电力安全风险等级划分(共10篇)
第一章 总则
第一条为加强作业安全风险管理,杜绝电网、人身和设备事故,维护电网安全和企业稳定,结合公司安全生产实际,制定本标准。
第二条各单位、各级专业管理部门要按照“谁主管、谁负责,谁组织、谁负责,谁实施、谁负责”的原则,对作业进行安全风险认定,加强到岗到位安全监督,落实措施,降低作业安全风险。
第三条本标准适用于公司系统内的所有作业现场及公司系统内企业承包省外工程的作业现场。
第二章 作业安全风险分级
第四条本标准描述的作业安全风险是指可能由现场作业过程中人的不安全行为、物的不安全状态和环境的不安全因素等引发的电网、人身、设备事故的可能性。
第五条 一级作业安全风险
(一)变电站内作业达到以下条件之一的: 1、220kV及以上变电站电气设备部分改造引起系统方式变化较大的、导致220kV及以上变电站出现单线(单电源)、单变、单母线运行或已在N-1方式下运行的情况。
2、新建220kV及以上变电站投运。
3、邻近带电设备作业的,且多班组(含外单位作业或协同作业的)、多工种参与、使用两台以上大型施工机械的大型电气施工作业。
(二)线路作业达到以下条件之一的: 1、220kV及以上联络线作业,造成区域与区域之间、省与省之间、市与市之间电网运行不满足N-1原则。2、220kV及以上重要线路更换铁塔、导线(含架空光缆)施工达10基杆塔及以上的,同时跨越铁路、高速公路或66kV及以下带电线路达到5处及以上的或跨越险恶地理环境位置的。
3、邻近带电设备作业,大型施工机械、临时拉线、牵引绳等可能触碰带电设备的,多班组(含外单位作业或协同作业的)参与的大型电气施工作业。
(三)电网因受地震、暴风雪、泥石流等自然灾害而发生大面积停电突发事件的电网恢复性抢修作业。
(四)66kV及以上电网“新技术、新工艺、新设备、新材料”应用的首次作业。第六条 二级作业安全风险
(一)变电站内作业达到以下条件之一的: 1、220kV及以上变电站某一电压等级全停作业,引起系统方式变化。
2、220kV及以上变电站母线或主变更换改造,同时多处开关更换或大修。
3、66kV及以上变电站作业操作项目量大、复杂的。
4、新建66kV变电站投运。
(二)线路作业达到以下条件之一的: 1、66kV及以上线路作业邻近带电线路组立(拆除)铁塔、架设(拆除)导线(架空光缆)。2、66kV及以上线路更换铁塔或导线(架空光缆)跨越铁路、高速公路或66kV及以下带电线路。3、66kV及以上线路多回路杆塔上部分线路停电作业的,或66kV及以上线路不停电更换光缆。4、10kV线路施工作业,地理环境困难的、供电方式复杂需多次停送电操作才能完成的、施工量大的、各种跨越较多的。
(三)本单位非常规的带电作业。
(四)电网因受地震、暴风雪、泥石流等自然灾害而发生较大面积停电突发事件的电网恢复性抢修作业。
第七条 三级作业安全风险
(1)变电站内作业达到以下条件之一的: 1、220kV及以上变电站一个电气连接设备停电检修。2、220kV及以上变电站主变停电、母线停电或旁路代送操作的。
3、66kV及以上变电站作业操作项目量较大的。4、66kV及以上变电站停电检修作业具有一定规律性的常规作业项目。
(二)线路作业达到以下条件之一的: 1、66kV及以上线路全部停电组立(拆除)铁塔、架设(拆除)导线(电缆线路)及架空光缆架设(拆除)。2、10kV线路(电缆线路)施工改造达10基杆塔及以上的。配电箱变、变台、环网柜施工达两个及以上的。
3、由三个及以上班组或由外单位协同施工作业的涉及运行设备的工程项目。
(三)常规带电作业。
(四)综合性检修及试验、调试。
第八条 四级作业安全风险
其他未达到三级及以上作业安全风险的作业。
第九条本标准所述的发生大面积停电指达到《国家电网公司电力生产事故调查规程》中构成重大电网事故的大面积停电。
较大面积停电指一个县(区、县级市)及以上一般范围停电或一个及以上66千伏及以上变电站全停,但未达到大面积停电。
第十条未列入本标准的作业,各单位应充分考虑生产环境、机具与防护、人员素质、现场管理等多方面因素,进行作业安全风险等级划分。第三章 作业安全风险管理
第十一条 作业安全风险等级的认定
1、各单位调度部门负责管辖范围内电网运行方式的安全风险等级认定。一级安全风险由省公司调度部门审定返回后统计上报。
2、各单位生产技术部、基建部、农电部、营销部、信通等部门负责主管作业项目的安全风险等级认定,一级安全风险的作业项目上报省公司主管部门审定返回后统计上报。
3、各单位将认定的作业安全风险等级通过作业现场管理系统统计上报本单位安监部门。各单位安监部门通过系统统计上报省公司安监部。
第十二条 作业安全风险控制
1、一级安全风险作业应编制“三措”(即安全措施、技术措施和组织措施),涉及分项作业的,应执行各自作业标准化指导书(卡)。“三措”应由主体施工单位编制、供电公司相关部门审核及主管生产领导批准。变电站投运方案应经省公司调度通信中心批准。
2、二级安全风险作业应在作业前编制作业指导书,工区(供电分公司)专工和安全员审核,工区(供电分公司)主管生产领导批准。变电站投运方案应经地市公司调度批准。
3、三级安全风险作业应使用作业指导卡。
4、四级安全风险作业可以不使用指导书、指导卡,但应严格按照《安规》相关规定执行。
第十三条 加强作业现场的到岗到位管理
一级安全风险的作业,专业职能部门应派专人对作业现场进行指导、检查和安全监督,对重点作业程序和时段地市公司分管副职或受委托的副总工程师要到岗到位进行检查、指导。
二级安全风险的作业,主管的职能部门负责人或受委托的本部门专责人应到岗到位进行指导、检查和安全监督。
三级安全风险的作业,工区(供电分公司)负责人或受委托的专工应到岗到位进行指导、检查和安全监督。
四级安全风险的作业,由班组长或工作负责人组织分析作业危险点,采取预防措施。
第十四条各级领导干部及专业管理人员掌握、了解本单位作业项目和作业风险等级情况,严格按照到岗到位管理规定,深入作业现场,深入基层班组,开展检查、监督和指导,切实做到安全责任落实、工程管理规范、风险控制到位,不断降低和努力化解人身安全风险。
