序言：寫作是分享個人見解和探索未知領(lǐng)域的橋梁，我們?yōu)槟x了8篇的安全風險評估措施樣本，期待這些樣本能夠為您提供豐富的參考和啟發(fā)，請盡情閱讀。

第1篇

關(guān)鍵詞：信息安全；風險評估；風險分析

中圖分類號：TP311 文獻標識碼：A 文章編號：1007-9599 (2011) 22-0000-01

Research and Design of Power Information Network Risk Assessment Auxiliary System

Yang Dawei1,2,Liu Yu2

(1.School of Control and Computer Engineering North China Electric Power University,Baoding 071003,China;2.Panjin Power Supply Company,Panjin 124000,China)

Abstract:This paper designed a multi-expert assessment system,which runs in strict accordance with the"Guide"to assess the risk assessment process,making assessment results more comprehensive and objective.

Keywords:Information Security;Risk Assessment;Risk Analysis

一、前言

電力系統(tǒng)越來越依賴電力信息網(wǎng)絡(luò)來保障其安全、可靠、高效的運行，該數(shù)據(jù)信息網(wǎng)絡(luò)出現(xiàn)的任何信息安全方面的問題都可能波及電力系統(tǒng)的安全、穩(wěn)定、經(jīng)濟運行，因此電力信息網(wǎng)絡(luò)的安全保障工作刻不容緩[1，2]。風險評估具體的評估方法從早期簡單的純技術(shù)操作，逐漸過渡到目前普遍采用BS7799、OCTAVE、ISO13335、NIST SP800-30等相關(guān)標準的方法，充分體現(xiàn)以資產(chǎn)為出發(fā)點，以威脅為觸發(fā)，以技術(shù)、管理、運行等方面存在的脆弱性為誘因的信息安全風險評估綜合方法及操作模型[3]。

二、信息安全風險評估

在我國，風險評估工作已經(jīng)完成了調(diào)查研究階段、標準草案編制階段和全國試點工作階段，國信辦制定的標準草案《信息安全風險評估指南》[4]（簡稱《指南》）得到了較好地實踐。本文設(shè)計的工具是基于《指南》的，涉及內(nèi)容包括：

（一）風險要素關(guān)系。圍繞著資產(chǎn)、威脅、脆弱性和安全措施這些基本要素展開，在對基本要素的評估過程中，需要充分考慮業(yè)務(wù)戰(zhàn)略、資產(chǎn)價值、安全需求、安全事件、殘余風險等與基本要素相關(guān)的各類屬性。

（二）風險分析原理。資產(chǎn)的屬性是資產(chǎn)價值；威脅的屬性可以是威脅主體、影響對象、出現(xiàn)頻率、動機等；脆弱性的屬性是資產(chǎn)弱點的嚴重程度。

（三）風險評估流程。包括風險評估準備、資產(chǎn)識別、威脅識別、脆弱性識別、已有安全措施確認、風險分析、風險消減[5]。

三、電力信息網(wǎng)風險評估輔助系統(tǒng)設(shè)計與實現(xiàn)

本文設(shè)計的信息安全風險評估輔助系統(tǒng)是基于《指南》的標準，設(shè)計階段參考了Nipc-RiskAssessTool-V2.0，Microsoft Security Risk Self-Assessment Tool等風險評估工具。系統(tǒng)采用C/S結(jié)構(gòu)，是一個多專家共同評估的風險評估工具。分為知識庫管理端、信息庫管理端、系統(tǒng)評估端、評估管理端。其中前兩個工具用于更新知識庫和信息庫。后兩個工具是風險評估的主體。下面對系統(tǒng)各部分的功能模塊進行詳細介紹：

（一）評估管理端。評估管理端控制風險評估的進度，綜合管理系統(tǒng)評估端的評估結(jié)果。具體表現(xiàn)在：開啟評估任務(wù)；分配風險評估專家；對準備階段、資產(chǎn)識別階段、威脅識別階段、脆弱性識別階段、已有控制措施識別階段、風險分析階段、選擇控制措施階段這七個階段多個專家的評估進行確認，對多個專家的評估數(shù)據(jù)進行綜合，得到綜合評估結(jié)果。

（二）系統(tǒng)評估端。系統(tǒng)評估端由多個專家操作，同時開展評估。系統(tǒng)評估端要經(jīng)歷如下階段：a.準備階段：評估系統(tǒng)中CIA的相對重要性；b.資產(chǎn)識別階段；c.威脅識別階段；d.脆弱性識別階段；e.已有控制措施識別階段；f.風險分析階段；g.控制措施選擇階段。在完成了風險評估的所有階段之后，和評估管理端一樣，可以瀏覽、導出、打印評估的結(jié)果―風險評估報表系列。

（三）信息庫管理端。信息庫管理端由資產(chǎn)管理，威脅管理，脆弱點管理，控制措施管理四部分組成。具體功能是：對資產(chǎn)大類、小類進行管理；對威脅列表進行管理；對脆弱點大類、列表進行管理；對控制措施列表進行管理。

（四）知識庫管理端。知識庫的管理分為系統(tǒng)CIA問卷管理，脆弱點問卷管理，威脅問卷管理，資產(chǎn)屬性問卷管理，控制措施問卷管理，控制措施損益問卷管理六部分。

四、總結(jié)

信息安全風險評估是一個新興的領(lǐng)域，本文在介紹了信息安全風險評估研究意義的基礎(chǔ)之上，詳細闡述了信息安全風險評估輔助工具的結(jié)構(gòu)設(shè)計和系統(tǒng)主要部分的功能描述。測試結(jié)果表明系統(tǒng)能對已有的控制措施進行識別，分析出已有控制措施的實施效果，為風險處理計劃提供依據(jù)。

參考文獻：

[1]Huisheng Gao,Yiqun Sun，Research on Indices System of Security Risk Evaluation for Electric Power.Optical Fiber Communication Network,IEEE,2007.

[2]Masami Hasegawa,Toshiki Ogawa,Security Measures for the Manufacture and Control System,SICE Annual Conference 2007.

[3]左曉棟等.對信息安全風險評估中幾個重要問題的認識[J].計算機安全,2004,7:64-66

第2篇

一、指導思想

以科學發(fā)展觀為指導，堅持“安全第一、預(yù)防為主、綜合治理”方針，通過開展風險評估，摸清底數(shù)、明確責任、強化措施、精準防治，有效控制事故風險，及時消除安全隱患，規(guī)范基層風險管理，落實“一案三制”，提升全市事故災(zāi)難應(yīng)急處置能力，為建設(shè)宜居幸福的現(xiàn)代化國際城市營造良好的安全環(huán)境。

二、工作目標

鎮(zhèn)街的風險評估完成率達到90%以上；各有關(guān)部門對本行業(yè)（領(lǐng)域）進行風險評估，重點行業(yè)（領(lǐng)域）完成率達到80%以上。重點風險目標得到有效防控，安全隱患及時進行整治，基層應(yīng)急管理進一步規(guī)范，應(yīng)急處置能力得到提升。

三、工作內(nèi)容

各級各部門要結(jié)合本地區(qū)、本行業(yè)（領(lǐng)域）的安全生產(chǎn)實際，按照《基層安全生產(chǎn)風險評估導則》（見附件1）要求，做好風險評估和風險控制。

（一）前期準備

各級各部門應(yīng)制定風險評估工作方案，分區(qū)域、分行業(yè)落實責任單位和人員，明確評估對象與范圍，確定方法程序和時限要求，組建評估組；收集相關(guān)法規(guī)、標準和事故案例等資料。

（二）風險評估

各級各部門按照確定的評估程序開展風險評估，認真梳理地區(qū)、行業(yè)（領(lǐng)域）的風險類型和級別，明確防控目標，核查應(yīng)急資源。

識別風險類型。在合理劃分評估單元的基礎(chǔ)上，梳理危險有害因素，明確危險點，識別風險類型。上級網(wǎng)格要以鎮(zhèn)街、行業(yè)、主要生產(chǎn)經(jīng)營單位等下一級網(wǎng)格為基礎(chǔ)，結(jié)合評估對象所在地理位置、自然條件、行業(yè)特點、危險有害因素分布及狀況等劃分評估單元；從廠址、總平面布置、建構(gòu)筑物、物質(zhì)、生產(chǎn)工藝與設(shè)備、公用工程及其輔助設(shè)施、作業(yè)環(huán)境、安全管理等方面進行危險有害因素辨識。

分析風險程度。加強事故隱患較多單位、危險源較集中區(qū)域、高危行業(yè)的風險分析，重點做好風險承受能力與控制能力的分析。依據(jù)同類（或相近）企業(yè)發(fā)生的事故案例進行類比分析，對高危行業(yè)采用重大事故模擬分析，并結(jié)合危險、有害因素及周邊情況進行定性、定量分析，根據(jù)分析結(jié)果，確定可能受影響的周邊單位和人員。風險承受能力的分析可從風險影響范圍內(nèi)人群的心理素質(zhì)、防災(zāi)應(yīng)急知識、經(jīng)濟能力，設(shè)施的承受能力等方面進行，可采用情況報告、專家分析和專項調(diào)研等方法。風險控制能力的分析可從預(yù)警預(yù)測能力、應(yīng)急預(yù)案、應(yīng)急組織體系、應(yīng)急處置能力、應(yīng)急資源保障水平等方面進行?？蛇x擇安全檢查表法、預(yù)先危險性分析、作業(yè)條件危險性評價法、事故后果模擬分析法等定性、定量評價方法。

評定風險等級。評估風險因素導致事故發(fā)生的可能性及其嚴重程度，可利用LSR等方法判定風險級別。

形成評估結(jié)論。提出危險有害因素引發(fā)各類事故的可能性及其嚴重程度的預(yù)測性結(jié)論，給出評估對象在評估條件下是否與國家有關(guān)法律法規(guī)、標準、規(guī)章、規(guī)范的符合性結(jié)論。明確評估對象可能存在的主要事故類型和危害程度，確定重點防控目標。

（三）風險控制

各級各部門針對評估中梳理出的隱患風險，要加強整改防控并積極落實相關(guān)應(yīng)對措施。

加強防控，及時預(yù)警。各級各部門要指導督促企業(yè)結(jié)合安全隱患自查自糾和風險監(jiān)控點上報，明確風險目標并加強防控；對于新發(fā)現(xiàn)的重大危險源，要按規(guī)定程序立即報區(qū)市安全監(jiān)管等部門；對于重大隱患，要立即采取必要的預(yù)警防控措施，并在第一時間報至上級有關(guān)部門核實。

