关于水力发电厂的安全和风险评估的HIRARC模型

关于水力发电厂的安全和风险评估的HIRARC模型

A.M. Saedi a,*，J.J. Thambirajah b，Agamuthu Pariatamby a

a马来西亚大学生物科学研究所，50603吉隆坡，马来西亚

b AIMST大学医学院，08100美农，吉打州，马来西亚

摘要：

在水电站的发电厂中，针对一般的职业安全和健康的系统分析，特别是风险分析，有许多正式的技术。该研究是为了给马来西亚彭亨州的卡梅伦高地上的水力发电厂，创造出一个环境安全卫生评价HIRARC模型。这个HIRARC模型被用来确定可能是系统固有的对工厂操作和维护的严重威胁的原生和次生灾害。模型的主要工具包括，通用的检查表，工作地点检查计划，其中包括任务的观察和采访，安全性分析，以及事故和事件调查。对于风险评估，利克特量表是由矩阵分析法来补充，以确定在研究发电厂中的概率和安全健康程度。这些被用来确定和建议控制措施，其中包括工程和管理方面，以及使用个人防护装备（PPE）。共有四十一个重要的危险项被识别在目标发电厂的系统中。这些危险主要是通过清单的方式来识别，清单来源于文献并且为了当前的目的而定制。风险评估把危害初步分类为三个层次，如低，中，高。大概66%的危害被分在低风险中，32%在中风险，2%在高风险。这表明，有对电站安全与健康研究进行充分认识和努力的必要。同时，电站也被MS 1722:2005，OHSAS 18001，MS ISO 14001:2004，MS ISO 9001:2000和2005废物管理计划所认证，其中2005计划通过了目前研究创建的也许可以在未来广泛应用的工作模型。

关键词：水电坝发电厂危险识别风险评估风险控制(HIRARC)

1.介绍

1.1.背景

水力发电厂在世界许多地方变得越来越流行了。这可能主要是由于已被广泛使用的常规能源资源的急剧减少。同时也需要寻找一种绿色，清洁和可再生的能源以应对所面临的环境问题。虽然大坝的风险也许由于预防措施而很少遇到，但风险产生后的结果影响非常高。大坝的崩溃会破坏建筑物，造成经济的损失并且对环境造成影响。大坝的安全环境依赖于大量的各种安全决策和业主的奉献。

为了维护水电站工作人员的安全和健康，有一个安全管理系统（SMS）的地方是绝对必要的。关于这项政策，涉及主要危险的识别和评估是必要的，以便实现在通常和特殊操作中危险因素识别的步骤和预测可能性和严重程度。安全管理系统包括选择风险分析方法及其根据发生频率和后果的程度所得出的结果（demichela等人，2004）。在过去的十年中，提高了对大坝安全风险评估的兴趣，同时也为制定决策的标准进行了搜索（鲍尔斯，2001）。

根据马来西亚职业安全与健康部（DOSH），一项职业安全与健康政策包括表达组织者致力于员工健康与安全的书面文件。这是为确保适当的工作场所环境所作的努力的基础。这项政策必须包括所有组织活动有关的工作人员、设备和材料的选择、工作程序和设计以及提供货物和服务（马来西亚省职业安全与卫生部，2011）。

1.2.研究目的

HIRARC模型包括关于危险识别，风险评估和操作中控制安全和健康措施的实施这样一个全面的系列的阶段（此处插入图1）。风险评估的一个重要因素是对现有风险的识别，评估发生的概率或机会，并推荐相关的控制。水力发电厂的危害多种多样，对员工、设施和

大坝安全概论论文

环境都有很大的影响。因此，目前的研究是基于收集的数据进行危害识别，风险评估，并确定控制措施从而获得一个全面的hirarc模型以研究在在马来西亚彭亨洲卡梅伦高地的发电厂。

图1危险识别，风险评估和风险控制模型来源：马来西亚职业安全与健康部（2008）

1.3.相关文献

Kim Froats and T anaka (2004)发现，在水电站附近的公共安全已成为设施管理者和运营商之间的一个主要关注点。与水力发电厂相关的水道通常被放在一边，用于娱乐。娱乐用途应与强电流、水位上升和崎岖地形的危险和危害进行权衡。虽然水电站只占这些意外死亡的少数，，但对于运营者去确保公共安全问题得到解决，它是必要的。

许多通用的风险评估方法可供确定风险的程度。然而，由于水库的深水量，溺水明显是主要的公害。坠落，显示了另一个重大危险。风险评估是制定航道安全管理计划的初步步骤。根据金永和慧倪（2009）就水电站而言，每个设施可以包括以下可能与电站的危害有直接关系的结构：a)压力前池b)输水建筑物包括大坝结构，动力进气管，溢流墙，有闸人工水道和闸门c)溢洪道d)厂房尾水和e)下游。

在与水力发电厂的相关的各种危害中，有些是对所有员工都常见的，而其他的只限于对那些维护电子或机械设备的员工（Mc Manus, 2011)。根据Lamark等人（1998），以下类型的故障，不是按顺序排名，可能会导致昂贵的损坏和电力中断，这是水电站中最常见的损失：

?发电机定子绕组故障

?开关控制室故障及电气轨道和电缆火灾

?控制设备故障

?辅助电源和电源的消失

?变压器故障

?叶片的裂缝和破损以及其他轮机故障

?润滑和冷却系统的轴承故障

关于水力发电厂的安全和风险评估的HIRARC模型

?机房及机房其他机械设备的漏水

?主机室或其他轮机舱的火灾

因此，为了保证水电站的安全，操作、维护和监督程序应包括在安全和健康管理计划中。这些应包括一个基本的升级计划，以及工厂设备的更新。这对成本效率，安全和避免材料损坏和故障是至关重要的。在今天常见的无人值守的电站，评价通常根据时间表进行，因此对控制和安全措施的可靠性提出了更高的要求。在无人设施中一些突发事件如洪水的早期自动监测是非常困难的。表1显示水电站的风险暴露模型（Lamark等人，1998）。Smith(2000)解释说，持续的危险监测和有效的控制措施是必要的，以确保职业安全和健康持续的改善过程。

虽然，在水电站中安全和健康的数据是高度专业化的，来自不同学科的实际和潜在的为HIRARC模型应用的信息仍需进行审查。在这项研究中，由马来西亚国家职业安全与健康研究所(NIOSH)提出的HIRARC模型被用来研究卡梅伦高地上水力发电厂的安全与健康。

表1 水电站的风险暴露来源：Lamark等人（1998）

项目/危险火灾频率,机械,故障自然灾害后果

大坝—低低巨大

水道—低，低，中低中

阀门—低，低，中低中

涡轮低中低巨大

发电机低高低巨大

变压器低高低中

开关设备低中低小

线路低中低中

2.工作操作

2.1.电站

根据MC Manus(2011)，水电站有一个围阻巨量的水的大坝，一条控制释放多余水量的溢洪道和一个厂房。厂房中包含的通道引导水通过涡轮机，将线性水流转化为旋转流。因为涡轮机和发电机连接在一起，旋转的涡轮机使发电机转子旋转。水流产生的电能势与水质量、下落高度和重力加速度有关。质量取决于可用水量和它的流速。电站设计决定了水的高度。大部分设计都是把水从大坝顶部排放到现有的下游河床。在保证控制水流的同时，优化高度。

2.2.发电机室和开关厂

大多数发电站现在有垂直对齐的涡轮发电机。这些结构放置在发电站的主要地面上。大部分结构，如发电机坑、涡轮机、进排气管都在可见的主地板之下。在旧电站，涡轮发电机水平对齐(McManus，2011)。涡轮轴从墙伸入到厂房，它连接到发电机或巨大的电动马达。转子和转子绕组中存在的磁场相对运动引起定子绕组中的电磁场。在发电机转子绕组的磁场维持是由铅酸或镍镉电池供电。

引发的电磁场为供电网提供电能。电压是由流动的水产生的电压力。电流会导致转子的励磁机组产生电弧。这可能会产生臭氧，可能会损坏消防软管中的橡胶和其他敏感材料。水

大坝安全概论论文

力发电机产生高电压和高电流。从发电机变压器连接单位传导到随后的电力变压器以进行远距离的输送；低电流最大限度地减少在传输过程中相关的热能量损失。一些系统使用六氟化硫气体代替传统的油作为绝缘体。电弧产品的故障可以比六氟化硫更危险(McManus，2011)。

