安全审计论文
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇安全审计论文范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
安全审计论文范文第1篇
电子数据安全是建立在计算机网络安全基础上的一个子项安全系统,它既是计算机网络安全概念的一部分,但又和计算机网络安全紧密相连,从一定意义上讲,计算机网络安全其实质即是电子数据安全。国际标准化组织(ISO)对计算机网络安全的定义为:“计算机系统有保护计算机系统的硬件、软件、数据不被偶然或故意地泄露、更改和破坏。”欧洲几个国家共同提出的“信息技术安全评级准则”,从保密性、完整性和可用性来衡量计算机安全。对电子数据安全的衡量也可借鉴这三个方面的内容,保密性是指计算机系统能防止非法泄露电子数据;完整性是指计算机系统能防止非法修改和删除电子数据;可用性是指计算机系统能防止非法独占电子数据资源,当用户需要使用计算机资源时能有资源可用。
二、电子数据安全的性质
电子数据安全包括了广义安全和狭义安全。狭义安全仅仅是计算机系统对外部威胁的防范,而广义的安全是计算机系统在保证电子数据不受破坏并在给定的时间和资源内提供保证质量和确定的服务。在电子数据运行在电子商务等以计算机系统作为一个组织业务目标实现的核心部分时,狭义安全固然重要,但需更多地考虑广义的安全。在广义安全中,安全问题涉及到更多的方面,安全问题的性质更为复杂。
(一)电子数据安全的多元性
在计算机网络系统环境中,风险点和威胁点不是单一的,而存在多元性。这些威胁点包括物理安全、逻辑安全和安全管理三个主要方面。物理安全涉及到关键设施、设备的安全和硬件资产存放地点的安全等内容;逻辑安全涉及到访问控制和电子数据完整性等方面;安全管理包括人员安全管理政策、组织安全管理政策等内容。电子数据安全出现问题可能是其中一个方面出现了漏洞,也可能是其中两个或是全部出现互相联系的安全事故。
(二)电子数据安全的动态性
由于信息技术在不断地更新,电子数据安全问题就具有动态性。因为在今天无关紧要的地方,在明天就可能成为安全系统的隐患;相反,在今天出现问题的地方,在将来就可能已经解决。例如,线路劫持和窃听的可能性会随着加密层协议和密钥技术的广泛应用大大降低,而客户机端由于B0这样的黑客程序存在,同样出现了安全需要。安全问题的动态性导致不可能存在一劳永逸的解决方案。
(三)电子数据安全的复杂性
安全的多元性使仅仅采用安全产品来防范难以奏效。例如不可能用一个防火墙将所有的安全问题挡在门外,因为黑客常常利用防火墙的隔离性,持续几个月在防火墙外试探系统漏洞而未被发觉,并最终攻入系统。另外,攻击者通常会从不同的方面和角度,例如对物理设施或协议、服务等逻辑方式对系统进行试探,可能绕过系统设置的某些安全措施,寻找到系统漏洞而攻入系统。它涉及到计算机和网络的硬件、软件知识,从最底层的计算机物理技术到程序设计内核,可以说无其不包,无所不在,因为攻击行为可能并不是单个人的,而是掌握不同技术的不同人群在各个方向上展开的行动。同样道理,在防范这些问题时,也只有掌握了各种入侵技术和手段,才能有效的将各种侵犯拒之门外,这样就决定了电子数据安全的复杂性。
(四)电子数据安全的安全悖论
目前,在电子数据安全的实施中,通常主要采用的是安全产品。例如防火墙、加密狗、密钥等,一个很自然的问题会被提出:安全产品本身的安全性是如何保证的?这个问题可以递归地问下去,这便是安全的悖论。安全产品放置点往往是系统结构的关键点,如果安全产品自身的安全性差,将会后患无穷。当然在实际中不可能无限层次地进行产品的安全保证,但一般至少需要两层保证,即产品开发的安全保证和产品认证的安全保证。
(五)电子数据安全的适度性
由以上可以看出,电子数据不存在l00%的安全。首先由于安全的多元性和动态性,难以找到一个方法对安全问题实现百分之百的覆盖;其次由于安全的复杂性,不可能在所有方面应付来自各个方面的威胁;再次,即使找到这样的方法,一般从资源和成本考虑也不可能接受。目前,业界普遍遵循的概念是所谓的“适度安全准则”,即根据具体情况提出适度的安全目标并加以实现。
三、电子数据安全审计
电子数据安全审计是对每个用户在计算机系统上的操作做一个完整的记录,以备用户违反安全规则的事件发生后,有效地追查责任。电子数据安全审计过程的实现可分成三步:第一步,收集审计事件,产生审记记录;第二步,根据记录进行安全违反分析;第三步,采取处理措施。
电子数据安全审计工作是保障计算机信息安全的重要手段。凡是用户在计算机系统上的活动、上机下机时间,与计算机信息系统内敏感的数据、资源、文本等安全有关的事件,可随时记录在日志文件中,便于发现、调查、分析及事后追查责任,还可以为加强管理措施提供依据。
(一)审计技术
电子数据安全审计技术可分三种:了解系统,验证处理和处理结果的验证。
1.了解系统技术
审计人员通过查阅各种文件如程序表、控制流程等来审计。
2.验证处理技术
这是保证事务能正确执行,控制能在该系统中起作用。该技术一般分为实际测试和性能测试,实现方法主要有:
(1)事务选择
