安全生产概述精品(七篇)
安全生产概述篇(1)
〔关键词〕 粮食安全;粮食安全思想;粮食生产;粮食流通;粮食贸易
〔中图分类号〕F30711 〔文献标识码〕A 〔文章编号〕1000-4769(2012)05-0142-06
中国自古以农立国,但翻开中国的历史,写满了“天灾”、“饥荒”等字眼,千年粮食生产和消费大国,竟是一个“饥荒国度”。〔1〕中国真正解决吃饭问题,是在新中国成立之后。建国以来粮食安全问题逐步解决的过程,实质上也是一部粮食安全思想变迁史。研究建国以来粮食安全思想内涵的演变特征,有助于总结其中对解决粮食安全问题产生重大影响、做出重大贡献的思想成果,发现对粮食安全制度产生负面作用的思想因素,并为未来粮食安全发展提供启示。
一、粮食安全概念的发展
粮食安全思想中国自古便有,但粮食安全的概念,最早由联合国国际粮农组织(FAO)提出。1974年,FAO在罗马世界粮食大会上提出,粮食安全即“保证任何人在任何时候都能得到为了生存和健康所需要的足够食品”。〔2〕这一概念在1983年、1996年、2001年均得到修正。学者们对联合国粮农组织和国际粮食首脑会议提出的粮食安全概念一直非常关注,分析认为,其粮食安全概念主要包括以下几个内涵:第一,从对象上说,粮食安全是对“所有人”供给;第二,从数量上说,粮食安全供给的数量标准应当是“足够”;第三,从质量上说,粮食供给的质量应当是保障“健康”;第四,从时间范围上说,粮食的供给应当具有稳定性和长期性,体现为“在任何时候”;第五,国际粮食安全概念一直以来非常强调一个标准,即可获得标准和购买力标准,提出应当让所有人“既能买得到又能买得起”。国际粮食安全概念偏重于关注贫困与饥饿问题,偏重于对第三世界国家和贫困人口的粮食获得,以及营养安全。近年来,随着世界生态环境的恶化,人们逐渐开始关注粮食安全中的质量问题。
安全生产概述篇(2)
【关键词】培训形式 安全绩效 综述
目前,许多煤矿提高了对培训的重视,培训形式多种多样,但是培训的有效性还有待提高。在学术研究方面,国内外学者对培训的研究比较笼统,主要是对定义和作用进行定性描述和概括,对培训形式对安全绩效的影响研究很少。本文通过对培训形式和安全绩效影响的相关理论进行综述,为下一步深入实证研究打下理论基础。
一、企业培训形式相关理论与研究
Byarsetal认为增进员工技能的培训,包括在职培训、工作指导培训、工作轮调、学徒制培训、课堂培训等。
G.Yohe认为不管在线课程采用了多么炫目的计算机技术,多数人还是偏爱有真人互动的学习课程;由此不难想见,何以最成功的在线学习课程,总是能结合先进计算机科技与传统会面授课者。
林佳蓉指出在线学习能有效降低培训成本及时间。学员通常特别偏好多媒体技术,因为这使他们能同时接受不同的感官刺激。陈艺在培训形式的选择分析中指出了8中培训形式,并找出影响培训形式选择的各种因素,经研究调查发现这些因素包括培训目标、学员构成、工作条件几方面。
盛丽萍、李振明在其文章中浅谈了欧美等国家基于职业安全教育培训的形式,并说明了对我国职业安全教育的启示。冯琪、王倩、谢立春、程怡民在文章中以计划生育工作为背景分析了各种培训形式的特点及培训效果的影响因素。
张建伟在其文章中例举了12中培训形式并进行了优缺点对比,对于培训形式的选择做了简单的论述。刘湘丽将培训分为传统型和新型培训形式,并对信息技术条件对培训形式的影响做了说明,对两种类型的培训形式做了对比。
郑常青指出随着科技进步和企业的成功实践,培训形式不断创新,除传统的讲授法外,有角色定位演示法、视听教育法、行为矫正法、参与式训练法等。各种教育培训的形式具有各自的优缺点,为了提高培训质量,往往需要将各种形式配合运用。
二、安全绩效相关研究
安全发展之初,Thomas Rockwell,Tarrants等人就开始关注安全绩效的测量,以揭示企业真正的安全工作水平和安全状况。80年代以后重大的灾难事故不断发生,由此各个国家也相继成立了安全监督机构和行业协会等,对各行业企业的生产提出了相应的硬性的、客观的安全生产控制指标,以指标的完成情况代表企业的绩效。随着安全理论与实践的发展,人们不断的研究各种安全影响因素,很多新的安全管理形式应运而生,安全文化、行为学、心理学都不断的引入到了安全领域,新的安全理论和形式的应用带来了怎样的安全绩效的提升由此受到关注。很多学者在研究中对安全绩效的概念进行了界定。
U.Kjellen把安全绩效或是安全指标定义为测量组织(企业)控制事故风险的能力的一个度量。
张双文在《组织气候与安全绩效关系研究》中定义安全绩效:是指基于企业安全方针和目标,与组织的安全风险控制有关的,组织安全管理体系的可测量结果。安全绩效可以用组织安全目标的满足程度来表示,也可具体体现在对某类安全风险控制效果上。
于广涛指出安全绩效评定是对组织或个人与安全有关的优缺点进行系统描述。
王长建、傅贵在安全绩效指标探讨一文中指出安全绩效是企业安全生产管理在运作上的整体表现。
齐蕊将安全绩效的概念定义为:按照企业职业健康安全方针和目标,建立的一系列用于衡量企业安全管理水平和现状的可测量的结果。
王生年引入了关键绩效指标概念,即KPI,其目的是建立一种机制,将企业战略转化为内部过程和活动,从而不断增强企业的核心竞争力并获得持续的发展。提及安全绩效的重要性。
尹晓贝在石油钻进HSE业绩测评及形式研究中,分别针对钻井公司的钻井队作业现场、车间、一类公司、二类公司等设计了不同的业绩测评指标体系,主要包括安全管理、安全文化、安全科技和事故状况几个方面的指标。
三、培训形式对安全绩效影响机制的相关研究
国内外学者关于培训形式对安全绩效作用机制的研究文献相对较少,大多数都集中在安全氛围、安全承诺、安全投入等角度对其进行研究,很少直接从安全管理行为特别是具体安全管理行为的方向研究,现有的模型很少,而且基本上是在经验的基础上建立起来的,又由于安全氛围、安全承诺等定义模糊不清,导致缺乏必要的理论基础来支撑模型。安全氛围常被认为是组织氛围的次组合,而安全绩效则为组织绩效的次系统;使得安全氛围会影响安全绩效的观点被广被接受。
