安全風險等級劃分標準范例6篇

前言：中文期刊網精心挑選了安全風險等級劃分標準范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

安全風險等級劃分標準范文1

在對企業進行職業病危害現狀評價的過程中，目前大都采用的主要是以檢查表法為主，結合現場的職業病危害因素的檢測情況進行評價，但這種方法只能對職業病危害因素的情況進行簡單的總結和分類，分為“合格”或“不合格”，無法對目前企業職業病危害風險做出精確的評估。國內的相關研究將美國道化學公司的火災爆炸指數法，英國帝國化學公司蒙德工廠的蒙德評估法，日本的六階段風險評估法等國外的風險評估模型應用到職業衛生評價工作中，雖然這些方法能夠減少評估的主觀性，使評價準確度提高，但職業病危害評價工作和安全評價工作有著明顯的不同，同時這些理論或多或少在實踐中存在著一定的缺陷，可操作性不強。

在職業衛生現狀評價過程中，通過對企業現場職業病危害因素的識別，結合工藝流程、生產情況和勞動定員的調查，評價人員需要綜合考慮職業危害的可能性(接觸時間和接觸強度)、危害的嚴重性(健康效應)以及接觸人數和防護措施的情況。我國相關學者在參考英國職業健康安全管理體系和美國職業接觸的評估和管理策略的基礎上，結合自身的實際特點，建立了工作場所職業健康風險評估公式:風險指數=2健康效應等級×2暴露比值×作業條件等級，其中健康效應等級劃分標準見表1;暴露比值=平均實測值/職業接觸限值;作業條件等級=(暴露時間等級×暴露人數等級×工程防護措施等級×個體防護措施等級)1/4，等式右邊各項劃分標準見表2。職業危害風險指數大小劃分為5級，分別是無危害(～6)、輕度危害(～11)、中毒危害(～23)、高度危害(～80)和極度危害(＞80)。企業現場職業危害風險級別以風險指數最高的為準。

職業病危害現狀評價中抵消風險因素

風險抵消因素是通過防護設施、管理手段等減輕危害的因素，即企業的職業衛生管理。

結合國內相關學者在廣州市制定的企業職業衛生管理質量評分體系，對企業職業衛生管理的現狀進行評價。企業職業衛生管理質量評分體系，初步擬定為組織管理、預防措施、監督檢測和健康監護4類共18項，采用的是層次分析法(analytichierarchyprocess)確定因素的權重。通過計算權重對企業的職業衛生管理進行分級，以0.6、0.7、0.8和0.9為界將職業衛生管理質量劃分為不及格、及格、一般、良好、優秀5組，見表3。

職業病危害現狀風險綜合評估

以職業病危害現狀評價中固有風險因素的分級作為橫坐標，分別是無危害(～6)、輕度危害(～11)、中毒危害(～23)、高度危害(～80)和極度危害(＞80);職業病危害現狀評價中抵消風險因素的分級作為縱坐標，不及格、及格、一般、良好、優秀5組，建立職業病危害現狀評價分級綜合判斷表，見表4。表中A代表輕微危害;B代表一般危害;C代表較嚴重危害;D代表嚴重危害。

結語

安全風險等級劃分標準范文2

（中國電子科技集團公司第二十研究所，陜西 西安 710068）

【摘　要】隨著信息化水平的不斷提高，各單位對其依賴程度前所未有的加大，然而隨著各種攻擊技術的發展，沒有防御的系統則顯得不堪一擊。針對此，每個單位信息系統的安全運行都相應的加大了信息安全的關注與投入。鑒于此，研究不同等級的信息系統所需的安全措施就變得很有意義。主要說明了信息系統的不同等級及其安全防護水平。

關鍵詞 信息化；風險；等級保護；安全

1　信息化發展背景

1.1　全球背景

信息化是充分利用信息技術，開發利用信息資源，促進信息交流和知識共享，提高經濟增長質量，推動經濟社會發展轉型的歷史進程。隨著信息技術發展，信息化對經濟社會發展的影響更加深刻。信息資源日益成為重要生產要素、無形資產和社會財富。與此同時，信息安全的重要性也與日俱增，成為各國面臨的共同挑戰。

1.2　我國目標

我國信息化發展戰略概括為：以信息化促進工業化，以工業化帶動信息化，走出中國特色的信息化道路。信息化是當今世界發展的大趨勢，是推動經濟社會變革的重要力量。到2020年，我國信息化發展的戰略目標是：綜合信息基礎設施基本普及，信息技術自主創新能力顯著增強，信息產業結構全面優化，國家信息安全保障水平大幅提高，國民經濟和社會信息化取得明顯成效，新型工業化發展模式初步確立，國家信息化發展的制度環境和政策體系基本完善，國民信息技術應用能力顯著提高，為邁向信息社會奠定堅實基礎。

2　等級保護標準及其具體范圍

信息安全等級保護是指對國家安全、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統分等級實行安全保護，對信息系統中使用的信息安全產品實行按等級管理，對信息系統中發生的信息安全事件分等級響應、處置。

2.1　美國可信計算機安全評價標準

美國可信計算機安全評價標準(Trusted Computer System Evaluation Criteria，TCSEC)，該標準是世界范圍內計算機系統安全評估的第一個正式標準，具有劃時代的意義。該準則于1970年由美國國防科學委員會提出，并于1985年12月由美國國防部公布。TCSEC最初只是軍用標準，后來延至民用領域。TCSEC將計算機系統的安全劃分為4個等級、7個級別。

D類安全等級：D類安全等級只包括D1一個級別。D1的安全等級最低。

C類安全等級：該類安全等級能夠提供審計的保護，并為用戶的行動和責任提供審計能力。C類安全等級可劃分為C1和C2兩類。

B類安全等級：B類安全等級可分為B1、B2和B3三類。B類系統具有強制性保護功能。

A類安全等級：A系統的安全級別最高。目前，A類安全等級只包含A1一個安全類別。A1系統的顯著特征是，系統的設計者必須按照一個正式的設計規范來分析系統。

2.2　歐洲的安全評價標準

歐洲的安全評價標準ITSEC（Information Technology Security Evaluation Criteria）是英國、法國、德國和荷蘭制定的IT安全評估準則，是歐洲多國安全評價方法的綜合產物，應用領域為軍隊、政府和商業。該標準將安全概念分為功能與評估兩部分。功能準則從F1～F10共分10級。1～5級對應于TCSEC的D到A。F6至F10級分別對應數據和程序的完整性、系統的可用性、數據通信的完整性、數據通信的保密性以及機密性和完整性的網絡安全。

