導(dǎo)語：在安全風(fēng)險評估方式的撰寫旅程中，學(xué)習(xí)并吸收他人佳作的精髓是一條寶貴的路徑，好期刊匯集了九篇優(yōu)秀范文，愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感，引領(lǐng)您探索更多的創(chuàng)作可能。

第1篇

結(jié)合電網(wǎng)運(yùn)行風(fēng)險評估與輔助決策應(yīng)用現(xiàn)狀，提出可行技術(shù)路線，采用跨平臺編程語言工具和關(guān)系型數(shù)據(jù)庫，建立電網(wǎng)風(fēng)險評估指標(biāo)體系和風(fēng)險評估模型，引入基于網(wǎng)絡(luò)拓?fù)涞臉渌阉魉惴ǎ瑢?shí)現(xiàn)電網(wǎng)隱患事故預(yù)警，并在此基礎(chǔ)上依據(jù)電力系統(tǒng)安全穩(wěn)定控制相關(guān)規(guī)定鶴導(dǎo)則，構(gòu)建專家系統(tǒng)規(guī)則知識庫及啟發(fā)式規(guī)則，運(yùn)用基于網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的啟發(fā)說搜索算法，對電網(wǎng)可能發(fā)生的事故風(fēng)險提出相應(yīng)的防范措施及事故風(fēng)險恢復(fù)供電預(yù)案。

【關(guān)鍵詞】電網(wǎng)運(yùn)行 評估系統(tǒng) 網(wǎng)絡(luò)拓?fù)?搜索算法

1 引言

近年來，地區(qū)地方經(jīng)濟(jì)的快速發(fā)展，用戶負(fù)荷需求水平不斷創(chuàng)出新高，電網(wǎng)規(guī)模也隨之不斷擴(kuò)大，直接導(dǎo)致地區(qū)電網(wǎng)結(jié)構(gòu)和運(yùn)行方式更加復(fù)雜，對電網(wǎng)安全運(yùn)行提出更高的要求，給調(diào)控中心工作人員的日常工作帶來巨大挑戰(zhàn)。為防止人工進(jìn)行運(yùn)行方式評估造成遺漏，開展電網(wǎng)運(yùn)行安全評估技術(shù)的研究與應(yīng)用，開發(fā)一套“電網(wǎng)運(yùn)行風(fēng)險評估與輔助決策系統(tǒng)”（下稱 評估系統(tǒng)），為電網(wǎng)運(yùn)行安全風(fēng)險評估及輔助決策提供科學(xué)決策依據(jù)。

2 系統(tǒng)技術(shù)路線

評估系統(tǒng)采用面向?qū)ο蠹夹g(shù)和模塊化思想，基于IEC61970、SVG標(biāo)準(zhǔn)構(gòu)建電網(wǎng)模型，并實(shí)現(xiàn)數(shù)據(jù)的同步更新及電網(wǎng)運(yùn)行方式的圖形化操作、人機(jī)交互等功能。通過深入研究電網(wǎng)運(yùn)行安全風(fēng)險有關(guān)規(guī)程規(guī)范及風(fēng)險評估理論，建立一套較為完整的風(fēng)險評估指標(biāo)體系和風(fēng)險評估模型，對電網(wǎng)元件和系統(tǒng)的風(fēng)險水平進(jìn)行合理的風(fēng)險分級?；诰W(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的樹搜索法和風(fēng)險評估模型，快速搜索當(dāng)前電網(wǎng)的薄弱環(huán)節(jié)和脆弱節(jié)點(diǎn)，對電網(wǎng)運(yùn)行可能存在的事故風(fēng)險進(jìn)行預(yù)警，以圖形界面的形式友好直觀展示出來，同時依據(jù)電力系統(tǒng)安全穩(wěn)定控制相關(guān)規(guī)定和導(dǎo)則，構(gòu)建專家系統(tǒng)規(guī)則知識庫及啟發(fā)式規(guī)則，運(yùn)用基于網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的啟發(fā)式搜索算法，結(jié)合電網(wǎng)負(fù)載分布情況，對電網(wǎng)可能發(fā)生的事故風(fēng)險提出相應(yīng)的防范措施及事故風(fēng)險恢復(fù)供電預(yù)案，并提交電網(wǎng)安全運(yùn)行風(fēng)險評估及輔助決策報告。

3 主要研究內(nèi)容

（1）收集、分析電網(wǎng)的網(wǎng)架架構(gòu)、統(tǒng)調(diào)及未統(tǒng)調(diào)電源、各類用戶負(fù)荷，電網(wǎng)大、小運(yùn)行方式等全面數(shù)據(jù)，研究國家電網(wǎng)、安徽省電力公司、蚌埠供電公司關(guān)于電網(wǎng)調(diào)度運(yùn)行安全風(fēng)險評估相關(guān)技術(shù)文件和地方規(guī)定。

（2）研究基于IEC61970 CIM模型標(biāo)準(zhǔn)化技術(shù)和可復(fù)用公共圖形標(biāo)準(zhǔn)SVG，設(shè)計電網(wǎng)靜態(tài)模型（設(shè)備臺帳、物理連接、電網(wǎng)圖形）的準(zhǔn)實(shí)時同步方法，研究IEC104遠(yuǎn)動通信規(guī)約，設(shè)計運(yùn)行數(shù)據(jù)實(shí)時獲取方案，達(dá)到調(diào)度自動化高級應(yīng)用功能的“即插即用”與少維護(hù)，保護(hù)資源。

（3）研究電網(wǎng)風(fēng)險評估理論及電網(wǎng)風(fēng)險評估指標(biāo)體系，構(gòu)建風(fēng)險等級指標(biāo)庫，對風(fēng)險評估指標(biāo)進(jìn)行量化分級。

（4）量化u估電網(wǎng)運(yùn)行安全風(fēng)險，科學(xué)確定電網(wǎng)運(yùn)行安全風(fēng)險級別，更好地指導(dǎo)開展電網(wǎng)安全風(fēng)險評估工作，研究電網(wǎng)運(yùn)行安全風(fēng)險的量化評估和等級確定的具體方法。

（5）研究地區(qū)電網(wǎng)運(yùn)行方式風(fēng)險評估模型，電網(wǎng)運(yùn)行方式風(fēng)險評估主要包括：系統(tǒng)風(fēng)險指標(biāo)體系和風(fēng)險分析模塊。

系統(tǒng)風(fēng)險指標(biāo)體系主要從電網(wǎng)分區(qū)、重要用戶、電壓等級、負(fù)荷分布及損失等方面對電網(wǎng)運(yùn)行風(fēng)險等級進(jìn)行劃分。

風(fēng)險分析模塊，負(fù)責(zé)對電網(wǎng)運(yùn)行風(fēng)險進(jìn)行分析，給出電網(wǎng)在正常運(yùn)行方式下某設(shè)備故障（停運(yùn)）后引起風(fēng)險事故造成的風(fēng)險級別，該模塊分風(fēng)險辨識和風(fēng)險估計兩個方面。

風(fēng)險辨識主要對正常運(yùn)行方式下某設(shè)備進(jìn)行預(yù)設(shè)故障（檢修/停運(yùn)）進(jìn)行風(fēng)險評估，結(jié)合設(shè)備的保護(hù)措施，以影響停電區(qū)域最小為目標(biāo)最終確定該設(shè)備故障（檢修/停運(yùn)）造成的停電風(fēng)險事故。

風(fēng)險估計通過對后果進(jìn)行分析，給出該設(shè)備造成風(fēng)險事故過程中開關(guān)變位、二次設(shè)備動作信息的情景分析，參照風(fēng)險指標(biāo)體系給出事故后果造成的停電區(qū)域、減供負(fù)荷、重要用戶停電等損失分析。

風(fēng)險評估模型根據(jù)損失分析結(jié)果最終給出該設(shè)備故障（檢修/停運(yùn)）引起電網(wǎng)運(yùn)行風(fēng)險最高等級及風(fēng)險報告。

（6）研究電網(wǎng)薄弱環(huán)節(jié)和脆弱節(jié)點(diǎn)的快速搜索算法，基于網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和電網(wǎng)負(fù)載率分布的安全運(yùn)行風(fēng)險管控措施及事故風(fēng)險分析恢復(fù)供電輔助決策方法，研究輔助決策功能設(shè)計和實(shí)現(xiàn)方案。

（7）研究可視化圖形操作模擬、人機(jī)交互以及自動報告技術(shù)。通過模擬環(huán)境對一次指令的操作和防誤校核，同步基于專家系統(tǒng)、外放式策略庫，進(jìn)行操作所帶來的電網(wǎng)狀態(tài)信息變化判斷，啟動風(fēng)險評估與輔助決策，自動生成風(fēng)險評估報告。

4 應(yīng)用效益

評估系統(tǒng)具有顯著的特點(diǎn)：

（1）實(shí)現(xiàn)電網(wǎng)薄弱環(huán)節(jié)和脆弱節(jié)點(diǎn)的快速搜索、風(fēng)險定級與輔助決策（預(yù)案）的自動化與智能化。

（2）提出基于網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和電網(wǎng)負(fù)載率分布的恢復(fù)供電輔助決策方法。

（3）風(fēng)險辨識過程中引入保護(hù)措施進(jìn)行風(fēng)險修正，提高風(fēng)險定級的準(zhǔn)確性。

評估系統(tǒng)的實(shí)現(xiàn)，提高電網(wǎng)運(yùn)行的智能化水平，為工作人員在日常電網(wǎng)運(yùn)行中風(fēng)險控制、應(yīng)急預(yù)案管理、智能方式安排提供多種高效的輔助決策。提升風(fēng)險評估的完整性與準(zhǔn)確性，提高電網(wǎng)供電可靠性。同時，為設(shè)備檢修、電網(wǎng)規(guī)劃等提供輔助決策信息，挖掘電網(wǎng)元件可靠運(yùn)行潛力，優(yōu)化電網(wǎng)運(yùn)行方式，提升電網(wǎng)安全運(yùn)行水平，實(shí)現(xiàn)顯著的經(jīng)濟(jì)效益和社會效益。

參考文獻(xiàn)

[1]張忠會，李小文，何樂彰，謝義苗，張琪琪.電網(wǎng)運(yùn)行風(fēng)險評價指標(biāo)體系的構(gòu)建及應(yīng)用[J].水電能源科學(xué)，2015（01）：190-193.

作者簡介

王開林（1980-），碩士學(xué)位。現(xiàn)為國網(wǎng)安徽省電力公司蚌埠供電公司工程師。研究方向?yàn)殡娋W(wǎng)調(diào)度運(yùn)行管理。

胡昊（1980-），大學(xué)本科學(xué)歷?，F(xiàn)為國網(wǎng)安徽省電力公司蚌埠供電公司高級工程師。研究方向?yàn)殡娋W(wǎng)調(diào)度管理。

路文喜（1982-），碩士學(xué)位。現(xiàn)為國網(wǎng)安徽省電力公司蚌埠供電公司工程師。研究方向?yàn)殡娋W(wǎng)調(diào)度運(yùn)行。

陳飛（1980-），大學(xué)本科學(xué)歷?，F(xiàn)為國網(wǎng)安徽省電力公司蚌埠供電公司工程師。研究方向?yàn)殡娋W(wǎng)調(diào)度運(yùn)行管理。

王水英（1980-），碩士學(xué)位?，F(xiàn)為國網(wǎng)安徽省電力公司蚌埠供電公司工程師。研究方向?yàn)樽冸娺\(yùn)行。

第2篇

【 關(guān)鍵詞 】 內(nèi)蒙古電力公司信息系統(tǒng)；信息安全；風(fēng)險評估；探索與思考

The Exploration and Inspiration of Risk Assessment on Information Systems

in Inner Mongolia Power （Group） Co.， Ltd.

Ao Wei 1 Zhuang Su-shuai 2

（1.Information Communication Branch of the Inner Mongolia Power （Group）Co.， Ltd Inner MongoliaHohhot 010020；

2.Beijing Certificate Authority Co.， Ltd Beijing 100080）

【 Abstract 】 Based on the conduct of information security risk assessment in Inner Mongolia Power （Group） Co. Ltd.， we analyzed the general methods of risk assessment on power information systems. Besides， we studied the techniques and overall process of risk assessment on power information systems in Inner Mongolia Power （Group） Co. Ltd.， whose exploration provides valuable inspiration to information security in electric power industry.

