引論：我們?yōu)槟砹?3篇風險評估的定義范文，供您借鑒以豐富您的創(chuàng)作。它們是您寫作時的寶貴資源，期望它們能夠激發(fā)您的創(chuàng)作靈感，讓您的文章更具深度。

篇1

二、我國社會穩(wěn)定風險評估工作的現(xiàn)狀

重大決策社會穩(wěn)定風險評估工作在我國已經(jīng)進入實踐階段，實踐中形成了四川“遂寧模式”和江蘇的“淮安模式”，這些模式奠定了重大決策社會穩(wěn)定風險分析的理論基礎(chǔ)，為風險評估提供理論支撐。國家政府部門和各大企事業(yè)單位在重大決策社會穩(wěn)定風險評估工作實施推進過程中取得了一定效果和成績，但由于目前中國社會轉(zhuǎn)型期的部分重大事項中社會穩(wěn)定風險的分析還不夠深入，對重大事項可能引起的風險認識還不夠清晰，仍然存在一定問題和不足：

一是部分基層單位和部門對“穩(wěn)評”工作重視不夠。對于日常排查出的不穩(wěn)定因素和矛盾糾紛的穩(wěn)定風險評估的不全面，無法掌握風險動態(tài)，不能做好風險預(yù)警。二是“穩(wěn)評”工作業(yè)務(wù)水平亟待提高。在“穩(wěn)評”工作中對于相關(guān)因素的分析不不夠?qū)I(yè)和全面，無法保障評估質(zhì)量和評估效果。三是相關(guān)部門和群眾的民主參與程度不夠。專業(yè)部門責任意識和群眾的主人翁意識不強，不能對即將出臺的重大事項理性分析，提前拿出前瞻性的意見和建議。

三、加強社會穩(wěn)定風險評估的建議

基于對遼河油田形勢及“穩(wěn)評”工作的調(diào)研了解、分析思考，可知深入推進社會穩(wěn)定風險評估工作，是預(yù)防和杜絕規(guī)模性發(fā)生，維護員工群眾合法權(quán)益的有效保障，有助于企業(yè)穩(wěn)定發(fā)展，社會和諧進步。為此，我們提出以下幾點建議：

一是要高度重視，廣泛宣傳，深刻理解“穩(wěn)評”意義。

只有領(lǐng)導(dǎo)高度重視“穩(wěn)評”工作，才能真正嚴格落實“誰主管、誰負責”、“誰決策、誰負責”、“誰審批、誰負責”的要求。隨著社會經(jīng)濟的整體發(fā)展，企業(yè)前期出臺的改革措施、政策法規(guī)等重大決策的利弊凸顯，決策者清醒的認識到認真開展重大事項決策前的“穩(wěn)評”意義重大。領(lǐng)導(dǎo)對 “穩(wěn)評”工作的重視是企業(yè)風險管理意識的提高，是黨的群眾路線教育實踐活動的延續(xù)，是有效落實“穩(wěn)評”，使其充分發(fā)揮作用的前提和基礎(chǔ)。

二是要應(yīng)評盡評，剛性執(zhí)行，強化推進“穩(wěn)評”程序。

將“穩(wěn)評”作為重大決策的“前置條件和剛性程序”，做到應(yīng)評盡評，評估過程中嚴格按照“合法合理、科學(xué)民主”的原則，依照相關(guān)法律法規(guī)和政策，制定科學(xué)、規(guī)范的評估標準，深入調(diào)查研究，多渠道、多方式、多層次征求意見，定性與定量分析相結(jié)合，充分論證，確保評估工作全面、客觀、準確，使評估結(jié)果科學(xué)、合理、有效，對重大事項決策具有很好的指導(dǎo)意義。

三是要加強培訓(xùn)，提升技能，切實提高“穩(wěn)評”質(zhì)量。

高質(zhì)量的“穩(wěn)評”結(jié)果是確保企業(yè)科學(xué)決策的前提，而“穩(wěn)評”工作不僅僅是評估者態(tài)度問題和評估程序問題，更是專業(yè)知識，評估技能和經(jīng)驗的積累。很多評估項目涉及不同領(lǐng)域的業(yè)務(wù)知識和以及不同素質(zhì)的利益群體，多種誘發(fā)穩(wěn)定風險的元素都對“穩(wěn)評”的執(zhí)行者和參與者提出了更高的要求。因此，加強“穩(wěn)評”工作小組和參與人員的業(yè)務(wù)培訓(xùn)，使其更加了解和掌握相關(guān)“穩(wěn)評”的業(yè)務(wù)知識和評估方法，提升“穩(wěn)評”技能等切實提高“穩(wěn)評”質(zhì)量。

四是要科學(xué)決策，有效處置，合理運用“穩(wěn)評”結(jié)果。

“穩(wěn)評”結(jié)果是重大事項審批和決策的依據(jù)之一。我們要嚴格按照“以人為本、公平效益統(tǒng)一”的原則，統(tǒng)籌考慮發(fā)展需要與人民群眾承受能力，統(tǒng)籌考慮人民群眾長遠利益與現(xiàn)實利益，切實維護人民群眾合法權(quán)益。正確處理改革、發(fā)展、穩(wěn)定的關(guān)系，把改革的力度、發(fā)展的速度與社會可承受的程度統(tǒng)一起來，實現(xiàn)政治效益、經(jīng)濟效益的有機統(tǒng)一，以“穩(wěn)評”結(jié)果為依據(jù)，進行科學(xué)決策。不論存在高等級風險、中等級風險、低等級風險，可否實施，最后處理過程中都要做好解釋、說服和引導(dǎo)工作，妥善處理相關(guān)群眾的合理訴求。

篇2

自然災(zāi)害風險系統(tǒng)主要由承災(zāi)體、孕災(zāi)環(huán)境、致災(zāi)因子等要素組成。承災(zāi)體系自然災(zāi)害系統(tǒng)的社會經(jīng)濟主體要素，是指人類及其活動所組成的社會經(jīng)濟系統(tǒng)。承災(zāi)體受致災(zāi)因子的破壞后會產(chǎn)生一定的損失，災(zāi)情即是其損失值的大小，而之所以會有損失，根本原因是承災(zāi)體有其核心屬性———價值性。通常脆弱性是指承災(zāi)體對致災(zāi)因子的打擊的反應(yīng)和承受能力，但學(xué)術(shù)界目前對于脆弱性的認識并不統(tǒng)一。孕災(zāi)環(huán)境主要包括自然環(huán)境與人文環(huán)境，位于地球表層，是由大氣圈、水圈、巖石圈等自然要素所構(gòu)成的系統(tǒng)。孕災(zāi)環(huán)境時時刻刻都在進行著物質(zhì)和能量的轉(zhuǎn)化，當轉(zhuǎn)化達到一定條件時會對人類社會環(huán)境造成一定影響，稱之為災(zāi)變，這種災(zāi)變即為致災(zāi)因子，基于致災(zāi)因子的相關(guān)研究稱之為風險的危險性分析，故危險性其實是表達了致災(zāi)因子的強度、頻率等因素，比較有代表性的是地震安全性評價，在對孕災(zāi)環(huán)境和歷史災(zāi)情的分析研究后以超越概率的形式給出地表加速度來表達某一地區(qū)或某一場地的致災(zāi)因子危險性。相比于孕災(zāi)環(huán)境和承災(zāi)體之間的復(fù)雜關(guān)系，影響致災(zāi)因子的危險性大小的來源相對單一，完全由孕災(zāi)環(huán)境決定。因此，由孕災(zāi)環(huán)境、承災(zāi)體、致災(zāi)因子等要素組成的自然災(zāi)害系統(tǒng)，是一個相互作用的有機整體，揭示的是人類社會與自然的相互關(guān)系，承災(zāi)體可以影響孕災(zāi)環(huán)境，孕災(zāi)環(huán)境通過致災(zāi)因子影響承災(zāi)體，三者不僅存在因果關(guān)聯(lián)，在時間、空間上也相互關(guān)聯(lián)，密不可分。而關(guān)于自然災(zāi)害風險機理的表達，20世紀90年代以來，1989年Maskrcy提出自然災(zāi)害風險是危險性與易損性之代數(shù)和；1991年聯(lián)合國提出自然災(zāi)害風險是危險性與易損性之乘積，此觀點的認同度較高，并有廣泛的運用；Okada等認為自然災(zāi)害風險是由危險性、暴露性和脆弱性這三個因素相互作用形成的；張繼權(quán)等則認為：自然災(zāi)害風險度=危險性×暴露性×脆弱性×防災(zāi)減災(zāi)能力，該觀點亦被引入近年的多種災(zāi)害風險評估。

3數(shù)學(xué)方法在災(zāi)害風險評估中的應(yīng)用

國內(nèi)外學(xué)者對風險評估中使用的數(shù)學(xué)方法做過系統(tǒng)的總結(jié)。張繼權(quán)等曾對國內(nèi)外氣象災(zāi)害風險評價的數(shù)學(xué)方法做了較系統(tǒng)的總結(jié)，葛全勝等亦對自然災(zāi)害致險程度、承災(zāi)體脆弱性及自然災(zāi)害風險損失度等方面的評估方法做過評述。盡管這些方法因針對的災(zāi)種不同而不盡相同（如用于地震災(zāi)害的超越強度評估法、構(gòu)造成因評估法等，用于洪災(zāi)的水文水力學(xué)模型法、古洪水調(diào)查法等），但總體而言，數(shù)學(xué)方法應(yīng)用及風險定量化表達已成趨勢：

①概率統(tǒng)計：以歷史數(shù)據(jù)為基礎(chǔ)，考慮自然災(zāi)害的隨機性，估計災(zāi)害發(fā)生的概率，應(yīng)用多種統(tǒng)計方法（極大似然估計、經(jīng)驗貝葉斯估計、直方圖估計等）擬合概率分布函數(shù)。由于小樣本分析結(jié)果穩(wěn)定不好，為避免與實際相差過大，故要求歷史樣本容量較大，常應(yīng)用于臺風、暴雨、洪災(zāi)、泥石流、地震等災(zāi)害的風險評估。

②模糊數(shù)學(xué)：以社會經(jīng)濟統(tǒng)計、歷史災(zāi)情、自然地理等數(shù)據(jù)為數(shù)據(jù)源，從模糊關(guān)系原理出發(fā)，構(gòu)造等級模糊子集（隸屬度），將一些邊界不清而不易定量的因素定量化并進行綜合評價，利用模糊變換原理綜合各指標，能較好地分析模糊不確定性問題。該方法在多指標綜合評價實踐中應(yīng)用較為廣泛，但在確定評定因子及隸屬函數(shù)形式等方面具一定的主觀性，現(xiàn)主要應(yīng)用于綜合氣象災(zāi)害、洪災(zāi)、泥石流、地震、綜合地質(zhì)災(zāi)害等等風險評估。

③基于信息擴散理論：以歷史災(zāi)情、自然地理、社會經(jīng)濟統(tǒng)計等數(shù)據(jù)為數(shù)據(jù)源，是一種基于樣本信息優(yōu)化利用并對樣本集值化的模糊數(shù)學(xué)方法，遵循信息守恒原則，將單個樣本信息擴散至整個樣本空間。該方法簡單易行，分析結(jié)果意義清楚，雖然近年來受到較多學(xué)者推崇和研究，但對擴散函數(shù)的形式及適用條件、擴散系數(shù)的確定等尚待進一步探討。該方法已有運用于低溫冷害、臺風、暴雨、洪災(zāi)、旱災(zāi)、地震、火災(zāi)等災(zāi)害的風險評估。

④層次分析：該方法來源于決策學(xué)，是一種將定性分析與定量分析結(jié)合的系統(tǒng)分析方法，以歷史災(zāi)情、社會經(jīng)濟統(tǒng)計、自然條件等數(shù)據(jù)為數(shù)據(jù)源。它利用相關(guān)領(lǐng)域多為專家的經(jīng)驗，通過對諸因子的兩兩比較、判斷、賦值而得到一個判斷矩陣，計算得到各因子的權(quán)值并進行一致性檢驗，為評估模型的確定提供依據(jù)。該方法系統(tǒng)性強、思路清晰且所需定量數(shù)據(jù)較少，對問題本質(zhì)分析得較透徹，操作性強。該方法已經(jīng)應(yīng)用于綜合地質(zhì)災(zāi)害、洪災(zāi)、滑坡、草原火災(zāi)等災(zāi)害的風險評估中。

⑤灰色系統(tǒng)：以歷史災(zāi)情、自然地理等數(shù)據(jù)為數(shù)據(jù)源，以灰色系統(tǒng)理論為基礎(chǔ)，應(yīng)用灰色聚類法劃分災(zāi)害風險等級。算法思路清晰，過程簡便快捷而易于程序化，但爭議較大，故在國外研究中運用較少，在國內(nèi)綜合地質(zhì)災(zāi)害、風暴潮、洪災(zāi)等災(zāi)害的風險評估中有所應(yīng)用。

⑥人工神經(jīng)網(wǎng)絡(luò)：以歷史災(zāi)情、自然地理、社會經(jīng)濟統(tǒng)計數(shù)據(jù)為數(shù)據(jù)源。選定典型評估單元（訓(xùn)練樣本），將經(jīng)過處理后的風險影響因子的數(shù)值作為輸入，通過訓(xùn)練獲得權(quán)值和閥值作為標桿；然后將其余單元的數(shù)據(jù)輸入訓(xùn)練后的神經(jīng)網(wǎng)絡(luò)進行仿真，進而獲得各個單元的風險度。其特點和優(yōu)勢是基于數(shù)據(jù)驅(qū)動，可較好地避免評估過程中主觀性引起的誤差，但因收斂速度對學(xué)習(xí)速率的影響會導(dǎo)致訓(xùn)練結(jié)果存在差異，且其“黑匣子”般的訓(xùn)練過程難以清楚解釋系統(tǒng)內(nèi)各參數(shù)的作用關(guān)系。該方法目前已經(jīng)應(yīng)用于洪災(zāi)、泥石流、雪災(zāi)、地震、綜合地質(zhì)災(zāi)害等災(zāi)害的風險評估工作中。

⑦加權(quán)綜合評價：同樣以社會經(jīng)濟統(tǒng)計、歷史災(zāi)情、自然環(huán)境等數(shù)據(jù)，對影響自然災(zāi)害風險的因子進行分析，從而確定它們權(quán)重，以加權(quán)的、量化指標的指標進行綜合評估。該方法簡單易行，在技術(shù)、決策或方案進行綜合評價和優(yōu)選工作中有廣泛運用，但需指標賦權(quán)的主觀性仍是難以回避的問題。該方法目前應(yīng)用于臺風、暴雨、洪災(zāi)、綜合地質(zhì)災(zāi)害、生態(tài)災(zāi)害、草原火災(zāi)等自然災(zāi)害風險評估工作中。（以上幾種方法的綜合比較參考葉金玉等總結(jié)）各種數(shù)學(xué)工具的引入不僅為自然災(zāi)害評估方法注入了新的活力，同時也讓人看到各具特色的數(shù)學(xué)方法是對應(yīng)著不同的自然災(zāi)害種類，這也是一種提示：針對不同的自然災(zāi)害可以且應(yīng)當有不盡相同的評估方法和研究途徑，但這并不影響自然災(zāi)害風險評估走向定量化的步伐。

4多災(zāi)種綜合風險評估

簡單的說，自然災(zāi)害具有群發(fā)鏈發(fā)的特點，單一一種自然災(zāi)害往往伴隨或者引發(fā)其他伴生（或次生）的災(zāi)害，對災(zāi)害鏈的研究，馬宗晉等組成的研究小組曾給予高度的關(guān)注，史培軍將其定義為某一種致災(zāi)因子或正態(tài)環(huán)境變化引起的一系列災(zāi)害現(xiàn)象，并將其劃分為群發(fā)災(zāi)害鏈與并發(fā)災(zāi)害鏈兩種，而群發(fā)的災(zāi)害或災(zāi)害鏈所引發(fā)的災(zāi)情必然是幾種不同災(zāi)害與承災(zāi)體脆弱性共同作用所產(chǎn)生的結(jié)果，同時，還需認識到，不同自然災(zāi)害之間相互也會產(chǎn)生一定的影響，因此，對于這樣的情況做單一災(zāi)種自然災(zāi)害風險評估顯然是不合適的，自然災(zāi)害綜合風險的評估就顯得更有現(xiàn)實意義。綜合自然災(zāi)害評估是風險和災(zāi)害領(lǐng)域的研究熱點和難點，直到21世紀，學(xué)術(shù)界的研究方向才逐漸轉(zhuǎn)向多災(zāi)種的風險評估。高慶華等認為，自然災(zāi)害綜合風險評估是在各單類災(zāi)害風險評估基礎(chǔ)上進行的，它的內(nèi)容與單類災(zāi)害風險分析基本一致，所以采用的調(diào)查、統(tǒng)計、評估方法與單類災(zāi)害風險評估中用的方法基本相同，與單類災(zāi)害風險評估的根本區(qū)別是把動力來源不同、特征各異的多種自然災(zāi)害放到一個系統(tǒng)中進行綜合而系統(tǒng)的評價，以此來反映綜合風險程度；Joseph和Donald基于田間損失分布，提出以年總損失的超越概率來表示綜合風險；而薛曄等卻認為，在復(fù)雜的災(zāi)害風險系統(tǒng)中各個風險并非簡單相加，對目前基本是單一災(zāi)種的簡單相加的研究成果提出質(zhì)疑，認為其缺乏可靠性，并以模糊近似推理理論為基礎(chǔ)，建立了多災(zāi)種風險評估層次模型，對云南麗江地區(qū)的地震-洪水災(zāi)害風險進行了綜合評估。

