信息安全风险评估模型及其算法研究 摘要:在信息科技日益发展,人类社会对信息的依赖性越来越强,信息资产的安全性受到空前的重视,而当前我国的信息安全水平普遍不高,与西方发达国家存在较大差距。在当前信息安全领域,主要的管理手段是奉行着“三分技术,七分管理”的原则。要想提高整体的信息安全水平,必须从一个组织整体的信息安全管理水平着手,而不仅是依赖于防火墙、入侵检测、漏洞扫描等传统信息安全技术手段,而目前信息安全管理的最起始的工作主要是信息安全风险评估,而信息安全风险评估的手段单一化、多元化、难以定量化。以往的信息安全风险评估多从AHP层析分析法、模糊综合评价及灰色理论入手,而较少采用V AR风险定量分析和概率论等数学方法去分析和评估信息安全的风险。以V AR风险定量分析每个风险源的损失额度,以概率论和数理统计的方法去评估每个风险源在整体信息安全的风险比例,从而便于组织合体调配资源,达到资源的最佳配置,降低组织的整体信息安全风险。 关键词:信息安全;风险评估;V AR分析;数理统计 1研究背景及现状 随着信息时代的迅速到来,众多的组织机构将重要信息存放在信息系统中,在业务上也越来越依赖信息系统的安全性、可用性、可恢复性。越来越多的组织机构意识到信息安全的重要性,例如金融、电力、通讯等相关涉及公共利益的组织机构投入巨资进行了信息安全能力的提升。而我国以公安部牵头的信息安全等级保护工作也在如火如荼的进行,对不同行业,不同机构进行分类保护,极大的从制度和法规方面促进了我国信息安全保护水平的提升,从国家宏观层面上积极推进了信息安全工作的开展。针对于国家公安部开展的信息安全等级保护工作,不同行业的信息安全等级易于测量,但对于某一行业具体金融机构的信息安全能力定级上难以定量化,不同金融机构所面对的信息安全风险大小不一,来源不同,极具差异化。小型银行在信息安全领域的花费将和大银行完全相同,将加大中小银行的商业负担,造成不必要的浪费,如何运用数量方法定量的而不是定性的去评估信息安全风险成为信息安全领域一个急需解决的学术问题。 ①国外的研究现状。目前在国外,最为流行的信息安全风险管理手段莫过于由信息系统审计与控制学会ISACA(InformationSystemsAuditandControl Association)在1996年公布的控制框架COBIT 目前已经更新至第四版,主要研究信息安全的风险管理。这个框架共有34个IT的流程,分成四个控制域:PO (Planning&Organization)、AI(Acquisition&Implementation)、DS (Delivery and Support)、ME(Monitor and Evaluate),共包含214个详细控制目标,提供了自我审计标准及最仕实践,能够指导组织有效利用信息资源。管理信息安全相关风险。文章总结了其中与信息安全管理相关的特点:更清晰的岗位责任划分。为了改善对IT流程模型的理解,COBIT4.0为每个IT流程进行了定义,对每个流程及基木输入/输出及与其他流程的关系进行了描述,确定它从哪个流程来,哪个
【最新资料,WORD文档,可编辑修改】 食品安全风险评估的现状与发展趋势 【研究技术报告】 一、引言 人类生存在这个地球上,安全是第一的需要,安全即指防范潜在的危险。但在社会活动中发生一些危险是难免的,所谓的危险就是可能造成伤害或破坏的根源,或者是可能导致伤害或破坏的某种状态。一般来说,如果遭遇某种危险的概率低于十万分之一,属于低风险,稍加提防就能坦然处之;但如果概率较高,就必须采取适当的防范措施。 食品中含有来自植物和动物自身的天然化学物,在生产、加工和制备过程中也会接触多种天然和人工合成物质。食物中所有可能危害健康的物质叫做危险物。如微生物、天然生成的化学物质、烹饪产生的化学物质、环境带来的污染物,还有添加物和杀虫剂等。我们把食品中的危险物对健康产生的不良影响可能性称为风险。食物之中任何一种危险物都可能对健康产生不良作用,其风险有高低之分。在确定食品是否安全时,必须衡量食品给我们健康带来的益处与受到食品危害的风险大小。 运用风险分析原理,根据风险程度采取相应的风险管理措施可以控制或者降低风险。风险分析可以运用在社会活动的各个领域,比如金融业,商业银行非系统性风险有信用风险、流动性风险、资本风险、竞争风险等7个方面的风险;在新药研制过程中,面临的风险主要有项目来源风险、市场风险、技术风险和
政策风险等4个方面。对食品安全性进行风险分析是风险分析领域的一个具体应用。 风险分析包括风险评估、风险管理、风险信息交流三部分,其中风险评估是整个风险分析体系的核心和基础,也是工作的重点。进行食品安全风险分析过程中要进行风险评价,由于食品情况多样,各自的生产、加工过程不同,要分别评价能够引起风险存在的不同风险因素,并确定这些因素属于哪一类的危害物。食品安全风险评估在各种情况下是确定食品中化学物安全与否的必不可少的办法。如果没有风险评估,将有更多的食品危险物不能被发现[1]。 长期以来,我国的食品科技体系主要是围绕解决食物供给数量建立起来的,对于食品安全问题的关注相对较少,目前还没有广泛地应用与国际接轨的危险性评估技术。与发达国家相比,食源性危害关键检测技术和食品安全控制技术还比较落后。 为提升我国食品安全整体水平,我国在“十一五”初期开始重点开展食品安全风险评估研究等五个方面的科技攻关,旨在为保护我国食品行业核心竞争力和国民健康的膳食水平提供核心技术支撑,保障我国食品进出口贸易利益,基本形成食品危害物检测技术体系、溯源和预警体系,提高食品安全应急处理能力,最终全面实现食品安全保障从被动应付型向主动保障型的战略转变。二、食品安全问题 近年来,世界上食品安全恶性事件不断发生,如英国的“疯牛病”、“口蹄疫”,日本的大肠杆菌O157:H7食物中毒爆发流行等等,食品安全问题不仅危害人类健康,还引发国际贸易纠纷,成为当今世界各国共同关注的问题之一。 1、食源性危害
