引論：我們?yōu)槟砹?3篇風(fēng)險評估方法論范文，供您借鑒以豐富您的創(chuàng)作。它們是您寫作時的寶貴資源，期望它們能夠激發(fā)您的創(chuàng)作靈感，讓您的文章更具深度。

篇1

電力作為高風(fēng)險產(chǎn)業(yè)，不僅源于其公用事業(yè)屬性，以及技術(shù)資金密集、供求瞬時平衡、生產(chǎn)運行連續(xù)等特征，同時電力項目投資額巨大、建設(shè)周期長、沉沒成本高，而且，隨著電力體制改革和電力市場建設(shè)進(jìn)程的深入，市場主體越來越多，電力交易關(guān)系復(fù)雜，不同主體之間協(xié)調(diào)困難，電力行業(yè)規(guī)劃建設(shè)、生產(chǎn)經(jīng)營的不確定性加大、電力市場風(fēng)險增加。根據(jù)“十一五”期間電力體制改革的任務(wù)，面對我國電力市場化發(fā)展的現(xiàn)狀，增強(qiáng)風(fēng)險意識，樹立風(fēng)險觀念，加強(qiáng)風(fēng)險管理將是電力企業(yè)的重要任務(wù)。本文在闡述了企業(yè)風(fēng)險管理基本框架流程及其主要內(nèi)容的基礎(chǔ)上，提出電力企業(yè)定量風(fēng)險評估的主要內(nèi)容及方法，以期推動電力系統(tǒng)風(fēng)險管理工作的開展。

1、風(fēng)險管理的主要內(nèi)容

風(fēng)險作為客觀存在，要求人們考察研究風(fēng)險時，要從決策角度認(rèn)識到風(fēng)險與人們有目的活動、行動方案選擇及事物的未來變化有關(guān)。風(fēng)險的形成過程和風(fēng)險的客觀性、損失性、不確定性特征共同構(gòu)成風(fēng)險形成機(jī)制分析和風(fēng)險管理的基礎(chǔ)。

人們一般對風(fēng)險持厭惡態(tài)度，都想減小風(fēng)險損失，追求風(fēng)險與收益的均衡優(yōu)化。風(fēng)險管理的提出與發(fā)展與企業(yè)發(fā)展?fàn)顩r、社會背景密不可分。風(fēng)險管理作為一門管理學(xué)科，首先在美國應(yīng)運而生，之后傳到西歐、亞洲、拉丁美洲。美國大多數(shù)企業(yè)都設(shè)置專職部門進(jìn)行風(fēng)險管理，許多大學(xué)的工商管理學(xué)院都開設(shè)風(fēng)險管理課程。風(fēng)險管理作為一門科學(xué)與藝術(shù)，既需要定性分析，又需要定量估計；既要求理性，又要求人性；不但需要多學(xué)科理論指導(dǎo)，還需要多種方法支持。

源于風(fēng)險意識的風(fēng)險管理主要包括風(fēng)險分析、風(fēng)險評價與風(fēng)險控制三大部份。根據(jù)風(fēng)險形成的過程，風(fēng)險分析需要進(jìn)行風(fēng)險辨識、風(fēng)險估計。風(fēng)險估計需要進(jìn)行頻率分析與后果分析，而后果分析又包括情景分析與損失分析。通過風(fēng)險分析，可得到特定系統(tǒng)所有風(fēng)險的風(fēng)險估計，對此再參照相應(yīng)的風(fēng)險標(biāo)準(zhǔn)及可接受性，判斷系統(tǒng)的風(fēng)險是否可接受，是否采取安全措施，這就是風(fēng)險評價。風(fēng)險分析與風(fēng)險評價總稱為風(fēng)險評估。為進(jìn)行風(fēng)險定量化估算，要進(jìn)行定量風(fēng)險評估(QuantitativeRiskAssessment—QRA)。在風(fēng)險評估的基礎(chǔ)上，針對風(fēng)險狀況采取相應(yīng)的措施與對策方案，以控制、抑制、降低風(fēng)險，即風(fēng)險控制。風(fēng)險管理不僅要定性分析風(fēng)險因素、風(fēng)險事故及損失狀況，而且要盡可能基于風(fēng)險標(biāo)準(zhǔn)及可接受性對風(fēng)險進(jìn)行定量評價。對于以盈利為目的的工業(yè)企業(yè)也希望將風(fēng)險損失價值化并給出貨幣衡量標(biāo)準(zhǔn)。風(fēng)險管理就是風(fēng)險分析、風(fēng)險評價、風(fēng)險控制三者密切相聯(lián)的動態(tài)過程，見圖1。

2、風(fēng)險管理的組織實施與基本流程

為有效實施風(fēng)險管理，企業(yè)應(yīng)由專門的組織及相關(guān)人員按一定程序組織實施風(fēng)險管理工作。據(jù)《幸福》雜志對美國500多家大公司的調(diào)查知，84％的公司由中層以上的經(jīng)理人員負(fù)責(zé)風(fēng)險管理。風(fēng)險管理的趨勢是董事會下屬設(shè)立風(fēng)險管理委員會全面負(fù)責(zé)公司風(fēng)險管理，組織實施的流程是：①制定風(fēng)險管理規(guī)劃；②風(fēng)險辯識；③風(fēng)險評估；④風(fēng)險管理策略方案選擇；⑤風(fēng)險管理策略實施；⑥風(fēng)險管理策略實施評價。

3、電力企業(yè)定量風(fēng)險評估(QRA)

電力企業(yè)QRA的建立與發(fā)展從內(nèi)部來看，不僅已有可靠性分析、安全分析、質(zhì)量管理、項目管理等各專業(yè)分析作基礎(chǔ)，從外部而言有電力用戶、政府與社會公眾、咨詢機(jī)構(gòu)等眾多相關(guān)主體的關(guān)注。電力企業(yè)QRA對企業(yè)的作用主要體現(xiàn)在：通過QRA有利于企業(yè)將風(fēng)險水平控制在規(guī)定標(biāo)準(zhǔn)的風(fēng)險水平之內(nèi)，并符合最低合理可行原則；通過開展QRA可幫助企業(yè)全面識別風(fēng)險，并按輕重緩急排序，以有助于管理者將精力、財力、物力集中于風(fēng)險控制的重要緊急領(lǐng)域，使風(fēng)險管理決策更為合理、效果更好、成本最小；通過對各種風(fēng)險控制方案或安全改進(jìn)措施進(jìn)行QRA，使決策者對方案措施進(jìn)行優(yōu)劣選擇，為公司提出決策支持。電力企業(yè)的風(fēng)險將對其它企業(yè)和主體帶來連帶影響，并產(chǎn)生放大效應(yīng)，電力系統(tǒng)安全、可靠、高效、優(yōu)質(zhì)是各行各業(yè)和政府管理部門共同的愿望。電力企業(yè)實施QRA具有現(xiàn)實意義。

電力企業(yè)QHA的基本框架模式

電力企業(yè)QRA是指在工業(yè)系統(tǒng)QRA的基礎(chǔ)上，考慮電力系統(tǒng)的技術(shù)經(jīng)濟(jì)特點及運行規(guī)律，結(jié)合電力體制改革及電力市場化進(jìn)程而以概率模型表征的全面風(fēng)險管理理論方法。為便于實施風(fēng)險管理，保證風(fēng)險評估質(zhì)量，滿足風(fēng)險評估過程各階段的不同要求，構(gòu)建如圖3所示的適用于電力企業(yè)QRA的基本框架模式。在具體實施時，允許依實際情況而有所改變。

3.2電力企業(yè)QRA的主要工作內(nèi)容

(1)確定目標(biāo)及范圍。包括風(fēng)險管理的目的與意義，待分析系統(tǒng)的設(shè)備配置、工作流程、資金、人員、管理、信息、地區(qū)、人文環(huán)境等，即確定QRA實現(xiàn)目標(biāo)和實施條件等。

(2)風(fēng)險辨識。即找出待評價系統(tǒng)中所有潛在的風(fēng)險因素，并進(jìn)行初步分析，通過安全檢查看系統(tǒng)是否達(dá)到規(guī)范要求。風(fēng)險辯識的基本途徑有歷史事故統(tǒng)計分析、安全檢查表分析、風(fēng)險與可操作性研究(HZOPS)、故障模式與影響分析(FMEA)、故障模式影響及危急分析(FMECA)、故障樹分析(ETA)、事故樹分析(ETA)、風(fēng)險分析調(diào)查表、保單檢視表、資產(chǎn)風(fēng)險暴露分析表、財務(wù)報表、流程圖、現(xiàn)場檢查表、風(fēng)險趨勢估計表等。為配合保險公司對出險事項的處理，可采用從下至上的歸納法、從上至下的演繹法及兩者綜合運用。針對特定風(fēng)險，可選用基于系統(tǒng)平面布置的區(qū)域分析、隱含事件分析、德爾菲法及基于事故樹分析的風(fēng)險事故網(wǎng)絡(luò)法等。風(fēng)險辯識不只局限于系統(tǒng)硬件，還應(yīng)考慮人為因素、組織制度等系統(tǒng)軟件。

風(fēng)險綜合集成是指對所有風(fēng)險按其特性類型分門別類加以匯總整理。因電力工業(yè)特點及電力市場化改革特點，把電力系統(tǒng)風(fēng)險按廠網(wǎng)分開的行業(yè)結(jié)構(gòu)進(jìn)行分類。

對于發(fā)電企業(yè)而言，主要有電源規(guī)劃風(fēng)險、報價競價上網(wǎng)風(fēng)險、供求平衡風(fēng)險、市場力抑制風(fēng)險、備用容量風(fēng)險、信用風(fēng)險、法律風(fēng)險、項目風(fēng)險、中介機(jī)構(gòu)風(fēng)險等。對于電網(wǎng)企業(yè)而言，主要有電網(wǎng)規(guī)劃風(fēng)險、電網(wǎng)融資風(fēng)險、購電電價風(fēng)險、電力交易轉(zhuǎn)移風(fēng)險、輔助服務(wù)風(fēng)險、成本分?jǐn)傦L(fēng)險、輸電阻塞風(fēng)險、輸電能力風(fēng)險、備用率風(fēng)險、電力監(jiān)管風(fēng)險等。另外，電力企業(yè)還將面臨電力可靠性、安全性、穩(wěn)定性風(fēng)險及電能質(zhì)量風(fēng)險等。風(fēng)險綜合集成后的初步風(fēng)險分析是對已辯識出的風(fēng)險進(jìn)行初步分析評估，確定風(fēng)險的等級或水平。風(fēng)險水平低的可忽略不計或僅作定性評估，風(fēng)險水平高的要在定性分析基礎(chǔ)上，進(jìn)行定量評估。

(3)頻率分析。即確定風(fēng)險可能發(fā)生的頻率，其方法主要有歷史數(shù)據(jù)統(tǒng)計分析、故障樹分析與失效理論模型分析。歷史數(shù)據(jù)統(tǒng)計分析是根據(jù)有關(guān)事故的歷史數(shù)據(jù)預(yù)測今后可能發(fā)生的頻率。因此要建立風(fēng)險數(shù)據(jù)庫，既作為QRA的基礎(chǔ)，又作為風(fēng)險決策的依據(jù)。故障樹分析作為一種自上而下的邏輯分析法，把可能發(fā)生的事故或系統(tǒng)失效(頂事件)與基本部件的失效聯(lián)系起來，根據(jù)基本部件的失效概率計算出頂事件的發(fā)生概率。失效理論模型分析是在歷史數(shù)據(jù)與專家經(jīng)驗的基礎(chǔ)上，采用某種失效理論模型來計算風(fēng)險發(fā)生頻率。

(4)風(fēng)險測定估計。根據(jù)風(fēng)險特性及類型，運用一定的數(shù)學(xué)工具測定或估計風(fēng)險大小。常用方法主要有主觀估計法、客觀估計法、期望值法、數(shù)學(xué)模型法、隨機(jī)模擬法和馬爾可夫模型法等。

(5)后果分析。即分析特定風(fēng)險在某種環(huán)境作用下可能導(dǎo)致的各種事故后果及損失。其方法主要有情景分析與損失分析。情景分析通過事件樹模型分析特定風(fēng)險在環(huán)境作用下可能導(dǎo)致的各種事故后果。損失分析是分析特定后果對其它事物的影響及利益損失并歸結(jié)為某種風(fēng)險指標(biāo)。

(6)風(fēng)險標(biāo)準(zhǔn)及可接受性。風(fēng)險標(biāo)準(zhǔn)及可接受性應(yīng)遵循最低合理可行(ALARP)原則。ALARP原則是指任何系統(tǒng)都存在風(fēng)險，而且風(fēng)險水平越低，即風(fēng)險程度越小要進(jìn)一步減少風(fēng)險越困難，其成本會呈指數(shù)曲線上升。也就是說，風(fēng)險改進(jìn)措施投資的邊際效益遞減，最終趨于零，甚至為負(fù)值。因此，必須在風(fēng)險水平與成本間折衷考慮。如果電力企業(yè)定量風(fēng)險評估所得風(fēng)險水平在不可接受線之上，則該風(fēng)險被拒絕，如果風(fēng)險水平在可接受線之下，則該風(fēng)險可接受，無需采取風(fēng)險改進(jìn)措施；如風(fēng)險水平在不可接受線與可接受線之間，即落人ALARP區(qū)(可容忍區(qū))，這時要進(jìn)行風(fēng)險改進(jìn)措施投資成本風(fēng)險分析或風(fēng)險成本收益分析。

篇2

 

1.1 信息安全風(fēng)險

 

信息安全風(fēng)險具有客觀性、多樣性、損失性、可變性、不確定性和可測性等多個特點。客觀性是因為信息安全風(fēng)險在信息系統(tǒng)中普遍存在;多樣性是指信息系統(tǒng)安全涉及多個方面;損失性是指任何一種信息安全風(fēng)險，都會對信息系統(tǒng)造成或大或小的損失;可變性是指信息安全風(fēng)險在系統(tǒng)生命周期的各個階段動態(tài)變化;不確定性是一個安全事件可以有多種風(fēng)險;可測試性是預(yù)測和計算信息安全風(fēng)險的方法。

 

1.2 信息安全風(fēng)險評估

 

信息安全風(fēng)險評估，采用科學(xué)的方法和技術(shù)和脆弱性分析信息系統(tǒng)面臨的威脅，利用系統(tǒng)，評估安全事件可能會造成的影響，提出了防御威脅和保護(hù)策略，從而防止和解決信息安全風(fēng)險，或控制在可接受范圍內(nèi)的風(fēng)險，最大限度地保護(hù)系統(tǒng)的信息安全。通過評價過程對信息系統(tǒng)的脆弱性進(jìn)行評價，面臨威脅和漏洞威脅利用的負(fù)面影響，并根據(jù)信息安全事件的可能性和嚴(yán)重程度，確定信息系統(tǒng)的安全風(fēng)險。

 

2 信息安全風(fēng)險評估原理

 

2.1 風(fēng)險評估要素及其關(guān)系

 

一般說來，信息安全風(fēng)險評估要素有五個，除以上介紹的安全風(fēng)險外，還有資產(chǎn)、威脅、脆弱性、安全措施等。信息安全風(fēng)評估工作都是圍繞這些基本評估要素展開的。

 

2.1.1 資產(chǎn)

 

資產(chǎn)是在系統(tǒng)中有價值的信息或資源，是安全措施的對象。資產(chǎn)價值是資產(chǎn)的財產(chǎn)，也是資產(chǎn)識別的主要內(nèi)容。它是資產(chǎn)的重要程度或敏感性。

 

2.1.2 威脅

 

威脅是導(dǎo)致不期望事件發(fā)生的潛在起因，這些不期望事件可能危害系統(tǒng)。

 

2.1.3 脆弱性

 

脆弱性是資產(chǎn)存在的弱點，利用這些弱點威脅資產(chǎn)的使用。

 

2.1.4 安全措施

 

安全措施是系統(tǒng)實施的各種保護(hù)機(jī)制，這種機(jī)制能有效地保護(hù)資產(chǎn)、減少脆弱性、抵御威脅、減少安全事件的發(fā)生或降低影響。風(fēng)險評估圍繞上述基本要素。各要素之間存在著這樣的關(guān)系：

 

(1)資產(chǎn)是風(fēng)險評估的對象，資產(chǎn)價值是由資產(chǎn)價值計量的，資產(chǎn)價值越高，證券需求越高，風(fēng)險越小。

 

(2)漏洞可能會暴露資產(chǎn)的價值，使其被破壞，資產(chǎn)的脆弱性越大，風(fēng)險越大;

 

(3)威脅引發(fā)風(fēng)險事件的發(fā)生，威脅越多風(fēng)險越大;

 

(4)威脅利用脆弱性來危害資產(chǎn);

 

(5)安全措施可以防御威脅，減小安全風(fēng)險，從而保護(hù)資產(chǎn)。

 

2.2 風(fēng)險分析模型及算法

 

在信息安全風(fēng)險評估標(biāo)準(zhǔn)中，風(fēng)險分析涉及資產(chǎn)的三個基本要素，威脅和脆弱性。每個元素都有它自己的屬性，并由它的屬性決定。資產(chǎn)的屬性是資產(chǎn)的價值，而財產(chǎn)的威脅可以是主體、客體、頻率、動機(jī)等。財產(chǎn)的脆弱性是資產(chǎn)脆弱性的嚴(yán)重性。在風(fēng)險分析模型中，資產(chǎn)的價值、威脅的可能性、脆弱性的嚴(yán)重程度、安全事件的可能性和安全事件造成的損失，兩者是整合的，它是風(fēng)險的價值。

 

風(fēng)險分析的主要內(nèi)容為：

 

(1)識別資產(chǎn)并分配資產(chǎn);

 

(2)確定威脅，并分配潛在的威脅;

 

(3)確定漏洞，并分配資產(chǎn)的脆弱性的嚴(yán)重程度;

 

(4)判斷安全事件的可能性。根據(jù)漏洞的威脅和使用的漏洞來計算安全事件的可能性。

 

安全事件發(fā)生可能性=L(威脅可能性，脆弱性)=L(T，V)

 

(5)計算安全事件損失。根據(jù)脆弱性嚴(yán)重程度和資產(chǎn)價值計算安全事件的損失。

 

安全事件造成的損失=F(資產(chǎn)價值，脆弱性嚴(yán)重程度)=F(Ia，Va);

 

(6)確定風(fēng)險值。根據(jù)安全事件發(fā)生可能性和安全事件造成的損失，計算安全事件發(fā)生對組織的影響。

 

風(fēng)險值=R(A，T，V)=R(F(Ia，Va)，L(T，V))

 

其中，A是資產(chǎn);T是威脅可能性;V是脆弱性;Ia是資產(chǎn)價值;Va是脆弱性的嚴(yán)重程度;L是威脅利用脆弱性發(fā)生安全事件的可能性;F是安全事件造成的損失，R是風(fēng)險計算函數(shù)。

 

3 信息風(fēng)險分析方法探析

 

作為保障信息安全的重要措施，信息安全系統(tǒng)是信息安全的重要組成部分，而信息安全風(fēng)險評估的算法分析方法，風(fēng)險評估作為風(fēng)險分析的重要手段，早已被提出并做了大量的研究工作和一些算法已成為正式信息安全標(biāo)準(zhǔn)的一部分。從定性定量的角度可以將風(fēng)險分析方法分為三類，也就是定性方法、定量方法和定性定量相結(jié)合。

 

3.1 定性的風(fēng)險分析方法

 

定性的方法是憑借分析師的經(jīng)驗和知識的國際和國內(nèi)的標(biāo)準(zhǔn)或做法，風(fēng)險管理因素的大小或程度的定性分類，以確定風(fēng)險概率和風(fēng)險的后果。定性的方法的優(yōu)點是，信息系統(tǒng)是不容易得到的具體數(shù)據(jù)的相對值計算，沒有太多的計算負(fù)擔(dān)。它有一定的缺陷，是很主觀的，要求分析有一定的經(jīng)驗和能力。比較著名的定性分析方法有歷史比較法、因素分析方法、邏輯分析法、Delphi法等，這些方法的成敗與執(zhí)行者的經(jīng)驗有很大的關(guān)系。

 

3.2 定量的風(fēng)險分析方法

 

