序言:寫作是分享個人見解和探索未知領域的橋梁����,我們?yōu)槟x了8篇的建設安全評估樣本,期待這些樣本能夠為您提供豐富的參考和啟發(fā)����,請盡情閱讀。
第1篇
【關鍵詞】安全風險;安全措施����;風險評估報告
1.前言
建筑業(yè)是危險性較大的行業(yè)之一,安全生產管理的任務十分艱巨����,安全生產不僅關系到廣大群眾的根本利益,也關系到企業(yè)的形象����,還關系到國家和民族的形象,甚至影響著社會的穩(wěn)定和發(fā)展����。黨的十六屆五中全會確立了“安全生產”的指導原則,我國“十一五”發(fā)展規(guī)劃中首次提出了“安全發(fā)展”的新理念����。所有這些表明,安全生產已成為生產經營活動的基本保障����,更是當前建筑工程行業(yè)管理的首要目標。
風險評估的目的是為了全面了解建設安全的總體安全狀況����,并明確掌握系統(tǒng)中各資產的風險級別或風險值����,從而為工程安全管理措施的制定提供參考����。因此可以說風險評估是建立安全管理體系(ISMS)的基礎,也是前期必要的工作����。風險評估包括兩個過程:風險分析和風險評價[1][2]。風險分析是指系統(tǒng)化地識別風險來源和風險類型����,風險評價是指按給出的風險標準估算風險水平,確定風險嚴重性����。
2.風險評估模型與方法
風險評估安全要素主要包括資產、脆弱性����、安全風險、安全措施����、安全需求、殘余風險����。在風險評估的過程中要對以上方面的安全要素進行識別、分析����。
2.1 資產識別與賦值
一個組織的信息系統(tǒng)是由各種資產組成,資產的自身價值與衍生價值決定信息系統(tǒng)的總體價值����。資產的安全程度直接反映信息系統(tǒng)的安全水平。因此資產的價值是風險評估的對象����。
本文的風險評估方法將資產主要分為硬件資產、軟件資產����、文檔與數(shù)據、人力資源����、信息服務等[1][2]����。建設工程的資產主要體現(xiàn)在建筑產品����、施工人員、施工機械等����。
風險評估的第一步是界定ISMS的范圍,并盡可能識別該范圍內對業(yè)務過程有價值的所有事物����。
資產識別與賦值階段主要評價要素為{資產名稱、責任人����、范圍描述、機密性值C����、完整性值I、可用性值A����、QC����、QI����、QA}����。QC、QI����、QA分別為保密性,完整性����,可用性的權重,QC=C / (C+I+A)����,QI、QA類似����。
2.2 識別重要資產
信息系統(tǒng)內部的資產很多����,但決定工程安全水平的關鍵資產是相對有限的����,在風險評估中可以根據資產的機密性、完整性和可用性這三個安全屬性來確定資產的價值����。
通常,根據實際經驗����,三個安全屬性中最高的一個對最終的資產價值影響最大。換而言之����,整體安全屬性的賦值并不隨著三個屬性值的增加而線性增加,較高的屬性值具有較大的權重����。
在風險評估方法中使用下面的公式來計算資產價值:
資產價值=10×Round{Log2[(2C+2I+2A)/3]}
其中,C代表機密性賦值����;I代表完整性賦值����;A代表可用性賦值����;Round{}表示四舍五入。
從上述表達式可以發(fā)現(xiàn):三個屬性值每相差一����,則影響相差兩倍����,以此來體現(xiàn)最高安全屬性的決定性作用。在實際評估中����,常常選擇資產價值大于25的為重要資產。
2.3 威脅與脆弱性分析
識別并評價資產后����,應識別每個資產可能面臨的威脅。在識別威脅時����,應該根據資產目前所處的環(huán)境條件和以前的記錄情況來判斷����。需要注意的是����,一項資產可能面臨多個威脅,而一個威脅也可能對不同的資產造成影響����。
識別威脅的關鍵在于確認引發(fā)威脅的人或事物,即所謂的威脅源或威脅����。建筑企業(yè)的威脅源主要是四個方面:人的不安全行為,物的不安全因素����、環(huán)境的不安全因素、管理的不安全因素����。
識別資產面臨的威脅后,還應根據經驗或相關的統(tǒng)計數(shù)據來判斷威脅發(fā)生的頻率或概率����。評估威脅可能性時有兩個關鍵因素需要考慮:威脅動機和威脅能力����。威脅源的能力和動機可以用極低����、低、中等����、高、很高(1����、2����、3、4����、5)這五級來衡量。脆弱性����,即可被威脅利用的弱點����,識別主要以資產為核心����,從技術和管理兩個方面進行。在評估中可以分為五個等級:幾乎無(1)����、輕微(2)、一般(3)����、嚴重(4)、非常嚴重(5)����。在風險評估中,現(xiàn)有安全措施的識別也是一項重要工作����,因為它也是決定資產安全等級的一個重要因素。我們要在分析安全措施效力的基礎上����,確定威脅利用脆弱性的實際可能性����。
2.4 綜合風險值
資產的綜合風險值是以量化的形式來衡量資產的安全水平����。在計算風險值時,以威脅最主要影響資產C����、I、A三安全屬性所對應的系數(shù)QC����、QI、QA為權重����。計算方法為:
威脅的風險值(RT)=威脅的影響值(I)×威脅發(fā)生的可能性(P)����;
2.5 風險處理
通過前面的過程,我們得到資產的綜合風險值����,根據組織的實際情況����,和管理層溝通后劃定臨界值來確定被評估的風險結果是可接收還是不可接收的����。
對于不可接收的風險按風險數(shù)值排序或通過區(qū)間劃分的方法將風險劃分為不同的優(yōu)先等級,對于風險級別高的資產應優(yōu)先分配資源進行保護����。
對于不可接收的風險處理方法有四種[3]:
1)風險回避,組織可以選擇放棄某些業(yè)務或資產����,以規(guī)避風險。是以一定的方式中斷風險源����,使其不發(fā)生或不再發(fā)展,從而避免可能產生的潛在損失����。例如投標中出現(xiàn)明顯錯誤或漏洞,一旦中標損失巨大����,可以選擇放棄中標的原則����,可能會損失投標保證金����,但可避免更大的損失。
2) 降低風險:實施有效控制����,將風險降低到可接收的程度,實際上就是設法減少威脅發(fā)生的可能性和帶來的影響����,途徑包括:
a.減少威脅:例如降低物的不安全因素和人的不安全因素。
b.減少脆弱性:例如����,通過安全教育和意識培訓,強化員工的安全意識等����。
c.降低影響:例如災難計劃����,把風險造成的損失降到最低����。
d.監(jiān)測意外事件����、響應,并恢復:例如應急計劃和預防計劃����,及時發(fā)現(xiàn)出現(xiàn)的問題。
3)轉移風險:將風險全部或者部分轉移到其他責任方����,是建筑行業(yè)風險管理中廣泛采用的一項對策,例如����,工程保險和合同轉移是風險轉移的主要方式。
4)風險自留: 適用于別無選擇����、期望損失不嚴重、損失可準確預測����、企業(yè)有短期內承受最大潛在損失的能力����、機會成本很大����、內部服務優(yōu)良的風險。
選擇風險處理方式����,要根據組織運營的具體業(yè)務環(huán)境與條件來決定,總的原則就是控制措施要與特定的業(yè)務要求匹配����。最佳實踐是將合適的技術、恰當?shù)娘L險消減策略����,以及管理規(guī)范有機結合起來,這樣才能達到較好的效果����。
通過風險處理后,并不能絕對消除風險,仍然存在殘余風險:
殘余風險Rr =原有的風險Ro-控制R
目標:殘余風險Rr≤可接收的風險Rt����,力求將殘余風險保持在可接受的范圍內����,對殘余風險進行有效控制并定期評審。
主要評估兩方面:不可接受風險處理計劃表����,主要評價要素為{資產名稱、責任人����、威脅、脆弱點����、已有控制措施、風險處理方式����、優(yōu)先處理等級、風險處理措施����、處理人員����、完成日期}����;殘余風險評估表,主要評價要素為{資產名稱����、責任人、威脅����、脆弱點、已有控制措施����、增加的控制措施、殘余威脅發(fā)生可能性����、殘余威脅影響程度、殘余風險值}����。
2.6 風險評估報告
在風險評估結束后����,經過全面分析研究����,應提交詳細的《安全風險評估報告》����,報告應該包括[4]:
1) 概述,包括評估目的����、方法、過程等����。
2) 各種評估過程文檔,包括重要資產清單����、安全威脅和脆弱性清單、現(xiàn)有控制措施的評估等級����,最終的風險評價等級����、殘余風險處理等����。
3)推薦安全措施建議。
3.結論
目前仍有相當一部分施工現(xiàn)場存在各種安全隱患����,安全事故層出不群,不僅給人們帶來劇痛的傷亡和財產損失����,還給社會帶來不穩(wěn)定的因素。風險評估是工程安全領域中的一個重要分支����,涉及到計算機科學、管理學����、建筑工程安全技術與管理等諸多學科,本文的評估方法綜合運用了定性����、定量的手段來確定建設工程中各個安全要素����,最終衡量出建設工程的安全狀況與水平����,為建立安全管理體系ISMS提供基礎,對建設工程的風險評估具有一定的借鑒意義����。
參考文獻:
[1]ISO/IEC 17799:2000 Information Technology-Code of Practice for Information Security Management.
[2]BS7799-2:2002.Information Security Management-Specification for Information Security Management Systems.
第2篇
⑴總職能部門①總職能部門任務管理:建立初始工程����,并將任務下發(fā)給下級單位,啟動工程����。②數(shù)據匯總管理模塊:查看各下級單位上報的安全性評價數(shù)據,并將數(shù)據進行匯總打印����、備份。以便方便及到達安全性����。③整改管理模塊:查看下級單位上報的數(shù)據����,對數(shù)據進行分析����,如發(fā)現(xiàn)問題,則建立整改任務����,并將整改任務下發(fā)。④單位管理:添加單位����,對單位信息進行維護⑤用戶管理:為單位分配帳號和密碼。⑥權限管理:對不同用戶群的權限進行設置����。⑵其它職能部門①接收任務管理:通過網絡接收總職能部門下發(fā)的任務或整改計劃。②任務分解管理:將上級下方的任務進行分解����,并依次下方給專業(yè)中心。③數(shù)據匯總管理模塊:將下級單位上報數(shù)據進行審核����、匯總����。④數(shù)據上報管理模塊:將下級上報的數(shù)據進行審核����、匯總,并上報給總職能部門����。⑤整改管理:對上級下方的整改任務進行分解或整改。⑶專業(yè)中心①接收任務:接收上級單位下發(fā)的安全性評價任務或整改計劃����。②任務分解下發(fā)模塊:依據每個基礎班組級單位的實際情況和需要評價的具體項目將安全性評價的任務分解并下發(fā)給各基礎班組����。③數(shù)據匯總管理模塊:將各基礎班組上報數(shù)據進行審核匯總,并上報給上級單位④數(shù)據評價管理模塊:對基礎班組單位上報數(shù)據進行最終評價����、扣分并提出問題和整改意見。⑤整改管理:對上級下發(fā)的整改任務進行相應的整改計劃設施����。⑥數(shù)據上報管理模塊:將最終審核����、匯總后的數(shù)據����,上報到上級單位,供上級單位查看����。⑷基層班組①接受任務:接收專業(yè)中心下發(fā)的任務。②任務實施:根據接收到任務的條目����,進行具體的評價工作,錄入相應的數(shù)據����,對評價項進行打分等相應操作。③數(shù)據上報:對評價好后的數(shù)據進行上報����,供專業(yè)中心查看。
2系統(tǒng)創(chuàng)新點
①簡便的網頁操作:基于IE內核的瀏覽器直接調用程序����,通過采用了動態(tài)數(shù)組存取和先進的模塊覆蓋技術盡量減少內存占用����,使之不影響其他常駐內存系統(tǒng)����,只要計算機能聯(lián)網就能進入系統(tǒng)。②模塊化結構:各功能模塊問用鏈接技術鏈接����,只需通過對主菜單的簡單操作,就能實現(xiàn)對系統(tǒng)的使用����、維護和管理。③權限配置:可以對指定的用戶群進行權限分配����,對功能的操作進行限制性����,需要管理員分配權限,才能對功能進行操作����。因此����,對數(shù)據的管理具有合理性����、分配性。④系統(tǒng)糾錯強:具有周全的容錯����、糾錯能力,可防止按錯鍵及操作不當帶來的問題����。⑤操作直觀、方便:采用多種輸入輸出格式����,操作界面友好簡單,使之適合于一般技術水平的管理工作人員使用����。⑥圖形直觀顯示:系統(tǒng)自身具備的圖形顯示模塊,具有餅狀圖、柱狀圖����、表格等方式對數(shù)據進行顯示⑦圖形顯示兼容性高:支持任何類型的彩色顯示器,不會出現(xiàn)因分辨率不同而導致的藍屏花屏等問題����。⑧運行兼容性:系統(tǒng)采用跨平臺較強的java語言編寫,因此����,可移植到多種系統(tǒng)下運行。
3系統(tǒng)安全體系
本系統(tǒng)具有完整的信息安全體系����,可以實現(xiàn)身份抗抵賴性、系統(tǒng)可管理性����、操作可審計性等,同時從物理����、系統(tǒng)、運行����、管理等多方面保證信息系統(tǒng)的安全、穩(wěn)定����、可靠。從而達到以下目標:①可用性:確保系統(tǒng)高效����、穩(wěn)定、可靠地運行����。②安全性:確保各類數(shù)據不被非法訪問、竊取����、誤用、散發(fā)等����,確保敏感數(shù)據處于可控制的范圍之內,僅有經過嚴格身份認證的用戶����、系統(tǒng)才允許其獲得相關數(shù)據����。③完整性:確保數(shù)據完整����、可靠、不被篡改����。④抗抵賴性:確保系統(tǒng)用戶認證可靠,相關操作記錄具有唯一性����。⑤可管理性:確保各類系統(tǒng)資源都處于管理和控制之下。⑥可審計性:通過對網絡和主機上的事件審計����,記錄網絡和系統(tǒng)上發(fā)生的相關事件,作為事后審計����、核查的依據。
4結論
第3篇
一����、內容提要����。
二����、項目及項目法人概況����。
(一)項目概況。
(二)業(yè)主基本情況����。
(三)項目規(guī)劃背景。
三����、評估依據。
四����、評估意見。
(一)項目建設必要性評估����。
(二)文件編制依據和深度的評估����。
(三)項目建設目標����、規(guī)模和功能的評估。
(四)項目建設條件評估����。
(五)項目技術評估。
(六)組織管理����、實施進度及招標方案的評估。
(七)投資估算的評估����。
(八)項目資金來源與籌措方案評估。
(九)建設項目的效益評估����。
五、問題和建議����。
(一)存在或遺留的重大問題����。
(二)潛在的風險����。
(三)建議。
六����、項目總體評價����。
七、評估專家名單����。
八、附件����。
一、內容提要
1����、項目評估原則����、評估工作實施概況等����。
2、評估報告得出的結論及主要問題和建議����。
二、項目及項目法人概況
(一)項目概況
(1)項目建設單位����、建設地點。
(2)建設必要性����、建設目標、功能及建設規(guī)模����。
(3)建設內容、規(guī)劃方案主要技術經濟指標����。
(4)投資及資金籌措情況����。
(二)業(yè)主基本情況
(三)項目規(guī)劃背景
三����、評估依據
1.咨詢評估委托書
2.教育部委托投資咨詢評估管理辦法
3.有資質單位編制的項目可行性研究報告(含項目招標方案)
4.建設項目用地預審意見
5.城市規(guī)劃部門提供的建設項目規(guī)劃意見
6. 當?shù)丨h(huán)保部門提供的建設項目環(huán)境影響評價意見
7. 建設單位建設資金來源證明及近三年財務報表和財務指標
8. 規(guī)劃部門批準或學校編制的校園建設總體規(guī)劃
9. 地方行政和行業(yè)管理部門頒發(fā)的現(xiàn)行各種行政收費文件
四、評估意見
(一)項目建設必要性評估
分析擬建項目是否符合國家教育事業(yè)的科學發(fā)展����,是否符合國家建設方針。從本學校實際情況出發(fā)����,分析是否符合學校事業(yè)發(fā)展目標和校園建設總體規(guī)劃要求����,分析建設規(guī)模的確定原則和依據是否正確有據,對項目的必要性提出具體意見����。
(二)文件編制依據和深度的評估
(1)編制依據的評估
檢查項目是否具有立項批復文件,編制內容與投資規(guī)模是否在批準范圍之內����;民用建筑工程是否有當?shù)匾?guī)劃部門批復的規(guī)劃要點����,是否符合規(guī)劃要求����,是否有重大變更,其變更是否合理����,是否經主管部門批準。
(2)對報告文件完整性及編制深度評估
可研報告應包括報告文件����、建設地點位置圖、總平面圖����、建筑設計方案圖、投資分析情況等內容����。各項內容的編制深度應達到國家有關部門的規(guī)定。評估報告應明確指出可行性研究報告的編制是否有漏項����、是否有不符合要求的內容����,并提出建議����。
(三)項目建設目標、規(guī)模和功能的評估
項目建設目標是否符合我國國情����,是否滿足該校總體規(guī)劃目標的要求����,是否有重復建設項目。建設規(guī)模確定的原則和依據是否準確有據����,項目建設規(guī)模是否經濟合理����,功能是否合理并滿足使用要求,是否充分利用學?���,F(xiàn)有建設用地����,在滿足當前規(guī)劃的前提下為學校今后一定時期內留有發(fā)展余地����。
(四)項目建設條件評估
(1)項目選址評估
項目選址是否符合規(guī)劃原則與要求。項目建設地點的選擇依據和理由是否充分����,選址方案是否符合國家和所在地區(qū)國土規(guī)劃、城市規(guī)劃����、土地管理、文物保護����、環(huán)境保護等法律法規(guī)。
項目建設用地的屬性是否符合決策部門的要求����,總用地規(guī)模是否明確,各種功能用地的規(guī)模及地點是否明確����,各類建設用地是否落實����。
(2)項目建設條件評估
項目建設所需要的供電����、供水、供熱����、供氣與交通運輸、通訊等設施條件是否落實且可靠穩(wěn)定����,能否滿足項目建設和建成后正常運行的需要。當不能滿足需求時����,建設方案中是否有相應措施。
(3)根據提供該場地的地質勘察資料����,對場地地層地況進行評估����。對于無法提供擬建場地地質勘探報告的項目����,可參考附近建筑物地質資料進行評估����,待正式勘探報告出來以后由初步設計再進行復核和調整。
(五)項目技術評估
(1)規(guī)劃總平面設計評估
規(guī)劃總平面設計構思意圖及布局是否科學����、合理,與周邊環(huán)境是否協(xié)調����,豎向設計、交通組織����、綠化景觀、文物保護和環(huán)境保護等方面的方案是否合理����、可行,是否留有擴建����、改造與進一步發(fā)展的余地����。其技術指標是否符合當?shù)爻墙ú块T規(guī)定����。
(2)建筑方案評估
建筑方案首先應滿足該建筑的功能需要,其建筑形式����、控制高度、層數(shù)����、立面、出入口等應滿足國家����、行業(yè)、地方有關建筑法律法規(guī)的要求并考慮建筑風格以及與周邊環(huán)境的協(xié)調����。方案中描述的建筑標準、采用的材料����、采取的措施,如通風����、采光、日照����、出入交通、節(jié)能等是否符合規(guī)范標準的規(guī)定����。
(3)結構方案評估
評估結構設計依據是否正確,結構安全等級����、設計使用年限、建筑抗震設防����、所選用的主要結構形式等是否符合國家及當?shù)赜嘘P規(guī)范及規(guī)定的要求,是否安全可靠����。結構設計中是否考慮到了建設地點特殊的地基條件����。
(4)電氣方案評估
設計方案依據是否正確����,內容是否齊全,用電負荷����、各系統(tǒng)參數(shù)能否滿足功能需要,建設標準是否恰當����,系統(tǒng)方案是否可行,是否安全可靠����、經濟、合理����,是否符合相應規(guī)范與標準。
(5)給排水方案評估
設計方案依據是否正確����,內容是否齊全����,給排水量����、系統(tǒng)參數(shù)能否滿足功能需要����,建設標準是否恰當,各系統(tǒng)設計方案是否可行����,是否安全、經濟����、合理,是否符合相應規(guī)范與標準����。
(6)采暖通風與空調、燃氣方案評估
采暖通風與空調����、動力����、燃氣等方案設計依據是否正確����,內容是否齊全,負荷����、參數(shù)能否滿足功能需要,各設備系統(tǒng)設計方案是否可行����、是否安全、經濟����、合理,建設標準是否恰當����,是否符合相應規(guī)范與標準。
(7)環(huán)境保護評估
評估是否按有關要求編制了環(huán)境影響評價報告(或在可行性報告中是否有專篇對該項目的環(huán)境影響作出評估)����,其報告內容是否全面����,保護措施是否得當����、可行等。環(huán)評報告中提出的問題����,是否有解決的措施����,措施是否可行。排放廢氣����、廢水、廢渣的治理措施是否有效����。
(8)安全衛(wèi)生、安全生產評估
對于可能產生不安全因素和對衛(wèi)生防疫有要求的項目����,如實習工廠����、生物化學實驗室等類型項目����,應重點評估項目技術方案的安全防范措施的可靠性。
(9)節(jié)能節(jié)水評估
評估建筑物的建筑����、結構、采用材料和建筑設備的選型是否滿足國家相關標準要求����,是否有節(jié)能節(jié)水措施,能源來源的選擇����、供能方式的選擇、能耗指標的控制����、節(jié)水方案等是否合理,并對存在的問題提出建議����。
(六)組織管理����、實施進度及招標方案的評估
(1)項目組織管理
項目組織管理主要包括項目建設期組織管理和項目建成后的運行組織管理����。評估項目建設期組織管理機構與職能分工是否明確;對于不具有建設項目實施管理能力的建設單位是否落實了管理機構和管理方案����;項目實施各階段的管理方案或措施是否具體;項目建成后的運行管理機構設置是否落實及合理����;項目建成投入運行后管理或經營方式是否可行����;對于運行經費的解決方案是否作了分析和說明。
(2)項目實施進度
根據項目的建設周期����,評估其是否最有效的安排了項目實施計劃和工程進度,是否編制了相應的框圖����,說明各階段的工作內容和進度安排����。
(3)項目招標方案
對土建工程����、設備、設計����、監(jiān)理等投資額達到國家規(guī)定額度的,應進行招標����,評估其招標方案是否合理,招標方案應符合國家發(fā)改委有關文件的規(guī)定����。
(七)投資估算的評估
評估內容包括估算依據、編制方法����、范圍、內容及深度����、主要技術經濟指標等是否正確����、合理����,是否真實反映了可研報告中建設內容的要求。
(1)投資估算的內容
投資估算包括總投資估算和分項投資估算����。在項目評估中,應對項目總投資構成的完整性����、合理性和計算的準確性進行評估?���?偼顿Y估算表包括建安工程費����、設備和工器具購置費、工程建設其他費用����、預備費和貸款利息等內容����。
(2)投資估算評估要求
① 投資估算依據是否準確����。因各地政府出臺文件不同,對于地方性收費標準����,數(shù)額差別較大,應審查取費依據是否齊全����、合理。
② 投資估算的編制深度是否符合要求����,各項內容的組成是否詳細,儀器設備是否有估算清單����,工程建設其他費用是否有詳細內容等。
③ 對投資水平����、投資結構是否合理進行分析評估����。評估擬建項目投資水平是否恰當����。投資結構主要是評估各個分項如建安工程費、設備購置費投資是否合理����,其他費用各占項目總投資的比例是否合理,是否滿足投資部門對投資方向����、投資結構的要求。對不合理的投資部分進行調整����,并編制投資估算評估調整表。評估調整表應含申報投資額����、調整后投資額和調整增減額等內容����。
(八)項目資金來源與籌措方案評估
對項目的資金來源����、籌措方式����、籌資額度、籌資風險及資金使用計劃等方面的合理性和可靠性進行分析論證和評估����,對存在的問題提出修改意見。
(1)資金籌措
評估可行性研究報告中提出的各類資金來源是否正當����、合理、可靠����,是否符合國家有關法規(guī),各項資金來源是否落實����,使用條件是否合理等內容。審核相關的證明文件和材料是否齊全,評估地方承諾的配套資金和建設單位自籌資金到位的可能性����。
資金籌措方案的分析評估:含籌資數(shù)量及投放時間、籌資風險以及籌資成本等的分析評估����。
(2)資金使用計劃方案
資金使用的計劃是否與項目實施進度計劃相銜接,安排是否科學合理����。用款計劃安排能否與資金來源相適應,能否保證項目順利實施����。有無調整和修改的建議。
(3)對還貸能力的評估
對貸款建設的項目����,評估是否有銀行貸款證明或意向,并評估建設單位財務狀況����,以確定其還貸能力。
(九)建設項目的效益評估
主要是從經濟����、社會等方面的效益狀況進行評估����。
(1)經濟效益(主要用于生產性項目和有經濟收益的項目)
主要評價項目自身可能取得的經濟效益狀況����,評估其計算是否準確全面����,是否合理、客觀地反映了項目的經濟效益����。非經營性項目建成后能否持續(xù)、穩(wěn)定運行����,其運行費用如何解決等。如建設項目是以經營性為主����,則必須進行財務分析。
(2)社會效益
由于所評估項目大多數(shù)為非經營性項目����,因此應對建設單位投資所取得的社會效益進行評估����。根據項目的性質和特點����,分析項目對教育發(fā)展����、社會發(fā)展及各建設單位帶來的效益,包括對促進國家或地區(qū)社會經濟發(fā)展和社會進步����,提高國家、部門或地方的教育科學技術水平����,改善學校辦學條件等。
五����、問題和建議
(一)存在或遺留的重大問題
(二)潛在的風險
(三)建議
(1)解決問題的途徑和方法
(2)下一步工作的建議
六、項目總體評價
項目總體評價是在匯總各分項評估的基礎上����,對擬建項目的必要性和可行性在全面分析和綜合評估的基礎上提出肯定或否定的意見����,對于報告中各部分內容和方案存在的重大問題提出修改意見����,對申報投資估算作出投資估算調整表����,確定具體調整額。對不能確定的重大問題提出建議����,供主管或決策部門決策時參考。將其數(shù)據資料進行檢驗審核和整理����,對比分析、歸納判斷����,提出最終結論意見和建議,并作出項目評估報告����。
七����、評估專家名單
評估報告應附評估專家名單����,含專業(yè)、專家姓名����、執(zhí)業(yè)資格及職稱等內容。
八����、附件
1、項目投資估算評估調整表
第4篇
