安全分级

安全分级（共12篇）

安全分级 篇1

0 引言

近几年国家不断加强基础设施建设，稳步推进城市化进程，建筑行业迎来了难得的发展机遇期。越来越多的建筑企业的加入，行业间的竞争呈现越来越激烈的趋势。竞争不仅体现在基础设施设备、人员素质等硬条件上，也体现在成本管理、安全管理、工期管理等软实力上。建筑业是一个劳动强度大、危险性高的职业，安全施工是建筑业最基本和核心的要求，近几年建筑行业事故频繁，在当前仍较为严峻的安全生产形势下，建筑企业必须继续强化建筑安全监督管理工作，改进监管方式，提升监管水平，以更好地发挥作用。

目前，我国建筑业实行的是“国家监察、行业管理、企业负责、群众监督”的安全管理体制，这种体制虽然在建筑安全建设的发展中起到了积极的作用，但是这种体制只是一种指导性的意见，各企业必须根据企业自身的特点和实际情况制定针对性的措施，确保不出现安全责任事故。

在19世纪末20世纪初，意大利著名经济学家帕累托在研究英国人收入分配问题时发现大部分的财富流向小部分人手里;同时发现某部分人所拥有财富的比例与其占总人口的比例有着某种不平衡的、比较确定的数量关系;而且，研究中还证实了会重复出现这种不平衡的数量关系，且具有可预测性。经济学家们称这一发现为“帕累托收入分配定律”也就是所谓的80/20法则。针对这个法则，也能看出一个道理，即在原因与结果、投入与产出、努力与收获之间，不平衡关系是普遍存在的。具体表现为:决定整个组织产出、效率、盈亏及成败的主要因素往往是关键的少数;少的投入，可以得到多的产出;小的努力，可以获得多的收获。简单的说，80/20法则的本质内涵就是“效率”，就是要让人们在管理等工作或日常生活中学会抓薄弱、从环节、抓重点，保证这些关键的少数能够发挥最大效率。

在当前严峻的建筑安全生产形势下，有必要深入思考我国当前的建筑安全生产监管机制，寻求机制创新的方式，以便提高建筑安全监管效能，使之更有效地监管建筑企业的安全生产行为，减少建筑安全生产事故的发生，提高建筑业安全生产水平。

1 分级管理必要性分析

1.1 博弈论

博弈论(Game Theory)，亦名“对策论”“赛局理论”，属应用数学的一个分支，博弈论已经成为经济学的标准分析工具之一。博弈论的基本概念包括参与人、行动、战略(或策略)、信息、支付函数、结果、均衡。参与人指的是博弈中选择行动的决策主体，该主体追求自身效用最大化;行动是参与人的决策变量;战略是参与人选择行动时所依据的规则。信息指的是参与人在博弈中的知识，特别是与其他参与人(对手)有关的特征和行动方面的知识;支付函数是所有参与人战略或行动的函数，反映参与人从博弈中获得的效用水平，是每个参与人真正关心的东西;结果是指参与人博弈过程中产生的各种可能后果，形成博弈分析者所感兴趣的要素集合;均衡是所有参与人的最优战略或行动的组合。

1.2 纳什均衡

纳什均衡又称为完全信息静态博弈。所谓完全信息博弈是指对于所有其他参与人(对手)的特征、战略空间以及支付函数，每一个参与人都有准确的知识;静态博弈是指在博弈中，所有参与人都同时选择行动，或者虽没有同时但后续行动者并不知道先前行动者所采取的具体行动。完全信息静态博弈则是同时具备完全信息博弈与静态博弈的特征。

纳什均衡的定义:在博弈G={S1，…，Sn:u1，…，un!中，如果由各个博弈方的各个策略组成的某个策论组合(s1*，…，sn*)中，任一博弈方i的策论si*，都是对其余博弈方策略的组合(s1*，…，si-1*,si+1*，…，sn*)的最佳对策，也即ui(s1*，…，si-1*,si*,si+1*，…，sn*)≥ui(s1*，…，si-1*,sij*,si+1*，…，sn*)对任意sij∈Si都成立，则称(s1*，…，sn*)为G的一个纳什均衡。

假设有n个局中人参与博弈，给定其他人策略的条件下，每个局中人选择自己的最优策略(个人最优策略可能依赖于也可能不依赖于他人的战略)，从而使自己利益最大化。

1.3 建筑业分级管理必要性

在当前激烈的建筑市场竞争中，建筑企业为了追求利润最大化，往往会承担发生安全事故，造成经济损失和人员伤亡的风险。因为某个企业如果从“利他”目的出发，加大安全投入改善安全生产条件，为企业员工创造良好的安全工作环境，那么，与其他不进行安全投入的企业相比，该企业就会因安全投入的增加而导致建筑产品的生产价格上涨，从而使企业的竞争力减弱，进而引起利润下降，甚至有可能被逐出建筑市场，这是任何一个企业不愿面对的情况。因此，部分企业就会放弃实现“利他”的目标，转而从“利己”的目的出发，通过对安全低投入甚至不投入的方式来增加利润。这时，就会出现建筑企业间的“纳什均衡”，即在给定其他企业策略的条件下，每一方都选择自己的最优策略，从而使自己效用最大化，构成一个策略组合。

2 安全分级管理体系

建筑安全生产分级监管是指在综合分析评价建筑企业安全生产管理、项目现场安全生产状况、安全生产事故等信息的基础上，对建筑企业按照具体的评价标准进行打分评价，并据此划分各建筑企业的安全生产等级，再根据建筑企业安全生产等级的不同而制定不同的监管措施，采取差异化监管的方法。其中，对建筑企业按照安全生产水平的不同进行分级是实行分级监管的前提和基础;根据建筑企业安全生产水平等级的不同确定不同的监管措施，并进而建立完善规范的分级监管运行机制是建筑安全分级监管的核心;创新建筑安全监管手段，解决建筑安全监管任务重与建筑安全监管资源不足的矛盾是实施建筑安全分级监管的目的;提高监管效率，合理配置监管资源，实现监管效用最大化是建筑安全分级监管的最终目标。建筑安全生产分级监管是对传统“一视同仁”监管方式的改进，是一种创新性的监管方式，其在整个实施运作过程中，必须坚持一定的原则以保证这种监管方式的规范有序。

2.1 科学分级

对建筑企业的分级是实施建筑安全生产分级监管的前提和基础。科学分级就是说在分级监管的前期准备过程中，要根据建筑企业安全生产的特点和具体情况制定科学有效的分级方法和分级标准;在对建筑企业安全生产评价分级的过程中，要严格按照分级方法和分级标准，仔细地确定每个建筑企业的安全生产级别，保证其安全生产实际状况与安全生产等级相匹配。

2.2 动态管理

动态管理就是在建筑安全生产分级监管的实施过程中，定期分析建筑企业的安全生产情况，根据所制定的升级、降级标准和分级周期，重新评价建筑企业的安全生产等级，对建筑企业的安全生产级别实行动态调整。同时要根据建筑安全生产分级监管的具体执行情况，不断调整、完善监管措施。

此外，还要注意对建筑企业安全生产档案的动态管理，要及时跟踪建筑企业在市场运行中所发生的各种情况，尤其是一些安全生产事故信息，不断更新安全生产档案，确保分级监管信息的及时、准确和完整。

2.3 依法监管原则

依法监管就是在对建筑企业进行分级时，要遵循国家法律法规的相关规定，比如，要严格审查建筑企业是否按照国家有关法律法规的规定落实了安全生产责任制、安全教育培训制度等，并以此作为分级的标准之一;在对各级建筑企业进行监督检查、提出处理办法时也要按照国家相关法律法规的规定，坚持依法行政、依法监管。建筑安全生产分级监管只是为建筑安全监管机构提供一种新的监管方式，并没有改变监管本身应遵循的一些要求，依法监管依旧是建筑安全生产分级监管的出发点和落脚点。

2.4 责任明确

责任明确就是对建筑企业分级完毕后，应针对不同级别建筑企业的特点、安全生产的具体情况，制定不同的监管措施，明确每个级别建筑企业监管的具体任务;同时，要相应地赋予建筑安全监管人员一定的职责权限，要尽量明确每个级别建筑企业的具体监管人员以及监管过程中的监管规程、检查标准、处理程序和纪律要求等。

2.5 系统全面

建筑安全生产分级监管并不仅仅是一个实施办法或者实施方案，而是一个需要持续完善的制度。所谓系统全面就是在设计建筑安全生产分级监管制度时，应当全面完整地考虑该制度所应包括的内容，尽量做到不遗漏;另外，还要尽量做到建筑安全生产分级监管制度设计上的各环节以及内容本身之间的互相协调配合，形成一个能够有序运作的系统。

3 结语

在实际的应用中，按照安全分级管理的理念，根据建筑安全事故的严重程度和发生概率进行评估，并根据采用的安全措施所消耗的成本和可能带来的回报。

建筑安全生产分级监管的主要特点是监管思路清晰、监管重点突出、监管方式规范合理和监管具有动态性;建筑安全生产分级监管的原则是科学分级原则、动态管理原则、依法监管原则、责任明确原则以及系统全面原则;建筑安全生产分级监管的意义是有利于提高监管效率、有利于增强监管的针对性、有利于增强执法的有效性、有利于增强行业的自律性。

安全分级 篇2

司属各单位：

为加强企业安全生产管理，认真贯彻“安全第一、预防为主、综合治理”的安全生产方针，加强安全监督检查，加大隐患排查整改力度，及时消除事故隐患，明确和落实各级安全生产责任，保障员工生命、健康和企业财产安全，根据《安全生产法》、《煤矿安全规程》、国务院安委会办公室《关于印发<全国集中开展煤矿隐患排查治理行动方案>的通知》(安委办„2014‟20号)和《关于继续深入开展煤矿隐患排查治理行动的通知》（安委办函„2015‟25号）及青海省能源发展（集团）有限责任公司《安全生产管理制度》要求，结合我公司安全生产实际，特制定本制度。

一、组织机构及职责

（一）成立公司隐患排查治理领导小组： 组 长：总经理

副组长：党委书记 安全副总经理

成 员：各分管副总经理 总工程师 各部室负责人 各基层队主管队长

领导小组下设办公室，办公室设在安全环保监察部，负责日常安全生产隐患排查治理、监督检查和考核工作。

（二）职责：

1、总经理对隐患排查治理工作负主要责任。负责全面安排隐患排查治理工作，对隐患排查治理工作进行领导、监督和协调，并负责隐患排查整改所需资金的安排。

2、安全副总经理对全矿井隐患排查治理工作负全面责任。负责组织人员制定隐患整改方案、安全保障措施，对隐患整改方案和保障措施的落实进行监督检查，定期组织开展隐患排查工作。

3、总工程师、副总工程师负责制定隐患整改方案、安全保障措施，对“一通三防”、地测防治水、掘进方面隐患整改负全面责任。

4、生产副总经理负责隐患整改人力、物力的调节，对采煤方面隐患整改负全面责任。

5、机电、机运副总经理负责隐患整改所需设备、材料的采购和调配，对机电、机运方面隐患整改负全面责任。

6、安全环保监察部负责对隐患整改方案、安全措施的落实、执行情况进行监督，对整改完成情况进行检查，负责对重大安全隐患的上报及整改完成情况的上报。

7、各职能部室负责分管业务范围和系统内隐患整改工作的落实和监督检查，对分管业务范围和系统内隐患整改工作负主要责任。

8、各基层队主管队长负责分管系统内隐患整改工作的具体落实，明确隐患整改责任人，对分管业务系统内隐患整改工作负全面责任。

二、隐患定义和分类

（一）定义

安全生产隐患是指矿井上下生产现场、系统、生产工艺、技术管理、自然环境、设备设施上存在的可能导致安全事故的问题。

（二）隐患分级

安全生产隐患分为红色预警、黄色预警、蓝色预警。红色预警为特别监控的重大安全生产隐患，应立即停止全矿井或危险区域内所有生产、施工，报告集团公司，并由主要负责人组织制定安全隐患治理方案。治理方案应包括目标、任务、负责机构、人员、资金、时限、下井人数、整改作业范围、安全措施和应急预案等内容。治理方案必须经集团公司相关部室负责人审批后，由公司安全副总经理和分管副总经理组织实施，总经理对本级别安全隐患实施动态监控。

黄色预警为重点监控的安全生产隐患，安全隐患须在一定期限内完成整改，存在安全隐患的作业场所应在整改期间内停止作业，由分管副总经理和分管部室负责人督促整改，安全副总经理负责监督检查和整改验收，验收合格后方可恢复作业，安全副总经理对本级别安全隐患实施动态监控。蓝色预警为一般监控的安全生产隐患，安全隐患可立即或现场整改。由分管部室或安全环保监察部负责落实整改、验收，并将整改情况报告安全副总经理，安全环保监察部和分管部室负责人对本级别安全隐患实施动态监控。

（三）隐患分类

1、“一通三防”（1）红色预警

A.巷道贯通无调风措施或未按措施执行造成风流紊乱； B.巷道严重失修，造成进回巷通风风量不足； C.采掘工作面进入瓦斯异常区域未制定专项排放瓦斯措施或未按措施执行。

（2）黄色预警

A.采区变电所未实行独立通风或通风风量不足； B.作业地点风量不足或风速不符合规程规定； C.矿井主通风机未按规定定期进行检修维护；反风装置、设施不完好；

D.采掘工作面出现违反规程的串联通风； E.在瓦斯超限区域内作业或进入栅栏内作业;F.采掘工作面顺槽、主要运输巷道、回风大巷未按规定设置防尘管路；不按规定定期进行除尘；水压、水量不足。

（3）蓝色预警

A.掘进工作面随意停电停风；风筒破口造成掘进头风量不足；风筒末端距茬子头距离超过规程规定；局部通风机出现循环风；临时停风地点未按规定停电、撤人、不设置栅栏挂警示牌；

B.通风系统中出现同时打开两道风门或私自破坏、损坏通风设施造成风流短路；

C.掘进工作面局部通风机未安装“双风机、双电源”；电气设备未安装“风电”、“瓦斯电”闭锁或闭锁失效；

D.瓦检员配备数量不足；瓦检员漏检、假检； E.未按规定设置、配备、标校检测监控设施、器材、仪器仪表；

F.巷道停风24小时以上未按规定进行封闭； G.系统内未按规定进行除尘；

H.矿井隔爆设施、洒水降尘设施未按规定设置或不能正常使用；

I.采掘、运输设备不按规定使用喷雾降尘设施；干式打眼；

J.井下动火作业无措施；作业现场无瓦检员；未按措施要求采取防火措施。

2、爆破（1）黄色预警

A.作业现场雷管、炸药存储数量超过规定（雷管不超过200发；炸药不超过48Kg）； B.使用不符合规程规定的爆破材料，器材。（2）蓝色预警

A.爆破员未按规定培训持证上岗；

B.爆破母线长度达不到规定要求;爆破撤人距离不够；爆破母线有明线接头；爆破器不符合规定或失爆；爆破作业未按规定设置警戒；

C.不按规定处理瞎炮、残爆；放明炮、糊炮、炮眼深度不够或封泥长度不足爆破；

D.爆破作业不按规定执行“一炮三检”、“三人连锁放炮”、“三保险”制度；

E.雷管、炸药、炮头混放、乱放；雷管箱与炸药箱间距不符合规定；

F.擅自将火工品带到地面。

3、防治水（1）红色预警

A.开采受承压水威胁严重的煤层或开采区域周边采空区内有积水，未采取“预测预报，有疑必探，先探后掘，先治后采”和“防、堵、疏、排、截”综合防治水措施；

B.未查明矿井水文地质条件和采空区、相邻矿井及废弃老窖积水等情况而组织生产;C.受承压水威胁的采区或工作面未按规程规定设置防水设施，未完成防治水工程而强行生产的；

D.受老空水威胁的采、掘工作面进入警戒线、探水线，未按规定探放水；

E.受含水层、陷落柱、断层、表土松散层等水体威胁的采、掘工作面，未按规定进行探、放水；

F.矿井涌水量、含水层水位等动态观测系统不健全或不按规定监测。

（2）黄色预警

A.采区水仓、中央水仓容量达不到规定要求或清淤不及时，淤积物厚度超过水仓高度的30%；

B.发现突水预兆不及时汇报、不及时采取措施。（3）蓝色预警

A.未制定防治水应急预案或每年雨季前未组织水害应急救援预案演练。

4、运输（1）红色预警

A.斜巷未按规定设置防跑车装置或装置失效； B.绞车、钢丝绳、轨道、车辆、联接装置不符合国家标准、行业标准，不完好使用，不按期进行检测；

C.小绞车固定不符合规定；未进行验收进行使用； D.斜巷未按规定设置躲避硐室。（2）黄色预警

A.斜巷“一坡三挡”设施损坏或不按规定使用； B.使用不合格、磨损严重的联接环和销子；超挂车辆；不使用保险绳；

C.斜巷运输信号装置不按规定设置；声光信号不齐全有效。

（3）蓝色预警 A.电机车闸、灯、铃、撒砂装置等不完好；

B.轨道铺设质量不合格；接头扣件不全，错差连续3处超过规定；

C.车辆装载严重超高、超宽；运送大型设备不使用专用车辆，无安全措施；

D.运输设备与巷道左右两侧间距不符合规定； E.架空乘人设施安全保护装置不灵活或不按规定定期检测；

F.检修设备无专项安全措施；未按规定停电闭锁； G.跨越运输设备无行人过桥； H.运输皮带各类保护装置失效； I.大倾角皮带重载停机。

5、机电（1）红色预警

A.矿井主排水泵排水能力达不到要求；未按规程规定设置排水泵；备用水泵不完好；

B.矿井主通风机未按规定进行检修和检测；备用风机不完好；

C.矿井备用发电机不完好；不按期进行启动演练；燃油配备不足；

D.压力容器未按规定定期进行检修和检测；压力表未按规定进行标校；压力表失效；

E.电气设备高压防护设施未定期进行检验； F.使用国家明令淘汰的设备。（2）黄色预警

A.擅自调整、甩掉电气保护装置； B.绞车钢丝绳未按规定定期进行更换；磨损、断丝超过规定未及时进行更换；

C.主通风机在规定时间内未进行倒换；

D.电气设备保护装置、闭锁失效；电气设备、电缆漏电； E.转载机上安装有破碎机时,未设置防止人员进入的安全防护装置或防护装置不起作用；

F.机械传动部位无安全防护设施。（3）蓝色预警

A.电气设备失爆；无接地保护装置；

B.电气设备和电缆未按《煤矿安全规程》规定进行试验； C.掘进机停机后铲板、截割头不落地；

D.检修采煤机、掘进机、输送机等设备不停电闭锁。

6、采煤、掘进（1）红色预警

A.采掘工作面无作业规程；地质条件发生变化未及时补充安全措施；未按规定时间（2个月）进行复审；

B.新工作面未经验收组织生产； C.采掘工作面（2）黄色预警

A.综放工作面超前支护长度、数量不符合规程规定； B.巷道过破碎带、断层带、压力显现段未采取加强支护措施；

C.工作面后部悬顶面积超过规程规定，未及时采取强制放顶措施；

D.巷道来压变形，断面小于原设计断面1/3未及时处理； E.未按要求对巷道顶板进行离层观测；（3）蓝色预警

A.综采工作面泵站压力小于30MPa；乳化液浓度不符合要求（3%-5%）；

B.支架顶梁接顶不严；相邻两架错距超过侧护板高度2/3；

C.综采工作面伞檐长度超过3m，宽度超过0.5m未及时处理；

D.采煤工作面安全出口与巷道连接处20m范围内的巷道高度，达不到1.8m，人行道宽度小于0.8米；

E.工作面倾角大于15°时，液压支架未采取防倒、防滑措施或工作面倾角大于25°时，工作地点上下未采取安全、可靠、有效的防滑、防矸等措施；

F.掘进巷道未按规定使用前探梁；

E.锚杆、锚索、架棚、喷浆巷道支护不符合作业规程； F.返修巷道不按规定补打锚杆；

G.掘进巷道控顶距大于规程规定；两墙部未按规定及时进行支护；

H.巷道三岔门、四岔门等特殊地点未采取加强支护措施；

安全分级 篇3

作为分级五霸之一的国泰基金公司（以下简称“国泰”），最自豪的不仅是2014年相关产品规模暴增了7.5倍，更是通过近一年的分级基金普及教育，国泰已经在众多中小投资者心中牢牢树立了“行业分级专家”这一高大形象。

房地产、医药分级基金表现突出

国泰打造行业分级基金专家形象的战略定位一开始就取得了巨大成功。

国泰现有的3只分级基金均属于行业分级基金。2013年2月6日，国泰推出国内首只行业分级产品——国泰国证房地产行业指数分级。由于国泰在如何发展行业分级基金方面一开始就有非常精准的定位，以及与之相得益彰的产品设计，这只基金仅用了不到半年的时间，场内规模就很快达到近20亿元；而到了2014年年末，场内规模更是突破了30亿元，其中，房地产B在12月份的日均交易量达到3.54亿元。