定量方法是用數(shù)字來描述風(fēng)險，通過數(shù)學(xué)和統(tǒng)計的援助，對一些指標(biāo)進(jìn)行處理和處理，來量化安全風(fēng)險的結(jié)果。定量方法的優(yōu)點是評價結(jié)果直觀，使用數(shù)據(jù)表示，使分析結(jié)果更加客觀、科學(xué)、嚴(yán)謹(jǐn)、更有說服力。缺點是，計算過程復(fù)雜，數(shù)據(jù)詳細(xì)，可靠的數(shù)據(jù)難以獲得。正式且嚴(yán)格的評估方法的數(shù)據(jù)一般是估計而來的，風(fēng)險分析達(dá)到完全的量化也不太可能。與著名的定時模型定量分析方法、聚類分析法、因子分析法、回歸模型、決策樹等方法相比較，這些方法都是具有數(shù)學(xué)或統(tǒng)計工具的風(fēng)險模型。

 

3.3 定性定量相結(jié)合的風(fēng)險分析方法

 

篇3

風(fēng)險評估概述

(一)風(fēng)險概述

風(fēng)險的定義。一些學(xué)者把風(fēng)險定義為損害發(fā)生的可能性。與上述意見不同,另外一些經(jīng)濟(jì)學(xué)家把風(fēng)險定義為損失發(fā)生的不確定性,還有一種意見,把風(fēng)險定義為預(yù)期與實際結(jié)果的偏離。在本文中,將風(fēng)險定義為對企業(yè)的生存、發(fā)展造成損害的可能性,對其控制不當(dāng)?shù)慕Y(jié)果是預(yù)期與實際結(jié)果的偏離。

風(fēng)險的分類。風(fēng)險按其來源分類,可以分為來自企業(yè)內(nèi)部的風(fēng)險和來自企業(yè)外部的風(fēng)險,簡稱為內(nèi)部風(fēng)險和外部風(fēng)險。內(nèi)部與外部的劃分,是以企業(yè)為界限的。

內(nèi)部風(fēng)險。內(nèi)部風(fēng)險是指來源于企業(yè)系統(tǒng)內(nèi)部的會對企業(yè)的生存、發(fā)展造成損害的可能性,如果對內(nèi)部風(fēng)險控制不當(dāng),會造成企業(yè)運行結(jié)果與預(yù)期目標(biāo)的偏離。

外部風(fēng)險。外部風(fēng)險是指來源于企業(yè)系統(tǒng)之外的宏觀市場環(huán)境中會對企業(yè)的生存、發(fā)展造成損害的可能性,即宏觀環(huán)境風(fēng)險。雖然這些風(fēng)險發(fā)生于企業(yè)系統(tǒng)之外,但仍然會對企業(yè)產(chǎn)生影響,如果沒有及時地發(fā)現(xiàn)和應(yīng)對這些風(fēng)險,仍然會造成企業(yè)目標(biāo)的偏離。

(二)風(fēng)險評估

風(fēng)險評估是對影響企業(yè)目標(biāo)實現(xiàn)的現(xiàn)有的和潛在的風(fēng)險進(jìn)行識別和度量并進(jìn)行評價的過程。廣義的風(fēng)險評估涵蓋風(fēng)險管理的各個要素,而狹義的風(fēng)險評估僅指對風(fēng)險的識別和度量。本文所指的風(fēng)險評估是指狹義的風(fēng)險評估,即僅包括風(fēng)險識別、風(fēng)險衡量和風(fēng)險評價,重點關(guān)注導(dǎo)致風(fēng)險發(fā)生的潛在風(fēng)險因素、風(fēng)險發(fā)生的可能性大小和風(fēng)險發(fā)生后對企業(yè)的影響程度。

基于共振理論的風(fēng)險評估方法的提出

(一)共振理論的啟示

共振理論概述。共振理論是指兩個或兩個以上的物體具有相同的振動頻率,一個物體振動會引起另一個物體的振動,并且在共振情況下的振幅要比單個物體自己振動的振幅要大。由此可見,共振發(fā)生的條件是頻率相同。共振具有傳遞性,一個本來靜止的物體,可以由另一個物體的振動引起自己的振動。而共振的結(jié)果很重要,它的振幅要比單個物體自己振動的振幅要大,具有更強(qiáng)的破壞性。

用共振理論解釋企業(yè)風(fēng)險的爆發(fā)。本文把企業(yè)內(nèi)、外部的各種風(fēng)險都進(jìn)行細(xì)分為單個的風(fēng)險因素,對于各風(fēng)險因素來講,其頻率就是導(dǎo)致風(fēng)險因素爆發(fā)的根本原因,那么包含了所有內(nèi)部風(fēng)險因素頻率的集合將其定義為內(nèi)部風(fēng)險頻率集。同理,將包含了所有宏觀環(huán)境風(fēng)險因素的頻率的集合稱為宏觀環(huán)境風(fēng)險頻率集。再對這兩個集合求交集,即得出風(fēng)險頻率交集,在這個集合中的頻率就是將會發(fā)生共振的頻率。

基于共振理論的定義,在這個交集中的頻率是內(nèi)、外部風(fēng)險共有振動頻率,滿足共振的基本條件。而共振具有傳遞性,本來在企業(yè)中處于靜止?fàn)顟B(tài)的內(nèi)部風(fēng)險因素,可能由于宏觀環(huán)境中風(fēng)險的振動而隨之振動起來,使企業(yè)的風(fēng)險加劇。特別值得關(guān)注的是,內(nèi)、外部風(fēng)險因素共振造成的破壞力要遠(yuǎn)大于其單個振動時的破壞力,所以具有這樣頻率的風(fēng)險因素是需要重點關(guān)注的。

這就可以解釋為什么市場環(huán)境不好時,失敗的企業(yè)數(shù)量大幅上升,就是因為宏觀環(huán)境風(fēng)險頻率集變大,與內(nèi)部風(fēng)險頻率集發(fā)生共振的機(jī)會就大,而共振產(chǎn)生的破壞力強(qiáng),一旦超過了企業(yè)的承受能力,企業(yè)便會走向失敗。通過這一理論也可以解釋企業(yè)的成敗是內(nèi)外部共同作用的結(jié)果,如果內(nèi)部控制系統(tǒng)完美,宏觀環(huán)境風(fēng)險沒有作用的切入點,那么再壞的環(huán)境也不會影響企業(yè)。但是,企業(yè)沒有靜止的,只要運動就會伴隨著風(fēng)險。為了更好地應(yīng)對風(fēng)險,就要求企業(yè)做好風(fēng)險評估工作。

(二)基于共振理論的風(fēng)險評估方法概述

1.現(xiàn)有的風(fēng)險評估方法的缺陷,表現(xiàn)為:

沒有系統(tǒng)的評估方法。目前,風(fēng)險評估的方法雖然多種多樣,但其著眼點僅是風(fēng)險評估中的某一個具體環(huán)節(jié),并沒有形成完整、系統(tǒng)的評估體系,各個環(huán)節(jié)各自為戰(zhàn)嚴(yán)重地削弱了評估方法的系統(tǒng)性。

忽視外部因素的影響。現(xiàn)在的評估方法,幾乎將全部評估重點都放在企業(yè)內(nèi)部因素上,即使有涉及到外部環(huán)境因素的,也只是賦予少部分的權(quán)重,沒有考慮內(nèi)外因的相互關(guān)系。外因是通過內(nèi)因起作用的,所以不僅要考慮到外部環(huán)境因素的作用,也要研究它和內(nèi)部因素的相互作用關(guān)系。

2.基于共振理論的風(fēng)險評估方法。針對現(xiàn)有風(fēng)險評估方法的不足之處,本文提出基于共振理論的風(fēng)險評估方法,力求形成一套貫穿風(fēng)險識別、風(fēng)險衡量和風(fēng)險評價的完整的風(fēng)險評估體系,并在重視內(nèi)部因素的同時,考慮外部環(huán)境因素的影響。通過分析外部環(huán)境因素與內(nèi)部因素的相互作用關(guān)系,對內(nèi)部風(fēng)險因素進(jìn)行修正。通過共振矩陣系統(tǒng)的反映風(fēng)險評估的各個環(huán)節(jié)。在重視內(nèi)部風(fēng)險的同時,通過共振系數(shù)和相關(guān)系數(shù)顯示出環(huán)境對于企業(yè)的影響作用,力求使評估結(jié)果更加準(zhǔn)確和切合實際。

基于共振理論的評估方法的具體操作

(一)識別內(nèi)、外部風(fēng)險

企業(yè)內(nèi)部風(fēng)險及其識別。企業(yè)內(nèi)部風(fēng)險是指來自于企業(yè)內(nèi)部的,由于經(jīng)營不善或者管理疏漏而形成的風(fēng)險。它是企業(yè)風(fēng)險的直接來源。企業(yè)內(nèi)部風(fēng)險由于產(chǎn)生于企業(yè)內(nèi)部,所以企業(yè)具有主動權(quán),能夠?qū)@類風(fēng)險施加控制和影響。主要包括營運風(fēng)險、組織風(fēng)險、財務(wù)風(fēng)險、人事風(fēng)險、信息系統(tǒng)風(fēng)險等。

企業(yè)可以以現(xiàn)有的風(fēng)險清單為基礎(chǔ),從中找出企業(yè)中存在的風(fēng)險因素,但這只有標(biāo)準(zhǔn)化的風(fēng)險因素。而每個企業(yè)都有自己特定的內(nèi)部環(huán)境,許多特有風(fēng)險因素沒有出現(xiàn)在風(fēng)險清單里。針對這些特有風(fēng)險,可以運用控制自我評估的方法將其識別出來,以使企業(yè)的風(fēng)險識別工作更加全面。

宏觀環(huán)境風(fēng)險及其識別。企業(yè)宏觀環(huán)境,是指那些會給企業(yè)帶來市場機(jī)會或環(huán)境威脅的主要社會力量,直接或間接地影響企業(yè)的管理。主要包括政治和法律環(huán)境、經(jīng)濟(jì)環(huán)境、科技環(huán)境、社會文化環(huán)境及自然環(huán)境等。宏觀環(huán)境風(fēng)險就是在這些環(huán)境中存在的對企業(yè)構(gòu)成威協(xié)的風(fēng)險。

在對宏觀環(huán)境風(fēng)險進(jìn)行識別時,可以借鑒戰(zhàn)略管理中的PETS分析法并結(jié)合企業(yè)實際按照政治和法律環(huán)境風(fēng)險、經(jīng)濟(jì)環(huán)境風(fēng)險、科技環(huán)境風(fēng)險、社會文化環(huán)境風(fēng)險和其他環(huán)境風(fēng)險進(jìn)行識別。

(二)構(gòu)建共振矩陣

首先將整個風(fēng)險系統(tǒng)分為內(nèi)部風(fēng)險系統(tǒng)和宏觀環(huán)境風(fēng)險系統(tǒng),將內(nèi)部風(fēng)險系統(tǒng)再向下細(xì)分為若干個風(fēng)險子系統(tǒng),如營運風(fēng)險子系統(tǒng)、信息風(fēng)險子系統(tǒng)、銷售風(fēng)險子系統(tǒng)等。進(jìn)一步把風(fēng)險子系統(tǒng)再細(xì)分為具體的內(nèi)部風(fēng)險因素,記作Ii(i=1,2,3…)。同理,讓宏觀環(huán)境風(fēng)險系統(tǒng)細(xì)分為若干個風(fēng)險子系統(tǒng),如政治環(huán)境風(fēng)險子系統(tǒng)、經(jīng)濟(jì)環(huán)境風(fēng)險子系統(tǒng)、科技環(huán)境風(fēng)險子系統(tǒng)等,再將各風(fēng)險子系統(tǒng)中的宏觀環(huán)境風(fēng)險因素識別出來,記作Oj(j=1,2,3…)。在此基礎(chǔ)之上,構(gòu)建共振矩陣(如圖1)。

共振矩陣是用于列示企業(yè)的所有內(nèi)、外部風(fēng)險因素的矩陣,其橫坐標(biāo)為內(nèi)部風(fēng)險因素,縱坐標(biāo)為宏觀環(huán)境風(fēng)險因素。這樣矩陣中各交叉點顯示的都是內(nèi)外部風(fēng)險的相互作用系數(shù),即后述的共振系數(shù)和相關(guān)系數(shù)。風(fēng)險矩陣的最大優(yōu)點在于可以把任何一對內(nèi)外部風(fēng)險因素結(jié)合起來,評估其相互作用關(guān)系,也就是將內(nèi)外部風(fēng)險統(tǒng)籌考慮。

(三)進(jìn)行風(fēng)險衡量

衡量風(fēng)險因素的變異程度。本文使用變異程度測定的方法,用變異系數(shù)衡量指標(biāo)的偏離程度。值得注意的是,有一些風(fēng)險因素是指標(biāo)形式的,便于量化考核。但有一些指標(biāo)是定性的,難于量化,這時可以使用專家打分的方法,將這些風(fēng)險因素量化。變異系數(shù)的計算公式為:

其中,V是風(fēng)險因素的變異系數(shù),用于衡量風(fēng)險因素與預(yù)期指標(biāo)的偏離程度;S是該風(fēng)險因素的標(biāo)準(zhǔn)差;X是期望值,在這里可以使用企業(yè)的理想指標(biāo)作為期望,這樣計算出的變異系數(shù)即是實際與預(yù)期的偏離程度,也是風(fēng)險爆發(fā)后的結(jié)果。

計算共振系數(shù)。如前文所述,那些具有出現(xiàn)在風(fēng)險頻率交集中的頻率的風(fēng)險因素是重點要關(guān)注的風(fēng)險因素。由于共振的破壞力遠(yuǎn)大于單個風(fēng)險因素振動時造成的影響,所以那些內(nèi)外部共振的風(fēng)險因素的變異系數(shù)要以乘數(shù)倍增加,這個乘數(shù)稱之為“共振系數(shù)”,記作Gij。但是,在物理學(xué)上尚沒有計算共振產(chǎn)生的振幅的計算方法,通常都是通過測量得出。之于風(fēng)險評估工作來說就要依據(jù)行業(yè)和企業(yè)歷史數(shù)據(jù),利用風(fēng)險評估人員的經(jīng)驗和個人素質(zhì)進(jìn)行評估,估算出一個共振系數(shù),但可以肯定的是共振系數(shù)一定大于1。

計算相關(guān)系數(shù)。相關(guān)系數(shù)是用于說明兩個風(fēng)險因素間相互作用關(guān)系的系數(shù),它的取值范圍為[-1,1]。取值為正說明內(nèi)外部風(fēng)險正相關(guān),即宏觀環(huán)境對內(nèi)部風(fēng)險因素有放大作用;反之,取值為負(fù),說明內(nèi)外部風(fēng)險負(fù)相關(guān),即宏觀環(huán)境對內(nèi)部風(fēng)險因素有抵銷作用。

(四)風(fēng)險評價

在進(jìn)行風(fēng)險評價環(huán)節(jié),首先將所權(quán)重分配給各風(fēng)險子系統(tǒng),即Wi使之和為1,再在各風(fēng)險子系統(tǒng)內(nèi)進(jìn)行分配權(quán)重,分配至各風(fēng)險因素,即wi,風(fēng)險子系統(tǒng)內(nèi)的權(quán)重之和也為1,并在風(fēng)險矩陣中注明。之后,將在風(fēng)險衡量環(huán)節(jié)得出的變異系數(shù)Vi填入風(fēng)險矩陣,wi與Vi的乘積即為沒有進(jìn)行修正時的評價結(jié)果。但這是不準(zhǔn)確的,接下來對這一結(jié)果進(jìn)行修正。所有的相關(guān)系數(shù)有正有負(fù),其取值范圍為[-1,1]。若計算出的相關(guān)系數(shù)為負(fù)數(shù),即表明宏觀環(huán)境對內(nèi)部風(fēng)險因素有彌補(bǔ)作用,則用變異系數(shù)Vi乘上(1+相關(guān)系數(shù));反之,如果相關(guān)系數(shù)為正且不為1時,說明宏觀環(huán)境對內(nèi)部風(fēng)險因素有擴(kuò)大作用,也用變異系數(shù)Vi乘以(1+變異系數(shù));而當(dāng)相關(guān)系數(shù)為1時,即產(chǎn)生了共振效應(yīng),為了與之區(qū)別,用共振系數(shù)Gij表示。而Gij的取值大于2,其具體數(shù)值由評估人員估計產(chǎn)生。由此,可以推出Vi'=[∑(1+Rij)+∑Gij]Vi。最后,得到最終評價結(jié)果∑wiVi'。這個結(jié)果數(shù)值越大,說明與預(yù)期偏離越遠(yuǎn),說明企業(yè)的風(fēng)險越大;反之,數(shù)值越小,說明越與預(yù)期值相符,企業(yè)面臨的風(fēng)險越小。

參考文獻(xiàn):

1.劉鈞.風(fēng)險管理概論.清華大學(xué)出版社,2008

2.James Roth,Ph.D. 鄭桓圭譯.最佳內(nèi)部控制評估實務(wù)―自我評估與風(fēng)險評估.中國內(nèi)部審計協(xié)會,1999

3.徐二明.企業(yè)戰(zhàn)略管理.中國經(jīng)濟(jì)出版社,2006

篇4

1歸納國內(nèi)水利水電工程安全系數(shù)不高的緣由

水利工程潛在安全隱患系列問題主要有主觀人為和客觀因素引起的。主觀因素是指工程作業(yè)過程中由于人為造成的不穩(wěn)定因素，人為因素包括國家在施工時對該領(lǐng)域政策的變動和水利建設(shè)技術(shù)落后；客觀因素是指自然天災(zāi)對水利水電工程的風(fēng)險，主要有雨天沙石滾落和山體崩塌等。水利水電工程歷來是國家重點的扶持對象，如果在進(jìn)行水利水電工程建設(shè)時，國家政府工程稅收變動、或是一些財政政策的積極或消極變動，都會對工程本身產(chǎn)生雙面影響，增大其的風(fēng)險程度。當(dāng)然還有人為因素中的工程技術(shù)問題也是值得探討的，不合理的投標(biāo)、不周全的地質(zhì)勘察和不恰當(dāng)?shù)倪x址會造成水利水電工程設(shè)計方案與現(xiàn)實可行性相差甚遠(yuǎn)。

2簡析科學(xué)的風(fēng)險評估方法

2.1利用統(tǒng)計學(xué)基礎(chǔ)知識

水利水電工程設(shè)計者要熟悉工程地質(zhì)在不同時期的狀態(tài)，要對該地可能會緊急出現(xiàn)的風(fēng)險狀況做分析和評估，并且加以統(tǒng)計概率。根據(jù)該地出現(xiàn)的一種狀況適用于每一種方案的損益情況，簡潔明了地作出損益圖表，對主觀不能改變的要構(gòu)建補(bǔ)救方案來降低損失，對可能帶來不同風(fēng)險的損益情況列出概率統(tǒng)計圖。初步了解工程可能會發(fā)生的每一種災(zāi)害，才有更大幾率設(shè)計好水利水電工程補(bǔ)救方案，降低損失，提高水利水電的安全系數(shù)。

2.2借助主觀評分法管理

聘請有這領(lǐng)域工程專業(yè)知識的技術(shù)人員和專家在實地檢測該大壩工程后根據(jù)自己的理論知識和實踐經(jīng)驗預(yù)測該工程每一項風(fēng)險評估值范圍，這種方法雖然存在很大的主觀臆斷性，但是不可否認(rèn)這是編寫緊急補(bǔ)救方案的參考數(shù)據(jù)。在現(xiàn)有的風(fēng)險數(shù)據(jù)上利用德爾菲法公式計算，參考眾多風(fēng)險評估家的觀點進(jìn)行分類統(tǒng)計，并且收集他們對水利水電工程風(fēng)險管理工作的共同點。

檢測該項水利水電工程是否具有很大的可用價值，風(fēng)險評估概率高的災(zāi)害是否可以容易改善和被接受，若是該項工程是價值高、利用率高，災(zāi)害容易解決的便可投標(biāo)該工程建設(shè)。修建好后，要進(jìn)行后期保養(yǎng)，在一定的年限里，一般5-10年間要對水利水電工程進(jìn)行全面的檢查，接受一定的風(fēng)險除了不能接受的后果。

2.3案例分析

澳大利亞東西水分布不均，而人口集中在東部，大牧場在西部，人類和牲畜對水需求大，刺激了水利水電程序日趨完善，澳大利亞在水利水電領(lǐng)域的管理系統(tǒng)是其他國家的“教科書”。目前澳大利亞在國際上是領(lǐng)先的，它已經(jīng)建立了周全的風(fēng)險評估系統(tǒng)，也成立了相關(guān)的政府部門：澳大利亞大壩委員會。水利水電管理工作首先是確定目的和研究計劃，收集該項工程的相關(guān)數(shù)據(jù)進(jìn)行風(fēng)險評估，d大概計算風(fēng)險后設(shè)計該工程的就可容忍L險準(zhǔn)則，依照這個準(zhǔn)則作出相關(guān)措施。

3結(jié)論和展望

水利水電工程風(fēng)險有不確定因素，對其評估更具模糊性，很難精確描述出數(shù)值，但是我們可以利用模糊數(shù)學(xué)原理對風(fēng)險評估指標(biāo)體系進(jìn)行研究，一定要做好風(fēng)險評估工作以便水利水電工程持續(xù)正常運行，。我國目前對淡水需求量大，一些地區(qū)已經(jīng)存在嚴(yán)重缺水問題，所以對水利水電工程風(fēng)險評估系統(tǒng)理應(yīng)更加重視，當(dāng)然我們每個人也要珍惜水資源，杜絕浪費水資源。

參考文獻(xiàn)：

[1]袁文杰，陸曉佰，胡明.水利水電工程風(fēng)險及其應(yīng)對思路的分析[J].華東科技：學(xué)術(shù)版，2005（6）：197-197.

