返回
建设工程的安全风险评估方法与技术的研究

建设工程的安全风险评估方法与技术的研究

ID:31033679

大小:72.00 KB

页数:8页

时间:2019-01-05

建设工程的安全风险评估方法与技术的研究_第1页
建设工程的安全风险评估方法与技术的研究_第2页
建设工程的安全风险评估方法与技术的研究_第3页
建设工程的安全风险评估方法与技术的研究_第4页
建设工程的安全风险评估方法与技术的研究_第5页
资源描述:

《建设工程的安全风险评估方法与技术的研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、建设工程的安全风险评估方法与技术的研究【摘要】建设工程风险大,建设工程风险因素和风险事件发生的概率均较大,往往造成比较严重的损失后果,参与工程建设的各方均有风险,即使是同一风险事件,对建设工程参与方的后果也会迥然不同。风险评估是建立安全管理体系的基础,在安全领域具有重要地位。本文综合运用定性、定量的方法提出了风险评估流程、模型和方案,使风险评估的过程和结果更具有逻辑性、系统性和可操作性。【关键词】安全风险;安全措施;风险评估报告1.前言建筑业是危险性较大的行业之一,安全生产管理的任务十分艰巨,安全生产不仅关系到广大群众的根

2、本利益,也关系到企业的形象,还关系到国家和民族的形象,甚至影响着社会的稳定和发展。党的十六届五中全会确立了"安全生产”的指导原则,我国“十一五”发展规划中首次提出了“安全发展”的新理念。所有这些表明,安全生产已成为生产经营活动的基本保障,更是当前建筑工程行业管理的首要目标。风险评估的目的是为了全面了解建设安全的总体安全状况,并明确掌握系统中各资产的风险级别或风险值,从而为工程安全管理措施的制定提供参考。因此可以说风险评估是建立安全管理体系(ISMS)的基础,也是前期必要的工作。风险评估包括两个过程:风险分析和风险评价[1]

3、[2]。风险分析是指系统化地识别风险来源和风险类型,风险评价是指按给出的风险标准估算风险水平,确定风险严重性。2•风险评估模型与方法风险评估安全要素主要包括资产、脆弱性、安全风险、安全措施、安全需求、残余风险。在风险评估的过程中要对以上方面的安全要素进行识别、分析。2.1资产识别与赋值一个组织的信息系统是由各种资产组成,资产的自身价值与衍生价值决定信息系统的总体价值。资产的安全程度直接反映信息系统的安全水平。因此资产的价值是风险评估的对象。本文的风险评估方法将资产主要分为硬件资产、软件资产、文档与数据、人力资源、信息服务等

4、[1][2]。建设工程的资产主要体现在建筑产品、施工人员、施工机械等。风险评估的第一步是界定ISMS的范围,并尽可能识别该范围内对业务过程有价值的所有事物。资产识别与赋值阶段主要评价要素为{资产名称、责任人、范围描述、机密性值C、完整性值I、可用性值A、QC、QI、QA}OQC、QI、QA分别为保密性,完整性,可用性的权重,QC=C/(C+I+A),QI、QA类似。2.2识别重要资产信息系统内部的资产很多,但决定工程安全水平的关键资产是相对有限的,在风险评估中可以根据资产的机密性、完整性和可用性这三个安全属性来确定资产的价

5、值。通常,根据实际经验,三个安全属性中最高的一个对最终的资产价值影响最大。换而言之,整体安全属性的赋值并不随着三个属性值的增加而线性增加,较高的属性值具有较大的权重。在风险评估方法中使用下面的公式来计算资产价值:资产价值=10XRound{Log2[(2C+2I+2A)/3]}其中,C代表机密性赋值;I代表完整性赋值;A代表可用性赋值;Round{}表示四舍五入。从上述表达式可以发现:三个属性值每相差一,则影响相差两倍,以此来体现最高安全属性的决定性作用。在实际评估中,常常选择资产价值大于25的为重要资产。2.3威胁与脆弱

6、性分析识别并评价资产后,应识别每个资产可能面临的威胁。在识别威胁时,应该根据资产目前所处的环境条件和以前的记录情况来判断。需要注意的是,一项资产可能面临多个威胁,而一个威胁也可能对不同的资产造成影响。识别威胁的关键在于确认引发威胁的人或事物,即所谓的威胁源或威胁代理。建筑企业的威胁源主要是四个方面:人的不安全行为,物的不安全因素、环境的不安全因素、管理的不安全因素。识别资产面临的威胁后,还应根据经验或相关的统计数据来判断威胁发生的频率或概率。评估威胁可能性时有两个关键因素需要考虑:威胁动机和威胁能力。威胁源的能力和动机可以

7、用极低、低、中等、高、很高(1、2、3、4、5)这五级来衡量。脆弱性,即可被威胁利用的弱点,识别主要以资产为核心,从技术和管理两个方面进行。在评估中可以分为五个等级:几乎无(1)、轻微(2)、一般(3)、严重(4)、非常严重(5)o在风险评估中,现有安全措施的识别也是一项重要工作,因为它也是决定资产安全等级的一个重要因素。我们要在分析安全措施效力的基础上,确定威胁利用脆弱性的实际可能性。2.4综合风险值资产的综合风险值是以量化的形式来衡量资产的安全水平。在计算风险值时,以威胁最主要影响资产C、I、A三安全属性所对应的系数Q

8、C、QI、QA为权重。计算方法为:威胁的风险值(RT)二威胁的影响值(I)X威胁发生的可能性(P);2.5风险处理通过前面的过程,我们得到资产的综合风险值,根据组织的实际情况,和管理层沟通后划定临界值来确定被评估的风险结果是可接收还是不可接收的。对于不可接收的风险按风险数值排序或通过区间划分的方法将风险

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。