導(dǎo)語(yǔ)：如何才能寫(xiě)好一篇風(fēng)險(xiǎn)評(píng)估采用的方法，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：風(fēng)險(xiǎn)評(píng)估　評(píng)估方法　檔案館風(fēng)險(xiǎn)

風(fēng)險(xiǎn)評(píng)估是指在風(fēng)險(xiǎn)事件發(fā)生之前或之后(尚未結(jié)束)，對(duì)該事件給人們生活、生命、財(cái)產(chǎn)等各個(gè)方面造成的影響和損失的可能性進(jìn)行量化評(píng)估的工作，即量化測(cè)評(píng)某一事件或事物帶來(lái)的影響或損失的可能程度。所謂檔案館安全風(fēng)險(xiǎn)評(píng)估(RiskAssessment)，就是對(duì)檔案實(shí)體和檔案信息資源所面臨的威脅及其可能造成影響的可能性的評(píng)估。

檔案館風(fēng)險(xiǎn)評(píng)估方法研究就是對(duì)整個(gè)風(fēng)險(xiǎn)評(píng)估過(guò)程中使用和涉及到的形式和途徑進(jìn)行探索，為檔案館風(fēng)險(xiǎn)評(píng)估提供一種具體的、可行的、普適的理論支持和應(yīng)用基礎(chǔ)。評(píng)估方法為風(fēng)險(xiǎn)評(píng)估工作提供了量化的、具體的衡量指標(biāo)和尺度，使風(fēng)險(xiǎn)評(píng)估工作有規(guī)律可循、有方法可依，為評(píng)估工作的開(kāi)展奠定重要的基礎(chǔ)。

一、風(fēng)險(xiǎn)評(píng)估方法介紹

風(fēng)險(xiǎn)評(píng)估方法有很多種，在其他領(lǐng)域適用的，在檔案館不一定適用，究竟選擇哪種方法，一定要根據(jù)工作性質(zhì)、工作流程、工作對(duì)象等做出選擇。普遍使用的可以分為三個(gè)大類，即定性評(píng)估法、定量評(píng)估法和定性定量結(jié)合評(píng)估法。

第一，定性評(píng)估法是指采用文字或描述性的級(jí)別說(shuō)明風(fēng)險(xiǎn)的影響程度和這些風(fēng)險(xiǎn)出現(xiàn)的可能性。較為典型的有經(jīng)驗(yàn)評(píng)估法。

經(jīng)驗(yàn)評(píng)估法，又稱專家調(diào)查法，是以專家作為信息獲取的對(duì)象，依靠專家的知識(shí)和實(shí)踐經(jīng)驗(yàn)，由專家對(duì)風(fēng)險(xiǎn)程度作出判斷和預(yù)測(cè)的一種方法。通過(guò)專家的分析，可以識(shí)別某一事件或者對(duì)象可能遇到的絕大部分風(fēng)險(xiǎn)類型，列出風(fēng)險(xiǎn)表格，并按等級(jí)程度進(jìn)行排列。例如，首先，采用查找文獻(xiàn)、調(diào)查檔案修復(fù)專業(yè)人員等方法列舉出檔案修復(fù)過(guò)程中通?？赡艹霈F(xiàn)的風(fēng)險(xiǎn)；然后，列出評(píng)價(jià)標(biāo)準(zhǔn)，根據(jù)檔案修復(fù)的經(jīng)驗(yàn)對(duì)風(fēng)險(xiǎn)因子進(jìn)行分析和評(píng)價(jià)，列出表格并使用等級(jí)進(jìn)行標(biāo)識(shí)；最后，將各種風(fēng)險(xiǎn)因子相結(jié)合，推斷出檔案修復(fù)過(guò)程中各類風(fēng)險(xiǎn)的等級(jí)。

第二，定量評(píng)估法是指利用數(shù)量特征、數(shù)量關(guān)系和數(shù)量變化進(jìn)行分析的方法，通過(guò)對(duì)歷史記錄、實(shí)驗(yàn)數(shù)據(jù)、相關(guān)文獻(xiàn)資料、研究等數(shù)據(jù)的分析，來(lái)判斷風(fēng)險(xiǎn)影響程度大小和可能性的一種方式。具有典型代表性的是概率統(tǒng)計(jì)法。

概率統(tǒng)計(jì)法又稱數(shù)理統(tǒng)計(jì)法，是指研究自然界中隨機(jī)現(xiàn)象出現(xiàn)規(guī)律的一種數(shù)學(xué)方法。風(fēng)險(xiǎn)的發(fā)生雖然具有隨機(jī)性，但也有著特定的規(guī)律，即在一定的發(fā)生頻次范圍內(nèi)，其出現(xiàn)概率是一個(gè)客觀存在的定值。概率統(tǒng)計(jì)法理論基礎(chǔ)完善，分析過(guò)程簡(jiǎn)單，無(wú)需進(jìn)行大量復(fù)雜的運(yùn)算，但是歷史數(shù)據(jù)的積累收集及估算則相對(duì)較為困難。

第三，定性定量結(jié)合評(píng)估法是指將定性評(píng)估法和定量評(píng)估法結(jié)合起來(lái)，綜合考慮二者的優(yōu)缺點(diǎn)，將二者優(yōu)點(diǎn)結(jié)合而得到的一種方法，首先對(duì)風(fēng)險(xiǎn)因子進(jìn)行總體性質(zhì)的確定，然后進(jìn)行定量分析，在量化基礎(chǔ)上再進(jìn)行風(fēng)險(xiǎn)評(píng)估。常用的代表方法是風(fēng)險(xiǎn)矩陣法。

風(fēng)險(xiǎn)矩陣法，就是在矩陣的基礎(chǔ)上，將各個(gè)因子按類別分別放在行和列上，然后用數(shù)量來(lái)描述和計(jì)算風(fēng)險(xiǎn)因子的關(guān)系、大小，確定因子相對(duì)等級(jí)的一種方法。風(fēng)險(xiǎn)矩陣法具有簡(jiǎn)單快捷的優(yōu)勢(shì)，但計(jì)算概率時(shí)需要?dú)v史數(shù)據(jù)，此外由于劃分的依據(jù)是主觀的，依賴于人對(duì)評(píng)價(jià)風(fēng)險(xiǎn)的良好判斷力，不能夠?yàn)轱L(fēng)險(xiǎn)評(píng)估提供較高的精度。

二、風(fēng)險(xiǎn)評(píng)估方法在檔案部門的具體應(yīng)用

不同風(fēng)險(xiǎn)評(píng)估方法的特點(diǎn)各異，應(yīng)用的形式和角度也有所不同。如何針對(duì)不同的風(fēng)險(xiǎn)源，采用不同的評(píng)估方法，需要具體分析檔案部門不同風(fēng)險(xiǎn)類型的情況而定。

1.經(jīng)驗(yàn)評(píng)估法

經(jīng)驗(yàn)評(píng)估法適用于缺乏歷史數(shù)據(jù)和具體資料，或者因素?zé)o法采用客觀標(biāo)準(zhǔn)進(jìn)行衡量的風(fēng)險(xiǎn)類型。例如，在檔案修裱過(guò)程中，檔案面臨的風(fēng)險(xiǎn)類型多樣，如字跡洇化、紙張起皺等。上述風(fēng)險(xiǎn)并不適宜采用精確的數(shù)字或概率來(lái)衡量，只可以通過(guò)經(jīng)驗(yàn)評(píng)估法來(lái)評(píng)價(jià)此類風(fēng)險(xiǎn)的等級(jí)。

首先，列舉出檔案修裱過(guò)程中可能出現(xiàn)的風(fēng)險(xiǎn)類型，并確定風(fēng)險(xiǎn)評(píng)估因子，如：字跡洇化、紙張起皺、紙張破損、誤揭補(bǔ)、誤裁剪。

其次，對(duì)“風(fēng)險(xiǎn)可能性”與“風(fēng)險(xiǎn)危害性”兩個(gè)評(píng)估因子進(jìn)行定性，及描述性評(píng)估，如表1所示：

再次，將風(fēng)險(xiǎn)評(píng)估的描述性語(yǔ)言進(jìn)行處理，根據(jù)修裱過(guò)程中不同風(fēng)險(xiǎn)的屬性進(jìn)行綜合打分，如表2所示：

最后，綜合兩個(gè)風(fēng)險(xiǎn)因子進(jìn)行分析，給出各風(fēng)險(xiǎn)類型的綜合風(fēng)險(xiǎn)大小，1級(jí)表示風(fēng)險(xiǎn)很小，5級(jí)則表示風(fēng)險(xiǎn)巨大，如表3所示：

為最大程度避免專家評(píng)估法主觀性強(qiáng)、量化程度低的缺陷，可采用多專家打分求均值的方法。即每一位專家對(duì)不同風(fēng)險(xiǎn)因素的排序進(jìn)行編號(hào)，再將編號(hào)相加，求取平均值，并按照均值大小進(jìn)行排序，得到的結(jié)果便是檔案修復(fù)過(guò)程中各風(fēng)險(xiǎn)的等級(jí)程度。此方法有效地增加了評(píng)估結(jié)果的客觀程度，對(duì)檔案修復(fù)風(fēng)險(xiǎn)有更加全面的認(rèn)識(shí)和評(píng)價(jià)。

2.概率統(tǒng)計(jì)法

概率統(tǒng)計(jì)法適用于具有衡量標(biāo)準(zhǔn)、歷史數(shù)據(jù)或者可以進(jìn)行量化的風(fēng)險(xiǎn)類型，并且這些風(fēng)險(xiǎn)的有關(guān)因素可以進(jìn)行賦值運(yùn)算。例如：庫(kù)房日常管理中的溫度、濕度控制等。上述風(fēng)險(xiǎn)發(fā)生頻率或概率是可以量化統(tǒng)計(jì)的數(shù)值，則該風(fēng)險(xiǎn)等級(jí)的評(píng)估可以使用數(shù)據(jù)進(jìn)行分析。

首先，以年為單位，利用歷史數(shù)據(jù)確定溫度區(qū)間出現(xiàn)的概率大小，如表4所示。然后，估算不同溫度區(qū)間對(duì)檔案的危害性，如表5所示。

根據(jù)不同溫度區(qū)間對(duì)檔案的影響程度，對(duì)溫度區(qū)間對(duì)檔案的危害性賦值。按照等間距原則，在0－1范圍內(nèi)對(duì)風(fēng)險(xiǎn)的強(qiáng)度進(jìn)行賦值，如表6所示。

最后，綜合“溫度區(qū)間出現(xiàn)的概率”與“溫度區(qū)間對(duì)檔案的危害性”兩個(gè)風(fēng)險(xiǎn)因子，依據(jù)公式R(風(fēng)險(xiǎn)等級(jí))＝P(風(fēng)險(xiǎn)可能性)×D(風(fēng)險(xiǎn)危害性)，計(jì)算出風(fēng)險(xiǎn)值最大的溫變區(qū)間，如表7所示：

比較風(fēng)險(xiǎn)等級(jí)的數(shù)值大小，將三個(gè)數(shù)值按大小順序排列(3－2－1)，3級(jí)風(fēng)險(xiǎn)最高，1級(jí)風(fēng)險(xiǎn)最低。每日庫(kù)房溫度檢測(cè)時(shí)，當(dāng)溫度取值所屬的區(qū)間就是當(dāng)日溫度的風(fēng)險(xiǎn)等級(jí)，針對(duì)不同等級(jí)的風(fēng)險(xiǎn)程度采取溫度調(diào)控的措施。

3.風(fēng)險(xiǎn)矩陣法

風(fēng)險(xiǎn)矩陣法是定性評(píng)估法與定量評(píng)估法相結(jié)合的產(chǎn)物，具有二者的優(yōu)點(diǎn)，既可以用描述性語(yǔ)言定性，又可以采用數(shù)值定量的風(fēng)險(xiǎn)類型。例如：檔案館庫(kù)房管理中的若干風(fēng)險(xiǎn)，這些風(fēng)險(xiǎn)可以先使用語(yǔ)言進(jìn)行描述，然后再利用賦值法進(jìn)行計(jì)算，最后得出風(fēng)險(xiǎn)等級(jí)情況。

以檔案庫(kù)房管理的若干種風(fēng)險(xiǎn)為例，列舉出的風(fēng)險(xiǎn)類型有：風(fēng)險(xiǎn)1是庫(kù)房管理制度不健全：風(fēng)險(xiǎn)2是消防滅火設(shè)施不齊全；風(fēng)險(xiǎn)3是溫濕度、光照等外界因素控制不當(dāng)；風(fēng)險(xiǎn)4是檔案滅菌殺蟲(chóng)等處理不當(dāng)。

首先，使用定性評(píng)估法對(duì)上述風(fēng)險(xiǎn)進(jìn)行評(píng)估，如表8所不：

然后，根據(jù)定性評(píng)估的描述，對(duì)各風(fēng)險(xiǎn)類型進(jìn)行賦值，按照等間距原則，在0－1范圍內(nèi)對(duì)風(fēng)險(xiǎn)因素進(jìn)行賦值，如表9所示：

最后，利用矩陣對(duì)風(fēng)險(xiǎn)因素進(jìn)行分析，從而判斷風(fēng)險(xiǎn)等級(jí)，如圖1所示：

根據(jù)風(fēng)險(xiǎn)矩陣圖，可以查找出各風(fēng)險(xiǎn)類型對(duì)應(yīng)的風(fēng)險(xiǎn)等級(jí)值，即庫(kù)房管理制度不健全為等級(jí)4，消防滅火設(shè)施不齊全為等級(jí)3，溫濕度、光照等外界因素控制不當(dāng)為等級(jí)3，檔案滅菌殺蟲(chóng)等處理不當(dāng)為等級(jí)4。

三、風(fēng)險(xiǎn)評(píng)估方法

的優(yōu)缺點(diǎn)比較

綜合前述的介紹可知，經(jīng)驗(yàn)評(píng)估法、概率統(tǒng)計(jì)法及風(fēng)險(xiǎn)矩陣法是檔案館風(fēng)險(xiǎn)評(píng)估的三種重要方法。通過(guò)上述表格來(lái)看，以經(jīng)驗(yàn)評(píng)估法為代表的定性法不能夠精確計(jì)算風(fēng)險(xiǎn)值的大小，只能夠通過(guò)主觀經(jīng)驗(yàn)來(lái)推測(cè)和判斷風(fēng)險(xiǎn)發(fā)生概率及危害性程度；以概率統(tǒng)計(jì)法為代表的定量法可以通過(guò)絕對(duì)的數(shù)值衡量風(fēng)險(xiǎn)發(fā)生的概率，但對(duì)于風(fēng)險(xiǎn)危害程度的大小則需要通過(guò)賦值法來(lái)轉(zhuǎn)化：以風(fēng)險(xiǎn)矩陣法為代表的定性定量結(jié)合法集中了前二者的優(yōu)點(diǎn)，評(píng)估過(guò)程與結(jié)果清晰明了，但存在著誤差失真的情況。三類方法相互結(jié)合、互為補(bǔ)充。為檔案館各類風(fēng)險(xiǎn)的評(píng)估提供可靠的依據(jù)和參考，見(jiàn)表10。

篇2

1.1定性、定量風(fēng)險(xiǎn)評(píng)估方法研究

定性評(píng)估方法可分為層次分析法、模糊綜合評(píng)價(jià)法、故障樹(shù)法、事故樹(shù)法、包絡(luò)分析法、可靠性工程理論、灰色關(guān)聯(lián)理論和肯特指數(shù)法等。目前，我國(guó)研究人員結(jié)合英國(guó)Muhlbauer的評(píng)價(jià)方法，建立了多種定性風(fēng)險(xiǎn)評(píng)估指標(biāo)體系[5]，同濟(jì)大學(xué)張琳、北京化工大學(xué)馬令申、西南石油學(xué)院汪濤等根據(jù)各自研究方向建立了相應(yīng)風(fēng)險(xiǎn)評(píng)估體系。上海大眾燃?xì)夤镜耐舳ㄢ?、呂學(xué)珍也建立了城市燃?xì)廨斉涔艿里L(fēng)險(xiǎn)評(píng)價(jià)指數(shù)體系；南京工業(yè)大學(xué)趙建平、繆春生等人研究了在役液化氣壓力管道質(zhì)量模糊綜合評(píng)價(jià)。定量評(píng)估方面，國(guó)內(nèi)外研究相對(duì)較少，目前的研究多是針對(duì)某一種燃?xì)馐鹿蕿?zāi)害的提出相應(yīng)的分析模型，還沒(méi)有廣泛認(rèn)可的燃?xì)夤芫W(wǎng)風(fēng)險(xiǎn)評(píng)估整體思路，且對(duì)于事故后果的分析模型和計(jì)算方法較多，沒(méi)有普遍認(rèn)可的分析模型。近十年來(lái)，國(guó)內(nèi)外高校、企業(yè)研究和工程技術(shù)人員在城鎮(zhèn)燃?xì)夤芫W(wǎng)風(fēng)險(xiǎn)評(píng)估方面行了一些新的嘗試，取得了一定可供借鑒的研究成果。張甫仁等[6]，提出了基于首末端監(jiān)控的雙向同步仿真與實(shí)地監(jiān)測(cè)相結(jié)合的時(shí)差最小化的三色泄漏定位方法和基于GIS的城市燃?xì)夤芫W(wǎng)區(qū)域風(fēng)險(xiǎn)評(píng)價(jià)方法，為獲得高精度泄漏危險(xiǎn)性和對(duì)已發(fā)事故的分析和再現(xiàn)提供了參考。鄭飛[7]采用數(shù)據(jù)挖掘技術(shù)，解決了國(guó)外成熟管道風(fēng)險(xiǎn)評(píng)估模型運(yùn)用于上海燃?xì)夤艿里L(fēng)險(xiǎn)評(píng)估過(guò)程中參數(shù)設(shè)置的合理性問(wèn)題，使評(píng)估結(jié)果更符合本地實(shí)際情況。姜棟方[8]等在模糊數(shù)學(xué)理論的基礎(chǔ)上，結(jié)合層次分析法與模糊綜合評(píng)價(jià)法，建立了城市燃?xì)夤艿里L(fēng)險(xiǎn)評(píng)價(jià)模型，從而避免了由于依靠專家打分確定權(quán)重帶來(lái)的主觀因素的影響，使評(píng)價(jià)結(jié)果更準(zhǔn)確可靠。該方法目前還需要在實(shí)際運(yùn)用中不斷的去修改算法，使評(píng)價(jià)結(jié)果更接近實(shí)際。杜學(xué)平[9]等探討了燃?xì)夤艿佬孤┦鹿史诸惙椒ㄅc回歸分析方法的結(jié)合，得出了便于調(diào)用的簡(jiǎn)單函數(shù)，為定量風(fēng)險(xiǎn)評(píng)估中事故率的確定提供了一種操作性較強(qiáng)的計(jì)算方法。林武春[10]等借助必要的檢測(cè)技術(shù)對(duì)可能導(dǎo)致埋地管道失效的部位進(jìn)行檢測(cè)，再結(jié)合導(dǎo)致埋地管道失效的各種因素，最后根據(jù)模糊數(shù)學(xué)風(fēng)險(xiǎn)評(píng)價(jià)方法，對(duì)埋地管道進(jìn)行風(fēng)險(xiǎn)評(píng)估。王文和[11]等以某市在役燃?xì)夤艿罏槔?，使用模糊?shù)學(xué)語(yǔ)言表達(dá)了埋地燃?xì)夤艿赖氖Э赡苄院褪Ш蠊?，采用模糊綜合評(píng)價(jià)模型對(duì)燃?xì)夤艿赖氖Э赡苄院褪Ш蠊M(jìn)行了評(píng)價(jià)，并以美國(guó)石油協(xié)會(huì)(API)風(fēng)險(xiǎn)矩陣表征了埋地燃?xì)夤艿赖娘L(fēng)險(xiǎn)等級(jí)，得到不同管道單元的風(fēng)險(xiǎn)級(jí)別和管道單元數(shù)，根據(jù)不同的風(fēng)險(xiǎn)等級(jí)采取不同的策略或措施，完善管道的完整性管理，降低管道的使用風(fēng)險(xiǎn)，確保城市燃?xì)夤芫W(wǎng)的正常安全運(yùn)行。彭偉[12]等根據(jù)煤氣站的實(shí)際情況，選擇合理的評(píng)價(jià)指標(biāo)，建立各因素之間的層次模型，然后通過(guò)AHP-模糊綜合評(píng)判方法，對(duì)煤氣站安全現(xiàn)狀進(jìn)行評(píng)價(jià)。余碩成[13]分析總結(jié)了穆氏法與模糊綜合評(píng)價(jià)法在城市燃?xì)夤艿里L(fēng)險(xiǎn)評(píng)估上的適用范圍，采用模糊綜合評(píng)分法對(duì)上海市區(qū)范圍內(nèi)使用年代較長(zhǎng)的鑄鐵燃?xì)夤艿肋M(jìn)行了風(fēng)險(xiǎn)評(píng)估。袁金彪[14]等根據(jù)城市燃?xì)夤艿里L(fēng)險(xiǎn)因素的多樣性和可變性特點(diǎn)，根據(jù)可變因素的變動(dòng)值，動(dòng)態(tài)搜集風(fēng)險(xiǎn)評(píng)估所需要的數(shù)據(jù)，實(shí)現(xiàn)管道系統(tǒng)持續(xù)循環(huán)的風(fēng)險(xiǎn)評(píng)估。劉茂等[15]在進(jìn)行城市燃?xì)夤艿里L(fēng)險(xiǎn)評(píng)估中，引入了管線的致死長(zhǎng)度，并定義其為在此管線長(zhǎng)度內(nèi)的失效能對(duì)特定地點(diǎn)的人產(chǎn)生致死效應(yīng)。在此基礎(chǔ)上，進(jìn)行了個(gè)人風(fēng)險(xiǎn)的定量計(jì)算，即管線失效率與致死長(zhǎng)度的乘積，并基于個(gè)人風(fēng)險(xiǎn)的可接受水平確定了管線的危險(xiǎn)距離。黃鄭華[16]對(duì)西安市1997年以來(lái)發(fā)生的燃?xì)庑孤妒鹿蔬M(jìn)行了統(tǒng)計(jì)分析，確定了燃?xì)庑孤痘馂?zāi)事故特點(diǎn)，根據(jù)火災(zāi)事故特點(diǎn)，選擇計(jì)算模型，計(jì)算了噴射火的危害程度和范圍。HamidRezaJafari[17]通過(guò)GIS與信息疊加方式，建立了定量風(fēng)險(xiǎn)評(píng)估模型，對(duì)伊朗北部一城市燃?xì)夤艿浪杏行У娘L(fēng)險(xiǎn)因素進(jìn)行了識(shí)別和預(yù)測(cè)，并將管道按500米長(zhǎng)度劃分為若干段，分別計(jì)算每個(gè)段的風(fēng)險(xiǎn)水平。M.JabbariGharabagh[18]利用概率標(biāo)引模型，開(kāi)發(fā)了一種新的計(jì)算模型，該模型了以前大多數(shù)模型的不足，并用于燃?xì)夤艿廊娴娘L(fēng)險(xiǎn)評(píng)估和管理。M.H.Alencar[19]采用多目標(biāo)決策模型，建立了多維風(fēng)險(xiǎn)評(píng)估方法，通過(guò)該方法進(jìn)行燃?xì)夤艿里L(fēng)險(xiǎn)評(píng)估，能為管理部門開(kāi)展燃?xì)夤艿里L(fēng)險(xiǎn)評(píng)估提供寶貴且可信的信息。