[2]王曉東.謅議水利水電工程風(fēng)險及其應(yīng)對思路[J].中國科技博覽，2005（29）：164-164.

[3]李聰波.基于風(fēng)險矩陣和模糊集的綠色制造實施風(fēng)險評估方法[J].計算機(jī)集成制造系統(tǒng).2010（01）：209-214.

篇5

電力作為高風(fēng)險產(chǎn)業(yè)，不僅源于其公用事業(yè)屬性，以及技術(shù)資金密集、供求瞬時平衡、生產(chǎn)運行連續(xù)等特征，同時電力項目投資額巨大、建設(shè)周期長、沉沒成本高，而且，隨著電力體制改革和電力市場建設(shè)進(jìn)程的深入，市場主體越來越多，電力交易關(guān)系復(fù)雜，不同主體之間協(xié)調(diào)困難，電力行業(yè)規(guī)劃建設(shè)、生產(chǎn)經(jīng)營的不確定性加大、電力市場風(fēng)險增加。根據(jù)“十一五”期間電力體制改革的任務(wù)，面對我國電力市場化發(fā)展的現(xiàn)狀，增強(qiáng)風(fēng)險意識，樹立風(fēng)險觀念，加強(qiáng)風(fēng)險管理將是電力企業(yè)的重要任務(wù)。本文在闡述了企業(yè)風(fēng)險管理基本框架流程及其主要內(nèi)容的基礎(chǔ)上，提出電力企業(yè)定量風(fēng)險評估的主要內(nèi)容及方法，以期推動電力系統(tǒng)風(fēng)險管理工作的開展。

1、風(fēng)險管理的主要內(nèi)容

風(fēng)險作為客觀存在，要求人們考察研究風(fēng)險時，要從決策角度認(rèn)識到風(fēng)險與人們有目的活動、行動方案選擇及事物的未來變化有關(guān)。風(fēng)險的形成過程和風(fēng)險的客觀性、損失性、不確定性特征共同構(gòu)成風(fēng)險形成機(jī)制分析和風(fēng)險管理的基礎(chǔ)。

人們一般對風(fēng)險持厭惡態(tài)度，都想減小風(fēng)險損失，追求風(fēng)險與收益的均衡優(yōu)化。風(fēng)險管理的提出與發(fā)展與企業(yè)發(fā)展?fàn)顩r、社會背景密不可分。風(fēng)險管理作為一門管理學(xué)科，首先在美國應(yīng)運而生，之后傳到西歐、亞洲、拉丁美洲。美國大多數(shù)企業(yè)都設(shè)置專職部門進(jìn)行風(fēng)險管理，許多大學(xué)的工商管理學(xué)院都開設(shè)風(fēng)險管理課程。風(fēng)險管理作為一門科學(xué)與藝術(shù)，既需要定性分析，又需要定量估計；既要求理性，又要求人性；不但需要多學(xué)科理論指導(dǎo)，還需要多種方法支持。

源于風(fēng)險意識的風(fēng)險管理主要包括風(fēng)險分析、風(fēng)險評價與風(fēng)險控制三大部份。根據(jù)風(fēng)險形成的過程，風(fēng)險分析需要進(jìn)行風(fēng)險辨識、風(fēng)險估計。風(fēng)險估計需要進(jìn)行頻率分析與后果分析，而后果分析又包括情景分析與損失分析。通過風(fēng)險分析，可得到特定系統(tǒng)所有風(fēng)險的風(fēng)險估計，對此再參照相應(yīng)的風(fēng)險標(biāo)準(zhǔn)及可接受性，判斷系統(tǒng)的風(fēng)險是否可接受，是否采取安全措施，這就是風(fēng)險評價。風(fēng)險分析與風(fēng)險評價總稱為風(fēng)險評估。為進(jìn)行風(fēng)險定量化估算，要進(jìn)行定量風(fēng)險評估(quantitative risk assessment—qra)。在風(fēng)險評估的基礎(chǔ)上，針對風(fēng)險狀況采取相應(yīng)的措施與對策方案，以控制、抑制、降低風(fēng)險，即風(fēng)險控制。風(fēng)險管理不僅要定性分析風(fēng)險因素、風(fēng)險事故及損失狀況，而且要盡可能基于風(fēng)險標(biāo)準(zhǔn)及可接受性對風(fēng)險進(jìn)行定量評價。對于以盈利為目的的工業(yè)企業(yè)也希望將風(fēng)險損失價值化并給出貨幣衡量標(biāo)準(zhǔn)。風(fēng)險管理就是風(fēng)險分析、風(fēng)險評價、風(fēng)險控制三者密切相聯(lián)的動態(tài)過程，見圖1。

  

2、風(fēng)險管理的組織實施與基本流程

為有效實施風(fēng)險管理，企業(yè)應(yīng)由專門的組織及相關(guān)人員按一定程序組織實施風(fēng)險管理工作。據(jù)《幸福》雜志對美國500多家大公司的調(diào)查知，84％的公司由中層以上的經(jīng)理人員負(fù)責(zé)風(fēng)險管理。風(fēng)險管理的趨勢是董事會下屬設(shè)立風(fēng)險管理委員會全面負(fù)責(zé)公司風(fēng)險管理，組織實施的流程是：①制定風(fēng)險管理規(guī)劃；②風(fēng)險辯識；③風(fēng)險評估；④風(fēng)險管理策略方案選擇；⑤風(fēng)險管理策略實施；⑥風(fēng)險管理策略實施評價。

3、電力企業(yè)定量風(fēng)險評估(qra)

電力企業(yè)qra的建立與發(fā)展從內(nèi)部來看，不僅已有可靠性分析、安全分析、質(zhì)量管理、項目管理等各專業(yè)分析作基礎(chǔ)，從外部而言有電力用戶、政府與社會公眾、咨詢機(jī)構(gòu)等眾多相關(guān)主體的關(guān)注。電力企業(yè)qra對企業(yè)的作用主要體現(xiàn)在：通過qra有利于企業(yè)將風(fēng)險水平控制在規(guī)定標(biāo)準(zhǔn)的風(fēng)險水平之內(nèi)，并符合最低合理可行原則；通過開展qra可幫助企業(yè)全面識別風(fēng)險，并按輕重緩急排序，以有助于管理者將精力、財力、物力集中于風(fēng)險控制的重要緊急領(lǐng)域，使風(fēng)險管理決策更為合理、效果更好、成本最小；通過對各種風(fēng)險控制方案或安全改進(jìn)措施進(jìn)行qra，使決策者對方案措施進(jìn)行優(yōu)劣選擇，為公司提出決策支持。電力企業(yè)的風(fēng)險將對其它企業(yè)和主體帶來連帶影響，并產(chǎn)生放大效應(yīng)，電力系統(tǒng)安全、可靠、高效、優(yōu)質(zhì)是各行各業(yè)和政府管理部門共同的愿望。電力企業(yè)實施qra具有現(xiàn)實意義。

3.1  電力企業(yè)qha的基本框架模式

電力企業(yè)qra是指在工業(yè)系統(tǒng)qra的基礎(chǔ)上，考慮電力系統(tǒng)的技術(shù)經(jīng)濟(jì)特點及運行規(guī)律，結(jié)合電力體制改革及電力市場化進(jìn)程而以概率模型表征的全面風(fēng)險管理理論方法。為便于實施風(fēng)險管理，保證風(fēng)險評估質(zhì)量，滿足風(fēng)險評估過程各階段的不同要求，構(gòu)建如圖3所示的適用于電力企業(yè)qra的基本框架模式。在具體實施時，允許依實際情況而有所改變。

3.2  電力企業(yè)qra的主要工作內(nèi)容

(1)確定目標(biāo)及范圍。包括風(fēng)險管理的目的與意義，待分析系統(tǒng)的設(shè)備配置、工作流程、資金、人員、管 

理、信息、地區(qū)、人文環(huán)境等，即確定qra實現(xiàn)目標(biāo)和實施條件等。

(2)風(fēng)險辨識。即找出待評價系統(tǒng)中所有潛在的風(fēng)險因素，并進(jìn)行初步分析，通過安全檢查看系統(tǒng)是否達(dá)到規(guī)范要求。風(fēng)險辯識的基本途徑有歷史事故統(tǒng)計分析、安全檢查表分析、風(fēng)險與可操作性研究(hzops)、故障模式與影響分析(fmea)、故障模式影響及危急分析(fmeca)、故障樹分析(eta)、事故樹分析(eta)、風(fēng)險分析調(diào)查表、保單檢視表、資產(chǎn)風(fēng)險暴露分析表、財務(wù)報表、流程圖、現(xiàn)場檢查表、風(fēng)險趨勢估計表等。為配合保險公司對出險事項的處理，可采用從下至上的歸納法、從上至下的演繹法及兩者綜合運用。針對特定風(fēng)險，可選用基于系統(tǒng)平面布置的區(qū)域分析、隱含事件分析、德爾菲法及基于事故樹分析的風(fēng)險事故網(wǎng)絡(luò)法等。風(fēng)險辯識不只局限于系統(tǒng)硬件，還應(yīng)考慮人為因素、組織制度等系統(tǒng)軟件。

風(fēng)險綜合集成是指對所有風(fēng)險按其特性類型分門別類加以匯總因電力工業(yè)特點及電力市場化改革特點，把電力系統(tǒng)風(fēng)險按廠網(wǎng)分開的行業(yè)結(jié)構(gòu)進(jìn)行分類。

對于發(fā)電企業(yè)而言，主要有電源規(guī)劃風(fēng)險、報價競價上網(wǎng)風(fēng)險、供求平衡風(fēng)險、市場力抑制風(fēng)險、備用容量風(fēng)險、信用風(fēng)險、法律風(fēng)險、項目風(fēng)險、中介機(jī)構(gòu)風(fēng)險等。對于電網(wǎng)企業(yè)而言，主要有電網(wǎng)規(guī)劃風(fēng)險、電網(wǎng)融資風(fēng)險、購電電價風(fēng)險、電力交易轉(zhuǎn)移風(fēng)險、輔助服務(wù)風(fēng)險、成本分?jǐn)傦L(fēng)險、輸電阻塞風(fēng)險、輸電能力風(fēng)險、備用率風(fēng)險、電力監(jiān)管風(fēng)險等。另外，電力企業(yè)還將面臨電力可靠性、安全性、穩(wěn)定性風(fēng)險及電能質(zhì)量風(fēng)險等。

風(fēng)險綜合集成后的初步風(fēng)險分析是對已辯識出的風(fēng)險進(jìn)行初步分析評估，確定風(fēng)險的等級或水平。風(fēng)險水平低的可忽略不計或僅作定性評估，風(fēng)險水平高的要在定性分析基礎(chǔ)上，進(jìn)行定量評估。

(3)頻率分析。即確定風(fēng)險可能發(fā)生的頻率，其方法主要有歷史數(shù)據(jù)統(tǒng)計分析、故障樹分析與失效理論模型分析。歷史數(shù)據(jù)統(tǒng)計分析是根據(jù)有關(guān)事故的歷史數(shù)據(jù)預(yù)測今后可能發(fā)生的頻率。因此要建立

風(fēng)險數(shù)據(jù)庫，既作為qra的基礎(chǔ)，又作為風(fēng)險決策的依據(jù)。故障樹分析作為一種自上而下的邏輯分析法，把可能發(fā)生的事故或系統(tǒng)失效(頂事件)與基本部件的失效聯(lián)系起來，根據(jù)基本部件的失效概率計算出頂事件的發(fā)生概率。失效理論模型分析是在歷史數(shù)據(jù)與專家經(jīng)驗的基礎(chǔ)上，采用某種失效理論模型來計算風(fēng)險發(fā)生頻率。

(4)風(fēng)險測定估計。根據(jù)風(fēng)險特性及類型，運用一定的數(shù)學(xué)工具測定或估計風(fēng)險大小。常用方法主要有主觀估計法、客觀估計法、期望值法、數(shù)學(xué)模型法、隨機(jī)模擬法和馬爾可夫模型法等。

(5)后果分析。即分析特定風(fēng)險在某種環(huán)境作用下可能導(dǎo)致的各種事故后果及損失。其方法主要有情景分析與損失分析。情景分析通過事件樹模型分析特定風(fēng)險在環(huán)境作用下可能導(dǎo)致的各種事故后果。損失分析是分析特定后果對其它事物的影響及利益損失并歸結(jié)為某種風(fēng)險指標(biāo)。

(6)風(fēng)險標(biāo)準(zhǔn)及可接受性。風(fēng)險標(biāo)準(zhǔn)及可接受性應(yīng)遵循最低合理可行(alarp)原則。alarp原則是指任何系統(tǒng)都存在風(fēng)險，而且風(fēng)險水平越低，即風(fēng)險程度越小要進(jìn)一步減少風(fēng)險越困難，其成本會呈指數(shù)曲線上升。也就是說，風(fēng)險改進(jìn)措施投資的邊際效益遞減，最終趨于零，甚至為負(fù)值。因此，必須在風(fēng)險水平與成本間折衷考慮。如果電力企業(yè)定量風(fēng)險評估所得風(fēng)險水平在不可接受線之上，則該風(fēng)險被拒絕，如果風(fēng)險水平在可接受線之下，則該風(fēng)險可接受，無需采取風(fēng)險改進(jìn)措施；如風(fēng)險水平在不可接受線與可接受線之間，即落人alarp區(qū)(可容忍區(qū))，這時要進(jìn)行風(fēng)險改進(jìn)措施投資成本風(fēng)險分析或風(fēng)險成本收益分析。

分析結(jié)果如果證明進(jìn)一步增加風(fēng)險改進(jìn)投資對電力企業(yè)的風(fēng)險水平減小貢獻(xiàn)不大，則該風(fēng)險是可接受的，即允許該風(fēng)險存在，以節(jié)省投資成本。alarp原則的經(jīng)濟(jì)學(xué)解釋類似投入要素的邊際收益遞減規(guī)律一樣，風(fēng)險與風(fēng)險措施投入間的風(fēng)險曲線也呈邊際收益遞減規(guī)律。  3.3  電力企業(yè)qra常用方法

篇6

〔摘 要〕針對信息系統(tǒng)安全風(fēng)險評估的準(zhǔn)確性問題，提出一種熵權(quán)理論與模糊集理論相結(jié)合的信息系統(tǒng)安全風(fēng)險評估方法。該方法通過模糊集理論對信息系統(tǒng)所涉及的風(fēng)險因素進(jìn)行分析，構(gòu)造各因素所對應(yīng)評判集的隸屬度矩陣；然后采用熵權(quán)系數(shù)法確定風(fēng)險因素權(quán)重以減少主觀偏差并輸出信息系統(tǒng)安全風(fēng)險等級。通過實例分析，證明該方法能較準(zhǔn)確地量化評估信息系統(tǒng)風(fēng)險，是一種有效、可行的評估方法。

〔關(guān)鍵詞〕熵權(quán)；信息系統(tǒng)；風(fēng)險評估；模糊集合；指標(biāo)權(quán)重

信息系統(tǒng)作為國家信息化建設(shè)的重要組成部分，其安全問題涉及國家和信息系統(tǒng)用戶的根本利益，然而就在整個信息化程度日益加深、技術(shù)進(jìn)步為大家?guī)眢@喜的同時，信息系統(tǒng)所面臨的安全風(fēng)險和威脅亦日趨嚴(yán)重。為保障信息系統(tǒng)安全與正常運行，則須找出可能導(dǎo)致其癱瘓的重大缺陷，而解決該問題的有效途徑之一則是對其進(jìn)行安全風(fēng)險評估。綜合國內(nèi)外研究文獻(xiàn)來看，信息系統(tǒng)風(fēng)險評估主要依靠層次分析法、模糊綜合評判法、BP神經(jīng)網(wǎng)絡(luò)法、灰色綜合評價法和矩陣分析法等多種方法，目前已取得了一些研究成果[1-4]。信息系統(tǒng)的安全風(fēng)險評估涉及資產(chǎn)識別、威脅識別、脆弱性識別、風(fēng)險識別和風(fēng)險大小的量化等，工作極富艱巨性。其中，風(fēng)險的量化是非常重要的環(huán)節(jié)，直接關(guān)系到對風(fēng)險狀況的正確認(rèn)識、安全投入的多少和安全措施部署的優(yōu)先順序[5]。由于信息系統(tǒng)風(fēng)險包含大量模糊的、不確定性的影響因素且相互關(guān)聯(lián)，相應(yīng)信息不完全，使得運用傳統(tǒng)方法評估其安全風(fēng)險存在很大困難，極易降低評估的準(zhǔn)確性。因此，針對該問題，在已有的多種評估方法基礎(chǔ)上結(jié)合信息論中的熵權(quán)理論來對信息系統(tǒng)安全問題進(jìn)行新視角的定量分析[6]。

1 信息系統(tǒng)安全風(fēng)險評估基礎(chǔ)信息系統(tǒng)的安全風(fēng)險是客觀存在的，其源自自然或人為的威脅利用信息系統(tǒng)存在的脆弱性造成安全事件的發(fā)生。風(fēng)險評估的目的是運用科學(xué)的方法和手段系統(tǒng)地分析網(wǎng)絡(luò)與信息系統(tǒng)所面臨的威脅及其存在的脆弱性，評估安全事件一旦發(fā)生可能造成的危害程度，提供有針對性的、有效的防護(hù)對策和整改措施[7]。根據(jù)BS7799標(biāo)準(zhǔn)[8]定義，風(fēng)險是指威脅主體利用資產(chǎn)的脆弱性對其造成損失或破壞的可能性。信息安全風(fēng)險R被表示為資產(chǎn)、威脅和脆弱性的函數(shù)，即R=g（a，t，v），其中：a為資產(chǎn)影響；t為對系統(tǒng)的威脅頻度；v為脆弱性嚴(yán)重程度。GB/T20984-2007將資產(chǎn)影響、威脅頻度、脆弱性嚴(yán)重程度均定義為5個等級[9]，具體表述為：很高、高、中、低、很低。

篇7

本世紀(jì)以來接連發(fā)生的航空保安事故，促使各國政府不斷強(qiáng)化其航空保安管理政策。有效的風(fēng)險評估可為此類決策提供必要的框架依據(jù)，并最大程度地契合航空保安目標(biāo)。

一、風(fēng)險評估的方法論基礎(chǔ)

航空保安風(fēng)險評估，是對航空保安措施的風(fēng)險及決策進(jìn)行評價的一個系統(tǒng)過程。它使用一整套定量或定性的技術(shù)手段，評價對國家、機(jī)場、航空承運人、人群及航空設(shè)施設(shè)備可能構(gòu)成的風(fēng)險，并最終進(jìn)行適當(dāng)?shù)暮娇毡０矝Q策。在此過程中，往往需要考慮以下維度：當(dāng)前風(fēng)險的水平；襲擊可能造成的后果；后續(xù)風(fēng)險超過可容忍范圍時必須采取的行動。

