安全風險評估措施精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的安全風險評估措施主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：安全風險評估措施范文

摘要：本文通過深入分析一起典型海上救助拖帶作業案例風險點，總結出一種海上救助拖帶作業的風險評估方法，并結合工作實踐，提出了此類救助風險評估注意事項和作業中較為實用的風險防范措施和方法。

關鍵詞：救助 拖帶 風險評估安全 防范

0引言

近年來，受極端惡劣天氣的異常影響，海上安全形勢的復雜多變，涉海突發事件呈現多發趨勢，救助遇險種類呈現出多元化和復雜化的特點，救助船舶面臨著更為復雜多樣的風險和挑戰。據統計2016全年，我國東海海域船舶因機械故障遇險出動救助次數為19起，占救助總量的13%，數量呈逐年上升趨勢。此類救助常采取拖帶救助方式，作業難度大、風險高。尤其拖救超大型船舶流程繁瑣而復雜，風險控制要求高。因此對海上救助拖帶作業風險進行深入的研究，作業前充分開展風險評估，采取相應的防范措施，對于保障此類救助作業的安全十分重要。

1典型案例

2017年1月23日深夜，滿載鋼材及合板某散貨船（長189m 、寬32m、吃水12m、滿載5.7萬噸鋼材和三合板）航行在中國沿海某水域，主機發生故障，現場風力7至8級，處于漂航狀態,請求緊急救助。救助船接到救助指令后，立即組織實施作業風險評估，落實防范措施。24日上午，救助船抵達現場開始帶纜，并起拖。主拖纜放至500m，拖纜共640m（其中30m龍須纜，110m短纜，500m主拖纜）。由于事發海域，水深、風大、涌高，并受黑潮流的嚴重影響，被拖船左右甩偏蕩，為此，救助船采取降車、降速并及時調整航向，通知預險船操舵跟隨救助船，以減小偏蕩。24日下午，救助船掉頭后，發現被拖船左右偏蕩非常嚴重，偏蕩幅度最大達180°，救助船分析當時流壓態勢，通過慢車、調整航向、協調遇險船操舵來控制，調整姿態，最終順利抵達某港引水錨地，救援結束。

2 風險評估

2.1開展風險評估，首先要獲取風險評估要素

上述典型案例中，救助船舶根據當時的天氣海況、失去動力船舶的狀況、救援的需求等，獲取風險評估要素有以下幾個方面：

（1）遇險船舶為滿載鋼材等貨物的大型船舶，質量大，吃水深，救助作業中沒有任何動力設備協助。拖帶航行期間，無法配合救助船作業，容易產生大幅偏蕩導致救助船操縱困難和斷纜。

（2）遇險船船員缺乏救助作業經驗和相關知識，需要救助船舶船員進行指導。

（3）到達目的地，沒有其他船舶配合難以在狹窄水域或指定地點錨泊。

（4）風浪大，救助船舶搖晃劇烈，現場人員轉運和實施相關救助作業風險較大。海況有進一步惡化趨勢，將加劇救助作業的難度和風險。

（5）由于海況惡劣，救助船在作業中也可能發生意外，增加拖帶救助作業的不確定性。

2.2通過分析、評估、判斷，標明以上要素發生風險事件的可能性概率

通過評估，再標明出該風險要素發生的后果嚴重程度。風險等級可通過事故發生的可能性概率和事故的后果嚴重程度的乘積計算得出，即風險等級=可能性×嚴重性。

如得出風險等級為微小風險，一般無須采取任何行動方法措施；如得出風險等級為可容忍的風險，無須任何額外的控制措施，但可考慮增加具有成本效益的解決方法，或作一些改善，而無須付出額外的成本。需保持監控，確保在控制之中；如得出風險等級為中度風險，應采取行動降低風險，但所用成本應小心衡量，不可太高，同時應在限定時間內實施降低風險的措施；如得出風險等級為重大的風險，降低風險之前，不得開始工作，同時也可能需要為降低風險付出大量資源。若風險涉及進行中的工作，必須采取緊急防范行動；如得出風險等級為不可容忍的風險，降低風險之前，不論工作是否已經開始，都必須停止。

2.3 確定風險等級

救助作業風險評估救助船舶在實施救助作業前意識到作業存在的風險，并在本船的能力下采取相應措施后進行評估，判斷作業安全是否可控，確定每一個工作過程風險等級，并采取相應的防范措施，只有在風險可控下船舶方可實施救助作業。但如果任一個工作過程風險等級為判定為重大風險，救助船舶可通過改進措施，對改進措施后的風險重新評估，如風險可控，作業方可實施。一旦以船舶的自身能力已無法控制作業安全風險，應立即向岸基指揮部門報告，由岸基指揮部門采取措施給予岸基支持，再次開展風險評估，確定降低和控制風險措施，如果岸基指揮部門評估風險不可控，救助作業應立即暫停或終止。風險評估流程圖詳見圖2-1所示。

3拖航救助的風險防范

（1）針對本文典型案例，救助船舶制定了以下防范措施來降低風險等級

① 及時與遇險船舶進行溝通，了解其船舶主機設備的損壞情況。

② 將救助船將要執行的救助計劃告知遇險船，使其了解救助工作的方法和步驟，便于配合。

③ 再次檢查測試救助船相關設備情況，提高設備運行的可靠性，降低風險。

④ 落實人員到崗，細化工作步驟，落實安全措施。

⑤ 落實可能出現的應急情況下的應急預案。

⑥ 如有必要，選派合適人員登遇險船舶開展工作，便于溝通和現場作業指導。

⑦ 針對到達目的地后可能出現的失控情況，申請岸基支援，增加輔助拖輪協助作業。

（2）對于救助作業前期的風險評估、風險源的甄別和風險防范措施等，救助船和岸基指揮部門應在作業前應進行充分的確認措施落實情況，以達到對預知風險的可控。

（3）在執行救助大型船舶拖航任務時，還應充分考慮到主機功率及安全負荷，留足安全余量，避免主機長時間高負荷或超負荷運轉，對機器和其他機械設備造成損傷。

（4）遇險船舶已接受大風浪考驗且未危及安全的前提下，如氣象海況好轉，救助區域環境許可，應考慮選擇恰當的時機實施救助，避免惡劣海況下的產生無謂的風險和損耗，但在等待過程中應做好充分的應急準備，如遇險人員應急接救準備等。

（5）作業期間還應加強作業船舶和現場指揮人員、協調人員、遇險船舶的溝通協調，以確保船舶實施救助或實戰訓練達到最佳的效果。救助船舶應避免盲從現場其他人員或岸基指揮人員的要求，要充分考慮自身安全，要預判好趨勢的發展對救助作業和安全帶來的困難，避免盲目作業，以免對自身和遇險對象造成更嚴重的傷害。

4救助評估作業注意事項

（1）評估要素一次救助作業過程應進行分段，細分工作過程、作業步驟和流程。例如,救助主機故障拋錨船可分為“航行抵達救助區域——帶纜——啟拖——拖航——指定地點拋錨解拖”等，應盡可能細分。

（2）可能存在風險應對每一分段的作業要素的風險分別進行評估，并盡可能列舉每一段作業存在的所有風險。例如,指定地點被拖船拋錨解拖過程中可能存在的風險，如錨地拋錨船多，水域狹窄、富裕水深不足、順流進入指定地點船隊操控困難、主拖纜拖底損壞、被拖船拋錨后錨鏈倒拖走錨等。

（3）可能導致事故和健康危害對可能存在風險中的每一個不安全的風險進行評估可能造成的后果。例如，順流進入指定地點船隊操控困難存在的危害與拋錨船發生碰撞、無法順水拋錨、無法錨地掉頭等。

（4）降低和控制風險措施中應針對存在的風險和危害制定相應的措施進行控制和降低。例如：針對4.3中的例子，措施可采用控制船隊船速，選擇頂水進錨地，或者錨地外繞行頂水進入，或者錨地外緣開敞水域拋錨等。

（5）船舶在現有措施能夠安全完成救助作業的情況下，事先救助作業風險評估應為可容忍風險和小風險，如評估為重大風險和不可容忍風險時，必須暫停或終止作業報岸基指揮部門。如本文典型案例中拖帶航行期間產生了大幅偏蕩，該風險極易導致救助船操縱困難和斷纜，為重大風險，救助船舶采取了慢車、調整航向等措施控制，有效地避免了斷裂事故的發生。

（6）在評估滿足作業條件后方可開展救助作業，但一旦船長認為現場救助作業可能危及船舶、人員或海洋環境時，應立即暫停或終止救助作業，并向岸基指揮部門報告，由指揮部門制定措施再次評估，直到可行，一旦不可行，應終止作業。

（7）岸基指揮部門評估結果應及時傳遞至救助船舶，為其作業提供依據，救助船舶應嚴格落實好岸基指揮部門提供的措施，同時應把落實的措施記錄于《航海日志》中。

第2篇：安全風險評估措施范文

我國的信息安全標準化制定工作比歐美國家起步晚。全國信息化標準制定委員會及其下屬的信息安全技術委員會開展了我國信息安全標準方面工作，完成了許多安全技術標準的制定，如GB／T18336、GB17859等。在信息系統的安全管理方面，我國目前在BS7799和ISO17799及CC標準基礎上完成了相關的標準修訂，我國信息安全標準體系的框架也正在逐步形成之中[1]。隨著信息系統安全問題所產生的損失、危害不斷加劇，信息系統的安全問題越來越受到人們的普遍關注，如今國內高校已經加強關于信息安全管理方面的研究與實踐。