1.2與其它技術(shù)聯(lián)用的綜合評(píng)估技術(shù)研究

近年來(lái)，隨著GIS、計(jì)算機(jī)數(shù)據(jù)庫(kù)技術(shù)以及HSE管理體系的逐漸發(fā)展成熟，城市燃?xì)夤艿里L(fēng)險(xiǎn)評(píng)估的方法逐漸多樣化，形成了多種技術(shù)聯(lián)用的綜合風(fēng)險(xiǎn)評(píng)估技術(shù)，并在實(shí)踐中得到了推廣應(yīng)用。湯仁鋒[20]等通過(guò)現(xiàn)代計(jì)算機(jī)技術(shù)，利用ArcSDE和SQLServer的空間數(shù)據(jù)庫(kù)管理技術(shù)，Adobe的Flex地圖表達(dá)RIA技術(shù)，BEST方式的SOA服務(wù)技術(shù)，ArclMS的地圖數(shù)據(jù)與服務(wù)等技術(shù)，設(shè)計(jì)開(kāi)發(fā)了城市燃?xì)庀到y(tǒng)風(fēng)險(xiǎn)評(píng)估應(yīng)用系統(tǒng)，為燃?xì)怙L(fēng)險(xiǎn)管理和應(yīng)急管理提供技術(shù)工具。該系統(tǒng)實(shí)現(xiàn)了城市生命線的數(shù)據(jù)的空間化存儲(chǔ)、管理、表達(dá)及風(fēng)險(xiǎn)分析模擬，具有很好的用戶體驗(yàn)，實(shí)用性強(qiáng)，共享性高，可擴(kuò)充性強(qiáng)等優(yōu)點(diǎn)。蔣漳河[21]針對(duì)城市燃?xì)夤艿腊踩u(píng)估與管理現(xiàn)存的不足，提出應(yīng)用預(yù)防為主、持續(xù)改進(jìn)、全員參與的HSE管理理念與風(fēng)險(xiǎn)評(píng)估、預(yù)警、控制的技術(shù)建立城市燃?xì)夤艿繦SE風(fēng)險(xiǎn)評(píng)估與管理的技術(shù)體系。綜合事故發(fā)生可能性與事故后果影響等級(jí)建立HSE風(fēng)險(xiǎn)矩陣作為風(fēng)險(xiǎn)評(píng)價(jià)標(biāo)準(zhǔn)和預(yù)警依據(jù)。通過(guò)構(gòu)建該技術(shù)體系實(shí)現(xiàn)對(duì)城市燃?xì)夤艿赖某掷m(xù)動(dòng)態(tài)安全評(píng)估與管理，為企業(yè)提供參考。谷洪雁[22]將GIS和DEA方法引入對(duì)城市燃?xì)夤艿朗Ш蠊麚p失的評(píng)估與預(yù)測(cè)，通過(guò)數(shù)字化某市地圖及其燃?xì)夤艿缊D將其疊加，并輸入管道的性質(zhì)，利用數(shù)據(jù)包絡(luò)分析(DEA)模型對(duì)管道進(jìn)行損失評(píng)估。從而，為風(fēng)險(xiǎn)較大的管段提供降低風(fēng)險(xiǎn)的信息和借鑒的樣本。張魯冰等[23]在參考國(guó)內(nèi)外先進(jìn)燃?xì)怙L(fēng)險(xiǎn)評(píng)估研究成果基礎(chǔ)上，結(jié)合上海燃?xì)夤艿缹?shí)際情況，建立了適合本地情況的風(fēng)險(xiǎn)評(píng)估模型，并結(jié)合GIS技術(shù)，使燃?xì)夤艿里L(fēng)險(xiǎn)評(píng)估系統(tǒng)更具有可操作性。鄭海旭[24]將GIS用于埋地燃?xì)夤艿里L(fēng)險(xiǎn)分析中，采用GIS軟件做出管道風(fēng)險(xiǎn)評(píng)估圖。尤秋菊[25]對(duì)北京市近年來(lái)的燃?xì)鉅顩r進(jìn)行了分析，運(yùn)用系統(tǒng)安全分析的“人一機(jī)一環(huán)一管”理論，找出了影響燃?xì)馔话l(fā)事件風(fēng)險(xiǎn)發(fā)生的可能性因素和后果嚴(yán)重性因素，從而建立了風(fēng)險(xiǎn)可能性和后果嚴(yán)重性的指標(biāo)體系。

2建議

對(duì)燃?xì)夤艿肋M(jìn)行風(fēng)險(xiǎn)評(píng)估的目的在于利用較少的成本實(shí)現(xiàn)燃?xì)夤艿赖目茖W(xué)化管理，保障人民生命、財(cái)產(chǎn)的安全和社會(huì)穩(wěn)定，減少災(zāi)難性事故的發(fā)生，從而使燃?xì)夤艿肋\(yùn)營(yíng)者獲得較高的經(jīng)濟(jì)效益，并保證人員和社會(huì)財(cái)產(chǎn)的安全。燃?xì)夤艿里L(fēng)險(xiǎn)評(píng)估是一項(xiàng)復(fù)雜的工程活動(dòng)，涉及到材料科學(xué)、經(jīng)濟(jì)學(xué)、可靠性、社會(huì)學(xué)等多學(xué)科的知識(shí)理論。筆者根據(jù)調(diào)研資料和所在城市燃?xì)夤艿里L(fēng)險(xiǎn)評(píng)估方面的一些做好，提出以下幾方面建議：(1)以筆者所在的烏魯木齊市為例，由于城市燃?xì)夤艿澜ㄔO(shè)過(guò)程中缺乏統(tǒng)一的規(guī)劃，隨著地面建設(shè)活動(dòng)的增加，存在著地下管線運(yùn)行狀況底數(shù)不清。根據(jù)燃?xì)夤艿里L(fēng)險(xiǎn)評(píng)估特點(diǎn)，要進(jìn)行準(zhǔn)確的風(fēng)險(xiǎn)評(píng)估，一定程度上依賴于該城市燃?xì)夤芫W(wǎng)基礎(chǔ)數(shù)據(jù)信息的完整程度。目前，烏魯木齊市燃?xì)夤艿肋€缺乏管道地面建設(shè)情況、管道腐蝕、人口分布及城市其它生命線分布等基本信息情況，因此，當(dāng)?shù)厝細(xì)?、安監(jiān)等主管部門應(yīng)定期組織力量對(duì)城市所轄范圍內(nèi)燃?xì)夤艿垃F(xiàn)場(chǎng)進(jìn)行核查，建立風(fēng)險(xiǎn)影響因素?cái)?shù)據(jù)庫(kù)。(2)為了使管道信息數(shù)據(jù)庫(kù)具有規(guī)范性和通用性，國(guó)家燃?xì)夤艿乐鞴懿块T應(yīng)盡早制訂管道信息數(shù)據(jù)庫(kù)的基本要求和錄用標(biāo)準(zhǔn)。我國(guó)目前還缺乏燃?xì)夤艿罋v史事故數(shù)據(jù)，在風(fēng)險(xiǎn)評(píng)估時(shí)主要借鑒EGIG的燃?xì)夤芫W(wǎng)事故歷史數(shù)據(jù)進(jìn)行估算，這在一定程度上制約了評(píng)估結(jié)果的可信性，建議相關(guān)部門建立一個(gè)實(shí)時(shí)的城鎮(zhèn)燃?xì)夤芫W(wǎng)事故數(shù)據(jù)庫(kù)，定期錄入全國(guó)各地燃?xì)夤芫W(wǎng)發(fā)生的事故，為研究開(kāi)發(fā)我國(guó)的管道風(fēng)險(xiǎn)評(píng)價(jià)體系作好基本數(shù)據(jù)準(zhǔn)備。(3)目前，國(guó)內(nèi)外所建立的定性風(fēng)險(xiǎn)評(píng)估指標(biāo)體系，尚未考慮燃?xì)夤芫W(wǎng)事故在社會(huì)范圍內(nèi)引起的心理影響和事故后果。在實(shí)際的災(zāi)害應(yīng)急管理過(guò)程中，燃?xì)夤芫W(wǎng)事故將會(huì)形成較大的社會(huì)影響力，在不同階層、不同屬性人群中造成較強(qiáng)的社會(huì)心理影響。因此，可以進(jìn)一步研究城市燃?xì)夤芫W(wǎng)事故后果所造成的其他類型的事故后果影響(4)風(fēng)險(xiǎn)評(píng)估的目的是為了更好地進(jìn)行風(fēng)險(xiǎn)控制，為決策者提供制定措施的依據(jù)。定性和定量評(píng)估結(jié)果對(duì)于管理者難以有直觀的感官認(rèn)知，可以充分利用計(jì)算機(jī)、GIS等相關(guān)技術(shù)，并通過(guò)可視化的方式進(jìn)行直觀的顯示，更好地為風(fēng)險(xiǎn)控制的決策服務(wù)。

3結(jié)束語(yǔ)

篇3

關(guān)鍵詞：項(xiàng)目融資；風(fēng)險(xiǎn)評(píng)估；方法

項(xiàng)目融資中的風(fēng)險(xiǎn)評(píng)估存在不確定性，這些不確定性就是風(fēng)險(xiǎn)評(píng)估的難點(diǎn)。只有對(duì)這些不確定性因素進(jìn)行風(fēng)險(xiǎn)分析，并對(duì)這些風(fēng)險(xiǎn)進(jìn)行綜合分析，進(jìn)而達(dá)到最后對(duì)項(xiàng)目融資中的風(fēng)險(xiǎn)有科學(xué)的處理方法，進(jìn)而使項(xiàng)目順利完成。

1 項(xiàng)目融資中風(fēng)險(xiǎn)評(píng)估的定義概念

項(xiàng)目融資中的風(fēng)險(xiǎn)評(píng)估就是對(duì)項(xiàng)目融資過(guò)程中的不確定因素和風(fēng)險(xiǎn)因素進(jìn)行分析整合后，得出的綜合性的風(fēng)險(xiǎn)評(píng)估。項(xiàng)目融資中的風(fēng)險(xiǎn)評(píng)估既能對(duì)整個(gè)項(xiàng)目進(jìn)行前對(duì)所要涉及的風(fēng)險(xiǎn)因素給出不同的影響評(píng)價(jià)，又能為如何規(guī)避和處置這些預(yù)計(jì)到的風(fēng)險(xiǎn)提出相應(yīng)的對(duì)策。從整體上來(lái)說(shuō)，項(xiàng)目融資中的風(fēng)險(xiǎn)評(píng)估就是為了保證項(xiàng)目的順利進(jìn)行，同時(shí)對(duì)于后期所要發(fā)生的風(fēng)險(xiǎn)進(jìn)行評(píng)估并提出解決方案。

2 項(xiàng)目融資中風(fēng)險(xiǎn)評(píng)估的基本步驟

在項(xiàng)目融資中的風(fēng)險(xiǎn)評(píng)估經(jīng)驗(yàn)從一定程度上可以降低項(xiàng)目風(fēng)險(xiǎn)的概率，應(yīng)用正確的風(fēng)險(xiǎn)評(píng)估步驟，可以提升提升項(xiàng)目融資中風(fēng)險(xiǎn)評(píng)估的成功率。作者將項(xiàng)目融資中風(fēng)險(xiǎn)評(píng)估的基本步驟總結(jié)如下：

（1）評(píng)估所有方法。在評(píng)估的過(guò)程中，每個(gè)影響因素和方法都要考慮到。只有這樣才能保證，在評(píng)估中不會(huì)有因素影響項(xiàng)目融資中風(fēng)險(xiǎn)評(píng)估的準(zhǔn)確度。

（2）考慮風(fēng)險(xiǎn)態(tài)度。對(duì)于每個(gè)風(fēng)險(xiǎn)都要有慎重考慮的態(tài)度，態(tài)度會(huì)影響整個(gè)風(fēng)險(xiǎn)評(píng)估。由于人為的原因，每個(gè)人進(jìn)行風(fēng)險(xiǎn)評(píng)估時(shí)所考慮的都不太一樣，主要是對(duì)影響因素的不同考慮，對(duì)不同的數(shù)據(jù)的重視程度也不一樣，這就使得考慮風(fēng)險(xiǎn)的態(tài)度成為影響整個(gè)項(xiàng)目融資中風(fēng)險(xiǎn)評(píng)估的重要方面。

（3）考慮風(fēng)險(xiǎn)的特征。對(duì)于每個(gè)發(fā)現(xiàn)的風(fēng)險(xiǎn)都要進(jìn)行詳細(xì)深入的剖析，以求達(dá)到對(duì)每個(gè)識(shí)別風(fēng)險(xiǎn)的控制。

（4）建立測(cè)量系統(tǒng)。對(duì)于風(fēng)險(xiǎn)的評(píng)估要有相應(yīng)的測(cè)量系統(tǒng)與之配合，建立測(cè)量系統(tǒng)從一定程度上可以根據(jù)以往的經(jīng)驗(yàn)進(jìn)行系統(tǒng)性預(yù)測(cè)。在對(duì)已經(jīng)認(rèn)識(shí)的風(fēng)險(xiǎn)可以做到依據(jù)經(jīng)驗(yàn)進(jìn)行定量或定性的測(cè)量評(píng)估。

（5）解釋結(jié)果。對(duì)于項(xiàng)目融資中的風(fēng)險(xiǎn)評(píng)估，在進(jìn)行測(cè)量分析后要對(duì)測(cè)量的結(jié)果進(jìn)行解釋。解釋不單單是為了對(duì)數(shù)據(jù)有更深刻的了解，更要對(duì)數(shù)據(jù)進(jìn)行定性或定量的處理。通過(guò)解釋結(jié)果，不但能讓評(píng)估人員對(duì)測(cè)量數(shù)據(jù)有深入的了解，更能在解釋數(shù)據(jù)時(shí)，對(duì)未來(lái)要發(fā)生的風(fēng)險(xiǎn)進(jìn)行推斷。

（6）做決策。做決策可以說(shuō)是整個(gè)風(fēng)險(xiǎn)評(píng)估中的最后階段，對(duì)前面進(jìn)行分析估計(jì)的風(fēng)險(xiǎn)進(jìn)行對(duì)比做出決策，很大程度上取決以實(shí)際的情況。但我們不能排除每個(gè)決策者所獨(dú)有的見(jiàn)解，對(duì)于風(fēng)險(xiǎn)評(píng)估的決策，決策者的個(gè)人見(jiàn)解對(duì)決策也有影響。最終的決策對(duì)風(fēng)險(xiǎn)的留去，有著十分重要的影響。

3 項(xiàng)目融資中風(fēng)險(xiǎn)評(píng)估可采用的方法

（一）定性風(fēng)險(xiǎn)評(píng)估

（1）歷史資料法

所謂歷史資料法，就是根據(jù)在以往項(xiàng)目融資中風(fēng)險(xiǎn)評(píng)估的歷史記錄，通過(guò)把現(xiàn)在項(xiàng)目融資中風(fēng)險(xiǎn)評(píng)估數(shù)據(jù)與歷史資料中的數(shù)據(jù)對(duì)比，進(jìn)而的出相應(yīng)的風(fēng)險(xiǎn)評(píng)估數(shù)值。從一定程度上來(lái)說(shuō)，歷史資料法就是依靠以往的風(fēng)險(xiǎn)評(píng)估經(jīng)驗(yàn)進(jìn)行現(xiàn)在的風(fēng)險(xiǎn)評(píng)估。這種方法有一定的作用，但有時(shí)受到歷史資料的拘束，如果沒(méi)有相應(yīng)的歷史資料，這種方法就無(wú)法運(yùn)用。一味的使用歷史資料法也會(huì)導(dǎo)致很多問(wèn)題，畢竟很多歷史資料都不是十分的準(zhǔn)確，必然會(huì)導(dǎo)致結(jié)果又一定的偏差。