食品安全风险评估与管理 随着世界经济的全球化和食品贸易的国际化,食品安全对社会经济发展的影响不断扩大,食品安全已成为世界各国关注的焦点当前,如何保证食品的安全,维护消费者权利,促进食品贸易健康发展,是各国必须思考解决的问题。所以,对食品安全进 估、风险特征描述等。 食品安全风险管理是根据风险评估的结果,选择和实施适当的管理措施,尽可能有效地控制食品风险,从而保障公众健康。可以分为四个部分:风险评价、风险管理选择评价、执行风险管理决定、监控和回顾。
食品安全风险评估的必要性 伦特罗) 食品安全风险评估的发展趋势 食品安全风险评估是目前国际通行的食品安全防范方式,在美国、欧盟、日本等国家和地区食品、农产品质量安全管理中得到广泛应用。目前,我国食品安全风险评
估刚刚起步。风险评估是风险分析的重要组成部分。 我国食品安全风险评估现状 2003;2006 2009年 物理性危害进行风险评估。 如何进行风险评估
4步骤:危害识别、危害特征描述、暴露评估、风险特征描述 (1)危害识别指食品中或食品本身对健康有不良作用的生物性、化学性或物理性因素。 (2 (3 (4 100倍的安全系数来调整种间和种内可能存在的易感性差异,在特定的情况下允许偏差的存在;(ⅴ)对发现属于遗传毒性致癌物的食品添加剂、兽药和农药,不制定ADI 值。对这些物质,不进行定量的风险评估。实际上,对具有遗传毒性的食品添加剂、兽药和农药残留还没有认可的可接受的风险水平;(ⅵ)允许污染物达到“尽可能低的”水平;(ⅶ)在等待提交要求的资料期间,对食品添加剂和兽药残留可制定暂定的ADI值。但需要指出的是,JMPR并没有将这一政策用于农药残留ADI值的制定。
信息系统安全风险的概念模型和评估模型 叶志勇 摘要:本文阐述了信息系统安全风险的概念模型和评估模型,旨在为风险评估工作提供理论指导,使风险评估的过程和结果具有逻辑性和系统性,从而提高风险评估的质量和效果。风险的概念模型指出,风险由起源、方式、途径、受体和后果五个方面构成,分别是威胁源、威胁行为、脆弱性、资产和影响。风险的评估模型要求,首先评估构成风险的五个方面,即威胁源的动机、威胁行为的能力、脆弱性的被利用性、资产的价值和影响的程度,然后综合这五方面的评估结果,最后得出风险的级别。 关键词:安全风险、安全事件、风险评估、威胁、脆弱性、资产、信息、信息系统。 一个机构要利用其拥有的资产来完成其使命。因此,资产的安全是关系到该机构能否完成其使命的大事。在信息时代,信息成为第一战略资源,更是起着至关重要的作用。信息资产包括信息自身和信息系统。本文提到的资产可以泛指各种形态的资产,但主要针对信息资产及其相关资产。 资产与风险是天生的一对矛盾,资产价值越高,面临的风险就越大。风险管理就是要缓解这一对矛盾,将风险降低的可接受的程度,达到保护资产的目的,最终保障机构能够顺利完成其使命。风险管理包括三个过程:风险评估、风险减缓和评价与评估。风险评估是风险管理的第一步。本文对风险的概念模型和评估模型进行了研究,旨在为风险评估工作提供理论指导,使风险评估的过程和结果具有逻辑性和系统性,从而提高风险评估的质量和效果。 一、风险的概念模型 安全风险(以下简称风险)是一种潜在的、负面的东西,处于未发生的状态。与之相对应,安全事件(以下简称事件)是一种显在的、负面的东西,处于已发生的状态。风险是事件产生的前提,事件是在一定条件下由风险演变而来的。图1给出了风险与事件之间的关系。 图1 风险与事件之间的关系 风险的构成包括五个方面:起源、方式、途径、受体和后果。它们的相互关系可表述为:风险的一个或多个起源,采用一种或多种方式,通过一种或多种途径,侵害一个或多个受体,造成不良后果。它们各自的内涵解释如下: ? 风险的起源是威胁的发起方,叫做威胁源。 ? 风险的方式是威胁源实施威胁所采取的手段,叫做威胁行为。 ? 风险的途径是威胁源实施威胁所利用的薄弱环节,叫做脆弱性或漏洞。 ? 风险的受体是威胁的承受方,即资产。 ? 风险的后果是威胁源实施威胁所造成的损失,叫做影响。 图2描绘了风险的概念模型,可表述为:威胁源利用脆弱性,对资产实施威胁行为,造成影响。其中的虚线表示威胁行为和影响是潜在的,虽处于未发生状态,但具有发生的可能性。 潜在 (未发生状态) 显在 (已发生状态)
食品安全风险评估管理规定 Through the process agreement to achieve a unified action policy for different people, so as to coordinate action, reduce blindness, and make the work orderly. 编制:___________________ 日期:___________________
