风险评估等级如何划分范文

引言：寻求写作上的突破？我们特意为您精选了12篇风险评估等级如何划分范文，希望这些范文能够成为您写作时的参考，帮助您的文章更加丰富和深入。

篇1

Information Security Hierarchy Protection and Risk Assessment

Dai Lian-fen

（China Petroleum & Chemical Corporation Guangzhou Branch GuangdongGuangzhou 510725）

【 Abstract 】 This paper on how to combine the hierarchy protection of information security risk assessment a beneficial exploration, to effectively support the information systems hierarchy protection construction provides the reference.

【 Keywords 】 information security;hierarchy protection;risk assessment

1 风险评估是等级保护建设工作的基础

等级保护测评中的差距分析是按照等保的所有要求进行符合性检查，检查信息系统现状与国家等保要求之间的符合程度。风险评估作为信息安全工作的一种重要技术手段，其目标是深入、详细地检查信息系统的安全风险状况，比差距分析结果在技术上更加深入。为此，等级保护与风险评估之间存在互为依托、互为补充的关系，等级保护是国家一项信息安全政策，而风险评估则是贯彻这项制度的方法和手段，在实施信息安全等级保护周期和层次中发挥着重要作用。

风险评估贯穿等级保护工作的整个流程，只是在不同阶段评估的内容和结果不一样。《信息系统安全等级保护实施指南》将等级保护基本流程分为三个阶段：定级，规划与设计，实施、等级评估与改进。在第一阶段中，风险评估的对象内容是资产评估，并在此基础上进行定级。在第二阶段中，主要是对信息系统可能面临的威胁和潜在的脆弱性进行评估，根据评估结果，综合平衡安全风险和成本，以及各系统特定安全需求，选择和调整安全措施，确定出关键业务系统、子系统和各类保护对象的安全措施。在第三个阶段中，则涉及评估系统是否满足相应的安全等级保护要求、评估系统的安全状况等，同时根据结果进行相应的改进。

等级保护所要完成的工作本质就是根据信息系统的特点和风险状况,对信息系统安全需求进行分级, 实施不同级别的保护措施。实施等级保护的一个重要前提就是了解系统的风险状况和安全等级, 所以风险评估是等级保护的重要基础与依据。

2 等级保护建设过程中如何有效地结合风险评估

2.1 以风险评估中资产安全属性的重要度来划分信息系统等级

在公安部等四部局联合下发了《信息安全等级保护的实施意见》公通字2004第66号文中，根据信息和信息系统的重要程度，将信息和信息系统划分为了五个等级自主保护级、指导保护级、监督保护级、强制保护级和专控保护级。实际上对信息系统的定级过程，也就是对信息资产的识别及赋值的过程。在国家的《信息系统安全等级保护定级指南》中，提出了对信息系统的定级依据，而这些依据基本的思想是根据信息资产的机密性、完整性和可用性重要程度来确定信息系统的安全等级，这正是风险评估中对信息资产进行识别并赋值的过程：对信息资产的机密性进行识别并赋值；对信息资产的完整性进行识别并赋值；对信息资产的可用性进行识别并赋值。从某种意义上来说，信息系统(不是信息)的安全等级划分，实际上也是对残余风险的接受和认可。

2.2 以风险评估中威胁程度来确定安全等级的要求

在等级保护中，对系统定级完成后，应按照信息系统的相应等级提出安全要求，安全要求实际上体现在信息系统在对抗威胁的能力与系统在被破坏后，恢复的速度与恢复的程度方面。而这些在风险评估中，则是对威胁的识别与赋值活动；脆弱性识别与赋值活动；安全措施的识别与确认活动。对于一个安全事件来说，是威胁利用了脆弱性所导致的，在没有威胁的情况下，信息系统的脆弱性不会自己导致安全事件的发生。所以对威胁的分析与识别是等级保护安全要求的基本前提，不同安全等级的信息系统应该能够对抗不同强度和时间长度的安全威胁。

2.3 以风险评估的结果作为等级保护建设的安全设计的依据

在确定信息系统的安全等级和进行风险评估后，应该根据安全等级的要求和风险评估的结果进行安全方案设计，而在安全方案设计中，首要的依据是风险评估的结果，特别是对威胁的识别，在一些不存在的威胁的情况下，对相应的脆弱性应该不予考虑，只作为残余风险来监控。对于两个等级相同的信息系统，由于所承载业务的不同，其信息的安全属性也可能不同，对于需要机密性保护的信息系统，和对于一个需要完整性保护的信息系统，保护的策略必须是不同，虽然它们可能有相同的安全等级，但是保护的方法则不应该是一样的。所以，安全设计首先应该以风险评估的结果作为依据，而将设计的结果与安全等级保护的要求相比较，对于需要保护的必须符合安全等级要求，而对于不需要保护的则可以暂不考虑安全等级的要求，而对于一些必须高于安全等级要求的，则必须依据风险评估的结果，进行相应高标准的设计。

3 结束语

风险评估为等级保护工作的开展提供基础数据，是等级保护定级、建设的实际出发点，通过安全风险评估，可以发现信息系统可能存在的安全风险，判断信息系统的安全状况与安全等级保护要求之间的差距，从而不断完善等级保护措施。文章对等级保护工作中如何结合信息安全风险评估进行了有益的探索，为有效地支撑计算机信息系统等级保护建设的顺利进行提供了参考。

参考文献

[1] 吴贤.信息安全等级保护和风险评估的关系研究.信息网络安全，2007.

篇2

中图分类号：F830.5 文献标识码：B 文章编号：1674-0017-2014（8）-0093-04

近年来，人民银行为贯彻落实“风险为本”监管理念，创新工作模式，改进工作方法，通过建立和完善金融机构洗钱风险评估框架和指标体系，分轻重、有主次地督促指导金融机构履行反洗钱工作职责，有效监控和防范潜在的洗钱行为。本文主要运用模糊聚类分析对金融机构进行分类，并根据实际应用找出合理分类，从而建立洗钱风险评估模型。

一、洗钱风险评估的模糊聚类分析

聚类分析是数理统计中研究“物以类聚”的一种方法。传统的聚类分析把每个样本严格地划分到某一类，属于硬划分的范畴，具有非此即彼的性质。实际上大多数对象并没有严格的属性，它们在性态和类属方面存在着中介性，具有“亦此亦彼”的性质，适合进行软划分。1965年Zadeh教授在《Fuzzy Set》一文中提出了模糊集理论，并很快应用到多个领域。模糊集理论的提出也为传统聚类分析的软划分提供了有力的分析工具，人们用模糊的方法来处理聚类问题，就称之为模糊聚类分析。在模糊聚类中，每个样本不再仅属于某一类，而是以一定的隶属度分别属于每一类。由于模糊聚类可以得到样本属于各个类别的不确定性程度，表达样本类属的中介性，即建立起样本对于类别的不确定性的描述，从而客观地分型划类。模糊聚类分析成为已聚类分析研究的主流，并广泛应用于社会科学和自然科学等领域。

模糊聚类分析为洗钱风险评估提供了一个科学的研究视角和方法。洗钱风险评估是人民银行在了解金融机构的基础上，客观评估其反洗钱工作机制的健全性以及面临的洗钱风险，为采取合理的监管措施奠定基础。在风险监管程序中，风险评估是决定分类监管是否有效的关键和前提，其准确性如何，主要取决于风险评估指标体系和风险等级划分的科学性。根据以上特点，本文提出了用模糊聚类分析方法对金融机构在一定期间的反洗钱工作情况进行评估，并把金融机构按照风险程度划分等级，得出的结果为反洗钱分类监管提供重要依据。

二、建立金融机构洗钱风险评估模型

（一）建立数据矩阵

设论域U = { x1，x2，…，xn} 为被分类对象，每个样本有m 个指标表示其性状，即xi = { xi1，xi2，…，xim} （ i = 1，2，…，n） ，可得原始数据矩阵为

式中：x表示第n个分类对象的第m个数据的原始数据。

（二）数据标准化

在实际问题中，不同的数据一般有不同的量纲，为了使不同的量纲可以进行比较，一般需要对其数据做一定的变换，即标准化。本文采用极差变换对样本数据进行标准化。

式中，x是第i 个对象第j 个指标的原始数据，xmax和xmin分别为不同对象的同一指标的最大值和最小值。x'为第i 个对象第j 个指标的标准化数值。

（三）建立模糊相似矩阵

设U={ x1，x2，…，xn }，xi = { xi1，xi2，…，xim }，采用最大最小法计算相关系数rij，建立模糊相似矩阵，xi与xj的相似度rij= R（xi，xj）。

式中，rij∈[0，1]（i= 1，2，…，n，j= 1，2，…，m）是表示第i个对象与第j个对象在各指标上的相似程度的量。

（四）改造相似关系为等价关系

通过平方法求R的传递闭包，即R自乘R*R=R2，再自乘R2*R2= R4，直到Rk=R2k，则等价模糊矩阵t（ R）=Rk =R2k，k∈N。求出等价模糊矩阵后，依次从等价模糊矩阵的数据取值，求λ截值对应的聚类。当λ的值越大时，分类越多。

（五）确定分类数

关于分类数的确定，目前是聚类分析中尚未完全解决的问题之一，但在实际运用中主要是根据研究的目的，从实用的角度出发，选择合适的分类数。

三、评估模型在金融机构洗钱风险评估中的应用

（一）选取指标

本文在反洗钱动态评价指标体系的基础上，分别选取内控制度建设与执行情况（U1）、组织机构建设情况（U2）、大额交易和可疑交易报告情况（U3）、客户身份识别和客户身份资料及交易记录保存情况（U4）、宣传培训开展情况（U5）、报表资料报送情况（U6）等六项指标组成金融机构风险信息指标体系。为分析方便统一定义为：

U=（U1，U2，U3，U4，U5，U6）

样本集用V表示，选取人民银行西安分行营管部管辖的22家金融机构做样本对象数，分别表示为V1，V2，V3，……，V22，则U=（Vnm）22×6如表1所示：

（二）对数据进行标准化。

利用MATLAB编程求出模糊相似矩阵和等价模糊矩阵，由于篇幅有限，相关矩阵没有列出。进行聚类，得到分类结果。

从得到的等价模糊矩阵可知，取不同的置信水平λ，就有不同的分类结果。当λ=1时，每个样本自成一类，随λ值的降低，由细到粗逐渐分类，本文有20个不同λ值，分类就有20种，此处不再赘述。由于在实际应用中，对金融机构洗钱风险的划分主要是分为高、中、低三类风险，因此可以分析得出，当λ=0.882964，可将22个样本分为三类，即第1类为[1：V1， V3， V4， V6， V7， V8， V9， V11， V12， V13， V14， V15， V16， V17， V18， V19， V20， V21， V22，]，第2类为[2：V2]，第3类为[3：V5， V10，]。从原始数据可以看出，第1类金融机构的各指标数值要好于第3类，第3类金融机构的各指标数值要好于第2类，因此第2类金融机构定为高风险，第3类为中等风险，第1类为低风险。

