引言：易發(fā)表網(wǎng)憑借豐富的文秘實(shí)踐，為您精心挑選了九篇風(fēng)險(xiǎn)評(píng)估等級(jí)如何劃分范例。如需獲取更多原創(chuàng)內(nèi)容，可隨時(shí)聯(lián)系我們的客服老師。

第1篇

關(guān)鍵詞：風(fēng)險(xiǎn)評(píng)估；程序；方法；切實(shí)可行

The importance and exploration of methods on the risk assessment at landfill

Huang Fengwei, Jiang Xiaoming, Chen Lin

Jingmen City Appearance and Environmental Sanitation Management Bureau, Jingmen Hubei 448000, China

Abstract：Based on the importance of risk assessment, combining the reality of jingmen landfill, this article clarified the procedures and methods of the risk assessment at landfill in detail, and finally put forward workable plans and Corresponding measures. It can be served as a reference for reducing the risk of landfill work, eliminating potential safety hazards and improving the level of operation and management of landfill.

Keywords: risk assessment; procedure; method; workable

中圖分類號(hào)：X820.4 文獻(xiàn)標(biāo)識(shí)碼：A

垃圾填埋場(chǎng)是一個(gè)特殊的施工作業(yè)場(chǎng)所，長(zhǎng)期以來(lái)，如何科學(xué)有效的保障在崗職工的健康安全卻一直困擾著運(yùn)營(yíng)管理者，而對(duì)垃圾場(chǎng)各工作場(chǎng)所和崗位進(jìn)行風(fēng)險(xiǎn)評(píng)估則可以預(yù)測(cè)風(fēng)險(xiǎn)危害性程度和發(fā)生可能性的幾率，確定風(fēng)險(xiǎn)等級(jí)，從而有針對(duì)性的采取措施，盡最大限度地消除安全隱患，減少事故發(fā)生的危害程度。

1風(fēng)險(xiǎn)評(píng)估概述

1.1什么是風(fēng)險(xiǎn)評(píng)估

風(fēng)險(xiǎn)評(píng)估是分析確定風(fēng)險(xiǎn)的過(guò)程，任何系統(tǒng)的安全性都可以通過(guò)風(fēng)險(xiǎn)的大小來(lái)衡量，科學(xué)分析系統(tǒng)的安全風(fēng)險(xiǎn)，綜合平衡風(fēng)險(xiǎn)和代價(jià)的過(guò)程就是風(fēng)險(xiǎn)評(píng)估。對(duì)垃圾填埋場(chǎng)而言，風(fēng)險(xiǎn)就是指暴露在危險(xiǎn)下并造成傷害的可能性；風(fēng)險(xiǎn)評(píng)估應(yīng)評(píng)估所有工作過(guò)程中可能出現(xiàn)的風(fēng)險(xiǎn)，并且對(duì)特別區(qū)域進(jìn)行更詳細(xì)的“特定”評(píng)估。

1.2風(fēng)險(xiǎn)評(píng)估的必要性

對(duì)風(fēng)險(xiǎn)的評(píng)價(jià)不僅是仔細(xì)檢查工作場(chǎng)所對(duì)人帶來(lái)的可能傷害，更重要的是權(quán)衡預(yù)防措施是否滿足要求或者是否必要進(jìn)一步完善預(yù)防措施，其目的是將風(fēng)險(xiǎn)消除或減少到可接受的水平。風(fēng)險(xiǎn)評(píng)估對(duì)于管理工作場(chǎng)所存在的潛在危險(xiǎn)非常重要，可根據(jù)評(píng)估等級(jí)的大小作出相應(yīng)預(yù)案，告知作業(yè)工作人員并建立切實(shí)可行的方案，可很大程度上降低安全事故的發(fā)生率。

1.3風(fēng)險(xiǎn)評(píng)估的主體

原則上講，那些熟悉工作區(qū)域和工作實(shí)際操作過(guò)程的個(gè)人應(yīng)參與風(fēng)險(xiǎn)評(píng)估的全過(guò)程；安全監(jiān)督員應(yīng)負(fù)責(zé)制定所負(fù)責(zé)區(qū)域內(nèi)的風(fēng)險(xiǎn)評(píng)估計(jì)劃，并依據(jù)計(jì)劃完成評(píng)估；最后由安全健康顧問(wèn)編寫風(fēng)險(xiǎn)評(píng)估報(bào)告和方案；填埋場(chǎng)的行政直管部門對(duì)于確保完成風(fēng)險(xiǎn)評(píng)估負(fù)有最終管理責(zé)任。

1.4完成風(fēng)險(xiǎn)評(píng)估的時(shí)間

風(fēng)險(xiǎn)評(píng)估應(yīng)當(dāng)每年至少進(jìn)行一次，且在此期間填埋場(chǎng)運(yùn)營(yíng)條件沒(méi)有發(fā)生改變。如果工作環(huán)境或者操作方式發(fā)生了改變，應(yīng)盡快進(jìn)行新的風(fēng)險(xiǎn)評(píng)估，而且最好在條件改變之前完成風(fēng)險(xiǎn)預(yù)評(píng)估。

2如何進(jìn)行風(fēng)險(xiǎn)評(píng)估

2.1風(fēng)險(xiǎn)評(píng)估步驟

合理的風(fēng)險(xiǎn)評(píng)估需八個(gè)步驟：開(kāi)展識(shí)別活動(dòng)、識(shí)別危險(xiǎn)源、風(fēng)險(xiǎn)存在區(qū)域、評(píng)估風(fēng)險(xiǎn)、找出風(fēng)險(xiǎn)控制重點(diǎn)、檢查控制措施裝置、作評(píng)估記錄和定期檢查。

2.2如何評(píng)估風(fēng)險(xiǎn)等級(jí)

風(fēng)險(xiǎn)等級(jí)以編號(hào)的形式進(jìn)行分類。每一種風(fēng)險(xiǎn)危害性程度并與這些風(fēng)險(xiǎn)可能會(huì)發(fā)生的概率相乘，如以下公式所示：

風(fēng)險(xiǎn)等級(jí)=危害程度 × 發(fā)生的可能性大小

第一步危險(xiǎn)程度的確定

給每一種危險(xiǎn)的嚴(yán)重程度打分，如下表所示：

表1 危險(xiǎn)的嚴(yán)重程度及分值劃分

例如：如果滑倒在樓梯上（危險(xiǎn)），可能導(dǎo)致死亡或傷殘的，那么它必須劃為等級(jí)4或等級(jí)5。

第二步危險(xiǎn)發(fā)生可能性的確定

危險(xiǎn)程度確定后，接下來(lái)需考慮每一種危險(xiǎn)多久可能發(fā)生一次，即發(fā)生的可能性，其可能性及分值如下表所示：

表2 危險(xiǎn)的可能性及分值劃分

例如：如果滑倒在樓梯上（危險(xiǎn)）是很可能發(fā)生的事，那么它必須劃為等級(jí)3。

第三步風(fēng)險(xiǎn)等級(jí)的確定

即將風(fēng)險(xiǎn)程度值和風(fēng)險(xiǎn)可能性大小相乘就能得到風(fēng)險(xiǎn)等級(jí)。此數(shù)據(jù)應(yīng)記入風(fēng)險(xiǎn)評(píng)估文本。

例如：滑倒在樓梯上的風(fēng)險(xiǎn)等級(jí)值為

5(危害程度) x 3(發(fā)生的可能性) = 15

第四步根據(jù)風(fēng)險(xiǎn)等級(jí)值大小確定采取措施的實(shí)施順序

如危害的風(fēng)險(xiǎn)等級(jí)值在22-25之間，必須立即采取措施降低風(fēng)險(xiǎn)；如危害的風(fēng)險(xiǎn)等級(jí)值在16-22之間，在當(dāng)天工作結(jié)束之前必須告知其直接管理人員；如危害的風(fēng)險(xiǎn)等級(jí)值在1-15之間，需考慮實(shí)際情況，適當(dāng)采取相應(yīng)措施。

2.3風(fēng)險(xiǎn)評(píng)估實(shí)施內(nèi)容

風(fēng)險(xiǎn)評(píng)估員應(yīng)保留完整的風(fēng)險(xiǎn)評(píng)估正式文本并將其副本提交給填埋場(chǎng)管理人員；風(fēng)險(xiǎn)評(píng)估報(bào)告必須告知給所有相關(guān)人員，并且必須不斷更新；附加的信息清單附在此文檔的后面，可以幫助完成文檔某些內(nèi)容。如果可行的話，需添加評(píng)估員的分類范疇以確保滿足填埋場(chǎng)實(shí)際要求。

2.4被評(píng)估的風(fēng)險(xiǎn)

以下簡(jiǎn)單羅列垃圾場(chǎng)在運(yùn)營(yíng)過(guò)程中出現(xiàn)的風(fēng)險(xiǎn)：

由起火引起的燃燒(進(jìn)場(chǎng)垃圾車的燃燒，填埋場(chǎng)火災(zāi)，填埋場(chǎng)氣體引起的燃燒以及設(shè)備、電力設(shè)施的燃燒)；煙霧的吸入(由上述列舉的燃燒引起的煙霧以及重型設(shè)備燃燒引起的大量煙霧)；被設(shè)備割傷(鋒利的設(shè)施設(shè)備)；碎玻璃割傷(在填埋場(chǎng)對(duì)垃圾分類，玻璃等分離)；與化學(xué)物品接觸(危險(xiǎn)廢物、藥劑以及化學(xué)藥品如硫酸、鹽酸等酸類或者氯酸鈉以及在滲瀝液處理中將會(huì)用到的物品)；在有障礙物或濕滑地面跌倒(填埋表面、斜坡處或辦公樓處于潮濕時(shí))；在樓梯上跌倒(垃圾壩、辦公樓里的樓梯，滲瀝液處理站的反應(yīng)器、生物濾池、消毒車間和穩(wěn)定塘所用到的樓梯/扶梯)；自行處理傷口感染(對(duì)日常需要人工操作的職工而言)；與設(shè)備掛扯(工作服與設(shè)備、電纜與設(shè)備)；飲水水質(zhì)安全及病原體(填埋場(chǎng)供水系統(tǒng))；落水及溺水(滲瀝液存儲(chǔ)設(shè)備、中間調(diào)節(jié)池、生物濾池、污泥池)；因物體墜落而砸傷(如卡車卸料，高空作業(yè))；從高處跌落(重型設(shè)備、大樓、檢修孔、井、垃圾壩、溝渠)；在隔離區(qū)工作感染細(xì)菌(大型機(jī)械修理車間、中間調(diào)節(jié)池、生物濾池、污泥池、消毒車間、滲瀝液調(diào)節(jié)池以及地下水監(jiān)測(cè)井)；填埋作業(yè)機(jī)械的使用(挖掘機(jī)、推土機(jī)、裝載機(jī)等)；危險(xiǎn)物品及溢出物的處理(滲瀝液處理站、消泡劑、除臭劑管理)等。

2.5風(fēng)險(xiǎn)評(píng)估年度審查

每年或者發(fā)生一些重大改變時(shí)必須進(jìn)行評(píng)估審查。比如有可能導(dǎo)致新危害的新儀器、材料、措施、作業(yè)程序等。所有安全評(píng)估應(yīng)至少一年復(fù)審一次，并且當(dāng)質(zhì)疑現(xiàn)有評(píng)估可能無(wú)效時(shí)要立即復(fù)審。復(fù)審的詳細(xì)資料要記錄在安全評(píng)估控制表上，且需著重考慮一下幾點(diǎn)：（1）所有場(chǎng)內(nèi)設(shè)備符合工作目的和工作地點(diǎn)的要求（2）建立完善的設(shè)備維護(hù)系統(tǒng)（3）職工要對(duì)其使用的設(shè)備有全面的了解，熟知操作方法并接受了專業(yè)技能培訓(xùn)（4）確保職工使用的設(shè)備符合法定檢測(cè)部門要求，建立文檔記錄設(shè)備運(yùn)營(yíng)中的使用狀況：包括設(shè)備自身信息、設(shè)備評(píng)估信息、減少危害措施方法等。

3填埋場(chǎng)危害及部分評(píng)估結(jié)果

雖然各垃圾填埋場(chǎng)的實(shí)際運(yùn)營(yíng)情況不同，但大同小異，基于此，經(jīng)過(guò)探究和分析，按照風(fēng)險(xiǎn)評(píng)估的程序和方法對(duì)部分崗位和區(qū)域進(jìn)行了評(píng)估，并在現(xiàn)有控制手段的基礎(chǔ)上提出了相應(yīng)的預(yù)防措施。以下僅以填埋場(chǎng)的幾項(xiàng)危害為例演示評(píng)估的具體過(guò)程。

3.1與垃圾接觸的危害：病原體、細(xì)菌、病毒、寄生蟲(chóng)感染

受危害人群：垃圾檢驗(yàn)員、第三方協(xié)助人員，公眾，緊急救援人員

現(xiàn)存的控制手段：用藥劑定期消殺，口罩、手套、工作服、防護(hù)鞋等進(jìn)行防護(hù)

風(fēng)險(xiǎn)等級(jí)值：3 x 4=12

推薦的控制手段：（1）進(jìn)行安全急救培訓(xùn)，告知填埋垃圾的感染性危害及被感染后如何處理等，指導(dǎo)員工按照安全的方式操作（2）填埋場(chǎng)的運(yùn)營(yíng)應(yīng)分為白色（清潔）區(qū)和黑色（臟）區(qū)（3）白色區(qū)應(yīng)建有洗澡間、更衣室，并提供熱水和肥皂，能夠讓職工下班后去除污漬（4）對(duì)于黑色區(qū)與白色區(qū)的使用過(guò)程實(shí)施監(jiān)管（5）對(duì)于與生物活性物質(zhì)如有機(jī)垃圾，滲瀝液，污泥，垃圾填埋氣體或冷凝液接觸的工作崗位應(yīng)提出嚴(yán)格的工作防護(hù)要求（6）進(jìn)入填埋場(chǎng)的有害物質(zhì)必須隔離和臨時(shí)安全存儲(chǔ)，確定危害及處理方式后，再行單獨(dú)處理。

3.2化學(xué)藥品的危害：接觸、吸入或攝入化學(xué)品

受危害的人群：消殺人員、在消殺區(qū)域的現(xiàn)場(chǎng)操作人員、化驗(yàn)人員

現(xiàn)存的控制手段：消除、指導(dǎo)、防護(hù)服

危險(xiǎn)等級(jí)：4 x 4=16

推薦的控制手段：（1）在隔離區(qū)域嚴(yán)格禁止職工單獨(dú)使用危險(xiǎn)化學(xué)品（2）當(dāng)處理濃酸、腐蝕性化學(xué)物質(zhì)前，確認(rèn)救援設(shè)備有效性，如緊急淋浴和眼睛沖洗瓶的存在/已安裝/可用（3）減小吸引害蟲(chóng)和飛鳥(niǎo)的區(qū)域/工作面。使用臨時(shí)覆蓋物或土層覆蓋，盡量減少化學(xué)藥劑的使用量（4）選擇少用農(nóng)藥/免費(fèi)的病蟲(chóng)害防治方法（5）所有化學(xué)品必須在初次使用前進(jìn)行評(píng)估，并編寫產(chǎn)品的具體數(shù)據(jù)/注意事項(xiàng)（6）確保每位職工在處理有害物時(shí)必須穿戴防護(hù)服及其他必要防護(hù)用具（7）化學(xué)品儲(chǔ)存區(qū)位置必須做標(biāo)記，并在消防方案中標(biāo)明（8）確保職工完成化學(xué)藥劑的操作后，有足夠的衛(wèi)生設(shè)施（如溫水）淋浴等。

3.3落水及溺水的危害：掉入隔離區(qū)域的水池、污泥池

受危害的人群：?jiǎn)T工、緊急救援人員

現(xiàn)存的控制手段：防護(hù)欄、游泳圈、繩子等

危險(xiǎn)系數(shù)：5 x 3=15

推薦的控制手段：（1）安裝必要的警報(bào)設(shè)備，方便在緊急情況下報(bào)警（2）在隔離區(qū)域?qū)嵭械怯洝⒎祷赜涗洺绦颍?）為在隔離區(qū)域工作的員工提供細(xì)致的工作建議，確保在隔離區(qū)域不單獨(dú)工作（4）盡可能的在污水池、堰塘、大型容器周圍各種救援裝備，以便及時(shí)自救（5）確保工作區(qū)域中有足夠的個(gè)人防護(hù)裝備，安全和救援設(shè)備。

3.4摔倒的危害：在有障礙物或濕滑地面、階梯等處

受危害的人群：?jiǎn)T工、參觀人員、緊急救援人員

現(xiàn)存的控制手段：配備防滑功能的防護(hù)鞋，道路、樓梯定期維護(hù)

危險(xiǎn)系數(shù)：4 x 3=12

推薦的控制手段：（1）進(jìn)行地板清潔的工作人員應(yīng)在剛清潔完地板有水時(shí)，使用警示牌告知（2）保持各個(gè)通道區(qū)域應(yīng)有清潔的1米寬的通道走廊，并安排專人每日檢查（3）所有樓梯、階梯處必須設(shè)有扶手。

4 結(jié)論及建議

正在運(yùn)行的大多數(shù)生活垃圾衛(wèi)生填埋場(chǎng)存在安全隱患，有肉眼看得見(jiàn)有形的，也有潛在的藏于無(wú)形的，很多運(yùn)營(yíng)管理者疏忽考慮或苦惱找不到合適的解決辦法，未能多方位考慮工作人員的健康安全。為了提高填埋場(chǎng)的運(yùn)營(yíng)管理水平和保護(hù)職工的身心健康，建議實(shí)施時(shí)進(jìn)一步細(xì)化各工作區(qū)域和崗位并進(jìn)行必要的安全風(fēng)險(xiǎn)評(píng)估，進(jìn)而采取切實(shí)可行的措施和方案，以減少、轉(zhuǎn)移或避免風(fēng)險(xiǎn)，把風(fēng)險(xiǎn)控制在可接受的范圍之內(nèi)。

參考文獻(xiàn)

[1]李嫻，蔡勛江等.東莞市典型農(nóng)村飲用水水源地風(fēng)險(xiǎn)評(píng)估. [J]環(huán)境衛(wèi)生工程，2012,20 34-36

[2]陳輝，劉勁松，曹宇等.生態(tài)風(fēng)險(xiǎn)評(píng)價(jià)研究進(jìn)展．生態(tài)學(xué)報(bào)．2006，26(5)：1558-1566

[3]毛小苓，劉陽(yáng)生．國(guó)內(nèi)外環(huán)境風(fēng)險(xiǎn)評(píng)價(jià)研究進(jìn)展．應(yīng)用基礎(chǔ)與工程利學(xué)學(xué)報(bào)．2001，11(3)：266-273

[4]朱琳，佟玉潔．中國(guó)生態(tài)風(fēng)險(xiǎn)評(píng)價(jià)應(yīng)用探討．安全與環(huán)境學(xué)報(bào)．2001，3(3)：22-24

[5]李自珍，何俊紅．生態(tài)風(fēng)險(xiǎn)評(píng)價(jià)與風(fēng)險(xiǎn)決策模型及應(yīng)用一以河西走廊荒漠綠洲開(kāi)發(fā)為例．蘭州大學(xué)學(xué)報(bào)(自然科學(xué)版) ．1999，35(3)：149-156

[6]殷浩文．生態(tài)風(fēng)險(xiǎn)評(píng)價(jià)．上海：華東理工人學(xué)出版社．2001，1-155

[7]韓關(guān)根，吳平谷．鄰苯二甲酸酯對(duì)城鎮(zhèn)供水的污染及再生水處理工藝凈化效果的評(píng)價(jià)．環(huán)境與健康雜志，2001，18(3)：155-156

[8]WalkerR, LandisW, Brown P. 2001. Developing aregional ecological risk assessment: A case study of a Tasmania agricultural catchment.Human and Ecological Risk Assessment,7: 431-44225.