落實責任，及時整改。各級各部門要對評估分析出的安全隱患和風險實施分級管理，落實屬地安全管理責任、部門監(jiān)管責任以及安全隱患和風險點單位的主體責任，各級領(lǐng)導要加強對基層定點單位的監(jiān)督檢查。針對安全隱患和風險，要及時制定整改防控措施并積極落實。

完善預(yù)案，核實資源。針對評估中核實的隱患和風險，制定科學應(yīng)對措施，調(diào)整完善有關(guān)應(yīng)急預(yù)案；依據(jù)應(yīng)急能力與風險相適應(yīng)的原則，落實各類應(yīng)急資源；規(guī)范基層應(yīng)急管理，提升應(yīng)急處置能力。

（四）評審總結(jié)

各級各部門按期完成評估報告的編制并報至上級主管部門。上級主管部門要組織專家對評估報告進行評審。各級各部門完成評估后，要及時在網(wǎng)格化監(jiān)管平臺提報評估報告及工作總結(jié)。

四、工作步驟

結(jié)合我市安全生產(chǎn)工作安排，年風險評估工作按“準備、評估、評審、總結(jié)”四個階段進行：

（一）準備階段（時間：4月30日前）

各級各部門制定風險評估工作方案，落實責任人員，明確評估對象與范圍，確定方法程序和時限要求，組建評估組；收集相關(guān)法規(guī)、標準等資料和相關(guān)事故案例等內(nèi)容。

（二）評估階段（5月1日至6月10日）

各鎮(zhèn)街應(yīng)在5月15日前完成本轄區(qū)風險評估，并將風險評估報告提報至市政府安委會辦公室；各有關(guān)部門于5月25之前完成本行業(yè)（領(lǐng)域）的風險分析；在6月10日之前完成本網(wǎng)格的風險評估，形成風險評估報告，并上報市政府安委會辦公室。

（三）評審階段（6月11日到6月30日）

市政府安委會將于6月底前組織有關(guān)部門及專家完成對各鎮(zhèn)街及各有關(guān)部門的風險評估報告的評審工作。

（四）總結(jié)階段（7月1日到7月10日）

各鎮(zhèn)街及各有關(guān)部門要結(jié)合評審意見對風險評估報告進行修改完善。各級各部門須于7月3日前通過網(wǎng)格化系統(tǒng)提報本網(wǎng)格的風險評估報告和工作總結(jié)。

五、保障措施

（一）加強領(lǐng)導，落實責任。各鎮(zhèn)街及各有關(guān)部門要高度重視，成立風險評估工作領(lǐng)導小組。在組織領(lǐng)導本級網(wǎng)格風險評估工作的同時，指導督促下一級網(wǎng)格落實風險評估責任，鼓勵引導社區(qū)級網(wǎng)格開展風險評估。

（二）統(tǒng)一部署，分級實施。各級各部門要制定工作方案，統(tǒng)一部署風險評估工作。根據(jù)本地區(qū)、本行業(yè)（領(lǐng)域）的特點、企業(yè)類型、危險有害因素分布及狀況等情況，做好分級實施的工作安排，合理分配任務(wù)，逐級負責落實，有計劃、有組織、有步驟地開展評估工作。

（三）完善機制，鞏固提升。各鎮(zhèn)街及各有關(guān)部門要從實際情況出發(fā)，切實推進評估工作長效機制建設(shè)，總結(jié)制定適合本地區(qū)、本行業(yè)的評估實施方案，確定每年年底前完成基層安全生產(chǎn)風險評估，為制定下一年度的安全生產(chǎn)工作計劃提供支撐，推動安全生產(chǎn)重點工作的深入開展，消除隱患，防范風險，落實應(yīng)急措施，促進安全生產(chǎn)應(yīng)急能力大幅提升。

第3篇

關(guān)鍵詞 信息工程安全系統(tǒng) 風險評估 控制

中圖分類號：X92 文獻標識碼：A

對項目風險管理來說，風險評估是對信息工程安全資產(chǎn)所面臨的威脅、存在的弱點、造成的影響及三者綜合作用所帶來風險的可能性的評估。作為項目風險管理的基礎(chǔ)，風險評估是確定信息工程安全需求的一個重要途徑，屬于信息工程安全管理體系策劃的過程。

1 風險評估概述

風險評估是在綜合考慮成本效益的前提下，通過安全措施控制風險，使殘余風險降低到可以控制的程度。因為任何信息系統(tǒng)都會有安全風險，所謂安全信息系統(tǒng)，實際上指信息系統(tǒng)在實施了風險評估以后做出了風險控制，仍然存在殘余風險是可被接受的信息系統(tǒng)我們就稱為安全信息系統(tǒng)。追求信息系統(tǒng)安全就不能脫離全面完整的信息系統(tǒng)安全評估，就必須運用信息系統(tǒng)安全風險評估的思想和規(guī)范對信息系統(tǒng)進行安全評估。

風險評估的主要任務(wù)包括：（1）識別面臨的各種風險。（2）評估風險概率和可能帶來的負面影響。（3）確定承受風險的能力。（4）確定風險消減和控制的優(yōu)先等級。（5）推薦風險消減對策。

1.1 信息工程安全系統(tǒng)項目風險評估概述

信息工程安全系統(tǒng)項目風險管理是圍繞信息工程安全系統(tǒng)項目風險而展開的評估、處理和控制的活動。其中最重要的基本要素是風險評估，因為基于風險評估可以對政府部門信息工程安全系統(tǒng)項目有系統(tǒng)全面的了解，找出潛在問題，分析原因，判斷嚴重性和相關(guān)影響，以此確定信息工程安全系統(tǒng)建設(shè)的需求。項目是一個過程，從項目的開始到結(jié)束，風險評估要求風險評估貫穿到信息系統(tǒng)的整個生命周期提出了三個環(huán)節(jié)要進行風險評估：一是信息系統(tǒng)規(guī)劃設(shè)計階段，二是系統(tǒng)驗收階段，三是信息系統(tǒng)運維階段。管理的不確定性，有限的資源和千變?nèi)f化的危險和漏洞，使得所有的風險不可能完全緩解。一個信息系統(tǒng)的項目專業(yè)人員必須要協(xié)同用戶、項目經(jīng)理對信息系統(tǒng)各種潛在的影響進行評估，使其達到一個合理水平。

由于種種原因，信息安全系統(tǒng)存在著很多漏洞及缺陷，如黑客攻擊或系統(tǒng)本身的原因，會造成系統(tǒng)安全事件，給系統(tǒng)帶來不好的影響。因此，要對項目的信息安全風險進行相應(yīng)的評估，評估的主要內(nèi)容包括系統(tǒng)的安全漏洞和系統(tǒng)可能帶來的負面影響，根據(jù)相應(yīng)的等級來進行劃分，評估出可能發(fā)生的安全風險。

1.2 信息工程安全系統(tǒng)項目風險評估過程

一般來說，系統(tǒng)信息工程安全項目風險評估分為四個不同的階段。

第一個階段：風險評估準備階段。

（1）根據(jù)相應(yīng)的風險評估準則，調(diào)研項目的實際情況，然后制定風險評估的計劃表。按照實際操作來看，計劃通常要由三個重要的表格組成，這三個表分別是：《信息工程安全系統(tǒng)的描述報告》、《信息工程安全系統(tǒng)的分析報告》和《信息工程安全系統(tǒng)的安全要求報告》。通過這些表格及具體的計劃表，要對項目的風險評價進行計劃。計劃的內(nèi)容一般要設(shè)計如下范圍：目的、范圍、目標、組織架構(gòu)、經(jīng)費預(yù)算、進度安排。制定好計劃書后要及時匯報給決策層。如果決策層有異議，應(yīng)該及時根據(jù)意見加以修改。只有獲得決策層的審核和同意后，計劃書才能獲得批準，才能夠獲得相應(yīng)的資源加以執(zhí)行。

（2）結(jié)合項目的具體實際，對整個風險評估流程加以確定。不同的項目風險評估流程是不一樣的，必須要結(jié)合具體的項目實際對評估的流程加以確定，如何工作，如何評估，評估結(jié)果如何衡量等。這個步驟，通常應(yīng)該形成一個書面的《風險評估程序》，便于后面工作人員的具體操作。

（3）根據(jù)項目具體實際，選擇特定的風險評估方法和工具。風險評估方法和工具千差萬別，具體的某個項目，有針對性地 選擇成本低，效果好，結(jié)合項目實際的具體方法和工具。

第二個階段：風險因素識別。

（1）對所有需要保護的信息資產(chǎn)加以清點。根據(jù)上文確定的三個相關(guān)報告，對單位或項目所有的資產(chǎn)加以清點，找出重要的、對安全有重大影響的信息資產(chǎn)并造冊，形成書面的《需要保護的資產(chǎn)清單》。（2）結(jié)合相關(guān)工具，識別出可能面臨的威脅。一般來說，目前信息安全行業(yè)都有相應(yīng)的較為全面的威脅或漏洞庫，結(jié)合這些數(shù)據(jù)庫，對單位的具體資產(chǎn)進行詳細的清點和評估，就能找出可能面臨的威脅，編制書面的《威脅列表》。（3）根據(jù)上面的工作，參照漏洞庫，可以對整個單位信息資產(chǎn)面臨的脆弱性加以評估，形成書面的《脆弱性列表》。

第三個階段：風險程度分析。

（1）確認單位目前已經(jīng)采用的安全防范措施。通過書面形式，對單位目前已經(jīng)有的具體防范措施加以總結(jié)，填寫到《已有安全措施分析報告》。（2）對可能面臨的威脅的動機加以分析。面臨的威脅的動機一般分為：涉及利益者的攻擊、對系統(tǒng)好奇、對自己的技術(shù)自負等，要形成書面的《威脅動機分析報告》。（3）分析單位可能面臨的威脅行為的能力。這一步主要是對可能面臨威脅的具體評估，包括強度、廣度、深度等。（4）分析信息資產(chǎn)的價值。信息自查的價值主要從以下幾個方面來評估：關(guān)鍵性，價格，敏感性等。（5）分析可能面臨的影響的程度。具體包括：資產(chǎn)損失，任務(wù)妨害，人員傷亡等。

