基于WebGIS的地下工程安全风险管理系统

为解决地下工程施工阶段安全风险的动态评估与管理问题,基于对地下工程施工期安全风险的分析,建立了完善的风险指标体系,并考虑近接影响提出了安全风险的评价方法及适用于地下工程的风险接受准则.结合京石客运专线石家庄隧道工程,开发了基于WebGIS的风险管理系统.该系统能实时采集监测数据、专家评价和门禁系统等信息以及安全风险的动态评估与预警,并及时给出风险的应对措施.工程应用及监测数据表明:该系统切实降低了施工期间的安全风险,有效预防或减少了事故的发生.     

基于层次分析法的CBTC系统安全风险研究

介绍基于无线通信的列车控制（CBTC）系统结构及其功能,针对现有系统存在的问题和潜在危险分析导致风险的各种原因或因素.介绍安全风险评估方法的基本原理和评价指标,利用层次分析法原理构建影响安全风险的AHP模型,分析各因素对于系统安全风险的影响权重.分析结果基本反映了当前基于无线通信的CBTC安全风险实际情况,指出强化培训、加强管理、提高技术水平等是减少安全风险的重要措施.     

巨型"胶囊"形散货料仓施工风险评估与管控技术

城陵矶巨型"胶囊"形散货仓库是湖南省内单跨跨径最大、网架结构最高的散货料仓,具有施工工艺复杂、质量要求高、安全风险因素多等特点.为有效地防控施工安全风险,通过构建巨型"胶囊"形散货料仓风险评估体系,引入指标体系法和多级可拓评估模型等理论,系统评估施工前后的安全风险等级,对比分析风险评估结果并提出切实可行的安全风险管控建议,研究结果可为后续同类型施工项目安全风险管控提供参考.     

公路工程施工安全风险监控与预警信息系统研究

针对公路工程施工的复杂性以及不确定性的问题,利用安全风险监控与预警信息系统来管理和组织施工越来越受到重视。对国内外在安全风险监控与管理的研究现状以及存在的问题进行了分析,并对进一步发展进行了展望。在此基础上,对开发的安全风险监控与预警信息系统的特点、关键技术、结构功能等进行了详细的论述,可为该系统在公路工程中的运用提供参考与借鉴。     

基于威胁分析的高速铁路信号系统风险评估方法

高速铁路信号系统是实现列车安全运行的关键基础设施，一旦发生设备或系统功能性故障极易导致安全事故. 为此，提出了一种功能安全视角下用于高速铁路信号系统风险评估的模糊综合评价方法. 该方法在改进模糊综合评判和层次分析法（analytic hierarchy process，AHP）的基础上，加强系统威胁场景分析，并建立各场景下风险因素耦合关系. 首先，分析高速铁路信号系统中影响行车安全的5类44个威胁场景，以系统功能安全事故为分析准则层、威胁类别为因素层，构建递阶层次结构；然后，根据主观评价确定结构中各要素权重，结合评语集对风险进行综合评估，并根据各场景风险值变化动态调整各层级和因素的权重，使评估结果更为真实，且能在安全风险和信号业务间建立映射关系. 最后，通过评估某客专真实安全数据，得到信号系统风险等级较低的结果，与其他方法测评结果基本一致，验证了该方法的有效性.      

基于PKI与PMI的访问控制在企业信息系统中的应用

安全是企业信息系统中面临的重要问题,PKI和PMI的结合可以很好地解决信息系统中的安全问题.但是目前还没有切实可行的专门在信息系统中应用PKI和PMI的方案.文中在分析PKI,PMI和 RBAC特点的基础上,提出了一种基于PKI与PMI的访问控制在企业信息系统中的应用方案,并对其访问控制模型进行了分析与设计,描述了使用PKI与PMI实现企业安全系统的基本过程,并且给出了相应的实例说明.     

深圳市城市轨道交通运营安全风险分析及管控措施

由于城市轨道交通自身存在人流密集、空间密闭、发生事故后救援难度大等特点,其运营安全问题一直是城市安全的重点关注对象.通过对深圳市城市轨道交通运营特点、国内外城市轨道交通运营安全事故案例、专家意见、相关理论研究的收集和分析,总结识别出城市轨道交通易发事故的危险源.利用风险概率-影响矩阵法,根据深圳市自身发展情况以及城市轨道交通规划、建设、运营的特点,识别出大客流拥挤踩踏、公共卫生安全、安保区结构被破坏、行车关键设备、自然灾害五种重要风险.针对事故风险点提出健全全过程风险管控体系、强化全方位应急管理体系、建立多平台智慧安全防控系统和优化维修计划四大运营安全风险管控措施.     

民航维修安全积分体系的设计及应用

航空维修安全管理已经成为民航安全管理的一个重要组成部分.目前,我国航司的维修安全评估通常采用定性评估,缺乏数据支撑,且对维修安全状况的评估大多立足于事后,对于隐性风险的发展趋势缺乏预测分析.介绍运用安全积分法对维修安全进行管控以及在移动设备平台上开发安全积分系统的方法,实现对维修安全数据的收集,同时提升一线人员参与维修...     

