Developing Dependability Requirements Engineering for Secure and Safe Information Systems with Knowledge Acquisition for Automated Specification

Our dependability on software in every aspect of our lives has exceeded the level that was expected in the past. We have now reached a point where we are currently stuck with technology, and it made life much easier than before. The rapid increase of technology adoption in the different aspects of life has made technology affordable and has led to an even stronger adoption in the society. As technology advances, almost every kind of technology is now connected to the network like infrastructure, automobiles, airplanes, chemical factories, power stations, and many other systems that are business and mission critical. Because of our high dependency on technology in most, if not all, aspects of life, a system failure is considered to be very critical and might result in harming the surrounding environment or put human life at risk. We apply our conceptual framework to integration between security and safety by creating a SaS (Safety and Security) domain model. Furthermore, it demonstrates that it is possible to use goal-oriented KAOS (Knowledge Acquisition in automated Specification) language in threat and hazard analysis to cover both safety and security domains making their outputs, or artifacts, well-structured and comprehensive, which results in dependability due to the comprehensiveness of the analysis. The conceptual framework can thereby act as an interface for active interactions in risk and hazard management in terms of universal coverage, finding solutions for differences and contradictions which can be overcome by integrating the safety and security domains and using a unified system analysis technique (KAOS) that will result in analysis centrality. For validation we chose the Systems-Theoretic Accident Model and Processes (STAMP) approach and its modelling language, namely System-Theoretic Process Analysis for safety (STPA), on the safety side and System-Theoretic Process Analysis for Security (STPA-sec) on the security side in order to be the base of the experiment in comparison to what was done in SaS. The concepts of SaS domain model were applied on STAMP approach using the same example @RemoteSurgery.

云计算环境下的拟态IAM系统设计实现方法

随着云计算的快速发展及其普及,企业的传统数据安全边界被打破,出现云资产管理混乱、越权、误操作等现象,对用户的信息安全产生巨大威胁。基于此,对目前云计算环境下身份认证和访问管理(identity and access management,IAM)的安全问题进行研究,提出结合内生安全思想,采取拟态防御手段构建出一种具有内生安全效应的拟态身份认证和访问管理(mimicry identity and access management,MIAM)体系架构方案,并对其进行详细描述。将该方案分别进行稳定性测试、系统性能测试以及系统安全性评估,实验数据表明,该方案具有可行性和安全性。

探索3E方法在教学实验室负面清单管理制度中的应用

高校化学教学实验室内存在很多危险因素,管理方法和技术手段采用不当会引起师生受伤,进而影响实验教学的正常进行。负面清单管理制度可简明扼要地将各种实验教学和实验室管理过程中发现的问题进行归纳总结,做好负面清单的整理和持续改进是强化高校化学实验教学实验室安全管理的有效方法之一。本文在总结现阶段高校化学实验教学实验室的各种影响因素的基础上,形成有针对性的负面清单,开展有针对性的实验室安全教育和培训E(education)、采取有效的实验室工程技术安全措施E(engineering)、强化实验室安全强制措施E(enforcement),形成了3E方法与负面清单管理制度相结合的化学教学实验室安全模式。该制度的可持续发展模式在化学教学实验室管理中收获良好效果,为高校化学教学实验室安全管理提供参考。

ChatGPT类生成式人工智能产品提供者之刑事责任

ChatGPT类生成式人工智能产品数据处理不可控,提供者刑事责任不明确,将会引发刑事治理难题。在产品投入流通时,如果ChatGPT类生成式人工智能产品符合国家标准、行业标准,并不存在当前科学技术水平能够发现的缺陷,一般不宜追究产品提供者的刑事责任;在产品投入流通后,产品提供者应承担适度的安全管理义务。违反安全管理义务,有可能承担刑事责任。有限度追究产品提供者的刑事责任,既符合网络领域积极主义刑法观的趋势,也有利于实现鼓励科技创新和防范产品风险之间的平衡,还符合社会公众的期待。提倡“全面性考察”方案,用以限制产品提供者成立帮助信息网络犯罪活动罪的范围。在具体贯彻“全面性考察”方案时,可以“超过半数规则”作为产品提供者主观“明知”的认定标准。

