建设安全评估精品(七篇)
建设安全评估篇(1)
关键词:边坡工程建设;安全评估;风险因素
对于一项工程来说,工程建设的安全性不仅是施工单位的责任,也是施工单位的道德水准。安全性高的工程建设能够降低工程施工的风险率,大大提高工作效率和质量,而且能够保证工作人员的人身安全。边坡工程建设作为工程建设中的一种,其危险系数是非常高的。边坡工程建设涉及很多物理学知识和计算,每一个数据的计算都必须要精益求精,不容差错,否则会带来不可挽回的严重后果。下面就从边坡工程建设的风险入手,找出安全评估的方法。
1风险因素
存在风险,即意味着安全问题。在从古至今的岩土工程分析中,对于工程中的风险可分为以下几种,分别为管理因素、模型因素和参数因素三大类。风险因素的存在对于工程施工来说是一个致命的伤害,会造成工程失效甚至是失事,给施工单位带来巨大的经济损失和名誉损失。不过,现在很多工程各师可以采用技术方法来进行风险控制,比如说他们可以分配一个的荷载安全系数来控制,但这种方法也不是那么容易就能够实现的[1]。一般来说,工程施工中的风险因素是不可避免的,任何工程的实施总是或多或少地存在着某些风险,有些风险是显性的,有些风险使隐性的,无论是哪一种,风险因素的存在都是需要注意的。边坡工程建设中风险因素很多,包括设计性能、工程管理、经济约束、气候条件、水文条件、材料使用和类型、施工类型和方法等等,这其中有些风险因素是可以预知的,比如说材料使用和类型、施工方法、经济约束等,但是有些是隐性的,像是工程管理中的安全隐患往往体现在工程施工后期,而气候条件这种因素的预知也是有很大难度的。正因如此,安全评估工作是势在必行的,关系着整个工程的成败与质量。
2安全评估
安全评估是工程管理工作中的一项基本内容,既可以是确定性的,也可以是概率性的结果,无论是哪种,安全评估工作的重要性都是不言而喻的。在安全评估工作中,包括风险和不确定性需要定量化的程度,都要实事求是,根据具体情况来定夺,常常是与问题的复杂性、决策的重要性和所涉及的因素多少成正比。安全评估的方法很多,其中主要包括风险分析、风险评价以及风险分析与评价的联合使用。对于边坡工程建设来说,安全评估是非常有必要的,既能够减小风险性,而且也是为后来的工程施工工作顺利进展提供良好的基础。安全评估过程中,工作人员要注意从多个角度进行分析,不能顾此失彼,造成不可挽回的失误,也失了边坡工程建设安全评估的初衷[2]。
3边坡工程建设安全评估
边坡工程建设安全评估有多种方法值得借鉴和采纳,笔者在这里结合自身经验,提出了两大类主要的安全评估方法。
3.1定性和定量安全评估
风险作为一种用来考虑和评估工程实践中诸多不确定和无法预测因素而导致工程失事的一种手段时,是所有岩土工程中先天固有的且不可忽略的。目前,我国的工程技术水平虽然已经远远高于以前,但是还没有达到能够完全预估风险的水平,因此就需要相关工作人员格外费心,要意识到和认识到风险在工程实践中的先天存在性,并且能够运用与经济相平衡的原则对工程失事的风险进行分析计算,从而做到风险规避和降低风险造成的危害。一般来说,边坡工程建设安全评估中,风险分析是比较常见的一种方法。而风险分析有两种不同的方式,一种是定性评估,另一种是定量评估。这两种评估方法大有不同,各有侧重和特点[3]。首先是定性评估。定性评估分析主要应用于工程建设前的管理分析。在边坡建设中,工程前的管理分析是很有必要的,它决定着工程施工后的发展状况。定性评估分析的结论通常会使用危险性极高、高、中等这样的词语进行表述。在建筑施工单位进行定性风险评估的时候,主要还是从以下几个方面入手去做的。第一是按照风险发生的概率对风险进行量化处理这种量化处理必须要事先对不确定因素进行分析,在得出合理结果的基础上再进行量化处理。此外,还需要工作人员事前对历史事故资料进行收集调查,做好充分的准备。在对事故有了基本认识的基础之上,可以对工程施工地的地形、地貌进行一个大致的分析,并结合自身经验对各方面的风险进行合理地评估。定量风险分析是建立在风险概率和以人员伤亡和财产为定量指标基础上的一个综合决策系统。一般来说,定量风险分析都是依据一定的公式进行数据的计算,再通过计算得出的数据进行一个概率分析[4]。其中,数据包括灾害发生频率数据、个体脆弱程度数据、以及财产损失数据等,这些数据都是能够间接或者是直接体现风险因素的存在。因此也是定量分险分析的重点所在。总之,边坡工程建设安全评估是否需要进行定性或是定量评估,这是由工程本身的特点以及可能的结果决定的,而不能一言蔽之,此外,不管是定性或是定量评估,必须要确保有效资料的质量和数量是一致的,这样得出的评估结果才是有效的[5]。不过这里也是有一定的规律的(不可用于所有边坡工程,只用于共性),一般范围比较大、资料的质量和数量都不足的时候,边坡工程建设安全评估会采用定量评估,不适宜定性评估。而当安全评估的目的在于对工程安全性进行补充说明的时候,定性安全评估的方法则比较推荐使用。不过具体问题需要具体分析,真正采用哪种评估方法,还是要对工程自身进行分析才可以。
3.2合理的风险管理
安全评估与风险二字是脱不了干系的,因此,要进行安全评估,风险管理也是少不了的工作之一。但是风险管理工作的内容是非常多的,而且也有一定的难度。在进行风险管理的时候,首先施工单位可以通过对破坏模式及破坏后果的分析来加强监测。这里的监测指的就是风险监测,如果施工单位能够事前监测到风险的发生,那么后面就能够省下很多麻烦,也有利于节省施工单位的投入成本。此外,施工单位还必须对健全边坡工程的正式运行和维护规程,从规章制度出发,约束各种风险行为和举措。另外,施工单位还要定期对边坡工程项目进行安全评价,检查所有的安全问题及安全工作,以确保安全性[6]。除了上述几点,施工单位还要进行初步风险分析,对边坡工程项目潜在缺陷先行调查,并推荐改善工程安全的措施,并且在边坡工程安全决策的每一个阶段,进行恰当形式的风险评估。
建设安全评估篇(2)
目前,企业信息系统中的威胁主要来源于外部因素,随着社会的快速发展,在激烈的市场竞争中信息占有非常重要的位置,有很多不法分子会想方设法的利用各种手段窃取企业信息,最终获得经济效益。还存在部分企业在与对手竞争中为占取有利位置会采取不正当手段获取对方企业信息,最终达到击败对方的目的。目前在国内黑客人侵企业网络的主要手段有直接进攻企业信息系统和传播病毒两种。
二、当前企业信息化建设中完善信息安全的对策
(一)树立正确安全意识企业在信息化发展的进程中,应意识到企业信息的安全问题与企业发展之间存在的关联性。一旦企业的重要信息被窃取或外泄,企业机密被泄漏,对企业所造成的打击是非常巨大的,同时也给竞争对手创造了有利的机会。因此树立正确的安全意识对于企业是非常重要的这样才能为后面的工作打下良好的基础。
