安全工程的論文

安全工程的論文

　　論文常用來指進行各個學術領域的研究和描述學術研究成果的文章，以下是小編收集的安全工程的論文，歡迎查看！

　　農村飲水安全工程運行管理對策

　　摘要：本文主要對天水市麥積區(qū)農村安全飲水工程中存在的問題進行分析和總結，并提出了相應的安全管理措施，以期為水利工程從業(yè)者提供參考。

　　關鍵詞：農村；飲水；安全

　　由于農村的供水環(huán)境相對復雜，且水資源的污染和浪費情況較多，加之農村地區(qū)對污水的處理重視程度低，隨著工廠向農村地區(qū)轉移，可能將工業(yè)廢水直接排入農村的供水系統(tǒng)中，造成生活用水的污染，這就對天水市麥積區(qū)農村地區(qū)的飲水安全造成了一定的威脅，因此，研究農村飲水安全工程這一問題意義重大。

　　１開展農村飲水安全工程的意義

　　1.1改善農村生活條件

　　農村地區(qū)的供水存在一定的復雜性，由于農村地區(qū)人口居住相對分散，地理環(huán)境相對復雜，因此農村地區(qū)的用水和供水必須進行準確的規(guī)劃，確保供水到達各家各戶。同時，農村地區(qū)的環(huán)境質量相對較差，供水的質量難以保障。在農村地區(qū)開展飲水安全工程建設，能夠提高農村地區(qū)的常住人口的用水安全和生活質量，改善當?shù)厝嗣竦纳�活條件。

　　1.2有利于農村的建設和發(fā)展

　　天水市麥積區(qū)農村飲水質量的上升，能夠減少部分勞動力的流失，解決農村地區(qū)勞動力不足的問題，同時也能吸引一部分外來人員和工程企業(yè)在當?shù)亻_展投資活動、建設工廠，帶動農村地區(qū)的經濟發(fā)展。

　　1.3便于水資源統(tǒng)一管理

　　開展農村飲水安全工程，能夠幫助供水公司實現(xiàn)對農村地區(qū)用水的監(jiān)管，方便統(tǒng)一計價和收費。供水公司協(xié)調政府對麥積區(qū)的飲水安全質量進行監(jiān)管，不僅可以提高當?shù)鼐用駥ζ涞恼J可程度和社會聲譽，建立良好的企業(yè)信用和形象，還便于進一步開展工作。

　　２農村飲水安全工程存在的問題

　　2.1缺乏完善的管理體制

　　由于農村地區(qū)的供水條件相對復雜，在進行供水監(jiān)管和質量安全監(jiān)督時，供水公司缺乏相應的管理體系，沒有對供水的各個環(huán)節(jié)進行嚴格監(jiān)督和定期的維護檢修，僅僅是在出現(xiàn)問題后才去處理，導致管理效率低下、供水質量安全無法保障。

　　2.2供水成本高，收支不平衡

　　由于農村地區(qū)人口居住相對分散，在建設供水管網時需要耗費較多的材料，同時也難以形成規(guī)模效應，造成農村地區(qū)供水成本增加。此外，隨著電價的上升，供水成本也相應提高，使得供水公司的監(jiān)管和運營問題日漸凸顯。

　　2.3管理不完善，水費收繳困難

　　農村地區(qū)的供水工程在建立初期存在一定的不合理性，對用水量缺乏準確的計量和核定，沒有統(tǒng)一的計量標準，工作人員無法及時完成水費收繳工作，給供水公司的利益造成損失。

　　2.4缺乏專業(yè)人才

　　農村地區(qū)的飲水安全工程開展需要借助基礎的供水系統(tǒng)進行環(huán)節(jié)和源頭上的調查，從而提高用水的質量。由于農村供水管網存在一定的復雜性，需要專業(yè)的人員開展監(jiān)督和管理工作�，F(xiàn)有工作人員的專業(yè)知識力量薄弱，缺乏專業(yè)的水利人才，導致工程施工中容易出現(xiàn)安全問題和錯誤指揮。

　　３農村飲水安全工程運行管理的對策

　　3.1建立完善的工程管理體制

　　政府與供水公司相互配合，對工程體系中可能存在的問題進行監(jiān)督和預規(guī)劃，按照當?shù)貙嶋H情況對供水工作進行調整和應用。選用專業(yè)人員進行指揮、管理，提高工程施工的效率和質量，提升供水質量，切實保障農村地區(qū)人民的生活質量。

