前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的安全風(fēng)險(xiǎn)評(píng)估方式主題范文,僅供參考,歡迎閱讀并收藏。
1 風(fēng)險(xiǎn)管理理論與方法
近年來,靜態(tài)與動(dòng)態(tài)相結(jié)合的風(fēng)險(xiǎn)管理方法得到促進(jìn)和發(fā)展,李忠等}6]考慮多種風(fēng)險(xiǎn)分析方法,把靜態(tài)風(fēng)險(xiǎn)管理和動(dòng)態(tài)風(fēng)險(xiǎn)管理有效結(jié)合,提出更為全面、合理并貼近大斷面城市隧道工程實(shí)際的風(fēng)險(xiǎn)界定、辨識(shí)、估計(jì)、評(píng)價(jià)和控制的靜動(dòng)態(tài)風(fēng)險(xiǎn)管理過程架構(gòu);周宗青等}7]針對(duì)隧道塌方風(fēng)險(xiǎn),利用模糊層次評(píng)價(jià)方法開展基于孕險(xiǎn)環(huán)境的靜態(tài)風(fēng)險(xiǎn)評(píng)估,汲取大氣降水、開挖支護(hù)措施及監(jiān)控量測(cè)等施工信息,進(jìn)行隧道施工過程中的動(dòng)態(tài)風(fēng)險(xiǎn)評(píng)估,基于動(dòng)態(tài)評(píng)估結(jié)果提出了風(fēng)險(xiǎn)動(dòng)態(tài)規(guī)避方法;蘇潔等針對(duì)地鐵隧道穿越既有橋梁安全開展風(fēng)險(xiǎn)評(píng)估及控制研究,建立包含工前檢測(cè)、工前評(píng)估、工中動(dòng)態(tài)控制、工后評(píng)估及恢復(fù)等四個(gè)方面的既有橋梁安全風(fēng)險(xiǎn)評(píng)估及控制體系,即識(shí)別可能存在的風(fēng)險(xiǎn),提出地鐵施工過程中既有橋梁施工中的控制指標(biāo)及控制標(biāo)準(zhǔn),利用信息化手段實(shí)現(xiàn)既有橋梁在全過程中的安全性幾通過對(duì)施工結(jié)束后施工數(shù)據(jù)的分析,對(duì)既有橋梁結(jié)構(gòu)進(jìn)行必要性評(píng)估及恢復(fù)。上述文獻(xiàn)通過動(dòng)態(tài)更新地質(zhì)、環(huán)境等評(píng)價(jià)指標(biāo)、增加施工監(jiān)控量測(cè)等施工信息實(shí)現(xiàn)動(dòng)態(tài)風(fēng)險(xiǎn)管理,但是對(duì)于施工行為的風(fēng)險(xiǎn)評(píng)價(jià)方法涉及不多,需要開展進(jìn)一步的研究。
定性評(píng)估方法中主觀因素影響太大,由于相關(guān)統(tǒng)計(jì)數(shù)據(jù)有限,定量評(píng)估方法發(fā)展基礎(chǔ)明顯不足,定性定量相結(jié)合的方法成為目前采用的主要風(fēng)險(xiǎn)評(píng)估方法。杜修力等將網(wǎng)絡(luò)分析法應(yīng)用到地下工程風(fēng)險(xiǎn)評(píng)估中,利用專家調(diào)查法對(duì)地下工程中出現(xiàn)的風(fēng)險(xiǎn)因素進(jìn)行識(shí)別,運(yùn)用MATLAB對(duì)各風(fēng)險(xiǎn)因素的比較判斷矩陣及加權(quán)超矩陣進(jìn)行分析和運(yùn)算;劉保國(guó)等通過建立集德爾菲法、模糊綜合評(píng)判和網(wǎng)絡(luò)分析法于一體的模糊網(wǎng)絡(luò)分析法,將其應(yīng)用于公路山嶺隧道施工風(fēng)險(xiǎn)分析,在公路山嶺隧道施工全過程分析基礎(chǔ)上,建立公路山嶺隧道施工風(fēng)險(xiǎn)評(píng)價(jià)指標(biāo)體系。汪濤等}川采用貝葉斯網(wǎng)絡(luò)方法建立風(fēng)險(xiǎn)事件、風(fēng)險(xiǎn)因素之間的關(guān)系模型,結(jié)合風(fēng)險(xiǎn)貝葉斯網(wǎng)絡(luò)評(píng)估風(fēng)險(xiǎn)事件的發(fā)生概率。
2 深長(zhǎng)隧道施工風(fēng)險(xiǎn)分析與評(píng)估
近年大量的高風(fēng)險(xiǎn)深長(zhǎng)隧道工程正在或即將在地形地質(zhì)條件極端復(fù)雜的巖溶地區(qū)或西部山區(qū)修建,建設(shè)過程中極易遭遇突水突泥、巖爆等重大災(zāi)害,針對(duì)隧道突水、巖爆、大變形等單個(gè)風(fēng)險(xiǎn)事件開展的研究日益增多。李術(shù)才、李利平等通過案例統(tǒng)計(jì)分析,遴選出突涌水的影響因子,分析了各影響因素與突涌水發(fā)生概率和發(fā)生次數(shù)之間的隸屬函數(shù)或表征關(guān)系,建立巖溶隧道突涌水風(fēng)險(xiǎn)模糊層次評(píng)價(jià)模型。郝以慶、盧浩等利用概率理論對(duì)突水評(píng)價(jià)指標(biāo)值的不確定性進(jìn)行了表征,引入了屬性測(cè)度擾動(dòng)區(qū)間,推導(dǎo)了單指標(biāo)屬性測(cè)度的計(jì)算公式以及多指標(biāo)綜合屬性測(cè)度矩陣的計(jì)算方法。董鑫、盧浩等提出基于嫡的風(fēng)險(xiǎn)評(píng)估和決策模型,綜合考慮了危險(xiǎn)性和不確定性因素;并針對(duì)隧道突水,基于斷裂力學(xué)理論,推導(dǎo)出了裂隙壓剪破壞與裂隙拉剪破壞的臨界水壓力值,分析了各影響因素對(duì)臨界水壓力的影響。吳世勇等通過微震實(shí)時(shí)監(jiān)測(cè)和數(shù)值分析等手段,開展TBM施工速度、導(dǎo)洞施工等TBM開挖方案對(duì)巖爆風(fēng)險(xiǎn)的影響研究。肖亞勛,馮夏庭等在錦屏II水電站3#引水隧洞極強(qiáng)巖爆段實(shí)施了”先半導(dǎo)洞+TBM聯(lián)合掘進(jìn)”實(shí)驗(yàn),結(jié)合微震實(shí)時(shí)監(jiān)測(cè)信息對(duì)TBM半導(dǎo)洞掘進(jìn)的巖爆風(fēng)險(xiǎn)開展了研究。溫森等針對(duì)洞室變形引起的雙護(hù)盾TBM施工事故開展風(fēng)險(xiǎn)分析,根據(jù)后果等級(jí)結(jié)合發(fā)生的概率提出TBM施工變形風(fēng)險(xiǎn)評(píng)價(jià)矩陣。
深長(zhǎng)隧道中地質(zhì)因素不確定性大,影響機(jī)理復(fù)雜,目前風(fēng)險(xiǎn)評(píng)估主要側(cè)重于研究地質(zhì)、施工等因素與風(fēng)險(xiǎn)事件的相關(guān)關(guān)系,建立初步的風(fēng)險(xiǎn)評(píng)價(jià)模型,對(duì)于多種因素綜合影響風(fēng)險(xiǎn)的機(jī)理和綜合評(píng)估模型,還需要進(jìn)一步的研究。
3 城市地下空間施工風(fēng)險(xiǎn)分析與評(píng)估
隨著我國(guó)地鐵、城市地下空間建設(shè)蓬勃發(fā)展,圍繞深基坑、盾構(gòu)隧道、過江隧道、地鐵穿越建筑物等工程施工開展了風(fēng)險(xiǎn)分析。張馳針對(duì)基于模糊數(shù)學(xué)理論深基坑施工對(duì)周邊環(huán)境影響開展風(fēng)險(xiǎn)分析與評(píng)估,提出了風(fēng)險(xiǎn)損失評(píng)價(jià)指標(biāo)、風(fēng)險(xiǎn)等級(jí)劃分以及風(fēng)險(xiǎn)損失計(jì)算公式。鄭剛等開展盾構(gòu)機(jī)掘進(jìn)參數(shù)對(duì)地表沉降影響敏感度的風(fēng)險(xiǎn)分析,分析盾構(gòu)掘進(jìn)參數(shù)與掘進(jìn)速度的關(guān)系,分析對(duì)周圍地層沉降的影響規(guī)律,以盾構(gòu)掘進(jìn)過程中的關(guān)鍵掘進(jìn)參數(shù)為底事件建立風(fēng)險(xiǎn)故障樹并進(jìn)行定量的風(fēng)險(xiǎn)評(píng)估。吳世明對(duì)泥水盾構(gòu)穿越堤防的風(fēng)險(xiǎn)源進(jìn)行系統(tǒng)分析,闡述風(fēng)險(xiǎn)產(chǎn)生的原因、造成的危害及規(guī)避和處理措施,并結(jié)合杭州慶春路過江隧道泥水盾構(gòu)穿越錢塘江南岸大堤的工程實(shí)例,驗(yàn)證所述風(fēng)險(xiǎn)控制措施的合理性及可行性。王浩開展淺埋大跨隧道下穿建筑物群的施工期安全風(fēng)險(xiǎn)管理,采用數(shù)值模擬方法,對(duì)施工開挖、支護(hù)進(jìn)行精細(xì)化模擬,得出關(guān)鍵施工步序的變形量幾結(jié)合類似工程經(jīng)驗(yàn)和規(guī)范,制定安全監(jiān)測(cè)的控制標(biāo)準(zhǔn),以指導(dǎo)監(jiān)測(cè)和施工。石鈕鋒針對(duì)超淺覆大斷面暗挖隧道下穿富水河道施工開展風(fēng)險(xiǎn)分析及控制研究,在對(duì)可能采用的預(yù)加固手段及開挖方案進(jìn)行初步比選后,采用三維數(shù)值模擬手段進(jìn)一步量化比選。張永剛等針對(duì)渤海灣海底隧道工程開展施工風(fēng)險(xiǎn)評(píng)估與控制分析,考慮超前地質(zhì)預(yù)報(bào)風(fēng)險(xiǎn)、施工工序風(fēng)險(xiǎn)、支護(hù)施工風(fēng)險(xiǎn)、防排水風(fēng)險(xiǎn)、超欠挖風(fēng)險(xiǎn)、海域段隧道施工風(fēng)險(xiǎn)、施工對(duì)環(huán)境影響、洞內(nèi)環(huán)境對(duì)人員健康及施工影響8種類型。
相比深長(zhǎng)隧道,城市地鐵、地下空間地質(zhì)環(huán)境信息更加完備,目前研究主要側(cè)重于施工因素對(duì)于風(fēng)險(xiǎn)事件的影響,為施工動(dòng)態(tài)風(fēng)險(xiǎn)評(píng)估和控制提供了依據(jù)。
4 鹽巖地下儲(chǔ)備庫(kù)施工風(fēng)險(xiǎn)分析與評(píng)估
隨著我國(guó)對(duì)能源儲(chǔ)存庫(kù)的需求增大,鹽巖地下儲(chǔ)備庫(kù)風(fēng)險(xiǎn)分析也逐漸展開。井文君,楊春和}29-31 ]基于國(guó)外鹽巖地下油氣儲(chǔ)備庫(kù)曾發(fā)生過的重大事故的統(tǒng)計(jì)資料,采用風(fēng)險(xiǎn)矩陣法、故障樹、專家調(diào)查法對(duì)鹽巖儲(chǔ)備庫(kù)在建設(shè)和運(yùn)營(yíng)過程中的存在的重大風(fēng)險(xiǎn)進(jìn)行了評(píng)價(jià),并利用可靠度分析法計(jì)算各參數(shù)為正態(tài)隨機(jī)分布時(shí)腔體收縮各級(jí)風(fēng)險(xiǎn)的發(fā)生概率,分析地應(yīng)力與腔體內(nèi)壓差值與各級(jí)風(fēng)險(xiǎn)發(fā)生概率之間的變化規(guī)律。張寧建立地表沉降、鹽巖片幫風(fēng)險(xiǎn)功能函數(shù)表達(dá)式,最后采用基于隨機(jī)變量的蒙特卡洛方法、可靠度理論計(jì)算獲得鹽腔體積收縮引起的地表沉降風(fēng)險(xiǎn)、儲(chǔ)氣庫(kù)片幫風(fēng)險(xiǎn)失效概率。在力學(xué)機(jī)理分析和計(jì)算的基礎(chǔ)上建立風(fēng)險(xiǎn)功能函數(shù),進(jìn)而利用可靠度理論可實(shí)現(xiàn)定量風(fēng)險(xiǎn)評(píng)價(jià),然而風(fēng)險(xiǎn)評(píng)價(jià)指標(biāo)概率分布的確定比較困難,需要相關(guān)的數(shù)據(jù)統(tǒng)計(jì)樣本的支撐。
關(guān)鍵詞 信息工程安全系統(tǒng) 風(fēng)險(xiǎn)評(píng)估 控制
中圖分類號(hào):X92 文獻(xiàn)標(biāo)識(shí)碼:A
對(duì)項(xiàng)目風(fēng)險(xiǎn)管理來說,風(fēng)險(xiǎn)評(píng)估是對(duì)信息工程安全資產(chǎn)所面臨的威脅、存在的弱點(diǎn)、造成的影響及三者綜合作用所帶來風(fēng)險(xiǎn)的可能性的評(píng)估。作為項(xiàng)目風(fēng)險(xiǎn)管理的基礎(chǔ),風(fēng)險(xiǎn)評(píng)估是確定信息工程安全需求的一個(gè)重要途徑,屬于信息工程安全管理體系策劃的過程。
1 風(fēng)險(xiǎn)評(píng)估概述
風(fēng)險(xiǎn)評(píng)估是在綜合考慮成本效益的前提下,通過安全措施控制風(fēng)險(xiǎn),使殘余風(fēng)險(xiǎn)降低到可以控制的程度。因?yàn)槿魏涡畔⑾到y(tǒng)都會(huì)有安全風(fēng)險(xiǎn),所謂安全信息系統(tǒng),實(shí)際上指信息系統(tǒng)在實(shí)施了風(fēng)險(xiǎn)評(píng)估以后做出了風(fēng)險(xiǎn)控制,仍然存在殘余風(fēng)險(xiǎn)是可被接受的信息系統(tǒng)我們就稱為安全信息系統(tǒng)。追求信息系統(tǒng)安全就不能脫離全面完整的信息系統(tǒng)安全評(píng)估,就必須運(yùn)用信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估的思想和規(guī)范對(duì)信息系統(tǒng)進(jìn)行安全評(píng)估。
風(fēng)險(xiǎn)評(píng)估的主要任務(wù)包括:(1)識(shí)別面臨的各種風(fēng)險(xiǎn)。(2)評(píng)估風(fēng)險(xiǎn)概率和可能帶來的負(fù)面影響。(3)確定承受風(fēng)險(xiǎn)的能力。(4)確定風(fēng)險(xiǎn)消減和控制的優(yōu)先等級(jí)。(5)推薦風(fēng)險(xiǎn)消減對(duì)策。
1.1 信息工程安全系統(tǒng)項(xiàng)目風(fēng)險(xiǎn)評(píng)估概述
信息工程安全系統(tǒng)項(xiàng)目風(fēng)險(xiǎn)管理是圍繞信息工程安全系統(tǒng)項(xiàng)目風(fēng)險(xiǎn)而展開的評(píng)估、處理和控制的活動(dòng)。其中最重要的基本要素是風(fēng)險(xiǎn)評(píng)估,因?yàn)榛陲L(fēng)險(xiǎn)評(píng)估可以對(duì)政府部門信息工程安全系統(tǒng)項(xiàng)目有系統(tǒng)全面的了解,找出潛在問題,分析原因,判斷嚴(yán)重性和相關(guān)影響,以此確定信息工程安全系統(tǒng)建設(shè)的需求。項(xiàng)目是一個(gè)過程,從項(xiàng)目的開始到結(jié)束,風(fēng)險(xiǎn)評(píng)估要求風(fēng)險(xiǎn)評(píng)估貫穿到信息系統(tǒng)的整個(gè)生命周期提出了三個(gè)環(huán)節(jié)要進(jìn)行風(fēng)險(xiǎn)評(píng)估:一是信息系統(tǒng)規(guī)劃設(shè)計(jì)階段,二是系統(tǒng)驗(yàn)收階段,三是信息系統(tǒng)運(yùn)維階段。管理的不確定性,有限的資源和千變?nèi)f化的危險(xiǎn)和漏洞,使得所有的風(fēng)險(xiǎn)不可能完全緩解。一個(gè)信息系統(tǒng)的項(xiàng)目專業(yè)人員必須要協(xié)同用戶、項(xiàng)目經(jīng)理對(duì)信息系統(tǒng)各種潛在的影響進(jìn)行評(píng)估,使其達(dá)到一個(gè)合理水平。
由于種種原因,信息安全系統(tǒng)存在著很多漏洞及缺陷,如黑客攻擊或系統(tǒng)本身的原因,會(huì)造成系統(tǒng)安全事件,給系統(tǒng)帶來不好的影響。因此,要對(duì)項(xiàng)目的信息安全風(fēng)險(xiǎn)進(jìn)行相應(yīng)的評(píng)估,評(píng)估的主要內(nèi)容包括系統(tǒng)的安全漏洞和系統(tǒng)可能帶來的負(fù)面影響,根據(jù)相應(yīng)的等級(jí)來進(jìn)行劃分,評(píng)估出可能發(fā)生的安全風(fēng)險(xiǎn)。
1.2 信息工程安全系統(tǒng)項(xiàng)目風(fēng)險(xiǎn)評(píng)估過程
一般來說,系統(tǒng)信息工程安全項(xiàng)目風(fēng)險(xiǎn)評(píng)估分為四個(gè)不同的階段。
第一個(gè)階段:風(fēng)險(xiǎn)評(píng)估準(zhǔn)備階段。
(1)根據(jù)相應(yīng)的風(fēng)險(xiǎn)評(píng)估準(zhǔn)則,調(diào)研項(xiàng)目的實(shí)際情況,然后制定風(fēng)險(xiǎn)評(píng)估的計(jì)劃表。按照實(shí)際操作來看,計(jì)劃通常要由三個(gè)重要的表格組成,這三個(gè)表分別是:《信息工程安全系統(tǒng)的描述報(bào)告》、《信息工程安全系統(tǒng)的分析報(bào)告》和《信息工程安全系統(tǒng)的安全要求報(bào)告》。通過這些表格及具體的計(jì)劃表,要對(duì)項(xiàng)目的風(fēng)險(xiǎn)評(píng)價(jià)進(jìn)行計(jì)劃。計(jì)劃的內(nèi)容一般要設(shè)計(jì)如下范圍:目的、范圍、目標(biāo)、組織架構(gòu)、經(jīng)費(fèi)預(yù)算、進(jìn)度安排。制定好計(jì)劃書后要及時(shí)匯報(bào)給決策層。如果決策層有異議,應(yīng)該及時(shí)根據(jù)意見加以修改。只有獲得決策層的審核和同意后,計(jì)劃書才能獲得批準(zhǔn),才能夠獲得相應(yīng)的資源加以執(zhí)行。
(2)結(jié)合項(xiàng)目的具體實(shí)際,對(duì)整個(gè)風(fēng)險(xiǎn)評(píng)估流程加以確定。不同的項(xiàng)目風(fēng)險(xiǎn)評(píng)估流程是不一樣的,必須要結(jié)合具體的項(xiàng)目實(shí)際對(duì)評(píng)估的流程加以確定,如何工作,如何評(píng)估,評(píng)估結(jié)果如何衡量等。這個(gè)步驟,通常應(yīng)該形成一個(gè)書面的《風(fēng)險(xiǎn)評(píng)估程序》,便于后面工作人員的具體操作。
(3)根據(jù)項(xiàng)目具體實(shí)際,選擇特定的風(fēng)險(xiǎn)評(píng)估方法和工具。風(fēng)險(xiǎn)評(píng)估方法和工具千差萬別,具體的某個(gè)項(xiàng)目,有針對(duì)性地 選擇成本低,效果好,結(jié)合項(xiàng)目實(shí)際的具體方法和工具。
第二個(gè)階段:風(fēng)險(xiǎn)因素識(shí)別。
(1)對(duì)所有需要保護(hù)的信息資產(chǎn)加以清點(diǎn)。根據(jù)上文確定的三個(gè)相關(guān)報(bào)告,對(duì)單位或項(xiàng)目所有的資產(chǎn)加以清點(diǎn),找出重要的、對(duì)安全有重大影響的信息資產(chǎn)并造冊(cè),形成書面的《需要保護(hù)的資產(chǎn)清單》。(2)結(jié)合相關(guān)工具,識(shí)別出可能面臨的威脅。一般來說,目前信息安全行業(yè)都有相應(yīng)的較為全面的威脅或漏洞庫(kù),結(jié)合這些數(shù)據(jù)庫(kù),對(duì)單位的具體資產(chǎn)進(jìn)行詳細(xì)的清點(diǎn)和評(píng)估,就能找出可能面臨的威脅,編制書面的《威脅列表》。(3)根據(jù)上面的工作,參照漏洞庫(kù),可以對(duì)整個(gè)單位信息資產(chǎn)面臨的脆弱性加以評(píng)估,形成書面的《脆弱性列表》。
第三個(gè)階段:風(fēng)險(xiǎn)程度分析。