(二)选择安全性能高的防护软件虽然任何软件都是有可以破解方法的,但是对于安全性能高的软件而言,其破解的困难性也随之增加,所以企业在选择安全软件时应尽量选择安全性能高的,不要为节省企业开支而选择性能差的防护软件,如果出现问题其造成的损失价值会远远的大于软件价格。
(三)加强企业内部信息系统管理首先,对于企业信息系统安全而言,无论是使用哪种安全软件都会遭到攻击和破解,所以在安全防御中信息技术并不能占据主体,而管理才是信息安全系统的主体。因此建立合理、规范的信息安全管理体质对于企业而言是非常重要的,只有合理、规范的管理信息,才能为系统安全打下良好的基础。其次,建立安全风险评价机制。企业的信息系统并不是在同一技术和时间下所建设的,在日常的操作和管理过程中,任何系统都是会存在不同的优势和劣势的因此企业应对自身的信息系统做安全风险评估,根据系统的不同找出影响系统安全的漏洞和因素,并制定出详细的应对策略。
(四)加强网络安全管理意识首先,网络安全管理部门应树立正确的网络安全观念,加强对网络安全的维护,在企业人员培训中加入对人员的网络安全培训,从而使企业工作人员自觉提升安全防范意识,摆脱传统的思维模式,突破网络认识误区。加强对对网络黑客尤其是未成年人黑客的网络道德和法律教育,提高他们的法律意识,从而使他们自觉遵守网络使用的法律法规。其次,应当利用合理有效的方式普及对全体员工有关于网络法律法规及网络知识的教育,以提高他们的网络安全意识。
(五)网络的开放性使得网络不存在绝对的安全,所以一劳永逸的安全保护策略也是不存在的由此可以看出,企业实施的网络安全策随着网络问题的升级而发展的,具有动态特征。因此企业制定的策略要在符合法律法规的基础上,通过网络信息技术的支持,并根据网络发展状况、策略执行情以及突发事件处理能力进行相应的调整与更新,这样才能确保安全策略的有效性。此外企业还应综合分析地方网络安全需求,进一步制定更加完善的网络安全防护体系,以减少网络安全存在的风险,保证信息化网络的安全性。绝大部分的企业信息被窃取都是不法分子通过网络进行的,因此必须加强企业的网络管理,才能确保企业信息系统在安全的状态下运行。针对信息安全的种类和等级制定出行之有效的方案,并提前制定出如果发生了特定的信息安全事故企业应采取哪种应对方案。当企业信息安全危机发生时,企业应快速成立处理小组,根据信息安全危机的处理步骤和管理预案,做好危机处理工作,避免出现由于不当处置而导致的连锁危机的发生。另外,还应在企业内部做好信息安全的培训和教育工作,提高信息安全的管理意识,提高工作人员对安全危机事件的处理能力。
三、结语
建设安全评估篇(3)
目 录
一、内容提要。 15
二、项目及项目法人概况。 15
(一)项目概况。 15
(二)业主基本情况。 15
(三)项目规划背景。 15
三、评估依据。 15
四、评估意见。 16
(一)项目建设必要性评估。 16
(二)文件编制依据和深度的评估。 16
(三)项目建设目标、规模和功能的评估。 16
(四)项目建设条件评估。 17
(五)项目技术评估。 17
(六)组织管理、实施进度及招标方案的评估。 19
(七)投资估算的评估。 20
(八)项目资金来源与筹措方案评估。 21
(九)建设项目的效益评估。 22
五、问题和建议。 23
(一)存在或遗留的重大问题。 23
(二)潜在的风险。 23
(三)建议。 23
六、项目总体评价。 23
七、评估专家名单。 23
八、附件。 23
一、内容提要
1、项目评估原则、评估工作实施概况等。
2、评估报告得出的结论及主要问题和建议。
二、项目及项目法人概况(一)项目概况
(1)项目建设单位、建设地点。
(2)建设必要性、建设目标、功能及建设规模。
(3)建设内容、规划方案主要技术经济指标。
(4)投资及资金筹措情况。
(二)业主基本情况(三)项目规划背景三、评估依据
1.咨询评估委托书
2.教育部委托投资咨询评估管理办法
3.有资质单位编制的项目可行性研究报告(含项目招标方案)
4.建设项目用地预审意见
5.城市规划部门提供的建设项目规划意见
6. 当地环保部门提供的建设项目环境影响评价意见
7. 建设单位建设资金来源证明及近三年财务报表和财务指标
8. 规划部门批准或学校编制的校园建设总体规划
9. 地方行政和行业管理部门颁发的现行各种行政收费文件
四、评估意见(一)项目建设必要性评估
分析拟建项目是否符合国家教育事业的科学发展,是否符合国家建设方针。从本学校实际情况出发,分析是否符合学校事业发展目标和校园建设总体规划要求,分析建设规模的确定原则和依据是否正确有据,对项目的必要性提出具体意见。
(二)文件编制依据和深度的评估
(1)编制依据的评估
检查项目是否具有立项批复文件,编制内容与投资规模是否在批准范围之内;民用建筑工程是否有当地规划部门批复的规划要点,是否符合规划要求,是否有重大变更,其变更是否合理,是否经主管部门批准。
(2)对报告文件完整性及编制深度评估
可研报告应包括报告文件、建设地点位置图、总平面图、建筑设计方案图、投资分析情况等内容。各项内容的编制深度应达到国家有关部门的规定。评估报告应明确指出可行性研究报告的编制是否有漏项、是否有不符合要求的内容,并提出建议。
(三)项目建设目标、规模和功能的评估
项目建设目标是否符合我国国情,是否满足该校总体规划目标的要求,是否有重复建设项目。建设规模确定的原则和依据是否准确有据,项目建设规模是否经济合理,功能是否合理并满足使用要求,是否充分利用学校现有建设用地,在满足当前规划的前提下为学校今后一定时期内留有发展余地。
(四)项目建设条件评估
(1)项目选址评估
项目选址是否符合规划原则与要求。项目建设地点的选择依据和理由是否充分,选址方案是否符合国家和所在地区国土规划、城市规划、土地管理、文物保护、环境保护等法律法规。
项目建设用地的属性是否符合决策部门的要求,总用地规模是否明确,各种功能用地的规模及地点是否明确,各类建设用地是否落实。
(2)项目建设条件评估
项目建设所需要的供电、供水、供热、供气与交通运输、通讯等设施条件是否落实且可靠稳定,能否满足项目建设和建成后正常运行的需要。当不能满足需求时,建设方案中是否有相应措施。
(3)根据提供该场地的地质勘察资料,对场地地层地况进行评估。对于无法提供拟建场地地质勘探报告的项目,可参考附近建筑物地质资料进行评估,待正式勘探报告出来以后由初步设计再进行复核和调整。
(五)项目技术评估
(1)规划总平面设计评估
规划总平面设计构思意图及布局是否科学、合理,与周边环境是否协调,竖向设计、交通组织、绿化景观、文物保护和环境保护等方面的方案是否合理、可行,是否留有扩建、改造与进一步发展的余地。其技术指标是否符合当地城建部门规定。
(2)建筑方案评估