　　3.2完善體制，降低供水成本

　　管理監(jiān)督人員要在提高用水標準和監(jiān)管質量的基礎上實現(xiàn)對水價的調整，合理規(guī)劃、使用水資源，統(tǒng)一收費標準，科學、合理的計量、計價，逐步完善用水收費機制，降低供水成本。

　　3.3制定合理的水價標準，強化水費收繳工作

　　根據(jù)麥積區(qū)實際的用水情況對水價進行調整，建立階梯式收費標準，從而實現(xiàn)對用水價格的調整，強化水費收繳工作。

　　3.4建立培訓制度，完善人才培養(yǎng)機制

　　亟需專業(yè)水利人員對農村地區(qū)的供水管網進行監(jiān)督和調查，并根據(jù)出現(xiàn)的問題進行供水調整和整體性調控。同時，要在供水公司內部建立培訓機制，為工程的開展和農村供水工作提供長期的人才與知識儲備。

　　４總結

　　通過對麥積區(qū)農村安全飲水工程運行管理工作的調整，實現(xiàn)麥積區(qū)農村飲水質量的提升。

　　安全工程成熟模型信息系統(tǒng)風險評估

　　【摘要】近年來，信息技術發(fā)展迅速，很多信息安全產品逐漸涌現(xiàn)，并共同構建出完善的信息系統(tǒng)安全防御體系，與此同時，社會各界也逐漸意識到加強信息系統(tǒng)安全管理的重要性，信息系統(tǒng)安全的復雜程度比較高，涉及信息系統(tǒng)開發(fā)、操作、管理等多個方面，在系統(tǒng)安全管理中，需要將系統(tǒng)工程理論和方法作為指導。對此，本文首先對系統(tǒng)安全工程能力成熟模型進行了介紹，然后對信息系統(tǒng)風險的特征進行了分析，并對信息風險評估模型進行了詳細介紹。

　　【關鍵詞】系統(tǒng)安全工程；信息系統(tǒng)；風險

　　引言

　　隨著科學技術的快速發(fā)展，信息系統(tǒng)安全問題也越來越常見，如何采取有效措施預防并減少信息系統(tǒng)風險已經逐漸成為信息安全研究的關鍵。對于信息系統(tǒng)安全，可以采用風險大小進行度量，同對信息在保密性、完整性等多個方面所受到的威脅，可以對安全威脅進行有效控制。需要注意的是，為了保障信息安全，不僅需要依靠安全技術和產品，而且還需要信息系統(tǒng)安全工程的支持。通過構建系統(tǒng)安全工程能力成熟模型，對影響信息系統(tǒng)的各個安全要素進行分析，并對風險因素發(fā)生的可能性進行評價分析，能夠保證信息安全管理決策的客觀性和合理性。

　　1我國礦山生產安全現(xiàn)狀

　　近年來，隨著國家的重視與社會的關注，礦山的百萬噸死亡率以及前人死亡率有所下降，但是礦山的安全工程還是存在一定的問題，就目前看來，其主要存在以下問題：①我國大多數(shù)的礦山都缺乏統(tǒng)一持續(xù)的安全戰(zhàn)略規(guī)劃目標，我國大型的礦山企業(yè)都是國有企業(yè)，其在生產的過程中都十分重視礦產的安全管理，十分重視企業(yè)生產安全。但是其在生產的過程中同樣需要面臨著市場競爭帶來的壓力，對于礦山生產的風險性以及隨機性沒有充分的把握，難以從根本上提升礦山的安全性；②我國礦產開采缺乏完善的安全理念，盡管大多數(shù)的礦產企業(yè)在開采時都確立了安全生產理念，但是這些理念僅僅概況成了幾句口號，并沒有得到徹底的落實，這樣一來無法有效的確保礦山安全管理的質量；③我國礦山開采安全程度較低，尤其是一些小型礦產，基本沒有安全設施，采用的甚至是一些落后的工藝設備。為了有效的判斷礦山生產過程中的風險，需要建立完善的風險評估模型，下面簡單的介紹系統(tǒng)安全工程能力成熟模型，以及其在風險評估中的作用。