與TCSEC不同，它并不把保密措施直接與計算機功能相聯系，而是只敘述技術安全的要求，把保密作為安全增強功能。另外，TCSEC把保密作為安全的重點，而ITSEC則把完整性、可用性與保密性作為同等重要的因素。ITSEC定義了從E0級(不滿足品質)到E6級(形式化驗證)的7個安全等級，對于每個系統，安全功能可分別定義。

2.3　我國計算機信息系統安全保護等級劃分準則

我國根據世界范圍內信息安全及計算機系統安全評估等技術的發展，并結合我國自身情況，制定并頒發了我國計算機信息系統安全保護等級劃分準則（GB 17859-1999），在該準則中將信息系統分為下面五個等級：

第一級：用戶自主保護級；

第二級：系統審計保護級；

第三級：安全標記保護級；

第四級：結構化保護級；

第五級：訪問驗證保護級。

3　風險分析和安全保護措施

3.1　漏洞、威脅、風險

在實際中，計算機信息系統在確定保護等級之前，首先要對該計算機信息系統進行風險分析。風險是構成安全基礎的基本觀念，風險是丟失需要保護的資產的可能性。如果沒有風險就不需要安全。威脅是可能破壞信息系統環境安全的行動或事件。漏洞是各種攻擊可能的途徑。風險是威脅和漏洞的綜合結果。沒有漏洞的威脅沒有風險，沒有威脅的漏洞也沒有風險。識別風險除了識別漏洞和威脅之外，還應考慮已有的策略和預防措施。識別漏洞應尋找系統和信息的所有入口及分析如何通過這些入口訪問系統和信息。識別威脅是對目標、動機及事件的識別。一旦對漏洞、威脅以及預防措施進行了識別，就可確定該計算機信息系統的風險。綜合這些信息，開發相應的風險管理項目。風險永遠不可能完全去除，風險必須管理。

風險分析是對需要保護的資產及其受到的潛在的安全威脅的鑒別過程。風險是威脅和漏洞的組合。正確的風險分析是保證計算機信息系統的網絡環境及其信息安全及其重要的一步。風險分析始于對需要保護的資產（物理資源、知識資源、時間資源、信譽資源等）的鑒別以及對資產威脅的潛在攻擊源的分析。采用等級保護策略可以有效的降低各種資產受危害的潛在代價以及由于采取安全措施付出的操作代價。一個性能良好的安全系統結構和安全系統平臺，可以以低的安全代價換取高的安全強度。

3.2　一種保護重要秘密安全的方法

在具體實施過程中，根據計算機信息系統不同的安全等級要求，制定不同的等級保護策略，用最小的代價來保證計算機信息系統安全。在一些重要情況下，為了確保安全與萬無一失，都必須由兩人或多人同時參與才能生效，這時就需要將秘密分給多人掌管，并且必須有一定數目的掌管秘密的相關人員同時到場才能恢復這一秘密。針對這種特別重大和及其敏感的信息可采用秘密分割門限方案來確保安全。

設秘密m被分成n個部分的信息，每一部分信息稱為一個子密鑰，由一個參與者持有，使得：

①由k(k<n)個或多于k個參與者所持有的部分信息可重構該消息m；

②由少于k個參與者所持有的部分信息無法重構消息m；

稱這種方案為（k，n）秘密分割門限方案，k稱為方案的門限值。

如果一個參與者或一組未經授權的參與者在猜測秘密m時，并不比局外人猜測該秘密m時有優勢。

③由少于k個參與者所持有的部分信息得不到秘密m的任何信息。

則稱這個方案是完整的，即（k，n）秘密分割門限方案是完整的。

其中最具代表性和廣泛應用的門限方案是基于中國剩余定理的門限方案。

通過這種秘密分割的方法就能達到秘密多人共享，多人共同掌管的局面，確保該信息安全。這種方案也可以用于特別的（下轉第73頁）（上接第78頁）重要部位和場所的出入控制等方面。

3.3　具體措施

針對企業信息系統，應當健全針對各單位或業務部門在日常工作中產生和接觸的信息的敏感程度不同，區分等級，分門別類，堅持積極防御、綜合防范，探索和把握信息化與信息安全的內在規律，主動應對信息安全挑戰，力爭做到辦公方便與安全保密同時兼顧，實現信息化與信息安全協調發展，保證企業信息安全。

加強信息安全風險評估工作。建設和完善信息安全監控體系，提高對網絡安全事件應對和防范能力，防止有害信息傳播。高度重視信息安全應急處置工作，健全完善信息安全應急指揮和安全通報制度，不斷完善信息安全應急處置預案。從實際出發，促進資源共享，重視災難備份建設，增強信息基礎設施和重要信息系統的抗毀能力和災難恢復能力。

4　結束語

隨著信息安全事件的頻繁曝光，信息安全越來越受到人們的重視。為此，越來越多的工作人員投身到安全領域的研究之中。然而當今的現狀卻是各種各樣的不安全事件層出不窮，各類攻擊及其變種也在不斷發展。所有的這些就要求我們必須更加努力地投入到工作中去。不僅要針對一些已經出現且危害較大的一些安全問題提出相應的解決方案，還應該站在安全領域的前沿，積極地投身去防御各種可能會引發安全問題的漏洞及脆弱點。只有這樣我們才能更好地保障人們放心的使用信息技術的發展帶來的便捷。

參考文獻

［1］胡道元,閔京華.網絡安全[M].清華大學出版社,2007.

［2］baike.baidu.com/view/488431.htm.TCSEC全稱與安全等級分類[OL].

［3］baike.baidu.com/view/488448.htm.ITSEC[OL].

［4］楊波.現代秘密學[M].2版.清華大學出版社,2007.

［5］baike.baidu.com/view/21730.htm#sub5031999.CC國際通用標準[OL].

