安全管理是系统工程，安全系统工程

工程目录播报

编辑

狭义的安全系统工程概念

安全系统工程（ ）, 是运用系统论的观点和方法 ，结合工程学原理及有关专业知识来研究生产安全管理和工程的新学科，是系统工程学的一个分支。其研究内容主要有危险的识别、分析与事故预测；消除、控制导致事故的危险；分析构成安全系统各单元间的关系和相互影响，协调各单元之间的关系，取得系统安全的最佳设计等。目的是使生产条件安全化，使事故减少到可接受的水平。

广义的安全系统工程概念

建立科学、高效的现代化社会安全体制，切实保障人类社会经济系统、文化系统、政治系统的安全运行，有效维护社会成员的人身安全以及经济利益、文化利益、政治利益，是人类社会系统所面临的重大整体性问题，是任何国家地区的政府所肩负的重大责任和十分艰巨的历史使命．在世界化时代，为了完成这一使命，从根本上扭转日益复杂的安全局势，我们必须与时俱进，进行大规模创新，以实现解决人类安全问题的整体突破。

从社会系统的整体来看，安全系统观是基于安全与发展( and , S&D)双层目标架构的社会系统观的有机组成部分．在安全与发展(S&D)高度统一的卓越治理模式——社会系统工程下实现安全系统观，应当构建涵盖人类所有重要安全领域的综合集成的安全理论-安全实践体系，实现世界化时代综合集成之科学化安全模式——安全系统工程．

面对世界化时代开放、动态、复杂的特殊巨系统——人类社会系统及其自然环境系统所可能出现的空前严峻的重重安全危机，我们需要寻找、构建并完善的，正是贯彻文明系统观，以系统科学、复杂系统探索成果为框架，综合集成人类文明的一切成果，在整体最优地解决世界化时代安全问题的科学模式——安全系统工程．

概念

安全系统工程( , SSE)，是指在系统思想指导下，运用先进的系统工程的理论和方法，对安全及其影响因素进行分析和评价，建立综合集成的安全防控系统并使之持续有效运行．简言之，就是在系统思想指导下，自觉运用系统工程的原理和方法进行的安全工作的总体． [1]

静态构架

安全系统工程的静态架构，从抽象到具体，分别由4个层次所构成：

◆安全哲学；

◆安全科学；

◆安全技术；

◆安全工程．

将世界发达国家和中国在大规模国防和航天科学技术实践中成功总结出的先进的系统工程模式运用于安全领域，实施安全系统工程，有助于帮助我们克服对社会安全的综合治理方针、战略贯彻不利的局面，有助于实现传统安全模式的科学化、现代化和具体化，有助于将许多地方和许多部门普遍存在的务虚口号转化为务实工程．

安全系统工程的核心问题，在于对社会系统中各种各样导致安全问题的利益冲突和灾害事故，有效地建立预防、避免、处理的科学机制，以高度系统化的安全措施应对带来安全问题的系统化的因素．

因素

从安全问题的因果关系结构来看，其原因遍及整个社会系统及其环境，涉及各种各样的因素——

◆作为结果的安全问题发生时，虽具有相对可观测性(尽管只是社会所能观测到的部分安全问题)，但同时也已具有较低的可控制性(因为已经发生且往往造成了利益的侵犯或伤害)；

◆如果能在作为结果的安全问题未发生时，对各种原因施加系统而有效的控制，则具有较高的可控制性和事半功倍的效果，但具有较高可控制性的原因同时却具有较低的可观测性．

开放、动态、复杂社会系统所表现出的这种观控矛盾或观控不对称性，使世界安全存在的核心问题表现为“治标”与“治本”的不对称性：

◆注重“治标”——注重对结果(已发生的具有相对可观测性和较低可控制性的安全问题)的治理；

◆难以“治本”——难以甚至忽视对原因(具有较高可控制性和较低可观测性的导致安全问题的各种原因)进行治理．

上述“治标”与“治本”的不对称性，使“治本”手段的实施难度明显大于“治标” 手段的实施难度，且具有明显的时滞性．这也就是世界各国在面对严峻安全局势时不得不仰仗种种“治标”手段以解燃眉之急的根本原因．

