安全生产成果范文1
为更好地落实“科技兴安”战略和国家《安全生产“十二五”规划》促进安全产业发展的要求,充分发挥中国安全生产科学研究院(以下简称“安科院”)的技术优势、人才优势,加快安科院的科研成果转化步伐,为国家安全生产监管监察提供更加有力的技术支撑,2011年底,中国安科院出资成立了北京中安科创科技发展有限公司(以下简称“中安科创”)。
中安科创成立以来,依托安科院强大的科技研发能力,整合中国安科院优秀科技成果,促进了安科院科技成果的推广和转化,为政府安全生产监管监察工作提供了技术支撑,为企业提供了全方位的安全技术服务。
为了解中安科创如何依托于安科院进行科技成果转化,以及开展了哪些项目的研究推广,本刊记者采访了中国安科院副院长、中安科创总经理魏利军。
记 者(以下简称“记”):中国安科院一直致力于为国家安全生产监管监察工作提供技术支撑服务。为了促进安科院科研成果的转化,推动产业升级,2011年安科院出资成立了北京中安科创科技发展有限公司。请魏总介绍一下,中安科创成立的背景及意义。
魏利军(以下简称“魏”):国务院办公厅的国家《安全生产“十二五”规划》和国家安全监管总局的《安全生产科技“十二五”规划》都指出,要促进安全产业发展,重点发展监测监控、安全避险、安全防护、灾害监控及应急救援等技术研发和装备制造,并将其纳入国家鼓励发展政策支持范围。为深入贯彻落实全国科技创新大会精神,加快提升安全科技创新能力和产品转化能力,国家安全监管总局了《关于加强安全生产科技创新工作的决定》,要求加快推进科技成果转化,争取到2015年底,安全生产基础理论和重大关键技术研究方面取得较大进展,科技成果转化和实用技术推广应用方面有较大突破。
安科院长期开展安全生产领域基础性、综合性、前瞻性科学研究,以解决重大事故预防、监控、预警与应急救援重大关键技术为主要方向,为国家安全监管监察工作提供技术支撑、为企业安全生产提供技术服务。近10年来,共取得300余项科研成果。为了加快这些科研成果的转化,推动安全产业的发展,2011年底,在国家安全生产监管总局的支持下,安科院出资成立了北京中安科创科技发展有限公司。
中安科创依托安科院的科研能力,整合安科院优秀科技成果,以安全生产监控和预警技术、应急救援装备,以及成套安全保障体系研发、设计、生产和销售为主营业务,为各级政府和企业的安全生产、职业健康、应急管理和重大工程项目安全等提供全方位的产品和技术服务。
记:中安科创是如何通过构建“科研创新——产业推进”技术支撑服务平台,对安科院的科技成果进行转化的?在市场上的同类企业中,具有哪些优势?目前开展了哪些业务?
魏:党的十报告中多次提到“创新”,中安科创也坚持以“科研创新——产业推进”为使命,把自主创新作为公司发展的首要动力。公司通过原始创新、集成创新和引进消化吸收再创新,掌握产品的核心技术,提升公司核心竞争力。为此,公司专门成立了研发部,并将研发部打造成安科院科研成果市场应用的转化平台,将安科院的原创科研成果转化为适用于市场的产品和技术,目前该部门拥有专业研发人员50余人。
实施安全科技创新战略,不仅要求我们高度重视关键技术的研发攻关,更要重视科技成果的转化应用。公司设有产品销售和市场开发部门,从事新技术的市场推广和新产品的销售。
中安科创成立以来,在安全系统、安全产品和安全技术等多方面实现了创新研发和产业应用。公司从实际工程中集成研发,形成了具有实用价值和推广前景的系列安全系统产品,如:矿山安全监控系统、尾矿库智能在线监控系统、化工园区安全监控预警与应急辅助决策支持系统、油气场站安全监控预警与信息管理系统等。公司组织研发了适用于工业及民用的安全产品,如:安监移动执法终端与系统、平安应急套装、防爆摄像机等。公司还对主要设备进行研发改造,逐步替代外购产品,从而形成区别于其他企业的技术优势,如:尾矿库安全监控及预警技术、采空区探测及风险评估技术和安全生产物联网应用技术等。
中安科创在市场同类企业中的优势,主要体现在资源整合、人才、技术经验及品牌影响4个方面。紧密依托安科院的科研实力和技术优势,公司可建立权威、完备、及时的安全生产知识库。公司打造了一支素质高、能力强的创新人才梯队,并依托重大工程项目,培养了一批能够站在行业科技前沿的各类领军人才。公司依托科研创新和自主研发,在矿山监控与应急救援系统、化工园区及油气场站安全监控、尾矿库灾害监测预警、重大危险源辨识评价与监控、应急管理等方面,面向政府和企业开展技术支撑和服务工作。截至2013年2月,公司在以上领域开展服务项目已有120多项。
记:中安科创在科技创新方面,开发推出了哪些新产品?各自有什么特色?应用情况如何?这些产品对提高我国安全生产保障能力,能够起到怎样的促进作用?
魏:中安科创自2011年底成立以来,立足国内安全生产监管监察和企业安全生产的实际需求,一直致力于新技术推广、新产品研发和应用,在安全监管执法、应急救援装备和信息化平台、重大危险源监测监控等领域推出了多项新技术。
中安科创推出“安卫通”安监移动执法终端与系统。2012年,国家安全监管总局下发了《关于进一步深化安全生产行政执法工作的意见》,提出力争到2017年,建成一支统一、规范、高效的安全生产行政执法队伍,形成权责明确、行为规范、监督有力的行政执法体制机制。为提高安全生产行政执法人员的执法水平,提高企业隐患排查和危险源辨识能力,中安科创开发了具有自主知识产权的适用于安全生产现场快速规范执法的软硬件一体设备——安监移动执法终端与系统(简称“安卫通”)。
“安卫通”硬件采用约23cm三防终端(防水、防尘、防跌落),软件系统分为移动端和后台系统,可实现执法计划制定、现场移动执法、政府核查、隐患排查、隐患整改、隐患上报、日常安全检查、职业卫生监督、专项整治、统计分析等功能,能够准确涵盖企业重点检查的环节、自动匹配产品应用地区的地方法规标准、及时更新安全生产执法所需的法规标准。
随着我国城市化进程的不断深入,高层建筑不断增加,紧急情况下高层建筑内人员的自救和应急逃生问题日益凸显。中安科创推出的“平安应急套装”,是一种可循环使用的高层建筑物应急逃生装置。当楼宇发生火灾等危急情况时,被困人员可以使用该套装平稳、安全、迅速地脱离危险现场。当居民楼、娱乐休闲场所、宾馆、饭店、办公楼、学校、商场等高层建构筑物发生火灾等紧急情况时,人们可利用这一套装进行逃生自救,也可帮助应急救援队伍施救,还可用于高空缓降作业。
安全生产监管信息化与应急救援平台。该系统为综合性的安全生产监管信息化平台,能够提供统一架构的技术支撑体系,完成安全监管部门的日常监管工作。此外,还能应对各类突发的安全紧急事件,可应用于金属非金属矿山、危险化学品、公共安全等领域的政府监管、企业管理。该平台能实现日常监管、监测预警及事故应急辅助决策3大功能,能够实现与其他系统互联互通的功能。
公司还自主研发了矿山安全监控系统、高陡边坡监控及车辆管理系统、数字化矿山系统、油库储罐安全监控预警系统等产品和系统,这些产品的应用和推广,将有效提高安全生产执法水平、企业隐患排查、安全监控预警和应急救援能力,为企业安全生产、职业健康和应急管理等提供技术保障。
记:请魏总介绍一下,中安科创还将进行哪些项目推广?有哪些新计划?
