电网安全分析及管控措施范例6篇

电网安全分析及管控措施范文1

关键词：电网 高度 危险点 控制

中图分类号：U665 文献标识码： A

一、电网中危险点的特点

（1）客观实在性。指生产实践中的危险点是客观存在的，它不以人的主观意识为转移，且一旦主观条件具备，危险点就会由潜在的危险变为现实，引发事故。

（2）潜在性。这种潜在性含有两层含义，一是指危险点的存在是客观而隐形的，即存在于即将开展的作业过程中，不容易被人们意识到或能够及时发觉而又有一定危险性的因素。二是指危险点引发事故的潜在性，即存在作业过程中的危险点虽然明确地暴露出来，但没有转变为现实的危害。

（3）复杂多变性。指作业中的危险点因工作的时间、地点、任务、性质等的不同而不同，且相同的危险点也有可能存在于不同的作业过程中，可以说某些危险点的产生是因时因地而变化的。

（4）可知可防性。辩证唯物论认为，一切客观存在的事物都是可知的。既然危险点是一种客观存在的事物，那么危险点就是可以认识和预防的。

（5）广泛性。电网调度具有整体性的特点，因此，事故的发生不再局限于一个小的领域，可能涉及或引发其他领域的事故。

（6）连锁性。电网调度具有同时性，因此局部故障的产生会波及到整体，在系统内部形成连锁反应，迅速影响全局。

（7）破坏性。电网调度是一个庞大的系统，且工作中涉及的能量形式多样，导致电力故障、事故所产生的影响十分严重，有时不可估量。

二、调度工作的主要危险点及控制的基本原则

（1）电网调度中的主要危险点

在电网调度中容易导玫人为失误事故的潜伏点也就是我们平常所说的危险点。电网调度中的危险点有以下几个：调度指令时无人监护，容易导玫调度事故发生；对运行方式考虑安排不当，在倒闸操作时误甩负荷；编制的调度操作指令存在错误，在受理工作票时审核不仔细，在执行调度操作指令时误下操作命令；不按规程规定处理电网突发事故；电网设备的临时安置措施设置不周全等。

（2）由于危险点的特殊性，其预控必须遵循以下基本原则。

1）闭环控制原则。查找辨识危险点不是目的，其目的是最终消灭或控制危险点。所以危险点预控工作必须从源头抓起，要从设计、制造、订货、安装、调试、检修、运行各个环节层层把关。对运行中发现的固有危险点要通过设备大修改造及时加以消除，将信息反馈给设计或制造单位，防止危险点的重复产生，从而最大限度地减少或消除危险点。

2）动态控制原则。危险点不应局限在人身安全方面，应该做到人身和设备安全并重。危险点不是一成不变的，即使是静态危险点，在此时是危险点，在彼时不一定是危险点，有的此时不是危险点，在彼时由于条件的变化可能成为危险点。动态危险点更是如此。所以对危险点的控制应是动态的。应该不断调整预控思路和方法，积极探索危险点的变化规律及时加以捕捉，适时适地准确进行预控，才能收到良好的效果。

3）分层控制原则。危险点有大小、轻重、缓急之分，而且控制难度也不一样，所以对预控工作应分层次，对单位、部门、班组、个人应分别明确预控重点和落实责任，达到各有侧重、层层把关，形成严密的预控网络。

二、调度工作主要危险点的危害及其原因分析

电网调度中的危险点较为显著的特征，就是对调度工作的顺利开展所产生的不良影响多，而且由错误的调度类危险点引发的安全事故在大多数情况下并不会直接危害到调度人员自身的安全，但是却会给电网安全运行造成巨大隐患，对电器操作及检修工作人员的人身安全等构成大的威胁，且通常情况下此类事故造成的后果都较为严重。另一方面，在电网调度的调度操作执行过程中，由于工作人员并不是直接的面向设备进行调度操作，所以错误类的调度操作引发的安全事故通常是由调度人员所下达的错误的调度指令，或者是由于电气操作工作人员没有按照正确的调度操作指令进行操作所导致的，然而因为该类错误性的调度操作通常很难被主观的发现，其造成的危害具有着潜在性以及后果难以估量的特点。

结合自身工作经验，通过对危险点特征的分析，笔者认为构成调度工作危险点的原因主要有以下几点：首先，调度员自身安全意识不强，没有严格按照调度规章制度使用规范的调度术语，仅凭自己的经验主观臆断，造成调度失误；其次安全管理的基础工作做得不到位，没有经常性地切实开展安全意识培养活动，没有严格执行规程制度，同时，没有完善的调度工作现场规程，对电网系统资料缺乏管理，这样就使调度员在调度运行中无据可依；再次，工作联系和业务传递手续不全或不完善；最后对电网运行中有可能出现的异常现象和突发事故预想不足，没有对电网实施全方位的监控，没有对电网运行情况做到心中有数，因此，在意外事故发生时往往没有采取恰当的措施，处理不及时，甚至人为造成事故范围扩大。同时，电网不及时进行检修，当出现故障时，造成电网设备无序

三、电网调度中危险点预控的主要程序

电网调度中危险点预控是指在调度前，通过一定的途径，对调度中可能存在的包括人的不安全行为、物的不安全状态、管理缺陷以及其它方面的危险因素进行分析判断，一一列举，针对性制定和实施控制措施，并在实施中加以补充、完善，防止各类事故发生的一种安全管理手段。主要程序包括：

（1）危险点的分析、判断。针对所涉及的人员情况、设备状况、作业环境、等，客观地、实事求是地分析、判断存在哪些不安全因素，并以书面形式一一列出。

（2）危险点控制措施的编制。在危险点分析、判断的基础上，针对调度中可能存在的危险点，制定相应防范或控制措施，应由工程技术人员主持编制，必要时由行政负责人组织有关人员讨论共同制定。控制措施的制定要具体可行、全面可靠，且要明确责任。

（3）危险点控制措施的逐级审批。一般来说，危险点控制措施编制后，应由上一级负责人或工程技术人员或安监人员审批。重大或危险性较大的项目应由企业高层次领导或职能部门审批。危险点控制措施审批人应对措施的完整性、严密性、可靠性、可行性负责；

（4）危险点预控措施的交底。危险点预控措施的交底是危险点预控工作的关键环节，危险点预控措施编制、审批后，应由单位的负责人或工程技术人员或工作负责人主持，召集全体人员进行危险点预控措施交底，布置具体控制措施内容，明确分工，落实责任，强调安全注意事项。被交底人员应在交底后履行签名确认的程序；

（5）危险点预控措施的实施。危险点预控措施的实施是危险点预控工作的重要环节，在生产活动开始前，所有的参加人员应按照危险点预控交底中要求、分工来具体落实或执行控制措施。即不能应付差事，走过场，又不能可干可不干，凑合事。从事生产活动单位负责人或工作负责人或安全员应到位逐一检查控制措施的落实或执行情况，及时纠正错误行为或作法；

（6）危险点预控措施实施中的调整产充和完善。危险点预控措施的编制是在事先根据分析、判断可能存在的危险点来制定的控制措施，在具体实施中往往可能存在与实际不符或不具备条件实施的问题，或实施危险点预控措施本身也可能带来新的危险点和危险性，加之很多危险点的出现都是随机发生的现象，因此，在危险点预控措施具体实施过程中调整、补充、完善新的预控措施是必不可缺少的环节。在调整、补充、完善危险点预控措施时，仍需进行新的危险点预控措施的交底工作；