Hoffinan和Stetzer的观察发现,即证明了安全氛围确实会通过工作实务对安全绩效造成影响。而Neal等也同样发现安全氛围对安全绩效会有所影响。French和Bell则是认为安全实务会产生安全氛围,且影响到安全的绩效;至于其它与安全相关的维度,同样与安全管理实务、安全氛围问都有相关关系,并进而间接影响到安全绩效。他们还将其对安全氛围与安全绩效间的复杂关系观点以图说明其彼此间的关系。
国内学者关于培训对安全绩效作用机制的研究文献相对较少,大多学者延续国外的科研成果研究安全氛围、安全投入对安全绩效或员工不安全行为的影响,基于中国特定情境下从不同的角度分别进行研究。吴聪智针对制造业从事安全氛围与安全绩效相关研究结果发现,安全氛围与安全绩效间是具有显著正相关,其中又以管理阶层对安全绩效的正相关最为显著。陈红从“心理契约”视角构建“矿井作业人员不安全行为全新属性特征分类体系”,通过实证研究得出“中国煤矿企业矿井作业人员的心理契约的内容与结构”。
安全生产概述篇(3)
关键词:湖南省;粮食安全;影响因素
中图分类号:F32文献标识码:A
一、粮食安全的内涵
(一)国际性粮食安全概念的表述与界定。粮食安全作为国际性概念正式提出是在上世纪七十年代。以后随着时间的推移,其内涵和外延不断得到丰富和发展。在不同的时期出现了以下三种不同的表述与界定:
1、1974年11月在联合国粮农组织第一次世界粮食首脑会议上,提出粮食安全是指:“保证任何人在任何时候都能得到为了生存和健康所需要的足够粮食”。
2、1983年联合国粮农组织根据世界粮食的新情况,将上述定义进行了修改,确定为:“确保所有的人在任何时候能够买得到也能够买得起他们所需的基本食物”。
3、1996年11月在世界粮食首脑会议上,对粮食安全内涵作了新的表述:“只有当所有人在任何时候都能在物质上和经济上获得足够、安全和富有营养的粮食,来满足其积极和健康生活的膳食需求及食物爱好时,才实现了粮食安全。”
以上三个不同的表述,表达了在不同时代人们对粮食安全由低到高的不同要求,说明粮食安全作为国际性概念是一个历史范畴,是动态的、发展变化的。总的来说,我们应从以下两个角度来理解粮食安全的概念:
角度一:国家粮食安全-家庭粮食安全-营养安全。粮食安全是一个包括“国家粮食安全”、“家庭粮食安全”、“营养安全”三个层次的完整概念,这三个层次既紧密相连,又呈递次发展。其中,家庭粮食安全是一国粮食安全的基础,同时也是粮食安全的基本目标;营养安全是粮食安全的最高层次,是一国粮食安全的最高追求目标;作为宏观层次的国家粮食安全,则是最基础、最重要的概念,是家庭粮食安全、个人营养安全的保证。在粮食安全的三个层面中,“国家粮食安全”居于至高无上的地位。因此,根据我国国情必须从国家粮食安全概念出发,把握我国的粮食安全。
角度二:数量安全-质量安全-生态安全。现代粮食安全的概念可包含数量安全、质量安全和生态安全三层。即在保障充足的食物供给和分配数量的同时,还要求营养全面、结构合理、卫生健康,食物的生产和获取要建立在保护生态环境和资源可持续性利用的基础上。
从数量上看,要保障粮食的供求平衡,这是粮食安全第一个层次的要求。随着贸易自由化的发展,粮食供求的平衡不再局限于一国国内,只要有足够的购买能力,各国可以通过世界市场来平衡本国国内的供求余缺。但其基本前提是世界粮食的供求必须达到基本平衡。只有这样,全世界粮食数量的安全才能得到保障。
从质量上看,食物质量安全已经成为全球的主要焦点,随着温饱问题的解决和人民收入水平的提高,各国开始越来越关注产品的质量和营养的搭配。植物性农产品存在的农药、重金属、化肥污染,及动物性农产品存在的抗生素、激素残留,转基因农产品的安全性等等,这些都是目前食品卫生中非常突出和亟待解决的问题,这些问题的存在使得在未来较长时间内,质量安全将继续接受挑战。
从生态安全上看,工业化过程中生态环境的受损从一定意义上讲是无法避免的,目前不论是中国还是世界上其他国家,生态环境都在逐步恶化,主要表现在:水土的流失及水资源短缺;耕地退化及沙漠化;外来入侵生物对生态环境的破坏;濒危物种的逐年增多。这些变化破坏了原有的生态平衡系统,削弱了食物安全的生物学基础,迫使我们减少了粮食耕地面积,由此对农业的可持续发展造成不可逆转的损失。
(二)国际性粮食安全概念与我国粮食安全概念的区别。我国粮食安全的概念和国际性粮食安全的概念的内涵和外延均有重大差别。首先,“粮食安全”的内涵和外延本身就是这项工作的追求目标。无论是世界粮农组织的概念还是粮食首脑会议的概念,都是从全世界的角度出发,考虑世界上最落后国家、最落后地区、最落后民族的贫穷与饥饿的实际情况而提出的一个追求目标。这与改革开放以后,特别是“十七大”以后我国所在新的历史起点上的国情不同,也与我们夺取全面建设小康社会新胜利的奋斗目标不符;其次,这一概念的外延是限定于口粮范围内的安全,没有包括养殖业、工业及其他国民经济正常发展所需用粮的安全。从“十七大”报告的表述来看,我国的粮食安全与“增强农业综合生产能力”相联系,与“增强做好‘三农’工作的紧迫感”相联系。进一步讲,就是与国民经济的健康快速发展相联系,与建立和谐社会相联系,粮食安全是夺取全面建设小康社会新胜利工程的一个组成部分。所以,我国粮食安全的概念还应包括养殖业、工业及其他国民经济正常发展所需的用粮安全,才符合“十七大”的战略精神。
二、影响湖南省粮食安全的因素
(一)人口因素
1、人口持续增长可能导致粮食缺口。目前,湖南省粮食产大于需。湖南省人均耕地面积只有0.84亩,仅相当于全国平均水平的60%。湖南又是全国13个粮食主产区之一,粮食产量约占全国粮食产量的6%。近年来,湖南积极探索稳定农业和粮食生产的长效机制,在粮食播种面积下滑的情况下,全省粮食总产量连年稳定增产,2009年粮食总产量突破600亿斤大关,比上年增长3.5%。但是,持续的人口增长使得全省粮食安全出现了隐患。截至2009年末,湖南省户籍总人口为6,900.20万人,比上年净增55万人,年增长率为0.8%。按照这一速度增长,到2030年全省人口将达到8,055.2万人,以人均粮食占有量400公斤为标准,2030年全省粮食需求总量是3,222,080万公斤。而粮食单产不会无限增长,以2009年为标准计算,那么到2030年全省粮食需求总量将会出现222.08万吨的缺口,从而威胁到全省粮食安全。
