评估系统网络安全

评估系统网络安全（精选12篇）

评估系统网络安全 第1篇

随着计算机网络技术的迅速发展, 信息技术已经广泛的应用于各个领域, 在很大程度上提高效率, 促进了各个领域的信息化发展。随着各个领域对信息系统的依赖程度越来越大, 信息系统安全问题就凸显了出来, 要想解决信息系统安全风险问题, 就需要全面细致的做好信息系统安全风险评估, 安全评估是确保信息系统安全稳定的重要前提和基础。贯穿于信息系统生命周期各个阶段的安全评估能够有效的降低信息系统风险, 最大限度的减少使用者的经济损失和产生负面影响。

1 信息系统安全的定义

信息系统涉及的内容十分广泛, 是一门涵盖计算机网络技术、通信技术、信息安全技术、信息管理技术、应用数学、信息论、数论等多学科综合而成的系统工程。信息系统安全主要是保护网络系统条件下的软件、硬件和相关数据不受到病毒等恶意的进行信息泄露、更改和破坏, 保持信息系统稳定正常的运行, 不中断网络服务。信息系统安全可以分为网络安全和信息安全, 信息安全重点维护网络信息内容的安全, 也就是信息数据和知识产权的安全;网络安全重点保护信息网络基础设施的安全, 维持网络信息的稳定, 而不在处理个人信息中发挥作用。随着信息系统在各个领域的深化应用, 信息系统安全的社会地位也会越来越高, 信息系统安全会增添新的内容, 所以信息系统安全的定义是与时俱进的。一般而言, 信息系统安全可以分为3种具体概念:信息防护、通信保密、信息保障。

2 信息系统安全评估主要内容

2.1 安全评估要素关系模型

信息系统安全评估是根据国家相关的法律法规和信息技术应用标准, 对信息系统及其存储的信息、信息系统处理和传输的信息的完整性、保密性和可用性等安全特性进行公平公正、科学全面的综合评估的过程。信息系统安全评估是一个十分复杂的过程, 评估中需要考虑的因素有很多, 主要因素包括信息系统拥有的价值和信息系统资产、资产面临的威胁和自身脆弱性、信息系统安全需求和业务战略, 外部因素威胁信息系统资产脆弱性造成的安全事件使信息系统产生安全风险, 信息系统必须采取安全措施降低风险或者采取安全措施后仍然存在安全风险等, 在多种因素的相互作用下, 形成信息系统安全风险。信息系统安全需求是在资产察觉到风险意识或自身重要性的情况下产生的, 要想满足安全需求就需要采取安全措施, 这一过程是具有成本的。安全措施能够有效的抵抗外部威胁, 降低信息系统风险, 但是信息系统采取安全措施后仍然存在残余的安全风险。不正确或无效安全措施可能带来残余风险, 需要对风险继续控制;综合考虑资产价值和安全成本之后, 采取安全措施控制风险, 这样产生的残余风险是能够被接受的。但是需要密切监视残余风险, 否则容易诱发新的安全风险。

2.2 安全评估过程模型

信息系统安全评估的过程具有动态性和复杂性, 安全评估过程贯穿于信息系统和信息安全的整个周期, 也就是依据信息系统评估标准, 综合利用多种评估方法和评估技术, 对信息系统针对性的进行评估的整个过程。首先进行信息系统安全评估准备工作, 做好资金、组织、技术、人员等多方面的准备。然后识别俺去评估要素并识别, 科学细致的分析信息系统的威胁, 并对信息系统弱点被威胁破坏的程度赋值, 根据资产出现安全风险的可能性及其重要性通过科学的计算算出信息资产风险值, 最后记录风险评估的结果。

3 风险评估方法

3.1 定性分析方法

根据评估者的经验积累、知识储备、经历教训及国家政策改变或其他特殊情况等非量化的数据资料判断信息系统安全状况的过程称为定性分析方法。定性分析方法是目前比较应用最为广泛的信息系统安全评估方法, 定性分析的操作方法比较多样, 内容上主要包括检查列表、小组讨论、调查、访谈等多种形式, 在此基础上形成一套理论推断的分析框架, 最后得出调查结论。定性分析的方法的特点是能够避免定量方法中缺点, 可以深层挖掘信息系统思想, 从而得出更为深刻全面的评估结论。由于评估结论是由理论推断而成, 决定于评估者的直觉和经验, 或业界的惯例和标准, 所以定性分析方法的主观性比较强, 只能对安全管理的各种要素进行定性分级。与定量分析方法相比较, 定性分析方法的准确性比较高, 但是精确性却不高, 定性分析计算负担比较小, 但对于评估者的能力和经验有着很高的要求, 定性分析主观性强, 但是对于定性分析结果难以有统一的解释。

3.2 定量分析方法

通过采用数量指标评估安全风险的方法称为定量评估方法, 也就是对风险要素和风险造成潜在损失的能力进行赋值, 量化整个风险评估的整个过程, 得出具体的评估数据资料。常用的定量分析方法聚类分析法、因子分析法、回归模型、时序模型、因子分析法、决策树法等。这种评估方法的优点是通过直观量化的数据反映评估结果, 能够对信息系统安全风险准确的进行分级, 直观科学, 精确度比较高, 但是由于信息技术发展迅速, 定量分析采用的数据难以保证可靠性, 而且量化使原本复杂的影响因素细化、简单化、模糊化, 使得数据的准确性受到影响。

3.3 综合安全评估方法

信息系统安全评估是一项十分复杂的工程, 需要考虑的影响因素众多, 有些评估要素能够量化之后进行评估, 但是有些评估因素难以实现量化, 所以在比较复杂的信息系统安全评估的过程中, 可以综合应用两种评估方法。定量分析方法是定性分析方法的重要前提和基础, 定性分析依据定量分析揭示信息系统的内在规律。信息系统综合分析方法主要包括概率风险评估、层次分析法、模糊综合评价法等, 综合安全评估方法能够切实有效的结合两种分析方法, 实现了信息系统安全评估方法优势互补, 两种方法相辅相成, 提高了信息系统安全评估的水平。在进行信息系统安全评估前, 可以根据信息系统的实际情况, 采用科学合理的方法进行评估。

参考文献

[1]吴亚非, 李新友, 禄凯.信息安全风险评估.北京:清华大学出版社, 2007

安全避险系统有效性评估报告 第2篇

安全避险系统有效性评估报告

为加强矿井防灾抗灾能力，在发生安全灾害后，能够缩小事故范围，降低事故损失，根据《煤矿安全规程》第六百七十三条的规定，矿井必须根据险情或事故情况下矿工避险的实际需要，建立井下紧急撤离和避险设施，并与监测监控、人员位置监测、通信联络等系统结合，构成井下安全避险系统。为此矿对各系统进行调查分析，编制了矿井安全避险系统有效性评估报告。

一、监测监控系统

（一）监测监控基本情况

我矿为低瓦斯矿井，为加强对井下有毒有害气体的管理，建立了瓦斯管理和瓦斯防治系统，配合了专职瓦斯检查员，建立了瓦斯巡回检查、瓦斯超限处理、密闭管理、瓦斯日报等一系列管理制度。瓦斯日报每天由矿长、总工程师、通风科长审查并签字。

地面装备有一套由天地科技（常州）自动化股份有限公司生产的KJ95N煤矿综合监控系统，系统具有对瓦斯、一氧化碳、风速、温度等环境参数的采集、显示和报警功能；具有对馈电状态、风机开停、风门开关、各种机电设备开停等生产参数的采集、显示、报警、控制等功能。形成了瓦斯个体巡回检测和安全监控监测双重瓦斯防治系统。

山西长治县雄山振义煤业有限公司 安全避险系统有效性评估报告

（二）井下设备情况

根据规定，井下及地面各主要场所共安装分站10台、低浓度甲烷传感器

23台、一氧化碳传感器12台、温度传感器10台、风速传感器2台、二氧化碳传感器5台、负压传感器1个、氧气传感器5台、开停12个、风门传感器4套、烟雾传感器10台、风筒传感器2个。

（三）传感器监控布置地点

1、矿井总回、采掘工作面回风巷及上隅角和工作面、乳化液泵站、避难硐室内外、各变电所安装甲烷传感器。矿井总回、避难硐室内外、各皮带运输机头内侧安装一氧化碳传感器。

2、矿井采掘工作面回风巷、避难硐室内、中央变电所、采

区变电所、乳化液泵站、机电硐室安装温度传感器。

3、各皮带运输机头上侧安装烟雾传感器。

4、矿井主序号 项目评估内容存在问题 整改情况评估结 果评估

5、部门 负责人东采区回风巷测风站安装风速传感器。

6、井下各大巷、联巷正反风门安装风门传感器。

7、矿井主扇风机、井下掘进供风机、副局扇风机安装设备

山西长治县雄山振义煤业有限公司 安全避险系统有效性评估报告

开停传感器。

8、矿井主斜井、采掘工作面安装有馈电状态传感器。

9、避难硐室内外安装有二氧化碳传感器、氧气传感器。

10、井下所有传感器挂牌管理，并有专人负责。采掘工作面瓦斯报警设置≥0.8%，断电设置≥1.2%，复电浓度＜0.8%，掘进工作面全部实现风电闭锁和瓦斯电闭锁，采煤工作面实现了瓦斯电闭锁，瓦斯一旦超限，断开该区域所有非本质型安全电源。通过断电测试，断电灵敏可靠。

（四）传感器监测及标校

各类传感器、便携式甲烷报警仪、光干涉式瓦斯测定仪，定期请有资质的检测机构进行检验，并取得合格证。监测监控巡检员每15天对井下所有甲烷传感器用标准气样做一次调校。瓦斯电闭锁，风电闭锁每15天测定一次，并填写测定记录。

（五）监测监控自查问题

1、E304工作面上隅角甲烷传感器吊挂有歪斜现象。

2、北翼运输大巷掘进迎头甲烷传感器煤尘较多，需清理。

（六）监测监控自查问题解决办法

1、督促井下监控工及时进行井下各作业地点传感器的接 线吊挂与煤尘清理工作，保证传感器性能稳定，读书灵敏。

2、对井下工作人员进行安全知识培训，普及“一通三防” 知识，贯彻瓦斯危害性，加强瓦斯检测意识，瓦斯监测的重

山西长治县雄山振义煤业有限公司 安全避险系统有效性评估报告

要性。

（七）监测监控系统有效性评估

经过以上分析，我矿监测监控系统完善，各类传感器设置齐全，各检查点按规定设置了监测监控探头，能够较好的监控井下有毒、有害气体情况。系统状态良好，日常应加强监测监控系统的井上监管、井下巡查。经过评估，我矿监测监控系统稳定、可靠、合理、完善，能够满足安全生产需要。

二、紧急避险系统

（一）紧急避险系统基本情况

我矿与长治县矿山救护中队签订了煤矿应急救援协议，救护的范围包括：

煤矿发生瓦斯、煤尘爆炸、火灾、水灾、有毒有害气体中毒、顶板等煤矿井下发生的人员伤亡事故。矿井设置了兼职救护中队，分为两个小队，兼职救护队有21名队员组成。为加强事故应急管理，矿编制了山西长治县雄山振义煤业有限公司《生产安全事故综合应急预案》、《矿井灾害预防于处理计划》，并已在相关部门备案，抢险组织，应急响应，保障措施等符合矿井的实际情况，能够保障应急救援的需要。

（二）永久避难硐室概况

根据井下紧急避难系统设计要求，我矿在井底南车场东侧布置永久避难硐室，能容纳80人，可以满足全矿井井下工作人员紧急避险要求。

山西长治县雄山振义煤业有限公司 安全避险系统有效性评估报告

永久避难硐室设置缓冲区（过渡室）、避难去（生存室），缓冲区（过渡室）是为去除逃生人员进入避难区（生存室）时所带入的有毒有害气体，避难区（生存室）是逃生人员进入避难硐室后的主要活动空间。