3.HIRARC模型

3.1.危险确定

目前很明显，运行安全获得与设计安全相比更多的关注。在这一点上，水电站已经发现了一些潜在的危害。意外的危险能量释放，易燃和爆炸性的气氛，充满石油的变压器，氧气不足，空气污染（有毒化学物质，有毒气体）和化学反应导致的氧气不足，电气电缆和开关设备，冷却系统和大量的可燃液压油是危害确定的一部分。也有许多领域相关的风险，如热损伤，可视化，噪声污染，物理障碍或运动限制（人体工程学），以及其他不安全的条件如电气危害，泄漏和与设备相关机械危险。

在这项研究中，风险识别是指识别导致危险化的不良事件及其发生机制。几个技术被用来在研究区域进行危险识别。这些都依赖于电厂的规模。以下方法被用来确定在任何特定区域的危害：

?危险源辨识表

?工作场所检查（观察和面试）

?任务安全分析或作业危害分析

?事故和事件调查

本文是基于对卡梅伦高地发电厂的实地考察，通过对大坝尤其是发电厂流程的地图观察，从员工、安全人员、高级管理人员处得到访谈资料并检查设备以前的事故/事件文件。关于工作环境中的危险，从组织中的不同层次获得意见和反馈是很重要的。一个标准的检查表根据专家研究的领域进行修改，用于识别危害，在这项研究中使用的危险识别检查表的目的是列出所有预期和意外的危险，预知和更好地了解风险。危险源识别检查表主要在进行系统辨识中针对危险源辨识过程所涉及的每一个参数进行评估，以评估其有效性，在需要时选定安全措施，并执行安全措施，以达到可接受的残余风险。本文的研究主要集中在一些主要方面，如化学、物理、电气、环境和生物的危害，同时通过（标准检查表，面试，任务安全分析和工厂事故/事件文件）研究设备的危害。

危险源辨识表有七个主要项目涵盖上述各方面的危害：危险化学品暴露，电气，机械，人体工学，生物和控制方法。

按照危险源识别清单，一般工作场所检查表已被应用的十四个主要因素，如下：普通工地，培训、工作流程、记录、消防应急程序、退出、照明、机械防护装置、工具、机械、限制空间、家政、声级、噪声、员工设施、个人防护设备。

访谈调查问卷已申请获得一些允许的安全时间，并更好地了解设备的危害。对工厂内部管理、安全人员和轮班主管进行采访。这样的面试题根据发电厂和研究目标改编自(Cox, S. & Cox. T. 1996)，已包含6项：对安全的态度，安全项目，对项目的态度，动机，安全意识/培训以及其他各种各样的。

上述因素的分析有助于通过把消极的答案从表中正面的观点中分离出来以确定危害。那些消极的观点，被观察作为活跃的危险项，上面提到的27个不同因素，包括应用于检查表和访谈的258个问题，41个消极问题被检测为电厂中活跃的危险项。这些项目被用于危险评

关于水力发电厂的安全和风险评估的HIRARC模型

估。

3.2.风险评估

风险评估包括一系列与风险分析，评估风险的幅度，判断风险是否可以接受，并创造和评估风险控制方案，以实现这一目标相关的过程。因此，在系统中的危害确定后，风险的发生概率和危害程度被确定，风险得到估计，风险控制选项以结果为基础进行评估。为了以合理的方式完成安全和健康政策，风险评估在一个组织的决策中起着重要的作用(Nippon Kaiji Kyokai, 2009)。图2说明了一个设施的风险评估过程。

风险衡量事故事件后果的可能性和严重程度，以标定程度和对确定的危险进行排序。风险评估可以通过定量、定性或半定量的方法进行。这项研究由三种方法混合组成，以确保其完整性。Likert(1932)提出了一个评估被调查者态度的累加标准。在Likert的样本标准中的个体项目有五个可供选择的反应：强烈支持、支持、未决定、反对、强烈反对。Likert指出描述符可以是任何东西。消极和积极的反应是不必要的。他暗示，反应的数量也在操纵。事实上，在现在的工作中，除了传统的五点分类许多分类也被使用(Clason and Dormody, 1994)。

在这项研究中，发电厂的可能性评估是基于主管及员工的工作经验、分析或测量。似然水平介于“最可能”到“不能想象”之间。表2阐述他们评价的不同程度的可能性。

严重程度一般分为五类。它是基于对个人健康、环境或财产的越来越多的损害程度。表3显示的严重程度评级。

41个危险项目的可能性和严重程度分别被表2和3评估。在这一步，定性的数据被转化为定量的数据。危险给予的等级遵循2008年马来西亚DOSH的指导方针。

一个最常见的风险评估工具是风险矩阵的行列，其中包括后果、可能性和严重性，我们可以用这些参数的组合进行风险或风险等级的估计（见表4）。

风险计算如下：

L×S=相关风险

L=可能性

S=严重性

3.3.控制

在这项研究中，控制措施在危险的来源、工程控制的应用、行政控制和个人防护设备方面进行确定。用于验证和规范危害的控制手段通过进行平行试验或与标准比较以减少或预防危害来实现。

大坝安全概论论文

图2 风险评估的大致流程来源：Nippon Kaiji Kyokai (2009)

表2危险识别的可能值来源：马来西亚职业安全与健康部（2008）

可能性（L) 例子

最可能危险事件最有可能实现

有可能有很大的机会发生不寻常的事

可以想象的在未来也许会发生

遥远的许多年后不知会不会发生

不可想象的实际上不可能会发生

表3危害识别的严重性说明来源：马来西亚职业安全与健康部（2008）

严重性（S) 例子

灾难性的大量的死亡，无法挽回的财产损失和生产力致命的如果危害发生会造成个体死亡和极大的财产损失严重的不致命的损伤和永久的残疾

轻微的伤残的但不是永久性损伤

可以忽略不计的轻微的擦伤，瘀伤，割伤，急救型损伤

关于水力发电厂的安全和风险评估的HIRARC模型

表4确定风险值的风险矩阵的例子来源：马来西亚职业安全与健康部（2008）

严重性（S)

可能性（L) 1 2 3 4 5

5 5 10 15 20 25

4 4 8 12 16 20

3 3 6 9 12 15

2 2 4 6 8 10

1 1

2

3

4 5

红色为高，黄色为中，绿色为低

4.结果

研究发电厂所收集的数据是以调查、采访、危险检查表、事故和作业危害分析为基础。共41个重要危害通过检查表分析技术在操作中被确认。表3显示，研究水电站的HIRARC框架。

四十一个重要危险的风险水平的结果显示在表6如下。

根据确定的参数，结果通过三个级别的风险评估方法分为三个等级。风险评估的项目数量百分比如图3所示。

标记的水电站的主要风险被确定为化学、物理、电气、生物和人体工程。结果被分类为五个项目，并提出在项目的数量的百分比（图4）的条形图显示36.58%的物理危害是主要原因，其次由21.96%的生物危害以及化学和人体工程学各自构成17.07%和14.63%的危害。电气危害以9.76%构成最小部分。

图3显示66%的总风险与低风险水平相关，此外32%的总风险被认为是中等风险，以及2%的高风险水平，这是研究区中最小的百分比。

关于从水电站研究和风险矩阵的排序中收集的数据，风险评估中的每一个特定危害的风险等级分类结果如下。

根据图5，在目标水电站中每个特定危害的风险等级分类结果表明低风险73.34%，中等风险26.66%和无高风险的物理危害占总的36.58%，占总危害的17.07%的化学危害中，有71.42%属于低风险，14.29%属于中等风险，14.29%属于高风险，这是目标研究领域的主要危险之一。作为研究水电站中最低的危害，电气危害在总危害中分配9.76%，包括25%的低风险，75%的中等风险和0%的高风险；生物危害占21.96%，包括66.67%低风险，33.33%中等风险，0%高风险；最后，14.63%的人体工程危害包括66.67%低风险，33.33%中等风险，无高风险。以上资料大概展现了目前水电站研究中的所有危害和它们的风险等级分类。

表5研究水电站的HIRARC框架

危害识别风险评估

危害结果风险控制L S R

变压器和冷却系统中化学成分的测量和改变化学油暴露吸入和刺激皮肤PPE提供呼吸系

统、衣服和手套

2 3 6（M）

冷却系统和供油箱的运行冷却系统中润滑和

供油的泄漏

环境污染，水污染高维护工程控制 4 4 16（H）

载满员工和系统负荷的起重机运行重物掉落身体受伤，设备损

坏

PPE穿安全鞋和帽

子，AD控制给予起

1 4 4（L）

大坝安全概论论文

重机操作员和工人

正确的指令，经常

检查起重机。工程

类控制设备的安全

防护

使用工具或手或员工的物件（抓，牵引）用手和身体额外的

力量造成人体的危

害

手扭伤了，全身抽

筋，手外伤

通过告知工人和机

器的应用进行AD

控制，PPE提供手

套

3 3 9（M）

操作系统特别是冷却系统和水轮机中沉淀物的影响管内的沉淀物阻塞

和损坏冷却系统及

其过滤器，损坏涡

轮螺旋桨

增加维护成本，水

回流和设备的下沉

通过控制沉淀物的

数量来进行管理控

制，通过工程控制

以保持系统的高维

护状态

3 3 6（M）

L=可能性，S=严重性，R=风险

表6 41个重要危害的风险水平结果

危害风险

1.由于变压器和冷却系统中化学成分的测量与变化导致化学油暴露6(M)