实践证明安全管理是系统工程，“局”“整”兼顾、“标”“本”并重、防治结合，在任何时候都不可偏废，更不应把两者对立起来．正如2000多年前中国战国时期思想家老子所言：“其安易持；其未兆易谋；其脆易泮；其微易散．为之于未有，治之于未乱．”意思是：

◆在局势稳定时安全管理是系统工程，安全系统工程，保持这种稳定的状态是容易的；

◆在问题还没有露出明显的兆头时，我们可以从容地考虑对策方案；

◆在问题刚刚开始形成时，不难想办法恢复常态；

◆在问题已经形成但尚未恶化之前，也比较容易减弱或消除其危害程度．

◆解决问题，要在它没有出现时就着手解决；治理动乱，要在它还没有乱起来的时候就着手治理．

这意味着：问题愈是处于早期，其可控性愈大．

对开放、动态、复杂社会系统中的涉及巨大信息处理量和信息处理难度的安全问题，仅凭传统手段，根本无法有效应付．只有应用在大规模国防和航天科学技术实践(包括“两弹一星”、载人航天等)中成功总结出的先进的系统工程模式，大量运用现代科学技术，全面实施安全系统工程，最大限度地实现理论、方法、技术、制度等的综合集成，才能从根本上解决安全问题“治标”与“治本”的不对称性．

主要手段播报

编辑

首先，在系统的开发阶段，安全系统工程要求设置安全工程系统管理计划。从理论上说，在产品最初的构想阶段，安全因素就应该被充分的考虑到。

其次，安全系统通过以下几个手段来保证系统安全：

安全设计： 保证安全最好的办法就是通过设计。所以安全工程必须从研发的起始阶段就开始介入。 比如，设计应当保证，任何一个单一零件的损坏都不应该导致安全隐患。

安全预警： 当安全隐患不能够通过设计来排除时，应当提供预警。

安全生产： 在生产的过程中，要提高对重要的系统零件的质量要求。比如，100%检查炮弹的安全阀

安全训练： 最后的手段就是对相关人员提供安全训练。明确如何杜绝安全隐患，以及在安全事故中如何保护自己。因为从工程理论来说，人是不能保证不犯错误的。所以这一个手段往往最后才考虑的。

科学基础播报

编辑

系统论、控制论、信息论、运筹学优化理论、可靠性工程、人机工程、行为科学、工程心理学等。

发展阶段播报

编辑

安全系统工程的发展过程大致经历了四个阶段：

1．军事装备零部件的可靠性和安全性问题研究。始自20世纪50年代末期美国的军事工业。后来发展到其他工业生产部门，使可靠性管理与质量管理相对分工。

2．工业安全管理开始引起系统工程方法。如60年代初应用事故树分析法（FTA）和故障类型影响分析法（FMEA）等。

3．从60年代中期开始考证书的正规网站，引用了系统工程计划的方法，对系统开发的各阶段，如计划编制、开发研究、制造标准、操作程序等进行安全评价。

4．70年代以后是安全管理和工程广泛使用系统工程方法，形成了安全系统工程学科。

安全系统工程不仅从生产现场的管理方法来预防事故，而且是从机器设备的设计、制造和研究操作方法阶段就采取预防措施，并着眼于人——机系统运行的稳定性，保障系统的安全。

国际标准播报

编辑

安全系统工程在国际上已经有了较长的历史。其主要应用的领域包括军工，航天航空，化工石油，铁路及公路交通等等。 经过多年的发展，国际上已经有了一些比较成熟的安全系统标准。其中，比较重要的有以下几个：

