前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇等級保護(hù)和風(fēng)險評估范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

等級保護(hù)和風(fēng)險評估范文第1篇

電子文件風(fēng)險評估是電子文件安全管理的重要前提和基礎(chǔ)，也是檔案信息化建設(shè)的重要課題。基于風(fēng)險評估的電子文件安全管理體系能夠?qū)﹄娮游募畔踩珷顩r進(jìn)行“把脈”，提出針對性的“診療”手段，而不是傳統(tǒng)管理被動的“頭痛醫(yī)頭腳痛醫(yī)腳”。

一、電子文件風(fēng)險評估的意義

（一）風(fēng)險評估是電子文件安全管理的前提和基礎(chǔ)。由于自身的特點(diǎn)，電子文件的風(fēng)險始終客觀存在。檔案工作者的努力目標(biāo)就是利用一切先進(jìn)的技術(shù)和方法，把風(fēng)險降到最低，把損失控制在最小的范圍內(nèi)。運(yùn)用風(fēng)險管理的理念和方法，對電子文件進(jìn)行風(fēng)險評估，能夠?qū)﹄娮游募M(jìn)行科學(xué)、全面的分析，查找可能威脅電子文件的風(fēng)險，在風(fēng)險發(fā)生之前作出判斷，采取措施，及時應(yīng)對。因此，風(fēng)險評估對檔案工作具有重大意義，是傳統(tǒng)檔案管理方法的有益補(bǔ)充。

（二）風(fēng)險評估是進(jìn)一步完善電子文件安全管理的關(guān)鍵環(huán)節(jié)。它能夠利用科學(xué)的量化標(biāo)準(zhǔn)，對風(fēng)險發(fā)生的概率及其可能造成的損失進(jìn)行預(yù)測和分析，并在此基礎(chǔ)上對存在風(fēng)險的環(huán)節(jié)進(jìn)行改進(jìn)和完善。電子文件安全管理實(shí)行風(fēng)險評估能夠使管理者全面、清晰地把握電子文件存在的危險和不足，有利于進(jìn)一步改進(jìn)管理方法，理清管理思路，完善管理制度，全面提升電子文件管理水平。

（三）風(fēng)險評估是實(shí)施電子文件安全等級保護(hù)的必然要求。要對各類電子文件實(shí)施安全等級保護(hù)，就要在電子文件安全管理中開展風(fēng)險評估，對電子文件安全管理體系中存在的風(fēng)險進(jìn)行安全預(yù)測，科學(xué)定級，分級管理。

（四）風(fēng)險評估是實(shí)現(xiàn)電子文件管理國際化的重要途徑。隨著信息安全工作的發(fā)展，風(fēng)險管理在電子文件管理中的作用越來越得到人們的認(rèn)可，信息安全風(fēng)險評估也從單一的技術(shù)手段發(fā)展成為一種科學(xué)的管理體系，科學(xué)統(tǒng)一的技術(shù)規(guī)范和評定依據(jù)逐漸成為風(fēng)險評估的必需。由于信息安全事關(guān)國家利益，大部分發(fā)達(dá)國家都制訂了電子文件風(fēng)險評估標(biāo)準(zhǔn)，并將之作為行業(yè)的技術(shù)性法規(guī)。電子文件管理廣泛開展風(fēng)險評估，有利于推廣信息技術(shù)安全保護(hù)標(biāo)準(zhǔn)化，有利于促進(jìn)國際間技術(shù)交流合作，是實(shí)現(xiàn)電子文件管理國際化的重要途徑。

二、電子文件風(fēng)險評估工作的困境

（一）風(fēng)險認(rèn)識存在偏差。電子文件已經(jīng)成為檔案產(chǎn)生、保存和管理的主要形式，由于其自身特點(diǎn)，各種各樣的危險始終緊隨著電子文件，但許多人對電子文件風(fēng)險的認(rèn)識卻存在不同偏差。有的風(fēng)險意識薄弱，認(rèn)為傳統(tǒng)紙質(zhì)檔案對保存環(huán)境要求條件高，需要預(yù)防微生物、蟲害、嚙齒動物等的損害，還要時刻注意光照、溫度、濕度、灰塵等因素，而電子文件只需要一臺計算機(jī)就能解決所有問題，而且保存簡單、利用方便，一勞永逸。也有的認(rèn)為電子文件作為信息技術(shù)的產(chǎn)物，必然面臨不可讀、失真、黑客等威脅，且一旦造成損失，往往是蕩然無存又無法挽救，其風(fēng)險無可避免。也有的認(rèn)為現(xiàn)代信息技術(shù)十分先進(jìn)，只要建立科學(xué)的管理體系，采納先進(jìn)的管理技術(shù)，絕對能夠避免電子文件的風(fēng)險。正是因為存在對風(fēng)險認(rèn)識的各種偏差，導(dǎo)致管理者和利用者沒有科學(xué)、正確地認(rèn)識電子文件的風(fēng)險，或者麻痹大意，或者失去信心，或者陷入一味追求絕對安全的誤區(qū)。正是因為存在各種對風(fēng)險認(rèn)識的偏差，目前我國電子文件風(fēng)險管理水平較低，尤其缺乏必要的風(fēng)險評估活動。

（二）安全風(fēng)險評估工作滯后。一是沒有一支專業(yè)的風(fēng)險評估隊伍。電子文件風(fēng)險評估是一項專業(yè)化非常強(qiáng)的工作，我國有一些風(fēng)險意識較強(qiáng)的已經(jīng)嘗試開展風(fēng)險管理，但仍然沒有一支專業(yè)的風(fēng)險評估隊伍。二是評估標(biāo)準(zhǔn)亟待完善。根據(jù)國家信息安全等級保護(hù)“自主定級，自主保護(hù)”的原則，應(yīng)該根據(jù)自身情況制訂科學(xué)的定級標(biāo)準(zhǔn)，嚴(yán)格執(zhí)行，確保電子文件安全管理。但我國大部分目前尚未制訂信息安全保護(hù)等級標(biāo)準(zhǔn)，沒有真正執(zhí)行電子文件等級保護(hù)的規(guī)定。三是風(fēng)險管理缺乏系統(tǒng)性。電子文件風(fēng)險管理是一個系統(tǒng)工作，包括風(fēng)險管理規(guī)劃、風(fēng)險評估、風(fēng)險應(yīng)對和風(fēng)險監(jiān)控等四個基本環(huán)節(jié)。風(fēng)險評估是整個風(fēng)險管理的基礎(chǔ)性工作，但評估的結(jié)果必須與風(fēng)險管理的其他環(huán)節(jié)緊密結(jié)合，特別是要具體指導(dǎo)風(fēng)險應(yīng)對和風(fēng)險監(jiān)控活動。由于電子文件風(fēng)險管理剛剛起步，還沒有建立系統(tǒng)的風(fēng)險管理機(jī)制，無法真正實(shí)現(xiàn)風(fēng)險評估“有理可依，有據(jù)可循”。

（三）電子文件管理停留在傳統(tǒng)安全保護(hù)階段。電子文件是檔案管理的特殊對象，一些檔案工作者沒有認(rèn)識到電子文件既是“檔案”又是“電子信息”的特點(diǎn)，管理停留在傳統(tǒng)安全保護(hù)階段，沒有采取先進(jìn)的風(fēng)險管理方法，給電子文件管理遺留下不少安全隱患。一是管理過程缺乏全程性，認(rèn)為保護(hù)是電子文件歸檔后的任務(wù)，沒有意識到電子文件形成和利用中存在的風(fēng)險。二是安全管理停留在靜態(tài)、被動階段，沒有根據(jù)電子文件的發(fā)展和單位管理體系內(nèi)部情況的變化實(shí)施動態(tài)的風(fēng)險評估和風(fēng)險應(yīng)對。三是大多數(shù)沒有積極引入遠(yuǎn)程技術(shù)、異地備份、云計算等先進(jìn)的技術(shù)加強(qiáng)電子文件安全管理。

