关键词:
安全性指标(精选十篇)
安全性指标 篇1
1.国标法
GB/T4789.2规定菌落总数的测定方法有两种 : 平板菌落计数法和菌落总数Petrifilm TM测试片法。平板菌落计数法包括采样、稀释、培养、计数等步骤, 过程繁杂, 需要一定的专业操作技能。平皿长出的菌落有的比较小, 有的颜色与培养基相近或相同, 在计数过程中不容易区别, 因此在实际工作中常常将TTC (2, 3, 5—氯化三苯基四氮唑 ) 加入到培养基中。TTC是脂溶性的光敏感复合物, 能被活细胞还原为红色, 使培养基中的菌落呈红色, 便于计数。
菌落总数Petrifilm TM测试片法是将菌液滴至含培养基和指示剂的纸片上进行培养, 纸片由灭菌滤纸、纤维膜、胶膜等作为载体, 省略了培养基配制、消毒灭菌等过程。近年来的研究报道称美国3M公司生产的Petrifilm TM效果好。
2.阻抗法
阻抗法是利用菌体代谢过程中能将培养基中的蛋白质脂类、糖类等电惰性物质分解为小分子的胺类、有机酸、无机盐等有电活性的物质, 在溶液两端通以小振幅交流电, 通过测定一定时间内阻抗参数值的变化, 快速、定量分析样品中的微生物变化情况, 阻抗值与微生物污染程度存在相关关系, 样品中微生物污染程度高, 则阻抗参数变化较大, 建立阻抗值与菌落总数之间的标准曲线, 通过测定食品的阻抗值, 计算出食品中含有的菌落总数。阻抗法比传统的平板计数法更快速, 能够动态地对菌落总数进行实时监控, 操作简单, 灵敏度高。其缺点是投资高, 对好盐微生物难以检测。
3.ATP生物发光技术
ATP生物发光测定法是一种快速检测菌落总数的方法 , 是基于萤火虫发光机理设计的。活菌中含有ATP且其含量固定, 菌体死亡后, ATP将很快被菌体中的酶分解, 研究表明, ATP生物发光反应的发光强度与ATP含量呈正比 , ATP生物发光法是通过提取菌体的ATP, 测定ATP浓度, 从而推算出样品中的活菌数。反应机理:以荧光素、ATP、氧气为底物, 在虫荧光素酶的催化下, 荧光素分子被激活, 其电子跃迁到不稳定的高能态, 当电子回到低能态时发出荧光光子, 荧光素不断被激活, 连续产生荧光。ATP生物发光法的优点是快速、简便、灵敏度高, 其检测过程仅需要数分钟, 其缺点是不能区分非菌体ATP, 会干扰结果。另外 , ATP的提取方法也会造成干扰和抑制发光作用。
4.滤 膜法
滤膜法又称膜过滤法, 原理: 待检检样通过已灭菌的滤膜, 经过抽滤, 菌体被留在滤膜上, 然后将膜贴于选择性培养基上进行培养, 根据长出的菌落数即可推算出检样中的微生物数量。此方法投资小, 但仅适用于液体或气体, 且含微生物数量较小的样品, 不适用于含有直径大于滤膜孔径的颗粒状样品。滤膜法通常用于饮料或水中菌落总数的测定, 若用于固体或直径大于滤膜孔径的颗粒状样品, 则需用无菌水浸提样品, 取上清液通过滤膜过滤。
5.流 式细胞技术
流式细胞技术以流式细胞仪为工具, 其检测原理是样品经试剂处理时, 只对样品中存在的活菌进行荧光标记。这些试剂基于一种非荧光底物, 这种底物在酶的作用下可与活细胞结合, 生成荧光标记细胞, 并进行富集。标记后的微生物细胞被注射进ALS仪器内的一条石英流式细胞柱, 形成一条狭窄的分析流, 确保微生物单个接连通过激光激发柱, 激活激发荧光标记细胞发出荧光, 每个细胞形成的荧光信号由灵敏的检测器收集并由数字处理器分析, 得出样品中的菌数。对食品中的活菌数直接进行检测, 速度快, 无需增菌, 可在90~100 min内出具检测结果, 灵敏度高。
彩超质量安全指标 篇2
1.医疗差错和事故登记、上报率为100%。2.危机值登记报告率100%。3.传染病阳性结果反馈率100%。
4.三基及技术操作考核合格率100%(80分以上为合格)。5.报告科学性与准确率≥95%。6.报告误诊率≤3%。7.报告及时性≥95%。8.诊断符合率≥90%。9.报告单书写规范率≥98%。
10.各项检查结果及时(急诊≤30分钟、平诊≤2小时)。11.仪器完好率≥95%。
12.患者、临床医护人员对放射科服务满意度≥90%。13.彩超检查阳性率≥50%。
数据中心安全性建设与评估指标介绍 篇3
一、数据中心的网络安全建设
由于数据中心承载着用户的核心业务和机密数据,同时为内部、外部以及合作伙伴等客户提供业务交互和数据交换,因此在新一代的数据中心建设过程中,安全体系建设成为重点的主题。数据中心安全围绕数据为核心,从数据的访问、使用、破坏、修改、丢失、泄漏等多方面维度展开,一般来说包括以下几个方面:
1)物理安全:主要指数据中心机房的安全,包括机房的选址,机房场地安全,防电磁辐射泄漏,防静电,防火等内容;
2)网络安全:指数据中心网络自身的设计、构建和使用以及基于网络的各种安全相关的技术和手段,如防火墙,IPS,安全审计等;
3)系统安全:包括服务器操作系统、数据库、中间件等在内的系统安全,以及为提高这些系统的安全性而使用安全评估管理工具所进行的系统安全分析和加固;
4)数据安全:数据的保存以及备份和恢复设计;
5)信息安全:完整的用户身份认证以及安全日志审计跟踪,以及对安全日志和事件的统一分析和记录;
抛开物理安全的考虑,网络是数据中心所有系统的基础平台,网络安全从而成为数据中心安全的基础支持。因此合理的网络安全体系设计、构建安全可靠的数据中心基础网络平台是进行数据中心安全建设的基本内容。
网络是数据传输的载体,数据中心网络安全建设一般要考虑以下三个方面:
1)合理规划网络的安全区域以及不同区域之间的访问权限,保证针对用户或客户机进行通信提供正确的授权许可,防止非法的访问以及恶性的攻击入侵和破坏;
2)建立高可靠的网络平台,为数据在网络中传输提供高可用的传输通道,避免数据的丢失,并且提供相关的安全技术防止数据在传输过程中被读取和改变;
3)提供对网络平台支撑平台自身的安全保护,保证网络平台能够持续的高可靠运行。
综合以上几点,数据中心的网络安全建设可以参考以下原则:
1)整体性原则:单纯一种安全手段不可能解决全部安全问题;
2)多重保护原则:不把整个系统的安全寄托在单一安全措施或安全产品上;
3)性能保障原则:安全产品的性能不能成为影响整个网络传输的瓶颈;
4)平衡性原则:制定规范措施,实现保护成本与被保护信息的价值平衡;
5)可管理、易操作原则:尽量采用最新的安全技术,实现安全管理的自动化,以减轻安全管理的负担,同时减小因为管理上的疏漏而对系统安全造成的威胁;
6)适应性、灵活性原则:充分考虑今后业务和网络安全协调发展的需求,避免因只满足了系统安全要求,而给业务发展带来障碍的情况发生;
7)高可用性原则:安全方案、安全产品也要遵循网络高可用性原则;
8)技术与管理并重原则:“三分技术,七分管理”,从技术角度出发的安全方案的设计必须有与之相适应的管理制度同步制定,并从管理的角度评估安全设计方案的可操作性;
9)投资保护原则:要充分发挥现有设备的潜能,避免投资的浪费。
数据中心的网络安全是数据中心安全体系的最基本环节,通过合理的网络安全设计方法可以保证基础网络平台的安全可靠,并提供持续安全加固的扩展性设计。但是要想构建全面安全的数据中心,还需要数据安全、系统安全、信息安全等方面从其他的安全角度出发进行相应的安全规划,不断完善数据中心的安全防范等级。
二、数据中心安全性评估指标
一个数据中心是否是安全的,要通过一系列的数据来说话,这就需要对常用的数据中心安全指标要有所了解,通过这些安全指标对数据中心进行考核,从而对数据中心安全进行有效评估。