建筑方案首先应满足该建筑的功能需要,其建筑形式、控制高度、层数、立面、出入口等应满足国家、行业、地方有关建筑法律法规的要求并考虑建筑风格以及与周边环境的协调。方案中描述的建筑标准、采用的材料、采取的措施,如通风、采光、日照、出入交通、节能等是否符合规范标准的规定。
(3)结构方案评估
评估结构设计依据是否正确,结构安全等级、设计使用年限、建筑抗震设防、所选用的主要结构形式等是否符合国家及当地有关规范及规定的要求,是否安全可靠。结构设计中是否考虑到了建设地点特殊的地基条件。
(4)电气方案评估
设计方案依据是否正确,内容是否齐全,用电负荷、各系统参数能否满足功能需要,建设标准是否恰当,系统方案是否可行,是否安全可靠、经济、合理,是否符合相应规范与标准。
(5)给排水方案评估
设计方案依据是否正确,内容是否齐全,给排水量、系统参数能否满足功能需要,建设标准是否恰当,各系统设计方案是否可行,是否安全、经济、合理,是否符合相应规范与标准。
(6)采暖通风与空调、燃气方案评估
采暖通风与空调、动力、燃气等方案设计依据是否正确,内容是否齐全,负荷、参数能否满足功能需要,各设备系统设计方案是否可行、是否安全、经济、合理,建设标准是否恰当,是否符合相应规范与标准。
(7)环境保护评估
评估是否按有关要求编制了环境影响评价报告(或在可行性报告中是否有专篇对该项目的环境影响作出评估),其报告内容是否全面,保护措施是否得当、可行等。环评报告中提出的问题,是否有解决的措施,措施是否可行。排放废气、废水、废渣的治理措施是否有效。
(8)安全卫生、安全生产评估
对于可能产生不安全因素和对卫生防疫有要求的项目,如实习工厂、生物化学实验室等类型项目,应重点评估项目技术方案的安全防范措施的可靠性。
(9)节能节水评估
评估建筑物的建筑、结构、采用材料和建筑设备的选型是否满足国家相关标准要求,是否有节能节水措施,能源来源的选择、供能方式的选择、能耗指标的控制、节水方案等是否合理,并对存在的问题提出建议。
(六)组织管理、实施进度及招标方案的评估
(1)项目组织管理
项目组织管理主要包括项目建设期组织管理和项目建成后的运行组织管理。评估项目建设期组织管理机构与职能分工是否明确;对于不具有建设项目实施管理能力的建设单位是否落实了管理机构和管理方案;项目实施各阶段的管理方案或措施是否具体;项目建成后的运行管理机构设置是否落实及合理;项目建成投入运行后管理或经营方式是否可行;对于运行经费的解决方案是否作了分析和说明。
(2)项目实施进度
根据项目的建设周期,评估其是否最有效的安排了项目实施计划和工程进度,是否编制了相应的框图,说明各阶段的工作内容和进度安排。
(3)项目招标方案
对土建工程、设备、设计、监理等投资额达到国家规定额度的,应进行招标,评估其招标方案是否合理,招标方案应符合国家发改委有关文件的规定。
(七)投资估算的评估
评估内容包括估算依据、编制方法、范围、内容及深度、主要技术经济指标等是否正确、合理,是否真实反映了可研报告中建设内容的要求。
(1)投资估算的内容
投资估算包括总投资估算和分项投资估算。在项目评估中,应对项目总投资构成的完整性、合理性和计算的准确性进行评估。总投资估算表包括建安工程费、设备和工器具购置费、工程建设其他费用、预备费和贷款利息等内容。
(2)投资估算评估要求
① 投资估算依据是否准确。因各地政府出台文件不同,对于地方性收费标准,数额差别较大,应审查取费依据是否齐全、合理。
② 投资估算的编制深度是否符合要求,各项内容的组成是否详细,仪器设备是否有估算清单,工程建设其他费用是否有详细内容等。
③ 对投资水平、投资结构是否合理进行分析评估。评估拟建项目投资水平是否恰当。投资结构主要是评估各个分项如建安工程费、设备购置费投资是否合理,其他费用各占项目总投资的比例是否合理,是否满足投资部门对投资方向、投资结构的要求。对不合理的投资部分进行调整,并编制投资估算评估调整表。评估调整表应含申报投资额、调整后投资额和调整增减额等内容。
(八)项目资金来源与筹措方案评估
对项目的资金来源、筹措方式、筹资额度、筹资风险及资金使用计划等方面的合理性和可靠性进行分析论证和评估,对存在的问题提出修改意见。
(1)资金筹措
评估可行性研究报告中提出的各类资金来源是否正当、合理、可靠,是否符合国家有关法规,各项资金来源是否落实,使用条件是否合理等内容。审核相关的证明文件和材料是否齐全,评估地方承诺的配套资金和建设单位自筹资金到位的可能性。
资金筹措方案的分析评估:含筹资数量及投放时间、筹资风险以及筹资成本等的分析评估。
(2)资金使用计划方案
资金使用的计划是否与项目实施进度计划相衔接,安排是否科学合理。用款计划安排能否与资金来源相适应,能否保证项目顺利实施。有无调整和修改的建议。
(3)对还贷能力的评估
对贷款建设的项目,评估是否有银行贷款证明或意向,并评估建设单位财务状况,以确定其还贷能力。
(九)建设项目的效益评估
主要是从经济、社会等方面的效益状况进行评估。
(1)经济效益(主要用于生产性项目和有经济收益的项目)
主要评价项目自身可能取得的经济效益状况,评估其计算是否准确全面,是否合理、客观地反映了项目的经济效益。非经营性项目建成后能否持续、稳定运行,其运行费用如何解决等。如建设项目是以经营性为主,则必须进行财务分析。
(2)社会效益
由于所评估项目大多数为非经营性项目,因此应对建设单位投资所取得的社会效益进行评估。根据项目的性质和特点,分析项目对教育发展、社会发展及各建设单位带来的效益,包括对促进国家或地区社会经济发展和社会进步,提高国家、部门或地方的教育科学技术水平,改善学校办学条件等。
五、问题和建议(一)存在或遗留的重大问题(二)潜在的风险(三)建议
(1)解决问题的途径和方法
(2)下一步工作的建议
六、项目总体评价
项目总体评价是在汇总各分项评估的基础上,对拟建项目的必要性和可行性在全面分析和综合评估的基础上提出肯定或否定的意见,对于报告中各部分内容和方案存在的重大问题提出修改意见,对申报投资估算作出投资估算调整表,确定具体调整额。对不能确定的重大问题提出建议,供主管或决策部门决策时参考。将其数据资料进行检验审核和整理,对比分析、归纳判断,提出最终结论意见和建议,并作出项目评估报告。
七、评估专家名单
评估报告应附评估专家名单,含专业、专家姓名、执业资格及职称等内容。
八、附件
1、项目投资估算评估调整表
建设安全评估篇(4)
关键词:中小企业 消防安全 动态评估
随着我国城镇化建设进程的不断推进,中小企业逐渐成为当前经济建设最为活跃的经济成份,其范围涉及化工、电子、纺织、服装、机加工等多个方面。从其组成结构来看,有的是从家庭作坊起步发展起来的,还有的是异地投资办实体的,这些企业大部分处于中小规模发展状态,但同时具有继续发展壮大的潜力。这些企业通常准入门槛低,甚至是边发展边扩大规模,因此造成消防安全投入不足,消防安全管理制度不落实等诸多方面的安全隐患。如何在中小企业的消防管理工作中实施科学、有效的措施是目前亟待解决的问题。