第四章 附则
第十五条公司系统供电、施工企业依据本标准制定实施细则,并完善安全生产到岗到位管理制度。
第十六条各级安全监督部门加强对作业现场的管理,监督安全风险控制措施的落实情况,监督各级管理人员按规定到岗到位情况。
第十七条对于未按要求控制好作业安全风险的单位和责任人按《安全生产工作奖罚规定》和《安全生产违章处罚规定》有关规定予以处罚。
1.1风险的定义
目前对风险的定义有多种多样, 总的来说就是在达到某个目标要求下, 某个活动的不确定性, 它通常以概率来进行表示, 得出造成的可能损失。因此可以得到常见的风险度量函数为:
上式1中, p表示不确定事件发生的概率, q表示不确定事件发生的后果, x则表示某个不确定时间的风险, R (x) 则是为计算结果。上式1中同归分析与系统风险直接相关的主要因素, 然后结合风险计算方法, 这样就应用于项目的风险度量指标中, 进而就确定了不确定事件在某个改了下的风险大小。
1.2通信网安全风险评估
有上面的ITU X.805安全体系结构和通信网的特点, 通信网安全风险评估就是评估通信网在不同的安全特性下的脆弱性和威胁, 并根据可能发生的概率和负面影响程度来综合性的论证通信网的整体安全风险。
二、电力通信网安全风险分析
2.1脆弱性分析与识别
根据电力通信网的运行状况和作者的工作经验, 电力通信网的安全性和脆弱性主要存在于通信电力、通信网络、安全设备和整个网络的运行管理方法。
(1) 通信电路脆弱性。根据作者的多年工作经验总结了通信网结构、电力光缆、SDH设备、PCM设备、网络设备和电力二次系统防护脆弱性、人为安全脆弱性是导致通信电路脆弱性主要原因。 (2) 同步时钟系统故障。对于电力系统中高精度的准确性非常重要, 而高精度往往来带脆弱性的缺陷, PCM设备同步时钟系统故障是占整个PCM设备故障中很大的比例。 (3) 通信站安全。由于气候的环境在电力通信站中经常发生变化, 所有其中的各项指标都要符合设计要求, 特别是在防雷和接地技术指标方面。 (4) 通信电源系统故障。UPS通信电源是整个通信设备的核心, 由于通信电源故障引起的整个通信网络故障也是占很大大部分的, 据统计, 2009年度广东省电网通信电源故障中蓄电池故障占14次, 电源故障有35次, 供电线路故障占11次, 这些故障占所的故障总数的7.45%。 (5) 网络设备和电力二次系统防护脆弱性。 (6) 运行管理脆弱性。电力通信网全面、全过程的安全管理是必不可少的, 需要对现有电力通信网的安全检查制度、设备检修制度、备件备品制度、测试制度、维修制度进行统一的管理, 制定出能够提高整个电网可靠性的方法。 (7) 人为安全脆弱性。通信网络的安全性依赖于通信设备、通信网络和可靠的运行和管理机制, 但是人的因素不可忽略, 需要对电力通信行业中职工进行人员培训, 人员配备, 通信班组的和谐度等多方面管理。
2.2威胁分析与识别
通信网的安全威胁是指潜在的因素对通信网可能造成的任何损害的认为行为和环境因素。威胁的作用形式可以有间接的攻击和直接攻击两大分类, 对系统的ITU-T X.805安全计算要求的机密性、完整性或可用性等方面会造成损坏, 而且攻击还可以分为有意攻击和无意攻击两大类别。攻击出现的频率是判断威胁大小的重要内容, 评估者可以按照统计学的方法进行统计后进行判断。
三、电力通信网安全风险层次划分
要分析整个通信网络的安全风险模型, 需要从从威胁和脆弱性方面分析电力通信网安全风险后, 得到了电力通信网的安全风险因素, 这里使用层次分析方法进行分析, 进行层次分解后对风险因素进行权重计算, 然后进行整体模型的风险计算得出结果。整个电力通信网被划分为5种类别的风险因素:通信设备、电源系统、通信站、运行管理和人为安全。上述的5种类别的风险因素种每种也有不同的风险因素组成。
四、结论
本文对从通信网的风险入手, 对电力通信网的安全风险进行分析, 然后按照作者的工作经验和现有文献对安全风险因素, 归纳总结了电力通信网的脆弱性和面临的威胁, 并按照本文层次层次分析法进行模型的建立, 为将来的将风险层次化, 为指标体系的结构体系建立了雏形, 并为将来指标体系权重等的计算做了准备工作。
参考文献
[1]严伟雄, 对“于-五”规划中电力通信业务发展的几点思[J].考电力系统通信, 2006, 27 (162) :40-41
【关键词】村镇银行 洗钱
一、面临的困境
(一)基础薄弱,执行力不足
一是组织机构建设不到位。目前,村镇银行均按要求成立了反洗钱领导组织,指定负责反洗钱工作的部门,但反洗钱工作组织不独立,只能采取职能依附的形式挂靠于某一个部门,反洗钱岗位与业务操作岗位兼岗,岗位责任制无法真正落实到位。二是缺乏专业人才。村镇银行反洗钱合规管理人员配置过少,缺乏既懂金融知识,又懂法律法规的综合型人才,反洗钱综合分析、甄别能力不足。三是反洗钱内控制度建设薄弱。未按全面风险管理要求平衡洗钱风险控制与业务经营发展之间的关系,未能及时修改完善反洗钱内控制度或业务操作规程,监管新政难以有效落实。
(二)反洗钱意识淡薄,缺乏主动性
与大中型银行业金融机构的反洗钱工作相比,村镇银行从高级管理人员到一线业务人员对履行反洗钱义务及相关知识了解不够,没有从更深层次上认识到反洗钱对金融机构合规经营的重要性,风险防范意识薄弱。村镇银行地处城乡结合部,客户群体多数是周边居民、个体工商户,认为这些客户群体属于低风险客户,不具备主动实施洗钱活动条件。目前只办理储蓄、存贷款等传统业务,认为传统业务较网上银行等科技含量较高的业务相比,洗钱隐蔽性不高,犯罪分子不会选择村镇银行实施洗钱,发生洗钱风险概率低。受日常被动地接受主办行业务指导及监管影响,缺乏反洗钱工作主动性,存在等、靠现象,实施《指引》进度缓慢。
(三)信息建设滞后,技术保障措施滞后