工業(yè)控制系統(tǒng)安全防護體系建設離不開相關安全標準體系的支持����,國外一些發(fā)達國家在工業(yè)控制系統(tǒng)信息安全防護領域的標準研究工作幵展較早,進展較快����。同際上已建立一些工控系統(tǒng)信息安全方面的國際及國家技術組織標準,包括1SA-99(即1EC62443)����、NERCCIP�NIST:SP800_82����、WIBM-2784�IEC62351等等����。近年來,隨著我國信息安全等級保護政策的推進和實施力度不斷加大����,_家對工業(yè)控制系統(tǒng)信息安全重視程度不斷加大����,國家重要行業(yè)的工控系統(tǒng)信息安全防護建設也取得了長足的進步,研制并逐漸部署了相應的工業(yè)控制系統(tǒng)的標準體系����,初步建立起了我國等級保護標準體系框架和信息安全標準體系框架,我國近年來工業(yè)控制系統(tǒng)信息安全標準建設內容����。但從總體上講,我國工控信息安全防護的標準體系建設仍明顯滯后于工業(yè)控制系統(tǒng)的建設����,同時在防護意識����、防護策略����、防護機制、法規(guī)標準等方面都存在不少問題����。因此,建立覆蓋工控應用領域����、覆蓋工控產品生命周期以及覆蓋工控系統(tǒng)業(yè)務層次的工控信息安全標準體系迫在眉睫,需要從五方面人手:
(1)在國家政策支持引導下����,結合我同工控領域信息安全問題和現(xiàn)狀,分析工控系統(tǒng)信息安全保障體系建設需求����,建立具有針對性的工控信息安全標準體系整體框架。
(2)開展重點標準的研制規(guī)劃����,逐步豐富和完善覆蓋工控應用領域和產品生命周期的信息安全標準體系����。
(3)積極跟蹤和參與閏際相關標準規(guī)范制定����,實現(xiàn)與國際認證機構的互認,體現(xiàn)我國工業(yè)安全意志����。
(4)加快推動我同相關標準規(guī)范的制定,建立完善的標準體系����。
(5)加速人才隊伍培養(yǎng)����,依據標準建設丁.控信息安全檢測認證能力。
2大力發(fā)展自主可控檢測認證工具集
我國工業(yè)控制系統(tǒng)信息安全領域長期受到核心技術限制����、缺乏專業(yè)檢測認證工具等諸多因素影響,導致我國重要基礎設施面臨著嚴重的安全威脅����,因此����,突破工控信息安全領域的技術壁壘����,研發(fā)0主可控的檢測認證工具集并與國際接軌勢在必行。在檢測認證工具集方面����,閏際上是以ISASecure認證作為工業(yè)控制系統(tǒng)領域專業(yè)的安全認證標準,它是基于IEC62443標準系列發(fā)展安全認證流程的聯(lián)盟����。ISASecure認證包含嵌入式設備安全認證�EDSA)�系統(tǒng)安全認證�SSA)和安全開發(fā)生命周期認證�SDLA)三個項目。目前����,_際上已經獲得ISASecure認證認可的CRT測試工具有芬蘭Codenomi⑶n的Defensics�日本FFRI的RavenforICS以及加拿大Wurldtech的Achilles,而國內并沒有成熟的檢測認證工具產品。發(fā)展我國自主可控的檢測認證工具集將有助于改變我國工控信息安全領域缺乏核心技術的現(xiàn)狀����,提高我同工控系統(tǒng)檢測發(fā)現(xiàn)和探查能力,從而提升我國工控信息安全水平。檢測認證工具集的研發(fā)應以“自主可控����,安全可靠”作為技術指導思想,從前瞻性研究人手����,研究國際先進的安全技術,研究工控領域安全協(xié)議棧����,建立典型工控模型庫、工控信息漏洞庫����,對工業(yè)生產控制系統(tǒng)內部的上位機�PLC)�服務器、網絡等資產信息����、應ffl軟件、服務����、開放端口����、防火墻����、數(shù)據庫審計等內容進行檢測掃描����,提供漏洞檢測與發(fā)現(xiàn)、漏洞風險評估����、可視化和漏洞修復建議等功能。通過自主可控檢測認證工具集的研發(fā)����,為我閩工控企業(yè)徹底解決生產控制系統(tǒng)內部的信息安全隱患,保證工業(yè)生產的安全生產����、安全管理。
3快速推進工業(yè)控制系統(tǒng)信息安全培訓
安全培訓為培養(yǎng)高素質工業(yè)控制系統(tǒng)信息安全相關人才����、提升相關從業(yè)人員的專業(yè)技術及管理能力提供規(guī)范化、科學化的知識體系����。我_工業(yè)控制系統(tǒng)信息安全培訓現(xiàn)狀面臨著培訓主體混雜����、未形成規(guī)范����、培訓內容指導性不強、培訓基準不夠完善以及以傳統(tǒng)信息安全為參照物等問題����,作為工業(yè)控制系統(tǒng)信息安全體系中不可或缺的一環(huán),安全培訓也處于亟待重視與完善的位置����。
(1)以“標準”建設“培訓基準”:隨著工業(yè)控制系統(tǒng)信息安全領域國家標準和行業(yè)標準體系的不斷完善和發(fā)展,需要積極主導����、參與各類相關標準的研究、編制����、監(jiān)督等工作,建設可供工控安全領域合理����、高效、安全發(fā)展的文件環(huán)境����,進而推動工控信息安全培訓基準的建設。
(2)以檢測與認證帶動安全培訓:在自主可控檢測認證工具集的基礎上����,結合工控領域安全評估服務,建設中立性的檢測����、認證環(huán)境,提供國家級的權威檢測認證服務����,同時為培訓業(yè)務的開展提供更有指導性、實效性的基礎條件����。以標準建設和自主可控檢測認證工具為基礎,從操作層面����、技術層面����、認證培訓以及職業(yè)教育層面建設工業(yè)控制系統(tǒng)信息安全培訓體系����,提升圖3自主可控檢測認證工具集研發(fā)模型我國工控信息安全領域人員實踐操作技術能力和安全技能,加速人才隊伍培養(yǎng)����。
4全面提供工業(yè)控制系統(tǒng)信息安全服務
為提升工控領域信息安全整體服務水平,在不斷健全國家相關標準和發(fā)展自主可控安全技術體系的基礎上����,建設工業(yè)控制系統(tǒng)安全模擬仿真實驗平臺服務支撐環(huán)境,為行業(yè)用戶提供定制化的安全評估����、安全咨詢、安全防護等服務����。
(1)安全評估:研究制定安全評估的流程和方法,建設完備的安全評估體系����;針對在役系統(tǒng)進行風險評估����,提出整改����、防護方案和建議����,為相關企、事業(yè)單位提供安全評估服務����,規(guī)范工控系統(tǒng)的安全建設。最終擁有完備的安全評估方法論����,為工業(yè)控制領域各行業(yè)提供專業(yè)的安全評估服務;同時建立國內工業(yè)控制系統(tǒng)信息安全評估體系����。
(2)安全咨詢:研究制定安全咨詢的流程和方法,建設完備的安全咨詢體系����;針對產品研發(fā)����、系統(tǒng)設計����,融入信息安全技術,整體提升新建工控系統(tǒng)的安全性����。最終擁有完整的安全咨詢體系,為各類工業(yè)控制領域提供專業(yè)的安全咨詢服務����,逐步建立安全的工業(yè)控制系統(tǒng)模型庫。
(3)安全防護:研發(fā)工控領域自主可控的專用信息安全防護產品����;全方位、多層次地針對工業(yè)控制系統(tǒng)提出信息安全防護解決方案����;最終實現(xiàn)工控領域安全防護產品全面國產化;逐步完善自主可控的安全防護解決方案體系����。
5總結
第5篇
【關鍵詞】ITILV3IT效益評估體系IT服務管理
一����、引言
現(xiàn)階段券商絕大部分IT建設����,系統(tǒng)上線就結束,建設者當起了甩手掌柜����,后事不管����。建設完成的系統(tǒng)是否能實現(xiàn)項目立項目標,是否產生效益����,是否達到低風險、高收益等等問題很少去關注����,更沒有開展對上線項目進行建設效益評估,缺少了對建設經驗����、教訓的總結和歸納����,IT管理水平得不到有效提升����。本文根據ITIL V3關于服務管理的理論,建立券商IT建設效益評估體系����,并在具體的項目中進行實踐。
二����、ITILv3理念中的核心IT服務管理理論
(一)ITILV3關于服務管理的核心理念
2007年5月30日,全球了ITIL(IT Infrastructure Library)最新版本---ITIL V3����,旨在提高IT資源的利用率和服務質量。新的ITIL知識體系包含了由“服務策略”����、“服務設計”、“服務轉移”����、“服務運營”和“持續(xù)服務改進”等5方面核心知識體系����。
服務策略:掌握業(yè)務所需并將其轉化為IT策略����;認知業(yè)務的催化劑并對其做出響應;基于行業(yè)����,規(guī)范環(huán)境,公司規(guī)模等選擇最佳實踐����。
服務設計:關于IT服務和體系架構的模型設計����,包括外包、內包����、共包等。
服務轉換:關于如何創(chuàng)建過渡策略將服務從服務設計到投入到當前或生產運行環(huán)境中����。主題包括變更和管理����、服務模型和產品設計檢查表(類似于軟件研發(fā)的生命周期����,但在此處是為IT服務設計的)。
服務運營:如何管理現(xiàn)運行環(huán)境或產品環(huán)境中的服務����;日常管理事宜;如果處理故障����;如何制定和監(jiān)控質量衡量指標;如何管理流程����。