在房地产分级取得成功之后，国泰又相继推出了国泰国证医药卫生行业指数分级基金和国泰国证食品饮料行业指数分级基金。至此，从地产、医药再到食品饮料，国泰基金既覆盖了高波动行业，也率先在低波动行业有所准备。

也正是基于对行业分级基金定位的精准认知，国泰系分级产品演绎了一程厚积薄发的发展曲线，实现了规模和业绩的双丰收。据Wind数据显示，2014年国泰地产母基金涨幅72.03%，而杠杆份额房地产B（150118）的涨幅更是高达158.1%。另一只国泰医药指数分级基金规模也从3.5亿元迅速增长到了100亿元。

帮助分级基金走入寻常百姓家

除了专注于发展行业分级基金，国泰还特别重视分级基金走近普通中小投资者的工作。

“国泰基金做分级产品是为资本市场提供投资工具，而所提供的对象绝不仅限于所谓的机构投资者和大户，也面向‘中国大妈’等散户投资者。”国泰量化投资事业部总经理沙骎告诉《投资者报》，除了提供工具之外，国泰也提供一系列针对分级基金的投资服务。

值得一提的是，尽管指数型分级基金是被动投资产品，但国泰依旧在投研上毫不放松，不仅研究各种分级基金玩法，还制作各种营销工具将复杂的套利原理通俗易懂地展示给最普通的投资者。2013年国泰基金还敢为业内先，率先成立了以趣味方式普及ETF和分级基金知识的微信公众号“ETF和分级圈”（微信号：etfhefenji），目前粉丝近20000人，囊括对ETF和分级基金感兴趣的机构投资者和个人投资者。该号不但以趣味方式讲述分级基金基础原理，投资策略，也提示投资机会。部分券商可T+2日完成分级基金溢价套利一事就由“ETF和分级圈”率先披露，造福万千中小投资者，不但降低了套利风险，更提高了套利效率。

据沙骎介绍，在2014年年底分级基金行情井喷之前，国泰基金量化投资团队就着手举行了一系列量化投资品牌论坛等活动，通过专业投研人士与投资者面对面交流，既普及了如何把握分级基金的投资机会，也提示了相应的风险与收益，为迎接接下来的分级基金行情做了极好的铺垫。

“国泰肯花大的精力来帮助分级基金走入寻常百姓家，这源于国泰的发展理念——国泰基金既要成为资本市场资产管理专家，具备出色的主动投资管理能力；也要成为提供资产配置工具的专家。”国泰基金副总经理周向勇告诉《投资者报》，对国泰来说，如果投资者想参与基金操作，国泰基金会在第一时间提供包括金融ETF、国债ETF、黄金ETF、纳指ETF以及房地产分级、医药分级、食品分级等很多很有意思的工具，帮助其把握投资机会，实现自主投资。■

安全分级 篇4

关键词：HSE,安全监督,安全风险控制体系

前言

鉴于采油安全全面监控难度大、安全管理标准多、量化考核相对缺乏等现实问题, 结合采油安全管理实际, 通过构建安全监督分级控制风险体系, 利于发挥各个层次、各个部门的主观能动性, 利于调动每个职工“我能安全”的积极性。

一、采油安全监督分级控制风险体系的基本内涵

建立采油安全监督分级控制风险体系就是针对采油安全管理现状, 将安全风险分为现场、四级单位、三级单位、二级单位四级监督控制, 明确岗位责任, 通过新监督管理模式, 根据岗位分工明确岗位职责考核内容, 按照一级对一级负责, 分级控制风险, 从而达到提高安全监督精细化的目的。

二、采油安全监督分级控制风险体系的构建

安全监督分级控制风险体系按照制定标准、分级控制、分级考核等步骤进行构建。

2.1、制定标准。

安全监督分级控制风险体系能否有效运行, 关键在于控制标准。即安全监督分级控制风险体系考核是否科学、客观、全面, 考核的标准是否具有较强的可操作性、针对性、可行性, 是否公正合理, 为此, 在制定标准时, 要坚持三个原则:

(1) 全面考核的原则:安全监督分级控制风险体系制定标准的特点就是“全”, 安全控制的内容都在控制之内。

(2) 分工负责的原则:安全监督分级控制风险体系是一项复杂的系统工程, 要想真正落到实处, 必须明确责任, 落实责任。

(3) 全员参与的原则:在考核内容细化责任的标准中, 体现了“人人都管事, 事事有人管”的考核机制。

2.2、分级控制。

确定控制内容、明确控制的方法、实施公开考核三个环节。

(1) 分级控制风险管理内容的确立。将监督的范围分为采油部分、集输部分、井下作业部分、后勤服务部分四大部分。监督方法上推行分块巡回监督检查法, 根据相关标准、规定检查的项点和检查的标准, 对禁令杜绝的问题进行重点考核。各系统制定现场安全要害部位巡回检查表, 检查人员依据此表进行检查。

(2) 控制方法的实施。现场人员对照现场安全要害部位巡回检查表逐项核对现场标准, 对不符合检查标准的问题, 进行现场整改, 不能整改的上报四级安全管理人员。四级安全管理人员依据现场安全要害部位巡回检查表对现场进行监督检查, 在四级范围内能够整改的进行整改, 不能整改的制定防范措施上报三级安全监督部门, 同时对现场人员漏查的问题和违章行为进行统计, 依照队上的规定进行处罚。三级安全监督人员依据现场安全要害部位巡回检查表对现场进行监督抽查, 对四级上报的问题能整改的立即督促整改, 不能整改的制定防范措施后, 上报二级安全监督部门, 同时对现场人员漏查的问题和违章行为进行统计, 依照三级监督规定进行处罚。二级安全监督部门依据现场安全要害部位巡回检查表。对三级上报的安全隐患治理情况和防范措施进行落实, 对抽查的施工现场的违章和隐患开据安全监督检查记录责令限期整改, 对监督检查中发现的违反安全生产禁令和安全生产严重违章行为以《安全监督检查通报》形式向全厂通报处理。

(3) 公开考核标准。考核的标准是安全管理的标准和尺度, 标准尺度是否合理决定着安全隐患能否杜绝, 也决定着管理者对安全知识的掌握程度。

考核标准的基本要求:必须是以局级以上相关标准为依据;考核标准也需要结合单位的实际情况来确定的。

考核具有可操作性的原则。建立《现场安全要害部位巡回检查表》, 从班级到采油厂安全管理和监督部门全部依据此检查表进行监督检查。

2.3、分级考核。

建立采油厂安全监督公报, 内容涉及工作的重点、单位存在的主要问题、日常检查中存在的违章统计, 对严重违章的处罚情况。对于分级控制的内容根据不同的内容分别采取不同的方法进行控制。

(1) 四级查出的安全隐患和违章行为将采取以下措施:特殊施工开工之前, 对照现场安全要害部位巡回检查表, 施工人员进行逐项落实作业形式准备, 由干部对开工情况进行验收, 验收合格后进行下步施工。施工中要建立交接班记录, 由责任人将生产中的隐患整改情况、下步防范措施, 记录交接班记录中。值班干部要根据施工现场发现的问题, 在队务公开栏中进行曝光, 并依照标准进行相应的处罚。

(2) 三级单位对安全隐患和违章的行为采取的措施:三级设立安全监督人员, 负责三级范围内安全监督工作。对查出的安全隐患和严重违章, 采取现场整改的办法, 整改完毕进行验收。对于现场的严重违章, 要现场拍照取证, 对违反安全禁令和严重违章问题, 依照规定进行处罚。

(3) 二级安全监督部门对安全隐患和违章行为采取的措施:采油厂安全监督部门对检查中发现的重大隐患, 通过下发隐患整改通知书, 责令其整改。被检单位整改完毕后, 要向安全监督部门提交书面整改情况报告。对发现的严重违章行为, 下发严重违章停工通知书, 责令其停工整顿。停工整顿完毕后, 向安全监督部门提出书面开工申请。现场复查合格后, 方可开工。

三、采油安全监督分级控制风险体系的主要优点

采油安全监督分级控制风险体系利于实现结果考核与过程考核的结合, 且简单易操作。整个检查过程通过检查表就能完成, 用实物图的方法进行标注, 施工人员只要按着检查的路线落实就能完成检查和管理的全部过程。

采油安全监督分级控制风险体系使关口前移层层把关。从二级、三级、四级到班组层层把关, 逐级考核、逐级监督、逐级落实, 大大消减了安全隐患和违章现象, 利于提高职工参与安全管理的积极性。

4、结束语

安全风险分级管控制度 篇5

为认真贯彻落实《中华人民共和国安全生产法》、《黑龙江省安全生产条例》、《中共绥芬河市委、市政府关于加强安全生产责任体系建设的意见》，为预防安全生产事故发生，实现零事故目标，特制定本制度。

一、成立两级安全生产领导小组

成立疾控中心安全生产领导小组，负责监督、指导、检查、管控各科室的安全生产工作，成立本单位各科室的安全生产安全负责人，负责监督、指导、检查、管控本各科室的安全生产工作。

二、管控实施

1、两级安全生产领导小组要认真开展管控工作，按要求召开安全会议，将安全工作任务层层落实，有专人负责；制定符合实际、切实可行的应急救援方案；定期开展安全演习；定期开展安全宣传教育培训；定期开展安全监督、检查、指导工作，对发现的安全隐患及时责令整改。

安全分级 篇6

A股风起时，杠杆基金成为“风口上的大象”。这其中，银华基金公司（以下简称“银华”）旗下的分级基金无疑是飞得最高的那一群。

据《投资者报》记者统计，银华旗下的分级基金自2012年以来，连续三年始终牢牢占据成交金额总量第一的位置。其中，交易额最大五只基金中，银华锐进已经蝉联三届冠军，成交额从前两年590亿元、971亿元，增至2014年1090亿元，突破千亿大关。

“2015年第一个交易日，银华系旗下3只产品银华鑫瑞、银华锐进、银华转债B涨停，银华沪深300更是触发不定期份额折算点，成为2015年第一只触发上折的分级基金。仅仅隔了一天，银华中证转债分级也触发上折。分级基金上折一直被看作牛市行情开启的‘风向标’。”中信建投证券分析师告诉《投资者报》，上折将提升B类份额的杠杆水平，例如已完成折算的银华300B的净值杠杆由原先的1.5倍左右恢复至2倍的初始杠杆水平，为目前所有跟踪沪深300指数的分级基金中最高水平。银华转债B完成折算后，转债B将恢复3.33倍的初始杠杆水平，吸引力再度上升。银华旗下的分级基金，作为这个市场中众所周知的王者，更易受到投资者的追捧，值得关注。