上述22家金融机构洗钱风险评估及分类结果可以看出，银行业金融机构反洗钱工作水平总体上相对要好于保险业、证券期货业，城市金融机构反洗钱风险程度相对要低于农村地区金融机构。此外，结合日常和年度考核实际情况，不难发现，处于低风险的金融机构，大部分金融机构内控制度健全且修订及时，反洗钱部门及岗位职责明确，认真落实了人民银行有关反洗钱工作的安排部署，全年有计划地开展过有规模的反洗钱宣传至少2次，参加人民银行组织或自主开展业务培训3次以上，且重点突出，内容丰富。此类金融机构在执行“一法四规”时，大额和可疑交易报告流程清晰，并主动进行了人工分析，采取有效措施进行了初次、持续性客户身份识别，交易记录保存完整，并对客户进行了风险分类管理。部分金融机构能及时上报重大可疑交易报告，积极配合人民银行开展反洗钱行政调查，经公安机关立案侦查破获过重大案件。而处于中等风险和高风险的金融机构在开展反洗钱工作中，内控制度虽较全面，但操作性不强或者有的直接沿用上级机构的制度，未将法律的宏观要求与自身行业特性有机结合，未深入研究各类业务产品的交易特征，与反洗钱法规要求存在一定差距。从人民银行现场检查或巡查的事实认定中可以看出，有些机构在开展反洗钱三大核心业务时，执行制度不到位的情况偶有发生，研究各类业务和客户的风险分类开展高风险客户识别的工作不够细化，大额和可疑交易报告的质量还有待提高。

四、相关结论和政策建议

基于风险评估分类结果可以得出以下结论：一是分为同一类风险等级的金融机构，存在类似的洗钱风险，因此可根据分类结果对各等级分配不同程度的监管资源，制定有针对性的监管措施，实行分类监管；二是处于同一类风险等级的某一金融机构出现洗钱行为时，应重点加强对该类风险等级的监管；三是通过日常工作或连续几年的分析结果，若发现某一金融机构长期处于高风险等级，应对其进行重点监测，并采取相应的监管措施。

金融机构的风险等级不仅能客观地反映其反洗钱工作情况，同时也为人民银行的监管提供了依据。因此通过以上结论可以得出以下几点建议措施：一是针对行业间、地区间不平衡的现象，对不同行业采取分类监管。人民银行可利用反洗钱工作联席会议协调机制，加强行业间的沟通与交流，分别对银行、保险、证券期货业金融机构采取切合自身实际的、有针对性的监管措施；对于基础扎实的行业，监管重点应放在如何提升反洗钱工作层次上，对于基础较薄弱的行业，则更多地倾向于基础性工作的指导；对于农村地区金融机构，建议其上级机构在反洗钱系统开发和配套上给予一定的资金扶持，并综合运用现场巡查、电话询问等指导性措施，深入实地了解情况，提出指导意见，增强监管的持续性和实效性。二是对于不同风险等级的金融机构，合理配置监管资源，优化整合监管方式。对于低风险机构，以政策辅导为主，提供信息资源和技术支持以激发其内生动力，给予一定的正向激励措施，引导金融机构建立洗钱风险防范的长效机制；对于中等风险机构，定期进行风险提示和通报应关注的风险点，并督促检查其整改落实情况；对于高风险机构，应正式发出预警通知，采取现场巡查、约见高管等方式，督促金融机构高级管理层逐步改进反洗钱工作，并适当加大现场检查力度，将分析评估情况报金融机构上级机构。三是对于连续几年都处于高风险的机构，要采取较严厉的持续监管，根据现场检查认定的问题，按照相关法律法规，启动行政处罚程序，建议行业监管部门取消高级管理层任职资格，必要时责令对其停业整顿或吊销经营许可证。

参考文献

[1]梁保松.模糊数学及应用[M].北京：科学出版社，2007。

[2]杜金福.我国实施风险为本反洗钱原则的探讨[J].中国金融，2012，（11）：10-12。

[3]罗海航等.风险为本的反洗钱监管动态评估体系建设研究[J].西部金融，2013，（1）：90-93。

[4]孙宏.推进“风险为本”反洗钱工作的途径探讨[J].吉林金融研究，2012，（16）：57-59。

[5]周等.风险为本反洗钱监管制度的构建研究[J].海南金融，2011，（12）：49-52。

The Application of Fuzzy Clustering Analysis to the Money Laundering Risk Assessment of Financial Institutions

QIAN Hongwu PENG Xi

篇3

火灾场景确定过程中最重要的是确定场景发生的概率密度函数p(e)。p(e)与起火原因及建筑用途有密切联系，可通过起火建筑用途和火灾场景起火原因估计。一般而言，建筑用途决定建筑发生火灾的总体趋势。对于同一类建筑，不同起火原因对p(e)的影响更显著。为方便和火灾统计数据联系，依据中国消防年鉴对起火原因的划分，场景e的起火原因包括放火、电气、违章操作、用火不慎、吸烟、玩火、自燃、雷击、不明、其他。建筑用途明确后，首先确定该场景的起火原因。根据（3）式，火灾场景的集合U应当包含所有可能起火原因。在实际操作中，可以进行简化，U应当包含所有主要起火原因。确定起火原因后，需确定火灾场景的总数n，即确定相同起火原因的火灾场景的数目。虽然火灾事故数量与建筑面积有一定关系，但在单个建筑火灾风险评估中，事故数量与建筑面积之间的关系可以忽略。在本文所述方法中，每种起火原因的火灾场景发生次数考虑为1次。这样火灾场景总数目n与可能主要起火原因数目保持一致。火灾场景的其他要素，如发生火灾的位置与环境、消防设施状况等，也应当明确，作为后续评估模型的输入。每个火灾场景的其他要素应尽量按最不利原则确定。如设定火灾发生在最容易造成人员伤亡或财产损失的位置。消防设施在控制火灾危害中发挥了重要作用，也应考虑火灾发生在消防设施相对最薄弱的环节。

2火灾场景发生概率

火灾场景发生的概率通过表1所示的五个等级描述。在一些半定量评估方法中，火灾场景发生概率与评估对象特点之间联系较弱。在评估中选取的火灾发生概率一般较高，如果所有评估对象类似的火灾场景都使用相同的概率，就会弱化评估对象之间的差异。例如，消防安全管理水平较高单位的火灾事故发生概率会相对较小。为了体现评估对象之间的差异，引入火灾场景ie的火灾原始发生概率()ip′e和火灾事故控制因子。()ip′e可根据火灾事故统计数据估计得到。主要参考与评估建筑用途相同的某一类建筑火灾发生起数的整体情况和该类建筑中各种起火原因引发火灾的相对比例。()ip′e考虑了较多的不利因素，赋值较为保守。对于消防安全水平较高的评估对象，事故控制因子iε能根据实际状况，在一定程度上消除这种不合适的“保守”。iε可以表示为：X1i：消防安全责任人对消防工作的重视程度；X2i：与场景ie相关消防安全管理人工作水平；X3i：与场景ie相关的消防安全制度落实情况，如用火管理制度、动火审批制度、易燃易爆危险品管理制度、用电和电气线路维护检修制度、防火检查巡查制度等的落实情况等；X4i：与场景ie相关工作人员的消防安全意识与受培训情况；X5i：与场景ie相关特殊设施、设备的状况，如是否设有电气火灾监控系统，防雷设施是否完好等。可以根据评估对象的特点，适当调整上述五个因素，使该因子更加适用。

3火灾危害程度

α为人员脆弱性因子；β为建筑脆弱性因子；keS为不同阶段的火灾危害控制能力。下文分别阐释上述项的意义与确定过程。人员脆弱性因子α描述了建筑中人员抵抗火灾危害的能力。人的行为是风险评估必须考虑的因素，然而部分评估方法对人员的因素考虑较少。由于本文主要研究一种开放的火灾风险评估方法体系，没有结合具体某一类型建筑，因此影响α的因素只列出了表3所示的四种因素。对于某一特定用途的建筑，影响α的因素需进行调整。若评估对象上述因素描述内容的主体是确定的，也可采用多属性评价法。即通过设置一定的标准，如表3所示的参考分级标准，将评估对象的现状转化为分值，并确定ρ，K，A，C对α的权重，通过加权求和得到α的值。

建筑脆弱性因子β描述建筑本身抵御火灾危害的能力。部分评估方法忽视了该因素的作用。β的值受表4所示因素影响。可以表示为：fβ的实现方法与fα相同，α,β∈。在半定量评估方法中，α与β对某一评估对象而言，意义不明显，主要在于区别同一类型不同评估对象的差别。例如，若不使用建筑脆弱性因子β，一栋5层的多层酒店和一栋25层的超高层酒店的其他评估内容都达到同样标准时，评估结果会相同，这显然和火灾风险现状不相符。在半定量火灾风险评估方法中，确定火灾危害程度是一个难点。部分半定量分析模型确定火灾后果的过程较为简单，例如在对影响火灾后果的因素进行赋值后，通过加和得到火灾危害程度等级。虽然不同因素（措施）的重要性能通过一定权重描述，但不同措施在时间上的关系却被忽略了。本文借鉴事件树火灾风险分析法中将火灾发展阶段和火灾危险控制措施相结合，确定火灾危害程度的思想。在真实火灾中，火灾危险控制措施之间并不是严格按时间阶段动作的。在同一火灾阶段的各种措施是同时起作用的，一种措施会在多个阶段中出现，且不同措施之间的重要性也是有所区别的。此外，由于数据库的不完备，危害控制措施正常启动的概率较难得到。所以在参考事件树分析法的同时，还要进行调整，使其更适合半定量评估的需要。

参考对火灾发展阶段的划分，将火灾发展划分为5个阶段，并给出五个阶段中火灾危害的主要控制措施，如表5。可通过模糊综合评价法判断每个阶段中火灾危害控制措施对该阶段火灾危害的控制能力因子keS。专家在对评估对象进行检查评估后，根据评估对象现状，结合自身经验，给出每一阶段各种控制措施对火灾危害控制能力的判断。专家的判断作为模糊综合评价法的输入。为了方便后续处理，采用模糊综合评价中的等级参数评价法将评价结果百分化，即[0,100]keS∈。得到α，β和ekS后即可建立s(e)的求法。首先定义火灾危害程度s的等级。参照2007年国务院颁布的《生产安全事故报告和调查处理条例》对火灾等级标准的划分，以及其他风险评估方法对后果的分级，本文采用的火灾危害程度等级划分标准如表6所示。通过统计数据确定s(e)是困难的，因为现有火灾统计资料一般只包含“火灾发展阶段3（包含阶段3）”之后的案例，很难获得清晰的火灾控制措施与火灾后果之间的关系。基于这种情况，本文提出如下算法来实现s(e)。