永久避难硐室为L型布置，采用双出口、双过渡室的结构，有两个通道分别与井底车场轨道大巷和东采区运输上山相连，生存室长42m，硐室宽4.0m，净高3.3m，硐室净断面积12.2m²，有效使用面积168m²，人均占用2.1m²。

避难硐室生命保障系统组成及设备配备：配置硐室防护、密闭系统；正压、喷淋系统；二氧化碳制冷、除湿系统；压风系统供氧、压缩氧气供氧和自救器供氧系统；空气净化系统；供水系统、动力保障系统；环境监测系统；照明、通讯系统；附属系统等参照永久避难硐室执行。

永久避难硐室内外设有环境监测监控系统，并与室外五大系统对接，各种救生设备、设施按设计布置，在无任何外援的情况下，可供额定人数生存96h。

（三）紧急避险系统自查问题

1、避难硐室饮用水过期。

2、压缩饼干过期。

3、氢氧化钙、一氧化碳吸附剂、二氧化碳吸附剂过期。

（四）紧急避险系统自查问题解决方法

1、编制计划进行购置。

山西长治县雄山振义煤业有限公司 安全避险系统有效性评估报告

（五）紧急避险系统有效性评估

经过以上分析，我矿紧急避险系统各类设施完善，避难硐室系统整体完整，救灾物资个别存在过期需加强食用物品管理和完善，及时补充足够的生活用品。紧急避险系统可靠、合理，能够保障应急救援时作业人员的安全。

三、压风自救系统

（一）基本情况

我矿在主斜井工业场地地面安装2台SA160A型空气压缩机，其技术参数为：额定排气量27.6m³/min，配用电动机160KW，额定排风压力0.8-0.85MPa。

矿井压风自救系统管路，主斜井井筒、主要大巷铺设压风管路为：Φ159mm、Φ88mm型无缝钢管，掘进工作面、采煤工作面铺设压风管路为：Φ57mm型无缝钢管。压风能力满足井下生产及压风施救的风量需求。

（二）压风自救装置

固定式永久自救装置选用济南宏科科技有限公司生产的YSJ-A型压风自救装置由外管系统、压风接头、开关阀、进气连接管、压力表、气动减压阀、排水装置、面罩等构成，井下共配置26套，每套可供6人使用，分布安装在采掘工作面进风、回风和主要大巷中，按照煤矿安全规程安装，采掘工作面进风、回风巷距工作面作业地点25m-40m安装一组，其后每200m和临时避难硐室各安装一组，主要大巷每500m

山西长治县雄山振义煤业有限公司 安全避险系统有效性评估报告

安装一组，并设有管理牌板，由专人巡查。压风自救装置具有减压、节流、消噪音过滤和开关等功能。

（三）空气压缩机设备检测

2017年3月31日由山西省公信安全技术有限公司对SA160A螺杆式空压机进行了吸气压力、排气压力、外观质量、安全保护装置、容积流量、温度、振动等十一项进行了检测，提供检测报告，检测项目全部合格。

（四）压风自救系统自查问题

1、部分压风管路连接处存在漏风现象。

2、压风自救管路有时出现个别连接管路断开、或开关 损坏。

（五）压风自救系统自查问题解决方法

1、安排管路维护人员下井及时更换胶垫。

2、加强压风自救维护及时检查各采掘面的压风施救设备，及时维修，及时更换。

（六）压风自救系统有效性评估

经过以上分析，我矿压风自救系统能够满足井下人员灾变期间的自救要求，所有采掘工作面作业地点在灾变期间能够提供压风供风需要。评估过程中发现部分管路设施存在漏风现象、个别压风自救设施存在阀门损坏情况，需对井下压风自救系统加强管理维护，确保完善、合理、可靠的压风自救系统。经过评估，我矿压风自救系统整改后能够满足安

山西长治县雄山振义煤业有限公司 安全避险系统有效性评估报告

全生产需要。

四、供水施救系统

（一）基本情况

我矿建立有完善可靠的供水施救系统，由井上、下两部分并联组成，并按规定在井下各地点供水管路上每隔50m及避难硐室内设置有一个三通供水阀门，地面建设有400m³静压水池，井下防尘水源均通过主斜井、各巷道沿线铺设的防尘管路与静压水池相接，井下大巷道均铺设直径75mm静压管路，掘进头、生产工作面铺设直径50mm防尘洒水管路，且防尘管路上每50m安设有三通阀门，用以满足防尘洒水及各转载点用水。

（二）供水自救装置

固定式永久自救装置选用济南宏科科技有限公司生产的YSJ-A型压风自救装置供水施救装置由供水管网、三通、阀门、过滤装置等构成，井下共配置26套，每套可供6人使用，分布安装在采掘工作面进风、回风和主要大巷中，按照煤矿安全规程安装，采掘工作面进风、回风巷距工作面作业地点50m安装一组，其后每200m和安装一组，主要大巷每200m安装一组，并设有管理牌板由专人看管。

供水施救系统在各采掘作业地点、主要硐室等人员集中地点在灾变期间能够实现应急供水动能。

（三）供水施救系统自查问题

山西长治县雄山振义煤业有限公司 安全避险系统有效性评估报告

1、部分供水管路连接处存在漏水现象。

2、供水自救管路有时出现个别连接管路断开、或开关损坏。

（四）供水施救系统自查问题解决方法

1、安排管路维护人员下井及时更换胶垫。

2、加强供水自救维护及时检查各采掘面的供水施救设备，及时维修，及时更换。

（五）压风自救系统有效性评估

经过以上分析，我矿供水自救系统能够满足井下人员灾 变期间的自救要求，所有采掘工作面作业地点在灾变期间能够提供供水自救要求。对于部分管路设施存在漏水现象、个别供水自救设施存在阀门损坏情况。经过评估，我矿压风自救系统整改后能够满足安全生产需要。

五、人员定位系统

（一）人员定位基本情况

我矿井装备一套煤炭科学研究院北京神州鼎天数码信息技术公司生产的KJ236煤矿人员管理系统，系统由地面中心站、传输系统、UPS、避雷器、光纤环网交换机、分站、电源、井口公示大屏与唯一性检测装置、井下定位读卡器、识别卡等组成。

（二）人员定位设备情况

地面中心站设在矿调度指挥中心，监控主备机各一台。

山西长治县雄山振义煤业有限公司 安全避险系统有效性评估报告

井上安装KJ236-J数据传输接口采用（MHYVR1*4*7/0.52型）通讯电缆连接，井下KJ236-F型人员定位分站、KJ236-D矿用本安型读卡器用于数据采集传输。

（三）井下设备情况

井下设置了KJ236-F型人员定位分站5台，配置（KJ236-D型）矿用读卡器27台，安设在中央变电所及主要大巷中、避难硐室、采取变电所、各采掘工作面巷口，所有下井人员全部配带(KJ236-K型)矿用识别卡，实现了对矿井人员活动范围的全覆盖，可为矿井提供人员进出限制、考勤作业、监测监控等多方面的管理信息。

（四）人员定位系统自查问题

1、识别卡电池蓄电时间短

（五）人员定位系统自查问题解决方法

1、及时更换电池。

（六）人员定位系统有效性评估

经过以上分析，我矿井下人员定位系统建设完善，有健全的安全管理制度保障系统的可靠运行，人员定位系统设备具备井下作业人员管理系统的可靠运行，人员定位系统设备具备井下作业人员管理系统的基本功能，系统监测日常管理制度、安装、使用、维护的基本要求，存在的情况，及时排查及时更换，建设完善、合理、可靠的人员定位系统。经过评估，我矿人员定位系统能够满足安全生产需要。

山西长治县雄山振义煤业有限公司 安全避险系统有效性评估报告

六、通信联络系统

（一）通信联络系统概括

我矿通信系统由（KT590型）矿用广播系统、（KT105A）无线通讯系统、（KTJ103型）调度系统组成。按照《专项设计》建成了可靠完善的通讯联络系统。

矿用广播系统为全数字型系统，地面广播主机通过通讯光缆连接井下的本安广播终端，通过光缆与网线传输。本系统可通过控制主机对井下安装的本安广播终端进行对讲、分组和全部语音广播。配置广播音箱（KXY21）实现矿井全覆盖，在事故状态下可对区域性或全矿井下人员进行人员紧急呼叫，为应对紧急突发事件提供通讯保障。

无线通讯系统作为矿井调度交换机用户的延伸，该系统采用数字传输体系和基于PHS标准的无线传输技术，地面安装（KT105-F型）大功率基站2套，井下（KT105-F1）基站信号覆盖至大巷和采掘作业面。可以满足井下移动通信的需求，并提供紧急情况下报警及抢险救灾的应急通信手段。

调度系统提供所有传统的调度、数字交换、汇接等功能，采用矿用通信电缆直接连接。该系统与（KT105A）无线通讯系统互联互通，具有无线通讯与调度电话互打功能。

（二）通讯电话布置情况

目前井上、下共设置电话机128部，矿井中继线与市话电缆相继构成对外通讯干线。井下安设电话38部覆盖各采

山西长治县雄山振义煤业有限公司 安全避险系统有效性评估报告

掘工作面作业地点、皮带机头、变电所、水泵房等，该系统具有选呼、急呼、全呼、强插、强拆、监听、录音等功能。

在矿井地面变电所、地面主通风机房、主副井提升机房、井下水泵房、变电所、地面空压机房、火药库等主要地点安装16部直通电话，符合设计与现场安全需要。

（三）通讯联络系统有效性评估

网络通信系统中的风险评估研究 第3篇

【关键词】网络通信系统 风险评估 规避措施

在网络通信系统中有两个重要的问题亟待解决，一个是网络通信系统的脆弱性，另一个是网络通信系统的安全威胁性。要想让网络通信系统更好的为我们的社会生活服务，就需要采取有效的措施来对网络通信系统中的各种风险进行分析和规避，从而实现各个领域内的信息安全，帮助网络通信系统正常可靠的运行。

一、网络通信系统中存在的风险

（一）网络通信系统的安全威胁性

1.安全威胁性的定义。所谓的安全威胁性就是指能够对网络通信系统带来损害的各种潜在的故意行为或者是营造的破坏环境。换句话说，就是不管是什么行为，只要是对系统或者是个人所拥有的通信信息带来损害或者是即将带来损害，那么这种行为被称为安全威胁性行为。

2.安全威胁性的类型。网络通信系统中的安全威胁性对网络通信系统构成的威胁主要有五种，第一种是对信息的讹用、篡改或者是滥用；第二种是对网络资源或者是通信信息的删除、窃取或者是丢失；第三种是信息的泄露；第四种是通信系统的服务被禁止或者是中断；第五种是对网络资源或者是通讯造成严重的破坏。同时，根据不同的划分依据我们也可以将安全威胁性划分为不同的类别。

第一点，故意性的威胁。我们可以利用方便操作的监视工具对故意性威胁的范围进行任意的检测，同时也可以使用比较特别的系统知识对故意威胁的攻击性进行精心的策划。如果故意威胁性可以实现，那么我们就认定这是一种攻击。

第二点，偶发性威胁。不带有任何预谋企图的安全威胁称之为偶发性威胁。

第三点，主动性威胁。主动性威胁能够对网络通信系统中的各种通信信息进行随意的篡改，同时对系统的操作或者是状态进行改变。

第四点，被动性威胁。被动性威胁不会对网络通信系统中的信息进行篡改，同时系统的状态和操作也不会受到影响。

（二）网络通信系统的脆弱性

1.脆弱性的定义。系统的脆弱性是指系统在外界环境或因素的影响下出现崩溃现象，在脆弱性之前的这种崩溃没有任何的征兆。脆弱性在实质上是系统本身的一种属性特征，当两种状态发生相互转化的时候才会显现出来，一旦出现这种现象就会对系统造成严重的影响，从而使系统遭受巨大的损失。

