博物馆安防
安全防范系统风险评估
体系及其应用
【摘
要】本文结合某省级
! 汪捷北京蓝盾世安信息咨询有限公司
博物馆安防系统评估项目的应用,介绍了安全风险评估的理念和评估目标,以及动态安全防范系统评估的三个方面和主要评估对象。同时分析了适合我国国情的评估方法、手段以及评估的基本步骤。以及在安防后期运行状况的评估作业所要掌握和考虑的问题。
形势的发展变化事态,做出系统适
一、引言
面对我国经济变革转轨期所反映出的社会矛盾,以及国际恐怖势力的影响,全社会愈来愈重视自身安全环境的建设。这几年来,我国安全防范工程建设需求,也正以年$%&的速度增长。!’"%年安全防范行业总产值已经达到()"亿人民币,每年新建和改建各类风险等级的安全防范系统工程超过!" 万个。公安部在全国开展“平安城市”建设示范推广工作,更加速安全防范建设需求的快速增长。安防应用已由初期要害部门扩展到了当今的公共场所、大型建筑、金融、交通、社区等各个领域。截止!""*年已建有$))多万个各类风险等级的安防系统,每年预防和破获各类案件$万多起,挽回直接经济损失*亿多元,在保障社会公共安全和人民生命财产的安全方面发挥巨大的作用。
企业安全防范系统评估是企业安全风险管理的重要组成部分,主要是针对安全防范建设应用,依据国家法律法规和技术规范标准,结合企业运营管理要求、当前社会
用性的评估报告,为安全风险管理决策和制定应对突发安全事件预案提供依据。
对于动态安全防范系统评估工作,在国内过去尚无应用实例,我国在这方面仍处在探索阶段,有关评估体系和方法、标准已经列入国家“十一五”科技攻关计划研究课题。我公司今年受某省级博物馆的委托,按照用户的要求对博物馆建筑实体安全防范、技术防范、安全组织管理(即人防)全面地、系统地开展评估。目的是通过确定分级的要害重点部位,评估系统的薄弱环节及危险源(隐患),提出改进和防范措施的建议,特别是对现行安全管理模式和方法与其技防、物防的适应性评估,为用户进一步加强安全风险管理决策提供依据。
下面根据此博物馆安全防范系统运营评估的经验,对安全防范系统风险评估体系及其应用做概要探讨。
【关键词】安防系统评估风险分析
安全风险评估企
业管理动态安全防范
二、评估的目标任务
(一)评估的主要目标
!"
中国安防产品信息!""#年第! 期
博物馆安防
通过对易造成人和财产损失可能性的威胁源和薄弱点辨识及分强暴%、对物$偷窃、析,如对人$抢劫、顺手牵羊、诈欺、侵占%,以及阴谋、破坏、暴动、炸弹及恐怖威胁、纵火、意外突发群体事件,查找安全控制的失缺,提出安全防范系统建设改善、调整方案,以及为安全风险管理决策提出建议。
(二)动态安全防范系统评估的三个方面
&’经济评估:经济评估主要从安全防范工程建设投资效益的角度来考虑,通过对资产赋值以及威胁和弱点评估,评价特定威胁作用下对特定资产所造成的影响,并计算系统的投入和预期达到的控制目标的经济效益和社会效益。由于考虑到项目建设前期的对经济投入与建设规模等特定情况的限制,这类评估在一般的动态安全防范系统评估中很少展开。这是由于过去的时间里建设方在追求系统高品质、高效能的同时,投资费用却要受到限制,不能超出需求方的经济水平,故只能采取折中办法。也有的建设者在投资前对多个被选方案分别进行经济性能评估,而后由决策者从中选择认为是最为可行的一种。此时的经济评估的主要内容也就成为了费用预测的一种形式,它在项目建设前期就已经进行,所以在动态安全防范系统评估目标任务中就简化运作。
!’效能评估:系统效能评估是对预测的安全防范系统能够满足企业安全风险管理程度的量度确认。它是系统综合性能的反映,是系统的整体属性。效能评估就是要对系
统进行综合分析,把系统的各项性能与任务要求综合比较,最终得到表示系统的优劣程度的结果。安全防范系统的效能,可以分为实体系统、技术系统、人员安保系统的自身效能和应用效能。这种效能更强调系统本身的完备性和在应用过程中所体现的对社会的贡献程度。
(’性能评估:系统性能评估是对系统的各单项指标体系的评估,它与效能评估相比,系统性能是绝对的。而效能是比较抽象的,效能更强调各子系统与人防、技防、物防整体安全防范体系的共同作用。