审计人员根据制订的审计标准,可以选择事务的样板来仔细分析。样板可以是随机的,选择软件可以扫描一批输入事务,也可以由操作系统的事务管理部件引用。
(2)测试数据
这种技术是程序测试的扩展,审计人员通过系统动作准备处理的事务。通过某些独立的方法,可以预见正确的结果,并与实际结果相比较。用此方法,审计人员必须通过程序检验被处理的测试数据。另外,还有综合测试、事务标志、跟踪和映射等方法。
(3)并行仿真。审计人员要通过一应用程序来仿真操作系统的主要功能。当给出实际的和仿真的系统相同数据后,来比较它们的结果。仿真代价较高,借助特定的高级语音可使仿真类似于实际的应用。
(4)验证处理结果技术
这种技术,审计人员把重点放在数据上,而不是对数据的处理上。这里主要考虑两个问题:
一是如何选择和选取数据。将审计数据收集技术插入应用程序审计模块(此模块根据指定的标准收集数据,监视意外事件);扩展记录技术为事务(包括面向应用的工具)建立全部的审计跟踪;借用于日志恢复的备份库(如当审计跟踪时,用两个可比较的备份去检验账目是否相同);通过审计库的记录抽取设施(它允许结合属性值随机选择文件记录并放在工作文件中,以备以后分析),利用数据库管理系统的查询设施抽取用户数据。
二是从数据中寻找什么?一旦抽取数据后,审计人员可以检查控制信息(含检验控制总数、故障总数和其他控制信息);检查语义完整性约束;检查与无关源点的数据。
(二)审计范围
在系统中,审计通常作为一个相对独立的子系统来实现。审计范围包括操作系统和各种应用程序。
操作系统审计子系统的主要目标是检测和判定对系统的渗透及识别误操作。其基本功能为:审计对象(如用户、文件操作、操作命令等)的选择;审计文件的定义与自动转换;文件系统完整性的定时检测;审计信息的格式和输出媒体;逐出系统、报警阀值的设置与选择;审计日态记录及其数据的安全保护等。
应用程序审计子系统的重点是针对应用程序的某些操作作为审计对象进行监视和实时记录并据记录结果判断此应用程序是否被修改和安全控制,是否在发挥正确作用;判断程序和数据是否完整;依靠使用者身份、口令验证终端保护等办法控制应用程序的运行。
(三)审计跟踪
通常审计跟踪与日志恢复可结合起来使用,但在概念上它们之间是有区别的。主要区别是日志恢复通常不记录读操作;但根据需要,日记恢复处理可以很容易地为审计跟踪提供审计信息。如果将审计功能与告警功能结合起来,就可以在违反安全规则的事件发生时,或在威胁安全的重要操作进行时,及时向安检员发出告警信息,以便迅速采取相应对策,避免损失扩大。审计记录应包括以下信息:事件发生的时间和地点;引发事件的用户;事件的类型;事件成功与否。
审计跟踪的特点是:对被审计的系统是透明的;支持所有的应用;允许构造事件实际顺序;可以有选择地、动态地开始或停止记录;记录的事件一般应包括以下内容:被审讯的进程、时间、日期、数据库的操作、事务类型、用户名、终端号等;可以对单个事件的记录进行指定。
按照访问控制类型,审计跟踪描述一个特定的执行请求,然而,数据库不限制审计跟踪的请求。独立的审计跟踪更保密,因为审计人员可以限制时间,但代价比较昂贵。
(四)审计的流程
电子数据安全审计工作的流程是:收集来自内核和核外的事件,根据相应的审计条件,判断是否是审计事件。对审计事件的内容按日志的模式记录到审计日志中。当审计事件满足报警阀的报警值时,则向审计人员发送报警信息并记录其内容。当事件在一定时间内连续发生,满足逐出系统阀值,则将引起该事件的用户逐出系统并记录其内容。
常用的报警类型有:用于实时报告用户试探进入系统的登录失败报警以及用于实时报告系统中病毒活动情况的病毒报警等。
安全审计论文范文第2篇
论文摘要:随着世界航空运输的快速发展,空中交通日趋繁忙,空管安全管理体系中安全评估与审计越来越受到民航界的关注。本文首先对空管安全管理体系进行了概述,描述了当今空管安全管理的现状及中国民航安全管理的目标和空管安全管理体系的构成,然后对空管安全审计进行了概述,最后研究了空管安全管理体系中安全审计的方法与应用。
1.空管安全管理体系概述
空管安全管理体系包括空域管理、空中交通流量管理和空中交通服务(包括空中交通管制服务)在内的系统性的安全管理问题。
空管安全管理体系研究现状
安全始终是民航界的首要问题,在民航界具有重要影响的组织或国家都几乎一致地将空中交通管理系统的安全管理问题升级为一个具有现代管理学科意味的系统性安全管理问题来对待,在继承传统安全管理经验(尤其是其中所包含的安全管理文化精髓)的同时,人们已经更加重视依托现代安全管理理念、策略和科学方法(包括基于电子计算机技术的安全管理决策支持工具)去全面解决空管系统的安全管理问题。目前,还没有一个标准统一的体系来对空管单位进行安全评估和审计,各单位的标准不一,审计手段也各不相同。随着民航业的飞速发展,空中交通流量的剧增,工作压力越来越大,造成空管单位的安全隐患与日俱增。
2.空管安全审计
2.1 空管安全审计概述
空管安全审计可以让管理层有效掌握空中交通服务系统的安全状况和需要改进的缺陷,它是一种识别潜在问题的有效手段,是一项未雨绸缪的预防性安全管理活动。