2高校信息安全風險評估模型

2.1信息安全風險評估流程

[2]在實施信息安全風險評估時，河南牧業經濟學院成立了信息安全風險評估小組，由主抓信息安全的副校長擔任組長，各個相關單位和部門的代表為成員，各自負責與本系部相關的風險評估事務。評估小組及相關人員在風險評估前接受培訓，熟悉運作的流程、理解信息安全管理基本知識，掌握風險評估的方法和技巧。學院的風險評估活動包括以下6方面：建立風險評估準則。建立評估小組，前期調研了解安全需求，確定適用的表格和調查問卷等，制定項目計劃，組織人員培訓，依據國家標準確定各項安全評估指標，建立風險評估準則。資產識別。學院一卡通管理系統、教務管理系統等關鍵信息資產的標識。威脅識別。識別網絡入侵、網絡病毒、人為錯誤等各種信息威脅，衡量威脅的可發性與來源。脆弱性識別。識別各類信息資產、各控制流程與管理中的弱點。風險識別。進行風險場景描述，依據國家標準劃分風險等級評價風險，編寫河南牧業經濟學院信息安全風險評估報告。風險控制。推薦、評估并確定控制目標和控制，編制風險處理計劃。學院信息安全風險評估流程圖如圖1所示：

2.2基于PDCA循環的信息安全風險評估模型

PDCA（策劃—實施—檢查—措施）經常被稱為“休哈特環”或者“戴明環”，是由休哈特（WalterShewhart）在19世紀30年代構想，隨后被戴明（EdwardsDeming）采納和宣傳。此概念的提出是為了有效控制管理過程和工作質量。隨著管理理念的深入，該循環在各類管理領域得到廣泛使用，取得良好效果。PDCA循環將一個過程定義為策劃、實施、檢查、措施四個階段，每個階段都有階段任務和目標，如圖2所示，四個階段為一個循環，一個持續的循環使過程的目標業績持續改進，如圖3所示。

3基于PDCA循環模型的信息安全風險評估的實現

[3-5]河南牧業經濟學院信息系統安全風險評估的研究經驗積累不足，本著邊實踐邊改進，逐步優化的原則，學院決定采用基于PDCA循環的信息安全評估模型。信息安全風險評估模型為信息安全風險評估奠定了理論依據，是有效進行信息安全風險評估的前提。學院擁有3個校區，正在逐步推進數字化校園的建設。校園網一卡通、教務、資產、檔案等管理系統是學院網絡核心業務系統，同時各院系有自己的各類教學系統平臺，由于網絡環境的復雜性，經常會監控到信息系統受到內外部的網絡攻擊，信息安全防范問題已經很突出。信息安全風險評估小組依據自行研發的管理系統對學院各類信息系統進行全面的風險評估（圖4），以便下一步對存在的風險進行有效的管理，根據信息系統安全風險評估報告，提出相應的系統安全方案建議，對全院信息系統當前突出的安全問題進行實際解決。

3.1建立信息安全管理體系環境風險評估（P策劃）

風險規劃是高校開展風險評估管理活動的首要步驟。學院分析內外環境及管理現狀，制定包括準確的目標定位、具體的應對實施計劃、合理的經費預算、科學的技術手段等風險評估管理規劃。風險規劃內容包括確定范圍和方針、定義風險評估的系統性方法、識別風險、評估風險、識別并評價風險處理的方法。信息安全評估風險評估管理工作獲得院領導批準，評估小組開始實施和運作信息安全管理體系。

3.2實施并運行信息安全管理體系（D實施）

該階段的任務是管理運作適當的優先權，執行選擇控制，以管理識別的信息安全風險。學院通過自行研發的信息安全風險管理工具，將常見的風險評估方法集成到軟件之中，包括有信息資產和應用系統識別、風險識別與評估、風險處置措施及監測、風險匯總與報告生成等功能。通過使用信息安全風險管理工具，安全風險評估工作都得到了簡化，減輕人員的工作量，幫助信息安全管理人員完成復雜的風險評估工作，從而提高學院的信息安全管理水平。

3.3監視并評審信息安全管理體系（C檢查）

檢查階段是尋求改進機會的階段，是PDCA循環的關鍵階段。信息安全管理體系分析運行效果，檢查到不合理、不充分的控制措施，采取不同的糾正措施。學院在系統實施過程中，規劃各院系的信息安全風險評估由本系專門人員上傳數據，但在具體項目實施中，發現上傳的數據隨意甚至杜撰，嚴重影響學院整體信息系統安全評估的可靠性，為了強化人員責任意識，除了加強風險評估的培訓外，還制定相應的懲罰獎勵制度，實時進行監督檢查，盡最大可能保證風險評估數據的準確性[6]。

3.4改進信息安全管理體系（A措施）

經過以上3個步驟之后，評估小組報告該階段所策劃的方案，確定該循環給管理體系是否帶來明顯的效果，是繼續執行，還是升級改進、放棄重新進行新的策劃。學院在項目具體實施后，信息安全狀況有了明顯的改善，信息管理人員安全責任意識明顯提升，遭受到的內外網絡攻擊、網絡病毒等風險因素能及時發現處理。評估小組考慮將成果具體擴大到學院其他的部門或領域，開始了新一輪的PDCA循環持續改進信息安全風險評估。

4結語

第3篇：安全風險評估措施范文

根據以往學者研究及實踐表明，對計算機信息安全保障的工作可歸納為安全管理、安全組織以及安全技術等三方面的體系建設。而確保其保障工作的順利展開需以信息安全的風險評估作為核心內容。因此對風險評估的作用主要體現在：首先，信息安全保障需以風險評估作為基礎。對計算機信息系統進行風險評估過程多集中在對系統所面臨的安全性、可靠性等方面的風險，并在此基礎上做出相應的防范、控制、轉移以及分散等策略。其次，信息安全風險管理中的風險評估是重要環節。從《信息安全管理系統要求》中不難發現，對ISMS的建立、實施以及維護等方面都應充分發揮風險評估的作用。最后，風險評估的核查作用。驗收信息系統設計安裝等是否滿足安全標準時，風險評估可提供具體的數據參考。同時在維護信息系統貴過程中，通過風險評估也可將系統對環境變化的適應能力以及相關的安全措施進行核查。若出現信息系統出現故障問題時，風險評估又可對其中的風險作出分析并采取相應的技術或管理措施。

二、計算機信息系統安全風險的評估方法分析

（一）以定性與定量為主的評估方法。

計算機信息系統安全風險評估方法中應用較為廣泛的主要為定性評估方式，其分析內容大多為信息系統威脅事件可能發生的概率及其可能造成的損失。通常以指定期望值進行表示如高值、中值以及低值等。但這種方式無法將風險的大小作出正確判斷。另外定量分析方法對威脅事件發生的可能性與其所造成的損失評估時，首先會對特定資產價值進行分析，再以客觀數據為依據對威脅頻率進行計算，當完成威脅影響系數的計算后，便將三者綜合分析，最終推出計算風險的等級。

（二）以知識和模型為基礎的風險評估。

以知識為基礎的風險評估通常會根據安全專家的評估經驗為依據，優勢在于風險評估的結構框架、實施計劃以及保護措施可被提供，對較為相似的機構可直接利用以往的保護措施等便可實現機構安全風險的降低。另外以模型為基礎的評估方式可將計算機信息系統自身的風險及其與外部環境交互過程中存在的不利因素等進行分析，以此實現對系統安全風險的定性評估。

（三）動態評估與分析方式。

計算信息系統風險管理實際又可理解為信息安全管理的具體過程，一般會將信息安全方針的制定、風險的評估與控制、控制方式的選擇等內容包含在內。整個評估與分析方式具有一定的動態特征，以PDCA為典型代表，其計劃、實施、檢查以及改進實現了對風險的動態管理。

（四）典型風險評估與差距分析方法分析。

典型風險評估主要包括FTA、FMECA、Hazop等方法，對計算機信息系統設計中潛在的故障與薄弱之處，都可提出相應的解決措施，以FTA故障樹分析為典型代表，在分析家算計信息系統的安全性與可靠性方面極為有效。差距分析方式往往以識別、判斷以及具體分析的方式對系統的安全要求與當前的系統現狀存在的差距進行系統風險的確定，存在的差距越大則證明存在的風險越大。

三、結論

第4篇：安全風險評估措施范文

【 關鍵詞 】 內蒙古電力公司信息系統；信息安全；風險評估；探索與思考

The Exploration and Inspiration of Risk Assessment on Information Systems

in Inner Mongolia Power （Group） Co.， Ltd.

Ao Wei 1 Zhuang Su-shuai 2

（1.Information Communication Branch of the Inner Mongolia Power （Group）Co.， Ltd Inner MongoliaHohhot 010020；

2.Beijing Certificate Authority Co.， Ltd Beijing 100080）

【 Abstract 】 Based on the conduct of information security risk assessment in Inner Mongolia Power （Group） Co. Ltd.， we analyzed the general methods of risk assessment on power information systems. Besides， we studied the techniques and overall process of risk assessment on power information systems in Inner Mongolia Power （Group） Co. Ltd.， whose exploration provides valuable inspiration to information security in electric power industry.

