工作安全风险分析(精选12篇)
工作安全风险分析 篇1
电力调度能够在电力的合理供应方面发挥非常重要的作用,随着电力自动化技术的不断发展与完善,在电力调度工作中可运用的现代化管理方法、控制及监测手段也变得越来越多。在电力调度自动化水平得以提高的同时,电力调度中面临的安全风险也在增加。本文结合实践经验对电力调度工作中存在的安全风险进行了分析,并探讨了相应的防护措施,旨在提高电力调度的可靠性。
1 电力调度工作中的安全风险
在开展电力调度工作时面临的安全风险主要包括以下两种 :(1)因误下命令、误送电或延误送电等误操作引起的风险。电力调度交接班时没有清楚交代应注意的事项及现场回报出现错误等均可能引起误操作。当调度命令出现错误时可直接导致现场操作出现错误,如此一来就容易导致现场操作人员的人身安全出现风险。如在线路中存在处于工作状态的工作组时发生误送电情况,或是在电力调度回报工作没有完全终结的状态下误送电,则也有可能引起安全事故。此外,在处理调度事故的过程中因不明确工作程序而导致延误送电现象的产生,这也可能带来一定的安全风险。(2)电力调度系统本身存在缺陷,如设计不合理、产生过多无用告警信息、装置老化等,调度系统本身存在缺陷时将会对安全监控、安全运行产生影响,造成调度员无法正常监控调度过程,并埋下安全事故的隐患。此外,系统环境不稳定,包括使用临时电源、接口多及易受黑客或病毒攻击等均会增加电力调度的安全风险。
2 电力调度工作安全风险的防护措施分析
2.1 误操作安全风险的防护
为了避免因电力调度过程中出现误操作而引起安全风险,则可以采用以下防护措施 :(1)在进行电力调度前应对申请票进行仔细审核,认真查看填写方式是否规范,设备编号、工作时间及内容是否明确清楚,申请票中是否标有特殊说明等。如审核后发现申请票不合格,则退回重填,在申请票填写合格的情况下及时予以答复。应安排熟悉电力调度程序且经验丰富的调度员完成操作指令工作票的拟写工作,在拟写前要再次对申请票进行核对,并检查现场设备、电力调度自动化系统是否处于正常状态,如电力调度超过两级,则在指令票中明确填写设备状态、电网调度方式及开工许可要求等。(2)指令票的拟写工作完成后安排专业知识丰富且熟悉所辖区电网情况的调度员审核指令票,确认指令票中的调度方式合理、操作步骤合理及指令规范,且充分考虑到电力调度产生的影响后可预发指令票。应在指定时间内将指令票提前预发给调度操作人员,如超过预定时间,则指令票不得在电力调度中使用。可采用传真或网络预发指令票,发送后应现场核对或通过电话再次核对指令票中的内容。此外,在预发指令票后需互通预发时间、指令票的编号,发送人员与接收人员的岗位、姓名及单位等信息。(3)调度人员应严格按照工作票完成电力调度操作,以避免出现误操作的现象。同时避免在大风、冰雪、雷雨等恶劣天气及电网负荷较大时进行电力调度,调度前应明确可能出现的安全事故,并找出危险点,了解调度过程中电压或潮流的变化情况,以便能够有效应对安全风险。按照预计时间进行调度操作,并严格执行标准调度程序,包括发令、复诵及录音等 ;如需跨区间调度电力,则应向相关人员清楚移交设备状态及调度系统状态等信息。在调度操作完成后及时通知电力检修单位及运行管理部门。
2.2 提高电力调度系统的安全性
电力调度自动化系统存在缺陷时可引起安全风险,因此需要重视提高电力调度系统的安全性。(1)在采购系统设备时,应注意选用可操作性强、设计周密且科学合理的方案、产品,建设电力调度系统工程时应严格控制施工质量,正式使用电力调度系统前应做好工程验收及试运行工作。在试运行阶段及时发现系统中存在的问题,并积极改善硬件设备及软件设备的运行环境,如优化临时电源供应方式,设置物理隔离及防火墙等,避免系统受到黑客或病毒的攻击,保障系统安全,从而保证调度系统可以正常监控电力调度过程,避免产生安全风险因素。(2)对于系统中的重要设备,包括服务器等,可应用冗余技术,对于重要数据,则应注意备份,避免因系统故障而造成数据丢失。如发现部分设备可对系统的安全运行及可靠性运行造成影响,则应立即停运及更换,避免因电力调度系统存在缺陷而对电力调度的安全运行造成影响。此外,可针对目前电力调度系统中所使用的假双通道或单通道运行模式进行优化,适当引入其他运行模式,以避免系统的通道出现故障,保证调度端正常发挥监控功能,避免调度人员因系统通道出现故障而产生错觉,从而有效减少调度中出现的风险。
3 结束语
综上所述,电力调度工作能否正常开展主要取决于安全风险是否可以得到有效控制。为了有效控制安全风险及做好风险防护工作,并保证调度人员的人身安全,则应注重了解电力调度安全风险的主要类型及产生的主要原因,从而采用有效的措施进行防护。
摘要:本文分析了电力调度工作中的安全风险,包括因误下命令、误送电或延误送电等引起的风险等;同时探讨了安全风险的防护措施,包括误操作安全风险的防护方法,以提高电力调度系统的安全性,旨在提高电力调度水平。
关键词:安全风险,电力调度,防护措施
工作安全风险分析 篇2
1.总则
血清碱性磷酸酶测定试剂盒(以下简称ALP 测试盒)是一种临床检验体外诊断化学试剂中酶类试剂。因为检查并不在人体内或人体体表上进行,所以不会对受检的患者或人员构成直接的风险。然而,在某些情况下,由于体外诊断试剂有关的危害,导致或促成错误的决定,可构成间接风险。另外,与使用有关的危害及其伴生风险也应给以考虑。本安全风险分析报告主要根据YY/T0316-2000《医疗器械一风险管理一第一部分风险分析的应用》要求中的附录A《用于判定医疗器械可能影响安全的特征问题》和附录B《体外诊断医疗器械风险分析指南》以及GB7826-87《系统可靠分析技术失效模式和效应分析(FMEA)程序》进行全面的安全风险分析。
2.有关医疗器械定性和定量的判定
2.1 预期用途和目的ALP 测试盒是一种体外诊断试剂,是根据生物酶反应和光化学反应的原理,通过测定单位时间内吸光度的变化,实现对样品中ALP 的测定。ALP 测试盒预期用途为用于肝胆和骨骼系统疾病的诊断。
2.2 产品是否与患者或其他人员接触
ALP 测试盒为体外诊断试剂,与患者无接触,一般情况下也不与操作人员皮肤接触。
2.3 产品制造材料安全性
ALP 测试盒,制造原料均为AR级化学分析纯,该试剂盒所使用化学物质均为目前临床生化常规试剂,NaN3有一定毒性但含量极少,其余物质均无毒性,因此在使用试剂盒时应尽量避免接触皮肤等。废瓶、废液处理应符合环保要求。
2.4 是否有能量施加给患者或从患者身上获取
无施加于患者的能量,也不从患者身上获取。
2.5 是否有物质提供患者或从患者身上获取
ALP测定试剂盒不与患者接触,但间接由医务人员从患者身上抽取血液。
2.6 试剂盒是否由器械处理后再用
吸液器从ALP 测试盒中提取的试剂均为一次性使用,不存在处理后再使用的情况。
2.7 产品是否以无菌形式提供或准备由使用者灭菌后使用
产品为医用化学试剂分析纯,在10万级净化室配制、检测和包装,不需使用者灭菌处理后使用。
2.8 是否改善患者环境
不适用
2.9 是否具有测量功能
ALP 测试盒借助仪器测量人体血清的ALP 含量,试剂本身无测量功能。
2.10 是否进行处理分析
不适用
2.11是否与医药或其他医疗技术联合适用
必须在具有一定吸光度精确度的生化分析仪上使用
2.12是否有不希望产生的能量和物质输出
不适用
2.13是否对环境敏感
ALP 测试盒在运输和贮存中要求避光、低温、干燥,在操作中无特殊要求。
2.14配套使用的消耗品
ALP 测试盒一般不需要配套使用消耗品,但必要时需适量的用蒸馏水进行标定或稀释。
2.15维护和校准
不适用
2.16器材是否有软件
不适用
2.17贮存寿命
ALP 测试盒要求贮存环境符合技术标准的规定,贮存期限为六个月,由试剂盒专用包装中列出生产日期和贮存期限。
2.18延期/长期使用效果
ALP 测试盒在使用中,由于化学物质不稳定的原因,故试剂盒不能延期使用。
2.19所受机械作用力
不适用
2.20决定产品寿命的因素
规范、正确的使用和运输、贮存的条件是保证产品达到设计寿命的基本条件。
2.21预定使用方式
吸液器提取ALP 测试为一次性使用。
2.22影响环境的危害
产品创造在10万级车间,通过配制、混合、检测、包装,没有挥发性气体排除,产品使用后连同血液样品按医疗废弃物统一销毁处理。
2.23使用者是否要求专门培训
使用人员不须专门培训,但必须符合医院生化检验人员的资质,在专业人员指导下或详细阅读使用说明书后可以操作。
2.24批次的不均匀性和不一致性
批次的不均匀性和不一致性直接影响检测结果,造成疾病误判的风险,必须控制批内精密度、批间精密度和准确度等相关指标。
2.25共同的干扰因素
除生化分析仪规定的周围应无强烈电磁场干扰外,ALP 测试盒在使用过程中R1与R2及样本量体积比例、温度和反应时间对检测结果的成败有直接影响。
2.26标识错误
不恰当的标识,直接影响产品的运输储存和检测结果的真实性,标识包括单包装瓶标识和包装盒标识和运输储存标识,如双试剂R1、R2标识错误,将R1误用为R2,造成检测失败,有效期标识不清,误用过期产品造成检测结果失真,避光低温保存标识不清造成产品变质等。
2.27不适当的使用说明
不适当的使用说明不能指导操作如R1、R2配比,样品量、温度、时间(孵育时间、反应时间、测量时间)首次开瓶后的有效期使用时间,操作中严禁接触皮肤等要求应符合有关规定,否则将造成检测失误或对环境的危害。
2.28能量危害
不适用
2.29生物学危害
不适用
3.风险估计和预防
3.1 预期用途和目的风险
ALP 测试盒是测定血清中ALP 的含量。临床判定肝胆和骨骼系统疾病的。每批产品中对批内精密度、批间精密度、准确度和稳定性进行严格控制,产品经中南大学湘雅二医院检验科和湖南省肿瘤医院检验科在临床上用进口和国产同类试剂进行了80例临床对比试验,符合检测要求和注册产品的规定,因此使用准确性和可靠性风险已降到可以接受的限度。
3.2 与患者或他人接触风险
检测人员按检验室相关操作规程进行操作,试剂不会与操作者皮肤、粘膜接触,在产品使用说明书注意事项中已有明显提示,万一与皮肤、粘膜接触,请立即用自来水冲洗,对操作者不会造成伤害风险。
3.3 材料安全性风险
试剂中所使用的化学物质均为目前国内临床生化常规试剂,虽含有NaN3具一定毒性,但含量极少,同时均对皮肤无腐蚀作用,在产品说明书中,对使用后的废液和废瓶要求统一按医疗废弃物处理,防止造成危害,我们认为材料安全性风险已降到可以接受的限度。
3.4 给患者施加或获取能量风险
不适用
3.5 从患者身上获取物质风险
患者血液化验,由专业人员用一次性无菌注射器抽取血样再送检,因此ALP 测试盒再使用过程中不存在从患者身上获取物质的风险。
3.6 经器械处理后再使用风险
产品单瓶为多次消耗性使用的液态包装瓶,每次吸液器提取的试剂为一次性使用,不存在经器械处理(灭菌)后再使用风险。
3.7 无菌使用风险
ALP 试剂盒为临床化学类试剂,不存在无菌使用风险。
3.8 改善患者环境风险
3.9 测定风险
不适用
3.10 分析处理风险
不适用
3.11 与医药或其他医疗器械联合使用风险
存在生化分析仪吸光准确度、恒温精度对检测结果的影响,只要仪器按检验室日常保养、维护,确保仪器的精度和功能,检验人员是合格的专业检验医务人员,因此该风险可以降到最小。
3.12 能量和物质输出风险
不适用
3.13 对环境敏感性风险
产品要求低温2℃~8℃避光保存防止变质,在产品使用说明书的要求下进行使用和保存,对环境敏感性风险已降到最低。
3.14 配套使用消耗风险
不适用,必要时需用少量蒸馏水,蒸馏水质量应符合生化检验室用蒸馏水要求,也不存在水质的风险。
3.15 维护和校准风险
不适用
3.16 软件风险
不适用
3.17 贮存寿命风险
在产品标准、产品包装标志和产品使用说明书中,规定了贮存寿命为六个月,稳定性检测抽样到期后一个月内产品,性能符合标准中各项指标的要求,因此贮存寿命风险已降到最低。
3.18 延长或长期使用效果风险
产品标准和使用说明书规定严禁使用过期产品,因此不存在延期使用效果风险。
3.19 机械作用力风险
3.20 决定产品寿命的风险
化学试剂要求防止强烈的阳光照射,产品变质影响寿命。避免高温或低温下保存,防止结冰破坏试剂分子结构,在产品标准、使用说明书和包装标志中都有明确规定。因此决定产品寿命的因素已降到最小。
3.21 预定使用方式风险
产品单包装瓶为液态多次消耗性使用包装,吸液器每次提取的试剂为一次性使用,使用完后随同混合在一起的血液标本必须处理销毁,因此预定使用方式风险基本不可能存在。
3.22 影响环境风险
产品在生产运输、贮存、使用全过程中,不会对环境造成危害,使用后按医院检验室的相关规定,按医用废弃物统一消毒处理,因此影响环境风险已降到能接受的最小限度
3.23 人员专业培训风险
从事医院生化检验的人员都是具有一定知识和技能的专业人员,产品对人员专业培训风险已降到最小。
3.24 批次不均匀性和不一致性风险
在产品标准中严格控制了试剂PH值,CV(批内)、CV(批间)、准确度等,并作为出厂必检项目,因此批次不均匀性和不一致性风险已降到最小。
3.25 共同的干扰风险
医院生化检验室本身建造在外界干扰源很小的地方,确保了仪器的防干扰能力,仪器具有温度、时间的控制精度,只要操作者按使用说明书要求和卫生部制定的《全国临床检验操作规程》进行操作,共同的干扰风险已降到最小。
3.26 标识错误风险
在产品标准中,对产品标识包括单包装瓶标识、包装盒(中包装)标识盒运输贮存标识做了详细规定,并对单包装瓶标识、包装盒标识作为出厂前必检项目,各种标识设置内容经省级医疗器械标准化技术委员会专家评审,进行修改和完善,因此标识错误风险已降到最小。
3.27 不适当的使用说明风险
产品标准中对产品的说明内容作了具体规定,并作为产品出厂的必检项目进行考核,产品使用说明书的格式,内容和安全注意事项经专家评审、修改、完善,因此产品说明书不详风险已降到最小。
3.28 能量风险
不适用
3.29 生物学风险
不适用
网络金融安全与风险控制分析 篇3
关键词:网络金融;风险控制;虚拟交易
引言
网络金融的发展和操作的便捷建议是分不开的,也是大环境下信息技术空前普及的结果。而网络金融发展了普遍了也同样会产生更多的觊觎,从而导致更多的风险发生。在之前的发展期内并非没有问题,而是发展掩盖了问题的存在。现在的网络金融已经面临着多方面的风险挑战,从各个角度威胁着其健康的发展。如果没有比较合理的防控机制,那么必然是很难完全做到卓有成效的应用的。
1.网络金融安全分析
网络金融一般而言包括网络银行、证券、期货以及支付结算等业务,总体而言因为借助互联网作为平台进行金融业务,因而被称为网络金融。
