安全風(fēng)險(xiǎn)等級劃分標(biāo)準(zhǔn)8篇

緒論：在尋找寫作靈感嗎？愛發(fā)表網(wǎng)為您精選了8篇安全風(fēng)險(xiǎn)等級劃分標(biāo)準(zhǔn)，愿這些內(nèi)容能夠啟迪您的思維，激發(fā)您的創(chuàng)作熱情，歡迎您的閱讀與分享！

篇1

關(guān)鍵詞：洗錢；風(fēng)險(xiǎn)等級;劃分；困境；路徑

中圖分類號：F832.2文獻(xiàn)標(biāo)識碼：A 文章編號:1003－9031(2011)09－0055－03DOI:10.3969/j.issn.1003-9031.2011.09.13

一、問題的提出

客戶洗錢風(fēng)險(xiǎn)等級劃分，是指金融機(jī)構(gòu)依據(jù)客戶的特點(diǎn)或賬戶的屬性以及其它涉嫌洗錢和恐怖融資的相關(guān)風(fēng)險(xiǎn)因素，通過綜合分析、甄別，將客戶或賬戶劃分為不同的洗錢風(fēng)險(xiǎn)等級并采取相應(yīng)控制措施的活動。作為風(fēng)險(xiǎn)管控理念的具體實(shí)踐，客戶洗錢風(fēng)險(xiǎn)等級劃分是金融機(jī)構(gòu)履行客戶身份識別義務(wù)的重要內(nèi)容，它對有效防范洗錢和恐怖融資風(fēng)險(xiǎn)具有非常重要的作用。一是能夠增強(qiáng)客戶身份識別工作的目的性和科學(xué)性。根據(jù)客戶洗錢風(fēng)險(xiǎn)高低給予不同程度的關(guān)注和控制，使客戶身份識別工作更加細(xì)致有效、貼合實(shí)際。二是能夠提高可疑交易分析識別的有效性和準(zhǔn)確性。通過客戶風(fēng)險(xiǎn)等級劃分將洗錢風(fēng)險(xiǎn)的評價(jià)判斷從交易時(shí)提前至建立業(yè)務(wù)關(guān)系時(shí)，并且能夠始終將客戶與客戶的交易緊密聯(lián)系，為主觀分析識別可疑交易奠定了基礎(chǔ)。三是降低反洗錢工作成本。對占絕大多數(shù)比例的低風(fēng)險(xiǎn)客戶在身份識別措施強(qiáng)度上的豁免，能夠節(jié)約合規(guī)資源。四是增加了對客戶身份的了解和判斷的步驟，能夠?yàn)榻鹑跈C(jī)構(gòu)其他條線和部門的合規(guī)運(yùn)作、風(fēng)險(xiǎn)防范提供有效的信息資源[1]。然而，由于受到各種主客觀因素的制約，目前金融機(jī)構(gòu)客戶洗錢風(fēng)險(xiǎn)等級劃分工作在制度和執(zhí)行層面均存在一些困境，直接影響到我國金融領(lǐng)域反洗錢工作的進(jìn)程和反洗錢監(jiān)管工作的有效性。為此，加大對這些困境的研究分析，找出相應(yīng)地突破路徑顯得尤其具有意義。

二、金融機(jī)構(gòu)劃分客戶洗錢風(fēng)險(xiǎn)等級時(shí)面臨的困境

目前各金融機(jī)構(gòu)在開展客戶洗錢風(fēng)險(xiǎn)等級劃分工作中面臨的困境主要包括兩類：一類是制度困境，即金融機(jī)構(gòu)在劃分客戶洗錢風(fēng)險(xiǎn)等級時(shí)面臨的制度層面不利因素的制約，主要表現(xiàn)為一種客觀的外部環(huán)境因素；另一類是執(zhí)行困境，是指金融機(jī)構(gòu)在劃分客戶洗錢風(fēng)險(xiǎn)等級時(shí)存在的具體執(zhí)行方面的問題，主要表現(xiàn)為主觀方面的因素制約。

（一）制度困境

1.客戶洗錢風(fēng)險(xiǎn)等級劃分相關(guān)法律規(guī)定過于原則，分行業(yè)工作指引不完善。金融機(jī)構(gòu)客戶洗錢風(fēng)險(xiǎn)等級劃分工作是立法完善、執(zhí)法督促、行業(yè)治理、義務(wù)主體自覺等多層次、多角度、多主體的系統(tǒng)性工作，但目前我國反洗錢相關(guān)法律法規(guī)中對客戶風(fēng)險(xiǎn)等級劃分的規(guī)定較為原則，不利于金融機(jī)構(gòu)在實(shí)踐中具體操作。同時(shí)，目前除證券期貨業(yè)制定了本行業(yè)的客戶風(fēng)險(xiǎn)等級劃分工作指引外，銀行、保險(xiǎn)等行業(yè)尚未制定統(tǒng)一、規(guī)范的客戶風(fēng)險(xiǎn)等級劃分工作指引，因而呈現(xiàn)出各個(gè)法人金融機(jī)構(gòu)自行制定客戶風(fēng)險(xiǎn)等級劃分辦法的局面，缺乏囊括同行業(yè)而具有共性特征的基礎(chǔ)工作指引。

2.客戶風(fēng)險(xiǎn)等級劃分信息平臺建設(shè)滯后，制約了等級的有效劃分。金融機(jī)構(gòu)通過內(nèi)部或者外部等渠道，全面、動態(tài)掌握同一客戶或賬戶洗錢風(fēng)險(xiǎn)等級及風(fēng)險(xiǎn)因素等相關(guān)信息，有助于提高劃分風(fēng)險(xiǎn)等級的準(zhǔn)確性和及時(shí)性，進(jìn)而確保風(fēng)險(xiǎn)管控的針對性和有效性。但目前我國尚未建立專門的反洗錢信息平臺，金融機(jī)構(gòu)無法掌握跨行業(yè)或跨機(jī)構(gòu)的相關(guān)信息，對客戶的識別主要停留在有效身份證件的真假等法定真實(shí)性層面，無法深入結(jié)合交易背景、交易目的等情況，及時(shí)、有效的收集客戶相關(guān)身份和背景信息。客戶身份信息識別手段的滯后客觀上為金融機(jī)構(gòu)識別和評價(jià)客戶風(fēng)險(xiǎn)等級帶來了較大的困擾。

（二）執(zhí)行困境

1.客戶洗錢風(fēng)險(xiǎn)等級劃分標(biāo)準(zhǔn)界定簡單，可操作性不強(qiáng)。一是多數(shù)機(jī)構(gòu)的客戶風(fēng)險(xiǎn)等級劃分標(biāo)準(zhǔn)界定簡單，籠統(tǒng)地將客戶風(fēng)險(xiǎn)等級劃分為三級或三級以上，如高、中、低或風(fēng)險(xiǎn)類、關(guān)注類、一般類等三級風(fēng)險(xiǎn)，正常類、關(guān)注類、可疑類、禁止類等四級風(fēng)險(xiǎn)，而沒有按照客戶的特點(diǎn)或者賬戶的屬性，結(jié)合地域、行業(yè)、交易行為等風(fēng)險(xiǎn)要素進(jìn)行具體細(xì)化，實(shí)踐中缺乏可操作性。二是未完整按照與客戶初次建立業(yè)務(wù)關(guān)系、業(yè)務(wù)關(guān)系存續(xù)期間、業(yè)務(wù)關(guān)系終止的環(huán)節(jié)及過程加以區(qū)分，客戶風(fēng)險(xiǎn)種類和等級劃分的時(shí)間段模糊，不利于在業(yè)務(wù)發(fā)生時(shí)期根據(jù)客戶的異常交易和行為及時(shí)發(fā)現(xiàn)風(fēng)險(xiǎn)。三是大部分金融機(jī)構(gòu)客戶風(fēng)險(xiǎn)等級的劃分主要采取定性分類的方法，而沒有綜合考慮相關(guān)因素，采取定性分析與定量分析相結(jié)合的風(fēng)險(xiǎn)分類方法。

2.客戶風(fēng)險(xiǎn)等級劃分覆蓋面不全，部分特殊業(yè)務(wù)未得到有效劃分。目前不少金融機(jī)構(gòu)制定的客戶風(fēng)險(xiǎn)等級劃分標(biāo)準(zhǔn)中，未覆蓋各個(gè)業(yè)務(wù)部門和各業(yè)務(wù)條線的全過程，不利于采取有效措施對不同種類風(fēng)險(xiǎn)的客戶資金來源、資金用途、經(jīng)濟(jì)狀況或經(jīng)營狀況等進(jìn)行了解，并不利于對其金融交易活動進(jìn)行監(jiān)測分析。譬如，在銀行業(yè)金融機(jī)構(gòu)中，對網(wǎng)銀等非面對面業(yè)務(wù)、對證券和保險(xiǎn)機(jī)構(gòu)交易監(jiān)測等方面的風(fēng)險(xiǎn)劃分標(biāo)準(zhǔn)中存在空白點(diǎn)；在證券業(yè)機(jī)構(gòu)中，對于歷史原因遺留的相當(dāng)一部分不合格賬戶，由于客戶早期登記的信息變動很大，聯(lián)系客戶存在較大困難，許多遺留賬戶至今無法清理核實(shí)。

3.科技手段應(yīng)用不足與依賴性并存，客戶風(fēng)險(xiǎn)等級劃分的實(shí)效性有限。一方面，不少金融機(jī)構(gòu)的客戶洗錢風(fēng)險(xiǎn)等級劃分標(biāo)準(zhǔn)沒有與本單位的綜合業(yè)務(wù)系統(tǒng)實(shí)現(xiàn)連接，不能從核心系統(tǒng)中實(shí)時(shí)反映和提取相關(guān)數(shù)據(jù)，風(fēng)險(xiǎn)等級劃分主要依靠一線人員手工完成，風(fēng)險(xiǎn)等級劃分的時(shí)效性差且工作效率低下；另一方面，部分機(jī)構(gòu)建立了較完善的風(fēng)險(xiǎn)等級劃分管理系統(tǒng)和工作流程，但操作時(shí)過于依賴系統(tǒng)進(jìn)行等級劃分，人工分析判斷的力度不足，造成系統(tǒng)劃分的風(fēng)險(xiǎn)等級不能完全反映客戶實(shí)際的風(fēng)險(xiǎn)狀況，降低了風(fēng)險(xiǎn)等級劃分工作的實(shí)效性。

4.客戶洗錢風(fēng)險(xiǎn)等級劃分內(nèi)控職責(zé)不清，部門內(nèi)部協(xié)調(diào)和信息傳導(dǎo)不暢。金融機(jī)構(gòu)制定的內(nèi)控制度中普遍缺乏對高管人員在執(zhí)行風(fēng)險(xiǎn)等級劃分標(biāo)準(zhǔn)中的管理責(zé)任和義務(wù)的明確規(guī)定，不利于高管層和決策層全面及時(shí)了解本單位的整體風(fēng)險(xiǎn)狀況。操作中有些機(jī)構(gòu)的高管人員和決策層將精力更多地放在事后如何化解風(fēng)險(xiǎn)上，而不注重制度的缺失、有效性不足可能給本機(jī)構(gòu)帶來的風(fēng)險(xiǎn)和隱患。此外，部門之間缺乏必要的配合，各業(yè)務(wù)條線之間、各部門之間落實(shí)客戶風(fēng)險(xiǎn)等級劃分制度內(nèi)部傳導(dǎo)機(jī)制不協(xié)調(diào)，信息不暢通等問題也普遍存在[2]。

5.客戶風(fēng)險(xiǎn)等級劃分結(jié)果利用率不足，劃分工作流于表面形式。目前，部分金融機(jī)構(gòu)劃分客戶風(fēng)險(xiǎn)等級不是出于預(yù)防本機(jī)構(gòu)洗錢風(fēng)險(xiǎn)的需要，而是擔(dān)心受到監(jiān)管機(jī)關(guān)處罰而被迫開展，客戶風(fēng)險(xiǎn)等級劃分結(jié)果的利用率不足，劃分工作流于表面形式。這些機(jī)構(gòu)對風(fēng)險(xiǎn)等級劃分的結(jié)果只停留在查詢、瀏覽等簡單功能的使用上，而未從本機(jī)構(gòu)洗錢風(fēng)險(xiǎn)防范的角度出發(fā)，根據(jù)分類結(jié)果提示的客戶風(fēng)險(xiǎn)狀況，進(jìn)一步評估客戶的既有或潛在洗錢風(fēng)險(xiǎn)，進(jìn)而采取有效的應(yīng)對措施，切實(shí)防范洗錢風(fēng)險(xiǎn)。

三、突破客戶洗錢風(fēng)險(xiǎn)等級劃分困境的路徑

金融機(jī)構(gòu)客戶洗錢風(fēng)險(xiǎn)等級劃分工作在制度和執(zhí)行層面遇到的困境主要涉及金融機(jī)構(gòu)、反洗錢行政主管部門（即人民銀行）和行業(yè)監(jiān)管部門等三個(gè)層面。因此，對困境的突破應(yīng)主要從這三個(gè)方面入手，有針對性地加以改進(jìn)和完善。