　　2系統(tǒng)安全工程能力成熟模型概述

　　系統(tǒng)安全工程能力指的是系統(tǒng)在實際應用中，能夠達到的安全性指標的能力，通過改善系統(tǒng)工程的過程安全能力，能夠使系統(tǒng)工程變得更加成熟。在系統(tǒng)安全工程能力成熟模型的構建過程，需要完善的、成熟的、可度量的安全工程。在系統(tǒng)安全工程下，所有工程活動都有明確的定義，并且對于所有工程活動，都可以進行有效的測量、管理和控制。系統(tǒng)安全工程能力成熟度模型主要是由兩個部分所組成的，包括“過程域”和“能力”。其中，過程域指的`是在完成一個子任務過程中，所需要完成的一系列工程實踐，過程域指又可以被分為三個部分，即工程過程域、組織過程域和項目過程域。其中，組織過程域和項目過程域與系統(tǒng)安全沒有直接關聯(lián)，因此，二者不是模型的組成部分。模型為每個過程域均定義了一組確定的基本實踐（BP），在子任務的完成過程中，每個基本實踐都必不可少。另外，能力維指的是實踐代表過程管理和制度化能力，其又可以被稱為通用實踐（GP）。通用實踐的主要作用是對每個級別的共同特性（CF）進行描述，即每個級別的判定反映為一組共同特性。通用實踐是應用于所有過程的活動，通用實踐的重點是對過程進行度量和管理。應用通用實踐描述共同特性的邏輯區(qū)域可以被被劃分5個能力級別，

　　3信息系統(tǒng)風險的特征

　　信息系統(tǒng)的投資比較大，建設周期長，影響因素較多，因此，信息系統(tǒng)所面臨的風險種類也比較多，并且不同風險之間的關系錯綜復雜。通過對大中型信息系統(tǒng)進行調查分析發(fā)現(xiàn)，信息系統(tǒng)風險的特征主要體現(xiàn)在以下幾點：客觀性和不確定性。在信息系統(tǒng)的實際應用中，信息系統(tǒng)風險客觀存在，因此，在整個信息系統(tǒng)生命周期中，風險因素無處不在，但是有具有明顯的不確定特征，風險事件的客觀體現(xiàn)指的是隨著客觀條件的變化，所造成的不確定性。在信息系統(tǒng)的實際運行過程中，各類不確定因素的伴隨物即為信息系統(tǒng)風險。多層次性和多樣性。信息系統(tǒng)風險包包括多種層次風險，包括物理安全風險、邏輯安全風險等等，其中，物理安全風險是由周界控制、區(qū)域訪問控制以及區(qū)內設施安全等所組成的，安全管理內容包括人員管理、系統(tǒng)管理、應急管理等，信息系統(tǒng)風險的種類也具有可變性和動態(tài)性特征，隨著信息技術的發(fā)展，信息系統(tǒng)風險也逐漸呈動態(tài)性和可變性特征。

　　在信息系統(tǒng)實際運行過程中，對于有些風險因素，由于采取了有效措施，因此風險得以消除，而對于有些風險因素，由于沒有采取有效的消除措施，因此風險逐漸成為主要風險。可測性。系統(tǒng)安全風險的本質是不確定性，在各類風險因素中，任何風險的發(fā)生都是多個風險因素共同作用所造成的，也有個別風險因素的發(fā)生是偶然事件，但是，通過對大量風險發(fā)生事件進行統(tǒng)計和分析發(fā)現(xiàn)，風險時間的發(fā)生具有一定的運動規(guī)律。對于風險時間的發(fā)生概率以及其所造成，可以采用多種風險分析方式進行計算，并對可能發(fā)生的風險進行預測分析，從而為防范決策提供重要依據(jù)。由于信息系統(tǒng)風險具有多層次以及多樣性特征，因此，安全防范難度較大，對此，一般采用防火墻技術進行安全管理。另外，由于信息系統(tǒng)風險具有多層次以及動態(tài)性特征，因此，很難構建覆蓋全部安全問題的安全防控體系，綜合考慮安全投入成本以及被保護資產價值，必須構建合適的安全準則。通過上述分析可見，信息系統(tǒng)風險復雜程度比較高，并且系統(tǒng)風險的涉及面比較廣泛，因此，在信息系統(tǒng)整個生命周期中，都必須加強風險評估和管理，對此，應該在模型的指導下來保證信SSE-CMM息系統(tǒng)的安全。