[9]Ming F, Thongsri T, Axe L. 2005. Using a probabilistic approach in an ecological risk assessment simulation too:lTest case for depleted uranium.Chemosphere, 60: 111-125.

[10]MoraesR, MolanderS. 2004. A procedure for ecological tiered assessment of risks (PETAR).Human andEcologicalRiskAssessment,10: 349.

[11]RousselO, CavelierA, van der Werf HMG. 2000. Adaptation and use of a fuzzy expert system to assess the environmental effect of pesticides applied to field c rops. Agriculture, Ecosystems& Environment, 80: 143-158.

第2篇

關(guān)鍵詞：模糊聚類分析；洗錢風(fēng)險(xiǎn)；風(fēng)險(xiǎn)評(píng)估

中圖分類號(hào)：F830.5 文獻(xiàn)標(biāo)識(shí)碼：B 文章編號(hào)：1674-0017-2014（8）-0093-04

近年來(lái)，人民銀行為貫徹落實(shí)“風(fēng)險(xiǎn)為本”監(jiān)管理念，創(chuàng)新工作模式，改進(jìn)工作方法，通過(guò)建立和完善金融機(jī)構(gòu)洗錢風(fēng)險(xiǎn)評(píng)估框架和指標(biāo)體系，分輕重、有主次地督促指導(dǎo)金融機(jī)構(gòu)履行反洗錢工作職責(zé)，有效監(jiān)控和防范潛在的洗錢行為。本文主要運(yùn)用模糊聚類分析對(duì)金融機(jī)構(gòu)進(jìn)行分類，并根據(jù)實(shí)際應(yīng)用找出合理分類，從而建立洗錢風(fēng)險(xiǎn)評(píng)估模型。

一、洗錢風(fēng)險(xiǎn)評(píng)估的模糊聚類分析

聚類分析是數(shù)理統(tǒng)計(jì)中研究“物以類聚”的一種方法。傳統(tǒng)的聚類分析把每個(gè)樣本嚴(yán)格地劃分到某一類，屬于硬劃分的范疇，具有非此即彼的性質(zhì)。實(shí)際上大多數(shù)對(duì)象并沒(méi)有嚴(yán)格的屬性，它們?cè)谛詰B(tài)和類屬方面存在著中介性，具有“亦此亦彼”的性質(zhì)，適合進(jìn)行軟劃分。1965年Zadeh教授在《Fuzzy Set》一文中提出了模糊集理論，并很快應(yīng)用到多個(gè)領(lǐng)域。模糊集理論的提出也為傳統(tǒng)聚類分析的軟劃分提供了有力的分析工具，人們用模糊的方法來(lái)處理聚類問(wèn)題，就稱之為模糊聚類分析。在模糊聚類中，每個(gè)樣本不再僅屬于某一類，而是以一定的隸屬度分別屬于每一類。由于模糊聚類可以得到樣本屬于各個(gè)類別的不確定性程度，表達(dá)樣本類屬的中介性，即建立起樣本對(duì)于類別的不確定性的描述，從而客觀地分型劃類。模糊聚類分析成為已聚類分析研究的主流，并廣泛應(yīng)用于社會(huì)科學(xué)和自然科學(xué)等領(lǐng)域。

模糊聚類分析為洗錢風(fēng)險(xiǎn)評(píng)估提供了一個(gè)科學(xué)的研究視角和方法。洗錢風(fēng)險(xiǎn)評(píng)估是人民銀行在了解金融機(jī)構(gòu)的基礎(chǔ)上，客觀評(píng)估其反洗錢工作機(jī)制的健全性以及面臨的洗錢風(fēng)險(xiǎn)，為采取合理的監(jiān)管措施奠定基礎(chǔ)。在風(fēng)險(xiǎn)監(jiān)管程序中，風(fēng)險(xiǎn)評(píng)估是決定分類監(jiān)管是否有效的關(guān)鍵和前提，其準(zhǔn)確性如何，主要取決于風(fēng)險(xiǎn)評(píng)估指標(biāo)體系和風(fēng)險(xiǎn)等級(jí)劃分的科學(xué)性。根據(jù)以上特點(diǎn)，本文提出了用模糊聚類分析方法對(duì)金融機(jī)構(gòu)在一定期間的反洗錢工作情況進(jìn)行評(píng)估，并把金融機(jī)構(gòu)按照風(fēng)險(xiǎn)程度劃分等級(jí)，得出的結(jié)果為反洗錢分類監(jiān)管提供重要依據(jù)。

二、建立金融機(jī)構(gòu)洗錢風(fēng)險(xiǎn)評(píng)估模型

（一）建立數(shù)據(jù)矩陣

設(shè)論域U = { x1，x2，…，xn} 為被分類對(duì)象，每個(gè)樣本有m 個(gè)指標(biāo)表示其性狀，即xi = { xi1，xi2，…，xim} （ i = 1，2，…，n） ，可得原始數(shù)據(jù)矩陣為

式中：x表示第n個(gè)分類對(duì)象的第m個(gè)數(shù)據(jù)的原始數(shù)據(jù)。

（二）數(shù)據(jù)標(biāo)準(zhǔn)化

在實(shí)際問(wèn)題中，不同的數(shù)據(jù)一般有不同的量綱，為了使不同的量綱可以進(jìn)行比較，一般需要對(duì)其數(shù)據(jù)做一定的變換，即標(biāo)準(zhǔn)化。本文采用極差變換對(duì)樣本數(shù)據(jù)進(jìn)行標(biāo)準(zhǔn)化。

式中，x是第i 個(gè)對(duì)象第j 個(gè)指標(biāo)的原始數(shù)據(jù)，xmax和xmin分別為不同對(duì)象的同一指標(biāo)的最大值和最小值。x'為第i 個(gè)對(duì)象第j 個(gè)指標(biāo)的標(biāo)準(zhǔn)化數(shù)值。

（三）建立模糊相似矩陣

設(shè)U={ x1，x2，…，xn }，xi = { xi1，xi2，…，xim }，采用最大最小法計(jì)算相關(guān)系數(shù)rij，建立模糊相似矩陣，xi與xj的相似度rij= R（xi，xj）。

式中，rij∈[0，1]（i= 1，2，…，n，j= 1，2，…，m）是表示第i個(gè)對(duì)象與第j個(gè)對(duì)象在各指標(biāo)上的相似程度的量。

（四）改造相似關(guān)系為等價(jià)關(guān)系

通過(guò)平方法求R的傳遞閉包，即R自乘R*R=R2，再自乘R2*R2= R4，直到Rk=R2k，則等價(jià)模糊矩陣t（ R）=Rk =R2k，k∈N。求出等價(jià)模糊矩陣后，依次從等價(jià)模糊矩陣的數(shù)據(jù)取值，求λ截值對(duì)應(yīng)的聚類。當(dāng)λ的值越大時(shí)，分類越多。

（五）確定分類數(shù)

關(guān)于分類數(shù)的確定，目前是聚類分析中尚未完全解決的問(wèn)題之一，但在實(shí)際運(yùn)用中主要是根據(jù)研究的目的，從實(shí)用的角度出發(fā)，選擇合適的分類數(shù)。

三、評(píng)估模型在金融機(jī)構(gòu)洗錢風(fēng)險(xiǎn)評(píng)估中的應(yīng)用

（一）選取指標(biāo)

本文在反洗錢動(dòng)態(tài)評(píng)價(jià)指標(biāo)體系的基礎(chǔ)上，分別選取內(nèi)控制度建設(shè)與執(zhí)行情況（U1）、組織機(jī)構(gòu)建設(shè)情況（U2）、大額交易和可疑交易報(bào)告情況（U3）、客戶身份識(shí)別和客戶身份資料及交易記錄保存情況（U4）、宣傳培訓(xùn)開(kāi)展情況（U5）、報(bào)表資料報(bào)送情況（U6）等六項(xiàng)指標(biāo)組成金融機(jī)構(gòu)風(fēng)險(xiǎn)信息指標(biāo)體系。為分析方便統(tǒng)一定義為：

U=（U1，U2，U3，U4，U5，U6）

樣本集用V表示，選取人民銀行西安分行營(yíng)管部管轄的22家金融機(jī)構(gòu)做樣本對(duì)象數(shù)，分別表示為V1，V2，V3，……，V22，則U=（Vnm）22×6如表1所示：

（二）對(duì)數(shù)據(jù)進(jìn)行標(biāo)準(zhǔn)化。

利用MATLAB編程求出模糊相似矩陣和等價(jià)模糊矩陣，由于篇幅有限，相關(guān)矩陣沒(méi)有列出。進(jìn)行聚類，得到分類結(jié)果。

從得到的等價(jià)模糊矩陣可知，取不同的置信水平λ，就有不同的分類結(jié)果。當(dāng)λ=1時(shí)，每個(gè)樣本自成一類，隨λ值的降低，由細(xì)到粗逐漸分類，本文有20個(gè)不同λ值，分類就有20種，此處不再贅述。由于在實(shí)際應(yīng)用中，對(duì)金融機(jī)構(gòu)洗錢風(fēng)險(xiǎn)的劃分主要是分為高、中、低三類風(fēng)險(xiǎn)，因此可以分析得出，當(dāng)λ=0.882964，可將22個(gè)樣本分為三類，即第1類為[1：V1， V3， V4， V6， V7， V8， V9， V11， V12， V13， V14， V15， V16， V17， V18， V19， V20， V21， V22，]，第2類為[2：V2]，第3類為[3：V5， V10，]。從原始數(shù)據(jù)可以看出，第1類金融機(jī)構(gòu)的各指標(biāo)數(shù)值要好于第3類，第3類金融機(jī)構(gòu)的各指標(biāo)數(shù)值要好于第2類，因此第2類金融機(jī)構(gòu)定為高風(fēng)險(xiǎn)，第3類為中等風(fēng)險(xiǎn)，第1類為低風(fēng)險(xiǎn)。

上述22家金融機(jī)構(gòu)洗錢風(fēng)險(xiǎn)評(píng)估及分類結(jié)果可以看出，銀行業(yè)金融機(jī)構(gòu)反洗錢工作水平總體上相對(duì)要好于保險(xiǎn)業(yè)、證券期貨業(yè)，城市金融機(jī)構(gòu)反洗錢風(fēng)險(xiǎn)程度相對(duì)要低于農(nóng)村地區(qū)金融機(jī)構(gòu)。此外，結(jié)合日常和年度考核實(shí)際情況，不難發(fā)現(xiàn)，處于低風(fēng)險(xiǎn)的金融機(jī)構(gòu)，大部分金融機(jī)構(gòu)內(nèi)控制度健全且修訂及時(shí)，反洗錢部門及崗位職責(zé)明確，認(rèn)真落實(shí)了人民銀行有關(guān)反洗錢工作的安排部署，全年有計(jì)劃地開(kāi)展過(guò)有規(guī)模的反洗錢宣傳至少2次，參加人民銀行組織或自主開(kāi)展業(yè)務(wù)培訓(xùn)3次以上，且重點(diǎn)突出，內(nèi)容豐富。此類金融機(jī)構(gòu)在執(zhí)行“一法四規(guī)”時(shí)，大額和可疑交易報(bào)告流程清晰，并主動(dòng)進(jìn)行了人工分析，采取有效措施進(jìn)行了初次、持續(xù)性客戶身份識(shí)別，交易記錄保存完整，并對(duì)客戶進(jìn)行了風(fēng)險(xiǎn)分類管理。部分金融機(jī)構(gòu)能及時(shí)上報(bào)重大可疑交易報(bào)告，積極配合人民銀行開(kāi)展反洗錢行政調(diào)查，經(jīng)公安機(jī)關(guān)立案?jìng)刹槠偏@過(guò)重大案件。而處于中等風(fēng)險(xiǎn)和高風(fēng)險(xiǎn)的金融機(jī)構(gòu)在開(kāi)展反洗錢工作中，內(nèi)控制度雖較全面，但操作性不強(qiáng)或者有的直接沿用上級(jí)機(jī)構(gòu)的制度，未將法律的宏觀要求與自身行業(yè)特性有機(jī)結(jié)合，未深入研究各類業(yè)務(wù)產(chǎn)品的交易特征，與反洗錢法規(guī)要求存在一定差距。從人民銀行現(xiàn)場(chǎng)檢查或巡查的事實(shí)認(rèn)定中可以看出，有些機(jī)構(gòu)在開(kāi)展反洗錢三大核心業(yè)務(wù)時(shí)，執(zhí)行制度不到位的情況偶有發(fā)生，研究各類業(yè)務(wù)和客戶的風(fēng)險(xiǎn)分類開(kāi)展高風(fēng)險(xiǎn)客戶識(shí)別的工作不夠細(xì)化，大額和可疑交易報(bào)告的質(zhì)量還有待提高。

四、相關(guān)結(jié)論和政策建議

基于風(fēng)險(xiǎn)評(píng)估分類結(jié)果可以得出以下結(jié)論：一是分為同一類風(fēng)險(xiǎn)等級(jí)的金融機(jī)構(gòu)，存在類似的洗錢風(fēng)險(xiǎn)，因此可根據(jù)分類結(jié)果對(duì)各等級(jí)分配不同程度的監(jiān)管資源，制定有針對(duì)性的監(jiān)管措施，實(shí)行分類監(jiān)管；二是處于同一類風(fēng)險(xiǎn)等級(jí)的某一金融機(jī)構(gòu)出現(xiàn)洗錢行為時(shí)，應(yīng)重點(diǎn)加強(qiáng)對(duì)該類風(fēng)險(xiǎn)等級(jí)的監(jiān)管；三是通過(guò)日常工作或連續(xù)幾年的分析結(jié)果，若發(fā)現(xiàn)某一金融機(jī)構(gòu)長(zhǎng)期處于高風(fēng)險(xiǎn)等級(jí)，應(yīng)對(duì)其進(jìn)行重點(diǎn)監(jiān)測(cè)，并采取相應(yīng)的監(jiān)管措施。

金融機(jī)構(gòu)的風(fēng)險(xiǎn)等級(jí)不僅能客觀地反映其反洗錢工作情況，同時(shí)也為人民銀行的監(jiān)管提供了依據(jù)。因此通過(guò)以上結(jié)論可以得出以下幾點(diǎn)建議措施：一是針對(duì)行業(yè)間、地區(qū)間不平衡的現(xiàn)象，對(duì)不同行業(yè)采取分類監(jiān)管。人民銀行可利用反洗錢工作聯(lián)席會(huì)議協(xié)調(diào)機(jī)制，加強(qiáng)行業(yè)間的溝通與交流，分別對(duì)銀行、保險(xiǎn)、證券期貨業(yè)金融機(jī)構(gòu)采取切合自身實(shí)際的、有針對(duì)性的監(jiān)管措施；對(duì)于基礎(chǔ)扎實(shí)的行業(yè)，監(jiān)管重點(diǎn)應(yīng)放在如何提升反洗錢工作層次上，對(duì)于基礎(chǔ)較薄弱的行業(yè)，則更多地傾向于基礎(chǔ)性工作的指導(dǎo)；對(duì)于農(nóng)村地區(qū)金融機(jī)構(gòu)，建議其上級(jí)機(jī)構(gòu)在反洗錢系統(tǒng)開(kāi)發(fā)和配套上給予一定的資金扶持，并綜合運(yùn)用現(xiàn)場(chǎng)巡查、電話詢問(wèn)等指導(dǎo)性措施，深入實(shí)地了解情況，提出指導(dǎo)意見(jiàn)，增強(qiáng)監(jiān)管的持續(xù)性和實(shí)效性。二是對(duì)于不同風(fēng)險(xiǎn)等級(jí)的金融機(jī)構(gòu)，合理配置監(jiān)管資源，優(yōu)化整合監(jiān)管方式。對(duì)于低風(fēng)險(xiǎn)機(jī)構(gòu)，以政策輔導(dǎo)為主，提供信息資源和技術(shù)支持以激發(fā)其內(nèi)生動(dòng)力，給予一定的正向激勵(lì)措施，引導(dǎo)金融機(jī)構(gòu)建立洗錢風(fēng)險(xiǎn)防范的長(zhǎng)效機(jī)制；對(duì)于中等風(fēng)險(xiǎn)機(jī)構(gòu)，定期進(jìn)行風(fēng)險(xiǎn)提示和通報(bào)應(yīng)關(guān)注的風(fēng)險(xiǎn)點(diǎn)，并督促檢查其整改落實(shí)情況；對(duì)于高風(fēng)險(xiǎn)機(jī)構(gòu)，應(yīng)正式發(fā)出預(yù)警通知，采取現(xiàn)場(chǎng)巡查、約見(jiàn)高管等方式，督促金融機(jī)構(gòu)高級(jí)管理層逐步改進(jìn)反洗錢工作，并適當(dāng)加大現(xiàn)場(chǎng)檢查力度，將分析評(píng)估情況報(bào)金融機(jī)構(gòu)上級(jí)機(jī)構(gòu)。三是對(duì)于連續(xù)幾年都處于高風(fēng)險(xiǎn)的機(jī)構(gòu)，要采取較嚴(yán)厲的持續(xù)監(jiān)管，根據(jù)現(xiàn)場(chǎng)檢查認(rèn)定的問(wèn)題，按照相關(guān)法律法規(guī)，啟動(dòng)行政處罰程序，建議行業(yè)監(jiān)管部門取消高級(jí)管理層任職資格，必要時(shí)責(zé)令對(duì)其停業(yè)整頓或吊銷經(jīng)營(yíng)許可證。

參考文獻(xiàn)