作为安全管理体系的一部分,内部安全审计所体现的内部安全管理作用在于:确保运行安全风险得以识别,导致安全问题的诱因得以辨识;通过强化安全指令和程序的遵守、人力资源配置、提高人员素质和培训等,确保具有良好的安全管理体系架构;确保应对突发紧急情况的安全措施得当;确保设备性能能够满足保证安全所需;在促进安全、监测安全性能和处理安全问题方面,保证各项管理措施切实有效。
2.2空管安全审计原则
(1)安全审计的目的在于了解实际情况,不得有任何指责和惩罚方面的暗示。
(2)被审计者应当给审计者提供一切相关安全管理实证或文件,安排必要人员供审计者了解情况。
(3)安全审计应当客观地调查取证。
(4)应当在规定的时间内给被审计单位提供书面报告,阐述发现的问题并提出建议。
(5)应当向被审计单位提供有关审计结果的反馈意见。反馈意见应当突出审计中所观察到的问题,必须找出不足之处,但也要尽可能回避消极的批评。
2.3空管安全审计计划
简介:说明这是哪一项安全审计的正式文件,介绍报告的各章。
参考文件列表:列出审计中使用的所有文件依据背景:描述审计原因,说明这是正常审计还是由于特殊原因(例如:发现安全风险,观察到不安全事件等)而进行的审计。
目的:按照审计计划描述审计的目标和范围。如果在审计过程中发生了影响审计目标完成的事件,应当在此描述,并且阐述事件造成的后果。
人员:列出参加审计的人员
受审计的单位:列出受审计的单位名称
计划日期:注上当日日期
2.4在空中交通服务系统的安全审计应当遵循以下原则:
(1) 观察结果和建议的内容应与最后讨论会、审计报告草案及最终审计报告中的谈论或称述保持一致。
(2) 审计结论应当有充分的证据支撑;对观察结果和建议的阐述应当清晰简要。
(3) 观察结果应当具体明确,并客观地陈述观察结果。
(4)要应用广泛接受的航空术语而不要用缩略语和俗语。
(5)避免直接批评某个人或某个职位。
2.5审计员应当在访谈时应当遵照以下原则:
(1)聆听——让讲话的人知道你在听他讲;
(2)保持中立——不要当面表达不一致的意见,不要随意打断对方的陈述或甚至给予批评;
(3)理解不透彻时——可向对方核实,以获得对方对访谈记要的认可;
(4)使用“什么,为什么,在哪里,什么时候,谁,如何”等特殊疑问句,以引出事实情况;
(5)询问一些深入的问题,比如“假设…”,“如果…,会怎样”“请给我演示一下…”,让对方给出解释和例证。
2.6 安全审计情况的后续跟踪
(1) 后续跟踪的主要目的在于核实受审计单位是否落实了改进计划。后续跟踪可以通过对改进计划实施情况的监督来进行,也可通过随访跟踪来进行。
(2)如果进行了跟踪随访,还应当编制一份随访报告,说明改进计划的落实情况。
如果不符合规章的情况和隐患尚未消除,审计组长应当在跟踪报告中着重说明,并直接给相关空中交通服务单位的高层管理者发送一本报告副本。
(3) 审计组长应主动向所属空中交通管理机构报告阶段性的审计情况和提交审计报告、跟踪随访报告。
3.结论
本文首先对空管安全管理体系进行了概述,描述了当今空管安全管理的现状及中国民航安全管理的目标和空管安全管理体系的构成。
综上所述,本文的研究目的是如何通过有效、科学的手段对空中交通管制单位运行安全审计,找出安全隐患,通过一系列的运行管理手段,消除安全隐患,使“人─机─环境”系统中的运行关键因素有机地结合,共同作用于空管运行的各个阶段,切实提高航空安全运行质量,从而进一步完善我国民航安全运行管理,切实提高民航安全运行质量,最大限度地降低航空事故,提高空中交通管制单位的自身系统控制能力和安全管理水平。
参考文献:
[1]空管在线收集整理
[2]骆慈孟.以人为本,确保飞行安全,空中交通管理, 2000.5
[13]施和平.空中交通系统安全管理.厦门大学出版社.
安全审计论文范文第3篇
关键词:访问控制;安全审计;信息安全
中图分类号:TP393.08 文献标识码:A文章编号:1007-9599 (2011) 16-0000-02
Improvement Research and Application on Access Control Model
Duan Pengsong1,Zhang Han2
(1.Software School,Zhengzhou University,Zhengzhou450003,China;2. Software School,Zhengzhou University,Zhengzhou450003,China)
Abstract:This paper presents a new access control,Auditable Role-Based Access Control Model(RBAC-a),to improve the traditional RBAC.The feasibility and practicability of RBAC-a are also analyzed and the application of RBAC-a based on a business project is presented in this paper.Finally,the paper points out the possible direction of the access control from author’s viewpoint.
Keywords:Access control;Security audit;Information security
一、概述
(一)访问控制概念
访问控制是通过对数据、程序读出、写入、修改、删除和执行等的管理,确保主体对客体的访问是授权的,并拒绝非授权的访问,以保证信息的机密性、完整性和可用性[1]。基于角色的访问控制模型(Role-based Access Model),基本设计思想是将访问许可权分配给一定的角色,用户通过饰演不同的角色获得角色所拥有的访问许可权限,优势是更加灵活,安全性也基本得到保障,缺点是管理员和用户的操作无约束,不可审计。
(二)安全审计
安全审计是对访问控制的必要补充,是访问控制的一个重要内容。通过借助适当的工具和规程,审计跟踪可以发现违反安全策略的活动、影响运行效率的问题以及程序中的错误。审计跟踪可以实现多种安全相关目标,包括个人职能(individual accountability)、事件重建(reconstruction of events)、入侵检测(intrusion detection)和故障分析(problem analysis)[2]。
二、RBAC模型及定义
RBAC由于其和实际应用比较一致的特点,成为当前访问控制领域研究的热点,应用越来越多。RBAC0定义了能构成一个RBAC控制系统的最小的元素集合,其模型如图1所示。
图1:RBAC0模型
三、RBAC的改进模型:RBAC-a
(一)传统RBAC的不足
RBAC存在着一些缺点,其中较大一个缺点就是授权用户的操作没有限制。比如系统管理员的权限过大,登录系统后可以在自己权限范围内无限制地做任何事情。可以看出,这个问题的根本原因是系统没有一种有效的机制对用户实行限制。
(二)RBAC-a模型的提出
针对RBAC的这个缺点,经过认真的分析和比较,并结合安全审计的功能,笔者提出了基于审计系统的RBAC―RBAC-a,其中a代表audit。RBAC-a核心思想就是把RBAC模型和审计系统结合起来,使真个信息系统的设计更趋于合理化。
RBAC-a的模型定义:
1.U、R、P、S以及a(用户、角色、权限、会话和审计)
2.PA P×R,PA是权限到角色的多对多关系;
3.UA1U×R,UA1是用户到角色的多对多关系;
4.UA2U×a,UA2是用户到审计的多对一关系
5.roles(Si){r|(user(Si),r)∈UA}。
User:SU,将各个会话映射到一个用户的函数user(Si)。
Roles:S2R,将各个会话Si与一个角色集合连接起来的映射,可以随时间变化而变化,且会话Si授权UR∈roles(Si){P|(P,R)∈PA}。
该模型的示意图如下:
图2:基于审计系统的RBAC模型
从图中可以看出,审计系统和RBAC可以看成是信息系统中并行的两个子系统。审计子系统由专门的审计人员来管理,其他人员没有操作的权限。同样,审计人员也没有操作RBAC系统的权限。用户(包括系统管理员)对系统的每一笔操作都会被记录下来。这样一来,用户(包括系统管理员)就不会在自己的权限范围内对系统进行不当操作,因为操作任何一步都会被系统记录在案,都是有帐可查的。如果是真的出了问题,也可以通过审计人员查看审计日志来确定到底是谁的过错,该追究谁的责任。通过两个子系统的共同合作,紧密配合,使信息系统的访问控制功能趋于合理和完善。
(三)RBAC-a模型的设计及应用
以下以笔者参与开发的一个信息管理系统为例,说明RBAC-a模型的应用。在这个信息系统中,RBAC-a的功能是由RBAC子系统和审计子系统两个子系统共同实现的。该信息管理系统的顶层活动图如下:
图3:应用RBAC-a模型的信息系统的顶层活动图
RBAC-a的实现用到数据表共有七个:用户表,角色表,权限表,用户角色表,用户权限表,角色权限表,事件表。其中前六个表是为了实现RBAC的基本功能,最后一个表是用于审计子系统。由于表的数目较多,不能一一列举,下面仅列出权限表的数据库设计:
表1:权限表--TBPermission
名称 注释
PERMISSIONID 权限ID
PERMISSIONFATHERID 父节点ID
PERMISSIONNODENAME 节点名称
PERMISSIONSNUM 权限序号
PERMISSIONLINKADDRESS 链接地址
PERMISSIONDESCRIPTION 权限描述
ISMENU 是否为菜单
EVENTDESCRIPTION 操作事件描述
(四)审计人员登陆审计系统后界面截图
审计人员可以通过登陆审计系统来对用户的操作进行审计。其登陆后的界面如下(由于目前该项目已商用,所以用的数据是开发阶段的测试数据):
图4:登陆审计系统后界面
统计证明,网络安全的一大部分原因都是来自于系统内部人员无意和有意操作。RBAC-a的审计作用不仅可以在一定程度上预防此类隐患,而且和现实生活中企业的管理模式一致,可以有效提高管理效率,使企业在推行信息化的道路上安全可以得到保障。
四、结束语
虽然RBAC-a可以在一定程度上提高系统的安全性和稳定性,但毕竟是被动的防御手段。如果能够变被动防御为主动防御,那么系统的安全性又会上一个新台阶。RBAC-a的进一步改进之处就是添加即时监控的功能,就是在危险情况即将发生时就给操作者警告,而不是事后再追究责任[4-5]。
参考文献:
[1]陈爱民,于康友等.计算机的安全与保密[M].北京:电子工业出版社,1992,29-122
[2]罗钰,何连跃.Kylin安全审计子系统的研究和实现[J].计算机工程与科学,2007,Vol29,No.3P.30-32