（四）信息資產(chǎn)安全形勢嚴(yán)峻。信息資產(chǎn)的安全保護(hù)和開發(fā)利用是提高辦學(xué)效益、提升影響力的重要途徑。電子文件已經(jīng)逐步取代紙質(zhì)文件成為主要的檔案載體，儲存著數(shù)量龐大的數(shù)據(jù)資產(chǎn)、軟件資產(chǎn)、師生信息、科研資料等。由于電子文件的特點(diǎn)，信息資產(chǎn)存在著高風(fēng)險性，往往一被泄漏就失去資產(chǎn)包含的價值。許多資產(chǎn)管理者和檔案工作者低估信息資產(chǎn)的價值，忽視電子文件信息保護(hù)，導(dǎo)致信息資產(chǎn)安全面臨著嚴(yán)峻的形勢。

三、基于風(fēng)險評估的電子文件安全管理體系

（一）以風(fēng)險管理規(guī)劃完善安全管理體系。風(fēng)險管理規(guī)劃能夠?qū)﹄娮游募芾砉ぷ鬟M(jìn)行統(tǒng)籌規(guī)劃，有利于今后電子文件管理的持續(xù)、有序、順利開展。應(yīng)根據(jù)電子文件管理的需要，制訂電子文件風(fēng)險規(guī)劃，將電子文件安全管理的實(shí)施目標(biāo)、構(gòu)建原則、構(gòu)建方法、工作內(nèi)容建成一個基本框架，進(jìn)而確立和完善電子文件安全管理體系。

（二）以風(fēng)險評估標(biāo)準(zhǔn)規(guī)范安全管理策略。電子文件安全管理策略就是針對電子文件安全管理的全局性、基礎(chǔ)性、系統(tǒng)性問題所制定的政策和措施，是對電子文件安全管理的總體思路和指導(dǎo)方針。電子文件安全管理策略是否科學(xué)、合理、適宜，關(guān)系著電子文件管理目標(biāo)和任務(wù)能否順利實(shí)現(xiàn)。風(fēng)險評估標(biāo)準(zhǔn)是電子文件風(fēng)險評估的工具，直接決定了安全評估的結(jié)果，為風(fēng)險管理的具體工作提供了操作性指導(dǎo)，因此也影響著電子文件安全管理策略的制定。電子文件風(fēng)險評估標(biāo)準(zhǔn)的制定既要建立在國際組織和國家政府頒布的信息安全管理標(biāo)準(zhǔn)的基礎(chǔ)上，又要結(jié)合電子文件信息安全的具體情況，兼顧定性分析和定量分析的方法，從而達(dá)到對電子文件安全管理策略的戰(zhàn)略指導(dǎo)和操作規(guī)范。

（三）以風(fēng)險評估結(jié)果引導(dǎo)安全管理工作。電子文件風(fēng)險評估之所以能夠發(fā)揮作用，最主要是評估的結(jié)果對整個風(fēng)險管理工作的指導(dǎo)意義。風(fēng)險評估能夠初步識別出電子文件安全管理工作中的存在風(fēng)險及造成因素，并根據(jù)風(fēng)險因素的危害程度確定風(fēng)險等級，提出應(yīng)對措施，引導(dǎo)今后的管理工作。

（四）以風(fēng)險應(yīng)對策略提升安全管理水平。電子文件風(fēng)險評估的根本目的是預(yù)測文件管理的危險因素并采取有效的應(yīng)對策略，最大限度地減少各種風(fēng)險因素造成的損失。為了保證電子文件信息的保密性、完整性、真實(shí)性和可用性，電子文件風(fēng)險應(yīng)對策略必須對信息資產(chǎn)管理、文件管理和業(yè)務(wù)管理進(jìn)行統(tǒng)籌規(guī)劃，根據(jù)風(fēng)險因素選擇采用風(fēng)險預(yù)防、風(fēng)險規(guī)避、風(fēng)險轉(zhuǎn)移、風(fēng)險減輕或風(fēng)險接受等五種基本策略應(yīng)對風(fēng)險。一個優(yōu)秀的電子文件安全管理體系能夠根據(jù)電子文件管理的需要采取風(fēng)險應(yīng)對措施，并在此基礎(chǔ)上改進(jìn)文件管理的方法，通過風(fēng)險應(yīng)對在實(shí)際上不斷提高文件管理體系的科學(xué)水平。

等級保護(hù)和風(fēng)險評估范文第2篇

隨著電子政務(wù)應(yīng)用的不斷深入，信息安全問題日益凸顯，為了高效安全的進(jìn)行電子政務(wù)，迫切需要搞好信息安全保障工作。電子政務(wù)系統(tǒng)采取的網(wǎng)絡(luò)安全措施[2][3]不僅要保證業(yè)務(wù)與辦公系統(tǒng)和網(wǎng)絡(luò)的穩(wěn)定運(yùn)行，另一方面要保護(hù)運(yùn)行在內(nèi)部網(wǎng)上的敏感數(shù)據(jù)與信息的安全，因此應(yīng)充分保證以下幾點(diǎn)：

1.1基礎(chǔ)設(shè)施的可用性：運(yùn)行于內(nèi)部專網(wǎng)的各主機(jī)、數(shù)據(jù)庫、應(yīng)用服務(wù)器系統(tǒng)的安全運(yùn)行十分關(guān)鍵，網(wǎng)絡(luò)安全體系必須保證這些系統(tǒng)不會遭受來自網(wǎng)絡(luò)的非法訪問、惡意入侵和破壞。

1.2數(shù)據(jù)機(jī)密性：對于內(nèi)部網(wǎng)絡(luò)，保密數(shù)據(jù)的泄密將直接帶來政府機(jī)構(gòu)以及國家利益的損失。網(wǎng)絡(luò)安全系統(tǒng)應(yīng)保證內(nèi)網(wǎng)機(jī)密信息在存儲與傳輸時的保密性。

1.3網(wǎng)絡(luò)域的可控性:電子政務(wù)的網(wǎng)絡(luò)應(yīng)該處于嚴(yán)格的控制之下，只有經(jīng)過認(rèn)證的設(shè)備可以訪問網(wǎng)絡(luò)，并且能明確地限定其訪問范圍，這對于電子政務(wù)的網(wǎng)絡(luò)安全十分重要。

1.4數(shù)據(jù)備份與容災(zāi):任何的安全措施都無法保證數(shù)據(jù)萬無一失，硬件故障、自然災(zāi)害以及未知病毒的感染都有可能導(dǎo)致政府重要數(shù)據(jù)的丟失。因此，在電子政務(wù)安全體系中必須包括數(shù)據(jù)的容災(zāi)與備份，并且最好是異地備份。

2電子政務(wù)信息安全體系模型設(shè)計

完整的電子政務(wù)安全保障體系從技術(shù)層面上來講，必須建立在一個強(qiáng)大的技術(shù)支撐平臺之上，同時具有完備的安全管理機(jī)制，并針對物理安全，數(shù)據(jù)存儲安全，數(shù)據(jù)傳輸安全和應(yīng)用安全制定完善的安全策略

在技術(shù)支撐平臺方面，核心是要解決好權(quán)限控制問題。為了解決授權(quán)訪問的問題，通常是將基于公鑰證書（PKC）的PKI（PublicKeyInfrastructure）與基于屬性證書（AC）的PMI（PrivilegeManagementInfrastructure)結(jié)合起來進(jìn)行安全性設(shè)計，然而由于一個終端用戶可以有許多權(quán)限，許多用戶也可能有相同的權(quán)限集，這些權(quán)限都必須寫入屬性證書的屬性中，這樣就增加了屬性證書的復(fù)雜性和存儲空間，從而也增加了屬性證書的頒發(fā)和驗證的復(fù)雜度。為了解決這個問題，作者建議根據(jù)X.509標(biāo)準(zhǔn)建立基于角色PMI的電子政務(wù)安全模型。該模型由客戶端、驗證服務(wù)器、應(yīng)用服務(wù)器、資源數(shù)據(jù)庫和LDAP目錄服務(wù)器等實(shí)體組成，在該模型中：