（7）危险点预控措施实施过程的检查和监督。在危险点预测措施实施或危险点预控措施调整、补充、完善后新措施的实施过程中，上一级或更高层次的行政领导、工程技术管理人员或安监人员应到危险点预控措施实施的现场检查、监督危险点预控措施是否全部落实，责任分工是否明确，措施是否完整、严密、可靠，及时纠正危险点预控措施实施中的问题；

（8）危险点预控措施实施情况总结和考核。当电网调度间断或终结时，应组织全体参加人员对危险点预控措施实施情况做以总结，表扬好人好事，批评忽视安全、违章作业等不良现象，并整理好记录，以便于以后调度工作的借鉴。

四、电网调度中危险点控制的主要手段

（1）建立健全危险点预控管理制度

在电网调度过程中，危险点预控工作已经成为控制危险、实现安全操作行之有效的方法和途径，纳入了安全管理工作的重要议程。若想把危险点预控工作开展好，必须建立健全切实可行的，与之对应的规章、制度、标准和监督考核机制，用制度去约束人们危险点预控工作的行为，做到有章可循，使危险点预控工作始终置于有效的管理范围内，避免发生危险点预控工作的随意性。

（2）规范危险点预控工作程序

即建立危险点预控工作的管理程序和工作程序，使人们清楚怎么去做，做的内容是什么，做的标准是什么，这样才能使危险点预控工作在有序管理下，不断地提高水平。

（3）制定危险点预控措施

在危险点分析预测的基础上，针对即将进行的电网调度中可能存在的危险点，

逐一对应制定控制措施。危险点预控措施制定必须全面、突出重点，具有可操作性。所谓全面，就是考虑充分周到，对有可能存在的危险点要逐一想到，尽可能不能遗漏；所谓突出重点，就是所制定的措施必须能够满足控制危险点的需要；所谓具有可操作性，就是所制定的控制措施切实可行，针对性要强，易于掌握要领和落到实处。

（4）以人为本，结合实际进行安全教育培训

在危险点预控措施编制审批后，结合电网调度的实际操作采取危险点预控交底等方式，对所有参加调度操作的人员，进行安全教育培训，把所分析预测到可能存在或出现的危险点（人员的不安全行为、物的不安全状态、管理缺陷等危险因素）及其控制措施予以一一讲解或交待，使其对即将进行的调度中可能存在或出现的危险点及其危害有所认识，并了解怎样去采取措施控制。

（5）落实责任，明确分工，强调重点

在结合危险点预控措施交底的同时，要落实责任，明确分工，强调重点注意事项，这样会使操作技术人员知道自己的安全责任是什么，哪些控制措施由谁来完成，在执行中应重点注意什么等。对于危险点预控措施中所列内容要在调度前或操作中按照责任分工逐一落实，不能遗漏，不走形式，坚持措施执行标准，保证措施落实质量，才能真正起到有效控制危险点的目的。

（6）深人调查，认真分析，及时完善

在危险点预控措施实施中可能会带来新的危险点，因此，要在事前危险点分析预测及实施控制措施的同时，要注意调查分析新的危险点的出现并要及时完善危险点控制措施，只有这样才能更有效的实现危险点预控的目的。

（7）到位指导服务，按章检查监督

这一点主要是对从事管理人员而言，操作现场是危险点预控工作的客体，管理者在管理上就要意识、行为到位，即要深人现场指导服务生产活动中危险点预控工作，又要按照有关的安全生产规章制度检查监督人员的不安全行为或物的不安全状态，及时发现问题，及时加以制止和纠正，使危险点预控工作置于有效的控制和管理之中。

（8）认真总结，全过程管理

危险点预控工作严格讲是一项非常困难的安全生产工作，从目前看，由于我们的认识有力、水平、知识、经验都非常局限的，因此，在危险点预控工作中要坚持不懈地总结经验教训，积累宝贵的资料，实施全过程管理，才能不断提高我们危险点预控工作的水平。

以上内容，一般来说是火电厂生产过程危险点预控实施管理手段的主要作法。

特殊情况其管理内容也可以增加或减少，但安全管理的内容和形式要服从安全生产活动的需要。

结论：电网调度工作是一项系统性的复杂工作，在调度过程中，由于各环节的相互关联性和重要性，存在不同的危险点，它要求施工作业的有关单位、班组和人员针对电网调度的每项工作，进行分析和预防，制定安全可靠的措施，从而达到保障安全的目的。

参考文献

[1]李静 电网调度中危险点分析与控制[J] 科技创新与应用 2012（04）

电网安全分析及管控措施范文2

关键词：扩建工程 安全风险 管控 过程控制

中图分类号：TM08 文献标识码：A 文章编号：1672-3791（2012）11（c）-0160-02

《2012年广西电网公司运行存在的十大风险及对策》提出的首个风险为“部分网区结构薄弱，区域供电能力不足，复杂故障存在较大及以上电力安全风险。”且在危害辨识及风险描述中列出：钦州网区主要工业负荷过度集中于亚江站、港口站供电，久港Ⅱ、Ⅲ线同时检修，久亚线跳闸，损失负荷比例将超过钦州网负荷60%，存在重大电力安全事故的风险。若港口站任一条220 kV母线检修，运行中220 kV母线跳闸，同样存在重大电力安全事故的风险。可见，钦州网区安全风险尤为突出！对于变电管理层面来讲，安全风险突出之处在哪里，又该采取怎样的措施去加以管控，才能确保人身、电网和设备安全呢？

1 安全风险分析

从钦州供电局2012年度工作计划可以看出，今年，钦州网区运行中的久隆、龙湾、港口、燕岭、高沙等5座220 kV及以上变电站内扩建220 kV间隔相继开工，这些都是钦州主网架的关键站点，处于电力供应的中枢位置，一旦停电可导致城区大面积停电，钦州市委市政府等重要机关单位停电，广西中石油等重要厂矿企业停产，社会影响极其恶劣。由于扩建站点多面广，时下天气异常多变，施工情况错综复杂，安全风险尤为突出，可归结为：一是扩建工程临近运行电气设备，增大了人身触电伤亡的可能性；二是运行中的设备一旦发生停电，可能导致安稳系统动作，从而造成广西南部区域大面积停电；三是扩建工程由于受施工条件限制，施工方案论证不足，从而给施工人员或者设备带来较大的安全风险。

综上所述，变电站扩建工程是安全风险突出的重要体现之一，是钦州供电局安全风险管控的重点和难点。

2 安全风险管控措施

2.1 过程管理

“过程管理”，就是为实现目标将过程中的各个环节、重点要素和程序有机地整合、调理，最终达到目标。“过程管理”要确定过程的结构与程序，通过对过程的环节和各个因素的控制，最终达到预定目标。“过程管理”要求明确各个环节间的关系和相互作用，明确影响质量、安全的全部因素，使其在施工过程中始终处于受控状态。

正确的目标管理需要科学、严谨的“过程管理”，可以说“过程管理”是施工管理中最重要的环节，是实现目标的前提和保障。在目标设置上，工程的总目标被量化到各工序中，在施工过程中，每个岗位的工作在每道工序都有不同的衡量指标及单元目标，这样，形成了一个与施工过程密切相关的完整目标系统。