【 Keywords 】 information systems of Inner Mongolia Power （Group） Co.， Ltd.； information security； risk assessment； exploration and inspiration

1 引言

目前，電力行業(yè)信息安全的研究只停留于網(wǎng)絡(luò)安全防御框架與防御技術(shù)的應(yīng)用層面，缺少安全評估方法與模型研究。文獻(xiàn)[1]-[3]只初步分析了信息安全防護(hù)體系的構(gòu)架與策略，文獻(xiàn)[4]、[5]研究了由防火墻、VPN、PKI和防病毒等多種技術(shù)構(gòu)建的層次式信息安全防護(hù)體系。這些成果都局限于單純的信息安全保障技術(shù)的改進(jìn)與應(yīng)用。少數(shù)文獻(xiàn)對電力信息安全評估模型進(jìn)行了討論，但對于安全風(fēng)險評估模型的研究都不夠深入。文獻(xiàn)[6]、文獻(xiàn)[7]只定性指出了安全風(fēng)險分析需要考慮的內(nèi)容；文獻(xiàn)[8]討論了一種基于模糊數(shù)學(xué)的電力信息安全評估模型，這種模型本質(zhì)上依賴于專家的經(jīng)驗(yàn)，帶有主觀性；文獻(xiàn)[9]只提出了一種電力信息系統(tǒng)安全設(shè)計的建模語言和定量化評估方法，但是并未對安全風(fēng)險的評估模型進(jìn)行具體分析。

本文介紹了內(nèi)蒙古電力信息系統(tǒng)風(fēng)險評估的相關(guān)工作，并探討了內(nèi)蒙古電力信息系統(tǒng)風(fēng)險評估工作在推動行業(yè)信息安全保護(hù)方面帶給我們的啟示。

2 內(nèi)蒙古電力信息安全風(fēng)險評估工作

隨著電網(wǎng)規(guī)模的日益擴(kuò)大，內(nèi)蒙古電力信息系統(tǒng)日益復(fù)雜，電網(wǎng)運(yùn)行對信息系統(tǒng)的依賴性不斷增加，對電力系統(tǒng)信息安全的要求也越來越高。因此，在電力行業(yè)開展信息安全風(fēng)險評估工作，研究電力信息安全問題，顯得尤為必要。

根據(jù)國家關(guān)于信息安全的相關(guān)標(biāo)準(zhǔn)與政策，并根據(jù)實(shí)際業(yè)務(wù)情況，內(nèi)蒙古電力公司委托北京數(shù)字認(rèn)證股份有限公司（BJCA）對信息系統(tǒng)進(jìn)行了有效的信息安全風(fēng)險評估工作。評估的內(nèi)容主要包括系統(tǒng)面臨的安全威脅與系統(tǒng)脆弱性兩個方面，以解決電力信息系統(tǒng)面臨的的安全風(fēng)險。

3 電力系統(tǒng)信息安全風(fēng)險評估的解決方案

通過對內(nèi)蒙古電力信息系統(tǒng)的風(fēng)險評估工作，我們可以總結(jié)出電力信息系統(tǒng)風(fēng)險評估的解決方案。

4 電力信息系統(tǒng)風(fēng)險評估的流程

電力信息系統(tǒng)風(fēng)險評估的一般流程。

（1） 前期準(zhǔn)備階段。本階段為風(fēng)險評估實(shí)施之前的必需準(zhǔn)備工作，包括對風(fēng)險評估進(jìn)行規(guī)劃、確定評估團(tuán)隊(duì)組成、明確風(fēng)險評估范圍、準(zhǔn)備調(diào)查資料等。

（2） 現(xiàn)場調(diào)查階段：實(shí)施人員對評估信息系統(tǒng)進(jìn)行詳細(xì)調(diào)查，收集數(shù)據(jù)信息，包括信息系統(tǒng)資產(chǎn)組成、系統(tǒng)資產(chǎn)脆弱點(diǎn)、組織管理脆弱點(diǎn)、威脅因素等。

（3） 風(fēng)險分析階段：根據(jù)現(xiàn)場調(diào)查階段獲得的相關(guān)數(shù)據(jù)，選擇適當(dāng)?shù)姆治龇椒▽δ繕?biāo)信息系統(tǒng)的風(fēng)險狀況進(jìn)行綜合分析。

（4） 策略制定階段：根據(jù)風(fēng)險分析結(jié)果，結(jié)合目標(biāo)信息系統(tǒng)的安全需求制定相應(yīng)的安全策略，包括安全管理策略、安全運(yùn)行策略和安全體系規(guī)劃。

5 數(shù)據(jù)采集

在風(fēng)險評估實(shí)踐中經(jīng)常使用的數(shù)據(jù)采集方式主要有三類。

（1） 調(diào)查表格。根據(jù)一定的采集目的而專門設(shè)計的表格，根據(jù)調(diào)查內(nèi)容、調(diào)查對象、調(diào)查方式、工作計劃的安排而設(shè)計。常用的調(diào)查表有資產(chǎn)調(diào)查表、安全威脅調(diào)查表、安全需求調(diào)查表、安全策略調(diào)查表等。

（2） 技術(shù)分析工具。常用的是一些系統(tǒng)脆弱性分析工具。通過技術(shù)分析工具可以直接了解信息系統(tǒng)目前存在的安全隱患的脆弱性，并確認(rèn)已有安全技術(shù)措施是否發(fā)揮作用。

（3） 信息系統(tǒng)資料。風(fēng)險評估還需要通過查閱、分析、整理信息系統(tǒng)相關(guān)資料來收集相關(guān)資料。如：系統(tǒng)規(guī)劃資料、建設(shè)資料、運(yùn)行記錄、事故處理記錄、升級記錄、管理制度等。

a） 分析方法

風(fēng)險評估的關(guān)鍵在于根據(jù)所收集的資料，采取一定的分析方法，得出信息系統(tǒng)安全風(fēng)險的結(jié)論，因此，分析方法的正確選擇是風(fēng)險評估的核心。

結(jié)合內(nèi)蒙電力信息系統(tǒng)風(fēng)險評估工作的實(shí)踐，我們認(rèn)為電力行業(yè)信息安全風(fēng)險分析的方法可以分為三類。

定量分析方法是指運(yùn)用數(shù)量指標(biāo)來對風(fēng)險進(jìn)行評估，在風(fēng)險評估與成本效益分析期間收集的各個組成部分計算客觀風(fēng)險值，典型的定量分析方法有因子分析法、聚類分析法、時序模型、回歸模型、等風(fēng)險圖法等。

定性分析方法主要依據(jù)評估者的知識、經(jīng)驗(yàn)、歷史教訓(xùn)、政策走向及特殊案例等非量化資料對系統(tǒng)風(fēng)險狀況做出判斷的過程。在實(shí)踐中，可以通過調(diào)查表和合作討論會的形式進(jìn)行風(fēng)險分析，分析活動會涉及來自信息系統(tǒng)運(yùn)行和使用相關(guān)的各個部門的人員。

綜合分析方法中的安全風(fēng)險管理的定性方法和定量方法都具有各自的優(yōu)點(diǎn)與缺點(diǎn)。在某些情況下會要求采用定量方法，而在其他情況下定性的評估方法更能滿足組織需求。

表1概括介紹了定量和定性方法的優(yōu)點(diǎn)與缺點(diǎn)。

b） 質(zhì)量保證

鑒于風(fēng)險評估項(xiàng)目具有一定的復(fù)雜性和主觀性，只有進(jìn)行完善的質(zhì)量控制和嚴(yán)格的流程管理，才能保證風(fēng)險評估項(xiàng)目的最終質(zhì)量。風(fēng)險評估項(xiàng)目的質(zhì)量保障主要體現(xiàn)在實(shí)施流程的透明性以及對整體項(xiàng)目的可控性，質(zhì)量保障活動需要在評估項(xiàng)目實(shí)施中提供足夠的可見性，確保項(xiàng)目實(shí)施按照規(guī)定的標(biāo)準(zhǔn)流程進(jìn)行。在內(nèi)蒙古電力風(fēng)險評估的實(shí)踐中，設(shè)立質(zhì)量監(jiān)督員（或聘請獨(dú)立的項(xiàng)目監(jiān)理擔(dān)任）是一個有效的方法。質(zhì)量監(jiān)督員依照相應(yīng)各階段的實(shí)施標(biāo)準(zhǔn)，通過記錄審核、流程監(jiān)理、組織評審、異常報告等方式對項(xiàng)目的進(jìn)度、質(zhì)量進(jìn)行控制。

6 內(nèi)蒙古電力信息安全風(fēng)險評估的啟示

為了更好地開展風(fēng)險評估工作，可以采取以下安全措施及管理辦法。

6.1 建立定期風(fēng)險評估制度

信息安全風(fēng)險管理是發(fā)達(dá)國家信息安全保障工作的通行做法。按照風(fēng)險管理制度，適時開展風(fēng)險評估工作，或建立風(fēng)險評估的長效機(jī)制，將風(fēng)險評估工作與信息系統(tǒng)的生命周期和安全建設(shè)聯(lián)系起來，讓風(fēng)險評估成為信息安全保障工作運(yùn)行機(jī)制的基石。

6.2 編制電力信息系統(tǒng)風(fēng)險評估實(shí)施細(xì)則

由于所有的信息安全風(fēng)險評估標(biāo)準(zhǔn)給出的都是指導(dǎo)性文件，并沒有給出具體實(shí)施過程、風(fēng)險要素識別方法、風(fēng)險分析方法、風(fēng)險計算方法、風(fēng)險定級方法等，因此建議在國標(biāo)《信息安全風(fēng)險評估指南》的框架下，編制適合電力公司業(yè)務(wù)特色的實(shí)施細(xì)則，根據(jù)選用的或自定義的風(fēng)險計算方法，，制各種模板，以在電力信息系統(tǒng)實(shí)現(xiàn)評估過程和方法的統(tǒng)一。

6.3 加強(qiáng)風(fēng)險評估基礎(chǔ)設(shè)施建設(shè)，統(tǒng)一選配風(fēng)險評估工具

風(fēng)險評估工具是保障風(fēng)險評估結(jié)果可信度的重要因素。應(yīng)根據(jù)選用的評估標(biāo)準(zhǔn)和評估方法，選擇配套的專業(yè)風(fēng)險評估工具，向分支機(jī)構(gòu)配發(fā)或推薦。如漏洞掃描、滲透測試等評估輔助工具，及向評估人員提供幫助的資產(chǎn)分類庫、威脅參考庫、脆弱性參考庫、可能性定義庫、算法庫等評估輔助專家系統(tǒng)。

6.4 統(tǒng)一組織實(shí)施核心業(yè)務(wù)系統(tǒng)的評估

由于評估過程本身的風(fēng)險性，對于重要的實(shí)時性強(qiáng)、社會影響大的核心業(yè)務(wù)系統(tǒng)的評估，由電力公司統(tǒng)一制定評估方案、組織實(shí)施、指導(dǎo)加固整改工作。

6.5 以自評估為主，自評估和檢查評估相結(jié)合

自評估和檢查評估各有優(yōu)缺點(diǎn)，要發(fā)揮各自優(yōu)勢，配合實(shí)施，使評估的過程、方法和風(fēng)險控制措施更科學(xué)合理。自評估時，通過對實(shí)施過程、風(fēng)險要素識別、風(fēng)險分析、風(fēng)險計算方法、評估結(jié)果、風(fēng)險控制措施等重要環(huán)節(jié)的科學(xué)性、合理性進(jìn)行分析，得出風(fēng)險判斷。

6.6 風(fēng)險評估與信息系統(tǒng)等級保護(hù)應(yīng)結(jié)合起來

信息系統(tǒng)等級保護(hù)若與風(fēng)險評估結(jié)合起來，則可相互促進(jìn)，相互依托。等級保護(hù)的級別是依據(jù)系統(tǒng)的重要程度和安全三性來定義，而風(fēng)險評估中的風(fēng)險等級則是綜合考慮了信息的重要性、安全三性、現(xiàn)有安全控制措施的有效性及運(yùn)行現(xiàn)狀后的綜合結(jié)果。通過風(fēng)險評估為信息系統(tǒng)確定安全等級提供依據(jù)。確定安全等級后，根據(jù)風(fēng)險評估的結(jié)果作為實(shí)施等級保護(hù)、安全等級建設(shè)的出發(fā)點(diǎn)和參考，檢驗(yàn)網(wǎng)絡(luò)與信息系統(tǒng)的防護(hù)水平是否符合等級保護(hù)的要求。

參考文獻(xiàn)

[1] 魏曉菁， 柳英楠， 來風(fēng)剛. 國家電力信息網(wǎng)信息安全防護(hù)體系框架與策略. 計算機(jī)安全，2004，6.

[2] 魏曉菁，柳英楠，來風(fēng)剛. 國家電力信息網(wǎng)信息安全防護(hù)體系框架與策略研究. 電力信息化，2004，2（1）.

[3] 沈亮. 構(gòu)建電力信息網(wǎng)安全防護(hù)框架. 電力信息化，2004，2（7）.

