局国家安全风险评估6篇局国家安全风险评估 城市安全生产风险评估规范河南省地方标准编制说明标准的目的及意义根据中共中央国务院关于推进安全生产领域改革发展的意见中发201632号下面是小编为大家整理的局国家安全风险评估6篇,供大家参考。
篇一:局国家安全风险评估
城市安全生产风险评估规范河南省地方标准编制说明标准的目的及意义根据中共中央国务院关于推进安全生产领域改革发展的意见中发201632号中共中央办公厅国务院办公厅关于推进城市安全发展的意见中办发20181共河南省委河南省人民政府关于深入推进安全生产领域改革发展的实施意见豫发201731号等文件精神为认真落实国务院安委会办公室关于印发标本兼治遏制重特大事故工作指南的通知安委办20163号国务院安委会办公室关于实施遏制重特大事故工作指南构建双重预防机制的意见安委办201611号和河南省关于推进城市安全发展的实施意见等文件要求开展城市生产安全事故灾难风险评估建立完善覆盖城市生产生活运营各方面贯穿城市规划建设运行发展等各环节的全方位全过程的城市安全生产安全风险分级管控体系明确城市重大生产安全事故风险管控主体落实管控措施河南省安全科学技术研究院启动了本标准的制定《城市安全生产风险评估规范》河南省地方标准编制说明标准的目的及意义根据《中共中央国务院关于推进安全生产领域改革发展的意见》(中发【20XX】32号)、《中共中央办公厅、国务院办公厅关于推进城市安全发展的意见》(中办发【2018】1号)、《中共河南省委河南省人民政府关于深入推进安全生产领域改革发展的实施意见》(豫发【20XX】31号)等文件精神,为认真落实《国务院安委会办公室关于印发标本兼治遏制重特大事故工作指南的通知》(安委办【20XX】3号)、《国务院安委会办公室关于实施遏制重特大事故工作指南构建双重预防机制的意见》(安委办【20XX】11号)和河南省《关于推进城市安全发展的实施意见》等文件要求,开展城市生产安全事故灾难风险评估,建立完善覆盖城市生产、生活、运营各方面,贯穿城市规划、建设、运行、发展等各环节的全方位、全过程的城市安全生产安全风险分级管控体系,明确城市重大生产安全事故风险管控主体,落实管控措施,河南省安全科学技术研究院启动了本标准的制定。矚慫润厲钐瘗睞枥庑赖賃軔朧。本标准的编制对加强城市安全源头治理、健全城市安全防控机制,构建系统性、现代化的城市安全保障体系,提升城市安全监管效能,提高城市运行安全保障信息化水平,推进我省安全发展示范城市建设都具有重要的现实意义。聞創沟燴鐺險爱氇谴净祸測樅。任务来源及编制原则和依据(一)任务来源根据河南省安全生产监督管理局《2018年工作要点任务台账》和《2018全省安全生产工作会任务台账》的要求,我省试点城市的安全风险评估及其研究工作由河南省安全科学技术研究院(以下简称“我院”)来承担。根据研究课题总体安排,需要制定河南省地方标准《城市安全生产风险评估规范》。为此,我院安排专业人员,成立了标准编制组,并做了大量的调研工作。残骛楼諍锩瀨
濟溆塹籟婭骒東。
2018年7月31日,我院向河南省质量技术监督局提出了制定《城市安全生产风险评估规范》河南省地方标准的立项申请,2018年10月26日,河南省质量技术监督局以豫质监标发【2018】335号文件《河南省质量技术监督局关于下达2018年第二批河南省地方标准制修订计划的通知》进行了立项申请批复,项目编号20182210093,起草单位为河南省安全科学技术研究院,提出部
1/9
门为河南省安全生产监督管理局,归口部门为河南省安全生产标准化技术委员会。酽锕极額閉镇桧猪
訣锥顧荭钯。
(二)编制原则本标准的编制遵循“统一性、协调性、适用性、一致性、规范性”的原则。本标准按照GB/T1.1-20XX《标准化工作导则第1部分:标准的结构和编写》的要求和规定制定。彈贸摄尔霁毙攬砖卤庑
诒尔肤。
本标准与《中华人民共和国安全生产法》、《中华人民共和国突发事件应对法》以及风险管理等相关的法律、法规、技术标准保持统一、协调、一致。謀荞抟箧飆鐸怼类蒋薔點鉍杂。本标准力求体现当前我国城市安全生产风险评估工作的研究水平,对我省城市安全生产风险评估工作做出规范性要求。厦礴恳蹒骈時盡继價骚卺癩龔。(三)编制依据本《标准》制定过程中主要依据的标准如下:1.GB6441企业职工伤亡事故分类标准2.GB/T13861生产过程危险和有害因素分类与代码3.GB18218危险化学品重大危险源辨识本标准在制定过程中还参考了如下参考资料:1.GB/T23694风险管理术语2.GB/T24253风险管理原则与实施指南3.GB/T27921风险管理风险评估技术4.GB/T28001职业健康安全管理体系要求5.GB/T33000-20XX企业安全生产标准化基本规范6.GB35181-20XX重大火灾隐患判定办法7.ISO31000风险管理标准8.DB37/T2882—20XX安全生产风险分级管控体系通则9.DB41/T1645区域安全风险评估规范10.DB41/T1646企业安全风险评估规范11.《国务院安委会办公室关于印发标本兼治遏制重特大事故工作指南的通知》(安委办
2/9
【20XX】3号,20XX年4月28日)茕桢广鳓鯡选块网羈泪镀齐鈞。12.《国务院办公厅关于印发省级政府安全生产工作考核办法的通知》(国办发【20XX】64号,20XX年8月12日)鹅娅尽損鹌惨歷茏鴛賴縈诘聾。13.《国务院安委会办公室关于实施遏制重特大事故工作指南构建双重预防机制的意见》(安委办【20XX】11号,20XX年10月9日)籟丛妈羥为贍偾蛏练淨槠挞曉。14.《河南省人民政府办公厅关于印发河南省安全生产“十三五”规划的通知》(豫政办【20XX】198号,20XX年11月30日)預頌圣鉉儐歲龈讶骅籴買闥龅。15.《中共中央国务院关于推进安全生产领域改革发展的意见》(中发【20XX】32号,20XX年12月9日)渗釤呛俨匀谔鱉调硯錦鋇絨钞。16.《国务院安委会办公室关于实施遏制重特大事故工作指南全面加强安全生产源头管控和安全准入工作的指导意见》(安委办【20XX】7号,20XX年2月6日)铙誅卧泻噦圣骋贶頂廡缝勵罴。17.《中共河南省委、河南省人民政府关于深入推进安全生产领域改革发展的实施意见》(豫发【20XX】31号20XX年12月11日)擁締凤袜备訊顎轮烂蔷報赢无。18.《煤矿重大生产安全事故隐患判定标准》(国家安全生产家督管理总局令第85号,20XX年12月3日)贓熱俣阃歲匱阊邺镓騷鯛汉鼉。19.《国家安全监管总局关于印发<金属非金属重大生产安全事故隐患判定标准(试行)>的通知》(安监总管一【20XX】98号,20XX年9月1日)坛摶乡囂忏蒌鍥铃氈淚跻馱釣。20.《国家安全监管总局关于印发<化工和危险化学品生产经营单位重大生产安全事故隐患判定标准(试行)>和<烟花爆竹生产经营单位重大生产安全事故隐患判定标准(试行)>的通知》(安监总管三【20XX】121号,20XX年11月13日)蜡變黲癟報伥铉锚鈰赘籜葦繯。21.《国家安全监管总局关于印发<工贸行业重大生产安全事故隐患判定标准(20XX版)>的通知》(安监总管四【20XX】129号,20XX年11月30日)買鲷鴯譖昙膚遙闫撷凄届嬌擻。22.《中共中央办公厅国务院办公厅关于推进城市安全发展的意见》(2018年1月7日)23.《河南省政府关于推进城市安全发展的实施意见》(2018年8月22日)三、编制过程(一)前期准备2018年2月份全省安全监管系统工作会召开后,根据河南省安全生产监督管理局《2018年工
3/9
作要点任务台账》、《2018年全省安全生产工作会任务台账》和《安科院2018年工作要点任务台账》,我院及时组建了由院长作为项目负责人的“城市安全风险评估及其研究课题组”,广泛收集学习了有关城市安全发展和安全风险评估及其研究方面的法律法规、研究成果、经验总结和文献资料580余份,积极参与我省《关于推进城市安全发展的实施意见》的起草和意见征集,并组织课题组人员学习、研讨和培训。綾镝鯛駕櫬鹕踪韦辚糴飙钪麦。2018年5月23日,课题组组织召开安全风险评估及其研究首次会议。会议议定了《城市安全风险评估及其研究课题总体安排计划表(草案)》和河南省地方标准《城市安全生产风险评估规范》编写提纲。驅踬髏彦浃绥譎饴憂锦諑琼针。2018年6月4日,课题组组织召开城市安全风险评估及其研究第二次会议。会议集中听取了前一阶段对所收集文献资料学习了解后自己的所思所想和疑问困惑,部署了下一阶段的工作。猫
虿驢绘燈鮒诛髅貺庑献鵬缩。
2018年6月7日至6月9日,课题组核心工作组部分成员到深圳市城市公共安全研究院、广州市安监局考察学习城市安全风险评估工作。锹籁饗迳琐筆襖鸥娅薔嗚訝摈。(二)标准起草2018年7月10日至7月30日,课题组核心工作组依据编写提纲起草了《城市安全风险评估导则(草案)》。構氽頑黉碩饨荠龈话骛門戲鷯。2018年8月21日,课题组组织召开城市安全风险评估及其研究第三次会议,根据调研学习情况,总结回顾自己的前期工作,并针对编制完成的河南省地方标准《城市安全风险评估导则(草案)》及课题的具体实施进行了讨论。按照GB/T1.1-20XX《标准化工作导则第1部分:标准的结构和编写》,对标准编写结构、内容进行了统一。对“2规范性引用文件”、“3术语和定义”等进行了系统梳理,以求规范、统一;对各章节、条款的表述内容和表达方式,进行了统一化要求,部署了相应的修改任务。輒峄陽檉簖疖網儂號泶蛴镧釃。2018年9月7日,河南省安全生产监督管理局组织召开了河南省城市安全风险评估座谈研讨会。会议审议和论证了课题组起草的《河南省试点城市安全风险评估工作总体方案》和河南省地方标准《城市安全生产风险评估规范(草案)》,与会专家围绕目前城市安全风险评估的经验及教训、重点和难点、关键技术和方法以及风险评估的范围界定、对象选择、整体风险判定准则的确定、信息采集技术与方法等技术难题进行了深入的交流研讨,并提出了富有建设性的指导意见。
4/9
与会的试点城市代表也就下一步开展城市安全风险评估和创建安全发展示范城市发表了不同的见解。尧侧閆繭絳闕绚勵蜆贅瀝纰縭。2018年10月10日,课题组组织召开了城市安全风险评估及其研究第四次会议,审议编制完成的河南省地方标准《城市安全风险评估导则(工作组讨论稿)》,分别提出修改意见,对部分章、条内容又进行了统一归并,并进行了层次分析法(AHP)和模糊综合评价法的使用培训。识饒鎂錕
缢灩筧嚌俨淒侬减攙。
