安全風險管理論文（多篇）

安全風險管理論文 篇一

1資料與方法

1.1一般資料：選擇我院2011年12月～2013年12月住院治療期間發生護理安全問題的精神疾病患者76例，男49例，女27例，年齡15～66歲。所患疾病包括抑鬱症、情感障礙、精神分裂症以及強迫症等。

1.2方法：通過對76例精神疾病患者發生的護理安全問題進行回顧性分析和總結，得出精神科護理安全問題的主要問題及其分佈情況。1.3統計學處理：將統計所得到的數據錄入Excel中建立數據庫，並對護理安全事故分佈進行數理統計。

2結果

將所選的76例精神疾病患者在住院治療期間發生的護理安全問題分佈進行統計：衝動傷人21例，毀壞物品17例，自殺自傷14例，意外受傷（如跌倒等）12例，出走外逃7例，其他行爲5例。精神科護理中患者發生的安全問題主要包括衝動傷人、毀壞物品、自殺自傷、意外受傷以及出走外逃等。

3討論

根據對精神疾病患者在住院治療期間發生的護理安全問題分佈進行統計結果，深入分析精神科護理髮生安全問題的原因，並提出加強精神科護理安全與風險管理的具體措施，切實降低精神科護理工作的風險。

3.1精神科護理髮生安全問題的原因分析：①精神疾病患者及家屬因素分析：由於精神疾病的特殊性，患者大多存在行爲、認知、思維和情感等方面的偏差，對自身行爲缺乏自制力，導致不配合治療，容易受妄想、幻覺的影響引發自殺自傷、衝動傷人、出走外逃以及情緒上大起大落等行爲，是造成護理安全問題的主要原因之一。患者家屬由於缺乏有效的醫療知識和溝通不暢，很容易引發醫護人員與患者家屬的矛盾與糾紛。②護理人員因素分析：由於日常護理工作的護士大多比較年輕，相關專業培訓和護理經驗不足，同時對精神科護理安全缺乏足夠的認識和法律維權知識。容易由於操作不當，缺乏護理技巧和耐心以及看護不嚴等原因，造成護理安全問題的發生。③醫院設備、環境和制度等管理因素分析：由於醫院在醫療器械、藥品等方面管理不當，封閉式管理的治療環境等都可能導致患者意外情況的發生。此外，由於醫院規章制度不完善，執行力不足，護理人員配置不合理，缺乏有效的護理風險管理組織和監督機制，也是造成護理安全問題的重要原因。

3.2加強精神科護理安全與風險管理的具體措施：①強化對護理對象的人文關懷，加強護理人員專業培訓和法律維權意識：護理人員應本着以人爲本的職業精神對精神疾病患者提供人性化護理。同時，通過加強護理人員法律知識的學習，提高精神科護理人員安全意識和自我保護能力。加強對護理人員的專業培訓，規範護理行爲，嚴格執行操作規程，並對患者病情瞭然於胸，做到及時發現問題和解決問題，防患於未然。②完善醫院環境設備、管理制度建設，提高風險管理監督水平：建立健全醫院護理風險管理規章制度，改善精神科病房環境設備使其更加人性化，合理分配醫護人員，增加精神科護理人員比例。建立護理風險管理組織，完善護士長督導巡檢機制，積極推行護理風險管理獎懲工作，在病房區域安裝監控系統，加強護理風險監督水平。③同患者及家屬進行有效溝通，建立和諧健康的醫患關係：護理人員應根據精神疾病患者的心理問題，及時做好患者心理護理工作。同時與病患家屬進行及時有效的溝通，使家屬瞭解精神疾病的特殊性並取得家屬的理解和支持，避免不必要的醫療糾紛。積極推進精神疾病科普宣傳，建立和諧的醫患關係，提高精神科護理工作的安全性和風險管理水平。

安全風險管理論文範文 篇二

高層房屋建築工程處於一個由多種影響因素影響的複雜系統當中，它本身的複雜性就決定了其潛在的風險隱患，本文將造成高層建築工程施工安全事故的根源分爲以五個方面。

第一，人爲因素。人在建築工程施工中騎着主體作用，也是造成安全事故根源的最直接因素，人的操作技能與綜合素質是保障施工順利進行的關鍵。有不少企業爲了節約成本，盲目聘請不懂專業知識的農民工進行危險性操作，並且不對他們進行較爲專業的操作技能培訓，導致施工中的安全事故頻有發生。