[1]梁保松.模糊數(shù)學(xué)及應(yīng)用[M].北京：科學(xué)出版社，2007。

[2]杜金福.我國(guó)實(shí)施風(fēng)險(xiǎn)為本反洗錢原則的探討[J].中國(guó)金融，2012，（11）：10-12。

[3]羅海航等.風(fēng)險(xiǎn)為本的反洗錢監(jiān)管動(dòng)態(tài)評(píng)估體系建設(shè)研究[J].西部金融，2013，（1）：90-93。

[4]孫宏.推進(jìn)“風(fēng)險(xiǎn)為本”反洗錢工作的途徑探討[J].吉林金融研究，2012，（16）：57-59。

[5]周等.風(fēng)險(xiǎn)為本反洗錢監(jiān)管制度的構(gòu)建研究[J].海南金融，2011，（12）：49-52。

The Application of Fuzzy Clustering Analysis to the Money Laundering Risk Assessment of Financial Institutions

QIAN Hongwu PENG Xi

（Operations Office of Xi’an Branch PBC， Xi’an Shaanxi 720000）

第3篇

關(guān)鍵詞：信息安全管理；ISO/IEC 27001；PDCA；資產(chǎn)識(shí)別；風(fēng)險(xiǎn)評(píng)估

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-2374（2011）30-0034-02

一、項(xiàng)目背景

電力工業(yè)是國(guó)民經(jīng)濟(jì)的支柱產(chǎn)業(yè)，電力工業(yè)的安全問(wèn)題直接關(guān)系到各行各業(yè)的發(fā)展和人民的生活水平，關(guān)系到國(guó)家安全和社會(huì)穩(wěn)定。當(dāng)前流行的信息技術(shù)的廣泛應(yīng)用大大改變了電力企業(yè)傳統(tǒng)的經(jīng)營(yíng)管理模式和手段，支撐著電力生產(chǎn)、營(yíng)銷和管理的全過(guò)程。如何有效保障信息安全，從而保證整個(gè)電力企業(yè)的生產(chǎn)安全，成為電力行業(yè)目前積極探索的新課題。

在這個(gè)大環(huán)境下，玉溪供電局作為云南電網(wǎng)的改革試點(diǎn)單位，大力進(jìn)行改革創(chuàng)新，引入國(guó)際信息安全管理標(biāo)準(zhǔn)ISO/IEC 27001，建立了完整的信息安全管理體系，有效的保證了信息安全，取得了很好的收效。

二、ISO/IEC 27001簡(jiǎn)介

ISO/IEC 27001是有關(guān)信息安全管理的國(guó)際標(biāo)準(zhǔn)。最初源于英國(guó)標(biāo)準(zhǔn)BS7799，經(jīng)過(guò)十年的不斷改版，終于在2005年被國(guó)際標(biāo)準(zhǔn)化組織（ISO）轉(zhuǎn)化為正式的國(guó)際標(biāo)準(zhǔn)，于2005年10月15日為ISO/IEC 27001:2005。該標(biāo)準(zhǔn)可用于組織的信息安全管理體系的建立和實(shí)施，保障組織的信息安全。標(biāo)準(zhǔn)的要求主要包括11個(gè)安全控制域、39個(gè)安全控制目標(biāo)和133項(xiàng)安全控制措施。標(biāo)準(zhǔn)采用PDCA過(guò)程方法，基于風(fēng)險(xiǎn)評(píng)估的風(fēng)險(xiǎn)管理理念，全面系統(tǒng)地持續(xù)改進(jìn)組織的安全管理。其正式名稱為：《ISO/IEC 27001:2005 信息技術(shù)―安全技術(shù)―信息安全管理體系―要求》。

三、項(xiàng)目實(shí)施方法論

玉溪供電局在整個(gè)信息安全體系建設(shè)過(guò)程中，根據(jù)安全風(fēng)險(xiǎn)是相對(duì)的和動(dòng)態(tài)的基本概念，遵循P(Plan 計(jì)劃)-D(Do 實(shí)施)-C(Check 檢查)-A(Act 持續(xù)改進(jìn))的方法論，見(jiàn)下圖：

四、項(xiàng)目實(shí)施中若干重要環(huán)節(jié)

標(biāo)準(zhǔn)中只是提出了一些原則性的建議和要求，但是如何按照這些要求建立一套符合局實(shí)際情況，能夠順利推行和實(shí)施的信息安全管理體系是非常具有挑戰(zhàn)性的。局項(xiàng)目組成員與上海天帷公司的同事一起積極探索，緊密結(jié)合局信息安全建設(shè)的現(xiàn)狀和要求，認(rèn)為資產(chǎn)識(shí)別、風(fēng)險(xiǎn)評(píng)估、文件編制、運(yùn)行實(shí)施、審核等是整個(gè)過(guò)程的重要環(huán)節(jié)。

（一）資產(chǎn)識(shí)別

資產(chǎn)識(shí)別是信息安全管理工作的重要步驟和基礎(chǔ)，信息安全就是要保證信息和資產(chǎn)的安全。所謂資產(chǎn)識(shí)別就是要識(shí)別ISMS管理范圍內(nèi)的信息資產(chǎn)以及這些資產(chǎn)的所有者，形成資產(chǎn)清單。玉溪供電局在資產(chǎn)識(shí)別中把資產(chǎn)分為5類：文檔和數(shù)據(jù)、軟件和系統(tǒng)、硬件和設(shè)施、人力資源、其他等。

（二）風(fēng)險(xiǎn)評(píng)估

風(fēng)險(xiǎn)評(píng)估是信息安全工作的一個(gè)重要步驟，通過(guò)風(fēng)險(xiǎn)評(píng)估，找到組織在信息安全方面的差距，才能有針對(duì)性的制定相應(yīng)的策略和改進(jìn)措施。

通過(guò)風(fēng)險(xiǎn)評(píng)估，形成《風(fēng)險(xiǎn)評(píng)估表》、《風(fēng)險(xiǎn)評(píng)估報(bào)告》、《風(fēng)險(xiǎn)處置計(jì)劃》等。為了保證風(fēng)險(xiǎn)評(píng)估結(jié)果的客觀性和可操作性，建立了一個(gè)定量的風(fēng)險(xiǎn)評(píng)估方法論。

風(fēng)險(xiǎn)值＝威脅發(fā)生可能性×影響程度等級(jí)×現(xiàn)有控制措施有效性賦值。通過(guò)制定風(fēng)險(xiǎn)等級(jí)劃分標(biāo)準(zhǔn)來(lái)確定風(fēng)險(xiǎn)等級(jí)。將等級(jí)劃分為五級(jí)，等級(jí)越高，風(fēng)險(xiǎn)越高。

對(duì)于不可接受風(fēng)險(xiǎn)的確定和處理要慎重，不要一味的將所有的風(fēng)險(xiǎn)都?xì)w為不可接受風(fēng)險(xiǎn)，要時(shí)刻牢記風(fēng)險(xiǎn)的處理是要付出成本的，所以需要綜合考慮風(fēng)險(xiǎn)控制成本與風(fēng)險(xiǎn)造成的影響來(lái)制定風(fēng)險(xiǎn)的可接受準(zhǔn)則。風(fēng)險(xiǎn)的處置有4種方式：規(guī)避風(fēng)險(xiǎn)、降低風(fēng)險(xiǎn)、轉(zhuǎn)移風(fēng)險(xiǎn)、接受風(fēng)險(xiǎn)。對(duì)于不可接受風(fēng)險(xiǎn)應(yīng)根據(jù)選擇的風(fēng)險(xiǎn)處理方式控制殘余風(fēng)險(xiǎn)。

（三）文件編制

為了響應(yīng)云南電網(wǎng)公司的一體化管理制度，在信息安全建設(shè)中將針對(duì)信息安全標(biāo)準(zhǔn)ISO/IEC 27001要求的文件進(jìn)行統(tǒng)一整理，對(duì)原有《信息安全管理辦法》的修編。形成了新版的《信息安全管理辦法》，覆蓋了27001的11個(gè)安全領(lǐng)域的要求。

另外，為了使新版的《信息安全管理辦法》能夠更好的落地執(zhí)行，在信息安全體系建設(shè)過(guò)程中，制定了60多個(gè)操作性很強(qiáng)的記錄表格表單，以輔助各部門能夠更好的執(zhí)行信息安全體系的要求，比如：《機(jī)房巡檢記錄表》、《防范病毒管理表》、《重要應(yīng)用系統(tǒng)權(quán)限評(píng)審表》等。

（四）運(yùn)行實(shí)施

我局在信息安全體系運(yùn)行實(shí)施的過(guò)程中采取了多種措施來(lái)促進(jìn)體系的落地工作，比如進(jìn)行信息安全意識(shí)和知識(shí)培訓(xùn)，張貼宣傳海報(bào)，在電梯口液晶電視和LED大屏上播放信息安全宣傳視頻，進(jìn)行模擬審核和安全工作檢查等，真正做到了全員參與。

同時(shí)我局還建立了暢通的意見(jiàn)反饋機(jī)制，任何人對(duì)當(dāng)前的信息安全體系有意見(jiàn)和建議，都可以通過(guò)局OA系統(tǒng)提交。信息運(yùn)營(yíng)中心會(huì)對(duì)所有提交的建議進(jìn)行整理和歸納，以發(fā)現(xiàn)改進(jìn)的機(jī)會(huì)，真正實(shí)現(xiàn)了PDCA循環(huán)，使局的信息安全管理工作持續(xù)改進(jìn)和螺旋式上升。

五、項(xiàng)目實(shí)施經(jīng)驗(yàn)和注意事項(xiàng)

玉溪供電局按照ISO/IEC 27001的要求建立了符合本局實(shí)際情況的信息安全管理體系，經(jīng)歷了資產(chǎn)識(shí)別、風(fēng)險(xiǎn)評(píng)估、體系建設(shè)和實(shí)施、內(nèi)審和審核，最后取得了認(rèn)證證書。在這個(gè)過(guò)程當(dāng)中，總結(jié)了一些實(shí)施的經(jīng)驗(yàn)和注意事項(xiàng)。

（一）領(lǐng)導(dǎo)重視

信息安全管理工作是一項(xiàng)牽扯到局各部門的工作，需要投入相應(yīng)的人力、物力和財(cái)力，所以必須有局領(lǐng)導(dǎo)的大力支持，才能順利的進(jìn)行和更好的實(shí)施。

（二）全員參與

安全不是某一個(gè)部門或者某一個(gè)人的事情，而是關(guān)乎全局所有部門。需要各個(gè)部門的共同努力和協(xié)調(diào)一致的工作，才能保證真正意義上的信息安全，任何一個(gè)部門出了問(wèn)題都將對(duì)局信息安全構(gòu)成威脅。

（三）持續(xù)改進(jìn)

信息安全工作不是一朝一夕的事情，需要持續(xù)改進(jìn)和不斷完善。而且風(fēng)險(xiǎn)也是動(dòng)態(tài)的，為了保證信息安全和控制風(fēng)險(xiǎn)始終在可接受的范圍內(nèi)，信息安全工作應(yīng)當(dāng)是一件長(zhǎng)期的工作。

（四）平衡原則

安全只是相對(duì)的，沒(méi)有絕對(duì)的安全，而且任何降低風(fēng)險(xiǎn)的措施都是需要一定的投資，可能是金錢的，也可能是人力資源的。所以一定要平衡投資和風(fēng)險(xiǎn)降低之間的關(guān)系，不要一味的為了降低風(fēng)險(xiǎn)而作一些不適當(dāng)?shù)耐度搿?/p>

六、結(jié)語(yǔ)

玉溪供電局通過(guò)ISO 27001的認(rèn)證并獲得證書，不僅是對(duì)前期信息安全體系建設(shè)工作的充分肯定，而且對(duì)后續(xù)信息安全管理體系運(yùn)行工作提出了新的更高的要求和目標(biāo)。局信息運(yùn)營(yíng)中心要在局領(lǐng)導(dǎo)的正確領(lǐng)導(dǎo)和大力支持下，在以后局信息安全工作中，對(duì)現(xiàn)有體系進(jìn)行持續(xù)改進(jìn)，使本體系更加符合玉溪供電局的實(shí)際情況，為玉溪供電局的信息安全工作保駕

護(hù)航。

參考文獻(xiàn)

第4篇

關(guān)鍵詞：安全隱患管理；安全隱患定級(jí)；風(fēng)險(xiǎn)管理；風(fēng)險(xiǎn)評(píng)估；資產(chǎn)全壽命周期 文獻(xiàn)標(biāo)識(shí)碼：A

中圖分類號(hào)：F276 文章編號(hào)：1009-2374（2017）02-0186-03 DOI：10.13535/ki.11-4406/n.2017.02.090

現(xiàn)代科學(xué)技術(shù)和工業(yè)生產(chǎn)的迅猛發(fā)展，一方面繁榮了經(jīng)濟(jì)和人們的生活；另一方面現(xiàn)代化大生產(chǎn)隱藏了眾多的潛在危險(xiǎn)。就電力系統(tǒng)而言，電力網(wǎng)絡(luò)不斷擴(kuò)展，網(wǎng)絡(luò)構(gòu)成及網(wǎng)絡(luò)控制更加復(fù)雜，自動(dòng)化程度不斷提高，高電壓、大電流、長(zhǎng)距離輸電使電網(wǎng)穩(wěn)定問(wèn)題愈加突出。現(xiàn)代化的工業(yè)和人民生活對(duì)電的依賴程度越來(lái)越高，對(duì)電力可靠性和電壓質(zhì)量的要求不斷提高，對(duì)電力設(shè)備的安全隱患排查工作的要求也越來(lái)越高。

國(guó)內(nèi)電力企業(yè)經(jīng)過(guò)多年的發(fā)展和總結(jié)，已逐漸擁有完善的安全隱患排查治理方式。但是基層工作人員在進(jìn)行隱患排查時(shí)或是根據(jù)主觀經(jīng)驗(yàn)判斷或是依照范例進(jìn)行對(duì)比，各種方法均存在一定的局限性，無(wú)法將隱患的嚴(yán)重程度量化。本文主要是借鑒基于資產(chǎn)全壽命周期的風(fēng)險(xiǎn)評(píng)估法，對(duì)事件發(fā)生可能性和影響程度進(jìn)行量化分析，以定量方法確定安全隱患分級(jí)，可以更準(zhǔn)確地反映安全隱患的嚴(yán)重情況。

1 安全隱患概述

1.1 安全隱患定義與分級(jí)

安全隱患具體指安全風(fēng)險(xiǎn)程度較高，可能導(dǎo)致事故發(fā)生的作I場(chǎng)所、設(shè)備設(shè)施、電網(wǎng)運(yùn)行的不安全狀態(tài)、人的不安全行為和安全管理方面的缺失。

根據(jù)可能造成事故后果的影響程度，目前電力企業(yè)安全隱患分為Ⅰ級(jí)重大事故隱患、Ⅱ級(jí)重大事故隱患、一般事故隱患和安全事件隱患四個(gè)等級(jí)。其中，Ⅰ級(jí)重大事故隱患和Ⅱ級(jí)重大事故隱患合稱為重大事故隱患。

1.2 安全隱患定級(jí)方法

1.2.1 主觀判斷法。主觀判斷法是指工作人員在匯總現(xiàn)場(chǎng)情況后，征詢有關(guān)專家（一般是基層骨干）的意見(jiàn)，對(duì)意見(jiàn)進(jìn)行統(tǒng)計(jì)、處理、分析和歸納，客觀地綜合多數(shù)專家經(jīng)驗(yàn)與主觀判斷，做出合理估算，經(jīng)過(guò)反饋和調(diào)整后，對(duì)安全隱患進(jìn)行定級(jí)的方法。主觀判斷法的優(yōu)點(diǎn)是方法簡(jiǎn)便易行，定級(jí)較快。

但是，由于缺乏統(tǒng)一的“隱患標(biāo)準(zhǔn)”，基層工作人員在隱患判斷、認(rèn)定、分級(jí)等具體工作中，往往只能依據(jù)自身專業(yè)知識(shí)進(jìn)行主觀判斷，寬嚴(yán)程度隨人、隨單位而變，造成安全隱患定性不準(zhǔn)、分級(jí)不當(dāng)、判定標(biāo)準(zhǔn)不一致、隱患信息不翔實(shí)等問(wèn)題。

1.2.2 范例辨識(shí)法。范例辨識(shí)法是指工作人員參照安全生產(chǎn)事故隱患范例，依據(jù)其中編制在列已確定的安全隱患，對(duì)比實(shí)例、分類樣本、描述、文字說(shuō)明等形式的表述，在實(shí)際工作中排查認(rèn)定安全隱患。

這種方法有效提高了相關(guān)工作人員，特別是一線員工和管理人員排查發(fā)現(xiàn)安全隱患、給隱患分級(jí)分類的準(zhǔn)確性，切實(shí)促進(jìn)了隱患排查治理工作的開(kāi)展，范例辨識(shí)法本質(zhì)上仍屬于一種定性方法。

1.3 借鑒資產(chǎn)全壽命風(fēng)險(xiǎn)管理思路輔助定級(jí)

上述定性方法面臨的主要問(wèn)題是，電力企業(yè)基層人員對(duì)隱患排查治理工作的認(rèn)知程度有限、生產(chǎn)系統(tǒng)已有設(shè)備缺陷管理流程和隱患排查治理流程之間存在差別，所以無(wú)論是主觀判斷法還是范例辨識(shí)法均存在一定局限性。我們可以借鑒資產(chǎn)全壽命周期風(fēng)險(xiǎn)管理的思路，采用一種定量方法來(lái)輔助安全隱患定級(jí)。安全隱患具有安全風(fēng)險(xiǎn)程度較高的特征，因此就可以采用量化風(fēng)險(xiǎn)的基本思路，用資產(chǎn)全壽命周期的風(fēng)險(xiǎn)評(píng)估法為安全隱患定級(jí)。風(fēng)險(xiǎn)評(píng)估法較上述方法，主要在于合理考慮事件發(fā)生可能性，同時(shí)擴(kuò)展事件影響程度的維度。

2 基于資產(chǎn)全壽命周期的風(fēng)險(xiǎn)評(píng)估方法

2.1 基于資產(chǎn)全壽命周期風(fēng)險(xiǎn)評(píng)估方法

按照風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)，采取既定的評(píng)估方法，從風(fēng)險(xiǎn)發(fā)生的可能性與風(fēng)險(xiǎn)影響程度兩個(gè)方面進(jìn)行量化，綜合評(píng)定風(fēng)險(xiǎn)值和風(fēng)險(xiǎn)等級(jí)：

風(fēng)險(xiǎn)（Risk）=風(fēng)險(xiǎn)發(fā)生的可能性（P）×風(fēng)險(xiǎn)影響程度（F）

式中：R為風(fēng)險(xiǎn)值；P為風(fēng)險(xiǎn)發(fā)生的可能性；F為風(fēng)險(xiǎn)影響程度。

2.2 定量計(jì)算風(fēng)險(xiǎn)

