前言：中文期刊網精心挑選了電力安全事故分析范文供你參考和學習，希望我們的參考范文能激發(fā)你的文章創(chuàng)作靈感，歡迎閱讀。

電力安全事故分析范文1

（一）事故概況

2012年1月3日上午7時20分，湖北省隨州市隨縣均川鎮(zhèn)，李庭樹膠合板廠發(fā)生一起鍋爐爆炸事故，造成3人死亡。

事故鍋爐型號為LSH0.5-0.4-II。額定蒸發(fā)量為0.5t/h。額定蒸汽壓力為0.4MPa，額定蒸汽溫度為151℃。該鍋爐為河南某公司于2011年1月21日制造，于2011年2月私自安裝，2月14日開始使用，安裝時未辦理告知手續(xù)，未進行安裝監(jiān)檢，未辦理使用登記。事故發(fā)生時當班鍋爐操作工未經培訓，無特種設備作業(yè)操作證。事故現場如圖I所示。

（二）事故原因分析

1.蒸汽出口閥和排污閥均處于關閉狀態(tài)。安全閥閥瓣銹死，失去正常保護作用，見圖2。鍋爐超壓運行，導致爐膽失穩(wěn)變形，拉開了爐門圈與鍋殼連接焊縫，見圖3和圖4。沖天管與鍋殼封頭搭接焊縫，鍋爐結構發(fā)生破壞，導致爆炸事故發(fā)生。

2.鍋爐使用單位未建立安全培訓教育制度，對作業(yè)人員未進行專門的安全教育和崗前教育培訓，鍋爐操作人員無證上崗。

3.事故鍋爐屬于非法安裝，沒有履行安裝告知和報檢手續(xù)，未經質監(jiān)部門注冊登記擅自投入使用，無管理制度，無操作規(guī)程，無運行記錄。

（三）預防同類事故的措施

1.鍋爐使用單位要嚴格按照鍋爐法規(guī)和安全技術規(guī)范的要求建立鍋爐安全管理制度和操作規(guī)程，鍋爐安裝必須請有合法資質的單位和人員進行，嚴格履行安裝告知和報檢手續(xù)，及時辦理使用登記。

2.加強鍋爐管理和操作人員的安全技術教育培訓，提高管理、操作水平和應急處理能力，確保鍋爐操作人員嚴格按照規(guī)程操作并持證上崗。

案例三十二 2011年7月16日廣西桂林靈川古東景區(qū)“滑道”被拋出死亡事故

（一）事故概況

2011年7月16日19時10分左右，廣西壯族自治區(qū)桂林市靈川縣大圩鎮(zhèn)古東景區(qū)，桂林古東旅游有限公司滑道項目。工作人員白某和秦某分別上兩臺滑道車，白某在前、秦某在后（兩車之間有一定距離），白某先開動滑道車下去，在距離站臺約60m時，白某突然被后面的車撞了一下，后頭發(fā)現后面是空車，他立即感覺秦某可能出事了，馬上停車并通知在下站臺等待他們的工作人員。最后，他們在距白某下車點約240m的彎道出發(fā)現秦某，當時秦某脈搏已比較弱，頭部出血、豎躺在滑道護欄的走道上。秦某隨即被送往最近的衛(wèi)生院進行搶救，但終因顱腦損傷嚴重搶救無效死亡。

（二）事故原因分析

事發(fā)滑道為管軌滑道，滑道落差為45m、最大坡度9°、最小轉彎半徑9m。據現場勘察，死者秦某被摔出滑道車的地點為彎道處，轉彎半徑為9m、坡度為7.5°，距滑道下站約300m左右，事故現場的滑道護欄已被變形，走道的鐵絲網上留有血跡。

白某為該滑道站的滑車員兼檢修員，死者秦某為滑道站當日的安全檢查人員，事發(fā)前白某為系好安全帶后再下滑，但并沒看到秦某是否系好安全帶；而根據事發(fā)后對秦某當時乘坐滑車的檢查結果，并未發(fā)現該滑車的安全帶有任何破損，堅固螺釘也沒有任何松動，車輛四周也沒有任何異常和特殊痕跡。此次事故的直接原因是：秦某身為安全員卻違反規(guī)定，乘滑車回下站時未系好安全帶，導致在下滑途中通過最小彎道時，身體受離心力作用被拋出軌道、頭部撞擊滑道護欄導致顱腦嚴重損傷而死亡。