食品安全风险评估管理规定 温馨提示:该文件为本公司员工进行生产和各项管理工作共同的技术依据,通过对具体的工作环节进行规范、约束,以确保生产、管理活动的正常、有序、优质进行。 本文档可根据实际情况进行修改和使用。 第一条(目的)为规范食品安全风险评估, 根据《中华人民共和国食品安全法》和《中华人民共和国食品安全法实施条例》的规定, 制定本规定。 第二条(主要内容)本规定适用于国务院食品安全监管部门、国家食品安全风险评估委员会及食品安全风险评估机构开展食品安全风险评估的原则、范围、程序和结果处理等工作。 第三条(职责职能)国务院卫生行政部门负责组织食品安全风险评估, 组建国家食品安全风险评估专家委员会, 下达风险评估任务, 并根据食品安全 风险评估结果, 及时依法采取相应的监测、检测、通报和监督措施。 国务院有关部门向国务院卫生行政部门提出的食品安全风险评估的建议, 应按照有关法律法规和本规定的要求提供有关信息和资料。 第四条(原则)食品安全风险评估以监测信息和科学数据以及其他有关信息为基础, 遵循科学、透明和个案处理的原则。 第五条国家食品安全风险评估专家委员会依据本规定和章程进行风险评估, 可以委托有关技术机构具体承担相关科学数据、技术信息、检验结果的收集、处理、分析等任务。 风险评估经费由国务院卫生行政部门负责。
国家食品安全风险评估中心,欢迎您!加入收藏 | 邮箱登录 | English 网站首页中心概况资讯动态食品安全标准风险监测风险交流风险评估523项目重点实验室出版物信息化建设当前位置首页 > 风险评估 > 风险评估介绍 > 正文站内搜索搜 索 食品安全风险评估的定义 日期:2012年02月27日 人气指数:10921 食品安全风险评估,指对食品、食品添加剂中生物性、化学性和物理性危害对人体健康可能造成的不良影响所进行的科学评估,包括危害识别、危害特征描述、暴露评估、风险特征描述等。 食品安全风险评估管理规定(试行) 第一条 为规范食品安全风险评估工作,根据《中华人民共和国食品安全法》和《中华人民共和国食品安全法实施条例》的有关规定,制定本规定。 第二条 本规定适用于国务院卫生行政部门依照食品安全法有关规定组织的食品安全风险评估工作。 第三条 卫生部负责组织食品安全风险评估工作,成立国家食品安全风险评估专家委员会,并及时将食品安全风险评估结果通报国务院有关部门。 国务院有关部门按照有关法律法规和本规定的要求提出食品安全风险评估的建议,并提供有关信息和资料。 地方人民政府有关部门应当按照风险所在的环节协助国务院有关部门收集食品安全风险评估有关的信息和资料。 第四条 国家食品安全风险评估专家委员会依据国家食品安全风险评估专家委员会章程组建。 卫生部确定的食品安全风险评估技术机构负责承担食品安全风险评估相关科学数据、技术信息、检验结果的收集、处理、分析等任务。食品安全风险评估技术机构开展与风险评估相关工作接受国家食品安全风险评估专家委员会的委托和指导。 第五条 食品安全风险评估以食品安全风险监测和监督管理信息、科学数据以及其他有关信息为基础,遵循科学、透明和个案处理的原则进行。 第六条 国家食品安全风险评估专家委员会依据本规定及国家食品安全风险评估专家委员会章程独立进行风险评估,保证风险评估结果的科学、客观和公正。 任何部门不得干预国家食品安全风险评估专家委员会和食品安全风险评估技术机构承担的风险评估相关工作。 第七条 有下列情形之一的,由卫生部审核同意后向国家食品安全风险评估专家委员会下达食品安全风险评估任务: (一)为制订或修订食品安全国家标准提供科学依据需要进行风险评估的; (二)通过食品安全风险监测或者接到举报发现食品可能存在安全隐患的,在组织进行检验后认为需要进行食品安全风险评估的; (三)国务院有关部门按照《中华人民共和国食品安全法实施条例》第十二条要求提出食品安全风险评估的建议,并按规定提出《风险评估项目建议书》(见附表1); (四)卫生部根据法律法规的规定认为需要进行风险评估的其他情形。 第八条 国务院有关部门提交《风险评估项目建议书》时,应当向卫生部提供下列信息和资料: (一)风险的来源和性质;
重要知识点 第一章 1、食品安全概念:食品无毒、无害,符合应当有的营养要求,对人体健康不造成任何急性、亚急性或者慢性危害。食品安全包括食品卫生、食品质量、食品营养等相关方面的内容。 食品卫生:为防止食品污染和有害因素危害人体健康而采取的综合措施。(范围不同、结果安全、卫生指标限值) 食品质量:颜色、香气、滋味、质构、功能、营养。 食品营养:人体从食品中所能获得的热能和营养素的总称,包括水分、碳水化合物、蛋白质、脂类、矿物质、维生素和膳食纤维。 2、食品安全危害因子:生物危害因子是食源性疾病暴发的主要因素,包括致病微生物、寄生虫、病毒等;化学危害因子包括天然存在的化学物(植物毒素、动物毒素、真菌毒素)、有意加入的化学物质(食品添加剂、农药、兽药等)、外部或偶然引入的化学物;物理危害因子包括玻璃、金属等。 3、食源性疾病:概念、范畴、流行情况 指由摄食进入人体内的各种致病因子引起的、通常具有感染或中毒性质的一类疾病。三要素包括:传播疾病的媒介——食物;致病因子——食物中的病原体;临床特征——急性中毒性或感染性表现。 范畴:食物中毒、食源性传染病、食源性寄生虫病、人畜共患病、食源性变态反应、营养不均衡慢性病、有毒有害物质。 流行因素:国际贸易和旅游增加,食品供应全球化;环境变化;人群变化;生活方式变化;微生物变化;社会因素 第二章 1、风险、危害、风险评估、风险管理、风险交流等基本概念 危害---食品中的一种生物学、化学或物理制剂,还可能是食品中的生物学、化学或物理条件,有导致对健康不利作用的潜在可能 风险--- 风险是指某种特定危险事件(事故或意外事件)发生的可能性和后果的组合。也就是说,风险是由两个因素共同组合而成的,有害作用的发生概率以及有害作用的严重性 风险分析----就是对风险进行评估,进而根据风险程度来采取相应的风险管理措施去控制或降低风险,并在风险评估和风险管理的全过程中保证风险相关各方保持良好的风险交流状态。