在風(fēng)險(xiǎn)評(píng)估過(guò)程中，各專業(yè)也可根據(jù)自身的專業(yè)特點(diǎn)對(duì)風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)進(jìn)行適當(dāng)調(diào)整，選擇不同的維度或者增加風(fēng)險(xiǎn)評(píng)估模型進(jìn)行識(shí)別和評(píng)估，但不同評(píng)估標(biāo)準(zhǔn)對(duì)風(fēng)險(xiǎn)等級(jí)的劃分應(yīng)保持一致。本文將以全面風(fēng)險(xiǎn)評(píng)價(jià)為主要模型工具。

2.2.1 風(fēng)險(xiǎn)發(fā)生的可能性P。風(fēng)險(xiǎn)發(fā)生的可能性分為五個(gè)級(jí)別，分別是極低、低、中等、高、極高。對(duì)應(yīng)業(yè)務(wù)發(fā)生頻率為：可能每5年以上發(fā)生該類風(fēng)險(xiǎn)（概率極低）；可能每1～5年發(fā)生該類風(fēng)險(xiǎn)（概率低）；可能每年發(fā)生該類風(fēng)險(xiǎn)（概率中等）；可能每半年發(fā)生該類風(fēng)險(xiǎn)（概率高）；可能每月發(fā)生該類風(fēng)險(xiǎn)（概率極高）。以上依次對(duì)應(yīng)1～5分。

2.2.2 風(fēng)險(xiǎn)影響程度F。風(fēng)險(xiǎn)影響程度從電網(wǎng)安全、人員傷亡、社會(huì)形象、直接經(jīng)濟(jì)損失四個(gè)維度分析確定，選取四個(gè)因素的最高值作為損失度。每個(gè)維度的風(fēng)險(xiǎn)影響程度分為五個(gè)級(jí)別，并依次對(duì)應(yīng)1～5分。該五個(gè)級(jí)別的取值參照《資產(chǎn)全壽命風(fēng)險(xiǎn)評(píng)估模型》所定義的取值范圍，結(jié)合公司對(duì)人身傷亡事故、經(jīng)濟(jì)損失的承受能力調(diào)整后確定。

即：

F=Fmax=Max（F1，F(xiàn)2，F(xiàn)3，F(xiàn)4）

電網(wǎng)和設(shè)備安全。將電網(wǎng)安全風(fēng)險(xiǎn)損失度分為五個(gè)級(jí)別，分別是較小、一般、較大、重大、嚴(yán)重。具體內(nèi)容執(zhí)行國(guó)家相關(guān)標(biāo)準(zhǔn)法規(guī)所定級(jí)別劃分標(biāo)準(zhǔn)，對(duì)應(yīng)影響程度分別為《國(guó)家電網(wǎng)公司安全事故調(diào)查規(guī)程》中定義的七級(jí)至一級(jí)電網(wǎng)和設(shè)備事件；人員傷亡。將人員傷亡風(fēng)險(xiǎn)損失度分為五個(gè)級(jí)別，分別是較小、一般、較大、重大、嚴(yán)重。對(duì)應(yīng)影響程度為人員從輕傷至一至四級(jí)人身傷亡事故。

社會(huì)影響。將社會(huì)形象風(fēng)險(xiǎn)損失度分為五個(gè)級(jí)別，分別為較小、一般、較大、重大、嚴(yán)重。對(duì)應(yīng)影響程度為在縣域至國(guó)際范圍不等；直接經(jīng)濟(jì)損失。將直接經(jīng)濟(jì)損失風(fēng)險(xiǎn)損失度分為五個(gè)級(jí)別，分別為較小、一般、較大、重大、嚴(yán)重。對(duì)應(yīng)影響程度為1000萬(wàn)元至數(shù)億元不等。

2.3 確定風(fēng)險(xiǎn)等級(jí)

2.3.1 一般風(fēng)險(xiǎn)。風(fēng)險(xiǎn)發(fā)生的可能性較低或風(fēng)險(xiǎn)發(fā)生后對(duì)公司的綜合損失度較小的風(fēng)險(xiǎn)（1≤風(fēng)險(xiǎn)值≤4）。

2.3.2 中等風(fēng)險(xiǎn)。介于一般風(fēng)險(xiǎn)與重大風(fēng)險(xiǎn)之間的風(fēng)險(xiǎn)（4

2.3.3 重大風(fēng)險(xiǎn)。風(fēng)險(xiǎn)發(fā)生的可能性較高，且發(fā)生后對(duì)公司的綜合損失度較大的風(fēng)險(xiǎn)（9

Y軸：P（可能性）

X軸：F（影響程度）

圖1 風(fēng)險(xiǎn)評(píng)估矩陣

例如：上圖中A點(diǎn)風(fēng)險(xiǎn)值為2，屬于一般風(fēng)險(xiǎn)；B和C點(diǎn)風(fēng)險(xiǎn)值都為12，屬于重大風(fēng)險(xiǎn)。

2.4 安全隱患與風(fēng)險(xiǎn)分級(jí)對(duì)應(yīng)

3 基于資產(chǎn)全壽命的風(fēng)險(xiǎn)評(píng)估

以下實(shí)例選自某電力企業(yè)安全隱患管理平臺(tái)，將對(duì)采用風(fēng)險(xiǎn)評(píng)估法定級(jí)的結(jié)果與傳統(tǒng)定級(jí)方法的結(jié)果做出比較。

3.1 實(shí)例簡(jiǎn)介

某電力公司2014年7月15日檢修公司500kV XXXX5322線#45-#47桿塔（15米）100MW光伏項(xiàng)目施工隱患。500kV XXXX5322線#45-#47桿塔（15米）100MW光伏項(xiàng)目施工中，大型作業(yè)機(jī)具距離帶電導(dǎo)線較近，現(xiàn)場(chǎng)作業(yè)人員較多，且該隱患可能一定時(shí)期內(nèi)較長(zhǎng)時(shí)間存在，易造成安全距離不夠?qū)е戮€路故障跳閘和人員群體傷亡事故發(fā)生。

3.2 傳統(tǒng)評(píng)估分級(jí)

可能導(dǎo)致后果：依據(jù)國(guó)家電網(wǎng)公司《安全事故調(diào)查規(guī)程》2.2.7.1條，35千伏以上輸變電設(shè)備異常運(yùn)行或被迫停運(yùn)，并造成減供負(fù)荷者，構(gòu)成七級(jí)電網(wǎng)事件。如果造成人員傷亡依據(jù)不同的人數(shù)構(gòu)成不同等級(jí)的人身事故。

采用范例辨識(shí)法，查詢“輸電專業(yè)”“違章施工”相關(guān)條目，條目描述“線路保護(hù)區(qū)內(nèi)起重作業(yè)，不能保證安全距離：220kV ××線#36～#37，110kV ××線#29～#30塔間通過(guò)××鋼材市場(chǎng)，導(dǎo)線最低點(diǎn)離地僅15米，鋼材市場(chǎng)起吊作業(yè)頻繁，易造成線路跳閘和人員觸電事故”，屬于“一般隱患”。

3.3 采用基于資產(chǎn)全壽命的風(fēng)險(xiǎn)評(píng)估分級(jí)

計(jì)算風(fēng)險(xiǎn)值：

P取值4――公司可能每半年發(fā)生該類風(fēng)險(xiǎn)（概率低）

F1取值1――符合《國(guó)家電網(wǎng)公司安全事故調(diào)查規(guī)程》的七級(jí)及以下級(jí)電網(wǎng)事件（風(fēng)險(xiǎn)損失度較小）

F2取值4――3人及以上10人以下死亡或者10人及以上50人以下重傷（風(fēng)險(xiǎn)損失度較大）

F3取值2――在地市范圍內(nèi)受到影響，但該影響需要一定時(shí)間、付出一定代價(jià)消除（風(fēng)險(xiǎn)損失度一般）

F4取值1――100萬(wàn)元以下（風(fēng)險(xiǎn)損失度較小）

F=Fmax=Max（F1，F(xiàn)2，F(xiàn)3，F(xiàn)4）=Max（1，4，2，1）=4

R=P*F=4*4=16

確定風(fēng)險(xiǎn)等級(jí)和隱患分級(jí)：風(fēng)險(xiǎn)值為16，介于（9，25），根據(jù)附表的劃分等級(jí)屬于重大風(fēng)險(xiǎn)。

3.4 比較和結(jié)論

風(fēng)險(xiǎn)評(píng)估得出的安全隱患分級(jí)和原系統(tǒng)錄入時(shí)評(píng)估的等級(jí)不一致，原因是本次事件評(píng)估人員未充分考慮事件發(fā)生可能性較高、長(zhǎng)期存在且現(xiàn)場(chǎng)人員多等因素。同時(shí)，本事件可能引起較嚴(yán)重的人身傷亡事故，須引起充分重視，評(píng)估人員低估了其影響程度。

4 結(jié)語(yǔ)

電力企業(yè)安全隱患分級(jí)工作，是[患排查治理的基礎(chǔ)。安全隱患分級(jí)工作，目前普遍采用的主觀判斷法和范例辨識(shí)法，經(jīng)過(guò)不斷改良和完善，已經(jīng)可以較大滿足實(shí)際工作需要。采用基于資產(chǎn)全壽命的風(fēng)險(xiǎn)評(píng)估法，對(duì)事件發(fā)生可能性和影響程度進(jìn)行量化分析，定性結(jié)合定量能更有效核證，可以更準(zhǔn)確地反映實(shí)際情況。基于資產(chǎn)全壽命周期的風(fēng)險(xiǎn)評(píng)估法，將能重點(diǎn)應(yīng)用于需要特別關(guān)注的、可能成為工作焦點(diǎn)的一些隱患的管理，可以更加準(zhǔn)確、科學(xué)地對(duì)隱患進(jìn)行定義和定級(jí)。

采用基于資產(chǎn)全壽命周期的風(fēng)險(xiǎn)評(píng)估法雖然能通過(guò)定量計(jì)算的方法對(duì)安全隱患輔助定級(jí)，但仍需注意其局限性：（1）雖然基于資產(chǎn)全壽命周期的風(fēng)險(xiǎn)評(píng)估法適用面較廣，但由于風(fēng)險(xiǎn)評(píng)估所采用的取值范圍的局限性和通用性，其評(píng)估結(jié)果有時(shí)不能準(zhǔn)確反映出管理者期待的個(gè)性化結(jié)果，宏觀的變量取值可能難以反映微觀的事件本質(zhì)，即客觀性和主觀性不能完全統(tǒng)一，有時(shí)應(yīng)根據(jù)企業(yè)承受風(fēng)險(xiǎn)能力和實(shí)際情況對(duì)理論取值進(jìn)行調(diào)整；（2）基于資產(chǎn)全壽命周期的風(fēng)險(xiǎn)評(píng)估法在實(shí)際使用過(guò)程中工作量較大，無(wú)法完全替代現(xiàn)有定級(jí)方法，其應(yīng)用范圍受到一定的限制，所以應(yīng)篩選出有上述特定隱患或存在爭(zhēng)議的實(shí)例加以運(yùn)用。

相信在今后電力企業(yè)安全隱患分級(jí)工作不斷總結(jié)經(jīng)驗(yàn)的基礎(chǔ)上，基于資產(chǎn)全壽命周期的風(fēng)險(xiǎn)評(píng)估法會(huì)得到進(jìn)一步完善，更能確切的指導(dǎo)隱患排查治理工作的全面有效開(kāi)展。

參考文獻(xiàn)

[1] 國(guó)家電網(wǎng)公司.國(guó)家電網(wǎng)公司安全事故調(diào)查規(guī)程（國(guó)家電網(wǎng)安監(jiān)[2011]2024號(hào)）[S].2011.

[2] 國(guó)家電網(wǎng)公司.國(guó)家電網(wǎng)公司安全生產(chǎn)事故隱患范例（一）（國(guó)家電網(wǎng)安監(jiān)[2010]68號(hào)）[S].2010.

第5篇

關(guān)鍵詞：信息安全；風(fēng)險(xiǎn)分析；模糊；風(fēng)險(xiǎn)評(píng)估

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2013）28-6402-04

目前，信息安全是非常重要的，在各單位和部門進(jìn)行的信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估實(shí)踐中，必須全面考慮各種涉及安全風(fēng)險(xiǎn)因素的影響。由于系統(tǒng)本身的復(fù)雜性，其風(fēng)險(xiǎn)因素涉及面廣，且存在著諸多具有模糊性和不確定性的影響因素；同時(shí)有關(guān)風(fēng)險(xiǎn)因素影響的歷史數(shù)據(jù)也非常有限，很難利用概率統(tǒng)計(jì)方法來(lái)量化風(fēng)險(xiǎn)。[1]因此，信息系統(tǒng)的安全風(fēng)險(xiǎn)評(píng)估，往往需要依靠有關(guān)專家的判斷來(lái)進(jìn)行。對(duì)于上述問(wèn)題，模糊綜合評(píng)判法是一種行之有效的解決方法。模糊綜合判斷法是建立在模糊數(shù)學(xué)理論基礎(chǔ)上的一種風(fēng)險(xiǎn)評(píng)估方法，其應(yīng)用模糊關(guān)系進(jìn)行的合成原理，對(duì)一切邊界不清、不易定量等描述的風(fēng)險(xiǎn)因素采取定量化方法，然后對(duì)系統(tǒng)的安全風(fēng)險(xiǎn)進(jìn)行綜合評(píng)估。

在應(yīng)用模糊綜合評(píng)判法對(duì)信息系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評(píng)估時(shí)，其關(guān)鍵問(wèn)題是各風(fēng)險(xiǎn)因素的權(quán)重如何分配。對(duì)于采用傳統(tǒng)的方法對(duì)風(fēng)險(xiǎn)因素賦值，忽略了專家主觀判斷的不確定性和模糊性，難以對(duì)一致性和矩陣性差異的判斷，而且一致性檢驗(yàn)還缺少科學(xué)依據(jù)等問(wèn)題。

本文針對(duì)傳統(tǒng)方法的不足問(wèn)題，對(duì)信息系統(tǒng)每一層風(fēng)險(xiǎn)因素使用了模糊一致判斷矩陣來(lái)表示。用模糊一致矩陣中的排序方法求解各風(fēng)險(xiǎn)因素的權(quán)重。[2]在此基礎(chǔ)上運(yùn)用多級(jí)模糊綜合評(píng)判法來(lái)對(duì)信息系統(tǒng)的安全風(fēng)險(xiǎn)進(jìn)行綜合評(píng)估，得出系統(tǒng)的安全風(fēng)險(xiǎn)等級(jí)。

1 建立評(píng)估指標(biāo)體系的層次結(jié)構(gòu)模型

信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估涉及很多因素，為了能夠深入分析問(wèn)題，需要對(duì)影響評(píng)估結(jié)果的風(fēng)險(xiǎn)因素進(jìn)行整體分析和評(píng)估。因次，需建立按照一定層次結(jié)構(gòu)的體現(xiàn)指標(biāo)體系的結(jié)構(gòu)模型，如圖1所示。建立是層次結(jié)構(gòu)模型可以對(duì)信息系統(tǒng)的評(píng)估指標(biāo)進(jìn)行深入的分析，結(jié)構(gòu)模型主要包括目標(biāo)層、準(zhǔn)則層和指標(biāo)層三個(gè)層次關(guān)系，各層之間存在一定的關(guān)系，其中，目標(biāo)層是最高層，代表是風(fēng)險(xiǎn)評(píng)估的總體目標(biāo)，中間層是準(zhǔn)則層，主要設(shè)定對(duì)系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評(píng)估的準(zhǔn)則，對(duì)風(fēng)險(xiǎn)評(píng)估的總目標(biāo)進(jìn)行分解，然后獲得若干個(gè)準(zhǔn)則，并用多個(gè)元素分別表示。為了能更準(zhǔn)確的表示，在準(zhǔn)則層可以在劃分子準(zhǔn)則層。指標(biāo)層處在于最底層，是進(jìn)行系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估的具體評(píng)估指標(biāo)，表示影響目標(biāo)實(shí)現(xiàn)的各種因素，如指標(biāo)不能完全表達(dá)意思，可以繼續(xù)劃分子層，稱為二級(jí)評(píng)估指標(biāo)，風(fēng)險(xiǎn)指標(biāo)體系如圖2所示。

2 模糊一致判斷矩陣的構(gòu)造和排序

定義1：若模糊矩陣R=[（rij）nxn]能夠滿足條件：[rij]+[rji]=1，i，j=1，2，...，n，則稱R為模糊互補(bǔ)矩陣。

定義2 ：若模糊互補(bǔ)矩陣R=[（rij）nxn]能夠滿足條件：[rij=rik-rjk+0.5，i，j，k=1，2…，n]，則稱R為模糊一致矩陣。

模糊一致矩陣的性質(zhì)有如下三點(diǎn)：

3）如果R滿足中分傳遞性，即當(dāng)[λ≥0.5]時(shí)，若[rij] [≥λ]， [rjk] [≥λ]，則有[rik] [≥λ]；當(dāng)

[λ≤] 0.5時(shí)，若[rij] [≤λ]， [rjk] [≤λ]，則有[rik] [≤λ]。

根據(jù)模糊一致矩陣的性質(zhì)，得出了人們的決策思維的習(xí)慣，對(duì)其合理性解釋如下：

1）[rij]是元素[i]與[j]相對(duì)重要性的度量，如果[rij]越大，那么元素[i]與[j]越重要，[rij] >0.5

表示[i]比[j]重要；反之，[rij]

2）[rij]表示元素[i]比[j]重要的隸屬度，那么1-rij表示[i]不比[j]重要的隸屬度，即[j]比[i]重

要的隸屬度，即[rji]=1-[rij]，R是模糊互補(bǔ)矩陣。

3）如果元素[i]與[j]相比較，前者比后者重要，同時(shí)元素[j]比k也重要，則元素[i]一定比元素k重要；反之，如果元素[i]不比[j]重要，且元素[j]不比k重要，那么元素[i]一定不比元素k重要。

另外，模糊一致矩陣的構(gòu)造采用“0.1～0.9”標(biāo)度法，使得模糊判斷矩陣的一致性也基本反映出人類思維的一致性，即可以反映人在判斷過(guò)程中存在的不確定性和模糊性。[3]由此可見(jiàn)，模糊一致矩陣符合人類的思維特征，與人類對(duì)復(fù)雜決策問(wèn)題的思維、判斷過(guò)程是一致的，通過(guò)構(gòu)造模糊一致矩陣可以在一定程度上反映群體專家判斷的模糊性。