金融机构通过内部或者外部等渠道,全面、动态掌握同一客户洗钱风险等级及风险因素等相关信息,有助于提高划分风险等级的准确性和及时性,进而确保风险管控的针对性和有效性。但目前辖区村镇银行受成立时间短、资金实力差、技术力量不足等主客观因素的限制,信息化建设滞后,无法满足自主开展反洗钱工作需要。如:大部分村镇银行尚未开通反洗钱监测系统,业务系统也使用发起行的系统。未开展大额、可疑交易报告和风险等级划分与管理,不利于客户的信息的调阅和查找,不利于客户信息的后续维护和客户身份的持续识别,难以保证信息的延续性。
(四)基层人民银行推动作用未得到有效发挥
按照《指引》要求,基层人民银行应将金融机构执行符合《指引》要求的新内控制度以及按自主管理原则确立的其他反洗钱措施情况作为反洗钱监督管重点,针对性地开展反洗钱监管。但由于监管体制的改革,反洗钱相关系统开发的滞后、大额和可疑交易报告程序中基层行尴尬地位等原因,基层人民银行无法充分发挥银行业反洗钱工作,在加上基层行反洗钱工作人员业务素质偏底,也造成了基层行开展反洗钱工作力不从心,很难有效开展金融机构反洗钱业务的全面监管。
二、对策建议
(一)夯实基础,提高执行力
加强自身建设,及时根据最新法律规定及《指引》要求,完善组织机构管理,对反洗钱内控制度进行修订完善,明确客户洗钱风险等级划分内控职责,科学制定内部反洗钱工作岗位责任和操作程序,确保反洗钱工作落到实处。加强反洗钱业务培训效率,提高反洗钱工作技能,使各业务人员掌握并运用客户风险等级分类管理和风险划分标准操作方式方法,切实打牢履行反洗钱义务工作基础。加大反洗钱工作考核,建立正向激励机制,明确内部各职能部门在客户风险等级划分工作上的分工配合,并制定具体的考核标准,直接与部门绩效和人员晋职挂钩,促使各部门主动开展好客户风险等级及划分等反洗钱工作,从而形成有效的机构内部反洗钱工作合力。
(二)强化全员反洗钱意识,提高工作主动性
村镇银行应持续开展员工思想教育,建立风险为本的反洗钱工作理念,使员工正确认识和处理反洗钱内控管理与业务发展的关系,尽快走出认识误区,增强责任感和使命感,主动开展客户风险等级划分等反洗钱工作,实现村镇银行反洗钱工作的自我约束、自我监督、自我管理、自我完善,确保合法稳健经营。
(三)推进系统化建设,提高工作时效性
一是村镇银行应加大技术投入力度,加快核心业务系统建设步伐,实现系统自动划分风险等级,并根据客户风险状况的变化,及时调整其风险等级及所对应的风险控制措施,提高风险等级划分工作效率。二是发起行应主动承担对村镇银行客户洗钱风险等级划分工作的指导与技术支持,对已接入发起行业务系统的村镇银行,由发起行统一制定洗钱风险管理基本政策,在村镇银行各部门执行。同时,发起行补充完善系统设计时统筹考虑村镇银行需求,为村镇银行根据不同群体的风险状况,实施差异化风险管理提供必要的技术支持,提高村镇银行客户洗钱风险等级划分工作信息化水平。
(四)实行“差别化”监管,提高工作有效性
村镇银行虽是独立法人组织,但其经营规模、业务品种、人员构成、组织架构,实际上仅是发起行的一个网点或支行,而且每个地区村镇银行的实际情况也不尽相同。建议在对村镇银行开展评估论证工作的基础上,各省出台符合自身辖内实际的洗钱和恐怖融资风险评估及客户分类管理制度,提升反洗钱和反恐怖融资工作有效性。
参考文献
[1]千宏武,魏旭明,王鹏.金融机构客户洗钱风险等级划分中存在的问题及对策建议[J].西部金融.2010(11).
[2]孙玉刚.论金融机构反洗钱客户风险等级分类管理[J].武汉金融.2010(10).
[3]童文俊.金融机构基于洗钱风险的客户分类管理分析[J].新疆金融.2009(07).
[4]殷官林.风险为本原则:反洗钱监管理念的创新与应用[J].西部金融.2009(01).
[5]高增安.金融机构基于风险的反洗钱机制探讨[J].证券市场导报.2007(10).
[6]武桂文,周霞玲,陈虎平.反洗钱客户风险等级划分的思考[J].甘肃金融.2011(02).
中证协发[2009]158号
各基金管理公司:
为提高基金管理公司反洗钱工作的针对性和有效性,建立健全基金客户风险等级划分和管理体系,根据《中华人民共和国反洗钱法》、《金融机构反洗钱规定》、《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》、《金融机构报告涉嫌恐怖融资的可疑交易管理办法》、《中国证券业协会会员反洗钱工作指引》等规定,我会组织行业制定了《基金管理公司反洗钱客户风险等级划分标准指引(试行)》(下称《指引》),经向中国证监会备案,现发布施行,并就有关事项通知如下:
一、自《指引》发布之日起,各基金管理公司应按照反洗钱相关法律法规以及本《指引》的要求,制定或修订本公司的客户风险等级划分制度,尽快与代销机构和服务提供商在相关协议中明确投资人身份资料的提供内容及客户风险等级划分职责。
二、各基金管理公司应结合自身实际情况,制定对现有基金客户进行风险等级划分的工作计划。其中,对在2007年8月1日以后开立基金账户的客户风险等级划分工作应在2009年年底完成;对2007年8月1日以前开立基金账户的客户的风险等级划分工作应在2011年年底前完成。
三、基金管理公司对于新开户客户的风险等级划分工作应与现有客户身份识别工作同时进行,并在建立业务关系之日起10个工作日内完成。
我会将对《指引》的实施情况适时进行检查。
中国证券业协会
二○○九年九月九日
《基金管理公司反洗钱客户风险等级划分标准指引(试行)》
第一章总则
第一条 为提高基金管理公司反洗钱工作的针对性和有效性,建立健全基金客户风险等级划分和管理体系,根据《中华人民共和国反洗钱法》、《金融机构反洗钱规定》、《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》、《金融机构报告涉嫌恐怖融资的可疑交易管理办法》、《中国证券业协会会员反洗钱工作指引》等规定,特制定本指引。
第二条 本指引所称反洗钱客户风险等级划分(以下简称客户风险等级划分),是指基金管理公司在反洗钱工作中,根据一定的风险等级划分标准,对客户在洗钱方面的风险等级进行划分的活动。