首先,要对数据中心日常运营的安全管理,这部分主要侧重对数据中心资产进行管理,并对数据中心整体进行风险管理,在管理上找出提升安全性的方法。主要包括:资产管理、脆弱性管理、风险管理、策略管理,关联分析等。资产管理就是对数据中心各种设备、物品、人员进行管理,确保这些资产的安全,这包括对物品的监控,人员的管理,还要考虑物品的损耗。每个公司周期性的要进行资产盘点,就是资产管理,对于数据中心也不例外,通过一些管理软件做好资产管理工作;脆弱性管理一般人并不了解,脆弱性是对一个或多个资产弱点的总称,弱点是资产本身存在的。对资产的弱点进行有效评估和识别,将可以获得数据中心整体的脆弱性情况,一般是通过问卷调查、工具检测、人工核查、文档查阅、渗透性测试等方式对数据中心脆弱性进行评估,然后制定一些管理措施,避免脆弱性演变为安全事件;风险管理和脆弱性管理类似,要对数据中心整体进行风险评估,然后有效避免安全事件发生;策略管理是指在防火墙、安全软件上做的各种过滤设置、访问控制,对各个网段的互访进行控制,对各种VPN访问进行严格检查,这些设置非常繁杂,也很多,大型的数据中心往往需要防火墙下发数万条的访问控制配置,这里的每条配置都有特定含义,一般不轻易进行修改,否则就容易给数据安全运行带来风险,需要对系统安全特别熟悉的人评估后才能进行修改;关联分析就是从给定的数据集中发现频繁出现的项集模式知识,目的是挖掘数据记录中不同数据项之间的横向关联性,关联分析有很多算法可应用于数据中心安全评价,对数据中心安全性进行评估。
其次,要对数据中心安全做一些具体的防护措施,通过对这些防护措施进行评价得出数据中心的安全性程度。主要包括:实时监控、安全预警、故障信息显示、设备管理、设备监控、日志审计、响应管理等等。数据中心的数据安全随时会受到各种各样的威胁,要对数据访问做实时监控,主要包括软硬件方面的安全防护,数据访问的安全管理,异常数据的过滤等。实时监控的目的就是及时发现数据中心的安全隐患,并给出安全预警,对故障信息进行显示,以便数据中心运维人员可以采取保护措施,更加智能的系统在发现安全危险时,软件也可以自行启动防护措施。实时监控还应具有一定的容错能力,不能因为用户误操作等原因使系统出错、退出或死机,具有对本身硬件故障、各监控级间的通信故障、软件运行故障自诊断功能,并给出告警提示。整个一套安全防护系统有完善的日志信息记录、设备运行状态监控、响应管理等,通过这些机制来确保数据中心的数据安全。“魔高一尺,道高一丈”,数据中心虽然不可避免会存在一定漏洞,但有了完善的安全设备监控,依然可以确保数据中心的安全,所以在数据中心从内到外,从软到硬,部署全方位的安全防护系统,才能保证数据的安全。
最后,要对访问数据内容进行分析,这种安全管理更加深入、细化,直接对数据内容进行安全检查,主要有异常流量分析和行为合规性检测。先说异常流量分析,严格的来讲,正常业务流量之外的流量,都应该归类为异常流量的范畴。狭义范畴上的异常流量主要指:病毒、蠕虫、木马、垃圾应用(P2P下载/在线视频/在线游戏等)、攻击(各种D0S攻击流量)等影响网络和业务正常运行的流量,这些异常流量必须要通过专业的安全设备才能检测出来,所以必须要在数据中心的各个人口部署一些异常流量监测的设备。行为合规性检测着重检查的是用户的一些异常行为,比如盗号、洗号。恶意用户使用木马等手段盗取账号后,使用程序或者手工的方式,批量对盗取的账号和密码的有效性进行检测,然后将账户内的资金转移。网上存在大量网络水军,受雇于网络公关公司,为他人发帖回帖造势,以发帖量来获取报酬,严重影响网站的正常运营。还有很多网站为了商业目的,会使用程序批量抓取竞争对手的数据,例如商旅网站会抓取竞争对手的机票价格、文学网站会抓取其他网站的原创作品。很多网站会开展投票或者点击广告赚金币的业务,有人为了拉选票,使用自动化程序,进行大量投票,这些行为会严重违反投票结果的公平性。还有很多非正常的访问行为,这些行为对数据中心安全造成了很大的隐患,一旦发现需要立即采取防护措施。
升糖指数,安全的指标 篇4
升糖指数
不同的食物有不同的升糖指数, 通常把葡萄糖的血糖生成指数定为100。升糖指数>70为高升糖指数食物, 它们进入胃肠后消化快, 吸收率高, 转化为葡萄糖的速度快, 血糖迅速升高;升糖指数<55为低升糖指数食物, 它们在胃肠中停留时间长, 吸收率低, 转化为葡萄糖的速度慢, 血糖升高慢, 人体有足够时间调动胰岛素的释放和合成, 使血糖不致于飙升。
单糖比多糖具有更高的升糖指数 (GI) ;膳食纤维含量:丰富的膳食纤维可减缓消化吸收率, 降低食物的G I;淀粉的物理状态:谷类颗粒碾度越细, GI越高;淀粉的糊化程度:糊化程度越高, G越高;脂肪与蛋白质含量:增加可降低胃排空率及小肠消化吸收, GI较低。
比如, 咸脆饼干能让血糖快速升高, 它的升糖指数就高;生胡萝卜让血糖缓慢上升, 它的升糖指数很低。低指数食物中, 碳水化合物分解成葡萄糖分子的速度慢, 对大脑的能量供应比较稳定。高纤维碳水化合物升糖指数相对较低, 例如富含纤维的黑色全麦面包升糖指数低, 血糖升高不会太剧烈。我们可以在面包中加一些肉或鸡蛋, 再加一点橄榄油, 这顿午餐有滋有味, 同时给大脑供应了充足的养料。
糖尿病高危人群在每日摄取足量碳水化合物的同时, 注意选择升糖指数较低的食物, 增加膳食纤维的摄入, 长期食用低升糖指数的食品, 可抑制餐后血糖上升过高过快并减轻胰岛B细胞的工作负荷, 从而避免高糖毒性和高胰岛素血症对机体各器官组织细胞的损害。养成低升糖指数的饮食习惯, 不仅适用于糖尿病人群, 也适用于糖耐量减低的人群, 甚至对健康人也有意义。因为低升糖指数饮食, 在降低低密度脂蛋白及胆固醇的同时, 还可防止动脉硬化、高血压以及结肠癌等。
降低升糖指数
根据《中国居民平衡膳食宝塔》, 我国居民平衡膳食的第一层为谷类薯类及杂豆类250~400克;第二层为蔬菜类300~500克、水果类200~400克;第三层为畜禽肉类50~75克、鱼虾类50~100克、蛋类25~50克;第四层为奶类及奶制品300克、大豆类及坚果30~50克;第五层为油25~30克、盐6克。在《中国居民平衡膳食宝塔》中, 每一层的食物都有很多种可供选择, 糖友应当以个人习惯为基础, 结合年龄、身体条件、运动量、病情等各个方面, 制定健康又合理的食谱。
注意一:食物原料不要求精求细, 越是粗粮, 升糖指数越低。比如吃糙米、糙面比精米、精面要好。吃生香蕉要比吃熟香蕉更好。
注意二:尽量减少烹调食物, 生吃比熟吃好, 烹调时间越短越好。比如长时间煮成的稀饭升糖指数高, 而米饭的升糖指数则低于稀饭。
注意三:食物带皮吃更好, 注意量的控制, 消化越慢对血糖影响越小。比如常见的水果蔬菜, 尽量不要削皮, 能带着皮吃就越能减少吸收速度。
注意四:饮食中适当增加蛋白质和素食, 每日碳水化合物占总热量55%~60%。对于饮食总热量的控制, 要根据糖尿病患者BMI指数决定。
注意五:各类食物应尽量选择含水含汁液少的食物, 有助于控制升糖指数。比如豆腐干的升糖指数就要比鲜豆腐的升糖指数更低。
关注烹饪方法
升糖指数不仅由食物本身的性质决定, 有时候还与烹调方法有关。食物加工时间越长、温度越高, 升糖指数就越高, 反之就越低。
以一碗量的大米来举例, 普通的蒸米饭和做成米粥的“升糖指数” (GI) 是不一样的, 这个指数影响到食物进入人体后, 血液中葡萄糖浓度上升的速率和程度。而米粥这种烹制方式比普通的米饭有着更高的升糖指数, 所以糖友在不经意的情况下加快了血糖的上升速率, 导致血糖异常。
为什么等量的干饭和稀饭对血糖的影响却明显不同呢?这是因为大米中的淀粉并不溶于水, 加热才能促进它在水中溶解, 加热时间越长, 进食后越能广泛与消化液接触而易吸收。另外, 稀饭呈半流状态, 进食后胃的排空时间比较短, 这些都可能是稀饭比干饭对血糖影响大的原因。
除大米之外, 还有很多食物的升糖指数会受烹饪方法的影响, 比如蒸鱼就要比炸鱼好一点, 死面饼要比发面饼升糖指数低一点, 等等。其实有些烹饪方法, 就算不会影响食物的升糖指数, 糖友也不宜选用, 比如煎炸、烘烤等, 在无形中就会增加油脂的摄入, 十分影响糖友的健康。
关于升糖指数的“三错一对”
错误1.低“指数”食物多多益善。按“指数”选择食物的前提是平衡膳食, 而不能因为低“指数”食物好而不加限制。否则很可能造成饮食控制失衡。