在決策者進(jìn)行模糊判斷的時(shí)候，構(gòu)造的判斷矩陣通常是模糊互補(bǔ)矩陣而不是模糊一致矩陣，由模糊互補(bǔ)矩陣構(gòu)造模糊一致矩陣的方法如下：

對(duì)模糊互補(bǔ)判斷矩陣R=[（fij）nxn]按行求和，記為[ri=j=1nfij，（i=1，2…，n）]，對(duì)其進(jìn)行以下數(shù)學(xué)變換：

[rij=ri-rj2n+0.5] （1）

則由此建立的矩陣R=[（rij）nxn]是模糊一致矩陣。

模糊一致矩陣排序的方法由式（2） 給出，若模糊矩陣R=（rij）nxn是模糊一致矩陣，那么排序值可由公式2計(jì)算：

[wi=1n-12α+1nαj=1nrij] （2）

在上式中 滿足：[α]≥ [n-12]，且當(dāng)[α]越大時(shí)，權(quán)重之間的差異越小；[α]越小，權(quán)重之間的差異則越大；當(dāng)[α]=[n-12] 時(shí)，權(quán)重之間的差異達(dá)到最大。

由上可知，可以利用對(duì)參數(shù)[α]的不同取值來(lái)進(jìn)行權(quán)重結(jié)果的靈敏度分析，有助于決策者做出正確的權(quán)重判斷。

如若邀請(qǐng)n位專家（視具體情況而定）對(duì)信息系統(tǒng)進(jìn)行安全風(fēng)險(xiǎn)評(píng)估。主要分為以下幾個(gè)步驟，第一，采用相互比較法構(gòu)造判斷矩陣[Α′]。第二，使用0.1-0.9標(biāo)度法（見(jiàn)表1）來(lái)表示兩元素比較的值，從而可以判斷矩陣的元素取值范圍是0.1，0.2，…，0.9。判斷矩陣[A′=（aij）nxn]，其元素值[aij]反映了專家對(duì)各風(fēng)險(xiǎn)因素相對(duì)重要性的認(rèn)識(shí)。

3 多級(jí)模糊綜合判斷

1）確定因素集U和評(píng)語(yǔ)集V

信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估的層次結(jié)構(gòu)模型建立后，因素集U就確定了。評(píng)語(yǔ)集的確定要根據(jù)實(shí)際需要而定，一般將評(píng)語(yǔ)等級(jí)劃分為3-7級(jí)，如采用很危險(xiǎn)、危險(xiǎn)、中等、安全、很安全。

2）單因素模糊判斷，確定評(píng)判矩陣R

單因素模糊評(píng)判是對(duì)單個(gè)因素[ui] （i=1，2，...，n）的評(píng)判，得到V上的模糊集[Ri=（ri1，ri2，…rim）]，其中[rij]對(duì)評(píng)語(yǔ)集中的元素[vj]的隸屬度。單因素模糊評(píng)判是為了確定因素集U中各因素在評(píng)語(yǔ)集V中的隸屬度，建立一個(gè)從U到V的模糊關(guān)系，從而導(dǎo)出隸屬度矩陣R=[（rij）nxm]。

3）模糊綜合評(píng)判

初級(jí)模糊評(píng)判主要是對(duì)U上權(quán)重集W=（W1，W2，...WK）和評(píng)判矩陣R的合成，評(píng)判結(jié)果通常用B表示。

[B=w?R=（w1，w2，…，wk）?r11r21?rk1r12r22?rk2……?…r1mr2m?rkm=（b1，b2，…，bm）] （4）

其中，“。”為模糊合成算子，為綜合考慮個(gè)評(píng)估因素的影響并保留單因素評(píng)估的全部信息，對(duì)模糊合成算子采用M（·，）算子。當(dāng)權(quán)重集和隸屬度均具有歸一性時(shí)M（·，）即為矩陣乘法運(yùn)算，并且此時(shí)B也是歸一化的。

多級(jí)模糊綜合評(píng)判：對(duì)于多層次系統(tǒng)而言，需要從最底層開(kāi)始評(píng)判，并將每層的評(píng)判結(jié)果作為上層的輸入，組成上層的評(píng)判矩陣，直到最高層的評(píng)判結(jié)束。二級(jí)模糊綜合評(píng)判如圖3所示。

4 評(píng)估結(jié)果的判定

利用多級(jí)模糊綜合評(píng)判得到的最終向量B對(duì)評(píng)估結(jié)果作出判定，在判斷準(zhǔn)則使用情況基本分為兩種：最大隸屬度準(zhǔn)則和加權(quán)平均準(zhǔn)則。

最大隸屬度準(zhǔn)則：取評(píng)估結(jié)果中最大隸屬度所對(duì)應(yīng)的安全等級(jí)作為系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估的最終結(jié)果。

加權(quán)平均準(zhǔn)則：根據(jù)實(shí)際情況對(duì)評(píng)估結(jié)果向量驚醒等級(jí)賦值，即賦予不同等級(jí)評(píng)語(yǔ)vj規(guī)定值[βj]，以隸屬度[bj]為權(quán)數(shù)，被評(píng)估信息系統(tǒng)的風(fēng)險(xiǎn)綜合評(píng)分值為：

結(jié)合表3安全風(fēng)險(xiǎn)隸屬等級(jí)劃分標(biāo)準(zhǔn)，即可判定信息系統(tǒng)當(dāng)前的安全風(fēng)險(xiǎn)等級(jí)，

5 結(jié)論

本文針對(duì)信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估中因素多、難度大等問(wèn)題，在引入模糊一致判斷矩陣方法的基礎(chǔ)上運(yùn)用了多級(jí)模糊綜合評(píng)判法，對(duì)信息系統(tǒng)安全風(fēng)險(xiǎn)進(jìn)行了綜合評(píng)估，得到了科學(xué)的、合理的安全風(fēng)險(xiǎn)等級(jí)，從而為管理員實(shí)施安全管理控制策略提供科學(xué)的依據(jù)。

參考文獻(xiàn)：

[1] 李鶴田，劉云，何德全.信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估研究綜述[J].中國(guó)安全科學(xué)學(xué)報(bào)，2006，16（1）：108-113.

[2] 吳曉平，付鈺，秦艷琳.信息安全風(fēng)險(xiǎn)評(píng)估研究[J].哈爾濱工業(yè)大學(xué)學(xué)報(bào)，2006，38（增刊）：611-614.

第6篇

關(guān)鍵詞：風(fēng)險(xiǎn)評(píng)估　評(píng)估方法　檔案館風(fēng)險(xiǎn)

風(fēng)險(xiǎn)評(píng)估是指在風(fēng)險(xiǎn)事件發(fā)生之前或之后(尚未結(jié)束)，對(duì)該事件給人們生活、生命、財(cái)產(chǎn)等各個(gè)方面造成的影響和損失的可能性進(jìn)行量化評(píng)估的工作，即量化測(cè)評(píng)某一事件或事物帶來(lái)的影響或損失的可能程度。所謂檔案館安全風(fēng)險(xiǎn)評(píng)估(RiskAssessment)，就是對(duì)檔案實(shí)體和檔案信息資源所面臨的威脅及其可能造成影響的可能性的評(píng)估。

檔案館風(fēng)險(xiǎn)評(píng)估方法研究就是對(duì)整個(gè)風(fēng)險(xiǎn)評(píng)估過(guò)程中使用和涉及到的形式和途徑進(jìn)行探索，為檔案館風(fēng)險(xiǎn)評(píng)估提供一種具體的、可行的、普適的理論支持和應(yīng)用基礎(chǔ)。評(píng)估方法為風(fēng)險(xiǎn)評(píng)估工作提供了量化的、具體的衡量指標(biāo)和尺度，使風(fēng)險(xiǎn)評(píng)估工作有規(guī)律可循、有方法可依，為評(píng)估工作的開(kāi)展奠定重要的基礎(chǔ)。

一、風(fēng)險(xiǎn)評(píng)估方法介紹

風(fēng)險(xiǎn)評(píng)估方法有很多種，在其他領(lǐng)域適用的，在檔案館不一定適用，究竟選擇哪種方法，一定要根據(jù)工作性質(zhì)、工作流程、工作對(duì)象等做出選擇。普遍使用的可以分為三個(gè)大類，即定性評(píng)估法、定量評(píng)估法和定性定量結(jié)合評(píng)估法。

第一，定性評(píng)估法是指采用文字或描述性的級(jí)別說(shuō)明風(fēng)險(xiǎn)的影響程度和這些風(fēng)險(xiǎn)出現(xiàn)的可能性。較為典型的有經(jīng)驗(yàn)評(píng)估法。

經(jīng)驗(yàn)評(píng)估法，又稱專家調(diào)查法，是以專家作為信息獲取的對(duì)象，依靠專家的知識(shí)和實(shí)踐經(jīng)驗(yàn)，由專家對(duì)風(fēng)險(xiǎn)程度作出判斷和預(yù)測(cè)的一種方法。通過(guò)專家的分析，可以識(shí)別某一事件或者對(duì)象可能遇到的絕大部分風(fēng)險(xiǎn)類型，列出風(fēng)險(xiǎn)表格，并按等級(jí)程度進(jìn)行排列。例如，首先，采用查找文獻(xiàn)、調(diào)查檔案修復(fù)專業(yè)人員等方法列舉出檔案修復(fù)過(guò)程中通常可能出現(xiàn)的風(fēng)險(xiǎn)；然后，列出評(píng)價(jià)標(biāo)準(zhǔn)，根據(jù)檔案修復(fù)的經(jīng)驗(yàn)對(duì)風(fēng)險(xiǎn)因子進(jìn)行分析和評(píng)價(jià)，列出表格并使用等級(jí)進(jìn)行標(biāo)識(shí)；最后，將各種風(fēng)險(xiǎn)因子相結(jié)合，推斷出檔案修復(fù)過(guò)程中各類風(fēng)險(xiǎn)的等級(jí)。

第二，定量評(píng)估法是指利用數(shù)量特征、數(shù)量關(guān)系和數(shù)量變化進(jìn)行分析的方法，通過(guò)對(duì)歷史記錄、實(shí)驗(yàn)數(shù)據(jù)、相關(guān)文獻(xiàn)資料、研究等數(shù)據(jù)的分析，來(lái)判斷風(fēng)險(xiǎn)影響程度大小和可能性的一種方式。具有典型代表性的是概率統(tǒng)計(jì)法。

概率統(tǒng)計(jì)法又稱數(shù)理統(tǒng)計(jì)法，是指研究自然界中隨機(jī)現(xiàn)象出現(xiàn)規(guī)律的一種數(shù)學(xué)方法。風(fēng)險(xiǎn)的發(fā)生雖然具有隨機(jī)性，但也有著特定的規(guī)律，即在一定的發(fā)生頻次范圍內(nèi)，其出現(xiàn)概率是一個(gè)客觀存在的定值。概率統(tǒng)計(jì)法理論基礎(chǔ)完善，分析過(guò)程簡(jiǎn)單，無(wú)需進(jìn)行大量復(fù)雜的運(yùn)算，但是歷史數(shù)據(jù)的積累收集及估算則相對(duì)較為困難。

第三，定性定量結(jié)合評(píng)估法是指將定性評(píng)估法和定量評(píng)估法結(jié)合起來(lái)，綜合考慮二者的優(yōu)缺點(diǎn)，將二者優(yōu)點(diǎn)結(jié)合而得到的一種方法，首先對(duì)風(fēng)險(xiǎn)因子進(jìn)行總體性質(zhì)的確定，然后進(jìn)行定量分析，在量化基礎(chǔ)上再進(jìn)行風(fēng)險(xiǎn)評(píng)估。常用的代表方法是風(fēng)險(xiǎn)矩陣法。

風(fēng)險(xiǎn)矩陣法，就是在矩陣的基礎(chǔ)上，將各個(gè)因子按類別分別放在行和列上，然后用數(shù)量來(lái)描述和計(jì)算風(fēng)險(xiǎn)因子的關(guān)系、大小，確定因子相對(duì)等級(jí)的一種方法。風(fēng)險(xiǎn)矩陣法具有簡(jiǎn)單快捷的優(yōu)勢(shì)，但計(jì)算概率時(shí)需要?dú)v史數(shù)據(jù)，此外由于劃分的依據(jù)是主觀的，依賴于人對(duì)評(píng)價(jià)風(fēng)險(xiǎn)的良好判斷力，不能夠?yàn)轱L(fēng)險(xiǎn)評(píng)估提供較高的精度。

二、風(fēng)險(xiǎn)評(píng)估方法在檔案部門的具體應(yīng)用

不同風(fēng)險(xiǎn)評(píng)估方法的特點(diǎn)各異，應(yīng)用的形式和角度也有所不同。如何針對(duì)不同的風(fēng)險(xiǎn)源，采用不同的評(píng)估方法，需要具體分析檔案部門不同風(fēng)險(xiǎn)類型的情況而定。

1.經(jīng)驗(yàn)評(píng)估法

經(jīng)驗(yàn)評(píng)估法適用于缺乏歷史數(shù)據(jù)和具體資料，或者因素?zé)o法采用客觀標(biāo)準(zhǔn)進(jìn)行衡量的風(fēng)險(xiǎn)類型。例如，在檔案修裱過(guò)程中，檔案面臨的風(fēng)險(xiǎn)類型多樣，如字跡洇化、紙張起皺等。上述風(fēng)險(xiǎn)并不適宜采用精確的數(shù)字或概率來(lái)衡量，只可以通過(guò)經(jīng)驗(yàn)評(píng)估法來(lái)評(píng)價(jià)此類風(fēng)險(xiǎn)的等級(jí)。

首先，列舉出檔案修裱過(guò)程中可能出現(xiàn)的風(fēng)險(xiǎn)類型，并確定風(fēng)險(xiǎn)評(píng)估因子，如：字跡洇化、紙張起皺、紙張破損、誤揭補(bǔ)、誤裁剪。

其次，對(duì)“風(fēng)險(xiǎn)可能性”與“風(fēng)險(xiǎn)危害性”兩個(gè)評(píng)估因子進(jìn)行定性，及描述性評(píng)估，如表1所示：

再次，將風(fēng)險(xiǎn)評(píng)估的描述性語(yǔ)言進(jìn)行處理，根據(jù)修裱過(guò)程中不同風(fēng)險(xiǎn)的屬性進(jìn)行綜合打分，如表2所示：

最后，綜合兩個(gè)風(fēng)險(xiǎn)因子進(jìn)行分析，給出各風(fēng)險(xiǎn)類型的綜合風(fēng)險(xiǎn)大小，1級(jí)表示風(fēng)險(xiǎn)很小，5級(jí)則表示風(fēng)險(xiǎn)巨大，如表3所示：

為最大程度避免專家評(píng)估法主觀性強(qiáng)、量化程度低的缺陷，可采用多專家打分求均值的方法。即每一位專家對(duì)不同風(fēng)險(xiǎn)因素的排序進(jìn)行編號(hào)，再將編號(hào)相加，求取平均值，并按照均值大小進(jìn)行排序，得到的結(jié)果便是檔案修復(fù)過(guò)程中各風(fēng)險(xiǎn)的等級(jí)程度。此方法有效地增加了評(píng)估結(jié)果的客觀程度，對(duì)檔案修復(fù)風(fēng)險(xiǎn)有更加全面的認(rèn)識(shí)和評(píng)價(jià)。

2.概率統(tǒng)計(jì)法

概率統(tǒng)計(jì)法適用于具有衡量標(biāo)準(zhǔn)、歷史數(shù)據(jù)或者可以進(jìn)行量化的風(fēng)險(xiǎn)類型，并且這些風(fēng)險(xiǎn)的有關(guān)因素可以進(jìn)行賦值運(yùn)算。例如：庫(kù)房日常管理中的溫度、濕度控制等。上述風(fēng)險(xiǎn)發(fā)生頻率或概率是可以量化統(tǒng)計(jì)的數(shù)值，則該風(fēng)險(xiǎn)等級(jí)的評(píng)估可以使用數(shù)據(jù)進(jìn)行分析。

首先，以年為單位，利用歷史數(shù)據(jù)確定溫度區(qū)間出現(xiàn)的概率大小，如表4所示。然后，估算不同溫度區(qū)間對(duì)檔案的危害性，如表5所示。

根據(jù)不同溫度區(qū)間對(duì)檔案的影響程度，對(duì)溫度區(qū)間對(duì)檔案的危害性賦值。按照等間距原則，在0－1范圍內(nèi)對(duì)風(fēng)險(xiǎn)的強(qiáng)度進(jìn)行賦值，如表6所示。

最后，綜合“溫度區(qū)間出現(xiàn)的概率”與“溫度區(qū)間對(duì)檔案的危害性”兩個(gè)風(fēng)險(xiǎn)因子，依據(jù)公式R(風(fēng)險(xiǎn)等級(jí))＝P(風(fēng)險(xiǎn)可能性)×D(風(fēng)險(xiǎn)危害性)，計(jì)算出風(fēng)險(xiǎn)值最大的溫變區(qū)間，如表7所示：

比較風(fēng)險(xiǎn)等級(jí)的數(shù)值大小，將三個(gè)數(shù)值按大小順序排列(3－2－1)，3級(jí)風(fēng)險(xiǎn)最高，1級(jí)風(fēng)險(xiǎn)最低。每日庫(kù)房溫度檢測(cè)時(shí)，當(dāng)溫度取值所屬的區(qū)間就是當(dāng)日溫度的風(fēng)險(xiǎn)等級(jí)，針對(duì)不同等級(jí)的風(fēng)險(xiǎn)程度采取溫度調(diào)控的措施。

3.風(fēng)險(xiǎn)矩陣法

風(fēng)險(xiǎn)矩陣法是定性評(píng)估法與定量評(píng)估法相結(jié)合的產(chǎn)物，具有二者的優(yōu)點(diǎn)，既可以用描述性語(yǔ)言定性，又可以采用數(shù)值定量的風(fēng)險(xiǎn)類型。例如：檔案館庫(kù)房管理中的若干風(fēng)險(xiǎn)，這些風(fēng)險(xiǎn)可以先使用語(yǔ)言進(jìn)行描述，然后再利用賦值法進(jìn)行計(jì)算，最后得出風(fēng)險(xiǎn)等級(jí)情況。

以檔案庫(kù)房管理的若干種風(fēng)險(xiǎn)為例，列舉出的風(fēng)險(xiǎn)類型有：風(fēng)險(xiǎn)1是庫(kù)房管理制度不健全：風(fēng)險(xiǎn)2是消防滅火設(shè)施不齊全；風(fēng)險(xiǎn)3是溫濕度、光照等外界因素控制不當(dāng)；風(fēng)險(xiǎn)4是檔案滅菌殺蟲(chóng)等處理不當(dāng)。