國內(nèi)自然災(zāi)害綜合風險評估研究成果不多，且模型也相對較簡單，更好的評估方法也還有待探索，有待更多數(shù)學(xué)方法的引入。此外，在建立評估模型的同時，也要考慮到自然災(zāi)害風險的時空特性，即時間和空間上的分辨率，趙思健認為，同任何事物一樣，風險也存在著時空差異，不同的災(zāi)種在不同時間、空間尺度上評估的方法和內(nèi)容應(yīng)有所區(qū)別，這個問題直接影響到該評估的時間有效性和適用范圍。因此，由于在某一確定的評估方法下各單一災(zāi)種在同一時間空間尺度上的時間有效性并不一定一致，如何考慮這種不一致對評估結(jié)果所造成的影響是多災(zāi)種綜合風險評估中亟待解決的難題之一。盡管有諸多問題困擾著多災(zāi)種自然災(zāi)害風險評估的發(fā)展，但相比單一災(zāi)種的風險評估，多災(zāi)種風險評估更符合實際生活中災(zāi)害群發(fā)的特點，其發(fā)展是防災(zāi)減災(zāi)工作的現(xiàn)實需要，決定了多災(zāi)種風險評估是風險學(xué)科發(fā)展的必然趨勢。

篇3

網(wǎng)絡(luò)安全正逐漸成為一個國際化的問題，每年全球因計算機網(wǎng)絡(luò)的安全系統(tǒng)被破壞而造成的經(jīng)濟損失達數(shù)千億美元。網(wǎng)絡(luò)安全是一個系統(tǒng)的概念，有效的安全策略或方案的制定，是網(wǎng)絡(luò)信息安全的首要目標。安全風險評估是建立網(wǎng)絡(luò)防護系統(tǒng)，實施風險管理程序所開展的一項基礎(chǔ)性工作。

然而，現(xiàn)有的評估方法在科學(xué)性、合理性方面存在一定欠缺。例如：評審法要求嚴格按照BS7799標準，缺乏實際可操作性；漏洞分析法只是單純通過簡單的漏洞掃描或滲透測試等方式對安全資產(chǎn)進行評估；層次分析法主要以專家的知識經(jīng)驗和統(tǒng)計工具為基礎(chǔ)進行定性評估。針對現(xiàn)有網(wǎng)絡(luò)安全評估方法中出現(xiàn)的這些問題，本文擬引用一種定性與定量相結(jié)合，綜合化程度較高的評標方法——模糊綜合評價法。

模糊綜合評價法可根據(jù)多因素對事物進行評價，是一種運用模糊數(shù)學(xué)原理分析和評價具有“模糊性”的事物的系統(tǒng)分析方法，它是一種以模糊推理為主的定性與定量相結(jié)合、非精確與精確相統(tǒng)一的分析評價方法。該方法利用模糊隸屬度理論把定性指標合理的定量化，很好的解決了現(xiàn)有網(wǎng)絡(luò)安全風險評估方法中存在的評估指標單一、評估過程不合理的問題。

1關(guān)于風險評估的幾個重要概念

按照ITSEC的定義對本文涉及的重要概念加以解釋：

風險(Risk)：威脅主體利用資產(chǎn)的漏洞對其造成損失或破壞的可能性。

威脅(Threat)：導(dǎo)致對系統(tǒng)或組織有害的，未預(yù)料的事件發(fā)生的可能性。

漏洞(Vulnerabmty)：指的是可以被威脅利用的系統(tǒng)缺陷，能夠增加系統(tǒng)被攻擊的可能性。

資產(chǎn)(Asset)：資產(chǎn)是屬于某個組織的有價值的信息或者資源，本文指的是與評估對象信息處理有關(guān)的信息和信息載體。

2網(wǎng)絡(luò)安全風險評估模型

2.1網(wǎng)絡(luò)安全風險評估中的評估要素

從風險評估的角度看，信息資產(chǎn)的脆弱性和威脅的嚴重性相結(jié)合，可以獲得威脅產(chǎn)生時實際造成損害的成功率，將此成功率和威脅的暴露率相結(jié)合便可以得出安全風險的可能性。

可見，信息資產(chǎn)價值、安全威脅和安全漏洞是風險評估時必須評估的三個要素。從風險管理的角度看，這三者也構(gòu)成了邏輯上不可分割的有機整體：①信息資產(chǎn)的影響價值表明了保護對象的重要性和必要性。完整的安全策略體系中應(yīng)當包含一個可接受風險的概念；②根據(jù)IS0-13335的定義，安全威脅是有能力造成安全事件并可能造成系統(tǒng)、組織和資產(chǎn)損害的環(huán)境因素?？梢酝ㄟ^降低威脅的方法來降低安全風險，從而達到降低安全風險的目的；③根據(jù)IS0-13335的觀點，漏洞是和資產(chǎn)相聯(lián)系的。漏洞可能為威脅所利用，從而導(dǎo)致對信息系統(tǒng)或者業(yè)務(wù)對象的損害。同樣，也可以通過彌補安全漏洞的方法來降低安全風險。

從以上分析可以看出，安全風險是指資產(chǎn)外部的威脅因素利用資產(chǎn)本身的固有漏洞對資產(chǎn)的價值造成的損害，因此風險評估過程就是資產(chǎn)價值、資產(chǎn)固有漏洞以及威脅的確定過程。

即風險R＝f(z，t，v)。其中：z為資產(chǎn)的價值，v為網(wǎng)絡(luò)的脆弱性等級，t為對網(wǎng)絡(luò)的威脅評估等級。

2.2資產(chǎn)評估

資產(chǎn)評估是風險評估過程的重要因素，主要是針對與企業(yè)運作有關(guān)的安全資產(chǎn)。通過對這些資產(chǎn)的評估，根據(jù)組織的安全需求，篩選出重要的資產(chǎn)，即可能會威脅到企業(yè)運作的資產(chǎn)。資產(chǎn)評估一方面是資產(chǎn)的價值評估，針對有形資產(chǎn)；另一方面是資產(chǎn)的重要性評估，主要是從資產(chǎn)的安全屬性分析資產(chǎn)對企業(yè)運作的影響。資產(chǎn)評估能提供：①企業(yè)內(nèi)部重要資產(chǎn)信息的管理；②重要資產(chǎn)的價值評估；③資產(chǎn)對企業(yè)運作的重要性評估；④確定漏洞掃描器的分布。

2.3威脅評估

安全威脅是可以導(dǎo)致安全事故和信息資產(chǎn)損失的活動。安全威脅的獲取手段主要有：IDS取樣、模擬入侵測試、顧問訪談、人工評估、策略及文檔分析和安全審計。通過以上的威脅評估手段，一方面可以了解組織信息安全的環(huán)境，另一方面同時對安全威脅進行半定量賦值，分別表示強度不同的安全威脅。

威脅評估大致來說包括：①確定相對重要的財產(chǎn)，以及其價值等安全要求；②明確每種類型資產(chǎn)的薄弱環(huán)節(jié)，確定可能存在的威脅類型；③分析利用這些薄弱環(huán)節(jié)進行某種威脅的可能性；④對每種可能存在的威脅具體分析造成損壞的能力；⑤估計每種攻擊的代價；⑥估算出可能的應(yīng)付措施的費用。

2.4脆弱性評估

安全漏洞是信息資產(chǎn)自身的一種缺陷。漏洞評估包括漏洞信息收集、安全事件信息收集、漏洞掃描、漏洞結(jié)果評估等。

通過對資產(chǎn)所提供的服務(wù)進行漏洞掃描得到的結(jié)果，我們可以分析出此設(shè)備提供的所有服務(wù)的風險狀況，進而得出不同服務(wù)的風險值。然后根據(jù)不同服務(wù)在資產(chǎn)中的權(quán)重，結(jié)合該服務(wù)的風險級別，可以最后得到資產(chǎn)的漏洞風險值。

3評估方法

3.1傳統(tǒng)的評估方法

關(guān)于安全風險評估的最直接的評估模型就是，以一個簡單的類數(shù)學(xué)模型來計算風險。即：風險＝威脅+脆弱+資產(chǎn)影響

但是，邏輯與計算需要乘積而不是和的數(shù)學(xué)模型。即：風險＝威脅x脆弱x資產(chǎn)影響

3.2模糊數(shù)學(xué)評估方法

然而，為了計算風險，必須計量各單獨組成要素（威脅、脆弱和影響)?，F(xiàn)有的評估方法常用一個簡單的數(shù)字指標作為分界線，界限兩邊截然分為兩個級別。同時，因為風險要素的賦值是離散的，而非連續(xù)的，所以對于風險要素的確定和評估本身也有很大的主觀性和不精確性，因此運用以上評估算法，最后得到的風險值有很大的偏差。用模糊數(shù)學(xué)方法對網(wǎng)絡(luò)安全的風險評估進行研究和分析，能較好地解決評估的模糊性，也在一定程度上解決了從定性到定量的難題。在風險評估中，出現(xiàn)誤差是很普遍的現(xiàn)象。風險評估誤差的存在，增加了評估工作的復(fù)雜性，如何把握和處理評估誤差，是評估工作的難點之一。

在本評估模型中，借鑒了模糊數(shù)學(xué)概念和方法中比較重要的部分。這樣做是為了既能比較簡單地得到一個直觀的用戶易接受的評估結(jié)果，又能充分考慮到影響評估的各因素的精度及其他一些因素，盡量消除因為評估的主觀性和離散數(shù)據(jù)所帶來的偏差。

（1）確定隸屬函數(shù)。

在模糊理論中，運用隸屬度來刻畫客觀事物中大量的模糊界限，而隸屬度可用隸屬函數(shù)來表達。如在根據(jù)下面的表格確定風險等級時，當U值等于49時為低風險，等于51時就成了中等風險。

此時如運用模糊概念，用隸屬度來刻畫這條分界線就好得多。比如，當U值等于50時，隸屬低風險的程度為60％，隸屬中等風險的程度為40％。

為了確定模糊運算，需要為每一個評估因子確定一種隸屬函數(shù)。如對于資產(chǎn)因子，考慮到由于資產(chǎn)級別定義時的離散性和不精確性，致使資產(chǎn)重要級別較高的資產(chǎn)(如4級資產(chǎn))也有隸屬于中級級別資產(chǎn)（如3級資產(chǎn))的可能性，可定義如下的資產(chǎn)隸屬函數(shù)體現(xiàn)這一因素：當資產(chǎn)級別為3時，資產(chǎn)隸屬于二級風險級別的程度為10％，隸屬于三級風險級別的程度為80％，屬于四級風險級別的程度為10％。

威脅因子和漏洞因子的隸屬度函數(shù)同樣也完全可以根據(jù)評估對象和具體情況進行定義。

（2）建立關(guān)系模糊矩陣。

對各單項指標(評估因子)分別進行評價?？扇為各單項指標的集合，則U＝(資產(chǎn)，漏洞，威脅)；取V為風險級別的集合，針對我們的評估系統(tǒng)，則V＝(低，較低，中，較高，高)。對U上的每個單項指標進行評價，通過各自的隸屬函數(shù)分別求出各單項指標對于V上五個風險級別的隸屬度。例如，漏洞因子有一組實測值，就可以分別求出屬于各個風險級別的隸屬度，得出一組五個數(shù)。同樣資產(chǎn)，威脅因子也可以得出一組數(shù)，組成一個5×3模糊矩陣，記為關(guān)系模糊矩陣R。

（3）權(quán)重模糊矩陣。

一般來說，風險級別比較高的因子對于綜合風險的影響也是最大的。換句話說，高的綜合風險往往來自于那些高風險級別的因子。因此各單項指標中那些風險級別比較高的應(yīng)該得到更大的重視，即權(quán)重也應(yīng)該較大。設(shè)每個單項指標的權(quán)重值為β1。得到一個模糊矩陣，記為權(quán)重模糊矩陣B，則B＝(β1,β2,β3)。

（4）模糊綜合評價算法。

進行單項評價并配以權(quán)重后，可以得到兩個模糊矩陣，即權(quán)重模糊矩陣B和關(guān)系模糊矩陣R。則模糊綜合評價模型為：Y＝BxR。其中Y為模糊綜合評估結(jié)果。Y應(yīng)該為一個1x5的矩陣：Y＝(y1，y2,y3，y4，y5)。其中yi代表最后的綜合評估結(jié)果隸屬于第i個風險級別的程度。這樣，最后將得到一個模糊評估形式的結(jié)果，當然也可以對這個結(jié)果進行量化。比如我們可以定義N＝1×y1十2×y2十3×y3×y4十5×y5作為一個最終的數(shù)值結(jié)果。

4網(wǎng)絡(luò)安全風險評估示例

以下用實例說明基于模糊數(shù)學(xué)的風險評估模型在網(wǎng)絡(luò)安全風險評估中的應(yīng)用。

在評估模型中，我們首先要進行資產(chǎn)、威脅和漏洞的評估。假設(shè)對同樣的某項資產(chǎn)，我們進行了資產(chǎn)評估、威脅評估和漏洞評估，得到的風險級別分別為：4、2、2。

那么根據(jù)隸屬函數(shù)的定義，各個因子隸屬于各個風險級別的隸屬度為：

如果要進行量化，那么最后的評估風險值為：PI=1*0.06+2*0.48+3*0.1+4*0.32+5*0.04＝2.8。因此此時該資產(chǎn)的安全風險值為2.8。

參考文獻

［1］郭仲偉.風險分析與決策［M］.北京：機械工業(yè)出版社，1987.

［2］韓立巖，汪培莊.應(yīng)用模糊數(shù)學(xué)［M］.北京：首都經(jīng)濟貿(mào)易大學(xué)出版社，1998.

篇4

（三）其他方面的準則差異在風險管理的準則上，中國起步雖然較晚，但已基本實現(xiàn)與國際接軌，準則覆蓋的范圍與詳細程度和國際基本沒有重大差異，但在局部細節(jié)方面，比如在沒有風險管理部門的企業(yè)中，內(nèi)部審計應(yīng)如何參與風險管理過程這一問題，IIA提供了解決思路，而我國準則并沒有涉及。在管理層對風險的接受方面，國際準則中單獨列示，而我國準則卻沒有關(guān)于管理層對風險接受的相關(guān)內(nèi)容，更談不上凸顯風際導(dǎo)向內(nèi)部審計的思想。

二、在我國推動風險導(dǎo)向內(nèi)部審計實踐的對策

（一）嚴格區(qū)分內(nèi)部審計與風險管理的職責范圍為保證內(nèi)部審計的獨立性，對于分別設(shè)立了內(nèi)部審計和風險管理部門的企業(yè)，內(nèi)部審計部門不能直接參與風險管理過程，兩個部門的職能設(shè)置必須嚴格區(qū)分、不能有交叉，內(nèi)部審計必須獨立于風險管理過程之外。否則，一方面可能產(chǎn)生互相推諉責任的情況；另一方面，若內(nèi)部審計在事實上承擔部分風險管理部門的職責，在進行內(nèi)部風險管理審計時，就可能出于對自身評價和自身工作的考慮，無法給出客觀公正的結(jié)論。對于只設(shè)立了內(nèi)部審計部門而沒有設(shè)置風險管理部門的企業(yè)，內(nèi)部審計部門應(yīng)當承擔起風險管理的責任，識別、評估并應(yīng)對風險，執(zhí)行咨詢職能，但不對該過程進行風險管理審計。

篇5

質(zhì)量是新常態(tài)下經(jīng)濟社會發(fā)展的內(nèi)生動力，提升質(zhì)量是全體社會成員的共同追求。質(zhì)量監(jiān)管是一個國家監(jiān)管體系的重要組成部分，也是質(zhì)量提升的保障之一，特別是在當前經(jīng)濟“提質(zhì)、增效、轉(zhuǎn)型”過程中，更需要加強質(zhì)量監(jiān)管。在進出口商品質(zhì)量監(jiān)管方面，既要確保質(zhì)量安全，又要簡化程序，提高通關(guān)效率，降低貿(mào)易成本，就必須通過運用風險評估的技術(shù)方法做出科學(xué)的管理決策，將監(jiān)管重點集中到進出口質(zhì)量風險高的商品或區(qū)域，提升監(jiān)管措施的針對性，有效控制整體質(zhì)量風險，促進質(zhì)量安全水平的提升。

本文從風險的定義出發(fā)，結(jié)合進出口商品質(zhì)量風險管理的工作實際，建立了一種實用有效的進出口商品質(zhì)量風險評估方法模型，運用該模型可以對質(zhì)量風險等級進行判定，并針對不同風險等級建立了風險防控措施庫，為風險決策提供技術(shù)參考和支持。

