建設安全評估大全11篇
時間:2023-06-04 09:57:31緒論:寫作既是個人情感的抒發,也是對學術真理的探索,歡迎閱讀由發表云整理的11篇建設安全評估范文,希望它們能為您的寫作提供參考和啟發。
篇(1)
Information Security Hierarchy Protection and Risk Assessment
Dai Lian-fen
(China Petroleum & Chemical Corporation Guangzhou Branch GuangdongGuangzhou 510725)
【 Abstract 】 This paper on how to combine the hierarchy protection of information security risk assessment a beneficial exploration, to effectively support the information systems hierarchy protection construction provides the reference.
【 Keywords 】 information security;hierarchy protection;risk assessment
1 風險評估是等級保護建設工作的基礎
等級保護測評中的差距分析是按照等保的所有要求進行符合性檢查,檢查信息系統現狀與國家等保要求之間的符合程度。風險評估作為信息安全工作的一種重要技術手段,其目標是深入、詳細地檢查信息系統的安全風險狀況,比差距分析結果在技術上更加深入。為此,等級保護與風險評估之間存在互為依托、互為補充的關系,等級保護是國家一項信息安全政策,而風險評估則是貫徹這項制度的方法和手段,在實施信息安全等級保護周期和層次中發揮著重要作用。
風險評估貫穿等級保護工作的整個流程,只是在不同階段評估的內容和結果不一樣。《信息系統安全等級保護實施指南》將等級保護基本流程分為三個階段:定級,規劃與設計,實施、等級評估與改進。在第一階段中,風險評估的對象內容是資產評估,并在此基礎上進行定級。在第二階段中,主要是對信息系統可能面臨的威脅和潛在的脆弱性進行評估,根據評估結果,綜合平衡安全風險和成本,以及各系統特定安全需求,選擇和調整安全措施,確定出關鍵業務系統、子系統和各類保護對象的安全措施。在第三個階段中,則涉及評估系統是否滿足相應的安全等級保護要求、評估系統的安全狀況等,同時根據結果進行相應的改進。
等級保護所要完成的工作本質就是根據信息系統的特點和風險狀況,對信息系統安全需求進行分級, 實施不同級別的保護措施。實施等級保護的一個重要前提就是了解系統的風險狀況和安全等級, 所以風險評估是等級保護的重要基礎與依據。
2 等級保護建設過程中如何有效地結合風險評估
2.1 以風險評估中資產安全屬性的重要度來劃分信息系統等級
在公安部等四部局聯合下發了《信息安全等級保護的實施意見》公通字2004第66號文中,根據信息和信息系統的重要程度,將信息和信息系統劃分為了五個等級自主保護級、指導保護級、監督保護級、強制保護級和專控保護級。實際上對信息系統的定級過程,也就是對信息資產的識別及賦值的過程。在國家的《信息系統安全等級保護定級指南》中,提出了對信息系統的定級依據,而這些依據基本的思想是根據信息資產的機密性、完整性和可用性重要程度來確定信息系統的安全等級,這正是風險評估中對信息資產進行識別并賦值的過程:對信息資產的機密性進行識別并賦值;對信息資產的完整性進行識別并賦值;對信息資產的可用性進行識別并賦值。從某種意義上來說,信息系統(不是信息)的安全等級劃分,實際上也是對殘余風險的接受和認可。
2.2 以風險評估中威脅程度來確定安全等級的要求
在等級保護中,對系統定級完成后,應按照信息系統的相應等級提出安全要求,安全要求實際上體現在信息系統在對抗威脅的能力與系統在被破壞后,恢復的速度與恢復的程度方面。而這些在風險評估中,則是對威脅的識別與賦值活動;脆弱性識別與賦值活動;安全措施的識別與確認活動。對于一個安全事件來說,是威脅利用了脆弱性所導致的,在沒有威脅的情況下,信息系統的脆弱性不會自己導致安全事件的發生。所以對威脅的分析與識別是等級保護安全要求的基本前提,不同安全等級的信息系統應該能夠對抗不同強度和時間長度的安全威脅。
2.3 以風險評估的結果作為等級保護建設的安全設計的依據
在確定信息系統的安全等級和進行風險評估后,應該根據安全等級的要求和風險評估的結果進行安全方案設計,而在安全方案設計中,首要的依據是風險評估的結果,特別是對威脅的識別,在一些不存在的威脅的情況下,對相應的脆弱性應該不予考慮,只作為殘余風險來監控。對于兩個等級相同的信息系統,由于所承載業務的不同,其信息的安全屬性也可能不同,對于需要機密性保護的信息系統,和對于一個需要完整性保護的信息系統,保護的策略必須是不同,雖然它們可能有相同的安全等級,但是保護的方法則不應該是一樣的。所以,安全設計首先應該以風險評估的結果作為依據,而將設計的結果與安全等級保護的要求相比較,對于需要保護的必須符合安全等級要求,而對于不需要保護的則可以暫不考慮安全等級的要求,而對于一些必須高于安全等級要求的,則必須依據風險評估的結果,進行相應高標準的設計。
3 結束語
風險評估為等級保護工作的開展提供基礎數據,是等級保護定級、建設的實際出發點,通過安全風險評估,可以發現信息系統可能存在的安全風險,判斷信息系統的安全狀況與安全等級保護要求之間的差距,從而不斷完善等級保護措施。文章對等級保護工作中如何結合信息安全風險評估進行了有益的探索,為有效地支撐計算機信息系統等級保護建設的順利進行提供了參考。
參考文獻
[1] 吳賢.信息安全等級保護和風險評估的關系研究.信息網絡安全,2007.
篇(2)
This paper describes the prospect of constructing and improving a public safety assessment system under the concept of smart city. The level of traditional safe city construction can be improved and the traditional city public safe system can realize the entity, modeling and computable relay on the internet of things, cloud computing, and big-data technologies. In this way, city safety system, which is sensible and automatically measured, is constructed.
city public safety; public safety assessment; smart city; big data
當前,智慧城市的建設已經從理論層面落實到中國很多城市的實際建設層面。中興通訊作了不少實踐,并有一些自己的提煉思考。在智慧城市中,城市公共安全的建設作為基礎性需求,不容忽視。為有效預防、減少和降低城市公共安全風險,保護人民生命財產安全,實現經濟社會可持續發展,有必要規范城市公共安全風險評估工作。
本文從智慧城市建設的實際出發,探討基于智慧城市建設理念的城市公共安全建設與評估體系,為具體智慧城市系統建設提供借鑒。
1 智慧城市建設理念
智慧城市理念論述眾多:從城市管理者角度來看,智慧城市意味著一種發展城市的新思維、新策略,是新型城鎮化的必然需要,是一種在新一代信息技術支撐下,實現城市全面數字化后可視、可測量的智能化城市管理和運營模式,可以推動城市服務能力和管理水平的跨越式提升。從信息化專家的角度來看,智慧城市是城市信息化發展到高級階段的一種形態,是城市的信息化經歷數字化、智能化后的必然結果。從市民角度來看,智慧城市意味著生活品質、民生服務、居住環境等得到極大提升,新一代信息技術深入滲透到市民的衣、食、住、行等各個方面,智能、便捷與舒適成為城市生活的典型特征。
智慧城市是借助信息技術,把已有的各種生產要素優化組合,以更加精細和動態的方式管理生產和生活,形成技術集成、綜合應用、高端發展的集約、智能、綠色、低碳的城市。基于此,我們認為智慧城市具有信息(Information)、智能(Intelligence)、創新(Innovation)、市民與城市互動(Interaction)的“4I”特征。
城市作為人類社會高度發展的組織形態,作為眾多個人構成的集體活動實體,實際上在城市整體需求上也體現出了與個人需求相對應的層次需求模型。馬斯洛理論把人的需求分成生理需求(Physiological Needs)、安全需求(Safety Needs)、愛和歸屬感(Love and Belonging,亦稱為社交需求)、尊重(Esteem)和自我實現(Self-actualization)5類,依次由較低層次到較高層次排列。由此,安全需求不論對個人還是一個城市都是僅次于“活著”或者“存在”的基礎性需求。
一個城市的安全需求是眾多個人安全需求的集合,是一種公共安全的需求。城市安全關系到城市中的每個人。在智慧城市建設中,安全是一個基本模塊。進行安全城市建設,必須堅持安全建設與評估兩條腿走路,相互促進,共同發展[1-15]。
2 智慧化的安全城市系統
構建
在智慧化的城市公共安全建設中,物聯網是城市公共安全基礎信息采集、匯集的基礎架構,大數據分析則是對海量基礎數據進行模型分析的基本技術支撐,而云計算架構則為高強度的、成本可接受的柔性計算能力獲取提供了基礎保障。這些新技術的成熟應用是使整體城市公共安全體系構建成為可能的關鍵。
2.1 城市公共安全建設現狀
近些年,城市公共安全的信息化建設主要落地到平安城市建設方面。構建平安城市業已成為政府建設共識。但當前平安城市的建設尚存在如下具體問題:
(1)信息系統缺乏整合
相關信息主要為公安等具體部門服務,缺乏從城市層面的共享與整合,其他城市管理部門建立了大量“煙囪式”的監控系統,缺乏標準互不相通;部門間的信息沒有實現共享,“信息孤島”現象非常普遍。基本上各方各自建設,各自享受自己的建設成果;各城市的電子防控系統多呈現分而治之狀態,一個平安城市系統中有幾種甚至十幾種安防平臺,且大多數之間沒有實現互聯。
(2)信息系統與城市中其他系統聯動較少
缺乏業務的有機整合,視頻監控系統自成一體,覆蓋面小,應用面窄,缺乏與應急聯動、警務指揮、城市管理等業務的高效整合,視頻監控信息與警用地理信息系統(PGIS)及其他公安信息沒有進行關聯。