总的来说，“过程管理”就是“过程控制”的主动管理。

2.2 具体管控措施

根据变电站扩建工程的特点，在认真梳理扩建工程“过程管理”相关流程的基础上，抓住以下过程控制的几个关键点提出具体的管控措施。

2.2.1 加强施工组织管理

（1）施工方案论证。

生技部门要组织施工、监理、运行、工程管理等相关单位对施工单位编制的方案进行论证，充分讨论相关问题，要对每个工序开展危险点分析，根据评估结果制定出相应控制措施，确保方案的安全风险可控、能控。施工过程中针对每个工序采取防止碰撞、坠落等的措施，尤其是要对吊件如新增220kV管母的移动路线进行相应的分析。对于起吊方案等关键工序一定要经过现场测算、详细分析和充分论证，并提供给施工单位要求认真执行。

（2）施工前期准备。

施工队伍人员安排，施工机械等工具准备、材料供应等重要准备直接影响工程施工进度，而为了赶进度临时使用不合格的替代物如吊装母线所需绳索不足或过短，安全带数量不足，都给现场作业增加了安全风险。在开工前，要采用目检和相应工具检查施工设备的状态，比如说吊车的吊钩和吊索是否满足相关要求，吊车是否有限位元件等，确保能安全完成作业。所以，充足的前期准备是安全施工的不可小视的步骤。

2.2.2 规范停电计划申请

统筹考虑技改、大修、基建项目协调配合，制定综合停电计划，杜绝非计划重复停电，减少停电次数和时间，尽可能减少操作量，有效提升保障人身、电网和设备安全的可控度；变电所初审施工单位提交的停电申请后，调度部门根据申报的停电计划与生技部门协调沟通，了解申请内容是否与施工方案内容、策略相冲突，停电计划节点是否与运行变电站可停电范围、时长相符，是否对设备运行带来不安全因素。经过安监部门确认安全风险后，调度部门根据天气状况、电网运行方式，及时电网运行风险预警，提出相关控制措施，下达至有关部门加以落实。对于特殊的风险，如220 kV管母接入运行中的母线，开专题讨论分析会，经过充分评估，再制定相应的措施。规范停电计划申请，就是要严格执行停电计划申请会签制度，提高停电计划执行的刚性。

2.2.3 严格落实安全交底

（1）严格审查施工人员资质。

扩建工程施工人员，除了审查电气作业人员资质，更重要的是特种作业人员，例如登高作业工、吊车作业工、电焊工等，需要有相应的资质。有资质的人员能充分理解作业思路，认真执行作业规范，合理规避施工风险。对于相关资质的人员，一律不予进场参加作业。

（2）严格执行“两票”制度。

只有“两票”制度得到有效落地，安全风险管控的基础才会扎实。严格执行“两票”，就是任何作业和操作都必须有正确无误的工作票和操作票，杜绝无票工作；工作票安全措施和风险评估与控制措施必须认真落实；严格办理进站手续和履行许可手续。这就要求变电站值班员在执行“两票”的行为过程中必须是“零错误”。而“零错误”要求值班员具备较强的责任心，不管是容易做的、难做的、会做的，都要不折不扣地执行“两票”制度。

（3）严格布置现场安全措施。

一次方面：做到一次设备作业区域各方面电源完全断开，避免发生低压倒送或感应电伤及作业人员。确保在一次设备施工区域内，作业人员在正常作业活动过程中，不发生误碰带电设备而危及人员和设备安全的事故。采用相对牢靠的安全围栏如竹竿加围网等与运行设备进行空间隔离，而且要保留一定的缓冲距离，避免作业设备误越运行区而低于放电距离。并在围栏上悬挂“止步，高压危险”标示牌且朝向施工区域。若施工区域上方有带电导线跨越，如220 kV管母，则应在施工区域带电导线下方设置“上方母线带电，安全距离为6 m”警示牌，旁边设置6 m高度的红白相间色标的绝缘立杆。

二次方面：在二次设备区域，对施工区域临近的运行屏柜可使用红布帘进行隔离。尤其是在运行的母线保护屏敷设二次电缆时，应用红布帘将运行端子排遮挡可靠隔离，防止误碰端子造成电网停电；在工作中打开的电缆沟、二次屏柜、端子箱等电缆孔洞，办理工作间断时应采取临时封堵措施，防止小动物进入运行的二次设备区造成保护误动；另外由于二次施工分若干个阶段进行，安全措施不是一次完成，而是分段完成，如扩建220 kV间隔接入运行中的母线保护屏，需向中调申请退出母线保护且确认退出后方可接入，应用绝缘胶布封住对母线保护屏运行中的开关间隔跳闸压板强化隔离，防止升流试验时误投运行开关的跳闸压板，造成220 kV开关跳闸事故。

（4）严格执行现场交底制度。

扩建工程涉及多个专业知识，如电气一次、二次等，需要严格按照有关规定执行安全和技术交底制度。除了工作票签发人对施工单位进行交底外，尤为重要的是，在开工前，变电站值班员会同工作负责人实地核实安全措施进行现场交底，特别是在高压带电设备附近工作时的安全防范措施，在安全交底时交代清楚。然后，由施工负责人对对全体工作人员进行安全交底，交底内容应含有危险点分析和控制措施，让大家充分理解工作任务和安全技术措施。

2.2.4 加强安全监督管理

变电站值班人员要认真、细致、有效地开展施工现场的隐患排查工作，切实做好反违章工作，对施工现场发现的违章行为给予坚决制止。根据工程施工进度情况，动态检查作业现场的安全措施，以确保现场始终处于受控状态。变电所管理人员重点关注交叉区域，突出检查现场安全组织措施、技术措施的执行是否标准、到位；检查施工方和运行单位共用部分区域，例如道路的共同使用，以及改扩建的界面设备区域等是否会存在人员、设备、材料的共同混杂现象，从而导致设备事故发生；检查与运行系统相连接的部分，如检修电源引用、母线保护接入等。安监人员根据风险评估结果制定安全监督计划，切实开展好现场安全督查，严格审核安全措施以及应急措施，检查施工方现场安全管理执行到位情况及施工监理方的安全控制情况，实现全过程的专业安全控制监督。

3 结语

管理提升作为2012年的工作主线，而安全风险管控则是管理提升的重要内容。透过2012年广西电网运行十大风险，从变电管理的角度出发，对安全风险管控进行了思考，找到关键点是变电站扩建工程，简要阐述扩建存在的安全风险，运用过程管理观点提出了具体的管控措施。只有深入研究和落实管控措施，安全风险管控水平才能得到有效提升。

参考文献

[1] 龚小林.局长在钦州供电局2012年工作会议暨四届二次职代会上的工作报告[R].

[2] 中国南方电网公司.中国南方电网有限责任公司基建工程安全文明施工管理规定[S].2011.

[3] 中国南方电网公司.中国南方电网公司安全生产风险管理工作规定[S].2011.

