安全风险评估措施篇1

关键词：高速公路桥梁；工程事故；安全风险评估；应对措施

Abstract: in the highway bridge project construction process, any link error or negligence, will reduce the safety of the structure, multiple risk factors of the coupling often leads to all kinds of engineering accident, cause irreparable social influence and economic loss. Combining with the Beijing dense road projects, and the highway bridge engineering safety risk assessment and analysis of the possible risk source, and put forward the corresponding measures, for the actual bridge engineering construction to provide the reference.

Keywords: highway bridge; Engineering accident; Safety risk assessment; measures

中图分类号：U447 文献标志码：A

一．研究背景

随着高速公路建设的发展，建设难度逐渐增加，公路施工安全面临着严峻的考验。在项目施工过程中，影响的因素越来越多，不确定的因素的越来越多，实现工程建设的又快又好发展，并不能只靠增加投资来实现。风险评估，就是通过深入讨论风险发生机理，辨识风险源，并利用概率论和数理统计的方法测算风险事故发生的概率及其损失程度，然后制定应对策略，降低风险发生的概率及其可能导致的损失。

二．项目概况

京密路是北京雁栖湖生态发展示范区对外联络通道的重要组成部分。北京雁栖湖生态发展区是承担首都国际交往职能、具有国际峰会举办能力的重要功能区，京密路的建成，将实现中心城、首都国际机场到达雁栖湖生态发展区的全高速通道，为其提供便捷的交通环境。

京密路工程划分为五个标段：第一标段为京承高速立交，第二标段为大秦铁路箱涵，第三标段为京密路主线高架桥段，第四标段为怀昌路立交，第五标段为开放路环岛立交。第三、四、五标段为桥梁工程。京密路主线高架桥除第七联在跨越怀河处为连续钢箱梁外，其余均为现浇单箱三室斜腹板预应力混凝土连续梁。

三．施工安全风险评估

项目施工安全风险评估大体流程包括风险识别，风险分析和风险评价三个阶段。三个阶段关系密切，只有较好地完成三个阶段的工作，才能保证项目施工安全风险评估的准确性。京密路工程初步设计阶段风险评估流程如图3-1所示。

图3-1 风险评估流程

3.1风险识别

风险识别的方法有多种，包括定性方法、定量方法、半定量方法等，这些方法各具特色，彼此并不能替代。根据本项目具体情况，本项目采取专家调查、层次分析等方法，结合历史数据和专家咨询成果，定性分析结合定量分析，进行风险识别、排序、量化、分析评估的过程。

3.1.1专家调查法

专家调查法又称德尔斐法，就是根据经过调查得到的情况，凭借专家的知识和经验，直接或经过简单的推算，对研究对象进行综合分析研究，寻求其特性和发展规律，并进行预测的一种方法。

在应用专家调查法时，首先调查了解研究对象和有关事物的历史与现状以及它们之间的相互关系，是做出准确分析和预测的基础。然后选择本领域各方面的专家，采取独立填表选取权数的形式，然后将他们各自选取的权数进行整理和统计分析，最后确定出各因素，各指标的权数。

(1)权值设置

评估过程中需要对专家学识、经验进行加权处理，本次评估拟采用由专家填写的研究领域及年限、职称等确定相关权值。

(2)调查结果统计

本次评估过程中，共邀请了12位专家对各主要风险的发生概率和预期造成的损失进行判定，并收回了12份调查表。在收集完成反馈意见后，对调查结果进行了统计整理。本项目采用如下公式进行统计：

式中，

3.1.2层次分析方法

层次分析法是一种定性定量综合方法，其整个过程能够体现出人的决策思维的基本特征，即分解、判断与综合，简单实用。利用专家评分方法构造各级风险因素的判断矩阵，对同层因素间的相对重要性给出评判，可求出各因素的权重值。

根据风险概率分级表和风险损失分级表以及风险水平等级矩阵表，由专家打分法确定底层各风险因素的风险水平等级。最后，计算各层次风险因素及整个项目的风险等级，从而确定分级及排序。

层次分析法的工作步骤和内容大致包括如下几点：

(1) 明确问题；

(2) 划分和选定有关因素；

(3) 建立层次；

(4) 构造各层次指标权重；

3.2风险分析

从风险评估角度对方案从结构安全、施工安全、运营管理安全等各方面进行风险分析。桥梁施工安全风险较多，应予以足够的重视。

对于京密路工程的施工，其安全风险主要蕴藏于以下几个施工阶段：桥墩基础施工，墩身、承台施工浇注，支架搭设、预压，模板的安装，模板、钢筋及预应力管道施工，钢筋及波纹管施工，混凝土的浇注、养护，梁体预应力施工，落架及拆模，钢箱梁顶推施工，桥面系的施工。除此之外，沿线高压线，施工期间的交通安全，雨季施工也存在安全风险。从施工过程中容易导致的结构损失及其造成的其他间接损失出发，即已形成京密路工程施工风险评价因素集。

3.3施工风险评价

在施工中需要对各施工环节进行安全风险评价。需通过与建设、施工单位相关人员的座谈与调查，得到各指标的权重。基础施工中重要指标有基础密实、地基加固、护筒的选择和埋设及清孔；墩身、承台施工中重要指标有模板变形误差、混凝土浇筑技术、混凝土养护；支架搭设中重要指标有地基处理、支架搭设；现浇混凝土箱梁施工中重要指标有混凝土浇筑和混凝土养护；落架及拆模施工中重要指标有支架卸落和模板拆除；预应力钢束施工中重要指标有钢束张拉时滑丝、断丝和预留孔道位置偏差；钢箱梁顶推施工中重要指标有顶推过程中梁体平衡和顶推到位后的线形；桥面系施工中重要指标有混凝土浇筑、混凝土养护和伸缩缝施工；沿线高压线施工中重要指标有施工设备是否碰触高压线；施工期间交通影响中重要指标有施工与现状交通互相干扰和汽车碰撞导致支架倒塌；雨季施工中重要指标有钢筋锈蚀和混凝土防雨。

