地铁工程建设风险分析与管理对策

科技创新与应用

Technology Innovation and Application

科技管理

地铁工程建设风险分析与管理对策

马天文

(昆明地铁建设管理有限公司，云南昆明650000)

摘要：最近几年，我们国家的经济高速发展，这种快速发展在无形之中带动了交通行业的进步，比如地铁的发展就是一个典型。不过，因为 地铁项目较之于常见的工程的复杂度要高，而且有许多干扰要素存在，因此其面对的风险指数要高很多。目前，行业之中已经形成了围绕地铁项 目而开展的风险管理活动。笔者结合地铁项目的设计特征，分析了当前时期我们国家的地铁项目建设过程中面对的不利现象以及应对方法。

关键词：地铁工程；风险分析；管理对策中图分类号：U231+.3

文献标志码：A

文章编号:2095-2945 (2017)28-0141-02

前言

最近几年，由于国家积极开展城市化建设工作，此时地铁的 发展速度在无形之中提升，如今已有超过四十个的城市获取了建 造地铁的资质，在不远的将来将会有更多的城市能够通行地铁。 不过，因为地铁的性质较为独特，通常处在人流量较为集中的区 域，而且是覆盖在地表之下的，其周边的环境非常复杂，工作难度 较高，面对的危险要素多。正是因为地铁项目的风险较高，所以非 常受广大民众和国家机构的重视，笔者具体阐述了当前时期地铁 在建设的过程中出现几率较高的几种问题以及具体的应对方 法。

1地铁工程建设特点

1.1地下工程的比例较高，环境复杂。很多人错误的认为地 铁仅仅指的地下区域的工程，其实不然，它涵盖地下部分以及轨 道部分和桥梁以及地面部分。它的类型非常复杂，通常来讲地下 部分的占比较高。

1.2项目地质以及水文要素特殊。对于地铁项目的地下部分 来讲，其涉及到的岩体的性质非常复杂，同时它的地域性特征比 较明显，存在很多的未知因素。所以，在开展项目对应的设计以及 施工等工作的时候一定要结合项目的实地特点而开展。同时，因 为项目的水文和地质等要素不是很固定，在不同的条件下存在的 风险也不是完全一样的，这就在一定程度上使得项目的风险性和 未知性明显的增加了。

1.3项目附近环境复杂而且不受控。通常来讲，地铁多被建 设在城区中，其场地附近存在很多的民居，建筑体以及地下管线 的数量非常多，个别时候还会穿越现有的建筑或是管线等。为了 保证附近的环境不受影响，在开展建设活动的时候对周边环境变 形控制要求很高，变形控制难度大，甚至已经成为地铁工程设计 施工中的主要控制性因素。除此之外，由于地铁车站通常建设在 城区关键道路的下方，车流繁忙，导致施工工作无法顺利开展，安 全控制工作的难度非常高。总的来讲，环境的复杂性使得施工工 作受到极大的影响。

1.4工艺繁琐。因为地铁项目的性质较为特殊，加之周边的 环境非常复杂，因此与之相关的施工工艺的难度较高。同时，因为 施工工艺复杂，牵扯的工序以及人员非常多，而且彼此交叉，在施 工的时候发生风险的几率非常多，存在很多的未知要素。

2地铁建设过程中出现几率较高的问题

2.1风险管理缺乏整体系统规划。众所周知，地铁工程较之 于常见的工程要复杂很多。其牵扯的各方，比如施工方、设计方以 及监理方等彼此间的关系复杂，而且协调较为困难，导致项目的 风险管理工作的难度相应的增加了很多。通过分析可知，如今我 们国家的地铁建设方在开展管理工作的时候大多都存在风险管 理缺少总体规划的问题，其带来的最为直接的影响就是使得责任

管理的主体非常模糊，无法切实发挥出有效性，导致项目建设的

各个时期都有很多的安全问题存在。

2.2地铁工程项目在规划阶段的风险管理需要加强。地铁工 程规划阶段风险管理的主要工作是结合城市总体规划，分析拟定 线路潜在的重大风险因素。然而目前我们国家的地铁项目仍旧存 在着明显的边建设边修改的现象，这就在无形之中使得线路布局 不是很合理，同时导致风险评估工作无法顺利开展等，因此无法 规避建设时期存在的各种干扰要素。

2.3未真正意识到可行性研究的存在意义之重。在具体的开 展项目建设工作的时候，一些人片面的认为所谓的可行性研究仅 仅是为了确保项目审批工作顺利开展而存在的，项目的后续活动 的意义要远大于它，正是因为这种错误观点的存在使得该项研究 工作不受人们关注，缺乏资金投入，相关的编制缺乏深度，导致后 续工作受到很大的干扰。

2.4未积极开展勘察工作。对于地铁项目来讲，其勘察工作 非常特殊，比如它多是在人流量较为集中的区域开展的，其次它 是在没有被征用的区域开展的。然而由于存在的干扰要素多，难 度较大，因此导致项目的勘察深度不符合安全管理规定，内容有 明显的欠缺。

2.5项目设计方法以及理论等存在明显的缺陷。因为项目的 岩体的性质非常复杂，而且不固定，加之我们的认知有限，以至于 到今天为止还未编制出较为完善的设计理论。

2.6施工阶段风险管理需要进一步完善。（1)安全风险管理 体系、安全防范和预警机制需要进一步完善。（2)现场预警、应急 救援与应急响应能力需加强。（3)各类信息传递与发布的及时性、 有效性有待提高。（4)高素质的管理及专业技术人员普遍匮乏。

2.7安全生产信息化建设相对落后。最近几年，地铁建设面 积持续扩张，项目的安管形势也变得更加的严峻，项目安全必须 依靠信息化管理。不过目前绝大部门的项目使用的信息管理体系 还是较为单一的，只局限在远程监控系统的开发和使用上，信息 传递也还不够通畅。

3针对风险制定的应对策略简述通过上文的分析可知，目前阶段地铁项目存在的风险较多， 而风险的原因主要在于项目的地质以及附近的环境较为复杂，设 计理论存在欠缺，经验不是很很充足等。除了上述之外，还有一些 主观性的原因，比如工作者控制风险的意识较低、未明确安全管 理的目标、信息传递缓慢、未按照设定好的程序开展工作等等。为 了控制好存在的各类风险，就要积极强化项目风险管理力度。

3.1牢固树立地铁工程建设风险管理意识。要充分认识到地 铁工程的高风险性，潜在建设风险多，风险损失大，社会关注度

(下转144页）

-141-

科技管理

科技创新与应用

Technology Innovation and Application

2017年28期

企业员工信息安全行为风险管控制度建构研究

尹

君

、普

钢

2,苏永东、肖

鹏

、刘玉婷1

(1.云南电网有限责任公司信息中心，云南昆明

650000;.云南电网有限责任公司信息部，云南昆明650000)

摘要

：文章重点关注在信息业务安全中，因员工行为带来的各类信息安全风险，通过对企业信息安全现状的了解、安全需求的确认以及

对信息安全行为的风险评估，从而构建出较为全面的行为规范。最后，提出了员工信息安全行为防范措施，主要包括强化企业员工信息安全教 育培训、完善信息安全管理制度等内容。

关键词：企业员工；信息安全行为；信息安全行为风险评估；防范措施

中图分类号：F270.7 文献标志码：A 文章编号院2095-2945 (2017)28-0142-03

1研究背景

电力企业作为关乎国计民生的基础行业，企业内部各业务 数据已基本在网络流转，一旦发生信息安全事件，将会为国家、社 会公众及企业带来难以估计的损失。然而，企业对安全技术的依 赖，常常会忽视企业员工因其行为对信息安全带来的隐患。

企业员工的内部威胁已经成为信息安全事件的首要诱因ra， 企业除了应重视对企业员工的信息安全意识的培养以及安全知 识和技能的灌输，还应针对员工信息安全行为制定相关的规范， 完善相应的控制体系，使员工行为不断标准化，减少因员工行为 给企业信息安全带来的损害。

2电力企业信息安全现状

从电力行业信息安全的运维及保障来看，目前在信息安全 技术方面基本f能限上趋势发展。

2.1近年来的改进及发展

⑴信息安全防护技术较为完善;统一了互联网出口，并建立 了 DMZ区管理并配备了 IPS、WAF等安全防护设备，实现了层次 清晰的网络区域划分和防护。

⑵信息安全工作开展广泛;通过开展信息安全配置核查、信 息安全整改与加固、信息安全宣传教育与培训等一系列工作，发 现信息系统存在的各类安全隐患，对各类安全隐患进行合理的风 险控制措施，最大程度地防止各类安全事件的产生，保障信息系 统的安全、稳定运行。

(3)信息安全体系较为完整;根据国家的法律规定及各项标 准(如:《信息技术-安全技术-信息安全管理体系-要求》、《信息安 全风险评估规范)等)编制出符合企业自身情况的一套信息安全

体系标准，为日常信息安全工作的开展提供了详细的指导方案、 规范及要求，在一定程度上保证了信息安全工作的标准化及公司 信息资产的安全性。

2.2存在的安全隐患分析

⑴针对员工信息安全行为的管控规范、制度欠缺;没有规范 化的标准对企业员工的行为进行管控，因此员工的信息安全行为 可能对公司的信息资产造成软硬件故障、物理环境影响、恶意代 码、网络攻击、越权或滥用、泄密等多种威胁。

(2)员工信息安全意识不平衡;企业员工年龄和从事工作种 类的差异，目前电力企业职工信息安全意识不平衡的情况也较为 明显。

⑶除了部分安全技术风险外，还存在对网络与信息安全工 作认识不足、重视不够;木马病毒和恶意软件难以胜防;弱口令问 题广泛存在;对业务部门自检系统难以监管等员工信息安全行为 风险。

3员工信息安全行为风险分析3.1安全需求

依据上述的现状分析，电力企业已注意到因企业员工的违 规行为导致公司信息资产存在着安全风险，提出要加强对员工信 息安全行为的管控，结合企业自身现有信息安全现状及信息安全 管理体系，较为全面的构建、编制员工信息安全行为规范的安全 需求。

3.2 威胁分类

3.2.1威胁来源识别依据《信息安全技术-信息安全风险评估规范》(GB/T20984-

表1一种基于表现形式的威胁分类表

种类

软硬件故障物理环境影响无作为或操作失误

管理不到位恶意代码越权滥用网络攻击物理攻击泄密篡改抵赖

描述

对业务实施或系统运行产生影响的设备硬件故障、通讯链路中断、系统本身或软件缺陷等问题对信息系统正常运行造成影响的物理环境问题和自然灾害应该执行而没有执行相应的操作，或无意地执行了错误的操作安全管理无法落实或不到位，从而破坏信息系统正常有序运行故意在计算机系统上执行恶意任务的程序代码

通过采用一些措施，超越自己的权限访问了本来无权访问的资源，或者滥用自己的职权，做出破坏信息系统的行为利用工具和技术通过网络对信息系统进行攻击和入侵通过物理的接触造成对软件、硬件、数据的破坏信息泄露给不应了解的他人

非法修改信息，破坏信息的完整性使系统的安全性降低或信息不可用不承认收到的信息和所作的交易

-

142

-