电网安全分析及管控措施范文3

关键词：安全风险 管理机制 管理流程 主要工作

中图分类号：F273 文献标识码：A 文章编号：1672-3791（2014）10（c）-0133-02

盘锦供电公司认真贯彻国家电网公司安全风险管理要求，充分吸取国内外先进风险管理经验，在电力生产实际中开展了从安全风险工作探索，目标、理念明确，工作思路清晰，效果明显。下面总结一下该公司开展的风险管理工作。

1 安全风险管理的目标

1.1 理念

能够控制所有风险。

1.2 基本原则

注重实效、实事求是、以人为本、稳步推进。

1.3 工作思路

分层次、分专业、理流程、抓培训、建机制、搞落实。

1.4 工作目标

逐步建立基于闭环管理的安全风险管理体系，把安全管理由严格监督阶段转变成自主管理阶段，实现安全“三控”目标，即能控、可控、在控。

2 安全风险管理的内容

2.1 结构体系

（1）安全风险管理体系、事故调查体系、应急管理体系，这三个工作体系属于安全管理体系，安全风险管理体系只是其中一个。监督体系、责任体系、保证体系这三个组织体系是三个工作体系的执行主体，其管理对象是企业、电网、作业活动等。（2）分层次风险防控机制的建立。不同管理层次根据各自工作特点、管理职责负责和控制不同级别的安全风险，一步一步落实好安全责任。供电企业的主要目标是让员工安全意识和风险防范能力得到提高，供电中断、设备损坏、人身伤亡等是其重点防控的事故风险。其作业安全风险包括各个阶段的作业过程中的人身伤害、误操作、违章等。（3）分专业风险防控机制的建立。根据各部门的工作特点和管理职责，形成各专业既合作又分工的安全风险防控机制，同时发挥安全监督体系与保证体系两者的作用。公司安监部带头制定安全风险管理整体方案，同时制订实施方案的计划，积极组织宣贯培训，评估风险，让风险防控措施能够全面落实；按照“谁主管，谁负责”原则，各部门识别、分析、防控自己范围内的各类安全风险的工作（电网、设备、人等），认真履行自己的义务和职责。

2.2 安全风险管理的组织机构

（1）成立安全风险管理工作领导组。由行政正职任组长，分管副职任副组长，安全管理、生产管理、人力资源、教育培训和生产单位负责人为成员，其主要职责是：对安全风险管理工作进行部署和开展；对安全风险管理实施方案和工作计划审阅评定；确保人、财、物要投入到安全风险管理中；审定公司安全风险评估报告；布置风险控制对策及处理措施；评价、考核各单位安全风险管理工作开展情况。（2）成立生产安全风险管理工作组。由分管生产的副职任组长，安全、生产部门人员人副组长，相关部门负责人及专责人员为成员，负责风险管理工作的组织协调、检查指导、评价考核等日常管理。公司安监部牵头，负责组织风险管理工作的实施；各相关部门履行日常管理及风险管理制度所明确的职责。其工作职责是：安全风险实施方案和工作计划的制定；安全风险管理工作的检查和指导；安全风险管理规范与方法的完善；开展风险管理知识和应用方法的培训；审核各生产单位的风险管理上报材料；负责公司风险信息的统计、管理；开展风险评估工作；制定风险控制对策、风险处理措施；总结、改进安全风险管理工作。风险管理工作组下设变电、输电与配电、调度与二次三个专业组，各专业组职责是：审核各专业作业活动的风险分析结果；开展各专业作业活动的风险评估工作；计算各专业的作业活动风险度、固有风险度；编制评估报告，分析薄弱环节和变化趋势，提出处理措施。（3）各生产工区、所成立安全风险管理相应组织，其相应工作职责是：组织开展本单位安全风险管理工作；开展安全风险教育培训工作；开展作业活动风险分析工作；编制相应规范；开展静态危险因素辨识、风险评价和风险控制工作；负责本单位风险信息的统计、管理；编制本单位风险评估报告。

2.3 安全风险管理的基本流程

（1）主要工作内容。安全性评价、运行方式分析、事故隐患排查治理、作业安全风险管理、安全检查等是公司级安全风险管理的主要工作。

（2）基本流程。风险识别（分析）、风险预警、风险控制（整改、治理）、检查与改进等是安全风险管理的基本流程。实现PDCA循环的不断完善的工作机制，包括：制定工作计划和实施方案（Plan），严格执行工作计划和方案（Do），监督和纠正实施过程中的偏差（Check），总结前面工作，根据总结制定相应的完善措施，使下一轮工作得到改进（Action）。

（3）安全性评价。一般以2～3年为周期，按照“制定评价计划、开展自评价、组织专家查评、实施整改方案”过程，建立闭环动态管理工作机制，实现安全性评价工作的持续改进和提高。

（4）治理和排查隐患。要治理和排查不同领域、不同专业的隐患，就要依据“全面覆盖、全程闭环”和“谁主管、谁负责”的原则；事故隐患等级的确定首先要预评估，再评估，最后核定；隐患闭环管理的进行要遵循“发现、评估、报告、治理、验收、销号”的步骤；建立公司总部、网省公司、地市公司三级事故隐患排查治理工作机制，要遵循“落实责任、统一领导、分类指导、分级管理、全员参与”要求。

（5）运行方式分析。年度方式分析应全面评估本年度电网运行情况、安全稳定措施落实情况及其实施效果，分析预测次年电网安全运行面临的风险和生产运行实际需求，提出电网建设、技术改造等措施建议，指导次年电网规划、建设、生产和运行，提高电网安全工作的系统性、针对性和有效性。

（6）安全检查。按照“自查、互查、督查相结合”以及“边检查、边整改”原则，组织开展常规（季节性）安全检查和专项安全检查（督查）；按照“制定检查大纲、组织实施检查、通报检查情况、督促落实整改”环节，实施安全检查的闭环管理。

（7）作业安全风险管理。本部门作业风险管理和控制要策划好、落实好，就必须遵循“谁组织、谁负责”的原则。这项工作的任务很重，比如要认真审核工作计划、制定有效的措施、详细分析承载力、协调好重大事项、准确评估风险等。安监部门负责生产作业风险开展和执行情况的监督和检查。

计划编制风险管控：生产计划编制贯彻状态检修、综合检修的基本要求，严格计划管理，避免重复停电，减少操作次数，保证检修质量，提高安全可靠水平。分管生产领导牵头组织召开好运行方式分析会、检修计划协调会和停电计划平衡会，保证工作安排合理有序。下达的计划中应注明主要风险，并制定相应的防范措施和预案。

管理和控制作业组织风险：要严格按照月计划和周计划完成安排的任务，合理调配人、材、物，全面分析速度、质量、安全和时间的关系，合理安排每日的工作，安全顺利完成工作。安排人员要认真分析班组承载力，给每个部门安排的作业量要合理。各工作负责人能够按时且高质量地完成其任务，技术操作员的技术能力要达到工作需要，管理人员要按时上岗。组织统一办理停电手续，保证动态风险预警措施落实到位，做好与其他配合单位（包括外协单位）的联系工作。材料设备、机械、备件备品、作业机具、车辆、安全工器具等资源要配备齐全，以满足现场工作的资源调配。仔细勘察现场，准确填写现场勘察单，对停电范围、作业现场的条件或环境、保留的带电部位、其他作业风险都要全面掌握。制定科学严谨的方案。制订的作业指导书和施工“三措”要针对现场勘察情况，而且还要具有可操作性。有的项目作业非常危险，程序复杂，难度很大，此类项目作业要经过本单位总工程师（分管生产领导）批准后，才能根据现场情况执行。施工设计交底。由施工单位组织，在管理单位专业工程师的指导下，主要介绍施工中遇到的问题和经常性犯错误的部位，要使施工人员明白该怎么做、规范上是如何规定的，明确工作任务和范围、技术和安全措施、作业风险及其处理措施。