風(fēng)險評估和風(fēng)險管理，均是航空保安管理系統(tǒng)（SeMS）中的重要組成部分，二者密不可分共同構(gòu)成航空保安系統(tǒng)應(yīng)對民航運行風(fēng)險的基礎(chǔ)，并保證航空運輸實施過程的可行性和高效性。航空保安有三大核心原則：識別、貫徹和維持。風(fēng)險評估主要應(yīng)用識別原則，而貫徹和維持原則由風(fēng)險管理過程給予體現(xiàn)。

風(fēng)險管理的基本原則認(rèn)為，若某種風(fēng)險無法消除，則需要增強(qiáng)對已知或可能存在威脅的防御措施來降低其風(fēng)險。現(xiàn)有的航空保安措施并不能確保民航系統(tǒng)免受所有類型的威脅襲擊，因此，需要一套行之有效的風(fēng)險管理過程為應(yīng)對恐怖襲擊做好準(zhǔn)備。風(fēng)險管理要求對航空運輸活動進(jìn)行實時監(jiān)測與評估，以降低風(fēng)險并減小襲擊可能造成的后果；此外，風(fēng)險管理也要求實施與保持長期、高效的航空保安對策，以便逐步將風(fēng)險穩(wěn)定在可接受的范圍內(nèi)，穩(wěn)步改善航空保安狀況。

有效的風(fēng)險管理過程依賴于有效的風(fēng)險評估。風(fēng)險評估的目的是界定并控制任何可能對組織產(chǎn)生影響的風(fēng)險，〔1〕它是一套描述同威脅或危險相關(guān)的風(fēng)險的系統(tǒng)過程。風(fēng)險評估過程由三個基本要素組成：威脅評估、脆弱性評估和危害性評估。〔2〕威脅評估對基于不同因素的威脅來源進(jìn)行識別與評價，包括某一襲擊的可能性、意向性及潛在的殺傷力；脆弱性評估用來識別可能被利用的弱點，以及如何消除這些弱點；危害性評估則被用來系統(tǒng)地識別與評價受威脅組織的價值和資產(chǎn)、重要性、象征意義及受威脅群體的狀況。

在對航空保安控制的效率進(jìn)行評價之后，航空保安風(fēng)險評估還要評價威脅對于它所涉及的每個民航脆弱區(qū)域潛在的破壞效果。因此，實施風(fēng)險評估是為了評價民航系統(tǒng)每個關(guān)鍵要素相關(guān)的風(fēng)險，以及一旦威脅得逞可能造成的損失。多數(shù)情況下，風(fēng)險評估程序試圖在風(fēng)險的影響后果與相應(yīng)保安措施的支出之間達(dá)成經(jīng)濟(jì)學(xué)意義上的平衡。通過計算在推行航空保安對策的過程中必須損耗的經(jīng)濟(jì)資源總量，風(fēng)險評估得出年度損耗預(yù)測（ALE）的分析結(jié)果，并在此基礎(chǔ)上做出最終的決策。當(dāng)然，推行航空保安對策的損耗僅僅是年度損耗預(yù)測的一部分。

二、航空保安風(fēng)險的定量評估方法

航空保安風(fēng)險是一個極其復(fù)雜的問題，對其采取的控制措施必須有利于最終決策。此前，風(fēng)險評估與風(fēng)險管理專家往往專注于事故風(fēng)險、自然災(zāi)害風(fēng)險、商業(yè)風(fēng)險、項目風(fēng)險與財政風(fēng)險。近年來，組織機(jī)構(gòu)越來越普遍地使用系統(tǒng)化的流程或工具來理解這些多樣的風(fēng)險，并進(jìn)行優(yōu)先性排序，尤其是那些可能帶來災(zāi)難性后果的風(fēng)險。美國的9·11事件使人們意識到，同航空保安相關(guān)的風(fēng)險也是一種可能帶來災(zāi)難性后果的風(fēng)險類型。〔3〕雖然航空保安具有特殊的應(yīng)對流程，但它的基本原理與其他風(fēng)險卻是相同的；雖然襲擊和其他非法干擾行為屬于特殊的威脅類型，但是它所帶來的風(fēng)險同其他威脅也是相同的。

定量的航空保安風(fēng)險評估可以分解為威脅源評估、脆弱性評估和危害性評估三個步驟。威脅源評估需要評估并察覺國內(nèi)外敵意組織的存在狀況，評估全國或地區(qū)范圍的威脅水平，評估民用機(jī)場周圍的威脅水平等。脆弱性評估主要分析機(jī)場系統(tǒng)與民航基礎(chǔ)設(shè)施的重要功能與關(guān)鍵部位，評估民航關(guān)鍵基礎(chǔ)設(shè)施的保護(hù)系統(tǒng)，以及這些系統(tǒng)的易感性與脆弱性水平。危害性評估則分析對關(guān)鍵目標(biāo)的襲擊成功后可能導(dǎo)致的危害后果，評估因關(guān)鍵目標(biāo)失效造成的間接損失以及恢復(fù)重建成本。

國際民航組織將以上風(fēng)險評估過程歸納為幾個易于測量的基本公式，并在全球范圍內(nèi)推行，其邏輯基礎(chǔ)是建立在對威脅民航運輸正常運行的外在風(fēng)險進(jìn)行定量評估之上的。該方法可以用以下公式來實現(xiàn)：

風(fēng)險（R）=頻率（F）×后果（C） （1）

頻率（F）=發(fā)動襲擊頻率×預(yù)防措施失效的可能性 （2）

風(fēng)險（R）=[威脅（T）×脆弱性（V）]×危害性（C） （3）

其中，威脅（T）是指針對某個特定目標(biāo)發(fā)動特定類型襲擊的可能性進(jìn)行測算的結(jié)果；脆弱性（V）是指針對某個襲擊事故的不同預(yù)防措施失效的可能性進(jìn)行測算的結(jié)果；危害性（C）是指如果襲擊成功后的負(fù)面影響范圍。一個完整的風(fēng)險評估基本過程如下圖所示：

本流程的目標(biāo)是為航空保安風(fēng)險評估提供一個有效框架，以便支持民航保安預(yù)防措施的設(shè)計與優(yōu)化。因此，定義風(fēng)險評估框架的過程中可能面臨的一個重要挑戰(zhàn)是，在收集、整理和報告有關(guān)風(fēng)險的情報信息時，確定多高的精確度才真正有助于航空保安決策的制定。在實現(xiàn)反恐目標(biāo)的技術(shù)手段還未成熟之際，過高的甚至中等的精確度可能都沒有必要。〔4〕為此，一些半定量的評估方法被開發(fā)出來，以補(bǔ)充單純定量方法的不足。

三、航空保安風(fēng)險的半定量評估方法

風(fēng)險評估的半定量方法，是結(jié)合了定量方法與定性方法使用的。在定性方法中，常用現(xiàn)場調(diào)查與專家評分法來實現(xiàn)。這種方法通過風(fēng)險識別將航空保安所有風(fēng)險列出，設(shè)計風(fēng)險調(diào)查表，再利用航空保安專家的經(jīng)驗，對各風(fēng)險因素的重要性進(jìn)行評估，確定每個風(fēng)險因素的權(quán)重與等級值，將每個風(fēng)險因素的權(quán)重和等級值相乘，求出該風(fēng)險因素的得分，再將各個風(fēng)險因素得分求和，最后綜合成整個航空保安項目的風(fēng)險得分。〔5〕

基于矩陣的半定量方法，是根據(jù)威脅源、脆弱性與后果分類來捕捉同航空保安相關(guān)的風(fēng)險信息。為各類威脅源和脆弱性賦值，并對各類危害后果進(jìn)行典型的損失測算，這將提供一套可用“損失程度”來表達(dá)的測量風(fēng)險的數(shù)值系統(tǒng)。這套系統(tǒng)能夠同實施成本直接比較，從而為相關(guān)風(fēng)險等級提供一組有意義的收益/成本指數(shù)。半定量評估方法往往同定量評估方法配合使用，以最大限度地彌補(bǔ)各自缺陷，達(dá)到對航空保安風(fēng)險進(jìn)行準(zhǔn)確測量的目的。

在國際民航組織提供的風(fēng)險評估范例中，提供了易受攻擊性矩陣的參考樣本。〔6〕該范例包括“可能進(jìn)行非法干擾的團(tuán)伙矩陣”和“航空保安威脅種類矩陣”兩個樣本。這兩個矩陣可共同構(gòu)成后續(xù)風(fēng)險管理過程的最后分析模型，也可根據(jù)需要單獨使用。但由于航空保安威脅種類矩陣是針對機(jī)場的易受攻擊性設(shè)計的，因此在矩陣分析中至少應(yīng)包括該矩陣。

關(guān)于刻畫團(tuán)伙概況的易受攻擊性矩陣，建立在以下共識基礎(chǔ)上：任何團(tuán)伙均可根據(jù)五大基本屬性來組織以人為基礎(chǔ)的“系統(tǒng)”。這五大屬性具體為：領(lǐng)導(dǎo)、系統(tǒng)要素、基礎(chǔ)結(jié)構(gòu)、群眾、戰(zhàn)斗機(jī)制。無論可能從事非法行為的團(tuán)伙名稱是恐怖團(tuán)體、反叛派別，還是犯罪組織，以上五大屬性都是評估它的重心。“領(lǐng)導(dǎo)”屬性包括團(tuán)伙的統(tǒng)治階層、合法政治代表的存在，領(lǐng)導(dǎo)者的人格魅力等等；“系統(tǒng)要素”指一個團(tuán)伙通過監(jiān)視、攫取武器、獲取資金、培訓(xùn)人員等手段，將理論目標(biāo)付諸實施的意志與能力；“基礎(chǔ)結(jié)構(gòu)”包括團(tuán)伙的基層/分支組織的大小與數(shù)量、建成的通信網(wǎng)以及利用運輸和供給線的效率等多方因素；“群眾”屬性指社會支持網(wǎng)絡(luò)的狀況；“戰(zhàn)斗機(jī)制”是指為實現(xiàn)團(tuán)伙目標(biāo)而執(zhí)行團(tuán)伙行動所賦予的屬性。根據(jù)以上五大屬性，按照風(fēng)險評估希望達(dá)到的分析深度，還可增加功能性細(xì)類，可包括諸如團(tuán)伙實施暴行的能力、既有活動地點和歷史、對宗旨的忠實程度、實施自殺性炸彈攻擊的可能性等。各個重心的分值一旦總和，其結(jié)果即可提供團(tuán)伙的概況，并對其進(jìn)行針對民航的非法干擾行為的可能性與能力作出可靠評估。

航空保安威脅種類矩陣以六大類威脅為基礎(chǔ)，其種類數(shù)量僅限于最經(jīng)常影響民航保安任務(wù)的六類，在具體風(fēng)險評估中還可擴(kuò)大為其他因素。它包括可能進(jìn)行非法行為的團(tuán)伙的存在、民航遭受攻擊的歷史、內(nèi)亂、經(jīng)濟(jì)危機(jī)情況、航班數(shù)量、高風(fēng)險航班過境情況等。這些威脅種類所代表的重心不同于團(tuán)伙概況的重心，更適合于國家、航空器運營人或機(jī)場對威脅的評估。將以上六類威脅種類的分值求和，就獲得了預(yù)測被評價目標(biāo)所面臨威脅程度的可量化指標(biāo)。在最終分析階段，來源于兩個矩陣的分值加在一起，其結(jié)果可直接評定出當(dāng)前航空保安威脅的水平，并為采取相對應(yīng)的保安策略提供半定量評估數(shù)據(jù)支撐。

四、航空保安風(fēng)險評估方法的局限

首先，正如上文提到，作為航空保安管理系統(tǒng)（SeMS）的有機(jī)組成部分之一，準(zhǔn)確而有效的風(fēng)險評估只是保安管理的起點，它僅僅完成了三大保安原則的識別部分，其評估結(jié)果可服務(wù)于貫徹和維持的決策過程，卻無法替代保安管理所起的作用。

其次，風(fēng)險評估的方法始終處于發(fā)展當(dāng)中，無論是定量評估、半定量評估還是定性評估，其優(yōu)缺點都很明顯，也不可能存在放之四海而皆準(zhǔn)的普世方法；加上航空保安威脅的來源復(fù)雜多樣，民航運行單位抵御風(fēng)險的能力也不盡相同，且風(fēng)險評估所依賴的數(shù)據(jù)準(zhǔn)確性也難以保證，導(dǎo)致保安決策的及時有效變得愈加困難。鑒于此，風(fēng)險評估需要整合多種評估工具和手段，并對通過這些工具和手段得出的不同結(jié)果進(jìn)行綜合分析，切忌偏信某種單一的評估結(jié)果。

最后，航空保安領(lǐng)域的任何評估方法，均來源于靜態(tài)的風(fēng)險數(shù)據(jù)，其結(jié)果也僅在靜態(tài)風(fēng)險狀態(tài)下有效。當(dāng)所評定的威脅和受威脅主體發(fā)生任何變化后，必須對現(xiàn)時數(shù)據(jù)進(jìn)行即時審查與糾正。這樣，通過適當(dāng)?shù)目刂坪凸芾恚陨巷L(fēng)險評估過程才可為公共安全專業(yè)人員和其他決策者提供持續(xù)有效的風(fēng)險管理和保安行動策略參考。

五、結(jié)論

綜上所述，任何一種航空保安風(fēng)險分析技術(shù)的提出都是伴隨著具體安全管理問題的出現(xiàn)和需要而產(chǎn)生的，都有其特有的適應(yīng)范圍和獨特的解決問題的方式。在航空保安管理決策過程中，必須靈活地運用定量的評估方法與半定量的評估方法，取長補(bǔ)短，從航空保安管理決策的具體情況出發(fā)進(jìn)行評估，并需要整合不同風(fēng)險評價方法所得出的結(jié)果，對其進(jìn)行綜合、分析、計算，最后才能獲得盡可能有效的航空保安風(fēng)險發(fā)生概率及損害程度，這樣才能為后階段的管理決策和風(fēng)險防范提供有力依據(jù)。

〔參考文獻(xiàn)〕

〔1〕Conrow， E. H. Effective Risk Management： Some Keys to Success（2nd ed.）.American Institute of Aeronautics and Astronautics， Inc，2003.

〔2〕 Galileo T.， Micaela D.Risk Assessment Techniques for Civil Aviation Security.Reliability Engineering & System Safety，2011，Vol. 96（8），pp.892-899.

〔3〕B. John Garrick.Confronting the Risks of Terrorism： Making the Right Decisions.Reliability Engineering and System Safety，2004，Vol.86， pp.129-176.

篇8

1．2農(nóng)機(jī)風(fēng)險評價

農(nóng)機(jī)風(fēng)險評價是以實現(xiàn)人—機(jī)系統(tǒng)安全為目的，根據(jù)安全系統(tǒng)工程原理，采用科學(xué)的方法和程序識別、評估與農(nóng)機(jī)有關(guān)的風(fēng)險，分析農(nóng)機(jī)事故的發(fā)生原因，并據(jù)此制定相關(guān)措施降低風(fēng)險的過程。該過程一般從對農(nóng)業(yè)機(jī)械限制的確定開始，繼而通過危險辨識確定出潛在的危險有害因素，然后對風(fēng)險進(jìn)行評估和評定，據(jù)此采取相應(yīng)措施消除或減小風(fēng)險。農(nóng)機(jī)風(fēng)險評價的整體流程如圖1所示。

2農(nóng)業(yè)機(jī)械風(fēng)險分析

2．1機(jī)械限制的確定

機(jī)械限制分為預(yù)定使用和可預(yù)見誤用兩種類型，應(yīng)該考慮農(nóng)業(yè)機(jī)械壽命周期的所有階段，包括：①使用限制，主要指農(nóng)業(yè)機(jī)械的適用范圍以及農(nóng)機(jī)操作者的限制方面（性別、年齡、用手習(xí)慣等）；②空間限制，主要考慮農(nóng)業(yè)機(jī)械的運動范圍、安裝和使用的空間要求、機(jī)械所需動力源要求等；③時間限制，具體指農(nóng)業(yè)機(jī)械及其組件的“壽命”、規(guī)定保養(yǎng)的時間間隔等；④其他限制，如環(huán)境條件（作業(yè)時的最高溫度和最低溫度，氣候潮濕或干燥，對粉塵和濕氣的耐受力）、農(nóng)機(jī)的室內(nèi)管理和作業(yè)對象的特性［4］。

2．2農(nóng)業(yè)機(jī)械危險識別

2．2．1農(nóng)業(yè)機(jī)械危險分類

一般而言，農(nóng)業(yè)機(jī)械危險主要分為3大類［5］:①機(jī)械危險，也就是作業(yè)過程中，農(nóng)機(jī)設(shè)備直接造成人身傷亡事故的災(zāi)害性因素。機(jī)械危險的主要形式有擠壓、剪切、拉入、纏繞、轉(zhuǎn)動、蓄能和切割等。②非機(jī)械危險，主要是指在機(jī)械設(shè)備生產(chǎn)過程以及作業(yè)環(huán)境中能導(dǎo)致傷亡(非機(jī)械性損傷)事故或誘發(fā)職業(yè)病的因素。非機(jī)械危險的主要形式有電氣危險(如農(nóng)用電機(jī)繞組絕緣不良使外殼帶電)、高熱危險(如高熱的機(jī)體，熾熱的排氣管)、噪聲危險(如柴油機(jī)發(fā)動噪聲)和振動危險(如手把、座椅振動)。③其他危險，這類危險主要由于操作者及其他客觀條件(如路面狀況、氣候、危險材料和物質(zhì)等)引起的，如農(nóng)機(jī)道路交通事故、傾翻、絆倒和跌落等。不同機(jī)械可能產(chǎn)生不同形式的危險，危險識別的目的是在機(jī)械限制范圍內(nèi)確定并形成危險、危險環(huán)境和危險事件的清單。

2．2．2危險識別方法

危險識別主要有兩種方法:自上而下和自下而上［6］(如圖2所示)。自上而下的方法以潛在傷害(如切斷、刺傷)為出發(fā)點確定危險原因，即引發(fā)危險事件的操作、危險環(huán)境等。自下而上的方法則是以所有可能的危險為起點，在確定的危險環(huán)境下，考慮所有可能出錯的途徑(如人為差錯、部件失效)和導(dǎo)致傷害的方式。兩種方法相比較后者考慮較為全面，但過程復(fù)雜，所需時間較長。

2．3農(nóng)業(yè)機(jī)械風(fēng)險評估

機(jī)械傷害產(chǎn)生的前提是要有危險的存在，但有危險不一定都產(chǎn)生傷害。風(fēng)險評估的目的是根據(jù)危險識別的結(jié)果對每種危險狀態(tài)的風(fēng)險要素進(jìn)行評估，進(jìn)而確定風(fēng)險，并對其進(jìn)行等級劃分。根據(jù)風(fēng)險的定義，一般把事故發(fā)生概率和事故后果嚴(yán)重程度作為基本的風(fēng)險要素。

2．3．1事故發(fā)生概率的確定

根據(jù)相關(guān)資料，農(nóng)機(jī)事故發(fā)生概率主要受以下3個因素的影響:操作人員在危險中的暴露程度、危險事件的發(fā)生狀況、限制或者避免危險事件發(fā)生的可能性。據(jù)此可以根據(jù)下面的內(nèi)容來確定事故發(fā)生概率這一風(fēng)險要素的等級:1)操作人員暴露于危險區(qū)域的時間以及進(jìn)入危險區(qū)域的人數(shù)和頻率。等級劃分一般為:罕見暴露、偶然暴露、每天工作時間暴露和連續(xù)暴露。2)危險事件發(fā)生頻率，等級劃分一般為:幾乎不發(fā)生、不太可能發(fā)生、可能發(fā)生、非常可能發(fā)生和必然發(fā)生。3)限制或避免傷害發(fā)生的可能性，等級劃分一般為:不可能和可能。