在火灾后果与火灾发展阶段之间建立主要对应关系，即火灾发展1-5阶段分别与火灾后果Ⅰ-Ⅴ等级相对应。以第3阶段为例，这种对应关系可理解为：“当火灾发展到第3阶段，出现Ⅲ等级火灾后果的概率最大”。如前所述，在真实火灾中，火灾发展阶段之间的划分并不是非常清晰的，同一种危害控制措施可能在多个火灾阶段都发挥作用，造成通过火灾危害控制措施的能力，评价火灾可能发展到某一阶段时，不仅要考虑该阶段的危害控制措施，还要考虑其他阶段措施的情况。当然，本阶段的措施会起到主导作用。正态分布在风险评估中的应用非常广泛，火灾风险评估中很多物理量都可以使用正态分布表示。本文假设在火灾发展某一阶段的火灾危害控制措施与其他阶段火灾危害控制措施在重要性上服从正态分布的规律。

确定火灾风险

确定火灾风险前，需要构建后果量化函数。本文采用风险矩阵实现g(s)。风险矩阵通过将可预测的最严重火灾危害与相应的火灾发生频率结合起来，实现火灾风险的定性估计。风险矩阵由于意义清晰，操作简单，在多种风险评估方法中都得到了广泛的使用。建立风险矩阵之前，要确定火灾场景发生频率的分级（表1），火灾危害程度分级（表6）和作为评估结果的风险等级。参考对风险等级的划分，制定表7所示的风险分级标准。参考风险矩阵建立方法，制定如表8所示的风险矩阵。根据该风险矩阵可得到火灾场景e下建筑的火灾风险等级。建筑每个火灾场景的风险iRisk就能说明该建筑的风险状况。根据建筑火灾风险Risk的定义即需要将各火灾场景的风险相加。由于风险等级无法直接相加，因此需对各风险等级赋予一定的分值，再以相加的分值来反映建筑的整体火灾风险。

如何确定分值需从Risk的应用目的进行分析。Risk的应用对象一般是管理决策机构，比如奥组委需要知道每个比赛场馆的风险值，消防部门需明确辖区内各单位建筑的风险大小。Risk的分值虽没有明确的物理意义，但分值大小须能反映各级火灾风险对社会公众的影响程度，且具有一定区分度。可通过下式将各火灾风险等级转换为建筑火灾风险分值形式。

实例分析

下面以某医院建筑为例说明该体系的使用。该建筑地上24层，地下3层，建筑高度92m，建筑面积82000m2，2006年投入使用。地上1-5层为门诊，6-24层为住院部，地下主要用作车库和设备用房，部分区域用作药库。该建筑15层部分医疗实验室内无火灾自动报警系统；23层会议室内无自动喷水灭火系统和火灾自动报警系统；个别部位的探测器存在故障；部分区域缺少灭火器；部分楼梯间防火门损坏，不能自动关闭；其他区域消防设备都按现行国家规范设置，且日常维护较好，能正常工作。

篇4

中图分类号：TD77 文献标识码：A 文章编号：1009-914X（2015）47-0364-02

1、员工日常危险源辨识风险评估工作是风险预控安全管理体系的基础。

1.1、危险源、危险源辨识的概念

1.1.1、危险源的定义

可能造成人员伤亡或疾病、财产损失、工作环境破坏的根源或状态。

1.1.2、危险源的理解

危险源通常理解为能量物质，或者能量物质的载体。它的实质是具有潜在危险的源点或部位，是爆发事故的源头，是能量、危险物质集中的核心，是能量从那里传出来或爆发的地方。对于环境而言，危险源又常常被称作环境因素。通俗的讲就是危险危害因素是从哪里产生的，是什么东西，处于一种什么样子。

例如：洗煤厂洗煤用的水就是一种能量物质，它本身就是一种危险源，淋到电气设备上就会造成设备损坏或人员伤亡；风包是一种能量物质的载体，它本身也是一种危险源，超压就会爆炸；工作场所的煤尘也是一种危险源，得不到治理超标会使是人致病或发生爆炸。

1.2、风险评估的概念

风险评估是在危险源辨识的基础上，评估危险源发生风险的可能性以及可能造成的损失程度。内容包括、风险、风险后果、风险类型，风险等级、事故类型、危险源与风险的关系，风险评估工作流程。

危险源风险评估内容

风险评估的具体内容包括三个方面：首先要确定事故在一定时间内发生的可能性，即概率的大小；其次要估计一旦事故发生，可能造成损失的严重程度。最后，根据事故发生的可能性及损失的严重程度估计总期望损失的大小，确定风险等级。

1.3、危险源辨识风险评估重要意义

神东各选煤厂都是现代化程度较高，设备台数多，生产量大，各岗位员工劳动强度大，承包设备多的特点，在日常生产巡查、检修过程对于人员的安全防范是选煤厂安全工作中的重中之重。员工能持续做好日常危险源辨识、风险评估工作，是增强员工日常作业安全防范意识，提高风险预控能力，落实各岗位员工安全防护措施，保障员工安全作业的基础。

2、选煤厂员工日常工作危险源辨识风险评估存在的问题及原因分析

2.1、日常工作危险源辨识风险评估存在的问题

近年来，神东公司提出了危险源辨识和风险评估的理念和方法，对神东各选煤厂安全生产起到了极大地促进作用。但部分员工对危险源辨识和风险评估方法掌握不好，经常只停留在班前会上，辨识和评估不到位、不全面。在作业现场很少进行针对性的危险源辨识和风险评估，作业过程中常常把危险源辨识和风险评估忘在脑后。更没有在作业完毕后回头总结危险源辨识和风险评估是否到位，没有吸取经验教训，也没有对某项作业进行全员系统地危险源辨识和风险评估。这样会导致作业现场人员和设备不安全因素的增加。

2. 2、选煤厂员工日常危险源辨识工作中存在问题的原因分析

2.2.1、部分员工安全意识淡薄、思想麻痹，有嫌麻烦图省事的心理。这些员工也是不安全行为发生的重点人群。

2.2.2、部分岗位技能差、文化素养低员工，新员工、劳务工、驻厂服务队等不稳定人员。这些员工的自身问题，危险源辨识不熟悉。

2.2.3、对员工危险源、风险评估知识的培训不到位，厂部及车间管理人员没有作好对员工的危险辨识方法的引导，员工的危险源辨识会无头绪，没有让员工认真理解危险源风险评估的方法。员工无法与自己的的实际工作紧密结合应用。

2.2.4、日常员工危险源辨识工作未建立有效的考核管理机制。这样缺少管理激励机制，上级部门及车间管理人员对员工危险源管控、现场落实情况监督、管理不到位。

3.如何开展好选煤厂员工日常危险源辨识风险评估工作，提高员工安全防范能力

针对员工在危险源辨识及风险评估工作中的不足，安全管理人员及车间管理人员如何组织好、管理好车间、班组员工风险源辨识及风险评估工作，充分调动员工自主安全管理的积极性。如何能切合每个车间、班组、岗位实际工作，能够有针对性开展好风险源辨识及风险评估工作，进行如下分析、探讨。

3.1、危险源辨识的内容

危险源辨识的内容主要是从人、机、环、管四个方面分别考虑，这样既能够保证危险源辨识结果的全面性和合理性，且方便对危险源进行分类控制和管理。危险源辨识还需要考虑三种状态及时态。三种状态分别指正常状态、异常状态、紧急状态；三种时态分别指过去、现在和将来。由于危险源具有潜在性，所以辨识危险源必须考虑各种情况下可能出现的不安全因素，同时还要考虑过去曾发生过什么事故或事故，从中吸取教训，找出事故的原因，考虑目前系统中存在或潜在什么不安全因素。

3.2、危险源辨识的方法

危险源辨识常用的方法可分为两大类：即直接经验分析法和系统安全分析法。常用的直接经验分析法主要包括：工作任务分析法；直接询问法；现场观察法；查阅记录法等。常用系统安全分析法主要包括：安全检查表法、事故树分析等。

对于车间岗位来说，辨识危险源比较实用的方法是工作任务分析法。

3.3、针对各岗位危险源辨识及风险评估方法

岗位危险源一般指生产岗点和作业场所潜在的对作业人员有直接危害的人、机、环不安全因素和管理缺陷。

岗位危险源辨识与分析原则上采用工作任务分析法，辨识时车间班组按工作场所进行。它可以针对所有的工作任务以及每项任务的具体工序，对照相关的规程、条例、标准，并结合实际工作经验，分析每道工序中可能存在的危险源。

对辨识出的危险源按人、机、环、管进行分类。风险评估原则上采用风险矩阵评价法进行，评估结果应按照特大、重大、中等、一般、低五个级别进行分类。一般按照如下步骤进行：

（一）工作任务梳理。从岗位入手，识别岗位的常规任务和非常规任务。

（二）工序梳理。将工作任务分解为具体工序步骤，一般从准备、执行和收尾3个阶段分解。

（三）识别每个步骤中的危害与风险。按照任务执行中所暴露的环境、设备和行为，确定潜在的危险。

（四）认定风险类型。按照危险源隶属的系统，分人、机、环、管四类。

（五）评估风险后果描述。判定辨识出的潜在危险源可能导致人员伤害、设备或设施损失的情况。

（六）确定可能导致的事故类型。

按照《企业职工伤亡事故分类》（GB6441―1986）分为20类，即：

1.物体打击； 2.车辆伤害； 3.机械伤害； 4.起重伤害；

5.触电； 6.淹溺； 7.灼烫； 8.火灾；

9.高处坠落； 10.坍塌； 11.冒顶片帮； 12.透水 ；

13.放炮； 14.瓦斯爆炸； 15.火药爆炸； 16.锅炉爆炸；

17.容器爆炸； 18.其他爆炸； 19.中毒和窒息；20.其他伤害。

（七）评估风险等级。结合工作实际情况，确定危害的严重性，通过下述方法计算风险等级：

风险等级=可能性×严重性

风险矩阵法： 图略

员工风险评估举例：

更换重介浅槽刮板

1. 停电、验电、上锁、作业前工器具要准备到位，防止出现误起设备伤人。风险类型：人

2. 拆卸刮板：

2.1人员站立位置合适，以防在拆卸的过程当中摔倒受伤。风险类型：人

2.2拆卸刮板时作业人员相互要配合到位，防止在松动螺栓、防止刮板时造成人员伤害。

风险类型：人

2.3拆卸过程中严禁用大锤用力敲击刮板与链条连接处，以防损坏链条的相关部件。风险类型：机

2.4.现场照明不足，导致人员作业时由于光线暗造成人员意外伤害。

风险类型：环

3. 装配刮板

如拆卸刮板进行逐一辨识

4. 清理现场

4.1工器具或者其他物件清理不到位，导致刮板运行过程中出现卡阻等现象。风险类型：机

5. 送电试车

5.1试车时，人员没有全部撤出造成人员伤害。风险类型：人

5.2试车时安全链没有解开造成刮板链拉断或者电机过热动作等。

风险类型：机

风险等级：F1×H5=5一般（由于每个人作业的安全考虑程度不同，风险等级可根据自己的实际情况进行确定。）

（八）确定风险管理对象。找出可能产生或存在风险的主体。根据危险源辨识划分的风险类型确定相应的管理对象。风险类型为“人”或“管”，管理对象为对应岗位人员；风险类型为“机”，管理对象为对应的设备、设施、工器具；风险类型为“环”，管理对象为对应的作业环境影响因素。

