風險評估風險點范文
時間:2023-06-02 15:02:37
導語:如何才能寫好一篇風險評估風險點,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。
篇1
Implementation of Government Information Systems Risk Assessment
Yu Ying-tao 1 Li Xin 1 Xue Jun 2
(1.North China Institute of Computing Technology Beijing 100083;
2. Solid Waste Management Center,Department of Environmental Protection Beijing 100029)
【 Abstract 】 This article describes the main points of the risk assessment of the implementation of the government information system, including risk assessment purpose, scope and risk assessment models, risk assessment project specific work processes and methods, tools, and related items necessary for the completion of the risk assessment projectmanagement requirements. Good reference for guiding the risk assessment of information systems project implementation.
【 Keywords 】 risk assessment; risk analysis; project management
0 引言
政務信息系統關系到國計民生,因此保障電子政務系統的信息安全是我國經濟與社會信息化的先決條件之一,是國家信息化建設的重要內容。如何保證政務信息系統的安全性,風險評估是一項很基礎的工作。通過對政務信息系統進行風險評估,可以了解信息與網絡系統目前與未來的風險所在,充分評估這些風險可能帶來的威脅與影響的程度,依據系統的風險和威脅,進行針對性的防范,做到“對癥下藥”,可以有效解決政務信息系統的安全問題。
1 政務系統風險評估概述
1.1 風險評估的概念
政務系統的信息安全關心的是保護政務信息資產免受威脅。風險評估是有效保證信息安全的前提條件,也是建立在網絡入侵防護系統、實施風險管理程序所開展的一項基礎性工作。其工作原理是對系統所采用的安全策略和管理制度進行評審,發現不合理的地方,采用模擬化攻擊的方式對系統可能存在的安全漏洞進行逐項檢查,確定存在的安全問題與風險級別。并根據檢查結果向系統管理員提供周密可靠的安全性分析報告,為提高網絡安全整體水平提供重要依據。
風險評估的目的是全面、準確地了解政務信息系統的安全現狀,發現系統的安全問題及其可能的危害,為后期進一步安全防護技術的實施提供了嚴謹的安全理論依據,為決策者制定網絡安全策略、構架安全體系以及確定有效的安全措施、選擇可靠的安全產品、建立全面的安全防護層次提供了一套完整、規范的指導模型。
1.2 風險評估的范圍
政務信息系統風險評估的內容與范圍需要涵蓋整個系統,包括系統安全管理的狀況、網絡及安全防護技術架構、通信鏈路、系統數據及業務系統加密情況、系統訪問控制狀況等。在政務信息系統的安全防護工作中,“人”是關鍵要素,無論系統所采用的安全技術、安全策略和安全手段多么現代化與智能化,都需要“人”去操作、運行和管理。如果信息系統的安全管理水平落后,人員素質不高,那么政務信息系統的安全性就會減弱,安全漏洞就會增加。
1.3 風險評估的原則和依據
1.3.1指導原則
由于政務信息系統風險評估涉及的內容較多,因此在進行評估時就需要本著多角度、多層面的原則,從軟件到硬件,從理論到實際,從技術到管理,從設備到人員,來具體制定詳細的評估計劃和分析步驟,避免遺漏。在評估時一般需遵循的如下幾個原則:標準性、可靠性、可控性、保密性、技術先進和成熟性、全面性、高效性、持續性。
1.3.2相關法規和政策
《中華人民共和國計算機信息系統安全保護條例》(國務院令147號);
《商用密碼管理條例》(國務院令 273號);
《計算機信息系統安全保護等級劃分準則》;
《計算機機房場地安全要求》(GB9361-88);
《信息安全技術-信息安全風險評估規范》( GB/T 20984—2007)。
2 政務信息風險評估工作流程
2.1 系統調查
開展政務信息系統風險評估的第一步就是進行系統調查。通過調查政務信息系統上運行的所有應用,了解系統主要業務的流程,清楚的掌握支持業務運行的硬件基礎設施的結構及安全系統現狀,收集風險評估所需的系統全部信息。在進行系統調查的同時,還需對系統風險評估的評估范圍進行分析、界定。對系統邊界進行明確定義,有助于防止不必要的工作,并對改進風險評估的質量都是很重要的。
篇2
[關鍵詞]雷電災害,風險評估,防雷措施
中圖分類號:P427.32 文獻標識碼:A 文章編號:1009-914X(2015)17-0396-01
一、 雷電災害風險評估
由于雷電能造成人員傷亡,能使建筑物起火、擊毀,能對電力、電話、計算機及其網絡等設備造成破壞,雷電又是年年重復發生的自然現象,因此雷電災害勢必對我國的社會與經濟發展造成一定的負面影響。雷電災害造成的損失大小是牽涉到社會許多方面的十分復雜的問題,因此,很難精確的計算這種損失。但是,為了保護自身的安全和發展,為了減輕雷電災害造成的損失和影響,又十分需要了解雷電可能造成的或已經造成的后果,所以就需要對這種損失進行評價和估計,即雷電危害風險評估。
雷電災害風險評估可為評估對象提供雷電防護的科學設計、災害風險控制、經濟投資、應急管理等方面服務,保證防雷工程安全可靠、技術先進、經濟合理。雷電災害風險評估是開展綜合防雷的必經程序,也是實現科學防雷的必要條件,體現了預防為主,防治結合的理念。雷電災害風險評估主要分為項目預評估、方案評估、現狀評估三種。
1、項目預評估是根據建設項目初步規劃的建筑物參數、選址、總體布局、功能分區分布,結合當地的雷電資料、現場的勘察情況,對雷電災害的風險量進行計算分析,給出選址、功能布局、重要設備的布設、防雷類別及措施、風險管理、應急方案等建議,為項目的可行性論證、立項、核準、總平規劃等提供防雷科學依據。
2、方案評估是對建設項目設計方案的雷電防護措施進行雷電災害風險量的計算分析,給出設計方案的雷電防護措施是否能將雷電災害風險量控制在國家要求的范圍內,給出科學、經濟和安全的雷電防護建議措施,提供風險管理、雷災事故應急方案、指導施工圖設計。
3、現狀評估是對一個評估區域、評估單體現有的雷電防護措施進行雷電災害風險量的計算分析,給出現有雷電防護措施是否能將雷電災害的風險量控制在國家要求的范圍內,給出科學、經濟和安全的整改措施,提供風險管理、雷災事故應急方案。
二、雷擊風險評估的作用
1、科學設計方面。防雷設計一般只按照國家相關規范來執行,考慮問題不全面、不具體,缺乏系統性和針對性,缺乏風險管理和應急管理,設計方案難免存在不足,容易造成防雷安全系數達不到預期目的。雷擊風險評估從本地大氣雷電環境評價、雷擊損害風險評估、雷電危害易損性評估、雷電危害環境影響評價、風險管理等方面,對貴方項目基地在電力系統、信息系統、建筑物、自動控制系統、危險氣體、人員安全等方面提出雷電防護建議,最大限度降低雷擊風險,為防雷設計提供科學根據。
2、風險防護方面:由于雷電屬于概率性的自然現象,任何的設計方案都難以做到百分之百的防護效果。通過開展雷擊風險評估,可以將項目雷擊損失(人員、設備、經濟等)降低到國家認可的風險值范圍之內。
3、經濟投資方面:通過對雷擊風險概率、雷擊損害嚴重性等方面的評價,提出科學的防雷建議和措施,使項目的防雷投入用在刀刃上,節省防雷工程成本,提高投資效益。
4、應急管理方面:萬一發生雷擊事故,可以按照雷擊風險評估報告所提出的應急預防和救援措施,有條不紊地組織指揮應急救援,將雷擊造成的損失降到最低。
三、雷電災害風險評估管理措施與方法
對一個項目進行多種類型的風險評估,如單獨對人身傷亡損失風險R1、公眾服務損失風險R2、文化遺產損失風險R3、經濟損失風險R4進行評估,也可以對其任何一種組合進行風險評估。最多可以對4個區域進行雷擊風險評估,根據實際情況選擇合適的評估區域;每一個界面的內容,完全按照規范附錄的評估例子開發,操作簡潔、人性化,每個界面都有單獨的計算過程,方便了解評估的每一個過程。可以提供電子信息系統的防雷等級的評估,對評估對象建立單獨的數據庫,儲存每一個數據因子,并在需要的時候隨時調出這些數據。
防雷裝置的所有者應依法履行防雷安全主體責任,包括建立責任制、落實防雷措施、強化日常管理、建立氣象災害應急處Z機制等;對個人和家庭來說,就是要破除迷信思想、相信科學,多掌握一些防雷知識,按照科學要求采取正確的防御措施。氣象部門作為政府組成部門和防雷安全的法定監管部門,將按照法律法規規定和省政府的要求,積極做好以下幾個方面的工作:
1、加強閃電定位實時監測資料的分析應用,將雷電預報納入多軌道綜合業務會商流程,通過各種媒體雷電預警信號,提高預警的時效性。
2、進一步加大雷電災害的科普和宣傳力度,通過多渠道、多途徑廣泛宣傳雷電災害及防護知識。
3、積極做好雷擊災害的調查、鑒定和指導,減少或避免雷擊災害發生的重復性;積極做好重大災情的應急處Z,確保組織領導、技術指導、救援人員、現場處Z及時到位。
4、進一步加大化工、交通、電力、通信等重點行業的防雷安全執法檢查,最大限度地避免和減輕雷電災害損失。
5、按照法律法規的要求,做好新建、改建、擴建項目建(構)筑物防雷防雷風險評估、設計審核、施工監督和竣工驗收等工作,落實防雷裝Z實施年檢制度。
6、積極推進雷擊災害風險評估制度,強化工程設防措施的落實,努力避免或減輕雷擊災害對大型建設工程、重點項目、安居工程、爆炸危險環境項目的危害,消除防雷設計缺陷,從源頭上消除隱患,實現科學防雷、系統防雷。
考慮到電力線路和通訊線路對風險評估的影響,電力和通訊線路臨近建筑物對風險評估的影響,所以簡潔直觀的風險分量三維直方圖,用不同的顏色代表不同的風險,并將風險分量的百分比顯示在直方圖上;不同類型的組合對應不同的計算結果;自動化生成的風險分量百分比的表格,各種風險所占總風險的百分比一目了然。與原始評估結果對比,智能經濟損失風險評估,自動判斷采取的防雷整改方案是否合理,提供了GPS衛星定位地圖,只要計算機聯網,足不出戶地找到被評估對象的經緯度。可以連接中國雷電監測預警網,運用多種方式實時查詢全國各地的雷電狀態,并顯示詳細的雷電資料和密度分布圖;連接中國防雷資料網,評估過程中隨時查到所需要的技術資料;提供雷電資料導入系統,可以將國家雷電監測預警網實時保存的TXT本文格式雷電資料導入系統,方便查詢。
四、為了方便風險評估,我們還提供了精美而全面的雷擊風險評估報告的模板和雷擊風險評估的協議書模板,供報告編制人員參考,極大地提高了工作的效率;內置了雷暴日查詢系統,方便評估使用,可以對各地區的雷暴日進行增加、刪除和修改,操作簡便;內置了軟件著作權證書和正版軟件驗證電話,以便更好地保護版權;為每一個客戶制定個性化的界面,每個界面可以顯示客戶的單位名稱;提供永久免費升級和技術支持服務。
參考文獻
[1] 支秉毅;林念萍;陳晟;;關于開展雷電災害風險評估的幾點思考[J];科技資訊;2013年20期.
[2] 楊東旭;劉佳;關久旭;樊小武;姬文佳;危險化工企業的雷電災害風險評估探討[J];氣象與環境科學;2012年21期.
篇3
1、風險管理的主要內容
風險作為客觀存在,要求人們考察研究風險時,要從決策角度認識到風險與人們有目的活動、行動方案選擇及事物的未來變化有關。風險的形成過程和風險的客觀性、損失性、不確定性特征共同構成風險形成機制分析和風險管理的基礎。
人們一般對風險持厭惡態度,都想減小風險損失,追求風險與收益的均衡優化。風險管理的提出與發展與企業發展狀況、社會背景密不可分。風險管理作為一門管理學科,首先在美國應運而生,之后傳到西歐、亞洲、拉丁美洲。美國大多數企業都設置專職部門進行風險管理,許多大學的工商管理學院都開設風險管理課程。風險管理作為一門科學與藝術,既需要定性分析,又需要定量估計;既要求理性,又要求人性;不但需要多學科理論指導,還需要多種方法支持。
源于風險意識的風險管理主要包括風險分析、風險評價與風險控制三大部份。根據風險形成的過程,風險分析需要進行風險辨識、風險估計。風險估計需要進行頻率分析與后果分析,而后果分析又包括情景分析與損失分析。通過風險分析,可得到特定系統所有風險的風險估計,對此再參照相應的風險標準及可接受性,判斷系統的風險是否可接受,是否采取安全措施,這就是風險評價。風險分析與風險評價總稱為風險評估。為進行風險定量化估算,要進行定量風險評估(QuantitativeRiskAssessment—QRA)。在風險評估的基礎上,針對風險狀況采取相應的措施與對策方案,以控制、抑制、降低風險,即風險控制。風險管理不僅要定性分析風險因素、風險事故及損失狀況,而且要盡可能基于風險標準及可接受性對風險進行定量評價。對于以盈利為目的的工業企業也希望將風險損失價值化并給出貨幣衡量標準。風險管理就是風險分析、風險評價、風險控制三者密切相聯的動態過程,見圖1。
2、風險管理的組織實施與基本流程
為有效實施風險管理,企業應由專門的組織及相關人員按一定程序組織實施風險管理工作。據《幸福》雜志對美國500多家大公司的調查知,84%的公司由中層以上的經理人員負責風險管理。風險管理的趨勢是董事會下屬設立風險管理委員會全面負責公司風險管理,組織實施的流程是:①制定風險管理規劃;②風險辯識;③風險評估;④風險管理策略方案選擇;⑤風險管理策略實施;⑥風險管理策略實施評價。
3、電力企業定量風險評估(QRA)
電力企業QRA的建立與發展從內部來看,不僅已有可靠性分析、安全分析、質量管理、項目管理等各專業分析作基礎,從外部而言有電力用戶、政府與社會公眾、咨詢機構等眾多相關主體的關注。電力企業QRA對企業的作用主要體現在:通過QRA有利于企業將風險水平控制在規定標準的風險水平之內,并符合最低合理可行原則;通過開展QRA可幫助企業全面識別風險,并按輕重緩急排序,以有助于管理者將精力、財力、物力集中于風險控制的重要緊急領域,使風險管理決策更為合理、效果更好、成本最小;通過對各種風險控制方案或安全改進措施進行QRA,使決策者對方案措施進行優劣選擇,為公司提出決策支持。電力企業的風險將對其它企業和主體帶來連帶影響,并產生放大效應,電力系統安全、可靠、高效、優質是各行各業和政府管理部門共同的愿望。電力企業實施QRA具有現實意義。
3.1電力企業QHA的基本框架模式
電力企業QRA是指在工業系統QRA的基礎上,考慮電力系統的技術經濟特點及運行規律,結合電力體制改革及電力市場化進程而以概率模型表征的全面風險管理理論方法。為便于實施風險管理,保證風險評估質量,滿足風險評估過程各階段的不同要求,構建如圖3所示的適用于電力企業QRA的基本框架模式。在具體實施時,允許依實際情況而有所改變。
3.2電力企業QRA的主要工作內容
(1)確定目標及范圍。包括風險管理的目的與意義,待分析系統的設備配置、工作流程、資金、人員、管
理、信息、地區、人文環境等,即確定QRA實現目標和實施條件等。
(2)風險辨識。即找出待評價系統中所有潛在的風險因素,并進行初步分析,通過安全檢查看系統是否達到規范要求。風險辯識的基本途徑有歷史事故統計分析、安全檢查表分析、風險與可操作性研究(HZOPS)、故障模式與影響分析(FMEA)、故障模式影響及危急分析(FMECA)、故障樹分析(ETA)、事故樹分析(ETA)、風險分析調查表、保單檢視表、資產風險暴露分析表、財務報表、流程圖、現場檢查表、風險趨勢估計表等。為配合保險公司對出險事項的處理,可采用從下至上的歸納法、從上至下的演繹法及兩者綜合運用。針對特定風險,可選用基于系統平面布置的區域分析、隱含事件分析、德爾菲法及基于事故樹分析的風險事故網絡法等。風險辯識不只局限于系統硬件,還應考慮人為因素、組織制度等系統軟件。風險綜合集成是指對所有風險按其特性類型分門別類加以匯總整理。因電力工業特點及電力市場化改革特點,把電力系統風險按廠網分開的行業結構進行分類。
對于發電企業而言,主要有電源規劃風險、報價競價上網風險、供求平衡風險、市場力抑制風險、備用容量風險、信用風險、法律風險、項目風險、中介機構風險等。對于電網企業而言,主要有電網規劃風險、電網融資風險、購電電價風險、電力交易轉移風險、輔助服務風險、成本分攤風險、輸電阻塞風險、輸電能力風險、備用率風險、電力監管風險等。另外,電力企業還將面臨電力可靠性、安全性、穩定性風險及電能質量風險等。
風險綜合集成后的初步風險分析是對已辯識出的風險進行初步分析評估,確定風險的等級或水平。風險水平低的可忽略不計或僅作定性評估,風險水平高的要在定性分析基礎上,進行定量評估。
(3)頻率分析。即確定風險可能發生的頻率,其方法主要有歷史數據統計分析、故障樹分析與失效理論模型分析。歷史數據統計分析是根據有關事故的歷史數據預測今后可能發生的頻率。因此要建立
風險數據庫,既作為QRA的基礎,又作為風險決策的依據。故障樹分析作為一種自上而下的邏輯分析法,把可能發生的事故或系統失效(頂事件)與基本部件的失效聯系起來,根據基本部件的失效概率計算出頂事件的發生概率。失效理論模型分析是在歷史數據與專家經驗的基礎上,采用某種失效理論模型來計算風險發生頻率。
(4)風險測定估計。根據風險特性及類型,運用一定的數學工具測定或估計風險大小。常用方法主要有主觀估計法、客觀估計法、期望值法、數學模型法、隨機模擬法和馬爾可夫模型法等。
(5)后果分析。即分析特定風險在某種環境作用下可能導致的各種事故后果及損失。其方法主要有情景分析與損失分析。情景分析通過事件樹模型分析特定風險在環境作用下可能導致的各種事故后果。損失分析是分析特定后果對其它事物的影響及利益損失并歸結為某種風險指標。
(6)風險標準及可接受性。風險標準及可接受性應遵循最低合理可行(ALARP)原則。ALARP原則是指任何系統都存在風險,而且風險水平越低,即風險程度越小要進一步減少風險越困難,其成本會呈指數曲線上升。也就是說,風險改進措施投資的邊際效益遞減,最終趨于零,甚至為負值。因此,必須在風險水平與成本間折衷考慮。如果電力企業定量風險評估所得風險水平在不可接受線之上,則該風險被拒絕,如果風險水平在可接受線之下,則該風險可接受,無需采取風險改進措施;如風險水平在不可接受線與可接受線之間,即落人ALARP區(可容忍區),這時要進行風險改進措施投資成本風險分析或風險成本收益分析。
分析結果如果證明進一步增加風險改進投資對電力企業的風險水平減小貢獻不大,則該風險是可接受的,即允許該風險存在,以節省投資成本。ALARP原則的經濟學解釋類似投入要素的邊際收益遞減規律一樣,風險與風險措施投入間的風險曲線也呈邊際收益遞減規律。3.3電力企業QRA常用方法
根據電力企業QRA的工作內容和實現要求,結合電力企業本身特點,電力企業QRA常用的方法主要有:安全檢查表即實施安全檢查的項目明細表;故障模式與影響分析技術和故障模式影響分析與致命度分析(FMEACA)技術;風險與可操作性研究技術;事件樹分析技術;基于概率影響圖技術、人工智能、專家系統、可靠性工程技術期望值法、風險主觀、客觀估計法、模糊評估法等。
篇4
【關鍵詞】電力;風險評估
隨著我國現代化進行的不斷加快,用電量的日益飽和,電力系統的安全問題正在逐步成為人們所關注的重點。近幾年來,世界各地頻頻爆發的電力故障給人們的生活造成了不可挽回的損失。2003年8月北美九千三百平方英里地區,包括密歇根州、俄亥俄州、紐約及加拿大部份地區失去電力,估計有五千萬人受到影響,我國08年冬天南方大范圍的雪災來說,當時湖南株洲因為暴雪及凍雨的影響,全城的電力設備經受不住50年難遇的惡劣天氣,紛紛在老百姓最需要的時刻敗下陣來。給當地的生產生活和社會經濟造成了重創。因此我們必須加強在電力安全,電力保障監控方面的檢測力度,來保證人民正常的生產生活不受干擾。下面就來談談我國現代化進程中的電力風險評估。
1.引入電力風險評估的必要性
眾所周知,我國是一個人口大國,由于歷史等原因,在實現現代化的進程中,難免對于電力方面有著較大的需求,在電力系統設計中常用的做法是將規劃的重點集中在對于未來用電負荷的滿足上。只是單純的根據未來用戶的數目及負荷的預估來設計出整個電網構架。在短時間內來看,這種做法是可取的,也是可以保障當前電力安全的,但是隨著時間的流逝,一些在過去看來發生概率低,但是危害嚴重的電力隱患,并不會還像以前那樣看起來那么的悲觀;而發生可能性大,但是危害小的事物也正處于頻頻爆發的階段。因而以前的那種做法顯然已經不能夠滿足如今的電力安全需要。要改變這種狀況,引入一種全新的風險管理評估模式,來對于整個電力系統進行一個綜合的判斷,給出事故發生的概率及可能產生的危險,讓系統在可以接受的風險水平內穩定運行勢在必行。
2.電力風險評估
2.1 風險評估的特點
風險評估最大的特點就是無論在什么樣的情況下,風險都會存在的原則。我們所關心的并不是風險的存在與否,而是風險的大小問題,要看風險是否處于我們可以接受的范圍之內。電力風險評估就是要通過對于各種技術手段的調控,來使得在某種最為經濟的模式之下,對于風險進行一定的接納。
2.2 風險評估的內容
從電力風險評估的內容上來看,主要可以分為四個部分:
(1)元件停運模型的確定。在電力系統中,元件的老化,年久失修以及老化元件的可修復性考慮到其中,總的不可用率可以由可修復和老化分別作用所造成的不可用率來進行加和計算。因為元件老化而壽命終止不牽涉到頻率和時間,故而在這里暫時不對發生的頻率和時間進行計算。
(2)選擇電力系統的狀態和概率計算。,其中是只是在元件停運條件下系統狀態s的概率;指的是在上述狀態中處于不可用狀態的元件數目;以及分別指的是原件i與j在停運時的不可用概率;n為系統所包含的總的元件數。,其中為元件的失效次數與元件使用年限的比值;為原件元件的修復次數與元件使用年限的比值;為原件i的平均停運時間;指元件平均停運的頻率。
(3)評估狀態可能產生的后果。針對上述給出的電力系統狀態,我們對于電力中的負荷/節點低電壓進行校正。此時記錄下一個失效狀態的標準調整為電力系統中存在一個超運載負荷或者較低電壓的節點。對于前者來說,若對于發電機的進行調整后問題仍然沒有得到改善,則有其他方法確定需要降低的負荷量,比如節點潮流靈敏度。
(4)風險指標的計算。在這一步中我們需要對四個部分進行計算:①負荷降低的概率(PLC);②期望缺供電量(EENS);③期望符合降低頻率(EFLC);④負荷降低平均持續時間(ADLC)。在這其中由于情況的復雜性,為了在保證準確的前提下盡量削減計算的繁瑣程度,我們需要采用一些簡化原則:在不同區域內的故障發生聯系比較小的情況下,忽略跨區域所產生的后果,只將重點放在同區域的故障中;對于3重以上等極小概率事故,我們認為其發生的概率為零,從而降低計算機任務運行的時耗;假設一個n重事故掃描的結果為失效,則我們認為與其相關的(n+r)重事故的掃描判定結果與其相同,均為失效;在多級負荷水平評估中,將其劃為若干個等級,分別進行指標計算。對于不在其中的負荷,認定其與給定劃分等級中相近負荷水平的風險指標相同。
3.結語
終上所述,電力系統中的風險評估是一門新興產業,它正在逐漸被人們接受和熟知。我們只有摸清電力系統中的每一個細節,不斷的改進和探索,將電力風險評估中的每一項措施日臻完善,才能夠保證我國電力系統中各項事業有條不紊的順利進行。
參考文獻
[1]鄧彥冬.電力安全風險評估管理系統設計與應用[J].機電信息,2011(30):139-140.
[2]岳龍.分析電力信息網風險評估輔助系統的研究與設計[J].商品與質量:學術觀察,2012(6):187.
篇5
關健詞 雷電災害 風險評估 現狀 對策
雷電災害風險評估是采取雷電防護措施的科學依據和技術前提,作為一項新的雷電業務,對于轉變發展方式,拓展氣象服務領域,提高氣象防災減災能力具有重要意義[1]。融水縣2011年起開展此項業務,充分運用《中華人民共和國氣象法》《廣西壯族自治區氣象災害防御條例》《防雷減災管理辦法》《防雷裝置設計審核和竣工驗收規定》、《廣西壯族自治區防御雷電災害管理辦法》等法律法規作為政策依據,將開展危化行業雷電災害風險評估做為突破點,有效開展了雷電災害風險評估業務。這項具有重要意義的業務開展以來遇到了一些相關問題。本文就開展雷擊風險評估業務遇到的這些問題進行了思考,并提出了針對性的工作對策,為依法行使防雷安全管理職能、加強和規范全社會的雷擊風險評估工作提供了切實可行的發展思路與對策。
1.雷電災害風險評估業務發展現狀
1.1有利的發展環境和機制
1.1.1近幾年融水縣防雷工作開展得有聲有色,防雷設計審核、竣工驗收已被建設單位所接受,步入正規化。雷擊風險評估報告作為防雷設計審核、竣工驗收行政許可的技術依據[2],建設單位應容易接受開展建設項目雷擊風險評估工作。
1.1.2融水縣氣象部門與部分相關職能部門溝通合作良好,它們給予有力支持。目前,建設主管部門已把《防雷裝置設計審核書》作為辦理項目報建必備材料之一。
1.1.3雷擊風險評估工作實行區市聯動機制[3]。融水縣境內的項目,縣防雷機構參與,區市縣或市縣聯合,按一定比例分成收益。以項目為載體,實行上下聯合、上下互補,統籌區市技術人才資源和技術裝備資源,形成合力,提升項目雷評質量和技術水平,全面推進雷評工作發展。
1.2制約影響雷評發展的突出問題
1.2.1政策配套還不到位,與相關職能部門溝通合作有待加強。目前還未爭取到當地政府制定出臺關于開展雷電災害風險評估工作的規章或規范性文件。
1.2.2雷評工作起步晚,宣傳不到位。融水縣2011年才開展雷評業務,至今才半年多時間,同時也沒有在縣級媒體、宣傳資料、板報等媒介上進行宣傳展示,致使多數企事業單位對此業務不了解、不知道。
1.2.3縣局專業人才少,制約業務發展。現從事防雷工作5人,防雷專業1人,僅占20%。雷評是一項綜合性的系統工程,需要從業人員有很強的專業知識,對各種防雷標準、技術能熟練掌握,縣局因為人員少,任務多,身兼多職,專業上鉆研相對缺少,多數從業人員的專業素能與開展雷評工作所需的素能有一定差距。
1.2.4雷電災害風險評估主要分為項目預評估、方案評估、現狀評估三種,但目前只開展方案評估,未能開展其余兩種類型評估。融水縣內現有危化、易燃易爆場所十余處,境內有廣西鳳糖融水和睦制糖有限責任公司、古頂水電站、麻石水電站等廠區,賓館、醫院、學校等人口密集場所,可以為其提供現狀評估服務。
2雷電災害風險評估發展思路與對策
2.1營造開展雷電災害風險評估工作的政策環境和氛圍。主動向當地政府匯報開展雷電災害風險評估工作的重要性和法規、技術規范的有關規定,爭取政府制定出臺開展雷電災害風險評估工作的規章或規范性文件。加強與發展改革、城鄉建設(規劃)、安全監督等部門的合作,聯合采取措施,推進重點、大型建設項目以及危化、易燃易爆、人口密集場所的雷電災害風險評估工作。
2.2建立以社區、鄉村為單元的雷電災害調查收集網絡,開展基礎設施、建筑物等抵御雷電災害能力普查,推進融水縣雷電災害風險數據庫建設,編制全縣雷電災害風險區劃圖[4]。
2.3加強對新業務的宣傳。從加強防災減災、保障公共安全高度,充分認識開展雷電災害風險評估工作的重要性,采取在地方廣播電視、報紙上開辟專欄、發送傳單資料、報板等多種宣傳措施對外重點推介雷電災害風險評估業務。
2.4加強雷評技術人才隊伍建設和業務技術培訓。要通過舉辦技術培訓班、組織跨市(縣)調研考察、交流等形式,加強防雷技術規范、防雷技術標準,以及評估項目相關知識的學習,要通過項目實踐,不斷提高雷評技術人員的專業知識、實際操作能力和綜合素質。
2.5拓展雷電災害風險評估種類,對于已投入使用的易燃易爆場所及煤炭、化工等企業,在按照有關法律法規要求定期進行安全評價時,對其進行雷擊風險現狀評估,將評估報告作為一項重要參考依據。
3 日常生活中簡易防雷措施
由于防雷技術裝備在農村的普及是一個任重道遠、漫長的過程。需要我們政府、氣象、電力、電信、村委會等多部門的共同努力。
3.1在農村,對于個人防雷來說,以下地方是最不安全的
空曠的田野,如莊稼地、平原、運動場、公路、屋頂等;大樹下;高大孤立的建筑物旁,如煙囪、高墻、電線桿、鐵塔等;田野中的低矮窩棚內,如避雨棚、工具棚、看守棚等。
在空曠的田野中行走或跑步,特別是打著雨傘、肩上扛著鋤頭、扁擔或其它長形工具;雷雨時爬到房頂上看天氣、收晾曬衣物或檢修房屋。
3.2以下是一些簡易的防雷措施
當雷雨來臨時,在室內的村民應做到:打雷時關好門窗,不要外出;不要接近一切電器設備,將家用電器電源關閉;不要使用電話,拔掉電源線、電話線、電視閉路線、外接天線;不要觸摸金屬水管,不要出去收晾曬在鐵絲上的衣物。
雷雨來臨時,在野外的村民應做到:雷雨天氣應進入有避雷裝置的室內;空曠地不要使用雨傘,不要把鐵鍬、鋤放在肩上;雷雨時最好就地蹲下,遠離煙囪、鐵塔、電線;不能在大樹下躲避雷雨;不要從事水上作業,不要開摩托車。
農村的防雷工作任重道遠,隨著社會主義新農村建設的不斷深入,防雷工作面對農村現狀,應積極通過宣傳普及防雷知識和推廣實用防雷技術等有效手段開展農村防雷工作,減少農村雷災損失。
4結語
將雷電災害風險評估納入雷電業務范圍,按公共氣象服務項目加以規劃和管理,業務系統建設納入氣象現代化建設項目計劃。
參考文獻:
[1]廣西雷電災害風險評估業務工作手冊(試行)
[2]《關于開展雷擊風險評估工作的通知》(桂氣發〔2008〕176號)
篇6
關鍵詞:風險評估體系;風險排出;變電站
中圖分類號:TM63 文獻標識碼:A
引言
變電站是整個電網正常運行的關鍵因素,是連接電源和用戶的中心樞紐,變電站發生什么情況將直接影響用戶端與電源端的正常連接,如若處理不及時將影響電網的穩定性,嚴重的會導致大規模的停電。變電站的正常運行是整個電網安全穩定的的基礎,也是電網企業整個工作的重點。當前我國的電力供應嚴重不足,大規模的間歇式停電時有發生。這就進一步的體現了電網安全穩定運行的重要性。變電站在電網中的特殊位置,從而決定了其在電網安全運行中的重要性。隨著科技的日益發展,各種新型發電設施與技術的投入,使電網變得越來越復雜,對變電站供電安全性的要求也不斷的提高。特別是在管理方式與手段方面需進一步進行改革與創新。變電站的安全運行過程中,存在各種各樣的不確定因素,故本文從以下幾個方面對變電站的安全運行進行了簡單分析,并提出了一些防范與排除風險方法策略。
1 變電站在運行過程中存在的風險
1.1 操作人員操作不當的造成的風險
變電站電氣設備的倒閘操作一般都是靠人員實現的,人員是與這些設備直接接觸的,因此當人為地去實現這些操作時,無疑人是處在極大的危險當中。如果操作過程中出現錯誤,例如,帶負荷時錯誤的將隔離開關閉合、錯誤的將帶地線斷路器閉合等;那么,這種錯誤的操作極有可能轉變為一場嚴重的事故。身在其中的操作人員極有可能受到嚴重的傷害。更為嚴重的后果是由于這類操作不當導致變電站癱瘓,從而使整個電網受損導致大面積的停電。是處于工作中的機器突然停止。造成意想不到的傷亡。
1.2 操作員缺少安全培訓
變電站人員就職培訓實戰經驗不足,對于突發事件的應變能力不強。操作員不具備滿足工作的文化素質與專業技能。對于安全操作制度的要求沒有深入學習。操作過程中安全意識薄弱,操作不規范,對于違規操作沒有切實的認識,也沒有進行及時的糾正。
1.3 電網錯誤調度存在的風險
我國目前對于電網的主要調度是通過電話來實現的,通過調度員將命令直接傳達于各變電站的站長,然后站長通過口頭的傳達形式下傳于操作員,最后經操作員的確認做出相應的操作指令。如果通話過程中通話質量差或方言等問題,可能導致對方不能清楚地了解調度員的意思。站長在下達命令時由于記憶不佳,不能清楚記得調度員所下達的命令。逐級下達的過程中極有可能出現錯誤傳達,從而導致錯誤的操作,造成嚴重的后果。
1.4 變電站在管理方面存在的隱患
在變電站運行的過程中,由于管理的失誤,從而導致了許許多多的事故,造成了巨大的財產損失與人員傷亡。主要原因為管理制度的不明確與不科學,造成管理的混亂,其次是管理人員的專業素質不高能力不強。對于以有的安全問題不能及時的進行處理或處理措施不當。造成跟多的隱患發生。在變電站的運行管理中,管理者對于操作員的選拔沒有按照國家有關的規程與制度嚴格的進行。從而是一些沒有能力的或能力不足的人員進入變電站。在變電站的日常管理中沒有將安全運行放在第一。為變電站的安全運行埋下了巨大的隱患。
1.5 變電站設備的老化落后
目前,我國變電站運行的設備大多陳舊老化,當面對突發的客觀問題,現有設備很難進行應對。極易出現故障導致整個變電站癱瘓,影響居民生活和工廠的正常運轉。嚴重的造成設備損壞,終斷電網導致大規模停電,造成巨大的經濟損失。不利于變電站的安全穩定運行。
1.6 外界因素
在變電運行的過程中,因為外界因素導致的變電運行故障,破壞變電設備等問題均屬于其影響范疇,而非工作人員的操作失誤或變電設備的缺陷。例如惡劣的天氣、施工人員的低素質、變電站的地理位置差,引起的輸送設備倒塌、變電設備故障等事故。外界因素有著不可預判、估計的特性,受到變電站周邊環境以及工作人員對其態度的影響。
2 風險規避與安全管理
2.1 以人為本
在安全管理中要強調“以人為本”的理念,要結合員工的實際變電操作經驗,逐步地提高工作人員的職業技能水平。操作人員應積極主動地提高自己的職業技能水平,單位還可以組織培訓來幫助操作人員提高。單位要引導工作人員學會自我總結、自我批評,以提高個人的職業道德水平。操作變電設備的工作人員要把變電所的管理制度熟記于心、認真落實,了解設備運行中容易出現問題的地方。還要掌握各種事故的解決辦法,提高整體的技術水平,減少問題的解決時間,保證變電設備運行的平穩、安全,避免發生事故。
2.2 完善技術管理
企業可以開設技術管理的培訓班,重視從業人員的技術培訓,還可以通過講座和現場操作的方式,讓操作變電設備的人員更好地掌握其職權內的設備設計圖、設備工作原理及相關的操作規程等,并能掌握設備的簡單保養、維護方法;同時進行預判事故、事故演習等活動,提高工人隨機應變、自我保護的能力。
2.3 強化硬件條件
加強生產現場的防護配套設施的建設,以保證操作人員的生命安全與設備的穩定運行。防護配套設施要滿足以下要求:符合行業或國家標準,滿足日常生產供電的要求。同時,防護設備到達使用壽命后一定要及時更換,并在安全生產方面做好充分的準備。
2.4 重視安全生產文化
應把安全生產文化融入到工作中,這樣可以幫助管理人員進行安全生產管理。安全生產文化把人們的情感、態度、思想等因素放在首位,單位可以加大宣傳的力度。把操作人員的安全意識提升到一個新的層次,而操作人員應時刻以操作規范作為自己行動的準則。還要落實“預防第一”的原則,保證電網系統的正常運行,避免事故的發生。
2.5 定期檢查、檢修設備
定期檢查、檢修設備對于安全生產來說是非常重要的。他能最大限度地避免事故的發生,同時還能及時查出設備存在的問題,并加以排除,做到問題“早發現,早排除”。確保變電設備能長期、穩定地運作
總結
變電設備的穩定運行離不開高素質的技術人員。故建立起一套完整、系統的培訓制度是十分必要的。這樣有助于提高技術人員的操作水平與管理水平。變電是保證整個供電系統安全運行的一個重要環節。變電站的管理水平直接關系到供電的穩定性,保證其安全生產。而許多事故和人為因素有關,技術人員素質的高低將直接影響到變電的安全生產。而風險評估的實施加大大減少此種情況,并幫助管理人員更好的管理變電生產。
參考文獻
[1]葉容慧.500kV橫瀝變電站運行的安全管理研究[D].華南理工大學,2010.
[2]廖清陽.變電站綜合自動化改造風險控制分析[J].中國新技術新產品,2011,(02).
篇7
摘 要 電力是現代社會一個國家和社會發展所必需的能源,電力行業是基礎性的重要的能源行業,屬于國家關系國計民生的重要行業,可以說,對于一個國家而言,電力是其前進和發展的核心要素之一。本文首先對企業的財務風險的概念進行界定,對財務風險進行了簡單的分類,進而對幾種常用的財務風險評估方法進行評析,在前述論述的基礎上嘗試性的提出構建我國電力企業財務風險體系的初步設想。
關鍵詞 電力企業 財務風險 有效評估 體系
電力是現代社會一個國家和社會發展所必需的能源,電力行業是基礎性的重要的能源行業,屬于國家關系國計民生的重要行業,可以說,對于一個國家而言,電力是其前進和發展的核心要素之一。因此,我們要采取綜合性措施,促進電力行業以及電力企業的良性發展,為國民經濟的發展和民眾生活的改善提供強有力的支撐。而電力行業快速良性發展的重要要求是要有完善的財務制度和良好的財務體系。
電力企業財務狀況如何,有無潛在風險,如何預防這些風險,這就需要對其進行對電力企業進行科學的財務風險評估,促進電力企業的健康可持續發展。本文首先對企業的財務風險的概念進行界定,對財務風險進行了簡單的分類,進而對幾種常用的財務風險評估方法進行評析,在前述論述的基礎上嘗試性的提出構建我國電力企業財務風險體系的初步設想。
一、財務風險的內涵和特征
廣義的定義是在企業的財務活動過程當中,由于存在融資風險、經營風險、市場風險以及籌資風險等風險因素造成企業利潤具有一定程度的不確定性,狹義的財務風險是指由于企業運用財務杠桿籌資操作不當而引起的風險。財務風險使得企業的實際財務活動結果由于受到風險因素的影響偏離了預期的財務活動結果。作為一種微觀的經濟風險,財務風險能夠通過采用數學的方法對其進行確定和衡量,它是客觀存在的。
財務風險除了具有風險的一般特征如必然性、客觀性、不確定性、復雜性、全面性、損失性、收益性以及危機性等基本特征外,同時,它還具有自身獨特的特征。一是財務風險與企業經營狀況直接聯系。一般而言,財務風險并不是憑空出現的,總是由一定原因引起和因素導致的,導致財務風險的直接原因往往是企業的經營狀況;二是財務風險對企業影響范圍廣、程度深。財務風險直接關系到企業的生產經營以及進一步的發展,甚至有可能影響到企業的生死存亡;三是財務風險的分析和判斷屬于專業性強的范疇。財務風險具有其獨有特征,對其的分析判斷和預防都需要具有專業知識和技術,這樣才有可能做出科學合理的分析和判斷,否則,可能難以認識到財務風險的實質和問題癥結所在。
二、幾種常用的財務風險評估方法的評析
(一)BP神經網絡法
Fletcher等國外研究者在二十世紀九十年代應用BP神經網絡法進行企業財務風險的評估,這種分析模型能夠動態地評估企業的財務風險。BP神經網絡法是通過輸入層(一個)―隱含層(若干)―輸出層(一個)的計算機軟件計算的,它避免了對企業財務風險的主觀定性,利用計算機操作性強的優勢,增強了計算機評估結果的可信度和說服力。
(二)單變量判定模型
單變量判定模型關鍵依賴企業的總資產周轉率、凈資產收益率以及資產負債率等財務比率,對于企業的財務風險可以通過對比行業的標準財務比率和企業財務比率進行評估分析。伴隨著經濟環境的復雜化,單變量模型在財務風險評估方面的片面性以及單一性等缺點影響到企業財務風險評估的全面性和準確性。現階段所采用的多元線性模型是對單變量模型的發展和突破,這種在現實中比較常見的企業財務風險評估方法具有一定的實用性,但是多元線性模型在變量相關性以及企業的成長能力等方面仍舊具有一定的缺陷。
(三)風險價值度量法
風險價值度量法是企業在風險狀態下的價值衡量方法,它是風險資產在持有期間和置信條件之下的預期損失,它同時也是在最低置信水平下目標報酬與報酬的偏離。風險價值度量法不僅有利于企業對市場風險的度量和分析,而且還有利于為企業管理者反映和提供一定的投資風險信息。風險價值度量法對計算人員的專業素質及知識水平要求較高,這主要是由于風險價值度量法具有復雜的計算過程,而且風險價值度量法對資產的損失提供的是最高的期望值,無法提供具體的數值。
三、電力企業財務風險評估體系的構建
(一)電力企業財務風險評估體系的指標選取原則
一是構建電力企業財務風險評估體系要遵循系統性原則,電力企業采用系統評估和系統設計的原則對財務風險的影響要素進行充分考慮,從而進一步準確評估電力企業的財務風險因素,確保電力企業財務風險評估的綜合性。
二是將內容動態性與相對穩定性相結合,通過堅持指標層、準則層以及目標層的體系結構的穩定性,使得電力企業財務風險的評估結果具有一定的可比性。
三是重要性和全面性相結合的原則。電力企業財務風險評估體系的構建要全面地反映各個相關環節以及各個相關要素的關聯通過對電力企業財務風險的指標進行有代表性的選擇、對風險來源合理地歸類和劃分,從而確保評估內容的充分性和評估結果的準確性。
四是定量指標和定性指標相結合的原則。要盡最大可能量化電力企業財務風險的評估指標采用定性指標對電價政策、環保政策支持度等量化難度大的指標進行描述,以便從量和質的層面科學評估電力企業的財務風險。
五是評估體系在統計上的有效性和可行性原則。為了確保電力企業財務風險評估結果的準確性,要嚴格要求客觀實在的評估結論、適中的指標數量、簡便的量化方法、簡介的層次、可行的量化方法、方便的資料收集以及明確的定義,從實際情況出發增強財務風險體系指標的可行性。
(二)電力企業財務風險評估體系體系的設計結構
電力企業財務風險評估具有一定的復雜性,在電力企業財務風險評估體系的構建過程當中要將該體系的評估指標條理分層。我們可以將電力企業的財務風險評估分成指標層、準則層以及目標層三大類。
伴隨著經濟的飛速發展,電力企業的相關政策以及金融環境都發生了不同程度的變化,因此,電力企業財務風險評估體系在構建的過程當中應該充分考慮電力企業財務風險的內部和外部因素,根據設定的評估體系層次對評估準則、要素、指標結果等經驗值和數據有針對性的對電力企業的外部風險(環保政策風險、自然災害風險、電價政策風險以及利率變動風險)、發展能力(凈資產增長率、凈利潤增長率以及銷售增長率)、運營能力(總資產周轉率、存貨周轉率、流動資產周轉率以及應收賬款周轉率)、獲利能力(主要包括成本費用率、營業利潤率、凈資產收益率、總資產報酬率以及已獲利息倍數)以及償債能力(主要包括資產負債率、長期資產適合率以及流動比率)進行具體分析。
相關的學者企業財務風險的指標進行了歸類整理,現階段普遍認同的是由三項企業外部風險評估指標和十六項財務指標構成的企業財務風險評估體系,在電力企業財務風險評估體系的實際構建中,我們可以借鑒國內外先進的研究成果及經驗,建立一套符合電力企業的財務風險評估體系,促進電力企業財務風險評估效率和效果得到提高。
參考文獻:
[1] 楊慧.M電力企業財務風險評估研究[J].內蒙古科技與經濟,201(1).
篇8
【關鍵詞】電力 信息網絡安全 風險評估
改革開放以來,我國社會經濟得到了長足的發展,人民物質文化生活水平不斷提高,用電量亦直線增漲,電力行業獲得了前所未有的發展機遇。隨著電力行業的不斷發展壯大和信息網絡技術日新月異的發展,電力行業和電力企業也面臨著一系列的挑戰,電力信息網絡風險管理和防御顯得日益重要,信息網絡風險量化評估成為重中之重。由于我國電力信息化技術起步較晚,發展也比較滯后,電力信息網絡風險管理與風險防御是一個新的課題,電力信息網絡風險量化評估在最近幾年才被重視,所以存在不少的問題急待完善。
1 電力信息網絡風險量化評估的必要性
隨著信息技術的不斷發展,電力信息網絡存在的風險越來越大,電力企業不得不提高信息網絡風險防控意識,重視電力信息網絡的風險評估工作。進行電力系統信息網絡風險量化評估意義體現在許多方面,可以提高電力企業管理層和全體員工的信息網絡安全意識,促進電力企業不斷完善電力信息網絡技術的研發與提升,防范廣大電力用戶個人信息泄露,為電力企業今后的良好發展保駕護航。近年來,電力企業迎來了黃金發展時期,電力網絡覆蓋面不斷擴大,電力企業管理理念也不斷提升,電力系統也隨之步入了數字化時代,信息網絡安全防范成為當務之急。目前電力系統信息網絡安全防范一般為安裝防病毒軟件、部署防火墻、進行入侵檢測等基礎性的安全防御,缺乏完整有效的信息安全保障體系。風險量化評估技術能夠準確預測出電力信息網絡可能面臨的各種威脅,及時發現系統安全問題,進行風險分析和評估,盡最大可能地協助防御電力系統安全威脅。
2 電力系統信息網絡安全風險評估中存在的問題
我國電力信息網絡安全風險評估是近幾年才開始的,發展相對滯后,目前針對電力信息網絡安全風險評估的相關研究特別少。2008年電力行業信息標準化技術委員會才討論通過了《電力行業信息化標準體系》,因此電力信息網絡安全風險評估中存在不少的問題和難題有待解決。
2.1 電力信息網絡系統的得雜性
電力行業,電力企業,各電網單位因為工作性質不同,對電力信息網絡安全風險的認識各不相同,加上相關標準體系的不健全,信息識別缺乏參考,電力信息網絡安全風險識別存在較大的困難。此外電力信息網絡安全風險評估對象難以確定,也給評估工作帶來了很大的困難。
2.2 電力信息網絡安全風險量化評估方法缺乏科學性
我國部分電力企業的信息網絡安全風險評估方法比較落后簡單,其主要方式是組織專家、管理人員、用戶代表根據一些相關的信息數據開會研討,再在研討的基礎上進行人為打分,形成書面的文字說明和統計表格來評定電力信息網絡系統可能面臨的各種風險,這種評估方法十分模糊,缺乏科學的分析,給風險防范決策帶來了極大風險,實在不可取。
2.3 傳統的電力信息網絡安全風險評估方法過于主觀
目前用于電力信息網絡安全風險分析計算的傳統方法很多,如層次分析、模糊理論等方法。可是因為電力網絡安全信息的復雜性、不確定性和人為干擾等原因,傳統分析評估方法比較主觀,影響評估結果。在評估的實際工作中存在很多干擾因素,如何排除干擾因素亦是一大難點。電力信息網絡安全風險量化評估要面對海量的信息數據,如何采用科學方法進行數據篩選,簡約數據簡化評估流程是當前的又一重大課題。
3 電力信息網絡所面臨的風險分析
電力信息網絡系統面臨的風險五花八門,影響電力信息網絡系統的因素錯綜復雜,需要根據實際情況建立一個立體的安全防御體系。要搞好電力信息網絡系統安全防護工作首先要分析電力信息網絡系統面臨的風險類別,然后才能各個突破,有效防范。電力信息網絡系統面臨的安全風險主要有兩面大類別:安全技術風險和安全管理風險。
3.1 電力信息網絡安全技術風險
3.1.1 物理性安全風險
是指信息網絡外界環境因素和物理因素,導致設備及線路故障使電力信息網絡處于癱瘓狀態,電力信息系統不能正常動作。如地震海嘯、水患火災,雷劈電擊等自然災害;人為的破壞和人為信息泄露;電磁及靜電干擾等,都能夠使電力信息網絡系統不能正常工作。
3.1.2 網絡安全風險
是指電力信息系統內網與外網之間的防火墻不能有效隔離,網絡安全設置的結構出現問題,關鍵設備處理業務的硬件空間不夠用,通信線纜和信息處理硬件等級太低,電力信息網絡速度跟不上等等。
3.1.3 主機系統本身存在的安全風險
是指系統本身安全防御不夠完善,存在系統漏洞,電力企業內部人員和外部人員都可以利用一定的信息技術盜取用戶所有的權限,竊走或破壞電力信息網絡相關數據。電力信息網絡安全風險有兩種:一是因操作不當,安裝了一些不良插件,使電力信息網絡系統門戶大開,被他人輕而易舉地進行網絡入侵和攻擊;二是因為主機硬件出故障使數據丟失無法恢復,以及數據庫本身存在不可修復的漏洞導致數據的丟失。
3.2 電力信息網絡安全管理中存在的風險
電力信息網絡是一個龐大復雜的網絡,必須要重視安全管理。電力信息網絡安全管理風險來源于電力企業的內部,可見其風險威脅性之大。電力信息網絡安全管理中存在風險的原因主要是企業內部管理混亂,權責劃分不清晰,操作人員業務技能不過關,工作人員責任心缺乏,最主要還是管理層對電力信息網絡安全管理中存在的風險意識薄弱,風險管理不到位所致。
4 電力信息網絡風險評估的量化分析
4.1 電力信息網絡風險評估標準
目前我國一般運用的電力信息網絡風險評估標準是:GB/T 20984-2007《信息安全技術:信息安全風險評估規范》,該標準定義了信息安全風險評估的相關專業術語,規范了信息安全風險評估流程,對信息網絡系統各個使用壽命周期的風險評估實施細節做出了詳細的說明和規定。
4.2 電力信息網絡安全風險計算模型
學界認為電力信息網絡的安全風險與風險事件發生概率與風險事件發生后造成的可能損失存在較高的相關性。所以電力信息系統總體風險值的計算公式如下:
R(x)=f(p,c)
其中 R(x)為系統風險總值,p代表概率,c為風險事件產生的后果。
由此可知,利用科學的計算模式來量化風險事件發生的概率,和風險事件發生后可能產生的后果,即可演算出電力信息網絡安全的風險總值。
4.3 電力信息網絡安全風險量化評估的方法
4.3.1 模糊綜合評判法
模糊綜合評判法采用模糊數學進行電力信息網絡安全風險量化評估的一種方法,利用模糊數學的隸屬度理論,把對風險的定性評估轉化成定量評估,一般運用于復雜龐大的力信息網絡安全防御系統的綜全性評估。利用模糊綜合評判法時,要確定好因數集、評判集、權重系數,解出綜合評估矩陣值。模糊綜合評判法是一種線性分析數學方法,多用于化解風險量化評估中的不確定因素。
4.3.2 層次分析法
電力信息網絡風險量化評估層次分析法起源于美國,是將定性與定量相結合的一種風險量化評估分析方法。層次分析法是把信息網絡風險分成不同的層次等級,從最底層開始進行分析、比較和計算各評估要素所占的權重,層層向上計算求解,直到計算出最終矩陣值,從而判斷出信息網絡風險終值。
4.3.3 變精度粗糙集法
電力信息網絡風險量化評估變精度粗糙集法是一種處理模糊和不精確性問題的數學方法,其核心理念是利用問題的描述集合,用可辨關系與不可辨關系確定該問題的近似域,在數據中尋找出問題的內在規律,從而獲得風險量化評估所需要的相關數據。在實際工作中,電力信息網絡風險量化評估分析會受到諸多因素的影響和干擾,變精度粗糙集法可以把這些干擾因素模糊化,具有強大的定性分析功能。
電力信息網絡風險量化評估是運用數學工具把評估對象進行量化處理的一種過程。在現實工作中,無論采用哪種信息網絡風險評估的量化分析方法,其目的都是為了更好地進行風險防控,為電力企業的發展保駕護航。
5 總結
電力信息網絡安全對保證人民財產安全和電力企業的日常營運都具有非常重要的意義,電力企業領導層必須要加以重視,加大科研投入,定向培養相關的專業人才,強化電力信息網絡安全風險評估工作,為電力企業的良好發展打下堅實的基礎。
參考文獻
[1]龐霞,謝清宇.淺議電力信息安全運行維護與管理[J].科技與企業,2012(07):28.
篇9
【關鍵詞】電網運行;風險評估;對策分析
電網工程本身就具有一定復雜性,每一個環節都需得到有效管理,就目前來看,電網工程呈現出新的發展趨勢,但在實際運行中,電網通常伴隨著諸多風險,若不加以防控便會影響電網的穩定運行。筆者將分別從:電網安全運行風險特點、電網運行風險評估系統、電網安全運行管理對策,三個方面來闡述。
1電網安全運行風險特點
經筆者分析,電網在實際運行中還存在諸多問題,其運行風險發生具有連鎖反應、導致風險發生的原因眾多,筆者將從以下方面來闡述。
1.1風險發生具有連鎖反應
電網系統具有多樣性,復雜性,含有許多風險因子。從某些方面來看,風險因子各具特點,但作為系統的重要組成部分,局部發生問題便會導致危險因素爆發。在這種情況下,對用戶用電造成極大影響。
1.2風險發生原因相對復雜
電網運行過程中,風險的發生是必然的,導致風險發生的原因也是十分復雜,例如:設備故障,人為破壞、自然災害等。設備故障通常是因設備長期使用產生失靈,無法發揮實際作用。人為破壞是指操作人員因自身行為的不合理,對電力設備造成損壞。自然災害則是指臺風、雷雨、冰凍天氣、泥石流、地震等不可抗拒的自然規律因素,這些因素都會對電網運行產生影響。
2電網運行風險評估系統
電網運行過程中,風險的出現層出不窮,為控制電網風險,必須做好風險評估工作,通過風險評估系統來解決電網運行出現的各種風險。電網運行風險評估系統是以能量管理系統為主要工具,通過實時監控運行過程來獲取風險信息,依據指定風險后果展開評估。經筆者研究,我國南方電網公司對電網風險管理主要由風險評估與風險控制兩部分組成。風險評估主要針對電網運行過程中可能發生的安全事故、事件風險后果進行量化評估,從而確定電網風險等級,風險控制則是根據風險等級及后果,按照分層分級的管控原則,依據科學、合理的風險管控策略,制定可執行、可操作的風險控制措施,確保風險控制到位,從而實現電網安全穩定運行。
2.1南方電網風險評估
電網風險評估實施目標在于確保電網的安全穩定運行。為避免電網風險管控留有死角,缺乏科學的風險量化評估,南方電網結合現有的電網運行經驗,對復雜故障、單一故障以及連鎖故障展開有效分析,充分考慮設備、社會影響、經濟損失、時間、操作風險等相關因素,由此提出量化評估方法。此外,為確保電網風險管控的全面性、有效性,制定了縱向風險聯動、橫向風險聯動、內外部風險聯動等精益化管控的規章制度。
2.2電網風險管控平臺的建立
為高效、閉環管控電網風險的同時,減少電力工作人員的工作量,充分應用信息化系統,搭建電網風險管控平臺,將電修現場,起到很好的警示作用。
3轉變思路創新管理
對于火力發電廠來說,外委工程發生人身傷害事故占了70-80%,如何做到外委工程不發生安全事故,是每一次大型檢修工作的重點。將外委工程安全管理工作納入本單位安全監督體系,對外包工程的安全管理,做到“幫、教(培訓、交底)、跟(檢查、監督)、融”,嚴格履行好業主“四項”安全職責。不“以包代管”嚴把進場管理。①加強外委隊伍資質審查,特別是特種設備、特種人員的資質審查。②簽訂《外包工程安全管理協議》明確雙方安全管理職責及繳納安全生產風險抵押金。③做好進場前安全教育培訓和安全交底,并做好攝像記錄。④建立外來人員入廠手續證件辦理和門衛管理制度,要求外委隊伍統一入場,安全帽作標示。不“以罰代管”和“一交到底”,嚴把過程管理。①嚴格執行“三級施工管理員”制度,對每支外包隊伍,從班組、部門、廠級明確施工管理員,班組施工管理員每天從開工到結束必須全程跟蹤,并加派一名“對點”安全監督管理人員。班組施工管理員從班前會到班后會全程跟蹤檢查監督施工班組安全作業情況,部門、廠級施工管理人員不定期檢查現場安全作業情況,“對點”安全監督管理人員定期檢查監督現場安全作業情況及施工管理員履職情況。②結合“安全生產月”活動,針對脫硫防腐工程組織進行了防火演練。組織各部門、班組、外包單位分批在安全生產事故警示教育周觀看安全警示教育片和學習“防止電力生產事故的二十五項重點要求”(防止人身傷亡事故篇)以及2012年、2013年、2014年“全國電力事故和電力安全事件匯編”脫硫脫硝改造及機組檢修相關安全事故案例,以吸取相關事故教訓,做好措施落實,杜絕同類事件發生。③對危險性較大的分部分項工程、交叉作業進行專項技術交底。如塔吊、龍門吊安裝、汽輪機抽轉子等工程。④對于外委工程進行動態管理,發現違章情況立即進行處罰整改,并在施工現場、檢修協調會上進行曝光通報,頻繁發生違章的外委隊伍,安監部進行約談,直至停工整改。
4結束語
篇10
(一)風險發生具有連鎖反應
在電網安全運行的過程中,會伴隨存在諸多的風險因素,他們所表現出來的性質特點也大有不同。但是這些風險因素一旦轉換成安全事故發生,將會產生連鎖反應,誘發其它的風險因素轉換成安全事故,它們之間相互影響,對電網的安全運行造成巨大的威脅。如在用電高峰時段,局部的供電網絡上會出現不同種類的用電高峰,這樣就會大大增大了電網安全事故發生的可能性。此外,電網運行過程中的多種風險并存并相互影響,將會大大增加風險的破壞程度和范圍。
(二)導致風險存在的原因種類多
造成電網發生安全事故的原因一般會很多,一般主要以自然災害、人為原因、經濟因素、設施故障等等為主,如狂風暴雨會導致對供電網絡造成一定的破壞,人為偷盜電纜會造成供電網絡和控制系統運行出現故障,傳統喜慶節日時期,人們對于電力需求會大大增大,這樣一來會導致電網出現滿負荷運行。
(三)電網安全運行的風險后果危害大
隨著科技的發展,電網運行和控制也逐漸實現了自動化,不同區域間的電網聯系更加緊密,但正是由于這樣的情況,電網運行造成的安全事故影響程度也隨之增大,影響的范圍也比較廣,給人民的生命財產安全造成威脅,嚴重甚至會影響社會安定。
二、電網安全運行的風險辨識與評估
(一)電網安全運行的風險辨識
電網安全運行的過程中,由于諸多的因素會伴隨著許許多多的風險因素,做好風險評估首先需要對隱含的風險因素進行辨識。風險存在于在不同方面和角度,鑒于此,文章進行總結分類,首先是從電網的外部與內部層面,電網外部的安全風險主要表現在由來已久的電力體制改革,自然災害、人為破壞等方面,而電網內部的安全風險則通過輸電網和調度系統的安全性表現出來。其次是電力與電網,這個方面主要關系到電力市場的供需矛盾,當然也可以通過對電網網架運行方式進行分析。第三是未來電網運行存在的風險,這個方面主要可以對以往電網運行的方式進行分析,預測未來電網運行存在的問題和潛在的風險。最后就是關于電網設備出現故障而帶來的風險,這個也可以運用到電網事故的統計分析來識別出電網運行存在的風險因素。
(二)電網安全運行的風險評估對電網安全運行的風險辨識工作充分了解后,緊接著就是對電網安全運行進行風險評估,根據電網在不同的運行方式下,對其的評估方法和重點也會在很大的不同,主要表現在以下幾種:正常運行環境下的風險評估,電網正常檢修風險申請、電網新設備啟運風險評估以及電網設備臨時檢修風險評估。
三、電網安全運行管理的幾點建議
(一)提高電網安全運行風險管理的意識
電網運行中的風險一旦轉換成事故發生,將會帶來十分嚴重的后果。因此,電力相關部門要對電網的調度工作給于高度的重視,加強對調度人員的管理,充分做好電力調度操作工作。在這個方面,首先需要在調度人員的頭腦中樹立“安全第一”的意識,與此同時加強調度人員的職業道德教育也是非常重要,尤其值得一提的是調度人員的責任感,關乎到了人民群眾的生命財產安全。
(二)計劃實施風險控制措施
不同的電力企業,他們可以承受的風險也存在一定的區別,根據企業承受風險程度的實際情況,對識別出來并評估后的風險設計出配套的風險控制措施,這里需要注意的是,風險控制措施一定要注意效果和經濟性,結合企業資源的現狀,分析風險控制措施的可行性,擇優選擇方案執行。另外,要想對安全風險進行管理,提高風險控制力度,首先就需要企業自身的風險防范能力進行評估,只有在此基礎上進行設計、制定風險防范措施,才能真正的提高企業電網運行防范風險的能力。具體的操作可分為以下兩個階段,首先是電網的調度機構應該提前對電網的長期發展進行科學的規劃,對于風險評估出的最終結果,向相關的電力建設部門提出一些可行性的建設意見,如網架加強、改善電能質量等等,最大限度規避電網運行過程存在的風險。其次是根據風險評估的最終結果制定反事故措施,并為了驗證其可行性,可以進行反事故演習,增強對電網運行事故的處理能力和手段,已達到減輕事故損失的目的。
(三)重視調度人員的業務素質培養,提高工作能力
隨著科學技術的不斷發展,電力行業中需要的技術和設備也實現了更新,電網運行的科技化水平也越來越高,與此同時這也對調度人員的各項素質提出了更高的要求。因此,企業需要對工作人員的業務素質更加的重視,員工招聘不能按照舊的標準,結合當前的工作實際和需求擇優選擇人才,要求老員工不斷的學習新技術,定期進行工作技能培訓,提高工作能力和效率。
(四)實現電網運行風險在線預控
在電網運行的過程中,隨時會發生風險事故,鑒于這點,筆者認為可以結合電網安全生產特點,對電網運行風險進行實時預控。首先,需要根據安全生產目標實行過程控制和動態管理的原則,有針對性的對安全事故的發展趨勢進行監控,制定和完善電網安全運行管理預警體系,及時了解到電網安全生產、運行的全過程,并采取相關的控制措施。其次是針對事故的處理和恢復,根據電力系統運行的規律來看,一般在逢年過節以及夏季用電高峰期,制定完善保供電方案和預案,出現了安全事故能夠有充分的準備如何進行控制。
四、結束語