一、中小企业的消防安全管理现状
第一,中小企业消防安全管理主体责任意识淡化,消防安全管理长期处于低水平循环状态。第二,现有的消防监督管理体系与中小企业大量增加的趋势不平衡。第三,中小企业缺乏必要的行业指导和管理,没有相应的科学管理机制。在另外,就企业消防安全管理而言,一是社会面上没有足够的经消防安全专门培训的人员供企业选配,以解决企业人员流动快的问题;二是没有相应的服务机构为企业提供安全管理方面的服务;三是没有建立相应的科学管理机制,规范消防安全管理的具体标准,在推动中小企业安全管理工作中缺乏力度,无针对性。
二、中小企业消防管理中引入动态评估机制的必要性
一是消防安全管理系统性的要求。由于消防安全管理涉及到企业消防安全管理制度、建筑防火、自动消防设施等各个方面,对企业安全管理人员的素质要求很高。很难全面系统地掌握企业全部隐患。这样就容易出现监管单位检查提一处问题,整改一处问题,使单位始终陷于被动局面,影响火灾隐患的整改质量。如果通过比较全面的消防安全评估,对隐患问题能较全面系统的提出,对提高火灾隐患整改质量有积极作用。
二是中小企业持续发展的要求。中小企业的发展壮大,往往基于现有的生产规模,涉及消防安全方面也是在现有的消防设施基础上逐步完善。这其中很大程度上受到场地、资金、周围环境等多方面条件限制。只有依托于专业的、性能化的动态评估机制,才能有效预防和解决先天性火灾隐患。
三是社会化消防工作发展的需要。消防工作涉及到社会的方方面面,随着社会化消防工作的发展,单纯依靠以往的政府职能部门宏观性、强制性的管理是能满足社会化消防进程发展要求的。无论是从加强消防安全管理还是从执法监督的角度,中小企业在消防安全管理中建立动态评估制度都是解决中小企业消防难题的有效方法。
三、如何建立消防安全等级评估机制
1.消防安全评估机制的引入。消防安全评估可以理解为火灾风险评估,既在火灾风险分析的基础上对火灾风险进行估算,通过对所选择的风险抵御措施进行评估,把所收集和估算的数据转化为准确的结论的过程。从系统分析的角度来看,风险具有系统特性和动态特性。风险实际上并非某一单一实体或事物的固有特性,而是属于一个系统的特性。若系统发生变化,很容易就会使事先对风险所做的估算随之发生变化。对某一单位、区域、场所的消防安全状况进行评议估计,即对构成环境的各类消防安全因素参照现行的消防法律、法规、规范,进行的定性或定量的评价分析,得出一个较为全面的量化结果。这个结果可以直接反映该单位、区域、场所的消防安全现状和一旦发生火灾事故后果的预测,具有科学性、系统性和时效性特点。
2.评估的对象、范围和内容。评估对象应当分层次,除包含易造成群死群伤的人员密集场所,易燃易爆单位和地下建筑外,还应当包含某一区域内的消防安全重点部位的消防安全、单体建筑的消防安全。
对单位消防安全评估应包含单位的消防软件管理及硬件建设,至少包括以下几方面:一是对其消防安全管理责任、消防组织制度建设、消防巡查检查、消防宣传教育、火灾隐患整改等诸多方面进行评估,评估可结合消防监督工作实际适时开展。二是根据建筑结构特点、建筑内可燃物特性与分布及可能火灾场景进行危险源辨识。三是根据区域环境进行评估。消防设施、消防装备的设置包括区域内消防供水管网的覆盖范围、消防站数量、消防通讯、消防通道、消防装备配置的技术含量等内容,是决定区域火灾危险等级的基本指标:区域内生产、储存、经营场所、单位的消防安全等级及安全布局直接影响区域的火灾危险等级。区域内人员消防素质的高低、接受消防培训人员的比例、人员的文化层次、年龄构成比例等因素也是进行区域消防安全评估不可或缺的成分等等。
建设安全评估篇(5)
随着企业信息化的深入,信息安全问题日益严峻,虽然入侵检测、防火墙、杀毒软件等安全技术手段能不同程度起到防御作用,但信息安全事件时有发生。为保证信息安全,尽可能消除安全隐患,就要定期的开展信息安全风险评估工作,通过分析评估网络与信息系统安全潜在威胁、薄弱环节、防护措施等,根据评估结果,采取适当安全措施,达到安全建设和管理的目的。本文介绍了一种适合电力设计企业的信息安全风险评估的方法,该方法参照国内外一些信息安全标准,如ISO15408、ISO27001等,结合电力设计企业信息系统及应用的实际情况,制定了一套风险评估的方法和流程,为电力设计企业的信息安全评估工作提供参考。
2.电力设计企业信息化特点
电力设计企业的信息化是以设计工作流程为核心,通过对图档信息统计分析的自动化、设计工作流程的标准化,采用高效的协同设计管理思想,实现电子设、校、审,对设计输入、校对过程、成图、设计变更、资料互提、版本控制、项目图档、进行标准化管理。因此,对电力设计企业最重要的就是保证设计流程的顺畅和资料完整,相对应的系统有生产设计流程系统,企业档案系统、数据备份系统等。
3.安全评估相关标准
对于电力设计企业的信息安全要求,必须站在全球信息化的背景下,以国际标准的角度去重新审视现状和分析存在的差距,针对电力设计企业信息安全体系的具体内容,需要去选择合适的标准,我们参考了ISO15408、ISO27001等信息安全的相关标准。ISO27001和ISO15408所涉及范围都是信息安全领域;ISO27001侧重安全管理方面的要求,即对IT系统中非技术内容的检查。这些内容与人员、流程、物理安全以及一般意义上的安全管理有关。ISO15408则侧重于对系统和产品的技术指标,旨在支持设备中IT安全特征的技术性评估,它可以用于描述用户对安全性的技术需求。ISO15408中虽然对信息安全管理方面提出了一定的要求,但这些管理要求是孤立、相对静止、不成体系的。同样,ISO27001也涉及极小部分的技术指标,但仅限于管理上必须的技术指标。电力设计信息安全体系是一个整体,没有全盘的考虑,没有高度的重视,任何一个环节出现明显的短板都将功亏一篑。
4.评估对象和流程
评估的对象为电力设计企业的信息系统、主机、网络、数据库系统等。对电力设计企业的安全评估,包括四个大的方面:资产评估、威评估、脆弱性评估、现有安全措施评估,并在此基础上进行风险计算和分析,从而提出安全处置方案和建议。具体的评估流程如图1。
4.1资料准备和启动会
在该阶段,评估方必须事先对企业提供的资料进行研究分析,通常有领导会议报告、ISO9000文件,业务流程文档等。这些资料对了解企业的战略意图和业务流程具有非常重要的作用,可以在安全评估初期通过研读这些材料了解企业的业务重点,对后续的资产评估和风险分析具有事半功倍的效果。除此之外,由评估方和被评估方共同召开启动会,确定评估目标和范围,制定评估计划。主要工作内容如下:1启动会需要有被评估方高层领导人出席并动员本单位人员做好配合工作。2明确被评估方各部门需要准备的相关资料:如部门业务流程图、部门工作计划、资产清单、网络拓扑图、信息系统和安全防护措施等。3被评估方项目负责人和各部门协调人确认。4双方共同确认评估目标和范围。