管理和控制现场实施风险：经过交底，作业前作业人员完全掌握方案。有的作业项目很危险，复杂程度高，难度大，作业前一定要勘察现场，认真填写现场勘察单，对作业内容、条件及注意事项要牢记。操作票制度要严格执行。只有经过审批手续，解锁操作才能执行，并且执行过程中要有专人监护。保证操作票、工作票与接地线编号一致。遵照工作票的要求，相应的工作人员要给带电设备四周（即工作地点）围上栅栏，隔开带电设备和停电设备，且要把安全警示标示牌竖在醒目的地方。工作票制度要严格执行，就要对工作票、二次安全措施票、动火工作票与事故应急抢修单正确使用。开工会由上级组织召开，组织要把工作内容、带电部位、人员分工、危险点、现场安全措施等全部交底。检测施工机械、作业机具、安全工器具，合格后，专业作业人员和专业设备操作人员方可持证上岗。总工作协调人要协调好各专业的工作，使多班组配合有序、高效，保证作业顺利进行；设立专职监护人员负责交叉、复杂、有触电危险或者地段危险等风险较大的工作。

3 安全风险管理取得的实效

盘锦供电公司坚持“安全第一、预防为主、综合治理”的安全生产工作方针，深入贯彻国家电网公司和辽宁省电力有限公司的各项工作部署，不断夯实安全生产管理工作基础，落实安全责任，强化安全风险管控，实现安全生产整体工作水平的持续提升。截至2013年12月31日，盘锦供电公司连续安全生产4315天，实现第10个安全年。创造历史最高纪录，并在全省地市公司中名列前茅。

4 结语

盘锦供电公司在电力生产实践中全面贯彻“安全第一，预防为主，综合治理”的方针，通过安全风险管控的一系列有效探索，充分证明风险管理是安全管理的实质，制定安全预控机制是风险管理的核心，预防风险失控、维持安全状态是风险管理的目的，最终确保安全“可控、能控、在控”。

参考文献

[1] 安全管理工作基本规范（试行）[M].北京：中国电力出版社，2011.

[2] 生产作业风险管控工作规范（试行）[M].北京：中国电力出版社，2011.

电网安全分析及管控措施范文4

[关键词]风险管理；电网；安全管理

中图分类号：TP301 文献标识码：A 文章编号：1009-914X（2014）47-0285-01

随着电力系统的迅猛发展，为了合理、经济的利用资源，并提高电网的可靠性，电力系统逐步变为巨大的互联系统，然而大电网存在着高风险。一方面随着电力系统的互联化，配电网的组成和运行方式日益复杂，尤其是远距离大功率输电线路的出现，在一定程度上增加了电网故障的概率；另一方面由于电网互联，一旦某处发生故障，很容易影响到其他系统。因此，为了尽量减少配电网的异常状况，对其进行高效的安全管理是重中之重，本文对电网的安全管理问题进行探讨。

1.电网安全管理引入风险管理的重要意义

配电网在运行过程中，一旦受到随机性扰动的影响，就可能导致配电网出现异常，严重的还可能导致系统失去稳定、设备损坏等事故的发生，扰动对配电网造成影响的程度与扰动的强度、性质、持续时间、配电网的继电保护系统和自身抗扰动能力等因素有关。配电网进行安全管理研究的重点是分析扰动如何影响配电网，采取何种措施能够有效预防、消弱扰动造成的不利影响及提高配电网的抗扰动能力。然而配电网中扰动的发生具有随机性，属于一种类型的风险，因此配电网的安全问题可认为是配电网不安全的风险问题。大电网涉及环节多、学科广，在整个系统的任何环节、任何工作人员、任一处的扰动都可能导致电力系统出现故障，所以大电网安全性风险属于基本风险范畴，要确保电网的安全可靠运行，从风险管理角度进行安全管理是十分重要。

2.基于风险管理的电网安全管理过程

要从风险管理的角度对电网进行安全管理，其具体管理过程包括下述三方面：事故前的预防、事故时的控制和事故后的补救。

2.1.事故前（预防控制）：首先根据实践经验和理论分析，对电网中可能出现的事故进行分析，对有可能引发电网扰动的潜在因素进行预防控制，最大限度的降低扰动发生的概率。事故前采取的预防控制措施主要包括下述几种：合理规划、潮流计算、防误装置等。

2.2.事故中（保护隔离、系统承受、紧急控制）：对于通过预防难以消除掉的潜在扰动，可通过采取保护装置将其进行隔离，防止扰动的进一步扩大；对于难以成功隔离及无需进行隔离的小扰动，可通过电网自身承受能力进行吸收，通常用于提高系统抗扰动能力的措施有备用设备、稳定装置、PSS等；若电网中扰动过大，采取的措施难以对其进行预防，则很可能造成电力故障，在这种情况下，只能通过紧急控制切除故障区域或者设备，防止故障持续扩大而导致整个电网崩溃，通常用于处理这类紧急故障的措施有切机、解列等。

2.3.事故后（恢复控制、经济补偿）：故障发生后要及时进行排除，尽快恢复系统正常供电。通常采用的措施包括线路重投、并列等。同时，对在事故中断损失的市场成员进行赔偿。

3.基于风险管理理念的电网安全风险控制措施

总的来说，电网的安全管理是对人、设备、环境风险因素的评估、消除和控制的综合管理，基于此，电网在进行安全评价的基础上，通过风险控制方法能够提升电网的安全管理水平。

3.1.风险控制基本原则

电网的安全管理属于一项长期的、复杂的系统工程，对于电力系统来说，在强化、规范安全管理、尽量减少故障的同时，作为企业，还要考虑成本、可行性、效益、新技术等多种因素。所以，在运用风险控制方进行安全管理时，务必遵循下述几个原则：合理原则、可行原则及最低原则。合理原则是指在电网的安全管理中进行风险控制要符合实际性需求；可行原则是指采取的风险控制具有较强的可操作性；最低原则是指采取风险控制的综合费用最低。

3.2.实现电网的统一管理

进入21世纪后，电力系统发生巨大改革，但不论进行何种改革，都必须坚持电网的统一调度、统一规划、统一管理和统一标准。电网运行中出现的扰动具有瞬时性和难以预知性，因此一旦发生异常，相关部门必须积极配合、统一行动。基于此，必须实现电网的统一管理和规划，而这些都要确保整个电网既具有统一的标准和规划才能实现。

3.3.确保经济投入

要进行有效的安全管理，经济投入是最基本的，然而由于电网扰动的不可预见性，一旦发生故障，会给电力企业带来一定的损失。要确保足够资金的投入，可以设立安全投入基金，设立了补偿机制才能确保后续费用的投入，提高安全管理水平。同时由于受到传统重发轻供不管用思想的影响，导致电力企业总是处于亏损状态，没有更多资金用于设备更新和改造，对电网安全管理造成了十分不利的影响，因此相关部门要加强对电价的管理，确保既能为国民经济服务，又能确保电网的良性发展。

3.4.建立完善的应急机制

一直以来，国内电力企业都比较重视电力故障的防范，但是对于出现电力故障后的应急处理却重视不够。如相关应急处理的法律法规建设、组织管理体系、应急预案等不完善，处理能力也相对较差。因此可通过下述两方面加强应急机制的建设：第一，国家政府要足够重视，将其列入到社会危机管理范围；第二，电力企业在制定完善的应急预案和“黑启动”方案；第三，电力企业在出现大范围停电后，要及时做好危机公关工作。

3.5.减少外部因素的影响

目前，对电网安全性造成破坏的外部因素之一是电力设施的破坏。相关部门要制定和推动加强保护电力设施的法规，对于偷盗电力设施的，要给予严厉的打击。同时加强和公安部门的联系，尽量减少由于受到外力破坏而发生故障的概率。

3.6.加大投入力度。促进科技进步

在对电网进行安全管理过程中，要极大安全管理的资金投入，加强国际合作和交流，积极学习国外先进的管理经验，积极采用先进手段进行全过程管理，采用新技术提高电力设备运行的可靠性。安全的投入不仅能给电力企业的运行带来效益，也能带来别的方面的效益。例如：为了增强安全管理，对电网结构进行改进，这样不仅减少了电力故障，同时也可能带来电量销售等其他方面的效益。

4.结束语

综上所示，随着电力系统的改革，电网企业面临的风险日益增多。相关部门对于电网的安全管理要引起重视，对引起扰动的各种因素进行深入分析，以便提出更完善的安全管理措施，确保电网的稳定、可靠运行。

参考文献

[1] 赖业宁，薛禹胜.电力市场稳定性及其风险管理[J]，电力系统自动化，2010，27（12）：18-23.