二、相關(guān)概念與定義

獨立批：一批被檢查/檢驗/檢測的同一品種的進出口商品。與報檢/申報批不同，實際通關(guān)流程中一個報檢批可以同時含有多種商品，則其中每一種商品視為一個獨立批，也稱作貨物批。進出口商品批次量大且種類繁多，本文針對獨立批的質(zhì)量風險評估方法開展研究。對某一商品類別或行業(yè)的整體風險評估技術(shù)另文研究，

詳見參考文獻[1]。

風險：某一事件發(fā)生的后果和事件發(fā)生可能性的組合。對風險的定義有大量不同的理解和爭論，本文采用的是國家標準化管理委員會的GB/T23694-2013《風險管理 術(shù)語》中對風險的定義，參照這一定義，風險是不同概率水平下的危險性，在同一概率水平下，危害越大風險越大，即“不確定性對目標的影響”。這一定義是基于風險客觀論。

風險評估：對風險進行識別、分析和評價的整個過程。參照風險定義，風險評估包涵了對風險發(fā)生的可能性和后果的嚴重性的分析與評價過程。

質(zhì)量風險：某種商品質(zhì)量危害的嚴重性和其造成實際傷害的可能性的組合。質(zhì)量危害是對人身、環(huán)境或資產(chǎn)（包括有形資產(chǎn)和無形資產(chǎn)，如品牌、權(quán)威性等）造成損害的不良質(zhì)量源頭，商品一旦檢出不合格項目，則其質(zhì)量危害是客觀存在的，但是不一定就會造成實際的傷害，因此必須從質(zhì)量危害的嚴重程度和造成實際傷害的可能性大小兩個維度來討論質(zhì)量風險，并依此采取相應(yīng)的防控措施。

風險管理：識別、評估系統(tǒng)潛在的危害，并引入風險控制手段（防控措施），消除或減輕危害對人身、環(huán)境或資產(chǎn)的潛在傷害的持續(xù)的管理過程。本文所研究的進出口商品質(zhì)量風險管理是一種主動性的系統(tǒng)性的政府職能行為，它是以公共利益和國家利益最大化和損失最小化（而不是風險最小化）為目的，在降低風險的同時我們所承受的成本也逐漸增大，因此必須通過科學(xué)的、規(guī)范的方式方法展開，才能發(fā)揮最大的效率與效益。

三、技術(shù)模型

對于一個獨立批，該商品的全部質(zhì)量要求可以看作一個簡單質(zhì)量系統(tǒng)或事件，設(shè)為X。

則，X={x1，x2，...，xn}

xi為某一項質(zhì)量要求，i=1，2，...n，即該商品有n項質(zhì)量要求。

xi存在兩種狀態(tài)，即合格或不合格，設(shè)合格=1，不合格=0，

則，xi∈{1，0}。

當xi=1（i=1，2，...n）時，該獨立批商品各項質(zhì)量要求全都合格。

理想情況下應(yīng)要求所有xi=1時，該進出口商品質(zhì)量合格，準予通關(guān)放行，但實際工作中考慮到質(zhì)量成本與風險成本，風險被控制在合理范圍內(nèi)是可以接受的，因此必須考查不合格項目危害的嚴重性，即考查xi的命中情況。

對某一種商品不同xi的嚴重程度不同，部分xi=0時，對商品整體質(zhì)量影響程度小，如服裝產(chǎn)品的線頭，輕微污漬等項目；部分xi=0時，對商品整體質(zhì)量影響程度較大，如服裝產(chǎn)品的釘扣不牢固，對稱性等項目；部分xi=0時，對商品整體質(zhì)量具有否決性質(zhì)，如嬰兒服裝產(chǎn)品的釘扣不牢固，禁用偶氮染料，霉變等項目。本文中將嚴重影響人身、環(huán)境及資產(chǎn)安全，社會敏感度高，對產(chǎn)品整體質(zhì)量具有否決性質(zhì)的質(zhì)量要求稱為關(guān)鍵項目（以下簡稱A類項目）；將對商品整體質(zhì)量影響程度較大的項目稱為必要項目（以下簡稱B類項目）；將該產(chǎn)品的其他質(zhì)量要求稱為一般項目（以下簡稱C類項目）。即同一商品的全部質(zhì)量要求xi區(qū)分為A、B、C三類。

xi的識別過程，其實就是質(zhì)量風險的識別過程，識別出哪些質(zhì)量問題可能會對我們所希望保護的人身、環(huán)境或資產(chǎn)造成潛在的傷害。可以針對不同商品分別建立或者匯總各種商品的質(zhì)量項目建立質(zhì)量要求項目庫，并根據(jù)潛在傷害的嚴重程度區(qū)分A、B、C類，如表1。類別的區(qū)分根據(jù)先驗知識和先驗信息，經(jīng)專家討論進行確定。

僅根據(jù)xi對A、B、C類項目的命中情況進行風險等級的判定仍不夠，還必須考查危害發(fā)生的可能性，包括可能造成的危害和同一項目對不同人群的不同危害影響，如鉛含量對兒童和成人的不同影響。因此還需引入代表可能性的輔助信息進行綜合判定。

篇6

Research on Risk Assessment and Management Tools

WANG Fu-hua,YAO Jie

(Chongqing Communication Institute, Chongqing 400035, China)

Abstract: This article has carried on the detailed introduction to the risk assessment management tools, and introduced how to choose and design risk assessment management tools.Finally,it offers some ideas for information security assessment practice.

Key words: risk assessment; management tools; classification; choice; design

目前，網(wǎng)絡(luò)安全問題已成為影響社會經(jīng)濟發(fā)展和國家發(fā)展戰(zhàn)略的重要因素，信息安全評估工作的重要性不言而喻。信息安全風險評估工作是個極復(fù)雜又具有挑戰(zhàn)性的工作，需要細致的工作，大量的支持性的專業(yè)知識的支撐，項目管理也比較復(fù)雜，因此如果要更好的完成信息安全風險評估工作就必須有一套非常實用的信息安全風險評估管理工具。一套使用的風險評估管理工具將極大地提高信息安全風險評估工作的效率和結(jié)果的正確性。

1 風險評估與管理工具分類

風險評估與管理工具是根據(jù)系統(tǒng)關(guān)鍵信息資產(chǎn)、資產(chǎn)面臨的威脅以及威脅所利用的脆弱點來確定所面臨的威脅、對風險情況進行全面考慮，估算出信息系統(tǒng)的風險情況，且在風險評估的同時根據(jù)面臨的風險提供相應(yīng)的控制措施和解決方法。

1.1 基于國家、政府頒布的信息安全管理標準或指南

目前世界上存在多種不同的風險分析指南和方法，不同的風險分析方法其側(cè)重點和關(guān)注點各不相同。如：

NIST（National Institute of standard and Technology）的FIPS 65；

DOJ（Department of Justice）的SRAG；

GAO（Government Accounting Office）的信息安全管理的實施指南。

1.2 基于專家系統(tǒng)的風險評估工具

基于專家系統(tǒng)的風險評估工具主要通過建立專家系統(tǒng)和外部知識庫，以調(diào)查問卷的方式收集組織內(nèi)部信息安全的狀態(tài)。對重要資產(chǎn)的威脅和脆弱點進行評估，產(chǎn)生專家推薦的安全控制措施。

基于專家系統(tǒng)的風險評估工具通?？梢宰詣有纬娠L險評估報告，根據(jù)風險的嚴重程度提供風險指數(shù)，同時分析可能存在的問題，并提供相應(yīng)的處理方法。

COBRA(Consultative Objective and Bi-functional Risk Analysis)是一個著名的基于專家系統(tǒng)的風險評估工具，它是一個問卷調(diào)查式的風險分析工具，由三個部分組成：調(diào)查問卷生成、風險測量和結(jié)果分析生成。

基于專家系統(tǒng)的風險評估工具除COBRA之外，比較知名的還有@RISK、BDSS（The Bayesian Decision Support System）等工具。

1.3 基于定性或定量算法的風險分析工具

風險分析作為重要的信息安全保障措施，是信息安全體系不可或缺的一部分。而信息安全風險評估的算法作為風險評估的重要手段，很久以前就被提出并了大量的研究工作，其中一些算法已經(jīng)成為正式的信息安全標準的一部分。早期的風險評估算法大部分僅僅作定性的分析，對風險產(chǎn)生的可能性和風險產(chǎn)生的后果只能按照高、中、低來區(qū)分，這種定性的方式無法準確地估算出風險產(chǎn)生的可能性和損失量。隨著人們對信息安全風險了解的不斷深入，獲得了更多的經(jīng)驗數(shù)據(jù)，因此人們越來越希望用定量的風險分析方法反映事故發(fā)生的可能性。定量的信息安全風險管理標準包括美國聯(lián)邦標準FIPS31和FIPS191，提供定量風險分析技術(shù)的手冊包括GAO和新版的NISTRMG。

由于數(shù)據(jù)收集的困難，目前還沒有完全定量的風險評估工具，現(xiàn)有的風險評估工具要么在定性方面有所側(cè)重，要么在定量方面有所側(cè)重。如CONTROL-IT、Definitive Scenario、JANBER都是定性的風險評估工具，而@RISK、Risk-CALC、CORA是半定量的風險評估工具。

2 常見的風險評估管理工具比較

CRAMM：CRAMM是1985年由英國CCTA開發(fā)的風險評估系統(tǒng)。CRAMM包括全面的風險評估工具，并且完全遵循BS7799規(guī)范，包括依靠資產(chǎn)的建模、商業(yè)影響評估、識別和評估威脅和弱點、評估風險等級、識別需求和基于風險評估調(diào)整控制等。CRAMM評估風險依靠資產(chǎn)價值、威脅和脆弱點，這些參數(shù)值是通過CRAMM評估者與資產(chǎn)所有者、系統(tǒng)使用者、技術(shù)支持人員和安全部門人員一起的交互活動得到，最后給出一套解決方案。

COBRA：COBRA是1991年由C&A System Security公司推出另外一個風險評估工具，用來進行信息安全風險管理方法，提供了一個完整的風險分析服務(wù)，并且兼容許多風險評估方法學(xué)（如定性分析和定量分析等）。它可以看做一個基于專家系統(tǒng)和擴展知識庫的問卷系統(tǒng)，對所有的威脅和脆弱點評估其相對重要性，并且給出合適的建議和解決方案。此外，它還對每個風險類別提供風險分析報告和風險值。

@RISK是美國Palisade公司的一款軟件產(chǎn)品，在世界范圍內(nèi)廣泛使用，是構(gòu)架在微軟Excel之上的一套風險分析工具。在@RISK中，提供了一套完整的風險分析工具，包括可以自行修訂的統(tǒng)計分配模型、蒙特卡羅檢測、敏感性分析、環(huán)境分析、極限值測試等常用的風險評估模型。@RISK建立的流程包括：

1) 在Excel上建立需要分析的問題模型；

2) 確定需要輸入模型的不確定值；

3) 通過模擬程序，對可能的參數(shù)范圍進行分析，以@RISK內(nèi)置的概率分布函數(shù)表示，然后確定模型的輸出結(jié)果；

4) 產(chǎn)生需要的資料圖表進行分析。

表1是對一些主要風險評估工具的比較。

表1

3 選擇風險評估工具的原則

1) 根據(jù)實際環(huán)境和企業(yè)的需求選擇

2) 風險評估工具應(yīng)當能夠精確地映射網(wǎng)絡(luò)、應(yīng)用以及進行攻擊測試

怎樣了解一個工具的實際功效？最有效的辦法是搜索Web，查看媒體的評論，要求廠商提供其他客戶的使用情況說明。正式購買之前最好測試一下工具的性能。大多數(shù)廠商都提供限制了功能的試用版本，通常是限制IP地址的范圍。

3) 不僅要注意風險評估工具為目標平臺提供的攻擊腳本數(shù)量，而且要留意它們的更新速度。

純粹的數(shù)量有時不能說明問題，因為有些廠商可能把許多相關(guān)的漏洞看成一個，有的廠商則把它們算作多個漏洞。一些較為優(yōu)秀的風險評估工具，如CVE，把每一種測試都鏈接到了一個標準的漏洞案例ID。留意風險評估工具的更新頻率，看看它是自動更新還是需要手工執(zhí)行更新，還有，新的安全威脅發(fā)現(xiàn)之后它要多長的時間才能推出相應(yīng)的更新？

4) 報告數(shù)量的多少，內(nèi)容翔實程度，是否允許導(dǎo)出報表

只能內(nèi)部使用的掃描結(jié)果報表也許能夠滿足最初的需要，但如果經(jīng)常對系統(tǒng)進行風險評估，最好能夠?qū)⑸傻膱蟊韺?dǎo)出到外部數(shù)據(jù)庫，以便執(zhí)行對比和分析。

5) 是否支持不同級別的入侵測試以避免系統(tǒng)掛起

所有風險評估工具都有這樣的警告：入侵測試過程可能產(chǎn)生DoS攻擊，或者導(dǎo)致被測試的系統(tǒng)掛起。通常，在高訪問量期間對擔負關(guān)鍵任務(wù)的系統(tǒng)不應(yīng)該運行風險評估工具，風險評估工具本身可能帶來問題，引起服務(wù)中斷或系統(tǒng)被鎖死。大多數(shù)高質(zhì)量的風險評估工具允許執(zhí)行侵害程度較小的入侵測試，避免造成系統(tǒng)運行中斷。

6) 是否需要在線服務(wù)？

有些風險評估工具以在線服務(wù)的形式提供。這種形式的優(yōu)點是不占用硬件資源，可以從任何地方運行和獲取報表，自動執(zhí)行更新，一般而言總擁有成本也較低。缺點是服務(wù)的運行速度一般較慢，不象客戶端產(chǎn)品那樣容易定制。最后還有一點是，如果采用在線服務(wù)，則掃描出來的網(wǎng)絡(luò)漏洞清單還將落入第三方的手中。

4 信息安全風險評估管理工具設(shè)計

信息安全風險評估管理工具的設(shè)計必須考慮到參考模型可能存在的變化，或者計算方法發(fā)生變化而導(dǎo)致的工具適應(yīng)性的問題，還應(yīng)該具有項目管理功能，統(tǒng)計分析，報表，輔助評估專家系統(tǒng)，查詢，資產(chǎn)管理，更應(yīng)該加入風險管理與控制模塊，如果能提供與其他資產(chǎn)管理軟件的接口就更好了。

為了適應(yīng)評估工作模式，信息安全風險評估工具的架構(gòu)應(yīng)該選擇B/S結(jié)構(gòu)，評估小組和評估人是最終用戶，系統(tǒng)管理員對信息安全風險評估工具進行維護和管理。系統(tǒng)架構(gòu)如圖1。

信息安全風險評估工具中應(yīng)該包含威脅參考庫、脆弱性參考庫、資產(chǎn)分類庫、可能性定義庫，后果定義庫、控制措施庫等評估輔助專家系統(tǒng)庫。這些庫都可以自己定義，便于使用。評估小組可以在評估的各個時期都能夠得到幫助。

資產(chǎn)管理模塊應(yīng)該包含資產(chǎn)的各種基本信息，包括位置、責任人、所屬系統(tǒng)以及各種相關(guān)信息。根據(jù)不同資產(chǎn)的分類，相關(guān)信息也不同，這些相關(guān)信息都是有助于系統(tǒng)安全的相關(guān)信息。如資產(chǎn)的生命周期、系統(tǒng)補丁信息等。

信息安全風險評估工具需要實際使用的檢驗，將在不斷滿足客戶的需要的同時逐漸發(fā)展、成熟。通過不斷的改進和發(fā)展，相信信息安全風險評估工具將極大地推動信息安全風險評估工作的進行。

參考文獻：

[1] 陳友初.信息安全風險評估的探討與實踐[J].廣西科學(xué)院學(xué)報,2006,22(4):367-369.

[2] 杜輝,劉霞,汪厚祥.信息安全風險評估方法研究[J].艦船電子工廠,2006,26(4):65-69.

[3] 張建軍,孟亞平.信息安全風險評估探索與實踐[M].北京:中國標準出版社,2005.

[4] 趙戰(zhàn)生,謝宗曉.信息安全風險評估[M].北京:中國標準出版社,2007,8.

[5] 馮登國,張陽,張玉清. 信息安全風險評估綜述[J].北京:通信學(xué)報,2004,25(7):10-18.