第二，機械設備落後。建築工程一般都會用到各種規格與型號的機械設備，高層建築由於實際需要，更是會採用大量不同的施工設備與機械，但是有些企業爲了貪圖眼前利益，採用陳舊落後的設備，加之操作人員技術不成熟等問題的影響導致安全事故的產生。

第三，施工技術水平不高。隨着社會的快速發展，人們對產品的質量要求越來越高，尤其是與人們生產、生活息息相關的高層建築，但是從目前的高層建築施工現狀來看，依舊採用傳統技術及方法的施工企業還有很多，殊不知技術進步在保證施工安全中佔據着舉足輕重的作用，施工工藝和工法在實際應用過程中存在着較大的不可預知性，很可能造成更多的安全事故。

第四，環境因素。高層建築施工環境十分複雜，並且不固定，項目的主體結構施工大多都是在露天環境下進行作業的，很容易受到地質地形等自然條件和暴雨等自然災害的影響，施工中還可能會給過路行人和車輛造成安全威脅。

第五，管理因素。高層房屋建築工程施工現場安全管理工作需要做好對人、對物及對管理工作本身三方面的工作。如制定施工過程中應注意的安全事項，提前建立安全風險評價指標體系等，對高層建築工程施工中的人和物進行明確的規範。

2高層房屋建築工程施工安全風險管理

2.1建立高層房屋建築工程施工安全風險指標體系

構建高層房屋建築工程施工安全風險體系需要綜合考慮各方面的因素，本文在遵循科學性、系統性、全面性、可操作性等原則的基礎上，充分考慮影響高層房屋建築工程施工安全的多種因素，本文將高層房屋建築工程施工安全風險管理評價指標分爲6個一級指標，22個二級指標。

2.2做好安全管理緩解工作

高層房屋建築工程中的安全管理進行風險緩解的目的就是盡最大努力減小施工風險，從而最大限度的保障施工安全，提升企業的經濟效益。實際上，安全管理緩解就是提前預測施工中可能會發生的風險，並提出相應的解決措施，提前着手進行風險控制，從而最大限度的降低風險發生的可能性。在實際的高層房屋建築工程施工中，用於風險緩解的方法主要有兩種，一是工程法，即在合理規範施工工序，以及加強技術管理等方面降低安全風險。此外，對施工人員來講，謹記要佩戴安全帽，以免傷 害事故發生之時能夠最大程度減小傷害；二是程序法，就是指在施工過程中要能夠有章可循，制定相應的規範與制度，從而保障工人能夠在一種有序的環境中進行施工作業，一旦有意外發生，也能根據制定好的政策進行及時處理，同時還可以祈禱防微杜漸的作用。工程項目風險管理的實踐表明，在影響項目安全的各種因素中，項目管理人員和操作人員的不安全行爲起着重要作用，因此，要加強對他們的培訓教育，不合格者不得上崗。

2.3做好安全風險轉移工作

安全風險管理論文 篇三

隨着互聯網的觸角深入到生產生活中的各個層面，軟件已經不像以前那樣只是支持辦公和家庭娛樂這兩大主題了，而是成爲現代商業的靈魂。軟件安全問題主要圍繞着軟件漏洞和易被攻擊脆弱點，它們都來自於軟件的設計和實現。Internet催生了電子商務，移動互聯網使得APP變得如火如荼，未來物聯網也許可以將生活中的一切元素都納入到通信網絡中去。因此軟件安全問題將成爲計算機安全的核心，而非防火牆等網絡硬件，或是諸如加密等手段。軟件安全是一切計算機安全性問題的根源，如果軟件行爲出現異常，與之相關的可靠性、可用性等方面問題就會隨之暴露。軟件安全問題並不是互聯網出現後纔有的，只不過互聯網是目前最容易攻擊軟件的途徑罷了。