[2] 汤振飞，于尔铿.基于风险管理的电力市场安全服务定价，电力系统自动化，2012，25（24）：11-14.

电网安全分析及管控措施范文5

关键词：配网工程；施工安全；措施。

中图分类号： TM421文献标识码：A 文章编号：

一、配电网施工安全管理存在的问题

施工安全管理历来是工程施工中的重要环节，配网工程的复杂性给安全管理提出了更高的要求。在施工过程中要针对各环节不同的施工特点和施工中存在的安全问题制定相应的安全管理措施，以确保工程施工的有序实施和施工人员的安全。

（一）施工前期准备措施不全面

配网的施工现场环境复杂，点多面广，高空物品易坠落，危险点分布多样且隐蔽性强。配电网的施工建设往往要求工期紧，任务重，对前期准备没有给予足够的重视，在现场作业时未能对现场的危险源和用电电源的保护执行必要的安全措施，危险点得不到有效控制，在施工现场作业始终存在着潜在的风险，这些潜在的风险因素往往是造成事故的原因。因此，施工前期的现场勘测及准备措施必不可少。施工前的准备应该包括对现场的危险源进行辨识及工程建设中可能出现的作业人员的不安全行为、物品的不安全状态进行有效评价，同时对这些潜在风险因素采取一定的措施控制，制定标准的施工作业票，对施工前的机械、材料及安全措施检查等工作一一落实，提前防范。

（二）安全、技术措施落实不到位

配网工程施工管理的安全、技术措施和规定都是工程人员长期工作实践的积累，是对工程施工的质量和安全的有效保障。然而，在工程施工过程中，安全与技术措施的落实情况并不乐观。现场作业人员缺乏必要的安全接电、防范危险点及其它现场安全措施的了解和掌握，在施工现场作业人员被危险物品击中、被危险电源击伤的事件时有发生。施工过程中违反或不执行工作票制度、工作许可制度、工作监护制度，在工作线路上没有采取适当的预防措施是施工事故频发的重要原因。施工安全管理不仅是领导层和管理层的责任，同时也是每一个作业人员的义务，是对个人及工程安全负责。工程施工的各个环节都不能忽视安全管理措施的实施，对现场作业人员的指导和培训工作是落实安全和技术措施的有效途径。

（三）施工中的安全、质量监督不力

配网工程施工作业流动性强、特种作业占有较大的比重，工作任务繁杂，难于集中管理且作业人员容易思想松懈，配电作业中工序衔接紧密，任何工序的失误都可能造成事故的发生甚至导致工程的停工。配网施工中加强现场的安全、质量监督检查，通过对现场的违章操作进行制止和处罚，对施工工艺和工程质量进行检查验收是预防出现更大的事故的有效措施。安全监督管理包括现场作业人员的安保设施是否合乎规范，安保措施是否执行得当等。

二、配网施工安全管理措施

配网工程中涉及的危险因素较多，维持现场的作业安全需要协调各部门、各环节的各种关系，同时针对当前配电线路施工中的安全管理存在的诸多问题，努力提高施工安全管理的各项技术措施，保障工程作业的施工安全。

（一）加强安全协议管理和施工过程的安全控制

配网工程涉及人员广泛，在工程施工中应调动起全员的安全意识和安全管理责任，加强合同管理和安全责任制是安全管理的重要手段。安全合同或协议是明确责任双方的职责和义务，除了双方必须要遵守的劳动法规和施工制度外，还可以把安全协议作为合同的附属条款纳入合同管理的内容。安全协议中应明确管理人员、作业人员的责任义务以此来调动起全员重视安全、管理安全，将安全管理作为一项重要的工作内容执行。施工过程中的安全控制是安全管理人员进行针对性的安全监督和检查，做到预防为主，认真对待施工过程中的每一个环节和每一个作业现场。管理监督者和作业员工都是安全管理的负责人，对施工中制定的各种安全措施严格执行，并彼此监督，对安全隐患提前预防，防患于未然。

（二）选择高素质的施工队伍，加强对承包商的管理，确保人员100%持证上岗。

增强配网工程作业人员的安全意识，是树立安全第一的思想保证。配网工程作业人员人数众多，流动性大，文化水平参差不齐。如果安全意识淡薄、掌握安全知识不够的话，就很容易出现违章指挥、违章作业的现象，势必造成各种事故频频发生，事故发生率居高不下。通过经常性的安全教育活动，一是要帮助他们正确认识和学习国家有关安全生产方针、政策、法律法规及行业有关规章、规程、规范、标准等。二是要普及和提高配网工程作业人员安全技术知识，使其了解相关的安全管理制度，增强安全操作技能、掌握作业场所和工作岗位存在的危险因素及防护措施、应急措施等。

选取关键作业（指频度高、安全风险高、对质量影响大、技术难度高以及近年来发生过人身伤亡事故的作业项）和十个规定动作作为施工作业人员培训内容。凡从事该项关键作业的技工或技术人员必须100%经过培训，并且考试合格。

（三）严格执行"五个严禁"的要求

1、施工前，严格审查承包商的资质，承包商必须经过监理和业主项目部审核后才能实施。

2、每月使用基建工程安全管理“五个严禁”检查表进行“五个严禁”执行情况检查、特别要加强对现场人员的归属检查，检查人员的考勤、工资发放表、劳动合同及社保情况，发现问题及时提出整改要求并实施闭环管理。

3、每月开展承包商扣分检查，将扣分结果作为承包商投标资格的参考条件，切实提高承包商安全管控意识。

（四）施工过程严格按照现场安全“四步法”进行施工。

施工前对工程项目进行《电网建设施工作业指导书设置表》设置，选取工程实际施工中将使用的所有作业指导书，《作业指导书》对所有作业任务的作业流程、工作前安全风险辨析与控制措施、作业准备、作业方法等作了详细描述，设置完成后，对每个作业指导书进行差异分析，把指导书不涉及的内容列出来或增加相应的注意事项。通过作业任务编码，在《电网建设施工安全基准风险指南》中选取对应的项目，进行危害因素辨识，开展针对性安全风险评估工作，形成本工程《安全基准风险分析表》。接着根据作业任务在《风险指南》的编码，在《电网建设安全施工作业票》中选取作业任务所对应的安全施工作业票，按要求使用，现场负责人开工前核对安全风险控制措施并在“站班会”上对所有现场作业人员进行交底宣读《作业票》，作业人员在《作业票》背面签名确认，施工过程切实落实十个规定动作即：凭票工作、凭票操作、穿工作服、戴安全帽、系安全带、停电、验电、接地、挂牌装遮拦和现场安全技术交底。