网络金融的进行都是依靠互联网上的电子数据进行传输,因此具有结构简单和快捷方便的优点,而依靠电子信息传输这个特点,也成为了风险高发的原因之一。
金融业本身就是高风险的行业,由于本身的变幻不定以及需要足够的信用作为保证,再加上一般各个方面之间的资金网络互相连通,一个方面出现问题往往牵扯到整个资金链,从而导致风险爆发的严重后果。而网络金融除了上述的一般特点之外,还有自身的弱点,那就是其通道和联系都是建立在电子数据方面的,这方面相对于一般的资金融通,更容易出现信用危机(因为不容易追责),而更加快速的资金流动和不稳定的网络状况,也进一步给了破坏者可乘之机。高技术条件下的网络金融一方面提高了技术门槛,另一方面也给了更有技术的人进行投机行为的空间。而金融活动本身就是有一定的债务风险,一旦连续出现断裂和坏账的情况(网络金融环境下更容易出现,由于违法成本更低),也必然的会给操作者难以承受的后果[1]。
2.网络金融风险的主要类别
2.1计算机硬件方面的风险。硬件方面是指一般性的计算机硬件性能,现阶段由于网络信息化技术的高速发展,计算机硬件的更新换代也非常的频繁,往往为了能够运转新开发的软件导致不过几年前的硬件淘汰过时。而现在进行网络金融操作的计算机理论上基本合理运转的比较多,但是比较陈旧的也不少,硬件的不过关可能导致金融软件的运行不畅,从而增加危险。而且当计算机一旦发生故障,就可以导致正在进行的网络金融活动瞬间中断,乃至于出现可能被他人利用的可乘之机,而且突然地中断对于业务而言可以说是非常大的损失了,因此也是不可能不谨慎对待的问题。
2.2计算机软件方面的风险。网络金融也是需要依靠一定的金融软件进行操作的,而软件本身就是存在可能被利用的漏洞的(这个是天然缺陷,不可能完全避免,只不过或多或少而已)。对于金融软件而言,一方面对于操作者的技术要求有了一定的限定,另一方面,对于信息技术的高手来说,对其进行攻击和破坏也总能找到相应的方法。而其所依托的计算机系统,本身也具有一定的不稳定性,系统一旦受到攻击,那么就非常容易导致所有的软件的损坏[2]。更何况运行过程之中本身就处于一个不断的克服软件风险的过程中,一旦运行中发生数据错误,那么也会带来不可估量的伤害。对于网络金融而言,软件方面可能的风险,还要更大。
2.3网络情况方面的风险。网络金融需要依靠互联网,而互联网本身是全球联通的,也就是说这样的数据即使经过加密,也完全可能被有心人搞得到,更何况全球性也注定了危险可能来自四面八方,是注定的防不胜防。在交易和结算方面,因为完全依靠电子数据传输,其覆盖面和风险比较大,而正因为网络环境的不稳定性和安全脆弱性,也容易由于范围过于广泛而受到损害,而这样的结果必然是牵一发而动全身,造成大片区域的问题。
对于网络风险而言,传染性的网络病毒和特定的网络攻击都是很难完全抵挡得住的,对于这些东西而言,网络安全措施往往只是道高一尺魔高一丈,被动得难以完全抗衡。因此,在网络金融风险方面,网络风险为其中最容易出现状况的一环。
2.4交易操作的风险。由于网络金融的交易和操作都在网上进行,因而其本身的存在具有一定程度的虚拟性。虚拟下的操作不容易进行更好的追责,从而降低了信用违法的成本。在网络金融中的许多风险案例中,信用危机都是其中非常重要的一环,对于金融业而言,信用环节一旦有问题就是全面的崩盘。网络虚拟环境下双方身份不够透明,信息交换程度更不对称,因此优势方一旦出现信用问题,对方往往根本没有反应和追究的机会,即使能够做到,也一般只能承受更大的损失(敢于信用违约,自然是看到了违约的损失小于其收益而已)。
3.针对网络金融安全进行风险控制
3.1完善立法,加强政策调控。网络金融风险之所以屡屡出现人为因素,主要还是钻法律的空子,针对在这方面没有明确的规定,而地方有部分规定又不能统一的状况。所以必须要完善法律对于网络金融安全的规定,制定健全和统一的法律规范,来完善网络金融参与者们明确的权力和义务,保证对于责任的判定能够切实的执行。
同时应当适当的引入政策的调控,固然政策多变,而且政治调控多了也影响正常运行。但是在规范化没有完全建立起来的阶段下,适当的进行政策调控,对于网络金融秩序的保障,也未必没有好处。
3.2改进技术,防控信息技术漏洞。同样针对网络和软件方面的风险,则是需要进行比较完善的技术改造,来避免过于频繁的遭受侵害。而硬件方面,则是需要尽快的进行更新换代,保证技术的及时更新,虽然不一定能够完全避免网络风险的发生,但是对于风险的控制和抵御还是有很大的作用的。
对于技术漏洞的填补一般而言都是亡羊补牢,但是补上总比不补强,完善已经出现问题防御,自然就是为了避免在已有的风险上再次出错,能够有这样的弥补,也在一定程度上可以远离大部分问题了[3]。
3.3建立完善的内部监控体系,增强自身责任意识。很多企业出现网络金融风险问题都是由于自身的内部风险管理方式不稳定,也没有很好的防控措施。因此在进行针对建议的时候,必须要考虑操作者自身的问题,只有自己用心去避免,才能够最大程度的规避风险。自身如果连金融操作都频繁失误,那么自己创造的危险都占了多数的情况下,自然更难以面对外部的危险了。
而在企业内部显然需要有针对网络金融风险的管理和监控,需要自身专门的针对,然后配合外部的监控防治体系,才能够在其中取得比较明显的效果。对于操作人员需要进行有效的监督管理来避免问题,也需要培养和强化他们的专业水平,落实责任问题,进而建立起完善的监管体系,才是从自身做起的最好方式。
4.结语
总的来说,由于网络金融安全具有全方位立体化的特征,因此在风险控制方面也必须从各个方面加强防控。通过建立起一套综合的防御网,从各个方面进行自觉地控制和监管,才能够保证网络金融有效的运转。(作者单位:内蒙古工业大学)
参考文献:
[1]隋庶.网络金融对金融生态环境建设影响的探讨[J].电子商务.2013(05).
[2]李凤梅.金融行业网络安全及其控制[J].现代商业,2011(3).
工作安全风险分析 篇4
1 ICU护理工作中的安全风险
1.1 护士方面
1.1.1 科室护理人员配备
国籍ICU标准护士配置要求床护比为1∶3, 国内多按床护比1∶1.2来配置ICU护士[4]。合理配置人力资源, 才能有效改善护士超负荷的工作状态。每天根据科室情况合理调配护士, 采取弹性排班, 排班时注意新老护士合理搭配[5]。人员配备不足, 每位护士的工作量增大影响病情的观察和危急情况的发现, 存在一定的安全隐患。
1.1.2 护士素质
ICU大部分病人生活完全不能自理, 需护士提供生活照护, 护理工作量大, 压力大, 护士自身易产生疲劳和抑郁的情绪, 使机体免疫力下降[6], ICU工作环境对护士的身体和心理都有很高的要求。病人多数意识不清醒, 需要护士有慎独精神和高度的责任心, 若责任心不强, 工作中缺乏应变能力, 急救技能掌握不熟练, 会延误病人的最佳抢救治疗时机。
1.1.3 交接班报告不严
书写不规范、有涂改, 没有如实记录病人真实的病情发展, 或者本班次中记录前后不一致[1], 医嘱与护理操作执行时间差距过大甚至未执行, 临时医嘱出现漏签、补签的情况, 出入量记录不完整, 未及时、准确地反馈给值班医生等现象。抢救后未及时完成抢救记录或记录内容与医生的病程记录不符, 对各项治疗的动态观察及记录无连续性, 护士工作中责任心不强[7]。
1.1.4 技术方面
高科技不断运用到医疗体系中, 部分年龄大的护士接受新知识能力有限, 对新医疗设备使用不熟练, 而年轻的护士由于护理经验不足, 无法处理重症病人的突发状况, 延误了治疗时机。
1.1.5 缺乏沟通
护士缺乏沟通技巧, 抢救过程中医生一般先口头开出医嘱, 护士快速执行, 以达到抢救目的, 一旦抢救后医生没有及时记录, 易产生纠纷, 抢救后应及时和医生沟通做好抢救记录[8]。现在各种新知识、新设备、新治疗手段层出不穷, 医生的处理方式和手术方式也随着发生了新的改变, 如果未及时与护士沟通, 护士按照惯用的护理模式照料病人, 可能会偏离了病情观察的重点, 导致治疗的延误和护理差错的发生。由于沟通技巧欠缺医护人员与病人家属及病人交流中没有把可能出现问题详细跟病人家属或病人说清楚, 容易导致病人家属对医护人员产生误解, 后果极其严重。
1.2 护工方面
现在招聘的护工普遍文化程度偏低, 缺乏责任感, 素质相对较差, 年龄一般比较大, 又缺乏相关的专业医学知识, 在接受上岗专门的职业安全防护教育前, 职业防护意识薄弱, 没有消毒隔离的概念, 自我防护意识差或几乎没有, 对医院感染的严重性认识不足或过于偏激, 感染几率高于专业人员[9]。护工在ICU的工作量大、干的活又脏又累、待遇普遍很低, 极易产生负面情绪, 护工对洗手的意识也比较淡薄, 所以他们是医院获得性感染的高危人群, 容易导致病人的交叉感染[10], 使病人感染率上升。
1.3 药物方面
各种药物包装更新使差错发生率增加, ICU病人病情具有特殊性、复杂性、多变性, 药物使用种类也多, 尤其是各种血管活性药物使用较多, 如在使用过程中护理不到位, 会影响病人的血压和心率, 严重者会导致病人死亡, 还有抗生素的滥用、药物的配伍不当, 增加医院感染几率。
1.4 环境设施方面
ICU护士的工作环境相对封闭, 多重耐药菌和多种消毒剂的使用及频繁洗手对皮肤有很大刺激, 呼吸机的运转及其他机器的报警声对人体造成噪声干扰, 长时间灯光照射, 加之面对危重病人, 易产生压抑的情绪。
1.5 管理方面
ICU管理制度不健全、业务培训不到位、设备物资管理不完善、职业道德教育薄弱、管理监督不得力等影响护理安全的组织管理因素, 是发生纠纷和事故的主要原因。管理人员水平有限, ICU工作强度大、护士多, 病情复杂与各科室的联系紧密, 在抢救过程中需要很好地配合和调度。
2 ICU护理安全管理措施
2.1 合理配置人力资源
ICU工作繁重, 人力安排应以能保证最大负荷时的安排需要, 王一娟等[11]的研究中提出, ICU较合理的床护比为1∶2.16, 建议白班、小夜班、大夜班比例为20∶11∶9且排班应灵活。充足的人力配备是发挥护士潜能的前提。
2.1.1 加强护士学习
对刚入ICU工作的护士重点进行护理文书书写、基本技能和理论的强化训练;对工作3年以上的护士 (师) 除进行以上内容培训外, 增加专科理论和技能的培训;对主管护师重点培训其教学及科研能力, 提高其解决专科护理问题和疑难问题的能力。每位护士都要做到临床技能活学活用, 利用一切可以利用的时间和机会, 接触和学习新的医学知识、新的操作技能、补充自己专业相关的知识漏洞, 积极学习医生对病人的治疗方案。做到护士“科室化”, 护士“医生化”[12]。建立激励机制, 创造良好的工作氛围, 同时护士应该不断接触新的知识和新的护理技能, 从而提高自身的护理能力和技能水平。医院可适时组织培训学习或者与其他机构相互结合学习, 不断学习新的专业知识和技能操作水平, 提高护士的专业技能水平, 定期组织护理考核评比。
2.1.2 提高心理和身体素质
ICU工作性质、工作环境易使护士产生较重的心理负担, 故ICU护士必须定期加强心理健康知识的学习, 多参加自我心理调节技巧的培训, 定期组织科室护士集体活动, 增加感情交流机会, 同时应注意提高个人人文修养和培养多样化的生活情趣, 提高心理耐受能力[4]。注意身体锻炼, 下班时间多参加有益的文体活动, 如跳舞、健身操等。
2.2 规范护理记录
护理记录的规范落实护理书写记录中遵循“三个随时、三个重点、三个不能有”, 即有问题随时记、病情变化随时记、特殊检查治疗用药及手术前后随时记;重点记录客观事实、重点记录护理行为、重点记录护士确实做过的事情;主观的描述、判断、结论不能有, 自相矛盾的记录不能有, 含糊其辞的记录不能有[13]。做到准确、及时、全面有效地记录病情, 每月科护士长对ICU现有病历进行抽查, 及时发现问题予以指导, 提高护理病历质量。
2.3 加强沟通
对于医生新的病情处理方式和新的手术方式, 护士也学习, 把握好观察重点, 提高护理质量。加强医生和护士的交流, 定期讨论病情。注意对病人家属的沟通技巧。定期对护士的语言沟通艺术进行培训, 并赋予实施, 再从病人及家属那儿反馈护士态度信息, 赏罚分明。
2.4 护工培训
上岗前及进入科室后都要对护工进行专门的理论和实践培训, 使护工从概念上理解什么是清洁、消毒、隔离、无害化处理, 懂得常用消毒剂的配制、使用方法、浓度, 同时要学习医院的规章制度、ICU的各项规章制度及正确处理医用垃圾和生活垃圾的方法[10]。对护工洗手进行专项指导, 强调护工在接触病人前后、接触血液、体液、分泌物、排泄物及其他污染物时、在戴手套前及脱手套后, 都应认真做好“七步洗手法”或用快速消毒洗手液洗手[14], 提高护工手卫生的意识, 减少以双手为媒介的医院感染传播。
2.5 环境管理
ICU属于Ⅱ类环境, 设10万级层流空气净化系统, 与外界隔绝。病室设置均为单间, 每个单间都有独立的治疗车和流水洗手措施。要求ICU工作人员只要进入科室必须穿工作服, 戴帽子、口罩, 更换工作鞋, 离开时更换工作服。严格控制外来人员的进入, 病情允许的情况下可进行视频探视, 预防交叉感染的发生。在每一个房间内都贴上“七步洗手法”和“垃圾分类”的提示牌。工作中严格执行无菌技术操作流程, 认真洗手或进行手消毒, 必要时戴手套、眼罩, 严格控制交叉感染。对有感染的病人, 制定相应的隔离措施, 进一步减少医院感染的发生。
2.6 制度的制定及法律意识的培养
加强护理风险管理的监控指导是提高危重症病人护理质量的关键[15]。成立风险管理小组, 由科护士长、病房护士长、2名主管护师组成[16], 选取1名组长负责。科室内定期检查各项工作, 及时发现潜在的安全问题, 参照全院的质控标准, 制订针对专科的风险评价量表, 各科室进行自我检查, 强调并制订重要事件、重点环节的防范措施, 在实践中逐渐把防范措施制度化。加强护理风险监控, 结合法律、法规和实际情况制定相关的规章制度和护理程序, 并采取措施保证护士认真执行。必须加强对《医疗事故处理条例》和相关法律文件的学习, 要使他们保持良好的法律意识[8]。提高自身制度依从性, 增强其责任感和法律意识, 履行法律责任和义务。
2.7 其他方面的管理
2.7.1 lCU基础护理
加强各种管道的护理, 预防意外拔管。护士严格执行护理程序, 加强口腔及会阴的护理, 随时观察受压部位, 定期评估皮肤颜色, 对昏迷等病人要加强营养支持。
2.7.2 药物安全管理
认真执行查对制度, 了解药物配伍禁忌, 确保使用药物量的准确, 针对抗生素的使用提出合理化的建议
3 小结
风险分析与食品安全 篇5
中国进出口商品检验技术研究所
十月三日至六日,由国际生命科学学会主办的第三届亚洲食品安全与营养大会在北京举行,与会代表就风险分析(Risk Analysis)﹑生物技术和功能性食品等食品安全与营养方面的议题作了探讨,由于风险分析与食品安全关系重大,现就风险分析作一简单介绍。