(三)评估主要对象包括企业安全风险管理中的:
&’建筑环境中建设实体防护设施与安装的实体防护设备,如防火防盗门窗、保险柜(箱)、防护栏(网);建筑实体防御结构设施、防御缓冲区域及设施;建筑防爆材料。
!’建筑环境内所投入的各种技术防范系统,如视频监控系统、入侵报警出入口控制系统、停车场管理系统! 防御照明系统、通讯系统、声音复合及应急广播系统、防爆及毒气探测安检系统、信息传输系统、系统备用电源系统。
(’企业为保障安全系统运营所投入的人员配置、管理模式! 制度规范、培训演练、预案机制。
)’易造成可能的威胁、破坏因素,如社会人员、环境! 企业内的人员、环境。
处于探索和起步阶段,主要还是围绕风险评估的基本理论和方法展开研究。在安全风险管理评估过程中,按照评估的具体目标任务,可采用多种操作方法交叉进行,主要包括:经验分析法、模型分析法等。无论何种方法,共同的目标都是找出安全防范系统及管理与目前安全水平、组织安全需求之间的差距和漏洞、薄弱点。
(一)经验分析法是基于评估人员所掌握的基本知识和理论水平,以当前国家相关的法律法规,技术规范标准为基准,结合国内外的案例及处置经验,运用所掌握的技术应用发展状况,选择信息收集和分析评价的一种常用的方法。
这种分析方法以基线的安全防范和安全风险管理标准、惯例与现实安全状况之间的差距的寻找为目标,选择或提出新的对策和措施。它具有组织实施简单、节省时间和资源的优点,特别适用于定性结论。但往往主观成分较高,易受评估人员的经验和能力水平的限制。克服这个缺点的最好办法就是,通过加大各类专家人才的投入,合理编制评估的流程,制定信息采集方案,有机运用检查表、预先性危险源列表、事件(故障)树的多种辅助分析手段进行补充。可以借鉴目前国外针对各行业性质编制的评估指导手册。
(二)模型的分析是基于面向不同评估任务单元开发所制定的计算规范模式。它应用于对安全要求很高的评价任务单元中,适用于识别风险、分析风险、评价并风险控制、费用效益分析。
三、分析评价方法和手段
目前国外对动态安全防范系统评估的研究已比较成熟,而我国尚
中国安防产品信息!""#年第! 期
!"
博物馆安防
这种评估方法优点在于:提高了对安全分析评价描述的精确性,改善了分析评价结果的质量;图形化的建模机制便于沟通,克服由于个体经验和知识的不足带来的偏差,提高了互操作的效率。它的应用需要有非常专业化人才,不断修正开发分析模型,确保分析评价质量。这种方法在现实条件情况下,更适合作为一种技术辅助手段。
估系统的评估信息和要素进行详细辨识和分析评价,对可能引起的威胁和弱点进行评估,以此评估结果来确定安全措施及组织管理方案,以消减和控制安全风险。这种评估方式真正体现了安全风险管理的思想,精确地提供安全风险管理决策所需要的数据信息。但要结合委托单位的具体情况和要求,仔细制定评估方案,以免造成不必要的资源浪费。
上述两种方式应当根据具体情况,灵活采用独立的或相结合的方式有机运用。
行为动机威胁活动检查清单,结合相关文件、控制措施的落实审计,现场问卷调查和勘查,人员采访等多种手段辨识出不安全事件的因子,并整理分类,为下一步分析评价提供更多的信息。这是非常关键的一步,也是工作量最大的一个阶段,它的细致、准确的辨识对最后的评估效果产生非常大的影响。
第四步:分析与评价。这个阶段是在获取威胁源和薄弱点的基础上,从对威胁源的动机、薄弱点的状态、当前各项有效控制措施的效果进行分析,判定威胁和潜在薄弱点的可能性和影响程度,并做等级与程度的指标描述。必要时通过情景假定和模拟,进一步说明和印证。
第五步:评估结论阐述。这个阶段运用分析评价的指标和结论,提出降低或避免已辨识威胁和薄弱点的控制措施和建议。它的提出要充分考虑有关法律法规、组织方针策略、安全防范控制措施的有效性、安全性和可靠性、企业承受的基本条件等。安全防范控制措施的建议,也应按照优先等级进行排列选择。最后的结果形成动态安全防范系统评估报告文件,为委托单位的管理者在制定安全风险管理方针、程序、预算、系统运作管理的调整或更改方面提供决策依据。参考文献
$%《信息安全风险评估》科飞管理咨询公司
编著
!%《风险分析与安全评价》罗云樊运晓马晓春编著