2軟件安全的現狀

2.1人們的認知

隨着黑客攻擊的新聞時常見諸媒體，人們對計算機安全問題有了一定認識。但不幸很多計算機安全人員和計算機教育培訓人員都忽視了軟件安全的問題。一味地推崇某種軟件平臺是安全的，單純大力增加對網絡安全硬件和軟件的投入，這些做法是盲目甚至荒謬的。一切安全性都不是靜態特性，也沒有任何軟件是絕對安全的。軟件安全問題的關鍵節點是軟件的設計。

2.2軟件安全設計的先天不足

世界上知名的軟件廠商並不是不瞭解軟件安全設計安全性的重要性，而是商業模式讓軟件安全方面存在着先天不足。稍縱即逝的商業機會、敏捷的軟件開發過程和短暫的軟件開發週期使得安全性方面的設計在很多時候都是被捨棄的。隨之而來的處理方式則是常見的penetrate-and-pach方法，即不停地補丁。這種做法從長遠來看，其成本與作用遠不及一開始就做好安全性的設計和審計。

3軟件安全設計應引入風險管理

從項目管理的角度看，風險指損失或損害的可能性。軟件項目涉及到的是：項目中可能發生的潛在問題和它們如何妨礙項目成功。風險管理則是對應軟件項目生命週期內的風險的科學和藝術。軟件安全性的設計與軟件設計的其他一些質量性能是互相牴觸的，例如冗餘性、高效性。而軟件開發過程中的風險管理與軟件開發的諸如時間、範圍、成本等因素也是相互牴觸的。但是絕不能因爲這些可能發生的牴觸行爲而放棄對安全性和風險管理的考慮，反而應該將軟件安全性設計納入到風險管理的範疇中去。事實表明，93%的失控項目都忽視了風險管理。

4軟件安全設計風險管理的實施

目前國際上對軟件安全方面的風險管理存在着一個共同的認知，那就是採用高質量的軟件工程的方法論可以在一定程度上解決這方面的問題，歐美一些國家也在試圖制定或修訂相關的一些“通用準則”來指導軟件安全性設計的實踐。但是這只是從科學技術方面做出努力，我們可以學習借鑑。而在管理技術和藝術方面需要做出的努力則應該嘗試本地化做法。完整的風險管理的過程應該包括以下幾個環節：風險管理計劃的編制、風險識別、風險定性分析、風險定量分析、風險應對計劃編制和風險監督控制。將整個流程都走完的項目和企業都不多，一般來自於所謂的學院派。而時下大多數國內外企業的做法是將這個7個流程簡化爲誰來識別風險、誰來對風險負責這兩個環節。原因則是上文所提到的先天不足所致。從技術上講，風險管理的效益來自於潛在風險最小化和潛在回報的最大化。而這個技術的應用則一定需要經歷風險定量分析的過程。在這個過程中，可以使用的主要技術是決策樹分析、蒙特卡羅分析、PERT分析等等。這些技術都是建立在一定的數學和會計基礎之上。而令人遺憾的是，很多決策者本身對這些技術的認知或理解欠缺，以至於會牴觸這種方法。大多數做法是採用小團隊開發小軟件的做法，即採用訪談和敏感性分析來幫助風險定量分析。然而我們並不是要反對這種簡化做法，只是一定不能在簡化的做法之上再次簡化或敷衍了事。首先要做的工作是做好需求管理，在建立一組需求輸入的時候，一定要將安全性作爲一個重要需求考慮進去。有一個比較好的方法是，在軟件設計時採用螺旋模型，需求的輸入可以在螺旋模型的各個生命週期中進行，而有關安全性的需求輸入則最好是在最初的一個螺旋中進行。之後要做的工作是確定最大風險。不可避免的要使用風險定性和風險定量分析的各種技術和方法。這個工作一定要有軟件設計師、項目決策者和用戶的參與，採用頭腦風暴和專家訪談是不錯的選擇。而這個工作恰恰是現實生活中中小企業乃至客戶最容易忽略的。企業要考慮成本問題，而客戶的參與往往難以落實，認爲軟件的設計和開發應該由軟件公司負責，客戶付款只關心最後軟件是否可以使用。而一旦由於軟件安全性問題造成了一定後果後將演變成各種糾纏不清的官司，這是企業和客戶都不想看到的結果。