2.1終端用戶：向驗證服務(wù)器發(fā)送請求和證書，并與服務(wù)器雙向驗證。

2.2驗證服務(wù)器：由身份認(rèn)證模塊和授權(quán)驗證模塊組成提供身份認(rèn)證和訪問控制，是安全模型的關(guān)鍵部分。

2.3應(yīng)用服務(wù)器：與資源數(shù)據(jù)庫連接，根據(jù)驗證通過的用戶請求，對資源數(shù)據(jù)庫的數(shù)據(jù)進(jìn)行處理，并把處理結(jié)果通過驗證服務(wù)器返回給用戶以響應(yīng)用戶請求。

2.4LDAP目錄服務(wù)器：該模型中采用兩個LDAP目錄服務(wù)器，一個存放公鑰證書（PKC）和公鑰證書吊銷列表（CRL），另一個LDAP目錄服務(wù)器存放角色指派和角色規(guī)范屬性證書以及屬性吊銷列表ACRL。

安全管理策略也是電子政務(wù)安全體系的重要組成部分。安全的核心實(shí)際上是管理，安全技術(shù)實(shí)際上只是實(shí)現(xiàn)管理的一種手段，再好的技術(shù)手段都必須配合合理的制度才能發(fā)揮作用。需要制訂的制度包括安全行政管理和安全技術(shù)管理。安全行政管理應(yīng)包括組織機(jī)構(gòu)和責(zé)任制度等的制定和落實(shí)；安全技術(shù)管理的內(nèi)容包括對硬件實(shí)體和軟件系統(tǒng)、密鑰的管理。

轉(zhuǎn)貼于中國論文下載中心www

3電子政務(wù)信息安全管理體系中的風(fēng)險評估

電子政務(wù)信息安全等級保護(hù)是根據(jù)電子政務(wù)系統(tǒng)在國家安全、經(jīng)濟(jì)安全、社會穩(wěn)定和保護(hù)公共利益等方面的重要程度。等級保護(hù)工作的要點(diǎn)是對電子政務(wù)系統(tǒng)進(jìn)行風(fēng)險分析，構(gòu)建電子政務(wù)系統(tǒng)的風(fēng)險因素集。

3.1信息系統(tǒng)的安全定級信息系統(tǒng)的安全等級從低到高依次包括自主保護(hù)級、指導(dǎo)保護(hù)級、監(jiān)督保護(hù)級、強(qiáng)制保護(hù)級、專控保護(hù)級五個安全等級。對電子政務(wù)的五個安全等級定義，結(jié)合系統(tǒng)面臨的風(fēng)險、系統(tǒng)特定安全保護(hù)要求和成本開銷等因素，采取相應(yīng)的安全保護(hù)措施以保障信息和信息系統(tǒng)的安全。

3.2采用全面的風(fēng)險評估辦法風(fēng)險評估具有不同的方法。在ISO/IECTR13335-3《信息技術(shù)IT安全管理指南:IT安全管理技術(shù)》中描述了風(fēng)險評估方法的例子，其他文獻(xiàn)，例如NISTSP800-30、AS/NZS4360等也介紹了風(fēng)險評估的步驟及方法，另外，一些組織還提出了自己的風(fēng)險評估工具，例如OCTAVE、CRAMM等。

電子政務(wù)信息安全建設(shè)中采用的風(fēng)險評估方法可以參考ISO17799、OCTAVE、CSE、《信息安全風(fēng)險評估指南》等標(biāo)準(zhǔn)和指南，從資產(chǎn)評估、威脅評估、脆弱性評估、安全措施有效性評估四個方面建立風(fēng)險評估模型。其中，資產(chǎn)的評估主要是對資產(chǎn)進(jìn)行相對估價，其估價準(zhǔn)則依賴于對其影響的分析，主要從保密性、完整性、可用性三方面進(jìn)行影響分析;威脅評估是對資產(chǎn)所受威脅發(fā)生可能性的評估，主要從威脅的能力和動機(jī)兩個方面進(jìn)行分析;脆弱性評估是對資產(chǎn)脆弱程度的評估，主要從脆弱性被利用的難易程度、被成功利用后的嚴(yán)重性兩方面進(jìn)行分析;安全措施有效性評估是對保障措施的有效性進(jìn)行的評估活動，主要對安全措施防范威脅、減少脆弱性的有效狀況進(jìn)行分析;安全風(fēng)險評估就是通過綜合分析評估后的資產(chǎn)信息、威脅信息、脆弱性信息、安全措施信息，最終生成風(fēng)險信息。

在確定風(fēng)險評估方法后，還應(yīng)確定接受風(fēng)險的準(zhǔn)則，識別可接受的風(fēng)險級別。

4結(jié)語

電子政務(wù)與傳統(tǒng)政務(wù)相比有顯著區(qū)別，包括:辦公手段不同，信息資源的數(shù)字化和信息交換的網(wǎng)絡(luò)化是電子政務(wù)與傳統(tǒng)政務(wù)的最顯著區(qū)別;行政業(yè)務(wù)流程不同，實(shí)現(xiàn)行政業(yè)務(wù)流程的集約化、標(biāo)準(zhǔn)化和高效化是電子政務(wù)的核心;與公眾溝通方式不同，直接與公眾溝通是實(shí)施電子政務(wù)的目的之一，也是與傳統(tǒng)政務(wù)的重要區(qū)別。在電子政務(wù)的信息安全管理中，要抓住其特點(diǎn)，從技術(shù)、管理、策略角度設(shè)計完整的信息安全模型并通過科學(xué)量化的風(fēng)險評估方法識別風(fēng)險和制定風(fēng)險應(yīng)急預(yù)案，這樣才能達(dá)到全方位實(shí)施信息安全管理的目的。

參考文獻(xiàn)：

[1]范紅，馮國登，吳亞非.信息安全風(fēng)險評估方法與應(yīng)用.清華大學(xué)出版社.2006.

[2]李波杰，張緒國，張世永.一種多層取證的電子商務(wù)安全審計系統(tǒng)微型電腦應(yīng)用.2007年05期.

等級保護(hù)和風(fēng)險評估范文第3篇

在對企業(yè)進(jìn)行職業(yè)病危害現(xiàn)狀評價的過程中，目前大都采用的主要是以檢查表法為主，結(jié)合現(xiàn)場的職業(yè)病危害因素的檢測情況進(jìn)行評價，但這種方法只能對職業(yè)病危害因素的情況進(jìn)行簡單的總結(jié)和分類，分為“合格”或“不合格”，無法對目前企業(yè)職業(yè)病危害風(fēng)險做出精確的評估。國內(nèi)的相關(guān)研究將美國道化學(xué)公司的火災(zāi)爆炸指數(shù)法，英國帝國化學(xué)公司蒙德工廠的蒙德評估法，日本的六階段風(fēng)險評估法等國外的風(fēng)險評估模型應(yīng)用到職業(yè)衛(wèi)生評價工作中，雖然這些方法能夠減少評估的主觀性，使評價準(zhǔn)確度提高，但職業(yè)病危害評價工作和安全評價工作有著明顯的不同，同時這些理論或多或少在實(shí)踐中存在著一定的缺陷，可操作性不強(qiáng)。

