㈠ 如何對一個現有系統進行安全等級風險評估
安全等級風險辨識和評價的方法很多,各企業應根據各自的實際情況選擇使用。以下是常用的幾種方法:
1.工作危害分析法(JHA)
工作危害分析法是一種定性的風險分析辨識方法,它是基於作業活動的一種風險辨識技術,用來進行人的不安全行為、物的不安全狀態、環境的不安全因素以及管理缺陷等的有效識別。即先把整個作業活動(任務)劃分成多個工作步驟,將作業步驟中的危險源找出來,並判斷其在現有安全控制措施條件下可能導致的事故類型及其後果。若現有安全控制措施不能滿足安全生產的需要,應制定新的安全控制措施以保證安全生產;危險性仍然較大時,還應將其列為重點對象加強管控,必要時還應制定應急處置措施加以保障,從而將風險降低至可以接受的水平。
2. 安全檢查表分析法(SCL)
安全檢查表法是一種定性的風險分析辨識方法,它是將一系列項目列出檢查表進行分析,以確定系統、場所的狀態是否符合安全要求,通過檢查發現系統中存在的風險,提出改進措施的一種方法。安全檢查表的編制主要是依據以下四個方面的內容:
①國家、地方的相關安全法規、規定、規程、規范和標准,行業、企業的規章制度、標准及企業安全生產操作規程。
②國內外行業、企業事故統計案例,經驗教訓。
③行業及企業安全生產的經驗,特別是本企業安全生產的實踐經驗,引發事故的各種潛在不安全因素及成功杜絕或減少事故發生的成功經驗。
④系統安全分析的結果,如採用事故樹分析方法找出的不安全因素,或作為防止事故控制點源列入檢查表。
3. 風險矩陣分析法(LS)
風險矩陣分析法是一種半定量的風險評價方法,它在進行風險評價時,將風險事件的後果嚴重程度相對的定性分為若干級,將風險事件發生的可能性也相對定性分為若干級,然後以嚴重性為表列,以可能性為錶行,製成表,在行列的交點上給出定性的加權指數。所有的加權指數構成一個矩陣,而每一個指數代表了一個風險等級。R=L×S;R:風險程度;L:發生事故的可能性,重點考慮事故發生的頻次、以及人體暴露在這種危險環境中的頻繁程度;S:發生事故的後果嚴重性,重點考慮傷害程度、持續時間。
4.作業條件危險性分析法(LEC)
作業條件危險性分析法是一種半定量的風險評價方法,它用與系統風險有關的三種因素指標值的乘積來評價操作人員傷亡風險大小。三種因素分別是:L(事故發生的可能性)、E(人員暴露於危險環境中的頻繁程度)和C(一旦發生事故可能造成的後果)。給三種因素的不同等級分別確定不同的分值,再以三個分值的乘積D(危險性)來評價作業條件危險性的大小,即:D=L×E×C。 D值越大,說明該系統危險性大。
5.風險程度分析法(MES)
風險程度分析法是是一種半定量的風險評價方法,它是對作業條件危險性分析法(LEC)的改進。風險程度R,R=M×E×S。其中M為控制措施的狀態;暴露的頻繁程度E增加了職業病發病情況、環境影響狀況兩項影響因素;事故的可能後果S,包括傷害、職業相關病症、財產損失和環境影響;M、E、S分別制定了其取值標准。
㈡ 系統安全分析是系統安全評價的基礎嗎
1 系統分析的主要任務是將在系統詳細調查中所得到的文檔資料集中到一起,對組織內部整體管理狀況和信息處理過程進行分析。它側重於從業務全過程的角度進行分析。分析的主要內容是:業務和數據的流程是否通暢,是否合理;數據、業務過程和實現管理功能之間的關系;老系統管理模式改革和新系統管理方法的實現是否具有可行性等等。系統分析的目的是將用戶的需求及其解決方法確定下來,這些需要確定的結果包括:開發者關於現有組織管理狀況的了解;用戶對信息系統功能的需求;數據和業務流程;管理功能和管理數據指標體系;新系統擬改動和新增的管理模型等等。系統分析所確定的內容是今後系統設計、系統實現的基礎。 要素: (1)信息。完整描述系統中所處理的全部信息; (2)行為。完全描述系統狀態變化所需處理或功能 (3)表示。詳細描述系統的對外介面與界面。 系統分析方法的具體步驟包括:限定問題、確定目標、調查研究收集數據、提出備選方案和評價標准、備選方案評估和提出最可行方案。 1、 限定問題 所謂問題,是現實情況與計劃目標或理想狀態之間的差距。系統分析的核心內容有兩個:其一是進行「診斷」,即找出問題是及其原因;其二是「開處方」,即提出解決問題的最可行方案。