2、粮农的生产积极性不高不利于全省粮食安全。粮农的生产积极性不高一方面是由于种粮收益低从而不能从中得到足够劳动价值补偿而造成的;另一方面是由于粮农的种粮意识不够,大多数粮农都停留在种粮只为满足自己一家人的粮食需求这样一个认识阶段,没有把它当作一项产业来做,也没有把它提升到一个地区、国家粮食安全的角度来重视。
(二)土地因素
1、耕地面积日益减少。据统计,近年来湖南省全省耕地面积呈逐年减少的趋势。2000年全省有耕地面积5,889.8万亩,2007年下降到仅有5,681.4万亩,8年内耕地面积共减少208.4万亩,全省人均耕地也由2000年的0.90亩下降到0.83亩;并且随着人口的增长以及城镇化、工业化的发展,这一趋势还会加剧。这主要是由于城镇规划建设占用地、地方乱占滥用耕地、耕地非农化非粮化以及自然灾害,如山洪、泥石流等对稻田的严重损毁以致无法复原等原因造成的。虽然粮食单产可以随着科技进步不断提高,但这种增长是有上限的。换句话说,每亩粮食产量提高的速率,远远不能平抑种粮耕地面积不断萎缩这个大趋势,因此全省粮食安全不得不令人担忧。
2、土壤质量逐年下降。除了耕地面积不断减少之外,耕地质量也在逐年下降。湖南省农业厅土肥站对土壤监测结果显示:全省土壤有效有机质和速效钾含量呈下降趋势,尤其是旱地下降幅度大。目前,湖南省耕地平均有机质含量只有3.07%,远低于发达国家3.5%~4%的水平。按有机质丰缺指标分类,全省有19.1%的耕地土壤有机质缺乏。高产田比重下降,中、低产田比重上升。1997年高、中、低产田分别占34.37%、36.86%和28.77%,目前全省高产田仅占耕地总量的33.4%,有些市区更严重,如岳阳。据岳阳市初步统计,全市约有26.4%的耕地养分失衡,25.9%的农田灌溉水源受到污染,高产田所占比例从1997年的34.4%下降到目前的27%。
(三)技术因素。据湖南省农业厅调查显示:目前乡镇农技站两大问题尤为突出。一是缺乏年轻的高素质专业农业人才,全省乡镇农技站人员中有中级职称的不到总人数的一半,且年龄老化,50岁以上的人占了1/3之多,不少农技站十多年来都没有调进新的专业人员;二是“空巢”现象严重,服务功能严重弱化。这主要是由于农技人员待遇低,一多半农技人员经费没有保障,有的几年没有发工资,没有养老保险,没有医疗保险,有1/3离岗外出谋生。有的地方把乡镇农技站全部撤销,种子公司、农科所这些单位改制后都推向了市场,农业事业单位改为社会化经营单位,技术推广得不到保障。由此导致全省粮食生产的科学化、专业化、信息化与机械化程度不高,这些势必从根本上影响到粮食的综合生产能力,最终将成为粮食安全的不稳定因素。
(四)生态因素。环境污染和自然灾害的生态因素也是影响湖南省粮食安全的一大因素。随着工业化、城镇化的加快,特别是乡镇企业的蓬勃发展,工业“三废”和农药中有害物质等对耕地的污染越来越严重,再加上长期以来重耕轻养和自然灾害频发等原因,使得耕地土壤养分分配失调,土壤结构破坏严重,地力大大下降。据统计,全省每年大约有58.6万hm2耕地受到工业“三废”、酸雨和化学品污染;大约1.7亿吨表土被地表径流带走,折合损失有机质高达248万吨,损失N、P、K等养料192万吨。目前,全省大约有59.1%的土壤缺P,22.9%的土壤缺K,78%的土壤缺Zn,70%的土壤生产力水平低于2级。耕地污染的直接后果就是单位面积粮食产量降低,粮食残毒含量升高,这样不仅从量上影响到全省的粮食安全,并且从质上影响到全省的粮食营养安全。
三、确保湖南省粮食安全的对策
(一)充分调动农民种粮积极性,强化国家粮食安全意识。目前,要保护好农民种粮积极性,关键是要贯彻落实好中央[2004]1号文件精神及相配套的各项政策措施。一是要增加种粮补贴金额,改进补贴方式,将按种植面积补贴、按休耕补贴、环境保护补贴等多种方法结合使用,确保种粮农民真正得到实惠。二是加强对农用生产资料的调控,逐步降低农药、化肥等农用生产资料的价格,提高粮食的比较效益。三是在财政、税收、信贷等方面给予从事粮食生产的农民实惠;要建立科学、规范、统一的粮食收购保护价政策,对粮食实行最低保护价收购,使农民减产年不减收,丰产年大增收,从而最大限度地激发农民种粮积极性。同时,要在粮农中展开有关国家粮食安全的教育,让粮农意识到种粮不仅是为了个人创收,更高级的目标是为了国家的粮食安全,若没有国家的粮食安全,部分低收入家庭的粮食安全就难以得到保障,更无从追求所有社会成员的营养安全。
(二)大力发展农村基础教育,提高劳动者素质。发展农村教育,提高农村劳动力文化程度是提高农村生产力水平,确保粮食安全的重要途径。目前,全省的农村年轻劳动力80%~90%选择外出打工,务农的基本上是中老年人,劳动力文化程度很低。为提高劳动者素质,我们可以通过在农闲时开办夜校,搞讲座、出板报、看电视、听广播等多种形式,以增加农民的农业科技知识,提高文化水平。另外,政府应重视对新一代青年农民的培养,通过“走出去、请进来”的形式,把政治素质好、有闯劲、有干劲、有创新意识的青年农民送出去培训学习,以提高素质。同时,应进一步完善农村教育体系,加大农村教育资金投入,统筹安排基础教育、职业教育和成人教育。
(三)依靠科技和投入,提高粮食产量和产能。科学技术是第一生产力。要从根本上确保粮食安全,还得靠科技与投入。要使农业技术真正的进村入户,对农民的粮食生产实现产前、产中、产后的全程服务;同时,我们还要看到目前湖南省高产田仅占耕地总量的33.4%,因此对中低产田进行改良势在必行,这就需要以生物技术为主导,结合工程等综合技术,研究应用沼渣还田、机械深施化肥和增施有机肥等技术,增加中低产田粮食产能。
(四)加强耕地开发和管理,切实保护耕地。保护现有耕地,积极开发宜农荒地是保证湖南省耕地安全的有效措施。这就要积极推进土地整理工作,调整土地结构,严格非农用地审批制度,严控耕地流失,特别是要将各地滥设开发区圈而未用的耕地重新利用起来,将乡镇企业浪费的土地、基本建设损毁的土地以及撂荒耕地进行复垦利用,从而达到确保粮食安全所需耕地总量动态平衡的目标。据统计,全省约有19万公顷的宜农荒地可供开垦,其中可开垦为水田的约7万公顷。因此,可通过兴修水利设施来改善灌溉条件,如在湘南、湘西及湘中丘陵区,有条件地改荒地、旱土为水田,合理开发后备耕地。
(作者单位:湖南涉外经济学院)
主要参考文献:
[1]树一.“粮食安全”的内涵[J].垦殖与稻作,2003.2.