[3]林磊,骆建彬等.管理信息系统中基于角色的权限控制[J].计算机应用,2002,19(6):82-84
安全审计论文范文第4篇
论文摘要 做好计算机网络系统安全防护体系的建设,并通过关键技术的攻关,以确保电网企业的计算机网络系统安全工作的安全性、系统性、创新性和实用性。本文对智能电网中计算 机网络系统的基本安全防护和安全监控及保密进行了介绍。
0 引言
我国随着近年来的智能电网建设,其计算机网络系统的安全问题也越来越突出,并且在多个方面均面临着可能的信息安全威胁,计算机网络系统的信息安全已经成为智能电网稳定运行和可靠供电的关键保障,也是电力企业管理、经营和生产的重要组成。而随着计算机网络系统信息安全形势的日益严峻,其信息安全的防护也还需要进一步的深入探讨和研究,做好计算机网络系统安全防护体系的建设,并通过关键技术的攻关,以确保电网企业的计算机网络系统安全工作的安全性、系统性、创新性和实用性。
1 智能电网中计算机网络系统的基本安全防护
1.1 防病毒系统
在计算机网络系统安全中,病毒问题一直是很严峻的问题。随着各种业务系统的推广和网络的建设和发展,计算机的病毒扩散也呈现出了新特征,所以在电网企业的内外网建设中,均不能忽视计算机病毒的防治问题,并且要联合其他的安全防护措施,一起构建出多维的防护体系。
1.2 防火墙
为了保障网络系统资源的安全,则电网企业应当采用防火墙来做为安全防护体系中的第一道防御,通过控制访问来防御攻击。配备防火墙对于提高内外网络和边界的安全能够起到重要的作用。而防火墙的选型也应根据业务安全性的要求和业务数据流量的不同来进行有针对性的处理。
1.3 入侵检测系统
作为系统安全检测最后的一道防线,入侵检测系统提供了监视、安全审计、反攻击和攻击识别等多项功能,能够对误操作、外部攻击和内部攻击进行实时的监控。而且入侵检测系统有着事后取证、事中防护和事前警告等特点,因此建议对其采用高级的分析技术,比如多个相关协议、相关事件的综合分析。而在入侵检测系统发现攻击时,能够自动记录该攻击,并通知网络系统管理人员,通过与防火墙的联动,来及时阻断攻击。
1.4 安全审计系统
通过对网络数据进行采集、识别和分析,动态、实时地监测网络流量、网络行为和通信内容,安全审计系统能够发现并捕获各种违规行为和敏感信息,开启实时报警,全面记录计算机网络系统当中的各种事件和会话,实现对系统安全的智能关联评估、分析及安全事件的全程准确跟踪定位,从而为整体的计算机网络系统安全的策略制定提供权威而可靠的支持。
2 智能电网中计算机网络系统的安全监控及保密
2.1 安全监控系统
作为一种防护性系统,安全监控系统就是为了在日常的工作当中对系统平台来进行安全方面有效地监控而建立。针对通用的操作系统环境下存在的各种安全隐患,通过主动的对操作系统行为进行监管的方法,利用智能软件技术、操作系统的底层技术和系统的引导固件技术等,设计且实现一个面对主流通用的操作系统安全管制与监测平台。并通过在操作系统的引导层、应用层、核心层等多个层面,来对操作系统的启动前、启动过程中和运行中的一系列操作行为来实行安全管制和监测,从而达到保障计算机网络系统安全的目标。其功能主要包括了远程主机的监测功能、对应用系统的完整性进行监管的功能、安全配置各信息监管的功能以及系统输入及输出的监管功能等。 转贴于
2.2 安全保密管理系统
安保管理系统能够提供自动化的安全规章和技术规范的管理、安全状态的管理、安全策略的管理和安全资产的管理等功能,并能有效增强内外电力网的可管理性和可控性。而其中,安全规章和技术规范的管理是通过安全规章管理体系的建立,对与电网企业相关的制度、法律、法规和技术规范来进行统一的管理,明确各项安全规章和有关环境、系统和设备的关系,并确保安全规章发生变化时能在安全策略当中及时得到体现;安全状态的管理是建立安全状态的管理系统,并对电网企业涉及到的网络和系统设施的安全状态及变化进行相应的管理;安全策略的管理是建立安全策略的管理系统,管理和维护内外电力网的各种安全策略;安全资产的管理是对内外电力网涉及到的安全设备进行数据库的建立,并自动化地管理各安全设备的操作规范、配置状况、与设备有关的人员信息和技术支持信息。
2.3 信息安全管控平台
信息安全的管控平台是电网企业的计算机网络安全防护系统当中的核心部分。而通过信息安全的管控平台,还可以对于电网企业的资产进行有效的管理;同时,也可以对于用户访问资产来进行有效的控制,对所有的访问行为来进行统一的日志管理,并对电网企业的网络系统安全服务来进行统一的管理和监控,又能对各类事件的反应机制进行统一的管理。最终将各种系统安全服务、资产、事件、响应都融合到平台中,从而为用户来提供统一的管理平台与手段。
2.4 信息加密系统
要保障网络系统的数据安全性,则在电网企业的计算机网络系统安全防护体系当中,其信息加密的技术是必不可少的安全保障措施,特别是在数据传输和存储等关键的阶段。对于智能电网来说,有大量的数据要进行传输,因而传输过程当中的数据安全性是极为重要的,这就必须采用可靠的传输手段来保障信息的传送安全。同时数据在关键节点、终端的保存,也需要安全可靠的措施,来保障数据得到安全的存储。因此在电网企业中,应用加密协议、数据加密传输与存储,就成为重要的环节。另外,将数据加密技术与个人身份识别相结合,可以避免同一机构的不同人员之间的数据不安全访问,从而实现分层的数据安全机制。
参考文献
[1]王继业.支撑智能电网的信息技术[J]电力信息化,2010(4).
[2]刘金长,赖征田,杨成月,李浩松.面向智能电网的信息安全防护体系建设[J]电力信息化,2010(9).