在職業(yè)衛(wèi)生現(xiàn)狀評價過程中，通過對企業(yè)現(xiàn)場職業(yè)病危害因素的識別，結(jié)合工藝流程、生產(chǎn)情況和勞動定員的調(diào)查，評價人員需要綜合考慮職業(yè)危害的可能性(接觸時間和接觸強(qiáng)度)、危害的嚴(yán)重性(健康效應(yīng))以及接觸人數(shù)和防護(hù)措施的情況。我國相關(guān)學(xué)者在參考英國職業(yè)健康安全管理體系和美國職業(yè)接觸的評估和管理策略的基礎(chǔ)上，結(jié)合自身的實(shí)際特點(diǎn)，建立了工作場所職業(yè)健康風(fēng)險評估公式:風(fēng)險指數(shù)=2健康效應(yīng)等級×2暴露比值×作業(yè)條件等級，其中健康效應(yīng)等級劃分標(biāo)準(zhǔn)見表1;暴露比值=平均實(shí)測值/職業(yè)接觸限值;作業(yè)條件等級=(暴露時間等級×暴露人數(shù)等級×工程防護(hù)措施等級×個體防護(hù)措施等級)1/4，等式右邊各項劃分標(biāo)準(zhǔn)見表2。職業(yè)危害風(fēng)險指數(shù)大小劃分為5級，分別是無危害(～6)、輕度危害(～11)、中毒危害(～23)、高度危害(～80)和極度危害(＞80)。企業(yè)現(xiàn)場職業(yè)危害風(fēng)險級別以風(fēng)險指數(shù)最高的為準(zhǔn)。

職業(yè)病危害現(xiàn)狀評價中抵消風(fēng)險因素

風(fēng)險抵消因素是通過防護(hù)設(shè)施、管理手段等減輕危害的因素，即企業(yè)的職業(yè)衛(wèi)生管理。

結(jié)合國內(nèi)相關(guān)學(xué)者在廣州市制定的企業(yè)職業(yè)衛(wèi)生管理質(zhì)量評分體系，對企業(yè)職業(yè)衛(wèi)生管理的現(xiàn)狀進(jìn)行評價。企業(yè)職業(yè)衛(wèi)生管理質(zhì)量評分體系，初步擬定為組織管理、預(yù)防措施、監(jiān)督檢測和健康監(jiān)護(hù)4類共18項，采用的是層次分析法(analytichierarchyprocess)確定因素的權(quán)重。通過計算權(quán)重對企業(yè)的職業(yè)衛(wèi)生管理進(jìn)行分級，以0.6、0.7、0.8和0.9為界將職業(yè)衛(wèi)生管理質(zhì)量劃分為不及格、及格、一般、良好、優(yōu)秀5組，見表3。

職業(yè)病危害現(xiàn)狀風(fēng)險綜合評估

以職業(yè)病危害現(xiàn)狀評價中固有風(fēng)險因素的分級作為橫坐標(biāo)，分別是無危害(～6)、輕度危害(～11)、中毒危害(～23)、高度危害(～80)和極度危害(＞80);職業(yè)病危害現(xiàn)狀評價中抵消風(fēng)險因素的分級作為縱坐標(biāo)，不及格、及格、一般、良好、優(yōu)秀5組，建立職業(yè)病危害現(xiàn)狀評價分級綜合判斷表，見表4。表中A代表輕微危害;B代表一般危害;C代表較嚴(yán)重危害;D代表嚴(yán)重危害。

結(jié)語

等級保護(hù)和風(fēng)險評估范文第4篇

理解CISP知識體系

CISP的核心在于將保障貫穿于整個知識體系。保障應(yīng)覆蓋整個信息系統(tǒng)生命周期，通過技術(shù)、管理、工程過程和人員，確保每個階段的安全屬性（保密性、完整性和可用性）得到有效控制，使組織業(yè)務(wù)持續(xù)運(yùn)行。IT作為保障業(yè)務(wù)的重要手段和工具成為傳統(tǒng)保障目的的核心。由于風(fēng)險會影響業(yè)務(wù)的正常運(yùn)行，因此，降低風(fēng)險對業(yè)務(wù)的影響是保障的主要目標(biāo)（如圖）。在建立保障論據(jù)的過程中，首先應(yīng)該考慮的是組織業(yè)務(wù)對IT的依賴程度；其次要考慮風(fēng)險的客觀性；第三要考慮風(fēng)險消減手段的可執(zhí)行度。CISP從體系結(jié)構(gòu)上提供了信息安全規(guī)劃設(shè)計的良好思路和方法論，在整個課程體系中涵蓋了從政策（戰(zhàn)略層）到模型、標(biāo)準(zhǔn)、基線（戰(zhàn)術(shù)層）的縱向線條，同時在兼顧中國國情的情況下，系統(tǒng)介紹國際常用評估標(biāo)準(zhǔn)、管理標(biāo)準(zhǔn)和國家相關(guān)信息安全標(biāo)準(zhǔn)與政策。

根據(jù)CISP知識體系建立安全規(guī)劃設(shè)計

安全規(guī)劃是信息安全生命周期管理的起點(diǎn)和基礎(chǔ)，良好的規(guī)劃設(shè)計可以為組織帶來正確的指導(dǎo)和方向。根據(jù)國家《網(wǎng)絡(luò)安全法》“第三十三條建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)當(dāng)確保其具有支持業(yè)務(wù)穩(wěn)定、持續(xù)運(yùn)行的性能，并保證安全技術(shù)措施同步規(guī)劃、同步建設(shè)、同步使用。”

1.通過保障的思想建立安全規(guī)劃背景

信息安全規(guī)劃設(shè)計可以根據(jù)美國信息保障技術(shù)框架（IATF）ISSE過程建立需求，本階段可對應(yīng)ISSE中發(fā)掘信息保護(hù)需求階段。根據(jù)“信息安全保障基本內(nèi)容”確定安全需求，安全需求源于業(yè)務(wù)需求，通過風(fēng)險評估，在符合現(xiàn)有政策法規(guī)的情況下，建立基于風(fēng)險與策略的基本方針。因此，安全規(guī)劃首先要熟悉并了解組織的業(yè)務(wù)特性，在信息安全規(guī)劃背景設(shè)計中，應(yīng)描述規(guī)劃對象的業(yè)務(wù)特性、業(yè)務(wù)類型、業(yè)務(wù)范圍以及業(yè)務(wù)狀態(tài)等相關(guān)信息，并根據(jù)組織結(jié)構(gòu)選擇適用的安全標(biāo)準(zhǔn)，例如國家關(guān)鍵基礎(chǔ)設(shè)施的信息安全需要建立在信息安全等級保護(hù)基礎(chǔ)之上、第三方支付機(jī)構(gòu)可選CISP知識域簡圖擇PCI-DSS作為可依據(jù)的準(zhǔn)則等。信息系統(tǒng)保護(hù)輪廓（ISPP）是根據(jù)組織機(jī)構(gòu)使命和所處的運(yùn)行環(huán)境，從組織機(jī)構(gòu)的策略和風(fēng)險的實(shí)際情況出發(fā)，對具體信息系統(tǒng)安全保障需求和能力進(jìn)行具體描述。傳統(tǒng)的風(fēng)險評估可以基于GB/T20984《信息安全風(fēng)險評估規(guī)范》執(zhí)行具體的評估，評估分為技術(shù)評估與管理評估兩部分。從可遵循的標(biāo)準(zhǔn)來看，技術(shù)評估通過GB/T22240—2008《信息安全等級保護(hù)技術(shù)要求》中物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全及數(shù)據(jù)安全五個層面進(jìn)行評估；管理安全可以選擇ISO/IEC27001：2013《信息技術(shù)信息安全管理體系要求》進(jìn)行，該標(biāo)準(zhǔn)所包含的14個控制類113個控制點(diǎn)充分體現(xiàn)組織所涉及的管理風(fēng)險。在工作中，可以根據(jù)信息系統(tǒng)安全目標(biāo)來規(guī)范制定安全方案。信息系統(tǒng)安全目標(biāo)是根據(jù)信息系統(tǒng)保護(hù)輪廓編制、從信息系統(tǒng)安全保障的建設(shè)方（廠商）角度制定的信息系統(tǒng)安全保障方案。根據(jù)組織的安全目標(biāo)設(shè)計建設(shè)目標(biāo)，由于信息技術(shù)的飛速發(fā)展以及組織業(yè)務(wù)的高速變化，一般建議建設(shè)目標(biāo)以1-3年為宜，充分體現(xiàn)信息安全規(guī)劃設(shè)計的可實(shí)施性，包括可接受的成本、合理的進(jìn)度、技術(shù)可實(shí)現(xiàn)性，以及組織管理和文化的可接受性等因素。