2．3．2事故后果嚴(yán)重程度的確定

該要素的等級可以通過受傷害人數(shù)和人體健康受傷害的嚴(yán)重程度來確定，可以把以往的歷史數(shù)據(jù)作為基礎(chǔ)資料，將事故后果嚴(yán)重程度等級劃分如下:1)災(zāi)難性的:導(dǎo)致死亡或永久殘廢的傷害或疾病;2)嚴(yán)重的:導(dǎo)致人體嚴(yán)重虛弱的傷害或疾病;3)中等的:要求救護(hù)的顯著傷害或疾病;4)輕微的:至多需要急救的輕傷或沒有受傷。

2．4農(nóng)業(yè)機(jī)械風(fēng)險評估方法選擇

風(fēng)險評估方法包括定性評估和定量評估兩類。可應(yīng)用于農(nóng)業(yè)機(jī)械風(fēng)險評估的方法主要有風(fēng)險矩陣法、風(fēng)險圖法、評分法以及綜合評估法等。這些方法不但可以對風(fēng)險水平進(jìn)行排序，還可以通過減少風(fēng)險的多少去評估采取的措施，進(jìn)而選擇最佳解決辦法。風(fēng)險矩陣法［7］是其中應(yīng)用較廣的一種機(jī)械風(fēng)險評估方法，它針對每一類危險要素，將決定危險的兩個風(fēng)險因素劃分為相應(yīng)等級，形成矩陣，從而根據(jù)交叉單元對風(fēng)險大小進(jìn)行定性評估。風(fēng)險矩陣法主要包括4個步驟:選擇風(fēng)險矩陣、評價事故發(fā)生概率、評價事故后果嚴(yán)重程度和確定風(fēng)險等級。其中，在風(fēng)險矩陣的選擇方面，對于同一個危險要素，不同的風(fēng)險矩陣可以選擇不同風(fēng)險等級。等級范圍通常選擇3級到10級，最常用的等級是4級和5級。表1給出了風(fēng)險等級為4級的風(fēng)險矩陣列表。

3風(fēng)險評定

在風(fēng)險評估之后要進(jìn)行風(fēng)險評定，即根據(jù)選擇的評價方法對評估出的全部風(fēng)險要素的綜合作用進(jìn)行評定。評定完成之后會得到相應(yīng)的風(fēng)險列表排序，然后結(jié)合實際情況和具體機(jī)械，與可接受的風(fēng)險等級進(jìn)行比較，如果風(fēng)險在可接受范圍內(nèi)，則該風(fēng)險評價過程結(jié)束;如果風(fēng)險是不可接受的，則需要采取措施減小風(fēng)險，然后再次按照圖1的流程進(jìn)行風(fēng)險評價，直到所有風(fēng)險都達(dá)到風(fēng)險可接受的范圍。

4基于WSR的農(nóng)機(jī)風(fēng)險減少策略

WSR是“物理(wuli)—事理(shili)—人理(ren-li)”方法論的簡稱［8］，它是一種帶有東方色彩的方法論，也是一種解決復(fù)雜問題的工具，由中國學(xué)者在1994年提出。其中，物理指物質(zhì)運動機(jī)理、運動規(guī)律的總和;事理指做事的道理，也就是管理規(guī)律，決策方法等;人理指整個活動群體中的各種人際關(guān)系。根據(jù)WSR理論，在處理復(fù)雜問題時既要考慮對象“物”的方面，又要考慮這些“物”如何被更好地運用于“事”，同時還必須考慮人在認(rèn)識問題、處理問題以及實施管理決策中的作用。把W，S，R放在一起，從而達(dá)到知物理，明事理，通人理，系統(tǒng)、完整地解決問題。作為一種方法論，WSR在具體的實踐過程中具有重要的指導(dǎo)作用。

4．1農(nóng)業(yè)機(jī)械風(fēng)險減小的“物理”基礎(chǔ)

風(fēng)險減少中的“物理”因素主要包括農(nóng)業(yè)機(jī)械的設(shè)計原理、操作規(guī)程以及識別出的所有危險因素等各種客觀存在。這些客觀存在是對農(nóng)機(jī)安全的正確認(rèn)識，是符合農(nóng)機(jī)安全規(guī)律的科學(xué)基礎(chǔ)，也是采取有效措施減少風(fēng)險的前提。因此，在擬定安全措施前要根據(jù)原有物質(zhì)基礎(chǔ)對備選解決方案的可操作性進(jìn)行把握。

4．2農(nóng)業(yè)機(jī)械風(fēng)險減小的“事理”準(zhǔn)則

風(fēng)險減小需要采取一定的措施，而措施的擬定就是在“物理”的基礎(chǔ)上進(jìn)行“事理”分析的過程，也就是要根據(jù)風(fēng)險評定結(jié)果，尋求降低風(fēng)險的最佳解決方案，并力求以最小投入達(dá)到最優(yōu)結(jié)果。風(fēng)險減小中的“事理”主要體現(xiàn)在:①在明確“物理”因素的基礎(chǔ)上，尋求更有效地降低風(fēng)險的方法和途徑。例如，農(nóng)機(jī)上轉(zhuǎn)動手柄的人性化設(shè)計、農(nóng)業(yè)機(jī)械安全設(shè)計技術(shù)創(chuàng)新方向的判斷等都是“事理”因素在技術(shù)層面上的體現(xiàn)。②根據(jù)風(fēng)險評定結(jié)果，編制農(nóng)機(jī)安全事故應(yīng)急預(yù)案。應(yīng)急預(yù)案是應(yīng)急行動快速、高效實施的保證，可以嚴(yán)防事故進(jìn)一步擴(kuò)大，有助于將事故對人員、財產(chǎn)的損失降至最低程度。農(nóng)機(jī)事故應(yīng)急預(yù)案是從根本上降低損失、減小風(fēng)險的措施，因此也屬于“事理”的一種體現(xiàn)。③個人的行為方式和特點對風(fēng)險減少措施制定和實施的影響。對于同一種危險因素，不同的人可能主張采取不同措施來降低風(fēng)險。這是由不同個體知識儲備、經(jīng)驗以及能力等方面的差異造成的，屬于正常現(xiàn)象，也是“事理”因素發(fā)揮作用的一種表現(xiàn)形式。在風(fēng)險減小措施的制定過程中，“事理”因素居于首要地位，只有做到“明事理”才能快速找到減小風(fēng)險的最優(yōu)措施。

4．3農(nóng)業(yè)機(jī)械風(fēng)險減小的“人理”保障

風(fēng)險減小的目的主要是為了保障人員安全，而這一過程也是通過人來實現(xiàn)的，因此人在整個風(fēng)險減小措施制定的過程中居于主體地位，這是“人理”因素的體現(xiàn)。制定措施減小風(fēng)險的過程也是一個決策過程，該過程中涉及到的人員比較復(fù)雜，設(shè)計者、監(jiān)理方以及使用者三方人員代表不同的利益范疇，對風(fēng)險的要求由于身份的不同而有所差別。同時，每個人的情緒、心理素質(zhì)、價值取向、行為動機(jī)等都會存在差距，并且這種差距一直處于動態(tài)變化之中，因此在制定風(fēng)險減小措施的過程中應(yīng)該尋找那些能夠制約或者推動個人行為的影響因素并加以重視，從而保證所選方案的順利實施。此外，從宏觀方面來看，農(nóng)業(yè)機(jī)械化的法制建設(shè)也屬于農(nóng)機(jī)風(fēng)險減少的“人理”范疇。健全的立法機(jī)制可以促使相關(guān)人員在農(nóng)業(yè)機(jī)械的生產(chǎn)、使用、維修等過程中按規(guī)定辦事，可以在一定程度上減小風(fēng)險。與國外相比［9］，我國的農(nóng)業(yè)機(jī)械化立法機(jī)制還不夠健全，應(yīng)當(dāng)吸取經(jīng)驗，不斷完善。簡而言之，“人理”就是風(fēng)險減小過程中所有涉及人員的相互關(guān)系及其變化過程，并且通過研究和理順這種關(guān)系，促使有關(guān)人員在現(xiàn)有“物理”的基礎(chǔ)上，按照可接受的“事理”將農(nóng)業(yè)機(jī)械風(fēng)險控制在可接受水平之內(nèi)。由此可見，“人理”在3者之中處于主體地位，是農(nóng)業(yè)機(jī)械風(fēng)險減少的保障。

篇9

[中圖分類號] F270.7； TP309 [文獻(xiàn)標(biāo)識碼] A [文章編號] 1673 - 0194（2014）01- 0074- 03

1 信息安全體系的重要性

隨著信息技術(shù)不斷發(fā)展，信息系統(tǒng)已經(jīng)成為一種不可缺少的信息交換工具，企業(yè)對于信息資源的依賴程度也越來越大。然而，由于計算機(jī)網(wǎng)絡(luò)具有開放性、互聯(lián)性、連接方式的多樣性及終端分布的不均勻性等特點，再加上本身存在技術(shù)弱點和人為的疏忽，導(dǎo)致信息系統(tǒng)容易受到計算機(jī)病毒、黑客或惡意軟件的入侵，致使信息被破壞或竊取，使得信息系統(tǒng)比傳統(tǒng)的實物資產(chǎn)顯得更加脆弱。在這種大環(huán)境下，企業(yè)必須加強(qiáng)信息安全管理能力。但企業(yè)不單面臨著信息安全方面問題，同時還面臨經(jīng)營合規(guī)方面的問題、系統(tǒng)可用性問題以及業(yè)務(wù)可持續(xù)問題等越來越多的問題。因此，要求我們探索建立一套完善的體系，來有效地保障信息系統(tǒng)的全面安全。

2 信息安全體系建設(shè)理論依據(jù)

信息安全管理體系（Information Security Management System， ISMS）是企業(yè)整體管理體系的一個部分，是企業(yè)在整體或特定范圍內(nèi)建立信息安全方針和目標(biāo)，以及完成這些目標(biāo)所用方法的體系。基于對業(yè)務(wù)風(fēng)險的認(rèn)識，ISMS包括建立、實施、操作、監(jiān)視、復(fù)查、維護(hù)和改進(jìn)信息安全等一系列的管理活動，并且表現(xiàn)為組織結(jié)構(gòu)、策略方針、計劃活動、目標(biāo)與原則、人員與責(zé)任、過程與方法、資源等諸多要素的集合。

在建設(shè)信息安全管理體系的方法上，ISO 27001標(biāo)準(zhǔn)為我們提供了指導(dǎo)性建議，即基于PDCA 的持續(xù)改進(jìn)的管理模式。PDCA是一種通用的管理模式，適用于任何管理活動，體現(xiàn)了一種持續(xù)改進(jìn)、維持平衡的思想，但具體到ISMS建立及認(rèn)證項目上，就顯得不夠明確和細(xì)致，組織必須還要有一套切實可行的方法論，以符合項目過程實施的要求。在這方面，ISMS 實施及認(rèn)證項目可以借鑒很多成熟的管理體系實施方法，比如IS0 9001，ISO/IEC 2700l， ISO/TS 16949 等，大致上說，這些管理體系都遵循所謂的PROC過程方法。

PROC 過程模型 （Preparation-Realization-Operation-Certification）是對PDCA 管理模式的一種細(xì)化，它更富有針對性和實效性，并且更貼近認(rèn)證審核自身的特點。PROC模型如圖1所示。

3 信息安全體系建設(shè)過程

根據(jù)以往經(jīng)驗，整個信息安全管理體系建設(shè)項目可劃分成5個階段，如果每項內(nèi)容的活動都能很好地完成，最終就能建立起有效的ISMS，實現(xiàn)信息安全建設(shè)總體目標(biāo)，最終通過ISO/IEC 27001認(rèn)證。

調(diào)研階段： 對業(yè)務(wù)范圍內(nèi)所有制度包括內(nèi)部的管理規(guī)定或內(nèi)控相關(guān)規(guī)定，對公司目前的管理狀況進(jìn)行系統(tǒng)、全面的了解和分析。通過技術(shù)人員人工檢查和軟件檢測等方式對組織內(nèi)部分關(guān)鍵網(wǎng)絡(luò)、服務(wù)器等設(shè)備進(jìn)行抽樣漏洞掃描，并形成《漏洞掃描風(fēng)險評估報告》。

資產(chǎn)識別與風(fēng)險評估階段： 針對組織內(nèi)部人員的實際情況，進(jìn)行信息安全基礎(chǔ)知識的普及和培訓(xùn)工作，讓每位員工對信息安全體系建設(shè)活動有充分的理解和認(rèn)識。對內(nèi)部所有相關(guān)信息安全資產(chǎn)進(jìn)行全面梳理，并且按照ISO/IEC 27001相關(guān)的信息資產(chǎn)識別和風(fēng)險評估的要求，完成《信息資產(chǎn)清單》、《信息資產(chǎn)風(fēng)險評估表》和《風(fēng)險評估報告》。

設(shè)計策劃階段：通過分組現(xiàn)場討論、領(lǐng)導(dǎo)訪談等多種方式對各業(yè)務(wù)部門涉及的信息安全相關(guān)內(nèi)容進(jìn)行細(xì)致研究和討論。針對現(xiàn)有信息安全問題和潛在信息安全風(fēng)險建立有效的防范和檢查機(jī)制，并且形成有持續(xù)改進(jìn)功能的信息安全監(jiān)督審核管理制度，最終形成嚴(yán)格遵守ISO/IEC 27001認(rèn)證審核標(biāo)準(zhǔn)的、符合組織業(yè)務(wù)發(fā)展需要的《信息安全管理體系文件》。體系對文件控制、記錄控制、內(nèi)部審核管理、管理評審、糾正預(yù)防措施控制、信息安全交流管理、信息資產(chǎn)管理、人力資源安全管理、物理環(huán)境安全、通信與操作管理（包括：筆記本電腦管理、變更管理、補(bǔ)丁管理、第三方服務(wù)管理、防范病毒及惡意軟件管理、機(jī)房管理規(guī)定、介質(zhì)管理規(guī)定、軟件管理規(guī)定、數(shù)據(jù)備份管理、系統(tǒng)監(jiān)控管理規(guī)定、電子郵件管理規(guī)定、設(shè)備管理規(guī)定）、訪問控制、信息系統(tǒng)獲取開發(fā)和維護(hù)、信息安全事件管理、業(yè)務(wù)持續(xù)性控制、符合性相關(guān)程序進(jìn)行全面界定和要求。

實施階段：項目小組要組織相關(guān)資源，依據(jù)風(fēng)險評估結(jié)果選擇控制措施，為實施有效的風(fēng)險處理做好計劃，管理者需要正式ISMS 體系并要求開始實施，通過普遍的培訓(xùn)活動來推廣執(zhí)行。 ISMS 建立起來（體系文件正式實施） 之后，要通過一定時間的試運行來檢驗其有效性和穩(wěn)定性。在此階段，應(yīng)該培訓(xùn)專門人員，建立起內(nèi)部審查機(jī)制，通過內(nèi)部審計、管理評審和模擬認(rèn)證，來檢查己建立的ISMS是否符合ISO/IEC 27001標(biāo)準(zhǔn)以及企業(yè)規(guī)范的要求。

認(rèn)證階段：經(jīng)過一定時間運行，ISMS 達(dá)到一個穩(wěn)定的狀態(tài)，各項文檔和記錄已經(jīng)建立完備，此時，可以提請進(jìn)行認(rèn)證。

4 信息安全體系建立的意義

通過建立信息安全管理體系，我們對信息安全事件及風(fēng)險有了較為清楚的認(rèn)識，同時掌握了一些規(guī)避和處理信息安全風(fēng)險的方法，更重要的是我們重新梳理了組織內(nèi)信息安全體系范圍，明確了信息安全系統(tǒng)中人員相關(guān)職責(zé)，對維護(hù)范圍內(nèi)的各信息系統(tǒng)進(jìn)行了全面的風(fēng)險評估，并且通過風(fēng)險評估涉及的內(nèi)容確定了具體的控制目標(biāo)和控制方式，引入了持續(xù)改進(jìn)的戴明環(huán)管理思想，保證了體系運轉(zhuǎn)的有效性。具體效果如下：

（1） 制定了信息安全方針和多層次的安全策略，為各項信息安全管理活動提供指引和支持。

（2） 通過信息風(fēng)險評估挖掘了組織真實的信息安全需求。

加強(qiáng)了人員安全意識，建立了以預(yù)防為主的信息安全理念。

（3） 根據(jù)信息安全發(fā)展趨勢，建立了動態(tài)管理和持續(xù)改進(jìn)的思想。

5 決定體系建立的重要因素

5.1 加強(qiáng)人員安全意識是推動體系實施的重要保障

信息安全體系在一個企業(yè)的成功建立并運行，需要整個企業(yè)從上到下的全體成員都有安全意識，并具備信息安全體系相關(guān)理論基礎(chǔ)，才能保障信息安全體系各項活動內(nèi)容順利開展。為保證信息安全體系相關(guān)任務(wù)的執(zhí)行人員能夠盡職盡責(zé)，組織要確定體系內(nèi)人員的職責(zé)；給予相關(guān)人員適當(dāng)?shù)呐嘤?xùn)，必要時，需要為特定任務(wù)招聘有經(jīng)驗的人員；評估培訓(xùn)效果。組織必須確保相關(guān)人員能夠意識到其所進(jìn)行的信息安全活動的重要性，并且清楚各自在實現(xiàn)ISMS 目標(biāo)過程中參與的方式。

ISMS 培訓(xùn)工作應(yīng)該分層次、分階段、循序漸進(jìn)地進(jìn)行。借助培訓(xùn)，組織一方面可以向一般員工宣貫安全策略、提升其安全意識；另一方面，也可以向特定人員傳遞專業(yè)技能（例如風(fēng)險評估方法、策略制定方法、安全操作技術(shù)等）。此外，面向管理人員的培訓(xùn)，能夠提升組織整體的信息安全管理水平。通常來講，組織應(yīng)該考慮實施的培訓(xùn)內(nèi)容包括：

（1） 信息安全意識培訓(xùn)。在ISMS實施伊始或最終運行階段，組織可以為所有人員提供信息安全意識培訓(xùn)，目的在于讓所有與ISMS 相關(guān)的人員都了解信息安全管理基本要領(lǐng)，理解信息安全策略，知道信息安全問題所在，掌握應(yīng)對和解決問題的方法和途徑。

（2） 信息安全管理基礎(chǔ)培訓(xùn)。在ISMS準(zhǔn)備階段，組織可以向ISMS項目實施相關(guān)人員 （例如風(fēng)險評估小組人員、各部門代表等）提供1SO/IEC 27001基礎(chǔ)培訓(xùn)，通過短期學(xué)習(xí)，幫助大家掌握ISO/IEC 27001標(biāo)準(zhǔn)的精髓，理解自身角色和責(zé)任，從而在ISMS項目實施過程中起到應(yīng)有的作用。

（3） ISMS實施培訓(xùn)。組織可以向ISMS項目的核心人員提供ISMS實施方法的培訓(xùn)，包括風(fēng)險評估方法、策略制定方法等，目的在于協(xié)作配合，共同推動ISMS項目有序且順利地進(jìn)行。

（4） 信息安全綜合技能培訓(xùn)。為了讓ISMS能夠長期穩(wěn)定地運行下去，組織可以為相關(guān)人員提供信息安全操作技能的培訓(xùn)，目的在于提高其運營ISMS的技術(shù)能力，掌握處理問題的思路和方法。

5.2 建立符合企業(yè)需求的ISMS，保障體系順利落地

（1） 根據(jù)業(yè)務(wù)需求明確ISMS范圍。范圍的界定要從組織的業(yè)務(wù)出發(fā)，通過分析業(yè)務(wù)流程（尤其是核心業(yè)務(wù)），找到與此相關(guān)的人員、部門和職能，然后確定業(yè)務(wù)流程所依賴的信息系統(tǒng)和場所環(huán)境，最終從邏輯上和物理上對ISMS 的范圍予以明確。需要注意的是，組織確定的ISMS 范圍，必須是適合內(nèi)外部客戶所需的，且包含了與所有對信息安全具有影響的合作伙伴、供貨商和客戶的接觸關(guān)系。為此，組織應(yīng)該通過合同、服務(wù)水平協(xié)議 （SLA）、諒解備忘錄等方式來說明其在與合作伙伴、供貨商以及客戶接觸時實施了信息安全管理。