5結語

軟件安全問題並非無可救藥，軟件安全設計的靈丹妙藥是將風險管理深入到軟件生命週期的各個時期中去，而且越早越好，利用科學的軟件工程和項目管理的技術，構建安全的軟件基礎框架。軟件企業和客戶都應該提高對軟件安全設計中的風險管理的重視。

安全風險管理論文 篇四

高層房屋建築工程處於一個由多種影響因素影響的複雜系統當中，它本身的複雜性就決定了其潛在的風險隱患，本文將造成高層建築工程施工安全事故的根源分爲以五個方面。

第一，人爲因素。人在建築工程施工中騎着主體作用，也是造成安全事故根源的最直接因素，人的操作技能與綜合素質是保障施工順利進行的關鍵。有不少企業爲了節約成本，盲目聘請不懂專業知識的農民工進行危險性操作，並且不對他們進行較爲專業的操作技能培訓，導致施工中的安全事故頻有發生。

第二，機械設備落後。建築工程一般都會用到各種規格與型號的機械設備，高層建築由於實際需要，更是會採用大量不同的施工設備與機械，但是有些企業爲了貪圖眼前利益，採用陳舊落後的設備，加之操作人員技術不成熟等問題的影響導致安全事故的產生。

第三，施工技術水平不高。隨着社會的快速發展，人們對產品的質量要求越來越高，尤其是與人們生產、生活息息相關的高層建築，但是從目前的高層建築施工現狀來看，依舊採用傳統技術及方法的施工企業還有很多，殊不知技術進步在保證施工安全中佔據着舉足輕重的作用，施工工藝和工法在實際應用過程中存在着較大的不可預知性，很可能造成更多的安全事故。

第四，環境因素。高層建築施工環境十分複雜，並且不固定，項目的主體結構施工大多都是在露天環境下進行作業的，很容易受到地質地形等自然條件和暴雨等自然災害的影響，施工中還可能會給過路行人和車輛造成安全威脅。

第五，管理因素。高層房屋建築工程施工現場安全管理工作需要做好對人、對物及對管理工作本身三方面的工作。如制定施工過程中應注意的安全事項，提前建立安全風險評價指標體系等，對高層建築工程施工中的人和物進行明確的規範。

2高層房屋建築工程施工安全風險管理

2.1建立高層房屋建築工程施工安全風險指標體系

構建高層房屋建築工程施工安全風險體系需要綜合考慮各方面的因素，本文在遵循科學性、系統性、全面性、可操作性等原則的基礎上，充分考慮影響高層房屋建築工程施工安全的多種因素，本文將高層房屋建築工程施工安全風險管理評價指標分爲6個一級指標，22個二級指標。

2.2做好安全管理緩解工作

高層房屋建築工程中的安全管理進行風險緩解的目的就是盡最大努力減小施工風險，從而最大限度的保障施工安全，提升企業的經濟效益。實際上，安全管理緩解就是提前預測施工中可能會發生的風險，並提出相應的解決措施，提前着手進行風險控制，從而最大限度的降低風險發生的可能性。在實際的高層房屋建築工程施工中，用於風險緩解的方法主要有兩種，一是工程法，即在合理規範施工工序，以及加強技術管理等方面降低安全風險。此外，對施工人員來講，謹記要佩戴安全帽，以免傷害事故發生之時能夠最大程度減小傷害；二是程序法，就是指在施工過程中要能夠有章可循，制定相應的規範與制度，從而保障工人能夠在一種有序的環境中進行施工作業，一旦有意外發生，也能根據制定好的政策進行及時處理，同時還可以祈禱防微杜漸的作用。工程項目風險管理的實踐表明，在影響項目安全的各種因素中，項目管理人員和操作人員的不安全行爲起着重要作用，因此，要加強對他們的培訓教育，不合格者不得上崗。