魏:2013年是实现国家《安全生产“十二五”规划》的重要一年。2013年1月18日,国家安全生产监管总局杨栋梁局长在全国安全生产工作会议上指出:2013年要实现事故总量、较大以上事故、反映安全发展水平的4项相对指标“三个继续下降”的目标。达到这个目标重要的一点就是,要加快安全生产先进技术的研究和推广。
中安科创在加强安科院科研成果转化、为政府和企业提供技术服务的进程中,一方面应加强产品研发,另一方面应加大产品和技术成果推广的力度。
首先,做好产品推广和技术成果转化。进一步加强公司自主研发的“安卫通”专业安监执法终端、平安应急套装、重大危险源监控关键技术装备的市场推广工作。结合国家安全生产“十二五”规划和国家安全监管总局有关“四个一批”项目的要求,加强先进适用的监管监察技术成果的转化工作,例如企业隐患排查终端及隐患排查系统、重大危险源安全监管与应急决策指挥系统等。
其次,进一步加强新产品的研发。中安科创在为企业和政府提供技术服务的基础上,面向安全生产监管监察、企业安全生产管理的实际需求,不断加强新产品的研发。
依据国家发改委《安全生产监管部门和煤矿安全监察机构监管监察能力建设规划(2011-2015年)》,各级安全监管监察部门将通过配备安全移动执法装备,提高安全生产执法水平。中安科创将通过推广安全执法信息系统终端、企业安全生产隐患自查终端一系列产品,打造和建立我国第一个安全生产“云服务平台”。通过平台的建设和运行,建立企业自查自报与安监监管执法相结合的安全生产事故隐患排查长效机制,提升企业安全生产水平,推动安全产业的长效发展。
安全生产成果范文2
安全管理是企业发展的重要组成部分,一个企业只有安全的发展,才能有一个好的未来。一个企业要想持续发展下去,绝对不能忽略安全问题。安全管理体现了对生产力的保护,体现了对劳动者的保护。时代在进步,管理模式也不能一直不改变,现代的社会学要用现代化的管理模式,将企业发展与安全管理结合起来,这样企业才能有一个好的发展。
1 当前企业安全管理的不足
1.1 安全生产意识淡薄
当今社会安全生产是应该放在第一位的,但是有的企业负责人安全生产意识淡薄,只注重公司的盈利,关心公司产品的销量。一些企业安全负责人只想着挣钱,知道安全问题但是不闻不问,同时还抱有侥幸心理,以为不会发生安全事故。在安全这一问题上存不得半点马虎。一些地方政府监管力度不够,有关部门对安全问题不重视,在检查的时候只是过过形式。往往会导致事故的发生。
1.2 企业生产缺乏保障措施
安全事故的发生往往是由于不安全行为导致的。有的企业安全隐患还没有解除就开始生产,有的企业厂房年久失修摇摇欲坠,但是还是一直生产。关于安全保障措施应该从小事做起,小到一根钢钉,一接电线,平时不被关注的东西往往会导致安全事故的发生。有的企业为了降低成本,购买质量低略的劳动用品,这些都会导致安全问题的发生。
1.3 劳动者缺乏自我安全保护意识
大多数偏远地区的企业雇佣的都是文化素质较低的劳动者,受教育阶段缺少安全培训,而且大部分劳动者考虑的是如何养家糊口。安全事故的发生大多数发生在进入大城市的农民工身上,有一些刚被聘用还没经过培训,就开始工作,在工作中缺乏自我保护意识,这些都容易造成事故的发生。
1.4 相关规章制度落实不到位
安全生产规章制度是企业搞好安全生产的重要手段。很多企业都有一种先入为主的观念,他们认为安全责任制是安全部门的事,是安全管理人员的工作。还有一些企业规章制度是很久以前的了。由于安全检查不及时,导致很多隐患长期存在企业生产中,这是十分危险的。
2 安全管理对企业发展的重要性
2.1 保障劳动者的人身安全
每一个企业的发展都需要劳动者,离开了劳动者,企业就不能正常发展了。如果劳动者在企业发展的过程中,人身安全受到了威胁,那么他们还会在这个企业工作下去吗。大多数劳动者都是出自农村,缺乏自我安全保护意识,在企业生产中容易一发安全事故。他们缺乏安全保护意识,但是企业领导不能缺乏这种意识。企业确保每一个劳动者的人身安全。只有企业加强了安全管理建设,才能使劳动者的人身安全得到保障。
2.2 树立企业形象
企业形象就像一个人的脸,如果一个人的脸脏了,那么别人会怎么看待他。只有抓好了安全生产,才能树立企业形象,才能赢得市场。企业安全管理的目的就是提高生产,而同时又不造成安全事故。如果一个企业出现了安全事故,会对当事人家庭造成巨大损失,同时发生的安全事故会被新闻媒体报道出去,这样企业不但会受到舆论的谴责,同时还可能承担法律责任。一个出过安全事故的企业,在劳动者心中是没有可信度的。试想,谁愿意到一个没有安全保障的企业工作。想要树立企业良好形象,加强安全管理是必不可少的。
2.3 有利于促进生产
一个企业想要提高生产,安全问题就是重中之重,生产设备和劳动工具最容易引发安全事故,和这两种东西都有联系的就是劳动者,如果劳动者和生产设备没有配合好就有可能出现安全事故,同样,如果和劳动工具不同步,也会造成同样的后果。能不能提高生产量,关键问题在于安全管理。一个企业如果不具备安全管理条件,企业生产就不能顺利进行。想要企业顺利生产,就要不断更新安全技术,把不安全事故的发生扼杀在摇篮中。
2.4 提高企业经济效益
一个企业成立的最终目的,就是为了盈利。企业想要盈利必须确保安全第一,如果为了盈利而没有安全,最终肯定会得不偿失。安全问题与经济效益息息相关,如果劳动者在企业生产中出现了安全事故,首先企业要赔偿劳动者一笔医药费,还有可能要赔偿一大笔钱,这种结果应该是每一个企业都不想看到的。想要搞好安全管理,首先要有一定的投资,最大限度改善各种设备,只有这样才能确保安全生产,才能提高经济效益。
3 建议
3.1 落实安全规章制度
都说无规矩不成方圆,在哪里都要守规矩,这一点在企业里尤为重要,企业办法安全规章制度,员工们要严格遵守制度,包括外来人员进入企业也要遵守公司规章制度。如果企业规章制度成了一种形式,员工遵不遵守都可以,这样还能确保安全问题吗。另外,在有可能出现安全事故的地方,贴上标语等一些提醒物。避免安全事故的发生。
3.2 企业定期举行安全教育会议
安全问题是一项不可忽视的重要问题,但是这个问题往往不被人重视。只有一遍一遍的强调才能深入人心。企业可以定期举行教育会议,在会议上要不厌其烦的强调安全问题的重要性。另外还可以在通过宣传栏宣布安全生产责任制,提高员工的安全意识,同时还要派专人监督,严格实施各项措施。
3.3 从细节做起
有的时候细节决定成败。一个人如果细心,在周围能发现很多别人发现不了的事情。在安全管理上如果能注重细节,一定会减少安全事故的发生。在工厂里,像一根铁丝如果不小心同样会引发安全事故,一个未掐灭的烟头如果扔在易燃物旁边,很可能会引发火灾,到时候对企业造成的损失是不可估量的。企业里要安排人定期对线路进行排查,由于线路老化加上下雨同样有可能会引发火灾,这些都是微不足道的小事,但是往往这些小事会造成大问题。
3.4 实施安全奖惩制度