安全审计论文范文第5篇
关键词:改扩建 低等级公路 安全评价 危险指数法
中图分类号:U492 文献标识码:A 文章编号:1672-3791(2013)02(a)-0075-05
由于低等级公路在改扩建后等级提高、通行能力增大、行车速度提高,容易诱发交通安全事故。云南省低等级公路受山区道路地形地质条件的影响,部分路段出现长下坡,小半径弯道等特殊路段,因此改扩建后运营初期更易引发交通事故。为更好地解决低等级公路改扩建工程存在的交通安全问题,根据云南省低等级公路改扩建工程的特点,针对性地进行安全性评价方法研究具有以下重要的意义。
(1)运营初期阶段通过进行安全性评价,找出改扩建低等级公路交通安全特征变化规律,明确道路交通安全运行要点,提高道路安全水平,为减小事故发生概率,降低事故严重程度及合理的安全改善提供基础。
(2)通过低等级公路改扩建工程安全性评价的实施,以较少的投入获得道路全寿命周期的安全效益最大化。
(3)通过实施道路交通安全评价,使各方更关注低等级公路改扩建工程运营阶段的安全性,促进该领域道路安全技术、标准方法的进步。
综上所述,以创造安全道路施工环境和检查改扩建道路交通安全隐患为目的的低等级公路改扩建工程安全性评价,具有重大的研究意义和实践价值。
1 国内外研究现状
国外对道路交通安全评价的研究较早,且十分丰富。20世纪40年代后,发达国家普遍开展了交通量的调查工作,拥有了交通量数据以后,开始了对道路交通安全进行评价。Norden[1],J·S·CHEN和S·C·WANG[2]分别提出了质量控制法和临界率法来鉴别危险路段;Smeed R·J·[3]根据欧洲20个国家的交通事故调查事故数据,对事故次数与机动车及人口数量进行了回归分析,建立了Smeed模型;但由于利用事故数据评价具有“大样本,长周期”的缺点,Haydn[4]提出了非事故统计的交通冲突技术评价法;在20世纪80年代中期后,安全审核是一种较成熟而有效的道路安全性评价方法。英国、美国、德国政府皆制定了道路安全核查规范和程序,并向全国推广。另外,一些学者致力于设计一致性评价法,Lamm[5]首先提出了基于运行车速的三个线形一致性评价标准:线形单元中运行车速与设计车速的差;相邻连续断面的85%位车速差;车辆稳定性评价,用预测的侧向摩擦系数与所需侧向摩擦系数的差值来表示。Krammes[6]则分析了线形设计的连续性对安全的影响。
我国对道路安全性的研究起步较晚,主要采取的是借鉴国外较成熟的方法,对其加以改进,使之适应我国的国情。郭应时[7],祁素升[8]分别从投资收益和交通安全仿真技术的角度对安全审计评价法在我国高等级公路上的应用进行了探讨;陈永胜[9]等结合湖北省公路的道路要素资料与公路事故资料,对安全审计法进一步的安全取值区间进行了划定;王广山[10]根据其搜集的事故资料,以路段平均半径、路段最大最小半径之比、路段曲线相对长度、路段平均竖曲率四个路段线形指标以及路段长度为参数建立了国内高速公路设计一致性模型;徐道涵[11]等对双车道公路线形进行安全评价研究,揭示了线形一致性和速度连续性的内在关系;张宇辉[12]提出了具体的基于运行车速的路线一致性设计流程,并对辽宁省某拟建高速公路进行了分析。
在山区低等级公路安全评价方面,雷燕[13]以事故数、伤亡人数和财产损失为评价指标,从点、线、面三个层次对云南省道路交通安全给予了评价;鲁巍巍[14]通过对交通事故统计数据中的四项统计数据进行研究,利用主成份分析法对湖南西部山区公路交通事故发生的时间、原因、形态、发生交通事故的道路线形和天气状况分别进行了综合评价;赵磊[15]将山区公路分成直线段、纵坡段、平曲线段、平纵结合段四种路段,利用设计一致性评价法对交通流在每种路段上的运行速度进行建模预测,计算各路段安全度,并得出全路交通安全度;翟东营[16]同样利用基于运行速度的设计一致性方法对农村公路进行了安全评价;任晓佳[17]则利用模糊评价法和层次分析法建立农村公路交通安全评价模型。
可以看出国外开展道路交通安全评价的相关研究已经较为全面,而我国的道路交通安全评价研究主要集中于高速公路和一级公路的研究较多,目前也出现了一些针对山区公路和低等级公路的交通安全评价研究,但评价方法较为单一,多是改进高等级公路评价方法,尚未针对低等级公路和山区公路的特点进行系统和全面的评价,对于山区改扩建低等级公路的相关研究则更少。因此,有必要针对山区改扩建公低等级路的交通安全特点进行研究,在国内外现有安全评价研究的基础上,寻找适合山区改扩建低等级公路交通安全评价的方法。
2 改扩建低等级公路安全特征分析
2.1 道路特征分析
低等级公路在改扩建后的运营初期阶段存在以下几种问题。
(1)车道数增加,客观上大小车由混合行驶变为分车道行驶,快慢车道的速度差变大,危险程度相对提升,同时,车道变换也将更加频繁,安全隐患增加。
(2)路面加宽,驾驶员对沿线道路交通设施的视认性将发生变化。
(3)交叉口扩大、增加或形式发生变化,交通冲突路段增多,甚至出现交织区,这对行车安全构成新的威胁。
(4)道路条件的改善必将吸引更多的交通量,交通组成的复杂性、交通流的随机性及交通管理的困难性增大等。
2.2 事故特征分析
本文选取云南省文天线、文都线、珠西公路、昆禄公路2007年至2011年交通事故资料进行统计分析,四条公路改扩建之前为三级公路,2011年改扩建完成后为二级公路。所得结论有以下几点。
(1)事故数量。旧路经过改扩建以后,线形、路面状况等都发生了巨大的变化,运营初期交通安全设施还没有完善,驾驶员对新改建完成的道路不熟悉,又因为新修路面状况良好,线形较以前的旧路有了很大的提高,行车速度也随之提高,因此交通事故数量急剧增加。2011年公路改扩建完成后事故数量剧增到达119起,大大超过了2007年至2010年年平均交通事故数量67起。
(2)事故伤亡。由于路面加宽、路面状况改进等条件优化之后,交通量与之前的低等级公路有了较大的增长,行车速度也随之提高,新改扩建完成的公路在短期时间内存在一段逐步适应的过程,在该时期内单位车辆事故发生率和单位车辆伤亡率比旧路更高。2011年公路改扩建完成后死亡人数为73人,受伤人数总数为128人,超过2007年至2010年平均每年死亡58人,受伤106人。
(3)事故路段分布。改扩建公路的事故多发路段主要以高路堤、单个急弯、连续急弯以及接入口这四种路段为主,有接入口的路段极易引发交通事故,占到事故多发路段比例的55%高路堤路段,单个急弯和连续急弯所占比例分别为37%,13%和5%。