有备而来的分级王者

银华旗下分级基金成为交投最活跃的王者，最主要的原因还在于银华在布局分级基金产品线时的深谋远虑。

“银华并不是最早进入分级基金领域的公司，但这并不妨碍它在分级基金领域做得风生水起。因为银华确实在分级基金领域有备而来。”海通证券分析师告诉《投资者报》，2010年5月份银华推出第一只分级基金银华深证100分级基金，这只分级基金与之前成立的国投瑞银瑞福进取、长盛同庆和国投瑞银瑞和300等第一代分级基金品种显著不同的是，明确AB份额风险收益特征，并引入配对转换机制，可以说是当时定位最为清晰的一只分级基金产品。“此后银华的这种分级基金模式成为市场大多数分级基金产品的标配。”华泰证券分析师如是说。

Wind数据显示，银华深证100分级的首发份额仅22亿份，但仅仅过了半年多，截至2010年12月31日其份额就已翻了近一倍，达到了42亿份。

2011年，银华继续乘胜追击，又陆续发行了三只分级基金——银华中证等权重90、银华消费主题和银华中证内地资源主题。公开资料显示，2011年新成立的权益类分级基金共7只，银华占据了近一半的江山。

此后，银华虽然未发行权益类分级基金产品，但其早期成立的权益类分级基金一直轮流“引领”分级市场。“由于银华在分级基金产品线布局时的深谋远虑，使得银华旗下分级基金B类各种杠杆的都有，在任何市场情况下，投资者都可以选出适宜的产品。”北京一位资深投资者告诉《投资者报》，“如果仅以首发规模来看，银华先后发行的4只权益类分级基金总首发规模仅为72.54亿元。但到了2012年三季度，这四只分级基金的总规模已经达到178.23亿元，占银华基金管理公募总资产规模比例超过1/4。在2010年至2012年的熊市中，银华基金旗下分级基金的规模翻了两倍多。”上述专业人士告诉《投资者报》，如此巨大成绩的取得，只能说明一个问题，那就是银华在分级条款及相关制度设计上已经走在其他基金公司前面。

科学完整的条款设计

“在分级条款及相关制度设计上，银华旗下系列分级产品体现很好的一致性，如本金保障制度、定期及不定期到点折算制度、配对转换制度等等。在统一了解这些条款后，投资者要做的更多的是区分产品投资上的设计差异以及把握杠杆、折溢价以及阀值等要素，而不用再去过多的纠缠在各自的分级条款上。”华宝证券分析师告诉《投资者报》，从实际操作来看，到点折算实现了对分级后低风险份额的本金保护以及高风险份额的杠杆保护，配对转换实现了对整体折溢价的抑制。显然，如果兼顾条款设计及投资设计两方面来看，银华旗下股票型分级基金已发展成一个相对科学、完整的体系。

公开资料显示，银华旗下4只股票型分级基金产品（银华深证100指数分级、银华中证等权重90指数分级、银华消费分级股票和银华中证内地资源指数分级基金），或运用指数化投资方式跟踪大盘蓝筹指数、中小盘成长指数，体现风格的差异性和互补性；或投资于资源类指数、大消费行业。不仅特色鲜明，贴近经济中长期发展特征，而且与交易型开放式指数基金（ETF）类似，上述4只分级基金在产品设计中均融入了“配对转换”机制，即开放式分级基金场内份额的分拆及合并业务，为投资者提供了双向套利机会。

“以2015年第一只触发上折的分级基金银华沪深300为例，由于平衡‘1份银华沪深300A份额净值+1份银华沪深300B份额净值=2份银华沪深300份额净值’存在一定的难度，因此，会经常性地出现短期套利机会。”上述分析师告诉《投资者报》，投资者可借助配对转换机制，选择基础份额作为构建“长期中性持有+短期套利交易”投资策略的基石，同时持有基础份额、稳健份额、积极份额，如出现整体性折溢价，立即进行套利操作，这样能较为有效地避免配对转换过程中股指的波动。

事实上，在单边牛市中主动基金表现往往不及指数，而一旦牛市趋势确立，激进型投资者还可以买入杠杆指基放大收益。以银华沪深300B为例，2014年全年，沪深300指数涨幅为51.66%，银华沪深300指数分级基金作为完全复制沪深300指数的纯被动型指数基金，银华沪深300B二级市场价格全年累计上涨幅度为102.68%。跑赢多数偏股型基金。此外，刚刚触发上折的银华中证转债分级，其投资标的可转债本身兼具股性与债性，高杠杆叠加蓝筹特征使得该基金“股性”在年底蓝筹股行情中得到充分表现。Wind数据显示，2014年全年，银华中证转债分级母基金复权净值增长率为57.61%，银华转债B净值累计涨幅高达210.94%！而上折后其杠杆将回归初始3.33倍，大幅超越所有股票分级。显然，在未来的上涨行情中，对不擅长选择个股与板块热点的投资者来说，作为重要的组合配置品种，银华沪深300B、银华中证转债分级和银华锐进等杠杆指基都是不二选择。

安全分级 篇7

1 顶板灾害事故的影响因素分析

顶板灾害事故是指在煤矿井下实际生产过程中,顶板意外垮落造成的人员伤亡、设备损坏、生产作业终止等事故[5]。根据巷道、综采工作面顶板灾害类型及其冒顶等原因分析可知,煤矿顶板灾害致灾因素主要可分为自然因素、技术因素及管理因素。

1. 1 自然因素

煤矿顶板灾害是在一定的地质条件与开采条件下发生的,是诸多因素综合作用的结果。我国煤矿地质条件十分复杂,郭德勇等[6]指出地质构造条件是控制煤层顶板稳定性的主要地质因素之一; 王克昌[7]统计观测了工作面顶板破碎度,并提出采用顶板破碎程度指标来划分顶板的稳定类型; 郭鹏程、刘向增等[8,9]研究发现煤矿开采深度、煤层厚度会影响巷道的高度以及围岩应力的大小。

因此,选择地质构造、顶板破碎程度、顶底板和煤层冲击倾向性、开采深度和主采煤层厚度作为顶板灾害自然因素的评价指标,其计算公式如下:

式中: B1为顶板灾害事故自然因素指标; C1i为自然因素评价指标; K1i为评价指标对应的权重。

自然因素评价指标的量化和权重系数的确认方法如下:

1) 评价指标的量化: 对于定性指标,主要采用专家依据该指标对顶板灾害的影响程度确定取值标准和范围; 对于定量指标,主要采用国家标准、行业标准、《煤矿安全规程》或已公认的分级方法等。同时,采用模糊数学方法[10]对每个指标建立隶属度函数进行归一化处理。

2) 评价指标的权重系数量化: 采用德尔斐法[11]( Delphi Method) 对煤矿顶板灾害自然因素评价指标权重系数进行量化。

顶板灾害自然因素评价指标具体量化结果见表1。

1. 2 技术因素

煤矿开采及灾害防治技术水平直接关系着矿井顶板灾害的易发性: 一方面,煤矿生产技术水平越高,采掘工作面数量越少,可能发生顶板事故的地点越少,出现顶板事故的几率必然较小; 另一方面,所掌握的地质资料越完善,采用的预测预报和防治技术手段越先进,发生顶板事故的可能性也就越小。李俊平、杨东辉等[12,13]研究发现开采技术对采煤工作面顶板的影响不仅与回采工作面支护方式有关,还受到采空区处理方法、矿压管理方法等开采技术因素的影响。

因此,选择回采工作面支护方式、掘进工作面支护方式、采空区处理方法、初次来压步距、周期来压步距、矿压监测作为顶板灾害技术因素的评价指标,其计算公式如下:

式中: B2为顶板灾害事故技术因素指标; C2i为技术因素评价指标; K2i为评价指标对应的权重。

技术因素评价指标的量化和权重系数的确认按自然因素评价指标的方法,具体量化结果见表2。

1. 3 管理因素

切实有效的先进技术和措施的实施,离不开科学合理的管理制度,煤矿管理水平和人员素质对顶板灾害的防治也非常重要。

因此,选择顶板灾害防治管理机构、顶板灾害防治职工每年培训次数作为顶板灾害管理因素的评价指标,其计算公式如下:

式中: B3为顶板灾害事故管理因素指标; C3i为管理因素评价指标; K3i为评价指标对应的权重。

管理因素评价指标的量化和权重系数的确认按自然因素评价指标的方法,具体量化结果见表3。

2 顶板灾害安全分级评价

2. 1 顶板灾害安全分级评价体系

为了能够更加准确地建立顶板灾害安全分级评价体系,在对自然因素、技术因素、管理因素分析的基础上,选取后果严重程度作为评价的重要考核指标之一,其计算公式如下:

式中: B4为顶板灾害事故后果严重程度指标; C40为后果严重程度评价指标,主要取决于煤矿井下最多同时工作人数; K40为评价指标对应的权重。

顶板灾害后果严重程度具体量化结果见表4。

综上分析,可以建立煤矿顶板灾害安全分级评价体系,如图2 所示。

2. 2 顶板灾害安全分级评价方法

2. 2. 1 顶板灾害安全分级综合指标

按照评价指标体系及量化方法,可得到煤矿顶板灾害安全分级综合指标值计算公式:

式中B1、K1———顶板灾害事故自然因素指标及对应权重,K1取0. 1;

B2、K2———顶板灾害事故技术因素指标及对应权重,K2取0. 3;

B3、K3———顶板灾害事故管理因素指标及对应权重,K3取0. 4;

B4、K4———顶板灾害事故后果严重程度指标及对应权重,K4取0. 2。

2. 2. 2 顶板灾害安全分级

顶板灾害安全分级按20 分为一个级别,共分为5 级,即Ⅰ ~ Ⅴ级,如表5 所示。

3 工程实例

淮沪煤电公司丁集煤矿1321 ( 3) 工作面位于13 - 1 采区大巷保护煤柱以东,F83 正断层以西,北部为1311( 3) 工作面采空区,南部为1331( 3) 工作面( 该工作面未采掘) 。煤层底板标高为- 760. 7 ~- 711. 4 m,整体煤岩层倾角0° ~ 11°,层厚1. 8 ~4. 5 m。直接顶以泥岩为主,厚度0. 5 ~ 5. 8 m; 老顶为砂质泥岩,厚0. 2 ~ 8. 0 m,深灰色,含砂质不均,局部为泥岩。直接底为砂质泥岩,厚1. 8 m; 老底为砂质泥岩,厚5. 9 m。1321 ( 3) 工作面共发育断层12 条,均为正断层。该工作面采用综合机械化走向长壁后退式回采,一次采全高,全部垮落法控制顶板,两巷支护采用锚梁网支护。顶板初次来压步距为38 m,周期来压步距为10 ~ 20 m。该工作面顶板安全分级评价各指标具体取值如表6 所示。