4.2安全风险评估模型 4.2.1建立安全风险评价模型和评价等级 ⑴建立原则 参考安全系统工程学中的“5M”模型和“SHELL”模型。由于影响危化行业安全风险的因素是一个涉及多方面的因素集,且诸多指标之间各有隶属关系,从而形成了一个有机的、多层次的系统。因此,一般称评价指标为指标体系,建立一套科学、有效、准确的指标体系是安全风险评价的关键性一环。指标体系的建立应遵循以下基本原则[]:①目标性原则;②适当性原则;③可操作性原则;④独立性原则。由此辨识出危化安全风险评价的基本要素,并分析、确定其相互隶属关系,从而建立合理的安全风险评价指标体系[]。 ⑵安全风险指标体系 以厂房安全风险综合评价体系为例,如下图所示。
厂房安全风险综合评价体系A 危害因素A 1 被动措施A 2 主动措施A 3 安全管理A 4 事故处理能力A 5 物质危险性A 11 物质数量A 12 生产过程A 13 存放方式A 14 厂房层数A 15 使用年限A 16 耐火等级A 21 防火间距A 22 安全疏散A 23 防爆设计A 24 自动报警及安全联动控制系统A 31 通风与防排烟系统A 32 室内安全防护系统A 33 其他安全措施A 34 安全责任制A 41 应急预案A 42 安全培训A 43 安全检查A 44 安全措施维护A 45 安全通道A 51 安全人员战斗力A 52 图4.1 厂房安全风险评价指标体系 ⑶建立指标评价尺度和系统评价等级 经过研究和分析,并依据相关法规、标准,给出如下指标评价尺度和系统评价等级,如表4-1和表4-2所示。 各指标的定性评价 好 较好 中等 较差 差 各指标的对应等级 E 1 E 2 E 3 E 4 E 5 各指标对应的分数 5 4 3 2 1 系统安全分区间 [4.5,5] [3.5,4.5] (2.5,3.5) (1.5,2.5) [1,1.5] 各指标对应的分数 5 4 3 2 1 设最低层评价指标C i 的得分为P Ci ,其累积权重为W Ci ,则系统安全分S.V.为: ∑=?=1 ..i C C i i W P V S (4-1) 4.2.2利用AHP 确定指标权重 在调查分析研究的基础上,采用对不同因素两两比较的方法,即表3-1的1~9标度法,构造不同层次的判断矩阵。然后,求解出个评价指标的相对权重及累积权重。对判断矩阵的计
1基于安全相似域的风险评估模型 本文从评估实体安全属性的相似性出发,提出安全相似域的概念,并在此基础上建立起一种网络风险评估模型SSD-REM 风险评估模型主要分为评估操作模型和风险分析模型。评估操作模型着重为评估过程建立模型,以指导评估的操作规程,安全评估机构通常都有自己的操作模型以增强评估的可实施性和一致性。风险分析模型可概括为两大类:面向入侵的模型和面向对象的模型。 面向入侵的风险分析模型受技术和规模方面的影响较大,不易规范,但操作性强。面向对象的分析模型规范性强,有利于持续评估的执行,但文档管理工作较多,不便于中小企业的执行。针对上述问题,本文从主机安全特征的相似性及网络主体安全的相关性视角出发,提出基于安全相似域的网络风险评估模型SSD-REM(security-similar-domain based riskevaluation model)。该模型将粗粒度与细粒度评估相结合,既注重宏观上的把握,又不失对网络实体安全状况的个别考察,有助于安全管理员发现保护的重点,提高安全保护策略的针对性和有效性。 SSD-REM模型 SSD-REM模型将静态评估与动态评估相结合,考虑到影响系统安全的三个主要因素,较全面地考察了系统的安全。 定义1评估对象。从风险评估的视角出发, 评估对象是信息系统中信息载体的集合。根据抽象层次的不同,评估对象可分为评估实体、安全相似域和评估网络。 定义2独立风险值。独立风险值是在不考虑评估对象之间相互影响的情形下,对某对象进行评定所得出的风险,记为RS。 定义3综合风险值。综合风险值是在考虑同其发生关联的对象对其安全影响的情况下,对某对象进行评定所得出的风险,记为RI。 独立域风险是在不考虑各评估实体安全关联的情况下,所得相似域的风险。独立网络风险是在不考虑外界威胁及各相似域之间安全关联的情况下,所得的网络风险 评估实体是评估网络的基本组成元素,通常立的主机、服务器等。我们以下面的向量来描述{ID,Ai,RS,RI,P,μ} 式中ID是评估实体标识;Ai为安全相似识;RS为该实体的独立风险值;RI为该实体合风险值;P为该实体的信息保护等级,即信产的重要性度量;属性μ为该实体对其所属的域的隶属