【 Keywords 】 information systems of Inner Mongolia Power （Group） Co.， Ltd.； information security； risk assessment； exploration and inspiration

1 引言

目前，電力行業信息安全的研究只停留于網絡安全防御框架與防御技術的應用層面，缺少安全評估方法與模型研究。文獻[1]-[3]只初步分析了信息安全防護體系的構架與策略，文獻[4]、[5]研究了由防火墻、VPN、PKI和防病毒等多種技術構建的層次式信息安全防護體系。這些成果都局限于單純的信息安全保障技術的改進與應用。少數文獻對電力信息安全評估模型進行了討論，但對于安全風險評估模型的研究都不夠深入。文獻[6]、文獻[7]只定性指出了安全風險分析需要考慮的內容；文獻[8]討論了一種基于模糊數學的電力信息安全評估模型，這種模型本質上依賴于專家的經驗，帶有主觀性；文獻[9]只提出了一種電力信息系統安全設計的建模語言和定量化評估方法，但是并未對安全風險的評估模型進行具體分析。

本文介紹了內蒙古電力信息系統風險評估的相關工作，并探討了內蒙古電力信息系統風險評估工作在推動行業信息安全保護方面帶給我們的啟示。

2 內蒙古電力信息安全風險評估工作

隨著電網規模的日益擴大，內蒙古電力信息系統日益復雜，電網運行對信息系統的依賴性不斷增加，對電力系統信息安全的要求也越來越高。因此，在電力行業開展信息安全風險評估工作，研究電力信息安全問題，顯得尤為必要。

根據國家關于信息安全的相關標準與政策，并根據實際業務情況，內蒙古電力公司委托北京數字認證股份有限公司（BJCA）對信息系統進行了有效的信息安全風險評估工作。評估的內容主要包括系統面臨的安全威脅與系統脆弱性兩個方面，以解決電力信息系統面臨的的安全風險。

3 電力系統信息安全風險評估的解決方案

通過對內蒙古電力信息系統的風險評估工作，我們可以總結出電力信息系統風險評估的解決方案。

4 電力信息系統風險評估的流程

電力信息系統風險評估的一般流程。

（1） 前期準備階段。本階段為風險評估實施之前的必需準備工作，包括對風險評估進行規劃、確定評估團隊組成、明確風險評估范圍、準備調查資料等。

（2） 現場調查階段：實施人員對評估信息系統進行詳細調查，收集數據信息，包括信息系統資產組成、系統資產脆弱點、組織管理脆弱點、威脅因素等。

（3） 風險分析階段：根據現場調查階段獲得的相關數據，選擇適當的分析方法對目標信息系統的風險狀況進行綜合分析。

（4） 策略制定階段：根據風險分析結果，結合目標信息系統的安全需求制定相應的安全策略，包括安全管理策略、安全運行策略和安全體系規劃。

5 數據采集

在風險評估實踐中經常使用的數據采集方式主要有三類。

（1） 調查表格。根據一定的采集目的而專門設計的表格，根據調查內容、調查對象、調查方式、工作計劃的安排而設計。常用的調查表有資產調查表、安全威脅調查表、安全需求調查表、安全策略調查表等。

（2） 技術分析工具。常用的是一些系統脆弱性分析工具。通過技術分析工具可以直接了解信息系統目前存在的安全隱患的脆弱性，并確認已有安全技術措施是否發揮作用。

（3） 信息系統資料。風險評估還需要通過查閱、分析、整理信息系統相關資料來收集相關資料。如：系統規劃資料、建設資料、運行記錄、事故處理記錄、升級記錄、管理制度等。

a） 分析方法

風險評估的關鍵在于根據所收集的資料，采取一定的分析方法，得出信息系統安全風險的結論，因此，分析方法的正確選擇是風險評估的核心。

結合內蒙電力信息系統風險評估工作的實踐，我們認為電力行業信息安全風險分析的方法可以分為三類。

定量分析方法是指運用數量指標來對風險進行評估，在風險評估與成本效益分析期間收集的各個組成部分計算客觀風險值，典型的定量分析方法有因子分析法、聚類分析法、時序模型、回歸模型、等風險圖法等。

定性分析方法主要依據評估者的知識、經驗、歷史教訓、政策走向及特殊案例等非量化資料對系統風險狀況做出判斷的過程。在實踐中，可以通過調查表和合作討論會的形式進行風險分析，分析活動會涉及來自信息系統運行和使用相關的各個部門的人員。

綜合分析方法中的安全風險管理的定性方法和定量方法都具有各自的優點與缺點。在某些情況下會要求采用定量方法，而在其他情況下定性的評估方法更能滿足組織需求。

表1概括介紹了定量和定性方法的優點與缺點。

b） 質量保證

鑒于風險評估項目具有一定的復雜性和主觀性，只有進行完善的質量控制和嚴格的流程管理，才能保證風險評估項目的最終質量。風險評估項目的質量保障主要體現在實施流程的透明性以及對整體項目的可控性，質量保障活動需要在評估項目實施中提供足夠的可見性，確保項目實施按照規定的標準流程進行。在內蒙古電力風險評估的實踐中，設立質量監督員（或聘請獨立的項目監理擔任）是一個有效的方法。質量監督員依照相應各階段的實施標準，通過記錄審核、流程監理、組織評審、異常報告等方式對項目的進度、質量進行控制。

6 內蒙古電力信息安全風險評估的啟示

為了更好地開展風險評估工作，可以采取以下安全措施及管理辦法。

6.1 建立定期風險評估制度

信息安全風險管理是發達國家信息安全保障工作的通行做法。按照風險管理制度，適時開展風險評估工作，或建立風險評估的長效機制，將風險評估工作與信息系統的生命周期和安全建設聯系起來，讓風險評估成為信息安全保障工作運行機制的基石。

6.2 編制電力信息系統風險評估實施細則

由于所有的信息安全風險評估標準給出的都是指導性文件，并沒有給出具體實施過程、風險要素識別方法、風險分析方法、風險計算方法、風險定級方法等，因此建議在國標《信息安全風險評估指南》的框架下，編制適合電力公司業務特色的實施細則，根據選用的或自定義的風險計算方法，，制各種模板，以在電力信息系統實現評估過程和方法的統一。

6.3 加強風險評估基礎設施建設，統一選配風險評估工具

風險評估工具是保障風險評估結果可信度的重要因素。應根據選用的評估標準和評估方法，選擇配套的專業風險評估工具，向分支機構配發或推薦。如漏洞掃描、滲透測試等評估輔助工具，及向評估人員提供幫助的資產分類庫、威脅參考庫、脆弱性參考庫、可能性定義庫、算法庫等評估輔助專家系統。

6.4 統一組織實施核心業務系統的評估

由于評估過程本身的風險性，對于重要的實時性強、社會影響大的核心業務系統的評估，由電力公司統一制定評估方案、組織實施、指導加固整改工作。

6.5 以自評估為主，自評估和檢查評估相結合

自評估和檢查評估各有優缺點，要發揮各自優勢，配合實施，使評估的過程、方法和風險控制措施更科學合理。自評估時，通過對實施過程、風險要素識別、風險分析、風險計算方法、評估結果、風險控制措施等重要環節的科學性、合理性進行分析，得出風險判斷。

6.6 風險評估與信息系統等級保護應結合起來

信息系統等級保護若與風險評估結合起來，則可相互促進，相互依托。等級保護的級別是依據系統的重要程度和安全三性來定義，而風險評估中的風險等級則是綜合考慮了信息的重要性、安全三性、現有安全控制措施的有效性及運行現狀后的綜合結果。通過風險評估為信息系統確定安全等級提供依據。確定安全等級后，根據風險評估的結果作為實施等級保護、安全等級建設的出發點和參考，檢驗網絡與信息系統的防護水平是否符合等級保護的要求。

參考文獻

[1] 魏曉菁， 柳英楠， 來風剛. 國家電力信息網信息安全防護體系框架與策略. 計算機安全，2004，6.

[2] 魏曉菁，柳英楠，來風剛. 國家電力信息網信息安全防護體系框架與策略研究. 電力信息化，2004，2（1）.

[3] 沈亮. 構建電力信息網安全防護框架. 電力信息化，2004，2（7）.

[4] 梁運華，李明，談順濤. 電力企業信息網網絡安全層次式防護體系探究. 電力信息化，2003，2（1）.

[5] 周亮，劉開培，李俊娥. 一種安全的電力系統計算機網絡構建方案. 電網技術，2004，28（23）.

[6] 陳其，陳鐵，姚林等. 電力系統信息安全風險評估策略研究. 計算機安全，2007，6.

[7] 阮文峰. 電力企業網絡系統的安全風險分析和評估. 計算機安全，2003（4）.

[8] 叢林，李志民，潘明惠等. 基于模糊綜合評判法的電力系統信息安全評估. 電力系統自動化，2004，28（12）.

[9] 胡炎，謝小榮，辛耀中. 電力信息系統建模和定量安全評估. 電力系統自動化，2005，29（10）.

作者簡介：

第5篇：安全風險評估措施范文

關鍵詞隧道風險評估

中圖分類號： U45文獻標識碼： A

1前言

近些年來，隨著我國公路建設的快速發展，隧道施工作業的安全風險、安全事故增多，為減少重特大生產安全事故發生，有效控制施工風險，降低人員傷亡和經濟損失，從隧道工程的地址環境條件、建設規模、結構特點等孕險環境與致險因子入手，對隧道施工安全的風險評價的程序和方法進行探索性研究，達到隧道施工安全風險評價超前策劃、積極應對控制的目的。

2 評價流程

2.1編制依據

按照根據交通部文件《公路橋梁和隧道工程施工安全風險評估指南(試行)》有關要求，結合國道324改線工程建設實際情況以及相關的國家和行業標準、規范及規定。

2.2隧道概況

2.2.1、地理位置及工程范圍

寨仔山隧道為分離式雙線隧道，隧道全長1875m（左線1852m），屬長隧道，隧道最大埋深約為194m，單洞建筑限界：凈高5.0m，隧道凈寬10.25m，緊急停車帶單洞建筑限界：凈高5.0m，隧道凈寬13.0m。隧道進洞口位于R=12000m的豎曲線上，隧道左右線洞內縱坡均為-0.8%的單向坡。

2.2.2、地形地貌概況

隧道區地貌屬構造、剝蝕形成的低山，隧道穿越北西走向的低山區，地表起伏較大，山體植被較發育，部分地段見有基巖出露。

2.2.3、地質情況

隧道區范圍內地層巖性為素填土、填石、粉質粘土、殘積砂質粘性土、全風化、散體狀強風化、碎裂狀強風化花崗巖，下伏基巖為燕山早期第三次侵入花崗巖。

地下水主要為基巖裂隙水，賦存于基巖裂隙、節理中，水量較貧乏，富水性不均。主要接受大氣降水補給，以泉形式向地勢低洼及溝谷處逕流排泄。本隧道區地表水為大氣降水，雨季時，水量豐富，對隧道施工和營運無影響，地下水主要賦存于基巖裂隙中，主要接受大氣降水的補給，基巖透水性弱，對隧道影響較小，隧道施工范圍地下水穩定水位埋深6.90～12.50m。

2.2.4、總體施工方案

本隧道以Ⅲ、Ⅳ級圍巖為主，隧道正洞除洞口Ⅴ級圍巖淺埋、扁壓段采用三臺階七步法開挖外，其他均采用臺階法或全斷面法開挖施工，按錨噴構筑法施工，采用光面爆破。

開挖前進行超前地質預測預報，隧道施工過程中加強監控量測，以掌握圍巖動態和支護工作狀態，及時調整隧道的施工和支護方案，保障圍巖穩定和施工安全。全隧除洞口段采用斜切或斜切延伸襯砌外，其余段落均采用復合式襯砌。各工作面施工均采用無軌運輸，仰拱全幅超前拱墻施工，整體式液壓模板臺車襯砌，壓入式通風。

3、風險評估程序和風險評估方法

3.1、風險評估程序

（1）對施工階段的初始風險進行評價，分別確定各風險因素對安全風險發生的概率和損失。分析各風險因素的影響程度，主要確定風險因素影響對施工安全的影響。

（2）提出各風險因素的等級及殘留風險等級，綜合確定寨仔山隧道隧道風險等級。

（3）根據評價結果制定相應的風險對策專項施工方案并確定監控責任。

（4）上級單位對風險評估報告進行審定，并針對高度風險等級，組織專家組評審，形成隧道安全風險評審意見。

（5）國道324改線工程項目經理部各負其責，做好隧道風險過程管理。

施工階段風險評估流程圖

滿足直至整個隧道完工

3.2、風險評估方法

以專家調查法為主線，綜合運用風險層次分析法、矩陣法、核對表法。

3.3、風險分級及接受標準

（1）事故發生概率等級標準

在綜合考慮了地形地質條件、原勘測、設計有關資料后，將各種風險因素導致相應事故發生的的概率及后果分別用1～5五個數值來表示，其中，概率等級 “1”～“5”分別代表“很不可能”、“不可能”、“偶然”、“可能”、“很可能”，

（3）風險等級標準

后果等級“1”～“5”分別代表“輕微的”、“較大的”、“嚴重的”、“很嚴重的”、“災難性的”；并定義概率及后果的估值的乘積為風險指數，依據《鐵路隧道風險評估與管理暫行規定》風險等級標準將風險指數分為“極高（Ⅰ級）、高度（Ⅱ級）、中度（Ⅲ級）、低度（Ⅳ級）”四個等級。其事故發生概率、后果等級與風險等級（指數）關系如表5所示：

風險等級關系 表5

（4）風險接受準則

公路隧道風險接受準則與采取的風險處理措施如表6。

風險接受準則表6

4、風險評估內容

4.1、總體風險評估內容

隧道工程施工安全總體風險評估主要考慮隧道地質條件、建設規模、氣候與地形條件等評估指標，評估的分類、賦值標準可參見隧道工程總體風險評估指標體系表7。

根據本標段寨仔山隧道的實際情況如下：

圍巖情況：Ⅴ、Ⅵ級圍巖長度占全隧道長的20%

隧道施工區域不會出現瓦斯

有部分可能發生涌水突泥的地質

開挖斷面：中斷面（單洞雙車道隧道）

隧道全長：左洞長1852m，右洞長1875m，累計單洞長3727m

洞口形式：水平洞

洞口特征：隧道進口施工困難

可以確定出寨仔山隧道工程施工安全總體風險大小為：R=G(A+L+S+C)=(1+0+0)(2+3+1+2)=8

屬于等級Ⅱ（中度風險）。

4.2、總體風險評估結論

寨仔山隧道工程施工安全總體風險大小為：8分，風險等級屬于：等級Ⅱ（中度風險）。 雖然總體風險評估為Ⅱ，但根據作業風險特點以及類似工程事故情況。需進行專項風險評估。

5、專項風險評估基本程序

5.1寨仔山隧道鉆爆法施工作業程序分解及危險源普查和辨識

風險源辨識是風險評估的基礎，包括3個步驟：工程資料的收集整理、施工作業程序分解、施工作業可能發生的安全事故辨識，從人、機、料、法、環等方面對可能導致事故的致險因子進行分析，制定風險源風險分析表。

5.2重大風險辨識

根據《公路隧道工程施工安全風險評估指南》，施工階段風險評估應在施工圖階段風險評估的基礎上，結合實施性施工組織設計對寨仔山隧道進行評估，主要側重于施工安全，重點對塌方、涌水突泥、洞口塌方、瓦斯爆炸等典型風險進行評估。

根據本標段寨仔山山隧道工程施工區段坍塌事故可能性實際情況如下：

1）圍巖級別A：Ⅳ、Ⅴ級

2）斷層破碎情況B：存在寬度20m以下小規模斷層破碎帶

3）滲水狀態C：干—滴滲

4）地質符合性D：工程地質條件與設計文件基本一致

5）施工方法E：施工方法基本適合水文地質條件的要求

6）施工步距F：a，Ⅴ、Ⅵ級圍巖襯砌到掌子面距離在70m以下或全斷面開挖襯砌到掌子面距離在120m以下。b、一次性仰拱開挖長度在8m以下

折減系數Γ為：1.

可以確定出寨仔山隧道工程施工區段坍塌事故可能性為：P=1*(0.9*4+1+1+1+2)=9。等級為3，可能發生坍塌事故。

根據本標段寨仔山隧道工程施工區段瓦斯爆炸事故可能性實際情況如下：

瓦斯含量A：無瓦斯

洞內通風B：洞內掌子面最小風速達標

機械設備防爆情況C:采用防爆設備

瓦斯監測體系D：洞內瓦斯監測體系完備

折減系數Γ為：1.

可以確定出寨仔山隧道工程施工區段瓦斯爆炸事故可能性為：

P=1*0*（1+2+1）=0，等級為0，不存在瓦斯爆炸的可能性。

根據本標段寨仔山隧道工程施工區段涌水突泥事故可能性實際情況如下：

巖溶發育程度A：巖溶不發育，有巖溶裂隙、小溶洞發育

斷層破碎帶B：施工區段不存在斷層破碎帶或較大裂隙

周圍水體情況C：隧道周圍不存在補給性水體

折減系數Γ為：1.

可以確定出寨仔山隧道工程施工區段涌水突泥事故可能性為：

P=1*1*（1+0）=1，等級為1 不可能發生涌水突泥事故。

6、對策措施及建議

6.1、 風險對策措施

按照評估的結果，寨仔山隧道涌水突泥分值為1，瓦斯爆炸分值為0，均為不可能發生的風險，屬于可忽略的風險范圍，此類風險較小，不需采取風險處理措施和監測。坍塌分值為9，風險等級為3，可能發生坍塌事故，屬于高度（Ⅲ級）的風險類別為不期望風險，此類風險較大，必須采取風險處理措施降低風險并加強監測，且滿足降低風險的成本不高于風險發生后的損失。

6.2、隧道易坍塌對策措施

（1）加強超前地質預報工作。對開挖面前方地層進行探測預報，判明地層和含水情況，為超前支護和止水提供依據，及時修改或加強超前支護和支護參數。尤其是施工開挖接近設計探明的富水帶時，要認真及時地分析和觀察開挖工作面巖性變化，遇有探孔突水、突泥、滲水增大和整體性變差等現象，及時調整施工方法。

（2）加強施工監控量測，實行信息化施工。對地表沉降、拱頂下沉、圍巖收斂進行量測，及時對數據進行整理分析，及時反饋于設計和施工，及時優化設計參數和施工方法。當量測數據表明圍巖收斂變形接近控制標準的警戒值時，盡快采取加強措施進行加固，抑制變形，防止因變形突變引起坍塌。

（3）據不同地質情況和開挖方式，采用超前小導管預注漿加固地層的超前支護措施，注漿選材視不同巖層和地下水情況分別采用水泥漿、水泥—水玻璃雙液漿，通過注漿加固周邊圍巖，提高其自承能力，減少圍巖松弛變形。

（4）對不同圍巖，分別采取上部弧形導坑預留核心土法、短臺階法、全斷面法等開挖方法。上部預留核心土法分步開挖時，支護要及時閉合成環，每一環支護均施作鎖腳錨桿，加強支護，防止拱腳下沉和內移，引起過大變形，導致拱部巖層坍塌。

（5）嚴格控制開挖工序，尤其是一次開挖進尺，杜絕各種違章施工。控制爆破裝藥量，減小對軟弱破碎圍巖的擾動。

（6）保證施工質量。超前預注漿固結止水、鋼架制作、支護和襯砌混凝土質量必須符合設計及規范要求。

（7）施工期間，洞口應常備一定數量的搶險材料，如方木、型鋼鋼架等，以備急用。

6.3、洞口危石地段對策措施

洞口段施工遵循先防護后開挖的原則。施工過程中加強對邊仰坡的監測，在異常時立即停止施工，對坡面危石進一步處理。施工順序：清除坡面危石加固坡面評估加固措施防護施工。

7、 風險評估結論

經風險評估，寨仔山隧道的塌方、洞口失穩等屬于高度風險（Ⅲ級）。為確保安全風險得到有效控制和管理，按照本次評估的風險對策措施并制訂專項安全施工方案進行重點管理和控制。

結束語：由于隧道施工過程中人的因素、物的狀態以及施工管理缺陷等等因素不斷地改變，所以施工安全風險風險評估需要動態管理，根據實際情況持續改進。才能達到預防為主的目的。

參考資料

《公路橋梁和隧道工程施工安全風險評估指南(試行)》

第6篇：安全風險評估措施范文

【關鍵詞】安全風險；安全措施；風險評估報告

1.前言

建筑業是危險性較大的行業之一，安全生產管理的任務十分艱巨，安全生產不僅關系到廣大群眾的根本利益，也關系到企業的形象，還關系到國家和民族的形象，甚至影響著社會的穩定和發展。黨的十六屆五中全會確立了“安全生產”的指導原則，我國“十一五”發展規劃中首次提出了“安全發展”的新理念。所有這些表明，安全生產已成為生產經營活動的基本保障，更是當前建筑工程行業管理的首要目標。

風險評估的目的是為了全面了解建設安全的總體安全狀況，并明確掌握系統中各資產的風險級別或風險值，從而為工程安全管理措施的制定提供參考。因此可以說風險評估是建立安全管理體系（ISMS）的基礎，也是前期必要的工作。風險評估包括兩個過程：風險分析和風險評價[1][2]。風險分析是指系統化地識別風險來源和風險類型，風險評價是指按給出的風險標準估算風險水平，確定風險嚴重性。

2.風險評估模型與方法

風險評估安全要素主要包括資產、脆弱性、安全風險、安全措施、安全需求、殘余風險。在風險評估的過程中要對以上方面的安全要素進行識別、分析。

2.1 資產識別與賦值

一個組織的信息系統是由各種資產組成，資產的自身價值與衍生價值決定信息系統的總體價值。資產的安全程度直接反映信息系統的安全水平。因此資產的價值是風險評估的對象。

本文的風險評估方法將資產主要分為硬件資產、軟件資產、文檔與數據、人力資源、信息服務等[1][2]。建設工程的資產主要體現在建筑產品、施工人員、施工機械等。

風險評估的第一步是界定ISMS的范圍，并盡可能識別該范圍內對業務過程有價值的所有事物。

資產識別與賦值階段主要評價要素為{資產名稱、責任人、范圍描述、機密性值C、完整性值I、可用性值A、QC、QI、QA}。QC、QI、QA分別為保密性，完整性，可用性的權重，QC=C / （C+I+A），QI、QA類似。

2.2 識別重要資產

信息系統內部的資產很多，但決定工程安全水平的關鍵資產是相對有限的，在風險評估中可以根據資產的機密性、完整性和可用性這三個安全屬性來確定資產的價值。

通常，根據實際經驗，三個安全屬性中最高的一個對最終的資產價值影響最大。換而言之，整體安全屬性的賦值并不隨著三個屬性值的增加而線性增加，較高的屬性值具有較大的權重。

在風險評估方法中使用下面的公式來計算資產價值：

資產價值=10×Round{Log2[（2C+2I+2A）/3]}

其中，C代表機密性賦值；I代表完整性賦值；A代表可用性賦值；Round{}表示四舍五入。

從上述表達式可以發現：三個屬性值每相差一，則影響相差兩倍，以此來體現最高安全屬性的決定性作用。在實際評估中，常常選擇資產價值大于25的為重要資產。

2.3 威脅與脆弱性分析

識別并評價資產后，應識別每個資產可能面臨的威脅。在識別威脅時，應該根據資產目前所處的環境條件和以前的記錄情況來判斷。需要注意的是，一項資產可能面臨多個威脅，而一個威脅也可能對不同的資產造成影響。

識別威脅的關鍵在于確認引發威脅的人或事物，即所謂的威脅源或威脅。建筑企業的威脅源主要是四個方面：人的不安全行為，物的不安全因素、環境的不安全因素、管理的不安全因素。

識別資產面臨的威脅后，還應根據經驗或相關的統計數據來判斷威脅發生的頻率或概率。評估威脅可能性時有兩個關鍵因素需要考慮：威脅動機和威脅能力。威脅源的能力和動機可以用極低、低、中等、高、很高（1、2、3、4、5）這五級來衡量。脆弱性，即可被威脅利用的弱點，識別主要以資產為核心，從技術和管理兩個方面進行。在評估中可以分為五個等級：幾乎無（1）、輕微（2）、一般（3）、嚴重（4）、非常嚴重（5）。在風險評估中，現有安全措施的識別也是一項重要工作，因為它也是決定資產安全等級的一個重要因素。我們要在分析安全措施效力的基礎上，確定威脅利用脆弱性的實際可能性。

2.4 綜合風險值

資產的綜合風險值是以量化的形式來衡量資產的安全水平。在計算風險值時，以威脅最主要影響資產C、I、A三安全屬性所對應的系數QC、QI、QA為權重。計算方法為：

威脅的風險值（RT）=威脅的影響值（I）×威脅發生的可能性（P）；

2.5 風險處理

通過前面的過程，我們得到資產的綜合風險值，根據組織的實際情況，和管理層溝通后劃定臨界值來確定被評估的風險結果是可接收還是不可接收的。

對于不可接收的風險按風險數值排序或通過區間劃分的方法將風險劃分為不同的優先等級，對于風險級別高的資產應優先分配資源進行保護。

對于不可接收的風險處理方法有四種[3]：

1）風險回避，組織可以選擇放棄某些業務或資產，以規避風險。是以一定的方式中斷風險源，使其不發生或不再發展，從而避免可能產生的潛在損失。例如投標中出現明顯錯誤或漏洞，一旦中標損失巨大，可以選擇放棄中標的原則，可能會損失投標保證金，但可避免更大的損失。

2） 降低風險：實施有效控制，將風險降低到可接收的程度，實際上就是設法減少威脅發生的可能性和帶來的影響，途徑包括：

a.減少威脅：例如降低物的不安全因素和人的不安全因素。

b.減少脆弱性：例如，通過安全教育和意識培訓，強化員工的安全意識等。

c.降低影響：例如災難計劃，把風險造成的損失降到最低。

d.監測意外事件、響應，并恢復：例如應急計劃和預防計劃，及時發現出現的問題。

3）轉移風險：將風險全部或者部分轉移到其他責任方，是建筑行業風險管理中廣泛采用的一項對策，例如，工程保險和合同轉移是風險轉移的主要方式。

4）風險自留： 適用于別無選擇、期望損失不嚴重、損失可準確預測、企業有短期內承受最大潛在損失的能力、機會成本很大、內部服務優良的風險。

選擇風險處理方式，要根據組織運營的具體業務環境與條件來決定，總的原則就是控制措施要與特定的業務要求匹配。最佳實踐是將合適的技術、恰當的風險消減策略，以及管理規范有機結合起來，這樣才能達到較好的效果。

通過風險處理后，并不能絕對消除風險，仍然存在殘余風險：

殘余風險Rr =原有的風險Ro-控制R

目標：殘余風險Rr≤可接收的風險Rt，力求將殘余風險保持在可接受的范圍內，對殘余風險進行有效控制并定期評審。

主要評估兩方面：不可接受風險處理計劃表，主要評價要素為{資產名稱、責任人、威脅、脆弱點、已有控制措施、風險處理方式、優先處理等級、風險處理措施、處理人員、完成日期}；殘余風險評估表，主要評價要素為{資產名稱、責任人、威脅、脆弱點、已有控制措施、增加的控制措施、殘余威脅發生可能性、殘余威脅影響程度、殘余風險值}。

2.6 風險評估報告

在風險評估結束后，經過全面分析研究，應提交詳細的《安全風險評估報告》，報告應該包括[4]：

1） 概述，包括評估目的、方法、過程等。

2） 各種評估過程文檔，包括重要資產清單、安全威脅和脆弱性清單、現有控制措施的評估等級，最終的風險評價等級、殘余風險處理等。

3）推薦安全措施建議。

3.結論

目前仍有相當一部分施工現場存在各種安全隱患，安全事故層出不群，不僅給人們帶來劇痛的傷亡和財產損失，還給社會帶來不穩定的因素。風險評估是工程安全領域中的一個重要分支，涉及到計算機科學、管理學、建筑工程安全技術與管理等諸多學科，本文的評估方法綜合運用了定性、定量的手段來確定建設工程中各個安全要素，最終衡量出建設工程的安全狀況與水平，為建立安全管理體系ISMS提供基礎，對建設工程的風險評估具有一定的借鑒意義。

參考文獻：

[1]ISO/IEC 17799：2000 Information Technology-Code of Practice for Information Security Management.

[2]BS7799-2：2002.Information Security Management-Specification for Information Security Management Systems.

第7篇：安全風險評估措施范文

電子文件風險評估是電子文件安全管理的重要前提和基礎，也是檔案信息化建設的重要課題。基于風險評估的電子文件安全管理體系能夠對電子文件信息安全狀況進行“把脈”，提出針對性的“診療”手段，而不是傳統管理被動的“頭痛醫頭腳痛醫腳”。

一、電子文件風險評估的意義

（一）風險評估是電子文件安全管理的前提和基礎。由于自身的特點，電子文件的風險始終客觀存在。檔案工作者的努力目標就是利用一切先進的技術和方法，把風險降到最低，把損失控制在最小的范圍內。運用風險管理的理念和方法，對電子文件進行風險評估，能夠對電子文件進行科學、全面的分析，查找可能威脅電子文件的風險，在風險發生之前作出判斷，采取措施，及時應對。因此，風險評估對檔案工作具有重大意義，是傳統檔案管理方法的有益補充。

（二）風險評估是進一步完善電子文件安全管理的關鍵環節。它能夠利用科學的量化標準，對風險發生的概率及其可能造成的損失進行預測和分析，并在此基礎上對存在風險的環節進行改進和完善。電子文件安全管理實行風險評估能夠使管理者全面、清晰地把握電子文件存在的危險和不足，有利于進一步改進管理方法，理清管理思路，完善管理制度，全面提升電子文件管理水平。

（三）風險評估是實施電子文件安全等級保護的必然要求。要對各類電子文件實施安全等級保護，就要在電子文件安全管理中開展風險評估，對電子文件安全管理體系中存在的風險進行安全預測，科學定級，分級管理。

（四）風險評估是實現電子文件管理國際化的重要途徑。隨著信息安全工作的發展，風險管理在電子文件管理中的作用越來越得到人們的認可，信息安全風險評估也從單一的技術手段發展成為一種科學的管理體系，科學統一的技術規范和評定依據逐漸成為風險評估的必需。由于信息安全事關國家利益，大部分發達國家都制訂了電子文件風險評估標準，并將之作為行業的技術性法規。電子文件管理廣泛開展風險評估，有利于推廣信息技術安全保護標準化，有利于促進國際間技術交流合作，是實現電子文件管理國際化的重要途徑。

二、電子文件風險評估工作的困境

（一）風險認識存在偏差。電子文件已經成為檔案產生、保存和管理的主要形式，由于其自身特點，各種各樣的危險始終緊隨著電子文件，但許多人對電子文件風險的認識卻存在不同偏差。有的風險意識薄弱，認為傳統紙質檔案對保存環境要求條件高，需要預防微生物、蟲害、嚙齒動物等的損害，還要時刻注意光照、溫度、濕度、灰塵等因素，而電子文件只需要一臺計算機就能解決所有問題，而且保存簡單、利用方便，一勞永逸。也有的認為電子文件作為信息技術的產物，必然面臨不可讀、失真、黑客等威脅，且一旦造成損失，往往是蕩然無存又無法挽救，其風險無可避免。也有的認為現代信息技術十分先進，只要建立科學的管理體系，采納先進的管理技術，絕對能夠避免電子文件的風險。正是因為存在對風險認識的各種偏差，導致管理者和利用者沒有科學、正確地認識電子文件的風險，或者麻痹大意，或者失去信心，或者陷入一味追求絕對安全的誤區。正是因為存在各種對風險認識的偏差，目前我國電子文件風險管理水平較低，尤其缺乏必要的風險評估活動。

（二）安全風險評估工作滯后。一是沒有一支專業的風險評估隊伍。電子文件風險評估是一項專業化非常強的工作，我國有一些風險意識較強的已經嘗試開展風險管理，但仍然沒有一支專業的風險評估隊伍。二是評估標準亟待完善。根據國家信息安全等級保護“自主定級，自主保護”的原則，應該根據自身情況制訂科學的定級標準，嚴格執行，確保電子文件安全管理。但我國大部分目前尚未制訂信息安全保護等級標準，沒有真正執行電子文件等級保護的規定。三是風險管理缺乏系統性。電子文件風險管理是一個系統工作，包括風險管理規劃、風險評估、風險應對和風險監控等四個基本環節。風險評估是整個風險管理的基礎性工作，但評估的結果必須與風險管理的其他環節緊密結合，特別是要具體指導風險應對和風險監控活動。由于電子文件風險管理剛剛起步，還沒有建立系統的風險管理機制，無法真正實現風險評估“有理可依，有據可循”。

（三）電子文件管理停留在傳統安全保護階段。電子文件是檔案管理的特殊對象，一些檔案工作者沒有認識到電子文件既是“檔案”又是“電子信息”的特點，管理停留在傳統安全保護階段，沒有采取先進的風險管理方法，給電子文件管理遺留下不少安全隱患。一是管理過程缺乏全程性，認為保護是電子文件歸檔后的任務，沒有意識到電子文件形成和利用中存在的風險。二是安全管理停留在靜態、被動階段，沒有根據電子文件的發展和單位管理體系內部情況的變化實施動態的風險評估和風險應對。三是大多數沒有積極引入遠程技術、異地備份、云計算等先進的技術加強電子文件安全管理。

（四）信息資產安全形勢嚴峻。信息資產的安全保護和開發利用是提高辦學效益、提升影響力的重要途徑。電子文件已經逐步取代紙質文件成為主要的檔案載體，儲存著數量龐大的數據資產、軟件資產、師生信息、科研資料等。由于電子文件的特點，信息資產存在著高風險性，往往一被泄漏就失去資產包含的價值。許多資產管理者和檔案工作者低估信息資產的價值，忽視電子文件信息保護，導致信息資產安全面臨著嚴峻的形勢。

三、基于風險評估的電子文件安全管理體系

（一）以風險管理規劃完善安全管理體系。風險管理規劃能夠對電子文件管理工作進行統籌規劃，有利于今后電子文件管理的持續、有序、順利開展。應根據電子文件管理的需要，制訂電子文件風險規劃，將電子文件安全管理的實施目標、構建原則、構建方法、工作內容建成一個基本框架，進而確立和完善電子文件安全管理體系。

（二）以風險評估標準規范安全管理策略。電子文件安全管理策略就是針對電子文件安全管理的全局性、基礎性、系統性問題所制定的政策和措施，是對電子文件安全管理的總體思路和指導方針。電子文件安全管理策略是否科學、合理、適宜，關系著電子文件管理目標和任務能否順利實現。風險評估標準是電子文件風險評估的工具，直接決定了安全評估的結果，為風險管理的具體工作提供了操作性指導，因此也影響著電子文件安全管理策略的制定。電子文件風險評估標準的制定既要建立在國際組織和國家政府頒布的信息安全管理標準的基礎上，又要結合電子文件信息安全的具體情況，兼顧定性分析和定量分析的方法，從而達到對電子文件安全管理策略的戰略指導和操作規范。

（三）以風險評估結果引導安全管理工作。電子文件風險評估之所以能夠發揮作用，最主要是評估的結果對整個風險管理工作的指導意義。風險評估能夠初步識別出電子文件安全管理工作中的存在風險及造成因素，并根據風險因素的危害程度確定風險等級，提出應對措施，引導今后的管理工作。

（四）以風險應對策略提升安全管理水平。電子文件風險評估的根本目的是預測文件管理的危險因素并采取有效的應對策略，最大限度地減少各種風險因素造成的損失。為了保證電子文件信息的保密性、完整性、真實性和可用性，電子文件風險應對策略必須對信息資產管理、文件管理和業務管理進行統籌規劃，根據風險因素選擇采用風險預防、風險規避、風險轉移、風險減輕或風險接受等五種基本策略應對風險。一個優秀的電子文件安全管理體系能夠根據電子文件管理的需要采取風險應對措施，并在此基礎上改進文件管理的方法，通過風險應對在實際上不斷提高文件管理體系的科學水平。