安全生产概述篇(4)
《IEC61508.1整体安全生命周期》;
《IEC61508.2 E/E/PE安全相关系统的安全生命周期》;
《IEC61508.3安全相关软件的安全生命周期》;
《IEC61508.4术语和概念》;
《IEC61508.5确定安全完整性的方法示例》;
《IEC61508.6 IEC61508,2和IEC61508.3的应用指南》;
《IEC61508.7技术和措施概览》。
其中前4个分标准是规范性文件,后3个是信息性文件。标准一经,就引起了全社会的广泛关注。由于该标准提炼了不同行业安全工作的经验,并总结出一套基本的思想方法,因此在实践中得到了很好的应用。目前国际上已基本形成了以功能安全为思路基础的,包括风险分析、基础安全产品生产、安全产品认证、安全集成、安全评估等在内的安全保障产业链。国际电工委员会也将这套标准作为IEC的基础标准。
为说明功能安全的理念,首先必须理解工业技术界安全的概念,及其理念变迁。
根据传统词典解释,“安”的含义是:平静,稳定,如安定、安心、安宁、安稳、安闲等;对生活、工作等感觉满足合适;没有危险,不受威胁;做动词,有使得平静、安定(多指心情)的含义,如安民、安慰、安抚。“全”的含义是:完备,齐备,完整,不缺少,如齐全、完全;整个、遍,全部;做动词有使得不受损伤,保全的含义。
“安全”的基本解释是:没有危险;不受威胁;不出事故。从传统的理念上看,安全是一个美好而绝对的境界,表现出人们对这种境界的追求。但现实中的绝对安全是不存在的,以绝对安全为目标是不现实的。但这并不意味着放弃安全工作,而是将安全工作的目标确定在一个相对安全的点上。为此,工业技术界为安全作出一个全新的定义,即:安全是不存在不可接受的风险。
这个定义有两个划时代的意义:一是把安全从一个绝对的概念转变为一个相对的概念,在这个概念中,安全不再是一个高不可攀的绝对目标,而是风险可接受即是安全。从此,安全成为了有现实目标的工作。此处引入了一个概念——可容忍风险(tolerable risk),根据当今社会的水准,即在给定的范围内能够接受的风险。在这个概念的引导下,安全工作的全部内涵就是将风险控制在可容忍的风险以内。
这个定义的另一个划时代的意义就是把对安全的控制转变为对风险的控制。此处引入了另一个概念——风险(risk),即:出现伤害的概率及该伤害严重性的组合。以这一概念为引导,安全工作产生了两种方式,一种是降低伤害的概率;另一种是降低伤害的严重程度。此处都含有一个伤害(harm)的概念,即:对人体健康的损害或损伤,以及对财产或环境的损害。也就是说,安全工作的保护对象可以是人、环境或财产。当然,再延伸一下,还可以是动物、植物等。不论对象是谁,风险一定要与保护对象连在一起才可以分析。
新的安全概念确立之后,我们就有基础来理解什么是功能安全。
首先看“IEC61508”的定义:功能安全(funetionalsafety),是与EUC(受控设备)和EUC控制系统有关的全部安全的一部分,它取决于E/E/PE安全相关系统和其他风险降低措施功能的正确行使。此处要说明,该定义是基于“E/E/PE安全相关系统的功能安全”这一狭窄领域的,但仍然可以看到功能安全的全貌。首先,什么是全部安全。人类面临的威胁来自很多方面,因此安全也是多方面的。对安全的分类有多种方式,比如以领域分类,像煤矿安全、非煤矿山安全、石油化工安全、建筑施工安全、电力安全、核工业安全等;再比如以危险源分类,像电气安全、机械安全等。为更好地说明功能安全,我们不妨做这样的分类,安全问题可分为内部的问题和外部的问题,对于内部问题,又可分为产品功能硬件随机失效产生的问题和人的错误产生的问题;对于外部问题,可分为自然的威胁(如地震、洪水、雷、雨等),外界其他非故意的侵害(如各种运行的电力设备之间的相互影响等),人的有意侵害(如外国入侵、敌对势力破坏、黑客、小偷、强盗等)。这就是所谓的全部安全。
关于外部安全问题,英语中有一词,叫security,其定义是:对实体而言,从外部考虑,没有不可承受的风险。
对于此词中文的翻译,业界有不同意见,一直用“安全”来翻译。问题是将safety和security都翻译成安全,其词义是不同的,用同一词来表示,显然有不妥之处。目前,部分专家建议将security翻译成“安保”,笔者个人的看法是,就其含义和用法来看,security有外来的对安全产生威胁的含义,同时又有人为故意的对安全产生威胁的含义,如:地震、停电、电磁干扰,都是外部的安全问题,一般不用security来描述其防护,但对于黑客、小偷、强盗等的防护常用security来描述。所以,在没有发现更好的词之前,用“安保”是一个可接受的翻译,这一观点仅供参考。
第二,功能安全是全部安全的一部分。什么是功能呢?人类自从开始生产以后,就产生了人为的产品和服务,随着人类的进步,生产和生活越来越多的依赖于自己生产的产品和服务。每个产品和服务都有其自身的功能,如:电话有通信的功能;笔有写字的功能;衣服有御寒、遮体、装饰等功能;车有运输功能。每个产品或服务为其用户提供的使用特性就是它们的功能。在诸多功能之中,有一些功能是与安全有关的,如:压力容器的功能可以承载内部压力,失效可能造成爆炸;铁路信号系统能够指挥火车按预设规程运行,失效可能会导致撞车;一条输油管线的功能是将油从一个地方输送到另一个地方,失效方式之一是爆裂,另一个失效方式是泄漏,肯定会造成环境污染,还可能会造成人员伤亡。所有的功能都有可能失效,产品或服务与安全有关的功能失效后就会产生安全问题,这也是目前安全生产领域中造成问题最多的环节。
所以,功能安全的定义,就是功能的正确行使。这里包括三重含义:
其一,我们让功能以一个预定的概率实现,比如一旦要求该功能实现时,其失效的概率要小于1/10、1/100、1/1000、1/10000等。也就是说,我们以与安全有关的功能能够实现的概率,来保证安全的实现。
其二,我们让功能的实现时时处于监视之下,当与安全有关的功能一旦丧失时,可及时获得相应信息。
安全生产概述篇(5)
2015年度3.15晚会,央视曝光了包括众多国家通信部门在内的非法信息侵权,信息安全再度引起热议,国家工作报告中,网络信息安全也被加以重视,逐步做好立法相关工作,信息安全的产业需求或迎来扩张。各种产业的网络化和信息化使得网络信息安全直接关系到各个领域的安危,因此必须做好对信息安全的评估工作,以避免或减少信息安全风险对各相关产业造成的损失。
针对信息安全评估问题,国内外不少文献都对评估方法进行了详细论述。文献对专家打分进行预处理,根据评价指标的权重大小,将分数转化为相对权重比值,再运用模糊聚类法剔除离散程度较大的差异分数,减少评判者的主观差异性,但是这种简单剔除就使本项决策丧失作用,不能得到合理运用,使其发挥作用;文献将基于Markov链的评估模型引人到信息系统安全风险评估中,完善了基于模型的信息安全风险评估方法,基于Markov链模型也考虑了不同的危害等级以及组件之间关联,但是它只是按照任务的执行顺序计算风险值,而忽略了所有组件问题组成了整个评估的整体,因而没有从全局上进行评估;文献引人贝叶斯网络推理算法,并结合专家知识给出贝叶斯网络下的推理规则条件概率矩阵,构建了信息安全风险评估模型,这种基于诊断的推理过程使评估结果变得客观;文利用粗糙集理论的属性约简和属性值约简对评估指标进行优化,获得最简规则。