信息安全风险评估技术手段综述 王英梅1 (北京科技大学信息工程学院北京 100101) 摘要:信息安全成为国家安全的重要组成部分,因此为保证信息安全,建立信息安全管理体系已成为目前安全建设的首要任务。风险评估作为信息安全管理体系建设的基础,在体系建设的各个阶段发挥着重要的作用。风险评估的进行离不开风险评估工具,本文在对风险评估工具进行分类的基础上,探讨了目前主要的风险评估工具的研究现状及发展方向。 关键词:风险评估综合风险评估信息基础设施工具 引言 当今时代,信息是一个国家最重要的资源之一,信息与网络的运用亦是二十一世纪国力的象征,以网络为载体、信息资源为核心的新经济改变了传统的资产运营模式,没有各种信息的支持,企业的生存和发展空间就会受到限制。信息的重要性使得他不但面临着来自各方面的层出不穷的挑战,因此,需要对信息资产加以妥善保护。正如中国工程院院长徐匡迪所说:“没有安全的工程就是豆腐渣工程”。信息同样需要安全工程。而人们在实践中逐渐认识到科学的管理是解决信息安全问题的关键。信息安全的内涵也在不断的延伸,从最初的信息保密性发展到信息的完整性、可用性、可控性和不可否认性,进而又发展为“攻(攻击)、防(防范)、测(检测)、控(控制)、管(管理)、评(评估)”等多方面的基础理论和实施技术。 如何保证组织一直保持一个比较安全的状态,保证企业的信息安全管理手段和安全技术发挥最大的作用,是企业最关心的问题。同时企业高层开始意识到信息安全策略的重要性。突然间,IT专业人员发现自己面临着挑战:设计信息安全政策该从何处着手?如何拟订具有约束力的安全政策?如何让公司员工真正接受安全策略并在日常工作中执行?借助于信息安全风险评估和风险评估工具,能够回答以上的问题。 一.信息安全风险评估与评估工具 风险评估是对信息及信息处理设施的威胁、影响、脆弱性及三者发生的可能性的评估。它是确认安全风险及其大小的过程,即利用定性或定量的方法,借助于风险评估工具,确定信息资产的风险等级和优先风险控制。 风险评估是风险管理的最根本依据,是对现有网络的安全性进行分析的第一手资料,也 1作者介绍:王英梅(1974-),博士研究生,研究方向为信息安全、风险评估。国家信息中心《信息安全风险评估指南》编写小组成员。
食品安全风险评估程序 1、目的 为科学合理的规避企业食品安全风险,根据企业工厂经验、社会疾病数据、科学报告和其他信息, 对生产、加工、包装或设备设施中可能存在的已知或合理可预见的危害进行识别和评估,以确定是否存在需要预防性控制的风险。 2、适用范围 适用于企业食品生产链所有区域、人员和步骤的食品安全风险评估 3、危害分析前的准备 3.1、进行预备步骤 A、组建食品安全小组,并每年定期进行一次食品安全风险评估的培训,培训内容包括 食品安全知识(包括但不限于HACCP、过敏原、异物控制、GMP和召回计划等)和食品安全风险评估程序。 B、描述产品,其分布,预期用途以及产品的消费者或最终用户 C、制定流程图并在现场进行验证 D、描述过程 3.2、设置风险分析评估表 食品安全风险分析评估表
风险分析矩阵 可能性及严重性评估标准 ?第1栏:将列出以下内容: (1)生产过程中使用的成分作为识别与成分相关的危害的方法(可以对某些成分进行分组,例如“香料”、“塑料内包材”); (2)处理步骤; (3)场所情景。 建议作为预备步骤的工艺流程图可以帮助确定危害分析中包含的处理步骤。 ?第2栏:将列出您的风险识别结果 - 即在此步骤中可能引入,控制或增强的食品安全风险(已知或可合理预见的危害)。包括所有与成分相关的危害,与过程相关的危害以及可能从环境中引入的风险危害。同时根据风险矩阵中可能性和危害性进行风险等级的评价。?第3栏:将记录危害评估的结论 -对每种列出的食品安全危害是否需要预防性控制(是或否)的确定。 ?第4栏:将记录导致危害评估结论的原因(即第3栏中列出的是/否结论)。 ?第5栏:将确定预防性控制措施,以显着减少或防止确定需要预防性控制的危害(例如,过程,过敏原,卫生设施,供应链或其他)的食品安全危害(即,第3栏中的“是”。?第6列:由于工作表将生产过程分为多个步骤,并且预防性控制可能应用于除列出危险的步骤之外的过程中的一个步骤,可以指定是否在此特定步骤中应用预防性控制步骤(是/否)。重要的是要注意,在加工步骤中将危险识别为需要预防性控制的危险并不意味着必须在该加工步骤中控制危害。 4、危害分析 4.1、根据确定可能与食品或工艺 ("已知或合理可预见的危险") 相关的风险危害, 食 品安全小组进行食品安全风险评估会议, 根据风险分析评估表对相关风险危害进行生物、化学和物理危害分析,并形成列表。在处理此过程时, 需考虑以下内容: ?有关产品说明,预期用途和分发的信息。 ?关于成品相关的可能性危害风险。这可能包括产品测试结果(包括微生物),消费者投诉或关于工厂设备设施的状况,功能和设计的信息,这些信息可能与污染有关。 ?产品中使用的原材料和成分。在产品配制过程中可能会引入食品过敏原危害或已知与特定食品类型相关的病原体等危害。例如,蛋黄酱是用鸡蛋配制的,鸡蛋是一种食物过
编号:SY-AQ-03648 ( 安全管理) 单位:_____________________ 审批:_____________________ 日期:_____________________ WORD文档/ A4打印/ 可编辑 食品安全风险评估管理规定 Food safety risk assessment management regulations