第四個階段：風險等級評價階段。

（1）對威脅的動機加以評價，采用五級劃分，分別是：“很高、較高、中等、較低、很低”。（2）對威脅的行為能力加以評價，采用五級劃分，分別是：“很高、較高、中等、較低、很低”。（3）對系統(tǒng)脆弱性加以評價，采用五級劃分，分別是：“很高、較高、中等、較低、很低”。（4）對資產(chǎn)價值加以評估，采用五級劃分，分別是：“很高、較高、中等、較低、很低”。（5）對影響程度加以評價，采用五級劃分，分別是：“很高、較高、中等、較低、很低”。（6）對所有因素加以綜合評價，采用五級劃分，分別是：“很高、較高、中等、較低、很低”。

一般來說，有公認的具體算法。但各單位具體實際情況不一而足。所以，對于公認的算法可以進行修改，或者提出自己認為更符合實際情況的算法。

2 信息工程安全系統(tǒng)項目風險控制

2. 1 風險控制概述

風險評估的目的是進行風險控制，進而最大可能排除系統(tǒng)面臨的風險。所以，在信息風險評估之后，就要進行風險控制，其目的是為了盡可能降低系統(tǒng)面臨的風險和漏洞。而系統(tǒng)的風險和漏洞，是不可能完全排除的，不論下多么大的成本。只能在一定范圍內(nèi)，盡可能控制在可以接受的范圍。一般來說，為了控制可能發(fā)生的風險，主要采用以下幾種方式：（1）規(guī)避風險。規(guī)避就是避免使用。例如有一些信息資產(chǎn)面臨很大的風險，如果完全消除風險，需要很大的成本，需要更多的經(jīng)濟投入等。那么，一個比較可行的辦法就是避免使用這樣的資產(chǎn)，或者一些敏感的、需要保密的數(shù)據(jù)，不在這些資產(chǎn)上使用，從而規(guī)避掉可能發(fā)生的風險。（2）轉(zhuǎn)移風險。這種方式的思路，就是將已經(jīng)面臨風險的資產(chǎn)轉(zhuǎn)移到風險較低，或者沒有風險的資產(chǎn)上。如某單位需要處理技術(shù)上足夠復(fù)雜，沒有能力處理的業(yè)務(wù)時，可以通過尋求外包給第三方專業(yè)機構(gòu)的形式，要求對方做好風險處理，從而達到轉(zhuǎn)移風險的目的。（3）降低風險。降低風險就是在資產(chǎn)面臨風險時，通過各種手段和方法來降低其面臨的風險。

2.2 信息工程安全系統(tǒng)項目風險控制過程

在信息工程安全項目管理中，風險控制可以劃分為四個階段，分別是：現(xiàn)有風險判斷、確定風險控制目標、采取選擇和實施具體的風險控制措施。

在不同的階段，進行不同的工作流程和具體內(nèi)容，分別如下：

第一階段：預(yù)備階段。在本階段，主要是對單位現(xiàn)有的信息資產(chǎn)激進型識別、編號、評估并造冊，形成書面報告。

第二階段：現(xiàn)存風險判斷。在本階段，通過各種工具和方法，對系統(tǒng)信息資產(chǎn)面臨的風險加以評級。一般來說，風險的評級主要分為兩種：可接受的系統(tǒng)風險和不可接受的系統(tǒng)風險。然后，對系統(tǒng)目前存在的一些風險加以判斷，到底是否能夠接受。

第三階段：確定風險控制目標。本階段主要的工作流程和內(nèi)容包括：（1）分析風險控制需求。針對上面提出的不可接受的風險，分析其具體需求；并分析哪些是可以做到，哪些不能做到；如果做到，需要具體的成本和措施等。（2）確立風險控制目標。完全搞清楚其具體需求后，就可以確定風險控制的目標。

第四階段：控制措施選擇與實施。

控制措施選擇階段的工作流程和內(nèi)容如下：（1）選擇風險控制方式。確定目標后，就可以采用具體的風險控制方式。選擇方式時必須考慮到單位的具體情況，能否實現(xiàn)以及經(jīng)濟投入成本、投入產(chǎn)出比等。（2）選擇風險控制措施。控制措施實施階段的工作流程和內(nèi)容如下：①制定風險控制實施計劃：選擇好相應(yīng)的風險控制方式后，即可制定具體的實施計劃。實施計劃必須為書面，便于后面的審查以及對照。②實施風險控制措施：采用規(guī)避、降低、轉(zhuǎn)移等具體方式來控制。實施過程應(yīng)該遵循相應(yīng)的工作流程和標準，并書面記錄在案。

3 結(jié)語

當前網(wǎng)絡(luò)信息安全技術(shù)發(fā)展迅速，任何信息系統(tǒng)都會有安全風險。沒有任何一種解決方案可以防御所有危及網(wǎng)絡(luò)信息安全的攻擊。因此我們需要不斷跟蹤新技術(shù)，對所采用的網(wǎng)絡(luò)信息安全防范技術(shù)進行升級完善，以確保相關(guān)利益不受侵犯。

參考文獻

[1] Stuart McClure 等.黑客大曝光――網(wǎng)絡(luò)安全機密與解決方案[M].北京：清華大學出版社，2006：140.

[2] 魏仕民等.信息安全概論[M].北京：高等教育出版社，2005：40-41.

[3] 曲平.安全信息管理技術(shù)的研發(fā)與運用[J].信息通信，2013.

第4篇

修正案突出風險評估重要性，其中經(jīng)修訂的ISM規(guī)則1.2.2.2條要求“公司應(yīng)評估對其船舶、人員和環(huán)境的所有已認定的風險，并規(guī)定相應(yīng)的防范措施”，本文闡述了將風險評估的理念引入安全管理體系的具體做法和要求，望能對各航運公司安全體系工作略有啟益。

關(guān)鍵詞：lSM修正案風險評估船舶操作

一、船舶風險評估要求的提出

國際海事組織于1993年11月4日通過，并于1998年7月1日實施的《國際船舶安全營運和防止污染管理規(guī)則》(簡稱“l(fā)SM規(guī)則”)，要求航運公司建立船舶安全管理體系，由主管機關(guān)進行強制性監(jiān)督，從而保證海上安全、防止人員傷亡、避免對環(huán)境，特別是海洋環(huán)境造成危害以及對財產(chǎn)造成的損失。十多年的實踐證明，航運公司通過建立安全管理體系，明確了船岸各個崗位職責，制定了各類操作規(guī)程，規(guī)范了各項管理活動，并通過體系固有的自我完善機制和主管機關(guān)的定期監(jiān)管，使航運公司的船舶安全管理技能和水平得到了長足的提高。

然而，由于受到眾多不易預(yù)料的自然因素和不能確定的人為因素影響，以及船舶運輸?shù)奶厥庑院吐殬I(yè)船員的流動性，船舶安全管理的風險度依然很高。如何運用科學的管理方法，制定并采取控制措施，有效地防范已認定的風險和(或)將海上運輸風險降到最低，這是擺在航運公司面前的一個艱巨任務(wù)，也是值得海運界探討的一個重大課題。為此，國際海事組織在85屆海安會批準的ISM Code修正案明確要求將風險管理方法引入安全管理體系。

那么，如何才能證明航運公司已經(jīng)滿足了“公司應(yīng)評估對其船舶、人員和環(huán)境的所有已認定的風險，并規(guī)定相應(yīng)的防范措施”?國際船級社協(xié)會(1ACS)形成的解釋是：促使航運公司建立正確的程序，鼓勵采納更可靠和合理的方法進行風險評估；航運公司必須確保其相關(guān)風險評估政策已經(jīng)文件化，明確相關(guān)部門的職責和權(quán)力，對船岸員工依據(jù)其在風險評估過程中所擔任職責的情況給予了培訓和指導，已經(jīng)制定所選定評估方法的程序和須知，保持風險評估的記錄。2010年7月1日前公司必須建立書面的風險評估的操作程序，也許并不一定已對所有的現(xiàn)有操作和活動均進行了風險評估；2010年7月1日之后，如果公司不能證明已經(jīng)開始滿足該要求(即沒有方針、沒有明確職責和權(quán)力、沒有程序和指導性文件、沒有培訓、沒有任何風險評估的證據(jù)、沒有實施的計劃等)，則將導致嚴重不合格。由此可見，航運公司當務(wù)之急應(yīng)逐步建立和完善船舶風險管理機制，實施船舶風險評估和控制，這既是一次契機，也是一個挑戰(zhàn)。

二、風險管理的概念和評估要求

風險的定義在國際標準化組織(ISO)制定的IS031000“風險管理一原則和指南”中的表述為：不確定性對目標的影響(風險通常用事件發(fā)生的可能性與事件發(fā)生后果的嚴重性的組合來表示)。風險管理的定義為：指導和控制組織風險的協(xié)調(diào)活動。風險管理的基本流程可用下圖來表示：

ISM規(guī)則修正案中提到的風險評估，其定義在上述標準中的描述為：風險識別、風險分析和風險評價的整個過程。風險評估過程是風險管理的核心部分，主要由風險識別、風險分析和風險評價三個步驟組成。

風險識別的主要目的是識別風險的來源、受影響的區(qū)域、發(fā)生的事件、起因及其可能的后果。風險識別應(yīng)通過適當途徑獲取相關(guān)信息、選擇恰當?shù)墓ぞ?、方法和技術(shù)，根據(jù)公司經(jīng)營業(yè)務(wù)范圍和特點進行全面、系統(tǒng)的識別。

風險分析旨在更好地了解風險，并為風險評價、決定風險處置策略和方法提供依據(jù)。風險分析的過程包括考慮風險的起因和來源、正面或負面后果，以及這些后果發(fā)生的可能性。還應(yīng)識別出可能影響后果和可能性的因素。

風險評價是將風險分析中所決定的風險等級與先前訂立的風險尺度相比較，所使用的比較標準應(yīng)該與風險分析具有相同的基礎(chǔ)，風險評價的結(jié)果是篩選需要進一步優(yōu)先處置的風險。