根据决策表中的属性重要性确定证据在粗糙D-S理论合成公式中的权值,以决策表为依据获取基本概率分配,建立系统安全评估模型;另外,还有基于支持向量机的解决凸优化问题的思路,提供了一个基于最优分类面的解决办法,这样容易把复杂问题简单化,忽略掉一些重要信息;基于决策树[6]的算法分类速度快,容易形成分类规则,从树根往下每一个分裂条件都可以形成一个确定分类谓词,对于绝对正确的信息来源分类准确性高,但对于专家评估,不是所有的原始数据都正确可靠;基于BP神经网络的评估算法很好地利用了智能的正向和反向传输验证网络构建威胁与后果等级的非线性映射关系;变权证据合成、支持向量域、风险矩阵'多层次模糊综合评判[11]等的信息安全评估方法也都是在一次模糊的基础上进行的;文献利用DS理论处理评估过程中专家认知判断信息的不确定性问题;文献[13]将语言评价转化为定量的模糊评价,利用三角模糊数来建立信息安全风险的可能性矩阵和损失矩阵,然后通过对专家意见的集结,得到信息安全风险矩阵。很多文献只关注了专家的评价态度,以及不同专家间的偏差,但是忽略了专家做决定的前提条件,也就是信息安全系统的表现,这个前提条件会导致专家个人本身的评价偏差,或是无法做出决定系统到底处于那个级别,而对这样的结果进行整合重组和处理是没有太大意义的。本文提出一种先对专家本身观点进行整合,然后再对专家间不同观点进行集结的方法,从而避免了或减小了因为专家本身的犹豫而造成的结果偏差,双重评估使结果更加客观,为管理者提供了更有效的管理依据。
2 DS证据推理
对于解决不确定性问题,Dempster-Shafer证据推理已在很多领域发挥作用,如目标识别、决策分析、数字图像处理、网络人侵检测等,它是Dempster[14]在1967年提出,后经Shafer改进扩充的。不确定性的描述可以用概率,但是DS推理方法采用的是区别于概率的信任函数。DS理论是概率的一种不完备延伸,它是基于不精确概率的一种表现形式,其取值为一概率区间,比单一取值的概率更能表达不确定性,所以这里信息安全系统选择它作为情况不确定性的描述方法。
2.1 DS相关定义
定义1(识别框架)问题的所有可能取值组成的集合,且集合内所有元素互不相容一般记为©。
定义2(基本概率赋值函数m(A))设©为一识别框架,则基本概率赋值函数m(A):20^[0,1]满足如下条件:
(1) m(小)=0;Zm(A)=1 (2) A=®。
定义3(信任函数)设©为一识别框架,m:20^[0,1]是©上的基本概率赋值,信任函数Bel满足下列条件:
Bel:20—[0,1],Bel(A):Bel(A)=Zm(B)B=A,(VA®)。
定义4(焦元)若A为识别框架©的一子集,且有m(A)>0,则称A为信任函数Bel的焦元,所有焦元的并称为核。
定义5(似真函数)设©为一识别框架,定义似真函数Pl:20^[0,1]为:
Pl(A)=1-Bel(A)=Zm(B)。BnA辞
定义6(Dempster组合规则)设Bel!和Bel2
是同一识别框架©上的两个信任函数,瓜丨和m2分别是其对应的基本概率赋值,焦元分别为4,…,Ak和Bi,…,Br,设:
K=Zm1(Ai)*m2(Bj)则 'Zm1(A,)、(Bj) m(C)=\An¥C^ ,VCe0,C其命.1-K ,0,C=^.(1)
说明:,若K—1,则m确定一个基本概率赋值;若K=1,则认为m1和m2矛盾,不能对基本概率赋值进行组合。当有多个证据时,可采用此组合规则对证据进行两两组合综合。
2.2改进DS理论
在证据冲突较小,即证据都倾向于一种或多种因素,而不是出现两种极端偏差时,DS证据理论组合规则能够向确定性较高的因素靠拢,但是,在证据冲突较大甚至完全对立时,由于DS证据理论将冲突全部丢弃,没有了融合效果,结论则常常与事实不符。比如,在识别框架©={Y1,Y2,Y3}下,有两条证据:m1(Y1)=0.9,m1(Y2)=0.1,m〗(Y3)=0;m2(Y1)=0,m2(Y2)=0.1,m2(Y3)=0.9,
按照DS证据组合规则得,
K=m1(Y1)*[m2(Y2)+m2(Y3)]+m1(Y2)*[m2(Y1)+m2(Y3)+m1(Y3)*[m2(Y1)+m2(Y2)]=0.99。1-K=0.01,按规则继续融合得,m(Y1)=0,m(Y2)=1,m(Y3)=0。融合结果很明显出现了矛盾,本来几率很大的Y1和Y2可能性却变成了0,概率很小的Y2却变成了1。改进DS理论中,引进证据相容度[15]的概念,mj(uk)、mj(uk)关于uk的相容度系数: R.,(uk)=八,jk (2),[m>k)+m(uk)]/2
由证据间的两两相容系数组合成相容矩阵:
R1,1R1,2…R1,n
RR…R
丄、2,1r2,2 R2,n
Rn,1Rn,2…Rn,n
由相容系数定义,可知该矩阵为对角线元素为1的对称阵。此矩阵说明的是两条证据间的相互支持程度,支持度越高,可信度越高。绝对相容度为nS(uk):j=1,i那么理想相容度为n-1,可信度则为B(〜)=, n-1⑷
这样,在进行DS证据融合之前乘以可信度,也即可信度作为基本概率赋值的权重,然后依据证据融合规则重新进行计算。
3三角模糊数
3.1三角模糊数定义
对于具有模糊特征的信息评价,自然要选择具有模糊描述的语言,比如文字中的程度描述词,一般高、略高、很低、极低,而这些词语是不能作为信息系统的准确描述的,因为它们不能给人具体直观的感知,所以对这些不确定与不清楚的描述,必须要选择一种可以准确量化的工具,也即描述特征的三角模糊数(x0,x1,x2),其中x0表示特征描述值的下界,x1表示特征的最大可能取值,x2表示特征描述值的上界。
3.2三角模糊数距离
定义两个三角模糊数:(x0,x1,x2)、(y0,y1,y2),则两个模糊数的距离为、1/2d=]7[(y。-x0)2+(Y1-x1)2+(y2-x2)2]l
4基于改进DS的双重模糊数
这里把安全评估过程中各种组成部分分别确定为一种角色,分别如下:
专家群:由多个专家个体构成,设为Ex={Ex1,Ex2,EX3,…,Exk};资产集合:M={m1,m2,m3,m4,…,mt};威胁集合:Th={th1,th2,th3,th4,…,tn};脆弱元集合:P={p1,p2,p3,p4,…,ps}。其中,k,t,n,s取值为1,2,3……
4.1模糊评价相关矩阵
4.1.1矩阵意义
安全风险发生的损失矩阵:Y[y‘xt,风险可能性矩阵:Z[zy]^。其中y,j为第1种脆弱元对第j种资产的造成影响的大小,损失大小取值范围0-100,zy为第i种威胁利用第j种脆弱元造成损失的可能性大小,可能性大小取值区间0〜1,Y、Z均由专家的等级评价项构成。专家对可能性和损失的评价结果都划分为很低、低、稍低、中等、稍高、高和很高7个等级。
4.1.2矩阵来源
之前的文献只是考虑到了不同专家对信息安全系统的倾向和评价,而忽略了系统处在不同时间内的不同表现会导致专家本身判断的不确定性,比如专家对系统处于t1-t2时间段内的表现比较满意而给予安全性很高的评价,然而当处于时间段t2-t3内时,系统表现不佳,专家只能给予表现一般的评价,那么系统到底属于哪一级别呢?专家也不确定,这里采用改进的DS证据推理理论解决此问题,用DS理论所得的结果作为每一等级的权重。
损失矩阵Z[zy]nxs的元素的取值为:
ZH=ailZH|Ex1+^ijZij\Ex2++anZn\Exk(i=1,2,…,n;j=1,2,…,s) (6)
可能性矩阵Z[Zy;Us的元素的取值为:
y>j=ayyyIExi+a,jy,j|Ex2++U(i=1,2,…,s;j=1,2,…,t) (7)这里由于专家地位相等,故取《ij为1/k。
4.2风险值计算
对于信息安全由多种因素影响,这里采用模糊综合评判法来计算风险值。模糊综合评判法是一种有效多因素决策方法,利用以上步骤中得到的矩阵进行风险值计算,设风险值为R,贝IJ:R=h.L=Z[&]脚07[yjL (8)其中0表示模糊数乘法。
4.3基于改进DS的双重模糊评估算法
作为不确定性特征的一种表现形式,DS证据推理为决策不确定性信息提出了强有力的工具,本文证据推理方法将被用来测评信息安全中的不确定因素,并利用它与模糊综合评价方法的结合完成双重模糊信息安全的评估决策。具体步骤如下:
(1)确定信息安全系统的组成;
(2)利用三角模糊数确定专家评判信息安全系统元素性质的量化标准;
(3) 利用改进DS理论对专家态度进行筛选校准;
(4) 基于专家态度的损失矩阵与可能性矩阵确定,并根据两矩阵进行风险值计算;
(5)威胁排序,规定最佳三角数,计算三角模糊数与最佳三角数(g)的距离,得到的值作为评估值,评估值越大,证明与最佳值距离越远,与期望效果相差越大,证明其表现越差。
5实验分析5.1DS改进算法验证
5.1.1 DS理论算法有效性证明
假设专家一的态度集中在B、C、©和B、A、©,其中@表示不确定性,也就是A~G全级,®取所有取值的平均值(0.4,0.5,0.8),这里借鉴层次
分析法中的认知判断矩阵,得到专家的评价倾向矩阵如表1
两个矩阵的一致性检 险验参数均小于 0.1,满足一致性条件,用评价矩阵的最大特征值对应的特征向量归一化后,作为每个等级的基本概率赋值,结果为m1(B)=0.5584,m1(C)=0.3196,m1(©)=0.1220;m2(B)=0.5695,m2(A)=0.3331,m2(©)=0.0974。按公式(3),分别的各个证据的绝对相容度为:S1(B)=S1(C)=S1(©)=S2(B)=S2(A)=S2(©)=1,即各证据的比重则可按其基本概率赋值来决定。据公式(1),m1、m2融合得m(B)=0.7535,m(C)=0.0917,m(A)=0.1197,m(©)=0.0350。得评价分值为:S=B*m(B)+C*m(C)+A*m(A)+0*m(0)(9)S=0.7535(0.7,0.9,1)+0.0917(0.5,0.7,0.9)+0.1197(0.9,1,1)+0.0350(0.4,0.5,0.8)=(0.695,0.880,0.984),结果与等级B的结果约等,因为两个评估倾向都倾向于B,其值自然倾向于B的取值,验证了算法的可行性。
5.1.2 DS理论算法必要性证明
如果将表1中的矩阵2替换为表2:
意义说明:在某一时间段内专家在等级C和D之间摇摆不定,无法选择,按照2.1中步骤计算得:m2(C)=0.4546,m2(D)=0.4546,m2(©)=0.0908。进而得:m(B)=0.1563,m(C)=0.6831,m(D)=0.1339,m(©)=0.0267。按公式(9)最终结果为(0.5018,0.6991,0.8862),近似等于C等级的取值,但是如果按第一种决策方法,专家可能会选择B等级,因为B等级比C等级占优;如果按第二种方式选择,C等级和D等级有相同地位,所以也有很大的可能选择D等级,这样也与最合适答案失之交臂。单从推理角度来讲,C在第一、二两种选择中虽然不是唯一的也不是最优的,但是却只有C等级是同时出现在这两个决策里的,而且在第二个决策方式中C是占优的,这样来看选C等级也是在情理之中的。
5.2算法验证
5.2.1双重模糊算法验证
这里邀请三位专家对系统进行评价,资产集合M={m1,m2},其中m1表示无形资产(数据资料等),m2表示有形资产(硬件设备);威胁集合Th={th1,th2},其中th1表示非法访问(对数据集或者对硬件设备恶意浏览、使用或篡改),th2表示资产丢失;脆弱元集合P={p1,p2,p3},其中p1表示物理设施保护欠缺,p2表示(0.9,1,1)资产控制不严格,p3表示访问控制漏洞。原始七个等级分别标注为A、B、C、D、E、F、G,以及三角模糊数对应关系如表3:
经过2.2的DS判断,得专家态度如表4、5所示:按公式(6)(7)计算得两矩阵如下:
(56.67,76.67,90)(3.33,13.33,30)(26.67.40.56.67)(20,33.33,50)(70.86.67.96.67)(63.33,80,90)_(0.5,0.7,0.87)(0.4,0.5,0.6)(0.63,0.83,0.96)(0.13,0.27,0.43)(0.2,0.37,0.57)(0.7,0.87,0.97)
据公式(8)得风险矩阵"(83.10,145.61,205.11)(61.70,110.90,164.77)
将矩阵R按列归一化得:"(0.41,0.71,1)(0.30,0.54,0.80)
正常期望威胁值和损失值都为g1(0,0,0),最不理想取值为g2(1,1,1),据公式(5),得d1(r1,g1)=1.46,d2(rng2)=0.81,d《r2,g1)=1.24,d2(r2,g2)=0.95,可得威胁th1和威胁th2与期望值的距离比重为C=d1/(d1+d2),距离越大,证明效果越差。C1=1.46/(1.46+0.81)=0.64,C2=1.24/(1.24+0.95)=0.57.C1>C2,故可得非法访问严重程度大于资产丢失。这样,管理者便可以清楚,更加注意非法访问隐患。
5.2.2专家评估值发生少量变动时的对比
利用matlab对本文算法进行实现。
对比1,为了做简单对比,此处仅选择Ex(p2,m2)和Ex1(p2,th2)处的等级都变为高,得到C1=0.64,C2=0.63。由结果可知,非法访问的评估值并没有因为等级的变化而改变太多,但是资产丢失的威胁程度因等级变高而提高了,所以等级评价的不准确所造成的影响是不确定的。
对比2,当只有专家二对脆弱元一所造成的可能性不确定,即Ex2(p1,th1)的等级取值由A-G变化时,得到C1、C2的仿真结果如图1,其中菱形块代表C1,圆圈代表C2,横坐标1-7代表等级取值A-G,知C1、C2会随Ex1(p1,th1)的变化而变化,但总体C1威胁程度一直大于C2。
对比3,当两位专家对脆弱元一的可能性不确定,即Ex1(p1,th。、Ex2(p1,th1)的等级取值由A-G变化时,得到C1、C2的仿真结果如图2,可见C1、C2的取值大小已发生部分转换,这时威胁程度发生变化,管理员需重新规范管理先后;
对比4,当三位专家对脆弱元一的可能性不确定,即Ex1(p1,th〗)、Ex2(p1,th〗)、Ex3(p1,th。的等级取值由A-G变化时,得到C1、C2的仿真结果如图3,可见C1、C2的取值大小已发生越来越多的转换,这时威胁程度受影响变动更大;
对比5,在对比4的基础上,如果再加上一位专家关于脆弱元2的可能性取值的不确定,得到的仿真结果如图4,等级的不确定性越多,对C1、C2的影响程度越严重。这些范例足以证明第一步中DS决定等级的重要性和必要性,这里仅仅改变的是两个脆弱元,如果是多个,后果将不可预知。