食品安全风险评估管理规定 导语:进行安全管理的目的是预防、消灭事故,防止或消除事故伤害,保护劳动者的安全与健康。在安全管理的四项主要内容中,虽然都是为了达到安全管理的目的,但是对生产因素状态的控制,与安全管理目的关系更直接,显得更为突出。 第一条(目的)为规范食品安全风险评估,根据《中华人民共和国食品安全法》和《中华人民共和国食品安全法实施条例》的规定,制定本规定。 第二条(主要内容)本规定适用于国务院食品安全监管部门、国家食品安全风险评估委员会及食品安全风险评估机构开展食品安全风险评估的原则、范围、程序和结果处理等工作。 第三条(职责职能)国务院卫生行政部门负责组织食品安全风险评估,组建国家食品安全风险评估专家委员会,下达风险评估任务,并根据食品安全风险评估结果,及时依法采取相应的监测、检测、通报和监督措施。 国务院有关部门向国务院卫生行政部门提出的食品安全风险评估的建议,应按照有关法律法规和本规定的要求提供有关信息和资料。
第四条(原则)食品安全风险评估以监测信息和科学数据以及其他有关信息为基础,遵循科学、透明和个案处理的原则。 第五条国家食品安全风险评估专家委员会依据本规定和章程进行风险评估,可以委托有关技术机构具体承担相关科学数据、技术信息、检验结果的收集、处理、分析等任务。 风险评估经费由国务院卫生行政部门负责。 第六条(独立性)国家食品安全风险评估专家委员会以及承担风险评估任务的机构应独立开展风险评估,保证风险评估结果的科学、客观和公正。 第七条(评估范围)以下情形经国务院卫生行政部门审核同意后下达食品安全风险评估任务。 (一)为制定或修订食品安全国家标准提供科学依据的; (二)通过食品安全风险监测或者接到举报发现食品可能存在安全隐患的,在组织进行检验后认为需要进行食品安全风险评估的; (三)国务院农业行政、质量监督、工商行政管理和国家食品药品监督管理等有关部门提出食品安全风险评估的建议并提供有关
City Fire Risk Assessment Model Based on the Adaptive Genetic Algorithm and BP Network JIAO AIHONG Department of Fire Commanding Chinese People’s Armed Police Forces Academy Lang fang China, 065000 e-mail:ylzmyradio@https://www.doczj.com/doc/c616886491.html, YUAN LIZHE No.3 Department Nanjing Artillery Academy Langfang China, 065000 e-mail:ylzmyradio@https://www.doczj.com/doc/c616886491.html, Abstract—Based on the risk evaluation index system of city fire, a comprehensi ve evaluati on model wi th the adapti ve geneti c algorithm and BP neural network (AGA-BP) is established in the arti cle.In former process of the hybri d algori thm, the adapti ve geneti c algori thm i s appli ed to adjust wei ghts and thresholds of the three-layer BP neural network and train the BP neural network for locati ng the global opti mum, and the error back propagat i on algor i thm i s used to search i n ne ghborhoods of the approx mate opt mal solut on n the later process. The program wri tten i n VB6.0 i s used to learn some samples of c i ty f i re r i sk accord i ng to the AGA-BP algorithm and the general BP algorithm. The results show that the learning precision of AGA-BP algorithm is more correctly than that of the general BP algorithm. The training speed and convergence rate of the former i s s i gn i f i cantly i mproved because of the combi nati on of AGA and BP algori thm. It i s helpful to realize automated evaluation for city fire risk. Keywords-fire risk assessment; adaptive genetic algorithm; back propagation algorithm I.I NTRODUCTION City fire risk assessment is given a comprehensive evaluation conclusion on the probability