[4] 梁運(yùn)華，李明，談順濤. 電力企業(yè)信息網(wǎng)網(wǎng)絡(luò)安全層次式防護(hù)體系探究. 電力信息化，2003，2（1）.

[5] 周亮，劉開培，李俊娥. 一種安全的電力系統(tǒng)計算機(jī)網(wǎng)絡(luò)構(gòu)建方案. 電網(wǎng)技術(shù)，2004，28（23）.

[6] 陳其，陳鐵，姚林等. 電力系統(tǒng)信息安全風(fēng)險評估策略研究. 計算機(jī)安全，2007，6.

[7] 阮文峰. 電力企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全風(fēng)險分析和評估. 計算機(jī)安全，2003（4）.

[8] 叢林，李志民，潘明惠等. 基于模糊綜合評判法的電力系統(tǒng)信息安全評估. 電力系統(tǒng)自動化，2004，28（12）.

[9] 胡炎，謝小榮，辛耀中. 電力信息系統(tǒng)建模和定量安全評估. 電力系統(tǒng)自動化，2005，29（10）.

作者簡介：

第3篇

IT在銀行業(yè)扮演著越來越重要的角色。隨著銀行業(yè)電子化程度的不斷提高,加強(qiáng)IT的風(fēng)險管理勢在必行。

為此,銀監(jiān)會于2009年出臺了《商業(yè)銀行信息科技風(fēng)險管理指引》,對信息科技風(fēng)險管理目標(biāo)提出了具體的指導(dǎo)性意見。

風(fēng)險管理是識別風(fēng)險、評價風(fēng)險、控制風(fēng)險的過程,最終目標(biāo)是將風(fēng)險控制在可接受范圍。而風(fēng)險評估是對風(fēng)險發(fā)生的可能性及可能造成的影響進(jìn)行分析,是識別風(fēng)險、評價風(fēng)險的過程,是風(fēng)險管理的基礎(chǔ)。

信息科技的風(fēng)險管理也需要以風(fēng)險評估為基礎(chǔ)。

整體和專項(xiàng)兩種評估

風(fēng)險評估是風(fēng)險管理過程中重要的一環(huán),在安全規(guī)劃、業(yè)務(wù)連續(xù)性管理和實(shí)施等級保護(hù)等方面也離不開風(fēng)險評估。

信息科技風(fēng)險評估可以分為整體風(fēng)險評估和專項(xiàng)風(fēng)險評估。

整體風(fēng)險評估是指對信息科技的各個方面,如治理、信息安全、信息系統(tǒng)開發(fā)、測試與維護(hù)、信息科技運(yùn)行、外包、業(yè)務(wù)連續(xù)性管理等,進(jìn)行全面的風(fēng)險評估。專項(xiàng)風(fēng)險評估則是指針對信息科技的某一方面、某個系統(tǒng)或?yàn)槟硞€目的而進(jìn)行的評估。常見的專項(xiàng)風(fēng)險評估還會根據(jù)評估對象分為網(wǎng)絡(luò)評估、系統(tǒng)風(fēng)險評估等。

整體風(fēng)險評估側(cè)重于反映宏觀層面的風(fēng)險,即全面反映影響實(shí)現(xiàn)IT目標(biāo)的風(fēng)險,幫助銀行高級管理層把握信息科技的整體風(fēng)險狀況,從而據(jù)此來進(jìn)行戰(zhàn)略決策,最終提升風(fēng)險管理能力。專項(xiàng)風(fēng)險評估則側(cè)重于反映微觀層面的風(fēng)險,即反映信息科技某一方面或者某個系統(tǒng)存在的風(fēng)險,據(jù)此來決定采取相應(yīng)的風(fēng)險處理措施,降低相關(guān)系統(tǒng)所面臨的風(fēng)險。

評估風(fēng)險的七個步驟

風(fēng)險有影響及可能性兩個屬性,而影響是由資產(chǎn)的價值與資產(chǎn)存在的弱點(diǎn)決定的,可能性是由資產(chǎn)面臨的威脅及資產(chǎn)存在的弱點(diǎn)決定的。因此,風(fēng)險評估需要對資產(chǎn)、弱點(diǎn)及威脅進(jìn)行綜合分析。

風(fēng)險評估工作一般有以下七個步驟:描述分析評估對象,確定其目標(biāo)或者價值;識別評估對象存在的弱點(diǎn);識別評估對象面臨的威脅;通過分析弱點(diǎn)及威脅,確定風(fēng)險發(fā)生的可能性;通過分析資產(chǎn)及弱點(diǎn),預(yù)測風(fēng)險如果發(fā)生可能帶來的影響;通過已經(jīng)分析出的可能性和影響確定風(fēng)險等級;根據(jù)風(fēng)險等級提出風(fēng)險處理建議。

這幾個步驟可劃分為風(fēng)險識別、風(fēng)險分析、風(fēng)險定級三個階段。

風(fēng)險識別是風(fēng)險評估的基礎(chǔ),只有完整地識別出被評估對象的風(fēng)險才可能進(jìn)行正確的風(fēng)險分析、風(fēng)險定級。風(fēng)險識別要對評估對象存在的弱點(diǎn)及面臨的威脅進(jìn)行識別,這是風(fēng)險識別的關(guān)鍵。

整體風(fēng)險評估覆蓋范圍廣,反映的是宏觀層面的風(fēng)險,因此在進(jìn)行整體風(fēng)險評估時應(yīng)該以調(diào)查方式為主,以檢查、安全測試方式為輔。

在做整體風(fēng)險評估時,要先準(zhǔn)備詳細(xì)的調(diào)查問卷,問卷內(nèi)容涵蓋信息科技的各個方面。一般來講,銀行的IT目標(biāo)是在滿足合規(guī)管理要求的前提下,支持業(yè)務(wù)創(chuàng)新和業(yè)務(wù)運(yùn)營。為了實(shí)現(xiàn)這個目標(biāo),需要管理流程和基礎(chǔ)資源配備作為支撐。其中,管理流程可分為IT業(yè)務(wù)創(chuàng)新支持、IT業(yè)務(wù)運(yùn)營支持、IT合規(guī)管理及IT治理等四類,基礎(chǔ)資源配備包括支撐IT運(yùn)行的人、信息、應(yīng)用系統(tǒng)及基礎(chǔ)設(shè)施。

專項(xiàng)風(fēng)險評估反映的是微觀層面的風(fēng)險,要深入查找評估對象存在的風(fēng)險。因此,專項(xiàng)風(fēng)險評估應(yīng)該采取以檢查與安全測試為主,以調(diào)查為輔的方法。

第4篇

關(guān)鍵詞：安全生產(chǎn)風(fēng)險管理體系 ， 作業(yè)風(fēng)險評估與控制 ， 安全督查 ， 電力企業(yè)

Abstract: with the southern power grid issued safety production risk management system as the basis, combined with the electric power enterprise safety supervision department management status, protecting the safety of electric analysis the problems, and to work in risk assessment and control of the introducing the basic idea, and points out that the operation risk assessment and control in power of protecting the safety of the applications of the necessity, and expounds the application of the method.

Key words: production safety risk management system and operation risk assessment and control, safety supervision, the electric power enterprise

中圖分類號： X820.4文獻(xiàn)標(biāo)識碼：A文章編號：

1引言

1.1電力安全督查現(xiàn)狀

電力企業(yè)安全監(jiān)察部門人員編制有限，但要督查的覆蓋面很廣，難以對企業(yè)的方方面面都督查到位，只能有側(cè)重、有目的地開展督查，但是沒有脫離“運(yùn)動式”、“救火式”的督查模式。

首先，安全監(jiān)察部門督查的范圍較廣，督查的內(nèi)容錯綜復(fù)雜。例如某個地市局的供電企業(yè)，安全監(jiān)察部門一般只有十來人，實(shí)際開展現(xiàn)場督查工作的一般就2-3人，但是督查范圍可能涉及到整個城市的各個角落，主要包括電力生產(chǎn)（包括輸變電、供電、調(diào)度、檢修、試驗(yàn)等）和電力建設(shè)（包括輸變電、配電工程的設(shè)計、施工、調(diào)試和監(jiān)理等）工作場所，尤其電網(wǎng)企業(yè)的外施工單位現(xiàn)場作業(yè)較多，一天甚至有幾十個施工同時開展，就算安全監(jiān)察部門全部人員出動也覆蓋不了所有的督查范圍。

其次，安全監(jiān)察部門選擇有所側(cè)重地開展安全督查，但選擇的側(cè)重點(diǎn)不合理、不科學(xué)。例如一天內(nèi)有幾十個施工現(xiàn)場，只能選擇某些施工現(xiàn)場進(jìn)行督查，但是選擇的過程更多的是憑督查人員的感覺、經(jīng)驗(yàn)，或者對外施工單位印象的好壞，沒有制定科學(xué)、合理的督查計劃。

最后，供電企業(yè)各個部門、班組的員工都普遍存在一種錯誤的認(rèn)識，認(rèn)為安全生產(chǎn)管理主要是安全監(jiān)察部門的事情，與自己無關(guān)或者關(guān)系不大。各部門不能正確樹立安全生產(chǎn)責(zé)任主體意識，對開展安全生產(chǎn)管理工作缺乏積極性、主動性，存在較大的惰性。安全生產(chǎn)更多的是停留在口頭上、會議上、文件上。相關(guān)部門、班組即使發(fā)現(xiàn)了事故隱患也心存僥幸，不愿投入精力去整改落實(shí)。最終，安全監(jiān)察部門通過督查發(fā)現(xiàn)的問題，相關(guān)部門不一定愿意配合整改；同時，部門、班組員工也不會主動去發(fā)現(xiàn)問題、整改問題。這樣，安全生產(chǎn)管理就成了“運(yùn)動式”、“救火式”的管理模式。

1.2作業(yè)風(fēng)險評估與控制的思路

風(fēng)險管理是指通過識別、衡量、分析風(fēng)險，并在此基礎(chǔ)上有效地控制風(fēng)險，用經(jīng)濟(jì)合理的方法來綜合處置風(fēng)險，實(shí)現(xiàn)最大安全保障的科學(xué)管理方法。電網(wǎng)企業(yè)在大力推行的安全生產(chǎn)風(fēng)險管理體系，其核心就是風(fēng)險管理，通過應(yīng)用規(guī)范、動態(tài)、系統(tǒng)的方法去識別及評估企業(yè)安全生產(chǎn)過程中的風(fēng)險，制定風(fēng)險控制措施，實(shí)現(xiàn)風(fēng)險的超前控制，把風(fēng)險降低到可接受的程度。

作業(yè)風(fēng)險評估是電網(wǎng)企業(yè)風(fēng)險管理的重要組成部分，主要是針對作業(yè)任務(wù)執(zhí)行過程進(jìn)行危害辨識和風(fēng)險評估，目的是掌握危害因素在各工種的分布以及各工種面臨風(fēng)險的大小，并制定有效的風(fēng)險控制方案，避免和減少事故及其損失。風(fēng)險管理與過去的作業(yè)安全管理最大的不同在于，通過作業(yè)風(fēng)險評估實(shí)現(xiàn)了風(fēng)險的量化，將風(fēng)險進(jìn)行分級管理，對較高風(fēng)險的作業(yè)制定了風(fēng)險控制措施并開展后續(xù)整改行動。

2作業(yè)風(fēng)險評估與控制在電力安全督查中的應(yīng)用

2.1應(yīng)用的必要性

安全管理的實(shí)質(zhì)是風(fēng)險管理。建立安全生產(chǎn)風(fēng)險管理體系，是電網(wǎng)安全生產(chǎn)面臨形勢和任務(wù)的要求，是國家電網(wǎng)公司安全生產(chǎn)“三個管理體系”（安全風(fēng)險管理體系、應(yīng)急管理體系、事故調(diào)查體系）建設(shè)的重點(diǎn)，也是南方電網(wǎng)公司中長期發(fā)展戰(zhàn)略的重要內(nèi)容，對于形成安全生產(chǎn)預(yù)防機(jī)制，規(guī)避和化解安全風(fēng)險，保障電網(wǎng)安全發(fā)展，促進(jìn)電網(wǎng)企業(yè)平安和諧，具有重要的作用和意義。

傳統(tǒng)的安全管理方式是在經(jīng)驗(yàn)的基礎(chǔ)上對安全生產(chǎn)工作的一些具體的要求和規(guī)范，對安全生產(chǎn)工作沒有應(yīng)有的宏觀指導(dǎo)意義和促進(jìn)作用，只是對一個歷史階段的安全生產(chǎn)工作在經(jīng)驗(yàn)方面的具體反映，總是滯后于經(jīng)濟(jì)建設(shè)對安全生產(chǎn)工作需求，在一定程度上制約和阻礙著安全生產(chǎn)的發(fā)展。而安全生產(chǎn)風(fēng)險管理體系以風(fēng)險控制為主線，提出風(fēng)險控制與管理內(nèi)容，關(guān)注事前的風(fēng)險分析與評估，超前控制風(fēng)險，把安全防范的關(guān)口前移，實(shí)現(xiàn)動態(tài)的、主動和超前的安全生產(chǎn)風(fēng)險管理，解決安全生產(chǎn)“管什么、怎么管，做什么、怎么做”的問題，它從管理理念、內(nèi)容和方法上確保安全生產(chǎn)風(fēng)險可控、在控。