信息系统内部安全审计机制

针对目前大量存在的信息系统内部安全问题,提出了基于安全审计和入侵检测技术的信息系统安全审计平台,并具体给出了其内部工作流程和实现机制.鉴于信息系统内部安全的特点,作者提出了建立系统内部人员的个人诚信信息,并将其作为入侵检测的匹配条件之一.针对入侵检测系统,采用了误用检测技术和异常检测技术相结合的方式,将事后审计数据作为训练数据建立入侵检测模型,最终实现对信息系统内部审计信息的实时处理.     

恶劣天气下高速公路安全运营评估系统

针对高速公路安全运营的风险识别问题,利用不确定性数学方法进行了研究.建立了恶劣天气下高速公路安全运营评估模型,使得在获得天气条件等相关信息时,可以快速评估出该条件下的安全等级.在对不同类型的恶劣天气进行等级划分的基础上,对恶劣天气下影响高速公路安全运营的影响因素:能见度、路面状况、驾驶人自身状态以及行车速度等进行分级研究,并通过定量计算,得到不同等级天气条件下高速公路安全行车速度限制标准.最后,利用Microsoft Visual Basic软件编程,构建了恶劣天气条件下高速公路安全运营评估系统.研究成果对保障高速公路安全运营具有重要指导意义.     

Ontology-based model of network and computer attacks for security assessment

With increased cyber attacks over years,information system security assessment becomes more and more important.This paper provides an ontology-based attack model,and then utilizes it to assess the information system security from attack angle.We categorize attacks into a taxonomy suitable for security assessment.The proposed taxonomy consists of five dimensions,which include attack impact,attack vector,attack target,vulnerability and defense.Afterwards we build an ontology according to the taxonomy.In the ontology,attack related concepts included in the five dimensions and relationships between them are formalized and analyzed in detail.We also populate our attack ontology with information from national vulnerability database(NVD)about the vulnerabilities,such as common vulnerabilities and exposures(CVE),common weakness enumeration(CWE),common vulnerability scoring system(CVSS),and common platform enumeration(CPE).Finally we propose an ontology-based framework for security assessment of network and computer systems,and describe the utilization of ontology in the security assessment and the method for evaluating attack efect on the system when it is under attack.     

SOM神经网络在地铁车站火灾风险评价中的应用

对地铁车站火灾风险评价的量化分析可以为城市轨道交通运营提供安全保障,文章对地铁火灾报警系统、水消防系统、气体灭火系统、防排烟系统、通风空调设备及应急疏散设备进行风险评价,提出基于自组织特征映射神经网络（SOM）的地铁车站火灾风险评价模型,根据评价结果,得出地铁车站火灾风险等级。     

高速铁路牵引供电系统安全风险评估研究综述

为降低高速铁路牵引供电系统安全风险整体水平,实现高速铁路全寿命周期内的安全可靠运行,对高速铁路牵引供电系统安全风险评估研究进行了综述分析.将牵引供电系统风险因素的来源归纳为设备性能衰退、服役环境和人为维修活动3方面进行论述,总结了国内外电力系统和牵引供电系统风险评估的研究现状.在高速铁路快速发展的背景下,分析提出了牵引供电系统安全风险评估面临的数据信息不完备性与不确定性、服役环境复杂性、故障诊断与维修模式不足等问题与挑战.在此基础上对高速铁路牵引供电系统风险评估研究方向进行展望,未来应重点研究数据获取、评估模型、风险融合和风险应用4个方面内容.      

地头沟隧道安全风险评估中的安全风险源辨识研究

针对某高速公路工程中的地头沟特长隧道进行安全风险评估中的安全风险源辨识研究,涉及建设条件安全、结构方案风险、施工技术风险及运营管理安全等方面,可作为类似工程借鉴参考的资料。     

大型交叉桥梁转体施工风险模糊控制网络

拟基于相关人员调查、评估小组讨论、专家咨询等方式建立大型交叉转体作业风险因素普查清单,通过模糊综合评判法对转体作业风险等级进行评估,从而制定出适应自身结构物、被交结构物的安全风险控制措施,最终形成转体施工安全风险模糊控制网络。     

库岸公路路基安全风险模糊综合评价

三峡库区蓄水完成后,库岸路基安全问题存在的风险不仅对公路设计、施工及运营的潜在威胁大．且后果严重;而现有库岸路基安全风险尚缺乏系统研究。从风险分析角度,展开对库岸公路路基安全风险研究。通过对库岸路基各安全风险因素的分析,构建了库岸路基安全风险模糊综合评价模型。     

企业建立网络准入系统的研究与实践

伴随着计算机网络拓扑结构日益复杂的变化,公司的信息安全面临着更高的挑战。如何应对这种挑战,已经成为网络管理者亟待解决的问题。网络准入系统提供了事先审核控制,将系统的风险阻拦在公司的网络之外,从而保证了公司的信息安全。本文就网络准入系统如何在企业信息安全方面发挥更大的作用,提出了研究认识和实施要点。     

桥梁安全风险评估中的主要风险及控制措施

针对某高速公路项目中的一座特大桥,进行了桥梁安全风险评估中的主要风险及其控制措施研究,可为类似工程提供参考。