（2）理論概率分布法

通過(guò)對(duì)以往項(xiàng)目的風(fēng)險(xiǎn)評(píng)估，可以綜合得出一定的理論概率，這種理論概率就相當(dāng)于不同項(xiàng)目風(fēng)險(xiǎn)的比例。如果決策者沒(méi)有十分充足的項(xiàng)目管理經(jīng)驗(yàn)，又對(duì)歷史資料法運(yùn)用的不是十分得心應(yīng)手，就要對(duì)風(fēng)險(xiǎn)評(píng)估進(jìn)行理論的概率分布修正。通過(guò)運(yùn)用概論修正，達(dá)到風(fēng)險(xiǎn)評(píng)估理論上精確的目標(biāo)。

（3）風(fēng)險(xiǎn)事件后果的估計(jì)

對(duì)于項(xiàng)目融資風(fēng)險(xiǎn)評(píng)估，不能僅僅進(jìn)行風(fēng)險(xiǎn)評(píng)估后就結(jié)束了。對(duì)于項(xiàng)目融資后的風(fēng)險(xiǎn)事件估計(jì)也不能缺少，從一定程度上來(lái)說(shuō)，甚至比風(fēng)險(xiǎn)評(píng)估更為重要。風(fēng)險(xiǎn)事件后的估計(jì)不但能衡量風(fēng)險(xiǎn)的各方面要素，更能確定風(fēng)險(xiǎn)評(píng)估的正確性和有效性。通過(guò)數(shù)據(jù)記錄，為以后更好的使用歷史資料法奠定基礎(chǔ)。

（二）定量風(fēng)險(xiǎn)評(píng)估

定量風(fēng)險(xiǎn)評(píng)估包括訪談法、盈虧平衡分析、敏感性分析、決策樹(shù)分析和非肯定型決策分析。定量風(fēng)險(xiǎn)評(píng)估主要是從各種方面進(jìn)行分析，通過(guò)分析得出盈虧決策的關(guān)鍵因素，進(jìn)而得出風(fēng)險(xiǎn)評(píng)估的作用與效果。

4 結(jié)語(yǔ)

項(xiàng)目融資中的風(fēng)險(xiǎn)評(píng)估是整個(gè)項(xiàng)目風(fēng)險(xiǎn)評(píng)估中的一部分，但對(duì)于整個(gè)項(xiàng)目風(fēng)險(xiǎn)評(píng)估來(lái)說(shuō)，確實(shí)十分重要的。項(xiàng)目融資就是為項(xiàng)目提供充足的資金，是整個(gè)項(xiàng)目的資金保證。但相應(yīng)的資金的風(fēng)險(xiǎn)評(píng)估對(duì)每個(gè)投資者來(lái)說(shuō)都是十分重要的，只有風(fēng)險(xiǎn)投資達(dá)到自己的預(yù)期目標(biāo)，投資者才會(huì)進(jìn)行投資。筆者通過(guò)對(duì)項(xiàng)目融資中風(fēng)險(xiǎn)評(píng)估方法的分析總計(jì)，總結(jié)出風(fēng)險(xiǎn)評(píng)估的基本步驟和方法。希望這些方法和步驟能對(duì)從事項(xiàng)目融資風(fēng)險(xiǎn)評(píng)估的工作的人員給與參考和幫助。

參考文獻(xiàn)：

[1]彭鵬.淺析項(xiàng)目融資中風(fēng)險(xiǎn)評(píng)估的方法[J].經(jīng)營(yíng)管理者，2012（18）.

[2]王靜紅.以“項(xiàng)目融資”方式促進(jìn)房地產(chǎn)企業(yè)的發(fā)展[J].環(huán)渤海經(jīng)濟(jì)t望，2012（10）.

[3]期海明.商業(yè)銀行參與BT項(xiàng)目融資法律風(fēng)險(xiǎn)分析――以經(jīng)濟(jì)適用住房建設(shè)為例[J].廣西金融研究，2013（10）.

篇4

數(shù)字校園是以校園網(wǎng)為背景的集教學(xué)、管理和服務(wù)為一體的一種新型的數(shù)字化工作、學(xué)習(xí)和生活環(huán)境。一個(gè)典型的數(shù)字校園包括各種常用網(wǎng)絡(luò)服務(wù)、共享數(shù)據(jù)庫(kù)、身份認(rèn)證平臺(tái)、各種業(yè)務(wù)管理系統(tǒng)和信息門戶網(wǎng)站等[1]。數(shù)字校園作為一個(gè)龐大復(fù)雜的信息系統(tǒng)，構(gòu)建和維護(hù)一個(gè)良好的信息安全管理體系是一項(xiàng)非常重要的基礎(chǔ)管理工作。

信息安全風(fēng)險(xiǎn)評(píng)估是構(gòu)建和維護(hù)信息安全管理體系的基礎(chǔ)和關(guān)鍵環(huán)節(jié)，它通過(guò)識(shí)別組織的重要信息資產(chǎn)、資產(chǎn)面臨的威脅以及資產(chǎn)自身的脆弱性，評(píng)估外部威脅利用資產(chǎn)的脆弱性導(dǎo)致安全事件發(fā)生的可能性，判斷安全事件發(fā)生后對(duì)組織造成的影響。對(duì)數(shù)字校園進(jìn)行信息安全風(fēng)險(xiǎn)評(píng)估有助于及時(shí)發(fā)現(xiàn)和解決存在的信息安全問(wèn)題，保證數(shù)字校園的業(yè)務(wù)連續(xù)性，并為構(gòu)建一個(gè)良好的信息安全管理體系奠定堅(jiān)實(shí)基礎(chǔ)。

二、評(píng)估標(biāo)準(zhǔn)

由于信息安全風(fēng)險(xiǎn)評(píng)估的基礎(chǔ)性作用，包括我國(guó)在內(nèi)的信息化程度較高的國(guó)家以及相關(guān)國(guó)際組織都非常重視相關(guān)標(biāo)準(zhǔn)和方法的研究。目前比較成熟的標(biāo)準(zhǔn)和方法有ISO制定的《IT信息安全管理指南》（ISO/IEC13335）和《信息安全管理體系要求》（ISO/IEC27001：2005）、美國(guó)NIST制定的SP800系列標(biāo)準(zhǔn)、美國(guó)CMU軟件工程研究所下屬的CERT協(xié)調(diào)中心開(kāi)發(fā)的OCTAVE2.0以及我國(guó)制定的《信息安全技術(shù)——信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》（GB/T20984-2007）。

ISO/IEC27001系列標(biāo)準(zhǔn)于2005年10月15日正式，作為一種全球性的信息安全管理國(guó)際標(biāo)準(zhǔn)適用于任何組織的信息安全管理活動(dòng)，同時(shí)也為評(píng)估組織的信息安全管理水平提供依據(jù)。但是ISO27001系列標(biāo)準(zhǔn)沒(méi)有制定明確的信息安全風(fēng)險(xiǎn)評(píng)估流程，組織可以自行選擇適合自身特點(diǎn)的信息安全風(fēng)險(xiǎn)評(píng)估方法，如OCTAVE2.0等[2][3]。

為了指導(dǎo)我國(guó)信息安全風(fēng)險(xiǎn)評(píng)估工作的開(kāi)展，我國(guó)于2007年11月正式頒布了《信息安全技術(shù)——信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》（GB/T20984-2007），這是我國(guó)自主研究和制定的信息安全風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)，該標(biāo)準(zhǔn)與ISO27001系列標(biāo)準(zhǔn)思想一致，但對(duì)信息安全風(fēng)險(xiǎn)評(píng)估過(guò)程進(jìn)行了細(xì)化，使得更加適合我國(guó)企業(yè)或者組織的信息安全風(fēng)險(xiǎn)評(píng)估工作開(kāi)展。

三、評(píng)估流程

《信息安全技術(shù)——信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》（GB/T20984-2007）等標(biāo)準(zhǔn)為風(fēng)險(xiǎn)評(píng)估提供了方法論和流程，為風(fēng)險(xiǎn)評(píng)估各個(gè)階段的工作制定了規(guī)范，但標(biāo)準(zhǔn)沒(méi)有規(guī)定風(fēng)險(xiǎn)評(píng)估實(shí)施的具體模型和方法，由風(fēng)險(xiǎn)評(píng)估實(shí)施者根據(jù)業(yè)務(wù)特點(diǎn)和組織要求自行決定。本文根據(jù)數(shù)字校園的業(yè)務(wù)流程和所屬資產(chǎn)的特點(diǎn)，參考模糊數(shù)學(xué)、OCTAVE的構(gòu)建威脅場(chǎng)景理論和通用弱點(diǎn)評(píng)價(jià)體系（CVSS）等風(fēng)險(xiǎn)評(píng)估技術(shù)，提出了數(shù)字校園信息安全風(fēng)險(xiǎn)評(píng)估的具體流程和整體框架，如圖1所示。

據(jù)圖1可知，數(shù)字校園的信息安全風(fēng)險(xiǎn)評(píng)估首先在充分識(shí)別數(shù)字校園的信息資產(chǎn)、資產(chǎn)面臨的威脅以及可被威脅利用的資產(chǎn)脆弱性的基礎(chǔ)上，確定資產(chǎn)價(jià)值、威脅等級(jí)和脆弱性等級(jí)，然后根據(jù)風(fēng)險(xiǎn)矩陣計(jì)算得出信息資產(chǎn)的風(fēng)險(xiǎn)值分布表。數(shù)字校園信息安全風(fēng)險(xiǎn)評(píng)估的詳細(xì)流程如下：

（1）資產(chǎn)識(shí)別：根據(jù)數(shù)字校園的業(yè)務(wù)流程，從硬件、軟件、電子數(shù)據(jù)、紙質(zhì)文檔、人員和服務(wù)等方面對(duì)數(shù)字校園的信息資產(chǎn)進(jìn)行識(shí)別，得到資產(chǎn)清單。資產(chǎn)的賦值要考慮資產(chǎn)本身的實(shí)際價(jià)格，更重要的是要考慮資產(chǎn)對(duì)組織的信息安全重要程度，即信息資產(chǎn)的機(jī)密性、完整性和可用性在受到損害后對(duì)組織造成的損害程度，預(yù)計(jì)損害程度越高則賦值越高。

在確定了資產(chǎn)的機(jī)密性、完整性和可用性的賦值等級(jí)后，需要經(jīng)過(guò)綜合評(píng)定得出資產(chǎn)等級(jí)。綜合評(píng)定方法一般有兩種：一種方法是選取資產(chǎn)機(jī)密性、完整性和可用性中最為重要的一個(gè)屬性確定資產(chǎn)等級(jí)；還有一種方法是對(duì)資產(chǎn)機(jī)密性、完整性和可用性三個(gè)賦值進(jìn)行加權(quán)計(jì)算，通常采用的加權(quán)計(jì)算公式有相加法和相乘法，由組織根據(jù)業(yè)務(wù)特點(diǎn)確定。

設(shè)資產(chǎn)的機(jī)密性賦值為，完整性賦值為，可用性賦值為，資產(chǎn)等級(jí)值為，則

相加法的計(jì)算公式為v=f（x，y，z）=ax+by+cz，其中a+b+c=1（1）

（2）威脅識(shí)別：威脅分為實(shí)際威脅和潛在威脅，實(shí)際威脅識(shí)別需要通過(guò)訪談和專業(yè)檢測(cè)工具，并通過(guò)分析入侵檢測(cè)系統(tǒng)日志、服務(wù)器日志、防火墻日志等記錄對(duì)實(shí)際發(fā)生的威脅進(jìn)行識(shí)別和分類。潛在威脅識(shí)別需要查詢資料分析當(dāng)前信息安全總體的威脅分析和統(tǒng)計(jì)數(shù)據(jù)，并結(jié)合組織業(yè)務(wù)特點(diǎn)對(duì)潛在可能發(fā)生的威脅進(jìn)行充分識(shí)別和分類。

（3）脆弱性識(shí)別：脆弱性是資產(chǎn)的固有屬性，既有信息資產(chǎn)本身存在的漏洞也有因?yàn)椴缓侠砘蛭凑_實(shí)施的管理制度造成的隱患。軟件系統(tǒng)的漏洞可以通過(guò)專業(yè)的漏洞檢測(cè)軟件進(jìn)行檢測(cè)，然后通過(guò)安裝補(bǔ)丁程序消除。而管理制度造成的隱患需要進(jìn)行充分識(shí)別，包括對(duì)已有的控制措施的有效性也一并識(shí)別。

（4）威脅—脆弱性關(guān)聯(lián)：為了避免單獨(dú)對(duì)威脅和脆弱性進(jìn)行賦值從而造成風(fēng)險(xiǎn)分析計(jì)算結(jié)果出現(xiàn)偏差，需要按照OCTAVE中的構(gòu)建威脅場(chǎng)景方法將“資產(chǎn)-威脅-脆弱性-已有安全控制措施”進(jìn)行關(guān)聯(lián)。

（5）風(fēng)險(xiǎn)值計(jì)算：在資產(chǎn)、威脅、脆弱性賦值基礎(chǔ)上，利用風(fēng)險(xiǎn)計(jì)算方法計(jì)算每個(gè)“資產(chǎn)-威脅-脆弱性”相關(guān)聯(lián)的風(fēng)險(xiǎn)值，并最終得到整個(gè)數(shù)字校園的風(fēng)險(xiǎn)值分布表，并依據(jù)風(fēng)險(xiǎn)接受準(zhǔn)則，確認(rèn)可接受和不可接受的風(fēng)險(xiǎn)。

四、評(píng)估實(shí)例

本文以筆者所在高職院校的數(shù)字校園作為研究對(duì)象實(shí)例，利用前面所述的信息安全風(fēng)險(xiǎn)評(píng)估流程對(duì)該實(shí)例對(duì)象進(jìn)行信息安全風(fēng)險(xiǎn)評(píng)估。

1.資產(chǎn)識(shí)別與評(píng)估

數(shù)字校園的資產(chǎn)識(shí)別與評(píng)估包括資產(chǎn)識(shí)別和資產(chǎn)價(jià)值計(jì)算。

（1）資產(chǎn)識(shí)別

信息安全風(fēng)險(xiǎn)評(píng)估專家、數(shù)字校園管理技術(shù)人員和數(shù)字校園使用部門代表共同組成數(shù)字校園信息資產(chǎn)識(shí)別小組，小組通過(guò)現(xiàn)場(chǎng)清查、問(wèn)卷調(diào)查、查看記錄和人員訪談等方式，按照數(shù)字校園各個(gè)業(yè)務(wù)系統(tǒng)的工作流程，詳細(xì)地列出數(shù)字校園的信息資產(chǎn)清單。這些信息資產(chǎn)從類別上可以分為硬件（如服務(wù)器、存儲(chǔ)設(shè)備、網(wǎng)絡(luò)設(shè)備等）、軟件（OA系統(tǒng)、郵件系統(tǒng)、網(wǎng)站等）、電子數(shù)據(jù)（各種數(shù)據(jù)庫(kù)、各種電子文檔等）、紙質(zhì)文檔（系統(tǒng)使用手冊(cè)、工作日志等）、人員和服務(wù)等。為了對(duì)資產(chǎn)進(jìn)行標(biāo)準(zhǔn)化管理，識(shí)別小組對(duì)各個(gè)資產(chǎn)進(jìn)行了編碼，便于標(biāo)準(zhǔn)化和精確化管理。

（2）資產(chǎn)價(jià)值計(jì)算

獲得數(shù)字校園的信息資產(chǎn)詳細(xì)列表后，資產(chǎn)識(shí)別小 組召開(kāi)座談會(huì)確定每個(gè)信息資產(chǎn)的價(jià)值，即對(duì)資產(chǎn)的機(jī)密性、完整性、可用性進(jìn)行賦值，三性的賦值為1～5的整數(shù)，1代表對(duì)組織造成的影響或損失最低，5代表對(duì)組織造成的影響或損失最高。確定資產(chǎn)的信息安全屬性賦值后，結(jié)合該數(shù)字校園的特點(diǎn)，采用相加法確定資產(chǎn)的價(jià)值。該數(shù)字校園的軟件類資產(chǎn)計(jì)算樣例表如下表1所示。

由于資產(chǎn)價(jià)值的計(jì)算結(jié)果為1～5之間的實(shí)數(shù)，為了與資產(chǎn)的機(jī)密性、完整性、可用性賦值相對(duì)應(yīng)，需要對(duì)資產(chǎn)價(jià)值的計(jì)算結(jié)果歸整，歸整后的數(shù)字校園軟件類資產(chǎn)的資產(chǎn)等級(jí)結(jié)果如表1所示。

因?yàn)閿?shù)字校園的所有信息資產(chǎn)總數(shù)龐大，其中有些很重要，有些不重要，重要的需要特別關(guān)注重點(diǎn)防范，不重要的可以不用考慮或者減少投入。在識(shí)別出所有資產(chǎn)后，還需要列出所有的關(guān)鍵信息資產(chǎn)，在以后的日常管理中重點(diǎn)關(guān)注。不同的組織對(duì)關(guān)鍵資產(chǎn)的判斷標(biāo)準(zhǔn)不完全相同，本文將資產(chǎn)等級(jí)值在4以上（包括4）的資產(chǎn)列為關(guān)鍵信息資產(chǎn)，并在資產(chǎn)識(shí)別清單中予以注明，如表1所示。

2.威脅和脆弱性識(shí)別與評(píng)估

數(shù)字校園與其他計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)一樣面臨著各種各樣的威脅，同時(shí)數(shù)字校園作為一種在校園內(nèi)部運(yùn)行的網(wǎng)絡(luò)信息系統(tǒng)面臨的威脅的種類和分布有其自身特點(diǎn)。任何威脅總是通過(guò)某種具體的途徑或方式作用到特定的信息資產(chǎn)之上，通過(guò)破壞資產(chǎn)的一個(gè)或多個(gè)安全屬性而產(chǎn)生信息安全風(fēng)險(xiǎn)，即任何威脅都是與資產(chǎn)相關(guān)聯(lián)的，一項(xiàng)資產(chǎn)可能面臨多個(gè)威脅，一個(gè)威脅可能作用于多項(xiàng)資產(chǎn)。威脅的識(shí)別方法是在資產(chǎn)識(shí)別階段形成的資產(chǎn)清單基礎(chǔ)上，以關(guān)鍵資產(chǎn)為重點(diǎn)，從系統(tǒng)威脅、自然威脅、環(huán)境威脅和人員威脅四個(gè)方面對(duì)資產(chǎn)面臨的威脅進(jìn)行識(shí)別。在分析數(shù)字校園實(shí)際發(fā)生的網(wǎng)絡(luò)威脅時(shí)，需要檢查入侵檢測(cè)系統(tǒng)、服務(wù)器日志文件等記錄的數(shù)據(jù)。

脆弱性是指資產(chǎn)中可能被威脅所利用的弱點(diǎn)。數(shù)字校園的脆弱性是數(shù)字校園在開(kāi)發(fā)、部署、運(yùn)維等過(guò)程中由于技術(shù)不成熟或管理不完善產(chǎn)生的一種缺陷。它如果被相關(guān)威脅利用就有可能對(duì)數(shù)字校園的資產(chǎn)造成損害，進(jìn)而對(duì)數(shù)字校園造成損失。數(shù)字校園的脆弱性可以分為技術(shù)脆弱性和管理脆弱性兩種。技術(shù)脆弱性主要包括操作系統(tǒng)漏洞、網(wǎng)絡(luò)協(xié)議漏洞、應(yīng)用系統(tǒng)漏洞、數(shù)據(jù)庫(kù)漏洞、中間件漏洞以及網(wǎng)絡(luò)中心機(jī)房物理環(huán)境設(shè)計(jì)缺陷等等。管理脆弱性主要由技術(shù)管理與組織管理措施不完善或執(zhí)行不到位造成。