(3)各城市普遍存在“重建設、輕應用”的現象
智慧城市建設過程,對與智慧城市建設相配套的運作管理機制、服務模式、政策措施,要進行妥善的分析和梳理。建設與管理并重才是實現智慧城市最終目標的重要保障。信息化部署完成了,它只是個系統,是工具。此后,需要相應的城市管理人員和市民一起使用這套系統,并從中汲取“智慧”的價值,這才能達到真正意義上的智慧城市。
2.2 智慧理念下城市公共安全實踐
當前,依托智慧城市理念和物聯網、大數據、云計算技術,從技術角度看,城市公共安全建設可有如下升級方向:
(1)大聯網平臺建設
隨著GB/T28181-2011《安全防范視頻監控聯網系統信息傳輸、交換、控制技術要求》于2012年6月1日正式生效,大聯網平臺建設已經成為未來幾年平安城市建設的首要任務。城市公共安全建設的視頻監控聯網管理平臺,必須開放系統能力,能夠與主流監控廠商前端設備進行信息對接及互操作,可進行不同平臺和設備之間的業務組合和調用,實現不同平臺信息的往來交互。
(2)信息全網可調用
通過視頻監控系統大聯網平臺建設的逐步深化,使得區域內經過授權的監控平臺的操作臺,均能夠在區域范圍內自由調動信息。同時,以上的互聯和共享將完全在權限可控的狀態下進行,以最大限度保證海量數據的有序使用。
(3)業務流程實戰整合
發展應用型的城市公共安全建設專業化系統。城市公共安全系統的核心在于系統與警務的日常工作緊密結合,這樣視頻信息才能成為真正的“大數據”。和警方已經建設或者正在建設眾多數字化的業務信息系統有效關聯,使得平臺系統更加貼近公安部門的實際業務應用,做到“三實”,即實際、實戰、實效,從而貼近公安實戰,促進信息共享,提高工作效率。
(4)高清設備的大量使用
公安對于城市公共安全系統建設從追求數量轉變為追求質量的階段。更高的清晰度成為提升視頻監控質量的首要訴求。高清攝像機和高清編碼器等被平安城市建設大量引入,同時移動高清攝像機也被各方案補充引入。
(5)視頻智能分析深度應用
海量的視頻文件、日志信息的挖掘、分析,可以有效提升治安監控系統的工作效率。通過對視頻內容進行視頻診斷、視頻濃縮、視頻檢索、視頻壓縮等先進視頻處理技術等,使視頻資源從粗放無序的數據真正轉化為精細可用的信息,并最終實現高效應用。
(6)云計算的大量使用
高清視頻的廣泛使用及城市級視頻網絡的完善將會產生大量視頻數據,只有云計算的強大架構擴展能力,高可用性將使海量視頻數據的有效處理成為可能。這對于對城市安全管理意義重大。
基于以上對城市公共安全系統建設的理解,中興通訊提出了自己的平安城市解決方案,總體架構如圖1所示。
3 安全城市的評估和實踐
從實踐中看,無論在之前的平安城市建設還是最新智慧城市架構下的智慧公安系統建設,不少地方都已經構建城市公共安全類相關系統,在不少城市也已經初步形成較完整的體系。但在這些系統建設中,是否有從城市公共安全評估的角度出發,更嚴謹地在事前基于評估數據更合理規劃整體方案,在系統建成后根據實際使用情況評估城市安全水平的提升或變化,從而適度調整相關系統側重或在后續建設中更加科學地、有針對性地對重點地區、重點問題進行安全系統規劃和實施,這是需要考慮的問題。
實際情況中這方面通常被忽略。很多系統的規劃設計,往往是側重在“設計”系統本身,說明系統本身要解決的問題。而對系統所要解決的真正問題缺乏量化。相當于說,事先缺乏定量評估問題,事后缺乏定量評估成效。很多系統上馬了,只能籠統地說“有了提升”,最多總體而言某個指標提升或下降了之類。而這些和城市公共安全評估應達到的“以評估指導規劃,以評估調整布設,以評估安排升級”的要求有很大差距。
3.1 城市公共安全風險識別方法
影響城市公共安全風險評估進展的主要因素包括:評估時間、力度、展開幅度和深度,所有這些因素都應和城市實際安全狀況和城市特性的不同點相符合。對不同的城市而言,應該選擇適合本城市特性和發展水平的風險評估方法。這樣的評估過程與正在進行的平安城市或智慧城市安全建設是一個并行關系,相互吸收經驗,相互促進。
根據對各要素的指標量化及計算方法的不同,城市公共安全風險分析可分為定性分析、半定量分析和定量分析,或這些分析方法的組合。
3.1.1 城市公共安全的定性分析方法
定性分析方法是一種被廣泛應用的風險分析方法,在城市公共安全分析中也同樣如此。定性分析方法對風險產生的可能性和后果可用如“低、中、高”這樣定性表達程度的表示方式。
但在城市公共安全風險的實際定性分析過程中,有時僅僅使用“低、中、高”這樣的程度表達并不能顯著分辨不同風險值間的差別,因此,在實踐中,有時會考慮給這些主觀判斷的值設定一個數據化的結果,比如,設“高”為“3”,“中”為“2”,“低”為“1”。該“3”、“2”、“1”,并非一個客觀的實驗值,相反只是一個相對值。對本意僅用來確定等級的對應等級數據進行過度解讀,可能會導致錯誤的決策。
城市公共安全風險的定性分析常用于:在開始細致風險分析前的最初風險鑒別,以找出可能需要更細致分析的風險;或者相關風險可能不值得花更多資源去進行更充分分析;或者實際具備的數據不足以進行更細致定量分析的場合。
城市公共安全的定性分析是基礎性的分析方法。即使在可采用更進一步評估方法的場合,定性分析依然是非常重要的選擇。
3.1.2 城市公共安全的半定量分析
半定量分析是在定性分析基礎上的提升,同時也是對花費更大的完全定量分析的妥協。在半定量分析中,定性分析的某些定性分析數據可能已是確定數字,但每個子項所確定的數字并不一定與具有非常精確的對應關系。
在應用半定量分析時需要小心,因為半定量分析可能不能正確地區分各種不同風險,尤其是當分析結果或可能性處于極端狀態的時候。因此,在實際分析時可將“可能性”分解成兩個要素“暴露頻率”和“概率”。所謂暴露頻率是風險來源存在的程度,而概率是當相應風險源存在時產生后果的可能性。在上述兩者間關系不是完全獨立時需要審慎對待分析結果,因為相互干涉后的分析結果可能產生偏差。這是半定量分析需要注意避免的問題。
3.1.3 城市公共安全的定量分析
城市公共安全的定量風險分析主要關注兩個基本數據:風險事件發生概率和風險對應可能損失的資產。這兩者相乘的結果稱為年度預期損失(ALE)或年度成本估算(EAC)。理論上可依據ALE計算威脅事件的風險等級并有針對性地做出相應的決策。
ALE的具體計算方法是首先評估城市單項資產的價值V;然后根據客觀數據計算威脅的頻率P;最后計算威脅影響系數μ:
ALE=V×P×μ
顯然的,城市公共安全整體ALE值應該是各單項ALE的總和。
但上述方法存在數據可靠性問題。定量分析依賴準確數據,而準確數據整體上依賴于人類的科學發展水平。對于某些安全威脅,人們確認已可掌握相應數據信息,但對于另一些威脅來說,可能還無法掌握實際數據。這是定量分析當前的局限性。
在定量分析實際應用中,對于這樣定量化的困難,可嘗試使用客觀概率和主觀概率相結合的方法進行。客觀概率用于有人們已經掌握客觀數據的情形;主觀概率則針對尚無法掌握直接根據數據的情況,此時將利用包括經驗數據、主觀判斷等進行替代。舉例來說,在社會穩定度評估中,對于攻擊行為的威脅可考慮如動機、手段和機會等要素。
總體而言,完全定量分析方法的使用是有相當難度的。但從城市公共安全精細化、智能化及未來發展來說,定量分析畢竟是城市公共安全最希望采用的方法。
3.2 “全生命周期”公共安全評估實踐
我們認為,一個真正的智慧城市公共安全系統在城市公共安全評估價值這方面應具備“全生命周期性”。所謂“全生命周期性”,是指應在智慧城市公共安全系統建設的規劃設計、實施部署、使用運維、系統升級4個階段全面引入城市公共安全評估方法,通過評估數據的變化指導上述4個過程形成閉環,不斷提升整體城市安全系統的水平及有效性。
具體來說,在系統規劃設計階段,首先要做的是基于現有信息系統形成的各類數據,有針對性地對待建系統所要解決的公共安全問題現狀進行評估,形成各類輔助決策分析結果,指導規劃設計體現出應有的重點問題的側重性、區域的差異性等。
針對平安城市的高清智能卡口布設問題:
(1)規劃階段進行風險識別和定量分析
利用比如歷史報警數據、案事件區域數據、車流量數據、人口分布數據等計算出整體區域風險度分布圖。將該數據所體現的區域差異性和整體卡口布設其他因素進行疊加,最終確定實際卡口布設位置、區域密度方案。
(2)在實施部署階段多次聯調測試及系統試運行
獲取相關測試數據,進而評估系統整體有效性,發現系統不足,及時調整、改進系統本身及相關部署。
(3)運維階段進行長效的公共安全評估
系統將在這個階段持續給出城市公共安全狀況評估,這不僅是給決策者對城市整體安全管理所用,也是給系統運營維護方面甚至于系統自身進行系統參數調整的必要依據。如果說決策人根據相關評估進行決策和調整是傳統安全系統應做到的,那么系統自身根據自身產生的安全評估在事先系統設計模式下進行相關參數調整才是真正“智慧”城市公共安全系統的智慧體現。
毫無疑問,如果安全評估體系長效機制建立起來的話,系統升級參考相關評估進行就是非常自然的事了。系統的自我調節總是有效有限的,社會狀況的變化、科技水平的提升則是永遠的,所以,在反應現實公共安全狀況的評估持續給出情況下,規劃新的系統升級就是水到渠成的事情。系統升級某種意義上又回到了“規劃設計”階段,在持續評估的機制下,整個城市的公共安全體系將形成這樣一個全生命周期、不斷螺旋式提升的正向軌道。輔助這個全生命周期循環的形成,也正是智慧城市公共安全評估最大價值所在。
4 結束語
當前中國智慧城市建設方興未艾。智慧城市建設投資巨大、影響深遠,而城市公共安全是城市基礎性需求之一,因此非常有必要在智慧城市的規劃階段就將城市公共安全評估體系納入其中。傳統上城市公共安全定量評估分析的方法,可以應用最新的物聯網、大數據、云計算技術,從而降低評估的成本。這正是我們在后續智慧城市建設中需要不斷探索、落實的事情。
參考文獻
[1] GB/T 20000.4-2003. 標準化工作指南第4部分:標準中涉及安全的內容 [S]. 2003.
[2] ISO Guide 73:2009. Risk management - Vocabulary [S]. ISO, 2009.
[3] ISO 31000:2009. Risk management - Principles and guidelines [S]. ISO, 2009.
[4] AS/NZS 4360:2004. Risk management [S]. AS/NZS, 2004.
[5] 劉茂, 王振. 城市公共安全學――原理與分析 [M]. 北京: 北京大學出版社, 2009.
[6] 張繼權. 城市公共安全學――應急與疏散 [M]. 北京: 北京大學出版社, 2009.
[7] 深圳市政府. 深圳市公共安全白皮書 [R]. 深圳市政府, 2013.