2.系统脆弱性的产生原因。网络通信系统的脆弱性产生的原因主要有三种情况，首先，是网络通信系统硬件组件的脆弱性。硬件组件带来的安全隐患主要是物理方面的问题。这种问题是固定的，一般大多采用的是进行人工弥补的方式，使用软件进行改善的方法效果不是很明显。所以在软件的选择上应该引起足够的重视。其次，是系统软件组件的脆弱性。在软件设计的过程中，出现功能冗长等现象都会造成系统的脆弱性，同时软件内出现逻辑上的混乱，形成垃圾软件等也会出现系统脆弱性问题。最后，是网络通信系统的通信和网络协议。专用的网络和局域网的通信协议都具有比较强的相对封闭性。这种封闭式的网络本身要比着开放式的网络在安全方面要强，但是也有很多的风险，一是仍然存在电磁的泄露，好搭线的截获现象。二是在身份鉴别和权限分割方面还不够完善和成熟。

二、网络通信系统的风险评估

（一）对网络通信系统脆弱性风险进行评估

在网络通信系统的风险中，存在的最主要的风险就是系统脆弱性风险，这是网络通信系统最需要解决的问题，所以，应该针对系统的脆弱性风险进行有效的风险评估，从而将系统的脆弱性风险降到最低。

在对网路通信系统进行脆弱性风险评估的时候，不仅要对系统的脆弱性概况继续了解，还应该创建系统脆弱性的风险结构模型，从而更好的对系统的脆弱性风险进行评估。在外因的影响下容易发生系统的脆性事件，脆性事件构成的是脆性空间，也就是脆性环境，当系统中的脆性事件起作用的时候，系統的脆性就会发生极大的变化，使系统走向崩溃的边缘。因此，我们要在脆性事件的不确定性和可变性的基础上进行分析，然后进行系统脆性风险的结构模型建构。

脆性结构模型一般情况下分为脆性因子和脆性事件。脆性因子是脆性事件中的一份子，具有预测性、稳定性以及隐藏性的特点。脆性事件是脆性空间的重要组成因素，也具有预测性的特点。所以，对脆性空间进行分析的时候，首先要对脆性因子进行分析。受到外部因素的影响脆性事件会出现崩溃。要想加强系统脆弱性风险评估的准确性，就需要加强对系统脆性熵的分析，脆弱性空间由脆弱性事件决定，脆弱性事件由脆弱性因子组成，脆弱性因子由脆性熵决定，所以，脆性熵是系统的唯一一个基础决定因素。因此，加强对脆性熵的分析和不确定性的排除，可以降低脆弱性风险的发生系数。

（二）对网络通信系统中安全威胁性风险进行评估

对网络通信系统中的安全威胁性风险进行评估的时候大多采用的方式是多级模糊综合评估法。通过对系统系统风险事件的发生概率和风险造成的损失进行确定和分析，就可以建立一个公式进行系统风险的量化。

造成安全威胁性风险的原因是多种多样的，而且具有一定的层次性，对系统安全威胁性风险的发生概率来说，我们进行一次的模糊综合评估显然是不够的，不能够量化系统安全威胁性风险发生概率。所以，应该采用多级模糊综合评估的方法。

多级模糊综合评估方法主要包括四个方面，首先是进行一级模糊综合评估方法。其次是进行二级模糊综合评估方法。再次就是使用加权平均原则进行风险发生概率的量化。最后就是划分风险等级，然后针对不同的风险等级采取不同的措施，来实现对系统安全威胁性风险的控制。

三、结束语

综上所述，在网络通信系统不断发展的同时，也会存在很大的系统风险。所以，应该加强对这些风险的重视，认真分析风险的产生原因，建立合理有效的评估制度，从而保障系统的安全。

参考文献：

[1] 胡勇，漆刚，陈麟，杨炜.信息系统风险量化评估指标体系[J].四川大学学报（自然科学版），2009（05）.

[2] 肖龙，戴宗坤，杨炜.基于VPRS的信息系统风险分析[J].计算机应用，2011（07）.

[3] 陈为化，江全元，曹一家，韩祯祥.基于风险理论的复杂电力系统脆弱性评估[J].电网技术，2010（04）.

作者简介：

评估系统网络安全 第4篇

1 信息系统安全性评估的技术

1.1 互联网的安全

随着互联网在人们生活中的普及, 人们越来越多地利用互联网来进行网上金钱交易、数据传输, 由此也带来很大程度的交易风险和数据安全的问题。根据相关调查显示, 网络犯罪的手段和技术已经越来越成熟, 而且网络罪犯具有的网络技术水平也趋于专业的水平, 更为严重的是, 现在的网络破坏很可能对信息安全的未来发展带来相当程度的影响。

1.2 云中的数据

云服务伴随着大数据技术的发展而发展, 因此, 云服务也可能面临与大数据相同的实践性问题。对于犯罪分子而言, 云服务中的数据同样也存在着盗取更大数据的机会, 对于云中的数据安全性问题也必须引起我们的关注。

1.3 关于个人设备的管理

随着大数据技术的应用的广泛化, 目前其应用领域主要是收集数据、存储数据、访问数据、传输数据等等, 个人设备的使用情况与企业的数据安全性的保障息息相关, 如果员工的个人设备缺乏安全性方面的有效管理, 极其容易造成系统遭受外来病毒的入侵, 由此损害企业的数据安全性。

1.4 保密数据方面

由于大数据技术所应用的范围已经越来越广泛, 因此, 使得数据从产生开始, 直到数据被分析, 整个数据的各个环节活动都涉及了数据安全性的问题。尤其随着互联网技术在人们生活与生产中的普及, 应当更为注重数据的保密策略。

2 信息系统安全性面临的挑战与机遇

2.1 隐私的泄露

根据近年来的调查可知, 由于大数据技术在数据收集方面的广泛应用, 给使用大数据技术的用户隐私带来了越来越大的泄露风险, 与此同时, 一旦用户的隐私资料泄露出去, 甚至会对他们的人身安全带来更大的风险, 然而, 目前, 关于互联网保护用户隐私的规定制度缺乏统一的标准, 在法律方面, 没有对用户数据隐私的权利有所界定, 也缺乏对于互联网个人隐私信息的明确的法律规定。

2.2 黑客的攻击

大数据库中的数据由于其规模性而更具有风险性, 换言之, 大数据模式下的数据由于其数据的背景较为复杂而且范围较为广泛, 由此为黑客攻击数据系统漏洞提供了更多的机会, 数据库越大其对潜在黑客的吸引力越大, 大数据技术背景下的数据对于黑客而言具有更大的利益空间。

2.3 对安全防护措施的影响

在大数据技术背景下, 安全防护措施受到一定程度的影响, 由于大数据的模式对于大量数据具有存储的功能, 使得企业不同种类数据的不同存储方式会对企业的安全性产生影响, 主要原因在于大数据模式的数据的增长规律是非线性的, 而安全防护措施的更新速度则远远落后于这种非线性的增长速度, 二者的不匹配, 引起安全防护出现巨大地漏洞。

2.4 大数据技术被黑客利用

大数据技术被企业用来挖掘数据以及分析数据, 从中谋取商业利益, 与此同时, 黑客利用大数据的技术来窃取大量手机用户的资料与信息, 并通过大数据技术对数据进行分析, 大大增加了黑客攻击的准确度, 甚至有的黑客通过大数据技术进行数量级形式的攻击。

2.5 大数据技术为信息安全带来新机遇

大数据技术是一把双刃剑, 不仅为信息安全带来了全新的挑战, 增加了风险, 也为信息安全带来了新机遇。大数据技术的广泛应用拓宽了数据收集以及数据分析的渠道, 有利于信息供应商通过数据分析来掌握网络的异常行为, 更有利于发现风险的存在。把实时安全和商务数据进行结合, 防止黑客入侵。

3 信息系统安全性评估系统的重要性

3.1 重视信息安全体系的建设

目前, 在我国大数据这个新概念尚未得到政府政策的支持。在发展大数据的过程中, 应当重视建设信息安全的体系, 加大宣传力度, 增强人们对大数据时代中的信息安全形势的关注度, 确定所保护的对象, 加强信息监管, 致力于大数据时代下的信息安全技术的研发工作, 探索更多的保障技术, 培养专业性人才, 从根本上加强我国处于大数据时代背景下的信息安全保障。

3.2 重视信息安全技术的研发

大数据时代对于信息安全技术与保障提出了新的要求, 传统的信息安全技术已经难以适应大数据时代中许多新技术的发展需要, 对大数据各个方面的运用都面临着新的信息安全保障。为了更好地适应大数据时代的发展需求, 为了提高我国大数据的信息安全保障, 我们应当从技术研发方面开始着手, 加大资金投入来研发大数据信息安全技术, 提高数据产品的安全性。

3.3 重视对重点领域的敏感数据的保护与监管

大数据技术回击了大量的数据信息, 这种海量的数据集中在一点容易暴露其中比较敏感的数据, 另外在对大数据进行不合理的使用的时候, 也为信息的安全带来了新风险。由此, 为了保护重点领域中的敏感数据, 政府应当重视对重点领域敏感数据的监管措施, 明确保护的范围与对象, 制定完善的操作制度, 强化数据的日常管理。

3.4 利用大数据技术来对付高级的持续性攻击

随着现在黑客网络技术的不断专业化, 传统的安全防御措施已经很难有效对高级的持续性攻击进行有效的辨识与防御, 只有对攻击类型有所识别, 方可进行有针对性的防御风险措施。企业可以通过对大数据技术的利用来了解供给的具体内容与时空方面的特征, 借助这些特征获取新的模型作为大数据安全的工具。

4 结语

面对大数据时代的信息安全挑战, 我们应当重视研究大数据及其带来的挑战和机遇, 分析大数据的重要性和巨大的商业价值, 深入了解大数据带来的信息安全挑战和机遇, 以探讨更先进的安全保障技术。

摘要：在研究信息系统安全性保障的基础上, 深入研究了信息系统的安全性评估。阐述了信息系统安全性评估的重要性和国内外发展现状, 描述了信息系统安全性评估技术。为实现针对信息系统安全性的自动评估, 设计了信息系统安全性评估系统。

关键词：信息系统,安全性评估,评估系统

参考文献

[1]董翔英, 邹饶邦彦, 吕亚飞.对军事物流信息系统基础安全问题的认识[J].物流科技, 2015 (3) .

[2]耿长海.企业信息化建设与网络故障的识别[J].河南科技, 2015 (2) .

[3]张小彦.计算机软件安全检测方法[J].电子技术与软件工程, 2014 (10) .

[4]蔡玉梅, 张晓玲, 萧林, 等.房山山区八乡镇土地规划编制信息系统的设计与实现[J].国土资源科技管理, 2004 (4) .

民航系统安全的多层次模糊评估方法 第5篇

民航系统安全的多层次模糊评估方法

摘要：为对民航系统进行安全性评估,建立了评估指标体系和评估方法.采用模糊综合评判方法计算民航系统的管理安全度和由飞行、航空保障、维护与维修3个子系统安全度组成的人-机-环境安全度,在此基础上得出系统的综合安全度.系统的`安全度被划分为5个等级,当综合安全度小于4时,表明系统并没有达到较好的安全状态.通过对评估数据的分析,可找出其中被评以很差、差或对一般的隶属度较大的因素,分析问题所在,并加以整改. 作者： 马国忠米文勇刘晓东 Author： MA GuozhongMI WenyongLIU Xiaodong 作者单位： 西南交通大学交通运输学院,四川,成都,610031 期 刊： 西南交通大学学报 ISTICEIPKU Journal： JOURNAL OF SOUTHWEST JIAOTONG UNIVERSITY 年，卷(期)： ,42(1) 分类号： V328.1 关键词： 民航系统 安全评估 指标体系 模糊综合评判 安全度 机标分类号： TH7 TP3 机标关键词： 民航系统安全多层次模糊评估方法Civil Aviation环境安全度模糊综合评判方法评估指标体系维护与维修安全性评估评估数据安全状态子系统隶属度组成计算基础航空管理飞行 基金项目： 国家自然科学基金 民航系统安全的多层次模糊评估方法[期刊论文]西南交通大学学报 --2007,42(1)马国忠米文勇刘晓东为对民航系统进行安全性评估,建立了评估指标体系和评估方法.采用模糊综合评判方法计算民航系统的管理安全度和由飞行、航空保障、维护与维修3个子系统安全度组成的人-机-环境安全度,在此基础上得出系统的综合安全度.系统...