（一）人民銀行層面

1.完善客戶風(fēng)險(xiǎn)等級劃分相關(guān)配套制度，規(guī)范金融機(jī)構(gòu)客戶風(fēng)險(xiǎn)等級劃分工作。一是作為反洗錢行政主管部門，人民銀行可借鑒國外先進(jìn)經(jīng)驗(yàn)，牽頭組織有關(guān)力量和部門，在綜合各行業(yè)金融監(jiān)管部門制定的客戶洗錢風(fēng)險(xiǎn)劃分工作指引的基礎(chǔ)上，研究出臺金融業(yè)客戶洗錢風(fēng)險(xiǎn)等級劃分工作指引等規(guī)范性文件，規(guī)范各金融機(jī)構(gòu)的風(fēng)險(xiǎn)等級劃分工作。二是考慮在金融機(jī)構(gòu)大額交易和可疑交易報(bào)告要素內(nèi)容中增加客戶風(fēng)險(xiǎn)等級標(biāo)識，便于反洗錢監(jiān)測分析中心掌握高風(fēng)險(xiǎn)和重點(diǎn)客戶信息，增強(qiáng)對各金融機(jī)構(gòu)報(bào)告的可疑交易的分析和甄別能力。

2.加快反洗錢信息系統(tǒng)建設(shè)，搭建有效的信息查詢平臺。一是人民銀行可考慮整合企業(yè)和個(gè)人信用信息數(shù)據(jù)庫、賬戶管理系統(tǒng)、企業(yè)機(jī)構(gòu)代碼查詢系統(tǒng)和聯(lián)網(wǎng)核查公民身份信息系統(tǒng)等內(nèi)部資源，開發(fā)客戶綜合信息管理系統(tǒng)，并按權(quán)限開放給各金融機(jī)構(gòu)使用，便于各金融機(jī)構(gòu)的客戶信息查詢、核對和共享。二是人民銀行應(yīng)充分發(fā)揮組織協(xié)調(diào)優(yōu)勢，在各行業(yè)監(jiān)管部門協(xié)助下積極搭建跨行業(yè)風(fēng)險(xiǎn)等級信息交流平臺，組織推動各類金融機(jī)構(gòu)進(jìn)行信息交流。其中系統(tǒng)內(nèi)部可以通過網(wǎng)絡(luò)化平臺實(shí)現(xiàn)客戶洗錢風(fēng)險(xiǎn)等級信息和風(fēng)險(xiǎn)因素相關(guān)信息的交流，而行業(yè)內(nèi)部交流和跨行業(yè)交流可以僅限為各自最高風(fēng)險(xiǎn)等級客戶的相關(guān)資料，并且在信息交流過程中應(yīng)全面做好保密工作。

3.實(shí)踐風(fēng)險(xiǎn)為本的反洗錢監(jiān)管理念，督促金融機(jī)構(gòu)切實(shí)履行各項(xiàng)反洗錢義務(wù)。首先，探索建立監(jiān)管部門與金融機(jī)構(gòu)良性互動、公開透明的反洗錢監(jiān)管工作機(jī)制，實(shí)踐風(fēng)險(xiǎn)為本的反洗錢監(jiān)管方法，引導(dǎo)金融機(jī)構(gòu)在注重內(nèi)部合規(guī)建設(shè)的同時(shí)要樹立風(fēng)險(xiǎn)為本的意識，注重預(yù)防系統(tǒng)性風(fēng)險(xiǎn)，強(qiáng)化對反洗錢內(nèi)部組織管理、內(nèi)控流程的覆蓋性和有效性建設(shè)。其次，開展客戶風(fēng)險(xiǎn)等級劃分的專項(xiàng)檢查，通過實(shí)地了解全面評價(jià)客戶風(fēng)險(xiǎn)等級劃分工作的實(shí)效性，及時(shí)采取相應(yīng)監(jiān)管措施，督促金融機(jī)構(gòu)切實(shí)履行各項(xiàng)反洗錢義務(wù)。第三，完善金融機(jī)構(gòu)反洗錢工作風(fēng)險(xiǎn)評估體系，根據(jù)日常非現(xiàn)場監(jiān)管和執(zhí)法檢查獲取的監(jiān)管信息，全面評估各金融機(jī)構(gòu)客戶洗錢風(fēng)險(xiǎn)管理工作質(zhì)量，并根據(jù)評估結(jié)果合理配置監(jiān)管資源，重點(diǎn)突出地對客戶洗錢風(fēng)險(xiǎn)等級劃分和管理薄弱的機(jī)構(gòu)加大督導(dǎo)力度，提高工作的有效性。

（二）行業(yè)監(jiān)管部門層面

1.制定行業(yè)洗錢風(fēng)險(xiǎn)等級劃分工作指引，規(guī)范行業(yè)風(fēng)險(xiǎn)等級劃分工作。行業(yè)監(jiān)管部門和行業(yè)協(xié)會應(yīng)充分發(fā)揮對本行業(yè)各種金融業(yè)務(wù)品種產(chǎn)生洗錢風(fēng)險(xiǎn)的可能性和危害性的識別、分析優(yōu)勢，依據(jù)相關(guān)法律法規(guī)研究、制定行業(yè)性金融機(jī)構(gòu)客戶洗錢風(fēng)險(xiǎn)等級劃分工作指引，解析客戶特點(diǎn)或賬戶屬性的涵義、表現(xiàn)及所涉風(fēng)險(xiǎn)點(diǎn)，明確該行業(yè)中客戶身份、地域、業(yè)務(wù)、行業(yè)、交易以及其他涉嫌洗錢和恐怖融資相關(guān)因素，確立必要的工作原則，統(tǒng)一劃分風(fēng)險(xiǎn)等級和劃分標(biāo)準(zhǔn)，規(guī)定基礎(chǔ)性的風(fēng)險(xiǎn)監(jiān)控措施[3]。

2.發(fā)揮行業(yè)組織管理優(yōu)勢，推動客戶洗錢風(fēng)險(xiǎn)等級信息交流機(jī)制建設(shè)。行業(yè)監(jiān)管部門和行業(yè)協(xié)會可發(fā)揮對行業(yè)的組織管理優(yōu)勢，推動建立健全行業(yè)內(nèi)部和跨行業(yè)客戶洗錢風(fēng)險(xiǎn)等級信息交流機(jī)制。同時(shí)，監(jiān)督指導(dǎo)行業(yè)內(nèi)部金融機(jī)構(gòu)完善相關(guān)內(nèi)控制度，推動金融機(jī)構(gòu)依法有序開展風(fēng)險(xiǎn)等級劃分工作。

（三）金融機(jī)構(gòu)層面

1.強(qiáng)化全員反洗錢意識，加大對客戶洗錢風(fēng)險(xiǎn)等級劃分工作的培訓(xùn)力度。金融機(jī)構(gòu)開展反洗錢工作不能僅僅停留在應(yīng)付監(jiān)管部門工作安排的層面上，而應(yīng)堅(jiān)持風(fēng)險(xiǎn)為本的反洗錢工作理念，主動準(zhǔn)確地開展客戶風(fēng)險(xiǎn)等級劃分工作。其次，金融機(jī)構(gòu)應(yīng)加強(qiáng)對一線員工客戶洗錢風(fēng)險(xiǎn)等級劃分工作的培訓(xùn)。一線員工是金融機(jī)構(gòu)客戶洗錢風(fēng)險(xiǎn)等級劃分標(biāo)準(zhǔn)日常的實(shí)踐者，金融機(jī)構(gòu)應(yīng)對其開展持續(xù)性、富有成效的培訓(xùn)，使各業(yè)務(wù)人員掌握并運(yùn)用客戶風(fēng)險(xiǎn)等級分類管理和風(fēng)險(xiǎn)劃分標(biāo)準(zhǔn)操作的方式方法，保障制度執(zhí)行不受管理層變更或員工崗位變動或組織結(jié)構(gòu)變化的影響，確保本機(jī)構(gòu)在制度執(zhí)行中的有效性和連續(xù)性。

2.合理制定客戶風(fēng)險(xiǎn)等級劃分標(biāo)準(zhǔn)，確保劃分工作的全面性和有效性。第一，金融機(jī)構(gòu)要綜合考慮和分析客戶的地域、行業(yè)、身份、交易目的、交易特征等涉嫌洗錢和恐怖融資的各類風(fēng)險(xiǎn)因素，合理制定客戶風(fēng)險(xiǎn)等級劃分標(biāo)準(zhǔn)，將客戶風(fēng)險(xiǎn)等級至少劃分為高、中、低三個(gè)級別，并細(xì)化各個(gè)級別的評估標(biāo)準(zhǔn)，確保劃分標(biāo)準(zhǔn)的可操作性。第二，客戶風(fēng)險(xiǎn)等級劃分標(biāo)準(zhǔn)應(yīng)體現(xiàn)不同業(yè)務(wù)環(huán)節(jié)的特點(diǎn)。客戶風(fēng)險(xiǎn)等級是動態(tài)調(diào)整的，在與金融機(jī)構(gòu)初次建立業(yè)務(wù)關(guān)系、業(yè)務(wù)關(guān)系存續(xù)和終止等不同環(huán)節(jié)可能存在不同的風(fēng)險(xiǎn)等級，因而劃分標(biāo)準(zhǔn)應(yīng)體現(xiàn)這一特點(diǎn)。除了基礎(chǔ)的風(fēng)險(xiǎn)因素外，根據(jù)不同環(huán)節(jié)的業(yè)務(wù)特點(diǎn)，還應(yīng)增加不同環(huán)節(jié)特殊的風(fēng)險(xiǎn)因素，在確定客戶風(fēng)險(xiǎn)等級時(shí)一并權(quán)衡，從而確保風(fēng)險(xiǎn)等級劃分的準(zhǔn)確性和動態(tài)性。第三，要堅(jiān)持定性與定量相結(jié)合的原則。在對客戶的國籍、行業(yè)、職業(yè)等定性指標(biāo)進(jìn)行分析的同時(shí)，還應(yīng)對客戶資金流量、交易頻率、交易所涉人員數(shù)量、經(jīng)營規(guī)模和交易規(guī)模等定量因素進(jìn)行分析。第四，要堅(jiān)持全面性原則。金融機(jī)構(gòu)應(yīng)全面考慮客戶可能涉嫌洗錢和恐怖融資的各類風(fēng)險(xiǎn)因素，對所有客戶進(jìn)行風(fēng)險(xiǎn)等級劃分。不僅要考慮與客戶身份有關(guān)的風(fēng)險(xiǎn)因素，還應(yīng)當(dāng)結(jié)合自身的業(yè)務(wù)結(jié)構(gòu)、經(jīng)營方式和外部環(huán)境等風(fēng)險(xiǎn)因素進(jìn)行全面、綜合的考慮和分析。對于因歷史原因或其它客觀原因無法聯(lián)系確定客戶風(fēng)險(xiǎn)等級的，為防范可能存在的洗錢風(fēng)險(xiǎn)，可考慮采取從嚴(yán)的風(fēng)險(xiǎn)等級劃分標(biāo)準(zhǔn)，嚴(yán)密堵住可能的風(fēng)險(xiǎn)漏洞。

3.推進(jìn)風(fēng)險(xiǎn)等級劃分系統(tǒng)化建設(shè)，提高風(fēng)險(xiǎn)等級劃分工作的實(shí)效性。一方面，金融機(jī)構(gòu)應(yīng)加大技術(shù)投入力度，建立健全客戶洗錢風(fēng)險(xiǎn)等級劃分系統(tǒng)，準(zhǔn)確標(biāo)識客戶或賬戶風(fēng)險(xiǎn)等級，并將其與金融業(yè)務(wù)系統(tǒng)對接，通過系統(tǒng)整合實(shí)現(xiàn)信息報(bào)告、自動提示、查詢管理等功能提高風(fēng)險(xiǎn)等級劃分的及時(shí)性和工作效率；另一方面，要加大對系統(tǒng)自動劃分風(fēng)險(xiǎn)等級的人工分析判斷力度，對于系統(tǒng)劃分不準(zhǔn)確的客戶風(fēng)險(xiǎn)等級要及時(shí)進(jìn)行調(diào)整修正，確保風(fēng)險(xiǎn)等級劃分工作的準(zhǔn)確性和有效性。

4.明確客戶洗錢風(fēng)險(xiǎn)等級劃分內(nèi)控職責(zé)，強(qiáng)化反洗錢工作合力。一是各金融機(jī)構(gòu)應(yīng)正確處理內(nèi)控合規(guī)與業(yè)務(wù)發(fā)展的關(guān)系，及時(shí)根據(jù)最新法律規(guī)定和監(jiān)管要求對反洗錢內(nèi)控制度進(jìn)行修訂完善，奠定客戶洗錢風(fēng)險(xiǎn)等級劃分工作的基礎(chǔ)。二是各金融機(jī)構(gòu)的內(nèi)控制度應(yīng)明確高管人員在執(zhí)行風(fēng)險(xiǎn)等級劃分標(biāo)準(zhǔn)中的管理責(zé)任和義務(wù)，提高高管人員對客戶洗錢風(fēng)險(xiǎn)等級劃分工作的重視程度。三是各金融機(jī)構(gòu)應(yīng)明確內(nèi)部各職能部門在客戶風(fēng)險(xiǎn)等級劃分工作上的分工配合，并制定具體的考核標(biāo)準(zhǔn)，直接與部門績效和人員晉職相掛鉤，促使各部門主動開展好客戶風(fēng)險(xiǎn)等級劃分工作，從而形成有效的反洗錢工作合力。

5.加大內(nèi)部信息共享力度，提高風(fēng)險(xiǎn)等級劃分結(jié)果的利用率。金融機(jī)構(gòu)應(yīng)將客戶洗錢風(fēng)險(xiǎn)等級劃分結(jié)果標(biāo)識在業(yè)務(wù)系統(tǒng)中，隨時(shí)提示工作人員關(guān)注客戶交易及行為，采取相應(yīng)的客戶身份識別和洗錢風(fēng)險(xiǎn)防范措施。在確保反洗錢信息安全的情況下，提供劃分結(jié)果給相關(guān)部門，避免業(yè)務(wù)拓展的盲目性，防范潛在的洗錢風(fēng)險(xiǎn)。

參考文獻(xiàn)：

[1]孫玉剛.論金融機(jī)構(gòu)反洗錢客戶風(fēng)險(xiǎn)等級分類管理[J].武漢金融，2010（10）:15-17.