定期对安全管理的员工进行绩效检查,同时进行奖赏和惩罚,用来维护规章制度的严肃性,确保规章制度的实施。对于在公司违规的人进行处罚,不管是物质上的还是精神上的,都可以调动员工的积极性。虽然这种行为可能会造成一些员工的不满,但是这确实是一种有效的方法,可以避免很多安全问题的发生。
安全生产成果范文3
【关键词】关中―天水经济区;果蔬供应链;质量安全管理
一、关中―天水经济区果蔬供应链中质量安全管理的意义
关中―天水经济区(以下简称经济区)地处亚欧大陆桥中心,处于承东启西、联接南北的战略要地。经济区农业和农村经济发展进入新阶段以来,通过跨区域分工与合作,科学调整农业产业结构,建立特色农产品产业带,并将果蔬产业作为优先发展的领域。
果蔬供应链中的质量安全,是指果蔬质量状况对消费者健康、安全的保证程度,也就是用于最终消费的果蔬,不得出现因原材料、包装或生产加工、运输、储存、销售等供应链中各个环节上存在的质量问题对人体健康、人身安全造成任何不利的影响。然而由于果蔬产业流通环节多,在流通过程中,物流成本占总成本的比例较高,加之果蔬市场化程度和贸易专业化程度的快速提高对产业物流产生了较高的要求,产业发展的瓶颈已经从生产领域转向流通领域。另外,由于果蔬属于劳动密集型农产品,其发展影响农业的增效、农民的增收,而且还将关系到果蔬产品在市场上的竞争力。
基于以上背景,为保证果蔬安全到达目的地,从可持续发展的原则出发,根据经济区果蔬产业供应链的发展现状,对果蔬供应安全进行分析,并对果蔬供应运行过程的影响因素、相互关系开展具体研究,旨在构建新型的安全高效的果蔬供应管理方案。因此发展现代果蔬物流业,尤其是果蔬供应链中质量安全管理,不但可以解决大市场与小生产之间的矛盾,果蔬质量安全问题一直受到我国政府的高度重视。
二、 关中―天水经济区果蔬供应链质量安全管理存在的主要问题
农贸市场是经济区果蔬流通的主体,但是传统的果蔬供应链中农贸市场只为交易主体提供场地,缺乏流通主体的多元化,导致无法实现果蔬供应链管理系统的一体化。这就要求我们必须把生产、运输、储藏、装卸搬运、配送、流通加工、销售和质量安全等环节全部考虑在内,通过有效的衔接提高果蔬供应链的效率。但经济区果蔬供应链质量安全管理还存在以下问题:
(一)未能实现集约化经营,制约了果蔬质量安全控制
关中―天水经济区果蔬生产主要以个体农户为主,分散式经营模式使得农户处于严重的信息不对称状态,在市场交易过程中处于不利地位,同时分散式经营规模过于狭小,在市场的种植过程中往往导致果蔬跟风式种植,品种单一且产品质量难以控制,甚至于会出现果蔬产品易被污染等现象。
(二)缺乏先进的果蔬冷藏保鲜技术
果蔬采摘后进行冷藏运输可以有效延缓果蔬进入衰老阶段,从而防止果蔬的解体、腐烂、变质等,有效降低了果蔬流通环节的损失,减低物流成本。部分发达国家果蔬供应链全程实行冷藏保鲜运输,冷藏技术使用率较高,比较而言,经济区果蔬冷藏运输和冷藏保鲜技术相对较低,每年因腐烂变质的果蔬占全部流通果蔬的比重较大。因此,供应链过程中果蔬冷藏保鲜技术成为制约经济区果蔬产业流通的最大瓶颈。
(三)供应链系统内部衔接还不够紧密
伴随着果蔬产品的商品化的进程,经济区果蔬产地与消费地分割状况愈益明显,供应链就越发重要。目前经济区果蔬市场的销售大多以现货交易为主,使得各流通环节相对独立,供应链各环节连接不够紧密,形成各自为政的状态,减弱了供应链的竞争优势,市场信息也被动地传递给供应链的源头,致使难以对现有的果蔬供应链实现高效管理。
(四)物流信息系统内部还存在偏差
果蔬产品对物流信息系统的有较强的依赖,不准确的信息会削弱物流系统的效率。经济区果蔬产业供需主体间信息交流有限,而主体间监控仅限于价格发现,很难将果蔬质量因素考虑在内,很多情况下仅依靠市场调节,有时会引发流通渠道冲突。再则由于供给过程中的信息化程度偏低,各环节的果蔬质量安全信息难以被有效记录、储存和传递,对果蔬质量安全问题事前预警、事中监控和事后追溯都很不利,从而各环节内物流信息的不对称会滋生机会主义和道德风险。就目前而言,经济区现有的果蔬供应链模式组织化程度低,各环节彼此间难以形成有效的质量安全监控措施。在对经济区调查后发现,果蔬供应链上,果蔬批发市场的经纪人是物流信息的集散中心。他们信息沟通渠道相对简单,即便他们掌握采购量、采购品种等信息,但所有信息都是局布的,导致这种物流信息系统应用具有有限性和不完整性。
(五)制度法规建设不健全,质量标准体系还不够完善
在管理制度层面,由于质量管理体制的协调性不够,现行果蔬安全管理实行“分段监管为主,品种监管为辅”体制,距离果蔬质量安全全过程管理还有一定差距;再者,管理政策实施缺乏受众认知,消费者作用未能得到充分发挥,加上目前经济区果蔬市场准入制度不健全,市场认证、竞争管理等相对缺乏,使得果蔬安全管理无法建立优质优价机制,从而导致现有管理政策无法调动农户对果蔬安全生产的积极性;在法制法规方面,也因为法律法规的强制力不足,依然未对供应链各环节信息要求、监管部门责任进行明确划分。
再者,质量安全标准作为生产和商品流通的一种共同技术依据,但经济区果蔬质量安全标准缺少生产规程、产地环境、检测方法标准等。90年代后期,随着我国经济体制改革的进一步深化,农业结构的调整,提出农业生产向产业化发展,1988年《中华人民共和国标准化法》,并提出了要建立健全农业标准体系和检测体系。但经济区标准体系未能和国家标准体系接轨,主要有:一是质量安全标准交叉、滞后甚至是相互间矛盾;二是现行的质量安全标准未能完全和国际标准对接;三是还经济区还未形成系统的质量管理标准体系。
(六)果蔬类产品风险性评价背景资料缺乏
当前经济区果蔬中的农药残留以及生物毒素等的污染状况尚缺乏系统监测资料,一些对消费者健康危害大而流通环节又十分敏感的污染物的污染状况以及对健康的影响尚缺乏数据资料和定点主动监测网络。而在发达国家,早在20世纪70年代世界卫生组织等就已启动了“全球环境监测规划/食品污染与监测项目”,建立了固定的监测网络和比较齐全的污染物监测数据,而我国果蔬类产品风险性评价背景资料,如生产系统、废弃物管理系统等的资料相对缺乏,使得果蔬质量安全问题得不到有效的根治。
三、关中―天水经济区果蔬供应链中质量安全管理的途径
针对经济区果蔬供应链质量安全管理存在的上述问题,为加强经济区蔬菜质量安全管理水平,提出如下治理措施:
(一) 实行集约化经营,建立高效的协作式供应链质量管理体系
果蔬产品质量安全的市场治理,需要供应链上每一个参与主体及消费终端都参与。对于经济区而言,在果蔬生产领域,应通过引进新品种、推广新技术、普及新模式、改善生产环境,提高土地利用效率,探索集约化经营的新路子,培育大型的果蔬产品龙头企业,把分散的小农户整合到现代化的农产品供应链中;在销售环节,通过完善服务体系和品牌建设,扩大宣传,进而提升其在区域乃至在全国市场的影响力。另外,果蔬产品供应链的效率极大程度上依赖于各成员之间的协作关系,因此应确立果蔬产品在生产、加工、运输、储存以及销售企业之间的协同合作,从而进一步提高经济区果蔬产品的市场竞争力。同时,在果蔬采购、配送、运输、流通加工、销售等阶段,实行严格的科学的进场检测以及随时抽样检查,尽可能降低果蔬产品质量的不安全性。