第8篇：安全風險評估措施范文

在“三個體系”建設工作中，檔案安全體系是指檔案安全保障各個構成要素有機的系統的相互聯系、相輔相成的總體，由檔案安全基礎設施、技術支撐、組織管理、法規標準等若干部分組成。檔案安全保障體系建設的任務非常繁重，涉及眾多方面，而擺在我們面前的一個緊迫問題，顯然涉及如何從理論和實踐的角度把檔案安全體系建設的各項任務落到實處。在今年中國檔案學會相繼召開的“三個體系建設高層論壇”和“2010中國檔案工作者年會”上，筆者曾就此作過一些探討，筆者以為，不妨把風險評估作為一個切入點和著力點，帶動檔案安全體系建設各項任務的全面落實。

檔案安全風險評估機制的建立

應對危機、化解風險，首先要能夠充分意識到危機和風險的存在。在檔案安全體系建設過程中，引入風險評估機制，研究制定檔案安全風險評估指標體系及其實施辦法，并且抓緊開展相關試點，適時在全國各級檔案部門全面推開，對于推動檔案安全體系的科學健康構建無疑具有重要意義。

我國有句俗話，叫做“風起于青萍之末”，說的是凡事均有先兆。海恩法則認為：每一起嚴重事故的背后，必然有29次輕微事故和300起未遂先兆以及1000起事故隱患。人們對導致事故發生的隱患、征兆往往容易忽略，甚至發現后沒有引起足夠的重視，這是導致意想不到的安全事故發生的重要原因。

如何緊密跟蹤初起之“風”，及時發現檔案管理中可能存在的安全隱患呢?我們應當及早研究和建立檔案安全風險評估機制，通過對檔案安全狀況開展風險評估，指導各單位立足于防患未然，采取更加具有針對性的安全防范措施，預防安全事故發生，并為處置安全事故提供科學依據。

一個檔案部門如果發生安全事故，問題往往出在管理工作的某個薄弱環節。短板理論認為：“一只木桶可以裝多少水，取決于木桶上最短的那塊板。”也就是說，一只木桶再高再大，如果有一塊板不夠高，最終也只能由最短的那塊板決定木桶裝水的多少。也就是我們經常所說的主要矛盾，只有明白事務的薄弱環節，抓住問題的關鍵所在，抓住問題的主要矛盾，才能抓住解決問題的關鍵，以獲得最大限度的成功。對檔案館可能存在的安全風險進行系統的、規范的、科學的評估，就是為了及時查找各個環節可能存在的漏洞或隱患，弄清楚本單位安全管理的“短板?所在，有針對性地及時把各種漏洞予以堵塞，把隱患消滅在萌芽狀態。

有些短板，可能不是一大塊，而只是一個小窄條，但其危害同樣是致命的。因此，千萬不要小看一些似乎不打緊的不安全因素。“千里之堤，潰于蟻穴”，以及著名的“蝴蝶效應”，說的都是這個道理。殊不知，“蝴蝶在熱帶輕輕扇動一下翅膀，遙遠的國家就可能造成一場颶風。”指的是在一個動力系統中，初始條件下微小的變化能帶動整個系統的長期的巨大的連鎖反應。檔案安全管理過程中存在的任何細微隱患，如果不加以及時察覺并及時消減，也有可能演變成大的漏洞，甚至直接導致災難性后果。安全隱患，無論大小，必須一律加以解決，將其消滅在萌芽狀態。

檔案安全風險評估工作相關要求

所謂檔案安全風險評估(RiskAssessment)，就是對檔案實體和檔案信息資源所面臨的威脅及其可能造成的影響的可能性的評估。檔案安全風險評估，是檔案部門風險管理的基礎，是確定檔案安全需求的一個重要途徑，屬于檔案安全保障體系策劃的過程。

檔案安全風險評估工作的目標是，通過檔案安全風險評估結果，找出檔案安全管理中的薄弱環節，以此為基礎，及時采取必要措施，并對各種要素加以調節，以便最大可能地規避和降低風險，使檔案盡可能地保持穩定狀態，而對已經處于不安全或不穩定狀態下的檔案使之達到新的穩定狀態。

檔案安全風險評估工作的主要任務包括：識別檔案面臨的各種風險；評估風險概率和可能帶來的不利影響；確定風險控制和消減的優先等級；提出和推薦風險防控與消減對策；等等。

識別檔案面臨的各種風險，了解檔案安全威脅源。近些年來，我國一些檔案部門遭受了地震、洪水、泥石流等自然災害的直接破壞，一些檔案部門經受了的沖擊，一些檔案部門暴露了基礎設施不完善、管理制度不健全、安防手段不得力等管理上的漏洞也承受了相應的后果。2009年3月德國科隆市檔案館坍塌，源于城市建設中的地鐵施工；2005年11月民族文化宮圖書和經卷被水浸泡，源于基礎設施老化失修導致的水管爆裂。可見，很多因素都有可能對檔案安全帶來直接或間接的風險而構成檔案安全的威脅源。

評估風險概率和可能帶來的不利影響。在檔案部門可能遇到的安全風險中，有一些屬于系統性的風險，而另一些屬于偶然性的風險。有一些屬于地域性的風險，如沿海地區可能遇到的臺風影響；還有一些屬于周期性的風險，如長年發生在我國南方一些地區的洪澇災害風險等。要根據不同風險的類型和特點，確定風險控制和消減的優先等級和措施強度，并提出和推薦相應的風險防控與消減對策。

總之，在檔案安全風險評估過程中，需要注意確定所保管檔案的內在價值；要梳理檔案面臨的潛在威脅源有哪些，導致威脅的問題所在，威脅發生的可能性有多大；現有保管條件環境存在哪些弱點而可能易于遭受威脅攻擊，程度如何；一旦威脅事件發生，檔案會遭受怎樣的損失，或者面臨怎樣的不利影響等。

檔案安全風險評估的方法有基線評估法、詳細評估法、組合評估法等。在檔案安全風險評估的實際工作中，我們可以采用通常使用的一種比較簡單的評估，方法，即基線評估法。采用基線風險評估(Baseline Rrisk Assessment)，檔案館可以根據自己的實際情況，對檔案保管系統進行安全基線檢查，(即拿現有的安全措施與安全基線規定的措施進行比較，找出其中的差距)，得出基本的安全需求，通過選擇并實施標準的安全措施來消減和控制風險。所謂安全基線，就是在諸多標準規范中規定的一組安全控制措施或者慣例，這些措施和慣例適用于特定環境下的所有系統，可以滿足基本的安全需求，能使系統達到一定的安全防護水平。

檔案安全風險評估指標體系構建

檔案安全基線評估途徑的采用，關鍵在于安全基線的選擇，也就是有必要

建立一個系統的、可操作性較強的檔案安全要求指標體系。檔案安全風險評估指標體系基本框架的搭建，要統籌考慮檔案實體安全、信息安全等各個方面。

近年來，國家檔案行政管理部門對各省級國家檔案館和中央國家機關檔案部門開展了檔案安全專項督察工作，重點檢查相關部門檔案安全基礎設施是否完備，檔案安全防護設施是否齊全，檔案安全規章制度是否健全，檔案安全日常管理是否到位。盡管該項工作還僅僅是初步的、定性的、粗放的，但無疑是檔案安全風險評估工作的濫觴，是一項有益的探索。我們現在的任務是，怎樣把這項工作做得更加定量化、更加精細化、更加科學化、更加規范化。這就需要在調查研究的基礎上建立一套系統全面、導向明確、易于評估、具有可操作性的要求、規范和約束性指標，作為我們開展檔案安全風險評估的基線。檔案安全基線風險評估，需要的資源少，周期短，操作簡單，可以直接而簡單地實現基本的安全水平，并且滿足檔案館履行功能的基本要求。

在制定檔案安全基線相關要求時，要重點關注檔案安全管理的環境條件、規章制度、安全措施、應急和搶救機制、日常管理等主要方面。既要關注與檔案實體安全直接相關的要求，也要關注與檔案信息安全保密密切相關的規范。要通過對潛在的各種安全威脅源的精心梳理和相關需求分析，抓住關鍵和重點，不能“披頭散發”，無所不包。與此同時，要遴選和鎖定一些必要的剛性指標，如防火等級，抗震等級，溫濕度范圍，照度，空氣質量，容災等級，等等，便于規范掌握和量化操作。

事實上，選擇安全基線可依據和利用的資源非常豐富，如《檔案法》及其實施辦法，保密法等。在檔案實體安全方面，有諸如《檔案館建筑設計規范》、《檔案館建設標準》、《檔案庫房技術管理暫行規定》、《檔案館防治災害工作指南》，等等。在檔案信息安全方面，比如《電子信息系統機房設計規范》、《計算機信息系統安全保護等級劃分準則》、《信息安全應急響應計劃規范》、《信息安全風險管理指南》、《終端計算機系統安全等級技術要求》、《基于互聯網電子政務信息安全實施指南》，等等。