篇2

在對企業(yè)進(jìn)行職業(yè)病危害現(xiàn)狀評價(jià)的過程中，目前大都采用的主要是以檢查表法為主，結(jié)合現(xiàn)場的職業(yè)病危害因素的檢測情況進(jìn)行評價(jià)，但這種方法只能對職業(yè)病危害因素的情況進(jìn)行簡單的總結(jié)和分類，分為“合格”或“不合格”，無法對目前企業(yè)職業(yè)病危害風(fēng)險(xiǎn)做出精確的評估。國內(nèi)的相關(guān)研究將美國道化學(xué)公司的火災(zāi)爆炸指數(shù)法，英國帝國化學(xué)公司蒙德工廠的蒙德評估法，日本的六階段風(fēng)險(xiǎn)評估法等國外的風(fēng)險(xiǎn)評估模型應(yīng)用到職業(yè)衛(wèi)生評價(jià)工作中，雖然這些方法能夠減少評估的主觀性，使評價(jià)準(zhǔn)確度提高，但職業(yè)病危害評價(jià)工作和安全評價(jià)工作有著明顯的不同，同時(shí)這些理論或多或少在實(shí)踐中存在著一定的缺陷，可操作性不強(qiáng)。

在職業(yè)衛(wèi)生現(xiàn)狀評價(jià)過程中，通過對企業(yè)現(xiàn)場職業(yè)病危害因素的識別，結(jié)合工藝流程、生產(chǎn)情況和勞動定員的調(diào)查，評價(jià)人員需要綜合考慮職業(yè)危害的可能性(接觸時(shí)間和接觸強(qiáng)度)、危害的嚴(yán)重性(健康效應(yīng))以及接觸人數(shù)和防護(hù)措施的情況。我國相關(guān)學(xué)者在參考英國職業(yè)健康安全管理體系和美國職業(yè)接觸的評估和管理策略的基礎(chǔ)上，結(jié)合自身的實(shí)際特點(diǎn)，建立了工作場所職業(yè)健康風(fēng)險(xiǎn)評估公式:風(fēng)險(xiǎn)指數(shù)=2健康效應(yīng)等級×2暴露比值×作業(yè)條件等級，其中健康效應(yīng)等級劃分標(biāo)準(zhǔn)見表1;暴露比值=平均實(shí)測值/職業(yè)接觸限值;作業(yè)條件等級=(暴露時(shí)間等級×暴露人數(shù)等級×工程防護(hù)措施等級×個(gè)體防護(hù)措施等級)1/4，等式右邊各項(xiàng)劃分標(biāo)準(zhǔn)見表2。職業(yè)危害風(fēng)險(xiǎn)指數(shù)大小劃分為5級，分別是無危害(～6)、輕度危害(～11)、中毒危害(～23)、高度危害(～80)和極度危害(＞80)。企業(yè)現(xiàn)場職業(yè)危害風(fēng)險(xiǎn)級別以風(fēng)險(xiǎn)指數(shù)最高的為準(zhǔn)。

職業(yè)病危害現(xiàn)狀評價(jià)中抵消風(fēng)險(xiǎn)因素

風(fēng)險(xiǎn)抵消因素是通過防護(hù)設(shè)施、管理手段等減輕危害的因素，即企業(yè)的職業(yè)衛(wèi)生管理。

結(jié)合國內(nèi)相關(guān)學(xué)者在廣州市制定的企業(yè)職業(yè)衛(wèi)生管理質(zhì)量評分體系，對企業(yè)職業(yè)衛(wèi)生管理的現(xiàn)狀進(jìn)行評價(jià)。企業(yè)職業(yè)衛(wèi)生管理質(zhì)量評分體系，初步擬定為組織管理、預(yù)防措施、監(jiān)督檢測和健康監(jiān)護(hù)4類共18項(xiàng)，采用的是層次分析法(analytichierarchyprocess)確定因素的權(quán)重。通過計(jì)算權(quán)重對企業(yè)的職業(yè)衛(wèi)生管理進(jìn)行分級，以0.6、0.7、0.8和0.9為界將職業(yè)衛(wèi)生管理質(zhì)量劃分為不及格、及格、一般、良好、優(yōu)秀5組，見表3。

職業(yè)病危害現(xiàn)狀風(fēng)險(xiǎn)綜合評估

以職業(yè)病危害現(xiàn)狀評價(jià)中固有風(fēng)險(xiǎn)因素的分級作為橫坐標(biāo)，分別是無危害(～6)、輕度危害(～11)、中毒危害(～23)、高度危害(～80)和極度危害(＞80);職業(yè)病危害現(xiàn)狀評價(jià)中抵消風(fēng)險(xiǎn)因素的分級作為縱坐標(biāo)，不及格、及格、一般、良好、優(yōu)秀5組，建立職業(yè)病危害現(xiàn)狀評價(jià)分級綜合判斷表，見表4。表中A代表輕微危害;B代表一般危害;C代表較嚴(yán)重危害;D代表嚴(yán)重危害。

結(jié)語

篇3

關(guān)鍵詞：地鐵施工；安全風(fēng)險(xiǎn)管理；管線施工

中圖分類號：X731文獻(xiàn)標(biāo)識碼： A

引言

目前，隨著我國城市化進(jìn)程的不斷推進(jìn)，我國大城市交通壓力越來越大，地面交通已經(jīng)無法滿足人們出行的需求，為了更好地緩解大城市出現(xiàn)的交通壓力問題。許多大城市開始向地下交通發(fā)展，地鐵應(yīng)運(yùn)而生，地鐵的出現(xiàn)極大地緩解了大城市地面交通壓力，使人們不再為出行而煩惱。地鐵施工建設(shè)工程是一項(xiàng)極為復(fù)雜的工程，在建設(shè)之前需要進(jìn)行嚴(yán)格的設(shè)計(jì)，其中關(guān)于地鐵施工對于鄰近管線安全風(fēng)險(xiǎn)管理問題是地鐵建設(shè)單位要注意思考的問題。地鐵在施工的過程中，如果沒有經(jīng)過嚴(yán)格考量，盲目施工可能會造成地鐵沿線鄰近管線地基出現(xiàn)問題，甚至?xí)劤芍卮蟮陌踩鹿剩虼思訌?qiáng)地鐵施工對鄰近管線安全風(fēng)險(xiǎn)管理研究具有重要意義。

一、地下管線及其安全風(fēng)險(xiǎn)管理流程

（一）地鐵施工鄰近地下管線分類及其破壞模式

1.地下管線分類

城市地鐵施工鄰近管線可以按照用途、材質(zhì)、接口形式等進(jìn)行分類。按用途分，主要有:燃?xì)夤艿馈⒔o水管道、排水管道、電力和電纜等;按接口形式分，地下管線按照是否設(shè)有可允許轉(zhuǎn)動接頭分為:剛性管和柔性管;按材質(zhì)分，主要有:鋼筋混凝土(混凝土)管、鑄鐵管、鋼管和聚乙烯管。

（二）地下管線破壞模式管線的破壞形式主要有兩種模式，管線應(yīng)力破壞(常見于柔性管線)。管線接頭變形破壞(常見于剛性管線)、地下管線破壞可能是以上兩種模式之一，也可能是以上兩種模式同時(shí)發(fā)生。

（三）地下管線安全風(fēng)險(xiǎn)管理流程

地鐵施工引起鄰近管線安全風(fēng)險(xiǎn)的大小與管線與地鐵結(jié)構(gòu)的空間位置、管線現(xiàn)狀情況及地鐵工程條件等因素有關(guān)，鄰近管線安全風(fēng)險(xiǎn)管理流程如下:1.進(jìn)行管線現(xiàn)狀調(diào)查，根據(jù)鄰近管線與地鐵結(jié)構(gòu)的空間位置關(guān)系，劃分地鐵與管線的鄰近等級;根據(jù)管線的鄰近等級、用途與管線現(xiàn)狀，確定評估深度。2.對需要進(jìn)行評估的管線，進(jìn)行地鐵施工對管線影響分析。3.根據(jù)地鐵施工對管線的影響、管線現(xiàn)狀、管線控制標(biāo)準(zhǔn)，確定管線的安全風(fēng)險(xiǎn)等級;提出地鐵工程施工對策與鄰近管線保護(hù)措施。其中，管線的鄰近等級。管線控制標(biāo)準(zhǔn)。管線安全風(fēng)險(xiǎn)等級與保護(hù)措施缺乏相應(yīng)標(biāo)準(zhǔn)，需要進(jìn)行系統(tǒng)研究。

二、地下管線綜合分析

目前城市地下管線分布錯(cuò)綜復(fù)雜分類方式也多種多樣從用途角度上來看主要包括了用水管道、電力管道、光纜以及煤氣管道等。這些管道的材質(zhì)也具有很大的差異性例如鋼管、鑄鐵管、PP管等。上述管道特性在進(jìn)行管線安全風(fēng)險(xiǎn)管理時(shí)都是需要考慮并分析的重點(diǎn)元素。當(dāng)管道被破壞時(shí)一般會表現(xiàn)出兩種形式即管線應(yīng)力破壞、管線接頭變形破壞些情況下上述兩種模式會同時(shí)出現(xiàn)。

結(jié)合以上分析筆者總結(jié)出了地鐵施工鄰近管線安全風(fēng)險(xiǎn)管理的具體流程:首先在進(jìn)行風(fēng)險(xiǎn)管理控制之前先要對管線進(jìn)行全方位的調(diào)查同時(shí)對管線與地鐵的位置關(guān)系進(jìn)行把握，通過臨近等級來對管路類型進(jìn)行劃分同時(shí)結(jié)合管路的用途、材質(zhì)以及應(yīng)用現(xiàn)狀來對其進(jìn)行深度評估。其次對管線影響進(jìn)行評估分析并結(jié)合管線影響、管線控制來得到管線的安全等級。最后根據(jù)管線的安全風(fēng)險(xiǎn)等級給予針對性的保護(hù)措施。

三、地鐵施工對鄰近管線安全風(fēng)險(xiǎn)管理措施

（一）管線安全風(fēng)險(xiǎn)管理控制措施

當(dāng)風(fēng)險(xiǎn)等級在1級、2級時(shí)管路基本處于安全狀態(tài)只需要進(jìn)行簡單的保護(hù)即可對管路沉降進(jìn)行監(jiān)控，另外在坑洞內(nèi)采取一般性保護(hù)措施來對管路進(jìn)行保護(hù)。當(dāng)風(fēng)險(xiǎn)等級達(dá)到3級時(shí)此時(shí)已經(jīng)較為危險(xiǎn)，此時(shí)就需要在土體和隧道施工過程中采取針對性的保護(hù)在施工過程中對施工參數(shù)進(jìn)行有效的控制同時(shí)加強(qiáng)安全監(jiān)測并對土體進(jìn)行加固。當(dāng)風(fēng)險(xiǎn)等級達(dá)到4級時(shí)需要進(jìn)行專業(yè)性保護(hù)施工前將影響管線的荷載消除并對管線采取支撐體來進(jìn)行加固河對周邊的松散土體進(jìn)行注漿加固。風(fēng)險(xiǎn)等級為5級時(shí)除了上述的專項(xiàng)保護(hù)措施以外還需要制定出專項(xiàng)性的緊急預(yù)案對管線荷載進(jìn)行徹底清除用注漿加固和鋼板隔離加固的方式來強(qiáng)化管線特別需要對施工參數(shù)進(jìn)行密切觀察加強(qiáng)管線固定。

（二）對地鐵施工過程進(jìn)行監(jiān)測

地鐵施工的過程中，不可避免地改變周遭的環(huán)境，會對鄰近建筑物產(chǎn)生一定的影響。因此，必須要加強(qiáng)地鐵施工的過程監(jiān)測。監(jiān)控量測是地鐵施工設(shè)計(jì)必不可少的手段，可以有效地時(shí)時(shí)監(jiān)控量測地鐵施工對周圍建筑物的影響。必須要把監(jiān)控量測納入到地鐵施工的整個(gè)過程中，作為一道供需納入到對建筑物的風(fēng)險(xiǎn)評估中。