技術(shù)脆弱性的識(shí)別主要采用問(wèn)卷調(diào)查、工具檢測(cè)、人工檢查、文檔查閱、滲透性測(cè)試等方法。因?yàn)榇蟛糠旨夹g(shù)脆弱性與軟件漏洞有關(guān)，因此使用漏洞檢測(cè)工具檢測(cè)脆弱性，可以獲得較高的檢測(cè)效率。本文采用啟明星辰公司研發(fā)的天鏡脆弱性掃描與管理系統(tǒng)對(duì)數(shù)字校園進(jìn)行技術(shù)脆弱性識(shí)別和評(píng)估。

管理脆弱性識(shí)別的主要內(nèi)容就是對(duì)數(shù)字校園現(xiàn)有的安全控制措施進(jìn)行識(shí)別與確認(rèn)，有效的安全控制措施可以降低安全事件發(fā)生的可能性，無(wú)效的安全控制措施會(huì)提高安全事件發(fā)生的可能性。安全控制措施大致分為技術(shù)控制措施、管理和操作控制措施兩大類。技術(shù)控制措施隨著數(shù)字校園的建立、實(shí)施、運(yùn)行和維護(hù)等過(guò)程同步建設(shè)與完善，具有較強(qiáng)的針對(duì)性，識(shí)別比較容易。管理和操作控制措施識(shí)別需要對(duì)照ISO27001標(biāo)準(zhǔn)的《信息安全實(shí)用規(guī)則指南》或NIST的《最佳安全實(shí)踐相關(guān)手冊(cè)》制訂的表格進(jìn)行，避免遺漏。

3.風(fēng)險(xiǎn)計(jì)算

完成數(shù)字校園的資產(chǎn)識(shí)別、威脅識(shí)別、脆弱性識(shí)別和已有控制措施識(shí)別任務(wù)后，進(jìn)入風(fēng)險(xiǎn)計(jì)算階段。

對(duì)于像數(shù)字校園這類復(fù)雜的網(wǎng)絡(luò)信息系統(tǒng)，需要采用OCTAVE標(biāo)準(zhǔn)提供的“構(gòu)建威脅場(chǎng)景”方法進(jìn)行風(fēng)險(xiǎn)分析。“構(gòu)建威脅場(chǎng)景”方法基于“具體問(wèn)題、具體分析”的原則，理清“資產(chǎn)-威脅-脆弱性-已有控制措施”的內(nèi)在聯(lián)系，避免了孤立地評(píng)價(jià)威脅導(dǎo)致風(fēng)險(xiǎn)計(jì)算結(jié)果出現(xiàn)偏差的局面。表2反映了數(shù)字校園圖書(shū)館管理系統(tǒng)的資產(chǎn)、威脅、脆弱性、已有控制措施的映射示例。

將“資產(chǎn)—威脅—脆弱性—已有控制措施”進(jìn)行映射后，就可以按照GB/T20984-2007《信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》要求進(jìn)行風(fēng)險(xiǎn)計(jì)算。為了便于計(jì)算，需要將前面各個(gè)階段獲得資產(chǎn)、威脅、脆弱性賦值與表3所示的“資產(chǎn)—威脅—脆弱性—已有控制措施”映射表合并，因?yàn)樵趯?duì)脆弱性賦值的時(shí)候已經(jīng)考慮了已有控制措施的有效性，因此可以將已有控制措施去掉。

本文采用的風(fēng)險(xiǎn)計(jì)算方法為《信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》中推薦的矩陣法，風(fēng)險(xiǎn)值計(jì)算公式為：R=R（A，T，V）=R（L（T，V）F（Ia，Va））。其中，R表示安全風(fēng)險(xiǎn)計(jì)算函數(shù)；A表示資產(chǎn)；T表示威脅；V表示脆弱性；Ia表示安全事件所作用的資產(chǎn)重要程度；Va表示脆弱性嚴(yán)重程度；L表示威脅利用資產(chǎn)的脆弱性導(dǎo)致安全事件發(fā)生的可能性；F表示安全事件發(fā)生后產(chǎn)生的損失。

風(fēng)險(xiǎn)計(jì)算的具體步驟是：

（a）根據(jù)威脅賦值和脆弱性賦值，查詢《安全事件可能性矩陣》計(jì)算安全事件可能性值；

（b）對(duì)照《安全事件可能性等級(jí)劃分矩陣》將安全事件可能性值轉(zhuǎn)換為安全事件可能性等級(jí)值；

（c）根據(jù)資產(chǎn)賦值和脆弱性賦值，查詢《安全事件損失矩陣》計(jì)算安全事件損失值；

（d）對(duì)照《安全事件損失等級(jí)劃分矩陣》將安全事件損失值轉(zhuǎn)換為安全事件損失等級(jí)值；

（e）根據(jù)安全事件可能性等級(jí)值和安全事件損失等級(jí)值，查詢《風(fēng)險(xiǎn)矩陣》計(jì)算安全事件風(fēng)險(xiǎn)值；

（f）對(duì)照《風(fēng)險(xiǎn)等級(jí)劃分矩陣》將安全事件風(fēng)險(xiǎn)值轉(zhuǎn)換為安全事件風(fēng)險(xiǎn)等級(jí)值。

所有等級(jí)值均采用五級(jí)制，1級(jí)最低，5級(jí)最高。

五、結(jié)束語(yǔ)

數(shù)字校園是現(xiàn)代高校信息化的重要基礎(chǔ)設(shè)施，數(shù)字校園的安全穩(wěn)定直接關(guān)系到校園的安全穩(wěn)定，而風(fēng)險(xiǎn)評(píng)估是保證數(shù)字校園安全穩(wěn)定的一項(xiàng)基礎(chǔ)性工作。本文的信息安全風(fēng)險(xiǎn)評(píng)估方法依據(jù)國(guó)家標(biāo)準(zhǔn)，采用定性和定量相結(jié)合的方式，保證了信息安全風(fēng)險(xiǎn)評(píng)估的有效性和科學(xué)性，使得風(fēng)險(xiǎn)評(píng)估結(jié)果能對(duì)后續(xù)建立數(shù)字校園的信息安全管理體系起到指導(dǎo)作用。

參考文獻(xiàn)：

[1]宋玉賢.高職院校數(shù)字化校園建設(shè)的策略研究[J].中國(guó)教育信息化，2010（4）.

篇5

1材料與方法

1.1風(fēng)險(xiǎn)因素確定

動(dòng)物衛(wèi)生風(fēng)險(xiǎn)分析尤其注重流行病學(xué)調(diào)查,通過(guò)流行病學(xué)調(diào)查,做到細(xì)分風(fēng)險(xiǎn)事件,掌握風(fēng)險(xiǎn)事件發(fā)生發(fā)展過(guò)程,查找與疾病發(fā)生、傳播有關(guān)的風(fēng)險(xiǎn)因子[9]。根據(jù)這一方法本研究查閱草魚(yú)出血病有關(guān)文獻(xiàn)資料,羅列相關(guān)風(fēng)險(xiǎn)因子。同時(shí)從2010年5月至10月,在全國(guó)草魚(yú)主養(yǎng)區(qū)調(diào)查草魚(yú)出血病流行情況。根據(jù)該疫病流行特點(diǎn),咨詢多位草魚(yú)研究人員、魚(yú)病獸醫(yī)師、生產(chǎn)一線工作人員等,根據(jù)他們的生產(chǎn)經(jīng)驗(yàn)推薦草魚(yú)出血病發(fā)生的有關(guān)風(fēng)險(xiǎn)因子,最后總結(jié)、歸納。

1.2風(fēng)險(xiǎn)評(píng)估指標(biāo)體系構(gòu)建

風(fēng)險(xiǎn)指標(biāo)是反映風(fēng)險(xiǎn)事件發(fā)展的尺度和衡量標(biāo)準(zhǔn),在對(duì)事件進(jìn)行評(píng)估時(shí),風(fēng)險(xiǎn)指標(biāo)體系的構(gòu)建需要充分考慮其代表性、系統(tǒng)性、綜合性和易獲性等原則,能夠反映疫病的現(xiàn)狀和客觀規(guī)律[10]。層次分析法是一種多目標(biāo)的風(fēng)險(xiǎn)決策工具,它可以將復(fù)雜的系統(tǒng)問(wèn)題條理化、層次化、清晰化[11]。草魚(yú)出血病的發(fā)生受多種因素的影響,利用層次分析法將上述羅列的因素加以歸納總結(jié),以構(gòu)建草魚(yú)出血病發(fā)生的風(fēng)險(xiǎn)指標(biāo)體系。

1.3風(fēng)險(xiǎn)因子權(quán)重確定

采用德?tīng)柗品ù_定權(quán)重[12]。依據(jù)構(gòu)建的草魚(yú)出血病風(fēng)險(xiǎn)指標(biāo)體系,建立判斷矩陣,比較兩個(gè)因素重要程度時(shí),根據(jù)因素間的相對(duì)重要程度給1~9分,其中1表示同等重要,3稍微重要,5比較重要,7重要,9絕對(duì)重要,反之填1/3、1/5、1/7、1/9;偶數(shù)表示重要程度介于前后奇數(shù)之間,最后通過(guò)矩陣求解權(quán)重[12]。以調(diào)查表方式咨詢了國(guó)內(nèi)50余位有關(guān)專家,進(jìn)行風(fēng)險(xiǎn)權(quán)重確定,專家主要包括從事草魚(yú)出血病研究的科研人員、水產(chǎn)技術(shù)推廣人員、養(yǎng)殖戶或魚(yú)病獸醫(yī)人員等。1.險(xiǎn)評(píng)估模型選擇本研究根據(jù)陸生動(dòng)物常用風(fēng)險(xiǎn)評(píng)估方法[68],借鑒生態(tài)學(xué)環(huán)境綜合評(píng)價(jià)方法[10],結(jié)合草魚(yú)出血病特點(diǎn)和發(fā)病規(guī)律,綜合考慮各指標(biāo)體系,構(gòu)建草魚(yú)出血病發(fā)生風(fēng)險(xiǎn)評(píng)估模型。

2結(jié)果與分析

2.1風(fēng)險(xiǎn)因素

通過(guò)歸納、分類、總結(jié),最后確定引起草魚(yú)出血病發(fā)生的風(fēng)險(xiǎn)因素主要有魚(yú)種、免疫、水溫、水質(zhì)、池塘狀況、放養(yǎng)密度、飼養(yǎng)管理、發(fā)病史、天氣等9個(gè)方面。

2.2風(fēng)險(xiǎn)指標(biāo)體系

針對(duì)9大方面的風(fēng)險(xiǎn)因素,利用層次分析法構(gòu)建草魚(yú)出血病風(fēng)險(xiǎn)指標(biāo)層次體系,該體系包括9個(gè)目標(biāo)層和26個(gè)風(fēng)險(xiǎn)指標(biāo)層,如圖1所示。2.3風(fēng)險(xiǎn)權(quán)重通過(guò)對(duì)9個(gè)目標(biāo)層構(gòu)建判斷矩陣,兩因素比較、計(jì)算,求解出B1B9(B1魚(yú)種、B2免疫、B3水質(zhì)、B4放養(yǎng)密度、B5水溫、B6飼養(yǎng)管理、B7發(fā)病史、B8天氣、B9池塘狀況等)的權(quán)重集合為W={0.167;0.202;0.124;0.109;0.101;0.097;0.092;0.081;0.064},其中B2免疫與B1魚(yú)種的權(quán)重值最高。矩陣一致性檢驗(yàn)CR=0.094,小于0.10,因此矩陣具有較滿意的一致性。各風(fēng)險(xiǎn)指標(biāo)層權(quán)重見(jiàn)圖1。

2.4各風(fēng)險(xiǎn)指標(biāo)量化賦值標(biāo)準(zhǔn)

2.4.1一等級(jí)重要風(fēng)險(xiǎn)指標(biāo)賦值

根據(jù)各風(fēng)險(xiǎn)因子性質(zhì),魚(yú)種是否帶毒和魚(yú)種是否接受免疫具有重要影響權(quán)重,如果其賦值為1,即能夠直接被評(píng)估為高風(fēng)險(xiǎn)。C1魚(yú)種是否帶毒*:本研究中發(fā)現(xiàn)某一地區(qū)草魚(yú)種常來(lái)自相對(duì)集中的苗種場(chǎng)或養(yǎng)殖戶。在江西南昌和佛山南海區(qū)的幾個(gè)重點(diǎn)苗種場(chǎng)進(jìn)行不定期抽樣監(jiān)測(cè),將樣品冰凍帶回實(shí)驗(yàn)室進(jìn)行RT-PCR檢測(cè)。檢測(cè)結(jié)果為陽(yáng)性的草魚(yú)種,即判斷為魚(yú)種攜帶病毒,為高風(fēng)險(xiǎn),權(quán)重系數(shù)為1,直接賦值1分;C4魚(yú)種是否接受免疫*:通過(guò)養(yǎng)殖戶生產(chǎn)記錄可知,魚(yú)種下塘后從未接受免疫措施,即為高風(fēng)險(xiǎn),權(quán)重系數(shù)為1,直接賦值1分;這兩個(gè)指標(biāo)只要符合其中之一,即整個(gè)養(yǎng)殖系統(tǒng)發(fā)生草魚(yú)出血病的風(fēng)險(xiǎn)為高。以上兩點(diǎn)均不符合,則按下述逐條賦分。

2.4.2三等級(jí)評(píng)判標(biāo)準(zhǔn)

風(fēng)險(xiǎn)指標(biāo)分為可測(cè)量風(fēng)險(xiǎn)指標(biāo)和不可測(cè)量風(fēng)險(xiǎn)指標(biāo)兩類。不可測(cè)量風(fēng)險(xiǎn)指標(biāo)按照三等級(jí)評(píng)判標(biāo)準(zhǔn)分為高、中、低3個(gè)風(fēng)險(xiǎn)等級(jí),對(duì)應(yīng)的風(fēng)險(xiǎn)量化值為:1、0.66、0.33。這類指標(biāo)賦值情況見(jiàn)表1。

2.4.3四等級(jí)評(píng)判標(biāo)準(zhǔn)

根據(jù)危害識(shí)別細(xì)化原則,某些風(fēng)險(xiǎn)指標(biāo)可按照四級(jí)評(píng)判標(biāo)準(zhǔn)分為高、較高、中、低4個(gè)等級(jí),對(duì)應(yīng)的風(fēng)險(xiǎn)量化值為:1、0.75、0.5、0.25,具體各指標(biāo)說(shuō)明見(jiàn)表2。

2.5評(píng)估模型

采用綜合評(píng)分法來(lái)表述草魚(yú)出血病發(fā)生的風(fēng)險(xiǎn)概率,其函數(shù)模型為:,ijijijR=∑wp其中,R為草魚(yú)出血病發(fā)生概率,wij表示第i項(xiàng)風(fēng)險(xiǎn)指標(biāo)層j項(xiàng)風(fēng)險(xiǎn)指標(biāo)的絕對(duì)權(quán)重,pij表示第i項(xiàng)風(fēng)險(xiǎn)指標(biāo)層j項(xiàng)風(fēng)險(xiǎn)指標(biāo)的風(fēng)險(xiǎn)賦值。

2.6模型驗(yàn)證

2010年510月利用該模型對(duì)3個(gè)草魚(yú)養(yǎng)殖區(qū)華中(湖南、湖北、安徽)、華南(廣東、江西)和西南(廣西、四川、重慶)121份草魚(yú)出血病病例進(jìn)行模型驗(yàn)證,通過(guò)現(xiàn)場(chǎng)鑒定或?qū)嶒?yàn)室分子檢測(cè)共確診草魚(yú)出血病37例,占30.58%。華中、華南、西南3個(gè)養(yǎng)殖區(qū)域病毒性草魚(yú)出血病發(fā)生率分別為35.7%、23.08%、34.21%。3個(gè)區(qū)域中,華南地區(qū)草魚(yú)出血病疫苗使用情況較普遍,達(dá)63.33%;而華中地區(qū)和西南地區(qū)疫苗使用率都比較低,僅為7.35%和4.54%。應(yīng)用該模型對(duì)調(diào)查收集的3個(gè)養(yǎng)殖區(qū)草魚(yú)養(yǎng)殖情況、疫苗使用情況、養(yǎng)殖技術(shù)、管理技術(shù)和疫病流行情況等進(jìn)行半定量風(fēng)險(xiǎn)評(píng)估,得出華中地區(qū)草魚(yú)出血病發(fā)生風(fēng)險(xiǎn)概率為0.699,西南地區(qū)為0.69,華南地區(qū)為0.568?？梢钥闯?廣東地區(qū)發(fā)生草魚(yú)出血病風(fēng)險(xiǎn)較華中和西南地區(qū)低。這跟筆者調(diào)查的實(shí)際養(yǎng)殖情況較符合,模型評(píng)估結(jié)果較準(zhǔn)確。

3討論

動(dòng)物衛(wèi)生風(fēng)險(xiǎn)分析是當(dāng)前國(guó)際通行的實(shí)施動(dòng)物衛(wèi)生科學(xué)管理的重要技術(shù)手段,是對(duì)動(dòng)物衛(wèi)生事件進(jìn)行預(yù)防性風(fēng)險(xiǎn)管理的一種通用工具。在陸生動(dòng)物衛(wèi)生風(fēng)險(xiǎn)分析方面近年來(lái)已開(kāi)展不少研究工作,如禽流感[68]、口蹄疫[13]等的風(fēng)險(xiǎn)分析。本研究以進(jìn)出口風(fēng)險(xiǎn)評(píng)估方法(IRA)[14]為基本思路,初步構(gòu)建了草魚(yú)出血病發(fā)生的半定量風(fēng)險(xiǎn)評(píng)估模型,為水生動(dòng)物疫病發(fā)生風(fēng)險(xiǎn)評(píng)估提供了可以借鑒的方法。動(dòng)物疾病的發(fā)生與多種因素有關(guān),眾多評(píng)估動(dòng)物疫病發(fā)生風(fēng)險(xiǎn)的報(bào)道常采用生態(tài)綜合評(píng)估模型的方法[12],這些模型綜合考慮各方面因素,為采取風(fēng)險(xiǎn)管理決策提供依據(jù)[15]。李靜等[6]2006年構(gòu)建的高致病性禽流感發(fā)生的風(fēng)險(xiǎn)評(píng)估框架包括8個(gè)方面因素,17個(gè)子風(fēng)險(xiǎn)因素;之后王靖飛等[8]對(duì)風(fēng)險(xiǎn)因素進(jìn)行提煉,使得評(píng)估模型更準(zhǔn)確,風(fēng)險(xiǎn)管理措施針對(duì)性更強(qiáng)。藍(lán)泳鑠等[7]構(gòu)建的模型則有22項(xiàng)風(fēng)險(xiǎn)因素。本研究同樣采用上述方法,初步構(gòu)建了草魚(yú)出血病發(fā)生風(fēng)險(xiǎn)的評(píng)估模型。