随着食品贸易的不断增长和全球化趋势的日益明显,消费者对于食品安全的问题也日益关注。近年来,世界上发生了一系列有关食品安全的恶性事件,如比利时的二恶英(Dioxin)事件﹑英国的疯牛病(Mad Cow Disease)事件以及正日益引起重视的食品中内分泌干扰物(Endocrine Disruptors EDRs)问题等,所有这些都对食品贸易和公众健康产生了严重不良后果;同时,由于对食品要求零风险几乎是不可能的,如何保证食品安全和卫生,使大众消费食品的风险在一可接受的水平,因此,风险分析在食品安全中的重要性也愈加突出。美国﹑澳大利亚﹑加拿大﹑新西兰等国在八十年代末就着手风险分析的研究,近年来,风险分析发展迅速,亚洲各国也有很大进展。
食品安全的最大挑战在于提供科学基础和采取适宜行动。食品中的风险主要来自于化学毒物,微生物,食品中营养/功能性成分或食品自身;广义上,食品的营养缺乏和不均衡也属于食品风险范畴。风险分析是通过使用毒理数据﹑污染物残留数据分析﹑统计手段﹑接触量及相关参数的评估等系统科学的步骤,以决定某种食品毒害物的风险并建议其安全限以供风险管理者综合社会﹑经济﹑政治及法规等各方面因素,在科学基础上决策以制订管理法规。对于风险分析及其相关术语,世界卫生组织(WHO)和联合国粮农组织(FAO)﹑食品营养法典委员会(CAC)﹑美国农业部(USDA)等都有自己的定义,这些定义大同小异,一般而言,风险分析(Risk Analysis)包括风险评估(Risk Assessment)﹑风险管理(Risk Management)和风险交流(Risk Communication)三个方面的内容;然而,由于中西方文化差异,字面上有些风险分析术语又难以区分,所以有必要明确食品风险分析及其相关术语的确切内容。
这里援引世界卫生组织(WHO)对食品中风险分析有关术语的定义,其中大多数定义为食品营养法典委员会(CAC)采用。危险物(Hazard): 食物本身或其中具有的某种可能对健康有不良影响的生物的,化学的或物理的物质。风险(Risk): 健康不良影响作用的可能和大小,即食品中危险物的后果风险评估(Risk Assessment): 风险评估是对人类由于接触了食源性危险物而对健康具有已知或可能的严重不良作用的科学的评估,包括四个步骤:(1)危险确认(Hazard Identification)(2)危险特征描述(Hazard Characterization)(3)接触量评估(Exposure Assessment)以及(4)风险描述(Risk Characterization)。风险评估包括定性风险评估,定量风险评估及对不确定性的描述。
危险确认(Hazard Identification): 确认某一物质具有已知或可能严重的健康不良作用 危险特征描述(Hazard Characterization):食品中可能存在的生物,化学,物理的物质能导致对健康的不良作用,对这种不良作用定性和/或定量评述其特征即是危险特征描述。对化学毒害物,需要进行剂量效应评估(Dose-Response Assessment);而对于生物和物理毒害物,如果数据可以获得,也需要进行剂量效应评估 接触量评估(Exposure Assessment):定性和/或定量评介可能的摄入程度 风险描述(Risk Characterization): 整合危险确认,危险特征描述和接触量评估给出给定人群里发生不良作用的可能性(含不确定度)的正确估计。风险管理(Risk Management):权衡决策以接受或减少所评估的风险并选择适宜措施予以实施的过程。风险管理包括风险评介(Risk Evaluation)﹑选项评估(Option Assessment)﹑实施评估(Implementation Assessment)以及监控回瞻(Monitoring and review)等四个部分。风险交流(Risk Communication):风险评估者﹑风险管理者和其他相关部门间就风险问题交换信息和意见的交互过程
剂量效应评估(Dose-Response Assessment):决定接触量的大小和不良作用的大小(频率)间的关系
风险分析的国际组织有FAO/WHO专家委员会﹑JECFA(FAO/WHO食品添加剂联合专家委员会)﹑JMPR(FAO/WHO农药残留联席会议)和FAO/WHO风险分析专家顾问联席会议等。后者自1995年起的六次会议均有关食品风险分析,其依次是:
FAO/WHO 食品标准中风险分析的应用专家顾问联席会议(日内瓦, 1995年3月13-17日)FAO/WHO 食品安全中风险分析的应用专家顾问联席会议(罗马, 1997年1月27-31日)FAO/WHO 食品消费和化学品接触量评估应用专家顾问联席会议(日内瓦, 1997年2月10-14日)FAO/WHO 食品标准和安全的风险交流专家顾问联席会议(罗马, 1998年2月2-6日)FAO/WHO 食品中微生物危险的风险评估专家顾问联席会议(日内瓦, 1999年3月15-19日)FAO/WHO 食品中微生物危险的风险评估专家顾问联席会议(罗马, 2000年7月17-21日)食品风险分析方面出版物可以FAO出版物为代表: 生物技术和食品安全(FAO/FNP 61)风险管理和食品安全(FAO/FNP 65)动物饲料和食品安全(FAO/FNP 69)风险交流在食品标准和安全上的应用(FAO/FNP 70)其实,食品安全中的风险分析并不局限在国际组织和政府范围,国外一些非赢利组织﹑学院﹑食品研究机构﹑公司和企业等都对此也有广泛的研究。近年来,随着信息技术的飞速发展,国际互联网上此类资源也很多,也有了相应的风险分析讨论组,食品风险分析的国际会议﹑研讨会及出版物也很多,更多相关信息可以从AGRICOLA数据库和食品科技文摘中查得。这几年来一些国家的食品风险分析工作已经有了很大进展,以韩国和澳大利亚为例:
韩国的食品风险评估工作始于十年前,去年,名为K-Risk的食品中环境污染物的风险评估体系已建立。目前,韩国正着力于确立代表性的接触参数如韩国人的饮食结构等环节的风险评估相关工作,同时,食品中微生物的风险评估系统也在开发中。
澳大利亚也有一套科学的风险评估系统用于进口食品中的化学剧毒物和有害微生物。风险评估是针对那些超过安全标准的进口食品所作的,进口食品被分为风险食品和监督食品两类:典型的风险食品包括冷冻海鲜(微生物品质)﹑花生(黄曲霉毒素)及罐头食品(铅)。风险食品一般批批扦样检验,不通过不放行;监督食品一般取样后就放行。在食品添加剂方面,风险评估的结果以每日可接受量ADI(Acceptable Daily Intake)表示,ADI的含义即是从人整个一生来看,每日摄入的添加剂不超过此水平,将不会有明显的危险。在此方面,一些大型的计算机系统如澳新食品局(ANZFA)DIAMOND系统,其在建立复杂模式方面的能力,可帮助风险评估者有效地选择不同的风险管理方式。食品微生物的风险分析,可以进口生奶酪为代表,其形式为(1)确认奶酪中的有害的微生物病原体(2)在奶酪生产的各个环节评估此微生物的寿命(3)与经巴氏灭菌或热处理过的牛奶所作的奶酪作等同比较(4)检查原产地的检验审核机构以保证此奶酪产品是严格按照规章生产的。转基因食品的风险评估数据可以有很多来源,其安全性是以同类非转基因食品为基准。
严格说来,在涉及食品从农场到餐桌的过程中的每一环节,都需要有效的风险管理系统,才能保证最终到消费者的食品是安全的。从农场,食品企业生产人员,零售和运货商等都需要有食品安全意识和一套行之有效的质量保证程序,这才是食品企业的风险管理之路。食品企业的质量管理程序应包括良好生产规范(Good Manufacturing Practice, GMP),良好卫生规范(Good Hygiene Practice, GHP)和危险分析关键控制点(Hazard Analysis Critical Control Point, HACCP),其中前两者是后者应用的前提条件。HACCP现已被国际公认为最有效的预防食品安全事故的手段。重要的是,HACCP需要操作者明确食品生产过程中的这些关键控制点及其控制的重要性并积极参与需不断更新的HACCP的研究,事实上,HACCP就是一种风险管理程序。如何管理HACCP过程是当今食品企业所面临的一个主要问题。
我们应该知道,食品风险分析不仅是检验检疫科学决策的需要,也是国际惯例的要求:为保证国际贸易能公平合理地进行,世界贸易组织(WTO)在其《应用动植物检疫及卫生措施协议》(SPS协议)中第五条里便增加了风险分析的内容。中国即将加入世界贸易组织,又是食品贸易大国,在食品添加剂﹑化学毒物﹑致病微生物及转基因食品等方面的风险分析工作有待进一步加强。
水产品中的风险分析范例: 危害分析与关键控制点(简称HACCP)质量保证体系作为水产品加工企业出口欧美等发达国家的必备条件,在世界上得到广泛应用。危害的风险分析作为HACCP质量保证的关键要素,日益显示对水产品质量安全的重要性。世界贸易组织有关动植物检疫协议中明确规定:各国有权制订更为严格的动植物检疫标准,但必须建立在科学依据和风险分析之上。有些国家已加大风险分析并实施了更为严格的动植物检疫标准,但我国在水产品的风险分析工作上基本属于空白。为此,我国应加强与国际间的交流与合作,积极探索HACCP在我国水产行业实施的理论和实践基础,提高管理水平和管理质量,提升水产品在国内外市场的竞争能力。
一、风险分析产生的历史背景和发展过程
自20世纪90年代以来,一些危害人类生命健康的重大食品安全事件不断发生,如1996年肆虐英国的疯牛病,1997年侵袭香港的禽流感,1998年席卷东南亚的猪脑炎,1999年比利时的二亚英**,2001年初法国的李斯特杆菌污染事件,今年亚洲国家出口欧盟、美国和加拿大的虾类产品中被检测出带有氯霉素残余等等。即使在美国这样的发达国家,每年食源性疾病的发生也高达8100万例,食品安全已成为一个日益引起关注的全球性问题。
食品风险分析就是针对国际食品安全性应运而生的一种宏观管理模式。随着经济全球化步伐的进一步加快,世界食品贸易量也持续增长,食源性疾病也随之呈现出流行速度快、影响范围广等新特点。为此,各国政府和有关国际组织都在采取措施,以保障食品的安全。为了保证各种措施的科学性和有效性,以及最大限度地利用现有的食品安全管理资源,迫切需要建立一种新的国际食品安全宏观管理模式,以便在全球范围内科学地建立各种管理措施和制度,并对其实施的有效性进行评价,这便是食品风险分析。
风险分析是保证食品安全的一种新模式,同时也是一门正在发展中的新兴学科。风险分析的目标在于保护消费者的健康和促进公平的食品贸易。《实施卫生与动植物检疫措施协定》(SPS协定)中明确规定,各国政府可以采取强制性卫生措施保护该国人民健康、免受进口食品带来的危害,不过采取的卫生措施必须建立在风险评估的基础上。在食品领域,食品法典委员会(CAC)的标准就是实施措施的基础。早在1991年,联合国粮农组织(FAO)、世界卫生组织(WHO)和关贸总协定(CATT)联合召开了“食品标准、食品中的化学物质与食品贸易会议”,建议CAC在制定政策时应采用风险评估原理。1991年和1993年举行的CAC第19届和第20届大会同意采用这一工程程序。1994年,第41届CAC执委会会议建议FAO与WHO就风险分析问题联合召开会议。根据这一建议,1995年3月,在日内瓦WHO总部召开了FAO/WHO联合专家咨询会议,这次会议的召开,是国际食品安全评价领域的一个发展里程碑。会议最终形成了一份题为《风险分析在食品标准问题上的应用》的报告、风险管理和风险情况交流等三个方面,同时对风险评估的方法以及风险评估过程中的不确定性和变异性进行了讲座。该报告一经问世就立即受到各方面的高度重视。1995年,CAC要求下属所有有关的食品法典分委员会对这一报告进行研究,并且将风险分析的概念应用到具体的工作程序中去。另外,FAO与WTO要求就风险管理和风险情况交流问题继续进行咨询。1997年1月,FAO/WHO联合专家咨询会议在罗马FAO总部召开,会议提交了《风险管理与食品安全》报告,规定了风险管理的框架和基本原理。1998年2月,在罗马召开了FAO/WHO联合专家咨询会议,会议提交了题为《风险情况交流在食品标准和安全问题上的应用》的报告,对风险情况交流的要求和原则进行了规定,同时对进行有效风险情况交流的障碍和策略进行了讨论。至此,有关食品风险分析原理的基本理论框架已经形成。CAC于1997年正式决定采用与食品安全有关的风险分析术语的基本定义,并把它们包含在新的CAC工作程序手册中。
特别需要指出的是,SPS协定实际上已为世界贸易组织(WTO)成员国提供了一个集体采用CAC标准、导则和推荐的机制,维持严于CAC标准的国家会被要求在WTO专门小组中,根据风险分析原理的要求对他们的标准进行解释。
目前,风险分析已被认为是制定食品安全标准的基础。在风险分析的3个组成部分中,风险评估是整个风险分析体系的核心和基础,也是有关国际组织今后工作的重点。
食品,包括水产品中的危害基本可以分为3类,即物理、化学和生物危害。由于物理危害非常简单,可以通过良好的生产操作规范加以避免,因此基本不作讨论。有关化学危害的联合专家委员会(JECFA)和FAO/WHO农药残留联席会议(JMPR)在这方面已经进行了大量的工作,形成了一些相对成熟的方法。比较而言,食品中生物危害的作用和效果都更加直接和明显,但进行有关生物危害的风险评估却是一门新兴的发展中的科学。FAO/WHO于1999年3月在日内瓦召开了第一次专家会议对这一问题进行了初步的讨论。食品卫生法典委员会已经制定了《食品微生物风险评估的原则与指南》,并将提交于2991年召开的CAC第24届大会讨论。同时,该委员会制定的《微生物风险管理指南》目前已经进行到第3步。
二、风险分析的基本原则和内容
来自食品,包括水产品微生物危害的风险与人类健康密切相关。风险分析包括三部分:风险评估、风险管理、风险信息交流,它的总体目标在于确保公众健康得到保护。风险评估作为一个重要的因素,它确保以完善的科学知识建立起有关食品安全的标准、指南和建议,以加强对消费者的保护,为国际贸易创造便利。在对危险性的估价中,微生物风险评估过程应该包括最大可能程度上的数量信息。一项微生物风险评估报告应当在结构化体系的指导下进行,由于微生物风险评估是一门处于发展中的科学,因此这些规范的执行还需要一段时间,而且在需要它的国家里还要求有专门化的培训。对发展中国家尤其如此。
(一)风险评估
风险评估是利用现有的科学资料,对食品中某种生物、化学或物理因素的暴露对人体健康产生的不良后果进行识别、确认和定量。它分为4个阶段:危害识别、危害特征描述、暴露评估以及风险描述。
1、危害识别