持續(xù)服務改進:服務引入后如何不斷改進。
(二)ITILV3服務管理給券商帶來的好處
包括:IT服務的提供變得更加以客戶為中心����,同時在服務質量上的協(xié)商一致改進了雙方的關系;可以對服務質量����,可用性����,可靠性和服務成本進行更好的管理����;改進業(yè)務部門與IT部門的溝通,因為大家采用都是同一個框架����;IT部門形成了一個更為明晰的架構,從而變得更為有效率和更為關注公司目標����;IT部門更加對其負責的基礎架構和服務實施控制,同時變更也的更易于管理����。
三����、ITILV3服務管理理論核心與證券IT建設評估體系內涵
在利用ITIL理論指導IT治理的過程中,證券行業(yè)內各機構的IT部門都制定一系列的管理流程����,幫助IT管理者去堵住IT管理中的各種漏洞����?���?涩F(xiàn)實中還有許多IT服務組織在進行IT規(guī)模的擴張時,無法保證服務質量的穩(wěn)定����,并且會出現(xiàn)團隊內部各小組之間的相互指責,而每個成員都說自己遵行了既定的流程����。這讓我們反思:如需要實現(xiàn)大規(guī)模、低成本����、高質量地保證IT服務水平,必須要建立一整套以服務生命周期為導向的服務體系����,從而幫助IT服務組織更好地“以客戶為中心、以服務為導向”為客戶提供高質量����、低成本的IT服務體系����。而IT 效益評估體系是服務體系的一種最佳實踐����。
實現(xiàn)IT服務管理的根本目標也就是建立評估體系的目標:以客戶為中心提供IT服務;提供高質量����、低成本的服務;
實施建設效益評估體系促進IT管理轉向真正的IT服務管理����。
ITIL V3為依據,結合券商IT體系確定IT建設效益評估體系內涵����,如表一
表一
四、IT項目效益評估體系
(一)評估體系――項目建設效益評估和項目運營效益評估
IT系統(tǒng)評估體系主要從項目建設和運營角度對IT系統(tǒng)的建設方向性����、功能����、效益����、質量����、穩(wěn)定性、安全性等方面進行全面的評估����。項目效益評估體系分為項目建設效益評估和項目運營效益評估兩部分,主要是由于開展評估的時間點不同而評估側重點不同����。前者在系統(tǒng)上線正常運行一個月后進行,后者是系統(tǒng)正常運行半年或一年后進行����。
項目建設效益評估 主要針對項目在立項、建設目標����、業(yè)務功能實現(xiàn)情況、系統(tǒng)運行穩(wěn)定情況等等階段的評估評估����,并分析該項目的最終交付物及取得的效果����。主要針對系統(tǒng)建設是否能實現(xiàn)立項目標����、并在安全性、建設質量����、系統(tǒng)效果等方面;
項目運營效益評估 這部分的評估主要是針對項目業(yè)務發(fā)展����、系統(tǒng)運行后的安全、穩(wěn)定性進行評估����,重點分析建設該系統(tǒng)(項目)的效益,包括經濟效益����、公司品牌等等方面。
分別從事前、事中����、事后進行指標分析與評估����。
我們建立的評估體系總體框架和各階段具體內容如下圖一所示。
圖一
(二)總體流程
IT系統(tǒng)項目建設效益評估體系����,實現(xiàn)了項目建設的閉環(huán)管理。
(三)實施細則
在評估體系總體框架確定的情況下����,需要進一步確定每個階段評估內容涉及的具體評估指標,建立標準化評估規(guī)格和流程����,通過定性或定量的方式將具體的評估意見指標化并量化,這樣的評估體系才能具有說服力����,才能站在客觀的角度對各類系統(tǒng)進行統(tǒng)一的評判。
五����、效果分析
利用IT項目效益評估體系去實踐IT項目的建設情況����,結合具體實際情況����,對2010年完成的及在建的8個項目進行評估過程,有業(yè)務系統(tǒng)����、客戶服務系統(tǒng)、安全系統(tǒng)等等類型����,具有較大的代表性。其中五個做了詳細效益評估����,每個項目評估時間20天左右。
(一)評估結論匯總
評估過程中����,根據不同的系統(tǒng)建設目標和功能,效益評估的側重點不同����。有的系統(tǒng)不會產生經濟效益����,如VPN系統(tǒng)����,其目的就是為了員工外出上網安全性而建設的����;有的具有間接的經濟效益,如WAP平臺����、短信群發(fā)平臺;有的有直接的經濟效益����,如智能基金定投系統(tǒng)、陽光極速平臺等����。由于系統(tǒng)建設經濟目標不相同(或沒有),效益評估的側重點就不相同����。
這里摘錄兩個系統(tǒng)評估結論如下:
1.VPN評估的結論:對于正常使用了半年的VPN系統(tǒng)����,從安全性考慮����,SSL模式下的VPN系統(tǒng)建設的必要性是極其充分的;系統(tǒng)的建成達到立項多項目標(技術目標����、應用目標等);系統(tǒng)安全性也得到保障系統(tǒng)運維方便����、運行穩(wěn)定;系統(tǒng)利用率極低����,系統(tǒng)設計可滿足10000人(license)并行使用,目前日均使用卻只50人左右����。建議在以后項目立項時應充分分析系統(tǒng)可能的利用率,相應控制系統(tǒng)規(guī)模及l(fā)icense量的購買����,以節(jié)約建設成本����。
2.智能基金定投系統(tǒng)評估結論:智能基金定投系統(tǒng)建設是必要的����,對公司業(yè)務的發(fā)展意義重大;目前雖然可以開展基本業(yè)務����,但系統(tǒng)在相關功能上����,尤其合規(guī)需求功能上需要進一步完善;系統(tǒng)利用率低����,業(yè)務沒有開展起來,遠沒有達到建設目的����;業(yè)務立項時需求考慮不周,以至于系統(tǒng)上線后����,因補充需求的開發(fā)而暫停業(yè)務發(fā)展����。業(yè)務部門應成立業(yè)務拓展團隊����,在制度和組織上保證智能定投業(yè)務的開展,經濟效益上有實際的增長����。
(二)效益評估而產生關于項目建設的幾點體會和建議
1.項目立項初期可研不夠嚴謹,導致項目在建設過程中和建設完成后無法實現(xiàn)建設目標����。如智能基金定投系統(tǒng),原計劃在2010年6月正式上線運行����,但由于需求考慮不周,沒有認識到業(yè)務邏輯的合規(guī)問題����,導致項目建成卻不合規(guī),重新補充與合規(guī)相關的需求����,使得項目延誤到2011年3月才上線����,造成較大浪費����。
2.系統(tǒng)上線后系統(tǒng)利用率較低,投資回報不合理����。如VPN系統(tǒng),其建設目的是加強外出人員訪問企業(yè)辦公網的安全����,但是系統(tǒng)設計滿足10000人(license)并行使用����,可現(xiàn)在(上線一年半了)日均使用卻只有50人左右。其實系統(tǒng)設計時就不應購買那么多(10000)license����,1000即可,可視實際情況分步購買方式����。又如智能基金定投系統(tǒng)投資118萬����,2011年3月21日―4月28日委托成功不到30筆����,總交易金額不到3萬元,產生的手續(xù)費可以忽略����。
一般IT系統(tǒng)三年的折舊期,最多不超過五年����。系統(tǒng)上線一年不到1%的利用率,五年后也不能達到20%����,浪費是一定了。
3.系統(tǒng)建成����,業(yè)務開展不盡人意,系統(tǒng)能力遠沒有得到發(fā)揮����。立項報告和系統(tǒng)建設方案中都明確了建設的必要性����?���?上到y(tǒng)平臺建成后,一個月����、兩個月、甚至是一年了業(yè)務還沒起色����,有的系統(tǒng)利用率還達不到1%。
對業(yè)務的開展����,有很多情況下業(yè)務部門沒有一個完整的業(yè)務拓展方案及專門的業(yè)務推廣團隊����,系統(tǒng)建成就被打入冷宮。
4.有些業(yè)務系統(tǒng)的建設在成本投入或建設時機上����,有進一步斟酌的必要����。業(yè)務系統(tǒng)的建設目的就是提供業(yè)務����。可系統(tǒng)建成了����,似乎發(fā)現(xiàn)該業(yè)務不重要。這就是在系統(tǒng)立項時沒有充分考慮成本投入的效益和建設時機問題����。
如陽光極速平臺,針對VIP客戶來說似乎是很重要的����,可目前全業(yè)務上線一年多才有25人在用。有的客戶經理不知道有這個系統(tǒng)����,有的是不愿意去為客戶安裝(在客戶端),認為功能上與一般的交易軟件沒有質的變化,必要性不大����。又如智能基金定投平臺,業(yè)務沒發(fā)展起來����,感覺是業(yè)務定位不準確,針對業(yè)務宣傳����、推廣的人群不準和力度不夠,該業(yè)務也沒有在國內流行起來����,建設時機好。
參考文獻
[1](美)塞利格.《實施IT治理:方法論����、模型、全球最佳實踐》.
[2]中國證券業(yè)協(xié)會.《證券期貨經營機構信息技術治理工作指引(試行)》.
[3]夏敬侃����,文靜.IT服務管理在一級業(yè)務支撐系統(tǒng)中的應用.《電信工程技術與標準化》2005年8期。
第6篇
為了防御和減輕氣象災害����,保護人民群眾生命財產安全,促進我市經濟社會又好又快發(fā)展����,根據《中華人民共和國氣象法》、《氣象災害防御條例》����、《防雷減災管理辦法》、《防雷裝置設計審核和竣工驗收規(guī)定》和《省氣象災害防御條例》等有關規(guī)定����,現(xiàn)將有關事宜通知如下。
一����、充分認識氣象災害風險評估工作的重大意義
氣象災害是最嚴重的自然災害之一,我市屬氣象災害高發(fā)區(qū)����,年平均雷暴日數(shù)35天,年最高雷暴日數(shù)達44天����,每年大到暴雨日數(shù)達9天����,冰雹日數(shù)達28天����,大風天數(shù)達29天。近年來����,隨著我市經濟社會快速發(fā)展和現(xiàn)代化建設水平的不斷提高,氣象災害造成的災害程度也在不斷加劇����,因氣象災害導致的人員受傷、火災����、信息系統(tǒng)癱瘓等事故時有發(fā)生。氣象災害風險評估是防御自然災害風險管理的重要措施����,是氣象災害風險控制和災害防范的前提和基礎,也是建設工程設計和施工的基本依據����。各級政府����、有關部門必須從構建“和諧”的高度����,切實提高對氣象災害風險評估工作重要性的認識����,堅決采取有效措施,科學組織����,依法管理,認真做好氣象災害風險評估工作����,為我市經濟社會跨越式發(fā)展提供有力保障。
二����、認真做好氣象災害風險評估工作
各級政府和有關部門必須依據相關法律、法規(guī)要求����,認真做好本行政區(qū)域內的各種規(guī)劃����、大型建設工程����、重點工程、爆炸危險環(huán)境等建設項目的氣象災害風險評估工作����,特別是對新建、擴建和改建建設工程必須在項目動工前進行氣象災害風險評估����,確保公共安全。我市氣象災害風險評估的主要內容是雷電����、暴雨、洪澇����、干旱、風災����、連陰雨����、高溫����、寒潮、霜凍����、冰凍����、雪災、雹災����、霧災。評估的具體范圍是:
(一)《建筑物防雷設計規(guī)范》規(guī)定的一����、二、三類防雷建(構)筑物����;
(二)煤礦����、供電����、化工企業(yè),貯存燃油����、燃氣、火工等易燃易爆場所����;
(三)郵電通信、交通運輸����、廣播電視、醫(yī)療衛(wèi)生����、金融證券、文化教育����、文物保護單位和其他不可移動文物����、體育����、旅游、游樂場所以及信息系統(tǒng)等社會公共服務設施����;
(四)城鄉(xiāng)、重點領域����、區(qū)域發(fā)展和建設規(guī)劃����;重大區(qū)域性經濟開發(fā)、區(qū)域結構調整區(qū)劃����;
(五)其他依法需要進行氣象災害風險評估的場所和設施。
上述進行氣象災害風險評估的項目����,建設單位在申請辦理氣象行政許可時����,應當根據《中華人民共和國氣象法》第二十八條和第三十四條的規(guī)定����,《防雷減災管理辦法》第二十七條的規(guī)定,《防雷裝置設計審核和竣工驗收規(guī)定》第八條的規(guī)定����,《建筑物防雷設計規(guī)范》GB50057—第六章第條的規(guī)定,向氣象主管機構提交氣象災害風險評估報告����。
三、氣象災害風險評估程序
對按規(guī)定需要進行氣象災害風險評估的項目����,各級建設、氣象主管部門應當將氣象災害風險評估工作納入項目審核與竣工驗收許可制度����,做到事前評估與事后審驗相結合,充分發(fā)揮氣象災害風險評估在工程建設中的重要支撐作用����。凡屬氣象災害風險評估范圍的建設工程項目����,建設單位在項目可行性研究階段或初步設計時應同步做好氣象災害風險評估工作����。辦理程序如下:
(一)建設單位到當?shù)貧庀笾鞴懿块T辦理氣象行政許可申報;
(二)當?shù)貧庀笾鞴懿块T應根據建設工程項目類型����、類別在1個工作日內作出該項目是否需要進行氣象災害風險評估或雷擊災害風險評估的意見;
(三)氣象災害風險評估項目����,由建設單位與具有氣象災害風險評估資質的法定機構簽訂有關合同。評估機構必須嚴格執(zhí)行建設工程氣象災害風險評估技術規(guī)范等相關標準����,并對評估結論負責����,氣象災害風險評估機構應在簽訂有關合同后20個工作日內作出評估結論;
(四)建設單位將氣象災害風險評估結果報當?shù)貧庀笾鞴軝C構備案����。
四����、切實加強氣象災害風險評估工作的監(jiān)督管理
(一)加強組織領導����。氣象災害風險評估是關系人民群眾生命財產安全的大事,市����、縣(區(qū))政府要切實加強對氣象災害風險評估工作的領導,擺上重要議事日程����,周密安排部署,精心組織實施����,成立由政府分管領導任組長的氣象災害風險評估領導小組和專家評審組,氣象����、發(fā)改委、建設����、規(guī)劃����、安監(jiān)等部門要各負其責����,密切配合,切實將氣象災害風險評估工作落到實處����。
(二)靠實部門職責。氣象災害風險評估是社會公共安全保障的一項重要工作����,涉及面廣、責任重大����,各有關部門要加強協(xié)調配合,共同做好相關工作����。氣象部門要做好氣象災害風險評估工作的組織����、監(jiān)督和管理����,建立并落實氣象災害風險評估工作規(guī)范和工作流程����,增強服務意識,提高辦事效率����,嚴格執(zhí)行上級物價部門核準的技術收費標準和市政府規(guī)定的有關項目減免收費政策,確保風險評估工作順利開展����。發(fā)改部門在審批重點建設項目、易燃易爆工程建設項目立項時����,應將氣象災害風險評估作為建設項目立項可行性論證的重要條件,對可行性研究報告或者申請報告中未包括氣象災害風險評估的項目����,不予立項、審批����、核準����。規(guī)劃����、建設管理部門在進行項目規(guī)劃建設許可時,應將氣象災害風險評估合格作為前置條件����。安全生產監(jiān)督管理部門應加強執(zhí)法監(jiān)督,督促氣象災害風險評估工作落實到位����。
第7篇
關鍵詞:港口航道;碼頭通航����;安全評估
一、前言
港口是水上航運不斷繁榮發(fā)展的基石����,港口的規(guī)模設施決定著其容納的物資量,同時也影響著商業(yè)經濟的穩(wěn)步發(fā)展����。伴隨經濟水平的提高,港口建設呈現(xiàn)快速發(fā)展的趨勢����,具體表現(xiàn)在港口規(guī)模擴大,港口碼頭來往船只數(shù)量和質量的增多����,與港口腹地的交通運行繁忙。但是影響港口發(fā)展的因素也有很多����,如果港口附近是水上交通的事故多發(fā)地帶,都會影響港口和碼頭的正常運行����,同時也會對附近的自然環(huán)境和水域環(huán)境帶來一定的影響。所以一個港口航道的確定����,要對這航道上的安全環(huán)境進行全面的評估,以保證港口及港口附近船只在往來和?���?繒r的安全����。
近幾年����,隨著港口航道和碼頭通航的快速發(fā)展,由于部分安全設施不夠到位����,安全評估不夠全面,導致一些事故不斷的出現(xiàn)在港口碼頭及附近水域����,嚴重影響和制約了港口的全面發(fā)展。因此����,加快港口航道和碼頭通航安全的評估研究成為現(xiàn)在港口建設的首要任務。
二����、港口航道和碼頭通航安全評估的目的和組成
(一)安全評估的目的
為了實時掌控航道周圍的安全性,為了促進港口航道的健康穩(wěn)步發(fā)展����,就必須要進行航道的安全評估����。在評估過程中����,要始終堅持具體問題具體分析和實事求是的態(tài)度去對待每一個評測����。要充分考慮港口航道和碼頭通航中水的影響以及周圍環(huán)境的變化,確保港口通航安全有序的進行����,以不斷促進我國河運和海運事業(yè)的健康快速的發(fā)展。
(二)安全評估的組成
1.操縱模擬器
利用具有集裝箱船����、油船、散貨船����、客船等30多種船舶模型的操縱模擬器,根據各種不同的港口碼頭����、航道工程和通航環(huán)境來完成不同目的的模擬試驗����,然后依據試驗結果進行安全評估����。這種模擬器是由某高校自主研發(fā)的,包括主船模型����、二百七十度視角投影屏和側船的三個一百二十度視角投影屏,另外所有船體模型都可以通過雷達圖像����、電子海圖進行信息的交流。
2.船舶運動數(shù)學模型
這類模型是作為操縱模擬器的一個核心部分����,它關系到安全評估結果可信度的高低。國際上對這類的研究出現(xiàn)兩大流派����,一個是歐美學派,它是通過整體模型的結構來進行分析評估����,目前這種方式已經不再是各國各大港口碼頭采用的主要分析方式����。另一個是日本學派����,它是利用船體與舵體之間的力矩和流體動力進行分析,同時也分析各個結構之間相互的力矩和流體動力����。相比歐美學派的模型分析����,日本學派的模型分析更細致,它來源于緊密結合理論分析與試驗研究����,對船舶在航道中的變化可以非常清楚的表現(xiàn)出來,特別適用于計算機進行船舶試驗的動態(tài)數(shù)據預報����,因而其成為現(xiàn)在國際上比較流行的船舶運動數(shù)學模型。
3.航道的評估環(huán)境
首先����,制作一個電子版海圖����。這需要根據港口的實際情況來制作����,包括港口的航道、修改的航道以及港口周圍的建筑設施等影響船舶航行環(huán)境的因素����。其次,港口區(qū)域的環(huán)境建立����。港口區(qū)域包括風力、海浪����、潮汐、洋流等水文����、氣象自然資料要進行收集整理并輸入電腦,建立一個能夠反映港口真實環(huán)境變化的虛擬環(huán)境����。同時對那些最容易影響船只通航的環(huán)境變化����,要進行深入的研究����,并作特殊處理。最后����,將數(shù)據進行CAD數(shù)據坐標表達轉換,通過這種轉換����,能夠更加方便的獲取精確的位置坐標����,以便于研究分析。
4.港口船舶航跡數(shù)據的分析處理
整合通過在評估環(huán)境下進行模型操縱而獲取的數(shù)據����,并對這些數(shù)據進行系統(tǒng)的分析處理,把航跡中的所有要素顯示出來����,以滿足安全評估所需����。通過系統(tǒng)數(shù)據的分析����,能夠直接獲取船只在航道上的一系列數(shù)據的變化,結合這些變化����,評估航道的安全系數(shù)。現(xiàn)在技術的成熟����,出現(xiàn)了一種專業(yè)的分析評估系統(tǒng)軟件,它可以非常清晰的將船舶在航跡上的所有操作運行數(shù)據展現(xiàn)出來����。這不僅提高了安全評估的效率,而且也使得評估的結果更加準確和科學����,對港口碼頭的建設具有十分重大的促進作用。
三����、港口航道和碼頭通航的安全評估
對港口航道和碼頭通航的安全評估就是通過對港口周圍水域環(huán)境的調查����,研究分析港口水域環(huán)境的安全狀況����,并提出進行安全管理建設的辦法和措施。利用操作模擬器和船舶運動模型����,在虛擬的港口環(huán)境中模擬試驗,并針對試驗中出現(xiàn)的安全問題進行分析����,研究出解決這類問題的安全對策,保障港口水域通航的安全����,保證船舶在往來運作中的安全操作����。具體的評估內容主要有港口水域通航條件,港口航道的帶寬度����,碼頭船只的轉向水域尺度和船只?���?繑?shù)量的配置等方面����。
(一)現(xiàn)狀分析
評估港口通航水域的深度和寬度、可供船舶航行的高度以及在碼頭范圍內進行船體運動的空間條件是評估一個港口碼頭能否正常����、安全進行船舶航行的標準。然而船只本身的運行能力����、港口的吞吐量以及人員的技術水平等都會影響到這一標準的評估。因而����,在進行港口航道安全評估的時候,首先要調查當?shù)氐耐ê侥芰?���、水域環(huán)境、交通能力����、港口的建設前景以及港口附近的海圖等����,再經過全面分析和研究����,然后確定該水域航道在運行中是否存在安全隱患。
(二)安全評估模擬試驗
利用現(xiàn)有的技術����,包括船舶模擬系統(tǒng)和虛擬現(xiàn)實等技術,制作試驗海區(qū)電子海圖����、生成試驗虛擬通航環(huán)境、建立船舶運動模型和制定仿真試驗方案����。
通過對船舶安全進出港口的航道尺度、碼頭前船舶的轉向水域尺度以及極限通航條件的模擬試驗����,分析在港口碼頭船舶航行����、靠離操作的安全性以及可行性����。試驗將船舶在操縱指令����、模擬環(huán)境和運動狀態(tài)記錄下來����,并運用專用分析軟件對試驗結果進行分析處理����,以幫助船舶得出合理可靠的安全操縱數(shù)據����。
(三)模擬試驗結果的分析
依照事先設計好的試驗方案,經過一定次數(shù)的仿真試驗����,獲取足夠多的試驗數(shù)據之后,再根據一個合理的評價標準����,對這些試驗的數(shù)據結果����,進行全面分析����,并對港口以及附近水域通航的安全性作一個評價。也可以把模擬試驗所得的數(shù)據與港航部門����、海事局等相關部門的數(shù)據綜合起來進行分析研究。
基于港口通航環(huán)境與模擬試驗數(shù)據結果的分析����,按照相關規(guī)范的要求,分析和研究港口建設工程對港口航道和碼頭通航安全性的影響����,并采取相應的措施解決存在的的安全問題,完善港口的安全保障措施����。
四、結束語
港口航道和碼頭通航的安全評估對港口航道的規(guī)劃設計和碼頭規(guī)模格局的設計等方面有著非常重要的作用����。運用模擬仿真試驗可以確保評估結果的可信度,可以在為安全評估的數(shù)據結果分析時提供非?���?茖W的理論依據。安全評估還可以通過對港口周邊建筑工程項目的安全評估����,減少其在實施過程中的風險,避免造成不必要的經濟損失����,同時也保證了港口水域通航環(huán)境以及周邊環(huán)境的安全,也為港口的工作人員提供一個科學的安全管理依據����。
擬建港口前,必須經過安全評估����,這不僅是港口建設的需要,也是經濟發(fā)展的需要����,保障安全是所有工程項目建設的首要任務。現(xiàn)在經濟技術的不斷進步,港口航道的安全評估手段更加科學����,更加準確。其對港口日常運作的正常有序進行有著重要的意義和作用����。重視安全評估,是做好港口建設的第一步����,是促進經濟穩(wěn)步發(fā)展的有效途徑。港口航道和碼頭通航的安全評估形成一個港口安全管理和建設的保障����,其在船舶航行安全方面的重要性是不容置疑的,它是保障港口船舶的安全運行����,保障港口順暢的運行,是港口安全評估的重要體現(xiàn)����。
參考文獻:
[1]周建紅.港口航道和碼頭通航安全評估[J].科技創(chuàng)新與應用,2013(14)
[2]董海會.港口泊位改造工程水域通航安全評估方法研究[D].大連海事大學:交通信息工程及控制����,2010
第8篇
摘 要 隨著核電事業(yè)蓬勃發(fā)展����,核安全文化越來越突顯其重要性����。核安全文化自核電發(fā)展而起源����,又極大地促進了核電事業(yè)的發(fā)展。作為核電企業(yè)����,核安全文化更是整個企業(yè)文化的支柱與核心。本文闡述了核安全文化的起源����、發(fā)展及其構成和特點,提出了推進核電企業(yè)核安全文化建設的幾點建議����,供企業(yè)核安全文化相關管理人員參考。
關鍵詞 核安全文化 發(fā)展 推進
核電工程是一項投資巨大����、技術復雜����、單位眾多����、接口頻繁、建設周期長的特大型工程����,質量安全要求高,公眾敏感性強����。為對公眾負責,政府專門設置獨立的核安全監(jiān)督機構����,通過推行核安全法規(guī)、實施許可證制度����,以及各類核安全檢查,對核電建設及運行全過程實行嚴格的監(jiān)督����。像這樣由政府部門對工程質量和安全實行如此嚴格的監(jiān)督和管理����,是任何其他工程項目所沒有的����。對核安全的特殊要求構成了核電工程項目管理的最突出特點。在此情況下����,核安全文化作為一項基本管理原則加以推廣����,提升全體對核安全的重視與關注,幫助我們形成正確的思維習慣和良好的工作作風����,最大限度的提高質量和減少安全事故,是非常必要的����,在IAEA 2006年新的核安全法規(guī)中,核安全文化更是作為一條管理原則予以體現(xiàn)����,以維護和增強組織的核安全文化水平[1]����。2011年的福島核事故更警示我們必須要進一步深刻認識核安全的極端重要性和基本規(guī)律����,提升核安全文化水平;綜合安全檢查報告和核安全規(guī)劃為新時期我國核電發(fā)展指明了方向,也為我們探索核安全文化建設提供了依據和要求����。
一、核安全文化的起源與發(fā)展
核安全文化建設是隨著核電站建設發(fā)展起來的����。早在上世紀80年代,人們就已開始關注核安全問題����,特別是美國三里島和前蘇聯(lián)切爾諾貝利核事故的發(fā)生,使核安全問題引起全球范圍的廣泛重視����。社會公眾對核安全給予了越來越高的期望和要求。為杜絕此類嚴重事故的再次發(fā)生����,核工業(yè)����、相關政府及國際組織重新審視了核安全的立足點����、層次和完善途徑,促使了核安全文化的加速發(fā)展����。國際原子能機構(IAEA)的國際核安全咨詢組(INSAG)對核安全文化的認識也逐步深化,并確定了對核安全文化更加科學的評價方法[2]: 1986年����,75-INSAG-1《關于切爾諾貝利事故后審評會議總結報告》����,首次提出“核安全文化”概念; 1988年,75-INSAG-3《核電廠基本安全原則》����,強調核安全文化是安全管理的基本原則,必須將實現(xiàn)安全的目標滲透到為核電廠所進行的一切活動中去; 1991年����,75-INSAG-4《安全文化》����,安全文化的概念被首次定義����,并得到廣泛認同; 1994年,《ASCOT指南》����,制定出了用于評估安全文化的方法和指南; 1998年,《推進核活動中的核安全文化建設》����,指出企業(yè)發(fā)展和強化核安全文化要經過三個典型階段; 2002年,75-INSAG-15《強化核安全文化的關鍵實踐》����,提出了核安全文化的7個關鍵要素。
二����、核安全文化的構成與特征
核安全文化是一個組織的價值觀和行為,影響著企業(yè)全員的工作習慣,它以領導為楷模����,內化為員工行為,致力于使核安全處于最高地位����。核安全文化由表及里,由淺入深共分為三個層次����,即表層、中層和深層[2]����,它強調核電企業(yè)全員價值觀和行為的統(tǒng)一,強調追求卓越和高標準����,強調核安全文化沒有終點;它的本質����,就是要求企業(yè)全員能夠主動將核安全文化要求“內化于心、外化于形”����,形成核安全文化磁場����,以持續(xù)影響著進入組織的新成員����。
一個擁有良好核安全文化的企業(yè)應具備以下特征:
(一)核安全人人有責:明確界定核安全的責任與權利,并讓全體人員清楚自己的責任和權利����。落實與核安全責任相關的指揮體系、崗位權限����、人員配備和資金保障。公司政策中強調核安全高于一切����。
(二)領導做安全的表率:高層領導和高級管理者是核安全的主要倡導者,應重視言傳身教����,要經常不斷、始終如一地宣貫核安全第一的理念����。
(三)建立組織內部的高度信任:在組織內建立高度的信任����,并通過及時準確的溝通來培育這種信任����。有暢通的信息流程來提出和處理問題,對員工提出問題所采取的措施要告知員工����。
(四)決策體現(xiàn)核安全第一:員工在做出支持核電廠安全、可靠運行的決策時����,經過系統(tǒng)和嚴格的考慮。如無百分之百的把握����,高級管理層支持和強化保守決策。
(五)認識核技術的特殊性和獨特性:所有的決策和行動都要考慮核技術的特殊性����。
(六)培育質疑的態(tài)度:員工可通過質疑假設、思考行動的潛在不利后果表現(xiàn)出質疑的態(tài)度����。事故的產生往往來自于組織根據錯誤的假設、價值和信念����,所采取的一系列決策和行動。員工要對可能給核安全帶來不利后果的狀態(tài)或活動提高警惕����。
(七)倡導學習型組織:高度重視經驗反饋,培育學習和應用經驗的能力����。通過培訓、自我評估����、糾正行動和對標,來激勵學習和提高業(yè)績����。
(八)評估和監(jiān)督活動常態(tài)化:采用監(jiān)督手段來強化安全和提升業(yè)績。通過各種監(jiān)督方法對核安全進行常態(tài)化的監(jiān)督和檢查����。
三����、強化企業(yè)內部核安全文化推進
在日常監(jiān)查監(jiān)督中����,我們已經認識到一些行為的產生已經顯示核安全文化處于被弱化的狀態(tài),包括:程序不能滿足要求����、沒有對事故事件進行深入分析和沒有吸取教訓、糾正行動日益積壓����、過度關注技術層面問題、缺乏自我評估過程和質量保證部門地位較低等����。因此,作為每一個參與核電建設和運行的單位����,包括營運、設計����、制造����、建造����、調試����、維修、承包服務等各相關方����,都必須結合自身業(yè)務強化企業(yè)內部核安全文化的建設,筆者建議可從以下幾個方面(但不限于)進行推進:
(一)制定本單位核安全文化推進方案
首先應結合本單位現(xiàn)狀及發(fā)展規(guī)劃����,制定核安全文化推進方案,設定本單位核安全文化建設目標����,包括中長期目標(3-5年)和近期目標(1-2年),依據目標����,列出核安全文化推進的實施步驟����,包括宏觀步驟與微觀步驟����。根據核安全文化三個層次的構成及強化核安全文化要經過三個典型階段,一般建議分三個宏觀步驟實施����,包括文化牽引階段(起步階段)、建章立制階段(提升階段)及實施推進階段(持續(xù)改進階段)����,微觀步驟一般為近期1-2年的具體工作計劃。
(二)核安全政策聲明
應由本單位最高領導者核安全政策聲明����,作為對社會的公開承諾和員工的行為準則,明確本單位的核安全方針和理念����,并廣而告之,全體員工應充分理解并作為行動指南����。
(三)深入開展核安全文化培訓與宣貫
應深入開展核安全文化知識和理念的系列培訓����、宣傳活動����。單位最高領導層及中層領導應帶頭學習并動員����、宣講核安全文化及本單位案例。利用公司網站����、報刊開辟核安全文化專欄,制作核安全文化宣傳冊����,宣傳核安全理論知識、交流核安全文化心得體會����,舉辦員工喜聞樂見的活動如知識競賽、演講比賽等����。
(四)完善管理制度和程序����,融入核安全文化管理要求
抽象的核安全文化需要有形的載體����,轉化成具體的行動準則。因此應將核安全文化管理要求落實在制度和程序里����,以作為規(guī)范和約束員工行為準則、衡量工作質量的最基本標準����,它是核安全文化的具體表現(xiàn),是核安全文化建設推進的關鍵����。單位應將制度和程序作為單位的“法律”來嚴格遵守,真正做到“凡事有章可循����、凡事有人負責、凡事有人檢查����、凡事有據可查”����。
(五)將核安全文化納入目標管理與績效考核
應將單位各部門����、各級人員推進核安全文化的情況納入目標管理與績效考核體系,從目標下達����、分解、考核各個環(huán)節(jié)體現(xiàn)核安全文化建設推進工作的要求����,并建立獎懲機制����,對于取得良好核安全績效的部門及員工給予獎勵,對于重復出現(xiàn)的問題或嚴重的錯誤����,應采取懲罰措施。但具體做法要慎重����,處罰不能導致員工隱瞞錯誤����。
(六)建立評價準則����,進行核安全文化自我評估
單位應建立定性和定量相結合的核安全文化評價準則,以對單位內部核安全文化進行評估����,衡量本單位核安全文化所處狀況,找出缺陷和薄弱環(huán)節(jié)����,提出改進要求。評估的對象是本單位各級組織和人員����,尤其是他們對待核安全的態(tài)度。核安全文化的自我評估需建立必要的評估組織����,評估應逐步常態(tài)化,一般周期為一年一次����,可單獨進行����,也可結合單位內部監(jiān)查與管理部門審查工作一并進行����。
四、核安全文化推進的要點
(一)結合公司企業(yè)文化建設同步推進
作為一家參與核電建設的單位����,核安全文化必然成為公司企業(yè)文化不可分割的一部分,因此需要與公司企業(yè)文化建設緊密結合����,整合資源,共同推進����,在企業(yè)文化建設的各方面體現(xiàn)公司的核安全文化推進理念����。
(二)全員參與,高層推動
核安全文化從某種意義上說是管理者的文化����,其推進的首要保障條件是高層領導的大力支持和推動����,他們的言傳身教����,身體力行,率先垂范����,將激發(fā)全體員工的參與熱情。另一方面����,企業(yè)生產經營活動的主體是員工,所有員工的核安全文化理念和價值取向相互作用及融合����,形成了公司的核安全文化,因此核安全文化建設必須是全員參與����。
(三)各部門協(xié)調配合
核安全文化建設是一個系統(tǒng)工程,它要求各部門的相互配合����、共同參與����,需要有機地將公司核安全文化與經營生產活動緊密結合����。核安全文化建設要求各部門協(xié)助參與,如規(guī)劃發(fā)展部應完善公司目標管理與績效考核制度����、人力資源部應完善公司培訓管理等。
(四)言而有信����、獎懲兌現(xiàn)
公司對員工的承諾若無法兌現(xiàn),即成為“空頭支票”����,員工對公司文化則失去信任,作為企業(yè)文化不可分割的一部分����,核安全文化同樣將面臨“信任危機”����。
(五)需要大量宣傳推廣
只有通過大量的宣傳和培訓����,才能使人們愿意承認一個理念����、文化是切實可行的,因此在核安全文化建設期間����,應始終堅持做好宣傳培訓。
(六)實施過程的監(jiān)督和檢查
公司核安全文化建設工作在實施過程中����,各部門應切實落實年度核安全文化推進工作計劃,有專門組織進行監(jiān)督和檢查����,并逐步將核安全文化建設工作與部門及員工工作目標與考核掛鉤。
(七)核安全文化的評估
在文化牽引階段取得一定進展后����,應將核安全文化的評估工作提上日程并逐步常態(tài)化,以增進對核安全文化現(xiàn)狀的認識����,為核安全文化的變革或改善效果的長期跟蹤提供途徑����。
(八)循序漸進����,持續(xù)改進
行為規(guī)范和觀念的轉變過程大多很漫長,因此一個公司的核安全文化的形成需要時間����,是一個循序漸進、不斷提升的過程����,在此過程中,應充分借助PDCA循環(huán)����,持續(xù)改進公司核安全文化建設工作。
五����、結束語
企業(yè)核安全文化的形成和改變是一個非常緩慢的過程。目前國內正面臨多項目多機組發(fā)展的形勢,對核安全文化的建設要求越來越迫切����,需要企業(yè)做好方案����,抓住要點,大力推進����,使企業(yè)中的每個人都致力于“安全第一、質量第一”這個共同的目標����,把核安全的要求切切實實落實到行為上,這樣才能使電站的建設和運行獲得最高的安全水平����。
參考文獻:
