導(dǎo)語(yǔ)：在安全風(fēng)險(xiǎn)評(píng)估方式的撰寫旅程中，學(xué)習(xí)并吸收他人佳作的精髓是一條寶貴的路徑，好期刊匯集了九篇優(yōu)秀范文，愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感，引領(lǐng)您探索更多的創(chuàng)作可能。

第1篇

結(jié)合電網(wǎng)運(yùn)行風(fēng)險(xiǎn)評(píng)估與輔助決策應(yīng)用現(xiàn)狀，提出可行技術(shù)路線，采用跨平臺(tái)編程語(yǔ)言工具和關(guān)系型數(shù)據(jù)庫(kù)，建立電網(wǎng)風(fēng)險(xiǎn)評(píng)估指標(biāo)體系和風(fēng)險(xiǎn)評(píng)估模型，引入基于網(wǎng)絡(luò)拓?fù)涞臉渌阉魉惴ǎ瑢?shí)現(xiàn)電網(wǎng)隱患事故預(yù)警，并在此基礎(chǔ)上依據(jù)電力系統(tǒng)安全穩(wěn)定控制相關(guān)規(guī)定鶴導(dǎo)則，構(gòu)建專家系統(tǒng)規(guī)則知識(shí)庫(kù)及啟發(fā)式規(guī)則，運(yùn)用基于網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的啟發(fā)說(shuō)搜索算法，對(duì)電網(wǎng)可能發(fā)生的事故風(fēng)險(xiǎn)提出相應(yīng)的防范措施及事故風(fēng)險(xiǎn)恢復(fù)供電預(yù)案。

【關(guān)鍵詞】電網(wǎng)運(yùn)行 評(píng)估系統(tǒng) 網(wǎng)絡(luò)拓?fù)?搜索算法

1 引言

近年來(lái)，地區(qū)地方經(jīng)濟(jì)的快速發(fā)展，用戶負(fù)荷需求水平不斷創(chuàng)出新高，電網(wǎng)規(guī)模也隨之不斷擴(kuò)大，直接導(dǎo)致地區(qū)電網(wǎng)結(jié)構(gòu)和運(yùn)行方式更加復(fù)雜，對(duì)電網(wǎng)安全運(yùn)行提出更高的要求，給調(diào)控中心工作人員的日常工作帶來(lái)巨大挑戰(zhàn)。為防止人工進(jìn)行運(yùn)行方式評(píng)估造成遺漏，開(kāi)展電網(wǎng)運(yùn)行安全評(píng)估技術(shù)的研究與應(yīng)用，開(kāi)發(fā)一套“電網(wǎng)運(yùn)行風(fēng)險(xiǎn)評(píng)估與輔助決策系統(tǒng)”（下稱 評(píng)估系統(tǒng)），為電網(wǎng)運(yùn)行安全風(fēng)險(xiǎn)評(píng)估及輔助決策提供科學(xué)決策依據(jù)。

2 系統(tǒng)技術(shù)路線

評(píng)估系統(tǒng)采用面向?qū)ο蠹夹g(shù)和模塊化思想，基于IEC61970、SVG標(biāo)準(zhǔn)構(gòu)建電網(wǎng)模型，并實(shí)現(xiàn)數(shù)據(jù)的同步更新及電網(wǎng)運(yùn)行方式的圖形化操作、人機(jī)交互等功能。通過(guò)深入研究電網(wǎng)運(yùn)行安全風(fēng)險(xiǎn)有關(guān)規(guī)程規(guī)范及風(fēng)險(xiǎn)評(píng)估理論，建立一套較為完整的風(fēng)險(xiǎn)評(píng)估指標(biāo)體系和風(fēng)險(xiǎn)評(píng)估模型，對(duì)電網(wǎng)元件和系統(tǒng)的風(fēng)險(xiǎn)水平進(jìn)行合理的風(fēng)險(xiǎn)分級(jí)。基于網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的樹搜索法和風(fēng)險(xiǎn)評(píng)估模型，快速搜索當(dāng)前電網(wǎng)的薄弱環(huán)節(jié)和脆弱節(jié)點(diǎn)，對(duì)電網(wǎng)運(yùn)行可能存在的事故風(fēng)險(xiǎn)進(jìn)行預(yù)警，以圖形界面的形式友好直觀展示出來(lái)，同時(shí)依據(jù)電力系統(tǒng)安全穩(wěn)定控制相關(guān)規(guī)定和導(dǎo)則，構(gòu)建專家系統(tǒng)規(guī)則知識(shí)庫(kù)及啟發(fā)式規(guī)則，運(yùn)用基于網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的啟發(fā)式搜索算法，結(jié)合電網(wǎng)負(fù)載分布情況，對(duì)電網(wǎng)可能發(fā)生的事故風(fēng)險(xiǎn)提出相應(yīng)的防范措施及事故風(fēng)險(xiǎn)恢復(fù)供電預(yù)案，并提交電網(wǎng)安全運(yùn)行風(fēng)險(xiǎn)評(píng)估及輔助決策報(bào)告。

3 主要研究?jī)?nèi)容

（1）收集、分析電網(wǎng)的網(wǎng)架架構(gòu)、統(tǒng)調(diào)及未統(tǒng)調(diào)電源、各類用戶負(fù)荷，電網(wǎng)大、小運(yùn)行方式等全面數(shù)據(jù)，研究國(guó)家電網(wǎng)、安徽省電力公司、蚌埠供電公司關(guān)于電網(wǎng)調(diào)度運(yùn)行安全風(fēng)險(xiǎn)評(píng)估相關(guān)技術(shù)文件和地方規(guī)定。

（2）研究基于IEC61970 CIM模型標(biāo)準(zhǔn)化技術(shù)和可復(fù)用公共圖形標(biāo)準(zhǔn)SVG，設(shè)計(jì)電網(wǎng)靜態(tài)模型（設(shè)備臺(tái)帳、物理連接、電網(wǎng)圖形）的準(zhǔn)實(shí)時(shí)同步方法，研究IEC104遠(yuǎn)動(dòng)通信規(guī)約，設(shè)計(jì)運(yùn)行數(shù)據(jù)實(shí)時(shí)獲取方案，達(dá)到調(diào)度自動(dòng)化高級(jí)應(yīng)用功能的“即插即用”與少維護(hù)，保護(hù)資源。

（3）研究電網(wǎng)風(fēng)險(xiǎn)評(píng)估理論及電網(wǎng)風(fēng)險(xiǎn)評(píng)估指標(biāo)體系，構(gòu)建風(fēng)險(xiǎn)等級(jí)指標(biāo)庫(kù)，對(duì)風(fēng)險(xiǎn)評(píng)估指標(biāo)進(jìn)行量化分級(jí)。

（4）量化u估電網(wǎng)運(yùn)行安全風(fēng)險(xiǎn)，科學(xué)確定電網(wǎng)運(yùn)行安全風(fēng)險(xiǎn)級(jí)別，更好地指導(dǎo)開(kāi)展電網(wǎng)安全風(fēng)險(xiǎn)評(píng)估工作，研究電網(wǎng)運(yùn)行安全風(fēng)險(xiǎn)的量化評(píng)估和等級(jí)確定的具體方法。

（5）研究地區(qū)電網(wǎng)運(yùn)行方式風(fēng)險(xiǎn)評(píng)估模型，電網(wǎng)運(yùn)行方式風(fēng)險(xiǎn)評(píng)估主要包括：系統(tǒng)風(fēng)險(xiǎn)指標(biāo)體系和風(fēng)險(xiǎn)分析模塊。

系統(tǒng)風(fēng)險(xiǎn)指標(biāo)體系主要從電網(wǎng)分區(qū)、重要用戶、電壓等級(jí)、負(fù)荷分布及損失等方面對(duì)電網(wǎng)運(yùn)行風(fēng)險(xiǎn)等級(jí)進(jìn)行劃分。

風(fēng)險(xiǎn)分析模塊，負(fù)責(zé)對(duì)電網(wǎng)運(yùn)行風(fēng)險(xiǎn)進(jìn)行分析，給出電網(wǎng)在正常運(yùn)行方式下某設(shè)備故障（停運(yùn)）后引起風(fēng)險(xiǎn)事故造成的風(fēng)險(xiǎn)級(jí)別，該模塊分風(fēng)險(xiǎn)辨識(shí)和風(fēng)險(xiǎn)估計(jì)兩個(gè)方面。

風(fēng)險(xiǎn)辨識(shí)主要對(duì)正常運(yùn)行方式下某設(shè)備進(jìn)行預(yù)設(shè)故障（檢修/停運(yùn)）進(jìn)行風(fēng)險(xiǎn)評(píng)估，結(jié)合設(shè)備的保護(hù)措施，以影響停電區(qū)域最小為目標(biāo)最終確定該設(shè)備故障（檢修/停運(yùn)）造成的停電風(fēng)險(xiǎn)事故。

風(fēng)險(xiǎn)估計(jì)通過(guò)對(duì)后果進(jìn)行分析，給出該設(shè)備造成風(fēng)險(xiǎn)事故過(guò)程中開(kāi)關(guān)變位、二次設(shè)備動(dòng)作信息的情景分析，參照風(fēng)險(xiǎn)指標(biāo)體系給出事故后果造成的停電區(qū)域、減供負(fù)荷、重要用戶停電等損失分析。

風(fēng)險(xiǎn)評(píng)估模型根據(jù)損失分析結(jié)果最終給出該設(shè)備故障（檢修/停運(yùn)）引起電網(wǎng)運(yùn)行風(fēng)險(xiǎn)最高等級(jí)及風(fēng)險(xiǎn)報(bào)告。

（6）研究電網(wǎng)薄弱環(huán)節(jié)和脆弱節(jié)點(diǎn)的快速搜索算法，基于網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和電網(wǎng)負(fù)載率分布的安全運(yùn)行風(fēng)險(xiǎn)管控措施及事故風(fēng)險(xiǎn)分析恢復(fù)供電輔助決策方法，研究輔助決策功能設(shè)計(jì)和實(shí)現(xiàn)方案。

（7）研究可視化圖形操作模擬、人機(jī)交互以及自動(dòng)報(bào)告技術(shù)。通過(guò)模擬環(huán)境對(duì)一次指令的操作和防誤校核，同步基于專家系統(tǒng)、外放式策略庫(kù)，進(jìn)行操作所帶來(lái)的電網(wǎng)狀態(tài)信息變化判斷，啟動(dòng)風(fēng)險(xiǎn)評(píng)估與輔助決策，自動(dòng)生成風(fēng)險(xiǎn)評(píng)估報(bào)告。

4 應(yīng)用效益

評(píng)估系統(tǒng)具有顯著的特點(diǎn)：

（1）實(shí)現(xiàn)電網(wǎng)薄弱環(huán)節(jié)和脆弱節(jié)點(diǎn)的快速搜索、風(fēng)險(xiǎn)定級(jí)與輔助決策（預(yù)案）的自動(dòng)化與智能化。

（2）提出基于網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和電網(wǎng)負(fù)載率分布的恢復(fù)供電輔助決策方法。

（3）風(fēng)險(xiǎn)辨識(shí)過(guò)程中引入保護(hù)措施進(jìn)行風(fēng)險(xiǎn)修正，提高風(fēng)險(xiǎn)定級(jí)的準(zhǔn)確性。

評(píng)估系統(tǒng)的實(shí)現(xiàn)，提高電網(wǎng)運(yùn)行的智能化水平，為工作人員在日常電網(wǎng)運(yùn)行中風(fēng)險(xiǎn)控制、應(yīng)急預(yù)案管理、智能方式安排提供多種高效的輔助決策。提升風(fēng)險(xiǎn)評(píng)估的完整性與準(zhǔn)確性，提高電網(wǎng)供電可靠性。同時(shí)，為設(shè)備檢修、電網(wǎng)規(guī)劃等提供輔助決策信息，挖掘電網(wǎng)元件可靠運(yùn)行潛力，優(yōu)化電網(wǎng)運(yùn)行方式，提升電網(wǎng)安全運(yùn)行水平，實(shí)現(xiàn)顯著的經(jīng)濟(jì)效益和社會(huì)效益。

參考文獻(xiàn)

[1]張忠會(huì)，李小文，何樂(lè)彰，謝義苗，張琪琪.電網(wǎng)運(yùn)行風(fēng)險(xiǎn)評(píng)價(jià)指標(biāo)體系的構(gòu)建及應(yīng)用[J].水電能源科學(xué)，2015（01）：190-193.

作者簡(jiǎn)介

王開(kāi)林（1980-），碩士學(xué)位。現(xiàn)為國(guó)網(wǎng)安徽省電力公司蚌埠供電公司工程師。研究方向?yàn)殡娋W(wǎng)調(diào)度運(yùn)行管理。

胡昊（1980-），大學(xué)本科學(xué)歷。現(xiàn)為國(guó)網(wǎng)安徽省電力公司蚌埠供電公司高級(jí)工程師。研究方向?yàn)殡娋W(wǎng)調(diào)度管理。

路文喜（1982-），碩士學(xué)位。現(xiàn)為國(guó)網(wǎng)安徽省電力公司蚌埠供電公司工程師。研究方向?yàn)殡娋W(wǎng)調(diào)度運(yùn)行。

陳飛（1980-），大學(xué)本科學(xué)歷。現(xiàn)為國(guó)網(wǎng)安徽省電力公司蚌埠供電公司工程師。研究方向?yàn)殡娋W(wǎng)調(diào)度運(yùn)行管理。

王水英（1980-），碩士學(xué)位。現(xiàn)為國(guó)網(wǎng)安徽省電力公司蚌埠供電公司工程師。研究方向?yàn)樽冸娺\(yùn)行。

第2篇

【 關(guān)鍵詞 】 內(nèi)蒙古電力公司信息系統(tǒng)；信息安全；風(fēng)險(xiǎn)評(píng)估；探索與思考

The Exploration and Inspiration of Risk Assessment on Information Systems

in Inner Mongolia Power （Group） Co.， Ltd.

Ao Wei 1 Zhuang Su-shuai 2

（1.Information Communication Branch of the Inner Mongolia Power （Group）Co.， Ltd Inner MongoliaHohhot 010020；

2.Beijing Certificate Authority Co.， Ltd Beijing 100080）

【 Abstract 】 Based on the conduct of information security risk assessment in Inner Mongolia Power （Group） Co. Ltd.， we analyzed the general methods of risk assessment on power information systems. Besides， we studied the techniques and overall process of risk assessment on power information systems in Inner Mongolia Power （Group） Co. Ltd.， whose exploration provides valuable inspiration to information security in electric power industry.

【 Keywords 】 information systems of Inner Mongolia Power （Group） Co.， Ltd.； information security； risk assessment； exploration and inspiration

1 引言

目前，電力行業(yè)信息安全的研究只停留于網(wǎng)絡(luò)安全防御框架與防御技術(shù)的應(yīng)用層面，缺少安全評(píng)估方法與模型研究。文獻(xiàn)[1]-[3]只初步分析了信息安全防護(hù)體系的構(gòu)架與策略，文獻(xiàn)[4]、[5]研究了由防火墻、VPN、PKI和防病毒等多種技術(shù)構(gòu)建的層次式信息安全防護(hù)體系。這些成果都局限于單純的信息安全保障技術(shù)的改進(jìn)與應(yīng)用。少數(shù)文獻(xiàn)對(duì)電力信息安全評(píng)估模型進(jìn)行了討論，但對(duì)于安全風(fēng)險(xiǎn)評(píng)估模型的研究都不夠深入。文獻(xiàn)[6]、文獻(xiàn)[7]只定性指出了安全風(fēng)險(xiǎn)分析需要考慮的內(nèi)容；文獻(xiàn)[8]討論了一種基于模糊數(shù)學(xué)的電力信息安全評(píng)估模型，這種模型本質(zhì)上依賴于專家的經(jīng)驗(yàn)，帶有主觀性；文獻(xiàn)[9]只提出了一種電力信息系統(tǒng)安全設(shè)計(jì)的建模語(yǔ)言和定量化評(píng)估方法，但是并未對(duì)安全風(fēng)險(xiǎn)的評(píng)估模型進(jìn)行具體分析。

本文介紹了內(nèi)蒙古電力信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估的相關(guān)工作，并探討了內(nèi)蒙古電力信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估工作在推動(dòng)行業(yè)信息安全保護(hù)方面帶給我們的啟示。

2 內(nèi)蒙古電力信息安全風(fēng)險(xiǎn)評(píng)估工作

隨著電網(wǎng)規(guī)模的日益擴(kuò)大，內(nèi)蒙古電力信息系統(tǒng)日益復(fù)雜，電網(wǎng)運(yùn)行對(duì)信息系統(tǒng)的依賴性不斷增加，對(duì)電力系統(tǒng)信息安全的要求也越來(lái)越高。因此，在電力行業(yè)開(kāi)展信息安全風(fēng)險(xiǎn)評(píng)估工作，研究電力信息安全問(wèn)題，顯得尤為必要。

根據(jù)國(guó)家關(guān)于信息安全的相關(guān)標(biāo)準(zhǔn)與政策，并根據(jù)實(shí)際業(yè)務(wù)情況，內(nèi)蒙古電力公司委托北京數(shù)字認(rèn)證股份有限公司（BJCA）對(duì)信息系統(tǒng)進(jìn)行了有效的信息安全風(fēng)險(xiǎn)評(píng)估工作。評(píng)估的內(nèi)容主要包括系統(tǒng)面臨的安全威脅與系統(tǒng)脆弱性兩個(gè)方面，以解決電力信息系統(tǒng)面臨的的安全風(fēng)險(xiǎn)。

3 電力系統(tǒng)信息安全風(fēng)險(xiǎn)評(píng)估的解決方案

通過(guò)對(duì)內(nèi)蒙古電力信息系統(tǒng)的風(fēng)險(xiǎn)評(píng)估工作，我們可以總結(jié)出電力信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估的解決方案。

4 電力信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估的流程

電力信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估的一般流程。

（1） 前期準(zhǔn)備階段。本階段為風(fēng)險(xiǎn)評(píng)估實(shí)施之前的必需準(zhǔn)備工作，包括對(duì)風(fēng)險(xiǎn)評(píng)估進(jìn)行規(guī)劃、確定評(píng)估團(tuán)隊(duì)組成、明確風(fēng)險(xiǎn)評(píng)估范圍、準(zhǔn)備調(diào)查資料等。

（2） 現(xiàn)場(chǎng)調(diào)查階段：實(shí)施人員對(duì)評(píng)估信息系統(tǒng)進(jìn)行詳細(xì)調(diào)查，收集數(shù)據(jù)信息，包括信息系統(tǒng)資產(chǎn)組成、系統(tǒng)資產(chǎn)脆弱點(diǎn)、組織管理脆弱點(diǎn)、威脅因素等。

（3） 風(fēng)險(xiǎn)分析階段：根據(jù)現(xiàn)場(chǎng)調(diào)查階段獲得的相關(guān)數(shù)據(jù)，選擇適當(dāng)?shù)姆治龇椒▽?duì)目標(biāo)信息系統(tǒng)的風(fēng)險(xiǎn)狀況進(jìn)行綜合分析。

（4） 策略制定階段：根據(jù)風(fēng)險(xiǎn)分析結(jié)果，結(jié)合目標(biāo)信息系統(tǒng)的安全需求制定相應(yīng)的安全策略，包括安全管理策略、安全運(yùn)行策略和安全體系規(guī)劃。

5 數(shù)據(jù)采集

在風(fēng)險(xiǎn)評(píng)估實(shí)踐中經(jīng)常使用的數(shù)據(jù)采集方式主要有三類。

（1） 調(diào)查表格。根據(jù)一定的采集目的而專門設(shè)計(jì)的表格，根據(jù)調(diào)查內(nèi)容、調(diào)查對(duì)象、調(diào)查方式、工作計(jì)劃的安排而設(shè)計(jì)。常用的調(diào)查表有資產(chǎn)調(diào)查表、安全威脅調(diào)查表、安全需求調(diào)查表、安全策略調(diào)查表等。

（2） 技術(shù)分析工具。常用的是一些系統(tǒng)脆弱性分析工具。通過(guò)技術(shù)分析工具可以直接了解信息系統(tǒng)目前存在的安全隱患的脆弱性，并確認(rèn)已有安全技術(shù)措施是否發(fā)揮作用。

（3） 信息系統(tǒng)資料。風(fēng)險(xiǎn)評(píng)估還需要通過(guò)查閱、分析、整理信息系統(tǒng)相關(guān)資料來(lái)收集相關(guān)資料。如：系統(tǒng)規(guī)劃資料、建設(shè)資料、運(yùn)行記錄、事故處理記錄、升級(jí)記錄、管理制度等。

a） 分析方法

風(fēng)險(xiǎn)評(píng)估的關(guān)鍵在于根據(jù)所收集的資料，采取一定的分析方法，得出信息系統(tǒng)安全風(fēng)險(xiǎn)的結(jié)論，因此，分析方法的正確選擇是風(fēng)險(xiǎn)評(píng)估的核心。

結(jié)合內(nèi)蒙電力信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估工作的實(shí)踐，我們認(rèn)為電力行業(yè)信息安全風(fēng)險(xiǎn)分析的方法可以分為三類。

定量分析方法是指運(yùn)用數(shù)量指標(biāo)來(lái)對(duì)風(fēng)險(xiǎn)進(jìn)行評(píng)估，在風(fēng)險(xiǎn)評(píng)估與成本效益分析期間收集的各個(gè)組成部分計(jì)算客觀風(fēng)險(xiǎn)值，典型的定量分析方法有因子分析法、聚類分析法、時(shí)序模型、回歸模型、等風(fēng)險(xiǎn)圖法等。

定性分析方法主要依據(jù)評(píng)估者的知識(shí)、經(jīng)驗(yàn)、歷史教訓(xùn)、政策走向及特殊案例等非量化資料對(duì)系統(tǒng)風(fēng)險(xiǎn)狀況做出判斷的過(guò)程。在實(shí)踐中，可以通過(guò)調(diào)查表和合作討論會(huì)的形式進(jìn)行風(fēng)險(xiǎn)分析，分析活動(dòng)會(huì)涉及來(lái)自信息系統(tǒng)運(yùn)行和使用相關(guān)的各個(gè)部門的人員。

綜合分析方法中的安全風(fēng)險(xiǎn)管理的定性方法和定量方法都具有各自的優(yōu)點(diǎn)與缺點(diǎn)。在某些情況下會(huì)要求采用定量方法，而在其他情況下定性的評(píng)估方法更能滿足組織需求。

表1概括介紹了定量和定性方法的優(yōu)點(diǎn)與缺點(diǎn)。

b） 質(zhì)量保證

鑒于風(fēng)險(xiǎn)評(píng)估項(xiàng)目具有一定的復(fù)雜性和主觀性，只有進(jìn)行完善的質(zhì)量控制和嚴(yán)格的流程管理，才能保證風(fēng)險(xiǎn)評(píng)估項(xiàng)目的最終質(zhì)量。風(fēng)險(xiǎn)評(píng)估項(xiàng)目的質(zhì)量保障主要體現(xiàn)在實(shí)施流程的透明性以及對(duì)整體項(xiàng)目的可控性，質(zhì)量保障活動(dòng)需要在評(píng)估項(xiàng)目實(shí)施中提供足夠的可見(jiàn)性，確保項(xiàng)目實(shí)施按照規(guī)定的標(biāo)準(zhǔn)流程進(jìn)行。在內(nèi)蒙古電力風(fēng)險(xiǎn)評(píng)估的實(shí)踐中，設(shè)立質(zhì)量監(jiān)督員（或聘請(qǐng)獨(dú)立的項(xiàng)目監(jiān)理?yè)?dān)任）是一個(gè)有效的方法。質(zhì)量監(jiān)督員依照相應(yīng)各階段的實(shí)施標(biāo)準(zhǔn)，通過(guò)記錄審核、流程監(jiān)理、組織評(píng)審、異常報(bào)告等方式對(duì)項(xiàng)目的進(jìn)度、質(zhì)量進(jìn)行控制。

6 內(nèi)蒙古電力信息安全風(fēng)險(xiǎn)評(píng)估的啟示

為了更好地開(kāi)展風(fēng)險(xiǎn)評(píng)估工作，可以采取以下安全措施及管理辦法。

6.1 建立定期風(fēng)險(xiǎn)評(píng)估制度

信息安全風(fēng)險(xiǎn)管理是發(fā)達(dá)國(guó)家信息安全保障工作的通行做法。按照風(fēng)險(xiǎn)管理制度，適時(shí)開(kāi)展風(fēng)險(xiǎn)評(píng)估工作，或建立風(fēng)險(xiǎn)評(píng)估的長(zhǎng)效機(jī)制，將風(fēng)險(xiǎn)評(píng)估工作與信息系統(tǒng)的生命周期和安全建設(shè)聯(lián)系起來(lái)，讓風(fēng)險(xiǎn)評(píng)估成為信息安全保障工作運(yùn)行機(jī)制的基石。

6.2 編制電力信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估實(shí)施細(xì)則

由于所有的信息安全風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)給出的都是指導(dǎo)性文件，并沒(méi)有給出具體實(shí)施過(guò)程、風(fēng)險(xiǎn)要素識(shí)別方法、風(fēng)險(xiǎn)分析方法、風(fēng)險(xiǎn)計(jì)算方法、風(fēng)險(xiǎn)定級(jí)方法等，因此建議在國(guó)標(biāo)《信息安全風(fēng)險(xiǎn)評(píng)估指南》的框架下，編制適合電力公司業(yè)務(wù)特色的實(shí)施細(xì)則，根據(jù)選用的或自定義的風(fēng)險(xiǎn)計(jì)算方法，，制各種模板，以在電力信息系統(tǒng)實(shí)現(xiàn)評(píng)估過(guò)程和方法的統(tǒng)一。

6.3 加強(qiáng)風(fēng)險(xiǎn)評(píng)估基礎(chǔ)設(shè)施建設(shè)，統(tǒng)一選配風(fēng)險(xiǎn)評(píng)估工具

風(fēng)險(xiǎn)評(píng)估工具是保障風(fēng)險(xiǎn)評(píng)估結(jié)果可信度的重要因素。應(yīng)根據(jù)選用的評(píng)估標(biāo)準(zhǔn)和評(píng)估方法，選擇配套的專業(yè)風(fēng)險(xiǎn)評(píng)估工具，向分支機(jī)構(gòu)配發(fā)或推薦。如漏洞掃描、滲透測(cè)試等評(píng)估輔助工具，及向評(píng)估人員提供幫助的資產(chǎn)分類庫(kù)、威脅參考庫(kù)、脆弱性參考庫(kù)、可能性定義庫(kù)、算法庫(kù)等評(píng)估輔助專家系統(tǒng)。

6.4 統(tǒng)一組織實(shí)施核心業(yè)務(wù)系統(tǒng)的評(píng)估

由于評(píng)估過(guò)程本身的風(fēng)險(xiǎn)性，對(duì)于重要的實(shí)時(shí)性強(qiáng)、社會(huì)影響大的核心業(yè)務(wù)系統(tǒng)的評(píng)估，由電力公司統(tǒng)一制定評(píng)估方案、組織實(shí)施、指導(dǎo)加固整改工作。

6.5 以自評(píng)估為主，自評(píng)估和檢查評(píng)估相結(jié)合

自評(píng)估和檢查評(píng)估各有優(yōu)缺點(diǎn)，要發(fā)揮各自優(yōu)勢(shì)，配合實(shí)施，使評(píng)估的過(guò)程、方法和風(fēng)險(xiǎn)控制措施更科學(xué)合理。自評(píng)估時(shí)，通過(guò)對(duì)實(shí)施過(guò)程、風(fēng)險(xiǎn)要素識(shí)別、風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)計(jì)算方法、評(píng)估結(jié)果、風(fēng)險(xiǎn)控制措施等重要環(huán)節(jié)的科學(xué)性、合理性進(jìn)行分析，得出風(fēng)險(xiǎn)判斷。

6.6 風(fēng)險(xiǎn)評(píng)估與信息系統(tǒng)等級(jí)保護(hù)應(yīng)結(jié)合起來(lái)

信息系統(tǒng)等級(jí)保護(hù)若與風(fēng)險(xiǎn)評(píng)估結(jié)合起來(lái)，則可相互促進(jìn)，相互依托。等級(jí)保護(hù)的級(jí)別是依據(jù)系統(tǒng)的重要程度和安全三性來(lái)定義，而風(fēng)險(xiǎn)評(píng)估中的風(fēng)險(xiǎn)等級(jí)則是綜合考慮了信息的重要性、安全三性、現(xiàn)有安全控制措施的有效性及運(yùn)行現(xiàn)狀后的綜合結(jié)果。通過(guò)風(fēng)險(xiǎn)評(píng)估為信息系統(tǒng)確定安全等級(jí)提供依據(jù)。確定安全等級(jí)后，根據(jù)風(fēng)險(xiǎn)評(píng)估的結(jié)果作為實(shí)施等級(jí)保護(hù)、安全等級(jí)建設(shè)的出發(fā)點(diǎn)和參考，檢驗(yàn)網(wǎng)絡(luò)與信息系統(tǒng)的防護(hù)水平是否符合等級(jí)保護(hù)的要求。

參考文獻(xiàn)

[1] 魏曉菁， 柳英楠， 來(lái)風(fēng)剛. 國(guó)家電力信息網(wǎng)信息安全防護(hù)體系框架與策略. 計(jì)算機(jī)安全，2004，6.

[2] 魏曉菁，柳英楠，來(lái)風(fēng)剛. 國(guó)家電力信息網(wǎng)信息安全防護(hù)體系框架與策略研究. 電力信息化，2004，2（1）.

[3] 沈亮. 構(gòu)建電力信息網(wǎng)安全防護(hù)框架. 電力信息化，2004，2（7）.

[4] 梁運(yùn)華，李明，談順濤. 電力企業(yè)信息網(wǎng)網(wǎng)絡(luò)安全層次式防護(hù)體系探究. 電力信息化，2003，2（1）.

[5] 周亮，劉開(kāi)培，李俊娥. 一種安全的電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)建方案. 電網(wǎng)技術(shù)，2004，28（23）.

[6] 陳其，陳鐵，姚林等. 電力系統(tǒng)信息安全風(fēng)險(xiǎn)評(píng)估策略研究. 計(jì)算機(jī)安全，2007，6.

[7] 阮文峰. 電力企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全風(fēng)險(xiǎn)分析和評(píng)估. 計(jì)算機(jī)安全，2003（4）.

[8] 叢林，李志民，潘明惠等. 基于模糊綜合評(píng)判法的電力系統(tǒng)信息安全評(píng)估. 電力系統(tǒng)自動(dòng)化，2004，28（12）.

[9] 胡炎，謝小榮，辛耀中. 電力信息系統(tǒng)建模和定量安全評(píng)估. 電力系統(tǒng)自動(dòng)化，2005，29（10）.

作者簡(jiǎn)介：

第3篇

IT在銀行業(yè)扮演著越來(lái)越重要的角色。隨著銀行業(yè)電子化程度的不斷提高,加強(qiáng)IT的風(fēng)險(xiǎn)管理勢(shì)在必行。

為此,銀監(jiān)會(huì)于2009年出臺(tái)了《商業(yè)銀行信息科技風(fēng)險(xiǎn)管理指引》,對(duì)信息科技風(fēng)險(xiǎn)管理目標(biāo)提出了具體的指導(dǎo)性意見(jiàn)。

風(fēng)險(xiǎn)管理是識(shí)別風(fēng)險(xiǎn)、評(píng)價(jià)風(fēng)險(xiǎn)、控制風(fēng)險(xiǎn)的過(guò)程,最終目標(biāo)是將風(fēng)險(xiǎn)控制在可接受范圍。而風(fēng)險(xiǎn)評(píng)估是對(duì)風(fēng)險(xiǎn)發(fā)生的可能性及可能造成的影響進(jìn)行分析,是識(shí)別風(fēng)險(xiǎn)、評(píng)價(jià)風(fēng)險(xiǎn)的過(guò)程,是風(fēng)險(xiǎn)管理的基礎(chǔ)。

信息科技的風(fēng)險(xiǎn)管理也需要以風(fēng)險(xiǎn)評(píng)估為基礎(chǔ)。

整體和專項(xiàng)兩種評(píng)估

風(fēng)險(xiǎn)評(píng)估是風(fēng)險(xiǎn)管理過(guò)程中重要的一環(huán),在安全規(guī)劃、業(yè)務(wù)連續(xù)性管理和實(shí)施等級(jí)保護(hù)等方面也離不開(kāi)風(fēng)險(xiǎn)評(píng)估。

信息科技風(fēng)險(xiǎn)評(píng)估可以分為整體風(fēng)險(xiǎn)評(píng)估和專項(xiàng)風(fēng)險(xiǎn)評(píng)估。

整體風(fēng)險(xiǎn)評(píng)估是指對(duì)信息科技的各個(gè)方面,如治理、信息安全、信息系統(tǒng)開(kāi)發(fā)、測(cè)試與維護(hù)、信息科技運(yùn)行、外包、業(yè)務(wù)連續(xù)性管理等,進(jìn)行全面的風(fēng)險(xiǎn)評(píng)估。專項(xiàng)風(fēng)險(xiǎn)評(píng)估則是指針對(duì)信息科技的某一方面、某個(gè)系統(tǒng)或?yàn)槟硞€(gè)目的而進(jìn)行的評(píng)估。常見(jiàn)的專項(xiàng)風(fēng)險(xiǎn)評(píng)估還會(huì)根據(jù)評(píng)估對(duì)象分為網(wǎng)絡(luò)評(píng)估、系統(tǒng)風(fēng)險(xiǎn)評(píng)估等。

整體風(fēng)險(xiǎn)評(píng)估側(cè)重于反映宏觀層面的風(fēng)險(xiǎn),即全面反映影響實(shí)現(xiàn)IT目標(biāo)的風(fēng)險(xiǎn),幫助銀行高級(jí)管理層把握信息科技的整體風(fēng)險(xiǎn)狀況,從而據(jù)此來(lái)進(jìn)行戰(zhàn)略決策,最終提升風(fēng)險(xiǎn)管理能力。專項(xiàng)風(fēng)險(xiǎn)評(píng)估則側(cè)重于反映微觀層面的風(fēng)險(xiǎn),即反映信息科技某一方面或者某個(gè)系統(tǒng)存在的風(fēng)險(xiǎn),據(jù)此來(lái)決定采取相應(yīng)的風(fēng)險(xiǎn)處理措施,降低相關(guān)系統(tǒng)所面臨的風(fēng)險(xiǎn)。

評(píng)估風(fēng)險(xiǎn)的七個(gè)步驟

風(fēng)險(xiǎn)有影響及可能性兩個(gè)屬性,而影響是由資產(chǎn)的價(jià)值與資產(chǎn)存在的弱點(diǎn)決定的,可能性是由資產(chǎn)面臨的威脅及資產(chǎn)存在的弱點(diǎn)決定的。因此,風(fēng)險(xiǎn)評(píng)估需要對(duì)資產(chǎn)、弱點(diǎn)及威脅進(jìn)行綜合分析。

風(fēng)險(xiǎn)評(píng)估工作一般有以下七個(gè)步驟:描述分析評(píng)估對(duì)象,確定其目標(biāo)或者價(jià)值;識(shí)別評(píng)估對(duì)象存在的弱點(diǎn);識(shí)別評(píng)估對(duì)象面臨的威脅;通過(guò)分析弱點(diǎn)及威脅,確定風(fēng)險(xiǎn)發(fā)生的可能性;通過(guò)分析資產(chǎn)及弱點(diǎn),預(yù)測(cè)風(fēng)險(xiǎn)如果發(fā)生可能帶來(lái)的影響;通過(guò)已經(jīng)分析出的可能性和影響確定風(fēng)險(xiǎn)等級(jí);根據(jù)風(fēng)險(xiǎn)等級(jí)提出風(fēng)險(xiǎn)處理建議。

這幾個(gè)步驟可劃分為風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)定級(jí)三個(gè)階段。

風(fēng)險(xiǎn)識(shí)別是風(fēng)險(xiǎn)評(píng)估的基礎(chǔ),只有完整地識(shí)別出被評(píng)估對(duì)象的風(fēng)險(xiǎn)才可能進(jìn)行正確的風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)定級(jí)。風(fēng)險(xiǎn)識(shí)別要對(duì)評(píng)估對(duì)象存在的弱點(diǎn)及面臨的威脅進(jìn)行識(shí)別,這是風(fēng)險(xiǎn)識(shí)別的關(guān)鍵。

整體風(fēng)險(xiǎn)評(píng)估覆蓋范圍廣,反映的是宏觀層面的風(fēng)險(xiǎn),因此在進(jìn)行整體風(fēng)險(xiǎn)評(píng)估時(shí)應(yīng)該以調(diào)查方式為主,以檢查、安全測(cè)試方式為輔。

在做整體風(fēng)險(xiǎn)評(píng)估時(shí),要先準(zhǔn)備詳細(xì)的調(diào)查問(wèn)卷,問(wèn)卷內(nèi)容涵蓋信息科技的各個(gè)方面。一般來(lái)講,銀行的IT目標(biāo)是在滿足合規(guī)管理要求的前提下,支持業(yè)務(wù)創(chuàng)新和業(yè)務(wù)運(yùn)營(yíng)。為了實(shí)現(xiàn)這個(gè)目標(biāo),需要管理流程和基礎(chǔ)資源配備作為支撐。其中,管理流程可分為IT業(yè)務(wù)創(chuàng)新支持、IT業(yè)務(wù)運(yùn)營(yíng)支持、IT合規(guī)管理及IT治理等四類,基礎(chǔ)資源配備包括支撐IT運(yùn)行的人、信息、應(yīng)用系統(tǒng)及基礎(chǔ)設(shè)施。

專項(xiàng)風(fēng)險(xiǎn)評(píng)估反映的是微觀層面的風(fēng)險(xiǎn),要深入查找評(píng)估對(duì)象存在的風(fēng)險(xiǎn)。因此,專項(xiàng)風(fēng)險(xiǎn)評(píng)估應(yīng)該采取以檢查與安全測(cè)試為主,以調(diào)查為輔的方法。

第4篇

關(guān)鍵詞：安全生產(chǎn)風(fēng)險(xiǎn)管理體系 ， 作業(yè)風(fēng)險(xiǎn)評(píng)估與控制 ， 安全督查 ， 電力企業(yè)

Abstract: with the southern power grid issued safety production risk management system as the basis, combined with the electric power enterprise safety supervision department management status, protecting the safety of electric analysis the problems, and to work in risk assessment and control of the introducing the basic idea, and points out that the operation risk assessment and control in power of protecting the safety of the applications of the necessity, and expounds the application of the method.

Key words: production safety risk management system and operation risk assessment and control, safety supervision, the electric power enterprise

中圖分類號(hào)： X820.4文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：

1引言

1.1電力安全督查現(xiàn)狀

電力企業(yè)安全監(jiān)察部門人員編制有限，但要督查的覆蓋面很廣，難以對(duì)企業(yè)的方方面面都督查到位，只能有側(cè)重、有目的地開(kāi)展督查，但是沒(méi)有脫離“運(yùn)動(dòng)式”、“救火式”的督查模式。

首先，安全監(jiān)察部門督查的范圍較廣，督查的內(nèi)容錯(cuò)綜復(fù)雜。例如某個(gè)地市局的供電企業(yè)，安全監(jiān)察部門一般只有十來(lái)人，實(shí)際開(kāi)展現(xiàn)場(chǎng)督查工作的一般就2-3人，但是督查范圍可能涉及到整個(gè)城市的各個(gè)角落，主要包括電力生產(chǎn)（包括輸變電、供電、調(diào)度、檢修、試驗(yàn)等）和電力建設(shè)（包括輸變電、配電工程的設(shè)計(jì)、施工、調(diào)試和監(jiān)理等）工作場(chǎng)所，尤其電網(wǎng)企業(yè)的外施工單位現(xiàn)場(chǎng)作業(yè)較多，一天甚至有幾十個(gè)施工同時(shí)開(kāi)展，就算安全監(jiān)察部門全部人員出動(dòng)也覆蓋不了所有的督查范圍。

其次，安全監(jiān)察部門選擇有所側(cè)重地開(kāi)展安全督查，但選擇的側(cè)重點(diǎn)不合理、不科學(xué)。例如一天內(nèi)有幾十個(gè)施工現(xiàn)場(chǎng)，只能選擇某些施工現(xiàn)場(chǎng)進(jìn)行督查，但是選擇的過(guò)程更多的是憑督查人員的感覺(jué)、經(jīng)驗(yàn)，或者對(duì)外施工單位印象的好壞，沒(méi)有制定科學(xué)、合理的督查計(jì)劃。

最后，供電企業(yè)各個(gè)部門、班組的員工都普遍存在一種錯(cuò)誤的認(rèn)識(shí)，認(rèn)為安全生產(chǎn)管理主要是安全監(jiān)察部門的事情，與自己無(wú)關(guān)或者關(guān)系不大。各部門不能正確樹立安全生產(chǎn)責(zé)任主體意識(shí)，對(duì)開(kāi)展安全生產(chǎn)管理工作缺乏積極性、主動(dòng)性，存在較大的惰性。安全生產(chǎn)更多的是停留在口頭上、會(huì)議上、文件上。相關(guān)部門、班組即使發(fā)現(xiàn)了事故隱患也心存僥幸，不愿投入精力去整改落實(shí)。最終，安全監(jiān)察部門通過(guò)督查發(fā)現(xiàn)的問(wèn)題，相關(guān)部門不一定愿意配合整改；同時(shí)，部門、班組員工也不會(huì)主動(dòng)去發(fā)現(xiàn)問(wèn)題、整改問(wèn)題。這樣，安全生產(chǎn)管理就成了“運(yùn)動(dòng)式”、“救火式”的管理模式。

1.2作業(yè)風(fēng)險(xiǎn)評(píng)估與控制的思路

風(fēng)險(xiǎn)管理是指通過(guò)識(shí)別、衡量、分析風(fēng)險(xiǎn)，并在此基礎(chǔ)上有效地控制風(fēng)險(xiǎn)，用經(jīng)濟(jì)合理的方法來(lái)綜合處置風(fēng)險(xiǎn)，實(shí)現(xiàn)最大安全保障的科學(xué)管理方法。電網(wǎng)企業(yè)在大力推行的安全生產(chǎn)風(fēng)險(xiǎn)管理體系，其核心就是風(fēng)險(xiǎn)管理，通過(guò)應(yīng)用規(guī)范、動(dòng)態(tài)、系統(tǒng)的方法去識(shí)別及評(píng)估企業(yè)安全生產(chǎn)過(guò)程中的風(fēng)險(xiǎn)，制定風(fēng)險(xiǎn)控制措施，實(shí)現(xiàn)風(fēng)險(xiǎn)的超前控制，把風(fēng)險(xiǎn)降低到可接受的程度。

作業(yè)風(fēng)險(xiǎn)評(píng)估是電網(wǎng)企業(yè)風(fēng)險(xiǎn)管理的重要組成部分，主要是針對(duì)作業(yè)任務(wù)執(zhí)行過(guò)程進(jìn)行危害辨識(shí)和風(fēng)險(xiǎn)評(píng)估，目的是掌握危害因素在各工種的分布以及各工種面臨風(fēng)險(xiǎn)的大小，并制定有效的風(fēng)險(xiǎn)控制方案，避免和減少事故及其損失。風(fēng)險(xiǎn)管理與過(guò)去的作業(yè)安全管理最大的不同在于，通過(guò)作業(yè)風(fēng)險(xiǎn)評(píng)估實(shí)現(xiàn)了風(fēng)險(xiǎn)的量化，將風(fēng)險(xiǎn)進(jìn)行分級(jí)管理，對(duì)較高風(fēng)險(xiǎn)的作業(yè)制定了風(fēng)險(xiǎn)控制措施并開(kāi)展后續(xù)整改行動(dòng)。

2作業(yè)風(fēng)險(xiǎn)評(píng)估與控制在電力安全督查中的應(yīng)用

2.1應(yīng)用的必要性

安全管理的實(shí)質(zhì)是風(fēng)險(xiǎn)管理。建立安全生產(chǎn)風(fēng)險(xiǎn)管理體系，是電網(wǎng)安全生產(chǎn)面臨形勢(shì)和任務(wù)的要求，是國(guó)家電網(wǎng)公司安全生產(chǎn)“三個(gè)管理體系”（安全風(fēng)險(xiǎn)管理體系、應(yīng)急管理體系、事故調(diào)查體系）建設(shè)的重點(diǎn)，也是南方電網(wǎng)公司中長(zhǎng)期發(fā)展戰(zhàn)略的重要內(nèi)容，對(duì)于形成安全生產(chǎn)預(yù)防機(jī)制，規(guī)避和化解安全風(fēng)險(xiǎn)，保障電網(wǎng)安全發(fā)展，促進(jìn)電網(wǎng)企業(yè)平安和諧，具有重要的作用和意義。

傳統(tǒng)的安全管理方式是在經(jīng)驗(yàn)的基礎(chǔ)上對(duì)安全生產(chǎn)工作的一些具體的要求和規(guī)范，對(duì)安全生產(chǎn)工作沒(méi)有應(yīng)有的宏觀指導(dǎo)意義和促進(jìn)作用，只是對(duì)一個(gè)歷史階段的安全生產(chǎn)工作在經(jīng)驗(yàn)方面的具體反映，總是滯后于經(jīng)濟(jì)建設(shè)對(duì)安全生產(chǎn)工作需求，在一定程度上制約和阻礙著安全生產(chǎn)的發(fā)展。而安全生產(chǎn)風(fēng)險(xiǎn)管理體系以風(fēng)險(xiǎn)控制為主線，提出風(fēng)險(xiǎn)控制與管理內(nèi)容，關(guān)注事前的風(fēng)險(xiǎn)分析與評(píng)估，超前控制風(fēng)險(xiǎn)，把安全防范的關(guān)口前移，實(shí)現(xiàn)動(dòng)態(tài)的、主動(dòng)和超前的安全生產(chǎn)風(fēng)險(xiǎn)管理，解決安全生產(chǎn)“管什么、怎么管，做什么、怎么做”的問(wèn)題，它從管理理念、內(nèi)容和方法上確保安全生產(chǎn)風(fēng)險(xiǎn)可控、在控。

作業(yè)風(fēng)險(xiǎn)評(píng)估與控制是安全風(fēng)險(xiǎn)管理體系的核心內(nèi)容，是實(shí)現(xiàn)安全防范關(guān)口前移，超前控制風(fēng)險(xiǎn)的重要方法與手段。通過(guò)引入作業(yè)風(fēng)險(xiǎn)評(píng)估的方法，可以有效地解決電網(wǎng)企業(yè)安全監(jiān)察部門在安全管理和督查工作中的各種問(wèn)題。首先，安全監(jiān)察部門督查范圍廣，難以覆蓋全面，從而選擇有所側(cè)重地開(kāi)展安全督查，作業(yè)風(fēng)險(xiǎn)評(píng)估方法可以幫助監(jiān)察部門更好的選擇督查的側(cè)重點(diǎn)。因?yàn)樽鳂I(yè)風(fēng)險(xiǎn)評(píng)估工作要求對(duì)電網(wǎng)企業(yè)所有的作業(yè)任務(wù)進(jìn)行全面的基準(zhǔn)風(fēng)險(xiǎn)評(píng)估，已經(jīng)全面辨識(shí)了作業(yè)過(guò)程中可能存在的危害，通過(guò)參考作業(yè)風(fēng)險(xiǎn)評(píng)估的結(jié)果，自然能夠知道什么作業(yè)任務(wù)風(fēng)險(xiǎn)較大，作業(yè)任務(wù)執(zhí)行過(guò)程中，存在什么危害，作業(yè)的哪些步驟風(fēng)險(xiǎn)較大等，從而將風(fēng)險(xiǎn)較大的作業(yè)任務(wù)作為安全督查的重點(diǎn)。其次，作業(yè)風(fēng)險(xiǎn)評(píng)估工作強(qiáng)調(diào)全員參與，除了執(zhí)行作業(yè)任務(wù)的員工要直接參與作業(yè)風(fēng)險(xiǎn)評(píng)估以外，員工的領(lǐng)導(dǎo)以及相關(guān)管理者也要參與風(fēng)險(xiǎn)評(píng)估的研討，掌握面臨風(fēng)險(xiǎn)的大小及分布。各部門通過(guò)參與風(fēng)險(xiǎn)評(píng)估，知道風(fēng)險(xiǎn)與自己的密切關(guān)聯(lián)，風(fēng)險(xiǎn)并不是安全監(jiān)察部門的風(fēng)險(xiǎn)，如果自己不主動(dòng)去防范，風(fēng)險(xiǎn)可能會(huì)給本部門和個(gè)人帶來(lái)巨大損失和傷害。所以，將作業(yè)風(fēng)險(xiǎn)評(píng)估與控制與安全管理和督查結(jié)合起來(lái)，將會(huì)提升電網(wǎng)企業(yè)的安全管理水平，促使安全督查更富有針對(duì)性，能夠更好地對(duì)作業(yè)風(fēng)險(xiǎn)進(jìn)行預(yù)防和控制，真正實(shí)現(xiàn)安全防范關(guān)口前移、風(fēng)險(xiǎn)超前控制。

2.2應(yīng)用的方法

如何將作業(yè)風(fēng)險(xiǎn)評(píng)估與控制與安全督查更好的結(jié)合起來(lái)，使作業(yè)風(fēng)險(xiǎn)評(píng)估結(jié)果更好的為安全督查服務(wù)，是一個(gè)需要不斷摸索、探討并且逐漸深化的過(guò)程。這里根據(jù)現(xiàn)場(chǎng)安全督查的流程對(duì)應(yīng)用的方法做了以下探索：

（1）基于風(fēng)險(xiǎn)制定督查計(jì)劃。安全監(jiān)察部門要收集作業(yè)風(fēng)險(xiǎn)評(píng)估概述、相關(guān)生產(chǎn)部門的停電作業(yè)信息及相關(guān)風(fēng)險(xiǎn)情況等，并根據(jù)收集的資料、信息制定督查計(jì)劃（年、月、周計(jì)劃），將督查的重點(diǎn)放在風(fēng)險(xiǎn)較高的作業(yè)任務(wù)上。因督查涉及各專業(yè)現(xiàn)場(chǎng)工作，督查自身存在相關(guān)風(fēng)險(xiǎn)，以及現(xiàn)場(chǎng)安全督查工作可能會(huì)對(duì)現(xiàn)場(chǎng)作業(yè)帶來(lái)新的風(fēng)險(xiǎn)，所以督查工作還要保障督查人員的人身安全和不影響作業(yè)安全。一是制定計(jì)劃同時(shí)要結(jié)合季節(jié)性特點(diǎn)和環(huán)境開(kāi)展風(fēng)險(xiǎn)辨識(shí)與評(píng)估，重點(diǎn)落實(shí)防止交通事故、車輛突發(fā)故障、高空落物打擊、地面物體傷害、起重傷害、誤觸碰設(shè)備等措施，充分應(yīng)用到現(xiàn)場(chǎng)督查當(dāng)中。二是督查人員在現(xiàn)場(chǎng)發(fā)現(xiàn)違章行為時(shí)，要采用適當(dāng)?shù)拇胧┘m正，防止糾正行為給作業(yè)帶來(lái)新的風(fēng)險(xiǎn)。

（2）應(yīng)用作業(yè)風(fēng)險(xiǎn)評(píng)估的方法進(jìn)行現(xiàn)場(chǎng)督查。首先根據(jù)作業(yè)風(fēng)險(xiǎn)評(píng)估的結(jié)果制定督查表格，將現(xiàn)場(chǎng)作業(yè)的風(fēng)險(xiǎn)進(jìn)行排序，實(shí)行分級(jí)管理，重點(diǎn)檢查風(fēng)險(xiǎn)較高的作業(yè)。其次，督查過(guò)程綜合運(yùn)用查人員、查資料、查設(shè)施、查現(xiàn)場(chǎng)等方式，通過(guò)考問(wèn)、檢查、觀察和演示示范等多種形式相結(jié)合，除了對(duì)作業(yè)風(fēng)險(xiǎn)評(píng)估結(jié)果與現(xiàn)場(chǎng)作業(yè)情況進(jìn)行對(duì)照驗(yàn)證外，還可以根據(jù)作業(yè)風(fēng)險(xiǎn)評(píng)估的方法和思路對(duì)作業(yè)現(xiàn)場(chǎng)進(jìn)行觀察，補(bǔ)充完善作業(yè)風(fēng)險(xiǎn)評(píng)估的實(shí)踐庫(kù)。

（3）督查發(fā)現(xiàn)問(wèn)題反饋?zhàn)鳂I(yè)部門、班組，指出作業(yè)風(fēng)險(xiǎn)評(píng)估中的不足，要求完善作業(yè)風(fēng)險(xiǎn)評(píng)估實(shí)踐庫(kù)，以便下次作業(yè)時(shí)更好的對(duì)作業(yè)風(fēng)險(xiǎn)進(jìn)行控制。同時(shí)要加強(qiáng)對(duì)補(bǔ)充的作業(yè)風(fēng)險(xiǎn)的培訓(xùn)教育，讓員工充分認(rèn)識(shí)到作業(yè)存在的風(fēng)險(xiǎn)并有意識(shí)地采取措施進(jìn)行控制。

（4）以作業(yè)風(fēng)險(xiǎn)評(píng)估方法中對(duì)作業(yè)危害、風(fēng)險(xiǎn)的分類方法對(duì)督查數(shù)據(jù)進(jìn)行歸類、統(tǒng)計(jì)和分析。通過(guò)統(tǒng)計(jì)分析督查過(guò)程中發(fā)現(xiàn)的問(wèn)題，收集作業(yè)危害和風(fēng)險(xiǎn)數(shù)據(jù)，作為下一年度作業(yè)風(fēng)險(xiǎn)評(píng)估回顧修訂或者作業(yè)風(fēng)險(xiǎn)評(píng)估動(dòng)態(tài)更新的數(shù)據(jù)來(lái)源。過(guò)去督查統(tǒng)計(jì)分析更多的是關(guān)注不同類型違章的統(tǒng)計(jì)分析，沒(méi)有關(guān)注違章背后的作業(yè)風(fēng)險(xiǎn)的分析，從而不能更好的制定風(fēng)險(xiǎn)預(yù)控措施，實(shí)現(xiàn)風(fēng)險(xiǎn)的超前控制。

3結(jié)語(yǔ)

第5篇

關(guān)鍵詞：信息系統(tǒng)；風(fēng)險(xiǎn)；評(píng)估；管理

在當(dāng)前迅猛的科技信息技術(shù)傳播更新下，對(duì)于信息安全管理的工作也發(fā)生了重大的改變，其從傳統(tǒng)單一的技術(shù)管理手段改變?yōu)榧夹g(shù)與管理兩者相結(jié)合的較全面綜合管理手段；其從局部的管理模式改變到對(duì)于全局管理的系統(tǒng)管理模式；從最初存在較多問(wèn)題的不完善經(jīng)驗(yàn)式管理改變到目前具有著分明的安全等級(jí)科學(xué)管理模式等。在風(fēng)險(xiǎn)評(píng)估上也從評(píng)估對(duì)象的綜合評(píng)估轉(zhuǎn)變到個(gè)因評(píng)估、從目前的現(xiàn)今評(píng)估發(fā)展到對(duì)未來(lái)趨勢(shì)的評(píng)估；又從靜態(tài)的評(píng)估方式轉(zhuǎn)變到動(dòng)態(tài)評(píng)估方式；從最初的手動(dòng)風(fēng)險(xiǎn)評(píng)估轉(zhuǎn)變到今天的全自動(dòng)技術(shù)自動(dòng)評(píng)估；從信息風(fēng)險(xiǎn)的定量評(píng)估改變到定性與定量?jī)烧呦嘟Y(jié)合等，以上的改變都證實(shí)了我國(guó)在信息安全管理上不斷努力的成效。結(jié)合目前我國(guó)信息系統(tǒng)的現(xiàn)狀來(lái)說(shuō)，在現(xiàn)有基礎(chǔ)上對(duì)于相關(guān)信息系統(tǒng)科學(xué)理論、方法的更進(jìn)一步完善與創(chuàng)新，是勢(shì)在必行的，也是確保信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估與管理工作不斷完善的必要前提。

一、信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估方法的研究現(xiàn)狀

1.基于專家系統(tǒng)的風(fēng)險(xiǎn)評(píng)估工具

這種方法經(jīng)常利用專家系統(tǒng)建立規(guī)則和外部知識(shí)庫(kù)，通過(guò)調(diào)查問(wèn)卷的方式收集組織內(nèi)部信息安全的狀態(tài)。對(duì)重要資產(chǎn)的威脅和脆弱點(diǎn)進(jìn)行評(píng)估，產(chǎn)生專家推薦的安全控制措施。這種工具通常會(huì)自動(dòng)形成風(fēng)險(xiǎn)評(píng)估報(bào)告，安全風(fēng)險(xiǎn)的嚴(yán)重程度提供風(fēng)險(xiǎn)指數(shù)，同時(shí)分析可能存在的問(wèn)題，以及處理辦法。

2.基于定性或定量算法的風(fēng)險(xiǎn)分析工具。

風(fēng)險(xiǎn)評(píng)估根據(jù)對(duì)各要素的指標(biāo)量化以及計(jì)算方法不同分為定性和定量的風(fēng)險(xiǎn)分析工具。風(fēng)險(xiǎn)分析作為重要的信息安全保障原則已經(jīng)很長(zhǎng)時(shí)間。信息安全風(fēng)險(xiǎn)分析算法在很久以前就提出來(lái)，而且一些算法被作為正式的信息安全標(biāo)準(zhǔn)。這些標(biāo)準(zhǔn)大部分是定性的――也就是，他們對(duì)風(fēng)險(xiǎn)產(chǎn)生的可能性和風(fēng)險(xiǎn)產(chǎn)生的后果基于“低/中/高”這種表達(dá)方式，而不是準(zhǔn)確的可能性和損失量。隨著人們對(duì)信息安全風(fēng)險(xiǎn)了解的不斷深入，獲得了更多的經(jīng)驗(yàn)數(shù)據(jù)，因此人們?cè)絹?lái)越希望用定量的風(fēng)險(xiǎn)分析方法反映事故方式的可能性。

二、信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估方法

1.對(duì)于定性評(píng)估來(lái)說(shuō)，其主要的評(píng)估途徑是根據(jù)研究者在其所掌握的知識(shí)和所具備的經(jīng)驗(yàn)吸取以及政策走向等非量化的資料來(lái)對(duì)信息系統(tǒng)的狀況做出不同風(fēng)險(xiǎn)情況等級(jí)的判斷。在信息系統(tǒng)風(fēng)險(xiǎn)的評(píng)測(cè)中，定性分析乃是被使用較多的分析方法，其特點(diǎn)主要是只關(guān)注那些構(gòu)成危險(xiǎn)事件可能會(huì)帶來(lái)的損失，而不計(jì)算該威脅是否會(huì)發(fā)生。在實(shí)施定性評(píng)估的過(guò)程中并不使用具體的數(shù)據(jù)進(jìn)行評(píng)測(cè)，而是使用指定期望值來(lái)進(jìn)行評(píng)測(cè)，如，假設(shè)每一種存在的風(fēng)險(xiǎn)其風(fēng)險(xiǎn)影響度和預(yù)期風(fēng)險(xiǎn)的發(fā)生概率為低等、中等和高等，而不是確切的數(shù)字。總的來(lái)說(shuō)，定性評(píng)估的優(yōu)點(diǎn)在于其可以使評(píng)估的結(jié)果更加深入、廣泛，但是很大的一個(gè)缺點(diǎn)在于其具有較強(qiáng)的主觀性，因此，對(duì)于定性評(píng)估來(lái)說(shuō)，對(duì)評(píng)估者自身的專業(yè)素養(yǎng)和分析能力的要求是非常高的。

2.其次是定量評(píng)估，它去定性評(píng)估的區(qū)別是：定量評(píng)估是使用數(shù)量指標(biāo)來(lái)對(duì)風(fēng)險(xiǎn)進(jìn)行評(píng)測(cè)的，它在評(píng)估過(guò)程中，重點(diǎn)分析風(fēng)險(xiǎn)可能發(fā)生的概率和發(fā)生的風(fēng)險(xiǎn)危害程度所形成的比值，這與定性來(lái)說(shuō)是截然相反的。因此，定量評(píng)估在進(jìn)行評(píng)測(cè)的同時(shí)大大增加了運(yùn)行機(jī)制和各項(xiàng)規(guī)范、制度等緊密結(jié)合的可操作性。定量評(píng)估的特點(diǎn)在于其使分析評(píng)估的目標(biāo)的對(duì)目標(biāo)采取的補(bǔ)救措施更加明確，在一目了然、清晰的數(shù)據(jù)中看到直觀的評(píng)測(cè)數(shù)據(jù)。美中不足的是，定量評(píng)估在其量化過(guò)程中容易將復(fù)雜的事物簡(jiǎn)單化，容易造成疏漏。

3.就目前來(lái)說(shuō)，將定性評(píng)估與定量評(píng)估兩者的有機(jī)結(jié)合是得到客觀、公正的評(píng)估結(jié)果最合適不過(guò)的方法，而且通過(guò)其兩者的相互融入，此消彼長(zhǎng)，取長(zhǎng)補(bǔ)短是非常科學(xué)的。因此，在對(duì)于信息系統(tǒng)的風(fēng)險(xiǎn)評(píng)估中，需要因地制宜，做到具體問(wèn)題具體分析，如，在進(jìn)行風(fēng)險(xiǎn)評(píng)估時(shí)，遇到關(guān)于結(jié)構(gòu)化問(wèn)題相對(duì)很強(qiáng)的時(shí)候可采用定量分析；反之，可使用定性分析；如問(wèn)題的顯示既兼有結(jié)構(gòu)化又帶有非結(jié)構(gòu)化時(shí)，就可以采用定性評(píng)估與定量評(píng)估兩者結(jié)合的評(píng)測(cè)；這樣就能使遇到的問(wèn)題復(fù)雜變簡(jiǎn)單，簡(jiǎn)單變迎刃而解。

三、信息系統(tǒng)動(dòng)態(tài)風(fēng)險(xiǎn)管理模型與對(duì)策建議

1.基于態(tài)勢(shì)評(píng)估的風(fēng)險(xiǎn)預(yù)警、防范與控制

信息系統(tǒng)安全風(fēng)險(xiǎn)態(tài)勢(shì)評(píng)估值表示系統(tǒng)當(dāng)前是否安全，即通過(guò)當(dāng)前態(tài)勢(shì)值和正常情況下的態(tài)勢(shì)值比較可以判斷系統(tǒng)是否安全;也可以提供可能收到的信息系統(tǒng)威脅程度有多大的信息。通過(guò)評(píng)估己能夠得到過(guò)去和當(dāng)前的信息系統(tǒng)安全狀況，能給信息系統(tǒng)管理者預(yù)警。這些使得信息系統(tǒng)管理員能明確獲知信息系統(tǒng)攻擊的威脅程度，清晰的把握信息系統(tǒng)安全狀態(tài)，從而對(duì)信息系統(tǒng)現(xiàn)實(shí)的情況做出相應(yīng)的防范與控制措施。基于態(tài)勢(shì)評(píng)估的信息系統(tǒng)風(fēng)險(xiǎn)預(yù)警、防范與控制模型圖如下:

2.信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估信息安全保障體系的建立

為有效控制信息系統(tǒng)面臨的安全風(fēng)險(xiǎn)，確保信息系統(tǒng)的安全、高效和可靠運(yùn)行，迫切需要構(gòu)建基于信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估的整體信息安全保障體系，建立貫穿信息系統(tǒng)各個(gè)應(yīng)用環(huán)節(jié)的立體式安全防護(hù)，使其得到有效的安全保障，從而確保信息系統(tǒng)業(yè)務(wù)的順利進(jìn)行。

信息安全管理體系是組織整個(gè)管理體系的一部分，它基于業(yè)務(wù)風(fēng)險(xiǎn)方法，來(lái)建立、實(shí)施、運(yùn)行、監(jiān)視、評(píng)審、保持和改進(jìn)信息安全的。建立信息安全管理體系是“需求導(dǎo)向型的信息安全解決方案”的典型體現(xiàn)，通過(guò)體系的建設(shè)，可以有效解決組織面臨的信息安全問(wèn)題，提高組織的信息安全防護(hù)能力。

風(fēng)險(xiǎn)評(píng)估是等級(jí)保護(hù)的出發(fā)點(diǎn)，也是安全建設(shè)的出發(fā)點(diǎn)，風(fēng)險(xiǎn)評(píng)估的結(jié)果可作為實(shí)施等級(jí)保護(hù)、等級(jí)安全建設(shè)的出發(fā)點(diǎn)和參考點(diǎn)，它為信息安全管理體系的控制目標(biāo)和控制措施的選擇提供依據(jù)，也是安全控制效果進(jìn)行測(cè)量評(píng)估的主要方法。等級(jí)保護(hù)是指導(dǎo)我國(guó)信息安全保障體系建設(shè)的一項(xiàng)基本管理制度，它是安全管理體系建設(shè)的基本原則，它的核心內(nèi)容是對(duì)信息系統(tǒng)安全分等級(jí)、按標(biāo)準(zhǔn)進(jìn)行建設(shè)、管理和監(jiān)督。

3.信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估對(duì)于保護(hù)對(duì)象的有效識(shí)別

從目前國(guó)內(nèi)外信息系統(tǒng)的安全實(shí)踐看，信息系統(tǒng)存在許多威脅和潛在的風(fēng)險(xiǎn)。這些潛在的風(fēng)險(xiǎn)屬于信息安全管理范疇的問(wèn)題。實(shí)施信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估能夠有效識(shí)別需要保護(hù)的對(duì)象，知道了要保護(hù)什么，就會(huì)分析保護(hù)對(duì)象的特點(diǎn)、屬性，分析保護(hù)對(duì)象存在的脆弱性(既包括技術(shù)脆弱性，也包括管理脆弱性)和面臨的安全威脅，從而有針對(duì)性地選擇控制措施來(lái)應(yīng)對(duì)具體的風(fēng)險(xiǎn)，尤其對(duì)于管理脆弱性，可以通過(guò)制定相應(yīng)的策略和程序來(lái)加以控制，這正適合于解決信息系統(tǒng)中存在的信息安全問(wèn)題。

總結(jié)：

第6篇

關(guān)鍵詞：信息安全；信息熵；風(fēng)險(xiǎn)評(píng)估；SoS體系；風(fēng)險(xiǎn)要素；評(píng)估模型；資產(chǎn)價(jià)值

中圖分類號(hào)：TH814；TP212.9文獻(xiàn)標(biāo)志碼：A

0引言

近年來(lái)，隨著信息技術(shù)的快速發(fā)展，互聯(lián)網(wǎng)的普及率超過(guò)70%，網(wǎng)民的數(shù)量超過(guò)10億，手機(jī)上網(wǎng)的比例高達(dá)98%[1]。并且在線購(gòu)物、移動(dòng)支付、共享單車等應(yīng)用滲透人們生活的方方面面[2]，網(wǎng)站數(shù)量增長(zhǎng)到544萬(wàn)個(gè)[3]，其中，網(wǎng)絡(luò)信息安全存在著巨大的風(fēng)險(xiǎn)，黑客、病毒以及芯片等等技術(shù)的破壞。因此非常有必要在信息安全方面進(jìn)行風(fēng)險(xiǎn)評(píng)估，預(yù)防潛在的危害。科學(xué)的風(fēng)險(xiǎn)評(píng)估方法可以得出精確、合理的風(fēng)險(xiǎn)評(píng)估結(jié)果，一般分為定性分析、定量分析和定性定量相結(jié)合分析的3種方式[4]。風(fēng)險(xiǎn)評(píng)估是多學(xué)科、多領(lǐng)域結(jié)合的學(xué)科，基于SoS體系的多維度分析可以將這些抽象的變量客觀化[5]，針對(duì)復(fù)雜系統(tǒng)組合展開(kāi)研究，其涉及到網(wǎng)絡(luò)化、無(wú)邊界、自適應(yīng)等特性，保證風(fēng)險(xiǎn)評(píng)估結(jié)果的準(zhǔn)確性。

1信息安全風(fēng)險(xiǎn)評(píng)估

1.1理論模型簡(jiǎn)介

信息安全風(fēng)險(xiǎn)的評(píng)估具有復(fù)雜的實(shí)現(xiàn)過(guò)程，為了計(jì)算出風(fēng)險(xiǎn)等級(jí)的公式方法，需要討論有關(guān)于信息安全風(fēng)險(xiǎn)的理論模型，這涉及到ISO17799評(píng)估模型、ISO15408評(píng)估模型以及GBT20984-2007評(píng)估模型[6]。ISO17799模型著重體現(xiàn)資產(chǎn)價(jià)值與信息安全風(fēng)險(xiǎn)的關(guān)系，信息系統(tǒng)中的信息資料以資產(chǎn)價(jià)值來(lái)體現(xiàn)，風(fēng)險(xiǎn)的發(fā)生會(huì)損毀信息資產(chǎn)的價(jià)值[7]，其模型示意圖如圖1所示。

威脅和系統(tǒng)脆弱性的增加以及安全措施的減少會(huì)導(dǎo)致系統(tǒng)風(fēng)險(xiǎn)的增加，進(jìn)而會(huì)提出安全需求來(lái)改善。而ISO15408評(píng)估模型則著重于考慮風(fēng)險(xiǎn)的動(dòng)態(tài)變化，在信息安全風(fēng)險(xiǎn)變化中避免資產(chǎn)價(jià)值受到影響，它的結(jié)構(gòu)圖如圖2所示。

ISO15408評(píng)估模型分析了信息所有者與攻擊者的狀態(tài)，由于各自的動(dòng)作狀態(tài)導(dǎo)致風(fēng)險(xiǎn)的減少或增加，以至于影響到信息資產(chǎn)是否收到破壞。而針對(duì)于我國(guó)的信息安全風(fēng)險(xiǎn)的國(guó)家標(biāo)準(zhǔn)則是GB/T20984-2007的評(píng)估模型，該模型側(cè)重于風(fēng)險(xiǎn)的各個(gè)要素與風(fēng)險(xiǎn)原理的相互作用，信息系統(tǒng)的脆弱性會(huì)將安全威脅演變成安全事件[8]，同時(shí)安全措施一旦控制不了殘余風(fēng)險(xiǎn)，也會(huì)誘發(fā)安全事件[9]。風(fēng)險(xiǎn)評(píng)估最后導(dǎo)出到安全需求上，整體的風(fēng)險(xiǎn)評(píng)估都依賴于資產(chǎn)價(jià)值，要素關(guān)系圖如圖3所示。

對(duì)潛在的風(fēng)險(xiǎn)問(wèn)題進(jìn)行評(píng)估分析是十分必要的，在此基礎(chǔ)上才能得出準(zhǔn)確、合理的風(fēng)險(xiǎn)原因，風(fēng)險(xiǎn)評(píng)估的步驟一般由評(píng)估前期準(zhǔn)備、風(fēng)險(xiǎn)因素評(píng)估、風(fēng)險(xiǎn)確定、風(fēng)險(xiǎn)評(píng)級(jí)以及風(fēng)險(xiǎn)控制來(lái)組成[10]，如圖4所示。

1.2SoS體系理論基礎(chǔ)

SoS體系是指實(shí)現(xiàn)復(fù)雜任務(wù)系統(tǒng)的組合，SoS體系意味著該復(fù)雜系統(tǒng)是由多個(gè)獨(dú)立的實(shí)現(xiàn)單一目的系統(tǒng)組成，這些分離的系統(tǒng)組合在一起有機(jī)地形成具有整體能力的體系。該體系的特征十分豐富，具有大規(guī)模、復(fù)雜接口、動(dòng)態(tài)性、網(wǎng)絡(luò)化等等特點(diǎn)[11]，各個(gè)子系統(tǒng)會(huì)包含人員、設(shè)備、原料、環(huán)境、管理等因素。由此可以知道SoS整體具備操作獨(dú)立性、管理獨(dú)立性、地理分布、涌現(xiàn)行為[12]。采用多維度的思維分解復(fù)雜組合系統(tǒng)，對(duì)這些子系統(tǒng)的歸納總結(jié)從而得到全面的風(fēng)險(xiǎn)評(píng)估結(jié)果。從傳統(tǒng)的定性方式，層次分析法與模糊綜合評(píng)價(jià)法上，已經(jīng)不足以滿足復(fù)雜信息系統(tǒng)的跨區(qū)域影響，且考慮因素不全面，容易導(dǎo)致評(píng)估結(jié)果不正確。

2基于SoS體系的多維度分析

2.1熵的原理

熵的概念是由德國(guó)物理學(xué)家克勞修斯提出的[13]，主要是為了解決熱力學(xué)的問(wèn)題，后續(xù)玻爾茲曼又闡述了物理熵的統(tǒng)計(jì)學(xué)意義[14]，隨后香農(nóng)在此基礎(chǔ)上又將其推廣到了信息技術(shù)領(lǐng)域，稱為信息熵，信息熵的意義在于測(cè)量信息源的不確定度，信息源的不確定性與信息熵值保持一致性，即熵增加，不確定性也隨之增加。信息熵具有對(duì)稱性、非負(fù)性、確定性、可加性和極值性[15]。信息熵的定義如下所示，假設(shè)系統(tǒng)具有n種狀態(tài)，分別為S1，S2，S3，…，Sn。每種狀態(tài)的概率為pi，如式（1）。

傳統(tǒng)的風(fēng)險(xiǎn)評(píng)估方式依據(jù)風(fēng)險(xiǎn)威脅的來(lái)源或者威脅的破壞性來(lái)劃分，在引入SoS體系后，應(yīng)按照SoS體系的特征，考慮系統(tǒng)操作性、系統(tǒng)管理性和地理分布特性[16]。從多個(gè)維度出發(fā)，依據(jù)系統(tǒng)受眾的差異，分析這些方法。根據(jù)這3個(gè)維度的權(quán)重和影響，得到誤差更低的分析結(jié)果。熵值是度量不確定性和無(wú)序性的變量[17]，當(dāng)系統(tǒng)遇到系統(tǒng)威脅，風(fēng)險(xiǎn)性增加后，熵值就會(huì)增加，安全性也會(huì)降低。在這個(gè)過(guò)程中涉及信息流的縱向流動(dòng)和橫向流動(dòng)。依據(jù)這些理論思想的研究，可以做出熵值的分析方法示意圖，具體如圖5所示。

為了量化指標(biāo)，對(duì)信息系統(tǒng)安全的風(fēng)險(xiǎn)評(píng)估可采用風(fēng)險(xiǎn)度來(lái)衡量，為了有利于熵值的計(jì)算，引入系統(tǒng)破壞度、可控制度以及脆弱程度。其取值如表1所示。

3基于SoS體系的多維度分析的應(yīng)用

3.1多維度分析模型構(gòu)建

從上述的分析中，將風(fēng)險(xiǎn)度的衡量分成3個(gè)維度，依次是指脆弱度F、破壞度D和可控度C，那么對(duì)于信息系統(tǒng)的安全風(fēng)險(xiǎn)度的公式如公式（4）所示，其范圍數(shù)值是2～50，共49個(gè)數(shù)值，按照7等分，分成7個(gè)風(fēng)險(xiǎn)等級(jí)，每個(gè)風(fēng)險(xiǎn)等級(jí)可以囊括風(fēng)險(xiǎn)要素出現(xiàn)的可能性，并且能夠保證每個(gè)等級(jí)的范圍寬度是相同的，有利于模型的構(gòu)建。事件的風(fēng)險(xiǎn)度等級(jí)值表格，如表2所示。

3.3風(fēng)險(xiǎn)熵的計(jì)算

將上述矩陣的權(quán)重向量值依據(jù)公式（8）進(jìn)行風(fēng)險(xiǎn)熵值和熵權(quán)重的計(jì)算。為了比較出本文中改進(jìn)方法的有效性，對(duì)發(fā)電廠的信息系統(tǒng)進(jìn)行傳統(tǒng)信息熵方法的風(fēng)險(xiǎn)評(píng)估，將其結(jié)果同本文改進(jìn)方法的風(fēng)險(xiǎn)評(píng)估結(jié)果進(jìn)行比較，便于分析。該種方法是對(duì)傳統(tǒng)信息熵的簡(jiǎn)單應(yīng)用[18]本文中不再詳細(xì)介紹該方法的具體步驟，僅進(jìn)行該類方法的計(jì)算。利用該方法對(duì)發(fā)電廠信息系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評(píng)估得到的熵值結(jié)果和權(quán)重，如表7所示。

新舊熵值的對(duì)比差異度十分明顯，傳統(tǒng)熵值的計(jì)算方式變化幅度較小，當(dāng)面對(duì)不同權(quán)重的風(fēng)險(xiǎn)事件時(shí)，無(wú)法體現(xiàn)出安全威脅的破壞程度，而通過(guò)合理地改進(jìn)后，熵值的變化復(fù)合客觀規(guī)律，對(duì)不同等級(jí)的事件體現(xiàn)出合理性。

第7篇

關(guān)鍵詞：城市公共安全;風(fēng)險(xiǎn)評(píng)估;機(jī)制

中圖分類號(hào)：D630.1 文獻(xiàn)標(biāo)志碼：A 文章編號(hào)：1002-2589（2015）25-0066-03

城市是人口、產(chǎn)業(yè)、資源經(jīng)濟(jì)最密集的場(chǎng)所。改革開(kāi)放以來(lái)，我國(guó)城市化進(jìn)程不斷加快。城市化使得城市的中心地位日益突出，迅速集聚的社會(huì)生產(chǎn)要素給城市發(fā)展帶來(lái)活力的同時(shí)，也使城市作為特殊的承災(zāi)體面臨著越來(lái)越多的威脅公共安全的風(fēng)險(xiǎn)因素，其危害程度和范圍也不斷增加。正如德國(guó)社會(huì)學(xué)家貝克所言，現(xiàn)代社會(huì)正處于工業(yè)社會(huì)向風(fēng)險(xiǎn)社會(huì)的轉(zhuǎn)型之中，現(xiàn)代社會(huì)的風(fēng)險(xiǎn)超過(guò)了人們的控制能力。1976年的唐山大地震、1998年的特大洪水災(zāi)害、2003年的“非典”疫情、2014年的昆明火車站暴力恐怖事件以及2014年年底的上海外灘踩踏事件等都給我國(guó)公共安全管理提出了巨大挑戰(zhàn)。城市的脆弱性，風(fēng)險(xiǎn)因素的復(fù)雜性和多樣性決定了完善城市公共安全防御體系勢(shì)在必行。而作為城市公共安全風(fēng)險(xiǎn)管理重要手段的風(fēng)險(xiǎn)評(píng)估，對(duì)于識(shí)別城市存在的風(fēng)險(xiǎn)因素、評(píng)估風(fēng)險(xiǎn)等級(jí)、提出對(duì)策、進(jìn)行風(fēng)險(xiǎn)控制有著十分重要的意義。

一、城市公共安全及其風(fēng)險(xiǎn)評(píng)估

公共安全是指社會(huì)公眾的生命、健康、重大公私財(cái)產(chǎn)以及公共生產(chǎn)、生活的安全。隨著我國(guó)城市進(jìn)入快速發(fā)展時(shí)期，威脅城市公共安全的因素越來(lái)越多。城市公共安全是指由政府及社會(huì)提供的預(yù)防各種重大事件、事故和災(zāi)害的發(fā)生，保護(hù)人民生命財(cái)產(chǎn)安全、減少社會(huì)危害和經(jīng)濟(jì)損失的基礎(chǔ)保障[1]。這意味著城市公共安全的內(nèi)涵包括兩個(gè)方面：一方面，城市公共安全是由政府提供的一項(xiàng)公共服務(wù)，政府不僅要建立各種突發(fā)事件應(yīng)急預(yù)案和責(zé)任制，也要根據(jù)城市公共安全的特性制定公共政策，維護(hù)公共安全;另一方面，城市公共安全是民眾生命財(cái)產(chǎn)安全的基礎(chǔ)保障，它的保障對(duì)象是全體民眾的共同利益。城市建設(shè)既是集聚財(cái)富的過(guò)程，也是集聚風(fēng)險(xiǎn)的過(guò)程[2]。威脅城市公共安全的風(fēng)險(xiǎn)因素既有傳統(tǒng)安全風(fēng)險(xiǎn)因素也有非傳統(tǒng)安全風(fēng)險(xiǎn)因素。傳統(tǒng)安全風(fēng)險(xiǎn)因素包括自然災(zāi)害風(fēng)險(xiǎn)、技術(shù)災(zāi)害風(fēng)險(xiǎn)、食品安全風(fēng)險(xiǎn)和公共衛(wèi)生風(fēng)險(xiǎn)。隨著城市的發(fā)展，除了傳統(tǒng)風(fēng)險(xiǎn)，城市越來(lái)越多地面臨非傳統(tǒng)安全風(fēng)險(xiǎn)。非傳統(tǒng)安全風(fēng)險(xiǎn)因素包括金融安全風(fēng)險(xiǎn)、信息安全風(fēng)險(xiǎn)、恐怖襲擊風(fēng)險(xiǎn)、生態(tài)環(huán)境安全風(fēng)險(xiǎn)和突發(fā)風(fēng)險(xiǎn)等。為了實(shí)現(xiàn)對(duì)各類災(zāi)害事故的有效控制，保障城市居民的各方面安全，必須完善城市公共安全保障體系，而城市公共安全的風(fēng)險(xiǎn)評(píng)估尤為重要，它是實(shí)現(xiàn)有效風(fēng)險(xiǎn)管理的重要手段，也是保障城市可持續(xù)發(fā)展的必要條件。城市公共安全風(fēng)險(xiǎn)評(píng)估是指對(duì)城市進(jìn)行風(fēng)險(xiǎn)評(píng)析，通過(guò)風(fēng)險(xiǎn)辨識(shí)發(fā)現(xiàn)城市潛在的危險(xiǎn)源，對(duì)城市危險(xiǎn)源進(jìn)行分析預(yù)測(cè)，評(píng)估其發(fā)生的可能性及后果，從而采取切實(shí)可行的措施防范、降低和消除風(fēng)險(xiǎn)，進(jìn)行有效的風(fēng)險(xiǎn)管理。在對(duì)城市公共安全風(fēng)險(xiǎn)進(jìn)行分析時(shí)，主要考量城市的脆弱性和可承受性兩個(gè)方面。

二、現(xiàn)行城市公共安全風(fēng)險(xiǎn)評(píng)估機(jī)制分析――基于上海外灘踩踏事件的分析

（一）上海外灘廣場(chǎng)踩踏事故回顧

2011年起，黃浦區(qū)政府、上海市旅游局和上海廣播電視臺(tái)連續(xù)三年在外灘風(fēng)景區(qū)舉辦新年倒計(jì)時(shí)活動(dòng)。鑒于在安全等方面存在一定的不可控因素，黃浦區(qū)政府經(jīng)與上海市旅游局、上海廣播電視臺(tái)協(xié)商后。于2014年11月13日向市政府請(qǐng)示，新年倒計(jì)時(shí)活動(dòng)暫停在外灘風(fēng)景區(qū)舉行。2014年12月9日黃浦區(qū)政府第76次常務(wù)會(huì)議決定，2015年新年倒計(jì)時(shí)活動(dòng)在外灘源舉行。事發(fā)當(dāng)晚20時(shí)起，外灘風(fēng)景區(qū)人員進(jìn)多出少，大量市民游客涌向外灘觀景平臺(tái)，呈現(xiàn)人員逐步聚集態(tài)勢(shì)。22時(shí)37分，外灘廣場(chǎng)東南角北側(cè)人行通道階梯處的單向通行警戒帶被沖破以后，現(xiàn)場(chǎng)值勤民警竭力維持秩序，仍有大量市民游客逆行涌上觀景平臺(tái)。23時(shí)23分至33分，上下人流不斷對(duì)沖后在階梯中間形成僵持，繼而形成“浪涌”。23時(shí)35分，僵持人流向下的壓力陡增，造成階梯底部有人失衡跌倒，繼而引發(fā)多人摔倒、疊壓，致使擁擠踩踏事件發(fā)生，事件造成36人死亡49人受傷[3]。

（二）現(xiàn)行城市公共安全風(fēng)險(xiǎn)評(píng)估機(jī)制

城市公共安全風(fēng)險(xiǎn)評(píng)估機(jī)制是指對(duì)城市公共安全進(jìn)行風(fēng)險(xiǎn)評(píng)估的機(jī)構(gòu)和制度，包括評(píng)估主體、評(píng)估內(nèi)容及指標(biāo)體系、評(píng)估方法、評(píng)估程序、評(píng)估結(jié)果五方面內(nèi)容。上海在城市公共安全體系建設(shè)方面起步較早，到目前為止已建立起以公安局和民防局為核心的城市風(fēng)險(xiǎn)管理系統(tǒng)。在上海外灘踩踏事件中，風(fēng)險(xiǎn)評(píng)估機(jī)制的運(yùn)行如下：

第一，評(píng)估主體。上海由市公安局為主的社會(huì)安全體系全面負(fù)責(zé)應(yīng)對(duì)和處置各類突發(fā)性社會(huì)安全風(fēng)險(xiǎn)。2004年9月30日上海啟用市應(yīng)急聯(lián)動(dòng)中心在突發(fā)事件的先期處置中發(fā)揮應(yīng)急指揮和快速聯(lián)動(dòng)的作用。2005年上海成立應(yīng)急管理委員會(huì)，下設(shè)應(yīng)急管理委員會(huì)辦公室。上海目前的城市公共安全風(fēng)險(xiǎn)評(píng)估主要是以市委、市政府為主導(dǎo)，在“以人為本、預(yù)防為主、統(tǒng)一領(lǐng)導(dǎo)、分級(jí)負(fù)責(zé)”的原則下?tīng)款^組織各區(qū)縣縣政府及相關(guān)部門開(kāi)展風(fēng)險(xiǎn)評(píng)估工作。在2014年年底的上海外灘踩踏事件中，外灘新年倒計(jì)時(shí)活動(dòng)風(fēng)險(xiǎn)評(píng)估由黃浦區(qū)旅游局進(jìn)行，而現(xiàn)場(chǎng)風(fēng)險(xiǎn)評(píng)估工作主要由黃浦區(qū)公安分局指揮中心及上海市公安局指揮中心進(jìn)行，通過(guò)現(xiàn)場(chǎng)影像數(shù)據(jù)信息由指揮中心指揮員報(bào)送黃浦區(qū)公安分局領(lǐng)導(dǎo)及市公安局領(lǐng)導(dǎo)，從而對(duì)現(xiàn)場(chǎng)公共安全風(fēng)險(xiǎn)進(jìn)行粗略評(píng)估。

第二，評(píng)估內(nèi)容及指標(biāo)體系。城市公共安全風(fēng)險(xiǎn)評(píng)估是對(duì)城市潛在的風(fēng)險(xiǎn)源的數(shù)據(jù)信息匯總分析，判斷其性質(zhì)、危害程度及影響區(qū)域，對(duì)其分級(jí)分類，從而做好充分響應(yīng)準(zhǔn)備，以避免事態(tài)的擴(kuò)大和升級(jí)，減少危害損失。上海市把危及城市公共安全的災(zāi)害事故分為19類25種，每種又細(xì)分為一般、重大、特大三個(gè)等級(jí)。由市公安局編制的《上海市密集人群擁擠事故應(yīng)急處置預(yù)案》按照人群密集公共場(chǎng)所事故的嚴(yán)重程度、可控性和影響范圍，將人群密集公共場(chǎng)所事故分為四級(jí)：Ⅰ級(jí)（特別重大）、Ⅱ級(jí)（重大）、Ⅲ級(jí)（較大）、Ⅳ級(jí)（一般），并依次用紅色、橙色、黃色和藍(lán)色表示。在踩踏事件中，應(yīng)急指揮中心及公安局主要是對(duì)外灘廣場(chǎng)的人流量進(jìn)行評(píng)估，由于并未制定外灘活動(dòng)應(yīng)急預(yù)案，對(duì)于外灘公共安全的風(fēng)險(xiǎn)評(píng)估主要依賴于現(xiàn)場(chǎng)觀測(cè)數(shù)據(jù)信息，并根據(jù)人流量密度評(píng)估現(xiàn)場(chǎng)安全風(fēng)險(xiǎn)，判斷是否需要加派警力引導(dǎo)人群疏散。

第三，評(píng)估程序。城市公共安全風(fēng)險(xiǎn)評(píng)估的主要程序是風(fēng)險(xiǎn)源識(shí)別、風(fēng)險(xiǎn)分析和風(fēng)險(xiǎn)評(píng)估。事態(tài)出現(xiàn)惡化端倪時(shí)，報(bào)警信息迅速匯集到指揮中心，傳送至各區(qū)域指揮中心，并及時(shí)向上級(jí)指揮中心和行政領(lǐng)導(dǎo)報(bào)送進(jìn)行風(fēng)險(xiǎn)評(píng)估。黃浦區(qū)指揮中心根據(jù)視頻攝像頭、數(shù)據(jù)采集終端以及語(yǔ)言通信終端等獲得信息并上報(bào)現(xiàn)場(chǎng)數(shù)據(jù)信息，黃浦區(qū)公安分局及上海市公安局根據(jù)上報(bào)信息進(jìn)行緊急分析評(píng)估，提醒做好響應(yīng)準(zhǔn)備。

（三）風(fēng)險(xiǎn)評(píng)估機(jī)制存在的問(wèn)題分析

第一，職能不清與評(píng)估主體不明確。任何群眾活動(dòng)之前，都必須要做足風(fēng)險(xiǎn)評(píng)估，相關(guān)的各委辦局、各屬地部門、各企事業(yè)單位都要各司其職，承擔(dān)相應(yīng)的任務(wù)和責(zé)任。上海于2004年和2005年分別成立應(yīng)急聯(lián)動(dòng)指揮中心和應(yīng)急管理委員會(huì)，應(yīng)是對(duì)活動(dòng)進(jìn)行風(fēng)險(xiǎn)評(píng)估的參與者之一，但在外灘新年倒計(jì)時(shí)活動(dòng)中，卻并沒(méi)有發(fā)揮應(yīng)有的作用。事件中的評(píng)估工作主要由公安行政領(lǐng)導(dǎo)個(gè)人評(píng)估，缺乏相關(guān)部門和專業(yè)隊(duì)伍的參與，相關(guān)部門甚至沒(méi)有發(fā)揮作用，部門之間職責(zé)不清，僅靠公安部門進(jìn)行風(fēng)險(xiǎn)防控工作。現(xiàn)有的法制沒(méi)有明確風(fēng)險(xiǎn)評(píng)估主體，形成由“條線部門”主導(dǎo)的各自為政的評(píng)估機(jī)制。

第二，評(píng)估技術(shù)落后與方法不科學(xué)。國(guó)內(nèi)外對(duì)于風(fēng)險(xiǎn)評(píng)估的方法很多，當(dāng)前常用的是突變級(jí)數(shù)法，但當(dāng)前評(píng)估主體并不具備專業(yè)知識(shí)水平。目前，國(guó)內(nèi)外對(duì)人員擁擠的判別沒(méi)有一個(gè)統(tǒng)一的標(biāo)準(zhǔn)，只限于特征的描述[4]。有規(guī)定指出景區(qū)、景點(diǎn)室內(nèi)達(dá)到1m2/人、室外達(dá)到0.75m2/人，即要啟動(dòng)應(yīng)急預(yù)案[5]。對(duì)于上海這樣的特大型城市，人員擁擠需要科學(xué)考察單位時(shí)間內(nèi)和單位地點(diǎn)內(nèi)人員的流動(dòng)情況，而不是僅憑對(duì)人流的大致主觀推測(cè)來(lái)進(jìn)行評(píng)估。據(jù)市民回憶，事發(fā)當(dāng)晚，外灘人流密度高達(dá)6人/m2，但這一數(shù)據(jù)并沒(méi)有得到指揮中心的準(zhǔn)確監(jiān)測(cè)。事發(fā)前，黃浦區(qū)政府及相關(guān)部門也并未進(jìn)行全面、系統(tǒng)、科學(xué)的風(fēng)險(xiǎn)評(píng)估。應(yīng)對(duì)事件的直接做法就是部署警力，卻并沒(méi)有采用科學(xué)評(píng)估的手段。

第三，風(fēng)險(xiǎn)意識(shí)薄弱與知識(shí)不足。2014年12月9日黃浦區(qū)政府第76次常務(wù)會(huì)議明確指出區(qū)公安分局與市政委等部門做好活動(dòng)預(yù)案。作為活動(dòng)承辦單位，黃浦區(qū)旅游局對(duì)轄區(qū)內(nèi)重點(diǎn)區(qū)域風(fēng)險(xiǎn)評(píng)估不足，而黃浦區(qū)政府嚴(yán)重缺乏公共安全風(fēng)險(xiǎn)防范意識(shí)，未檢查監(jiān)督會(huì)議具體要求的貫徹落實(shí)，也未對(duì)可能存在的大量人群聚集做安全風(fēng)險(xiǎn)評(píng)估，沒(méi)有對(duì)活動(dòng)可能出現(xiàn)的安全風(fēng)險(xiǎn)予以高度重視，缺乏應(yīng)有認(rèn)知。在事件處理過(guò)程中，政府及公安局等領(lǐng)導(dǎo)未能及時(shí)正確評(píng)估人群集聚的風(fēng)險(xiǎn)，知識(shí)不足正是一大原因，由于知識(shí)結(jié)構(gòu)的欠缺，無(wú)法進(jìn)行專業(yè)評(píng)估，導(dǎo)致判斷失誤，應(yīng)對(duì)嚴(yán)重缺失。另一方面，現(xiàn)有預(yù)案及研究成果也存在實(shí)踐操作性弱的問(wèn)題。

第四，條塊分割與部門協(xié)同不夠。交通部門和交通管理部門是人群集散、空間移動(dòng)、流量管控的關(guān)鍵部門。對(duì)于外灘新年活動(dòng)，地鐵、公交、車輛的交通管控都應(yīng)做好規(guī)劃評(píng)估，這不僅僅是公安局和指揮中心的任務(wù)。而對(duì)人流的趨向和流動(dòng)狀況，通信技術(shù)部門也必須及時(shí)將數(shù)據(jù)信息報(bào)送上級(jí)相關(guān)部門。在這個(gè)過(guò)程中，部分部門已經(jīng)完成相關(guān)工作，而踩踏事件依然發(fā)生，這是因?yàn)椴块T條塊分割，協(xié)同性不夠。

三、城市公共安全風(fēng)險(xiǎn)評(píng)估機(jī)制的構(gòu)建與完善

（一）完善并嚴(yán)格執(zhí)行各項(xiàng)規(guī)程，規(guī)范評(píng)估程序

完善風(fēng)險(xiǎn)評(píng)估法制建設(shè)，依據(jù)國(guó)家公共安全法制的要求，結(jié)合地方特色，針對(duì)風(fēng)險(xiǎn)源的特點(diǎn)，構(gòu)建完整的城市公共安全評(píng)估法制體系。對(duì)評(píng)估程序、運(yùn)作體制、評(píng)估權(quán)限等都應(yīng)有明確和詳細(xì)的規(guī)定。分解城市公共安全風(fēng)險(xiǎn)評(píng)估任務(wù)，強(qiáng)化任務(wù)落實(shí)，推動(dòng)風(fēng)險(xiǎn)評(píng)估體系建設(shè)。編制城市公共安全風(fēng)險(xiǎn)評(píng)估白皮書，強(qiáng)化評(píng)估科學(xué)性，細(xì)化各項(xiàng)評(píng)估流程，規(guī)范評(píng)估程序。同時(shí)，要強(qiáng)化執(zhí)行監(jiān)督，將風(fēng)險(xiǎn)評(píng)估工作寓于日常監(jiān)管工作中，落實(shí)風(fēng)險(xiǎn)防控措施。

（二）加強(qiáng)風(fēng)險(xiǎn)評(píng)估技術(shù)支撐，更新評(píng)估方法

完善綜合管理信息系統(tǒng)，形成覆蓋全市的信息管理技術(shù)平臺(tái)。建立起公共安全風(fēng)險(xiǎn)數(shù)據(jù)庫(kù)及案例庫(kù)，將歷史數(shù)據(jù)進(jìn)行結(jié)構(gòu)化處理。在遇到問(wèn)題時(shí)在案例庫(kù)中檢索過(guò)去類似案例，對(duì)現(xiàn)有風(fēng)險(xiǎn)因素進(jìn)行更為準(zhǔn)確的評(píng)估。另一方面，在監(jiān)測(cè)方面，加強(qiáng)監(jiān)控技術(shù)支撐，綜合利用計(jì)算機(jī)網(wǎng)絡(luò)、通信網(wǎng)絡(luò)和數(shù)字監(jiān)控等先進(jìn)技術(shù)，建立起基于GIS（地理信息系統(tǒng)）的多功能公共安全風(fēng)險(xiǎn)評(píng)估技術(shù)平臺(tái)，實(shí)現(xiàn)更為準(zhǔn)確的風(fēng)險(xiǎn)信息獲取，并在全市重要場(chǎng)所設(shè)立顯示屏、戶外廣播等安全提示設(shè)施。在評(píng)估方法上，引入專業(yè)團(tuán)隊(duì)，與國(guó)外先進(jìn)評(píng)估方法接軌，采用專業(yè)數(shù)據(jù)統(tǒng)計(jì)和理論方法，建立完善的城市公共安全風(fēng)險(xiǎn)評(píng)估指標(biāo)體系，建立風(fēng)險(xiǎn)評(píng)估模型。

（三）建立公共安全專家評(píng)估系統(tǒng)，強(qiáng)化教育培訓(xùn)

多元化評(píng)估不僅是科學(xué)評(píng)估的需要，也是民主建設(shè)的內(nèi)在要求。事件發(fā)生時(shí)，往往需要決策者在短時(shí)間內(nèi)完成信息評(píng)估并迅速做出判斷決策，這對(duì)決策者的素質(zhì)和能力要求特別高，而現(xiàn)有決策者并不具備這樣的能力。學(xué)者戚建剛認(rèn)為，應(yīng)當(dāng)以現(xiàn)有的應(yīng)急工作辦事機(jī)構(gòu)為基礎(chǔ)，通過(guò)增強(qiáng)職權(quán)職責(zé)、配備專家精英、更新軟硬件設(shè)施等方面的改革，提高其獨(dú)立性、權(quán)威性、專業(yè)性和精確性，從而集中、統(tǒng)一、權(quán)威、精確、高效地防范和應(yīng)對(duì)社會(huì)風(fēng)險(xiǎn)[6]。而對(duì)于決策者，應(yīng)當(dāng)加強(qiáng)風(fēng)險(xiǎn)評(píng)估教育培訓(xùn)，提高管理者的風(fēng)險(xiǎn)意識(shí)和風(fēng)險(xiǎn)評(píng)估能力是預(yù)防工作得以貫徹的根本保障。

（四）條塊結(jié)合，推動(dòng)風(fēng)險(xiǎn)評(píng)估的協(xié)同合作

制定符合實(shí)際的工作運(yùn)行流程，建立組織、部門之間的協(xié)同配合機(jī)制，保證信息溝通的快速與通暢。協(xié)作問(wèn)題主要來(lái)自組織結(jié)構(gòu)因素和現(xiàn)有行政體制因素，組織結(jié)構(gòu)因素包括結(jié)構(gòu)的靜態(tài)涉及和組織運(yùn)行的動(dòng)態(tài)過(guò)程。因此對(duì)于橫向聯(lián)系的組織設(shè)計(jì)應(yīng)當(dāng)以橫向協(xié)調(diào)與橫向制約的方式設(shè)計(jì)，實(shí)行層層協(xié)調(diào)，采用標(biāo)準(zhǔn)化的協(xié)調(diào)方式。出臺(tái)有關(guān)職責(zé)分工的基本制度，建立協(xié)調(diào)監(jiān)督制度，設(shè)立協(xié)調(diào)類工作的量化指標(biāo)體系，納入部門和個(gè)人的工作考核。

四、結(jié)語(yǔ)

城市公共安全風(fēng)險(xiǎn)管理體系是一個(gè)龐大的、開(kāi)放的和模塊化的系統(tǒng)，比一般的組織結(jié)構(gòu)都要復(fù)雜。風(fēng)險(xiǎn)評(píng)估是做好風(fēng)險(xiǎn)管理的前提和保證，為了保證城市公共安全風(fēng)險(xiǎn)管理體系的有效運(yùn)轉(zhuǎn)，必須建立高效、靈活的風(fēng)險(xiǎn)評(píng)估運(yùn)行機(jī)制。我國(guó)目前公共安全保障基礎(chǔ)尚且較為薄弱。本文通過(guò)結(jié)合上海外灘踩踏事故的案例對(duì)其風(fēng)險(xiǎn)評(píng)估機(jī)制運(yùn)行進(jìn)行分析，從評(píng)估主體、評(píng)估程序、評(píng)估方法等方面分析其中顯現(xiàn)的問(wèn)題，進(jìn)而探討城市公共安全風(fēng)險(xiǎn)評(píng)估機(jī)制的構(gòu)建和完善，為風(fēng)險(xiǎn)評(píng)估的模型建構(gòu)、科學(xué)分析和實(shí)踐操作提供研究參考。

參考文獻(xiàn)：

[1]左學(xué)金，晉勝國(guó).城市公共安全與應(yīng)急管理研究[M].上海：上海社會(huì)科學(xué)院出版社，2009.

[2]北京國(guó)際城市發(fā)展研究院中國(guó)城市“十一五”核心問(wèn)題研究課題組.城市公共安全與綜合減災(zāi)應(yīng)急機(jī)制[J].領(lǐng)導(dǎo)決策信息，2004（39）.

[3]上海外灘擁擠踩踏事件調(diào)查報(bào)告全文[EB/OL].人民政協(xié)網(wǎng)，（2015-01-21）[2015-05-02].http：//.cn/-

sy/yw/2015/01/21/435259.shtml.

[4]孫超，吳宗之.公共場(chǎng)所踩踏事故分析[J].安全，2007（1）.

[5]北京市公園風(fēng)景名勝區(qū)安全管理規(guī)范（試行）[Z].北京市人民政府，2005-01-24.

[6]戚建剛.風(fēng)險(xiǎn)規(guī)制過(guò)程合法性之證成――以公眾和專家的風(fēng)險(xiǎn)知識(shí)運(yùn)用為視角[J].法商研究，2009（5）.

[7]王紹玉，馮百俠.城市災(zāi)害應(yīng)急與管理[M].重慶：重慶出版社，2005.

[8]董華，張吉光，等.城市公共安全――應(yīng)急與管理[M].北京：化學(xué)工業(yè)出版社，2006.

[9]王振海，陳洪泉，等.城市公共安全管理――以青島為個(gè)案的分析[M].青島：中國(guó)海洋大學(xué)出版社，2005.

[10]張沛，潘峰.現(xiàn)代城市公共安全應(yīng)急管理概論[M].北京：清華大學(xué)出版社，2007.

Construction of Mechanism of Risk Assessment on Urban Public Safety

――Based on the analysis of the stampede at Shanghai’s Bund area

ZHENG Qianqian

（East China university of political science and law， Shanghai 201600， China）

第8篇

關(guān)鍵詞：風(fēng)險(xiǎn)評(píng)估；船舶引航；安全管理；應(yīng)用

中圖分類號(hào)：U698 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1006―7973（2017）04-0026-01

現(xiàn)如今國(guó)內(nèi)外的航運(yùn)事業(yè)發(fā)展迅速，國(guó)際進(jìn)出口貿(mào)易也逐步增加。但是一直以來(lái)我國(guó)的船舶引航工作都面臨環(huán)境艱苦，引航困難的局面，近年來(lái)隨著船舶噸位越來(lái)越大，進(jìn)出港船舶引航工作量的增加，通航密度越來(lái)越大，航道越來(lái)越擁擠，也大大加劇了船舶引航的安全風(fēng)險(xiǎn)。

1 船舶引航安全管理的特點(diǎn)

船舶引航安全管理的重點(diǎn)是風(fēng)險(xiǎn)管理。借助系統(tǒng)安全管理模式（如圖1），對(duì)船舶引航進(jìn)行定量分析，從而預(yù)測(cè)風(fēng)險(xiǎn)出現(xiàn)的可能性以及后果的嚴(yán)重性，并且及時(shí)通過(guò)有效的對(duì)策進(jìn)行預(yù)防，避免引航過(guò)程中風(fēng)險(xiǎn)事故發(fā)生。

船舶引航安全管理強(qiáng)調(diào)辯證唯物認(rèn)識(shí)論。在船舶引航過(guò)程中進(jìn)行的安全管理，可以全面系統(tǒng)的解決引航過(guò)程中出現(xiàn)的一些安全問(wèn)題。安全管理通過(guò)科學(xué)可靠的數(shù)據(jù)收集與整理，能夠逐步提升船舶引航的安全管理能力，促進(jìn)港口船舶引航能更長(zhǎng)時(shí)間，更高水平，更高質(zhì)量的發(fā)展。

2 船舶引航安全管理的有效對(duì)策

制定引航安全管理方針。就船舶引航過(guò)程中的安全管理工作來(lái)說(shuō)，制定科學(xué)合理的安全管理方針政策可以有效推動(dòng)船舶引航工作的順利進(jìn)行。船舶引航安全管理體系的制定，必須根據(jù)港口的環(huán)境、基礎(chǔ)設(shè)施以及船舶的進(jìn)出港流量等多方面條件進(jìn)行，同時(shí)還要確保安全管理方針的科學(xué)性以及有效性，能夠滿足當(dāng)?shù)貙?shí)際情況的要求，使得船舶引航工作可以安全穩(wěn)定的進(jìn)行。