2.信息系統(tǒng)安全保障評估框架下的概要設(shè)計

概要設(shè)計的主要任務(wù)是把背景建立階段中所獲得的需求通過頂層設(shè)計進(jìn)行描述。本階段可對應(yīng)ISSE中定義信息保護(hù)系統(tǒng)，通過概要設(shè)計將安全規(guī)劃設(shè)計基于GB/T20274-1：2006《信息安全技術(shù)信息系統(tǒng)安全保障評估框架第一部分：簡介和一般模型》進(jìn)行模塊化劃分，并且描述安全規(guī)劃設(shè)計的組織高層愿景與設(shè)計內(nèi)涵；在概要設(shè)計中，還應(yīng)該描述每個模塊的概要描述與設(shè)計原則。設(shè)計思路是從宏觀上描述信息安全規(guī)劃設(shè)計的目的、意義以及最終目標(biāo)并選擇適用的模型建立設(shè)計原則。本部分主要體現(xiàn)信息安全保障中信息系統(tǒng)安全概念和關(guān)系。根據(jù)《網(wǎng)絡(luò)安全法》相關(guān)規(guī)定，頂層設(shè)計可以建立在信息安全等級保護(hù)的基礎(chǔ)上，綜合考慮諸如建立安全管理組織、完善預(yù)警與應(yīng)急響應(yīng)機(jī)制、確保業(yè)務(wù)連續(xù)性計劃等方面GB/T20274-1：2006《信息安全技術(shù)信息系統(tǒng)安全保障評估框架第一部分：簡介和一般模型》提供了一個優(yōu)秀的保障體系框架。該標(biāo)準(zhǔn)給出了信息系統(tǒng)安全保障的基本概念和模型，并建立了信息系統(tǒng)安全保障框架。該標(biāo)準(zhǔn)詳細(xì)給出了信息系統(tǒng)安全保障的一般模型，包括安全保障上下文、信息系統(tǒng)安全保障評估、信息系統(tǒng)保護(hù)輪廓和信息系統(tǒng)安全目標(biāo)的生成、信息系統(tǒng)安全保障描述材料；信息系統(tǒng)安全保障評估和評估結(jié)果，包括信息系統(tǒng)保護(hù)輪廓和信息系統(tǒng)安全目標(biāo)的要求、評估對象的要求、評估結(jié)果的聲明等。信息系統(tǒng)安全保障是在信息系統(tǒng)的整個生命周期中，通過對信息系統(tǒng)的風(fēng)險分析，制定并執(zhí)行相應(yīng)的安全保障策略，從技術(shù)、管理、工程和人員等方面提出安全保障要求，確保信息系統(tǒng)的保密性、完整性和可用性，降低安全風(fēng)險到可接受的程度，從而保障系統(tǒng)實(shí)現(xiàn)組織機(jī)構(gòu)的使命。策略體現(xiàn)的是組織的高層意旨，模型與措施作為戰(zhàn)術(shù)指標(biāo)分別為中層和執(zhí)行層提供具體的工作思路和方法，以完成設(shè)計的具體實(shí)現(xiàn)。當(dāng)信息安全滿足所定義的基本要素后，為每個層面的設(shè)計提出概要目標(biāo)，并在具體的設(shè)計中將其覆蓋整個安全規(guī)劃中。

3.實(shí)現(xiàn)建立在宏觀角度的合規(guī)性通用設(shè)計

通用設(shè)計可對應(yīng)ISSE中設(shè)計系統(tǒng)體系結(jié)構(gòu)，本階段是整個安全規(guī)劃設(shè)計的核心部分，本階段必須全面覆蓋背景建立階段所獲得的安全需求，滿足概要設(shè)計階段所選擇的模型與方法論，全面、系統(tǒng)的描述安全目標(biāo)的具體實(shí)現(xiàn)。通用安全設(shè)計是建立在宏觀角度上的綜合性設(shè)計，設(shè)計首先將各個系統(tǒng)所產(chǎn)生的共同問題及宏觀問題統(tǒng)一解決，有效降低在安全建設(shè)中的重復(fù)建設(shè)和管理真空問題。在通用設(shè)計中，重點(diǎn)針對組織信息安全管理體系和風(fēng)險管理過程的控制元素，從系統(tǒng)生命周期考慮信息安全問題。（1）管理設(shè)計在信息安全管理體系ISMS過程方法論中，可遵循的過程方法是PDCA四個階段：首先，需要在P階段解決信息系統(tǒng)安全的目標(biāo)、范圍的確認(rèn)，并且獲得高層的支持與承諾。安全管理的實(shí)質(zhì)就是風(fēng)險管理，管理設(shè)計應(yīng)緊緊圍繞風(fēng)險建立，所以，本階段首要的任務(wù)是為組織建立適用的風(fēng)險評估方法論。其次，管理評估中所識別的不可接受風(fēng)險是本階段主要設(shè)計依據(jù)。通過D環(huán)節(jié)，需要解決風(fēng)險評估的具體實(shí)施以及風(fēng)險控制措施落實(shí)，風(fēng)險評估僅能解決當(dāng)前狀態(tài)下的安全風(fēng)險問題，因此，必須建立風(fēng)險管理實(shí)施規(guī)范，當(dāng)組織在一定周期（例如1年）或者組織發(fā)生重大變更時重新執(zhí)行風(fēng)險評估，風(fēng)險評估可以是自評估，也可以委托第三方進(jìn)行。本環(huán)節(jié)的設(shè)計必須涵蓋管理風(fēng)險中所有不可接受風(fēng)險的具體處置，從實(shí)現(xiàn)而言，重點(diǎn)關(guān)注管理機(jī)構(gòu)的設(shè)置與體系文件的建立和落實(shí)。第三個環(huán)節(jié)是建立有效的內(nèi)審機(jī)制和監(jiān)測機(jī)制，沒有檢測就沒有改進(jìn)，通過設(shè)計審計體系完成對信息安全管理體系的動態(tài)運(yùn)行。第四個環(huán)節(jié)，即A環(huán)節(jié)，是在完成審計之后針對組織是否有效執(zhí)行糾正措施的落實(shí)設(shè)計審計跟蹤和風(fēng)險再評估過程。A環(huán)節(jié)既是信息安全管理體系的最后一個環(huán)節(jié)，也是新的PDCA過程的推動力。（2）技術(shù)設(shè)計技術(shù)設(shè)計主要是建立在組織平均安全水平基礎(chǔ)上，應(yīng)可適用于組織所有的系統(tǒng)和通用的技術(shù)風(fēng)險。設(shè)計可遵循多種技術(shù)標(biāo)準(zhǔn)體系，首先建立基于信息安全等級保護(hù)的五個層面技術(shù)設(shè)計要求。通過美國信息保障技術(shù)框架建立“縱深防御”原則，其具體涉及在訪問控制技術(shù)和密碼學(xué)技術(shù)支撐下的物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全和數(shù)據(jù)安全。技術(shù)設(shè)計可在原有的技術(shù)框架下建立云安全、大數(shù)據(jù)安全等專項技術(shù)安全設(shè)計，也可在網(wǎng)絡(luò)安全中增加虛擬網(wǎng)絡(luò)安全設(shè)計等方式，應(yīng)對新技術(shù)領(lǐng)域的安全設(shè)計。技術(shù)設(shè)計可以包括兩個主要手段：第一，技術(shù)配置。技術(shù)配置是在現(xiàn)有的技術(shù)能力下通過基于業(yè)務(wù)的安全策略和合規(guī)性基線進(jìn)行安全配置。常見的手段包括補(bǔ)丁的修訂、安全域的劃分與ACL的設(shè)計、基于基線的系統(tǒng)配置等手段；第二，技術(shù)產(chǎn)品。技術(shù)產(chǎn)品是在現(xiàn)有產(chǎn)品不能滿足控制能力時通過添加新的安全產(chǎn)品結(jié)合原有的控制措施和產(chǎn)品統(tǒng)一部署、統(tǒng)一管理。在技術(shù)設(shè)計中，必須明確的原則是產(chǎn)品不是安全的唯一，產(chǎn)品也不是解決安全問題的靈丹妙藥，有效的安全控制是通過對產(chǎn)品的綜合使用和與管理、流程、人員能力相互結(jié)合，最終形成最佳的使用效果。（3）工程過程設(shè)計工程過程設(shè)計重點(diǎn)考慮基于生命周期每個階段的基于安全工程考慮的流程問題，在信息系統(tǒng)生命周期的五個層面。信息安全問題應(yīng)該從計劃組織階段開始重視，在信息系統(tǒng)生命周期每個階段建立有效的安全控制和管理。工程過程包括計劃組織、開發(fā)采購、實(shí)施交付、運(yùn)行維護(hù)和廢棄五個階段，本階段的設(shè)計主要通過在每個階段建立相應(yīng)的流程，通過流程設(shè)計控制生命周期各個階段的安全風(fēng)險。在計劃組織（需求分析）階段，體現(xiàn)信息安全工程中明確指出的系統(tǒng)建設(shè)與安全建設(shè)應(yīng)“同步規(guī)劃、同步實(shí)施”，體現(xiàn)《網(wǎng)絡(luò)安全法》中“三同步”的要求。在開發(fā)采購階段，通過流程設(shè)計實(shí)現(xiàn)軟件安全開發(fā)的實(shí)現(xiàn)和實(shí)現(xiàn)供應(yīng)鏈管理。實(shí)施交付階段，關(guān)注安全交付問題，應(yīng)設(shè)計安全交付流程和安全驗收流程。運(yùn)行維護(hù)階段要體現(xiàn)安全運(yùn)維與傳統(tǒng)運(yùn)維差異化，安全運(yùn)維起于風(fēng)險評估，應(yīng)更多關(guān)注預(yù)防事件的發(fā)生，事前安全檢查的基線設(shè)計、檢查手段及工具的選擇和使用根據(jù)設(shè)備的不同重要程度建立不同的檢查周期；當(dāng)系統(tǒng)產(chǎn)生缺陷或者漏洞時，設(shè)計合理的配置管理、變更管理及補(bǔ)丁管理等流程解決事中問題；當(dāng)事件已經(jīng)產(chǎn)生影響時，可以通過預(yù)定義的應(yīng)急響應(yīng)機(jī)制抑制事件并處置事件；當(dāng)事件造成系統(tǒng)中斷、數(shù)據(jù)丟失以及其他影響業(yè)務(wù)連續(xù)性后果時，能夠通過規(guī)劃中的災(zāi)難恢復(fù)及時恢復(fù)業(yè)務(wù)。廢棄階段通過流程控制用戶系統(tǒng)在下線、遷移、更新過程中對包含有組織敏感信息的存儲介質(zhì)建立保護(hù)流程和方法，明確廢棄過程中形成的信息保護(hù)責(zé)任制，并根據(jù)不同的敏感采取不同的管理手段和技術(shù)手段對剩余信息進(jìn)行有效處置。（4）人員設(shè)計人員安全是信息安全領(lǐng)域不可或缺的層面，長期以來，過于關(guān)注IT技術(shù)的規(guī)劃設(shè)計而忽略了人的安全問題，內(nèi)部人員安全問題構(gòu)成了組織安全的重要隱患，人為的無意失誤造成的損害往往遠(yuǎn)大于人為的惡意行為。人員設(shè)計重點(diǎn)關(guān)注人員崗位、技術(shù)要求、背景以及培訓(xùn)與教育，充分體現(xiàn)最小特權(quán)、職責(zé)分離及問責(zé)制等原則。根據(jù)《網(wǎng)絡(luò)安全法》第四章要求，關(guān)鍵基礎(chǔ)設(shè)施應(yīng)建立信息安全管理機(jī)構(gòu)，并設(shè)置信息安全專職人員。在人員設(shè)計中還應(yīng)充分考慮到第三方代維人員的管理及供應(yīng)商管理等新問題的產(chǎn)生。