[8] 宋明哲. 現代風險管理 [M]. 北京: 中國紡織出版社, 2003.
[9] 劉波等. 災害管理學 [M]. 長沙: 湖南人民出版社, 1998.
[10] 薛瀾等. 危機管理 [M]. 北京: 清華大學出版社, 2003.
[11] 公安部加強和改進公安工作調研小組. 第20次全國公安會議專題研究報告 [R]. 公安部, 2003.
[12] 馬鑫, 黃全義, 疏學明. 物聯網在公共安全領域中的應用研究 [J]. 中國安全科學學報, 2010,19(3):12-16.
篇(3)
1.前言
建筑業是危險性較大的行業之一,安全生產管理的任務十分艱巨,安全生產不僅關系到廣大群眾的根本利益,也關系到企業的形象,還關系到國家和民族的形象,甚至影響著社會的穩定和發展。黨的十六屆五中全會確立了“安全生產”的指導原則,我國“十一五”發展規劃中首次提出了“安全發展”的新理念。所有這些表明,安全生產已成為生產經營活動的基本保障,更是當前建筑工程行業管理的首要目標。
風險評估的目的是為了全面了解建設安全的總體安全狀況,并明確掌握系統中各資產的風險級別或風險值,從而為工程安全管理措施的制定提供參考。因此可以說風險評估是建立安全管理體系(ISMS)的基礎,也是前期必要的工作。風險評估包括兩個過程:風險分析和風險評價[1][2]。風險分析是指系統化地識別風險來源和風險類型,風險評價是指按給出的風險標準估算風險水平,確定風險嚴重性。
2.風險評估模型與方法
風險評估安全要素主要包括資產、脆弱性、安全風險、安全措施、安全需求、殘余風險。在風險評估的過程中要對以上方面的安全要素進行識別、分析。
2.1 資產識別與賦值
一個組織的信息系統是由各種資產組成,資產的自身價值與衍生價值決定信息系統的總體價值。資產的安全程度直接反映信息系統的安全水平。因此資產的價值是風險評估的對象。
本文的風險評估方法將資產主要分為硬件資產、軟件資產、文檔與數據、人力資源、信息服務等[1][2]。建設工程的資產主要體現在建筑產品、施工人員、施工機械等。
風險評估的第一步是界定ISMS的范圍,并盡可能識別該范圍內對業務過程有價值的所有事物。
資產識別與賦值階段主要評價要素為{資產名稱、責任人、范圍描述、機密性值C、完整性值I、可用性值A、QC、QI、QA}。QC、QI、QA分別為保密性,完整性,可用性的權重,QC=C / (C+I+A),QI、QA類似。
2.2 識別重要資產
信息系統內部的資產很多,但決定工程安全水平的關鍵資產是相對有限的,在風險評估中可以根據資產的機密性、完整性和可用性這三個安全屬性來確定資產的價值。
通常,根據實際經驗,三個安全屬性中最高的一個對最終的資產價值影響最大。換而言之,整體安全屬性的賦值并不隨著三個屬性值的增加而線性增加,較高的屬性值具有較大的權重。
在風險評估方法中使用下面的公式來計算資產價值:
資產價值=10×Round{Log2[(2C+2I+2A)/3]}
其中,C代表機密性賦值;I代表完整性賦值;A代表可用性賦值;Round{}表示四舍五入。
從上述表達式可以發現:三個屬性值每相差一,則影響相差兩倍,以此來體現最高安全屬性的決定性作用。在實際評估中,常常選擇資產價值大于25的為重要資產。
2.3 威脅與脆弱性分析
識別并評價資產后,應識別每個資產可能面臨的威脅。在識別威脅時,應該根據資產目前所處的環境條件和以前的記錄情況來判斷。需要注意的是,一項資產可能面臨多個威脅,而一個威脅也可能對不同的資產造成影響。
識別威脅的關鍵在于確認引發威脅的人或事物,即所謂的威脅源或威脅。建筑企業的威脅源主要是四個方面:人的不安全行為,物的不安全因素、環境的不安全因素、管理的不安全因素。
識別資產面臨的威脅后,還應根據經驗或相關的統計數據來判斷威脅發生的頻率或概率。評估威脅可能性時有兩個關鍵因素需要考慮:威脅動機和威脅能力。威脅源的能力和動機可以用極低、低、中等、高、很高(1、2、3、4、5)這五級來衡量。脆弱性,即可被威脅利用的弱點,識別主要以資產為核心,從技術和管理兩個方面進行。在評估中可以分為五個等級:幾乎無(1)、輕微(2)、一般(3)、嚴重(4)、非常嚴重(5)。在風險評估中,現有安全措施的識別也是一項重要工作,因為它也是決定資產安全等級的一個重要因素。我們要在分析安全措施效力的基礎上,確定威脅利用脆弱性的實際可能性。
2.4 綜合風險值
資產的綜合風險值是以量化的形式來衡量資產的安全水平。在計算風險值時,以威脅最主要影響資產C、I、A三安全屬性所對應的系數QC、QI、QA為權重。計算方法為:
威脅的風險值(RT)=威脅的影響值(I)×威脅發生的可能性(P);
2.5 風險處理
通過前面的過程,我們得到資產的綜合風險值,根據組織的實際情況,和管理層溝通后劃定臨界值來確定被評估的風險結果是可接收還是不可接收的。
對于不可接收的風險按風險數值排序或通過區間劃分的方法將風險劃分為不同的優先等級,對于風險級別高的資產應優先分配資源進行保護。
對于不可接收的風險處理方法有四種[3]:
1)風險回避,組織可以選擇放棄某些業務或資產,以規避風險。是以一定的方式中斷風險源,使其不發生或不再發展,從而避免可能產生的潛在損失。例如投標中出現明顯錯誤或漏洞,一旦中標損失巨大,可以選擇放棄中標的原則,可能會損失投標保證金,但可避免更大的損失。
2) 降低風險:實施有效控制,將風險降低到可接收的程度,實際上就是設法減少威脅發生的可能性和帶來的影響,途徑包括:
a.減少威脅:例如降低物的不安全因素和人的不安全因素。
b.減少脆弱性:例如,通過安全教育和意識培訓,強化員工的安全意識等。
c.降低影響:例如災難計劃,把風險造成的損失降到最低。
d.監測意外事件、響應,并恢復:例如應急計劃和預防計劃,及時發現出現的問題。
3)轉移風險:將風險全部或者部分轉移到其他責任方,是建筑行業風險管理中廣泛采用的一項對策,例如,工程保險和合同轉移是風險轉移的主要方式。
4)風險自留: 適用于別無選擇、期望損失不嚴重、損失可準確預測、企業有短期內承受最大潛在損失的能力、機會成本很大、內部服務優良的風險。
選擇風險處理方式,要根據組織運營的具體業務環境與條件來決定,總的原則就是控制措施要與特定的業務要求匹配。最佳實踐是將合適的技術、恰當的風險消減策略,以及管理規范有機結合起來,這樣才能達到較好的效果。
通過風險處理后,并不能絕對消除風險,仍然存在殘余風險:
殘余風險Rr =原有的風險Ro-控制R
目標:殘余風險Rr≤可接收的風險Rt,力求將殘余風險保持在可接受的范圍內,對殘余風險進行有效控制并定期評審。
主要評估兩方面:不可接受風險處理計劃表,主要評價要素為{資產名稱、責任人、威脅、脆弱點、已有控制措施、風險處理方式、優先處理等級、風險處理措施、處理人員、完成日期};殘余風險評估表,主要評價要素為{資產名稱、責任人、威脅、脆弱點、已有控制措施、增加的控制措施、殘余威脅發生可能性、殘余威脅影響程度、殘余風險值}。
2.6 風險評估報告
在風險評估結束后,經過全面分析研究,應提交詳細的《安全風險評估報告》,報告應該包括[4]:
1) 概述,包括評估目的、方法、過程等。
2) 各種評估過程文檔,包括重要資產清單、安全威脅和脆弱性清單、現有控制措施的評估等級,最終的風險評價等級、殘余風險處理等。
3)推薦安全措施建議。
3.結論
目前仍有相當一部分施工現場存在各種安全隱患,安全事故層出不群,不僅給人們帶來劇痛的傷亡和財產損失,還給社會帶來不穩定的因素。風險評估是工程安全領域中的一個重要分支,涉及到計算機科學、管理學、建筑工程安全技術與管理等諸多學科,本文的評估方法綜合運用了定性、定量的手段來確定建設工程中各個安全要素,最終衡量出建設工程的安全狀況與水平,為建立安全管理體系ISMS提供基礎,對建設工程的風險評估具有一定的借鑒意義。
參考文獻:
[1]ISO/IEC 17799:2000 Information Technology-Code of Practice for Information Security Management.