（九）制定风险管理标准。针对管理对象制定以消除或控制风险的准则，即要求做到什么程度。要符合相关法律法规、技术标准要求。

（十）明确管理人员。含主要责任人（管理对象或对象管理者）和直接管理人（主要责任人的直接上级）

（十一）制定风险管理措施。使管理标准得以落实的手段。要符合相关制度的要求，且具体、简洁、可操作性强。

3.5、全方位、全过程开展好车间班组员工的危险源辨识风险评估工作。

车间、班组主要采用非正式风险评估方法（对于暂时不能消除风险的危险源要纳入正式风险评估成果表中），至少包括班前、作业前和作业中动态组织的风险评估；必要时要保留记录。评估方法、记录形式不做限制，一般按如下方式开展：

3.5.1、班前风险评估

班前风险评估是指召开班前会过程中或之前，根据现场反馈信息及当班任务进行的安全风险评估。实践中，要与班前会工作任务布置、规程措施贯彻相结合。每班班前会，带班车间主任及班组长要组织当班人员对本班工作任务进行认真分析和风险评估，对异常情况（发现新危险源或已辨识出的危险源管理标准与措施不能满足管控需要）必须明确现行的管控措施。班前会可采用灵活多样的方法进行危险源辨识风险评估，提高员工的积极性，如先让作业人员对自己工作任务危险源风险评估，其他人员及班组长车间管理人员强调补充，进行危险源辨识风险评估评比活动等。

3.5.2作业前风险评估

作业前风险评估是指生产作作业前风险评估是指班前会后、上岗前及交接班过程中组织的安全风险评估。实践中要与现场交接班相结合；交接班除交待工作任务外，必须将存在的主要风险交待清楚。作业前，带班领导、车间主任及班组长要组织每个岗位人员对所在岗位作业环境、设备设施的安全状况进行风险评估，并落实管控措施。

3.5.3、作业过程中风险评估。

作业过程中，根据现场人、机、环管状态实施对现场安全状态进行的评价。实践中要与作业规程、操作规程、安全技术措施、标准化作业流程的执行相结合，逐步培育员工“五思而行”的习惯。即：

1.本项工作有什么风险？不知道不去做；

2.是否具备做此项工作的技能？不具备不去做；

3.做本项工作环境是否安全？不安全不去做；

篇5

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2013）28-6402-04

目前，信息安全是非常重要的，在各单位和部门进行的信息系统安全风险评估实践中，必须全面考虑各种涉及安全风险因素的影响。由于系统本身的复杂性，其风险因素涉及面广，且存在着诸多具有模糊性和不确定性的影响因素；同时有关风险因素影响的历史数据也非常有限，很难利用概率统计方法来量化风险。[1]因此，信息系统的安全风险评估，往往需要依靠有关专家的判断来进行。对于上述问题，模糊综合评判法是一种行之有效的解决方法。模糊综合判断法是建立在模糊数学理论基础上的一种风险评估方法，其应用模糊关系进行的合成原理，对一切边界不清、不易定量等描述的风险因素采取定量化方法，然后对系统的安全风险进行综合评估。

在应用模糊综合评判法对信息系统进行风险评估时，其关键问题是各风险因素的权重如何分配。对于采用传统的方法对风险因素赋值，忽略了专家主观判断的不确定性和模糊性，难以对一致性和矩阵性差异的判断，而且一致性检验还缺少科学依据等问题。

本文针对传统方法的不足问题，对信息系统每一层风险因素使用了模糊一致判断矩阵来表示。用模糊一致矩阵中的排序方法求解各风险因素的权重。[2]在此基础上运用多级模糊综合评判法来对信息系统的安全风险进行综合评估，得出系统的安全风险等级。

1 建立评估指标体系的层次结构模型

信息系统安全风险评估涉及很多因素，为了能够深入分析问题，需要对影响评估结果的风险因素进行整体分析和评估。因次，需建立按照一定层次结构的体现指标体系的结构模型，如图1所示。建立是层次结构模型可以对信息系统的评估指标进行深入的分析，结构模型主要包括目标层、准则层和指标层三个层次关系，各层之间存在一定的关系，其中，目标层是最高层，代表是风险评估的总体目标，中间层是准则层，主要设定对系统进行风险评估的准则，对风险评估的总目标进行分解，然后获得若干个准则，并用多个元素分别表示。为了能更准确的表示，在准则层可以在划分子准则层。指标层处在于最底层，是进行系统安全风险评估的具体评估指标，表示影响目标实现的各种因素，如指标不能完全表达意思，可以继续划分子层，称为二级评估指标，风险指标体系如图2所示。

2 模糊一致判断矩阵的构造和排序

定义1：若模糊矩阵R=[（rij）nxn]能够满足条件：[rij]+[rji]=1，i，j=1，2，...，n，则称R为模糊互补矩阵。

定义2 ：若模糊互补矩阵R=[（rij）nxn]能够满足条件：[rij=rik-rjk+0.5，i，j，k=1，2…，n]，则称R为模糊一致矩阵。

模糊一致矩阵的性质有如下三点：

3）如果R满足中分传递性，即当[λ≥0.5]时，若[rij] [≥λ]， [rjk] [≥λ]，则有[rik] [≥λ]；当

[λ≤] 0.5时，若[rij] [≤λ]， [rjk] [≤λ]，则有[rik] [≤λ]。

根据模糊一致矩阵的性质，得出了人们的决策思维的习惯，对其合理性解释如下：

1）[rij]是元素[i]与[j]相对重要性的度量，如果[rij]越大，那么元素[i]与[j]越重要，[rij] >0.5

表示[i]比[j]重要；反之，[rij]

2）[rij]表示元素[i]比[j]重要的隶属度，那么1-rij表示[i]不比[j]重要的隶属度，即[j]比[i]重

要的隶属度，即[rji]=1-[rij]，R是模糊互补矩阵。

3）如果元素[i]与[j]相比较，前者比后者重要，同时元素[j]比k也重要，则元素[i]一定比元素k重要；反之，如果元素[i]不比[j]重要，且元素[j]不比k重要，那么元素[i]一定不比元素k重要。

另外，模糊一致矩阵的构造采用“0.1～0.9”标度法，使得模糊判断矩阵的一致性也基本反映出人类思维的一致性，即可以反映人在判断过程中存在的不确定性和模糊性。[3]由此可见，模糊一致矩阵符合人类的思维特征，与人类对复杂决策问题的思维、判断过程是一致的，通过构造模糊一致矩阵可以在一定程度上反映群体专家判断的模糊性。

在决策者进行模糊判断的时候，构造的判断矩阵通常是模糊互补矩阵而不是模糊一致矩阵，由模糊互补矩阵构造模糊一致矩阵的方法如下：

对模糊互补判断矩阵R=[（fij）nxn]按行求和，记为[ri=j=1nfij，（i=1，2…，n）]，对其进行以下数学变换：

[rij=ri-rj2n+0.5] （1）

则由此建立的矩阵R=[（rij）nxn]是模糊一致矩阵。

模糊一致矩阵排序的方法由式（2） 给出，若模糊矩阵R=（rij）nxn是模糊一致矩阵，那么排序值可由公式2计算：

[wi=1n-12α+1nαj=1nrij] （2）

在上式中 满足：[α]≥ [n-12]，且当[α]越大时，权重之间的差异越小；[α]越小，权重之间的差异则越大；当[α]=[n-12] 时，权重之间的差异达到最大。

由上可知，可以利用对参数[α]的不同取值来进行权重结果的灵敏度分析，有助于决策者做出正确的权重判断。

如若邀请n位专家（视具体情况而定）对信息系统进行安全风险评估。主要分为以下几个步骤，第一，采用相互比较法构造判断矩阵[Α′]。第二，使用0.1-0.9标度法（见表1）来表示两元素比较的值，从而可以判断矩阵的元素取值范围是0.1，0.2，…，0.9。判断矩阵[A′=（aij）nxn]，其元素值[aij]反映了专家对各风险因素相对重要性的认识。

3 多级模糊综合判断

1）确定因素集U和评语集V

信息系统安全风险评估的层次结构模型建立后，因素集U就确定了。评语集的确定要根据实际需要而定，一般将评语等级划分为3-7级，如采用很危险、危险、中等、安全、很安全。

2）单因素模糊判断，确定评判矩阵R

单因素模糊评判是对单个因素[ui] （i=1，2，...，n）的评判，得到V上的模糊集[Ri=（ri1，ri2，…rim）]，其中[rij]对评语集中的元素[vj]的隶属度。单因素模糊评判是为了确定因素集U中各因素在评语集V中的隶属度，建立一个从U到V的模糊关系，从而导出隶属度矩阵R=[（rij）nxm]。

3）模糊综合评判

初级模糊评判主要是对U上权重集W=（W1，W2，...WK）和评判矩阵R的合成，评判结果通常用B表示。

[B=w?R=（w1，w2，…，wk）?r11r21?rk1r12r22?rk2……?…r1mr2m?rkm=（b1，b2，…，bm）] （4）

其中，“。”为模糊合成算子，为综合考虑个评估因素的影响并保留单因素评估的全部信息，对模糊合成算子采用M（·，）算子。当权重集和隶属度均具有归一性时M（·，）即为矩阵乘法运算，并且此时B也是归一化的。

多级模糊综合评判：对于多层次系统而言，需要从最底层开始评判，并将每层的评判结果作为上层的输入，组成上层的评判矩阵，直到最高层的评判结束。二级模糊综合评判如图3所示。

4 评估结果的判定

利用多级模糊综合评判得到的最终向量B对评估结果作出判定，在判断准则使用情况基本分为两种：最大隶属度准则和加权平均准则。

最大隶属度准则：取评估结果中最大隶属度所对应的安全等级作为系统安全风险评估的最终结果。

加权平均准则：根据实际情况对评估结果向量惊醒等级赋值，即赋予不同等级评语vj规定值[βj]，以隶属度[bj]为权数，被评估信息系统的风险综合评分值为：

结合表3安全风险隶属等级划分标准，即可判定信息系统当前的安全风险等级，

5 结论

本文针对信息系统安全风险评估中因素多、难度大等问题，在引入模糊一致判断矩阵方法的基础上运用了多级模糊综合评判法，对信息系统安全风险进行了综合评估，得到了科学的、合理的安全风险等级，从而为管理员实施安全管理控制策略提供科学的依据。

参考文献：

[1] 李鹤田，刘云，何德全.信息系统安全风险评估研究综述[J].中国安全科学学报，2006，16（1）：108-113.