安全風險等級劃分標準范文3

【關鍵詞】安全生產；安全生產控制指標；標準初始風險等級；分級風險動態評估；風險動態控制

隨著我國經濟的快速發展，企業事故總量依然很大，生產安全形勢依然十分嚴峻。隨著企業生產任務的加重，安全生產同樣面臨巨大挑戰。企業安全管理模式經歷了事故管理模式、缺陷管理模式、風險管理模式三個階段。企業有效開展安全生產風險管理，能夠促進決策的科學化、合理化，減少決策失誤的風險，能為企業提供安全的經營環境，保障企業經營目標的順利實現，促進企業經營效益的提高。探索性地恰當運用風險管理的理論與方法，已成為關注的一個熱點，其對提升企業管理水平、加強安全保障、創造更好的經濟社會效益具有十分重要的意義。

1安全生產風險管理

安全生產風險是指在生產過程中可能出現的與勞動作業息息相關的，不以人的意志為轉移的，突然發生的，可能對員工的人身造成傷害、對設備造成損壞或對環境造成污染的因素[1]。企業在生產作業過程中面臨著許多安全生產風險，這些風險可能來自日常的生產活動，也可能來自突發的環境變化，這些風險都有可能危害到員工的人身安全、設備及財產的完好，甚至會影響到企業、國家的利益。因此，安全生產風險管理成為了企業實施預防為主的重要手段之一。風險管理是以靜態風險和動態風險為對象的全面風險管理[2]。而實際生產過程中，風險管理具有生命周期性，在實施過程的每一階段，均應進行風險管理，并根據風險變化狀況及時調險應對策略，實現全生命周期、全過程的動態風險管理。

2風險動態管理

目前，國內企業大多采用“自上而下”的安全監管工作模式，但在這樣的模式中，企業的少數監管人員難以切實有效的管理好多數的員工，因此采用“由下至上”的風險動態評估思想，從根本上轉變企業現行的被動式的“從上而下”的安全監管工作模式。在風險動態評估過程中，引入了“標準初始風險等級”概念，即假設人的行為良好和作業環境改善后的安全狀態（可認為僅指設備設施的安全狀態）。運用風險矩陣法評估確定最基層辨識點標準初始風險等級，在此基礎上，逐級確定企業各班組、各工段、各車間，直至整個企業的標準初始風險等級。同時，將目前企業實行的“自上而下”、相對靜態的安全生產控制指標量化和考核制度相結合，形成了上下聯動、動靜結合的分級動態評估及控管網絡。通過以上所述的風險動態管理過程，各級組織管理層都能清楚掌握本級風險發生變化是由下級的某個或某幾個基層辨識點風險變化造成的，為其安全監管提供最有效的基層動態監控數據；同時，也讓基層作業人員清楚了解自身處于何種風險狀態，強化其風險意識和認知。風險動態管理主要包括風險動態分析、風險動態評估和風險動態控制三個過程，企業進行動態風險管理的流程。

3風險動態分析

風險辨識的目的是確定危險的種類和危險的來源，是風險分析和風險評估的主要依據，更是風險管理成敗的基礎，如果風險辨識不全面不細致，風險管理就會留下死角，而這些風險管理上的盲點必將導致風險管理的失敗。根據事故致因基本理論，企業根據人因失誤的危險、設備的危險、物質的危險、環境的危險和管理的危險五個方面對企業歷年事故進行事故致因因素辨識與分析，在此基礎上，通過踏勘分析、滾動修改完善的形式，設計出人、機、物、環、管等五個事故致因因素的信息采集項目[3]，科學制定切合企業自身特點的辨識點風險動態分析表。同時，采用風險矩陣法評估確定各辨識點的風險等級[4-5]，不同企業可根據自身情況劃分不同的風險等級，例如將風險等級劃分為三級，即高風險、中風險、低風險。

險動態評估

4.1建立分級風險動態評估模型

由于客觀情況是在不斷的變化，風險的性質和情況也會隨之變化[1]，因此在充分認識和了解研究對象具體情況的基礎上，在不同條件下，選定最佳的管理技術和方法，并在運用過程中，根據具體情況定期或不定期地進行評估，以達到預期的風險管理目標效果。按照辨識點、班組、工段、車間、企業五個級別搭建風險評估體系，即由最基層辨識點風險開始，逐級構建不同的評估模型和計算方法，推進風險管理進班組到崗位。不同企業的組織結構分級情況及生產實際情況有所不同，因此，科學且切合實際的分級風險動態評估模型建立如下：設Ri為各級風險值（i=1代表班組級，i=2代表工段級，i=3代表專業廠級，i=4代表公司級，下同），Xi為各級總辨識點中上升為中風險的辨識點數量（且僅為導致人員輕傷而非物損壞的辨識點）（Xi=Ni-Mi），Yi為各級總辨識點中上升為高風險的辨識點數量，Z剩i為各級分階段剩余指標數Z剩i=Z0i-Z'i（其中Z0i為分階段總指標數，Z'i為前期累積已發生指標數），Mi為各級標準初始風險等級的中風險點數量（與企業階段性計劃整改相關聯），Ni為各級階段風險狀態的中風險點數量。（1）在實際運用時，應從下至上逐級求得各級風險動態值，并將已評估出的下一級的風險值作為評估上一級整體風險時的一個辨識點，例如由班組中各崗位辨識點風險值求得班組整體風險，又由工段中各班組風險值求得工段整體風險（即評估班組時辨識點為各崗位，評估工段時辨識點為各班組），以此類推，最終得出企業整體安全生產風險動態值。（2）當Xi＜0，即通過相應整改，各級別中某些風險點的風險級別下降。（3）當Z'i＞Z0i時，應對Z0i指標進行修正，修正后的指標為Z'oi，則：本級修正：Z0i＜Z'i≤Z總i，則Z'oi=Z總i-Z'i，此修正為必須修正；上級修正：Z'i＞Z總i，可向上級申請機動指標。