(二)引进先进的果蔬冷链物流技术并制定相应的技术标准
目前,随着我国果蔬产品冷链物流发展环境和条件的不断改善,果蔬产品冷链物流得到较快发展。经济区应通过原始创新、集成创新和引进消化吸收再创新等多种形式,不断提高果蔬冷链物流设施建设水平,加强果蔬生产、加工、销售各节点的技术改造与升级,全面推动果蔬产品冷连物流的现代化进程。在冷链物流领域,经济区还应探索制定与国际接轨的果蔬产品冷链物流指导准则与良好操作规范,实现从田间果树到消费者果蔬质量安全的全过程控制。
(三) 完善严格的果蔬产品质量安全法规和质量安全标准体系
当前由于经济区果蔬产品流通渠道多、规模小、路线长、市场准入门槛低、参加人员复杂等原因,增加了果蔬产品在流通领域被有害物质污染的可能,也给市场信息传递和质量监控增加了难度。对于经济区来讲,应在现有《农业法》等法律及其配套法规基础上,应制定如下措施以保障果蔬产品质量安全:其一,出台与果蔬产品供应链质量安全管理相关的政策法规,对果蔬产品供应链各个环节的生产经营行为进行规范;其二,制定并完善果蔬产品质量标准化体系,除对现行标准予以梳理,实施GAP、HACCP、ISO9000/14000、GMP和CAC等标准外,还需加强果蔬供应链标准建设,推进整个供应链ISO22000(GB/T22000-2006)标准的建设与实施;其三,进一步推进由基地认证向产品认证转变,严格果蔬质量认证程序并加强认证监管,提高认证的社会公信力。
(四)建立完善的果蔬产品风险性评价体系
对于经济区而言,完善的果蔬产品风险性评价指标体系内容不仅包括果蔬产品生产系统的风险评估、废弃物管理系统的执行风险评价、对以健康风险为主的果蔬生产系统的评估,还包括针对人体健康影响的风险评估。本地区果蔬生产基地有关中平原、渭北旱塬、天水川道、商丹盆地等,气候条件相对优越,但缺乏对重要水源地、重要湿地等的保护,应严格控制人为因素干扰果蔬产品风险性评价,也要避免系统风险评估所需基本资料的收集及适用性评估失实等情况,在此基础上通过因子分析法提取果蔬产品安全风险评估的潜在变量,建立有序多分类离散选择模型,最终实现果蔬产品安全风险预警管理的目标。
参考文献:
[1]何俊涛、王飞,我国生鲜蔬菜供应链问题及优化研究[J].物流工程与管理,2010(3)。
[2]刘中英,胡莲,基于质量安全的农产品供应链管理模式[J].中国物流与采购
[3]李晋,冷链中生鲜农产品物流的现状及其策略[J].农产品加工,2008(9)
安全生产成果范文4
1、工作目标
全面加强果树投入品管理,规范农药、肥料和植物生长调节剂生产经营和使用,促进农药、化肥科学减量使用,坚决杜绝在果品生产过程中使用高毒农药、严厉打击农药超标、非法使用植物生长调节剂及其他违禁物质等违法行为,大力推进果品标准化生产。积极组织开展无公害、绿色食品、有机农产品和地理标志产品的认证工作,从源头上确保果品质量安全。
通过对果品严格检测、监管。使果品例行监督检测、生产记录档案和质量追溯、质量品牌认证、信息和安全预警制度化,确保果品质量安全。
2、整治重点
(1)重点区域:是农药、肥料等投入品的销售和使用。严厉打击违规使用禁限用高毒农药:如甲胺磷、对硫磷高度农药、甲基对硫磷、久效磷、磷胺等农药,和滥用化肥农药,非法使用植物生长调节剂及其他违禁物质等违法违规行为。
(2)重点品种:包括苹果、梨、桃、葡萄、冬枣、小枣、杏、柿子。
(3)重点单位:大型果品生产基地、中小型果园、水果批发市场、超市、农贸市场、储存加工果品企业、农药化肥销售点等。
二、主要工作措施
1、加强组织领导,落实责任分工。建立果品质量安全监管工作的领导机构和工作机制,将专项整治工作任务落实到具体部门、具体单位和具体责任人,确保领导到位、组织到位和责任到位。及时部署安排,保障果品质量专项整治工作顺利开展,形成果品从种植环节到进入批发、零售市场或生产加工企业前的质量安全责任网。
2、加强监督检查,严控源头污染。按照“安全、生态、优质、高效”的发展要求,严格落实生产环节监管责任,严厉打击违规使用禁限用高毒农药的不法行为,进一步规范农药、肥料、植物生长调节剂等投入品的科学合理使用。配合有关部门集中力量,对重点区域、重点品种,组织开展果品安全风险隐患大排查、大整治活动,广泛排查整治各类果品安全风险隐患。及时掌握当地果品质量安全状况,做到早发现、早预警、早处置,切实防范区域性果品质量安全事故发生。
3、完善标准体系,推进标准化生产。从我县实际出发,加快制定从选种、育苗到整地、栽培、管理、采摘等各个环节的标准化生产技术操作规程,形成完善的地方标准化生产体系,逐步提高标准的层次和档次。同时,逐步建立有效的果树标准化生产运行机制,培育果业新型主体,鼓励果树行业协会、龙头企业、专业合作社、种植大户等参与果业生产经营,积极推广“龙头企业+专业合作化+标准化基地+农户”的经营模式,全面提升果树生产的专业化、规模化、标准化、品牌化水平。
4、加快产品认证,抓好品牌培育。支持和鼓励龙头企业、合作组织、种植大户积极开展产品认证和品牌建设。一是加快认证国际化,鼓励生产、初加工和流通合作组织和企业采用国际先进标准,积极开展国际质量标准体系等质量管理认证,取得通向国际市场的通行证。二是积极开展国家认证。三是支持利用区域特色和优势果品,通过注册商标,举办观光节、采摘节、展销会、推介会等节会活动,打造区域品牌,提高果品的知名度和信誉度,靠特色优势树立品牌,靠龙头企业打造品牌,靠文化内涵提升品牌,通过名牌产品培育达到提质增效的目的。
5、强化监管管理,建立长效机制。逐步建立完善果品安全监督管理、应急处理等工作体系,构建监管长效机制,做到源头严控、产中严管、产出严检。一是积极会同有关部门,加强对农药、肥料等生产投入品的销售管理。二是建立完善检测体系,开展日常检测,配备专门人员及简易检测设备,切实做好果品质量安全监督抽检和风险监测工作。三是加强果品质量安全追溯管理工作,建立完备的档案记录和果品标签管理制度,切实做到生产记录可存储、产品流向可追踪、储运信息可查询。四是严格责任追究,对工作落实不到位或发生果品安全事故的单位或个人,要依据有关法规追究责任。
6、加强宣传培训,提高安全意识。广泛开展果品质量安全知识宣传和培训。一是加强典型宣传。要充分发挥新闻媒体的作用,集中宣传一批在果品质量安全方面守法合规、诚实经营、实绩突出的正面典型,同时集中曝光一批典型案件。二是推广先进经验。要把果品质量安全监管和标准化生产工作方面较为突出的龙头企业、合作组织、种植大户和监管单位等有创新意义的举措、好的经验做法加以总结推广,树立质量安全的良好形象。三是开展培训活动。采取各种形式,深入社区、深入基地,广泛开展果品质量安全知识培训,把果品质量安全知识宣传到广大消费者,培训到每个生产经营者。四是广泛发动群众。发动群众积极参与果品质量安全专项整治工作,举报违法经营行为,营造全社会知法守法的浓厚氛围,增强广大生产者诚信经营的道德意识和法律意识,推动果品质量安全科学监管、依法监管、有效监管。