（三）建筑物保護(hù)措施

施工前調(diào)查所有在施工影響范圍內(nèi)的建筑物，著重查明建筑物的結(jié)構(gòu)形式、基礎(chǔ)形式、數(shù)量、修建年代、材質(zhì)、質(zhì)量狀況、工作狀態(tài)、與地鐵線路的位置關(guān)系等。當(dāng)建筑物具有很大的破壞風(fēng)險(xiǎn)時(shí)，應(yīng)遵循“先加固、后施工”的原則。

（四）制定科學(xué)合理的風(fēng)險(xiǎn)管理全程策劃

在地鐵項(xiàng)目立項(xiàng)以后、工程具體實(shí)施以前,應(yīng)以地鐵施工的全過程為研究對象,制定科學(xué)合理的風(fēng)險(xiǎn)管理實(shí)施方案。地鐵公司可以自行完成或委托給有能力的咨詢機(jī)構(gòu)制定。明確項(xiàng)目總體目標(biāo)、工作實(shí)施目標(biāo)、階段目標(biāo),制定安全方針。劃分安全責(zé)任和職能,建立安全組織機(jī)構(gòu),完善工作機(jī)制(見圖1)。核心內(nèi)容包括:確立項(xiàng)目組織體系和合作模式,清晰劃分項(xiàng)目管理各方的安全任務(wù)/責(zé)任,明確各方管理要點(diǎn);制訂工程圖1地鐵施工安全風(fēng)險(xiǎn)管理結(jié)構(gòu)圖地質(zhì)、水文地質(zhì)情況徹查方案,劃分不同地質(zhì)單元,每種單元的主要地質(zhì)風(fēng)險(xiǎn)要清晰,進(jìn)行風(fēng)險(xiǎn)評估和分級;風(fēng)險(xiǎn)的對應(yīng)措施要明確,針對工程的地質(zhì)特點(diǎn)、施工工法、城市環(huán)境,制定有針對性和適用性的安全施工措施,并對這些措施所能達(dá)到的效果有明確的預(yù)期。

圖1地鐵施工安全風(fēng)險(xiǎn)管理結(jié)構(gòu)圖

（五）管線變形控制標(biāo)準(zhǔn)

目前，國內(nèi)外學(xué)者對地下管線安全控制標(biāo)準(zhǔn)的研究較少，尚未形成統(tǒng)一的標(biāo)準(zhǔn)。在實(shí)際工程中確定地下管線的破壞控制值時(shí)，通常是參考現(xiàn)有研究及類似工程控制標(biāo)準(zhǔn)的基礎(chǔ)上，結(jié)合現(xiàn)場實(shí)際情況加以制定。地下管線類型、埋設(shè)方式、埋設(shè)年代、場地條件等均會影響地下管線的安全控制值。目前，國內(nèi)外常用的地下管線控制標(biāo)準(zhǔn)主要有管線垂直和水平變形、管線接頭轉(zhuǎn)角與脫開、管線應(yīng)變方面的控制標(biāo)準(zhǔn):管線垂直和水平位移方面國內(nèi)外還尚未統(tǒng)一制定管線沉降控制標(biāo)準(zhǔn)，國內(nèi)主要采用的經(jīng)驗(yàn)控制標(biāo)準(zhǔn)，以及部分地區(qū)結(jié)合自身實(shí)際制定的地方標(biāo)準(zhǔn)。

結(jié)束語

地下管線是城市基礎(chǔ)設(shè)施的重要組成部分，而地鐵施工將不可避免地對臨近地下管線產(chǎn)生影響，甚至?xí)斐晒芫€破壞。研究地鐵施工對臨近地下管線安全風(fēng)險(xiǎn)影響及其管理評價(jià)，對保護(hù)地下管線的正常使用具有重要意義。基于此，本文構(gòu)建了地鐵施工臨近地下管線安全管理及評價(jià)標(biāo)準(zhǔn)體系。(一)結(jié)合目前國內(nèi)外控制標(biāo)準(zhǔn)及工程實(shí)踐，提出管線變形控制標(biāo)準(zhǔn)應(yīng)在考慮管線用途和使用情況的基礎(chǔ)上，采用管線垂直和水平變形值來反映管線的安全狀況比較合適。(二)明確了地下管線現(xiàn)狀調(diào)查內(nèi)容和調(diào)查步驟，在此基礎(chǔ)上將地鐵施工誘發(fā)臨近管線安全風(fēng)險(xiǎn)劃分為五個(gè)等級，并提出不同安全風(fēng)險(xiǎn)等級地下管線保護(hù)措施。(三)建立了地鐵施工地下管線安全管理評價(jià)指標(biāo)體系，結(jié)合單項(xiàng)扣分法制定切實(shí)可行的地鐵施工臨近地下管線安全評價(jià)標(biāo)準(zhǔn)，將地鐵工程施工安全納入標(biāo)準(zhǔn)化。規(guī)范化管理，以確保地鐵工程安全施工。

參考文獻(xiàn)：

[1]吳賢國,張立茂,陳躍慶.地鐵施工鄰近橋梁安全風(fēng)險(xiǎn)管理研究[J].鐵道工程學(xué)報(bào),2012,07：87-92.

篇4

1.1安全風(fēng)險(xiǎn)評估應(yīng)用模型三階段。

在電子政務(wù)系統(tǒng)設(shè)的實(shí)施過程，主要分為規(guī)劃與設(shè)計(jì)階段、建設(shè)與實(shí)施階段、運(yùn)行與管理階段等三個(gè)階段。其中，安全風(fēng)險(xiǎn)分析主要作用于規(guī)劃與設(shè)計(jì)階段，安全等級評估主要作用于建設(shè)與施工階段，安全檢查評估主要作用于運(yùn)行與管理階段。安全風(fēng)險(xiǎn)分析，主要是利用風(fēng)險(xiǎn)評估工具對系統(tǒng)的安全問題進(jìn)行分析。對于信息資產(chǎn)的風(fēng)險(xiǎn)等級的確定，以及其風(fēng)險(xiǎn)的優(yōu)先控制順序，可以通過根據(jù)電子政務(wù)系統(tǒng)的需求，采用定性和定量的方法，制定相關(guān)的安全保障方案。安全等級評估，主要由自評估和他評估兩種評估方式構(gòu)成。被評估電子政務(wù)系統(tǒng)的擁有者，通過結(jié)合其自身的力量和相關(guān)的等級保護(hù)標(biāo)準(zhǔn)，進(jìn)行安全等級評估的方式，稱為自評估。而他評估則是指通過第三方權(quán)威專業(yè)評估機(jī)構(gòu)，依據(jù)已頒布的標(biāo)準(zhǔn)或法規(guī)進(jìn)行評估。通過定期或隨機(jī)的安全等級評估，掌握系統(tǒng)動態(tài)、業(yè)務(wù)調(diào)整、網(wǎng)絡(luò)威脅等動向，能夠及時(shí)預(yù)防和處理系統(tǒng)中存在的安全漏洞、隱患，提高系統(tǒng)的防御能力，并給予合理的安全防范措施等。若電子政務(wù)網(wǎng)絡(luò)系統(tǒng)需要進(jìn)行較大程度上的更新或變革，則需要重新對系統(tǒng)進(jìn)行安全等級評估工作。安全檢查評估，主要是在對漏洞掃描、模擬攻擊，以及對安全隱患的檢查等方面，對電子政務(wù)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行狀態(tài)進(jìn)行監(jiān)測，并給予解決問題的安全防范措施。

1.2安全風(fēng)險(xiǎn)分析的應(yīng)用模型。

在政府網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估工作中，主要是借助安全風(fēng)險(xiǎn)評測工具和第三方權(quán)威機(jī)構(gòu)，對安全風(fēng)險(xiǎn)分析、安全等級評估和安全檢查評估等三方面進(jìn)行評估工作。在此，本文重點(diǎn)要講述的是安全風(fēng)險(xiǎn)分析的應(yīng)用模型。在安全風(fēng)險(xiǎn)分析的應(yīng)用模型中，著重需要考慮到的是其主要因素、基本流程和專家評判法。

（1）主要因素。

在資產(chǎn)上，政府的信息資源不但具有經(jīng)濟(jì)價(jià)值，還擁有者重要的政治因素。因此，要從關(guān)鍵和敏感度出發(fā)，確定信息資產(chǎn)。在不足上，政府電子政務(wù)網(wǎng)絡(luò)系統(tǒng)，存在一定的脆弱性和被利用的潛在性。在威脅上，政府電子政務(wù)網(wǎng)絡(luò)系統(tǒng)受到來自內(nèi)、外部的威脅。在影響上，可能致使信息資源泄露，嚴(yán)重時(shí)造成重大的資源損失。

（2）基本流程。

根據(jù)安全需求，確定政府電子政務(wù)網(wǎng)絡(luò)系統(tǒng)的安全風(fēng)險(xiǎn)等級和目標(biāo)。根據(jù)政府電子政務(wù)網(wǎng)絡(luò)系統(tǒng)的結(jié)構(gòu)和應(yīng)用需求，實(shí)行區(qū)域和安全邊界的劃分。識別并估價(jià)安全區(qū)域內(nèi)的信息資產(chǎn)。識別與評價(jià)安全區(qū)域內(nèi)的環(huán)境對資產(chǎn)的威脅。識別與分析安全區(qū)域內(nèi)的威脅所對應(yīng)的資產(chǎn)或組織存在的薄弱點(diǎn)。建立政府電子政務(wù)網(wǎng)絡(luò)系統(tǒng)的安全風(fēng)險(xiǎn)評估方法和安全風(fēng)險(xiǎn)等級評價(jià)原則，并確定其大小與等級。結(jié)合相關(guān)的系統(tǒng)安全需求和等級保護(hù)，以及費(fèi)用應(yīng)當(dāng)與風(fēng)險(xiǎn)相平衡的原則，對風(fēng)險(xiǎn)控制方法加以探究，從而制定出有效的安全風(fēng)險(xiǎn)控制措施和解決方案。

（3）專家評判法。

在建設(shè)政府電子政務(wù)網(wǎng)絡(luò)系統(tǒng)的前期決策中，由于缺少相關(guān)的數(shù)據(jù)和資料，因此，可以通過專家評判的方法，為政府電子政務(wù)網(wǎng)絡(luò)系統(tǒng)提供一個(gè)大概的參考數(shù)值和結(jié)果，作為決策前期的基礎(chǔ)。在安全區(qū)域內(nèi)，根據(jù)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)（即物理層、網(wǎng)絡(luò)層、系統(tǒng)層、應(yīng)用層、數(shù)據(jù)層、用戶層），應(yīng)用需求和安全需求劃分的安全邊界和安全區(qū)域，建立起風(fēng)險(xiǎn)值計(jì)算模型。通過列出從物理層到用戶層之間結(jié)構(gòu)所存在的薄弱點(diǎn)，分析其可能為資產(chǎn)所帶來的影響，以及這些薄弱點(diǎn)對系統(tǒng)薄弱環(huán)節(jié)外部可能產(chǎn)生的威脅程度大小，進(jìn)而通過安全風(fēng)險(xiǎn)評估專家進(jìn)行評判，得到系統(tǒng)的風(fēng)險(xiǎn)值及排序。在不同的安全層次中，每個(gè)薄弱環(huán)節(jié)都存在著不同程度的潛在威脅。若是采用多嵌套的計(jì)算方法，能夠幫助計(jì)算出特定安全區(qū)域下的資產(chǎn)在這些薄弱環(huán)節(jié)中的風(fēng)險(xiǎn)值。

2結(jié)語

篇5

（中國電子科技集團(tuán)公司第二十研究所，陜西 西安 710068）

【摘　要】隨著信息化水平的不斷提高，各單位對其依賴程度前所未有的加大，然而隨著各種攻擊技術(shù)的發(fā)展，沒有防御的系統(tǒng)則顯得不堪一擊。針對此，每個(gè)單位信息系統(tǒng)的安全運(yùn)行都相應(yīng)的加大了信息安全的關(guān)注與投入。鑒于此，研究不同等級的信息系統(tǒng)所需的安全措施就變得很有意義。主要說明了信息系統(tǒng)的不同等級及其安全防護(hù)水平。

關(guān)鍵詞 信息化；風(fēng)險(xiǎn)；等級保護(hù)；安全

1　信息化發(fā)展背景

1.1　全球背景

信息化是充分利用信息技術(shù)，開發(fā)利用信息資源，促進(jìn)信息交流和知識共享，提高經(jīng)濟(jì)增長質(zhì)量，推動經(jīng)濟(jì)社會發(fā)展轉(zhuǎn)型的歷史進(jìn)程。隨著信息技術(shù)發(fā)展，信息化對經(jīng)濟(jì)社會發(fā)展的影響更加深刻。信息資源日益成為重要生產(chǎn)要素、無形資產(chǎn)和社會財(cái)富。與此同時(shí)，信息安全的重要性也與日俱增，成為各國面臨的共同挑戰(zhàn)。

1.2　我國目標(biāo)