配网工程施工以《施工作业指导书》、《施工安全基准风险指南》、《安全施工作业票》为贯穿主线，明确作业流程及具体的作业方法，开展危险有害因素辨识及风险评估工作，明确、落实有效的预控措施，在确保安全情况下完成施工作业任务。该做法有以下优点：将“事前风险控制”的理念落地；形成配网基建安全生产风险管理体系文件——表单式作业标准；直接面向一线施工现场和作业人员，简洁、实用性、可操作性强。

（五）强化危险点的有效辩识和安全预控工作，着重加强对隐蔽工程施工的管控。

施工过程中加强对危险点的有效辨识及预控工作是指对配网建设中存在的人员或物品、设备及环境中存在的不安全因素进行全面科学的识别，确定各种危险源的危害和预防措施，并针对不同的危险源提前加强安全措施。建设管理人员应与现场的作业人员做好安全技术交底，对各施工环节中的危险点进行完全交底。施工组织方案设计中应针对各施工环节中的不同危险点提出有效的解决和预防措施，尤其是对电力线缆敷设、带电设备作业、架设线路等环节中的防止高空坠落、触电、倒杆、车辆运行的潜在危险点进行分析，并提出施工安全风险的评估，初步判断出各施工环节的风险等级，以更有效地对各环节的危险点进行预控。

（六）做好施工阶段安全控制监理

监理对工程安全、质量、进度的控制管理工作是配网工程（施工阶段）监理核心工作。监理能否做好工程安全、质量、进度控制管理工作，对整个工程项目能否成功实现有着重要的意义。施工安全控制监理是指在工程项目施工过程中，项目监理部对工程项目安全生产进行规划、组织、协调、监控的系统工作，从而保证在项目施工过程中的人员安全、设备安全，有一个适宜的工作环境。没有一个可行的安全管理、监管制度是工程项目建设的重大安全隐患。针对系统的、专业性强的配网工程，要求施工单位必须制定具体可行的安全技术施工方案，并严格落实国家和行业有关安全规范规程制度，将整个工程安全管理工作程序化、制度化、责任化。监理应做好安全技术施工方案审查与执行过程监督。

三、结语

配网工程的施工过程中安全管理漏洞，施工现场的安全措施落实不到位，导致施工现场的不安全因素仍然存在。在施工过程中应根据形式的发展及时代的需要，坚持理论与技术创新，积极强化配电网络施工现场的安全管理，充分发挥人的主观能动性，提高员工的安全管理意识和责任意识，有效预防施工过程中可能出现的各类安全事故。任何高质量的施工都离不开高素质的施工人员，只有在施工的过程当中不断的提高施工人员自身的技术素质，才能够确保工程的质量，并且能够在工期规定的范围之内完成任务。

［参考文献］

[1] 黄志球.10kV 配网工程施工安全管理的技术措施[J].科技传播,2011.

[2] 陈鑫.简述当前10kV 电力配网工程安全施工[J].商品与质量·学术观察,2011.

[3] 史建勋.基于10kV 配网工程施工安全管理及技术措施探析[J].广东科技,2011.

电网安全分析及管控措施范文6

关键词 电子商务安全，风险管理，风险识别，风险控制

1 引言

随着开放的互联网络系统Internet的飞速发展，电子商务的应用和推广极大了改变了人们工作和生活方式，带来了无限的商机。然而，电子商务发展所依托的平台—互联网络却充满了巨大、复杂的安全风险。黑客的攻击、病毒的肆虐等等都使得电子商务业务很难安全顺利地开展；此外，电子商务的发展还面临着严峻的内部风险，电子商务企业内部对安全问题的盲目和安全意识的淡薄，高层领导对电子商务的运作和安全管理重视程度不足，使得企业实施电子商务不可避免地会遇到这样或那样的风险。因此，在考察电子商务运行环境、提供电子商务安全解决方案的同时，有必要重点评估电子商务系统面临的风险问题以及对风险有效管理和控制方法。

电子商务安全的风险管理是对电子商务系统的安全风险进行识别、衡量、分析，并在这基础上尽可能地以最低的成本和代价实现尽可能大的安全保障的科学管理方法。

2 电子商务面临的安全风险

由于网络的复杂性和脆弱性，以因特网为主要平台的电子商务的发展面临着严峻的安全问题。一般来说，电子商务普遍存在着以下几个安全风险：

1）信息的截获和窃取

这是指电子商务相关用户或外来者未经授权通过各种技术手段截获和窃取他人的文电内容以获取商业机密。

2）信息的篡改

网络攻击者依靠各种技术方法和手段对传输的信息进行中途的篡改、删除或插入，并发往目的地，从而达到破坏信息完整性的目的。

3）拒绝服务

拒绝服务是指在一定时间内，网络系统或服务器服务系统的作用完全失效。其主要原因来自黑客和病毒的攻击以及计算机硬件的认为破坏。

4）系统资源失窃问题

在网络系统环境中，系统资源失窃是常见的安全威胁。

5）信息的假冒

信息的假冒是指当攻击者掌握了网络信息数据规律或解密了商务信息后，可以假冒合法用户或假冒信息来欺骗其它用户。主要表现形式有假冒客户进行非法交易，伪造电子邮件等。

6）交易的抵赖

交易抵赖包括发信者事后否认曾经发送过某条信息；买家做了定单后不承认；卖家卖出的商品因价格差而不承认原先的交易等。

3 风险管理规则

针对电子商务面临的各种安全风险，电子商务企业不能被动、消极地应付，而应该主动采取措施维护电子商务系统的安全，并监视新的威胁和漏洞。因此，这就需要制定完整高效的电子商务安全风险管理规则。

一般来说，风险管理规则的制定过程有评估、开发和实施以及运行三个阶段。

（1）评估阶段

该阶段的主要任务是对电子商务的安全现状、要保护的信息、各种资产等进行充分的评估以及一些基本的安全风险识别和分析。

对电子商务安全现状的评估是制定风险管理规则的基础。

对信息和资产的评估是指对可能遭受损失的相关信息和资产进行价值的评估，以便确定相适应的风险管理规则，从而避免投入成本和要保护的信息和资产的严重不匹配。

安全风险识别要求尽可能地发现潜在的安全风险，应收集有关各种威胁、漏洞、开发和对策的信息。

安全风险分析是确定风险，收集信息，对可能造成的损失进行评价以估计风险的级别，以便做出明智的决策，从而采取措施来规避安全风险。

（2）开发和实施阶段

该阶段的任务包括风险补救措施开发、风险补救措施测试和风险知识学习。

风险补救措施开发利用评估阶段的成果来建立一个新的安全管理策略，其中涉及配置管

理、修补程序管理、系统监视与审核等等。

在完成对风险补救措施的开发后，即进行安全风险补救措施的测试，在测试过程中，将按照安全风险的控制效果来评估对策的有效性。

（3）运行阶段

运行阶段的主要任务包括在新的安全风险管理规则下评估新的安全风险。这个过程实际上是变更管理的过程，也是执行安全配置管理的过程。

运行阶段的第二个任务是对新的或已更改的对策进行稳定性测试和部署。这个过程由系统管理、安全管理和网络管理小组来共同实施。

以上风险管理规则的三个阶段可以用下图来表示：

4 风险管理步骤

风险管理是识别风险、分析风险并制定风险管理计划的过程。电子商务安全风险的管理和控制方法，它包括风险识别、风险分析、风险控制以及风险监控等四个方面。

（1）风险识别

电子商务系统的安全要求是通过对风险的系统评估而确认的。为了有效管理电子商务安全风险，识别安全风险是风险管理的第一步。

风险识别是在收集有关各种威胁、漏洞和相关对策等信息的基础上，识别各种可能对电子商务系统造成潜在威胁的安全风险。

风险识别的手段五花八门，对于电子商务系统的安全来说，风险识别的目标是主要是对电子商务系统的网络环境风险、数据存在风险和网上支付风险进行识别。

需要注意的是，并非所有的电子商务安全风险都可以通过风险识别来进行管理，风险识别只能发现已知的风险或根据已知风险较容易获知的潜在风险。而对于大部分的未知风险，则依赖于风险分析和控制来加以解决或降低。

