时间:2023-09-08 09:28:56
绪论:在寻找写作灵感吗?爱发表网为您精选了8篇建设安全评估,愿这些内容能够启迪您的思维,激发您的创作热情,欢迎您的阅读与分享!
1工程规模
2015年北票市计划解决28个乡(镇),36个村,51个自然屯,3022户,12367口人,2039头的饮水安全问题。工程主要包括项目区用水量计算、机泵的选型、蓄水池容积的确定、管网工程等。计划打井35眼(其中大口井12眼,深井23眼),安装水泵35台套,配套微机4台,蓄水池14座,单项泵自动供水17处(其中14处为学校),建泵房及院套23座,铺设输水管路190000m,架设高低压线路4.5km,根据需要增设水质净化和消毒设备。
2经济评价
2.1评价依据及参数
2.1.1评价依据(1)2006年10月国家发改委和建设部组织编制与修订的《建设项目经济评价方法与参数》第三版。(2)2013年11月水利部颁发的《水利建设项目经济评价规范》(SL72-2013),以下简称《规范》)。
2.1.2评价参数(1)价格水平年。国民经济评价中工程效益和费用在计算期内采用同一价格水平年,价格水平年为2015年。(2)社会折现率。本次设计采用7%折现率进行评价。(3)计算期和折算基准年。工程拟于2015年3月开工,当年即可发挥效益,工程全部建成后发挥正常效益。参照《规范》,工程正常运行期按15年计算,折算基准年定在建设期第1年末,各项费用和效益均按年末发生折算。
2.2国民经济评价
2.2.1经济效益该工程的经济效益用投资利润法做如下计算:根据《水利经济计算规范》的规定,乡村用水经济分析,报酬率采用7%,计算年限为设计使用年,取n=15年,用动态法计算。经调查,此次规划供水的项目区的受益人口为12367口人,共3022户人家,据调查统计项目区群众在饮水安全工程实施后,村民可以在打工、大棚及养殖、经商和减少就医等方面增收,饮水安全工程按总效益的20%进行分摊,则饮水安全工程效益为:B=855×0.20=171万元。新增利润详见表1。式中:R0为效益现值;B0=(P/A)15•7%•B;C0为年运行费现值;C0=(P/A)15•10%•C;K0为投资现值;(P/A)15•7%为系数为9.1079;B为年效益171万元;C为年运行费75万元。农村饮水安全工程实施后,经计算:(1)经济内部收益率为13.01%大于10%。(2)经济净现值为236万元大于零。(3)效益费用比为1.18大于1.0。(4)投资回收期为7年。综上可见,均符合经济要求,故本工程在经济上是可行的。
2.2.2社会效益饮水安全问题是一项重大的民生工程,工程实施后将使项目区内长期处在水量、方便程度、水源保证率不达标的群众饮用水问题得到彻底的解决。使项目区内群众生活条件得到改善,不仅提高了健康水平,还促进了社会主义新农村的建设,体现了以人为本,构建和谐社会的必然要求。项目的实施密切了党群关系,促进了农村经济的发展。2.2.3生态效益农村供水工程的建成,解决了村镇里部分环境用水、生态用水。村镇街道两旁,居民房前屋后开始植树育林、种花种草、改善了生态环境。农村供水工程还为村镇居民、乡镇企业、工商饮食服务业等单位提供了消防用水。
2.3供水成本及水价
2.3.1水费成本1)工程年用水量该工程年用水量为∑Q,按下式计算式中:Qd为最高日给水量(1813m3/日);H为水泵工作扬程(50m);d为电费单价0.50元/kw;h为水泵和电动机的效率采用70%;E1'为变压器容量取20KVA;E2″为0.8元/月KVA;Kd为日变化系数取1.3。
2.3.2水费单价计算利润取水费成本的20%,税金按3%,水量损失5%,即:水费单价=1.47×(20%+3%+5%+1)=1.88元/m3。
2.3.3农村居民对水价的承受能力北票市2015年农村饮水安全项目区水价在2元/m3左右,村民能够接受,人民群众比较满意。农村安全饮水工程建成后,缺水矛盾得以解决,减少了水事纠纷,改善了农村的生活环境,提高了农民生产和生活的积极性,促进了社会的和谐与稳定,农村的精神文明建设将会得到极大的发展。
2.4财务分析该项目固定资产投资为664万元,固定资产余值按固定资产投资的10%算,为66.4万元,具体分析见下表。根据以上公式,运行国民经济评价程序,可得出社会折现率为7%时,经济内部收益率为13.01%大于7%,经济净现值为236万元,经济效益费用比1.27,可认为本项目在国民经济评价上是合理的。
3结语
目前,企业信息系统中的威胁主要来源于外部因素,随着社会的快速发展,在激烈的市场竞争中信息占有非常重要的位置,有很多不法分子会想方设法的利用各种手段窃取企业信息,最终获得经济效益。还存在部分企业在与对手竞争中为占取有利位置会采取不正当手段获取对方企业信息,最终达到击败对方的目的。目前在国内黑客人侵企业网络的主要手段有直接进攻企业信息系统和传播病毒两种。
二、当前企业信息化建设中完善信息安全的对策
(一)树立正确安全意识企业在信息化发展的进程中,应意识到企业信息的安全问题与企业发展之间存在的关联性。一旦企业的重要信息被窃取或外泄,企业机密被泄漏,对企业所造成的打击是非常巨大的,同时也给竞争对手创造了有利的机会。因此树立正确的安全意识对于企业是非常重要的这样才能为后面的工作打下良好的基础。
(二)选择安全性能高的防护软件虽然任何软件都是有可以破解方法的,但是对于安全性能高的软件而言,其破解的困难性也随之增加,所以企业在选择安全软件时应尽量选择安全性能高的,不要为节省企业开支而选择性能差的防护软件,如果出现问题其造成的损失价值会远远的大于软件价格。
(三)加强企业内部信息系统管理首先,对于企业信息系统安全而言,无论是使用哪种安全软件都会遭到攻击和破解,所以在安全防御中信息技术并不能占据主体,而管理才是信息安全系统的主体。因此建立合理、规范的信息安全管理体质对于企业而言是非常重要的,只有合理、规范的管理信息,才能为系统安全打下良好的基础。其次,建立安全风险评价机制。企业的信息系统并不是在同一技术和时间下所建设的,在日常的操作和管理过程中,任何系统都是会存在不同的优势和劣势的因此企业应对自身的信息系统做安全风险评估,根据系统的不同找出影响系统安全的漏洞和因素,并制定出详细的应对策略。
(四)加强网络安全管理意识首先,网络安全管理部门应树立正确的网络安全观念,加强对网络安全的维护,在企业人员培训中加入对人员的网络安全培训,从而使企业工作人员自觉提升安全防范意识,摆脱传统的思维模式,突破网络认识误区。加强对对网络黑客尤其是未成年人黑客的网络道德和法律教育,提高他们的法律意识,从而使他们自觉遵守网络使用的法律法规。其次,应当利用合理有效的方式普及对全体员工有关于网络法律法规及网络知识的教育,以提高他们的网络安全意识。
(五)网络的开放性使得网络不存在绝对的安全,所以一劳永逸的安全保护策略也是不存在的由此可以看出,企业实施的网络安全策随着网络问题的升级而发展的,具有动态特征。因此企业制定的策略要在符合法律法规的基础上,通过网络信息技术的支持,并根据网络发展状况、策略执行情以及突发事件处理能力进行相应的调整与更新,这样才能确保安全策略的有效性。此外企业还应综合分析地方网络安全需求,进一步制定更加完善的网络安全防护体系,以减少网络安全存在的风险,保证信息化网络的安全性。绝大部分的企业信息被窃取都是不法分子通过网络进行的,因此必须加强企业的网络管理,才能确保企业信息系统在安全的状态下运行。针对信息安全的种类和等级制定出行之有效的方案,并提前制定出如果发生了特定的信息安全事故企业应采取哪种应对方案。当企业信息安全危机发生时,企业应快速成立处理小组,根据信息安全危机的处理步骤和管理预案,做好危机处理工作,避免出现由于不当处置而导致的连锁危机的发生。另外,还应在企业内部做好信息安全的培训和教育工作,提高信息安全的管理意识,提高工作人员对安全危机事件的处理能力。
三、结语
在成立6年的岁月里,东海救助局在安全管理、管理模式、救助文化等方面取得了进步和发展。在充分肯定取得成果的基础上对其安全化管理、管理模式、救助文化进行评估,为其发展提出建议。
关键词:安全管理;管理模式;救助文化
中图分类号:C93 文献标识码:A 文章编号:1672-3198(2010)11-0034-02
1 安全管理的评估
1.1 取得的成就
东海救助局安全管理体系建立于2004年,管理体系的建立使得救助船舶在运行过程中的安全率有了提高,并建立具有自身特色的“四合一”综合考核奖惩办法,该奖惩方法大大提高了船容船貌,航行事故也有所减少。
所谓“四合一”综合考核奖惩办法就是:把船舶训练考评(占考评标准总分的40%)、船舶设备考评(占考评标准总分的25%)、SMS(即安全管理系统)运行考评(占考评标准总分的25%)、船容船貌考评(占考评标准总分的10%)四项考评有机地结合起来,并出台了单船年度最高奖金147000元、单船最高处罚主要责任人13500元并离岗培训的滚动重奖重罚政策,重拳出击,综合考核。
1.2 存在问题
现行的安全管理制度仍然不能防止一些救助环节安全事故的发生。目前,发生概率较高的事故包括:救助事故、碰撞事故、航行事故、机损事故、车叶被缠事故、训练事故、断缆事故等等。
2 管理模式的评估
2.1 取得的成就
自东海救助局2003年建立以来,其领导干部不断在管理工作中发现问题,并共同寻找相应的解决方案,使得东海救助局在管理方面的问题逐渐改善,逐渐解决了一些在刚分家时产生的管理上的混乱和矛盾。同时,东海救助局以锐意进取的精神,积极探索管理模式的改革,形成了一些行之有效的,有中国救助特色的管理办法(如“四合一”综合考核奖惩办法等),使得东海救助局的管理模式逐步走向成熟。