公共交通系统综合评估 第6篇

【关键词】公共交通系统；系统评估；居民出行调查

1.背景

交通是城市发展的命脉，公共交通是城市交通的重要组成部分，具有一定程度的公益性。城市公共交通系统划分为常规公交系统，快速公交系统，轨道交通系统，准确全面的评估公共交通系统的发展，实现其交通方式的主导地位，才能保证城市有一个满足居民的日常出行需求的良好的交通环境。

2.评估内容

公共交通系统的评价包括公交出行分担率，票价，公交线网布局，场站布局，发车频率，车辆配置等各方面评价的综合。

3.调查分析

进行公交系统评估前首先要进行公共交通系统现在调查，调查主要分为三个方面，走访调查、居民出行特征调查和公共交通运营特征调查。

3.1走访调查

走访城市规划局、建设局、交通局、公交公司等相关部门，搜集城市在经济发展、城市规划、土地利用、人口就业等方面的基本资料以及目前各相关部门已有的规划报告，了解各相关职能部门对城市公共交通现状和发展趋势的意见，为进行公共交通需求分析和公共交通规划提供基础资料。

3.2居民出行调查

居民出行调查主要是要了解居民出行的OD分布状况，同时包括出行者的个人特征和家庭特征，其调查结果是分析诊断交通系统问题、进行交通需求预测等研究的基础。

进行这项调查的目的是为了了解居民在一天的工作、生活中对各种交通工具的使用情况、出行的时空分布与城市用地性质等方面的情况，为交通规划提供科学依据。主要通过调查员入户进行问卷调查进行。

3.3公共交通营运特征调查

公共交通营运特征调查是为了全面了解和掌握城市现状公交运营、客流出行特征、客流时空分布、流动人口出行情况，为下一阶段城市公交发展方向的确定、近远期公交线网和场站的调整与规划，提供基础数据和分析依据。主要调查内容包括公交线路特征调查，公交跟车调查和公交站点问卷调查。

公交线路特征：调查各公交线路走向、设站情况、运营时间、车辆配备等。

公交跟车调查（包括公交跟车客流调查和公交跟车OD调查）：调查者跟车记录公交车一天的运行情况，观测内容有：该线路各站点上、下客人数、各站到站时间和离站时间。公交跟车OD调查，主要通过收发小票并记录小票编号对几条长距离的公交线路进行高峰期客流OD调查。

公交站点问卷调查：调查者在公交站点发放问卷表的方式对乘客的公交出行特征和意愿进行调查。

4.居民出行分析

将城市按照一定的标准划分小区，分析每个交通小区的日平均出行次数、出行分布和出行方式的比例。城市发展、人口、经济、用地以及交通区域的不同，居民出行特征都会有所区别。居住区域和办公区域的交通出行会有明显的潮汐性质，全天交通出行分布有相对明显的高峰，商业休闲区域无明显高峰。

居民出行出发时刻分布，反映了城市居民交通需求在时间上的分布和城市居民总体出行的密集程度，是实行交通需求管理、分析并解决高峰小时交通问题的重要参考依据。居民出行空间分布主要取决于城市土地利用状况，人口和就业岗位数分布。出行方式结构与各种交通方式的特性和服务水平以及城市形态和用地布局、交通管理政策等有关，不同出行方式结构对城市交通运输系统的要求有很大差异。

5.公共交通系统评估

5.1基础设施配置

公交系统的配置情况从宏观上反映了城市公交系统能够提供服务的能力，主要体现在车辆配备情况、运营线路数、发车频率、运营时间四个方面。对于居民的公交出行需求来说，公共交通车辆是最直接的供给方，公交车的拥有量不但关系着公交服务水平的高低，更是公共交通容量的控制因素之一。

5.2公交线网分析与评价

公交线网主要从八个方面进行评价，包括线网布局、线网密度、线网路段重复系数、线路非直线系数、线路走向及功能、线路客流流量及分布、线路负荷强度及公交服务区域。线网密度是一定区域内公交线网长度与城市用地面积之比，直接反映出区域内的公交线网的分布特点。

线路重复系数是公交线路长度总和与公交线网长度的比值，表征的是公交线路走向的重复情况，反映道路上公交线路集中程度。该指标越低，表示线路重复程度越小，其计算公式为运营线路总长度与运营线网的长度之比。也即：

根据国内外的一般经验，道路上公交线布设一般最大为5条，最好不要超过3条。一条道路上线路数过多，不但影响道路上其它车辆的正常运行，而且公交车辆之间相互影响加大，尤其是在公交停靠站点，影响更为突出。

公交线路沿线流量分布状况是线网分析过程中的重要评价资料，公交线路沿线流量分布是否均衡及线路上、下行流量分布是否均衡都与线路的布设有直接的因果关系，通常采用客源均匀度来衡量，直观上就是流量图。

流量图一般有以下几种类型：

凸型图中线路沿线客流呈中间高、两头低的形状，说明线路的客流量的分布比较合理；

凹型图中线路客流呈中间低、两头高的形状，说明线路的客流量在起末站的客流量较大，而中间各站的客流量较小，从流量上看其线路设置的合理性相对较差；

斜型图中线路客流基本呈线性，说明车内客流量逐渐变多或逐渐变少，说明线路设置的合理性也较差；

沿线客流呈平型，说明该线路客流分布比较平均，一般是中途不设上、下客站点的直达线路或者中途上下客均匀的线路。

线路负荷强度可以反映线路单位线路长度承担的客流量，用以评价线路的运营效率和经济性。公交服务区域和范围直观的反映了一个地区公交线网布局的合理性以及公交服务的便利程度。通常来说，覆盖率越高且布局合理，公交服务越方便，以300米和500米的公交覆盖率为其评价指标。

6.结论

电力系统继电保护安全性能评估 第7篇

社会现代化的日新月异变化对不断发展的电力系统提出了越来越高的要求,其中最为重要的前提条件是“安全”。作为电力系统的重要组成部分,电力电气设备的安全性能不容忽视[1]。早在上世纪90年代,欧共体就以法规形式要求电气产品必须经安全认证(如CE、UL、GS、CB等认证标准)合格后方能进入市场流通。入关后,国内自主研发的众多电气产品一度由于缺少相关国际安全认证而在“国际化”道路上碰壁。所以,将电气产品的安全性能作为考核其质量的关键指标,这是国内电气产品与国际接轨的迫切需要。

近年来相继颁布实施的国家标准GB 16836-2003量度继电器和保护装置安全设计的一般要求及国际标准IEC 60255-27:2005量度继电器和保护装置第27部分:产品安全要求,它针对继电保护产品提出了具体的安全性能要求[2]。以往的型式检验中通常认为测量电气间隙、爬电距离及绝缘性能即是对继电保护产品安全性能的检验,然而通过对相关标准的学习,知道产品的安全性能检验工作必须依据新的IEC标准提出的内容进行全面检验。

为了强化电气产品安全性能试验,电力工业电力系统自动化设备质量检验测试中心正式组建了电气安全性能实验室,通过结合产品尝试开展了相关试验,并在试验中进一步分析标准。目前,实验室已经具备开展电气安全性能试验的能力,为电力系统继电保护安全性能的检测、评估、研究奠定了基础。

1 安全标准研究及电力工业安全性分析

IEC 60255-27:2005将电气设备进行了分类,按照不同的安全防护级别划分为Ⅰ、Ⅱ、Ⅲ类设备,根据不同类别的设备,提出了不同的安全要求,其中包括:(1)一般要求(接地和屏蔽),出于人身安全及减少干扰的考虑应使装置可靠接地;(2)电击防护要求及单一故障状态,细化了可接近部件和危险带电部件的定义、范围及防护方法,详细地分析了电容器放电、保护阻抗、保护导体连接、泄漏电流、固体绝缘、电气间隙、爬电距离及功能接地等各项要求,增加了单一故障状态试验的方法、合格判据及应用;(3)机械方面安全要求,从稳定性、运动部件、边和角等方面给出机械安全规定及试验方法;(4)可燃性及防火要求,分析了过热与着火的一般危险,给出了设备内部引燃源消除或减少、电缆敷设及熔断、防火材料选用等指导性建议,规定了着火危险试验的要求及评定方法;(5)通用和基本安全设计要求,规定了安全气候条件、电气连接、安全元件等各方面的安全性要求[3]。该标准为保证继电保护及自动化产品的安全运行提供了依据。

GB 16836-2003主要规定了量度继电器和保护装置安全设计方面的一般要求及其检验方法,该标准偏重于安全性能检测试验,其中主要引用了有关安全性能试验的国家通用标准,如GB/T 12501-1990电工电子设备防触电保护分类、GB/T 5169.10-1997电工电子产品着火危险试验试验方法灼热丝试验方法总则、GB/T 5169.11-1997电工电子产品着火危险试验试验方法成品的灼热丝试验和导则、GB/T 5169.5-1997电工电子产品着火危险试验第2部分:试验方法第2篇:针焰试验及GB/T 4207-2003固体绝缘材料在潮湿条件下相比电痕化指数(CTI)和耐痕化指数的测定方法等[4]。

继电保护产品在现场运行中存在着包括电击、着火、机械、辐射、化学等多方面的危险形式,因而此类产品在安全性能方面必须达到以下几点条件:(1)在预期的环境条件下能抵御外界的非机械的影响,而不危及人身与设备的安全;(2)在满足预期的过载条件下,不应危及人身和设备的安全;(3)在可预见的过载条件下,不应危及人身和设备的安全;(4)应有对人体的直接触电或间接触电所引起的身体伤害及其他危害有足够的防护措施;(5)不应产生危害人身安全的温度、电弧或辐射等危险;(6)绝缘性能应满足各种预见的情况;(7)对危害人身和设备安全的其他危险应有足够的防护措施。

出于电力工业的特殊性考虑,所有的继电保护都会遇到非正常工作条件,甚至会在故障条件下或引发故障的过程中工作。通过对相关标准的分析及有关产品的调研,发现产品被误用或在非正常温度环境条件下,都会存在危及人身和设备安全的状况。因此,继电保护产品在安全性方面应遵循“能够消除、减小危险并对危险进行防护”的原则。若实行这一原则会削弱产品功能,则应使用独立于产品的保护措施;若采取上述方案及其他措施均无法保证其安全,则应对发生危险的部分采用标识并说明;对于存在安全隐患的零部件,应采用安全保护的方式限制接触;对于产品中可能存在的潜在危险,应根据其造成伤害的可能性及严重程度在设备上标识或随设备提供相关信息,方便专业技术人员获取;应将避免误用和可能造成危险的状况等信息提供给用户及使用人员。

2 安全性能试验方法的研究及结果分析

2.1 电击防护试验

电击主要是由于电流通过人体而造成的,约0.5 m A的电流就能在健康的人体中产生反应。电击所引起的生理反应取决于电流值大小、持续时间和通过人体的路径。其中,电流值的大小是电击防护试验的重点,接触电阻则是决定其大小的关键因素。

目前,检测中心电气安全性能实验室进行的电击防护试验主要包括:(1)采用目测方法进行标准大气条件下的安全标志检查;(2)使用标准防误插入及接触顺序试验装置和试验指、销、棒等仪器设备进行防止人体可触及带电部分检查;(3)使用标准接触电阻测试仪,利用伏-安法原理进行指定部位的接触电阻测量;(4)使用标准泄漏电流测试仪对直接与保护接地端子相连的产品(Ⅰ类安全产品)和不直接与保护接地端子相连的产品(Ⅱ类安全产品)进行泄漏电流测量。