第三条 基金管理公司对客户进行风险等级划分的目的是根据客户风险等级的不同而采取相应的身份识别和风险监控措施,切实防范洗钱风险。
第四条 基金管理公司应按照以下原则开展客户风险等级划分以及相应的风险监控工作:
(一)全面性原则。基金管理公司应综合考虑客户可能涉嫌洗钱的各类风险因素,采取合理方式对所有客户进行风险等级划分。
(二)审慎性原则。基金管理公司应当在充分了解客户的基础上,提高对客户身份的识别能力,审慎进行客户风险等级评定。
(三)持续性原则。基金管理公司应对客户风险等级进行持续关注,根据实际情况适时调整客户风险等级。
(四)保密性原则。基金管理公司应对所掌握的客户身份信息、交易信息和风险等级信息等予以严格保密,非依法律规定和监管要求,不得向任何单位和个人提供。
(五)分级管理原则。基金管理公司根据客户的风险等级,定期审核所保存的客户基本信息,对风险等级较高客户的审核应当严于对风险等级较低客户的审核。
第五条 基金管理公司应当建立健全客户风险等级划分的内部管理制度,确保公司有专门机构和人员负责客户风险等级划分、客户风险等级调整和客户信息审核等工作。
第二章 客户风险等级划分标准
第六条 基金管理公司为客户开立基金账户时,应当按照反洗钱相关法律法规的规定进行客户身份识别,并在此基础上对客户的洗钱风险进行等级划分。基金管理公司应与其他基金销售机构在销售协议中明确投资人身份资料的提供内容及客户风险等级划分职责。对现有客户的身份重新识别以及风险等级划分,按照中国人民银行规定的期限完成。
第七条 基金管理公司应遵循“了解你的客户”的原则,在掌握客户的身份基本信息,了解客户及其交易目的和交易性质,了解交易的实际受益人的基础上,进行反洗钱客户风险等级划分。
第八条 基金管理公司在进行客户风险等级划分时,应综合考虑客户身份、地域、行业或职业、交易特征等因素。客户风险等级至少应当分为高、中、低三个等级:
(一)以下客户应当被列入高风险等级:
1、国务院有关部门、机构发布的恐怖组织、恐怖分子名单;司法机关发布的恐怖组织、恐怖分子名单;联合国安理会决议中所列的恐怖组织、恐怖分子名单;中国人民银行要求关注的其他恐怖组织、恐怖分子嫌疑人名单;
2、各级政府及其有关部门、机构、各级司法机关依法要求基金管理公司协查的涉嫌《中华人民共和国刑法》规定的洗钱罪的上游犯罪的名单;
3、各级政府及其有关部门、机构、各级司法机关依法要求基金管理公司协查的涉嫌《中华人民共和国刑法》及其他有关法律法规中涉及赃款、赃物,能够成为洗钱行为上游犯罪的名单;
4、中国人民银行要求基金管理公司关注的客户名单;
5、因涉嫌违法违规案件被国家金融监管部门通报的;
6、一年内被基金管理公司报送可疑交易累计达到五次以上(含本数)的客户;
7、按照客户的身份、地域、行业或职业、交易特征,基金管理公司有合理理由怀疑其存在高度洗钱风险的客户。
(二)以下客户应当被列入中等风险等级:
1、除高风险类客户以外,其他被基金管理公司报送过可疑交易的客户;
2、按照客户的身份、地域、行业或职业、交易特征,基金管理公司有合理理由怀疑其存在一定洗钱风险的客户。
(三)除高风险类客户和中等风险类客户之外的客户应当被列入低风险等级。
第九条 基金管理公司在初次为客户开立基金账户办理业务时,如果通过身份识别发现客户属于高风险等级的,有权自主决定是否接受该客户为本机构的客户。
第十条 基金管理公司对客户风险等级的划分应保持持续关注,适时对客户的风险等级进行调整。出现下列情形时,应当考虑调整客户的风险等级:
(一)符合《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》规定,应当重新识别客户身份情形的;
(二)基金管理公司按照规定期限对客户进行审核,发现客户的身份信息或交易信息不再符合原先风险等级类别的;
(三)基金管理公司根据所掌握的客户身份信息的变化,有合理理由认为应当调整客户风险等级的。
基金管理公司对客户风险等级的调整及其理由都应当留有记录。
第三章 客户信息审核和交易监测
第十一条 基金管理公司对于被列入高风险类别的客户,至少每半年应进行一次审核,更新客户身份基本信息并了解其资金来源、资金用途、经济状况或者经营状况等信息;对于被列入中等风险类别的客户,至少每年应进行一次审核,更新客户身份基本信息;对于低风险类客户,应当按照中国人民银行的规定进行审核。
第十二条 基金管理公司对其直销客户信息的审核可以通过要求客户提供更新的身份信息、回访客户、实地查访、向公安、工商管理部门核实以及其他可以采取的措施进行。所有形式的审核都应当留有记录。
第十三条 基金管理公司对于客户信息的审核可以通过其他基金销售机构进行。基金管理公司应与其他基金销售机构在销售协议中明确投资人身份资料的交换内容及高、中风险客户的信息审核职责。其他基金销售机构应当按照人民银行有关规定,在合理的时间内通过要求客户提供更新的身份信息、回访客户、实地查访、向公安、工商管理部门核实以及其他可以采取的措施进行审核。所有形式的审核都应当留有记录。
第十四条 基金管理公司应当在日常可疑交易分析和报送中密切关注高风险等级和中等风险等级客户的交易行为,针对客户交易活动制作监测分析报告。经过监控和分析,对符合可疑交易标准等情形的,应当依法及时报告中国反洗钱监测分析中心、中国人民银行当地分支机构和其他有关部门。
第四章 附则
第十五条 基金管理公司按照反洗钱相关法律法规以及本指引制定的风险等级划分标准,应当按规定报送中国人民银行。第十六条 基金管理公司应与服务提供商在相关协议中明确投资人身份资料的提供内容及客户风险等级划分职责。
台风的危害
台风是一种破坏力很强的灾害性天气系统,但有时也能起到消除干旱的有益作用。其危害性主要有三个方面,大风,热带气旋达台风级别的中心附近最大风力为12级以上。暴雨,台风是带来暴雨的天气系统之一,在台风经过的地区,可能产生150~300mm降雨,少数台风能直接或间接产生1000mm以上的特大暴雨,如1975年第3号热带气旋登陆后倒槽在河南南部产生的特大暴雨,打破了部分地区的.降雨记录。