據了解，相關檢查機構在2011年6月17日層對事發(fā)設備進行過年度定期檢驗，發(fā)現了四個問題并要求運營單位6月24日前完成整改，其中一個問題是剎車片磨損嚴重，但直至事發(fā)時運營單位也未向檢驗機構提交整改情況回復。據此，不能排除秦某在進入彎道前是否有過剎車卻無法正常減速的情況，這也可能是導致秦某被拋出彎道的另一個重要原因。

令據核實，秦某再事發(fā)前未取得過特種設備上崗作業(yè)證書，也屬違規(guī)。

（三）預防同類事故的措施

1.運營使用單位應嚴格履行安全管理義務，建立健全相關安全管理制度，完善操作規(guī)程，強化對作業(yè)人員、維護保養(yǎng)人員的基本安全技能培訓，切實提高其安全意識教育，并嚴格做到持證上崗。

2.運營使用單位應按照相關法規(guī)的要求，完善企業(yè)組織機構，對相關安全管理人員進行全面的培訓考核，杜絕違章指揮、違章冒險作業(yè)行為。

3.運營單位應加強對設備的維護保養(yǎng)工作，必須保證正常維護所需的經費投入，杜絕設備帶病運行狀況的情況。

電力安全事故分析范文2

關鍵詞：電網結構 事故風險 應急處理 防范措施

中圖分類號：TK1 文獻標識碼：A 文章編號：1003-9082（2013）12-0253-01

一、500kV蒙西電網現狀

目前，內蒙古中西部電網500kV變電站16座，變電容量 21000 MVA，線路長度 4234公里；電網統(tǒng)調裝機容量41300MW，最高發(fā)電負荷22260MV，區(qū)內最高供電負荷13920MW，風力最高出力4350MW，應經建成豐泉—萬全，汗海—沽源—平安城2個向華北電網送電的通道，共計4回500kV線路，最大外送電力3950MW。初步形成了多通道、超高壓、大容量、遠距離、西電東送格局。

二、500kV蒙西電網存在問題

由于受政策、資源、環(huán)境、設施等多方面的約束，內蒙古中西部電網還存在許多突出問題：電網外送通道嚴重不足；電網發(fā)供電矛盾十分突出；500kV主干網架結構較為薄弱，局部通道“輸電堵塞”存在；長距離輸電、單線、單變、過載現象較多，負荷轉移困難，互帶能力不足；電網調峰問題日益突出，冬季供熱方式調整十分窘迫；大量風電并網，運行管理難度不斷顯現；大負荷集中，高耗能用戶、風力發(fā)電廠、電氣化鐵路用戶管理水平參差不齊等。這些問題和因素增加了誘發(fā)電網事故的風險，客觀需要我們必須認真研究。

三、主網結構危險點分析

1.電網結構問題

500kV 主干網架結構仍然較為薄弱：烏海、吉蘭太、千里山形成的單線三角環(huán)網結構薄弱，雙回線跳閘后易造成大烏海地區(qū)大幅減供負荷；汗海、灰騰梁、塔拉之間單線聯絡，線路或塔拉主變跳閘后將造成錫林浩特地區(qū)電網與主網解列，錫林浩特市全停，冬季供熱機組全停的問題。部分500kV變電站送出的220kV電網薄弱。如：汗海變電站汗溫線跳閘或所在母線跳閘將造成二連浩特市全停的問題；春坤山變電站春固線跳閘或所在母線跳閘將造成固陽縣全停的問題。

2.設備問題

近年來，新、改（擴）建工程采用的部分設備質量較差，存在家族性、批量性缺陷。投運后設備更換改造時間長，工作難度大，改造過程中存在設備檢修方式下的N-1故障風險和設備跳閘風險。隨著設備運行年限的加長，暴露出設備老化問題日益突出。如隔離刀閘發(fā)熱、操作卡澀操作不到位的現象時有發(fā)生，影響電網設備的安全。因保護裝置元器件超使用壽命發(fā)生的缺陷愈來愈多，給系統(tǒng)的安全穩(wěn)定運行構成隱患。部分地區(qū)如烏海、烏斯太工業(yè)污染問題嚴重，存在輸變電設備污閃跳閘的風險。電網規(guī)劃不科學，導致后期擴建時到間隔，增加電網危險隱患。

四、防止發(fā)生電力全事故的防范措施

加強高齡設備的缺陷跟蹤、運行巡視，針對設備易發(fā)生的缺陷儲備相關的備品備件，保證及時消缺。做好檢修工作安排，防范檢修方式下N-1故障造成的電力安全事故。按周期開展繼電保護和安全自動裝置的維護校驗工作，確保安全自動裝置的正確動作。在設備檢修停電前，與調度人員主動溝通相關線路、主變負荷情況，提醒調度人員控制負荷潮流，控制事故等級。