通过对部分产品的电击防护试验得出如下结论:(1)国产继电保护装置通常使用金属外壳结构,故能够做到牢固可靠,带电部分的绝缘涂层也通常能够达到安全标准要求,当使用规定外力将试指推至装置外壳各开口部分时,试指与带电部分能够保持足够间隙;(2)产品带电部位与接地端之间的接触电阻值通常为毫欧级别,能够满足安全指标要求;大多数产品都直接与保护接地端子相连,其泄漏电流在微安级别,基本对人体不会造成触电危险;(3)值得注意的是,国内生产的继电保护装置通常在外壳上并未设置安全标志,只是在有对出口产品进行CE认证等试验需求时,才依据相关国际标准及合同要求进行印刷设置,这也从一个侧面反映了产品安全性能评估在国内尚未得到足够的重视。

2.2 着火危险试验

量度继电器及继电保护装置中所有载流导体都会产生热量,特别是在过载或短路状态下产生的热量更大,严重时甚至会使载流导体附近的绝缘材料温度达到起燃温度,从而使绝缘材料的零件产生燃烧及着火现象。

着火危险试验采用模拟燃烧和着火的原理,考核产品的阻燃特性。其试验方法主要有灼热丝试验和针焰试验两种。灼热丝试验是模拟灼热元件或载流导体在过载时产生的热源,考核绝缘材料零件是否产生燃烧或着火。针焰试验则是模拟点火源的着火危险试验。

2.2.1 灼热丝试验

灼热丝试验主要针对产品的非金属材质部件(如保护装置面板塑料贴膜、键盘和继电器外壳等)进行。

试验中通常切取大小合适的样品并避开内嵌的金属螺母、连接片等部件;被试样品用夹具紧固并与灼热丝相互垂直,如图1所示;按不同的严酷等级对灼热丝通入大电流加热至规定温度,灼热丝顶部与被试样品的接触时间通常为30 s,灼热丝压入样品的深度限制在7 mm。试验中记录从顶部施加灼热丝开始到被试样品及它下面的铺底层起燃的持续时间、从顶部施加灼热丝开始到火焰熄灭的持续时间、火焰的最高高度等数据。

通过使用标准灼热丝测试仪进行的灼热丝试验得出如下结论:(1)大多数厚度、硬度、韧性均较高的工程塑料(尤其是聚碳酸酯PC材料)部件,阻燃性能较好,能够承受严酷等级为3级的灼热丝试验,燃烧火焰高度较低且在移开灼热丝后能够迅速熄灭,燃烧痕迹向周边扩散的较少;(2)其他材质(如聚甲醛POM等)的工程塑料部件,在试验时与灼热丝接触后即开始燃烧,火焰较高且在移开灼热丝后无法迅速熄灭仍继续燃烧,试验后观察燃烧痕迹发现周边扩散较明显,证明其阻燃能力较差。

1-底板2-小车3-定位夹4-火焰测量尺5-灼热丝6-拉紧绳索7-重物8-底板开孔9-穿透度测量标尺10-定位管

2.2.2 针焰试验

针焰试验主要针对继电保护产品中广泛使用的接线端子进行,试验前对火焰高度和试品位置的调整是试验操作中的关键,如图2所示。

在试验过程中应对被试样品和周围零部件及铺底层密切观察并记录现象,测量试验火焰移开瞬间至火焰熄灭或至被试样品与其周围零部件或铺底层不再灼热的时间。待燃烧结束样品冷却至室温后,使用清洁干布擦拭样品并测量燃烧长度。

通过对不同厂家不同材质接线端子的针焰试验得出如下结论:

(1)正规厂家的品牌产品通常使用阻燃性能较高的聚酰胺(PA)材质,故在试验火焰移开后能够迅速熄灭且燃烧长度较短;

(2)目前市面上出现了多种仿制产品,尽管与正品在外观上差别甚微,但其材质阻燃性较差,会在试验火焰移开后继续燃烧甚至将端子完全烧毁。

如此反差强烈的对比试验结果提醒继电保护装置生产厂家不应为了降低成本而盲目选用质量(阻燃性能)差的接线端子等零部件,从而埋下着火危险隐患。

2.3 相比电痕化指数CTI试验

目前,继电保护的“就地化”促使大量保护产品“户外使用化”。继电保护装置若长期工作在高温、污秽的环境中,会因固体绝缘材料的漏电痕迹或由漏电痕迹引发的腐蚀而加速损坏。相比电痕化指数CTI就是反映绝缘材料在潮湿条件下的相对漏电特性指标。

CTI试验主要针对保护装置内部的印刷电路板(PCB)进行。目前市面上多层印刷线路板的使用越来越频繁,布线的立体化密集程度越来越高,这就对PCB板的相比电痕化指数提出了越来越高的要求。CTI试验可对厂家的PCB板选型给出指导性建议。

试验中擦净电极后将切取的PCB板水平置于绝缘(或金属)支撑板上,如图3所示,施加规定的压力使电极与被试样品表面接触良好,保持两电极间的距离为(4±0.1)mm。调节仪器电压值使其为25 V的倍数。接通电源后调节可调电阻,使两电极间短路电流为(1±0.1)A。调整好后将两电极开路,对试验电路供电,同时以(30±5)s的时间间隔滴电解液到两电极间的样品表面。被试样品遭到破坏或滴完50滴电解液即可结束试验。若不确定材料的性能,则起始电压选取试验电压范围的中间值,若样品经受住50滴电解液则增加电压再做试验,否则以25 V或25 V的倍数降低电压再做试验,直到获得5个试验点都能承受滴完50滴电解液的最高电压值,即得出相比电痕化指数CTI。

CTI试验中,电极附近的试品会出现表面发白、分层剥离、“起泡”等现象,随着电解液滴数和试验电压的增加,试品材质会被破坏,发生消损直至被击穿。通过对不同厂家不同材质印刷电路板的CTI试验得出如下结论:

(1)由于多层PCB板往往用于CPU模块,成本较高,所以其质量也备受关注,通常相比电痕化指数较高,能够承受至少300 V试验电压;

(2)用于开关量模块和继电器模块的单面PCB板质量就明显出现了良莠不齐的现象,通常只能承受175-225 V等级的试验电压,某些质量较差的PCB板则在滴液初始阶段就很快被击穿。

3 结语

随着国内电力自动化产品与国际不断接轨,相关IEC系列标准(IEC 60255)的实施贯彻势在必行,继电保护产品的安全性能正得到越来越多的关注。有理由相信,电力系统继电保护产品的安全性能检验和评估在不远的将来定会加入型式检验的项目之中。通过对电力系统继电保护及其自动化产品整机进行的电击防护试验,对产品外壳接触部件、端子排、印刷电路板等结构部件进行的灼热丝、针焰、CTI等安全性能的试验,使企业和用户及早发现产品硬件设计和使用材质上存在的安全隐患,从而为降低现场安全事故,保证电力系统安全可靠运行奠定基础。

参考文献

[1]朱德恒,谈克雄.电绝缘诊断技术[M].北京:中国电力出版社,1998.

[2]韩天行.继电保护及自动化装置检验手册[G].北京:机械工业出版社,2004.

[3]IEC60255-27:2005量度继电器和保护装置第27部分:产品安全要求[S].

信息安全风险评估系统的设计 第8篇

随着信息化的不断深入,信息安全问题日渐突出,并且已经逐步威胁到了国家安全、社会公共安全、公民个人安全以及国民经济发展和社会稳定,因此保障信息安全也就是保障国家安全。作为信息系统安全的重要保障手段,开展信息安全风险评估服务已成为当务之急;通过安全风险评估,能够正确引导组织在网络安全、应用安全、安全管理等软硬件产品以及安全咨询、系统集成、安全服务外包、安全培训等方面的投资,从而带动信息安全产品及信息安全服务业的发展,促进信息安全产业的健康发展。

信息安全风险评估是一个组织机构实现信息系统安全的必要步骤,可以使决策者对其业务信息系统的安全建设或安全改造思路有更深刻的认识。通过信息安全风险评估,组织将清楚业务信息系统包含的重要资产、面临的主要威胁、自身的弱点;哪些威胁出现的可能性较大,造成的影响也较大,提出的安全方案需要多少技术和费用的支持;更进一步,还会分析出信息系统的风险是如何随时间变化的,将来应如何面对这些风险。

1 信息安全风险评估过程

信息安全风险评估系统的设计是针对组织开展信息安全风险评估的过程,实现信息录入、数据分析、风险评价、安全建议的自动化分析系统。

信息安全风险评估的主要过程为:首先要进行全系统的资产调查,对于调查后的资产进行全面的弱点评估,形成资产调查的保护对象,同时要进行深入的渗透测试和应用系统评估,根据评估综合后的结果总结安全现状和整改意见。

因此本系统设计的信息安全风险评估流程为:对信息系统的资产属性、网络架构、应用系统安全、主机安全、安全管理等进行评估,对查找的系统面临的威胁和存在的脆弱性进行分析,并形成报告。其功能如图1所示。

(1)项目启动

在被评估单位的要求下,启动项目,初步了解被评估单位和被评估系统的相关信息。

(2)信息系统调查

启动项目后,对被评估单位进行需求分析,调研被评估的单位的详细信息以及被评估系统的详细信息。

(3)评估方案

根据前一阶段的信息系统的调查,撰写需求分析后的评估方案。

(4)资产识别与分析

按照评估方案的要求对被评估系统的资产进行识别和分析,对被评估系统的安全特性进行确认,完成资产的安全分级。资产识别过程需要录入被评估系统资产,形成资产列表。同时确定本项目所要评估资产的范围。资产分析部分根据资产保密性、完整性、可用性的赋值,生成资产值,同时根据资产值,资产分为很高、高、中、低、很低5个等级,计算资产值的同时,自动为资产赋予等级。

(5)生成现场使用文档

识别与分析资产后,根据分析的情况撰写将要在评估现场使用的文档。

(6)脆弱性识别

根据现场的检查结果情况,撰写被评估系统的脆弱性列表,同时导出扫描器结果和自动工具采集结果。

(7)威胁识别与分析

综合分析脆弱性列表、扫描器结果和自动工具集结果,对被评估系统的威胁进行分析和判研,找出对被评估系统具有威胁的来源。

(8)风险分析

根据威胁分析的结果,对被评估系统的风险做出全面的审核,确定风险的等级。

(9)生成报告

对自资产识别到风险分析的全部记录进行全面整理、分析和综合,生成评估报告。

2 系统设计

风险评估系统具体分作两个层面进行设计:用户层面和系统层面。用户层面指该系统的使用者所看到的操作界面,它展示了用户使用该系统进行安全评估和管理的过程;系统层面包括四大部分:评估基本库、评估信息库、评估知识库和系统管理以及信息采集接口。系统层面结构如图2所示。

评估基本库包括安全标准集、安全漏洞集、工具集合、以及资产管理四部分,是安全评估系统的基础部分。

安全标准集中关于安全标准的结构为“安全等级-安全要素(类)-安全要求族-评估指标-元素”。安全标准集包含了可替代或裁剪的评估指标,将这些评估指标作一些替代或裁剪工作之后,即可为评估信息库中的安全评估之用。

评估信息库固化了评估流程,记录评估过程中的所有信息,评估者比较信息系统安全策略与评估指标的差异,这些差异是进行安全等级结果推理的基础。

评估知识库和系统管理是评估流程运转的规则库,约束和指导评估过程的顺利进行,限制评估参与者的访问权限。

信息采集接口通过或自动或人工的方式来获取信息系统的必要信息,为评估实施准备必要的输入。

根据风险评估流程,设计该系统的模块如下:

安全测评、风险管理、知识库、统计分析、数据采集工具、系统管理。

3 功能模块设计

3.1 安全测评

信息安全测评的目的是全面、准确地了解组织机构的信息系统的安全现状,发现系统的安全问题及其可能存在的危害,以便为系统最终安全需求的提出提供依据。在完成了资产识别、威胁识别、脆弱性识别,以及对已有安全措施确认后,将采用适当的方法与工具确定威胁利用脆弱性导致安全事件发生的可能性。综合安全事件所作用的资产价值及脆弱性的严重程度,判断安全事件造成的损失对组织的影响,即安全风险。同时,也是为了分析网络信息系统的安全需求,通过合理步骤,制定出适合系统具体情况的安全策略及其管理和实施规范,为安全体系的设计提供参考。