&%《浅谈安防系统中的风险评估》中国人民公安大学
魏莲芳
陈志华
四、评估方式的选择
在动态安全防范评估中作业面的展开可以是相对独立的子系统,或特定的评估单元任务。受某些因素的影响,可以结合具体情况和委托单位的要求,选择适当的评估时间、力度、幅度和深度,以基线和详细评估标准方式进行。
(一)基线标准评估是以国家或行业技术标准及法律法规为基准要求,根据委托单位的实际情况和已执行的管理措施、基础建设条件查找其中的差距和漏洞,通过确定安全措施及组织管理方案来消减和控制安全风险,以满足基本的安全需求,能使系统达到一定的安全防护水平。目前我国安全防范标准规范基本成熟,可以满足基线安全标准。基线标准评估具有作业周期短、操作简单、资源投入少的优点。但它的安全风险管理水准的确定相对保守,评估结果的精度较低,对于满足当期社会安全技术与管理发展的高水平目标和特殊要求的评估比较困难。因此,基线评估标准宜结合其他更详细的评估方式展开作业。
(二)详细风险评估要求对评
五、评估的活动初探
动态安全防范系统评估,是在各项安全管理和措施的正常运营下,综合利用相关评估技术、方法,观察评价分析各系统状态间的协调、有效运转状况及威胁程度,从而做出有效的对策。
第一步:系统描述。这是明确评估工作任务的基本描述,是对评估工作的委托范围、在该范围内的系统相关信息的简要描述,为下一步评估方案的制定提供条件。这一初始阶段的信息可从委托文件和评估范围内的相关系统简介获得。
第二步:确定评估方案。这一步的工作是对整体评估方案与计划的策划编制,它主要明确有效信息收集和分析评价方法,制定评估的基本原则,设计评估指标体系,编制组织,实施计划。
第三步:威胁、薄弱点辨识。本步骤的目标是通过建立的安全风险管理运营系统及各子系统的薄弱点检查清单、常见的威胁源及人的
!"
中国安防产品信息!""#年第! 期
博物馆安防
安全防范系统风险评估
体系及其应用
【摘
要】本文结合某省级
! 汪捷北京蓝盾世安信息咨询有限公司
博物馆安防系统评估项目的应用,介绍了安全风险评估的理念和评估目标,以及动态安全防范系统评估的三个方面和主要评估对象。同时分析了适合我国国情的评估方法、手段以及评估的基本步骤。以及在安防后期运行状况的评估作业所要掌握和考虑的问题。
形势的发展变化事态,做出系统适
一、引言
面对我国经济变革转轨期所反映出的社会矛盾,以及国际恐怖势力的影响,全社会愈来愈重视自身安全环境的建设。这几年来,我国安全防范工程建设需求,也正以年$%&的速度增长。!’"%年安全防范行业总产值已经达到()"亿人民币,每年新建和改建各类风险等级的安全防范系统工程超过!" 万个。公安部在全国开展“平安城市”建设示范推广工作,更加速安全防范建设需求的快速增长。安防应用已由初期要害部门扩展到了当今的公共场所、大型建筑、金融、交通、社区等各个领域。截止!""*年已建有$))多万个各类风险等级的安防系统,每年预防和破获各类案件$万多起,挽回直接经济损失*亿多元,在保障社会公共安全和人民生命财产的安全方面发挥巨大的作用。
企业安全防范系统评估是企业安全风险管理的重要组成部分,主要是针对安全防范建设应用,依据国家法律法规和技术规范标准,结合企业运营管理要求、当前社会
用性的评估报告,为安全风险管理决策和制定应对突发安全事件预案提供依据。
对于动态安全防范系统评估工作,在国内过去尚无应用实例,我国在这方面仍处在探索阶段,有关评估体系和方法、标准已经列入国家“十一五”科技攻关计划研究课题。我公司今年受某省级博物馆的委托,按照用户的要求对博物馆建筑实体安全防范、技术防范、安全组织管理(即人防)全面地、系统地开展评估。目的是通过确定分级的要害重点部位,评估系统的薄弱环节及危险源(隐患),提出改进和防范措施的建议,特别是对现行安全管理模式和方法与其技防、物防的适应性评估,为用户进一步加强安全风险管理决策提供依据。
下面根据此博物馆安全防范系统运营评估的经验,对安全防范系统风险评估体系及其应用做概要探讨。
【关键词】安防系统评估风险分析
安全风险评估企
业管理动态安全防范
二、评估的目标任务
(一)评估的主要目标
!"