風險管理過程中，除了上述的風險評估外，還包括風險處置、溝通與協(xié)商和監(jiān)督與評審等環(huán)節(jié)。

風險處置是指對經(jīng)評估的風險進行處置，包括尋找風險處置的方法、評估風險對策、制定風險處置措施、執(zhí)行風險處置措施和評估殘余風險，建立風險預(yù)警機制，直到把風險降到可容忍的范圍。

溝通與協(xié)商要求公司建立信息與溝通制度，明確風險管理相關(guān)信息的收集、處理和傳遞流程，確保風險管理信息得到及時溝通和協(xié)商，所涉及的范圍主要分為內(nèi)部信息溝通和外部信息溝通。

監(jiān)督與評審包括日常監(jiān)督、專項監(jiān)督和外部監(jiān)督，以及公司定期組織的管理評審等。日常監(jiān)督著重于為系統(tǒng)的風險管理提供預(yù)警機制，專項監(jiān)督著重于評估結(jié)果與目標的一致性，外部監(jiān)督著重于第三方對公司風險管理活動進行的檢查、審計與審核。管理評審的主要目的是評審風險管理體系的有效性。三、船舶操作風險的評估

航運公司在建立安全管理體系時，依據(jù)ISM規(guī)則第七章的要求，結(jié)合公司的管理實際，初步標明了關(guān)鍵操作中的特殊操作和臨界操作。這種關(guān)鍵操作的區(qū)分，往往采用了規(guī)則指南或行業(yè)傳統(tǒng)所作的羅列，并沒有運用風險管理原理對操作風險進行評估，從而得出哪類操作為關(guān)健，哪類操作為臨界，這種標明也就缺乏全面性和科學性。lSM規(guī)則修正案將風險評估要求植入船舶安全管理體系，為航運公司評估船舶操作和控制管理風險提供了方法。對現(xiàn)有船舶操作風險評估的步驟和要求提出我們不成熟的建議，供參考。

由于船舶營運環(huán)境的復(fù)雜多變，船舶操作風險評估應(yīng)該分為公司和船上兩個層面進行。公司層面根據(jù)管理現(xiàn)狀對所轄船舶在營運中可能遇到的風險進行評估，得出結(jié)論并制定措施在船舶實施。船舶層面根據(jù)當時操作的內(nèi)外部環(huán)境，對公司制定的風險評估情況和對策措施進行再評估，必要時補充相應(yīng)的控制措施，再實施相關(guān)操作。(一)公司層面的風險評估1船舶操作流程分析

航運公司應(yīng)根據(jù)船舶實際營運情況，對各種操作進行流程分析，以確定主要活動過程。船舶操作流程因船舶類型、貨物種類、航行的區(qū)域的不同而存在差異，通常可分為船舶航行前準備、進出港和系泊、船舶航行、其他等幾個方面。每個方面可以按照操作順序分解成一系列的活動，如船舶航行前準備方面可以分為貨物積載和系固、裝卸作業(yè)、貨物運輸前檢查、抵離港準備四個作業(yè)活動。

船舶操作流程分析是風險識別的基礎(chǔ)，其分解的詳細程度影響風險識別的充分性。2船舶操作風險識別

就航運業(yè)而言，風險也是指某一特定危險情況發(fā)生的可能性和后果的組合，而危險則是指遭受損失、傷害、不利或毀滅的可能性。因此，航運公司在組織船舶操作風險識別時，可與原有的危險源和環(huán)境因素識別活動相結(jié)合。在每一個船舶操作流程中進行危險辨識，需考慮自然環(huán)境影響、外部環(huán)境干擾、 能量(機械能、電能、熱能、化學能)的釋放、職業(yè)健康、環(huán)境排放等因素。每一類危險均需考慮人的不安全行為和設(shè)備、貨物的不安全狀態(tài)。

危險源識別示例：

職業(yè)健康危害：疾病、致癌、中毒、精神失常自然環(huán)境危害：臺風、地震／海嘯、大霧、大雨／雪、雷電、大

風、高“氐溫

能量危害：危險化學品／爆炸、燃油／火災(zāi)、物體打擊、高空墜落、燙傷、凍傷

環(huán)境影響危害：主輔機廢氣排放、火災(zāi)／爆炸、艙底水排放、含油污水排放、燃油泄露、固體垃圾、危險廢棄物、機器噪聲外部環(huán)境危害：罷工、動亂、海盜劫持、劫持、戰(zhàn)爭

航運公司組織有關(guān)部門針對船舶各類具體操作識別出可能造成船舶財產(chǎn)損失、人員健康安全、環(huán)境負面影響的風險事件，是船舶操作風險識別的一個有效方法。風險事件的描述應(yīng)該是原因+后果的陳述。風險事件描述示例：

船舶航行操作：惡劣氣候航行。在惡劣氣候、大風浪海況來臨時，集裝箱、大件貨物、備件物品等易移動物的系固不牢，可能導致貨物或物品移動，發(fā)生貨損或海損。

3　船舶操作風險分析

在風險分析時，可根據(jù)具體情況，采用“3×3風險矩陣”(半定量分析方法)來進行。(見表一)“3×3風險矩陣”將風險發(fā)生的可能性(頻率)分為三個等級，分別為：很可能、可能和不可能。將風險發(fā)生的后果分為三個等級，分別為：嚴重、中等和輕微。在分析風險事件發(fā)生的可能性和后果的嚴重性時，需考慮現(xiàn)有控制措施的作用。

航運公司應(yīng)開發(fā)一套統(tǒng)一、簡易的風險分析工具，對風險事件發(fā)生的可能性和后果的嚴重性進行半定量的分析。

4　船舶操作風險評價：

航運公司應(yīng)在風險分析的基礎(chǔ)上，對識別的風險進行評價，進一步找出公司需要面對的關(guān)鍵風險。航運公司應(yīng)制定統(tǒng)一的風險評價標準，對風險事件逐一進行風險評價，并且對風險等級進行定義。

風險評價利用3×3風險分析矩陣計算風險等級，將風險發(fā)生的可能性與該風險發(fā)生的影響程度(后果)相乘，得出的乘積將風險分為：不可接受的風險、重大風險、中度風險、可接受風險、可忽略風險六個等級。(見表二)即：風險等級(結(jié)果)R=D×P其中，R――為風險等級；

D――為風險事件發(fā)生后可能的后果；

P――為風險事件發(fā)生的可能性(或幾率)。

(二)船上層面的風險評估及控制

1　評估時機

船舶在進行含有中度風險(風險分數(shù)3)以上的船舶操作風險事件的操作前，應(yīng)按照航運公司統(tǒng)一的風險評估工具進行船舶操作風險評估。評估應(yīng)由部門長、操作負責人及其他有專業(yè)經(jīng)驗的人員共同進行。

船舶在進行公司最近通報事故案例有關(guān)的操作時，應(yīng)按照要求進行船舶操作風險評估。評估應(yīng)由部門長、操作負責人及其他有專業(yè)經(jīng)驗的人員共同進行。

船長、部門長根據(jù)經(jīng)驗認為有必要時，應(yīng)按照航運公司的統(tǒng)一要求進行船舶操作風險評估。評估應(yīng)由部門長、操作負責人及其他有專業(yè)經(jīng)驗的人員共同進行。2評估要求

由于公司的風險評估僅考慮了公司基本的船型分類和通常的船舶操作，而特定船舶在進行具體的船舶操作時，可能會識別出新的風險事件。船舶應(yīng)按照公司統(tǒng)一制定的風險評估工具，針對操作現(xiàn)場情況對風險事件發(fā)生的可能性和后果的嚴重性進行重新評分，并劃定風險事件的風險級別。同時，公司的評估結(jié)果僅考慮了人員操作熟練程度、設(shè)備狀況、作業(yè)環(huán)境的一般情況，所以船舶在進行風險評估時，須按照實際的人員、設(shè)備、環(huán)境進行風險分析。參與操作的人員的熟練程度(第一次在本船工作的人員被視為較低的熟練程度)、操作設(shè)備的維護保養(yǎng)狀況、操作的環(huán)境條件(風、浪、冷、熱、視線等外界條件)會對風險事件發(fā)生的可能性和后果的嚴重性產(chǎn)生影響，從而導致評估出的風險級別高于公司評估的結(jié)果。

3　評估控制

船上進行操作風險評估后，如果船舶操作風險評估的風險級別與公司評估結(jié)果一致，則可以按照現(xiàn)有控制措施進行操作。如果風險級別高于公司評估的結(jié)果，則應(yīng)在現(xiàn)有控制措施之外，增加新的控制措施。如果通過評估發(fā)現(xiàn)了新的風險事件，應(yīng)按照公司的統(tǒng)一要求進行風險評估。在考慮現(xiàn)有控制措施的情況下，風險事件經(jīng)評估其風險級別如果大于3，則應(yīng)在現(xiàn)有控制措施之外，增加新的控制措施。如果新增控制措施導致程序、操作須知的更改，應(yīng)連同船上船舶操作風險評估的結(jié)果一并報告航運公司。

第5篇

關(guān)鍵詞：深化 風險評估 實踐 探索

一、風險評估開展背景

杭州華電半山發(fā)電有限公司（以下簡稱“半電公司”）是一家有著50多年歷史的發(fā)電企業(yè)，長期以來，重視風險防范工作，逐步建立了一系列內(nèi)控制度，加強風險管控，采取一些積極措施應(yīng)對風險，如定期召開經(jīng)濟活動分析會，對年度目標完成情況、預(yù)算執(zhí)行情況及面臨的燃料供應(yīng)及價格、電價、用電需求等經(jīng)營形勢變化情況進行深入、全面分析，制訂相應(yīng)的風險應(yīng)對措施，化解經(jīng)營風險、降低經(jīng)營風險。各有關(guān)職能部門在日常工作中也注重風險管理，及時收集相關(guān)信息，了解有關(guān)方面情況，及時報告公司管理層，提出一些建議供公司領(lǐng)導決策，并采取相關(guān)措施防范風險。

在安全生產(chǎn)方面，公司制訂各種安全管理制度和預(yù)案，開展安全生產(chǎn)大檢查，防范安全風險等；在廉潔自律方面，開展廉潔風險防控工作，防范廉潔風險；在內(nèi)部控制方面，建立健全內(nèi)控管理機制，每年開展內(nèi)控評價工作，提升內(nèi)控管理和風險管理水平。半電公司通過采取一系列措施保障安全生產(chǎn)目標和經(jīng)營目標的實現(xiàn)。