2018年10月22日至26日,课题组核心工作组部分成员前往福州、泉州考察学习,观摩和吸取了可以借鉴的经验做法。凍鈹鋨劳臘锴痫婦胫籴铍賄鹗。2018.10.30.课题组组织召开城市安全风险评估及其研究第五次会议,审议编制完成的河南省地方标准《城市安全风险评估导则(征求意见稿初稿)》。恥諤銪灭萦欢煬鞏鹜錦聰櫻郐。2018.11.7.课题组组织召开城市安全风险评估及其研究第六次会议,审定编制完成的河南省地方标准《城市安全风险评估导则(征求意见稿)》。鯊腎鑰诎褳鉀沩懼統庫摇饬缗。主要内容的确定本标准从结构上分为正文14章、附录3个两大部分。明确了适用范围、规范性引用文件、术语和定义,规定了城市安全生产风险评估的基本原则与目标、组织形式、评估流程、前期准备、风险辨识、风险分析、风险评价、风险评估报告、风险沟通和记录、风险监测反馈与更新、风险管控等方面的要求。硕癘鄴颃诌攆檸攜驤蔹鸶胶据。(一)范围根据前期调研和城市风险评估工作的需要,本标准将城市安全生产风险评估的范围界定为城市工业企业、城市人员密集场所、城市公共设施的固有风险和由自然灾害因素引发的生产安全事故风险的行业性/区域性安全生产风险评估。阌擻輳嬪諫迁择楨秘騖輛埙鵜。(二)规范性引用文件列举了依据的《企业职工伤亡事故分类标准》、《生产过程危险和有害因素分类与代码》和《危险化学品重大危险源辨识标准》。氬嚕躑竄贸恳彈瀘颔澩纷釓鄧。(三)术语和定义本标准对涉及到的事件、风险、风险源、风险水平、城市安全生产风险、类别风险、点位风险、风险辨识、风险描述、风险分析、风险预测、风险准则、风险评价、风险等级、风险评估、
5/9
风险集成、风险管控、脆弱性、利益相关者、风险矩阵、剩余风险、风险管理评审等术语进行了定义。釷鹆資贏車贖孙滅獅赘慶獷緞。3.1、3.2、3.3、3.9、3.12、3.14、3.15、3.16、3.19、3.20、3.21、3.22直接引用了GB/T23694-20XX《风险管理术语》中4.5.1.3、2.1、4.5.1.2、4.5.1、4.3.1.3、4.6.1.8、4.4.1、4.7.1.5、4.2.1.1、4.6.1.7、4.8.1.6、4.8.2.6的定义。怂阐譜鯪迳導嘯畫長凉馴鸨撟。3.4是根据本标准涉及内容,参考结合国家推荐标准《公共安全风险评估技术规范》(送审稿)2.5改写的定义。谚辞調担鈧谄动禪泻類谨觋鸾。3.5、3.8、3.13、3.17是根据GB/T23694-20XX《风险管理术语》2.1、4.5.1、4.7.1、4.8.1.1改写的定义。嘰觐詿缧铴嗫偽純铪锩癱恳迹。3.6和3.7是在参考了大量的文献资料和对已开展城市安全风险评估城市进行了大量调研的基础上定义而成。3.10、3.11、3.18是根据本标准涉及内容,参考结合国家推荐标准《公共安全风险评估技术规范》(送审稿)2.9、2.10、2.18,根据GB/T23694-20XX《风险管理术语》4.6.1、4.6.1.6改写的定义。熒绐譏钲鏌觶鷹緇機库圆鍰缄。(四)评估工作基本原则与目标按照《安全生产法》的相关规定,以及《国务院安委会办公室关于印发标本兼治遏制重特大事故工作指南的通知》(安委办【20XX】3号)、《国务院安委会办公室关于实施遏制重特大事故工作指南构建双重预防机制的意见》(安委办【20XX】11号)、《中共中央国务院关于推进安全生产领域改革发展的意见》(中发【20XX】32号)、《中共河南省委河南省人民政府关于深入推进安全生产领域改革发展的实施意见》(豫发【20XX】31号)、《中共中央办公厅国务院办公厅关于推进城市安全发展的意见》(中办发【2018】1号),《河南省关于推进城市安全发展的实施意见》中的相关评估原则规定,充分吸取已经开展城市安全风险评估研究的中国安全科学技术研究院、深圳城市公共安全科学技术研究院在开展城市安全风险评估的成功经验,总结提炼出城市安全生产风险评估的原则为:风险量化原则、网格化原则、整体性原则、分级分类原则、动态性原则。鶼
渍螻偉阅劍鲰腎邏蘞阕簣择。
根据城市安全生产风险评估工作的目的,本标准确定三项工作目标。分别为:1.开展城市安全现状调查与风险分析,摸清城市各类安全风险源,特别是重大风险底数;2.开展城市安全生产
6/9
风险评估分级,综合反应城市安全风险总体情况、风险类别、风险分布、风险等级;明确城市重大风险管控主体,提出城市安全生产风险分级管控对策措施建议,形成《城市安全生产风险评估报告》;3.定制开发城市安全风险管理系统信息平台,建立城市安全风险数据库,绘制城市安全风险电子地图。纣忧蔣氳頑莶驅藥悯骛覲僨鴛。(五)评估工作组织形式为了保证风险评估工作的顺利进行,在参考了大量的文献资料和考察的基础上,本标准对风险评估工作的组织形式做了相应的要求,通过委托评估城市政府相关部门的深度参与和第三方的引导、组织、总结、分析和现场调研,相关部门人员集体头脑风暴、访谈沟通,以有效管控风险为目,形成科学、公正的评估结论,提出各部门认可、有针对性的城市安全风险管控措施。颖刍莖
蛺饽亿顿裊赔泷涨负這。
(六)评估流程城市安全生产风险评估工作流程包括前期准备、风险辨识、风险分析、风险评价(分级)、形成风险评估报告和风险沟通与记录、风险监测反馈与更新等步骤。其中风险辨识、风险分析、风险评价(分级)是评估的核心内容。而风险沟通和记录应贯穿于风险评估的全过程。风险监测反馈与更新要求在首轮风险评估后,适时评估存量危险源风险等级变化情况,并补充完善新识别的增量危险源,实现风险动态更新,更好的为城市安全生产服务。濫驂膽閉驟羥闈詔寢賻減栖綜。(七)前期准备前期准备工作包括界定评估范围、资料收集、现场调研、确定评估依据和方法、编写评估实施方案/指南几个部分。銚銻縵哜鳗鸿锓謎諏涼鏗穎報。——界定评估范围因为每个城市有各自的不同特点,评估的重点也不尽相同。比如北方城市天气寒冷就应考虑到防寒防冻,南方城市就应考虑到台风等恶劣天气的影响。拥有轨道交通的城市就应该考虑到地下交通系统的风险特性,旅游城市就应多考虑到旅游景点在假期人流量比较大时带来的风险等。所以评估前期应该根据评估对象、要求及特定的时间空间特点确定评估范围,一般情况下评估范围应涵盖城市工业企业、城市人员密集场所、城市公共基础设备设施和其他城市风险。挤貼綬电麥
结鈺贖哓类芈罷鸨。
——资料收集
7/9
资料数据收集是开展安全生产风险评估工作的基础,没有详实的资料数据,安全风险评估无从谈起,数据的真实性、详细程度是安全风险评估中最基础的部分,涉及评估结果是否科学有效的关键,因此此项工作非常重要。在本条款中具体提出了收集资料数据的类别和要求。赔荊紳谘侖
驟辽輩袜錈極嚕辫。
——现场调研现场调研的目的在于使风险得到充分的识别以及风险等级的确定更加合理。本条款从两个层面提出现场调研走访的重点内容。塤礙籟馐决穩賽釙冊庫麩适绲。——评估依据和方法本条款提出了风险评估工作开展的依据,并明确了风险评估方法选择的原则要求。——评估工作实施方案/指南为确保评估工作顺利有效开展,本条款对评估工作方案/指南的编写要求进行了明确。(八)风险辨识风险辨识包括类别风险和点位风险辨识。为实现风险辨识的全面性、准确性,本条款规定了城市安全生产风险评估风险辨识的范围、内容、程序和方法裊樣祕廬廂颤谚鍘羋蔺递灿扰。(九)风险分析风险分析是风险评估过程中的一个重要环节,如果风险分析不准确会直接影响评估结果的准确性。在参阅大量文献资料的基础上,本条款明确了风险分析的内容和依据、分析方法的选择、风险水平的判定等内容。仓嫗盤紲嘱珑詁鍬齊驁絛鯛鱧。(十)风险评价(分级)风险评价是城市安全生产风险评估的重要一环,也是风险评估结果呈现方式的一种表征。根据国家关于风险等级的划分原则,本条款阐述了风险评价(分级)的基本要求、风险等级确定的方法、风险结果判定的原则。绽萬璉轆娛閬蛏鬮绾瀧恒蟬轅。(十一)风险评估报告评估报告是城市安全生产风险评估结果最终的呈现形式,应全面、概括地反映风险评估的全部工作。因此,本条款对风险评估报告的编制原则、主要内容、评审与公开做出了规定。骁顾燁鶚
巯瀆蕪領鲡赙骠弒綈。
(十二)风险沟通和记录
8/9
城市安全生产风险评估是一项需要多个部门、多个行业协调配合完成的工作。风险沟通和记录贯穿于前期准备、风险辨识、风险分析、风险评价、风险评估报告编制等风险评估工作的全过程。本条款规定了风险沟通和风险记录的侧重点以及呈现形式。瑣钋濺暧惲锟缟馭篩凉貿锕戧。(十三)风险监测、反馈与更新考虑到风险的动态变化性,本条款提出了风险监测、反馈与更新的基本要求。(十四)风险管控风险管控是风险评估的目的,是风险评估的落脚点,也是风险评估的意义所在,与风险评估紧密相连,不能分割。因此,本条款对风险评估结果的应用和成果转化做出了原则规定。鎦诗涇艳
损楼紲鯗餳類碍穑鳓。
(十五)附录本标准提供了规范性附录“城市安全生产风险评估流程图”和“城市安全生产风险评估范围详细分类示例”、“常用风险分析方法及其适用性”,目的在于统一城市安全生产风险评估工作的流程、范围和方法。栉缏歐锄棗鈕种鵑瑶锬奧伛辊。四、与有关的法律、法规和强制性国家标准的关系本标准为新制订的河南省地方标准,是对城市安全生产风险评估工作的规范,与现行的国家相关法律、法规无冲突和不一致之处。辔烨棟剛殓攬瑤丽阄应頁諳绞。五、标准实施的建议本标准充分考虑了我省城市安全生产监督管理现状水平和要求。标准颁布执行后,将为我省城市安全生产风险评估工作提供切实可行的科学依据,可以指导各城市开展相应的城市安全生产风险评估工作,促进我省城市安全发展。峴扬斕滾澗辐滠兴渙藺诈機愦。标准制定课题组2018年11月07日
9/9
篇二:局国家安全风险评估
我们继续加强同美国的重要双边情报合作与美国澳大利亚加拿大和新西兰加强五只眼情报共享能力通过联合行动和情报交流进一步扩大英国同包括欧洲和更多国家在内的具有共同安全利益国家之间的合作关系与包括北约和欧盟成员国在内多国机构共享情报资源恐怖主义威胁评估和安全建与新的情报合作伙伴加强合作帮助他们发展自己的情报能力和技能从而提高我们的联合作战能力《国家安全风险评估》阐述了广泛的风险。国家安全委员会使政府能够确保联合所有政府部门来共同解决安全问题。
《国家安全风险评估》根据相关的可能性及其影响,明确了我们需要优先应对的安全风险。这些风险包括四个“头等”风险中的三个风险(恐怖主义、网络安全和包括自然灾害或意外事件在内的民事紧急情况)以及其它重要问题:
一、恐怖主义二、海外不稳定和冲突三、网络安全四、民事紧急情况五、能源安全六、有组织犯罪七、边境安全八、反扩散与军备控制。在以下章节里,我们阐述了我们将如何通过适应性措施来贯彻执行新的《国家安全任务与指导方针》(见第一部分)以应对这些风险。在每一个案例中,我们着重阐述了政府将要实施的改革措施,以及如何运用现有资源来达到目的。一、恐怖主义恐怖主义是《国家安全风险评估》中列出的头号风险。对英国及其海外利益威胁最大的恐怖分子是躲藏在阿富汗和巴基斯坦边境地区的“基地”组织头目及其组织成员和支持者。目前国际恐怖主义对英国构成的威胁最为严重,对英国发动攻击
1/29
的可能性最大。由于“基地”组织下属组织和受其指使的恐怖组织在行动上的自主性越来越大,因此所构成的威胁也向多样化方向发展。因此我们在未来可能面对更为难以预测、更为频繁的攻击,虽然这些攻击的技术含量可能不会太高。
与北爱尔兰相关的恐怖主义残余所构成的威胁也将受到关注。此外还有一些持不同政见的共和党小组织发起的有计划的暴力事件。尽管在政治上取得了一些进展,但在过去的一年半里他们的活动还是有增无减,安全形势在近期将难以改观。今年发生了37起攻击事件,2009年发生了22起。新招募的有经验的恐怖分子和年轻的一代将使北爱尔兰和英国的威胁级别不断提升。威胁级别已从近期的“中等”上升为“严重”,也就是说,发动攻击的可能性极大。
虽然我们无法根除恐怖主义,但我们能降低影响到英国安全及其海外利益的风险。第一部分中的《国家安全任务与指导方针》阐述了综合运用国内外力量来应对恐怖主义的措施,即:通过情报、调查和瓦解手段来在英国和海外对付恐怖分子;防止人们成为恐怖分子;保护重要国家设施和人口密集区。在受到恐怖攻击时我们要确保能拿出强有力的危机处理应对措施。
通过对现行措施的严格分析,本章节阐述了我们将要实施的反恐工作改革措施。同其它国家安全领域相比,反恐将是我们的头等任务和基本国策。因此,我们要保证具备主要的反恐能力并在某些领域得到加强。我们要:
2/29
·优先发展反恐执法力量。我们要保持反恐执法核心力量,这对打击恐怖主义威胁很重要,同时也要采取一些能提高效率和节约资源的措施。这些高效节约措施将通过优先发展执法力量、调整指挥部结构和广泛的警察机构改革来加以完成。内政部已同警察部门密切合作以确保能根据需求的变化来调整资源,并确定需要节约资源的领域;
·继续加强秘密情报搜集能力以确保我们能在最初阶段发现、调查和瓦解恐怖活动。情报部门要共同完成这一任务,包括负责国内安全调查工作的安全局、秘密情报局(SIS),通过其全球情报网来侦破海外恐怖活动,政府通信总局(GCHQ)要提供技术和分析支援;
·确保2012年伦敦奥运会和残疾人运动会的安全举办。我们已制定了一些高效节约措施来确保这一计划的成本效益;
·继续支持北爱尔兰的制度建设,这也是北爱尔兰人民的意愿。我们在促进北爱尔兰广泛的社会、经济和政治进步的同时,也要制定应对恐怖主义威胁的战略。我们要与北爱尔兰行政部门和政府一道,共同打败对稳定和繁荣构成威胁的恐怖分子。我们将公布威胁评估改革措施,以达到增加透明度和提高警惕之目的。
我们已确定了需要进行战略调整来打击国际恐怖主义(CONTEST)的领域,以使我们措施更协调、有重点、有效率。我们将:
3/29
·对最敏感、最有争议的反恐和安全力量进行审查,在尽可能符合公众利益和自由的基础上提出修正意见。这是作为提高公众自由的广泛措施的一部分来加以实施的。我们将改进部分“9·11“事件以来发展起来的力量,旨在提高他们的工作效率,减少扰民程度;
·改革国际反恐战略中的反激进主义工作流程。本着把这一工作同一般的社区政策更明确地区分开来的目的对这一领域进行审查。社区和地方政府部(DCLG)要致力于建立一个更为完整的社会,使之与国际反恐战略区分开来,内政部的安全与反恐办公室主要负责“预防战略”。外交与联邦事务部(FCO)继续负责在对英国威胁最大的海外地区开展反意识形态和反激进主义工作;
·在今年加强武装警察快反部队的轻武器装备,军队特种部队要支持警方工作,提高他们在恐怖分子攻击英国时的应对能力和作战效率。我们要培训更多警官,提高他们应对恐怖袭击的能力,加强对现有持枪警察的培训,增加武装应急车的数量,制定相应措施来加强警察、消防和救护队之间的合作,以便在发生交火时开展伤员撤运工作;
·采取新的措施来减少英国受恐怖分子使用新的非传统手段进行攻击的弱点。我们将通过改进预防和准备措施来达到这一目的,包括使用先进探测设备和加强医疗措施;
4/29
·制定相应计划来保持安全、情报和执法能力,在法律允许的范围内获取通信数据和截获通信内容。这就需要紧跟科技发展步伐,使这些部门具备为维护公众利益而必不可少的能力。在将犯罪分子送上法庭定罪时,通信数据可作为证据使用。通信数据在安全部队的每次重大反恐行动中和在95%的严重组织犯罪案件调查中都起到了重要作用。我们将通过立法的形式来制定一些必要的规章制度和安全措施,以确保我们应对这一技术挑战的做法符合政府的信息储存措施和公民的自由。
《战略防务与安全评估报告》的情报意义我们的国家安全适应性措施需要我们的情报部门来为重要的军事、外交、安全和国内适应能力提供支援,为经济繁荣提供保障,从而提高我们达成《国家安全任务与指导方针》所制定的目标的能力。我们要保持灵活的能力来应对不断变化的压力和优先挑战。英国的情报部门包括政府通信总局(GCHQ)、秘密情报局(SIS)和安全局三个安全与情报机构以及国防情报局(DI)、联合情报委员会(JIC)、恐怖主义联合分析中心(JTAC)和其它政府部门的情报机构。所有这些机构都在严格的法律和监督制度下开展工作。随着《战略防务与安全评估报告》的出台,情报机构将继续加强反恐能力建设并实现其它重要的国家安全目标,如反扩散。它也为实施网络安全计划提供了一个技术平台。为使我们
5/29
能在困难时期优先完成头等任务,跟上科技发展步伐,满足奥运会安全需求,我们将与英国情报部门一道,加快实施资源节约计划,精减部分国家安全委员会和联合情报委员会认为不太重要的领域。
我们的情报部门将致力于尽早发现威胁和机会,掌握动态并预防威胁。为能灵活地开展工作,我们将:
·通过情报搜集和分析来掌握战略动态,为国家决策提供支援
·提供敌对国、潜在敌对国和非政府行为者的早期动态迹象和报警,掌握他们的活动能力
·确定恐怖分子和武器扩散网络的活动范围和规模,支援相关力量对其进行阻止,包括与盟国联合拦截非法运输活动
·对恐怖活动展开调查,包括其早期恐怖活动意图和具体的袭击计划
·及时掌握和评估新武器系统和技术发展动态,协助英国国防计划和国防装备项目的制定实施。
虽然是以预防为主,但情报部门也要具备对更进一步威胁作出反应的能力。因此我们将:
·保持搜集和分析战略和战术情报的能力,为当前决策提供支援
·为军事行动和警方行动提供情报支援·提高危机处理的情报支援的能力,如解救人质
6/29
·为外交活动、阿富汗军事行动和广泛区域安全提供综合情报支援。
在共同安全利益的基础上与国外合作伙伴加强情报合作,达到互惠互利之目的。我们将:
·继续加强同美国的重要双边情报合作,与美国、澳大利亚、加拿大和新西兰加强“五只眼”情报共享能力
·通过联合行动和情报交流进一步扩大英国同包括欧洲和更多国家在内的、具有共同安全利益国家之间的合作关系
·与包括北约和欧盟成员国在内多国机构共享情报资源、恐怖主义威胁评估和安全建议
·与新的情报合作伙伴加强合作,帮助他们发展自己的情报能力和技能,从而提高我们的联合作战能力。
二、海外不稳定和冲突近期的经验表明,海外的不稳定和冲突可以对英国构成风险,包括创建恐怖分子和犯罪组织赖以扩充实力、计划和实施其全球恐怖活动的环境。活动在诸如索马里和也门等国的一些组织对英国构成了直接的、日趋严重的恐怖威胁;一些犯罪团伙将西非用作向英国走私物品的基地;海外冲突妨碍了英国的贸易和能源供应。政府的无能、脆弱的安全环境和贫穷等都可能导致不稳定并将随着未来的资源竞争、人口增长和气候变化而进一步恶化。
7/29
我们适应性措施(见第一部分)的主要原则是将威胁消灭在摇篮中。我们将重点关注那些脆弱的、冲突频发的国家,这些国家的风险最高,英国在这些国家的利益最易受到影响,我们可对这些国家施加影响。为协助这些国家保持长久的稳定,我们将通过扩大援助来防止冲突和减少贫穷。我们将通过联合外交、发展、防务和情报等综合措施来实施援助。我们尤其要:
·在2011年春季出台新的“海外建立稳定战略”,旨在提供更为明确的、注重结果的行动指南;
·提高英国对有不稳定风险国家的早期预警能力,以确保我们能及时作出适当反应,维护英国的利益;
·在2013年将“政府开发援助”(ODA)在国民总收入(GNI)中的比率提高到0.7%。“政府开发援助”的目标是发展中国家的经济发展和福利,而英国的“政府开发援助”计划将同“经济合作与发展组织”(OECD)的规则保持一致。我们将把30%的“政府开发援助”用于支援脆弱和冲突频发国家,以消除不稳定因素,帮助世界上最贫穷的国家来从根源上解决问题,建立更负责任的政府,加强海外安全和公正;
·优先考虑与一些国家加强旨在预防冲突、改善安全和能力建设的非作战防务关系,包括:建立新的训练队伍;开展联合军事演习;向外国防务部门派遣高级文职政策顾问,加强军控以促进地区稳定和降低冲突风险;
8/29
·增加对“冲突预防基金池”(ConflictPool)的投入,将2010/2011年的2.29亿英磅提高到2014/2015年的约3亿英磅。这可使我们提前几年制定冲突预防计划,通过跨政府部门形式来制定长期的预防冲突和稳定计划,如开展安全领域改革、建立司法制度等;
支援脆弱国家脆弱和冲突频发国家是最需要帮助的国家。这些国家没有哪个达到了“千年发展目标”。在如何有效援助这些国家方面也存在着巨大挑战。国内不稳定、政府能力低下和薄弱的安全环境都会妨碍一个国家的发展。我们已学会了一些在这种环境中最行之有效的做法,即:必须解决冲突和落后的根源;支持一个包容的政治体制来建立一个团结的社会;通过加强政府能力来保障安全、法制和经济发展。这需要将我们的发展计划同外交和军事努力结合起来。需要我们作一些创新。我们已将这些做法运用到了阿富汗。英国的地方重建队在赫尔曼德省联合了英国所有部门来支援阿富汗政府,包括国际发展部、外交与联邦事务部和国防部。在经历了三十年的战乱之后,阿富汗地方政府已经崩溃,赫尔曼德省曾一度没有干净的饮用水、缺乏基本的医疗保障、教育和法制。在国际社会的帮助下,阿富汗的安全环境得到了改善。在此基础上地方重建
9/29
队开始修建学校、公路、供水和供电设施;并选举产生了四个社区委员会。
通过早期介入可以减少长期不稳定的可能性和受苦受难的机会,避免将来付出更高的代价。2001年签署的《奥赫里德框架协议》结束了阿尔巴尼亚民族解放军(NLA)与马其顿安全部队之间的武装冲突。之后,北约实施了三十天的短期行动,通过监督解除民族解放军武装和销毁武器来建立和平。据估计,国际社会的早期介入花费了3亿英磅,但如果冲突升级将需要花费147亿英磅。
同样,2007年肯尼亚的选举引发了两个月的大规模暴力冲突。以英国为首的国际社会对那里的和平进程进行了支援。“冲突预防基金池”立即为联合国秘书长安南提供资助来进行斡旋和开展实质性选举改革。与此同时,国际发展部、外交与联邦事务部和国防部也联合实施了支援计划。最终,肯尼亚在近期就修改宪法进行了和平的公民投票,政府管理能力有望得到改善。
政府开发援助今年,英国第五批政府开发援助的约19亿英磅将用于支援脆弱和冲突频发国家,解决引起不稳定的相关问题。这包括许多长期的发展计划和符合政府开发援助条件的目标项目,旨在预防和解决发展中国家的冲突、毒品、犯罪和人权问题。这种开支既能减少贫困,也符合英国安全利益。将政府开发援助经
10/29
费提高到30%意味着,我们在2014/2015年用于这类活动的开支将增加一倍。
·扩大联合“维稳队”(StabilisationUnit)职能,使其能充分利用由公共、民营和志愿行业等文职专家组成的1000人的人才队伍来协助预防冲突和维稳工作,在危机发生时协助英国作出反应。作为计划的一部分,我们将研究如何更好地利用维稳队来协助国家安全委员会的工作;
·由军队和地方专业人员联合组成新的“稳定反应小队”(StabilisationResponseTeams)。这些联合团队具备适应作战环境的专业知识,必要时可立即将他们组织起来并部署到英国需要作出反应的世界各地。也可将这些队伍用来加强“维稳队”的预防冲突和危机反应能力。因此,从2011年4月开始,英国政府将具备更强的支援各种活动的能力:从危机评估到政府能力建设和冲突后的维稳能力;
·更好地协调军队的顾问、作战、影响和训练能力来支援整体综合措施尤其是“稳定反应小队”;
·在重点地区与负责国内协调的使馆人员和高级专员共享设施以扩大我们的海外存在,加强联合行动能力。例如在阿富汗,外交与联邦事务部、国际发展部、国防部和内政部的代表都在同一个地点,为国家安全委员会制定的共同目标而工作;
·通过机构裁减来加快反应速度。与原来三个分别负责冲突、维和和维稳的机构不同,我们将建立一个单一的跨政府部
11/29
门机构来负责海外冲突。这有助于制定整体措施来解决冲突问题,同时放宽海外各站点的自主权。放宽海外站点对其资源的控制权力后,他们就有更大的灵活性来对突发事件作出快速反应。
三、网络安全来自网络空间(包括国际互联网、广域通信网络和计算机系统)的风险是影响国家安全的四个“头等”风险之一(见“国家安全战略”)。这些风险包括其它国家对英国发动的网络攻击、英国网络设施的潜在弱点和各种网络恐怖分子和犯罪分子(见下面斜体字部分)的不法行为等。但网络空间也给英国政府和企业带来了机会,通过有效的网络安全措施对英国经济的保护而获益。随着我们对网络空间依赖性的加大,在未来五到十年里这些威胁和机遇也将大大增加。由于这些威胁和机遇的快速变化,英国必须根据适应性态势的原则和《国家安全任务和指导方针》在网络安全领域作出灵活反应。这种反应必须在政府的领导下进行,但同时我们也要利用民营企业的技术和资源,包括那些拥有和经营着大量关键网络设施的民营企业。政府将采取国家网络安全改革措施来缓解现代数字经济需求与快速增长的网络空间风险之间的矛盾。在未来四年里,我们将再为“国家网络安全计划”投入6.5亿英磅,使其成为得到其它部门支援的统一的国家计划。这一改革计划的成功实施
12/29
离不开民营企业的支持;我们与民营企业的关系必须反映出一种真正的伙伴关系,通过联合制定政策来具备可靠的国家反应能力。我们将通过这一计划来:
·审查英国应对网络犯罪的措施。我们将建立一个联系点来让公众和企业报告网络犯罪案件。我们还将制定新的技术发展计划来确保在同网络犯罪作斗争时具备必要的知识来发现、了解和应对威胁。内政部将综合利用各部门的专业技术,在2010年秋颁布新的“国家网络犯罪应对战略”;
·改进英国在侦破和防止网络攻击方面的弱点,无论是来自恐怖分子、国家还是其他敌对分子的攻击。包括(1)加强网络产品供应和服务能力;(2)加强对国家情报能力的投资,着重加强国家通信总局的网络安全保障能力,与其它政府部门和机构加强合作。这两个要素为我们所有的网络空间活动奠定了基础,包括保卫敏感的政府和军队通信安全;
·成立一个新的组织,即:“英国国防网络作战大队”,通过国防部引领网络安全任务,在整个国防领域提供综合的网络作战能力。这将大大提高国防部的网络作战能力,确保我们重要网络的生存能力,使网络成为作战、理论和训练的核心。我们还将通过网络能力开发、测试和验证来更有效、更经济地达成国家安全目标;
·改进全英国所依托的重要网络设施中存在的弱点,包括解决眼前的安全弱点和确保我们具备一个可靠的工业基础。该
13/29
计划的工作重点是保证公共网络服务安全、为英国重要企业和拥有、经营重要网络的民营公司(如能源行业)提供支援。与企业加强合作对于合理使用经费很重要。此外,商业、创新与技能部(BIS)的一个新的“网络设施小组”将负责战略指导和定期监督工作;
·与“研究理事会”、民营企业和其它机构密切合作,开展长期的网络安全研究工作以保证该领域的健康发展;
·通过实施新的网络安全教育与技能计划来加强预防措施,确保整个英国的网络安全。在网络普及的时代,让普通公民和企业掌握简单的、常识性安全措施具有重要意义。该计划将着重提高英国公民的网络安全意识(如通过加强“安全上网”教育计划)并确保未来网络技术发展;
·建立网络安全联盟,包括与美国已经很密切的关系,和与其它志同道合国家建立新的关系。我们正在制定一份旨在信息共享的全面的《英美谅解备忘录》以便在网络领域实施联合计划和联合作战(见第五部分)。我们还将与其它合作国家开展能力建立计划,以便在我们的重要利益受到威胁时能得到最低标准的网络安全保障。我们将继续与国际政治和技术机构进行建设接触,制定相关标准和准则来保护英国网络空间的重要利益;
14/29
·在内阁办公室的“网络安全与信息保障办公室”内设立一个新的计划管理办公室来负责监督、管理和协调资金使用和“国家网络安全计划”的实施;
·制定一个新的“网络安全战略”来整合上述改革措施,并在2011年春季公布。
网络犯罪威胁如今,世界上有三分之一的人在使用互联网,这已成为全球经济、通信和娱乐不可缺少的一部分。但随着全球对网络空间依赖性的增加,犯罪分子利用网络安全弱点的机会也随之增加。虽然网络犯罪造成的直接和间接经济损失难以精确估计,但我们知道这个问题正日趋严重。例如,我们知道:·犯罪组织已经注册了9500多个与奥运会有关的网址·在2008年至2009年间,网上银行的损失上升了14%·2009年在所有恶意软件威胁中有51%已得到确认(见图3)。四、民事紧急情况民事紧急情况,包括自然灾害、重大事故和恶意行为,可对英国公民或环境造成严重危害。其中最受关注的两个风险是恐怖主义和网络犯罪(在上一章节已进行过详细阐述)。但风险最大的威胁还包括严重的全国性流行疾病和重大沿海潮汐造成的洪涝灾害,这些灾害一旦出现,势必会对英国造成重大影响,威胁到人民生命财产安全。在未来五年里,与所有民事紧
15/29
急情况有关的风险有可能保持在现在的水平上,但在更远的将来,自然灾害所造成的影响有可能随着气候的变化而进一步加大。
《国家安全任务与指导方针》制定了一个跨政府部门措施来应对民事紧急情况,包括通过普查来确定新的风险、危机处理能力和加强地方和国家对紧急事件的应对能力等。此外还对民营行业提出了一系列要求。根据这一措施,我们将实施一系列改革。具体内容如下:
·调整民事应急工作相关重点,以便能更好应对英国面临的高风险。位于前三位的民事应急风险是:使用非传统手段实施的恐怖袭击;重大潮汐沿海洪涝灾害;和严重的全国性流行疾病;
·加强措施来应对这三个头等风险。我们将继续完善应对洪涝灾害的计划,包括提高水上救援能力和贯彻落实2010年7月颁布的《国家防洪应急框架》计划。我们将在2011年3月举行一次重大演习(代号:“水标演习”)来测试我们的准备工作。在全国性流行疾病方面,我们将对明年的计划进行评估,包括在去年发生H1N1猪流感后制定的一些新措施;
·通过实施“国家响应能力”计划来建立应对《国家风险评估》中提出的广泛的高发、中度影响风险的一般能力,继续加强措施来达到重要能力目标;
16/29
·着重加强社团对民事紧急情况的响应能力。与政府相比,在紧急事件发生前、发生期间和发生后,个人、团体、志愿者组织和地方企业更了解当地社区需求并作出相应反应。这将是政府广泛的“大社会”议程的一部分。这要依靠新的国家战略框架和一系列公共信息产品,需要得到社会各界、各团体的有效合作;
·支持中小企业。中小企业将不同程度地受民事紧急情况的影响,因此将在团体应对能力和重要服务方面发挥作用,通过实施新的团体响应计划来保证业务顺畅;
·成立一个新的“设施安全与响应咨询委员会”来极大加强公共行业与民营企业之间的合作,为国家重要设施提供保障(如供水、通信和民用核设施),提高他们应对各种灾害和威胁的能力,尤其是网络攻击威胁;
·加强危机处理与响应管理。我们要加强内阁办公室的“危机处理能力”(见第六部分)。我们还将加强地方响应者的力量和能力来应对紧急事件,包括根据《民事应急法》来明确他们的职责、提高电信应急能力和应急服务能力,共同应对紧急事件。我们要通过加大信息保障力度来支援那些需要加强其应急能力的人。我们还要发展报警员来在紧急事件发生前对公众提出警告。为此,我们将通过措施评估来改进全国公共告警系统,以应对重大紧急事件。
五、能源安全
17/29
英国面临着一系列与安全地获得各种可承受能源供应相关的风险,这对英国经济的稳定与发展至关重要。这些风险包括:主要能源产出国的政治不稳定、对能源供应国的投资不足、全球和英国市场运作机制的不完善等。正如以下斜体字部分所表明的,由于我们对进口石油依赖性的不断增加和全球能源需求和竞争的加剧,这些风险将在未来几年里不断加大。
由于英国油气产量不断下降,加之需求量的不断上升,英国对进口油气的依赖性将进一步加大。如不实施低碳政策(图4中的“通常情况下”)油气净进口量将快速上升。采取低碳政策可减少这一需求,并促使其它国家也采取同样的政策。但正如图4所显示的,在未来我们的油气进口量将有增无减。这就是为什么我们要加强与能源产出国的合作,无论是双边还是多边,鼓励对过渡油气业进行必要的投资,稳定油价,促进低碳能源发展,提高能源供应的可靠性。发展低碳能源需要一定的商业和政治条件来支持一些重要设施项目,包括铺设从里海通往欧洲的油气管道,建立“北海电力网”以扩大北欧国家的电力贸易。能源进口的多元化可提高我们的灵活性,降低因一种能源供应受阻而带来的风险。
《国家安全任务与指导方针》提出了重要国家设施全行业的灵活供应与分配制度,但由于能源安全的相对重要性,本章节将主要讨论我们将在该领域采取的改革措施。我们将尤其要:
18/29
·将能源作为英国外交政策的头等工作来抓。我们将以主要能源供应国为重点优先发展双边外交关系。我们将加强对海外英国公司的支持力度,以提高能源供应和争取商业机会的能力。我们还将与能源需求量最大的国家和团体加强合作,如美国、中国、印度、俄罗斯和欧盟,以便使这些国家能在减少油气需求方面有所作为;
·与欧盟、国际能源机构和其它国际机构合作,使其采纳英国的建设,如改进能源设施、加强能源市场有效机制、鼓励节能减排和使用低碳技术。向这些目标迈进的重要环节之一是欧盟即将出台的《欧洲能源战略》。我们还将通过二十国集团的影响力和达成新的《国际能源论坛宪章》来加强能源消费国和产出国之间的对话,从而保持石油价格的稳定,这符合英国消费者的承受能力;
·在海外通过外交、军事、情报和经济手段来缓解对能源运输线的干扰,包括使用新的“国家海上信息中心”的报警能力来监视海上运输线和重要的国家设施(见后面“边境安全”部分)。我们将采取风险应对措施来保护合作国家的设施和网络安全;
·采取措施来改进国内能源市场运行机制。赋予“天然气和电力市场办公室”(Ofgem)新的权力来制定出冬季能源需求高峰应对计划。在即将出台的《能源法案》中,我们还将赋予该机构新的权力来加强能源供应公司的商业刺激机制,使他们在
19/29
燃气供应紧张时如期履行供应合同;消除核能建设中的各种障碍,如计划障碍,使能源公司能在不需要政府补贴的情况下建造新的核电站;
·采取措施来促进低碳能源和节能,包括通过新的“绿色方案”(GreenDeal)来减少家用能源需求、建立“智能电网”来加强电力供应商与消费者之间的互动,从而实现持续、多样和安全的能源供应;
·通过更有力的措施来加强能源设施的响应能力。内政部、国防部和能源与气候变化部(DECC)将制定一个关于重要国家设施的政策性战略来开拓设施场所管理的潜在价值,包括民用核设施场所。在对民用核原料库的管理方面,能源与气候变化部将对国家安全委员会负责,并提供关于民用核设施场所安全的风险与威胁评估报告和就政府在未来将会采取的步骤提出建议。核能设施除役局(NDA)继续负责民用核设施的退役和旧址清理工作;
·改革白厅的工作程序以提高我们的能源安全工作效率,加强跨部门合作措施(见第六部分)。能源与气候变化部大臣将负责国家安全委员会的能源安全工作,由能源与气候变化部、外交与联邦事务部联合牵头的国际能源委员会将协助大臣的能源安全工作;
·通过加强报告与监测制度来加强能源安全目标管理,包括使用政府和合作伙伴信得过的、透明的能源安全显示系统;
20/29
·提高政府考虑和处理与其它资源相关的一系列风险的能力,如对特定行业至关重要的矿资源(例如:对某些低碳技术很重要的稀土金属)、水源和粮食。这些风险将随着其它国家的资源竞争而加大,从而影响到英国的国家安全。这包括提高政府工作能力来了解和应对气候变化对国家安全造成的影响,这种影响有可能加剧当前的安全威胁。对国家安全委员会负责的外交与联邦事务部将负责气候变化对安全构成的影响和资源竞争(见第六部分)方面的协调工作。
六、有组织犯罪有组织的犯罪活动对英国民众和经济构成了严重而持续的威胁。目前,有大约38000人卷入了有组织犯罪活动并影响到了英国的安全,每年造成的经济和社会损失在200亿英磅至400亿英磅之间。在未来五年里,来自有组织犯罪的威胁有可能上升,尤其是随着新技术的普遍使用,犯罪分子将更容易隐藏或伪装他们的通信手段并开拓新的犯罪机会。《国家安全任务与指导方针》提出了高标准的跨部门核心要求来应对有组织犯罪活动,包括加大对危害性最大的犯罪组织的执法力度。为做到这些要求,我们要通过整体措施改革来应对有组织犯罪活动。我们尤其要保证尽量经济有效地去使用应对犯罪活动的资源。在修订后的《英国威胁评估报告》的推动下制定出
21/29
来的新的改革措施结合使用了即将出台的《有组织犯罪活动应对战略》,具体内容如下:
·成立一个新的、强有力的“国家打击犯罪署”(NCA),负责开展有组织犯罪打击行动,以解决目前缺乏一个全国性任务与协调机构这一重大问题。该机构将制定一个更全面的实用情报蓝图,为警方制定一个有效的国家任务和协调机制,利用更有力的执法手段来打击组织严密的犯罪活动,通过降低成本和优先使用现有资源来提高工作效率。同时我们还将加强边境安全管理(见下节)。我们的计划是在2013年使国家打击犯罪署全面运作,在此之前其部分职能将开始运作。内政部已计划同其它部门合作,就该机构的权限、范围和管理提出建议;
·成立一个专门负责打击经济犯罪的职能机构,以加强对个人和企业的有组织诈骗活动的打击力度。通过打击罪犯本身来防止诈骗。这可使我们提高阻止诈骗活动的能力,扣押或冻结他们的财产并自由支配所有民事和刑事司法工具;
·探索打击有组织犯罪和反恐支援及行动能力之间的潜在的协同关系。其目的是在不影响其它能力的情况下最大程度地提高打击有组织犯罪活动和恐怖主义的整体效益和能力。内政部将就一些重要战略区域的有组织犯罪活动和恐怖主义之间的重迭性进行分析,包括脆弱和失败国家以及涉及非法洗钱的犯罪活动;
22/29
·提高资产回收机制效率,加强从国外追缴资产的能力,消除刑事司法制度中的障碍。我们将寻求更有针对性和更有效的资产剥夺方式,这也是剥夺非法财产的最有效的方式之一;
·根据国外有组织犯罪活动制定新的、有针对性的措施和计划,确保我们在行动中重点打击那些对英国影响最大的犯罪组织。要在严密的战略计划和中央协同机制下来对罪犯实施打击。我们的外交机构要站在战略的高度来对罪犯打击进行协调和作出响应,我们要联合和集中使用我们现有的海外联络力量,按照共同的要求来最大程度地发挥海外资产的效率。我们还要更好地将海外有组织犯罪打击力量与海外管理和安全发展计划结合起来。
七、边境安全英国的边境是旅游和贸易的门户。去年,超过2.2亿人次和4.5亿吨货物经过我们的港口和机场。但也有许多个人、团体和国家的物资和人员非法流入英国并从事犯罪、恐怖和其它敌对活动。随着未来过境旅客人数、物流的增加(2030年过境人数将上升70%)和怀有恶意的人对高技术的普遍使用,边境安全风险也将加大。这就是为什么《国家安全风险评估》要将边境安全列为重要国家安全关注领域,为什么英国边境管理局、警方和其它机构要制定全面的边境管理框架。为应对这些风险,《国家安全任务与指导方针》提出了跨部门要求,包括对边境管理机构的具体要求,通过加强边境安
23/29
全来保护英国。其中许多“任务和方针”,尤其是涉及有组织犯罪和恐怖主义内容的条款,都将通过有效的边境安全和管理规定来加以实施。
电子边境管制计划电子边境管制系统是一种根据英国警方、安全和移民机构的监视名单对出入境旅客进行电子统计和核查的系统。它是我们加强边境管理的重要手段之一,是我们国家反恐战略的辅助工具。它有助于减少恐怖袭击威胁、阻止越境犯罪活动和预防移民体系中的不法行为。电子边境管制系统可使英国边境管理局、警察部门和其它机构提前发现和识别那些进出入英国的、受到关注的人员并采取相应的行动。目前,该系统每年可检查1.23亿多进出英国的旅客(见图5)。与过去相比,电子边境管制系统能更早更多地检查出监视名单上的人员。目前已通过该系统拘捕了7200多名涉嫌谋杀、强奸和攻击犯罪的嫌犯。该系统还有助于跟踪与反恐调查有关的人员;查获假英国护照;查获走私毒品和烟草;辨别走私犯和人口贩子;阻止非法移民的进入或将其驱逐出境。通过具体的案例可看出该系统的效力。去年,一名被雇为税务顾问的英国人在五年的时间里从一名老人家庭护理人的帐户上挪走了180万英磅,在其逃往泰国后受到警方的通缉。他在7月份试图返回英国时被电子边境管制系统识别出来。这引
24/29
起了警方的注意并将其拘捕,之后被定罪并判七年零六个月有期徒刑。
为实施这些“任务和方针”,我们将进行一系列改革来确保未来工作的效率和效益,包括使用新技术来实现大量程序的自动化处理;通过结构改革来降低运作成本,减少不必要的重复;在适当的时候利用民营行业。着重加强边境管理的效率,这意味着要在海外、英国的领空和领海、边境或英国国内都要采取行动。具体措施如下:
·在新成立的“国家打击犯罪署”(见“有组织犯罪”部分)框架内成立一个“边境警察指挥部”,使我们能够制定和实施一套完整的边境安全战略。“边境警察指挥部”将同多机构协同工作,加强边境管理,加强移民管理并协助打击有组织犯罪活动;
·通过在高风险国家开展执法能力建设和与负责安全的机构间的密切合作来在海外开展行动,在威胁危害到英国前将其消除。这需要包括英国边境管理局、严重有组织犯罪调查局(TheSeriousOrganisedCrimeAgency,Soca)、税务及海关总署(HMRevenueandCustoms)、交通部、国防部和外交与联邦事务部在内的各组织机构加强在国外的情报和行动协作,并在必须时同外国政府合作以便能通过更强有力的协同措施来确保边境安全;
25/29
·根据英国和其它国家掌握的信息、通过加大对签证申发的检查力度来加强签证审核程序。我们还将采取一些改革措施来对旅客进行登机前检查,以便更有效地找出那些有恐怖主义倾向的人并阻止他们飞往或飞离英国;
电子边境管制系统的安检信息已在边境管理中运用多年,该系统可根据人员监视名单提前对出入境旅客进行核查,以减少恐怖主义、犯罪和非法移民所带来的威胁,促进合法旅游和贸易活动。
·通过改进技术手段来更好地应对边境安全风险。运用生物测定技术来改进我们的技术能力,通过研制更快、更准和更灵活的系统来确保边境安全;电子边境管制系统是我们整体战略的重要组成部分,它可使我们找出最危险的人物(见上面斜体字部分),协助生物测定技术和其它手段来对过境旅客进行有效的核查。我们要加强电子边境管制能力,以及时和经济有效的方式来推进该项目的发展;
·通过实施“欧盟旅客实名记录管理办法”来为旅客资料搜集提供一个明确而合法的框架,这样可使英国掌握往返于欧盟成员国之间以及往返于欧盟和其它国家之间的旅客资料。“旅客实名记录”,加之“旅客信息预报”措施,可作为报警系统的一部分提前为边境管理机构和警方提供旅客的详细资料;
·建立一个由多机构组成的“国家海上信息中心”(NMIC)。英国将首次通过该机构来在英国海域全面掌握英国可能面临的
26/29
海上安全威胁。英国还将与国际合作伙伴合作,制定全球海上安全态势图。成立国家海上信息中心的好处之一是,它可通过联合情报、英国边境管理局、海岸警卫队、警察、皇家海军、外交与联邦事务部、海上管理组织和其它机构的资源,为政府提供一个全面的海上活动态势图。英国将投入45万英磅来启动该中心;
·通过强有力的、有针对性的跨部门措施来加强航空安全。包括改进管理制度,寻求治安、旅客安检和边境管理更好的结合方式,提高安全标准和改进旅客服务。为此,我们还将加强“创新科技反恐计划”(INSTINCT)的实施,寻求发展机场安全管理的新方法。我们将在近期提出管理制度改革试行办法。机场安全所面临的威胁总体上在不断变化,因此我们要与企业密切合作,不断改进安全系统来应对不断变化的威胁。
八、反扩散与军备控制《国家安全风险评估》明确了英国所面临的一系列风险,包括恐怖分子和国家的敌对行为。许多武器和手段一旦为敌对分子所掌握,将会大大增加风险,包括大规模杀伤性武器、可用于军事目的的新技术和部署系统。英国所面临的直接威胁包括恐怖组织或国家使用核、生、化和放射性(CBRN)武器对英国发动攻击。在距英国更远的地方,这些武器的扩散可导致国外的不稳定,加剧地区紧张局势,并为英国安全带来严重后果。
27/29
这是一个跨国界的问题,并将在未来几年随着技术的扩散而进一步恶化。
在第一部分的《国家安全任务与指导方针》里提出了应对这些威胁的要求,包括在整体上保持国家的重要能力、提前寻求加强多边措施来阻止扩散和防止核裂变原料和技术落入敌人手中。为做到这些要求,我们将对政府政策作一系列改革。具体内容如下:
·加强中央政府对反扩散这一优先战略的监管力度。包括成立一个新的委员会,由内阁办公室牵头并对国家安全委员会负责。该委员会将保证英国的反扩散战略能充分反映在与国际合作伙伴的广泛关系中;
·建立一个新的共同基金,即“关键能力基金池”,由新的委员会负责监管,联合各部门力量来支援我们的头等战略。这可使英国保持所需技能和力量来应对国内外扩散风险,提高资源使用的透明度、可信度和有效性;
·促进国际社会对不扩散条约的承诺,如《不扩散核武器条约》、《禁止生物与毒素武器公约》和《禁止化学武器公约》。我们将继续支持国际机构来对这些承诺进行监督和核实,如“国际原子能机构”(IAEA)和“禁止化学武器组织”(OPCW);
·制定一些重要计划来在对英国威胁最大的海外地区建立安全保障能力(如由八国集团牵头的“全球威胁消减计划”),并优先保证核、生、化原料和技术的安全;
28/29
·支持就《武器贸易条约》开展国际谈判,以保证负责任地开展国际武器贸易活动,保证英国在武器出口方面能履行自己的义务。
29/29
篇三:局国家安全风险评估
一、基本情况:xx镇辖区共有xx所学校,其中职业高中x所:xx职业中学;初级中学x所:xx镇中学、xx中学;小学x所:xx小学、xx小学、xx小学、xx小学、xx小学;私立学校x所:xx学校、xx幼儿园。共有教职工xxx人,在校学生xxxx人,其中住校学生xxxx人。所有学校均不开展补课,正常开展各项教学活动,时间周一至周五;职业高中与初级中学星期日下午到校,周五下午3:40为放学时间,周日至周四每晚8:40为晚自习放学时间;小学校早上至8:00为到校时间,下去5:20为放学时间。各所学校均有专职校警或保安。综合上述评估,xx镇辖区学校安全风险等级:为低。二、威胁评估:1、涉恐活动。xx镇辖区中小学校、幼儿园,未发生过恐怖袭击和人为破坏事件。威胁等级:低。2、政治性和附非政治性不安定因素。经排查,xx镇辖区中小学校、幼儿园未发现矛盾激化和群体性事件,也未发现有恶意破坏活动。威胁等级:低。3、治安问题:xx镇辖区中小学校、幼儿园与周边地区建立有良好的关系,相关部门在校门口设立禁止机动车停放黄线,xx镇交巡警平台放学时间不间断巡逻,确保校园师生的安全。学校周边社会治安状况总体较好。威胁等级:低。4、假期安全问题:xx镇辖区中小学校、幼儿园平时注重对学生安全意识培养,尤其是对用电、防火及游泳方面的安全意识教育;在主要河流岸边竖立有安全警示标识牌;同时,在放假期间xx镇交巡警加强了对场镇周边河流区域的巡逻力度。威胁等级:低。综合上述评估,xx镇辖区中小学校、幼儿园威胁等级:低。三、脆弱性评估:xx镇辖区学校除4所片区小学外,其余7所均集中在xx场镇,人流量、车流量比较集中。所有学校均只有一个出入口,校门处设有保安室或校警室,部分学校内设有安装图像监控系统,安装有入侵报警系统。xx镇辖区学校都已制定处置突发公共事件的应急预案,有相应的安全防范制度。一、评估目的运用科学合理的危害辨识及危险评价方法,通过对公司消防工作中出现的意外有害因素严格控制,制定风险控制措施,达到消除危害,规避因措施不到位等原因而导致出现火警甚至火灾和有毒有害、易燃易爆介质出现泄漏着火等恶性事故的出现。根据评价辨识结果,分别1
定期及时采取了针对性、可操作性较强的预防性控制措施,从而规范和消除、避免了对人身安全和设备危害,降低了消防工作作业风险。二、评估范围
公司范围内的各易燃易爆、有毒有害气体产生的火警、火灾。三、评估依据
1公司安全作业操作规程和防火、灭火管理制度;2行业的设计规范和技术标准;3企业的管理标准和技术标准;
4合同书、任务书、公司目标中规定的内容;5本公司和国内外所发生相类似的事故统计资料四、评估方法
主要采用安全检查表(scl)、预危险性分析(pha)、工作危害分析(jha)等安全评价方法为主对现有的风险进行辨识和评价分析。五、评估人员:风险评价组成员六、评估时间:2010.3.2七、评估结果
公司针对本年度各部位门易燃易爆、易产生可燃性物质或介质的场所进行了严密监控和加强风险控制,根据作业环境的化学性危险有害因素和物理性危险有害因素、人机工程因素等,对易产生易燃气体的场所实施事先的控制。并且加强正常运行时期对消防设施、器材的正确维护保养、和器械的日常演练,对所潜在的不安全因素进行充分剖析和预先分析,将有危及人身和生产设备安全作业的各种危险有害因素进行了针对性评价,在人力或主观上不可抗拒的自然灾害或不明原由产生的火警、火灾情况时,避免因消防设施不备用,或消防操作失灵等因素而出现的意外灾害扩大现象的出现。在各单位(部门)的全体干部员工的共同努力配合下,安全处和公司安全评价小组人员利用不定时现场督察,对公司各易产生易燃易爆场所(车间、装置)部分关键装置、重点部位及重大危源的生产消防设施等进行了系统的危害辨识和危险评价。通过现场监督检查及日常的调查询问,运用科学的评价方法完成各种消防设施和消防日常演练的符合性评价,较规范的整顿和强化了因消防设施不符合安全要求或存有隐患而导致事故的发生的可能性。
据公司安全评价组对消防工作或消防设施正常备用状态下风险评价过程中可以看出,针对各消防工作过程存有的不足之处进行规范,可以将有害因素逐一消灭于萌芽状态,严格落实各项控制措施,能有效控制绝大多数因种种原因而忽略的细节问题,对此进行细致补充控制各项措施,继而杜绝了事故发生。通过本年度对消防工作作业风险评析,共评价出中度风险(环境因素)因素及其以下风险因素计19项,评价出重大风险因素0项,并对中度风险的消防工作采取改进控制措施,制定了实施计划,在作业过程中始终遵循安全控制措施,从而取得了未发生任何因消防工作出现异常运行而出现的安全事故。
1项目基本情况
2
1.1项目甲乙方、相关方情况项目甲方中石化国际勘探开发公司叙利亚公司。项目乙方为河南油田分公司井下作业处。1.2项目来源及主要施工区域该项目是中石化国际勘探开发公司承包的叙利亚oudeh和tishrine油田,两油田相距约120km,oudeh油田位于叙北部农业区,地势平坦,自然环境较好,距土耳其边境2km。海拔350-400m,夏季较热,冬季最低可到-5℃。工区道路交通情况良好,国家高速公路从油田穿过,tishrine油田位于伊拉克沙漠延伸的过渡带上,距伊拉克边界30km,地势稍有起伏,植被很少,工区道路交通情况良好。1.3施工队伍基本情况中方人员24人,其中项目组4人,现场中方雇员20人,当地雇员46人,分白班和夜班,2个小修作业队。需投入设备主要有60吨修井机二台,120吨修井机一台,500泥浆泵二台,发电机五台,吊车一台,叉车一台,自吊车一台,资产原值约3100万元。2项目总体安全形势分析2.1项目所在国安全风险分析2.1.1阿拉伯叙利亚面积18.5万平方公里(含戈兰高地)。位于亚洲大陆西部,地中海东岸。北与土耳其接壤,东同伊拉克交界,南与约旦毗连,西南与黎巴嫩和巴勒斯坦为邻,西与塞浦路斯隔地中海相望,人口1839.2万,阿拉伯人占80%以上,其他还有库尔德人、亚美尼亚人、土库曼人和彻尔克斯人等。阿拉伯语为国语,通用英语和法语。2.1.2叙利亚地处中东热点地区,紧邻伊拉克、黎巴嫩和巴勒斯坦,并与以色列长期处于敌对状态,安全形势较为严峻,但叙政府掌控治安能力较强,社会治安状况较好。2.1.3叙利亚存在的主要风险:2.1.3.1政治风险:虽然叙利亚国内局势稳定,但其地处中东地区,因该地区局势不断变化,与以色列长期处于敌对状态,东部与伊拉克接壤,又是美国制裁的国家之一,地区安全局势严峻,不排除战争风险。同时由于此次是从西方某国家能源公司收购,能源争夺日益激烈,导致某些国家利益受损,所以他们会采取各种方式阻挠,并有可能会雇佣当地一些社会成员进行宣传,甚至煽动个别极端分子进行破坏活动。2.1.3.2医疗卫生风险:据国际sos组织分析,叙利亚医生国家风险等级为中等,虽然叙当地夏季干燥炎热,冬季雨量较少,蚊虫较少,没有特别突出的地方病,但国际sos组织提醒去叙旅游、施工人
3
员要预防疟疾,肝炎等疾病。在叙利亚,公立医院医疗条件一般,但私立医院医疗条件较好,所以没有大的医疗卫生风险。
2.1.3.3自然灾害:地处沙漠边缘主要有沙尘暴,印度洋飓风偶有光顾,但威力大减,应及时取得当地天气预报信息。
2.2施工区域安全形势该项目施工区域oudeh油田位于叙北部农业区,tishrine油田位于伊拉克沙漠延伸的过渡带上,距伊拉克边界30km,两地区政治形势都较稳定,叙居民持枪属非法行为,当地很少发生偷盗、抢劫事件,晚上可以自由外出,目前,叙社会治安状况良好,犯罪率较低,当地人对中国人非常友好。在叙利亚没有见到住家、办公场所安装护栏的,别墅很少有门卫和保镖,大街小巷停满高档轿车,目标油田区域治安也良好。3社会安全(或称公共安全)分析3.1政治环境叙利亚地处亚、欧、非洲边缘,有着欧洲、非洲、和阿拉伯的传统文化,阿拉伯人占叙利亚总人口80%以上,有14%的居民信奉基督教和犹太教徒。这种地缘文化决定了叙利亚人民包容、友善、纯朴,对中国人热情友好,刑事犯罪案件很少。因此叙利亚少有民族冲突。宪法规定伊斯兰教法是立法的主要根据,是典型的政教合一的国家,政治环境较好。3.2宗教情况居民中85%信奉伊斯兰教,14%信奉基督教。其中,伊斯兰教逊尼派占80%(约占全国人口的68%),什叶派占20%,在什叶派中阿拉维派占75%(约占全国人口的11.5%)。3.3民族情况叙利亚总人口1839.2万,其中阿拉伯人占80%以上,还有库尔德人、亚美尼亚人、土库曼人和彻尔克斯人等。3.4非政府武装组织由于叙利亚是政教合一的国家,阿拉伯人占80%以上,居民中85%信奉伊斯兰教,非政府武装没有生存环境,因此没有形成有较大影响的地方武装组织,但叙国内存在反对派,非法武装活动较为频繁,恐怖袭击事件偶有发生,政府部门和主要机构大多有持枪警察昼夜护卫。3.5社会治安3.5.1恐怖活动及趋势分析2006.9月4名恐怖分子驾车硬闯美国驻叙使馆,企图制造爆炸,他们虽然全被击毙,没有造成一名美国人死伤,但这一行动充分显示了国际恐怖势力与美国为敌到底的决心,因此极具震撼力。搜索几年来新闻,叙利亚还没有针对外资企业的恐怖袭击活动的
4
报道。但应考虑恐怖分子或伊斯兰极端组织人员通过伊拉克边境越境袭
击中资企业和中方人员以及其他形式的偶然袭击行为。3.5.2施工区域分析根据我油田派往叙利亚考察团考察资料显示,我们将施工的两个
油田区域内社会治安状况都比较好,刑事犯罪案件很少。3.6社区关系自1956年8月1日正式建立外交关系以来,中国与叙利亚一直在
国际政治舞台上相互理解,相互支持。阿拉伯人占叙利亚总人口80%以上,有14%的居民信奉基督教和犹太教徒。这种地缘文化决定了叙利亚人民包容、友善、纯朴,对中国人热情友好,社区关系良好。
4自然灾害叙利亚西南部紧靠黎巴嫩和巴勒斯坦地区为高山,谢赫山海拔2814米,东北部2/3地区地势平坦。冬季湿润,夏季干燥炎热。首都大马士革地区每年170毫米降雨量,东南部沙漠地区年平均降雨量为100毫米,自然灾害如风沙、暴雨、泥石流等危害较小。5公共卫生叙利亚属欠发达农业国家,工业基础比较落后,公共卫生体系不健全,尤其公立医院医疗设施不齐全,标准较低,公共卫生条件中等,但地理位臵和气候决定了叙利亚国没有明显的、大的流行病和传染病。6项目安全风险评估6.1基地项目部人员集中在国工营地,保安24小时值守,安保措施齐全,通讯联络方便。主要风险为食物中毒,肝炎,蚊虫叮咬。6.2现场及营地6.2.1道路交通油区道路交通较为方便,四通八达,周围是戈壁滩,视野开阔,没有遮挡物,主要风险就是高速行车引发的交通事故。6.2.2基础设施营地是敞开式营房,现场是轮式野营房,晚上探照灯照明,配有当地移动电话。主要风险有井喷、h2s中毒、火灾、触电等石油行业固有风险。6.2.3安全保卫营地安全保卫工作雇佣当地保安,24小时值守,当地人进入营地应严格控制并及时通报,征得中方相关人员同意后方可进入。7评估结论7.1国际sos组织2009年4月对叙利亚的安全风险等级评定为低级;
5
7.2叙利亚政局稳定,没有突出的民族矛盾,没有战争迹象;7.3社会治安状况较好,刑事犯罪案件很少,创造了良好的施工环境;7.4社区关系良好,当地人对中国人热情友好。8对该项目的建议8.1但由于文化背景、地域差异,有可能引起小的冲突,甚至个别人员有排外情绪和行为,这都是不可避免的,另外语言交流沟通能力不够,劳资纠纷等等均是矛盾突出点,要加强学习,避免矛盾激化;8.2项目部要坚持“预防为主”的原则,建立健全社会安全共防机制,努力拓宽信息渠道,广泛收集社会安全及公共卫生等方面的情报信息,及时做好防控工作;8.3按照勘探局外出施工队伍hse管理规定,项目配备专职安全监督,各施工队伍配备专职安全管理人员,全面负责该项目的社会安全及生产安全的协调与管理;8.4实行员工本地化战略,项目上只配备必要的管理人员和技术人员,施工作业人员尽量在当地雇佣,在中方人员数量上减少安全风险;8.5该项目启动后,根据施工区域的实际情况进行现场勘查,制定并不断完善各类突发事件应急处臵程序,详细设计好紧急撤离及紧急救护方案,确保紧急情况下的正确有效应对;8.6应加强石油行业固有的工业安全风险管理;8.7必须做好项目安全保卫工作8.7.1加强人员素质教育,冲突时在确保自身安全的情况下尽量不与当地雇员发生摩擦,严格执行外出施工人员的安全管理规定;8.7.2生产和生活物资的供应由当地服务公司办理,减少中方人员外出;8.7.3该项目启动后,项目部要与甲方一起对现场环境进行踏勘、确认,共同协商、建立安全保卫方案,包括安全保卫力量的调动、协调及执行力等保卫工作承诺;8.7.4处理好与当地政府、社区和当地雇员的关系,我们的工作离不开他们的帮助和支持,尤其是需要得到所有雇员和当地居民的理解、关心和支持;8.7.5定期组织对该项目进行现状安全评估,完善应急措施,加强应急演练,提高应急反应能力。
6
篇四:局国家安全风险评估
国家发展和改革委员会、公安部、国家保密局关于加强国家电子政务工程建设项目信息安全风险评估工作的通知
文章属性
•【制定机关】国家发展和改革委员会,公安部,国家保密局•【公布日期】2008.08.06•【文号】发改高技[2008]2071号•【施行日期】2008.08.06•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】基础研究与科研基地
正文
国家发展和改革委员会、公安部、国家保密局关于加强国家电子政务工程建设项目信息安全风险评估工作的通知(发改高技[2008]2071号)
中央和国家机关各部委,国务院各直属机构、办事机构、事业单位,各省、自治区、直辖市及计划单列市、新疆生产建设兵团发展改革委、公安厅、保密局:
为了贯彻落实《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号),加强基础信息网络和重要信息系统安全保障,按照《国家电子政务工程建设项目管理暂行办法》(国家发展和改革委员会令[2007]第55号)的有关规定,加强和规范国家电子政务工程建设项目信息安全风险评估工作,现就有关事项通知如下:
一、国家的电子政务网络、重点业务信息系统、基础信息库以及相关支撑体系等国家电子政务工程建设项目(以下简称电子政务项目),应开展信息安全风险评估工作。
二、电子政务项目信息安全风险评估的主要内容包括:分析信息系统资产的重要程度,评估信息系统面临的安全威胁、存在的脆弱性、已有的安全措施和残余风险的影响等。
三、电子政务项目信息安全风险评估工作按照涉及国家秘密的信息系统(以下简称涉密信息系统)和非涉密信息系统两部分组织开展。
四、涉密信息系统的信息安全风险评估应按照《涉及国家秘密的信息系统分级保护管理办法》、《涉及国家秘密的信息系统审批管理规定》、《涉及国家秘密的信息系统分级保护测评指南》等国家有关保密规定和标准,进行系统测评并履行审批手续。
五、非涉密信息系统的信息安全风险评估应按照《信息安全等级保护管理办法》、《信息系统安全等级保护定级指南》、《信息系统安全等级保护基本要求》、《信息系统安全等级保护实施指南》和《信息安全风险评估规范》等有关要求,可委托同一专业测评机构完成等级测评和风险评估工作,并形成等级测评报告和风险评估报告。等级测评报告参照公安部门制订的格式编制,风险评估报告参考《国家电子政务工程建设项目非涉密信息系统信息安全风险评估报告格式》(见附件)编制。
六、电子政务项目涉密信息系统的信息安全风险评估,由国家保密局涉密信息系统安全保密测评中心承担。非涉密信息系统的信息安全风险评估,由国家信息技术安全研究中心、中国信息安全测评中心、公安部信息安全等级保护评估中心等三家专业测评机构承担。
七、项目建设单位应在项目建设任务完成后试运行期间,组织开展该项目的信息安全风险评估工作,并形成相关文档,该文档应作为项目验收的重要内容。
八、项目建设单位向审批部门提出项目竣工验收申请时,应提交该项目信息安全风险评估相关文档。主要包括:《涉及国家秘密的信息系统使用许可证》和
《涉及国家秘密的信息系统检测评估报告》,非涉密信息系统安全保护等级备案证明,以及相应的安全等级测评报告和信息安全风险评估报告等。
九、电子政务项目信息安全风险评估经费计入该项目总投资。十、电子政务项目投入运行后,项目建设单位应定期开展信息安全风险评估,检验信息系统对安全环境变化的适应性及安全措施的有效性,保障信息系统的安全可靠。十一、中央和地方共建电子政务项目中的地方建设部分信息安全风险评估工作参照本通知执行。附件:《国家电子政务工程建设项目非涉密信息系统信息安全风险评估报告格式》
国家发展改革委公安部国家保密局二○○八年八月六日附件:国家电子政务工程建设项目非涉密信息系统信息安全风险评估报告格式项目名称:项目建设单位:风险评估单位:年月日目录一、风险评估项目概述1.1工程项目概况
1.1.1建设项目基本信息1.1.2建设单位基本信息1.1.3承建单位基本信息1.2风险评估实施单位基本情况二、风险评估活动概述2.1风险评估工作组织管理2.2风险评估工作过程2.3依据的技术标准及相关法规文件2.4保障与限制条件三、评估对象3.1评估对象构成与定级3.1.1网络结构3.1.2业务应用3.1.3子系统构成及定级3.2评估对象等级保护措施3.2.1××子系统的等级保护措施3.2.2子系统N的等级保护措施四、资产识别与分析4.1资产类型与赋值4.1.1资产类型4.1.2资产赋值4.2关键资产说明五、威胁识别与分析5.1威胁数据采集
5.2威胁描述与分析5.2.1威胁源分析5.2.2威胁行为分析5.2.3威胁能量分析5.3威胁赋值六、脆弱性识别与分析6.1常规脆弱性描述6.1.1管理脆弱性6.1.2网络脆弱性6.1.3系统脆弱性6.1.4应用脆弱性6.1.5数据处理和存储脆弱性6.1.6运行维护脆弱性6.1.7灾备与应急响应脆弱性6.1.8物理脆弱性6.2脆弱性专项检测6.2.1木马病毒专项检查6.2.2渗透与攻击性专项测试6.2.3关键设备安全性专项测试6.2.4设备采购和维保服务专项检测6.2.5其他专项检测6.2.6安全保护效果综合验证6.3脆弱性综合列表七、风险分析
7.1关键资产的风险计算结果7.2关键资产的风险等级7.2.1风险等级列表7.2.2风险等级统计7.2.3基于脆弱性的风险排名7.2.4风险结果分析八、综合分析与评价九、整改意见附件1:管理措施表附件2:技术措施表附件3:资产类型与赋值表附件4:威胁赋值表附件5:脆弱性分析赋值表
一、风险评估项目概述1.1工程项目概况1.1.1建设项目基本信息
工程项目名称
非涉密信息系
工程项目统部分的建设
批复的建
内容
设内容
相应的信息安
全保护系统建设内容
项目完成时间项目试运行时间
1.1.2建设单位基本信息工程建设牵头部门部门名称工程责任人通信地址联系电话电子邮件
工程建设参与部门
部门名称工程责任人通信地址联系电话电子邮件
如有多个参与部门,分别填写上1.1.3承建单位基本信息如有多个承建单位,分别填写下表。
企业名称
企业性质
是国内企业/还是国外企业
法人代表
通信地址
联系电话
电子邮件
1.2风险评估实施单位基本情况评估单位名称
法人代表
通信地址
联系电话
电子邮件二、风险评估活动概述
2.1风险评估工作组织管理描述本次风险评估工作的组织体系(含评估人员构成)、工作原则和采取的保密措施。2.2风险评估工作过程工作阶段及具体工作内容.2.3依据的技术标准及相关法规文件
2.4保障与限制条件需要被评估单位提供的文档、工作条件和配合人员等必要条件,以及可能的限制条件。
三、评估对象3.1评估对象构成与定级3.1.1网络结构文字描述网络构成情况、分区情况、主要功能等,提供网络拓扑图。3.1.2业务应用文字描述评估对象所承载的业务,及其重要性。3.1.3子系统构成及定级描述各子系统构成。根据安全等级保护定级备案结果,填写各子系统的安全保护等级定级情况表:各子系统的定级情况表
序号子系统名称
安全保护等级
其中业务信息安其中系统服务安
全等级
全等级
3.2评估对象等级保护措施
按照工程项目安全域划分和保护等级的定级情况,分别描述不同保护等级保护范围内的子系统各自所采取的安全保护措施,以及等级保护的测评结果。
根据需要,以下子目录按照子系统重复。3.2.1××子系统的等级保护措施根据等级测评结果,××子系统的等级保护管理措施情况见附表一。根据等级测评结果,××子系统的等级保护技术措施情况见附表二。3.2.2子系统N的等级保护措施
四、资产识别与分析4.1资产类型与赋值4.1.1资产类型按照评估对象的构成,分类描述评估对象的资产构成。详细的资产分类与赋值,以附件形式附在评估报告后面,见附件3《资产类型与赋值表》。4.1.2资产赋值填写《资产赋值表》。资产赋值表
序号
资产编号
资产名称
子系统
资产重要性
4.2关键资产说明在分析被评估系统的资产基础上,列出对评估单位十分重要的资产,作为风险评估的重点对象,并以清单形式列出如下:关键资产列表
资产编号
子系统名称
应用
资产重要程度权重
其他说明
五、威胁识别与分析对威胁来源(内部/外部;主观/不可抗力等)、威胁方式、发生的可能性,威胁主体的能力水平等进行列表分析。5.1威胁数据采集5.2威胁描述与分析
依据《威胁赋值表》,对资产进行威胁源和威胁行为分析。5.2.1威胁源分析填写《威胁源分析表》。5.2.2威胁行为分析填写《威胁行为分析表》。5.2.3威胁能量分析5.3威胁赋值填写《威胁赋值表》。
六、脆弱性识别与分析按照检测对象、检测结果、脆弱性分析分别描述以下各方面的脆弱性检测结果和结果分析。6.1常规脆弱性描述6.1.1管理脆弱性6.1.2网络脆弱性6.1.3系统脆弱性6.1.4应用脆弱性6.1.5数据处理和存储脆弱性6.1.6运行维护脆弱性6.1.7灾备与应急响应脆弱性6.1.8物理脆弱性6.2脆弱性专项检测6.2.1木马病毒专项检查6.2.2渗透与攻击性专项测试6.2.3关键设备安全性专项测试
6.2.4设备采购和维保服务专项检测6.2.5其他专项检测包括:电磁辐射、卫星通信、光缆通信等。6.2.6安全保护效果综合验证6.3脆弱性综合列表填写《脆弱性分析赋值表》。
七、风险分析7.1关键资产的风险计算结果填写《风险列表》风险列表
资产编号
资产风险值
资产名称
7.2关键资产的风险等级7.2.1风险等级列表填写《风险等级表》资产风险等级表
资产编号
资产风险值
资产名称
资产风险等级
7.2.2风险等级统计资产风险等级统计表
风险等级
资产数量
所占比例
7.2.3基于脆弱性的风险排名基于脆弱性的风险排名表
脆弱性
风险值
所占比例
7.2.4风险结果分析附件1:管理措施表
八、综合分析与评价九、整改意见
序层面/方面
号
安全控制/措施
落部分落没有落不适
实实
实
用
安全管理制度
管理制度制定和发布
评审和修订
岗位设置
安全管理机构
人员配备授权和审批
沟通和合作
审核和检查
人员录用
人员安全管理
人员离岗人员考核
安全意识教育和培训
外部人员访问管理
系统建设管
系统定级
理安全方案设计
产品采购
自行软件开发
外包软件开发
工程实施
测试验收
系统交付
系统备案
安全服务商选择
系统运维管理
环境管理资产管理
介质管理设备管理监控管理和安全管理中心网络安全管理系统安全管理恶意代码防范管理密码管理变更管理备份与恢复管理安全事件处置
小计
应急预案管理
附件2:技术措施表
序层面/方面
号
安全控制/措施落实部分落实没有落实
不适用
1
物理位置的
选择
物理访问控制
防盗窃和防破坏物理安全
防雷击
防火
防水和防潮
防静电温湿度控制电力供应电磁防护网络结构安全网络访问控制网络安全审计网络安全边界完整性检查网络入侵防范恶意代码防范网络设备防护
身份鉴别
访问控制
安全审计
主机安全剩余信息保护
入侵防范
恶意代码防范
资源控制
身份鉴别
应用安全
访问控制安全审计
剩余信息保护
通信完整性
通信保密性
抗抵赖
软件容错
资源控制
数据完整性
数据安全及备份与恢复
数据保密性
备份和恢复
附件3:资产类型与赋值表针对每一个系统或子系统,单独建表
类别项目
子项
资产编号
资产名称
资产权重赋值说明
附件4:威胁赋值表
威胁
资
威
管
总
产编操滥行身口密漏拒恶窃物社意通数电
胁
理
分
名号作用为份令码洞绝意取理会外信据源灾越权使等
不
值
称失授抵假攻分利服代数破工故中受中害
用
级
到
误权赖冒击析用务码据坏程障断损断
位
附件5:脆弱性分析赋值表
编检测号项
检测子项
脆弱性
作用对赋象值
潜在影响
整改标建议识
机构、制度、人
V1
员
安全策略
V2
管理
脆弱
1
检测与响应脆弱
V3
性检
性
测
日常维护
V4
……
V5
网络网络拓扑及结构
V6
脆弱2
性检
脆弱性
测网络设备脆弱性
V7
网络安全设备脆
V8
弱性
……
V9
操作系统脆弱性
V10
系统
脆弱
3
数据库脆弱性
V11
性检
测
……
V12
应用网络服务脆弱性
V13
脆弱
4
性检
V14
……测
数据数据处理
V15
处理
5和存数据存储脆弱性
V16
储脆
弱性
……
V17
运行安全事件管理
V18
维护
6
脆弱
V19
……
性
灾备数据备份
V20
与应
7急响应急预案及演练
V21
应脆
弱性
……
V22
环境脆弱性V23
物理设备脆弱性
V24
脆弱
8
性检存储介质脆弱性
V25
测
……
V26
……
V27
远程控制木马
V28
木马
9病毒恶意插件
V29
检测
……
V30
办公区
V31
生产区
V32
渗透现场渗
与攻透测试
10
服务区
V33
击性
检测
跨地区
V34
远程渗透测试
V35
关键
V36
设备
关键设备一
安全11
性专
关键设备二
V37
项检V38
测
……
V39
设备
设备采购环
采购节
12和维V40
保服
维护环节
务
V41……
其他
V42
13
检测
……
篇五:局国家安全风险评估
对外学术交流国家安全风险评估通过梳理当前我国国家安全的主要影响要素,探讨构建一种监测和评价国家安全综合风险的指标体系。为解决指标体系构建存在的随意性和冗余性等问题,从指标的入选准则和指标体系的层次关系入手,建立指标选择优化模型,删除一些不敏感、不典型的指标,将指标数目从186个缩减至165个,在保证指标体系完备性的同时满足科学性和简洁性。应用该指标体系,选取社会安全子系统和国土安全子系统进行实证分析。
结果表明,提出的国家安全系统风险评估方法可以对国家安全总体态势进行评估,比较符合当前的国家安全形势现状,评估得到的重点关注领域值得重视。
篇六:局国家安全风险评估
[档案安全风险评估活动实践与思考]国家安全风险评估内容
为进一步贯彻全国档案安全体系建设工作会议精神,积极推进档案安全体系建设,2011年4月至5月,天津市档案局(馆),在全市范围内开展了档案安全风险评估活动,由天津市档案局(馆)相关处室组成4个评估组,通过单位自查、听取汇报、实地查看、意见交流反馈等方式,从档案安全制度建设、档案安全机制、档案基础设施、计算机安全、安全保密、档案安全应急预案六个方面,对全市16个区县19个国家综合档案馆,4个部门档案馆,3个专业档案馆,2个企业档案馆共计28个单位进行档案安全风险评估。评估收到了较好的预期效果,一是解决了一批影响档案安全问题,消除了部分安全隐患,二是摸清了全市档案馆档案安全底数,三是推动了天津市档案安全体系建设。为建立和推行档案安全风险评估机制进行了有益的尝试和探索。
加强组织领导,精心准备1高度重视,认真准备。市档案局(馆)荣华局馆长先后两次对评估工作作了重要批示。各区县档案馆和专业(部门)档案馆领导对档案安全风险评估活动高度重视,认真落实档案安全
风险评估工作要求,查漏补缺,做了大量细致的准备工作,特别是各单位“一把手”接到评估《通知》后,亲自部署,成立领导小组,组织相关人员召开会议,对《通知》进行了认真的学习、分析和讨论,动员大家集中力量投入到评估准备工作中去,把档案安全风险评估活动的各项准备工作细化到项,责任到人。
2建立专门组织,确保评估活动有效开展。市档案局(馆)成立了档案安全风险评估工作领导小组,由方昀副局长任组长,成员为市档案局(馆)办公室、法制处、机关处、企业处、安全保卫处、保管部、电子信息部和开放利用部主要负责人。安全保卫处和法制处具体负责本次评估活动的实施,评估活动办公室设在安全保卫处,同时成立4个评估组,由安全保卫处和法制处负责同志带队,抽调办公室、机关处、企业处、电子信息部等处室共计18名成员参加整个评估活动。
3制订评估标准,确保评估活动的严肃性和权威性。档案安全风险评估工作没有相对应的行业评估标准,天津市档案局(馆)领导和相关部门负责人根据档案系统法律法规和行业标准,对相关条款反复论证,几易其稿,制定了此次评估标准,为评估的开展提供了依据。
4加强督促指导,确保评估活动取得成效。制定了切实可行的实施方案,下发了评估《通知》,明确了评估工作目标、主
要任务、评估对象、评估方式、时间安排和成绩评定等内容。加强与评估单位联系,指导迎检工作,督促安全措施落实。
严格评估标准,督导评估内容落实1档案安全制度普遍健全。各档案馆普遍实行了档案安全责任制,由“一把手”负总责,加强了对档案安全、保密工作的领导,层层签订档案安全保密责任书,明确了各级安全责任。各档案馆制定了档案安全各项制度,如《档案安全责任制》、《档案工作人员岗位职责》、《档案库房管理制度》、《档案安全保密制度》、《档案查阅利用制度》等。经评估,各项制度落实情况普遍较好,其中天津市社保中心档案馆、市公安局档案馆等单位将国家档案局、天津市档案局及本系统制定的各项有关档案工作的规章制度汇编成册发至各基层单位档案室,并监督、指导各项制度的落实。开发区档案馆和电力公司档案馆等单位将评估内容中的“制度建设”装订成册,以便工作人员随时学习相关制度规定。2基础设施明显改善。近年来,天津市档案基础设施建设取得了较大的发展,档案保管条件普遍提高。各档案馆领导对档案馆合建设非常重视,部分馆合资金投入较大,全市档案馆合建设有了明显改善,如北辰区档案馆新馆已投入使用;河西区档案馆、武清区档案馆新馆已建成,宝坻区档案馆新馆建设方案已得到区政府的正式批复,开始筹建。天津市社保中心档
案馆新馆在建设中,预计2012年即可落成使用。各档案馆对档案安防设备的投入进一步加大,档案安全保
管和利用水平进一步提升。如公安史志档案馆今年投入资金300万元对档案库房进行了彻底改造,新安装了指纹锁门禁系统、电脑控制的智能型密集架等,使档案保管和利用条件得到了提升,宁河县档案馆投入160万元,加强了安防设备的投入。大部分档案馆对消防报警和灭火系统较为重视,各单位都配备手提式灭火器,部分单位安装了消防自动报警系统和自动灭火系统,如北辰区档案馆、红桥区档案馆、南开区档案馆、大港档案馆和电力公司档案馆在档案库房中安装了消防自动灭火系统;大部分档案馆安装了监控系统,部分档案馆还安装了大屏幕监视监控系统,如:北辰区档案馆、公安史志档案馆;大部分档案馆档案库房内配备了温度和湿度检测和调控设备,城建档案馆等单位还安装了温湿度检测控制系统;大部分档案馆配有防盗报警系统,在档案库房外安装了报警监视系统,保证了值班人员能随时处置突发事件。
3保密安全落实较好。各档案馆普遍对计算机系统安全、数据存储备份安全及涉密设备安全等工作较为重视。各档案馆基本上能实现馆藏档案电子数据系统与办公、互联网的隔离,能够定期查杀电脑病毒,定期维护升级电脑病毒软件,采取各种措施,确保安全;对接收到电子文件进行集中保存、集中备
份,对档案数据进行多种介质备份;能够单独使用涉密介质,能够将涉密计算机或系统与非涉密计算机或系统物理隔离。
4应急方案演练普遍加强。各档案馆结合自身实际情况制定了较为完善的防火、防盗、防水等应急预案,大部分档案馆能组织相关人员就火灾等预案定期演练。
经评估组认真评审,28家单位全部合格,其中评为优秀的单位有13家,占被评估单位的46.4%,评为良好的单位有7家。占被评估单位的25%。
评估活动实践,取得较好成效1解决了一批影响档案安全问题,消除了部分安全隐患。各档案馆以评估为契机,不仅完善各项制度,而且加强了各项安全措施建设。塘沽档案馆及时为库房等重要场所安装了门禁;南开区档案馆为消除火灾隐患,投入十多万元重新更换了老化线路;西青区档案馆对局馆重要场所增加了监控点位,扩大了视频监控范围,提高了档案安全管理水平;宁河县档案馆加快档案数字化建设进度,已完成全部馆藏扫描工作,平时查阅档案,做到档案实体不出库房,确保档案实体安全。在评估过程中,评估组还对房地产登记发证交易中心档案馆档案库房等重要场所钥匙交给物业保管,存在安全隐患的做法,予以了及时纠正。2摸清了全市档案馆档案安全底数。市档案局评估组本着