信息安全测评是一个组织机构实现信息系统安全必要的步骤,可以使决策者对其业务信息系统的安全建设或安全改造思路有更深刻的认识。通过信息安全测评,将清楚业务信息系统包含的重要资产、面临的主要威胁、本身的弱点;哪些威胁出现的可能性较大,造成的影响也较大,提出的安全方案需要多少技术和费用的支持;更进一步,还会分析出信息系统的风险是如何随时间变化的,将来应如何面对这些风险。

本系统还将通过进一步构建安全检查支持库,编写安全检查所需的规范和文档来实现对信息安全测评的支持。

3.2 风险管理

本系统将结合风险管理方法提供重要技术支持服务,特别是重要信息系统运营和使用单位要根据每次测评和检查的意见进行改进,依托重要信息系统安全评估支撑系统,将为重要信息系统运营和使用单位提供建设和整改方案服务。

以构造安全模型库、安全基线措施模板库和安全策略库等主要知识库为基础,提供服务。其中:

(1)安全模型库:给出目前常用的信息系统安全模型,可帮助用户根据实际需要以及系统安全等级选择相应的安全模型,用于知道信息系统的设计工作。

(2)安全基线措施模板库:根据用户选择的安全模型以及系统的规模,给出通用的安全基线措施列表模板,用户可在此模板的基础上根据实际需要选择相应的安全措施。

(3)安全策略库:涵盖目前常用的安全防护措施的专家知识库,该库可进行阶段性的更新,保证用户可以了解到目前最新的安全防护措施以及安全技术,及时更新所管理信息系统的安全防护措施以及手段。保证系统安全性的有效保证。

3.3 知识库

风险评估系统的实现关键部分在于知识库的设计。根据风险评估的要求,建立一系列知识库,并以知识库为基础,设计信息安全风险评估流程。

(1)主机操作系统评估知识库

根据安全风险评估要求建立一套主机操作系统评估知识库,包括脆弱性、威胁、风险等级等内容。

(2)网络评估知识库

根据安全风险评估要求建立一套网络评估知识库,对网络架构、网络设备、安全设备等评估知识进行归纳,包括脆弱性、威胁、风险等级等内容。

(3)数据库应用知识库

根据安全风险评估要求建立一套数据库应用评估知识库,包括脆弱性、威胁、风险等级等内容。

(4)中间件应用评估知识库

根据安全风险评估要求建立关于中间件评估的知识库,包括脆弱性、威胁、风险等级等内容。

(5)物理安全评估知识库

根据安全风险评估要求建立物理安全评估知识库,包括物理安全方面脆弱性、威胁、风险等级等内容。

(6)信息安全管理评估知识库

根据安全风险评估要求建立管理评估知识库,包括信息安全管理方面的脆弱性、威胁、风险等级等内容。

3.4 统计分析

提供评估用例数据库和系统缺陷数据库,项目有关人员可以按照访问权限设置,共享和使用这些数据库。

(1)评估用例库,分别对应系统定级类、安全评估类、安全整改类、系统评估类。用例按照评估的不同等级进行分类;每一级评估用例对应不同的系统,这样便于横向对比,一方面可以完善评估用例,另一方面可以为今后评估用例的选取打下基础。评估用例库中的每一条记录由以下属性描述:用例编号、用例描述、使用情况记录、使用效果评价。

(2)问题库,为了在建设评估用例库的过程中将好的用例筛选出来,需要将评估用例与用例使用过程中发现的问题及解决方法相结合才具有更大的参考价值。因此,应考虑建立评估问题库,并与评估用例库相关联。评估问题库中主要记录评估问题,问题库以系统等级进行分类存储。问题库中的每一条记录应该由以下属性描述:问题编号、被测系统描述、问题描述(包括出现该问题时的评估环境、评估工具及用例)、问题解决情况。

(3)关联库,建立索引数据库,将用例与评估问题关联起来。可采用SQL数据库或者利用最简单的ACCESS数据库。

3.5 系统管理

(1)用户权限管理

三个层次的用户:

①系统用户系统管理员

主要职责为维护基本库、生成评估项目、资产管理。

基本库的维护采取软件程序自动升级的方式。

②项目实施用户评估、修改和审计

遵循严格的评估流程,完成安全评估服务。

③数据库用户数据库管理员

主要职责为数据库内容调整、导出和备份。

(2)维护

基本库的维护。

(3)备份

数据库导出和备份。

3.6 数据采集工具

数据采集工具通过测试工具和测试方法对被测试系统进行主机系统识别、端口探测、服务识别、漏洞探测和漏洞利用等攻击过程来测试系统的安全性。漏洞利用可以对存在误报的漏洞探测结果进行验证,并且可以以测试该漏洞可利用的难度和危险程度。另外,基于脆弱性检测工具,本系统将建立与常用信息安全测试工具库的接口,具备与主流扫描工具的数据接口,从而可以将辅助工具的输出结果作为测评结论的参考依据。数据采集工具功能如图3所示。

综上所述,信息安全风险评估系统是集信息安全风险评估、流程管理、知识库管理、统计分析、数据采集、系统管理等为一体的自动化评估系统,针对用户的需求进行自动数据采集、录入,进行威胁与脆弱性识别,进行风险分析并给出安全结论。

4 结束语

信息安全风险评估系统是一种针对信息系统的安全性、可能存在的风险。

摘要：作为信息系统安全的重要保障手段,开展信息安全风险评估服务已成为当务之急;通过安全风险评估,能够正确引导组织在网络安全、应用安全、安全管理等软硬件产品以及安全咨询、系统集成、安全服务外包、安全培训等方面的投资,从而带动信息安全产品及信息安全服务业的发展,促进信息安全产业的健康发展。文中旨在提供一种能够实现自动化风险评估系统的设计思想,为组织开展风险评估活动提供规范化的操作,降低因风险评估而引入的风险。

关键词：风险评估系统,知识库,风险分析

参考文献

[1]GB/T 20984-2007,信息安全风险评估规范[S].信息安全技术.

[2]GBZ 24364-2009,信息安全风险管理指南[S].信息安全技术.

[3]GBT 22239-2008,信息系统安全等级保护基本要求[S].信息安全技术.

[4]向宏,傅鹂,詹榜华.信息安全测评与风险评估[M].电子工业出版社,2009.

安全健康管理系统的外部独立评估 第9篇

英国安全委员会坚持认为, 任何人都不应该因为工作死亡、受伤或生病。所以英国安全委员会致力于全世界范围内的安全生产状况的改善, 主要通过2种方式实现这一目标:一是努力通过法律法规来影响或改变;二是由企业开展安全生产的具体措施。

英国安全委员会提出了更健康安全地工作的5个步骤:

强调健康安全的重要性;

建立对安全的理解和能力;

领导层的承诺和员工的参与;

分享知识经验;

适用的法律、法规和应用。

外部独立评估的价值

为什么需要安全健康管理系统的外部独立评估?安全健康管理系统的外部独立评估能够通过结构化的流程, 独立收集安全健康管理系统在效率、效果和可靠性方面的信息, 并制定改正行动计划。它的目的是要保证企业有合适的安全健康管理系统, 有适当的风险控制体系并且得到很好地执行, 并有合适的工作场所预防措施。

评估需涵盖的5个方面

安全健康机构

包括职业安全和健康能力;管理目标和规划;员工沟通和参与;培训;职业健康项目;安全监察和审计;变更管理;承包商的任用和控制;风险管理和安全工作实践。

管理控制系统

包括工作设备;工作系统许可;安全隔离程序和设备;接入设备;高空作业;压力系统和容器;移动工作设备;移动电子设备;电子装置和保护系统;手动、人机工程和屏幕显示系统。

应急控制系统

包括能力和协调;火灾风险评估;预警系统;灭火设备;紧急状况和逃生通道照明;教育、演练和培训;火灾风险管理和监察;火灾逃生通道和出口;安保;应急预案。

测量和控制系统

包括报告系统、调查程序、事故数据和绩效评估、对潜在损失的认识及管理。

工作场所的执行情况

包括建筑、地面、通道和楼梯;通风、暖气装置和照明;福利和卫生状况;安全标识和通知;交通管理;堆放和储存;整洁程度和废物管理。

3个案例

在此介绍3个企业进行安全健康管理系统外部独立评估的实践案例:

案例1核电站

1. 公司简介、业务活动和存在的危险

该核电站有2个反应堆和4个涡轮机, 生产1 000MW的电力。该核电站进行一系列的作业, 包括维修、工程技术、运营、项目采购、安全健康和安保工作等。它存在的危险包括辐射、危险物质、机器、噪声和振动等。

该核电站直接雇佣650人, 有250个合同工和中介派遣工人, 每天24h、每周7天, 全年不间断运营。

2.收集到的信息

该评估采访了26位员工, 包括现场经理、安全和健康团队工作人员和承包商的主要人员。

该评估进行了现场参观, 地点包括涡轮机展厅、办公室、车间、实验室、水处理厂和承包商现场办公室。

评估进行了所有文件的审查, 包括风险评估、监察和调查报告、测试报告、证书和会议记录。

3.主要调查结果和观察数据

通过评估发现, 该核电站:

监管机构长期派人在现场, 在过去的一年里核电站没有遭遇调查或正式的处罚。现场经理十分负责, 并且起到了作用, 并在政策说明上签字;

有良好的员工协商、沟通和参与;

所有的管理控制流程都能保证实时更新;

拥有卓越的职业健康支持体系, 并有专业化的管理;

承包商和承包商雇员全部参与到风险评估中。

4.可以提高的领域

给承包商提供的信息简明扼要。

案例2煤电站

1.公司简介、业务活动和存在的危险

该煤电站由承包商运营和维护材料。该煤电站有60名为承包商工作的现场员工, 采取两班轮休制, 一班是早7点到晚7点, 另一班为晚7点到第二天早7点。

该煤电站现场除了维护和运营员工, 还有电工、机械工和管理人员。

存在的危险包括设备、机械、高空作业、危险物质、电力装置、噪声和振动。

2.收集到的信息

该评估针对主要人员进行了大量采访, 包括安全和健康管理团队、维修工人和办公室雇员。该评估对所有区域进行了检查、包括工作间、办公室和厂区, 并全面审查了所有文件, 包括风险评估、工作许可、培训记录、政策说明、观察数据、监测监察报告、证书和员工手册。

3.主要调查结果和观察数据

通过评估发现, 该煤电站的安全健康检查和评估的标准很高, 安全健康专家团队尽职尽责, 文件控制体系的管理和维护十分出色, 并且保证了良好的沟通。

4.可以提高的领域

应该考虑每年体检, 急救培训, 以及认可已接受的员工建议。

案例3汽车制造厂

1.公司介绍、业务活动和存在的危险

该汽车制造厂每天生产750辆汽车, 包括引擎、变速器、车身加压成型、喷绘、组装等。大多数活动由电脑监控, 包括材料管理和组装。该汽车制造厂现场有超过200名员工承担安全和健康责任。

存在的危险包括高空作业、设备和机械、危险物质、电力、噪声、振动和烟气等。

2.收集到的信息

该评估采访了70名经理, 涉及到高级管理团队和安全健康团队, 参观了所有的制造车间和行政办公室。该评估全面审查了文件, 包括政策、计划、会议记录、事故报告、监测调查结果、培训项目、设备维护记录、工作许可、事件汇报程序和行为观察程序等。

3.主要调查结果和观察数据

通过该评估, 认可了高层管理团队的投入和责任及强有力的领导力。肯定了他们与承包商的有效互动和对承包商的管理。证明该汽车制造厂提供良好的培训和发展机会, 拥有成熟有效的应急预案以及强大的事件记录和分析系统。