of fire accidents and the vulnerability assessment of city facilities and the resistance ability of fire in the city,which is based on statistical analysis of city history fire data and hazard identification of the heavy danger sources. At present, the research on city fire risk assessment work is still very weak. Some foreign scholars are mainly concerationed on how to assess the city fire risk and reduce city fire losses and giving some assessment methods. It is helpful to plan city fire force and give a fire safety grade to the district by the fire risk evaluation conclusion. The home researchers is mostly focused on giving a synthetic evaluation conslusion for a certain producing enterprise or a particular building, while for fire risk assessment of the whole city is at a early stage presently. With the development of economy, there are more and more large and high buildings in big cities,and the spatial morphology is changing, and the population is increasing, and the wealth concentrated increasingly, oil, gas, electricity and decoration materials are widespread used in our living life, so the structure of city is complex, and the number of city fire hazards is growing.The safety evaluation methods in common use is including safety check list method, accident type and analysis method, fuzzy synthetic evaluation method, accident tree method, analytic hierarchy process and so on. These methods are short of further studies about the effect factors of fire, because the city security against fire as a whole, density of population, quantity of electricity and other factors are fireare interrelated, interaction and mutual checks each other. So, we need to notice that the evaluation process is dynamic and nonlinear. If we use artificial neural networks (ANN) and expert system to simulate the judgement reasoning and the decision-making process of city fire risk evaluation process, the limitations of traditional methods and the subjectiveness of experts can be avoided because of its good evaluation model structure and working platform. II.E RROR B ACK PROPAGATION AL GORITHM Figure 1three-layer BP network structure . The The three-layer BP neural network structure is shown in Fig.1. Error back propagation algorithm is one of the most popular neural network learning