股權激勵預案精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的股權激勵預案主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:股權激勵預案范文
關鍵詞 計算機網絡 故障排除 安全管理
中圖分類號:TP393.08 文獻標識碼:A
1 計算機網絡發展存在的安全威脅
1.1網絡外部的威脅
(1)網絡安全威脅。由于計算機網絡系統的安全威脅來自多方面,可以把安全威脅分為主動攻擊和被動攻擊。主動攻擊是破壞數據的完整性,通過中斷、篡改、偽造數據進行欺騙,甚至干擾整個網絡的正常運行。被動攻擊是指截獲信息內容,如竊聽、監視、非法查詢、非法調用信息等。(2)網絡防攻擊。要保證運行網絡環境中信息系統的安全,最重要的是保證網絡自身能夠正常工作。(3)網絡安全漏洞。網絡安全漏洞主要分為網絡漏洞、服務器漏洞、操作系統漏洞、物理安全隱患、軟件安全漏洞、搭配的安全漏洞等。
1.2網絡的內部威脅
除了外部可能對網絡安全構成威脅的因素外,還有一些威脅可能來自網絡內部。如抵賴問題,“防抵賴”是網絡對信息傳輸安全保障的重要內容之一,因此網絡安全技術還需要通過數字的答名、身份確認第三方確認等方法,來確保網絡信息傳輸的合法性問題,防止出現“抵賴”等現象產生。
2 計算機網絡入侵檢測技術的應用
入侵檢測技術的核心包括如何充分并可靠地提取描述行為的特征數據和如何根據特征數據高效并準確地判斷行為的性質兩部分。它通過計算機網絡或計算機系統的關鍵點收集信息并進行分析,從中發現網絡或系統中是否有違反安全策略的行為和被攻擊的跡象。入侵檢測系統分為4類,分別是基于主機、基于網絡、基于內核和基于應用。對于主動攻擊,可以采取適當的措施加以檢測,而被動攻擊通常是檢測不出來的。入侵檢測技術主要有異常檢測和誤用檢測。
異常檢測,也稱為基于行為的檢測,首先建立起用戶的正常使用模式,即知識庫,標識出不符合正常模式的行為活動。
誤用檢測,也稱為基于特征的檢測,建立起已知攻擊的知識庫,判別當前行為活動是否符合已知的攻擊模式。
3 計算機網絡安全機制分析
首先安全機制可以分為兩種,一類與安全服務有關,用來實現安全服務;另一類與管理功能有關,用于加強對安全系統的管理。網絡安全的基本目標是實現網絡信息的機密性、完整性、可用性和合法性。
3.1 加密機制
可用來加密存放著的數據或流通中的信息,它既可以單獨使用,也可以同其他機制結合使用。加密算法一般分為單密匙系統和公開密匙系統兩種。
3.2 數字簽名機制
對信息進行簽字的過程,對已簽字的信息進行證實的過程,是解決主動攻擊威脅的重要防御措施之一。
3.3 訪問控制機制
根據實體的身份及有關信息,決定該實體的訪問權限。是為了達到控制不同的用戶對信息資源的訪問權限的目的,實質上是針對越權使用資源的一種防御措施。
3.4 數據完整性機制
判斷在通信過程中信息本體是否被篡改過。在通信中,發送方根據要發送的信息產生一條額外的信息,將后者加密以后隨信息本體一同發出;接收方收到信息本體以后,產生相應的額外信息,并與接收到的額外信息進行比較,以判斷在通信過程中信息本體是否被篡改過。
3.5 防業務流分析機制
通過填充免余的業務流來防止攻擊者進行業務流量分析,填充過的信息要加密保護才能有效。
3.6 路由控制機制
為了安全的子網、中繼站和鏈路,既可以先安排網絡中的路由,也可對其動態地進行選擇。
4 計算機網絡故障排查與安全管理
4.1 故障排查
網絡故障排查,關鍵在于找到故障在哪,使用故障排查的結構化方法,最好從第一層開始,經驗表明80%的故障出在物理層上。OSI模型的物理層主要檢查電源、電纜、連接端口、連接的設備的硬件故障,觀察開關、指示燈、接口狀態等。如果未發現問題則檢查網絡的第二層、第三層。通過軟件配置命令,檢查端口的IP設置、封裝協議、帶寬設置、路由協議設置、路由表的建立等。
4.2 計算機網絡的基本安全管理
隨著計算機和人們的生活日益緊密,安全管理已成為人們更好利用計算機的有效手段。
(1)密碼安全:運用正確的密碼方式有助于增強計算機安全性,防止非法訪問。
(2)硬件安全:記錄計算機的序列號、在計算機上粘貼追蹤標簽或安裝追蹤軟件加強計算機安全;使用防電涌電源轉換器保護計算機電路板和其他電子部件。
(3)安全軟件:安全軟件是用來保護計算機不受惡意軟件和非法入侵的危害的。可分為殺毒軟件、反間諜軟件、反垃圾軟件以及防火墻軟件。
(4)備份安全:能夠在原數據意外丟失的情況下,恢復數據。
(5)加密下的安全:運用加密防止外部入侵、保護信息安全、提供隱私安全。
(6)因特網安全:在計算機連接到網絡時,用戶可能遭受入侵風險,運用路由器、NAT技術和VPN等技術降低網絡入侵風險,保護用戶安全。
(7)Web和電子郵件安全:Web和電子郵件中充斥著垃圾郵件和騙局,它們不僅會監視人們的在線行為還會收集機密信息。
參考文獻
[1] [美]June Jamrich Parsons Dan Oja .計算機文化導論. 呂云翔,傅爾也,譯.機械工業出版社.
[2] 卓越科技.電腦故障排除技巧1088招. 電子工業出版社.
第2篇:股權激勵預案范文
生產安全事故應急預案管理辦法最新版全文第一章總則
第一條為了規范生產安全事故應急預案的管理,完善應急預案體系,增強應急預案的科學性、針對性、實效性,依據《中華人民共和國突發事件應對法》、《中華人民共和國安全生產法》和國務院有關規定,制定本辦法。
第二條生產安全事故應急預案(以下簡稱應急預案)的編制、評審、、備案、培訓、演練和修訂等工作,適用本辦法。
法律、行政法規和國務院另有規定的,依照其規定。
第三條應急預案的管理遵循綜合協調、分類管理、分級負責、屬地為主的原則。
第四條國家安全生產監督管理總局負責應急預案的綜合協調管理工作。國務院其他負有安全生產監督管理職責的部門按照各自的職責負責本行業、本領域內應急預案的管理工作。
縣級以上地方各級人民政府安全生產監督管理部門負責本行政區域內應急預案的綜合協調管理工作。縣級以上地方各級人民政府其他負有安全生產監督管理職責的部門按照各自的職責負責轄區內本行業、本領域應急預案的管理工作。
第二章應急預案的編制
第五條應急預案的編制應當符合下列基本要求:
(一)符合有關法律、法規、規章和標準的規定;
(二)結合本地區、本部門、本單位的安全生產實際情況;
(三)結合本地區、本部門、本單位的危險性分析情況;
(四)應急組織和人員的職責分工明確,并有具體的落實措施;
(五)有明確、具體的事故預防措施和應急程序,并與其應急能力相適應;
(六)有明確的應急保障措施,并能滿足本地區、本部門、本單位的應急工作要求;
(七)預案基本要素齊全、完整,預案附件提供的信息準確;
(八)預案內容與相關應急預案相互銜接。
第六條地方各級安全生產監督管理部門應當根據法律、法規、規章和同級人民政府以及上一級安全生產監督管理部門的應急預案,結合工作實際,組織制定相應的部門應急預案。
第七條生產經營單位應當根據有關法律、法規和《生產經營單位安全生產事故應急預案編制導則》(AQ/T9002-20xx),結合本單位的危險源狀況、危險性分析情況和可能發生的事故特點,制定相應的應急預案。
生產經營單位的應急預案按照針對情況的不同,分為綜合應急預案、專項應急預案和現場處置方案。
第八條生產經營單位風險種類多、可能發生多種事故類型的,應當組織編制本單位的綜合應急預案。
綜合應急預案應當包括本單位的應急組織機構及其職責、預案體系及響應程序、事故預防及應急保障、應急培訓及預案演練等主要內容。
第九條對于某一種類的風險,生產經營單位應當根據存在的重大危險源和可能發生的事故類型,制定相應的專項應急預案。
專項應急預案應當包括危險性分析、可能發生的事故特征、應急組織機構與職責、預防措施、應急處置程序和應急保障等內容。
第十條對于危險性較大的重點崗位,生產經營單位應當制定重點工作崗位的現場處置方案。
現場處置方案應當包括危險性分析、可能發生的事故特征、應急處置程序、應急處置要點和注意事項等內容。
第十一條生產經營單位編制的綜合應急預案、專項應急預案和現場處置方案之間應當相互銜接,并與所涉及的其他單位的應急預案相互銜接。
第十二條應急預案應當包括應急組織機構和人員的聯系方式、應急物資儲備清單等附件信息。附件信息應當經常更新,確保信息準確有效。
第三章
應急預案的評審
第十三條地方各級安全生產監督管理部門應當組織有關專家對本部門編制的應急預案進行審定;必要時,可以召開聽證會,聽取社會有關方面的意見。涉及相關部門職能或者需要有關部門配合的,應當征得有關部門同意。
第十四條礦山、建筑施工單位和易燃易爆物品、危險化學品、放射性物品等危險物品的生產、經營、儲存、使用單位和中型規模以上的其他生產經營單位,應當組織專家對本單位編制的應急預案進行評審。評審應當形成書面紀要并附有專家名單。
前款規定以外的其他生產經營單位應當對本單位編制的應急預案進行論證。
第十五條參加應急預案評審的人員應當包括應急預案涉及的政府部門工作人員和有關安全生產及應急管理方面的專家。
評審人員與所評審預案的生產經營單位有利害關系的,應當回避。
第十六條應急預案的評審或者論證應當注重應急預案的實用性、基本要素的完整性、預防措施的針對性、組織體系的科學性、響應程序的操作性、應急保障措施的可行性、應急預案的銜接性等內容。