2.地下电站通风系统的失效4(L)

3.员工没有的辅助设备2(L)

4.接触石棉和化学成分4(L)

5.冷却系统中润滑和供油泄漏16(H)

6.直接或间接接触存在在错误条件下的部分10(M)

7.热辐射（热）或熔融粒子的投射4(L)

8.由于在高电压下绝缘下降局部放电导致套管失效6(M)

9.在过载和短路的情况下不切断电源，造成危险6(M)

10.在开关站和周围区域的高电压及其辐射4(L)

11.起重机操作重的项目时失效4(L)

12.由于流管固定和维修而引起的溺水掉落4(L)

13.由于黏土膨胀、老化、滑坡、水压导致的崩塌与堵塞5(M)

14.涡轮轴、铲或螺旋桨的打破或空化2(L)

15.短路引起的转子故障，冷却系统故障和超载引起的温度升高6(M)

16.手和身体（抓，拉）的额外力量导致的人体工程危害9(M)

17.半重重物的举起和搬运，骨骼导致人体工程危害12(M)

18.受限空间中的氧气不足4(L)

19.将热空气排到发电厂，使产生生物热危害2(L)

20.整个系统运行的噪声污染和振动2(L)

21.由于员工活动，如工作岗位和工作日程，造成生理和心理压力6(M)

22.通过鸟类和动物的进入，地下电厂入口隧道和电厂大厅的导电性粉尘的积累导致的生物危害8(M)

23.沉淀物在操作系统中影响堵塞和损坏冷却系统及其过滤器，损坏涡轮螺旋桨、粘沙管和尾水管6(M)

24.工人在起重机楼梯上掉落6(M)

25.润滑、油脂和水导致地面湿滑引起的身体受伤6(M)

26.在起重机的润滑油脂罐掉落3(L)

关于水力发电厂的安全和风险评估的HIRARC模型

27.由于润滑起重机吊索而滑落2(L)

28.固定起重机、涡轮机和冷却系统的润滑油脂飞溅2(L)

29.润滑起重机吊索和滚筒旋转时被困3(L) 30由于冲洗冷却系统.混合污泥、水与化学成分4(L)

31.冲洗冷却系统导致水的压缩引起的物理危害4(L)

32.由于阀门的启闭引起的物理危害4(L)

33.由于不利情况的高位置作业和掉落导致的人体危害4(L)

34.由于使用化学清洁剂擦地下室的地板引起的生物危害4(L)

35.在变压器和冷却系统的工作区域长时间测量和混合化学材料导致的人体危害2(L)

36.混合物飞溅和化学材料溢出导致地板湿滑引起的物理伤害2(L)

37.由于化学物质注入容器导致的混合料溢出2(L)

38.由于卸载和举起堆积物造成的人体危害4(L)

39.货物掉落在腿部和手受伤造成的物理危害3(L)

40.在地下电站安装和清洗空气软管牵涉的人体危害4(L)

41.由于危险废物（润滑油。电线等）贮存引起的化学危害2(L)

图3研究水电站的风险水平百分比

图4研究水电站的危害主要分类百分比

大坝安全概论论文

图5研究水电站的五种主要危害的三种风险水平

5.讨论

基于研究，被标记的水电站目前有一个可以接受的安全政策。在工作中确保安全意味着要了解危害，如机械设备、极大的噪音或危险的化学品等与水电站紧密相连的。然而，其它的是由于人员的失误、结构故障、机器装备的故障无法使用、电力系统故障或化学品的飞溅。

在研究水电站中安全与健康部门的主要作用是确保员工、工序和设备的安全与健康。这是由OSHA和TNB制定的法规中的要求。

在目标水电站中的风险控制的目的是，确定风险控制的方法和活动能够根据安全计划在系统的行动中进行，以减少对环境、设备和员工的残余影响的风险。

根据McManus（2011），水电站大部分的控制集中于个人防护设备、工程和管理控制。举个例子，油和润滑剂是直接和间接影响工作人员导致化学危害的化学成分。在发电机室噪音污染是很普遍的。这可能是从发电机和其他相关辅助设备发出的稳态噪音。因此，应用通过控制噪音水平来实现的噪音控制技术，是必要的。

电站安全的其他方面包括电流短路引起的电池爆炸。在研究电站中，这是通过工程控制来减轻，方法是固定电池端子的护罩和绝缘导线来形成合适的障碍。在电站的相关场所实行管理控制。这些实施主要是为了唤起员工的安全意识并为他们准备医疗监护（McManus2011）。

根据Lamark等人（1998），大部分电站有导致或多或少的昂贵破坏的相似危害。取决于机器寿命、安装类型、额定电压、设计、运行条件和维护的发电机转子会发生故障。然而，根据收集的数据，由于发电机转子的常规维护与控制使得发生与损坏的可能性减少，这个问题是不明显的。另一个重要的危害是开关控制室和电站控制装备的故障，从发电机组到变压器和外部电网的主要电力系统极易受大电站短路故障的影响。

电力短路也可能造成物质损失，在电站进行的研究也没有免除这个。这可能是由于在过载导致短路时没有切断供电，这样会损坏变压器、套管和电线导致触电的危害。这是由安全部门编制的应用于工程控制，通过定期维护、检查系统、提高员工的认识并提供信息以阻止这一危害。

美国土木工程师学会水电工程委员会（2007）解释油污染和急救通道作为其他的重要危

关于水力发电厂的安全和风险评估的HIRARC模型

害会创造风险。大多数水电站都面临系统中油和润滑剂污染。然而，这个问题与冷却系统中润滑剂和油的泄漏有关，有时候会渗透到变压器部分和化学品转移到注射容器中造成环境污染、水污染和化学危害。管理者和安全委员会按照OHSA标准提供机器的日常维护和月度检查，以减少危害并保持在一个可接受的水平。

研究表明良好的维护和监督程序是非常重要的。现代电站控制和自动化系统提供优化的机器和电力供应，对新项目以及改造的变电站进行计划、运行和维护（Brauner,1995）。旧的电站也许经历了频繁的系统故障。因此，整修这样的电站并提供替代部件以确保效率和生产力是非常必要的。

6.结论

总而言之，目标水电站完全致力于安全与健康，这从他们的认证中可以反映出来，这些认证即MS 1722：2005，OHSAS 1800 1，MS ISO 14001：2004和MS ISO 9001：2000。通过这些认证，电站的管理者希望保持高质量的操作标准以提供一个安全的工作环境。

废物管理的实现是按照1974环境质量法案下的对有危害和无危害的废物的2005计划废物规定的。在文件复查期间，HIRARC模型每年被复查和更新以确保OH&S管理系统的效率。

致谢

本人非常感谢马来西亚大学让我来实施这项研究，非常感谢Tenaga Nasional Berhad (TNB)允许我在马来西亚彭亨州卡梅伦高地上的一个水电大坝中开展这项研究。

大坝安全概论论文

参考文献

ASCE Hydropower Task Committee, 2007. Civil works for hydroelectric facilities: Guidelines for the life extension upgrade. Reston, VA: American Society of Civil

Engineers, pp.4–5.

Au Yong, Hui Nee., 2009. Implementation of integrated management system: Environmental and safety performance and global sustainability. Paper

delivered at the 3rd International Conference on Energy and Environment

(ICEE 2009), Malacca, Malaysia, pp. 232–241.

stamp/stamp.jsp?tp= & arnumber=5398642>. Accessed on 6th August 2011. Bowles, D.S., 2001. Evaluation and Use of Risk Estimates in Dam Safety Decision Making. In: Invited paper in the Proceedings of the United Engineering

Foundation Conference on Risk-Based Decision-Making in Water Resources

IX, ‘‘20-Year Retrospective and Prospective of Risk-Based Decision- Making’’, Santa Barbara, California. American Society of Civil Engineers. August 2001, pp 1–14. Brauner, C., 1995. Latest developments in integrated hydro power plant and substation control systems. Energy Management and Power Delivery, (1995).

In: Proceedings of EMPD ‘95. 1995 International Conference on 21-23 Nov 1995.