作業(yè)風(fēng)險評估與控制是安全風(fēng)險管理體系的核心內(nèi)容，是實(shí)現(xiàn)安全防范關(guān)口前移，超前控制風(fēng)險的重要方法與手段。通過引入作業(yè)風(fēng)險評估的方法，可以有效地解決電網(wǎng)企業(yè)安全監(jiān)察部門在安全管理和督查工作中的各種問題。首先，安全監(jiān)察部門督查范圍廣，難以覆蓋全面，從而選擇有所側(cè)重地開展安全督查，作業(yè)風(fēng)險評估方法可以幫助監(jiān)察部門更好的選擇督查的側(cè)重點(diǎn)。因?yàn)樽鳂I(yè)風(fēng)險評估工作要求對電網(wǎng)企業(yè)所有的作業(yè)任務(wù)進(jìn)行全面的基準(zhǔn)風(fēng)險評估，已經(jīng)全面辨識了作業(yè)過程中可能存在的危害，通過參考作業(yè)風(fēng)險評估的結(jié)果，自然能夠知道什么作業(yè)任務(wù)風(fēng)險較大，作業(yè)任務(wù)執(zhí)行過程中，存在什么危害，作業(yè)的哪些步驟風(fēng)險較大等，從而將風(fēng)險較大的作業(yè)任務(wù)作為安全督查的重點(diǎn)。其次，作業(yè)風(fēng)險評估工作強(qiáng)調(diào)全員參與，除了執(zhí)行作業(yè)任務(wù)的員工要直接參與作業(yè)風(fēng)險評估以外，員工的領(lǐng)導(dǎo)以及相關(guān)管理者也要參與風(fēng)險評估的研討，掌握面臨風(fēng)險的大小及分布。各部門通過參與風(fēng)險評估，知道風(fēng)險與自己的密切關(guān)聯(lián)，風(fēng)險并不是安全監(jiān)察部門的風(fēng)險，如果自己不主動去防范，風(fēng)險可能會給本部門和個人帶來巨大損失和傷害。所以，將作業(yè)風(fēng)險評估與控制與安全管理和督查結(jié)合起來，將會提升電網(wǎng)企業(yè)的安全管理水平，促使安全督查更富有針對性，能夠更好地對作業(yè)風(fēng)險進(jìn)行預(yù)防和控制，真正實(shí)現(xiàn)安全防范關(guān)口前移、風(fēng)險超前控制。

2.2應(yīng)用的方法

如何將作業(yè)風(fēng)險評估與控制與安全督查更好的結(jié)合起來，使作業(yè)風(fēng)險評估結(jié)果更好的為安全督查服務(wù)，是一個需要不斷摸索、探討并且逐漸深化的過程。這里根據(jù)現(xiàn)場安全督查的流程對應(yīng)用的方法做了以下探索：

（1）基于風(fēng)險制定督查計劃。安全監(jiān)察部門要收集作業(yè)風(fēng)險評估概述、相關(guān)生產(chǎn)部門的停電作業(yè)信息及相關(guān)風(fēng)險情況等，并根據(jù)收集的資料、信息制定督查計劃（年、月、周計劃），將督查的重點(diǎn)放在風(fēng)險較高的作業(yè)任務(wù)上。因督查涉及各專業(yè)現(xiàn)場工作，督查自身存在相關(guān)風(fēng)險，以及現(xiàn)場安全督查工作可能會對現(xiàn)場作業(yè)帶來新的風(fēng)險，所以督查工作還要保障督查人員的人身安全和不影響作業(yè)安全。一是制定計劃同時要結(jié)合季節(jié)性特點(diǎn)和環(huán)境開展風(fēng)險辨識與評估，重點(diǎn)落實(shí)防止交通事故、車輛突發(fā)故障、高空落物打擊、地面物體傷害、起重傷害、誤觸碰設(shè)備等措施，充分應(yīng)用到現(xiàn)場督查當(dāng)中。二是督查人員在現(xiàn)場發(fā)現(xiàn)違章行為時，要采用適當(dāng)?shù)拇胧┘m正，防止糾正行為給作業(yè)帶來新的風(fēng)險。

（2）應(yīng)用作業(yè)風(fēng)險評估的方法進(jìn)行現(xiàn)場督查。首先根據(jù)作業(yè)風(fēng)險評估的結(jié)果制定督查表格，將現(xiàn)場作業(yè)的風(fēng)險進(jìn)行排序，實(shí)行分級管理，重點(diǎn)檢查風(fēng)險較高的作業(yè)。其次，督查過程綜合運(yùn)用查人員、查資料、查設(shè)施、查現(xiàn)場等方式，通過考問、檢查、觀察和演示示范等多種形式相結(jié)合，除了對作業(yè)風(fēng)險評估結(jié)果與現(xiàn)場作業(yè)情況進(jìn)行對照驗(yàn)證外，還可以根據(jù)作業(yè)風(fēng)險評估的方法和思路對作業(yè)現(xiàn)場進(jìn)行觀察，補(bǔ)充完善作業(yè)風(fēng)險評估的實(shí)踐庫。

（3）督查發(fā)現(xiàn)問題反饋?zhàn)鳂I(yè)部門、班組，指出作業(yè)風(fēng)險評估中的不足，要求完善作業(yè)風(fēng)險評估實(shí)踐庫，以便下次作業(yè)時更好的對作業(yè)風(fēng)險進(jìn)行控制。同時要加強(qiáng)對補(bǔ)充的作業(yè)風(fēng)險的培訓(xùn)教育，讓員工充分認(rèn)識到作業(yè)存在的風(fēng)險并有意識地采取措施進(jìn)行控制。

（4）以作業(yè)風(fēng)險評估方法中對作業(yè)危害、風(fēng)險的分類方法對督查數(shù)據(jù)進(jìn)行歸類、統(tǒng)計和分析。通過統(tǒng)計分析督查過程中發(fā)現(xiàn)的問題，收集作業(yè)危害和風(fēng)險數(shù)據(jù)，作為下一年度作業(yè)風(fēng)險評估回顧修訂或者作業(yè)風(fēng)險評估動態(tài)更新的數(shù)據(jù)來源。過去督查統(tǒng)計分析更多的是關(guān)注不同類型違章的統(tǒng)計分析，沒有關(guān)注違章背后的作業(yè)風(fēng)險的分析，從而不能更好的制定風(fēng)險預(yù)控措施，實(shí)現(xiàn)風(fēng)險的超前控制。

3結(jié)語

第5篇

關(guān)鍵詞：信息系統(tǒng)；風(fēng)險；評估；管理

在當(dāng)前迅猛的科技信息技術(shù)傳播更新下，對于信息安全管理的工作也發(fā)生了重大的改變，其從傳統(tǒng)單一的技術(shù)管理手段改變?yōu)榧夹g(shù)與管理兩者相結(jié)合的較全面綜合管理手段；其從局部的管理模式改變到對于全局管理的系統(tǒng)管理模式；從最初存在較多問題的不完善經(jīng)驗(yàn)式管理改變到目前具有著分明的安全等級科學(xué)管理模式等。在風(fēng)險評估上也從評估對象的綜合評估轉(zhuǎn)變到個因評估、從目前的現(xiàn)今評估發(fā)展到對未來趨勢的評估；又從靜態(tài)的評估方式轉(zhuǎn)變到動態(tài)評估方式；從最初的手動風(fēng)險評估轉(zhuǎn)變到今天的全自動技術(shù)自動評估；從信息風(fēng)險的定量評估改變到定性與定量兩者相結(jié)合等，以上的改變都證實(shí)了我國在信息安全管理上不斷努力的成效。結(jié)合目前我國信息系統(tǒng)的現(xiàn)狀來說，在現(xiàn)有基礎(chǔ)上對于相關(guān)信息系統(tǒng)科學(xué)理論、方法的更進(jìn)一步完善與創(chuàng)新，是勢在必行的，也是確保信息系統(tǒng)風(fēng)險評估與管理工作不斷完善的必要前提。

一、信息系統(tǒng)風(fēng)險評估方法的研究現(xiàn)狀

1.基于專家系統(tǒng)的風(fēng)險評估工具

這種方法經(jīng)常利用專家系統(tǒng)建立規(guī)則和外部知識庫，通過調(diào)查問卷的方式收集組織內(nèi)部信息安全的狀態(tài)。對重要資產(chǎn)的威脅和脆弱點(diǎn)進(jìn)行評估，產(chǎn)生專家推薦的安全控制措施。這種工具通常會自動形成風(fēng)險評估報告，安全風(fēng)險的嚴(yán)重程度提供風(fēng)險指數(shù)，同時分析可能存在的問題，以及處理辦法。

2.基于定性或定量算法的風(fēng)險分析工具。

風(fēng)險評估根據(jù)對各要素的指標(biāo)量化以及計算方法不同分為定性和定量的風(fēng)險分析工具。風(fēng)險分析作為重要的信息安全保障原則已經(jīng)很長時間。信息安全風(fēng)險分析算法在很久以前就提出來，而且一些算法被作為正式的信息安全標(biāo)準(zhǔn)。這些標(biāo)準(zhǔn)大部分是定性的――也就是，他們對風(fēng)險產(chǎn)生的可能性和風(fēng)險產(chǎn)生的后果基于“低/中/高”這種表達(dá)方式，而不是準(zhǔn)確的可能性和損失量。隨著人們對信息安全風(fēng)險了解的不斷深入，獲得了更多的經(jīng)驗(yàn)數(shù)據(jù)，因此人們越來越希望用定量的風(fēng)險分析方法反映事故方式的可能性。

二、信息系統(tǒng)風(fēng)險評估方法

1.對于定性評估來說，其主要的評估途徑是根據(jù)研究者在其所掌握的知識和所具備的經(jīng)驗(yàn)吸取以及政策走向等非量化的資料來對信息系統(tǒng)的狀況做出不同風(fēng)險情況等級的判斷。在信息系統(tǒng)風(fēng)險的評測中，定性分析乃是被使用較多的分析方法，其特點(diǎn)主要是只關(guān)注那些構(gòu)成危險事件可能會帶來的損失，而不計算該威脅是否會發(fā)生。在實(shí)施定性評估的過程中并不使用具體的數(shù)據(jù)進(jìn)行評測，而是使用指定期望值來進(jìn)行評測，如，假設(shè)每一種存在的風(fēng)險其風(fēng)險影響度和預(yù)期風(fēng)險的發(fā)生概率為低等、中等和高等，而不是確切的數(shù)字?？偟膩碚f，定性評估的優(yōu)點(diǎn)在于其可以使評估的結(jié)果更加深入、廣泛，但是很大的一個缺點(diǎn)在于其具有較強(qiáng)的主觀性，因此，對于定性評估來說，對評估者自身的專業(yè)素養(yǎng)和分析能力的要求是非常高的。

2.其次是定量評估，它去定性評估的區(qū)別是：定量評估是使用數(shù)量指標(biāo)來對風(fēng)險進(jìn)行評測的，它在評估過程中，重點(diǎn)分析風(fēng)險可能發(fā)生的概率和發(fā)生的風(fēng)險危害程度所形成的比值，這與定性來說是截然相反的。因此，定量評估在進(jìn)行評測的同時大大增加了運(yùn)行機(jī)制和各項(xiàng)規(guī)范、制度等緊密結(jié)合的可操作性。定量評估的特點(diǎn)在于其使分析評估的目標(biāo)的對目標(biāo)采取的補(bǔ)救措施更加明確，在一目了然、清晰的數(shù)據(jù)中看到直觀的評測數(shù)據(jù)。美中不足的是，定量評估在其量化過程中容易將復(fù)雜的事物簡單化，容易造成疏漏。

3.就目前來說，將定性評估與定量評估兩者的有機(jī)結(jié)合是得到客觀、公正的評估結(jié)果最合適不過的方法，而且通過其兩者的相互融入，此消彼長，取長補(bǔ)短是非?？茖W(xué)的。因此，在對于信息系統(tǒng)的風(fēng)險評估中，需要因地制宜，做到具體問題具體分析，如，在進(jìn)行風(fēng)險評估時，遇到關(guān)于結(jié)構(gòu)化問題相對很強(qiáng)的時候可采用定量分析；反之，可使用定性分析；如問題的顯示既兼有結(jié)構(gòu)化又帶有非結(jié)構(gòu)化時，就可以采用定性評估與定量評估兩者結(jié)合的評測；這樣就能使遇到的問題復(fù)雜變簡單，簡單變迎刃而解。

三、信息系統(tǒng)動態(tài)風(fēng)險管理模型與對策建議

1.基于態(tài)勢評估的風(fēng)險預(yù)警、防范與控制

信息系統(tǒng)安全風(fēng)險態(tài)勢評估值表示系統(tǒng)當(dāng)前是否安全，即通過當(dāng)前態(tài)勢值和正常情況下的態(tài)勢值比較可以判斷系統(tǒng)是否安全;也可以提供可能收到的信息系統(tǒng)威脅程度有多大的信息。通過評估己能夠得到過去和當(dāng)前的信息系統(tǒng)安全狀況，能給信息系統(tǒng)管理者預(yù)警。這些使得信息系統(tǒng)管理員能明確獲知信息系統(tǒng)攻擊的威脅程度，清晰的把握信息系統(tǒng)安全狀態(tài)，從而對信息系統(tǒng)現(xiàn)實(shí)的情況做出相應(yīng)的防范與控制措施?；趹B(tài)勢評估的信息系統(tǒng)風(fēng)險預(yù)警、防范與控制模型圖如下:

2.信息系統(tǒng)風(fēng)險評估信息安全保障體系的建立

為有效控制信息系統(tǒng)面臨的安全風(fēng)險，確保信息系統(tǒng)的安全、高效和可靠運(yùn)行，迫切需要構(gòu)建基于信息系統(tǒng)風(fēng)險評估的整體信息安全保障體系，建立貫穿信息系統(tǒng)各個應(yīng)用環(huán)節(jié)的立體式安全防護(hù)，使其得到有效的安全保障，從而確保信息系統(tǒng)業(yè)務(wù)的順利進(jìn)行。

信息安全管理體系是組織整個管理體系的一部分，它基于業(yè)務(wù)風(fēng)險方法，來建立、實(shí)施、運(yùn)行、監(jiān)視、評審、保持和改進(jìn)信息安全的。建立信息安全管理體系是“需求導(dǎo)向型的信息安全解決方案”的典型體現(xiàn)，通過體系的建設(shè)，可以有效解決組織面臨的信息安全問題，提高組織的信息安全防護(hù)能力。

風(fēng)險評估是等級保護(hù)的出發(fā)點(diǎn)，也是安全建設(shè)的出發(fā)點(diǎn)，風(fēng)險評估的結(jié)果可作為實(shí)施等級保護(hù)、等級安全建設(shè)的出發(fā)點(diǎn)和參考點(diǎn)，它為信息安全管理體系的控制目標(biāo)和控制措施的選擇提供依據(jù)，也是安全控制效果進(jìn)行測量評估的主要方法。等級保護(hù)是指導(dǎo)我國信息安全保障體系建設(shè)的一項(xiàng)基本管理制度，它是安全管理體系建設(shè)的基本原則，它的核心內(nèi)容是對信息系統(tǒng)安全分等級、按標(biāo)準(zhǔn)進(jìn)行建設(shè)、管理和監(jiān)督。

3.信息系統(tǒng)風(fēng)險評估對于保護(hù)對象的有效識別

從目前國內(nèi)外信息系統(tǒng)的安全實(shí)踐看，信息系統(tǒng)存在許多威脅和潛在的風(fēng)險。這些潛在的風(fēng)險屬于信息安全管理范疇的問題。實(shí)施信息系統(tǒng)風(fēng)險評估能夠有效識別需要保護(hù)的對象，知道了要保護(hù)什么，就會分析保護(hù)對象的特點(diǎn)、屬性，分析保護(hù)對象存在的脆弱性(既包括技術(shù)脆弱性，也包括管理脆弱性)和面臨的安全威脅，從而有針對性地選擇控制措施來應(yīng)對具體的風(fēng)險，尤其對于管理脆弱性，可以通過制定相應(yīng)的策略和程序來加以控制，這正適合于解決信息系統(tǒng)中存在的信息安全問題。

總結(jié)：

第6篇

關(guān)鍵詞：信息安全；信息熵；風(fēng)險評估；SoS體系；風(fēng)險要素；評估模型；資產(chǎn)價值

中圖分類號：TH814；TP212.9文獻(xiàn)標(biāo)志碼：A

0引言

近年來，隨著信息技術(shù)的快速發(fā)展，互聯(lián)網(wǎng)的普及率超過70%，網(wǎng)民的數(shù)量超過10億，手機(jī)上網(wǎng)的比例高達(dá)98%[1]。并且在線購物、移動支付、共享單車等應(yīng)用滲透人們生活的方方面面[2]，網(wǎng)站數(shù)量增長到544萬個[3]，其中，網(wǎng)絡(luò)信息安全存在著巨大的風(fēng)險，黑客、病毒以及芯片等等技術(shù)的破壞。因此非常有必要在信息安全方面進(jìn)行風(fēng)險評估，預(yù)防潛在的危害。科學(xué)的風(fēng)險評估方法可以得出精確、合理的風(fēng)險評估結(jié)果，一般分為定性分析、定量分析和定性定量相結(jié)合分析的3種方式[4]。風(fēng)險評估是多學(xué)科、多領(lǐng)域結(jié)合的學(xué)科，基于SoS體系的多維度分析可以將這些抽象的變量客觀化[5]，針對復(fù)雜系統(tǒng)組合展開研究，其涉及到網(wǎng)絡(luò)化、無邊界、自適應(yīng)等特性，保證風(fēng)險評估結(jié)果的準(zhǔn)確性。

1信息安全風(fēng)險評估

1.1理論模型簡介

信息安全風(fēng)險的評估具有復(fù)雜的實(shí)現(xiàn)過程，為了計算出風(fēng)險等級的公式方法，需要討論有關(guān)于信息安全風(fēng)險的理論模型，這涉及到ISO17799評估模型、ISO15408評估模型以及GBT20984-2007評估模型[6]。ISO17799模型著重體現(xiàn)資產(chǎn)價值與信息安全風(fēng)險的關(guān)系，信息系統(tǒng)中的信息資料以資產(chǎn)價值來體現(xiàn)，風(fēng)險的發(fā)生會損毀信息資產(chǎn)的價值[7]，其模型示意圖如圖1所示。

威脅和系統(tǒng)脆弱性的增加以及安全措施的減少會導(dǎo)致系統(tǒng)風(fēng)險的增加，進(jìn)而會提出安全需求來改善。而ISO15408評估模型則著重于考慮風(fēng)險的動態(tài)變化，在信息安全風(fēng)險變化中避免資產(chǎn)價值受到影響，它的結(jié)構(gòu)圖如圖2所示。

ISO15408評估模型分析了信息所有者與攻擊者的狀態(tài)，由于各自的動作狀態(tài)導(dǎo)致風(fēng)險的減少或增加，以至于影響到信息資產(chǎn)是否收到破壞。而針對于我國的信息安全風(fēng)險的國家標(biāo)準(zhǔn)則是GB/T20984-2007的評估模型，該模型側(cè)重于風(fēng)險的各個要素與風(fēng)險原理的相互作用，信息系統(tǒng)的脆弱性會將安全威脅演變成安全事件[8]，同時安全措施一旦控制不了殘余風(fēng)險，也會誘發(fā)安全事件[9]。風(fēng)險評估最后導(dǎo)出到安全需求上，整體的風(fēng)險評估都依賴于資產(chǎn)價值，要素關(guān)系圖如圖3所示。

對潛在的風(fēng)險問題進(jìn)行評估分析是十分必要的，在此基礎(chǔ)上才能得出準(zhǔn)確、合理的風(fēng)險原因，風(fēng)險評估的步驟一般由評估前期準(zhǔn)備、風(fēng)險因素評估、風(fēng)險確定、風(fēng)險評級以及風(fēng)險控制來組成[10]，如圖4所示。

1.2SoS體系理論基礎(chǔ)

SoS體系是指實(shí)現(xiàn)復(fù)雜任務(wù)系統(tǒng)的組合，SoS體系意味著該復(fù)雜系統(tǒng)是由多個獨(dú)立的實(shí)現(xiàn)單一目的系統(tǒng)組成，這些分離的系統(tǒng)組合在一起有機(jī)地形成具有整體能力的體系。該體系的特征十分豐富，具有大規(guī)模、復(fù)雜接口、動態(tài)性、網(wǎng)絡(luò)化等等特點(diǎn)[11]，各個子系統(tǒng)會包含人員、設(shè)備、原料、環(huán)境、管理等因素。由此可以知道SoS整體具備操作獨(dú)立性、管理獨(dú)立性、地理分布、涌現(xiàn)行為[12]。采用多維度的思維分解復(fù)雜組合系統(tǒng)，對這些子系統(tǒng)的歸納總結(jié)從而得到全面的風(fēng)險評估結(jié)果。從傳統(tǒng)的定性方式，層次分析法與模糊綜合評價法上，已經(jīng)不足以滿足復(fù)雜信息系統(tǒng)的跨區(qū)域影響，且考慮因素不全面，容易導(dǎo)致評估結(jié)果不正確。

2基于SoS體系的多維度分析

2.1熵的原理

熵的概念是由德國物理學(xué)家克勞修斯提出的[13]，主要是為了解決熱力學(xué)的問題，后續(xù)玻爾茲曼又闡述了物理熵的統(tǒng)計學(xué)意義[14]，隨后香農(nóng)在此基礎(chǔ)上又將其推廣到了信息技術(shù)領(lǐng)域，稱為信息熵，信息熵的意義在于測量信息源的不確定度，信息源的不確定性與信息熵值保持一致性，即熵增加，不確定性也隨之增加。信息熵具有對稱性、非負(fù)性、確定性、可加性和極值性[15]。信息熵的定義如下所示，假設(shè)系統(tǒng)具有n種狀態(tài)，分別為S1，S2，S3，…，Sn。每種狀態(tài)的概率為pi，如式（1）。

傳統(tǒng)的風(fēng)險評估方式依據(jù)風(fēng)險威脅的來源或者威脅的破壞性來劃分，在引入SoS體系后，應(yīng)按照SoS體系的特征，考慮系統(tǒng)操作性、系統(tǒng)管理性和地理分布特性[16]。從多個維度出發(fā)，依據(jù)系統(tǒng)受眾的差異，分析這些方法。根據(jù)這3個維度的權(quán)重和影響，得到誤差更低的分析結(jié)果。熵值是度量不確定性和無序性的變量[17]，當(dāng)系統(tǒng)遇到系統(tǒng)威脅，風(fēng)險性增加后，熵值就會增加，安全性也會降低。在這個過程中涉及信息流的縱向流動和橫向流動。依據(jù)這些理論思想的研究，可以做出熵值的分析方法示意圖，具體如圖5所示。

為了量化指標(biāo)，對信息系統(tǒng)安全的風(fēng)險評估可采用風(fēng)險度來衡量，為了有利于熵值的計算，引入系統(tǒng)破壞度、可控制度以及脆弱程度。其取值如表1所示。

3基于SoS體系的多維度分析的應(yīng)用

3.1多維度分析模型構(gòu)建

從上述的分析中，將風(fēng)險度的衡量分成3個維度，依次是指脆弱度F、破壞度D和可控度C，那么對于信息系統(tǒng)的安全風(fēng)險度的公式如公式（4）所示，其范圍數(shù)值是2～50，共49個數(shù)值，按照7等分，分成7個風(fēng)險等級，每個風(fēng)險等級可以囊括風(fēng)險要素出現(xiàn)的可能性，并且能夠保證每個等級的范圍寬度是相同的，有利于模型的構(gòu)建。事件的風(fēng)險度等級值表格，如表2所示。

3.3風(fēng)險熵的計算

將上述矩陣的權(quán)重向量值依據(jù)公式（8）進(jìn)行風(fēng)險熵值和熵權(quán)重的計算。為了比較出本文中改進(jìn)方法的有效性，對發(fā)電廠的信息系統(tǒng)進(jìn)行傳統(tǒng)信息熵方法的風(fēng)險評估，將其結(jié)果同本文改進(jìn)方法的風(fēng)險評估結(jié)果進(jìn)行比較，便于分析。該種方法是對傳統(tǒng)信息熵的簡單應(yīng)用[18]本文中不再詳細(xì)介紹該方法的具體步驟，僅進(jìn)行該類方法的計算。利用該方法對發(fā)電廠信息系統(tǒng)進(jìn)行風(fēng)險評估得到的熵值結(jié)果和權(quán)重，如表7所示。