第十七條生產經營單位的應急預案經評審或者論證后,由生產經營單位主要負責人簽署公布。
第四章應急預案的備案
第十八條地方各級安全生產監督管理部門的應急預案,應當報同級人民政府和上一級安全生產監督管理部門備案。
其他負有安全生產監督管理職責的部門的應急預案,應當抄送同級安全生產監督管理部門。
第十九條中央管理的總公司(總廠、集團公司、上市公司)的綜合應急預案和專項應急預案,報國務院國有資產監督管理部門、國務院安全生產監督管理部門和國務院有關主管部門備案;其所屬單位的應急預案分別抄送所在地的省、自治區、直轄市或者設區的市人民政府安全生產監督管理部門和有關主管部門備案。
前款規定以外的其他生產經營單位中涉及實行安全生產許可的,其綜合應急預案和專項應急預案,按照隸屬關系報所在地縣級以上地方人民政府安全生產監督管理部門和有關主管部門備案;未實行安全生產許可的,其綜合應急預案和專項應急預案的備案,由省、自治區、直轄市人民政府安全生產監督管理部門確定。
煤礦企業的綜合應急預案和專項應急預案除按照本條第一款、第二款的規定報安全生產監督管理部門和有關主管部門備案外,還應當抄報所在地的煤礦安全監察機構。
第二十條生產經營單位申請應急預案備案,應當提交以下材料:
(一)應急預案備案申請表;
(二)應急預案評審或者論證意見;
(三)應急預案文本及電子文檔。
第二十一條受理備案登記的安全生產監督管理部門應當對應急預案進行形式審查,經審查符合要求的,予以備案并出具應急預案備案登記表;不符合要求的,不予備案并說明理由。
對于實行安全生產許可的生產經營單位,已經進行應急預案備案登記的,在申請安全生產許可證時,可以不提供相應的應急預案,僅提供應急預案備案登記表。
第二十二條各級安全生產監督管理部門應當指導、督促檢查生產經營單位做好應急預案的備案登記工作,建立應急預案備案登記建檔制度。
第五章
應急預案的實施
第二十三條各級安全生產監督管理部門、生產經營單位應當采取多種形式開展應急預案的宣傳教育,普及生產安全事故預防、避險、自救和互救知識,提高從業人員安全意識和應急處置技能。
第二十四條各級安全生產監督管理部門應當將應急預案的培訓納入安全生產培訓工作計劃,并組織實施本行政區域內重點生產經營單位的應急預案培訓工作。
生產經營單位應當組織開展本單位的應急預案培訓活動,使有關人員了解應急預案內容,熟悉應急職責、應急程序和崗位應急處置方案。
應急預案的要點和程序應當張貼在應急地點和應急指揮場所,并設有明顯的標志。
第二十五條各級安全生產監督管理部門應當定期組織應急預案演練,提高本部門、本地區生產安全事故應急處置能力。
第二十六條生產經營單位應當制定本單位的應急預案演練計劃,根據本單位的事故預防重點,每年至少組織一次綜合應急預案演練或者專項應急預案演練,每半年至少組織一次現場處置方案演練。
第二十七條應急預案演練結束后,應急預案演練組織單位應當對應急預案演練效果進行評估,撰寫應急預案演練評估報告,分析存在的問題,并對應急預案提出修訂意見。
第二十八條各級安全生產監督管理部門應當每年對應急預案的管理情況進行總結。應急預案管理工作總結應當報上一級安全生產監督管理部門。
其他負有安全生產監督管理職責的部門的應急預案管理工作總結應當抄送同級安全生產監督管理部門。
第二十九條地方各級安全生產監督管理部門制定的應急預案,應當根據預案演練、機構變化等情況適時修訂。
生產經營單位制定的應急預案應當至少每三年修訂一次,預案修訂情況應有記錄并歸檔。
第三十條有下列情形之一的,應急預案應當及時修訂:
(一)生產經營單位因兼并、重組、轉制等導致隸屬關系、經營方式、法定代表人發生變化的;
(二)生產經營單位生產工藝和技術發生變化的;
(三)周圍環境發生變化,形成新的重大危險源的;
(四)應急組織指揮體系或者職責已經調整的;
(五)依據的法律、法規、規章和標準發生變化的;
(六)應急預案演練評估報告要求修訂的;
(七)應急預案管理部門要求修訂的。
第三十一條生產經營單位應當及時向有關部門或者單位報告應急預案的修訂情況,并按照有關應急預案報備程序重新備案。
第三十二條生產經營單位應當按照應急預案的要求配備相應的應急物資及裝備,建立使用狀況檔案,定期檢測和維護,使其處于良好狀態。
第三十三條生產經營單位發生事故后,應當及時啟動應急預案,組織有關力量進行救援,并按照規定將事故信息及應急預案啟動情況報告安全生產監督管理部門和其他負有安全生產監督管理職責的部門。
第六章獎勵與處罰
第三十四條對于在應急預案編制和管理工作中做出顯著成績的單位和人員,安全生產監督管理部門、生產經營單位可以給予表彰和獎勵。
第三十五條生產經營單位應急預案未按照本辦法規定備案的,由縣級以上安全生產監督管理部門給予警告,并處三萬元以下罰款。
第三十六條生產經營單位未制定應急預案或者未按照應急預案采取預防措施,導致事故救援不力或者造成嚴重后果的,由縣級以上安全生產監督管理部門依照有關法律、法規和規章的規定,責令停產停業整頓,并依法給予行政處罰。
第七章附則
第三十七條《生產經營單位生產安全事故應急預案備案申請表》、《生產經營單位生產安全事故應急預案備案登記表》由國家安全生產應急救援指揮中心統一制定。
第3篇:股權激勵預案范文
關鍵詞:長輸管道 安全管理 事故分析 事故預防
隨著時代的發展,中國的工業和國內長輸管道建設明顯加快。石油和天然氣管道安全的發展,中國的石油企業和企業的戰略目標的實現,關系到國民經濟的可持續發展和穩定的經濟秩序,以及對人類生命和財產安全的保護。因此,政府和企業應作為一個整體重視社會的關注,重視國家天然氣行業共同關注的問題。文章介紹了在中國石油和天然氣生產和長輸管道安全管理事故方面的發展,以及中國的石油和天然氣管道安全問題的現狀,并給出以下建議:首先,完善的國家石油和天然氣管道保護監管框架和執法體系,公安部門和地方政府應積極開展安全生產專項整治;其次,管道運營公司應加強內部安全工作,加強石油和天然氣管道設計,施工、運行的全過程的安全管理;最后,支持資源供應安全和市場供應。具體闡述見下文。
一、長輸管道存在的安全問題分析
1.設計、施工缺陷導致的安全隱患
管道設計不合理導致管道的承壓能力偏低,天然氣長輸管道的設計要求一般較為嚴格,要求承壓能力較大,設計的不合理會導致天然氣運輸過程中發生漏氣事故。此外,天然氣管道施工也是需要重視的一個環節,其施工質量的好壞也將影響到后續運行中的安全問題。如施工質量不合格導致對管道的損壞,焊接質量不能符合工程要求,管道防腐層被破壞等都會留下安全隱患,導致管道事故的發生。
2.第三方施工及非法占壓
根據國家法律規定,在天然氣輸氣管道兩側施工是有限制的,如“在管道專用隧道中心線兩側各一千米地域范圍內,除本條第二款規定的情形外,禁止采石、采礦、爆破”,但是在現實中,卻有施工單位不顧國家法律的規定,違法在輸氣管道限制區域內施工,給管道造成破壞。對管道進行占壓也會給管道造成損傷,如在架空的管道上面行走、放置重物等都會損害輸氣管道。
3.自然災害對長輸管道的破壞
長輸天然氣管道由于距離較長,經常的地區較多,其地質情況也各不相同。因此,經過自然地質災害嚴重的地區也在所難免,如地震、滑坡、泥石流的多發區,一旦發生地質災害就可能導致天然氣管道受損,發生安全事故。例如,我國西氣東輸工程,從中國西部至東部綿延幾千公里,地質情況十分復雜,自然災害嚴重威脅著管道的安全運行。
二、防治安全問題對策
1.建立管道數據庫
完整性管理作為保證輸油管道安全運營的重要舉措,受到了國內外管道行業的高度重視。完整性管理必須以管道數據為基礎。數據的完整性是管道完整性管理的關鍵,數據的準確性及完整程度直接影響分析與評價結果。設計開發成功的管道數據庫系統,不僅需要涵蓋完整的管道信息,還很大幅度上依賴于數據庫的存儲性能和關聯性能,以便通過一致的線性參考系對所有類型數據進行有效管理。故需要根據數據模型的要求,從數據的收集、分類、建立定位系統,到數據整合等完整性管理的各個環節詳細規劃數據準備流程, 進而搭建管道完整性管理數據庫系統。
2.腐蝕防護和泄漏檢測
絕大部分長輸管道采用的是埋地敷設方式,對此部分管道的腐蝕防護是非常重要的。我國防腐涂層技術發展很快,從應用瀝青類防腐層開始,自二十世紀50年代到70年代的東北輸油管道都采用石油瀝青防腐層,直到90年代后期熔結環氧粉末和三層聚乙烯逐漸形成主流,作為最新的防腐材料,同時雙層熔結環氧也有的少量應用。此外,陰極保護作為與防腐涂層技術相配套的方法,能有效保護埋地金屬管道及設施免受電化學腐蝕。管線泄漏檢測方法分為基于硬件的方法和基于軟件的方法兩大類。基于硬件的檢測方法是利用由各種不同的物理原理設計硬件裝置,如基于視覺的紅外線溫度傳感器、基于聽覺的超聲波傳感器等,將其攜帶或鋪設在管道上,以此來檢測管道的泄漏并定位。基于軟件的檢測方法則利是用現代控制理論、信號處理和計算機技術,實時采集管輸介質的流量、壓力、溫度、流速等管道動態模型參數及其他數據,利用流量或壓力的變化、物料或動量平衡、系統動態模型、壓力梯度等原理,通過計算來對泄漏進行檢測定位。
3.強化管道完整性管理,借鑒國外的先進經驗
管道完整性管理是一個系統的管理,主要包括以下內容:含缺陷管道本體完整性管理,管道地質災害與周邊環境完整性管理,防腐有效性完整性管理。我國對管道完整性管理的研究已有了較大的突破,如輸氣管道檢測和風險評價等方面,但是與發達國家先進水平相比還有很大的差距。因此,應當學習借鑒國外管道完整性管理經驗和學習先進技術,結合我國輸氣管道的實際情況,建立完善我國管道的完整性管理標準體系,保障天然氣管道安全運行。