四．施工安全风险应对措施

当前设计方案所采取的应对措施是完成风险等级估测和制定进一步应对措施的基础，本项目考虑了两个方面的应对措施：

（1）目前设计文件中已经明确的应对措施。

（2）正常情况下，施工和运营将会采取的一般性措施。

(1)设计文件已经明确的应对措施

1)预应力箱梁采用支架现浇施工，施工前对支架进行预压，要考虑支架产生的竖向位移；

2)浇注大体积混凝土时应采取有效的措施防止混凝土早期裂缝产生；

3)对桥梁耐久性进行设计。

(2)正常情况下将采取的措施

1)施工时要严格控制墩身及承台的变形，防止其出现偏斜、弯曲等几何缺陷而使结构的稳定性大大降低，甚至出现整体失稳的严重后果；

2)混凝土的收缩徐变是引起结构开裂和长期变形的一大因素，选用更佳的水泥、骨料等以及混凝土配合比，达到减小收缩徐变的目的；

3)大体积混凝土浇筑时要有明确有效的浇注降温措施；

4)为保证现浇梁线形和尺寸，在支架预压、卸载、混凝土浇筑、张拉和拆除支架过程中均进行观测，确保箱梁线形；

5)为防止施工期间现状道路交通车辆撞击满堂支架，要求在支架周围有防撞措施；

6)为保证施工设备不触碰横跨桥梁的高压电线，要求在选用施工设备时保证设备高度和伸臂长度不超过净空。

参考文献：

[1 ]赵焕臣,许树柏,和金生. 层次分析法―一种简易的新决策方法[M] . 北京:科学出版社,1986.

[2]张永清,冯忠居. 用层次分析法评价桥梁的安全性[J] . 西安公路交通大学学报,2001 , (3) :52 - 56.

[3]《公路桥梁和隧道工程设计安全风险评估指南》（试行）

[4]《公路桥涵设计通用规范》( JTGD60－2004 )

[5]《公路钢筋混凝土及预应力混凝土桥涵设计规范》( JTGD62－2004 )

[6]《高速公路交通安全设施设计及施工技术规范》（JTJ 074-94）

安全风险评估措施篇2

摘要：本文通过深入分析一起典型海上救助拖带作业案例风险点，总结出一种海上救助拖带作业的风险评估方法，并结合工作实践，提出了此类救助风险评估注意事项和作业中较为实用的风险防范措施和方法。

关键词：救助 拖带 风险评估安全 防范

0引言

近年来，受极端恶劣天气的异常影响，海上安全形势的复杂多变，涉海突发事件呈现多发趋势，救助遇险种类呈现出多元化和复杂化的特点，救助船舶面临着更为复杂多样的风险和挑战。据统计2016全年，我国东海海域船舶因机械故障遇险出动救助次数为19起，占救助总量的13%，数量呈逐年上升趋势。此类救助常采取拖带救助方式，作业难度大、风险高。尤其拖救超大型船舶流程繁琐而复杂，风险控制要求高。因此对海上救助拖带作业风险进行深入的研究，作业前充分开展风险评估，采取相应的防范措施，对于保障此类救助作业的安全十分重要。

1典型案例

2017年1月23日深夜，满载钢材及合板某散货船（长189m 、宽32m、吃水12m、满载5.7万吨钢材和三合板）航行在中国沿海某水域，主机发生故障，现场风力7至8级，处于漂航状态,请求紧急救助。救助船接到救助指令后，立即组织实施作业风险评估，落实防范措施。24日上午，救助船抵达现场开始带缆，并起拖。主拖缆放至500m，拖缆共640m（其中30m龙须缆，110m短缆，500m主拖缆）。由于事发海域，水深、风大、涌高，并受黑潮流的严重影响，被拖船左右甩偏荡，为此，救助船采取降车、降速并及时调整航向，通知预险船操舵跟随救助船，以减小偏荡。24日下午，救助船掉头后，发现被拖船左右偏荡非常严重，偏荡幅度最大达180°，救助船分析当时流压态势，通过慢车、调整航向、协调遇险船操舵来控制，调整姿态，最终顺利抵达某港引水锚地，救援结束。

2 风险评估

2.1开展风险评估，首先要获取风险评估要素

上述典型案例中，救助船舶根据当时的天气海况、失去动力船舶的状况、救援的需求等，获取风险评估要素有以下几个方面：

（1）遇险船舶为满载钢材等货物的大型船舶，质量大，吃水深，救助作业中没有任何动力设备协助。拖带航行期间，无法配合救助船作业，容易产生大幅偏荡导致救助船操纵困难和断缆。

（2）遇险船船员缺乏救助作业经验和相关知识，需要救助船舶船员进行指导。

（3）到达目的地，没有其他船舶配合难以在狭窄水域或指定地点锚泊。

（4）风浪大，救助船舶摇晃剧烈，现场人员转运和实施相关救助作业风险较大。海况有进一步恶化趋势，将加剧救助作业的难度和风险。

（5）由于海况恶劣，救助船在作业中也可能发生意外，增加拖带救助作业的不确定性。

2.2通过分析、评估、判断，标明以上要素发生风险事件的可能性概率

通过评估，再标明出该风险要素发生的后果严重程度。风险等级可通过事故发生的可能性概率和事故的后果严重程度的乘积计算得出，即风险等级=可能性×严重性。

如得出风险等级为微小风险，一般无须采取任何行动方法措施；如得出风险等级为可容忍的风险，无须任何额外的控制措施，但可考虑增加具有成本效益的解决方法，或作一些改善，而无须付出额外的成本。需保持监控，确保在控制之中；如得出风险等级为中度风险，应采取行动降低风险，但所用成本应小心衡量，不可太高，同时应在限定时间内实施降低风险的措施；如得出风险等级为重大的风险，降低风险之前，不得开始工作，同时也可能需要为降低风险付出大量资源。若风险涉及进行中的工作，必须采取紧急防范行动；如得出风险等级为不可容忍的风险，降低风险之前，不论工作是否已经开始，都必须停止。

2.3 确定风险等级

救助作业风险评估救助船舶在实施救助作业前意识到作业存在的风险，并在本船的能力下采取相应措施后进行评估，判断作业安全是否可控，确定每一个工作过程风险等级，并采取相应的防范措施，只有在风险可控下船舶方可实施救助作业。但如果任一个工作过程风险等级为判定为重大风险，救助船舶可通过改进措施，对改进措施后的风险重新评估，如风险可控，作业方可实施。一旦以船舶的自身能力已无法控制作业安全风险，应立即向岸基指挥部门报告，由岸基指挥部门采取措施给予岸基支持，再次开展风险评估，确定降低和控制风险措施，如果岸基指挥部门评估风险不可控，救助作业应立即暂停或终止。风险评估流程图详见图2-1所示。

3拖航救助的风险防范

（1）针对本文典型案例，救助船舶制定了以下防范措施来降低风险等级

① 及时与遇险船舶进行沟通，了解其船舶主机设备的损坏情况。

② 将救助船将要执行的救助计划告知遇险船，使其了解救助工作的方法和步骤，便于配合。

③ 再次检查测试救助船相关设备情况，提高设备运行的可靠性，降低风险。

④ 落实人员到岗，细化工作步骤，落实安全措施。

⑤ 落实可能出现的应急情况下的应急预案。

⑥ 如有必要，选派合适人员登遇险船舶开展工作，便于沟通和现场作业指导。

⑦ 针对到达目的地后可能出现的失控情况，申请岸基支援，增加辅助拖轮协助作业。

（2）对于救助作业前期的风险评估、风险源的甄别和风险防范措施等，救助船和岸基指挥部门应在作业前应进行充分的确认措施落实情况，以达到对预知风险的可控。

（3）在执行救助大型船舶拖航任务时，还应充分考虑到主机功率及安全负荷，留足安全余量，避免主机长时间高负荷或超负荷运转，对机器和其他机械设备造成损伤。

（4）遇险船舶已接受大风浪考验且未危及安全的前提下，如气象海况好转，救助区域环境许可，应考虑选择恰当的时机实施救助，避免恶劣海况下的产生无谓的风险和损耗，但在等待过程中应做好充分的应急准备，如遇险人员应急接救准备等。

（5）作业期间还应加强作业船舶和现场指挥人员、协调人员、遇险船舶的沟通协调，以确保船舶实施救助或实战训练达到最佳的效果。救助船舶应避免盲从现场其他人员或岸基指挥人员的要求，要充分考虑自身安全，要预判好趋势的发展对救助作业和安全带来的困难，避免盲目作业，以免对自身和遇险对象造成更严重的伤害。

4救助评估作业注意事项

（1）评估要素一次救助作业过程应进行分段，细分工作过程、作业步骤和流程。例如,救助主机故障抛锚船可分为“航行抵达救助区域——带缆——启拖——拖航——指定地点抛锚解拖”等，应尽可能细分。

（2）可能存在风险应对每一分段的作业要素的风险分别进行评估，并尽可能列举每一段作业存在的所有风险。例如,指定地点被拖船抛锚解拖过程中可能存在的风险，如锚地抛锚船多，水域狭窄、富裕水深不足、顺流进入指定地点船队操控困难、主拖缆拖底损坏、被拖船抛锚后锚链倒拖走锚等。

（3）可能导致事故和健康危害对可能存在风险中的每一个不安全的风险进行评估可能造成的后果。例如，顺流进入指定地点船队操控困难存在的危害与抛锚船发生碰撞、无法顺水抛锚、无法锚地掉头等。

（4）降低和控制风险措施中应针对存在的风险和危害制定相应的措施进行控制和降低。例如：针对4.3中的例子，措施可采用控制船队船速，选择顶水进锚地，或者锚地外绕行顶水进入，或者锚地外缘开敞水域抛锚等。

（5）船舶在现有措施能够安全完成救助作业的情况下，事先救助作业风险评估应为可容忍风险和小风险，如评估为重大风险和不可容忍风险时，必须暂停或终止作业报岸基指挥部门。如本文典型案例中拖带航行期间产生了大幅偏荡，该风险极易导致救助船操纵困难和断缆，为重大风险，救助船舶采取了慢车、调整航向等措施控制，有效地避免了断裂事故的发生。

（6）在评估满足作业条件后方可开展救助作业，但一旦船长认为现场救助作业可能危及船舶、人员或海洋环境时，应立即暂停或终止救助作业，并向岸基指挥部门报告，由指挥部门制定措施再次评估，直到可行，一旦不可行，应终止作业。

（7）岸基指挥部门评估结果应及时传递至救助船舶，为其作业提供依据，救助船舶应严格落实好岸基指挥部门提供的措施，同时应把落实的措施记录于《航海日志》中。

安全风险评估措施篇3

关键词　云计算　信息安全　应对措施

1　引言

云计算是近几年来逐渐兴起的新理念，旨在使计算能力和存储资源简化，变得像公共自来水或者电一样易用，最终实现用户只要连接上网络即可方便地使用并按量付费的目标。云计算不仅提供了灵活高速的计算能力，而且还提供了庞大的存储资源，采用云计算的企业不需要像传统企业一样构建，自己专用的数据中心便可以在云平台上运行各种各样的业务系统。云计算所采用的创新计算模式，可以使用户通过互联网随时获得近乎无限的计算能力和丰富多样的信息服务，便于用户对计算能力和存储等服务取用自由、按量付费。

可是，随着云计算的日渐推广和普及，云安全的问题也逐渐浮出水面。和传统的安全风险不同，在云计算中恶意用户和黑客都是在云端互动环节中攻击数据中心的，其具体表现有信息体的伪造、变造、假冒、抵赖以及木马攻击、病毒损毁等，并且这些危害不仅仅是发生在服务定制和交付这两个出入口，还贯穿于服务的组织、加工、整理、包装等过程中。

IDC曾经对244位IT主管或CIO们做过一项调查，了解他们对于企业内部署云计算的看法，结果显示安全性以74.6％的关注率排在第一位，成为他们最关心的问题。无独有偶，根据IBM的一项调查显示，阻碍用户迁移到云计算最重要的原因就是出于对数据安全性和私密性的担忧；另外一个重要的原因是出于对云计算服务质量的考虑，但这也可以被视作是在一种广义的安全性范畴中的考虑。

对比来看，在传统的企业数据中心中，服务提供商只提供机架和网络，而包括服务器、防火墙、软件和存储设备等都由企业自行负责。用户对所有的物理设备和软件系统有完全的控制权，企业不论是不顾成本自建数据中心还是租用机房，通过物理隔离的方式都可以避免未授权用户接触到自己的服务器和数据。而在云计算环境下，企业自身的数据都在云中，而云本身的构架又是不透明的，从而会产生一种不信任的心理。因此，这不仅仅是一个单纯的技术问题，还是一个商业问题，其中涉及到诚信、法律法规等多方面的因素。举例来说，我们都知道把钱存在银行比放在自己家中要安全，这是因为在技术上需要密码才可以从银行取款，更重要的是大家因为银行的信誉而选择相信银行能够通存通兑。同样的道理，对于云计算而言，要解决安全性的问题也要从技术和非技术着手。

下文将探讨企业部署云计算面临的安全风险，并找寻其解决之道。

2　云计算的安全风险

虽然云计算有助于企业打破IT基础设施和最终用户之间的粘合从而收益更多，但是由此而增大的安全威胁必须被意识到并加以防范和解决，才能使云计算的益处落到实处。企业面临的云计算安全风险如下：

(1)在云计算中企业将失去对物理安全的控制。在云中，企业和其他公司甚至可能是竞争对手在共享计算资源，企业无从得知自己的数据存储在哪里，能得到的仅仅是云服务提供商的保证。

(2)恶意用户和黑客针对云的攻击。企业将大量的敏感数据放在全球可以访问的云中，因而攻击者不再需到现场窃取数据，甚至其从地球的任一个角落就能发起攻击。在云中采取的虚拟化技术使多个企业的虚拟机共存于同一物理服务器上，而传统数据中心采用的物理隔离和基于硬件的安全防护无法防止云中虚拟机之间的互相攻击。

(3)密钥的安全性。数据在云中传输的时候将会被加密，但是加密解密的密钥会在谁手中?是企业还是云服务商?对于大多数企业而言，都希望其数据在传输时使用SSL加密。同样涉及到密钥的还有在云中存储的数据。

(4)云存储的兼容性。如果企业决定从一个云服务商迁移到另一个服务商，之间就会存在兼容性问题，比如Amazon的S3和IBM的蓝云就不兼容。

(5)云应用的安全漏洞。如果企业在云中使用了SaaS产品，这意味着和传统相比软件开发会少得多。例如使用一个由SaaS服务商提供基于Web的客户关系管理产品，产品本身是否有安全漏洞?如今混合技术的不成熟使用将不可避免地在这些应用中产生不为人知的安全漏洞。

(6)云日志的监控。随着越来越多的关键任务被迁移到云中，云服务商会保留所有的日志，但是这些日志一般是内部的，不一定能被企业用户访问到，因此监控是困难的。

(7)灾难恢复。如果企业的非关键任务应用下线，企业可能仍能维持运转；但是如果关键任务应用下线，可能结果就并非如此了。

(8)法律法规的风险。云计算使得企业遵守法规的过程变得更为复杂：有些法规要求某些数据不能与其他的数据混杂保存在共享的服务器或数据库上；有些国家严格限制关于本国公民的某些数据不能保存于其他国家；有些银行监管要求客户将数据保留在本国等。云的存在虽然打破了国与国的界限，但同时也带来了数据隐私、隔离和安全性等所涉各种法规的遵守问题。

3　安全风险应对措施

从上文不难看出，云计算的安全风险主要体现在企业担忧自己数据的私密性、完整性和可用性上。相应的，可以采取如下应对措施予以防范。

(1)云中的数据访问需要权限控制

企业需求：能够控制谁访问到自己的哪些数据，并进行分级管理。每次对数据访问时需要用户认证和授权，并对用户的访问情况做日志记录，以便将来有据可查。

解决方案：采取集中化的身份和访问管理，这点和传统的数据中心模式非常相似。对于云服务商而言，权限控制也是必须的，从而避免产生企业数据通过云服务商中某人就能获取的现象。云维护和管理人员不能越权，同时要限制对云中应用的可见性，即无法判断一个具体用户的数据是存储在哪个存储设备上。

(2)企业数据在云存储中的私密性

企业需求：存储在云中的数据不能被其他人(包括在云服务上)查看或更改。

解决方案：采取数据隔离、数据加密、数据切分的方式。由于云存储对企业数据可以采用提供统一的共享存储设备或提供单独的存储设备这两种方式，所以数据隔离的方式也有所不同。如果是共享存储设备，采取存储映射功能，加上存储设备自身的安全措施可以确保数据的隔离。如果是单独存储设备，在物理层面上就隔离开来，从而保护了企业的重要数据，不过这样会导致数据规模扩大时，对分布式的独立存储无法进行有效管理；同时使得云成本上升，可用性下降。数据隔离机制可以防止非授权用户对数据的访问，数据加密的则可以避免云服务商对数据的访问。通过对称加密、公钥加密等成熟的技术手段，使数据在用户侧加密后再上传至云计算环境中，使用时再实时解密，从而避免将解密后的数据存放在任何物理介质上。在云中常与数据加密配合使用的还有数据切分，即将经过加密后的数据先在客户 端打散，然后分散在几个不同的云服务上，这样对于任何一个云服务商而言都无法获得完整的数据。

(3)企业数据在运行时的私密性

企业需求：存储在云中的数据在加载到运行时的系统内存后，不会被其他人查看或更改。

解决方案：在做好数据隔离的基础上，做好虚拟机隔离和操作系统隔离即可避免这方面的风险。

(4)企业数据在网络传输时的私密性

企业需求：数据在云内部网络以及互联网上传输时，不会被其他人查看或更改。

解决方案：可采用在网银、电子支付等金融领域已经得到广泛运用的传输层加密技术，如https，SSL，VPN等。

(5)企业数据在云存储中的完整性

企业需求：存储在云中的数据保持不变，不会随着时间的变化而发生损坏。

解决方案：针对企业存储在云中的数据，可采用传统的快照、备份和容灾等保护手段来确保数据的安全。数据备份可通过存储自身的备份功能或现有的企业级备份软件来实现，可按照用户设定的备份策略对其数据进行自动在线或离线备份及恢复。以上是从传统的数据中心模式借鉴而来的方法；除此之外由于云计算的特性，还可以采用分布式备份，即将一份备份数据同时存放在多个地方，这样即使一份数据有损坏，用户也可以从其他位置获取数据，并且对于用户而言，这个过程是透明的，再借助数据检验来帮助验证数据的完整性，两者相结合可以保障数据的完整性。

(6)企业数据在云存储中的持久可用性

企业需求：即使发生黑客攻击、病毒等突发事件或地震、火灾等灾难，用户也可以随时获得自己的数据。

解决方案：和传统的数据中心模式相似，企业应该选择不同地点的云服务商做冗余备份，这样即使遇到灾难也可以迅速恢复业务。

(7)企业数据在云存储中的访问速度

企业需求：对于较大的数据量，也能够较快地进行访问。

解决方案：最直观有效的措施是使用高速网络来提高访问速度，另外也可以采用本地数据缓存、CDN等方式来加速。

(8)非传统技术手段的采用

技术不是万能的，尤其是对于安全领域而言更是如此。因此，一些传统的非技术手段仍然可以被采用，以约束云服务商，从而确保云的安全性。常采用的非技术手段有第三方认证和合同约束。

第三方认证是提高信任关系的一种非常有效的手段。第三方认证是采用一个中立机构来对双方进行约束，中立机构必须具备很好的公信力，而且不会被任何一方所左右，在安全领域有着丰富的经验和技术能力。中立机构的作用是对云服务商进行安全认证，采用标准化的技术和非技术手段对云服务商进行检测，试图找出安全漏洞并对云服务商做出评价。微软已经在2009年请VeriSign公司为其Windows Azure平台提供基于云计算的安全和认证服务。

对于商业运营而言，从合同角度对云计算的安全性做一个约束是必须的。目前很多云服务商也提出了自己的云计算服务水平协议，从服务质量、技术支持等方面对服务进行了量化，对合同双方的权利和义务进行了明确。例如Amazon S3的服务水平协议承诺在一个日历月的99.5％时间内S3都会响应服务请求，EC2承诺在一个地区内至少有两个可用性区域保证99.95％的可用性。

针对安全风险的挑战，对应对措施加以总结，如表1所示：

4　落实云安全性的好处

一旦严格按照规程，云计算的安全性和传统相比还是非常有保障的，同时还可以给企业带来如下好处：

(1)减少数据丢失。据统计，全球机场每年都会丢失超过12000台笔记本电脑，而又有多少台笔记本电脑采取了真正强大的安全措施，比如整个磁盘进行数据加密?含有重要数据的笔记本电脑一旦丢失，则会给个人或企业甚至国家带来巨大的损失。而通过在云上维护数据，搭配强大的访问控制，云计算可以限制或减少可能丢失的信息量。

(2)即时换位。如果企业存储在云中的数据不幸受到危害，在数据中心模式下，首先需要花费时间向高级管理层解释系统由于意外事件而停止运行，然后再去花费若干小时的时间尝试复制数据或者修复损坏。在云中，则可以在执行调查的同时把数据转移到另外一台机器上，这对于用户而言是透明的。

安全风险评估措施篇4

关键词：信息安全；风险评估；风险分析

中图分类号：TP311 文献标识码：A 文章编号：1007-9599 (2011) 22-0000-01

Research and Design of Power Information Network Risk Assessment Auxiliary System

Yang Dawei1,2,Liu Yu2

(1.School of Control and Computer Engineering North China Electric Power University,Baoding 071003,China;2.Panjin Power Supply Company,Panjin 124000,China)

Abstract:This paper designed a multi-expert assessment system,which runs in strict accordance with the"Guide"to assess the risk assessment process,making assessment results more comprehensive and objective.

Keywords:Information Security;Risk Assessment;Risk Analysis

一、前言

电力系统越来越依赖电力信息网络来保障其安全、可靠、高效的运行，该数据信息网络出现的任何信息安全方面的问题都可能波及电力系统的安全、稳定、经济运行，因此电力信息网络的安全保障工作刻不容缓[1，2]。风险评估具体的评估方法从早期简单的纯技术操作，逐渐过渡到目前普遍采用BS7799、OCTAVE、ISO13335、NIST SP800-30等相关标准的方法，充分体现以资产为出发点，以威胁为触发，以技术、管理、运行等方面存在的脆弱性为诱因的信息安全风险评估综合方法及操作模型[3]。

二、信息安全风险评估

在我国，风险评估工作已经完成了调查研究阶段、标准草案编制阶段和全国试点工作阶段，国信办制定的标准草案《信息安全风险评估指南》[4]（简称《指南》）得到了较好地实践。本文设计的工具是基于《指南》的，涉及内容包括：

（一）风险要素关系。围绕着资产、威胁、脆弱性和安全措施这些基本要素展开，在对基本要素的评估过程中，需要充分考虑业务战略、资产价值、安全需求、安全事件、残余风险等与基本要素相关的各类属性。

（二）风险分析原理。资产的属性是资产价值；威胁的属性可以是威胁主体、影响对象、出现频率、动机等；脆弱性的属性是资产弱点的严重程度。

（三）风险评估流程。包括风险评估准备、资产识别、威胁识别、脆弱性识别、已有安全措施确认、风险分析、风险消减[5]。

三、电力信息网风险评估辅助系统设计与实现

本文设计的信息安全风险评估辅助系统是基于《指南》的标准，设计阶段参考了Nipc-RiskAssessTool-V2.0，Microsoft Security Risk Self-Assessment Tool等风险评估工具。系统采用C/S结构，是一个多专家共同评估的风险评估工具。分为知识库管理端、信息库管理端、系统评估端、评估管理端。其中前两个工具用于更新知识库和信息库。后两个工具是风险评估的主体。下面对系统各部分的功能模块进行详细介绍：

（一）评估管理端。评估管理端控制风险评估的进度，综合管理系统评估端的评估结果。具体表现在：开启评估任务；分配风险评估专家；对准备阶段、资产识别阶段、威胁识别阶段、脆弱性识别阶段、已有控制措施识别阶段、风险分析阶段、选择控制措施阶段这七个阶段多个专家的评估进行确认，对多个专家的评估数据进行综合，得到综合评估结果。

（二）系统评估端。系统评估端由多个专家操作，同时开展评估。系统评估端要经历如下阶段：a.准备阶段：评估系统中CIA的相对重要性；b.资产识别阶段；c.威胁识别阶段；d.脆弱性识别阶段；e.已有控制措施识别阶段；f.风险分析阶段；g.控制措施选择阶段。在完成了风险评估的所有阶段之后，和评估管理端一样，可以浏览、导出、打印评估的结果―风险评估报表系列。

（三）信息库管理端。信息库管理端由资产管理，威胁管理，脆弱点管理，控制措施管理四部分组成。具体功能是：对资产大类、小类进行管理；对威胁列表进行管理；对脆弱点大类、列表进行管理；对控制措施列表进行管理。

（四）知识库管理端。知识库的管理分为系统CIA问卷管理，脆弱点问卷管理，威胁问卷管理，资产属性问卷管理，控制措施问卷管理，控制措施损益问卷管理六部分。

四、总结

信息安全风险评估是一个新兴的领域，本文在介绍了信息安全风险评估研究意义的基础之上，详细阐述了信息安全风险评估辅助工具的结构设计和系统主要部分的功能描述。测试结果表明系统能对已有的控制措施进行识别，分析出已有控制措施的实施效果，为风险处理计划提供依据。

参考文献：

[1]Huisheng Gao,Yiqun Sun，Research on Indices System of Security Risk Evaluation for Electric Power.Optical Fiber Communication Network,IEEE,2007.

[2]Masami Hasegawa,Toshiki Ogawa,Security Measures for the Manufacture and Control System,SICE Annual Conference 2007.

[3]左晓栋等.对信息安全风险评估中几个重要问题的认识[J].计算机安全,2004,7:64-66

安全风险评估措施篇5

【关键词】公路施工，安全风险，评估，标准化

中图分类号： U41 文献标识码： A 文章编号：

为了能够保证公路工程施工过程中不出现任何安全责任事故，需要认真落实“安全第一、预防为主”的方针，必须要对安全生产工作进行深化，积极推进公路工程施工安全标准化建设，并加强对安全风险评估技术的实践，尽可能的提前发现各种安全隐患。必须要立足预防，从源头出发，做到标本兼治，构建起安全生产的长效机制，从制度出发为安全生产工作的落实提供保障。

一、公路工程施工安全标准化措施

（一）建立起一套完善的安全生产制度

要实现公路施工安全标准化，就必须要制定出一套完善的安全生产责任制度，必须要明确项目部、财务部、设备部材料部、办公室以及施工队等各个部门各自所需要承担的安全生产职责。在此基础上细化每一个岗位的安全生产责任，让每一个人都能够清楚的明白自己所在岗位需要承担的安全生产责任。与此同时还必须要出善的安全生产管理制度，制定出合理的安全生产目标考核制度，并且安全检查、培训、防护管理等都需要有相应的制度来作为支撑。在此基础上必须要形成完善的安全生事故应急救援方案，防止在出现安全生产事故时不能够进行快速有效处理的现象。

（二）建立安全生产标准化考评机制，制定奖罚措施，定期考核

必须要建立起完善的安全生产标准化考评机制，并制定出合理的奖惩措施，加强标准化考核。确定评审单位与评审人员。评审组织单位与评审单位必须要严格的根据想要求规定开展工作，同时各级的安全部门要对经验进行积极的总结，对安全生产标准化考评工作程序进行完善，并控制好考评流程。对于评审组织单位以及评审单位都必须要进行严格管理，让考评工作能够得到规范，把好质量关，如果出现了违反规定、弄虚作假的情况，必须要严肃处理，如果情节严重，必须要取消评审资格。同时对于那些评审不能够达到要求的必须要进行一定的惩罚，责令限期整改。并且在评审合格之后必须要定期的进行考核。并且需要采取法律的、经济的以及行政上的手段构建起良好的奖惩机制。

二、施工安全风险评估

对公路施工工程进行安全风险评估是减少施工事故的重要措施，因此必须要对施工风险评估进行重视。

（一）总体风险评估

该风险评估针对的是公路工程施工阶段所存在的风险的大小，可以采用风险指标体系法进行定量评估。总体评估需要建立在对各种资料进行收集整理的基础上，需要由建设单位来进行组织，施工单位、勘察设计单位、监理单位等共同参加成立起评估小组，对总体风险等级进行评估。总体风险评估的结论能够作为工程相关安全简单管理部门对公路施工风险总体监控的依据，并且施工单位也可以根据总体风险评估的结论来制定出对策措施。

（二）专项风险评估

该评估的对象是各种施工作业活动，其主要流程包括了风险源辨识、风险分析、风险估测这三个方面。在风险源辨识的过程中需要对参与者进行确定，并在此基础上对工程相关的基础性资料进行收集。在风险源辨识中需要对工程建设的基本资料进行系统分析，并分析工程建设的目标、阶段、活动以及周边环境中所存在的风险。同时还需要根据公路施工作业的基本流程，分解工程施工作业活动。在此基础上，辨识并筛选风险源，并对风险进行估测。

专项风险估测应该根据工程的特点，对工程的建设条件、施工技术方案、施工环境条件等各个阶段的开展风险评估。事故的后果主要需要考虑的是人员伤亡与直接经济损失，并且需要根据实际需要将环境影响、延误工期、社会影响都作为风险后果的考虑范围之内。通过专项风险评估，能够从技术可行性与经济合理的原则，根据风险等级来对施工技术方案进行完善，并做出风险控制措施。所采用的风险评估方法有采用定性估测、定性与定量估测结合的方法。定性与定量主要是应用于重大风险源风险估测，并且往往需要采用专家调查法。

（三）公路施工安全风险控制

公路施工安全风险控制需要根据工程的具体特点、风险评估的结果、成本效益比等多个方面的内容对风险控制措施进行悬着，所选择的应对措施必须要具有良好的可操作性，并根据针对性与重要性对措施建议进行分类。在选择风险控制措施时需要根据以下顺序来进行：（1）本质安全措施，选择控制措施时需要从本质安全的角度出发，对风险源进行消除或者是让风险能够降低到可接受的程度；（2）安全隔离货防护，如果不能够本质安全对风险进行控制，那么就需要通过隔离或者防护的手段来让风险降低；（3）进行警告或者标示，对于通过上述措施之后还留下的风险，必须要通过警告、标示等辅助措施来降低风险；（4）进行教育培训，必须要将所确定安全措施在施工前通过各种方式传递给安全管理与施工作业人员，尽可能的减少和避免不安全行为。

三、结语

公路施工安全标准化建设与安全风险评估对于公路安全施工有着十分重要的作用。为了能够有效的控制公路施工安全风险，必须要积极的开展公路施工安全标准化工作，并进行切实有效的安全风险评估。

【参考文献】

安全风险评估措施篇6

1.1静态风险评估

静态风险评估是根据传统风险评估的具体方法对较短时间内系统存在的各种风险进行科学的评估，评估的整个过程并不连续，评估的对象主要选择相对静止的系统。

1.2动态风险评估

动态风险评估是对网络进行安全风险的评估，并研究系统变化的过程和趋势，将安全风险与具体的环境相互联系，从宏观的角度了解整个系统存在的安全风险，把握风险的动态变化，风险评估的过程是动态变化的过程。对于电信网络而言，客观准确的进行安全风险的评估是整个电信安全管理的重要前提。风险评估是风险管理的初级阶段，目前，我国的电信网络仍然采用传统静态评估的方式，最终对安全风险的评估只是针对特定的时间点。但是，静态风险评估不能有效的体现评估风险各种变化的趋势，评估结果相对比较滞后。动态风险评估加强了静态风险评估的效果，能够反映较长时间安全风险具体的变化情况。在动态风险进行评估的过程中，如果系统出现安全问题，可以及时的进行处理，展现了整个风险评估的变化过程，保证了网络的安全。对电信网络实施动态风险评估，具有非常复杂的过程，评估的结果具有参考价值。

2电信网络安全风险评估具体的实施过程

对电信网络进行安全风险评估的工作，其对象可以针对电信网络的某一部门也可以是整个电信网络。风险评估的内容包含技术的安全问题以及网络管理的安全问题。技术安全主要包括网络安全以及物理安全等，管理安全主要包括管理制度以及人员管理等。对电信网络实施安全风险的评估主要按照以下几个步骤。

2.1风险评估前的准备工作

在进行安全风险评估之前，首先需要获得各个方面对安全风险评估的支持，相互配合，确定需要评估的具体内容，组织负责进行安全风险评估的专业团队，做好市场的调查工作，制定评估使用的方法，只有做好一系列的准备工作才能为接下来的安全风险评估奠定基础。