IEC : 此标准在电器，电子及可编程电子器械领域一个非常重要的标准。它提出的功能隐患方法（ ）在安全系统领域有很重要的意义。

Mil-Std-882: 此标准是美国的军工标准。在全球范围内的军工领域，适用面非常广。

Def Stan 00-56: 此标准是英国的军工标准。

: 此标准已于2011年11月正式成为国际标准，是道路交通系统方面的主要标准。中国也在积极制定相应的国家标准。

信息安全体系管理，国务院关于大力推进信息化发展和切实保障信息安全的若干意见

国务院关于大力推进信息化发展和

切实保障信息安全的若干意见

国发〔2012〕23号

各省、自治区、直辖市人民政府，国务院各部委、各直属机构：

大力推进信息化发展和切实保障信息安全，对调整经济结构、转变发展方式、保障和改善民生、维护国家安全具有重大意义。近年来，各地区、各部门认真贯彻落实党中央、国务院决策部署，加快推进信息化建设，建立健全信息安全保障体系，有力地促进了经济社会发展。当前，世界各国信息化快速发展，信息技术的应用促进了全球资源的优化配置和发展模式创新，互联网对政治、经济、社会和文化的影响更加深刻，围绕信息获取、利用和控制的国际竞争日趋激烈，保障信息安全成为各国重要议题。但是，我国信息化建设和信息安全保障仍存在一些亟待解决的问题，宽带信息基础设施发展水平与发达国家的差距有所拉大，政务信息共享和业务协同水平不高，核心技术受制于人；信息安全工作的战略统筹和综合协调不够，重要信息系统和基础信息网络防护能力不强，移动互联网等技术应用给信息安全带来严峻挑战。必须进一步增强紧迫感，采取更加有力的政策措施，大力推进信息化发展，切实保障信息安全。为此，提出以下意见。

一、指导思想和主要目标

（一）指导思想。

以邓小平理论和“三个代表”重要思想为指导，深入贯彻落实科学发展观，以促进资源优化配置为着力点，加快建设下一代信息基础设施，推动信息化和工业化深度融合，构建现代信息技术产业体系，全面提高经济社会信息化发展水平。坚持积极利用、科学发展、依法管理、确保安全，加强统筹协调和顶层设计，健全信息安全保障体系，切实增强信息安全保障能力，维护国家信息安全，促进经济平稳较快发展和社会和谐稳定。

（二）主要目标。

重点领域信息化水平明显提高。信息化和工业化融合不断深入，农业农村信息化有力支撑现代农业发展，文化、教育、医疗卫生、社会保障等重点领域信息化水平明显提高；电子政务和电子商务快速发展，到“十二五”末，国家电子政务网络基本建成，信息共享和业务协同框架基本建立；全国电子商务交易额超过18万亿元，网络零售额占社会消费品零售总额的比重超过9%。

下一代信息基础设施初步建成。到“十二五”末，全国固定宽带接入用户超过2.5亿户，互联网国际出口带宽达到每秒6500吉比特（Gbit），第三代移动通信技术（3G）网络覆盖城乡，国际互联网协议第6版（IPv6）实现规模商用。

信息产业转型升级取得突破。集成电路、系统软件、关键元器件等领域取得一批重大创新成果，软件业占信息产业收入比重进一步提高。

国家信息安全保障体系基本形成。重要信息系统和基础信息网络安全防护能力明显增强，信息化装备的安全可控水平明显提高，信息安全等级保护等基础性工作明显加强。

二、实施“宽带中国”工程，构建下一代信息基础设施

（一）加快发展宽带网络。实施“宽带中国”工程，以光纤宽带和宽带无线移动通信为重点，加快信息网络宽带化升级。推进城镇光纤到户和行政村宽带普遍服务，提高接入带宽、网络速率和宽带普及率。加强3G网络纵深覆盖,支持具有自主知识产权的3G技术TD-及其后续演进技术TD-LTE产业链发展，科学统筹3G及其长期演进技术协调发展。加快下一代广播电视网络建设，推进广播电视网络数字化、双向化和互联互通改造。

（二）推进下一代互联网规模商用和前沿性布局。加快部署下一代互联网,抓紧开展IPv6商用试点信息安全体系管理，适时推动IPv6大规模部署和商用，推进国际互联网协议第4版（IPv4）向IPv6的网络演进、业务迁移与商业运营。完善互联网国家顶层网络架构，升级骨干网络，实现高速度高质量互联互通。重点研发下一代互联网关键芯片、设备、软件和系统，推动产业化步伐。加快未来网络体系架构关键理论和核心技术的研发，加强战略布局，建设面向未来互联网创新发展的示范平台。