2.3做好安全風險轉移工作

風險轉移就是項目管理者通過一系列科學、合理的措施將風險結果轉移到與其有相互經濟利益的其他經濟單位，從而減輕自己的風險壓力，通常包括保險和擔保兩種方式。建設工程保險就是施工方對施工過程中可能出現的安全事故在保險公司進行投保，通過保險公司的理賠轉移施工風險；建築工程擔保是由第三人遵循平等、公正、自由協商的原則，爲建築工程施工中可能出現的風險進行擔保。在高層房屋建築工程施工過程中，保險與擔保是進行風險管理的關鍵措施，也是當前衆多施工單位進行風險管理的一項重要措施。

安全風險管理論文範文 篇五

鐵路中間站的管理不到位具體體現在以下幾個方面：

第一，鐵路中間站對鐵路運輸管理的現場把關不到位。對鐵路運輸的現場把關要求工作人員按時上下班，依照鐵路公司的規章制度做好鐵路工作的交接，認真填寫巡查日誌，根據實際情況調車指令，一切爲人民的身體健康和生命安全服務。但是在鐵路中間站的實際運行管理過程中卻是另外一番景象。負責鐵路運營管理的工作人員在簽署重要文件的過程中不經查閱便任意簽署，導致鐵路運輸故障頻發；工作人員隨意離開工作崗位，造成鐵路運輸故障不能及時被發現，得不到及時的處理，嚴重拖延了鐵路運輸的效率；調車計劃代簽代審，鐵路中間站管理人員對鐵路的實際運行情況掌握不充分，造成鐵路資源的浪費與擁擠。

第二，鐵路中間站對鐵路運輸的重點控制不到位。這表現在部分中間站對鐵路運輸的關鍵作業、關鍵人員和關鍵點沒有具體的管理措施，或者雖然有管理辦法，但是執行起來嚴重不到位，導致鐵路運輸的重點控制不到位。

第三，規範化管理不到位。具體表現爲工作人員着裝隨意、精神面貌不佳。

第四，考覈機制不到位。鐵路部門的考覈機制走後門現象嚴重，起不到激勵職工爲鐵路運輸服務的作用。

二、加強鐵路中間站安全風險管理的措施

我國鐵路運輸是陸地運輸的主要方式，運輸的對象主要有兩種，一種是客運，另外一種是貨運。由於我國幅員遼闊，每年運輸的旅客不計其數，做好鐵路客運中間站的安全風險管理是保證我國旅客安全的重要措施。我國資源分佈呈現北多南少、西多東少的特點，但是我國的經濟發展卻以東部和南部爲翹楚，做好鐵路貨運中間站的安全風險管理是保證我國經濟健康可持續發展的有效途徑。太原鐵路局朔州車務段懷仁站主要負責貨物運輸的管理。本文將從以下幾個方面提出加強太原鐵路局朔州車務段懷仁站中間站安全風險管理的措施：

1.完善中間站的基本管理制度

太原鐵路局朔州車務段懷仁站處於我國煤礦生產的大省——山西省，每年運輸的煤礦數量不計其數，完善中間站的基本管理制度是保證我國鐵路運輸安全的有效措施，是優化我國資源配置的重要舉措，更是促進我國經濟發展的主要方式。完善中間站基本管理制度的具體方法有：第一，制定科學合理的職工守則，杜絕一切危害鐵路運輸安全的行爲發生。第二，制定合理的獎懲機制，對錶現優異的職工給予獎勵，對工作中有嚴重過失行爲的職工給予相應的處罰。第三，建立完善的監督機制。俗話說“上行下效”，只有鐵路部門的管理人員嚴格規範自身行爲才能對基層工作人員起到良好的監督作用。

2.提高鐵路中間站職工的綜合素質

職工安全運輸意識不強是導致鐵路運輸故障頻發的主要原因。爲保證鐵路運輸的安全和效率，應提高鐵路中間站工作人員的綜合素質。具體措施爲：第一，加強職工的思想政治工作和安全風險意識教育。只有讓職工充分認識到安全的重要性，才能提高工作人員在中間站管理中的責任感。第二，加強職工的操作技能培訓。鐵路中間站的工作內容涉及面較廣、重要性較高，應有專業的技術作爲保障。第三，對職工進行應急處理培訓，提高職工面對問題時的應變能力和判斷能力。