(4)交通事故形态分布。改扩建低等级公路交通事故的形态主要有碰撞、碾压、刮擦、翻车和坠车等,其中碰撞和碾压事故分别占到57.45%和14.89%。碰撞事故主要是由于改扩建公路依山而建,急弯路段经常受山体、植被等遮挡,路侧环境良严重影响驾驶员的行车视距。碾压事故主要是因为改扩建公路经过的集镇较多,这些路段接入口设置大都不规范,而公路升级改建后,行车速度提高,这对横穿公路的当地居民构成了很大的安全隐患。
3 安全评价指标选取
目前,云南省改扩建公路运营时间短,交通事故数据量少,事故严重程度不一,影响因素多。历史事故数据是衡量道路安全性能的重要指标,但是其弱点是高度随机性。鉴于这种高度随机性,使用1至3年的事故数据,这是一个相对持续时间较短的样本,它难以用来预测长期的事故发生率。有的改扩建公路路段和接入口在几年时间内,许多地方的都没有发生事故,或至多发生过一起事故,如果仅从该路段没有事故数据,就判断它是安全的,这是不正确的,并且从该路段提供的事故数据来估计其长期预期的安全性能,依据也不足。因此,单一的事故指标不足以表征调查道路的安全状况。
基于线形设计一致性来鉴别道路的危险路段,这种方法采用理论和实验的模型来评估线形设计的一致性,分析的结果尽管能确定线形不一致的路段,但是不能够将潜在的事故产生的因素凸显出来。
安全审查评价方法虽然有助于评价人员发现潜在事故因素,在评价时按一定的逻辑进行,避免遗漏问题,但仍属于定性的评价,受主观因素和经验影响,局限性较大,无法对系统做整体动态性评价。
综上所述,我们需要一种既能鉴别出危险路段,凸显潜在的事故因素,有能便于评价人员评价的方法,以达到最佳的成本效益比。因此,针对这种现状,对于云南省改扩建公路安全评价,本文采用危险指数评价法[18],结合道路安全审查法和设计一致性评价,根据云南省改扩建低等级公路的安全特征,从改扩建公路的交通量,车辆运行速度、接入口、几何线形、路侧环境、交通安全设施等多个因素来对改扩建公路进行安全评价。
4 危险指数评价法
Salvatore Cafiso[18]的危险指数评价法最初是用于双车道农村公路,本文在其基础上,针对云南省改扩建低等级公路的安全特征,改进了危险指数评价法,使之适用于云南省低等级改扩建公路。危险指数由三个风险因素组成:曝露于道路危险环境的因素(安全曝露度因子),汽车发生事故的可能性(事故发生的可能性因子),事故导致的严重程度(事故严重性因子)。
危险指数公式如下:
危险指数=安全曝露度因子×事故发生的可能性因子×事故严重性因子
4.1 安全暴露度因子
安全曝露度因子用来衡量道路使用者暴露于危险道路的程度,综合考虑了交通量和路段长度情况,公式如下:
4.2 事故发生的可能性因子
事故的频率因子取决于路段的安全设施,这可由两种分析方法进行评估:道路安全审查和设计一致性评价。
4.2.1 道路安全审查
(1)道路安全审查的内容。
改扩建公路运营阶段的安全审查,从安全的角度进行系统检查,以评价接入口、路侧、道路设施等是否合理。将调查路段每200 m划分为一段,安全问题分级如下:高层次问题(得分等于1),低层次问题(得分等于0.5),没有问题(得分等于0)。
表1用来定义安全问题的评估标准:接入口,路侧,急弯,标志,轮廓标,标线,路面,视距,路肩,窄桥。为了提高对安全问题的评价,对每个项目又分的更为详细(见表1)。
(2)计算每个安全问题的得分。
2为考虑到两个方向的因素。
(3)计算PAj。
①接入口。
有直接入口的道路,可以显着增加意外事故的发生率。接入点(例如,平曲线的入口)的位置是非常危险的。我国交通部公路科学院进行了接入口因素事故修正因子的研究做了一些基础工作[19],给出了接入口密度与事故之间的关系,即接入口密度每增加一个单位,总事故率增加69.14%,总事故率随着接入口密度的增加而增加。
②标志。
对交通安全的影响最大的是警告标志。他们引起道路使用者关注那些意想不到的道路条件和情况,提供有关安全行为的建议。禁令标志,如车速限制,可以将影响安全行车行为的重要信息传达给道路使用者。对于没有或无效的标志,相对危险因素被假定为等于20%[20]。
③轮廓标。
白天道路的轮廓一般可以由路面标线有效地显示出来。在夜间和阴雨条件下,往往需要采用不同的方法来显示远程路线的轮廓。在任何情况下,轮廓标都是一个重要的安全因素,在平曲线上,尤其是孤立的一个小半径曲线,它是至关重要的。人字形线形诱导标志是一个重要的交通设施,用来警告司机曲线的严重程度轮廓标。缺少或无效的人字形线形诱导标志,损坏、丢失的路标或护栏轮廓标可导致发生事故的风险增加30%[21]。
④标线。
一项调查研究了道路标线在交通事故的作用,得出的结论是改善标线状况是有较好的成本效益。如果没有或无效的边缘线和中线,事故风险相对增加20%[20]。
⑤路面。
摩擦是对铺装道路安全影响的最大因素。路面的抗滑性能是一个重要的安全因素,尤其是当路表面是潮湿的。一些研究表明,当摩擦值低于一定值时,发生事故的风险增加,摩擦不均匀也会影响道路安全,已被很多的研究证明。均匀度和摩擦相对不足,ΔAF被确定为10%[18]。
⑥视距。
平曲线和竖曲线视距不足,是一种常见的事故促成因素。文献报道视距改善措施的效果广泛不同的价值,考虑到这种变化,在本文中,平曲线和竖曲线视距不足的情况下ΔAF被选定为50%。
⑦路肩宽度。
这里的路肩所指的是尽管铺装的硬路肩。路肩宽度对高交通流量的影响十分明显,如果AADT超过2000辆/天,很窄的路肩相较于理想的路肩,有关事故发生的概率增加50%。如果AADT小于400辆/天,有关事故发生的概率增加15%[22]。AADT值在100~400辆/天之间时,ΔAF采用插值法确定。
⑧宽路窄桥。
国内外研究表明[23],桥梁自身的宽度与交通事故率的关系并不大,而桥梁与道路宽度的差值却与交通事故率有很大的关系,根据统计资料,当道路宽度大于桥梁宽度时,相对交通事故率急剧增加,如表2所示。
将上文所述的事故风险相对增加量进行汇总(见表3)。
(4)计算道路安全审查事故发生的可能性因子(RSI PA)。
4.2.2 设计一致性评价
设计一致性评估安全模块定义了三个设计等级:不好,一般,好。本安全模块结合了两个安全标准,见表4。