2.2对资产的识别工作

在电信网络中的资产主要包括具有一定使用价值的资源，电信网络的资产也是进行安全风险评估的主要对象。资产存在多种形式，有无形资产和有形资产，还可以分为硬件和软件。例如，一些网络的布局以及用户的数据等。做好资产识别的工作能够确定资产具体的安全情况。对资产进行安全风险的评估可以综合分析资产的价值以及安全状况，还可以考虑资产具有的社会影响力。社会影响力是指资产一旦失去安全的保障会对整个社会带来影响。

2.3威胁识别工作

威胁的识别是指对电信网络内部资产存在破坏的各种因素，这种潜在的破坏因素客观存在。对资产产生威胁的主要原因包括技术、环境以及人为。技术因素是指网络自身存在的设备故障或者是网络的设计存在疏漏。环境因素是指环境中的物理因素。人为因素是指人为造成的威胁，包括恶意和非恶意。通过对威胁的动机以及发生几率描述网络存在的各种威胁，威胁识别工作的重要任务就是判断出现威胁的可能性。

2.4脆弱性识别工作

网络资产本身具有脆弱性的特点，包括网络存在的各种缺陷。只有网络存在各种缺陷和弱点才有可能出现各种威胁的因素，如果没有威胁的产生，网络具有的脆弱性并不会损害资产。但是只有系统较少自身的脆弱性才会较少资产被威胁的可能性，使系统的资产更加安全，从而有效的较少损失。对电信网络进行脆弱性识别工作可以从技术和管理上展开，主要以资产的安全作为核心内容，针对资产的不同特征，进行脆弱性的识别工作。

2.5确认具体的安全措施

对电信网络进行的安全风险评估需要做好安全措施的确认工作，保持有明显效果的安全措施，对失去效果的安全措施予以改正，避免内部资产的浪费，杜绝重复使用安全措施。一旦发现不合理的安全措施需要及时检查安全措施能否被取消，并制定更合理的安全措施。确认安全措施的工作主要分为预防性和保护性两种。预防性措施主要负责减少威胁性因素产生的可能性，保护性措施是为了减少资产的损失。

2.6风险分析工作

风险分析工作主要对电信网络的资产识别、脆弱性识别、威胁识别以及存在风险对资产造成的损失进行综合性的分析，最终得出准确的风险值，结合制定的安全措施。分析资产承受风险的最大范围。如果出现的安全风险在资产承受的范围之内，需要继续采取安全保护措施，如果安全风险超出了资产承受的范围，这就需要对风险进行控制，制定更可靠的安全措施。

2.7整理风险评估记录

对电信网络实施安全风险评估工作的整个过程，需要进行风险评估的准确记录，包括评估的过程以及评估的最终结果，制定系统的安全风险评估报告。为安全风险评估的工作提供可靠的科学依据。

3结束语

安全风险评估措施篇7

信息系统安全风险分析与评价方法，对于信息安全，以及信息化建设的长远发展战略都有着非常重要的意义，因此，必须保证其科学性、先进性与可行性。为保证信息系统的安全，我们必须了解信息安全所处的环境和状况，这就需要信息系统安全风险系统对其进行评估，并提出相关的解决措施。

关键词：

信息系统管理；风险评估；信息安全

在信息安全风险系统评估中可以采取很多评估方法，来确保有效地评估信息安全风险的内容。在定量评估中，可采用层次分析法来处理出现的问题，并效评估和判断各种风险。

一、信息安全风险在信息系统管理中分析

1.1信息系统与信息安全的关系。通过人与计算机相结合的系统模式，来储存、传输、和采集信息，从而实现具体的应用，在这个过程中，计算机和网络是最重要的部分。信息的可用性、完整性、以及保密性，是信息安全的主要内容。在信息系统中，信息安全主要指的是人、网络、与环境相关的管理安全、技术安全、结构安全等，要确保信息安全的进行传输、处理，还要保证其在过程中的可用性、完整性、保密性。

1.2信息系统的安全风险。在信息系统配置安全运行的过程中，在特定的时间点内，非法人员利用网络窗口中的漏洞，来攻击整个网络系统，盗取访问特定的基本信息的权限，从而造成网络安全风险，致使系统失去保护信息资产特定对象的功能，大量泄露了用户的信息，其后果非常严重。信息系统存在风险，并不表示其不安全，在信息系统管理中将风险控制在可以接受的范围内，信息安全风险的评估方法发挥着非常重要的作用，其技术依据，为系统平稳运行以及安全建设提供了保障。

1.3威胁性。威胁性是指对信息安全造成的一种潜在的危害，组织的资产所引起的恶意破坏从而对资产可能受到的潜在危害进行系统性的评估称为威胁性评估，安全信息的威胁因素包括：人为因素、环境因素，对每一项资产都要做好威胁性分析，关键资产的威胁性分析更是很重要。

二、信息安全风险评估措施

2.1信息安全风险评估内容。评估分析已有安全措施和对资产的威胁性和脆弱性进行评估。在信息安全评估中，信息资产是重点保护对象，它包括软件、硬件、数据、以及人员等一切可对信息资源产生一定利用价值的资源。为有效分析安全风险需求，建立风险防范措施，我们需按照每个资源的可用性、完整性、和保密性，对其进行等级划分包括间接威胁和直接威胁等，对组织系统中资产的威胁性进行评估。

2.2风险评估方法。在信息系统管理中，评估信息安全风险方法有很多，如：定性评估法、人工评估法、定量评估、工具辅助评估等其他评估方法，本文主要分析前两个方法。第一，定性评估法，定性评估法侧重于对风险带来的损失进行评估，而风险的发生频率为得到重视，该方法在主要是通过专业机构或专家来判断分析风险，因此，该评估方法具有较高的主观性；第二，人工评估法，又叫做手工评估法，在整个风险评估的过程中，通过人工作业的形式来评估信息安全风险，通过评估资产、投资成本的风险的安全需求、脆弱性、威胁性、安全措施等，同时结和其风险效益，从而提出有效的解决方案。

2.3层次分析方法。在建立信息安全的评价体系时，可使用运用层次分析法来综合评价风险。为给信息安全的风险评估提供可靠依据，通过运用层次分析法对信息安全风险中包括的所有要素之间的相对重要的权数进行评价，结合所有要素的排序进行横向比较分析，评估信息安全的风险。使用层次分析法评估信息安全风险可提高风险评估的科学性、准确性。在分析评估安全风险中主要分析了以下四个评价指标体系，即安全措施、脆弱性、威胁性、资产，这种一定程度上降低安全风险系数。

结语

降低信息安全风险应采取合理的信息安全风险评估方法，来评估信息安全系统中的风险。通过对各个风险因素进行等级划分，从而准确地判断与评估信息系统中存在的风险，然后结合所有要素的排序，采取有效措施，对信息安全系统中容易出现问题的环节进行安全改进，从而提高信息系统管理中信息系统的安全性。

作者：陈绮琦 单位：广东电网有限责任公司阳江供电局

参考文献

[1]张良乾.信息系统信息安全风险管理方法研究[J].信息通信,2014,05(12):158.