第4篇:股權激勵預案范文
【關鍵詞】公路施工;安全事故;預警管理
公路施工項目是一項危險源較多、較易出現安全事故的工程,過去,我國公路施工頻頻發生安全事故問題,人們一直希望能夠找到減少公路施工安全事故的對策。現在,隨著信息技術的發展,人們發現可以用監控、預警、強化管理的方法做好公路施工安全事故誘因與預警管理的方法減少公路施工安全事的機率。
1.公路施工工程的特點分析
公路施工項目具有以下幾個特點。第一個特點為差異性的特天。公路施工的施工環境、施工內容、施工地段的差異性比較大。比如部分公路施工的地段比較平緩,施工人員施工得比較順利;部分施工的地段為山谷、溝壑之中,環境非常惡劣。公路施工的差異性帶來了施工人員易疲勞、易精力不集中、易忽視安全保護的問題,從而容易導致安全事故。第二個特點為動態化的特點。公路施工的動態性較強,施工人員經常從A處轉移到B處、又從B處轉移到C處施工。這種施工方法令施工人員無法迅速的了解施工環境的情況,無法迅速的做好安全保護應對的措施,從而易引發安全事故。第三個特點為伴隨性的特點。工程施工本身就是危險性較大的一個行業,施工人員在施工中隨時可能會遇到坍塌事件、火災事件、窒息事件、中毒事件等,部分施工單位為了降低施工成本,未能在施工中做好施工安全播放、未能為施工工人準備施工保護器具,令施工安全事故發生的機率進一步提高。第四個特點為復雜性的特點。公路施工是一項技術性較高的施工項目,如果施工人員沒有按正確的流程施工,或者沒有掌握正確的施工技術,就易引發安全事故。第五個特點為偶發性強的特點。公路施工的部分安全事故是可以預防的,部分事故是難以預防的,部分公路施工安全事故發生的偶爾性很大。
2.公路施工安全事故誘因分析
如果將公路施工安全事故的誘因進行分類,可以將安全事故發生的原因分為以下幾類。第一類為外部環境引發的事故,這是指因為天氣、水文條件等因素引發的安全事故。雖然我國會提前播報天氣消息、水文信息,但是外部環境是時時變化的,施工單位不能完全控制這些安全因素,從而不能完全控制這類安全事故的產生。第二類為行業性質引發的事故,這是指施工人員參加該行業工作的時候,一定要面臨施工安全的問題,接受安全事故發生的機率。雖然施工單位可以盡量減少安全事故發生的可能性,但是不能完全避免施工中的所有行業安全因素。第三類為安全管理引發的事故。施工單位應當仔細的評估外部環境帶來的安全危險與行業性質帶來的危險,做好安全防護措施,避免安全事故的發生,然而部分施工單位沒有做好安全管理工作,從而提高了安全事故發生的機率。
3.公路施工安全預警管理措施
3.1建立監測的平臺
隨著信息技術的發展,現在公路施工的單位可在施工的現場安置監控的設備,應用24小時監控的方法了解施工現場可能會出現的安全問題。公路施工的監控實施方法為施工單位要根據施工的需求科學的劃分監控的區域,每一個監控區域都需安置監測設備,同時,施工單位要為監測設備設置基準值,一旦該基準值到達預警的范圍,監測設備就要即時提交預警信息。施工單位要做好24小時輪流監控的工作機制,避免工作人員沒有注意到施工安全隱患。并非施工單位安裝了監控設施,就不必做好安全管理,施工管理人員要結合監控設備分析的數據做好施工安全管理,減少施工安全事故。
3.2做好預警的分析
并非施工單位安裝了監控設備就可以被動的等待設備預警。如果施工單位沒有做好施工安全預防工作,有時即使監控設備給出預警警報,施工管理人員可能還是來不及做好安全防備工作。為了真正的減少施工安全隱患,施工管理人員需要做好監控數據的預測工作。施工人員要結合監控設備獲得的數據了解最有可能發生安全隱患的是哪些位置、最有可能發生安全事故的是哪個時間段及哪個施工環節。施工管理人員只有做好分級管理、有重點的管理,才能強化安全管理的效率。施工人員要做好各等級引發安全事故的因素,通過控制安全事故因素的危險源還做好施工安全管理。
3.3擬訂應對的方案
施工管理人員要根據公路施工可能會發生的安全事故問題擬訂預警管理對策。施工管理人員可根據安全事故發生的情況預備一套危機處理的模板。這套模板要詳細的說明事故發生后決策人的落實問題、事故安全處理的方式、事故安全處理的預案及策略。施工管理人員要針對施工可能會遇到的安全事故問題做好培訓教育,令施工項目負責人了解如何做好安全事故的調度,加強安全事故處理的效率。
4.總結
公路施工項目的安全事故問題有些是可以提前杜絕的、有些是不能提前杜絕的,這種特性帶來了公路施工項目安全管理困難的問題。隨著信息技術的發展,計算機監控技術已經日漸成熟,人們可以應用在施工現場裝設監控設備,通過24小時監控的方法觀察施工現場是否可能發生安全事故,如果發現安全事故的預兆,監控設備就會提前預警,這一方法可以優化公路施工安全管理。本次研究說明了公路施工安全事故誘因健析與預警管理的執行方法。
參考文獻
[1]陳楊.公路施工安全事故的影響因素重要度評價實證研究[J].四川水泥.2016(03)
[2]楊偉軍,王鵬,楊永達.橋梁施工安全事故流變-突變規律[J].土木建筑與環境工程.2013(S1)
第5篇:股權激勵預案范文
關鍵詞:事故理論;建筑施工;項目安全管理;對策
建筑行業是一個危險性較大的行業,安全管理的任務十分繁重。雖然近幾年,建筑安全形勢有所好轉,但整體上,安全生產形勢仍然十分嚴峻。而現代事故理論是隨著工業革命興起,通過對大量的事故進行統計分析的產物【1】;其已逐步發展完善成為一門科學,事故管理,為促進建筑施工企業提高安全管理水平提供了科學依據。所以本文針對我國建筑安全管理的現狀,根據事故理論,論述建筑施工項目的安全管理對策。
1 我國建筑施工項目安全控制的特點概述
項目安全控制,指“項目經理對施工項目安全生產進行計劃、組織、指揮、協調和監控的一系列活動,以保證施工中的人身安全、設備安全、結構安全、財產安全和適宜的施工環境”【2】。與一般工業生產相比,每一個建筑施工項目的施工過程特點集中表現為“施工生產的多變性、復雜性和建設產品的固定性、多樣性,這些特點容易埋下事故隱患,還加大了施工安全生產管理的難度。建筑產品生產的特點主要包括多層次分包專業化制度、建筑項目特殊性、目標導向的施工管理以及危險性(如作業強度高)等多方面。這些決定了建筑施工項目施工安全生產、建造的特殊性特點。如上所述,建筑安全事故的發生往往是多種因素綜合作用的結果,但事實顯示多數事故與管理不當因素有著很大的關系。事故的發生,歸結起來為事故的4M要素,即主要是由于不良環境、較差的管理、人的不安全行為及物的不安全狀態及較差的管理;這四個因素相互制約,當管理出現缺失,人的不安全行為就受到影響而發生,接著環境的或物的不安全狀態受到影響而發生,最終發生安全生產事故。據此,在開展有關建筑施工項目安全管理工作時,應針對事故構成的4M要素,采取針對性的對策,改善和提高建筑安全管理是搞好建筑安全生產控制工作的關鍵環節,把事故隱患消除在萌芽狀態,以保證施工安全動態的管理控制。所以作為體現安全管理思想、安全管理法律法規以及標準指南的建筑施工項目安全管理,也是一種在建筑領域進行安全管理原理和方法的具體及有效的微觀管理措施【3】。
2 從事故理論角度分析安全事故特點
本文分析的安全事故,指在正常的施工條件下,由于建筑施工企業管理等因素,造成工程施工過程中的某些要素受到影響,施工進程經這一系列的其它因素的相互影響而受到干擾或停止,最后造成意外事件的傷害。為了更好的掌握控制事故的管理措施,在此簡述一下安全事故的特點【4】:“(1)突發性特點,指具有突發且瞬間完成特點的安全事故發生過程,針對此此類事故,由于當它發生后就進入不可控狀態,所以施工企業所有的安全管理活動都應在事故發生之前實施;(2)隨機性特點,指的是由于事故發生的諸如地點、時間、后果嚴重度等引起安全事故發生的因素具有的隨機性,而使施工企業安全事故表現出隨機性特點,其發生可用數理統計的方法;(3)因果性特點,指安全事故的發生都是有其原因(主要指施工過程中的危險因素),這些險因素通過一定方式和程度的相互作用與制約,造成施工過程中出現隱患、故障等現象,最終造成安全事故發生;(4)潛伏性特點,此類安全事故在正常施工中,表現為安全狀態,但在某個時刻會突然觸發事故的隱患;(5)可預防性特點,建筑產品的生產過程屬于人為系統,所以加強安全事故的管理,有利于防范,而且這種客觀實際給安全事故的預防提供了基本前提”。
3 基于事故理論的建筑施工項目安全控制管理對策
如上所述,現代安全管理具有可預防性特點,所以強調在生產中做好預知、預防工作,有助于盡可能地將事故消滅于萌芽狀態。考慮到建筑施工項目進行安全控制涉及整個項目施工的全過程,如設備管理、材料選購和管理等方面,決定了其是一項復雜的系統工程。為此,我們應根據工程建設的特點,在工程施建設過程中,通過建立安全生產管理體系,制定重點控制目標,同時由于建筑施工項目的危險源引發事故的不可預測性,應提前分析就可能發生的事故擬定相應有解決安全事故爆發的方案,以增強控制系統的靈活性,如對不同的生產要素,為了有效地控制不安全因素的發展和擴大,可采取相應的安全技術措施和安全生產管理措施,努力降低控制的各種耗費,提高安全控制的有效性。以下基于事故理論探討具體的對策。