第9篇：安全風險評估措施范文

【關鍵詞】 護理風險評估； 精神科； 安全管理

doi：10.14033/ki.cfmr.2016.35.041 文獻標識碼 B 文章編號 1674-6805（2016）35-0080-03

護理風險是指臨床護理工作中可能發生的危害患者人身安全、影響治療的不良事件[1]。精神科患者因不能自行有效控制自身思維及行為活動，造成多種不安全因素出現，如：暴力攻擊行為、自殺/自傷、出走（擅自離院）、噎食、跌倒/墜床、壓瘡等不良事件發生，危及患者與護理人員的安全。如何防范護理風險事件的出現成為了醫院精神科護理工作的重要內容，同時也是醫院護理管理工作中的難點及重點。為了減少精神科不良事件的發生，筆者所在醫院自2015年5月開展風險評估表對患者護理風險進行評估，給予針對性護理管理，取得了理想成果，現報告如下。

1 資料與方法

1.1 一般資料

選取2014年8月-2015年12月筆者所在醫院1200例精神疾病住院患者進行研究，所有研究病例均根據住院時間先后實施分組，將2014年8月-2015年4月的589例設為對照組，2015年5-12月的611例設為觀察組。對照組男389例（66.04%），女200例（33.96%），年齡13～75歲，平均（33.3±5.4）歲。疾病分布：精神分裂癥170例（28.86%），持久的妄想（偏執性精神病）98例（16.64%），雙相（情感）障礙128例（21.73%），癲癇所致的精神障礙89例（15.11%），分裂情感88例（14.94%），精神發育遲滯伴發精神障礙16例（2.72%）。觀察組男411例（67.27%），女200例（32.73%），年齡11～78歲，平均（32.3±3.4）歲。疾病分布：精神分裂癥168例（27.50%），持久的妄想（偏執性精神病）105例（17.18%），雙相（情感）障礙135例（22.09%），癲癇所致的精神障礙93例（15.22%），分裂情感96例（15.71%）精神發育遲滯伴發精神障礙14例（2.29%）。兩組病例資料比^，差異無統計學意義（P>0.05）。

1.2 方法

對照組采取精神科常規的護理常規，主要包括：患者的日常飲食、生活、服藥及預防不良事件發生等。觀察組患者在此基礎上給予護理風險評估及預防安全管理模式，具體如下。

1.2.1 成立風險管理小組及對護理人員進行培訓 成立以護理部的3名質控組長指導，各病區護士長為組長的風險管理小組。護理部對護理風險管理制度、管理預案、評分標準等進行修訂，確定明確的風險級別。護理部對護理人員進行風險評估相關知識的培訓，增強護理人員風險評估意識及提高評估水平。

1.2.2 風險評估方法 病房采取三級風險評估，一級評估：由責任護士或當班護士按風險評估表的內容對新入院患者，在2 h內采取詢問患者或家屬及送治人員，以及觀察患者的言行舉止完成暴力攻擊行為、自殺/自傷、出走（擅自離院）、噎食、跌倒/墜床、壓瘡等風險評估，患者住院期間病情有變化當班護士要完成風險評估。確立風險程度，對于高危風險履行風險告知，并讓患者或家屬簽名，做好標識，采取相應的防范策略；二級評估：按照一級評估結果對存在高危風險因素的病例實施全天動態評估，護士長及相關責任人還要保證各項防范措施的落實；三級評估：護士長72 h內對高風險的患者再評估，審核后將結果上報護理部，督查風險防范管理制度的落實，發現問題，及時糾正偏差。護理部對重點高危患者進行現場查看評分及措施的落實情況，并給予指導。

1.2.3 風險警示標識 根據風險評估結果，將高危風險患者（存在暴力攻擊行為、自殺/自傷、擅自離院、噎食、跌倒/墜床、壓瘡的患者）作為重點護理管理對象，寫在白板上提醒，在其床頭卡上設置安全警示標識，跌倒高危患者還在其腕帶上貼上警示標識。餐廳設“防噎食專座”，有噎食風險患者進食時集中管理，專人看護。

1.2.4 護理風險的防范 具有高危風險因素的患者需要作為臨床重點監護對象，安置于重點病房，加強環境安全管理，密切觀察病情變化，加強巡視，嚴格交接班制度，加強宣教，認真執行工作制度，并嚴格按照工作流程進行，針對性地實施安全護理措施，正確使用各種安全警示標識。若發現其存在新的危險因素，則應給予二次風險評估，并采取適當的應對方式，防范風險。科室護士長定期檢查安全風險防范措施的落實情況，發現問題及時反饋并限期整改。對評出的高風險患者由各病區護士長審核并上報護理部備案。見表1、表2。

1.3 觀察指標

比較兩組患者在住院期間護理不良事件發生率、護士風險評估率、風險告知率、患者健康教育知曉率及患者對護理的滿意度。

1.4 統計學處理

使用SPSS 17.0統計軟件進行數據處理。計量資料以（x±s）表示，采用t檢驗，計數資料以率（%）表示，采用字2檢驗，P

2 結果

兩組研究病例不良事件發生情況及風險評估開展前后相關因素的比較，見表3、表4。觀察組不良事件發生率少于對照組（P

3 討論

護理風險具有突發性和難以預測性[2]。護理風險不僅影響患者的治療，嚴重者還可導致患者死亡。精神科患者受疾病因素影響，或受其他刺激性因素影響，可導致其出現自殺自傷、暴力攻擊、外走等危急事件。并且，精神科患者長時間接受抗精神病藥物治療，噎食、跌倒的危險性也較高。因此提升醫院護理人員識別風險水平，增強緊急事件處理能力具有重要的臨床意義[3]。

有研究顯示，積極發現及識別潛在風險、現有風險，并對風險進行評級，給予對癥處理，能夠有效降低風險事件發生率[4]。所以強化風險管理，提高護理人員的安全意識及風險防范意識，這對減少護理風險事件的發生有重大意義。要防止高風險事件的發生，就要把發生護理不良事件后的消極處理變為發生前的積極預防，即如何將處置行為變為控制行為，消除或減少護理安全隱患[5]。本研究表明，通過風險評估表，患者住院期間不良事件發生率明顯低于對照組。

精神科護理工作屬于高危風險工作，不僅具備醫院護理工作要求的專業性，還具有精神科的特殊性。這就要求精神科護理人員掌握基本護理技能外，還要熟知護理風險評估知識及常用的評估技能。患者入院后開展風險評估預見性評估，將高危風險病例進行重點監護，同時開展安全防范護理[6]。才能在工作中避免或減少精神科意外事件的發生。護理風險評估單是針對護理風險的預見性護理，它需要護理人員有較強的專業知識、敏銳的觀察力、良好的溝通能力及對應急事件的處理能力，能預見性地對可能存在的風險進行評估，并及時采取適當的應對措施[7]。通過對護士進行風險評估能力的培訓，并定期開展精神科護理風險應急預案演練培訓，提高精神科護理人員對風險因素的識別能力和處置能力。本研究表明，通過風險評估表，護士執行風險評估率及對風險因素的識別和處置能力優于對照組。

護士應用風險評估表在精神病患者入院當天評估其現存的及其潛在危險因素，從而制定出相應的預防及護理措施，對存在高危風險的患者迅速實施護理風險管理，并向患者及家屬告知風險及有針對做好安全指導。同時，護士通過對患者的各種風險進行評估，患者存在及潛在的健康問題有了總體的了解，從而有條理、針對性對患者及家屬進行健康教育，患者及家屬提高了防范意識，保證患者安全。本研究表明，通過風險評估表，護士的風險告知率及患者健康教育知曉率優于對照組。

實施護理風險評估，使護理人員在臨床護理工作中便于抓住工作的側重點，主次分明，掌握病情做到心中有數，護理安全及護理質量明顯提高；護理風險管理的實施，能夠有效提高護理人員的業務素質，從傳統的被動服務轉為主動服務[8]。護士主動與患者交流，建立有效的溝通方式，掌握其心理動態，適時給予心理疏導，并積極為患者解決各種實際問題，拉近了患者與護士的距離，增進了相互之間的信任度，有助于提高患者對醫療護理的依從性及滿意度。本研究表明，通過風險評估表，護理質量與患者滿意度優于對照組。

參考文獻

[1]韋丙茹.護理風險評估及預防在心血管內科中的應用價值[J].臨床醫學研究與實踐，2016，1（11）：131-132.

[2]譚寶玲.心血管病急診患者心機標志物升高的臨床意義[J].中國醫學創新，2012，9（3）：36-37.

[3]李鳳香，陳曉燕，曾偉嫻，等.風險管理理念在精神科護理流程再造中的應用[J].現代臨床護理，2009，8（7）：52-54.

[4]梁嚴霞，龍小艷，楊春霞.護理風險管理在外科中的應用研究[J].齊齊哈爾醫學院學報，2013，34（10）：1508-1509.

[5]楊麗.精神科風險管理中強化細節管理方法與效果[J].護理管理雜志，2010，10（9）：665-666.

[6]覃金榮，楊帶蘭.預見性風險評估在精神科安全護理的干預效果研究[J].當代護士，2016，24（5）：75-76.

[7]李綠亞.風險管理在心血管內科護理中的應用[J].中國基層醫藥，2013，20（16）：2557-2559.