但是多年來，半電公司規(guī)范化、常態(tài)化的風險評估機制并沒有真正建立。近年來，公司內(nèi)外部環(huán)境不斷發(fā)生深刻變化，面臨的形勢錯綜復(fù)雜，存在著方方面面的風險。在半電公司內(nèi)部，煤機逐步淘汰或關(guān)停，燃機發(fā)電規(guī)模不斷取得新發(fā)展，但員工總數(shù)不斷減少，并出現(xiàn)老齡化趨勢，難以滿足企業(yè)快速發(fā)展。在經(jīng)營上，燃料價格、電價、發(fā)電利用小時等影響企業(yè)效益的關(guān)鍵性因素不能得到穩(wěn)定保障。在半電公司外部，國家不斷深化改革，電力市場競爭日益激烈，政府對環(huán)保的要求越來越高，上級公司對企業(yè)的管控越來越嚴，對管理和效益提出更高的要求，半電公司在經(jīng)營等方面所面臨的問題和矛盾越來越突出。在這樣的復(fù)雜形勢和嚴峻環(huán)境下，僅通過定期召開經(jīng)濟活動分析會等方式方法，以及缺乏對風險進行科學化、規(guī)范化、常態(tài)化的評估，難以很好地識別風險、分析風險、評估風險，防范經(jīng)營風險和其他面臨的種種風險，半電公司整體風險管理水平難以顯著提高。對企業(yè)來說，面臨的風險很多，從大類來說，有安全風險、經(jīng)營風險、廉潔風險等，從具體來說，有法律風險、資金風險、人力資源風險、采購風險等等。因此，從上述現(xiàn)狀看，很有必要建立健全風險評估機制，有效開展風險評估工作。同時，對風險評估工作進行監(jiān)督與客觀評價，提出風險評估工作存在的問題或不足，促進風險評估工作形成制度化、規(guī)范化、常態(tài)化，從而提升風險管理水平，以達到防范風險的目的。

二、風險評估工作開展情況

風險評估就像有效的剎車系統(tǒng)，能夠保障企業(yè)安全、高速運行、基業(yè)長青。公司風險評估工作實行2+1+5管理模式（2是指全覆蓋、全流程；1是指內(nèi)控評價；5是指五道防線，崗位、部門、職能部室、審計部、風險管理委員會），該模式從火電企業(yè)現(xiàn)實出發(fā)，它以基于風險控制為導向的流程控制為核心，將風險評估工作嵌入經(jīng)營管理活動中，支持企業(yè)可持續(xù)發(fā)展。

全覆蓋是指從制度、流程手冊、風險數(shù)據(jù)庫、評價手冊等方面實現(xiàn)全覆蓋。整個企業(yè)自上而下各相關(guān)部門通過積極參與、互相配合、統(tǒng)籌兼顧，全員參與、分級負責的方式，全面復(fù)審、修訂、編制規(guī)章制度和流程手冊，形成有效的標準制度清單、管理流程手冊及風險數(shù)據(jù)庫。

全流程是指從企業(yè)整體角度審視各項業(yè)務(wù)和管理活動，對全部業(yè)務(wù)流程進行分析、梳理和完善，形成包含管理業(yè)務(wù)模塊和具體業(yè)務(wù)流程《管理業(yè)務(wù)流程控制手冊》，包括控制范圍、控制目標、流程主要風險、相關(guān)政策或制度依據(jù)、業(yè)務(wù)流程圖和流程說明六個部分。管理流程是按業(yè)務(wù)順序的邏輯關(guān)系對企業(yè)制度的進一步闡釋，既確保了制度有效執(zhí)行，又預(yù)防了風險的發(fā)生。

內(nèi)控評價就像給人查體看病一樣。經(jīng)過對流程控制情況進行評價后，有無缺陷和剩余風險一目了然。半電公司縝密的內(nèi)部控制評價為內(nèi)部控制體系規(guī)范運行提供了保障，也是基于風險管理為導向的內(nèi)部控制運行模式取得效果的保證。內(nèi)部控制評價是按照內(nèi)部控制五要素，遵循風險導向原則對重要性業(yè)務(wù)及重要管理環(huán)節(jié)進行評價，最后形成內(nèi)控評價報告，內(nèi)控評價報告是內(nèi)控評價的主要成果。

風險管理的五道防線，企業(yè)依托內(nèi)部控制，筑牢風險管理五道防線。這五道防線分別是：崗位、部門、職能部室、審計部、風險管理委員會即公司領(lǐng)導班子。通過五道防線的層層防控，各類風險被有效化解，風險可控在控。五道防線，互相牽制、互相促進，“嚴防死守”緊抓內(nèi)控牛鼻子，把風險控制在企業(yè)可承受的程度之內(nèi)。

為全面提升風險管理水平，推進公司風險評估工作，有效防范和化解風險，確保公司持續(xù)、穩(wěn)定、健康發(fā)展，實現(xiàn)風險防范目的，公司于2014年經(jīng)過充分研究和醞釀后，決定推進公司風險評估工作。為使各部門學習、掌握風險評估知識，開展好風險評估工作，總經(jīng)理工作部于2014年6月份舉辦了風險評估實務(wù)知識培訓班，在培訓的基礎(chǔ)上，總經(jīng)理工作部于當年3季度組織各職能部門開展了首次風險評估工作。為保障風險評估工作的規(guī)范性、有效性，審計部對風險評估工作進行了檢查與客觀評價，公司風險評估工作邁出了實質(zhì)性步伐。

從評估工作檢查情況看，各職能部門雖開展了風險評估工作，評估的風險事項符合要求，運用了有關(guān)評估方法和標準，編寫了風險評估報告，但也存在規(guī)范性、正確性、準確性等問題。問題主要有以下幾個：

采用的評估方式單一。在評估方式上，僅有一個部門采用訪談方式，其他部門均采用會議討論方式，各部門都未綜合運用會議討論、訪談、問卷調(diào)查等評估方法。無論采用訪談方法還是采用會議討論方法的部門，參與人員基本為本部門人員。由于評估方式單一和缺乏人員參與的廣泛性，對評估結(jié)論的正確性可能產(chǎn)生一定的影響。

界定標準不夠明確。評估的界定標準不夠明確，如確定“是否重大風險”沒有很明確的界定標準（即如何由風險發(fā)生可能性和風險損失度兩個維度標準確定是否為重大風險）。

評估結(jié)論的隨意性較大。本次評估雖然采用定性方法，但多數(shù)部門對于評估結(jié)論沒有有效結(jié)合實際或缺乏歷年發(fā)生的有關(guān)情況及歷史數(shù)據(jù)等，特別是對“風險損失度”中的直接經(jīng)濟損失的評估隨意性較大，缺乏支撐依據(jù)。

評估過程闡述不具體。一些部門在風險評估報告中對于風險評估情況的闡述過于簡單，沒有具體闡述風險評估過程等。

措施、方案不夠具體。一些部門對于主要風險的防控措施和重大風險的解決方案比較粗略或空洞，缺乏詳細的應(yīng)對措施和具體實施計劃。

明年風險評估方向不明確。個別部門在評估報告中雖然分析了一些面臨的風險，但對明年的重點風險評估方向不夠明確。

三、總結(jié)經(jīng)驗，不斷改進，加強實踐

2015年3月公司繼續(xù)啟動年度重大風險評估工作，在去年開展的基礎(chǔ)上，不斷加以完善，明確評估方法，根據(jù)不同方面的風險，完善風險評估中“是否重大風險”和“風險損失度”的界定標準和依據(jù)。本次風險評估綜合運用多種方式，保障風險評估的真實性和評估結(jié)論的準確性。同時加強監(jiān)督評價工作，形成“三道監(jiān)督防線”，包括事前、事中、事后的監(jiān)督。

（一）事前監(jiān)督

評估工作實施前開展風險事項調(diào)查，了解當前面臨的關(guān)鍵性風險有哪些，在此基礎(chǔ)上分析確定各部門風險評估事項，提高風險評估的實效性。公司各相關(guān)部門認真組織、深入研究，根據(jù)當前內(nèi)外部形勢變化、生產(chǎn)實際情況，從安全、經(jīng)營等多角度分析識別本部門當前重點面臨的風險。各部門在分析面臨重點風險時，牢牢把握準確性、全面性、時效性三項原則。

本次開展風險評估信息收集工作的部門主要有總經(jīng)理工作部、財務(wù)部、物資部、燃料管理部、人事部、政治部、安保部、生產(chǎn)營運部、生產(chǎn)技術(shù)部、基建管理部、紀委監(jiān)察辦等職能部門。上報的風險評估信息主要包括稅務(wù)風險、隊伍穩(wěn)定風險、維穩(wěn)風險、廉潔風險、泄密風險、職業(yè)危害風險、安全監(jiān)督風險、環(huán)境保護風險、能耗指標管理風險、天然氣價調(diào)險、工程質(zhì)量管理風險、電子商務(wù)風險等。

風險評估信息的準確收集，是風險評估工作的第一步，是做好該項工作的基礎(chǔ)，在此之后，才能識別和評估影響目標實現(xiàn)的風險。并且采取必要的措施對這些風險進行控制。通過風險評估工作，不斷增強公司風險管控實效性，深化公司風險管理工作。

（二）事中監(jiān)督

各部門評估工作綜合運用會議討論、訪談和問卷調(diào)查三種方法，根據(jù)上述三項方法得出的結(jié)論來確定風險等級及應(yīng)對措施，避免評估工作簡單化、形式化。

本次評估工作在去年開展的基礎(chǔ)上，不斷加以改進，首先參與人員廣泛，不僅局限于本部門；其次綜合運用三種方法，使得評估結(jié)果更為準確。最大的亮點是內(nèi)控管理辦公室派員參加部門風險評估的會議討論，加強過程監(jiān)督。

風險評估部門在確定好會議討論時間后，將會議時間和地點報內(nèi)控管理辦公室備案，內(nèi)控管理辦公室根據(jù)風險內(nèi)容派員參加，起到指導、咨詢、監(jiān)督作用，會后匯報討論情況。