3.1靜態危險源控制措施
從事故理論角度分析,靜態危險源,指的是一種能量載體或發生意外釋放的能量源能量源。諸如電能、位能和重力能、機械能、熱能、壓力和拉力等存在于建筑安全系統中這些能量,都屬于靜態危險源的能量源,若管理這些能量不當或意外失控,它們將可能轉化為破壞能量,將對人員造成傷害,安全事故由此產生。對于此類事故隱患,可采取的控制方法有:(1)采取防止措施,即可通過限制能量或危險物質措施防止事故發生的方法,如用液位控制裝置防止液位過高;限制可燃性氣體的濃度,防止氣體爆炸;或通過合理的設計方案、合適的原材料、工藝過程消除危險源,如用壓氣系統或液壓系統代替電力系統,以防止電氣事故;或通過隔離或屏蔽措施來防止;戴口罩防止吸入有害物質;或盡可能或直接將不安全的能源用安全的能源代替,如為防止發生觸電事故,在容易發生漏電的場所將電力換為用壓縮空氣動力。(2)避免或減少事故損失的方法:如①設置薄弱環節,即使能量在設備的薄弱部分釋放,例如為了防壓力過高而發生爆炸,可在壓力容器上的設置氣閥,這樣當容器內壓力升至安全限值范圍時,就可借助氣閥來泄放蒸汽,降低容器內壓力;②隔離措施,一般有緩沖、遠離和封閉三種措施;這些措施有效預防事故的同時,還可避免或減少事故損失。例如將爆破用的炸藥、雷管儲存在遠離工地、居住區的地方里;③避難與援救措施,如為了預防事故發生時,人員能迅速撤離危險區,而在建筑物設計階段中設置的安全通道;④個體防護措施,主要是通過提高施工人員安全意識,使其有意識、主動地與危險環境隔離開。
3.2 控制動態危險源的管理措施
由于是動態控制,大體上可擬定如下幾個控制處理方案:(1)警告,這是比較普遍的一種安全控制措施,即通過人的感官,起到提醒人們注意危險因素的潛伏或發生的作用,利于提醒人們有應對措施的準備心理和采取相應的安全措施;(2)減少機械設備人為故障的發生,如適當增加機械的資金投入,選購功能好的設備或部件,增加機械操作安全系數的同時還能提高施工的效率,或安裝安全監控系統,時刻了解機械運作的動態情況;(3)制定系統的安全技術處理方案,如當系統、設備的一部分發生故障或破壞的情況下,通過“機械設備的故障―安全設計故障―安全設計”這樣一個思路的處理方案,從而在一定時間內也能保證整個工程項目系統的安全。具體如,當故障發生后,可采取“故障―正常”方案,以在采取校正措施前,保證系統、設備的功能正常發揮;或采取“故障―積極”方案,即在沒有采取校正措施之前,使系統、設備處于安全的能量狀態之下;或采取“故障―消極”方案,即使系統、設備處于最低能量狀態,保證其在校正之前無法運轉,如利用熔斷器的熔斷來斷開電路,保證安全。
3.3質量安全控制措施
以上兩點主要是從建筑項目施工過程中的具體安全管理,但為了確保整個項目竣工后及未來投入使用過的安全,我們應從建筑項目全局的角度,關注項目質量目標,編制質量計劃并組織實施,尤其是施工過程中,相關施工人員應嚴格按設計圖紙和國家施工質量進行操作,不得擅自主張改變,以防不當或違規操作,引發安全事故;同時為了向業主提交優良(至少是合格)的產品(工程),監理等單位應根據驗收統一標準及各項規范對分項分部工程進行質量控制,嚴格實行質量 “三檢”制度(自檢、互檢、交接檢)和材料檢驗檢測制度,從而使整個工程施工過程中至竣工,都能嚴格控制材料質量和工程質量,保證整個施工項目的安全和質量。
4 結語
綜上所述,建筑施工項目安全生產的特點決定了安全管理的難度較大;在建筑施工項目安全管理及工程建設過程中,我們應意識到安全控制管理是一份“施工項目安全控制具有控制面廣、動態性、交叉性和嚴謹性”的工作;需要從系統的角度整合各方面的資源出發,并始終堅持“安全第一,預防為主”的安全控制方針,從而進行相應的安全控制,降低安全事故發生機率,達到效地的安全生產管理,最終保證建筑項目的質量。
參考文獻
[1]店大鵬.運用現代事故理論進行事故的科學預防控制. 石油化工安全技術,2001年04期
[2]魏安能.建筑施工項目管理安全控制.建筑安全,2006年 第2期
第6篇:股權激勵預案范文
生產安全事故應急預案管理辦法完整版全文
第一章 總 則
第一條 為規范生產安全事故應急預案管理工作,迅速有效處置生產安全事故,依據《中華人民共和國突發事件應對法》、《中華人民共和國安全生產法》等法律和《突發事件應急預案管理辦法》(〔2013〕101號),制定本辦法。
第二條 生產安全事故應急預案(以下簡稱應急預案)的編制、評審、公布、備案、宣傳、教育、培訓、演練、評估、修訂及監督管理工作,適用本辦法。
第三條 應急預案的管理實行屬地為主、分級負責、分類指導、綜合協調、動態管理的原則。
第四條 國家安全生產監督管理總局負責全國應急預案的綜合協調管理工作。
縣級以上地方各級安全生產監督管理部門負責本行政區域內應急預案的綜合協調管理工作。縣級以上地方各級其他負有安全生產監督管理職責的部門按照各自的職責負責有關行業、領域應急預案的管理工作。
第五條 生產經營單位主要負責人負責組織編制和實施本單位的應急預案,并對應急預案的真實性和實用性負責;各分管負責人應當按照職責分工落實應急預案規定的職責。
第六條 生產經營單位應急預案分為綜合應急預案、專項應急預案和現場處置方案。
綜合應急預案,是指生產經營單位為應對各種生產安全事故而制定的綜合性工作方案,是本單位應對生產安全事故的總體工作程序、措施和應急預案體系的總綱。
專項應急預案,是指生產經營單位為應對某一種或者多種類型生產安全事故,或者針對重要生產設施、重大危險源、重大活動防止生產安全事故而制定的專項性工作方案。
現場處置方案,是指生產經營單位根據不同生產安全事故類型,針對具體場所、裝置或者設施所制定的應急處置措施。
第二章 應急預案的編制
第七條 應急預案的編制應當遵循以人為本、依法依規、符合實際、注重實效的原則,以應急處置為核心,明確應急職責、規范應急程序、細化保障措施。
第八條 應急預案的編制應當符合下列基本要求:
(一)有關法律、法規、規章和標準的規定;
(二)本地區、本部門、本單位的安全生產實際情況;
(三)本地區、本部門、本單位的危險性分析情況;
(四)應急組織和人員的職責分工明確,并有具體的落實措施;
(五)有明確、具體的應急程序和處置措施,并與其應急能力相適應;
(六)有明確的應急保障措施,滿足本地區、本部門、本單位的應急工作需要;
(七)應急預案基本要素齊全、完整,應急預案附件提供的信息準確;
(八)應急預案內容與相關應急預案相互銜接。
第九條 編制應急預案應當成立編制工作小組,由本單位有關負責人任組長,吸收與應急預案有關的職能部門和單位的人員,以及有現場處置經驗的人員參加。
第十條 編制應急預案前,編制單位應當進行事故風險評估和應急資源調查。
事故風險評估,是指針對不同事故種類及特點,識別存在的危險危害因素,分析事故可能產生的直接后果以及次生、衍生后果,評估各種后果的危害程度和影響范圍,提出防范和控制事故風險措施的過程。
應急資源調查,是指全面調查本地區、本單位第一時間可以調用的應急資源狀況和合作區域內可以請求援助的應急資源狀況,并結合事故風險評估結論制定應急措施的過程。
第十一條 地方各級安全生產監督管理部門應當根據法律、法規、規章和同級人民政府以及上一級安全生產監督管理部門的應急預案,結合工作實際,組織編制相應的部門應急預案。
部門應急預案應當根據本地區、本部門的實際情況,明確信息報告、響應分級、指揮權移交、警戒疏散等內容。
第十二條 生產經營單位應當根據有關法律、法規、規章和相關標準,結合本單位組織管理體系、生產規模和可能發生的事故特點,確立本單位的應急預案體系,編制相應的應急預案,并體現自救互救和先期處置等特點。
第十三條 生產經營單位風險種類多、可能發生多種類型事故的,應當組織編制綜合應急預案。
綜合應急預案應當規定應急組織機構及其職責、應急預案體系、事故風險描述、預警及信息報告、應急響應、保障措施、應急預案管理等內容。
第十四條 對于某一種或者多種類型的事故風險,生產經營單位可以編制相應的專項應急預案,或將專項應急預案并入綜合應急預案。
專項應急預案應當規定應急指揮機構與職責、處置程序和措施等內容。
第十五條 對于危險性較大的場所、裝置或者設施,生產經營單位應當編制現場處置方案。
現場處置方案應當規定應急工作職責、應急處置措施和注意事項等內容。
事故風險單一、危險性小的生產經營單位,可以只編制現場處置方案。
第十六條 生產經營單位應急預案應當包括向上級應急管理機構報告的內容、應急組織機構和人員的聯系方式、應急物資儲備清單等附件信息。附件信息發生變化時,應當及時更新,確保準確有效。
第十七條 生產經營單位組織應急預案編制過程中,應當根據法律、法規、規章的規定或者實際需要,征求相關應急救援隊伍、公民、法人或其他組織的意見。
第十八條 生產經營單位編制的各類應急預案之間應當相互銜接,并與相關人民政府及其部門、應急救援隊伍和涉及的其他單位的應急預案相銜接。
第十九條 生產經營單位應當在編制應急預案的基礎上,針對工作場所、崗位的特點,編制簡明、實用、有效的應急處置卡。
應急處置卡應當規定重點崗位、人員的應急處置程序和措施,以及相關聯絡人員和聯系方式,便于從業人員攜帶。
第三章 應急預案的評審、公布和備案
第二十條 地方各級安全生產監督管理部門應當組織有關專家對本部門編制的部門應急預案進行審定;必要時,可以召開聽證會,聽取社會有關方面的意見。