所謂限定問題,就是要明確問題的本質或特性、問題存在范圍和影響程度、問題產生的時間和環境、問題的症狀和原因等。限定問題是系統分析中關鍵的一步,因為如果「診斷」出錯,以後開的「處方」就不可能對症下葯。在限定問題時,要注意區別症狀和問題,探討問題原因不能先入為主,同時要判別哪些是局部問題,哪些是整體問題,問題的最後確定應該在調查研究之後。 2、確定目標 系統分析目標應該根據客戶的要求和對需要解決問題的理解加以確定,如有可能應盡量通過指標表示,以便進行定量分析。對不能定量描述的目標也應該盡量用文字說明清楚,以便進行定性分析和評價系統分析的成效。 3、調查研究,收集數據 調查研究和收集數據應該圍繞問題起因進行,一方面要驗證有限定問題階段形成的假設,另一方面要探討產生問題的根本原因,為下一步提出解決問題的備選方案做准備。 調查研究常用的有四種方式,即閱讀文件資料、訪談、觀察和調查。 收集的數據和信息包括事實(facts)、見解(opinions)和態度(attitudes)。要對數據和信息去偽存真,交叉核實,保證真實性和准確性。 4、提出備選方案和評價標准 通過深入調查研究,使真正有待解決的問題得以最終確定,使產生問題的主要原因得到明確,在此基礎上就可以有針對性地提出解決問題的備選方案。備選方案是解決問題和達到咨詢目標可供選擇的建議或設計,應提出兩種以上的備選方案,以便提供進一步評估和篩選。為了對備選方案進行評估,要根據問題的性質和客戶具備的條件。提出約束條件或評價標准,供下一步應用。 5、備選方案評估 根據上述約束條件或評價標准,對解決問題備選方案進行評估,評估應該是綜合性的,不僅要考慮技術因素,也要考慮社會經濟等因素,評估小組的成員應該有一定代表性,除咨詢項目組成員外,也要吸收客戶組織的代表參加。根據評估結果確定最可行方案。 6、提交最可行方案 最可行方案並不一定是最佳方案,它是在約束條件之內,根據評價標准篩選出的最現實可行的方案。如果客戶滿意,則系統分析達到目標。如果客戶不滿意,則要與客戶協商調整約束條件或評價標准,甚至重新限定的問題,開始新一輪系統分析,直到客戶滿意為止。 系統開發生命周期(SDLC) 包含階段與活動的項目管理框架。 定義系統開發項目所需要的階段與活動的方法稱為系統開發生命周期(SDLC) 作為一個方法論,SDLC提供確保成功開發所需要的結構、控制和項目清單。 各種方法之間的差異:組成每個階段的各種活動不一樣,或是執行活動的方法不一樣。 但所有信息系統開發都要求計劃項目、分析需求、設計解決方案和實施最後的系統。 迭代交叉階段: 每個小項目都可以成為一個迭代,並且每個迭代過程都包含分析、設計及實施活動。 請記住多數項目以多迭代的方式使用SDLC,而不是一個順序的SDLC。 系統開發生命周期各階段 ⑴計劃階段 ⑵分析階段 ⑶設計階段 ⑷實施階段 ⑸支持階段 ⑴ 計劃階段 SDLC最初的階段。 主要目標:確定新系統的作用域並做出項目計劃。 主要活動: 1. 定義問題; 2. 制定項目的進度表; 3. 確認項目的 可行性 ; 4. 安排項目人員; 5. 啟動項目。 確認項目可行性 可行性:指在組織內外當前的具體條件下,進行某項目的必要性和可能性。 內容: ①經濟可行性 ②技術可行性 ③組織管理的可行性 (進度表、資源) ①經濟可行性 收益預期值是否大於項目的開發成本? 開發期間該組織是否有足夠的現金流投資於項目? 成本/收益分析:分析比較成本與收益以了解投資新系統的開發是否有益。 確定成本/ 收益分析 第一步:評估預期開發和運行的成本。開發成本是新系統開發期間發生的,運行成本是系統交付使用後發生的。 第二步:評估預期的財務收益。財務收益是指自新系統安裝後預期得到的每年的節省或收益的增加。 第三步:成本/收益分析是基於詳細的成本與收益的評估而計算出來的。 開發和運行的成本 開發成本:薪水和工資、設備與安裝、軟體與許可證、咨詢費與對第三方的付款、培訓、設施、實用程序與工具、支持人員、旅行與雜項。 運行成本:連通性、設備維護、更新軟體費用、計算機運行、程序設計支持、設備分期償付、培訓和輔助(幫助台)、供給。 財務收益 直接經濟效益。加強費用控制,使費用降低多少?