同時部門及時通知與會人員，與會人員充分做好與風險討論相關(guān)的準備工作。討論時，與會人員圍繞風險產(chǎn)生的原因、應(yīng)對措施等方面積極發(fā)言，各部門討論會要形成規(guī)范的會議紀要。本次風險評估工作中，內(nèi)控管理辦公室派員參加了天然氣價格調(diào)整、安全監(jiān)督、環(huán)境保護、信息系統(tǒng)安全、能耗指標管理及網(wǎng)絡(luò)采購等風險評估討論會。

內(nèi)控管理辦公室對各部門風險評估報告及相關(guān)評估資料的規(guī)范性、真實性等進行審查，對不符合要求的風險評估報告予以退回，并要求當事部門及時糾正和完善。

（三）事后監(jiān)督

各部門制訂的風險應(yīng)對措施、方案應(yīng)具體、可行，符合實際，能起到防范風險作用，并在日常工作中予以落實。落實措施必須形成相關(guān)材料，總經(jīng)部和審計部組織內(nèi)控評價人員對措施落實情況進行檢查。

建立責任追究制度。在公司《風險評估管理辦法》中增加追究責任的規(guī)定，對由于不認真開展風險評估，導致評估結(jié)論不準確，影響公司決策，造成公司經(jīng)濟損失或其他方面不利影響等，追究當事部門負責人的責任。

第6篇

信息安全問題不僅是技術(shù)原因引起，它還涉及人及社會。從社會學的觀點來看，只有依靠科學有效的管理和有著良好信息安全技能的人，實施綜合規(guī)范的保障手段，才能取得良好的效果。而在這一過程中，信息安全風險評估逐漸成為關(guān)鍵環(huán)節(jié)。

人們對于信息安全概念的認識，經(jīng)歷了一個從保密到保護，又發(fā)展到保障的趨近真理的發(fā)展過程。這是因為信息安全問題不僅僅是技術(shù)原因引起的，它還涉及到人以及社會。因此，只靠技術(shù)是不能有效地解決信息安全問題的。從社會學的觀點來看，只有依靠科學有效的管理和有著良好信息安全技能的人，實施綜合規(guī)范的保障手段，才能取得良好的效果。而在這一過程中，信息安全風險評估逐漸成為關(guān)鍵環(huán)節(jié)。

從2003年7月至今，我國信息安全風險評估工作大致經(jīng)歷了三個階段，即調(diào)查研究階段、標準編制階段和試點工作階段。

歷時兩年、經(jīng)過調(diào)查研究、標準編制和試點工作三個階段，目前，我國信息安全風險評估工作已取得階段性的成果，此間也是《關(guān)于開展信息安全風險評估工作的意見》政策文件，以及《信息安全風險評估指南》和《信息安全風險管理指南》兩項標準歷經(jīng)醞釀、形成到不斷完善的三個時期。

信息安全風險是人為或自然的威脅利用系統(tǒng)存在的脆弱性引發(fā)的安全事件，并由于受損信息資產(chǎn)的重要性而對機構(gòu)造成的影響。而信息安全風險評估，則是指依據(jù)國家風險評估有關(guān)管理要求和技術(shù)標準，對信息系統(tǒng)及由其存儲、處理和傳輸?shù)男畔⒌臋C密性、完整性和可用性等安全屬性進行科學、公正的綜合評價的過程。通過對信息及信息系統(tǒng)的重要性、面臨的威脅、其自身的脆弱性以及已采取安全措施有效性的分析，判斷脆弱性被威脅源利用后可能發(fā)生的安全事件以及其所造成的負面影響程度來識別信息安全的安全風險。

信息安全風險評估是信息安全保障體系建立過程中的重要的評價方法和決策機制。沒有準確及時的風險評估，將使得各個機構(gòu)無法對其信息安全的狀況做出準確的判斷。所以，所謂安全的信息系統(tǒng)，實際是指信息系統(tǒng)在實施了風險評估并做出風險控制后，仍然存在可被接受的殘余風險的信息系統(tǒng)。因此，需要運用信息安全風險評估的思想和規(guī)范，對信息系統(tǒng)展開全面、完整的信息安全風險評估。

信息安全風險評估在信息安全保障體系建設(shè)中具有不可替代的地位和重要作用。風險評估既是實施信息系統(tǒng)安全等級保護的前提，又是信息系統(tǒng)安全建設(shè)和安全管理的基礎(chǔ)工作。通過風險評估，能及早發(fā)現(xiàn)和解決問題，防患于未然。當前，尤其迫切需要對我國信息化發(fā)展過程中形成的基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國家安全、經(jīng)濟命脈、社會穩(wěn)定等方面的重要信息系統(tǒng)進行持續(xù)的風險評估，隨時掌握我國重要信息系統(tǒng)和基礎(chǔ)信息網(wǎng)絡(luò)的安全狀態(tài)，及時采取有針對性的應(yīng)對措施，為建立全方位的國家信息安全保障體系提供服務(wù)。

第7篇

關(guān)鍵詞:風險評估;企業(yè)安全生產(chǎn);風險度判定準則

中圖分類號:F270文獻標識碼:A

文章編號:1009-2374 (2010)24-0163-03

0引言

風險是指可能導致傷害或疾病、財產(chǎn)損失、工作環(huán)境破壞或這些情況組合的根源或狀態(tài)。危險是可能產(chǎn)生潛在損失的征兆。它是風險的前提,沒有危險就無所謂風險。風險由兩部分組成:一是危險事件出現(xiàn)的概率;二是一旦危險出現(xiàn),其后果嚴重程度和損失的大小。如果將這兩部分的量化指標綜合,就是風險的表征,或稱風險系數(shù)。

危險是客觀存在,是無法改變的,而風險卻在很大程度上隨著人們的意志而改變,亦即按照人們的意志可以改變危險出現(xiàn)或事故發(fā)生的概率和一旦出現(xiàn)危險,由于改進防范措施從而改變損失的程度。認識存在的風險是保障生產(chǎn)安全的重要手段,安全生產(chǎn)風險評估體系是一個動態(tài)的系統(tǒng),它是對社會經(jīng)濟組織及其生產(chǎn)經(jīng)營活動、生產(chǎn)經(jīng)營場所的安全構(gòu)成因素的作用進行評估量化,再經(jīng)過一定的計算方法,得出一個量化結(jié)果,這個結(jié)果既能反映企業(yè)的生產(chǎn)經(jīng)營安全現(xiàn)狀,又能預(yù)測其一旦發(fā)生事故的后果。

在企業(yè)生產(chǎn)領(lǐng)域,風險評估目的則是是將危險轉(zhuǎn)化成為安全的過程,是將危險帶來的挑戰(zhàn)作為提高安全管理水平、防范生產(chǎn)安全事故的有效治理措施。它的最終目標通過對風險實施有效的控制,保障人身、財產(chǎn)安全,實現(xiàn)安全生產(chǎn)。

風險分析技術(shù)引入企業(yè)安全生產(chǎn)工作之中,作為一種新興的預(yù)防生產(chǎn)安全事故手段,具有跨學科的特點。風險評估包括的內(nèi)容很廣泛,例如可靠性工程學、失效分析、失效預(yù)測和預(yù)防、結(jié)構(gòu)完整性評價和工業(yè)經(jīng)濟預(yù)測與決策等盡在其中。不僅如此,由于工業(yè)領(lǐng)域危險源各式各樣,危險事故發(fā)生機理千差萬別,防范措施也因不同對象而異,經(jīng)濟投資和決策方式也不盡一致,風險分析技術(shù)的研究內(nèi)容和方法也隨不同工業(yè)類別或工藝過程、裝置的不同而迥異。

風險分析技術(shù)做為企業(yè)安全生產(chǎn)工作中預(yù)防生產(chǎn)安全事故手段,有針對性地研究生產(chǎn)領(lǐng)域風險的個性問題,具有很好的應(yīng)用價值和實用價值。

1企業(yè)安全風險評估組織的建立

安全風險評估涉及面廣,技術(shù)性強,工作量大而且責任業(yè)大。首先應(yīng)確定企業(yè)分級負責的安全風險評估組織機構(gòu),建立企業(yè)內(nèi)的安全風險評估組織機構(gòu)。廠級風險評估組織機構(gòu)可由企業(yè)廠長或分管副廠長負責,生產(chǎn)、機動、技術(shù)、安全等職能部門代表組成風險評估小組,負責企業(yè)內(nèi)的風險評估及危險源分級工作。其它部門或單位根據(jù)構(gòu)成情況,由具有多種知識和能力的人參與,有助于提高評估的效果。

2企業(yè)安全生產(chǎn)工作中開展安全風險評估范圍

企業(yè)內(nèi)安全生產(chǎn)工作中風險評估的范圍應(yīng)包括:

發(fā)現(xiàn)可能造成重大事故后果的風險時,應(yīng)進行風險評估。

針對動火作業(yè)、進入受限空間作業(yè)、破土作業(yè)、臨時用電作業(yè)、盲板抽堵作業(yè)、設(shè)備檢修作業(yè)、斷路作業(yè)、高處作業(yè)、起重作業(yè)、拆除作業(yè)、施工作業(yè)等特殊作業(yè)活動的風險評價,在作業(yè)開始前進行。

新建、改建、擴建、技改項目。

針對每一項檢修內(nèi)容開展的風險評估。

針對各種變更開展的風險評估。

針對日常生產(chǎn)活動、異?，F(xiàn)象處理開展的風險評估。

針對日常管理活動(所有進入作業(yè)場所的人員活動;危險化學品的裝卸、運輸和使用過程;作業(yè)場所的設(shè)施、設(shè)備、車輛、安全防護用品的使用、檢查和維護活動)中開展的風險評估。

針對事故及潛在的緊急情況(包括氣候、地震及其他自然災(zāi)害等),開展的風險評估。

3 企業(yè)內(nèi)安全生產(chǎn)工作中幾種常用的安全風險評估方法介紹

企業(yè)內(nèi)安全生產(chǎn)工作中幾種常用的安全風險評估方法有:工作危害分析法(JHA)、安全檢查表分析法(SCL)、作業(yè)條件危險性分析法(LEC法)、預(yù)先危險分析法(PHA)等方法。

3.1工作危害分析(JHA)方法

將一項作業(yè)活動分解為若干個相連的過程。

對每個過程的所有潛在風險進行識別。

針對每一個風險制定控制措施。

3.2安全檢查表(SCL)分析方法

先對一個檢查對象加以分解,確定需要檢查的若干個小項。

針對每一個小項,查找有關(guān)資料,確定檢查標準。

針對每一項檢查標準,確定未達標準的后果。

針對每一個后果,確定現(xiàn)有的控制措施。

針對每一項現(xiàn)有的控制措施,制定改進控制措施。

3.3作業(yè)條件危險性(LEC)分析方法

(1)作業(yè)條件危險性評價法認為影響危險性的三個主要因素是:發(fā)生事故或危險事件的可能性,用符號L表示。人出現(xiàn)在這種危險環(huán)境的時間,用符號E表示。發(fā)生事故可能產(chǎn)生的后果,用符號C表示。作業(yè)條件危險性,用符號D表示。其關(guān)系式如下:

D=L×E×C

D值大,說明該系統(tǒng)危險性大,需要增加安全措施,或改變發(fā)生事故的可能性,或減少暴露于危險環(huán)境中的頻繁程度,或減輕事故損失,或調(diào)整到允許范圍。

(2)L、E、C的分數(shù)值如下:

表1發(fā)生事故的可能性(L值)

發(fā)生危險的可能性 分數(shù)值

完全可以預(yù)料 10

相當可能 6

可能,但不經(jīng)常 3

可能性小,完全意外 1

很不可能,可以設(shè)想 0.5

極不可能 0.2

實際不可能 0.1

表2暴露于危險環(huán)境中的頻繁程度(E值)

出現(xiàn)于危險環(huán)境的情況 分數(shù)值

連續(xù)暴露 10

每天工作時間內(nèi)暴露 6

每周一次,或偶然暴露 3

每月一次暴露 2

每年幾次暴露 1

非常罕見地暴露 0.5

表3事故發(fā)生后可能結(jié)果的分數(shù)(C值)

發(fā)生事故產(chǎn)生的后果 分數(shù)值

大災(zāi)難,許多人死亡 100

災(zāi)難,數(shù)人死亡 40

非常重,一人死亡 15

嚴重,重傷 7

重大,致殘 3

引人注目,需要救護 1

(3)危險性分數(shù):根據(jù)經(jīng)驗,危險性分數(shù)在70以下的因素被認為是低危險性的,一般說來可以被人們所接受,定為4、5級。危險性分數(shù)為70以上,定為1、2、3級,是不可容許的風險。危險性程度分級分數(shù)見表4:

表4危險性分數(shù)(D值)

總分 危險程度 等級

320以上 極其危險,停止工作 1

160～319 高度危險,要立即整改 2

70～159 顯著的危險,需要整改 3

20～69 一般危險,需要注意 4

20以下 稍有危險,可以接受 5

3.4預(yù)先危險分析(PHA)

找出分析對象存在的所有風險。

分析每一個風險產(chǎn)生的原因。

針對每一個原因,確定主要后果。

列出現(xiàn)有控制措施。

判定風險等級(按風險評價準則判定)。

提出建議糾正/預(yù)防措施。

3.5風險評價準則

風險評價準則是判定風險大小級別的準則,除作業(yè)條件危險性(LEC)分析法外,工作危害分析法(JHA)、安全檢查表分析法(SCL)、預(yù)先危險分析法(PHA)等方法辨識出來的風險,均需依據(jù)制定出的風險評價準則來判定風險級別,風險等級的大小用風險度來確定。

風險度等于事件發(fā)生的可能性和事件后果嚴重性的乘積,常用R表示風險度,L表示事件發(fā)生的可能性,S表示事件后果嚴重性。

各企業(yè)應(yīng)結(jié)合企業(yè)自身實際制定風險評價準則,一般應(yīng)依據(jù)以下內(nèi)容制定:有關(guān)安全生產(chǎn)法律、法規(guī);設(shè)計規(guī)范、技術(shù)標準;企業(yè)的安全管理標準、技術(shù)標準;企業(yè)的安全生產(chǎn)方針和目標等。

通常風險等級的判別準則如下例:

(1)事件發(fā)生的可能性L判別準則

等級 標 準

5 現(xiàn)場沒有采取防范、監(jiān)測、保護或控制措施;

或危害的發(fā)生不能夠被發(fā)現(xiàn);

或在正常情況下經(jīng)常發(fā)生此類事故或事件。

4 現(xiàn)場采取防范、監(jiān)測、保護或控制措施,但措施不當;

或危害的發(fā)生不容易被發(fā)現(xiàn);

或在異常情況下必然發(fā)生此類事故或事件。

3 現(xiàn)場采取防范、監(jiān)測、保護或控制措施,措施得當,但多數(shù)未得到執(zhí)行或執(zhí)行的偏差較大;

或危害的發(fā)生容易被發(fā)現(xiàn);

或在異常情況下可能發(fā)生此類事故或事件。

2 現(xiàn)場采取防范、監(jiān)測、保護或控制措施,措施得當,僅偶爾未得到執(zhí)行或執(zhí)行的偏差較小;

或危害的發(fā)生能夠立即被發(fā)現(xiàn);

或在過去曾發(fā)生此類事故或事件,但很少發(fā)生。

1 現(xiàn)場采取防范、監(jiān)測、保護或控制措施,措施得當,全部得到執(zhí)行且無偏差;

極不可能發(fā)生事故或事件。

(2)事件后果嚴重性S判別準則(三種情況綜合判別時取其最大值)

等級 法律、法規(guī)及其它要求 人身傷害 財產(chǎn)損失/萬元

5 違反法律法規(guī)和標準 死亡 >50

4 違反行業(yè)的標準或規(guī)定 喪失勞動能力 >25

3 違反相關(guān)方的規(guī)定或要求 傷殘或慢性病,部分喪失勞動能力 >10

2 違反公司的制度、規(guī)定、操作規(guī)程 輕微受傷,很快治愈 ≤10

1 完全符合 無傷亡 無損失

其中財產(chǎn)損失部分應(yīng)根據(jù)企業(yè)的規(guī)模、形式、運行方式等具體確定。

(3)風險度R(=L×S)判定準則

風險度 風險等級 應(yīng)采取的行動和控制措施 實施期限

20～25 特大風險 在采取措施降低危害前,不能繼續(xù)作業(yè),對改進措施進行評估 立即

15～16 重大風險 采取緊急措施降低風險,建立運行控制程序,定期檢查、評估 立即或近期整改

9～12 中等風險 建立控制目標和操作規(guī)程,加強培訓和檢查 2年內(nèi)治理

4～8 可接受風險 可考慮建立控制目標和操作規(guī)程,但需定期檢查 有條件時治理

1～3 可忽略風險 無需采取任何措施

(4)風險接受準則。對于風險分析和風險評價的結(jié)果,人們往往認為風險越小越好。實際上這是一個錯誤的概念。減少風險是要付出代價的。無論減少危險發(fā)生的概率還是采取防范措施使發(fā)生造成的損失降到最小,都要投入資金、技術(shù)和勞務(wù)。通常的做法是將風險限定在一個合理的、可接受的水平上,根據(jù)影響風險的因素,經(jīng)過優(yōu)化,尋求最佳的投資方案。“風險與利益間要取得平衡”、“不要接受不必須的風險”、“接受合理的風險”等,這些都是風險接受的原則。

制訂可接受風險準則,除了考慮人員傷亡、建筑物損壞和財產(chǎn)損失外,環(huán)境污染和對人健康潛在危險的影響也是一個重要因素。如美國國家環(huán)保局和國際陌生組織頒布的致癌風險評價準則、健康手冊、環(huán)境評價手冊、環(huán)境保護的優(yōu)先排序和策略、空氣清潔法的風險管理等,都是風險可接受準則制訂的依據(jù)。

風險可接受程度對于不同行業(yè),根據(jù)系統(tǒng)、裝置的具體條件,有著不同的準則。由于風險評估技術(shù)還存在不少問題。在基礎(chǔ)研究、方法和模型的建立,可信度和特殊化學物質(zhì)數(shù)據(jù)庫的建立等都是目前各國竟相開發(fā)的領(lǐng)域。特別值得提及的是風險規(guī)范、標準的制訂,這是大勢所趨,無疑地應(yīng)該引起重視。

4結(jié)語

本企業(yè)自將風險評估應(yīng)用到企業(yè)安全生產(chǎn)管理以來,收到明顯效果,2009年全年計發(fā)生廠控事故13起,較2008年18起下降27.7%。事故直接損失15.75萬元,較2008年281.85萬元下降了94.4%。事故總損失349.03萬元,較去年652.5萬元下降了46.5%。設(shè)備完好率大幅提升,故障率明顯下降,備品備件消耗從2008年的2871萬元下降到2009年的1989萬元,減少費用800余萬元,同比降低27%。

安全生產(chǎn),重在預(yù)防。說明安全預(yù)防的重要性。做好企業(yè)內(nèi)安全生產(chǎn)工作中安全風險評估工作,對提高安全生產(chǎn)的預(yù)控能力,從源頭上防范事故的發(fā)生,消除生產(chǎn)安全事故帶來的損失,實現(xiàn)安全生產(chǎn)將起到有效的促進作用。

參考文獻

[1] 羅云,等.現(xiàn)代安全管理原理[M].化學工業(yè)出版社,2010.

[2] 吳宗之.試論市場經(jīng)濟條件下我國重大事故預(yù)防對策[J].中國勞動,1994,(8).

第8篇

關(guān)鍵詞： 電力信息系統(tǒng)； 動態(tài)風險評估； 風險管理； 理論分析

中圖分類號： TN915.853?34； TP393 文獻標識碼： A 文章編號： 1004?373X（2016）14?0162?04

Study on dynamic risk assessment method for electric power information system

JIN Dan1， MA Zhicheng1， YANG Peng1， ZHANG Xuefeng2， DING Litong2

（1. Information Communication Company， Gansu Electronic Power Company of State Grid， Lanzhou 730050， China；

2. Xi’an University of Posts and Telecommunications， Xi’an 710121， China）

Abstract： The information system risk assessment is used to assess the asset threat， weakness and impact of information system， and risk probability of the three items. It is the basis to implement risk management of the information system. In order to dynamically evaluate the safety of the electric power information system， the available static risk assessment algorithm was improved in combination with the impact of entity behavior on the system risk， and a dynamic risk computing method based on electric power information system is given. The theoretical analysis and results show that the improved method can enhance the reliability and timeliness of the assessment result.