5.2.3和其他评估模型的比较
邀请30位信息安全领域专家对所在学校的学生信息管理系统信息安全做评估,采用三种评估模式进行评估,本文提出的基于改进DS理论和三角模糊数的双重模糊评估算法与单一DS理论和单一综合模糊评判比较,得到专家评估结果数据与实际信息系统表现比较得表:
由结果可知,当信息系统元素个数较小时,本文的双重模糊与其他两种单一模糊没有太大差别,都可以较为准确地评估出最后结果,而随着评估元素个数的增加,在专家对较多的元素比重选择不明确的情况下就造成了误判,致使准确率下降,但是本文提出的基于改进DS和三角模糊数的双重模糊评估则可以将这种不确定因素量化均衡,从而得到相对更加准确的结果。
安全生产概述篇(6)
关键词:信息安全;安全生产风险管理体系;风险评估;风险控制
0引言
随着信息化建设的飞速发展和普及,各行各业的网络化、信息化水平显著提高,无论是电网安全稳定经济运行还是企业管理业务运转都离不开信息化系统的支持,在信息化带来高效率的同时不得不考虑网络化带来的安全问题。企业信息安全管理的有效性,关系企业或国家机密,一旦面临威胁和遭遇攻击,就会给企业或国家带来严重的损失[1]。目前在我国电力企业信息安全管理领域,信息安全风险管理依然研究不够深入,较多采取的基于问题的管理方式,遭到攻击或同类行业遭到攻击后,进行系统排查,查找系统漏洞,然后堵住漏洞,这种被动式的管理方式为企业的安全生产埋下较大安全隐患。安全是企业的生命线,只有事前做好各类防范和应急处置,管控风险是实现安全生产的重要保证,在电力企业信息化建设过程中建立一套基于风险的信息安全管理体系,降低信息安全事件发生概率是现代电力企业需要深入研究的问题[2]。
1风险管理体系概述
1.1安全生产风险管理体系概念
安全生产风险管理体系是南方电网借鉴国际先进安全管理理念的基础上,基于电网实际情况提出的了一种安全生产风险管理思路和方法,以风险管控为主线、以“计划-实施-检查-改进(PDCA)“闭环管理为原则,系统地提出了安全生产管理的具体内容,指明了风险管控的目标、规范要求和管理途径,为南方电网安全生产管理和作业提出了具体的工作指引[3]。安全生产风险管理体系核心思想为“基于风险、系统性、规范性、持续改进”:基于风险是指企业应基于实际面临的风险确定核心业务和基于各类风险管控脉络及影响业务目的性的风险因素业务流程节点的设计;系统性是指企业在设计管理系统框架及业务流程节点时,保证流程节点的充分性并遵循PDCA的闭环管理模式,理清业务与业务之间的输入、输出关系;规范性是指企业应明确各项工作的执行标准,确保执行标准的唯一性、科学性,同时企业各部门、生产单位、班组能够按照标准开展工作,保证企业管理的统一性;持续改进是指企业应建立完善的问题发现机制及问题改进机制,能够及时发现系统运行过程中存在的问题并进行改进,同时不断地完善企业管理系统的策划,实现管理系统的持续改进。自2007年建立以来,全网范围内风险管控方法得到有效应用,安全生产管理基础得到进一步夯实,主要安全生产指标持续向好。
1.2基于风险的信息安全管理框架
南方电网安全生产风险管理体系,为电网企业提供了非常有效的一套安全生产管理方法,其基于风险的管理思路遵循国际通用的“危害识别、风险评估、风险控制、风险回顾”风险管控模型,强调事前风险分析和评估、事中落实管控措施、事后总结回顾和改进,目前主要应用在电网、设备、作业和职业健康风险管控上,并取得了不错的成绩,也为信息安全管理带来了有益的启示,即可以通过引入该方法和结合业务实践建立基于风险的信息安全管理框架,探索信息安全风险管理长效机制[4]。
2基于风险的信息安全风险管理体系建立的重要环节
2.1确定风险评估的目标
从管理目的出发,是安全生产风险管理体系的一个重要思想,以目的为导向,分析在现状下实现目的存在的障碍因素,也就是管理关键流程节点,从而确定业务的管理脉络,实现以基于风险的管理思路,最终达到业务工作的系统化和规范化。信息安全管理目标就是要实现信息系统的基本安全特性,并达到所需要的保障级别[3]。信息安全的基本安全属性包括资产的保密性、完整性和可用性,资产的三性对于维持现金流动、企业效益、法律法规要求等是非常必要的。企业的风险评估目标来源于企业中长期发展战略目标的需求,满足相关方的要求、满足法律法规的要求等方面[4]。
2.2风险识别
风险识别是指在运用各种方法全面、系统地识别出在信息安全管理中的风险,找出潜在的原因。一个组织的信息系统和网络可能是严重威胁的目标,同时,由于企业信息化水平的逐步提高,对于信息系统和服务技术的依赖日益增加,企业可能出现更多的脆弱性[5]。在信息安全管理中主要从资产、威胁、脆弱性三个角度识别风险。风险评估中资产的价值不是以资产的经济价值来衡量,而是由资产的三个安全属性上的达成程度或者其安全属性未达成时所造成的影响程度来决定的。安全属性达成程度的不同将使资产具有不同的价值,而资产面临的威胁、存在的脆弱性、以及已采用的安全措施都将对资产安全属性的达成程度产生影响[6]。信息安全管理的最终目标是在满足企业中长期发展对信息化水平要求的同时,确保信息安全的三性,降低信息安全事故事件发生的概率。影响该目标实现的因素有危害因素识别是否全面、风险评估结果是否准确、措施是否有效,因此选择合适的风险评估办法和模型,对信息安全管理来说至关重要。
2.3信息安全风险评估
2.3.1信息安全风险评估模型
风险评估是在确定影响信息安全风险评估的三个维度的基础上,选择定性或者定量的风险评估方法,对识别出的风险发生的可能性或可能导致的后果进行衡量,并根据评估结果划分风险等级,然后建立分层分级的管控措施。在完成了资产识别、威胁识别、脆弱性识别,以及已有安全措施确认后,将采用适当的方法与工具确定威胁利用脆弱性导致安全事件发生的可能性。综合安全事件所作用的资产价值及脆弱性的严重程度,判断安全事件造成的损失对组织的影响,即安全风险值=R(A,T,V)=R(L(T,V),F(A,V))。
2.3.2信息安全风险评估实施与运行
(1)信息安全风险概述通俗来讲,风险概述就是风险的管理方案,基于风险评估的结果,制定年度风险管控重点工作安排,为年度安全生产工作计划提供方向。概述报告编制时,应充分考虑风险数据的输出应用,为涉及相关单位(部门)的管理提供输入。风险概述报告至少包含以下信息:风险描述、风险范畴、风险细分种类、风险等级和风险控制措施,并按风险等级排序。(2)风险控制风险控制是在风险评估之后,控制措施建议应综合考虑风险控制成本与风险造成的影响,结合法律法规、国家、行业、上级主管单位和公司有关政策要求以及当前的重点任务统筹考虑选择合适的风险控制措施。风险控制方法一般按照以下顺序进行选择:消除/终止、替代、转移、工程、隔离/闭锁、行政管理、个人防护等。总的来说控制措施从管理措施和技术措施两个方面提出,优先考虑技术措施。属于组织结构不完善的,建立信息安全组织体系。属于管理措施的融入管理办法,编制各层次的信息安全管理体系文件,包括信息安全管理制度、人员安全管理制度、信息系统项目建设管理制度、信息系统运维管理制度,明确管理要求;属于物理安全隐患的,加强机房、门控、安保系统和队伍建设;属于信息系统保护的,纳入信息安全项目建设计划,提高防病毒、漏洞补丁、安全配置、安全认证、访问控制、数据加密、入侵检测等保护能力;属于作业过程执行的措施,将信息安全管控要求纳入作业指导书、“两票”等作业标准,减少人的因素引发的信息安全事故事件;属于人员技能和意识的纳入教育培训计划;属于信息安全应急响应的建立信息安全应急预案或现场处置方案,并按照演练计划开展应急演练[7]。
2.4风险监测
风险控制措施制定后需要对措施的有效性进行评估,发布年度风险预控措施计划表。风险控制措施应明确责任单位(部门)、责任人、完成时间。在制定风险控制措施时,应避免控制措施带来新的风险。结合年度风险预控措施表和变化识别内容,制定月度风险监督计划,并明确各项预控措施执行情况的各级监督部门,确保风险措施按计划落实执行。
2.5管理回顾,持续改进
PDCA闭环管理是安全生产风险管理体系核心之一,通过定期开展管理回顾,审视信息安全风险管控的有效性,进而形成长效机制持续改进。在回顾过程中注意以下几个方面:(1)识别变化,优化管控手段企业所面临的内部和外部环境不是一成不变的,当变化产生时需要及时识别也调整管控措施。当法律法规变化时需要及时对法律法规风险进行识别和融入;当国际、国内信息安全态势发生变化、信息安全漏洞不断涌现时及时更新防护技术手段、优化管理标准、更新应急处置方案,并保存变化过程的相关资料。(2)建立纠正与预防系统安全生产风险管理体系核心思想之一就是持续改进,通过建立问题发现机制和问题改进机制最终实现企业的管理水平持续提升[8]。在信息安全管理方面,纠正与预防的来源包括信息安全防护系统检测情况、系统运行分析统计、外部信息安全形势、检查发现问题等,并进行根本原因分析,制定纠正或预防措施,通过评估措施的有效性,进行统计输出应用,输出应用到信息安全管理制度、能力与意识提升等各个环节,进而确保企业的信息安全管理水平得到持续提升。
安全生产概述篇(7)
关键词:国防;知识产权;概念;法理
中图分类号:D923.4 文献标识码:A 文章编号:1001-828X(2013)09-0-01
二战以来,国防知识产权已经成为国家战略高技术领域创新能力的重要标志,国家战略威慑能力的重要体现,国家战略性资源的重要组成部分,是一国之内和国家或地区间军事技术交流与合作的必要前提[1]。我国对于国防知识产权的研究起源于20世纪80年代,而在2008年6月5日国务院颁布《国家知识产权战略纲要》之后,国防知识产权战略实施开始成为国家知识产权战略的重要专项任务之一。然后,对于何谓“国防知识产权”,迄今尚未有政策文件做出清晰的描述,国内学者的观点也是众说纷纭,没有统一的界定,这不能不说是一大遗憾。
一、现有关于国防知识产权定义的主要观点及其评析
目前,国内学者对于国防知识产权的界定代表观点主要有:一是国防产生说。原国防科工委国防知识产权研究课题组认为:国防知识产权指在武器装备、军品研制、试验和生产中产生的知识产权[2]。二是国防专用说。国家国防科技工业局科技质量司刊文指出“国防知识产权主要是指与国防和军队建设有关的知识产权,主要是指国家为国防和军队建设直接投入资金形成的并用于国防目的的知识产权以及其他投入产生并专用于国防和军队建设的知识产权”[3]。
分析上述观点,我们可以发现,虽然表述各有不同,但上述两种观点都确认了国防知识产权的两个基本属性:一是国防知识产权的本质是知识产权。两种观点都明确了国防知识产权是作为知识产权的下位概念而存在的一种特殊的知识产权;二是国防知识产权具有鲜明的国防特性,两种观点都强调了国防知识产权区别与一般知识产权的根本属性是国防相关性,无论是国防产生、国防专用还是国防相关都将国防知识产权区别与一般知识产权的根本属性界定为国防相关性。
从批判的角度来说,第一种观点将国防知识产权的产生范围局限于国防科技工业领域,而完全排除其他工业系统中产生的知识产权,可现实是,随着我国国防事业的发展,非国防科技工业系统产生的知识产权开始越来越多的作用于国防事业,对国家和国防安全都有着不可轻视的重要影响,将这一部分排除出国防知识产权领域很显然是不符合国防知识产权事业发展需要的。第二种观点是目前国家部门给出的唯一关于国防知识产权的定义,也是国内学者较为认可的。该观点认为国防知识产权必须专用于国防和军队建设,笔者认为这是欠妥的,界定一种知识产权是否为国防知识产权,不应当仅仅以其投入源自何处、用途归于何方来决定,而更应该回到其产权本身,即衡量该知识产权对国防和军队建设是否有影响以及影响如何。实践领域,在诸如核、航天、生化等领域中,都有很多技术是既适用于国防领域也适用于民用领域的两用技术,对国家和国防安全的影响同样十分重大,难道我们可以将这部分知识产权排除出国防知识产权领域而不进行保密管理吗?
二、法理角度下国防知识产权概念的界定
国防知识产权并不是我国现有立法中的概念,因此不属于拉兹所说的纯粹法律技术上的概念。但作为法定概念,国防知识产权是适用法律概念定义的一般方法和规则的。
从定义的目的来说,国防知识产权定义的目的在于寻求国防知识产权的本质,以期将之从一般知识产权中剥离出来,更好的加以保护和运用,从法理上讲,就是将国防知识产权界定在理智和立法上都可以把握和判断的范畴。
从定义的方法来看,由于国防知识产权的内容是随着时展不断变化的,而且其产生的领域和过程都是与一般知识产权相交叠的,很难予以准确的界定,故界定国防知识产权最适用的方法应该是属加种差,国防知识产权最近的属概念是“知识产权”,而“国防”是种差,即将“国防”界定出来,国防知识产权也就能被定义。
从定义的作用来看,黄茂荣先生认为法律概念应目的而生,为确保构建之概念能经济有效地实现其规范的目的,其建构、适用与调整自当心系该概念能经济有效实现预设之价值的功能。“概念的作用在于特定价值之承认、共识、贮藏,从而使之构成特定文化的一部分,产生减轻后来者为实现该特定价值所必需之思维以及说服的工作负担。” [4]国防知识产权的界定也应如此,应考察国防知识产权的设定目的,即其定义应围绕能高效地促进国防知识产权产生、保护、运用和管理等目的来进行界定。
依前所述,我们可以总结出国防知识产权定义的两条基本原则:
一是坚持属概念“知识产权”的本质特征。知识产权是人们对于自己的智力活动创造的成果和经营管理活动中的标记、信誉依法享有的权利[5]。同时,TRIPS和我国《民法通则》都通过立法明确知识产权的本质属性是私权,所以国防知识产权作为知识产权的种概念,不应该突破知识产权的本质属性。
二是“国防”应理解为“国防相关”。国防知识产权区别于一般知识产权在于其国防特殊性,我们界定国防知识产权,不应着眼于知识产权的产生领域和运用领域,而应该回归该产权本身,即依据其是否与国防和国家安全相关来判断其是一般知识产权还是国防知识产权。
综上所述,笔者给出的关于国防知识产权的定义为:国防知识产权是指涉及国防利益以及对国防建设有潜在作用的知识产权,包括专利权、著作权、非专利技术成果、集成电路布图设计权等。完整的描述应该是:国防知识产权是指自然人、法人和非法人组织对涉及国防利益或对国防建设有潜在作用的智力活动成果和经营管理活动中的标记、信誉等依法享有的权利。
参考文献:
[1]缪蕾,戴少杰.正确把握国防知识产权的战略定位[J].科技,2008,8:40-41.
[2]蒋康铭,甘利人,林建成.国防知识产权研究[R].北京:国防科工委办公厅政研室,1996.
[3]国家国防科技工业局科技与质量司.国防知识产权研究[J].国防科技工业,2008,7:48.