第二十一條 礦山、金屬冶煉、建筑施工企業和易燃易爆物品、危險化學品的生產、經營(帶儲存設施的,下同)、儲存企業,以及使用危險化學品達到國家規定數量的化工企業、煙花爆竹生產、批發經營企業和中型規模以上的其他生產經營單位,應當對本單位編制的應急預案進行評審,并形成書面評審紀要。
前款規定以外的其他生產經營單位應當對本單位編制的應急預案進行論證。
第二十二條 參加應急預案評審的人員應當包括有關安全生產及應急管理方面的專家。
評審人員與所評審應急預案的生產經營單位有利害關系的,應當回避。
第二十三條 應急預案的評審或者論證應當注重基本要素的完整性、組織體系的合理性、應急處置程序和措施的針對性、應急保障措施的可行性、應急預案的銜接性等內容。
第二十四條 生產經營單位的應急預案經評審或者論證后,由本單位主要負責人簽署公布,并及時發放到本單位有關部門、崗位和相關應急救援隊伍。
事故風險可能影響周邊其他單位、人員的,生產經營單位應當將有關事故風險的性質、影響范圍和應急防范措施告知周邊的其他單位和人員。
第二十五條 地方各級安全生產監督管理部門的應急預案,應當報同級人民政府備案,并抄送上一級安全生產監督管理部門。
其他負有安全生產監督管理職責的部門的應急預案,應當抄送同級安全生產監督管理部門。
第二十六條 生產經營單位應當在應急預案公布之日起20個工作日內,按照分級屬地原則,向安全生產監督管理部門和有關部門進行告知性備案。
中央企業總部(上市公司)的應急預案,報國務院主管的負有安全生產監督管理職責的部門備案,并抄送國家安全生產監督管理總局;其所屬單位的應急預案報所在地的省、自治區、直轄市或者設區的市級人民政府主管的負有安全生產監督管理職責的部門備案,并抄送同級安全生產監督管理部門。
前款規定以外的非煤礦山、金屬冶煉和危險化學品生產、經營、儲存企業,以及使用危險化學品達到國家規定數量的化工企業、煙花爆竹生產、批發經營企業的應急預案,按照隸屬關系報所在地縣級以上地方人民政府安全生產監督管理部門備案;其他生產經營單位應急預案的備案,由省、自治區、直轄市人民政府負有安全生產監督管理職責的部門確定。
油氣輸送管道運營單位的應急預案,除按照本條第一款、第二款的規定備案外,還應當抄送所跨行政區域的縣級安全生產監督管理部門。
煤礦企業的應急預案除按照本條第一款、第二款的規定備案外,還應當抄送所在地的煤礦安全監察機構。
第二十七條 生產經營單位申報應急預案備案,應當提交下列材料:
(一)應急預案備案申報表;
(二)應急預案評審或者論證意見;
(三)應急預案文本及電子文檔;
(四)風險評估結果和應急資源調查清單。
第二十八條 受理備案登記的負有安全生產監督管理職責的部門應當在5個工作日內對應急預案材料進行核對,材料齊全的,應當予以備案并出具應急預案備案登記表;材料不齊全的,不予備案并一次性告知需要補齊的材料。逾期不予備案又不說明理由的,視為已經備案。
對于實行安全生產許可的生產經營單位,已經進行應急預案備案的,在申請安全生產許可證時,可以不提供相應的應急預案,僅提供應急預案備案登記表。
第二十九條 各級安全生產監督管理部門應當建立應急預案備案登記建檔制度,指導、督促生產經營單位做好應急預案的備案登記工作。
第四章 應急預案的實施
第三十條 各級安全生產監督管理部門、各類生產經營單位應當采取多種形式開展應急預案的宣傳教育,普及生產安全事故避險、自救和互救知識,提高從業人員和社會公眾的安全意識與應急處置技能。
第三十一條 各級安全生產監督管理部門應當將本部門應急預案的培訓納入安全生產培訓工作計劃,并組織實施本行政區域內重點生產經營單位的應急預案培訓工作。
生產經營單位應當組織開展本單位的應急預案、應急知識、自救互救和避險逃生技能的培訓活動,使有關人員了解應急預案內容,熟悉應急職責、應急處置程序和措施。
應急培訓的時間、地點、內容、師資、參加人員和考核結果等情況應當如實記入本單位的安全生產教育和培訓檔案。
第三十二條 各級安全生產監督管理部門應當定期組織應急預案演練,提高本部門、本地區生產安全事故應急處置能力。
第三十三條 生產經營單位應當制定本單位的應急預案演練計劃,根據本單位的事故風險特點,每年至少組織一次綜合應急預案演練或者專項應急預案演練,每半年至少組織一次現場處置方案演練。
第三十四條 應急預案演練結束后,應急預案演練組織單位應當對應急預案演練效果進行評估,撰寫應急預案演練評估報告,分析存在的問題,并對應急預案提出修訂意見。
第三十五條 應急預案編制單位應當建立應急預案定期評估制度,對預案內容的針對性和實用性進行分析,并對應急預案是否需要修訂作出結論。
礦山、金屬冶煉、建筑施工企業和易燃易爆物品、危險化學品等危險物品的生產、經營、儲存企業、使用危險化學品達到國家規定數量的化工企業、煙花爆竹生產、批發經營企業和中型規模以上的其他生產經營單位,應當每三年進行一次應急預案評估。
應急預案評估可以邀請相關專業機構或者有關專家、有實際應急救援工作經驗的人員參加,必要時可以委托安全生產技術服務機構實施。
第三十六條 有下列情形之一的,應急預案應當及時修訂并歸檔:
(一)依據的法律、法規、規章、標準及上位預案中的有關規定發生重大變化的;
(二)應急指揮機構及其職責發生調整的;
(三)面臨的事故風險發生重大變化的;
(四)重要應急資源發生重大變化的;
(五)預案中的其他重要信息發生變化的;
(六)在應急演練和事故應急救援中發現問題需要修訂的;
(七)編制單位認為應當修訂的其他情況。
第三十七條 應急預案修訂涉及組織指揮體系與職責、應急處置程序、主要處置措施、應急響應分級等內容變更的,修訂工作應當參照本辦法規定的應急預案編制程序進行,并按照有關應急預案報備程序重新備案。
第三十八條 生產經營單位應當按照應急預案的規定,落實應急指揮體系、應急救援隊伍、應急物資及裝備,建立應急物資、裝備配備及其使用檔案,并對應急物資、裝備進行定期檢測和維護,使其處于適用狀態。
第三十九條 生產經營單位發生事故時,應當第一時間啟動應急響應,組織有關力量進行救援,并按照規定將事故信息及應急響應啟動情況報告安全生產監督管理部門和其他負有安全生產監督管理職責的部門。
第四十條 生產安全事故應急處置和應急救援結束后,事故發生單位應當對應急預案實施情況進行總結評估。
第五章 監督管理
第四十一條 各級安全生產監督管理部門和煤礦安全監察機構應當將生產經營單位應急預案工作納入年度監督檢查計劃,明確檢查的重點內容和標準,并嚴格按照計劃開展執法檢查。
第四十二條 地方各級安全生產監督管理部門應當每年對應急預案的監督管理工作情況進行總結,并報上一級安全生產監督管理部門。
第四十三條 對于在應急預案管理工作中做出顯著成績的單位和人員,安全生產監督管理部門、生產經營單位可以給予表彰和獎勵。
第六章 法律責任
第四十四條 生產經營單位有下列情形之一的,由縣級以上安全生產監督管理部門依照《中華人民共和國安全生產法》第九十四條的規定,責令限期改正,可以處5萬元以下罰款;逾期未改正的,責令停產停業整頓,并處5萬元以上10萬元以下罰款,對直接負責的主管人員和其他直接責任人員處1萬元以上2萬元以下的罰款:
(一)未按照規定編制應急預案的;
(二)未按照規定定期組織應急預案演練的。
第四十五條 生產經營單位有下列情形之一的,由縣級以上安全生產監督管理部門責令限期改正,可以處1萬元以上3萬元以下罰款:
(一)在應急預案編制前未按照規定開展風險評估和應急資源調查的;
(二)未按照規定開展應急預案評審或者論證的;
(三)未按照規定進行應急預案備案的;
(四)事故風險可能影響周邊單位、人員的,未將事故風險的性質、影響范圍和應急防范措施告知周邊單位和人員的;
(五)未按照規定開展應急預案評估的;
(六)未按照規定進行應急預案修訂并重新備案的;
(七)未落實應急預案規定的應急物資及裝備的。
第七章 附則
第四十六條 《生產經營單位生產安全事故應急預案備案申報表》和《生產經營單位生產安全事故應急預案備案登記表》由國家安全生產應急救援指揮中心統一制定。
第四十七條 各省、自治區、直轄市安全生產監督管理部門可以依據本辦法的規定,結合本地區實際制定實施細則。
第四十八條 本辦法自2016年7月1日起施行。
看了“生產安全事故應急預案管理辦法”還看了:
1.生產安全事故應急預案管理實施辦法
2.解讀生產安全事故應急預案管理辦法
3.生產安全事故應急預案管理辦法最新2017版
第7篇:股權激勵預案范文
關鍵詞:本質安全 工業事故風險 管理方法
中圖分類號:X928 文獻標識碼:A 文章編號:1672-0791(2014)05(b)-0131-01
安全問題是工業生產的大問題,是企業生存和發展的需要。在我國,隨著工業化進程的加快,工業事故風險的管理也逐漸成為重要的課題。本文試著構建本質安全的工業事故風險管理流程,以實現工業企業生產的本質安全。
1 本質安全的概念詮釋
本質安全的概念大約是20世紀70年代中期提出來的,由于其理念的更利于安全生產而得到了安全科學界的高度重視。根據本質安全的理念,其基本原理和方法如下:最小化原則:即減少危險物質的數量,盡量運用最少量的危險物質,降低事故風險率;替代原則:在工業流程中,以安全物質或者工藝流程來替代危險物質及工藝流程;緩和原則:采用危險物質的最小危險形態或者最小危害的工藝條件。如在室溫常壓的條件下進行危險作業時,選擇相對安全的工藝條件,即溶解、稀釋、液化等存儲運輸危險物質。在進行危險作業是,根據作業本身的危險度,使環境保護目標與危險源保持足夠的安全距離等。簡化原則:通過設計,簡化工藝、設備、操作等,在進行工業流程作業時,盡量減少操作失誤,降低風險發生率。