（三）加快推进三网融合。总结试点经验，在确保信息和文化安全的前提下，大力推进三网融合，推动广电、电信业务双向进入，加快网络升级改造和资源共享，加强资源开发、信息技术和业务创新，大力发展融合型业务，培育壮大三网融合相关产业和市场。加快相关法律法规和标准体系建设，健全适应三网融合的体制机制，完善可管、可控的网络信息和文化安全保障体系。

三、推动信息化和工业化深度融合，提高经济发展信息化水平

（一）全面提高企业信息化水平。推广使用数字化研发设计工具，加快重点行业生产装备数字化和生产过程智能化进程，全面普及企业资源计划、供应链、客户关系等管理信息系统。实施重大信息化示范项目，引导企业业务应用向综合集成和产业链协同创新转变。继续实施中小企业信息化推进工程和制造业信息化科技工程，提高中小企业和制造业企业信息化水平。完善企业信息化和工业化融合水平评估认定体系，支持面向具体行业的信息化公共服务平台发展。

（二）推广节能减排信息技术。推动工业、建筑、交通运输等领域节能减排信息技术的普及和深入应用，加大主要耗能、耗材设备和工艺流程的信息化改造。建立健全资源能源综合利用效率监测和评价体系，提升资源能源供需双向调节水平。建立健全主要污染物排放监测和固体废弃物综合利用信息管理系统，完善污染治理监督管理体系。

（三）增强信息产业核心竞争力。加大国家科技重大专项对信息产业核心基础产品、网络共性关键技术开发的支持力度，加快推动新一代移动通信、基础软件、嵌入式软件以及制造执行系统、工业控制系统、大型管理软件等技术的研发和应用。加强统筹规划，积极有序促进物联网、云计算的研发和应用。实施工业电子产品提升工程，推进信息技术与工业技术融合创新，提高汽车、船舶、机械等产品智能化水平。推动电子信息产品制造企业由单纯提供产品向提供综合解决方案和信息服务转变。

（四）引导电子商务健康发展。健全安全、信用、金融、物流和标准等支撑体系，探索有效监管模式，建立规范有序的电子商务市场秩序。引导电子商务平台向提供涵盖信息流、物流、资金流的全流程服务发展。鼓励大中型企业开展网络采购和销售信息安全体系管理，国务院关于大力推进信息化发展和切实保障信息安全的若干意见，加强供应链协同运作考证书的正规网站，重点推动小型微型企业普及电子商务应用。实施移动电子商务试点示范工程，创建电子商务试点示范城市，创新电子商务发展模式，改善电子商务发展环境。

（五）推进服务业信息化进程。推动银行业、证券业和保险业信息共享，支持金融产品和服务创新，促进消费金融发展，提高面向小型微型企业和农业农村的金融服务水平。加快推进交通、旅游、休闲娱乐等服务业信息化。培育和发展地理信息产业，大力发展信息系统集成、互联网增值业务和信息安全服务。提高工业设计信息化水平。

四、加快社会领域信息化，推进先进网络文化建设

（一）提升电子政务服务能力。围绕提升服务和监管能力，促进政府管理创新，加强电子政务顶层设计。以互联互通为重点，形成统一的国家电子政务网络，完善项目建设管理、绩效评估和运行维护机制。扎实推进药品、食品、住房、能源、金融、价格等重要监管信息系统建设。推动重点领域信息共享和业务协同，加快电子政务服务向街道、社区和农村延伸，支持基层政府和社区开展管理和服务模式创新试点示范。加强地理空间和自然资源、人口、法人、金融、税收、统计等基础信息资源的开发利用，促进共享。全面提升电子政务技术服务能力，鼓励业务应用向云计算模式迁移。加强电子文件管理与应用。