新舊熵值的對比差異度十分明顯，傳統(tǒng)熵值的計算方式變化幅度較小，當(dāng)面對不同權(quán)重的風(fēng)險事件時，無法體現(xiàn)出安全威脅的破壞程度，而通過合理地改進(jìn)后，熵值的變化復(fù)合客觀規(guī)律，對不同等級的事件體現(xiàn)出合理性。

第7篇

關(guān)鍵詞：城市公共安全;風(fēng)險評估;機(jī)制

中圖分類號：D630.1 文獻(xiàn)標(biāo)志碼：A 文章編號：1002-2589（2015）25-0066-03

城市是人口、產(chǎn)業(yè)、資源經(jīng)濟(jì)最密集的場所。改革開放以來，我國城市化進(jìn)程不斷加快。城市化使得城市的中心地位日益突出，迅速集聚的社會生產(chǎn)要素給城市發(fā)展帶來活力的同時，也使城市作為特殊的承災(zāi)體面臨著越來越多的威脅公共安全的風(fēng)險因素，其危害程度和范圍也不斷增加。正如德國社會學(xué)家貝克所言，現(xiàn)代社會正處于工業(yè)社會向風(fēng)險社會的轉(zhuǎn)型之中，現(xiàn)代社會的風(fēng)險超過了人們的控制能力。1976年的唐山大地震、1998年的特大洪水災(zāi)害、2003年的“非典”疫情、2014年的昆明火車站暴力恐怖事件以及2014年年底的上海外灘踩踏事件等都給我國公共安全管理提出了巨大挑戰(zhàn)。城市的脆弱性，風(fēng)險因素的復(fù)雜性和多樣性決定了完善城市公共安全防御體系勢在必行。而作為城市公共安全風(fēng)險管理重要手段的風(fēng)險評估，對于識別城市存在的風(fēng)險因素、評估風(fēng)險等級、提出對策、進(jìn)行風(fēng)險控制有著十分重要的意義。

一、城市公共安全及其風(fēng)險評估

公共安全是指社會公眾的生命、健康、重大公私財產(chǎn)以及公共生產(chǎn)、生活的安全。隨著我國城市進(jìn)入快速發(fā)展時期，威脅城市公共安全的因素越來越多。城市公共安全是指由政府及社會提供的預(yù)防各種重大事件、事故和災(zāi)害的發(fā)生，保護(hù)人民生命財產(chǎn)安全、減少社會危害和經(jīng)濟(jì)損失的基礎(chǔ)保障[1]。這意味著城市公共安全的內(nèi)涵包括兩個方面：一方面，城市公共安全是由政府提供的一項(xiàng)公共服務(wù)，政府不僅要建立各種突發(fā)事件應(yīng)急預(yù)案和責(zé)任制，也要根據(jù)城市公共安全的特性制定公共政策，維護(hù)公共安全;另一方面，城市公共安全是民眾生命財產(chǎn)安全的基礎(chǔ)保障，它的保障對象是全體民眾的共同利益。城市建設(shè)既是集聚財富的過程，也是集聚風(fēng)險的過程[2]。威脅城市公共安全的風(fēng)險因素既有傳統(tǒng)安全風(fēng)險因素也有非傳統(tǒng)安全風(fēng)險因素。傳統(tǒng)安全風(fēng)險因素包括自然災(zāi)害風(fēng)險、技術(shù)災(zāi)害風(fēng)險、食品安全風(fēng)險和公共衛(wèi)生風(fēng)險。隨著城市的發(fā)展，除了傳統(tǒng)風(fēng)險，城市越來越多地面臨非傳統(tǒng)安全風(fēng)險。非傳統(tǒng)安全風(fēng)險因素包括金融安全風(fēng)險、信息安全風(fēng)險、恐怖襲擊風(fēng)險、生態(tài)環(huán)境安全風(fēng)險和突發(fā)風(fēng)險等。為了實(shí)現(xiàn)對各類災(zāi)害事故的有效控制，保障城市居民的各方面安全，必須完善城市公共安全保障體系，而城市公共安全的風(fēng)險評估尤為重要，它是實(shí)現(xiàn)有效風(fēng)險管理的重要手段，也是保障城市可持續(xù)發(fā)展的必要條件。城市公共安全風(fēng)險評估是指對城市進(jìn)行風(fēng)險評析，通過風(fēng)險辨識發(fā)現(xiàn)城市潛在的危險源，對城市危險源進(jìn)行分析預(yù)測，評估其發(fā)生的可能性及后果，從而采取切實(shí)可行的措施防范、降低和消除風(fēng)險，進(jìn)行有效的風(fēng)險管理。在對城市公共安全風(fēng)險進(jìn)行分析時，主要考量城市的脆弱性和可承受性兩個方面。

二、現(xiàn)行城市公共安全風(fēng)險評估機(jī)制分析――基于上海外灘踩踏事件的分析

（一）上海外灘廣場踩踏事故回顧

2011年起，黃浦區(qū)政府、上海市旅游局和上海廣播電視臺連續(xù)三年在外灘風(fēng)景區(qū)舉辦新年倒計時活動。鑒于在安全等方面存在一定的不可控因素，黃浦區(qū)政府經(jīng)與上海市旅游局、上海廣播電視臺協(xié)商后。于2014年11月13日向市政府請示，新年倒計時活動暫停在外灘風(fēng)景區(qū)舉行。2014年12月9日黃浦區(qū)政府第76次常務(wù)會議決定，2015年新年倒計時活動在外灘源舉行。事發(fā)當(dāng)晚20時起，外灘風(fēng)景區(qū)人員進(jìn)多出少，大量市民游客涌向外灘觀景平臺，呈現(xiàn)人員逐步聚集態(tài)勢。22時37分，外灘廣場東南角北側(cè)人行通道階梯處的單向通行警戒帶被沖破以后，現(xiàn)場值勤民警竭力維持秩序，仍有大量市民游客逆行涌上觀景平臺。23時23分至33分，上下人流不斷對沖后在階梯中間形成僵持，繼而形成“浪涌”。23時35分，僵持人流向下的壓力陡增，造成階梯底部有人失衡跌倒，繼而引發(fā)多人摔倒、疊壓，致使擁擠踩踏事件發(fā)生，事件造成36人死亡49人受傷[3]。

（二）現(xiàn)行城市公共安全風(fēng)險評估機(jī)制

城市公共安全風(fēng)險評估機(jī)制是指對城市公共安全進(jìn)行風(fēng)險評估的機(jī)構(gòu)和制度，包括評估主體、評估內(nèi)容及指標(biāo)體系、評估方法、評估程序、評估結(jié)果五方面內(nèi)容。上海在城市公共安全體系建設(shè)方面起步較早，到目前為止已建立起以公安局和民防局為核心的城市風(fēng)險管理系統(tǒng)。在上海外灘踩踏事件中，風(fēng)險評估機(jī)制的運(yùn)行如下：

第一，評估主體。上海由市公安局為主的社會安全體系全面負(fù)責(zé)應(yīng)對和處置各類突發(fā)性社會安全風(fēng)險。2004年9月30日上海啟用市應(yīng)急聯(lián)動中心在突發(fā)事件的先期處置中發(fā)揮應(yīng)急指揮和快速聯(lián)動的作用。2005年上海成立應(yīng)急管理委員會，下設(shè)應(yīng)急管理委員會辦公室。上海目前的城市公共安全風(fēng)險評估主要是以市委、市政府為主導(dǎo)，在“以人為本、預(yù)防為主、統(tǒng)一領(lǐng)導(dǎo)、分級負(fù)責(zé)”的原則下牽頭組織各區(qū)縣縣政府及相關(guān)部門開展風(fēng)險評估工作。在2014年年底的上海外灘踩踏事件中，外灘新年倒計時活動風(fēng)險評估由黃浦區(qū)旅游局進(jìn)行，而現(xiàn)場風(fēng)險評估工作主要由黃浦區(qū)公安分局指揮中心及上海市公安局指揮中心進(jìn)行，通過現(xiàn)場影像數(shù)據(jù)信息由指揮中心指揮員報送黃浦區(qū)公安分局領(lǐng)導(dǎo)及市公安局領(lǐng)導(dǎo)，從而對現(xiàn)場公共安全風(fēng)險進(jìn)行粗略評估。

第二，評估內(nèi)容及指標(biāo)體系。城市公共安全風(fēng)險評估是對城市潛在的風(fēng)險源的數(shù)據(jù)信息匯總分析，判斷其性質(zhì)、危害程度及影響區(qū)域，對其分級分類，從而做好充分響應(yīng)準(zhǔn)備，以避免事態(tài)的擴(kuò)大和升級，減少危害損失。上海市把危及城市公共安全的災(zāi)害事故分為19類25種，每種又細(xì)分為一般、重大、特大三個等級。由市公安局編制的《上海市密集人群擁擠事故應(yīng)急處置預(yù)案》按照人群密集公共場所事故的嚴(yán)重程度、可控性和影響范圍，將人群密集公共場所事故分為四級：Ⅰ級（特別重大）、Ⅱ級（重大）、Ⅲ級（較大）、Ⅳ級（一般），并依次用紅色、橙色、黃色和藍(lán)色表示。在踩踏事件中，應(yīng)急指揮中心及公安局主要是對外灘廣場的人流量進(jìn)行評估，由于并未制定外灘活動應(yīng)急預(yù)案，對于外灘公共安全的風(fēng)險評估主要依賴于現(xiàn)場觀測數(shù)據(jù)信息，并根據(jù)人流量密度評估現(xiàn)場安全風(fēng)險，判斷是否需要加派警力引導(dǎo)人群疏散。

第三，評估程序。城市公共安全風(fēng)險評估的主要程序是風(fēng)險源識別、風(fēng)險分析和風(fēng)險評估。事態(tài)出現(xiàn)惡化端倪時，報警信息迅速匯集到指揮中心，傳送至各區(qū)域指揮中心，并及時向上級指揮中心和行政領(lǐng)導(dǎo)報送進(jìn)行風(fēng)險評估。黃浦區(qū)指揮中心根據(jù)視頻攝像頭、數(shù)據(jù)采集終端以及語言通信終端等獲得信息并上報現(xiàn)場數(shù)據(jù)信息，黃浦區(qū)公安分局及上海市公安局根據(jù)上報信息進(jìn)行緊急分析評估，提醒做好響應(yīng)準(zhǔn)備。

（三）風(fēng)險評估機(jī)制存在的問題分析

第一，職能不清與評估主體不明確。任何群眾活動之前，都必須要做足風(fēng)險評估，相關(guān)的各委辦局、各屬地部門、各企事業(yè)單位都要各司其職，承擔(dān)相應(yīng)的任務(wù)和責(zé)任。上海于2004年和2005年分別成立應(yīng)急聯(lián)動指揮中心和應(yīng)急管理委員會，應(yīng)是對活動進(jìn)行風(fēng)險評估的參與者之一，但在外灘新年倒計時活動中，卻并沒有發(fā)揮應(yīng)有的作用。事件中的評估工作主要由公安行政領(lǐng)導(dǎo)個人評估，缺乏相關(guān)部門和專業(yè)隊(duì)伍的參與，相關(guān)部門甚至沒有發(fā)揮作用，部門之間職責(zé)不清，僅靠公安部門進(jìn)行風(fēng)險防控工作?，F(xiàn)有的法制沒有明確風(fēng)險評估主體，形成由“條線部門”主導(dǎo)的各自為政的評估機(jī)制。

第二，評估技術(shù)落后與方法不科學(xué)。國內(nèi)外對于風(fēng)險評估的方法很多，當(dāng)前常用的是突變級數(shù)法，但當(dāng)前評估主體并不具備專業(yè)知識水平。目前，國內(nèi)外對人員擁擠的判別沒有一個統(tǒng)一的標(biāo)準(zhǔn)，只限于特征的描述[4]。有規(guī)定指出景區(qū)、景點(diǎn)室內(nèi)達(dá)到1m2/人、室外達(dá)到0.75m2/人，即要啟動應(yīng)急預(yù)案[5]。對于上海這樣的特大型城市，人員擁擠需要科學(xué)考察單位時間內(nèi)和單位地點(diǎn)內(nèi)人員的流動情況，而不是僅憑對人流的大致主觀推測來進(jìn)行評估。據(jù)市民回憶，事發(fā)當(dāng)晚，外灘人流密度高達(dá)6人/m2，但這一數(shù)據(jù)并沒有得到指揮中心的準(zhǔn)確監(jiān)測。事發(fā)前，黃浦區(qū)政府及相關(guān)部門也并未進(jìn)行全面、系統(tǒng)、科學(xué)的風(fēng)險評估。應(yīng)對事件的直接做法就是部署警力，卻并沒有采用科學(xué)評估的手段。