标准一:运行速度与设计速度的偏差值。运行速度是在特定路段上,在干燥、潮湿的条件下,85%的驾驶员行车不会超过的行驶速度,简称V85。通常选用在速度累计分布曲线上的第85%百分位点的车辆行驶速度作为运行速度V85。
标准二:相邻路段间运行速度V85的偏差值。
安全评价模块,好的设计等级对应的权重因子为“+1”,一般设计等级对应的权重因子为“0”,不好的设计等级对应的权重因子为“-1”。对每个路段多次测速得到的结果进行处理得到V85,处理方法参考文献[18],当x≥0.5设计等级是好的,几何设计元素分数()等于0;如果-0.5
事故的严重程度作为衡量严重事故(伤害或致命)在事故总数的比例。有两个因素被认为是显著名的:一个是运行速度,另一个是路侧的危险。
5 结语
本文通过对改扩建后低等级公路道路条件特征变化分析和安全特征变化分析,从定性角度分析低等级公路改扩建给车辆运行带来的变化,并研究道路安全特征的改变及可能产生的安全问题。以云南省内若干条新建或改扩建多车道低等级公路运营初期阶段收集的交通运行、事故数据为基础,运用统计分析和因果联系等方法,对低等级公路运营初期阶段的交通运行特征、交通事故特征进行科学分析和严密推理,进而推断运营初期阶段低等级公路交通安全的主要问题和影响因素。对比不同评价方法的适用性,选择了安全审查与设计一致性相结合的危险指数评价法进行评价,并在云南省改扩建低等级公路安全特征分析的基础上,选取了相应的评价指标。本文进一步研究的重点是对安全评价结果进行分级处理,并给出相应等级的安全保障措施。
参考文献
[1] Norden M.,Orlansky J.,Jacobs H.Application of Statistical Quallty - Conirol Techniques to An analysis of Highway-Accident Data. Highway Research Board Bullet[J].1956:117.
[2] Jian Shiuh Chen and schih Chueh Wang. ComPrehensive Evaluation of Traditional Techniques and Proposal of a New Method for Identifying Hazardous Locations[J].The lnternational Association of Traffic and Safety Science Research.1997
[3] 贾守镇,李兆鹏,陈思源,等.关于Smeed模型的适用性探讨[J].西安公路交通大学学报,1998,18(3):136-139.
[4] European Transportation Safety Council (ETSC).Reducing Traffic Injuries Resulting From Excess and Inappropriate Speed [J].Brussels,1995.
[5] Speed prediction for two lane rural highways[R].Washington,D.C., Federal Highway Administration,2000.
[6] R Krammes. R O Brackett.M Shafer Horizontal Alignment Design Consistency for Rural Two- Lane Highways. 1995.
[7] 郭应时,袁伟,付锐.道路安全审计及其应用[J].长安大学学报:自然科学版,2005,25(4):56-58.
[8] 祁素升.道路交通安全审计理论与方法的研究[D].山东理工大学硕士学位论文,2008.
[9] 陈永胜,刘小明,任福田,等.公路规划/设计安全审查体系的研究[J].公路交通科技,2001,18(5):22-24.
[10] 王广山.高速公路设计一致性评价模型研究[D].北京工业大学硕士学位论文,2000.
[11] 徐道涵.双车道公路线形安全评价研究及应用[D].长安大学硕士学位论文,2005.
[12] 张宇辉.基于运行车速的路线一致性设计研究[J].北方交通,2010(4):3-6.
[13] 雷燕.云南省道路交通安全评价方法研究[D].上海海事大学硕士学位论文,2006.
[14] 鲁巍巍.湖南山区公路交通安全综合评价及对策研究[D].长沙理工大学硕士学位论文,2007.
[15] 赵磊.山区公路运行速度协调性评价方法研究[D].西南交通大学硕士学位论文,2010.
[16] 翟东营.农村公路线形一致性安全评价研究[D].西南交通大学硕士学位论文,2011.
[17] 任晓佳.农村公路交通安全评价研究[D].长沙理工大学硕士学位论文,2009.
[18] Salvatore Cafiso, Grazia La Cava, Alfonso Montella. Safety Index for Evaluation of Two-Lane Rural Highways[R].Washington DC: Transportation Research Board of the National Academies,2007.
[19] 何勇,唐琤琤.道路交通安全技术[M].北京:人民交通出版社,2008,8.
[20] Shen, J., A. Rodriguez, A. Gan. Development and Application of Crash Reduction Factors: State-of-the-Practice Review of State Departments of Transportation. In TRB 83rd Annual Meeting Compendium of Papers, CD-ROM, TRB, National Research Council, Washington, D.C., 2004.
[21] Transfund New Zealand. Safety Audits of Existing Roads: Developing a Less Subjective Assessment.Transfund Report OG/0306/24S, Wellington, New Zealand,2003.