对微生物因子来说,危害识别的目的就是确认与食品安全相关的微生物体和微生物毒素。危害识别将主要是定性分析过程。危害可以由相关数据资料得以鉴定。危害的信息可以从科学文献以及食品工业、政府机构和相关国际组织的数据库中获得,也可以通过向专家咨询得到。相关的信息包括以下领域的数据:临床研究,流行病研究与监视,实验室动物研究,对微生物习性、食物链中微生物与生存环境间的相互作用的考察,对类似微生物及其生存环境的研究。
2、危害特征描述
食入含微生物或其毒素的食品可能会造成副作用,这一部分提供了有关这一副作用的严重性和持续时间的定量、定性的描述。如果数据充分,则应进行剂量-反应评估。
在危害特征描述中,有几个重要的方面需要考虑。它们不仅与微生物有关,也与作为寄主的人有关。同微生物相关的有以下重要的方面:微生物有繁殖再生能力;微生物毒性和传染性会根据它与寄主和环境的相互作用而发生变化;基因物质的传递导致了抗药能力和毒性的传递;微生物可以通过间接传染或第三方传染而扩散;从接触病菌到临床症状的出现可能有很大的延迟;微生物可能在特定的寄主中长期存活,造成不断的微生物排泄和将传染扩散的危险;在特定情形下,即使是少量的某些微生物也可能造成严重的副作用;食品的属性有可能改变微生物的致病基因,如食品中过高的脂肪含量。
同寄主相关的有以下重要的方面:基因因素,如人体白细胞抗原(HLA)的类型;由于生理机能屏障的瓦解而更加严重的免疫力脆弱;特定寄主的特性,如年龄、怀孕、营养、健康和医疗状况;同时发生的其它感染;免疫力状况和病史;全体人群的特性,如全体人群的免疫力、医疗水平以及对微生物的抵抗力。
危害特征描述所期待得到的特点是理想地建立起剂量-反应关系。在建立剂量-反应关系时,应考虑到不同的方面,如感染或疾病。当不存在一个已知的剂量-反应关系时,风险评估工具(如专家的启发)可以用于判断描述危害特征所必要的各种因素,如传染性。另外,专家能制定出用于描述疾病严重性和持续时间的等级系统。
3.暴露评估
暴露评估包括对实际的或预测的人体对毒素的接触剂量的评估。对微生物因子来说,暴露量评估基于食品被某种因子或其毒素污染的潜在的程度,以及有关的饮食信息。暴露量评估应具体指明相关食品的单位量,例如,在大多数或者所有的急性病例中所占份额的大小。
暴露量评估必须考虑的因素包括食品被致病因子污染的频度,以及随时间变化在食品中致病因子的含量水平。这些因素受以下方面的影响:致病因子的特性,食品的微生物生态,食品原料的最初污染(包括对产品的地区差异和季节性差异的考虑),卫生设施水平和加工进程控制,加工工艺,包装材料,食品的储存和销售,以及任何食用前的处理(如对食品的烹饪)。评估中必须考虑的另一因素是食用方式,这与以下方面有关:社会经济和文化背景,种族特点,季节性,年龄差异,地区差异,以及消费者的个人喜好。还需要考虑的其它因素包括:作为污染源的食品加工者的角色,对产品的直接接触量,突变的时间/温度条件的潜在影响。
微生物致病菌的含量水平是动态变化的。它们可以维持低水平,如在食品加工中采用适当的时间/温度条件控制;在特定条件下它们会明显增加,如不合适的食品储藏温度或者与其它食品的交叉污染。因此,暴露量评估应该描述食品从生产到食用的整个途径,能够预测可能的与食品接触的方式。这可以反映出加工对食品的影响:如卫生方案,净化和消毒,以及食品加工厂的时间/温度条件和其它条件,食品的处理和食用方式,调控和监视系统。
暴露量评估估价了在各种水平的不确定性下,微生物致病菌或微生物毒素的含量水平,以及在食用时它们出现的可能性。可以根据以下因素将食品定性地分类:食品原料会不会被污染,食品会不会支持致病菌的生长,对食品的处理会不会造成致病菌的潜伏性,食品受不受加热工艺的限制,以及微生物的生存、繁殖、生长和死亡受加工包装、储藏环境(包括储藏环境的温度、相对湿度、气体成分)的影响。其它相关因素包括:pH值,水分含量,水的活性,抗菌物质的存在,以及竞争的微生物区系。预测微生物学是暴露量评估的有用工具。
4、风险描述
风险描述则是根据以上3步的结论,对目标人群可能发生的不良后果进行估计。它提供了对在特定人群中发生副作用的可能性和副作用的严重性的定量、定性估价,也包括对与这些估价相关的不确定性的描述。这些估价可以通过与独立的流行病例数据的比较来评价。
风险特征描述将前述步骤中的所有定量、定性信息综合到一起,提供了对给定人群的一个全面的风险估价。风险特征描述依赖于可获得的数据和专家的论断。将定量的和定性的数据综合到一起得到的证据,或许只允许对风险进行定性估价。
最终的风险估价的可信程度依赖于所有前述步骤中所确认的易变性、不确定性和假设条件。不确定性和易变性的差异在后来的风险管理措施的选择中很重要。不确定性与数据本身和模型的选择有关。对关于流行病、微生物和实验动物的研究信息的评价和推断,可能产生数据的不确定性。在某些特定条件下将发生特定的现象,试图利用与此相关的数据来对不可知数据的其它条件下的现象做出估计或预测,这就会产生不确定性。生物上的差异包括微生物群体中存在的毒素的不同,人群和特定的人群对疾病敏感性的变化。
与公众健康有关的生物性危害包括致病细菌、病毒、蠕虫、原生动物、藻类和它们产生的某些毒素。目前全球最显著的食品安全危害是致病性细菌。就生物因素而言,目前尚未形成一套较为统一的科学的风险评估形成一套较为统一的科学的风险评估方法,因此一般认为,食品中的生物危害应该完全消除或者降低到一个直接接受的水平,CAC认为危害分析和关键控制点(HACCP)体系是迄今为止控制食源性生物危害最经济有效的手段。HACCP体系确定具体的危害,并制定控制这些危害的预防措施。在制定具体的HACCP计划时,必须确定所有潜在的危害,这就需要包括建立在风险概念基础之上的危害评估。这种危害评估将找出一系列显著性危害,并在HACCP计划中得到反映。
需要指出提,风险评估必须使用严格的科学资料,同时在透明的条件下,采用科学的方法对这些资料加以分析。但遗憾的是,这些所需的科学信息并不是总能得到的,因此研究所得的结论一般都伴随着一定的不确定度。
(二)风险管理
风险管理是根据风险评估的结果,同时考虑社会、经济等方面的有关因素,对各种管理措施的方案进行权衡,并且在需要时加以选择和实施。风险管理的首要目标是通过选择和实施适当的措施,尽可能有效地控制食品风险,从而保障公众健康。措施包括制定最高限量,制定食品标签标准,实施公众教育计划,通过使用其他物质、或者改善农业或生产规范以减少某些化学物质的使用。
风险管理可以分为4个部分:风险评价、风险管理选择评估、执行管理决定、以及监控和审查。
1.风险评价的基本内容包括确认食品安全问题、确定风险概况、对危害的风险评估和风险管理优先性进行排序、为进行风险评估确立风险评估政策、进行风险评估、以及风险评估结果的审议。
2.风险管理选择评估的程序包括确定有效的管理方案、对各种方案进行选择、以及最终的管理决定。
3.通过对各种方案进行选择,做出了最终管理决定后,就必须按照管理决定进行实施。
4.监控和审查指的是对实施措施的有效性进行评估、以及在必要时对风险管理和风险评估进行审查。
(三)风险情况交流
风险情况交流是指在风险评估人员、风险管理人员、消费者和其他有关的团体之间就与风险有关的信息和意见进行相互交流。风险情况交流应当包括国际组织(包括CAC、FAO和WHO、WTO)、政府机构、企业、消费者和消费者组织、学术界和研究机构、以及媒体。其中一个特别重要的方面,就是将专家进行风险评估的结果以及政府采取的有关管理措施告知公众或某些特定人群(如老人、儿童、以及免疫缺陷症、过敏症、营养缺乏症患者),以及建议消费者可以采取的自愿性和保护措施等。
三、风险分析与HACCP体系的区别与联系
风险分析与HACCP体系是近年来国际食品安全领域经常使用的两个概念。
风险分析是通过对影响食品安全质量的各种生物、物理和化学危害进行评估,定性或定量地描述风险的特征,在参考有关因素的前提下,提出和实施风险管理措施,并对有关情况进行交流,它是制定食品安全标准的基础。HACCP则是一种在食品生产、加工过程中保证食品安全的体系,它可以使食品质量管理部门预测损害食品安全的因素,并在危害发生之前加以防止。HACCP是一种“预防性”的风险管理措施,它可以在食品加工过程中识别、评价和控制食品生产卫生方面的危害,主要是食品中的微生物危害。HACCP体系的建立,需要有一个危害分析的步骤,通常是进行定性的观察和评估,用来确定人最初的生产、加工、流通直到消费的每一阶段可能发生的所有危害。在HACCP框架下,危害分析的结论用来确定食品加工或操作过程是否得到控制。
风险分析研究通常会得出明确的结论,即食品的某一特征是否构成了食品安全危害,以及危害的风险程度。政府实施的管理和其他行政措施是风险分析过程的风险管理部分。它通常向食品生产者指出某种食品危害的类型和性质,帮助其在HACCP体系下进行危害分析。食品企业无论规模大小,并不需要进行风险评估,风险评估的过程一般是由政府部门和有关科研机构完成的。
有关微生物风险评估的信息可能成为确定HACCP控制计划中的危害因素的基础。风险评估技术有助于在HACCP体系中进行危害分析、确定关键控制点和设定临界限量(即HACCP的前3个原则),同时可用来对HACCP的实施效果进行评价。研究进行生物性危害风险评估的定量方法,将会促进和改善HACCP的应用。因此,食品工业界在制定HACCP计划时,应充分考虑有关微生物风险评估的结果,这样将改善HACCP体系的等同性,有利于国际食品贸易。
此外,风险分析在更多的情况下是对各种食品的个别危害进行研究,而HACCP却主要是对单一食品中的多种危害进行研究。可以说,风险分析是对HACCP管理体系的进一步补充和完善,也是实行HACCP管理体系的基础。
四、认识和体会
1、随着经济全球化的进一步加快,世界食品贸易量也持续增长,食源性疾病也随之出现了流行速度快、影响范围广等新特点。为此,各国政府和有关国际组织都在采取措施,为人类健康而保证食品安全,如强制实施HACCP管理体系。风险分析是近年来国际上出现的保证食品安全的一种新模式,同时也是一门正在发展的新兴学科。风险分析是对HACCP管理体系的进一步补充和完善,也是实行HACCP管理体系的基础。此次培训顺应了世界水产品质量管理发展潮流,也是我国加入WTO以后如何应对国际市场的水产品贸易规则的必不可少的一课。用渔业工业司水产品利用和销售处处长拉森的话来说:“中国睡狮的觉醒使整个世界发生了震动,而如果中国把食品风险分析纳入到食品安全质量管理体系,将使WTO发生地震。”
2、风险分析在WTO工作中的作用至于重要,它是制定食品安全标准和解决国际食品贸易争端的依据。另外,风险分析体系的建立,也为各国在食品安全领域建立合理的贸易壁垒提供了一个具体的操作模式。按照目前的发展趋势,风险分析很可能成为将来制定食品安全政策,解决一切食品安全事件的总模式,同时还将指导设计进出口检验体系,食品放行或退货标准,监控和调查程序,提供制定有效管理策略的信息,以及根据食品危害类别全面分配食品安全管理资源等。有关的理论也正在不断地发展和完善。全面、完整、准确地学习和应用风险分析原理是大势所趋。只有全面地参与CAC的决策和标准制度修订工作,才能真正最大限度地维护本国利益,并且在未来的食品贸易中处于有利地位。
3、对于包括中国在内的许多发展中国家来说,食品的风险几乎还是一门新学科。此次的培训班只是一个开端,让我们的一些水产品质量和管理工作者了解到这套新理念,但这还远远不够。目前一些周边国家在食品风险分析方面已经开始了许多卓有成效的工作。泰国已将风险分析原理纳入国家食品法规当中;马来西亚已经成立了国家风险分析委员会和5个相当的分委会;古巴在风险分析研究也颇有建树,成了FAO在风险分析研究的试点。欧盟已于2000年发布了“欧盟食品安全白皮书”,书上明确规定:新成立的“欧盟食品安全局”必须依据风险分析进行食品安全管理。许多发展中国家对欧盟采用“风险分析”制定食品安全政策表示担忧,认为此种作法有可能成为新的非关税性技术壁垒,并限制发展中国家水产品的出口。鉴于目前国际上纷纷采纳“风险分析”作为决策依据,我们应该抓紧行动,争取在较短的时间内迎头赶上。因此,建议尽快把风险分析纳入水产品质量管理的议事日程,以免有可能扩大我国在这方面与发达国家,甚至某此发展中国家的差距。
民以食为天:进口食品注册 食品安全近年来倍受关注,时常见诸媒体的各种不合格食品甚至有毒食品的报道,涉及到食品的许多种类,从原料、半成品到成品五花八门。也难怪国家认监委注册管理部的史小卫副主任在接受《中国海关》采访时,第一句话就说,过去的民以食为天是要吃饱,现在首先是要吃得安全。
国产食品问题多多,有毒的大米、有毒的猪油、有毒的狗肉、瘦肉精、黑心月饼、吊白块粉丝……
那进口的食品安全性如何?过去进口食品几乎是高品质食品的代名词。如今情况也不容乐观。除了人们闻之色变的二恶因、疯牛病、口蹄疫,还有诸如O-157、沙门氏菌等等人们不甚了解的常见病菌。随便翻翻去年年底到今年初的新闻,就可以看到若干关于不合格进口食品的报道。
2001年12月11日和30日,广东惠州出入境检验检疫局先后两次在进口的美国鸡脯和鸡翼尖产品中,检验出O-157型致命性大肠杆菌。为防止病菌蔓延,广东有关部门及时对上述产品进行了销毁处理。
2001年12月27日,福建出入境检验检疫局对从美国进口的两批共计2600箱、47000多公斤的鸡翅尖进行检测,其肯塔基沙门氏菌显阳性。这种致病菌,容易引发肠道疾病。根据国家质检总局《出入境检验检疫风险预警及快速反应管理规定》及《中美农业合作协议》的有关规定,质检总局1月17日发出风险警示通报,对这两批货物作销毁处理,并暂停从美国注册代号为P-19378以及P-7987的加工厂进口肉类产品。
今年1月19日,国家质检总局发布《进出口食品风险警示通报》,停止从丹麦、法国、比利时、爱尔兰、加拿大企业进口肉类产品。原因是最近一段时间,我国出入境检验检疫机构多次从上述国家进口的猪副产品(俗称猪下水)中检出沙门氏菌、李斯特菌等致病菌。国家质检总局要求各出入境检验检疫机构,加强对进境肉类的检验检疫,防止境外有害食品流入境内。2001年福建出入境检验检疫局共计检验检疫进境动物及其产品14000多批,检出不合格进境动物及其产品64批次,其中不合格冻鱼29批次、冻禽畜肉类22批次、鱼粉10批次。不合格项目主要有:检出致病菌李斯特菌、副溶血弧菌、弯曲杆菌、沙门氏菌,一般性仓储害虫超标。
进入2002年不到40天里,青岛口岸已连续截获1300多公斤来自欧洲、加拿大等羊痒病、疯牛病、口蹄疫和禽流感疫区的肉、禽食品。
随着入世,我国进口食品的数量会不断增加,谁来保证大量进口食品的安全?口岸检疫,只能抽查比例很少的产品;靠疫情警报,只是从点上预防,毕竟疫区产品只是不合格产品的一小部分。如何才能建立有效的进口食品安全保障体系?面对种类繁多的进口食品,安全保障又该从何处着手?