建筑施工现场安全风险分析及管理对策

建筑施工现场安全问题频发,对项目的整体安全构成威胁。从施工企业的角度出发,对施工现场管理中的共性问题进行剖析。研究发现,施工人员安全意识薄弱、设备运行状况不佳、异常气候下的特殊作业风险以及管理制度不完善等是导致安全风险问题的重要因素。基于此,提出制订安全施工方案、建立安全管理体系、明确安全生产责任,以及采用合理的技术手段等措施来确保施工安全顺利进行。

低轨大型星座下空间交通管理的安全挑战与应对

低轨大型星座的快速发展使外层空间安全环境发生了显著变化。在军民融合加深、大国竞争加剧、外空武器化战场化趋势的背景下,愈发繁忙拥挤的外空环境不仅给外空活动的业务安全保障造成严峻挑战,还带来了战略误判和冲突升级等国家空间安全层面的挑战。构建一套能够覆盖两个安全层面的国际空间交通管理机制具有现实必要性和紧迫性。当前的空间交通管理概念对国家空间安全要素考量不足,有必要结合国际外空治理在空间物体登记、外空活动透明度、空间监测与跟踪能力提升以及空间碎片治理等方面的现实需求,明确完善空间物体登记机制、保障空间业务安全和协调国家空间安全这三大空间交通管理任务。面对空间交通管理亟须应对的空间安全问题,国际社会应着力完善星座登记、促进星座信息共享与提升活动透明度,从而构建一体两面的安全机制,保障外空活动和空间环境的长期可持续发展。

“双一流”背景下高校食品类实验室安全管理体系的构建与实践

针对高校食品类实验室的安全现状和安全管理存在的主要问题,结合食品类实验室特点及实验室危险源进行了研究。从实验室安全主体责任、管理制度、队伍建设、硬件设施建设、实验室安全教育和准入、分级分类管理、危化品管理、过程管理和风险管控、信息化建设、考核评价、日常管理、安全文化建设等方面构建实验室安全管理体系并进行实践。建成了高效、科学的院级实验室安全管理体系,形成了校、院、实验室三级联动的安全管理模式,提高了实验室安全管理水平,提升了师生的安全文化理念、安全环保意识和科学实验素养。为高校院级实验室安全管理体系的建设提供参考,为高校“双一流”建设提供有力支撑。

“安消一体化”在高校安全管理中的应用

为提升校园现代化风险识别管控能力,加快推进安防与消防数据深度融合,建设“安消一体化”平台成为高校安全管理的有效抓手。“安消一体化”平台综合运用大数据、物联网、人脸识别、人工智能、云计算等前沿科技,建立全面感知、动态监测、智能预警、精准防火、科学疏散、快速灭火的防控体系,实现安防、消防设备设施互联互通,安消一体化管理,智能监控预警,应急联动及指挥场景化。实践应用表明,“安消一体化”平台切实提升了高校在安消设备管理、风险隐患治理、火情智能预警、应急快速联动等方面的管控效能。

机械工程类国家重点实验室安全管理实践

由于机械工程类学科科学研究的多样性和科学实验的复杂性,实验安全在机械工程类国家重点实验室开展教学和科研活动中尤为重要。针对机械工程学科特点分析机械工程类国家重点实验室潜在的安全隐患,结合机械传动国家重点实验室安全管理过程中的实践经验,介绍了实验室安全管理的措施和实践经验,提出了机械工程类国家重点实验室安全管理方面的一些思路和方法,对加强机械工程类国家重点实验室安全管理工作具有较强的参考作用。

基于区块链技术的航空安全应用管理

随着航空事业的蓬勃发展,航空安全作为推进智慧民航建设进程中的关键一环,历来倍受瞩目。区块链技术是一种新型的分布式数据存储技术,具有去中心化、可信任性高、安全性强等特点,可以有效改善航空安全,降低民航事故率。结合当前民航业的发展状况,对基于区块链技术的航空安全应用进行分析研究,以改善当前航空安全管理的状况和安全性。首先介绍了区块链技术的基本概念、优势、特点等,并将区块链技术和传统航空安全管理技术在差异性和互补性方面进行对比。然后介绍了基于区块链技术的航空安全应用场景,并基于区块链的技术特点构建了一种航空安全应用管理系统构架。最后,探讨了当前基于区块链的航空安全应用所面临的一些困难与挑战。