篇6

关键词 全面风险管理 地市级供电企业 风险评估

佛山供电局于2013年着手开展对地市级供电企业建设全面风险管理体系可行性的研究、论证和分析，并于2014年由企业管理部牵头正式启动局体系建设与应用工作。佛山供电局的全面风险管理体系旨在为局的经营与生产管理目标实现提供持续、可靠的保障，也致力于为南方电网其他地市级供电企业开展全面风险管理工作创建一套能够推广复制的典型管理范本。在这套范本中，最具有实践探索意义的就是其中的风险评估体系和方法，该评估体系将全面风险管理中许多停留在理论层面方法论转变为了可操作的工作内容。2015年，为进一步保障风险管控实效，加强风险管理与业务流程管理的深度融合，佛山局开展将风险点嵌入业务流程的实践，进一步积累了管理经验。

一、背景

2014年年初，佛山供电局结合南方电网公司一体化作业标准体系建设的进程和战略性风险管控的需求，正式启动了全面风险管理体系建设的工作，编制《佛山供电局全面风险管理领域深化创先工作实施方案》，明确全面风险管理体系建设的实施规划。

在充分承接南方电网公司重点风险领域、体系要素的全面风险管理体系思路基础上，佛山供电局围绕“打造地市局层面全面风险管理先进工作示范”的建设目标，结合南方电网公司一体化作业标准体系建设工作思路，将“风险集中、风险分层、风险分类”三原则落实到具体的体系框架设计中，形成具有地市局特点的体系框架。

在管控框架上，佛山供电局的全面风险管理体系涵盖所有领域、不同层面存在的风险；安全生产风险管理体系是全面风险管理体系的重要组成部分。在管控载体上，佛山供电局将不同领域的风险，按照颗粒度的不同，切分为管理层面和作业层面。其中，管理层面的风险以“业务指导书”为主要风险管控载体，作业层面的风险以“作业指导书”为主要风险管控载体。

二、搭建科学的全面风险评估体系

（一）优化风险分类框架，统一风险识别和评价的层级与对象

风险分类框架是开展风险评估工作的基础和核心工作。佛山供电局在南方电网公司划分的7类一级风险、48类二级风险和136类三级风险的基础上，根据地市局的管理特点及实际情况，对地市局没有的业务进行剔除，同时为了避免与作业层面的风险重复，将风险框架主要设定于管理层面的风险，另外，在三级风险的命名中，统一优化为动因导向的命名原则。最终形成7类一级风险、38类二级风险和135类三级风险的风险分类框架。

（二）建立风险评分与统计模型，设计多维度的评价标准

风险评价是风险管理的重要步骤，需要在风险识别的基础上，把损失发生概率、损失影响程度等因素综合考虑，对风险的状况进行综合评价，为风险应对做好准备。为了让全体人员在进行风险评价时有统一的评价标准，佛山局借鉴安风体系风险评估的经验，在承接南方电网公司两个风险评价维度的基础上，将风险的属性划分为发生可能性和影响程度，其中影响程度又细分为五个子维度。同时结合佛山供电局实际，调整了风险评分等级，降低了风险在局层面的可接受水平。

风险评价准确性受制于多方面因素，其中重要一点是风险评价人员需综合考虑风险因素，对风险事件进行综合评价。这就表明风险评价人员自身的专业素质水平及对各类风险的反应不同，会造成评价结果的差异较大。为了尽量避免评价人员的主观性成分影响评价结果。佛山供电局通过两项措施来降低影响。首先是在评价的过程中，业务部门对所需评价的风险事件按照承担主要责任和辅助责任两类进行打分，承担主要责任和辅助责任的分值在计算总分时赋予不同的权重。其次，对风险评价的个体，按照不同职位授予不同的权重，最终通过风险评价模型得出风险评价结果。

其次是邀请第三方进行独立评价，即由专业咨询机构在电网领域的专家对佛山供电局的风险进行评分，并将专家评分结果作为参考值，通过研讨会形式与各风险的主导部门逐一确认和调整。在首次开展风险评估过程中，企业往往会因为认识不足、心理抵触、沟通不够等原因，造成风险评估数据的质量问题。为了避免以上情况的发生，佛山供电局以质量换取效率，采用三种方式结合的办法确定风险评分。

三、风险评估体系在佛山供电局的实践探索

（一）风险与流程深度融合，径直切入流程梳理风险点

风险评估的最终目的是为了有效识别风险并对风险进行管控，风险管控措施的有效落地才能体现风险管理的意义。佛山供电局在搭建风险管理体系时，已经明确了管理层面的风险以“业务指导书”为主要风险管控载体，故风险管理与业务管理融合，就必须切入到流程里面进行管理。

2014年，在进行风险识别时，采用的更多的经验识别法，即识别人员从自身专业角度，利用头脑风暴等方法进行识别，识别得到的风险数据库，包含从宏观和微观角度进行识别的风险事件。2015年，为将识别到风险科学的嵌入到日常的业务流程管控中，通过两项举措进一步加强风险与流程的深度融合。首先是优化风险识别方法，开展基于流程节点的风险识别工作。即在已梳理出的业务流程节点基础上，进行风险辨识。其次，在风险识别的同时，将所识别的风险与流程节点实现匹配，最终通过业务指导书实现风险管控措施落地到业务流程节点，落地到关键业务、关键流程、关键环节和关键岗位中。

（二）全体动员参与风险识别，保障风险数据库的全面性

风险识别是风险管理的第一步，是指收集有关风险因素、风险事故、风险损失等方面的信息，发现导致风险损失的源头，有针对性的制定管控措施。由于风险识别是一项复杂的系统工程，如何保证风险数据库的全面性，必须制定对应的措施。佛山局通过领导挂帅、全员参与、广泛识别三个步骤开展风险的梳理，邀请了各职能部门、物流服务中心、信息中心和试验研究所等单位的全体人员参与到识别的过程。同时在识别表中，根据三级风险分类，划分三级风险的主辅导责任，要求各业务部门既识别本单位承担主导责任的风险事件，也要识别本单位承担辅导责任的风险事件，最终在对风险事件进行汇总和规范化处理后，形成了2014年的初始风险数据库。由于企业的外部环境和内部条件都在不断的变化，企业面临的风险因素也随之改变，因此佛山局在2015年进行新一轮的风险识别，保障风险数据库的实效性。

（三）设计全面风险评估工具，大幅提升风险评估效率

全面风险评估是一项系统复杂的过程，通过两年的风险管理实践，深刻体会到风险评估效率和评估质量对风险管理的重要性。为提升风险评估效率，佛山供电局设计并开发了风险评估工具，减少了业务部门风险管理人员在风险评估过程中的汇总、计算等等耗时耗力的工作，大幅提升了风险评估的效率和质量。该风险评估工具的功能主要包括系统管理、风险分类、风险识别、风险评价、风险应对、统计分析等功能，通过信息化工具，对各业务部门新增风险，风险评价，风险匹配流程提供了便捷。同时可以自动绘制风险重要性等级，展示风险事件数量分布等，便于各业务部门查询自身的风险、编制风险报告。

（四）绘制关键风险坐标图，形成风险性重要等级

风险评价的目的是为了得到风险重要性等级，为有针对性的管控风险做好准备，那么如何有效展示风险评价的结果呢。佛山供电局采用风险坐标图的方式，通过可靠性和影响程度两个维度对预测到的风险进行排序和统计，展示业务风险状况。风险评价结果的统计和展示主要有两个目的，首先是依据风险评价形成的风险事件等级排序和三级风险的等级排序，将关键风险事件作为下一阶段风险应对策略的制定范围，重大三级风险作为专项风险治理的对象。其次根据各风险事件的评分，往上统计三级风险的发生可能性和影响程度评分，形成三级风险的重要性排序，最终形成风险坐标图。风险坐标图不仅反应佛山供电局风险的重要性分布，也用于反映佛山供电局的风险偏好。为各部门和单位领导呈现全局的风险分布和风险大小视图，弥补管理层面风险监测的不足。

（五）编制全面风险工作手册，形成规范化工作机制

为适应未来的全面风险管理工作，统一开展风险管理工作的基本规范，佛山供电局编制了《全面风险管理工作手册》。工作手册分为五个章节，包括总体目标、工作框架、组织职责、工作指引和附录。其中，总体目标章节明确了局开展全面风险管理过程中涉及的基本概念和工作目标；工作框架明确了局全面风险管理工作的体系框架以及流程要素；组织职责明确了局全面风险管理工作的组织职责分工和风险管理三道防线的划分；工作指引明确了局开展全面风险管理过程所需的组织分工、工作流程和工具表单；附录明确了局开展全面风险管理工作所涉及的分类、分工与评价准则。通过工作手册的编制，为后续开展全面风险管理工作提供了理论支持和机制保障。

四、结语

佛山供电局从管控界面、风险颗粒度、风险分类原则、风险评估技术、风险管控载体等不同维度，对地市级供电企业开展全面风险管理体系建设进行了深入、有效的研究、论证和实践，典型示范的基本框架和潜在作用已经基本形成。同时在风险管理的关键环节风险评估实践中，不断积累经验，优化风险评估体系和方法，从顶层设计出发，进一步完善全面风险管理体系，形成规范性机制，保障全面风险管理的顺利推进。地市局供电企业管理人员需提高对全面风险管理的认识，从战略高度树立全面风险管理意识，保障体系推进过程中的人力、物力资源。同时在实施过程中，要敢于突破，积极思考，勇于创新，进一步发挥全面风险管理在地市供电企业的价值。

篇7

对于这则发生在B2B领域的重大新闻，其背后隐藏的企业欺诈行为更是值得探讨。商业领域的欺诈形式可谓多种多样，其中能够形成持续多次欺诈的最常见的途径就是内外勾结。在当今快速发展的商业环境下，如何保证企业内部健康的发展，合作方贸易的顺畅并非易事。撇开阿里巴巴事件，我们从一个企业如何进行信用风险管理的角度，来看中国企业的信用管理之路应如何继续。自中国加入世贸以后，中国企业如今已成为国际贸易中最重要的一份子，中国企业如何在国际贸易中减少损失，规避欺诈行为且不断提升在国际贸易中的竞争力呢?除了不断提升自己的核心产品和服务竞争力以外，也要充分利用外部的工具做到知己知彼，百战不殆。

有交易行为，就有信用缺失而带来的风险，交易过程中的买家信用信息收集及风险评估也因此成为企业必须关注的重大问题。信用信息的采集大体分为三种：公司业务人员、公开的官方或公共渠道、专业的征信服务机构。三种渠道各有优势，最佳方案就是三者同时使用，以便企业进行信息的比对，并做出更准确、客观的判断。

信用信息最终是为信用评估和信用决策服务的。换句话说，我们需要利用这些信用信息，评价一个买家信用风险的大小。有了这个判断，才能决定“我允许你在多长时间内欠我多少钱”，才能决定今后要花多少精力去关注和管理这些欠款。同时许多企业在面对大量的买家信用信息时，对如何评价买家的信用风险感到茫然。很多时候，这种评价是根据当事人或决策者的个人经验和主观感觉进行的。这样做的弊端在于，评价往往过于主观，缺乏一致性和说服力，很难有效地规避信用风险。因而需要我们使用相对标准的方法对买家的信用风险做出评估――即“信用风险评估模型”。

什么是“风险评估模型”?“风险评估模型”是怎样建立起来的?我们可以把“风险评估模型”理解为一套标准打分体系。对买家信用风险的评价，就是把与买家信用风险相关的因素列出来，分别打分，再将这些分数按照一定的规则汇总起来，得到一个总分。最后按照总分所在的不同范围，划分买家的风险等级。

“评估模型”的四个关键

“风险评估模型”不是“放之四海而皆准的”，每个企业应根据实际情况，建立符合自身买家信用管理要求的“打分体系”。建立一个买家信用风险的“评估模型”，涉及以下四个关键问题：信用风险因素是如何确定的?