错误2.“指数”越低的食物越好。应该说, 不同类食品的营养价值没有可比性, 因此不能说血糖生成指数为18的大豆比血糖生成指数为40.8的老年奶粉好。如果认为“指数”越低越好, 并主要食用少数几类食物, 结果必然会导致食物单一化, 对人体健康不利。事实上, 不同食物混合进食后对血糖的影响也不同, 升糖指数所列数据不能体现各种食物搭配的结果。因此在选用不同种类食物安排饮食时, 若特别喜欢食用某些高指数食物, 可以搭配食用低指数食物, 这样既达到食物多样化的目的, 又有效控制血糖。
错误3.低“指数”食物能减肥。低“指数”食物不是减肥食品, 但因其含有较多的膳食纤维, 食用后可产生饱腹感, 并促进排便, 因此有一定的保健作用。真正达到减肥目的, 关键是要控制摄入的总热量。
安全社区准则与指标 篇5
——交通安全的指标
1)已成立一个由管理人员、工人、技术人员、志愿者组织以及安全专家组成的跨界组织, 以伙伴合作模式,负责交通方面的所有安全促进事宜,由一名政府代表和一名志愿者代表共同担任负责人;
2)有交通安全规章制度,这些制度应由跨界组织制定,并被安全社区内的交通部门所采纳;
3)长期、持续地开展交通安全促进工作,并覆盖到不同的性别、年龄、未采取保护措施的行人、机动驾驶者、所有交通场所、环境和状况;
4)有针对高风险人群、高风险环境,以及脆弱群体的安全措施;
5)有记录伤害(包括意外伤害和故意伤害)发生的频率及其原因的制度;
6)有评估规章制度、项目或措施及其实施过程、变化效果的评价方法;
7)积极参与本地及国际交通安全有关的活动。
交通安全的内容:
自行车、三轮车驾驶人安全、行人安全、乘车人安全、安全乘坐地铁、安全乘坐火车、安全乘坐飞机、安全乘坐轮船
——工作场所安全的指标
1)已成立一个由管理人员、工人、技术人员以及安全专家组成的跨界组织, 以伙伴合作模式,负责工作场所的所有安全促进事宜,由一名管理者代表和一名工会代表共同担任负责人;
2)有工作场所安全规章制度,这些制度应由跨界组织制定,并被安全社区内的管理部门和工会所采纳;
3)长期、持续地开展工作场所安全促进工作,并覆盖到不同的性别、工龄的人员以及各种环境和状况; 4)有针对高风险人群、高风险环境,以及脆弱群体的安全措施;
5)有记录伤害(包括意外伤害和故意伤害)发生的频率及其原因的制度;
6)有评估规章制度、项目或措施、工作过程及变化效果的评价方法;
7)积极参与本地及国际工作场所安全有关的活动。
工作场所安全的内容:
电气安全、机械安全、火灾、爆炸、特种设备、职业病、办公室安全、建筑安全、危险化学品安全、民工安全。
——公共场所安全的指标
1)已成立一个由管理人员、志愿者组织代表、技术人员以及安全专家组成的跨界组织, 以伙伴合作模式,负责公共场所的安全促进事宜,由一名社区行政管理代表和一名志愿者代表共同担任负责人;
2)有公共场所安全规章制度,这些制度应由跨界组织制定,并被安全社区内的志愿者组织采纳;
3)长期、持续地开展公共场所安全促进的项目,并覆盖到不同的性别、年龄的人员及各种环境和状况; 4)有针对高风险人群、高风险环境,以及脆弱群体的安全措施;
5)有记录伤害(包括意外伤害和故意伤害)发生的频率及其原因的制度;
6)有评估规章制度、项目或措施、工作过程及变化效果的评价方法;
7)积极参与本地及国际公共场所安全有关的活动。公共场所安全的内容:
火灾、食品中毒、拥挤、踩踏、传染病、中暑、自然灾害。
——涉水安全的指标
已成立一个由管理人员、水源开发者、志愿者组织、技术人员以及安全专家组成的跨界组织,以伙伴合作模式,负责用水方面的所有安全促进事宜,由一名政府代表和一名志愿者代表共同担任负责人。
2)有安全涉水规章制度,这些制度应由跨界组织制定,并被社区采纳;
3)长期、持续地开展涉水安全促进项目,并覆盖到不同的性别、年龄的人员及各种环境和状况;
4)有针对高风险人群、高风险环境,以及脆弱群体的安全措施;
5)有记录伤害(包括意外伤害和故意伤害)发生的频率及其原因的制度;
6)有评估规章制度、项目或措施、工作过程及变化效果的评价方法;
7)积极参与本地及国际涉水安全有关的活动。
涉水安全的内容:
游泳安全、天然水域安全、人工湖安全、饮用水安全、汽车涉水安全
——学校安全的指标
1)已成立一个由老师、学生、技术人员以及学生父母组成的跨界组织,以伙伴合作模式,负责学校的安全促进事宜,由一名学校董事会代表和一名教师共同担任负责人;
2)有学校安全规章制度,这些制度应由安全社区内的学校董事会和社区居委会制定;
3)长期、持续地开展学校安全促进项目,并覆盖到不同的性别、校龄的人员及各种环境和状况;
4)有针对高风险人群、高风险环境,以及脆弱群体的安全措施;
5)有记录伤害(包括意外伤害和故意伤害)发生的频率及其原因的制度;
6)有评估规章制度、项目或措施、工作过程及变化效果的评价方法;
7)积极参与本地及国际安全学校有关的活动。
学校安全的内容:
学校宿舍安全、食品卫生安全、学生交通安全、教室安全、实验室安全、体育活动安全、校外集体活动安全、网络交友安全、预防校园吸毒、预防校园暴力。
——老年人安全的指标
1)已成立一个由管理者、老年人、志愿者组织代表、技术人员以及安全专家组成的跨界组织,以伙伴合作模式,负责老年人的安全促进事宜,由一名社区行政管理代表和一名志愿者代表共同担任负责人;
2)有老年人安全规章制度,这些制度应由安全社区内的跨界组织制定;
3)长期、持续地开展老年人安全促进项目,并覆盖到不同的性别、所有年龄阶段的老年人以及各种环境和状况;
4)有针对高风险人群、高风险环境,以及脆弱群体的安全措施;
5)有记录伤害(包括意外伤害和故意伤害)发生的频率及其原因的制度;
6)有评估规章制度、项目或措施、工作过程、变化效果的评价方法; 7)积极参与本地及国际老年人安全有关的活动。
老年人安全的内容:
跌倒预防、老年人交通安全、自杀预防、用电、用气、防火安全、病患者关注。——儿童安全的指标
1)需成立一个由管理者、儿童/父母、志愿者组织代表、技术人员以及安全专家组成的跨界组织,以伙伴合作模式,负责儿童安全促进事宜,由一名社区行政管理代表和一名志愿者代表共同担任负责人;
2)有儿童安全规章制度,这些制度由安全社区内的跨界组织制定;
3)长期、持续地开展儿童安全促进工作,并覆盖到不同的性别、所有年龄阶段的儿童以及各种环境和状况;
4)有针对高风险人群、高风险环境,以及脆弱群体的安全措施;
5)有记录伤害(包括意外伤害和故意伤害)发生的频率及其原因的制度;
6)有评估规章制度、项目或措施、工作过程、变化效果的评价方法;
7)积极参与本地及国际儿童安全有关的活动。
儿童安全的内容:
家居安全、交通安全、户外安全、游泳安全、玩具安全、烟花爆竹安全。
——家居安全的指标
1)已成立一个由管理者、志愿者组织代表、技术人员以及安全专家组成的跨界组织,以伙伴合作模式,负责家居的所有安全促进事宜,由社区一名行政管理代表和一名志愿者代表共同担任负责人;
2)有家居安全规章制度,这些制度应由跨界组织制定,并被安全社区的志愿者组织采纳;
3)长期、持续地开展家居安全促进工作, 并覆盖到不同的性别、年龄的人员及各种环境和状况;
4)有针对高风险人群、高风险环境,以及脆弱群体的安全措施;
5)有记录伤害(包括意外伤害和故意伤害)发生的频率及其原因的制度;
6)有评估规章制度、项目或措施、工作过程、变化效果的评价方法;
7)积极参与本地及国际家居安全有关的活动。
家居安全的内容:
家庭火灾预防、家庭触电预防、食物中毒预防、煤气中毒预防、室内污染预防、烧伤和烫伤预防、预防中暑、家庭防盗、家庭暴力、急救和逃生。
——体育运动安全的指标
1)已成立一个由管理者、运动参与者、技术人员以及安全专家组成的跨界组织,以伙伴合作模式,负责运动场所的安全促进事宜,由一名运动组织代表和一名运动参与者代表共同担任负责人;