我國信息化發(fā)展戰(zhàn)略概括為：以信息化促進(jìn)工業(yè)化，以工業(yè)化帶動信息化，走出中國特色的信息化道路。信息化是當(dāng)今世界發(fā)展的大趨勢，是推動經(jīng)濟(jì)社會變革的重要力量。到2020年，我國信息化發(fā)展的戰(zhàn)略目標(biāo)是：綜合信息基礎(chǔ)設(shè)施基本普及，信息技術(shù)自主創(chuàng)新能力顯著增強(qiáng)，信息產(chǎn)業(yè)結(jié)構(gòu)全面優(yōu)化，國家信息安全保障水平大幅提高，國民經(jīng)濟(jì)和社會信息化取得明顯成效，新型工業(yè)化發(fā)展模式初步確立，國家信息化發(fā)展的制度環(huán)境和政策體系基本完善，國民信息技術(shù)應(yīng)用能力顯著提高，為邁向信息社會奠定堅(jiān)實(shí)基礎(chǔ)。

2　等級保護(hù)標(biāo)準(zhǔn)及其具體范圍

信息安全等級保護(hù)是指對國家安全、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統(tǒng)分等級實(shí)行安全保護(hù)，對信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級管理，對信息系統(tǒng)中發(fā)生的信息安全事件分等級響應(yīng)、處置。

2.1　美國可信計(jì)算機(jī)安全評價(jià)標(biāo)準(zhǔn)

美國可信計(jì)算機(jī)安全評價(jià)標(biāo)準(zhǔn)(Trusted Computer System Evaluation Criteria，TCSEC)，該標(biāo)準(zhǔn)是世界范圍內(nèi)計(jì)算機(jī)系統(tǒng)安全評估的第一個(gè)正式標(biāo)準(zhǔn)，具有劃時(shí)代的意義。該準(zhǔn)則于1970年由美國國防科學(xué)委員會提出，并于1985年12月由美國國防部公布。TCSEC最初只是軍用標(biāo)準(zhǔn)，后來延至民用領(lǐng)域。TCSEC將計(jì)算機(jī)系統(tǒng)的安全劃分為4個(gè)等級、7個(gè)級別。

D類安全等級：D類安全等級只包括D1一個(gè)級別。D1的安全等級最低。

C類安全等級：該類安全等級能夠提供審計(jì)的保護(hù)，并為用戶的行動和責(zé)任提供審計(jì)能力。C類安全等級可劃分為C1和C2兩類。

B類安全等級：B類安全等級可分為B1、B2和B3三類。B類系統(tǒng)具有強(qiáng)制性保護(hù)功能。

A類安全等級：A系統(tǒng)的安全級別最高。目前，A類安全等級只包含A1一個(gè)安全類別。A1系統(tǒng)的顯著特征是，系統(tǒng)的設(shè)計(jì)者必須按照一個(gè)正式的設(shè)計(jì)規(guī)范來分析系統(tǒng)。

2.2　歐洲的安全評價(jià)標(biāo)準(zhǔn)

歐洲的安全評價(jià)標(biāo)準(zhǔn)ITSEC（Information Technology Security Evaluation Criteria）是英國、法國、德國和荷蘭制定的IT安全評估準(zhǔn)則，是歐洲多國安全評價(jià)方法的綜合產(chǎn)物，應(yīng)用領(lǐng)域?yàn)檐婈?duì)、政府和商業(yè)。該標(biāo)準(zhǔn)將安全概念分為功能與評估兩部分。功能準(zhǔn)則從F1～F10共分10級。1～5級對應(yīng)于TCSEC的D到A。F6至F10級分別對應(yīng)數(shù)據(jù)和程序的完整性、系統(tǒng)的可用性、數(shù)據(jù)通信的完整性、數(shù)據(jù)通信的保密性以及機(jī)密性和完整性的網(wǎng)絡(luò)安全。

與TCSEC不同，它并不把保密措施直接與計(jì)算機(jī)功能相聯(lián)系，而是只敘述技術(shù)安全的要求，把保密作為安全增強(qiáng)功能。另外，TCSEC把保密作為安全的重點(diǎn)，而ITSEC則把完整性、可用性與保密性作為同等重要的因素。ITSEC定義了從E0級(不滿足品質(zhì))到E6級(形式化驗(yàn)證)的7個(gè)安全等級，對于每個(gè)系統(tǒng)，安全功能可分別定義。

2.3　我國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則

我國根據(jù)世界范圍內(nèi)信息安全及計(jì)算機(jī)系統(tǒng)安全評估等技術(shù)的發(fā)展，并結(jié)合我國自身情況，制定并頒發(fā)了我國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則（GB 17859-1999），在該準(zhǔn)則中將信息系統(tǒng)分為下面五個(gè)等級：

第一級：用戶自主保護(hù)級；

第二級：系統(tǒng)審計(jì)保護(hù)級；

第三級：安全標(biāo)記保護(hù)級；

第四級：結(jié)構(gòu)化保護(hù)級；

第五級：訪問驗(yàn)證保護(hù)級。

3　風(fēng)險(xiǎn)分析和安全保護(hù)措施

3.1　漏洞、威脅、風(fēng)險(xiǎn)

在實(shí)際中，計(jì)算機(jī)信息系統(tǒng)在確定保護(hù)等級之前，首先要對該計(jì)算機(jī)信息系統(tǒng)進(jìn)行風(fēng)險(xiǎn)分析。風(fēng)險(xiǎn)是構(gòu)成安全基礎(chǔ)的基本觀念，風(fēng)險(xiǎn)是丟失需要保護(hù)的資產(chǎn)的可能性。如果沒有風(fēng)險(xiǎn)就不需要安全。威脅是可能破壞信息系統(tǒng)環(huán)境安全的行動或事件。漏洞是各種攻擊可能的途徑。風(fēng)險(xiǎn)是威脅和漏洞的綜合結(jié)果。沒有漏洞的威脅沒有風(fēng)險(xiǎn)，沒有威脅的漏洞也沒有風(fēng)險(xiǎn)。識別風(fēng)險(xiǎn)除了識別漏洞和威脅之外，還應(yīng)考慮已有的策略和預(yù)防措施。識別漏洞應(yīng)尋找系統(tǒng)和信息的所有入口及分析如何通過這些入口訪問系統(tǒng)和信息。識別威脅是對目標(biāo)、動機(jī)及事件的識別。一旦對漏洞、威脅以及預(yù)防措施進(jìn)行了識別，就可確定該計(jì)算機(jī)信息系統(tǒng)的風(fēng)險(xiǎn)。綜合這些信息，開發(fā)相應(yīng)的風(fēng)險(xiǎn)管理項(xiàng)目。風(fēng)險(xiǎn)永遠(yuǎn)不可能完全去除，風(fēng)險(xiǎn)必須管理。

風(fēng)險(xiǎn)分析是對需要保護(hù)的資產(chǎn)及其受到的潛在的安全威脅的鑒別過程。風(fēng)險(xiǎn)是威脅和漏洞的組合。正確的風(fēng)險(xiǎn)分析是保證計(jì)算機(jī)信息系統(tǒng)的網(wǎng)絡(luò)環(huán)境及其信息安全及其重要的一步。風(fēng)險(xiǎn)分析始于對需要保護(hù)的資產(chǎn)（物理資源、知識資源、時(shí)間資源、信譽(yù)資源等）的鑒別以及對資產(chǎn)威脅的潛在攻擊源的分析。采用等級保護(hù)策略可以有效的降低各種資產(chǎn)受危害的潛在代價(jià)以及由于采取安全措施付出的操作代價(jià)。一個(gè)性能良好的安全系統(tǒng)結(jié)構(gòu)和安全系統(tǒng)平臺，可以以低的安全代價(jià)換取高的安全強(qiáng)度。

3.2　一種保護(hù)重要秘密安全的方法

在具體實(shí)施過程中，根據(jù)計(jì)算機(jī)信息系統(tǒng)不同的安全等級要求，制定不同的等級保護(hù)策略，用最小的代價(jià)來保證計(jì)算機(jī)信息系統(tǒng)安全。在一些重要情況下，為了確保安全與萬無一失，都必須由兩人或多人同時(shí)參與才能生效，這時(shí)就需要將秘密分給多人掌管，并且必須有一定數(shù)目的掌管秘密的相關(guān)人員同時(shí)到場才能恢復(fù)這一秘密。針對這種特別重大和及其敏感的信息可采用秘密分割門限方案來確保安全。

設(shè)秘密m被分成n個(gè)部分的信息，每一部分信息稱為一個(gè)子密鑰，由一個(gè)參與者持有，使得：

①由k(k<n)個(gè)或多于k個(gè)參與者所持有的部分信息可重構(gòu)該消息m；

②由少于k個(gè)參與者所持有的部分信息無法重構(gòu)消息m；

稱這種方案為（k，n）秘密分割門限方案，k稱為方案的門限值。

如果一個(gè)參與者或一組未經(jīng)授權(quán)的參與者在猜測秘密m時(shí)，并不比局外人猜測該秘密m時(shí)有優(yōu)勢。

③由少于k個(gè)參與者所持有的部分信息得不到秘密m的任何信息。

則稱這個(gè)方案是完整的，即（k，n）秘密分割門限方案是完整的。

其中最具代表性和廣泛應(yīng)用的門限方案是基于中國剩余定理的門限方案。

通過這種秘密分割的方法就能達(dá)到秘密多人共享，多人共同掌管的局面，確保該信息安全。這種方案也可以用于特別的（下轉(zhuǎn)第73頁）（上接第78頁）重要部位和場所的出入控制等方面。

3.3　具體措施

針對企業(yè)信息系統(tǒng)，應(yīng)當(dāng)健全針對各單位或業(yè)務(wù)部門在日常工作中產(chǎn)生和接觸的信息的敏感程度不同，區(qū)分等級，分門別類，堅(jiān)持積極防御、綜合防范，探索和把握信息化與信息安全的內(nèi)在規(guī)律，主動應(yīng)對信息安全挑戰(zhàn)，力爭做到辦公方便與安全保密同時(shí)兼顧，實(shí)現(xiàn)信息化與信息安全協(xié)調(diào)發(fā)展，保證企業(yè)信息安全。

加強(qiáng)信息安全風(fēng)險(xiǎn)評估工作。建設(shè)和完善信息安全監(jiān)控體系，提高對網(wǎng)絡(luò)安全事件應(yīng)對和防范能力，防止有害信息傳播。高度重視信息安全應(yīng)急處置工作，健全完善信息安全應(yīng)急指揮和安全通報(bào)制度，不斷完善信息安全應(yīng)急處置預(yù)案。從實(shí)際出發(fā)，促進(jìn)資源共享，重視災(zāi)難備份建設(shè)，增強(qiáng)信息基礎(chǔ)設(shè)施和重要信息系統(tǒng)的抗毀能力和災(zāi)難恢復(fù)能力。

4　結(jié)束語

隨著信息安全事件的頻繁曝光，信息安全越來越受到人們的重視。為此，越來越多的工作人員投身到安全領(lǐng)域的研究之中。然而當(dāng)今的現(xiàn)狀卻是各種各樣的不安全事件層出不窮，各類攻擊及其變種也在不斷發(fā)展。所有的這些就要求我們必須更加努力地投入到工作中去。不僅要針對一些已經(jīng)出現(xiàn)且危害較大的一些安全問題提出相應(yīng)的解決方案，還應(yīng)該站在安全領(lǐng)域的前沿，積極地投身去防御各種可能會引發(fā)安全問題的漏洞及脆弱點(diǎn)。只有這樣我們才能更好地保障人們放心的使用信息技術(shù)的發(fā)展帶來的便捷。

參考文獻(xiàn)

［1］胡道元,閔京華.網(wǎng)絡(luò)安全[M].清華大學(xué)出版社,2007.

［2］baike.baidu.com/view/488431.htm.TCSEC全稱與安全等級分類[OL].

［3］baike.baidu.com/view/488448.htm.ITSEC[OL].

［4］楊波.現(xiàn)代秘密學(xué)[M].2版.清華大學(xué)出版社,2007.

［5］baike.baidu.com/view/21730.htm#sub5031999.CC國際通用標(biāo)準(zhǔn)[OL].

篇6

【 關(guān)鍵詞 】 信息安全；等級保護(hù)；風(fēng)險(xiǎn)評估

Information Security Hierarchy Protection and Risk Assessment

Dai Lian-fen

（China Petroleum & Chemical Corporation Guangzhou Branch GuangdongGuangzhou 510725）

【 Abstract 】 This paper on how to combine the hierarchy protection of information security risk assessment a beneficial exploration, to effectively support the information systems hierarchy protection construction provides the reference.