篇7

1 引 言

隨著網(wǎng)絡(luò)安全問題的日益突出，風險評估越來越受到人們的重視。風險評估一般分為靜態(tài)評估和動態(tài)評估兩種，前者評估體系比較完善，評估精確性程度較高，但缺點是評估周期過長，評估模型可能隨著時間的推移而不能適用，不能反映網(wǎng)絡(luò)的實時信息；后者評估能根據(jù)網(wǎng)絡(luò)狀況適時的做出風險估計，能及時反映網(wǎng)絡(luò)風險的動態(tài)變化，性能好于靜態(tài)評估[1，2]。而針對動態(tài)風險評估的研究有：基于免疫的網(wǎng)絡(luò)安全風險檢測的模型[3，4]，是一種基于入侵時的檢測模型；基于隱馬爾可夫模型的網(wǎng)絡(luò)風險評估方法研究[5，6]；基于貝葉斯模型的網(wǎng)絡(luò)風險動態(tài)評估方法[7，8]， 可以對網(wǎng)絡(luò)的總體風險和局部要素可能引起風險的程度進行評估。以上文獻對網(wǎng)絡(luò)入侵檢測研究較為深入，但側(cè)重于對攻擊的動態(tài)評估，未能考慮已有風險如何擴散與轉(zhuǎn)移。針對網(wǎng)絡(luò)風險傳播，張永錚等提出了用于評估網(wǎng)絡(luò)信息系統(tǒng)的風險傳播模型[9]和一種求解網(wǎng)絡(luò)風險傳播問題的近似算法[10]，對已有風險在網(wǎng)絡(luò)中的傳播進行研究，但其傳播模型與算法存在一些缺點：首先，模型中僅考慮了風險傳播模型，未能考慮風險引入模型；其次，一個部件上可能存在多個弱點，則該部件對另一部件的同一方向的可問路徑可多于一種，則部件不能在有向圖中被視為圖節(jié)點。第三，最小入度的部件感染風險的概率較低，因此其作為風險源的概率不高。第四，若入度最小的部件已經(jīng)感染風險，其出度不一定是最大的，正如流感爆發(fā)在人口密集的地區(qū)一樣，則其風險不能立即傳播出去，存在滯后性，時效性欠佳。

本文在針對網(wǎng)絡(luò)風險傳播問題，結(jié)合復(fù)雜網(wǎng)絡(luò)中傳播蔓延現(xiàn)象的推廣模型 [11，12]，提出了一種網(wǎng)絡(luò)風險傳播模型及相關(guān)定義，并改進了風險傳播算法。

2 推廣模型下的風險傳播

網(wǎng)絡(luò)信息的動態(tài)風險不僅僅表現(xiàn)為一般意義的風險，其傳播可能會對社會造成不可估量的損失，如病毒的傳播造成的跨域風險、有害信息的傳播造成的社會風險等。為此我們將借鑒復(fù)雜網(wǎng)絡(luò)的傳播機理和分析的方法，研究網(wǎng)絡(luò)風險傳播模型。

按照復(fù)雜網(wǎng)絡(luò)的傳播蔓延現(xiàn)象的推廣模型[11，12]：假設(shè)網(wǎng)絡(luò)中有N個個體，每個個體是三種狀態(tài)的中的一種：易染態(tài)S，感染態(tài)I和移除態(tài)R，在時刻t，個體i隨機的與個體j相連，若i∈S，j∈I，則個體i以概率p得到一個正劑量di（t′），這里di（t′）都服從分布函數(shù)f（d）。每個個體都保留著過去T時期中所接受的總的劑量

在本文中，暫不考慮網(wǎng)絡(luò)風險移除狀態(tài)，即僅考慮風險在整個網(wǎng)絡(luò)中如何轉(zhuǎn)移，而未考慮網(wǎng)絡(luò)風險傳播后所造成情況的如何消除。因此上述推廣模型應(yīng)用于風險傳播如下：

計算技術(shù)與自動化2016年6月

第35卷第2期呂元海等：基于復(fù)雜網(wǎng)絡(luò)的風險傳播模型及有效算法

每一時刻t，風險結(jié)點j對其直連結(jié)點i每發(fā)動一次攻擊，就會從被攻擊結(jié)點i中獲取一定的信息劑量di（t），則在過去T時期中風險結(jié)點獲取被攻擊結(jié)點的信息總劑量為：

3 風險傳播模型

3.1 相關(guān)定義

定義1.結(jié)點：指網(wǎng)絡(luò)系統(tǒng)中任意一臺網(wǎng)絡(luò)設(shè)備上任意可能被利用的最小單元。其中已經(jīng)被利用的稱為風險結(jié)點，而尚未被利用的稱為非風險結(jié)點。

定義2.有向路徑：結(jié)點A訪問結(jié)點B時，形成的從A指向B的單向訪問關(guān)系。這里所說的單向訪問關(guān)系是指合法或非法的、由主動發(fā)起方指向被訪問方的訪問，而不代表實際信息傳輸?shù)穆窂?，因為嚴格的講，任何兩個相連結(jié)點之間的鏈路都是雙向的。有向路徑概率即為結(jié)點訪問概率。

定義3.風險傳出：指風險結(jié)點對其所訪問的任一結(jié)點造成的損失或影響。

定義4.風險引入：指非風險結(jié)點訪問風險結(jié)點時，由于存在實際信息的交換而受到該風險結(jié)點的影響。

這里舉例說明一下定義3、4，某病毒利用空氣（相當于網(wǎng)絡(luò)中的信息交換鏈路）進行傳播，當病體A主動接觸易染體B時，A將病毒傳播給B，其中A主動接觸B即為A訪問B，病毒傳播方向為A到B；反之當易染體B主動接觸病體A，也會被感染，同樣病毒傳播方向為A至B，但為B訪問A。

定義5.風險傳出公式：設(shè)結(jié)點n被成功利用的概率為Pn，被利用后對網(wǎng)絡(luò)系統(tǒng)的危害程度為Wn，利用至該結(jié)點的有向路徑概率為Pmn，其中m為主動訪問n的風險結(jié)點，則對結(jié)點n而言，產(chǎn)生的風險為Riskn=Pmn×Pn×Wn。

定義6.風險引入公式：設(shè)結(jié)點n為非風險結(jié)點，該結(jié)點成功訪問風險結(jié)點m的概率為Pm，利用至結(jié)點m的有向路徑概率為Pnm，由結(jié)點n發(fā)出至結(jié)點m的有用消息權(quán)重及概率分別為Unm、pnm，由結(jié)點m發(fā)出至結(jié)點n的有害消息權(quán)重及概率分別為Hmn、pmn，則對結(jié)點n而言，引入的風險為Riskn=Pnm×Pm×（Unm×pnm+Hmn×pmn）。

定義7.風險網(wǎng)絡(luò)：借鑒張永錚等對風險網(wǎng)絡(luò)[4]定義，把一個能夠描述各結(jié)點風險分布與有向路徑的網(wǎng)絡(luò)稱為風險網(wǎng)絡(luò)。風險分布為網(wǎng)絡(luò)系統(tǒng)各個設(shè)備中結(jié)點攜帶風險的分布情況，為內(nèi)在風險；有向路徑即為各結(jié)點之間的訪問方向，為外來風險的傳出與被引入提供可能。

3.2 風險傳播模型

1.主動型風險傳播模型：也稱為主動型風險傳出，即利用風險結(jié)點已存在的風險對其直連結(jié)點進行主動訪問（包括非法攻擊或可問，下同），產(chǎn)生風險擴散（即風險傳出）。如圖1（a）所示，結(jié)點A為風險源結(jié)點，存在至結(jié)點B、C、D、E的四條有向路徑，設(shè)結(jié)點A風險結(jié)點，至結(jié)點B、C、D、E的有向路徑概率為PAJ，（J=B，C，D，E），各結(jié)點自身被成功訪問的概率為PJ，（J=B，C，D，E）[8]，則結(jié)點A以概率PAJ×PJ（J=B，C，D，E）引起其出度所連結(jié)點發(fā)生風險，如圖1（b）所示。

在實際網(wǎng)絡(luò)中，路徑傳播概率可由兩結(jié)點的所有可能路徑計算得出，而結(jié)點被成功攻擊的概率則有風險傳播推廣模型計算得出。

4 最大出度算法

針對最小入度最近鄰算法[5]的不足，本文設(shè)計了一種能更好反映網(wǎng)絡(luò)風險動態(tài)特征的算法――最大出度算法，又分為針對主動型風險傳播模型的最大出度算法和針對被動型風險傳播模型的最大出度算法。

4.1 風險源結(jié)點最大出度算法

Step1：計算未被處理過的風險結(jié)點出度值numofoutdegree。

Step2：優(yōu)先選擇最大出度的結(jié)點，利用圖1所示算法將其風險值沿其出度傳播給相鄰結(jié)點，風險計算方法見定義5。

Step3：傳播風險后將該結(jié)點標記為color=red。

Step4：重復(fù)Step1、Step2、Step3，直至所有風險結(jié)點全部被標記。

4.2 零入度非風險源最大出度算法

嚴格的講，零入度的結(jié)點是不存在的，因此最小入度最近鄰算法關(guān)于零入度的概念未指明其時間范疇，在本文中，零入度的結(jié)點是指在某時間段內(nèi)不接受訪問的結(jié)點。

Step A：將網(wǎng)絡(luò)結(jié)點中所有零入度的非風險源結(jié)點標記為color=green。

Step B：計算未被處理過的零入度的非風險源的出度值numofoutdegree。

Step C：優(yōu)先選擇最大出度結(jié)點，并判斷其出度中有無風險結(jié)點，若有則選擇其出度所連結(jié)點中風險值最大的一個作為引入風險源，以概率引入風險，風險計算方法見定義6，將該結(jié)點標記為color=pink，斷開與引入風險源的有向鏈接；若無，則重新選擇結(jié)點，對該結(jié)點不進行任何處理直到再次滿足條件。

Step D：引入風險后，該結(jié)點已為風險結(jié)點，如果滿足最大出度的條件，則跳轉(zhuǎn)至最大出度算法的Step2繼續(xù)風險傳播。如果暫不滿足最大出度的條件，則跳轉(zhuǎn)至Step A順序執(zhí)行。

4.3 一般非風險源風險引入

網(wǎng)絡(luò)結(jié)點的風險在傳播最后往往會出現(xiàn)如圖3所示的情況：結(jié)點A、B、C為非風險源結(jié)點，D、E為風險結(jié)點且RiskD>RiskE，按照文[5]的理論，則其程序在圖3情況下停止運行，為了解決這一問題，引入如下算法：

Step a：計算非風險源結(jié)點的出度值numofoutdegree。

Step b：優(yōu)先選擇出度最大的結(jié)點，若其出度所連接結(jié)點中存在風險結(jié)點，則選擇風險值最大的一個結(jié)點作為風險引入源并斷開與該風險引入源的有向鏈路，該結(jié)點被標記為color=pink；若不存在，則重新選擇。

Step c：引入風險后，該結(jié)點已為風險結(jié)點，跳至Step b繼續(xù)執(zhí)行，直至又出現(xiàn)圖3情況，則跳轉(zhuǎn)至Step a繼續(xù)執(zhí)行，直至風險傳播完畢。

說明：網(wǎng)絡(luò)結(jié)點被初始化為風險結(jié)點（color=pink）和安全可信結(jié)點（color=green）后，運行風險源最大出度算法和零入度非風險源最大出度算法時，兩者發(fā)執(zhí)行，不存在先后次序，而一般非風險源風險引入只是在出現(xiàn)如圖3情況下才使用的算法，是為了防止風險傳播中忽略此類風險引入導(dǎo)致風險誤差較大的情況。

5 算法性能比較

5.1 風險傳播機制比較

最小入度最近鄰傳播算法[5]雖然能夠?qū)W(wǎng)絡(luò)風險傳播給出比較精確的結(jié)論，但其在理論上有一定的缺陷，如圖4所示，假設(shè)結(jié)點1、2為風險結(jié)點，按照最小入度最近鄰傳播算法，結(jié)點1為入度最小的滿足條件的風險結(jié)點，則其以概率使結(jié)點2、4產(chǎn)生風險，同時將自己標記為已處理，如圖5（a）所示，然后結(jié)點2又滿足傳播條件，并以概率使結(jié)點3、5、6產(chǎn)生風險，并被標記為已處理，如圖5（b）所示，兩步共計感染四個結(jié)點，但其卻是在第二步才將風險傳給結(jié)點6，因而其時效性欠佳。而按照風險源最大出度算法，則優(yōu)先選擇結(jié)點2，使其攜帶的風險迅速被傳播給結(jié)點3、5、6，如圖6（a）所示，再次結(jié)點6滿足傳播條件，并將風險傳播給其出度所連的四個結(jié)點，如圖6（b）所示，兩步共計感染七個結(jié)點，多于最小入度最近鄰傳播算法的新感染結(jié)點，并且其時效性優(yōu)勢隨著網(wǎng)絡(luò)結(jié)點的復(fù)雜化而凸顯，更容易滿足動態(tài)網(wǎng)絡(luò)風險評估的要求。

此外，零入度的非風險源結(jié)點不會傳出風險[5]，因此應(yīng)在風險傳播之前對其進行處理：斷開此類結(jié)點的所有出度，如圖7所示，結(jié)點9被認為不會對結(jié)點2及尤其是結(jié)點10造成風險傳播，因此可以斷開其所有出度。但本論文認為結(jié)點9雖不會對結(jié)點10造成直接的風險傳播，但是它可能會從結(jié)點2引入風險，從而使自己變?yōu)轱L險結(jié)點，進而對結(jié)點10造成風險傳播，如圖8所示。

5.2 實驗結(jié)果對比

本實驗實驗環(huán)境為Microsoft Windows XP Professional，Intel（R） Pentium（R） CPU 1.8GHz，512M RAM。仿真工具為NetLogo 4.0.4、Matlab 7.0.0.19920（R14）。

共同參數(shù)：總結(jié)點為200，平均度為10，風險結(jié)點不超過所有結(jié)點入度之和，結(jié)點危害性參數(shù)W=1，風險結(jié)點初始風險值為1，路徑傳播概率服從[0，0.5] 上的均勻分布。

本文參數(shù)：結(jié)點被成功訪問概率P可利用推廣模型計算，其中推廣模型的參數(shù)p=0.5，f（d）=δ（d-1），g（d*）=δ（d*-3），采用最大出度算法進行傳播。

文[5]參數(shù)：概率權(quán)p（x）=0.5，采用最小入度最近鄰算法進行傳播。

6 結(jié) 論

實驗表明：本文方法則是風險呈非線性變化，并且開始變化較快，最后變化緩慢，即在一定的精確度容許的范圍內(nèi)，對風險進行任意時刻的抽樣，本文的風險值更接近真實風險，因而動態(tài)性能更好。另外考慮的非風險源結(jié)點的風險引入，使風險值被忽略的部分被重新計算在內(nèi)，提高了風險精確度。

參考文獻

[1] 吳金宇.網(wǎng)絡(luò)安全風險評估關(guān)鍵技術(shù)研究[D].北京：北京交通大學(xué)，2010.

[2] 肖曉春.基于模型的網(wǎng)絡(luò)安全風險評估的研究[D].上海：復(fù)旦大學(xué)，2008.

[3] 李濤.基于免疫的網(wǎng)絡(luò)安全風險檢測[J].中國科學(xué)（F輯一信息科學(xué)），2005，35（8）：798-816.

[4] 劉謙. 網(wǎng)絡(luò)安全風險評估研究[J]. 硅谷. 2009，（14）：65-70.

[5] 史志才.網(wǎng)絡(luò)風險評估方法研究[J].計算機應(yīng)用， 2008，10：2471-2473.

[6] 陳鋒.基于多目標攻擊圖的層次化網(wǎng)絡(luò)安全風險評估方法研究[D].長沙：國防科技大學(xué)，2009.

[7] 梁玲，陳庶民，徐孟春，等.基于貝葉斯模型的網(wǎng)絡(luò)風險動態(tài)評估方法[J].信息工程大學(xué)學(xué)報，2007，（1）：53-55.

[8] 付鈺，吳曉平，嚴承華. 基于貝葉斯網(wǎng)絡(luò)的信息安全風險評估方法[J].武漢大學(xué)學(xué)報：理學(xué)版，2006，52（5）：631-634.

[9] 張永錚，方濱興，遲悅，等.用于評枯網(wǎng)絡(luò)信息系統(tǒng)的風險傳播模型[J].軟件學(xué)報，2007，18（1）： 137-145.

篇8

in Inner Mongolia Power （Group） Co.， Ltd.

Ao Wei 1 Zhuang Su-shuai 2

（1.Information Communication Branch of the Inner Mongolia Power （Group）Co.， Ltd Inner MongoliaHohhot 010020；

2.Beijing Certificate Authority Co.， Ltd Beijing 100080）

【 Abstract 】 Based on the conduct of information security risk assessment in Inner Mongolia Power （Group） Co. Ltd.， we analyzed the general methods of risk assessment on power information systems. Besides， we studied the techniques and overall process of risk assessment on power information systems in Inner Mongolia Power （Group） Co. Ltd.， whose exploration provides valuable inspiration to information security in electric power industry.