2)有体育运动安全规章制度,这些制度应由跨界组织制定,并被安全社区的运动组织所采纳;
3)长期、持续地开展体育运动的安全促进工作项目,并覆盖到不同的性别人员、运动场所、环境和状况;
4)有针对高风险人群、高风险环境,以及脆弱群体的安全措施;
5)有记录伤害(包括意外伤害和故意伤害)发生的频率及其原因的制度;
6)有评估规章制度、项目或措施、工作过程、变化效果的评价方法;
7)积极参与本地及国际体育运动安全有关的活动。
——七项指标的共性: 1)有组织:已成立一个跨界组织,由一名社区行政管理代表和一名志愿者代表共同担任负责人。
2)有制度:有由跨界组织制定的、并被安全社区内的志愿者组织采纳的安全规章制度。
3)有项目:长期、持续地开展安全促进的项目,并覆盖到不同的性别、年龄的人员及各种环境和状况。4)有措施:有针对高风险人群、高风险环境,以及脆弱群体的安全措施。
5)有记录:有记录伤害(包括意外伤害和故意伤害)发生的频率及其原因的制度。
电子档案信息安全评价指标体系研究 篇6
信息技术在档案管理中的广泛应用,一方面提高了档案工作的效率,扩大了档案的社会影响力;另一方面也对档案工作提出了新的要求,例如存储介质的不稳定、技术过时、黑客入侵、电脑病毒破坏等都使得电子档案信息的安全保护面临着前所未有的挑战。
在2002年国家档案局颁发的《全国档案信息化建设实施纲要》和近期各省市的“十一五档案信息化建设纲要”中都提出了“档案信息安全保障体系建设”,但仍缺乏深入、系统的探讨。电子档案信息的安全管理是一个过程,而不是一个产品,我们不能期望通过一个安全产品就能把所有的安全问题都解决。对各档案管理系统来说,解决电子档案信息安全的首要问题就是要识别自身信息系统所面临的风险,包括这些风险可能带来的安全威胁与影响的程度,然后进行最充分的分析与评价。只有采用科学有效的模型和方法进行全面的安全评价,才能真正掌握内部信息系统的整体安全状况,分析各种存在的威胁,以便针对高风险的威胁采取有效的安全措施,提高整体安全水平,逐步建成坚固的电子档案信息安全管理体系。
二、电子档案信息安全评价指标体系的组成
电子档案信息系统是一个复杂的系统工程,既有硬件,又有软件,既有外部影响,又有内部因素,而且许多方面是相互制约的。因此,必须有一个规范的、统一的、客观的标准。根据国内外的电子档案信息安全评估标准,国家对电子档案信息和网络信息系统安全性的基本要求,结合电子档案管理和网络管理经验,综合考虑影响电子档案信息安全的各种因素,建立电子档案信息安全评价指标体系。该体系主要包括五个大项二十个小项的评价指标。
1、物理安全评价指标
物理安全是指存储档案信息的库房、计算机设备及管理人员工作场所内外的环境条件必须满足档案信息安全、计算机设备和管理人员的要求。对于各种灾害、故障要采取充分的预防措施,万一发生灾害或故障,应能采取应急措施,将损失降到最低。物理安全包括环境安全、设备安全和载体安全三个方面。
(1)环境安全:主要指存储档案信息的库房、计算机机房周围环境是否符合管理要求和是否具备抵抗自然灾害的能力,如库房是否建在电力、水源充足,自然环境清洁,通讯、交通运输方便的地方;有无防火、防水措施;有无监控系统;有无防雷措施等。
(2)设备安全:主要是指对电子档案信息系统设备的安全保护,包括设备的防盗、防毁、防电磁信息辐射泄漏、防止线路截获、抗电磁干扰及电源保护等。
(3)载体安全:保证设备安全的同时,也要保证载体安全,要对载体采取物理上的防盗、防毁、防霉等措施。
2、管理安全评价指标
安全管理在电子档案信息安全保障中起着规范和制约的作用,科学的管理理念加上严格的管理制度才能最终保证电子档案信息的安全。电子档案信息的管理安全评价指标具体包括:
(1)专门的档案信息安全组织机构和专职的档案信息安全管理人员:档案信息安全组织机构的成立与档案信息安全管理人员的任命必须有相关单位的正式文件。
(2)规章制度:包括有无健全的电子档案信息安全管理规章制度;档案信息安全人员的配备、调离是否有严格的管理制度;设备与数据管理制度是否完备;是否有登记建档制度;是否有完整的电子档案信息安全培训计划和培训制度;各类人员的安全职责是否明确,能否保障电子档案信息的安全管理。
(3)是否有紧急事故处理预案:为减少电子档案信息系统故障的影响,尽快恢复系统,应制定故障的应急措施和恢复规程以及自然灾害发生时的应急预案,制成手册,以备及时恢复系统运行。
3、网络安全评价指标
越来越多的电子档案在网络上传输,而网络作为一种构建在开放性技术协议基础上的信息流通渠道,它的防卫能力和抗攻击能力较弱,可能会遭受到病毒、黑客的袭击。为了保证电子档案的安全必须保证其传输的媒介——网络的安全,网络安全评价指标包括以下几个方面:
(1)是否有计算机病毒防范措施
(2)是否有防黑客入侵设施:主要是设置防火墙和入侵检测等设施。
(3)是否有访问控制措施:访问控制是指控制访问网络信息系统的用户,当用户之间建立链接时,为了防止非法链接或被欺骗,就可实施身份确认,以确保只有合法身份的用户才能与之建立链接。
(4)是否有审计与监控:审计与监控是指应使用网络监控设备或实时入侵检测设备,以便对进出各级局域网的常见操作进行实时检查、监控、报警和阻断,从而防止针对网络的攻击与犯罪行为。
4、信息安全评价指标
在网络能够正常运行的基础上,我们要保证在系统中传输、存贮的电子档案信息是安全的,不被截取、篡改或盗用。
(1)是否采取加密措施:档案的本质属性是原始记录性,而计算机和网络的不稳定性使得电子档案信息的这一特性难以保证,而且有些电子档案信息有密级限制,不能公开在网络上传输,所以电子档案信息在网络传输时必须通过加密来保证其安全。
(2)是否有数据完整性鉴别技术:网络上的传输使得电子档案信息的完整性无法保证,黑客的攻击可以改变信息包内部的内容,所以应采取有效的措施来进行完整性控制,这对于电子档案信息来说至关重要。
(3)是否确保信息数据库的安全:一个组织最核心的信息通常以数据库的形式保存和使用,保证数据库安全对于电子档案信息来说有重要的作用。
(4)是否有信息防泄漏措施:信息防泄漏包括信息审计系统和密级控制两方面。信息审计系统能实时对进出内部网络的信息进行内容审计,以防止或追查可能的泄密行为;另外,可以根据信息保密级别的高低划分公开范围,并对用户划分访问权限,进行分组管理。
(5)是否有防抵赖技术:防抵赖技术确保用户不能否认自己所做的行为,同时提供公证的手段来解决可能出现的争议,它包括对数据源和目的地双方的证明,常用方法是数字签名。
5、系统安全评价指标
这里的系统安全是指计算机整个运行体系的安全。在计算机上处理信息时,硬件、软件出现故障或误操作、突然断电等都会使正在处理的信息丢失,造成无法弥补的损失。所以我们需要采取一系列措施保证系统的稳定,确保信息的安全。计算机系统安全评价指标有:
(1)是否有系统操作日志:系统操作日志详细记录了系统的操作状况,以便事后分析和追查系统损坏的原因,为系统提供进一步的安全保障。
(2)是否进行系统安全检测:运用系统安全检测工具对计算机和网络进行安全检测,可及时发现系统中存在的漏洞或恶意的攻击,进而采取有效的补救措施和安全策略,达到增强网络安全性的目的。
(3)是否有操作系统防破坏措施:操作系统集中管理系统的资源,是计算机系统赖以正常运转的中枢,它的安全性将直接影响到整个计算机系统的安全。操作系统应当建立某些相对的鉴别标准,保护操作系统本身在内的各个用户,阻止有害功能的运行。
(4)是否进行系统信息备份:日常备份制度是系统备份方案的具体实施细则,应严格按照制度进行日常备份,否则将无法达到备份方案的目标。
(5)是否有灾难恢复系统:当系统因人为或自然因素受到破坏时,我们应保证能够尽快地恢复正常工作,把损失控制在最小范围内。
三、电子档案信息安全评价指标体系权重确定方法