建立引航安全管理目標(biāo)。船舶引航的安全管理目標(biāo)作為安全管理方針的有效判定渠道，一直以來(lái)都在引航安全管理過(guò)程中處于重要地位。船舶引航的安全管理目標(biāo)一方面主要體現(xiàn)在，可以推動(dòng)船舶引航進(jìn)行規(guī)范操作，保證被引領(lǐng)船舶的安全性，避免出現(xiàn)人員傷亡以及財(cái)產(chǎn)損失。從另一方面來(lái)講，引航的安全管理目標(biāo)還可以量化引航事故率以及人員傷亡率，有效提升船舶引航的安全率。

合理配置引航組織人員。船舶引航安全管理體系的實(shí)施，必須在科學(xué)的組織設(shè)置以及合理的人員配置基礎(chǔ)上進(jìn)行，這樣一來(lái)就需要在安全管理過(guò)程中配備科學(xué)合理的作業(yè)流程以及作業(yè)條件，同時(shí)成立相關(guān)技術(shù)組織機(jī)構(gòu)，并合理配置相關(guān)工作人員，使得組織職能可以得到最大程度的發(fā)揮。

3 風(fēng)險(xiǎn)評(píng)估在船舶引航安全管理中的應(yīng)用

對(duì)作業(yè)活動(dòng)進(jìn)行清理分類。船舶引航作業(yè)過(guò)程中被引領(lǐng)船舶種類繁多，作業(yè)方式多種多樣。因此，在進(jìn)行風(fēng)險(xiǎn)評(píng)估工作時(shí)一定要根據(jù)不同的分類方法進(jìn)行合理劃分。在船舶引航安全管理風(fēng)險(xiǎn)的預(yù)防以及實(shí)際運(yùn)用過(guò)程中，可以快速準(zhǔn)確的得出L險(xiǎn)出現(xiàn)的頻率、地點(diǎn)以及現(xiàn)場(chǎng)引航員等相關(guān)信息，及時(shí)做出有效的應(yīng)對(duì)措施。

識(shí)別危險(xiǎn)。在船舶引航的實(shí)際操作過(guò)程中，進(jìn)行風(fēng)險(xiǎn)評(píng)估必須要做的就是危險(xiǎn)識(shí)別。經(jīng)過(guò)大量的實(shí)踐發(fā)現(xiàn)，進(jìn)行危險(xiǎn)識(shí)別的工作風(fēng)險(xiǎn)評(píng)估在確保船舶引航安全管理的過(guò)程中具有重要作用。但是能夠有效進(jìn)行危險(xiǎn)識(shí)別是非常困難的，因此，現(xiàn)場(chǎng)引航員必須具備較高的專業(yè)修養(yǎng)和豐富的實(shí)踐經(jīng)驗(yàn)，確保可以有效的識(shí)別危險(xiǎn)。

確定現(xiàn)有風(fēng)險(xiǎn)的控制措施。根據(jù)已經(jīng)識(shí)別的危險(xiǎn)源，可以在較短的時(shí)間內(nèi)實(shí)施有效的風(fēng)險(xiǎn)控制措施，這對(duì)于船舶引航的安全管理具有重要的影響作用。因此，必須健全船舶引航的安全風(fēng)險(xiǎn)管理體系，通過(guò)有效的制度管理推動(dòng)引航事業(yè)的健康發(fā)展。

4 結(jié)束語(yǔ)

綜上所述，船舶引航風(fēng)險(xiǎn)評(píng)估作為船舶引航活動(dòng)中的一項(xiàng)有效的風(fēng)險(xiǎn)控制方式，能夠確保船舶引航安全管理的順利實(shí)現(xiàn)。因此，在船舶引航的活動(dòng)過(guò)程中，一定要根據(jù)當(dāng)?shù)氐膶?shí)際情況，采取合理有效的風(fēng)險(xiǎn)評(píng)估方式，預(yù)防以及降低引航過(guò)程中風(fēng)險(xiǎn)的發(fā)生概率，實(shí)現(xiàn)安全引航，優(yōu)質(zhì)引航。給港口和港航企業(yè)帶來(lái)更高的經(jīng)濟(jì)利益與社會(huì)效益。

參考文獻(xiàn)：

[1]于巧嬋.船舶引航系統(tǒng)安全管理[J].世界海運(yùn)，2013.

[2]金鵬.船舶引航安全管理體系的建立與實(shí)施探討[J].消防界（電子版），2016.

[3]張純朋.風(fēng)險(xiǎn)管理在船舶安全管理信息系統(tǒng)中的應(yīng)用[J].中國(guó)設(shè)備工程，2016.

第9篇

隨著我國(guó)信息技術(shù)水平的不斷提升，使計(jì)算機(jī)網(wǎng)絡(luò)在社會(huì)眾多行業(yè)領(lǐng)域中有著廣泛的應(yīng)用。但是，在計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用中，可能存在黑客攻擊、木馬病毒等，致使網(wǎng)絡(luò)安全問(wèn)題產(chǎn)生，逐漸暴露出網(wǎng)絡(luò)脆弱的特點(diǎn)。所以，國(guó)家相關(guān)部門人員應(yīng)對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估、控制、預(yù)測(cè)技術(shù)加以深入的研究，以規(guī)避網(wǎng)絡(luò)安全隱患問(wèn)題。本文主要針對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)隱患問(wèn)題而提出研究風(fēng)險(xiǎn)評(píng)估、控制和預(yù)測(cè)技術(shù)的必要性，并對(duì)其技術(shù)進(jìn)行有效研究。

【關(guān)鍵詞】網(wǎng)絡(luò)安全 風(fēng)險(xiǎn)評(píng)估 風(fēng)險(xiǎn)控制 風(fēng)險(xiǎn)預(yù)測(cè)

網(wǎng)絡(luò)在人類社會(huì)中有著廣泛的應(yīng)用，對(duì)國(guó)家經(jīng)濟(jì)發(fā)展有著積極的推動(dòng)性作用。然而，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)水平的不斷提升，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)隱患逐漸增多，使網(wǎng)絡(luò)環(huán)境相對(duì)不具安全性。所以，有關(guān)人員有必要對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的評(píng)估技術(shù)、控制技術(shù)、預(yù)測(cè)技術(shù)加以深入的研究，以實(shí)現(xiàn)預(yù)測(cè)和防控網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，并對(duì)風(fēng)險(xiǎn)進(jìn)行評(píng)估，確保網(wǎng)絡(luò)環(huán)境的安全性，為我國(guó)網(wǎng)絡(luò)安全工作的深入開(kāi)展創(chuàng)造良好條件。

1 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估、控制與預(yù)測(cè)技術(shù)研究的必要性

針對(duì)網(wǎng)絡(luò)安全問(wèn)題而加強(qiáng)風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)控制、風(fēng)險(xiǎn)預(yù)測(cè)技術(shù)的研究具有必要性，能夠?yàn)橛?jì)算機(jī)用戶營(yíng)造良好的網(wǎng)絡(luò)環(huán)境，推動(dòng)國(guó)家科技的發(fā)展進(jìn)程。首先，風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)控制、風(fēng)險(xiǎn)預(yù)測(cè)技術(shù)能夠從綜合角度確保網(wǎng)絡(luò)安全。如黑客入侵、木馬病毒是威脅網(wǎng)絡(luò)安全的重要因素，在風(fēng)險(xiǎn)預(yù)測(cè)技術(shù)和控制技術(shù)的作用下，可以規(guī)避安全威脅因素，以加強(qiáng)網(wǎng)絡(luò)防御。其次，通過(guò)風(fēng)險(xiǎn)評(píng)估技術(shù)，可以根據(jù)網(wǎng)絡(luò)運(yùn)行現(xiàn)狀，對(duì)未來(lái)可能產(chǎn)生的風(fēng)險(xiǎn)隱患而加以預(yù)測(cè)，有助于相關(guān)部門建立和完善預(yù)警體系，在精確數(shù)據(jù)信息的基礎(chǔ)上，其預(yù)測(cè)評(píng)估更具有效性。由此可見(jiàn)，相關(guān)人員加強(qiáng)對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)控制、風(fēng)險(xiǎn)預(yù)測(cè)技術(shù)的研究尤為重要。

2 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估、控制、預(yù)測(cè)技術(shù)

隨著我國(guó)網(wǎng)絡(luò)信息技術(shù)的快速發(fā)展，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)隱患逐漸增多，人們能夠通過(guò)單一的網(wǎng)絡(luò)安全產(chǎn)品，對(duì)系列風(fēng)險(xiǎn)隱患因素加以規(guī)避，但屬于被動(dòng)式的管理方式，不能滿足維護(hù)網(wǎng)絡(luò)安全環(huán)境的實(shí)際需求。所以，相關(guān)科技部門人員針對(duì)網(wǎng)絡(luò)安全而提出風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)控制、風(fēng)險(xiǎn)預(yù)測(cè)技術(shù)。

2.1 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估技術(shù)

對(duì)網(wǎng)絡(luò)安全進(jìn)行有效的風(fēng)險(xiǎn)評(píng)估尤為重要，因而應(yīng)建立具有層次性的風(fēng)險(xiǎn)評(píng)估框架，將網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分成脆弱點(diǎn)、攻擊兩種類型，進(jìn)而使技術(shù)人員根據(jù)層次而對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)進(jìn)行有效的評(píng)估。在風(fēng)險(xiǎn)評(píng)估過(guò)程中，主要分為兩個(gè)步驟進(jìn)行。首先，使用網(wǎng)絡(luò)安全脆弱點(diǎn)掃描工具對(duì)網(wǎng)絡(luò)中的脆弱點(diǎn)信息進(jìn)行掃描，而技術(shù)人員對(duì)獲取的信息點(diǎn)加以標(biāo)識(shí)，并根據(jù)實(shí)際脆弱環(huán)節(jié)而制定攻防圖，對(duì)信度向量加以計(jì)算，以明確脆弱點(diǎn)的危險(xiǎn)指數(shù)、攻擊危害系數(shù)等數(shù)據(jù)信息。基于此，技術(shù)人員可以對(duì)網(wǎng)絡(luò)中任一脆弱點(diǎn)的安全風(fēng)險(xiǎn)值加以正確評(píng)估。其次，在計(jì)算各脆弱點(diǎn)的安全風(fēng)險(xiǎn)值之后，通過(guò)對(duì)各脆弱點(diǎn)進(jìn)行權(quán)重，能夠?qū)θW(wǎng)的安全風(fēng)險(xiǎn)加以量化。在此過(guò)程中，為增強(qiáng)風(fēng)險(xiǎn)評(píng)估的有效性，可以遵循歐氏空間向量投影思想，對(duì)算法加以確定，可以提高風(fēng)險(xiǎn)評(píng)估的精確性。

2.2 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)控制技術(shù)

在維護(hù)網(wǎng)絡(luò)安全環(huán)境過(guò)程中，加強(qiáng)風(fēng)險(xiǎn)控制技術(shù)的研究尤為重要，可以對(duì)網(wǎng)絡(luò)安全隱患進(jìn)行有效控制。風(fēng)險(xiǎn)控制技術(shù)是建立在攻擊者和防御者的博弈理論基礎(chǔ)之上，因而可以建立網(wǎng)絡(luò)安全博弈模型，對(duì)攻防之間的博弈關(guān)系加以闡述。在博弈模型的作用下，相關(guān)人員通過(guò)最優(yōu)風(fēng)險(xiǎn)控制策略的算法對(duì)網(wǎng)絡(luò)安全現(xiàn)狀問(wèn)題加以反映，在狀態(tài)攻防圖模型的映射下，可以為相關(guān)人員提供不同攻擊路徑來(lái)源，有利于相關(guān)人員針對(duì)攻擊而做出合理的應(yīng)對(duì)策略。例如，在風(fēng)險(xiǎn)控制技術(shù)應(yīng)用中，攻防博弈模型可以對(duì)不同攻擊路徑的危害指數(shù)、控制成功幾率等方面而利用矩陣加以反映，有助于技術(shù)人員根據(jù)現(xiàn)有的網(wǎng)絡(luò)安全狀態(tài)而提出風(fēng)險(xiǎn)控制對(duì)策，其決策具有合理性。基于博弈模型的風(fēng)險(xiǎn)控制技術(shù)策略而傳統(tǒng)進(jìn)行對(duì)比之后，前者更能夠在攻防成本、收益之間尋求平衡，為風(fēng)險(xiǎn)控制提供有力依據(jù)，在規(guī)避風(fēng)險(xiǎn)控制盲目的同時(shí)，降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

2.3 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)預(yù)測(cè)技術(shù)

在研究網(wǎng)絡(luò)安全風(fēng)險(xiǎn)預(yù)測(cè)技術(shù)過(guò)程中，提出馬爾可夫時(shí)變模型理論，基于該模型的風(fēng)險(xiǎn)預(yù)測(cè)技術(shù)，能夠彌補(bǔ)傳統(tǒng)馬爾可夫預(yù)測(cè)模型的不足，可以對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)加以實(shí)時(shí)的預(yù)測(cè)。在網(wǎng)絡(luò)安全環(huán)境維護(hù)中，相關(guān)人員可以將該模型應(yīng)用于網(wǎng)絡(luò)攻擊環(huán)境下，對(duì)惡意的網(wǎng)絡(luò)攻擊行為加以阻止。通常，在模型應(yīng)用過(guò)程中，可以對(duì)DARPA的入侵檢測(cè)數(shù)據(jù)進(jìn)行提取，為相關(guān)人員提供積極的借鑒，同時(shí)有助于相關(guān)人員對(duì)不同安全風(fēng)險(xiǎn)等級(jí)在未來(lái)網(wǎng)絡(luò)中出現(xiàn)的概率加以預(yù)測(cè)，其信息數(shù)據(jù)更具可靠性，可以作為參考依據(jù)。

3 結(jié)論

現(xiàn)階段，網(wǎng)絡(luò)信息技術(shù)水平得以提升，逐漸在社會(huì)眾多行業(yè)領(lǐng)域中有著廣泛的應(yīng)用。近年來(lái)，我國(guó)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)隱患逐漸增多，使計(jì)算機(jī)互聯(lián)網(wǎng)環(huán)境更為復(fù)雜，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)用戶產(chǎn)生不同程度的威脅隱患。所以，我國(guó)有關(guān)部門人員有必要針對(duì)網(wǎng)絡(luò)安全而加強(qiáng)風(fēng)險(xiǎn)評(píng)估技術(shù)、風(fēng)險(xiǎn)控制技術(shù)、風(fēng)險(xiǎn)預(yù)測(cè)技術(shù)的研究，以規(guī)避網(wǎng)絡(luò)安全風(fēng)險(xiǎn)隱患，維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的良好環(huán)境，對(duì)推動(dòng)我國(guó)網(wǎng)絡(luò)的發(fā)展進(jìn)程發(fā)揮著積極的作用。

參考文獻(xiàn)

[1]宋文軍，韓懌冰，尚展壘.大數(shù)據(jù)時(shí)代背景下網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估關(guān)鍵技術(shù)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016（03）：59-60.

[2]楊萍，田建春.Wireshark網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估關(guān)鍵技術(shù)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（09）：54+56.

[3]顧晟.基于防火墻技術(shù)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估體系構(gòu)建策略[J].廊坊師范學(xué)院學(xué)報(bào)（自然科學(xué)版），2010（03）：19-20+23.