篇(4)
一、進一步提高認識,加強領導
校舍是學校教師、學生集聚的場所,做好學校校舍安全管理,事關師生生命安全和社會穩定大局,是踐行和落實科學發展觀,維護廣大人民群眾根本利益的具體舉措。各縣、各有關部門一定要堅持“以人為本,生命至上”的理念,進一步提高做好學校校舍特別是學校危房安全管理工作重要性、艱巨性和長期性的認識,切實加強領導,全面落實國家、省、州對學校危房改造和安全管理工作的各項要求,確保全州校園安全穩定。
二、進一步明確責任,加強監管
篇(5)
[中圖分類號] D035 [文獻標識碼]A [文章編號] 1006-0863(2013)04-0109-04
一、應對重大社會安全事件政府績效評估的理論分析
社會安全事件是突發公共事件的一個主要類型,一般是指在社會安全領域發生的,在客觀上會造成人員傷亡、財產損失與環境破壞,對公共安全、公共秩序與公共利益產生負面影響,并且會導致公眾在心理上產生恐懼與不安全感的突發公共事件。但相較于其他類型突發公共事件,社會安全事件具有更為基礎和核心的意義。社會安全是構成國家安全的一個原生要素和傳統要素,也是社會公平正義和國家安全穩定的主要標示。國外對社會安全事件的研究可以溯及社會學中對“社會沖突”的研究。20世紀60年代德國社會學家達倫多夫從“應得權利”和“供給”失衡的角度論述了社會沖突的產生。Steven Vago從社會因素角度提出了“家庭、人口、階層、權力關系、教育、經濟”五種社會沖突的領域[1],為學界研究社會安全事件的類型提供了一個新視角。Roddy McKinnon提出社會安全具有“預防性”(Prevention)的特征,認為對社會安全的預防管理更能激發公民參與和社會活力。[2]由于社會安全領域的范圍較為廣泛,因此,社會安全事件的發生在現代社會具有一定的普遍性。重大社會安全事件是社會領域發生的造成極其嚴重社會危害,并需要立即采取應急處置措施的重大突發事件,社會安全事件包括恐怖襲擊事件、經濟安全事件、涉外突發事件、、民族宗教事件等。
當前,我國正處于經濟和社會轉型的關鍵時期,社會領域的重大突發事件也開始進入高發期。因此,應對重大社會安全事件已成為各級政府的重要職責,其核心是通過民主決策制定和選擇有效的公共政策與應對方案,而要準確地掌握應對的效果則必須使用科學的績效評估手段。
1.應對重大社會安全事件政府績效評估是責任型政府建設的要求。由于重大社會安全事件對公共安全、公共秩序與公共利益產生了嚴重影響,因而政府在應對重大社會安全事件方面應承擔直接和主要的責任。可以說,我國建立官員問責制的直接動因就是頻繁發生的突發事件。[3]重大社會安全事件發生領域的公共性和影響程度的嚴重性決定了政府應該積極有效地提供應對突發事件的公共服務或公共產品。另外,政府應對重大社會安全事件的水平和能力凸顯了現代責任型政府的本質內涵。基于以責任制為依托的責任型政府,既要體現“作為規則的制度”,更要體現“作為信念的制度”。[4]責任型政府在狹義上對政府應對重大社會安全事件的不良后果作出約束性的制度規定,在廣義上或深層次上則更強調政府應對的能力和績效,從而體現公共服務價值和政府公信力。
2.應對重大社會安全事件政府績效評估是績效型政府建設的要求。20世紀70年代末80年代初以來,以結果導向、市場導向和公民參與為特征的新公共管理運動推動了政府績效評估的實踐,英美等國將績效評估引入政府管理的創新更是為公共管理改革作出了開拓性的貢獻,這突出地表現為政府績效評估活動的制度化及其技術支持系統的規范化。政府應對重大社會安全事件的工作,如能引入政府績效評估理論和技術,有利于評價政府應對重大社會安全事件工作的效果,準確把握政府應對能力現狀,從而為建立責任追究制度提供依據,進而完善政府應對重大社會安全事件的責任機制。雖然我國政府在應對一些重大社會安全事件中積累了有益經驗,但目前尚未建立起相應的績效評估制度。因此,如何使用政府績效評估理論和方法對進一步提升政府應對重大社會安全事件的績效和能力已提出了挑戰和新要求。
3.應對重大社會安全事件政府績效評估是政府民主決策的要求。社會安全具有“公共性”,政府無疑是這種特殊公共產品的主要提供者,其核心是通過公共決策制定和選擇相關的公共政策與治理方案來解除威脅、規避風險、應對常態或非常態危機,并尋求治理危機的最優路徑。雖然政策路徑的創立不能解決公共行政中固有的全部問題,但它也意味著可能“從政治科學的觀點創建一種對公共部門進行分析的新標準范式”。[5]政府應對重大社會安全事件的研究應建構在公共政策理論基礎之上,重視包括對公共政策的決策過程、決策理性、決策標準、決策效能評估及其利益相關者的研究,這賦予了公共危機管理的科學性和現實可操作性。值得關注的是,在公共政策制定過程中,公民廣泛參與應對重大社會安全事件公共決策和對政府績效開展評估,這不僅能使得公眾獲得相關信息,而且也彰顯了政府管理的民主價值,更賦予了其合法性意義。通過有效的公民參與績效評估不僅能提高政府應對危機的效果,而且有助于構建政府與公眾的合作關系,推動民主型政府建設。
綜上,提升政府應對重大社會安全事件的績效和能力已逐漸成為社會各界關注的焦點問題。而應對重大社會安全事件的政府績效評估研究,需要以責任型政府理論為基本依據、以政府績效評估理論為方法工具、以民主決策理論為價值導向,重在探索建立一個較為科學完善的指標體系,并將政府責任機制建設與政府績效評估相結合,以績效評估促進政府責任機制建設和政府應對能力提升,最終建立一套應對重大社會安全事件的制度框架。
二、應對重大社會安全事件政府績效評估的模型設計
羅伯特·希斯將危機管理過程概括為“4R”模式,即縮減(Reduction)、預備(Readiness)、反應(Response)和恢復(Recovery)四個階段。4R模式不僅表明危機管理者的主要任務和功能活動,同時也規定了如何應對危機及各階段的管理職能定位。胡稅根等根據公共危機本身的性質,將公共危機事件總體上劃分為預警期、爆發期、緩解期和善后期,并總結了危機分期的主要職能活動。[6]本文根據《中華人民共和國突發事件應對法》的相關規定和政府公共危機管理的實踐經驗,把突發事件應對的過程劃分為預防與應急準備、監測與預警、應急處置與救援、事后恢復與重建四個階段。基于責任型政府和民主型政府的理論,按照政府績效評估的原則和方法,我們重點從預防與應急準備、監測與預警、應急處置與救援和事后恢復與重建四個維度構建我國應對重大社會安全事件政府績效評估的框架模型,進而對政府績效評估指標體系進行設計(圖1)。
1.關于多元化的評估主體結構。評估主體的多元化結構已成為績效評估中的基本理念,績效管理的360度評估技術為績效評估主體的多元化構建提供了思路。由領導、專家、公民及專業評估單位等構成的多元評估主體為政府績效評估有效性提供了保證。需要指出的是,公民是應對重大社會安全事件政府績效評估最主要的主體。重大社會安全事件的公共性、社會性及嚴重性,決定著公民參與績效評估能更有效地保障應急管理的“回應性”。同時,還需考慮提升公民參與政府績效評估的程度。從公民中心的視角來看, “主導型參與”無疑是政府績效評估中公民參與的最高形態或模式。[7]但應該看到,基于理念和技術等因素,我國現階段公民參與政府績效評估的領域和范圍仍然是有限的。所以,隨著行政管理體制改革的推進,要完善應對重大社會安全事件政府績效評估主體的多元化和強化績效問責,必須要重視擴大公民參與的廣度和深度。
2.關于績效評估的方法。績效評估方法主要是指績效評估指標建構的方式和評估實施的技術。應對重大社會安全事件政府績效指標設計是績效評估的關鍵組成部分,關系到績效評估整體的科學性、公正性和可操作性。由于我國應對突發事件績效評估的研究還處于初步探索階段,指標體系建構的經驗較少,定性指標的量化也較困難,評估數據收集也存在障礙。根據社會安全事件的性質及應對社會安全事件的規律和特點,并依據政府績效評估的理論和方法,在建構指標體系方面應考慮社會安全事件的生命周期和應對社會安全事件的過程,從預防與應急準備、監測與預警、應急處置與救援和事后恢復與重建四個維度設計績效評估指標體系,并遵循4E原則,通過關鍵績效指標法、利用專家法和層次分析法篩選所需要的指標。
3.關于績效評估的內容。根據重大社會安全事件的特征和突發事件發生過程以及《中華人民共和國突發事件應對法》的相關規定,按照可操作性原則,本文從預防與應急準備、監測與預警、應急處置與救援及事后恢復與重建四個維度思考績效評估的具體內容。(1)預防與應急準備維度。該維度主要考察政府危機預防意識和應急準備工作的充足性。預防與應急準備是重大社會安全事件政府應急管理的前提和基礎,主要包括兩方面工作:一是預防工作,通過進行各種有效的預防措施,消除隱患;二是準備工作,包括應急預案準備、組織機構、人員準備、物質、技術保障準備等。(2)監測與預警維度。該維度主要考察政府對重大社會安全事件的監測能力以及有效信息的準確性。政府在重大社會安全事件爆發前和即將爆發時的工作主要包括:一是監測,主要通過對風險隱患的普查和監控來完成。普查就是全面掌握本行政區域、本行業和領域各類風險隱患情況。監控是對具有各類風險隱患地點或設施,實行長期監控和檢查,及時排除風險隱患;二是預警,是指綜合分析各類風險隱患信息,發現可能發生或即將發生的重大社會安全事件,并及時預警信息。(3)應急處置與救援維度。該維度主要考察政府在重大社會安全事件發生后的反應速度和具體救援措施的有效性。主要包括兩方面工作:一是應急處置,要求政府在最短時間內對重大社會安全事件作出反應,同時對周邊危險源、危險場所等加以有效控制,防止事態進一步擴大;二是應急救援,即政府組織協調各救援機構和救援隊伍,對傷亡人員或處于危險情境的人員進行緊急救助,最大程度地減少人員傷亡和財產損失。(4)事后恢復與重建維度。該維度主要考察政府組織開展事后恢復與重建工作的及時性和能力。主要包括三方面工作:一是恢復,妥善解決處置重大社會安全事件過程中引發的矛盾和糾紛并盡快恢復生產、生活、工作和社會秩序;二是調查原因,總結經驗教訓,改進和完善現有的制度和機制,防止類似的事件再次發生;三是獎懲,通過應對重大社會安全事件的應急救援過程及結果的評估,據此對相關部門及人員進行獎勵或懲處。
4.關于評估結果的運用。績效評估能夠發現政府應對重大社會安全事件的成功經驗和不足之處,通過總結經驗教訓和對評估結果的運用,進一步發揮優勢,改進不足,克服短板,推動政府應對重大社會安全事件工作的持續改進,建立并完善應對重大社會安全事件的政府應急管理制度。因此,為了達到激勵并且改善政府工作的目的,同時提高政府工作人員和社會公眾對危機管理的關注,就迫切需要探索建立一個相對完善的評估結果運用機制。同時,還要建立評估信息的溝通網絡,把政府應對重大社會安全事件績效評估的結果盡快反饋給相關公眾,特別是重大社會安全事件的利益相關者和大眾媒體,使社會公眾及時了解評估信息和政府應對重大社會安全事件的績效,以便公眾更好地進行監督。
三、應對重大社會安全事件的政府績效評估指標體系的構建
1.評估指標體系的初步構建
“非典”危機后,對突發公共事件應對及其評估的研究開始成為我國學術界相關研究的一個新方向。許多學者從不同的角度對評估的內容和績效指標設計的特征進行了研究。但從現有的文獻梳理看,目前我國學者建立的突發公共事件應對績效評估指標體系主要集中在對自然災害和公共衛生事件的評估,對于應對社會安全事件績效評估的研究還較為匱乏。由此看來,應對社會安全事件績效評估的系統研究就顯得十分迫切。
根據重大社會安全事件的特征和公共危機管理過程以及《中華人民共和國突發事件應對法》的相關規定,本研究通過專家法初步構建了應對重大社會安全事件的政府績效評估指標體系,其中一級指標包括預防與應急準備、監測與預警、應急處置與救援和事后恢復與重建4個維度,二級指標指向應對重大社會安全事件的基本目標,共計15個績效指標(表1),三級指標涵蓋應對重大社會安全事件的基本職責和工作任務,共計91個績效指標。
2.評估指標的篩選
構建指標體系應遵循指標設計的概括性原則。要使指標體系能夠全面而概括地反映評估對象,必須對第一輪91個指標進行篩選,提煉關鍵指標。本研究對指標篩選采用的是隸屬度分析方法,即向相關研究和實務操作人員發放調查問卷,要求從91個績效指標中選擇最有代表性的指標。其具體步驟如下:(1)采用Likert 5級量表的標準形式,將指標體系設計成調查問卷;(2)向調查對象發放調查問卷,要求調查對象對每一個指標的重要性進評分;(3)根據問卷調查的結果,計算每一項指標的平均得分,并根據其平均分進行排序;(4)根據指標的重要性排序,篩選出最重要的指標。
應對重大社會安全事件政府績效評估指標的篩選要求調研對象具有一定的專業性和代表性,本項研究調查問卷發放對象涵蓋了我國東部、中部和西部的相關領域研究人員和政府公務人員。這一范圍內的調查對象具備一定的專業知識,對突發事件應對和政府績效評估也有較高的認知能力,能保證結果的可靠性。本次調查對浙江大學干部培訓班、浙大MPA研究生班采用隨機抽樣和整群調查方式,抽取6個班級,發放問卷220份,回收問卷190份,回收率為86.36%,有效問卷為181份,占回收問卷的95.26%。本研究的調查問卷采用Likert 5級量表設計,要求調查對象根據認可的強度對各項政府績效評估指標的重要性進行評價打分。
3.評估指標體系的構建
將各項績效評估指標的平均分由高到低排序,選取隸屬度超過0.60前50個指標,剔除了諸如預案更新的及時性和有效性、對可能的社會安全風險的減輕、對社會安全風險區域的監督與管理、社會安全救援技術的開發與更新、社會安全風險區數據庫的完善、社會安全應急預案執行程度、恢復重建的各地區支援、應急救援中的表現突出人員的獎勵等41個分值較低的指標,最終建立起應對重大社會安全事件的政府績效評估指標體系(見表1)。
本文通過針對應對重大社會安全事件政府績效評估模型和指標體系的設計,探討了在應對重大社會安全事件過程中政府的職能定位和功能發揮問題,目的是推動責任型政府和高效型政府建設,并綜合考慮如何促進政府應對能力平衡發展的問題,試圖建立以預防、績效和責任為核心的政府危機管理機制。當然,在實際操作層面上,要重視加強評估結果的應用、促進社會力量的參與、將政府責任機制建設與政府績效評估有效結合,從而推動應對重大社會安全事件的政府應急管理制度的完善。
[參考文獻]
[References]
[1][美]Steven Vago.社會變遷[M].王曉黎.譯北京:北京大學出版社,2007.99.