用若干个指标进行综合评价时,其对评价对象的作用,从评价目的来看,并不是同等重要的。指标越重要,权的数值就越大;反之,数值小则可以说明其重要程度相对较低。
合理地确定和适当地调整指标权重,体现了系统评价指标中各因素之间的轻重有度、主次有别,更能增加评价因素的可比性。在安全评价中,具体确定权重的方法很多,如德尔菲法、主成分分析法、层次分析法、环比法等。其中,层次分析法比较适用于电子档案信息安全的评价。
层次分析法的核心是对决策对象进行评价和选择,并对它们进行优劣排序,从而为决策者提供定量形式的决策依据。它充分利用人的分析、判断和综合能力,适用于结构较为复杂、决策准则较多且不易量化的决策问题。它将定性分析和定量分析相结合,具有高度的简明性、有效性、可靠性和广泛的适用性。而电子档案信息安全指标体系因素多、主观性强且决策结果难以直接准确计量,因而可以用层次分析法来确定指标体系的权重。层次分析法的基本步骤是:
1、将复杂问题概念化,找出研究对象所涉及的主要因素;2、分析各因素的关联、隶属关系,构建有序的阶梯层次结构模型;3、对同一层次的各因素根据上一层次中某一准则的相对重要性进行两两比较,建立判断矩阵;4、由判断矩阵计算被比较因素对上一层准则的相对权重,并进行一致性检验;5、计算各层次相对于系统总目标的合成权重,进行层次总排序。
四、电子档案信息安全评价指标体系综合评价方法
综合评价是指对被评价对象进行客观、公正、合理的全局性、整体性评价。可以用作综合评价的数学方法很多,但是每种方法考虑问题的侧重点各有不同。鉴于所选择的方法不同,有可能导致评价结果的不同,因而在进行多目标综合评价时,应具体问题具体分析。根据被评价对象本身的特性,在遵循客观性、可操作性和有效性原则的基础上选择合适的评价方法。在信息安全领域,目前存在的综合评价方法有信息系统安全风险的属性评估方法、模糊综合评价方法、基于灰色理论的评价方法、基于粗糙集理论的评价方法等。对于这些方法,目前还没有评论认为哪一种方法更适用于信息安全领域的综合评价。鉴于此种情况,本指标体系采用模糊综合评价方法。
模糊综合评价就是以模糊数学为基础,应用模糊关系合成的原理,将一些边界不清、不易定量的因素定量化,进行综合评价的一种方法。从评价对象来看,用模糊综合评价方法来评价信息安全系统是可行的。首先,对于信息的安全管理而言,“安全”与“危险”之间没有明显的分界线,即安全与危险之间存在着一种中间过渡的状态,这种中间状态具有亦此亦彼的性质,也就是通常所说的模糊性。因此在安全的刻画与描述上大多采用自然语言来表达,而自然语言最大的特点是它的模糊性。另外,电子档案信息安全评价中,对一些评价要素的评价是具有模糊性的。如组织管理中的评价很难量化,一般只能用“好”、“一般”、“差”等等级概念来描述,具有较强的模糊性。而且一些评价要素受外界环境的影响较大,具有不确定性,如网络攻击、安全设施失效、人为失误等偶然性较大,难以准确评价。对于这些模糊的、不确定性的问题通常采用模糊数学来研究。模糊综合评价方法就是在对多种因素影响的事物或现象进行总的评价过程中涉及到模糊因素或模糊概念的一种评估方式,它通过运用模糊集合中隶属度和隶属度函数的理论来刻画这种模糊性,以达到定量精确的目的。
总之,模糊综合评价方法是一种适用于在信息安全管理方面进行系统评价的可行方法,其基本步骤为⑦:
1、确定评价集。评价集是以评判者对被评价对象可能做出的各种总的评判结果为元素组成的集合,例如我们可以对电子档案信息安全评价采用五个等级的评语集合(很好,好,较好,一般,差)。
2、建立因素集。因素集是以影响评判对象的各种因素为元素组成的集合,在本文的电子档案信息安全评价体系中,主因素层的因素集有物理安全、管理安全、网络安全、信息安全和系统安全五个指标,其下层又有各自的影响因素集,由各自的具体影响指标组成。
3、建立权重集。由于各评价要素在评价中的重要程度不同,因而必须对各要素按其重要程度给出不同的权重,权重集通过层次分析法确定。
4、进行单因素评价,建立单因素模糊评价矩阵。即确定评价因素集中每一个因素指标在评语集中的隶属度。
安全性指标 篇7
渡槽在建成运行后,由于受到气候、氧化、腐蚀等因素的影响而自然老化,以及长期在静载或地震荷载作用下遭受的损伤,其强度和刚度会随着时间而降低,结构的性能会逐步恶化,从而危及渡槽的安全性。此外,渡槽的设计理论、计算方法还未形成统一的认识。因此,渡槽在设计和施工中都可能存在缺陷。无论是设计、施工、使用等方面存在缺陷,还是受到气候作用、化学侵蚀等引起的结构老化,均会造成工程隐患,降低渡槽结构的安全性和耐久性。为了确保渡槽结构的安全运行,需要对其安全性作出科学的评价,然后采取工程对策,以提高渡槽结构的安全性,延长其使用寿命。
目前对于渡槽结构的安全性评价尚不多见,进行渡槽结构的安全评价时,可参考与渡槽类似的建筑物的安全性评价。因此,在对渡槽结构安全评价体系的研究上参考桥梁结构的安全性评价。
桥梁结构的安全性评价是工程界研究的热点问题。自20世纪80年代起,在一些工业发达国家,桥梁工程的重点已逐步转移到在役桥梁的养护维修、鉴定评估和加固改造方面,并已取得长足发展。1980年,英国工程师协会(ICE)发表了《既有结构的评估》;1981年,经济合作与发展组织召开了《关于道路桥梁维修管理国际会议》;1990、1993和1996年,在英国召开了三次国际桥梁管理会议。在工程实践方面,美、英、加等国先后颁了基于结构可靠性理论和设计规范的桥梁评估规范和文件。近年来,我国也积极展开了桥梁评估方面的研究,并已经颁布了基于设计规范的《公路旧桥梁承载能力鉴定方法》[1]。目前桥梁结构常用的安全性评价方法主要有:外观检查评定法;结构计算分析评定法;荷载试验评定法;专家经验评定法;可靠度评价方法。
1 影响渡槽结构安全的因素
由于大型渡槽工程沿线较长,所以危及其安全的因素众多,既有内因也有外因,既有自然因素也有人为因素。针对渡槽的破坏机理,深入分析各主要因素指标对渡槽结构安全的影响,是确定合理可行的渡槽结构安全评价指标体系的基础[2]。
通过查阅大量与渡槽结构安全相关的文献,得出渡槽结构的安全性主要取决于渡槽的设计、施工水准以及结构的正常使用(维护、检测)。对于钢筋混凝土结构的设计而言,结构的安全性主要体现在结构构件承载能力的安全性、结构的整体牢固性以及结构的耐久性等几个方面。
1.1 构件承载能力对结构安全性的影响
结构的安全性首先取决于结构设计时的安全设置水准,由于我国规范对于一般荷载作用下的安全设置水准定得过低,使得结构材料在正常使用状态下的工作应力提高,但有时也会给结构长期使用的适用性带来负面影响[3]。对于永久荷载占全部荷载较大比例的大跨度渡槽结构来说,由于混凝土长期承受过高的工作应力,会出现过大的徐变变形、挠度或位移持续上开,并引发混凝土开裂。
1.2 整体牢固性对结构安全性的影响
结构的安全性除了每一构件需有足够承载能力外,还需有整体牢固性加以保证。对于构件承载力的安全性,设计规范中规定了构件承载力的具体计算公式以及可靠指标或安全系数等量值;但是对于结构的整体牢固性,我国的规范尚未能够提出具体的分析方法和标准,只能依靠设计人员通过合理的结构方案与结构布置以及可靠的构造措施加以保证。一旦遭遇地震、爆炸、撞击等偶然作用出现某种局部破坏,或因设计施工不当在结构内部留有局部隐患,就有可能照成多米诺骨牌似的连续倒塌,酿成灾难性后果。如湖北孝感地区某渡槽,采用8级风设计,1974年2月遇10级强风,整个渡槽被风吹塌;宜昌地区某拱式装配渡槽,由于基础处理不当及设计错误,1971年8月通水,全长1 019 m的渡槽因进口边墩失稳而引起全线倒塌,造成了重大的伤亡事故[4]。
1.3 结构耐久性对结构安全性的影响