　　4信息風險評估模型

　　信息風險評估的過程指的是，對信息系統(tǒng)資產所面對的各類風險因素進行分析，并對安全控制措施進行研究，從而準確識別系統(tǒng)風險因素，并對各類風險因素進行評價。從系統(tǒng)風險管理角度出發(fā)，系統(tǒng)風險管理過程值得是對信息系統(tǒng)安全風險進行控制、降低以及消除的過程，在此過程中，需要對網絡與信息系統(tǒng)中所面臨的風險因素進行準確識別，并采取有效的控制措施。在對安全事件進行評估過程中，如果發(fā)現(xiàn)風險因素可能會產生的危害事件，則應該立即提出相應的低于威脅防護措施，對安全風險進行化解，或者采取有效的防范措施，將信息安全風險控制在一定范圍內，從而有效保障網絡安全以及信息安全。

　　在進行信息風險評估過程中，需要注意以下幾點：①準確識別被評估信息資產，并對其估價；②對網絡弱點進行檢測，評估資產脆弱性；③獲取系統(tǒng)各對象信息，并詳細列出資產威脅；④識別當前安全控制；⑤綜合考慮脆弱性和威脅的嚴重程度，對資產的重要性進行計算分析。風險事件因素對于信息系統(tǒng)的影響程度具有模糊性特征，因此，對于安全風險，可以將其描述為關于威脅和這種威脅后果的一個函數(shù)，通過對其進行定量分析，能夠估算出風險時間發(fā)生后對于系統(tǒng)安全性的影響程度，同時還能夠將將復雜的思維決策過程模型化、數(shù)量化。系統(tǒng)所有者在系統(tǒng)的實際應用過程中，可以結合項目實際情況，在資產風險評估過程中，對資產、威脅和脆弱性等各因素所占權重進行計算，并賦予其相應的權向量：A=（r1，r2，r3，…，ri），其中，其中ri指的是判斷矩陣相應因素。aij=rij/nk=1Σrkj（i=1，2，…，n）（1）由公式（1）再按行求和：c軃i=nj=1Σrkj（i=1，2，…，n）（2）通過公式（2）可得：ci=c軃ini=1Σc軃i（i=1，2，…，n）（3）其中，c指的是所求的特征向量，具體而言其指的是對應i個因素的相對重要程度，即權重系數(shù)，如果c越高，則說明風險越大，系統(tǒng)安全工程的安全程度比較低。因此，可以根據(jù)以上公式，計算出風險評估量化分析結果，并對系統(tǒng)中的各類風險因素進行建模分析，從而計算得出各類風險權重，并以此為依據(jù)，對信息風險評估以及系統(tǒng)安全策略的制定提供重要的參考依據(jù)。

　　5結語

　　綜上所述，在信息系統(tǒng)的建設過程中，加強安全工程管理至關重要，現(xiàn)如今已經逐漸引起社會各界的廣泛關注，而我國信息系統(tǒng)風險評估研究起步比較晚，定量評估模型依然處于探索階段。為了有效保障保障信息系統(tǒng)的安全性，應該采用SSE-CMM模型作為安全指導思想，通過對風險因素進行全過程、全方位的分析，能夠有效解決信息系統(tǒng)安全的動態(tài)性和廣泛性問題。本文主要對SSE-CMM模型進行了詳細分析，SSE-CMM模型屬于理論指導模型，可以用在信息系統(tǒng)的效益分析、系統(tǒng)可靠性分析等方面，所以具有較大的推廣價值，但是需要注意的是，在其實際應用中，還應該綜合考慮不同性質的信息系統(tǒng)，采取不同的實施方案。

　　參考文獻

　　[1]吳峰，賁可榮.系統(tǒng)安全測試能力成熟度模型框架研究[J].計算機與數(shù)字工程，2011，39（2）：128~132.

　　[2]李燦，周春雷，華斌，等.信息系統(tǒng)應用成熟度評價模型[J].華東電力，2014，42（11）：2428~2431.

　　[3]陳登偉，張永亮，趙廣超，等.基于信息系統(tǒng)的指控能力成熟度研究[J].裝備學院學報，2016，27（5）：94~99.