積極開展500kV線路的帶電作業(yè)工作。完善電網網架結構，加快如重要負荷地區(qū)雙回線路的建設進程。逐漸完成500千伏變電站220千伏母線雙母雙分段改造工作，縮小母線故障情況下停電范圍及對電網造成的影響。從整體上提高內蒙古西部地區(qū)電網斷面送電能力。適度減緩地區(qū)負荷接入速度，緩解由于電網薄弱而承擔大負荷的風險，避免風險點數量的不斷增長。

開展設備專項治理，提升設備健康水平。嚴密監(jiān)測氣體超標的變壓器、電抗器：針對斷路器、隔離開關等易損部件進行檢查、維護，對重污染地區(qū)的輸變電設備采取噴涂PRTV材料的方式防范設備閃絡故障。加大設備入網檢測力度，努力杜絕質量不良產品入網運行。設備選型要選用具有良好運行業(yè)績和成熟制造經驗生產廠家的產品，控制新研發(fā)的產品或新組建生產廠家的試生產產品入網，避免先天性、家族性、批量性的設備安全隱患。

五、結束語

根據500kV蒙西電網的發(fā)展現狀及網架結構特點，需提前梳理電網危險點，做好突發(fā)事件的應急處理預案。進一步做好電網規(guī)劃，提高風險控制水平及事故應急處置能力。

參考文獻

[1]關于印發(fā)內蒙古中西部電網事故風險分析報告的通知.

電力安全事故分析范文3

在市場競爭日益激烈的今日，頻繁的安全事故能使任何一家企業(yè)走向衰敗與死亡。每天，我們都能以各種媒體報道，甚至于自己的身邊看到各種安全事故給個人、家庭以及社會帶來的損失與痛苦。但從事故分析結果上，我們卻又總能見到這樣的事實：那傷人性命，吞噬財產的熊熊烈火可能就是那個忘記掐滅的煙頭;而那從高空墜落的作業(yè)人員往往是因為安全帶疏忽;安全與危險只是一瞬間，安全來不得半點麻痹和放松。人的生命只有一次，一旦失去就不會再有回來的時候。

其實在我們的日常生活工作當中，如果我們每個人都能將安全把握在自己手上，進入現場規(guī)定著裝，戴安全帽，高空作業(yè)系安全帶，按章作業(yè)，及時發(fā)現消除不安全隱患……等等，就可能保證自身的安全。

針對我們電力企業(yè)，安全對我們來說，其中的重要性不言而喻。從小的方面來看，安全直接關系到每一位職工的切身利益和生命，從大的方面來看，安全關系到整個企業(yè)的形象、效益和生存發(fā)展。所有的危險隱患時刻都在我們周圍，我們只有真正做到“安全第

電力安全事故分析范文4

關鍵詞 電力設備；質量管理；問題；新思路；研究

中圖分類號 TM77 文獻標識碼 A 文章編號 1673-9671-（2012）111-0221-01

電力設備的質量管理是電力企業(yè)日常管理過程中的重要組成部分，而電力設備質量管理的好與壞將在很大程度上影響著電力企業(yè)的正常運行。但在電力設備質量管理的過程中存在著一些問題，造成了很多的電力設備運行安全事故。因此，在新時期加強對電力設備質量管理的研究并找出新的發(fā)展思路，將有助于降低電力企業(yè)安全事故的發(fā)生率，實現電力設備的優(yōu)化管理。

1 針對電力設備質量管理的概述

電力設備的質量管理是一種系統(tǒng)性的工作流程，其內容包括設備的選型、設備的采購招投標、設備的質量控制、設備運行數據信息的歸集與分析以及設備故障的技術修訂等，同時也包括工程施工單位與設備生產企業(yè)之間的協(xié)調、設備資料的歸集等。

2 針對電力設備質量管理存在問題的研究

2.1 電力設備選型方面存在的問題

電力設備在選型方面存在問題的主要表現是：一是企業(yè)制定的設備采購標準較低與企業(yè)的采購部門與其他部門甚至是其他企業(yè)之間的交流溝通水平較低；二是電力配電網的技術標準、運行方式以及自動化的規(guī)劃、信息產品等一些配套設施的標準不清晰；三是現有電力設備的設計與生產標準較為落后，熱電網生產技術的水平也較低。

2.2 電力設備招投標方面存在的問題

電力設備招投標方面存在問題的主要表現是：一是電力設備的招投標工作缺少對評標人員的問責與專業(yè)操守的相關程序，或者評標人員不太重視招投標電力設備的技術條件與參數之間的差異，使得評標過程中主觀判斷較多，給電網的運行留下了很多安全隱患；二是電力設備的評標模式存在問題，即有些設備供應商為了獲得中標資格，采取低價投標的方式進行惡意投標，進而導致設備生產制造的技術水平下降、設備的質量降低；三是很多電力設備的生產制造企業(yè)為了獲取中標資格，故意夸大自身電力設備的質量與性能，在很大程度上誤導評標人員對產品質量的判斷力。