从2001年,国家认监委成立,就把对进口食品国外生产企业卫生进行注册管理摆在突出位置。对进口食品厂实施注册管理是国际通行的管理办法。保证进口食品的质量,最有效的办法是从源头抓起,对生产加工进口食品的企业进行资格认证,只有经过进口国主管当局批准的企业才能向其出口产品,从进口源头上杜绝不合格产品。目前的注册工作主要有三种形式,一是由生产企业所在国家的检验检疫部门提供合格企业的名单,经进口国审查名单并认可后即注册生效;二是进口国对出口国提供的企业名单抽查部分企业,抽查合格后,接受全部注册名单;三是对出口国提供的企业名单按本国标准逐一进行检查,合格后方给予注册,已允许进口。
为了帮助我国食品加工企业出口,原国家出入境检验检疫局从1984年就开始进行出口食品企业的注册工作,帮助他们达到出口国家的卫生标准。目前登记在册的出口食品加工企业有9163家,涉及水产、肉、茶、蛋、奶等生产加工企业。为了确保食品的安全卫生,不仅对生产企业,就连存放食品的企业也要进行注册登记管理。我国食品主要的出口市场是日本、欧盟和美国。不同国家对进口食品的管理方式和标准不同。对于出口国来说,如果进口国采取第一种方式,是最为便利的。但众多的出口国中只有波兰和斯洛伐克接受我国提供的企业名单。欧盟采取第二种方式,派专家对我推荐的企业进行部分抽查。其他大部分国家都是要到企业实地考察,检查合格后,方可批准注册进口。国外尤其是发达国家对进口食品管理的严格由此可见一斑。究其原因,因为食品安全是关系到国民生命安全的大事,二恶因还直接导致了比利时政府下台,所以各国政府都不敢掉以轻心。虽然一些国际性的食品行业组织也制定过不少标准,但一直没有得到广泛认同,各国还是分别采取相信自己的标准。目前尤以欧盟的标准最为严格,仅对生产企业所用的自来水就有多达60项的指标。
不仅如此,在食品进口报关时,国外海关也十分严格,只有在该国注册过的食品生产企业的产品才能通关。山东曾有一家对韩出口水产品的企业,由于印刷错误,产品标志上的厂家英文名与注册名不符,虽然只有一个字母之差,还是被韩国海关拒绝报关。最后几经周折,才由国家认监委出面,经韩国驻华大使馆出函协调方解决了这个问题。
由于多年来我国进口食品数量不大,没有进行相应的注册管理。但随着生活水平的提高,进口食品的数量正在不断增长。2001年仅进口的肉类产品就达113万吨。入世后,关税下调,市场进一步开放,进口食品的数量和种类肯定会随之增加。开展注册管理工作就显得十分重要和迫切了。针对不同的国家和地区,我国的注册采用接受名单和抽查相结合的方式,目前颁布了第一批注册的企业目录。
第一批目录均为肉类产品加工企业。肉类产品包括禽畜肉、肉制品、可食用副产品及内脏。为什么从肉类产品进口厂家开始实行注册?史小卫副主任解释,抓进口食品安全要从风险最高处开始,而肉类产品正是食品中风险最高的。
风险来自三个层面。首先,肉类产品中可能携带的动物疫病,会威胁本国的畜牧业的发展,一旦传染给本国,不仅造成动物疫情,还可能导致其他国家限制进口,带来严重的经济损失和社会影响。英国去年爆发口蹄疫,就被怀疑为由走私猪肉引起。其次,动物在食物链中居于较高层次,体内残留的各种有害物质比植物性食品数量种类都更多。在饲养过程中,动物不仅会吸收来自饲料中植物含有的农药化肥残留,还增加了来自饲料添加剂、激素、兽药等残留。有些超标的残留物质,不仅不会在加工过程中分解,还有可能转化为其他更为有害的物质。长期食用这种食物,残留物在人体内积累,将危害消费者的生命和健康。
第三,肉类产品不仅可能携带动物疫病,还有可能携带人畜共患的疾病和致病微生物,如疯牛病、禽流感等。直接危及人的生命和健康。
对于经营食品进出口的国内企业来说,需要关注国家有关部门的规定,在签订合同时,需要考虑对方是否经过我国注册认证,一方面协同海关和出入境检验检疫等口岸部门把好食品安全关,另一方面,也可以减少经营风险,保证货物质量和顺利通关。
食品安全,科学家能做什么
今天肉制品色素超标、鲜奶抗生素过量,明天陈化粮流入市场、蔬菜农药大量残留,中国之大,是否真的已安不下一张放心的餐桌?面粉中掺滑石粉怎么检测,保健品里的双氧水会不会造成危害,权威部门的不同结论究竟该听谁的?
作为科技部“食品安全关键技术”重大科技专项的首席科学家,陈君石研究员天天要面对大量诸如此类的问题。
“每当这时,我真的不知道从何谈起。”在陈君石眼里,食品安全是一个非常复杂的系统工程,既涉及体制、管理,又需要大量艰苦的科技攻关,而“我们的研究刚刚起步”。
从2002年开始,由科技部牵头,卫生部、农业部、国家质检总局等部门合作进行的“食品安全关键技术”研究,从检测、监测、控制和示范四个方面入手,取得了一系列重要进展:建立了54项农兽药、生物毒素、食品污染物的检测方法,对180多种农药在茶叶、大米、果汁等食品中的残留可有效检测,研制成相关检测设备18套、测试试剂盒25个,其中禽流感、新城疫检测试剂盒将检测时间由过去的21天缩短到4个小时,在今年禽流感高危期的食品安全保障中发挥了巨大作用。
风险评估,提升检测能力
对1999年5月发生的比利时肉鸡二恶英污染事件,中国疾控中心营养与食品安全所的吴永宁研究员至今记忆犹新。“当时我们封存了人家的101吨产品,但因为检测水平有限,何时开禁只能根据欧盟的结论。作为一个国际贸易大国,以检测能力为核心的风险评估技术非常重要,否则真的没有发言权。”
在随后的“酱油**”中,检测水平的提高保护了中方企业的正当权益。2001年6月,英国食品标准管理署发布文告,呼吁消费者避免食用包括李锦记鲜味蚝油、珠江桥草菰老抽在内的酱油或调味品,认为它们所含的致癌化学物氯丙醇超标。国内6个实验室通过了国际公认的检测水平考核,提供了1000多份监测数据,证明纯发酵酱油不含氯丙醇。不久,“致癌酱油”获得“平反”。
“食品到底安不安全,要有国际认可的研究水平和详实的数据作背景,你的结论才能立得住。”科技部农社司徐俊处长说,实施食品安全关键技术专项以来,科研人员开发了一大批与发达国家同步的检测技术。像二恶英的检测分析,是当今食品安全和环境科学领域最困难和最前沿的技术,经过努力,国内7家实验室的测试水平在全球134家实验室中名列前茅。目前,我国已成为国际食品法典委员会有关二恶英标准的7个起草国之一,由中国牵头起草的树果中黄曲霉素污染技术规范今年3月已被国际食品法典委员会采纳。
安全管理,抓住关键环节
以科研为依据,两年多来,我国在参照国际标准的同时根据自身的国情,对1000多项与食品安全相关的国家标准进行了清理。以农药残留标准为例,原来136种农药几乎每种都有一个标准,现在合并为一项,大大简化了风险管理的程序。
监测和预警是风险管理的基础。“从农田到餐桌,究竟在哪个环节上存在隐患,需要时刻进行摸底,等到风险发生后再去溯源,难度太大。”陈君石介绍,目前食品污染监测网络已经覆盖15个省市。
浙江出入境检验检疫局李聪主任说,杭州、广州、上海等口岸已建立起一整套进出口监测预警和风险控制系统,积累了数百万安全数据,从数据分析看,茶叶中农药和铅的残留、猪肉中的瘦肉精等3年来已大大减少,而大米中的铅含量和兽肉中的金霉素、土霉素、四环素等却在增加,这些物质的含量虽然都在限值以下,但发展的趋势已经引起了各方面的高度重视。
“要对从农田到餐桌的所有环节都进行管理,几乎是不可能的。”中国农科院农产品加工研究所所长魏益民说,专项研究大力推广危害分析与关键点控制技术(HACCP),“像水果罐头的制作,各个环节都存在细菌污染的可能,但只要把住最后一道高温消毒关,前面的环节就都可以忽略。”
信息交流,普及科学理念
推广HACCP,往往先在专项建立的10个科技综合示范区开展试点。
陈君石告诉记者,陕西省的苹果产量占世界的7%,原来农药残留超标影响出口。“事实上,苹果不可能完全不打农药,所谓„绿色食品‟、„有机食品‟,在大规模生产中很难实现。但只要我们控制打药的时间、浓度和种类,最后的产品就不会对人体有害。”实施HACCP之后,果农们对照指南,严格遵守规定,结果陕西浓缩果汁的国际贸易量大大增长,也减少了因农药残留超标引起的贸易纠纷。
在江苏,食品供应量占南京市总量60%的苏果超市加强食品质量把关,对整个商品供应链进行严格管理,以它为龙头的监督示范点现已覆盖20个超市和10个生产、加工示范基地,受到吴仪副总理的称赞。
魏益民对10个食品安全综合科技示范区发挥的作用表示满意。“从广义上讲,示范区的建设属于风险信息交流的范畴。而风险交流还包括科研部门、政府部门、媒体和公众之间的互动。”
校园网络系统安全的风险分析 篇6
关键词: 校园网络系统 安全风险分析 安全需求分析
校园网络系统是一个庞大的、复杂的网络系统。在这个系统内,用户多为学生,他们年轻好奇心强、喜欢探索,尝试各种软件,且安全防范意识低。校园网复杂的网络环境和各类应用软件都有可能对校园网产生安全威胁,攻击者往往是利用系统最薄弱的环节进行攻击,所以充分、全面的风险分析是设计网络安全系统的必要前提。
笔者从网络系统的物理层、链路层、网络层、操作系统层、应用层及管理层等方面对校园网络系统进行了安全风险分析与需求分析。
1.物理层安全风险分析
物理层的安全风险主要是指组成网络系统的各种设备的安全,防止因恶劣的自然环境、人为误操作、黑客攻击给网络系统带来安全威胁。
2.链路层脆弱性分析
链路层功能是接收来自网路层的IP数据报,把数据发送到制定的网络上;接收物理帧,抽出网络层数据报。Mac地址泛洪攻击、ARP欺骗等基于协议漏洞的攻击在数据链路层中还有许多。校园网校网络链路层的脆弱性主要体现在: ①ARP安全隐患;②PPP安全隐患;③ CSMA/CD安全隐患。
3.网络层脆弱性分析
网络层的功能是处理数据包在网络中的活动(packet)。网络层是异构网络的关键。接收传输层的请求,封装数据包,加包头。TCP/IP 协议最初的设计就是构建网络,缺乏对安全的考虑,所以网络层存在以下安全隐患。
(1)IP协议的安全隐患:缺少身份认证机制,不检查IP地址,产生IP欺骗攻击,尤其是地址假冒。IP数据包包含源路由选项,本来是可以指定路由,测试流量,但是可以利用源路由选项进行攻击,源路由指定了IP数据包必须经过的路由,使得入侵者可以绕开网络的安全措施,选择攻击目标。
(2)ICMP协议的安全隐患:ICMP作用:差错控制、拥塞控制(没有用户数据)。原理:利用重定向报文破坏路由和利用不可达报文发起拒绝服务攻击。方法:ICMP包为64KB,根据包标题头信息为有效载荷生成缓冲区,载荷大小超过上限,导致堆栈溢出,系统崩溃。在局域网内还可以伪造ICMP重定向包,使其经过自己主机,就会产生不可达。
4.操作系统的脆弱性分析
操作系统的安全包括网络操作系统自身的安全和提供的服务接口的安全。网络操作系统由于自身代码多,不可避免地存在安全缺陷和安全漏洞。网络操作系统虽然提供了一些,如用户验证、审计跟踪、防火墙等安全功能,但仍然存在很多安全威胁。①系统安全配置不当,操作系统本身提供了一些安全防護功能,但是这些功能没有开启,防护功能起不到保护的作用,或是系统登录秘密设置简单,容易被黑客破解进而获得管理员权限。②系统服务,操作系统开启了一些网络服务,这些服务在提供给用户使用的同时也出现了一些漏洞,这些漏洞一旦被黑客发现,就会被黑客利用,获取服务器的访问权限攻击服务器或网内的用户。③病毒和黑客,病毒的威胁和黑客的攻击是网络系统安全威胁的主要来源。针对病毒的防治要及时更新病毒库和采取最新的国际化杀毒技术,将先进的杀毒模式引进,以提高杀毒软件的杀毒能力与杀毒效率。
黑客主要是通过扫描软件,发现系统安全漏洞,利用漏洞获取管理员账号密码,进而成功入侵校园网络系统。修补这些漏洞可以使用风险评估软件找出漏洞,下载补丁,修复系统。
5.应用层安全风险分析
校园网提供给 校园网服务、FTP 服务、数据库等服务。提供服务的系统也存在安全漏洞。①校园网服务,校园网对师生提供服务、对外宣传的窗口。如果存在漏洞,则黑客可能利用DDOS技术攻击网站服务器,修改数据、篡改网站网页、使网站不能正常使用。②FTP 服务,FTP 服务给师生提供文件上传和下载文件服务,但是端口长期开放会造成不法分子将敏感信息从公共信息剥离。同时FTP 服务是明文传输,信息易被黑客截获并破解。③数据库服务,攻击者可以利用数据库存在的漏洞,获取数据的信息进行破解,引起数据泄露。④TELNET,TELNET登录时会话中账号和口令明文传输,通过会话劫持获得账号和密码。⑤DNS,DNS服务器返回的相应信息被网络主机信任。伪造IP地址请求影响服务器映射表,控制服务器。
6.管理的安全风险分析
网络安全系统的日常管理是尤为重要的。特别是对网络管理的负有管理责任的工作人员。主要的管理风险体现在以下几点:①树立保密观念,切实保护好账号密码,不使用过于简单的密码。②操作人员对系统不熟悉,安全配置没做好。③管理制度不健全,机密文件处理不当。④没有责任心,对工作不负责,有意损坏网络设备。⑤网络安全系统内部人员 利用工作便利非法获取他人信息。
笔者在校园网安全方面从物理层、链路层、网络层、操作系统的脆弱性、应用层和管理层六个方面进行了风险分析,提出了校园网安全建设目标,提供了解决校园网日益增加的网络使用和应用软件的使用造成的对校园网安全带来的不安全因素问题的解决办法,为建设高效、稳定、安全的校园网奠定了坚实基础。
参考文献:
地铁运营安全风险分析 篇7
城市地铁有运客量大、舒适快捷、安全等优点,这也是我国未来城市交通发展的趋势。但地铁运营中发生事故会造成很严重的后果,要对运营中出现的风险及时进行分析纠正,保证地铁安全运营。
1地铁运营风险概述
1.1定义
风险是在进行决策的过程中,由于其他不利因素干扰,决策方案在此时出现的不利结果的概率大小与可能造成的损坏的严重程度。
1.2特性
(1)不确定性;(2)风险的客观性;(3)风险的可衡量性。
1.3辨识的方法
(1)德尔菲方法:采用的通信方式征求专家的对事件发展的意见,经过数次的询问意见建议和专家的反馈,大家的意见逐渐一致,直到最后得到准确率较高的结果;
(2)分解分析法:分解法就是将一个庞大整体的系统有序的分解成各个小点的系统,也就是把繁琐的事情分解成简单的,容易操作的事情,细细的分析处理,从而可以辨别整体事物的风险;
(3)事故树分析:它是从顶事件开始,逐渐层层深入,结合实际的可能性一步步研究分析,直到查出事件发生的基本原因事件为止。
2地铁运营安全风险因素分析
2.1人员因素
人员因素包括:(1)思想素质。首先对工作人心理承受能力、忍耐力等内心思想进行分析了解。(2)吸收知识能力。人们的知识水平不仅取决于受教育情况,更多的知识来源于工作经历积累。(3)人体功能。人类的各种感官功能,是进行工作的基本功能,但这些功能是受环境影响的。
2.2机器设备因素
机器设备因素包括:(1)车辆设备。地铁车辆不仅车身严格选材,内部采用的装饰材料和座位材料也是精心准备的。(2)供电系统。超过额定电流值,整条线路温度骤升,高于常温时产生的火花,导致火灾事故。(3)通风设备。烟气是火灾中致死的主要因素,火灾中80%的人员是由于吸进有毒烟气中毒而死。
2.3环境因素
环境因素包括:(1)自然环境。自然环境是环绕人们周围的各种自然因素的总和,对地铁的安全营运破坏很大。(2)社会因素。社会因素有很多,经济原因、社会原因、风俗风气、家庭环境等。
2.4管理因素
城市地铁安全运营,需要每个环节协调合作,建立健全地铁管理系统至关重要,合理、全面的管理能够让工作有序进行不会使运行混乱,使工作管理有序,人员职责划分清晰,违章违规办事杜绝,地铁安全运营变为可能。
3地铁运营安全管理对策
3.1专业管理
专业管理指对地铁站台的管理、地铁运营中相关的机器设备、中心调控室及相关系统的管理。
3.2消防管理
地铁公司严格按照消防规范的要求,设计和建设车站、设置安全出口、疏散标志,配置灭火器、防毒面罩等消防设施,而且在消防方面加大投入,定期组织消防演习。
3.3事故应急预案的制定
紧急抢救措施和事故应急处置方案,是安全问题不少的环节,事故应急救援预案可以实现找出事故的隐患提前采取对策,事故发生时,把损失降到最低。
3.4公众安全宣传教育管理
公众安全宣传教育管理致力于建设包括员工和广大乘客在内的“安全型社会”,进一步提高人们对地铁安全的认识,加强相关知识的认识和掌握。
摘要:城市地铁作为城市交通运输的重要载体,同时也存在重大的风险。针对地铁事故频发,分析影响地铁运营的因素及相关的人、机器、环境、管理之间的联系,把风险降到允许范围,并提出地铁运营安全管理对策。
关键词:地铁运营安全,风险,安全管理
参考文献
[1]俞展猷.中国城市轨道交通建设发展纪实[J].现代城市轨道交通,2006,(2):1-3.