4.2资产评估
资产评估是对信息资产分类、标记、赋值的过程。资产评估主要包括两个过程:资产识别和资产赋值。
4.2.1资产识别
在确定评估抽样范围后,需要对抽样资产进行识别。资产识别是为了了解资产状况、确定资产价值而进行的风险管理的准备工作。主要针对对象为:网络设备、应用系统服务器、机房基础设施(包括物理环境,备份等、系统软件与应用软件。由被评估方填写主机资产统计表、网络设备统计表、应用系统统计表。评估人员抽样选取一定数量的资产信息填入到资产汇总表格中。信息包括:参考号、资产、说明、类型、所有者、位置等。
4.2.2资产赋值
资产赋值需要有评估双方共同确定,根据资产的重要程度,同时参考资产的机密性、完整性、可用性三个安全属性,对资产进行赋值,分为1-5等级,等级越大,资产越重要。表1是三性赋值中机密性赋值标准。资产的赋值可以根据电力设计企业的应用特点,比如:与设计流程相关的系统,其可用性的取值要高些;与数据资源相关的应用系统和备份系统,其机密性、完整性、可用性的赋值也会高些。企业信息系统的业务特点决定了业务系统的重要性程度。资产最终价值的等级评估是依据资产保密性、完整性、可用性的赋值级别,经过综合评定得出的。因为不同组织对于安全三性的要求和重视程度有所不同,所以评定的标准也不尽相,最后加权得到资产的等级和赋值。资产赋值的计算公式:。公式中:C、I、A分别为某个资产的三性赋值,wC、wI、wA分别为CIA三性的权重,可根据实际情况进行选取。赋值后的资产清单列表如图2。
4.3威胁评估
评估确定威胁发生的可能性是威胁评估阶段的重要工作,评估者应根据经验和(或)有关的统计数据来判断威胁发生的频率或者发生的概率。还需要参考下面三方面的资料和信息来源,综合考虑,形成在特定评估环境中各种威胁发生的可能性。1通过过去的安全事件报告或记录,统计各种发生过的威胁和其发生频率;2在评估体实际环境中,通过IDS、防火墙等系统获取的威胁发生数据的统计和分析,各种日志中威胁发生的数据的统计和分析;3过去一年或两年来国际机构的对于整个社会或特定行业安全威胁发生频率的统计数据均值。威胁的评估就是综合了威胁来源和种类后得到的威胁列表,并对列表中的威胁发生可能性的评估。最终威胁的赋值采用定性的相对等级的方式。威胁的等级划分为五级,从1到5分别代表五个级别的威胁发生可能性。等级数值越大,威胁发生的可能性越大。威胁评估计算流程见下图:
4.4脆弱性评估
脆弱性评估针对需要保护的信息资产,造成可能被威胁利用的弱点,并对脆弱性的严重程度进行评估。脆弱性评估的方法有问卷调查、工具检测、人工审计、文档查阅等。主机安全性评估是对业务系统范围内的主机进行安全漏洞的发现的过程,包括如下的内容:1工具检测是采用漏洞扫描工具对系统技术漏洞的发现过程,在漏洞扫描的过程中可能会对业务系统的运行产生影响,因此需要得到操作许可,并准备应急预案以避免由风险评估产生的风险。2主机人工审计根据评估单位的实际情况,对当前的服务端系统进行抽样审计,审计的内容包括:密码策略,安全策略,用户组策略,资源使用情况,注册表情况等,为主机的脆弱性计算提供准确依据。3安全管理制度文档分析主要结合问卷反馈与人员访谈进行文档分析,文档分析主要是对信息系统管理中已制定和采用的安全管理制度文档以及制度的执行情况进行分析,通过分析发现现有制度中的缺陷。4脆弱性赋值脆弱性评估将针对每一项需要保护的信息资产,找出每一种威胁可能利用的脆弱性,并对脆弱性的严重程度进行评估。脆弱性的等级划分为五级,从1到5分别代表五个级别的某种资产脆弱程度。等级越大,脆弱程度越高。具体每一级别的脆弱性脆弱程度定义参见下表2。
4.5风险分析
再完成资产识别、威胁识别、脆弱性识别,以及对已有安全措施确认后,将采用适当的方法与工具确定威胁利用脆弱性导致安全事件发生的可能性,考虑安全事件一旦发生其所作用的资产的重要性及脆弱性的严重程度判断安全事件造成的损失对组织的影响,即安全风险。安全风险的计算方法:R=H*V*T。公式中:R表示风险;H表示资产价值;V表示脆弱性;T表示威胁。风险等级建议从1到5划分为五级。等级越大,风险越高。评估者也可以根据被评估系统的实际情况自定义风险的等级。4.6安全建议与加固安全建议与加固应包括以下几个方面:1对网络体系结构、主机、操作系统、信息系统、备份、安全措施等方面存在的薄弱环节,可采取的改进方案的的建议。2对企业加固措施的实施顺序、实施过程、实施影响进行详细的阐述,通常加固措施可由评估方进行实施,如遇到复杂的可申请设备或者系统厂商进行。3对安全建议和加固实施的风险进行详细的评估和分析,针对不同的风险,配合被评估方做好详细的应急预案。4.7安全评估注意事项信息安全评估的过程中,必须注意一下事项:1评估人员通常会接触到一些企业内部信息和资料,所以,在评估之前,双方必须签订保密协议。2做好数据备份工作,在评估的过程中,为防止误操作引起的数据丢失,在评估前需要对系统做好充分的备份。3严格控制工具的使用,有些安全评估工具存在很大的攻击性,对被评估方造成不可预知的危险,通常要严格控制这类工具的使用。4对评估涉及的信息系统制定相应的应急预案。
5.结束语
建设安全评估篇(6)
档案信息安全保障体系的建设取得了一定的成绩,但同时存在许多问题,我们必须及时加以纠正和改进。档案信息安全保障体系的建设不是一蹴而就的,是一个复杂的社会工程。首先要纳入国家信息安全保障体系和电子政务信息安全保障体系的总体格局中,其次学习国内外保障体系建设的经验,结合档案信息资源的自身特点,将档案信息安全保障体系建设落到实处。档案信息安全保障存在的问题
1.对档案信息安全保护和保障概念混淆
信息安全是一个发展的概念,从通信保密、信息保护发展到信息保障,或者说是从保密、保护发展到保障。每个阶段的安全属性也是不断扩展的,保密阶段为保密性:保护阶段为保密性、完整性和可用性;保障阶段为保密性、完整性、可用性、真实性和不可否认性,甚至在国际标准《信息安全管理体系规范》ISO/IEC17799:2005中,又增加了可追溯性和可控性。信息安全属性也是信息安全的目标。保障阶段应采取相应的措施达到“七性”。
信息安全保障的提出最早源自美国。1996年美国国防部(DoD)在国防部令S-3600,1对信息安全保障作了如下定义:“保护和防御信息及信息系统,确保其可用性、完整性、保密性、可认证性、不可否认性等特性。这包括在信息系统中融入保护、检测、反应功能,并提供信息系统的恢复功能。”除安全属性不断丰富外,安全保障与安全保护主要区别是主动防御和动态保护。而与之对应的信息保护是静态保护(安全措施基本不变)和被动保护(发生安全事故后再采取防护措施)。