（2）风险分析

风险分析是运用分析、比较、评估等各种定性、定量的方法，确定电子商务安全各风险要素的重要性，对风险排序并评估其对电子商务系统各方面的可能后果，从而使电子商务系统项目实施人员可以将主要精力放在对付为数不多的重要安全风险上，使电子商务系统的整体风险得到有效的控制。风险分析是一种确定风险以及对可能造成的损失进行评估的方法，它是制定安全措施的依据。

风险分析的目标是：确定风险，对可能造成损坏的潜在风险进行定性化和定量化，以及最后在经济上寻求风险损失和对风险投入成本的平衡。

目前，风险分析主要采用的方法有：风险概率/影响评估矩阵，敏感性分析，模拟等。在进行电子商务安全风险分析时，由于各影响因素量化在现实上的困难，可根据实际需要，主要采用定性方法为主辅以少量定量方法相结合来进行风险分析，为制定风险管理制度和风险的控制提供理论上的依据。

（3）风险控制

风险控制就是选择和运用一定的风险控制手段，以保障风险降到一个可以接受的水平。风险控制是风险管理中最重要的一个环节，是决定风险管理成败的关键因素。电子商务安全风险控制的目标在于改变企业电子商务项目所承受的风险程度。

一般来说，风险控制方法有两类：

第一类是风险控制措施，比如降低、避免、转移风险和损失管理等。在电子商务安全风险管理中，比较常用的是转移风险和损失管理。

第二类为风险补偿的筹资措施，包括保险与自担风险。在电子商务安全风险

管理中，管理人员需要对风险补偿的筹资措施进行决策，即选择保险还是自担风险。

此外，风险控制方法的选择应当充分考虑相对风险造成损失的成本，当然其它方面的影响也是不容忽视的，如企业商誉等。

对电子商务安全来说，其有效可行的风险控制方法是：建立完整高效的降低风险的安全性解决方案，掌握保障安全性所需的一些基础技术，并规划好发生特定安全事故时企业应该采取的解决方案。

5 风险管理对策

由于电子商务安全的重要性，所以部署一个完整有效的电子商务安全风险管理对策显得十分迫切。制定电子商务安全风险管理对策目的在于消除潜在的威胁和安全漏洞，从而降低电子商务系统环境所面临的风险。

目前的电子商务安全风险管理对策中，较为常用的是纵深防御战略，所谓纵深防御战略，就是深层安全和多层安全。通过部署多层安全保护，可以确保当其中一层遭到破坏时，其它层仍能提供保护电子商务系统资源所需的安全。比如，一个单位外部的防火墙遭到破坏，由于内部防火墙的作用，入侵者也无法获取单位的敏感数据或进行破坏。在较为理想的情况下，每一层均提供不同的对策以免在不同的层中使用相同的攻击方法。

下图为一个有效的纵深防御策略：

图2 有效的纵深防御策略

下面就各层的主要防御内容从外层到里层进行简要的说明：

1）物理安全

物理安全是整个电子商务系统安全的前提。制定电子商务物理安全策略的目的在于保护计算机系统、电子商务服务器等各电子商务系统硬件实体和通信链路免受自然灾害和人为破坏造成的安全风险。

2）周边防御

对网络周边的保护能够起到抵御外界攻击的作用。电子商务系统应尽可能安装某种类型的安全设备来保护网络的每个访问节点。在技术上来说，防火墙是网络周边防御的最主要的手段，电子商务系统应当安装一道或多道防火墙，以确保最大限度地降低外界攻击的风险，并利用入侵检测功能来及时发现外界的非法访问和攻击。

3）网络防御

网络防御是对网络系统环境进行评估，采取一定措施来抵御黑客的攻击，以确保它们得到适当的保护。就目前来说，网络安全防御行为是一种被动式的反应行为，而且，防御技术的发展速度也没有攻击技术发展得那么快。为了提高网络安全防御能力，使网络安全防护系统在攻击与防护的对抗中占据主动地位，在网络安全防护系统中，除了使用被动型安全工具（防火墙、漏洞扫描等）外，也需要采用主动型安全防护措施（如：网络陷阱、入侵取证、入侵检测、自动恢复等）。

4）主机防御

主机防御是对系统中的每一台主机进行安全评估，然后根据评估结果制定相应的对策以限制服务器执行的任务。在主机及其环境中，安全保护对象包括用户应用环境中的服务器、客户机以及其上安装的操作系统和应用系统。这些应用能够提供包括信息访问、存储、传输、录入等在内的服务。根据信息保障技术框架，对主机及其环境的安全保护首先是为了建立防止有恶意的内部人员攻击的首道防线，其次是为了防止外部人员穿越系统保护边界并进行攻击的最后防线。

5）应用程序防御

作为一个防御层，应用程序的加固是任何一种安全模型中都不可缺少的一部分。加强保护操作系统安全只能提供一定程度的保护。因此，电子商务系统的开发人员有责任将安全保护融入到应用程序中，以便对体系结构中应用程序可访问到的区域提供专门的保护。应用程序存在于系统的环境中。

6）数据防御

对许多电子商务企业来说，数据就是企业的资产，一旦落入竞争者手中或损坏将造成不可挽回的损失。因此，加强对电子商务交易及相关数据的防护，对电子商务系统的安全和电子商务项目的正常运行具有重要的现实意义

6 结论

一般来说，风险管理有基本的三个对策，包括管理者采取适当措施来降低风险事故发生的概率；管理者准备并实施一个意外事故应急计划以备不测；还有就是管理者什么都不做。对已选定的对策，应对其潜在的风险有充分的估计，并制定相应的应变计划，以使可能的风险损失降到最低。

风险管理没有铁定的规则，对于电子商务安全风险管理来说，首先是扫描和检测电子商务系统的内外部环境，检查系统的脆弱性和薄弱环节，及时打上补丁和追加设备，以便当风险产生时尽可能地减少损失；其次是对电子商务安全风险进行充分地分析，然后制定相应的规划和措施，并在其实施的每个阶段进行监控和跟踪；最后是根据环境的变化随时调整风险管理措施，制定完备的灾难恢复计划。

参考文献

[1]甘早斌．电子商务概论（第二版）．华中科技大学出版社．2003.9

[2]钟诚．电子商务安全．重庆大学出版社．2004.6

[3]才书训．电子商务安全风险管理与控制．东北大学出版社．2004.6

[4]易珊，张学哲．电子商务安全策略分析．科技情报开发与经济．2004.5

[5]高新亚，邹静．电子商务安全的风险分析和风险管理．武汉理工大学学报.信息与管理工程版．2005.8

[6]郭学勤，陈怡．电子商务安全对策．计算机与数字工程．2001.7

[7]李晶．电子商务安全防范措施．安徽科技．2003.4