(1)確認(rèn)單位目前已經(jīng)采用的安全防范措施。通過書面形式,對(duì)單位目前已經(jīng)有的具體防范措施加以總結(jié),填寫到《已有安全措施分析報(bào)告》。(2)對(duì)可能面臨的威脅的動(dòng)機(jī)加以分析。面臨的威脅的動(dòng)機(jī)一般分為:涉及利益者的攻擊、對(duì)系統(tǒng)好奇、對(duì)自己的技術(shù)自負(fù)等,要形成書面的《威脅動(dòng)機(jī)分析報(bào)告》。(3)分析單位可能面臨的威脅行為的能力。這一步主要是對(duì)可能面臨威脅的具體評(píng)估,包括強(qiáng)度、廣度、深度等。(4)分析信息資產(chǎn)的價(jià)值。信息自查的價(jià)值主要從以下幾個(gè)方面來評(píng)估:關(guān)鍵性,價(jià)格,敏感性等。(5)分析可能面臨的影響的程度。具體包括:資產(chǎn)損失,任務(wù)妨害,人員傷亡等。
第四個(gè)階段:風(fēng)險(xiǎn)等級(jí)評(píng)價(jià)階段。
(1)對(duì)威脅的動(dòng)機(jī)加以評(píng)價(jià),采用五級(jí)劃分,分別是:“很高、較高、中等、較低、很低”。(2)對(duì)威脅的行為能力加以評(píng)價(jià),采用五級(jí)劃分,分別是:“很高、較高、中等、較低、很低”。(3)對(duì)系統(tǒng)脆弱性加以評(píng)價(jià),采用五級(jí)劃分,分別是:“很高、較高、中等、較低、很低”。(4)對(duì)資產(chǎn)價(jià)值加以評(píng)估,采用五級(jí)劃分,分別是:“很高、較高、中等、較低、很低”。(5)對(duì)影響程度加以評(píng)價(jià),采用五級(jí)劃分,分別是:“很高、較高、中等、較低、很低”。(6)對(duì)所有因素加以綜合評(píng)價(jià),采用五級(jí)劃分,分別是:“很高、較高、中等、較低、很低”。
一般來說,有公認(rèn)的具體算法。但各單位具體實(shí)際情況不一而足。所以,對(duì)于公認(rèn)的算法可以進(jìn)行修改,或者提出自己認(rèn)為更符合實(shí)際情況的算法。
2 信息工程安全系統(tǒng)項(xiàng)目風(fēng)險(xiǎn)控制
2. 1 風(fēng)險(xiǎn)控制概述
風(fēng)險(xiǎn)評(píng)估的目的是進(jìn)行風(fēng)險(xiǎn)控制,進(jìn)而最大可能排除系統(tǒng)面臨的風(fēng)險(xiǎn)。所以,在信息風(fēng)險(xiǎn)評(píng)估之后,就要進(jìn)行風(fēng)險(xiǎn)控制,其目的是為了盡可能降低系統(tǒng)面臨的風(fēng)險(xiǎn)和漏洞。而系統(tǒng)的風(fēng)險(xiǎn)和漏洞,是不可能完全排除的,不論下多么大的成本。只能在一定范圍內(nèi),盡可能控制在可以接受的范圍。一般來說,為了控制可能發(fā)生的風(fēng)險(xiǎn),主要采用以下幾種方式:(1)規(guī)避風(fēng)險(xiǎn)。規(guī)避就是避免使用。例如有一些信息資產(chǎn)面臨很大的風(fēng)險(xiǎn),如果完全消除風(fēng)險(xiǎn),需要很大的成本,需要更多的經(jīng)濟(jì)投入等。那么,一個(gè)比較可行的辦法就是避免使用這樣的資產(chǎn),或者一些敏感的、需要保密的數(shù)據(jù),不在這些資產(chǎn)上使用,從而規(guī)避掉可能發(fā)生的風(fēng)險(xiǎn)。(2)轉(zhuǎn)移風(fēng)險(xiǎn)。這種方式的思路,就是將已經(jīng)面臨風(fēng)險(xiǎn)的資產(chǎn)轉(zhuǎn)移到風(fēng)險(xiǎn)較低,或者沒有風(fēng)險(xiǎn)的資產(chǎn)上。如某單位需要處理技術(shù)上足夠復(fù)雜,沒有能力處理的業(yè)務(wù)時(shí),可以通過尋求外包給第三方專業(yè)機(jī)構(gòu)的形式,要求對(duì)方做好風(fēng)險(xiǎn)處理,從而達(dá)到轉(zhuǎn)移風(fēng)險(xiǎn)的目的。(3)降低風(fēng)險(xiǎn)。降低風(fēng)險(xiǎn)就是在資產(chǎn)面臨風(fēng)險(xiǎn)時(shí),通過各種手段和方法來降低其面臨的風(fēng)險(xiǎn)。
2.2 信息工程安全系統(tǒng)項(xiàng)目風(fēng)險(xiǎn)控制過程
在信息工程安全項(xiàng)目管理中,風(fēng)險(xiǎn)控制可以劃分為四個(gè)階段,分別是:現(xiàn)有風(fēng)險(xiǎn)判斷、確定風(fēng)險(xiǎn)控制目標(biāo)、采取選擇和實(shí)施具體的風(fēng)險(xiǎn)控制措施。
在不同的階段,進(jìn)行不同的工作流程和具體內(nèi)容,分別如下:
第一階段:預(yù)備階段。在本階段,主要是對(duì)單位現(xiàn)有的信息資產(chǎn)激進(jìn)型識(shí)別、編號(hào)、評(píng)估并造冊(cè),形成書面報(bào)告。
第二階段:現(xiàn)存風(fēng)險(xiǎn)判斷。在本階段,通過各種工具和方法,對(duì)系統(tǒng)信息資產(chǎn)面臨的風(fēng)險(xiǎn)加以評(píng)級(jí)。一般來說,風(fēng)險(xiǎn)的評(píng)級(jí)主要分為兩種:可接受的系統(tǒng)風(fēng)險(xiǎn)和不可接受的系統(tǒng)風(fēng)險(xiǎn)。然后,對(duì)系統(tǒng)目前存在的一些風(fēng)險(xiǎn)加以判斷,到底是否能夠接受。
第三階段:確定風(fēng)險(xiǎn)控制目標(biāo)。本階段主要的工作流程和內(nèi)容包括:(1)分析風(fēng)險(xiǎn)控制需求。針對(duì)上面提出的不可接受的風(fēng)險(xiǎn),分析其具體需求;并分析哪些是可以做到,哪些不能做到;如果做到,需要具體的成本和措施等。(2)確立風(fēng)險(xiǎn)控制目標(biāo)。完全搞清楚其具體需求后,就可以確定風(fēng)險(xiǎn)控制的目標(biāo)。
第四階段:控制措施選擇與實(shí)施。
控制措施選擇階段的工作流程和內(nèi)容如下:(1)選擇風(fēng)險(xiǎn)控制方式。確定目標(biāo)后,就可以采用具體的風(fēng)險(xiǎn)控制方式。選擇方式時(shí)必須考慮到單位的具體情況,能否實(shí)現(xiàn)以及經(jīng)濟(jì)投入成本、投入產(chǎn)出比等。(2)選擇風(fēng)險(xiǎn)控制措施。控制措施實(shí)施階段的工作流程和內(nèi)容如下:①制定風(fēng)險(xiǎn)控制實(shí)施計(jì)劃:選擇好相應(yīng)的風(fēng)險(xiǎn)控制方式后,即可制定具體的實(shí)施計(jì)劃。實(shí)施計(jì)劃必須為書面,便于后面的審查以及對(duì)照。②實(shí)施風(fēng)險(xiǎn)控制措施:采用規(guī)避、降低、轉(zhuǎn)移等具體方式來控制。實(shí)施過程應(yīng)該遵循相應(yīng)的工作流程和標(biāo)準(zhǔn),并書面記錄在案。
3 結(jié)語
當(dāng)前網(wǎng)絡(luò)信息安全技術(shù)發(fā)展迅速,任何信息系統(tǒng)都會(huì)有安全風(fēng)險(xiǎn)。沒有任何一種解決方案可以防御所有危及網(wǎng)絡(luò)信息安全的攻擊。因此我們需要不斷跟蹤新技術(shù),對(duì)所采用的網(wǎng)絡(luò)信息安全防范技術(shù)進(jìn)行升級(jí)完善,以確保相關(guān)利益不受侵犯。
參考文獻(xiàn)
[1] Stuart McClure 等.黑客大曝光――網(wǎng)絡(luò)安全機(jī)密與解決方案[M].北京:清華大學(xué)出版社,2006:140.
[2] 魏仕民等.信息安全概論[M].北京:高等教育出版社,2005:40-41.
[3] 曲平.安全信息管理技術(shù)的研發(fā)與運(yùn)用[J].信息通信,2013.
關(guān)鍵詞:食品安全;風(fēng)險(xiǎn)評(píng)估;監(jiān)管體系
食品與人們的生活息息相關(guān),食品的安全是保障人們身體健康和生命安全的基礎(chǔ)。如果食品出現(xiàn)安全問題,將會(huì)直接對(duì)人們構(gòu)成危害。所以為了能夠保障食品的安全,我國(guó)構(gòu)建了相應(yīng)的食品安全風(fēng)險(xiǎn)評(píng)估以及監(jiān)管體系,依據(jù)這兩種體系來實(shí)現(xiàn)對(duì)食品安全的保障。然而,我國(guó)的這兩種體系與西方發(fā)達(dá)國(guó)家相比在發(fā)展上還存在落后的局面,在實(shí)際的應(yīng)用中也存在著一定的問題,這就需要采用合理的措施對(duì)這些問題進(jìn)行解決。下面本文就主要針對(duì)我國(guó)食品安全風(fēng)險(xiǎn)評(píng)估及監(jiān)管體系進(jìn)行深入的研究。
1我國(guó)食品安全風(fēng)險(xiǎn)評(píng)估現(xiàn)狀
1.1我國(guó)食品安全風(fēng)險(xiǎn)評(píng)估面臨的問題
由于以往缺乏明確的制度保障,我國(guó)的食品安全風(fēng)險(xiǎn)評(píng)估還沒有發(fā)揮應(yīng)有的作用。主要表現(xiàn)在:(1)我國(guó)成立食品安全風(fēng)險(xiǎn)評(píng)估中心,作為我國(guó)食品安全風(fēng)險(xiǎn)評(píng)估領(lǐng)域唯一的專業(yè)技術(shù)機(jī)構(gòu),但食品安全風(fēng)險(xiǎn)評(píng)估中心由于成立時(shí)間較短,沒有進(jìn)行整體的規(guī)劃與設(shè)計(jì),技術(shù)保障能力不足,還未形成開展風(fēng)險(xiǎn)評(píng)估工作的實(shí)驗(yàn)室網(wǎng)絡(luò),只是完成了一些應(yīng)急和常規(guī)的風(fēng)險(xiǎn)評(píng)估工作。(2)由于風(fēng)險(xiǎn)評(píng)估要利用現(xiàn)有的數(shù)據(jù)及資料對(duì)潛在風(fēng)險(xiǎn)的可能性進(jìn)行科學(xué)評(píng)估,需要大量的數(shù)據(jù)支持,特別是風(fēng)險(xiǎn)評(píng)估中的關(guān)鍵環(huán)節(jié)--暴露評(píng)估,而暴露評(píng)估的關(guān)鍵技術(shù)是有效獲得和正確分析數(shù)據(jù)。但由于各職能部門溝通不暢,食品安全風(fēng)險(xiǎn)檢測(cè)信息和監(jiān)管信息收集機(jī)制不健全,缺乏食品安全風(fēng)險(xiǎn)評(píng)估所需基礎(chǔ)數(shù)據(jù)。(3)我國(guó)目前負(fù)責(zé)風(fēng)險(xiǎn)評(píng)估工作的技術(shù)人員較少,技術(shù)水平不高,無法承擔(dān)我國(guó)目前大量的風(fēng)險(xiǎn)評(píng)估任務(wù)。
1.2我國(guó)食品安全監(jiān)管體系存在問題
近年來,國(guó)內(nèi)頻發(fā)的食品安全危機(jī)對(duì)我國(guó)的食品安全監(jiān)管管理現(xiàn)狀提出了嚴(yán)峻的挑戰(zhàn)與質(zhì)疑,頻發(fā)的食品安全事故嚴(yán)重威脅著我國(guó)公民的身心健康,嚴(yán)重地影響了我國(guó)經(jīng)濟(jì)的可持續(xù)發(fā)展。食品安全監(jiān)管體系依然存在多頭管理、職責(zé)不清的狀況。雖然我國(guó)頒布的《食品安全法》對(duì)不同部門標(biāo)準(zhǔn)的監(jiān)管職責(zé)進(jìn)行了具體劃分,但依然存在職責(zé)權(quán)限劃分不清的問題。落后的食品生產(chǎn)方式導(dǎo)致單一式政府監(jiān)管失靈。我國(guó)二元制經(jīng)濟(jì)的長(zhǎng)期存在導(dǎo)致了我國(guó)食品生產(chǎn)方式簡(jiǎn)單、粗放。主要表現(xiàn)在食品生產(chǎn)加工的過程中,小規(guī)模企業(yè)多,生產(chǎn)條件簡(jiǎn)陋,生產(chǎn)技術(shù)水平低,安全生產(chǎn)意識(shí)落后。
2解決我國(guó)食品安全風(fēng)險(xiǎn)評(píng)估及監(jiān)管體制中問題的策略
2.1食品安全風(fēng)險(xiǎn)評(píng)估有效的策略
我國(guó)的食品安全風(fēng)險(xiǎn)評(píng)估上還存在著很多的問題,這些問題的存在,使得我國(guó)的食品安全無法得到有效的保障。面對(duì)這些問題,就需要依據(jù)相關(guān)的手段進(jìn)行解決,做好食品安全風(fēng)險(xiǎn)評(píng)估工作,使得食品能夠得到安全保障。而具體的做法如下:首先,健全食品安全風(fēng)險(xiǎn)評(píng)估機(jī)制,加強(qiáng)法律建設(shè),將相關(guān)的法律體系進(jìn)行完善,確立評(píng)估的對(duì)象,合理的劃分風(fēng)險(xiǎn)評(píng)估的范圍,盡可能的遵照相應(yīng)的原則來展開風(fēng)險(xiǎn)評(píng)估。同時(shí)要對(duì)食品安全風(fēng)險(xiǎn)評(píng)估中的各項(xiàng)內(nèi)容進(jìn)行有效的補(bǔ)充和細(xì)化,將責(zé)任切實(shí)的落實(shí)到實(shí)處,依據(jù)法律進(jìn)行責(zé)任承擔(dān)。其次,要充分的針對(duì)食品安全風(fēng)險(xiǎn)評(píng)估機(jī)制進(jìn)行規(guī)范化處理。嚴(yán)格的按照食品安全的具體需求來進(jìn)行風(fēng)險(xiǎn)評(píng)估機(jī)制的構(gòu)建。同時(shí),加大對(duì)風(fēng)險(xiǎn)評(píng)估機(jī)制的改進(jìn),使得風(fēng)險(xiǎn)評(píng)估更加的精細(xì)化。使得食品安全評(píng)估能夠有效的對(duì)一些突發(fā)的事件進(jìn)行系統(tǒng)化的處理。另外,就是要將食品安全風(fēng)險(xiǎn)評(píng)估機(jī)制中的各項(xiàng)內(nèi)容進(jìn)行公開,使得評(píng)估機(jī)制更加的透明化,這樣有助于人們對(duì)風(fēng)險(xiǎn)評(píng)估機(jī)制的監(jiān)督,使得風(fēng)險(xiǎn)評(píng)估的結(jié)果更加的公平和公正。在對(duì)食品安全進(jìn)行風(fēng)險(xiǎn)評(píng)估的過程中,需要確立以食品安全為對(duì)象的責(zé)任條例,在此基礎(chǔ)上,精確的劃分各個(gè)崗位的職責(zé),使得相關(guān)的工作人員都能夠充分的明確自身的職責(zé),積極的做好自身的工作,從而使得風(fēng)險(xiǎn)評(píng)估能夠順利的進(jìn)行。
2.2食品安全監(jiān)管體系方面采取的措施
就我國(guó)目前的食品安全監(jiān)管體系來說,需要充分的結(jié)合時(shí)展的要求進(jìn)行體系的完善和改進(jìn)。監(jiān)管體系與食品安全風(fēng)險(xiǎn)評(píng)估有著一定的關(guān)系,從這一方面來分析,如果食品安全風(fēng)險(xiǎn)評(píng)估機(jī)制得到了完善,那么監(jiān)管體系也能夠得到相應(yīng)的完善。可以說,食品安全風(fēng)險(xiǎn)評(píng)估機(jī)制的完善是奠定監(jiān)管體系完善的基礎(chǔ)。而要想能夠使得監(jiān)管體系更加符合新時(shí)期發(fā)展的要求,則首先就需要將原有的食品安全標(biāo)準(zhǔn)進(jìn)行健全和改進(jìn),使得原有的食品安全標(biāo)準(zhǔn)更加的規(guī)范化和系統(tǒng)化,同時(shí),要對(duì)食品安全標(biāo)準(zhǔn)等級(jí)盡可能的提升。其次,就是合理的加入一些新的食品標(biāo)準(zhǔn)條例,將食品標(biāo)準(zhǔn)盡可能的完善。之所以要這樣做,就是因?yàn)樯鐣?huì)在的不斷發(fā)展的同時(shí),食品的種類也會(huì)不斷的增加,新的標(biāo)準(zhǔn)也會(huì)相應(yīng)的出現(xiàn)。另外,食品在實(shí)際的生產(chǎn)過程中,也會(huì)應(yīng)用到各種新的元素,針對(duì)這些元素進(jìn)行安全標(biāo)準(zhǔn)的劃定,并及時(shí)的將這些新的標(biāo)準(zhǔn)融合到原有的食品安全條例中,就能夠針對(duì)食品進(jìn)行安全保障,以減少食品安全問題的出現(xiàn)。針對(duì)食品安全標(biāo)準(zhǔn)要有足夠的認(rèn)識(shí),要加大重視的程度,并進(jìn)行大量的資金和人力投入,建構(gòu)相應(yīng)的安全檢測(cè)部門,合理的采用相應(yīng)的監(jiān)測(cè)技術(shù)來對(duì)新出現(xiàn)的食品進(jìn)行檢測(cè),并將新的安全標(biāo)準(zhǔn)及時(shí)的進(jìn)行制定和融合。最后,合理的針對(duì)既定的食品安全監(jiān)管體系進(jìn)行轉(zhuǎn)型。相關(guān)部門要針對(duì)自身所具有的監(jiān)管職能進(jìn)行調(diào)整,使得監(jiān)管職能的發(fā)揮更加具有針對(duì)性。將原有的行政部門轉(zhuǎn)變?yōu)樾袠I(yè)協(xié)會(huì),行業(yè)協(xié)會(huì)統(tǒng)一展開監(jiān)管,以確保食品安全監(jiān)管的科學(xué)性和專業(yè)性。另外,針對(duì)食品安全監(jiān)管的相關(guān)信息要進(jìn)行積極的記錄,確保食品安全監(jiān)管體系能夠得到更為合理的應(yīng)用。
通過本文的探究可以充分的了解到,我國(guó)目前的食品安全評(píng)估風(fēng)險(xiǎn)及監(jiān)管體系還不夠健全,其無論是在法律基礎(chǔ)上還是在具體實(shí)施的過程中,都存在一些問題,這些問題的存在,嚴(yán)重影響到食品的安全檢測(cè),使得食品安全事故頻發(fā)。因此,就需要相關(guān)的部門積極的采取各種有效的對(duì)策,有針對(duì)性的對(duì)食品安全風(fēng)險(xiǎn)評(píng)估及監(jiān)管體系中的問題進(jìn)行解決,從而使得食品的安全可以得到進(jìn)一步的保障,這樣才能夠更好的確保人們的身體健康和生命安全。
作者:李思捷 單位:黑龍江省農(nóng)產(chǎn)品質(zhì)量檢驗(yàn)檢測(cè)中心
參考文獻(xiàn)
[1]何猛.我國(guó)食品安全風(fēng)險(xiǎn)評(píng)估及監(jiān)管體系研究[D].北京:中國(guó)礦業(yè)大學(xué),2013.
關(guān)鍵詞:風(fēng)險(xiǎn)評(píng)估;管理工具;分類;選擇;設(shè)計(jì)
中圖分類號(hào):TP311文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1009-3044(2011)30-7388-02
Research on Risk Assessment and Management Tools
WANG Fu-hua,YAO Jie
(Chongqing Communication Institute, Chongqing 400035, China)
Abstract: This article has carried on the detailed introduction to the risk assessment management tools, and introduced how to choose and design risk assessment management tools.Finally,it offers some ideas for information security assessment practice.
Key words: risk assessment; management tools; classification; choice; design
目前,網(wǎng)絡(luò)安全問題已成為影響社會(huì)經(jīng)濟(jì)發(fā)展和國(guó)家發(fā)展戰(zhàn)略的重要因素,信息安全評(píng)估工作的重要性不言而喻。信息安全風(fēng)險(xiǎn)評(píng)估工作是個(gè)極復(fù)雜又具有挑戰(zhàn)性的工作,需要細(xì)致的工作,大量的支持性的專業(yè)知識(shí)的支撐,項(xiàng)目管理也比較復(fù)雜,因此如果要更好的完成信息安全風(fēng)險(xiǎn)評(píng)估工作就必須有一套非常實(shí)用的信息安全風(fēng)險(xiǎn)評(píng)估管理工具。一套使用的風(fēng)險(xiǎn)評(píng)估管理工具將極大地提高信息安全風(fēng)險(xiǎn)評(píng)估工作的效率和結(jié)果的正確性。
1 風(fēng)險(xiǎn)評(píng)估與管理工具分類
風(fēng)險(xiǎn)評(píng)估與管理工具是根據(jù)系統(tǒng)關(guān)鍵信息資產(chǎn)、資產(chǎn)面臨的威脅以及威脅所利用的脆弱點(diǎn)來確定所面臨的威脅、對(duì)風(fēng)險(xiǎn)情況進(jìn)行全面考慮,估算出信息系統(tǒng)的風(fēng)險(xiǎn)情況,且在風(fēng)險(xiǎn)評(píng)估的同時(shí)根據(jù)面臨的風(fēng)險(xiǎn)提供相應(yīng)的控制措施和解決方法。
1.1 基于國(guó)家、政府頒布的信息安全管理標(biāo)準(zhǔn)或指南
目前世界上存在多種不同的風(fēng)險(xiǎn)分析指南和方法,不同的風(fēng)險(xiǎn)分析方法其側(cè)重點(diǎn)和關(guān)注點(diǎn)各不相同。如:
NIST(National Institute of standard and Technology)的FIPS 65;
DOJ(Department of Justice)的SRAG;
GAO(Government Accounting Office)的信息安全管理的實(shí)施指南。
1.2 基于專家系統(tǒng)的風(fēng)險(xiǎn)評(píng)估工具
基于專家系統(tǒng)的風(fēng)險(xiǎn)評(píng)估工具主要通過建立專家系統(tǒng)和外部知識(shí)庫(kù),以調(diào)查問卷的方式收集組織內(nèi)部信息安全的狀態(tài)。對(duì)重要資產(chǎn)的威脅和脆弱點(diǎn)進(jìn)行評(píng)估,產(chǎn)生專家推薦的安全控制措施。
基于專家系統(tǒng)的風(fēng)險(xiǎn)評(píng)估工具通常可以自動(dòng)形成風(fēng)險(xiǎn)評(píng)估報(bào)告,根據(jù)風(fēng)險(xiǎn)的嚴(yán)重程度提供風(fēng)險(xiǎn)指數(shù),同時(shí)分析可能存在的問題,并提供相應(yīng)的處理方法。
COBRA(Consultative Objective and Bi-functional Risk Analysis)是一個(gè)著名的基于專家系統(tǒng)的風(fēng)險(xiǎn)評(píng)估工具,它是一個(gè)問卷調(diào)查式的風(fēng)險(xiǎn)分析工具,由三個(gè)部分組成:調(diào)查問卷生成、風(fēng)險(xiǎn)測(cè)量和結(jié)果分析生成。
基于專家系統(tǒng)的風(fēng)險(xiǎn)評(píng)估工具除COBRA之外,比較知名的還有@RISK、BDSS(The Bayesian Decision Support System)等工具。
1.3 基于定性或定量算法的風(fēng)險(xiǎn)分析工具
風(fēng)險(xiǎn)分析作為重要的信息安全保障措施,是信息安全體系不可或缺的一部分。而信息安全風(fēng)險(xiǎn)評(píng)估的算法作為風(fēng)險(xiǎn)評(píng)估的重要手段,很久以前就被提出并了大量的研究工作,其中一些算法已經(jīng)成為正式的信息安全標(biāo)準(zhǔn)的一部分。早期的風(fēng)險(xiǎn)評(píng)估算法大部分僅僅作定性的分析,對(duì)風(fēng)險(xiǎn)產(chǎn)生的可能性和風(fēng)險(xiǎn)產(chǎn)生的后果只能按照高、中、低來區(qū)分,這種定性的方式無法準(zhǔn)確地估算出風(fēng)險(xiǎn)產(chǎn)生的可能性和損失量。隨著人們對(duì)信息安全風(fēng)險(xiǎn)了解的不斷深入,獲得了更多的經(jīng)驗(yàn)數(shù)據(jù),因此人們?cè)絹碓较M枚康娘L(fēng)險(xiǎn)分析方法反映事故發(fā)生的可能性。定量的信息安全風(fēng)險(xiǎn)管理標(biāo)準(zhǔn)包括美國(guó)聯(lián)邦標(biāo)準(zhǔn)FIPS31和FIPS191,提供定量風(fēng)險(xiǎn)分析技術(shù)的手冊(cè)包括GAO和新版的NISTRMG。
由于數(shù)據(jù)收集的困難,目前還沒有完全定量的風(fēng)險(xiǎn)評(píng)估工具,現(xiàn)有的風(fēng)險(xiǎn)評(píng)估工具要么在定性方面有所側(cè)重,要么在定量方面有所側(cè)重。如CONTROL-IT、Definitive Scenario、JANBER都是定性的風(fēng)險(xiǎn)評(píng)估工具,而@RISK、Risk-CALC、CORA是半定量的風(fēng)險(xiǎn)評(píng)估工具。
2 常見的風(fēng)險(xiǎn)評(píng)估管理工具比較
CRAMM:CRAMM是1985年由英國(guó)CCTA開發(fā)的風(fēng)險(xiǎn)評(píng)估系統(tǒng)。CRAMM包括全面的風(fēng)險(xiǎn)評(píng)估工具,并且完全遵循BS7799規(guī)范,包括依靠資產(chǎn)的建模、商業(yè)影響評(píng)估、識(shí)別和評(píng)估威脅和弱點(diǎn)、評(píng)估風(fēng)險(xiǎn)等級(jí)、識(shí)別需求和基于風(fēng)險(xiǎn)評(píng)估調(diào)整控制等。CRAMM評(píng)估風(fēng)險(xiǎn)依靠資產(chǎn)價(jià)值、威脅和脆弱點(diǎn),這些參數(shù)值是通過CRAMM評(píng)估者與資產(chǎn)所有者、系統(tǒng)使用者、技術(shù)支持人員和安全部門人員一起的交互活動(dòng)得到,最后給出一套解決方案。
COBRA:COBRA是1991年由C&A System Security公司推出另外一個(gè)風(fēng)險(xiǎn)評(píng)估工具,用來進(jìn)行信息安全風(fēng)險(xiǎn)管理方法,提供了一個(gè)完整的風(fēng)險(xiǎn)分析服務(wù),并且兼容許多風(fēng)險(xiǎn)評(píng)估方法學(xué)(如定性分析和定量分析等)。它可以看做一個(gè)基于專家系統(tǒng)和擴(kuò)展知識(shí)庫(kù)的問卷系統(tǒng),對(duì)所有的威脅和脆弱點(diǎn)評(píng)估其相對(duì)重要性,并且給出合適的建議和解決方案。此外,它還對(duì)每個(gè)風(fēng)險(xiǎn)類別提供風(fēng)險(xiǎn)分析報(bào)告和風(fēng)險(xiǎn)值。
@RISK是美國(guó)Palisade公司的一款軟件產(chǎn)品,在世界范圍內(nèi)廣泛使用,是構(gòu)架在微軟Excel之上的一套風(fēng)險(xiǎn)分析工具。在@RISK中,提供了一套完整的風(fēng)險(xiǎn)分析工具,包括可以自行修訂的統(tǒng)計(jì)分配模型、蒙特卡羅檢測(cè)、敏感性分析、環(huán)境分析、極限值測(cè)試等常用的風(fēng)險(xiǎn)評(píng)估模型。@RISK建立的流程包括:
1) 在Excel上建立需要分析的問題模型;
2) 確定需要輸入模型的不確定值;
3) 通過模擬程序,對(duì)可能的參數(shù)范圍進(jìn)行分析,以@RISK內(nèi)置的概率分布函數(shù)表示,然后確定模型的輸出結(jié)果;
4) 產(chǎn)生需要的資料圖表進(jìn)行分析。
表1是對(duì)一些主要風(fēng)險(xiǎn)評(píng)估工具的比較。
表1
3 選擇風(fēng)險(xiǎn)評(píng)估工具的原則
1) 根據(jù)實(shí)際環(huán)境和企業(yè)的需求選擇
2) 風(fēng)險(xiǎn)評(píng)估工具應(yīng)當(dāng)能夠精確地映射網(wǎng)絡(luò)、應(yīng)用以及進(jìn)行攻擊測(cè)試
怎樣了解一個(gè)工具的實(shí)際功效?最有效的辦法是搜索Web,查看媒體的評(píng)論,要求廠商提供其他客戶的使用情況說明。正式購(gòu)買之前最好測(cè)試一下工具的性能。大多數(shù)廠商都提供限制了功能的試用版本,通常是限制IP地址的范圍。
3) 不僅要注意風(fēng)險(xiǎn)評(píng)估工具為目標(biāo)平臺(tái)提供的攻擊腳本數(shù)量,而且要留意它們的更新速度。
純粹的數(shù)量有時(shí)不能說明問題,因?yàn)橛行S商可能把許多相關(guān)的漏洞看成一個(gè),有的廠商則把它們算作多個(gè)漏洞。一些較為優(yōu)秀的風(fēng)險(xiǎn)評(píng)估工具,如CVE,把每一種測(cè)試都鏈接到了一個(gè)標(biāo)準(zhǔn)的漏洞案例ID。留意風(fēng)險(xiǎn)評(píng)估工具的更新頻率,看看它是自動(dòng)更新還是需要手工執(zhí)行更新,還有,新的安全威脅發(fā)現(xiàn)之后它要多長(zhǎng)的時(shí)間才能推出相應(yīng)的更新?
4) 報(bào)告數(shù)量的多少,內(nèi)容翔實(shí)程度,是否允許導(dǎo)出報(bào)表
只能內(nèi)部使用的掃描結(jié)果報(bào)表也許能夠滿足最初的需要,但如果經(jīng)常對(duì)系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評(píng)估,最好能夠?qū)⑸傻膱?bào)表導(dǎo)出到外部數(shù)據(jù)庫(kù),以便執(zhí)行對(duì)比和分析。
5) 是否支持不同級(jí)別的入侵測(cè)試以避免系統(tǒng)掛起
所有風(fēng)險(xiǎn)評(píng)估工具都有這樣的警告:入侵測(cè)試過程可能產(chǎn)生DoS攻擊,或者導(dǎo)致被測(cè)試的系統(tǒng)掛起。通常,在高訪問量期間對(duì)擔(dān)負(fù)關(guān)鍵任務(wù)的系統(tǒng)不應(yīng)該運(yùn)行風(fēng)險(xiǎn)評(píng)估工具,風(fēng)險(xiǎn)評(píng)估工具本身可能帶來問題,引起服務(wù)中斷或系統(tǒng)被鎖死。大多數(shù)高質(zhì)量的風(fēng)險(xiǎn)評(píng)估工具允許執(zhí)行侵害程度較小的入侵測(cè)試,避免造成系統(tǒng)運(yùn)行中斷。
6) 是否需要在線服務(wù)?
有些風(fēng)險(xiǎn)評(píng)估工具以在線服務(wù)的形式提供。這種形式的優(yōu)點(diǎn)是不占用硬件資源,可以從任何地方運(yùn)行和獲取報(bào)表,自動(dòng)執(zhí)行更新,一般而言總擁有成本也較低。缺點(diǎn)是服務(wù)的運(yùn)行速度一般較慢,不象客戶端產(chǎn)品那樣容易定制。最后還有一點(diǎn)是,如果采用在線服務(wù),則掃描出來的網(wǎng)絡(luò)漏洞清單還將落入第三方的手中。
4 信息安全風(fēng)險(xiǎn)評(píng)估管理工具設(shè)計(jì)
信息安全風(fēng)險(xiǎn)評(píng)估管理工具的設(shè)計(jì)必須考慮到參考模型可能存在的變化,或者計(jì)算方法發(fā)生變化而導(dǎo)致的工具適應(yīng)性的問題,還應(yīng)該具有項(xiàng)目管理功能,統(tǒng)計(jì)分析,報(bào)表,輔助評(píng)估專家系統(tǒng),查詢,資產(chǎn)管理,更應(yīng)該加入風(fēng)險(xiǎn)管理與控制模塊,如果能提供與其他資產(chǎn)管理軟件的接口就更好了。
為了適應(yīng)評(píng)估工作模式,信息安全風(fēng)險(xiǎn)評(píng)估工具的架構(gòu)應(yīng)該選擇B/S結(jié)構(gòu),評(píng)估小組和評(píng)估人是最終用戶,系統(tǒng)管理員對(duì)信息安全風(fēng)險(xiǎn)評(píng)估工具進(jìn)行維護(hù)和管理。系統(tǒng)架構(gòu)如圖1。
信息安全風(fēng)險(xiǎn)評(píng)估工具中應(yīng)該包含威脅參考庫(kù)、脆弱性參考庫(kù)、資產(chǎn)分類庫(kù)、可能性定義庫(kù),后果定義庫(kù)、控制措施庫(kù)等評(píng)估輔助專家系統(tǒng)庫(kù)。這些庫(kù)都可以自己定義,便于使用。評(píng)估小組可以在評(píng)估的各個(gè)時(shí)期都能夠得到幫助。
資產(chǎn)管理模塊應(yīng)該包含資產(chǎn)的各種基本信息,包括位置、責(zé)任人、所屬系統(tǒng)以及各種相關(guān)信息。根據(jù)不同資產(chǎn)的分類,相關(guān)信息也不同,這些相關(guān)信息都是有助于系統(tǒng)安全的相關(guān)信息。如資產(chǎn)的生命周期、系統(tǒng)補(bǔ)丁信息等。
信息安全風(fēng)險(xiǎn)評(píng)估工具需要實(shí)際使用的檢驗(yàn),將在不斷滿足客戶的需要的同時(shí)逐漸發(fā)展、成熟。通過不斷的改進(jìn)和發(fā)展,相信信息安全風(fēng)險(xiǎn)評(píng)估工具將極大地推動(dòng)信息安全風(fēng)險(xiǎn)評(píng)估工作的進(jìn)行。
參考文獻(xiàn):
[1] 陳友初.信息安全風(fēng)險(xiǎn)評(píng)估的探討與實(shí)踐[J].廣西科學(xué)院學(xué)報(bào),2006,22(4):367-369.
[2] 杜輝,劉霞,汪厚祥.信息安全風(fēng)險(xiǎn)評(píng)估方法研究[J].艦船電子工廠,2006,26(4):65-69.
[3] 張建軍,孟亞平.信息安全風(fēng)險(xiǎn)評(píng)估探索與實(shí)踐[M].北京:中國(guó)標(biāo)準(zhǔn)出版社,2005.
[4] 趙戰(zhàn)生,謝宗曉.信息安全風(fēng)險(xiǎn)評(píng)估[M].北京:中國(guó)標(biāo)準(zhǔn)出版社,2007,8.
[5] 馮登國(guó),張陽,張玉清. 信息安全風(fēng)險(xiǎn)評(píng)估綜述[J].北京:通信學(xué)報(bào),2004,25(7):10-18.
[6] 關(guān)義章,戴宗坤.羅萬伯,等.信息系統(tǒng)安全工程學(xué)[M].北京:電子工業(yè)出版社,2002,12.
【關(guān)鍵詞】安全風(fēng)險(xiǎn);安全措施;風(fēng)險(xiǎn)評(píng)估報(bào)告
1.前言
建筑業(yè)是危險(xiǎn)性較大的行業(yè)之一,安全生產(chǎn)管理的任務(wù)十分艱巨,安全生產(chǎn)不僅關(guān)系到廣大群眾的根本利益,也關(guān)系到企業(yè)的形象,還關(guān)系到國(guó)家和民族的形象,甚至影響著社會(huì)的穩(wěn)定和發(fā)展。黨的十六屆五中全會(huì)確立了“安全生產(chǎn)”的指導(dǎo)原則,我國(guó)“十一五”發(fā)展規(guī)劃中首次提出了“安全發(fā)展”的新理念。所有這些表明,安全生產(chǎn)已成為生產(chǎn)經(jīng)營(yíng)活動(dòng)的基本保障,更是當(dāng)前建筑工程行業(yè)管理的首要目標(biāo)。
風(fēng)險(xiǎn)評(píng)估的目的是為了全面了解建設(shè)安全的總體安全狀況,并明確掌握系統(tǒng)中各資產(chǎn)的風(fēng)險(xiǎn)級(jí)別或風(fēng)險(xiǎn)值,從而為工程安全管理措施的制定提供參考。因此可以說風(fēng)險(xiǎn)評(píng)估是建立安全管理體系(ISMS)的基礎(chǔ),也是前期必要的工作。風(fēng)險(xiǎn)評(píng)估包括兩個(gè)過程:風(fēng)險(xiǎn)分析和風(fēng)險(xiǎn)評(píng)價(jià)[1][2]。風(fēng)險(xiǎn)分析是指系統(tǒng)化地識(shí)別風(fēng)險(xiǎn)來源和風(fēng)險(xiǎn)類型,風(fēng)險(xiǎn)評(píng)價(jià)是指按給出的風(fēng)險(xiǎn)標(biāo)準(zhǔn)估算風(fēng)險(xiǎn)水平,確定風(fēng)險(xiǎn)嚴(yán)重性。
2.風(fēng)險(xiǎn)評(píng)估模型與方法
風(fēng)險(xiǎn)評(píng)估安全要素主要包括資產(chǎn)、脆弱性、安全風(fēng)險(xiǎn)、安全措施、安全需求、殘余風(fēng)險(xiǎn)。在風(fēng)險(xiǎn)評(píng)估的過程中要對(duì)以上方面的安全要素進(jìn)行識(shí)別、分析。
2.1 資產(chǎn)識(shí)別與賦值
一個(gè)組織的信息系統(tǒng)是由各種資產(chǎn)組成,資產(chǎn)的自身價(jià)值與衍生價(jià)值決定信息系統(tǒng)的總體價(jià)值。資產(chǎn)的安全程度直接反映信息系統(tǒng)的安全水平。因此資產(chǎn)的價(jià)值是風(fēng)險(xiǎn)評(píng)估的對(duì)象。
本文的風(fēng)險(xiǎn)評(píng)估方法將資產(chǎn)主要分為硬件資產(chǎn)、軟件資產(chǎn)、文檔與數(shù)據(jù)、人力資源、信息服務(wù)等[1][2]。建設(shè)工程的資產(chǎn)主要體現(xiàn)在建筑產(chǎn)品、施工人員、施工機(jī)械等。
風(fēng)險(xiǎn)評(píng)估的第一步是界定ISMS的范圍,并盡可能識(shí)別該范圍內(nèi)對(duì)業(yè)務(wù)過程有價(jià)值的所有事物。
資產(chǎn)識(shí)別與賦值階段主要評(píng)價(jià)要素為{資產(chǎn)名稱、責(zé)任人、范圍描述、機(jī)密性值C、完整性值I、可用性值A(chǔ)、QC、QI、QA}。QC、QI、QA分別為保密性,完整性,可用性的權(quán)重,QC=C / (C+I+A),QI、QA類似。
2.2 識(shí)別重要資產(chǎn)
信息系統(tǒng)內(nèi)部的資產(chǎn)很多,但決定工程安全水平的關(guān)鍵資產(chǎn)是相對(duì)有限的,在風(fēng)險(xiǎn)評(píng)估中可以根據(jù)資產(chǎn)的機(jī)密性、完整性和可用性這三個(gè)安全屬性來確定資產(chǎn)的價(jià)值。
通常,根據(jù)實(shí)際經(jīng)驗(yàn),三個(gè)安全屬性中最高的一個(gè)對(duì)最終的資產(chǎn)價(jià)值影響最大。換而言之,整體安全屬性的賦值并不隨著三個(gè)屬性值的增加而線性增加,較高的屬性值具有較大的權(quán)重。
在風(fēng)險(xiǎn)評(píng)估方法中使用下面的公式來計(jì)算資產(chǎn)價(jià)值:
資產(chǎn)價(jià)值=10×Round{Log2[(2C+2I+2A)/3]}
其中,C代表機(jī)密性賦值;I代表完整性賦值;A代表可用性賦值;Round{}表示四舍五入。
從上述表達(dá)式可以發(fā)現(xiàn):三個(gè)屬性值每相差一,則影響相差兩倍,以此來體現(xiàn)最高安全屬性的決定性作用。在實(shí)際評(píng)估中,常常選擇資產(chǎn)價(jià)值大于25的為重要資產(chǎn)。
2.3 威脅與脆弱性分析
識(shí)別并評(píng)價(jià)資產(chǎn)后,應(yīng)識(shí)別每個(gè)資產(chǎn)可能面臨的威脅。在識(shí)別威脅時(shí),應(yīng)該根據(jù)資產(chǎn)目前所處的環(huán)境條件和以前的記錄情況來判斷。需要注意的是,一項(xiàng)資產(chǎn)可能面臨多個(gè)威脅,而一個(gè)威脅也可能對(duì)不同的資產(chǎn)造成影響。
識(shí)別威脅的關(guān)鍵在于確認(rèn)引發(fā)威脅的人或事物,即所謂的威脅源或威脅。建筑企業(yè)的威脅源主要是四個(gè)方面:人的不安全行為,物的不安全因素、環(huán)境的不安全因素、管理的不安全因素。
識(shí)別資產(chǎn)面臨的威脅后,還應(yīng)根據(jù)經(jīng)驗(yàn)或相關(guān)的統(tǒng)計(jì)數(shù)據(jù)來判斷威脅發(fā)生的頻率或概率。評(píng)估威脅可能性時(shí)有兩個(gè)關(guān)鍵因素需要考慮:威脅動(dòng)機(jī)和威脅能力。威脅源的能力和動(dòng)機(jī)可以用極低、低、中等、高、很高(1、2、3、4、5)這五級(jí)來衡量。脆弱性,即可被威脅利用的弱點(diǎn),識(shí)別主要以資產(chǎn)為核心,從技術(shù)和管理兩個(gè)方面進(jìn)行。在評(píng)估中可以分為五個(gè)等級(jí):幾乎無(1)、輕微(2)、一般(3)、嚴(yán)重(4)、非常嚴(yán)重(5)。在風(fēng)險(xiǎn)評(píng)估中,現(xiàn)有安全措施的識(shí)別也是一項(xiàng)重要工作,因?yàn)樗彩菦Q定資產(chǎn)安全等級(jí)的一個(gè)重要因素。我們要在分析安全措施效力的基礎(chǔ)上,確定威脅利用脆弱性的實(shí)際可能性。
2.4 綜合風(fēng)險(xiǎn)值
資產(chǎn)的綜合風(fēng)險(xiǎn)值是以量化的形式來衡量資產(chǎn)的安全水平。在計(jì)算風(fēng)險(xiǎn)值時(shí),以威脅最主要影響資產(chǎn)C、I、A三安全屬性所對(duì)應(yīng)的系數(shù)QC、QI、QA為權(quán)重。計(jì)算方法為:
威脅的風(fēng)險(xiǎn)值(RT)=威脅的影響值(I)×威脅發(fā)生的可能性(P);
2.5 風(fēng)險(xiǎn)處理
通過前面的過程,我們得到資產(chǎn)的綜合風(fēng)險(xiǎn)值,根據(jù)組織的實(shí)際情況,和管理層溝通后劃定臨界值來確定被評(píng)估的風(fēng)險(xiǎn)結(jié)果是可接收還是不可接收的。
對(duì)于不可接收的風(fēng)險(xiǎn)按風(fēng)險(xiǎn)數(shù)值排序或通過區(qū)間劃分的方法將風(fēng)險(xiǎn)劃分為不同的優(yōu)先等級(jí),對(duì)于風(fēng)險(xiǎn)級(jí)別高的資產(chǎn)應(yīng)優(yōu)先分配資源進(jìn)行保護(hù)。
對(duì)于不可接收的風(fēng)險(xiǎn)處理方法有四種[3]:
1)風(fēng)險(xiǎn)回避,組織可以選擇放棄某些業(yè)務(wù)或資產(chǎn),以規(guī)避風(fēng)險(xiǎn)。是以一定的方式中斷風(fēng)險(xiǎn)源,使其不發(fā)生或不再發(fā)展,從而避免可能產(chǎn)生的潛在損失。例如投標(biāo)中出現(xiàn)明顯錯(cuò)誤或漏洞,一旦中標(biāo)損失巨大,可以選擇放棄中標(biāo)的原則,可能會(huì)損失投標(biāo)保證金,但可避免更大的損失。
2) 降低風(fēng)險(xiǎn):實(shí)施有效控制,將風(fēng)險(xiǎn)降低到可接收的程度,實(shí)際上就是設(shè)法減少威脅發(fā)生的可能性和帶來的影響,途徑包括:
a.減少威脅:例如降低物的不安全因素和人的不安全因素。
b.減少脆弱性:例如,通過安全教育和意識(shí)培訓(xùn),強(qiáng)化員工的安全意識(shí)等。
c.降低影響:例如災(zāi)難計(jì)劃,把風(fēng)險(xiǎn)造成的損失降到最低。
d.監(jiān)測(cè)意外事件、響應(yīng),并恢復(fù):例如應(yīng)急計(jì)劃和預(yù)防計(jì)劃,及時(shí)發(fā)現(xiàn)出現(xiàn)的問題。
3)轉(zhuǎn)移風(fēng)險(xiǎn):將風(fēng)險(xiǎn)全部或者部分轉(zhuǎn)移到其他責(zé)任方,是建筑行業(yè)風(fēng)險(xiǎn)管理中廣泛采用的一項(xiàng)對(duì)策,例如,工程保險(xiǎn)和合同轉(zhuǎn)移是風(fēng)險(xiǎn)轉(zhuǎn)移的主要方式。
4)風(fēng)險(xiǎn)自留: 適用于別無選擇、期望損失不嚴(yán)重、損失可準(zhǔn)確預(yù)測(cè)、企業(yè)有短期內(nèi)承受最大潛在損失的能力、機(jī)會(huì)成本很大、內(nèi)部服務(wù)優(yōu)良的風(fēng)險(xiǎn)。
選擇風(fēng)險(xiǎn)處理方式,要根據(jù)組織運(yùn)營(yíng)的具體業(yè)務(wù)環(huán)境與條件來決定,總的原則就是控制措施要與特定的業(yè)務(wù)要求匹配。最佳實(shí)踐是將合適的技術(shù)、恰當(dāng)?shù)娘L(fēng)險(xiǎn)消減策略,以及管理規(guī)范有機(jī)結(jié)合起來,這樣才能達(dá)到較好的效果。
通過風(fēng)險(xiǎn)處理后,并不能絕對(duì)消除風(fēng)險(xiǎn),仍然存在殘余風(fēng)險(xiǎn):
殘余風(fēng)險(xiǎn)Rr =原有的風(fēng)險(xiǎn)Ro-控制R
目標(biāo):殘余風(fēng)險(xiǎn)Rr≤可接收的風(fēng)險(xiǎn)Rt,力求將殘余風(fēng)險(xiǎn)保持在可接受的范圍內(nèi),對(duì)殘余風(fēng)險(xiǎn)進(jìn)行有效控制并定期評(píng)審。
主要評(píng)估兩方面:不可接受風(fēng)險(xiǎn)處理計(jì)劃表,主要評(píng)價(jià)要素為{資產(chǎn)名稱、責(zé)任人、威脅、脆弱點(diǎn)、已有控制措施、風(fēng)險(xiǎn)處理方式、優(yōu)先處理等級(jí)、風(fēng)險(xiǎn)處理措施、處理人員、完成日期};殘余風(fēng)險(xiǎn)評(píng)估表,主要評(píng)價(jià)要素為{資產(chǎn)名稱、責(zé)任人、威脅、脆弱點(diǎn)、已有控制措施、增加的控制措施、殘余威脅發(fā)生可能性、殘余威脅影響程度、殘余風(fēng)險(xiǎn)值}。
2.6 風(fēng)險(xiǎn)評(píng)估報(bào)告
在風(fēng)險(xiǎn)評(píng)估結(jié)束后,經(jīng)過全面分析研究,應(yīng)提交詳細(xì)的《安全風(fēng)險(xiǎn)評(píng)估報(bào)告》,報(bào)告應(yīng)該包括[4]:
1) 概述,包括評(píng)估目的、方法、過程等。
2) 各種評(píng)估過程文檔,包括重要資產(chǎn)清單、安全威脅和脆弱性清單、現(xiàn)有控制措施的評(píng)估等級(jí),最終的風(fēng)險(xiǎn)評(píng)價(jià)等級(jí)、殘余風(fēng)險(xiǎn)處理等。
3)推薦安全措施建議。
3.結(jié)論
目前仍有相當(dāng)一部分施工現(xiàn)場(chǎng)存在各種安全隱患,安全事故層出不群,不僅給人們帶來劇痛的傷亡和財(cái)產(chǎn)損失,還給社會(huì)帶來不穩(wěn)定的因素。風(fēng)險(xiǎn)評(píng)估是工程安全領(lǐng)域中的一個(gè)重要分支,涉及到計(jì)算機(jī)科學(xué)、管理學(xué)、建筑工程安全技術(shù)與管理等諸多學(xué)科,本文的評(píng)估方法綜合運(yùn)用了定性、定量的手段來確定建設(shè)工程中各個(gè)安全要素,最終衡量出建設(shè)工程的安全狀況與水平,為建立安全管理體系ISMS提供基礎(chǔ),對(duì)建設(shè)工程的風(fēng)險(xiǎn)評(píng)估具有一定的借鑒意義。
參考文獻(xiàn):
[1]ISO/IEC 17799:2000 Information Technology-Code of Practice for Information Security Management.
[2]BS7799-2:2002.Information Security Management-Specification for Information Security Management Systems.
關(guān)鍵詞:食品安全 風(fēng)險(xiǎn)評(píng)估 科學(xué)顧問 合法性危機(jī)
中圖分類號(hào):DF3 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1673-8330(2014)02-0090-10
雖然不同國(guó)家和地區(qū)對(duì)食品安全風(fēng)險(xiǎn)評(píng)估的科學(xué)顧問具有不同的稱謂,比如,在美國(guó),食品安全風(fēng)險(xiǎn)評(píng)估的科學(xué)顧問是食品建議委員會(huì)① 和食品與藥品管理局的科學(xué)委員會(huì);② 在歐盟,是歐洲食品安全管理局的科學(xué)委員會(huì)和科學(xué)小組;③我國(guó)食品安全風(fēng)險(xiǎn)評(píng)估科學(xué)顧問則是食品安全風(fēng)險(xiǎn)評(píng)估專家委員會(huì)④與食品安全風(fēng)險(xiǎn)評(píng)估中心。⑤雖然稱謂不同,但它們都應(yīng)當(dāng)承擔(dān)相似的制度功能,即增強(qiáng)食品安全風(fēng)險(xiǎn)評(píng)估結(jié)論的科學(xué)性,進(jìn)而保障食品安全風(fēng)險(xiǎn)管理決策的合法性。然而,與歐盟及美國(guó)的食品安全風(fēng)險(xiǎn)評(píng)估科學(xué)顧問制度相比,由于我國(guó)的食品安全風(fēng)險(xiǎn)評(píng)估科學(xué)顧問制度起步比較晚,理論研究相當(dāng)欠缺,積累的經(jīng)驗(yàn)也相對(duì)不足,因而在實(shí)踐中引發(fā)了諸多問題,致使社會(huì)公眾對(duì)該項(xiàng)制度產(chǎn)生了嚴(yán)重的不信任,也削弱了行政機(jī)關(guān)所作出的食品安全風(fēng)險(xiǎn)管理決策的科學(xué)性。由此,亟需從食品安全法制的視角探究治理我國(guó)食品安全風(fēng)險(xiǎn)評(píng)估科學(xué)顧問的具體之道。圍繞該問題,筆者主要從以下三方面展開論述。
一、食品安全風(fēng)險(xiǎn)評(píng)估科學(xué)顧問合法性危機(jī)之突出表現(xiàn)
我國(guó)食品安全風(fēng)險(xiǎn)評(píng)估科學(xué)顧問的合法性危機(jī),既體現(xiàn)在他們對(duì)特定食品實(shí)施風(fēng)險(xiǎn)評(píng)估的情形之中,也表現(xiàn)在社會(huì)公眾需要他們積極對(duì)某一食品實(shí)施風(fēng)險(xiǎn)評(píng)估時(shí),他們卻不作為或遲延作為的情形之中。對(duì)于前一種情形,可以稱為“作為行為”中的合法性危機(jī);對(duì)于后一種情形,可以稱為“不作為行為”中的合法性危機(jī)。
(一)“作為行為”中的合法性危機(jī)
盡管到目前為止,我國(guó)食品安全風(fēng)險(xiǎn)評(píng)估科學(xué)顧問從事的食品安全風(fēng)險(xiǎn)評(píng)估實(shí)例并不多,然而,從這些為數(shù)不多的風(fēng)險(xiǎn)評(píng)估實(shí)例中不難發(fā)現(xiàn),他們已經(jīng)陷入了合法性危機(jī),突出表現(xiàn)為社會(huì)公眾和同行專家對(duì)科學(xué)顧問作出的風(fēng)險(xiǎn)評(píng)估結(jié)論持懷疑和不信任的態(tài)度,而對(duì)制度的信任是人們服從該制度的心理基礎(chǔ),也是制度具有生命力的動(dòng)力機(jī)制。⑥因而,缺乏公眾信任的食品安全風(fēng)險(xiǎn)評(píng)估科學(xué)顧問自然不會(huì)得到公眾的支持,科學(xué)顧問中的專家也被戲稱為“磚家”。有時(shí),甚至連行政機(jī)關(guān)自身也不得不不采納科學(xué)顧問所作出的風(fēng)險(xiǎn)評(píng)估結(jié)論。比如,針對(duì)一些人大代表和學(xué)者對(duì)我國(guó)全民食鹽強(qiáng)制加碘策略的科學(xué)性的質(zhì)疑,⑦2010年4月7日,衛(wèi)生部致函國(guó)家食品安全風(fēng)險(xiǎn)評(píng)估專家委員會(huì),要求對(duì)膳食中碘對(duì)健康的影響進(jìn)行評(píng)估。2010年5月14日,國(guó)家食品安全風(fēng)險(xiǎn)評(píng)估委員會(huì)發(fā)表《中國(guó)食鹽加碘和居民碘營(yíng)養(yǎng)狀況的風(fēng)險(xiǎn)評(píng)估》報(bào)告。該報(bào)告的基本結(jié)論是,繼續(xù)實(shí)施食鹽加碘策略對(duì)于提高包括沿海地區(qū)在內(nèi)的大部分地區(qū)居民的碘營(yíng)養(yǎng)狀況十分必要。⑧2010年7月,衛(wèi)生部依據(jù)該風(fēng)險(xiǎn)評(píng)估報(bào)告,作出由于我國(guó)居民碘缺乏的健康風(fēng)險(xiǎn)大于碘過量的健康風(fēng)險(xiǎn)而繼續(xù)實(shí)施食鹽強(qiáng)制加碘策略的決策。應(yīng)當(dāng)指出,《食鹽加碘和居民碘營(yíng)養(yǎng)狀況的風(fēng)險(xiǎn)評(píng)估》是我國(guó)食品安全風(fēng)險(xiǎn)評(píng)估委員會(huì)首次就重大食品安全問題的潛在風(fēng)險(xiǎn)作出的評(píng)估。然而,該風(fēng)險(xiǎn)評(píng)估報(bào)告一出爐,就遭到不少同行專家和社會(huì)公眾的強(qiáng)烈質(zhì)疑與反對(duì),有學(xué)者甚至認(rèn)為該風(fēng)險(xiǎn)評(píng)估報(bào)告是“一場(chǎng)魔術(shù)”,而衛(wèi)生部以及食品安全風(fēng)險(xiǎn)評(píng)估科學(xué)顧問是“魔術(shù)師”。⑨然而,值得玩味的是,2011年8月31日,衛(wèi)生部《食用鹽碘含量》標(biāo)準(zhǔn),規(guī)定從2012年3月15日起,食鹽碘含量將不再“一刀切”,各地可以根據(jù)當(dāng)?shù)厝巳簩?shí)際碘營(yíng)養(yǎng)水平,在規(guī)定范圍內(nèi)浮動(dòng)添加。⑩顯然,《食用鹽碘含量》標(biāo)準(zhǔn)的修改從反面證明了此前國(guó)家食品安全風(fēng)險(xiǎn)評(píng)估委員會(huì)的風(fēng)險(xiǎn)評(píng)估報(bào)告的科學(xué)性之不足。又如,作為2010年我國(guó)食品安全重大議題之一的面粉增白劑存廢之爭(zhēng)(化學(xué)物質(zhì)過氧化苯甲酰、過氧化鈣的俗稱),終因衛(wèi)生部于2010年12月14日就撤銷食品添加劑過氧化苯甲酰、過氧化鈣公開征求意見,而暫告停歇。衛(wèi)生部于公開征求意見過程中《關(guān)于擬撤銷食品添加劑過氧化苯甲酰和過氧化鈣的相關(guān)情況》,以權(quán)威的官方信息宣布了國(guó)內(nèi)外關(guān)于在面粉中使用過氧化苯甲酰的安全限量標(biāo)準(zhǔn),以及在此限量下使用的安全性,這是具有科學(xué)意義的風(fēng)險(xiǎn)評(píng)估結(jié)論。B11它是衛(wèi)生部依據(jù)食品安全風(fēng)險(xiǎn)評(píng)估專家的意見作出的結(jié)論。然而它同樣受到同行專家和社會(huì)公眾的批評(píng)與質(zhì)疑;B12同時(shí),衛(wèi)生部的決策也未完全依據(jù)該評(píng)估結(jié)論。既然是具有科學(xué)性的風(fēng)險(xiǎn)評(píng)估結(jié)論,那么就應(yīng)當(dāng)作為衛(wèi)生部決策的依據(jù),B13既然在面粉中使用安全限量之內(nèi)的過氧化苯甲酰不會(huì)對(duì)人體帶來健康風(fēng)險(xiǎn),那么衛(wèi)生部就應(yīng)當(dāng)作出堅(jiān)持在面粉中可以使用安全限量之內(nèi)的過氧化苯甲酰的決定,然而,衛(wèi)生部卻作出了一年過渡期后徹底廢除面粉添加劑的決定。B14再如,2012年11月19日21世紀(jì)網(wǎng)報(bào)道,第三方檢測(cè)顯示酒鬼酒中的塑化劑含量超標(biāo)高達(dá)260%,由此引起社會(huì)公眾強(qiáng)烈恐慌。兩天之后,國(guó)家質(zhì)檢總局、衛(wèi)生部和國(guó)家食品安全風(fēng)險(xiǎn)評(píng)估中心有關(guān)負(fù)責(zé)同志公布,“國(guó)家食品安全風(fēng)險(xiǎn)評(píng)估中心根據(jù)國(guó)際通用風(fēng)險(xiǎn)評(píng)估方法和歐洲食品安全局推薦的人體可以耐受攝入量,以媒體報(bào)道的酒鬼酒中塑化劑含量為1.08mg/kg計(jì)算,按照我國(guó)人均預(yù)期壽命,每天飲用1斤,其中的塑化劑不會(huì)對(duì)健康造成損害”。B15顯然,這一意見屬于科學(xué)意義上的對(duì)酒鬼酒中安全限量的塑化劑的風(fēng)險(xiǎn)評(píng)估結(jié)論,理應(yīng)受到社會(huì)公眾和同行專家的尊重,然而,社會(huì)公眾和同行專家對(duì)此并不接受。這既表現(xiàn)為酒鬼酒的股票在復(fù)牌當(dāng)日就遭股民大量拋售而跌停,同時(shí)也殃及整個(gè)白酒行業(yè)板塊,也表現(xiàn)為該結(jié)論正日益受到社會(huì)公眾和專家學(xué)者的詰難。B16這是因?yàn)椋?011年6月衛(wèi)生部簽發(fā)的551號(hào)文件《衛(wèi)生部辦公廳官員通報(bào)食品及食品添加劑中鄰苯二甲酸酯類物質(zhì)最大殘留量的函》規(guī)定塑化劑的最大殘留量為0.3㎎/㎏,衛(wèi)生部的這份文件中所規(guī)定的限量值是基于風(fēng)險(xiǎn)評(píng)估的結(jié)果,B17可是,國(guó)家食品安全風(fēng)險(xiǎn)評(píng)估中心的負(fù)責(zé)人卻認(rèn)為超過該文件規(guī)定最大殘留量近3倍的酒鬼酒,每天飲用1斤也不會(huì)對(duì)人健康帶來?yè)p害,這顯然與衛(wèi)生部之前所規(guī)定的限量值相矛盾。而據(jù)新浪網(wǎng)的一份題為《白酒塑化劑事件是否對(duì)你有影響》的調(diào)查,自國(guó)家食品安全風(fēng)險(xiǎn)評(píng)估中心評(píng)估意見的3天之內(nèi),就有近3萬人參與其中,對(duì)于四個(gè)選項(xiàng):擔(dān)心影響健康,將逐漸戒酒并勸告身邊親友;無所謂,身體已經(jīng)被蘇丹紅、地溝油等練得百毒不侵;不受影響,而且中國(guó)是酒文化,飲酒量無法自己控制;相信權(quán)威部門,每天飲用白酒不超過1斤就沒問題。參與調(diào)查者投贊成票的比例分別是:54.7%、33.1%、 6.3%和5.9% ,B18也就是說,參與調(diào)查的社會(huì)公眾極為不信任國(guó)家食品安全風(fēng)險(xiǎn)評(píng)估中心的評(píng)估意見。
(二)“不作為行為”中的合法性危機(jī)
在實(shí)踐中,其合法性危機(jī)還表現(xiàn)為不作為或遲延作為,對(duì)于一些其危害性在科學(xué)上存在爭(zhēng)議的食品沒有給出權(quán)威性的評(píng)估意見,對(duì)于一些事關(guān)社會(huì)公眾重大健康風(fēng)險(xiǎn)的食品,則遲遲未實(shí)施風(fēng)險(xiǎn)評(píng)估,由此所帶來的負(fù)面后果毋庸置疑。比如,對(duì)于轉(zhuǎn)基因食品安全的風(fēng)險(xiǎn)評(píng)估,我國(guó)的食品安全風(fēng)險(xiǎn)評(píng)估科學(xué)顧問至今尚未作出科學(xué)的評(píng)估結(jié)論。然而,在科學(xué)界,對(duì)于轉(zhuǎn)基因食品安全的風(fēng)險(xiǎn),一直存在廣泛的爭(zhēng)議以及許多不確定性,諸如,它們對(duì)生命結(jié)構(gòu)改變后的連鎖反應(yīng)不確定;導(dǎo)致食物鏈潛在風(fēng)險(xiǎn)不確定;污染、增殖、擴(kuò)散及其清除途徑不確定等。B19可是,一些轉(zhuǎn)基因食品生產(chǎn)企業(yè)基于巨大的商業(yè)利益考慮,一方面轉(zhuǎn)基因食品對(duì)人體不存在健康風(fēng)險(xiǎn)的評(píng)估報(bào)告,另一方面則大量種植和銷售非法的轉(zhuǎn)基因作物和食品,對(duì)此,2011年4月28日的《每日經(jīng)濟(jì)新聞》、B204月29日的《華夏時(shí)報(bào)》、B21《經(jīng)濟(jì)觀察網(wǎng)》、B22《中國(guó)新聞網(wǎng)》B23以及《中國(guó)經(jīng)營(yíng)網(wǎng)》B24等媒體作了詳細(xì)披露。這些媒體報(bào)道所揭問題著實(shí)讓社會(huì)公眾擔(dān)心,其中,有兩個(gè)問題值得深究:一是為農(nóng)業(yè)部抽檢不合格,從而遭到“封殺”的超級(jí)玉米品種,都是經(jīng)國(guó)家農(nóng)作物品種審定委員會(huì)審定通過的“合格”產(chǎn)品,比如,“登海605”、“登海662”等;二是在安全性未加以明確之前,違法的轉(zhuǎn)基因食物已進(jìn)入多地多個(gè)品種的兒童食物,比如,惠氏“S-26愛兒素嬰兒配方豆粉”、 伊利“胡蘿卜營(yíng)養(yǎng)米粉”、含有轉(zhuǎn)基因水稻Bt63成分的米飯等等。而這兩個(gè)問題都指向?qū)D(zhuǎn)基因作物或食品的風(fēng)險(xiǎn)評(píng)估。換言之,如果對(duì)這些轉(zhuǎn)基因作物或食品,我國(guó)食品安全風(fēng)險(xiǎn)評(píng)估科學(xué)顧問在事先能作出客觀、中立的科學(xué)評(píng)估,就不會(huì)產(chǎn)生一系列可能侵害社會(huì)公眾及公共利益的后果。可是,我國(guó)食品安全風(fēng)險(xiǎn)評(píng)估科學(xué)顧問對(duì)之一直沉默不語。又如,在2008年9月三鹿問題奶粉全面披露之前的3個(gè)月,在國(guó)家質(zhì)檢總局食品生產(chǎn)監(jiān)督司網(wǎng)站上,就有消費(fèi)者投訴嬰兒食用三鹿奶粉后患腎結(jié)石的情況。然而,食品安全風(fēng)險(xiǎn)評(píng)估科學(xué)顧問并沒有啟動(dòng)對(duì)三鹿問題奶粉的風(fēng)險(xiǎn)評(píng)估,因而無法確切掌握三鹿問題奶粉的社會(huì)危害性,也就沒有采取及時(shí)和有效的防范措施。等到衛(wèi)生部組織調(diào)查組對(duì)三鹿集團(tuán)奶粉進(jìn)行深入調(diào)查時(shí),已經(jīng)是在9月中旬了,錯(cuò)過了治理三鹿奶粉危機(jī)事件的關(guān)鍵3個(gè)月,這不僅在客觀上加速了三鹿奶粉集團(tuán)的滅亡,也加重了對(duì)消費(fèi)者的損害。B25再如,前述酒鬼酒,甚至是整個(gè)白酒行業(yè)中的塑化劑事件。由于在2011年5、6月間,我國(guó)臺(tái)灣地區(qū)發(fā)生因塑化劑而引發(fā)的重大食品安全危機(jī),波及數(shù)百家廠商、千余項(xiàng)產(chǎn)品,島內(nèi)民眾更是一度談 “塑”色變,在這種背景下,2011年6月中國(guó)酒業(yè)協(xié)會(huì)因獲知白酒產(chǎn)品中含有塑化劑有關(guān)信息,要求相關(guān)企業(yè)查清白酒中的塑化劑產(chǎn)生來源,當(dāng)年12月又通知要求白酒企業(yè)進(jìn)一步提高食品安全意識(shí),2012年4月,協(xié)會(huì)再次強(qiáng)調(diào)嚴(yán)控白酒產(chǎn)品塑化劑含量。B26從理論上講,既然我國(guó)臺(tái)灣地區(qū)發(fā)生了塑化劑事件,而我國(guó)大陸的酒業(yè)協(xié)會(huì)也已經(jīng)反復(fù)強(qiáng)調(diào)查清和嚴(yán)控相關(guān)白酒企業(yè)中的塑化劑,那么我國(guó)的食品安全風(fēng)險(xiǎn)評(píng)估科學(xué)顧問應(yīng)當(dāng)有所作為,積極主動(dòng)地對(duì)白酒的塑化劑安全限量進(jìn)行風(fēng)險(xiǎn)評(píng)估,然而,他們一直無所作為,直到2012年11月19日21世紀(jì)網(wǎng)進(jìn)行相關(guān)報(bào)道之后,才匆匆發(fā)表意見。可是,社會(huì)公眾已經(jīng)對(duì)他們的意見持不信任態(tài)度。其他事關(guān)社會(huì)公眾重大健康風(fēng)險(xiǎn)的食品,比如,食品中的反式脂肪酸、鎘的膳食暴露等,食品安全風(fēng)險(xiǎn)評(píng)估科學(xué)顧問至今也未給出明確的科學(xué)評(píng)估建議。
二、食品安全風(fēng)險(xiǎn)評(píng)估科學(xué)顧問合法性危機(jī)之原因分析
以上分析表明,我國(guó)食品安全風(fēng)險(xiǎn)評(píng)估科學(xué)顧問已經(jīng)陷入了合法性危機(jī),那么他們陷入合法性危機(jī)的原因何在?縱觀在實(shí)踐中所暴露出的問題,筆者認(rèn)為可以歸納為以下幾方面。
(一)科學(xué)顧問缺乏科學(xué)上的卓越性
專家權(quán)威是一種建立在科學(xué)理性基礎(chǔ)上異于傳統(tǒng)強(qiáng)制性的知識(shí)話語權(quán)。B27正是由于缺乏科學(xué)上的卓越性,才使我國(guó)食品安全風(fēng)險(xiǎn)評(píng)估科學(xué)顧問權(quán)威的根基受到動(dòng)搖,社會(huì)公眾難以信任他們能夠作出科學(xué)的風(fēng)險(xiǎn)評(píng)估結(jié)論或者他們自身能夠?qū)ι鐣?huì)需求作出積極的回應(yīng)。那么我國(guó)的食品安全風(fēng)險(xiǎn)評(píng)估科學(xué)顧問為何會(huì)缺乏科學(xué)上的卓越性?一些學(xué)者將其中的原因更多地歸咎于食品安全風(fēng)險(xiǎn)問題在客觀上的復(fù)雜性和食品安全風(fēng)險(xiǎn)評(píng)估科學(xué)自身的局限性。B28“任何參與為風(fēng)險(xiǎn)決策提供信息的科學(xué)家都不會(huì)對(duì)事實(shí)的不確定性感到意外。認(rèn)識(shí)數(shù)據(jù)的局限性是基本的科學(xué)訓(xùn)練”。B29然而,筆者認(rèn)為,這一原因是包括歐盟及美國(guó)在內(nèi)的世界各國(guó)食品安全風(fēng)險(xiǎn)評(píng)估科學(xué)顧問都普遍存在的,而科學(xué)的食品安全風(fēng)險(xiǎn)評(píng)估科學(xué)顧問法律制度的一個(gè)重要目的就是盡可能化解這種因復(fù)雜性和局限性所帶來的難題,于是才對(duì)食品安全風(fēng)險(xiǎn)評(píng)估科學(xué)顧問的卓越性提出嚴(yán)格、甚至是苛刻的要求。由此,從法制建設(shè)角度而言,我們需要從我國(guó)現(xiàn)行的規(guī)范食品安全風(fēng)險(xiǎn)評(píng)估科學(xué)顧問的法律制度層面來分析導(dǎo)致他們?nèi)狈茖W(xué)上的卓越性的具體原因。
1.缺乏一整套嚴(yán)格和公正的程序制度來招聘和遴選最高水準(zhǔn)的科學(xué)專家組成食品安全風(fēng)險(xiǎn)評(píng)估科學(xué)顧問。對(duì)于我國(guó)食品安全風(fēng)險(xiǎn)評(píng)估科學(xué)顧問的成員的招聘和遴選程序及其所應(yīng)具備的專業(yè)水平,《食品安全法》及其實(shí)施條例、《食品安全風(fēng)險(xiǎn)評(píng)估管理規(guī)定(試行)》都沒有規(guī)定。對(duì)于作為科學(xué)顧問組成部分的食品安全風(fēng)險(xiǎn)評(píng)估專家委員會(huì)的專家的條件,《國(guó)家食品安全風(fēng)險(xiǎn)評(píng)估專家委員會(huì)章程》第13條作了規(guī)定。其中,涉及專業(yè)水平的條件有三項(xiàng):即從事專業(yè)技術(shù)工作,具有副高級(jí)以上專業(yè)職稱(副高級(jí)職稱者需具有博士學(xué)位),年齡在 65歲以下(院士除外),身體健康;具體從事食品安全風(fēng)險(xiǎn)評(píng)估工作,或者從事與食品安全風(fēng)險(xiǎn)評(píng)估相關(guān)的工作;業(yè)務(wù)水平突出,在國(guó)內(nèi)相關(guān)專業(yè)領(lǐng)域具有較高的學(xué)術(shù)威望,或者具備豐富的工作經(jīng)驗(yàn)。對(duì)于食品安全風(fēng)險(xiǎn)評(píng)估中心的專家的條件,現(xiàn)有法律規(guī)范及衛(wèi)生部的規(guī)范性文件都沒有規(guī)定。而對(duì)于這些專家的招聘和遴選程序,也缺乏法律規(guī)范依據(jù),這表明行政機(jī)關(guān)在遴選和聘請(qǐng)科學(xué)顧問的專家方面,實(shí)際上存在著非常大的自由裁量空間。例如,關(guān)于我國(guó)第一屆國(guó)家食品安全風(fēng)險(xiǎn)評(píng)估專家委員會(huì)的成員組成,在衛(wèi)生部官方網(wǎng)頁(yè)上只能看到專家委員會(huì)的成立決定、擬入選以及最終確定入選名單的公示通知,對(duì)于專家的選擇標(biāo)準(zhǔn)、程序、方式等問題僅有一句話:即“第一屆風(fēng)險(xiǎn)評(píng)估專家委員會(huì)是在有關(guān)部門、科研機(jī)構(gòu)和大專院校推薦的專家中,按照多學(xué)科組成、代表性和獨(dú)立評(píng)估等原則產(chǎn)生的,并向社會(huì)進(jìn)行了公示”。 B30
2.缺乏嚴(yán)格的質(zhì)量保障程序來確保科學(xué)顧問所作出的風(fēng)險(xiǎn)評(píng)估結(jié)論具有可靠性。基于食品安全風(fēng)險(xiǎn)本身的復(fù)雜性以及科學(xué)顧問專家知識(shí)的局限性,為確保科學(xué)顧問所作出的評(píng)估結(jié)論經(jīng)得起同行專家和社會(huì)公眾的詰難和質(zhì)疑,就需要一整套嚴(yán)格的質(zhì)量保障程序來確保科學(xué)顧問的評(píng)估結(jié)論是權(quán)威和可靠的。對(duì)此,我國(guó)現(xiàn)行法律規(guī)范卻處于空白狀態(tài)。而在食品安全風(fēng)險(xiǎn)評(píng)估科學(xué)顧問法制比較發(fā)達(dá)的地區(qū),則已建立比較完善的制度。例如,歐洲食品安全管理局的四階段質(zhì)量保障程序:一是自我評(píng)估:歐洲食品安全管理局的科學(xué)委員會(huì)使用自我審查的形式來確保持續(xù)性地遵循相同的步驟以實(shí)施每一次科學(xué)評(píng)估,比如,確保所有的科學(xué)數(shù)據(jù)被清楚地描述和參考、在規(guī)定的期限之內(nèi)達(dá)成共識(shí)等;二是內(nèi)部審查,歐洲食品安全管理局的一個(gè)內(nèi)部審查小組對(duì)經(jīng)自我評(píng)估程序的科學(xué)結(jié)論作第二次復(fù)查,該小組會(huì)提出修改建議;三是外部審查,歐洲食品安全管理局通過建立外部獨(dú)立的專家小組來對(duì)其內(nèi)部的質(zhì)量審查程序加以審查,外部專家小組會(huì)提出建議;四是質(zhì)量管理年度報(bào)告,歐洲食品安全管理將內(nèi)部和外部的審查建議匯編成質(zhì)量管理年度報(bào)告,該報(bào)告的作用是增強(qiáng)其工作程序的質(zhì)量,并在其官方網(wǎng)站上公布。
3.缺乏完整和高效的食品安全風(fēng)險(xiǎn)信息和數(shù)據(jù)交換網(wǎng)絡(luò)體系來有效地支撐科學(xué)顧問開展高質(zhì)量的風(fēng)險(xiǎn)評(píng)估工作。因?yàn)槭称钒踩L(fēng)險(xiǎn)評(píng)估科學(xué)顧問不能在真空中從事食品安全風(fēng)險(xiǎn)評(píng)估工作,需要大量精確的信息和專業(yè)化的科學(xué)知識(shí)與數(shù)據(jù),所以在法律上需要安排一種確保科學(xué)顧問開展高質(zhì)量的風(fēng)險(xiǎn)評(píng)估工作的支撐體系,也就是完整和高效的食品安全風(fēng)險(xiǎn)信息和數(shù)據(jù)交換網(wǎng)絡(luò)體系。然而,對(duì)于這樣一種支撐體系,我國(guó)現(xiàn)行相關(guān)法律規(guī)范并沒有較為科學(xué)的規(guī)定。唯一的依據(jù)是《食品安全風(fēng)險(xiǎn)評(píng)估管理規(guī)定(試行)》第8條和第4條的規(guī)定。根據(jù)第8條第1款的規(guī)定,食品安全風(fēng)險(xiǎn)評(píng)估專家委員會(huì)無權(quán)收集需要評(píng)估的食品的風(fēng)險(xiǎn)信息和數(shù)據(jù),而是由衛(wèi)生部來提供,即衛(wèi)生部根據(jù)食品安全風(fēng)險(xiǎn)評(píng)估的需要組織收集有關(guān)信息和資料。可是,衛(wèi)生部如何收集信息和資料呢?于是,根據(jù)第4條的規(guī)定,由衛(wèi)生部確定的食品安全風(fēng)險(xiǎn)評(píng)估技術(shù)機(jī)構(gòu)負(fù)責(zé)承擔(dān)食品安全風(fēng)險(xiǎn)評(píng)估相關(guān)科學(xué)數(shù)據(jù)、技術(shù)信息、檢驗(yàn)結(jié)果的收集、處理、分析等任務(wù)。那么,其他國(guó)家行政機(jī)關(guān)又如何提供信息和數(shù)據(jù)呢?根據(jù)第8條第2款的規(guī)定,國(guó)務(wù)院有關(guān)部門和縣級(jí)以上地方農(nóng)業(yè)行政、質(zhì)量監(jiān)督、工商行政管理、食品藥品監(jiān)督管理等有關(guān)部門應(yīng)當(dāng)協(xié)助收集前款規(guī)定的食品安全風(fēng)險(xiǎn)評(píng)估信息和資料。通過分析這些條款可以發(fā)現(xiàn),目前支撐我國(guó)食品安全風(fēng)險(xiǎn)評(píng)估科學(xué)顧問開展高質(zhì)量的風(fēng)險(xiǎn)評(píng)估的信息網(wǎng)絡(luò)體系是十分脆弱的。理由在于:一是將大量的食品安全風(fēng)險(xiǎn)信息源排除在該體系之外。我國(guó)的現(xiàn)實(shí)情況是,主要的食品安全風(fēng)險(xiǎn)評(píng)估信息和數(shù)據(jù)存在于食品生產(chǎn)和經(jīng)營(yíng)企業(yè)、各類行業(yè)協(xié)會(huì)、以及農(nóng)村和鄉(xiāng)鎮(zhèn)。按照現(xiàn)行的網(wǎng)絡(luò)體系,這些最重要的食品安全風(fēng)險(xiǎn)信息源卻被排除在外。二是雖然規(guī)定了國(guó)務(wù)院有關(guān)部門和縣級(jí)以上地方政府有關(guān)部門應(yīng)當(dāng)協(xié)助衛(wèi)生部收集信息,但這些部門到底有哪些?通過什么途徑協(xié)助、不協(xié)助的法律后果是什么,協(xié)助的期限是多少等問題,則沒有規(guī)定。三是雖然規(guī)定了由衛(wèi)生部確定的食品安全風(fēng)險(xiǎn)評(píng)估技術(shù)機(jī)構(gòu)負(fù)責(zé)承擔(dān)食品安全風(fēng)險(xiǎn)評(píng)估相關(guān)科學(xué)數(shù)據(jù)和技術(shù)信息的收集,但現(xiàn)行的食品安全風(fēng)險(xiǎn)評(píng)估技術(shù)機(jī)構(gòu)在人員、編制、經(jīng)費(fèi)等方面都存在不足,比如,它只是一個(gè)事業(yè)單位,只有總共200多個(gè)編制,目前全國(guó)只有一家等。至于它如何與中央和地方其他相關(guān)食品安全風(fēng)險(xiǎn)監(jiān)管機(jī)關(guān)溝通和聯(lián)絡(luò),如何獲得這些機(jī)關(guān)的協(xié)助等重要問題,現(xiàn)行法律都沒有規(guī)定。
(二)科學(xué)顧問缺乏科學(xué)上的獨(dú)立性
專家的本質(zhì)特點(diǎn)是價(jià)值中立,以確保專家能夠忠實(shí)于公共利益,在不受外部影響的情況下來實(shí)施食品安全風(fēng)險(xiǎn)評(píng)估的獨(dú)立性制度,是實(shí)現(xiàn)其科學(xué)上的卓越性的最重要手段,同時(shí),也是贏得社會(huì)公眾和其他同行信任的重要因素。《食品安全風(fēng)險(xiǎn)評(píng)估管理規(guī)定(試行)》第6條規(guī)定:“國(guó)家食品安全風(fēng)險(xiǎn)評(píng)估專家委員會(huì)依據(jù)本規(guī)定及國(guó)家食品安全風(fēng)險(xiǎn)評(píng)估專家委員會(huì)章程獨(dú)立進(jìn)行風(fēng)險(xiǎn)評(píng)估,保證風(fēng)險(xiǎn)評(píng)估結(jié)果的科學(xué)、客觀和公正。任何部門不得干預(yù)國(guó)家食品安全風(fēng)險(xiǎn)評(píng)估專家委員會(huì)和食品安全風(fēng)險(xiǎn)評(píng)估技術(shù)機(jī)構(gòu)承擔(dān)的風(fēng)險(xiǎn)評(píng)估相關(guān)工作。”《國(guó)家食品安全風(fēng)險(xiǎn)評(píng)估專家委員會(huì)章程》第19條規(guī)定:“專家委員會(huì)根據(jù)衛(wèi)生部下達(dá)的風(fēng)險(xiǎn)評(píng)估任務(wù),按照相應(yīng)程序獨(dú)立開展風(fēng)險(xiǎn)評(píng)估工作。”由此可見,我國(guó)有關(guān)食品安全風(fēng)險(xiǎn)評(píng)估的法律規(guī)范及其他規(guī)范性文件已經(jīng)明確了專家獨(dú)立、客觀、公正地進(jìn)行風(fēng)險(xiǎn)評(píng)估的基本原則,然而,這些原則性的規(guī)定根本無法為食品安全風(fēng)險(xiǎn)評(píng)估工作的獨(dú)立開展提供強(qiáng)有力的和可以操作的保障。在現(xiàn)實(shí)中,缺乏獨(dú)立性保障的食品安全風(fēng)險(xiǎn)評(píng)估科學(xué)顧問的成員,既可能被政府潛在的權(quán)力運(yùn)行規(guī)則所牽制,成為“傀儡”專家,也有可能成為利益集團(tuán)的代言人,成為被管制者借以捕獲管制者的工具。B31具體而言,我國(guó)食品安全風(fēng)險(xiǎn)評(píng)估科學(xué)顧問存在依附性的情形主要體現(xiàn)在以下兩個(gè)方面。
1. 對(duì)行政機(jī)關(guān)的依附。雖然《食品安全風(fēng)險(xiǎn)評(píng)估管理規(guī)定(試行)》第6條規(guī)定食品安全風(fēng)險(xiǎn)評(píng)估專家委員會(huì)獨(dú)立實(shí)施風(fēng)險(xiǎn)評(píng)估,但令人感到困惑的是,該管理規(guī)定的其他諸多條款卻讓食品安全風(fēng)險(xiǎn)評(píng)估專家委員會(huì)嚴(yán)重依附于行政機(jī)關(guān)。比如,第7條規(guī)定,國(guó)家食品安全風(fēng)險(xiǎn)評(píng)估專家委員會(huì)開展食品安全風(fēng)險(xiǎn)評(píng)估任務(wù)的來源由衛(wèi)生部下達(dá);第10條規(guī)定,對(duì)于國(guó)家食品安全風(fēng)險(xiǎn)評(píng)估計(jì)劃和優(yōu)先評(píng)估項(xiàng)目的確定,由衛(wèi)生部決定;第12條第1款規(guī)定,對(duì)于根據(jù)衛(wèi)生部下達(dá)的評(píng)估任務(wù),國(guó)家食品安全風(fēng)險(xiǎn)評(píng)估專家委員會(huì)提出風(fēng)險(xiǎn)評(píng)估實(shí)施方案,需要報(bào)衛(wèi)生部備案;第12條第2款規(guī)定,對(duì)于在實(shí)施風(fēng)險(xiǎn)評(píng)估過程中,需要進(jìn)一步補(bǔ)充信息和數(shù)據(jù)的,國(guó)家食品安全風(fēng)險(xiǎn)評(píng)估專家委員會(huì)需要向衛(wèi)生部提出數(shù)據(jù)和信息采集方案的建議。而第15條和第18條甚至進(jìn)一步規(guī)定,對(duì)于風(fēng)險(xiǎn)評(píng)估的結(jié)果和報(bào)告,國(guó)家食品安全風(fēng)險(xiǎn)評(píng)估專家委員會(huì)應(yīng)當(dāng)及時(shí)向衛(wèi)生部報(bào)告;對(duì)于食品安全風(fēng)險(xiǎn)評(píng)估結(jié)果的公布,則由衛(wèi)生部依法向社會(huì)公布。顯然,這些條款嚴(yán)重削弱了食品安全風(fēng)險(xiǎn)評(píng)估專家委員會(huì)的獨(dú)立性。而從實(shí)踐中來看,以第一屆國(guó)家食品安全風(fēng)險(xiǎn)評(píng)估專家委員會(huì)的組成情況為例,進(jìn)行評(píng)估的42名委員絕大多數(shù)都來自國(guó)家部委的下屬機(jī)構(gòu),委員會(huì)委員由衛(wèi)生部選聘,分別來自于各有關(guān)醫(yī)藥院校、科研單位、藥檢部門及醫(yī)院各不同專業(yè)。B32至于我國(guó)科學(xué)顧問的另一組成部分——食品安全風(fēng)險(xiǎn)評(píng)估中心,則直接屬于事業(yè)單位,受國(guó)家行政機(jī)關(guān)的領(lǐng)導(dǎo)和監(jiān)督。因?yàn)閲?guó)家食品安全風(fēng)險(xiǎn)評(píng)估中心建立了理事會(huì),是食品安全風(fēng)險(xiǎn)評(píng)估中心的決策監(jiān)督機(jī)構(gòu),負(fù)責(zé)中心的發(fā)展規(guī)劃、財(cái)務(wù)預(yù)決算、重大事務(wù)、章程擬訂和修訂等事項(xiàng),按照有關(guān)規(guī)定履行人事等方面的管理職責(zé),并監(jiān)督食品安全風(fēng)險(xiǎn)評(píng)估中心的運(yùn)行。而衛(wèi)生部是食品安全風(fēng)險(xiǎn)評(píng)估中心理事長(zhǎng)單位,國(guó)務(wù)院食品安全辦、農(nóng)業(yè)部為副理事長(zhǎng)單位,工商總局、質(zhì)檢總局、食品藥品監(jiān)管局等部門為理事單位。雖然從理論上而言,讓食品安全風(fēng)險(xiǎn)評(píng)估科學(xué)顧問依附行政機(jī)關(guān)的初衷正是為了科學(xué)決策,但是行政機(jī)關(guān)的決策思維和使命與科學(xué)顧問的工作思維和使命并不一致,有時(shí),甚至完全相反。面對(duì)強(qiáng)大的行政權(quán)力,科學(xué)顧問往往喪失獨(dú)立性,他們被稱作“御用專家”,科學(xué)也就變成了政治的工具。
2.缺乏保障科學(xué)顧問忠實(shí)于公共利益和客觀地科學(xué)事實(shí)的具體制度。盡管《食品安全風(fēng)險(xiǎn)評(píng)估管理規(guī)定(試行)》第7、10、12條等條款使得食品安全風(fēng)險(xiǎn)評(píng)估科學(xué)顧問依附于行政機(jī)關(guān),但這并不必然導(dǎo)致科學(xué)顧問一定不能忠實(shí)于科學(xué)事實(shí),可是,如果缺乏保障科學(xué)顧問忠實(shí)于科學(xué)事實(shí)的具體制度,那么則根本無法實(shí)現(xiàn)客觀、公正和獨(dú)立。這是因?yàn)椋称钒踩L(fēng)險(xiǎn)評(píng)估科學(xué)顧問成員的中立性本身只是一個(gè)假設(shè),他們具有經(jīng)濟(jì)人動(dòng)機(jī),“經(jīng)濟(jì)人”或“理性人”的基本行為動(dòng)機(jī)是獲利,追求的是個(gè)人效用、利潤(rùn)的最大化,這種在評(píng)估過程中的自利取向往往會(huì)埋下?lián)p害他人及公眾利益的禍根。B33依據(jù)公共理論選擇邏輯,由于專家行為的靈活性以及自利動(dòng)機(jī)的強(qiáng)烈刺激,當(dāng)決策結(jié)果與專家個(gè)體利益或價(jià)值偏好具有聯(lián)系時(shí),他們的行為實(shí)際上也是盡可能地利用自己的一切資源去獲取自身效用的最大化,而不是其聲稱的最大限度地增進(jìn)公共利益。B34然而,對(duì)于此類保障科學(xué)顧問忠實(shí)于科學(xué)事實(shí)和公共利益的制度,我國(guó)現(xiàn)行的法律規(guī)范沒有規(guī)定。雖然《國(guó)家食品安全風(fēng)險(xiǎn)評(píng)估專家委員會(huì)章程》在第15條B35和第17條第(四)項(xiàng)B36有所規(guī)定,但是這些規(guī)定極為原則,缺乏可操作性,比如,如何認(rèn)定“可能與自身利益相關(guān)的風(fēng)險(xiǎn)評(píng)估工作”中的“利益”,由誰來認(rèn)定,以及通過何種程序認(rèn)定等,都沒有規(guī)定。
(三)科學(xué)顧問的活動(dòng)缺乏公開透明性
我國(guó)食品安全風(fēng)險(xiǎn)評(píng)估科學(xué)顧問的評(píng)估結(jié)論若要獲得社會(huì)公眾和同行專家的信任與支持,還需要遵循公開和透明的法律規(guī)則。這是因?yàn)椋绻麄兊幕顒?dòng)是不為公眾所知的或者在很大程度上不為公眾所知,公眾難以監(jiān)督他們的行為,對(duì)其信任自然會(huì)大打折扣。這正如有學(xué)者所指出的:“通過公開的決策程序,將使原本黑盒子式的政策形成過程處于大眾輿論監(jiān)督的陽光下,降低了行政官僚圖利自我或他人的可能,強(qiáng)化了責(zé)任監(jiān)督機(jī)制,增進(jìn)了民眾對(duì)于政府的信賴”。B37盡管這一觀點(diǎn)主要針對(duì)行政機(jī)關(guān)而言,然而同樣適用于我國(guó)食品安全風(fēng)險(xiǎn)評(píng)估科學(xué)顧問的行為。可是,現(xiàn)行的關(guān)于食品安全風(fēng)險(xiǎn)評(píng)估科學(xué)顧問的法律規(guī)范對(duì)此僅作了極為有限的規(guī)定,即《食品安全風(fēng)險(xiǎn)評(píng)估管理規(guī)定(試行)》第18條規(guī)定, 衛(wèi)生部應(yīng)當(dāng)依法向社會(huì)公布食品安全風(fēng)險(xiǎn)評(píng)估結(jié)果。此外,通過對(duì)食品安全風(fēng)險(xiǎn)評(píng)估中心網(wǎng)站公開的僅有的3份食品安全風(fēng)險(xiǎn)評(píng)估報(bào)告——《食品中丙烯酰胺的危險(xiǎn)性評(píng)估》、《中國(guó)食鹽加碘和居民碘營(yíng)養(yǎng)狀況的風(fēng)險(xiǎn)評(píng)估》、《蘇丹紅危險(xiǎn)性評(píng)估報(bào)告》——的分析和梳理可以發(fā)現(xiàn),對(duì)于每一項(xiàng)食品安全風(fēng)險(xiǎn)評(píng)估科學(xué)建議的目標(biāo)和適用范圍的信息,參與食品安全風(fēng)險(xiǎn)評(píng)估的專家名單(除《中國(guó)食鹽加碘和居民碘營(yíng)養(yǎng)狀況的風(fēng)險(xiǎn)評(píng)估》注明了專家組和工作組名單外),評(píng)估的議程和時(shí)間,關(guān)于科學(xué)建議的會(huì)議紀(jì)要、少數(shù)派成員的意見,這些科學(xué)建議被拒絕或修改的理由等信息均未涉及,也沒有公開;對(duì)于某一食品安全風(fēng)險(xiǎn)作出評(píng)估建議時(shí),所使用的任何既定的指南、數(shù)據(jù)質(zhì)量標(biāo)準(zhǔn)、默認(rèn)假設(shè)、決定標(biāo)準(zhǔn)以及對(duì)于任何偏離既定規(guī)定的做法的理由等信息,用以識(shí)別相關(guān)數(shù)據(jù)和其他信息的方法,作出科學(xué)建議所依據(jù)的數(shù)據(jù)來源信息,適用或排除某些數(shù)據(jù)的標(biāo)準(zhǔn)的信息等公開較少且不全面和完整;對(duì)于作出科學(xué)建議時(shí)所涉及的不確定性和差異性的信息以及對(duì)其進(jìn)行解釋說明的信息等并未一同公開。顯然,我國(guó)食品安全風(fēng)險(xiǎn)評(píng)估科學(xué)顧問的行為依然主要是黑盒子式活動(dòng),離全過程的透明和公開還有非常遙遠(yuǎn)的距離。
三、克服食品安全風(fēng)險(xiǎn)評(píng)估科學(xué)顧問合法性危機(jī)之食品安全法制度
以上對(duì)我國(guó)食品安全風(fēng)險(xiǎn)評(píng)估科學(xué)顧問合法性危機(jī)突出表現(xiàn)及其原因的分析,其實(shí)揭示了我國(guó)《食品安全法》以及其他規(guī)范科學(xué)顧問的相關(guān)法律規(guī)范,既沒有考慮對(duì)科學(xué)顧問的中立性、權(quán)威性、透明性的訴求,也沒有關(guān)注科學(xué)顧問的專家知識(shí)可能被濫用的機(jī)制,其結(jié)果將可能是:專家角色的“空洞化”和“符號(hào)化”與專家知識(shí)濫用同時(shí)存在,B38科學(xué)顧問作出的科學(xué)建議及科學(xué)績(jī)效也會(huì)陷入民眾的不信任之中。然而,來自歐盟和美國(guó)等食品安全風(fēng)險(xiǎn)評(píng)估科學(xué)顧問法制比較發(fā)達(dá)地區(qū)的理論與實(shí)踐的經(jīng)驗(yàn)告訴我們,擔(dān)負(fù)提供食品安全風(fēng)險(xiǎn)評(píng)估科學(xué)建議職責(zé)的科學(xué)顧問若要獲得其他政府機(jī)構(gòu)以及公眾的信任,食品安全風(fēng)險(xiǎn)評(píng)估科學(xué)顧問的法律制度的設(shè)計(jì)者至少會(huì)遇到這樣一些難題:如何確保他們所提供的評(píng)估建議具有科學(xué)上的卓越性?如何確保他們是在一種忠實(shí)于公共利益的獨(dú)立的狀態(tài)下作出評(píng)估意見,或者如何克服他們?cè)诮?jīng)濟(jì)利益上存在的或明或暗的偏見并防止行政機(jī)關(guān)和其他組織的干涉?如何讓他們?cè)谕该骱凸_的條件下提供科學(xué)意見?B39這些問題恰恰是目前困擾我國(guó)食品安全風(fēng)險(xiǎn)評(píng)估科學(xué)顧問的制度設(shè)計(jì)者的難題,也是我國(guó)科學(xué)顧問出現(xiàn)合法性危機(jī)的原因。由此,筆者在適當(dāng)借鑒和合理改造發(fā)達(dá)國(guó)家地區(qū)的法制經(jīng)驗(yàn)基礎(chǔ)之上,B40提出克服我國(guó)食品安全風(fēng)險(xiǎn)評(píng)估科學(xué)顧問合法性危機(jī)之具體的食品安全法制度。
1.設(shè)計(jì)公正和科學(xué)的食品安全風(fēng)險(xiǎn)評(píng)估科學(xué)顧問成員的遴選制度。公正和科學(xué)的遴選制度是確保科學(xué)顧問能夠作出高質(zhì)量的風(fēng)險(xiǎn)評(píng)估報(bào)告,并獲得公眾和同行專家信任的基礎(chǔ)性制度。對(duì)于這項(xiàng)制度,我國(guó)現(xiàn)行法律規(guī)定得相當(dāng)不足,一些關(guān)鍵的環(huán)節(jié)缺失。筆者認(rèn)為,一項(xiàng)完整的公正和科學(xué)遴選的制度至少應(yīng)當(dāng)包括四個(gè)環(huán)節(jié):一是適格的候選人的評(píng)價(jià)標(biāo)準(zhǔn)。對(duì)此,《國(guó)家食品安全風(fēng)險(xiǎn)評(píng)估專家委員會(huì)章程》第13條規(guī)定了3項(xiàng),筆者認(rèn)為,這3項(xiàng)標(biāo)準(zhǔn)是不夠的,還需要加上兩項(xiàng):即具有跨學(xué)科的,最好是國(guó)際化背景的專業(yè)經(jīng)驗(yàn),以及具有嫻熟的食品安全風(fēng)險(xiǎn)評(píng)估信息的溝通技巧。二是遴選程序。對(duì)此,我國(guó)現(xiàn)行法律規(guī)范沒有明確規(guī)定。筆者認(rèn)為,它應(yīng)當(dāng)包括五個(gè)階段:(1)衛(wèi)生部運(yùn)用多種媒體和新聞手段,向全國(guó)范圍內(nèi)遴選科學(xué)顧問成員的公告。(2)衛(wèi)生部組織專家對(duì)申請(qǐng)人申請(qǐng)的有效性進(jìn)行形式上的審查。(3)衛(wèi)生部組織專家對(duì)適格的候選人進(jìn)行實(shí)質(zhì)上的評(píng)價(jià)。(4)衛(wèi)生部確定最佳候選人的入圍名單。(5)衛(wèi)生部從入圍名單中任命候選人。三是科學(xué)顧問成員的更新程序。對(duì)此,《國(guó)家食品安全風(fēng)險(xiǎn)評(píng)估專家委員會(huì)章程》第17條規(guī)定了專家委員會(huì)委員資格終止的情形,第18條簡(jiǎn)單規(guī)定了專家委員會(huì)委員每屆任期為五年。筆者認(rèn)為,這里至少需要規(guī)定:更新成員的情形,比如辭退、辭職或任期屆滿;需要履行的更新程序,比如,食品安全風(fēng)險(xiǎn)評(píng)估專家委員會(huì)主任向衛(wèi)生部提出建議,衛(wèi)生部根據(jù)遴選程序選擇新成員等步驟。四是與遴選相關(guān)的候選人的身份信息的保障。筆者認(rèn)為,這一點(diǎn)對(duì)于確保有足夠優(yōu)秀的候選人來參加遴選程序非常重要,因而需要作出規(guī)定,比如,有權(quán)獲得這些候選人身份信息的主體,主體需要遵守的法定義務(wù)等。對(duì)于這四個(gè)環(huán)節(jié),筆者建議衛(wèi)生部或者食品安全風(fēng)險(xiǎn)評(píng)估專家委員會(huì)通過規(guī)范性文件的方式來加以規(guī)范。就像歐洲食品安全管理局通過兩個(gè)內(nèi)部指引——《關(guān)于協(xié)助食品安全管理局的科學(xué)工作的科學(xué)委員會(huì)、科學(xué)小組和外部專家的成員的選擇決定》B41與《關(guān)于科學(xué)委員會(huì)、科學(xué)小組以及它們的工作團(tuán)體的建立和運(yùn)作決定》B42——來法制化那樣。
2.設(shè)計(jì)廣泛而有效地支撐科學(xué)顧問開展風(fēng)險(xiǎn)評(píng)估工作的網(wǎng)絡(luò)體系,或者各類合作性制度。此類制度類似于科學(xué)顧問安放在全國(guó)各地的手足或耳目,幫助其快速和高質(zhì)量地實(shí)施風(fēng)險(xiǎn)評(píng)估。筆者認(rèn)為,未來的法律制度設(shè)計(jì)至少應(yīng)當(dāng)包括以下合作性制度:一是建立利害關(guān)系人B43協(xié)商平臺(tái)來開展合作。衛(wèi)生部自身或者委托食品安全風(fēng)險(xiǎn)評(píng)估中心實(shí)施該項(xiàng)合作制度。這項(xiàng)制度是食品安全風(fēng)險(xiǎn)評(píng)估中心與各類利益團(tuán)體進(jìn)行合作的主要制度安排。衛(wèi)生部應(yīng)當(dāng)通過一項(xiàng)指南,詳細(xì)規(guī)定食品安全風(fēng)險(xiǎn)評(píng)估中心與各類利益團(tuán)體之間合作的具體制度。比如,該平臺(tái)的職責(zé)與任務(wù)、平臺(tái)的構(gòu)成、平臺(tái)的主席、平臺(tái)的會(huì)議制度與工作方法和資金等內(nèi)容。二是建立食品安全風(fēng)險(xiǎn)評(píng)估咨詢平臺(tái)來實(shí)施合作。咨詢平臺(tái)是國(guó)家食品安全風(fēng)險(xiǎn)評(píng)估中心與地方行政機(jī)關(guān)之間開展合作的關(guān)鍵性制度,以實(shí)現(xiàn)兩者之間的食品安全風(fēng)險(xiǎn)信息和數(shù)據(jù)的共享。筆者認(rèn)為,衛(wèi)生部可以在衛(wèi)生行政系統(tǒng)內(nèi)建立食品安全風(fēng)險(xiǎn)評(píng)估咨詢平臺(tái),并通過指南的方式規(guī)定咨詢平臺(tái)的各項(xiàng)制度,比如,咨詢平臺(tái)的成員構(gòu)成、出席會(huì)議規(guī)則、獨(dú)立性、保密性、透明性、秘書、會(huì)議的召集、議程、法定人數(shù)與投票、結(jié)束爭(zhēng)議、書面程序、解釋與會(huì)議所使用的語言、工作小組、會(huì)議記錄和文件的發(fā)送以及補(bǔ)助等。三是建立食品安全風(fēng)險(xiǎn)評(píng)估各類網(wǎng)絡(luò)聯(lián)絡(luò)點(diǎn)來實(shí)施合作。網(wǎng)絡(luò)聯(lián)絡(luò)點(diǎn)可以視為咨詢平臺(tái)的有機(jī)組成部分,因?yàn)樽稍兤脚_(tái)的成員是借助于網(wǎng)絡(luò)聯(lián)絡(luò)點(diǎn)來開展具體的任務(wù)。它的主要使命是就與食品安全風(fēng)險(xiǎn)評(píng)估相關(guān)的科學(xué)事項(xiàng)來支持咨詢平臺(tái)的工作,從而支撐國(guó)家食品安全風(fēng)險(xiǎn)評(píng)估中心工作。網(wǎng)絡(luò)聯(lián)絡(luò)點(diǎn)可以設(shè)在全國(guó)的各類研究機(jī)構(gòu)、大學(xué)、食品生產(chǎn)和經(jīng)營(yíng)企業(yè)、醫(yī)院、鄉(xiāng)鎮(zhèn)和村的衛(wèi)生所等,使觸角能夠延伸到非常廣泛的領(lǐng)域。衛(wèi)生部也應(yīng)當(dāng)通過內(nèi)部指南的方式來規(guī)定網(wǎng)絡(luò)聯(lián)絡(luò)點(diǎn)與咨詢平臺(tái)開展合作的制度,比如成員構(gòu)成、主要使命、經(jīng)費(fèi)來源、會(huì)議制度等。