然而,目前大部分档案信息安全保障仍只达到安全保护水平。将安全保护和安全保障概念混淆,造成保障阶段的能力也停留在保护水平,不能从主动防御和动态保护来保障档案信息安全。在具体操作上。仍以身份认证、数据备份、安装防火墙、杀毒软件和入侵检测等被动保护措施为主。在日益复杂的档案信息系统和网络环境下,档案信息得不到应有的保障。
2.偏重技术,忽视管理
在美国国防部对安全保障的定义中,“保护、检测、反应和恢复”不仅体现动态保护,还体现安全管理,安全保障也是一个管理过程。
然而长期以来,人们对档案信息安全偏重于依靠技术。但事实上仅仅依靠技术和产品保障信息安全的愿望却往往难尽人意,许多复杂、多变的安全威胁和隐患靠产品是无法消除的,尤其是对内网用户的管理。“三分技术,七分管理”这个在其他领域总结出来的实践经验和原则。在档案信息安全领域也同样适用。据有关部门统计。在所有的信息安全事件中,属于管理方面的原因比重高达70%以上,而这些安全问题是可以通过科学的信息安全管理来避免的。因此,安全管理已成为保障档案信息安全的重要措施。
目前,国际上实现信息安全管理的有效手段是在信息安全等级保护制度下,进行信息安全风险评估。“早在20世纪70年代初期美国政府就提出了风险评估的要求。2002年颁布的《2002联邦信息安全管理法》对政务信息安全风险评估提出了更加具体的要求。”欧洲等其他信息化发达国家也非常重视开展信息安全风险评估工作,将开展信息安全风险评估工作作为提高信息安全保障水平的重要手段。国外风险评估标准主要有:BS7799、ISO/1EC 17799、OCTAVE、NIST SP800―30、AS/NZ54360、SSE―CMM等。
3.缺失安全评估体系
目前,我国档案信息安全保障体系的建设处于各自为政状态,没有将基于等级保护制度下的档案信息安全风险评估提到议事日程上来。由此造成档案信息系统建立并采取安全措施后,仍不能明确自己的网络和应用系统是否达到安全要求?还有哪些安全漏洞?可能造成多大危害?应该怎样解决?系统升级或调整后又存在哪些安全风险?如何规划档案信息安全保障体系建设?作为档案信息系统的拥有者、档案信息系统安全构建者和档案信息系统安全的监管者,必须有统一的风险评估标准,才可以做到档案信息安全与否谁也不能说了算,而应该按照统一的风险评估标准来评价是否安全。应采取什么措施。
档案信息安全保障状况需进行风险评估
2006年3月7日,酝酿已久的《国家网络与信息安全协调小组关于开展信息安全风险评估工作的意见》(简称《意见》)正式对外公布。《意见》要求。各信息化和信息安全主管部门要从抓试点开始,逐步探索组织实施和管理的经验,用三年左右的时间在我国基础信息网络和重要信息系统普遍推行信息安全风险评估工作,全面提升网络和信息系统安全保障能力。
2005年9月,国务院信息化工作办公室专门组织成立了“电子政务信息安全工作组”,并已编制了《电子政务信息安全等级保护实施指南(试行)》,其中提出将风险评估贯穿等级保护工作的整个流程。所以,作为电子政务系统中保存和管理信息的档案信息系统,与电子政务一脉相承,进行风险评估是迟早的事。对档案信息安全保障进行风险评估主要有如下优势。
1.将档案信息安全保障体系纳入国家信息保障体系
国家已制定了风险评估标准GB/T 20948―2007《信息安全风险评估规范》,并将于2007年11月1日正式实施。作为我国信息资源重要组成部分的档案信息,必须积极响应国家信息安全政策和纳入国家信息安全保障体系的总体格局。档案信息安全风险评估可在此标准的基础上,结合档案信息自身特点,先开始在综合档案馆和电信、银行、税务、电力等大型档案信息管理系统中试验,在此基础上再逐步推广,达到国家要求“2006年后三年内在我国基础信息网络和重要信息系统普遍推行信息安全风险评估工作”基本目标。
2.规范档案信息安全保障体系建设
在档案信息化过程中。我们已经制定了GB/T17678.1―1999《CA D电子文件光盘存储、归档与档案管理要求。第一部分:电子文件归档与档案管理》、GB/T18894―2002《电子文件归档与管理规范》、GB/T20163―2006《中国档案机读目录格式》、DA/T 22―2000《归档文件整理规则》和DMT 3l一2005《纸质档案数字化技术规范》等国家标准和行业标准,然而与档案信息安全相关的标准尚未出台,造成目前档案信息安全保障体系的建设处于各自为政状态。档案信息风险评估的开展。虽然可以参照国际和国家标准,但最终还必须有针对性强的行业标准。为了改变目前的现状,档案行政管理部门应重视针对档案信息安全保障政策和标准的建设,抓住国家推广信息安全风险评估的机会。从风险评估作为切入点,制定档案信息风险评估和其他安全相关标准,规范档案信息安全保障的建设。由于对档案信息风险评估是以信息安全保障要求为前提的,所以只要进行风险评估就可以纠正信息保护和保障的混淆,并确认是否达到相应的保障要求。
3.贯彻安全技术和管理并重,保障档案信息安全
等级保护和风险评估是信息安全管理的核心内容,是信息安全管理的具体体现。国家提倡在等级保护制度下进行风险评估,就是在对信息系统划分等级后,采用风险评估测评系统是否达到相应等级的安全要求,这样可以改变以往只建设不测评的现状。同时,风险评估还要求贯穿信息系统的整个生命周期,即在信息系统的分析、设计、实现和运行维护的整个生命周期内,都将进行定期或不定期的风险评估,也体现信息安全保障的动态安全和主动防御。以往在我们档案信息安全保障的建设中也强调信息安全管理机制的构建,而风险评估就是很好的体现。风险评估的进行过程中。有相应的安全策略,按照“谁主管谁负责、谁运行谁负责”的要求,对在岗的每一位员工也有相应的安全职责,这样也提高了员工的安全意识。
4.完善档案信息安奎保障体系
对于已建、在建或将建的档案信息系统,以往没有进行风险评估的,应积极开展这项工作,在没有正式出台专门档案信息风险评估标准前,可参照国内国际标准进行,或者参与到电子政务信息的等级保护和风险评估中去。当然风险评估并不是信息安全保障的唯一手段(还包括等级保护、应急响应和灾难恢复等),但它是档案信息安全保障不可或缺的一个重要环节。通过风险评估,可完善目前还没有达到保障要求的档案信息系统安全保障。另外,对于新建设的档案信息系统在设计阶段就要融入风险评估,这样可以防患于未然。
5.监督和检查档案信息安全保障建设
建设安全评估篇(7)
关键词:城市公共安全;风险评估;机制
中图分类号:D630.1 文献标志码:A 文章编号:1002-2589(2015)25-0066-03
