前言：想要寫(xiě)出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇等級(jí)保護(hù)和風(fēng)險(xiǎn)評(píng)估范文，相信會(huì)為您的寫(xiě)作帶來(lái)幫助，發(fā)現(xiàn)更多的寫(xiě)作思路和靈感。

等級(jí)保護(hù)和風(fēng)險(xiǎn)評(píng)估范文第1篇

電子文件風(fēng)險(xiǎn)評(píng)估是電子文件安全管理的重要前提和基礎(chǔ)，也是檔案信息化建設(shè)的重要課題?；陲L(fēng)險(xiǎn)評(píng)估的電子文件安全管理體系能夠?qū)﹄娮游募畔踩珷顩r進(jìn)行“把脈”，提出針對(duì)性的“診療”手段，而不是傳統(tǒng)管理被動(dòng)的“頭痛醫(yī)頭腳痛醫(yī)腳”。

一、電子文件風(fēng)險(xiǎn)評(píng)估的意義

（一）風(fēng)險(xiǎn)評(píng)估是電子文件安全管理的前提和基礎(chǔ)。由于自身的特點(diǎn)，電子文件的風(fēng)險(xiǎn)始終客觀存在。檔案工作者的努力目標(biāo)就是利用一切先進(jìn)的技術(shù)和方法，把風(fēng)險(xiǎn)降到最低，把損失控制在最小的范圍內(nèi)。運(yùn)用風(fēng)險(xiǎn)管理的理念和方法，對(duì)電子文件進(jìn)行風(fēng)險(xiǎn)評(píng)估，能夠?qū)﹄娮游募M(jìn)行科學(xué)、全面的分析，查找可能威脅電子文件的風(fēng)險(xiǎn)，在風(fēng)險(xiǎn)發(fā)生之前作出判斷，采取措施，及時(shí)應(yīng)對(duì)。因此，風(fēng)險(xiǎn)評(píng)估對(duì)檔案工作具有重大意義，是傳統(tǒng)檔案管理方法的有益補(bǔ)充。

（二）風(fēng)險(xiǎn)評(píng)估是進(jìn)一步完善電子文件安全管理的關(guān)鍵環(huán)節(jié)。它能夠利用科學(xué)的量化標(biāo)準(zhǔn)，對(duì)風(fēng)險(xiǎn)發(fā)生的概率及其可能造成的損失進(jìn)行預(yù)測(cè)和分析，并在此基礎(chǔ)上對(duì)存在風(fēng)險(xiǎn)的環(huán)節(jié)進(jìn)行改進(jìn)和完善。電子文件安全管理實(shí)行風(fēng)險(xiǎn)評(píng)估能夠使管理者全面、清晰地把握電子文件存在的危險(xiǎn)和不足，有利于進(jìn)一步改進(jìn)管理方法，理清管理思路，完善管理制度，全面提升電子文件管理水平。

（三）風(fēng)險(xiǎn)評(píng)估是實(shí)施電子文件安全等級(jí)保護(hù)的必然要求。要對(duì)各類(lèi)電子文件實(shí)施安全等級(jí)保護(hù)，就要在電子文件安全管理中開(kāi)展風(fēng)險(xiǎn)評(píng)估，對(duì)電子文件安全管理體系中存在的風(fēng)險(xiǎn)進(jìn)行安全預(yù)測(cè)，科學(xué)定級(jí)，分級(jí)管理。

（四）風(fēng)險(xiǎn)評(píng)估是實(shí)現(xiàn)電子文件管理國(guó)際化的重要途徑。隨著信息安全工作的發(fā)展，風(fēng)險(xiǎn)管理在電子文件管理中的作用越來(lái)越得到人們的認(rèn)可，信息安全風(fēng)險(xiǎn)評(píng)估也從單一的技術(shù)手段發(fā)展成為一種科學(xué)的管理體系，科學(xué)統(tǒng)一的技術(shù)規(guī)范和評(píng)定依據(jù)逐漸成為風(fēng)險(xiǎn)評(píng)估的必需。由于信息安全事關(guān)國(guó)家利益，大部分發(fā)達(dá)國(guó)家都制訂了電子文件風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)，并將之作為行業(yè)的技術(shù)性法規(guī)。電子文件管理廣泛開(kāi)展風(fēng)險(xiǎn)評(píng)估，有利于推廣信息技術(shù)安全保護(hù)標(biāo)準(zhǔn)化，有利于促進(jìn)國(guó)際間技術(shù)交流合作，是實(shí)現(xiàn)電子文件管理國(guó)際化的重要途徑。

二、電子文件風(fēng)險(xiǎn)評(píng)估工作的困境

（一）風(fēng)險(xiǎn)認(rèn)識(shí)存在偏差。電子文件已經(jīng)成為檔案產(chǎn)生、保存和管理的主要形式，由于其自身特點(diǎn)，各種各樣的危險(xiǎn)始終緊隨著電子文件，但許多人對(duì)電子文件風(fēng)險(xiǎn)的認(rèn)識(shí)卻存在不同偏差。有的風(fēng)險(xiǎn)意識(shí)薄弱，認(rèn)為傳統(tǒng)紙質(zhì)檔案對(duì)保存環(huán)境要求條件高，需要預(yù)防微生物、蟲(chóng)害、嚙齒動(dòng)物等的損害，還要時(shí)刻注意光照、溫度、濕度、灰塵等因素，而電子文件只需要一臺(tái)計(jì)算機(jī)就能解決所有問(wèn)題，而且保存簡(jiǎn)單、利用方便，一勞永逸。也有的認(rèn)為電子文件作為信息技術(shù)的產(chǎn)物，必然面臨不可讀、失真、黑客等威脅，且一旦造成損失，往往是蕩然無(wú)存又無(wú)法挽救，其風(fēng)險(xiǎn)無(wú)可避免。也有的認(rèn)為現(xiàn)代信息技術(shù)十分先進(jìn)，只要建立科學(xué)的管理體系，采納先進(jìn)的管理技術(shù)，絕對(duì)能夠避免電子文件的風(fēng)險(xiǎn)。正是因?yàn)榇嬖趯?duì)風(fēng)險(xiǎn)認(rèn)識(shí)的各種偏差，導(dǎo)致管理者和利用者沒(méi)有科學(xué)、正確地認(rèn)識(shí)電子文件的風(fēng)險(xiǎn)，或者麻痹大意，或者失去信心，或者陷入一味追求絕對(duì)安全的誤區(qū)。正是因?yàn)榇嬖诟鞣N對(duì)風(fēng)險(xiǎn)認(rèn)識(shí)的偏差，目前我國(guó)電子文件風(fēng)險(xiǎn)管理水平較低，尤其缺乏必要的風(fēng)險(xiǎn)評(píng)估活動(dòng)。

（二）安全風(fēng)險(xiǎn)評(píng)估工作滯后。一是沒(méi)有一支專(zhuān)業(yè)的風(fēng)險(xiǎn)評(píng)估隊(duì)伍。電子文件風(fēng)險(xiǎn)評(píng)估是一項(xiàng)專(zhuān)業(yè)化非常強(qiáng)的工作，我國(guó)有一些風(fēng)險(xiǎn)意識(shí)較強(qiáng)的已經(jīng)嘗試開(kāi)展風(fēng)險(xiǎn)管理，但仍然沒(méi)有一支專(zhuān)業(yè)的風(fēng)險(xiǎn)評(píng)估隊(duì)伍。二是評(píng)估標(biāo)準(zhǔn)亟待完善。根據(jù)國(guó)家信息安全等級(jí)保護(hù)“自主定級(jí)，自主保護(hù)”的原則，應(yīng)該根據(jù)自身情況制訂科學(xué)的定級(jí)標(biāo)準(zhǔn)，嚴(yán)格執(zhí)行，確保電子文件安全管理。但我國(guó)大部分目前尚未制訂信息安全保護(hù)等級(jí)標(biāo)準(zhǔn)，沒(méi)有真正執(zhí)行電子文件等級(jí)保護(hù)的規(guī)定。三是風(fēng)險(xiǎn)管理缺乏系統(tǒng)性。電子文件風(fēng)險(xiǎn)管理是一個(gè)系統(tǒng)工作，包括風(fēng)險(xiǎn)管理規(guī)劃、風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)應(yīng)對(duì)和風(fēng)險(xiǎn)監(jiān)控等四個(gè)基本環(huán)節(jié)。風(fēng)險(xiǎn)評(píng)估是整個(gè)風(fēng)險(xiǎn)管理的基礎(chǔ)性工作，但評(píng)估的結(jié)果必須與風(fēng)險(xiǎn)管理的其他環(huán)節(jié)緊密結(jié)合，特別是要具體指導(dǎo)風(fēng)險(xiǎn)應(yīng)對(duì)和風(fēng)險(xiǎn)監(jiān)控活動(dòng)。由于電子文件風(fēng)險(xiǎn)管理剛剛起步，還沒(méi)有建立系統(tǒng)的風(fēng)險(xiǎn)管理機(jī)制，無(wú)法真正實(shí)現(xiàn)風(fēng)險(xiǎn)評(píng)估“有理可依，有據(jù)可循”。

（三）電子文件管理停留在傳統(tǒng)安全保護(hù)階段。電子文件是檔案管理的特殊對(duì)象，一些檔案工作者沒(méi)有認(rèn)識(shí)到電子文件既是“檔案”又是“電子信息”的特點(diǎn)，管理停留在傳統(tǒng)安全保護(hù)階段，沒(méi)有采取先進(jìn)的風(fēng)險(xiǎn)管理方法，給電子文件管理遺留下不少安全隱患。一是管理過(guò)程缺乏全程性，認(rèn)為保護(hù)是電子文件歸檔后的任務(wù)，沒(méi)有意識(shí)到電子文件形成和利用中存在的風(fēng)險(xiǎn)。二是安全管理停留在靜態(tài)、被動(dòng)階段，沒(méi)有根據(jù)電子文件的發(fā)展和單位管理體系內(nèi)部情況的變化實(shí)施動(dòng)態(tài)的風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)應(yīng)對(duì)。三是大多數(shù)沒(méi)有積極引入遠(yuǎn)程技術(shù)、異地備份、云計(jì)算等先進(jìn)的技術(shù)加強(qiáng)電子文件安全管理。

（四）信息資產(chǎn)安全形勢(shì)嚴(yán)峻。信息資產(chǎn)的安全保護(hù)和開(kāi)發(fā)利用是提高辦學(xué)效益、提升影響力的重要途徑。電子文件已經(jīng)逐步取代紙質(zhì)文件成為主要的檔案載體，儲(chǔ)存著數(shù)量龐大的數(shù)據(jù)資產(chǎn)、軟件資產(chǎn)、師生信息、科研資料等。由于電子文件的特點(diǎn)，信息資產(chǎn)存在著高風(fēng)險(xiǎn)性，往往一被泄漏就失去資產(chǎn)包含的價(jià)值。許多資產(chǎn)管理者和檔案工作者低估信息資產(chǎn)的價(jià)值，忽視電子文件信息保護(hù)，導(dǎo)致信息資產(chǎn)安全面臨著嚴(yán)峻的形勢(shì)。

三、基于風(fēng)險(xiǎn)評(píng)估的電子文件安全管理體系

（一）以風(fēng)險(xiǎn)管理規(guī)劃完善安全管理體系。風(fēng)險(xiǎn)管理規(guī)劃能夠?qū)﹄娮游募芾砉ぷ鬟M(jìn)行統(tǒng)籌規(guī)劃，有利于今后電子文件管理的持續(xù)、有序、順利開(kāi)展。應(yīng)根據(jù)電子文件管理的需要，制訂電子文件風(fēng)險(xiǎn)規(guī)劃，將電子文件安全管理的實(shí)施目標(biāo)、構(gòu)建原則、構(gòu)建方法、工作內(nèi)容建成一個(gè)基本框架，進(jìn)而確立和完善電子文件安全管理體系。

（二）以風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)規(guī)范安全管理策略。電子文件安全管理策略就是針對(duì)電子文件安全管理的全局性、基礎(chǔ)性、系統(tǒng)性問(wèn)題所制定的政策和措施，是對(duì)電子文件安全管理的總體思路和指導(dǎo)方針。電子文件安全管理策略是否科學(xué)、合理、適宜，關(guān)系著電子文件管理目標(biāo)和任務(wù)能否順利實(shí)現(xiàn)。風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)是電子文件風(fēng)險(xiǎn)評(píng)估的工具，直接決定了安全評(píng)估的結(jié)果，為風(fēng)險(xiǎn)管理的具體工作提供了操作性指導(dǎo)，因此也影響著電子文件安全管理策略的制定。電子文件風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)的制定既要建立在國(guó)際組織和國(guó)家政府頒布的信息安全管理標(biāo)準(zhǔn)的基礎(chǔ)上，又要結(jié)合電子文件信息安全的具體情況，兼顧定性分析和定量分析的方法，從而達(dá)到對(duì)電子文件安全管理策略的戰(zhàn)略指導(dǎo)和操作規(guī)范。

（三）以風(fēng)險(xiǎn)評(píng)估結(jié)果引導(dǎo)安全管理工作。電子文件風(fēng)險(xiǎn)評(píng)估之所以能夠發(fā)揮作用，最主要是評(píng)估的結(jié)果對(duì)整個(gè)風(fēng)險(xiǎn)管理工作的指導(dǎo)意義。風(fēng)險(xiǎn)評(píng)估能夠初步識(shí)別出電子文件安全管理工作中的存在風(fēng)險(xiǎn)及造成因素，并根據(jù)風(fēng)險(xiǎn)因素的危害程度確定風(fēng)險(xiǎn)等級(jí)，提出應(yīng)對(duì)措施，引導(dǎo)今后的管理工作。

（四）以風(fēng)險(xiǎn)應(yīng)對(duì)策略提升安全管理水平。電子文件風(fēng)險(xiǎn)評(píng)估的根本目的是預(yù)測(cè)文件管理的危險(xiǎn)因素并采取有效的應(yīng)對(duì)策略，最大限度地減少各種風(fēng)險(xiǎn)因素造成的損失。為了保證電子文件信息的保密性、完整性、真實(shí)性和可用性，電子文件風(fēng)險(xiǎn)應(yīng)對(duì)策略必須對(duì)信息資產(chǎn)管理、文件管理和業(yè)務(wù)管理進(jìn)行統(tǒng)籌規(guī)劃，根據(jù)風(fēng)險(xiǎn)因素選擇采用風(fēng)險(xiǎn)預(yù)防、風(fēng)險(xiǎn)規(guī)避、風(fēng)險(xiǎn)轉(zhuǎn)移、風(fēng)險(xiǎn)減輕或風(fēng)險(xiǎn)接受等五種基本策略應(yīng)對(duì)風(fēng)險(xiǎn)。一個(gè)優(yōu)秀的電子文件安全管理體系能夠根據(jù)電子文件管理的需要采取風(fēng)險(xiǎn)應(yīng)對(duì)措施，并在此基礎(chǔ)上改進(jìn)文件管理的方法，通過(guò)風(fēng)險(xiǎn)應(yīng)對(duì)在實(shí)際上不斷提高文件管理體系的科學(xué)水平。

等級(jí)保護(hù)和風(fēng)險(xiǎn)評(píng)估范文第2篇

隨著電子政務(wù)應(yīng)用的不斷深入，信息安全問(wèn)題日益凸顯，為了高效安全的進(jìn)行電子政務(wù)，迫切需要搞好信息安全保障工作。電子政務(wù)系統(tǒng)采取的網(wǎng)絡(luò)安全措施[2][3]不僅要保證業(yè)務(wù)與辦公系統(tǒng)和網(wǎng)絡(luò)的穩(wěn)定運(yùn)行，另一方面要保護(hù)運(yùn)行在內(nèi)部網(wǎng)上的敏感數(shù)據(jù)與信息的安全，因此應(yīng)充分保證以下幾點(diǎn)：

1.1基礎(chǔ)設(shè)施的可用性：運(yùn)行于內(nèi)部專(zhuān)網(wǎng)的各主機(jī)、數(shù)據(jù)庫(kù)、應(yīng)用服務(wù)器系統(tǒng)的安全運(yùn)行十分關(guān)鍵，網(wǎng)絡(luò)安全體系必須保證這些系統(tǒng)不會(huì)遭受來(lái)自網(wǎng)絡(luò)的非法訪問(wèn)、惡意入侵和破壞。

1.2數(shù)據(jù)機(jī)密性：對(duì)于內(nèi)部網(wǎng)絡(luò)，保密數(shù)據(jù)的泄密將直接帶來(lái)政府機(jī)構(gòu)以及國(guó)家利益的損失。網(wǎng)絡(luò)安全系統(tǒng)應(yīng)保證內(nèi)網(wǎng)機(jī)密信息在存儲(chǔ)與傳輸時(shí)的保密性。

1.3網(wǎng)絡(luò)域的可控性:電子政務(wù)的網(wǎng)絡(luò)應(yīng)該處于嚴(yán)格的控制之下，只有經(jīng)過(guò)認(rèn)證的設(shè)備可以訪問(wèn)網(wǎng)絡(luò)，并且能明確地限定其訪問(wèn)范圍，這對(duì)于電子政務(wù)的網(wǎng)絡(luò)安全十分重要。

1.4數(shù)據(jù)備份與容災(zāi):任何的安全措施都無(wú)法保證數(shù)據(jù)萬(wàn)無(wú)一失，硬件故障、自然災(zāi)害以及未知病毒的感染都有可能導(dǎo)致政府重要數(shù)據(jù)的丟失。因此，在電子政務(wù)安全體系中必須包括數(shù)據(jù)的容災(zāi)與備份，并且最好是異地備份。

2電子政務(wù)信息安全體系模型設(shè)計(jì)

完整的電子政務(wù)安全保障體系從技術(shù)層面上來(lái)講，必須建立在一個(gè)強(qiáng)大的技術(shù)支撐平臺(tái)之上，同時(shí)具有完備的安全管理機(jī)制，并針對(duì)物理安全，數(shù)據(jù)存儲(chǔ)安全，數(shù)據(jù)傳輸安全和應(yīng)用安全制定完善的安全策略

在技術(shù)支撐平臺(tái)方面，核心是要解決好權(quán)限控制問(wèn)題。為了解決授權(quán)訪問(wèn)的問(wèn)題，通常是將基于公鑰證書(shū)（PKC）的PKI（PublicKeyInfrastructure）與基于屬性證書(shū)（AC）的PMI（PrivilegeManagementInfrastructure)結(jié)合起來(lái)進(jìn)行安全性設(shè)計(jì)，然而由于一個(gè)終端用戶(hù)可以有許多權(quán)限，許多用戶(hù)也可能有相同的權(quán)限集，這些權(quán)限都必須寫(xiě)入屬性證書(shū)的屬性中，這樣就增加了屬性證書(shū)的復(fù)雜性和存儲(chǔ)空間，從而也增加了屬性證書(shū)的頒發(fā)和驗(yàn)證的復(fù)雜度。為了解決這個(gè)問(wèn)題，作者建議根據(jù)X.509標(biāo)準(zhǔn)建立基于角色PMI的電子政務(wù)安全模型。該模型由客戶(hù)端、驗(yàn)證服務(wù)器、應(yīng)用服務(wù)器、資源數(shù)據(jù)庫(kù)和LDAP目錄服務(wù)器等實(shí)體組成，在該模型中：

2.1終端用戶(hù)：向驗(yàn)證服務(wù)器發(fā)送請(qǐng)求和證書(shū)，并與服務(wù)器雙向驗(yàn)證。

2.2驗(yàn)證服務(wù)器：由身份認(rèn)證模塊和授權(quán)驗(yàn)證模塊組成提供身份認(rèn)證和訪問(wèn)控制，是安全模型的關(guān)鍵部分。

2.3應(yīng)用服務(wù)器：與資源數(shù)據(jù)庫(kù)連接，根據(jù)驗(yàn)證通過(guò)的用戶(hù)請(qǐng)求，對(duì)資源數(shù)據(jù)庫(kù)的數(shù)據(jù)進(jìn)行處理，并把處理結(jié)果通過(guò)驗(yàn)證服務(wù)器返回給用戶(hù)以響應(yīng)用戶(hù)請(qǐng)求。

2.4LDAP目錄服務(wù)器：該模型中采用兩個(gè)LDAP目錄服務(wù)器，一個(gè)存放公鑰證書(shū)（PKC）和公鑰證書(shū)吊銷(xiāo)列表（CRL），另一個(gè)LDAP目錄服務(wù)器存放角色指派和角色規(guī)范屬性證書(shū)以及屬性吊銷(xiāo)列表ACRL。

安全管理策略也是電子政務(wù)安全體系的重要組成部分。安全的核心實(shí)際上是管理，安全技術(shù)實(shí)際上只是實(shí)現(xiàn)管理的一種手段，再好的技術(shù)手段都必須配合合理的制度才能發(fā)揮作用。需要制訂的制度包括安全行政管理和安全技術(shù)管理。安全行政管理應(yīng)包括組織機(jī)構(gòu)和責(zé)任制度等的制定和落實(shí)；安全技術(shù)管理的內(nèi)容包括對(duì)硬件實(shí)體和軟件系統(tǒng)、密鑰的管理。

轉(zhuǎn)貼于中國(guó)論文下載中心www

3電子政務(wù)信息安全管理體系中的風(fēng)險(xiǎn)評(píng)估

電子政務(wù)信息安全等級(jí)保護(hù)是根據(jù)電子政務(wù)系統(tǒng)在國(guó)家安全、經(jīng)濟(jì)安全、社會(huì)穩(wěn)定和保護(hù)公共利益等方面的重要程度。等級(jí)保護(hù)工作的要點(diǎn)是對(duì)電子政務(wù)系統(tǒng)進(jìn)行風(fēng)險(xiǎn)分析，構(gòu)建電子政務(wù)系統(tǒng)的風(fēng)險(xiǎn)因素集。

3.1信息系統(tǒng)的安全定級(jí)信息系統(tǒng)的安全等級(jí)從低到高依次包括自主保護(hù)級(jí)、指導(dǎo)保護(hù)級(jí)、監(jiān)督保護(hù)級(jí)、強(qiáng)制保護(hù)級(jí)、專(zhuān)控保護(hù)級(jí)五個(gè)安全等級(jí)。對(duì)電子政務(wù)的五個(gè)安全等級(jí)定義，結(jié)合系統(tǒng)面臨的風(fēng)險(xiǎn)、系統(tǒng)特定安全保護(hù)要求和成本開(kāi)銷(xiāo)等因素，采取相應(yīng)的安全保護(hù)措施以保障信息和信息系統(tǒng)的安全。

3.2采用全面的風(fēng)險(xiǎn)評(píng)估辦法風(fēng)險(xiǎn)評(píng)估具有不同的方法。在ISO/IECTR13335-3《信息技術(shù)IT安全管理指南:IT安全管理技術(shù)》中描述了風(fēng)險(xiǎn)評(píng)估方法的例子，其他文獻(xiàn)，例如NISTSP800-30、AS/NZS4360等也介紹了風(fēng)險(xiǎn)評(píng)估的步驟及方法，另外，一些組織還提出了自己的風(fēng)險(xiǎn)評(píng)估工具，例如OCTAVE、CRAMM等。

電子政務(wù)信息安全建設(shè)中采用的風(fēng)險(xiǎn)評(píng)估方法可以參考ISO17799、OCTAVE、CSE、《信息安全風(fēng)險(xiǎn)評(píng)估指南》等標(biāo)準(zhǔn)和指南，從資產(chǎn)評(píng)估、威脅評(píng)估、脆弱性評(píng)估、安全措施有效性評(píng)估四個(gè)方面建立風(fēng)險(xiǎn)評(píng)估模型。其中，資產(chǎn)的評(píng)估主要是對(duì)資產(chǎn)進(jìn)行相對(duì)估價(jià)，其估價(jià)準(zhǔn)則依賴(lài)于對(duì)其影響的分析，主要從保密性、完整性、可用性三方面進(jìn)行影響分析;威脅評(píng)估是對(duì)資產(chǎn)所受威脅發(fā)生可能性的評(píng)估，主要從威脅的能力和動(dòng)機(jī)兩個(gè)方面進(jìn)行分析;脆弱性評(píng)估是對(duì)資產(chǎn)脆弱程度的評(píng)估，主要從脆弱性被利用的難易程度、被成功利用后的嚴(yán)重性?xún)煞矫孢M(jìn)行分析;安全措施有效性評(píng)估是對(duì)保障措施的有效性進(jìn)行的評(píng)估活動(dòng)，主要對(duì)安全措施防范威脅、減少脆弱性的有效狀況進(jìn)行分析;安全風(fēng)險(xiǎn)評(píng)估就是通過(guò)綜合分析評(píng)估后的資產(chǎn)信息、威脅信息、脆弱性信息、安全措施信息，最終生成風(fēng)險(xiǎn)信息。

在確定風(fēng)險(xiǎn)評(píng)估方法后，還應(yīng)確定接受風(fēng)險(xiǎn)的準(zhǔn)則，識(shí)別可接受的風(fēng)險(xiǎn)級(jí)別。

4結(jié)語(yǔ)

電子政務(wù)與傳統(tǒng)政務(wù)相比有顯著區(qū)別，包括:辦公手段不同，信息資源的數(shù)字化和信息交換的網(wǎng)絡(luò)化是電子政務(wù)與傳統(tǒng)政務(wù)的最顯著區(qū)別;行政業(yè)務(wù)流程不同，實(shí)現(xiàn)行政業(yè)務(wù)流程的集約化、標(biāo)準(zhǔn)化和高效化是電子政務(wù)的核心;與公眾溝通方式不同，直接與公眾溝通是實(shí)施電子政務(wù)的目的之一，也是與傳統(tǒng)政務(wù)的重要區(qū)別。在電子政務(wù)的信息安全管理中，要抓住其特點(diǎn)，從技術(shù)、管理、策略角度設(shè)計(jì)完整的信息安全模型并通過(guò)科學(xué)量化的風(fēng)險(xiǎn)評(píng)估方法識(shí)別風(fēng)險(xiǎn)和制定風(fēng)險(xiǎn)應(yīng)急預(yù)案，這樣才能達(dá)到全方位實(shí)施信息安全管理的目的。

參考文獻(xiàn)：

[1]范紅，馮國(guó)登，吳亞非.信息安全風(fēng)險(xiǎn)評(píng)估方法與應(yīng)用.清華大學(xué)出版社.2006.

[2]李波杰，張緒國(guó)，張世永.一種多層取證的電子商務(wù)安全審計(jì)系統(tǒng)微型電腦應(yīng)用.2007年05期.

等級(jí)保護(hù)和風(fēng)險(xiǎn)評(píng)估范文第3篇

在對(duì)企業(yè)進(jìn)行職業(yè)病危害現(xiàn)狀評(píng)價(jià)的過(guò)程中，目前大都采用的主要是以檢查表法為主，結(jié)合現(xiàn)場(chǎng)的職業(yè)病危害因素的檢測(cè)情況進(jìn)行評(píng)價(jià)，但這種方法只能對(duì)職業(yè)病危害因素的情況進(jìn)行簡(jiǎn)單的總結(jié)和分類(lèi)，分為“合格”或“不合格”，無(wú)法對(duì)目前企業(yè)職業(yè)病危害風(fēng)險(xiǎn)做出精確的評(píng)估。國(guó)內(nèi)的相關(guān)研究將美國(guó)道化學(xué)公司的火災(zāi)爆炸指數(shù)法，英國(guó)帝國(guó)化學(xué)公司蒙德工廠的蒙德評(píng)估法，日本的六階段風(fēng)險(xiǎn)評(píng)估法等國(guó)外的風(fēng)險(xiǎn)評(píng)估模型應(yīng)用到職業(yè)衛(wèi)生評(píng)價(jià)工作中，雖然這些方法能夠減少評(píng)估的主觀性，使評(píng)價(jià)準(zhǔn)確度提高，但職業(yè)病危害評(píng)價(jià)工作和安全評(píng)價(jià)工作有著明顯的不同，同時(shí)這些理論或多或少在實(shí)踐中存在著一定的缺陷，可操作性不強(qiáng)。

在職業(yè)衛(wèi)生現(xiàn)狀評(píng)價(jià)過(guò)程中，通過(guò)對(duì)企業(yè)現(xiàn)場(chǎng)職業(yè)病危害因素的識(shí)別，結(jié)合工藝流程、生產(chǎn)情況和勞動(dòng)定員的調(diào)查，評(píng)價(jià)人員需要綜合考慮職業(yè)危害的可能性(接觸時(shí)間和接觸強(qiáng)度)、危害的嚴(yán)重性(健康效應(yīng))以及接觸人數(shù)和防護(hù)措施的情況。我國(guó)相關(guān)學(xué)者在參考英國(guó)職業(yè)健康安全管理體系和美國(guó)職業(yè)接觸的評(píng)估和管理策略的基礎(chǔ)上，結(jié)合自身的實(shí)際特點(diǎn)，建立了工作場(chǎng)所職業(yè)健康風(fēng)險(xiǎn)評(píng)估公式:風(fēng)險(xiǎn)指數(shù)=2健康效應(yīng)等級(jí)×2暴露比值×作業(yè)條件等級(jí)，其中健康效應(yīng)等級(jí)劃分標(biāo)準(zhǔn)見(jiàn)表1;暴露比值=平均實(shí)測(cè)值/職業(yè)接觸限值;作業(yè)條件等級(jí)=(暴露時(shí)間等級(jí)×暴露人數(shù)等級(jí)×工程防護(hù)措施等級(jí)×個(gè)體防護(hù)措施等級(jí))1/4，等式右邊各項(xiàng)劃分標(biāo)準(zhǔn)見(jiàn)表2。職業(yè)危害風(fēng)險(xiǎn)指數(shù)大小劃分為5級(jí)，分別是無(wú)危害(～6)、輕度危害(～11)、中毒危害(～23)、高度危害(～80)和極度危害(＞80)。企業(yè)現(xiàn)場(chǎng)職業(yè)危害風(fēng)險(xiǎn)級(jí)別以風(fēng)險(xiǎn)指數(shù)最高的為準(zhǔn)。

職業(yè)病危害現(xiàn)狀評(píng)價(jià)中抵消風(fēng)險(xiǎn)因素

風(fēng)險(xiǎn)抵消因素是通過(guò)防護(hù)設(shè)施、管理手段等減輕危害的因素，即企業(yè)的職業(yè)衛(wèi)生管理。

結(jié)合國(guó)內(nèi)相關(guān)學(xué)者在廣州市制定的企業(yè)職業(yè)衛(wèi)生管理質(zhì)量評(píng)分體系，對(duì)企業(yè)職業(yè)衛(wèi)生管理的現(xiàn)狀進(jìn)行評(píng)價(jià)。企業(yè)職業(yè)衛(wèi)生管理質(zhì)量評(píng)分體系，初步擬定為組織管理、預(yù)防措施、監(jiān)督檢測(cè)和健康監(jiān)護(hù)4類(lèi)共18項(xiàng)，采用的是層次分析法(analytichierarchyprocess)確定因素的權(quán)重。通過(guò)計(jì)算權(quán)重對(duì)企業(yè)的職業(yè)衛(wèi)生管理進(jìn)行分級(jí)，以0.6、0.7、0.8和0.9為界將職業(yè)衛(wèi)生管理質(zhì)量劃分為不及格、及格、一般、良好、優(yōu)秀5組，見(jiàn)表3。

職業(yè)病危害現(xiàn)狀風(fēng)險(xiǎn)綜合評(píng)估

以職業(yè)病危害現(xiàn)狀評(píng)價(jià)中固有風(fēng)險(xiǎn)因素的分級(jí)作為橫坐標(biāo)，分別是無(wú)危害(～6)、輕度危害(～11)、中毒危害(～23)、高度危害(～80)和極度危害(＞80);職業(yè)病危害現(xiàn)狀評(píng)價(jià)中抵消風(fēng)險(xiǎn)因素的分級(jí)作為縱坐標(biāo)，不及格、及格、一般、良好、優(yōu)秀5組，建立職業(yè)病危害現(xiàn)狀評(píng)價(jià)分級(jí)綜合判斷表，見(jiàn)表4。表中A代表輕微危害;B代表一般危害;C代表較嚴(yán)重危害;D代表嚴(yán)重危害。

結(jié)語(yǔ)

等級(jí)保護(hù)和風(fēng)險(xiǎn)評(píng)估范文第4篇

理解CISP知識(shí)體系

CISP的核心在于將保障貫穿于整個(gè)知識(shí)體系。保障應(yīng)覆蓋整個(gè)信息系統(tǒng)生命周期，通過(guò)技術(shù)、管理、工程過(guò)程和人員，確保每個(gè)階段的安全屬性（保密性、完整性和可用性）得到有效控制，使組織業(yè)務(wù)持續(xù)運(yùn)行。IT作為保障業(yè)務(wù)的重要手段和工具成為傳統(tǒng)保障目的的核心。由于風(fēng)險(xiǎn)會(huì)影響業(yè)務(wù)的正常運(yùn)行，因此，降低風(fēng)險(xiǎn)對(duì)業(yè)務(wù)的影響是保障的主要目標(biāo)（如圖）。在建立保障論據(jù)的過(guò)程中，首先應(yīng)該考慮的是組織業(yè)務(wù)對(duì)IT的依賴(lài)程度；其次要考慮風(fēng)險(xiǎn)的客觀性；第三要考慮風(fēng)險(xiǎn)消減手段的可執(zhí)行度。CISP從體系結(jié)構(gòu)上提供了信息安全規(guī)劃設(shè)計(jì)的良好思路和方法論，在整個(gè)課程體系中涵蓋了從政策（戰(zhàn)略層）到模型、標(biāo)準(zhǔn)、基線（戰(zhàn)術(shù)層）的縱向線條，同時(shí)在兼顧中國(guó)國(guó)情的情況下，系統(tǒng)介紹國(guó)際常用評(píng)估標(biāo)準(zhǔn)、管理標(biāo)準(zhǔn)和國(guó)家相關(guān)信息安全標(biāo)準(zhǔn)與政策。

根據(jù)CISP知識(shí)體系建立安全規(guī)劃設(shè)計(jì)

安全規(guī)劃是信息安全生命周期管理的起點(diǎn)和基礎(chǔ)，良好的規(guī)劃設(shè)計(jì)可以為組織帶來(lái)正確的指導(dǎo)和方向。根據(jù)國(guó)家《網(wǎng)絡(luò)安全法》“第三十三條建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)當(dāng)確保其具有支持業(yè)務(wù)穩(wěn)定、持續(xù)運(yùn)行的性能，并保證安全技術(shù)措施同步規(guī)劃、同步建設(shè)、同步使用?！?/p>

1.通過(guò)保障的思想建立安全規(guī)劃背景

信息安全規(guī)劃設(shè)計(jì)可以根據(jù)美國(guó)信息保障技術(shù)框架（IATF）ISSE過(guò)程建立需求，本階段可對(duì)應(yīng)ISSE中發(fā)掘信息保護(hù)需求階段。根據(jù)“信息安全保障基本內(nèi)容”確定安全需求，安全需求源于業(yè)務(wù)需求，通過(guò)風(fēng)險(xiǎn)評(píng)估，在符合現(xiàn)有政策法規(guī)的情況下，建立基于風(fēng)險(xiǎn)與策略的基本方針。因此，安全規(guī)劃首先要熟悉并了解組織的業(yè)務(wù)特性，在信息安全規(guī)劃背景設(shè)計(jì)中，應(yīng)描述規(guī)劃對(duì)象的業(yè)務(wù)特性、業(yè)務(wù)類(lèi)型、業(yè)務(wù)范圍以及業(yè)務(wù)狀態(tài)等相關(guān)信息，并根據(jù)組織結(jié)構(gòu)選擇適用的安全標(biāo)準(zhǔn)，例如國(guó)家關(guān)鍵基礎(chǔ)設(shè)施的信息安全需要建立在信息安全等級(jí)保護(hù)基礎(chǔ)之上、第三方支付機(jī)構(gòu)可選CISP知識(shí)域簡(jiǎn)圖擇PCI-DSS作為可依據(jù)的準(zhǔn)則等。信息系統(tǒng)保護(hù)輪廓（ISPP）是根據(jù)組織機(jī)構(gòu)使命和所處的運(yùn)行環(huán)境，從組織機(jī)構(gòu)的策略和風(fēng)險(xiǎn)的實(shí)際情況出發(fā)，對(duì)具體信息系統(tǒng)安全保障需求和能力進(jìn)行具體描述。傳統(tǒng)的風(fēng)險(xiǎn)評(píng)估可以基于GB/T20984《信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》執(zhí)行具體的評(píng)估，評(píng)估分為技術(shù)評(píng)估與管理評(píng)估兩部分。從可遵循的標(biāo)準(zhǔn)來(lái)看，技術(shù)評(píng)估通過(guò)GB/T22240—2008《信息安全等級(jí)保護(hù)技術(shù)要求》中物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全及數(shù)據(jù)安全五個(gè)層面進(jìn)行評(píng)估；管理安全可以選擇ISO/IEC27001：2013《信息技術(shù)信息安全管理體系要求》進(jìn)行，該標(biāo)準(zhǔn)所包含的14個(gè)控制類(lèi)113個(gè)控制點(diǎn)充分體現(xiàn)組織所涉及的管理風(fēng)險(xiǎn)。在工作中，可以根據(jù)信息系統(tǒng)安全目標(biāo)來(lái)規(guī)范制定安全方案。信息系統(tǒng)安全目標(biāo)是根據(jù)信息系統(tǒng)保護(hù)輪廓編制、從信息系統(tǒng)安全保障的建設(shè)方（廠商）角度制定的信息系統(tǒng)安全保障方案。根據(jù)組織的安全目標(biāo)設(shè)計(jì)建設(shè)目標(biāo)，由于信息技術(shù)的飛速發(fā)展以及組織業(yè)務(wù)的高速變化，一般建議建設(shè)目標(biāo)以1-3年為宜，充分體現(xiàn)信息安全規(guī)劃設(shè)計(jì)的可實(shí)施性，包括可接受的成本、合理的進(jìn)度、技術(shù)可實(shí)現(xiàn)性，以及組織管理和文化的可接受性等因素。

2.信息系統(tǒng)安全保障評(píng)估框架下的概要設(shè)計(jì)

概要設(shè)計(jì)的主要任務(wù)是把背景建立階段中所獲得的需求通過(guò)頂層設(shè)計(jì)進(jìn)行描述。本階段可對(duì)應(yīng)ISSE中定義信息保護(hù)系統(tǒng)，通過(guò)概要設(shè)計(jì)將安全規(guī)劃設(shè)計(jì)基于GB/T20274-1：2006《信息安全技術(shù)信息系統(tǒng)安全保障評(píng)估框架第一部分：簡(jiǎn)介和一般模型》進(jìn)行模塊化劃分，并且描述安全規(guī)劃設(shè)計(jì)的組織高層愿景與設(shè)計(jì)內(nèi)涵；在概要設(shè)計(jì)中，還應(yīng)該描述每個(gè)模塊的概要描述與設(shè)計(jì)原則。設(shè)計(jì)思路是從宏觀上描述信息安全規(guī)劃設(shè)計(jì)的目的、意義以及最終目標(biāo)并選擇適用的模型建立設(shè)計(jì)原則。本部分主要體現(xiàn)信息安全保障中信息系統(tǒng)安全概念和關(guān)系。根據(jù)《網(wǎng)絡(luò)安全法》相關(guān)規(guī)定，頂層設(shè)計(jì)可以建立在信息安全等級(jí)保護(hù)的基礎(chǔ)上，綜合考慮諸如建立安全管理組織、完善預(yù)警與應(yīng)急響應(yīng)機(jī)制、確保業(yè)務(wù)連續(xù)性計(jì)劃等方面GB/T20274-1：2006《信息安全技術(shù)信息系統(tǒng)安全保障評(píng)估框架第一部分：簡(jiǎn)介和一般模型》提供了一個(gè)優(yōu)秀的保障體系框架。該標(biāo)準(zhǔn)給出了信息系統(tǒng)安全保障的基本概念和模型，并建立了信息系統(tǒng)安全保障框架。該標(biāo)準(zhǔn)詳細(xì)給出了信息系統(tǒng)安全保障的一般模型，包括安全保障上下文、信息系統(tǒng)安全保障評(píng)估、信息系統(tǒng)保護(hù)輪廓和信息系統(tǒng)安全目標(biāo)的生成、信息系統(tǒng)安全保障描述材料；信息系統(tǒng)安全保障評(píng)估和評(píng)估結(jié)果，包括信息系統(tǒng)保護(hù)輪廓和信息系統(tǒng)安全目標(biāo)的要求、評(píng)估對(duì)象的要求、評(píng)估結(jié)果的聲明等。信息系統(tǒng)安全保障是在信息系統(tǒng)的整個(gè)生命周期中，通過(guò)對(duì)信息系統(tǒng)的風(fēng)險(xiǎn)分析，制定并執(zhí)行相應(yīng)的安全保障策略，從技術(shù)、管理、工程和人員等方面提出安全保障要求，確保信息系統(tǒng)的保密性、完整性和可用性，降低安全風(fēng)險(xiǎn)到可接受的程度，從而保障系統(tǒng)實(shí)現(xiàn)組織機(jī)構(gòu)的使命。策略體現(xiàn)的是組織的高層意旨，模型與措施作為戰(zhàn)術(shù)指標(biāo)分別為中層和執(zhí)行層提供具體的工作思路和方法，以完成設(shè)計(jì)的具體實(shí)現(xiàn)。當(dāng)信息安全滿(mǎn)足所定義的基本要素后，為每個(gè)層面的設(shè)計(jì)提出概要目標(biāo)，并在具體的設(shè)計(jì)中將其覆蓋整個(gè)安全規(guī)劃中。

3.實(shí)現(xiàn)建立在宏觀角度的合規(guī)性通用設(shè)計(jì)

通用設(shè)計(jì)可對(duì)應(yīng)ISSE中設(shè)計(jì)系統(tǒng)體系結(jié)構(gòu)，本階段是整個(gè)安全規(guī)劃設(shè)計(jì)的核心部分，本階段必須全面覆蓋背景建立階段所獲得的安全需求，滿(mǎn)足概要設(shè)計(jì)階段所選擇的模型與方法論，全面、系統(tǒng)的描述安全目標(biāo)的具體實(shí)現(xiàn)。通用安全設(shè)計(jì)是建立在宏觀角度上的綜合性設(shè)計(jì)，設(shè)計(jì)首先將各個(gè)系統(tǒng)所產(chǎn)生的共同問(wèn)題及宏觀問(wèn)題統(tǒng)一解決，有效降低在安全建設(shè)中的重復(fù)建設(shè)和管理真空問(wèn)題。在通用設(shè)計(jì)中，重點(diǎn)針對(duì)組織信息安全管理體系和風(fēng)險(xiǎn)管理過(guò)程的控制元素，從系統(tǒng)生命周期考慮信息安全問(wèn)題。（1）管理設(shè)計(jì)在信息安全管理體系ISMS過(guò)程方法論中，可遵循的過(guò)程方法是PDCA四個(gè)階段：首先，需要在P階段解決信息系統(tǒng)安全的目標(biāo)、范圍的確認(rèn)，并且獲得高層的支持與承諾。安全管理的實(shí)質(zhì)就是風(fēng)險(xiǎn)管理，管理設(shè)計(jì)應(yīng)緊緊圍繞風(fēng)險(xiǎn)建立，所以，本階段首要的任務(wù)是為組織建立適用的風(fēng)險(xiǎn)評(píng)估方法論。其次，管理評(píng)估中所識(shí)別的不可接受風(fēng)險(xiǎn)是本階段主要設(shè)計(jì)依據(jù)。通過(guò)D環(huán)節(jié)，需要解決風(fēng)險(xiǎn)評(píng)估的具體實(shí)施以及風(fēng)險(xiǎn)控制措施落實(shí)，風(fēng)險(xiǎn)評(píng)估僅能解決當(dāng)前狀態(tài)下的安全風(fēng)險(xiǎn)問(wèn)題，因此，必須建立風(fēng)險(xiǎn)管理實(shí)施規(guī)范，當(dāng)組織在一定周期（例如1年）或者組織發(fā)生重大變更時(shí)重新執(zhí)行風(fēng)險(xiǎn)評(píng)估，風(fēng)險(xiǎn)評(píng)估可以是自評(píng)估，也可以委托第三方進(jìn)行。本環(huán)節(jié)的設(shè)計(jì)必須涵蓋管理風(fēng)險(xiǎn)中所有不可接受風(fēng)險(xiǎn)的具體處置，從實(shí)現(xiàn)而言，重點(diǎn)關(guān)注管理機(jī)構(gòu)的設(shè)置與體系文件的建立和落實(shí)。第三個(gè)環(huán)節(jié)是建立有效的內(nèi)審機(jī)制和監(jiān)測(cè)機(jī)制，沒(méi)有檢測(cè)就沒(méi)有改進(jìn)，通過(guò)設(shè)計(jì)審計(jì)體系完成對(duì)信息安全管理體系的動(dòng)態(tài)運(yùn)行。第四個(gè)環(huán)節(jié)，即A環(huán)節(jié)，是在完成審計(jì)之后針對(duì)組織是否有效執(zhí)行糾正措施的落實(shí)設(shè)計(jì)審計(jì)跟蹤和風(fēng)險(xiǎn)再評(píng)估過(guò)程。A環(huán)節(jié)既是信息安全管理體系的最后一個(gè)環(huán)節(jié)，也是新的PDCA過(guò)程的推動(dòng)力。（2）技術(shù)設(shè)計(jì)技術(shù)設(shè)計(jì)主要是建立在組織平均安全水平基礎(chǔ)上，應(yīng)可適用于組織所有的系統(tǒng)和通用的技術(shù)風(fēng)險(xiǎn)。設(shè)計(jì)可遵循多種技術(shù)標(biāo)準(zhǔn)體系，首先建立基于信息安全等級(jí)保護(hù)的五個(gè)層面技術(shù)設(shè)計(jì)要求。通過(guò)美國(guó)信息保障技術(shù)框架建立“縱深防御”原則，其具體涉及在訪問(wèn)控制技術(shù)和密碼學(xué)技術(shù)支撐下的物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全和數(shù)據(jù)安全。技術(shù)設(shè)計(jì)可在原有的技術(shù)框架下建立云安全、大數(shù)據(jù)安全等專(zhuān)項(xiàng)技術(shù)安全設(shè)計(jì)，也可在網(wǎng)絡(luò)安全中增加虛擬網(wǎng)絡(luò)安全設(shè)計(jì)等方式，應(yīng)對(duì)新技術(shù)領(lǐng)域的安全設(shè)計(jì)。技術(shù)設(shè)計(jì)可以包括兩個(gè)主要手段：第一，技術(shù)配置。技術(shù)配置是在現(xiàn)有的技術(shù)能力下通過(guò)基于業(yè)務(wù)的安全策略和合規(guī)性基線進(jìn)行安全配置。常見(jiàn)的手段包括補(bǔ)丁的修訂、安全域的劃分與ACL的設(shè)計(jì)、基于基線的系統(tǒng)配置等手段；第二，技術(shù)產(chǎn)品。技術(shù)產(chǎn)品是在現(xiàn)有產(chǎn)品不能滿(mǎn)足控制能力時(shí)通過(guò)添加新的安全產(chǎn)品結(jié)合原有的控制措施和產(chǎn)品統(tǒng)一部署、統(tǒng)一管理。在技術(shù)設(shè)計(jì)中，必須明確的原則是產(chǎn)品不是安全的唯一，產(chǎn)品也不是解決安全問(wèn)題的靈丹妙藥，有效的安全控制是通過(guò)對(duì)產(chǎn)品的綜合使用和與管理、流程、人員能力相互結(jié)合，最終形成最佳的使用效果。（3）工程過(guò)程設(shè)計(jì)工程過(guò)程設(shè)計(jì)重點(diǎn)考慮基于生命周期每個(gè)階段的基于安全工程考慮的流程問(wèn)題，在信息系統(tǒng)生命周期的五個(gè)層面。信息安全問(wèn)題應(yīng)該從計(jì)劃組織階段開(kāi)始重視，在信息系統(tǒng)生命周期每個(gè)階段建立有效的安全控制和管理。工程過(guò)程包括計(jì)劃組織、開(kāi)發(fā)采購(gòu)、實(shí)施交付、運(yùn)行維護(hù)和廢棄五個(gè)階段，本階段的設(shè)計(jì)主要通過(guò)在每個(gè)階段建立相應(yīng)的流程，通過(guò)流程設(shè)計(jì)控制生命周期各個(gè)階段的安全風(fēng)險(xiǎn)。在計(jì)劃組織（需求分析）階段，體現(xiàn)信息安全工程中明確指出的系統(tǒng)建設(shè)與安全建設(shè)應(yīng)“同步規(guī)劃、同步實(shí)施”，體現(xiàn)《網(wǎng)絡(luò)安全法》中“三同步”的要求。在開(kāi)發(fā)采購(gòu)階段，通過(guò)流程設(shè)計(jì)實(shí)現(xiàn)軟件安全開(kāi)發(fā)的實(shí)現(xiàn)和實(shí)現(xiàn)供應(yīng)鏈管理。實(shí)施交付階段，關(guān)注安全交付問(wèn)題，應(yīng)設(shè)計(jì)安全交付流程和安全驗(yàn)收流程。運(yùn)行維護(hù)階段要體現(xiàn)安全運(yùn)維與傳統(tǒng)運(yùn)維差異化，安全運(yùn)維起于風(fēng)險(xiǎn)評(píng)估，應(yīng)更多關(guān)注預(yù)防事件的發(fā)生，事前安全檢查的基線設(shè)計(jì)、檢查手段及工具的選擇和使用根據(jù)設(shè)備的不同重要程度建立不同的檢查周期；當(dāng)系統(tǒng)產(chǎn)生缺陷或者漏洞時(shí)，設(shè)計(jì)合理的配置管理、變更管理及補(bǔ)丁管理等流程解決事中問(wèn)題；當(dāng)事件已經(jīng)產(chǎn)生影響時(shí)，可以通過(guò)預(yù)定義的應(yīng)急響應(yīng)機(jī)制抑制事件并處置事件；當(dāng)事件造成系統(tǒng)中斷、數(shù)據(jù)丟失以及其他影響業(yè)務(wù)連續(xù)性后果時(shí)，能夠通過(guò)規(guī)劃中的災(zāi)難恢復(fù)及時(shí)恢復(fù)業(yè)務(wù)。廢棄階段通過(guò)流程控制用戶(hù)系統(tǒng)在下線、遷移、更新過(guò)程中對(duì)包含有組織敏感信息的存儲(chǔ)介質(zhì)建立保護(hù)流程和方法，明確廢棄過(guò)程中形成的信息保護(hù)責(zé)任制，并根據(jù)不同的敏感采取不同的管理手段和技術(shù)手段對(duì)剩余信息進(jìn)行有效處置。（4）人員設(shè)計(jì)人員安全是信息安全領(lǐng)域不可或缺的層面，長(zhǎng)期以來(lái)，過(guò)于關(guān)注IT技術(shù)的規(guī)劃設(shè)計(jì)而忽略了人的安全問(wèn)題，內(nèi)部人員安全問(wèn)題構(gòu)成了組織安全的重要隱患，人為的無(wú)意失誤造成的損害往往遠(yuǎn)大于人為的惡意行為。人員設(shè)計(jì)重點(diǎn)關(guān)注人員崗位、技術(shù)要求、背景以及培訓(xùn)與教育，充分體現(xiàn)最小特權(quán)、職責(zé)分離及問(wèn)責(zé)制等原則。根據(jù)《網(wǎng)絡(luò)安全法》第四章要求，關(guān)鍵基礎(chǔ)設(shè)施應(yīng)建立信息安全管理機(jī)構(gòu)，并設(shè)置信息安全專(zhuān)職人員。在人員設(shè)計(jì)中還應(yīng)充分考慮到第三方代維人員的管理及供應(yīng)商管理等新問(wèn)題的產(chǎn)生。

4.構(gòu)建等級(jí)化保護(hù)的層面間設(shè)計(jì)

等級(jí)保護(hù)和風(fēng)險(xiǎn)評(píng)估范文第5篇

【關(guān)鍵詞】油氣長(zhǎng)輸管道；環(huán)境風(fēng)險(xiǎn)評(píng)估；風(fēng)險(xiǎn)評(píng)估指標(biāo)；風(fēng)險(xiǎn)識(shí)別

截止2016年，我國(guó)已鋪設(shè)油氣長(zhǎng)輸管道達(dá)12萬(wàn)公里，因管道內(nèi)傳輸?shù)奈镔|(zhì)為易燃易爆危險(xiǎn)品，一旦管道泄漏，有毒有害物質(zhì)擴(kuò)散至環(huán)境，將對(duì)周邊大氣、水體、土壤造成污染，引起生態(tài)破壞，尤其是穿越水源保護(hù)區(qū)、人口聚集區(qū)等環(huán)境敏感區(qū)域時(shí)，一旦發(fā)生突發(fā)性環(huán)境事件，將會(huì)造成更大的社會(huì)影響和嚴(yán)重后果。為此，近年來(lái)在有關(guān)部門(mén)的統(tǒng)一部署下，各管道運(yùn)營(yíng)單位相繼開(kāi)展了環(huán)境風(fēng)險(xiǎn)評(píng)估工作，力求降低環(huán)境突發(fā)事件的發(fā)生，減少環(huán)境損害和不良社會(huì)影響。油氣管道環(huán)境風(fēng)險(xiǎn)評(píng)估是管道風(fēng)險(xiǎn)管理的重要組成部分，其目的是通過(guò)對(duì)環(huán)境風(fēng)險(xiǎn)的調(diào)查和分析，識(shí)別可能導(dǎo)致管道事故的重要因素，對(duì)管道各管段（或各條管道）進(jìn)行風(fēng)險(xiǎn)排序，確定管段維護(hù)的優(yōu)先次序，從而使得管道風(fēng)險(xiǎn)管理更加科學(xué)化。油氣長(zhǎng)輸管道是典型的線性工程，其環(huán)境風(fēng)險(xiǎn)形式和風(fēng)險(xiǎn)特征隨管道沿程變化而不同，因此，評(píng)估指標(biāo)選取的準(zhǔn)確、全面和代表性是界定管道環(huán)境風(fēng)險(xiǎn)評(píng)估工作可信性和科學(xué)性的重要依據(jù)?，F(xiàn)就油氣管道環(huán)境風(fēng)險(xiǎn)評(píng)估表征指標(biāo)的選取和識(shí)別進(jìn)行論述，力求準(zhǔn)確評(píng)估管道的環(huán)境風(fēng)險(xiǎn),查明各薄弱環(huán)節(jié)，分清輕重緩急，施以最佳方法和途徑減少環(huán)境風(fēng)險(xiǎn),消除事故隱患，避免事故的發(fā)生，將風(fēng)險(xiǎn)控制在容許的范圍之內(nèi)。

1評(píng)估指標(biāo)體系劃分

油氣長(zhǎng)輸管道環(huán)境風(fēng)險(xiǎn)評(píng)估方法可借鑒環(huán)保部頒布的《企業(yè)突發(fā)環(huán)境事件風(fēng)險(xiǎn)評(píng)估指南（試行）》[1]及《建設(shè)項(xiàng)目環(huán)境風(fēng)險(xiǎn)評(píng)價(jià)導(dǎo)則》[2]中的評(píng)估方式，將整條管道按屬性劃分為若干區(qū)段，分段進(jìn)行評(píng)估，評(píng)估的指標(biāo)和分級(jí)標(biāo)準(zhǔn)應(yīng)結(jié)合管道項(xiàng)目的實(shí)際情況，按照“源頭—過(guò)程—受體”評(píng)估要素給出，采用危險(xiǎn)性分析和環(huán)境風(fēng)險(xiǎn)分析的方法進(jìn)行[3-4]。其中，環(huán)境風(fēng)險(xiǎn)評(píng)估表征指標(biāo)可按照輸送物料風(fēng)險(xiǎn)屬性、管道失效可能性、周邊環(huán)境敏感性和企業(yè)環(huán)境應(yīng)急處置能力四個(gè)類(lèi)別進(jìn)行分類(lèi)選取，每個(gè)指標(biāo)類(lèi)別按識(shí)別的深度可下設(shè)二級(jí)、三級(jí)和四級(jí)指標(biāo)，各類(lèi)指標(biāo)自成體系，并逐級(jí)對(duì)指標(biāo)選項(xiàng)進(jìn)行比選和識(shí)別，最終按照一級(jí)指標(biāo)的統(tǒng)計(jì)結(jié)果進(jìn)行矩陣分析，評(píng)估風(fēng)險(xiǎn)等級(jí)。油氣長(zhǎng)輸管道環(huán)境風(fēng)險(xiǎn)評(píng)估指標(biāo)體系，如下圖。管道輸送物料風(fēng)險(xiǎn)性指標(biāo)是管道環(huán)境風(fēng)險(xiǎn)評(píng)估的最基本指標(biāo)，該指標(biāo)主要界定物料的環(huán)境危害性質(zhì)，即泄漏的有毒有害物質(zhì)對(duì)周邊環(huán)境的影響途徑、影響范圍和影響程度。其他評(píng)估指標(biāo)均建立在該指標(biāo)的基礎(chǔ)之上，比如，在該指標(biāo)中物料識(shí)別為無(wú)毒無(wú)害情況下，則其他指標(biāo)均可加以簡(jiǎn)化而識(shí)別。管道失效可能性指標(biāo)主要分析管道運(yùn)行過(guò)程中失效的各種情景。管道失效后物料的泄漏或引發(fā)的火災(zāi)和爆炸，是引起環(huán)境事件的前因，因此，鑒別管道失效的各種可能情景是評(píng)估管道環(huán)境風(fēng)險(xiǎn)的主要環(huán)節(jié)。管道失效可能性指標(biāo)可按腐蝕影響、運(yùn)行與操作影響、第三方影響三個(gè)引發(fā)因素設(shè)置二級(jí)指標(biāo)，分別細(xì)化識(shí)別。周邊環(huán)境敏感性指標(biāo)是判定環(huán)境受體敏感性的重要依據(jù)，也是環(huán)境風(fēng)險(xiǎn)應(yīng)急處置救援工作中重點(diǎn)關(guān)注的內(nèi)容。該指標(biāo)主要通過(guò)背景資料的收集和現(xiàn)場(chǎng)勘查，識(shí)別出管道沿線各環(huán)境敏感目標(biāo)的分布以及保護(hù)的內(nèi)容、級(jí)別和范圍，從而判斷管道失效后的影響后果和程度。環(huán)境敏感性指標(biāo)可根據(jù)人群聚集區(qū)、水源地、自然保護(hù)區(qū)域三個(gè)方面設(shè)置二級(jí)指標(biāo)進(jìn)行對(duì)比識(shí)別。應(yīng)急處置能力指標(biāo)主要關(guān)注管道失效后救援力量到達(dá)現(xiàn)場(chǎng)的時(shí)間、應(yīng)急物資和設(shè)備的儲(chǔ)備情況、應(yīng)急資源的調(diào)配協(xié)作能力等。可選取的二級(jí)指標(biāo)有：應(yīng)急力量達(dá)到時(shí)間、應(yīng)急物資的種類(lèi)和數(shù)量、應(yīng)急隊(duì)伍建設(shè)以及應(yīng)急資源的協(xié)調(diào)協(xié)作能力等。

2管道輸送介質(zhì)危害性風(fēng)險(xiǎn)指標(biāo)

油氣長(zhǎng)輸管道輸送的物料有原油、成品油、天然氣、石油氣、煤制氣以及其他工業(yè)氣體，因輸送動(dòng)力要求，均為承壓輸送，一旦發(fā)生泄漏，管道內(nèi)的介質(zhì)將泄漏或噴射到環(huán)境中，泄漏物料的風(fēng)險(xiǎn)性質(zhì)決定了對(duì)外界環(huán)境影響的途徑和程度，如成品油管道泄漏后，油品中的苯系物、多環(huán)芳烴、重金屬等有毒有害物質(zhì)隨油品擴(kuò)散至土壤和水體，造成土壤和水質(zhì)污染，輕質(zhì)烴類(lèi)揮發(fā)至大氣，造成大氣污染并產(chǎn)生安全隱患。因此，根據(jù)介質(zhì)物料的環(huán)境風(fēng)險(xiǎn)特征，危害性指標(biāo)可細(xì)分為毒性、揮發(fā)性和易燃易爆性三個(gè)二級(jí)指標(biāo)，其中毒性指標(biāo)可按劇毒、中等毒性、低毒或無(wú)毒進(jìn)行識(shí)別，揮發(fā)性指標(biāo)可按易揮發(fā)、揮發(fā)和不揮發(fā)進(jìn)行識(shí)別；易燃性指標(biāo)可識(shí)別為易燃易爆、可燃和不可燃。當(dāng)管道中輸送的物料為天然氣等無(wú)毒的介質(zhì)時(shí)，單純的管道泄漏引起的環(huán)境大氣、水體、土壤的損害較小，環(huán)境風(fēng)險(xiǎn)較低。但天然氣管道泄漏極易引起火災(zāi)和爆炸，次生的有毒有害氣體會(huì)污染周邊大氣，消防廢水會(huì)對(duì)周邊水體的水質(zhì)產(chǎn)生影響，火災(zāi)和爆炸可引起周邊存放的物質(zhì)發(fā)生衍生災(zāi)害，尤其是管道周邊近距離內(nèi)存放危險(xiǎn)化學(xué)品或易燃易爆危險(xiǎn)品時(shí)，將引起衍生的環(huán)境風(fēng)險(xiǎn)和安全隱患。因此，天然氣管道運(yùn)輸?shù)娘L(fēng)險(xiǎn)隱患主要來(lái)自安全風(fēng)險(xiǎn)，環(huán)境風(fēng)險(xiǎn)評(píng)估中可重點(diǎn)關(guān)注管道事故引發(fā)的衍生、次生環(huán)境風(fēng)險(xiǎn)。

3長(zhǎng)輸管道失效可能性指標(biāo)

引起長(zhǎng)輸管道失效的情景因素較多，也是管道運(yùn)行安全管理的重點(diǎn)，管道失效可能性指標(biāo)按照引發(fā)的因素可分為腐蝕影響、設(shè)計(jì)及運(yùn)行管理影響和第三方影響三類(lèi)二級(jí)指標(biāo)。腐蝕影響指標(biāo)可分為內(nèi)腐蝕和外腐蝕兩個(gè)三級(jí)指標(biāo)，內(nèi)腐蝕指標(biāo)又可分為物料的腐蝕性和管道預(yù)處理兩個(gè)四級(jí)指標(biāo)。物料的腐蝕性指標(biāo)可根據(jù)物料的含水率、含硫率、含碳率、含氧率等監(jiān)測(cè)結(jié)果和介質(zhì)物料是否進(jìn)行過(guò)脫水處理、緩蝕劑加注等情況進(jìn)行判定；預(yù)處理指標(biāo)可根據(jù)管道是否進(jìn)行過(guò)內(nèi)涂層防護(hù)、是否進(jìn)行定期清管等措施進(jìn)行判定。外腐蝕指標(biāo)可依據(jù)影響因素細(xì)分為土壤的腐蝕性、外保護(hù)層性能、雜散電流影響及排流、陰極保護(hù)運(yùn)行情況以及管道的使用年限等五個(gè)四級(jí)指標(biāo)。例如外保護(hù)層性能指標(biāo)可依據(jù)保護(hù)層的狀況、類(lèi)型進(jìn)行判斷，保護(hù)層完整的管段優(yōu)于破損的管段、3層PE型防護(hù)層的防護(hù)能力優(yōu)于環(huán)氧煤瀝青防護(hù)層的防護(hù)能力。雜散電流影響及排流指標(biāo)識(shí)別時(shí)，有直流電流干擾的管段所受影響一般大于交流電流干擾管段，另外，排流的效果是否達(dá)到設(shè)計(jì)要求也是進(jìn)行對(duì)比識(shí)別的重要依據(jù)。設(shè)計(jì)及運(yùn)行管理影響指標(biāo)可按閥室設(shè)置合理性、淺埋管段分布及防護(hù)、限制性空間分布、水擊防護(hù)、運(yùn)行壓力、監(jiān)控能力、巡線頻次、內(nèi)檢測(cè)周期、管道標(biāo)志等設(shè)置三級(jí)指標(biāo)進(jìn)行識(shí)別。其中閥室設(shè)置指標(biāo)主要關(guān)注閥室設(shè)置是否符合管道工程設(shè)計(jì)規(guī)范要求，主要河流兩側(cè)是否設(shè)置截閥等；監(jiān)控能力指標(biāo)主要對(duì)比管線監(jiān)控系統(tǒng)的先進(jìn)性，與其他監(jiān)控系統(tǒng)相比，SCADA系統(tǒng)（SupervisoryControlAndDataAcquisition，數(shù)據(jù)采集與監(jiān)視控制系統(tǒng)）配有遠(yuǎn)程監(jiān)控、切斷等功能，可實(shí)現(xiàn)對(duì)管道失效的實(shí)時(shí)預(yù)警和第一時(shí)間處置，屬于較先進(jìn)的控制系統(tǒng)。對(duì)于淺埋管段分布及防護(hù)指標(biāo)，主要識(shí)別管道埋深，一般情況管道埋深均在1.2m左右，北方地區(qū)還需要考慮凍土層的深度，山區(qū)因地質(zhì)巖性限制，埋深較淺。對(duì)于不同區(qū)域的淺埋管段需要根據(jù)管道周邊的實(shí)際情況，結(jié)合后期防護(hù)的具體措施進(jìn)行判別，采取措施后達(dá)到防護(hù)要求的應(yīng)在識(shí)別時(shí)予以體現(xiàn)。內(nèi)檢測(cè)周期指標(biāo)主要識(shí)別運(yùn)行的管道是否進(jìn)行過(guò)磁泄漏檢測(cè)，以及檢測(cè)周期是否依檢測(cè)結(jié)果的分析按計(jì)劃進(jìn)行。第三方影響指標(biāo)中，三級(jí)指標(biāo)可按照地區(qū)人動(dòng)強(qiáng)度影響、管道占?jí)河绊憽⑸罡参镉绊?、行船影響、公眾教育情況和自然災(zāi)害影響等進(jìn)行選取。其中，地區(qū)人動(dòng)強(qiáng)度影響指標(biāo)主要識(shí)別管道通過(guò)區(qū)域的人員活動(dòng)以及施工等對(duì)管道運(yùn)行造成的風(fēng)險(xiǎn)，如城市建成區(qū)、近郊區(qū)、工業(yè)區(qū)或待開(kāi)發(fā)的地區(qū)，可根據(jù)建設(shè)施工的可能性及施工強(qiáng)度、頻次等進(jìn)行識(shí)別；自然災(zāi)害影響指標(biāo)可以根據(jù)管道穿越地區(qū)是否處于地震帶、斷裂帶、滑坡、泥石流及洪水易發(fā)區(qū)等進(jìn)行識(shí)別，同時(shí)還要考慮管道穿越形式以及鋪設(shè)石籠修建護(hù)坡等工程防護(hù)的減災(zāi)效果，綜合進(jìn)行評(píng)估；深根植物影響指標(biāo)主要關(guān)注管道兩側(cè)5m保護(hù)區(qū)內(nèi)植物的種類(lèi)，比如是否存在喬木、灌木、蘆葦、竹子等深根植物，并結(jié)合管道防護(hù)層的類(lèi)型進(jìn)行綜合識(shí)別。管道運(yùn)行風(fēng)險(xiǎn)識(shí)別的選項(xiàng)指標(biāo)可借鑒管道安全評(píng)估的資料，重點(diǎn)關(guān)注可能引起環(huán)境風(fēng)險(xiǎn)的管道安全事故隱患評(píng)價(jià)指標(biāo)。

4環(huán)境敏感性指標(biāo)

長(zhǎng)輸管道沿程環(huán)境敏感性識(shí)別是管道項(xiàng)目環(huán)境風(fēng)險(xiǎn)評(píng)估的重點(diǎn)內(nèi)容，環(huán)境風(fēng)險(xiǎn)敏感性可選取人群聚集區(qū)、水源地、自然保護(hù)區(qū)域三個(gè)二級(jí)指標(biāo)進(jìn)行識(shí)別，其中人群聚集區(qū)指標(biāo)可依據(jù)《輸氣管道工程設(shè)計(jì)規(guī)范》[5]中對(duì)地區(qū)等級(jí)的判定進(jìn)行識(shí)別，同時(shí)要考慮文物保護(hù)單位，具有特殊歷史、文化、科學(xué)、民族意義的保護(hù)地等區(qū)域。水源地指標(biāo)可細(xì)分為集中式飲用水水源保護(hù)區(qū)和分散式飲用水水源保護(hù)區(qū)兩個(gè)三級(jí)指標(biāo)，每個(gè)三級(jí)指標(biāo)還可細(xì)分為地表水水源保護(hù)區(qū)和地下水水源保護(hù)區(qū)兩個(gè)四級(jí)指標(biāo)，根據(jù)管道穿越水源保護(hù)區(qū)的位置、保護(hù)級(jí)別、與取水口的距離等情況進(jìn)行識(shí)別。同時(shí)還要考慮管道穿越的形式，比如管道以定向鉆形式穿越河流型地表水水源保護(hù)區(qū)時(shí)，引發(fā)的環(huán)境風(fēng)險(xiǎn)較河底穿越方式要低得多，此外，管道穿越河口附近的水源保護(hù)區(qū)時(shí)還要考慮感潮河段的潮汐影響。自然保護(hù)區(qū)域指標(biāo)可根據(jù)《建設(shè)項(xiàng)目環(huán)境影響評(píng)價(jià)分類(lèi)管理目錄》[6]中關(guān)于管道項(xiàng)目環(huán)境敏感區(qū)劃定的分類(lèi)進(jìn)行三級(jí)指標(biāo)的選取，可選取的指標(biāo)主要包括：自然保護(hù)區(qū)、風(fēng)景名勝區(qū)、世界文化和自然遺產(chǎn)地、基本農(nóng)田保護(hù)區(qū)、地質(zhì)公園、重要濕地、天然林等，識(shí)別過(guò)程中需注意環(huán)境敏感區(qū)的保護(hù)級(jí)別以及管道穿越對(duì)保護(hù)區(qū)內(nèi)部不同分區(qū)的影響。

5應(yīng)急處置能力指標(biāo)

該指標(biāo)主要識(shí)別環(huán)境事件發(fā)生后，控制事件環(huán)境影響擴(kuò)大和短時(shí)間內(nèi)消除影響的能力，可設(shè)置的二級(jí)指標(biāo)有：應(yīng)急救援力量的可達(dá)性、應(yīng)急物資儲(chǔ)備、應(yīng)急隊(duì)伍配備以及應(yīng)急資源的協(xié)調(diào)協(xié)作。其中救援力量的可達(dá)性主要考慮事件發(fā)生后救援力量的到達(dá)時(shí)間。油氣長(zhǎng)輸管道的線路較長(zhǎng)，許多管道穿越區(qū)域人煙稀少、地形復(fù)雜、車(chē)輛難以進(jìn)入，因此，救援力量到達(dá)的時(shí)間直接影響著環(huán)境污染的范圍和污染程度。應(yīng)急物資儲(chǔ)備指標(biāo)可下設(shè)物資種類(lèi)和物質(zhì)數(shù)量?jī)蓚€(gè)三級(jí)指標(biāo)，應(yīng)急物資的種類(lèi)是否齊全、數(shù)量是否充足決定了救援的效果，比如，涉水的管段，應(yīng)急救援物資需配有圍油欄、吸油機(jī)、草簾、活性炭、砂袋、橡皮艇、沖鋒舟等減少或控制水污染的物資儲(chǔ)備；儲(chǔ)備物資的數(shù)量應(yīng)根據(jù)管道穿越河流下游的寬度、最大流量、流速、水體的保護(hù)級(jí)別等情況進(jìn)行判別。救援力量的協(xié)調(diào)協(xié)作指標(biāo)也是影響事件后果的重要因素。許多大型救援機(jī)械和特種救援工具和區(qū)域調(diào)度等均需要進(jìn)行社會(huì)或兄弟單位的應(yīng)急協(xié)調(diào)，因此，管道應(yīng)急預(yù)案中救援力量的協(xié)調(diào)協(xié)作內(nèi)容是否充分、可行，也是應(yīng)急處置能力的主要評(píng)估指標(biāo)。

6結(jié)束語(yǔ)

油氣長(zhǎng)輸管道環(huán)境風(fēng)險(xiǎn)評(píng)估指標(biāo)需在掌握管道的基礎(chǔ)數(shù)據(jù)和環(huán)境背景資料基礎(chǔ)上，結(jié)合沿程實(shí)地勘察進(jìn)行篩選和判定，通過(guò)對(duì)上述四個(gè)指標(biāo)體系的細(xì)化和分析，可系統(tǒng)地評(píng)估管道沿線可能發(fā)生的環(huán)境風(fēng)險(xiǎn)的類(lèi)型、可能性、易發(fā)地點(diǎn)、后果程度以及控制能力，識(shí)別管道各區(qū)段環(huán)境風(fēng)險(xiǎn)水平，從而實(shí)現(xiàn)分級(jí)管理，消除隱患，最大程度減少環(huán)境事件的發(fā)生和影響，為管道環(huán)境風(fēng)險(xiǎn)管控和治理提供技術(shù)支撐。

參考文獻(xiàn)

[1]環(huán)境保護(hù)部.企業(yè)突發(fā)環(huán)境事件風(fēng)險(xiǎn)評(píng)估指南（試行）（環(huán)辦[2014]34號(hào)）[Z].2014

[2]國(guó)家環(huán)境保護(hù)總局.HJ/T169-2004建設(shè)項(xiàng)目環(huán)境風(fēng)險(xiǎn)評(píng)價(jià)導(dǎo)則[S].2004

[3]W.KentMuhlbauer著.管道風(fēng)險(xiǎn)管理手冊(cè)（第二版）（英）[M].楊嘉瑜,等譯.北京:中國(guó)石化出版社,2005

[4]國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局.GB/T27512-2011埋地鋼質(zhì)管道風(fēng)險(xiǎn)評(píng)估方法[S].北京:中國(guó)標(biāo)準(zhǔn)出版社,2011

[5]住房和城鄉(xiāng)建設(shè)部.GB50251-2015輸氣管道工程設(shè)計(jì)規(guī)范[S].北京:中國(guó)計(jì)劃出版社,2015