三、工作步骤与时间安排
1、动员部署阶段(3月中旬至4月10日)。安排部署专项整治内容,制定专项整治方案和工作计划,明确整治目标和整治重点任务,细化分工,落实责任,保障专项整治工作顺利开展。
2、组织实施阶段(4月10日至12月31日)。按照专项整治方案,结合本县实际,配合公安、农业、药监等部门,在果品产区开展以查处销售和使用国家禁限用农药为主的专项整治活动。加大对标准化生产的指导,通过标准化生产、产品认证、安全监管、果品质量安全抽检监测等多种途径,稳步推动专项整治工作。并及时通报整治过程中发现的果品质量安全问题,对问题单位督促整改。
3、中期总结调整阶段(8月1日至8月31日)。在实施专项整治的中期,总结专项整治成功经验,查找存在的问题,及时调整整治方案,进一步强化果品质量安全专项整治的针对性和有效性。
4、年终总结阶段(12月1日至12月31日)。对专项整治工作进行全面总结,形成书面材料,汇总形成全县果品质量安全专项整治工作总结。于2014年11月20日前报市果树站。
四、工作要求
1、高度重视,加强领导。要深入贯彻落实中央、省委、省政府、和市委、市政府关于食品安全的指示精神,充分认识抓好果品质量安全的重要性,建立健全组织机构,加强对果品质量安全工作的组织领导。
2、明确责任,抓好落实。坚持政府统一领导,实行属地管理的原则,县政府对本辖区的果品质量安全负总责。实施督查督办制度,按照“属地管理、谁检查、谁负责”的原则,建立健全专项整治问责机制。要根据职责分工,逐环节、逐区域、逐品种的开展专项整治,切实抓好任务落实。
安全生产成果范文5
(一)风险社会理念德国社会学家贝克将“风险”定义为处理因现代化本身引起的危机与不安全的一系列方法,所以风险的概念是对现代化的一种反身性认识,主要是由科技文明衍生而来,其本质与传统社会的自然风险有明显不同:
(1)现在社会的风险是我们无法感觉到的。比如那些完全逃过人类感知能力的放射物、空气、水和食物中的毒素和污染物,这些物质都是长期或者短期对我们或者周围的生活产生影响,当然这种伤害是不可预见的,也是我们看不到的,但是这种伤害却是致命的。因此,风险的严重程度走出了预警检测和事后处理的能力:“精确的风险‘管理’工具正被磨得锋利,斧子正被抡起来。那些指出风险的人被诽谤为‘杞人忧天’和风险的制造者。他们所表明的威胁被看作是‘未经证实的’。人们说,在确定情况如何并进行合适的测量之前,必须进行更多的研究。”
(2)现在风险所牵涉的对象具有非常大的广泛性。也就是说,在风险社会下的风险可能对我们整个社会、整个世界都造成极大的损害,这种损害是全世界都会遭受的,与任何国界、地域毫不相干,在这样的损害面前,任何国家、民族、种族,都是平等的受到损害。
(3)在风险社会里,人们所遭遇的风险是无法评估的,因为新的风险因素存在很多的不确定性,其中包括内在的因素及外在的很多影响,同时,我们所面临的风险是各种社会制度下的产物。人们在追求物质生活的同时,对整个地球造成了极大的环境及生态污染,这都将成为一种风险的组成部分。
(4)我们所面临的风险存在于很多方面,作为现代人类工业化社会的正常后果,这种风险将伴随着人类的发展,而且,在人类毫无休止地追求更完善生活、无休止地对大自然进行破坏以获得舒适便利生活的同时,这种风险的陪伴将不会停歇和消除。
(二)风险社会下食品安全的属性由风险社会理论我们可以看出,人类面临着威胁其生存的由社会所制造的风险,随着全球化趋势的增强,未来的不确定性与全球化趋势结合在一起,社会的中心将是现代化所带来的风险与后果。同样,食品是人类赖以生存的基本要素,食品中若含有危害人体健康的物质,就会对人的生命和健康安全构成严重威胁。依照我国《食品安全法》相关规定,在食品的加工生产及销售过程中,需要对食品进行风险评估和管理,既然在食品安全问题中有风险评估判断,那么食品安全概念也具有几个基本属性。首先,食品安全的发展变化性。我们知道,现在食品的生产、经营、销售等各个环节都离不开科学技术的支持,整个食品安全问题也是科学技术的把关问题。在人类食品的发展史上,每一次食品生产的进步,都与科学技术的进步息息相关,如现在大家比较熟悉的转基因食品、保健食品的出现,都是科学技术进步的产物。当然,世界很多食源性疾病的爆发,也不断让人们对公共卫生和整个食品加工体系和处理方法加以重视。其次,食品安全的经济性。食品作为我们的生活必需品,对我们人类是不可缺少的。世界各国根据本国的农业发展水平和农产品的特点,不断研发各种食品。但是,在很多食品安全案例中,食源性疾病的发作也对本国经济乃至世界经济产生了很多负面影响。例如,我国在2008年爆发的影响全国的三聚氰胺事件,导致全国的牛奶产业受到极大的影响,对各省乃至全国的经济造成严重损失,当然也引发了消费者对奶粉业的不信任。再次,食品安全的社会性。由于食品安全问题是一个历史性及世界性的问题,因此,不论是我国还是其他国家,在不同的发展时期,都会涌现不同的食品安全问题,主要在于当时的人们是否对同时期的食品安全给予足够的重视。当然,由于各国发展水平不同,每个国家对食品安全的关注点也有所不同。在欧美一些发达国家,人们所关注的食品安全问题主要在于本国或者世界内由于科学技术的良好发展引发的具体问题,比如如何提高转基因食品在人类食品运用中的完善,如何加大食品安全中的科技含量等;而在发展中国家或者食品安全意识比较薄弱的国家,对食品安全所侧重问题就是赖以生存的食品的质量问题,如食品中是否掺有有毒有害的物质或者食品中是否包含了假冒伪劣的材料等。所以,食品安全问题实际与国家或者社会的发展息息相关,是一个重大的社会问题。这些特性对于构筑确保食品安全的法律制度具有十分重要的指导意义。社会关系性要求利害关系人均可参与食品安全的风险评估和风险关系,行政对于食品的安全性负有说明责任。而可变性则要求行政机关要及时履行自己的危险防止责任,在必要时应撤回原行政行为,当然也可能会产生损失补偿的问题,同时还要求对风险管理制度、方法、手段定期做出再审查、再评估,实施不断完善的过程化管理。
二、风险社会视野下我国食品安全刑法保护之反思