城市是人口、产业、资源经济最密集的场所。改革开放以来,我国城市化进程不断加快。城市化使得城市的中心地位日益突出,迅速集聚的社会生产要素给城市发展带来活力的同时,也使城市作为特殊的承灾体面临着越来越多的威胁公共安全的风险因素,其危害程度和范围也不断增加。正如德国社会学家贝克所言,现代社会正处于工业社会向风险社会的转型之中,现代社会的风险超过了人们的控制能力。1976年的唐山大地震、1998年的特大洪水灾害、2003年的“非典”疫情、2014年的昆明火车站暴力恐怖事件以及2014年年底的上海外滩踩踏事件等都给我国公共安全管理提出了巨大挑战。城市的脆弱性,风险因素的复杂性和多样性决定了完善城市公共安全防御体系势在必行。而作为城市公共安全风险管理重要手段的风险评估,对于识别城市存在的风险因素、评估风险等级、提出对策、进行风险控制有着十分重要的意义。
一、城市公共安全及其风险评估
公共安全是指社会公众的生命、健康、重大公私财产以及公共生产、生活的安全。随着我国城市进入快速发展时期,威胁城市公共安全的因素越来越多。城市公共安全是指由政府及社会提供的预防各种重大事件、事故和灾害的发生,保护人民生命财产安全、减少社会危害和经济损失的基础保障[1]。这意味着城市公共安全的内涵包括两个方面:一方面,城市公共安全是由政府提供的一项公共服务,政府不仅要建立各种突发事件应急预案和责任制,也要根据城市公共安全的特性制定公共政策,维护公共安全;另一方面,城市公共安全是民众生命财产安全的基础保障,它的保障对象是全体民众的共同利益。城市建设既是集聚财富的过程,也是集聚风险的过程[2]。威胁城市公共安全的风险因素既有传统安全风险因素也有非传统安全风险因素。传统安全风险因素包括自然灾害风险、技术灾害风险、食品安全风险和公共卫生风险。随着城市的发展,除了传统风险,城市越来越多地面临非传统安全风险。非传统安全风险因素包括金融安全风险、信息安全风险、恐怖袭击风险、生态环境安全风险和突发风险等。为了实现对各类灾害事故的有效控制,保障城市居民的各方面安全,必须完善城市公共安全保障体系,而城市公共安全的风险评估尤为重要,它是实现有效风险管理的重要手段,也是保障城市可持续发展的必要条件。城市公共安全风险评估是指对城市进行风险评析,通过风险辨识发现城市潜在的危险源,对城市危险源进行分析预测,评估其发生的可能性及后果,从而采取切实可行的措施防范、降低和消除风险,进行有效的风险管理。在对城市公共安全风险进行分析时,主要考量城市的脆弱性和可承受性两个方面。
二、现行城市公共安全风险评估机制分析――基于上海外滩踩踏事件的分析
(一)上海外滩广场踩踏事故回顾
2011年起,黄浦区政府、上海市旅游局和上海广播电视台连续三年在外滩风景区举办新年倒计时活动。鉴于在安全等方面存在一定的不可控因素,黄浦区政府经与上海市旅游局、上海广播电视台协商后。于2014年11月13日向市政府请示,新年倒计时活动暂停在外滩风景区举行。2014年12月9日黄浦区政府第76次常务会议决定,2015年新年倒计时活动在外滩源举行。事发当晚20时起,外滩风景区人员进多出少,大量市民游客涌向外滩观景平台,呈现人员逐步聚集态势。22时37分,外滩广场东南角北侧人行通道阶梯处的单向通行警戒带被冲破以后,现场值勤民警竭力维持秩序,仍有大量市民游客逆行涌上观景平台。23时23分至33分,上下人流不断对冲后在阶梯中间形成僵持,继而形成“浪涌”。23时35分,僵持人流向下的压力陡增,造成阶梯底部有人失衡跌倒,继而引发多人摔倒、叠压,致使拥挤踩踏事件发生,事件造成36人死亡49人受伤[3]。
(二)现行城市公共安全风险评估机制
城市公共安全风险评估机制是指对城市公共安全进行风险评估的机构和制度,包括评估主体、评估内容及指标体系、评估方法、评估程序、评估结果五方面内容。上海在城市公共安全体系建设方面起步较早,到目前为止已建立起以公安局和民防局为核心的城市风险管理系统。在上海外滩踩踏事件中,风险评估机制的运行如下:
第一,评估主体。上海由市公安局为主的社会安全体系全面负责应对和处置各类突发性社会安全风险。2004年9月30日上海启用市应急联动中心在突发事件的先期处置中发挥应急指挥和快速联动的作用。2005年上海成立应急管理委员会,下设应急管理委员会办公室。上海目前的城市公共安全风险评估主要是以市委、市政府为主导,在“以人为本、预防为主、统一领导、分级负责”的原则下牵头组织各区县县政府及相关部门开展风险评估工作。在2014年年底的上海外滩踩踏事件中,外滩新年倒计时活动风险评估由黄浦区旅游局进行,而现场风险评估工作主要由黄浦区公安分局指挥中心及上海市公安局指挥中心进行,通过现场影像数据信息由指挥中心指挥员报送黄浦区公安分局领导及市公安局领导,从而对现场公共安全风险进行粗略评估。
第二,评估内容及指标体系。城市公共安全风险评估是对城市潜在的风险源的数据信息汇总分析,判断其性质、危害程度及影响区域,对其分级分类,从而做好充分响应准备,以避免事态的扩大和升级,减少危害损失。上海市把危及城市公共安全的灾害事故分为19类25种,每种又细分为一般、重大、特大三个等级。由市公安局编制的《上海市密集人群拥挤事故应急处置预案》按照人群密集公共场所事故的严重程度、可控性和影响范围,将人群密集公共场所事故分为四级:Ⅰ级(特别重大)、Ⅱ级(重大)、Ⅲ级(较大)、Ⅳ级(一般),并依次用红色、橙色、黄色和蓝色表示。在踩踏事件中,应急指挥中心及公安局主要是对外滩广场的人流量进行评估,由于并未制定外滩活动应急预案,对于外滩公共安全的风险评估主要依赖于现场观测数据信息,并根据人流量密度评估现场安全风险,判断是否需要加派警力引导人群疏散。
第三,评估程序。城市公共安全风险评估的主要程序是风险源识别、风险分析和风险评估。事态出现恶化端倪时,报警信息迅速汇集到指挥中心,传送至各区域指挥中心,并及时向上级指挥中心和行政领导报送进行风险评估。黄浦区指挥中心根据视频摄像头、数据采集终端以及语言通信终端等获得信息并上报现场数据信息,黄浦区公安分局及上海市公安局根据上报信息进行紧急分析评估,提醒做好响应准备。
(三)风险评估机制存在的问题分析
第一,职能不清与评估主体不明确。任何群众活动之前,都必须要做足风险评估,相关的各委办局、各属地部门、各企事业单位都要各司其职,承担相应的任务和责任。上海于2004年和2005年分别成立应急联动指挥中心和应急管理委员会,应是对活动进行风险评估的参与者之一,但在外滩新年倒计时活动中,却并没有发挥应有的作用。事件中的评估工作主要由公安行政领导个人评估,缺乏相关部门和专业队伍的参与,相关部门甚至没有发挥作用,部门之间职责不清,仅靠公安部门进行风险防控工作。现有的法制没有明确风险评估主体,形成由“条线部门”主导的各自为政的评估机制。