[Abstract] Accessed on 5th August 2011. Clason, D.L., Dormody, T.G., 1994. Analyzing data measured by individual likert- type items. J. Agric. Educ. 35 (4), 31–35.

Demichela, M., Piccinini, N., Romano, A., 2004. Risk analysis vs. Safety management system. J. Loss Prevent. Proc. 17 (3), 179–185.

Department of Occupational Safety and Health Malaysia, 2008. Guidelines for hazard identi?cation, risk assessment and risk control (HIRARC). Putrajaya:

Ministry of Human Resources Malaysia, pp. 7–18.

doshv2/phocadownload/guidelines/ve_gl_hirarc.pdf>. Accessed on 12th August 2011. Department of Occupational Safety and Health Malaysia, 2011. Guidelines on Occupational Safety and Health Management Systems (OSHMS). Putrajaya:

Ministry of Human Resources Malaysia, pp. 10–13.

doshv2/phocadownload/guidelines/ve_gl_oshms.pdf> Accessed on 12th August 2011. Kim Froats, J.F., Tanaka, B., 2004. Public safety: assessing risks of hydroelectric power generating facilities. Prof. Safety 49 (5), 41–48.

Lamark, B., Lindberg, A., Wegelin, R., Engstedt, L., 1998. Hydro-Electric Power, Technical And Insurance Development. [IMIA 16–71 (98)E], 2–15. Paper

presented at the 31st IMIA Meeting in Interlaken Switzerland.

Mc Manus, N., 2011. Power generation and distribution. In ILO Encyclopaedia (Part XI). Paragraph 17. . Accessed on

21th August 2011.

Nippon Kaiji Kyokai, 2009. Risk assessment guidelines, pp. 4–5.

https://www.sodocs.net/doc/383006674.html,/doc/77933837/NKK-Risk-Assessment-Guideline>. Accessed

on 9th November 2011.

Smith, D., 2000. Management of occupational health and safety. Study book, Toowoomba, Australia: DEC, p. 7.

信息安全风险评估模型及其算法研究

信息安全风险评估模型及其算法研究 摘要：在信息科技日益发展，人类社会对信息的依赖性越来越强，信息资产的安全性受到空前的重视，而当前我国的信息安全水平普遍不高，与西方发达国家存在较大差距。在当前信息安全领域，主要的管理手段是奉行着“三分技术，七分管理”的原则。要想提高整体的信息安全水平，必须从一个组织整体的信息安全管理水平着手，而不仅是依赖于防火墙、入侵检测、漏洞扫描等传统信息安全技术手段，而目前信息安全管理的最起始的工作主要是信息安全风险评估，而信息安全风险评估的手段单一化、多元化、难以定量化。以往的信息安全风险评估多从AHP层析分析法、模糊综合评价及灰色理论入手，而较少采用V AR风险定量分析和概率论等数学方法去分析和评估信息安全的风险。以V AR风险定量分析每个风险源的损失额度，以概率论和数理统计的方法去评估每个风险源在整体信息安全的风险比例，从而便于组织合体调配资源，达到资源的最佳配置，降低组织的整体信息安全风险。 关键词：信息安全；风险评估；V AR分析；数理统计 1研究背景及现状 随着信息时代的迅速到来，众多的组织机构将重要信息存放在信息系统中，在业务上也越来越依赖信息系统的安全性、可用性、可恢复性。越来越多的组织机构意识到信息安全的重要性，例如金融、电力、通讯等相关涉及公共利益的组织机构投入巨资进行了信息安全能力的提升。而我国以公安部牵头的信息安全等级保护工作也在如火如荼的进行，对不同行业，不同机构进行分类保护，极大的从制度和法规方面促进了我国信息安全保护水平的提升，从国家宏观层面上积极推进了信息安全工作的开展。针对于国家公安部开展的信息安全等级保护工作，不同行业的信息安全等级易于测量，但对于某一行业具体金融机构的信息安全能力定级上难以定量化，不同金融机构所面对的信息安全风险大小不一，来源不同，极具差异化。小型银行在信息安全领域的花费将和大银行完全相同，将加大中小银行的商业负担，造成不必要的浪费，如何运用数量方法定量的而不是定性的去评估信息安全风险成为信息安全领域一个急需解决的学术问题。 ①国外的研究现状。目前在国外，最为流行的信息安全风险管理手段莫过于由信息系统审计与控制学会ISACA（InformationSystemsAuditandControl Association）在1996年公布的控制框架COBIT 目前已经更新至第四版，主要研究信息安全的风险管理。这个框架共有34个IT的流程，分成四个控制域：PO （Planning&Organization）、AI（Acquisition&Implementation）、DS （Delivery and Support）、ME（Monitor and Evaluate），共包含214个详细控制目标，提供了自我审计标准及最仕实践，能够指导组织有效利用信息资源。管理信息安全相关风险。文章总结了其中与信息安全管理相关的特点：更清晰的岗位责任划分。为了改善对IT流程模型的理解，COBIT4.0为每个IT流程进行了定义，对每个流程及基木输入/输出及与其他流程的关系进行了描述，确定它从哪个流程来，哪个

信息安全风险评估报告

1111单位:1111系统安全项目信息安全风险评估报告 我们单位名 日期

报告编写人: 日期： 批准人：日期： 版本号：第一版本日期 第二版本日期 终板

目录 1概述 (5) 1.1项目背景 (5) 1.2工作方法 (5) 1.3评估范围 (5) 1.4基本信息 (5) 2业务系统分析 (6) 2.1业务系统职能 (6) 2.2网络拓扑结构 (6) 2.3边界数据流向 (6) 3资产分析 (6) 3.1信息资产分析 (6) 3.1.1信息资产识别概述 (6) 3.1.2信息资产识别 (7) 4威胁分析 (7) 4.1威胁分析概述 (7) 4.2威胁分类 (8) 4.3威胁主体 (8) 4.4威胁识别 (9) 5脆弱性分析 (9) 5.1脆弱性分析概述 (9) 5.2技术脆弱性分析 (10) 5.2.1网络平台脆弱性分析 (10) 5.2.2操作系统脆弱性分析 (10) 5.2.3脆弱性扫描结果分析 (10) 5.2.3.1扫描资产列表 (10) 5.2.3.2高危漏洞分析 (11) 5.2.3.3系统帐户分析 (11) 5.2.3.4应用帐户分析 (11)

5.3管理脆弱性分析 (11) 5.4脆弱性识别 (13) 6风险分析 (14) 6.1风险分析概述 (14) 6.2资产风险分布 (14) 6.3资产风险列表 (14) 7系统安全加固建议 (15) 7.1管理类建议 (15) 7.2技术类建议 (15) 7.2.1安全措施 (15) 7.2.2网络平台 (16) 7.2.3操作系统 (16) 8制定及确认................................................................................................................. 错误!未定义书签。9附录A：脆弱性编号规则.. (17)

信息安全风险评估方法

从最开始接触风险评估理论到现在，已经有将近5个年头了，从最开始的膜拜捧为必杀技，然后是有一阵子怀疑甚至预弃之不用，到现在重拾之，尊之为做好安全的必备法宝，这么一段起起伏伏的心理历程。对风险的方法在一步步的加深，本文从风险评估工作最突出的问题：如何得到一致的、可比较的、可重复的风险评估结果，来加以分析讨论。 1. 风险评估的现状 风险理论也逐渐被广大信息安全专业人士所熟知，以风险驱动的方法去管理信息安全已经被大部分人所共知和接受，这几年国内等级保护的如火如荼的开展，风险评估工作是水涨船高，加之国内信息安全咨询和服务厂商和机构不遗余力的推动，风险评估实践也在不断的深入。当前的风险评估的方法主要参照两个标准，一个是国际标准《ISO13335信息安全风险管理指南》和国内标准《GB/T 20984-2007信息安全风险评估规范》，其本质上就是以信息资产为对象的定性的风险评估。基本方法是识别并评价组织/企业内部所要关注的信息系统、数据、人员、服务等保护对象，在参照当前流行的国际国内标准如ISO2700 2,COBIT，信息系统等级保护，识别出这些保护对象面临的威胁以及自身所存在的能被威胁利用的弱点，最后从可能性和影响程度这两个方面来评价信息资产的风险，综合后得到企业所面临的信息安全风险。这是大多数组织在做风险评估时使用的方法。当然也有少数的组织/企业开始在资产风险评估的基础上，在实践中摸索和开发出类似与流程风险评估等方法，补充完善了资产风险评估。 2. 风险评估的突出问题 信息安全领域的风险评估甚至风险管理的方法是借鉴了银行业成熟的风险管理方法，银行业业务风险管理的方法已经发展到相当成熟的地步，并且银行业也有非常丰富的基础数据支撑着风险分析方法的运用。但是，风险评估作为信息安全领域的新生事物，或者说舶来之物，尽管信息安全本身在国内开展也不过是10来年，风险评估作为先进思想也存在着类似“马列主义要与中国的实际国情结合走中国特色社会主义道路”的问题。风险评估的定量评估方法缺少必要的土壤，没有基础的、统计数据做支撑，定量风险评估寸步难移;而定性的风险评估其方法的本质是定性，所谓定性，则意味着估计、大概，不准确，其本质的缺陷给实践带来无穷的问题，重要问题之一就是投资回报问题，由于不能从财务的角度去评价一个/组风险所带来的可能损失，因此，也就没有办法得到投资回报率，尽管这是个问题，但是实践当中，一般大的企业都会有个基本的年度预算，IT/安全占企业年度预算的百分之多少，然后就是反正就这么些钱，按照风险从高到低或者再结合其他比如企业现有管理和技术水平，项目实施的难易度等情况综合考虑得到风险处理优先级，从高到低依次排序，钱到哪花完，风险处理今年就处理到哪。这方法到也比较具有实际价值，操作起来也容易，预算多的企业也不怕钱花不完，预算少的企业也有其对付办法，你领导就给这么些钱，哪些不能处理的风险反正我已经告诉你啦，要是万一出了事情你也怪不得我，没有出事情，等明年有钱了再接着处理。

