)務(wù)系統(tǒng)的范圍、邊界、功能、以及重要性等。

3） 編寫系統(tǒng)定級報告和備案表：定級報告和備案表都是按照公安部等保辦公室的通用模版來編寫的，內(nèi)容包含了系統(tǒng)功能描述、網(wǎng)絡(luò)拓撲、定級的理由和依據(jù)等。

4） 召開專家評審會、獲得備案證明：召開專家評審會并獲得備案證明可視為一個里程碑式的階段性成果，因為定級和備案是等級保護工作開展的前提，如果級別定錯了，或者專家有不同的評審意見，則后續(xù)的設(shè)計方案、整改方案均無法執(zhí)行。同時，對于銀行信息科技部門的領(lǐng)導(dǎo)而言，服務(wù)工作做的怎么樣無法量化，但是備案證書是看的見，摸的著的，如果能在評審會現(xiàn)場當(dāng)場頒發(fā)，則意義更加重大。

4.2 規(guī)劃與設(shè)計

規(guī)劃與設(shè)計階段的主要工作就是進行等級差距分析和風(fēng)險評估。

1） 技術(shù)層面可直接參考人民銀行關(guān)于金融行業(yè)的“測評指南”來完成，可操作性較強?？煞治锢?、網(wǎng)絡(luò)、主機、應(yīng)用、數(shù)據(jù)五個層面進行差距評估，同時對網(wǎng)絡(luò)流量和網(wǎng)絡(luò)協(xié)議進行簡單的分析，通過漏洞掃描設(shè)備、配置核查設(shè)備、滲透工具等進行風(fēng)險分析，輸出風(fēng)險評估報告和技術(shù)層面的差距評估報告。

2） 管理層面上，等保的管理要求相對薄弱，集中體現(xiàn)在運維管理等方面，如果要達到人民銀行和銀監(jiān)會的標(biāo)準(zhǔn)，還有很多需要加強和補充的地方，可以對現(xiàn)有的制度文檔進行一個簡單的梳理，用最短的時間完成等保的管理制度調(diào)研。

4.3 實施與整改

實施與整改階段需要按照規(guī)劃階段的設(shè)計方案進行實施，以滿足等級保護安全體系的建設(shè)要求。

1） 組織體系整改：安全管理組織應(yīng)形成由主管領(lǐng)導(dǎo)牽頭的信息安全領(lǐng)導(dǎo)小組、具體信息安全職能部門負責(zé)日常工作的組織模式?？蓞⒖家殉闪⒌摹兜缺ｎI(lǐng)導(dǎo)小組》設(shè)立模式，但應(yīng)具體到管理員崗位。

2） 管理體系整改：按照等級保護的要求補充或重新制定管理制度，根據(jù)咨詢方提供的制度模版，銀行可根據(jù)自身的實際業(yè)務(wù)需求進行修改，并經(jīng)內(nèi)部討論修訂后，下文試運行。

3） 技術(shù)體系整改：技術(shù)體系整改應(yīng)從三個層面進行考慮。

制定技術(shù)規(guī)范：包括windows、AIX、Informix、tuxedo、cisco等主流設(shè)備的安全配置規(guī)范；可考慮聘請專業(yè)安全公司進行咨詢服務(wù)，制定適合銀行長期發(fā)展的安全策略和技術(shù)安全規(guī)范。

安全配置加固：根據(jù)已制定的技術(shù)規(guī)范進行主機、服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備的全面的安全加固。

安全設(shè)備采購：在安全技術(shù)體系的具體實現(xiàn)過程中，需要落實安全技術(shù)詳細設(shè)計方案中的具體技術(shù)要求，將先進的信息安全技術(shù)落實到具體安全產(chǎn)品中，形成合理、有效、可靠的安全防護體系。

4.4 等級測評

根據(jù)人民銀行的《金融行業(yè)信息安全等級保護測評服務(wù)安全指引》選擇具有資質(zhì)的第三方測評機構(gòu)進行等級測評，一般當(dāng)?shù)毓矙C關(guān)會指定2-3家評估中心進行等級測評，如果銀行自行聯(lián)系省外的測評機構(gòu)，可能需要事先跟當(dāng)?shù)厥」矎d取得聯(lián)系，確保該測評機構(gòu)的測評報告在本省是受到認可的。

實際上做了咨詢服務(wù)之后，等級測評的工作就變的非常簡單，因為咨詢方會在規(guī)劃與設(shè)計階段就會與測評中心取得聯(lián)系，確保其設(shè)計方案和整改實施方案得到專家和測評中心的認可，保障其順利實施。所以在等級測評的時候，測評師從進場到出具評測報告大概只需一周左右的時間。

5 結(jié)束語

關(guān)于金融業(yè)等級保護的建設(shè)工作，是今后兩年的一個重點工作，尤其是中小銀行可借助合規(guī)要求，由信息科技部門立項，向行內(nèi)申請更多的資源來完善自身的安全體系建設(shè)工作。

參考文獻

[1] 武冬立.銀行業(yè)安全防范建設(shè)指南.長安出版社，2008-11-1.

[2]李宗怡. 中國銀行安全網(wǎng)構(gòu)建基礎(chǔ)研究.經(jīng)濟管理出版社，2006-6-1.

[3] 劉志友.商業(yè)銀行安全問題研究.中國金融出版社， 2010-3-1.

[4] 曹子建，趙宇峰，容曉峰.網(wǎng)絡(luò)入侵檢測與防火墻聯(lián)動平臺設(shè)計[J].信息網(wǎng)絡(luò)安全，2012，（09）：12-14.

[5] 傅慧.動態(tài)包過濾防火墻規(guī)則優(yōu)化研究[J].信息網(wǎng)絡(luò)安全，2012，（12）：12-14.