【 Keywords 】 information systems of Inner Mongolia Power （Group） Co.， Ltd.； information security； risk assessment； exploration and inspiration

1 引言

目前，電力行業(yè)信息安全的研究只停留于網(wǎng)絡(luò)安全防御框架與防御技術(shù)的應(yīng)用層面，缺少安全評估方法與模型研究。文獻[1]-[3]只初步分析了信息安全防護體系的構(gòu)架與策略，文獻[4]、[5]研究了由防火墻、VPN、PKI和防病毒等多種技術(shù)構(gòu)建的層次式信息安全防護體系。這些成果都局限于單純的信息安全保障技術(shù)的改進與應(yīng)用。少數(shù)文獻對電力信息安全評估模型進行了討論，但對于安全風險評估模型的研究都不夠深入。文獻[6]、文獻[7]只定性指出了安全風險分析需要考慮的內(nèi)容；文獻[8]討論了一種基于模糊數(shù)學(xué)的電力信息安全評估模型，這種模型本質(zhì)上依賴于專家的經(jīng)驗，帶有主觀性；文獻[9]只提出了一種電力信息系統(tǒng)安全設(shè)計的建模語言和定量化評估方法，但是并未對安全風險的評估模型進行具體分析。

本文介紹了內(nèi)蒙古電力信息系統(tǒng)風險評估的相關(guān)工作，并探討了內(nèi)蒙古電力信息系統(tǒng)風險評估工作在推動行業(yè)信息安全保護方面帶給我們的啟示。

2 內(nèi)蒙古電力信息安全風險評估工作

隨著電網(wǎng)規(guī)模的日益擴大，內(nèi)蒙古電力信息系統(tǒng)日益復(fù)雜，電網(wǎng)運行對信息系統(tǒng)的依賴性不斷增加，對電力系統(tǒng)信息安全的要求也越來越高。因此，在電力行業(yè)開展信息安全風險評估工作，研究電力信息安全問題，顯得尤為必要。

根據(jù)國家關(guān)于信息安全的相關(guān)標準與政策，并根據(jù)實際業(yè)務(wù)情況，內(nèi)蒙古電力公司委托北京數(shù)字認證股份有限公司（BJCA）對信息系統(tǒng)進行了有效的信息安全風險評估工作。評估的內(nèi)容主要包括系統(tǒng)面臨的安全威脅與系統(tǒng)脆弱性兩個方面，以解決電力信息系統(tǒng)面臨的的安全風險。

3 電力系統(tǒng)信息安全風險評估的解決方案

通過對內(nèi)蒙古電力信息系統(tǒng)的風險評估工作，我們可以總結(jié)出電力信息系統(tǒng)風險評估的解決方案。

4 電力信息系統(tǒng)風險評估的流程

電力信息系統(tǒng)風險評估的一般流程。

（1） 前期準備階段。本階段為風險評估實施之前的必需準備工作，包括對風險評估進行規(guī)劃、確定評估團隊組成、明確風險評估范圍、準備調(diào)查資料等。

（2） 現(xiàn)場調(diào)查階段：實施人員對評估信息系統(tǒng)進行詳細調(diào)查，收集數(shù)據(jù)信息，包括信息系統(tǒng)資產(chǎn)組成、系統(tǒng)資產(chǎn)脆弱點、組織管理脆弱點、威脅因素等。

（3） 風險分析階段：根據(jù)現(xiàn)場調(diào)查階段獲得的相關(guān)數(shù)據(jù)，選擇適當?shù)姆治龇椒▽δ繕诵畔⑾到y(tǒng)的風險狀況進行綜合分析。

（4） 策略制定階段：根據(jù)風險分析結(jié)果，結(jié)合目標信息系統(tǒng)的安全需求制定相應(yīng)的安全策略，包括安全管理策略、安全運行策略和安全體系規(guī)劃。

5 數(shù)據(jù)采集

在風險評估實踐中經(jīng)常使用的數(shù)據(jù)采集方式主要有三類。

（1） 調(diào)查表格。根據(jù)一定的采集目的而專門設(shè)計的表格，根據(jù)調(diào)查內(nèi)容、調(diào)查對象、調(diào)查方式、工作計劃的安排而設(shè)計。常用的調(diào)查表有資產(chǎn)調(diào)查表、安全威脅調(diào)查表、安全需求調(diào)查表、安全策略調(diào)查表等。

（2） 技術(shù)分析工具。常用的是一些系統(tǒng)脆弱性分析工具。通過技術(shù)分析工具可以直接了解信息系統(tǒng)目前存在的安全隱患的脆弱性，并確認已有安全技術(shù)措施是否發(fā)揮作用。

（3） 信息系統(tǒng)資料。風險評估還需要通過查閱、分析、整理信息系統(tǒng)相關(guān)資料來收集相關(guān)資料。如：系統(tǒng)規(guī)劃資料、建設(shè)資料、運行記錄、事故處理記錄、升級記錄、管理制度等。

a） 分析方法

風險評估的關(guān)鍵在于根據(jù)所收集的資料，采取一定的分析方法，得出信息系統(tǒng)安全風險的結(jié)論，因此，分析方法的正確選擇是風險評估的核心。

結(jié)合內(nèi)蒙電力信息系統(tǒng)風險評估工作的實踐，我們認為電力行業(yè)信息安全風險分析的方法可以分為三類。

定量分析方法是指運用數(shù)量指標來對風險進行評估，在風險評估與成本效益分析期間收集的各個組成部分計算客觀風險值，典型的定量分析方法有因子分析法、聚類分析法、時序模型、回歸模型、等風險圖法等。

定性分析方法主要依據(jù)評估者的知識、經(jīng)驗、歷史教訓(xùn)、政策走向及特殊案例等非量化資料對系統(tǒng)風險狀況做出判斷的過程。在實踐中，可以通過調(diào)查表和合作討論會的形式進行風險分析，分析活動會涉及來自信息系統(tǒng)運行和使用相關(guān)的各個部門的人員。

綜合分析方法中的安全風險管理的定性方法和定量方法都具有各自的優(yōu)點與缺點。在某些情況下會要求采用定量方法，而在其他情況下定性的評估方法更能滿足組織需求。

表1概括介紹了定量和定性方法的優(yōu)點與缺點。

b） 質(zhì)量保證

鑒于風險評估項目具有一定的復(fù)雜性和主觀性，只有進行完善的質(zhì)量控制和嚴格的流程管理，才能保證風險評估項目的最終質(zhì)量。風險評估項目的質(zhì)量保障主要體現(xiàn)在實施流程的透明性以及對整體項目的可控性，質(zhì)量保障活動需要在評估項目實施中提供足夠的可見性，確保項目實施按照規(guī)定的標準流程進行。在內(nèi)蒙古電力風險評估的實踐中，設(shè)立質(zhì)量監(jiān)督員（或聘請獨立的項目監(jiān)理擔任）是一個有效的方法。質(zhì)量監(jiān)督員依照相應(yīng)各階段的實施標準，通過記錄審核、流程監(jiān)理、組織評審、異常報告等方式對項目的進度、質(zhì)量進行控制。

6 內(nèi)蒙古電力信息安全風險評估的啟示

為了更好地開展風險評估工作，可以采取以下安全措施及管理辦法。

6.1 建立定期風險評估制度

信息安全風險管理是發(fā)達國家信息安全保障工作的通行做法。按照風險管理制度，適時開展風險評估工作，或建立風險評估的長效機制，將風險評估工作與信息系統(tǒng)的生命周期和安全建設(shè)聯(lián)系起來，讓風險評估成為信息安全保障工作運行機制的基石。

6.2 編制電力信息系統(tǒng)風險評估實施細則

由于所有的信息安全風險評估標準給出的都是指導(dǎo)性文件，并沒有給出具體實施過程、風險要素識別方法、風險分析方法、風險計算方法、風險定級方法等，因此建議在國標《信息安全風險評估指南》的框架下，編制適合電力公司業(yè)務(wù)特色的實施細則，根據(jù)選用的或自定義的風險計算方法，，制各種模板，以在電力信息系統(tǒng)實現(xiàn)評估過程和方法的統(tǒng)一。

6.3 加強風險評估基礎(chǔ)設(shè)施建設(shè)，統(tǒng)一選配風險評估工具

風險評估工具是保障風險評估結(jié)果可信度的重要因素。應(yīng)根據(jù)選用的評估標準和評估方法，選擇配套的專業(yè)風險評估工具，向分支機構(gòu)配發(fā)或推薦。如漏洞掃描、滲透測試等評估輔助工具，及向評估人員提供幫助的資產(chǎn)分類庫、威脅參考庫、脆弱性參考庫、可能性定義庫、算法庫等評估輔助專家系統(tǒng)。

6.4 統(tǒng)一組織實施核心業(yè)務(wù)系統(tǒng)的評估

由于評估過程本身的風險性，對于重要的實時性強、社會影響大的核心業(yè)務(wù)系統(tǒng)的評估，由電力公司統(tǒng)一制定評估方案、組織實施、指導(dǎo)加固整改工作。

6.5 以自評估為主，自評估和檢查評估相結(jié)合

自評估和檢查評估各有優(yōu)缺點，要發(fā)揮各自優(yōu)勢，配合實施，使評估的過程、方法和風險控制措施更科學(xué)合理。自評估時，通過對實施過程、風險要素識別、風險分析、風險計算方法、評估結(jié)果、風險控制措施等重要環(huán)節(jié)的科學(xué)性、合理性進行分析，得出風險判斷。

6.6 風險評估與信息系統(tǒng)等級保護應(yīng)結(jié)合起來

信息系統(tǒng)等級保護若與風險評估結(jié)合起來，則可相互促進，相互依托。等級保護的級別是依據(jù)系統(tǒng)的重要程度和安全三性來定義，而風險評估中的風險等級則是綜合考慮了信息的重要性、安全三性、現(xiàn)有安全控制措施的有效性及運行現(xiàn)狀后的綜合結(jié)果。通過風險評估為信息系統(tǒng)確定安全等級提供依據(jù)。確定安全等級后，根據(jù)風險評估的結(jié)果作為實施等級保護、安全等級建設(shè)的出發(fā)點和參考，檢驗網(wǎng)絡(luò)與信息系統(tǒng)的防護水平是否符合等級保護的要求。

參考文獻

[1] 魏曉菁， 柳英楠， 來風剛. 國家電力信息網(wǎng)信息安全防護體系框架與策略. 計算機安全，2004，6.

[2] 魏曉菁，柳英楠，來風剛. 國家電力信息網(wǎng)信息安全防護體系框架與策略研究. 電力信息化，2004，2（1）.

[3] 沈亮. 構(gòu)建電力信息網(wǎng)安全防護框架. 電力信息化，2004，2（7）.

[4] 梁運華，李明，談順濤. 電力企業(yè)信息網(wǎng)網(wǎng)絡(luò)安全層次式防護體系探究. 電力信息化，2003，2（1）.

[5] 周亮，劉開培，李俊娥. 一種安全的電力系統(tǒng)計算機網(wǎng)絡(luò)構(gòu)建方案. 電網(wǎng)技術(shù)，2004，28（23）.

[6] 陳其，陳鐵，姚林等. 電力系統(tǒng)信息安全風險評估策略研究. 計算機安全，2007，6.

[7] 阮文峰. 電力企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全風險分析和評估. 計算機安全，2003（4）.

[8] 叢林，李志民，潘明惠等. 基于模糊綜合評判法的電力系統(tǒng)信息安全評估. 電力系統(tǒng)自動化，2004，28（12）.

[9] 胡炎，謝小榮，辛耀中. 電力信息系統(tǒng)建模和定量安全評估. 電力系統(tǒng)自動化，2005，29（10）.

篇9

風險評估工作與內(nèi)部控制體系的建設(shè)相互促進、有機結(jié)合，是企業(yè)圍繞總體經(jīng)營目標，識別企業(yè)各業(yè)務(wù)單元、各項重要經(jīng)營活動及其重要業(yè)務(wù)流程中的風險，并對風險發(fā)生的可能性和影響程度進行分析、評價和應(yīng)對的過程。

總體而言，風險評估報告的結(jié)構(gòu)至少應(yīng)包括四部分內(nèi)容：其一，企業(yè)情況概述，本部分就企業(yè)風險評估項目背景、定位與目標、理念與方案三大內(nèi)容進行概括與總結(jié)，便于報告使用者理解本次風險評估工作的基本目標與方法；其二，風險評估實施過程，本部分是整個風險與內(nèi)控體系建設(shè)工作的起點，旨在構(gòu)建一個具有代表性又有擴展性的通用風險管理標準，從風險管理知識宣傳、風險分類與定義、風險評估標準三大方面初步構(gòu)建企業(yè)風險管理基礎(chǔ)平臺；其三，識別企業(yè)面臨的重大風險，根據(jù)風險調(diào)查問卷和風險調(diào)研訪談，識別出企業(yè)面臨的重大風險，以供企業(yè)管理層參考；其四，風險管理體系的建設(shè)，結(jié)合企業(yè)風險管理的現(xiàn)狀，提出相應(yīng)的改進措施，包括風險管理組織結(jié)構(gòu)設(shè)置、職能設(shè)置、工作流程及工作防范建議。

以上四部分在風險評估報告中層層推進，構(gòu)成完整的風險評估過程，以下作詳細說明。

一、風險評估項目概述

（一）風險評估項目背景

本部分重點介紹企業(yè)的成立、發(fā)展沿革，行業(yè)背景，分子公司情況以及業(yè)務(wù)架構(gòu)、組織結(jié)構(gòu)等。編制企業(yè)風險評估報告的重要意義在于企業(yè)管理層希望借助風險評估項目，有效識別和評估影響本企業(yè)戰(zhàn)略和經(jīng)營目標的內(nèi)外部風險源，并通過健全重大風險的應(yīng)對與管控機制，有效地平衡好風險與收益，提高企業(yè)風險防范能力，從而防范和降低各類風險對企業(yè)經(jīng)營的沖擊，為企業(yè)實現(xiàn)戰(zhàn)略和經(jīng)營目標保駕護航。

（二）關(guān)于風險評估項目定位與目標

風險評估項目旨在達成三大目標：其一，建立風險管理基礎(chǔ)，構(gòu)建一個具有代表性又有擴展性的通用風險管理標準，統(tǒng)一企業(yè)的風險管理語言和標準；其二，明確重大風險領(lǐng)域，采用全面梳理與重點分析相結(jié)合的方式，識別和分析企業(yè)戰(zhàn)略、經(jīng)營、財務(wù)與合規(guī)領(lǐng)域中的重大風險，協(xié)助管理層統(tǒng)一對風險的認識；其三，團隊能力建設(shè)與知識培養(yǎng)，加強和提高企業(yè)總部和各業(yè)務(wù)群管理團隊對風險管理工作的參與度和認知，最大程度實現(xiàn)知識轉(zhuǎn)移。

二、風險評估項目實施過程

（一）關(guān)于判斷風險分類與定義

應(yīng)從企業(yè)戰(zhàn)略出發(fā)，參考COSO內(nèi)部控制整合框架、行業(yè)風險數(shù)據(jù)庫以及企業(yè)的風險管理實務(wù)，并結(jié)合企業(yè)的戰(zhàn)略目標、實際情況等因素，建立適用于本企業(yè)的風險數(shù)據(jù)模型（即風險地圖），從戰(zhàn)略風險、運營風險、合規(guī)風險及財務(wù)風險四大方面對企業(yè)所面臨的風險進行分類和定義，從而為統(tǒng)一公司的風險管理語言奠定基礎(chǔ)。

（二）關(guān)于設(shè)立風險評估標準

為了對上述四大類風險的重要性進行評定并據(jù)此明確風險管理的優(yōu)先次序和資源配置方向，應(yīng)從風險發(fā)生可能性和風險影響程度兩個維度建立符合企業(yè)實際情況的風險評估標準，以反映風險發(fā)生可能性由極低至極高，和風險影響程度由極輕微至災(zāi)難性的不同等級。

（三）關(guān)于實施風險評估過程

為了協(xié)助管理層更好地理解和評估風險，應(yīng)以風險數(shù)據(jù)庫和評估標準為基礎(chǔ)，通過風險調(diào)查問卷的發(fā)放、收集與統(tǒng)計，風險調(diào)研與風險訪談等多種形式，在企業(yè)總部和業(yè)務(wù)群開展多層次、全方位的風險識別與評估工作。通過上述工作，不僅協(xié)助企業(yè)管理層評估重大風險領(lǐng)域所在，而且還能分析其可能影響的戰(zhàn)略及經(jīng)營目標，從而為企業(yè)明確風險責任，改進相關(guān)重點業(yè)務(wù)領(lǐng)域中的風險管控措施明確方向。

三、針對企業(yè)風險評估的調(diào)研結(jié)果

結(jié)合風險調(diào)查問卷與風險調(diào)研訪談的結(jié)果，企業(yè)管理層對影響本企業(yè)戰(zhàn)略和經(jīng)營目標實現(xiàn)的眾多風險進行客觀評估，并由此明確前幾大風險的優(yōu)先次序。這些風險可能是：產(chǎn)業(yè)（產(chǎn)品）戰(zhàn)略和多元化、戰(zhàn)略規(guī)劃、市場營銷、風險管理體系建設(shè)、公司高層的基調(diào)、品牌及聲譽管理、銷售模式、客戶結(jié)構(gòu)風險、人力資源規(guī)劃及政策、組織結(jié)構(gòu)等等。這些風險并不是獨立存在，在實際經(jīng)營環(huán)境中，各類風險往往互相影響、互相牽制，共同對企業(yè)實現(xiàn)經(jīng)營目標產(chǎn)生影響。為此，還應(yīng)對上述重大風險及其內(nèi)在關(guān)系進行相應(yīng)的邏輯分析，以協(xié)助管理層梳理各項重大風險之間的關(guān)系。