（2） 利用客觀風(fēng)險評估工具。風(fēng)險評估應(yīng)盡可能采用客觀的風(fēng)險評估工具，保證評估的準(zhǔn)確、翔實。有效利用各種工具，可以幫助評估者更準(zhǔn)確更全面地采集和分析數(shù)據(jù)，提升工作的自動化水平，并且最大程度上減少人為失誤。當(dāng)然，風(fēng)險評估工具并不局限于完全技術(shù)性的產(chǎn)品，事實上很多評估工具都是評估者經(jīng)驗積累的成果，如調(diào)查問卷、掃描工具、風(fēng)險評估軟件等。

（3） 構(gòu)建合理的ISMS文件體系。文件首先應(yīng)該符合業(yè)務(wù)運作和安全控制的實際情況，應(yīng)該具有可操作性；不同層次的文件之間應(yīng)該保持緊密關(guān)系并且協(xié)調(diào)一致，不能存在相互矛盾的地方；編寫ISMS文件時，除了依據(jù)標(biāo)準(zhǔn)和相關(guān)法律法規(guī)之外，組織還應(yīng)該充分考慮現(xiàn)行的策略、程序、制度和規(guī)范，有所繼承，有所修正。

6 結(jié) 論

企業(yè)的生存和發(fā)展，有賴于企業(yè)各項業(yè)務(wù)、管理活動的健康有序的進(jìn)行，而信息化是企業(yè)一切業(yè)務(wù)、管理活動所依賴的基礎(chǔ)。信息系統(tǒng)是否能夠穩(wěn)定、可靠、有效運作，直接關(guān)系到企業(yè)各項業(yè)務(wù)活動是否能夠持續(xù)。因此，我們要對信息系統(tǒng)的保密性、完整性、可控性、可用性等提出全面具體的要求，建立持續(xù)改進(jìn)的信息安全體系運行機(jī)制。在信息安全體系的全面應(yīng)用過程中，必須重點關(guān)注以下重要事項：安全策略、目標(biāo)和活動應(yīng)該反映業(yè)務(wù)目標(biāo)；實施信息安全的方法應(yīng)該與組織的文化保持一致；來自高級管理層的明確的支持和承諾；向所有管理者和員工有效地推廣安全意識；提供適當(dāng)?shù)呐嘤?xùn)和教育。

主要參考文獻(xiàn)

篇10

二、評估標(biāo)準(zhǔn)

由于信息安全風(fēng)險評估的基礎(chǔ)性作用，包括我國在內(nèi)的信息化程度較高的國家以及相關(guān)國際組織都非常重視相關(guān)標(biāo)準(zhǔn)和方法的研究。目前比較成熟的標(biāo)準(zhǔn)和方法有ISO制定的《IT信息安全管理指南》（ISO/IEC13335）和《信息安全管理體系要求》（ISO/IEC27001：2005）、美國NIST制定的SP800系列標(biāo)準(zhǔn)、美國CMU軟件工程研究所下屬的CERT協(xié)調(diào)中心開發(fā)的OCTAVE2.0以及我國制定的《信息安全技術(shù)——信息安全風(fēng)險評估規(guī)范》（GB/T20984-2007）。

ISO/IEC27001系列標(biāo)準(zhǔn)于2005年10月15日正式，作為一種全球性的信息安全管理國際標(biāo)準(zhǔn)適用于任何組織的信息安全管理活動，同時也為評估組織的信息安全管理水平提供依據(jù)。但是ISO27001系列標(biāo)準(zhǔn)沒有制定明確的信息安全風(fēng)險評估流程，組織可以自行選擇適合自身特點的信息安全風(fēng)險評估方法，如OCTAVE2.0等[2][3]。

為了指導(dǎo)我國信息安全風(fēng)險評估工作的開展，我國于2007年11月正式頒布了《信息安全技術(shù)——信息安全風(fēng)險評估規(guī)范》（GB/T20984-2007），這是我國自主研究和制定的信息安全風(fēng)險評估標(biāo)準(zhǔn)，該標(biāo)準(zhǔn)與ISO27001系列標(biāo)準(zhǔn)思想一致，但對信息安全風(fēng)險評估過程進(jìn)行了細(xì)化，使得更加適合我國企業(yè)或者組織的信息安全風(fēng)險評估工作開展。

三、評估流程

《信息安全技術(shù)——信息安全風(fēng)險評估規(guī)范》（GB/T20984-2007）等標(biāo)準(zhǔn)為風(fēng)險評估提供了方法論和流程，為風(fēng)險評估各個階段的工作制定了規(guī)范，但標(biāo)準(zhǔn)沒有規(guī)定風(fēng)險評估實施的具體模型和方法，由風(fēng)險評估實施者根據(jù)業(yè)務(wù)特點和組織要求自行決定。本文根據(jù)數(shù)字校園的業(yè)務(wù)流程和所屬資產(chǎn)的特點，參考模糊數(shù)學(xué)、OCTAVE的構(gòu)建威脅場景理論和通用弱點評價體系（CVSS）等風(fēng)險評估技術(shù)，提出了數(shù)字校園信息安全風(fēng)險評估的具體流程和整體框架，如圖1所示。

據(jù)圖1可知，數(shù)字校園的信息安全風(fēng)險評估首先在充分識別數(shù)字校園的信息資產(chǎn)、資產(chǎn)面臨的威脅以及可被威脅利用的資產(chǎn)脆弱性的基礎(chǔ)上，確定資產(chǎn)價值、威脅等級和脆弱性等級，然后根據(jù)風(fēng)險矩陣計算得出信息資產(chǎn)的風(fēng)險值分布表。數(shù)字校園信息安全風(fēng)險評估的詳細(xì)流程如下：

（1）資產(chǎn)識別：根據(jù)數(shù)字校園的業(yè)務(wù)流程，從硬件、軟件、電子數(shù)據(jù)、紙質(zhì)文檔、人員和服務(wù)等方面對數(shù)字校園的信息資產(chǎn)進(jìn)行識別，得到資產(chǎn)清單。資產(chǎn)的賦值要考慮資產(chǎn)本身的實際價格，更重要的是要考慮資產(chǎn)對組織的信息安全重要程度，即信息資產(chǎn)的機(jī)密性、完整性和可用性在受到損害后對組織造成的損害程度，預(yù)計損害程度越高則賦值越高。

在確定了資產(chǎn)的機(jī)密性、完整性和可用性的賦值等級后，需要經(jīng)過綜合評定得出資產(chǎn)等級。綜合評定方法一般有兩種：一種方法是選取資產(chǎn)機(jī)密性、完整性和可用性中最為重要的一個屬性確定資產(chǎn)等級；還有一種方法是對資產(chǎn)機(jī)密性、完整性和可用性三個賦值進(jìn)行加權(quán)計算，通常采用的加權(quán)計算公式有相加法和相乘法，由組織根據(jù)業(yè)務(wù)特點確定。

設(shè)資產(chǎn)的機(jī)密性賦值為，完整性賦值為，可用性賦值為，資產(chǎn)等級值為，則

相加法的計算公式為v=f（x，y，z）=ax+by+cz，其中a+b+c=1（1）

（2）威脅識別：威脅分為實際威脅和潛在威脅，實際威脅識別需要通過訪談和專業(yè)檢測工具，并通過分析入侵檢測系統(tǒng)日志、服務(wù)器日志、防火墻日志等記錄對實際發(fā)生的威脅進(jìn)行識別和分類。潛在威脅識別需要查詢資料分析當(dāng)前信息安全總體的威脅分析和統(tǒng)計數(shù)據(jù)，并結(jié)合組織業(yè)務(wù)特點對潛在可能發(fā)生的威脅進(jìn)行充分識別和分類。

（3）脆弱性識別：脆弱性是資產(chǎn)的固有屬性，既有信息資產(chǎn)本身存在的漏洞也有因為不合理或未正確實施的管理制度造成的隱患。軟件系統(tǒng)的漏洞可以通過專業(yè)的漏洞檢測軟件進(jìn)行檢測，然后通過安裝補(bǔ)丁程序消除。而管理制度造成的隱患需要進(jìn)行充分識別，包括對已有的控制措施的有效性也一并識別。

（4）威脅—脆弱性關(guān)聯(lián)：為了避免單獨對威脅和脆弱性進(jìn)行賦值從而造成風(fēng)險分析計算結(jié)果出現(xiàn)偏差，需要按照OCTAVE中的構(gòu)建威脅場景方法將“資產(chǎn)-威脅-脆弱性-已有安全控制措施”進(jìn)行關(guān)聯(lián)。

（5）風(fēng)險值計算：在資產(chǎn)、威脅、脆弱性賦值基礎(chǔ)上，利用風(fēng)險計算方法計算每個“資產(chǎn)-威脅-脆弱性”相關(guān)聯(lián)的風(fēng)險值，并最終得到整個數(shù)字校園的風(fēng)險值分布表，并依據(jù)風(fēng)險接受準(zhǔn)則，確認(rèn)可接受和不可接受的風(fēng)險。

四、評估實例

本文以筆者所在高職院校的數(shù)字校園作為研究對象實例，利用前面所述的信息安全風(fēng)險評估流程對該實例對象進(jìn)行信息安全風(fēng)險評估。

1.資產(chǎn)識別與評估

數(shù)字校園的資產(chǎn)識別與評估包括資產(chǎn)識別和資產(chǎn)價值計算。

（1）資產(chǎn)識別

信息安全風(fēng)險評估專家、數(shù)字校園管理技術(shù)人員和數(shù)字校園使用部門代表共同組成數(shù)字校園信息資產(chǎn)識別小組，小組通過現(xiàn)場清查、問卷調(diào)查、查看記錄和人員訪談等方式，按照數(shù)字校園各個業(yè)務(wù)系統(tǒng)的工作流程，詳細(xì)地列出數(shù)字校園的信息資產(chǎn)清單。這些信息資產(chǎn)從類別上可以分為硬件（如服務(wù)器、存儲設(shè)備、網(wǎng)絡(luò)設(shè)備等）、軟件（OA系統(tǒng)、郵件系統(tǒng)、網(wǎng)站等）、電子數(shù)據(jù)（各種數(shù)據(jù)庫、各種電子文檔等）、紙質(zhì)文檔（系統(tǒng)使用手冊、工作日志等）、人員和服務(wù)等。為了對資產(chǎn)進(jìn)行標(biāo)準(zhǔn)化管理，識別小組對各個資產(chǎn)進(jìn)行了編碼，便于標(biāo)準(zhǔn)化和精確化管理。

（2）資產(chǎn)價值計算

獲得數(shù)字校園的信息資產(chǎn)詳細(xì)列表后，資產(chǎn)識別小 組召開座談會確定每個信息資產(chǎn)的價值，即對資產(chǎn)的機(jī)密性、完整性、可用性進(jìn)行賦值，三性的賦值為1～5的整數(shù)，1代表對組織造成的影響或損失最低，5代表對組織造成的影響或損失最高。確定資產(chǎn)的信息安全屬性賦值后，結(jié)合該數(shù)字校園的特點，采用相加法確定資產(chǎn)的價值。該數(shù)字校園的軟件類資產(chǎn)計算樣例表如下表1所示。

由于資產(chǎn)價值的計算結(jié)果為1～5之間的實數(shù)，為了與資產(chǎn)的機(jī)密性、完整性、可用性賦值相對應(yīng)，需要對資產(chǎn)價值的計算結(jié)果歸整，歸整后的數(shù)字校園軟件類資產(chǎn)的資產(chǎn)等級結(jié)果如表1所示。

因為數(shù)字校園的所有信息資產(chǎn)總數(shù)龐大，其中有些很重要，有些不重要，重要的需要特別關(guān)注重點防范，不重要的可以不用考慮或者減少投入。在識別出所有資產(chǎn)后，還需要列出所有的關(guān)鍵信息資產(chǎn)，在以后的日常管理中重點關(guān)注。不同的組織對關(guān)鍵資產(chǎn)的判斷標(biāo)準(zhǔn)不完全相同，本文將資產(chǎn)等級值在4以上（包括4）的資產(chǎn)列為關(guān)鍵信息資產(chǎn)，并在資產(chǎn)識別清單中予以注明，如表1所示。

2.威脅和脆弱性識別與評估

數(shù)字校園與其他計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)一樣面臨著各種各樣的威脅，同時數(shù)字校園作為一種在校園內(nèi)部運行的網(wǎng)絡(luò)信息系統(tǒng)面臨的威脅的種類和分布有其自身特點。任何威脅總是通過某種具體的途徑或方式作用到特定的信息資產(chǎn)之上，通過破壞資產(chǎn)的一個或多個安全屬性而產(chǎn)生信息安全風(fēng)險，即任何威脅都是與資產(chǎn)相關(guān)聯(lián)的，一項資產(chǎn)可能面臨多個威脅，一個威脅可能作用于多項資產(chǎn)。威脅的識別方法是在資產(chǎn)識別階段形成的資產(chǎn)清單基礎(chǔ)上，以關(guān)鍵資產(chǎn)為重點，從系統(tǒng)威脅、自然威脅、環(huán)境威脅和人員威脅四個方面對資產(chǎn)面臨的威脅進(jìn)行識別。在分析數(shù)字校園實際發(fā)生的網(wǎng)絡(luò)威脅時，需要檢查入侵檢測系統(tǒng)、服務(wù)器日志文件等記錄的數(shù)據(jù)。

脆弱性是指資產(chǎn)中可能被威脅所利用的弱點。數(shù)字校園的脆弱性是數(shù)字校園在開發(fā)、部署、運維等過程中由于技術(shù)不成熟或管理不完善產(chǎn)生的一種缺陷。它如果被相關(guān)威脅利用就有可能對數(shù)字校園的資產(chǎn)造成損害，進(jìn)而對數(shù)字校園造成損失。數(shù)字校園的脆弱性可以分為技術(shù)脆弱性和管理脆弱性兩種。技術(shù)脆弱性主要包括操作系統(tǒng)漏洞、網(wǎng)絡(luò)協(xié)議漏洞、應(yīng)用系統(tǒng)漏洞、數(shù)據(jù)庫漏洞、中間件漏洞以及網(wǎng)絡(luò)中心機(jī)房物理環(huán)境設(shè)計缺陷等等。管理脆弱性主要由技術(shù)管理與組織管理措施不完善或執(zhí)行不到位造成。

技術(shù)脆弱性的識別主要采用問卷調(diào)查、工具檢測、人工檢查、文檔查閱、滲透性測試等方法。因為大部分技術(shù)脆弱性與軟件漏洞有關(guān)，因此使用漏洞檢測工具檢測脆弱性，可以獲得較高的檢測效率。本文采用啟明星辰公司研發(fā)的天鏡脆弱性掃描與管理系統(tǒng)對數(shù)字校園進(jìn)行技術(shù)脆弱性識別和評估。

管理脆弱性識別的主要內(nèi)容就是對數(shù)字校園現(xiàn)有的安全控制措施進(jìn)行識別與確認(rèn)，有效的安全控制措施可以降低安全事件發(fā)生的可能性，無效的安全控制措施會提高安全事件發(fā)生的可能性。安全控制措施大致分為技術(shù)控制措施、管理和操作控制措施兩大類。技術(shù)控制措施隨著數(shù)字校園的建立、實施、運行和維護(hù)等過程同步建設(shè)與完善，具有較強(qiáng)的針對性，識別比較容易。管理和操作控制措施識別需要對照ISO27001標(biāo)準(zhǔn)的《信息安全實用規(guī)則指南》或NIST的《最佳安全實踐相關(guān)手冊》制訂的表格進(jìn)行，避免遺漏。

3.風(fēng)險計算

完成數(shù)字校園的資產(chǎn)識別、威脅識別、脆弱性識別和已有控制措施識別任務(wù)后，進(jìn)入風(fēng)險計算階段。

對于像數(shù)字校園這類復(fù)雜的網(wǎng)絡(luò)信息系統(tǒng)，需要采用OCTAVE標(biāo)準(zhǔn)提供的“構(gòu)建威脅場景”方法進(jìn)行風(fēng)險分析。“構(gòu)建威脅場景”方法基于“具體問題、具體分析”的原則，理清“資產(chǎn)-威脅-脆弱性-已有控制措施”的內(nèi)在聯(lián)系，避免了孤立地評價威脅導(dǎo)致風(fēng)險計算結(jié)果出現(xiàn)偏差的局面。表2反映了數(shù)字校園圖書館管理系統(tǒng)的資產(chǎn)、威脅、脆弱性、已有控制措施的映射示例。

將“資產(chǎn)—威脅—脆弱性—已有控制措施”進(jìn)行映射后，就可以按照GB/T20984-2007《信息安全風(fēng)險評估規(guī)范》要求進(jìn)行風(fēng)險計算。為了便于計算，需要將前面各個階段獲得資產(chǎn)、威脅、脆弱性賦值與表3所示的“資產(chǎn)—威脅—脆弱性—已有控制措施”映射表合并，因為在對脆弱性賦值的時候已經(jīng)考慮了已有控制措施的有效性，因此可以將已有控制措施去掉。

本文采用的風(fēng)險計算方法為《信息安全風(fēng)險評估規(guī)范》中推薦的矩陣法，風(fēng)險值計算公式為：R=R（A，T，V）=R（L（T，V）F（Ia，Va））。其中，R表示安全風(fēng)險計算函數(shù)；A表示資產(chǎn)；T表示威脅；V表示脆弱性；Ia表示安全事件所作用的資產(chǎn)重要程度；Va表示脆弱性嚴(yán)重程度；L表示威脅利用資產(chǎn)的脆弱性導(dǎo)致安全事件發(fā)生的可能性；F表示安全事件發(fā)生后產(chǎn)生的損失。

風(fēng)險計算的具體步驟是：

（a）根據(jù)威脅賦值和脆弱性賦值，查詢《安全事件可能性矩陣》計算安全事件可能性值；

（b）對照《安全事件可能性等級劃分矩陣》將安全事件可能性值轉(zhuǎn)換為安全事件可能性等級值；

（c）根據(jù)資產(chǎn)賦值和脆弱性賦值，查詢《安全事件損失矩陣》計算安全事件損失值；

（d）對照《安全事件損失等級劃分矩陣》將安全事件損失值轉(zhuǎn)換為安全事件損失等級值；

（e）根據(jù)安全事件可能性等級值和安全事件損失等級值，查詢《風(fēng)險矩陣》計算安全事件風(fēng)險值；

（f）對照《風(fēng)險等級劃分矩陣》將安全事件風(fēng)險值轉(zhuǎn)換為安全事件風(fēng)險等級值。

所有等級值均采用五級制，1級最低，5級最高。

五、結(jié)束語

數(shù)字校園是現(xiàn)代高校信息化的重要基礎(chǔ)設(shè)施，數(shù)字校園的安全穩(wěn)定直接關(guān)系到校園的安全穩(wěn)定，而風(fēng)險評估是保證數(shù)字校園安全穩(wěn)定的一項基礎(chǔ)性工作。本文的信息安全風(fēng)險評估方法依據(jù)國家標(biāo)準(zhǔn)，采用定性和定量相結(jié)合的方式，保證了信息安全風(fēng)險評估的有效性和科學(xué)性，使得風(fēng)險評估結(jié)果能對后續(xù)建立數(shù)字校園的信息安全管理體系起到指導(dǎo)作用。

參考文獻(xiàn)：

篇11

一、銀行監(jiān)管評級系統(tǒng)

銀行機(jī)構(gòu)監(jiān)管評級是從現(xiàn)場檢查評估的基礎(chǔ)上發(fā)展起來的。經(jīng)過最近幾年的發(fā)展,這種方法也被應(yīng)用到非現(xiàn)場監(jiān)管活動中。無論是在監(jiān)管當(dāng)局有權(quán)進(jìn)行現(xiàn)場檢查還是無權(quán)進(jìn)行現(xiàn)場檢查的監(jiān)管體制下,銀行監(jiān)管評級系統(tǒng)都有助于確認(rèn)出那些其狀況需要引起特別注意的機(jī)構(gòu)。

1.監(jiān)管評級實踐

在20世紀(jì)90年代,美國監(jiān)管當(dāng)局通過使用CAMEL評級系統(tǒng),首次將評級方法引入銀行機(jī)構(gòu)現(xiàn)場檢查活動中。它被美聯(lián)儲、OCC,以及美國存款保險公司(FDIC)等三家監(jiān)管機(jī)構(gòu)所使用。綜合評級結(jié)果處于1(最好)和5(最差)的范圍之間。問題銀行案例(CAMELS評級為4級或5級的機(jī)構(gòu))的現(xiàn)場檢查更頻繁,評級結(jié)果也更頻繁。與此相反,在穩(wěn)健性銀行案例中(CAMELS評級為1級或者2級的銀行),現(xiàn)場檢查可能只是每隔18個月做一次,同時評級結(jié)果相應(yīng)的每一年或半年更新一次。