2 本質安全與傳統安全方法的區別
為了更好理解本質安全,有效地對基于本質安全的工業事故風險進行管理,特對本質安全與傳統安全進行區別。
傳統安全方法強調對危險的控制,通過附加安全防護設施來控制危險源,檢測可能的危險狀況,從而采取糾正措施。而本質安全則是一種先進的風險管理思想,強調從源頭上消除或減少危險源,將風險源減少到忽略不計的安全水平,使工業生產過程中對人、財物或者環境沒有危害威脅。
3 工業事故風險管理的方式
(1)本質安全:本質安全是工業事故風險管理的新理念,從源頭上消除或者減少生產系統中的危險,安全功能融入生產過程或者工藝流程的基本屬性。
(2)無源及有源安全:無源安全防護是生產過程和設備設計時本身就具有安全防護功能;有源安全防護是采用附加安全裝備,通過檢測可能發生的危險狀況,采取糾正措施。
(3)多層防護及個體防護:個體防護主要用于生產過程中,作業風險不能降低到可以接受的范圍內,必須對個體進行防護,以保證個人的生命安全。多層防護是以基本工藝安全為中心,將各種本質安全防護、有源無源安全防護個體防護等結合在一起的防護方法。
(4)功能安全和程序安全防護:功能安全防護是將安全相關系統的安全性轉化為部件及系統各要素等的風險控制指標,并用安全級別來衡量特定過程的安全性。程序安全防護則是采用作業程序、安全檢查、應急響應等管理方法來阻止事故的發生及風險的產生。
4 基于本質安全的工業事故風險管理方法
從風險管理的戰略角度來看,本質安全和無源安全不需要人為操作和附加安全設置,主要是依賴于材料、工藝、設備本身的特質,在工業生產過程中對事故風險的控制及減少消滅來達到安全防護的目的,因此是最安全可靠的風除管理方法。具體如下。
(1)基于本質安全的工業事故風險的管理首先從收集資料開始,收集有關法律法規,以及安全標準的要求,分析應用本質安全的方法。
(2)在工業生產的系統及流程中,對人、物、環境等因素進行細致分析,辯識由材料、工藝、環境、作業等行為再來的危險原因,評價危險發生的可能性,以及危險的等級,收集各項指標的參數,以便于分析反饋,處理各種數據信息,為下一步做準備。
(3)在通過對危險的評估及設備、材料、工藝流程等特質自身特點的分析研究后,應用本質安全原理提出風險管理方案。這是基于本質安全的工業生產事故風險管理方法的主體,也是最重要的工作。在這項進程中,依據本質安全的自身涵義,減少危險物質的最小化投入,使用安全材料替代安全風險高的材料,改進設計和操作使損失最小化,簡化工藝程、設備、任務及操作,運用緩和原則,使本質安全防護功能得以在工業事故風險管理過程中完全釋放,從根源上減少或者消除危險,通過各個過程中運用本質安全防護措施,將風險減到可以忽略不計的安全水平。
(1)防護工業故事風險的管理方法,基于本質安全,但沒有完全拒絕傳統的安全防護措施,在本質安全防護方法的基礎上,按照功能優先順序,可以依次使用無源安全防護、有源安全防護、多層安全防護及個體安全防護等。
(2)從事故風險管理戰略上來講,應用安全管理措施是基于本質安全的工業事故風險管理的最后一道屏障,在基于本質安全防護的所有措施都應用加注以后,重新評估剩余風險,進一步采取風險的管理措施,直到可以接受風險水平。
這是一個完整完全的程序框架,可以看出基于本質安全的工業事故風險管理方法的主要理念和流程,便于我們更深刻地理解這一主題。
5 結語
本質安全是當前國際上研究安全科學管理的主要課題之一,本質安全通過源頭減少或者阻止危險源發生的方法比傳統安全方法,即通過附加安全控制和防護裝備來提高生產過程中的安全性,更具有科學性、合理性、先進性、有效性,不但加強了工業事故風險管理的手段,更加節約了成本。對于工業事故風險管理的各有效方法,基于本質安全防護為主,其他傳統安全方法為輔,不但能夠用于工業事故風險的管理,還能夠用于其他領域的事故風險管理。
參考文獻
[1] 吳宗之.基于本質安全的工業事故風險管理方法研究[J].中國工程科學,2007(5):46-49.
第8篇:股權激勵預案范文
摘要創新是國家發展前進的動力,是民族的靈魂,是國家經濟發展的戰略舉措,也是企業持續發展的動力。那么如何促進企業進行獨立自主創新成為我國企業面臨的重要問題。為了解決這一重要問題,我國已經發展了自主創新的示范區,利用股權激勵制度激勵企業員工進行自主創新。本文針對股權激勵制度的實施現狀進行分析探討,旨在完善煤炭地質行業股權激勵制度。
關鍵詞自主創新股權激勵制度現狀
一個國家要想變強變大,就要首先在技術上完全獨立,擺脫依附發達國家技術的局面,從而使我國經濟和政治也隨之獨立。同樣,企業的發展也需要進行技術與管理制度上的創新。比如煤礦瓦斯、火災治理、礦權運作等技術、股權激勵制度的創新等等,最終使企業在市場經濟下具有較強的競爭力。企業自主創新是需要有創新能力的專業技術人才和管理者的,因此企業應該完善激勵制度使人才充分發揮其價值,在此,股權激勵制度可以發揮很好的激勵作用。
一、股權激勵制度的實施現狀
目前我國企業包括國有企業和民營企業,到2010年四月末我國兩種上市企業一共有56份企業實施了股權激勵制度,從對這些上市企業的股權激勵計劃研究發現,一共大約有六種形式激勵員工:1.股票期權;2.業績股票;3.增量資產;4.限制性股票;5.虛擬股票;6.股票增值權。理論上,實施股權激勵制度是為了激勵管理人員、專業技術人員、普通員工進行制度或者技術上的創新,從而完成企業目標,是企業利潤最大化。但是,就目前企業的種種現象來看激勵制度的實施并沒有起應有的作用。
比如:有些企業持股員工利用上班時間觀察股票行情,把注意力都放在股價的漲跌上,工作已經被他們置之度外。同時在看看股票市場,企業的業績不斷上漲,股票價格就一定在漲嗎?股票價格在漲,企業的業績就一定在漲嗎?股權激勵制度激勵那些管理者、經營者以及企業員工做了什么 ?是激勵他們勤勤懇懇的工作和創造業績,還是激勵了他們為了推動股票價格另辟蹊徑。實際上還有很多不良現象發生,有的人頻繁跳槽專門炒激勵股票,有的人在公司業績下滑之后變賣股票抽身等現象經常發生。這就說明股權激勵制度安排上存在著一定的問題,企業要合理的設計股權激勵制度,使其更加有效的發揮其激勵作用。
二、完善股權激勵制度的幾點建議
(一)激勵范圍適當增加,達到激勵目的
股權激勵理論指出激勵對象應該是能為企業創造價值的重要職員,比如企業的專業技術人員和企業經營管理者,但是目前從煤炭地質行業來看,激勵對象大多是管理層和部分專業技術人員,實際上技術經紀人也應該拓展到激勵范圍內,他們也起著至關重要的作用。同時,激勵模式也要適當增加,很多煤炭企業激勵機制主要體現在高額的年薪上,個別獎勵幾乎都很少,這樣股權激勵的運用就相對減少,應該適當增加,比如可以給關鍵崗位的管理者及核心技術人員部分股票期權作為激勵,真正使股權激勵制度發揮效果。
(二)完善企業的業績考核制度,使股權激勵制度有依據的實施
激勵制度的實施,重點在于要有統一的規范,關鍵在于考核。因此,企業要不斷根據企業和員工的實際情況完善業績考核制度,使股權激勵制度真正發揮其激勵的作用。針對
社會上一些不良現象企業可以全面啟動任期和年度相結合的業績考核責任制,使對員工的年度考核結果與短期激勵聯系起來,中長期對員工的考核結果與中長期激勵掛鉤。同時,企業還要嚴格對員工進行考核,并兌現對員工的激勵股票,也就說對符合考核目標的員工堅持按照股權激勵制度規定中的內容兌現員工的收入或分紅;而對沒有達到考核目標的員工,不能退讓,也必須堅持執行其制度規定。
(三)完善監督管理制度,加強對企業股權激勵制度的實施進行全程監督
很多企業的經營管理者可能會為了自身的利益進行自我定制考核標準,自己進行考核,并自行進行激勵。怎樣防止這樣的現象產生,這就需要企業要不斷完善監督管理制度。首先,煤炭企業管理者要定期在股東大會上匯報企業股權激勵計劃的執行情況。其次,各股東要對企業實施股權激勵制度的情況經常檢查,最好進行全程跟蹤,一旦發現違法制度的行為發生應該及時制止,如果制止無效相關工作人員應該及時向相關部門報告,最后,煤炭企業還要建立股權激勵制度質量評價體系,對實施股權激勵制度之后所能達到的效果進行客觀評價。
(四)煤炭企業應積極做好輔助工作,使股權激勵制度較好的實施
股權激勵制度的實施是需要國家和企業共同支持的,尤其是企業內部的支持,因此,企業要積極為其做好配套工作。首先,企業要建立完善的財務、審計制度,使財務信息更加準確,為股權激勵制度的實施提供真實有效的數據。其次,企業要制定長期發展的戰略規劃,并將戰略目標分解工作做好,與中長期考核制度銜接。企業目標的制定要根據企業目前的經營狀況和未來的發展趨勢、企業所在行業的競爭能力以及經營水平來制定。
三、結束語
總而言之,股權激勵制度在我國企業實施較晚,尚處于初級階段,同時我國國情與美國不同,股權激勵制度的實施存在很多不足,這就需要我們企業不斷完善股權激勵制度,使其真正發揮激勵作用,讓企業管理者和地質勘探等技術人員發揮創新精神,使企業立于不敗之地。
參考文獻:
[1]朱勇國,王智.國有控股上市公司實施股權激勵的現狀與問題研究.中國人才.2008(13).