4.2確定各級標準初始風險等級

根據第3節中的辨識點風險動態分析表，在假設人的不安全行為處于良好狀態的前提下，結合設備設施安全狀態、作業環境可改善后的安全狀態，確定辨識點、班組、工段、車間、企業的標準初始風險等級，以此為標準，通過建立的模型可動態監測到風險的偏離。在確定標準初始風險等級時，采用了關聯及組合風險評價方法。風險等級相同：如有關聯或組合的若干個風險因素的風險等級相同，則最終的風險等級為該相同的風險等級；風險等級不同：如有關聯或組合的若干個風險因素的風險等級不同，則最終的風險等級取單一風險中風險等級最高的。如有必要，還應再升高一級。若按照以上兩種情況確定的風險等級仍然不能完全體現出該風險整體的嚴重程度，仍可繼續升級風險等級[6-7]。

4.3分解各級階段性安全生產控制指標

安全生產控制指標，是對安全生產情況實行定量控制和考核的有效手段[8]。在企業的年總安全生產控制指標數的基礎上，提出了本級階段性安全生產控制指標（Z0i），即根據本級生產飽和度（如安全生產工作目標、生產任務、季節特點等），同時結合歷年安全生產事故發生規律統計分析，按時間（月份或季度）分階段分解年總安全生產控制指標的指標，如圖2。通過階段性安全生產控制指標，建立了縱向到底、橫向到邊的安全管理網絡。在標準初始風險等級結合作業層實際情況的同時，階段性安全生產控制指標則結合了管理層的實際情況，使最后建立的分級風險動態評估模型具有實際的指導意義。

4.4評估各級動態風險等級

在確定各級標準初始風險等級和分解各級階段性安全生產控制指標的基礎上，再次運用辨識點風險動態分析表對最基層的各風險辨識點的風險等級進行動態評估，得出各風險辨識點的動態風險等級，然后，根據4.1中的分級風險動態評估模型進行逐級的動態評估，從而得出各級的動態風險等級。

5風險動態控制

通過逐級、動態的風險評估，企業將得到不同時間段各級的風險狀態：高風險、中風險、低風險。企業可根據不同的風險等級編制不同等級的風險控制實施方案。通過辨識點風險動態分析表和風險控制實施方案，企業各級管理人員不僅能夠清楚風險狀態及風險具體存在的地方，同時也能明確應采取的針對性措施，從而進行有效的風險動態控制，從而提高了企業各級的風險控制水平，且使各項風險控制措施得到有效落實。

6實例分析

基于某生產企業真實背景開展了安全生產風險動態管理研究。針對每個評估對象的特點，采用現場觀察、詢問、交談、查閱有關記錄、工作任務分析等方法，通過踏勘分析、滾動修改完善的形式，設計了人、機（物）、環、管等事故致因因素的信息采集項目，分別從如何正確選擇工器具、合理選擇作業方法、確定現場安全防控重點等方面提供了信息，并辨識出其生產過程中實際和潛在的危險源，共22個風險辨識點，通過一線人員工作經驗和風險矩陣法，對風險發生的可能性、風險發生的后果以及風險等級進行了初步判定。結合每個風險辨識點初步判定風險狀態，根據關聯及組合風險評價方法，綜合判定該企業的標準初始風險等級為中風險。通過統計該企業往年安全生產事故情況，分析出該企業易發生安全生產事故時段為5~8月和10~11月兩個時間段。根據該企業已確定的年總安全生產控制指標情況（4個輕傷），結合該企業生產任務實際情況以及易發生安全生產事故時段，確定該企業分階段安全生產控制指標。再次通過辨識點風險動態分析表分析，對最基層的各風險辨識點的風險等級進行動態評估。

經過為期一個月的生產運行后，該企業共有2個下降為低風險的辨識點，4個上升為中風險的辨識點，沒有上升為高風險的辨識點。結合對應的分階段安全生產控制指標，將動態風險等級和標準初始風險等級相對比，按照分級風險動態評估模型計算得出：Y=0且0＜X＜Z因此，該企業在該階段的風險等級為：中風險。此時，企業應綜合考慮生產任務和管理等因素，調動相關專業人員進行致因因素排查和整改，在可以采取相應措施降低風險的情況下，立即與一線工作人員協商積極、迅速展開措施使之降低或恢復初始風險狀態；如不能有效降低風險，開風險控制小組會議，提出強化的管理措施，達到風險動態控制的目的。

7結論

根據風險管理基本理論，緊密結合企業實際生產及管理情況，運用定量與定性相結合的方法，最終建立了科學且具有可操作性的分級風險動態評估模型。通過風險管理全過程，企業根據自身的組織結構和各級風險等級，采取風險控制實施方案進行分級控制，提高整個企業的風險警惕敏感性，并使得安全生產目標分解，各級安全責任分明，實現了企業的整體風險控制，有效減少了企業事故發生數量，減小了企業和社會的損失。

參考文獻

[1]陳少榮.安全生產風險管理與控制[M].北京:化學工業出版社,2013

[2]羅云,樊運曉,馬曉春.風險分析與安全評價（第二版）[M].北京:化學工業出版社,2013

[3]孫華山.安全生產風險管理[M].北京:化學工業出版社,2012

[4]李樹清,顏智,段瑜.風險矩陣法在危險有害因素分級中的應用[J].中國安全科學學報,2010,4(20):83-87

[5]黨興華,黃正超,趙巧艷.基于風險矩陣的風險投資項目風險評估[J].科技進步與對策,2006,(1):140-143

[6]何學秋,林柏泉,田水承,等.安全工程學[M].徐州:中國礦業大學出版社,2000

[7]隋鵬程,陳寶智,隋旭.安全原理[M].北京:化學工業出版社,2005

安全風險等級劃分標準范文4

關鍵詞：鐵路施工；安全風險管理；鐵路建設

中圖分類號：U215 文獻標識碼：A 文章編號：1009-2374（2013）05-0158-03

鐵路是我國重要的交通運輸工具之一，隨著我國鐵路建設的快速發展，鐵路施工安全風險控制上仍然存在一系列問題，鐵路現代化安全管理面臨新的挑戰。把安全風險管理這一理念引入鐵路施工建設，滿足了鐵路現代化建設安全管理的發展需求。改建鐵路漯阜線增建第二線工程LFSG-2標段，起點里程為K99+400，終點里程為K195+700，標段全長106.349公里。安全風險特點：線路里程長、營業線并行地段多、線路站場改造多、橋梁特殊結構物多、平改立多。通過牢固樹立安全風險意識，準確識別和研判安全風險，有效實施風險控制降低工程施工安全風險，積極預防和遏制事故的發生，確保了施工運輸兩不誤。具體做法如下：