风暴潮,一般台风能使沿岸海水产生增水,江苏省沿海最大增水可达3m。9608和9711号台风增水,使江苏省沿江沿海出现超历史的高潮位。台风过境时常常带来狂风暴雨天气,引起海面巨浪,严重威胁航海安全。台风登陆后带来的风暴增水可能摧毁庄稼、各种建筑设施等,造成人民生命、财产的巨大损失。
一般在河道、山谷峡口、低洼地等处用土、砂、石或混凝土等材料修筑挡水坝,堵住山溪或河道的水流,把坝上游集水面积内的雨水拦蓄起来,以调节天然径流,为防洪、灌溉、供水和发电等服务,这样的工程称之为水库。水库的等级划分
根据原水利电力部1978年颁发的《水利水电枢纽工程等级划分及设计标准》(山丘、丘陵区部分)(SDJ12-78)的试行规定,水利水电枢纽根据其工程规模、效益和在国民经济中的重要性,划分为五等,如表1
表1 水利水电枢纽工程的分等指标
枢纽中的水工建筑物,根据所属工程等别及其在工程的作用和重要性划分为五级,如表2。表2 水工建筑物级别的划分
对于坝高较大、地质条件特别复杂,或设计与施工实践经验较少的新坝型、新结构等,可提高建筑物的级别。对于低水头或失事后损失不大的水利枢纽,其水工建筑物亦可适当降低级别。病险水库 病险水库一般是指工程实际洪水标准未达到规定要求的标准,或虽达到规定洪水的标准,但工程存在较严重的质量问题,影响大坝安全,不能正常运行的水库。即水库大坝属《大坝安全鉴定办法》规定的三类坝的水库。这类大坝由于存在安全隐患,需要进行除险加固或重建甚至报废。
关键词:网络安全,安全保障体系,安全等级
0 引言
随着电网信息化建设的日趋成熟和完善,信息系统对信息安全的要求已不仅仅是停留在简单的流量控制、入侵防御、身份认证等独立且单向的安全技术应用。在一个健全、完善的信息安全体系中,应实现安全管理和安全技术实施的结合,各类安全产品和安全防护技术之间的协作,最终形成一个有效的整体,是电力安全防护系统中不可或缺的一部分。为了实现对信息系统的多层保护,达到电力信息系统安全保障的目标,辽宁省电力公司防御体系架构包括安全策略、组织结构、安全技术和安全操作4个要素,强调在安全体系中进行多层保护。
辽宁省电力公司信息系统安全体系横向包含安全管理和安全技术2个方面的要素,在采用各种安全技术控制措施的同时,必须制订层次化的安全策略,完善安全管理组织机构和人员配备,提高安全管理人员的安全意识和技术水平,完善各种安全策略和安全机制,利用多种安全技术实施和安全管理实现对信息系统的多层保护,减小其受到攻击的可能性,防范安全事件的发生,提高对安全事件的反应处理能力,并在计算机安全事件发生时尽量减少事件造成的损失。
1 信息安全保障体系概述
根据电力业务系统的安全相关需求,组建安全保障体系的总体指导思想主要包括以下4个方面。
1)信息安全保障体系应以风险评估和等级保护为指导,深入贯彻和落实相关政策的具体要求和方法。
2)信息安全保障体系应全面落实业务系统的具体安全需求,控制系统所面临的各层面的安全风险。
3)信息安全保障体系应建立不同等级的基础安全域,并在不同安全域上构建不同的安全策略和保护措施。
4)信息安全保障体系应能够全面覆盖信息安全技术和信息安全管理的相关内容。
依据安全保障体系组建方法,对比辽宁电力业务系统网络进行的安全域划分,遵照等级保护要求,以深入风险评估为基础,纵向贯穿安全管理和安全技术,形成企业的整体信息安全保障体系(见图1)。
2 安全等级保障架构的搭建
2.1 保护对象的确认
在图1中,保护对象是一些具有相似业务需求和运行环境,具有相对明确的物理或逻辑边界,可以配置相同安全策略的设备及软件系统的集合。通过划分保护对象的范围,可以很明确地对具有相同安全要求的保护对象制定相应的保护策略。为了更好地制定安全策略,通过工作摸索制定了保护对象的划分原则和方法,可以更加有效地划分保护对象。
保护对象的划分原则为每类保护对象的组成具有一定的相似性,且不同保护对象之间具有一定的差异性。
保护对象的划分方法:(1)按照保护对象属性划分。(2)按照保护对象管理和使用范围划分。(3)按保护对象的主要资产组成划分。(4)按照保护对象的管理机构划分。(5)按照保护对象的使用人员类型及特征划分。(6)按照保护对象的业务功能划分。(7)按照保护对象内包括的主要信息类型划分。
2.2 安全域的规划
安全域的规划过程大致分为2个步骤。(1)“自上而下”的分析:基于辽宁电力业务系统的发展考虑,根据业务系统安全域划分和边界整合的思路,从框架上符合辽宁电力业务系统的安全建设形态,形成业务系统的合理性和整体一致性的网络结构。(2)“自下而上”的分析:从目前业务系统的现状出发,以资产为分析基础,按照信息安全风险分析的方法,相近或相似风险的资产属于一个区域,形成适合于现状的业务系统的网络架构。
2.3 边界整合原则及网络架构分析
边界整合原则如下。(1)整合系统到同一外部网络的所有物理边界。(2)根据威胁分析结果,从逻辑上整合威胁相近的外部逻辑边界。
辽宁电力网络架构分为核心层、汇聚层和接入层,网络架构如图2所示。
辽宁电力当前业务系统划分为数据采集子系统、数据处理子系统、核心应用子系统、数据呈现子系统、数据交换子系统等。
根据安全管理及行政管理的要求,将边界细化为内部边界和外部边界。内部边界指各安全区域之间的边界;外部边界则是指综合数据网络整体与辽宁电力下属三产公司(如分支)、与互联网、与第三方的边界。
业务相关终端包括管理和办公终端,也存在第三方或合作伙伴终端。
2.4 数据流分析及结构安全划分
数据流分为业务数据流和维护数据流。业务数据流一般通过数据采集子系统汇集相关数据,传递给数据处理子系统进行相关处理工作,交由核心系统,最终通过数据呈现子系统呈现,业务数据流通过数据交换同辽宁电力系统或第三方等进行数据交换。维护数据流除管理终端到各网元外,运维人员还可以通过KVM(Keyboard、Video、Mouse)网络维护相关设备,KVM应单独成网。
根据辽宁电力应用功能的不同细化区域的划分,如与地市公司及变电站的数据交换、为其他应用或终端用户提供Web服务的可专门划分一个区域,根据现有系统部署的实际情况进行。
进一步明晰边界,根据模型原则和数据流进一步细分或整合,保证数据流路径的合理和安全,便于在各类型边界根据原则和安全需求实施分等级的访问控制等安全防护手段。
2.5 访问控制及入侵防御
辽宁电力在对设备操作的访问行为控制上,按照”最小特权”的方式进行访问控制。严格按照业务流方向编写相应访问控制列表应用到相应接口的相应方向上。在关键边界部署防火墙等安全设备,通过防火墙等设备可以实现安全隔离、访问控制、地址转换、应用控制、会话监控、会话限制、地址绑定、身份认证、日志审计等策略。
地址分配的基本思想是保持各个区域的子网分配连续,以便核心设备在路由选择表中需要最少的路由数就可以正确地转发流量。除了减少路由器中的路由数,路由汇总还使网络更易于排除故障,安全上更容易实现控制。
区域地址和互联地址尽量分别使用连续的网段,或者互联地址使用单独网段,有利于地址汇总并配合路由策略,在减少路由条目的同时,使访问控制更有效地实施。
除了在内外边界通过防火墙、路由器和交换机进行访问控制,还部署入侵检测设备。适当地配置防火墙,可以将非预期的信息屏蔽在外,然而防火墙为提供一些级别获取权的通道可能被伪装的攻击者所利用,攻击者利用这些通道能获得系统的超级用户权限,防火墙不能制止这种类型的攻击,而入侵检测设备能够检测并终止这种类型的攻击行为。
2.6 恶意代码防范和路由协议
现阶段针对病毒的风险,重点是将病毒消除或封堵在终端及服务器上。通过在业务服务器和终端上部署网络防病毒系统,加强终端主机与服务器系统的病毒防护能力,及时升级恶意代码软件版本和恶意代码库,使终端主机及服务器免受病毒、恶意程序等的侵袭,不让其有机会透过文件和数据的分享进而散布到整个用户的网络环境。
路由协议本身也是一种安全工具。对路由进行梳理,统一边界和核心的路由配置,保证对相关数据路由的合理性,使数据的可用和安全得以保障,并配合网络层次、区域、IP地址等的改造和完善。为保证协议安全,应采用相关安全手段(如使用OSPF需采用MD5认证等),防止对路由协议消息的欺骗和更改。
2.7 网络设备防护和冗余
通过对业务的关键网络、安全设备进行评估,依据评估结果集合进行加固,加固建议主要有几个方面,结合实际需要有选择地进行。
1)各类业务路由器禁用以下功能:全局服务和接口服务、路由安全访问、日志和SNMP设置、从网络启动和自动从网络下载初始配置文件、未使用或空闲的端口、源地址路由检查。
2)在关键设备和链路冗余的基础上,对链路当前流量进行分析,在可用性要求较高的链路上(如系统骨干和边界等),历史流量峰值应不超过该链路设计能力的60%。同时通过与设备自身的冗余特性、相关协议和路由协议的配合,达到设备和链路故障的自动切换。
3 应用效果
电力企业安全等级保障构架搭建完成后,实现了对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录。审计记录包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息。利用业务部署日志服务器收集相关设备信息,同时通过软件或相关技术(如Net Flow)对设备和网络相关情况进行监控和审计。通过在业务中部署网络安全管理系统,监控范围覆盖到整个网络,集中对网络异常、攻击和病毒进行分析和检测。
实现的网络管理功能包括汇聚和减少来自常见网络设备和安全对策的海量网络和安全数据。通过实现网络智能,通过成熟的事件关联和威胁鉴别有效识别网络和应用威胁。验证后的攻击可通过直观而详细的拓扑结构图以图形方式显示,因此可加强事件识别、调查和工作流程。一旦发现攻击,该系统可通过将具体抵御命令上推到网络执法设备,使操作员能实时预防、抑制或阻止攻击。该系统支持以客户为中心的规则创建、威胁通知、事件调查乃至一系列安全状况和趋势报告。
4 结语
文章以辽宁电力实际情况为参考依据,提出了电力企业安全等级保障架构搭建的具体思路、方法及原则。通过一系列的网络优化及改造,以及网络建设的深入、安全产品不断增加,最终形成统一管理,使各种安全策略和安全产品之间建立有效的数据沟通和交互,使得安全信息得到有效整合,避免了信息安全孤岛。
参考文献
[1]GA/T708-2007.信息安全技术-信息系统安全等级保护体系框架[S].2007.
[2]福罗赞.密码学与网络安全[M].北京:清华大学出版社,2009.
[3]吴钰锋,李泉,李芳敏.网络安全中的密码技术研究及其应用[J].真空电子技术,2004(6):19–21.WU Yu-feng,LIU Quan,LI Fang-min.Research and Application of Cryptogram Technology in Network Security[J].Vacuum Electronics,2004(6):19–21.
[4]杨义先,钮心析.网络安全理论与技术[M].北京:人民邮电出版社,2003.
防爆等级的划分标准,此文包含了防爆的概念、防爆的标准、防爆区域的划分、防爆标志的含义以及一些防爆术语,防爆的基本原理
爆炸的概念
爆炸是物质从一种状态,经过物理或化学变化,突然变成另一种状态,并放出巨大的能量。急剧速度释放的能量,将使周围的物体遭受到猛烈的冲击和破坏。
爆炸必须具备的三个条件:)爆炸性物质:能与氧气(空气)反应的物质,包括气体、液体和固体。(气体:氢气,乙炔,甲烷等;液体:酒精,汽油;固体:粉尘,纤维粉尘等。)2)氧气:空气。3)点燃源:包括明火、电气火花、机械火花、静电火花、高温、化学反应、光能等。
为什么要防爆
易爆物质 : 很多生产场所都会产生某些可燃性物质。煤矿井下约有三分之二的场所有存在爆炸性物质;化学工业中,约有 80% 以上的生产车间区域存在爆炸性物质。氧气 : 空气中的氧气是无处不在的。点燃源 : 在生产过程中大量使用电气仪表,各种磨擦的电火花 , 机械磨损火花、静电火花、高温等不可避免,尤其当仪表、电气发生故障时。