第三，風(fēng)險意識薄弱與知識不足。2014年12月9日黃浦區(qū)政府第76次常務(wù)會議明確指出區(qū)公安分局與市政委等部門做好活動預(yù)案。作為活動承辦單位，黃浦區(qū)旅游局對轄區(qū)內(nèi)重點(diǎn)區(qū)域風(fēng)險評估不足，而黃浦區(qū)政府嚴(yán)重缺乏公共安全風(fēng)險防范意識，未檢查監(jiān)督會議具體要求的貫徹落實(shí)，也未對可能存在的大量人群聚集做安全風(fēng)險評估，沒有對活動可能出現(xiàn)的安全風(fēng)險予以高度重視，缺乏應(yīng)有認(rèn)知。在事件處理過程中，政府及公安局等領(lǐng)導(dǎo)未能及時正確評估人群集聚的風(fēng)險，知識不足正是一大原因，由于知識結(jié)構(gòu)的欠缺，無法進(jìn)行專業(yè)評估，導(dǎo)致判斷失誤，應(yīng)對嚴(yán)重缺失。另一方面，現(xiàn)有預(yù)案及研究成果也存在實(shí)踐操作性弱的問題。

第四，條塊分割與部門協(xié)同不夠。交通部門和交通管理部門是人群集散、空間移動、流量管控的關(guān)鍵部門。對于外灘新年活動，地鐵、公交、車輛的交通管控都應(yīng)做好規(guī)劃評估，這不僅僅是公安局和指揮中心的任務(wù)。而對人流的趨向和流動狀況，通信技術(shù)部門也必須及時將數(shù)據(jù)信息報送上級相關(guān)部門。在這個過程中，部分部門已經(jīng)完成相關(guān)工作，而踩踏事件依然發(fā)生，這是因?yàn)椴块T條塊分割，協(xié)同性不夠。

三、城市公共安全風(fēng)險評估機(jī)制的構(gòu)建與完善

（一）完善并嚴(yán)格執(zhí)行各項(xiàng)規(guī)程，規(guī)范評估程序

完善風(fēng)險評估法制建設(shè)，依據(jù)國家公共安全法制的要求，結(jié)合地方特色，針對風(fēng)險源的特點(diǎn)，構(gòu)建完整的城市公共安全評估法制體系。對評估程序、運(yùn)作體制、評估權(quán)限等都應(yīng)有明確和詳細(xì)的規(guī)定。分解城市公共安全風(fēng)險評估任務(wù)，強(qiáng)化任務(wù)落實(shí)，推動風(fēng)險評估體系建設(shè)。編制城市公共安全風(fēng)險評估白皮書，強(qiáng)化評估科學(xué)性，細(xì)化各項(xiàng)評估流程，規(guī)范評估程序。同時，要強(qiáng)化執(zhí)行監(jiān)督，將風(fēng)險評估工作寓于日常監(jiān)管工作中，落實(shí)風(fēng)險防控措施。

（二）加強(qiáng)風(fēng)險評估技術(shù)支撐，更新評估方法

完善綜合管理信息系統(tǒng)，形成覆蓋全市的信息管理技術(shù)平臺。建立起公共安全風(fēng)險數(shù)據(jù)庫及案例庫，將歷史數(shù)據(jù)進(jìn)行結(jié)構(gòu)化處理。在遇到問題時在案例庫中檢索過去類似案例，對現(xiàn)有風(fēng)險因素進(jìn)行更為準(zhǔn)確的評估。另一方面，在監(jiān)測方面，加強(qiáng)監(jiān)控技術(shù)支撐，綜合利用計算機(jī)網(wǎng)絡(luò)、通信網(wǎng)絡(luò)和數(shù)字監(jiān)控等先進(jìn)技術(shù)，建立起基于GIS（地理信息系統(tǒng)）的多功能公共安全風(fēng)險評估技術(shù)平臺，實(shí)現(xiàn)更為準(zhǔn)確的風(fēng)險信息獲取，并在全市重要場所設(shè)立顯示屏、戶外廣播等安全提示設(shè)施。在評估方法上，引入專業(yè)團(tuán)隊(duì)，與國外先進(jìn)評估方法接軌，采用專業(yè)數(shù)據(jù)統(tǒng)計和理論方法，建立完善的城市公共安全風(fēng)險評估指標(biāo)體系，建立風(fēng)險評估模型。

（三）建立公共安全專家評估系統(tǒng)，強(qiáng)化教育培訓(xùn)

多元化評估不僅是科學(xué)評估的需要，也是民主建設(shè)的內(nèi)在要求。事件發(fā)生時，往往需要決策者在短時間內(nèi)完成信息評估并迅速做出判斷決策，這對決策者的素質(zhì)和能力要求特別高，而現(xiàn)有決策者并不具備這樣的能力。學(xué)者戚建剛認(rèn)為，應(yīng)當(dāng)以現(xiàn)有的應(yīng)急工作辦事機(jī)構(gòu)為基礎(chǔ)，通過增強(qiáng)職權(quán)職責(zé)、配備專家精英、更新軟硬件設(shè)施等方面的改革，提高其獨(dú)立性、權(quán)威性、專業(yè)性和精確性，從而集中、統(tǒng)一、權(quán)威、精確、高效地防范和應(yīng)對社會風(fēng)險[6]。而對于決策者，應(yīng)當(dāng)加強(qiáng)風(fēng)險評估教育培訓(xùn)，提高管理者的風(fēng)險意識和風(fēng)險評估能力是預(yù)防工作得以貫徹的根本保障。

（四）條塊結(jié)合，推動風(fēng)險評估的協(xié)同合作

制定符合實(shí)際的工作運(yùn)行流程，建立組織、部門之間的協(xié)同配合機(jī)制，保證信息溝通的快速與通暢。協(xié)作問題主要來自組織結(jié)構(gòu)因素和現(xiàn)有行政體制因素，組織結(jié)構(gòu)因素包括結(jié)構(gòu)的靜態(tài)涉及和組織運(yùn)行的動態(tài)過程。因此對于橫向聯(lián)系的組織設(shè)計應(yīng)當(dāng)以橫向協(xié)調(diào)與橫向制約的方式設(shè)計，實(shí)行層層協(xié)調(diào)，采用標(biāo)準(zhǔn)化的協(xié)調(diào)方式。出臺有關(guān)職責(zé)分工的基本制度，建立協(xié)調(diào)監(jiān)督制度，設(shè)立協(xié)調(diào)類工作的量化指標(biāo)體系，納入部門和個人的工作考核。

四、結(jié)語

城市公共安全風(fēng)險管理體系是一個龐大的、開放的和模塊化的系統(tǒng)，比一般的組織結(jié)構(gòu)都要復(fù)雜。風(fēng)險評估是做好風(fēng)險管理的前提和保證，為了保證城市公共安全風(fēng)險管理體系的有效運(yùn)轉(zhuǎn)，必須建立高效、靈活的風(fēng)險評估運(yùn)行機(jī)制。我國目前公共安全保障基礎(chǔ)尚且較為薄弱。本文通過結(jié)合上海外灘踩踏事故的案例對其風(fēng)險評估機(jī)制運(yùn)行進(jìn)行分析，從評估主體、評估程序、評估方法等方面分析其中顯現(xiàn)的問題，進(jìn)而探討城市公共安全風(fēng)險評估機(jī)制的構(gòu)建和完善，為風(fēng)險評估的模型建構(gòu)、科學(xué)分析和實(shí)踐操作提供研究參考。

參考文獻(xiàn)：

[1]左學(xué)金，晉勝國.城市公共安全與應(yīng)急管理研究[M].上海：上海社會科學(xué)院出版社，2009.

[2]北京國際城市發(fā)展研究院中國城市“十一五”核心問題研究課題組.城市公共安全與綜合減災(zāi)應(yīng)急機(jī)制[J].領(lǐng)導(dǎo)決策信息，2004（39）.

[3]上海外灘擁擠踩踏事件調(diào)查報告全文[EB/OL].人民政協(xié)網(wǎng)，（2015-01-21）[2015-05-02].http：//.cn/-

sy/yw/2015/01/21/435259.shtml.

[4]孫超，吳宗之.公共場所踩踏事故分析[J].安全，2007（1）.

[5]北京市公園風(fēng)景名勝區(qū)安全管理規(guī)范（試行）[Z].北京市人民政府，2005-01-24.

[6]戚建剛.風(fēng)險規(guī)制過程合法性之證成――以公眾和專家的風(fēng)險知識運(yùn)用為視角[J].法商研究，2009（5）.

[7]王紹玉，馮百俠.城市災(zāi)害應(yīng)急與管理[M].重慶：重慶出版社，2005.

[8]董華，張吉光，等.城市公共安全――應(yīng)急與管理[M].北京：化學(xué)工業(yè)出版社，2006.

[9]王振海，陳洪泉，等.城市公共安全管理――以青島為個案的分析[M].青島：中國海洋大學(xué)出版社，2005.

[10]張沛，潘峰.現(xiàn)代城市公共安全應(yīng)急管理概論[M].北京：清華大學(xué)出版社，2007.

Construction of Mechanism of Risk Assessment on Urban Public Safety

――Based on the analysis of the stampede at Shanghai’s Bund area

ZHENG Qianqian

（East China university of political science and law， Shanghai 201600， China）

第8篇

關(guān)鍵詞：風(fēng)險評估；船舶引航；安全管理；應(yīng)用

中圖分類號：U698 文獻(xiàn)標(biāo)識碼：A 文章編號：1006―7973（2017）04-0026-01

現(xiàn)如今國內(nèi)外的航運(yùn)事業(yè)發(fā)展迅速，國際進(jìn)出口貿(mào)易也逐步增加。但是一直以來我國的船舶引航工作都面臨環(huán)境艱苦，引航困難的局面，近年來隨著船舶噸位越來越大，進(jìn)出港船舶引航工作量的增加，通航密度越來越大，航道越來越擁擠，也大大加劇了船舶引航的安全風(fēng)險。

1 船舶引航安全管理的特點(diǎn)

船舶引航安全管理的重點(diǎn)是風(fēng)險管理。借助系統(tǒng)安全管理模式（如圖1），對船舶引航進(jìn)行定量分析，從而預(yù)測風(fēng)險出現(xiàn)的可能性以及后果的嚴(yán)重性，并且及時通過有效的對策進(jìn)行預(yù)防，避免引航過程中風(fēng)險事故發(fā)生。

船舶引航安全管理強(qiáng)調(diào)辯證唯物認(rèn)識論。在船舶引航過程中進(jìn)行的安全管理，可以全面系統(tǒng)的解決引航過程中出現(xiàn)的一些安全問題。安全管理通過科學(xué)可靠的數(shù)據(jù)收集與整理，能夠逐步提升船舶引航的安全管理能力，促進(jìn)港口船舶引航能更長時間，更高水平，更高質(zhì)量的發(fā)展。

2 船舶引航安全管理的有效對策

制定引航安全管理方針。就船舶引航過程中的安全管理工作來說，制定科學(xué)合理的安全管理方針政策可以有效推動船舶引航工作的順利進(jìn)行。船舶引航安全管理體系的制定，必須根據(jù)港口的環(huán)境、基礎(chǔ)設(shè)施以及船舶的進(jìn)出港流量等多方面條件進(jìn)行，同時還要確保安全管理方針的科學(xué)性以及有效性，能夠滿足當(dāng)?shù)貙?shí)際情況的要求，使得船舶引航工作可以安全穩(wěn)定的進(jìn)行。

建立引航安全管理目標(biāo)。船舶引航的安全管理目標(biāo)作為安全管理方針的有效判定渠道，一直以來都在引航安全管理過程中處于重要地位。船舶引航的安全管理目標(biāo)一方面主要體現(xiàn)在，可以推動船舶引航進(jìn)行規(guī)范操作，保證被引領(lǐng)船舶的安全性，避免出現(xiàn)人員傷亡以及財產(chǎn)損失。從另一方面來講，引航的安全管理目標(biāo)還可以量化引航事故率以及人員傷亡率，有效提升船舶引航的安全率。

合理配置引航組織人員。船舶引航安全管理體系的實(shí)施，必須在科學(xué)的組織設(shè)置以及合理的人員配置基礎(chǔ)上進(jìn)行，這樣一來就需要在安全管理過程中配備科學(xué)合理的作業(yè)流程以及作業(yè)條件，同時成立相關(guān)技術(shù)組織機(jī)構(gòu)，并合理配置相關(guān)工作人員，使得組織職能可以得到最大程度的發(fā)揮。

3 風(fēng)險評估在船舶引航安全管理中的應(yīng)用

對作業(yè)活動進(jìn)行清理分類。船舶引航作業(yè)過程中被引領(lǐng)船舶種類繁多，作業(yè)方式多種多樣。因此，在進(jìn)行風(fēng)險評估工作時一定要根據(jù)不同的分類方法進(jìn)行合理劃分。在船舶引航安全管理風(fēng)險的預(yù)防以及實(shí)際運(yùn)用過程中，可以快速準(zhǔn)確的得出L險出現(xiàn)的頻率、地點(diǎn)以及現(xiàn)場引航員等相關(guān)信息，及時做出有效的應(yīng)對措施。