首先，使用定性評(píng)估法對(duì)上述風(fēng)險(xiǎn)進(jìn)行評(píng)估，如表8所不：

然后，根據(jù)定性評(píng)估的描述，對(duì)各風(fēng)險(xiǎn)類型進(jìn)行賦值，按照等間距原則，在0－1范圍內(nèi)對(duì)風(fēng)險(xiǎn)因素進(jìn)行賦值，如表9所示：

最后，利用矩陣對(duì)風(fēng)險(xiǎn)因素進(jìn)行分析，從而判斷風(fēng)險(xiǎn)等級(jí)，如圖1所示：

根據(jù)風(fēng)險(xiǎn)矩陣圖，可以查找出各風(fēng)險(xiǎn)類型對(duì)應(yīng)的風(fēng)險(xiǎn)等級(jí)值，即庫(kù)房管理制度不健全為等級(jí)4，消防滅火設(shè)施不齊全為等級(jí)3，溫濕度、光照等外界因素控制不當(dāng)為等級(jí)3，檔案滅菌殺蟲(chóng)等處理不當(dāng)為等級(jí)4。

三、風(fēng)險(xiǎn)評(píng)估方法

的優(yōu)缺點(diǎn)比較

綜合前述的介紹可知，經(jīng)驗(yàn)評(píng)估法、概率統(tǒng)計(jì)法及風(fēng)險(xiǎn)矩陣法是檔案館風(fēng)險(xiǎn)評(píng)估的三種重要方法。通過(guò)上述表格來(lái)看，以經(jīng)驗(yàn)評(píng)估法為代表的定性法不能夠精確計(jì)算風(fēng)險(xiǎn)值的大小，只能夠通過(guò)主觀經(jīng)驗(yàn)來(lái)推測(cè)和判斷風(fēng)險(xiǎn)發(fā)生概率及危害性程度；以概率統(tǒng)計(jì)法為代表的定量法可以通過(guò)絕對(duì)的數(shù)值衡量風(fēng)險(xiǎn)發(fā)生的概率，但對(duì)于風(fēng)險(xiǎn)危害程度的大小則需要通過(guò)賦值法來(lái)轉(zhuǎn)化：以風(fēng)險(xiǎn)矩陣法為代表的定性定量結(jié)合法集中了前二者的優(yōu)點(diǎn)，評(píng)估過(guò)程與結(jié)果清晰明了，但存在著誤差失真的情況。三類方法相互結(jié)合、互為補(bǔ)充。為檔案館各類風(fēng)險(xiǎn)的評(píng)估提供可靠的依據(jù)和參考，見(jiàn)表10。

第7篇

黑龍江省綏棱縣中醫(yī)院　黑龍江省綏棱縣　152200

【摘　要】隨著我國(guó)醫(yī)療事業(yè)的發(fā)展與進(jìn)步，我國(guó)在心腦血管疾病方面的研究也更為深入，而應(yīng)用風(fēng)險(xiǎn)評(píng)估工具則能夠幫助醫(yī)生和患者更好的規(guī)避心血管疾病的風(fēng)險(xiǎn)，同時(shí)采用積極正確的治療手段為患者解除病痛，筆者將結(jié)合實(shí)際的工作經(jīng)驗(yàn)對(duì)心血管疾病的風(fēng)險(xiǎn)評(píng)估現(xiàn)狀及未來(lái)進(jìn)行展望。

關(guān)鍵詞 心血管疾病；風(fēng)險(xiǎn)評(píng)估；危險(xiǎn)因素

心血管疾病對(duì)于人類健康的威脅是十分巨大的，我們可以通過(guò)健康的飲食和適當(dāng)?shù)乃幬镉枰灶A(yù)防，根據(jù)個(gè)人體質(zhì)的不同心血管疾病的風(fēng)險(xiǎn)因素也不盡相同，目前，我國(guó)臨床對(duì)于心血管疾病的風(fēng)險(xiǎn)評(píng)估數(shù)據(jù)較多，如何選用正確的工具進(jìn)行風(fēng)險(xiǎn)性評(píng)估是影響疾病預(yù)防的重要因素，筆者查閱大量相關(guān)資料和風(fēng)險(xiǎn)評(píng)估數(shù)據(jù)的整理，希望能夠提高心血管患者救治前的正確處理率。

1 急性冠狀動(dòng)脈綜合征患者的風(fēng)險(xiǎn)評(píng)估

首先，患有急性冠狀動(dòng)脈綜合征的的患者容易出現(xiàn)貧血現(xiàn)象，有的研究學(xué)者還對(duì)此進(jìn)行了心肌梗死溶栓試驗(yàn)，其目的就是希望通過(guò)風(fēng)險(xiǎn)評(píng)估系統(tǒng)找出發(fā)病的原因，通過(guò)經(jīng)過(guò)大量的臨床實(shí)踐和患者的跟蹤調(diào)查，統(tǒng)計(jì)死亡率和康復(fù)率之間的比例，之后采用回歸分析法得到幾組獨(dú)立的臨床預(yù)測(cè)變量，將患者的危險(xiǎn)等級(jí)進(jìn)行不同程度的劃分，以便于為日后的風(fēng)險(xiǎn)評(píng)估提供有利的驗(yàn)證依據(jù)，如果是預(yù)后評(píng)價(jià)較低的患者還需要繼續(xù)康復(fù)治療，而危險(xiǎn)程度越大其復(fù)發(fā)心血管疾病的幾率也越大。風(fēng)險(xiǎn)評(píng)估的內(nèi)容包括患者的年齡、心律、動(dòng)脈收縮壓以及是否有心血管患病史與遺傳史，通過(guò)分析這些條件來(lái)確定采用何種治療手段。其次，危險(xiǎn)模型的建立也是進(jìn)行風(fēng)險(xiǎn)評(píng)估的重要方式之一 ，危險(xiǎn)模型包括心力衰竭病史、心肌梗死病史以及心臟收縮壓等各項(xiàng)指標(biāo)，跟蹤患者出院后的癥狀轉(zhuǎn)變，再按照臨床參數(shù)來(lái)推導(dǎo)患者出院后六個(gè)月的病死率，其可能會(huì)隨著時(shí)間的延長(zhǎng)而出現(xiàn)更加廣泛的適用性[1]。最后要強(qiáng)調(diào)的是有關(guān)心血管患者腦出血的風(fēng)險(xiǎn)評(píng)分，由于患有心血管疾病患者體內(nèi)的抗血小板會(huì)與相應(yīng)的抗凝血藥物成分融合，通過(guò)介入治療可以減輕腦出血的幾率，但是一旦發(fā)生出血就很難治愈，即便是治愈也會(huì)留有不同程度的后遺癥，因此，心血管疾病患者一定要注重預(yù)后措施的采取，最大限度的規(guī)避風(fēng)險(xiǎn)。

2 無(wú)冠狀動(dòng)脈粥樣硬化性心臟病患者的風(fēng)險(xiǎn)評(píng)估

對(duì)于沒(méi)有患冠狀動(dòng)脈粥樣硬化的心臟病患者更要采取適當(dāng)?shù)念A(yù)防措施來(lái)降低患心血管疾病的幾率，這種心臟病患者被稱為亞臨床狀態(tài)，對(duì)其進(jìn)行風(fēng)險(xiǎn)評(píng)估的要素是控制年齡在二十至四十歲之間，而且每五年都要對(duì)其進(jìn)行一次風(fēng)險(xiǎn)評(píng)估，美國(guó)有調(diào)查研究數(shù)據(jù)顯示冠心病、糖尿病以及患有外周動(dòng)脈疾病的患者在患者心血管疾病治愈后復(fù)發(fā)的幾率達(dá)到百分之二十以上。引發(fā)冠心病的因素包括高血壓、高血脂及吸煙、酗酒等，還有少數(shù)患有家族遺傳病史，但這些人群的發(fā)病年齡都在五十歲以后，運(yùn)用風(fēng)險(xiǎn)評(píng)估工具可以將部分危險(xiǎn)因素排除。那么，有著不同程度患心血管疾病風(fēng)險(xiǎn)的人群應(yīng)該如何采取有效的防御措施呢，首先，低風(fēng)險(xiǎn)人群要通過(guò)合理膳食、規(guī)律生活起居做起；中危人群則要定期到醫(yī)院體檢，必要時(shí)采取適當(dāng)?shù)乃幬镱A(yù)防；對(duì)于高危人群來(lái)說(shuō)就離不開(kāi)藥物的治療，而且日常的工作和生活都要極為注意，盡量減少工作量，多休息，適當(dāng)運(yùn)動(dòng)[2]。

3 心房顫動(dòng)患者的風(fēng)險(xiǎn)評(píng)估

心房顫動(dòng)患者不排除有一定程度的心臟病，需要通過(guò)血栓風(fēng)險(xiǎn)評(píng)估體系進(jìn)行危險(xiǎn)因素的判定，大多數(shù)心房顫動(dòng)患者都死于腦血栓，因此，對(duì)于心房顫動(dòng)疾病的治療引起國(guó)際上的廣泛關(guān)注，筆者推薦使用CHADS2 簡(jiǎn)易評(píng)分法，也就是對(duì)患者的血壓、心律等進(jìn)行測(cè)量，尤其是糖尿病患者要予以高度的重視，此風(fēng)險(xiǎn)評(píng)估系統(tǒng)也分為不同的等級(jí)，隨著等級(jí)的升高其患有腦血栓的概率也會(huì)增大，需要注意的是除了低危患者外其他等級(jí)的患者都要采用抗凝治療，這是一種預(yù)防腦出血的有效手段，可以機(jī)體的凝血時(shí)間來(lái)調(diào)節(jié)標(biāo)準(zhǔn)化比值，確保風(fēng)險(xiǎn)評(píng)估系數(shù)在二到三之間，一旦超出這個(gè)范圍，患者及容易發(fā)生危險(xiǎn)，盡管目前這一評(píng)分體系還沒(méi)有不適應(yīng)的患者，但還需要不斷的研究與創(chuàng)新，盡量提升治療的效果并縮短治療時(shí)間。另一方面，就是心房顫動(dòng)患者的出血風(fēng)險(xiǎn)評(píng)估，與之前的風(fēng)險(xiǎn)評(píng)估類似，抗血栓質(zhì)量需要根據(jù)個(gè)人體質(zhì)的不同靈活的修改治療方案，但醫(yī)師一定要控制好出血的風(fēng)險(xiǎn)，臨床評(píng)分標(biāo)準(zhǔn)包括了肝腎功能、血壓水平以及所服用藥物的作用，這些評(píng)估因素都是衡量患者風(fēng)險(xiǎn)與獲益的比值，只有謹(jǐn)慎、積極的選擇抗栓藥物與治療方法才能更好的防范心房震顫患者患有心血管疾病的幾率[3]。

4 結(jié)語(yǔ)

綜上所述，本研究對(duì)最近幾年國(guó)際上心血管疾病風(fēng)險(xiǎn)評(píng)估的方法和幾種患者發(fā)生心血管疾病風(fēng)險(xiǎn)的幾率進(jìn)行闡述，盡管目前我國(guó)在這方面的風(fēng)險(xiǎn)評(píng)估體系還不是非常全面與準(zhǔn)確，但通過(guò)借鑒西方發(fā)達(dá)國(guó)家的成功經(jīng)驗(yàn)與先進(jìn)技術(shù)一定能夠更好的進(jìn)行風(fēng)險(xiǎn)評(píng)估與疾病的防范工作，在心血管疾病的整合與危險(xiǎn)因素的評(píng)定方面還需要不斷的完善流程，同時(shí)增加臨床調(diào)查實(shí)例，促進(jìn)我國(guó)醫(yī)療事業(yè)的健康、穩(wěn)定發(fā)展。

參考文獻(xiàn)

[1] 世界衛(wèi)生組織. 心血管疾病預(yù)防( 心血管風(fēng)險(xiǎn)評(píng)估和管理袖珍指南)[Z].日內(nèi)瓦: 世界衛(wèi)生組織出版處,201-230.

[2] 陳校云, 孫紐云, 高光明. 我國(guó)醫(yī)療風(fēng)險(xiǎn)成因分析方法及常見(jiàn)風(fēng)險(xiǎn)因素[J]. 中國(guó)醫(yī)院,2011,15(5):622-921.

[3] 吳升平, 滑蓉蓉, 王文志等. 北京市社區(qū)中老年心血管疾病患者相關(guān)疾病知識(shí)、信念、行為水平與經(jīng)濟(jì)收入的關(guān)系[J]. 中國(guó)慢性病預(yù)防與控制,2012,17(5):444-447.

第8篇

1.1網(wǎng)絡(luò)隔離

工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)入侵是利用網(wǎng)絡(luò)系統(tǒng)的漏洞進(jìn)行病毒感染的過(guò)程。在核電站內(nèi)，網(wǎng)絡(luò)有1E級(jí)與非1E級(jí)之分。按照核電站設(shè)計(jì)規(guī)范，數(shù)據(jù)只能由1E級(jí)網(wǎng)絡(luò)向非1E級(jí)網(wǎng)絡(luò)單向傳輸[2]。網(wǎng)絡(luò)的隔離可通過(guò)“硬設(shè)置”（如：在兩級(jí)網(wǎng)絡(luò)間設(shè)置網(wǎng)橋）或“軟設(shè)置”（如：在1E級(jí)網(wǎng)絡(luò)上設(shè)置防火墻或在任一方網(wǎng)絡(luò)的標(biāo)準(zhǔn)化接口的讀寫方式上設(shè)置讀寫命令，或完全自主設(shè)計(jì)網(wǎng)絡(luò)接口完成網(wǎng)絡(luò)數(shù)據(jù)單向傳輸?shù)膯?wèn)題）等方式來(lái)實(shí)現(xiàn)。按照業(yè)務(wù)職能和安全需求的不同，網(wǎng)絡(luò)可劃分為以下幾個(gè)區(qū)域：滿足辦公終端業(yè)務(wù)需要的辦公區(qū)域；滿足在線業(yè)務(wù)需要DMZ區(qū)域；滿足ICS管理與監(jiān)控需要的管理區(qū)域；滿足自動(dòng)化作業(yè)需要的控制區(qū)域。通過(guò)設(shè)置各個(gè)網(wǎng)絡(luò)段的隔離（如：工業(yè)防火墻）和進(jìn)行按重要防護(hù)級(jí)別進(jìn)行區(qū)域劃分來(lái)達(dá)到信息安全“縱深防御”的基本要求。

1.2核安全分級(jí)

核設(shè)施的不同安全級(jí)別，決定了需要防護(hù)的等級(jí)的差異。因此，在進(jìn)行核設(shè)施風(fēng)險(xiǎn)評(píng)估時(shí)，要對(duì)核設(shè)施的安全等級(jí)有全面的了解。根據(jù)核設(shè)施的重要程度確定風(fēng)險(xiǎn)評(píng)估的級(jí)別。據(jù)分析，核電站的典型事故主要包括以下方面：蒸汽發(fā)生器傳熱管破裂、給水管道破裂、蒸汽管道破裂、反應(yīng)堆冷卻劑泵停運(yùn)、穩(wěn)壓器波紋管破裂等。根據(jù)事故產(chǎn)生后果的嚴(yán)重性，將核電廠內(nèi)部設(shè)施的安全性分為四級(jí)：核安全1級(jí)～核安全4級(jí)。核安全1級(jí)設(shè)備指發(fā)生事故后產(chǎn)生后果最嚴(yán)重、對(duì)安全性要求最高的設(shè)備：核安全4級(jí)設(shè)備為一般性設(shè)備，發(fā)生故障后不會(huì)引起核事故的發(fā)生，因此也稱非核級(jí)。反應(yīng)堆壓力容器、反應(yīng)堆冷卻劑泵、主冷卻管道、穩(wěn)壓器等屬于核安全l級(jí)，余熱排除系統(tǒng)、蒸汽發(fā)生器二次側(cè)等屬于核安全2級(jí)。核安全1級(jí)、2級(jí)部件對(duì)核電站整體的安全性至關(guān)重要，是監(jiān)測(cè)和維護(hù)的重點(diǎn)。

1.3電力SCADA系統(tǒng)

為了維持和控制龐大的廣域系統(tǒng)，網(wǎng)絡(luò)系統(tǒng)中起著重要的作用。電力行業(yè)的基本工具是能源管理系統(tǒng)（EMS）和SCADA系統(tǒng)。遠(yuǎn)程終端單元（RTU）是安裝在本地發(fā)電廠或變電站，收集電力系統(tǒng)運(yùn)行信息，并將它們發(fā)送到控制中心的微波和/或光纖的通訊網(wǎng)絡(luò)，執(zhí)行從控制中心發(fā)出的控制指令。這意味著，操作人員可以在控制中心監(jiān)控并控制整個(gè)電力系統(tǒng)。EMS分析所收集的信息SCADA，并幫助更準(zhǔn)確地掌握電力系統(tǒng)的操作狀態(tài)。再加上自動(dòng)發(fā)電控制（AGC），當(dāng)?shù)氐碾娫措妷海瑹o(wú)功功率控制（VQC），SCADA系統(tǒng)構(gòu)成的控制系統(tǒng)的電源系統(tǒng)。