客观上很多工业现场满足爆炸条件。当爆炸性物质与氧气的混合浓度处于爆炸极限范围内时,若存在爆炸源,将会发生爆炸。因此采取防爆就显得很必要了。
仪表防爆的原理
危险场所危险性划分:
爆炸性物质 区域定义 中国标准 北美标准
0 区:Div.1 气体(CLASS Ⅰ)在正常情况下 , 爆炸性气体混合物连续或长时间存在的场所区:在正常情况下爆炸性气体混合物有可能出现的场所 1 区区:Div.2 在正常情况下爆炸性气体混合物不可能出现 , 仅仅在不正常情况下 , 偶尔或短时间出现的场所10 区 Div.1:粉尘或纤维(CLASS Ⅱ/Ⅲ)在正常情况下 , 爆炸性粉尘或可燃纤维与空气的混合物可能连续 , 短时间频繁地出现或长时间存在的场所区 Div.2:在正常情况下 , 爆炸性粉尘或可燃纤维与空气的混合物不能出现 , 仅仅在不正常情况下 , 偶尔或短
时间出现的场所
防爆方法对危险场所的适用性:
序号 防爆型式 代号 国家标准 防爆措施 适用区域
1隔爆型 dGB3836.2隔离存在的点火源 Zone1,Zone2
2增安型 eGB3836.3设法防止产生点火源 Zone1,Zone2
3本安型 iaGB3836.4限制点火源的能量 Zone0-2
本安型 ibGB3836.4限制点火源的能量 Zone1,Zone2
4正压型 pGB3836.5危险物质与点火源隔开 Zone1,Zone2
5充油型 oGB3836.6危险物质与点火源隔开 Zone1,Zone2
6充砂型 qGB3836.7危险物质与点火源隔开 Zone1,Zone2
7无火花型 nGB3836.8设法防止产生点火源 Zone2
8浇封型 mGB3836.9设法防止产生点火源 Zone1,Zone2
9气密型 hGB3836.10设法防止产生点火源 Zone1,Zone2
防爆对危险场所的适用性:
爆炸性危险气体分类
根据可能引爆的最小火花能量,我国和欧洲及世界上大部分国家和地区将爆炸性气体分为四个危险等级 , 如下表 :
工况类别 气体分类 代表性气体 最小引爆火花能量
矿井下 Ⅰ 甲烷 0.280mJ
矿井外的工厂 ⅡA丙烷 0.180mJ
ⅡB乙烯 0.060mJ
ⅡC氢气 0.019mJ
美国和加拿大首先将散布在空气中的爆炸性物体分成三个 CLASS(类别):CLASS Ⅰ气体和蒸
气;CLASS Ⅱ尘埃;CLASS Ⅲ纤维.然后再将气体和尘埃分成 Group(组):
组名 代表性气体或尘埃
A乙炔
B氢气
C乙烯
D丙烷
E金属尘埃
F煤炭尘埃
G谷物尘埃
气体温度组别划分:
温度组别 安全的物体表面温度 常见爆炸性气体
T1≤ 450℃ 氢气、丙烯腈等 46 种
T2≤ 300℃ 乙炔、乙烯等 47 种
T3≤ 200℃ 汽油、丁烯醛等 36 种
T4≤ 135℃ 乙醛、四氟乙烯等 6 种
T5≤ 100℃ 二硫化碳
T6≤ 85℃ 硝酸乙酯和亚硝酸乙酯
仪表的防爆标志
Ex(ia)ⅡC T6 的含义 :
标志内容 符号 含义
防爆声明 Ex符合某种防爆标准,如我国的国家标准
防爆方式 ia采用 ia 级本质安全防爆方法,可安装在 0 区
气体类别 ⅡC被允许涉及ⅡC 类爆炸性气体
温度组别 T6仪表表面温度不超过 85℃
Ex(ia)ⅡC 的含义
标志内容 符号 含义
防爆声明 Ex符合欧洲防爆标准
防爆方式 ia采用 ia 级本质安全防爆方法,可安装在 0 区
气体类别 ⅡC被允许涉及ⅡC 类爆炸性气体
: 注 : 该标志中无温度组别项 , 说明该仪表不与爆炸性气体直接接触.防爆术语:
有关防爆术语及标准
安全栅安全参数定义:
*8226;安全栅最高允许电压: Um
保证安全栅本安端的本安性能,允许非本安端可能输入的最高电压
*8226;安全栅最高开路电压: Uoc
在最高允许电压范围内本安端开路时电压最大值
*8226;安全栅最大短路电流: Isc
在最高允许电压范围内本安端短路时的电流最大值
*8226;安全栅允许分布电容: Ca
保证本质安全性能情况下本安端最大允许外接电容
*8226;安全栅允许分布电感: La
保证本质安全性能情况下本安端最大允许外接电感
防爆标志格式说明:
将工厂或矿区的爆炸危险介质,按其引燃能量,最小点燃温度以及现场爆炸性危险气体存在的时间周期进行科学分类分级,以确定现场防爆设备的防爆标志和防爆形式。
防爆标志格式:
Ex(ia)ⅡCT4
防爆标记防爆等级气体组别温度组别
防爆等级说明:
ia 等级:在正常工作、一个故障和二个故障时均不能点燃爆炸性气体混合物的电气设备。
正常工作时,安全系数为 2.0 ;
一个故障时,安全系数为 1.5 ;
二个故障时,安全系数为 1.0。
注:有火花的触点须加隔爆外壳、气密外壳或加倍提高安全系数。
ib 等级 :
在正常工作和一个故障时不能点燃爆炸性气体混合物的电气设备。
正常工作时,安全系数为 2.0 ;一个故障时,安全系数为 1.5。
正常工作时,有火花的触点须加隔爆外壳或气密外壳保护,并且有故障自显示的措施,一个故障时安全系数为 1.0。
矿用产品安全标志
技 术 审 查 报 告
申请单位: 江苏华成工矿机车有限公司
矿用产品安全标志技术审查意见
申办程序种类:已定型
企业编号
申请单位 32532430 江苏华成工矿机车有限公司 安标受字(2008)第(2604)号
申请产品名称矿用防爆柴油机钢轮普轨机车:CCG10/600(G)型号
规范产品名称矿用防爆柴油机钢轮普轨机车:CCG10.0/600E 型号
一.产品标准
《矿用防爆柴油钢轮普轨机车技术检验规范》(试行)2004Q/HCC01.001-2008 不符合要求。
1、3.1条对于具体产品的标准,应写出准确的型号含义。
2、4.3.8条有问题,应为MT990-2006.二.产品使用说明书
不符合要求。说明书中的照明灯功率与电气原理图中不一致,配套防爆灯具应为实际的取得安全标志的产品。
三.产品图纸
委托审查。
四.产品工艺流程图
五.产品主要元部件明细表
受控件表序号9的电缆是否正确?
六.产品照片
七.其他(产品结构、本安之间相互关联的部件等):
审 查 意 见
技术文件
首先说说SCI级别的论文,当然SCI在全球范围内属于最权威的论文,特别是世界著名的“自然”和“科学”杂志上,多篇论文获得罗伯特奖的资格以上的能力,本文回顾周期很长,专家审查非常严格,对英语要求比较高,所以本文的成绩可想而知,是最高的。
其次EI级别论文,EI也被称为世界的核心,听的名字似乎很高,但注意到EI有两种文件,一个期刊论文(JA),EI源期刊,一个会议(CA),我们经常说EI会议论文。这两篇论文的`水平也不一样,和EI具有较高的JA水平比CA。还注意到,在中国的EI期刊外,还有国内EI会议,EI收录的国际会议,EI源期刊论文国内排在前面的水平不低于SCI的水平,这是一个很重要的一点。
再次谈谈国内的中文核心和南大核心,首先中文核心=北大核心,是目前最具权威性的学术论文,但这并不是说南核心比中文核心一级,事实上,两者不能单一的横向比较,因为最核心的包括自然科学论文南部的核心,主要包括社会科学论文,这样的话,只能说两级几乎是。还有一点说明,一般中国人的核心仍然高于EI会议的那种水。国内的其它核心,如科技核心,这类文章质量一般,有些也是很水的,但是科技核心比普刊等级要高,因为比较科技核心也算是“核心”
最后谈谈中文核心和南大核心的增刊,可以这么说,如果是增刊,那么基本上文章档次就比较低了,和普刊差不多,大多数增刊都是给钱就发的类型。
综上分析得出权威性结论:
顶级SCI源刊>中等SCI源刊>国内顶级EI源刊>低等SCI源刊>国内外一般EI源刊>国内顶级中文核心或者南大核心>一般EI会议>国内一般中文核心和南大核心>科技核心和一般行业核心>普刊和增刊
随着技术的发展,高科技犯罪分子利用病毒、木马等恶意代码实施网络犯罪。面对这种犯罪逐年上升的趋势,笔者认为,信息系统安全防范工作日趋重要。国内外对信息系统等级保护方面的标准发展至今已经非常成熟,但信息系统安全保护方面还存在一些现实问题。如,定性加定量分析的信息系统分级过程不是特别符合实际,标准簇中个别标准对一些细节涵盖不是特别全面等等。本文拟对目前存在的量化模型进行深入、全面的研究,对于如何解决信息系统的科学分级问题起到一定借鉴作用。
2 一种基于风险评估的等级测评模型
相关文献显示,基于风险评估构建等级测评模型,将得到更加精确的测评结果。对前期调研文献进行汇总及整理,笔者认为,构建基于风险评估的等级测评模型涉及下述内容。
2.1 风险评估权重法参数指标
风险评估权重法的计算是基于数学建模对输入因子进行计算,生成期望输出的过程。设U ={u1, u2, ···, un}为输入指标的技术参数,W ={w1, w2, ···, wk}为指标可能取值,V ={v1, v2, ···, vm}为指标初始权值。则有技术指标重要性评价权重集V ={v1, v2, ···, vm},及指标符合性判断U×W={u}1×w1,u2×w2,···,un×wk。
基于风险评估权重法的计算,需要具备三个矩阵的初始值: 指标集U ={u1, u2, ···, unn}; 目标集W ={w1, w2, ···, wkk};指标权重集V ={v1, v2, ···, vm}。
用R表示测评指标目标矩阵,则:
2.2 定级指标的计算
定级指标体系分为两个级别。第一级为“信息技术单元测试”,第二级为“安全技术测评”及“安全管理测评”。评测指标包括:“评价目标”、“测评层面”、“测评指标”、“测评项”四个方面。如,“评价目标”、“测评层面”包含的子集可表示为:用U1,U2分别表示“安全技术测评”和“安全管理测评”。 则,U1,U2可分别表示为:
定义评判集
分为五个级别:分别为
如下所述:Y ={y5,y4,y3,y2,y1}
鉴于每个指标要赋予不同权值,所以可以利用模糊数学解决这个问题。最终能够输出测评项符合项的隶属度。表1 为某测评结果。由表格输出结果可知Z的模糊输出值(即属于某个级别的隶属度)。
计算过程中,分别对“安全技术”及“安全管理”进行测评。根据这两个层面不同的测评矩阵,用μij表示。其中,i=1,2,3,4;j=1,2,3,4。分别统计出“符合”、“部分符合”、“不符合”、“不适用”四类统计结果。
2.3 权重的确定
为了突出重大风险,可以通过专家组打分赋值的方法最大化克服主观评价的偏差,得到最终权重值。通常需要将两个指标经过运算通过一个指标来标识。令X,Y分别表示二维输入指标,通过计算z = f(x,y) 可计算出一维输出z。如下述。
1 <= j <= m
(其中xi,yi为正整数)
可求得Z的取值为:
(其中zij为正整数)
其中,Zij= xi+ yj或者zij=xi+ yj
或者
利用专家组(根据情况选择相关各类专家),再根据重要程度、可信程度等组成矩阵。如图1所示。
由图1可知,
即权重矩阵为:
2.4 实施评测流程
一般地,实施评测流程主要包括信息收集、测评方案生成、现场测评、总结测评结果几个阶段。
关于符合项比例计算如下。
定义结论集U。
构建评价矩阵R,计算测评指标安全等级。令每个测评指标需要进行S项测评。分别用a,b,c,d表示符合项、不符合项、部分符合项、不适用项。则有下述公式成立。
故,评价矩阵为:
符合性综合评价为:
2.5 安全技术评价
一般地,实施评测流程主要包括下述几个阶段。
一般地,基于加权统计技术可以完成安全性评测过程。步骤如下。
第一,测评指标的确定。根据标准,安全技术的安全评测包括:“物理安全”、“网络安全”、“主机安全”、“应用安全”、“数据安全及备份恢复”。第二,测评层面权重分配向量的建立。
计算风险评价矩阵R。 R =[R1R2... R5]
求安全技术风险矩阵R'=A×R
模糊评价Z满足:
3 结论
本文先从研究意义、国内外发展现状开始,对于等级测评中定级模型进行了深入研究。并且将典型模型、基于风险权值的定级模型进行了研究。特别是在研究基于风险权值的量化定级模型过程中,使用了模糊数学模糊集合的知识,根据隶属度实现对信息系统的精确定级。本文的研究拟对信息系统安全等级保护定级这个关键问题起到一定借鉴作用。进一步的工作将会针对风险评价量化模型的实施及实际案例展开。最终拟针对教育信息网络建立特定的量化定级模型。
参考文献
[1]王祯学.信息系统安全风险估计与控制理论[M].北京:科学出版社,2011.
[2]王斌君.信息安全体系[M].北京:高等教育出版,2008.
[3](美)惠特曼,(美)马特奥德.信息安全管理[M].重庆:重庆大学出版社,2005.
[4]黄芳芳.信息安全风险评估量化模型的研究与应用[D].湖北:湖北工业大学,2010.
[5]邱意民.风险评估在安全等级保护测评中的应用[A].2012年电力通信管理暨智能电网通信技术论坛论文集[C].2013.
【电力安全风险等级划分】推荐阅读:
电力安全风险预警体系10-31
电力工程安全风险分析02-06
电力调度管理和安全风险控制研究09-19
电力设计资质等级标准07-23
电力调度安全11-11
电力通信安全12-13
电力安全技术12-26
电力安全施工标语07-24
电力安全家书范文10-23
电力进场安全教育11-03