结构的耐久性就是结构及其构件在环境作用下能够长期维持其所需功能的能力。在环境作用下,钢筋混凝土的材料劣化现象主要表现为:钢筋锈蚀和混凝土腐蚀。当钢筋锈蚀发展到一定程度后会胀裂钢筋外侧的混凝土保护层发生顺筋开裂,这种状态虽然还不至于影响结构的承载力安全性,但已损害到结构的适用性,除非进行修复,否则就不能继续正常使用。混凝土的腐蚀主要有冻融破坏和化学腐蚀。饱水的混凝土在冻融环境中容易发生开裂剥落等损伤破坏;混凝土的碱-骨料反应可使混凝土发生胀裂破坏。耐久性不足的主要原因在于:设计标准过低,施工进度不适当追求,缺乏正常的检测与维修。
2 梁式渡槽结构安全性评价指标
对渡槽的安全性进行评价是为了分析渡槽结构存在的问题与不足,进一步提出今后发展的方向以及改进的措施。分析的结论是否正确与评价指标的选取有着直接的关系。评价指标的选取应遵循科学性原则、系统性原则、普遍性与特殊性原则、独立性原则以及可操作性原则。按照以上原则以及参考文献[6]中桥梁安全评价指标体系的选取,梁式渡槽结构安全评价指标主要包括以下几个方面。
2.1 承载能力指标
梁式渡槽结构的承载能力可从边梁承载能力、中梁承载能力、底板承载能力、拉杆承载能力、支撑结构承载能力和桩基承载能力6个方面来评价。
2.2 表观缺损指标
渡槽结构是由槽身、支承结构、基础及进出口建筑物等部分组成。针对不同部位表观缺损可以分为槽身混凝土质量、支撑结构混凝土质量、基础混凝土质量、进出口建筑物损伤和附属结构损伤5个方面。其中槽身混凝土质量、支撑结构混凝土质量以及基础混凝土质量都可从混凝土强度和保护层损伤两个方面来评价。进出口建筑物损伤可从土体边坡失稳和保护层损伤两个方面来评价。附属结构损伤可从伸缩缝和进出口渠道与槽身的连接2个方面进行评价。
2.3 主要承重结构耐久性损伤指标
渡槽结构的槽身搁置于支承结构上,槽身及槽中水的重力通过支承结构传给基础再传给地基。由此可知,渡槽结构的主要承重结构耐久性损伤可以从槽身、支撑结构和基础3个方面来评价。其中槽身、支撑结构和基础都可从混凝土裂缝和钢筋锈蚀两个方面进行评价。
综上所述,渡槽结构安全评价模型如图1所示。
3 渡槽结构安全性评价方法
安全评价方法可分为:定性分析、定量分析以及定性与定量相结合的综合方法。常用的定性安全评价方法有:安全检查法、安全检查表分析法、专家评议法、预先危险性分析、作业条件危险性评价法、故障类型及影响分析、故障假设分析法、危险和可操作性研究以及人的可靠性分析等。常用的定量分析的方法有:故障树分析法、事件树分析法、模糊数学综合评价法、层次分析法、作业条件危险性分析法、机械工厂固有危险性评价法、原因后果分析法等[5]。评价方法的选择取决于评价目的和评价指标。
渡槽结构安全性评价是一个多因素的综合评判问题。因而,对渡槽结构安全性评价的定量测度的关键就是如何针对问题的特点寻找比较合理的评价方法。本文选择层次分析法。
3.1 层次分析法
层次分析法(Analytic Hierarchy Process)是由美国运筹学家 T.L.saaty 教授在上世纪70年代中期提出,简称AHP,是指将决策问题的有关元素分解成目标、准则、方案等层次,在此基础上进行定性分析和定量分析相结合的一种决策方法。运用层次分析法建模,大体上分成四个步骤:建立递阶层次结构;构件比较判断矩阵;在单准则下的排序及一致性检验;总的排序选优。
3.1.1 建立递阶层次结构
根据渡槽结构的特点以及参照相关工程结构,构建了一个具有四层结构的渡槽结构安全评价递阶层次结构。渡槽结构安全评价模型如图1所示。其中第一级含一个指标:大型梁式渡槽结构安全;第二级含三个指标:承载能力、表观缺损及主要承重结构耐久性损伤;第三级含14个指标;第四级含17个指标。
3.1.2 构造比较判断矩阵
在建立了递阶层次结构后,上下层元素间的隶属关系就被确定了。层次分析法所用导出权重的方法是两两比较法。两两比较法的具体方法是:当以上一层次某个因素C作为比较准则时,可用一个比较标度aij来表达下一层次中第i个因素与第j个因素的相对重要性的认识。aij的取值一般取1~9(称为标度)及其倒数。由aij构成的矩阵称为比较判断矩阵A=(aij)。aij取值的规则见参考文献[7]。
aij取值也可以取上述各数的中值2,4,6,8及其倒数。
得到判断矩阵后,对每一判断矩阵计算最大特征值和对应的特征向量,并利用一致性检验指标(CI)、平均随机一致性指标(RI)以及一致性比率(CR)作一致性检验,当CR<0.1,认为比较判断矩阵的一致性可以接受,否则应对判断矩阵作适当的修正。
3.2 综合评价模型
以多因素二级评价模型为例。设评价专家组有k人,一级指标为评价目标,二级指标的因素集为U={u1,u2,…,um},评价集为V={v1,v2,…,vm},对应权重集为W={w1,w2,…,wm},k个专家将ui评为vi的评分值为cijk(0≤cijk≤10),则ui对vi隶属度xi(i=1…n)。
3.3 专项评价
3.3.1 承载能力评价
渡槽结构的承载能力体现在边梁、中梁、底板、拉杆、支撑结构承载能力和桩基承载能力6个方面。明确6个指标的含义,确定指标重要程度比较表。邀请专家填写编制好的专家咨询书,从而获得层次结构模型的比较判断矩阵群。专家群的判断是否符合客观事实,将影响着决策分析额最终结果,因此要充分了解专家的专长和熟悉的领域,可针对不同的准则请有关专家填写判断矩阵。
3.3.2 表观缺损评价
渡槽结构的表观缺损可分为5个方面,其中每个方面都有几个影响因素。具体内容如下。
槽身混凝土质量评价、支撑结构混凝土质量评价以及基础混凝土质量评价均包括混凝土强度以及保护层损伤的评价。
进出口建筑物损伤,包括土体边坡失稳、混凝土强度以及保护层损伤的评价。
附属结构损伤,包括伸缩缝以及进出口建筑物与两岸建筑物的连接的评价。
通过层次分析法为表观缺损的评价建立评价指标体系并为各指标分配权重,最终结合模糊综合评价方法得出表观缺损的安全等级。
3.3.3 主要承重结构耐久性损伤评价
渡槽结构的主要承重结构耐久性损伤可分为3个方面,如图1所示。通过层次分析法为主要承重结构耐久性损伤的评价建立评价指标体系并为各指标分配权重,最终结合模糊综合评价方法得出主要承重结构耐久性损伤的安全等级。
3.4 综合评价
基于以上对承载能力、表观缺损、主要承重结构耐久性损伤3个专项的评价,渡槽结构安全评价可以分为以下各步骤:
(1)利用Matlab数学软件为上述3个专项确定相对于渡槽结构综合安全性能这一总体目标的权重。
(2)计算渡槽结构综合安全分数。
(3)研究、制定渡槽结构的安全等级评分标准。
(4)将渡槽结构综合安全分数与渡槽结构安全等级评分标准对比,从而得出渡槽的综合安全等级。
4 小 结
随着南水北调中渡槽越来越广泛的应用,渡槽结构安全问题日益严峻,而我国在这一领域的研究还处于空白。本文从承载能力、表观缺损和主要承重结构耐久性损伤3个方面提出了渡槽结构安全评价的指标体系与方法。通过对渡槽的安全性进行评价,能够较有效地对运营中的渡槽进行全方位的评价,防范危害的发生,从而提高渡槽的运行安全性。
摘要:渡槽在建成运行后,由于受到气候、氧化、腐蚀等因素的影响而自然老化,以及长期在静载或地震荷载作用下遭受的损伤,其强度和刚度会随着时间而降低,结构的性能会逐步恶化,从而影响其正常运行。从承载能力、表观缺损和主要承重结构耐久性损伤3个方面提出了梁式渡槽结构安全评价的指标体系与方法。
关键词:渡槽,安全性评价,评价指标,评价方法
参考文献
[1]李绍勋,罗韧.桥梁结构安全性评估方法研究进展[J].低温建筑技术,2009,(5).
[2]陈红.堤防工程安全评价方法研究[D].南京:河海大学,2004.
[3]叶列平.土木工程科学前沿[M].北京:清华大学出版社,2006.
[4]孟祥敏,孙明权.钢筋混凝土渡槽病害及老化问题分析研究[J].人民黄河,1995,(10).
[5]张乃禄,刘灿.安全评价技术[M].西安:西安电子科技大学出版社,2007.
[6]杨亚光.桥梁安全性评估方法研究[D].北京:北京工业大学,2008.
[7]李伯年.模数学及其应用[M].合肥:合肥工业大学出版社,2007.