由表6 和式( 5) 可计算顶板灾害安全分级综合指标值A:

由表5 的顶板灾害安全分级可知,上述计算的A值属于Ⅱ级,说明丁集煤矿1321 ( 3 ) 工作面顶板灾害危险较小,与现场实际情况相符,说明采用该方法能够较为准确地描述顶板灾害的危险程度。

4 结语

1) 煤矿顶板灾害的主要致灾因素可分为地质构造、顶板破碎程度、顶底板和煤层冲击倾向性、开采深度和主采煤层厚度等自然因素,回采工作面支护方式、掘进工作面支护方式、采空区处理方法、初次来压步距、周期来压步距、矿压监测等技术因素,以及顶板灾害防治管理机构、顶板灾害防治职工每年培训次数等管理因素。

2) 以自然因素、技术因素、管理因素和后果严重程度指标为基础,建立了煤矿顶板灾害安全分级评价体系,并结合淮沪煤电公司丁集煤矿1321( 3) 工作面现场实际情况进行了应用检验,表明该安全分级评价体系具有较高的准确度,能够较为准确地描述顶板灾害的危险程度。

图书馆建筑消防安全分级方法研究 篇8

1 图书馆建筑消防安全系统的建立

层次分析——模糊综合评价法是一种层次分析法和模糊数学相结合的方法,通过层次分析法确定各个因素的权重,用多层次模糊综合评价法对建筑消防安全进行评价,从而为消防安全等级的划分提供依据。

根据图书馆建筑的实际情况,建立图书馆建筑消防安全分级系统。

2 图书馆建筑计算机模拟研究

2.1 图书馆建筑火灾模拟研究

2.1.1 图书馆火灾模拟模型的建立

结合GBJ38-99《图书馆建筑设计规范》,通过对多个图书馆书库的调查,建立图书馆书库火灾模拟模型如图1所示。

依据GBJ38-99《图书馆建筑设计规范》设定图书馆书库布置书架平面时,标准双面书架每档按0.45 m(深)×1.00 m(长)计算。书籍宽为0.15 m,高为0.20 m。书的点燃温度为230 ℃,导热系数为0.039 W·m-1·K-1,比热为1.38 kJ·kg-1·K-1。

2.1.2 模拟软件的选取及指标的确定

FDS(Fire Dynamic Simulation)是美国国家标准与技术研究院(NIST)开发的一种场模拟软件。

建筑消防安全分级过程中可以取温度、能见度、一氧化碳体积分数几个参数的特征值作为各点的评判标度:笔者仅选取比较具有代表意义的疏散距离最远点进行讨论,取温度上升到大于180 ℃的时间及整个火灾过程中所能达到的最高温度作为判据。

2.1.3 模拟项目的设定

针对图书馆消防分级系统的B项各指标项设定图书馆书库火灾模拟项目,见表1。

2.1.4 火灾模拟结果分析

根据模拟结果得出建筑及其构造B各指标项温度特征值差值,根据层次分析法标度确定准则,得出建筑及其构造准则层各指标层的判断矩阵,计算权重。

设定“中等”等级的系数为1.00,结合实际情况并征求专家意见,得出各指标层不同等级权重变化系数。

2.2 图书馆建筑疏散模拟研究

2.2.1 疏散模拟软件的选取及标准的确定

EVACNET4是一种网络模型,可以进行多种类型建筑物内的人员疏散模拟。利用EVACNET进行疏散模拟,可以得到整个建筑物内所有人员疏散完毕所用的时间、各个节点内人员疏散完毕所用的时间、疏散过程中的瓶颈状态等结果。针对本文的研究,仅选取整个书库完全疏散所需要的时间作为各指标层相对重要性的评判标度。

图书馆疏散模型如图2所示。

注:图中“O”代表人;横条表示书架,两书架中间区域看成一个小房间(WP);椭圆形区域圈注的是走廊(HA);A为出口,B为火源

2.2.2 模拟项目的设定

图书馆书库人员疏散模拟项目如表2所示。

2.2.3 模拟结果分析

用EVACNET4进行模拟,得到疏散时间时间差值,根据层次分析法标度确定准则,得出安全疏散系统C各分目标层的判断矩阵,计算权重。设定“中等”等级的系数为1.00,得出各个指标层不同等级权重变化系数,如表3所示。

3 图书馆建筑消防安全分级标准的确定及应用

3.1 图书馆消防安全分级层次总排序计算

各指标项的总排序权值计算如表4。

3.2 图书馆建筑消防安全分级等级标准的设定

根据表4的权重计算数据的大小,考虑到实际评价的方便,将所有的权值乘以1 000按以“5”为最小计算单元进行取整,得到各指标项“中等”等级的评定标准值。其它很危险、危险、不危险、很不危险等级的评定分值分别乘以其相对于“中等”等级的权重变化系数,得到不同等级状态下的各指标项评定标准值。

图书馆书库消防安全等级评分区间如表5所示。

按照等级参数评判法可取等级参数向量C=(c1,c2,c3,c4,c5)T=(1 900,1 250,900,750,350)T。

以上结果用于等级评判过程中,更为精确地反映建筑物的实际状态。

4 结论与展望

通过运用层次分析——模糊评价法,结合计算机模拟的结果,建立了图书馆建筑消防安全分级评定表。

针对目前的研究,还有以下问题需做进一步探讨。

(1)在确定准则层B和C的权重变化系数时,选取了具有代表意义的等级参数进行计算机模拟,需要更进一步研究其方法,使其更准确化。

(2)使用传统专家打分的方法,需将确定的目标项目单独进行大量数据的调查研究,更科学地进行各项目的权重分析。

参考文献

[1]马皎皎.浅谈城市消防安全分级制[J].消防科学与技术,2003,22(4):278-280.

[2]公安部上海消防研究所.上海外高桥保税区城市公共消防等级划分[S],2002.

[3]张一先,卞志浩.苏州古城区火灾危险性分级初探[J].消防技术与产品信息,2003,(2):10-12.

[4]Hakan Frantzich.Fire Safety Risk Analysis of a Hotel;How toConsider Parameter Uncertainty[D].Dept.of Fire Safety Eng.Lund University,2003.

安全分级 篇9

国际标准化组织 (ISO) 对计算机信息的安全性定义为:“为数据处理系统建立和采用的技术和管理的安全保护, 保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露”, 而对于企业来说, 其核心则是企业信息的安全。信息安全是指信息的保密性、完整性、可用性的保持[1]。随着企业信息化程度越来越高, 在企业经营活动的每个阶段, 都有可能存在对信息的保密性、完整性和可用性产生影响的因素。如在业务信息系统设计阶段的一个漏洞, 有可能成为黑客的攻击点;由于资金问题, 导致硬件设备损坏引起的信息丢失;由于合同的不完善, 导致合作者或者自身员工将项目信息泄露等都会给企业造成不同程度的损失。

现阶段对企业信息安全的研究主要是构建企业信息安全体系和企业信息安全风险评估方面, 提出企业信息安全影响因素, 但未对信息安全影响因素进行深入研究。本文针对现阶段企业信息安全管理出现的问题, 以及企业经营活动和信息化过程中可能出现的影响企业信息安全的因素进行识别和判断, 通过系统工程中的ISM方法, 构建企业信息安全影响因素模型, 对企业信息安全影响因素进行分级, 分析各个影响因素间的关系以及因素间的层级结构。

2 建立基于ISM的企业信息安全结构模型

企业信息化使得信息作为企业的重要要素, 贯穿于企业的每个经营管理过程, 同时也加大信息安全的风险。企业信息安全受多重因素的影响, 且各因素之间相互联系, 相互作用, 形成一个具有多层次、多联系的复杂的系统结构。在众多结构模型化技术中, 解释结构模型 (Interpretive Structural Modeling, ISM) 是当前应用最广泛的结构模型化技术之一。ISM是将复杂的系统分解为若干子系统要素, 利用人们的实践经验和知识以及计算机的帮助, 最终将系统构成一个多级递阶的结构模型[2]。ISM以定性分析为主, 可以把模糊不清的思想、看法转化为直观的具有良好结构关系的模型。特别适用于变量众多、关系复杂而结构不清晰的系统分析中。通过系统工程中的ISM方法, 构建企业信息安全影响因素模型, 对企业信息安全影响因素进行分级, 从而探析各影响因素间的关系和层级结构。

2.1 企业信息安全影响因素识别与确定

首先组织10位专家组成ISM小组, 其中包括企业管理专家、咨询公司顾问、高校信息化研究所研究人员, 以及高校IT专业博士生, 分两次进行。首先, 对企业信息安全影响因素的问卷进行分析和回答, 经过数次讨论, 得到企业信息安全影响因素明细表 (见表1) 。

其次, 各位专家对得到的企业信息安全影响因素间的逻辑关系进行分析, 得出各因素间的邻接矩阵A, A为12阶方阵, A的元素定义为:

2.2 构建可达矩阵及结构模型

可达矩阵就是用矩阵的形式, 描述企业信息安全各个影响因素之间的可到达程度。由邻接矩阵A, 得到可达矩阵。根据级间划分, 建立重排序的可达矩阵, 将影响因素划分为不同层次, 从而构建结构模型, 为企业信息安全管理提供一个具有层次的、因果关系的影响因素结构框架。

2.2.1 构建可达矩阵

可达矩阵可以由邻接矩阵A求得, 它表示不同因素之间存在的直接和间接的影响关系, 运用布尔代数运算规则对邻接矩阵A进行运算, 其运算方法是:

若A1≠A2≠…≠Ar-1=Ar, r≤n-1, n为矩阵阶数, 则Ar-1= (A+I) r-1=R, 矩阵R为可达矩阵。由于R运算比较复杂, 通过Matlab软件计算得到:

2.2.2 建立结构模型和解释结构模型

在对可达矩阵进行级间划分之前, 首先找出可达矩阵的各个因素的可达集R (Si) , 前因集A (Si) 以及可达集与前因集的交集R (Si) ∩A (Si) (具体数据见表2) 。

根据表2可知, 此系统只有一个连通域 (R (4) ∩R (10) ∩R (11) ) , 且第1级的可达集和前因集中只有R (S0) =R (S0) ∩A (S0) , 因此, L1={S0}。除去可达矩阵中S0所对应的行和列, 得到第2级的可达集和前因集。同理可得L2={S2, S3};L3={S1, S8};L4={S4, S5, S6};L5={S6, S9, S10};L6={S11}。

3 解释结构分析

由级间划分结果, 可建立结构模型, 如图1所示。

从图1可以看出, 该模型是一个6级递阶有向层级结构模型, 自下而上的带箭头的线表明低一层因素影响高一层因素。根据结构模型, 可建立解释结构模型, 见图2。

对解释结构模型进行分析, 具体分析如下:

(1) 由图2可知, 第2、3级信息安全影响因素是与企业信息安全直接相关的, 而第2、3级的影响因素涉及信息系统的开发, 是企业信息化进程中最重要的阶段, 同时涉及企业大部分的核心信息资产, 信息系统的技术与设计和企业的硬件质量是影响企业信息安全问题的最直接因素。

(2) 由图2可知, 第4、5级企业信息安全影响因素主要涉及企业的宏观层面策略, 是企业在战略高度保障企业信息安全的必要手段。

4 结语

企业的信息安全管理是一个复杂的系统工程, 信息安全的影响因素也有很多。国内外也出台了许多信息安全管理体系标准, 如英国标准协会的7799系列, ISO/IEC的国际标准17799, 我国的信息安全等级保护制度等, 都为企业的信息安全管理提供了指南。但企业仍需要根据自身的组织结构、业务特点、企业文化等, 构建基于企业文化的信息安全管理体系, 制定符合企业安全需求的信息安全策略。

参考文献

[1]门洪利, 孙洪涛, 等.信息安全管理概论[M].北京:机械工业出版社, 2002.