本质安全视域下健全平安建设长效机制的思考——以H省为研究样本

本质安全作为一种高层次的安全管理理念,强调从源头防范化解系统性风险和预防事故的发生。H省自2021年9月践行本质安全理念以来,持续致力于健全平安建设长效机制,坚持控增量、减存量、防变量的原则,在“预”字上下足功夫,在“防”字上做好文章,全力以赴打击犯罪,积极化解积案和矛盾纠纷,开展了一系列有益探索。结合多地实践来看,平安建设的长效机制构建还存在一些问题。对此,基于本质安全视角客观审视这些问题,建议从强化社会治理共同体、创新公共安全体制机制、完善社会治安防控体系、筑牢舆情风险立体化防控体系、健全应急管理体系等方面着手促进长效机制建设,为平安建设更高水平、可持续发展打造坚实的支撑。

移动互联网背景下跨境数据转移的安全问题分析

随着移动互联网的快速发展和全球数据流动的日益频繁,跨境数据转移涉及的数据收集、存储、使用等环节面临着加密问题、终端安全问题、API安全问题等威胁。文中探讨了数据收集、存储、使用过程中的主要安全隐患,提出了设计跨境数据转移管理机制、建立跨境数据转移安全渠道等防护措施,旨在为相关从业人员提供指导建议,确保跨境数据流动的安全性和高效性,促进全球数字经济的发展。

长江流域重要饮用水水源地保护长效机制

指导重要饮用水水源地保护是《中华人民共和国水法》《中华人民共和国长江保护法》和“三定”规定赋予水行政主管部门的法定职责,也是维系流域供水安全保障的底线。通过对长江流域重要饮用水水源地保护管理现状的回顾分析,针对保护管理中存在的水源地名录准入退出机制不健全、安全评估制度不完善、资金投入保障机制不足等问题,提出了完善水源地安全保障规划体系、规范水源地名录管理机制、强化水源地安全评估和保护、严格水源地保护考核等长效机制构建思路和后续工作建议。研究成果对于落实《中华人民共和国水法》《中华人民共和国长江保护法》饮用水水源地保护要求、贯彻长江经济带绿色发展和长江大保护建设的要求、推动长江流域重要饮用水水源地保护长效机制建设具有重要意义。

钻井工程项目风险分析及对策研究

钻井工程项目作为石油勘探开发重要组成部分,具有现场施工规模大、作业周期长、成本投入高的特点,同时,受地质条件、作业环境和施工作业方法与参数等因素影响,钻井工程项目成为石油工程领域中具有较高风险的工作之一。为加强石油钻井工程项目风险管理,按钻前、钻进和钻后三个工艺对钻井工程施工风险进行总结,对影响钻井工程项目安全的主要因素进行分析,提出了四方面对策,这对降低石油钻井施工安全风险、不断提高钻井施工安全整体管理水平具有一定指导意义。

基于信息化的高校实验室安全管理体系建设

实验室安全建设是高校争创“双一流”的重要保障。针对高校实验室安全管理中普遍存在的重点、难点、痛点问题,结合学校实际,探索数字化、信息化和智能化背景下实验室安全管理平台及管理体系建设的创新发展路径。通过绘制实验室安全图谱、实施多维检查、打造化学品一瓶一码全周期可追溯系统、搭建智慧楼宇3D可视化系统、层级化多元化长效化开展实验室安全教育培训、加强应急救援物资配备等举措,逐步形成了科学、规范、高效的主动防御体系,显著提升了实验室安全管理水平,为实现实验室零安全事故目标提供了坚实的机制保障。