信息系统安全风险的概念模型和评估模型

信息系统安全风险的概念模型和评估模型 叶志勇 摘要：本文阐述了信息系统安全风险的概念模型和评估模型，旨在为风险评估工作提供理论指导，使风险评估的过程和结果具有逻辑性和系统性，从而提高风险评估的质量和效果。风险的概念模型指出，风险由起源、方式、途径、受体和后果五个方面构成，分别是威胁源、威胁行为、脆弱性、资产和影响。风险的评估模型要求，首先评估构成风险的五个方面，即威胁源的动机、威胁行为的能力、脆弱性的被利用性、资产的价值和影响的程度，然后综合这五方面的评估结果，最后得出风险的级别。 关键词：安全风险、安全事件、风险评估、威胁、脆弱性、资产、信息、信息系统。 一个机构要利用其拥有的资产来完成其使命。因此，资产的安全是关系到该机构能否完成其使命的大事。在信息时代，信息成为第一战略资源，更是起着至关重要的作用。信息资产包括信息自身和信息系统。本文提到的资产可以泛指各种形态的资产，但主要针对信息资产及其相关资产。 资产与风险是天生的一对矛盾，资产价值越高，面临的风险就越大。风险管理就是要缓解这一对矛盾，将风险降低的可接受的程度，达到保护资产的目的，最终保障机构能够顺利完成其使命。风险管理包括三个过程：风险评估、风险减缓和评价与评估。风险评估是风险管理的第一步。本文对风险的概念模型和评估模型进行了研究，旨在为风险评估工作提供理论指导，使风险评估的过程和结果具有逻辑性和系统性，从而提高风险评估的质量和效果。 一、风险的概念模型 安全风险（以下简称风险）是一种潜在的、负面的东西，处于未发生的状态。与之相对应，安全事件（以下简称事件）是一种显在的、负面的东西，处于已发生的状态。风险是事件产生的前提，事件是在一定条件下由风险演变而来的。图1给出了风险与事件之间的关系。 图1 风险与事件之间的关系 风险的构成包括五个方面：起源、方式、途径、受体和后果。它们的相互关系可表述为：风险的一个或多个起源，采用一种或多种方式，通过一种或多种途径，侵害一个或多个受体，造成不良后果。它们各自的内涵解释如下： ? 风险的起源是威胁的发起方，叫做威胁源。 ? 风险的方式是威胁源实施威胁所采取的手段，叫做威胁行为。 ? 风险的途径是威胁源实施威胁所利用的薄弱环节，叫做脆弱性或漏洞。 ? 风险的受体是威胁的承受方，即资产。 ? 风险的后果是威胁源实施威胁所造成的损失，叫做影响。 图2描绘了风险的概念模型，可表述为：威胁源利用脆弱性，对资产实施威胁行为，造成影响。其中的虚线表示威胁行为和影响是潜在的，虽处于未发生状态，但具有发生的可能性。 潜在 （未发生状态） 显在 （已发生状态）

企业信用风险评估模型分析

企业信用风险评估模型 企业信用风险评估是构建社会信用体系的重要构成要素，也是企业信用风险管理的 核心环节。企业信用风险评估涉及四个基本的概念，即信用、信用风险、信用风险管理以及信用风险评估。本节重点为厘清基本概念，并介绍相关企业信用风险评估操作。 I —、企业信用风险评估概念 企业信用风险评估是对企业信用情况进行综合评定的过程，是利用各种评估方法，分析受评企业信用关系中的履约趋势、偿债能力、信用状况、可信程度并进行公正审查和评估的活动。 信用风险评估具体内容包括在收集企业历史样本数据的基础之上，运用数理统计方法与各种数学建模方法构建统计模型与数学模型，从而对信用主体的信用风险大小进行量化测度。 I 二、企业信用风险评估模型构建 (一）信用分析瘼型概述 — 在信用风险评估过程中所使用的工具——信用分析模型可以分为两类，预测性模型和管理性模型。预测性模型用于预测客户前景，衡量客户破产的可能性；管理性模型不具有预测性，它偏重于均衡地揭示和理解客户信息，从而衡量客户实力。 计分模型 Altman的Z计分模型是建立在单变量度量指标的比率水平和绝对水平基础上的多变量模型。这个模型能够较好地区分破产企业和非破产企业。在评级的对象濒临破产时，Z 计分模型就会呈现出这些企业与基础良好企业的不同财务比率和财务趋势。 2.巴萨利模型

巴萨利模型（Bathory模型）是以其发明者Alexander Bathory的名字命名的客户资信分析模型。此模型适用于所有的行业，不需要复杂的计算。其主要的比率为税前利润/营运资本、股东权益/流动负债、有形资产净值/负债总额、营运资本/总资产。 Z计分模型和巴萨利模型均属于预测性模型。 3.营运资产分析模型 营运资产分析模型同巴萨利模型一样具有多种功能，其所需要的资料可以从一般的财务报表中直接取得。营运资产分析模型的分析过程分为两个基本的阶段：第一阶段是计算营运资产（working worth);第二阶段是资产负债表比率的计算。从评估值的计算公式中可以看出，营运资产分析模型流动比率越高越好，而资本结构比率越低越好。 《 营运资产分析模型是管理性模型，与预测性模型不同，它着重于流动性与资本结构比率的分析。由于净资产值中包含留存收益，因而营运资产分析可以反映企业的业绩。 □第三章企业征信业务 又因为该模型不需要精确的业绩资料，可以有效地适用于调整后的账目。通过营运资产和资产负债表比率的计算，确定了衡量企业规模大小的标准，并对资产负债表的评估方法进行了考察，可以确定适当的信用限额。 4.特征分析模型 特征分析模型采用特征分析技术对客户所有财务和非财务因素进行归纳分析；从客户的种种特征中选择出对信用分析意义最大、直接与客户信用状况相联系的若干特征，把它们编为几组，分别对这些因素评分并综合分析，最后得到一个较为全面的分析结果。 (二）企业信用风险评估模型构建① 1.预测性风险模型构建——Z计分模型

建筑火灾风险评估的数学模型研究

建筑火灾的货币等价数学模型评估方法初探 方甫兵1 白羽 1 （1昆明理工大学建筑工程学院，云南 昆明 650051） 摘要:本文首先回顾了建筑火灾评估的几种常用方法和其数学模型，然后对其评估方法和数学模型的应用作了简单的介绍，最后提出了自己的建筑火灾评估方法和建筑火灾的货币等价数学模型，并作了详细的阐述。 关键词：建筑火灾评估；货币等价；数学模型 0：引言 火灾风险评估是建筑物性能化放防火设计的依据，是消防设施和消防力量分布，城市规划的根据，也是科学消防决策的依据，其重要性是不言而喻的，国内火灾风险评估始于八十年代，建筑火灾风险评估其核心是评估的数学模型，国内外的建筑火灾风险评估方法不一，在半定量评估方法中，其评估数学模型也五花八门。应用半定量评估的建筑火灾评估时，能不能用一种普遍通用的半定量评估方法,建立统一的评估数学模型?本文在这方面提出了自己的方法，试图用等价货币的思想，建立相应的评估数学模型，试图形成统一的建筑火灾评估方法。 1：建筑火灾常用评估方法 根据火灾发生的场合不同，火灾主要分为建筑火灾、森林草原火灾、化工煤矿火灾和交通工具火灾等类型。建筑火灾有自己的特点:建筑是人类居住、人口较高度密的场所，也是人类财富聚集的地方，特别是随着我国经济的高速发展出现的大中城市和城市中的高层建筑是人、财、物的高密区。建筑火灾发生往往会引起人口伤亡和财物损失严重。建筑由于结构形式和使用功能的多样性，火灾评估的方法很多，以下是几种常用的建筑火灾评估方法： 1.1根据建筑的使用功能不同相应建立的火灾评估有：监狱建筑火灾风险评估【1】，商贸市场火灾风险评估【2】 宾馆火灾风险评估【3】等。 1.2根据建筑所处位置不同的区域火灾评估有：苏州古城区的火灾危险性进行等级划分【4】，开封市火灾危 险性进行分析【5】等。 2：建筑半定量火灾风险评估的主要数学模型 半定量火灾风险评估方法通过建立的数学模型将对象的危险状况表示为某种形式的风度值,从而区分出火灾的危险程度。近几年来，随着小样本火灾事件统计方法和统计学研究的不断深入，半定量的分析方法已成为发展较快的评估方法。 2.1基于模糊数学的层次分析法 层次分析法（Analytical Hierarchy Process,简称AHP ），是一种有效多目标的分析方法，把决策规划过程中定性分析和定量分析有机结合起来，用一种统一方式进行优化处理。应用AHP 主要有这样的三个步骤：首先，按照因素的相互关系和隶属关系，依不同层次聚集组合，形成多层次的分析结构模型；其次根据专家打分给每一层次的相对重要性给予量化处理确定权中系数，形成评估数学模型——模糊矩阵，应用模糊数学的方法，检验一致性，直到满意结果；最后根据评估标准和模糊计算，给出评估结果。此方法存在的主要问题：（1）检验一致性非常困难，一致性标准﹤0.1缺少科学依据；（2）考虑因素繁多，权中系数较难确定等。 2.2Gustav 法【6】 火灾危险性包括对建筑物本身的破坏及建筑物内部人员和财产损失两个方面，常把火灾对建筑物本身的破坏用GR 表示，火灾对建筑物内人员的伤害和财产损坏用IR 表示，二个方面的危险度共同决定了建筑物的危险度。 2.2.1Gustav 法建筑物的风险评估数学模型 火灾危险度GR 的数学模型: i i ()B L W R M Q C Q GR ?+?= ? (1)

安全风险评估模型

4.2安全风险评估模型 4.2.1建立安全风险评价模型和评价等级 ⑴建立原则 参考安全系统工程学中的“5M”模型和“SHELL”模型。由于影响危化行业安全风险的因素是一个涉及多方面的因素集，且诸多指标之间各有隶属关系，从而形成了一个有机的、多层次的系统。因此，一般称评价指标为指标体系，建立一套科学、有效、准确的指标体系是安全风险评价的关键性一环。指标体系的建立应遵循以下基本原则[]：①目标性原则；②适当性原则；③可操作性原则；④独立性原则。由此辨识出危化安全风险评价的基本要素，并分析、确定其相互隶属关系，从而建立合理的安全风险评价指标体系[]。 ⑵安全风险指标体系 以厂房安全风险综合评价体系为例，如下图所示。

厂房安全风险综合评价体系A 危害因素A 1 被动措施A 2 主动措施A 3 安全管理A 4 事故处理能力A 5 物质危险性A 11 物质数量A 12 生产过程A 13 存放方式A 14 厂房层数A 15 使用年限A 16 耐火等级A 21 防火间距A 22 安全疏散A 23 防爆设计A 24 自动报警及安全联动控制系统A 31 通风与防排烟系统A 32 室内安全防护系统A 33 其他安全措施A 34 安全责任制A 41 应急预案A 42 安全培训A 43 安全检查A 44 安全措施维护A 45 安全通道A 51 安全人员战斗力A 52 图4.1 厂房安全风险评价指标体系 ⑶建立指标评价尺度和系统评价等级 经过研究和分析，并依据相关法规、标准，给出如下指标评价尺度和系统评价等级，如表4-1和表4-2所示。 各指标的定性评价 好 较好 中等 较差 差 各指标的对应等级 E 1 E 2 E 3 E 4 E 5 各指标对应的分数 5 4 3 2 1 系统安全分区间 [4.5,5] [3.5,4.5] (2.5,3.5) (1.5,2.5) [1,1.5] 各指标对应的分数 5 4 3 2 1 设最低层评价指标C i 的得分为P Ci ，其累积权重为W Ci ，则系统安全分S.V.为： ∑=?=1 ..i C C i i W P V S （4-1） 4.2.2利用AHP 确定指标权重 在调查分析研究的基础上，采用对不同因素两两比较的方法，即表3-1的1～9标度法，构造不同层次的判断矩阵。然后，求解出个评价指标的相对权重及累积权重。对判断矩阵的计

高层建筑火灾风险分析

《高层建筑火灾风险分析》文献综述 1.概述 近年来，随着我国城市建设的步伐加快，建筑用地日益紧张，使建筑物向高空发展，城市的高层、超高层建筑数量日益增多。截止2011年底，我国高层建筑数量超过162000栋，其中超高层建筑高达1500余栋[1]。与此同时，我国高层建筑火灾也呈不断上升的趋势，而且火灾规模越来越大，危害也越来越严重。据《中国消防年鉴》[2]统计，2002～2006年7年间全国共发生高层建筑火灾1054起，而2007～2009年仅3年全国就发生了2040起，增长了3.5倍。同时由于高层建筑人群高度密集、财产高度集中，其火灾发生给人民群众的生命财产造成了巨大损失。据公安部统计的数据表明，我国城市社区火灾逐年呈明显上升趋势，尤其是高层建筑火灾占相当比例[3]，因此针对高层建筑现有的火灾隐患状况、分析评价其风险，并提出有效对策具有重要的现实意义。 2.高层建筑火灾特点及其风险综述 2.1高层建筑火灾特点 通过阅读大量的文献以及国内外的一些典型高层建筑火灾案例[4-12]得出，高层建筑火灾的主要特点是蔓延迅速，易形成烟囱效应，极易向上迅速蔓延，导致数个楼层同时燃烧，形成立体火灾，而且热烟毒气危害严重，直接威胁着人们的生命安全。其火灾特点可以概括为以下四个方面。 1)火势蔓延途径多，速度快，危害严重 2)安全疏散困难，容易造成群死群伤事故 3)空间和功能复杂，起火因素多 4)消防灭火设施不够完备，扑救困难 2.2高层建筑火灾风险分析 通过查阅相关文献[7-15]及我国的数起重特大高层建筑火灾事故案例分析可知，当前我国高层建筑面临的火灾风险主要表现在以下几个方面：火灾从外墙面突破防火分区、火灾从建筑内部突破防火分区、疏散通道安全可靠性不够。此外，防火分区内部的房屋或功能区域大量使用可燃或易燃的装修材料、家具组件及电器，以及存放大量可燃物品也给高层建筑带来了潜在的火灾隐患。 3.2.1火灾从外墙面突破防火分区 1)外墙保温材料及系统阻止火焰蔓延的能力不足 2)幕墙系统的防火设计存在缺陷 3)广告装饰牌的设置缺乏必要的防火规定 4)阳台雨棚的防火要求不明确 3.2.2火灾从内部突破防火分区 火灾从建筑内部突破防火分区是建筑火灾水平、垂直蔓延的主要途径。在高层建筑火灾事故案例中发现，建筑往往存在防火分区开口处的防火门、防火卷帘的安装使用不正确问题和建筑中各种竖向管井和孔洞未按规范要求严格封堵或者封堵不合理的问题。 3.2.3疏散通道被燃烧烟气封锁 尽管我国建筑设计防火规范针对疏散楼梯、避难层（间）和防火门（窗）进行了相关规定，但是从近年来国内高层建筑发生的一系列恶性火灾事故来看，我国高层建筑疏散楼梯、避难层（间）的安全性和防火门（窗）在实际使用过程中的可靠性还存在一些问题。主要表现为：封闭楼梯间、防烟楼梯间及前室所用的防火门不能保持关闭状态；防火门不具备防烟功能。 3.2.4灭火救援能力无法达到相应的高度

几种信息安全评估模型知识讲解

1基于安全相似域的风险评估模型 本文从评估实体安全属性的相似性出发,提出安全相似域的概念,并在此基础上建立起一种网络风险评估模型SSD-REM 风险评估模型主要分为评估操作模型和风险分析模型。评估操作模型着重为评估过程建立模型,以指导评估的操作规程,安全评估机构通常都有自己的操作模型以增强评估的可实施性和一致性。风险分析模型可概括为两大类:面向入侵的模型和面向对象的模型。 面向入侵的风险分析模型受技术和规模方面的影响较大,不易规范,但操作性强。面向对象的分析模型规范性强,有利于持续评估的执行,但文档管理工作较多,不便于中小企业的执行。针对上述问题,本文从主机安全特征的相似性及网络主体安全的相关性视角出发,提出基于安全相似域的网络风险评估模型SSD-REM(security-similar-domain based riskevaluation model)。该模型将粗粒度与细粒度评估相结合,既注重宏观上的把握,又不失对网络实体安全状况的个别考察,有助于安全管理员发现保护的重点,提高安全保护策略的针对性和有效性。 SSD-REM模型 SSD-REM模型将静态评估与动态评估相结合,考虑到影响系统安全的三个主要因素,较全面地考察了系统的安全。 定义1评估对象。从风险评估的视角出发, 评估对象是信息系统中信息载体的集合。根据抽象层次的不同,评估对象可分为评估实体、安全相似域和评估网络。 定义2独立风险值。独立风险值是在不考虑评估对象之间相互影响的情形下,对某对象进行评定所得出的风险,记为RS。 定义3综合风险值。综合风险值是在考虑同其发生关联的对象对其安全影响的情况下,对某对象进行评定所得出的风险,记为RI。 独立域风险是在不考虑各评估实体安全关联的情况下,所得相似域的风险。独立网络风险是在不考虑外界威胁及各相似域之间安全关联的情况下,所得的网络风险 评估实体是评估网络的基本组成元素,通常立的主机、服务器等。我们以下面的向量来描述{ID,Ai,RS,RI,P,μ} 式中ID是评估实体标识;Ai为安全相似识;RS为该实体的独立风险值;RI为该实体合风险值;P为该实体的信息保护等级,即信产的重要性度量;属性μ为该实体对其所属的域的隶属

信息安全风险评估技术

信息安全风险评估技术手段综述 王英梅1 （北京科技大学信息工程学院北京 100101） 摘要：信息安全成为国家安全的重要组成部分，因此为保证信息安全，建立信息安全管理体系已成为目前安全建设的首要任务。风险评估作为信息安全管理体系建设的基础，在体系建设的各个阶段发挥着重要的作用。风险评估的进行离不开风险评估工具，本文在对风险评估工具进行分类的基础上，探讨了目前主要的风险评估工具的研究现状及发展方向。 关键词：风险评估综合风险评估信息基础设施工具 引言 当今时代，信息是一个国家最重要的资源之一，信息与网络的运用亦是二十一世纪国力的象征，以网络为载体、信息资源为核心的新经济改变了传统的资产运营模式，没有各种信息的支持，企业的生存和发展空间就会受到限制。信息的重要性使得他不但面临着来自各方面的层出不穷的挑战，因此，需要对信息资产加以妥善保护。正如中国工程院院长徐匡迪所说：“没有安全的工程就是豆腐渣工程”。信息同样需要安全工程。而人们在实践中逐渐认识到科学的管理是解决信息安全问题的关键。信息安全的内涵也在不断的延伸，从最初的信息保密性发展到信息的完整性、可用性、可控性和不可否认性，进而又发展为“攻（攻击）、防（防范）、测（检测）、控（控制）、管（管理）、评（评估）”等多方面的基础理论和实施技术。 如何保证组织一直保持一个比较安全的状态，保证企业的信息安全管理手段和安全技术发挥最大的作用，是企业最关心的问题。同时企业高层开始意识到信息安全策略的重要性。突然间，IT专业人员发现自己面临着挑战：设计信息安全政策该从何处着手？如何拟订具有约束力的安全政策？如何让公司员工真正接受安全策略并在日常工作中执行？借助于信息安全风险评估和风险评估工具，能够回答以上的问题。 一.信息安全风险评估与评估工具 风险评估是对信息及信息处理设施的威胁、影响、脆弱性及三者发生的可能性的评估。它是确认安全风险及其大小的过程，即利用定性或定量的方法，借助于风险评估工具，确定信息资产的风险等级和优先风险控制。 风险评估是风险管理的最根本依据，是对现有网络的安全性进行分析的第一手资料，也 1作者介绍：王英梅(1974-)，博士研究生，研究方向为信息安全、风险评估。国家信息中心《信息安全风险评估指南》编写小组成员。

风险评估模型

风险审计预估要素确定（底稿） 第315号国际审计准则(IsA315)要求从六方面了解被审计单位及其环境： (1)行业状况、监管环境以及其他外部因素； (2)被审计单位的性质； (3)被审计单位对会计政策的选择和运用： (4)被审计单位的目标、战略以及相关经营风险； (5)被审计单位财务业绩的衡量和评价； (6)内部控制 ISA315将被审计单位的战略以及相关经营风险与其他五个需要考虑的因素并列，对重大错报风险的分解过于粗略，实务中难以实篇。我国学者汪国平认为：重大错报风险应从宏观经济因素、行业因素、微观因素三方面分解，微观因素包括：法人治理结构、持续经营能力、可能使管理层舞弊的因素、内部控制制度、战略规划、财务状况六个因素，这样的划分，较为全面概括了重大错报风险的影响因素。 风险评估审计：审计风险--------> 道德风险*1+固有风险*β（式1）-------> 重大*1+非重大*α（式2） 1.道德风险(不可控制风险) 包括：可能使管理层舞弊的因素，管理层或股东有损害企业利益的等等行为，审计人员职业道德，风险值只有0和1，和重大事项风险相同，但重大风险的风险值可以通过展开后续审计减少可以控制的风险，降低后的重大风险事项和非重大风险事项的综合值才是应该被财务报表使用者参考的数据。 2.固有风险(可控制风险) 包括：固有风险=重大错报风险*1+非重大错报风险*α 3.重大风险（重大错报风险） 包括：与管理层沟通的有效性 客户持续经营能力，是否能保证持续经营 客户主体赔偿能力，是否能维持合理的资产结构 法人治理结构是否合理，股东是否拥有绝对的控制权 4.非重大风险=（外部环境风险+行业风险+企业内部风险）*α 包括：外部环境风险→宏观市场风险=①预测市场需求变化→预期销售收入增加率/减少率*+②整个行业的风险特点→同类比上市公司市场利润最高与最低的差值* 企业内部风险=③客户企业生产能力即供给状况→客户企业吸取资本的能力→当年实收资本/平均总资产*+④客户持续经营能力→营运能力综合指标+偿债能力综合指标*+⑤诉讼风险 1.1道德风险 包括：可能使管理层舞弊的因素，管理层或股东有损害企业利益的等等行为，审计人员职业道德 1.2固有风险=外部环境风险+行业风险+企业内部风险 外部环境风险→宏观市场风险=①预测市场需求变化→预期销售收入增加率/减少率*+②整个行业的风险特点→同类比上市公司市场利润最高与最低的差值*

术公司信息安全风险评估管理办法

**信息安全风险评估管理办法 目录 总则 为确保**网络及信息系统安全、高效、可控的运行，提高业务系统安全运行能力，全面降低信息安全风险，特制定本管理办法。 组织与责任 信息安全管理组负责信息安全风险评估的具体实施。 技术支撑部门协助信息安全管理执行组的信息安全风险评估工作，并且实施信息安全管理执行组通过风险评估后提供的解决方案与建议。 其他部门协助信息安全管理执行组开展信息安全风险评估工作。 信息安全风险评估规定

弱点分析 概述 弱点评估是安全风险评估中最主要的内容。弱点是信息资产本身存在的，它可以被威胁利用、引起资产或商业目标的损害。弱点包括物理环境、组织、过程、人员、管理、配置、硬件、软件和信息等各种资产的弱点。 弱点检查 信息安全管理组应定期对集团IT系统进行全面的信息安全弱点检查，了解各IT系统的信息安全现状。 IT系统安全检查的范围包括：主机系统、网络设备、安全设备、数据库系统、应用系统、邮件系统以及其它在用系统。 IT系统安全检查的工具与方法如下： 1. 工具检查：针对IT设备建议采用专用的脆弱性评估工具进行检查，如Nessus、 BurpSuite等工具，针对应用系统及代码安全检查，建议采用商业专用软件进行检查， 如IBM AppScan。 2. 手工检查：由信息安全专员或技术支撑部门相关人员参照相关的指导文档上机进行手 工检查。 信息安全检查工作开展前，信息安全管理组需制定安全检查计划，对于部分可用性要求高的业务系统或设备，计划中要明确执行的时间，并且该计划要通知相关部门与系统维护人员，明确相关人员的及部门的职责与注意事项。 信息安全管理组与外服公司针对信息安全检查须制定《安全检查方案》，方案中，针对工具扫描部分需明确扫描策略，同时方案必须提供规避操作风险的措施与方法。并且该方案必须获得技术支撑部领导批准。 信息安全管理组应对IT系统安全检查的结果进行汇总，并进行详细分析，提供具体的安全解决建议，如安全加固、安全技术引进等。 当发生重大的信息安全事件，信息安全管理组应在事后进行一次全面的安全检查，并通过安全检查结果对重要的安全问题进行及时解决。 常见的弱点种类分为： 1. 技术性弱点：系统，程序，设备中存在的漏洞或缺陷，比如结构设计问题或编程 漏洞；