四、企業(yè)風險管理體系搭建

一套成熟完善的風險管理框架包括戰(zhàn)略（目標）、風險以及流程與控制。企業(yè)戰(zhàn)略處于企業(yè)管理及風險管理體系的最高層，是企業(yè)風險管理以及流程內(nèi)控建設(shè)的出發(fā)點，風險管理體系必須緊緊圍繞企業(yè)戰(zhàn)略。風險則是影響企業(yè)戰(zhàn)略管理體系的實施與戰(zhàn)略目標達成的不確定因素，企業(yè)需要將外部環(huán)境、內(nèi)部經(jīng)營與戰(zhàn)略目標進行對比，以識別出影響企業(yè)戰(zhàn)略的重要風險。企業(yè)流程與管控體系則是風險管理體系的重要落腳點，完善的風險管理體系可以從企業(yè)的流程、制度等管控體系中識別出影響，并從風險管理體系的制度及流程建立風險應(yīng)對措施。

（一）風險管理體系現(xiàn)狀分析

一套完善的風險管理體系通常由業(yè)務(wù)部門、風險管理部門和內(nèi)部審計部門組成的“三道防線”共同構(gòu)成。通常，企業(yè)均能初步搭建起風險管控體系的三道防線，如：1.各業(yè)務(wù)部門負責關(guān)注各業(yè)務(wù)領(lǐng)域內(nèi)的風險并采取相應(yīng)的控制措施降低風險；2.企業(yè)管理部負責公司運營風險管理，對運營風險進行預(yù)警和控制，為公司的經(jīng)營、管理決策提供可行性、合法性分析和法律風險分析；3.審計監(jiān)察部主要負責集團的財務(wù)審計、經(jīng)營活動審計及其他專項審計。

（二）風險管理工作規(guī)劃

風險管理與內(nèi)部控制體系的建設(shè)密切相關(guān)，相輔相成，沒有完善配套的內(nèi)控體系，風險管理就如同紙上談兵、空中樓閣；而缺少風險管理的內(nèi)控體系建設(shè)，會由于缺乏足夠的針對性而效率低下、浪費資源。

無論是《企業(yè)內(nèi)部控制基本規(guī)范》或是COSO ERM模型，都將企業(yè)的目標分為四大類別，包括：戰(zhàn)略目標、經(jīng)營目標、財務(wù)目標和合規(guī)目標。風險是影響企業(yè)目標實現(xiàn)的不確定性，而內(nèi)部控制則是由企業(yè)董事會、監(jiān)事會、經(jīng)理層和全體員工實施的、旨在實現(xiàn)控制目標的過程。因此，企業(yè)有目標就會有風險，而針對每個風險就會有相應(yīng)的內(nèi)部控制，以管理風險，從而合理保證目標的實現(xiàn)。

風險評估項目實施過程中，應(yīng)協(xié)助企業(yè)初步搭建結(jié)合先進理論基礎(chǔ)、契合企業(yè)實際情況、符合國家監(jiān)管要求的內(nèi)部控制體系框架，將風險匹配到內(nèi)控體系框架，并完成對該體系框架的評估、梳理和建設(shè)工作。

在此基礎(chǔ)上，需要進一步開展風險管理工作，逐步完善風險管理和內(nèi)部控制體系，依據(jù)風險分層管理、分類管理和集中管理的要求，建立符合企業(yè)自身特點的全面風險管理組織體系。另外，在充分考慮企業(yè)規(guī)模以及業(yè)務(wù)發(fā)展需要的基礎(chǔ)上，針對近期及未來風險管理工作的重點，提出相應(yīng)的參考及建議。如：完善企業(yè)風險管理組織架構(gòu)中各管理層級的崗位職責。完善三道防線，其一，各風險責任部門的日常管理工作，包括，風險責任人、風險聯(lián)絡(luò)員等；其二，風險管理部門的管理工作，風險管理涉及公司的方方面面，建議由總裁、執(zhí)行總裁等高級管理人員組成的風險管理委員會，負責公司整體風險管理工作，風險管理委員會下設(shè)風險管理部門，負責各業(yè)務(wù)部門風險管理工作的協(xié)調(diào)；其三，審計監(jiān)督工作，審計監(jiān)察部應(yīng)對風險管理進行審查和評價，對風險管理工作進行監(jiān)督，即對風險管理過程的設(shè)計和執(zhí)行的有效性進行評價，并給出評價意見；審查和評價重大風險的評估和管理是否適當，將評價結(jié)果向?qū)徲嬑瘑T會匯報。

風險評估工作結(jié)束后，形成風險評估報告，反映企業(yè)的風險及其分布狀況，為領(lǐng)導(dǎo)決策提供支持。通過風險辨識、風險分析及風險評價，形成風險評估初步結(jié)果后，就風險評估結(jié)果的真實性、準確性向企業(yè)風險管理委員會征求意見，并根據(jù)反饋的意見，調(diào)整、修正企業(yè)的風險評估結(jié)果，編寫出企業(yè)的風險評估報告，上報風險管理委員會或董事會進行審議。

參考文獻：

篇10

一、火災(zāi)風險評估的概念

過去，人們往往依靠經(jīng)驗和直觀推斷來做出決策。隨著計算機容量不斷擴大和模塊技術(shù)的發(fā)展，風險評估（riskassessment）和風險管理（riskmanagement）技術(shù)作為復(fù)雜或重大事項決策的必要輔助手段，在過去的二、三十年間，在決策分析、管理科學(xué)、運營研究和系統(tǒng)安全等領(lǐng)域得到了廣泛的認知和應(yīng)用[1]。

通常認為風險(risk)的定義為：能夠?qū)ρ芯繉ο螽a(chǎn)生影響的事件發(fā)生的機會，它通過后果和可能性這兩個方面來具體體現(xiàn)。風險概念中包括三個因素：對可能發(fā)生的事件的認知；該事件發(fā)生的可能性；發(fā)生的后果[2]。因而，火災(zāi)風險（firerisk）包含火災(zāi)危險性（發(fā)生火災(zāi)的可能性）和火災(zāi)危害性（一旦發(fā)生火災(zāi)可能造成的后果）雙重含義[3]。

現(xiàn)在，在文獻中可以看到的與“火災(zāi)風險評估”相關(guān)的術(shù)語有fireriskanalysis,fireriskestimation,fireriskevaluation,fireriskassessment等，但基本上火災(zāi)風險評估都是指：在火災(zāi)風險分析的基礎(chǔ)上對火災(zāi)風險進行估算，通過對所選擇的風險抵御措施進行評估，把所收集和估算的數(shù)據(jù)轉(zhuǎn)化為準確的結(jié)論的過程?；馂?zāi)風險評估與火災(zāi)模擬、火災(zāi)風險管理和消防工程之間有密切關(guān)系，為其提供定性和定量的分析方法，簡單地如消防安全設(shè)施檢查表，復(fù)雜的就會涉及到概率分析，在應(yīng)用方面針對的風險目標的性質(zhì)和分析人員的經(jīng)驗有各種變化[4]。

較多的人傾向于從工程角度來定義火災(zāi)危害性（firehazard）和火災(zāi)風險（firerisk）。火災(zāi)危害性指：凡是根據(jù)已有的資料認為能引起火災(zāi)或爆炸，或是能為火災(zāi)的強度增大或蔓延持續(xù)提供燃料，即對人員或財產(chǎn)安全造成威脅的任何情況、工藝過程、材料或形勢?；馂?zāi)危害性分析在不同的情況下有不同的針對性，目的是確定在一定的條件下有可能發(fā)生的可預(yù)見性后果。這種設(shè)定的條件稱為火災(zāi)場景，包括建筑物中房間的布局、建材、裝修材料及家具、居住者的特征等與相關(guān)后果有關(guān)的各種具體信息。目前在確定后果方面的趨勢是盡可能地利用各種火災(zāi)模式，輔以專家判斷。此時，危害性分析可以看作是風險評估的一個構(gòu)成元素，即風險評估是對危害發(fā)生的可能性進行權(quán)衡的一系列危害性分析。

從系統(tǒng)分析的角度來看，風險具有系統(tǒng)特性和動態(tài)特性。風險實際上并非某一單一實體或事物的固有特性，而是屬于一個系統(tǒng)的特性。若系統(tǒng)發(fā)生變化，很容易就會使事先對風險所做的估算隨之發(fā)生變化?；馂?zāi)風險評估模式包括：系統(tǒng)認定，即明確所要評估的具體系統(tǒng)并定義出風險抵御措施的過程；風險估算，即設(shè)定關(guān)于火災(zāi)的發(fā)生幾率和嚴重后果及其伴隨的不確定性的衡量標準或尺度，計算和量化系統(tǒng)中的指標的過程；風險評估，對該標準或尺度進行分析和估算，確定某一特定風險值的重要性或某一特定風險發(fā)生變化的權(quán)重[5]。

二、城市區(qū)域火災(zāi)風險評估的意義及發(fā)展概況

在消防方面，隨著人們安全意識的提高和建筑設(shè)計性能化的發(fā)展，對建筑工程的安全評估日益受到重視，比如美國消防協(xié)會制定的“NFPA101生命安全法規(guī)”是一部關(guān)注火災(zāi)中的人員安全的消防法規(guī)，與之同源的“NFPA101A確保生命安全的選擇性方法指南”，分別針對醫(yī)護場所、監(jiān)禁場所、辦公場所等，給出了一系列安全評估方法，多應(yīng)用于建筑工程的安全性評估方面[6]。

目前，我國在火災(zāi)風險評價方面的研究，大部分是以某一企業(yè)，或某一特定建筑物為對象的小系統(tǒng)。例如，由武警學(xué)院承擔的國家“九五”科技攻關(guān)項目“石化企業(yè)消防安全評價方法及軟件開發(fā)研究”，以“石油化工企業(yè)防火設(shè)計規(guī)范”等消防規(guī)范和德爾菲專家調(diào)查法為基礎(chǔ)，設(shè)計了石化企業(yè)消防安全評價的指標體系，利用層次分析法和道化指數(shù)法確定了各指標的權(quán)重，采用線性加權(quán)模型得出煉油廠的消防安全評價結(jié)果[7]。以某一特定建筑物為對象的火災(zāi)風險評價也比較多，如中國礦業(yè)大學(xué)周心權(quán)教授，在分析建筑火災(zāi)發(fā)生原因的基礎(chǔ)上，建立了建筑火災(zāi)風險評估因素集，并運用模糊評價法對我國的高層民用建筑進行了消防安全評價[8]。

與上述的安全評估不同，城市區(qū)域的火災(zāi)風險評估的目的是根據(jù)不同的火災(zāi)風險級別，配置消防救援力量，指導(dǎo)城市消防系統(tǒng)改造，指導(dǎo)城市消防規(guī)劃。對已建成的城市區(qū)域的火災(zāi)風險評估必須考慮許多因素，即城市火災(zāi)危險性評價指標體系，包括區(qū)域內(nèi)所存在的對生命安全造成危險的情況、火災(zāi)頻率、氣候條件、人口統(tǒng)計等因素，進而評價社區(qū)的消防部署和消防能力等抵御風險的因素。除此之外，在評估過程中另一個重要的情況是要關(guān)注社區(qū)從財政及其他方面為消防規(guī)劃中所要求的總體消防水平提供支持的能力和意愿。隨著城市規(guī)模擴大、綜合功能增強，在居住區(qū)商貿(mào)中心、醫(yī)院、學(xué)校、和護理場所增多，評估方法還會相應(yīng)的改變?，F(xiàn)有的城市區(qū)域火災(zāi)風險評估方法主要出于以下兩個目的：

（一）用于保險目的

在火災(zāi)保險方面的應(yīng)用的典型事例為美國保險管理處ISO(InsuranceServicesOffice,ISO)的城市火災(zāi)分級法，在美國已經(jīng)被視為指導(dǎo)社區(qū)政府部門對其火災(zāi)抵御能力和實際情況進行分類和自我評估的良好方法。ISO方法把社區(qū)消防狀況分為10個等級，10級最差，1級最好。

ISO是按照一套統(tǒng)一的指標來對每個社區(qū)的客觀存在的滅火能力進行評估，確定該社區(qū)的公共消防級別，這套指標來自于由美國消防協(xié)會和美國自來水公司協(xié)會所制定的各種國家規(guī)范。ISO對城市消防的分級方法主要體現(xiàn)在它的“市政消防分級表(CommercialFireRatingSchedule,CFRS)”上。CFRS把建筑結(jié)構(gòu)、用途、防火間距與公共消防情況（用公共消防分級數(shù)目表達）相關(guān)聯(lián)，再以統(tǒng)計數(shù)據(jù)加以調(diào)節(jié)后，來確定相應(yīng)的火險費用。ISO級別僅被保險公司用作確定火險費用的一個成分。ISO分級系統(tǒng)雖然無法反映出消防組織的其他應(yīng)急救援能力，但實際上也常用于各個區(qū)域的公共滅火力量的確定。

市政消防分級表從1974年開始使用，主要考察某城市區(qū)域的7個指標情況：供水、消防隊、火災(zāi)報警、建筑法規(guī)、電氣法規(guī)、消防法規(guī)、氣候條件。隨著技術(shù)進步，該表也不斷改進。1980年版抽取了CFRS中對公共消防分級的方法，給出了修訂后的滅火力量等級表，指標只包括前3項。被刪除的指標或者確少區(qū)分度，或者在全市范圍內(nèi)進行評估時太過于主觀，而且74表格中包含許多評估標準是具體的規(guī)定，如果某一社區(qū)的情況沒有滿足這些規(guī)定，則歸屬為差額分，規(guī)定降低了表格可使用的彈性范圍，無法正確評估情況和技術(shù)的變化。故而ISO分級表被視為越來越“性能化”[9]。

（二）用于消防力量的部署

當今的消防組織和地方政府要擔負日益加重的安全責任，面對來自公眾的對抵御各種風險的更多的期望，以及調(diào)整消防機構(gòu)人員、設(shè)備及其他預(yù)算方面的壓力，迫切需要確認某一給定轄區(qū)內(nèi)的具體風險和危險的等級。

具體地說，城市區(qū)域風險評估在消防方面的目的就是：使公眾和消防員的生命、財產(chǎn)的預(yù)期風險水平與消防安全設(shè)施以及火災(zāi)和其他應(yīng)急救援力量的種類和部署達到最佳平衡。

關(guān)于火災(zāi)風險對于滅火救援力量的影響，美國消防界對此的關(guān)注可以說幾經(jīng)反復(fù)，其間美國消防學(xué)院、NFPA等都做了許多工作。直至20世紀90年代，國際消防局長協(xié)會成立了由150名專業(yè)人士組成的國際消防組織資質(zhì)認定委員會(theCommissionofFireAccreditationInternational,CFAI)，經(jīng)過9年的廣泛工作，制定了“消防應(yīng)急救援自我評估方法”，和制定標準的社區(qū)消防安全系統(tǒng)。另外，NFPA最終還制定了NFPA1710和1720兩個指導(dǎo)消防力量部署的標準，分別幫助職業(yè)消防隊和志愿消防隊和改進為社區(qū)提供的消防救援的水平。根據(jù)NFPA最近的調(diào)查，NFPA1710將在全美30500個消防機構(gòu)中的3300~3600個得到正式的應(yīng)用，也推廣到加拿大有些地區(qū)[10]。

英國對消防救援力量的部署標準是依據(jù)內(nèi)政部批準的“風險指標”，把消防隊的轄區(qū)劃分為“A”、“B”、“C”、“D”四類區(qū)域，名為“風險分級”系統(tǒng)。其目的是對消防隊的轄區(qū)進行風險評估，確定轄區(qū)內(nèi)的各種風險區(qū)域，進而確定該風險區(qū)域發(fā)生火災(zāi)后應(yīng)出動的消防車數(shù)量和消防響應(yīng)時間。1995年，英國的審計委員會了一份題為“消防方針”的考察報告，認為這種方法沒有充分考慮建筑設(shè)施的占用情況、社區(qū)的人口統(tǒng)計情況和社會經(jīng)濟因素，也沒有把建筑物內(nèi)的消防安全設(shè)施納入考核范圍。故而由審計委員會報告聯(lián)合工作組與內(nèi)政部的消防研究發(fā)展辦公室一起，設(shè)立了一個研究項目。該項目的目的是開發(fā)一套供消防機構(gòu)劃分區(qū)域的風險等級，對包括滅火在內(nèi)的所有應(yīng)急救援力量進行部署，用于消防安全設(shè)施的規(guī)劃并能解決上述問題的風險評估方法，再對開發(fā)出的方法進行測試。最后Entec公司開發(fā)出了計算軟件，并于1999年4月以內(nèi)政部的名義出臺了“風險評估工具箱”測試版[11]。

三、國內(nèi)外近期的城市區(qū)域火災(zāi)風險評估方法

（一）國內(nèi)的城市區(qū)域火災(zāi)風險評估方法

張一先等采用指數(shù)法對蘇州古城區(qū)的火災(zāi)危險性進行分級[15]，該方法的指標體系考慮了數(shù)量危險性，著火危險性，人員財產(chǎn)損失嚴重度，消防能力這四個因素。1995年李杰等在建立火災(zāi)平均發(fā)生率與城市人口密度﹑城區(qū)面積﹑建筑面積間的統(tǒng)計關(guān)系基礎(chǔ)上，選取建筑面積為主導(dǎo)參量，建立了以建筑面積為單一因子的城市火災(zāi)危險評價公式[12]。李華軍[16]等在1995年提出了城市火災(zāi)危險性評價指標體系，該體系中城市火災(zāi)危險性評價由危害度﹑危險度和安全度三個指標組成，用以評價現(xiàn)實的風險，不能用來指導(dǎo)城市消防規(guī)劃。

（二）美國的“風險、危害和經(jīng)濟價值評估”方法[13]

美國國家消防局與CFAI于1999年一起，在“消防局自我評估”及“消防安全標準”的工作的基礎(chǔ)上，更突出強調(diào)了“火災(zāi)科學(xué)”的“科學(xué)性”，開發(fā)出名為“風險、危害和經(jīng)濟價值評估（Risk,HazardandValueEvaluation）”的方法。美國消防局于2001年11月19日了該方案，這是一個計算機軟件系統(tǒng)，包含了多種表格、公式、數(shù)據(jù)庫、數(shù)據(jù)分析方法，主要用于采集相關(guān)的信息和數(shù)據(jù)，以確定和評估轄區(qū)內(nèi)火災(zāi)及相關(guān)風險情況，供地方公共安全政策決策者使用，有助于消防機構(gòu)和轄區(qū)決策者針對其消防及應(yīng)急救援部門的需求做出客觀的、可量化的決策，更加充分地體現(xiàn)了把消防力量布署與社區(qū)火災(zāi)風險相結(jié)合的原則。

該方法的要點集中于兩個方面：1、各種建筑場所火災(zāi)隱患評估。其目的是收集各種數(shù)據(jù)元素，這些數(shù)據(jù)能夠通過高度認可的量度方法，以便提供客觀的、定量的決策指導(dǎo)。其中的分值分配系統(tǒng)共包括6類數(shù)據(jù)元素：建筑設(shè)施、建筑物、生命安全、供水需求、經(jīng)濟價值。2、社區(qū)人口統(tǒng)計信息。用于收集轄區(qū)年度收集的相關(guān)數(shù)據(jù)元素。包括居住人口、年均火災(zāi)損失總值、每1000人口中的消防員數(shù)目等數(shù)據(jù)元素。

該方法已在一些消防局的救援響應(yīng)規(guī)劃中得到應(yīng)用。以蘇福爾斯消防局為例，它利用該方法把其社區(qū)風險定義為高中低三類區(qū)域，進而再考察這些區(qū)域的火災(zāi)風險可能性和后果：高風險區(qū)域包括風險可能性和后果都很大的以及可能性低、后果大的區(qū)域，主要指人員密集的場所和經(jīng)濟利益較大的場所；中等風險區(qū)域是風險可能性大，后果小的區(qū)域，如居住區(qū)；低風險區(qū)域是風險可能性和后果都較低的區(qū)域，如綠地、水域等，然后再把這些在消防救援響應(yīng)規(guī)劃中體現(xiàn)出來。

（三）英國的“風險評估”方法[14]

篇11

一、城市消防風險評估

（一）消防風險定義

本文引用了2004年聯(lián)合國環(huán)境減災(zāi)署關(guān)于風險的定義[2]，將城市消防風險定義為火災(zāi)與城市脆弱性之間相互作用而導(dǎo)致公民人身、財產(chǎn)、公共安全等受到侵害以及經(jīng)濟活動中斷、環(huán)境破壞等有害結(jié)果或預(yù)料損失發(fā)生的可能性。以城市為基本評價單元的城市消防綜合風險評估涵蓋火災(zāi)危險性、脆弱性以及防控火災(zāi)能力的三個內(nèi)容。

（二）城市消防風險分析

1、城市火災(zāi)危險性分析

據(jù)我國歷史上發(fā)生的火災(zāi)統(tǒng)計，可以看出，誘發(fā)城市火災(zāi)的各類因素，諸如城市用電、燃氣管網(wǎng)、易燃易爆化學(xué)物品單位等的誘發(fā)性越強，則城市火災(zāi)危險性越大，火災(zāi)風險水平越高。

2、城市脆弱性分析

氣象因子與火災(zāi)發(fā)生和發(fā)展背景有著密不可分的相互關(guān)系，其中相對濕度、降水量和風速等是最直接相關(guān)的因素。隨著城市化進程不斷加快，城市經(jīng)濟、人口、現(xiàn)代化建筑、社會財富等集中的城市特點更加突顯，一旦發(fā)生火災(zāi)，尤其是重特大火災(zāi)事故，不僅容易造成重大人員傷亡和經(jīng)濟損失，而且容易產(chǎn)生嚴重的社會影響和政治影響。城市的脆弱性增強，風險水平增高。

3、城市防控火災(zāi)能力分析

篇12

URSIT是美國聯(lián)邦機構(gòu)金融檢查委員會(FederalFinancialInstitutionsExaminationCoun-cil,FFIEC)制定的與駱駝(CAMELS)評級體系相一致的美國金融業(yè)統(tǒng)一的技術(shù)風險評級體系[1]。1978年,FFIEC首次推薦各金融機構(gòu)采用URSIT,它作為一套專門的技術(shù)風險監(jiān)管工具被美國的金融機構(gòu)以及IT服務(wù)提供商廣泛應(yīng)用在技術(shù)風險檢查中[2]。

隨著信息技術(shù)的不斷進步與發(fā)展,URSIT也進行了多次相應(yīng)的修改。1998年,FFIEC在參考了COBIT基礎(chǔ)之上,結(jié)合金融行業(yè)的特點,增加了衡量執(zhí)行效果的判斷標準,使URSIT更科學(xué),也更易于執(zhí)行[3]。

中國商業(yè)銀行信息科技風險評估體系在表達上與《商業(yè)銀行信息科技風險管理指引》和《股份制商業(yè)銀行風險評級體系》保持一致[4]153-167,首先確定若干評估度量域,每一個度量域包含若干度量類,在確定評估度量域時,借鑒銀監(jiān)會《商業(yè)銀行信息科技風險管理指引》的九個方面:信息科技治理,信息科技風險管理,信息安全,系統(tǒng)開發(fā)、測試與維護,信息科技運行,業(yè)務(wù)連續(xù)性管理,外包管理,內(nèi)部審計和外部審計,同時結(jié)合中國商業(yè)銀行信息科技風險特征進行設(shè)置。

二、多級指標體系的構(gòu)建

考慮到評級指標有多個類別和多個層次的特性,中國商業(yè)銀行信息科技風險指標體系結(jié)構(gòu)可以采用多級指標形式,即在每一父類指標下又包含若干個子類指標[5]。按照從屬關(guān)系依次分為度量域、度量類、度量項等。如果一個指標下又包含多個指標,則該指標稱為一個指標項,否則成為一個指標。信息科技風險評級指標體系以ISO27001標準所約定的信息安全管理體系的框架,采用域、類、指標劃分的三層結(jié)構(gòu),從上到下分別包含9個域、46類和841項度量指標[6]。具體的商業(yè)銀行信息科技風險評級指標體系結(jié)構(gòu)如表1所示。

我們把綜合評級中的九評級單項指標稱為“一級指標”。綜合評級的分值由九個“一級指標”分值加權(quán)匯總求得。從單項評級模型上看,每個單項評級指標(一級指標)的分值又由其下的多個指標(二級指標)分值加權(quán)匯總得出?！叭壷笜恕狈种导訖?quán)匯總得出“二級指標”的分值。如果“三級指標”仍不能獨立說明情況,還需要其他多個指標來輔助,那么就需要制定“四級指標”。單項評級模型中的指標級數(shù)可根據(jù)需要來確定。

三、評估模型的設(shè)計

中國商業(yè)銀行信息科技風險評估模型是由單項評估模型和綜合評估模型組成,各項指標歸屬于不同的信息科技域、相關(guān)主題和責任部門,通過對各單項指標評估數(shù)據(jù)的匯總,可以形成對商業(yè)銀行信息科技風險的整體評估[7]。

單項評估模型為:

在進行信息科技風險單項評估時,根據(jù)按照已經(jīng)設(shè)定好的單項指標評分標準進行評分,并賦予不同的指標相應(yīng)的權(quán)重屬性,最后進行加權(quán)求和得出單項評估分值。

評估信息科技風險管理工作成效,需要考慮控制措施定義、控制措施執(zhí)行情況和工作記錄情況三個方面,結(jié)合控制缺失造成風險的高低,最終進行綜合評估。為此,我們假設(shè)單項指標的評分標準為0、1、2、3、4、5共六個級別。例如,單項評估中A域的“信息安全管理體系”,包含有n個度量類;Ai表示為A域中第i個度量類的分值,它是一個0~5之間的值,此評估標準綜合評估模型為:Risk=A×WA+B×WB+…+J×WJ其中,變量Risk表示為商業(yè)銀行信息科技風險總量;變量A,B,…,X表示為商業(yè)銀行信息科技風險中相關(guān)的度量域;變量WA,WB,…,WX表示A,B,…,X各度量域的綜合評估權(quán)重值。

四、評估中應(yīng)注意的問題

(一)權(quán)重的確定

指標權(quán)重的選取對最終的評級結(jié)果很重要,不同指標在技術(shù)風險監(jiān)管中的重要程度不盡相同[8]。因此應(yīng)該根據(jù)具體情況考慮給不同的指標賦予適當?shù)臋?quán)重,以表明其重要性。

指標權(quán)重的確定方法可分為主觀賦權(quán)法和客觀賦權(quán)法[9]。主觀賦權(quán)法是根據(jù)人們主觀上對各指標的重要程度理解來決定權(quán)重的方法,如Delphi方法;而客觀賦權(quán)法就是根據(jù)各指標間的相關(guān)關(guān)系或各指標值的差異程度來確定權(quán)重,如主成分分析法、熵值法、相關(guān)系數(shù)法等。另外,還有層次分析法,它實際上是一種主客觀相結(jié)合的賦權(quán)方法。筆者建議將多種賦權(quán)方法組合使用,即以Delphi法通過反復(fù)征求專家意見得到不同指標權(quán)重的初值;再通過層次分析法根據(jù)各指標權(quán)重的相對重要性構(gòu)造判斷矩陣,計算出各層次指標的組合權(quán)重;最后利用熵值法對得到的組合權(quán)重進行修正。

應(yīng)該說明的是,隨著中國對銀行信息科技風險監(jiān)管的加強和重視,不同指標的權(quán)重大小應(yīng)隨著銀行信息科技風險的變化和監(jiān)管的重點與難點的變化而適時做出調(diào)整。

(二)篩選形成信息科技風險評估控制表和信息科技風險評估表

對于信息科技風險評估控制表和信息科技風險評估表的篩選應(yīng)按以下步驟進行:1.篩選工具。選用Excel2003或Excel2007作為篩選工具。Excel2003可以滿足一般的篩選功能,Excel2007在進行多項條件(兩項以上)篩選時更加方便。

2.分情況篩選。在確定信息科技風險評估對象所涉及單位、參與評估的人員崗位、一級控制域和二級控制域后,可按照以下步驟對信息科技風險評估控制矩陣進行篩選。

(1)根據(jù)評估對象所屬控制域?qū)Α耙患壙刂朴颉焙汀岸壙刂朴颉绷羞M行篩選。假定評估對象所屬的一級控制域為“信息安全”,二級控制域為“物理及環(huán)境的安全管理”,篩選時應(yīng)選擇一級控制域列為“信息安全”并且二級控制域列為“物理及環(huán)境的安全管理”的篩選條件,完成篩選。

(2)根據(jù)評估對象所涉及單位,對“適用單位”列進行篩選。

假定評估對象是所涉及的單位是數(shù)據(jù)中心(上海),篩選時應(yīng)選擇“適用單位”列包含“所有單位”或“數(shù)據(jù)中心(上海)”的篩選條件,完成篩選。選擇多項條件時通過“自定義”設(shè)置選項。在彈出的自定義自動篩選方式窗口中,適用單位選擇的設(shè)置。如果使用Excel2007,可直接勾選多項條件。

(3)根據(jù)評估對象涉及的人員崗位,對“適用角色”列進行篩選。

假定評估對象是所涉及的人員崗位包括“項目經(jīng)理”和“所有崗位”,篩選時應(yīng)選擇“適用角色”列包含“所有崗位”或“項目經(jīng)理”的篩選條件,完成篩選。

3.形成信息科技風險評估控制表和信息科技

風險評估表。在完成上述篩選工作后,還需要按照以下步驟形成信息科技風險評估控制表和信息科技風險評估表。

(1)將從信息科技風險評估控制矩陣中篩選出來的行和表頭全部都拷貝到一個新表中,形成信息科技風險評估控制表,作為單獨文件保存。

(2)以信息科技風險評估控制表為基礎(chǔ),刪除表中的“風險值”、“參考文件”、“參考文件章節(jié)”、“適用單位”、“適用角色”列的內(nèi)容,形成信息科技風險評估表,作為單獨文件保存。

(3)應(yīng)按照模板要求調(diào)整信息科技風險評估控制表和信息科技風險評估表格式,包含模版中的基本要素,并且盡量美觀,方便填寫。

五、實證分析

對某行的運行管理領(lǐng)域開展信息科技風險評估,下面為應(yīng)用此評估模型實證檢驗的結(jié)果(見表3)及分析。

1.變更管理。變更管理包括版本投產(chǎn)變更和運行變更管理兩部分,共包括20個風險點,126個題目,存在差異項28個,占評估要點的22.22%。評估發(fā)現(xiàn)的差異項主要體現(xiàn)在變更申請、變更方案的制定等方面。

在變更要素的規(guī)范性方面,某行存在的差異主要包括變更申請時間不符合要求、變更回退方案不夠詳細、變更審批流程不規(guī)范等方面,要求加強變更管理,嚴格執(zhí)行科技制度的有關(guān)規(guī)定。

2.操作管理。本次操作管理領(lǐng)域風險評估共包括14個風險點,29個題目,存在差異項13個,占評估要點的44.83%。評估發(fā)現(xiàn)的差異項主要體現(xiàn)在操作培訓(xùn)、操作準備、操作實施、操作記錄方面的風險。

在操作實施方面,由于分行操作人員有限,目前無法對所有生產(chǎn)操作內(nèi)容做到全部雙人操作,部分操作只能做到事后檢查復(fù)核,可能存在一定的操作風險。建議基于現(xiàn)狀加強事后檢查復(fù)核的力度,通過補償控制措施降低操作風險。

3.事件管理。本次事件管理領(lǐng)域風險評估共包括14個風險點,53個題目,存在差異項9個,占評估要點的16.98%。評估發(fā)現(xiàn)的差異項主要體現(xiàn)在生產(chǎn)故障事件報告、生產(chǎn)故障事件受理、生產(chǎn)故障事件解決、生產(chǎn)故障事件反饋方面的風險。某行在生產(chǎn)故障事件反饋環(huán)節(jié)對于一些業(yè)務(wù)部門提交的事件單,在事件解決后由于各種原因無法及時聯(lián)系到業(yè)務(wù)部門人員,無法按照制度要求在一個工作日內(nèi)關(guān)閉事件。

篇13

過去，人們往往依靠經(jīng)驗和直觀推斷來做出決策。隨著計算機容量不斷擴大和模塊技術(shù)的發(fā)展，風險評估（riskassessment）和風險管理（riskmanagement）技術(shù)作為復(fù)雜或重大事項決策的必要輔助手段，在過去的二、三十年間，在決策分析、管理科學(xué)、運營研究和系統(tǒng)安全等領(lǐng)域得到了廣泛的認知和應(yīng)用[1]。

通常認為風險(risk)的定義為：能夠?qū)ρ芯繉ο螽a(chǎn)生影響的事件發(fā)生的機會，它通過后果和可能性這兩個方面來具體體現(xiàn)。風險概念中包括三個因素：對可能發(fā)生的事件的認知；該事件發(fā)生的可能性；發(fā)生的后果[2]。因而，火災(zāi)風險（firerisk）包含火災(zāi)危險性（發(fā)生火災(zāi)的可能性）和火災(zāi)危害性（一旦發(fā)生火災(zāi)可能造成的后果）雙重含義[3]。

現(xiàn)在，在文獻中可以看到的與“火災(zāi)風險評估”相關(guān)的術(shù)語有fireriskanalysis,fireriskestimation,fireriskevaluation,fireriskassessment等，但基本上火災(zāi)風險評估都是指：在火災(zāi)風險分析的基礎(chǔ)上對火災(zāi)風險進行估算，通過對所選擇的風險抵御措施進行評估，把所收集和估算的數(shù)據(jù)轉(zhuǎn)化為準確的結(jié)論的過程。火災(zāi)風險評估與火災(zāi)模擬、火災(zāi)風險管理和消防工程之間有密切關(guān)系，為其提供定性和定量的分析方法，簡單地如消防安全設(shè)施檢查表，復(fù)雜的就會涉及到概率分析，在應(yīng)用方面針對的風險目標的性質(zhì)和分析人員的經(jīng)驗有各種變化[4]。