三、結束語

安全風險管理論文 篇六

隨着寬帶網絡和用戶規模的不斷增長，用戶對寬帶接入業務的高可用性要求不斷增強，對電信運營商在IP城域、接入網絡和支撐系統提出了更高的安全性要求。本文從信息安全管理的理念、方法學和相關技術入手，結合電信IP城域網，提出電信IP城域網安全管理、風險評估和加固的實踐方法建議。

關鍵字（Keywords）：

安全管理、風險、弱點、評估、城域網、IP、AAA、DNS

1信息安全管理概述

普遍意義上，對信息安全的定義是“保護信息系統和信息，防止其因爲偶然或惡意侵犯而導致信息的破壞、更改和泄漏，保證信息系統能夠連續、可靠、正常的運行”。所以說信息安全應該理解爲一個動態的管理過程，通過一系列的安全管理活動來保證信息和信息系統的安全需求得到持續滿足。這些安全需求包括“保密性”、“完整性”、“可用性”、“防抵賴性”、“可追溯性”和“真實性”等。

信息安全管理的本質，可以看作是動態地對信息安全風險的管理，即要實現對信息和信息系統的風險進行有效管理和控制。標準ISO15408－1（信息安全風險管理和評估規則），給出了一個非常經典的信息安全風險管理模型，如下圖一所示：

圖一信息安全風險管理模型

既然信息安全是一個管理過程，則對PDCA模型有適用性，結合信息安全管理相關標準BS7799(ISO17799),信息安全管理過程就是PLAN-DO-CHECK-ACT（計劃－實施與部署－監控與評估－維護和改進）的循環過程。

圖二信息安全體系的“PDCA”管理模型

2建立信息安全管理體系的主要步驟

如圖二所示，在PLAN階段，就需要遵照BS7799等相關標準、結合企業信息系統實際情況，建設適合於自身的ISMS信息安全管理體系，ISMS的構建包含以下主要步驟：

（1）確定ISMS的範疇和安全邊界

（2）在範疇內定義信息安全策略、方針和指南

（3）對範疇內的相關信息和信息系統進行風險評估

a)Planning（規劃）

b)InformationGathering（信息蒐集）

c)RiskAnalysis（風險分析）

uAssetsIdentification&valuation(資產鑑別與資產評估)

uThreatAnalysis（威脅分析）

uVulnerabilityAnalysis（弱點分析）

u資產/威脅/弱點的映射表

uImpact&LikelihoodAssessment（影響和可能性評估）

uRiskResultAnalysis（風險結果分析）

d)Identifying&SelectingSafeguards（鑑別和選擇防護措施）

e)Monitoring&Implementation（監控和實施）

f)Effectestimation（效果檢查與評估）

（4）實施和運營初步的ISMS體系

（5）對ISMS運營的過程和效果進行監控

（6）在運營中對ISMS進行不斷優化

3IP寬帶網絡安全風險管理主要實踐步驟

目前，寬帶IP網絡所接入的客戶對網絡可用性和自身信息系統的安全性需求越來越高，且IP寬帶網絡及客戶所處的信息安全環境和所面臨的主要安全威脅又在不斷變化。IP寬帶網絡的運營者意識到有必要對IP寬帶網絡進行系統的安全管理，以使得能夠動態的瞭解、管理和控制各種可能存在的安全風險。

由於網絡運營者目前對於信息安全管理還缺乏相應的管理經驗和人才隊伍，所以一般採用信息安全諮詢外包的方式來建立IP寬帶網絡的信息安全管理體系。此類諮詢項目一般按照以下幾個階段，進行項目實踐：