2.3 物資管理機構在參與事故分析過程中面臨的問題

物資管理機構在參與事故分析過程中面臨的問題包括以下三點：一是物資管理機構在剖析事故原因的過程中存在大量的阻礙，比如說受到當地供電企業(yè)經濟利益與用電企業(yè)技術方面存在問題以及沒有接收到檢測部門、生產技術機構以及設備的生產制造企業(yè)的支持，很難獲得有效地事故數據；二是誤診管理機構在收集事故成因數據的過程中存在問題，即在設備安全操作事故發(fā)生之后，物資管理機構沒有在第一時間收集到事故成因信息，只是在月度或者季度的施工定性探討會議中獲得一部分被過濾的事故成因數據；三是當前的物質管理機構對非電力性質的物資管控工作不到位，沒有進行事故成因與事故問責的分析。

3 針對電力設備質量管理新思路的研究

3.1 采取措施做好電力設備的監(jiān)造驗收工作

要做好電力設備的建造驗收工作，需要做到以下三點：一是在統(tǒng)一設備采購標準模式之下，對設備的生產流程、原材料采購以及售后服務等環(huán)節(jié)進行監(jiān)管驗收，以保障電力設備的運行質量；二是要采取措施做好對電力設備的運行狀態(tài)檢修、預試管理工作，以達到充分預防設備外表與內部構造的缺陷；三是要采取措施對設備生產制造企業(yè)、選型標準以及相關的設備技術協(xié)議進行設備生產工藝與原材料質量的把關工作。

3.2 采取措施做好電力設備招投標的優(yōu)化工作

要做好電力設備招投標的優(yōu)化工作，需要做到以下兩點：一是要采取措施對電力設備生產制造企業(yè)的成品與原材料存放的場地與設備生產場地進行考核，初步了解并掌握電力設備的品質情況與生產流程；二是要將產品供應企業(yè)的準入與評價管理制度納入到招投標優(yōu)化程序中，以達到有效擇優(yōu)選良目標企業(yè)與改進招投標的評分方法等目標。

3.3 采取措施構建電力設備質量問題分析檔案庫

要構建電力設備質量問題的分析檔案庫，需要做到以下三點：一是要利用先進的計算機技術與數據庫技術在企業(yè)內部建立設備質量問題的檔案庫，對電力設備生產、采購、運行等多個環(huán)節(jié)存在的缺陷與問題進行跟蹤調查與剖析；二是要要采取措施將電力設備的竣工投產之前的安裝調試與驗收的信息記錄與預防性試驗的信息記錄輸入檔案庫中；三是要采取措施針對電力設備的家族性問題進行有效性監(jiān)督管理，即在結束人員利用磁變分析方式對電力設備的設計方案進行模擬數據的試驗并驗證無誤之后，要對同類產品進行家族性缺陷的跟蹤監(jiān)督管理。

3.4 采取措施做好電力設備運行信息的收集和研究工作

要做好電力設備運行信息的收集和研究工作，需要做到以下三點：一是要采取措施將資產全壽命的周期管理模式引入到運設備運行信息的收集與研究工作中，以提升電力設備選型規(guī)范與選型標準的質量；二是要采取對設備運行各個環(huán)節(jié)的數據與運行功率以及運行環(huán)境進行有效性監(jiān)測；三是要定期或者不定期聘請電力設備設計、生產、維修保養(yǎng)各個環(huán)節(jié)的專業(yè)人員對電力設備的生產質量與運行質量進行有效性探討，并針對對如何預防設備運行事故與質量問題提出相應的解決措施。

4 結束語

電力設備的質量管理是企業(yè)日常管理中的一項長期的管理工作，其需要與采購管理、供應鏈管理、運行管理以及標準化建設管理等多門學科進行合作。但在現實的管理過程中，電力設備的質量管理存在著一些問題，嚴重影響著電力設備的正常運轉。因此，在新時期加強對電力設備質量管理新思路的研究，是當前人們熱衷研究的一大課題。

參考文獻

[1]楊偉堅，熊焰雄，廖紅.電力設備質量管理的思路[J].廣東電力，2011，24.

[2]朱斌，鄭慶平.電力設備全過程管理[J].小水電，2011，04.

[3]張守來.電力系統(tǒng)設備管理研究[J].電腦編程技巧與維護，2011，08.