美聯(lián)儲使用BOPEC現(xiàn)場檢查評級系統(tǒng)對銀行控股公司進(jìn)行評級。BOPEC評級方法來源于BOPEC的五個組成部分,即:被銀行存款保險基金覆蓋的銀行分支機(jī)構(gòu)(B),其他分支機(jī)構(gòu)(O),母公司(P),盈利(E)和資本(C),加上一個獨立的管理評級,BOPEC方法的每個組成部分的評級結(jié)果被標(biāo)度成從1(最好)到5(最差)的范圍。

在20世紀(jì)90年代中期,美國的FDIC監(jiān)管當(dāng)局,發(fā)展和采用了一種季度性的非現(xiàn)場評級系統(tǒng),即CAEL。作為一個專家系統(tǒng)CAEL,利用簡單的比率分析給出一個銀行機(jī)構(gòu)的季度性非現(xiàn)場評級結(jié)果。它利用銀行季度性的監(jiān)管性財務(wù)報告(call report)計算財務(wù)比率,以便在0.5(最好)到5.5(最差)的標(biāo)度范圍內(nèi)給出銀行的評級結(jié)果。

法國銀行業(yè)委員會于1997年引入了年度的“防護(hù)行動的組織和加強(qiáng)”(ORAP)評級系統(tǒng),作為一種針對單體銀行的多因素分析系統(tǒng)。ORAP系統(tǒng)工作在一個經(jīng)過了標(biāo)準(zhǔn)化和形式化的框架內(nèi),在14個方面給出具體的評級。每個評價內(nèi)容都被劃分成1(最好)到5(最差)之間的不同等級。

2.評論

現(xiàn)場檢查評級可以有效評價一個銀行機(jī)構(gòu)當(dāng)期財務(wù)狀況和確認(rèn)存在的問題。評級給出了銀行機(jī)構(gòu)財務(wù)狀況的參照點,但評級系統(tǒng)的有效時間可能較短。現(xiàn)場檢查評級方法并不是特別為跟蹤銀行機(jī)構(gòu)財務(wù)狀況變化而設(shè)計的,并且其結(jié)果可能在檢查過程完成后不久就變得不可靠。美國的研究表明,盡管現(xiàn)場檢查評級方法具有融合監(jiān)管機(jī)密信息和通過監(jiān)管及公共渠道可獲得的信息的優(yōu)點,但在現(xiàn)場檢查過程結(jié)束兩個季度后,這種信息內(nèi)容的價值將開始失去價值。銀行監(jiān)管評級不能提供事前的觀察,也不能用來把將來可能發(fā)生倒閉的銀行從將來可能繼續(xù)存在的銀行中區(qū)分出來。而且,他們通常提供銀行機(jī)構(gòu)現(xiàn)存問題事后的特征。監(jiān)管者應(yīng)用評級方法主要來確認(rèn)出那些需要立即采取特別監(jiān)管措施的銀行。

二、財務(wù)比率和同質(zhì)同類組分析系統(tǒng)

1.財務(wù)比率和同質(zhì)同類組分析

銀行的財務(wù)狀況被公認(rèn)為一個相對一致的變量集。這些變量包括一些對資本充足、資產(chǎn)質(zhì)量、盈利性和流動性的測量,大量的財務(wù)比率指標(biāo)被應(yīng)用到財務(wù)比率和同質(zhì)同類組分析系統(tǒng)里面。同質(zhì)同類組分析是通過將一組銀行的財務(wù)比率放在一起來進(jìn)行的。

2.各國應(yīng)用情況

20世紀(jì)90年代后期,美聯(lián)儲發(fā)展了單體銀行監(jiān)測系統(tǒng),來對單體銀行進(jìn)行更詳細(xì)更具體的財務(wù)比率分析,同時將財務(wù)比率作為對具有潛在問題銀行的一個基本過濾器。監(jiān)測系統(tǒng)提供30種以上的監(jiān)管類財務(wù)測度。這些測度根據(jù)銀行的報告每季度測量一次。單體銀行監(jiān)測系統(tǒng)在發(fā)現(xiàn)銀行機(jī)構(gòu)的潛在脆弱性,以及銀行的顯著性變化的方面起到了重要的作用。

德國1997年采用的BAKred信息系統(tǒng)(BAKIS),是一個被德國央行與監(jiān)管當(dāng)局共同使用的綜合性標(biāo)準(zhǔn)化信息系統(tǒng)。該系統(tǒng)采用財務(wù)比率和同質(zhì)同類組分析作為該系統(tǒng)里面進(jìn)行風(fēng)險評估的一個組成內(nèi)容。該系統(tǒng)使用了19個信用風(fēng)險比率(包括清償能力),16個市場風(fēng)險比率和2個流動性風(fēng)險比率。同時還有10個關(guān)于盈利性的補(bǔ)充性比率。在給定的任何時間點上的一個同質(zhì)同類組內(nèi),該系統(tǒng)可以用來審核單體銀行的財務(wù)比率或者根據(jù)風(fēng)險類別來劃分的比率。

在荷蘭銀行,財務(wù)比率和同質(zhì)同類組分析被作為一種觀察系統(tǒng)來使用,它包括三個產(chǎn)生預(yù)警信息的模塊。監(jiān)管當(dāng)局基于銀行評級結(jié)果進(jìn)行估計的預(yù)測系統(tǒng),輸入包括一些精選的關(guān)鍵業(yè)績指標(biāo),這些指標(biāo)來自監(jiān)管報告、年度會計報告、市場信息如一些可獲得的外部評級和股價信息,以及一些宏觀經(jīng)濟(jì)數(shù)據(jù)。

風(fēng)險評估,監(jiān)管工具以及估計(RATE)的框架,被英格蘭銀行發(fā)展成為一個綜合的銀行風(fēng)險評估系統(tǒng),并于1998年被英國金融服務(wù)機(jī)構(gòu)(FSA)應(yīng)用,在其對銀行機(jī)構(gòu)進(jìn)行正式的風(fēng)險評估階段,也使用了關(guān)鍵比率趨勢和同質(zhì)同類組分析方法。

3.評 論

財務(wù)比率和同質(zhì)同類組分析被看成對銀行檢查的一個有價值的補(bǔ)充。這種方法已經(jīng)成為非現(xiàn)場監(jiān)測過程的一部分,并作為一個進(jìn)行持續(xù)性監(jiān)管的基本的最小化的工具集。然而,最近幾年,它已經(jīng)從一種對某些暗含在現(xiàn)場檢查過程中的主要財務(wù)比率進(jìn)行簡單的非現(xiàn)場計算方法進(jìn)化為一種正式的風(fēng)險評估工具,并使用了很多不同的具有統(tǒng)計形式的比率。

然而,財務(wù)比率和同質(zhì)同類組分析不足以確認(rèn)出銀行所經(jīng)歷的風(fēng)險的本質(zhì),特別是大型銀行和專業(yè)性銀行機(jī)構(gòu)。財務(wù)比率是從大量變量中選出來的,各比率與銀行機(jī)構(gòu)財務(wù)狀況之間的相關(guān)程度不一定顯著到中以使它們被選入系統(tǒng)。給每個比率分配的權(quán)重也會顯示出一些局限性。這些權(quán)重可能僅僅是在檢查者個人的經(jīng)驗基礎(chǔ)上被確定的,一旦權(quán)重被給定,它們將維持不變,并有可能無法根據(jù)短暫的變化做出調(diào)整,這使評估效果大打折扣。

三、銀行風(fēng)險綜合評估系統(tǒng)

銀行風(fēng)險綜合評估系統(tǒng)對銀行機(jī)構(gòu)整體風(fēng)險進(jìn)行全面詳細(xì)評估。該方法將銀行或銀行集團(tuán)分解為顯著的業(yè)務(wù)單位,然后依照一些具體的標(biāo)準(zhǔn)對經(jīng)營風(fēng)險、內(nèi)部結(jié)構(gòu)與控制進(jìn)行評估,根據(jù)標(biāo)準(zhǔn)分類判定分?jǐn)?shù),得出銀行或銀行集團(tuán)的最終評估分?jǐn)?shù)。這一方法已發(fā)展并在最近被兩家G10監(jiān)管權(quán)威機(jī)構(gòu)所采用。

1.各國應(yīng)用情況

在英國,單體銀行正式全面的風(fēng)險評估是由英格蘭銀行引入的“比率風(fēng)險評估體系”的一部分,目前為英國金融服務(wù)管理局所應(yīng)用。這一系統(tǒng)對重要經(jīng)營單位的正式風(fēng)險評估在對銀行集團(tuán)經(jīng)營風(fēng)險的九個評估因素的基礎(chǔ)上完成。每個經(jīng)營領(lǐng)域的風(fēng)險基于六個評估因素,CAMEL-B,即資本、資產(chǎn)、市場風(fēng)險、收益、負(fù)債和業(yè)務(wù)及不可量化的風(fēng)險如操作風(fēng)險、法律風(fēng)險和信譽風(fēng)險。

荷蘭銀行在1999年建立并運用了銀行風(fēng)險綜合評估方法“風(fēng)險分析支持工具”(RAST)。所有的風(fēng)險和控制的類別都根據(jù)一個預(yù)設(shè)的矩陣被賦予了權(quán)重。所有的評估都在1-4的范圍內(nèi)打分,其中1代表最低的風(fēng)險或是最好的控制,而4代表最高的風(fēng)險和最低的控制。機(jī)構(gòu)風(fēng)險評估結(jié)果要與其償債能力(資本比例)和盈利能力(股本回報率)作比較,分析結(jié)果用于為每個單獨機(jī)構(gòu)的監(jiān)管檢查作計劃。

盡管英國FSA和荷蘭銀行所涉及的理解風(fēng)險評估的方法很相似,二者仍有幾處重要的不同。RATE匯總的方法論與整個機(jī)構(gòu)的風(fēng)險類別的匯總相關(guān),相反的是,RAST的匯總與商業(yè)單位和基本活動相關(guān)。另外,RATE將資本和盈利認(rèn)為是特定的風(fēng)險單元,RAST僅僅認(rèn)為它們是數(shù)據(jù),用于在評估結(jié)束時比較與評估機(jī)構(gòu)的最后得分。

2.評述

銀行風(fēng)險綜合評估系統(tǒng)涉及到對銀行風(fēng)險的定性和定量評估,由于國內(nèi)外的監(jiān)督機(jī)構(gòu)可能也對相同的銀行機(jī)構(gòu)單體機(jī)構(gòu)或集團(tuán),所以需要互動才能全面評價單體機(jī)構(gòu)或集團(tuán)。該方法唯一同時適用于并表和非并表的單體機(jī)構(gòu)或集團(tuán)。

四、統(tǒng)計模型

統(tǒng)計模型和前面描述的三種方法在兩個基本的方面存在差異。首先,統(tǒng)計模型直接反映可能導(dǎo)致銀行機(jī)構(gòu)出現(xiàn)問題的風(fēng)險。統(tǒng)計模型力圖在經(jīng)營出現(xiàn)困難或者倒閉發(fā)生之前確認(rèn)高風(fēng)險銀行。這是與其他三種方法注重銀行當(dāng)期狀況的目標(biāo)是不同的。其次,模型使用了先進(jìn)的定量技術(shù),用來確定解釋變量與諸如銀行的脆弱性、經(jīng)營困難,以及倒閉和生存等運營結(jié)果之間的因果關(guān)系。第三,統(tǒng)計模型涉及到久期模型,久期不僅用來進(jìn)行估計銀行的倒閉概率,而且用來估計銀行倒閉的可能時間。

1.各國應(yīng)用情況

目前,只有美國和法國監(jiān)管當(dāng)局使用了統(tǒng)計模型。美聯(lián)儲和美國存款保險公司把統(tǒng)計模型作為非現(xiàn)場監(jiān)管工具。為評估統(tǒng)計模型,美國監(jiān)管當(dāng)局運用了20 世紀(jì)80年代和90早期發(fā)生的倒閉銀行數(shù)據(jù)。法國銀行業(yè)委員會通過應(yīng)用個人信用數(shù)據(jù)庫和法蘭西銀行的統(tǒng)計,來構(gòu)建自己的統(tǒng)計模型。美國貨幣監(jiān)理署和意大利銀行目前正在開發(fā)和測試早期預(yù)警模型。但這些開發(fā)或使用中的模型的方法論多種多樣,分為(a)估計評級和評級降級的模型;(b)預(yù)測倒閉和生存的模型;(c)預(yù)期損失模型和(d)其他模型。

(1)估計評級和評級降級的模型

美聯(lián)儲在1993年為了估計檢查評級結(jié)果而開發(fā)了一個雙變量模型系統(tǒng)(SEER),SEER評級模型采用了多項式LOGISTIC回歸,根據(jù)銀行最近的報告數(shù)據(jù)來估計銀行可能的駱駝評級結(jié)果。

1995年,美國存款保險公司開發(fā)了非現(xiàn)場駱駝統(tǒng)計評級模型(SCOR)取代CAEL非現(xiàn)場評級系統(tǒng)。該模型使用了LOGIT模型估計CAMELS評級為1或2 的銀行發(fā)生降級的可能性。在SCOR模型下,評級估計的時間水平是4～6個月。估計結(jié)果將要經(jīng)過12個到18個月以上的檢驗,但是超過6個月后其結(jié)果的精確性將開始降低。

(2)倒閉和生存預(yù)測模型

美聯(lián)儲SEER模型估計在隨后兩年中銀行發(fā)生倒閉(或者平均資產(chǎn)的有形權(quán)益比率低于2%)的概率。該估計是建立在對銀行最新的財務(wù)報告的提供的財務(wù)狀況的測量基礎(chǔ)上的。該模型采用了雙變量PROBIT(概率單位)回歸技術(shù)估計倒閉概率。該模型利用美國1985-1999年期間倒閉銀行的特征估計銀行倒閉與財務(wù)信息間的統(tǒng)計關(guān)系。

意大利銀行正在開發(fā)久期模型,不僅用來評估銀行倒閉的可能性,還包括倒閉時間。考慮到意大利有關(guān)倒閉機(jī)構(gòu)的數(shù)據(jù)集充分性和廣泛性不足,“倒閉”的定義已經(jīng)被調(diào)整,它將經(jīng)營發(fā)生重大困難的銀行,或者那些被清算以及因經(jīng)營艱難而被接管的銀行。

(3)預(yù)期損失模型

1997年,法國銀行業(yè)委員會開始采用銀行業(yè)分析支持系統(tǒng)(簡稱SAABA)模型。盡管該模型是一個統(tǒng)計模型,但它也可以通過定性評估來完善定量分析。通過3年期個體潛在損失額加總得出整個信用資產(chǎn)組合的潛在損失總額。該潛在損失總額數(shù)據(jù)再根據(jù)現(xiàn)有準(zhǔn)備金水平進(jìn)行調(diào)整,未調(diào)整的余額表示未來潛在損失,它要從銀行自由資金的當(dāng)前存量中扣除。如果調(diào)整后銀行自有資金仍然超過8%的最低資本金要求,那么該銀行在未來3年中將保持償付能力。

(4)其他模型

形成于20世紀(jì)80年代中期的美國聯(lián)邦存款保險公司(FDIC)增長監(jiān)測系統(tǒng)(GMS)是一種簡單的早期預(yù)警系統(tǒng),它以6個概要性指標(biāo)的水平及季度趨勢為基礎(chǔ)計算得到綜合增長監(jiān)測系統(tǒng)(GMS)得分。擁有最高的綜合GMS得分百分點(目前為95-99個百分點)則需要進(jìn)一步的非現(xiàn)場監(jiān)管,監(jiān)管當(dāng)局也可以對得分低于95個百分點的銀行、特別是CAMEL評級得分不高的銀行實施額外監(jiān)管。

1995年,英格蘭銀行提出(但未實施)了觸發(fā)比率調(diào)整機(jī)制(TRAM)早期預(yù)警模型,該模型通過各種統(tǒng)計方法和主觀判斷對銀行業(yè)機(jī)構(gòu)實施評估。此類評估涉及銀行業(yè)功能的三個主要方面,即利潤流、風(fēng)險情況,以及控制與結(jié)構(gòu)。各組成部分分?jǐn)?shù)及TRAM總分?jǐn)?shù)較高,將表明該銀行業(yè)機(jī)構(gòu)存在潛在問題。

2. 評述

早期預(yù)警統(tǒng)計模型依據(jù)嚴(yán)格的定量分析。因此,模型中沒能反映諸如管理質(zhì)量、內(nèi)部控制以及信用文化、承銷標(biāo)準(zhǔn)等銀行特有的定性因素的影響。但事實上,定性因素特別是管理效率高低也是銀行破產(chǎn)的重要原因。然而,很少有模型將管理質(zhì)量進(jìn)行量化或為管理績效尋找現(xiàn)實可行的替代指標(biāo)。這些模型也沒有考慮由于諸如欺詐或行為不當(dāng)?shù)绕渌墙鹑谝蛩貙?dǎo)致的破產(chǎn)風(fēng)險。

在統(tǒng)計模型中,重要的是正確識別因果變量及其相互關(guān)系以確保包括重要變量,排除偽造變量。而且,辨別因果關(guān)系的一致性同樣重要。模型中包含的變量需要嚴(yán)格的統(tǒng)計程序和經(jīng)濟(jì)推理。在模型中,在評估期被固定時,自變量一旦被選定也應(yīng)固定不變,這一點尤為關(guān)鍵。變量的選擇應(yīng)建立在對其解釋和預(yù)測能力進(jìn)行嚴(yán)格統(tǒng)計檢驗的基礎(chǔ)上。在動態(tài)模型中,在評估期變動的情況下,應(yīng)定期對解釋變量的重要性進(jìn)行檢驗,一旦檢驗結(jié)果顯示其作為解釋和預(yù)測變量的重要性已下降,這些變量從模型中排除。

至于變量的選擇,賦予的權(quán)重取決于單個解釋變量的重要性和預(yù)測能力,并經(jīng)過嚴(yán)格的檢驗確定下來。而且,為確保評估的準(zhǔn)確性,賦予解釋變量的權(quán)重應(yīng)保持連續(xù)性。

獲取大量清晰可靠的原始數(shù)據(jù)是早期預(yù)警模型運行的關(guān)鍵因素。模型預(yù)測結(jié)果的可靠性取決于輸入的原始數(shù)據(jù)的準(zhǔn)確性。這不僅涉及到銀行應(yīng)監(jiān)管要求所報告數(shù)據(jù)的種類和完整性,還涉及到應(yīng)用于模型的其他數(shù)據(jù)庫的可得性和完整性。一些已經(jīng)使用早期預(yù)警模型的監(jiān)管當(dāng)局在不斷努力改善原始數(shù)據(jù)的質(zhì)量、種類和完整性。美國監(jiān)管當(dāng)局正在探索在其早期預(yù)警模型中使用私有部門信貸管理局?jǐn)?shù)據(jù)的可能性。

盡管一些早期預(yù)警模型已經(jīng)獲得滿意的結(jié)果,但其應(yīng)用范圍仍然有限。在一般的機(jī)構(gòu)和時間內(nèi),正確地預(yù)測評級下降的概率、破產(chǎn)或幸存的概率、預(yù)期損失或破產(chǎn)倒閉等被證明是非常困難的。由于早期預(yù)警模型的發(fā)展還處于初始階段,需要開展進(jìn)一步的工作以改善其績效。

參考文獻(xiàn):

[1]Alejandro Gaytán and Christian A. Johnson, 2002,”A Review Of The Literature On Early Warning Systems For Banking Crises,” Central Bank Of Chile Working Papers No. 183,2-5

[2]Financial Services Authority, 2006,”The FSA’s Risk Assessment Framework” ,5-10