（二）提高社会管理和城市运行信息化水平。建立全面覆盖的社会管理综合信息系统。完善人口信息共享机制，实现实有人口动态管理，提高人口信息动态监测和分析预测能力。建设公众诉求信息管理平台，改进信访工作方式。加强网络舆情分析，健全网上舆论动态引导管理机制。推动城市管理信息共享，推广网格化管理模式，加快实施智能电网、智能交通等试点示范，引导智慧城市建设健康发展。

（三）加快推进民生领域信息化。加快学校宽带网络建设，推动优质数字教育资源开发和共享，完善教育管理信息系统，构建面向全民的终身学习网络和服务平台，大力发展远程教育，形成教育综合信息服务体系。完善医疗服务与管理信息系统，加快建立居民电子健康档案和电子病历，加强国家和区域医药卫生信息共享，夯实远程医疗发展的基础。构建覆盖城乡居民的劳动就业和社会保障信息服务体系，全面推行社会保障卡应用，推动就业信息共享。推进减灾救灾、社会救助、社会福利和慈善事业等社会服务信息化。提高面向残疾人等特殊人群的信息服务能力。

（四）发展先进网络文化。鼓励开发具有中国特色和自主知识产权的数字文化产品，加强知识产权保护，壮大数字内容产业，培育数字内容与网络文化产业骨干企业，扩展数字内容产业链。加强重点新闻网站建设，规范管理综合性商业网站，构建积极健康的网络传播新秩序和网络氛围。积极推进数字图书馆等公益性文化信息基础设施建设，开发精品网络科普资源，完善公共文化信息服务体系。

五、推进农业农村信息化，实现信息强农惠农

（一）提高农业生产经营信息化水平。推动农业适用信息技术的研发应用，加快推进农业生产基础设施、装备与信息技术的融合。提高种植业、养殖业生产信息化和农村专业合作社、农产品批发市场经营信息化水平。加强农业生产环境监控、生产过程监测、行业发展监管，建立和完善农产品质量安全追溯体系。积极培育、示范、推广适用的农业信息化应用模式。

（二）完善农业农村综合信息服务体系。规范各类农业信息服务系统，建立全国农业综合信息服务平台，鼓励发展专业信息服务，加快推进涉农信息资源开发、整合和综合利用。继续推进农村基层信息服务站和信息员队伍建设，形成村为节点、县为基础、省为平台、全国统筹的农村综合信息服务体系。

六、健全安全防护和管理，保障重点领域信息安全

（一）确保重要信息系统和基础信息网络安全。能源、交通、金融等领域涉及国计民生的重要信息系统和电信网、广播电视网、互联网等基础信息网络，要同步规划、同步建设、同步运行安全防护设施，强化技术防范，严格安全管理，切实提高防攻击、防篡改、防病毒、防瘫痪、防窃密能力。加大无线电安全管理和重要信息系统无线电频率保障力度。加强互联网网站、地址、域名和接入服务单位的管理，完善信息共享机制，规范互联网服务市场秩序。

（二）加强政府和涉密信息系统安全管理。严格政府信息技术服务外包的安全管理，为政府机关提供服务的数据中心、云计算服务平台等要设在境内，禁止办公用计算机安装使用与工作无关的软件。建立政府网站开办审核、统一标识、监测和举报制度。减少政府机关的互联网连接点数量，加强安全和保密防护监测。落实涉密信息系统分级保护制度，强化涉密信息系统审查机制。

（三）保障工业控制系统安全。加强核设施、航空航天、先进制造、石油石化、油气管网、电力系统、交通运输、水利枢纽、城市设施等重要领域工业控制系统，以及物联网应用、数字城市建设中的安全防护和管理，定期开展安全检查和风险评估。重点对可能危及生命和公共财产安全的工业控制系统加强监管。对重点领域使用的关键产品开展安全测评，实行安全风险和漏洞通报制度。

（四）强化信息资源和个人信息保护。加强地理、人口、法人、统计等基础信息资源的保护和管理，保障信息系统互联互通和部门间信息资源共享安全。明确敏感信息保护要求，强化企业、机构在网络经济活动中保护用户数据和国家基础数据的责任，严格规范企业、机构在我国境内收集数据的行为。在软件服务外包、信息技术服务和电子商务等领域开展个人信息保护试点，加强个人信息保护工作。