Steven Vago. Social Change .Trans.by Wang XiaoLi.Beijing:Peking University Press,2007.p99.
[2]Roddy McKinnon. Promoting the Concept of Prevention in Social Security: Issues and Challenges for the International Social Security Association. International Journal of Social Welfare,2010(19).
[3]張海波,童星.公共危機治理與問責制[J].政治學研究,2010(2).
Zhang Haibo,Tongxing. Public Crisis Governance and Accountability System. Cass Journal of Political Science,2010(2).
[4]王星,李放.制度中的歷史——制度變遷再思[J] .經濟社會體制比較,2011(2).
Wang Xing,Li Fang. History in Institution——Rethinking on Institutional Change .Comparison of Economic & Social Systems,2011(2).
[5][英]簡·埃里克·萊恩.公共部門:概念、模型與途徑[M].譚功榮等譯.北京:經濟科學出版社,2004.306.
Jane Eric Lane. The Public Sector Concepts, Models and Approaches. Trans.by Tan Gongrong et al.Beijing:Economic Science Press,2004.p306.
[6]胡稅根,余瀟楓等.公共危機管理通論[M].杭州:浙江大學出版社,2009.16-17.
Hu Shuigen,Yu Xiaofeng et al. General Introduction to Public Crisis Management .Hangzhou:Zhejiang University Press,2009.pp16-17.
篇(6)
2系統創新點
①簡便的網頁操作:基于IE內核的瀏覽器直接調用程序,通過采用了動態數組存取和先進的模塊覆蓋技術盡量減少內存占用,使之不影響其他常駐內存系統,只要計算機能聯網就能進入系統。②模塊化結構:各功能模塊問用鏈接技術鏈接,只需通過對主菜單的簡單操作,就能實現對系統的使用、維護和管理。③權限配置:可以對指定的用戶群進行權限分配,對功能的操作進行限制性,需要管理員分配權限,才能對功能進行操作。因此,對數據的管理具有合理性、分配性。④系統糾錯強:具有周全的容錯、糾錯能力,可防止按錯鍵及操作不當帶來的問題。⑤操作直觀、方便:采用多種輸入輸出格式,操作界面友好簡單,使之適合于一般技術水平的管理工作人員使用。⑥圖形直觀顯示:系統自身具備的圖形顯示模塊,具有餅狀圖、柱狀圖、表格等方式對數據進行顯示⑦圖形顯示兼容性高:支持任何類型的彩色顯示器,不會出現因分辨率不同而導致的藍屏花屏等問題。⑧運行兼容性:系統采用跨平臺較強的java語言編寫,因此,可移植到多種系統下運行。
3系統安全體系
本系統具有完整的信息安全體系,可以實現身份抗抵賴性、系統可管理性、操作可審計性等,同時從物理、系統、運行、管理等多方面保證信息系統的安全、穩定、可靠。從而達到以下目標:①可用性:確保系統高效、穩定、可靠地運行。②安全性:確保各類數據不被非法訪問、竊取、誤用、散發等,確保敏感數據處于可控制的范圍之內,僅有經過嚴格身份認證的用戶、系統才允許其獲得相關數據。③完整性:確保數據完整、可靠、不被篡改。④抗抵賴性:確保系統用戶認證可靠,相關操作記錄具有唯一性。⑤可管理性:確保各類系統資源都處于管理和控制之下。⑥可審計性:通過對網絡和主機上的事件審計,記錄網絡和系統上發生的相關事件,作為事后審計、核查的依據。
篇(7)
中圖分類號:TD712 文獻標識碼:A
1.總體設計原則
1.1 標準化和規范化原則。嚴格遵循國家電子政務有關法律法規和技術規范的要求,編制煤礦安全生產信息交換和安全監察的各項技術指導書,從業務、技術、運行管理等方面對項目的整體建設和實施進行設計,充分體現標準化和規范化。
1.2 安全性和易用性原則。在系統建設方案設計時,需依托國家電子政務建設的各種信息技術安全標準,結合行業內業務應用的特點,強化信息安全建設,嚴格遵循安全建設原則和策略,并針對不同層面的使用者的應用水平,充分考慮系統的易用性,保障本系統建成后的應用與推廣。
1.3 開放性和可擴展性原則。系統結構要按照開放性和擴展性原則設計。系統將與示范企業、國家總局的系統相連接,要采用開放性、標準化的平臺設計以盡可能地利用已有的設備、軟件及信息資源;對于未來可能增添的新的子系統、新的用戶對象都要留有業務接口和技術接口。
1.4 系統性和實效性原則。統籌規劃、統一設計,保證整個系統的統一和數據的一致是非常重要的。系統建設從某種意義上說是一項服務工作,它的成敗優劣必須從實際效果來衡量。因此,系統建設中必須堅持實效性原則。
1.5 技術的先進性和成熟性原則。信息技術發展迅速,新理念、新體系、新技術互相推出,因此,在設計理念、技術體系、產品選用等方面要求先進性和成熟性的統一,以滿足系統在很長的生命周期內有持續的可維護性和可擴展性。
1.6 經濟性原則。工程建設應當充分利用已有資源,避免重復工作,力求減少浪費。
1.7 可靠性原則。系統采用模塊化設計,系統規模和功能易于擴充,系統配套具有升級能力。對網絡帶寬、接口數量、數據庫容量都作一定的預留,并且可以通過設備在線升級、擴容等方式實現系統的擴展。
2.總體目標
本項目設計總目標為5個用戶層,5個用戶層分為吉林煤礦安全監察局、各監察分局、煤礦企業、中介機構、社會公眾。4個系統平臺為煤礦事故風險分析平臺、日常辦公平臺、云計算平臺和應急調度指揮平臺。一個煤礦安全監察綜合數據中心。通過以互聯網、物聯網為核心、全面的、全過程的、全員參加的、閉環式的安全管理活動,全部聯入到該系統,起到實時的監控監察、有效的安全生產管理、準確的事故風險分析作用。切斷事故發生的因果鏈,杜絕或減少煤礦重大安全事故的發生。煤礦事故風險分析平臺通過云技術為基礎,將煤礦安全生產管理、煤礦基本信息、遠程智能執法、安全生產監測監控、人員定位監察、應急管理、隱患及事故分析融為一體,實現與國家安監總局、吉林煤礦安全監察局及所屬分局、試點煤礦企業之間包括視頻信息和數據信息的對接目的。為吉林煤礦安全監察局實時了解和掌握吉林省煤礦安全生產情況提供了有效的手段和途徑。
3.總體建設任務
煤礦事故風險分析平臺基于安全生產信息系統統一架構、統一標準、統一認證,由數據接入層、服務層與業務應用層構成。全省建立一個煤礦安全信息化平臺,通過數據分區、功能分區、權限分級為不同部門、不同級別、不同用戶提供按需定制服務。數據接入層利用語音網關、視頻網關、數據網關對煤礦礦端安全生產相關監測數據進行實時可信穩定可靠的采集,動態獲取其他相關信息,對信息資源進行有效整合,建設具備面向行業監管服務能力的數據獲取、存儲、清洗、融合、分析、能力的數據中心。
4.系統總體結構和邏輯結構
4.1 系統總體架構圖。本項目按照分層架構進行設計,5層包含用戶層、業務應用層、應用支撐層、數據資源層和平臺支撐層,兩體系包含標準規范體系和安全運維保障體系。
4.2 系統網絡架構圖。整個系統依托互聯網及電子政務外網建設,遵循數據完整性,分布式處理,互操作性,最優化,數據定位、數據的實際存儲格式及存儲數據所使用的方法對于用戶是透明的,簡單性,可擴展性,先進性等原則進行設計。
4.3 數據中心邏輯結構。數據中心主要由數據資源層、加工層、專題數據層、管理層和服務層組成。信息資源管理和信息安全保障管理貫穿其中。數據資源層:從礦端采集到的基礎數據、監測數據,從第三方采集到的共享數據,數據中心自動產生的日志數據,應用系統產生的結果數據均歸屬該層。數據加工層:加工層利用礦端的原始數據及云應用產生的結果數據,通過數據抽取、數據轉換、數據清洗、數據加載,進一步抽到數據專題庫(數據倉庫),為監察監管部門提供數據分析、監察決策等提供高質量的數據來源。專題數據層:通過數據加工層處理后,從不同維度高度提煉的數據,將保存在該層中,供業務系統調用并向用戶展示。管理層:管理層主要指明了數據的管理指標以及管理方法。服務層主要用于對外提供數據服務接口,供云應用、系統進行調用交互。資源管理:數據資源管理為數據資源規劃提供輔助作用,并方便普通用戶使用規劃成果、維護規劃的成果及數據的工具平臺。信息安全保障管理:強調了數據中心建設要高度重視信息安全的必要性,并指明了提供安全保障能力的途徑。
結論
本項目建設內容既是吉林煤礦安全遠程監察工作的重要支撐,同時也是國家安全生產信息化建設的重要組成部分。項目建設不但滿足吉林煤監局的工作需要,與國家安全生產監管總局、國家煤監局等相關監管監察機構之間建立緊密聯系,實現各單位之間的信息共享和業務協同,進一步提升本項目的應用效能,同時也更加豐富整個安全生產信息化工作的成果。
篇(8)
一、內容提要。 15
二、項目及項目法人概況。 15
(一)項目概況。 15
(二)業主基本情況。 15
(三)項目規劃背景。 15
三、評估依據。 15
四、評估意見。 16
(一)項目建設必要性評估。 16
(二)文件編制依據和深度的評估。 16
(三)項目建設目標、規模和功能的評估。 16
(四)項目建設條件評估。 17
(五)項目技術評估。 17
(六)組織管理、實施進度及招標方案的評估。 19
(七)投資估算的評估。 20
(八)項目資金來源與籌措方案評估。 21
(九)建設項目的效益評估。 22
五、問題和建議。 23
(一)存在或遺留的重大問題。 23
(二)潛在的風險。 23
(三)建議。 23
六、項目總體評價。 23
七、評估專家名單。 23
八、附件。 23
一、內容提要
1、項目評估原則、評估工作實施概況等。
2、評估報告得出的結論及主要問題和建議。
二、項目及項目法人概況(一)項目概況
(1)項目建設單位、建設地點。
(2)建設必要性、建設目標、功能及建設規模。
(3)建設內容、規劃方案主要技術經濟指標。
(4)投資及資金籌措情況。
(二)業主基本情況(三)項目規劃背景三、評估依據
1.咨詢評估委托書
2.教育部委托投資咨詢評估管理辦法
3.有資質單位編制的項目可行性研究報告(含項目招標方案)
4.建設項目用地預審意見
5.城市規劃部門提供的建設項目規劃意見
6. 當地環保部門提供的建設項目環境影響評價意見
7. 建設單位建設資金來源證明及近三年財務報表和財務指標
8. 規劃部門批準或學校編制的校園建設總體規劃
9. 地方行政和行業管理部門頒發的現行各種行政收費文件
四、評估意見(一)項目建設必要性評估
分析擬建項目是否符合國家教育事業的科學發展,是否符合國家建設方針。從本學校實際情況出發,分析是否符合學校事業發展目標和校園建設總體規劃要求,分析建設規模的確定原則和依據是否正確有據,對項目的必要性提出具體意見。
(二)文件編制依據和深度的評估
(1)編制依據的評估
檢查項目是否具有立項批復文件,編制內容與投資規模是否在批準范圍之內;民用建筑工程是否有當地規劃部門批復的規劃要點,是否符合規劃要求,是否有重大變更,其變更是否合理,是否經主管部門批準。
(2)對報告文件完整性及編制深度評估
可研報告應包括報告文件、建設地點位置圖、總平面圖、建筑設計方案圖、投資分析情況等內容。各項內容的編制深度應達到國家有關部門的規定。評估報告應明確指出可行性研究報告的編制是否有漏項、是否有不符合要求的內容,并提出建議。
(三)項目建設目標、規模和功能的評估
項目建設目標是否符合我國國情,是否滿足該校總體規劃目標的要求,是否有重復建設項目。建設規模確定的原則和依據是否準確有據,項目建設規模是否經濟合理,功能是否合理并滿足使用要求,是否充分利用學校現有建設用地,在滿足當前規劃的前提下為學校今后一定時期內留有發展余地。
(四)項目建設條件評估
(1)項目選址評估
項目選址是否符合規劃原則與要求。項目建設地點的選擇依據和理由是否充分,選址方案是否符合國家和所在地區國土規劃、城市規劃、土地管理、文物保護、環境保護等法律法規。
項目建設用地的屬性是否符合決策部門的要求,總用地規模是否明確,各種功能用地的規模及地點是否明確,各類建設用地是否落實。
(2)項目建設條件評估
項目建設所需要的供電、供水、供熱、供氣與交通運輸、通訊等設施條件是否落實且可靠穩定,能否滿足項目建設和建成后正常運行的需要。當不能滿足需求時,建設方案中是否有相應措施。
(3)根據提供該場地的地質勘察資料,對場地地層地況進行評估。對于無法提供擬建場地地質勘探報告的項目,可參考附近建筑物地質資料進行評估,待正式勘探報告出來以后由初步設計再進行復核和調整。
(五)項目技術評估
(1)規劃總平面設計評估
規劃總平面設計構思意圖及布局是否科學、合理,與周邊環境是否協調,豎向設計、交通組織、綠化景觀、文物保護和環境保護等方面的方案是否合理、可行,是否留有擴建、改造與進一步發展的余地。其技術指標是否符合當地城建部門規定。
(2)建筑方案評估
建筑方案首先應滿足該建筑的功能需要,其建筑形式、控制高度、層數、立面、出入口等應滿足國家、行業、地方有關建筑法律法規的要求并考慮建筑風格以及與周邊環境的協調。方案中描述的建筑標準、采用的材料、采取的措施,如通風、采光、日照、出入交通、節能等是否符合規范標準的規定。
(3)結構方案評估
評估結構設計依據是否正確,結構安全等級、設計使用年限、建筑抗震設防、所選用的主要結構形式等是否符合國家及當地有關規范及規定的要求,是否安全可靠。結構設計中是否考慮到了建設地點特殊的地基條件。
(4)電氣方案評估
設計方案依據是否正確,內容是否齊全,用電負荷、各系統參數能否滿足功能需要,建設標準是否恰當,系統方案是否可行,是否安全可靠、經濟、合理,是否符合相應規范與標準。
(5)給排水方案評估
設計方案依據是否正確,內容是否齊全,給排水量、系統參數能否滿足功能需要,建設標準是否恰當,各系統設計方案是否可行,是否安全、經濟、合理,是否符合相應規范與標準。
(6)采暖通風與空調、燃氣方案評估
采暖通風與空調、動力、燃氣等方案設計依據是否正確,內容是否齊全,負荷、參數能否滿足功能需要,各設備系統設計方案是否可行、是否安全、經濟、合理,建設標準是否恰當,是否符合相應規范與標準。
(7)環境保護評估
評估是否按有關要求編制了環境影響評價報告(或在可行性報告中是否有專篇對該項目的環境影響作出評估),其報告內容是否全面,保護措施是否得當、可行等。環評報告中提出的問題,是否有解決的措施,措施是否可行。排放廢氣、廢水、廢渣的治理措施是否有效。
(8)安全衛生、安全生產評估
對于可能產生不安全因素和對衛生防疫有要求的項目,如實習工廠、生物化學實驗室等類型項目,應重點評估項目技術方案的安全防范措施的可靠性。
(9)節能節水評估
評估建筑物的建筑、結構、采用材料和建筑設備的選型是否滿足國家相關標準要求,是否有節能節水措施,能源來源的選擇、供能方式的選擇、能耗指標的控制、節水方案等是否合理,并對存在的問題提出建議。
(六)組織管理、實施進度及招標方案的評估
(1)項目組織管理
項目組織管理主要包括項目建設期組織管理和項目建成后的運行組織管理。評估項目建設期組織管理機構與職能分工是否明確;對于不具有建設項目實施管理能力的建設單位是否落實了管理機構和管理方案;項目實施各階段的管理方案或措施是否具體;項目建成后的運行管理機構設置是否落實及合理;項目建成投入運行后管理或經營方式是否可行;對于運行經費的解決方案是否作了分析和說明。
(2)項目實施進度
根據項目的建設周期,評估其是否最有效的安排了項目實施計劃和工程進度,是否編制了相應的框圖,說明各階段的工作內容和進度安排。
(3)項目招標方案
對土建工程、設備、設計、監理等投資額達到國家規定額度的,應進行招標,評估其招標方案是否合理,招標方案應符合國家發改委有關文件的規定。
(七)投資估算的評估
評估內容包括估算依據、編制方法、范圍、內容及深度、主要技術經濟指標等是否正確、合理,是否真實反映了可研報告中建設內容的要求。
(1)投資估算的內容
投資估算包括總投資估算和分項投資估算。在項目評估中,應對項目總投資構成的完整性、合理性和計算的準確性進行評估。總投資估算表包括建安工程費、設備和工器具購置費、工程建設其他費用、預備費和貸款利息等內容。
(2)投資估算評估要求
① 投資估算依據是否準確。因各地政府出臺文件不同,對于地方性收費標準,數額差別較大,應審查取費依據是否齊全、合理。
② 投資估算的編制深度是否符合要求,各項內容的組成是否詳細,儀器設備是否有估算清單,工程建設其他費用是否有詳細內容等。
③ 對投資水平、投資結構是否合理進行分析評估。評估擬建項目投資水平是否恰當。投資結構主要是評估各個分項如建安工程費、設備購置費投資是否合理,其他費用各占項目總投資的比例是否合理,是否滿足投資部門對投資方向、投資結構的要求。對不合理的投資部分進行調整,并編制投資估算評估調整表。評估調整表應含申報投資額、調整后投資額和調整增減額等內容。
(八)項目資金來源與籌措方案評估
對項目的資金來源、籌措方式、籌資額度、籌資風險及資金使用計劃等方面的合理性和可靠性進行分析論證和評估,對存在的問題提出修改意見。
(1)資金籌措
評估可行性研究報告中提出的各類資金來源是否正當、合理、可靠,是否符合國家有關法規,各項資金來源是否落實,使用條件是否合理等內容。審核相關的證明文件和材料是否齊全,評估地方承諾的配套資金和建設單位自籌資金到位的可能性。
資金籌措方案的分析評估:含籌資數量及投放時間、籌資風險以及籌資成本等的分析評估。
(2)資金使用計劃方案
資金使用的計劃是否與項目實施進度計劃相銜接,安排是否科學合理。用款計劃安排能否與資金來源相適應,能否保證項目順利實施。有無調整和修改的建議。
(3)對還貸能力的評估
對貸款建設的項目,評估是否有銀行貸款證明或意向,并評估建設單位財務狀況,以確定其還貸能力。
(九)建設項目的效益評估
主要是從經濟、社會等方面的效益狀況進行評估。
(1)經濟效益(主要用于生產性項目和有經濟收益的項目)
主要評價項目自身可能取得的經濟效益狀況,評估其計算是否準確全面,是否合理、客觀地反映了項目的經濟效益。非經營性項目建成后能否持續、穩定運行,其運行費用如何解決等。如建設項目是以經營性為主,則必須進行財務分析。
(2)社會效益
由于所評估項目大多數為非經營性項目,因此應對建設單位投資所取得的社會效益進行評估。根據項目的性質和特點,分析項目對教育發展、社會發展及各建設單位帶來的效益,包括對促進國家或地區社會經濟發展和社會進步,提高國家、部門或地方的教育科學技術水平,改善學校辦學條件等。
五、問題和建議(一)存在或遺留的重大問題(二)潛在的風險(三)建議
(1)解決問題的途徑和方法
(2)下一步工作的建議
六、項目總體評價
項目總體評價是在匯總各分項評估的基礎上,對擬建項目的必要性和可行性在全面分析和綜合評估的基礎上提出肯定或否定的意見,對于報告中各部分內容和方案存在的重大問題提出修改意見,對申報投資估算作出投資估算調整表,確定具體調整額。對不能確定的重大問題提出建議,供主管或決策部門決策時參考。將其數據資料進行檢驗審核和整理,對比分析、歸納判斷,提出最終結論意見和建議,并作出項目評估報告。
七、評估專家名單
評估報告應附評估專家名單,含專業、專家姓名、執業資格及職稱等內容。
八、附件
篇(9)
二、項目及項目法人概況。
(一)項目概況。
(二)業主基本情況。
(三)項目規劃背景。
三、評估依據。
四、評估意見。
(一)項目建設必要性評估。
(二)文件編制依據和深度的評估。
(三)項目建設目標、規模和功能的評估。
(四)項目建設條件評估。
(五)項目技術評估。
(六)組織管理、實施進度及招標方案的評估。
(七)投資估算的評估。
(八)項目資金來源與籌措方案評估。
(九)建設項目的效益評估。
五、問題和建議。
(一)存在或遺留的重大問題。
(二)潛在的風險。
(三)建議。
六、項目總體評價。
七、評估專家名單。
八、附件。
一、內容提要
1、項目評估原則、評估工作實施概況等。
2、評估報告得出的結論及主要問題和建議。
二、項目及項目法人概況
(一)項目概況
(1)項目建設單位、建設地點。
(2)建設必要性、建設目標、功能及建設規模。
(3)建設內容、規劃方案主要技術經濟指標。
(4)投資及資金籌措情況。
(二)業主基本情況
(三)項目規劃背景
三、評估依據
1.咨詢評估委托書
2.教育部委托投資咨詢評估管理辦法
3.有資質單位編制的項目可行性研究報告(含項目招標方案)
4.建設項目用地預審意見
5.城市規劃部門提供的建設項目規劃意見
6. 當地環保部門提供的建設項目環境影響評價意見
7. 建設單位建設資金來源證明及近三年財務報表和財務指標
8. 規劃部門批準或學校編制的校園建設總體規劃
9. 地方行政和行業管理部門頒發的現行各種行政收費文件
四、評估意見
(一)項目建設必要性評估
分析擬建項目是否符合國家教育事業的科學發展,是否符合國家建設方針。從本學校實際情況出發,分析是否符合學校事業發展目標和校園建設總體規劃要求,分析建設規模的確定原則和依據是否正確有據,對項目的必要性提出具體意見。
(二)文件編制依據和深度的評估
(1)編制依據的評估
檢查項目是否具有立項批復文件,編制內容與投資規模是否在批準范圍之內;民用建筑工程是否有當地規劃部門批復的規劃要點,是否符合規劃要求,是否有重大變更,其變更是否合理,是否經主管部門批準。
(2)對報告文件完整性及編制深度評估
可研報告應包括報告文件、建設地點位置圖、總平面圖、建筑設計方案圖、投資分析情況等內容。各項內容的編制深度應達到國家有關部門的規定。評估報告應明確指出可行性研究報告的編制是否有漏項、是否有不符合要求的內容,并提出建議。
(三)項目建設目標、規模和功能的評估
項目建設目標是否符合我國國情,是否滿足該校總體規劃目標的要求,是否有重復建設項目。建設規模確定的原則和依據是否準確有據,項目建設規模是否經濟合理,功能是否合理并滿足使用要求,是否充分利用學校現有建設用地,在滿足當前規劃的前提下為學校今后一定時期內留有發展余地。
(四)項目建設條件評估
(1)項目選址評估
項目選址是否符合規劃原則與要求。項目建設地點的選擇依據和理由是否充分,選址方案是否符合國家和所在地區國土規劃、城市規劃、土地管理、文物保護、環境保護等法律法規。
項目建設用地的屬性是否符合決策部門的要求,總用地規模是否明確,各種功能用地的規模及地點是否明確,各類建設用地是否落實。
(2)項目建設條件評估
項目建設所需要的供電、供水、供熱、供氣與交通運輸、通訊等設施條件是否落實且可靠穩定,能否滿足項目建設和建成后正常運行的需要。當不能滿足需求時,建設方案中是否有相應措施。
(3)根據提供該場地的地質勘察資料,對場地地層地況進行評估。對于無法提供擬建場地地質勘探報告的項目,可參考附近建筑物地質資料進行評估,待正式勘探報告出來以后由初步設計再進行復核和調整。
(五)項目技術評估
(1)規劃總平面設計評估
規劃總平面設計構思意圖及布局是否科學、合理,與周邊環境是否協調,豎向設計、交通組織、綠化景觀、文物保護和環境保護等方面的方案是否合理、可行,是否留有擴建、改造與進一步發展的余地。其技術指標是否符合當地城建部門規定。
(2)建筑方案評估
建筑方案首先應滿足該建筑的功能需要,其建筑形式、控制高度、層數、立面、出入口等應滿足國家、行業、地方有關建筑法律法規的要求并考慮建筑風格以及與周邊環境的協調。方案中描述的建筑標準、采用的材料、采取的措施,如通風、采光、日照、出入交通、節能等是否符合規范標準的規定。
(3)結構方案評估
評估結構設計依據是否正確,結構安全等級、設計使用年限、建筑抗震設防、所選用的主要結構形式等是否符合國家及當地有關規范及規定的要求,是否安全可靠。結構設計中是否考慮到了建設地點特殊的地基條件。
(4)電氣方案評估
設計方案依據是否正確,內容是否齊全,用電負荷、各系統參數能否滿足功能需要,建設標準是否恰當,系統方案是否可行,是否安全可靠、經濟、合理,是否符合相應規范與標準。
(5)給排水方案評估
設計方案依據是否正確,內容是否齊全,給排水量、系統參數能否滿足功能需要,建設標準是否恰當,各系統設計方案是否可行,是否安全、經濟、合理,是否符合相應規范與標準。
(6)采暖通風與空調、燃氣方案評估
采暖通風與空調、動力、燃氣等方案設計依據是否正確,內容是否齊全,負荷、參數能否滿足功能需要,各設備系統設計方案是否可行、是否安全、經濟、合理,建設標準是否恰當,是否符合相應規范與標準。
(7)環境保護評估
評估是否按有關要求編制了環境影響評價報告(或在可行性報告中是否有專篇對該項目的環境影響作出評估),其報告內容是否全面,保護措施是否得當、可行等。環評報告中提出的問題,是否有解決的措施,措施是否可行。排放廢氣、廢水、廢渣的治理措施是否有效。
(8)安全衛生、安全生產評估
對于可能產生不安全因素和對衛生防疫有要求的項目,如實習工廠、生物化學實驗室等類型項目,應重點評估項目技術方案的安全防范措施的可靠性。
(9)節能節水評估
評估建筑物的建筑、結構、采用材料和建筑設備的選型是否滿足國家相關標準要求,是否有節能節水措施,能源來源的選擇、供能方式的選擇、能耗指標的控制、節水方案等是否合理,并對存在的問題提出建議。
(六)組織管理、實施進度及招標方案的評估
(1)項目組織管理
項目組織管理主要包括項目建設期組織管理和項目建成后的運行組織管理。評估項目建設期組織管理機構與職能分工是否明確;對于不具有建設項目實施管理能力的建設單位是否落實了管理機構和管理方案;項目實施各階段的管理方案或措施是否具體;項目建成后的運行管理機構設置是否落實及合理;項目建成投入運行后管理或經營方式是否可行;對于運行經費的解決方案是否作了分析和說明。
(2)項目實施進度
根據項目的建設周期,評估其是否最有效的安排了項目實施計劃和工程進度,是否編制了相應的框圖,說明各階段的工作內容和進度安排。
(3)項目招標方案
對土建工程、設備、設計、監理等投資額達到國家規定額度的,應進行招標,評估其招標方案是否合理,招標方案應符合國家發改委有關文件的規定。
(七)投資估算的評估
評估內容包括估算依據、編制方法、范圍、內容及深度、主要技術經濟指標等是否正確、合理,是否真實反映了可研報告中建設內容的要求。
(1)投資估算的內容
投資估算包括總投資估算和分項投資估算。在項目評估中,應對項目總投資構成的完整性、合理性和計算的準確性進行評估。總投資估算表包括建安工程費、設備和工器具購置費、工程建設其他費用、預備費和貸款利息等內容。
(2)投資估算評估要求
① 投資估算依據是否準確。因各地政府出臺文件不同,對于地方性收費標準,數額差別較大,應審查取費依據是否齊全、合理。
② 投資估算的編制深度是否符合要求,各項內容的組成是否詳細,儀器設備是否有估算清單,工程建設其他費用是否有詳細內容等。
③ 對投資水平、投資結構是否合理進行分析評估。評估擬建項目投資水平是否恰當。投資結構主要是評估各個分項如建安工程費、設備購置費投資是否合理,其他費用各占項目總投資的比例是否合理,是否滿足投資部門對投資方向、投資結構的要求。對不合理的投資部分進行調整,并編制投資估算評估調整表。評估調整表應含申報投資額、調整后投資額和調整增減額等內容。
(八)項目資金來源與籌措方案評估
對項目的資金來源、籌措方式、籌資額度、籌資風險及資金使用計劃等方面的合理性和可靠性進行分析論證和評估,對存在的問題提出修改意見。
(1)資金籌措
評估可行性研究報告中提出的各類資金來源是否正當、合理、可靠,是否符合國家有關法規,各項資金來源是否落實,使用條件是否合理等內容。審核相關的證明文件和材料是否齊全,評估地方承諾的配套資金和建設單位自籌資金到位的可能性。