4.構(gòu)建等級化保護(hù)的層面間設(shè)計

等級保護(hù)和風(fēng)險評估范文第5篇

【關(guān)鍵詞】油氣長輸管道；環(huán)境風(fēng)險評估；風(fēng)險評估指標(biāo)；風(fēng)險識別

截止2016年，我國已鋪設(shè)油氣長輸管道達(dá)12萬公里，因管道內(nèi)傳輸?shù)奈镔|(zhì)為易燃易爆危險品，一旦管道泄漏，有毒有害物質(zhì)擴(kuò)散至環(huán)境，將對周邊大氣、水體、土壤造成污染，引起生態(tài)破壞，尤其是穿越水源保護(hù)區(qū)、人口聚集區(qū)等環(huán)境敏感區(qū)域時，一旦發(fā)生突發(fā)性環(huán)境事件，將會造成更大的社會影響和嚴(yán)重后果。為此，近年來在有關(guān)部門的統(tǒng)一部署下，各管道運(yùn)營單位相繼開展了環(huán)境風(fēng)險評估工作，力求降低環(huán)境突發(fā)事件的發(fā)生，減少環(huán)境損害和不良社會影響。油氣管道環(huán)境風(fēng)險評估是管道風(fēng)險管理的重要組成部分，其目的是通過對環(huán)境風(fēng)險的調(diào)查和分析，識別可能導(dǎo)致管道事故的重要因素，對管道各管段（或各條管道）進(jìn)行風(fēng)險排序，確定管段維護(hù)的優(yōu)先次序，從而使得管道風(fēng)險管理更加科學(xué)化。油氣長輸管道是典型的線性工程，其環(huán)境風(fēng)險形式和風(fēng)險特征隨管道沿程變化而不同，因此，評估指標(biāo)選取的準(zhǔn)確、全面和代表性是界定管道環(huán)境風(fēng)險評估工作可信性和科學(xué)性的重要依據(jù)。現(xiàn)就油氣管道環(huán)境風(fēng)險評估表征指標(biāo)的選取和識別進(jìn)行論述，力求準(zhǔn)確評估管道的環(huán)境風(fēng)險,查明各薄弱環(huán)節(jié)，分清輕重緩急，施以最佳方法和途徑減少環(huán)境風(fēng)險,消除事故隱患，避免事故的發(fā)生，將風(fēng)險控制在容許的范圍之內(nèi)。