【 Keywords 】 information security;hierarchy protection;risk assessment

1 風(fēng)險(xiǎn)評估是等級保護(hù)建設(shè)工作的基礎(chǔ)

等級保護(hù)測評中的差距分析是按照等保的所有要求進(jìn)行符合性檢查，檢查信息系統(tǒng)現(xiàn)狀與國家等保要求之間的符合程度。風(fēng)險(xiǎn)評估作為信息安全工作的一種重要技術(shù)手段，其目標(biāo)是深入、詳細(xì)地檢查信息系統(tǒng)的安全風(fēng)險(xiǎn)狀況，比差距分析結(jié)果在技術(shù)上更加深入。為此，等級保護(hù)與風(fēng)險(xiǎn)評估之間存在互為依托、互為補(bǔ)充的關(guān)系，等級保護(hù)是國家一項(xiàng)信息安全政策，而風(fēng)險(xiǎn)評估則是貫徹這項(xiàng)制度的方法和手段，在實(shí)施信息安全等級保護(hù)周期和層次中發(fā)揮著重要作用。

風(fēng)險(xiǎn)評估貫穿等級保護(hù)工作的整個(gè)流程，只是在不同階段評估的內(nèi)容和結(jié)果不一樣。《信息系統(tǒng)安全等級保護(hù)實(shí)施指南》將等級保護(hù)基本流程分為三個(gè)階段：定級，規(guī)劃與設(shè)計(jì)，實(shí)施、等級評估與改進(jìn)。在第一階段中，風(fēng)險(xiǎn)評估的對象內(nèi)容是資產(chǎn)評估，并在此基礎(chǔ)上進(jìn)行定級。在第二階段中，主要是對信息系統(tǒng)可能面臨的威脅和潛在的脆弱性進(jìn)行評估，根據(jù)評估結(jié)果，綜合平衡安全風(fēng)險(xiǎn)和成本，以及各系統(tǒng)特定安全需求，選擇和調(diào)整安全措施，確定出關(guān)鍵業(yè)務(wù)系統(tǒng)、子系統(tǒng)和各類保護(hù)對象的安全措施。在第三個(gè)階段中，則涉及評估系統(tǒng)是否滿足相應(yīng)的安全等級保護(hù)要求、評估系統(tǒng)的安全狀況等，同時(shí)根據(jù)結(jié)果進(jìn)行相應(yīng)的改進(jìn)。

等級保護(hù)所要完成的工作本質(zhì)就是根據(jù)信息系統(tǒng)的特點(diǎn)和風(fēng)險(xiǎn)狀況,對信息系統(tǒng)安全需求進(jìn)行分級, 實(shí)施不同級別的保護(hù)措施。實(shí)施等級保護(hù)的一個(gè)重要前提就是了解系統(tǒng)的風(fēng)險(xiǎn)狀況和安全等級, 所以風(fēng)險(xiǎn)評估是等級保護(hù)的重要基礎(chǔ)與依據(jù)。

2 等級保護(hù)建設(shè)過程中如何有效地結(jié)合風(fēng)險(xiǎn)評估

2.1 以風(fēng)險(xiǎn)評估中資產(chǎn)安全屬性的重要度來劃分信息系統(tǒng)等級

在公安部等四部局聯(lián)合下發(fā)了《信息安全等級保護(hù)的實(shí)施意見》公通字2004第66號文中，根據(jù)信息和信息系統(tǒng)的重要程度，將信息和信息系統(tǒng)劃分為了五個(gè)等級自主保護(hù)級、指導(dǎo)保護(hù)級、監(jiān)督保護(hù)級、強(qiáng)制保護(hù)級和專控保護(hù)級。實(shí)際上對信息系統(tǒng)的定級過程，也就是對信息資產(chǎn)的識別及賦值的過程。在國家的《信息系統(tǒng)安全等級保護(hù)定級指南》中，提出了對信息系統(tǒng)的定級依據(jù)，而這些依據(jù)基本的思想是根據(jù)信息資產(chǎn)的機(jī)密性、完整性和可用性重要程度來確定信息系統(tǒng)的安全等級，這正是風(fēng)險(xiǎn)評估中對信息資產(chǎn)進(jìn)行識別并賦值的過程：對信息資產(chǎn)的機(jī)密性進(jìn)行識別并賦值；對信息資產(chǎn)的完整性進(jìn)行識別并賦值；對信息資產(chǎn)的可用性進(jìn)行識別并賦值。從某種意義上來說，信息系統(tǒng)(不是信息)的安全等級劃分，實(shí)際上也是對殘余風(fēng)險(xiǎn)的接受和認(rèn)可。

2.2 以風(fēng)險(xiǎn)評估中威脅程度來確定安全等級的要求

在等級保護(hù)中，對系統(tǒng)定級完成后，應(yīng)按照信息系統(tǒng)的相應(yīng)等級提出安全要求，安全要求實(shí)際上體現(xiàn)在信息系統(tǒng)在對抗威脅的能力與系統(tǒng)在被破壞后，恢復(fù)的速度與恢復(fù)的程度方面。而這些在風(fēng)險(xiǎn)評估中，則是對威脅的識別與賦值活動；脆弱性識別與賦值活動；安全措施的識別與確認(rèn)活動。對于一個(gè)安全事件來說，是威脅利用了脆弱性所導(dǎo)致的，在沒有威脅的情況下，信息系統(tǒng)的脆弱性不會自己導(dǎo)致安全事件的發(fā)生。所以對威脅的分析與識別是等級保護(hù)安全要求的基本前提，不同安全等級的信息系統(tǒng)應(yīng)該能夠?qū)共煌瑥?qiáng)度和時(shí)間長度的安全威脅。

2.3 以風(fēng)險(xiǎn)評估的結(jié)果作為等級保護(hù)建設(shè)的安全設(shè)計(jì)的依據(jù)

在確定信息系統(tǒng)的安全等級和進(jìn)行風(fēng)險(xiǎn)評估后，應(yīng)該根據(jù)安全等級的要求和風(fēng)險(xiǎn)評估的結(jié)果進(jìn)行安全方案設(shè)計(jì)，而在安全方案設(shè)計(jì)中，首要的依據(jù)是風(fēng)險(xiǎn)評估的結(jié)果，特別是對威脅的識別，在一些不存在的威脅的情況下，對相應(yīng)的脆弱性應(yīng)該不予考慮，只作為殘余風(fēng)險(xiǎn)來監(jiān)控。對于兩個(gè)等級相同的信息系統(tǒng)，由于所承載業(yè)務(wù)的不同，其信息的安全屬性也可能不同，對于需要機(jī)密性保護(hù)的信息系統(tǒng)，和對于一個(gè)需要完整性保護(hù)的信息系統(tǒng)，保護(hù)的策略必須是不同，雖然它們可能有相同的安全等級，但是保護(hù)的方法則不應(yīng)該是一樣的。所以，安全設(shè)計(jì)首先應(yīng)該以風(fēng)險(xiǎn)評估的結(jié)果作為依據(jù)，而將設(shè)計(jì)的結(jié)果與安全等級保護(hù)的要求相比較，對于需要保護(hù)的必須符合安全等級要求，而對于不需要保護(hù)的則可以暫不考慮安全等級的要求，而對于一些必須高于安全等級要求的，則必須依據(jù)風(fēng)險(xiǎn)評估的結(jié)果，進(jìn)行相應(yīng)高標(biāo)準(zhǔn)的設(shè)計(jì)。

3 結(jié)束語

風(fēng)險(xiǎn)評估為等級保護(hù)工作的開展提供基礎(chǔ)數(shù)據(jù)，是等級保護(hù)定級、建設(shè)的實(shí)際出發(fā)點(diǎn)，通過安全風(fēng)險(xiǎn)評估，可以發(fā)現(xiàn)信息系統(tǒng)可能存在的安全風(fēng)險(xiǎn)，判斷信息系統(tǒng)的安全狀況與安全等級保護(hù)要求之間的差距，從而不斷完善等級保護(hù)措施。文章對等級保護(hù)工作中如何結(jié)合信息安全風(fēng)險(xiǎn)評估進(jìn)行了有益的探索，為有效地支撐計(jì)算機(jī)信息系統(tǒng)等級保護(hù)建設(shè)的順利進(jìn)行提供了參考。

參考文獻(xiàn)

[1] 吳賢.信息安全等級保護(hù)和風(fēng)險(xiǎn)評估的關(guān)系研究.信息網(wǎng)絡(luò)安全，2007.

[2] 馮登國,張陽,張玉清.信息安全風(fēng)險(xiǎn)評估綜述.通信學(xué)報(bào)，2004.

篇7

關(guān)鍵詞：等級保護(hù)；信息安全；風(fēng)險(xiǎn)評估

中圖分類號：TP309 文獻(xiàn)標(biāo)識碼：A文章編號：1007-9599 (2011) 13-0000-01

Applied Research of Classified Protection in Information Security

Lv Chunmei,Han Shuai,Hu Chaoju

(School of Control and Computer Engineering,North China Electric Power University,Baoding071003,China)

Abstract:Information security classified protection is a basic institution,strategy and method of national information security system.This paper describes the importance and theory of classified protection,and describes the application of classified protection in some industries.

Keywords:Classified protection;Information security;Risk assessment

隨著信息化的快速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)與信息技術(shù)在各個(gè)行業(yè)都得到了廣泛應(yīng)用，對信息系統(tǒng)進(jìn)行風(fēng)險(xiǎn)分析和等級評估，找出信息系統(tǒng)中存在的問題，對其進(jìn)行控制和管理，己成為信息系統(tǒng)安全運(yùn)行的重點(diǎn)。

一、信息系統(tǒng)安全

信息安全的發(fā)展大致為以下幾個(gè)階段，20世紀(jì)40-70年代，人們通過密碼技術(shù)解決通信保密，保證數(shù)據(jù)的保密性和完整性；到了70-90年代，為確保信息系統(tǒng)資產(chǎn)保密性、完整性和可用性的措施和控制，采取安全操作系統(tǒng)設(shè)計(jì)技術(shù)；90年代后，要求綜合通信安全和信息系統(tǒng)安全，確保信息在存儲、處理和傳輸過程中免受非授權(quán)的訪問，防止授權(quán)用戶的拒絕服務(wù)，以及包括檢測、記錄和對抗此類威脅的措施，代表是安全評估保障CC；今天，要保障信息和信息系統(tǒng)資產(chǎn)，保障組織機(jī)構(gòu)使命的執(zhí)行，綜合技術(shù)、管理、過程、人員等，需要更加完善的管理機(jī)制和更加先進(jìn)的技術(shù)，出臺的有BS7799/ISO17799管理文件[1]。

二、信息安全等級保護(hù)

信息安全等級保護(hù)是指對信息系統(tǒng)分等級實(shí)行安全保護(hù)，對信息系統(tǒng)中發(fā)生的信息安全事件等分等級響應(yīng)、處置，對設(shè)備設(shè)施、運(yùn)行環(huán)境、系統(tǒng)軟件以及網(wǎng)絡(luò)系統(tǒng)按等級管理。風(fēng)險(xiǎn)評估按照風(fēng)險(xiǎn)范疇中設(shè)定的相關(guān)準(zhǔn)則進(jìn)行評估計(jì)算，同時(shí)結(jié)合信息安全管理和等級保護(hù)要求來實(shí)施。現(xiàn)在越來越注重將安全等級策略和風(fēng)險(xiǎn)評估技術(shù)相結(jié)合的辦法進(jìn)行信息系統(tǒng)安全管理，國內(nèi)2007年下發(fā)《信息安全等級保護(hù)管理辦法》，規(guī)范了信息安全等級保護(hù)的管理。ISO/IEC 27000是英國標(biāo)準(zhǔn)協(xié)會的一個(gè)關(guān)于信息安全管理的標(biāo)準(zhǔn)[2]。

三、等級保護(hù)劃分

完整正確地理解安全保護(hù)等級的安全要求，并合理地確定目標(biāo)系統(tǒng)的保護(hù)等級，是將等級保護(hù)合理地運(yùn)用于具體信息系統(tǒng)的重要前提[3]。國家計(jì)算機(jī)等級保護(hù)總體原則《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》（GB 17859）將我國信息系統(tǒng)安全等級分為5個(gè)級別，以第1級用戶自主保護(hù)級為基礎(chǔ)，各級逐漸增強(qiáng)。

第一級：用戶自主保護(hù)級，通過隔離用戶和數(shù)據(jù)，實(shí)施訪問控制，以免其他用戶對數(shù)據(jù)的非法讀寫和破壞。

第二級：系統(tǒng)審計(jì)保護(hù)級，使用機(jī)制來鑒別用戶身份，阻止非授權(quán)用戶訪問用戶身份鑒別數(shù)據(jù)。

第三級：安全標(biāo)記保護(hù)級，提供有關(guān)安全策略模型、數(shù)據(jù)標(biāo)記以及主體對客體強(qiáng)制訪問控制的非形式化描述。

第四級：結(jié)構(gòu)化保護(hù)級，將第三級的自主和強(qiáng)制訪問控制擴(kuò)展到所有的主體和客體。加強(qiáng)鑒別機(jī)制，系統(tǒng)具有相當(dāng)?shù)目節(jié)B透能力。

第五級：訪問驗(yàn)證保護(hù)級，訪問監(jiān)控器仲裁主體對客體的全部訪問，具有極強(qiáng)的抗?jié)B透能力。

四、信息系統(tǒng)定級

為提高我國基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的信息安全保護(hù)能力和水平，公安部、國家保密局、國家密碼管理局、國務(wù)院信息化工作辦公室定于2007年7月至10月在全國范圍內(nèi)組織開展重要信息系統(tǒng)安全等級保護(hù)定級工作[4]，定級范圍包含：