1 建立安全風險管理體系

根據現場實際情況，項目部成立以項目經理為組長的風險管理組織機構，其主要職責是：負責制定安全風險管理實施細則、制度；組織對項目工程進行安全風險的危險源辨識、評估，劃分風險等級；組織編制、審查、驗算安全風險分部分項工程安全專項施工方案；編制應急措施方案；組織對施工人員進行安全風險知識的教育培訓；建立動態安全風險管理臺賬，信息管理和現場檢查、監控及督導考核等工作。項目部下屬的各部門或單位同時設立組織，明確職責，從而建立起健全的安全風險管理體系。

2 準確識別和研判安全風險

項目在開工前先做好危險源辨識、分析評估、劃分風險等級等基礎性工作。

2.1 危險源辨識及評估

工程項目的危險源辨識，邀請工程經驗豐富及理論水平較高的工程技術人員、管理人員和研究人員一起參與，其中采用專家對風險辨識的信息特別重要。首先利用風險調研表或檢查表建立初步危險源清單，對現場進行風險勘查，系統分析各種影響因素。清單中明確列出客觀存在的和潛在的各種危險。其次根據危險源辨識的結果對危險進行整理，并篩選與活動直接相關的各項風險，刪除其中與活動無關或影響極小的風險因素及事故，并進一步進行識別分析，確定是否有遺漏或新發現的危險點。在危險識別和篩選的基礎上，以表單形式給出詳細的危險點，列出已辨識的危險因素清單。最后在危險發生的可能性及損失進行估算的基礎上，對危險進行等級評定、風險排序與風險決策。我部就識別出危險因素261條，如表1所示。

2.2 劃分風險等級

根據工程建設項目特點，在危險源辨識、評價的基礎上，按照工程建設控制難度和風險劃分的具體要求（一般各建設管理部門也有自己具體的劃分標準和要求），將各項工程安全風險劃分低度風險、中度風險、高度風險和極高度風險四個等級。風險等級評價為高度風險和極高度風險的工點統稱高風險工點。劃分后的各風險工點以表格的形式列出并公布，以便全面掌握，如表2所示。

3 實施安全風險控制具體措施

3.1 編制安全專項施工方案

對列為風險工點的施工工點，在施工前須編制安全專項施工方案。方案先由項目內部審查，再報相關上級部門審批后實施。一般專項方案的編制包括工程概況、編制依據、施工計劃、施工工藝技術、施工安全保證措施、勞動力計劃、計算書和相關圖紙七個方面。其中安全保證措施包括組織保障、技術措施、應急預案、檢測監控等內容。有涉及結構安全的臨時結構時，對其結構安全性進行驗算確認，一起附在安全專項方案內，作為審查的依據。

3.2 專家論證

對列為高度和極高度風險等級的分部分項工程，還應邀請專家組對方案的完整可行性和科學合理性、計算書和驗算依據是否符合有關標準規范、安全施工的基本條件是否滿足現場實際情況等進行論證審查。評審后按專家意見修改并完善方案。如鋼桁梁的拼裝、拖拉施工的安全技術方案就經過專家三次審查，根據專家意見修改后的方案組織施工，為施工提供了安全保證，確保了施工安全順利的完成。

3.3 人員的管理

組建架子隊，便于人員管理?，F場施工基層作業隊按架子隊的模式組建，專職隊長、技術負責人，技術、質量、安全、試驗、材料、領工員、工班長為主要組成人員。主要作業人員為勞務企業的勞務人員和簽訂勞動合同的其他社會勞動者，他們具有相應的作業技能，經過崗位培訓合格后再持證上崗。主要管理人員由具備相應的組織能力和豐富的施工實踐經驗的正式職工擔任。該管理模式有利于現場的施工管理，也保證了安全措施的落實。

3.4 做好安全風險培訓是安全管理的關鍵

安全教育和培訓是安全管理的重要工作，是全面提高施工作業人員安全知識、安全意識的重要手段，也是全面提升施工作業人員業務素質的關鍵。架子隊的安全風險教育培訓從下幾個方面入手：一是根據論證通過后的安全專項方案編制作業指導書和作業標準，印制關鍵工序要點控制卡片，發放至架子隊的作業班組，并進行講解學習，有利于安全專項施工方案的細化實施；二是將有關風險控制措施、工作要求、工作標準，向作業班組、作業人員進行詳細的技術交底和說明，并跟班作業落實；三是對參與風險工點施工的人員進行針對性的崗前安全生產教育和風險防范培訓，未經教育培訓或培訓考核不合格的人員，不得上崗作業；四是教育作業人員，按照勞動防護用品使用規則和防護要求正確使用護品，使作業人員做到“三會”：會檢查護品的可靠性、會正確使用護品、會正確維護保養護品，這樣確保施工生產過程中作業人員免遭或減輕安全風險帶來的危害；五是通過安全座談、板報、事故案例、安全知識競賽、考試等方式使安全意識深入人心。

3.5 危險源公示和包保跟班盯控

危險源的公布和公開，有利于施工作業人員對現場危險加強戒備和預防。在高風險工點明顯處設置危險源安全公示牌，公布存在的危險源、可能產生的事故、明確控制措施和預案、指定責任人等。責任人一是對專項方案實施情況進行現場跟班作業，二是對現場的危險源進行監測。責任人包括現場指揮和包保人員，時刻關注本區域安全動態，危險源若發生變化，尤其是升級時，應及時采取有效防護措施，確保安全。同時在現場設置檢查指導本，記錄各級包保人員檢查風險工點時發現的問題、整改措施及整改復查情況，嚴格落實包保責任制。發現不按照專項方案施工的，應當要求其立即整改；發現有危及行車或人身安全緊急情況的，及時組織作業人員撤離危險區域，并組織應急搶險。危險源的銷號必須在確定無安全隱患時才能實施。通過跟班包保有效地降低了安全風險，減少了事故的發生，避免了人員傷亡和財產損失。