2.2 存在问题
2.2.1 部门间协调程度应提高
通过调研发现,各个部门之间相对独立,很少进行沟通,本部门对于其他部门的了解相对较为匮乏。其原因是因为救助局实行的是向上统一,严格执行的是上层领导的命令,在组织结构中属于直线职能制。直线职能制有如下缺点:
(1)各职能单位自成体系,不重视信息的横向沟通,工作易重复,工作效率不高。
(2)若职能部门授权过大,容易干扰直线指挥命令系统。
(3)职能部门缺乏弹性,对环境变化的反应迟钝。
(4)可能增加管理费用。导致部门之间的沟通困难,程序繁琐,导致效率的降低。
所以东海救助局在组织管理也会出现类似的问题,使得部门闻的协调程度较差。
2.2.2 管理制度的柔性化程度应该加强
调查过程中发现,一些制度的制定比较刚性,缺乏柔性,使得任务执行过程中管理程序繁杂,缺乏应变能力。因此,在未来的发展过程中,要使制度设计更好地符合救助行业的特点,在管理上对程序性制度要更多地体现柔性化思想,在遇到某种突况时,既能满足制度规定的要求,又能对情况做出迅速地反映。
2.2.3 管理作风建设方面需要进一步的创新
东海救助局是事业型单位,承担着东海区域海上的救助事业,是不以盈利为最终目的,所从事的事业性质近乎是公益性的。所以其管理作风等方面需要进一步的创新,要在思想作风、学风、工作作风、领导作风、生活作风等5个方面不断锤炼自己,把管理队伍乃至整个东海队伍建设成为高素质的队伍。
3 救助文化的评估
3.1 取得的成绩
东海救助局一直坚持以“准军事化管理”为切入点,加强对机关、基层单位、船舶的管理,积极探索具有组织特色的军事化管理模式,建立了适合实际需要的海上救助训练机制和训练方法,在提高职工队伍的政治素质、业务素质和身体素质方面取得了一定的成效。
在组织精神文化方面,东海救助局倡导“关键时刻能冲得上去,救得下来”的工作理念,提出“和谐救助”的组织文化构建设想。在救助工作中努力贯彻黄菊副总理“冲得上去、救得下来”的批示和原交通部长张春贤“三精两关键”的指示精神。建局6年,广大救助船员能充分发挥“把生的希望让给别人,把死的危险留给自己”的救助精神,待命船舶和岸基值班人员的救助意识、责任意识明显提高,为完成好救助任务提供了较有力的保证。
3.2 存在的问题
(1)“准军事化”救助管理理念,虽已取得一定的成效,但要真正形成作风顽强、纪律严明、运转高效、奋发有为的新局面还有大量的工作要做,尤其是员工作风纪律的加强迫在眉睫。“准军事化管理”不仅是_一种理念,不能停留于表面,更应赋予其丰富的内涵,准军事化建设有待进一步深化。
(2)组织精神文化方面,“平均主义”、“大锅饭”等计划经济体制遗留下来的思想仍根植于部分干部职工的头脑里,滋生工作惰性,影响工作效率。部分岗位干部职工缺乏忧患意识。
(3)“把生的希望留给别人,把死的危险留给自己”的传统提法不适合现代社会的价值理念。组织文化在一个组织中发挥的作用主要表现在:激励功能、凝聚功能、导向功能、规范功能和协调功能。而目前东海救助局组织文化的口号“把死的危险留给自己”已经不适合现代社会的价值取向,反而使一线救助人员对于救助危险性的恐惧程度大大增强。这句话本身目的是为了让一线救助人员勇于奉献,不畏艰险,完成国家的救助任务。但目前来看,其带来的负面影响要大于正面的效果。
4 改进建议
4.1 加快信息化建设步伐
4.1.1 争取与其他救助单位建立信息共享系统
以最经济与科学的方式实现海上救助信息的相互传输与利用,实现与相关海事部门进行的信息即时传输。例如:救助局可以和船务公司的船舶信息库搭建平台,在船舶遇险后可以更容易地查找遇险船舶的具体信息情况,缩减从其他途径获得信息所花费的时间,提高获得信息的准确程度。
4.1.2 加强对求救信息的评估与甄别
东海救助局的搜救中心应建立科学有效的评估体系对从各类不同信息源获得的求救信息进行评估、甄别。在全面掌握搜救资源,科学合理地调配搜救资源,以免发生由于信息不全面、准确或信息更新不及时等原因,造成救助船舶赶赴失事海域执行救助任务带来重大资源浪费。
4.1.3 着手建立东海救助局救助资源库
收集可用于海上救助的相对静态的救助力量,以及来自中国船舶报告系统和各级海上搜救中心的可用于海上救助的动态救助力量。为提高救助资源库信息的可靠性,录
入救助资源库的信息必须逐条核实并落实及时更新的手段。
4.1.4 加快远程可视会议项目的建设
远程可视会议方式正在越来越多地被使用,东海救助局可以利用这一技术,使总局与下属各个救助基地之间实现远程交流和指令的传递,避免各个基地负责人每个月来往总局开会,以节省人力、物力、财力,提高工作效率。
4.2 调整组织结构,完善管理体制
东海救助局的组织结构可以进行适当的调整,逐渐由直线制转变为混合制。为了实现救助时对指令高度服从以及增加各部门间的有效沟通,可以由各部门抽调1到2名员工组成一个协调部,让他们到各个部门进行岗位轮流,了解各部门业务。在经过一段时间熟悉,由协调部承担起各部门间的协调与沟通任务,并进行业务指导。例如船队在对某种物资需求申报中,需要经过多个部门审核,原因就在于各部门之间缺乏沟通,从而增加了管理中的程序和环节。因此,可以由新组建的这个协调部门来将这一系列的上报与审批功能简化为一个环节,由其代船队向别的部门沟通并完这些工作。这就是现代组织管理中的项目管理的模式。
4.3 救助文化精神提炼
根据东海救助局行业特征并结合东海救助局救助文化现状分析与评估、东海救助局救助文化识别与发展规划研究相关内容,建议对东海救助局救助文化精神提炼如下:
热爱救助、以人为本;同舟共济、奋不顾身;
科学施救、快速有效;开拓创新、和谐发展。
具体说明为:
热爱救助、以人为本。
东海救助局的特有使命决定了“热爱救助、以人为本”必将成为该局组织文化精神的核心内容。全局确保救助中心工作地位,坚持救助为立局之本、坚持动态待命值班制度,坚持没有救助就没有生存空间的思想,坚持“训练、值班、安全”就是日常工作的理念,融入救助,热爱救助,保证救助。以人为本,救助事业是为了人、服务人、依靠人。
同舟共济、奋不顾身。
为忠实地履行社会公益职责,出色地完成人命救助和一系列重大应急抢险任务,在关键时刻发挥国家专业救助队伍的关键作用,东海救助局广大干部职工必须牢记东海救助人的神圣职责,同舟共济,团结协作,奋不顾身,“把生的希望让给别人,把死的危险留给自己”、“在关键时刻起到关键作用”、“冲得上去救得下来”。
科学施救、快速高效。
紧密围绕人命救助中心工作,实施科技强局战略,科学高效地运用先进的救助船舶、救助设施和救助技术,快速反应,科技攻关,切实提高海上搜索遇险单元的效率和准确性,切实提高大风浪中以及其他恶劣气象条件下的现场救助能力和救助效果,依靠科技闯新路,争分夺秒救人命。
【 关键词 】 工控设备;风险评估;安全隐患;安全防护
Security Risk Assessment and Practice for Industrial Equipment
Xie Bin He Zhi-qiang Tang Fang-ming Zhang Li
(Institute of Computer Application, China Academy of Engineering Physics SichuanMianyang 621900)
【 Abstract 】 Security information incidents occur recently shows, industrial system has become the main target of foreign information security attacks, safety protection for industrial control system must be strengthen. Industrial control system, is not office system, it has many intelligent devices、embedded operating system with various special protocols, especially intelligent equipments which has more high integration、specialty-industry, private kernel and lack efficient control technology for data interface, security risk assessment method and standard for industrial control system has not informed. In this paper, security confidential risk assessment model and process for industrial equipment is proposed. For 840D industrial system, security risk assessment method is given to assess the full life of 840D.Last,some safety protections for confidential security is advised to adopted to protect industrial system.
【 Keywords 】 industrial equipment; risk assessment; security threat; safety protection
1 引言
近年来,越来越多的数控设备和工控系统应用到工业生产中,它们更多地采用了开放性和透明性较强的通用协议、通用硬件和通用软件,并通过各种方式与企业管理网、互联网等公共网络连接。根据CNNVD搜集的漏洞数据和CNCERT的网络安全态势报告,这些工控系统中存在的各种漏洞、病毒、木马等威胁正在向工业控制系统扩散,工业控制系统信息安全问题日益突出。
近期披露的信息安全事件表明,信息安全问题已经从软件延伸至硬件,从传统的网络信息系统延伸至工业控制系统、大型科研装置、基础设施等诸多领域。对于工控系统以及工控设备的安全性测试和风险评估也变得重要起来。
工控系统与办公系统不同,系统中使用智能设备、嵌入式操作系统和各种专用协议,尤其是智能设备具有集成度高、行业性强、内核不对外开放、数据交互接口无法进行技术管控等特点,工控系统的安全风险不能直接参照办公系统的风险评估标准,其评估方法、标准还在不断研究和探索中。
2 工控设备风险评估模型和流程
2.1 工控设备风险评估模型
工控设备安全保密风险需求主要涉及到三大方面:一是工控设备所处的物理环境安全,如防偷窃、非授权接触、是否有窃听窃视装置等;二是工控设备自身的安全,主要分析包括硬件、软件、网络和电磁等方面的安全;三是工控设备的安全保密管理问题,包括其管理机构、人员、制度、流程等。在对工控设备安全保密需求分析的基础上,本文结合工控设备安全检测的需求,提出了工控设备安全风险评估框架,如图1所示。
2.2 工控设备安全保密风险评估流程
针对上述评估模型,本文按照检测对象、风险分析、检测方案、结果评估的流程开展工控设备安全保密风险评估,如图2所示。
1)检测对象:确定设备用途,分析基本组成;
2)风险分析:根据不同设备类型,按照风险评估模型进行风险分析;
3)检测方案:依据根据风险分析结果制定检测方案,准备检测工具、环境,明确检测项目、要求和方法;
4)结果评估:依据检测方案执行检测,完成所有检测项,依据检测结果进行评估,对发现的可疑风险点进行深入检测,修订检测方案,综合评估。
3 数控设备安全保密风险评估实践
3.1 检测对象
数控机床主要用于各种零部件的生产加工,机床包括机床主体和核心控制系统。840D控制系统是西门子公司推出的一款功能强大、简单开放的数控系统,本次数控设备安全保密风险评估的主要内容也是针对该控制系统。
840D sl将数控系统(NC、PLC、HMI)与驱动控制系统集成在一起,可与全数控键盘(垂直型或水平型)直接连接,通过PROFIBUS总线与PLC I/O连接通讯,基于工业以太网的标准通讯方式,可实现工业组网。其各部分硬件组成结构、拓扑结构、软件系结构统如图3、4、5所示。
3.2 风险分析及评估
3.2.1 物理安全
通过对840D数控机床设备所处的房间进行物理安全检查,区域控制符合要求;窃听窃照检测,未发现有窃听窃照装置;通过对房间的进行声光泄漏检测,符合相关安全要求。
3.3.2 系统自身安全
1) 操作系统
脆弱点分析:
* 基本情况
> SINUMERIK 840D PCU采用Windows XP平台
> 一般不会对Windows平台安装任何补丁
> 微软停止对Windows XP的技术服务
> NCU系统为黑盒系统
* PCU
> RPC远程执行漏洞(MS08-067)
> 快捷方式文件解析漏洞(MS10-046)
> 打印机后台程序服务漏洞(MS10-061)
> 系统未安装任何防火墙软件和杀毒软件
* NCU(CF卡)
> SINUMERIK 840D系统的NCU采用的西门子自有的内嵌式Linux系统,该系统在编译时经过特殊设计,只能在SINUMERIK系统环境下运行;
> 可以对CF卡进行映像和重建,而且新建的CF卡可以在SINUMERIK 840D系统上成功启动;
> NCU系统中设定了不同的用户及权限,但内置的用户及口令均以默认状态存在系统存在默认用户及口令;
> SNMP服务存在可读口令,远程攻击者可以通过SNMP获取系统的很多细节信息。密码可暴力猜解,snmp服务密码为弱口令“public”。
风险:
* 攻击者可以利用漏洞入侵和控制SINUMERIK 840D系统的PCU,获取到相应操作权限,对下位机下达相应指令;
* 由于在CF卡上有用户数据的存放、HMI应用程序显示的数据以及系统日志文件,因此通过对CF卡的复制和研究可还原用户存放数据、PLC加工代码等信息;
* 只要通过PCU或者直接使用PC安装相应的管理软件,通过网络连接到NCU,即可使用以上用户和口令进行各类操作;
* 攻击者一旦得到了可写口令,可以修改系统文件或者执行系统命令。
2) 应用系统
* 基本情况
> 应用软件多种多样,很难形成统一的防范规范;
> 开放应用端口,常规IT防火墙很难保障其安全性;
> 利用一些应用软件的安全漏洞获取设备的控制权。
* 重要应用――Winscp
脆弱点分析:是一款远程管理软件,其可通过ssh、SCP、SFTP等加密协议对下位机进行一定权限的系统命令操作; 通过winscp软件可以对NCU进行远程管理,需要相应的用户账户和密码。账户和密码可通过协议漏洞获取,如表1所示。
风险评估:攻击者机器上直接登录winscp远程控制NCU。进一步,可对下位机NCU进行信息的窃取(G代码等相关数据均存于此)、系统破坏、上传病毒、木马、后门等作进一步攻击。
* 重要应用――VNC Viewer
脆弱点分析:VNC是一款功能强大的远程管理软件。可接受管理人员键盘、鼠标等几乎全部本地的控制操作;840d工控系统上位机所采用的VNC远程管理软件为通用软件,不需要登录认证。
风险评估:在内网的攻击者只需一款普通VNC就可以实现对下位机的远程的、完全的控制。
* 重要应用――HMI
脆弱点分析:HMI(直接发出指令操控机器的计算机软件),可装在任何符合条件的PC上,通过工程调试模式(直连管理口)连接NCU,进行配置信息的查看修改。
风险评估:物理接触、调试,不仅存在信息泄露、甚至可能存在致使系统崩溃,或者植入软件后门的风险。也可通过网络配置实现对下位机的控制操作 。
3) 通信协议
> SINUMERIK 840D采用TCP/IP 协议和OPC 协议等通信,通信协议存在潜在威胁;
> 网络传输的信息是否安全;
> 容易读取到网络上传输的消息,也可以冒充其它的结点。
* 协议――MPI
脆弱点分析:MPI MPI是一种适用于少数站点间通信的多点网络通信协议,用于连接上位机和少量PLC之间近距离通信。MPI协议为西门子公司内部协议,不对外公开。
风险评估:尚未发现MPI多点通讯协议的安全问题。
* 协议――G代码传输协议
脆弱点分析:G代码是数控程序中的指令,它是数控系统中人与制造机床的最本质桥梁,是上位机对下位机及加工部件最直接最根本控制;G代码传输采用的是基于TCP/IP协议之上的自定义协议,其传输过程中的G代码装载、卸载,PC_Panel上按键操作等都是进行明文传输。
风险评估:攻击者不仅可以嗅探到完全的G代码及上位机操作信息。而且可以对传输过程中的G代码进行篡改、重放,致使下位机接收错误的命令和数据,从而使得工业控制系统不可控,生产制造不合格甚至带有蓄意破坏性的工件。
4) 其他部分
* 数据存储
脆弱点分析:生产加工数据明文存放于PCU上,缺少必要的安全增加及保护措施。
风险评估:数据存在被非法获取的隐患。
* 特定部件
脆弱点分析:G代码在CF卡上有临时备份,通过数据处理,有可能获取到加工参数。
风险评估:可通过非法拷贝等方式对加工数据进行获取。
* 硬件安全
脆弱点分析:是否存在危险的硬件陷阱,如逻辑锁等安全问题。
风险评估:目前尚未发现。
3.3.3 管理安全
1)人员安全意识 工业控制系统在设计时多考虑系统的可用性,普遍对安全性问题的考虑不足,缺乏相应的安全政策、管理制度以及对人员的安全意识培养。
2)安全审计 缺少对系统内部人员在应用系统层面的误操作、违规操作或故意的破坏性等方面的安全审计。
3)安全运维与管理 缺少对账号与口令安全、恶意代码管理、安全更新(补丁管理)、业务连续性管理等关键控制领域实施制度化/流程化、可落地的、具有多层次纵深防御能力的安全保障体系建设。
4)核心部件使用管理 缺乏对类似NCU的CF卡这些核心部件的使用、复制和保管进行安全管理,防止非信任人员的接触的管理规定。
4 工控设备安全防护建议
1)建立纵深防御安全体系,提高工控系统安全性; 2)针对核心部件加强安全管理,进行严格的访问控制;3)加强网络脆弱性的防护、采用安全的相关应用软件 、严格控制NCU服务; 4)加强对工业控制系统的安全运维管理; 5)建立有效的安全应急体系;6)从设备采购、使用、维修、报废全生命周期关注其信息安全,定期开展风险评估,工控系统全生命周期如图6所示。
5 结束语
随着信息技术的广泛应用,工控系统已经从封闭、孤立的系统走向互联体系的IT系统,安全风险在不断增加。做好工控系统安全保密风险评估非常重要,研究工控设备的风险评估模型、流程,开展数控设备的安全保密风险评估实践,可以为工控系统的安全保密风险评估奠定重要的基础。
参考文献
[1] CNNVD. China National Vulnerability Database of Information Security [Z/OL]. (2011205221), http: //.cn/.
[2] CNCERT. 2010年中国互联网安全态势报告[Z/OL].(2011205221), CERT. 2010 report on the Internet Security Situation of China [Z/OL]. (2011205221), .cn.(in Chinese).
[3] NIST SP800-30.Risk Management Guide for Information Technology Systems[S]. Gary Stoneburner, Alice Goguen, and Alexis Feringa. National Institute of Standards and Technology(NIST),2002.
[4] GB/T 20984―2007.信息安全技术信息安全风险评估规范[S].北京:中华人民共和国国家质量监督检验检疫总局,2007.
[5] GB/T 20984―2007. Information Security Technology―Risk Assessment Specification for Information Security [S].Beijing: General Administration of Quality Supervision,Inspection and Quarantine of the Peopleps Republic of China,2007. (in Chinese)
[6] 赵冬梅,张玉清,马建峰.网络安全的综合风险评估[J].计算机科学, 2004,31(7): 66-69.
作者简介:
谢彬(1966-),女,四川安岳人,中国纺织大学,大学本科,副主任,高级工程师;长期从事信息系统软件测评、信息系统安全保密相关的技术研究,负责了多个项目的技术安全保密检测、安全保密防护方案设计以及相关技术研究工作;主要研究方向和关注领域:信息安全相关技术、信息系统安全、工控系统安全。
贺志强(1983-),男,四川绵阳人,四川大学,硕士,测评工程师,工程师;主要研究方向和关注领域:信息安全技术、信息安全及相关技术。
文献标识码:A
文章编号:16723198(2015)19020302
“十一五”以来,全社会各个领域纷纷响应国家关于加强消防工作的号召,努力结合本领域的工作现状、条件、需求等开展消防工作,落实消防安全措施,加大对火灾等危险事故的抵御强度,全社会的火灾抵御能力有所上升,但是伴随着我国社会经济的快速发展,各行各业发展中的火灾危险因素增多,这在一定程度上加大了火灾风险,因而消防工作面临严峻形势,还必须不断加大对消防工作的指导。《国务院关于加强和改进消防工作的意见》(国发[2011]46号,以下简称《意见》)在社会单位火灾防控上为我们指出了一条具有可操作性的意见,即对容易引发火灾事故的人群密集区域、易燃易爆单位、地下公共场所等实施严格的消防安全监管,督促相关单位和人员严格按照规定配备消防设施,落实人防、物防、技防等措施,提高单位的自防自救能力。同时,还要建立完善的消防安全评估制度,由相关单位定期开展消防安全等级评估,并向社会公开评估结果,将其作为该单位信用评级的重要标准之一。
在当前环境下,对建立社会单位消防安全等级评估机制进行了分析和思考。
1 建立社会单位消防安全等级评估机制的必要性
1.1 消防监督检查系统性的要求
随着社会经济的发展,特别是近几年来,人员密集场所、易燃易爆单位和高层、地下公共建筑等高危单位以及功能性、技术性较复杂的建筑或场所不断增多,而消防监管涉及到的内容多,如:消防安全管理、消防水系统、建筑防火、消防人员综合素质等,作为消防安全监管人员,其必须不断紧跟社会发展实际,不断提高自我综合素质,在监管过程中提高业务能力,从而在监管过程中一次性找出所存在的全部问题,并督促相关单位和人员尽快整改。若设立一个中介机构来负责消防安全等级评估工作,一次性发现所有问题,并提出针对性的解决措施,这样就能加强消防安全管理整改,很好的提高消防安全管理水平。
1.2 消防技术规范缺位的有效补充
在建设工程的消防设计中,我国现行的消防技术规划还存在很多问题,尤其是对于大型建筑的消防设计技术规范上,如:大型体育馆、超高层建筑等工程建设项目中,消防技术规范存在诸多漏洞,也有很多方面尚未涉及到,这使得消防设计缺乏专业的技术规范参考,只能依托相关专业单位进行性能优化、评估等。引进中介消防安全等级评估机制,通过中介机构对单位出具评估报告,可以从技术上补充消防设计规范的不足,有效预防和解决先天性火灾隐患。
1.3 修订技术规范对消防管理的影响
消防技术规范是进行消防设计的重要技术依据,是在社会发展、工程设计、火灾事故等的不断总结中逐渐形成的,根据当下的消防管理实际情况进行消防技术规范的修订,使其作为消防设计的重要依据。同时,消防技术规范的不断修订又在一定程度上增加了消防监管的难度和工作压力,消防部门开展消防监管工作以技术规范为依据,但是技术规范一旦修订后,此时沿用新规范进行消防设计的单位不多,很多单位的消防设计都是依据旧技术规范进行设计的,如果统一要求其整改,非常不现实。因此,运用消防安全等级评估制度,对相关工程的消防设计进行科学评估十分必要,这样在一定程度上能保证技术规范的延续性。
1.4 对社会单位信用评级的重要参考
目前,我国已经开始逐步建立起社会单位信用评价体系。消防安全事关社会单位的诚信度和整体发展。建设单位、使用单位在管理过程中,由于消防安全管理的不到位,会因此被消防监督部门依法查处,造成单位自身社会诚信度降低,在银行贷款、行政监督等方面产生不利后果,影响社会效益。将单位的消防管理状况纳入信用评价体系,依法实施等级评估,可增强其自身发展的责任主体意识,有效整改火灾隐患,确保消防安全。
综上,不管是从技术角度还是从依法监管角度来说,建立完善的消防安全等级评估制度是十分必要的,是解决社会单位消防难题的有效方法。那么,如何通过评估来找出消防管理中存在的问题,并对问题进行分类分级,从而提出针对性整改措施和方案,促进隐患整改工作的进行,是摆在我们面前的又一重要课题。
2 建立消防安全等级评估机制的方法分析
(1)根据《意见》的要求,只对容易引发火灾事故的人群密集区域、易燃易爆单位、地下公共场所等建立消防安全等级评估,在笔者看来,评估对象应当分层次,除高危单位外,还应当包含消防安全重点单位和一般单位。因为从消防监督管理的角度,监管部门管理的单位除了高危单位及消防安全重点单位外,还包含了一般单位(主要是一定规模的个体工商户)。
(2)对某区域的消防安全进行等级评估时,其至少应该包含以下几个方面的内容:①关于区域内公共消防设施、消防装置的配备,仔细评估区域内的消防供水管网覆盖范围、消防站数量、消防通信、消防通道等的技术含量,这是确定火灾危险等级的重要指标之一。②关于区域内生产、储存、经营等的消防安全等级以及安全布局,如:居民住宅中的易燃易爆危险化学物品的搬运存储,将会对该区域的消防安全造成直接的影响。③区域内人员的消防素质高低,接受消防培训人员所占比例、人员的文化层次、年龄比例等也会影响到消防安全。④其余因素,如:区域内的气候变化,气候变化与火灾危险之间是否存在一定的规律性。
(3)在对单位进行消防安全评估时,应严格参照《机关、团体、企业、事业单位消防安全管理规定》的相关内容,对单位的消防管理软硬件等进行安全评估,如:消防组织建设、消防管理职责分配、消防检查制度、消防宣教、火灾隐患整改等,结合该单位的具体消防管理工作以及相关部门的消防安全监管工作来开展消防安全等级评估。
(4)对单个建筑的消防安全评估需要综合考虑该区域的消防安全等级,考虑建筑内部的布局、用途、可燃物分布、人员结构等,通过各种方法对消防安全等级进行评估。一般来说,可从以下四个方面进行消防安全等级的评估:①通过对建筑结构特点、可燃物分布以及可能出现的火灾场景辨别火灾危险源,确定该建筑物的主要火灾危险源,并模拟最大的火灾事故,从而确保任何情况下发生的火灾事故都不会超过预估的结果。②根据建筑内的烟气蔓延特点和模拟火灾发展状况来进行火灾危险程度的评估。③根据建筑中人员的文化层次、年龄层次、消防能力等进行火灾发生时人员疏通情况的评估。④根据建筑内的消防设施进行评估。
3 消防安全等级评估标准
从笔者调研的情况看,目前,湖南、河北等省都已经建立了社会单位的消防安全等级评估标准。合理判断、评价单位消防安全状况,量化评估单位消防安全等级,可以使政府、公众及单位自身可以准确掌握单位的消防安全状况。评估标准的建立应以保护公民人身和公私财产的安全为目标,制定科学评估单位消防安全等级的方法,并在此基础上确定单位投保火灾公众责任保险及其它火灾类保险的保险费率浮动系数。同时保险机构可以根据单位的消防安全等级,科学厘定火灾公众责任保险及其它火灾类保险的费率水平。
(1)消防安全等级评估的主体。单位消防安全等级评估应由公安消防机构或具备防灾、防损、风险评估、风险管理咨询服务资质的保险中介机构实施。高危单位应由公安消防机构组织合法的中介机构实施、消防安全重点单位和一般单位应由单位自行组织实施并报公安消防机构备案。
(2)消防安全等级评估项目。单位消防安全等级综合评估按以下项目评定:①总平面布置与消防通道状况;②疏散逃生设施状况;③消防设施配备运行状况;④消防安全管理状况。
(3)单位消防安全等级评估可分为以下五类:A类:公众聚集场所投入使用(开业)前的消防安全评;B类:举办具有火灾危险的大型集会、焰火晚会、灯会或展览会、物资商品交易会前的消防安全评估;C类:新建、改建、扩建的建筑工程项目竣工验收前的消防安全评估;D类:改为其他用途的建筑在投入生产、经营、使用前的消防安全评估;E类:对机关、团体、企业、事业单位在生产、经营、使用(营业)中的消防安全现状进行的消防安全评估。
(4)特别规定应涵盖以下内容:同一单位具有不在同一处的多个场所的,应分别进行消防安全等级评估;集贸市场、超级市场作为一个场所进行消防安全等级评估;对单位进行E类消防安全等级评估,一般每年进行一次;消防安全等级的结果应通过挂牌、公告、媒体等方式向社会公布,同时,该结果还可以成为该单位是否享受火灾公众责任保险以及其余火灾类保险优惠费率的重要标准之一。保险单位可根据该单位的消防安全等级评估结果来确定保费系数。
(5)关于社会单位消防安全等级评估中等级的划分。各单位消防安全状况划分成Ⅰ、Ⅱ、Ⅲ、Ⅳ、Ⅴ级,各级分别对应1000分、900分、800分、700分、600分,并分别以绿、橙、黄、红、紫贴标签,同时对应相应的火灾公众责任保险系数为0.65、0.75、0.85、0.95、1.00。
【关键词】既有公共建筑;评估时点;安全性风险
任何一个建筑都要经历前期建设和使用维护两个阶段,其中使用维护阶段跨越时间较长,也最容易出现各种各样的问题。对于公共建筑来说,使用阶段跨度时间更长,出现问题后对社会影响更大,理应是安全性风险的重点评估时段。但是目前我国针对既有公共建筑的风险评估没有详细完整的规定,只是针对比较容易出现问题的事件约定了评估的机构和内容。此外虽然有规定要对危房进行鉴定,但却要先由房屋所有权人或使用人提出申请之后方能进行鉴定,并没有涉及房屋强制性定期检测的问题1。相关部门无法律依据来对既有公共建筑整体进行强制性的周期安全评估,也无法强制要求对存在安全隐患的公共建筑进行整修。所以,针对既有公共建筑研究其安全风险评估问题势在必行。本文从三个方面详细研究了我国既有公共建筑安全风险评估的评估时点设置问题。
1 国外建筑物风险评估时点情况分析
在众多的国外建筑物管理相关的法律文献和相关研究资料中,真正涉及风险评估时点的内容并不多,而且由于执法力度、气候、地理因素等方面的不同,对我国的借鉴意义不大。相关研究中只有新加坡和日本在这方面有较为明确的规定,此外还有德国的行业约定俗成值得参考。
1.1 新加坡
新加坡是一个法制性较强的国家,其《建筑管理法》中就明确规定除临时建筑物和独立和半独立住宅外,建筑物在投入正式使用后,政府仍然要定期进行检查,对住宅项目规定每十年检查一次,对非住宅项目每五年检查一次,以确保其能安全使用。这是国外相关资料中对建筑物使用阶段风险评估时点较为明确的规定。但该规定主要针对的是建筑结构安全,并不包括建筑内部人员活动的安全性,因此该时点设定的并不全面。
1.2 日本
由于日本属于地震频发国家,所以日本在建筑物抗震方面有比较严格的规定2,对一定规模的剧场、影院、超市、医院、学校、体育馆、美术馆和宾馆等公共建筑还要进行定期检查:在建筑竣工后第5年、第10年及之后每10年,对建筑进行一次全面检查,该项定期检测时点可作为建筑物使用阶段风险评估时点设置的重要参考依据。此外日本对住宅类建筑还制定了详细的检查年限和修缮周期3:房屋结构三年检查一次(包括基础、地国梁、墙柱、梁板、楼梯等);房屋设备每年一次;外落水设施三年一次。虽说住宅类建筑不能代表全部的建筑物,但该修缮周期还是可以作为建筑物使用阶段安全评估的参考时点。
1.3 德国
虽然德国相关法律法规中没有关于建筑物使用阶段风险评估的具体时点规定,但却有一个约定俗成的行业规定――在建筑物即将到达使用年限时,原设计单位有义务向该建筑物的现有者提供延续使用或更改用途的设计建议及需要进行安全评估的部位。即由设计单位发出提醒及相关建议,由业主进行该项工作。由此可知,在德国,由于其质量较好,建筑物在设计寿命期结束后是可以继续使用的,但其内部的各个部分都将进入到一个质量无法保证的阶段,因此如果想继续使用,则应在设计寿命期结束时进行全面的安全评估。
2 安全事故的统计资料推断
对既有公共建筑发生的安全事故进行分析、总结和推断,可以得出既有公共建筑风险评估时点的应设时段。
2.1 从使用原因导致事故推断
从目前统计的资料来看,既有公共建筑因使用和维护原因导致的安全质量事故并不在少数,表2-1详细列举了导致安全质量事故的具体原因和所占比例。
表2-1 既有公共建筑安全事故原因分析
事故原因类型 事故原因 频率(%)
维护管理不善 未建立清灰制度(减轻屋面荷载) 16.7
未设计和考证便注胶治漏
疏水缝堵塞
下水管堵塞致使水压升高
线路老化
拆除不当
使用不当 随意改变结构用途 23.3
长期无人使用
二次装修不当
天燃气管道泄露
超荷载使用
地下水位变化 过量抽取地下水 6.7
长期不定时的滥灌水
违反安全操作规程 电梯违章操作 23.3
年久失修 超寿命使用 3.3
渐发型因素 钢筋锈蚀 26.7
水土流失
久雨后贴面砖吸水饱和
无排水沟,水渗透严重
下水管破碎,生活污水浸入素填土地基
大量污水渗入地基土
气候导致冻融交替次数增加
地基长期浸泡
从上述统计分析中可以看出,渐发型因素和使用不当及维护管理不当是造成既有公共建筑安全事故的主因,其中涉及到装饰材料的一般发生在使用2~5年内,因此该时段中应设立一个安全风险评估时点。涉及到管道材料的一般发生在使用2年内,因此在装饰材料设置时点之前还应设置一个安全风险评估时点。涉及到钢筋锈蚀的一般发生在使用8~10年内,一旦钢筋锈蚀就容易出现较大的安全事故,因此在该时段也应设立一个安全风险评估时点。
此外关于超寿命期使用造成的安全事故也有涉及:重庆一使用100多年土木结构的老房子突然倒塌,在倒塌前老屋便已年久失修存在危情。老屋原本是作为图书馆兴建的,其设计寿命大大低于实际使用年限,当其设计寿命期到达后并没有进行任何评估和鉴定便继续使用,最终造成倒塌事故。通过该事故我们可以看出,在到达使用年限时,为了确定能否继续使用该建筑,需要对建筑物进行全面的评估,以保证安全。
2.2 从事故发生时间推断
既有公共建筑风险评估的评估时点还可以从事故的多发时段来推断。表2-2中列举了安全质量事故的多发时段及其所出现的频率。
表2-2 在使用阶段发生安全事故的事故发生时段分析
事故发生时间 2年以内 2~5年 5~10年 10年以上
频率(%) 因使用原因造成的安全事故 34.6 23.1 19.2 23.1
从表2-2中可以看出,使用2年内是所有安全事故的多发时段,该时段离建筑物的设计使用年限结束期相距太远,故在该时段应设置一个风险评估时点,以保证建筑能安全使用,完成其使用价值;使用2~5年和使用10年以上也是事故频发的时段,因此这两个时段也应分别设置评估时点对建筑进行安全性风险评估;使用5~10年是事故发生频率最低的时段,原本作为评估时点的参考时段价值不大,但因使用原因导致的安全事故在该时段发生的频率将近20%,也是一个不可忽略的比例,所以该时段还是具有一定的参考价值,设置一个风险评估时点是比较妥当的做法。
3 使用阶段结构疲劳及损伤研究 建筑物在建成使用后,随着时间的推移,其各部分结构不可避免的会产生疲劳及磨损,一旦这种疲劳和磨损达到一个“临界点”,结构便会产生裂缝、渗漏、剥蚀等问题,给整个建筑物的安全稳定带来隐患,影响继续使用。因此有必要针对结构疲劳和损坏的“临界点”进行分析,从而找出应该设置安全风险评估的时点,进行定期检测和周期性维修,能够预防病害和破损的发生、发展,保持设备技术良好,安全适用,延长建筑的使用寿命。
3.1 我国建筑物保修期 通过我国目前对建筑物保修期的规定可以看出当前各个部分结构的正常使用年限,从中可以间接得出结构的疲劳及损坏“临界点”。
我国规定,建设工程在正常使用条件下的最低保修期限4:基础设施工程、房屋建筑的地基基础工程和主体结构工程,为设计文件规定的该工程的合理使用年限;屋面防水工程、有防水要求的卫生间、房间和外墙面的防渗漏,为 5 年;供热与供冷系统,为 2个采暖期、供冷期;电气管线、给排水管道、设备安装和装修工程,为 2年。其他项目的保修期限由发包方与承包方约定。
3.2 我国既有公共建筑结构耐久性分析 由于混凝土自身耐久性差等原因,许多建筑建成后几年就出现钢筋锈蚀、混凝土开裂等现象,其他部分也常常由于材料的耐久性差而出现问题,因此应对结构的耐久性进行分析,找出耐久性失效的时段。
3.2.1 混凝土耐久性 我国多数既有公共建筑采用钢筋混凝土结构,因此混凝土的耐久性直接关系到整个建筑物的正常使用。钢筋混凝土结构一直被认为是一种非常耐久性的结构形式,然而,大量的钢筋混凝土结构由于各种各样的原因而提前失效,达不到预定的服役年限。这其中大部分是由于结构的耐久性不足导致的。特别是沿海及近海地区的混凝土结构,由于海洋环境对混凝土的腐蚀,尤其是钢筋的锈蚀而造成结构的早期损坏,丧失了结构的耐久性能。耐久性失效是导致混凝土结构在正常使用状态下失效的最主要原因。 混凝土耐久性失效多见的是混凝土碳化、钢筋锈蚀等。
(1)混凝土碳化5 混凝土的病害主要有裂缝、渗漏、剥蚀三种,其中影响安全和使用的最大病害是裂缝。而混凝土出现裂缝则主要是由于混凝土碳化导致的,故在实际使用过程中,混凝土结构达到使用寿命的标志一般认为是混凝土碳化到钢筋表面或钢筋锈蚀后构件出现顺筋裂缝。
影响混凝土碳化的因素包括环境因素和混凝土材料本身的因素:混凝土密实度越大,碳化速度越慢;二氧化碳浓度越大碳化速度越快;环境温度越高,碳化速度越快;环境相对湿度在50~70%时,碳化速度最快。这些因素可以从时间中体现出来,基于Fick第一扩散定律的碳化模型认为混凝土的碳化深度D与碳化时间t的关系式为:
D=α*t1/2 (3-1)
式中,a为碳化速度系数;D为混凝土碳化深度(mm);t为测定D的碳化时间(年)。
由现有资料可以看出,建筑物使用10年其结构碳化深度一般是15~20mm,使用20年的为20~23mm,使用30年的大约在25mm左右。但值得注意的是,环境条件的变化也会造成碳化深度不同。我国环境正在不断恶化,目前酸雨面积已超过国土的30%,酸雨会导致混凝土碳化加剧(酸雨中含有较多的酸性物质,雨水直接与混凝土中的Ca(OH)2作用,使混凝土碳化速度加快),我国目前关于混凝土保护层厚度规定中最薄的仅有15mm(一类环境、C25~C45、板、墙、壳),根据上述资料所表明的碳化深度有必要在使用10年进行一次安全性风险评估。除此之外,由于外在环境的影响,在进行该评估之前也应适当增加一个评估时点。
(2)钢筋锈蚀及混凝土腐蚀6 大量工程实践证明,在钢筋混凝土结构中,钢筋的锈蚀是影响服役结构耐久性的主要因素。在有水、二氧化碳的环境下,混凝土中埋置钢筋表面的钝化膜被逐渐破坏,钢筋就会发生锈蚀,并且随着锈蚀的加剧,将导致混凝土保护层开裂,钢筋与混凝土之间的粘结力破坏,钢筋受力截面减少,结构强度降低等一系列不良后果,从而导致结构耐久性的降低。混凝土中钢筋锈蚀过程可分为以下几个阶段(见图3-1):
图3-1 混凝土中钢筋腐蚀过程示意图
从图3-1中可以看出,t0> t1> t2> t3。即当混凝土表面出现破坏现象后,很快结构便需要进行全面大修,因此,钢筋锈蚀引起混凝土顺筋开裂的临界时间点是一个安全评估的关键时点(t0+ t1)。上面已经讨论了碳化时间,在此基础上考虑氯盐污染可以得出t0大大低于碳化时间,又根据现有资料可以看出,t1大约为t0时间的一半,t0+ t1基本可以定在使用10年。
3.2.2 其他材料结构耐久性 其他材料结构主要包括装饰工程和水电管道工程,该结构部分对建筑整体稳定性影响没有混凝土结构大,但因其与既有公共建筑中人员活动安全密切相关,因此,该部分耐久性也是使用阶段安全性风险评估时点需要研究的部分。
对于防水材料来说,其老化期根据使用材料的不同约为8~15年。虽说很多建筑物防水耐久性最低为10年,但因为目前在防水工程中普遍存在的施工不过关和材料质量不合格等原因,实际上防水材料普遍在5年内便出现老化现象,尤其是中小学的校舍,往往使用不到3年,防水材料就需要重新进行铺设或加盖。对于内墙面、地面装饰来说,由于既有公共建筑中人员流动性较大,使用频率较高,其老化要比防水材料早,如:墙面、顶棚抹灰层脱落多发于使用3年;地面空鼓开裂、大面积起砂多发于2年;门窗翘裂、五金件损坏也多发于2年7。对于外墙面砖尤其是许多大型公共建拥有的玻璃幕墙来说,其发生脱落的时间大约为使用5年。既有公共建筑的管道和供热供冷系统较多、使用也较频繁,故此其结构老化的速度也较快,大约在使用2~3年。
4 结论 从上述分析中可以看出,文中第一节通过对国外资料的分析中可以看出,值得我国借鉴的评估时点为使用5年、使用10年及之后每10年、设计寿命结束;第二节通过两个不同的角度对现有的安全事故进行统计分析,得出评估时点的建议时段为使用2年内、使用2~5年、使用8~10年、达到设计使用年限。第三节罗列了我国的保修期、相关需要进行质量检测时点的法规,还对结构的耐久性进行了分析,得出结构的疲劳及损伤“临界点”为:2年、5年、10年。
综合上述三方面的考虑,针对我国既有公共建筑安全风险评估时点设置问题,本文通过上述研究给出以下建议。建议设置在:使用2年,使用5年,使用10年及之后的每10年,设计使用期结束后每年。具体见图4-1。 值得注意的是,既有公共建筑在其较长的使用维护期内,发生对建筑物使用安全产生较大影响事件的可能性较大,故还应对这些偶发事件(地震、恐怖袭击、非常规性暴雨、使用功能改变等)进行研究,分析其给建筑物带来的安全性风险,进一步确定既有公共建筑的特殊评估时点。
图4-1 既有公共建筑安全性风险评估时点
参考文献:
[1]《城市危险房屋管理规定》(1989制定,2004年修正,建设部第129号令).
[2] 肖元真,叶松青 发达国家抗震救灾的有效方法及启示[J] 盐城师范学院学报.
[3] 潘其源 房屋修缮技术[M] 中国建筑工业出版社.
[4]《建设工程质量管理条例》第40条 2000年1月10日.
[5]《钢筋混凝土结构耐久性研究的进展》.
[6]《混凝土结构耐久性》.
[7] 《土建工程结构的安全性与耐久性的探讨》.
为吸取国际能源化工企业安全文化建设的成功经验,为国内企业安全文化建设提供借鉴,以中国石化为例,与杜邦公司安全文化进行了对比分析。结果表明,中国石化形成了具有自身特色的安全文化,但仍需对安全理念体系进行广泛宣贯培训,促进安全理念文化落地生根;仍需对行为安全管理进行系统性建设,促进安全领导力、安全执行力提升;仍需开展安全文化专项评估,持续提升企业安全文化建设水平。
关键词
中国石化;杜邦公司;安全文化;安全理念
国内外安全生产实践经验充分说明,短期安全靠运气,中期安全靠管理,长期安全靠文化。杜邦等国际能源化工企业通过重视安全文化并将安全文化应用于企业安全管理,取得了卓越的安全业绩[1]。国内能源化工企业为了进一步提升安全业绩,也越来越重视安全文化在企业安全管理中的作用。如中国石化于2014年颁布了《关于加强安全文化建设的指导意见》,以指导所属企业开展安全文化建设工作。但从安全文化整体现状来看,国内能源化工企业安全文化尚处于起步阶段,表现为安全管理理念还不系统,共同的安全行为规范还没有建立,距国际一流安全文化标准还有较大差距[2]。因此,为吸取国际能源化工企业安全文化成功经验,对杜邦公司和中国石化的安全文化进行了对比分析,为国内能源化工企业安全文化建设提供借鉴。
1安全文化对比分析
按照安全理念文化、安全管理文化、安全行为文化和安全文化评估的层次结构开展中国石化与杜邦公司的安全文化对比分析。
1.1安全理念文化对比分析杜邦公司安全理念文化由四大核心理念、愿景、安全承诺、安全目标、十大安全管理原则、三大事故理论等构成,其中四大核心理念(尊重人、善待员工,员工要认真遵守操作规程和工作标准,健康和环保,生产条件和环境必须是安全的)明确了安全在企业的核心地位;愿景、安全承诺、安全目标从不同方面对实现安全在企业核心地位做出承诺,其中愿景为“杜邦致力于使人们更安全的生活”,安全承诺为“杜邦始终秉持最高的安全标准”,安全目标为“零伤害、零疾病和零事故”;十大安全管理原则由“所有事故都是可以防止的”等安全管理理念构成,以指导杜邦的实际安全管理工作[3];三大事故理论为杜邦事故冰山理论、杜邦事故金字塔理论、杜邦事故主因结构理论,其为上述安全理念提供理论支撑。综上可见,杜邦公司形成了完善的安全理念体系。对比杜邦公司安全理念文化,中国石化同样以系统的安全理念体系加强企业安全理念文化建设。该理念体系可划分为3个层次:其中核心层为“安全高于一切,生命最为宝贵”的安全价值观,确定了中国石化“安全第一”的核心地位。中间层为由“创造世界一流安全业绩”的安全愿景;“保障人的生命财产安全,提供安全健康的工作环境”的安全使命;“零违章、零伤害、零事故”的安全目标构成的安全承诺层,确保“安全第一”核心地位的实现。最外层为安全管理原则层,由始终坚持安全生产的社会责任理念;始终坚持安全生产危机理念;始终坚持安全生产“谁主管、谁负责”理念;始终坚持“一切隐患可以消除,一切违章可以杜绝,一切风险可以控制,一切事故可以避免”的理念;始终坚持“预案完备、演练到位、各方联动、科学处置”的安全生产应急管理理念构成,在宏观上指导中国石化的安全生产工作。
1.2安全管理文化对比分析杜邦公司安全管理体系由10个过程安全管理要素以及12个行为安全管理要素构成[4]。在过程安全管理方面,杜邦重点关注设备、技术和人员3个方面以实现对风险的控制,通过启动前安全检查、机械完整性、设备变更管理、质量保证强化设备安全管理;通过工艺安全信息、技术变更管理、工艺危害分析和风险评估强化技术管理;通过应急计划和响应、人员变更管理、承包商安全管理强化对关键人员的管理。在行为安全管理方面,杜邦重点关注领导力、执行力及组织建设3个方面以建设企业安全文化,通过“管理层承诺、政策和原则、目标,指标和计划、程序和作业标准”强化领导力建设;通过“有效的沟通、培训和发展、事故调查、观察和审核”强化执行力建设;通过“直线职责和责任、专业安全人员、整合的组织架构、鼓励和奖励机制”强化组织建设。杜邦公司完善的行为安全管理体系有效提升了企业安全领导力和执行力,对过程安全管理实现对风险的控制发挥积极促进作用。中国石化于2001年HSE管理体系标准以指导所属企业开展HSE管理体系建设,目前所属企业均建立并运行HSE管理体系,实现了对健康、安全、环境的一体化管理。中国石化HSE管理体系由“领导承诺、方针目标和责任;组织机构、职责、资源和文件控制;风险评价和隐患治理;承包商和供应商管理;装置(设施)设计与建设;运行与维护;变更管理和应急管理;检查和监督;事故处理和预防;审核、评审和持续改进”十大要素构成,其核心为危害识别和风险控制,要求企业持续进行危害识别和风险评估,以确定企业活动可能发生的风险和后果,继而采取有效的防范手段和控制措施防止事故发生,以便减少可能引起的人员伤害、财产损失和环境污染等事故的发生[5]。
1.3安全行为文化对比分析杜邦公司行为安全管理体系重点关注安全领导力、安全执行力和组织建设3个方面,这三者之间以组织建设为基础,安全领导力和安全执行力相互推动、相互促进,从而形成杜邦公司系统性的安全行为文化建设模式。为提升安全行为文化的建设效果,杜邦公司开发出一系列行为安全工具,如为强化安全领导力建设,开发出“有感领导”工具,强调领导和管理者在安全工作中以身作则、率先垂范[6];为强化安全执行力建设,开发出安全训练观察计划(STOP),帮助作业人员增强安全意识,提升安全执行力[7]。中国石化在安全行为文化建设方面也形成了自身特色。为了发挥领导干部在安全工作中的表率示范作用,专门制定《领导干部现场带班制度》、《领导干部下基层制度》、《领导干部关键装置、要害部位管理规定》等相关制度,对各级领导干部在安全工作中的表率作用进行规范和要求。鉴于行为安全审核和沟通在提升员工安全执行力的作用,中国石化颁布《HSE观察管理规定(试行)》,在全系统内推广实施HSE观察和沟通工具,通过沟通展示领导干部对安全工作重视的同时,强化员工安全意识和技能,推动员工落实安全职责[8]。
1.4安全文化评估对比分析杜邦公司重视以安全文化评估识别改进机会,通过采取有针对性的措施提升企业安全文化建设的有效性。杜邦公司安全分级评估标准是杜邦开展安全文化评估工作的依据,该标准依照杜邦安全管理体系的22个要素开发,分为6级(本能级、基础级、知晓级、熟练级、优秀级、世界级),对应分值为0~5。评估后,对22个安全管理要素的得分情况进行综合平均,即可确定企业安全文化所处的层级,并通过对照杜邦布拉德利安全文化阶梯确定企业安全文化所处的阶段及对应的安全文化特征。中国石化通过实施HSE审核、安全环保巡视、安全大检查等方式评估企业安全管理的现状,这些评估工作中会涉及安全文化评估的内容,评估发现作为企业提升安全文化建设水平的依据。相比于杜邦公司的安全文化评估,中国石化目前尚未形成符合自身安全管理特点的安全文化阶梯及安全文化评估工具,未开展专项安全文化评估工作。
2安全文化建设的启示
通过与杜邦公司安全文化的对比分析,中国石化应重点关注安全文化建设工作。
2.1安全理念文化重视落地生根与杜邦公司类似,中国石化目前已经形成了由安全价值观、安全愿景、安全使命、安全目标、安全管理原则等构成的系统性的安全理念体系。但与杜邦公司的“十大安全管理原则”等深入人心的安全理念相比,中国石化显然需要通过开展广泛的宣贯培训,促进安全理念落地生根,进而发挥企业安全理念影响员工安全思维,指导员工安全行为的作用。
2.2安全管理文化突出行为安全要求杜邦公司安全管理体系以过程安全管理强化工艺风险控制的同时,以12要素的形式明确了行为安全管理的要求,以此开展安全领导力、安全执行力建设,强化对人的风险控制。相比之下,中国石化推行由十大要素构成的HSE管理体系实施安全、健康、环保一体化管理,侧重于通过识别危害和评估风险,采取有效的防控手段防止事故发生,而安全领导力、安全执行力的建设未提出具体的建设要求,对人的风险的控制相对弱化。鉴于人的不安全行为在事故致因中的高比例,有必要在安全管理文化中突出行为安全管理的要求。
2.3安全行为文化注重系统性建设杜邦公司行为安全管理通过“安全领导力、安全执行力、组织建设”3个重点方面,“管理层承诺”等12个要素系统性的建设安全行为文化。《企业安全文化建设导则》(AQ/T9004-2008)提出了行为安全要素及要求,明确了建设的总体模式,确保安全行为文化建设的系统性[9]。因此,中国石化应在重视领导干部发挥安全工作表率示范作用的基础上,进一步提升安全行为文化建设的系统性。
2.4注重开展安全文化专项评估实施安全文化评估,识别改进机会,采取针对性措施提升安全文化建设有效性,是持续提升安全文化水平的关键环节。效法杜邦公司依据安全分级评估标准开展安全文化评估工作,中国石化可以参照《企业安全文化建设评价准则》(AQ/T9005-2008)[10],结合自身实际开展企业安全文化评估,并对照该标准给出的安全文化水平层级确定企业安全文化水平。
3结束语
综上所述,中国石化在安全管理过程中形成了具有自身特色的企业安全文化。但与杜邦公司安全文化对比分析可知,中国石化仍需对形成的安全理念体系进行广泛宣贯培训,促进安全理念文化落地生根;仍需对行为安全管理进行系统性建设,促进安全领导力、安全执行力提升;仍需开展安全文化专项评估,持续提升企业安全文化建设水平。
参考文献:
[1]罗军.杜邦公司企业安全文化在华溢出效应的研究[D].上海:同济大学,2008.
[2]王强.对标一流建设中国石化特色安全文化[J].安全、健康和环境,2012,12(8):1-4.
[3]董正亮,王方宁,郭启明,等.杜邦安全文化与企业本质安全[J].安全与环境工程,2008,15(1):78-80.
[4]李晗.基于石油销售业QHSE体系的杜邦安全管理模式应用研究[D].北京:中国地质大学(北京),2007.
[5]李津,陈彦玲.我国石油石化行业的HSE管理体系[J].石油化工高等学校学报,2002,15(2):82-86.
[6]杜学胜,王恩元,凌利,等.企业安全领导力研究进展[J].中国安全科学学报,2010,20(2):130-136.
[7]姜秀峰.浅谈STOP安全观察法在炼油厂的推广应用[J].安全、健康和环境,2010,10(10):11-12.
[8]张晓华,丁晓刚.应用HSE观察改进安全管理[J].劳动保护,2011(1):94-95.
[9]AQ/T9004-2008企业安全文化建设导则[S].
安全无小事。随着国民经济的发展,信息化程度愈高,信息安全保障工作就愈重要。信息安全风险评估(以下简称“风险评估”)是信息安全保障工作的基础性工作。但是,现在我国在信息系统的风险评估还处于起步阶段,亟待规范和提高。
目前,我国很多政府部门和企业的风险评估工作由于没有与信息系统的生命周期和安全建设联系起来,仅仅是为评估而评估。在风险评估后,没有针对风险评估的结果采取对策,安全状况最终并未取得实质性的增强和改善,这些风险评估工作仅仅起到了应付上级检查的作用,存在的隐患又有可能会导致新的风险。
风险评估是一项全新的工作,涉及信息安全管理部门、信息系统主管部门、建设单位和运营或应用部门,科学的风险评估需要理论、方法、技术来支撑,那么我国应该如何建立起良好的风险评估机制呢?
建立和完善各项制度
风险评估敏感性很强,如果引导不当,管理不到位,有可能给国家、社会和企业带来新的安全隐患,当前最重要就是建立和完善风险评估的各项基本制度。
首先,建立和完善风险评估制度,包括信息系统在设计阶段要确定系统的安全目标;在建设验收阶段要确定系统的安全目标达到与否;在运行维护阶段要针对安全形势和问题定期或不定期地进行风险评估以确定安全措施的有效性,确保安全保障目标始终如一得以实现。
其次,建立起信息安全检查制度与自我评估制度。信息安全检查由信息安全主管机关或信息系统上级主管机关发起,依据国家风险评估的管理规范和技术标准进行检查评估,通过行政手段加强信息安全。同时,各信息系统运营或应用单位依靠自身力量或委托有资质的评估机构,也要对自身信息系统进行风险评估。
同时,按照谁主管谁负责、谁运营谁负责的要求,信息系统上级主管机关依据自评估或信息安全检查的结果,决定是否批准信息系统投入建设或运行。信息系统安全认可和批准工作应纳入基础信息网络和重要信息系统安全管理体系。
最后,建立风险评估机构管理制度。对国家基础信息网络和重要信息系统的风险评估,实行资质准入制度,只允许经国家批准的风险评估机构实施风险评估。国家必须加强风险评估工作的管理,建立服务标准、资质认可与资质核查评估制度。
标准规范也是推广和实施风险评估工作的法律依据和技术保障,要加快风险评估管理与技术标准的制定和完善,尽快出台国家标准的《信息安全风险评估指南》、《信息系统安全批准规范》和《信息安全风险管理指南》。
加大人才培养与基础建设
加强风险评估工作队伍的建设是做好风险评估工作的前提。我国要形成国家基础信息网络和重要信息系统的风险评估的骨干力量,负责实施本系统风险评估工作。同时,积极宣传风险管理的基本知识,增强风险意识,组织开展相关培训,提高对风险管理与评估工作的认识和重视。
在基础建设上,要统筹建设国家基础信息网络和重要信息系统风险评估的基础设施和基础环境,将风险评估国家重点实验室的建设纳入国家信息安全保障基础设施的建设规划,构建风险分析试验环境,组织研制开发科学实用的检查评估工具,开展风险评估技术、理论、标准的研究;建立国家风险评估数据库,积累资料,全面提高国家风险评估水平。