基于二维云模型的进近管制系统安全风险评估

进近管制系统的安全运行是确保民航运输安全的关键。安全风险评估是风险管理的基础,其可以提升安全风险管理效率,提高系统整体运行的安全性。同时考虑安全风险因素和安全风险事件,从管制员风险、设备风险、气象环境风险、管制环境风险和管理风险等5大方面建立进近管制系统安全风险评估指标体系;通过二维云模型得到某进近管制系统的安全风险等级为Ⅲ级并与一维云模型对比,证明评估模型具有有效性。将组合赋权的方法与改进的层次分析法和CRITIC法作对比分析,结果表明:组合赋权的方法不仅减少了主观随意性,还中和了主客观权重的不足;使用组合赋权-二维云模型进行进近管制系统安全风险评估结果更加准确。

基于ARUP、DevOps和CMMI融合的软件服务过程管理优化策略

随着信息技术的快速发展和服务计算的广泛应用,有效的过程管理支持随需应变的软件服务变得愈发重要。现代软件服务工程面临诸多挑战,如微服务架构与服务拆分、多团队沟通协作等。为此,结合基于敏捷统一过程(ARUP)的演进式服务开发方法,提出了一种基于开发运维一体化(DevOps)的团队协同和能力成熟度模型集成(CMMI)的过程管理优化策略与算法,案例分析展示需求管理和质量保障是软件开发持续过程改进的最有效方法,所提出的算法有效提高软件服务的质量、效率和可持续性,可为学术研究者和工业实践者提供参考与指导。

基于信息加工的矿工应急能力评价方法及应用

为合理评价矿工应急能力,构建了矿工应急能力成熟度评价模型。首先,基于矿工应急能力信息加工模型,分析矿工处于危险情景时的危险信息感知、危险信息处理、选择判断决策、执行操作响应等信息加工过程及心理机制,进而构建矿工应急能力评价指标体系;其次,确定矿工应急能力评价的成熟度等级与基本特征,运用突变级数法表征矿工应急能力成熟度隶属函数值;最后,将该模型运用于陕西省某煤矿进行应用分析。结果表明:该煤矿综掘队作业人员在情景意识、联系能力及决策操作能力等方面表现较弱,需进一步培养提升;该模型评价结果能反映出矿工应急能力的真实水平与薄弱环节,可为提升矿工应急能力提供管理依据。

金融领域数据安全能力体系构建方法研究

《中华人民共和国数据安全法》要求建立健全全流程数据安全管理制度,依照法律、法规开展数据处理活动。《中国人民银行业务领域数据安全管理办法(征求意见稿)》提出了金融领域的数据安全保护总体要求、数据分类分级、数据安全保护措施等方面的要求。为了帮助金融机构落实相关国家、行业数据安全要求,提出一种基于数据安全能力成熟度模型的数据安全能力体系构建方法,从组织建设、制度流程、技术工具和人员能力四个维度分别建设数据安全能力。所提方法可以帮助金融机构全面提升数据安全防护能力,从而满足合规需求以及自身发展需要。

基于层次分析法的交通建设工程安全状态模糊评估

城市交通工程的建设具有施工环境复杂、工序繁多、场地狭窄、地下管线纵横等特点。为客观、科学、准确评估施工过程某交通工程的安全状况,建立包含自然因素、施工因素、机械设备因素和人员管理因素等4个二级指标、17个三级指标的评估体系;利用层次分析法,通过专家评估组,对指标体系中的因素两两对比,得到各层次因素集的判断矩阵,进而计算得到各指标的权重。对照预先建立的评价集,专家组分别确定各因素的隶属度,通过赋值计算和权重分配计算,得到建设工程的安全状态的评估等级,并查找工程项目安全管理的短板,为同类交通工程的施工建设安全管理提供参考。

基于改进未确知测度的地铁突发事件应急能力成熟度模型研究

针对地铁突发事件应急能力成熟度研究有助于地铁运营公司对应急管理的评价与提升,在能力成熟度模型和未确知测度理论的基础上,构建地铁突发事件应急能力成熟度评价模型。从事前-事中-事后角度,建立地铁突发事件应急能力评价指标体系,将影响地铁应急能力的因素分为组织与制度、监控预备能力、应急救援能力、应急处理能力、应急恢复能力和事故总结分析6类一级指标和19个二级指标。通过G1法与熵权理论相结合的方法确定各指标权重,应用盲数理论和未确知测度理论改进未确知测度模型,处理地铁突发事件应急能力评估的不确定性和模糊性。以成都地铁为例,对其进行应急能力成熟度评价,验证模型的合理性与实用性。结果表明:成都地铁应急能力总体处于规范级,其中组织与制度和应急救援能力成熟度得分较高,但监控预备能力和应急处理能力需进一步提高。