第二,评估技术落后与方法不科学。国内外对于风险评估的方法很多,当前常用的是突变级数法,但当前评估主体并不具备专业知识水平。目前,国内外对人员拥挤的判别没有一个统一的标准,只限于特征的描述[4]。有规定指出景区、景点室内达到1m2/人、室外达到0.75m2/人,即要启动应急预案[5]。对于上海这样的特大型城市,人员拥挤需要科学考察单位时间内和单位地点内人员的流动情况,而不是仅凭对人流的大致主观推测来进行评估。据市民回忆,事发当晚,外滩人流密度高达6人/m2,但这一数据并没有得到指挥中心的准确监测。事发前,黄浦区政府及相关部门也并未进行全面、系统、科学的风险评估。应对事件的直接做法就是部署警力,却并没有采用科学评估的手段。
第三,风险意识薄弱与知识不足。2014年12月9日黄浦区政府第76次常务会议明确指出区公安分局与市政委等部门做好活动预案。作为活动承办单位,黄浦区旅游局对辖区内重点区域风险评估不足,而黄浦区政府严重缺乏公共安全风险防范意识,未检查监督会议具体要求的贯彻落实,也未对可能存在的大量人群聚集做安全风险评估,没有对活动可能出现的安全风险予以高度重视,缺乏应有认知。在事件处理过程中,政府及公安局等领导未能及时正确评估人群集聚的风险,知识不足正是一大原因,由于知识结构的欠缺,无法进行专业评估,导致判断失误,应对严重缺失。另一方面,现有预案及研究成果也存在实践操作性弱的问题。
第四,条块分割与部门协同不够。交通部门和交通管理部门是人群集散、空间移动、流量管控的关键部门。对于外滩新年活动,地铁、公交、车辆的交通管控都应做好规划评估,这不仅仅是公安局和指挥中心的任务。而对人流的趋向和流动状况,通信技术部门也必须及时将数据信息报送上级相关部门。在这个过程中,部分部门已经完成相关工作,而踩踏事件依然发生,这是因为部门条块分割,协同性不够。
三、城市公共安全风险评估机制的构建与完善
(一)完善并严格执行各项规程,规范评估程序
完善风险评估法制建设,依据国家公共安全法制的要求,结合地方特色,针对风险源的特点,构建完整的城市公共安全评估法制体系。对评估程序、运作体制、评估权限等都应有明确和详细的规定。分解城市公共安全风险评估任务,强化任务落实,推动风险评估体系建设。编制城市公共安全风险评估白皮书,强化评估科学性,细化各项评估流程,规范评估程序。同时,要强化执行监督,将风险评估工作寓于日常监管工作中,落实风险防控措施。
(二)加强风险评估技术支撑,更新评估方法
完善综合管理信息系统,形成覆盖全市的信息管理技术平台。建立起公共安全风险数据库及案例库,将历史数据进行结构化处理。在遇到问题时在案例库中检索过去类似案例,对现有风险因素进行更为准确的评估。另一方面,在监测方面,加强监控技术支撑,综合利用计算机网络、通信网络和数字监控等先进技术,建立起基于GIS(地理信息系统)的多功能公共安全风险评估技术平台,实现更为准确的风险信息获取,并在全市重要场所设立显示屏、户外广播等安全提示设施。在评估方法上,引入专业团队,与国外先进评估方法接轨,采用专业数据统计和理论方法,建立完善的城市公共安全风险评估指标体系,建立风险评估模型。
(三)建立公共安全专家评估系统,强化教育培训
多元化评估不仅是科学评估的需要,也是民主建设的内在要求。事件发生时,往往需要决策者在短时间内完成信息评估并迅速做出判断决策,这对决策者的素质和能力要求特别高,而现有决策者并不具备这样的能力。学者戚建刚认为,应当以现有的应急工作办事机构为基础,通过增强职权职责、配备专家精英、更新软硬件设施等方面的改革,提高其独立性、权威性、专业性和精确性,从而集中、统一、权威、精确、高效地防范和应对社会风险[6]。而对于决策者,应当加强风险评估教育培训,提高管理者的风险意识和风险评估能力是预防工作得以贯彻的根本保障。
(四)条块结合,推动风险评估的协同合作
制定符合实际的工作运行流程,建立组织、部门之间的协同配合机制,保证信息沟通的快速与通畅。协作问题主要来自组织结构因素和现有行政体制因素,组织结构因素包括结构的静态涉及和组织运行的动态过程。因此对于横向联系的组织设计应当以横向协调与横向制约的方式设计,实行层层协调,采用标准化的协调方式。出台有关职责分工的基本制度,建立协调监督制度,设立协调类工作的量化指标体系,纳入部门和个人的工作考核。
四、结语
城市公共安全风险管理体系是一个庞大的、开放的和模块化的系统,比一般的组织结构都要复杂。风险评估是做好风险管理的前提和保证,为了保证城市公共安全风险管理体系的有效运转,必须建立高效、灵活的风险评估运行机制。我国目前公共安全保障基础尚且较为薄弱。本文通过结合上海外滩踩踏事故的案例对其风险评估机制运行进行分析,从评估主体、评估程序、评估方法等方面分析其中显现的问题,进而探讨城市公共安全风险评估机制的构建和完善,为风险评估的模型建构、科学分析和实践操作提供研究参考。
参考文献:
[1]左学金,晋胜国.城市公共安全与应急管理研究[M].上海:上海社会科学院出版社,2009.
[2]北京国际城市发展研究院中国城市“十一五”核心问题研究课题组.城市公共安全与综合减灾应急机制[J].领导决策信息,2004(39).
[3]上海外滩拥挤踩踏事件调查报告全文[EB/OL].人民政协网,(2015-01-21)[2015-05-02].http://.cn/-
sy/yw/2015/01/21/435259.shtml.
[4]孙超,吴宗之.公共场所踩踏事故分析[J].安全,2007(1).
[5]北京市公园风景名胜区安全管理规范(试行)[Z].北京市人民政府,2005-01-24.
[6]戚建刚.风险规制过程合法性之证成――以公众和专家的风险知识运用为视角[J].法商研究,2009(5).
[7]王绍玉,冯百侠.城市灾害应急与管理[M].重庆:重庆出版社,2005.
[8]董华,张吉光,等.城市公共安全――应急与管理[M].北京:化学工业出版社,2006.
[9]王振海,陈洪泉,等.城市公共安全管理――以青岛为个案的分析[M].青岛:中国海洋大学出版社,2005.
[10]张沛,潘峰.现代城市公共安全应急管理概论[M].北京:清华大学出版社,2007.
Construction of Mechanism of Risk Assessment on Urban Public Safety
――Based on the analysis of the stampede at Shanghai’s Bund area
ZHENG Qianqian
(East China university of political science and law, Shanghai 201600, China)