1.電信、廣電行業(yè)的公用通信網(wǎng)、廣播電視傳輸網(wǎng)等基礎(chǔ)信息網(wǎng)絡(luò)，經(jīng)營性公眾互聯(lián)網(wǎng)信息服務(wù)單位、互聯(lián)網(wǎng)接入服務(wù)單位、數(shù)據(jù)中心等單位的重要信息系統(tǒng)。

2.鐵路、銀行、海關(guān)、稅務(wù)、民航、電力、證券、保險(xiǎn)、外交、科技、發(fā)展改革、國防科技、公安、人事勞動和社會保障、財(cái)政、審計(jì)、商務(wù)、水利、國土資源、能源、交通等重要信息系統(tǒng)。

3.市（地）級以上黨政機(jī)關(guān)的重要網(wǎng)站和辦公信息系統(tǒng)。

4.涉及國家秘密的信息系統(tǒng)。各行業(yè)根據(jù)行業(yè)特點(diǎn)指導(dǎo)本地區(qū)、本行業(yè)進(jìn)行定級工作，保障行業(yè)內(nèi)的信息系統(tǒng)安全。

五、等級保護(hù)在行業(yè)中應(yīng)用

（一）等級保護(hù)在電力行業(yè)信息安全中的應(yīng)用

國家電網(wǎng)公司承擔(dān)著為國家發(fā)展電力保障的基本使命，對電力系統(tǒng)的信息安全非常重視，已經(jīng)把信息安全提升到電力生產(chǎn)安全的高度，并陸續(xù)下發(fā)了《關(guān)于網(wǎng)絡(luò)信息安全保障工作的指導(dǎo)意見》和《國家電網(wǎng)公司與信息安全管理暫行規(guī)定》。

（二）電信網(wǎng)安全防護(hù)體系研究及標(biāo)準(zhǔn)化進(jìn)展

《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》和《2006~2020年國家信息化發(fā)展戰(zhàn)略》的出臺，明確了我國信息安全保障工作的發(fā)展戰(zhàn)略[5]。文中也明確了“國家公用通信網(wǎng)”包括通常所指“基礎(chǔ)電信網(wǎng)絡(luò)”、“移動通信網(wǎng)”、“公用互聯(lián)網(wǎng)”和“衛(wèi)星通信網(wǎng)”等基礎(chǔ)電信網(wǎng)絡(luò)。將安全保障的工作落實(shí)到電信網(wǎng)絡(luò)，充分研究安全等級保護(hù)、安全風(fēng)險(xiǎn)評估以及災(zāi)難備份及恢復(fù)三部分內(nèi)容，將三部分工作有機(jī)結(jié)合，互為依托和補(bǔ)充，共同構(gòu)成了電信網(wǎng)安全防護(hù)體系。

六、結(jié)束語

安全等級保護(hù)是指導(dǎo)信息系統(tǒng)安全防護(hù)工作的基礎(chǔ)管理原則，其核心內(nèi)容是根據(jù)信息系統(tǒng)的重要程度進(jìn)行安全等級劃分，并針對不同的等級，提出安全要求。我國信息安全等級保護(hù)正在不斷地完善中，相信信息保護(hù)工作會越做越好。

參考文獻(xiàn)：

[1]徐超漢.計(jì)算機(jī)信息安全管理[M].北京:電子工業(yè)出版社,2006,36-89

[2]ISO27001.信息安全管理標(biāo)準(zhǔn)[S].2005

[3]GB17859計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則[S].1999

[4]關(guān)于開展全國重要信息系統(tǒng)安全等級保護(hù)定級工作的通知［EB/OL］.公信安[2007]861號,20070716.

篇8

【關(guān)鍵詞】安全生產(chǎn)；安全生產(chǎn)控制指標(biāo)；標(biāo)準(zhǔn)初始風(fēng)險(xiǎn)等級；分級風(fēng)險(xiǎn)動態(tài)評估；風(fēng)險(xiǎn)動態(tài)控制

隨著我國經(jīng)濟(jì)的快速發(fā)展，企業(yè)事故總量依然很大，生產(chǎn)安全形勢依然十分嚴(yán)峻。隨著企業(yè)生產(chǎn)任務(wù)的加重，安全生產(chǎn)同樣面臨巨大挑戰(zhàn)。企業(yè)安全管理模式經(jīng)歷了事故管理模式、缺陷管理模式、風(fēng)險(xiǎn)管理模式三個(gè)階段。企業(yè)有效開展安全生產(chǎn)風(fēng)險(xiǎn)管理，能夠促進(jìn)決策的科學(xué)化、合理化，減少決策失誤的風(fēng)險(xiǎn)，能為企業(yè)提供安全的經(jīng)營環(huán)境，保障企業(yè)經(jīng)營目標(biāo)的順利實(shí)現(xiàn)，促進(jìn)企業(yè)經(jīng)營效益的提高。探索性地恰當(dāng)運(yùn)用風(fēng)險(xiǎn)管理的理論與方法，已成為關(guān)注的一個(gè)熱點(diǎn)，其對提升企業(yè)管理水平、加強(qiáng)安全保障、創(chuàng)造更好的經(jīng)濟(jì)社會效益具有十分重要的意義。

1安全生產(chǎn)風(fēng)險(xiǎn)管理

安全生產(chǎn)風(fēng)險(xiǎn)是指在生產(chǎn)過程中可能出現(xiàn)的與勞動作業(yè)息息相關(guān)的，不以人的意志為轉(zhuǎn)移的，突然發(fā)生的，可能對員工的人身造成傷害、對設(shè)備造成損壞或?qū)Νh(huán)境造成污染的因素[1]。企業(yè)在生產(chǎn)作業(yè)過程中面臨著許多安全生產(chǎn)風(fēng)險(xiǎn)，這些風(fēng)險(xiǎn)可能來自日常的生產(chǎn)活動，也可能來自突發(fā)的環(huán)境變化，這些風(fēng)險(xiǎn)都有可能危害到員工的人身安全、設(shè)備及財(cái)產(chǎn)的完好，甚至?xí)绊懙狡髽I(yè)、國家的利益。因此，安全生產(chǎn)風(fēng)險(xiǎn)管理成為了企業(yè)實(shí)施預(yù)防為主的重要手段之一。風(fēng)險(xiǎn)管理是以靜態(tài)風(fēng)險(xiǎn)和動態(tài)風(fēng)險(xiǎn)為對象的全面風(fēng)險(xiǎn)管理[2]。而實(shí)際生產(chǎn)過程中，風(fēng)險(xiǎn)管理具有生命周期性，在實(shí)施過程的每一階段，均應(yīng)進(jìn)行風(fēng)險(xiǎn)管理，并根據(jù)風(fēng)險(xiǎn)變化狀況及時(shí)調(diào)險(xiǎn)應(yīng)對策略，實(shí)現(xiàn)全生命周期、全過程的動態(tài)風(fēng)險(xiǎn)管理。

2風(fēng)險(xiǎn)動態(tài)管理

目前，國內(nèi)企業(yè)大多采用“自上而下”的安全監(jiān)管工作模式，但在這樣的模式中，企業(yè)的少數(shù)監(jiān)管人員難以切實(shí)有效的管理好多數(shù)的員工，因此采用“由下至上”的風(fēng)險(xiǎn)動態(tài)評估思想，從根本上轉(zhuǎn)變企業(yè)現(xiàn)行的被動式的“從上而下”的安全監(jiān)管工作模式。在風(fēng)險(xiǎn)動態(tài)評估過程中，引入了“標(biāo)準(zhǔn)初始風(fēng)險(xiǎn)等級”概念，即假設(shè)人的行為良好和作業(yè)環(huán)境改善后的安全狀態(tài)（可認(rèn)為僅指設(shè)備設(shè)施的安全狀態(tài)）。運(yùn)用風(fēng)險(xiǎn)矩陣法評估確定最基層辨識點(diǎn)標(biāo)準(zhǔn)初始風(fēng)險(xiǎn)等級，在此基礎(chǔ)上，逐級確定企業(yè)各班組、各工段、各車間，直至整個(gè)企業(yè)的標(biāo)準(zhǔn)初始風(fēng)險(xiǎn)等級。同時(shí)，將目前企業(yè)實(shí)行的“自上而下”、相對靜態(tài)的安全生產(chǎn)控制指標(biāo)量化和考核制度相結(jié)合，形成了上下聯(lián)動、動靜結(jié)合的分級動態(tài)評估及控管網(wǎng)絡(luò)。通過以上所述的風(fēng)險(xiǎn)動態(tài)管理過程，各級組織管理層都能清楚掌握本級風(fēng)險(xiǎn)發(fā)生變化是由下級的某個(gè)或某幾個(gè)基層辨識點(diǎn)風(fēng)險(xiǎn)變化造成的，為其安全監(jiān)管提供最有效的基層動態(tài)監(jiān)控?cái)?shù)據(jù)；同時(shí)，也讓基層作業(yè)人員清楚了解自身處于何種風(fēng)險(xiǎn)狀態(tài)，強(qiáng)化其風(fēng)險(xiǎn)意識和認(rèn)知。風(fēng)險(xiǎn)動態(tài)管理主要包括風(fēng)險(xiǎn)動態(tài)分析、風(fēng)險(xiǎn)動態(tài)評估和風(fēng)險(xiǎn)動態(tài)控制三個(gè)過程，企業(yè)進(jìn)行動態(tài)風(fēng)險(xiǎn)管理的流程。

3風(fēng)險(xiǎn)動態(tài)分析

風(fēng)險(xiǎn)辨識的目的是確定危險(xiǎn)的種類和危險(xiǎn)的來源，是風(fēng)險(xiǎn)分析和風(fēng)險(xiǎn)評估的主要依據(jù)，更是風(fēng)險(xiǎn)管理成敗的基礎(chǔ)，如果風(fēng)險(xiǎn)辨識不全面不細(xì)致，風(fēng)險(xiǎn)管理就會留下死角，而這些風(fēng)險(xiǎn)管理上的盲點(diǎn)必將導(dǎo)致風(fēng)險(xiǎn)管理的失敗。根據(jù)事故致因基本理論，企業(yè)根據(jù)人因失誤的危險(xiǎn)、設(shè)備的危險(xiǎn)、物質(zhì)的危險(xiǎn)、環(huán)境的危險(xiǎn)和管理的危險(xiǎn)五個(gè)方面對企業(yè)歷年事故進(jìn)行事故致因因素辨識與分析，在此基礎(chǔ)上，通過踏勘分析、滾動修改完善的形式，設(shè)計(jì)出人、機(jī)、物、環(huán)、管等五個(gè)事故致因因素的信息采集項(xiàng)目[3]，科學(xué)制定切合企業(yè)自身特點(diǎn)的辨識點(diǎn)風(fēng)險(xiǎn)動態(tài)分析表。同時(shí)，采用風(fēng)險(xiǎn)矩陣法評估確定各辨識點(diǎn)的風(fēng)險(xiǎn)等級[4-5]，不同企業(yè)可根據(jù)自身情況劃分不同的風(fēng)險(xiǎn)等級，例如將風(fēng)險(xiǎn)等級劃分為三級，即高風(fēng)險(xiǎn)、中風(fēng)險(xiǎn)、低風(fēng)險(xiǎn)。

險(xiǎn)動態(tài)評估

4.1建立分級風(fēng)險(xiǎn)動態(tài)評估模型

由于客觀情況是在不斷的變化，風(fēng)險(xiǎn)的性質(zhì)和情況也會隨之變化[1]，因此在充分認(rèn)識和了解研究對象具體情況的基礎(chǔ)上，在不同條件下，選定最佳的管理技術(shù)和方法，并在運(yùn)用過程中，根據(jù)具體情況定期或不定期地進(jìn)行評估，以達(dá)到預(yù)期的風(fēng)險(xiǎn)管理目標(biāo)效果。按照辨識點(diǎn)、班組、工段、車間、企業(yè)五個(gè)級別搭建風(fēng)險(xiǎn)評估體系，即由最基層辨識點(diǎn)風(fēng)險(xiǎn)開始，逐級構(gòu)建不同的評估模型和計(jì)算方法，推進(jìn)風(fēng)險(xiǎn)管理進(jìn)班組到崗位。不同企業(yè)的組織結(jié)構(gòu)分級情況及生產(chǎn)實(shí)際情況有所不同，因此，科學(xué)且切合實(shí)際的分級風(fēng)險(xiǎn)動態(tài)評估模型建立如下：設(shè)Ri為各級風(fēng)險(xiǎn)值（i=1代表班組級，i=2代表工段級，i=3代表專業(yè)廠級，i=4代表公司級，下同），Xi為各級總辨識點(diǎn)中上升為中風(fēng)險(xiǎn)的辨識點(diǎn)數(shù)量（且僅為導(dǎo)致人員輕傷而非物損壞的辨識點(diǎn)）（Xi=Ni-Mi），Yi為各級總辨識點(diǎn)中上升為高風(fēng)險(xiǎn)的辨識點(diǎn)數(shù)量，Z剩i為各級分階段剩余指標(biāo)數(shù)Z剩i=Z0i-Z'i（其中Z0i為分階段總指標(biāo)數(shù)，Z'i為前期累積已發(fā)生指標(biāo)數(shù)），Mi為各級標(biāo)準(zhǔn)初始風(fēng)險(xiǎn)等級的中風(fēng)險(xiǎn)點(diǎn)數(shù)量（與企業(yè)階段性計(jì)劃整改相關(guān)聯(lián)），Ni為各級階段風(fēng)險(xiǎn)狀態(tài)的中風(fēng)險(xiǎn)點(diǎn)數(shù)量。（1）在實(shí)際運(yùn)用時(shí)，應(yīng)從下至上逐級求得各級風(fēng)險(xiǎn)動態(tài)值，并將已評估出的下一級的風(fēng)險(xiǎn)值作為評估上一級整體風(fēng)險(xiǎn)時(shí)的一個(gè)辨識點(diǎn)，例如由班組中各崗位辨識點(diǎn)風(fēng)險(xiǎn)值求得班組整體風(fēng)險(xiǎn)，又由工段中各班組風(fēng)險(xiǎn)值求得工段整體風(fēng)險(xiǎn)（即評估班組時(shí)辨識點(diǎn)為各崗位，評估工段時(shí)辨識點(diǎn)為各班組），以此類推，最終得出企業(yè)整體安全生產(chǎn)風(fēng)險(xiǎn)動態(tài)值。（2）當(dāng)Xi＜0，即通過相應(yīng)整改，各級別中某些風(fēng)險(xiǎn)點(diǎn)的風(fēng)險(xiǎn)級別下降。（3）當(dāng)Z'i＞Z0i時(shí)，應(yīng)對Z0i指標(biāo)進(jìn)行修正，修正后的指標(biāo)為Z'oi，則：本級修正：Z0i＜Z'i≤Z總i，則Z'oi=Z總i-Z'i，此修正為必須修正；上級修正：Z'i＞Z總i，可向上級申請機(jī)動指標(biāo)。