面向实时安全分析的智能配电系统元件建模

智能配电系统包含分布式发电、储能系统、需求响应、微电网、智能软开关等新元件,文中较全面地建立了面向安全分析的元件模型,并提出了新的安全分析方法。首先,提出了配电系统安全服务能力(SSC)概念,反映了各类新元件在配电网侧的实时功率调节能力;其次,提出了基于SSC的安全分析方法;再次,在分析元件安全性角色、安全服务形式以及约束限制的基础上,构建了各类元件不同组合下的中压侧节点模型;最后,通过算例展示了元件建模过程,并在此基础上进行了基于SSC的安全分析,验证了所提模型和方法的正确性。所建模型为智能配电系统的安全分析奠定了基础,所提SSC为调度人员安全分析提供了新的关键数据。

基于DCMM的铁路数据管理能力成熟度评价体系及提升策略研究

铁路数据资源已成为铁路企业的核心资源之一,亟需推进铁路数据管理能力成熟度评价工作。在深入分析数据管理能力成熟度模型(DCMM,Data Capability Maturity Model)的基础上,结合铁路数据管理的现状,提出基于DCMM的铁路数据管理能力成熟度评价体系,优化DCMM的评估能力域、能力项,并开展权重分布研究,针对性地提出能力域方面相关提升策略,研究结果为铁路运输企业全面掌握数据管理能力情况和提升铁路数据要素作用打下基础。

运营商数字孪生网络能力成熟度模型研究

数字孪生网络是通信产业转型升级的重要方向,是电信运营商落实国家战略和赋能数字经济的关键抓手。借鉴业界数字孪生成熟度研究成果,分析数字孪生网络内涵,提出了一套适用于电信运营商的数字孪生网络能力成熟度模型和评估实施方法;通过对数字孪生网络发展阶段进行系统性描述、对数字孪生网络能力成熟度进行量化评价,有助于运营商识别技术或组织短板、改善预期结果,促进产业不同组织的创新和协作。

基于MBSE的信息管理系统安全识别设计

针对采用基于模型的系统工程(MBSE)实现复杂系统研发时,缺少安全性分析与识别的问题,以高校信息管理系统为例,提出一种安全需求建模方法,选择SysML作为建模语言,采用Cameo System Modeler作为建模工具,使用模型驱动的OOSEM方法进行模型搭建,将安全识别整合到MBSE设计中来.首先,完成高校信息管理的环境构建,以教师申请职称评定为例,构建其白盒活动图,完成各部门解耦,提高系统设计效率,降低用户业务处理迭代次数;随后对安全相关概念进行定义,在系统设计早期进行安全需求设计,建立风险和威胁模型,通过攻击案例分析,进行风险处理.将安全问题识别纳入早期设计过程,减少系统设计的风险与成本,为软件开发提供参考.

矿山安全避险“六大系统”能力成熟度分析

为了更加全面准确地评价安全避险“六大系统”在矿山的建设应用情况,推进智慧矿山建设,保障矿山作业人员生命财产安全,采用能力成熟度模型(CMM)对其进行分析,基于AHP-EWM组合赋权云模型建立矿山安全避险“六大系统”能力成熟度模型。根据能力成熟度思想对安全避险“六大系统”逐级划分,选取各级评价指标,从建设完备度、标准规范符合度、人员安全重视度3个方面对其进行能力成熟度评价,并通过物元分析法和集对分析法进行对比验证。研究结果表明:该方法综合考虑各项指标对评价体系的影响,评价结果真实可靠。研究结果可为矿山安全避险“六大系统”的科学评估提供参考。

高校图书馆学科服务能力成熟度模型及评价研究

文章借鉴能力成熟度模型理论,在分析归纳学科服务现状及其能力评价研究文献的基础上,研究构建高校图书馆学科服务能力成熟度模型及其评价体系,并以某高校图书馆为例,实证分析学科服务能力成熟度评价体系的可操作性和有效性。高校图书馆学科服务能力成熟度评价体系由4个关键过程域、16个关键实践构成,可以准确衡量学科服务动态过程的能力水平,为学科服务改进升级提供依据及方案,为高校图书馆提升核心竞争力提供决策参考。

铁路信息系统全生命周期质量与风险评估体系研究

随着我国铁路业务的不断增长,铁路网络安全和信息化建设发展迅速。铁路信息系统种类繁多、数量庞大,为保证“十四五”时期铁路信息系统有序开展统型、升级、改造,必须对其进行全生命周期的质量控制,识别从立项到废止的全过程中产生的各类安全风险,从而保障铁路业务平稳运营。文章结合能力成熟度整合模型(CMMI,Capability Maturity Model Integration)和全生命周期,从生命周期、质量和风险评估过程这3个维度,构建了铁路信息系统质量与风险评估体系,分析提出铁路信息系统质量风险识别清单,可协助快速定位其安全风险点。