安全风险评估措施篇8

关键词：隧道工程；专项风险评估；风险源；风险控制

随着国家对安全生产工作越来越重视，安全风险评估工作在各行各业都得以普遍开展。在公路工程施工建设过程中，安全风险评估工作已经成为项目开工的一个先决条件，如何在前期的风险评估工作中全面、系统地预见可能发生的各类施工风险，为工程施工提供有效的风险控制措施显得尤为重要，本文以辽宁中部环线南山隧道专项安全风险评估为例，探讨山体隧道施工中的风险评估方法，为同类工程的风险评估工作提供借鉴。

1工程简述

南山隧道是辽宁中部环线高速公路的一部分，位于铁岭市和抚顺市交界处鲢鱼沟附近，呈北西－南东向展开，设计两条分离式单行曲线隧道，隧道左幅长1075m，右幅长1210m，如图1。隧道围岩为Ⅳ、Ⅴ级为主，隧道铁岭端洞口段和中间段左右线均位于直线上，本溪端洞口段左右线分别位于R＝3500m、R＝4000右偏圆曲线上。隧道铁岭端平面线位线间距为16．8m，本溪端平面线位线间距为24．4m，隧道最大平面线位间距位于中间段，为263m。在项目总体风险评估工作中，已经将南山隧道列为III级风险，需要进行专项风险评估。

2专项风险评估

2．1施工工序分解及风险源普查开展专项风险评估时，首要步骤是结合施工单位编制的施工组织设计，对工程进行工序分解，南山隧道按照施工过程，可以细分为：场地平整；施工场地布设；边坡开挖及防护；洞口施工；超前支护；洞身开挖；初期支护；仰拱施工；监控量测；二衬防水层施工和二衬施工。风险源普查，主要是根据施工经验和相关的安全生产规程，结合现场施工情况，确定可能发生的施工风险，南山隧道施工中可能发生的风险有：物体打击；高处坠落；触电；起重伤害；坍塌；涌水突泥；机械伤害；爆破伤害和车辆伤害等。2．2风险源辨识风险源辨识是分解工序和风险源普查的情况，将各道工序中可能发生的潜在事故和伤害程度逐一列举，从人、机、料、法、环等方面对可能导致事故的致险因子进行分析，是专项评估的最重要环节，只有准确地确定了潜在事故类型和致险因子，才能准确地制定具体预防措施。因此，风险源辨识环节应谨慎细致，避免单纯依靠一两个人盲目分析的形式，应该广泛讨论，征求各方意见，最好由风险评估单位组织施工、监理、设计和业主各方共同讨论，集思广益才能得到最贴近施工现场情况的辨识结果。以下是南山隧道洞身开挖的风险源辨识结果，也是经由多方讨论以后达成的共识成果。2．3风险源分析在充分的风险源辨识之后，评估小组需要参考设计图纸并结合多次现场实地考察情况，对潜在的事故类型进行分析，判断事故发生的可能性、确定是否应该将该风险源作为重大风险源进行详细评估分析。在隧道施工中，主要应该根据隧道的水文地质条件、施工工艺和开挖方法等方面对风险源进行评估分析。南山隧道未发现地表水，无泉眼出露；地下水以第四系孔隙水及基岩风化裂隙水为主，水量随大气降水量及节理裂隙贯通情况不同而变化，围岩富水性不均一，透水性较弱。在洞身山坳处ZK288＋840～ZK288＋940（K288＋850～K288＋940）段有电阻率偏低现象，推测为岩石风化界面较深或节理裂隙发育。隧道区未发现有大型断裂构造发育。隧道区出口端全强风化岩层较厚，岩芯呈砂土、碎石状，层厚5．6～12．5m。铁岭段洞口存在偏压问题。隧道洞口处左侧地势低，右侧地势高，存在偏压问题。隧道开挖方式主要采用钻爆法，软弱围岩段也可采用机械开挖或人工开挖。开挖方法根据围岩级别和隧道埋深情况分别采用台阶预留核土法和上下台阶法，也可根据实际需要采用CD法、CRD法进行施工。二次衬砌混凝土采用整体式液压模板台车浇筑。施工过程中应严格遵循“短进尺、弱爆破、快封闭、勤量测”的指导原则。通过施工工序分解、风险辨识、风险分析、专家调查等一系列过程，初步确定隧道在开挖过程中可能会发生的坍塌、涌水／渗水、洞口失稳等事故为重大风险源。下一步对其进行分析和估测。

3重大风险源分析

3．1风险矩阵和管理评估指标风险矩阵和管理评估指标是依据事故发生的可能性、人员伤亡等级、财产损失等级、企业的施工经验、管理水平、人员素质等综合因素确定施工等级和折减系数的方法，是一个系统的计算过程，具体计算方法在交通运输部《公路桥梁和隧道工程施工安全风险评估指南》（交质监发［2011］217号附件）中有详细的说明，在这里就不再冗述。3．2事故可能性分析事故可能性分析同样是一个详细的量化计算过程，这里省略计算过程，仅列出南山隧道各项重大风险源可能性分析结果。见表2～表4。

险控制措施

之前一系列的量化分析结果，最终目的就是为了提出行之有效的风险控制措施。在提供风险控制措施时，评估人员应广泛参考同类工程的成功经验，在技术、管理、人员、设备等方面提出行之有效的控制措施，便于施工单位现场实施。根据南山隧道风险评估结果，评估组将隧道风险分为一般风险源和重大风险源。所谓一般风险源，是指风险源相对简单，影响因素间关联性较低，运用一般知识和经验即可防范的风险源。南山隧道主要一般风险源为触电、高处坠落、物体打击、车辆伤害等事故。此类风险结合各类施工规范要求，健全各类操作规程、开展好安全培训教育、编制安全施工方案和应急预案、做好各类安全防护措施，在此不再冗述。重大风险源是针对工程特点，评估出来的可能产生重大人员伤亡或财产损失的风险源，针对此类风险源应提出详实有效的控制措施。南山隧道重大风险源主要包括：隧道整体安全、坍塌风险、涌水、渗水事故、洞口失稳等。评估小组针对重大风险源，从做好洞口洞内排水、加强监控量测、进行超前地质预报、安装洞口门禁设施、设置逃生管道、合理采用开挖形式等诸多方面提出了具体的措施和建议。

5结语