目前常用的風(fēng)險(xiǎn)評(píng)估方法有定性、半定量和定量3種[16]。定性風(fēng)險(xiǎn)評(píng)估是風(fēng)險(xiǎn)分析的初級(jí)階段,以“高、中、低”來(lái)表示風(fēng)險(xiǎn)評(píng)估結(jié)果,它以較強(qiáng)的靈活性尤其適合初次開(kāi)展研究的學(xué)科。定量風(fēng)險(xiǎn)評(píng)估方法以事件發(fā)生的概率為基礎(chǔ),建立風(fēng)險(xiǎn)因素與后果之間的向量依存關(guān)系,以數(shù)字形式表述風(fēng)險(xiǎn)評(píng)估結(jié)果,準(zhǔn)確性高[17]。定量風(fēng)險(xiǎn)評(píng)估是風(fēng)險(xiǎn)分析的高級(jí)階段,需要豐富的數(shù)據(jù),工作量大,難度高。草魚(yú)出血病嚴(yán)重影響草魚(yú)健康養(yǎng)殖,但是在水生動(dòng)物疫病風(fēng)險(xiǎn)評(píng)估方面可利用的資源和數(shù)據(jù)非常有限,模型構(gòu)建難度較大,這在初次進(jìn)行風(fēng)險(xiǎn)評(píng)估的學(xué)科尤為突出[1718]。本研究模型在構(gòu)建過(guò)程中充分利用現(xiàn)有資料,緊密結(jié)合草魚(yú)出血病發(fā)生特點(diǎn),并以調(diào)查表形式采用德?tīng)柗品ù_定權(quán)重。專家組成多樣,既有科研人員,又有一線生產(chǎn)經(jīng)驗(yàn)豐富的專家,保證了評(píng)估結(jié)果的真實(shí)可靠,矩陣一致性較好(CR=0.094)。另外,構(gòu)建的半定量風(fēng)險(xiǎn)評(píng)估模型,結(jié)合了定性風(fēng)險(xiǎn)評(píng)估靈活性強(qiáng)和定量風(fēng)險(xiǎn)評(píng)估結(jié)果相對(duì)準(zhǔn)確的雙重優(yōu)點(diǎn)。

篇6

關(guān)鍵詞：項(xiàng)目風(fēng)險(xiǎn) 評(píng)估

中圖分類號(hào)：A715文獻(xiàn)標(biāo)識(shí)碼： A

引言: 風(fēng)險(xiǎn)的基本含義是損失的不確定性，這也是決策理論學(xué)者常用的風(fēng)險(xiǎn)定義。美國(guó)項(xiàng)目管理協(xié)會(huì)（PMI）曾定義風(fēng)險(xiǎn)為“項(xiàng)目實(shí)施過(guò)程中不確定事件的機(jī)會(huì)對(duì)項(xiàng)目目標(biāo)產(chǎn)生的累積不利影響結(jié)果”。 建筑工程項(xiàng)目從其籌劃、設(shè)計(jì)、建造到竣工后投入使用。整個(gè)過(guò)程都存在著各種各樣的不確定性，無(wú)論是工程建設(shè)項(xiàng)目業(yè)主，承包商、咨詢商還是建筑設(shè)計(jì)方，材料設(shè)備供應(yīng)商，都面臨著不可回避的風(fēng)險(xiǎn)。這些風(fēng)險(xiǎn)若得不到準(zhǔn)確的預(yù)測(cè)和合理的處置，項(xiàng)目的預(yù)定目標(biāo)將難以順利實(shí)現(xiàn)，甚至造成不可估量的損失。因此重視風(fēng)險(xiǎn)管理是建筑工程項(xiàng)目成功的重要因素之一。

一、風(fēng)險(xiǎn)評(píng)估的意義

風(fēng)險(xiǎn)評(píng)估是在風(fēng)險(xiǎn)識(shí)別之后，對(duì)工程項(xiàng)目風(fēng)險(xiǎn)的量化過(guò)程。它是指采取科學(xué)方法將辨別出來(lái)并經(jīng)過(guò)分類的風(fēng)險(xiǎn)按照其權(quán)重大小給予排序，綜合考慮風(fēng)險(xiǎn)事件發(fā)生的概率和引起損失的后果。對(duì)于不同權(quán)重的風(fēng)險(xiǎn)，管理者應(yīng)該給予不同程度的重視

二 、正確識(shí)別風(fēng)險(xiǎn)

1、明確風(fēng)險(xiǎn)識(shí)別的對(duì)象并搜集大量的風(fēng)險(xiǎn)信息對(duì)工程投資項(xiàng)目風(fēng)險(xiǎn)進(jìn)行識(shí)別的第一步就是明確風(fēng)險(xiǎn)識(shí)別的對(duì)象，對(duì)施工周期內(nèi)建設(shè)項(xiàng)目的各個(gè)階段進(jìn)行分析，準(zhǔn)確辨別出風(fēng)險(xiǎn)識(shí)別的對(duì)象。對(duì)風(fēng)險(xiǎn)識(shí)別對(duì)象中一些客觀存在的和潛在的風(fēng)險(xiǎn)進(jìn)行搜集整理，建立大量的關(guān)于風(fēng)險(xiǎn)的數(shù)據(jù)和信息，并且對(duì)這些數(shù)據(jù)和信息進(jìn)行分類整理。

2、對(duì)風(fēng)險(xiǎn)中一些不確定因素進(jìn)行統(tǒng)計(jì)

依據(jù)一些風(fēng)險(xiǎn)管理人員的經(jīng)驗(yàn)，正確的分析和判斷風(fēng)險(xiǎn)中的一些不確定因素。在此過(guò)程中首先應(yīng)該正確的推測(cè)風(fēng)險(xiǎn)因素是不是存在不確定性，如果是確定的，則在以后的施工中可以很好的避免，而如果是不確定的，則需要判斷其是不是客觀存在的，從而對(duì)風(fēng)險(xiǎn)進(jìn)行正確的識(shí)別。

3、確立各種風(fēng)險(xiǎn)事件并進(jìn)行分類

通過(guò)以上對(duì)風(fēng)險(xiǎn)數(shù)據(jù)的大量統(tǒng)計(jì)和對(duì)投資項(xiàng)目中一系列風(fēng)險(xiǎn)事件的確立而對(duì)工程投資項(xiàng)目風(fēng)險(xiǎn)進(jìn)行分類，從而加深對(duì)風(fēng)險(xiǎn)的認(rèn)識(shí)，了解到風(fēng)險(xiǎn)的性質(zhì)，從而能夠全面的掌握風(fēng)險(xiǎn)，正確的進(jìn)行風(fēng)險(xiǎn)評(píng)估。

4、推測(cè)各種風(fēng)險(xiǎn)發(fā)展的結(jié)果

根據(jù)實(shí)踐經(jīng)驗(yàn)和以上對(duì)風(fēng)險(xiǎn)事件的分類對(duì)以后風(fēng)險(xiǎn)事件的發(fā)展做出一定的推測(cè)，初步推測(cè)出風(fēng)險(xiǎn)發(fā)生的時(shí)間和可能引發(fā)風(fēng)險(xiǎn)的原因以及風(fēng)險(xiǎn)出現(xiàn)的方式及發(fā)展等。

5、編制風(fēng)險(xiǎn)識(shí)別報(bào)告

根據(jù)以上對(duì)風(fēng)險(xiǎn)的分類以及對(duì)風(fēng)險(xiǎn)發(fā)展結(jié)果的推測(cè)編寫(xiě)風(fēng)險(xiǎn)識(shí)別報(bào)告，使得人們能夠更為直觀的了解到風(fēng)險(xiǎn)的預(yù)測(cè)、產(chǎn)生及發(fā)展的過(guò)程，從而正確的對(duì)工程項(xiàng)目投資風(fēng)險(xiǎn)進(jìn)行評(píng)估。

工程項(xiàng)目進(jìn)展?fàn)顩r。風(fēng)險(xiǎn)的不確定性常常與工程項(xiàng)目所處的生命周期階段有關(guān)。在項(xiàng)目初期,項(xiàng)目風(fēng)險(xiǎn)癥狀往往表現(xiàn)得不明顯,隨著工程項(xiàng)目的實(shí)施,工程項(xiàng)目風(fēng)險(xiǎn)及發(fā)現(xiàn)風(fēng)險(xiǎn)的可能性會(huì)增加。 工程項(xiàng)目類型，一般來(lái)說(shuō),普通項(xiàng)目或重復(fù)率較高的工程項(xiàng)目的風(fēng)險(xiǎn)程度比較低;技術(shù)含量高或復(fù)雜性強(qiáng)的工程項(xiàng)目的風(fēng)險(xiǎn)程度比較高。數(shù)據(jù)的準(zhǔn)確性和可靠性，用于風(fēng)險(xiǎn)識(shí)別的數(shù)據(jù)或信息的準(zhǔn)確性和可靠性應(yīng)進(jìn)行評(píng)估。 概率和影響程度，用于評(píng)估風(fēng)險(xiǎn)的兩個(gè)關(guān)鍵方面。

三、評(píng)估方法

風(fēng)險(xiǎn)評(píng)估就是在充分掌握資料的基礎(chǔ)之上，采用合適的方法對(duì)已識(shí)別風(fēng)險(xiǎn)進(jìn)行系統(tǒng)分析和研究，評(píng)估風(fēng)險(xiǎn)發(fā)生的可能性（概率）、造成損失的范圍和嚴(yán)重程度（強(qiáng)度），為接下來(lái)選擇適當(dāng)?shù)娘L(fēng)險(xiǎn)處理方法提供依據(jù)。根據(jù)實(shí)際需要的不同可以對(duì)風(fēng)險(xiǎn)進(jìn)行定性分析和定量分析。定性分析一般是根據(jù)風(fēng)險(xiǎn)度或風(fēng)險(xiǎn)大小等指標(biāo)對(duì)風(fēng)險(xiǎn)因素進(jìn)行優(yōu)先級(jí)排序，為進(jìn)一步分析或處理風(fēng)險(xiǎn)提供參考，常用方法有專家打分法等。對(duì)項(xiàng)目風(fēng)險(xiǎn)定性和定量分析，為選擇最佳風(fēng)險(xiǎn)處理手段提供了可靠的依據(jù)。上述風(fēng)險(xiǎn)評(píng)估方法有各自的特點(diǎn)和優(yōu)勢(shì)，有的方法以全面、精確為特點(diǎn)，有的方法以簡(jiǎn)單易用為優(yōu)勢(shì)，一些方法可以同時(shí)處理風(fēng)險(xiǎn)識(shí)別和風(fēng)險(xiǎn)評(píng)估，各方法之間也有相互交叉、相互引用的情況，在實(shí)際應(yīng)用中應(yīng)當(dāng)根據(jù)掌握資料程度、項(xiàng)目實(shí)際情況具體選擇。

風(fēng)險(xiǎn)評(píng)估的方法主要包括下面幾種：調(diào)查與專家打分法、模糊數(shù)學(xué)法、敏感性分析、綜合評(píng)估法、概率統(tǒng)計(jì)法、主觀評(píng)分法、模糊層次分析等。

1調(diào)查與專家打分法

調(diào)查與專家打分法是一種最常用、最簡(jiǎn)單且易于應(yīng)用的風(fēng)險(xiǎn)估計(jì)方法。先列出項(xiàng)目中存在的風(fēng)險(xiǎn)，填寫(xiě)風(fēng)險(xiǎn)調(diào)查表，再利用專家的經(jīng)驗(yàn)對(duì)風(fēng)險(xiǎn)的重要性進(jìn)行評(píng)估。

2模糊數(shù)學(xué)法

對(duì)模糊行為和活動(dòng)建立模型。模糊數(shù)學(xué)從二值邏輯的基礎(chǔ)上轉(zhuǎn)移到連續(xù)邏輯上來(lái)，以嚴(yán)格的數(shù)學(xué)方法去處理模糊現(xiàn)象。

3敏感性分析法

敏感性分析法在項(xiàng)目風(fēng)險(xiǎn)評(píng)估中，通常一般被認(rèn)為是一個(gè)有用的決策工具。它是根據(jù)利率變化、成本費(fèi)用等幾個(gè)影響目標(biāo)成本的主要因素，來(lái)評(píng)估風(fēng)險(xiǎn)程度的一種方法。

4綜合評(píng)估法也稱為主觀評(píng)估法，它是一種簡(jiǎn)單易學(xué)、容易掌握、實(shí)踐性強(qiáng)的風(fēng)險(xiǎn)評(píng)估方法，對(duì)于確定性風(fēng)險(xiǎn)評(píng)估和不確定性風(fēng)險(xiǎn)評(píng)估都適用，在實(shí)際風(fēng)險(xiǎn)評(píng)估中被廣泛采用。

四、風(fēng)險(xiǎn)響應(yīng)

對(duì)事件發(fā)生的可能性及影響程度進(jìn)行定性或定量評(píng)估后，可以采用風(fēng)險(xiǎn)圖、數(shù)量表等方式將其描述出來(lái)，以利于管理者針對(duì)不同的風(fēng)險(xiǎn)類型采用不同的風(fēng)險(xiǎn)管理策略。，就是在對(duì)風(fēng)險(xiǎn)從單獨(dú)或關(guān)聯(lián)角度、業(yè)務(wù)層次和公司總體層次進(jìn)行評(píng)估后，根據(jù)各類風(fēng)險(xiǎn)的大小而采取的相應(yīng)的管理策略。管理者會(huì)采用整體風(fēng)險(xiǎn)或組合風(fēng)險(xiǎn)的觀點(diǎn)，根據(jù)風(fēng)險(xiǎn)的評(píng)估結(jié)果，通過(guò)成本與收益分析確定相應(yīng)的風(fēng)險(xiǎn)管理策略，將公司剩余風(fēng)險(xiǎn)控制在可承受范圍內(nèi)并與公司風(fēng)險(xiǎn)偏好相一致。其主要表現(xiàn)為以下幾種類型

1風(fēng)險(xiǎn)回避。企業(yè)現(xiàn)有的活動(dòng)會(huì)帶來(lái)風(fēng)險(xiǎn)，管理策略之一就是回避這種風(fēng)險(xiǎn)

2風(fēng)險(xiǎn)減少。這一風(fēng)險(xiǎn)管理策略是為了減少風(fēng)險(xiǎn)發(fā)生的可能性或后果，或兩者兼而有之。

3風(fēng)險(xiǎn)分散。通過(guò)轉(zhuǎn)移或共享風(fēng)險(xiǎn)來(lái)減少風(fēng)險(xiǎn)發(fā)生的可能性或后果。

險(xiǎn)接受。不采取相應(yīng)的對(duì)策，一切順其自然。

風(fēng)險(xiǎn)管理的四種策略都是根據(jù)企業(yè)的風(fēng)險(xiǎn)偏好或風(fēng)險(xiǎn)承受度來(lái)制定的。風(fēng)險(xiǎn)回避策略指采用其他的任何風(fēng)險(xiǎn)管理方式，都不能使風(fēng)險(xiǎn)降低到企業(yè)可接受的水平上。風(fēng)險(xiǎn)減少和風(fēng)險(xiǎn)分散管理策略就是通過(guò)這些策略的實(shí)施，使剩余風(fēng)險(xiǎn)與公司的風(fēng)險(xiǎn)偏好或者說(shuō)風(fēng)險(xiǎn)承受度保持一致。風(fēng)險(xiǎn)接受意味著內(nèi)在風(fēng)險(xiǎn)已在公司的風(fēng)險(xiǎn)可承受范圍之內(nèi)。對(duì)風(fēng)險(xiǎn)管理策略進(jìn)行成本與收益分析。風(fēng)險(xiǎn)管理策略的成本包括直接成本，間接成本，有時(shí)還需要包括機(jī)會(huì)成本。風(fēng)險(xiǎn)管理策略收益的計(jì)算往往比較困難。在許多情況下，風(fēng)險(xiǎn)管理策略的收益是結(jié)合相關(guān)目標(biāo)的實(shí)現(xiàn)來(lái)進(jìn)行評(píng)估的。在處理特定風(fēng)險(xiǎn)時(shí)不能忽略潛在的一些機(jī)遇。事件有有利事件和不利事件，風(fēng)險(xiǎn)管理策略的目的也不能僅為了降低已確認(rèn)的風(fēng)險(xiǎn)。企業(yè)管理者可以根據(jù)實(shí)現(xiàn)情況，采取一些創(chuàng)新的管理策略。風(fēng)險(xiǎn)管理策略并不需要將風(fēng)險(xiǎn)降低到最低。風(fēng)險(xiǎn)管理的真正含義是當(dāng)某一風(fēng)險(xiǎn)管理策略實(shí)施后的剩余風(fēng)險(xiǎn)高于公司的風(fēng)險(xiǎn)承受度時(shí)，公司的管理者需要重新審視相應(yīng)的管理策略，修正管理策略以使剩余風(fēng)險(xiǎn)與公司的風(fēng)險(xiǎn)承受度相一致。在某些情況下，重新考慮公司的風(fēng)險(xiǎn)偏好與風(fēng)險(xiǎn)承受度。

總結(jié)：根據(jù)風(fēng)險(xiǎn)評(píng)估結(jié)果，對(duì)本單位存在的安全風(fēng)險(xiǎn)進(jìn)行整改消除，從安全技術(shù)及安全管理兩方面，落實(shí)信息安全風(fēng)險(xiǎn)控制及管理，確保信息系統(tǒng)安全穩(wěn)定運(yùn)行。強(qiáng)化風(fēng)險(xiǎn)規(guī)避意識(shí)，注重誠(chéng)實(shí)信用。企業(yè)的發(fā)展必須樹(shù)立質(zhì)量競(jìng)爭(zhēng)意識(shí)，摒棄短期利益驅(qū)動(dòng)，以質(zhì)量求信譽(yù)，以信譽(yù)求發(fā)展，深化對(duì)風(fēng)險(xiǎn)的認(rèn)識(shí)，其危害影響企業(yè)信譽(yù)度，加強(qiáng)信用的意識(shí)來(lái)防范風(fēng)險(xiǎn)。

參考文獻(xiàn)：

[1] 尹貽林主編，工程造價(jià)管理相關(guān)知識(shí).北京，中國(guó)計(jì)劃出版社，2001（4）

[2] 王德海，現(xiàn)代項(xiàng)目管理的理論與方法，北京，中國(guó)農(nóng)業(yè)出版社，1998

篇7

【關(guān)鍵詞】基層央行；風(fēng)險(xiǎn)評(píng)估；內(nèi)部審計(jì)

隨著市場(chǎng)經(jīng)濟(jì)體制的日益完善和人民銀行職能的不斷變化，基層人民銀行以往很多被忽視的風(fēng)險(xiǎn)和問(wèn)題日漸顯露，如依法行政中的法律風(fēng)險(xiǎn)、聲譽(yù)風(fēng)險(xiǎn)，資產(chǎn)的市場(chǎng)風(fēng)險(xiǎn)、流動(dòng)性風(fēng)險(xiǎn)，內(nèi)部管理中的操作風(fēng)險(xiǎn)等?；鶎友胄锌赡芤媾R的風(fēng)險(xiǎn)是其內(nèi)部審計(jì)選擇審計(jì)項(xiàng)目以及確定審計(jì)重點(diǎn)領(lǐng)域的依據(jù)。本文從風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)的角度，以人民銀行?？谥行闹虚_(kāi)展風(fēng)險(xiǎn)量化評(píng)估的實(shí)踐為例，介紹風(fēng)險(xiǎn)評(píng)估的理論模型、評(píng)估方法，提出基層央行開(kāi)展風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)的具體建議。

一、風(fēng)險(xiǎn)評(píng)估采用的理論模型

?？谥行闹虚_(kāi)展風(fēng)險(xiǎn)量化評(píng)估采用“剩余風(fēng)險(xiǎn)=固有風(fēng)險(xiǎn)-控制有效性”的剩余風(fēng)險(xiǎn)評(píng)估模型，既要考慮固有風(fēng)險(xiǎn)，又要考慮內(nèi)部控制有效性。

（一）固有風(fēng)險(xiǎn)的評(píng)估

固有風(fēng)險(xiǎn)的評(píng)估采用風(fēng)險(xiǎn)矩陣法，根據(jù)“影響程度”和“可能性”之間的關(guān)聯(lián)程度判定，如下圖所示：

注：將風(fēng)險(xiǎn)事件的影響程度級(jí)別和發(fā)生可能性級(jí)別分別標(biāo)注在風(fēng)險(xiǎn)矩陣的橫軸和縱軸上，橫軸和縱軸的交匯區(qū)域所對(duì)應(yīng)的風(fēng)險(xiǎn)等級(jí)即為該風(fēng)險(xiǎn)事件的風(fēng)險(xiǎn)等級(jí)。綠色區(qū)域、黃色區(qū)域、橙色區(qū)域和紅色區(qū)域分別對(duì)應(yīng)的風(fēng)險(xiǎn)等級(jí)為1、2、3、4級(jí)。