七、加快能力建设，提升网络与信息安全保障水平

（一）夯实网络与信息安全基础。研究制定国家信息安全战略和规划，强化顶层设计。落实信息安全等级保护制度，开展相应等级的安全建设和管理，做好信息系统定级备案、整改和监督检查。强化网络与信息安全应急处置工作，完善应急预案，加强对网络与信息安全灾备设施建设的指导和协调。完善信息安全认证认可体系，加强信息安全产品认证工作，减少重复检测和重复收费。

（二）加强网络信任体系建设和密码保障。健全电子认证服务体系，推动电子签名在金融等重点领域和电子商务中的应用。制定电子商务信用评价规范，建立互联网网站、电子商务交易平台诚信评价机制，支持符合条件的第三方机构开展信用评价服务。大力推动密码技术在涉密信息系统和重要信息系统保护中的应用，强化密码在保障电子政务、电子商务安全和保护公民个人信息等方面的支撑作用。

（三）提升网络与信息安全监管能力。完善国家网络与信息安全基础设施，加强网络与信息安全专业骨干队伍和应急技术支撑队伍建设，提高风险隐患发现、监测预警和突发事件处置能力。加强信息共享和交流平台建设，健全网络与信息安全信息通报机制。加大对网络违法犯罪活动的打击力度。进一步完善监管体制，充实监管力量，加强对基础信息网络安全工作的指导和监督管理。倡导行业自律，发挥社会组织和广大网民的监督作用。

（四）加快技术攻关和产业发展。统筹规划，整合力量，进一步加大网络与信息安全技术研发力度，加强对云计算、物联网、移动互联网、下一代互联网等方面的信息安全技术研究。继续组织实施信息安全产业化专项，完善有关信息安全政府采购政策措施和管理制度，支持信息安全产业发展。

八、完善政策措施

（一）加强组织领导。在国家信息化领导小组和国家网络与信息安全协调小组的领导下，各有关部门要按照职责分工，认真落实各项工作任务，加强协调配合，形成合力，共同推进信息化发展和网络信息安全保障工作。各地区要将保障网络与信息安全列入重要议事日程，逐级建立并认真落实网络与信息安全责任制，明确主管领导，确定工作机构，负责督促落实网络与信息安全规章制度，组织制定应急预案，处理重大网络与信息安全事件等，并根据本地实际情况，建立省（区、市）、地（市）两级网络与信息安全协调机制。

（二）加强财税政策扶持。发挥财税政策的杠杆作用，加大对信息化和工业化深度融合关键共性技术研发与推广、公共服务平台、重大示范工程建设等的支持力度。完善农村通信普遍服务补偿机制，优先支持农村、欠发达地区综合信息基础设施建设和改造。整合利用现有资金渠道，中央财政加大投入，重点支持信息安全重要基础性工作。各地区、各部门要将基础性公益性网络与信息安全设施运行维护、安全服务和检查等费用纳入财政预算。

（三）加快法规制度和标准建设。完善信息化发展和网络与信息安全法律法规，研究制定政府信息安全管理、个人信息保护等管理办法。健全相关法规制度，明确并落实企事业单位和社会组织维护信息安全的责任。制定完善新一代信息技术在重点领域的应用标准，注重发挥标准对产业发展的技术支撑作用。培育国家信息安全标准化专业力量，加快制定三网融合、云计算、物联网等领域安全标准。积极参与制定信息安全国际行为准则、互联网治理等国际规则和标准。

（四）加强宣传教育和人才培养。开展面向全社会的信息化应用和信息安全宣传教育培训。支持信息安全与保密学科师资队伍、专业院系、学科体系、重点实验室建设。加强大中小学信息技术、信息安全和网络道德教育，在政府机关和涉密单位定期开展信息安全教育培训。各级财政要加大对信息安全宣传教育和培训等公益性活动的支持。加快培养创新型、应用型信息化人才。

国务院

二○一二年六月二十八日