3.1項目準備階段。

a)主要蒐集和分析與項目相關的背景信息；

b)和客戶溝通並明確項目範圍、目標與藍圖；

c)建議並明確項目成員組成和分工；

d)對項目約束條件和風險進行聲明；

e)對客戶領導和項目成員進行意識、知識或工具培訓；

f)彙報項目進度計劃並獲得客戶領導批准等。

3.2項目執行階段。

a)在項目範圍內進行安全域劃分；

b)分安全域進行資料蒐集和訪談，包括用戶規模、用戶分佈、網絡結構、路由協議與策略、認證協議與策略、DNS服務策略、相關主機和數據庫配置信息、機房和環境安全條件、已有的安全防護措施、曾經發生過的安全事件信息等；

c)在各個安全域進行資產鑑別、價值分析、威脅分析、弱點分析、可能性分析和影響分析，形成資產表、威脅評估表、風險評估表和風險關係映射表；

d)對存在的主要風險進行風險等級綜合評價，並按照重要次序，給出相應的防護措施選擇和風險處置建議。

3.3項目總結階段

a)項目中產生的策略、指南等文檔進行審覈和批准；

b)對項目資產鑑別報告、風險分析報告進行審覈和批准；

c)對需要進行的相關風險處置建議進行項目安排；

4IP寬帶網絡安全風險管理實踐要點分析

運營商IP寬帶網絡和常見的針對以主機爲核心的IT系統的安全風險管理不同，其覆蓋的範圍和影響因素有很大差異性。所以不能直接套用通用的風險管理的方法和資料。在項目執行的不同階段，需要特別注意以下要點：

4.1安全目標

充分保證自身IP寬帶網絡及相關管理支撐系統的安全性、保證客戶的業務可用性和質量。

4.2項目範疇

應該包含寬帶IP骨幹網、IP城域網、IP接入網及接入網關設備、管理支撐系統：如網管系統、AAA平臺、DNS等。

4.3項目成員

應該得到運營商高層領導的明確支持，項目組長應該具備管理大型安全諮詢項目經驗的人承擔，且項目成員除了包含一些專業安全評估人員之外，還應該包含與寬帶IP相關的“業務與網絡規劃”、“設備與系統維護”、“業務管理”和“相關係統集成商和軟件開發商”人員。

4.4背景信息蒐集：

背景信息蒐集之前，應該對信息蒐集對象進行分組，即分爲IP骨幹網小組、IP接入網小組、管理支撐系統小組等。分組蒐集的信息應包含：

a)IP寬帶網絡總體架構

b)城域網結構和配置

c)接入網結構和配置

d)AAA平臺系統結構和配置

e)DNS系統結構和配置

f)相關主機和設備的軟硬件信息

g)相關業務操作規範、流程和接口

h)相關業務數據的生成、存儲和安全需求信息

i)已有的安全事故記錄

j)已有的安全產品和已經部署的安全控制措施

k)相關機房的物理環境信息

l)已有的安全管理策略、規定和指南

m)其它相關

4.5資產鑑別

資產鑑別應該自頂向下進行鑑別，必須具備層次性。最頂層可以將資產鑑別爲城域網、接入網、AAA平臺、DNS平臺、網管系統等一級資產組；然後可以在一級資產組內，按照功能或地域進行劃分二級資產組，如AAA平臺一級資產組可以劃分爲RADIUS組、DB組、計費組、網絡通信設備組等二級資產組；進一步可以針對各個二級資產組的每個設備進行更爲細緻的資產鑑別，鑑別其設備類型、地址配置、軟硬件配置等信息。

4.6威脅分析

威脅分析應該具有針對性，即按照不同的資產組進行鍼對性威脅分析。如針對IP城域網，其主要風險可能是：蠕蟲、P2P、路由攻擊、路由設備入侵等；而對於DNS或AAA平臺，其主要風險可能包括：主機病毒、後門程序、應用服務的DOS攻擊、主機入侵、數據庫攻擊、DNS釣魚等。

4.7威脅影響分析

是指對不同威脅其可能造成的危害進行評定，作爲下一步是否採取或採取何種處置措施的參考依據。在威脅影響分析中應該充分參考運營商意見，尤其要充分考慮威脅發生後可能造成的社會影響和信譽影響。