較多的人傾向于從工程角度來定義火災(zāi)危害性（firehazard）和火災(zāi)風險（firerisk）?；馂?zāi)危害性指：凡是根據(jù)已有的資料認為能引起火災(zāi)或爆炸，或是能為火災(zāi)的強度增大或蔓延持續(xù)提供燃料，即對人員或財產(chǎn)安全造成威脅的任何情況、工藝過程、材料或形勢。火災(zāi)危害性分析在不同的情況下有不同的針對性，目的是確定在一定的條件下有可能發(fā)生的可預(yù)見性后果。這種設(shè)定的條件稱為火災(zāi)場景，包括建筑物中房間的布局、建材、裝修材料及家具、居住者的特征等與相關(guān)后果有關(guān)的各種具體信息。目前在確定后果方面的趨勢是盡可能地利用各種火災(zāi)模式，輔以專家判斷。此時，危害性分析可以看作是風險評估的一個構(gòu)成元素，即風險評估是對危害發(fā)生的可能性進行權(quán)衡的一系列危害性分析。

從系統(tǒng)分析的角度來看，風險具有系統(tǒng)特性和動態(tài)特性。風險實際上并非某一單一實體或事物的固有特性，而是屬于一個系統(tǒng)的特性。若系統(tǒng)發(fā)生變化，很容易就會使事先對風險所做的估算隨之發(fā)生變化。火災(zāi)風險評估模式包括：系統(tǒng)認定，即明確所要評估的具體系統(tǒng)并定義出風險抵御措施的過程；風險估算，即設(shè)定關(guān)于火災(zāi)的發(fā)生幾率和嚴重后果及其伴隨的不確定性的衡量標準或尺度，計算和量化系統(tǒng)中的指標的過程；風險評估，對該標準或尺度進行分析和估算，確定某一特定風險值的重要性或某一特定風險發(fā)生變化的權(quán)重[5]。

二、城市區(qū)域火災(zāi)風險評估的意義及發(fā)展概況

在消防方面，隨著人們安全意識的提高和建筑設(shè)計性能化的發(fā)展，對建筑工程的安全評估日益受到重視，比如美國消防協(xié)會制定的“NFPA101生命安全法規(guī)”是一部關(guān)注火災(zāi)中的人員安全的消防法規(guī)，與之同源的“NFPA101A確保生命安全的選擇性方法指南”，分別針對醫(yī)護場所、監(jiān)禁場所、辦公場所等，給出了一系列安全評估方法，多應(yīng)用于建筑工程的安全性評估方面[6]。

目前，我國在火災(zāi)風險評價方面的研究，大部分是以某一企業(yè)，或某一特定建筑物為對象的小系統(tǒng)。例如，由武警學(xué)院承擔的國家“九五”科技攻關(guān)項目“石化企業(yè)消防安全評價方法及軟件開發(fā)研究”，以“石油化工企業(yè)防火設(shè)計規(guī)范”等消防規(guī)范和德爾菲專家調(diào)查法為基礎(chǔ)，設(shè)計了石化企業(yè)消防安全評價的指標體系，利用層次分析法和道化指數(shù)法確定了各指標的權(quán)重，采用線性加權(quán)模型得出煉油廠的消防安全評價結(jié)果[7]。以某一特定建筑物為對象的火災(zāi)風險評價也比較多，如中國礦業(yè)大學(xué)周心權(quán)教授，在分析建筑火災(zāi)發(fā)生原因的基礎(chǔ)上，建立了建筑火災(zāi)風險評估因素集，并運用模糊評價法對我國的高層民用建筑進行了消防安全評價[8]。

與上述的安全評估不同，城市區(qū)域的火災(zāi)風險評估的目的是根據(jù)不同的火災(zāi)風險級別，配置消防救援力量，指導(dǎo)城市消防系統(tǒng)改造，指導(dǎo)城市消防規(guī)劃。對已建成的城市區(qū)域的火災(zāi)風險評估必須考慮許多因素，即城市火災(zāi)危險性評價指標體系，包括區(qū)域內(nèi)所存在的對生命安全造成危險的情況、火災(zāi)頻率、氣候條件、人口統(tǒng)計等因素，進而評價社區(qū)的消防部署和消防能力等抵御風險的因素。除此之外，在評估過程中另一個重要的情況是要關(guān)注社區(qū)從財政及其他方面為消防規(guī)劃中所要求的總體消防水平提供支持的能力和意愿。隨著城市規(guī)模擴大、綜合功能增強，在居住區(qū)商貿(mào)中心、醫(yī)院、學(xué)校、和護理場所增多，評估方法還會相應(yīng)的改變?，F(xiàn)有的城市區(qū)域火災(zāi)風險評估方法主要出于以下兩個目的：

（一）用于保險目的

在火災(zāi)保險方面的應(yīng)用的典型事例為美國保險管理處ISO(InsuranceServicesOffice,ISO)的城市火災(zāi)分級法，在美國已經(jīng)被視為指導(dǎo)社區(qū)政府部門對其火災(zāi)抵御能力和實際情況進行分類和自我評估的良好方法。ISO方法把社區(qū)消防狀況分為10個等級，10級最差，1級最好。

ISO是按照一套統(tǒng)一的指標來對每個社區(qū)的客觀存在的滅火能力進行評估，確定該社區(qū)的公共消防級別，這套指標來自于由美國消防協(xié)會和美國自來水公司協(xié)會所制定的各種國家規(guī)范。ISO對城市消防的分級方法主要體現(xiàn)在它的“市政消防分級表(CommercialFireRatingSchedule,CFRS)”上。CFRS把建筑結(jié)構(gòu)、用途、防火間距與公共消防情況（用公共消防分級數(shù)目表達）相關(guān)聯(lián)，再以統(tǒng)計數(shù)據(jù)加以調(diào)節(jié)后，來確定相應(yīng)的火險費用。ISO級別僅被保險公司用作確定火險費用的一個成分。ISO分級系統(tǒng)雖然無法反映出消防組織的其他應(yīng)急救援能力，但實際上也常用于各個區(qū)域的公共滅火力量的確定。

市政消防分級表從1974年開始使用，主要考察某城市區(qū)域的7個指標情況：供水、消防隊、火災(zāi)報警、建筑法規(guī)、電氣法規(guī)、消防法規(guī)、氣候條件。隨著技術(shù)進步，該表也不斷改進。1980年版抽取了CFRS中對公共消防分級的方法，給出了修訂后的滅火力量等級表，指標只包括前3項。被刪除的指標或者確少區(qū)分度，或者在全市范圍內(nèi)進行評估時太過于主觀，而且74表格中包含許多評估標準是具體的規(guī)定，如果某一社區(qū)的情況沒有滿足這些規(guī)定，則歸屬為差額分，規(guī)定降低了表格可使用的彈性范圍，無法正確評估情況和技術(shù)的變化。故而ISO分級表被視為越來越“性能化”[9]。

（二）用于消防力量的部署

當今的消防組織和地方政府要擔負日益加重的安全責任，面對來自公眾的對抵御各種風險的更多的期望，以及調(diào)整消防機構(gòu)人員、設(shè)備及其他預(yù)算方面的壓力，迫切需要確認某一給定轄區(qū)內(nèi)的具體風險和危險的等級。

具體地說，城市區(qū)域風險評估在消防方面的目的就是：使公眾和消防員的生命、財產(chǎn)的預(yù)期風險水平與消防安全設(shè)施以及火災(zāi)和其他應(yīng)急救援力量的種類和部署達到最佳平衡。

關(guān)于火災(zāi)風險對于滅火救援力量的影響，美國消防界對此的關(guān)注可以說幾經(jīng)反復(fù)，其間美國消防學(xué)院、NFPA等都做了許多工作。直至20世紀90年代，國際消防局長協(xié)會成立了由150名專業(yè)人士組成的國際消防組織資質(zhì)認定委員會(theCommissionofFireAccreditationInternational,CFAI)，經(jīng)過9年的廣泛工作，制定了“消防應(yīng)急救援自我評估方法”，和制定標準的社區(qū)消防安全系統(tǒng)。另外，NFPA最終還制定了NFPA1710和1720兩個指導(dǎo)消防力量部署的標準，分別幫助職業(yè)消防隊和志愿消防隊和改進為社區(qū)提供的消防救援的水平。根據(jù)NFPA最近的調(diào)查，NFPA1710將在全美30500個消防機構(gòu)中的3300~3600個得到正式的應(yīng)用，也推廣到加拿大有些地區(qū)[10]。

英國對消防救援力量的部署標準是依據(jù)內(nèi)政部批準的“風險指標”，把消防隊的轄區(qū)劃分為“A”、“B”、“C”、“D”四類區(qū)域，名為“風險分級”系統(tǒng)。其目的是對消防隊的轄區(qū)進行風險評估，確定轄區(qū)內(nèi)的各種風險區(qū)域，進而確定該風險區(qū)域發(fā)生火災(zāi)后應(yīng)出動的消防車數(shù)量和消防響應(yīng)時間。1995年，英國的審計委員會了一份題為“消防方針”的考察報告，認為這種方法沒有充分考慮建筑設(shè)施的占用情況、社區(qū)的人口統(tǒng)計情況和社會經(jīng)濟因素，也沒有把建筑物內(nèi)的消防安全設(shè)施納入考核范圍。故而由審計委員會報告聯(lián)合工作組與內(nèi)政部的消防研究發(fā)展辦公室一起，設(shè)立了一個研究項目。該項目的目的是開發(fā)一套供消防機構(gòu)劃分區(qū)域的風險等級，對包括滅火在內(nèi)的所有應(yīng)急救援力量進行部署，用于消防安全設(shè)施的規(guī)劃并能解決上述問題的風險評估方法，再對開發(fā)出的方法進行測試。最后Entec公司開發(fā)出了計算軟件，并于1999年4月以內(nèi)政部的名義出臺了“風險評估工具箱”測試版[11]三、國內(nèi)外近期的城市區(qū)域火災(zāi)風險評估方法

（一）國內(nèi)的城市區(qū)域火災(zāi)風險評估方法

張一先等采用指數(shù)法對蘇州古城區(qū)的火災(zāi)危險性進行分級[15]，該方法的指標體系考慮了數(shù)量危險性，著火危險性，人員財產(chǎn)損失嚴重度，消防能力這四個因素。1995年李杰等在建立火災(zāi)平均發(fā)生率與城市人口密度﹑城區(qū)面積﹑建筑面積間的統(tǒng)計關(guān)系基礎(chǔ)上，選取建筑面積為主導(dǎo)參量，建立了以建筑面積為單一因子的城市火災(zāi)危險評價公式[12]。李華軍[16]等在1995年提出了城市火災(zāi)危險性評價指標體系，該體系中城市火災(zāi)危險性評價由危害度﹑危險度和安全度三個指標組成，用以評價現(xiàn)實的風險，不能用來指導(dǎo)城市消防規(guī)劃。

（二）美國的“風險、危害和經(jīng)濟價值評估”方法[13]

美國國家消防局與CFAI于1999年一起，在“消防局自我評估”及“消防安全標準”的工作的基礎(chǔ)上，更突出強調(diào)了“火災(zāi)科學(xué)”的“科學(xué)性”，開發(fā)出名為“風險、危害和經(jīng)濟價值評估（Risk,HazardandValueEvaluation）”的方法。美國消防局于2001年11月19日了該方案，這是一個計算機軟件系統(tǒng)，包含了多種表格、公式、數(shù)據(jù)庫、數(shù)據(jù)分析方法，主要用于采集相關(guān)的信息和數(shù)據(jù)，以確定和評估轄區(qū)內(nèi)火災(zāi)及相關(guān)風險情況，供地方公共安全政策決策者使用，有助于消防機構(gòu)和轄區(qū)決策者針對其消防及應(yīng)急救援部門的需求做出客觀的、可量化的決策，更加充分地體現(xiàn)了把消防力量布署與社區(qū)火災(zāi)風險相結(jié)合的原則。

該方法的要點集中于兩個方面：1、各種建筑場所火災(zāi)隱患評估。其目的是收集各種數(shù)據(jù)元素，這些數(shù)據(jù)能夠通過高度認可的量度方法，以便提供客觀的、定量的決策指導(dǎo)。其中的分值分配系統(tǒng)共包括6類數(shù)據(jù)元素：建筑設(shè)施、建筑物、生命安全、供水需求、經(jīng)濟價值。2、社區(qū)人口統(tǒng)計信息。用于收集轄區(qū)年度收集的相關(guān)數(shù)據(jù)元素。包括居住人口、年均火災(zāi)損失總值、每1000人口中的消防員數(shù)目等數(shù)據(jù)元素。

該方法已在一些消防局的救援響應(yīng)規(guī)劃中得到應(yīng)用。以蘇福爾斯消防局為例，它利用該方法把其社區(qū)風險定義為高中低三類區(qū)域，進而再考察這些區(qū)域的火災(zāi)風險可能性和后果：高風險區(qū)域包括風險可能性和后果都很大的以及可能性低、后果大的區(qū)域，主要指人員密集的場所和經(jīng)濟利益較大的場所；中等風險區(qū)域是風險可能性大，后果小的區(qū)域，如居住區(qū)；低風險區(qū)域是風險可能性和后果都較低的區(qū)域，如綠地、水域等，然后再把這些在消防救援響應(yīng)規(guī)劃中體現(xiàn)出來。

（三）英國的“風險評估”方法[14]

英國Entec公司研發(fā)“消防風險評估工具箱”，解決了兩個問題：一是評估方法的現(xiàn)實性，是否在一定的時限內(nèi)能達到最初設(shè)定的目標。經(jīng)過對環(huán)境、管理、海事安全等部門所使用的各種風險評估方法的進行廣泛考察之后，研究人員認為如果對這些方法加以適當轉(zhuǎn)換，就可以通過不同的方法對消防隊應(yīng)該接警響應(yīng)的不同緊急情況進行評估。二是建立了表達社會對生命安全風險可接受程度的指標。

Entec的方法分為三個階段。首先應(yīng)該在全國范圍內(nèi)，對消防隊應(yīng)該接警響應(yīng)的各類事故和各類建筑設(shè)施進行風險評估，這樣得到一組關(guān)于滅火力量部署和消防安全設(shè)施規(guī)劃的國家指南。對于各類事故和建筑設(shè)施而言，由于所采用的分析方法、數(shù)據(jù)各不相同，所以對于國家水平上的風險評估設(shè)定了一個包括四個階段的通用的程序：對生命和/或財產(chǎn)的風險水平進行估算；把風險水平與可接受指標進行對比；確定降低風險的方法，包括相應(yīng)的預(yù)防和滅火力量的部署；對不同層次的滅火和預(yù)防工作的作用進行估算，確定能合理、可行地降低風險的最經(jīng)濟有效的方法。

國家指南確定后，才能提供一套評估工具，各地消防主管部門可以利用這些工具在國家規(guī)劃要求范圍內(nèi)，對當?shù)氐幕馂?zāi)風險進行評估，并對滅火力量進行相應(yīng)的部署。該項目要求針對以下四類事故制定風險評估工具：住宅火災(zāi)；商場、工廠、多用途建筑和民用塔樓這樣人員比較密集的建筑的火災(zāi)；道路交通事故一類危及生命安全、需要特種救援的事故；船舶失事、飛機墜落這樣的重特大事故。

第三個階段是對使用上述評估工具的區(qū)域進行考查，估算其風險水平，與國家風險規(guī)劃指南對比，并推薦應(yīng)具備的消防力量和消防安全設(shè)施水平。

參考文獻：

1、ThomasF.Barry,P.E.Risk-informed,Performance-basedIndustrialFirerotection.

TennesseeValleyPublishing,2002.

&n2、HB142-1999Abasicintroductiontomanagingrisk：AS/NZS4360:1999

3、ISO8421-1：1987（E/F）

4、RichardW.Vukowski,FireHazardAnalysis,FireProtectionHandbook,18thedition,1995.

5、Brannigan,V.,andMeeks,C.,“ComputerizedFireRiskAssessmentModels”,JournalofFireSciences,No.31995.

6、NFPA101AGuideonAlternativeApproachestoLifeSafety.2000edition.

7、趙敏學(xué)，吳立志，商靠定，劉義祥，韓冬.石化企業(yè)的消防安全評價，安全與環(huán)境學(xué)報，第3期，2003年

8、李志憲，楊漫紅，周心權(quán).建筑火災(zāi)風險評價技術(shù)初探[J].中國安全科學(xué)學(xué)報.2002年第12卷第2期：30～34.

9、FireSuppressionRatingSchedule,ISOCommercialRiskServices,1998edition.

10、NFPA1710:ADecisionGuide,InternationalAssociationofFireChiefs,Fairfax,Virginia.2001.

11、Entec,ReviewofHighOccupancyRiskAssessmentToolkit.23August2000.

12、李杰等.城市火災(zāi)危險性分析[J].自然災(zāi)害學(xué)報95年第二期：99～103.

13、InformationontheRisk,HazardandValueEvaluation,USFA,1999.