由于信息的采集渠道多种多样，各类信息所反映的内容又不尽相同，因此有必要对这些原始信息进行分类、筛选和整理，做到“去粗取精，去伪存真”。分类上，信息有“定量”和“定性”的区别，有的信息可以量化，如净利润，有的则无法量化，如市场信誉。此外有些信息与买家“有没有钱”相关，如注册资本；有些与“愿不愿意还钱”有关，如该买家以往的还款记录。最后我们要对信息进行筛选，挑选那些来源可靠、更有代表性的因素，作为买家信用风险的考察指标。

打分的标准是什么?

评价的标准可根据行业经验结合已有的买家数据来制定，如按照5分制为“注册资本”打分，可规定“小于100万元”的打1分，“500万元～1000万元”的打3分， 大于1亿元”的打5分，2分、4分为中间情况。对于那些定性的指标，可以通过一些参考性的描述，对不同分数进行界定，如对“诉讼记录”指标，可规定“诉讼较多且败诉”的打1分，“有未决诉讼或胜诉但难以执行”的打3分，“无诉讼”的打5分，2分、4分为中间情况。描述上要尽量客观、全面，才能保证评价结果更加逼近事实。

按照什么样的规则计算总分?

不同的因素，对于买家信用风险的影响程度是不同的。因此一般情况下，在计算总分时，不会把所有指标的分数简单相加，而是给他们各自分配一个权重，对重要的因素分配以较高的权重，对影响较小的因素分配以较低的权重。我们可以通过整理历史数据，从历史数据中发现规律，必要时结合数理统计等技术，最终确定权重。将不同因素的得分加权求和，就得到了买家的信用总分。

风险等级是怎样划分的?

风险等级的划分，是模型设计的最后一步，可以根据历史买家信息计算所有买家的总分排序，然后按一定的比例分组，如0分～40分为D组，41分～60分为c组，61分～80分为B组，81分～100分为A组。A―D就是我们所说的“信用风险等级”，是买家信用风险的最终评价结果。

以上只是一个概括性的描述。事实上，要建立一个即科学又适用的“风险评估模型”，需要多种数据和与技术的综合运用。专业咨询机构的从业人员可以通过理论分析与经验判断决定上述问题的方向，现代数理与统计分析技术则在很大程度上解决了这些难题。

由“买家信用风险评价模型”计算出的结果主要用于信用政策的制定，简言之就是定期采集买家信息，经过模型计算得到每一买家所对应的信用风险等级，对信用风险小的买家可以放大赊销的数额、放宽还款的期限，反之则

需要收紧。以下以某家国内石油企业为案例做简单剖析。

A公司像许多企业一样，在许许多多的经营过程中，自觉或不自觉、被迫或自愿地产生了难以避免的赊销行为；又像许多企业那样，营销人员对赊销买家没有经过信用调查与评估程序，只凭主观臆断便同意买家申请赊销；也像许多企业那样，相关管理人员缺乏客观、全面的买家资料，在不了解买家经营情况、财务及资产状况、偿还能力、行业特点等信息的情况下盲目对赊销进行审批；一系列的“误操作”，在忽略了买家信用风险评估职能的企业发生了一系列“连锁”反应，终于使一些企业的应收账款“债台”高筑，拥有2000多员工的A公司，逾期一年以上的应收账款，高达2300多万元。其实究其背后的根本原因就在于A公司没有完整的买家信用档案，没有根据产品、区域、性质对赊销买家进行分类管理，致使风险预警能力不足；由于应收账款、赊销管理、合同管理之间的协调严重不足，致使营销信用管理漏洞百出；由于应收账款管理不明晰，致使公司平均收账期呈明显上升趋势，赊销比率的均值增加了100％。

国际贸易信用管理“两步曲”

第一步：建立准确的买家信息数据库

建立买家信用信息动态数据库，按授信额度、赊销期限、信用级别等分类进行管理。仍以A公司为例：作为买家

信用信息收集的第一站，A公司要求属下各油站站长、经营部的业务员，必须对买家进行实地考察，了解买家的企业性质、生产规模、设备及人员配置等基本情况，并填写《买家赊销评分表》，递交《买家赊销申请表》，同时必须附上买家的营业执照、税务登记证、法人授权证明书、个体经营者身份证复印件等资料，方可进行下一步有关工作。

而信管部信息管理员的工作则应该更为挑剔。1、他们审核经营单位所递交的资料时，要通过工商网、信用网、税务网，查询买家是否存在、是否有偷漏税及诉讼等不良记录；2、利用已建立的财务数据库，了解买家是否有延迟付款、是否与公司发生纠纷、是否在公司多个经营单位进行赊销等；3、利用第三方机构提供的《买家信用评估报告》里面行业信息掌握各行业的负债率、流动资金比率、偿债能力等财务指标、行业发展平均水平，为评价同行业的其他买家提供借鉴；4、还要向经营单位通报付款有不良记录、法律纠纷等买家的名单。

例如，信管部通过新华信的《买家信用评估报告》中的买家档案资料得知，一家农机公司的经营即将期满，于是及时通知与之交易的公司经营部，告知营销人员密切关注买家公司的经营状况，落实买家是否延续工商登记。结果避免了以往由于没有对买家的密切监控而导致大量清欠款项发生后“找不到人”、“企业失踪”、“欠款单位破产、停业”而无法追收的现象。

又例如，某经营部上报一家运输公司车队35万元、50天赊销期限的申请，并附上该车队名下所有权的大型货运车的执照复印件。信管部人员凭着对买家情况的熟悉了解到，该买家曾因拖欠加油站1万多元货款而被提讼，于是及时通知营销人员，避免了新的赊销风险。

至此，A公司建立了所有买家信用信息动态数据库，全辖区共有4054个买家记录在案，其中核心买家有160户，重要买家有583户，普通买家有1240户，小型买家有2071户。

第二步：信用风险评估

根据公司盈利能力与赊销额度，新华信对A公司的核心买家／重要买家进行信用调查，在根据收到的买家经营情况、财务及资产状况、偿还能力、行业特点等信息并出具了《信用风险评估报告》，A公司参考新华信建议的信用额度授予其赊销的信用金额和期限。

例如，海外一家著名集团对其所属的五家公司提出统一采购的想法，每月采购3000吨的0号柴油，开出六个月的商业承兑汇票，赊销金额达6000万元。评估报告显示，该集团公司由于快速扩张，生产大量占用资金，付款期限长达60天以上，其资产已全部抵押给银行；且上述五家企业均已独立核算，彼此信用状况相差较大，法律上并不承担连带责任。新华信公司在考虑到应收账款规模控制、资金安全回收等因素后，对五家公司分别授予信用额度，并强调信用额度不能并用。这样把买家信用额度有效控制在其短期偿付能力内，使A公司实现了理性扩大销售。

篇8

工业控制系统的网络入侵是利用网络系统的漏洞进行病毒感染的过程。在核电站内，网络有1E级与非1E级之分。按照核电站设计规范，数据只能由1E级网络向非1E级网络单向传输[2]。网络的隔离可通过“硬设置”（如：在两级网络间设置网桥）或“软设置”（如：在1E级网络上设置防火墙或在任一方网络的标准化接口的读写方式上设置读写命令，或完全自主设计网络接口完成网络数据单向传输的问题）等方式来实现。按照业务职能和安全需求的不同，网络可划分为以下几个区域：满足办公终端业务需要的办公区域；满足在线业务需要DMZ区域；满足ICS管理与监控需要的管理区域；满足自动化作业需要的控制区域。通过设置各个网络段的隔离（如：工业防火墙）和进行按重要防护级别进行区域划分来达到信息安全“纵深防御”的基本要求。

1.2核安全分级

核设施的不同安全级别，决定了需要防护的等级的差异。因此，在进行核设施风险评估时，要对核设施的安全等级有全面的了解。根据核设施的重要程度确定风险评估的级别。据分析，核电站的典型事故主要包括以下方面：蒸汽发生器传热管破裂、给水管道破裂、蒸汽管道破裂、反应堆冷却剂泵停运、稳压器波纹管破裂等。根据事故产生后果的严重性，将核电厂内部设施的安全性分为四级：核安全1级～核安全4级。核安全1级设备指发生事故后产生后果最严重、对安全性要求最高的设备：核安全4级设备为一般性设备，发生故障后不会引起核事故的发生，因此也称非核级。反应堆压力容器、反应堆冷却剂泵、主冷却管道、稳压器等属于核安全l级，余热排除系统、蒸汽发生器二次侧等属于核安全2级。核安全1级、2级部件对核电站整体的安全性至关重要，是监测和维护的重点。

1.3电力SCADA系统

为了维持和控制庞大的广域系统，网络系统中起着重要的作用。电力行业的基本工具是能源管理系统（EMS）和SCADA系统。远程终端单元（RTU）是安装在本地发电厂或变电站，收集电力系统运行信息，并将它们发送到控制中心的微波和/或光纤的通讯网络，执行从控制中心发出的控制指令。这意味着，操作人员可以在控制中心监控并控制整个电力系统。EMS分析所收集的信息SCADA，并帮助更准确地掌握电力系统的操作状态。再加上自动发电控制（AGC），当地的电源电压，无功功率控制（VQC），SCADA系统构成的控制系统的电源系统。