電力安全事故分析范文5

事故現象：在B變電站德阜甲線B支線1155開關或德阜乙線B支線1157開關斷開的情況下，由于線路刀閘斷口到開關之間僅有空載母線沒有其它設備和負荷，合上其線路刀閘不應引起工頻電流的變化，事故分析：在B變電站德阜甲線B支線1155開關或德阜乙線B支線1157開關斷開的情況下，由于線路刀閘斷口到開關之間僅有空載母線沒有其它設備和負荷，合上其線路刀閘不應引起工頻電流的變化。但根據廠家提供的資料顯示，在GIS中分、合開關會產生操作過電壓，具有約為20MHz高頻衰減振蕩波形0.1μS陡度的特性，該進行波沿電纜芯侵入，在電纜金屬層產生暫態(tài)過電壓。對于電纜絕緣層來說其的容抗與頻率成反比，即20MHz的高頻高壓下其呈現的容抗較少，從而導致加在電纜外皮和和金屬外殼間的電壓增大，最終使用薄弱部分發(fā)生放電現象。這就解釋了為什么只有在合或分刀閘時會產生放電現象，而在穩(wěn)態(tài)運行時電纜能正常運行。

2電網調度安全事故的主要特點

電網調度工作是保證電力安全穩(wěn)定運行的關鍵，做好電力運行的管理倒閘以及事故處理工作是電網調度的重要工作內容。而安全管理直接關系到整個電力系統(tǒng)的安全運行，任何的操作失誤都會造成嚴重的安全事故，直接影響到電力能源的正常供應。從上文的案例分析可知，造成電網調度安全事故的原因是多方面的，在處理安全事故，分析事故原因的過程中，要結合安全事故現場的實際情況開展相關的分析，不能完全按照手冊進行分析合理處理。同時，在安全事故處理過程中要基于故障現象予以分析，在結合線路系統(tǒng)狀況的基礎上，對故障位置進精確定位，分析故障原因，從而提高故障處理的處理精確度。為了提高安全事故處理的整體質量和效率，在日常的安全管理工作中還應該對技術研發(fā)、人員培訓、安全制度落實等常抓不懈，保證全體安全管理人員的安全責任意識得到提高。

3電網調度安全管理創(chuàng)新策略

3.1增加電網調度自動化技術的研發(fā)與應用力度

在優(yōu)化電網自動化調度系統(tǒng)的過程中，要對系統(tǒng)運行過程中存在的主要問題進行詳細記錄，并分析系統(tǒng)運行過程中存在的主要問題和難點進行分析，持續(xù)加大科研力度，力圖通過技術創(chuàng)新與優(yōu)化的方式彌補自動化系統(tǒng)運行過程中存在的主要漏洞。在整個過程中，應該做好如下幾項工作：其一，應該選擇質量與性能優(yōu)良的設備，結合電力企業(yè)的實際應用水平，例如規(guī)模、運行方式等合理選擇設備。主要針對系統(tǒng)的接口進行優(yōu)選，并在設計完成施工后做好對應的驗收工作；其二，將自動化系統(tǒng)的運行監(jiān)測作為電網調度及管理工作的重要構成部分，定期做好對運行環(huán)境的檢查和維護，更換其中的老化設備，確保系統(tǒng)處于技術穩(wěn)定狀態(tài)。

3.2完善事故風險管理體系，提高調度人員事故處理能力

建立一個完善的事故風險管理體系，首先要求加強安全管理崗位的風險管理工作。對于不同的工作崗位，其所面臨和需要處理的風險是不同的，這就要求風險確定的過程中根據性質和工作需求的不同確定對應的風險水平，保證對應崗位工作人員具有足夠的風險意識，從而在風險出現時做出相應的應對措施。另外，還應該建立對應的風險預案體系，對其中可能因為多種因素，例如雷雨天氣、用電負荷以及人為操作等而造成的風險問題，采取對應的措施進行預先構想和處理，以免真正出現事故時沒有對應的處理方案。同時，還應該進行預防演練，通過模擬事故的出現讓員工能夠在真實的場景中進行現場演練，從而提高其事故處理的主動性和準確性。

3.3對電網調度安全管理培訓進行創(chuàng)新

首先，要提高安全教育以及培訓的整體成效。調控中心以及相關管理部門的人員應該在某一項工程實施或者運行之前就介入到相關的前期準備工作中。要對項目建設以及項目運行過程中的相關技術、設備做到了如指掌。對于其中的部分重點和關鍵技術設備要進行專門的分析和研究。在這個過程中，安全管理人員得到了實戰(zhàn)鍛煉和培訓，在整個過程中逐步成長成為了安全管理領域的技術骨干。同時，還應該結合不同的培訓階段實際需要，聘請專業(yè)的技術人員作為調度中心的兼職培訓師，從而提高安全教育以及培訓工作的成效。

電力安全事故分析范文6

關鍵詞 信息安全事故；安全管理；事故致因理論

中圖分類號 F49

文獻標識碼 A

文章編號 1006-5024（2013）01-0055-04

一、引言

在信息化浪潮席卷全球的今天，信息的重要性不言而喻。我國國民經濟和社會信息化建設進程全面加快，網絡與信息系統(tǒng)的基礎性、全局性作用日益增強，信息技術在提高企業(yè)服務水平、促進業(yè)務創(chuàng)新、提升核心競爭力等方面發(fā)揮了重要作用。但是，在進行信息化建設的同時，各種信息安全事故卻頻繁發(fā)生。據普華永道2010年度全球信息安全調查報告顯示，中國企業(yè)信息安全事故發(fā)生率遠遠高于世界平均水平。網絡事故、數據事故及系統(tǒng)事故是中國企業(yè)常見的三大信息安全事故，發(fā)生率分別為51%、45%和40%，而相同事故在全球范圍內的發(fā)生率則為25%、27%與23%。

大量文獻和事實表明，信息的特殊性決定了信息安全事故的高發(fā)性。信息具有易傳播、易擴散、易毀損的特點，信息資產比傳統(tǒng)的實物資產更加脆弱，而其運作的風險、收益和機會卻比實物資產大得多。企業(yè)對信息系統(tǒng)不斷增強的依賴性也增大了重要信息受到嚴重侵擾和破壞的風險，而這些風險常導致企業(yè)資產受損或業(yè)務中斷。

目前，對于信息安全的研究大多集中于技術層面，從早期的加密技術、數據備份、防病毒到近期網絡環(huán)境下的防火墻、入侵檢測、身份認證等，而從管理方面和流程優(yōu)化方面研究的較少。Ross Anderson（2001）認為，信息安全的經濟管理研究在某種程度上比技術研究更為重要。傅毓敏（2010）認為，中國企業(yè)對信息安全管理人員和流程的重視不足是導致相關安全事故率居高不下的主要原因。因此，有必要系統(tǒng)分析企業(yè)信息安全事故發(fā)生的機理，以管理因素研究為核心，找出事故發(fā)生的根本原因。通過控制事故致因因素預防企業(yè)信息安全事故的發(fā)生，將對企業(yè)的信息安全管理有一定的指導意義。

本文將生產領域的事故致因理論應用到信息安全事故分析中，系統(tǒng)分析企業(yè)信息安全事故的形成機理，將信息安全事故致因因素分為四部分，即環(huán)境因素、人員因素、技術因素和設備因素，分析各因素對信息安全事故的影響，構建信息安全事故致因因素魚刺圖，并提出針對性的防范措施。

二、理論基礎

（一）國內外從管理角度對信息安全事故的研究

國內外的學者從不同角度對信息安全事故原因進行了研究。Van Niekerk（2010）認為企業(yè)信息安全文化氛圍是減少人為因素所導致的信息安全事故的關鍵；Knapp（2009）等先后對信息安全政策和信息安全事故之間的關系進行了研究；Herath（2009）通過問卷調研的實證研究驗證了懲罰力度、壓力和員工的效果認知會對其安全行為產生影響；Albrechtsen（2010）發(fā)現員工參與、集體反思和群體作用可以提高員工的信息安全意識，并改善其安全行為；Stanton（2005）研究發(fā)現終端用戶的安全行為會對企業(yè)信息安全管理產生影響；Ashenden（2008）通過實證研究發(fā)現信息安全管理人員、高層管理者和終端用戶之間存在信息鴻溝，雙方在理解上的差異會對企業(yè)的信息安全管理產生不利影響，增加了信息安全事故發(fā)生的幾率。此外，Vroom（2004）、Flowerday（2005）等學者也先后對此進行了研究。

與國外相比，國內對于信息安全的研究多集中于技術層面，涉及管理層面的研究較少。沈昌祥、張煥國、馮登國（2007）系統(tǒng)地闡述了信息安全理論及相關技術的發(fā)展；官巍、胡若（2007）從社會環(huán)境、商業(yè)、組織和個人的角度分析了電子商務的信息安全問題；劉福來（2010）對中小企業(yè)信息化管理中存在的安全隱患和原因進行了分析。

通過閱讀文獻發(fā)現，國外學者大多通過實證研究驗證了一個或幾個因素對信息安全事故的影響，但是缺乏對信息安全事故的系統(tǒng)分析。國內的研究多用于構建信息安全管理體系，對信息安全事故的分析則鮮有研究。

（二）事故致因理論

在信息安全事故分析方法的選擇上，本文選擇了在生產領域廣泛應用的事故致因理論。事故致因理論是研究分析導致事故發(fā)生原因因素的科學理論。它是描述事故成因、經過和后果的理論，是研究人、物、環(huán)境、管理及事故處置等基本因素如何起作用而形成事故并造成損失的理論。

在早期的事故致因理論中，海因里希（W.H.Heinrich）的事故因果連鎖論最具代表性，它最先提出了物的不安全狀態(tài)和人的不安全行為是導致傷亡事故發(fā)生的兩個直接因素。在海因里希事故因果連鎖論的基礎上，博德（F.Bird）等又進一步提出了把安全管理作為背后深層次的間接事故致因因素的現代安全科學觀點，認為任何安全事故發(fā)生的深層次原因，都可以歸結為管理的失誤，人的不安全行為或物的不安全狀態(tài)不過是其背后的深層原因的征兆和管理失誤的反映。

本文依據博德（F.Bird）的現代安全科學觀點，提出如圖1所示的信息安全事故模型。信息安全事故的發(fā)生是由于人的不安全行為和物的不安全狀態(tài)作用在能量物質/載體上的結果，而企業(yè)的管理因素是導致物的不安全狀態(tài)和人的不安全行為發(fā)生作用的直接因素。

三、信息安全事故分析

通過對各類型信息安全事故致因因素的分析，企業(yè)信息安全事故的致因因素大體可分為兩類，即人的因素和物的因素。其中，物的因素可進一步分為環(huán)境因素、技術因素、設備因素等。根據實地調研和文獻梳理可以得出，企業(yè)文化的缺失、安全規(guī)章制度的不完善等環(huán)境因素是造成事故的深層原因。因此，本文將企業(yè)信息安全事故的可控致因因素整理歸納后分為四類，即環(huán)境因素、人員因素、技術因素和設備因素，并構建了信息安全事故魚刺圖（見圖2）。

（一）環(huán)境因素分析

在信息化建設過程中，很多企業(yè)由于急需開展業(yè)務，往往出現“先業(yè)務，后安全”的現象，安全管理嚴重滯后于業(yè)務的發(fā)展。在企業(yè)的內部環(huán)境中，企業(yè)業(yè)務的符合性直接決定了信息系統(tǒng)的設計、運行、試用和管理是否超出法律規(guī)定和合同規(guī)定的安全要求的約束范圍。另外，很多企業(yè)安裝了一定的安全設備，但缺乏統(tǒng)一的安全體系規(guī)劃和安全防范機制，企業(yè)安全責任不明確，這些都大大增加了信息安全事故發(fā)生的風險。由于缺乏業(yè)務連續(xù)性計劃和事故處理機制，發(fā)生信息安全事故之后，企業(yè)的業(yè)務往往會出現中斷，此時，信息管理人員又變成“救火員”恢復業(yè)務，最終信息安全建設變成一種“頭痛醫(yī)頭，腳痛醫(yī)腳”的亡羊補牢式的行為。此外，企業(yè)懲戒措施和審計機制的缺乏也是導致信息安全事故頻繁發(fā)生或重復發(fā)生的重要因素。

在信息安全管理的外部環(huán)境中，與企業(yè)密切相關的是第三方服務機構或個人。企業(yè)選擇第三方服務機構為企業(yè)提供服務，就意味著將企業(yè)的部分信息轉移至第三方。企業(yè)與第三方的外包合約不完善、第三方的服務質量不高以及對第三方數據訪問權限的不明確易導致企業(yè)關鍵數據的泄露，容易引發(fā)外部攻擊。

（二）人員因素分析

人員是信息安全管理中最為活躍的因素，不同類別的人員對信息安全事故的影響不盡相同。（1）管理人員。高層管理者是企業(yè)資源投入的決策者，也是企業(yè)信息安全管理的核心，高層對信息安全的支持和重視不夠是導致企業(yè)信息安全文化欠缺和員工信息安全意識淡漠的關鍵因素。中層管理者作為銜接企業(yè)高層和基層的橋梁，其對上級決策的執(zhí)行力度直接決定了企業(yè)信息安全管理實施的效果。（2）技術人員。在企業(yè)中，技術人員可以保證企業(yè)信息系統(tǒng)的日常運營和維護。但大多數企業(yè)，尤其是中小企業(yè)缺乏信息技術人才和安全監(jiān)察、審計人員。由于受人員及技術的限制，往往一個管理員既要負責系統(tǒng)的配置，又要負責系統(tǒng)的安全管理，安全設置和安全監(jiān)督都是“一肩挑”。這種情況使得管理權限過于集中，一旦管理員的權限失控，極易導致重要信息泄露。（3）基層人員。目前，我國企業(yè)的基層員工普遍缺乏信息安全的教育、培訓，對信息安全意識淡漠，每天都在以不安全的方式處理著企業(yè)的大量重要信息，如隨意使用移動設備、上網不限制等，這些不安全的行為都對企業(yè)的信息系統(tǒng)構成了潛在的威脅。

（三）技術因素分析

信息安全技術是企業(yè)防范信息安全事故的基本因素，也是我國企業(yè)在信息安全管理中投入較多的一部分。具體而言，導致信息安全事故技術方面的因素可以分為兩大類：（1）軟件因素，包括軟件設計缺陷或存在技術漏洞、殺毒軟件不及時更新以及突發(fā)的軟件故障等。（2）信息系統(tǒng)設計因素，包括信息系統(tǒng)設計時沒有以風險評估為基礎、業(yè)務流程描述錯誤或遺漏、前期測試不充分、數據訪問權限設置不清晰、關鍵數據沒有備份、信息資產安全等級不明確以及信息資產沒有保護措施等因素。這些不安全的技術因素導致了信息安全漏洞存在的必然性和普遍性。在目前互聯網普及的開放網絡環(huán)境中，這些漏洞無疑會給外部攻擊者留下可乘之機，導致信息安全事故的發(fā)生。

（四）設備因素分析

企業(yè)信息安全管理的設備主要包括中心機房、服務器、網絡設備、線路等方面，這些是企業(yè)信息安全保障系統(tǒng)的基礎。由于設備因素引起的信息安全事故包括硬件自身故障、保障設施故障、人為破壞事故、其他設備設施故障等四種，其致因因素可以歸納為三類：（1）物理安全方面，包括物理安全邊界不明確、非授權的物理訪問、設備或存儲介質缺乏安全措施、設施設備的非授權使用或移動、硬件失效等。（2）保障設施方面，包括供電或空調中斷、電氣故障、電纜損壞等。（3）外界不可抗力，包括水災、臺風、地震等自然災害和恐怖襲擊、戰(zhàn)爭等外界不可抗力因素。這些因素往往會造成設施設備硬件的損壞，導致存儲于設備上的數據受到干擾和破壞，容易引發(fā)企業(yè)業(yè)務的中斷。

四、防范措施

針對上述造成信息安全事故的因素分析，可以從人員培訓、制度完善以及硬件改進三個方面進行防范。具體而言：

（一）建立有效的“人力防火墻”，減少人為因素導致的信息安全事故

信息安全是企業(yè)每個員工都要面對的問題，通過建立“人力防火墻”能真正調動企業(yè)實現長治久安的內在動力。因此，必須加強信息安全宣傳工作，增強所有員工對信息安全重要性的認識。通過增強管理人員對信息安全的重視，營造企業(yè)的安全文化氛圍，提高企業(yè)員工的信息安全意識；通過對員工進行安全教育與培訓，增強員工的安全技能；通過法律法規(guī)、安全政策、訪問權限與懲戒措施來約束員工的行為，減少不安全行為的發(fā)生。最終在企業(yè)內部形成一種“信息安全，人人有責”的企業(yè)文化氛圍，減少人為因素導致的信息安全事故。

（二）完善企業(yè)信息安全管理體系，減少由于環(huán)境、技術因素導致的信息安全事故

信息安全管理體系是依據企業(yè)信息安全需求、業(yè)務流程分析和風險評估的結果，綜合利用各種信息安全技術與產品，在統(tǒng)一的綜合管理平臺上建立的信息安全管理機制和防范體系。建立并完善信息安全管理體系，可以為企業(yè)的信息管理提供來自策略、設計以及運行等各個層面和階段的安全保障，有效減少由于環(huán)境因素和技術因素引起的信息安全事故。建立災難恢復與業(yè)務持續(xù)性計劃，強化重要信息數據備份，在信息安全事故發(fā)生時能確保業(yè)務持續(xù)開展，將損失降到最低程度；建立集中化的管理控制機制，將數據安全控制進行集中化管理，建立一個具有全局性的網絡管理平臺，以確保安全防范策略能夠由上至下全面貫徹執(zhí)行，減少數據安全風險；以“適度防范”為原則，選擇合適的安全技術與產品，制定相應的訪問控制策略，在考慮成本和投資回報的基礎上滿足企業(yè)業(yè)務安全的需求。