4. 可以提高的领域

需要建立重大风险记录系统, 而且其高空作业需要建立审查制度。

油库作业安全风险评估系统设计研究 第10篇

油库作业安全风险评估, 是根据油库技术规范和安全管理制度, 对油库各个作业环节潜在的危险、有害因素进行分析和测算, 找出安全技术和安全管理方面存在的不足和缺陷, 判断发生事故的可能性及其危害程度, 确定危险等级, 发布风险预警, 提出规避、降低风险的建议, 提供事故征兆苗头出现后的应急处置对策。

一、系统结构设计

油库作业安全风险评估系统设计, 采用地理布局图形导示, 将油库划分为洞库储存区、半地下罐储存区、地面罐储存区、附油库房储存区、油料装备储存区、铁路栈桥收发油区、汽车油罐车发油区、化验室、泵房等。

点击每个业务场所即进入相应的作业安全风险评估子系统, 子系统中有相关作业岗位的背景介绍和该场所的风险因素构成情况以及相关设施设备的风险情况介绍。进入每个业务场所后, 系统平台将要求操作人员输入相关作业风险评估要素值, 系统会根据输入的要素值, 与风险评估标准规范进行自动对比匹配, 给出作业安全的风险评判度, 并自动在作业区域显示不同级别的风险警示。操作者可以依据系统提供的风险评估和警示, 从系统中调取对应风险级别的应急预案, 采取相应措施和对策。系统也会根据操作人员修改的作业条件, 修正相应的风险评判值和警示。

二、系统功能需求

油库作业安全风险评估系统应具有相关背景知识学习、作业安全条件需求分析、分场所分级别风险评估、作业安全风险管理和系统日常维护等功能。

1. 背景知识学习功能

该风险评估系统能提供各业务岗位的基本要求、工作特点、设施设备性能、组成构造、工作原理、操作步骤、维护保养、使用环境等基本的背景知识学习。其中:基本要求、工作特点和使用环境可采用文字和图片相结合的形式并配语音说明, 部件构造和工作原理可采用动画进行展示并配语音说明, 作业流程采用动态视频进行模拟演示并配语音讲解和文字说明, 确保操作人员直观了解并掌握操作流程、操作方法和操作要求。

2. 作业安全条件需求分析

系统能根据操作人员选择的作业场所或岗位, 进行作业安全条件需求分析, 能提供该岗位工作状况和相应设施设备的技术参数情况;对作业人员着装、携带物品和工具、具备作业的资质水平等提出相应要求;对作业天候条件提出相应要求。

3. 分场所分级别风险评估

分场所风险评估是在不同场所作业流程的基础上进行的, 系统会根据操作人员选择的选项进行各岗位场所的作业安全风险评估。操作者必须按照规定作业流程对每个作业环节的风险因素进行分析, 继而确定相应的风险因素值, 输入到油库作业安全风险评估系统中进行风险评估。油库指挥人员根据评估结果, 决定是否进行下一个操作流程。对可以进行的环节, 系统还会提供对应的防范措施和预案;对不能继续进行的环节, 系统会提示相应的改进措施和方法, 待现场作业人员改进后进行再次风险评估, 通过后进入下一环节。特别对于风险极高的情况, 系统会立即中断所有流程, 并发出高风险报警, 要求油库所属人员按预先制定的应急预案进行逐项处置。

4. 作业安全风险管理

重点检查管理以下内容:

(1) 作业方案。重点检查作业程序是否科学合理, 组织分工是否明确到位, 安全措施是否可靠管用。

(2) 作业条件。重点检查作业现场可燃气体浓度是否符合作业要求, 所用设备和器材是否性能可靠、满足安全要求, 气候条件是否符合作业要求。

(3) 作业人员。重点检查作业 (施工) 队伍及关键岗位人员资质是否符合要求, 作业前是否经过安全教育和必要培训。

(4) 监督管理。重点检查施工队伍的安全责任是否明确, 监管措施是否有效, 机关相关人员、油库领导、现场指挥员以及监护人的监管职责是否清楚。

(5) 应急措施。重点检查对可能出现的突发情况是否有应急处置预案, 应急装备、器材、人员是否落实到位, 预警响应是否能够及时启动等。

5. 日常维护管理

包括软件维护和硬件维护两部分, 主要内容有:资源管理, 软件升级, 自动检测, 日常保养等。

三、油库作业安全风险评估系统流程

根据油库作业安全风险评估流程对作业岗位进行风险评估, 评估结果决定该场所是否满足该作业类型的条件:满足作业要求的提供相应防范措施预案;不满足的必须修正该安全因素值并再次评估, 达到要求后才能继续作业。对涉及安全的重大关键环节, 不满足评估要求的拒绝作业请求, 不予继续作业。如图1。

四、分场所分级别风险评估实现方法

1. 风险因素辨识

风险辨识是找出油库作业中可能引发事故导致不良后果的各类危险源。危险源包括实体类危险源和状态类危险源。某个特定场所的实体类危险源是客观存在的, 在一定时期内不会有变化, 但是状态类危险源的存在是实时变化的, 并因其导致了油库作业场所安全风险等级的动态变化性, 对其进行实时的监控能准确有效的反映某项作业场所实时的安全状况。因此, 选用状态类危险源作为安全风险评估和预警的要素。包括:人的失误或不安全行为, 如操作错误、穿钉子鞋、乱闯禁区等;物的不安全状态, 如设备完好率低、电气故障状态;环境的不适宜状态, 如温度不适宜、雷雨天气、地质灾害等;管理上的缺陷, 如人员分工不合理、人员不到位、操作水平不高等。

2. 作业流程划分

按照油库作业安全风险的性质、危险程度、影响范围、事故概率等因素, 将油库主要作业按照级别从大到小依次分为四类进行风险分析:

(1) 一类作业

主要包括:在储存甲乙类油品洞库内、覆土油罐罐室内和油罐罐体上、带油管道及设备上动火作业;对储存甲乙类油品油罐进行清洗、除锈、涂装作业等。

(2) 二类作业

主要包括:油泵房 (含露天泵站) 、轻油灌桶亭 (间、棚) 、自用加油站、库房内、油品装卸作业区、阀组井、管沟内、含油污水处理站内和输油管线等爆炸危险场所动火作业;汽车零发油作业;甲乙类油品散装收发作业;甲乙类油品灌桶作业;储存丙A类油品油罐清洗、除锈、涂装作业;油库设备 (呼吸阀、测量孔等) 在线检修作业等。

(3) 三类作业

主要包括:储存区、收发作业区内除一、二类安全风险场所以外的动火作业;桶装甲乙类油品装卸、倒垛作业等。

(4) 四类作业

主要包括:丙类散装油品收发作业;油罐测量、取样、化验作业;除一、二、三类安全风险之外的其它潜在安全风险的作业等。

其中一、二类作业安全风险分析应专门组织实施, 通常由油库安全领导小组组织, 风险分析报告报上一级业务部门审查把关。遇特殊情况或有特殊技术要求的, 由上一级业务部门或聘请专业权威机构组织。三、四类作业安全风险分析, 由作业单位领导组织实施, 结合作业前安全检查一并进行, 风险分析报告报油库安全领导小组审查把关。外来人员承担的作业由所在油库负责组织实施。

3. 事故树评估方法

将油库某项作业设为作业T, 各个作业环节为R, 各作业环节发生事故的概率为P (R) , 各环节中可能导致事故的危险因素发生概率为X, 构成的作业状态为T′。

(1) 根据作业流程, 分析作业环节, 作业T所有环节构成的集合记为T={R1, R2, R3Rn}。

(2) 通过事故树分析, 明确该作业可能发生的事故或危险事件, 评价可能发生事故的危害程度。以油库某项作业为例进行事故树分析, 由危险因素X分析可能导致的事故结果。

(3) 评估各个作业环节发生事故的概率P (Ri) , 当前状态T′发生事故的总概率为:

注: (1) 特大事故危害指数定为100, 其他按危害程度比照确定; (2) 直接损失指折款和善后处理所付出的费用

(4) 计算当前作业状态发生事故的风险指数Ω:

其中:L为发生事故或危险事件可能造成的后果, 参照表1计算。

DMA分区管理与评估系统 第11篇

【关键词】管网漏损；供水管网区域计量分区；计量监测；在线监测

一、相关背景

管网漏失控制是全球城市面临的问题，我国问题尤为突出，控制管网漏损就是非常有效的节约用水措施。输配水管网是城市重要的基础设施，而供水管网漏失是全球城市面临的共同难题。我国城市供水管网漏失严重，近年来平均产销差率达到17.92%，部分城市甚至超过25%，造成了大量的优质的、经过处理的宝贵淡水水资源浪费，提高管网漏失监测控制和爆管预防能力对于保障我国城市饮用水安全、解决城市水资源供需矛盾具有重大意义。

二、供水管网漏损控制的主体思路

供水管网漏损控制是一个系统的体系，融合多种漏损控制技术。其中DMA分区管理、漏损噪声在线监测以及区域压力控制管理，作为目前比较先进的技术手段，可独立亦可相互结合，在管网漏损控制中发挥重要的作用。

（一）DMA计量分区的应用

DMA计量分区是一种目前在国内外都比较认可的漏损控制方式，尤其在国外很早就开展了供水管网区域计量分区（District Metering Area，简称DMA）的研究和应用。早在1980年，英国第一次提出DMA，其目的是实现对管网漏损的长期监测和可持续管理，降低漏耗。

DMA（District Metering Area，独立计量区域）是指通过截断管段、关闭管段上的阀门进行“真实分区”或安装双向计量仪表进行“虚拟分区”的管理方法。按照事先制定的分区规则，将供水管网系统分为若干个相对独立真实或虚拟的区域，并在每个区域的进水管和出水管上安装流量计，从而实现对各区域入流量和出流量的监测。

通过DMA把整个供水管网系统划分为若干个小区，划小核算单位，对各区域分开管理，从而达到控制漏损率，并保证其持续稳定地降低的目的。

1. DMA分区管理的目的

国际水协将总的漏水时间分为三个部分：第一部分A（Awareness），即漏损的发现时间；第二部分L（Location），即漏损的定位时间；第三部分为R（Repair），即漏损的修复时间。从上图可以看出，在这三部分时间中，漏损的发现时间（A）占整个漏损时间的近一半，因此缩短漏损的发现时间可以很大程度上降低泄漏量。

DMA计量分区的方法，将传统的被动控制漏损的模式，升级为主动控制漏损的模式，将更多的目光和工作的重点从传统的缩短（L）漏损定位时间转移到对漏损控制有更大影响的缩短（A）漏损发现时间上。DMA分区管理能够快速锁定漏损出现的区域，大大缩短漏损的发现的时间，使管理者能够作出迅速的反应，并指导检漏人员进行漏损的定位工作，做到有目的、有重点的漏损检测。

2.DMA分区管理的优势

DMA分区管理优势可表现为以下几点：

①为区域内的供水管网改造和计量器具维护更新、供水规划等提供参考；

②有助于供水企业职能管理部门及时发现爆管、漏失等事故问题；

③辅助利用检漏工具对漏点精确定位，便于快速修复，减少水量损失；

④通过控制一个或是一组DMA的水壓，使管网在最优的压力状态下运行。

建立DMA可以判断出当前的泄漏水平，并随后预定检漏预案。通过监测DMA中的流量，识别出新发生爆管的可能性，因此将泄漏维持在一个最佳的水平。

（二）漏损评估分析

作为国际水协给出的漏损控制的几大方向之一，主动漏损控制的关键在于策略的制定和实施。而策略的制定和实施要结合实际情况进行，所以对漏损实际情况的评估分析是关键点。同时结合DMA分区的应用，不仅仅在管理中更迅速地发现新增漏损，更进一步地要通过DMA分区，对分区内漏损状态进行评估分析。

评估报告可为下一步的工作计划提供参考。根据评估报告中分区的漏损情况以及造成漏损的原因，有针对性地采取漏损控制措施。并且评估报告中，可对分区情况以及建议采取的漏损控制措施进行投入产出比的分析。因此，评估在一定程度上降低了盲目实施DMA分区管理的投入风险，增强了管理针对性。另一方面，对投资管理结果进行预测的方式，可使管理者在方案的实施过程中更有针对性、方向更清晰。

（三）漏损噪声在线监测

实施DMA分区管理时，可利用漏损噪声监测设备进行辅助。建立DMA分区后，可先利用漏损噪声监测设备对分区中的管网进行漏损普查，对检测出的明显漏损进行修复后再进一步监测DMA分区情况。同时，此套漏损监测普查系统还可用于日常的DMA分区管理，辅助漏点的快速定位。

在未实施DMA分区管理的区域，此套漏损普查系统也可单独使用。对管龄较短或漏损情况出现频率较低的区域，可定期利用漏损普查系统进行漏点的排查，快速发现定位漏点，及时修复，减少水资源的浪费和经济的损失。

该系统主要解决由暗漏到明漏引起的爆管预警问题，曾为哥本哈根气候峰会、上海世博会等国际盛会提供了供水管网安全运行的有效技术保障。

（四）区域压力控制系统

压力是造成管网漏损的一个主要原因，对个别区域管网压力的控制可以有效地避免个别管网中不必要高压力的出现，减少爆管事故的发生进而大幅度减少管网漏损率。压力控制是目前最有效、最直接的一种管理方式。压力控制是通过加装调压设备，在保证正常供水的前提下，根据用水量调节管网中的压力，保证管网处于最优的压力条件下运行。

通过压力控制，我们可以达到：

1、控制漏损

2、延长管网寿命（减少爆管）

3、提供稳定供水服务

合理调配配水管网压力，降低电力能耗

区域压力控制，区别于供水管网整体的压力调度，而是基于DMA分区或独立小区域的压力管理。它的优势在于影响范围小，易实施，易对投入产出比做出预估；安装施工相对比较简单（通常管径 ≤ DN300），并且多与DMA相结合，易于分析和监测；可选最不良资产先行管理，效果可能更明显；有多种PRV（减压阀）控制方法，根据需要具体决定；宜做较大覆盖率设计和规划，逐步实现。

压力管理的主要实施手段是建立用水需求与压力之间的联系，降低管道运行压力可以最大限度地减少管道已存在漏点的漏水量。在满足用户需要的前提下改变了管网的压力，减少输送管网漏损。在重点地区、最不利点或者人口密集地区采取重点地区安装便携式压力计，实时监测压力数据，控制压力变化，保证供水安全。

首先对想要实施压力控制的区域进行可行性评估，评估分析后，如该区域适合实施压力控制，则根据实施区域的具体需求，可以进行以下两种压力控制方式：

（1）连续式压力控制

（2）两点式压力控制

三、效果简述

案例

青岛市李沧区内的某小区，建立起的DMA分区，在稳定运行近一年之后，其运行状态达到预期效果。这套基于物联网技术运行的水管理系统，提供管理者精细化管理服务，其主要成果如下：

9月20日晚间，李沧区某小区内一处供水管道发生泄露，最后发展到爆管。到9月21日上午相关部门接到报警后，为保障居民日间的正常用水，在21日晚间对爆管处进行了修复。

此次发生爆管的位置位于一个监测分区内，通过管网漏损监测系统显示的数据，我们可以对整个事件的发生过程进行追踪：泄露最先发生在9月20日晚上，并持续至9月22日凌晨修复。 图2为系统监测到的该小区供水管网流量的24小时趋势图。从图中可以清晰的看出，9月21日（周五）全天流量均高于9月14日（周五）和9月7日（周五）的流量。

图3为系统监测到的该小区供水管网流量的一周趋势圖。该图显示，9月20 日（周四）晚上供水管网流量突然上升，直至22日（周六）凌晨爆管处修复之前，管网流量始终高于以往相同时段的流量。管道修复后，流量恢复以往正常值。

此次发生爆管的是一处DN150的管道，泄露时间约为1天。通过夜间最小流量可以看出（图4），该检测区的夜间最小流量一直稳定在13～15L/S，约合47～54m?/h；而发生爆管的当晚，夜间最小流量飙升至19.757L/S，约合70m?/h，相比之前正常值的水平，高出了将近5～7L/S，约合20m?/h。如果按照这个值算下来，一天的泄漏量在300～400t左右；在22日凌晨修复后，夜间最小流量从新回落到正常值的水平。

管网漏损监测系统的另一大功能模块：漏损监测区域普查系统。在此次爆管事件中也展现了其强大的灵敏性和准确性。在爆管发生当晚，布置在爆管处附近的permalog+监测探头报告的数据信息为：Level值51dB，Spread值4（报警状态）；在爆管处修复之后，该permalog+监测探头报告的数据信息为：Level值9dB，Spread值14（未报警状态）。

评估系统网络安全 第12篇

1 常用系统安全评估方法

1.1 故障模式和影响分析 (FMEA)

故障模式和影响分析 (Failure Mode and Effect Analysis, FMEA) 能够确定潜在失效模式。并且分析原因。是美国格鲁曼公司首先提出。FMEA能够系统的确定原因和结果之间关系, 尤其适合于设计和制造领域, 在故障模式的识别等方面比较直观和方便。缺点是即使对相对简单的系统来说, 输出数据量也可能会很大故障模式和影响分析是FMEA是一项自下向上 (归纳型, 由单元到系统) 的故障分析技术, 从基本单元的故障特征和系统的功能结构出发 (对于一般的系统是由各种各样的零部件和元器件组成, 每个零部件和元器件都有一个或多个故障模式) , 从而确定单元故障和系统故障之间的关系。

1.2 故障树分析 (FTA)

故障树分析 (Fault Tree Analysis, FTA) , 能够形象地进行危险的分析工作, 由于采用逻辑的方法, 因此该方法直观、明了, 逻辑性强, 思路清晰, 既可以做定量分析, 也可以做定性分析。在进行FTA分析前, 分析者应对用于评估事件流和状态流 (可能是导致结果、可靠性、可用性的原因) 的各种分析及各方法的结合的目的进行调查。故障树用有组织的图形来表示导致顶事件 (例如在本次评估中的系统不稳定运行) 发生的条件和其它因素。若输出是一个成功结果, 那么该故障树为一个成功树, 其输入事件是那些有助于顶成功的事件。根据故障树分析范围的不同, 这种分析可以是定量的也可以是定性的。

1.3 可靠性框图 (RBD)

可靠性框图 (Reliability Block Diagrams, RBD) 是利用互相连接的方框来显示系统的失效逻辑, 该方法分析系统中每一个成分的失效率对系统的影响, 从而能够评估系统的整体可靠性。可靠性方框图分析 (RBD) 是一个演绎 (自上而下) 类的系统可用性分析方法。一个RBD图是一个依据子系统或部件的系统的逻辑结构的图形表示。该方法允许系统的完好通路依据子系统的逻辑连接。分析步骤为:首先是建立系统完好的定义。随后将系统划分为若干个功能块。有些功能块可以表示系统的子结构, 反过来又可以用其他RBD (系统简化) 来表示。对于RBD的量化评估, 依据结构类型, 可使用不同的方法, 例如:真值表、割集分析法以及布尔技术等。基于对基本的功能块的数据计算, 从而可以预测系统可靠性和可用性数值。一个可靠性框图的示例如图1所示。

可靠性框图中, 一个单元代表着单个部件的故障, 或者子系统的故障, 或者是对整个系统故障有影响的其它事件, 而子系统又可以用更低层次的框图来表达, 因此在可靠性分析中是一种最为常见的方法。

1.4 马尔科夫分析 (Markov)

马尔科夫分析 (Markov) 分析是一个归纳 (自下而上) 分析方法, 主要适合于评价功能上复杂的系统结构和复杂的修理和维修策略。

该方法基于Markov链理论。马尔科夫过程基本思想是:事物的第n步仅取决于第n-1步所处的状态, 在这种状态的转移过程中有一个转移概率, 该概率能够依据其相邻的前一步状态推算。当随机过程在某一时刻t, 状态已知, 那么在该时间t之后的某一时间t1, 其状态只与t时刻相关, 而与t之前状态无关。原则上通过数学模型评价系统构成元素 (部件、子系统) 在具体点或时间间隔处于具体 (功能) 状态、或待发生事件的概率[1]。在初期, 所有重要的状态都应同状态转移的概率一起给以定义 (部件故障或修理速率, 事件频率等) 。转换率通常假定为常值, 即与事件或以前的历史无关。转移概率和状态转移方式用状态转移图来表示, 允许构造转移矩阵 (数学模型) 用于系统可靠性/可用性的计算。同时完成其他重要指标的评估。

1.5 分析方法对比分析及选用

FMEA方法更适合在设计开发或运行初期的新系统的评估, 在系统开发设计或工程设计初期及时改进, 以免造成更大的损失。

FTA的适用范围较广, 但当系统结构较为复杂的时候, 分析树会非常大, 各个结构之间的关系较难分辨清楚, 且在分析过程中必须特别小心各个事件或状态可能会同时出现在不同的部分, 容易出错。

RBD是现在进行定量可靠性分析最常用的方法, 包括IEC61508在内的很多国际标准在需要进行可靠性定量分析的部分都采用了此方法, RBD与FTA一样具备了完成可靠性定量分析的所有功能, 该方法不但能够计算系统和子系统的不可用度、不可靠度等参数, 还能进行一系列的重要度计算, 能对旁联系统进行马尔可夫分析。

Markov过程是基于Markov分布和Markov链的基本数学理论, Markov过程对于含有诸如复杂维修策略和多状态的动态系统较为有效, 且分析结果也较为精确。但是markov模型结构 (Markov链) 非常复杂, 并且计算量大, 会出现非常复杂的矩阵连乘, 对一般SCADA系统而言该无必要。

综上所述, 本文选取RBD方法作为霍尔果斯压气站SCADA系统安全分析方法。

2 可靠性框图方法对SCADA系统进行安全评估

2.1 可靠性及可用性

(1) 可靠性。

可靠性是指系统在一定时间内、在一定条件下无故障地执行指定功能的能力或可能性。能够用可靠度、失效率、平均无故障间隔等来评价。

可靠性的概率度量称可靠度, 可靠度是以时间为变量的概率函数, 用R (t) 表示在 (0, t]区间内系统正常工作的概率, 即在 (0, t]区间内失效时间T大于t的概率:

失效率λ (t) 是指系统工作到t时刻, 单位时间内失效的概率, 一般在一个小时的区间内, 单位是时间倒数, 采用1/h, 对于不同的产品失效率不相同, 但对于电子产品而言, λ (t) 与时间t的关系就是著名的浴盆曲线, 控制系统基本上全是由各种电子元器件组成, 其失效率规律也符合该曲线。该曲线可分为3个部分:早期失效部分、随机失效部分和耗损失效 (老化) 部分。

(2) 可用性。

可用性用可用度函数A (t) 表示, 指可修复的产品或系统正常工作时间占据系统总时间 (包括维护和修复在内) 的比例, 分为瞬时可用度和平稳状态可用度。

2.2 回路结构分析

以霍尔果斯西二线基本过程控制系统中“风机控制命令”回路为例, 进行可靠性、可用性分析评估, 回路结构如下:

可燃气体探测——》设备侧端子——》设备侧电缆——》二次仪表——》设备侧电缆——》控制系统机柜:对外接线端子排——》防浪涌——》开关端子排——》输入卡件——》PLC——》输出卡件——》开关端子排——》防浪涌+继电器——》对外接线端子排——》电缆——》继电器 (启风机) 。

将各个框图可靠度代入后, 可以计算出回路的可靠度及可用度[2]。

2.3 结论及建议

霍尔果斯压气站主控系统可靠性较高, 基本满足要求, 但是第三方控制系统可靠性相对较低, 在一定程度上影响了系统整体安全性。第三方控制系统可靠性较低的原因是未经过认证。因此建议今后在选用第三方设备时, 应要求其控制系统需要通过相关机构认证。

参考文献

[1]IEC 60300-3-1-1991中文版.可靠性管理.应用指南.第三部分:应用指南[S].北京:中国标准出版社, 1991.