从我国刑法中有关食品安全犯罪的规定来看,已经有很多风险思想的体现,例如我国刑法第144条规定的生产、销售有毒、有害食品罪。众所周知,生产、销售有毒、有害食品罪是一个典型的抽象危险犯,即只要食品的生产者、销售者在生产、销售的食品中掺入有毒、有害的非食品原料,或销售明知掺有有毒、有害的非食品原料的食品,即使没有造成损害结果,也构成该罪。但从总体上看,我国刑法有关食品安全的犯罪与风险刑法理论的预防性体现的还很不够。这主要表现在以下几个方面。首先,我国刑法食品安全犯罪的规定方面绝大多数属于结果犯或具体危险犯,这样的规定与风险预防思想并不相符。比如我国刑法第140条规定的生产、销售伪劣产品罪,现在一般认为,生产、销售伪劣产品罪侵害的客体是社会主义市场经济秩序,既然以市场经济秩序为法益,那么,只有伪劣产品投入市场,并且投入市场达到一定的程度,即从销售金额看来达到刑法规定的程度,才能判定生产、销售伪劣产品的行为对市场经济秩序造成了很大的干扰,需要刑法的出击予以保护。因此,依照生产、销售伪劣产品罪的刑法规定,生产者、销售者所生产或者销售的伪劣产品是否达到销售金额较大是一个非常重要的定罪要素,因为根据具体的销售金额能判断出生产者、销售者在生产、销售伪劣产品过程中对市场经济秩序造成多大的损害结果,这也反映了我国很多生产、销售伪劣商品的相关犯罪是结果犯或者具体危险犯。其次,我国的食品安全法在食品安全风险评估、食品安全监测等方面考虑了风险预防的原则,但是我国现行的刑法规定是否与新颁布的食品安全法在风险预防方面进行了很好的衔接呢?例如,为了提前预防风险的传播,我国《食品安全法》在规定食品安全标准、食品安全风险管理等举措的同时,也在很多条文上规定了生产经营者的一系列作为义务,如依照我国《食品安全法》第34条的规定,食品生产经营者应当建立并执行从业人员健康管理制度。对于那些患有痢疾、伤寒、病毒性肝炎等消化道传染病的人员,以及患有活动性肺结核、化脓性或者渗出性皮肤病等有碍食品安全的疾病的人员,不得从事接触直接入口食品的工作。但是我国刑法规定中并没有结合食品安全法的相关规范规定如果食品生产经营者不履行这些健康检查义务而造成食品卫生方面的损害结果时,该对这些食品生产经营者如何定罪处罚,因为我们知道在我国现行刑法规定中,有关食品安全的不作为型的犯罪很少,并且由于不作为理论本身在刑法理论中就是一个比较复杂的难题,依照不作为理论,如果行为人负有某种法律义务有能力履行而不履行,因此造成损害结果的应该被追究法律责任。可是对于一定行为人追究其刑事责任的罪名认定问题该如何决定,却一直是个难题。尤其针对刑法分则没有具体规定,仅靠刑法总论加以分析的不纯正不作为犯的罪名确定问题,一直是个难解的疑问。在这种情况下,假如生产经营者违反了《食品安全法》第34条关于健康管理的规定,没有履行相应的健康检查义务,从而造成重大食品安全损害后果的,似乎也难以依照现行刑法的相关规定来进行定罪量刑,这就是源于我国刑法规定与食品安全法相关规范之间的不协调所致,也就是我国刑法在食品安全犯罪方面缺乏食品安全法中所体现的风险预防的思想。
三、风险社会理念下食品安全刑法保护之完善
所谓风险社会,如前所述,按照德国学者贝克的思想,就是指现代工业化社会具有的一种风险性特征。贝克在总结风险社会的特点时,将现代风险与传统的自然风险进行了很多的比较,他认为现代风险大多是由于人类不节制地开采所造成的人为风险,这种风险会给我们整个世界带来不可估量的损害后果,在这样的损害面前,没有国界地域的区分,任何人、任何阶级都会受到这种风险的影响,并且由于人类在不断地追求生活的更高层次,因此,在追求的过程中还会产生更多的所谓幸福生活的“附带品”,这样,现代的风险是不可消除的。那么,在这样的不可避免的风险面前,我国刑法应适当作出调整,以适用现代社会下风险预防的理念。
(一)适当增加过失型食品安全犯罪依照我国现行的刑法规定,刑法第143条生产、销售不符合安全标准的食品罪以及第144条生产、销售有毒、有害食品罪中对食品生产者、销售者的主观方面都是规定为具有主观故意,从而把生产者存在过失行为导致食品安全事故的方面排除在外。但是,我国的《食品安全法》对食品加工经营乃至销售者在很多方面都有义务性规定,如行为人如果不履行《食品安全法》中规定的查证查货的注意义务,在查证查货过程中疏忽大意或者过于轻率而导致食品安全事故的,那么该如何处罚呢?按照我国现行的刑法规定和刑法理论是很难追究其在食品安全方面的责任的,当然如果相关人员是国家机关工作人员,倒是可以在罪方面进行考虑,可是罪要求犯罪主体必须具有国家机关工作人员身份,而在很多食品生产加工乃至销售环节中,并不一定所有的检验人员都具有国家工作人员身份,这样对其他人还是无法追究相应责任。因此,考虑到对食品安全的重视程度,以及食品安全可能造成的安全隐患及食品安全事故,应当在刑法相关罪名中增加过失型食品安全犯罪类型,达到更好地遏制食品安全犯罪的目的。
安全生产成果范文6
随着油田信息化高速发展,大批业务系统集中部署在数据中心,信息资产呈现高度集中趋势,给企业信息安全保障工作提出了新的要求。信息安全态势日益严峻,黑客攻击手段不断翻新,利用“火焰”病毒、“红色十月”病毒等实施的高级可持续攻击活动频现,对国家和企业的数据安全造成严重威胁。因此,及时掌握信息系统保护状况,持续完善系统安全防护体系,对于保证信息资产的安全性和油田业务系统的连续性具有重要的现实意义。在信息安全领域中,安全评估是及时掌握信息系统安全状况的有效手段。而其中的信息安全风险评估是是一种通用方法,是风险管理和控制的核心组成部分,是建立信息系统安全体系的基础和前提,也是信息系统等级测评的有效补充和完善。因此,研究建立具有油田公司特色的信息安全风险评估模型和方法,可以为企业科学高效地开展信息安全风险评估工作提供方法指导与技术保障,从而提高油田勘探开发、油气生产和经营管理等数据资产的安全性,为油田公司信息业务支撑平台的正常平稳运行保驾护航。
1风险评估研究现状
从当前的研究现状来看,安全风险评估领域的相关研究成果主要集中在标准制定上。不同的安全评估标准包含不同的评估方法。迄今为止,业界比较认可的风险评估相关标准主要有国际标准ISO/IECTR13335IT安全管理、美国NIST标准SP800-30IT系统风险管理指南(2012年做了最新修订)、澳大利亚-新西兰标准风险管理AS/NZS4360等。我国也根据国际上这些标准制定了我国的风险评估标准GB/T20984-2007信息安全技术风险评估规范以及GB/Z24364-2009信息安全技术信息安全风险管理指南。
1.1IT安全管理ISO/IECTR13335