[2]黨秀慧,楊文輝.中國上市公司股權激勵業績考核指標分析.中國管理信息化.2010(06).
第9篇:股權激勵預案范文
2015年度3.15晚會,央視曝光了包括眾多國家通信部門在內的非法信息侵權,信息安全再度引起熱議,國家工作報告中,網絡信息安全也被加以重視,逐步做好立法相關工作,信息安全的產業需求或迎來擴張。各種產業的網絡化和信息化使得網絡信息安全直接關系到各個領域的安危,因此必須做好對信息安全的評估工作,以避免或減少信息安全風險對各相關產業造成的損失。
針對信息安全評估問題,國內外不少文獻都對評估方法進行了詳細論述。文獻對專家打分進行預處理,根據評價指標的權重大小,將分數轉化為相對權重比值,再運用模糊聚類法剔除離散程度較大的差異分數,減少評判者的主觀差異性,但是這種簡單剔除就使本項決策喪失作用,不能得到合理運用,使其發揮作用;文獻將基于Markov鏈的評估模型引人到信息系統安全風險評估中,完善了基于模型的信息安全風險評估方法,基于Markov鏈模型也考慮了不同的危害等級以及組件之間關聯,但是它只是按照任務的執行順序計算風險值,而忽略了所有組件問題組成了整個評估的整體,因而沒有從全局上進行評估;文獻引人貝葉斯網絡推理算法,并結合專家知識給出貝葉斯網絡下的推理規則條件概率矩陣,構建了信息安全風險評估模型,這種基于診斷的推理過程使評估結果變得客觀;文利用粗糙集理論的屬性約簡和屬性值約簡對評估指標進行優化,獲得最簡規則。
根據決策表中的屬性重要性確定證據在粗糙D-S理論合成公式中的權值,以決策表為依據獲取基本概率分配,建立系統安全評估模型;另外,還有基于支持向量機的解決凸優化問題的思路,提供了一個基于最優分類面的解決辦法,這樣容易把復雜問題簡單化,忽略掉一些重要信息;基于決策樹[6]的算法分類速度快,容易形成分類規則,從樹根往下每一個分裂條件都可以形成一個確定分類謂詞,對于絕對正確的信息來源分類準確性高,但對于專家評估,不是所有的原始數據都正確可靠;基于BP神經網絡的評估算法很好地利用了智能的正向和反向傳輸驗證網絡構建威脅與后果等級的非線性映射關系;變權證據合成、支持向量域、風險矩陣'多層次模糊綜合評判[11]等的信息安全評估方法也都是在一次模糊的基礎上進行的;文獻利用DS理論處理評估過程中專家認知判斷信息的不確定性問題;文獻[13]將語言評價轉化為定量的模糊評價,利用三角模糊數來建立信息安全風險的可能性矩陣和損失矩陣,然后通過對專家意見的集結,得到信息安全風險矩陣。很多文獻只關注了專家的評價態度,以及不同專家間的偏差,但是忽略了專家做決定的前提條件,也就是信息安全系統的表現,這個前提條件會導致專家個人本身的評價偏差,或是無法做出決定系統到底處于那個級別,而對這樣的結果進行整合重組和處理是沒有太大意義的。本文提出一種先對專家本身觀點進行整合,然后再對專家間不同觀點進行集結的方法,從而避免了或減小了因為專家本身的猶豫而造成的結果偏差,雙重評估使結果更加客觀,為管理者提供了更有效的管理依據。
2 DS證據推理
對于解決不確定性問題,Dempster-Shafer證據推理已在很多領域發揮作用,如目標識別、決策分析、數字圖像處理、網絡人侵檢測等,它是Dempster[14]在1967年提出,后經Shafer改進擴充的。不確定性的描述可以用概率,但是DS推理方法采用的是區別于概率的信任函數。DS理論是概率的一種不完備延伸,它是基于不精確概率的一種表現形式,其取值為一概率區間,比單一取值的概率更能表達不確定性,所以這里信息安全系統選擇它作為情況不確定性的描述方法。
2.1 DS相關定義
定義1(識別框架)問題的所有可能取值組成的集合,且集合內所有元素互不相容一般記為?。
定義2(基本概率賦值函數m(A))設?為一識別框架,則基本概率賦值函數m(A):20^[0,1]滿足如下條件:
(1) m(小)=0;Zm(A)=1 (2) A=?。
定義3(信任函數)設?為一識別框架,m:20^[0,1]是?上的基本概率賦值,信任函數Bel滿足下列條件:
Bel:20—[0,1],Bel(A):Bel(A)=Zm(B)B=A,(VA?)。
定義4(焦元)若A為識別框架?的一子集,且有m(A)>0,則稱A為信任函數Bel的焦元,所有焦元的并稱為核。
定義5(似真函數)設?為一識別框架,定義似真函數Pl:20^[0,1]為:
Pl(A)=1-Bel(A)=Zm(B)。BnA辭
定義6(Dempster組合規則)設Bel!和Bel2
是同一識別框架?上的兩個信任函數,瓜丨和m2分別是其對應的基本概率賦值,焦元分別為4,…,Ak和Bi,…,Br,設:
K=Zm1(Ai)*m2(Bj)則 'Zm1(A,)、(Bj) m(C)=\An¥C^ ,VCe0,C其命.1-K ,0,C=^.(1)
說明:,若K—1,則m確定一個基本概率賦值;若K=1,則認為m1和m2矛盾,不能對基本概率賦值進行組合。當有多個證據時,可采用此組合規則對證據進行兩兩組合綜合。
2.2改進DS理論
在證據沖突較小,即證據都傾向于一種或多種因素,而不是出現兩種極端偏差時,DS證據理論組合規則能夠向確定性較高的因素靠攏,但是,在證據沖突較大甚至完全對立時,由于DS證據理論將沖突全部丟棄,沒有了融合效果,結論則常常與事實不符。比如,在識別框架?={Y1,Y2,Y3}下,有兩條證據:m1(Y1)=0.9,m1(Y2)=0.1,m〗(Y3)=0;m2(Y1)=0,m2(Y2)=0.1,m2(Y3)=0.9,
按照DS證據組合規則得,
K=m1(Y1)*[m2(Y2)+m2(Y3)]+m1(Y2)*[m2(Y1)+m2(Y3)+m1(Y3)*[m2(Y1)+m2(Y2)]=0.99。1-K=0.01,按規則繼續融合得,m(Y1)=0,m(Y2)=1,m(Y3)=0。融合結果很明顯出現了矛盾,本來幾率很大的Y1和Y2可能性卻變成了0,概率很小的Y2卻變成了1。改進DS理論中,引進證據相容度[15]的概念,mj(uk)、mj(uk)關于uk的相容度系數: R.,(uk)=八,jk (2),[m>k)+m(uk)]/2
由證據間的兩兩相容系數組合成相容矩陣:
R1,1R1,2…R1,n
RR…R
丄、2,1r2,2 R2,n
Rn,1Rn,2…Rn,n
由相容系數定義,可知該矩陣為對角線元素為1的對稱陣。此矩陣說明的是兩條證據間的相互支持程度,支持度越高,可信度越高。絕對相容度為nS(uk):j=1,i那么理想相容度為n-1,可信度則為B(?)=, n-1⑷
這樣,在進行DS證據融合之前乘以可信度,也即可信度作為基本概率賦值的權重,然后依據證據融合規則重新進行計算。
3三角模糊數
3.1三角模糊數定義
對于具有模糊特征的信息評價,自然要選擇具有模糊描述的語言,比如文字中的程度描述詞,一般高、略高、很低、極低,而這些詞語是不能作為信息系統的準確描述的,因為它們不能給人具體直觀的感知,所以對這些不確定與不清楚的描述,必須要選擇一種可以準確量化的工具,也即描述特征的三角模糊數(x0,x1,x2),其中x0表示特征描述值的下界,x1表示特征的最大可能取值,x2表示特征描述值的上界。
3.2三角模糊數距離
定義兩個三角模糊數:(x0,x1,x2)、(y0,y1,y2),則兩個模糊數的距離為、1/2d=]7[(y。-x0)2+(Y1-x1)2+(y2-x2)2]l
4基于改進DS的雙重模糊數
這里把安全評估過程中各種組成部分分別確定為一種角色,分別如下:
專家群:由多個專家個體構成,設為Ex={Ex1,Ex2,EX3,…,Exk};資產集合:M={m1,m2,m3,m4,…,mt};威脅集合:Th={th1,th2,th3,th4,…,tn};脆弱元集合:P={p1,p2,p3,p4,…,ps}。其中,k,t,n,s取值為1,2,3……
4.1模糊評價相關矩陣
4.1.1矩陣意義
安全風險發生的損失矩陣:Y[y‘xt,風險可能性矩陣:Z[zy]^。其中y,j為第1種脆弱元對第j種資產的造成影響的大小,損失大小取值范圍0-100,zy為第i種威脅利用第j種脆弱元造成損失的可能性大小,可能性大小取值區間0?1,Y、Z均由專家的等級評價項構成。專家對可能性和損失的評價結果都劃分為很低、低、稍低、中等、稍高、高和很高7個等級。
4.1.2矩陣來源