3.6 落實責任、加強考核

安全風險管理的責任按照“逐級負責、專業負責、分工負責、崗位負責”的要求，明晰每個單位、每個部門、每個崗位的安全風險管理職責，責任到人。同時，還加強檢查考核，尤其是表彰獎勵先進，懲罰處理后進。充分發揮和調動了全員安全意識。

在安全考核實施上，采取以下幾種做法：一是制定安全生產風險管理考核管理辦法，作為每月考核的依據；二是將安全風險管理的考核與獎懲制度有機地結合起來，提高員工執行安全風險管理的自覺性；三是獎懲嚴明，在實際考核時不偏不倚、公開公正，確保考核的嚴肅性和權威性；四是多樹立先進個人和安全標兵，發揮“形象激勵”、“內在激勵”、“榮譽激勵”等方式的激勵作用，形成人人爭做安全標兵的良好氛圍，促進了安全風險管理的實施。

3.7 應急管理

“安全第一，預防為主”是安全生產的原則，建立事故應急救援體系、制定應急救援預案并定期演練是保障安全生產的一項重大舉措。如消防、防洪、觸電、高處墜落、坍塌事故等基本應急預案，還有爆炸、食物中毒、營業線事故等重大應急預案。制定預案時，應充分考慮現有物質、人員、危險源的具體條件，針對各風險工點的危險源和危險目標制定具體的應急措施。應急預案的制定對及時、有效地進行安全應急救援提供了保障。

4 結語

目前漯阜增建二線工程施工已接近尾聲，通過推廣安全風險管理，對現場施工采取危險源辨識、風險評估與評價、風險控制及事故應急救援等安全風險管理措施，現場施工基本安全平穩可控，未發生重大安全事故，效果良好，為鐵路建設做出了貢獻。

參考文獻

[1] 漯河工程建設指揮部安全風險管理實施辦法[S].2012.

[2] 劉鐵民.安全生產管理知識[M].北京：中國大百科全書出版社，2008.

安全風險等級劃分標準范文5

關鍵詞：電網 暴雨 風險評估 模型

中圖分類號：P33 文獻標識碼：A 文章編號：1674-098X（2016）12（c）-0075-02

臺州有著特殊的地理位置，地處東南沿海，是自然災害頻發的地區，歷年臺風登陸地很多集中在此地。臺風暴雨洪澇災害每年都嚴重威脅著臺州電網的運行安全，并造成不同程度的損害。暴雨洪澇對電網的影響一方面來自于風力帶來的破壞，如面向海口處和臺風登陸前進方向的高山風口處的桿塔，因受到超過設計風速的強臺風襲擊，造成倒桿、折彎，引起線路跳閘；變電站內主變壓器引下線受臺風影響引起風偏放電，造成主變壓器跳閘。另一個方面來自于臺風登陸后經常帶來的強降雨，雨水沖刷線路桿塔基礎，引起桿塔傾斜甚至倒塌，洪水、泥石流對變電站、配電室特別是地下開閉所帶來嚴重影響，造成二次設備如端子箱、直流系統進水，引起繼電保護裝置不能正常工作或誤動、拒動，甚至整個變電站停運。

暴雨侵害變電站電氣設備絕緣，致使設備運行異常或故障。強風時的暴雨往往雨量大而急、方向偏，有時會發生局部龍卷風雨，對變電站電氣設備的防雨密封構成較大威脅。尤其是高壓開關室的屋頂、繼電保護室的門窗、戶外斷路器、隔離開關的機構箱、端子箱等，這些重要部位發生滲漏雨，就可能造成高壓設備外部絕緣閃絡放電，或造成二次控制回路接地、短路故障，甚至導致保護及開關誤動跳閘。處于防洪標準較低地域的變電站還可能遭受洪災、泥石流的嚴重威脅，處于城市內澇嚴重地段的變電站有水淹變電站的危險。

現有電網系統對暴雨災害缺乏有效的檢測手段，不能有效預報災害的發生，不能及時監控災情。指揮人員無法判斷暴雨災害的發展趨勢及風險，無法掌握暴雨對電網設施引起的風險情況，無法得到相關的決策所需信息，這給電力系統的防災減災工作帶來了很多困難。因此，急需建立一個較為完善的防范預警系統，了解臺風及暴雨洪澇的動態，能夠預測暴雨趨勢并顯示實際雨量及預警信息，及時了解暴雨洪澇可能對電網設備帶來的影響，及時做出部署，事后能根據災害情況，對災害對電網損害情況進行評估，保證當地電網的安全運行。

1 資料收集

（1）災情資料：臺州臨海自有記錄以來的暴雨電網災害數據，多災并重時，選取影響最大的災害。并統計以街區為單元的電力災情頻次。（2）暴雨資料：臺州市范圍內氣象站（常規站、自動站）、電力氣象監測站自有記錄以來的逐日降水量統計。（3）社會經濟資料：臺州臨海以街道為單元的土地面積、區內耗電量、國民生產總值（GDP）等數據。（4）基礎地理信息數據：臺州臨海1∶500比例尺的水系及DEM數據。（5）電網分布數據。

2 風險評估方法

從風險評估四要素出發，充分考慮致災因子危險性、孕災環境敏感性、承災體易損性和防災減災能力（即暴雨頻率、相對高差和水網密度、電網密度、國民生產總值）的空間差異和權重差異，進行暴雨對電網安全影響的等級劃分、區劃和分區評價。

3 技術路線

電網風險評估技術路線見圖1。

3.1 致災因子程度計算

統計各站每年1、2、3……7 d的暴雨過程降水量，分別建立降水過程序列，計算不同序列的第60、80、90、95、98百分位數的降雨量值，即劃分為1～5個等級。根據暴雨強度等級越高，對內澇形成所起的作用越大的原則，確定降水致災因子權重，將暴雨強度5、4、3、2、1級分別取作權重，并進行5級劃分。

3.2 孕災環境計算

高程：從高程數據中，劃分2 m×2 m的網格，采用周圍8個格點高程標準差為地形起伏變化，作為地形影響指數。高程越低、標準差越小，表示越有利于形成澇災，影響值就越大。

水系：主要包括河網密度和距離水體的遠近。在1∶500的地形圖中采用2 m×2 m的網格計算河網密度。距離水體遠近的影響則用GIS中的計算緩沖區功能實現，其中河流應按照一級河流和二級河流、湖泊水庫按照水域面積來分別考慮，分為一級緩沖區和二級緩沖區，給予0～1適當的影響因子值。河網密度和緩沖區影響規范化處理后，給予權重值，采用加權綜合評價法求得水系影響指數。

計算暴雨內澇災害孕災環境敏感指數，并采用自然斷點法，將敏感性劃分為5個等級。

3.3 承災體易損性

從發電量和耗電量兩方面分析，利用GIS中自然斷點法將綜合承災體易損性指數按5個等級分區劃分，并基于GIS繪制綜合承災體易損性指數區劃圖。

3.4 防災抗災能力

防災抗災能力是受災區對暴雨災害的抵御和恢復程度，是為應對暴雨內澇災害所造成的損害而進行的工程和非工程措施，主要考慮人均GDP。對人均GDP規范化處理后，利用自然斷點分級法，繪制暴雨內澇災害防災抗災能力區劃圖。

3.5 暴雨內澇電網災害風險區劃

在以上因子定量分析評價基礎上，暴雨內澇災害風U指數計算式如下：

bynl=（bywe）（yzwh）（cztws）（10-fznl）wr

式中：bynl為暴雨內澇災害風險指數，用于表示風險程度，其值越大，則災害風險程度越大；by、yz、czt、fznl的值分別為風險評價模型中的致災因子的危險性、孕災環境的敏感性、承災體的易損性和防災減災能力各評價因子指數；we、wh、ws、wr為各評價因子的權重，通過專家評分確定。最后利用GIS中自然斷點分級法將暴雨內澇電網災害風險指數按5個等級分區劃分（高、次高、中等、次低和低風險區），并基于GIS繪制區劃圖。

4 結語

隨著全球氣候變暖和城市化進程的加快，城市暴雨內澇已引起各國政府和學者的高度關注。社區作為組成現代城市的基本單元，在城市減災降險中具有重要的基礎作用。因此，以社區為基礎的災害風險管理成為近年來國際社會普遍認可并被實踐證明是行之有效的管理災害的理念與手段，而風險評估作為社區災害風險管理的基礎和前提則成為各國學者探討的熱點問題之一。該文以國網浙江省電力公司科技項目資助（521172Z1400SX）為依托，在實地考察和調研暴雨內澇災害及其風險管理現狀，并獲得大量文獻資料和一手數據的基礎上，綜合運用GIS方法、情景分析方法和概率統計方法開展了典型城市社區暴雨內澇災害風險評估的實證研究。

參考文獻

[1] 劉海珍，丁鳳琴.社區參與研究綜述[J].咸寧學院學報，2010，30（5）：16-17.

[2] 劉金平，周廣亞，黃宏強.風險認知的結構、因素及其研究方法[J].心理科學，2006，29（2）：370-372.

安全風險等級劃分標準范文6

關鍵詞： 風險評估模型； 營銷系統； 動態風險評估； 貝葉斯網絡

中圖分類號： TN911?34； TP302.1 文獻標識碼： A 文章編號： 1004?373X（2013）18?0029?04

0 引 言

風險評估是指對于那些有可能對給人們造成影響和損失的風險事件進行風險識別的基礎上，對該事件可能導致的影響或損失的可能程度進行定量的、充分的估計和衡量，是進行風險管理的一項重要而核心的內容[1?2]。

風險評估方法有很多種，包括基于知識的分析方法、基于模型的分析方法、定性分析和定量分析。一般使用最多的方法是基于模型的定量分析方法。這種方法是在對損失資料分析的基礎上，運用概率論和數理統計的方法對損失頻率和損失程度做出量化估計，作為選擇風險策略的依據。

而系統運行風險評估是信息系統安全的一種評價方法，其結果能夠為系統運行風險管理提供依據。系統運行風險是人為或自然的威脅利用信息系統及其管理體系的脆弱性，導致安全事件一旦發生所造成的影響。系統運行風險評估即就是對系統的一系列安全屬性評估的過程。它主要包括信息的機密性、完整性和可用性等屬性。它主要是評估資產面臨的威脅，以及威脅造成的影響，即就是信息安全的風險。

在電力行業中也存在一定的風險，也需要對其進行風險評估，本文將給出一種動態風險評估模型，并將其應用到電力營銷系統中。

1 風險評估模型

風險的基本要素包括威脅、資產以及脆弱性等[3?4]。在風險分析中，每個要素有各自的屬性，資產的屬性是資產價值；威脅的屬性是威脅出現的頻率；脆弱性的屬性是資產弱點的嚴重程度。風險分析主要內容為：對資產進行識別，并對資產的重要性進行賦值；對威脅進行識別，描述威脅的屬性，并對威脅出現的頻率賦值；對資產的脆弱性進行識別，并對具體資產的脆弱性的嚴重程度賦值；根據威脅和脆弱性的識別結果判斷安全事件發生的可能性；根據脆弱性的嚴重程度及安全事件所作用資產的重要性計算安全事件的損失；根據安全事件發生的可能性以及安全事件的損失，計算安全事件一旦發生對組織的影響，即風險值。風險分析過程如圖1所示。

1.1 信息系統資產價值等級的評價

機密性、完整性和可用性是評估資產的三個安全屬性，而資產面臨的威脅、存在的脆弱性、以及已采取的安全措施都將對資產安全屬性的達成程度產生影響。為此，有必要對組織中的資產進行識別并對其進行賦值。在賦值的過程中，不僅要考慮資產本身的價值，更重要的是要考慮資產的安全狀況對于組織的重要性。為確保資產賦值時的一致性和準確性，應建立一個資產價值評價尺度，以指導資產重要性的賦值[5]。

根據國家信息安全標準，將資產分為5個不同的等級，分別對應資產在可用性上的應達成的不同程度，如表1所示。

1.2 信息系統威脅行為等級的評價

造成威脅的因素可分為人為因素和環境因素。根據威脅的動機，人為因素又可分為惡意和無意兩種。環境因素包括自然界不可抗的因素和其他物理因素。對威脅進行識別時，判斷威脅出現的頻率是威脅識別的重要工作[6?7]。威脅頻率等級劃分為5級，分別代表威脅出現頻率的高低。等級數值越大，威脅出現的頻率越高。表3提供了威脅出現頻率的一種賦值方法。

1.3 信息系統資產脆弱性等級的評價

對資產脆弱性的評估需要先對資產脆弱性進行識別。脆弱性識別主要從技術和管理兩個方面進行，管理脆弱性又可分為技術管理和組織管理兩方面[8]。表4提供了一種脆弱性識別內容的參考。

資產脆弱性嚴重程度的等級可劃分為5級，分別代表資產脆弱性嚴重程度的高低。等級數值越大，脆弱性嚴重程度越高。表5提供了脆弱性嚴重程度的一種賦值方法。

2 評估模型在電力營銷業務應用系統的應用

2.1 電力營銷業務應用系統的組成

根據文獻[9]，電力營銷業務應用系統通常劃分為4個層次：客戶服務層，營銷業務層，營銷管理層，營銷決策層。其中客戶服務層由網上營業廳，流動服務組成。營銷業務層包括：業擴報裝、抄表管理、電量電費、收費賬務、電能計量、購電管理、用電稽查等。營銷管理層包括營銷質量管理、需求側管理子系統等。營銷決策層包括營銷決策支持子系統。其具體層次如表6所示。

其中，關鍵的是營銷業務層。雖然系統的安全風險主要發生在客戶服務層和營銷業務層，但是客戶服務層的安全問題，只是導致網上營業廳暫時癱瘓，流動服務暫時中止，損失不大。而營銷業務層需要統計各項重要的數據，一旦丟失或者泄露，會對整個電力營銷業務應用系統造成致命打擊。

2.2 評估流程

電力營銷業務應用系統運行風險的評估流程主要包括資產識別、威脅識別、脆弱性識別和風險分析4個部分：

（1）對資產進行識別。資產價值包括機密性、完整性和可用性三個屬性。由于營銷業務應用系統的源代碼中可能包含電力系統的一些秘密，而且源代碼在泄漏后，系統被攻擊的可能性增加，因此將其機密性賦值為3。源代碼在被惡意修改或刪除后，可以由編程人員重新改回，因此將其完整性賦值為3。程序的源代碼一旦完成，系統即可正常運行。從可用性的角度來看，如果源代碼受到破壞，不會影響系統正常運行，但會影響系統的升級維護。因此，其可用性的賦值為2。根據前面三個屬性的賦值，經過綜合評定，可將營銷業務系統源代碼的資產重要性評為3。

（2）對威脅進行識別。因為存放源代碼的機器可能會感染惡意代碼，或者由于管理不到位等原因而使源代碼被惡意竊取，而這些事件出現的概率比較低，因此其威脅頻率賦值為2。

（3）對資產的脆弱性進行評估。由于源代碼被威脅利用后，全部的源代碼都會被竊取，但是不會對電力系統構成直接損害，因此其脆弱性等級為3。

（4）風險分析，即風險值的計算。關于風險值計算的說明在2.5小節中。

2.3 動態風險評估模型

與一般的風險評估不同，動態風險評估需要實時搜集系統信息的威脅和脆弱性數據，并實時計算風險威脅和脆弱性的嚴重程度，結合資產的重要性，對安全事件的可能性損失進行實時估算，并計算實時風險值。見圖2。

2.4 動態風險評估系統

建立動態風險評估系統的目的，是對電力營銷業務應用系統的風險進行實時監控。由于動態風險評估的工作量巨大，因此必須采用自動化的工具來實現。從系統構建的角度來看，可以采用如圖3所示的系統架構。

2.5 風險值計算

風險值由風險事件發生的可能性和風險事件發生的影響共同決定。而風險事件發生的可能性由威脅發生的頻率和脆弱性的嚴重程度確定；風險事件發生的影響度由資產的價值和脆弱性的嚴重程度共同決定。通過相乘法[1]，可最終計算得到營銷業務應用系統源代碼的風險值為54（或取其平方根7.3）。最后，再根據風險值的等級劃分方法可得到營銷業務應用系統源代碼的風險等級。

本文以營銷業務應用系統源代碼為例，來說明風險評估過程和風險值計算方法。對于整個營銷業務應用系統，其資產包括多個方面，威脅和脆弱性也包括多個方面，最終應對系統涉及的所有資產的風險值進行求和，得到整個系統的風險值。

3 結 語

在風險評估標準的基礎上，結合電力營銷業務應用系統的組成。給出了電力營銷業務應用系統的運行風險分析評估模型，以及使用動態貝葉斯網絡進行動態風險分析和評估。結果表明，動態系統運行風險評估模型比一般的評估模型得出的結論要給更加準確，這就使得電力營銷業務應用系統的風險管控機制得到進一步的提升。

參考文獻

[1] 李緒萍.文化融合支撐管理創新：陜西電力物資總公司企業文化建設的理論與實踐[J].中國電力企業管理，2007（9）：34?35.

[2] 高正平.電網公司電力物資采購風險管理[J].電力技術經濟，2006（2）：51?53.

[3] 楊小衛，崔長江.電網安全風險管理和預警[J].廣西電力，2009（3）：35?38.

[4] 陳深龍，張玉清，毛劍.綜合風險評估工具的設計與實現[J].計算機工程，2007，33（17）：149?152.

[5] 彭凌西，陳月峰，劉才銘，等.基于危險理論的網絡風險評估模型[J].電子科技大學學報，2007，36（6）：1195?1201.

[6] 趙勇.淺論電力企業推行風險管理[J].供電企業管理，2009（1）：23?25.

[7] HAZRA J， SINHA A K. A risk based contingency analysis method incorporating load and generation characteristics [J].Electrical Power and Energy Systems， 2010， 32： 433?442.

[8] 中華人民共和國質量監督檢驗檢疫總局.GBT20984?2007 信息安全技術：信息安全風險評估規范[S].北京：中國標準出版社，2007.