3.設(shè)計(jì)精密和完整的利益聲明規(guī)則,確保科學(xué)顧問成員嚴(yán)格依據(jù)公共利益來實(shí)施風(fēng)險(xiǎn)評(píng)估,不受其他組織的利益和意志的影響。筆者認(rèn)為,如要較為有效地實(shí)現(xiàn)獨(dú)立性原則,應(yīng)當(dāng)建立科學(xué)和完整的利益聲明規(guī)則,即應(yīng)當(dāng)通過法律規(guī)則的方式規(guī)定,科學(xué)顧問的成員在從事食品安全風(fēng)險(xiǎn)評(píng)估活動(dòng)時(shí)承諾與該活動(dòng)不存在直接或間接的利害關(guān)系。對(duì)于我國(guó)科學(xué)顧問的制度設(shè)計(jì)者而言,利益聲明規(guī)則可能顯得陌生,對(duì)于它的功能或許持懷疑態(tài)度,然而,從歐洲食品安全管理局的經(jīng)驗(yàn)來看,利益聲明規(guī)定對(duì)于確保科學(xué)顧問成員的獨(dú)立性以及獲得社會(huì)公眾和其他國(guó)家行政機(jī)關(guān)的信任非常有效。對(duì)此,歐盟《統(tǒng)一食品安全法》第37條首先規(guī)定了兩種類型的利益聲明,即利益的年度聲明和利益的特別聲明。該法規(guī)定,歐洲食品安全局的管理委員會(huì)、咨詢論壇的成員和執(zhí)行主任應(yīng)當(dāng)制作一份承諾宣言和一份利益宣言,以表明不存在違反他們獨(dú)立性的直接或間接利益,這些申報(bào)應(yīng)當(dāng)每年以書面形式作出。科學(xué)委員會(huì)和科學(xué)小組的成員應(yīng)當(dāng)制作一份承諾宣言和一份利益宣言,以表明不存在違反他們獨(dú)立性的直接或間接利益,這些申報(bào)應(yīng)當(dāng)每年以書面形式作出。管理委員會(huì)成員、執(zhí)行主任、咨詢平臺(tái)成員、科學(xué)委員會(huì)和科學(xué)小組的成員以及參與工作小組的外部專家,在每次會(huì)議時(shí)都應(yīng)當(dāng)聲明不存在任何與議程項(xiàng)目有關(guān)而影響其獨(dú)立性的利益存在。而《關(guān)于利益聲明的獨(dú)立和科學(xué)決策規(guī)則》B44等指南則進(jìn)一步具體化了歐盟《統(tǒng)一食品安全法》第37條的內(nèi)容。這些指南不僅增加一種利益的聲明類型,即利益的口頭聲明——是對(duì)利益的年度聲明和利益的特別聲明的補(bǔ)充,在每一次會(huì)議開始之前,歐洲食品安全局的成員應(yīng)當(dāng)口頭聲明可能損害其獨(dú)立性且與相關(guān)會(huì)議議題有關(guān),但尚未在利益的年度聲明和利益的特定聲明中加以聲明的利益事項(xiàng)。此外,歐洲食品安全局對(duì)利益聲明的諸多相關(guān)事項(xiàng)還進(jìn)行了明確規(guī)定,比如,對(duì)所涉及的關(guān)鍵術(shù)語,像利益、利益沖突、經(jīng)濟(jì)利益、研究經(jīng)費(fèi)、相關(guān)利益,作了較為詳細(xì)的界定;規(guī)定了利益聲明和評(píng)估的原則;規(guī)定了三種類型的利益聲明中所需要聲明的利益類型;規(guī)定了如何對(duì)三種類型的利益進(jìn)行審查;規(guī)定了對(duì)成員個(gè)人資料的保護(hù)等等。筆者認(rèn)為,我國(guó)可能并不需要完全照搬歐洲食品安全管理局的這些利益聲明規(guī)則,但不能忽視這些規(guī)定的功能,即旨在通過實(shí)施具有可操作性的利益聲明規(guī)則來保證歐洲食品安全局的成員能夠忠實(shí)于公共利益,避免受其他組織的不良影響,從而獨(dú)立實(shí)施風(fēng)險(xiǎn)評(píng)估。由此,適當(dāng)借鑒其中的一些利益聲明規(guī)則類型,比如年度利益聲明和口頭利益聲明,對(duì)于確保我國(guó)食品安全風(fēng)險(xiǎn)評(píng)估科學(xué)顧問的獨(dú)立性是十分有益的。
4.設(shè)計(jì)合理和全面的食品安全風(fēng)險(xiǎn)評(píng)估活動(dòng)公開和透明的制度。如前所述,現(xiàn)行的食品安全風(fēng)險(xiǎn)評(píng)估公開制度僅僅是結(jié)果公開,而且由衛(wèi)生部來公開,作為具體作出風(fēng)險(xiǎn)評(píng)估的科學(xué)顧問無權(quán)自行公開。筆者認(rèn)為,這種公開制度顯然無法滿足社會(huì)公眾和同行專家的知情權(quán),也難以獲得他們的信任和支持,我們需要一項(xiàng)合理和全面的食品安全風(fēng)險(xiǎn)評(píng)估活動(dòng)公開和透明的制度。該項(xiàng)制度的內(nèi)容至少包括四個(gè)方面:一是首先要取消由衛(wèi)生部統(tǒng)一來公開食品安全風(fēng)險(xiǎn)評(píng)估信息的做法,科學(xué)顧問有權(quán)在遵守相關(guān)保密規(guī)定的前提下,自行公開食品安全風(fēng)險(xiǎn)評(píng)估信息。二是確立衛(wèi)生部和科學(xué)顧問公開信息的原則,即全過程都應(yīng)當(dāng)體現(xiàn)透明性,而不僅僅是最終的科學(xué)建議或結(jié)論應(yīng)當(dāng)向社會(huì)公開;透明和公開的信息具有可理解性(特別是能夠?yàn)樯鐣?huì)公眾所理解)和可復(fù)制性,從而能讓其他專家來驗(yàn)證。三是規(guī)定需要重點(diǎn)公開的事項(xiàng),比如,每一項(xiàng)食品安全風(fēng)險(xiǎn)評(píng)估結(jié)果的目標(biāo)和適用范圍的信息,具體而言,該評(píng)估結(jié)果的背景以及需要回答的問題;評(píng)估結(jié)果所針對(duì)的對(duì)象和范圍,包括被評(píng)估的活動(dòng)、事項(xiàng)或危害, 被暴露的人群,對(duì)評(píng)估范圍加以限制的理由等。又如,對(duì)某一事項(xiàng)作出評(píng)估結(jié)果時(shí),所使用的任何既定的指南、數(shù)據(jù)質(zhì)量標(biāo)準(zhǔn)、默認(rèn)假設(shè)、決定標(biāo)準(zhǔn)以及對(duì)于任何偏離既定規(guī)定的做法的理由等信息。再如,用以識(shí)別相關(guān)數(shù)據(jù)和其他信息,包括文獻(xiàn)調(diào)查的范圍和標(biāo)準(zhǔn)的方法,科學(xué)顧問的議程和時(shí)間,關(guān)于評(píng)估結(jié)果的會(huì)議紀(jì)要、少數(shù)派成員的意見等等。四是要對(duì)公開性與保密性之間的關(guān)系加以規(guī)范化。這首先需要明確公開和透明是基本原則,而保密是例外。科學(xué)顧問所從事的風(fēng)險(xiǎn)評(píng)估活動(dòng)的信息應(yīng)當(dāng)最大限度地公開或讓公眾獲得,而只有在具有正當(dāng)?shù)姆ǘɡ碛汕闆r下,最小數(shù)量的信息才能被保密。其次,即使對(duì)于依法應(yīng)當(dāng)保密的信息,如果為了保障社會(huì)公眾健康的需要,該類信息也應(yīng)當(dāng)公開,保密的要求將被解除,社會(huì)公眾有權(quán)及時(shí)獲得該類信息。再次,規(guī)定某一信息是否應(yīng)當(dāng)保密時(shí)所需要考慮的因素:比如,公開是否會(huì)給個(gè)體或公司帶來經(jīng)濟(jì)損失或不正當(dāng)?shù)内A利;公開是否會(huì)嚴(yán)重干擾科學(xué)顧問的活動(dòng);公開是否會(huì)違反現(xiàn)行有效的法律等。最后,要規(guī)定保密的方式,比如,科學(xué)顧問的成員應(yīng)當(dāng)簽署一份書面聲明以表明遵守保密的義務(wù),并且,這種義務(wù)一直持續(xù)到其職責(zé)的終止。
應(yīng)當(dāng)指出,以上四項(xiàng)制度是克服我國(guó)食品安全風(fēng)險(xiǎn)評(píng)估科學(xué)顧問合法性危機(jī)的主要制度,其他制度,比如,類似于歐洲食品安全管理局的風(fēng)險(xiǎn)評(píng)估質(zhì)量評(píng)估制度、科學(xué)顧問的經(jīng)費(fèi)保障制度、科學(xué)顧問的集體決策且成員之間享有平等發(fā)言權(quán)制度等,都能在一定程度上發(fā)揮相應(yīng)的功能。可以說,通過這些制度的有效運(yùn)作,我國(guó)的食品安全風(fēng)險(xiǎn)評(píng)估科學(xué)顧問將走出合法性危機(jī),從而獲得社會(huì)公眾和同行專家的高度信任,也能為食品安全風(fēng)險(xiǎn)管理決策提供充分的科學(xué)保障。
The Legitimate Crisis of Science Advisers of Risk Assessment
for Food Safety and Its Overcome in China
QI Jian-gang YI Jun
【關(guān)鍵詞】變壓器檢修;狀態(tài)評(píng)估;風(fēng)險(xiǎn)評(píng)估;應(yīng)用
0.引言
變壓器會(huì)受到多種因素的影響而發(fā)生故障,例如因?yàn)檫\(yùn)輸不當(dāng)、安裝錯(cuò)誤和運(yùn)行錯(cuò)誤等。一旦發(fā)生故障,會(huì)對(duì)電力系統(tǒng)的輸電能力產(chǎn)生影響,并對(duì)變壓器造成較為嚴(yán)重的損傷,甚至?xí)?dǎo)致大規(guī)模停電現(xiàn)象,帶來較大的經(jīng)濟(jì)損失。但是,對(duì)變壓器進(jìn)行檢修的工作難度較大,耗時(shí)較長(zhǎng)。所以,人們很早之前便開始采用周期檢修的方式來保證整個(gè)電力系統(tǒng)的穩(wěn)定。但是,采用周期檢修的方式很有可能會(huì)導(dǎo)致各種設(shè)備的不健康工作,影響設(shè)備的正常運(yùn)行和實(shí)際使用壽命。所以,為了進(jìn)一步提高 電網(wǎng)和設(shè)備運(yùn)行的可靠性和安全性,我們需要積極的對(duì)變壓器檢修中狀態(tài)和風(fēng)險(xiǎn)評(píng)估策略進(jìn)行研究。
1.對(duì)變壓器的狀態(tài)評(píng)價(jià)和風(fēng)險(xiǎn)評(píng)估
1.1變壓器的狀態(tài)評(píng)價(jià)
對(duì)變壓器的檢修工作而言,狀態(tài)評(píng)價(jià)是十分關(guān)鍵的一步。對(duì)變壓器進(jìn)行狀態(tài)評(píng)價(jià)的時(shí)候需要采取動(dòng)態(tài)管理的形式。并需要對(duì)設(shè)備的相關(guān)數(shù)據(jù)進(jìn)行離線和在線測(cè)試。并持續(xù)、規(guī)范的對(duì)各種特征參量和基礎(chǔ)資料進(jìn) 行收集和全程的跟蹤管理。并對(duì)所有信息進(jìn)行綜合的分析和判斷,從而全面把握 變壓器的實(shí)際運(yùn)行狀態(tài)和健康水平以及發(fā)展趨勢(shì)等。在變壓器狀態(tài)的具體評(píng)價(jià)過程中,要綜合考慮變壓器多方面的具體信息,例如變壓器有載調(diào)壓開關(guān)、負(fù)荷等,以及套管等主附件的制造工藝,還有歷史故障等各方面的信息。并針對(duì)變壓器的具體結(jié)構(gòu)特點(diǎn)和常見故障類型進(jìn)行評(píng)價(jià),然后,根據(jù)變壓器不同方面信息的具體特點(diǎn),可以劃分出不同的試驗(yàn)方式等。例如,針對(duì)化學(xué)試驗(yàn)因素,可以劃分為絕緣紙老化測(cè)試和油質(zhì)試驗(yàn)等。對(duì)于不同類型的狀態(tài)點(diǎn),要按照變壓器的實(shí)際工況對(duì)其具體等級(jí)進(jìn)行劃分,然后依據(jù)各個(gè)等級(jí)設(shè)置相應(yīng)的系數(shù),設(shè)置的時(shí)候要充分考慮到不同狀態(tài)點(diǎn)對(duì)變壓器健康狀態(tài)的影響程度。對(duì)于不同類型的狀態(tài)量,在設(shè)置相應(yīng)的狀態(tài)點(diǎn)權(quán)重的時(shí)候,要考慮到其在變壓器整體狀態(tài)中所占的具體比重。
1.2變壓器風(fēng)險(xiǎn)評(píng)估
在結(jié)束對(duì)變壓器的狀態(tài)評(píng)價(jià)之后,可以開始對(duì)變壓器進(jìn)行風(fēng)險(xiǎn)評(píng)估。通過風(fēng)險(xiǎn)評(píng)估,可以對(duì)變壓器正在面臨的,以及可能出現(xiàn)的的各種風(fēng)險(xiǎn)問題進(jìn)行預(yù)測(cè)和確定,從而為變壓器狀態(tài)檢修的決策提供可考的參考依據(jù)。在具體的風(fēng)險(xiǎn)評(píng)估過程中,需要以變壓器的狀態(tài)評(píng)價(jià)結(jié)果為參考,對(duì)變壓器的各個(gè)方面進(jìn)行詳細(xì)的評(píng)估,例如安全問題和環(huán)境問題,以及效益問題等,對(duì)變壓器的運(yùn)行風(fēng)險(xiǎn)進(jìn)行合理的評(píng)估。對(duì)變壓器的風(fēng)險(xiǎn)評(píng)估較為特殊,要充分考慮到 故障可能會(huì)導(dǎo)致的 連鎖反應(yīng) 以及停電所造成的社會(huì)影響。具體來講,對(duì)變壓器的風(fēng)險(xiǎn)評(píng)估主要要考慮以下一些方面的內(nèi)容:(1)安全問題和影響問題。一旦發(fā)生故障,便可能會(huì)對(duì)工作人員帶來較大的安全威脅,故障還極容易導(dǎo)致火災(zāi)的出現(xiàn),如果引發(fā)油泄漏還會(huì)對(duì)環(huán)境造成污染,產(chǎn)生一系列的較為惡劣的社會(huì)影響。所以,對(duì)變壓器的風(fēng)險(xiǎn)評(píng)估一定要考慮到安全問題和影響問題。(2)電網(wǎng)性能。變壓器發(fā)生故障很容易對(duì)電網(wǎng)性能帶來較大的風(fēng)險(xiǎn)。例如,如果因?yàn)榘l(fā)生一些較大的故障,一些變壓器不得不停運(yùn),便需要在短時(shí)間內(nèi)進(jìn)行負(fù)荷轉(zhuǎn)移。于是,便會(huì)給其他變壓器帶來一定的風(fēng)險(xiǎn),例如過負(fù)荷和備用容量的降低等。并會(huì)導(dǎo)致停電等現(xiàn)象,導(dǎo)致較為嚴(yán)重的電力企業(yè)電費(fèi)損失和各種社會(huì)經(jīng)濟(jì)損失。(3)設(shè)備損失。出現(xiàn)故障之后,為了保證設(shè)備重新恢復(fù)正常工作狀態(tài),需要對(duì)設(shè)備進(jìn)行維修等,便需要支出大量的硬件費(fèi)用和人工成本等。
2.變壓器檢修中狀態(tài)和風(fēng)險(xiǎn)評(píng)估策略的應(yīng)用
2.1檢修類型
(1)A類。A類檢修是指對(duì)變壓器的吊罩和吊芯進(jìn)行檢查,還有檢查和改造變壓器的本體油箱和內(nèi)部部件,還有相關(guān)試驗(yàn)等。(2)B類。①B1類檢修是更換變壓器油箱外部的一些主要部件,例如調(diào)壓開關(guān)和冷卻系統(tǒng),以及非電量保護(hù)裝置和絕緣油等。②B2類檢修大多是處理各種部件,例如 油枕和調(diào)壓開關(guān)以及非電量保護(hù)裝置等。以及其他一些工作,例如 現(xiàn)場(chǎng)干燥處理和更換、相關(guān)試驗(yàn)等。(3)C類。①C1類檢修:按Q/GDW168-2008《輸變電設(shè)備狀態(tài)檢修試驗(yàn)規(guī)程》規(guī)定進(jìn)行試驗(yàn)。②C2類檢修:清掃、檢查、維修。(4)D類。①D1類檢修:在線和離線狀態(tài)下的帶電測(cè)試。②D2類檢修:各種維修和保養(yǎng)工作。③D3類檢修:帶電水沖洗。④D4類檢修:對(duì)變壓器的檢查和巡視,需要有由妝也工作人員負(fù)責(zé)。⑤D5類檢修:⑥D(zhuǎn)6類檢修:其他不停電狀態(tài)下更換變壓器部件的工作。
2.2檢修策略的制定
在制定變壓器檢修策略的時(shí)候,要積極的參考對(duì)變壓器狀態(tài)評(píng)價(jià)和參考風(fēng)險(xiǎn)評(píng)估的具體結(jié)果,并根據(jù)相關(guān) 標(biāo)準(zhǔn)的具體規(guī)定和要求,對(duì)檢修的具體方式和內(nèi)容進(jìn)行確定,并制定出詳細(xì)的檢修方案。制定檢修方案的時(shí)候還需要綜合考慮到其他一些方面因素的影響,例如整個(gè)電網(wǎng)的發(fā)展、各種應(yīng)用技術(shù)的進(jìn)步等。在制定好檢修方案之后,還要合理的安排檢修工作,一般情況下,需要按照問題的嚴(yán)重程度和檢修工作的緊迫程度合理安排檢修工作的具體時(shí)間。根據(jù)對(duì)變壓器的狀態(tài)評(píng)價(jià),制定出相應(yīng)的檢修方案。并積極參考風(fēng)險(xiǎn)評(píng)估結(jié)果,對(duì)制定好的檢修方案進(jìn)行優(yōu)化。一般情況下,A、B、C類檢修對(duì)變壓器的安全運(yùn)行影響較大,所以在進(jìn)行檢修的時(shí)候要保證設(shè)備的安全、穩(wěn)定運(yùn)行。而對(duì)于D類型的檢修,則需要工作人員充分依照對(duì)變壓器進(jìn)行風(fēng)險(xiǎn)評(píng)估的具體結(jié)果,估算出檢修所耗費(fèi)的實(shí)際成本,并需要綜合考慮檢修完畢后變壓器存在的風(fēng)險(xiǎn)問題等多種因素,制定詳細(xì)的檢修方案,并不斷予以優(yōu)化,最終確定出最佳的檢修方案。另外,如果經(jīng)過分析,發(fā)現(xiàn)實(shí)際檢修工作的任務(wù)量較大,檢修工作較繁重的時(shí)候,可以按照具體的風(fēng)險(xiǎn)大小,優(yōu)先對(duì)那些風(fēng)險(xiǎn)較大的設(shè)備進(jìn)行檢修。
3.結(jié)語
變壓器的檢修工作直接關(guān)系到整個(gè)電網(wǎng)的穩(wěn)定運(yùn)行,本文,我們基于狀態(tài)和風(fēng)險(xiǎn)評(píng)估模式,積極地分析多方面因素的影響,制定出詳細(xì)合理的變壓器檢修中應(yīng)用狀態(tài)和風(fēng)險(xiǎn)評(píng)估的具體策略,從而不斷提高變壓器檢修工作的技術(shù)性和經(jīng)濟(jì)性。 [科]
【參考文獻(xiàn)】
[1]陳立,郭麗娟,鄧雨榮,等.基于狀態(tài)和風(fēng)險(xiǎn)評(píng)估的老舊變壓器安全經(jīng)濟(jì)性分析[J].南方電網(wǎng)技術(shù),2010,04(01):64-67.
[2]郭麗娟,魯宗相,鄧雨榮,等.基于風(fēng)險(xiǎn)的輸變電設(shè)備狀態(tài)檢修實(shí)用技術(shù)體系[J].南方電網(wǎng)技術(shù),2011(02):91-92.
[3]杜平,劉浩,張華,等.基于狀態(tài)檢修的電力變壓器風(fēng)險(xiǎn)評(píng)估指標(biāo)和方法[J].電氣技術(shù),2012(10):59-61.