云系统安全评估指标研究 篇8
1 云计算安全问题
云计算在存储和计算上带来便捷的服务, 但是有调查显示, 许多IT主管们还是信任现有的内部专用应用系统, 原因是担心数据安全受到威胁和失去对数据和系统的控制。云安全问题和传统网络安全相比, 又很大不同。传统的网络, 在网络边界边界设置防火墙、访问控制等防护措施实现内部网络的安全防护。而在云环境下, 是公开的公共的网络, 没有任何边界可言, 任何一个节点都有可能成为受攻击对象。因此对于云计算的安全模式方面的研究有许多, 文献《云计算安全研究》中, 作者提出了云计算安全参考框架及该框架下的主要研究内容, 提出了一系列用于云环境的安全技术, 如云用户身份管理服务、审计服务、密码服务等。文献《云计算安全问题初探》中基于Amazon Dynamo与EC2的架构进行了其安全机制的分析, 并提出当前面临的主要问题。文献《Anlysis to the Weaknesses and Safety in Cloud Computing》中, 通过分析云计算中的一些弱点和NIST (美国国家标准和技术机构) 的云模型, 并由此指出加强云安全的重要性。
但是怎样科学地判断云计算系统是否安全?怎样合理建立一套云系统, 保证各类信息能够顺利应用?这就需要我们对构建的云计算环境进行安全评估。进行评估的关键问题是建立一套合理的评估指标体系, 考虑到云安全独特的计算模式, 其产生的安全因素是很多的, 本文针对云环境所涉及的安全领域分层次较全面的建立了安全评估指标体系。并且对每个指标进行了详细的描述, 阐述指标的重要性。
2 云安全评估指标
安全评估指标的建立是进行评估方法研究的前提和基础, 指标体系涵盖的是否全面、层次结构是否清晰合理, 直接关系到评估质量的好坏。评估过程中需要考虑所有相关联、相互制约的因素, 不能单一的评估一个对象, 这是一项非常复杂的工作, 需要将评估对象大量相互关联、相互制约的复杂因素之间的关系层次化、条理化。单个指标进行评估不能全面反映被评估对象的综合效能。因此需要将反映云环境多个指标联合起来, 反映云系统的安全属性。本文通过大量参阅和提炼已有云安全方面文献的基础上, 全面分析云环境涉及的所有方面, 筛选出相对重要的影响因素, 最终从云平台安全、云用户数据安全及云通信安全三个角度分层次建立了云计算模式的安全评估指标体系, 如图1所示。
2.1 云平台安全
基于规模经济效益的原理, 在大规模云计算用户尤其是公有云的情况下, 单位运营成本将会下降, 单位安全运营成本也会下降。所以对于用户来说, 安全责任也转移到了云计算供应商身上。这就对云供应商提出更大的要求。首先保证云平台的安全, 包括高可靠性、高可用性及可维护性。
(1) 云平台的可靠性
系统能够安全运行, 可靠性是关键。系统的高可靠性是云计算系统设计时的基本要求。对于云计算平台来说设计之初就要充分考虑其可靠性。主要包括硬件和软件的可靠性, 赢家包括部署环境、设备、介质。
(2) 云平台的可用性
平台的可用性可以用平台的不可用时间来衡量。不可用的时间越短, 可用性越高。
在云系统中, 云平台的可用性包括服务的可用性、网络的可用性和平台中数据的可用性。其中服务的可用性可以使用标识与认证、访问控制、负载均衡和审计等方法来保证。网络的可用性, 可以采取多线路接入来保证网络访问质量。平台中数据的可用性是保证平台中的数据不被窃取、篡改等操作, 一般采用链路加密来实现。
2.2 云用户数据安全
云环境中, 对用户的数据安全是关键的环节, 主要防止云服务商恶意泄露或出卖用户隐私信息, 或者对用户数据进行搜集和分析, 近而挖掘用户隐私信息。因此云安全技术必须能够建立数据安全和隐私保护。数据安全和隐私保护设计用户数据生命周期中创建、存储、使用、共享、归档、销毁等各个阶段, 同时涉及到所有参与服务的各层次运服务提供商。
云用户数据安全包括数据的完整性、私密性和可用性。
(1) 数据完整性是指系统内信息传输过程中不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等易造成破坏和丢失的特性。一般情况下保护数据的完整性采取两种技术:预防和恢复。为保证存储、传输、处理数据的完整性, 经常采取分级储存、密码校验、纠错编码、协议、镜像、公证等方法。在设计云系统时, 由于其复杂性, 目前可采用的主要技术有两阶段提交技术和复制服务器技术。
(2) 数据私密性包括数据存储的私密性、数据运行时的私密性及在网络中传输时的私密性。保密性要求信息不被泄漏给非授权用户, 可以利用密码技术对数据进行处理是保证云系统中数据安全最简单、有效的方法。
(3) 数据可用性主要体现在数据冗余上。数据自助恢复功能目前正在开发中, 目前有可以提供收费的人工数据恢复服务。
2.3 通信安全
云环境中通信链路的安全性主要从对用户数据的保密性和防止用户数据被破坏性的角度来分析。
云系统通信包括云外部通信即云与用户之间的通信和云内部通信。云与用户之间的通信是通过Internet实现, 所以这部分的安全与传统通信安全机制一样, 采用链路加密、数据加密机认证机制等等, 来保证数据在通信链路的安全。这里主要讨论一下云内部通信安全。
从用户交互接口接受用户请求, 到接口向用户返回数据之前这段, 也就是说在云服务器之间的通信, 属于云内部通信。提高云内部通信的安全性, 对于整个云计算系统的安全及提供用户可信的计算环境非常重要。在云中所有服务器都由统一服务提供商控制。
(1) 保密性
云内部通信的保密性主要还是指保护云中传输的用户数据, 这一点在云用户数据安全中已经提到, 一般采用的是加密通信机制。在使用公共云过程中, 不加密的通信是对传输数据的最大不安全隐患。但是由于云是大规模的分布式系统, 各服务器之间通信显然是异步的, 为每一个服务器都涉及一个动态变更的密钥是不可能的, 所以在云内部通信, 关键是同步密钥。文献《云内部安全通信模型研究》一文, 创建了一种SSCMIC安全模型, 通过在云中所有服务器上添加系统进程Key Syn进行密钥同步, 实现密文通信, 有效增强了云内部安全性。
(2) 防数据被破坏性
数据在云通信过程中, 有被窃取、篡改、删除等恶意操作的危险, 所以云系统设施要做到能够防侦收、防辐射, 并利用限制、隔离、掩蔽、控制等物理措施保护数据不被泄漏。
3 总结
虽然云计算分离了数据与基础设施的关系, 掩盖了低水平操作的细节, 但是云计算存在很多大的潜在的安全风险, 如管理权限风险、数据处所风险、数据隔离风险、数据恢复风险等等, 但是云计算的优势势不可挡, 现在主要的目标集中在了云计算的安全研究上, 本文从云平台、云用户数据和云通信安全三个角度分层次建立了云计算安全评估的指标体系, 以此为基础可以创建云计算安全评估模型, 检验其安全性、可行性、合理性, 从而为云提供商创建安全的云环境能够提供参考依据, 为云用户选择什么样的云环境提供科学参考。
参考文献
[1]张云勇, 陈清金.云计算安全关键技术分析[D].电信科学, 2010, N0:64-69.
[2]房晶, 吴昊, 白松林.云计算安全研究综述[J].电信科学, 2011, N0:37-42.
[3]Tim M, Subra K, Shahed L.Cloud security and privacy.USA:O’Reilly&Associates, 2009.
[4]Michael Armbrust, Armando Fox, Rean Griffith, et al.Above the clouds:a berkeley wiew of cloud computing.Communication Magazine, 2009.
中国文化产业安全评价指标研究 篇9
关键词:文化产业,产业安全,评价指标体系
当今社会,经济文化日趋一体,文化产业的发展成为热点话题。近年来文化产业取得了持续快速的发展,2009 年国务院颁布《文化产业振兴规划》,明确将文化产业作为我国的战略性产业。文化产业的重要性,不仅体现在对国民经济的带动性作用,它更是国家意志、民族文化、大众舆论的载体,对社会意识形态变迁有着举足轻重的地位。本文基于产业安全理论,结合文化产业的特点和现状,拟建立文化产业安全的评价指标体系,计算文化产业安全的评估值,完善文化产业安全的预警机制。
一、评价指标的建立
(一)评价指标选取原则
本文的分析框架建立在产业安全传统分析方法上,在构建评价指标体系时,将一级指标细化为产业发展环境、产业国际竞争力、产业对外依存度和产业控制力四个部分。对于不同类型的产业,每个二级指标的重要程度不同,在构建文化产业评价指标体系时,考虑以下原则。
1.系统性。指在指标体系的构建中,紧扣“文化产业安全”这一核心,每个指标能很好描述文化产业安全程度,选择的指标构成一个系统的评价体系。
2.相关性。指每个指标与文化产业相关,能切实衡量文化产业的发展环境、竞争力、依存度、控制力或产业本身特征。
3.可测性。指在选择指标时,应考虑该指标数据的获得性,并能在观测时段内被科学合理地记录或计算。
(二)评价指标的构建
根据以上选取原则,综合参考已有的产业安全研究成果及文化产业的特征,构建以下评价指标体系,相关内容如表1 所示。
中国文化产业安全评价指标体系包括4 个一级指标,以文化产业发展环境为例,其包含8 个指标,其中,社会融资总额、平均汇率是描述产业发展金融环境的指标,第三产业产值/GDP、基本就业人员第三产业占比、高校招生比是描述文化产业发展环境的生产要素环境,消费物价指数、社会消费品零售总额、城镇居民家庭人均总收入是描述文化产业发展环境的市场需求情况。
二、实证分析
本文收集如表1 所示的19 个二级指标2003-2012 年的数据,用因子分析法提取数据集中的主因子,根据不同指标的荷载,计算出各个指标的权重,进而确定每年文化产业的安全度。
(一)数据预处理