4.2確定各級標(biāo)準(zhǔn)初始風(fēng)險(xiǎn)等級

根據(jù)第3節(jié)中的辨識點(diǎn)風(fēng)險(xiǎn)動態(tài)分析表，在假設(shè)人的不安全行為處于良好狀態(tài)的前提下，結(jié)合設(shè)備設(shè)施安全狀態(tài)、作業(yè)環(huán)境可改善后的安全狀態(tài)，確定辨識點(diǎn)、班組、工段、車間、企業(yè)的標(biāo)準(zhǔn)初始風(fēng)險(xiǎn)等級，以此為標(biāo)準(zhǔn)，通過建立的模型可動態(tài)監(jiān)測到風(fēng)險(xiǎn)的偏離。在確定標(biāo)準(zhǔn)初始風(fēng)險(xiǎn)等級時(shí)，采用了關(guān)聯(lián)及組合風(fēng)險(xiǎn)評價(jià)方法。風(fēng)險(xiǎn)等級相同：如有關(guān)聯(lián)或組合的若干個(gè)風(fēng)險(xiǎn)因素的風(fēng)險(xiǎn)等級相同，則最終的風(fēng)險(xiǎn)等級為該相同的風(fēng)險(xiǎn)等級；風(fēng)險(xiǎn)等級不同：如有關(guān)聯(lián)或組合的若干個(gè)風(fēng)險(xiǎn)因素的風(fēng)險(xiǎn)等級不同，則最終的風(fēng)險(xiǎn)等級取單一風(fēng)險(xiǎn)中風(fēng)險(xiǎn)等級最高的。如有必要，還應(yīng)再升高一級。若按照以上兩種情況確定的風(fēng)險(xiǎn)等級仍然不能完全體現(xiàn)出該風(fēng)險(xiǎn)整體的嚴(yán)重程度，仍可繼續(xù)升級風(fēng)險(xiǎn)等級[6-7]。

4.3分解各級階段性安全生產(chǎn)控制指標(biāo)

安全生產(chǎn)控制指標(biāo)，是對安全生產(chǎn)情況實(shí)行定量控制和考核的有效手段[8]。在企業(yè)的年總安全生產(chǎn)控制指標(biāo)數(shù)的基礎(chǔ)上，提出了本級階段性安全生產(chǎn)控制指標(biāo)（Z0i），即根據(jù)本級生產(chǎn)飽和度（如安全生產(chǎn)工作目標(biāo)、生產(chǎn)任務(wù)、季節(jié)特點(diǎn)等），同時(shí)結(jié)合歷年安全生產(chǎn)事故發(fā)生規(guī)律統(tǒng)計(jì)分析，按時(shí)間（月份或季度）分階段分解年總安全生產(chǎn)控制指標(biāo)的指標(biāo)，如圖2。通過階段性安全生產(chǎn)控制指標(biāo)，建立了縱向到底、橫向到邊的安全管理網(wǎng)絡(luò)。在標(biāo)準(zhǔn)初始風(fēng)險(xiǎn)等級結(jié)合作業(yè)層實(shí)際情況的同時(shí)，階段性安全生產(chǎn)控制指標(biāo)則結(jié)合了管理層的實(shí)際情況，使最后建立的分級風(fēng)險(xiǎn)動態(tài)評估模型具有實(shí)際的指導(dǎo)意義。

4.4評估各級動態(tài)風(fēng)險(xiǎn)等級

在確定各級標(biāo)準(zhǔn)初始風(fēng)險(xiǎn)等級和分解各級階段性安全生產(chǎn)控制指標(biāo)的基礎(chǔ)上，再次運(yùn)用辨識點(diǎn)風(fēng)險(xiǎn)動態(tài)分析表對最基層的各風(fēng)險(xiǎn)辨識點(diǎn)的風(fēng)險(xiǎn)等級進(jìn)行動態(tài)評估，得出各風(fēng)險(xiǎn)辨識點(diǎn)的動態(tài)風(fēng)險(xiǎn)等級，然后，根據(jù)4.1中的分級風(fēng)險(xiǎn)動態(tài)評估模型進(jìn)行逐級的動態(tài)評估，從而得出各級的動態(tài)風(fēng)險(xiǎn)等級。

5風(fēng)險(xiǎn)動態(tài)控制

通過逐級、動態(tài)的風(fēng)險(xiǎn)評估，企業(yè)將得到不同時(shí)間段各級的風(fēng)險(xiǎn)狀態(tài)：高風(fēng)險(xiǎn)、中風(fēng)險(xiǎn)、低風(fēng)險(xiǎn)。企業(yè)可根據(jù)不同的風(fēng)險(xiǎn)等級編制不同等級的風(fēng)險(xiǎn)控制實(shí)施方案。通過辨識點(diǎn)風(fēng)險(xiǎn)動態(tài)分析表和風(fēng)險(xiǎn)控制實(shí)施方案，企業(yè)各級管理人員不僅能夠清楚風(fēng)險(xiǎn)狀態(tài)及風(fēng)險(xiǎn)具體存在的地方，同時(shí)也能明確應(yīng)采取的針對性措施，從而進(jìn)行有效的風(fēng)險(xiǎn)動態(tài)控制，從而提高了企業(yè)各級的風(fēng)險(xiǎn)控制水平，且使各項(xiàng)風(fēng)險(xiǎn)控制措施得到有效落實(shí)。

6實(shí)例分析

基于某生產(chǎn)企業(yè)真實(shí)背景開展了安全生產(chǎn)風(fēng)險(xiǎn)動態(tài)管理研究。針對每個(gè)評估對象的特點(diǎn)，采用現(xiàn)場觀察、詢問、交談、查閱有關(guān)記錄、工作任務(wù)分析等方法，通過踏勘分析、滾動修改完善的形式，設(shè)計(jì)了人、機(jī)（物）、環(huán)、管等事故致因因素的信息采集項(xiàng)目，分別從如何正確選擇工器具、合理選擇作業(yè)方法、確定現(xiàn)場安全防控重點(diǎn)等方面提供了信息，并辨識出其生產(chǎn)過程中實(shí)際和潛在的危險(xiǎn)源，共22個(gè)風(fēng)險(xiǎn)辨識點(diǎn)，通過一線人員工作經(jīng)驗(yàn)和風(fēng)險(xiǎn)矩陣法，對風(fēng)險(xiǎn)發(fā)生的可能性、風(fēng)險(xiǎn)發(fā)生的后果以及風(fēng)險(xiǎn)等級進(jìn)行了初步判定。結(jié)合每個(gè)風(fēng)險(xiǎn)辨識點(diǎn)初步判定風(fēng)險(xiǎn)狀態(tài)，根據(jù)關(guān)聯(lián)及組合風(fēng)險(xiǎn)評價(jià)方法，綜合判定該企業(yè)的標(biāo)準(zhǔn)初始風(fēng)險(xiǎn)等級為中風(fēng)險(xiǎn)。通過統(tǒng)計(jì)該企業(yè)往年安全生產(chǎn)事故情況，分析出該企業(yè)易發(fā)生安全生產(chǎn)事故時(shí)段為5~8月和10~11月兩個(gè)時(shí)間段。根據(jù)該企業(yè)已確定的年總安全生產(chǎn)控制指標(biāo)情況（4個(gè)輕傷），結(jié)合該企業(yè)生產(chǎn)任務(wù)實(shí)際情況以及易發(fā)生安全生產(chǎn)事故時(shí)段，確定該企業(yè)分階段安全生產(chǎn)控制指標(biāo)。再次通過辨識點(diǎn)風(fēng)險(xiǎn)動態(tài)分析表分析，對最基層的各風(fēng)險(xiǎn)辨識點(diǎn)的風(fēng)險(xiǎn)等級進(jìn)行動態(tài)評估。

經(jīng)過為期一個(gè)月的生產(chǎn)運(yùn)行后，該企業(yè)共有2個(gè)下降為低風(fēng)險(xiǎn)的辨識點(diǎn)，4個(gè)上升為中風(fēng)險(xiǎn)的辨識點(diǎn)，沒有上升為高風(fēng)險(xiǎn)的辨識點(diǎn)。結(jié)合對應(yīng)的分階段安全生產(chǎn)控制指標(biāo)，將動態(tài)風(fēng)險(xiǎn)等級和標(biāo)準(zhǔn)初始風(fēng)險(xiǎn)等級相對比，按照分級風(fēng)險(xiǎn)動態(tài)評估模型計(jì)算得出：Y=0且0＜X＜Z因此，該企業(yè)在該階段的風(fēng)險(xiǎn)等級為：中風(fēng)險(xiǎn)。此時(shí)，企業(yè)應(yīng)綜合考慮生產(chǎn)任務(wù)和管理等因素，調(diào)動相關(guān)專業(yè)人員進(jìn)行致因因素排查和整改，在可以采取相應(yīng)措施降低風(fēng)險(xiǎn)的情況下，立即與一線工作人員協(xié)商積極、迅速展開措施使之降低或恢復(fù)初始風(fēng)險(xiǎn)狀態(tài)；如不能有效降低風(fēng)險(xiǎn)，開風(fēng)險(xiǎn)控制小組會議，提出強(qiáng)化的管理措施，達(dá)到風(fēng)險(xiǎn)動態(tài)控制的目的。

7結(jié)論

根據(jù)風(fēng)險(xiǎn)管理基本理論，緊密結(jié)合企業(yè)實(shí)際生產(chǎn)及管理情況，運(yùn)用定量與定性相結(jié)合的方法，最終建立了科學(xué)且具有可操作性的分級風(fēng)險(xiǎn)動態(tài)評估模型。通過風(fēng)險(xiǎn)管理全過程，企業(yè)根據(jù)自身的組織結(jié)構(gòu)和各級風(fēng)險(xiǎn)等級，采取風(fēng)險(xiǎn)控制實(shí)施方案進(jìn)行分級控制，提高整個(gè)企業(yè)的風(fēng)險(xiǎn)警惕敏感性，并使得安全生產(chǎn)目標(biāo)分解，各級安全責(zé)任分明，實(shí)現(xiàn)了企業(yè)的整體風(fēng)險(xiǎn)控制，有效減少了企業(yè)事故發(fā)生數(shù)量，減小了企業(yè)和社會的損失。

參考文獻(xiàn)

[1]陳少榮.安全生產(chǎn)風(fēng)險(xiǎn)管理與控制[M].北京:化學(xué)工業(yè)出版社,2013

[2]羅云,樊運(yùn)曉,馬曉春.風(fēng)險(xiǎn)分析與安全評價(jià)（第二版）[M].北京:化學(xué)工業(yè)出版社,2013

[3]孫華山.安全生產(chǎn)風(fēng)險(xiǎn)管理[M].北京:化學(xué)工業(yè)出版社,2012

[4]李樹清,顏智,段瑜.風(fēng)險(xiǎn)矩陣法在危險(xiǎn)有害因素分級中的應(yīng)用[J].中國安全科學(xué)學(xué)報(bào),2010,4(20):83-87

[5]黨興華,黃正超,趙巧艷.基于風(fēng)險(xiǎn)矩陣的風(fēng)險(xiǎn)投資項(xiàng)目風(fēng)險(xiǎn)評估[J].科技進(jìn)步與對策,2006,(1):140-143

[6]何學(xué)秋,林柏泉,田水承,等.安全工程學(xué)[M].徐州:中國礦業(yè)大學(xué)出版社,2000

[7]隋鵬程,陳寶智,隋旭.安全原理[M].北京:化學(xué)工業(yè)出版社,2005