1評估指標(biāo)體系劃分

油氣長輸管道環(huán)境風(fēng)險評估方法可借鑒環(huán)保部頒布的《企業(yè)突發(fā)環(huán)境事件風(fēng)險評估指南（試行）》[1]及《建設(shè)項目環(huán)境風(fēng)險評價導(dǎo)則》[2]中的評估方式，將整條管道按屬性劃分為若干區(qū)段，分段進(jìn)行評估，評估的指標(biāo)和分級標(biāo)準(zhǔn)應(yīng)結(jié)合管道項目的實(shí)際情況，按照“源頭—過程—受體”評估要素給出，采用危險性分析和環(huán)境風(fēng)險分析的方法進(jìn)行[3-4]。其中，環(huán)境風(fēng)險評估表征指標(biāo)可按照輸送物料風(fēng)險屬性、管道失效可能性、周邊環(huán)境敏感性和企業(yè)環(huán)境應(yīng)急處置能力四個類別進(jìn)行分類選取，每個指標(biāo)類別按識別的深度可下設(shè)二級、三級和四級指標(biāo)，各類指標(biāo)自成體系，并逐級對指標(biāo)選項進(jìn)行比選和識別，最終按照一級指標(biāo)的統(tǒng)計結(jié)果進(jìn)行矩陣分析，評估風(fēng)險等級。油氣長輸管道環(huán)境風(fēng)險評估指標(biāo)體系，如下圖。管道輸送物料風(fēng)險性指標(biāo)是管道環(huán)境風(fēng)險評估的最基本指標(biāo)，該指標(biāo)主要界定物料的環(huán)境危害性質(zhì)，即泄漏的有毒有害物質(zhì)對周邊環(huán)境的影響途徑、影響范圍和影響程度。其他評估指標(biāo)均建立在該指標(biāo)的基礎(chǔ)之上，比如，在該指標(biāo)中物料識別為無毒無害情況下，則其他指標(biāo)均可加以簡化而識別。管道失效可能性指標(biāo)主要分析管道運(yùn)行過程中失效的各種情景。管道失效后物料的泄漏或引發(fā)的火災(zāi)和爆炸，是引起環(huán)境事件的前因，因此，鑒別管道失效的各種可能情景是評估管道環(huán)境風(fēng)險的主要環(huán)節(jié)。管道失效可能性指標(biāo)可按腐蝕影響、運(yùn)行與操作影響、第三方影響三個引發(fā)因素設(shè)置二級指標(biāo)，分別細(xì)化識別。周邊環(huán)境敏感性指標(biāo)是判定環(huán)境受體敏感性的重要依據(jù)，也是環(huán)境風(fēng)險應(yīng)急處置救援工作中重點(diǎn)關(guān)注的內(nèi)容。該指標(biāo)主要通過背景資料的收集和現(xiàn)場勘查，識別出管道沿線各環(huán)境敏感目標(biāo)的分布以及保護(hù)的內(nèi)容、級別和范圍，從而判斷管道失效后的影響后果和程度。環(huán)境敏感性指標(biāo)可根據(jù)人群聚集區(qū)、水源地、自然保護(hù)區(qū)域三個方面設(shè)置二級指標(biāo)進(jìn)行對比識別。應(yīng)急處置能力指標(biāo)主要關(guān)注管道失效后救援力量到達(dá)現(xiàn)場的時間、應(yīng)急物資和設(shè)備的儲備情況、應(yīng)急資源的調(diào)配協(xié)作能力等。可選取的二級指標(biāo)有：應(yīng)急力量達(dá)到時間、應(yīng)急物資的種類和數(shù)量、應(yīng)急隊伍建設(shè)以及應(yīng)急資源的協(xié)調(diào)協(xié)作能力等。

2管道輸送介質(zhì)危害性風(fēng)險指標(biāo)

油氣長輸管道輸送的物料有原油、成品油、天然氣、石油氣、煤制氣以及其他工業(yè)氣體，因輸送動力要求，均為承壓輸送，一旦發(fā)生泄漏，管道內(nèi)的介質(zhì)將泄漏或噴射到環(huán)境中，泄漏物料的風(fēng)險性質(zhì)決定了對外界環(huán)境影響的途徑和程度，如成品油管道泄漏后，油品中的苯系物、多環(huán)芳烴、重金屬等有毒有害物質(zhì)隨油品擴(kuò)散至土壤和水體，造成土壤和水質(zhì)污染，輕質(zhì)烴類揮發(fā)至大氣，造成大氣污染并產(chǎn)生安全隱患。因此，根據(jù)介質(zhì)物料的環(huán)境風(fēng)險特征，危害性指標(biāo)可細(xì)分為毒性、揮發(fā)性和易燃易爆性三個二級指標(biāo)，其中毒性指標(biāo)可按劇毒、中等毒性、低毒或無毒進(jìn)行識別，揮發(fā)性指標(biāo)可按易揮發(fā)、揮發(fā)和不揮發(fā)進(jìn)行識別；易燃性指標(biāo)可識別為易燃易爆、可燃和不可燃。當(dāng)管道中輸送的物料為天然氣等無毒的介質(zhì)時，單純的管道泄漏引起的環(huán)境大氣、水體、土壤的損害較小，環(huán)境風(fēng)險較低。但天然氣管道泄漏極易引起火災(zāi)和爆炸，次生的有毒有害氣體會污染周邊大氣，消防廢水會對周邊水體的水質(zhì)產(chǎn)生影響，火災(zāi)和爆炸可引起周邊存放的物質(zhì)發(fā)生衍生災(zāi)害，尤其是管道周邊近距離內(nèi)存放危險化學(xué)品或易燃易爆危險品時，將引起衍生的環(huán)境風(fēng)險和安全隱患。因此，天然氣管道運(yùn)輸?shù)娘L(fēng)險隱患主要來自安全風(fēng)險，環(huán)境風(fēng)險評估中可重點(diǎn)關(guān)注管道事故引發(fā)的衍生、次生環(huán)境風(fēng)險。

3長輸管道失效可能性指標(biāo)

引起長輸管道失效的情景因素較多，也是管道運(yùn)行安全管理的重點(diǎn)，管道失效可能性指標(biāo)按照引發(fā)的因素可分為腐蝕影響、設(shè)計及運(yùn)行管理影響和第三方影響三類二級指標(biāo)。腐蝕影響指標(biāo)可分為內(nèi)腐蝕和外腐蝕兩個三級指標(biāo)，內(nèi)腐蝕指標(biāo)又可分為物料的腐蝕性和管道預(yù)處理兩個四級指標(biāo)。物料的腐蝕性指標(biāo)可根據(jù)物料的含水率、含硫率、含碳率、含氧率等監(jiān)測結(jié)果和介質(zhì)物料是否進(jìn)行過脫水處理、緩蝕劑加注等情況進(jìn)行判定；預(yù)處理指標(biāo)可根據(jù)管道是否進(jìn)行過內(nèi)涂層防護(hù)、是否進(jìn)行定期清管等措施進(jìn)行判定。外腐蝕指標(biāo)可依據(jù)影響因素細(xì)分為土壤的腐蝕性、外保護(hù)層性能、雜散電流影響及排流、陰極保護(hù)運(yùn)行情況以及管道的使用年限等五個四級指標(biāo)。例如外保護(hù)層性能指標(biāo)可依據(jù)保護(hù)層的狀況、類型進(jìn)行判斷，保護(hù)層完整的管段優(yōu)于破損的管段、3層PE型防護(hù)層的防護(hù)能力優(yōu)于環(huán)氧煤瀝青防護(hù)層的防護(hù)能力。雜散電流影響及排流指標(biāo)識別時，有直流電流干擾的管段所受影響一般大于交流電流干擾管段，另外，排流的效果是否達(dá)到設(shè)計要求也是進(jìn)行對比識別的重要依據(jù)。設(shè)計及運(yùn)行管理影響指標(biāo)可按閥室設(shè)置合理性、淺埋管段分布及防護(hù)、限制性空間分布、水擊防護(hù)、運(yùn)行壓力、監(jiān)控能力、巡線頻次、內(nèi)檢測周期、管道標(biāo)志等設(shè)置三級指標(biāo)進(jìn)行識別。其中閥室設(shè)置指標(biāo)主要關(guān)注閥室設(shè)置是否符合管道工程設(shè)計規(guī)范要求，主要河流兩側(cè)是否設(shè)置截閥等；監(jiān)控能力指標(biāo)主要對比管線監(jiān)控系統(tǒng)的先進(jìn)性，與其他監(jiān)控系統(tǒng)相比，SCADA系統(tǒng)（SupervisoryControlAndDataAcquisition，數(shù)據(jù)采集與監(jiān)視控制系統(tǒng)）配有遠(yuǎn)程監(jiān)控、切斷等功能，可實(shí)現(xiàn)對管道失效的實(shí)時預(yù)警和第一時間處置，屬于較先進(jìn)的控制系統(tǒng)。對于淺埋管段分布及防護(hù)指標(biāo)，主要識別管道埋深，一般情況管道埋深均在1.2m左右，北方地區(qū)還需要考慮凍土層的深度，山區(qū)因地質(zhì)巖性限制，埋深較淺。對于不同區(qū)域的淺埋管段需要根據(jù)管道周邊的實(shí)際情況，結(jié)合后期防護(hù)的具體措施進(jìn)行判別，采取措施后達(dá)到防護(hù)要求的應(yīng)在識別時予以體現(xiàn)。內(nèi)檢測周期指標(biāo)主要識別運(yùn)行的管道是否進(jìn)行過磁泄漏檢測，以及檢測周期是否依檢測結(jié)果的分析按計劃進(jìn)行。第三方影響指標(biāo)中，三級指標(biāo)可按照地區(qū)人動強(qiáng)度影響、管道占壓影響、深根植物影響、行船影響、公眾教育情況和自然災(zāi)害影響等進(jìn)行選取。其中，地區(qū)人動強(qiáng)度影響指標(biāo)主要識別管道通過區(qū)域的人員活動以及施工等對管道運(yùn)行造成的風(fēng)險，如城市建成區(qū)、近郊區(qū)、工業(yè)區(qū)或待開發(fā)的地區(qū)，可根據(jù)建設(shè)施工的可能性及施工強(qiáng)度、頻次等進(jìn)行識別；自然災(zāi)害影響指標(biāo)可以根據(jù)管道穿越地區(qū)是否處于地震帶、斷裂帶、滑坡、泥石流及洪水易發(fā)區(qū)等進(jìn)行識別，同時還要考慮管道穿越形式以及鋪設(shè)石籠修建護(hù)坡等工程防護(hù)的減災(zāi)效果，綜合進(jìn)行評估；深根植物影響指標(biāo)主要關(guān)注管道兩側(cè)5m保護(hù)區(qū)內(nèi)植物的種類，比如是否存在喬木、灌木、蘆葦、竹子等深根植物，并結(jié)合管道防護(hù)層的類型進(jìn)行綜合識別。管道運(yùn)行風(fēng)險識別的選項指標(biāo)可借鑒管道安全評估的資料，重點(diǎn)關(guān)注可能引起環(huán)境風(fēng)險的管道安全事故隱患評價指標(biāo)。