風(fēng)險(xiǎn)影響程度的評(píng)級(jí)標(biāo)準(zhǔn)，按照風(fēng)險(xiǎn)可能引發(fā)的資金損失、聲譽(yù)損失、業(yè)務(wù)連續(xù)性損失，將風(fēng)險(xiǎn)的影響

程度由低到高依次劃分為1-4級(jí)。風(fēng)險(xiǎn)發(fā)生可能性的評(píng)級(jí)標(biāo)準(zhǔn)，按照風(fēng)險(xiǎn)事件實(shí)際發(fā)生的歷史數(shù)據(jù)、業(yè)務(wù)的復(fù)雜程度以及變化情況，將風(fēng)險(xiǎn)發(fā)生的可能性由低到高依次劃分為1-4級(jí)。

（二）控制有效性的評(píng)價(jià)

控制有效性評(píng)估，從“以往審計(jì)結(jié)果”和“內(nèi)部控制變化情況”兩個(gè)方面衡量。按照各類審計(jì)或檢查中發(fā)現(xiàn)問(wèn)題的嚴(yán)重程度、審計(jì)頻率、問(wèn)題整改和內(nèi)部控制變化情況，對(duì)內(nèi)部控制有效性進(jìn)行評(píng)估。內(nèi)部控制有效性越高，對(duì)應(yīng)的風(fēng)險(xiǎn)級(jí)別越低。反之，風(fēng)險(xiǎn)級(jí)別越高。風(fēng)險(xiǎn)由低到高依次劃分為1-4級(jí)。

（三）剩余L險(xiǎn)的計(jì)算方法

最終剩余風(fēng)險(xiǎn)量化分值采用風(fēng)險(xiǎn)因素加權(quán)平均法計(jì)算。計(jì)算公式為：剩余風(fēng)險(xiǎn)級(jí)別=（∑各類固有風(fēng)險(xiǎn)權(quán)重x風(fēng)險(xiǎn)級(jí)別+∑各項(xiàng)內(nèi)部控制有效性權(quán)重×風(fēng)險(xiǎn)級(jí)別）+（∑各類固有風(fēng)險(xiǎn)權(quán)重+∑各項(xiàng)內(nèi)部控制有效性權(quán)重）。具體運(yùn)用風(fēng)險(xiǎn)評(píng)估表進(jìn)行計(jì)算。

二、風(fēng)險(xiǎn)評(píng)估的實(shí)施過(guò)程

?？谥行闹虚_(kāi)展風(fēng)險(xiǎn)量化評(píng)估，主要采取以各職能部門初評(píng)和專家組復(fù)核確認(rèn)的方式組織實(shí)施，靈活運(yùn)用會(huì)議座談、專家討論、現(xiàn)場(chǎng)審計(jì)測(cè)試等方法，廣泛收集整理數(shù)據(jù)，并對(duì)數(shù)據(jù)反復(fù)進(jìn)行修正，最終以風(fēng)險(xiǎn)評(píng)估專家組審議的方式，從審計(jì)角度確定所有業(yè)務(wù)單元的風(fēng)險(xiǎn)值。

（一）前期準(zhǔn)備階段

一是制定《?？谥行闹袡C(jī)關(guān)風(fēng)險(xiǎn)量化評(píng)估方案》，明確風(fēng)險(xiǎn)評(píng)估的目標(biāo)、對(duì)象、范圍、方法和程序等。二是要求各處室指定一名業(yè)務(wù)骨干作為評(píng)估員，負(fù)責(zé)本處室各業(yè)務(wù)活動(dòng)風(fēng)險(xiǎn)評(píng)估的具體工作。

（二）組織開(kāi)展初評(píng)

組織全行27個(gè)處室對(duì)132項(xiàng)業(yè)務(wù)活動(dòng)進(jìn)行風(fēng)險(xiǎn)初評(píng)。初評(píng)評(píng)按照《?？谥行闹袡C(jī)關(guān)風(fēng)險(xiǎn)量化評(píng)估方案》要求開(kāi)展，各處室撰寫(xiě)風(fēng)險(xiǎn)初評(píng)報(bào)告，提出審計(jì)需求，并針對(duì)高風(fēng)險(xiǎn)業(yè)務(wù)提出應(yīng)對(duì)措施和建議。

（三）成立風(fēng)險(xiǎn)評(píng)估專家組對(duì)初評(píng)評(píng)結(jié)果進(jìn)行復(fù)評(píng)和審議

內(nèi)審部門組織成立了風(fēng)險(xiǎn)評(píng)估專家組，在各處室風(fēng)險(xiǎn)自評(píng)的基礎(chǔ)上，對(duì)各項(xiàng)業(yè)務(wù)活動(dòng)的風(fēng)險(xiǎn)事項(xiàng)進(jìn)行再識(shí)別、再評(píng)估，審議確定各項(xiàng)業(yè)務(wù)活動(dòng)的風(fēng)險(xiǎn)等級(jí)，最后由內(nèi)審部門綜合考慮專家組的意見(jiàn)，確定各業(yè)務(wù)單元的剩余風(fēng)險(xiǎn)評(píng)估值。

（四）風(fēng)險(xiǎn)評(píng)估的結(jié)果

通過(guò)初評(píng)和專家組復(fù)核審議，得出全行27個(gè)處室132項(xiàng)業(yè)務(wù)單元的剩余風(fēng)險(xiǎn)等級(jí)，并進(jìn)行排序（如表2所示）。其中，高風(fēng)險(xiǎn)業(yè)務(wù)活動(dòng)10項(xiàng)；偏高風(fēng)險(xiǎn)業(yè)務(wù)活動(dòng)11項(xiàng)；中等風(fēng)險(xiǎn)業(yè)務(wù)活動(dòng)56項(xiàng)；低風(fēng)險(xiǎn)業(yè)務(wù)活動(dòng)55項(xiàng)（風(fēng)險(xiǎn)分值為3.0以上的為高風(fēng)險(xiǎn)，2.5-3.0的為偏高風(fēng)險(xiǎn)，2.0-2.5的為中等風(fēng)險(xiǎn)，2.0以下的為低風(fēng)險(xiǎn)）。

（五）審計(jì)策略

風(fēng)險(xiǎn)評(píng)估結(jié)果的運(yùn)用，現(xiàn)階段主要體現(xiàn)為以風(fēng)險(xiǎn)為基礎(chǔ)的內(nèi)部審計(jì)計(jì)劃及審計(jì)方案的制定。根據(jù)剩余風(fēng)險(xiǎn)大小，對(duì)業(yè)務(wù)活動(dòng)按風(fēng)險(xiǎn)排序劃分風(fēng)險(xiǎn)等級(jí)，不同的風(fēng)險(xiǎn)等級(jí)制定不同的審計(jì)策略，優(yōu)先把高風(fēng)險(xiǎn)業(yè)務(wù)作為審計(jì)項(xiàng)目規(guī)劃的重點(diǎn)。根據(jù)風(fēng)險(xiǎn)評(píng)估的結(jié)果制定以下審計(jì)策略：一是重點(diǎn)關(guān)注類。剩余風(fēng)險(xiǎn)值在3.0以上（含3.0）的業(yè)務(wù)活動(dòng)為審計(jì)重點(diǎn)關(guān)注類，如發(fā)行基金押運(yùn)、財(cái)務(wù)收支、發(fā)行庫(kù)內(nèi)業(yè)務(wù)、第三方支付業(yè)務(wù)、外匯檢查與處罰、國(guó)庫(kù)退庫(kù)業(yè)務(wù)、人民幣清分、復(fù)點(diǎn)、銷毀等高風(fēng)險(xiǎn)領(lǐng)域的業(yè)務(wù)活動(dòng)，應(yīng)在一年內(nèi)開(kāi)展審計(jì)。二是有效關(guān)注類。剩余風(fēng)險(xiǎn)值在2.5（含2.5）-3.0的業(yè)務(wù)活動(dòng)為審計(jì)有效關(guān)注類，如集中采購(gòu)、基建、發(fā)行庫(kù)區(qū)管理、紀(jì)念幣（鈔）出入庫(kù)、發(fā)行庫(kù)設(shè)施與門禁管理、金融信息安全管理等偏高風(fēng)險(xiǎn)領(lǐng)域的業(yè)務(wù)活動(dòng)，應(yīng)在2年內(nèi)開(kāi)展審計(jì)。三是合理關(guān)注類。剩余風(fēng)險(xiǎn)值在2.0-2.5（含2.0）的業(yè)務(wù)活動(dòng)為審計(jì)合理關(guān)注類，如企業(yè)征信系統(tǒng)建設(shè)、會(huì)計(jì)核算業(yè)務(wù)、支付系統(tǒng)管理、車輛管理等中等風(fēng)險(xiǎn)領(lǐng)域的業(yè)務(wù)活動(dòng)，應(yīng)在3年內(nèi)開(kāi)展審計(jì)。四是一般關(guān)注類。剩余風(fēng)險(xiǎn)值在2.0以下的業(yè)務(wù)活動(dòng)為審計(jì)一般關(guān)注類，如黨委宣傳工作、老干部管理、金融研究工作等低風(fēng)險(xiǎn)領(lǐng)域的業(yè)務(wù)活動(dòng)，建議3年至5年審計(jì)一次或根據(jù)需要開(kāi)展審計(jì)。

三、幾點(diǎn)體會(huì)

（一）開(kāi)展風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)，風(fēng)險(xiǎn)評(píng)估是基礎(chǔ)

只有確定了各項(xiàng)業(yè)務(wù)單元的風(fēng)險(xiǎn)等級(jí)大小和排序，才能根據(jù)風(fēng)險(xiǎn)情況確定審計(jì)策略，提出內(nèi)部審計(jì)年度計(jì)劃，優(yōu)先安排審計(jì)資源對(duì)高風(fēng)險(xiǎn)領(lǐng)域開(kāi)展審計(jì)。

（二）風(fēng)險(xiǎn)事件識(shí)別是關(guān)鍵

風(fēng)險(xiǎn)事件是各項(xiàng)業(yè)務(wù)活動(dòng)的風(fēng)險(xiǎn)點(diǎn)，內(nèi)審部門在制定審計(jì)方案和實(shí)施現(xiàn)場(chǎng)審計(jì)時(shí)，應(yīng)將風(fēng)險(xiǎn)評(píng)估過(guò)程中識(shí)別出來(lái)的風(fēng)險(xiǎn)事件作為審計(jì)、測(cè)試的重點(diǎn)，做到“審計(jì)關(guān)注風(fēng)險(xiǎn)，風(fēng)險(xiǎn)引導(dǎo)審計(jì)”。

篇8

關(guān)鍵詞:電子政務(wù)信息安全

0引言

隨著電子政務(wù)不斷推進(jìn)，社會(huì)各階層對(duì)電子政務(wù)的依賴程度越來(lái)越高，信息安全的重要性日益突出，在電子政務(wù)的信息安全管理問(wèn)題中，基于現(xiàn)實(shí)特點(diǎn)的電子政務(wù)信息安全體系設(shè)計(jì)和風(fēng)險(xiǎn)評(píng)估[1]模型是突出的熱點(diǎn)和難點(diǎn)問(wèn)題。本文試圖就這兩個(gè)問(wèn)題給出分析和建議。

1電子政務(wù)信息安全的總體要求

隨著電子政務(wù)應(yīng)用的不斷深入，信息安全問(wèn)題日益凸顯，為了高效安全的進(jìn)行電子政務(wù)，迫切需要搞好信息安全保障工作。電子政務(wù)系統(tǒng)采取的網(wǎng)絡(luò)安全措施[2][3]不僅要保證業(yè)務(wù)與辦公系統(tǒng)和網(wǎng)絡(luò)的穩(wěn)定運(yùn)行，另一方面要保護(hù)運(yùn)行在內(nèi)部網(wǎng)上的敏感數(shù)據(jù)與信息的安全，因此應(yīng)充分保證以下幾點(diǎn)：

1.1基礎(chǔ)設(shè)施的可用性：運(yùn)行于內(nèi)部專網(wǎng)的各主機(jī)、數(shù)據(jù)庫(kù)、應(yīng)用服務(wù)器系統(tǒng)的安全運(yùn)行十分關(guān)鍵，網(wǎng)絡(luò)安全體系必須保證這些系統(tǒng)不會(huì)遭受來(lái)自網(wǎng)絡(luò)的非法訪問(wèn)、惡意入侵和破壞。

1.2數(shù)據(jù)機(jī)密性：對(duì)于內(nèi)部網(wǎng)絡(luò)，保密數(shù)據(jù)的泄密將直接帶來(lái)政府機(jī)構(gòu)以及國(guó)家利益的損失。網(wǎng)絡(luò)安全系統(tǒng)應(yīng)保證內(nèi)網(wǎng)機(jī)密信息在存儲(chǔ)與傳輸時(shí)的保密性。

1.3網(wǎng)絡(luò)域的可控性:電子政務(wù)的網(wǎng)絡(luò)應(yīng)該處于嚴(yán)格的控制之下，只有經(jīng)過(guò)認(rèn)證的設(shè)備可以訪問(wèn)網(wǎng)絡(luò)，并且能明確地限定其訪問(wèn)范圍，這對(duì)于電子政務(wù)的網(wǎng)絡(luò)安全十分重要。

1.4數(shù)據(jù)備份與容災(zāi):任何的安全措施都無(wú)法保證數(shù)據(jù)萬(wàn)無(wú)一失，硬件故障、自然災(zāi)害以及未知病毒的感染都有可能導(dǎo)致政府重要數(shù)據(jù)的丟失。因此，在電子政務(wù)安全體系中必須包括數(shù)據(jù)的容災(zāi)與備份，并且最好是異地備份。

2電子政務(wù)信息安全體系模型設(shè)計(jì)

完整的電子政務(wù)安全保障體系從技術(shù)層面上來(lái)講，必須建立在一個(gè)強(qiáng)大的技術(shù)支撐平臺(tái)之上，同時(shí)具有完備的安全管理機(jī)制，并針對(duì)物理安全，數(shù)據(jù)存儲(chǔ)安全，數(shù)據(jù)傳輸安全和應(yīng)用安全制定完善的安全策略

在技術(shù)支撐平臺(tái)方面，核心是要解決好權(quán)限控制問(wèn)題。為了解決授權(quán)訪問(wèn)的問(wèn)題，通常是將基于公鑰證書(shū)（PKC）的PKI（PublicKeyInfrastructure）與基于屬性證書(shū)（AC）的PMI（PrivilegeManagementInfrastructure)結(jié)合起來(lái)進(jìn)行安全性設(shè)計(jì)，然而由于一個(gè)終端用戶可以有許多權(quán)限，許多用戶也可能有相同的權(quán)限集，這些權(quán)限都必須寫(xiě)入屬性證書(shū)的屬性中，這樣就增加了屬性證書(shū)的復(fù)雜性和存儲(chǔ)空間，從而也增加了屬性證書(shū)的頒發(fā)和驗(yàn)證的復(fù)雜度。為了解決這個(gè)問(wèn)題，作者建議根據(jù)X.509標(biāo)準(zhǔn)建立基于角色PMI的電子政務(wù)安全模型。該模型由客戶端、驗(yàn)證服務(wù)器、應(yīng)用服務(wù)器、資源數(shù)據(jù)庫(kù)和LDAP目錄服務(wù)器等實(shí)體組成，在該模型中：

2.1終端用戶：向驗(yàn)證服務(wù)器發(fā)送請(qǐng)求和證書(shū)，并與服務(wù)器雙向驗(yàn)證。

2.2驗(yàn)證服務(wù)器：由身份認(rèn)證模塊和授權(quán)驗(yàn)證模塊組成提供身份認(rèn)證和訪問(wèn)控制，是安全模型的關(guān)鍵部分。

2.3應(yīng)用服務(wù)器：與資源數(shù)據(jù)庫(kù)連接，根據(jù)驗(yàn)證通過(guò)的用戶請(qǐng)求，對(duì)資源數(shù)據(jù)庫(kù)的數(shù)據(jù)進(jìn)行處理，并把處理結(jié)果通過(guò)驗(yàn)證服務(wù)器返回給用戶以響應(yīng)用戶請(qǐng)求。

2.4LDAP目錄服務(wù)器：該模型中采用兩個(gè)LDAP目錄服務(wù)器，一個(gè)存放公鑰證書(shū)（PKC）和公鑰證書(shū)吊銷列表（CRL），另一個(gè)LDAP目錄服務(wù)器存放角色指派和角色規(guī)范屬性證書(shū)以及屬性吊銷列表ACRL。

安全管理策略也是電子政務(wù)安全體系的重要組成部分。安全的核心實(shí)際上是管理，安全技術(shù)實(shí)際上只是實(shí)現(xiàn)管理的一種手段，再好的技術(shù)手段都必須配合合理的制度才能發(fā)揮作用。需要制訂的制度包括安全行政管理和安全技術(shù)管理。安全行政管理應(yīng)包括組織機(jī)構(gòu)和責(zé)任制度等的制定和落實(shí)；安全技術(shù)管理的內(nèi)容包括對(duì)硬件實(shí)體和軟件系統(tǒng)、密鑰的管理。

3電子政務(wù)信息安全管理體系中的風(fēng)險(xiǎn)評(píng)估

電子政務(wù)信息安全等級(jí)保護(hù)是根據(jù)電子政務(wù)系統(tǒng)在國(guó)家安全、經(jīng)濟(jì)安全、社會(huì)穩(wěn)定和保護(hù)公共利益等方面的重要程度。等級(jí)保護(hù)工作的要點(diǎn)是對(duì)電子政務(wù)系統(tǒng)進(jìn)行風(fēng)險(xiǎn)分析，構(gòu)建電子政務(wù)系統(tǒng)的風(fēng)險(xiǎn)因素集。

3.1信息系統(tǒng)的安全定級(jí)信息系統(tǒng)的安全等級(jí)從低到高依次包括自主保護(hù)級(jí)、指導(dǎo)保護(hù)級(jí)、監(jiān)督保護(hù)級(jí)、強(qiáng)制保護(hù)級(jí)、?？乇Ｗo(hù)級(jí)五個(gè)安全等級(jí)。對(duì)電子政務(wù)的五個(gè)安全等級(jí)定義，結(jié)合系統(tǒng)面臨的風(fēng)險(xiǎn)、系統(tǒng)特定安全保護(hù)要求和成本開(kāi)銷等因素，采取相應(yīng)的安全保護(hù)措施以保障信息和信息系統(tǒng)的安全。

3.2采用全面的風(fēng)險(xiǎn)評(píng)估辦法風(fēng)險(xiǎn)評(píng)估具有不同的方法。在ISO/IECTR13335-3《信息技術(shù)IT安全管理指南:IT安全管理技術(shù)》中描述了風(fēng)險(xiǎn)評(píng)估方法的例子，其他文獻(xiàn)，例如NISTSP800-30、AS/NZS4360等也介紹了風(fēng)險(xiǎn)評(píng)估的步驟及方法，另外，一些組織還提出了自己的風(fēng)險(xiǎn)評(píng)估工具，例如OCTAVE、CRAMM等。

電子政務(wù)信息安全建設(shè)中采用的風(fēng)險(xiǎn)評(píng)估方法可以參考ISO17799、OCTAVE、CSE、《信息安全風(fēng)險(xiǎn)評(píng)估指南》等標(biāo)準(zhǔn)和指南，從資產(chǎn)評(píng)估、威脅評(píng)估、脆弱性評(píng)估、安全措施有效性評(píng)估四個(gè)方面建立風(fēng)險(xiǎn)評(píng)估模型。其中，資產(chǎn)的評(píng)估主要是對(duì)資產(chǎn)進(jìn)行相對(duì)估價(jià)，其估價(jià)準(zhǔn)則依賴于對(duì)其影響的分析，主要從保密性、完整性、可用性三方面進(jìn)行影響分析;威脅評(píng)估是對(duì)資產(chǎn)所受威脅發(fā)生可能性的評(píng)估，主要從威脅的能力和動(dòng)機(jī)兩個(gè)方面進(jìn)行分析;脆弱性評(píng)估是對(duì)資產(chǎn)脆弱程度的評(píng)估，主要從脆弱性被利用的難易程度、被成功利用后的嚴(yán)重性兩方面進(jìn)行分析;安全措施有效性評(píng)估是對(duì)保障措施的有效性進(jìn)行的評(píng)估活動(dòng)，主要對(duì)安全措施防范威脅、減少脆弱性的有效狀況進(jìn)行分析;安全風(fēng)險(xiǎn)評(píng)估就是通過(guò)綜合分析評(píng)估后的資產(chǎn)信息、威脅信息、脆弱性信息、安全措施信息，最終生成風(fēng)險(xiǎn)信息。

在確定風(fēng)險(xiǎn)評(píng)估方法后，還應(yīng)確定接受風(fēng)險(xiǎn)的準(zhǔn)則，識(shí)別可接受的風(fēng)險(xiǎn)級(jí)別。

4結(jié)語(yǔ)

電子政務(wù)與傳統(tǒng)政務(wù)相比有顯著區(qū)別，包括:辦公手段不同，信息資源的數(shù)字化和信息交換的網(wǎng)絡(luò)化是電子政務(wù)與傳統(tǒng)政務(wù)的最顯著區(qū)別;行政業(yè)務(wù)流程不同，實(shí)現(xiàn)行政業(yè)務(wù)流程的集約化、標(biāo)準(zhǔn)化和高效化是電子政務(wù)的核心;與公眾溝通方式不同，直接與公眾溝通是實(shí)施電子政務(wù)的目的之一，也是與傳統(tǒng)政務(wù)的重要區(qū)別。在電子政務(wù)的信息安全管理中，要抓住其特點(diǎn)，從技術(shù)、管理、策略角度設(shè)計(jì)完整的信息安全模型并通過(guò)科學(xué)量化的風(fēng)險(xiǎn)評(píng)估方法識(shí)別風(fēng)險(xiǎn)和制定風(fēng)險(xiǎn)應(yīng)急預(yù)案，這樣才能達(dá)到全方位實(shí)施信息安全管理的目的。

參考文獻(xiàn)：

[1]范紅，馮國(guó)登，吳亞非.信息安全風(fēng)險(xiǎn)評(píng)估方法與應(yīng)用.清華大學(xué)出版社.2006.