空间科学载荷元器件供应链管理能力评价指标体系研究——基于能力成熟度模型

空间科学载荷作为承担空间科学实验的载体,其研制与管理对于我国建设制造强国、质量强国和航天强国意义重大。建立科学合理的空间科学载荷元器件供应链管理能力评价指标体系有助于保障元器件的及时可靠的供应,从而确保空间科学载荷研制任务的顺利推进。本研究立足实际工程背景,通过对空间科学载荷元器件供应链的管理内涵与管理能力表征的分析,基于能力成熟度理论,以统筹、设计、保障、支撑四大能力域类型为基础,首次构建了面向过程的阶段式空间科学载荷元器件供应链管理能力评价指标体系,包含14个能力域与52个评价项,兼具科学性与工程实践性,以期为我国空间科学载荷元器件供应链管理体系的建设提供有益的方法论和实践参考。

制造企业数字化转型能力成熟度评价模型研究

当前制造企业数字化转型能力成熟度评价模型研究普遍存在模型指标颗粒度较粗、缺乏对网络安全建设等维度评价、评价方法较单一等诸多问题,在管理实践中发挥效用有限。基于能力成熟度模型构建方法、价值链等理论,分析制造企业数字化转型的实际情况和阶段特征、关注重点,提出了一套覆盖制造企业全价值链业务活动、可根据评价应用场景进行灵活调整的评价模型。模型由能力要素、一级指标、二级指标组成的指标体系和5个能力成熟度等级组成。应用模型开展评价时,采用AHP-DEMATEL、模糊综合评价算法等进行指标权重设置与成熟度计算。该模型具有模型覆盖范围广、指标细化程度高、评价方法科学合理等优点,可为制造企业数字化转型评价提出广泛适用的分析依据与应用途径。

基于概率犹豫模糊集的医疗数据安全风险评估

医疗数据一直以来都深受网络攻击和窃取行为的威胁。因缺乏相关的标准和规范,我国的医疗数据安全风险事前评估沿用网络安全风险评估体系。基于数据安全能力成熟度模型,从医疗数据全生命周期角度出发,以医疗系统业务流为主线,对医疗数据安全风险进行分析,构建了医疗数据安全风险评估模型,并提出一种基于概率犹豫模糊集的层次分析和逼近理想解排序法,用于对安全风险模型进行量化分析。

铁路网络安全能力成熟度模型研究

为了在日益激烈的网络空间安全博弈中建立起全方位网络安全防线,提高网络安全保障能力。文章在总结分析国内外相关模型的基础上,分析建立铁路网络安全能力成熟度模型和安全能力评价指标的作用,研究并构建了铁路网络安全能力成熟度模型,提出网络安全能力成熟度评价指标。研究成果可为铁路网络安全能力评估提供技术支持。

基于成熟度模型的芯片项目评价研究

全球经济数字化大趋势下,我国芯片半导体行业的发展愈发重要.结合芯片研发项目的特点及项目管理现状,参考经典项目管理成熟度模型——能力成熟度模型,依据项目管理知识领域和相关理论研究,建立芯片研发项目管理成熟度模型,构建适合芯片研发项目管理的成熟度评价指标体系,并以H公司在研芯片研发项目为例,应用芯片研发项目管理成熟度评价指标体系对该项目进行分析.评价指标体系旨在实时评价,实时改善,为芯片研发项目管理工作的评价及改进提供依据,以期提高芯片研发项目的成功率,促进我国芯片半导体行业的发展.

组织网络安全能力成熟度模型的研究与构建

随着数字化转型的不断深入,网络安全形势日趋严峻。部分党政机关、大型企事业单位等组织将网络安全保障体系建设的重点转向网络安全能力体系的构建。通过对国内外相关能力成熟度模型的基本思想、模型架构、主要内容等的研究分析,构建了一种组织网络安全能力成熟度模型,着重探讨了安全能力要素、安全能力建设过程以及安全能力成熟度等级3个维度的主要内容,并介绍了该模型的使用步骤、使用场景以及当前应用实践情况。该模型可用于组织网络安全能力成熟度评估和指导组织网络安全能力建设。

数字政府建设中的数据应用安全机制研究--基于数据安全能力成熟度模型应用视角

数字政府建设作为数字经济、数字中国的重要基础,已成为推进服务型政府建设的有力抓手。通过开展基于数据安全能力成熟度模型的综合评估,发现数字政府建设中数据应用安全在组织建设、制度流程、技术工具和人员培训等方面的问题,因此应构建和完善数字政府数据应用安全责任机制、数据安全制度流程体系化运作机制、数据安全技术工具联动机制和数据安全人员技能培训机制,推动“共建共治共享”治理体系建设,促进国家治理体系和治理能力现代化。