IT安全管理ISO/IECTR13335系列标准是最早的清晰描述安全风险评估理论及方法的国际标准,其主要目的是给出如何有效地实施IT安全管理的建议和指导,是当前安全风险评估与风险管理方面最权威的标准之一。ISO/IECTR13335(以下简称为IS013335)包括了五个部分:第一部分IT安全概念和模型(1996)主要描述了IT安全管理所用的基本概念和模型。IS013335介绍了IT安全管理中的安全要素,重点描述了:资产、威胁、脆弱性、影响、风险、防护措施、残留风险等与安全风险评估相关的要素。它强调风险分析和风险管理是IT安全管理过程的一部分,也是必不可少的一个关键过程。图1表示资产怎样潜在经受若干威胁。[2]如图1所示,某些安全防护措施在降低与多种威胁和/或多种脆弱性有关的风险方面可以是有效的。有时,需要几种安全防护措施使残留风险降低到可接受的级别。某些情况中,当认为风险是可接受时,即使存在威胁也不实施安全防护措施。在其他一些情况下,要是没有已知的威胁利用脆弱性,可以存在这种脆弱性。图2表示与风险管理有关的安全要素之间的关系。为清晰起见,仅表示了主要的关系。任何二个方块之间箭头上的标记描述了这些方块之间的关系。第二部分管理和规划IT安全(1997)主要提出了与IT安全管理和规划有关的各种活动,以及组织中有关的角色和职责。[2]第三部分IT安全管理技术(1998)本部分介绍并推荐用于成功实施IT安全管理的技术,重点介绍了风险分析的四种方法:基线方法、非正式方法、详细风险分析和综合方法。[2]第四部分安全防护措施的选择(2000)为在考虑商业需求和安全要素的情况下选择安全防护措施的指南。它描述了根据安全风险和要素及部门的典型环境,选择安全防护措施的过程,并表明如何获得合适的保护,如何能被最基础的安全应用支持。[2]第五部分网络的安全防护措施(2001)为关于网络和通信方面的IT安全管理指南,这一指南提供了根据建立网络安全需求来考虑的通信相关因素的识别和分析。[2]
1.2风险评估实施指南
SP800-30SP800-30(风险评估实施指南,2012年9月)是由NIST制定的与风险评估相关的标准之一,它对安全风险评估的流程及方法进行了详细的描述,提供了一套与三层风险管理框架结合的风险评估办法,用于帮助企业更好地评价、管理与IT相关的业务面临的风险。它包括对IT系统中风险评估模型的定义和实践指南,提供用于选择合适安全控制措施的信息。SP800-30:2012中的风险要素包括威胁、脆弱性、影响、可能性和先决条件。(1)威胁分析威胁源从利用脆弱性的动机和方法、意外利用脆弱性的位置和方法等方面进行分析。(2)脆弱性和先决条件考虑脆弱性时应注意脆弱性不仅仅存在于信息系统中,也可能存在于组织管理架构,可能存在于外部关系、任务/业务过程、企业/信息安全体系架构中。在分析影响或后果时,应描述威胁场景,即威胁源引起安全事件导致或带来的损害。先决条件是组织、任务/业务过程、企业体系架构、信息系统或运行环境内存在的状况,威胁事件一旦发起,这种状况会影响威胁事件导致负面影响的可能性。(3)可能性风险可能性是威胁事件发起可能性评价与威胁事件导致负面影响可能性评价的组合。(4)影响分析应明确定义如何建立优先级和价值,指导识别高价值资产和给单位利益相关者带来的潜在负面影响。(5)风险模型标准给出了风险评估各要素之间的关系的通用模型。[3]
1.3风险评估规范
GB/T20984-2007GB/T20984-2007是我国的第一个重要的风险评估标准。该标准定义了风险评估要素关系模型,并给出了风险分析过程,具体如图3所示:风险分析中涉及资产、威胁、脆弱性三个基本要素。首先识别出威胁、脆弱性和资产,然后根据威胁出现的频率和脆弱性的严重程度分析得到安全事件发生的可能性,再根据脆弱性严重程度和资产价值分析得到安全事件造成的损失,最后根据安全事件发生的可能性及造成的损失分析确定风险值。
2信息安全风险评估模型构建
结合某油田企业实际情况,在参考上述标准及风险分析方法风险分析的主要内容为:a)识别资产并对资产的价值进行赋值;b)识别威胁,并根据威胁出现的频率给威胁赋值;c)识别脆弱性,并将具体资产的脆弱性赋为2个值,一个是脆弱性严重程度,一个是脆弱性暴露程度;d)分析脆弱性被威胁利用可能导致的安全事件;e)分析确定出安全事件发生后带来的影响不能被单位所接受的那些安全事件;可以接受的安全事件对应的风险等级确定为低;f)针对不可接受安全事件,分析相应的威胁和脆弱性,并根据威胁以及脆弱性暴露程度,以及相关安全预防措施的效果计算安全事件发生的可能性;g)针对不可接受安全事件,根据相应脆弱性严重程度及资产的价值,以及相应预防措施的有效性计算安全事件造成的损失:的基础上,总结形成油田企业风险要素关系模型如图4所示,风险计算模型如图5所示:h)根据不可接受安全事件发生的可能性以及安全事件发生后的损失,计算安全事件发生会对企业造成的影响,即风险值,并确定风险等级。
3模型创新点及优势分析
信息安全风险评估方式和方法很多,如何建立适合油田企业当前安全需求的风险评估模型、评估要素赋值方法以及风险计算方法是本文要解决的技术难点和创新点。1)对于资产的赋值,从资产所支撑的业务出发,结合信息系统安全保护等级及其构成情况,提出了根据业务数据重要性等级和业务服务重要性等级确定资产的重要性,使得风险评估与业务及等级保护结合更加紧密。2)对于脆弱性赋值,将脆弱性细分为暴露程度及严重程度两个权重。其中暴露程度与威胁赋值确定安全事件发生可能性,严重程度与资产价值确定安全事件造成的影响。3)将现有安全措施进一步细化,分解为预防措施和恢复措施,并研究得到预防措施有效性会影响到安全事件发生可能性,而恢复措施有效性会影响到安全事件造成的损失。4)结合被评估单位的实际业务需求,提出了仅针对被评估单位的不可接受安全事件进行数值计算,减少了计算工作量,有助于提升风险评估工作效率。5)根据油田企业实际需求,将安全事件发生可能性和安全事件造成的损失赋予不同的权重,从而使得风险计算结果中安全事件损失所占比重更大,更重视后果;并通过实例验证等方式归纳总结出二者权重比例分配。
险评估模型应用分析
4.1资产识别
资产识别主要通过现场访谈的方式了解风险评估范围涉及到的数据、软件、硬件、服务、人员和其他六类资产相关的业务处理的数据及提供的服务和支撑业务处理的硬件设备和软件情况。4.1.1资产重要性分析资产重要性分析以信息系统的业务为出发点,通过对业务处理的数据以及提供的服务重要性赋值的方法确定信息系统资产价值。业务处理的数据以及业务提供的服务的重要性分析及赋值方法具体如下。4.1.1.1业务数据重要性分析业务数据资产的重要性主要根据业务数据的安全属性(即三性:保密性、完整性和可用性)被破坏对本单位造成的损失程度确定。油田企业各业务系统所处理的数据信息根据数据安全属性被破坏后可能对油田企业造成的损失严重程度进行赋值。一般赋值为1—5。4.1.1.2业务服务重要性分析服务资产的重要性根据其完整性和可用性被破坏对本单位造成的损失程度确定。通过与相关人员进行访谈,调查了解每种业务提供的服务和支撑业务处理的硬件设备和软件情况,根据服务安全属性被破坏后可能对油田企业造成损失的严重程度,为各种业务服务重要性赋值。一般赋值为1—5。4.1.2资产赋值通过分析可以看出,六类资产中数据资产和业务服务资产的重要性是决定其他资产重要性的关键要素,因此,六类资产的赋值原则如下:1)数据资产重要性根据业务数据重要性赋值结果确定。2)服务资产重要性根据业务服务重要性赋值结果确定。3)软件和硬件资产的重要性由其所处理的各类数据或所支撑的各种业务服务的重要性赋值结果中的较高者决定。4)人员的重要性根据其在信息系统中所承担角色的可信度、能力等被破坏对本单位造成的损失程度确定。5)其他资产重要性根据其对油田企业的影响程度确定。
4.2威胁识别
4.2.1威胁分类对威胁进行分类的方式有多种,针对环境因素和人为因素两类威胁来源,可以根据其表现形式将威胁进行分类[4]。本论文采用GB/Z24364-2009信息安全技术信息安全风险管理指南中基于表现形式的威胁分类方法。4.2.2威胁赋值根据威胁出现的频率确定威胁赋值,威胁赋值一般为1~5。对威胁出现频率的判断根据风险评估常规做法获得,比如安全事件报告、IDS、IPS报告以及其他机构的威胁频率报告等。
4.3脆弱性识别
4.2.1脆弱性分类脆弱性识别所采用的方法主要有:问卷调查、配置核查、文档查阅、漏洞扫描、渗透性测试等。油田企业脆弱性识别依据包括:GB/T22239信息安全技术信息系统安全等级保护基本要求的三级要求以及石油行业相关要求。4.2.2脆弱性赋值原则脆弱性赋值时分为脆弱性暴露程度和脆弱性严重程度。暴露程度根据其被利用的技术实现难易程度、流行程度进行赋值。对脆弱性的暴露程度给出如下5个等级的赋值原则:脆弱性的严重程度根据脆弱性被利用可能对资产造成的损害程度进行赋值。脆弱性的严重程度分为5个等级,赋值为1~5。
4.4现有安全措施识别
4.4.1现有安全措施识别方法信息系统环境中的现有安全措施根据其所起的安全作用分为预防措施和恢复措施。预防措施用于预防安全事件的发生(例如入侵检测、网络访问控制、网络防病毒等),可以降低安全事件发生的概率。因此针对每一个安全事件,分析现有预防措施是否能够降低事件发生的概率,其降低发生概率的效果有多大。恢复措施可以在安全事件发生之后帮助尽快恢复系统正常运行,可能降低安全事件的损失(例如应急计划、设备冗余、数据备份等),因此针对每一个安全事件,分析现有恢复措施是否能够降低事件损失,其降低事件损失的效果有多大。4.4.2现有安全预防措施有效性赋值原则通过识别信息系统现有安全措施及其有效性验证,针对每一个安全事件,分析现有预防措施中可能降低事件发生概率的情况,并对预防措施的有效性分别给出赋值结果。评估者通过分析安全预防措施的效果,对预防措施赋予有效性因子,有效性因子可以赋值为0.1~1。4.4.3现有安全恢复措施有效性赋值原则通过识别信息系统现有安全措施及其有效性验证,针对每一个安全事件,分析现有恢复性安全措施中可能降低事件损失的情况。评估者通过分析安全恢复措施的有效性作用,对安全恢复措施赋予有效性因子,有效性因子可以赋值为0.1~1。
4.5安全事件分析
4.5.1安全事件关联综合识别出的脆弱性及现有安全措施识别出的缺陷,结合油田企业信息系统面临的各种威胁,将各资产的脆弱性与威胁相对应形成安全事件。分析这些安全事件一旦发生会对国家、单位、部门及评估对象自身造成的影响,分析发生这些安全事件可能造成影响的严重程度,从中找出部门(或单位)对发生安全事件造成影响无法容忍的那些安全事件,即确定不可接受安全事件。4.5.2安全事件发生可能性分析(1)计算威胁利用脆弱性的可能性针对4.5.1中分析得出的不可接受安全事件,综合威胁赋值结果及脆弱性的暴露程度赋值结果,计算威胁利用脆弱性导致不可接受安全事件的可能性,采用乘积形式表明其关系,即安全事件发生的可能性的初始结果计算公式如下:L1(T,V)1=T×V1其中,L1(T,V1)代表不可接受事件发生的可能性的初始结果;T代表威胁赋值结果;V1代表脆弱性的暴露程度赋值结果。(2)分析现有预防措施的效果通过对企业信息系统的现有安全措施的识别和有效性验证,针对4.5.1分析得到的不可接受安全事件,分析描述现有预防措施中可能降低事件发生概率的情况,并给出有效性因子赋值结果。(3)计算安全事件发生的可能性考虑到现有安全措施可能降低安全事件发生的可能性,因此安全事件发生的可能性的最终计算公式为:L2(T,V)1=L1(T,V1)×P1其中,L2(T,V1)为最终安全事件发生的可能性结果;L1(T,V1)为安全事件发生的可能性初始结果;P1代表安全预防措施有效性赋值结果。然后,形成调节后的安全事件可能性列表。4.5.3安全事件影响分析(1)计算脆弱性导致资产的损失将各资产的脆弱性(管理类脆弱性除外,管理类脆弱性采用定性方式进行主观分析)与威胁相对应形成安全事件(4.5.1不可接受安全事件列表),根据资产的重要性及脆弱性的严重程度,计算脆弱性可能导致资产的损失,即:F1(A,V2)=A×V2其中,F1(A,V2)代表安全事件可能导致资产的损失的初始计算结果;A代表资产价值,即资产赋值结果;V2代表脆弱性严重程度,即脆弱性严重程度赋值结果。(2)分析现有安全恢复措施的有效性通过对油田企业信息系统的现有安全措施的识别和有效性验证,针对4.5.1分析得到的不可接受安全事件,分析描述现有恢复措施中可能降低事件发生的概率的情况,并根据表9的赋值原则分别给出安全恢复措施的有效性赋值结果。(3)计算安全事件的损失考虑到恢复措施可能降低安全事件带来的损失,因此安全事件损失可以根据安全恢复措施的有效性予以调整。采用乘积形式表明关系,即:F2(A,V2)=F1(A,V2)×P2其中,F2(A,V2)为安全事件可能造成的损失的最终计算结果;F1(A,V2)为安全事件可能造成损失的初始计算结果;P2代表安全恢复措施有效性赋值结果。然后,形成调节后的安全事件损失计算结果列表。
4.6综合风险计算及分析
4.6.1计算风险值结合油田企业关注低可能性重性的安全事件的需求,参照美国关键信息基础设施风险评估计算方法,采用安全事件发生的可能性以及安全事件可能带来的损失的加权之和方式计算风险值。这种方法更加重视安全事件带来的损失,使得损失在对风险值的贡献中权重更大。在使用油田企业以往测评结果试用的基础上,将安全事件可能带来的损失的权重定为80%。具体计算公式为:R(L2,F)2=L2(T,V)1×20%+F2(A,V)2×80%其中,R(L2,F2)代表风险值,L2(T,V1)为安全事件发生可能性的最终结果,F2(A,V2)为安全事件可能造成的损失的最终计算结果。4.6.2风险结果判断计算出风险值后,应对风险值进行分级处理,将风险级别划分为五级。4.6.3综合分析根据风险计算结果,从多个不同方面综合汇总分析被评估信息系统存在的安全风险情况。例如可从以下几方面汇总分析:1)风险较高的资产统计:汇总存在多个脆弱性可能导致多个中等以上风险等级安全事件发生的资产,从资产角度综合分析被评估信息系统存在的安全风险情况;2)引起较高风险的脆弱性统计:汇总会给被评估信息系统带来中等以上安全风险的脆弱性及其影响的资产及严重程度,分析可能带来的危害后果;3)出现频率较高的脆弱性统计:汇总中等以上脆弱性在资产中的出现频率,从而反映脆弱性在被评估系统中的普遍程度,出现频率越高,整改获取的收益越好。4)按层面划分的风险点分布情况汇总:汇总网络、主机、应用、数据、物理、管理等各层面存在的脆弱性及其严重程度,对比分析风险在不同层面的分布情况。
5结语