2評(píng)估方法

2.1風(fēng)險(xiǎn)評(píng)估定義

進(jìn)行風(fēng)險(xiǎn)評(píng)估是按照相關(guān)法規(guī)要求，在核電站建造的不同階段，提交初步安全分析報(bào)告和最終安全分析報(bào)告，并在通過(guò)核安全審評(píng)后才能進(jìn)行下階段工作。數(shù)字化核電站的儀控設(shè)計(jì)必須考慮如何滿足相關(guān)法規(guī)和標(biāo)準(zhǔn)要求。從安全審評(píng)的角度看待這些設(shè)計(jì)可以大大減少設(shè)計(jì)變更的可能性及由于設(shè)計(jì)上的安全問(wèn)題而導(dǎo)致的工程延期。總體設(shè)計(jì)思想是在完成了資產(chǎn)識(shí)別、威脅識(shí)別、脆弱性識(shí)別，以及對(duì)已有安全措施確認(rèn)后，將采用適當(dāng)?shù)姆椒ㄅc工具確定威脅利用脆弱性導(dǎo)致安全事件發(fā)生的可能性[3]。資產(chǎn)的屬性是資產(chǎn)價(jià)值；威脅的屬性是威脅出現(xiàn)的頻率；脆弱性的屬性是資產(chǎn)弱點(diǎn)的嚴(yán)重程度。風(fēng)險(xiǎn)分析主要內(nèi)容為：對(duì)資產(chǎn)進(jìn)行識(shí)別，并對(duì)資產(chǎn)的重要性進(jìn)行賦值；對(duì)威脅進(jìn)行識(shí)別，描述威脅的屬性，并對(duì)威脅出現(xiàn)的頻率賦值；對(duì)資產(chǎn)的脆弱性進(jìn)行識(shí)別，并對(duì)具體資產(chǎn)的脆弱性的嚴(yán)重程度賦值；根據(jù)威脅和脆弱性的識(shí)別結(jié)果判斷安全事件發(fā)生的可能性；根據(jù)脆弱性的嚴(yán)重程度及安全事件所作用資產(chǎn)的重要性計(jì)算安全事件的損失；根據(jù)安全事件發(fā)生的可能性以及安全事件的損失，計(jì)算安全事件一旦發(fā)生對(duì)組織的影響，即風(fēng)險(xiǎn)值。考慮安全事件一旦發(fā)生其所作用的資產(chǎn)的重要性及脆弱性的嚴(yán)重程度判斷安全事件造成的損失對(duì)組織的影響，即安全風(fēng)險(xiǎn)，以下面的范式形式化加以說(shuō)明：風(fēng)險(xiǎn)值=R（A，T，V）=R(L(T，V)，F(xiàn)(Ia，Va))。其中，R表示安全風(fēng)險(xiǎn)計(jì)算函數(shù)；A表示資產(chǎn)；T表示威脅；V表示脆弱性；Ia表示安全事件所作用的資產(chǎn)重要程度；Va表示脆弱性嚴(yán)重程度；L表示威脅利用資產(chǎn)的脆弱性導(dǎo)致安全事件發(fā)生的可能性；F表示安全事件發(fā)生后產(chǎn)生的損失。在描述框架對(duì)風(fēng)險(xiǎn)的優(yōu)先次序和校準(zhǔn)之前，重要的是要明白風(fēng)險(xiǎn)分析的基本概念（例如風(fēng)險(xiǎn)方程）。對(duì)發(fā)生的事件的可能性考慮到威脅可能實(shí)現(xiàn)的可能性，例如，對(duì)于網(wǎng)絡(luò)病毒，則需要在網(wǎng)絡(luò)上進(jìn)行防病毒控制。如果采用類似的概率表達(dá)可能，則有：事件發(fā)生的可能性＝威脅產(chǎn)生的可能性×脆弱性出現(xiàn)的可能性，風(fēng)險(xiǎn)有可能性和后果兩個(gè)方面，其中后果由特定的威脅或漏洞，具體對(duì)組織的資產(chǎn)負(fù)面影響[4-6]。風(fēng)險(xiǎn)R（后果/單位時(shí)間）=事件概率P（事件/單位時(shí)間）×造成的后果C（后果/事件），見(jiàn)圖1。

2.2評(píng)估過(guò)程

風(fēng)險(xiǎn)評(píng)估準(zhǔn)備：確定評(píng)估范圍、組織評(píng)估小組、評(píng)估目標(biāo)、評(píng)估工具和評(píng)估方法。風(fēng)險(xiǎn)因素識(shí)別：資產(chǎn)識(shí)別、威脅識(shí)別、脆弱點(diǎn)識(shí)別。風(fēng)險(xiǎn)評(píng)估方法：?jiǎn)柧碚{(diào)查、工具檢測(cè)、人工核查、文檔查閱、滲透性測(cè)試等。評(píng)估過(guò)程中涉及的可能性規(guī)模見(jiàn)表1。定性的風(fēng)險(xiǎn)評(píng)估的輸出是一個(gè)資產(chǎn)或場(chǎng)景的列表，有一個(gè)整體的風(fēng)險(xiǎn)級(jí)別排列。表2的矩陣范例描述了總體風(fēng)險(xiǎn)級(jí)別是如何得出的。例如：賦給每個(gè)威脅可能性級(jí)上的概率為1.0時(shí)表示高，0.5表示中，0.1表示低；賦給每個(gè)影響級(jí)上的值為100時(shí)表示高，50表示中，10表示低。在定義評(píng)估范圍時(shí)，要對(duì)控制系統(tǒng)邊界和機(jī)構(gòu)責(zé)任進(jìn)行分析，可以通過(guò)一組進(jìn)程、通信、存儲(chǔ)、資源等來(lái)確定。在控制系統(tǒng)的邊界范圍內(nèi)的每個(gè)要素必須滿足：處于相同的直接管理控制下；具有相同的功能或使命目標(biāo)；有相同的直接管理控制；有相同的功能或使命；有本質(zhì)上相同的運(yùn)行特性和安全需求；位于相同的通用運(yùn)行環(huán)境中。見(jiàn)圖2。

2.3安全級(jí)別生命周期

相關(guān)圖示見(jiàn)圖3。3概率安全評(píng)價(jià)方法的結(jié)合PSA對(duì)分析系統(tǒng)的風(fēng)險(xiǎn)采用系統(tǒng)的、定量的描述，并對(duì)系統(tǒng)的風(fēng)險(xiǎn)避免提出改進(jìn)的方法。這種評(píng)估方法的價(jià)值取決于分析者對(duì)所分析系統(tǒng)的了解、掌握的數(shù)據(jù)是否全面及可靠的程度。與PSA方法相對(duì)的另一種方法是確定論的方法，通過(guò)考慮出現(xiàn)典型事故時(shí)(基準(zhǔn)事件)，應(yīng)采取預(yù)防或緩解措施。隨著PSA方法的發(fā)展和計(jì)算機(jī)在PSA方法中的應(yīng)用，確定論方法越來(lái)越顯示出局限性，主要表現(xiàn)在：嚴(yán)重的初始事件并不一定導(dǎo)致嚴(yán)重的后果；相反看起來(lái)并不嚴(yán)重的初始事件卻可以導(dǎo)致嚴(yán)重的后果；只考慮安全系統(tǒng)的單一故障，不考慮系統(tǒng)的完全失效；沒(méi)有定量的描述。目前，美國(guó)在PSA的應(yīng)用領(lǐng)域處于領(lǐng)先地位。美國(guó)核管會(huì)新的核電廠監(jiān)督檢查大綱的一個(gè)重要建立基礎(chǔ)就是PSA的應(yīng)用。同時(shí)，PSA也廣泛應(yīng)用于NRC的法規(guī)制定、修改及對(duì)電廠所提與許可證條件相關(guān)的變更申請(qǐng)的審批。美國(guó)近幾年來(lái)有多座核電廠提升了功率，正是PSA應(yīng)用所取得的一個(gè)重要成果。雖然PSA在核電領(lǐng)域已經(jīng)廣泛應(yīng)用，但在核電信息安全領(lǐng)域，PSA方法還沒(méi)有得到應(yīng)用。目前，信息安全領(lǐng)域相關(guān)的標(biāo)準(zhǔn)如ISA99和IEC62443等提出了信息安全評(píng)估方法。當(dāng)設(shè)計(jì)一個(gè)新的系統(tǒng)或檢查一個(gè)現(xiàn)有系統(tǒng)的安全性，通過(guò)將系統(tǒng)劃分成區(qū)域，定義區(qū)域的連接管道，確定其保護(hù)等級(jí)。如何實(shí)現(xiàn)這一步在IEC62443-3-2中有詳細(xì)描述。一旦一個(gè)系統(tǒng)的區(qū)域模型建立，每個(gè)區(qū)域和管道分派給一個(gè)目標(biāo)SAL，基于事件的后果分析，描述所希望實(shí)現(xiàn)的安全性保障。我們的研究目標(biāo)之一是將PSA的成熟分析技術(shù)應(yīng)用于核電領(lǐng)域的信息安全。這將進(jìn)一步加強(qiáng)系統(tǒng)的風(fēng)險(xiǎn)評(píng)估的精度[7]。

3結(jié)束語(yǔ)

第9篇

隨著油田信息化高速發(fā)展，大批業(yè)務(wù)系統(tǒng)集中部署在數(shù)據(jù)中心，信息資產(chǎn)呈現(xiàn)高度集中趨勢(shì)，給企業(yè)信息安全保障工作提出了新的要求。信息安全態(tài)勢(shì)日益嚴(yán)峻，黑客攻擊手段不斷翻新，利用“火焰”病毒、“紅色十月”病毒等實(shí)施的高級(jí)可持續(xù)攻擊活動(dòng)頻現(xiàn)，對(duì)國(guó)家和企業(yè)的數(shù)據(jù)安全造成嚴(yán)重威脅。因此，及時(shí)掌握信息系統(tǒng)保護(hù)狀況，持續(xù)完善系統(tǒng)安全防護(hù)體系，對(duì)于保證信息資產(chǎn)的安全性和油田業(yè)務(wù)系統(tǒng)的連續(xù)性具有重要的現(xiàn)實(shí)意義。在信息安全領(lǐng)域中，安全評(píng)估是及時(shí)掌握信息系統(tǒng)安全狀況的有效手段。而其中的信息安全風(fēng)險(xiǎn)評(píng)估是是一種通用方法，是風(fēng)險(xiǎn)管理和控制的核心組成部分，是建立信息系統(tǒng)安全體系的基礎(chǔ)和前提，也是信息系統(tǒng)等級(jí)測(cè)評(píng)的有效補(bǔ)充和完善。因此，研究建立具有油田公司特色的信息安全風(fēng)險(xiǎn)評(píng)估模型和方法，可以為企業(yè)科學(xué)高效地開(kāi)展信息安全風(fēng)險(xiǎn)評(píng)估工作提供方法指導(dǎo)與技術(shù)保障，從而提高油田勘探開(kāi)發(fā)、油氣生產(chǎn)和經(jīng)營(yíng)管理等數(shù)據(jù)資產(chǎn)的安全性，為油田公司信息業(yè)務(wù)支撐平臺(tái)的正常平穩(wěn)運(yùn)行保駕護(hù)航。

1風(fēng)險(xiǎn)評(píng)估研究現(xiàn)狀

從當(dāng)前的研究現(xiàn)狀來(lái)看，安全風(fēng)險(xiǎn)評(píng)估領(lǐng)域的相關(guān)研究成果主要集中在標(biāo)準(zhǔn)制定上。不同的安全評(píng)估標(biāo)準(zhǔn)包含不同的評(píng)估方法。迄今為止，業(yè)界比較認(rèn)可的風(fēng)險(xiǎn)評(píng)估相關(guān)標(biāo)準(zhǔn)主要有國(guó)際標(biāo)準(zhǔn)ISO/IECTR13335IT安全管理、美國(guó)NIST標(biāo)準(zhǔn)SP800－30IT系統(tǒng)風(fēng)險(xiǎn)管理指南(2012年做了最新修訂)、澳大利亞－新西蘭標(biāo)準(zhǔn)風(fēng)險(xiǎn)管理AS/NZS4360等。我國(guó)也根據(jù)國(guó)際上這些標(biāo)準(zhǔn)制定了我國(guó)的風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)GB/T20984－2007信息安全技術(shù)風(fēng)險(xiǎn)評(píng)估規(guī)范以及GB/Z24364－2009信息安全技術(shù)信息安全風(fēng)險(xiǎn)管理指南。

1．1IT安全管理ISO/IECTR13335

IT安全管理ISO/IECTR13335系列標(biāo)準(zhǔn)是最早的清晰描述安全風(fēng)險(xiǎn)評(píng)估理論及方法的國(guó)際標(biāo)準(zhǔn)，其主要目的是給出如何有效地實(shí)施IT安全管理的建議和指導(dǎo)，是當(dāng)前安全風(fēng)險(xiǎn)評(píng)估與風(fēng)險(xiǎn)管理方面最權(quán)威的標(biāo)準(zhǔn)之一。ISO/IECTR13335(以下簡(jiǎn)稱為IS013335)包括了五個(gè)部分:第一部分IT安全概念和模型(1996)主要描述了IT安全管理所用的基本概念和模型。IS013335介紹了IT安全管理中的安全要素，重點(diǎn)描述了:資產(chǎn)、威脅、脆弱性、影響、風(fēng)險(xiǎn)、防護(hù)措施、殘留風(fēng)險(xiǎn)等與安全風(fēng)險(xiǎn)評(píng)估相關(guān)的要素。它強(qiáng)調(diào)風(fēng)險(xiǎn)分析和風(fēng)險(xiǎn)管理是IT安全管理過(guò)程的一部分，也是必不可少的一個(gè)關(guān)鍵過(guò)程。圖1表示資產(chǎn)怎樣潛在經(jīng)受若干威脅。［2］如圖1所示，某些安全防護(hù)措施在降低與多種威脅和/或多種脆弱性有關(guān)的風(fēng)險(xiǎn)方面可以是有效的。有時(shí)，需要幾種安全防護(hù)措施使殘留風(fēng)險(xiǎn)降低到可接受的級(jí)別。某些情況中，當(dāng)認(rèn)為風(fēng)險(xiǎn)是可接受時(shí)，即使存在威脅也不實(shí)施安全防護(hù)措施。在其他一些情況下，要是沒(méi)有已知的威脅利用脆弱性，可以存在這種脆弱性。圖2表示與風(fēng)險(xiǎn)管理有關(guān)的安全要素之間的關(guān)系。為清晰起見(jiàn)，僅表示了主要的關(guān)系。任何二個(gè)方塊之間箭頭上的標(biāo)記描述了這些方塊之間的關(guān)系。第二部分管理和規(guī)劃IT安全(1997)主要提出了與IT安全管理和規(guī)劃有關(guān)的各種活動(dòng)，以及組織中有關(guān)的角色和職責(zé)。［2］第三部分IT安全管理技術(shù)(1998)本部分介紹并推薦用于成功實(shí)施IT安全管理的技術(shù)，重點(diǎn)介紹了風(fēng)險(xiǎn)分析的四種方法:基線方法、非正式方法、詳細(xì)風(fēng)險(xiǎn)分析和綜合方法。［2］第四部分安全防護(hù)措施的選擇(2000)為在考慮商業(yè)需求和安全要素的情況下選擇安全防護(hù)措施的指南。它描述了根據(jù)安全風(fēng)險(xiǎn)和要素及部門的典型環(huán)境，選擇安全防護(hù)措施的過(guò)程，并表明如何獲得合適的保護(hù)，如何能被最基礎(chǔ)的安全應(yīng)用支持。［2］第五部分網(wǎng)絡(luò)的安全防護(hù)措施(2001)為關(guān)于網(wǎng)絡(luò)和通信方面的IT安全管理指南，這一指南提供了根據(jù)建立網(wǎng)絡(luò)安全需求來(lái)考慮的通信相關(guān)因素的識(shí)別和分析。［2］

1．2風(fēng)險(xiǎn)評(píng)估實(shí)施指南

SP800－30SP800－30(風(fēng)險(xiǎn)評(píng)估實(shí)施指南，2012年9月)是由NIST制定的與風(fēng)險(xiǎn)評(píng)估相關(guān)的標(biāo)準(zhǔn)之一，它對(duì)安全風(fēng)險(xiǎn)評(píng)估的流程及方法進(jìn)行了詳細(xì)的描述，提供了一套與三層風(fēng)險(xiǎn)管理框架結(jié)合的風(fēng)險(xiǎn)評(píng)估辦法，用于幫助企業(yè)更好地評(píng)價(jià)、管理與IT相關(guān)的業(yè)務(wù)面臨的風(fēng)險(xiǎn)。它包括對(duì)IT系統(tǒng)中風(fēng)險(xiǎn)評(píng)估模型的定義和實(shí)踐指南，提供用于選擇合適安全控制措施的信息。SP800－30:2012中的風(fēng)險(xiǎn)要素包括威脅、脆弱性、影響、可能性和先決條件。(1)威脅分析威脅源從利用脆弱性的動(dòng)機(jī)和方法、意外利用脆弱性的位置和方法等方面進(jìn)行分析。(2)脆弱性和先決條件考慮脆弱性時(shí)應(yīng)注意脆弱性不僅僅存在于信息系統(tǒng)中，也可能存在于組織管理架構(gòu)，可能存在于外部關(guān)系、任務(wù)/業(yè)務(wù)過(guò)程、企業(yè)/信息安全體系架構(gòu)中。在分析影響或后果時(shí)，應(yīng)描述威脅場(chǎng)景，即威脅源引起安全事件導(dǎo)致或帶來(lái)的損害。先決條件是組織、任務(wù)/業(yè)務(wù)過(guò)程、企業(yè)體系架構(gòu)、信息系統(tǒng)或運(yùn)行環(huán)境內(nèi)存在的狀況，威脅事件一旦發(fā)起，這種狀況會(huì)影響威脅事件導(dǎo)致負(fù)面影響的可能性。(3)可能性風(fēng)險(xiǎn)可能性是威脅事件發(fā)起可能性評(píng)價(jià)與威脅事件導(dǎo)致負(fù)面影響可能性評(píng)價(jià)的組合。(4)影響分析應(yīng)明確定義如何建立優(yōu)先級(jí)和價(jià)值，指導(dǎo)識(shí)別高價(jià)值資產(chǎn)和給單位利益相關(guān)者帶來(lái)的潛在負(fù)面影響。(5)風(fēng)險(xiǎn)模型標(biāo)準(zhǔn)給出了風(fēng)險(xiǎn)評(píng)估各要素之間的關(guān)系的通用模型。［3］

1．3風(fēng)險(xiǎn)評(píng)估規(guī)范

GB/T20984－2007GB/T20984－2007是我國(guó)的第一個(gè)重要的風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)定義了風(fēng)險(xiǎn)評(píng)估要素關(guān)系模型，并給出了風(fēng)險(xiǎn)分析過(guò)程，具體如圖3所示：風(fēng)險(xiǎn)分析中涉及資產(chǎn)、威脅、脆弱性三個(gè)基本要素。首先識(shí)別出威脅、脆弱性和資產(chǎn)，然后根據(jù)威脅出現(xiàn)的頻率和脆弱性的嚴(yán)重程度分析得到安全事件發(fā)生的可能性，再根據(jù)脆弱性嚴(yán)重程度和資產(chǎn)價(jià)值分析得到安全事件造成的損失，最后根據(jù)安全事件發(fā)生的可能性及造成的損失分析確定風(fēng)險(xiǎn)值。

2信息安全風(fēng)險(xiǎn)評(píng)估模型構(gòu)建

結(jié)合某油田企業(yè)實(shí)際情況，在參考上述標(biāo)準(zhǔn)及風(fēng)險(xiǎn)分析方法風(fēng)險(xiǎn)分析的主要內(nèi)容為:a)識(shí)別資產(chǎn)并對(duì)資產(chǎn)的價(jià)值進(jìn)行賦值;b)識(shí)別威脅，并根據(jù)威脅出現(xiàn)的頻率給威脅賦值;c)識(shí)別脆弱性，并將具體資產(chǎn)的脆弱性賦為2個(gè)值，一個(gè)是脆弱性嚴(yán)重程度，一個(gè)是脆弱性暴露程度;d)分析脆弱性被威脅利用可能導(dǎo)致的安全事件;e)分析確定出安全事件發(fā)生后帶來(lái)的影響不能被單位所接受的那些安全事件;可以接受的安全事件對(duì)應(yīng)的風(fēng)險(xiǎn)等級(jí)確定為低;f)針對(duì)不可接受安全事件，分析相應(yīng)的威脅和脆弱性，并根據(jù)威脅以及脆弱性暴露程度，以及相關(guān)安全預(yù)防措施的效果計(jì)算安全事件發(fā)生的可能性;g)針對(duì)不可接受安全事件，根據(jù)相應(yīng)脆弱性嚴(yán)重程度及資產(chǎn)的價(jià)值，以及相應(yīng)預(yù)防措施的有效性計(jì)算安全事件造成的損失：的基礎(chǔ)上，總結(jié)形成油田企業(yè)風(fēng)險(xiǎn)要素關(guān)系模型如圖4所示，風(fēng)險(xiǎn)計(jì)算模型如圖5所示:h)根據(jù)不可接受安全事件發(fā)生的可能性以及安全事件發(fā)生后的損失，計(jì)算安全事件發(fā)生會(huì)對(duì)企業(yè)造成的影響，即風(fēng)險(xiǎn)值，并確定風(fēng)險(xiǎn)等級(jí)。

3模型創(chuàng)新點(diǎn)及優(yōu)勢(shì)分析

信息安全風(fēng)險(xiǎn)評(píng)估方式和方法很多，如何建立適合油田企業(yè)當(dāng)前安全需求的風(fēng)險(xiǎn)評(píng)估模型、評(píng)估要素賦值方法以及風(fēng)險(xiǎn)計(jì)算方法是本文要解決的技術(shù)難點(diǎn)和創(chuàng)新點(diǎn)。1)對(duì)于資產(chǎn)的賦值，從資產(chǎn)所支撐的業(yè)務(wù)出發(fā)，結(jié)合信息系統(tǒng)安全保護(hù)等級(jí)及其構(gòu)成情況，提出了根據(jù)業(yè)務(wù)數(shù)據(jù)重要性等級(jí)和業(yè)務(wù)服務(wù)重要性等級(jí)確定資產(chǎn)的重要性，使得風(fēng)險(xiǎn)評(píng)估與業(yè)務(wù)及等級(jí)保護(hù)結(jié)合更加緊密。2)對(duì)于脆弱性賦值，將脆弱性細(xì)分為暴露程度及嚴(yán)重程度兩個(gè)權(quán)重。其中暴露程度與威脅賦值確定安全事件發(fā)生可能性，嚴(yán)重程度與資產(chǎn)價(jià)值確定安全事件造成的影響。3)將現(xiàn)有安全措施進(jìn)一步細(xì)化，分解為預(yù)防措施和恢復(fù)措施，并研究得到預(yù)防措施有效性會(huì)影響到安全事件發(fā)生可能性，而恢復(fù)措施有效性會(huì)影響到安全事件造成的損失。4)結(jié)合被評(píng)估單位的實(shí)際業(yè)務(wù)需求，提出了僅針對(duì)被評(píng)估單位的不可接受安全事件進(jìn)行數(shù)值計(jì)算，減少了計(jì)算工作量，有助于提升風(fēng)險(xiǎn)評(píng)估工作效率。5)根據(jù)油田企業(yè)實(shí)際需求，將安全事件發(fā)生可能性和安全事件造成的損失賦予不同的權(quán)重，從而使得風(fēng)險(xiǎn)計(jì)算結(jié)果中安全事件損失所占比重更大，更重視后果;并通過(guò)實(shí)例驗(yàn)證等方式歸納總結(jié)出二者權(quán)重比例分配。

險(xiǎn)評(píng)估模型應(yīng)用分析

4．1資產(chǎn)識(shí)別

資產(chǎn)識(shí)別主要通過(guò)現(xiàn)場(chǎng)訪談的方式了解風(fēng)險(xiǎn)評(píng)估范圍涉及到的數(shù)據(jù)、軟件、硬件、服務(wù)、人員和其他六類資產(chǎn)相關(guān)的業(yè)務(wù)處理的數(shù)據(jù)及提供的服務(wù)和支撐業(yè)務(wù)處理的硬件設(shè)備和軟件情況。4．1．1資產(chǎn)重要性分析資產(chǎn)重要性分析以信息系統(tǒng)的業(yè)務(wù)為出發(fā)點(diǎn)，通過(guò)對(duì)業(yè)務(wù)處理的數(shù)據(jù)以及提供的服務(wù)重要性賦值的方法確定信息系統(tǒng)資產(chǎn)價(jià)值。業(yè)務(wù)處理的數(shù)據(jù)以及業(yè)務(wù)提供的服務(wù)的重要性分析及賦值方法具體如下。4．1．1．1業(yè)務(wù)數(shù)據(jù)重要性分析業(yè)務(wù)數(shù)據(jù)資產(chǎn)的重要性主要根據(jù)業(yè)務(wù)數(shù)據(jù)的安全屬性(即三性:保密性、完整性和可用性)被破壞對(duì)本單位造成的損失程度確定。油田企業(yè)各業(yè)務(wù)系統(tǒng)所處理的數(shù)據(jù)信息根據(jù)數(shù)據(jù)安全屬性被破壞后可能對(duì)油田企業(yè)造成的損失嚴(yán)重程度進(jìn)行賦值。一般賦值為1—5。4．1．1．2業(yè)務(wù)服務(wù)重要性分析服務(wù)資產(chǎn)的重要性根據(jù)其完整性和可用性被破壞對(duì)本單位造成的損失程度確定。通過(guò)與相關(guān)人員進(jìn)行訪談，調(diào)查了解每種業(yè)務(wù)提供的服務(wù)和支撐業(yè)務(wù)處理的硬件設(shè)備和軟件情況，根據(jù)服務(wù)安全屬性被破壞后可能對(duì)油田企業(yè)造成損失的嚴(yán)重程度，為各種業(yè)務(wù)服務(wù)重要性賦值。一般賦值為1—5。4．1．2資產(chǎn)賦值通過(guò)分析可以看出，六類資產(chǎn)中數(shù)據(jù)資產(chǎn)和業(yè)務(wù)服務(wù)資產(chǎn)的重要性是決定其他資產(chǎn)重要性的關(guān)鍵要素，因此，六類資產(chǎn)的賦值原則如下:1)數(shù)據(jù)資產(chǎn)重要性根據(jù)業(yè)務(wù)數(shù)據(jù)重要性賦值結(jié)果確定。2)服務(wù)資產(chǎn)重要性根據(jù)業(yè)務(wù)服務(wù)重要性賦值結(jié)果確定。3)軟件和硬件資產(chǎn)的重要性由其所處理的各類數(shù)據(jù)或所支撐的各種業(yè)務(wù)服務(wù)的重要性賦值結(jié)果中的較高者決定。4)人員的重要性根據(jù)其在信息系統(tǒng)中所承擔(dān)角色的可信度、能力等被破壞對(duì)本單位造成的損失程度確定。5)其他資產(chǎn)重要性根據(jù)其對(duì)油田企業(yè)的影響程度確定。

4．2威脅識(shí)別

4．2．1威脅分類對(duì)威脅進(jìn)行分類的方式有多種，針對(duì)環(huán)境因素和人為因素兩類威脅來(lái)源，可以根據(jù)其表現(xiàn)形式將威脅進(jìn)行分類［4］。本論文采用GB/Z24364－2009信息安全技術(shù)信息安全風(fēng)險(xiǎn)管理指南中基于表現(xiàn)形式的威脅分類方法。4．2．2威脅賦值根據(jù)威脅出現(xiàn)的頻率確定威脅賦值，威脅賦值一般為1～5。對(duì)威脅出現(xiàn)頻率的判斷根據(jù)風(fēng)險(xiǎn)評(píng)估常規(guī)做法獲得，比如安全事件報(bào)告、IDS、IPS報(bào)告以及其他機(jī)構(gòu)的威脅頻率報(bào)告等。

4．3脆弱性識(shí)別

4．2．1脆弱性分類脆弱性識(shí)別所采用的方法主要有:問(wèn)卷調(diào)查、配置核查、文檔查閱、漏洞掃描、滲透性測(cè)試等。油田企業(yè)脆弱性識(shí)別依據(jù)包括:GB/T22239信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求的三級(jí)要求以及石油行業(yè)相關(guān)要求。4．2．2脆弱性賦值原則脆弱性賦值時(shí)分為脆弱性暴露程度和脆弱性嚴(yán)重程度。暴露程度根據(jù)其被利用的技術(shù)實(shí)現(xiàn)難易程度、流行程度進(jìn)行賦值。對(duì)脆弱性的暴露程度給出如下5個(gè)等級(jí)的賦值原則:脆弱性的嚴(yán)重程度根據(jù)脆弱性被利用可能對(duì)資產(chǎn)造成的損害程度進(jìn)行賦值。脆弱性的嚴(yán)重程度分為5個(gè)等級(jí)，賦值為1～5。

4．4現(xiàn)有安全措施識(shí)別

4．4．1現(xiàn)有安全措施識(shí)別方法信息系統(tǒng)環(huán)境中的現(xiàn)有安全措施根據(jù)其所起的安全作用分為預(yù)防措施和恢復(fù)措施。預(yù)防措施用于預(yù)防安全事件的發(fā)生(例如入侵檢測(cè)、網(wǎng)絡(luò)訪問(wèn)控制、網(wǎng)絡(luò)防病毒等)，可以降低安全事件發(fā)生的概率。因此針對(duì)每一個(gè)安全事件，分析現(xiàn)有預(yù)防措施是否能夠降低事件發(fā)生的概率，其降低發(fā)生概率的效果有多大。恢復(fù)措施可以在安全事件發(fā)生之后幫助盡快恢復(fù)系統(tǒng)正常運(yùn)行，可能降低安全事件的損失(例如應(yīng)急計(jì)劃、設(shè)備冗余、數(shù)據(jù)備份等)，因此針對(duì)每一個(gè)安全事件，分析現(xiàn)有恢復(fù)措施是否能夠降低事件損失，其降低事件損失的效果有多大。4．4．2現(xiàn)有安全預(yù)防措施有效性賦值原則通過(guò)識(shí)別信息系統(tǒng)現(xiàn)有安全措施及其有效性驗(yàn)證，針對(duì)每一個(gè)安全事件，分析現(xiàn)有預(yù)防措施中可能降低事件發(fā)生概率的情況，并對(duì)預(yù)防措施的有效性分別給出賦值結(jié)果。評(píng)估者通過(guò)分析安全預(yù)防措施的效果，對(duì)預(yù)防措施賦予有效性因子，有效性因子可以賦值為0．1～1。4．4．3現(xiàn)有安全恢復(fù)措施有效性賦值原則通過(guò)識(shí)別信息系統(tǒng)現(xiàn)有安全措施及其有效性驗(yàn)證，針對(duì)每一個(gè)安全事件，分析現(xiàn)有恢復(fù)性安全措施中可能降低事件損失的情況。評(píng)估者通過(guò)分析安全恢復(fù)措施的有效性作用，對(duì)安全恢復(fù)措施賦予有效性因子，有效性因子可以賦值為0．1～1。

4．5安全事件分析

4．5．1安全事件關(guān)聯(lián)綜合識(shí)別出的脆弱性及現(xiàn)有安全措施識(shí)別出的缺陷，結(jié)合油田企業(yè)信息系統(tǒng)面臨的各種威脅，將各資產(chǎn)的脆弱性與威脅相對(duì)應(yīng)形成安全事件。分析這些安全事件一旦發(fā)生會(huì)對(duì)國(guó)家、單位、部門及評(píng)估對(duì)象自身造成的影響，分析發(fā)生這些安全事件可能造成影響的嚴(yán)重程度，從中找出部門(或單位)對(duì)發(fā)生安全事件造成影響無(wú)法容忍的那些安全事件，即確定不可接受安全事件。4．5．2安全事件發(fā)生可能性分析(1)計(jì)算威脅利用脆弱性的可能性針對(duì)4．5．1中分析得出的不可接受安全事件，綜合威脅賦值結(jié)果及脆弱性的暴露程度賦值結(jié)果，計(jì)算威脅利用脆弱性導(dǎo)致不可接受安全事件的可能性，采用乘積形式表明其關(guān)系，即安全事件發(fā)生的可能性的初始結(jié)果計(jì)算公式如下:L1(T，V)1=T×V1其中，L1(T，V1)代表不可接受事件發(fā)生的可能性的初始結(jié)果;T代表威脅賦值結(jié)果;V1代表脆弱性的暴露程度賦值結(jié)果。(2)分析現(xiàn)有預(yù)防措施的效果通過(guò)對(duì)企業(yè)信息系統(tǒng)的現(xiàn)有安全措施的識(shí)別和有效性驗(yàn)證，針對(duì)4．5．1分析得到的不可接受安全事件，分析描述現(xiàn)有預(yù)防措施中可能降低事件發(fā)生概率的情況，并給出有效性因子賦值結(jié)果。(3)計(jì)算安全事件發(fā)生的可能性考慮到現(xiàn)有安全措施可能降低安全事件發(fā)生的可能性，因此安全事件發(fā)生的可能性的最終計(jì)算公式為:L2(T，V)1=L1(T，V1)×P1其中，L2(T，V1)為最終安全事件發(fā)生的可能性結(jié)果;L1(T，V1)為安全事件發(fā)生的可能性初始結(jié)果;P1代表安全預(yù)防措施有效性賦值結(jié)果。然后，形成調(diào)節(jié)后的安全事件可能性列表。4．5．3安全事件影響分析(1)計(jì)算脆弱性導(dǎo)致資產(chǎn)的損失將各資產(chǎn)的脆弱性(管理類脆弱性除外，管理類脆弱性采用定性方式進(jìn)行主觀分析)與威脅相對(duì)應(yīng)形成安全事件(4．5．1不可接受安全事件列表)，根據(jù)資產(chǎn)的重要性及脆弱性的嚴(yán)重程度，計(jì)算脆弱性可能導(dǎo)致資產(chǎn)的損失，即:F1(A，V2)=A×V2其中，F(xiàn)1(A，V2)代表安全事件可能導(dǎo)致資產(chǎn)的損失的初始計(jì)算結(jié)果;A代表資產(chǎn)價(jià)值，即資產(chǎn)賦值結(jié)果;V2代表脆弱性嚴(yán)重程度，即脆弱性嚴(yán)重程度賦值結(jié)果。(2)分析現(xiàn)有安全恢復(fù)措施的有效性通過(guò)對(duì)油田企業(yè)信息系統(tǒng)的現(xiàn)有安全措施的識(shí)別和有效性驗(yàn)證，針對(duì)4．5．1分析得到的不可接受安全事件，分析描述現(xiàn)有恢復(fù)措施中可能降低事件發(fā)生的概率的情況，并根據(jù)表9的賦值原則分別給出安全恢復(fù)措施的有效性賦值結(jié)果。(3)計(jì)算安全事件的損失考慮到恢復(fù)措施可能降低安全事件帶來(lái)的損失，因此安全事件損失可以根據(jù)安全恢復(fù)措施的有效性予以調(diào)整。采用乘積形式表明關(guān)系，即:F2(A，V2)=F1(A，V2)×P2其中，F(xiàn)2(A，V2)為安全事件可能造成的損失的最終計(jì)算結(jié)果;F1(A，V2)為安全事件可能造成損失的初始計(jì)算結(jié)果;P2代表安全恢復(fù)措施有效性賦值結(jié)果。然后，形成調(diào)節(jié)后的安全事件損失計(jì)算結(jié)果列表。

4．6綜合風(fēng)險(xiǎn)計(jì)算及分析

4．6．1計(jì)算風(fēng)險(xiǎn)值結(jié)合油田企業(yè)關(guān)注低可能性重性的安全事件的需求，參照美國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施風(fēng)險(xiǎn)評(píng)估計(jì)算方法，采用安全事件發(fā)生的可能性以及安全事件可能帶來(lái)的損失的加權(quán)之和方式計(jì)算風(fēng)險(xiǎn)值。這種方法更加重視安全事件帶來(lái)的損失，使得損失在對(duì)風(fēng)險(xiǎn)值的貢獻(xiàn)中權(quán)重更大。在使用油田企業(yè)以往測(cè)評(píng)結(jié)果試用的基礎(chǔ)上，將安全事件可能帶來(lái)的損失的權(quán)重定為80%。具體計(jì)算公式為:R(L2，F(xiàn))2=L2(T，V)1×20%+F2(A，V)2×80%其中，R(L2，F(xiàn)2)代表風(fēng)險(xiǎn)值，L2(T，V1)為安全事件發(fā)生可能性的最終結(jié)果，F(xiàn)2(A，V2)為安全事件可能造成的損失的最終計(jì)算結(jié)果。4．6．2風(fēng)險(xiǎn)結(jié)果判斷計(jì)算出風(fēng)險(xiǎn)值后，應(yīng)對(duì)風(fēng)險(xiǎn)值進(jìn)行分級(jí)處理，將風(fēng)險(xiǎn)級(jí)別劃分為五級(jí)。4．6．3綜合分析根據(jù)風(fēng)險(xiǎn)計(jì)算結(jié)果，從多個(gè)不同方面綜合匯總分析被評(píng)估信息系統(tǒng)存在的安全風(fēng)險(xiǎn)情況。例如可從以下幾方面匯總分析:1)風(fēng)險(xiǎn)較高的資產(chǎn)統(tǒng)計(jì):匯總存在多個(gè)脆弱性可能導(dǎo)致多個(gè)中等以上風(fēng)險(xiǎn)等級(jí)安全事件發(fā)生的資產(chǎn)，從資產(chǎn)角度綜合分析被評(píng)估信息系統(tǒng)存在的安全風(fēng)險(xiǎn)情況;2)引起較高風(fēng)險(xiǎn)的脆弱性統(tǒng)計(jì):匯總會(huì)給被評(píng)估信息系統(tǒng)帶來(lái)中等以上安全風(fēng)險(xiǎn)的脆弱性及其影響的資產(chǎn)及嚴(yán)重程度，分析可能帶來(lái)的危害后果;3)出現(xiàn)頻率較高的脆弱性統(tǒng)計(jì):匯總中等以上脆弱性在資產(chǎn)中的出現(xiàn)頻率，從而反映脆弱性在被評(píng)估系統(tǒng)中的普遍程度，出現(xiàn)頻率越高，整改獲取的收益越好。4)按層面劃分的風(fēng)險(xiǎn)點(diǎn)分布情況匯總:匯總網(wǎng)絡(luò)、主機(jī)、應(yīng)用、數(shù)據(jù)、物理、管理等各層面存在的脆弱性及其嚴(yán)重程度，對(duì)比分析風(fēng)險(xiǎn)在不同層面的分布情況。

5結(jié)語(yǔ)