[2]陈国华.风险工程学[M].北京:国防工业出版社,2007.
[3]王志华.地铁车站运营安全风险评价研究[D].北京:北京交通大学,2012.
[4]代宝乾.地铁运营系统危险有害因素辨识分析[J].中国安全科学学报,2005,(10):15-20.
公共安全风险分析初探 篇8
关键词:公共安全,风险分析,量化
1 引言
社会的高速发展,也带来了一些我们必须面对的负面因素,我们的生活环境面对着前所未有的危险,各种自然灾害、安全事故、意外伤害甚至恐怖袭击无时无刻的潜伏在我们的周围,在一定的条件下被诱发,最终对我们的人身和财产造成伤害。
我们的社会处于一个安定团结的环境中,但我们也意识到公共安全是我们必须面对的问题,全国范围内都在进行平安城市的建设,建立城市应急指挥系统,以提高面对危险的反应和指挥能力,最大程度的保障公共安全。
但公共安全是一个广义上的概念,实际上在不同的区域,其对公共安全的要求存在很大的差异,如何对公共安全进行正确的评价,从而达到资源合理分配的效果,这就需要对公共区域的安全进行风险分析,根据风险级别的不同,以及突发公共事件的危险程度、波及范围、人员伤亡、财产损失等情况,采用不同的资源配置方案,确定社会动员的等级,从而进行统一的部署。
2 现状分析
目前国内在对公共安全的风险分析主要是根据突发公共事件可能造成的危害程度、波及范围、影响力大小、人员及财产损失等情况,由高到低划分为特别重大(Ⅰ级)、重大(Ⅱ级)、较大(Ⅲ级)、一般(Ⅳ级)四个级别:
特别重大突发公共事件(Ⅰ级):是指突然发生,事态非常复杂,对公共安全、政治稳定和社会经济秩序带来严重危害或威胁,可能造成特别重大人员伤亡、特别重大财产损失或重大生态环境破坏,需要调度各方面资源和力量进行应急处置的紧急事件。
重大突发公共事件(Ⅱ级):指突然发生,事态复杂,对一定区域内的公共安全、政治稳定和社会经济秩序造成严重危害或威胁,可能造成重大人员伤亡、重大财产损失或严重生态环境破坏,需要调度多个部门、区县和相关单位力量和资源进行联合处置的紧急事件。
较大突发公共事件(Ⅲ级):指突然发生,事态较为复杂,对一定区域内的公共安全、政治稳定和社会经济秩序造成一定危害或威胁,可能造成较大人员伤亡、较大财产损失或生态环境破坏,需要调度个别部门、区县力量和资源进行处置的事件。
一般突发公共事件(Ⅳ级):指突然发生,事态比较简单,仅对较小范围内的公共安全、政治稳定和社会经济秩序造成严重危害或威胁,可能造成人员伤亡和财产损失,只需要调度个别部门或区县的力量和资源能够处置的事件。
可以看见,现阶段对突发公共事件有了一个比较清晰的认识,但还停留在定性的分析上,如果有一个能把突发公共事件的级别进行量化的方法,将对实际项目的实施具有指导意义。
3 突发公共事件的关键指标
影响公共安全的事件有多种多样,公共区域的具体环境情况也存在多样性,因此把事件的多样性进行提炼,总结出关键的指标,以此为依据,在具体应用在这些关键指标上进行深化,即可实现公共安全的风险分析(见图1)。
从上图可以看出,一个区域的风险分析主要包括三个方面的主要指标:危险评估、资产价值评估和弱点评估。
3.1 危险评估
危险评估是针对区域的环境进行考虑,确定在此区域内主要的威胁是什么?危险评估主要包括以下步骤:
1)确定存在可能的威胁;
2)威胁判定信息收集;
3)确定主要的威胁;
4)确定主要威胁的可能性。
威胁可以是自然灾害、安全事故、意外伤害甚至恐怖袭击,需要根据不同的区域、不同的建筑、甚至不同的城市或地区来进行综合判断。威胁确定后,需要收集本区域的相关信息,对威胁进行相应的判断,可确定存在的主要威胁,并通过相应的方法,评估主要威胁的相应几率。
3.2 资产价值评估
资产价值评估是对所防范的区域的价值进行评估,价值高的区域其需要的防范自然越高,资产价值评估主要包括以下步骤:
1)评估防御区域或建筑的资产价值;
2)确定防御区域或建筑的核心功能;
3)确定现有的物理防御层次;
4)确定资产的价值比率。
不同区域的资产价值是不同的,包括有形和无形的价值,价值越高,其面对的风险就越高,需要的安防措施就越多。
区域和建筑的核心功能也是衡量是否需要高级别的防范措施的因素之一,重要的政府部门及大型的集会场所,在安全上必然会面对更高的风险。
区域和建筑在规划的时候,就会根据其功能采用相应的物理防御措施,这对提高建筑的安全性起到相当的作用。
通过以上几点因素,可以有效的确定资产的价值比率。
3.3 弱点评估
弱点评估是在威胁评估和资产价值评估的基础上进行。对于一个区域进行分析,其存在的威胁可能会有多个,造成的人员与资产损失会有多种情况,针对不同的威胁和人员与资产损失,会形成不同的弱点,弱点的数量会对风险分析的级别产生很大的影响。
4 量化分析
威胁评估、资产价值评估及弱点评估形成了风险分析的三个关键因素,针对这三个因素进行处理,通过相应的数学模型分析,最终形成具有指导意义的技术量化指标。
4.1 威胁量化
对于威胁评估,可以用威胁等级指数来表示,威胁等级指数是根据根据不同威胁进行分类,主要威胁种类可分为爆炸物、突发事件、骚乱、生化袭击等,需要根据每种威胁对公共区域的影响确定其威胁等级指数,威胁等级指数可根据表1获得:
注:区域人员密度E=区域内人员数量N/10000m2威胁等级指数=(A+B+C+D+E)/5
针对同一地区,区域象征性、可接近性和区域人员密度是确定的,但对于不同的危险源,获得破坏材料的难易程度和需要的专业知识是不同的,因此可以根据不同的危险源进行针对性分析,获得相应的威胁等级系数,针对不同的危险源,可进行具体的分析。
针对自然灾害,也可采用类似的方法进行细化分析,得到不同的区域面对不同的自然灾害时的威胁等级指数。
4.2 人员资产量化
人员资产评估可以用人员财产价值指数进行表示,针对不同的威胁,其可能造成的人员财产损失会不同。人员财产价值指数可分为5级。主要判定指标如表2。
4.3 弱点量化
弱点评估可以用弱点等级指数来表示,弱点等级指数是对区域的功能、系统、现场特征的具体分析,根据不同威胁的特点确定区域可能存在的攻击点。首先需要确定某一项威胁是否最终会形成一个区域弱点,可以用威胁等级指数和人员财产价值指数判定是否为弱点:
威胁等级指数×人员财产价值指数≥12
当满足以上公式时,即可判定其为一个弱点。
弱点等级指数用来评估不同区域所面对的弱点。
指数确定标准如表3。
4.4 风险量化
获得三个指标后,我们可以得到最终的风险判定系数
风险判定指数=最大威胁等级指数×最大人员财产价值指数×弱点等级指数
风险级别判定指标
依据风险判定指数,可对风险等级进行判定,分为四个等级:
1)风险判定指数>50,为一级风险。
2)25<风险判定指数≤50,为二级风险。
3)12<风险判定指数≤25,为三级风险。
4)风险判定指数≤12,为四级风险。
5 结语
工作安全风险分析 篇9
在交通安全风险形成的过程中, 作用于交通事件的各环节存在着彼此之间功能关联, 加上不同风险性质的匹配关系, 从而导致各风险事件会在交通事件中相互影响、相互作用, 最终改变着交通事件中的风险流量和风险性质。我们把它称作交通安全风险耦合效应。因此, 交通安全系统的耦合风险是指交通安全体系中的两个或两个以上的子体系在通过各种相互作用而彼此影响的过程中, 由于事件发生的不确定性而可能引起的影响及偏离预定目标的综合。而交通事件各环节间关联度以及风险性质间的匹配度也决定了耦合效应的不同形态。在研究交通事件耦合风险的过程中, 如果把交通事件风险看作是一个由许多风险事件组合而成的复杂的风险系统, 则某一时刻的风险状态取决于系统中各风险的存在方式和耦合程度。
本文根据交通安全事件影响因素的特点, 提出基于耦合分析的交通安全风险分析方法。应用该方法, 不仅可以判断交通安全事件各环节作用过程的安全风险, 而且对可能发生的各种安全事故的个体风险有更深入的认识, 同时可以确定影响交通事件安全风险的基本风险事件的重要程度, 为管理部门确定安全管理工作重点、提高安全管理效率提供理论依据。
一、交通事件安全耦合风险分析
交通安全系统是一系统工程, 这个系统由人、设备、环境、管理等要素构成, 系统要素按照一定的组织、标准和顺序运动。交通安全风险来源于系统的运动过程, 系统在运动过程中由于各要素作用过程不同, 其参与的要素构成也不同, 如恶劣的天气环境、交通设施设备的故障和管理的疏忽等。因此, 交通安全风险在不同的作用过程中是变化的。交通安全风险由各环节要素作用过程发生安全事故的可能性及后果重要度决定。设交通事件过程中某一危险点可能发生的安全事故集合为T= (T1, T2…, Tm) , Ti表示第i个安全事故, i=1, 2…m, 引起全部Ti发生的风险事件集合为X= (x1, x2, …, xn) , xj表示第j个风险事件, j=1, 2…n, 对于安全事故Ti有:
(1) 式中, R表示安全耦合风险;k表示风险事件发生的概率, S表示安全事故后果严重度。
1、安全事故发生概率的分析
对于交通安全系统的某一危险点来说, 该危险点的全部安全事故模式就是耦合风险事故T= (T1, T2…, Tm) 的全部最小割集。在安全事故Ti中, 一般有多个最小割集, 只要存在一个最小割集, 安全事故就会发生, 因此, 安全事故Ti的结构函数为:
(2) 式中, Gir表示Ti的第r种事故模式或第r个最小割集;r为Ti的最小割集序数;v为的最小割集数;xj∈Gir表示风险事件xj属于最小割集Gir。那么对于危险点的安全事故T的结构函数为:
若各个最小割集中彼此没有重复的风险事件, 安全事故Ti发生的概率可按 (4) 式计算:
(4) 式中, kTi表示Ti发生的概率;kj表示风险事件xj的发生概率, 一般很难给出准确的数值, 多是通过历史数据统计结合经验判断的方法给出基本事件发生概率的区间值。
若最小割集中有重复事件时, 必须用布尔代数消除每个概率积中的ν重复事件, 即将 (4) 式展开得:ν
(5) 式中, r, s是Ti的最小割集序数;表示属于任意两个不同最小割集的风险事件概率和的代数和;xj∈Gir∪Gis表示Ti的第j个风险事件或属于Ti的第r个最小割集, 或属于Ti的第s个最小割集;为任意两个最小割集的组合顺序。
设k为交通事件过程发生事故的概率, 那么对于耦合风险事故T= (T1, T2, …, Tm) , 有:
2、安全事故后果严重度的分析
根据对道路交通事故经济损失费用的组成, 可将交通安全事故的后果严重度划分为四大部分, 如表1所示。
根据上述的交通事故后果严重度评价体系, 交通安全事故后果严重度S计算模型为:
(7) 式中, Dab为评价指标;c为四大部分中的指标总数。
交通事件过程的安全耦合风险R是由耦合事故各Ti的后果严重度和发生概率决定的。根据 (1) 式和 (4) 式有:
对耦合的风险事件要用布尔代数对上式进行化简计算。
二、风险事件的重要度研究
通过 (8) 式可以计算出交通事件的安全耦合风险, 不同的风险点, R的值越大, 风险就越大, 就越需要引起重视。那么对一个风险点而言, 不同的基本事件引起交通风险的概率和引发的交通事故的严重性各不相同, 交通安全管理的重点就是要发现并控制最容易引发事故和引发严重事故的基本事件。
1、结构重要度分析
结构重要度是指不考虑基本事件自身的发生概率, 或者说假定各基本事件的发生概率相等, 仅从结构上分析各个基本事件对风险度的影响程度。结构重要度分析一般可以采用两种方法, 一种是精确求出结构重要度系数, 一种是用最小割集或最小径集排出结构重要度顺序。由于交通风险中风险事件数目较多, 因此, 在分析结构重要度时, 可采用最小割集法。
风险事件xj对安全事故Ti的结构重要度, 可采用近似计算:
(9) 式中, ITi (j) 表示风险事件xj对安全事故Ti的结构重要度的近似值, ITi (j) 值越大重要度越高;nj为xj所在的最小割集中包含的风险事件的数目。
(9) 式只能计算xj对一个安全事故Ti的结构重要度, 在耦合事故T= (T1, T2, …, Tm) 中, xj的结构重要度为xj对T中全部安全事故的综合结构重要度, 考虑到不同Ti的安全耦合风险RTi不同, 则在 (9) 式的基础上可得xj对T的综合结构重要度为:
(10) 式中, 表示Ti中所有风险事件结构重要度的代数和;w是Ti中风险事件的序数;ni是Ti中风险事件的总数。根据 (10) 式可以计算出, 耦合事故T所包含的所有风险事件xj的结构重要度IT (j) , IT (j) 值越大结构重要度越高。
2、概率重要度分析
风险事件xj发生概率kj变化引起事故安全耦合风险R的变化程度称为风险事件对R的概率重要度Ig (j) 。由于风险事件发生概率变化主要会影响耦合事故T的发生概率k, 只要对R中自变量kj求一次偏导, 就可得到风险事件xj的概率重要度:
根据 (11) 式可以计算出, 所有的风险事件xj的概率重要度Ig (j) , Ig (j) 值越大概率重要度越高。
3、临界重要度分析
临界重要度也称关键重要度。风险事件的概率重要度, 反映不出减少概率大的风险事件的概率要比减少概率小的容易这一现象。因此, 从系统安全的角度考虑, 用基本事件xj发生概率的相对变化率与安全耦合风险R的相对变化率之比来表示基本事件的重要度, 这就是临界重要度, 其计算公式为:
根据 (12) 式可以计算出, 所有的风险事件xj的临界重要度IG (j) , IG (j) 值越大临界重要度越高。
三种重要度, 结构重要度反映出耦合事故T结构上风险事件的位置重要度, 概率重要度反映风险事件概率的增减对耦合事件T发生概率的敏感性, 并反映出对安全耦合风险R的影响, 而临界重要度则从敏感性和自身发生概率大小双重角度衡量风险事件的重要程度。IT (j) 、Ig (j) 和IG (j) 较大的风险事件是交通安全管理过程中重点控制和管理的对象。
三、结论
本文将风险耦合分析方法引入到交通安全风险分析管理中, 对交通安全风险耦合过程的分析, 是对交通事件过程中安全事故发生的可能性和后果严重度的度量, 其实质是度量交通事件过程中的安全风险。对交通安全风险耦合过程的分析, 不仅提供了有效控制安全事故发生、降低安全风险的途径, 而且为交通行业管理部门提供了判定交通事件安全程度的理论依据。对交通行业管理部门来说, 了解交通安全事故的构成要素、发生可能性和后果严重度尤为重要。
摘要:本文根据交通风险事件的特点, 在风险耦合分析方法的基础上, 从交通事件发生概率和事故严重度的角度分析了交通事件过程的安全耦合风险, 并从单个风险事件在耦合风险中的结构重要度、概率重要度和临界重要度分析, 得出交通安全管理过程中重点控制和管理的对象, 为交通行业管理部门确定安全管理工作重点、提高安全管理效率提供了理论依据。
关键词:交通安全,风险分析,风险耦合
参考文献
[1]赵学刚、魏朗:道路交通安全风险预警模糊评判模型[J].太原理工大学学报, 2009, 40 (4) .
[2]镇海燕、王炜:基于GIS的城市交通安全管理研究[J].交通与计算机, 2002 (3) .
[3]路峰、刘东、马社强、姜文龙:道路交通安全综合评价体系评价指标的筛选与确定[J].中国人民公安大学学报 (自然科学版) , 2005 (1) .
[4]何寿奎:基于证据融合的城市交通安全风险综合评价[J].华东公路, 2007 (5) .
工作安全风险分析 篇10
随着信息技术的飞速发展, 关系国计民生的关键信息资源的规模越来越大, 信息系统的复杂程度越来越高, 保障信息资源、信息系统的安全是国民经济发展和信息化建设的需要。信息安全的目标主要体现在机密性、完整性、可用性等方面。风险评估是安全建设的出发点, 它的重要意义在于改变传统的以技术驱动为导向的安全体系结构设计及详细安全方案的制定, 以成本一效益平衡的原则, 通过评估信息系统面临的威胁以及脆弱性被威胁源利用后安全事件发生的可能性, 并结合资产的重要程度来识别信息系统的安全风险。信息安全风险评估就是从风险管理角度, 运用科学的分析方法和手段, 系统地分析信息化业务和信息系统所面临的人为和自然的威胁及其存在的脆弱性, 评估安全事件一旦发生可能造成的危害程度, 提出有针对性的抵御威胁的防护对策和整改措施, 以防范和化解风险, 或者将残余风险控制在可接受的水平, 从而最大限度地保障网络与信息安全。
2. 风险评估的工作过程
信息安全风险评估的一般工作过程。
(1) 资产识别资产是对组织具有价值的信息资源, 是安全策略保护的对象。可将资产分为数据、软件、硬件、文档、服务、人员等类。对资产的重要性可以赋予不同的等级, 并对资产的机密性、完整性、可用性进行赋值。资产赋值的过程也就是对资产在机密性、完整性和可用性上的达成程度进行分析, 并在此基础上得出一个综合结果的过程。
(2) 威胁识别威胁是构成信息安全风险不可缺少的要素之一, 在信息资产及其相关资产存在脆弱性和相应的安全控制措施缺失或薄弱的条件下, 威胁总是通过某种具体的途径或方式, 作用到特定的信息资产之上, 并破坏该资产一个或多个安全属性, 从而产生信息安全风险。威胁识别主要是识别被评估组织关键资产直接或间接面临的威胁, 以及相应的分类和赋值等活动。威胁识别活动的主要目的是建立风险分析需要的威胁场景。
(3) 脆弱性识别脆弱性是对一个或多个资产弱点的总称。脆弱性的识别可以以资产为核心, 即根据每个资产分别识别其存在的弱点, 然后综合评价该资产的脆弱性;也可以分物理、网络、系统、应用等层次进行识别, 然后与资产、威胁结合起来。脆弱性的识别对象包括物理环境、服务器、网络结构、数据库、应用系统、技术管理、组织管理等。
(4) 已有安全措施的确认有效的安全控制措施可以降低安全事件发生的可能性, 也可以减轻安全事件造成的不良影响。因此, 在进行风险分析计算之前, 有必要识别被评估组是目前已有的安全控制措施, 并对措施的有效性进行分析, 为后续的风险分析提供参考依据。
(5) 风险分析在完成了资产识别、威胁识别、脆弱性识别, 以及对已有安全措施的识别和确认之后, 应该进行风险分析阶段。风险分析阶段的主要工作室完成风险的分析和计算。
3. 风险分析对象的获取手段
3.1 问卷调查表
问卷调查表是通过问题表的形式, 事先将需要了解的问题列举出来, 通过让相关人员回答有关问题而获取信息的一种有效方式。这种方式具有实施方便、操作简单、所需费用少、分析简捷等特点, 所以得到了广泛的应用。但是它的灵活性较小, 得到的信息有时不太清楚、具有一定的模糊性、信息深度不够等, 还需要其他的方法作为配合和补充。
3.2 实地收集
实地收集是获得信息系统的真实可靠信息的最重要手段。通过深入现场, 亲自参与系统的运行维护活动, 并运用观察、操作等方法直接从信息系统中收集资料和数据。通过这种方法调查收集到的信息能够反映实际情况, 因而比较真实、可靠。但是此方法的耗费较高、周期长, 而且有些信息因涉及技术机密或是由于其他安全的需要, 操作起来有一定的困难和复杂度。
3.3 使用辅助工具
在信息系统中, 网络安全状况、主机运行情况等难以用眼睛观察出来, 需要借助网络和系统检测、扫描、监控工具来辅助。辅助工具能够发现系统某些内在的弱点, 以及在配置上可能存在的威胁系统安全的错误, 并能帮助发现系统中的安全隐患, 但是工具不能完全代替人做所有的工作, 而且扫描的结果往往不是全面的。对扫描出来的结果, 需要分析和判断。利用辅助工具能够容易、自动地发现一些安全隐患, 但不能报告未被扫描工具包含的安全隐患和一些新的安全隐患, 过分依赖扫描工具无法全面保证系统的安全信息的全面性。
3.4 文档审查
文献和档案记录了关于信息系统的许多重要的参数和特性。例如, 一个单位的安全和管理策略、制度, 能在很大的程度上反映该单位的人员安全意识和管理机制。同时, 设备的说明和操作文档描述了系统硬件的安全参数, 系统运行日志则记录了系统的运行状况等。通过文档和资料的查阅, 可以获取较完整的系统信息和历史经验, 在风险评估过程中这也是一种十分重要的信息获取方式。
4. 风险分析方法
风险分析是对风险影响和后果进行评价和估量, 常见的方法有基于知识的评估方法、基于技术的评估方法、定量分析方法和定性分析方法。
(1) 基于知识的风险分析方法
这类方法主要是依靠经验进行, 通过采集相关信息, 识别组织的风险所在和当前的安全措施, 与特定的标准和惯例进行比较, 找出不适合的地方, 并按照标准或最佳惯例的推荐, 选择安全措施, 最终达到消减和控制风险的目的。此类方法多集中在管理方面, 对技术层面涉及较少, 组织相似性的判定、被评估组织的安全需求分析以及关键资产的确定都是该方法的制约点。
(2) 基于技术的风险分析方法
这类方法是指对组织的技术基础结构和程序进行系统、及时的检查, 对组织内部计算环境的安全性及其对内外攻击脆弱性的完整性估计。这类方法在技术上分析的比较多, 技术弱点把握精确, 但在管理上较弱, 管理分析存在不足。
(3) 定量分析方法
定量分析方法是通过将资产价值和风险等量化为财务价值的方式来进行计算的一种方法。这种方法的优点是能够提供量化的数据支持, 威胁对资产造成的损失直接用财物价值来衡量, 结果明确, 易于被管理层所理解和接受。缺点是对财产的影响程度已参与者的主观意见为基础, 计算过程复杂、好使, 对分析数据的搜集目前还没有统一的标准和统一的数据库。
(3) 定性分析方法
定性分析方法是根据企业本身历史事件的统计记录、社会上同类型企业或类似安全事件的统计和专家经验, 并通过与企业管理、业务和技术人员的讨论、访谈和问卷调查等方法来确定资产的价值权重, 再通过计算方法来确定某种资产所面临的风险的近似大小。
定性分析法能比较方便的对风险按照程度大小进行排序, 避免对资产价值、威胁发生的可能性等硬性赋值导致的结果差异性较大的问题, 便于企业管理、业务和技术人员更好的参与分析工作。缺点是缺乏客观数据支持, 无法进行客观的成本/效益分析。定性分析法是目前普遍采用的风险分析方法。下面本文将对几种常用的定性计算方法进行分析。
4.1 结构化的的风险计算方式
4.1.1 线性相乘法
算式中, R表示风险, A表示资产, T表示威胁, V表示脆弱性。首先要对资产、威胁和脆弱性赋值, 将三者产生的结果线性相乘得到风险值, 最后将风险值量化为风险等级。
这种方法的优点是计算简单、运算量较小, 缺点是参考的因素不全面、计算结果有时缺乏客观性。
4.1.2 风险矩阵测量
这种方法首先要确定资产、威胁和脆弱性的赋值, 在此基础上建立资产价值、威胁等级和脆弱性等级的对应关系, 并将风险等级预先确定。表1为资产价值威胁等级和脆弱性等级的一个对应矩阵。
例如, 如果资产值为3, 威胁等级为“高”, 脆弱性为“低”, 查表可知风险值为5;如果资产值为2, 威胁为“低”, 脆弱性为“高”, 则风险值为4。
由表1推知, 风险矩阵会随着资产值的增加、威胁等级的增加和脆弱性等级的增加而扩大。它的优点是参考的因素颗粒度细, 结果较为真实, 但缺点是运算量可能较大。
4.1.3 威胁分级法
这种方法是直接考虑威胁、威胁对资产产生的影响以及威胁发生的可能性来确定风险。首先确定威胁对资产的影响, 用等级来表示, 然后评价威胁发生的可能性。在确定威胁的影响值和威胁发生的可能性之后, 计算风险值。风险的计算方法, 可以是影响值与可能性之积, 也可以是之和, 具体算法由用户来定, 只要满足是增函数即可。下表为一个威胁分级法的计算表, 威胁的影响值确定为5个等级, 威胁发生的可能性也确定为5个等级。而风险的测量采用以上两值的乘积, 具体计算如表2。
可见, 经过计算后, 风险被分为25个等级。在具体评估中, 可以根据这种方法明确表示“资产——威胁——风险”的对应关系。
这种方法的优点也是参考的因素颗粒度细, 但缺点是对脆弱性的考虑不足, 结果的客观性不够。
4.2 非结构化的风险计算方式
4.2.1 威胁分析法
这种方法必须确定威胁对业务过程的哪些因素有何影响, 但不会为每种威胁赋值, 如表3。
M——影响可能性不大;P——可能有影响;D——绝对影响
4.2.2 调查问卷法
调查问卷方法可用来满足特殊需要或用来进行更广泛领域的风险评估。建立一个有效的风险分析问卷的关键是要明确回答问卷的对象情况。分析过程完成后, 评估人员需要确定在哪里配置适当的安全控制措施。如表4。
结构化的风险计算方式, 需要对风险所涉及的指标进行详细分析, 最终得出风险结果。这种方式通常需要专业的信息安全测评人员的参加, 风险结论详细, 方法较为科学, 结果也比较客观。非结构化的风险计算方式通常是建立在通用的威胁列表和脆弱性列表之上, 用户根据类表提供的线索对资产面临的威胁和威胁可利用的脆弱性进行选择, 自行确定风险。这种方法适用于企业内部进行的风险评估, 灵活性较强, 但结果的客观性和专业性不足。一般来说, 风险计算方式的选择通常要结合使用者主观经验, 只要适合组织的需求和实际情况, 能产生可信的结论, 就可以使用。
参考文献
[1]ISO/IEC TR13335:Information technology-Guidelines for the management of IT Security.
博物馆安全风险和防范对策分析 篇11
关键词 博物馆;安全风险;防范对策
中图分类号 G261 文献标识码 A 文章编号 1673-9671-(2012)051-0185-01
1 博物馆安全风险预测与分析
博物馆的安全保护的对象有三个:展藏品的安全、馆舍和内部设施的安全以及观众的财产和人身安全,本文主要例举了前两种安全风险。
1.1 展藏品存在的安全风险
1.1.1 监守自盗的风险
国家文物局历年公布的全国文物盗窃案中,有不少的案件是博物馆内部员工利用职务之便顺手牵羊,监守自盗。作案者中包括了刚进馆的大学毕业生,馆长以及聘用的临时工,他们的作案具有时间长、追查阻力大,问题暴露慢的特点,《艺术品盗窃:其范围、影响及控制》一书中提到:“绝大部分艺术展览品盗窃都是雇员所为,很多的内部盗窃是长期在此工作、没有犯案前科、经济拮据,并具有犯案良机的雇员所为。”
1.1.2 被盗窃、抢劫的风险
这是博物馆面临的最普遍、最严重的风险。很多博物馆的展柜的橱窗是用普通玻璃做成,展框是用木质做成,它的物理防护性能比较弱。展柜中的展品和观众中间只隔着一块玻璃,有不良企图的人使用稍微先进点的工具就可打破展,导致展品具有被盗抢或是破坏的风险。博物馆为了和观众形成互动,就将一般性的展品“裸陈”在外面,几乎和观众是零距离,观众触手可及,尤其是可分解或分组的展品,更是具有被部分拿走或损坏的风险。大部分藏品都集中保管在库房当中,保存着大量贵重的、质量好的藏品,最容易被不法分子盯上,不法分子一旦侵入,会产生很大的安全风险。目前有不少的博物馆是老式建筑,防护性能比较差,其门窗很容易遭到破坏而造成藏品安全受到威胁,就连墙和地面也有可能被侵入。
1.1.3 布展、撤展和交流展览损坏的风险
很多展品在被移动的过程会受到损坏或丢失,布展和撤展时会将库房里的藏品搬运到办公室、制作间或是交流展等,交流展时会将藏品搬到馆外展览,在搬运和拆装的过程中会无意间碰到,不可避免的会施加一定的重力,可能会造成藏品的磨损,很多的藏品都是转移时丢失的,在搬运移动展品的过程当中,虽然博物馆会采取安保措施,但不能保证藏品不会因为人为因素比如说准备不足、工作疏忽或是保护不到位而受损。另外由于目前很多的博物馆将专业人员分配到了展览的指导和策划上了,对于布展、撤展以及制作展览辅助品都承包给一般的装饰公司来完成,但装饰公司有的施工人员缺乏专业培训,专业性不高,在布展和撤展的过程中会藏品的保护不周,使藏品的外观遭到磨损的情况不再少数,使展品破损的风险增强了。
1.1.4 火灾风险
火灾风险也是博物馆的大敌,火灾一旦发生,展藏品的损失是无法挽回的。
引起博物馆火灾事故的原因有很多,比如说:电线老化、短路或是过载;没有严格控制易燃易爆物品;闭馆后没有及时的关闭取暖器、电脑、空调以及电脑等设备;施工时违反操作规程;不法分子蓄意纵火破坏等。作为开放的公共场所,博物馆的火灾隐患无处不在,一支未熄灭的香烟或是燃烧的火柴都可能引发火灾。
尤其是现在博物馆展示中广泛的运用了声光等现代科技,展厅或展柜的隐蔽角落安装的布线和设备,由于难以检修或通风不良,导致线路发热而引发火灾,从而给博物馆带来了重大的安全隐患。
1.2 馆舍及其内部设施存在的风险
馆舍主要包括博物馆建筑及其内部的文物保护试验区、展区、库房区以及办公区。通常在设计博物馆建筑之时就会考虑到需要安保,但由于现代科技的发达,不管是怎样精良的安保设施,都会让不法分子利用高科技而识破。现代化建筑大量的采用玻璃构件给了不法分子可乘之机,玻璃门、天窗以及门锁也极易遭到侵扰。馆舍的内部设施比如说电力系统、专业照明系统、水泵房、给排水系统、音响系统以及消控中心都存在被破坏的隐患。
1.3 观众人身及财产安全风险
每个博物馆都负有保护观众人身安全的责任和义务,观众在参观的过程当中,存在着这些人身安全风险。
1.3.1 摔伤和拥挤的风险
博物馆内光滑的地板、湿滑的地面以及没有扶梯的高台阶都有使观众摔倒的风险,博物馆实行免费开放以后,观众激增了很多,每到节假日的高峰期,大量的观众会涌向馆内,观众人数超出了博物馆的容纳范围,如果不及时的疏散群众,就会拥挤不堪,使观众产生恐慌,会造成建筑物坍塌,公物损坏,从而引起人身伤害事故。
1.3.2 互动项目等操作不当致伤致残的风险
现代博物馆为了提高观赏性和互动性,会增加互动装置、体验设施这些中小学生喜欢的项目,小朋友看到这些难免会争先恐后的玩,一旦操作不当就可能会引起夹伤等伤害,中小学生团队进馆参观,学生会有相互推挤、嬉闹等违禁行为,如果一个学生不慎跌倒,会因为连锁反应使一批学生都跌倒的安全风险。
2 博物馆安全风险防范的措施
博物馆的安全工作是一项责任重、难度大的工作,是一个系统的工程,需要全天24小时看护,需要在制度、组织、思想以及措施上精心策划防范,将安全隐患扼杀在摇篮,控制那些可能会产生的风险因素,充分的做好防范工作,以备不时之需,一旦出现情况,可以及时的反应并采取有效的解决措施,以降低风险造成的损害。
2.1 开展教育培训,增强风险意识
博物馆应该充分利用各种活动和会议机会,适时的开展关于法制和安全制度宣传教育活动,使员工意识到文物保护的重要性,牢固树立员工“安全第一”的理念,使他们认识到安全工作关系到自身的利益。博物馆将安全责任明确分配到每一个员工的
工作任务当中,使员工能自觉的履行安全防护的职责,并主动将安全防范措施落实到日常的工作当中。另外还要定期的组织展厅管理人员、专职安保人员、保安员以及义务消防队员、物管人员、布展人员等进行安全和防火培训,开展应急预案演练,以有效提高馆员处理突发事件的能力。
2.2 人防、物防、技防有机结合
现代安全防范管理的三种手段中,最根本的是人防,物防是基础,技防是补充,必须将三者有机结合,正确处理他们之间的关系,才能充分的发挥出各自的作用。应该在博物馆中形成立体化全天候防范体系。首先,要将责任落实到个人,指派专业负责安保工作,负责策划、组织、协调和实施长期和临时性安全措施,负责完善和执行安全制度,为了方便决策,应该由馆长直接领导安保结构。其次,要加强库房和展厅的物理防护能力。比如说防护墙、门、展柜及橱窗以及天窗等增强防侵入的功能,博物馆应该采用防砸、防弹的玻璃。另外要坚持“以人为主,人机结合”的原则。人防、物防和技防中,人防是根本,而安保工作是一份比较单调和枯燥的工作,安保人员容易产生厌烦心理而疏于职守,所以博物馆要给予安保工作人员以关心和鼓励,并加强检查和监督。
2.3 加强展藏品在移动过程中的监控和管理
举办展览是博物馆安全防范的重点。普通博物馆每年都会举办几个临时展览,省级或是较大博物馆每年都会举办十几个甚至是几十个临时展览或出国展览。举办展览会将展藏品从库移动到馆外,再从馆外运输来展览地点,对移动过程中的安全防范是非常重要的。应该针对展品在馆内的布展、撤展部分制定专门的安保措施,保护展品的移动,监控布展和撤展操作设备的使用以及进场人员的进出,对于馆外的运输,主要是要全程监控运输的过程,比如说审查驾驶人员、选择行车路线和检查安检工具等,派遣专业的、应变能力强的护送人员来检查和记录装车和装箱的情况,遇到特殊情况比如说需要中途停靠或遇到恶劣气候等,要采取应急办法,投保运输安全险,以减少损失。
2.4 加强开放管理,防止人身意外事故
博物馆实行免费开放以后,观众的人数激增,现在的观众有越来越强的维权意识,在参观过程中发生一点小意外就引起赔偿纠纷,或是大肆宣扬,请媒体来报道,产生对博物馆十分不利的社会影响。所以博物馆采取有效措施来防止意外人事安全事故,确保观众的人身安全。首先要注意投保公众责任险和电梯事故险,因为每天都有很多人来参观,观众的安全可谓是防不胜防。其次是要在入口处设置安检场所。以防止观众携带易燃易爆物品进入馆内。定期检查展厅的休息座、展板、地板、台阶是否完好无损,将出现锐角的突出部位去除;检测互动项目是否安全可靠,应急照明是否正常,在容易出现滑倒或攀爬的场所设置警告标志。最后,要定期组织博物馆开放管理人员进行培训,使他们必须掌握必要的急救技术,准备急救箱,并联合当地的医院或医疗组织协同工作,还要协调当地的警方和消防力量来加强安全
防范。
参考文献
[1]俞炳扬.浅谈博物馆的安全技术防范措施[J].信息安全与技术,2011,5.
[2]钱建明.技术防范在博物馆的应用[J].海峡科学,2010,6.
[3]张立胜.当前博物馆文物安全工作问题与对策[J].中国博物馆,2008,12.
作者简介
刘淑君(1988—),女,助理工程师,本科,研究方向:博物馆安全
信息系统的安全风险分析 篇12
现阶段我国对互联网技术的应用越来越多,应用范围也越来越广泛。虽然互联网技术的发展在一定程度上促进了我国的社会经济发展,但是计算机信息中安全事件常有发生,很多的用户都因此受到了困扰。尤其是现阶段黑客的频繁出现,攻击计算机网络的形式与手段也越来越多,造成信息泄露的问题也越来越多, 计算机网络安全问题也因此引起了社会各界的关注。
1分析计算机网络安全的现状
总的来说,应用计算机进行处理的电子形式就是计算机信息,那么针对计算机来说,应用这一种信息传播能将人们所下达的任何命令都进行识别与处理。在计算机信息当中会涉及到很多个领域,比如:签订在线数据库以及多媒体产品的合同,都离不开计算机。在一些计算机的攻击时间中,一般常出现的问题是信息泄露,而且多数是因为内部而发动一系列的攻击行为。比如: 直接泄露信息或者无意泄露信息,再加上黑客的攻击,导致现阶段计算机当中的安全问题非常严重,在一定程度上引起了各相关单位的高度重视。
一般计算机的信息泄露会从3个途径形成,其中有电磁波辐射、网络设置以及存储介质。在其中出现最多的就是存储介质所造成的信息泄露,存储介质一般为移动硬盘、光盘以及U盘等, 它们都是与计算机进行连接后再传输或转移信息,如果存储介质中有病毒或者是不小心丢失的话,会在一定程度上造成计算机的信息泄露,所以要是在计算机的系统中,如果没有进行网络的权限设置,那么就会非常容易通过断点以及节点等将计算机中的信息进行传输,造成信息泄露。以上两种问题基本都是外来原因或者是人为原因,那么针对计算机自身的问题就是电磁波辐射泄露信息,这是计算机在工作状态中所形成的电磁波,所以要使用计算机中的特定设备就必须要应用电磁波辐射所获取的信息,这是作为一种不好防范的信息泄露方式,对计算机信息的网络安全有严重的威胁。
2计算机网络安全的影响因素
一般来说,计算机网络安全因素主要是由内部以及外部网络两方面所组成。外部网络的安全威胁一般是指黑客进行攻击。内部主要是来自一些内部用户的失误操作或者是恶意攻击等,下面我们来分析一下威胁计算机网络安全的因素有哪些。
2.1黑客攻击
计算机网络系统中的各个安全漏洞是黑客以及计算机病毒最重要的滋生地,而网络黑客会对数据进行恶意的窃取、损坏以及篡改等,一般来说,黑客的攻击基本分成被动攻击以及主动攻击两种,主动攻击主要是指攻击者会将数据进行有选择的伪造、 中断以及篡改,以此来达到非法盈利的目的。被动攻击是指攻击者对网络上所传递的信息流进行监听,并且认真的分析信息流, 以此获取有价值的信息。
2.2计算机病毒
计算机病毒多数是以Internet的传播来带给上网用户较大的危害,其中病毒还可能导致网络以及计算机的工作效率降低以及瘫痪,还能将计算机的硬件系统破坏掉,造成文件以及数据出现丢失以及破坏的情况,或者将重要的信息进行窃取。
2.3人为因素
人为因素所造成的计算机网络安全问题一般是因为安全管理的制度不太健全,安全管理的措施也不到位,加上网络的管理人员管理出现问题,还有一些内部的管理人员因为安全意识比较差所以造成泄密的情况出现,有些甚至会利用自己合法的身份蓄意破坏网络系统。
3计算机网络安全的对策
以上对现阶段计算机信息安全的现状以及其中所存在的问题进行相应的分析,下面我们来重点探讨一下如何有效的保障计算机的信息安全。
3.1身份认证
对维护计算机信息的安全来说,身份认证技术有非常大的作用,要是用户想在网络中传递信息,就必须要提供自身真实的身份认证才允许进行相应操作,因此身份认证技术不论是针对企业还是个人来说都能有效将信息完整性进行保护。在很多场合中应用身份认证技术能对信息传递安全进行有效保障。很多企业都将身份认证技术引入进来,对内部员工的身份认证数据进行综合, 这样就能有效避免有外来访客访问信息的情况出现。使计算机信息的泄露问题能很好防止,以此使计算机信息安全利用与储存能力大幅度提升。
3.2扫描漏洞
在计算机信息安全的维护中不仅要应用技术支持,还需要采取一些高效的安全防范措施。现阶段的网络环境日益复杂,而单单靠网络工作人员的经验将网络漏洞找出基本上是无法完成的事情,因此必须要对网络安全中的扫描技术合理应用,如优化系统或应用打补丁等方法来使系统漏洞问题有效解决,以此使安全中所潜在的隐患能很好消除。还能在上级批准的情况下应用对应的黑客工具来攻击网络,这样做能使系统当中的漏洞暴露出来, 以此及时对漏洞进行修整,杜绝这一类的问题出现。
3.3入侵检测
应用防火墙技术只会对外部网络进行保障,但是无法进行内部网络的保护,而在内部网络当中同时也存在很多安全隐患。应用入侵检测技术能对防火墙所不能保护的方面进行补充,对其中的不足进行分析,入侵检测技术还能有效监控内部网络,要是发现网络遭受非法入侵,就会及时进行反应,自行进行阻挡,在一定程度上使信息的安全性有效提高。
3.4防火墙
在计算机信息安全的保护措施中,防火墙技术是最有效的措施之一。因为如果在网络对外接口之上应用防火墙技术,对网络设置安全屏障,那么就能对所有进入的数据来源进行鉴别,如果发现不良情况就立即进行屏蔽,因此应用防火墙技术能在最大限度中对黑客访问进行阻止,以此避免其网络信息出现更改或者是删除,现阶段的防火墙技术已广泛应用,在一定程度上也有了非常好的作用与效果。
3.5网络加密
在计算机信息的安全维护中,网络加密技术是非常基本的一个方式,主要是应用加密形式将信息保护起来,避免网络中恶意的病毒攻击,因此针对网络当中的安全建设来说,有非常重要的作用。要是应用网络加密技术,在对私人以及公用信息进行传递的时候,就可以将传输信息的IP包进行一定的加密,以此使数据准确以及完整性能得到保障,而这种方式能将在传输信息的过程中所会遭遇的安全问题有效避免。
4系统容灾
系统容灾技术也可以分成异地以及本地的容灾技术。其本地容灾技术又能分成:快照数据保护技术、磁盘保护技术、磁带数据备份技术等。而本地服务容灾如果从实现的技术上可以分成: 本地集群技术以及双击热备技术。而异地的容灾技术能分成:网络、服务以及远程数据等容灾技术。
远程数据容灾指的是将本地数据进行在线备份,降低在异地数据的系统当中进行保存,一旦灾难发生之后,就可以进行数据重构达到保护业务数据的目的。服务容灾技术主要是指当有灾难发生的时候,必须将生产中心所存在的所有业务进行转移,到容灾中心来进行运行。还要确保服务中能做到自动无缝的迁移,使用户不会感受到提供服务主体出现了变化。网络容灾技术指的是当网络被各种故障所损害时,因为人为及客观的因素造成的通信事故,在此情况下,仍然可以将业务质量能力有效的维持。
5结束语
【工作安全风险分析】推荐阅读:
公共安全风险分析06-02
安全风险分析评估07-05
医疗安全和风险防范专项整治工作总结09-10
地铁运营安全风险分析10-19
网络信息安全风险分析05-24
风险分析与安全评价06-08
办公环境安全风险分析10-11
安全风险管理大家谈的工作简报07-24
建筑施工安全风险分析07-14
医疗安全风险分析报告10-21