篇12

無論是選擇自我實施，還是請外部的咨詢機(jī)構(gòu)和顧問，組織都應(yīng)該知道，

實施ISMS認(rèn)證項目，必須要有一套行之有效的方法，事先要對整個過程做好計劃。

信息安全管理體系（Information Security Management System，ISMS）是組織整體管理體系的一個部分，是組織在整體或特定范圍內(nèi)建立信息安全方針和目標(biāo)，以及完成這些目標(biāo)所用方法的體系。基于對業(yè)務(wù)風(fēng)險的認(rèn)識，ISMS包括建立、實施、操作、監(jiān)視、復(fù)查、維護(hù)和改進(jìn)信息安全等一系列的管理活動，并且表現(xiàn)為組織結(jié)構(gòu)、策略方針、計劃活動、目標(biāo)與原則、人員與責(zé)任、過程與方法、資源等諸多要素的集合。

外來和尚好念經(jīng)

組織在確定實施ISMS建設(shè)及ISO27001認(rèn)證項目之后，通常有兩種途徑可以去操作，一種是自己做，在組織內(nèi)部成立專人專項工作組，按照計劃自我實施。另一種就是選擇有實力的咨詢機(jī)構(gòu)，幫助組織完成此項目。兩種途徑各有所長，關(guān)鍵是看組織自身特點和看問題的角度。如果組織規(guī)模不大、業(yè)務(wù)模式簡單、信息系統(tǒng)也不復(fù)雜，而且自身對信息安全的認(rèn)識和運作已經(jīng)達(dá)到了一定高度，有勝任的人員，選擇自我實施就是比較經(jīng)濟(jì)快捷的途徑。不過，如果組織規(guī)模較大、組織結(jié)構(gòu)相互關(guān)聯(lián)、對IT的依賴廣泛，更重要的是，組織本身對信息安全的意識和運作還處于較低水平，或者發(fā)展并不均衡，這就需要有外部力量來進(jìn)行引導(dǎo)，他們以公正獨立的姿態(tài)，把一些成熟的經(jīng)驗移植過來，以最直接快速的方式發(fā)現(xiàn)組織現(xiàn)有問題并對癥下藥。此外，有經(jīng)驗的咨詢機(jī)構(gòu)和顧問通常都能比較好地把握認(rèn)證機(jī)構(gòu)的“偏好”和習(xí)慣，這一點尤其對最終應(yīng)對審核很重要。一般來說，咨詢機(jī)構(gòu)可以在人員培訓(xùn)、全程輔導(dǎo)、后續(xù)支持等方面給予組織大力的支持。所謂的“當(dāng)局者迷，旁觀者清”、“外來和尚好念經(jīng)”，在ISMS建設(shè)及認(rèn)證項目上也是這個道理。

當(dāng)然，無論是選擇自我實施，還是請外部的咨詢機(jī)構(gòu)和顧問，組織都應(yīng)該知道，實施ISMS認(rèn)證項目，必須要有一套行之有效的方法，事先要對整個過程做好計劃。

完善計劃渠自成

在建設(shè)信息安全管理體系的方法上，ISO27001標(biāo)準(zhǔn)為我們提供了指導(dǎo)性建議，即基于PDCA的持續(xù)改進(jìn)的管理模式。PDCA是一種通用的管理模式，適用于任何管理活動，體現(xiàn)了一種持續(xù)改進(jìn)、維持平衡的思想，但具體到ISMS建立及認(rèn)證項目上，就顯得不夠明確和細(xì)致，組織必須還要有一套切實可行的方法論，以符合項目過程實施的要求。在這方面，ISMS實施及認(rèn)證項目可以借鑒很多成熟的管理體系實施方法，比如ISO9001、ISO14001、TS16949等，大致上說，這些管理體系都遵循所謂的PROC過程方法。

PROC過程模型（Preparation-Realization-Operation-Certification）是對PDCA管理模式的一種細(xì)化，它更富有針對性和實效性，并且更貼近認(rèn)證審核自身的特點。

PROC模式將整個信息安全管理體系建設(shè)項目劃分成四個階段，共包含15項關(guān)鍵的活動，如果每項具有前后關(guān)聯(lián)關(guān)系的活動都能很好地完整，最終就能建立起有效的ISMS，實現(xiàn)信息安全建設(shè)整體藍(lán)圖，接受ISO27001認(rèn)證并獲得認(rèn)可更是水到渠成的事情。

準(zhǔn)備階段（Preparation）：在準(zhǔn)備階段，項目小組要對ISMS實施及認(rèn)證做好預(yù)備工作，明確ISMS實施范圍，提供相關(guān)資源，建立總體的安全管理方針，進(jìn)行前期培訓(xùn)和預(yù)先評估，分析了解業(yè)務(wù)狀況，進(jìn)行詳細(xì)的風(fēng)險評估，發(fā)掘安全需求。這一階段包括以下五項關(guān)鍵活動：

?項目啟動：前期溝通，實施計劃，項目小組，資源支持，啟動會議。

?前期培訓(xùn)：信息安全管理基礎(chǔ)，風(fēng)險評估方法。

?預(yù)先審核：初步了解信息安全現(xiàn)狀，分析與ISO27001標(biāo)準(zhǔn)要求的差距。

?業(yè)務(wù)分析：訪談?wù){(diào)查，核心與支持業(yè)務(wù)，業(yè)務(wù)對資源的需求，業(yè)務(wù)影響分析。

?風(fēng)險評估：資產(chǎn)、威脅、弱點、風(fēng)險識別與評估。

實現(xiàn)階段（Realization）：在實現(xiàn)階段，項目小組要組織相關(guān)資源，依據(jù)風(fēng)險評估結(jié)果選擇控制措施，為實施有效的風(fēng)險處理做好計劃，同時編寫、測試、修訂并完善ISMS運行和認(rèn)證所需的文檔體系，管理者需要正式ISMS體系并要求開始實施，通過普遍的培訓(xùn)活動來推廣執(zhí)行。此階段包括四項關(guān)鍵活動：

?風(fēng)險處理：針對風(fēng)險問題，做文件編寫規(guī)劃、BCP規(guī)劃和技術(shù)方案規(guī)劃。

?文件編寫：編寫ISMS各級文件，多次Review及修訂，管理層討論確認(rèn)。

?實施：ISMS實施計劃，體系文件，控制措施實施。

?中期培訓(xùn)：全員安全意識培訓(xùn)，ISMS實施推廣培訓(xùn)，必要的考核。

運行階段（Operation）：ISMS建立起來（體系文件正式實施）之后，要通過一定時間的試運行來檢驗其有效性和穩(wěn)定性。在此階段，應(yīng)該培訓(xùn)專門人員，建立起內(nèi)部審查機(jī)制，通過內(nèi)部審計、管理評審和模擬認(rèn)證，來檢查已建立的ISMS是否符合ISO27001標(biāo)準(zhǔn)以及企業(yè)自己規(guī)范的要求。此階段的關(guān)鍵活動有四項：

?認(rèn)證申請：與認(rèn)證機(jī)構(gòu)磋商，準(zhǔn)備材料申請認(rèn)證，制定認(rèn)證計劃，預(yù)審核。

?后期培訓(xùn)：審核員等角色的專業(yè)技能培訓(xùn)。

?內(nèi)部審核：審核計劃，Checklist，內(nèi)部審核，不符合項整改。

?管理評審：信息安全管理委員會組織ISMS整體評審，糾正預(yù)防。

認(rèn)證階段（Certification）：經(jīng)過一定時間運行，ISMS達(dá)到一個穩(wěn)定的狀態(tài)，各項文檔和記錄已經(jīng)建立完備，此時，可以提請進(jìn)行認(rèn)證。此階段的關(guān)鍵活動就是為認(rèn)證做好準(zhǔn)備：

篇13

近年來隨著企業(yè)信息系統(tǒng)建設(shè)的不斷發(fā)展，企業(yè)的信息化安全也面臨著前所未有的挑戰(zhàn)。作為中國高速列車產(chǎn)業(yè)化制造基地和城軌地鐵車輛定點制造企業(yè)，公司的發(fā)展對高速動車行業(yè)產(chǎn)生著舉足輕重的作用；從企業(yè)信息安全現(xiàn)狀分析，公司IT部門主管深深意識到，盡管從自身情況來看，在信息安全方面已經(jīng)做了很多工作，如部署了防火墻、SSL VPN、入侵檢測系統(tǒng)、入侵防御系統(tǒng)、防病毒系統(tǒng)、文檔加密、終端安全管理系統(tǒng)等。但是安全系統(tǒng)更多的在于防堵來自某個方面的安全威脅，無法產(chǎn)生協(xié)同效應(yīng)，距離國際同行業(yè)企業(yè)還存在一定的差距。

公司通過可行性研究及論證，決定借助外力，通過知名的咨詢公司協(xié)助企業(yè)發(fā)現(xiàn)存在的信息安全不足點，以科研項目方式，通過研究國家安全標(biāo)準(zhǔn)體系及國家對央企和上市企業(yè)的信息化安全要求，分析企業(yè)目前的現(xiàn)狀和國際標(biāo)準(zhǔn)ISO27001之間的差距，繼而完善企業(yè)信息安全體系的規(guī)劃與設(shè)計，最終建立一套適合企業(yè)現(xiàn)狀的信息安全標(biāo)準(zhǔn)和管理體系。目標(biāo)是使公司信息安全從管理到技術(shù)均得到全面加強(qiáng)，建立一個有責(zé)（職責(zé)）、有序（秩序）、有效（效率）的信息安全管理體系，預(yù)防信息安全事件的發(fā)生，確保更小的業(yè)務(wù)損失，提供客戶滿意度，獲取更多的管理支持。在行業(yè)內(nèi)樹立標(biāo)桿和示范，提升企業(yè)形象，贏取客戶信任，增強(qiáng)競爭力。同時，使信息安全體系通過信息安全管理體系通過ISO 27001認(rèn)證標(biāo)準(zhǔn)。

2 企業(yè)信息安全管理體系建設(shè)過程

凡事預(yù)則立，不預(yù)則廢。對于信息安全管理建設(shè)的工作也先由計劃開始。信息安全管理體系建設(shè)分為四個階段：實施安全風(fēng)險評估、規(guī)劃體系建設(shè)方案、建立信息安全管理體系、體系運行及改進(jìn)。也符合信息安全管理循環(huán)PDCA（Plan-Do-Check-Action）模型及ISO27001要求，即有效地保護(hù)企業(yè)信息系統(tǒng)的安全，確保信息安全的持續(xù)發(fā)展。本文結(jié)合作者經(jīng)驗，重點論述上述幾個方面的內(nèi)容。

2.1 確立范圍

首先是確立項目范圍，從機(jī)構(gòu)層次及系統(tǒng)層次兩個維度進(jìn)行范圍的劃分。從機(jī)構(gòu)層次上，可以考慮內(nèi)部機(jī)構(gòu)：需要覆蓋公司的各個部門，其包括總部、事業(yè)部、制造本部、技術(shù)本部等；外部機(jī)構(gòu)：則包括公司信息系統(tǒng)相連的外部機(jī)構(gòu)，包括供應(yīng)商、中間業(yè)務(wù)合作伙伴、及其他合作伙伴等。

從系統(tǒng)層次上，可按照物理環(huán)境：即支撐信息系統(tǒng)的場所、所處的周邊環(huán)境以及場所內(nèi)保障計算機(jī)系統(tǒng)正常運行的設(shè)施。包括機(jī)房環(huán)境、門禁、監(jiān)控等；網(wǎng)絡(luò)系統(tǒng)：構(gòu)成信息系統(tǒng)網(wǎng)絡(luò)傳輸環(huán)境的線路介質(zhì)，設(shè)備和軟件；服務(wù)器平臺系統(tǒng)：支撐所有信息系統(tǒng)的服務(wù)器、網(wǎng)絡(luò)設(shè)備、客戶機(jī)及其操作系統(tǒng)、數(shù)據(jù)庫、中間件和Web系統(tǒng)等軟件平臺系統(tǒng)；應(yīng)用系統(tǒng)：支撐業(yè)務(wù)、辦公和管理應(yīng)用的應(yīng)用系統(tǒng)；數(shù)據(jù)：整個信息系統(tǒng)中傳輸以及存儲的數(shù)據(jù)；安全管理：包括安全策略、規(guī)章制度、人員組織、開發(fā)安全、項目安全管理和系統(tǒng)管理人員在日常運維過程中的安全合規(guī)、安全審計等。

2.2 安全風(fēng)險評估

企業(yè)信息安全是指保障企業(yè)業(yè)務(wù)系統(tǒng)不被非法訪問、利用和篡改，為企業(yè)員工提供安全、可信的服務(wù)，保證信息系統(tǒng)的可用性、完整性和保密性。

本次進(jìn)行的安全評估，主要包括兩方面的內(nèi)容：

2.2.1 企業(yè)安全管理類的評估

通過企業(yè)的安全控制現(xiàn)狀調(diào)查、訪談、文檔研讀和ISO27001的最佳實踐比對，以及在行業(yè)的經(jīng)驗上進(jìn)行“差距分析”，檢查企業(yè)在安全控制層面上存在的弱點，從而為安全措施的選擇提供依據(jù)。

評估內(nèi)容包括ISO27001所涵蓋的與信息安全管理體系相關(guān)的11個方面，包括信息安全策略、安全組織、資產(chǎn)分類與控制、人員安全、物理和環(huán)境安全、通信和操作管理、訪問控制、系統(tǒng)開發(fā)與維護(hù)、安全事件管理、業(yè)務(wù)連續(xù)性管理、符合性。

2.2.2 企業(yè)安全技術(shù)類評估

基于資產(chǎn)安全等級的分類，通過對信息設(shè)備進(jìn)行的安全掃描、安全設(shè)備的配置，檢查分析現(xiàn)有網(wǎng)絡(luò)設(shè)備、服務(wù)器系統(tǒng)、終端、網(wǎng)絡(luò)安全架構(gòu)的安全現(xiàn)狀和存在的弱點，為安全加固提供依據(jù)。

針對企業(yè)具有代表性的關(guān)鍵應(yīng)用進(jìn)行安全評估。關(guān)鍵應(yīng)用的評估方式采用滲透測試的方法，在應(yīng)用評估中將對應(yīng)用系統(tǒng)的威脅、弱點進(jìn)行識別，分析其和應(yīng)用系統(tǒng)的安全目標(biāo)之間的差距，為后期改造提供依據(jù)。

提到安全評估，一定要有方法論。我們以ISO27001為核心，并借鑒國際常用的幾種評估模型的優(yōu)點，同時結(jié)合企業(yè)自身的特點，建立風(fēng)險評估模型：

在風(fēng)險評估模型中，主要包含信息資產(chǎn)、弱點、威脅和風(fēng)險四個要素。每個要素有各自的屬性，信息資產(chǎn)的屬性是資產(chǎn)價值，弱點的屬性是弱點在現(xiàn)有控制措施的保護(hù)下，被威脅利用的可能性以及被威脅利用后對資產(chǎn)帶來影響的嚴(yán)重程度，威脅的屬性是威脅發(fā)生的可能性及其危害的嚴(yán)重程度，風(fēng)險的屬性是風(fēng)險級別的高低。風(fēng)險評估采用定性的風(fēng)險評估方法，通過分級別的方式進(jìn)行賦值。

2.3 規(guī)劃體系建設(shè)方案

企業(yè)信息安全問題根源分布在技術(shù)、人員和管理等多個層面，須統(tǒng)一規(guī)劃并建立企業(yè)信息安全體系，并最終落實到管理措施和技術(shù)措施，才能確保信息安全。

規(guī)劃體系建設(shè)方案是在風(fēng)險評估的基礎(chǔ)上，對企業(yè)中存在的安全風(fēng)險提出安全建議，增強(qiáng)系統(tǒng)的安全性和抗攻擊性。

在未來1-2年內(nèi)通過信息安全體系制的建立與實施，建立安全組織，技術(shù)上進(jìn)行安全審計、內(nèi)外網(wǎng)隔離的改造、安全產(chǎn)品的部署，實現(xiàn)以流程為導(dǎo)向的轉(zhuǎn)型。在未來的 3-5 年內(nèi)，通過完善的信息安全體系和相應(yīng)的物理環(huán)境改造和業(yè)務(wù)連續(xù)性項目的建設(shè)，將企業(yè)建設(shè)成為一個注重管理，預(yù)防為主，防治結(jié)合的先進(jìn)型企業(yè)。

2.4 企業(yè)信息安全體系建設(shè)

企業(yè)信息安全體系建立在信息安全模型與企業(yè)信息化的基礎(chǔ)上，建立信息安全管理體系核心可以更好的發(fā)揮六方面的能力：即預(yù)警（Warn）、保護(hù)（Protect）、檢測（Detect）、反應(yīng)（Response）、恢復(fù)（Recover）和反擊（Counter-attack），體系應(yīng)該兼顧攘外和安內(nèi)的功能。

安全體系的建設(shè)一是涉及安全管理制度建設(shè)完善；二是涉及到信息安全技術(shù)。首先，針對安全管理制度涉及的主要內(nèi)容包括企業(yè)信息系統(tǒng)的總體安全方針、安全技術(shù)策略和安全管理策略等。安全總體方針涉及安全組織機(jī)構(gòu)、安全管理制度、人員安全管理、安全運行維護(hù)等方面的安全制度。安全技術(shù)策略涉及信息域的劃分、業(yè)務(wù)應(yīng)用的安全等級、安全保護(hù)思路、說以及進(jìn)一步的統(tǒng)一管理、系統(tǒng)分級、網(wǎng)絡(luò)互聯(lián)、容災(zāi)備份、集中監(jiān)控等方面的要求。

其次，信息安全技術(shù)按其所在的信息系統(tǒng)層次可劃分為物理安全技術(shù)、網(wǎng)絡(luò)安全技術(shù)、系統(tǒng)安全技術(shù)、應(yīng)用安全技術(shù)，以及安全基礎(chǔ)設(shè)施平臺；同時按照安全技術(shù)所提供的功能又可劃分為預(yù)防保護(hù)類、檢測跟蹤類和響應(yīng)恢復(fù)類三大類技術(shù)。結(jié)合主流的安全技術(shù)以及未來信息系統(tǒng)發(fā)展的要求，規(guī)劃信息安全技術(shù)包括：

2.5 體系運行及改進(jìn)

信息安全管理體系文件編制完成以后，由公司企劃部門組織按照文件的控制要求進(jìn)行審核。結(jié)合公司實際，在體系文件編制階段，將該標(biāo)準(zhǔn)與公司的現(xiàn)有其他體系，如質(zhì)量、環(huán)境保護(hù)等體系文件，改歸并的歸并。該修訂審核的再繼續(xù)修訂審核。最終歷經(jīng)幾個月的努力，批準(zhǔn)并實施了信息安全管理系統(tǒng)的文檔。至此，信息安全管理體系將進(jìn)入運行階段。

有人說，信息系統(tǒng)的成功靠的是“三分技術(shù)，七分管理，十二分執(zhí)行”。“執(zhí)行”是要需要在實踐中去體會、總結(jié)與提高。對于信息系統(tǒng)安全管理體系建設(shè)更是如此！在此期間，以IT部門牽頭，加強(qiáng)宣傳力度，組織了若干次不同層面的宣導(dǎo)培訓(xùn)，充分發(fā)揮體系本身的各項功能，及時發(fā)現(xiàn)存在的問題，找出問題根源，采取糾正措施，并按照更改控制程序要求對體系予以更改，以達(dá)到進(jìn)一步完善信息安全管理體系的目的。

3 總結(jié)

總結(jié)項目，建立健全的信息安全管理制度是進(jìn)行安全管理的基礎(chǔ)。當(dāng)然，體系建設(shè)過程中還存在不足，如崗位原有職責(zé)與現(xiàn)有安全職責(zé)的界定，員工的認(rèn)知及接受程度還有待提高，體系在各部門領(lǐng)導(dǎo)重視程度、執(zhí)行力度、審核效果存在差距等等。最終，在公司各部門的共同努力下，體系經(jīng)歷了來自國際知名品牌認(rèn)證公司DNV及中國認(rèn)可委（CNAS）的雙重檢驗，并通過嚴(yán)格的體系審核。確認(rèn)了公司在信息安全管理體系達(dá)到國內(nèi)和國際信息安全管理標(biāo)準(zhǔn)，提升公司信息安全管理的水平，從而為企業(yè)向國際化發(fā)展與合作提供有力支撐。

[參考文獻(xiàn)]