医院档案规范化信息化建设对管理工作的实施影响分析

目的:探讨医院档案管理中规范化信息化建设对管理工作的影响。方法:研究对象为医院负责档案管理的20名工作人员,选取时间为2021年3月至2023年3月。2021年3月至2022年3月实施常规管理措施,设为对照组,2022年4月至2023年3月实施规范化档案信息化建设,设为研究组。分析管理措施实施前后工作人员的工作素质、管理质量以及对管理措施的满意度。结果:研究组、对照组工作人员的工作素质各指标差异分析显示,前者评分更高(P<0.05);与对照组相比,研究组管理质量评分显著较高(P<0.05);研究组对管理措施的满意度明显高于对照组(P<0.05)。结论:档案信息化建设的实施可提高管理质量,提升工作人员的服务素质与工作满意度,可加以推广。

HFMEA在腹腔镜手术中转开放手术配合中的应用

目的探讨医疗失效模式与效应分析(healthfailuremode and effect analysis,HFMEA)在腹腔镜手术中转开放手术配合中的应用效果。方法选取2022年1—6月厦门大学附属第一医院收治的718例腹腔镜手术患者作为实施前;选取2022年7—12月厦门大学附属第一医院收治的662例腹腔镜手术患者作为实施后。2022年6月组建跨专业的多学科小组,梳理腹腔镜手术中转开放手术实施的关键环节,对中转开放手术实施过程中可能出现的失效模式进行严重度、发生的可能性、探测的可能性评分,根据危害评分矩阵评估风险优先指数(risk priority number,RPN),针对RPN>125分的5项失效模式进行改进。比较实施前后的RPN和应急抢救配合满意度。结果腹腔镜手术中转开放手术安全管理体系中包括手术间管理不符合要求、人员管理不符合要求、临床实施操作不规范、仪器及设备运行失效、手术护理记录不规范5个方面17个风险点;其中有8个风险点需要采取措施进行控制,实施控制措施后,8个风险点的RPN值均有下降,且均<8分。手术医护团队对于实施腹腔镜手术中转开放手术管理策略的实践均表示认可。结论基于HFMEA对腹腔镜手术中转开放手术配合应急抢救进行风险识别及评估,建立腹腔镜手术中转开放手术配合安全管理机制,可有效降低腹腔镜手术中转开放手术配合应急抢救RPN,保障腹腔镜手术中转开放手术配合顺利,保障患者安全。

石油化工企业安全生产管理能力影响因素及提升对策

现如今,石油化工企业飞速发展,在中国的经济发展中占据着非常重要的地位。由于石油化工产品本身就具有易燃易爆的特性,以及其在生产、运输和存储过程中的复杂性,因此要求企业具备较高的安全生产管理能力。文章首先对石油化工企业的安全生产现状进行分析,探讨安全生产管理能力的影响因素,并提出提升对策,旨在降低石油化工企业在生产过程中的安全风险,减少安全事故。

化工公司安全精细化管理研究

随着全球化发展的趋势,化工行业作为基础产业之一,在国民经济中扮演着重要的角色。然而,随着化工企业规模的扩大和生产流程的复杂化,安全隐患也随之增加。事故的发生不仅给企业造成巨大损失,还对周边环境和社会造成严重影响,因此加强化工企业安全管理,提高事故预防和应急处置能力,成为当前和未来的迫切需求。文章旨在深入研究化工公司安全精细化管理,通过对安全管理相关概念、原则和方法的系统分析,揭示化工公司安全管理的现状、存在的问题及其原因,并提出了切实可行的安全精细化管理措施,期望可以促进化工企业安全管理水平的提升,降低事故风险,改善生产环境,确保员工安全,进而为行业可持续发展和社会和谐稳定作出贡献。

基于问卷调查的生产安全管理问题及对策研究

本文以某橡胶工厂作为研究对象,通过问卷调查,从生产安全管理建设、生产安全组织建设、生产安全体系制度、生产设备安全管理和生产安全管理成效五个维度展开调查分析。调查结果表明该工厂高层十分注重生产安全管理建设,但在生产安全管理经验及知识、相关方合作单位管理制度、先进安全装置调研及生产安全管理成效等方面仍存在不足。最后针对不足,从加强生产安全培训、健全相关方合作单位管理制度、加大先进安全装置投入和推进生产安全隐患排查与治理工作等方面提出对应策略。