篇9

關(guān)鍵詞:電網(wǎng)規(guī)劃；風(fēng)險(xiǎn)評(píng)估；可靠性

中圖分類號(hào)： U665 文獻(xiàn)標(biāo)識(shí)碼： A

引言

隨著我國(guó)電力需求的快速增長(zhǎng), 電網(wǎng)建設(shè)規(guī)模不斷擴(kuò)大, 電力系統(tǒng)的安全可靠問(wèn)題日益成為用戶和電力部門共同關(guān)注的焦點(diǎn)。近年來(lái), 世界各地多次爆發(fā)的大規(guī)模停電事故給人民生活、社會(huì)安定帶來(lái)了巨大沖擊, 保證系統(tǒng)的可靠供電成為電力部門的首要任務(wù).

本文將風(fēng)險(xiǎn)評(píng)估理論應(yīng)用于電網(wǎng)的規(guī)劃設(shè)計(jì),提出了對(duì)電力系統(tǒng)事故發(fā)生概率和事故后果進(jìn)行綜合評(píng)估的模型和算法。通過(guò)工程案例應(yīng)用分析,論證了風(fēng)險(xiǎn)評(píng)估方法在電網(wǎng)規(guī)劃設(shè)計(jì)中的可行性和實(shí)用性, 為發(fā)展和完善傳統(tǒng)的電網(wǎng)規(guī)劃設(shè)計(jì)方法提供了一種新的思路。

一、引入風(fēng)險(xiǎn)評(píng)估的必要性

目前電網(wǎng)規(guī)劃設(shè)計(jì)研究大多數(shù)集中在滿足未來(lái)負(fù)荷需求的基礎(chǔ)上,確定待建輸電線路的數(shù)量和位置以使總的投資成本最低這樣一個(gè)問(wèn)題。在這種規(guī)劃設(shè)計(jì)思路指導(dǎo)下,規(guī)劃設(shè)計(jì)人員將根據(jù)未來(lái)電源和負(fù)荷的預(yù)測(cè)情況,構(gòu)建合理的電網(wǎng)框架結(jié)構(gòu),并通過(guò)常規(guī)的短路電流及穩(wěn)定校驗(yàn)等電氣計(jì)算,最終確定所采用的規(guī)劃設(shè)計(jì)方案。這種規(guī)劃設(shè)計(jì)方案的比選原則,主要考慮了初投資等電網(wǎng)規(guī)劃中的經(jīng)濟(jì)性問(wèn)題,對(duì)系統(tǒng)的可靠 性則 普遍 采用 N-1安全準(zhǔn)則校驗(yàn),并且僅考慮預(yù)想事故發(fā)生后的靜態(tài)安全約束。因此,必須在電網(wǎng)規(guī)劃中對(duì)事件發(fā)生的概率和后果進(jìn)行綜合評(píng)判,這里將引入系統(tǒng)風(fēng)險(xiǎn)的概念。風(fēng)險(xiǎn)和可靠性存在若干相通的含義,分別描述同一事實(shí)的兩個(gè)方面。更高的風(fēng)險(xiǎn)意味著更低的可靠性,反之亦然。風(fēng)險(xiǎn)定量評(píng)估的目的在于建立表征系統(tǒng)風(fēng)險(xiǎn)的指標(biāo),即能夠綜合考慮失效事件發(fā)生的可能性和這些事件發(fā)生后果的嚴(yán)重程度。顯然,一種可行的選擇就是在工程規(guī)劃、設(shè)計(jì)、運(yùn)行和維修中引進(jìn)風(fēng)險(xiǎn)管理,以使系統(tǒng)的風(fēng)險(xiǎn)水平保持在可接受的范圍內(nèi)。

二、風(fēng)險(xiǎn)評(píng)估模型和指標(biāo)計(jì)算

對(duì)電網(wǎng)規(guī)劃方案的風(fēng)險(xiǎn)評(píng)估,可采用狀態(tài)枚舉法或蒙特卡羅模擬法。蒙特卡羅模擬法便于處理負(fù)荷的隨機(jī)變化特性,計(jì)算量幾乎不受系統(tǒng)規(guī)模和復(fù)雜程度的影響,但其計(jì)算時(shí)間較慢;而狀態(tài)枚舉法一般用于元件失效概率較小或者運(yùn)行工況較為簡(jiǎn)單的情形。由于在電網(wǎng)規(guī)劃設(shè)計(jì)階段,更著重于各個(gè)規(guī)劃方案之間的橫向比較,而對(duì)模型和參數(shù)的準(zhǔn)確性要求不高;另一方面規(guī)劃設(shè)計(jì)出的方案往往具有較強(qiáng)的承載風(fēng)險(xiǎn)能力,因此本文采取在應(yīng)用上更為靈活的狀態(tài)枚舉法進(jìn)行系統(tǒng)規(guī)劃方案的風(fēng)險(xiǎn)評(píng)估,同時(shí)制定合理的簡(jiǎn)化原則以降低計(jì)算的復(fù)雜程度。

2.1 風(fēng)險(xiǎn)指標(biāo)計(jì)算方法

基于潮流過(guò)負(fù)荷校驗(yàn)的風(fēng)險(xiǎn)指標(biāo)計(jì)算是指,利用n-r預(yù)想事故掃描(潮 流 分析)確定系統(tǒng)的失效狀態(tài)(線路過(guò)負(fù)荷或者節(jié)點(diǎn)低電壓),進(jìn)而進(jìn)行風(fēng)險(xiǎn)指標(biāo)計(jì)算。具體方法和步驟如下:(1)建立多級(jí)負(fù)荷水平根據(jù)系統(tǒng)年負(fù)荷預(yù)測(cè)曲線,將負(fù)荷水平劃分為若干等級(jí)并形成相應(yīng)的分析案例。對(duì)每一級(jí)負(fù)荷水平案例分別進(jìn)行風(fēng)險(xiǎn)指標(biāo)計(jì)算。(2)利用枚舉技術(shù)選擇并確定系統(tǒng)狀態(tài)系統(tǒng)狀態(tài)概率按下式計(jì)算:

其中:P(s)是僅考慮元件停運(yùn)事件的系統(tǒng)狀態(tài)s的概率;nd為在系統(tǒng)狀態(tài)s中不可用的元件數(shù);n為系統(tǒng)元件總數(shù);Ui、Uj是元件i與j的與停運(yùn)相關(guān)的不可用率:

式中:λi為元件與停運(yùn)相關(guān)的失效率(失效次數(shù)/年);μi=8760/MTTRi為 元 件i與 停 運(yùn) 相 關(guān) 的 修 復(fù) 率 (修 復(fù) 次 數(shù) /年 );M T T R i為元件i的平均停運(yùn)時(shí)間(h/次);fi為元件i的平均停運(yùn)頻率(停運(yùn)次數(shù)/年)。在實(shí)際計(jì)算中,fi和MTTRi均可由歷史統(tǒng)計(jì)數(shù)據(jù)獲得,λi由式(2)經(jīng)變換后求取:

(3)預(yù)想事故分析針對(duì)給定狀態(tài)進(jìn)行潮流過(guò)負(fù)荷/節(jié)點(diǎn)低電壓校驗(yàn)。如果系統(tǒng)存在過(guò)負(fù)荷線路或低電壓節(jié)點(diǎn),則記錄該狀態(tài)為一個(gè)失效狀態(tài)。針對(duì)過(guò)負(fù)荷的線路,調(diào)整系統(tǒng)中各發(fā)電機(jī)的出力以消除過(guò)負(fù)荷,如仍然存在過(guò)負(fù)荷的線路,根據(jù)各負(fù)荷節(jié)點(diǎn)潮流靈敏度確定需要削減的負(fù)荷量。①計(jì)算系統(tǒng)和分項(xiàng)風(fēng)險(xiǎn)指標(biāo)根據(jù)各級(jí)負(fù)荷水平下分析結(jié)果計(jì)算風(fēng)險(xiǎn)指標(biāo)。

①負(fù)荷削減概率PLC

其中:Fi是多級(jí)負(fù)荷模型中第i個(gè)負(fù)荷水平下系統(tǒng)全部失效狀態(tài)的集合;NL是負(fù)荷水平分級(jí)數(shù),由實(shí)際負(fù)荷數(shù)據(jù)確定;Ti是第i個(gè)負(fù)荷水平的時(shí)間長(zhǎng)度(h);T是負(fù)荷曲線的時(shí)間期間全長(zhǎng)(h),通常為一年。

②期望缺供電量EENS(MW·h/年)

其中,C(s)是狀態(tài)s的負(fù)荷削減量(MW)。

③期望負(fù)荷削減頻率EFLC(次/年)

其中,m(s)在不考慮降額狀態(tài)時(shí)即為系統(tǒng)元件的總數(shù)。

④負(fù)荷削減平均持續(xù)時(shí)間

ADLC(h/次 )

式(4)～(7)適用于各個(gè)母線、分區(qū)或整個(gè)系統(tǒng)的指標(biāo)計(jì)算。對(duì)于母線/分區(qū)指標(biāo),Fi是只涉及到與某一母線/分區(qū)負(fù)荷削減相對(duì)應(yīng)的系統(tǒng)失效狀態(tài)集合;對(duì)于系統(tǒng)指標(biāo),則是與任意母線負(fù)荷削減相對(duì)應(yīng)的系統(tǒng)失效狀態(tài)的集合。

2.2 風(fēng)險(xiǎn)指標(biāo)計(jì)算簡(jiǎn)化原則

(1)預(yù)想事故重?cái)?shù)簡(jiǎn)化

隨著預(yù)想事故重?cái)?shù)(r)的增加,系統(tǒng)枚舉狀態(tài)的規(guī)模也急劇增大,嚴(yán)重妨礙了風(fēng)險(xiǎn)指標(biāo)的有效計(jì)算。為此,采取如下簡(jiǎn)化原則:1）假定位于不同區(qū)域的線路故障關(guān)聯(lián)性很小,從而忽略其后果分析,即只考慮位于同區(qū)的多條線路同時(shí)發(fā)生故障;2）對(duì)于3重以上事故,假定其發(fā)生概率趨近于零,從而可忽略其后果分析,即不再計(jì)入風(fēng)險(xiǎn)指標(biāo)計(jì)算當(dāng)中;3）如果一個(gè)r重事故掃描的判定結(jié)果為失效狀態(tài),則假定與該事故相關(guān)的(r+k)重事故掃描的判定結(jié)果均為失效狀態(tài),且負(fù)荷消減量相同,從而忽略其后果分析。

(2)負(fù)荷水平等級(jí)簡(jiǎn)化

事實(shí)上,在進(jìn)行多級(jí)負(fù)荷水平的風(fēng)險(xiǎn)評(píng)估時(shí),應(yīng)針對(duì)負(fù)荷曲線上的所有負(fù)荷水平分別進(jìn)行分析,再根據(jù)負(fù)荷水平持續(xù)時(shí)間進(jìn)行指標(biāo)匯總,但負(fù)荷水平的多樣性將直接導(dǎo)致計(jì)算分析規(guī)模的擴(kuò)大。

三、電網(wǎng)規(guī)劃設(shè)計(jì)的風(fēng)險(xiǎn)評(píng)估應(yīng)用

首先,在明確的規(guī)劃設(shè)計(jì)準(zhǔn)則和清晰的規(guī)劃設(shè)計(jì)目標(biāo)指導(dǎo)下進(jìn)行電網(wǎng)規(guī)劃設(shè)計(jì);其次,根據(jù)現(xiàn)有電網(wǎng)進(jìn)行風(fēng)險(xiǎn)評(píng)估后的結(jié)果與相關(guān)的技術(shù)分析以及規(guī)劃時(shí)間跨度內(nèi)的負(fù)荷水平與發(fā)電規(guī)劃,再結(jié)合電網(wǎng)運(yùn)行人員的長(zhǎng)期運(yùn)行經(jīng)驗(yàn),提出有針對(duì)性地強(qiáng)化電網(wǎng)的有效措施,制定可行的規(guī)劃設(shè)計(jì)方案以滿足未來(lái)電網(wǎng)可靠性要求;最后,借助于風(fēng)險(xiǎn)評(píng)估工具對(duì)制定的每個(gè)規(guī)劃設(shè)計(jì)方案進(jìn)行可靠性預(yù)測(cè)分析與經(jīng)濟(jì)分析,最后依據(jù)總的投資成本最小或成本效益比最大的原則確定最佳規(guī)劃設(shè)計(jì)方案。

四、結(jié)語(yǔ)

本文將風(fēng)險(xiǎn)評(píng)估理論與電網(wǎng)的規(guī)劃設(shè)計(jì)相結(jié)合, 提出了綜合電力系統(tǒng)故障發(fā)生概率和故障失效后果進(jìn)行系統(tǒng)風(fēng)險(xiǎn)評(píng)估的模型和算法。通過(guò)對(duì)電網(wǎng)規(guī)劃設(shè)計(jì)方案風(fēng)險(xiǎn)指標(biāo)的計(jì)算, 實(shí)現(xiàn)了在電網(wǎng)規(guī)劃設(shè)計(jì)中量化處理可靠性問(wèn)題的目標(biāo), 進(jìn)一步完善了傳統(tǒng)的電網(wǎng)規(guī)劃設(shè)計(jì)方法。

參考文獻(xiàn)

[1]孫強(qiáng),張運(yùn)洲,李雋,王樂(lè),曾沅.  電網(wǎng)規(guī)劃設(shè)計(jì)中的風(fēng)險(xiǎn)評(píng)估應(yīng)用[J]. 電力系統(tǒng)及其自動(dòng)化學(xué)報(bào). 2009(06)

篇10

【關(guān)鍵詞】風(fēng)險(xiǎn)管理；建立背景；風(fēng)險(xiǎn)評(píng)估；風(fēng)險(xiǎn)處置；批準(zhǔn)監(jiān)督；監(jiān)控審查；溝通咨詢；系統(tǒng)生命周期

當(dāng)今我們是如何看待網(wǎng)絡(luò)與信息化？對(duì)個(gè)人，人需要信息化還是信息化“綁架”人？對(duì)企事業(yè)單位和社會(huì)團(tuán)體，組織依賴信息化還是信息化成就組織？對(duì)經(jīng)濟(jì)發(fā)展，經(jīng)濟(jì)發(fā)展帶動(dòng)了信息技術(shù)還是信息技術(shù)促進(jìn)了經(jīng)濟(jì)發(fā)展？對(duì)社會(huì)穩(wěn)定，信息化的發(fā)展對(duì)社會(huì)穩(wěn)定的影響是正面的還是負(fù)面的？對(duì)國(guó)家安全，信息化是國(guó)家安全的利器還是禍害？沒(méi)有標(biāo)準(zhǔn)答案，但值得思考。檢察業(yè)務(wù)系統(tǒng)風(fēng)險(xiǎn)管理的內(nèi)容有哪些呢？我們作了以下的探討：

1.風(fēng)險(xiǎn)管理的基本架構(gòu)與概念

1.1 風(fēng)險(xiǎn)管理的基本架構(gòu)（如圖1-1所示）

1.2 風(fēng)險(xiǎn)管理工作內(nèi)容

1.2.1 風(fēng)險(xiǎn)管理工作主要內(nèi)容有：建立背景、風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)處置、批準(zhǔn)監(jiān)督、監(jiān)控審查、溝通咨詢（如圖1-2所示）。

1.2.2 系統(tǒng)生命周期中的風(fēng)險(xiǎn)管理：掌握系統(tǒng)規(guī)劃階段的風(fēng)險(xiǎn)管理工作；掌握系統(tǒng)設(shè)計(jì)階段的風(fēng)險(xiǎn)管理工作；掌握系統(tǒng)實(shí)施階段的風(fēng)險(xiǎn)管理工作；掌握系統(tǒng)運(yùn)行維護(hù)階段的風(fēng)險(xiǎn)管理工作；掌握系統(tǒng)廢棄階段的風(fēng)險(xiǎn)管理工作（如圖1-3所示）。

信息安全風(fēng)險(xiǎn)管理是信息安全保障工作中的一項(xiàng)基礎(chǔ)性工作，是需要貫穿信息系統(tǒng)生命周期，持續(xù)進(jìn)行的工作。我們的檢察業(yè)務(wù)系統(tǒng)是順應(yīng)信息化發(fā)展及業(yè)務(wù)需求的實(shí)際情況，經(jīng)過(guò)檢察系統(tǒng)多部門合作開(kāi)發(fā)的符合全國(guó)檢察業(yè)務(wù)需求的背景下建立的。那么我們應(yīng)該要掌握一套完善的管理方式去做好這件事。那就是要學(xué)會(huì)風(fēng)險(xiǎn)管理運(yùn)用好風(fēng)險(xiǎn)管理的實(shí)質(zhì)內(nèi)容。

1.3 相關(guān)概念

1.3.1 通用風(fēng)險(xiǎn)管理定義是指如何在一個(gè)肯定有風(fēng)險(xiǎn)的環(huán)境里把風(fēng)險(xiǎn)減至最低的管理過(guò)程。風(fēng)險(xiǎn)管理包括對(duì)風(fēng)險(xiǎn)的量度、評(píng)估和應(yīng)變策略。理想的風(fēng)險(xiǎn)管理，是一連串排好優(yōu)先次序的過(guò)程，使引致最大損失及最可能發(fā)生的事情優(yōu)先處理、而相對(duì)風(fēng)險(xiǎn)較低的事情則押后處理。