建筑火灾风险评估方法及应用案例

建筑火灾风险评估方法及应用案例 第一节概述 一、评估的目的和内容 （一）目的 建筑火灾风险评估的目的一般包括以下两个方面： （1）查找、分析和预测建筑及其周围环境存在的各种火灾风险源，以及可能发生火灾事故的严重程度，并确定各风险因素的火灾风险等级； （2）根据不同风险因素的风险等级，提出有针对性的消防安全对策与措施，为建筑的所有者、使用者和消防主管部门制定相关消防决策提供参考依据，最大限度地消除和降低各项火灾风险。 （二）内容 建筑火灾风险评估的内容，根据分析角度不同而有所不同。从建筑功能来看，包括人员疏散安全的评估、建筑结构安全的评估、消防灭火救援力量的评估等；从空间范围来看，包括建筑局部区域的评估、建筑周边环境的评估和整个建筑的评估；从时间角度来看，包括建筑设计方案的评估、建筑使用前的验收评估以及建筑使用现状的评估。但是，从评估的具体工作内容来看，一般包括以下几个方面： （1）评估范围的确定； （2）相关信息的采集； （3）评估方法的选择； （4）火灾风险的计算； （5）安全措施和建议； （6）评估报告的编制。 二、评估的流程 根据评估目的和评估内容的不同，建筑火灾风险评估的流程也不尽相同，但是通常都包含以下几个步骤： （一）信息采集 在明确火灾风险评估的目的和内容的基础上，收集所需的各种资料，重点收集与建筑防火安全相关的信息，包括： （1）建筑概况：包括建筑位置、功能布局、可燃物性质与分布、人员特点与分布、运营管理流程等。 （2）周围环境情况：包括建筑周边消防车道的布置、消防水源的位置、灭火救援的进攻路线、与邻近建筑物的间距以及室外疏散场地的设置等。 （3）消防设计图纸资料：与建筑消防安全相关的总平面图、消防各项专业设计图纸与消防设计说明等。

信息安全风险评估方案.doc

第一章网络安全现状与问题 1.1目前安全解决方案的盲目性 现在有很多公司提供各种各样的网络安全解决方案，包括加密、身份认证、防病毒、防黑客等各个方面，每种解决方案都强调所论述方面面临威胁的严重性，自己在此方面的卓越性，但对于用户来说这些方面是否真正是自己的薄弱之处，会造成多大的损失，如何评估，投入多大可以满足要求，对应这些问题应该采取什麽措施，这些用户真正关心的问题却很少有人提及。 1.2网络安全规划上的滞后 网络在面对目前越来越复杂的非法入侵、内部犯罪、恶意代码、病毒威胁等行为时，往往是头痛医头、脚痛医脚，面对层出不穷的安全问题，疲于奔命，再加上各种各样的安全产品与安全服务，使用户摸不着头脑，没有清晰的思路，其原因是由于没有一套完整的安全体系，不能从整体上有所把握。 在目前网络业务系统向交易手段模块化、经纪业务平台化与总部集中监控的趋势下，安全规划显然未跟上网络管理方式发展的趋势。 第二章网络动态安全防范体系 用户目前接受的安全策略建议普遍存在着“以偏盖全”的现象，它们过分强调了某个方面的重要性，而忽略了安全构件（产品）之间的关系。因此在客户化的、可操作的安全策略基础上，需要构建一个具有全局观的、多层次的、组件化的安全防御体系。它应涉及网络边界、网络基础、核心业务和桌面等多个层面，涵盖路由器、交换机、防火墙、接入服务器、数据库、操作系统、DNS、WWW、MAIL及其它应用系统。 静态的安全产品不可能解决动态的安全问题，应该使之客户化、可定义、可管理。无论静态或动态（可管理）安全产品，简单的叠加并不是有效的防御措施，应该要求安全产品构件之间能够相互联动，以便实现安全资源的集中管理、统一审计、信息共享。 目前黑客攻击的方式具有高技巧性、分散性、随机性和局部持续性的特点，因此即使是多层面的安全防御体系，如果是静态的，也无法抵御来自外部和内部的攻击，只有将众多的攻击手法进行搜集、归类、分析、消化、综合，将其体系化，才有可能使防御系统与之相匹配、相耦合，以自动适应攻击的变化，从而

消防安全风险评估模型研究

City Fire Risk Assessment Model Based on the Adaptive Genetic Algorithm and BP Network JIAO AIHONG Department of Fire Commanding Chinese People’s Armed Police Forces Academy Lang fang China, 065000 e-mail:ylzmyradio@https://www.sodocs.net/doc/383006674.html, YUAN LIZHE No.3 Department Nanjing Artillery Academy Langfang China, 065000 e-mail:ylzmyradio@https://www.sodocs.net/doc/383006674.html, Abstract—Based on the risk evaluation index system of city fire, a comprehensi ve evaluati on model wi th the adapti ve geneti c algorithm and BP neural network (AGA-BP) is established in the arti cle.In former process of the hybri d algori thm, the adapti ve geneti c algori thm i s appli ed to adjust wei ghts and thresholds of the three-layer BP neural network and train the BP neural network for locati ng the global opti mum, and the error back propagat i on algor i thm i s used to search i n ne ghborhoods of the approx mate opt mal solut on n the later process. The program wri tten i n VB6.0 i s used to learn some samples of c i ty f i re r i sk accord i ng to the AGA-BP algorithm and the general BP algorithm. The results show that the learning precision of AGA-BP algorithm is more correctly than that of the general BP algorithm. The training speed and convergence rate of the former i s s i gn i f i cantly i mproved because of the combi nati on of AGA and BP algori thm. It i s helpful to realize automated evaluation for city fire risk. Keywords-fire risk assessment; adaptive genetic algorithm; back propagation algorithm I.I NTRODUCTION City fire risk assessment is given a comprehensive evaluation conclusion on the probability of fire accidents and the vulnerability assessment of city facilities and the resistance ability of fire in the city,which is based on statistical analysis of city history fire data and hazard identification of the heavy danger sources. At present, the research on city fire risk assessment work is still very weak. Some foreign scholars are mainly concerationed on how to assess the city fire risk and reduce city fire losses and giving some assessment methods. It is helpful to plan city fire force and give a fire safety grade to the district by the fire risk evaluation conclusion. The home researchers is mostly focused on giving a synthetic evaluation conslusion for a certain producing enterprise or a particular building, while for fire risk assessment of the whole city is at a early stage presently. With the development of economy, there are more and more large and high buildings in big cities,and the spatial morphology is changing, and the population is increasing, and the wealth concentrated increasingly, oil, gas, electricity and decoration materials are widespread used in our living life, so the structure of city is complex, and the number of city fire hazards is growing.The safety evaluation methods in common use is including safety check list method, accident type and analysis method, fuzzy synthetic evaluation method, accident tree method, analytic hierarchy process and so on. These methods are short of further studies about the effect factors of fire, because the city security against fire as a whole, density of population, quantity of electricity and other factors are fireare interrelated, interaction and mutual checks each other. So, we need to notice that the evaluation process is dynamic and nonlinear. If we use artificial neural networks (ANN) and expert system to simulate the judgement reasoning and the decision-making process of city fire risk evaluation process, the limitations of traditional methods and the subjectiveness of experts can be avoided because of its good evaluation model structure and working platform. II.E RROR B ACK PROPAGATION AL GORITHM Figure 1three-layer BP network structure . The The three-layer BP neural network structure is shown in Fig.1. Error back propagation algorithm is one of the most popular neural network learning algorithms,which has been used widely in many fields, such as pattern recognition, fault diagnosis and automatic controls[1]. The BP algorithm trains a given feed-forward multilayer neural network for a given set of input patterns with known samples. When each entry of the sample set is presented to the network, the network examines its output response to the sample input pattern. The output response is then compared to the known and desired output and the error value is calculated. Based 2012 International Conference on Industrial Control and Electronics Engineering