關(guān)鍵詞:信息安全;風(fēng)險(xiǎn)評(píng)估;模型;層次結(jié)構(gòu);ERM框架模型
1基于層次結(jié)構(gòu)的風(fēng)險(xiǎn)評(píng)估模型
1.1 基于層次結(jié)構(gòu)的風(fēng)險(xiǎn)評(píng)估基本概念
基于層次結(jié)構(gòu)的風(fēng)險(xiǎn)評(píng)估模型,評(píng)估方法為層次分析法。層次分析方法是一種定性和定量分析相結(jié)合的評(píng)估方法。層次分析法的關(guān)鍵是:將一些定性但不易量化的因素進(jìn)行量化,從在評(píng)判與決策過程中有量化的參考依據(jù)。層次分析法對(duì)信息系統(tǒng)進(jìn)行分層次、擬定量、規(guī)范化處理。主要步驟如下:
①建立層次結(jié)構(gòu)模型。
②構(gòu)造判斷矩陣。
③數(shù)學(xué)計(jì)算。
④層次總排序。
1.2建立層次結(jié)構(gòu)風(fēng)險(xiǎn)評(píng)估模型
本文采用ISO17799國(guó)際標(biāo)準(zhǔn)作為風(fēng)險(xiǎn)的分類標(biāo)準(zhǔn)。ISO17799規(guī)定了用于組織實(shí)施信息安全的管理體制,以信息管理體制為指導(dǎo)依據(jù)對(duì)信息系統(tǒng)對(duì)象進(jìn)行分解,找出主要因素。ISO17799由10個(gè)控制主題組成,每個(gè)主題又由幾個(gè)子類組成,子類中又規(guī)定了安全要素,以下給出了10個(gè)控制主題[4]。
①信息安全方針。
②企業(yè)組織安全。
③資產(chǎn)的分類和控制。
④人為因素的安全防范。
⑤實(shí)體和環(huán)境安全。
⑥通訊和操作管理。
⑦訪問控制。
⑧系統(tǒng)開發(fā)和維護(hù)。
⑨商業(yè)連續(xù)性管理。
⑩符合性。
1.3基于層次結(jié)構(gòu)的風(fēng)險(xiǎn)評(píng)估模型在制造業(yè)企業(yè)中的基本運(yùn)用
制造業(yè)企業(yè)通常組織機(jī)構(gòu)龐大,流程較為復(fù)雜。并且所涉及的風(fēng)險(xiǎn)的種類較也為復(fù)雜。有效的識(shí)別風(fēng)險(xiǎn),歸類風(fēng)險(xiǎn),評(píng)估風(fēng)險(xiǎn)對(duì)于制造業(yè)企業(yè)的風(fēng)險(xiǎn)管理有著至關(guān)重要的作用。而層次結(jié)構(gòu)的風(fēng)險(xiǎn)評(píng)估模型由于采用層次結(jié)構(gòu)設(shè)計(jì),并非簡(jiǎn)單地將信息系統(tǒng)分解成各個(gè)層次,層次間存在著緊密的聯(lián)系,且每個(gè)層次的評(píng)估結(jié)果也直接影響到上下層次的評(píng)估。同時(shí)在風(fēng)險(xiǎn)評(píng)估的過程中考慮了人為因素在內(nèi)的安全評(píng)估綜合方法,采用了ISO17799國(guó)際標(biāo)準(zhǔn)作為風(fēng)險(xiǎn)的分類標(biāo)準(zhǔn),并充分考慮各個(gè)安全因素之間的相互影響,引入關(guān)系矩陣,以多層分析的模糊邏輯為模型,實(shí)現(xiàn)了風(fēng)險(xiǎn)評(píng)估綜合決策。采用三層結(jié)構(gòu)將復(fù)雜的關(guān)系分解為由局部簡(jiǎn)單關(guān)系構(gòu)成的遞增層次結(jié)構(gòu)關(guān)系。
基于層次結(jié)構(gòu)的風(fēng)險(xiǎn)評(píng)估的一般步驟:
①確定評(píng)估因素集。
根據(jù)ISO17799的規(guī)定,將因素集U分為子集,再將每個(gè)子集Ui 根據(jù)安全風(fēng)險(xiǎn)評(píng)估的要求分成若干子集Ui.j即{Ui.0,Ui.1,…Ui..m},再將每個(gè)子集Ui.j,分成若干因素,Ui.j.k,。
②判斷矩陣及權(quán)重。
采用了3級(jí)層次評(píng)估的方式,并將前一級(jí)的評(píng)估結(jié)果作為下一級(jí)的評(píng)估輸入。
③評(píng)價(jià)集。
設(shè)V(v0,v1,v2,v3,v4)為評(píng)價(jià)集,它們分別代表“很低”、“較低”、“中等”、“較高”、“很高”,它們由低到高表示了要素5系統(tǒng)的安全程度。 并對(duì)這7種準(zhǔn)則按取0或1分別打分再求和得到評(píng)價(jià)分值。
④模糊判斷。
采用3級(jí)模糊評(píng)估方式,運(yùn)用關(guān)系矩陣,確定隸屬度,最后選取隸屬度最大者所對(duì)應(yīng)得評(píng)價(jià)集元素作為對(duì)系統(tǒng)得綜合評(píng)估結(jié)果,其結(jié)果是“很低”、“較低”、“中等”、“較高”、“很高”中的任何一個(gè)。
2COSO的ERM框架模型
2.1COSO的ERM概況介紹
COSO(Committee of Sponsoring Organization)的ERM(Enterprise Risk management)框架模式越來越廣泛應(yīng)用于美國(guó)及加拿大企業(yè),但是該框架不具有實(shí)踐性,沒有基于企業(yè)流程,并且在執(zhí)行中富有挑戰(zhàn)性。許多公司基于現(xiàn)有的COSO以及一個(gè)被稱為澳大利亞/新西蘭的標(biāo)準(zhǔn)來建立自己的ERM構(gòu)架。澳大利亞/新西蘭標(biāo)準(zhǔn)為建立和執(zhí)行風(fēng)險(xiǎn)管理程序提供了一般指引.模型代表一種邏輯和系統(tǒng)方法論,應(yīng)用于建立風(fēng)險(xiǎn)定義、分析、評(píng)估、應(yīng)對(duì)、溝通和實(shí)時(shí)監(jiān)控環(huán)節(jié).該模型是可重復(fù)進(jìn)行的,能應(yīng)用于公司、業(yè)務(wù)單元、服務(wù)機(jī)構(gòu)及項(xiàng)目層面的風(fēng)險(xiǎn)管理活動(dòng)。重復(fù)管理程序的時(shí)間可根據(jù)進(jìn)度表決定 (如每年進(jìn)行戰(zhàn)略風(fēng)險(xiǎn)評(píng)估),或者根據(jù)事件來決定(如外部事件、標(biāo)明超過風(fēng)險(xiǎn)門檻水平的報(bào)告、或被提議的項(xiàng)目)。
2.2COSO的ERM模型在制造業(yè)企業(yè)中的運(yùn)用
2.2.1 ERM模型介紹
①ERM 模型: 建立風(fēng)險(xiǎn)評(píng)估基礎(chǔ)
②ERM模型:識(shí)別風(fēng)險(xiǎn)和風(fēng)險(xiǎn)因素
③ERM模型:分析風(fēng)險(xiǎn)
④ERM模型:整合風(fēng)險(xiǎn)
⑤ERM 模型:評(píng)估風(fēng)險(xiǎn)
⑥ERM 模型:應(yīng)對(duì)風(fēng)險(xiǎn)
2.2.2ERM模型在制造業(yè)中的運(yùn)用
中國(guó)某鋼鐵公司是我國(guó)勘察計(jì)行業(yè)的龍頭企業(yè),擁有巨額的注冊(cè)資本,公司經(jīng)營(yíng)范圍廣泛涉及冶金、建筑、房地產(chǎn)、市政、環(huán)境等領(lǐng)域的技術(shù)咨詢、工程設(shè)計(jì)、工程總承包、工程監(jiān)理以及相關(guān)設(shè)備成套。
對(duì)于鋼鐵企業(yè)來說,保守商業(yè)秘密就是一個(gè)必須重視的重要環(huán)節(jié)。從最基本的層次來說,諸如企業(yè)成本核算與控制、核心設(shè)計(jì)圖紙、報(bào)價(jià)體系、集成商和商的利潤(rùn)激勵(lì)體制、新的投資和擴(kuò)張計(jì)劃等等,都制約和決定著企業(yè)的競(jìng)爭(zhēng)優(yōu)勢(shì)。正是高瞻遠(yuǎn)矚地意識(shí)到了企業(yè)關(guān)鍵數(shù)據(jù)的重要意義,這家鋼鐵公司開始加強(qiáng)對(duì)這些核心數(shù)據(jù)的管理和科學(xué)保護(hù)。這家公司選擇的是ERM體系。該公司對(duì)國(guó)內(nèi)外的多家信息安全產(chǎn)品進(jìn)行了全方位的嚴(yán)格測(cè)試,廣泛涉及復(fù)雜網(wǎng)絡(luò)環(huán)境應(yīng)用測(cè)試、業(yè)務(wù)系統(tǒng)的兼容性評(píng)估、系統(tǒng)穩(wěn)定性以及易用性考察,最終選擇ERM整體解決方案因?yàn)镋RM系統(tǒng)的高加密強(qiáng)度、穩(wěn)定性、易用性以及可靠的系統(tǒng)平臺(tái)能夠降低信息安全管理風(fēng)險(xiǎn),深化了企業(yè)的執(zhí)行和管理力度。
ERM系統(tǒng)通過精準(zhǔn)細(xì)致的數(shù)據(jù)應(yīng)用權(quán)限控制、人員級(jí)別管理以及內(nèi)部信息共享行為的合法性控制,有效防止了機(jī)密數(shù)據(jù)信息被竊取、外泄和破壞,同時(shí),ERM系統(tǒng)的革命性擴(kuò)展能力也幫助企業(yè)極大地降低了安全體系的成本花費(fèi)。
2.3制造業(yè)中ERM安全備份模塊
為了幫助企業(yè)保護(hù)其內(nèi)部核心數(shù)據(jù)信息的完整性和安全性,提升企業(yè)重要文檔的抗破壞能力, ERM安全備份模塊顯得尤為重要。
2.3.1 ERM安全備份模塊主要功能
安全備份模塊主要功能
1 任意格式電子文檔(CAD、Office、PDF、JPG等)在編輯保存后均自動(dòng)備份到備份服務(wù)器中;
2 所有備份文檔在傳輸、存儲(chǔ)和恢復(fù)過程中均以加密形式存在,有效杜絕了泄密和竊密的發(fā)生;
3 管理員通過策略可以任意指定所有機(jī)密文檔的備份路徑和備份模式(按版本備份、備份最后的版本),方便企業(yè)文檔管理;
4 用戶在離線工作模式下生成的文檔,將首先自動(dòng)備份在本地硬盤中,有效避免了由于各種原因造成的企業(yè)機(jī)密數(shù)據(jù)信息的破壞;
5 數(shù)據(jù)恢復(fù)過程簡(jiǎn)單、快捷。
2.3.2 ERM安全備份模塊主要優(yōu)勢(shì)
①安全性。ERM安全備份模塊以高強(qiáng)度的數(shù)據(jù)加密技術(shù)為依托,對(duì)企業(yè)的核心數(shù)據(jù)信息進(jìn)行實(shí)時(shí)備份。任意格式電子文檔(CAD、Office、PDF、JPG等)在新建后均自動(dòng)備份到備份服務(wù)器中。并且所有備份文檔在傳輸、存儲(chǔ)和恢復(fù)過程中均以加密形式存在,有效杜絕了竊密、泄密和破壞事件的發(fā)生,充分確保了企業(yè)核心數(shù)據(jù)信息的完整性和安全性。
②穩(wěn)定性。機(jī)密文件安全備份是整個(gè)信息安全管理過程中的重要一環(huán),也是企業(yè)在面臨數(shù)據(jù)毀壞這種致命安全風(fēng)險(xiǎn)時(shí)的有力保護(hù)手段。為了幫助企業(yè)保證業(yè)務(wù)流程的連續(xù)性。
③靈活性。ERM安全備份模塊充分利用企業(yè)現(xiàn)有網(wǎng)絡(luò)和設(shè)備,為用戶定制了能夠全面滿足各種企業(yè)安全管理需求的備份模塊。對(duì)于需要實(shí)施文件備份的企業(yè)用戶,管理員可以通過策略靈活指定需要備份的文件源和文件類型。
3結(jié)語
文章提出了信息安全風(fēng)險(xiǎn)評(píng)估的兩種模型,基于層次結(jié)構(gòu)的風(fēng)險(xiǎn)評(píng)估模型是建立在一種定量與定性結(jié)合的風(fēng)險(xiǎn)評(píng)估方法上,通過層次的模糊綜合評(píng)估來計(jì)算一個(gè)值,定義了值得范圍對(duì)應(yīng)的"很低"、"較低"、"中等"、"較高"、"很高"來進(jìn)行風(fēng)險(xiǎn)評(píng)估。針對(duì)相應(yīng)的風(fēng)險(xiǎn)程度,寫改進(jìn)的意見、如何改善完成整個(gè)風(fēng)險(xiǎn)評(píng)估的流程,制定風(fēng)險(xiǎn)防范措施,加強(qiáng)內(nèi)部控制,提供解除風(fēng)險(xiǎn)的方法,減少因?yàn)橄嚓P(guān)的風(fēng)險(xiǎn)而面臨的問題。ERM法是針對(duì)企業(yè)的具體情況,設(shè)定單體風(fēng)險(xiǎn)檔案,通過對(duì)減值點(diǎn)相對(duì)應(yīng)的相關(guān)風(fēng)險(xiǎn)進(jìn)行描述,以問卷的形式請(qǐng)相關(guān)負(fù)責(zé)人員對(duì)其評(píng)分,來確定是"很高""高""中""低""很低",來確定風(fēng)險(xiǎn)。填寫一些緩解措施,來相應(yīng)地采取措施,應(yīng)對(duì)風(fēng)險(xiǎn)、解除風(fēng)險(xiǎn)。兩種模型都在制造業(yè)企業(yè)信息資產(chǎn)的風(fēng)險(xiǎn)評(píng)估中得到廣泛運(yùn)用。
參考文獻(xiàn):
[1]中國(guó)信息安全組織論壇[DB/OL].infosecurity.org.cn/forum/,2009-07-20.
[2]孫強(qiáng),陳偉,王東紅.信息安全管理——全球最佳實(shí)務(wù)與實(shí)施指南[M].北京:清華大學(xué)出版社,2004.
[3]潘宏偉.基于模糊層次分析法的信息安全風(fēng)險(xiǎn)評(píng)估研究[D].南京:南京師范大學(xué),2007.
[4] 朱巖,楊永田,張玉清,等.基于層次結(jié)構(gòu)的信息安全評(píng)估模型研究[J].計(jì)算機(jī)工程與應(yīng)用,2006,(6):40-43.
[5] 黃勤,張?jiān)虑伲瑒⒁媪?信息安全風(fēng)險(xiǎn)模塊化層次評(píng)估方法研究[J].計(jì)算機(jī)科學(xué),2007,(10):309-311.
[6] 楊繼華,許春香.信息安全多層次綜合量化評(píng)價(jià)模型研究[J].情報(bào),2006,(9):64-66.
[7] 劉楠.信息系統(tǒng)規(guī)劃階段風(fēng)險(xiǎn)評(píng)估模型[D].哈爾濱:哈爾濱工業(yè)大學(xué),2006.
[8] 趙冬梅,馬建峰,王躍生.信息系統(tǒng)的模糊風(fēng)險(xiǎn)評(píng)估模型[J].通信學(xué)報(bào),200,(7).
風(fēng)險(xiǎn)評(píng)估是發(fā)生危害概率和后果嚴(yán)重程度二者的綜合分析,關(guān)于食品風(fēng)險(xiǎn)從業(yè)者不能只考慮某種食品發(fā)生危害后的嚴(yán)重程度。風(fēng)險(xiǎn)評(píng)估包括四個(gè)部分――危害確認(rèn)、危害特征表述、暴露評(píng)估、風(fēng)險(xiǎn)特征描述。
食品安全風(fēng)險(xiǎn)
我國(guó)衛(wèi)計(jì)委每年均會(huì)公布食物中毒事件報(bào)告,截至2015年,報(bào)告中公布的微生物性食物中毒事件和中毒人數(shù)仍占據(jù)首位,分別為33.8%和53.7%。致病菌導(dǎo)致的食源性疾病是世界公認(rèn)的主要食品安全問題之一,比消費(fèi)者和媒體關(guān)注的假冒偽劣和制假摻假問題更為嚴(yán)峻。
對(duì)于食品安全風(fēng)險(xiǎn),大多數(shù)人希望是零風(fēng)險(xiǎn),即100%安全且沒有風(fēng)險(xiǎn)。實(shí)際上,沒有100%安全的食品,風(fēng)險(xiǎn)沒有辦法完全消除,只可能被降低,風(fēng)險(xiǎn)評(píng)估從業(yè)者的目標(biāo)是將食品風(fēng)險(xiǎn)降低到可接受的程度。風(fēng)險(xiǎn)評(píng)估是發(fā)生危害概率和后果嚴(yán)重程度二者的綜合分析,關(guān)于食品風(fēng)險(xiǎn),從業(yè)者不能只考慮某種食品發(fā)生危害后的嚴(yán)重程度,而不考慮這種食品的攝入量和攝入頻率等問題,離開劑量談風(fēng)險(xiǎn)是沒有意義的。
當(dāng)前,風(fēng)險(xiǎn)評(píng)估從業(yè)者對(duì)食品安全研究的領(lǐng)域主要有三大塊:一是危害控制,包括建立質(zhì)量體系;二是危害檢測(cè)和確認(rèn),如快速檢測(cè)手段:三是過程控制,如風(fēng)險(xiǎn)評(píng)估。董慶利老師介紹的就是風(fēng)險(xiǎn)評(píng)估,他介紹說:“風(fēng)險(xiǎn)評(píng)估包括四個(gè)部分――危害確認(rèn)、危害特征表述、暴露評(píng)估、風(fēng)險(xiǎn)特征描述。”
預(yù)測(cè)微生物學(xué)的概念和發(fā)展
預(yù)測(cè)微生物學(xué)的歷史可以追溯到19世紀(jì)初期,當(dāng)時(shí)由于食品滅菌的需要,學(xué)者開始關(guān)注微生物的變化,直到20紀(jì)初,隨著食品罐頭業(yè)的發(fā)展需要一些滅菌方面的檢測(cè),預(yù)測(cè)微生物也隨之開始發(fā)展。20世紀(jì)30年代,罐頭滅菌需要檢測(cè)特定溫度下殺菌所需時(shí)間,從而誕生了經(jīng)典的衡量滅菌時(shí)間概念,或稱其為衡量微生物耐熱性指標(biāo)。
1983年,一支由30位微生物學(xué)家組成的食品小組用計(jì)算機(jī)預(yù)測(cè)了食品的貨架期,建立了腐敗菌生長(zhǎng)數(shù)據(jù)庫(kù),正式拉開了預(yù)測(cè)食品微生物的帷幕。預(yù)測(cè)微生物學(xué)創(chuàng)始之初,有學(xué)者認(rèn)為其預(yù)測(cè)不夠精確,但試驗(yàn)證明其模型誤差不大于微生物試驗(yàn)所帶來的誤差,這使預(yù)測(cè)模型在食品工業(yè)和食品檢控領(lǐng)域取得了信任。近年來,隨著計(jì)算機(jī)技術(shù)的發(fā)展,預(yù)測(cè)微生物學(xué)迅猛發(fā)展。預(yù)測(cè)模型軟件的開發(fā)和應(yīng)用,為快速評(píng)估環(huán)境和食品組分對(duì)食品微生物生長(zhǎng)的影響以及監(jiān)測(cè)產(chǎn)品中微生物生長(zhǎng)動(dòng)態(tài)提供了便捷的平臺(tái)。
預(yù)測(cè)微生物學(xué)的主要目的是運(yùn)用數(shù)學(xué)模型對(duì)微生物生長(zhǎng)行進(jìn)定量分析,使人們能夠在沒有進(jìn)行微生物檢測(cè)的前提下,預(yù)測(cè)微生物的生長(zhǎng)和死亡,槭稱釩踩提供重要保障。食品預(yù)測(cè)微生物學(xué)在食品貨架期、食品安全的預(yù)測(cè)和管理中有重大應(yīng)用價(jià)值,是食品微生物學(xué)中一個(gè)很有前景的研究領(lǐng)域。微生物在理想的環(huán)境下是按照二分裂式指數(shù)型(2n)生長(zhǎng)的,具體數(shù)據(jù)見表1。
雖然預(yù)測(cè)微生物學(xué)的專家們預(yù)測(cè)了微生物在理想環(huán)境下的二分裂式指數(shù)型,但是微生物不可能嚴(yán)格按照其生長(zhǎng)。一般來說,微生物的生長(zhǎng)期分為四個(gè)時(shí)期――延滯期(適應(yīng)期)、指數(shù)期(生長(zhǎng)期)、穩(wěn)定期和衰亡期。只有微生物的生長(zhǎng)存在規(guī)律,才可以建立模型來預(yù)測(cè)其生長(zhǎng),從而更好的檢測(cè)和控制微生物。
隨著科學(xué)技術(shù)的發(fā)展,預(yù)測(cè)微生物學(xué)也不斷地采用一些計(jì)算機(jī)運(yùn)算方式進(jìn)行計(jì)算。例如,對(duì)微生物的生長(zhǎng)、殘存、抑制和多種微生物的競(jìng)爭(zhēng)來進(jìn)行數(shù)學(xué)的建模和觀測(cè)。預(yù)測(cè)微生物學(xué)可以看成受到外界環(huán)境影響下的響應(yīng),也就是模擬微生物在特定條件下的變化,從而用于整個(gè)食品質(zhì)量體系,比如管理、建立特定的食品安全目標(biāo)、危害控制點(diǎn)的設(shè)定進(jìn)行參考。隨著預(yù)測(cè)微生物學(xué)和很多軟件包括生物數(shù)學(xué)和生物信息學(xué)的發(fā)展,預(yù)測(cè)微生物學(xué)的整個(gè)數(shù)據(jù)庫(kù)就更加的完善。
風(fēng)險(xiǎn)評(píng)估的數(shù)學(xué)模型就是模擬微生物的變化,所以可以采用一些概率的方式來解釋微生物的變化。比如,微生物在特定的食品或介質(zhì)表面生長(zhǎng)/不生長(zhǎng),或存在的概率情況。一般來說,把預(yù)測(cè)微生物學(xué)的模型分成初級(jí)、二級(jí)和三級(jí),初級(jí)是研究特定溫度下的微生物的生長(zhǎng)情況;二級(jí)是模擬環(huán)境因素,物理、化學(xué)、生物的影響下的變化,比如遲滯期時(shí)間和生長(zhǎng)率的變化;三級(jí)模型就是建立界面友好的模型。
預(yù)測(cè)模型的作用主要有兩點(diǎn):一是以簡(jiǎn)化等式來模擬微生物的實(shí)際動(dòng)態(tài)變化;二是用于預(yù)測(cè)非檢測(cè)條件下的可能情況。國(guó)內(nèi)外預(yù)測(cè)微生物學(xué)風(fēng)險(xiǎn)評(píng)估的現(xiàn)狀
截止至2016年,WHO/FAO(世界衛(wèi)生組織和糧農(nóng)組織)已連續(xù)發(fā)表了19部關(guān)于微生物風(fēng)險(xiǎn)評(píng)估的系列報(bào)告,內(nèi)容涉及禽肉、即食食品、水、嬰兒配方粉、水產(chǎn)品、蔬菜等不同食品基質(zhì)中的沙門氏菌、單增李斯特菌、阪崎腸桿菌、弧菌、病毒等致病菌,其已經(jīng)成為指導(dǎo)全球開展相關(guān)評(píng)估和制定相關(guān)標(biāo)準(zhǔn)的權(quán)威性技術(shù)文件。
我國(guó)的微生物風(fēng)險(xiǎn)評(píng)估起步較晚,但自2000年以來,已經(jīng)先后開展了帶殼雞蛋中沙門氏菌、生食牡蠣中副溶血性弧菌、即食肉制品中單核細(xì)胞增生性李斯特菌及嬰兒配方粉中阪崎腸桿菌的風(fēng)險(xiǎn)評(píng)估。近年來,上海市食品藥品監(jiān)督管理局多次組織食品安全風(fēng)險(xiǎn)評(píng)估專項(xiàng),對(duì)常見食品中的單增李斯特菌、沙門氏菌、金黃色葡萄球菌、大腸桿菌、蠟樣芽胞桿菌等進(jìn)行了評(píng)估。
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)