加強成本分析與控制,使成本降低多少?加強庫存管理,使庫存資金降低多少?節約多少人員? 間接經濟效益。提高管理水平;提高企業信譽;提供決策支持;管理信息的採集、加工、處理、使用的及時性所帶來的經濟效益。 財務計算 凈現值(NPV):一個新系統投資的收益與成本的美元現值。 投資回收期:美元收益抵消美元成本的時間段。 盈虧平衡點:美元收益抵消美元成本的時間點。 投資收益率(ROI):從一個新系統投資中而收到的百分數收益的一個度量。 ②技術可行性 設備方面:從計算機的內、外存容量,聯網能力,主頻速度,輸入、輸出設備,可靠性、安全性等方面論述是否滿足管理系統數據處理的要求,數據傳送與通訊能否滿足要求,網路和資料庫的可實現性如何等。 技術力量方面:主要考慮從事系統開發與維護工作的技術力量,即在IS的開發、使用、維護各階段所需要的各類專門人員能否滿足要求。對不滿足要求的,經過一定時間的培訓後能否滿足要求。如果經過培訓還不滿足要求,則認為系統開發在技術上是不可行的。 ③組織管理的可行性 企業領導、部門主管對新系統開發是否支持,態度是否堅決; 管理人員對新系統開發的態度如何,配合情況如何; 管理基礎工作如何,現行管理系統的業務處理是否規范等; 新系統的開發運行導致管理模式、數據處理方式及工作習慣的改變,這些工作的變動量如何,管理人員能否接受。 ⑵ 分析階段 主要目標:了解新系統的業務需求和處理要求並製作書面文件。 主要活動: 1. 收集信息; 2. 定義系統需求; 3. 建立需求發現的原型; 4. 劃分需求的優先順序; 5. 產生並評估可選方案; 6. 與管理人員一起審查建議。 問題域:用戶的商業領域 ⑶ 設計階段 主要目標:在分析階段的需求確定與決策制定的基礎上,設計解決方案系統。 主要活動: 1. 設計並集成網路; 2.設計應用程序結構; 3.設計用戶界面; 4.設計系統界面; 5.設計並集成資料庫; 6.設計細節的原型化; 7.設計並集成系統控制。 應用程序:信息系統中的一部分,能滿足問題域中用戶需求。 ⑷ 實施階段 SDLC中對新系統編程和安裝的階段。 主要目標:不僅要有一個可靠、功能全面的IS,而且要確保所有用戶都受到培訓並使組織從中獲得所期望的好處。之前所有活動都集合在該階段以達成一個有效的可操作系統。 主要活動:構造軟體部件; 1.檢驗與測試; 2.轉換數據; 3.培訓用戶與製作文檔; 4.安裝系統。 ⑸ 支持階段 主要目標:在系統初始安裝後的幾年裡保持系統有效的運行。 主要活動: 1.維護系統; 2.加強系統; 3.支持用戶。 項目階段進度安排 1. 瀑布法 2. 發生重疊的原因 3. 為何不完全重疊所有活動
㈢ 安全系統的分析方法有哪些各有何特點和注意事項
目前系統安全分析法有20餘種,其中常用的分析法是: (1)安全檢查表(safety check list) (2)初步危險分析(PHA) (3)故障類型、影響及致命度分析(FMECA) (4)事件要分析(ETA) (5)事故樹分析(FTA)
㈣ 常見的安全評價方法有幾種
1 方法概述安全檢查表(Safety Checklist Analysis,縮寫SCA)是依據相關的標准、規范,對工程、系統中已知的危險類別、設計缺陷以及與一般工藝設備、操作、管理有關的潛在危險性和有害性進行判別檢查。為了避免檢查項目遺漏,事先把檢查對象分割成若干係統,以提問或打分的形式,將檢查項目列表,這種表就稱為安全檢查表。它是系統安全工程的一種最基礎、最簡便、廣泛應用的系統危險性評價方法。目前,安全檢查表在我國不僅用於查找系統中各種潛在的事故隱患,還對各檢查項目給予量化,用於進行系統安全評價。1.2 安全檢查表的編制依據(1)國家、地方的相關安全法規、規定、規程、規范和標准,行業、企業的規章制度、標准及企業安全生產操作規程。(2)國內外行業、企業事故統計案例,經驗教訓(3)行業及企業安全生產的經驗,特別是本企業安全生產的實踐經驗,引發事故的各種潛在不安全因素及成功杜絕或減少事故發生的成功經驗。(4)系統安全分析的結果,即是為防止重大事故的發生而採用事故樹分析方法,對系統迸行分析得出能導致引發事故的各種不安全因素的基本事件,作為防止事故控制點源列入檢查表。