中国安防产品信息!""#年第! 期
博物馆安防
通过对易造成人和财产损失可能性的威胁源和薄弱点辨识及分强暴%、对物$偷窃、析,如对人$抢劫、顺手牵羊、诈欺、侵占%,以及阴谋、破坏、暴动、炸弹及恐怖威胁、纵火、意外突发群体事件,查找安全控制的失缺,提出安全防范系统建设改善、调整方案,以及为安全风险管理决策提出建议。
(二)动态安全防范系统评估的三个方面
&’经济评估:经济评估主要从安全防范工程建设投资效益的角度来考虑,通过对资产赋值以及威胁和弱点评估,评价特定威胁作用下对特定资产所造成的影响,并计算系统的投入和预期达到的控制目标的经济效益和社会效益。由于考虑到项目建设前期的对经济投入与建设规模等特定情况的限制,这类评估在一般的动态安全防范系统评估中很少展开。这是由于过去的时间里建设方在追求系统高品质、高效能的同时,投资费用却要受到限制,不能超出需求方的经济水平,故只能采取折中办法。也有的建设者在投资前对多个被选方案分别进行经济性能评估,而后由决策者从中选择认为是最为可行的一种。此时的经济评估的主要内容也就成为了费用预测的一种形式,它在项目建设前期就已经进行,所以在动态安全防范系统评估目标任务中就简化运作。
!’效能评估:系统效能评估是对预测的安全防范系统能够满足企业安全风险管理程度的量度确认。它是系统综合性能的反映,是系统的整体属性。效能评估就是要对系
统进行综合分析,把系统的各项性能与任务要求综合比较,最终得到表示系统的优劣程度的结果。安全防范系统的效能,可以分为实体系统、技术系统、人员安保系统的自身效能和应用效能。这种效能更强调系统本身的完备性和在应用过程中所体现的对社会的贡献程度。
(’性能评估:系统性能评估是对系统的各单项指标体系的评估,它与效能评估相比,系统性能是绝对的。而效能是比较抽象的,效能更强调各子系统与人防、技防、物防整体安全防范体系的共同作用。
(三)评估主要对象包括企业安全风险管理中的:
&’建筑环境中建设实体防护设施与安装的实体防护设备,如防火防盗门窗、保险柜(箱)、防护栏(网);建筑实体防御结构设施、防御缓冲区域及设施;建筑防爆材料。
!’建筑环境内所投入的各种技术防范系统,如视频监控系统、入侵报警出入口控制系统、停车场管理系统! 防御照明系统、通讯系统、声音复合及应急广播系统、防爆及毒气探测安检系统、信息传输系统、系统备用电源系统。
(’企业为保障安全系统运营所投入的人员配置、管理模式! 制度规范、培训演练、预案机制。
)’易造成可能的威胁、破坏因素,如社会人员、环境! 企业内的人员、环境。
处于探索和起步阶段,主要还是围绕风险评估的基本理论和方法展开研究。在安全风险管理评估过程中,按照评估的具体目标任务,可采用多种操作方法交叉进行,主要包括:经验分析法、模型分析法等。无论何种方法,共同的目标都是找出安全防范系统及管理与目前安全水平、组织安全需求之间的差距和漏洞、薄弱点。
(一)经验分析法是基于评估人员所掌握的基本知识和理论水平,以当前国家相关的法律法规,技术规范标准为基准,结合国内外的案例及处置经验,运用所掌握的技术应用发展状况,选择信息收集和分析评价的一种常用的方法。
这种分析方法以基线的安全防范和安全风险管理标准、惯例与现实安全状况之间的差距的寻找为目标,选择或提出新的对策和措施。它具有组织实施简单、节省时间和资源的优点,特别适用于定性结论。但往往主观成分较高,易受评估人员的经验和能力水平的限制。克服这个缺点的最好办法就是,通过加大各类专家人才的投入,合理编制评估的流程,制定信息采集方案,有机运用检查表、预先性危险源列表、事件(故障)树的多种辅助分析手段进行补充。可以借鉴目前国外针对各行业性质编制的评估指导手册。
(二)模型的分析是基于面向不同评估任务单元开发所制定的计算规范模式。它应用于对安全要求很高的评价任务单元中,适用于识别风险、分析风险、评价并风险控制、费用效益分析。
三、分析评价方法和手段
目前国外对动态安全防范系统评估的研究已比较成熟,而我国尚
中国安防产品信息!""#年第! 期
!"
博物馆安防
这种评估方法优点在于:提高了对安全分析评价描述的精确性,改善了分析评价结果的质量;图形化的建模机制便于沟通,克服由于个体经验和知识的不足带来的偏差,提高了互操作的效率。它的应用需要有非常专业化人才,不断修正开发分析模型,确保分析评价质量。这种方法在现实条件情况下,更适合作为一种技术辅助手段。
估系统的评估信息和要素进行详细辨识和分析评价,对可能引起的威胁和弱点进行评估,以此评估结果来确定安全措施及组织管理方案,以消减和控制安全风险。这种评估方式真正体现了安全风险管理的思想,精确地提供安全风险管理决策所需要的数据信息。但要结合委托单位的具体情况和要求,仔细制定评估方案,以免造成不必要的资源浪费。
上述两种方式应当根据具体情况,灵活采用独立的或相结合的方式有机运用。
行为动机威胁活动检查清单,结合相关文件、控制措施的落实审计,现场问卷调查和勘查,人员采访等多种手段辨识出不安全事件的因子,并整理分类,为下一步分析评价提供更多的信息。这是非常关键的一步,也是工作量最大的一个阶段,它的细致、准确的辨识对最后的评估效果产生非常大的影响。
第四步:分析与评价。这个阶段是在获取威胁源和薄弱点的基础上,从对威胁源的动机、薄弱点的状态、当前各项有效控制措施的效果进行分析,判定威胁和潜在薄弱点的可能性和影响程度,并做等级与程度的指标描述。必要时通过情景假定和模拟,进一步说明和印证。
第五步:评估结论阐述。这个阶段运用分析评价的指标和结论,提出降低或避免已辨识威胁和薄弱点的控制措施和建议。它的提出要充分考虑有关法律法规、组织方针策略、安全防范控制措施的有效性、安全性和可靠性、企业承受的基本条件等。安全防范控制措施的建议,也应按照优先等级进行排列选择。最后的结果形成动态安全防范系统评估报告文件,为委托单位的管理者在制定安全风险管理方针、程序、预算、系统运作管理的调整或更改方面提供决策依据。参考文献
$%《信息安全风险评估》科飞管理咨询公司
编著
!%《风险分析与安全评价》罗云樊运晓马晓春编著
&%《浅谈安防系统中的风险评估》中国人民公安大学
魏莲芳
陈志华
四、评估方式的选择
在动态安全防范评估中作业面的展开可以是相对独立的子系统,或特定的评估单元任务。受某些因素的影响,可以结合具体情况和委托单位的要求,选择适当的评估时间、力度、幅度和深度,以基线和详细评估标准方式进行。
(一)基线标准评估是以国家或行业技术标准及法律法规为基准要求,根据委托单位的实际情况和已执行的管理措施、基础建设条件查找其中的差距和漏洞,通过确定安全措施及组织管理方案来消减和控制安全风险,以满足基本的安全需求,能使系统达到一定的安全防护水平。目前我国安全防范标准规范基本成熟,可以满足基线安全标准。基线标准评估具有作业周期短、操作简单、资源投入少的优点。但它的安全风险管理水准的确定相对保守,评估结果的精度较低,对于满足当期社会安全技术与管理发展的高水平目标和特殊要求的评估比较困难。因此,基线评估标准宜结合其他更详细的评估方式展开作业。
(二)详细风险评估要求对评
五、评估的活动初探
动态安全防范系统评估,是在各项安全管理和措施的正常运营下,综合利用相关评估技术、方法,观察评价分析各系统状态间的协调、有效运转状况及威胁程度,从而做出有效的对策。
第一步:系统描述。这是明确评估工作任务的基本描述,是对评估工作的委托范围、在该范围内的系统相关信息的简要描述,为下一步评估方案的制定提供条件。这一初始阶段的信息可从委托文件和评估范围内的相关系统简介获得。
第二步:确定评估方案。这一步的工作是对整体评估方案与计划的策划编制,它主要明确有效信息收集和分析评价方法,制定评估的基本原则,设计评估指标体系,编制组织,实施计划。
第三步:威胁、薄弱点辨识。本步骤的目标是通过建立的安全风险管理运营系统及各子系统的薄弱点检查清单、常见的威胁源及人的
!"
中国安防产品信息!""#年第! 期