之前的文獻只是考慮到了不同專家對信息安全系統的傾向和評價,而忽略了系統處在不同時間內的不同表現會導致專家本身判斷的不確定性,比如專家對系統處于t1-t2時間段內的表現比較滿意而給予安全性很高的評價,然而當處于時間段t2-t3內時,系統表現不佳,專家只能給予表現一般的評價,那么系統到底屬于哪一級別呢?專家也不確定,這里采用改進的DS證據推理理論解決此問題,用DS理論所得的結果作為每一等級的權重。
損失矩陣Z[zy]nxs的元素的取值為:
ZH=ailZH|Ex1+^ijZij\Ex2++anZn\Exk(i=1,2,…,n;j=1,2,…,s) (6)
可能性矩陣Z[Zy;Us的元素的取值為:
y>j=ayyyIExi+a,jy,j|Ex2++U(i=1,2,…,s;j=1,2,…,t) (7)這里由于專家地位相等,故取《ij為1/k。
4.2風險值計算
對于信息安全由多種因素影響,這里采用模糊綜合評判法來計算風險值。模糊綜合評判法是一種有效多因素決策方法,利用以上步驟中得到的矩陣進行風險值計算,設風險值為R,貝IJ:R=h.L=Z[&]腳07[yjL (8)其中0表示模糊數乘法。
4.3基于改進DS的雙重模糊評估算法
作為不確定性特征的一種表現形式,DS證據推理為決策不確定性信息提出了強有力的工具,本文證據推理方法將被用來測評信息安全中的不確定因素,并利用它與模糊綜合評價方法的結合完成雙重模糊信息安全的評估決策。具體步驟如下:
(1)確定信息安全系統的組成;
(2)利用三角模糊數確定專家評判信息安全系統元素性質的量化標準;
(3) 利用改進DS理論對專家態度進行篩選校準;
(4) 基于專家態度的損失矩陣與可能性矩陣確定,并根據兩矩陣進行風險值計算;
(5)威脅排序,規定最佳三角數,計算三角模糊數與最佳三角數(g)的距離,得到的值作為評估值,評估值越大,證明與最佳值距離越遠,與期望效果相差越大,證明其表現越差。
5實驗分析5.1DS改進算法驗證
5.1.1 DS理論算法有效性證明
假設專家一的態度集中在B、C、?和B、A、?,其中@表示不確定性,也就是A~G全級,?取所有取值的平均值(0.4,0.5,0.8),這里借鑒層次
分析法中的認知判斷矩陣,得到專家的評價傾向矩陣如表1
兩個矩陣的一致性檢 險驗參數均小于 0.1,滿足一致性條件,用評價矩陣的最大特征值對應的特征向量歸一化后,作為每個等級的基本概率賦值,結果為m1(B)=0.5584,m1(C)=0.3196,m1(?)=0.1220;m2(B)=0.5695,m2(A)=0.3331,m2(?)=0.0974。按公式(3),分別的各個證據的絕對相容度為:S1(B)=S1(C)=S1(?)=S2(B)=S2(A)=S2(?)=1,即各證據的比重則可按其基本概率賦值來決定。據公式(1),m1、m2融合得m(B)=0.7535,m(C)=0.0917,m(A)=0.1197,m(?)=0.0350。得評價分值為:S=B*m(B)+C*m(C)+A*m(A)+0*m(0)(9)S=0.7535(0.7,0.9,1)+0.0917(0.5,0.7,0.9)+0.1197(0.9,1,1)+0.0350(0.4,0.5,0.8)=(0.695,0.880,0.984),結果與等級B的結果約等,因為兩個評估傾向都傾向于B,其值自然傾向于B的取值,驗證了算法的可行性。
5.1.2 DS理論算法必要性證明
如果將表1中的矩陣2替換為表2:
意義說明:在某一時間段內專家在等級C和D之間搖擺不定,無法選擇,按照2.1中步驟計算得:m2(C)=0.4546,m2(D)=0.4546,m2(?)=0.0908。進而得:m(B)=0.1563,m(C)=0.6831,m(D)=0.1339,m(?)=0.0267。按公式(9)最終結果為(0.5018,0.6991,0.8862),近似等于C等級的取值,但是如果按第一種決策方法,專家可能會選擇B等級,因為B等級比C等級占優;如果按第二種方式選擇,C等級和D等級有相同地位,所以也有很大的可能選擇D等級,這樣也與最合適答案失之交臂。單從推理角度來講,C在第一、二兩種選擇中雖然不是唯一的也不是最優的,但是卻只有C等級是同時出現在這兩個決策里的,而且在第二個決策方式中C是占優的,這樣來看選C等級也是在情理之中的。
5.2算法驗證
5.2.1雙重模糊算法驗證
這里邀請三位專家對系統進行評價,資產集合M={m1,m2},其中m1表示無形資產(數據資料等),m2表示有形資產(硬件設備);威脅集合Th={th1,th2},其中th1表示非法訪問(對數據集或者對硬件設備惡意瀏覽、使用或篡改),th2表示資產丟失;脆弱元集合P={p1,p2,p3},其中p1表示物理設施保護欠缺,p2表示(0.9,1,1)資產控制不嚴格,p3表示訪問控制漏洞。原始七個等級分別標注為A、B、C、D、E、F、G,以及三角模糊數對應關系如表3:
經過2.2的DS判斷,得專家態度如表4、5所示:按公式(6)(7)計算得兩矩陣如下:
(56.67,76.67,90)(3.33,13.33,30)(26.67.40.56.67)(20,33.33,50)(70.86.67.96.67)(63.33,80,90)_(0.5,0.7,0.87)(0.4,0.5,0.6)(0.63,0.83,0.96)(0.13,0.27,0.43)(0.2,0.37,0.57)(0.7,0.87,0.97)
據公式(8)得風險矩陣"(83.10,145.61,205.11)(61.70,110.90,164.77)
將矩陣R按列歸一化得:"(0.41,0.71,1)(0.30,0.54,0.80)
正常期望威脅值和損失值都為g1(0,0,0),最不理想取值為g2(1,1,1),據公式(5),得d1(r1,g1)=1.46,d2(rng2)=0.81,d《r2,g1)=1.24,d2(r2,g2)=0.95,可得威脅th1和威脅th2與期望值的距離比重為C=d1/(d1+d2),距離越大,證明效果越差。C1=1.46/(1.46+0.81)=0.64,C2=1.24/(1.24+0.95)=0.57.C1>C2,故可得非法訪問嚴重程度大于資產丟失。這樣,管理者便可以清楚,更加注意非法訪問隱患。
5.2.2專家評估值發生少量變動時的對比
利用matlab對本文算法進行實現。
對比1,為了做簡單對比,此處僅選擇Ex(p2,m2)和Ex1(p2,th2)處的等級都變為高,得到C1=0.64,C2=0.63。由結果可知,非法訪問的評估值并沒有因為等級的變化而改變太多,但是資產丟失的威脅程度因等級變高而提高了,所以等級評價的不準確所造成的影響是不確定的。
對比2,當只有專家二對脆弱元一所造成的可能性不確定,即Ex2(p1,th1)的等級取值由A-G變化時,得到C1、C2的仿真結果如圖1,其中菱形塊代表C1,圓圈代表C2,橫坐標1-7代表等級取值A-G,知C1、C2會隨Ex1(p1,th1)的變化而變化,但總體C1威脅程度一直大于C2。
對比3,當兩位專家對脆弱元一的可能性不確定,即Ex1(p1,th。、Ex2(p1,th1)的等級取值由A-G變化時,得到C1、C2的仿真結果如圖2,可見C1、C2的取值大小已發生部分轉換,這時威脅程度發生變化,管理員需重新規范管理先后;
對比4,當三位專家對脆弱元一的可能性不確定,即Ex1(p1,th〗)、Ex2(p1,th〗)、Ex3(p1,th。的等級取值由A-G變化時,得到C1、C2的仿真結果如圖3,可見C1、C2的取值大小已發生越來越多的轉換,這時威脅程度受影響變動更大;
對比5,在對比4的基礎上,如果再加上一位專家關于脆弱元2的可能性取值的不確定,得到的仿真結果如圖4,等級的不確定性越多,對C1、C2的影響程度越嚴重。這些范例足以證明第一步中DS決定等級的重要性和必要性,這里僅僅改變的是兩個脆弱元,如果是多個,后果將不可預知。
5.2.3和其他評估模型的比較
邀請30位信息安全領域專家對所在學校的學生信息管理系統信息安全做評估,采用三種評估模式進行評估,本文提出的基于改進DS理論和三角模糊數的雙重模糊評估算法與單一DS理論和單一綜合模糊評判比較,得到專家評估結果數據與實際信息系統表現比較得表:
由結果可知,當信息系統元素個數較小時,本文的雙重模糊與其他兩種單一模糊沒有太大差別,都可以較為準確地評估出最后結果,而隨著評估元素個數的增加,在專家對較多的元素比重選擇不明確的情況下就造成了誤判,致使準確率下降,但是本文提出的基于改進DS和三角模糊數的雙重模糊評估則可以將這種不確定因素量化均衡,從而得到相對更加準確的結果。