資金籌措方案的分析評估:含籌資數量及投放時間、籌資風險以及籌資成本等的分析評估。
(2)資金使用計劃方案
資金使用的計劃是否與項目實施進度計劃相銜接,安排是否科學合理。用款計劃安排能否與資金來源相適應,能否保證項目順利實施。有無調整和修改的建議。
(3)對還貸能力的評估
對貸款建設的項目,評估是否有銀行貸款證明或意向,并評估建設單位財務狀況,以確定其還貸能力。
(九)建設項目的效益評估
主要是從經濟、社會等方面的效益狀況進行評估。
(1)經濟效益(主要用于生產性項目和有經濟收益的項目)
主要評價項目自身可能取得的經濟效益狀況,評估其計算是否準確全面,是否合理、客觀地反映了項目的經濟效益。非經營性項目建成后能否持續、穩定運行,其運行費用如何解決等。如建設項目是以經營性為主,則必須進行財務分析。
(2)社會效益
由于所評估項目大多數為非經營性項目,因此應對建設單位投資所取得的社會效益進行評估。根據項目的性質和特點,分析項目對教育發展、社會發展及各建設單位帶來的效益,包括對促進國家或地區社會經濟發展和社會進步,提高國家、部門或地方的教育科學技術水平,改善學校辦學條件等。
五、問題和建議
(一)存在或遺留的重大問題
(二)潛在的風險
(三)建議
(1)解決問題的途徑和方法
(2)下一步工作的建議
六、項目總體評價
項目總體評價是在匯總各分項評估的基礎上,對擬建項目的必要性和可行性在全面分析和綜合評估的基礎上提出肯定或否定的意見,對于報告中各部分內容和方案存在的重大問題提出修改意見,對申報投資估算作出投資估算調整表,確定具體調整額。對不能確定的重大問題提出建議,供主管或決策部門決策時參考。將其數據資料進行檢驗審核和整理,對比分析、歸納判斷,提出最終結論意見和建議,并作出項目評估報告。
七、評估專家名單
評估報告應附評估專家名單,含專業、專家姓名、執業資格及職稱等內容。
八、附件
篇(10)
一、檔案信息化建設
(一)檔案管理信息化建設的含義
信息化是檔案管理模式轉變的大趨勢,傳統檔案管理工作的重點在與檔案實體的保管作業。而信息化建設使得檔案管理由實體檔案向著數字化信息檔案轉變。檔案管理的信息化建設需要把檔案信息進行數據化的處理,使檔案管理的各個環節,諸如傳遞、接收、存儲等環節連為一體,優化檔案信息的共享機制。在檔案管理信息化建設的進程中,管理工作者需要借助多種技術手段,比如,數據庫技術、掃描技術、數據處理技術等。在這些技術的幫助下,傳統的形式的檔案文件系統化地連接在了一起,構成有序的檔案信息庫。
(二)檔案管理信息化建設的可行性
隨著信息技術的發展,數據技術開始廣泛應用到各行各業中,也為科學化檔案管理改革提供了契機。目前,國內絕大部分企業機關的檔案管理部門都配有信息化的網絡,并且有關檔案管理人員也能夠進行信息化的操作。企業對檔案管理信息化建設的嘗試,為宏觀的檔案管理工作的變革提供了經驗。我國陸陸續續地制定了一系列關于信息化檔案管理的規范標準,相關的法律也在不斷地健全,這種舉措大大增強了各部門對檔案管理的重視,對檔案管理信息化的建設具有非常積極的意義。
二、檔案信息化建設的風險管理
(一)風險管理分等級措施
檔案信息化的風險管理宜采用分級的措施。首先,相關工作人員要依照檔案信息化建設的風險評估數據,根據已經區分的風險級別,評定檔案管理信息化風險管理的優先的風險等級。然后,在評估風險管理優先級的條件下,給每一級的風險要素加設風險管理要求。最后,依照劃分的風險管理要求,來評估檔案信息化建設在不在可接受風險以內,如若低于可接受風險等級,就必須即刻采取相應的風險管理辦法,施展應對措施。
(二)風險保證金的預留
檔案信息化建設是一項投資大、周期長、風險高的項目,項目預算應預留一定的風險保證金,為了有效應對項目由于需求的變化,降低事故造成的金融風險。此外,在不同地區或單位建設檔案管理的信息化,項目負責人要從本區域檔案管理的發展戰略出發,制定相適應的信息化發展目標,檔案信息化建設規劃的可行性,避免檔案管理信息化的重復投資,確保資金的合理使用。
(三)采用逐步轉變的辦法
信息化的技術的未來行業發展的前景,但是它在一定程度上是難以預測的,完全的規避風險很難做到。檔案管理的信息化建設宜采用逐步轉化、持續改進的辦法。在引入信息化技術的時候,決策者首先要考慮信息技術產品的穩定性以及和現有檔案管理系統的兼容性,不能盲目地引進新技術。在檔案管理信息化O備的選購上,要制定與檔案檔案信息化建設相適應的標準規范。從設備的可靠性、風險性、成本等因素多方面評估,選購最合適的設備。
三、檔案管理信息化建設的風險評估方略
檔案管理的信息系統涉及到很多的模型,隨著信息技術快速的更新換代,各種數學模型都在不斷的優化。所以,檔案信息化建設的風險評估要存在于整個信息系統開發的全過程中,但是檔案管理信息化建設每階段的內容差別很大,其對信息管理安全風險評估的要求也不盡相同。
(一)分析階段的風險評估
檔案管理信息化建設分析階段風險評估主要針對的是檔案信息系統安全風險的獲得環節,只有獲取充分的信息才能滿足檔案管理信息化建設的安全需求。分析階段風險評估要重視檔案管理系統的初期安全風險,滿足其對安全性能的需求,進而從宏觀的方面評估檔案信息管理系統中潛在的危險因素。
(二)設計階段的風險評估
此階段涉及到的評估目標比較多,確切的安全目標對這個階段的工作具有重要的意義。設計者必須進行合理的安全風險評估,確保檔案信息管理信息化系統的安全性能。
(三)運行維護階段的風險評估
在檔案管理信息化系統的運行階段對周期性地進行風險評估工作,只有這樣才能充分確保檔案管理系統的安全、可靠性。
參考文獻:
[1]陳,劉波,任鑫.基于專家未知權重群決策FANP和SVM的煤炭企業管理信息化項目建設風險評估[J].中國煤炭,2015,(12).
[2]鄧瑞生.加強企業檔案管理 提高規范化水平 促進全市檔案事業又好又快發展[A].甘肅省檔案學會.檔案安全與檔案服務――2011年甘肅省檔案工作者年會論文集[C].甘肅省檔案學會,2011.
篇(11)
在電子政務系統設的實施過程,主要分為規劃與設計階段、建設與實施階段、運行與管理階段等三個階段。其中,安全風險分析主要作用于規劃與設計階段,安全等級評估主要作用于建設與施工階段,安全檢查評估主要作用于運行與管理階段。安全風險分析,主要是利用風險評估工具對系統的安全問題進行分析。對于信息資產的風險等級的確定,以及其風險的優先控制順序,可以通過根據電子政務系統的需求,采用定性和定量的方法,制定相關的安全保障方案。安全等級評估,主要由自評估和他評估兩種評估方式構成。被評估電子政務系統的擁有者,通過結合其自身的力量和相關的等級保護標準,進行安全等級評估的方式,稱為自評估。而他評估則是指通過第三方權威專業評估機構,依據已頒布的標準或法規進行評估。通過定期或隨機的安全等級評估,掌握系統動態、業務調整、網絡威脅等動向,能夠及時預防和處理系統中存在的安全漏洞、隱患,提高系統的防御能力,并給予合理的安全防范措施等。若電子政務網絡系統需要進行較大程度上的更新或變革,則需要重新對系統進行安全等級評估工作。安全檢查評估,主要是在對漏洞掃描、模擬攻擊,以及對安全隱患的檢查等方面,對電子政務網絡系統的運行狀態進行監測,并給予解決問題的安全防范措施。
1.2安全風險分析的應用模型。
在政府網絡安全風險評估工作中,主要是借助安全風險評測工具和第三方權威機構,對安全風險分析、安全等級評估和安全檢查評估等三方面進行評估工作。在此,本文重點要講述的是安全風險分析的應用模型。在安全風險分析的應用模型中,著重需要考慮到的是其主要因素、基本流程和專家評判法。
(1)主要因素。
在資產上,政府的信息資源不但具有經濟價值,還擁有者重要的政治因素。因此,要從關鍵和敏感度出發,確定信息資產。在不足上,政府電子政務網絡系統,存在一定的脆弱性和被利用的潛在性。在威脅上,政府電子政務網絡系統受到來自內、外部的威脅。在影響上,可能致使信息資源泄露,嚴重時造成重大的資源損失。
(2)基本流程。
根據安全需求,確定政府電子政務網絡系統的安全風險等級和目標。根據政府電子政務網絡系統的結構和應用需求,實行區域和安全邊界的劃分。識別并估價安全區域內的信息資產。識別與評價安全區域內的環境對資產的威脅。識別與分析安全區域內的威脅所對應的資產或組織存在的薄弱點。建立政府電子政務網絡系統的安全風險評估方法和安全風險等級評價原則,并確定其大小與等級。結合相關的系統安全需求和等級保護,以及費用應當與風險相平衡的原則,對風險控制方法加以探究,從而制定出有效的安全風險控制措施和解決方案。
(3)專家評判法。
在建設政府電子政務網絡系統的前期決策中,由于缺少相關的數據和資料,因此,可以通過專家評判的方法,為政府電子政務網絡系統提供一個大概的參考數值和結果,作為決策前期的基礎。在安全區域內,根據網絡拓撲結構(即物理層、網絡層、系統層、應用層、數據層、用戶層),應用需求和安全需求劃分的安全邊界和安全區域,建立起風險值計算模型。通過列出從物理層到用戶層之間結構所存在的薄弱點,分析其可能為資產所帶來的影響,以及這些薄弱點對系統薄弱環節外部可能產生的威脅程度大小,進而通過安全風險評估專家進行評判,得到系統的風險值及排序。在不同的安全層次中,每個薄弱環節都存在著不同程度的潛在威脅。若是采用多嵌套的計算方法,能夠幫助計算出特定安全區域下的資產在這些薄弱環節中的風險值。