4環(huán)境敏感性指標(biāo)

長輸管道沿程環(huán)境敏感性識別是管道項目環(huán)境風(fēng)險評估的重點(diǎn)內(nèi)容，環(huán)境風(fēng)險敏感性可選取人群聚集區(qū)、水源地、自然保護(hù)區(qū)域三個二級指標(biāo)進(jìn)行識別，其中人群聚集區(qū)指標(biāo)可依據(jù)《輸氣管道工程設(shè)計規(guī)范》[5]中對地區(qū)等級的判定進(jìn)行識別，同時要考慮文物保護(hù)單位，具有特殊歷史、文化、科學(xué)、民族意義的保護(hù)地等區(qū)域。水源地指標(biāo)可細(xì)分為集中式飲用水水源保護(hù)區(qū)和分散式飲用水水源保護(hù)區(qū)兩個三級指標(biāo)，每個三級指標(biāo)還可細(xì)分為地表水水源保護(hù)區(qū)和地下水水源保護(hù)區(qū)兩個四級指標(biāo)，根據(jù)管道穿越水源保護(hù)區(qū)的位置、保護(hù)級別、與取水口的距離等情況進(jìn)行識別。同時還要考慮管道穿越的形式，比如管道以定向鉆形式穿越河流型地表水水源保護(hù)區(qū)時，引發(fā)的環(huán)境風(fēng)險較河底穿越方式要低得多，此外，管道穿越河口附近的水源保護(hù)區(qū)時還要考慮感潮河段的潮汐影響。自然保護(hù)區(qū)域指標(biāo)可根據(jù)《建設(shè)項目環(huán)境影響評價分類管理目錄》[6]中關(guān)于管道項目環(huán)境敏感區(qū)劃定的分類進(jìn)行三級指標(biāo)的選取，可選取的指標(biāo)主要包括：自然保護(hù)區(qū)、風(fēng)景名勝區(qū)、世界文化和自然遺產(chǎn)地、基本農(nóng)田保護(hù)區(qū)、地質(zhì)公園、重要濕地、天然林等，識別過程中需注意環(huán)境敏感區(qū)的保護(hù)級別以及管道穿越對保護(hù)區(qū)內(nèi)部不同分區(qū)的影響。

5應(yīng)急處置能力指標(biāo)

該指標(biāo)主要識別環(huán)境事件發(fā)生后，控制事件環(huán)境影響擴(kuò)大和短時間內(nèi)消除影響的能力，可設(shè)置的二級指標(biāo)有：應(yīng)急救援力量的可達(dá)性、應(yīng)急物資儲備、應(yīng)急隊伍配備以及應(yīng)急資源的協(xié)調(diào)協(xié)作。其中救援力量的可達(dá)性主要考慮事件發(fā)生后救援力量的到達(dá)時間。油氣長輸管道的線路較長，許多管道穿越區(qū)域人煙稀少、地形復(fù)雜、車輛難以進(jìn)入，因此，救援力量到達(dá)的時間直接影響著環(huán)境污染的范圍和污染程度。應(yīng)急物資儲備指標(biāo)可下設(shè)物資種類和物質(zhì)數(shù)量兩個三級指標(biāo)，應(yīng)急物資的種類是否齊全、數(shù)量是否充足決定了救援的效果，比如，涉水的管段，應(yīng)急救援物資需配有圍油欄、吸油機(jī)、草簾、活性炭、砂袋、橡皮艇、沖鋒舟等減少或控制水污染的物資儲備；儲備物資的數(shù)量應(yīng)根據(jù)管道穿越河流下游的寬度、最大流量、流速、水體的保護(hù)級別等情況進(jìn)行判別。救援力量的協(xié)調(diào)協(xié)作指標(biāo)也是影響事件后果的重要因素。許多大型救援機(jī)械和特種救援工具和區(qū)域調(diào)度等均需要進(jìn)行社會或兄弟單位的應(yīng)急協(xié)調(diào)，因此，管道應(yīng)急預(yù)案中救援力量的協(xié)調(diào)協(xié)作內(nèi)容是否充分、可行，也是應(yīng)急處置能力的主要評估指標(biāo)。

6結(jié)束語

油氣長輸管道環(huán)境風(fēng)險評估指標(biāo)需在掌握管道的基礎(chǔ)數(shù)據(jù)和環(huán)境背景資料基礎(chǔ)上，結(jié)合沿程實(shí)地勘察進(jìn)行篩選和判定，通過對上述四個指標(biāo)體系的細(xì)化和分析，可系統(tǒng)地評估管道沿線可能發(fā)生的環(huán)境風(fēng)險的類型、可能性、易發(fā)地點(diǎn)、后果程度以及控制能力，識別管道各區(qū)段環(huán)境風(fēng)險水平，從而實(shí)現(xiàn)分級管理，消除隱患，最大程度減少環(huán)境事件的發(fā)生和影響，為管道環(huán)境風(fēng)險管控和治理提供技術(shù)支撐。

參考文獻(xiàn)

[1]環(huán)境保護(hù)部.企業(yè)突發(fā)環(huán)境事件風(fēng)險評估指南（試行）（環(huán)辦[2014]34號）[Z].2014

[2]國家環(huán)境保護(hù)總局.HJ/T169-2004建設(shè)項目環(huán)境風(fēng)險評價導(dǎo)則[S].2004

[3]W.KentMuhlbauer著.管道風(fēng)險管理手冊（第二版）（英）[M].楊嘉瑜,等譯.北京:中國石化出版社,2005

[4]國家質(zhì)量監(jiān)督檢驗檢疫總局.GB/T27512-2011埋地鋼質(zhì)管道風(fēng)險評估方法[S].北京:中國標(biāo)準(zhǔn)出版社,2011

[5]住房和城鄉(xiāng)建設(shè)部.GB50251-2015輸氣管道工程設(shè)計規(guī)范[S].北京:中國計劃出版社,2015