1.3.2 檢察業(yè)務(wù)系統(tǒng)信息安全工作為什么需要風(fēng)險(xiǎn)管理方式？

常見(jiàn)問(wèn)題：安全投資逐年增加，但看不到收益；按照國(guó)家要求或行業(yè)要求開(kāi)展信息安全工作，但安全事件仍出現(xiàn)；IT安全需求很多，有限的資金應(yīng)優(yōu)先撥向哪個(gè)領(lǐng)域；當(dāng)了CIO，時(shí)刻擔(dān)心系統(tǒng)出事，無(wú)法預(yù)見(jiàn)可能會(huì)出什么事。

問(wèn)題根源淺析：沒(méi)有根據(jù)風(fēng)險(xiǎn)優(yōu)先級(jí)做安全投資規(guī)劃，沒(méi)有抓住主要矛盾，導(dǎo)致有限資金的有效利用率低；沒(méi)有根據(jù)企業(yè)自身安全需求部署安全控制措施，沒(méi)有突出控制高風(fēng)險(xiǎn)。決策者沒(méi)有看到安全投資收益報(bào)告，資金劃撥無(wú)參考依據(jù)。沒(méi)有殘余風(fēng)險(xiǎn)清單，在什么條件可被觸發(fā)，如何做好控制?？偟膩?lái)說(shuō)可以概括為以下三點(diǎn)：（1）信息安全風(fēng)險(xiǎn)和事件不可能完全避免，沒(méi)有絕對(duì)的安全。（2）信息安全是高技術(shù)的對(duì)抗，有別于傳統(tǒng)安全，呈現(xiàn)擴(kuò)散速度快、難控制等特點(diǎn)。（3）因此管理信息安全必須以風(fēng)險(xiǎn)管理的方式，關(guān)鍵在于如何控制、化解和規(guī)避風(fēng)險(xiǎn)，而不是完全消除風(fēng)險(xiǎn)。

風(fēng)險(xiǎn)管理是信息安全保障工作有效工作方式。好的風(fēng)險(xiǎn)管理過(guò)程可以讓機(jī)構(gòu)以最具有成本效益的方式運(yùn)行，并且使已知的風(fēng)險(xiǎn)維持在可接受的水平。好的風(fēng)險(xiǎn)管理過(guò)程使組織可以用一種一致的、條理清晰的方式來(lái)組織有限的資源并確定優(yōu)先級(jí)，更好地管理風(fēng)險(xiǎn)。而不是將保貴的資源用于解決所有可能的風(fēng)險(xiǎn)。風(fēng)險(xiǎn)管理是一個(gè)持續(xù)的PDCA管理過(guò)程，即計(jì)劃-做-檢查-執(zhí)行循環(huán)的管理過(guò)程。也可以這樣理解，在全國(guó)使用統(tǒng)一的檢察業(yè)務(wù)系統(tǒng)，做需求分析計(jì)劃組織開(kāi)發(fā)業(yè)務(wù)系統(tǒng)--全國(guó)各省市部分基層院試運(yùn)行使用--檢查業(yè)務(wù)系統(tǒng)的可行性及需要完善的報(bào)告--執(zhí)行需要完善的地方繼續(xù)開(kāi)發(fā)完善。一個(gè)持續(xù)的不斷完善的管理過(guò)程。

在全國(guó)使用統(tǒng)一的檢察業(yè)務(wù)系統(tǒng)，也就會(huì)出現(xiàn)數(shù)據(jù)大集中，數(shù)據(jù)大集中天生的脆弱性就是數(shù)據(jù)集中的銷毀或丟失，這就是它與生俱來(lái)的風(fēng)險(xiǎn)，那么我們認(rèn)識(shí)了這一點(diǎn)，就應(yīng)該采用相應(yīng)的技術(shù)措施來(lái)控制風(fēng)險(xiǎn)。什么是信息安全風(fēng)險(xiǎn)管理？了解風(fēng)險(xiǎn)+控制風(fēng)險(xiǎn)=管理風(fēng)險(xiǎn)。定義一：GB/Z 24364《信息安全風(fēng)險(xiǎn)管理指南》指：信息安全風(fēng)險(xiǎn)管理是識(shí)別、控制、消除或最小化可能影響系統(tǒng)資源的不確定因素的過(guò)程。定義二：在組織機(jī)構(gòu)內(nèi)部識(shí)別、優(yōu)化、管理風(fēng)險(xiǎn)，使風(fēng)險(xiǎn)降低到可接受水平的過(guò)程。

1.3.3 正確的風(fēng)險(xiǎn)管理方法是前瞻性風(fēng)險(xiǎn)管理加反應(yīng)性風(fēng)險(xiǎn)管理。

（1）前瞻性風(fēng)險(xiǎn)管理：評(píng)估風(fēng)險(xiǎn)、實(shí)施風(fēng)險(xiǎn)決策、風(fēng)險(xiǎn)控制、評(píng)定風(fēng)險(xiǎn)管理的有效性。（2）反應(yīng)性風(fēng)險(xiǎn)管理：保護(hù)人身安全、遏制損害、評(píng)估損害、確定損害部位、修復(fù)損害部位、審查響應(yīng)過(guò)程并更新安全策略。風(fēng)險(xiǎn)管理最佳實(shí)踐。簡(jiǎn)單的例子：流行性感冒是一種致命的呼吸道疾病，美國(guó)每年都會(huì)有數(shù)以百萬(wàn)計(jì)的感染者。這些感染者中，至少有100，000人必須入院治療，并且約有36，000人死亡。您可能會(huì)選擇通過(guò)等待以確定您是否受到感染，如果確實(shí)受到感染，則采用服藥治療這種方式來(lái)治療疾病。此外，您也可以選擇在流行性感冒病發(fā)季節(jié)開(kāi)始之前接種疫苗。二者相結(jié)合才是最佳風(fēng)險(xiǎn)管理方法。

1.3.4 全國(guó)使用統(tǒng)一的檢察業(yè)務(wù)系信息安全風(fēng)險(xiǎn)管理的目標(biāo)是它能做好：保密性、完善性、可用性、真實(shí)性、抗抵賴性。GB/T 20984的定義，信息安全風(fēng)險(xiǎn)：人為或自然的威脅利用信息系統(tǒng)及其管理體系中存在的脆弱性導(dǎo)致安全事件的發(fā)生及其對(duì)組織造成的影響。信息安全風(fēng)險(xiǎn)是指一種特定的威脅利用一種或一組脆弱性造成組織的資產(chǎn)損失或損害的可能性。信息安全風(fēng)險(xiǎn)是指信息資產(chǎn)的保密性、完整性和可用性遭到破壞的可能性。信息安全風(fēng)險(xiǎn)只考慮那些對(duì)組織有負(fù)面影響的事件。

2.風(fēng)險(xiǎn)管理的工作內(nèi)容

2.1 背景建立是信息安全風(fēng)險(xiǎn)管理的第一步驟，確定風(fēng)險(xiǎn)管理的對(duì)象和范圍，確立實(shí)施風(fēng)險(xiǎn)管理的準(zhǔn)備，進(jìn)行相關(guān)信息的調(diào)查和分析。風(fēng)險(xiǎn)管理準(zhǔn)備：確定對(duì)象、組建團(tuán)隊(duì)、制定計(jì)劃、獲得支持。信息系統(tǒng)調(diào)查：信息系統(tǒng)的業(yè)務(wù)目標(biāo)、技術(shù)和管理上的特點(diǎn)。信息系統(tǒng)分析：信息系統(tǒng)的體系結(jié)構(gòu)、關(guān)鍵要素。信息安全分析：分析安全要求、分析安全環(huán)境。如圖2-1所示。

2.2 信息安全風(fēng)險(xiǎn)評(píng)估就是從風(fēng)險(xiǎn)管理角度，運(yùn)用科學(xué)的方法和手段，系統(tǒng)地分析信息系統(tǒng)所面臨的威脅及其存在的脆弱性，評(píng)估安全事件一旦發(fā)生可能造成的危害程度，提出有針對(duì)性的抵御威脅的防護(hù)對(duì)策和整改措施；為防范和化解信息安全風(fēng)險(xiǎn)，將風(fēng)險(xiǎn)控制在可接受的水平，從而最大限度地保障信息安全提供科學(xué)依據(jù)。

信息系統(tǒng)的安全風(fēng)險(xiǎn)信息是動(dòng)態(tài)變化的，只有動(dòng)態(tài)的信息安全評(píng)估才能發(fā)現(xiàn)和跟蹤最新的安全風(fēng)險(xiǎn)。所以信息安全評(píng)估是一個(gè)長(zhǎng)期持續(xù)的工作，通常應(yīng)該每隔1-3年就進(jìn)行一次全面安全風(fēng)險(xiǎn)評(píng)估。風(fēng)險(xiǎn)評(píng)估是分析確定風(fēng)險(xiǎn)的過(guò)程。風(fēng)險(xiǎn)評(píng)估的目的是控制風(fēng)險(xiǎn)。風(fēng)險(xiǎn)評(píng)估是風(fēng)險(xiǎn)管理的起點(diǎn)和基礎(chǔ)環(huán)節(jié)。風(fēng)險(xiǎn)管理是在倡導(dǎo)適度安全。

2.3 風(fēng)險(xiǎn)處理是為了將風(fēng)險(xiǎn)始終控制在可接受的范圍內(nèi)?，F(xiàn)存風(fēng)險(xiǎn)判斷：判斷信息系統(tǒng)中哪些風(fēng)險(xiǎn)可以接受，哪些不可以。處理目標(biāo)確認(rèn)：不可接受的風(fēng)險(xiǎn)需要控制到怎樣的程度。處理措施選擇：選擇風(fēng)險(xiǎn)處理方式，確定風(fēng)險(xiǎn)控制措施。處理措施實(shí)施：制定具體安全方案，部署控制措施。常用的四類風(fēng)險(xiǎn)處置方法如下：

2.3.1 減低風(fēng)險(xiǎn)：通過(guò)對(duì)面臨風(fēng)險(xiǎn)的資產(chǎn)采取保護(hù)措施來(lái)降低風(fēng)險(xiǎn)。首先應(yīng)當(dāng)考慮的風(fēng)險(xiǎn)處置措施，通常在安全投入小于負(fù)面影響價(jià)值的情況下采用。保護(hù)措施可以從構(gòu)成風(fēng)險(xiǎn)的五個(gè)方面（即威脅源、威脅行為、脆弱性、資產(chǎn)和影響）來(lái)降低風(fēng)險(xiǎn)。減低風(fēng)險(xiǎn)辦法：減少威脅源：采用法律的手段制裁計(jì)算機(jī)犯罪，發(fā)揮法律的威懾作用，從而有效遏制威脅源的動(dòng)機(jī)；減低威脅能力：采取身份認(rèn)證措施，從而抵制身份假冒這種威脅行為的能力；減少脆弱性：及時(shí)給系統(tǒng)打補(bǔ)丁，關(guān)閉無(wú)用的網(wǎng)絡(luò)服務(wù)端口，從而減少系統(tǒng)的脆弱性，降低被利用的可能性；防護(hù)資產(chǎn)：采用各種防護(hù)措施，建立資產(chǎn)的安全域，從而保證資產(chǎn)不受侵犯，其價(jià)值得到保持；降低負(fù)面影響：采取容災(zāi)備份、應(yīng)急響應(yīng)和業(yè)務(wù)連續(xù)計(jì)劃等措施，從而減少安全事件造成的影響程度。

2.3.2 轉(zhuǎn)移風(fēng)險(xiǎn)：通過(guò)將面臨風(fēng)險(xiǎn)的資產(chǎn)或其價(jià)值轉(zhuǎn)移到更安全的地方來(lái)避免或降低風(fēng)險(xiǎn)。通常只有當(dāng)風(fēng)險(xiǎn)不能被降低或避免、且被第三方（被轉(zhuǎn)嫁方）接受時(shí)才被采用。一般用于那些低概率、但一旦風(fēng)險(xiǎn)發(fā)生時(shí)會(huì)對(duì)組織產(chǎn)生重大影響的風(fēng)險(xiǎn)。在本機(jī)構(gòu)不具備足夠的安全保障的技術(shù)能力時(shí)，將信息系統(tǒng)的技術(shù)體系（即信息載體部分）外包給滿足安全保障要求的第三方機(jī)構(gòu)，從而避免技術(shù)風(fēng)險(xiǎn)。通過(guò)給昂貴的設(shè)備上保險(xiǎn)，將設(shè)備損失的風(fēng)險(xiǎn)轉(zhuǎn)移給保險(xiǎn)公司，從而降低資產(chǎn)價(jià)值的損失。

2.4 批準(zhǔn)監(jiān)督。批準(zhǔn)：是指機(jī)構(gòu)的決策層依據(jù)風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)處理的結(jié)果是否滿足信息系統(tǒng)的安全要求，做出是否認(rèn)可風(fēng)險(xiǎn)管理活動(dòng)的決定。監(jiān)督：是指檢查機(jī)構(gòu)及其信息系統(tǒng)以及信息安全相關(guān)的環(huán)境有無(wú)變化，監(jiān)督變化因素是否有可能引入新風(fēng)險(xiǎn)。

2.5 監(jiān)控審查的意義，監(jiān)控與審查可以及時(shí)發(fā)現(xiàn)已經(jīng)出現(xiàn)或即將出現(xiàn)的變化、偏差和延誤等問(wèn)題，并采取適當(dāng)?shù)拇胧┻M(jìn)行控制和糾正，從而減少因此造成的損失，保證信息安全風(fēng)險(xiǎn)管理主循環(huán)的有效性。

3.安全風(fēng)險(xiǎn)評(píng)估實(shí)踐與國(guó)家相關(guān)政策

3.1 國(guó)家對(duì)開(kāi)展風(fēng)險(xiǎn)評(píng)估工作的政策要求

3.1.1 信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)》（中辦發(fā)[2003]27號(hào)）中明確提出：“要重視信息安全風(fēng)險(xiǎn)評(píng)估工作，對(duì)網(wǎng)絡(luò)與信息系統(tǒng)安全的潛在威脅、薄弱環(huán)節(jié)、防護(hù)措施等進(jìn)行分析評(píng)估，綜合考慮網(wǎng)絡(luò)與信息系統(tǒng)的重要性、程度和面臨的信息安全風(fēng)險(xiǎn)等因素，進(jìn)行相應(yīng)等級(jí)的安全建設(shè)和管理”

3.1.2 《國(guó)家網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組〈關(guān)于開(kāi)展信息安全風(fēng)險(xiǎn)評(píng)估工作的意見(jiàn)〉》（國(guó)信辦【2006】5號(hào)文）中明確規(guī)定了風(fēng)險(xiǎn)評(píng)估工作的相關(guān)要求：風(fēng)險(xiǎn)評(píng)估的基本內(nèi)容和原則；風(fēng)險(xiǎn)評(píng)估工作的基本要求；開(kāi)展風(fēng)險(xiǎn)評(píng)估工作的有關(guān)安排。

3.2 《關(guān)于開(kāi)展信息安全風(fēng)險(xiǎn)評(píng)估工作的意見(jiàn)》的實(shí)施要求

3.2.1 信息安全風(fēng)險(xiǎn)評(píng)估工作應(yīng)當(dāng)貫穿信息系統(tǒng)全生命周期。在信息系統(tǒng)規(guī)劃設(shè)計(jì)階段，通過(guò)信息安全風(fēng)險(xiǎn)評(píng)估工作，可以明確信息系統(tǒng)的安全需求及其安全目標(biāo)，有針對(duì)性地制定和部署安全措施，從而避免產(chǎn)生欠保護(hù)或過(guò)保護(hù)的情況。

3.2.2 在信息系統(tǒng)建設(shè)完成驗(yàn)收時(shí)，通過(guò)風(fēng)險(xiǎn)評(píng)估工作可以檢驗(yàn)信息系統(tǒng)是否實(shí)現(xiàn)了所設(shè)計(jì)的安全功能，是否滿足了信息系統(tǒng)的安全需求并達(dá)到預(yù)期的安全目標(biāo)。

3.3 《關(guān)于開(kāi)展信息安全風(fēng)險(xiǎn)評(píng)估工作的意見(jiàn)》的管理要求

3.3.1 信息安全風(fēng)險(xiǎn)評(píng)估工作敏感性強(qiáng)，涉及系統(tǒng)的關(guān)鍵資產(chǎn)和核心信息，一旦處理不當(dāng)，反而可能引入新的風(fēng)險(xiǎn)，《意見(jiàn)》強(qiáng)調(diào)，必須高度重視信息安全風(fēng)險(xiǎn)評(píng)估的組織管理工作。

3.3.2 為規(guī)避由于風(fēng)險(xiǎn)評(píng)估工作而引入新的安全風(fēng)險(xiǎn)，《意見(jiàn)》提出以下要求：（1）參與信息安全風(fēng)險(xiǎn)評(píng)估工作的單位及其有關(guān)人員必須遵守國(guó)家有關(guān)信息安全的法律法規(guī)，并承擔(dān)相應(yīng)的責(zé)任和義務(wù)。（2）風(fēng)險(xiǎn)評(píng)估工作的發(fā)起方必須采取相應(yīng)保密措施，并與參與評(píng)估的有關(guān)單位或人員簽訂具有法律約束力的保密協(xié)議。（3）對(duì)關(guān)系國(guó)計(jì)民生和社會(huì)穩(wěn)定的基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的信息安全風(fēng)險(xiǎn)評(píng)估工作必須遵循國(guó)家的有關(guān)規(guī)定進(jìn)行。

3.3.3 加快制定和完善信息安全風(fēng)險(xiǎn)評(píng)估有關(guān)技術(shù)標(biāo)準(zhǔn)，盡快完善并頒布《信息安全風(fēng)險(xiǎn)評(píng)估指南》和《信息安全風(fēng)險(xiǎn)管理指南》等國(guó)家標(biāo)準(zhǔn)，各行業(yè)主管部門也可根據(jù)本行業(yè)特點(diǎn)制定相應(yīng)的技術(shù)規(guī)范。

3.4 2071號(hào)文件對(duì)電子政務(wù)提出要求

為落實(shí)《國(guó)家電子政務(wù)工程建設(shè)項(xiàng)目管理暫行辦法》（發(fā)改委[2007]55號(hào)令）對(duì)風(fēng)險(xiǎn)評(píng)估的要求，發(fā)改高技【2008】2071號(hào)文件《關(guān)于加強(qiáng)國(guó)家電子政務(wù)工程建設(shè)項(xiàng)目信息安全風(fēng)險(xiǎn)評(píng)估工作的通知》提出了具體要求：（相當(dāng)于“信息安全審計(jì)”）電子政務(wù)工程建設(shè)項(xiàng)目應(yīng)開(kāi)展信息安全風(fēng)險(xiǎn)評(píng)估工作；評(píng)估的主要內(nèi)容應(yīng)包含：資產(chǎn)、威脅、脆弱性、已有的安全措施和殘余風(fēng)險(xiǎn)的影響等；項(xiàng)目建設(shè)單位應(yīng)在試運(yùn)行期間開(kāi)展風(fēng)險(xiǎn)評(píng)估工作，作為項(xiàng)目驗(yàn)收的重要依據(jù)；項(xiàng)目驗(yàn)收申請(qǐng)時(shí)，應(yīng)提交信息安全風(fēng)險(xiǎn)評(píng)估報(bào)告；系統(tǒng)投入運(yùn)行后，應(yīng)定期開(kāi)展信息安全風(fēng)險(xiǎn)評(píng)估。

參考文獻(xiàn)

[1]信息安全測(cè)評(píng)中心.信息安全保障[Z].