[2]白思俊, 等.系统工程[M].北京:电子工业出版社, 2006.

[3]朱新球.基于ISM的供应链弹性影响因素分析[J].价值工程, 2010 (35) :45-46.

[4]刘仁勇, 王卫平.企业信息安全管理研究[J].信息安全与通信保密, 2007 (6) :113-115.

[5]张心明.信息安全管理体系及其构架[J].现代情报, 2004 (4) .

安全分级 篇10

关于软件安全性,首先应该区分软件安全性和系统安全性的差别。文献[1]认为安全性是一个系统级的问题,就软件本身而言,软件并不直接做任何危险的事。然而,把软件放在一个复杂的系统中,软件有可能对系统产生不可预测和不安全的影响。软件安全性表示软件的运行而不使系统出现事故的能力。而IEEE标准认为软件安全性是指避免软件到达危险状态的能力[2];系统安全性指避免系统到达危险状态的能力。软件安全性仅仅与软件内部的失效有关,与硬件、人为操作等因素无关。而系统安全性受软件安全性影响。上述软件安全性的定义并没有反映出人们对于事故后果的严重性的态度。文献[10]认为安全性是一个不只局限于时间和空间的概念,还取决于人们对它的态度,这种态度是主观的并且随着时间和环境而变化。所以本文所采用的软件安全性定义认为它是软件运行而不至于使系统产生不可接受风险的能力。

鉴于软件安全性的重要性,各国对此进行大量的研究。美国各个安全关键领域制定了如下标准:MIT-STD-882B,NASA-STD-8719.13A,NASA-STD-8719.13B,NHB 5300.4(1.D.1)等;我国在80年代后期也相继研究和制定了软件安全性技术的国家标准和国家军用标准(如GJB/Z120-97,GJB/Z120-2004,GJB900-90等),但这些标准主要集中在安全性的分析、设计和开发等方面,对软件安全性的评估涉及不多。

从国内外的研究现状看,软件安全性评估分为两大类,一类是基于风险的安全性评估;另一类是基于可靠性模型的安全性评估。基于风险的安全性评估是根据领域专家的经验,对软件的失效率和严重度进行主观判断,这就需要有充足的历史数据供专家参考,才能使之做出正确的评价。而在实际的工程应用中,由于历史数据有限,这种方法就显示出局限性。基于可靠性模型的安全性评估对失效数据统一处理,并不把失效数据按失效严重度分类后处理,把安全性和可靠性混在一起,缺乏对失效严重度的关注和量化,不能很好地表征软件安全性。

对于软件安全性的评估,需要同时考虑失效率和失效严重度这2个因素,而且应该构建模型尽量客观地对其进行量化。本文提出的方法首先对失效数据按严重度分级。对于分级之后会出现某一级别失效数据极少而难以运用可靠性模型的情况,通过在总失效率和各级别失效率之间构建关系,可以比较精确地求得该级别的失效率。同时采用失效强度(残留失效检测率)和严重度来表征软件的风险,最后用实例来验证上述方法的有效性。

1 相关研究

风险评估法作为最早的软件安全性评估方法,用风险作为评估安全性的一个指标。风险由事故发生的可能性和事故发生的严重度综合决定。

其中,ε(hazard)表示事故所造成后果的度量(如死亡的人数、经济损失等),Pr(hazard)表示事故发生的概率[1]。失效率、失效严重度的值用自然语言表示,它们通过安全风险矩阵映射到风险,所以风险的值也是用自然语言描述的。因此,该类方法基本上也属于定性评估方法,而且评估带有很大的主观性。文献[3]给失效率和失效严重度赋于一定的权值,达到了定量评估安全性的效果,但是仍然没有改变评估不够客观的缺点。

考虑到用精确完整的数学模型去处理主观评价是相当困难的,甚至是不可能的。于是,一些学者引入模糊数学方法来对软件安全性进行评估[5,6,7]。首先根据不同领域的风险矩阵建立模糊规则库,用梯形模糊数标识领域专家对失效发生可能性和严重度的主观评价,然后根据模糊规则库将其映射到模糊风险水平。这在一定程度上可以合理地、客观地量化风险,但是仍然避免不了对失效率和严重度评价的主观性。

文献[8]把软件失效细分为安全失效和非安全失效两种状态。该方法假设失效率λ为常量,根据软件测试的客观数据,运用可靠性模型求得λ和平均失效时间MTTF,然后用Markov模型求得软件从正常状态到安全失效状态的转移概率C,进而得到平均非安全失效时间MTTUF=MTTF/(1-C)。文献[9]认为文献[8]的方法得出的结果过于乐观,用可靠性模型求出失效率的上限λmax和MTTFmin,最后通过Markov模型求出MT-TUFmin。用MTTUF评估安全性的缺点是只估计下一次非安全失效发生的时间,而不管该失效造成的结果有多严重。

考虑到任何方法都不能保证软件是绝对安全的,所以软件安全性的目的是减少非安全失效使之到达一个可以接受的水平。文献[10]提出Schneidewind模型,该模型用软件残留的失效数和到下一次失效产生的时间来表征风险。这种方法的缺点是没有很好地区分可靠性和安全性的差异。

2 残留风险分级评估法

2.1 符号意义

ns已知失效总数;

mi已知第i级严重度的失效数;

N失效总数的估计值;

Mi第i级严重度的失效数的估计值;

λ总失效率;

λi第i级严重度的失效率;

Z(i)第i级失效严重度的失效强度。在第i级失效严重度中,给定软件失效发生于t时刻的条件下,软件在t时刻之后单位时间内失效的概率;

Risk软件的残留风险。

2.2 各级失效率的计算

对软件安全性而言,需要对软件失效按严重度划分。软件失效可以分为安全失效状态和非安全失效状态[8]。但是这样的划分只能告诉我们软件是否发生了非安全失效,而不能精确地表明软件在非安全失效状态下到底发生了多严重的失效。所以要求更细致的划分失效严重程度。

假设失效数据集按严重度划分为n级,即软件失效后有n个状态(如图1所示),其中级别1严重度最高。

根据总失效数等于各级失效数之和的原理,可以得到如下公式:

分级之后会出现失效严重度高的级别数据比较少,以至于不能用可靠性模型评估该级别的失效率。假设级别1数据极少,其余级别数据充足。那么首先对整个失效数据集和失效数据充足的级别运用可靠性模型,求得λi(i=2,3,…,n)和Mi(=2,3,…,n)。进而可以求得M1。

把式(2)代入式(1)中,得到:

通过公式(3)可以求得只拥有微量数据级别的失效率。

2.3 各级残留风险的计算

传统的风险评估方法用失效率和失效严重度表征风险。软件风险等于每一个失效产生风险的总和。但是要求得到每一个失效的失效率和严重度显然是不可能的,所以本文用失效强度和严重度来表征软件的残留风险(即软件在t时刻失效,在t时刻之后软件剩余的风险)。

对各级的失效危害率计算如下:

各级别软件安全性残留风险的计算如下式:

其中S为Z(i)所在级别的失效严重度,是由领域专家根据经验对失效结果的评价。公式(5)的意义:第i级失效严重度下,软件在时刻t发生失效,在t时刻之后单位时间内的该级别剩余的风险。

2.4 总残留风险的计算

总残留风险等于各级残留风险之和:

如果所求的Risk小于给定的风险的话,那么软件是可以的接受的,否者继续测试,直到残留风险满足条件为止。

3 实例分析

图2中数据来自Johnson Space Center的一个地面系统中的安全关键软件的测试[9],总共测试时间是2656.9个小时,分为39个时间间隔。其中关键失效有4个,主要失效有84个,次要失效有157个。

对上述测试数据的分析发现,关键失效的数据极少,所以关键失效级别不适合用可靠性模型来计算其失效率。而对严重失效级别和次要失效级别分别运用GO模型得到λ2、M2、λ3、M3以及λ和N。把上述数据代入公式(3)求得关键失效率λ1。

根据已知数据可以求得关键失效的MTTF。图3表示新方法求得的关键失效的MTTF和基于Markov模型[8]求得值的比较。从图中可以明显看出新方法的预测结果明显优于原方法[8,9]。

图4表示各级别的失效强度Z(i),从图中发现,由于有一个明显不合理点的存在,致使该点附近曲线波动太大而掩盖了曲线的真实波动,不能明显地看出失效强度的真实走向。所以,为了看清曲线的趋势把该点去掉,从而得到图5(下同)。从图5可以看出,失效强度在早期有一些震荡但最后都趋于收敛。而且失效严重度大的级别,相应的失效强度就小,这也符合安全软件的设计目的。

失效严重度应由领域专家根据经验获得[13]。本文假设关键失效严重度为0.95,重要失效严重度0.65,次要失效严重度为0.4。用式(5)和式(6)求得Risk(如图6所示)。软件在经过了2000个小时的测试之后风险趋于收敛,风险值为0.03。在实际工程应用中,如果发现软件风险趋于收敛,并且该收敛值小于可以接受的风险的话,那么该软件就可以发布了。

从图5-图6可以看出,软件各级失效强度、风险经过早期的震荡最终都趋于收敛,所以该方法是合理的。但是,从图4看不出这种趋势,这是因为存在一个波动太大的点把这种趋势给掩盖了。经过分析发现,这个不合理点发生在同一时刻,即第871.6小时。在该时刻所对应的时间段内,关键失效和次要失效都为0,可能是这个原因致使曲线剧烈变化。另外,从图5和图6中发现,风险有负值存在,这是由GO模型产生的,该模型会估计出负的失效率和失效数。

总的来说,不管失效严重度的值如何变化,该方法求得的软件失效风险总是趋于收敛的。

通过对软件安全性的分析,可以大致预见哪些失效会产生严重的后果,那么,在相应模块的设计中采用较强的容错机制和安全核[12],使之少发生失效或者只发生安全失效。设计人员在越重要的软件模块(即失效严重度高的模块)投入的时间越多,设计越完善,其失效强度就越低。

4 结论

关于软件安全性评估,现有基于可靠性模型的方法对所有失效数据做统一处理,而不是对每一级失效严重度应用可靠性模型,使得构建出来的模型与可靠性模型区别不大。

本文结合风险评估的相关概念,把测试得到的失效数据按严重度分类,对数据充足的类别用可靠性模型估计失效率,再构建总失效率和各级失效率之间的关系,从而解决了对微量数据难以用可靠性模型来估计软件安全性的问题。

但是,该方法对于失效严重度的量化还是要靠专家经验来主观评估,这会对风险的收敛值产生一定的影响。另外,从图5可以看出,对于失效严重度大的级别,相应的失效强度就小。因此今后可以从失效强度入手,合理客观地量化失效严重度。

摘要：评估软件安全性常用的方法有风险评估和基于可靠性模型的评估。基于上述二种方法提出了残留风险分级评估方法。该方法用失效强度和失效严重度来刻画软件的风险,较好地解决了由于测试数据按失效严重度分类后数据少而难以应用可靠性模型的问题,并用实例说明了新方法的可行性。

安全分级 篇11

国内分级基金从2007年正式诞生起，经过5年的发展，已经成为备受关注的基金产品之一。今年一季度，股票型分级基金的进取份额暴涨暴跌，分级债基的低风险份额屡屡上演一日售罄，让各类投资者对其关注度陡增。据银河证券基金研究中心研究员方童根介绍，截至去年12月31日，分级基金份额净值达到638亿元，相对2010年增长42.3%。众所周知，去年基金行业整体规模快速缩水，而在这样的环境下，分级基金的规模却能增长近50%。

嘉宾认为，分级基金高杠杆的特性是其受投资人欢迎的主要因素。长盛同瑞中证200指数分级基金经理王超表示，从长盛同庆运作3年后，投资者对它依然青睐的现象看，分级基金这类产品还是比较符合大家投资偏好的。就长盛同庆这只基金来说，机构持有比例高达60%，他们更多的是看好这只基金的杠杆本身放大指数长期的表现，注重长期配置的价值，买入并持有，反倒是一些散户在投资中经常有波段的操作。

工银瑞信中证500指数分级基金经理何江表示，我们确实感受到了投资者对于分级基金的强烈需求。按目前投资者类型可分为3类：第一类是传统的指数基金投资者，他们会将分级基金的母基金作为一个普通指数基金来投资；第二类是风险厌恶水平较高、风险承受能力相对低的投资者，他们会选择投资分级基金的A类份额；第三类则是市场当中非常成熟的投资者，他们对波段的把握能力较强，分级基金B份额成为他们波段投资选择的一个利器。

杠杆是不是越高越好，银河证券基金研究中心研究员方童根认为，杠杆是基于对市场的判断，预测市场好，杠杆当然越高越好。反之，如果你是在2009年进去的，可能杠杆越高就越不好。德圣基金研究中心首席分析师江赛春认为，投资者关注分级基金，尤其是高杠杆产品，不能光看它涨的时候涨得快，也要注意它跌的也飞快。如果时点踩不准，投资者也会抱着发财梦陷入泥潭。

今年以来，分级债基低风险份额屡现一日售罄，到底受什么因素影响，让此类产品这么受投资者追捧呢？天弘基金高级策略分析师刘佳章认为，从产品本身设计而言，分级债基A份额的收益视同无风险收益。与银行同期理财产品比较时，你会发现A份额收益相对较高，门槛和交易成本都比理财产品低，是短期银行理财产品很好的替代产品。

东方华尔金融教育产品中心副总经理郭献和认为，从给客户做理财资产配置角度来说，不建议投资分级债基的B类份额，此类产品风险收益已经超越传统债券型基金。如果投资者对利率的属性相当熟悉，就可以买债券型基金；如果投资者本身对公司、产业分析、行业竞争很熟悉的话，分级股基的B份额也是不错的选择。

据金融界基金产品研究中心统计数据显示，截至4月19日，分级基金达到42只，其中分级股基达到24只，分级债券基金18只。据证监会近期统计数据显示，目前还有25只分级产品在受理状态中，其中受理的产品以指数型及债券型为主。

安全分级 篇12

关键词：分级安全模型,静态安全配置模型,动态安全配置模型,一致性检测

0 引 言

以数据仓库为基础的商业智能系统强大的功能在证券业、银行、税务、金融领域、保险、客户管理等领域得到了广泛的应用, 带来丰硕的成果。它通过对企业的多维数据进行多层次、多角度分析, 辅助决策人员透过数据表象发现隐藏的规律, 从而指导经营决策。伴随着数据仓库数据量的增大和数据挖掘技术的不断成熟, 数据仓库中数据的价值也在不断增加, 这使得数据仓库的安全模型及控制技术的研究对组织和个人来说都相当重要。

安全模型是一种安全策略的表达模型, 是一种高层抽象、独立于软件实现的概念模型, 用于精确的描述系统的安全需求和安全策略的有效方式[1,2]。在数据库安全访问控制方面, 目前比较成熟的安全模型大部分是访问控制策略模型, 如早期的自主访问控制 (DAC) 和强制访问控制 (MAC) 等, 具体的模型有HRU模型、取予模型、动作实体模型、BLP模型、BIBA模型等[3,4], 它们在数据库完整性和机密性方面取得一系列的成果。自20世纪90年代中后期以来, 单一安全策略模型已无法满足多样化的安全需求, 因此提出了以“访问控制通用框架”为典型代表的多安全策略的支持研究工作, 值得一提的是1992年Ferraiolo和Kuhn在发表的文章中, 提出了基于角色的安全, 但他们没有提出完整的RBAC的概念。Ferraiolo等和Sandhu等分别在1995年和1996年提出了有关RBAC模型的早期形式化定义 (RBAC96模型) 。从此大量的研究工作对RBAC模型进行扩展和研究, 如RBAC的管理研究、RBAC的功能研究以及RBAC在其他访问控制模型中的研究等[5]。尽管有关数据安全模型在数据库领域中取得不少的研究成果, 但是对于数据仓库的安全模型的研究工作却是相对少见。分级数据库安全研究的重点在于如何在数据库系统中实现分级安全, 即如何将传统的关系数据库理论与分级安全模型相结合[6]。在关系数据库中, 多级关系安全模型的三要素是多级关系、多级关系完整性约束以及多级安全操作, 因此多级访问控制的粒度分为关系级、元组级与属性级, 在不同的级别, 多级数据库安全级别标志不同的安全标记, 以保证实施信息敏感程度的标志[7]。然而这些理论的成果难以直接适用于安全数据仓库。模式结构主要以多维数据模式为特征, 它的操作主要是支持决策的切片、切块、向上聚集、向下钻取等操作, 这与传统的关系数据库有着根本的不同[8,9]。本文从基于角色出发, 提出一种基于角色的数据仓库分级安全模型, 并给出其形式化表示及访问控制检测算法。

1 RBAC及其分级安全扩展模型

1.1 RBAC核心的形式化描述

关系数据库中的RBAC核心模型, 包含五个基本的静态集合, 用户集 (users) 、角色集 (roles) , 对象集 (objects) 、操作集 (operators) 和特权集 (permissions) , 以及一个运行过程中的动态维护的集合——会话集 (sessions) 。角色是RBAC模型的中心, 是用户和特权之间的桥梁。用户分配 (UA) 和特权分配 (PA) 使用户与特权关联起来, 如图1所示。

上述集合通过一些操作关联起来, 分别如下:

1) 用户分配 UA⊆USERS×ROLES, 记录管理员为用户分配的角色。

2) 特权分配 PA⊆PERMISSIONS×ROLES, 记录管理员为角色分配的特权。

3) 用户登录 user_sessions⊆USERS×SESSIONS, 记录用户开启的会话。

4) 激活与去活角色 session_roles⊆SESSIONS×ROLES, 用户可以在会话中激活某个角色或者去活已经激活的角色。

1.2 基于RBAC的分级安全扩展模型

在基于RBAC的分级安全扩展模型 (如图2所示) 中, 与图1相比, 将传统RBAC模型中的角色和访问对象元素都被赋予一个安全级别。安全级别由密级和类别集合组成, 如密级可以是绝密、机密、保密、普通等。赋予角色主体的安全级别称为角色的可信度。赋予客体的安全级别称为对象的敏感程度。

定义1 级别函数f:O∪S→L, O为所有客体的集合, S为所有主体的集合。L为所有安全集级的集合。f是一个级别函数, 输入主体或客体, 输出安全级别。

2 基于角色的数据仓库分级安全模型

基于角色的数据仓库分级安全模型是实现数据仓库分级安全访问控制的理论基础, 它的目标主要是通过扩展传统的RBAC模型, 提出基于多维数据仓库的多级安全访问控制模型, 建立一种基于角色的专门针对数据仓库多维数据信息敏感度进行分级的形式化方法。

2.1 多维数据仓库的结构模型

多维数据仓库结构模型是数据仓库分级安全模型的基础, 它通过形式化描述数据仓库的基本结构, 以便于以后各种分级安全模型的形成。在数据仓库访问控制模型中, 安全对象的主体是角色, 安全对象的客体是维 (层次) 、属性和立方体。安全结构模型主要是通过对安全对象模型进行形式化的描述。

定义2 维模式Dschem是一个四元组 (TD, Πd, ALL, βD) , 其中TD={TiD|i = 1, 2, …, mi}为其维层次类型集合 (是层次名, 如省) ;πD是定义在TD上的一个偏序关系, 描述维中层次之间的高低级关系, 用a≯b表示在维模式中a层次比b高;ALL是该维模式的顶层维层次, 它具有最高抽象级别, 含有唯一的元素all;βD为该维的底层维层次, 其粒度最细, 在一个特定的维模式中βD是唯一的。