2评估方法

2.1风险评估定义

进行风险评估是按照相关法规要求，在核电站建造的不同阶段，提交初步安全分析报告和最终安全分析报告，并在通过核安全审评后才能进行下阶段工作。数字化核电站的仪控设计必须考虑如何满足相关法规和标准要求。从安全审评的角度看待这些设计可以大大减少设计变更的可能性及由于设计上的安全问题而导致的工程延期。总体设计思想是在完成了资产识别、威胁识别、脆弱性识别，以及对已有安全措施确认后，将采用适当的方法与工具确定威胁利用脆弱性导致安全事件发生的可能性[3]。资产的属性是资产价值；威胁的属性是威胁出现的频率；脆弱性的属性是资产弱点的严重程度。风险分析主要内容为：对资产进行识别，并对资产的重要性进行赋值；对威胁进行识别，描述威胁的属性，并对威胁出现的频率赋值；对资产的脆弱性进行识别，并对具体资产的脆弱性的严重程度赋值；根据威胁和脆弱性的识别结果判断安全事件发生的可能性；根据脆弱性的严重程度及安全事件所作用资产的重要性计算安全事件的损失；根据安全事件发生的可能性以及安全事件的损失，计算安全事件一旦发生对组织的影响，即风险值。考虑安全事件一旦发生其所作用的资产的重要性及脆弱性的严重程度判断安全事件造成的损失对组织的影响，即安全风险，以下面的范式形式化加以说明：风险值=R（A，T，V）=R(L(T，V)，F(Ia，Va))。其中，R表示安全风险计算函数；A表示资产；T表示威胁；V表示脆弱性；Ia表示安全事件所作用的资产重要程度；Va表示脆弱性严重程度；L表示威胁利用资产的脆弱性导致安全事件发生的可能性；F表示安全事件发生后产生的损失。在描述框架对风险的优先次序和校准之前，重要的是要明白风险分析的基本概念（例如风险方程）。对发生的事件的可能性考虑到威胁可能实现的可能性，例如，对于网络病毒，则需要在网络上进行防病毒控制。如果采用类似的概率表达可能，则有：事件发生的可能性＝威胁产生的可能性×脆弱性出现的可能性，风险有可能性和后果两个方面，其中后果由特定的威胁或漏洞，具体对组织的资产负面影响[4-6]。风险R（后果/单位时间）=事件概率P（事件/单位时间）×造成的后果C（后果/事件），见图1。

2.2评估过程

风险评估准备：确定评估范围、组织评估小组、评估目标、评估工具和评估方法。风险因素识别：资产识别、威胁识别、脆弱点识别。风险评估方法：问卷调查、工具检测、人工核查、文档查阅、渗透性测试等。评估过程中涉及的可能性规模见表1。定性的风险评估的输出是一个资产或场景的列表，有一个整体的风险级别排列。表2的矩阵范例描述了总体风险级别是如何得出的。例如：赋给每个威胁可能性级上的概率为1.0时表示高，0.5表示中，0.1表示低；赋给每个影响级上的值为100时表示高，50表示中，10表示低。在定义评估范围时，要对控制系统边界和机构责任进行分析，可以通过一组进程、通信、存储、资源等来确定。在控制系统的边界范围内的每个要素必须满足：处于相同的直接管理控制下；具有相同的功能或使命目标；有相同的直接管理控制；有相同的功能或使命；有本质上相同的运行特性和安全需求；位于相同的通用运行环境中。见图2。

2.3安全级别生命周期

相关图示见图3。3概率安全评价方法的结合PSA对分析系统的风险采用系统的、定量的描述，并对系统的风险避免提出改进的方法。这种评估方法的价值取决于分析者对所分析系统的了解、掌握的数据是否全面及可靠的程度。与PSA方法相对的另一种方法是确定论的方法，通过考虑出现典型事故时(基准事件)，应采取预防或缓解措施。随着PSA方法的发展和计算机在PSA方法中的应用，确定论方法越来越显示出局限性，主要表现在：严重的初始事件并不一定导致严重的后果；相反看起来并不严重的初始事件却可以导致严重的后果；只考虑安全系统的单一故障，不考虑系统的完全失效；没有定量的描述。目前，美国在PSA的应用领域处于领先地位。美国核管会新的核电厂监督检查大纲的一个重要建立基础就是PSA的应用。同时，PSA也广泛应用于NRC的法规制定、修改及对电厂所提与许可证条件相关的变更申请的审批。美国近几年来有多座核电厂提升了功率，正是PSA应用所取得的一个重要成果。虽然PSA在核电领域已经广泛应用，但在核电信息安全领域，PSA方法还没有得到应用。目前，信息安全领域相关的标准如ISA99和IEC62443等提出了信息安全评估方法。当设计一个新的系统或检查一个现有系统的安全性，通过将系统划分成区域，定义区域的连接管道，确定其保护等级。如何实现这一步在IEC62443-3-2中有详细描述。一旦一个系统的区域模型建立，每个区域和管道分派给一个目标SAL，基于事件的后果分析，描述所希望实现的安全性保障。我们的研究目标之一是将PSA的成熟分析技术应用于核电领域的信息安全。这将进一步加强系统的风险评估的精度[7]。

篇9

基于风险评估的检验是在充分地综合了系统安全性与经济性统一理论基础上建立的一种优化检验策略。它运用相关的检测手段对埋地钢制管道可能失效的部位进行检测，并综合多种可能造成埋地钢制管道失效的因素，再根据模糊数学风险评价方法，对埋地钢制管道进行风险评估。而传统的埋地钢制管道检验方法未能将管道的安全性、企业的经济性以及可能存在的失效风险有效地结合起来，检验的频率和程度与受检管道的风险并不相称，对埋地钢制管道可能失效的位置检测没有针对性。

1、管道外防腐层检测技术

目前，对埋地钢制管道外防腐层的检测方法有很多种，各种方法都有其优缺点，如何选择一种较为合理的检测方法，使检测的定位准确、精确度高、劣化状态得到准确判定、所需成本最少是检测最为关心的问题之一。对埋地钢制管道外防腐层和外腐蚀的检测，通常利用管道电流检测（PCM）评价技术和现场开挖核实等综合手段，来分析判断管道具体腐蚀情况。

当管道的防腐层存在破损时，所加载的电流信号会在防腐层破损点处泄漏到土壤，管道破损点与土壤间就会产生电势差，在电流衰减率曲线图上，Y值在该点表现为突然增大。而且距离破损点越近，电势差也就越大，此时在埋设管道的地面采用“A字架”便可检测到这种异常电位，从而实现对管道防腐层破损点的精确定位。根据所测定的数据来计算各管段外防腐层的绝缘电阻，最后依据所得出的值，再参照埋地管道外防腐层绝缘电阻的评估标准，实现对管道防腐层技术等级的划分，从而完成对管道防腐层整体质量状况的综合评估。

2、埋地钢制管道的风险评估方法

埋地钢质管道的风险评估是一门综合性的管理技术，不仅要考虑工程技术方面的各种影响因素，还需与国家的经济水平、社会保障条件以及有关安全技术法规等密切相关。风险评估技术是用来评价管道发生事故的可能性以及发生事故后的危害程度。风险评估的主要内容是：

（1）确定导致埋地钢制管道的风险影响因素，即发生事故和影响其后果程度的因素。

（2）确定失效可能性，即发生事故的可能性；

（3）确定事故的失效后果，即事故后果的严重程度；

（4）计算管道的区段风险，风险=失效可能性×失效后果；

（5）确定管道区段的风险等级，对高风险区段，提出的降险意见与措施。

3、案例分析

3.1管线基本情况概述

该管线为格尔木炼油厂30万吨甲醇天然气管道，2006年7月完成管道敷设工作。管道全长2.98km，工作压力3.3MPa，工作温度常温，介质为净化天然气，管道规格为Φ325×9.0mm、材质L210的无缝钢管，外防腐层采用沥青玻璃丝布。全线周围居民区，来往车辆、行人较多，人文活动发达。

3.2防腐层整体质量状况检测

利用电流衰减率评价方法对所该管线的外防腐层整体质量状况进行了分级评价，质量为一级防腐层长度为1780m，占这段总长的59.73%；质量为二级防腐层长度为1200m，占这段总长的40.26%。

3.3管道系统失效可能性评分

管道失效后果的不同主要是由管道沿线环境和人口密度决定的。该管道输送的介质为干净的天然气，因此，不需要考虑介质的内腐蚀，仅需考虑土壤腐蚀。腐蚀方面主要由大气腐蚀、管道外土壤腐蚀构成，土壤腐蚀又包括外防腐及阴极保护项。该项数据是通过现场检测结果及管线相关资料信息确定。

影响装置及操作不当评分主要有装置本体质量和功能、维护保养的规程及控制等因素。其中，各项评价得分是依据工作人员提供的信息以及资料完整性来确定，本文选择的分数相对保守，因为此管道沿线的设备装置基本相同，此评分项得分也相同。

本体安全项包括有设计、制造、施工及地质条件等相关内容。该项评价得分是依据检测获得信息和相关资料信息确定，对资料信息不完全及不详的项，选择相对保守的分数。

3.4失效后果计算

以3.3节中的计算原理计算出失效后果得分，其中失效后果得分为人员伤亡得分和经济直接损失得分中的高分值数，该条管线没有无形损失的得分调整。

失效后果得分为110.52～145，得分差异较大。失效后果最严重段为3处，它们主要为输气站、厂房，公路，这几处若发生事故人员伤亡、财产损失严重。管线风险绝对等级以中等风险为主；风险值较高的区段多为输气站、厂房附近。管道的风险相对等级表明同一管道上不同区段的相对差别，本条管线的相对风险等级以低风险相对等级为主，高风险相对等级主要为输气站、厂房附近区域。

4、结论

（1）总结埋地钢制管道检验技术体系框架，它包括管道防腐层等级检测、破损点检测等主要环节，详细论述埋地钢制管道检验与评价在各个环节中可能出现的质量问题，为埋地钢制管道安全运行提供参考意见。

（2）通过介绍管道系统进行风险评估的基础理论，可知埋地钢制管道的风险等级与风险评估的技术依据，风险的可接受度是根据潜在的危险发生概率来确定，从而决定是否有必要进行相关措施。

参考文献：

篇10

随着我国证券业信息化的加速建设，信息系统规模越来越大，信息资产急剧增加，如何对这些资产进行有效管理，对其实施不同级别的安全保护将是证券业面临的巨大挑战。同时，信息系统内部采集、存储、传输、处理的信息量越来越大，对证券信息系统及其网络的依赖性更强，必须保证数据的安全采集、安全存储、安全传输和安全处理。来自互联网的威胁、网上交易潜在的威胁等都是值得我们关注的问题。

中国银河证券是国内大型券商之一，全国有167家营业部，分布在全国56个城市，客户达到300多万。可想而知，银河证券的信息系统也是十分庞大的。因此，银河证券的信息安全保障工作也是十分艰巨的。

构建安全体系

目前，银河证券的安全保障体系已经初步建立并在不断完善中。公司已经制定并了总体的安全策略文件。公司的信息安全体系文件是信息安全工作的内部“法规”、实际工作的标准、内部培训和审核的依据。信息安全体系建设过程中文件的创建工作是十分艰巨的，所以制定适合公司实际情况的信息安全体系文件是重点工作。策略文件包含建立信息安全体系的方针与目标文件、风险评估方法描述文件、文件控制程序、内部审核程序等文件。相关文件都应符和相应的标准。