algorithms,which has been used widely in many fields, such as pattern recognition, fault diagnosis and automatic controls[1]. The BP algorithm trains a given feed-forward multilayer neural network for a given set of input patterns with known samples. When each entry of the sample set is presented to the network, the network examines its output response to the sample input pattern. The output response is then compared to the known and desired output and the error value is calculated. Based 2012 International Conference on Industrial Control and Electronics Engineering
***软件有限公司 信息安全风险评估指南
变更记录
信息安全风险评估指南 1、本指南在编制过程中主要依据了国家政策法规、技术标准、规范与管理要求、行业标准并得到了 无锡新世纪信息科技有限公司的大力支持。 1.1政策法规: ?《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号) ?《国家网络与信息安全协调小组关于开展信息安全风险评估工作的意见》(国信办[2006]5号) 1.2国际标准: ?ISO/IEC 17799:2005《信息安全管理实施指南》 ?ISO/IEC 27001:2005《信息安全管理体系要求》 ?ISO/IEC TR 13335《信息技术安全管理指南》 1.3国内标准: ?《信息安全风险评估指南》(国信办综[2006]9号) ?《重要信息系统灾难恢复指南》(国务院信息化工作办公室2005年4月) ?GB 17859—1999《计算机信息系统安全保护等级划分准则》 ?GB/T 18336 1-3:2001《信息技术安全性评估准则》 ?GB/T 5271.8--2001 《信息技术词汇第8部分:安全》 ?GB/T 19715.1—2005 《信息技术安全管理指南第1部分:信息技术安全概念和模型》 ?GB/T 19716—2005 《信息安全管理实用规则》 1.4其它 ?《信息安全风险评估方法与应用》(国家863高技术研究发展计划资助项目(2004AA147070)) 2、风险评估 2.1、风险评估要素关系模型 风险评估的出发点是对与风险有关的各因素的确认和分析。下图中方框部分的内容为风险评估的基本要素,椭圆部分的内容是与这些要素相关的属性,也是风险评估要素的一部分。风险评估的工作是围绕其基本要素展开的,在对这些要素的评估过程中需要充分考虑业务战略、资产价值、安全事件、残余风险等与这些基本要素相关的各类因素。如下模型表示了各因素的关系:
食品安全风险评估管理规定(试行) 第一条为规食品安全风险评估工作,根据《中华人民国食品安全法》和《中华人民国食品安全法实施条例》的有关规定,制定本规定。 第二条本规定适用于国务院卫生行政部门依照食品安全法有关规定组织的食品安全风险评估工作。 第三条卫生部负责组织食品安全风险评估工作,成立国家食品安全风险评估专家委员会,并及时将食品安全风险评估结果通报国务院有关部门。 国务院有关部门按照有关法律法规和本规定的要求提出食品安全风险评估的建议,并提供有关信息和资料。 地方人民政府有关部门应当按照风险所在的环节协助国务院有关部门收集食品安全风险评估有关的信息和资料。 第四条国家食品安全风险评估专家委员会依据国家食品安全风险评估专家委员会章程组建。 卫生部确定的食品安全风险评估技术机构负责承担食品安全风险评估相关科学数据、技术信息、检验结果的收集、处理、分析等任务。食品安全风险评估技术机构开展与风险评估相关工作接受国家食品安全风险评估专家委员会的委托和指导。 第五条食品安全风险评估以食品安全风险监测和监督
管理信息、科学数据以及其他有关信息为基础,遵循科学、透明和个案处理的原则进行。 第六条国家食品安全风险评估专家委员会依据本规定及国家食品安全风险评估专家委员会章程独立进行风险评估,保证风险评估结果的科学、客观和公正。 任何部门不得干预国家食品安全风险评估专家委员会和食品安全风险评估技术机构承担的风险评估相关工作。 第七条有下列情形之一的,由卫生部审核同意后向国家食品安全风险评估专家委员会下达食品安全风险评估任务: (一)为制订或修订食品安全国家标准提供科学依据需要进行风险评估的; (二)通过食品安全风险监测或者接到举报发现食品可能存在安全隐患的,在组织进行检验后认为需要进行食品安全风险评估的; (三)国务院有关部门按照《中华人民国食品安全法实施条例》第十二条要求提出食品安全风险评估的建议,并按规定提出《风险评估项目建议书》(见附表1); (四)卫生部根据法律法规的规定认为需要进行风险评估的其他情形。 第八条国务院有关部门提交《风险评估项目建议书》时,应当向卫生部提供下列信息和资料: