系统安全评价与预测
一、名词解释:
1.安全系统:
2.安全决策:
3.安全评价:
4.系统安全分析:
二、选择题:
1.在能量转化过程中,经常会发生能量失控情况,下列能量失控情况中属于化学模式的是()
A锅炉爆炸B直接火灾C电气失控D核污染
2.事故树是安全系统工程中的重要工具之一,它是从----到-----描绘事故发生的有向逻辑树()
A结果,原因B原因,结果C初始,最终D下,上3.在应用道化学公司(DOW)的火灾爆炸指数法进行安全评价时,------系数是计算火灾爆炸指数及其他危险分析数据的基本数值。()
A工艺B设备C物质D单元
4.事故树分析法与事件树分析法采用的是------逻辑的分析方法。()
A相似的B相同的C相关的D相反的
5.布尔表达式:A'(A+B)+B(A'+B)的化简结果是------()
A,A B,A'C,A+B D,B'
6.系统学是系统科学的基础理论学科,为烯烃工程提供理论依据,下列不属于系统学原理的是()
A有序性原理B相对性原理C创造思维原理D分解综合原理
7.日本劳动省的《化工厂安全评价指南》是一种---的安全评价方法()
A半定量B完全定量C纯定性D定性和定量相结合
8.事故发生的概率P和事故损失严重程度S的乘积表示系统的----()
A 风险率B损失量C严重量D故障率
三、问答题:(3*6=18)
1.系用评价的意义是什么?
2.系统安全分析是安全系统工程的核心内容,试列举4种系统安全定性分析的方
法,并对其中的一种方法的分析步骤作简要说明。
3.安全决策的主要过程及其主要内容是什么?
四、计算及解答题:
事故树如图所示:要求
1.写出结构函数,求出最小割集和最小径集,求出个基本事件的结构重要度和排序。
2.设各基本事件的发生概率均为0.01,计算顶上事件的发生概率,求出各基本事件的概率的重要度和临界重要度及其排序。
3上述三种重要度系数从不同角度反映的基本事件的重要程度请分别说明。
五、编制图表题:
1石棉瓦是一种大量应用于简易房屋,临时工棚的屋面结构上的轻型建筑材料。他的优点是页面大,质量轻,使用方便,价格便宜,施工速度快,经济效益好。缺点是强度差,质地脆,受压易破碎,故在搭建或检修施工中踏在石棉瓦上容易发生坠落伤亡事故。
当踏破石棉瓦坠落且高空作业,地面状况不好时,则导致踏破石棉瓦坠落伤亡事故。踏破石棉瓦是因为安全带不起作用和脚踏石棉瓦所造成的。而未用安全带,安全带损坏,因移位安全带取下,支撑损坏等造成安全带不起作用的原因;而脚踏石棉瓦发生坠落由以下几个因素造成:脚下滑动踏空,身体不适或突然生病,身体不适或突然生病,圣体失去平衡,椽条强度不够,桥板倾翻,未铺桥板,桥板铺的不合理。
请以踏破石棉瓦坠落为顶上事件编制事故树。要求逻辑关系合理准确。
六、论述题:
1有人说用安全系统的方法解决安全问题,能够有效地防患于未然,请你就此谈谈自己的看法。
2.某人欲投资钢铁生意,如进行市场调研,则需1万元,如不进行市场调研,则可以省去这笔费用。如果进行调查则决定投资的概率为0.7,决定不投资的概率为0.3。如果与其他人合作,则进行较大的生意额,需投入6万元,成功的可能性为0.9,失败的可能性为0.1,如果成功则可获利12万;如果单独投资,咋进行小额投资,只需投入成本3万元,成功的可能性为0.7,失败的可能性为0.3,如成功则可获利7万元。试用一种学过的决策方法对其分析,做出合理的决策。
第3章 系统安全分析
第三章安全分析 本章学习目标 1. 掌握系统安全分析的定义、内容和系统安全分析方法选择的基本原则。 2. 熟悉几种常用的定性和定量的系统安全分析方法的基本功能、特点和原理。 3. 掌握几种系统安全分析方法的分析过程、格式、计算方法。 4. 了解各种定性和定量方法之间的区别和联系。 系统安全分析方法是安全系统工程的重要组成部分,是对系统存在的危险性进行定性和定量分析的基本方法。系统安全分析的方法有数十种之多,应根据实际的条件和需求选择相应的分析类型和分析方法。本章的主要内容是掌握各种系统安全分析的方法以及各种分析方法的概念、内容、应用范围和适用性。每一种分析方法都将从基本概念、特点、格式、分析程序以及应用实例等几个方面入手,进行系统地学习,学习思路如图3-1所示。 图3-1 系统安全分析学习思路和内容 3.1 概述 系统安全分析(system safety analysis)是从安全角度对系统进行的分析,它通过揭示可能导致系统故障或事故的各种因素及其相互关联来辨识系统中的危险源,以便采取措施消除或控制它们。系统安全分析是系统安全评价的基础,定性的系统安全分析是定量的系统安全评价的基础。 系统安全分析的目的是为了保证系统安全运行,查明系统中的危险因素,以便采取相应措施消除系统故障和事故。
一、系统安全分析的内容 系统安全分析从安全角度对系统中的危险因素进行分析,分析导致系统故障或事故的各种因素及其相互关系。主要包括以下6个方面的内容。 (1)对可能出现的、初始的、诱发的以及直接引起事故的各种危险因素及其相互关系进行分析。 (2)对系统有关的环境条件、设备、人员及其他有关因素进行分析。 (3)对能够利用适当的设备、规程、工艺或材料控制或根除某种特殊危险因素的措施进行分析。 (4)对可能出现的危险因素的控制措施及实施这些措施的最佳办法进行分析。 (5)对不能根除的危险因素,失去或减少控制措施可能出现的后果进行分析。 (6)对危险因素一旦失去控制,为防止伤害和损伤的安全防护措施进行分析。 二、系统安全分析的方法 系统安全分析的方法可运用于不同的系统安全分析过程,常用的有以下几种方法。 (1)安全检查表法(Safety Check List,简称SCL) (2)预先危险性分析(Preliminary Hazard Analysis,简称PHA) (3)故障类型和影响分析(Failure Modes and Effects Analysis,简称FMEA) (4)危险性和可操作性研究(Hazard and Operability Analysis,简称HAZOP) (5)事件树分析(Event Tree Analysis,简称ETA) (6)事故树分析(Fault Tree Analysis,简称FTA) (7)因果分析(Cause-Consequence Analysis,简称CCA) 这些方法可以按分析过程的相对时间进行分类;也可以按分析的对象和分析的内容进行分类。为了使大家有比较清晰的认识,我们将按照数理方法、逻辑方法和分析过程进行分类。 1. 按数理方法分类 按照数理方法进行分类,可以分为定性分析和定量分析2种。 (1)定性分析法 定性分析是对引起系统事故的影响因素进行非量化的分析,只进行可能性的分析或作出事故能否发生的感性判断。安全检查表、预先危险性、危险性和可操作性分析等属于定性分析方法。 (2)定量分析法 定量分析是在定性分析的基础上,运用数学方法分析系统事故及影响因素之间的数量关系,对事故的危险作出数量化的描述和判断。故障类型与影响分析(危险度)、事件树分析、事故树分析、因果分析等属于定量分析方法。 2. 按逻辑方法分类 按照逻辑方法分类,可以分为归纳法和演绎法2类。 (1)归纳法 归纳法是从事故发生的原因推论事故结果的方法,通过对基本事件的分析,来总结和确定系统的安全状态。安全检查表、预先危险性、故障类型与影响分析、危险性和可操作性分析、事件树分析等,都属于归纳法。这种方法从故障或失误出发,探讨可能导致的事故或系统故障,从而确定危险源。 归纳法的优点是可以无遗漏的考察、辨识系统中的所有危险源。缺点是对于复杂的系统或危险源很多的系统,分析工作量大,没有重点。 (2)演绎法 演绎法是从事故结果推论事故原因的方法,通过系统发生的事故类型和性质,去探寻导致系统发生事故的原因。事故树分析、因果分析等属于演绎法。这种方法从事故或系统故障出发,即从危险源出发,查找与事故(或故障)有关的危险因素。演绎法的优点是可以把注意力集中在有限的范围内,提高工作效率。缺点
系统安全策略
教你怎么设置安全的SOLARIS系统 一、帐号和口令安全策略 1.1更改口令文件、影像文件、组文件的权限 /etc/passwd 必须所有用户都可读,root用户可写?rw-r?r? /etc/shadow 只有root可读?r-------- /etc/group 必须所有用户都可读,root用户可写?rw-r?r? 1.2修改不必要的系统帐号 移去或锁定那些系统帐号,比如sys、uucp、nuucp、listen、lp、adm等等,简单的办法是在/etc/shadow的password域中放上NP字符。还能考虑将/etc/passwd文件中的shell 域设置成/bin/false 1.3修改口令策略 修改/etc/default/passwd文件 MAXWEEKS=4 口令至少每隔4星期更改一次 MINWEEKS=1 口令至多每隔1星期更改一次 WARNWEEKS=3 修改口令后第三个星期会收到快要修改口令的信息 PASSLENGTH=6 用户口令长度不少于6个字符 二、用户授权安全策略 2.1移去组及其他用户对/etc的写权限。 执行命令#chmod -R go-w /etc 2.2禁止root远程登录 在/etc/default/login中设置 CONSOLE=/dev/concle 2.3setuid和setgid特别权限。 Setuid是指设置程式的有效执行用户身份(uid)为该文件的属主,而不是调用该程式进程的用户身份。Setgid和之类似。Setuid和setgid用1s -1显示出来为s权限,存在于主人和属组的执行权限的位置上。系统设置特别权限,使用户执行某些命令时,具有root的执行权限, 命令执行完成, root身份也随之消失。因此特别权限关系系统的安全,可执行命令#find / -perm -4000 -print 寻找系统中具有setuid权限的文件,存为列表文件,定时检查有没有这之外的文件被设置了setuid权限。 2.4审计并日志所有以root身份的登陆情况 添加或编辑/etc/default/login文件如下: SYSLOG= YES syslog记录root的登陆失败,成功的情况。 2.5设置远程登陆会话超时时间 添加或编辑/etc/default/login文件如下: TIMEOUT= 300
安全评价的内容及分类
安全评价的内容及分类 1.安全评价内容 安全评价是一个利用安全系统工程原理和方法识别和评价系统、工程存在的风险的过程,这一过程包括危险、有害因素识别及危险和危害程度评价两部分。危险、有害因素识别的目的在于识别危险来源;危险和危害程度评价的目的在于确定来自危险源的危险性、危险程度,应采取的控制措施,以及采取控制措施后仍然存在的危险性是否可以被接受。在实际的安全评价过程中,这两个方面是不能截然分开、孤立进行的,而是相互交叉、相互重叠于整个评价工作中。安全评价的基本内容如图1—1所示。 随着现代科学技术的发展,在安全技术领域里,已由以往主要研究、处理那些已经发生和必然发生的事件,发展为主要研究、处理那些还没有发生,但有可能发生的事件,并把这种事件发生的可能性具体化为一个数量指标,计算事故发生的概率,划分危险等级,制定安全标准和对策措施,并对其进行综合比较和评价,从中选择最佳的方案,预防事故的发生。 安全评价通过危险性识别及危险度评价,客观地描述系统的危险程度,指导人们预先采取相应措施,来降低系统的危险性。
2.安全评价分类 目前国内将安全评价通常根据工程、系统生命周期和评价的目的分为安全预评价、安全验收评价、安全现状评价和专项安全评价4类。(实际它是3大类,即安全预评价、安全验收评价、安全现状评价,专项评价应属现状评价的一种,属于政府在特定的时期内进行专项整治时开展的评价。) 1)安全预评价 安全预评价是根据建设项目可行性研究报告的内容,分析和预测该建设项目可能存在的危险、有害因素的种类和程度,提出合理可行的安全对策措施及建议。 安全预评价实际上就是在项目建设前应用安全评价的原理和方法对系统(工程、项目)的危险性、危害性进行预测性评价。 安全预评价以拟建建设项目作为研究对象,根据建设项目可行性研究报告提供的生产工艺过程、使用和产出的物质、主要设备和操作条件等,研究系统固有的危险及有害因素,应用系统安全工程的方法,对系统的危险陛和危害性进行定性、定量分析,确定系统的危险、有害因素及其危险、危害程度;针对主要危险、有害因素及其可能产生的危险、危害后果提出消除、预防和降低的对策措施;评价采取措施后的系统是否能满足规定的安全要求,从而得出建设项目应如何设计、
安全系统工程复习题库
安全系统工程与安全评价 【教学说明】 三个层次由低到高,高层次的要求包含低层次的内容。 了解:正确理解大纲所列知识的含义、内容并能够应用。 熟悉:对大纲所列知识有较深的认识,能够分析、解释并应用相关知识解决问题。 掌握:能够综合运用大纲所列知识开展安全评价、解决较为复杂的实际问题。 【教学要求】
一、复习重点 第一章概述 1.安全系统工程的研究内容?(掌握) 2.相对安全,本质安全的概念和意义?(掌握) 3.事故的定义?(识记)事故的特点?(理解) 第二章事故致因理论 1.事故致因理论事故致因理论即事故模式对于人们认识事故本质,指导事故调查、事故分析、事故预防及事故责任者的处理有重要作用。 2.事故因果论类型 3.多米诺骨牌理论及其分析 第三章系统安全分析 1.系统安全分析中,安全检查表的编制方法,安全检查表分析的优缺点及适用条件? 2.根据用途和安全检查表内容,安全检查表可分为哪几种类型? 3.预先危险分析(PHA)内容、,等级划分,优缺点、适用范围?
4.预先危险分析(PHA)与建设项目“三同时”的关系? 5.请对某发电厂进行预先危险性分析(依据文件是?)。 6. FMEA概念,故障的概念。故障类型及影响分析(FMEA)分析步骤,方法特点及适用范围?(应用) 7.简述危险和可操作性研究方法的基本概念、基本步骤、适用范围和特点。 8.事件树与事故树关系 9.事件树定量分析 第四章事故树分析 1. 掌握例题9 2. 掌握例题10 3. 掌握例题11 4. 掌握例题12 第五章系统安全评价 1. 安全评价概念,安全标准分类及理解 2. 安全评价目的、意义,安全评价依据、 3. 安全评价分类,“三同时”与安全评价关系 1)安全预评价是“三同时”的保证。通过安全预评价,可有效地提高工程安全设计的质量和投产后的安全可靠程度;在设计阶段,必须落实安全预评价所提出的各项措施,切实做到建设项目在设计中的“三同时”。 2)安全现状评价可客观地对生产经营单位安全水平作出结论,使生产经营单位不仅了解可能存在的危险性,而且明确如何改进安全状况。从而实现建设项目在施工中的“三同时”。 3)安全验收评价是“三同时”的验证。通过安全验收评价,比照国家有关技术标准和规范,对建设项目设备、设施及系统进行符合性评价,提高安全达标水平。实现投入生产和使用的“三同时”。 4. 安全评价原理
计算机系统安全性分析
计算机系统安全性分析 摘要: 1 引言 随着计算机科学技术的迅速发展和广泛应用,计算机系统的安全问题已成为人们十分关注的重要课题。对计算机系统的威胁和攻击主要有两类:一类是对计算机系统实体的威胁和攻击;一类是对信息的威胁和攻击。计算机犯罪和计算机病毒则包含了对实体和信息两个方面的威胁和攻击。计算机系统实体所面临的威胁和攻击主要指各种自然灾害、场地和环境因素的影响、战争破坏和损失、设备故障、人为破坏、各种媒体设备的损坏和丢失。对实体的威胁和攻击,不仅造成国家财产的严重损失,而且会造成信息的泄漏和破坏。因此,对计算机系统实体的安全保护是防止对信息威胁和攻击的有力措施。对信息的威胁和攻击主要有两种方式:一种是信息泄漏,一种是信息破坏。信息泄漏是指故意或偶然地侦收、截获、窃取、分析、收集到系统中的信息,特别是机密信息和敏感信息,造成泄密事件。信息的破坏是指由于偶然事故或人为因素破坏信息的完整性、正确性和可用性,如各种软硬件的偶然故障,环境和自然因素的影响以及操作失误造成的信息破坏,尤其是计算机犯罪和计算机病毒造成信息的修改、删除或破坏,将导致系统资源被盗或被非法使用,甚至使系统瘫痪。 2、计算机系统安全概述 计算机系统(computer system)也称计算机信息系统(Computer Information System),是由计算机及其相关的和配套的设备、设施(含网络)构成的,并按一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。计算机系统安全(computer system security)中的“安全”一词是指将服务与资源的脆弱性降到最低限度。脆弱性是指计算机系统的任何弱点。
《系统安全评价与预测》考评方式与标准
《系统安全评价与预测》考评方式与标准 一、课程知识要点与考核目标 考核是按照对安全评价知识了解、熟悉和掌握三个层次的要求,对应考人员进行的实际能力测试。三个层次由低到高,高层次的要求包含低层次的内容。(一)层次要求 了解:正确理解大纲所列知识的含义、内容并能够应用。 熟悉:对大纲所列知识有较深的认识,能够分析、解释并应用相关知识解决问题。 掌握:能够综合运用大纲所列知识开展安全评价、解决较为复杂的实际问题。(二)课程知识要点与考核目标 第一章总论 知识要点:本章主要讲述了系统安全评价与预测的基本概念,系统安全评价与预测的内容与分类,系统安全评价与预测的发展及现状。 目标要求:了解系统安全评价与预测的发展过程和发展现状;熟悉系统安全评价与预测的目的、意义、内容、分类;掌握系统安全评价与预测的基本概念。 第二章事故致因理论及危险源辩识 知识要点:本章主要讲述了事故的基本概念、影响因素、分类、特点和基本特性,系统地介绍了八种事故致因理论,危险源辨识的主要内容,危险源的分类方法和重大危险源辨识标准。 目标要求:了解常见事故致因理论的基本思想;熟悉危险源、危险辨识的定义及危险辨识主要内容;掌握事故的概念、影响因素及基本特性,危险源分类方法及重大危险源辨识标准。 第三章系统可靠性分析 知识要点:本章主要讲述了可靠性的基本概念、可靠度、故障概率、故障概率密度、失效率以及寿命特性基本概念,系统可靠性框图分析以及串并联系统的分析计算方法,以及表决系统、储备系统等的分析计算过程。 目标要求:掌握可靠性的基本概念及度量指标;熟知故障发生规律;掌握常见系统可靠性的计算以及提高系统可靠性的方法。 第四章系统安全性分析
应用系统安全策略
应用系统安全策略 1 高效的认证机制 登录验证机制:登录时需要输入系统分配的用户名和密码,连续输入错误次数达到系统设定的次数,系统将锁定该用户账户,只有通过系统管理员才能进行解锁重置。同时,系统支持用户安全卡(USBKEY)管理机制,利用软件电子钥匙的方法,只有持有该电子钥匙的用户才能正常启动客户端软件或Web 插件,再配合加密的用户名密码对,通过双重措施保障用户访问的安全。管理人员访问网络视频监控系统时都将进行身份认证,认证信息采用128位的DES加密处理,以判断用户是否有权使用此系统。认证系统对用户进行安全认证,身份验证的资料来源于集中规划的数据库,数据库管理着视频监控系统所有用户的身份资料。系统应具有独特的用户名与MAC地址绑定功能,能够限定某一用户使用唯一指定的终端观看其权限范围内的视频信息,避免该用户名、密码被盗后,通过其它终端访问系统造成视频信息泄露,同时也可有效地监督用户的工作行为,防止非正常场所观看秘密视频信息。 2 严格的权限管理 授权机制:系统应提供完善的授权机制,可以灵活地分配给用户可以查看的监控点、可执行的功能模块、可执行的具体功能等。用户只能查看权限范围内的监控点和执行被授予的功能。管理人员登录到监控系统后,可以对监控点的设备进行管理和配置、实时查看监控点的视频图像、录像日程安排,管理、查看和检索保存在存储系统中的视频文件。系统具有完善的权限管理系统,数据库中记录了各个管理人员对各监控点的使用权限,权限管理系统根据这些数据对用户使用权限进行管理,并对用户使用界面进行定制,使用户只能管理和使用具有相应权限的监控点的设备和视频文件,而不能随意查看,甚至管理其它监控点的设备和视频文件,以保障系统的安全性。同一用户名在同一时间内,系统可严格限定只能有一人登陆使用系统,防止某一用户名和密码泄露后,其它人访问监控系统,造成视频信息泄露。 3 完善的日志管理 系统详细记录用户登录、登出、控制视频、浏览视频等重要操作日志,便于查询和统计;同时,在系统产生故障时,可以通过系统日志信息,作为分析、处理问题的一个重要依据。 4 软件监测技术
安全评价是一个利用安全系统工程原理和方法识别和评价系统
安全评价是一个利用安全系统工程原理和方法识别和评价系统、工程存在的风险的过程,这一过程包括危险、有害因素识别及危险和危害程度评价两部分。危险、有害因素识别的目的在于识别危险来源;危险和危害程度评价的目的在于确定来自危险源的危险性、危险程度,应采取的控制措施,以及采取控制措施后仍然存在的危险性是否可以被接受。在实际的安全评价过程中,这两个方面是不能截然分开、孤立进行的,而是相互交叉、相互重叠于整个评价工作中。安全评价的基本内容如下图所示。 随着现代科学技术的发展,在安全技术领域里,已由以往主要研究、处理那些已经发生和必然发生的事件,发展为主要研究、处理那些还没有发生,但有可能发生的事件,并把这种事件发生的可能性具体化为一个数量指标,计算事故发生的概率,划分危险等级,制定安全标准和对策措施,并对其进行综合比较和评价,从中选择最佳的方案,预防事故的发生。安全评价通过危险性识别及危险度评价,客观地描述系统的危险程度,指导人们预先采取相应措施,来降低系统的危险性。 目前国内将安全评价通常根据工程、系统生命周期和评价的目的分为安全预评价、安全验收评价、安全现状评价和专项安全评价4类。 安全预评价 安全预评价是根据建设项目可行性研究报告的内容,分析和预测该建设项目可能存在的危险、有害因素的种类和程度,提出合理可行的安全对策措施及建议。
安全预评价实际上就是在项目建设前应用安全评价的原理和方法对系统(工程、项目)的危险性、危害性进行预测性评价。 安全预评价以拟建建设项目作为研究对象,根据建设项目可行性研究报告提供的生产工艺过程、使用和产出的物质、主要设备和操作条件等,研究系统固有的危险及有害因素,应用系统安全工程的方法,对系统的危险陛和危害性进行定性、定量分析,确定系统的危险、有害因素及其危险、危害程度;针对主要危险、有害因素及其可能产生的危险、危害后果提出消除、预防和降低的对策措施;评价采取措施后的系统是否能满足规定的安全要求,从而得出建设项目应如何设计、管理才能达到安全指标要求的结论。总之,对安全预评价可概括为以下4点。 1、安全预评价是一种有目的的行为,它是在研究事故和危害为什么会发生、是怎样发生的和如何防止发生等问题的基础上,回答建设项目依据设计方案建成后的安全性如何、是否能达到安全标准的要求及如何达到安全标准、安全保障体系的可靠性如何等至关重要的问题。 2、安全预评价的核心是对系统存在的危险、有害因素进行定性、定量分析,即针对特定的系统范围,对发生事故、危害的可能性及其危险、危害的严重程度进行评价。 3、安全预评价用有关标准(安全评价标准)对系统进行衡量,分析、说明系统的安全性。 4、安全预评价的最终目的是确定采取哪些优化的技术、管理措施,使各子系统及建设项目整体达到安全标准的要求。 经过安全预评价形成的安全预评价报告,将作为项目报批的文件之一,同时也是项目最终设计的重要依据文件之一。(具体地说,安全预评价报告主要提供给建设单位、设计单位、业主、政府管理部门。在设计阶段,必须落实安全预评价所提出的各项措施,切实做到建设项目在设计中的“三同时”。) 安全验收评价 安全验收评价是在建设项目竣工验收之前、试生产运行正常之后,通过对建设项目的设施、设备、装置实际运行状况及管理状况的安全评价,查找该建设项目投产后存在的危险、有害因素,确定其程度,提出合理可行的安全对策措施及建议。 安全验收评价是运用系统安全工程原理和方法,在项目建成试生产正常运行后,在正式投产前进行的一种检查性安全评价。它通过对系统存在的危险和有害因素进行定性和定量的评价,判断
计算机系统安全性分析
计算机系统安全性分析 This model paper was revised by the Standardization Office on December 10, 2020
计算机系统安全性分析 摘要: 1 引言 随着计算机科学技术的迅速发展和广泛应用,计算机系统的安全问题已成为人们十分关注的重要课题。对计算机系统的威胁和攻击主要有两类:一类是对计算机系统实体的威胁和攻击;一类是对信息的威胁和攻击。计算机犯罪和计算机病毒则包含了对实体和信息两个方面的威胁和攻击。计算机系统实体所面临的威胁和攻击主要指各种自然灾害、场地和环境因素的影响、战争破坏和损失、设备故障、人为破坏、各种媒体设备的损坏和丢失。对实体的威胁和攻击,不仅造成国家财产的严重损失,而且会造成信息的泄漏和破坏。因此,对计算机系统实体的安全保护是防止对信息威胁和攻击的有力措施。对信息的威胁和攻击主要有两种方式:一种是信息泄漏,一种是信息破坏。信息泄漏是指故意或偶然地侦收、截获、窃取、分析、收集到系统中的信息,特别是机密信息和敏感信息,造成泄密事件。信息的破坏是指由于偶然事故或人为因素破坏信息的完整性、正确性和可用性,如各种软硬件的偶然故障,环境和自然因素的影响以及操作失误造成的信息破坏,尤其是计算机犯罪和计算机病毒造成信息的修改、删除或破坏,将导致系统资源被盗或被非法使用,甚至使系统瘫痪。 2、计算机系统安全概述 计算机系统(computer system)也称计算机信息系统(Computer Information System),是由计算机及其相关的和配套的设备、设施(含网络)构成的,并按一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。计算机系统安全(computer system security)中的“安全”一词是指将服务与资源的脆弱性降到最低限度。脆弱性是指计算机系统的任何弱点。
《系统安全评价与预测》试卷(5卷)参考答案及评分标准
河南理工大学 2007~2008 学年第 1学期 《安全评价》试卷(5卷) 一、单项选择题( 共15分,每小题3分) 1、《安全评价机构管理规定》生效实施的时间是:() ( B ) A. 2004年1月1日 B. 2005年1月1日 C. 2005年6月 1日 D. 2005年3月1日 2、( )以上地方各级人民政府应当组织有关部门指定本行政区域内特大生产安全事故应急救援预案,建 立应急救援体系。 ( C ) A. 地区级 B. 市级 C. 县级 D. 省级 3、使用有毒物品作业场所应当设置()。 ( A ) A. 黄色区域警示线、警示标识和中文警示说明; B. 红色区域警示线、警示标识和中文警示说明; C. 黄色区域警示线、警示标识; D. 红色区域警示线、警示标识。 4、石油化工企业采用架空电力线路进出厂区的总变配电所,应布置在()。 ( C ) A. 远离厂区的区域; B. 厂区内适当位置; C. 厂区边缘; D. 厂区围墙外。 5、在装置安全预评价中下列哪种评价方法最适用()。 ( B ) A. 安全检查表 B.故障类型及影响分析 C. 事故树 D.危险指数法 二、多项选择题(共15分,每小题5分) 1.下列危险评价方法中能提供事故后果的是 (B 、C 、D ) A. 安全检查表法 B. 预先危险分析方法 C. FTA D. ETA 2.下列说法正确的是 ( ACD ) A. 风险评价方法不是一个单一的、确定的分析方法 B. 在选择风险评价方法时,应选择“最佳”的评价方法 C. 风险评价方法并不是决定风险评价结果的唯一因素 D. 风险评价方法的选择依赖于评价人员对评价结果的不断了解和实际评价的经验 3.安全评价是一个行为过程,该过程包括:(BC ) A. 项目工程的可行性研究 B. 评价危险程度 C. 确定危险是否在可承受的范围 D. 项目的施工图设计 4.进行建设项目安全预评价依据的文件是项目(A ) A. 可行性研究报告 B. 建议书 C. 施工图设计 D. 设计说明书 三、简答题(共40分,每小题10分) 1、安全评价的目的? 1)促进实现本质安全化生产 2)实现全过程安全控制 3)建立系统安全的最优方案,为决策者提供依据 4)为实现安全技术、安全管理的标准化和科学化创造条件 2、火灾分为五类,应使用相应的灭火器材? 火灾分为五类,应使用相应的灭火器材: 一类 指含碳固体可燃物,如木材、棉毛、麻、纸张等燃烧的火灾。可用水型灭火器、泡沫灭火器、干 粉灭火器、卤代烷灭火器; 二类 指甲、乙、丙类液体,如汽油、煤油、柴油、甲醇等燃烧的火灾,可用干粉灭火器、泡沫灭火器、卤代烷灭火器; 三类 指可燃烧气体,如煤气、天然气、甲烷等燃烧的火灾,可用干粉灭火器、卤代烷灭火器。
基于操作系统安全策略的研究.
基于操作系统安全策略的研究 在信息化高速发展的今天,有关计算机安全的问题正在受到越来越多的重视。操作系统的安全是整个计算机系统安全的基础。目前操作系统正面临着各种各样的攻击,如何制定好对操作系统安全威胁因素的相关安全策略,对计算机的广泛应用有重要的作用。 在我们的现实生活中,计算机操作系统面临着很多种安全威胁,每种威胁的方式、特征不同,以下为大家列举出几种普遍的安全威胁问题: 一、软件威胁 软件所面临的一个主要威胁是对可用性的威胁。软件,尤其是应用软件,非常容易被删除。软件也可能被修改或破坏,从而失效。较好的软件配置管理可以保证失效损失大大减少。其次,软件的非法修改导致程序仍能运行但其行为却发生了变化,计算机病毒和恶意插件就属于这一类。 二、数据威胁 数据安全性是一个更普遍的安全问题,与数据有关的安全性涉及面广,如。可用性主要指对数据文件有意和无意的窃取和破坏。数据的完整性是非常紧迫的问题,对数据文件的更改可能造成灾难性的后果。 三、人为威胁 在我们的日常生活当中,由于我们很多的不当操作,例如:误删系统文件、泄露重要密码、关闭防护程序等。这些人为威胁因素其实是在众多威胁当中最严重最难防范的。 针对以上操作系统发现的潜在威胁,我们应该从以下几方面做出相应的保护策略,以避免我们使用的计算机系统出现问题。 一、使用高强密码
要提高安全性,最简单最简单的方法之一就是使用不会被暴力攻击轻易猜到的密码,如增加密码长度和复杂度,但不可过于复杂以免给操作人员带来不便。 二、做好外部防御 不是所有的安全问题都发生在桌面系统上,外部数据威胁也是很严重的。做好U盘免疫,防止光盘自动运行,避免恶意网站的浏览等都是必要的。 三、更新系统和常用软件 如果长时间没有更新安全补丁,可能会导致你使用的计算机很容易成为肆无忌惮的攻击者的下手目标。 四、关闭没有使用的服务 计算机用户常常甚至不知道自己的系统上运行着哪些有着潜在威胁的服务。 如果你的计算机不需要一些非常用服务,就应当关闭,避免留下安全隐患。五、使用数据加密 对关注安全的计算机用户或者系统管理员来说,有不同级别的数据加密方法可供使用;选择合理的加密级别以满足自己的需要,这必须根本实际情况来决定。 六、通过备份保护操作系统 对操作系统进行及时备份是你用来保护自己、避免灾难的最重要也是最有效的方法之一。 七、监控系统、查找安全威胁和漏洞 千万不要想当然地认为采取了一系列安全防备措施,系统就肯定不会遭到攻击者的破坏。应该建立某种日常监控机制,确保可疑事件会迅速引起你的注意,可以针对可能的安全漏洞或者安全威胁采取相应措施,例如安装一些第三方的防护软件来保护我们的操作系统。
系统安全评价与预测优选稿
系统安全评价与预测集团公司文件内部编码:(TTT-UUTT-MMYB-URTTY-ITTLTY-
系统安全评价与预测1系统:系统是由相互作用,相互依存的若干个元素组成的具有特定功能的有机整体。 2系统的基本特征:整体性层次性目的性适应性 3系统安全:是在系统寿命期间内应用系统安全工程和管理的方法,辨识系统中的危险源,并采取控制措施使其危险性减小,从而使系统在规定的性能,时间和成本范围内达到最佳的安全程度. 4安全:是指没有超过允许限度的危险,也就是发生事故,造成人身伤亡或财产损失的危险没有超过允许的限度。 5事故发生的根本原因:系统中存在的危险源。 6安全性:是判断,评价系统性能的一个重要指标,它表明系统在规定的条件下,规定的时间内不发生事故,不造成人身伤害或财产损失的情况下,完成规定功能的性能。 7系统安全工程:运用科学和工程技术手段辨识、消除或控制系统中的危险源,实现系统安全?包括:危险源辨识,危险性评价,危险源控制
8危险源的危险性评价包括:危险源自身危险性的评价和危险源控制措施效果的评价 9工业生产中经常采用的防止能量意外释放的屏蔽措施只要有以下几种:1)用安全能源代替不安全能源2)限制能量3)防止能量蓄积4)缓慢地释放能量5)设置屏蔽措施6)在时间上和空间上把人与能量隔离7)信息形式的屏蔽【同课后1-5答案一样】 10第一类危险源:把系统中存在的,可能发生意外释放的能量和危险物质称第一类危险源 11第二类危险源:导致约束,限制能量措施失效或破坏的不安全因素称第二类危险源 12两类危险源是怎样共同起作用导致事故发生的:一起事故的发生时两类危险源共同作用的。一方面,第一类危险源的存在是事故发生的前提,没有第一类危险源就谈不上能量或危险物质的意外释放,也就无所谓事故;另一方面,如果没有第二类危险源破坏对第一类危险源的控制,也不会发生能量或危险物质的意外释放。第二类危险源的出现是第一类危险源导致事故的必要条件。在事故的发生,发展过程中,两类危险源相互依存,相辅相成。第一类危险源在事故发生时释放出得能量石
操作系统的安全策略基本配置原则(正式)
编订:__________________ 单位:__________________ 时间:__________________ 操作系统的安全策略基本配置原则(正式) Standardize The Management Mechanism To Make The Personnel In The Organization Operate According To The Established Standards And Reach The Expected Level. Word格式 / 完整 / 可编辑
文件编号:KG-AO-8263-70 操作系统的安全策略基本配置原则 (正式) 使用备注:本文档可用在日常工作场景,通过对管理机制、管理原则、管理方法以及管理机构进行设置固定的规范,从而使得组织内人员按照既定标准、规范的要求进行操作,使日常工作或活动达到预期的水平。下载后就可自由编辑。 安全配置方案中级篇主要介绍操作系统的安全策略配置,包括十条基本配置原则: (1)操作系统安全策略,(2)关闭不必要的服务 (3)关闭不必要的端口, (4)开启审核策略(5)开启密码策略, (6)开启帐户策略,(7)备份敏感文件,(8)不显示上次登陆名,(9)禁止建立空连接(10)下载最新的补丁 1 操作系统安全策略 利用Windows 2000的安全配置工具来配置安全策略,微软提供了一套的基于管理控制台的安全配置和分析工具,可以配置服务器的安全策略.在管理工具中可以找到"本地安全策略".可以配置四类安全策略:帐户策略,本地策略,公钥策略和IP安全策略.在默认
的情况下,这些策略都是没有开启的. 2 关闭不必要的服务 Windows 2000的Terminal Services(终端服务)和IIS(Internet 信息服务)等都可能给系统带来安全漏洞.为了能够在远程方便的管理服务器,很多机器的终端服务都是开着的,如果开了,要确认已经正确的配置了终端服务. 有些恶意的程序也能以服务方式悄悄的运行服务器上的终端服务.要留意服务器上开启的所有服务并每天检查.Windows2000可禁用的服务服务名说明Computer Browser维护网络上计算机的最新列表以及提供这个列表Task scheduler允许程序在指定时间运行Routing and Remote Access在局域网以及广域网环境中为企业提供路由服务Removable storage管理可移动媒体,驱动程序和库Remote Registry Service允许远程注册表操作Print Spooler将文件加载到内存中以便以后打印.要用打印机的用户不能禁用这项服务IPSEC Policy Agent管
《安全系统工程第三版》课后答案
第一章课后习题解答 1、关于安全的定义很多,请思考什么就是安全? 答:安全就是指免遭不可接受危险的伤害。它就是一种使伤害或损害的风险限制处于可以接受的水平的状态。 2、系统、安全系统、安全系统工程的定义就是什么?请辨析三者间的区别与联系。 答:系统就是由相互作用、相互依赖的若干组成部分结合而成的具有特定功能的有机整体。 安全系统就是以人为中心,由安全工程、卫生工程技术、安全管理、人机工程等几部分组成,以消除伤害、疾病、损失,实现安全生产为目的的有机整体,它就是生产系统的一个重要组成部分。 安全系统工程就是指应用系统工程的基本原理与方法,辨识、分析、评价、排除与控制系统中的各种危险,对工艺过程、设备、生产周期与资金等因素进行分析评价与综合处理,使系统可能发生的事故得到控制,并使系统安全性达到最佳状态的一门综合性技术科学。 区别与联系:系统涵盖的范畴比安全系统广,安全系统就是系统的一部分,它又由多个子系统组成。而安全系统工程就是进行安全系统分析的技术手段,它通过应用系统工程的原理与方法对安全系统进行分析与控制,使得系统安全性达到最佳状态。 3、安全系统工程就是以安全科学与系统科学为基础理论的综合性学科,请问您认为安全系统工程的应遵循的基本观点有哪些。 答:全局的观点、总体最优化的观点、实践性的观点、综合性的观点、定性与定量相结合的观点 4、安全系统工程的基本方法就是什么? 答:从系统整体出发的研究方法、本质安全方法、人—机匹配法、安全经济方法、系统安全管理方法 5、请简述安全系统工程的主要研究内容。 答:系统安全分析:充分认识系统的危险性 系统安全评价:理解系统中的潜在危险与薄弱环节,最终确定系统的安全状况。 安全决策与控制:根据评价结果,对照已经确定的安全目标,对系统进行调整,对薄弱环节与危险因素增加有效的安全措施,最后使系统的安全性达到安全目标所需求的水平。 第二章课后习题解答 1、安全检查表的优点有哪些?其适用范围如何? 答:(1)优点: ①系统化、科学化,为事故树的绘制与分析,做好准备 ②容易得出正确的评估结果 ③充分认识各种影响事故发生的因素的危险程度(或重要程度) ④按照原因事件的重要/顺序排列,有问有答,通俗易懂 ⑤易于分清责任。还可以提出对改进措施的要求,并进行检验 ⑥符合我国现阶段的实际情况,为安全预测与决策提供坚实的基础 (2)适用范围:
《系统安全评价与预测》试卷(5卷)参考答案及评分标准.doc
分数 60 得分 A. 2001年1月1日C. 2005年6月1日 B. 2005年1月1日D. 2005年3月1日 2、()以上地方各级人民政府应当组织有关部门指定木行政区域内特大生产安全事故应急救援预案,建 立应 急救援体系。 (C )A.地区级 B.市级 3、 A. B. C. 使用有毒物品作业场所应当设置()。 黄色区域警示线、 红色区域警示线、 黄色X?域警示线、红色区域警示线、 警示标识和中文警示说明; 警示标识和中文警示说明; 警示标识;警示标识。 4、石汕化工企业采用架空电力线路进出厂区的总变配电所,应布置在()。 A.远离厂区的区域; B.厂区内适当位置; C.厂区边缘; D.厂区围墙外。 5、在装置安全预评价中下列哪种评价方法最适用(九 A.安全检查表 B.故障类型及影响分析 C.事故树 D. 危险指数法 分数 得分 10 二、多项选择题(共15分,每小题5分) I.下列危险评价方法中能提供事故后果的是A. 安全检查表法 (B 、C 、D ) B.预先危险分析方法 C. FTA D.ETA 2.下列说法正确的是 (ACD ) 河南理工大学2007?2008学年第_L 学期 《安全评价》试卷(5卷) 总得分 阅卷人 复查人 考试方式 本试卷考试分数占 学生总评成绩比例 开卷 80% 一、单项选择题(共15分,每小题3分) 1、《安金评价机构管理规定》生效实施的时间是:()
/批注『]:本模版为非流水 批 改试卷模版。考试时间… 般为2个小时(不必注明), 特殊情况应在适当位置注 明。 A. 风险评价方法不是一个单一的、确定的分析方法 B. 在选择风险评价方法时,应选择“最佳”的评价方法 ----G -展险评价方法并不是决定飒险评价结果的唯一W 素 ------------------------------ D.风险评价方法的选择依赖于评价人员对评价结果的不断了解和实际评价的经验 3. 安全评价是一个行为过程,该过程包括:(BC ) A.项目工程的可行性研究 B.评价危险程度 C. 确定危险是否在可承受的范围 D, 项目的施工图设计 4. 进行建设项目安全预评价依据的文件是项目(A ) A. 可行性研究报告 B. 建议书 C. 施工图设计 D. 设计说明书 1) 促进实现本质安全化生产 2) 实现全过程安全控制 3) 建立系统安全的最优方案,为决策者提供依据 4) 为实现安全技术、安全管理的标准化和科学化创造条件 2、火灾分为五类,应使用相应的灭火器材? 火灾分为五类,应使用相应的灭火器材: —类 指含碳固体可燃物,如木材、棉毛、麻、纸张等燃烧的火灾。可用水型火火器、泡沫火火器、干 粉火火器、卤代烷火火器; 二类 指甲、乙、丙类液体,如汽汕、煤汕、柴汕、甲醇等燃烧的火灾,可用干粉灭火器、泡沫灭火器、 卤代烷火火器; 三类指可燃烧气体,如煤气、天然气、甲烷等燃烧的火灾,可用干粉灭火器、卤代烷灭火器。 分数 得分 10 三、简答题(共40分,每小题10 分)
核心系统安全策略
新核心系统安全策略 XX银行信息技术部所有,未经授权,严禁复制、编辑和传播! 1
目录 1. 核心业务系统-应用和业务安全控制和管理策略 (3) 1.1 系统核算风险控制 (3) 1.2 访问控制 (3) 1.3 人员控制 (3) 1.4 业务控制 (4) 1.5 资源控制 (5) 1.6 数据安全 (5) 1.7 预警与保护 (5) 1.8 审计要求 (6) 2
1.核心业务系统-应用和业务安全控制和管理策略 1.1系统核算风险控制 系统核算风险控制经过“经办-复核-授权-后督”四个基本环节,每个环节之间相互制约,管理柜员对超过前台柜员权限的业务进行复核或授权;管理柜员与前台柜员要分工明确,不能交叉操作;后督中心采取“分行集中监督、档案光盘微缩、凭证统一保管”的管理模式。 1.2访问控制 访问控制指基于部门或应用管理员定义的访问权限。具体要求如下:访问权限、交易权限、交易额度限制等可以通过参数进行配置。可以有效地控制权限的颗粒度,其最细的控制可到界面的某个交易,并且为不同帐户的授权必须遵循最小权限原则,即只为不同操作员用户赋予其完成各自承担任务所需的最小权限,且支持自动初始化用户鉴权信息,仅显示用户所拥有使用权限的功能菜单及信息展现。支持基于角色画面访问以区分不同类型的操作。支持多级授权机制。所有的交易授权可采用刷卡方式或指纹方式完成。支持柜员、机构、终端绑定功能。屏蔽客户端使用Ctrl+N等快捷键等方式重复登录。 1.3人员控制 操作员角色由总行统一定义。管理中心对前台柜员身份进行分层管理,系统严格管理柜员的身份,每个柜员都有一个唯一柜员号,并终身使用该号码。柜员自己管理自已密码。此密码口令经加密后在系统中存储,不可查询。只有本人才能修改口令。密码遗忘后须经相关审批流程 3
安全评价与安全管理的关系
安全评价与安全管理的关系论述 安全,顾名思义“无危则安,无缺则全”,安全有狭义与广义之分。广义安全是指全民、全社会的安全,狭义安全是指某一领域或系统的安全。现代安全的核心是系统安全工程,现代安全管理就是围绕危害辨识、风险评价与风险控制这三个基本环节开展风险防范工作,其体现在熟练地应用现代科学知识和工程技术研究、分析、评价、控制以及消除或削减生产领域的各种危险,有效地防止灾害事故,避免损失。这已经完全不同于以事故为中心,头痛医头、脚痛医脚、就事论事的事后型安全管理。 安全评价是依照国家安全生产的有关法律法规,通过对设备、设施或系统在生产过程中的安全性是否符合有关技术标准、规范相关规定的评价,对照技术标准、规范确定系统存在的危险源及其分布部位、数目,预测系统发生事故的概率和严重程度,进而提出应采取的安全对策措施等。决策者可以根据评价结果选择系统安全最优方案进行管理决策,实现安全管理的系统化和科学化。 安全评价是以实现工程、系统安全为目的,应用安全系统工程的原理和方法,对工程、系统中存在的危险、有害因素进行识别与分析,判断工程、系统发生事故和急性职业危害的可能性及其严重程度,提出安全对策建议,从而为工程、系统制定安全防范措施和管理决策提供科学依据。近年来,随着安全评价工作向纵、深方向的开展,其作为安全管理的必要组成部分,正逐渐被社会广泛认可,对于安全生产所起的技术保障作用越来越显现出来,对安全管理模式的完善,更起着积极的促进作用,主要体现在以下几个方面: 一、开展安全评价工作,有助于提高生产经营单位的安全管理水平 传统安全管理方法的特点是凭经验进行管理,多为事故发生后再进行处理。通过安全评价,可以预先识别系统的危险性,分析生产经营单位的安全状况,全面的评价系统及各部分的危险程度和安全管理状况,促使生产经营单位达到规定的安全要求。 安全评价可以使生产经营单位所有部门都能按照要求认真评价本系统的安全状况,将安全管理范围扩大到生产经营单位各部门、各环节,使生产经营单位的安全管理实现全员、全方位、全过程、全天候的系统化管理。 安全评价可以使生产经营单位安全管理变经验管理为目标管理。安全评价一
安全评价方法分类
一、安全评价方法分类(熟悉) 1)按评价结果的量化程度分类法 按照安全评价结果的量化程度,安全评价方法可分为定性安全评价法和定量安全评价法。 (1)定性安全评价方法 定性安全评价方法主要是根据经验和直观判断能力对生产系统的工艺、设备、设施、环境、人员和管理等方面的状况进行定性的分析,安全评价的结果是一些定性的指标,如是否达到了某项安全指标、事故类别和导致事故发生的因素等。 属于定性安全评价方法的有安全检查表、专家现场询问观察法、因素图分析法、事故引发和发展分析、作业条件危险性评价法(格雷厄姆—金尼法或LEC法)、故障类型和影响分析、危险可操作性研究等。 (2)定量安全评价方法 定量安全评价方法是运用基于大量的实验结果和广泛的事故资料统计分析获得的指标或规律(数学模型),对生产系统的工艺、设备、设施、环境、人员和管理等方面的状况进行定量的计算,安全评价的结果是一些定量的指标,如事故发生的概率、事故的伤害(或破坏)范围、定量的危险性、事故致因因素的事故关联度或重要度等。 按照安全评价给出的定量结果的类别不同,定量安全评价方法还可以分为概率风险评价法、伤害(或破坏)范围评价法和危险指数评价法: ①概率风险评价法 概率风险评价法是根据事故的基本致因因素的事故发生概率,应用数理统计中的概率分析方法,求取事故基本致因因素的关联度(或重要度)或整个评价系统的事故发生概率的安全评价方法。故障类型及影响分析、事故树分析、逻辑树分析、概率理论分析、马尔可夫模型分析、模糊矩阵法、统计图表分析法等都可以由基本致因因素的事故发生概率计算整个评价系统的事故发生概率。 ②.伤害(或破坏)范围评价法 伤害(或破坏)范围评价法是根据事故的数学模型,应用计算数学方法,求取事故对人员的伤害范围或对物体的破坏范围的安全评价方法。液体泄漏模型、气体泄漏模型、气体绝热扩散模型、池火火焰与辐射强度评价模型、火球爆炸伤害模型、爆炸冲击波超压伤害模型、蒸气云爆炸超压破坏模型、毒物泄漏扩散模型和锅炉爆炸伤害TNT当量法都属于伤害(或破坏)范围评价法。 ③危险指数评价法 危险指数评价法应用系统的事故危险指数模型,根据系统及其物质、设备(设施)和工艺的的基本性质和状态,采用推算的办法,逐步给出事故的可能损失、引起事故发生或使事故扩大的设备、事故的危险性以及采取安全措施的有效性的安全评价方法。常用的危险指数评价法有:道化学公司火灾爆炸危险指数评价法,蒙德火灾爆炸毒性指数评价法,易燃、易爆、有毒重大危险源评价法。 (2)其他安全评价分类法 按照安全评价的逻辑推理过程,安全评价方法可分为归纳推理评价法和演绎推理评价法。 归纳推理评价法是从事故原因推论结果的评价方法,即从最基本危险、有害因素开始,逐渐分析导致事故发生的直接因素,最终分析到可能的事故。 演绎推理评价法是从结果推论原因的评价方法,即从事故开始,推论导致事故发生的直接因素,再分析与直接因素相关的之间因素,最终分析和查找出致使事故发生的最基本危险、