識別危險。在船舶引航的實(shí)際操作過程中，進(jìn)行風(fēng)險評估必須要做的就是危險識別。經(jīng)過大量的實(shí)踐發(fā)現(xiàn)，進(jìn)行危險識別的工作風(fēng)險評估在確保船舶引航安全管理的過程中具有重要作用。但是能夠有效進(jìn)行危險識別是非常困難的，因此，現(xiàn)場引航員必須具備較高的專業(yè)修養(yǎng)和豐富的實(shí)踐經(jīng)驗(yàn)，確?？梢杂行У淖R別危險。

確定現(xiàn)有風(fēng)險的控制措施。根據(jù)已經(jīng)識別的危險源，可以在較短的時間內(nèi)實(shí)施有效的風(fēng)險控制措施，這對于船舶引航的安全管理具有重要的影響作用。因此，必須健全船舶引航的安全風(fēng)險管理體系，通過有效的制度管理推動引航事業(yè)的健康發(fā)展。

4 結(jié)束語

綜上所述，船舶引航風(fēng)險評估作為船舶引航活動中的一項(xiàng)有效的風(fēng)險控制方式，能夠確保船舶引航安全管理的順利實(shí)現(xiàn)。因此，在船舶引航的活動過程中，一定要根據(jù)當(dāng)?shù)氐膶?shí)際情況，采取合理有效的風(fēng)險評估方式，預(yù)防以及降低引航過程中風(fēng)險的發(fā)生概率，實(shí)現(xiàn)安全引航，優(yōu)質(zhì)引航。給港口和港航企業(yè)帶來更高的經(jīng)濟(jì)利益與社會效益。

參考文獻(xiàn)：

[1]于巧嬋.船舶引航系統(tǒng)安全管理[J].世界海運(yùn)，2013.

[2]金鵬.船舶引航安全管理體系的建立與實(shí)施探討[J].消防界（電子版），2016.

[3]張純朋.風(fēng)險管理在船舶安全管理信息系統(tǒng)中的應(yīng)用[J].中國設(shè)備工程，2016.

第9篇

隨著我國信息技術(shù)水平的不斷提升，使計算機(jī)網(wǎng)絡(luò)在社會眾多行業(yè)領(lǐng)域中有著廣泛的應(yīng)用。但是，在計算機(jī)網(wǎng)絡(luò)的應(yīng)用中，可能存在黑客攻擊、木馬病毒等，致使網(wǎng)絡(luò)安全問題產(chǎn)生，逐漸暴露出網(wǎng)絡(luò)脆弱的特點(diǎn)。所以，國家相關(guān)部門人員應(yīng)對網(wǎng)絡(luò)安全風(fēng)險評估、控制、預(yù)測技術(shù)加以深入的研究，以規(guī)避網(wǎng)絡(luò)安全隱患問題。本文主要針對網(wǎng)絡(luò)安全風(fēng)險隱患問題而提出研究風(fēng)險評估、控制和預(yù)測技術(shù)的必要性，并對其技術(shù)進(jìn)行有效研究。

【關(guān)鍵詞】網(wǎng)絡(luò)安全 風(fēng)險評估 風(fēng)險控制 風(fēng)險預(yù)測

網(wǎng)絡(luò)在人類社會中有著廣泛的應(yīng)用，對國家經(jīng)濟(jì)發(fā)展有著積極的推動性作用。然而，隨著計算機(jī)網(wǎng)絡(luò)技術(shù)水平的不斷提升，網(wǎng)絡(luò)安全風(fēng)險隱患逐漸增多，使網(wǎng)絡(luò)環(huán)境相對不具安全性。所以，有關(guān)人員有必要對網(wǎng)絡(luò)安全風(fēng)險的評估技術(shù)、控制技術(shù)、預(yù)測技術(shù)加以深入的研究，以實(shí)現(xiàn)預(yù)測和防控網(wǎng)絡(luò)安全風(fēng)險，并對風(fēng)險進(jìn)行評估，確保網(wǎng)絡(luò)環(huán)境的安全性，為我國網(wǎng)絡(luò)安全工作的深入開展創(chuàng)造良好條件。

1 網(wǎng)絡(luò)安全風(fēng)險評估、控制與預(yù)測技術(shù)研究的必要性

針對網(wǎng)絡(luò)安全問題而加強(qiáng)風(fēng)險評估、風(fēng)險控制、風(fēng)險預(yù)測技術(shù)的研究具有必要性，能夠?yàn)橛嬎銠C(jī)用戶營造良好的網(wǎng)絡(luò)環(huán)境，推動國家科技的發(fā)展進(jìn)程。首先，風(fēng)險評估、風(fēng)險控制、風(fēng)險預(yù)測技術(shù)能夠從綜合角度確保網(wǎng)絡(luò)安全。如黑客入侵、木馬病毒是威脅網(wǎng)絡(luò)安全的重要因素，在風(fēng)險預(yù)測技術(shù)和控制技術(shù)的作用下，可以規(guī)避安全威脅因素，以加強(qiáng)網(wǎng)絡(luò)防御。其次，通過風(fēng)險評估技術(shù)，可以根據(jù)網(wǎng)絡(luò)運(yùn)行現(xiàn)狀，對未來可能產(chǎn)生的風(fēng)險隱患而加以預(yù)測，有助于相關(guān)部門建立和完善預(yù)警體系，在精確數(shù)據(jù)信息的基礎(chǔ)上，其預(yù)測評估更具有效性。由此可見，相關(guān)人員加強(qiáng)對網(wǎng)絡(luò)安全風(fēng)險評估、風(fēng)險控制、風(fēng)險預(yù)測技術(shù)的研究尤為重要。

2 網(wǎng)絡(luò)安全風(fēng)險評估、控制、預(yù)測技術(shù)

隨著我國網(wǎng)絡(luò)信息技術(shù)的快速發(fā)展，網(wǎng)絡(luò)安全風(fēng)險隱患逐漸增多，人們能夠通過單一的網(wǎng)絡(luò)安全產(chǎn)品，對系列風(fēng)險隱患因素加以規(guī)避，但屬于被動式的管理方式，不能滿足維護(hù)網(wǎng)絡(luò)安全環(huán)境的實(shí)際需求。所以，相關(guān)科技部門人員針對網(wǎng)絡(luò)安全而提出風(fēng)險評估、風(fēng)險控制、風(fēng)險預(yù)測技術(shù)。

2.1 網(wǎng)絡(luò)安全風(fēng)險評估技術(shù)

對網(wǎng)絡(luò)安全進(jìn)行有效的風(fēng)險評估尤為重要，因而應(yīng)建立具有層次性的風(fēng)險評估框架，將網(wǎng)絡(luò)安全風(fēng)險分成脆弱點(diǎn)、攻擊兩種類型，進(jìn)而使技術(shù)人員根據(jù)層次而對網(wǎng)絡(luò)安全風(fēng)險進(jìn)行有效的評估。在風(fēng)險評估過程中，主要分為兩個步驟進(jìn)行。首先，使用網(wǎng)絡(luò)安全脆弱點(diǎn)掃描工具對網(wǎng)絡(luò)中的脆弱點(diǎn)信息進(jìn)行掃描，而技術(shù)人員對獲取的信息點(diǎn)加以標(biāo)識，并根據(jù)實(shí)際脆弱環(huán)節(jié)而制定攻防圖，對信度向量加以計算，以明確脆弱點(diǎn)的危險指數(shù)、攻擊危害系數(shù)等數(shù)據(jù)信息?；诖?，技術(shù)人員可以對網(wǎng)絡(luò)中任一脆弱點(diǎn)的安全風(fēng)險值加以正確評估。其次，在計算各脆弱點(diǎn)的安全風(fēng)險值之后，通過對各脆弱點(diǎn)進(jìn)行權(quán)重，能夠?qū)θW(wǎng)的安全風(fēng)險加以量化。在此過程中，為增強(qiáng)風(fēng)險評估的有效性，可以遵循歐氏空間向量投影思想，對算法加以確定，可以提高風(fēng)險評估的精確性。

2.2 網(wǎng)絡(luò)安全風(fēng)險控制技術(shù)

在維護(hù)網(wǎng)絡(luò)安全環(huán)境過程中，加強(qiáng)風(fēng)險控制技術(shù)的研究尤為重要，可以對網(wǎng)絡(luò)安全隱患進(jìn)行有效控制。風(fēng)險控制技術(shù)是建立在攻擊者和防御者的博弈理論基礎(chǔ)之上，因而可以建立網(wǎng)絡(luò)安全博弈模型，對攻防之間的博弈關(guān)系加以闡述。在博弈模型的作用下，相關(guān)人員通過最優(yōu)風(fēng)險控制策略的算法對網(wǎng)絡(luò)安全現(xiàn)狀問題加以反映，在狀態(tài)攻防圖模型的映射下，可以為相關(guān)人員提供不同攻擊路徑來源，有利于相關(guān)人員針對攻擊而做出合理的應(yīng)對策略。例如，在風(fēng)險控制技術(shù)應(yīng)用中，攻防博弈模型可以對不同攻擊路徑的危害指數(shù)、控制成功幾率等方面而利用矩陣加以反映，有助于技術(shù)人員根據(jù)現(xiàn)有的網(wǎng)絡(luò)安全狀態(tài)而提出風(fēng)險控制對策，其決策具有合理性?；诓┺哪Ｐ偷娘L(fēng)險控制技術(shù)策略而傳統(tǒng)進(jìn)行對比之后，前者更能夠在攻防成本、收益之間尋求平衡，為風(fēng)險控制提供有力依據(jù)，在規(guī)避風(fēng)險控制盲目的同時，降低網(wǎng)絡(luò)安全風(fēng)險。

2.3 網(wǎng)絡(luò)安全風(fēng)險預(yù)測技術(shù)

在研究網(wǎng)絡(luò)安全風(fēng)險預(yù)測技術(shù)過程中，提出馬爾可夫時變模型理論，基于該模型的風(fēng)險預(yù)測技術(shù)，能夠彌補(bǔ)傳統(tǒng)馬爾可夫預(yù)測模型的不足，可以對網(wǎng)絡(luò)風(fēng)險加以實(shí)時的預(yù)測。在網(wǎng)絡(luò)安全環(huán)境維護(hù)中，相關(guān)人員可以將該模型應(yīng)用于網(wǎng)絡(luò)攻擊環(huán)境下，對惡意的網(wǎng)絡(luò)攻擊行為加以阻止。通常，在模型應(yīng)用過程中，可以對DARPA的入侵檢測數(shù)據(jù)進(jìn)行提取，為相關(guān)人員提供積極的借鑒，同時有助于相關(guān)人員對不同安全風(fēng)險等級在未來網(wǎng)絡(luò)中出現(xiàn)的概率加以預(yù)測，其信息數(shù)據(jù)更具可靠性，可以作為參考依據(jù)。

3 結(jié)論

現(xiàn)階段，網(wǎng)絡(luò)信息技術(shù)水平得以提升，逐漸在社會眾多行業(yè)領(lǐng)域中有著廣泛的應(yīng)用。近年來，我國網(wǎng)絡(luò)安全風(fēng)險隱患逐漸增多，使計算機(jī)互聯(lián)網(wǎng)環(huán)境更為復(fù)雜，對計算機(jī)網(wǎng)絡(luò)用戶產(chǎn)生不同程度的威脅隱患。所以，我國有關(guān)部門人員有必要針對網(wǎng)絡(luò)安全而加強(qiáng)風(fēng)險評估技術(shù)、風(fēng)險控制技術(shù)、風(fēng)險預(yù)測技術(shù)的研究，以規(guī)避網(wǎng)絡(luò)安全風(fēng)險隱患，維護(hù)計算機(jī)網(wǎng)絡(luò)的良好環(huán)境，對推動我國網(wǎng)絡(luò)的發(fā)展進(jìn)程發(fā)揮著積極的作用。

參考文獻(xiàn)

[1]宋文軍，韓懌冰，尚展壘.大數(shù)據(jù)時代背景下網(wǎng)絡(luò)安全風(fēng)險評估關(guān)鍵技術(shù)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016（03）：59-60.

[2]楊萍，田建春.Wireshark網(wǎng)絡(luò)安全風(fēng)險評估關(guān)鍵技術(shù)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（09）：54+56.

[3]顧晟.基于防火墻技術(shù)的網(wǎng)絡(luò)安全風(fēng)險評估體系構(gòu)建策略[J].廊坊師范學(xué)院學(xué)報（自然科學(xué)版），2010（03）：19-20+23.