信息安全体系是一个“人工系统”，需要组织管理才能运行。在安全组织体系建设中，银河证券建立了信息安全管理机构――信息安全工作领导小组。信息安全工作由主管公司信息系统的公司领导负责，工作小组由信息技术中心领导牵头，成员由各部门指定人员组成，形成了高层、中层、操作层的层次化管理。管理机构负责定义信息安全体系方针和目标、定义风险评估方法、创建体系文件、执行风险评估、制定风险处理计划、选择和实施控制措施、评审及改进等工作。

在信息安全体系建设的技术层面上，银河证券已具有了相当的技术实力。IDS、防病毒、补丁分发、网络加固、监控系统、垃圾邮件网关等技术的应用很好地保证了信息系统的安全。另外，公司聘请信息安全顾问服务提供厂商，提供7×24小时信息安全解决方案和应急服务。通过厂商的专业服务银河证券信息安全工作得到很大改观。

信息安全制度的实施十分关键，公司管理机构高度重视，加大了执行力度，并且计划将绩效考核与员工对相关制度的执行情况挂钩。同时，公司计划通过内部审核等手段来评估、完善相关制度。

集中管理与分散交易

银河证券在信息安全保证体系建设中注重对关键业务系统的高等级保护。

首先，对公司所有的信息资产进行彻底清查，为公司资产的等级化划分及制定、实施相应的保护策略提供了第一手资料，可以说这是对公司信息资产实施等级保护的基础工作。

第二，公司正在实施大集中项目建设。目前由于历史的原因，公司的业务模式一直是以营业部为中心运营，各营业部采用不同的软硬件平台和交易系统，客户的交易数据全放在营业部，客户的股票和资金全部由营业部自行管理，每个营业部直接将客户的委托上报交易所。应该讲，这种业务模式在市场发展的初级阶段是合理的、有效的。但随着证券市场业务多样化、监管规范化，市场竞争更加激烈，这种模式的弊端就日益显现出来，特别是这种模式存在资源分散、重复建设、安全漏洞和系统风险大、缺乏行之有效的管理和监控手段等问题。

证券公司的IT系统是推动业务转型、推动客户服务的重要基石，建立集约化管理、集中式证券交易系统已经成为业界共同的目标。

银河证券大集中交易总体目标是实现“集中管理、分散交易”。在总部设立集中的业务管理中心，承担所有营业部的业务管理、清算等职能。营业部剥离管理功能，形成以委托交易、营销服务为主的交易通道功能。

采用这种方案不仅实现了银河这样大型证券公司大集中交易的各项目标，同时又不受客户规模的影响，出现故障时能把损失减少到最小。各个交易中心可以在和总部通信中断的情况下，不影响进行本地委托交易。某个交易中心的故障不会影响到其他交易中心。简单地说，就是前台仅负责实时交易，后台负责统一清算、统一账户管理、统一客户管理、第三方存管等工作。

通过大集中项目，将公司的核心数据集中到总部统一管理，这样不仅做到了核心资产的集中管理和监控，同时也做到了风险控制点的集中管理，而且公司的集中模式并不会因为集中带来更大的风险。这样就突出了公司最核心的等级保护级别，从而制定了针对此核心保护级别的保护策略。

实现两网分离

另外，公司还实施了两网分离项目。在项目实施之前，办公网和业务网没有分开，办公网主机的问题很容易影响到业务网，例如办公网的主机感染病毒，就很容易影响业务主机。同时没有一个统一的IP地址规划，一旦病毒等问题出现，就很难快速地对病毒做控制，因为即使针对的是同一项业务，也不能做统一的策略，必须对各个营业部分别采取措施，这需要花费大量的时间，而且不易实施，往往在控制病毒的同时也将一些正常的业务控制住了，影响了正常的业务开展。

公司的业务网是公司的核心网络，它的安全等级要比办公网高得多，所以通过将业务网和办公网分离，实施对业务网更高的保护级别达到保障公司关键业务的安全稳定运行。这样，当公司办公网出现问题时，不会影响到业务网，而一旦业务网出现问题，可以切换到办公网，保证业务运行。通过两网分离，加强了业务网的安全性，同时在连接办公网的路由器上可以增加访问控制列表，使营业部的办公网只能访问总部的办公网，如果营业部的办公主机想访问本营业部的业务网，可以通过中间件来进行。

项目实施后，完全达到了项目的要求，有利于公司根据两网的不同特征制定不同的策略，实现不同的安全级别，从而使公司业务网达到了更高的保护级别，使业务系统运行更加稳定、安全，防止办公网的问题影响业务网。同时在实施过程中，通过及时调整业务网和办公网的划分及访问控制列表，达到了持续改进的目的。

链接：何为风险评估？

风险评估是对信息及信息处理设施的威胁、影响、脆弱性及三者发生的可能性的评估。它是确认安全风险及其大小的过程，即利用适当的风险评估工具，包括定性和定量的方法，确定信息资产的风险等级和优先风险控制顺序。

篇11

中图分类号：TP393 文献标识码：A

当今时代是信息化时代，计算机网络应用已经深入到了社会各个领域，给人们的工作和生活带来了空前便利。然而与此同时，网络安全问题也日益突出，如何通过一系列切实有效的安全技术和策略保证网络运行安全已成为我们面临的重要课题。网络安全风险评估技术很早前就受到了信息安全领域的关注，但发展至今，该技术尚需要依赖人员能力和经验，缺乏自主性和实效性，评价准确率较低。本文主要以支持向量机为基础，构建一个网络安全风险评估模型，将定性分析与定量分析相结合，通过综合数值化分析方法对网络安全风险进行全面评价，以期为网络安全管理提供依据。

1网络安全风险评估模型的构建

网络安全风险模型质量好坏直接影响评估结果，本文主要基于支持向量机，结合具有良好泛化能力和学习能力的组合核函数，将信息系统样本各指标特征映射到一个高维特征空间，构成最优分类超平面，构造网络信息安全风险二分类评估模型。组合核函数表示为：

K（x，y）=d1Kpoly（x，y）+d2KRBF（x，y） d1+d2=1

Kpoly为多项式核函数，KRBF为径向基核函数。

组合核函数能够突出测试点附近局部信息，也保留了离测试点较远处的全局信息。本文主要选用具有良好外推能力的d=2，d=4阶多项式。另外一方面，当%l=1时，核函数局部性不强，当%l=0.5时，核函数则具有较强局部性，所以组合核函数选用支持向量机d=2，%l=0.5的组合进行测试。

2仿真研究

2.1数据集与实验平台

构建网络安全风险评估模型前，需要在深入了解并归纳网络安全影响因素的基础上，确定能够反映评估对象安全属性、反映网络应对风险水平的评估指标，根据网络安全三要素，确定资产（通信服务、计算服务、信息和数据、设备和设施）、威胁（信息篡改、信息和资源的破坏、信息盗用和转移、信息泄露、信息丢失、网络服务中断）和脆弱性（威胁模型、设计规范、实现、操作和配置的脆弱性）为网络安全风险评估指标，从网络层、传输层和物理层三方面出发，构建一个完整的网络安全评估指标体系。将选取的网络安全风险评价指标划分为可忽略的风险、可接受的风险、边缘风险、不可接受的分享、灾变风险五个等级。在此之后，建立网络评估等级，将网络安全风险评估等级定为安全、基本安全、不安全、很不安全四个等级。确定评价指标后，构造样本数据集，即训练样本集和测试样本集。

为验证模型可行性和有效性，基于之前研究中所使用的有效的网络实验环境，构建实验网络，在实验网络中设计网络中各节点的访问控制策略，节点A为外网中的一台PC机，它代表的是目标网络外的访问用户；节点B网络信息服务器，其WWW服务对A开放，Rsh服务可监听本地WWW服务的数据流；节点C为数据库，节点B的WWW服务可向该数据库读写信息；节点D为管理机，可通过Rsh服务和Snmp服务管理节点B；节点E为个人计算机，管理员可向节点C的数据库读写信息。

2.2网络安全风险评估模型实现

将数据分为训练数据和测试数据，如果每一个训练数据可表示为1？6维的行向量，即：

Rm=[Am，0，Am，1，Am，2，……Am，15]

那么，整个网络信息系统安全性能指标矩阵为：

Rm=[R0，R1，R2，……Rm-1]

将这M个项目安全性能指标矩阵作为训练数据集，利用训练数据集对二分类评估模型进行训练，作非线性变换使训练数据成为线性可分，通过训练学习，寻找支持向量，构造最优分类超平面，得出模型决策函数，然后设定最小误差精度和最大训练次数，当训练精度小于预定目标误差，或是网络迭代次数达到最大迭代次数，停止训练，保存网络。

采用主成分析法即“指标数据标准化――计算协方差矩阵――求解特征值和U值――确定主成分”对指标进行降维处理，消除冗余信息，提取较少综合指标尽可能多地将原有指标信息反映出来，提高评价准确率。实际操作中可取前5个主成分代表16个指标体系。在训练好的模型中输入经过主成分析法处理后的指标值，对待评估的网络进行评估，根据网络输出等级值来判断网络安全分等级。

2.3实验结果与分析

利用训练后的网络对测试样本集进行测试后，得到测试结果。结果表明，基于支持向量机的二分类评估模型能正确地对网络的安全等级进行评价，评估准确率高达100%，结果与实际更贴近，评估结果完全可以接受。但即便如此，在日常管理中，仍需加强维护，采取适当网络安全技术防范黑客攻击和病毒侵犯，保证网络正常运行。

3结语

总之，网络安全风险评估技术是解决网络安全风险问题行之有效的措施之一。本文主要提出了一种基于支持向量机的二分类评估模型，通过仿真分析，得到该模型在网络安全风险的量化评估中具有一定可行性和有效性的结论。未来，我们还应考虑已有安全措施和安全管理因素等对网络安全的影响，通过利用网络数据，进一步改进评估模型和相关评估方法，以达到完善评估效果的目的。

参考文献

篇12

    物元是可拓学中对事物进行综合评价重要工具,我们可以给定事物的名称U,关于它特征C的量值为V,以有序三元R=(U,C,V)组作为描述事物的基本元,简称物元。创业投资项目的发展,必然会受到风险的制约和影响。由上文对风险因素的分析得知风险并不是单一的,来自很多方面,并且由于项目自身的特点,不同项目风险的种类、大小也是不同的。因此,结合物元矩阵,我们可以把创业投资的项目的风险作为我们要描述的事由物U,具体的风险用cn(第n种风险)表示,风险的大小用vn(第n种风险的量值)表示。从而可以建立n维物元矩阵来描述创业投资项目风险状况,进而对其测度,确定创业投资项目风险的大小。

    1.2创业投资项目风险综合评价物元模型的建立

    创业投资项目经典域物元的确定。设创业投资项目风险评价指标有n(本文n=5)个,即为M1,M2,…Mn,以这部分指标为基础,根据国内外相关的文献并结合专家的意见,将创业投资项目风险定量的分为m个等级,并把它们进行定性、定量的物元描述,得到以下综合评价物元模型———创业投资项目的“经典域”。

    2创业投资项目风险的可拓测度方法