定义3 维D 是二元组 (CD, P) , 其中CD为维度结构层次的集合, 记作 CD={CiD|i = 1, 2, …, m} (m为维TD的层次数) 。如在行政区划维中, CD={国, 省, 市, 镇, 村}。维度量P用于标记特定维层次上具体取值的集合, 记作CiD。

为方便表达, 说明函数或符号如下:

维层次取值集合CD用来标记维度各个层次各个取值的总集合。即CD={C${}_D^i$|m为维TD的层次数目}

维层次取值函数 ei={ei∈CiD} (行政区划省层次取值, 包括广东省、湖南省…) , 维层次类型 TiD 函数 Level:∪iCiD→∪iT${}_D^i$, 即Level (ei) = TD。

AncD (c) 用来表示维度D某个层次取值c的父层次取值集合为, DescD (c) 用来标记维度D特定层次取值c的子层次取值集合。

2.2 数据仓库维度分级安全模型

数据仓库维度分级安全模型是单个维度上的分级安全管理授权结构。

定义4 维度分级安全模型DM是一个四元组, DM= (TD, R, SS (D, R) , △) , 其中维度安全分级设置函数SS (D, R) :TD×R×O→P, 用来对特定个角色对特定维的安全权限控制设置。△是描述在指定维度上信息敏感程度变化关系。△∈{DEC, INC}就可以用来描述角色对指定维度信息敏感程度是递增或递减关系。

定义5 数据仓库维度分级安全模型DMS={DMk| k= (1, …, m) }, DMk= (TDk, R, S (Dk, R) , △) 。

如图3用来指定角色R对维度行政区划上的安全模型。

2.3 数据仓库分级安全管理基础模型

数据仓库分级立方体安全管理基础模型是指按照数据仓库各个维度安全模型自动生成的数据仓库分级安全管理模型。

定义6 数据仓库分级安全管理基础模型BM= (T, R, SM (G, R) , β) , 其中 T=∪k TDk是数据仓库所有维TDk中各个层次的集合;R是指特定的数据仓库角色;G为数据仓库立方体的结构的描述, 即G=Πk TDk= TD1×TD2×…, k=1, …, m, m为数据仓库的维度总数。SM (G, R) 是多维立方体结构安全级别设定函数SM (G, R) :G×R×O→P, 它描述在角色R对多维结构G中每个数据立方体中数据的敏感程度。β是指各个维度层次敏感程度冲突的消解函数, β={min () , max () }, 表示取数据立方体各维度信息安全级别最低或最高值。

假设数据仓库存在四个维度, 其β是指各个维度层次敏感程度冲突的消解函数取max (TDi) , 各个维度对角色R的信息敏感程度分别如下所示:

a维:a1 (0.5) -a2 (0.6) -a3 (0.7) -a4 (0.8)

b维:b1 (0.7) -b2 (0.6) -b3 (0.5)

c维:c1 (0.8) -c2 (0.9) -c3 (1)

d维:d1 (0.9) -d2 (0.7) -d3 (0.6)

按多维立方体结构安全级别设置函数, 自动生成的立方体信息敏感程度如图4所示。

2.4 数据仓库分级安全管理配置模型及其检测算法

1) 数据仓库分级安全管理配置转换

数据仓库分级安全管理配置模型是指在数据仓库使用过程中, 人为调整维度或立方体中信息的安全级别使用的模型。例如用户在使用的过程中需要改变某个维度层次的安全级别, 这就需要对数据仓库立方体相关的安全度量进行重新调整, 将调整后的模型称为分级安全管理的配置模型。在数据仓库分级管理配置模型的管理过程中, 需要对信息对角色的敏感程度调整做出检测, 以避免转换过程中产生的安全级别不一致甚至矛盾。

定义7 数据仓库分级安全配置转换为MSM: (T, R, SM (G, R) ) → (T, R, SM’ (G, R) ) , 即在同一个元数据结构T和同一个角色R下, 改变G上角色R上权限设置。

2) 数据仓库分级安全管理配置转换检测算法

数据仓库管理员对基本模型的安全属性进行调整后, 需要利用安全管理配置检测算法判断数据立体的安全属性是否违反各个维度的安全属性约束关系, 其思路是在配置模型CM中, 比较每个安全属性的新值与所以相关维度层次的每个父辈层次/孙辈层次的信息敏感程度取值关系, 判断有没有违反维度安全模型DM中安全属性的偏序关系。

输入:SM (G, R) (g, r) =p1, 调整单维某层次的安全属性, 即SM’ (G, R) (g, r) =p2 (p1≠p2)

输出:调整M是否违反DM中对各个维上所定义的权限偏序关系;如违反, 则警报或拒绝。

算法描述:

For (role∈R and (operation∈Σ //对每个角色的各种操作

For (CurCube∈MBM (T, R, SS′ (G, R) ) : //对MSN中每一个手动设置的权限进行检测

PrivilegeOfCurrentCube=GetPrivilegeFromCM (CurCube, CM, role, operation) ; //取某角色对本数据立方体执行特定操作的权限

DevideVector (SS (T, R) ) ={ CA${}_{\text{D}1}^1$, CA${}_{\text{D}2}^2$, …, C${}_{\text{D}\text{m}}^{\text{A}\text{m}}$}; //取当前数据立方体SS′ (T, R) 的各个分量, 即各个维的取值

For (c∈{ CA${}_{\text{D}1}^1$, CA${}_{\text{D}2}^2$, …, C${}_{\text{D}\text{m}}^{\text{A}\text{m}}$}: //依次取每个维上的取值CA${}_{\text{D}1}^1$, CA${}_{\text{D}2}^2$, …, C${}_{\text{D}\text{m}}^{\text{A}\text{m}}$

GetDevisionByValue (c) =TD2; //取这个维度取值所对应的维

Trend=GetTrendByDevision (T D2) ; //对当前维度, 取该维上的权限变化趋势 (根据DM上的定义)

For (a∈AncD (c) ; //获得该维上其所有父层次的取值

ReplaceElement (c, a, { CA${}_{\text{D}1}^1$, CA${}_{\text{D}2}^2$, …, C${}_{\text{D}\text{m}}^{\text{A}\text{m}}$}) = { CA${}_{\text{D}1}^1$, CA${}_{\text{D}2}^2$, …, C${}_{\text{D}\text{m}}^{\text{A}\text{m}}$} ;

//用父亲层次中的每个父层取值来取代原来的层次取值, 从而找到比要检查的数据立方体在维度Di上层次大一级的数据立方体

NewCube=CompositeVector ({CA${}_{\text{D}1}^1$, CA${}_{\text{D}2}^2$, …, C${}_{\text{D}\text{m}}^{\text{A}\text{m}}$}) = (CA${}_{\text{D}1}^1$, CA${}_{\text{D}2}^2$, …, C${}_{\text{D}\text{m}}^{\text{A}\text{m}}$) ; //构造父层的数据立方体的描述

PrivilegeOfAnc=etPrivilegeFromCM (NewCube, CM, role, operation) = SS′ (T, R) ( C${}_{\text{D}1}^{\text{A}1}$, a, …, C${}_{\text{D}\text{m}}^{\text{A}\text{m}}$, role, operation) ;

//获得在CM定义中, 某角色在父层数据立方体执行特定操作的权限

If ( (PrivilegeOfAnc> PrivilegeOfCurrentCube) and Trend=INC) or

( (PrivilegeOfAnc< PrivilegeOfCurrentCube) and Trend=DESC)

//若经手工设置后, 在当前维上, 父立方体的权限比本立方体的权限大, 则当前的权限变化趋势是递增的;或权限变小而变化趋势是递增的, 那么手工权限设置违反了原来定义在数据仓库中本维上的权限变化趋势, 则出错

Then

ErrorException () ;

For (d∈DescD (c) ; //对该维上的所有子层次取值, 也执行类似的操作

2.5 分级数据仓库管理的RBAC敏感数据安全访问算法

分级数据仓库安全管理的敏感数据安全访问控制算法用于指出某个用户是否有权限访问数据仓库的立方体结构数据来完成OLAP的操作。算法描述如下:

输入配置:用户U、角色R、用户-角色URA、操作Σ、角色操作ROA、数据对象体系C、CM (权限设置) 。

输入参数:当前用户r、当前操作p、当前对象d= (C${}_{D1}^{A1}$, c=C${}_{D2}^{A2}$, …, C${}_{Dm}^{Am}$) (用各个维度上的取值来描述特定的数据立方体) 。

输出:true/false权限判断成立与否。

RoleSet = FindRoleFromURA (r, URA) ;

For (roleCheck∈RoleSet:

OprSet=FindOperationFromRole (roleCheck) ; // OprSet是用户r //所有被分配角色上所有可以执行的操作

If not (p∈OprSet) then

//若r的所有可执行操作中没有p, 则可直接判断无权限

return false;

//从CM中用户r是否有执行操作p的可能

GetPrivilege FromCM (d, CM, role, operation) ;

//由于CM中已经是按“ (立方体, 角色, 操作) →权限”的结构进

//行记录和存放。

3 小结与展望

文章给出了基于角色的数据仓库分级安全模型的形式化及组成, 并给出了基于维度安全模型的数据仓库分给安全基础模型和管理模型, 基于角色的分级数据仓库访问控制算法算法。下一步工作是将分级安全模型和多维查询语言MDX集成起来, 扩展OLAP操作, 形成一种基于分级安全的数据仓库OLAP操作平台。

参考文献

[1]Remzi kirkgoze, NevenaKatie, MladenStolba.A Security ConcePt forOLAP.IEEE Computer, 1997:53-59.

[2]张敏, 徐震, 冯登国.数据库安全[M].1版.北京:科学出版社, 2005.

[3]NKaticG.Quirchlnayr.APrototyPe Model for DataWarehouse SecurityBased On Metadata.IEEE Computer, 1999:68-79.

[4]徐兰芳, 潘芸.数据仓库安全需求模型研究[J].武汉:华中科技大学学报:自然科学版, 2005 (7) .

[5]马艳飞.基于角色的数据仓库安全模型与实现[D].昆明理工大学, 2008.

[6]Sandhu R, Bhamidipati V, Munawer Q.The ARBAC97 model for role-based administration of roles.ACMTrans.on Information and SystemsSecurity (TISSEC) , 1999, 2 (1) :105-135.

[7]Oh S, Sandhu R.A model for role administration using organization struc-ture[C]//Sandhu R, Bertino E.Proc.of the 6th ACMSymp.on AccessControl Models and Technologies (SACMAT 2002) .Monterey:ACMPress, 2002:155-162.

[8]Crampton J, Loizou G.Administrative scope:A foundation for role-based administrative models.ACM Trans.on Information and SystemSecurity (TISSEC) , 2003, 6 (2) :201-231.