在19 个二级指标中,有的指标数值越大,越有利于文化产业的安全,如社会融资总量、电影海外销售收入同比等,有的指标数值越大,会对文化产业的安全带来威胁,如消费物价指数和电影业进口依存度。在因子分析前,对数据的方向效应进行统一,做如下变换:
由于不同的指标计量单位不同,数量级也不同,需要对数据进行标准化处理,统一量纲。
其中,为样本均值,si为样本标准差。标准化之后,数据值基本在[-1,1]之间。
(二)因子分析
因子分析是多元统计分析技术的一个分支,其主要目的是浓缩数据,通过研究众多变量之间的内部依赖关系,探求观测数据中的基本结构,并用几个假设的变量来表示基本的数据结构。简化的数学模型表达形式为:
其中,αij为因子荷载,它是第i个变量在第j个因子上的负载,Fj为公因子,它是各个观测变量所共有的因子,解释了变量之间的相关性。ui是特殊因子,是观测变量所特有的因子i,表示该变量不被公因子所解释的部分。
将经过统一方向效应和标准化后的19 组变量作为分析对象,基于主成分分析模型,提取数据组的主因子。根据特征值准则,选取特征值大于1 的成分,提取了5 个主因子,累积解释总方差达到92.287%。相关内容如表2所示。
说明:提取方法为主成分分析。
说明:提取方法为主成分分析。
如表3所示是因子的协方差矩阵,结果显示5个公因子之间完全不相关。
如表4所示为累积解释总方差达到92.287%的前5个主因子在各个变量上的荷载值。
说明:提取方法为主成分分析。
因子荷载是链接观测变量和公因子之间的纽带,当因子之间完全不相关时,因子荷载 αij等于第i个变量和第j个因子的相关系数,αij绝对值越大,变量Yi与Fj的关系越密切。故可以通过对因子荷载的绝对值平权归一,得到每个变量的权重。
对每个因子下不同变量的绝对荷载归一化:
对每个变量,将其在不同因子下的荷载比重加总,即计算每个变量的权值:
对19个变量的权值归一化,得到每个变量的权重:
(三)评价结果
经过计算,19个变量的权重分配如表5所示。
模型的运算结果表明,在一级指标下,产业发展环境和产业国际竞争力对文化产业的安全具有较高的贡献值,其权重分别达到34.04%和34.26%;产业控制力和产业对外依存度的权重分别为22.61%和9.09%。在二级指标中,权重不低于7%的指标有5个,分别是消费物价指数、电影海外销售收入同比、全国艺术表演团体机构数增长率、全国公共图书馆数量增长率以及文化、体育和娱乐业对外直接投资净额。
根据以上权重和标准化后的变量值,得到2003年至2012年文化产业安全值。文化产业安全值的正常变化范围为[-1、1],分值越大,表明安全程度越大。根据产业安全值的范围,将文化产业安全评估值对应的安全度进行划分,当评估值介于[-1,-0.6],文化产业安全受到严重威胁;当评估值介于[-0.6,0],文化产业产业安全受到一般威胁;当评估值介于[0,0.6],文化产业一般安全;当评估值介于[0.6,1],文化产业安全。
注:“严重威胁”与“安全”分别占向下、向上极端值的 20%,“一般威胁”与“一般安全”分别占均值(0)向左、向右分布值的 30%。
由每年的文化产业安全评估值,绘出中国文化产业安全评估值的走势图如图1所示,文化产业安全在2003年得分最低,之后8年小幅震荡。在2007年、2009年、2010年和2011年文化产业达到安全状态,2012年,其产业安全评估值有所下降。
三、结论及建议
(一)完善文化产业发展环境
在评价指标体系的建立过程中,我们对文化产业发展的金融环境、生产要素环境和市场需求环境进行了描述和评估。
1.消费物价指数权重达到8.09%,是产业发展环境下权重第一的指标。其作为市场需求的描述指标,说明物价水平是影响文化产业安全的一个较重要的因素,这与文化产业的特性是相符的:文化是精神追求,当物质消费受到影响时,文化产业的发展很可能受限。近几年,我国的物价水平比较温和,对文化产业的发展威胁不大。相对于其他产业,文化产业的发展和繁荣对宏观经济状况更敏感。因此文化产业的发展应顺应经济形势。
2.社会融资总量权重达到4.91%,是产业发展环境下权重第二的指标。社会融资总量是描述产业发展的金融环境的指标,它较利率或M2 增长率等指标更直接的体现了社会投融资的效率和规模。文化产业由于投资额度大、以无形资产为主、项目化运作收入不稳定等特点,其投融资问题备受关注。成立文化产业投资基金,是解决文化企业融资难的良好途径:既活跃了资本市场,有利于产融结合,引导社会资金扶持产业发展,又能借投资人的丰富经验,通过重点培养具有市场价值的文化企业,或并购重组,优化资源配置,加速文化产业的成熟。
3.第三产业产值/GDP权重达到4.47%,是产业发展环境下权重第三的指标。第三产业产值/GDP描述的是文化产业发展的生产要素环境,第三产业的产值占GDP的比重越大,说明经济体对第三产业的要素(资金、土地、人力资源等)投入越大或第三产业的生产效率越高。当越来越多的经济资源涌入第三产业,文化产业越受益。在生产要素方面,鼓励资金支持、培养专业人才、引进先进技术、加大研发投入能为文化产业提供很好的发展环境。
在对文化产业发展环境的评价中,由于量化的困难性,笔者忽略了产业政策环境。主要由于文化产业政策现今并没有构成健全的体系,尚没有形成系统的对文化产业细分行业的促进法,特别是对电影、出版、广播、新闻、演出等核心或相关行业的法律法规还有待制定。
(二)提升文化产业的国际竞争力
我国的文化产业起步晚,在国际竞争中处于“防御阶段”。在评价指标体系中,文化产业的国际竞争力由三类指标描述,每个二级指标的权重都比较大。
1.第一类为电影业的贸易情况指标,包括电影业贸易竞争指数和电影海外销售收入同比。其中电影海外销售收入同比的权重为8.77%,是二级指标中权重最大值,说明文化产业“走出去战略”对其产业安全有着不可忽视的影响力。我国电影业的城市票房从2002 年的9 亿增长到2012 年的170.73 亿,平均增长率为35%,然而2012 年,海外片票房首次超过国产片,国产片的海外销售收入在2011 年也开始下滑。
2.第二类为文化产业机构数目的增长率,包括全国艺术表演团体机构数增长率和全国工作图书馆数量增长率,二者的权重都超过7%。文化产业的机构数象征着文化产业的国内市场的竞争激烈程度。根据产业安全理论,一个产业的国内竞争越激烈,其国际竞争力越强,关键在于消除行业壁垒,创造出更多的文化作品,更好地服务于人民群众。
3.第三类指标为文化企业的竞争力,本文挑选了文化类企业净资产收益率,比率越高,说明文化类企业的盈利能力越强,越具竞争力。
事实上,我国文化产业的国际贸易存在着较大的逆差,出口的文化产业以卡通玩具、圣诞礼品等贴牌、代工类产品为主。而美国等文化产业发达国家则凭借科技和品牌优势,通过对全球市场的整合和开发,取得产品的高附加值利润,并在文化贸易中传播本国的文化价值。因此迫切需要提升文化产业的国际竞争力。一方面要良好的本土环境支持产业发展,培育一批优秀的文化企业,打造具中国特色的文化产品和有积极影响力的作品;另一方面要推进文化产业积极地走出去,参与国际竞争,凭借自主品牌,宣扬优秀的中国文化,在全球分工中,占据核心地位,建立文化输出的有效渠道,从而在更高层次参与国际文化利益格局的重建。
(三)加强文化产业的产业控制力
产业控制力体现在产业不受国际其他经济体的影响,对本国产业资金、市场、技术等方面的掌控。由于文化产业的技术控制力难以评估,本文主要在资金和市场两方面对文化产业的控制力进行描述和评价。
文化产业的评价指标体系中,产业资金控制力的描述指标包括文体娱行业外商投资实际使用金额、文化产业实际利用外资比和文体娱行业对外直接投资净额,其权重分别为5.21%、5.68%、7%,在整个评价体系中,重要性为中上水平。文体娱行业实际利用外商投资在2011 年达到最高为6.35 亿美元。文化产业实际利用外商投资额占全国实际利用外资额的比例自2008 年开始逐年上升,于2011 年达到最高,但不足0.6%,文体娱行业对外投资净额在2011 年超过1 亿美元,2012 年略有下降。总体来说,文化产业在资金的控制力方面比较安全,应通过参股、并购等方式适度加大文化产业的对外投资。
文化产业的市场控制力主要通过电影业国产片国内收入与进口片国内票房的比值体现,权重为4.71%。国产片国内收入/进口片国内票房比值越高,说明电影业抵抗国外作品的能力越强,对国内市场的控制力越好。这个比值从2003 年至2011 年,一直介于1-1.4 之间,2012 年,比值为0.94,电影业的控制力受到威胁。
文化产业控制力的加强有助于文化产业抵御外来文化的冲击,在经济上表现为贸易顺差、国内市场占有率高、控制核心资源等,在意识形态上则表现为民族文化、社会舆论和国家意识的独立性。
随着文化产业越来越受重视,更多的社会资源会涌入文化产业,促进其繁荣发展,文化产业的产业安全理应受到充分的重视。
参考文献
[1]祝晓静,高津君.完善我国文化产业政策的途径探析[J].科教导刊(中旬刊),2013(5)
[2]吴鹤,于晓红,徐芳奕.解决我国文化产业融资难问题的策略[J].经济纵横,2013(1)
安全性指标 篇10
抽查内容:对陶瓷砖产品的尺寸、吸水率、断裂模数、破坏强度、无釉砖耐磨深度、抗釉裂性、耐化学腐蚀性、耐污染性、放射性核素等9个项目进行了检验。
抽查结果:经检验, 202种陶瓷砖产品的安全性指标放射性核素项目全部合格, 但有28种产品不符合标准的规定。主要问题:破坏强度、吸水率、断裂模数、尺寸项目不合格。
部分合格企业名单
相关文章:
安全指标β02-03
实施“四项措施”_确保安全生产02-03
新鲜蔬菜安全控制02-03
停车距离控制02-03
安全成本控制02-03
某村重点村建设情况汇报02-03
环境安全目标指标分解02-03
安全指标完成情况汇报02-03
煤矿通风安全规范文02-03
临床护理经验02-03