4.8威脅可能性分析

是指某種威脅可能發生的概率，其發生概率評定非常困難，所以一般情況下都應該採用定性的分析方法，制定出一套評價規則，主要由運營商管理人員按照規則進行評價。

4.險處置

安全風險管理論文 篇七

在國際範圍內事實上對管線形變控制標準較少並且相關標準並不統一，一般是根據當前的工程標準進行編改所得到。筆者結合一些實際工程標準對管線形變標準進行了分析，具體如下：(1)柔性管道形變標準：若管線直徑爲D則其最大豎向位移不得超過0．0005D。(2)煤氣管線形變標準：煤氣管線的沉降位移、水平位移以及變形位移不得超過1公分，而位移速率不得超過0．2公分/日。(3)供水管道形變標準。供水管道沉降位移、水平位移以及變形位移不得超過3公分，位移速率不得超過0．5公分/日。(4)水管接頭位移標準。柔性(承插式)接頭水管接頭間局部傾斜值小於0．25%，剛性(焊接)接頭水管接頭間局部傾斜值小於0．6%，剛性(焊接)煤氣管接頭間局部傾斜值小於0．2%，另外允許管線水平變形爲0．6毫米/米，傾斜變形爲1至2毫米/米。

2管線安全風險因素分析

管線安全風險因素主要包括了以下幾個方面：(1)管線本身影響。對於管線本身而言管線的承受荷載以及形變抵抗能力是維持管線能否正常工作的基本前提，另外管線的腐蝕情況、滲漏情況對管線的安全也會帶來一定程度的影響。(2)施工影響。施工管理是影響管線安全風險的主觀原因之一，在施工過程中必然會對管線周圍的土體平衡狀態產生破壞從而使得重力重新分佈並造成沉降影響，這就會給管線帶來附加壓力讓其應力出現變化並造成附加形變。(3)土質參數影響。由於管線都是以網絡形式存在，即便是在同一個區域內的管線如果土質層參數不同則對管線的影響也會產生一定的差異。在衡量安全風險的過程中主要以內摩擦角、彈性模量以及粘聚力來作爲評定標準。(4)相對位置。相對位置主要是指管線與地鐵的相對豎直距離以及相對水平距離，而管線變形情況與距離則表現爲反比關係。

結合以上風險因素筆者總結出了以下安全風險等級評價：1級，管線沉降極小，煤氣管線沉降低於5毫米，供水管線沉降小於10毫米，排水管線沉降值小於20毫米；2級，管線沉降較小，煤氣管線沉降在5至8毫米之間，供水管線沉降在10至20毫米之間，排水管線沉降在20至30毫米之間；3級，管線沉降正常，煤氣管線沉降在8至10毫米之間，供水管線沉降在20至30毫米之間，排水管線沉降在30至40毫米之間。4級：管線沉降較大，煤氣管線沉降在10至20毫米之間，供水管線沉降在30至40毫米之間，排水管線沉降在40至50毫米之間；5級：管線沉降極大，煤氣管線沉降超過20毫米，供水管線沉降超過40毫米，排水管線沉降在超過50毫米。

3管線安全風險管理控制措施

當風險等級在1級、2級時管路基本處於安全狀態，只需要進行簡單的保護即可，對管路沉降進行監控，另外在坑洞內採取一般性保護措施來對管路進行保護。當風險等級達到3級時此時已經較爲危險，此時就需要在土體和隧道施工過程中採取針對性的保護，在施工過程中對施工參數進行有效的控制同時加強安全監測並對土體進行加固。當風險等級達到4級時需要進行專業性保護，施工前將影響管線的荷載消除，並對管線採取支撐體來進行加固，可對周邊的鬆散土體進行注漿加固。風險等級爲5級時除了上述的專項保護措施以外還需要制定出專項性的緊急預案，對管線荷載進行徹底清除，用注漿加固和鋼板隔離加固的方式來強化管線，特別需要對施工參數進行密切觀察，加強管線固定。（本文來自於《江西建材》雜誌。《江西建材》雜誌簡介詳見。）

4結語

地鐵施工過程中必然會給地下管線網絡帶來影響，爲了保證施工得以順暢進行並保障施工安全就需要加強地鐵施工鄰近管線安全風險管理結合風險因素制定出風險等級評價標準並根據標準來加強安全風險管理。對於不同等級的風險採取針對性的措施進行控制，在施工過程中加強監控，保證施工處於安全狀態下進行。