Keywords： electric power information system； dynamic risk assessment； risk management； theoretical analysis

0 引 言

隨著信息技術(shù)的快速發(fā)展和網(wǎng)絡(luò)的日益普及，信息技術(shù)與人們的日常工作、學習和生活聯(lián)系日益緊密，越來越多的行業(yè)也開始依托信息平臺開展多種多樣的業(yè)務(wù)[1]。電力設(shè)施作為國家的基礎(chǔ)設(shè)施，其信息化建設(shè)工作日益重要，隨著電力企業(yè)中多種信息系統(tǒng)被廣泛使用，行業(yè)信息化程度不斷提高。當前，該行業(yè)存在著多種信息系統(tǒng)并存，安全性能亟待改善等問題，急需綜合運用多種安全手段，提高電力信息系統(tǒng)的安全性[2?6]。

本文采用動態(tài)風險評估方法，通過實時對采集到的信息進行處理、識別，動態(tài)地確認系統(tǒng)的安全狀態(tài)，計算并分析系統(tǒng)面臨的風險，使得評估結(jié)果具有更好的實時性。

1 風險評估方法

風險因素實時監(jiān)控包括日志審查、流量監(jiān)控和系統(tǒng)掃描等多種形式。風險評估對系統(tǒng)當前的安全現(xiàn)狀進行評價，具體通過資產(chǎn)的識別與賦值、漏洞掃描、威脅判斷、現(xiàn)有安全措施有效性監(jiān)控以及風險分析等環(huán)節(jié)，為制定改善安全措施提供依據(jù)[7?9]。

1.1 系統(tǒng)分析

對現(xiàn)有系統(tǒng)的拓撲結(jié)構(gòu)、網(wǎng)絡(luò)規(guī)模、運行環(huán)境和用戶的安全需求進行調(diào)查分析。具體的調(diào)查分析內(nèi)容包括：

（1） 目標： 確定進行風險評估的目的。

（2） 范圍和邊界：既定的風險評估可能只針對網(wǎng)絡(luò)的全部資產(chǎn)的一個子集。

（3） 系統(tǒng)描述：進行風險評估的一個先決條件就是對受評估系統(tǒng)的需求、操作概念和系統(tǒng)資產(chǎn)特性有一個清晰的認識。

（4）風險接受標準：事先明確能夠接受的風險水平或等級。

1.2 威脅分析

通過對威脅的分析，建立相應(yīng)的威脅知識庫，以便在動態(tài)風險實時分析過程中實現(xiàn)對威脅事件的實時識別和監(jiān)控。威脅發(fā)生的可能性需要結(jié)合威脅源的內(nèi)因，弱點和控制這兩個外因來綜合評價。對于單一威脅事件有兩種可能的情況，即發(fā)生或者不發(fā)生；所以威脅的發(fā)生次數(shù)是一個Poisson分布。常數(shù)[λ]可以通過類似于政府或網(wǎng)絡(luò)自身的統(tǒng)計報告獲得，則進一步可得到某威脅在一定時期內(nèi)發(fā)生的次數(shù)。為了準確地計算威脅對信息系統(tǒng)可能造成的風險，還需要考慮到威脅可能的擴散程度。對于不同的威脅，其擴散程度一般也不同，擴散函數(shù)可以定義為一個包含時間變量的函數(shù)。

1.3 漏洞識別和掃描

識別系統(tǒng)漏洞的途徑有很多，在此主要通過以下兩種途徑來進行：對信息系統(tǒng)脆弱點的調(diào)查分析和實時漏洞掃描。

在信息系統(tǒng)中，漏洞主要表現(xiàn)為技術(shù)性弱點，具體體現(xiàn)在以下幾個方面：網(wǎng)絡(luò)中的安全缺陷；各種軟件自身存在的漏洞；網(wǎng)絡(luò)的結(jié)構(gòu)隱患。

1.4 安全措施確認

在對系統(tǒng)漏洞進行識別的基礎(chǔ)上，應(yīng)對信息系統(tǒng)已經(jīng)采取的安全措施的有效性進行調(diào)研分析和掃描確認。一般來說，安全措施的有效性將減少系統(tǒng)技術(shù)或管理上的弱點，從而降低系統(tǒng)面臨的風險。

1.5 風險計算

綜合安全事件所作用的資產(chǎn)價值及漏洞的嚴重程度，判斷安全事件造成的損失對信息系統(tǒng)的影響，即安全風險[10?12]。對信息系統(tǒng)進行風險計算的原理如下：

[風險值=R（A，T，V）=RL（T，V），F(xiàn)（Ia，Va）] （1）

式中：[R]表示安全風險計算函數(shù)；[A]表示信息系統(tǒng)的資產(chǎn)價值；[T]表示信息系統(tǒng)面臨的威脅；[V]表示信息系統(tǒng)存在的漏洞；[Ia]表示受影響的資產(chǎn)價值；[Va]表示信息系統(tǒng)中漏洞嚴重程度；[L]表示威脅發(fā)生的可能性；[F]表示導致的損失。

2 動態(tài)風險評估模型

評估動態(tài)風險的關(guān)鍵因素是威脅對資產(chǎn)可能造成的影響和威脅發(fā)生的可能性。動態(tài)風險評估模型包含三個基本集合，具體如下：

漏洞集合：

威脅集合：

影響集合：

考慮到信息系統(tǒng)的很多威脅具有一定的擴散性，在給出以上集合的基礎(chǔ)上，進一步給出威脅擴散程度的集合：

[S（t）={S1（t），S2（t），…，Sm（t）}]

式中：[Sj（t）]為[t]時刻威脅[Tj]的擴散程度；[m]為信息系統(tǒng)可能存在的威脅的個數(shù)。

風險評估模型的計算公式為：

3 電力信息系統(tǒng)動態(tài)風險評估方法

電力信息系統(tǒng)的動態(tài)風險分析主要是通過歸納、分析、比較、綜合等方法進行總結(jié)分析。需根據(jù)電力信息系統(tǒng)的拓撲結(jié)構(gòu)，提出一種動態(tài)風險分析方法。

3.1 電力信息系統(tǒng)網(wǎng)絡(luò)的拓撲結(jié)構(gòu)

首先要明確電力信息系統(tǒng)采用的拓撲結(jié)構(gòu)，然后根據(jù)網(wǎng)絡(luò)的拓撲結(jié)構(gòu)來計算整個電力信息系統(tǒng)面臨的綜合風險。

3.2 主要符號及變量

電力信息系統(tǒng)的動態(tài)風險評估模型解釋了動態(tài)風險評估的基本過程，同時呈現(xiàn)了風險評估所需的基本變量，變量如下：

[P={P1，P2，…，Pl}]：電力信息系統(tǒng)中的安全域，即整個電力信息系統(tǒng)包含的局域網(wǎng)集合；

[T（t）={T1（t），T2（t），…，Tm（t）}]：電力信息系統(tǒng)可能會遭受的威脅集合；

[S（t）={S1（t），S2（t），…，Sm（t）}]：威脅擴散程度集合；

[V（t）={V1（t），V2（t），…，Vn（t）}]：電力信息系統(tǒng)可能存在的漏洞集合；

[αk（t）]：漏洞[Vk]的取值，該取值范圍為[{0，1}]，通過實時掃描得到；

[βj（t）]：威脅[Tj]的權(quán)重，取值范圍為[（0，1）]；

[nj]：威脅[Tj]利用漏洞的個數(shù)；

[Pt（t）={Pt1（t），Pt2（t），…，Ptn（t）}]：與漏洞集合對應(yīng)的電力信息系統(tǒng)應(yīng)該采取的安全保護措施集合；

[A（t）={A1（t），A2（t），…，Al（t）}]：電力信息系統(tǒng)中的安全域?qū)?yīng)的價值；

[F0（Tj）]：[Tj]的初始發(fā)生頻率的估計值；

[F（Tj（t））]：威脅[Tj]在[t]時刻的實際發(fā)生概率；

[Ii，j（t）]：一個二進制函數(shù)；

[W（t）={W1（t），W2（t），…，Wm（t）}]：威脅對安全域造成的損失；

[R（t）={R1（t），R2（t），…，Rl（t）}]：電力信息系統(tǒng)中安全域在[t]時刻面臨的風險值；

[Risk]：整個系統(tǒng)面臨的總風險值；

[B（Sk）]：實施[Sk]后帶來的利益；

[C（Sk）]：實施安全保護措施[Sk]的成本；

Profit：整個電力信息系統(tǒng)的效益；

[ak]：脆弱性[vk]的級別，取值范圍為0～1之間；

[Ef（tj，Sk）]：安全保護措施[Sk]對威脅[tj]的初始發(fā)生頻率的降低比率；

[Ri]：系統(tǒng)中安全域[Pi]面臨的風險值。

3.3 電力信息系統(tǒng)中威脅發(fā)生的可能性

采用以下變量來辨認威脅：

（1） 威脅的來源（Source）

如果威脅[tj]來自系統(tǒng)之外則Source（[tj]）=1；如果威脅[tj]來自系統(tǒng)的內(nèi)部則Source（[tj]）=0.8。

（2） 威脅要求的訪問（Access）

如果威脅[tj]的實施通過遠程訪問則Access（[tj]）=1； 如果威脅[tj]的實施通過內(nèi)部訪問則Access（[tj]）=0.6。

（3） 威脅[tj]要求的技術(shù)水平（Skill）

無組織無技術(shù)的，Skill（[tj]）=1；無組織有技術(shù)的，Skill（[tj]）=0.9；有組織無技術(shù)的，Skill（[tj]）=0.8；有組織有技術(shù)的，Skill（[tj]）=0.25。因此，威脅[tj]發(fā)生的初始概率[F0（tj）]：

威脅[tj]的實際發(fā)生概率[Ftj]為：

3.4 安全事件發(fā)生后對系統(tǒng)造成的損失

威脅[Tj（t）]對安全域[Pi]造成的實時損失[W（Tj（t））]可以表示為：

式中威脅[Tj]的權(quán)重[βj]可以由漏洞的級別來表征，即：