開(kāi)篇：寫作不僅是一種記錄，更是一種創(chuàng)造，它讓我們能夠捕捉那些稍縱即逝的靈感，將它們永久地定格在紙上。下面是小編精心整理的12篇安全風(fēng)險(xiǎn)評(píng)估方式，希望這些內(nèi)容能成為您創(chuàng)作過(guò)程中的良師益友，陪伴您不斷探索和進(jìn)步。

第1篇

【關(guān)鍵詞】網(wǎng)絡(luò)；安全風(fēng)險(xiǎn)；評(píng)估；關(guān)鍵技術(shù)結(jié)合

我國(guó)近年來(lái)的互聯(lián)網(wǎng)應(yīng)用經(jīng)驗(yàn)可知，用戶的互聯(lián)網(wǎng)使用過(guò)程很容易受到惡意軟件、病毒及黑客的干擾。這種干擾作用可能引發(fā)用戶重要數(shù)據(jù)信息的丟失，為用戶帶來(lái)一定的經(jīng)濟(jì)損失。因此，利用綜合評(píng)估技術(shù)、定性評(píng)估技術(shù)等開(kāi)展網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估具有一定的現(xiàn)實(shí)意義。

1常見(jiàn)的網(wǎng)絡(luò)攻擊手段

目前較為常見(jiàn)的網(wǎng)絡(luò)攻擊手段主要包含以下幾種：1.1IP欺騙攻擊手段這種攻擊手段是指，不法分子利用偽裝網(wǎng)絡(luò)主機(jī)的方式，將主機(jī)的IP地址信息復(fù)制并記錄下來(lái)，然后為用戶提供虛假的網(wǎng)絡(luò)認(rèn)證，以獲得返回報(bào)文，干擾用戶使用計(jì)算機(jī)網(wǎng)絡(luò)。這種攻擊手段的危害性主要體現(xiàn)在：在不法分子獲得返回報(bào)文之前，用戶可能無(wú)法感知網(wǎng)絡(luò)環(huán)境存在的危險(xiǎn)性。1.2口令攻擊手段口令攻擊手段是指，黑客實(shí)現(xiàn)選定攻擊主機(jī)目標(biāo)之后，通過(guò)字典開(kāi)展測(cè)試，將攻擊對(duì)象的網(wǎng)絡(luò)口令破解出來(lái)。口令攻擊手段能夠成功應(yīng)用的原因在于：黑客在利用錯(cuò)誤口令測(cè)試用戶UNIX系統(tǒng)網(wǎng)絡(luò)的過(guò)程中，該系統(tǒng)網(wǎng)絡(luò)不會(huì)對(duì)向用戶發(fā)出提示信息。這種特點(diǎn)為黑客破解網(wǎng)絡(luò)口令的過(guò)程提供了充裕的時(shí)間。當(dāng)黑客成功破解出網(wǎng)絡(luò)口令之后，可以利用Telnet等工具，將用戶主機(jī)中處于加密狀態(tài)的數(shù)據(jù)信息破解出來(lái)，進(jìn)而實(shí)現(xiàn)自身的盜取或損壞數(shù)據(jù)信息目的。1.3數(shù)據(jù)劫持攻擊手段在網(wǎng)絡(luò)運(yùn)行過(guò)程中，不法分子會(huì)將數(shù)據(jù)劫持攻擊方式應(yīng)用在用戶傳輸信息的過(guò)程中，獲得用戶密碼信息，進(jìn)而引發(fā)網(wǎng)絡(luò)陷入癱瘓故障。與其他攻擊手段相比，數(shù)據(jù)劫持攻擊手段產(chǎn)生的危害相對(duì)較大。當(dāng)出現(xiàn)這種問(wèn)題之后，用戶需要花費(fèi)較長(zhǎng)的時(shí)間才能恢復(fù)到正常的網(wǎng)絡(luò)狀態(tài)。

2網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估關(guān)鍵技術(shù)類型

網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估關(guān)鍵技術(shù)主要包含以下幾種：2.1綜合評(píng)估技術(shù)綜合評(píng)估技術(shù)是指，在對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)進(jìn)行定性評(píng)估的同時(shí)，結(jié)合定量評(píng)估的方式提升網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的準(zhǔn)確性。2.2定性評(píng)估技術(shù)定性評(píng)估技術(shù)向網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估中滲透的原理為：通過(guò)推導(dǎo)演繹理論分析網(wǎng)絡(luò)安全狀態(tài)，借助德?tīng)柗品ㄅ袛嗑W(wǎng)絡(luò)中是否存在風(fēng)險(xiǎn)以及風(fēng)險(xiǎn)的類型。這種評(píng)估技術(shù)是我國(guó)當(dāng)前網(wǎng)絡(luò)安全評(píng)估中的常用技術(shù)之一。2.3定量評(píng)估技術(shù)這種評(píng)估方式的評(píng)估作用是通過(guò)嫡權(quán)系數(shù)法產(chǎn)生的。定量評(píng)估技術(shù)的評(píng)估流程較為簡(jiǎn)單，但在實(shí)際的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估過(guò)程中，某些安全風(fēng)險(xiǎn)無(wú)法通過(guò)相關(guān)方式進(jìn)行量化處理。

3網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估關(guān)鍵技術(shù)的滲透

這里分別從以下幾方面入手，對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估關(guān)鍵技術(shù)的滲透進(jìn)行分析和研究：

3.1綜合評(píng)估技術(shù)方面

結(jié)合我國(guó)目前的網(wǎng)絡(luò)使用現(xiàn)狀可知，多種因素都有可能引發(fā)網(wǎng)絡(luò)出現(xiàn)安全風(fēng)險(xiǎn)。在這種情況下，網(wǎng)絡(luò)使用過(guò)程中可能同時(shí)存在多種不同的風(fēng)險(xiǎn)。為了保證網(wǎng)絡(luò)中存在的安全風(fēng)險(xiǎn)能夠被全部識(shí)別出來(lái)，應(yīng)該將綜合評(píng)估技術(shù)應(yīng)用在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的評(píng)估過(guò)程中。在眾多綜合評(píng)估技術(shù)中，層次分析法的應(yīng)用效果相對(duì)較好。評(píng)估人員可以將引發(fā)風(fēng)險(xiǎn)的因素及功能作為參照依據(jù)，將既有網(wǎng)絡(luò)風(fēng)險(xiǎn)安全隱患分成不同的層次。當(dāng)上述工作完成之后，需要在各個(gè)層次的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)之間建立出一個(gè)完善的多層次遞接結(jié)構(gòu)。以該結(jié)構(gòu)為依據(jù)，對(duì)同一層次中處于相鄰關(guān)系的風(fēng)險(xiǎn)因素全部進(jìn)行排序。根據(jù)每個(gè)層次風(fēng)險(xiǎn)因素的順序關(guān)系，依次計(jì)算網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的權(quán)值。同時(shí)，結(jié)合預(yù)設(shè)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估目標(biāo)合成權(quán)重參數(shù)，進(jìn)而完成對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的正確判斷。

3.2定性評(píng)估技術(shù)方面

定性評(píng)估技術(shù)的具體評(píng)估分析流程主要包含以下幾個(gè)步驟：3.2.1數(shù)據(jù)查詢步驟該步驟是通過(guò)匿名方式完成的。3.2.2數(shù)據(jù)分析步驟為了保證網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估結(jié)果的準(zhǔn)確性，定性評(píng)估技術(shù)在數(shù)據(jù)分析環(huán)節(jié)通過(guò)多次征詢操作及反饋操作，分析并驗(yàn)證網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的相關(guān)數(shù)據(jù)。3.2.3可疑數(shù)據(jù)剔除步驟網(wǎng)絡(luò)安全風(fēng)險(xiǎn)具有不可預(yù)測(cè)性特點(diǎn)。在多種因素的影響下，通過(guò)背對(duì)背通信方式獲得的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)數(shù)據(jù)中可能存在一些可疑數(shù)據(jù)。為了避免這類數(shù)據(jù)對(duì)最終的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估結(jié)果產(chǎn)生干擾作用，需要在合理分析網(wǎng)絡(luò)安全現(xiàn)狀的情況下，將可疑數(shù)據(jù)從待分析數(shù)據(jù)中剔除。3.2.4數(shù)據(jù)處理及取樣步驟通過(guò)背對(duì)背通信法獲得的數(shù)據(jù)數(shù)量相對(duì)較多，當(dāng)數(shù)據(jù)處理工作完成之后，可以通過(guò)隨機(jī)取樣等方法，從大量網(wǎng)絡(luò)安全風(fēng)險(xiǎn)數(shù)據(jù)中選出一部分?jǐn)?shù)據(jù)，供給后續(xù)評(píng)估分析環(huán)節(jié)應(yīng)用。3.2.5累計(jì)比例計(jì)算及風(fēng)險(xiǎn)因素判斷步驟累計(jì)比例是風(fēng)險(xiǎn)因素判斷的重要參考依據(jù)。因此，評(píng)估人員應(yīng)該保證所計(jì)算累計(jì)比例的準(zhǔn)確性。3.2.6安全系數(shù)評(píng)估步驟在這個(gè)步驟中，評(píng)估人員需要根據(jù)前些步驟中的具體情況，將評(píng)估對(duì)象網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)系數(shù)確定出來(lái)。與其他評(píng)估技術(shù)相比，定性評(píng)估技術(shù)的評(píng)估流程較為復(fù)雜。但所得評(píng)估結(jié)果相對(duì)較為準(zhǔn)確。

3.3定量評(píng)估技術(shù)方面

這種評(píng)估技術(shù)的評(píng)估原理為：通過(guò)嫡權(quán)系數(shù)法將評(píng)估對(duì)象網(wǎng)絡(luò)的安全數(shù)據(jù)參數(shù)權(quán)重計(jì)算出來(lái)。這種評(píng)估方法的應(yīng)用優(yōu)勢(shì)在于：能夠度量網(wǎng)絡(luò)系統(tǒng)中的不確定因素，將網(wǎng)絡(luò)安全風(fēng)險(xiǎn)量化成具體數(shù)值的形式，為用戶提供網(wǎng)絡(luò)安全狀態(tài)的判斷。

4結(jié)論

目前用戶運(yùn)用互聯(lián)網(wǎng)的過(guò)程主要受到數(shù)據(jù)劫持攻擊、口令攻擊、IP欺騙攻擊等手段的干擾。對(duì)于用戶而言，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的存在為其正常使用帶來(lái)了一定的安全隱患。當(dāng)隱患爆發(fā)時(shí)，用戶可能會(huì)面臨極大的經(jīng)濟(jì)損失。這種現(xiàn)象在企業(yè)用戶中有著更為明顯的體現(xiàn)。為了改善這種現(xiàn)象，促進(jìn)互聯(lián)網(wǎng)應(yīng)用的正常發(fā)展，應(yīng)該將定量評(píng)估技術(shù)、定性評(píng)估技術(shù)以及綜合評(píng)估技術(shù)等，逐漸滲透在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估工作中。用戶除了需要通過(guò)防火墻、病毒攔截軟件等工具改善網(wǎng)絡(luò)環(huán)境之外，還應(yīng)該加強(qiáng)對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的重視。當(dāng)獲得網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估結(jié)束之后，應(yīng)該需要通過(guò)對(duì)評(píng)估資料的分析，有針對(duì)性地優(yōu)化自身的網(wǎng)絡(luò)系統(tǒng)，降低數(shù)據(jù)丟失或損壞等惡性事件的發(fā)生概率。

參考文獻(xiàn)

[1]陳雷.網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估與預(yù)測(cè)關(guān)鍵技術(shù)研究[D].鄭州:信息工程大學(xué),2015.

[2]李靖.網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估關(guān)鍵技術(shù)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014(05):82-84.

[3]覃宗炎.網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估關(guān)鍵技術(shù)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014(04):168-170.

[4]毛捍東.基于邏輯滲透圖模型的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估方法研究[D].北京:國(guó)防科學(xué)技術(shù)大學(xué),2008.

第2篇

關(guān)鍵詞：老舊電梯；安全風(fēng)險(xiǎn)評(píng)估；風(fēng)險(xiǎn)防治

隨著城市化進(jìn)程的逐漸加快，電梯的使用數(shù)量逐漸增多。在現(xiàn)代化的城市建設(shè)中，電梯的使用為人們的日常工作和生活提供了極大的便利。而隨著電梯使用年限的增長(zhǎng)，老舊電梯中經(jīng)常會(huì)在使用中出現(xiàn)一些故障，甚至?xí)捎诠芾砗途S護(hù)不當(dāng)而產(chǎn)生安全事故，為人們的生活和安全產(chǎn)生了較大的影響。在電梯業(yè)界中，老舊電梯的使用安全成為了主要的問(wèn)題，如何及時(shí)地發(fā)現(xiàn)其中存在的風(fēng)險(xiǎn)并進(jìn)行解決已經(jīng)成了安裝企業(yè)的重要任務(wù)之一。針對(duì)電梯的使用進(jìn)行風(fēng)險(xiǎn)管理就是指企業(yè)為實(shí)現(xiàn)一定的目標(biāo)進(jìn)行管理，保證公共利益和人身使用安全。

1.電梯安全風(fēng)險(xiǎn)評(píng)估概述

電梯安全風(fēng)險(xiǎn)評(píng)估是指采用定性的方法對(duì)電梯中存在的危險(xiǎn)因素進(jìn)行有效的識(shí)別、判斷和及時(shí)的評(píng)價(jià)。在進(jìn)行電梯安全風(fēng)險(xiǎn)評(píng)估時(shí)，主要針對(duì)電梯在使用中的安全系數(shù)和可靠度為主要對(duì)象，綜合采用紅外線熱像儀、故障診斷檢測(cè)儀燈對(duì)電梯使用中的控制和驅(qū)動(dòng)系統(tǒng)進(jìn)行監(jiān)測(cè)和危險(xiǎn)因素的有效識(shí)別，采用綜合的評(píng)價(jià)方式進(jìn)行安全風(fēng)險(xiǎn)的確定。在進(jìn)行危險(xiǎn)因素的確定時(shí)主要采用定期的檢測(cè)和監(jiān)控技術(shù)進(jìn)行分析，對(duì)其中存在的風(fēng)險(xiǎn)源以及其產(chǎn)生的部位、產(chǎn)生的數(shù)量和嚴(yán)重程度進(jìn)行有效的評(píng)估，同時(shí)采用相應(yīng)的措施進(jìn)行治理，減少其危險(xiǎn)因素對(duì)于正常使用的影響。對(duì)老舊電梯進(jìn)行及時(shí)的安全風(fēng)險(xiǎn)評(píng)估能夠有效消除安全隱患，減少安全事故的產(chǎn)生，加大對(duì)于老舊電梯使用的監(jiān)督和管理，實(shí)現(xiàn)節(jié)能減耗的目的。

在進(jìn)行電梯安全風(fēng)險(xiǎn)評(píng)估的過(guò)程中主要包括以下幾個(gè)環(huán)節(jié)：

1.1.準(zhǔn)備階段

在此階段中需要針對(duì)電梯的損壞程度和各個(gè)零部件的老化程度進(jìn)行準(zhǔn)確的評(píng)估，制定出相應(yīng)的評(píng)估措施，明確評(píng)估目的 ，對(duì)于電梯使用中的故障記錄和維修記錄進(jìn)行收集，為維修和檢測(cè)提供有效的參考依據(jù)。

1.2.風(fēng)險(xiǎn)種類的判斷和風(fēng)險(xiǎn)源的確定

針對(duì)要進(jìn)行評(píng)估的電梯系統(tǒng)的整體情況確定出各個(gè)不同的評(píng)估單元，找出電梯中存在的風(fēng)險(xiǎn)源，對(duì)電梯中易產(chǎn)生老化和損壞的部件進(jìn)行檢測(cè)，排除其中存在的危險(xiǎn)因素。在進(jìn)行判斷的過(guò)程中要積極借助先進(jìn)的檢測(cè)儀器確定存在風(fēng)險(xiǎn)的部位，事故產(chǎn)生的原因和事故存在的規(guī)律。

1.3.針對(duì)存在的風(fēng)險(xiǎn)進(jìn)行定性和定量評(píng)估

在進(jìn)行電梯的有害因素的確定后，采用正確的評(píng)判的方法ui零部件的損壞和產(chǎn)生事故的可能性進(jìn)行定性和定量的評(píng)估。

1.4.提出相對(duì)應(yīng)的安全措施

在進(jìn)行安全結(jié)果的判定后要根據(jù)產(chǎn)生的危險(xiǎn)因素提出相應(yīng)的改進(jìn)技術(shù)和管理措施，建立起完善的應(yīng)急方案，降低在事故發(fā)生后造成的損失。

1.5.形成正確的評(píng)估結(jié)果和評(píng)估建議

針對(duì)電梯中存在的主要危險(xiǎn)因素進(jìn)行有效的分析和指出，并強(qiáng)調(diào)重大的危險(xiǎn)因素，針對(duì)電梯中不同的部位制定相應(yīng)的預(yù)防措施。

1.6.生成評(píng)估報(bào)告

在進(jìn)行風(fēng)險(xiǎn)評(píng)估后要生成相關(guān)的評(píng)估報(bào)告，為電梯的使用單位和管理單位提供方風(fēng)險(xiǎn)治理對(duì)策和參考。

2.老舊電梯安全風(fēng)險(xiǎn)評(píng)估的作用

對(duì)老舊電梯部件和使用過(guò)程中的安全等級(jí)進(jìn)行準(zhǔn)確地判斷，采用相應(yīng)的措施進(jìn)行有效的防治能夠顯著降低使用中的安全風(fēng)險(xiǎn)。

2.1.有效提高老舊電梯的使用安全性和節(jié)能性

針對(duì)老舊電梯進(jìn)行安全風(fēng)險(xiǎn)評(píng)估，需要使用先進(jìn)的技術(shù)，采取相應(yīng)的有效措施，降低使用中的安全風(fēng)險(xiǎn)，提高電梯的安全使用性能，進(jìn)一步降低老舊電梯在使用的能耗，具有較強(qiáng)的社會(huì)效益和經(jīng)濟(jì)效益。在老舊式電梯中采用的控制技術(shù)較為落后，因此可以將老舊電梯進(jìn)行集中的梯群的控制方式，也可以使用單雙層的控制方式，能夠有效降低電梯在使用中產(chǎn)生的能耗。在電梯的拖動(dòng)方式中可以使用變片調(diào)速式改造，將減速裝置轉(zhuǎn)變?yōu)橥揭芬龣C(jī)方式，采用這種方法能夠有效降低電梯在使用中產(chǎn)生的能耗。

2.2.協(xié)調(diào)使用老舊電梯

在進(jìn)行老舊電梯的安全風(fēng)險(xiǎn)評(píng)估后，能夠?yàn)殡娞莸倪M(jìn)一步改造和維修提供可靠的意見(jiàn)。在進(jìn)行電梯的維修和改造的過(guò)程中由于具有較強(qiáng)的專業(yè)性，因此就需要采用專業(yè)的技術(shù)，這樣就容易造成維修單位和管理單位之間產(chǎn)生不必要的經(jīng)濟(jì)糾紛。在對(duì)老舊電梯進(jìn)行風(fēng)險(xiǎn)評(píng)估后能夠出具相關(guān)的評(píng)估報(bào)告，較具有權(quán)威性，為電梯的使用和維修提供可靠的依據(jù)，減少各方之間矛盾的產(chǎn)生。

2.3.有效彌補(bǔ)現(xiàn)行的安全技術(shù)和規(guī)范中存在的不足

針對(duì)老舊電梯進(jìn)行有效的風(fēng)險(xiǎn)評(píng)估能夠有效確定電梯使用中產(chǎn)生的不確定危險(xiǎn)因素，同時(shí)做出風(fēng)險(xiǎn)等級(jí)的判斷，采取相應(yīng)的措施進(jìn)行治理和防護(hù)，對(duì)電梯的安全使用進(jìn)行有效監(jiān)督采取預(yù)防為主的措施，提高電梯的安全使用性能。為老舊電梯的報(bào)廢提供可靠的技術(shù)支持，提高電梯的使用安全性。

3.老舊電梯安全風(fēng)險(xiǎn)評(píng)估和防治

3.1.安全風(fēng)險(xiǎn)識(shí)別

電梯企業(yè)在發(fā)展的過(guò)程中，要加強(qiáng)對(duì)于電梯安全使用的重視程度，加強(qiáng)使用中的風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)管理，對(duì)于其中存在的風(fēng)險(xiǎn)因素進(jìn)行及時(shí)的確定，同時(shí)制定出相應(yīng)的風(fēng)險(xiǎn)報(bào)告，制定嚴(yán)格的風(fēng)險(xiǎn)防范措施，降低風(fēng)險(xiǎn)造成的損失。隨著電梯使用數(shù)量的逐漸增加，電梯的使用安全也成了備受關(guān)注的問(wèn)題之一，尤其是隨著電梯使用安全事故的不斷出現(xiàn)，要求在電梯的設(shè)計(jì)、安裝和使用過(guò)程中提高風(fēng)險(xiǎn)意識(shí)，減少安全事故的產(chǎn)生。

第3篇

一、如何看待安全預(yù)算

安全預(yù)算是各類企事業(yè)單位為保護(hù)信息資產(chǎn)，保證自身可持續(xù)發(fā)展而投入的資金，是一種預(yù)防行為。安全預(yù)算多少合適，是不是投入得太多了？雖然安全問(wèn)題越來(lái)越受到重視，但是網(wǎng)絡(luò)安全事件仍然是呈現(xiàn)遞增趨勢(shì)。從安全預(yù)算角度分析原因：一是預(yù)算不足；二是預(yù)算不到位。

在國(guó)外，安全投入占企業(yè)基礎(chǔ)建設(shè)投入的5%～20%，這人比例在中國(guó)的企事業(yè)中卻很少超過(guò)2%。從風(fēng)險(xiǎn)的角度看，就是要平衡成本與風(fēng)險(xiǎn)之間的關(guān)系，用一百萬(wàn)美金保護(hù)三十萬(wàn)的資產(chǎn)，顯然是不可接受的，但是如果資產(chǎn)的價(jià)值超過(guò)了一千萬(wàn)美金，產(chǎn)生的效益就顯而易見(jiàn)，目前用一個(gè)量化的方法來(lái)計(jì)算信息化建設(shè)對(duì)于戰(zhàn)略發(fā)展的貢獻(xiàn)確實(shí)比較難。一年下來(lái)，并沒(méi)有發(fā)生重大的信息安全事件，年初的安全預(yù)算可能就會(huì)被質(zhì)疑投入太多了；如果發(fā)生了不可接受的安全事件，那就成了預(yù)算部門的責(zé)任。安全預(yù)算到底夠不夠？我們可以通過(guò)宏觀的情況來(lái)分析一下風(fēng)險(xiǎn)與成本的關(guān)系，每年全球因安全問(wèn)題導(dǎo)致的網(wǎng)絡(luò)損失已經(jīng)可以用萬(wàn)億美元的數(shù)量級(jí)來(lái)計(jì)算，我國(guó)也有數(shù)百億美元的經(jīng)濟(jì)損失，然而安全方面的投入?yún)s不超過(guò)幾十億美元。由此可以看出，我國(guó)整體信息化建設(shè)，安全預(yù)算不足。

一個(gè)單位在安全方面投入了很多，但是仍然發(fā)生“不可接受的”信息安全事故。信息安全理論中有名的木桶理論，很好的解釋了這種現(xiàn)象。如很多企業(yè)每年在安全產(chǎn)品上投入大量資金，但是卻不關(guān)注內(nèi)部人員的考察、安全產(chǎn)品有效性的審核等安全要素，缺乏系統(tǒng)的、科學(xué)的管理體系支持，都是導(dǎo)致這種結(jié)果產(chǎn)生的原因。

二、 科學(xué)制定安全預(yù)算

信息安全的預(yù)算如何制定？其實(shí)要解決的就是預(yù)算多少和怎么用的問(wèn)題。說(shuō)安全預(yù)算難做，一是因?yàn)樾畔踩婕暗胶芏喾矫娴膯?wèn)題，例如：人員安全、物力安全、訪問(wèn)控制、符合法律法規(guī)等等。二是很難依據(jù)某種科學(xué)的量化的輸入得出具體的預(yù)算費(fèi)用。安全預(yù)算是否合理，應(yīng)該關(guān)注以下幾個(gè)方面：（1）是否“平衡”了成本與風(fēng)險(xiǎn)的關(guān)系；（2）是否真正用于降低或者消除信息安全風(fēng)險(xiǎn)，而不是引入了新的不可接受風(fēng)險(xiǎn)；（3）被關(guān)注的風(fēng)險(xiǎn)是否具有較高的優(yōu)先等級(jí)。

信息安全風(fēng)險(xiǎn)評(píng)估恰恰解決了以上問(wèn)題，通過(guò)制定科學(xué)的風(fēng)險(xiǎn)評(píng)估方法、程序，對(duì)那些起到關(guān)鍵作用的信息和信息資產(chǎn)進(jìn)行評(píng)估，得出面臨的風(fēng)險(xiǎn)，然后針對(duì)不同風(fēng)險(xiǎn)制定相應(yīng)的處理計(jì)劃，提出所需要的資源，從而利用風(fēng)險(xiǎn)評(píng)估輔助安全預(yù)算的制定。

三、 風(fēng)險(xiǎn)評(píng)估過(guò)程

目前國(guó)際和國(guó)內(nèi)都有一些比較成熟的風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)及指南，通常包括下述幾個(gè)過(guò)程：（1） 確定評(píng)估的范圍、目的、評(píng)估組、評(píng)估方法等；（2）識(shí)別評(píng)估范圍內(nèi)的信息資產(chǎn)；（3）識(shí)別對(duì)于這些資產(chǎn)的威脅；（4）識(shí)別可能利用這些威脅的薄弱點(diǎn)；（5）識(shí)別信息資產(chǎn)的損失給單位帶來(lái)的影響；（6）識(shí)別威脅時(shí)間發(fā)生的可能性；（7）根據(jù)“影響”及“可能性”計(jì)算風(fēng)險(xiǎn)；（8）確定風(fēng)險(xiǎn)等級(jí)及可接受風(fēng)險(xiǎn)的等級(jí)。

第4篇

【 關(guān)鍵詞 】 工控設(shè)備；風(fēng)險(xiǎn)評(píng)估；安全隱患；安全防護(hù)

Security Risk Assessment and Practice for Industrial Equipment

Xie Bin He Zhi-qiang Tang Fang-ming Zhang Li

（Institute of Computer Application， China Academy of Engineering Physics SichuanMianyang 621900）

【 Abstract 】 Security information incidents occur recently shows， industrial system has become the main target of foreign information security attacks， safety protection for industrial control system must be strengthen. Industrial control system， is not office system， it has many intelligent devices、embedded operating system with various special protocols， especially intelligent equipments which has more high integration、specialty-industry， private kernel and lack efficient control technology for data interface， security risk assessment method and standard for industrial control system has not informed. In this paper， security confidential risk assessment model and process for industrial equipment is proposed. For 840D industrial system， security risk assessment method is given to assess the full life of 840D.Last，some safety protections for confidential security is advised to adopted to protect industrial system.

【 Keywords 】 industrial equipment； risk assessment； security threat； safety protection

1 引言

近年來(lái)，越來(lái)越多的數(shù)控設(shè)備和工控系統(tǒng)應(yīng)用到工業(yè)生產(chǎn)中，它們更多地采用了開(kāi)放性和透明性較強(qiáng)的通用協(xié)議、通用硬件和通用軟件，并通過(guò)各種方式與企業(yè)管理網(wǎng)、互聯(lián)網(wǎng)等公共網(wǎng)絡(luò)連接。根據(jù)CNNVD搜集的漏洞數(shù)據(jù)和CNCERT的網(wǎng)絡(luò)安全態(tài)勢(shì)報(bào)告，這些工控系統(tǒng)中存在的各種漏洞、病毒、木馬等威脅正在向工業(yè)控制系統(tǒng)擴(kuò)散，工業(yè)控制系統(tǒng)信息安全問(wèn)題日益突出。

近期披露的信息安全事件表明，信息安全問(wèn)題已經(jīng)從軟件延伸至硬件，從傳統(tǒng)的網(wǎng)絡(luò)信息系統(tǒng)延伸至工業(yè)控制系統(tǒng)、大型科研裝置、基礎(chǔ)設(shè)施等諸多領(lǐng)域。對(duì)于工控系統(tǒng)以及工控設(shè)備的安全性測(cè)試和風(fēng)險(xiǎn)評(píng)估也變得重要起來(lái)。

工控系統(tǒng)與辦公系統(tǒng)不同，系統(tǒng)中使用智能設(shè)備、嵌入式操作系統(tǒng)和各種專用協(xié)議，尤其是智能設(shè)備具有集成度高、行業(yè)性強(qiáng)、內(nèi)核不對(duì)外開(kāi)放、數(shù)據(jù)交互接口無(wú)法進(jìn)行技術(shù)管控等特點(diǎn)，工控系統(tǒng)的安全風(fēng)險(xiǎn)不能直接參照辦公系統(tǒng)的風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)，其評(píng)估方法、標(biāo)準(zhǔn)還在不斷研究和探索中。

2 工控設(shè)備風(fēng)險(xiǎn)評(píng)估模型和流程

2.1 工控設(shè)備風(fēng)險(xiǎn)評(píng)估模型

工控設(shè)備安全保密風(fēng)險(xiǎn)需求主要涉及到三大方面：一是工控設(shè)備所處的物理環(huán)境安全，如防偷竊、非授權(quán)接觸、是否有竊聽(tīng)竊視裝置等；二是工控設(shè)備自身的安全，主要分析包括硬件、軟件、網(wǎng)絡(luò)和電磁等方面的安全；三是工控設(shè)備的安全保密管理問(wèn)題，包括其管理機(jī)構(gòu)、人員、制度、流程等。在對(duì)工控設(shè)備安全保密需求分析的基礎(chǔ)上，本文結(jié)合工控設(shè)備安全檢測(cè)的需求，提出了工控設(shè)備安全風(fēng)險(xiǎn)評(píng)估框架，如圖1所示。

2.2 工控設(shè)備安全保密風(fēng)險(xiǎn)評(píng)估流程

針對(duì)上述評(píng)估模型，本文按照檢測(cè)對(duì)象、風(fēng)險(xiǎn)分析、檢測(cè)方案、結(jié)果評(píng)估的流程開(kāi)展工控設(shè)備安全保密風(fēng)險(xiǎn)評(píng)估，如圖2所示。

1）檢測(cè)對(duì)象：確定設(shè)備用途，分析基本組成；

2）風(fēng)險(xiǎn)分析：根據(jù)不同設(shè)備類型，按照風(fēng)險(xiǎn)評(píng)估模型進(jìn)行風(fēng)險(xiǎn)分析；

3）檢測(cè)方案：依據(jù)根據(jù)風(fēng)險(xiǎn)分析結(jié)果制定檢測(cè)方案，準(zhǔn)備檢測(cè)工具、環(huán)境，明確檢測(cè)項(xiàng)目、要求和方法；

4）結(jié)果評(píng)估：依據(jù)檢測(cè)方案執(zhí)行檢測(cè)，完成所有檢測(cè)項(xiàng)，依據(jù)檢測(cè)結(jié)果進(jìn)行評(píng)估，對(duì)發(fā)現(xiàn)的可疑風(fēng)險(xiǎn)點(diǎn)進(jìn)行深入檢測(cè)，修訂檢測(cè)方案，綜合評(píng)估。

3 數(shù)控設(shè)備安全保密風(fēng)險(xiǎn)評(píng)估實(shí)踐

3.1 檢測(cè)對(duì)象

數(shù)控機(jī)床主要用于各種零部件的生產(chǎn)加工，機(jī)床包括機(jī)床主體和核心控制系統(tǒng)。840D控制系統(tǒng)是西門子公司推出的一款功能強(qiáng)大、簡(jiǎn)單開(kāi)放的數(shù)控系統(tǒng)，本次數(shù)控設(shè)備安全保密風(fēng)險(xiǎn)評(píng)估的主要內(nèi)容也是針對(duì)該控制系統(tǒng)。

840D sl將數(shù)控系統(tǒng)（NC、PLC、HMI）與驅(qū)動(dòng)控制系統(tǒng)集成在一起，可與全數(shù)控鍵盤（垂直型或水平型）直接連接，通過(guò)PROFIBUS總線與PLC I/O連接通訊，基于工業(yè)以太網(wǎng)的標(biāo)準(zhǔn)通訊方式，可實(shí)現(xiàn)工業(yè)組網(wǎng)。其各部分硬件組成結(jié)構(gòu)、拓?fù)浣Y(jié)構(gòu)、軟件系結(jié)構(gòu)統(tǒng)如圖3、4、5所示。

3.2 風(fēng)險(xiǎn)分析及評(píng)估

3.2.1 物理安全

通過(guò)對(duì)840D數(shù)控機(jī)床設(shè)備所處的房間進(jìn)行物理安全檢查，區(qū)域控制符合要求；竊聽(tīng)竊照檢測(cè)，未發(fā)現(xiàn)有竊聽(tīng)竊照裝置；通過(guò)對(duì)房間的進(jìn)行聲光泄漏檢測(cè)，符合相關(guān)安全要求。

3.3.2 系統(tǒng)自身安全

1） 操作系統(tǒng)

脆弱點(diǎn)分析：

* 基本情況

> SINUMERIK 840D PCU采用Windows XP平臺(tái)

> 一般不會(huì)對(duì)Windows平臺(tái)安裝任何補(bǔ)丁

> 微軟停止對(duì)Windows XP的技術(shù)服務(wù)

> NCU系統(tǒng)為黑盒系統(tǒng)

* PCU

> RPC遠(yuǎn)程執(zhí)行漏洞（MS08-067）

> 快捷方式文件解析漏洞（MS10-046）

> 打印機(jī)后臺(tái)程序服務(wù)漏洞（MS10-061）

> 系統(tǒng)未安裝任何防火墻軟件和殺毒軟件

* NCU（CF卡）

> SINUMERIK 840D系統(tǒng)的NCU采用的西門子自有的內(nèi)嵌式Linux系統(tǒng)，該系統(tǒng)在編譯時(shí)經(jīng)過(guò)特殊設(shè)計(jì)，只能在SINUMERIK系統(tǒng)環(huán)境下運(yùn)行；

> 可以對(duì)CF卡進(jìn)行映像和重建，而且新建的CF卡可以在SINUMERIK 840D系統(tǒng)上成功啟動(dòng)；

> NCU系統(tǒng)中設(shè)定了不同的用戶及權(quán)限，但內(nèi)置的用戶及口令均以默認(rèn)狀態(tài)存在系統(tǒng)存在默認(rèn)用戶及口令；

> SNMP服務(wù)存在可讀口令，遠(yuǎn)程攻擊者可以通過(guò)SNMP獲取系統(tǒng)的很多細(xì)節(jié)信息。密碼可暴力猜解，snmp服務(wù)密碼為弱口令“public”。

風(fēng)險(xiǎn)：

* 攻擊者可以利用漏洞入侵和控制SINUMERIK 840D系統(tǒng)的PCU，獲取到相應(yīng)操作權(quán)限，對(duì)下位機(jī)下達(dá)相應(yīng)指令；

* 由于在CF卡上有用戶數(shù)據(jù)的存放、HMI應(yīng)用程序顯示的數(shù)據(jù)以及系統(tǒng)日志文件，因此通過(guò)對(duì)CF卡的復(fù)制和研究可還原用戶存放數(shù)據(jù)、PLC加工代碼等信息；

* 只要通過(guò)PCU或者直接使用PC安裝相應(yīng)的管理軟件，通過(guò)網(wǎng)絡(luò)連接到NCU，即可使用以上用戶和口令進(jìn)行各類操作；

* 攻擊者一旦得到了可寫口令，可以修改系統(tǒng)文件或者執(zhí)行系統(tǒng)命令。

2） 應(yīng)用系統(tǒng)

* 基本情況

> 應(yīng)用軟件多種多樣，很難形成統(tǒng)一的防范規(guī)范；

> 開(kāi)放應(yīng)用端口，常規(guī)IT防火墻很難保障其安全性；

> 利用一些應(yīng)用軟件的安全漏洞獲取設(shè)備的控制權(quán)。

* 重要應(yīng)用――Winscp

脆弱點(diǎn)分析：是一款遠(yuǎn)程管理軟件，其可通過(guò)ssh、SCP、SFTP等加密協(xié)議對(duì)下位機(jī)進(jìn)行一定權(quán)限的系統(tǒng)命令操作； 通過(guò)winscp軟件可以對(duì)NCU進(jìn)行遠(yuǎn)程管理，需要相應(yīng)的用戶賬戶和密碼。賬戶和密碼可通過(guò)協(xié)議漏洞獲取，如表1所示。

風(fēng)險(xiǎn)評(píng)估：攻擊者機(jī)器上直接登錄winscp遠(yuǎn)程控制NCU。進(jìn)一步，可對(duì)下位機(jī)NCU進(jìn)行信息的竊取（G代碼等相關(guān)數(shù)據(jù)均存于此）、系統(tǒng)破壞、上傳病毒、木馬、后門等作進(jìn)一步攻擊。

* 重要應(yīng)用――VNC Viewer

脆弱點(diǎn)分析：VNC是一款功能強(qiáng)大的遠(yuǎn)程管理軟件。可接受管理人員鍵盤、鼠標(biāo)等幾乎全部本地的控制操作；840d工控系統(tǒng)上位機(jī)所采用的VNC遠(yuǎn)程管理軟件為通用軟件，不需要登錄認(rèn)證。

風(fēng)險(xiǎn)評(píng)估：在內(nèi)網(wǎng)的攻擊者只需一款普通VNC就可以實(shí)現(xiàn)對(duì)下位機(jī)的遠(yuǎn)程的、完全的控制。

* 重要應(yīng)用――HMI

脆弱點(diǎn)分析：HMI（直接發(fā)出指令操控機(jī)器的計(jì)算機(jī)軟件），可裝在任何符合條件的PC上，通過(guò)工程調(diào)試模式（直連管理口）連接NCU，進(jìn)行配置信息的查看修改。

風(fēng)險(xiǎn)評(píng)估：物理接觸、調(diào)試，不僅存在信息泄露、甚至可能存在致使系統(tǒng)崩潰，或者植入軟件后門的風(fēng)險(xiǎn)。也可通過(guò)網(wǎng)絡(luò)配置實(shí)現(xiàn)對(duì)下位機(jī)的控制操作 。

3） 通信協(xié)議

> SINUMERIK 840D采用TCP/IP 協(xié)議和OPC 協(xié)議等通信，通信協(xié)議存在潛在威脅；

> 網(wǎng)絡(luò)傳輸?shù)男畔⑹欠癜踩?/p>

> 容易讀取到網(wǎng)絡(luò)上傳輸?shù)南ⅲ部梢悦俺淦渌慕Y(jié)點(diǎn)。

* 協(xié)議――MPI

脆弱點(diǎn)分析：MPI MPI是一種適用于少數(shù)站點(diǎn)間通信的多點(diǎn)網(wǎng)絡(luò)通信協(xié)議，用于連接上位機(jī)和少量PLC之間近距離通信。MPI協(xié)議為西門子公司內(nèi)部協(xié)議，不對(duì)外公開(kāi)。

風(fēng)險(xiǎn)評(píng)估：尚未發(fā)現(xiàn)MPI多點(diǎn)通訊協(xié)議的安全問(wèn)題。

* 協(xié)議――G代碼傳輸協(xié)議

脆弱點(diǎn)分析：G代碼是數(shù)控程序中的指令，它是數(shù)控系統(tǒng)中人與制造機(jī)床的最本質(zhì)橋梁，是上位機(jī)對(duì)下位機(jī)及加工部件最直接最根本控制；G代碼傳輸采用的是基于TCP/IP協(xié)議之上的自定義協(xié)議，其傳輸過(guò)程中的G代碼裝載、卸載，PC_Panel上按鍵操作等都是進(jìn)行明文傳輸。

風(fēng)險(xiǎn)評(píng)估：攻擊者不僅可以嗅探到完全的G代碼及上位機(jī)操作信息。而且可以對(duì)傳輸過(guò)程中的G代碼進(jìn)行篡改、重放，致使下位機(jī)接收錯(cuò)誤的命令和數(shù)據(jù)，從而使得工業(yè)控制系統(tǒng)不可控，生產(chǎn)制造不合格甚至帶有蓄意破壞性的工件。

4） 其他部分

* 數(shù)據(jù)存儲(chǔ)

脆弱點(diǎn)分析：生產(chǎn)加工數(shù)據(jù)明文存放于PCU上，缺少必要的安全增加及保護(hù)措施。

風(fēng)險(xiǎn)評(píng)估：數(shù)據(jù)存在被非法獲取的隱患。

* 特定部件

脆弱點(diǎn)分析：G代碼在CF卡上有臨時(shí)備份，通過(guò)數(shù)據(jù)處理，有可能獲取到加工參數(shù)。

風(fēng)險(xiǎn)評(píng)估：可通過(guò)非法拷貝等方式對(duì)加工數(shù)據(jù)進(jìn)行獲取。

* 硬件安全

脆弱點(diǎn)分析：是否存在危險(xiǎn)的硬件陷阱，如邏輯鎖等安全問(wèn)題。

風(fēng)險(xiǎn)評(píng)估：目前尚未發(fā)現(xiàn)。

3.3.3 管理安全

1）人員安全意識(shí) 工業(yè)控制系統(tǒng)在設(shè)計(jì)時(shí)多考慮系統(tǒng)的可用性，普遍對(duì)安全性問(wèn)題的考慮不足，缺乏相應(yīng)的安全政策、管理制度以及對(duì)人員的安全意識(shí)培養(yǎng)。

2）安全審計(jì) 缺少對(duì)系統(tǒng)內(nèi)部人員在應(yīng)用系統(tǒng)層面的誤操作、違規(guī)操作或故意的破壞性等方面的安全審計(jì)。

3）安全運(yùn)維與管理 缺少對(duì)賬號(hào)與口令安全、惡意代碼管理、安全更新（補(bǔ)丁管理）、業(yè)務(wù)連續(xù)性管理等關(guān)鍵控制領(lǐng)域?qū)嵤┲贫然?流程化、可落地的、具有多層次縱深防御能力的安全保障體系建設(shè)。

4）核心部件使用管理 缺乏對(duì)類似NCU的CF卡這些核心部件的使用、復(fù)制和保管進(jìn)行安全管理，防止非信任人員的接觸的管理規(guī)定。

4 工控設(shè)備安全防護(hù)建議

1）建立縱深防御安全體系，提高工控系統(tǒng)安全性； 2）針對(duì)核心部件加強(qiáng)安全管理，進(jìn)行嚴(yán)格的訪問(wèn)控制；3）加強(qiáng)網(wǎng)絡(luò)脆弱性的防護(hù)、采用安全的相關(guān)應(yīng)用軟件 、嚴(yán)格控制NCU服務(wù)； 4）加強(qiáng)對(duì)工業(yè)控制系統(tǒng)的安全運(yùn)維管理； 5）建立有效的安全應(yīng)急體系；6）從設(shè)備采購(gòu)、使用、維修、報(bào)廢全生命周期關(guān)注其信息安全，定期開(kāi)展風(fēng)險(xiǎn)評(píng)估，工控系統(tǒng)全生命周期如圖6所示。

5 結(jié)束語(yǔ)

隨著信息技術(shù)的廣泛應(yīng)用，工控系統(tǒng)已經(jīng)從封閉、孤立的系統(tǒng)走向互聯(lián)體系的IT系統(tǒng)，安全風(fēng)險(xiǎn)在不斷增加。做好工控系統(tǒng)安全保密風(fēng)險(xiǎn)評(píng)估非常重要，研究工控設(shè)備的風(fēng)險(xiǎn)評(píng)估模型、流程，開(kāi)展數(shù)控設(shè)備的安全保密風(fēng)險(xiǎn)評(píng)估實(shí)踐，可以為工控系統(tǒng)的安全保密風(fēng)險(xiǎn)評(píng)估奠定重要的基礎(chǔ)。

參考文獻(xiàn)

[1] CNNVD. China National Vulnerability Database of Information Security [Z/OL]. （2011205221）， http： //.cn/.

[2] CNCERT. 2010年中國(guó)互聯(lián)網(wǎng)安全態(tài)勢(shì)報(bào)告[Z/OL].（2011205221）， CERT. 2010 report on the Internet Security Situation of China [Z/OL]. （2011205221）， .cn.（in Chinese）.

[3] NIST SP800-30.Risk Management Guide for Information Technology Systems[S]. Gary Stoneburner， Alice Goguen， and Alexis Feringa. National Institute of Standards and Technology（NIST），2002.

[4] GB/T 20984―2007.信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范[S].北京：中華人民共和國(guó)國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局，2007.

[5] GB/T 20984―2007. Information Security Technology―Risk Assessment Specification for Information Security [S].Beijing： General Administration of Quality Supervision，Inspection and Quarantine of the Peopleps Republic of China，2007. （in Chinese）

[6] 趙冬梅，張玉清，馬建峰.網(wǎng)絡(luò)安全的綜合風(fēng)險(xiǎn)評(píng)估[J].計(jì)算機(jī)科學(xué)， 2004，31（7）： 66-69.

作者簡(jiǎn)介：

謝彬（1966-），女，四川安岳人，中國(guó)紡織大學(xué)，大學(xué)本科，副主任，高級(jí)工程師；長(zhǎng)期從事信息系統(tǒng)軟件測(cè)評(píng)、信息系統(tǒng)安全保密相關(guān)的技術(shù)研究，負(fù)責(zé)了多個(gè)項(xiàng)目的技術(shù)安全保密檢測(cè)、安全保密防護(hù)方案設(shè)計(jì)以及相關(guān)技術(shù)研究工作；主要研究方向和關(guān)注領(lǐng)域：信息安全相關(guān)技術(shù)、信息系統(tǒng)安全、工控系統(tǒng)安全。

賀志強(qiáng)（1983-），男，四川綿陽(yáng)人，四川大學(xué)，碩士，測(cè)評(píng)工程師，工程師；主要研究方向和關(guān)注領(lǐng)域：信息安全技術(shù)、信息安全及相關(guān)技術(shù)。

第5篇

1城鎮(zhèn)燃?xì)夤芫W(wǎng)風(fēng)險(xiǎn)評(píng)估研究現(xiàn)狀

1.1定性、定量風(fēng)險(xiǎn)評(píng)估方法研究

定性評(píng)估方法可分為層次分析法、模糊綜合評(píng)價(jià)法、故障樹(shù)法、事故樹(shù)法、包絡(luò)分析法、可靠性工程理論、灰色關(guān)聯(lián)理論和肯特指數(shù)法等。目前，我國(guó)研究人員結(jié)合英國(guó)Muhlbauer的評(píng)價(jià)方法，建立了多種定性風(fēng)險(xiǎn)評(píng)估指標(biāo)體系[5]，同濟(jì)大學(xué)張琳、北京化工大學(xué)馬令申、西南石油學(xué)院汪濤等根據(jù)各自研究方向建立了相應(yīng)風(fēng)險(xiǎn)評(píng)估體系。上海大眾燃?xì)夤镜耐舳ㄢ螌W(xué)珍也建立了城市燃?xì)廨斉涔艿里L(fēng)險(xiǎn)評(píng)價(jià)指數(shù)體系；南京工業(yè)大學(xué)趙建平、繆春生等人研究了在役液化氣壓力管道質(zhì)量模糊綜合評(píng)價(jià)。定量評(píng)估方面，國(guó)內(nèi)外研究相對(duì)較少，目前的研究多是針對(duì)某一種燃?xì)馐鹿蕿?zāi)害的提出相應(yīng)的分析模型，還沒(méi)有廣泛認(rèn)可的燃?xì)夤芫W(wǎng)風(fēng)險(xiǎn)評(píng)估整體思路，且對(duì)于事故后果的分析模型和計(jì)算方法較多，沒(méi)有普遍認(rèn)可的分析模型。近十年來(lái)，國(guó)內(nèi)外高校、企業(yè)研究和工程技術(shù)人員在城鎮(zhèn)燃?xì)夤芫W(wǎng)風(fēng)險(xiǎn)評(píng)估方面行了一些新的嘗試，取得了一定可供借鑒的研究成果。張甫仁等[6]，提出了基于首末端監(jiān)控的雙向同步仿真與實(shí)地監(jiān)測(cè)相結(jié)合的時(shí)差最小化的三色泄漏定位方法和基于GIS的城市燃?xì)夤芫W(wǎng)區(qū)域風(fēng)險(xiǎn)評(píng)價(jià)方法，為獲得高精度泄漏危險(xiǎn)性和對(duì)已發(fā)事故的分析和再現(xiàn)提供了參考。鄭飛[7]采用數(shù)據(jù)挖掘技術(shù)，解決了國(guó)外成熟管道風(fēng)險(xiǎn)評(píng)估模型運(yùn)用于上海燃?xì)夤艿里L(fēng)險(xiǎn)評(píng)估過(guò)程中參數(shù)設(shè)置的合理性問(wèn)題，使評(píng)估結(jié)果更符合本地實(shí)際情況。姜棟方[8]等在模糊數(shù)學(xué)理論的基礎(chǔ)上，結(jié)合層次分析法與模糊綜合評(píng)價(jià)法，建立了城市燃?xì)夤艿里L(fēng)險(xiǎn)評(píng)價(jià)模型，從而避免了由于依靠專家打分確定權(quán)重帶來(lái)的主觀因素的影響，使評(píng)價(jià)結(jié)果更準(zhǔn)確可靠。該方法目前還需要在實(shí)際運(yùn)用中不斷的去修改算法，使評(píng)價(jià)結(jié)果更接近實(shí)際。杜學(xué)平[9]等探討了燃?xì)夤艿佬孤┦鹿史诸惙椒ㄅc回歸分析方法的結(jié)合，得出了便于調(diào)用的簡(jiǎn)單函數(shù)，為定量風(fēng)險(xiǎn)評(píng)估中事故率的確定提供了一種操作性較強(qiáng)的計(jì)算方法。林武春[10]等借助必要的檢測(cè)技術(shù)對(duì)可能導(dǎo)致埋地管道失效的部位進(jìn)行檢測(cè)，再結(jié)合導(dǎo)致埋地管道失效的各種因素，最后根據(jù)模糊數(shù)學(xué)風(fēng)險(xiǎn)評(píng)價(jià)方法，對(duì)埋地管道進(jìn)行風(fēng)險(xiǎn)評(píng)估。王文和[11]等以某市在役燃?xì)夤艿罏槔褂媚：龜?shù)學(xué)語(yǔ)言表達(dá)了埋地燃?xì)夤艿赖氖Э赡苄院褪Ш蠊捎媚：C合評(píng)價(jià)模型對(duì)燃?xì)夤艿赖氖Э赡苄院褪Ш蠊M(jìn)行了評(píng)價(jià)，并以美國(guó)石油協(xié)會(huì)(API)風(fēng)險(xiǎn)矩陣表征了埋地燃?xì)夤艿赖娘L(fēng)險(xiǎn)等級(jí)，得到不同管道單元的風(fēng)險(xiǎn)級(jí)別和管道單元數(shù)，根據(jù)不同的風(fēng)險(xiǎn)等級(jí)采取不同的策略或措施，完善管道的完整性管理，降低管道的使用風(fēng)險(xiǎn)，確保城市燃?xì)夤芫W(wǎng)的正常安全運(yùn)行。彭偉[12]等根據(jù)煤氣站的實(shí)際情況，選擇合理的評(píng)價(jià)指標(biāo)，建立各因素之間的層次模型，然后通過(guò)AHP-模糊綜合評(píng)判方法，對(duì)煤氣站安全現(xiàn)狀進(jìn)行評(píng)價(jià)。余碩成[13]分析總結(jié)了穆氏法與模糊綜合評(píng)價(jià)法在城市燃?xì)夤艿里L(fēng)險(xiǎn)評(píng)估上的適用范圍，采用模糊綜合評(píng)分法對(duì)上海市區(qū)范圍內(nèi)使用年代較長(zhǎng)的鑄鐵燃?xì)夤艿肋M(jìn)行了風(fēng)險(xiǎn)評(píng)估。袁金彪[14]等根據(jù)城市燃?xì)夤艿里L(fēng)險(xiǎn)因素的多樣性和可變性特點(diǎn)，根據(jù)可變因素的變動(dòng)值，動(dòng)態(tài)搜集風(fēng)險(xiǎn)評(píng)估所需要的數(shù)據(jù)，實(shí)現(xiàn)管道系統(tǒng)持續(xù)循環(huán)的風(fēng)險(xiǎn)評(píng)估。劉茂等[15]在進(jìn)行城市燃?xì)夤艿里L(fēng)險(xiǎn)評(píng)估中，引入了管線的致死長(zhǎng)度，并定義其為在此管線長(zhǎng)度內(nèi)的失效能對(duì)特定地點(diǎn)的人產(chǎn)生致死效應(yīng)。在此基礎(chǔ)上，進(jìn)行了個(gè)人風(fēng)險(xiǎn)的定量計(jì)算，即管線失效率與致死長(zhǎng)度的乘積，并基于個(gè)人風(fēng)險(xiǎn)的可接受水平確定了管線的危險(xiǎn)距離。黃鄭華[16]對(duì)西安市1997年以來(lái)發(fā)生的燃?xì)庑孤妒鹿蔬M(jìn)行了統(tǒng)計(jì)分析，確定了燃?xì)庑孤痘馂?zāi)事故特點(diǎn)，根據(jù)火災(zāi)事故特點(diǎn)，選擇計(jì)算模型，計(jì)算了噴射火的危害程度和范圍。HamidRezaJafari[17]通過(guò)GIS與信息疊加方式，建立了定量風(fēng)險(xiǎn)評(píng)估模型，對(duì)伊朗北部一城市燃?xì)夤艿浪杏行У娘L(fēng)險(xiǎn)因素進(jìn)行了識(shí)別和預(yù)測(cè)，并將管道按500米長(zhǎng)度劃分為若干段，分別計(jì)算每個(gè)段的風(fēng)險(xiǎn)水平。M.JabbariGharabagh[18]利用概率標(biāo)引模型，開(kāi)發(fā)了一種新的計(jì)算模型，該模型了以前大多數(shù)模型的不足，并用于燃?xì)夤艿廊娴娘L(fēng)險(xiǎn)評(píng)估和管理。M.H.Alencar[19]采用多目標(biāo)決策模型，建立了多維風(fēng)險(xiǎn)評(píng)估方法，通過(guò)該方法進(jìn)行燃?xì)夤艿里L(fēng)險(xiǎn)評(píng)估，能為管理部門開(kāi)展燃?xì)夤艿里L(fēng)險(xiǎn)評(píng)估提供寶貴且可信的信息。

1.2與其它技術(shù)聯(lián)用的綜合評(píng)估技術(shù)研究

近年來(lái)，隨著GIS、計(jì)算機(jī)數(shù)據(jù)庫(kù)技術(shù)以及HSE管理體系的逐漸發(fā)展成熟，城市燃?xì)夤艿里L(fēng)險(xiǎn)評(píng)估的方法逐漸多樣化，形成了多種技術(shù)聯(lián)用的綜合風(fēng)險(xiǎn)評(píng)估技術(shù)，并在實(shí)踐中得到了推廣應(yīng)用。湯仁鋒[20]等通過(guò)現(xiàn)代計(jì)算機(jī)技術(shù)，利用ArcSDE和SQLServer的空間數(shù)據(jù)庫(kù)管理技術(shù)，Adobe的Flex地圖表達(dá)RIA技術(shù)，BEST方式的SOA服務(wù)技術(shù)，ArclMS的地圖數(shù)據(jù)與服務(wù)等技術(shù)，設(shè)計(jì)開(kāi)發(fā)了城市燃?xì)庀到y(tǒng)風(fēng)險(xiǎn)評(píng)估應(yīng)用系統(tǒng)，為燃?xì)怙L(fēng)險(xiǎn)管理和應(yīng)急管理提供技術(shù)工具。該系統(tǒng)實(shí)現(xiàn)了城市生命線的數(shù)據(jù)的空間化存儲(chǔ)、管理、表達(dá)及風(fēng)險(xiǎn)分析模擬，具有很好的用戶體驗(yàn)，實(shí)用性強(qiáng)，共享性高，可擴(kuò)充性強(qiáng)等優(yōu)點(diǎn)。蔣漳河[21]針對(duì)城市燃?xì)夤艿腊踩u(píng)估與管理現(xiàn)存的不足，提出應(yīng)用預(yù)防為主、持續(xù)改進(jìn)、全員參與的HSE管理理念與風(fēng)險(xiǎn)評(píng)估、預(yù)警、控制的技術(shù)建立城市燃?xì)夤艿繦SE風(fēng)險(xiǎn)評(píng)估與管理的技術(shù)體系。綜合事故發(fā)生可能性與事故后果影響等級(jí)建立HSE風(fēng)險(xiǎn)矩陣作為風(fēng)險(xiǎn)評(píng)價(jià)標(biāo)準(zhǔn)和預(yù)警依據(jù)。通過(guò)構(gòu)建該技術(shù)體系實(shí)現(xiàn)對(duì)城市燃?xì)夤艿赖某掷m(xù)動(dòng)態(tài)安全評(píng)估與管理，為企業(yè)提供參考。谷洪雁[22]將GIS和DEA方法引入對(duì)城市燃?xì)夤艿朗Ш蠊麚p失的評(píng)估與預(yù)測(cè)，通過(guò)數(shù)字化某市地圖及其燃?xì)夤艿缊D將其疊加，并輸入管道的性質(zhì)，利用數(shù)據(jù)包絡(luò)分析(DEA)模型對(duì)管道進(jìn)行損失評(píng)估。從而，為風(fēng)險(xiǎn)較大的管段提供降低風(fēng)險(xiǎn)的信息和借鑒的樣本。張魯冰等[23]在參考國(guó)內(nèi)外先進(jìn)燃?xì)怙L(fēng)險(xiǎn)評(píng)估研究成果基礎(chǔ)上，結(jié)合上海燃?xì)夤艿缹?shí)際情況，建立了適合本地情況的風(fēng)險(xiǎn)評(píng)估模型，并結(jié)合GIS技術(shù)，使燃?xì)夤艿里L(fēng)險(xiǎn)評(píng)估系統(tǒng)更具有可操作性。鄭海旭[24]將GIS用于埋地燃?xì)夤艿里L(fēng)險(xiǎn)分析中，采用GIS軟件做出管道風(fēng)險(xiǎn)評(píng)估圖。尤秋菊[25]對(duì)北京市近年來(lái)的燃?xì)鉅顩r進(jìn)行了分析，運(yùn)用系統(tǒng)安全分析的“人一機(jī)一環(huán)一管”理論，找出了影響燃?xì)馔话l(fā)事件風(fēng)險(xiǎn)發(fā)生的可能性因素和后果嚴(yán)重性因素，從而建立了風(fēng)險(xiǎn)可能性和后果嚴(yán)重性的指標(biāo)體系。

2建議

對(duì)燃?xì)夤艿肋M(jìn)行風(fēng)險(xiǎn)評(píng)估的目的在于利用較少的成本實(shí)現(xiàn)燃?xì)夤艿赖目茖W(xué)化管理，保障人民生命、財(cái)產(chǎn)的安全和社會(huì)穩(wěn)定，減少災(zāi)難性事故的發(fā)生，從而使燃?xì)夤艿肋\(yùn)營(yíng)者獲得較高的經(jīng)濟(jì)效益，并保證人員和社會(huì)財(cái)產(chǎn)的安全。燃?xì)夤艿里L(fēng)險(xiǎn)評(píng)估是一項(xiàng)復(fù)雜的工程活動(dòng)，涉及到材料科學(xué)、經(jīng)濟(jì)學(xué)、可靠性、社會(huì)學(xué)等多學(xué)科的知識(shí)理論。筆者根據(jù)調(diào)研資料和所在城市燃?xì)夤艿里L(fēng)險(xiǎn)評(píng)估方面的一些做好，提出以下幾方面建議：(1)以筆者所在的烏魯木齊市為例，由于城市燃?xì)夤艿澜ㄔO(shè)過(guò)程中缺乏統(tǒng)一的規(guī)劃，隨著地面建設(shè)活動(dòng)的增加，存在著地下管線運(yùn)行狀況底數(shù)不清。根據(jù)燃?xì)夤艿里L(fēng)險(xiǎn)評(píng)估特點(diǎn)，要進(jìn)行準(zhǔn)確的風(fēng)險(xiǎn)評(píng)估，一定程度上依賴于該城市燃?xì)夤芫W(wǎng)基礎(chǔ)數(shù)據(jù)信息的完整程度。目前，烏魯木齊市燃?xì)夤艿肋€缺乏管道地面建設(shè)情況、管道腐蝕、人口分布及城市其它生命線分布等基本信息情況，因此，當(dāng)?shù)厝細(xì)狻脖O(jiān)等主管部門應(yīng)定期組織力量對(duì)城市所轄范圍內(nèi)燃?xì)夤艿垃F(xiàn)場(chǎng)進(jìn)行核查，建立風(fēng)險(xiǎn)影響因素?cái)?shù)據(jù)庫(kù)。(2)為了使管道信息數(shù)據(jù)庫(kù)具有規(guī)范性和通用性，國(guó)家燃?xì)夤艿乐鞴懿块T應(yīng)盡早制訂管道信息數(shù)據(jù)庫(kù)的基本要求和錄用標(biāo)準(zhǔn)。我國(guó)目前還缺乏燃?xì)夤艿罋v史事故數(shù)據(jù)，在風(fēng)險(xiǎn)評(píng)估時(shí)主要借鑒EGIG的燃?xì)夤芫W(wǎng)事故歷史數(shù)據(jù)進(jìn)行估算，這在一定程度上制約了評(píng)估結(jié)果的可信性，建議相關(guān)部門建立一個(gè)實(shí)時(shí)的城鎮(zhèn)燃?xì)夤芫W(wǎng)事故數(shù)據(jù)庫(kù)，定期錄入全國(guó)各地燃?xì)夤芫W(wǎng)發(fā)生的事故，為研究開(kāi)發(fā)我國(guó)的管道風(fēng)險(xiǎn)評(píng)價(jià)體系作好基本數(shù)據(jù)準(zhǔn)備。(3)目前，國(guó)內(nèi)外所建立的定性風(fēng)險(xiǎn)評(píng)估指標(biāo)體系，尚未考慮燃?xì)夤芫W(wǎng)事故在社會(huì)范圍內(nèi)引起的心理影響和事故后果。在實(shí)際的災(zāi)害應(yīng)急管理過(guò)程中，燃?xì)夤芫W(wǎng)事故將會(huì)形成較大的社會(huì)影響力，在不同階層、不同屬性人群中造成較強(qiáng)的社會(huì)心理影響。因此，可以進(jìn)一步研究城市燃?xì)夤芫W(wǎng)事故后果所造成的其他類型的事故后果影響(4)風(fēng)險(xiǎn)評(píng)估的目的是為了更好地進(jìn)行風(fēng)險(xiǎn)控制，為決策者提供制定措施的依據(jù)。定性和定量評(píng)估結(jié)果對(duì)于管理者難以有直觀的感官認(rèn)知，可以充分利用計(jì)算機(jī)、GIS等相關(guān)技術(shù)，并通過(guò)可視化的方式進(jìn)行直觀的顯示，更好地為風(fēng)險(xiǎn)控制的決策服務(wù)。

3結(jié)束語(yǔ)

隨著我國(guó)城鎮(zhèn)化進(jìn)程推進(jìn)的不斷加快，“十二五”期間，將新建城鎮(zhèn)燃?xì)夤芫W(wǎng)25萬(wàn)公里，到2015年，我國(guó)城鎮(zhèn)燃?xì)夤芫W(wǎng)里程將達(dá)到60萬(wàn)公里以上，城市燃?xì)獾钠占奥蔬_(dá)到94%以上。因此，必須在城鎮(zhèn)燃?xì)庖?guī)劃設(shè)計(jì)階段就引入管道風(fēng)險(xiǎn)評(píng)估，減少事故隱患。盡管我國(guó)在燃?xì)夤艿里L(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)管理這一領(lǐng)域的應(yīng)用研究工作還處于起步階段，但只要有關(guān)部門充分認(rèn)識(shí)到燃?xì)夤艿里L(fēng)險(xiǎn)評(píng)估工作的重要性，加大風(fēng)險(xiǎn)評(píng)估科研工作支持力度，高校、科研機(jī)構(gòu)和企業(yè)研究人員認(rèn)清我們的主要差距和應(yīng)解決的問(wèn)題，有針對(duì)性地學(xué)習(xí)和吸收國(guó)外先進(jìn)的研究經(jīng)驗(yàn)，盡快建立起適合我國(guó)國(guó)情的燃?xì)夤艿里L(fēng)險(xiǎn)評(píng)估體系和風(fēng)險(xiǎn)管理系統(tǒng)，改善我國(guó)燃?xì)夤艿赖墓芾矸绞剑岣呷細(xì)庑袠I(yè)安全管理水平。

作者： 冀芳 陳勇 單位：新疆維吾爾自治區(qū)安全科學(xué)技術(shù)研究院

第6篇

 

摘要：檔案安全風(fēng)險(xiǎn)評(píng)估專家制度是檔案安全風(fēng)險(xiǎn)評(píng)估制度保障體系中的重要組成部分。本文在分析檔案安全風(fēng)險(xiǎn)評(píng)估中對(duì)專家需求、專家的角色功能定位的基礎(chǔ)上，力圖從專家遴選機(jī)制、運(yùn)行機(jī)制、咨詢機(jī)制、激勵(lì)機(jī)制、責(zé)任追究機(jī)制等幾個(gè)方面構(gòu)建檔案安全風(fēng)險(xiǎn)評(píng)估專家制度。檔案期刊

 

關(guān)鍵詞：檔案安全風(fēng)險(xiǎn)評(píng)估;專家制度;專家;制度設(shè)計(jì);機(jī)制

 

檔案安全風(fēng)險(xiǎn)評(píng)估專家制度是檔案安全風(fēng)險(xiǎn)評(píng)估制度保障體系中的重要組成部分。檔案安全風(fēng)險(xiǎn)評(píng)估專家是指在檔案安全風(fēng)險(xiǎn)評(píng)估過(guò)程中，在檔案安全領(lǐng)域具有專業(yè)研究，擁有科學(xué)化、技術(shù)化的檔案安全知識(shí)或者掌握檔案安全風(fēng)險(xiǎn)評(píng)估的科學(xué)方法、工具的人，他們?cè)跈n案安全風(fēng)險(xiǎn)評(píng)估中能夠進(jìn)行專業(yè)指導(dǎo)或是給出獨(dú)立客觀的意見(jiàn)，是檔案安全風(fēng)險(xiǎn)評(píng)估科學(xué)性的重要保障。專家在檔案安全風(fēng)險(xiǎn)評(píng)估工作中扮演著越來(lái)越重要的角色，但目前專家參與評(píng)估存在很大的主觀性、隨意性，且工作缺乏規(guī)范化、制度化的管理措施。本文主要探討如何構(gòu)建科學(xué)、完善的檔案安全風(fēng)險(xiǎn)評(píng)估專家制度，以充分發(fā)揮專家作用，保障檔案安全風(fēng)險(xiǎn)評(píng)估的科學(xué)性。

1檔案安全風(fēng)險(xiǎn)評(píng)估對(duì)專家的需求

1.1評(píng)估指標(biāo)體系的建立、修正與完善

檔案安全風(fēng)險(xiǎn)評(píng)估指標(biāo)是評(píng)估的工具，沒(méi)有評(píng)估指標(biāo)就無(wú)法開(kāi)展評(píng)估工作，因此指標(biāo)設(shè)計(jì)是開(kāi)展評(píng)估工作的前提。因此構(gòu)成檔案安全風(fēng)險(xiǎn)的評(píng)估指標(biāo)也很多，至少有幾十種，如青島市的檔案安全風(fēng)險(xiǎn)評(píng)估指標(biāo)就涉及了21種風(fēng)險(xiǎn)因素、70項(xiàng)風(fēng)險(xiǎn)因子。只有這樣才能準(zhǔn)確有效地找出各個(gè)檔案安全風(fēng)險(xiǎn)點(diǎn)(風(fēng)險(xiǎn)因素)，并對(duì)其發(fā)生的概率進(jìn)行預(yù)測(cè)和判斷。由此可見(jiàn)，建立健全科學(xué)、合理的檔案安全風(fēng)險(xiǎn)評(píng)估指標(biāo)體系，必須借助專家的智力支持。

1.2評(píng)估方案、評(píng)估結(jié)果的分析評(píng)價(jià)

評(píng)估工作的有效開(kāi)展必須基于詳細(xì)、科學(xué)、周全的評(píng)估方案，在評(píng)估方案的制定過(guò)程中，需要專家對(duì)評(píng)估方案的科學(xué)性進(jìn)行分析評(píng)價(jià)，并協(xié)助參與方案的修正與完善工作。此外在評(píng)價(jià)評(píng)估結(jié)果的科學(xué)性、準(zhǔn)確性時(shí)，也需要專家參與進(jìn)來(lái)。

1.3檔案安全風(fēng)險(xiǎn)的實(shí)地評(píng)估及評(píng)估過(guò)程中的技術(shù)指導(dǎo)

專家參與檔案安全風(fēng)險(xiǎn)的實(shí)地評(píng)估，能夠確保評(píng)估的科學(xué)性與技術(shù)性;專家在進(jìn)行實(shí)地評(píng)估的過(guò)程中提供技術(shù)指導(dǎo)，包括對(duì)評(píng)估人員進(jìn)行培訓(xùn)、統(tǒng)一評(píng)估的標(biāo)準(zhǔn)與尺度，保證評(píng)估結(jié)果的公平與公正。

1.4評(píng)估相關(guān)政策、制度的制定與完善

制定評(píng)估政策、制度，是實(shí)現(xiàn)檔案安全風(fēng)險(xiǎn)評(píng)估規(guī)范化、制度化的重要要求。在政策、制度的制定與完善中，需要發(fā)揮專家參謀和智囊作用，對(duì)風(fēng)險(xiǎn)評(píng)估政策、制度制定中存在的難點(diǎn)問(wèn)題、重點(diǎn)問(wèn)題進(jìn)行探討，并提出建設(shè)性的意見(jiàn)和建議。

2檔案安全風(fēng)險(xiǎn)評(píng)估專家制度的構(gòu)建

檔案安全風(fēng)險(xiǎn)評(píng)估專家制度構(gòu)建，可從專家遴選機(jī)制、運(yùn)行機(jī)制、咨詢機(jī)制、激勵(lì)機(jī)制、責(zé)任追究機(jī)制等幾個(gè)方面展開(kāi)。

2.1專家遴選機(jī)制

2.1.1專家結(jié)構(gòu)構(gòu)成情況第一，專業(yè)結(jié)構(gòu)。為實(shí)現(xiàn)專業(yè)、專長(zhǎng)配比組合的最優(yōu)化，檔案安全風(fēng)險(xiǎn)評(píng)估專家應(yīng)包括以下幾個(gè)專業(yè)的專家：檔案學(xué)、風(fēng)險(xiǎn)管理、風(fēng)險(xiǎn)評(píng)估、檔案保護(hù)技術(shù)、計(jì)算機(jī)技術(shù)、工程技術(shù)、信息化，等等。在實(shí)際工作中，不同專業(yè)結(jié)構(gòu)的專家對(duì)于同一工作事項(xiàng)很可能會(huì)形成不同的觀點(diǎn)，有時(shí)有些觀點(diǎn)還會(huì)截然相反，因此建立專家組合并非把不同專業(yè)結(jié)構(gòu)的檔案安全風(fēng)險(xiǎn)評(píng)估專家簡(jiǎn)單地組合在一起開(kāi)展工作，而是要建立機(jī)制，明確專家的職責(zé)分工，使不同專業(yè)結(jié)構(gòu)的專家進(jìn)行密切合作。第二，年齡結(jié)構(gòu)。研究發(fā)現(xiàn)，專家的年齡段與其創(chuàng)造力有密切的關(guān)系。美國(guó)學(xué)者朱克曼對(duì)美國(guó)67位諾貝爾獎(jiǎng)獲得者首次做出重大貢獻(xiàn)時(shí)的年齡進(jìn)行分析，發(fā)現(xiàn)其中84%的人年齡集中在29歲至44歲之間，因此建議檔案安全風(fēng)險(xiǎn)評(píng)估專家的年齡結(jié)構(gòu)應(yīng)以中、青年為主，并兼具老、中、青三個(gè)年齡段。第三，職稱結(jié)構(gòu)。專家職稱反映了專家學(xué)術(shù)成就、專業(yè)技術(shù)水平和工作能力，為保證專家的整體學(xué)術(shù)研究與專業(yè)技術(shù)水平，在檔案安全風(fēng)險(xiǎn)評(píng)估專家職稱結(jié)構(gòu)中，獲得高級(jí)職稱的專家應(yīng)占絕大部分比例。第四，研究領(lǐng)域。檔案安全風(fēng)險(xiǎn)評(píng)估所涉及的專業(yè)知識(shí)很廣，且某些領(lǐng)域如檔案信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估的專業(yè)性極強(qiáng)，因此需要對(duì)專家的研究方向與研究領(lǐng)域做進(jìn)一步要求，使得專家給出的意見(jiàn)與建議更有針對(duì)性與權(quán)威性、開(kāi)展的工作指導(dǎo)更具有專業(yè)性與科學(xué)性。

2.1.2專家遴選指標(biāo)體系專家遴選指標(biāo)體系主要由以下幾個(gè)指標(biāo)組成：一是基本指標(biāo)，如學(xué)歷、職稱、榮譽(yù)等;二是職業(yè)道德修養(yǎng)指標(biāo)，包括思想品德、職業(yè)修養(yǎng)、智能修養(yǎng)等;三是專業(yè)業(yè)績(jī)指標(biāo)，包括科研成果、檔案管理實(shí)踐經(jīng)歷、檔案專業(yè)技能、檔案技術(shù)研發(fā)推廣等。在這些指標(biāo)體系中容易忽視的是職業(yè)道德指標(biāo)，這是由于個(gè)人的職業(yè)道德修養(yǎng)難以量化和考察所造成的，目前的專家推薦條件一般為學(xué)位、職稱、科研成果等容易量化和考察的條件、標(biāo)準(zhǔn)，而職業(yè)道德修養(yǎng)指標(biāo)鮮有問(wèn)津。事實(shí)上，職業(yè)道德修養(yǎng)這一指標(biāo)在保障專家作用的實(shí)際發(fā)揮方面起到很大的作用。專家往往身兼多職，如不具備較高的職業(yè)道德修養(yǎng)、缺乏責(zé)任意識(shí)，往往不會(huì)在檔案安全風(fēng)險(xiǎn)評(píng)估工作中投入足夠的時(shí)間與精力，使得專家制度形同虛設(shè)，造成資源的極大浪費(fèi)，影響檔案安全風(fēng)險(xiǎn)評(píng)估的科學(xué)性、技術(shù)性和準(zhǔn)確性。

2.1.3專家遴選的程序?qū)＜义噙x的程序由遴選公告，個(gè)人申請(qǐng)、單位或?qū)＜彝扑]，檔案部門審核、考察，聘任等幾個(gè)環(huán)節(jié)構(gòu)成。為了避免專家遴選評(píng)審考核形式化、走過(guò)場(chǎng)，評(píng)審團(tuán)成員應(yīng)嚴(yán)格遵守回避制度，如，一旦進(jìn)入評(píng)審團(tuán)的專家將不再作為推薦人進(jìn)行推薦。在專家遴選的過(guò)程中，為了提高專家咨詢論證的科學(xué)性，建議專家應(yīng)來(lái)自不同地區(qū)、不同單位，并且規(guī)避相互之間存在學(xué)緣關(guān)系的現(xiàn)象。

2.2專家?guī)爝\(yùn)行機(jī)制

可設(shè)立專家?guī)旃芾砦瘑T會(huì)負(fù)責(zé)專家?guī)斓墓芾恚瘑T會(huì)具體負(fù)責(zé)專家的遴選、聘任、動(dòng)態(tài)管理、考核、培訓(xùn)等。對(duì)入庫(kù)專家實(shí)行聘期制管理，聘任期一般為2至3年，擯棄“終身制”;實(shí)行“能者上、庸者讓”的原則，定期針對(duì)專家業(yè)績(jī)和履職情況開(kāi)展年度考核和屆滿考核，將考核結(jié)果告知通過(guò)考核的專家，以便其根據(jù)考核結(jié)果及時(shí)改進(jìn)工作，并且及時(shí)清退業(yè)務(wù)水平停滯、工作成績(jī)平庸、履職不力者;還要將考核材料整理歸檔，作為下一屆專家評(píng)選的參考資料。

2.3專家咨詢機(jī)制

專家咨詢是檔案安全風(fēng)險(xiǎn)評(píng)估工作中的一項(xiàng)主要內(nèi)容。目前專家咨詢的方式較為單一，多為召開(kāi)座談會(huì)或研討會(huì)，這樣的方式容易使專家產(chǎn)生從眾心理，容易傾向于更加權(quán)威者的意見(jiàn)，或服從于大多數(shù)人的意見(jiàn)，削弱專家的客觀性與獨(dú)立性，影響專家咨詢的科學(xué)性、客觀性、權(quán)威性。因此筆者建議采取多種專家咨詢方法，如德?tīng)柗品ā㈩^腦風(fēng)暴法、電子會(huì)議等，并綜合各種方法的長(zhǎng)處，不斷提升專家咨詢的效果。

2.4專家激勵(lì)機(jī)制

第一，為專家的自我提升提供機(jī)遇與平臺(tái)。在檔案安全領(lǐng)域中引入風(fēng)險(xiǎn)管理、風(fēng)險(xiǎn)評(píng)估理論是近幾年的事情，風(fēng)險(xiǎn)評(píng)估專業(yè)技術(shù)和管理人才相對(duì)匱乏;此外，現(xiàn)有檔案安全風(fēng)險(xiǎn)評(píng)估專家的知識(shí)結(jié)構(gòu)有待改善。基于這樣的現(xiàn)狀，有必要為專家自身專業(yè)素質(zhì)的提升提供平臺(tái)，可以提供給專家必要的出國(guó)、外地考察、交流、學(xué)習(xí)、培訓(xùn)的機(jī)會(huì)，不斷提升專家的專業(yè)素質(zhì);還可以定期組織不同專業(yè)、不同領(lǐng)域之間的專家開(kāi)展交流，進(jìn)一步拓寬專家的思維與眼界。第二，對(duì)優(yōu)秀專家進(jìn)行表彰與獎(jiǎng)勵(lì)。對(duì)表現(xiàn)突出的專家進(jìn)行表彰，有利于激發(fā)專家的積極性、充分調(diào)動(dòng)他們的主觀能動(dòng)性，做好檔案安全風(fēng)險(xiǎn)評(píng)估工作。應(yīng)確保表彰與獎(jiǎng)勵(lì)的形式多樣化，除了采用常規(guī)的獎(jiǎng)勵(lì)手段，還可采用資助專家的科研經(jīng)費(fèi)等辦法。

2.5專家責(zé)任追究機(jī)制

第7篇

【關(guān)鍵詞】電力信息物理融合系統(tǒng) 風(fēng)險(xiǎn)評(píng)估 綜合模糊風(fēng)險(xiǎn)評(píng)估

將信息物理融合技術(shù)（cyber physical system，CPS）應(yīng)用于電力系統(tǒng)，將有效實(shí)現(xiàn)系統(tǒng)的智能化發(fā)展。然而，電力CPS具有很高的復(fù)雜性：

（1）信息采集范圍遠(yuǎn)大于智能電網(wǎng)；

（2）分布式計(jì)算設(shè)備眾多；

（3）控制中心與各種分布式電源和負(fù)荷設(shè)備聯(lián)網(wǎng)，并對(duì)其直接控制。

因此，其風(fēng)險(xiǎn)來(lái)源也相當(dāng)廣泛。目前關(guān)于電力CPS的安全風(fēng)險(xiǎn)評(píng)估缺少系統(tǒng)地量化方法，不利于整體決策。因此，本文引入模糊風(fēng)險(xiǎn)評(píng)估方法，研究電力CPS的風(fēng)險(xiǎn)評(píng)估問(wèn)題。

1 電力CPS的風(fēng)險(xiǎn)分析

電力CPS是一類二元異構(gòu)的復(fù)合網(wǎng)絡(luò)，其安全問(wèn)題包括信息空間安全和物理空間安全，以及兩者相互作用導(dǎo)致的耦合風(fēng)險(xiǎn)。鑒于電力CPS的特殊性，綜合考慮物理層面和信息層面，以火力發(fā)電廠為例，表1列舉出了電力CPS風(fēng)險(xiǎn)評(píng)估的主要參量。

2 綜合模糊風(fēng)險(xiǎn)評(píng)估模型

三角模糊數(shù)（TFN）是一種將模糊的不確定的語(yǔ)言變量轉(zhuǎn)化為確定數(shù)值的一種方法，在實(shí)際情況中，由于不確定性和信息匱乏，評(píng)估這些因素有一定的困難。所以，很多評(píng)估結(jié)果采用語(yǔ)言變量，例如高、中、低。在本文的研究中，使用TFN表示語(yǔ)言客體的模糊性。

風(fēng)險(xiǎn)的參量評(píng)級(jí)包括V1，V2，V3，V4，V5，V6，V7，其中V1=非常低，V2=很低，V3=低，V4=一般， V5=高，V6=很高，V7=非常高，這些語(yǔ)言變量通過(guò)隸屬函數(shù)由TFN定義。由重心法得上述七個(gè)定性指標(biāo)V1，V2，V3，V4，V5，V6，V7的重心分別為VG（1）=0.0556，VG（2）=0.1667，VG（3）=0.3333，VG（4）=0.5000， VG（5）=0.6667，VG（6）=0.8334，VG（7）=0.9444，且將V={V1，V2，V3，V4，V5，V6，V7}作為每個(gè)子參量的等級(jí)集合。用同樣的方式，我們可以分別為風(fēng)險(xiǎn)類別C2，C3，C4和C5組成模糊評(píng)價(jià)矩陣M（C2），M（C3），M（C4）和M（C5）。

層次分析法（AHP）是解決多參數(shù)決策問(wèn)題的一個(gè)優(yōu)良方法。父功能f被分為f1-f5五個(gè)子動(dòng)能，對(duì)應(yīng)風(fēng)險(xiǎn)權(quán)重依次為ω1-ω5。設(shè)Wi和Wij分別是主要風(fēng)險(xiǎn)類別和其相關(guān)參量的相對(duì)權(quán)重，g（s， l）是每個(gè)參量的風(fēng)險(xiǎn)率。下面是求取系統(tǒng)整體風(fēng)險(xiǎn)概率的三步模糊評(píng)估法。

第1步，C1的整體風(fēng)險(xiǎn)評(píng)估：

上述風(fēng)險(xiǎn)概率計(jì)算方法給出了一個(gè)整體風(fēng)險(xiǎn)級(jí)別的定量表示，基于綜合模糊風(fēng)險(xiǎn)評(píng)估方法的電力CPS風(fēng)險(xiǎn)評(píng)估的主要步驟包括：

（1）確定待評(píng)估的電力系統(tǒng)研究對(duì)象，進(jìn)行功能分解，收集相關(guān)參量。

（2）計(jì)算各子風(fēng)險(xiǎn)的等級(jí)。首先用TFN表示出嚴(yán)重性s和可能性l，二者相乘得到風(fēng)險(xiǎn)等級(jí)g。

（3）利用AHP分析參數(shù)權(quán)重。首先基于九標(biāo)度法構(gòu)建判斷矩陣Z，然后采用和積法求取特征向量，歸一化處理得到風(fēng)險(xiǎn)權(quán)重W。

（4）構(gòu)建風(fēng)險(xiǎn)評(píng)估層次結(jié)構(gòu)表，綜合考慮各個(gè)風(fēng)險(xiǎn)水平及權(quán)重，通過(guò)模糊評(píng)價(jià)矩陣得到整體風(fēng)險(xiǎn)評(píng)估向量，逆模糊化后求取具體數(shù)值。

3 算例分析

以某火電廠CPS系統(tǒng)為例，進(jìn)行量化風(fēng)險(xiǎn)評(píng)估，首先使用九分法對(duì)風(fēng)險(xiǎn)進(jìn)行權(quán)重評(píng)估，通過(guò)構(gòu)建Z矩陣，得到各自權(quán)重。

采用和積法歸一化處理，得到ω1=3/4，ω2=1/4。同理，得到其他參量的權(quán)重分配。從而構(gòu)建M（C11）矩陣，接下來(lái)風(fēng)險(xiǎn)矩陣與M（C11）相乘，得到類別C11的帶權(quán)重風(fēng)險(xiǎn)水平：

R（11）=[0.055 0.564 0.118 0.263]×M（C11）

=[0.411 0.573 0.017 0 0 0 0] （3）

同理構(gòu)建M（C12），M（C13），M（C14），M（C15），M（C16），計(jì)算得R（12），R（13），R（14），R（15），R（16）。

接下來(lái)，權(quán)重矩陣W1i與上述風(fēng)險(xiǎn)水平組成的矩陣相乘，得到類別C1的風(fēng)險(xiǎn)水平：R（1）=[0.366 0.624 0.008 0 0 0 0]，同樣的方法，得R（2）=[0.396 0.597 0 0 0 0 0]。最后，綜合類別C1和C2，得到整體風(fēng)險(xiǎn)水平，使用重心法對(duì)結(jié)果逆模糊化，得到綜合模糊風(fēng)險(xiǎn)評(píng)估等級(jí)。

ARI=0.374×0.0556+0.617×0.1667+0.006×0.3333+0×0.5+0×0.6667+0×0.8333+0×0.9444=0.126

因此，該電力CPS系統(tǒng)的風(fēng)險(xiǎn)等級(jí)為0.126，參考關(guān)于定性指標(biāo)的定義，介于V1（非常低）和V2（很低）之間，風(fēng)險(xiǎn)程度較低。

參考文獻(xiàn)

[1]趙俊華，文福拴，薛禹勝，李雪，董朝陽(yáng).電力CPS的架構(gòu)及其實(shí)現(xiàn)技術(shù)與挑戰(zhàn)[J].電力系統(tǒng)自動(dòng)化，2010（16）：1-7.

[2]吳姜，王奕，王仁民.電氣二次設(shè)備風(fēng)險(xiǎn)量化評(píng)估體系設(shè)計(jì)[J].中國(guó)電力，2013（01）：75-80.

第8篇

關(guān)鍵詞：食品安全；風(fēng)險(xiǎn)評(píng)估；監(jiān)管體系

1.引言

近年來(lái)，“毒奶粉”事件，蘇丹紅“紅心鴨蛋”事件，“瘦肉精”事件等等，表明我國(guó)處于食品質(zhì)量問(wèn)題集中爆發(fā)期。我國(guó)采取了一系列控制食品質(zhì)量的措施，使我國(guó)的食品質(zhì)量得到了提高。但與其他發(fā)達(dá)國(guó)家相比我國(guó)的食品質(zhì)量還處于低級(jí)水平。在我國(guó)部分食品生產(chǎn)企業(yè)設(shè)備落后、技術(shù)水平較低、企業(yè)管理者的法律意識(shí)淡薄，導(dǎo)致生產(chǎn)的食品帶有嚴(yán)重的問(wèn)題。國(guó)家關(guān)于食品安全的立法不健全，相關(guān)配套法規(guī)還未及時(shí)制定，也給不法商人提供了可乘之機(jī)。食品安全已經(jīng)成為我國(guó)保障人民健康和社會(huì)安定的重要指標(biāo)，如何保障和提升我國(guó)的食品安全是一個(gè)急需解決的問(wèn)題。

現(xiàn)階段我國(guó)本土對(duì)食品安全研究才剛剛開(kāi)始，還沒(méi)有文獻(xiàn)對(duì)其進(jìn)行系統(tǒng)研究，更少有學(xué)者研究食品安全領(lǐng)域，所以本文借鑒國(guó)外成熟的食品安全領(lǐng)域研究成果。我國(guó)屢次發(fā)生的食品安全問(wèn)題表明，我們?nèi)鄙儆行У氖称钒踩L(fēng)險(xiǎn)評(píng)估和監(jiān)管體系。因此，本文借鑒發(fā)達(dá)國(guó)家先進(jìn)經(jīng)驗(yàn)，結(jié)合我國(guó)實(shí)際國(guó)情，探討我國(guó)食品安全風(fēng)險(xiǎn)評(píng)估和監(jiān)管體系存在的問(wèn)題，為我國(guó)食品安全領(lǐng)域提供可行有效的建議。

2.我國(guó)食品安全風(fēng)險(xiǎn)評(píng)估和監(jiān)管體系現(xiàn)狀

2.1食品安全風(fēng)險(xiǎn)評(píng)估體系的現(xiàn)狀

《農(nóng)產(chǎn)品質(zhì)量安全法》和《食品安全法》的實(shí)施表明，食品安全風(fēng)險(xiǎn)評(píng)估在我國(guó)以立法的形式確定下來(lái)。但是我國(guó)食品安全風(fēng)險(xiǎn)評(píng)估體系仍存在很多的問(wèn)題。主要表現(xiàn)：

（1）如今我國(guó)建立國(guó)家食品安全風(fēng)險(xiǎn)評(píng)估專家委員會(huì)，但由于成立時(shí)間較短，技術(shù)水平略顯低下，還不能進(jìn)行完整的風(fēng)險(xiǎn)評(píng)估工作，只能進(jìn)行一些應(yīng)急和常規(guī)的風(fēng)險(xiǎn)評(píng)估工作。

（2）科學(xué)的風(fēng)險(xiǎn)評(píng)估依靠大量的數(shù)據(jù)對(duì)潛在風(fēng)險(xiǎn)進(jìn)行分析。但由于各部門相互交流信息渠道不通暢，收集相關(guān)食品安全信息機(jī)制落后，缺少食品安全風(fēng)險(xiǎn)評(píng)估所急需的數(shù)據(jù)。

（3）我國(guó)食品安全風(fēng)險(xiǎn)評(píng)估工作的專業(yè)技術(shù)人員與發(fā)達(dá)國(guó)家相比較少，技術(shù)水平略顯低下，不能完成我國(guó)食品安全風(fēng)險(xiǎn)評(píng)估工作。

2.2食品安全監(jiān)管體系的現(xiàn)狀

（1）法律法規(guī)不完善。

《食品安全法》在我國(guó)食品安全領(lǐng)域有著舉足輕重的地位。它確立了食品安全監(jiān)測(cè)制度。但是《食品安全法》的內(nèi)容基本都是宏觀方面，缺少微觀層面的具體操作。同時(shí)現(xiàn)有的法律對(duì)違法行為的處罰程度偏小，這會(huì)變相增加人們違法，不利于人們健康和社會(huì)的穩(wěn)定，動(dòng)搖了法律的公平和正義。

（2）食品安全監(jiān)管體系存在多部門共同管理，權(quán)責(zé)不清晰。

2009年頒布《食品安全法》明確了規(guī)定我國(guó)食品安全監(jiān)管體制是一個(gè)部門負(fù)責(zé)一個(gè)監(jiān)管環(huán)節(jié)，采取分段監(jiān)管為主要手段，品種監(jiān)管為次要手段。在生產(chǎn)食品過(guò)程中會(huì)涉及到多個(gè)不同的部門，各部門會(huì)為了自己的利益而不顧整體的利益。當(dāng)存在問(wèn)題時(shí)，部門之間交流遲緩，信息溝通不通暢，會(huì)出現(xiàn)相互推諉不承擔(dān)責(zé)任的情況。權(quán)利與責(zé)任劃分不清，浪費(fèi)行政資源，降低辦事效率，容易造成監(jiān)管重疊和無(wú)人監(jiān)管的情況。

（3）食品安全預(yù)警系統(tǒng)不完備。

我國(guó)食品安全預(yù)警系統(tǒng)建立時(shí)間較短，現(xiàn)在還存在許多問(wèn)題。主要表現(xiàn)：一是食品安全預(yù)警機(jī)構(gòu)不健全。二是食品安全預(yù)警指標(biāo)不完整。三是食品安全預(yù)警手段落后。

3.建立我國(guó)的食品安全風(fēng)險(xiǎn)評(píng)估體系

3.1食品安全風(fēng)險(xiǎn)評(píng)估機(jī)構(gòu)

食品安全風(fēng)險(xiǎn)評(píng)估機(jī)構(gòu)聘請(qǐng)科研學(xué)者組成食品安全風(fēng)險(xiǎn)評(píng)估委員會(huì)。食品安全風(fēng)險(xiǎn)評(píng)估委員會(huì)成員進(jìn)行各項(xiàng)調(diào)查必須保持獨(dú)立，不受到任何外部影響。尤其要杜絕食品生產(chǎn)企業(yè)對(duì)委員會(huì)成員的影響。委員會(huì)成員具有專業(yè)知識(shí)，任何機(jī)構(gòu)和組織都無(wú)法影響委員會(huì)評(píng)估的結(jié)果。

3.2食品安全風(fēng)險(xiǎn)評(píng)估的運(yùn)行機(jī)制

為了確保食品安全風(fēng)險(xiǎn)評(píng)估的建議具有最高的科學(xué)性，食品安全風(fēng)險(xiǎn)評(píng)估中心應(yīng)建立質(zhì)量保障程序。委員會(huì)成員擁有獨(dú)立平等的發(fā)言權(quán)，運(yùn)用最新的科學(xué)知識(shí)集體審議所有的方案。充分利用實(shí)驗(yàn)室，掌握食品市場(chǎng)的動(dòng)態(tài)，建立食品安全預(yù)警系統(tǒng)。建立以食品生產(chǎn)企業(yè)為重點(diǎn)監(jiān)測(cè)對(duì)象的風(fēng)險(xiǎn)評(píng)估系統(tǒng)。食品是由企業(yè)生產(chǎn)的，企業(yè)是食品的源頭，是監(jiān)測(cè)的關(guān)鍵環(huán)節(jié)。因此食品安全監(jiān)測(cè)對(duì)象就應(yīng)該集中食品生產(chǎn)企業(yè)。

3.3食品安全風(fēng)險(xiǎn)評(píng)估的法規(guī)體系

食品安全風(fēng)險(xiǎn)評(píng)估的法規(guī)體系是建立我國(guó)食品安全風(fēng)險(xiǎn)評(píng)估體系的重要環(huán)節(jié)。健全的法律制度是開(kāi)展食品安全風(fēng)險(xiǎn)評(píng)估系統(tǒng)的制度保障。歐盟成功的開(kāi)展食品安全風(fēng)險(xiǎn)評(píng)估，很大程度是由于其相對(duì)健全的食品安全法規(guī)體系。所以要盡快完善我國(guó)食品安全風(fēng)險(xiǎn)評(píng)估的法規(guī)體系，但由于我國(guó)食品安全風(fēng)險(xiǎn)評(píng)估發(fā)展較晚，因此我們借鑒歐盟，美國(guó)等風(fēng)險(xiǎn)評(píng)估的經(jīng)驗(yàn)。努力健全我國(guó)食品安全風(fēng)險(xiǎn)評(píng)估的法規(guī)體系，使我國(guó)達(dá)到國(guó)際標(biāo)準(zhǔn)。盡快以形成《食品安全法》為主，其他法律法規(guī)為輔的多層次、系統(tǒng)化、條理化、可操作的食品安全法律體系。

3.4食品風(fēng)險(xiǎn)評(píng)估技術(shù)

現(xiàn)階段我國(guó)食品安全風(fēng)險(xiǎn)評(píng)估的技術(shù)水平低于國(guó)際標(biāo)準(zhǔn)，所以我們引入國(guó)外先進(jìn)的風(fēng)險(xiǎn)評(píng)估技術(shù)，使其適應(yīng)我國(guó)基本國(guó)情，建立食品安全風(fēng)險(xiǎn)評(píng)估計(jì)劃。需要建立大量的食品安全監(jiān)測(cè)點(diǎn)對(duì)我國(guó)的食品市場(chǎng)進(jìn)行監(jiān)測(cè)，為風(fēng)險(xiǎn)評(píng)估提供有效的數(shù)據(jù)，獲得我國(guó)食品安全的動(dòng)態(tài)規(guī)律，建立我國(guó)食品中重要危害物監(jiān)測(cè)基本數(shù)據(jù)庫(kù)[5]。對(duì)食品從生產(chǎn)、加工、運(yùn)輸、銷售全過(guò)程進(jìn)行全程監(jiān)控。

4.構(gòu)建我國(guó)食品安全監(jiān)管體系

4.1食品安全法律監(jiān)管體系

在世界上食品安全監(jiān)管體系更加先進(jìn)的國(guó)家都有更完整的食品安全法律監(jiān)管體系。因此，我們應(yīng)該借鑒發(fā)達(dá)國(guó)家成熟的法律制度，在不斷完善《食品安全法》同時(shí)，頒布支持各種行業(yè)，各種類型的食品配套類型的法規(guī)，最終形成嚴(yán)密的法律網(wǎng)絡(luò)體系。

4.2食品安全監(jiān)管機(jī)構(gòu)

盡管《食品安全法》劃分不同的監(jiān)管部門的監(jiān)管職責(zé)，但由于監(jiān)管部門屬于在不同的行政機(jī)構(gòu)，監(jiān)管重疊和監(jiān)管真空的情況依然存在。因此，把各部門分散監(jiān)管改成統(tǒng)一集中監(jiān)管，建立統(tǒng)一的食品安全監(jiān)管機(jī)構(gòu)――國(guó)家食品部。打破原有監(jiān)管體制，形成由國(guó)家食品部領(lǐng)導(dǎo)各地方監(jiān)管機(jī)構(gòu)積極配合的綜合全面監(jiān)管。

4.3食品安全監(jiān)管分類

現(xiàn)有監(jiān)管方式是分段監(jiān)管，各級(jí)監(jiān)管部門效率低下。因此實(shí)行按食品的類別進(jìn)行分工監(jiān)管。一個(gè)部門負(fù)責(zé)監(jiān)管自己分管的食品品種的全過(guò)程，各部門相互之間沒(méi)有交叉協(xié)作。可以避免監(jiān)管重疊或出現(xiàn)問(wèn)題時(shí)的相互推諉。這種方式可以先選擇一些地區(qū)或某個(gè)食品監(jiān)管部門進(jìn)行實(shí)驗(yàn)，如果達(dá)到預(yù)期效果可以進(jìn)行全面推廣。

食品安全關(guān)系到人民健康安全和社會(huì)穩(wěn)定，影響著國(guó)家的繁榮發(fā)展和國(guó)際形象，食品安全問(wèn)題已經(jīng)成為食品領(lǐng)域面臨的重大挑戰(zhàn)。無(wú)論是各國(guó)政府還是普通百姓都對(duì)食品安全非常重視，而如今我國(guó)面臨食品安全問(wèn)題高發(fā)狀況，更迫切需要建立食品安全風(fēng)險(xiǎn)評(píng)估與監(jiān)管體系。我們也應(yīng)該認(rèn)識(shí)到食品安全問(wèn)題的解決不是一蹴而就，需要充分認(rèn)識(shí)我們存在的問(wèn)題，運(yùn)用先進(jìn)的技術(shù)實(shí)現(xiàn)食品風(fēng)險(xiǎn)評(píng)估，有效保障我國(guó)食品安全。（作者單位：渤海大學(xué)管理學(xué)院）

遼寧省社科聯(lián)項(xiàng)目“遼寧食品安全監(jiān)管體系研究”（2014lslktzigl-02），遼寧省社科規(guī)劃項(xiàng)目“遼寧食品安全戰(zhàn)略和監(jiān)管模式與制度創(chuàng)新”（L12AGL001）

參考文獻(xiàn)：

[1]門玉峰.我國(guó)現(xiàn)行食品安全監(jiān)管體系的問(wèn)題與對(duì)策研究[J].黑龍江對(duì)外經(jīng)貿(mào)，2010（7）：89-91

[2]趙學(xué)剛，周游.歐盟食品安全風(fēng)險(xiǎn)分析體系及其借鑒[J].管理現(xiàn)代化，2010（4）：59-61

第9篇

【關(guān)鍵詞】電力工程；項(xiàng)目；安全風(fēng)險(xiǎn)；管理要點(diǎn)；薄弱環(huán)節(jié)；對(duì)策

電力行業(yè)是一個(gè)高危險(xiǎn)性行業(yè)，據(jù)有關(guān)資料統(tǒng)計(jì)，電力工程安全危險(xiǎn)程度在高危行業(yè)中列第八位。安全與風(fēng)險(xiǎn)是兩個(gè)對(duì)立面，風(fēng)險(xiǎn)程度的高低直接關(guān)系到安全工作的“可控、在控、能控”，安全風(fēng)險(xiǎn)管理實(shí)際上是風(fēng)險(xiǎn)管理。如何直面風(fēng)險(xiǎn)，將先進(jìn)的管理方法切實(shí)運(yùn)用到實(shí)際工作中，真正作到“見(jiàn)之于未萌，防患于未然”，切實(shí)規(guī)避、控制和降低風(fēng)險(xiǎn)，是當(dāng)前工程項(xiàng)目施工安全管理工作中的重中之重。

1 電力工程項(xiàng)目安全風(fēng)險(xiǎn)管理的目的

電網(wǎng)企業(yè)安全生產(chǎn)的各項(xiàng)工作最終都需要由不同專業(yè)人員的現(xiàn)場(chǎng)作業(yè)來(lái)完成，如電網(wǎng)運(yùn)行方式調(diào)整需由電網(wǎng)調(diào)度和變電倒閘操作來(lái)完成，輸變電設(shè)備技改大修需由輸變電檢修作業(yè)來(lái)完成。因此，落實(shí)對(duì)現(xiàn)場(chǎng)作業(yè)的風(fēng)險(xiǎn)管控是電網(wǎng)企業(yè)實(shí)現(xiàn)安全目標(biāo)的基本保障。為確保現(xiàn)場(chǎng)作業(yè)風(fēng)險(xiǎn)管控工作落實(shí)到位，對(duì)于現(xiàn)場(chǎng)作業(yè)的風(fēng)險(xiǎn)辨識(shí)非常重要。由于目前電網(wǎng)企業(yè)所安排的周期性停電計(jì)劃均為綜合停電計(jì)劃，計(jì)劃中包括技改、消缺等多項(xiàng)作業(yè)內(nèi)容，所以傳統(tǒng)的僅針對(duì)某一作業(yè)開(kāi)展的風(fēng)險(xiǎn)辨識(shí)已經(jīng)不適用。風(fēng)險(xiǎn)辨識(shí)必須綜合考慮作業(yè)本身和與其他作業(yè)之間的影響，才能真正反映某一作業(yè)存在的安全風(fēng)險(xiǎn)。基于上述考慮，供電局研究提出了包含多個(gè)作業(yè)內(nèi)容的作業(yè)項(xiàng)目的概念和圍繞作業(yè)項(xiàng)目實(shí)施安全風(fēng)險(xiǎn)管控的理念。

2 電力工程項(xiàng)目安全風(fēng)險(xiǎn)“辨識(shí)三步走”

針對(duì)作業(yè)項(xiàng)目的安全風(fēng)險(xiǎn)辨識(shí)，不僅要關(guān)注作業(yè)本身的風(fēng)險(xiǎn)，還要關(guān)注其他作業(yè)的影響。因此，供電局提出作業(yè)項(xiàng)目安全風(fēng)險(xiǎn)“辨識(shí)三步走”的方法。

（1）依據(jù)《國(guó)家電網(wǎng)公司供電企業(yè)安全風(fēng)險(xiǎn)評(píng)估規(guī)范》等方法，對(duì)作業(yè)現(xiàn)場(chǎng)（包括電網(wǎng)運(yùn)行方式、輸電線路交叉跨越、變電設(shè)備隱患等）的靜態(tài)風(fēng)險(xiǎn)進(jìn)行辨識(shí)和評(píng)估，提出管控措施并更新入《作業(yè)安全風(fēng)險(xiǎn)庫(kù)》，為作業(yè)項(xiàng)目安全風(fēng)險(xiǎn)評(píng)估提供靜態(tài)風(fēng)險(xiǎn)基礎(chǔ)數(shù)據(jù)支撐。

（2）運(yùn)用三維辨識(shí)法對(duì)作業(yè)現(xiàn)場(chǎng)的風(fēng)險(xiǎn)進(jìn)行綜合辨識(shí)、評(píng)估以及復(fù)核確認(rèn)，提出風(fēng)險(xiǎn)管控措施。三維辨識(shí)法是指對(duì)照《辨識(shí)范本》來(lái)辨識(shí)作業(yè)過(guò)程中的動(dòng)態(tài)風(fēng)險(xiǎn)，查看《作業(yè)安全風(fēng)險(xiǎn)庫(kù)》來(lái)提取作業(yè)過(guò)程中的靜態(tài)風(fēng)險(xiǎn)，通過(guò)現(xiàn)場(chǎng)踏勘來(lái)確認(rèn)作業(yè)項(xiàng)目的風(fēng)險(xiǎn)。

（3）依據(jù)前兩步所明確的現(xiàn)場(chǎng)動(dòng)態(tài)、靜態(tài)風(fēng)險(xiǎn)，使用《作業(yè)項(xiàng)目風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)》，從工作復(fù)雜度、工作難度、風(fēng)險(xiǎn)情況、班組交叉作業(yè)、施工器具、施工時(shí)間跨度等方面對(duì)作業(yè)項(xiàng)目開(kāi)展風(fēng)險(xiǎn)辨識(shí)和評(píng)估，提出相應(yīng)的風(fēng)險(xiǎn)管控措施。

通過(guò)作業(yè)項(xiàng)目安全風(fēng)險(xiǎn)“辨識(shí)三步走”的規(guī)范作業(yè)流程，盡量減少、弱化人為主觀判斷內(nèi)容，充分考慮影響作業(yè)項(xiàng)目實(shí)施的各類因素，并以量化的依據(jù)來(lái)界定作業(yè)項(xiàng)目安全風(fēng)險(xiǎn)等級(jí)以及明確相應(yīng)的風(fēng)險(xiǎn)事件和控制措施，從而使對(duì)作業(yè)項(xiàng)目安全風(fēng)險(xiǎn)的辨識(shí)、評(píng)估實(shí)現(xiàn)標(biāo)準(zhǔn)化。

3 電力工程項(xiàng)目安全風(fēng)險(xiǎn)管理工作要點(diǎn)

為了能夠規(guī)范化、標(biāo)準(zhǔn)化地開(kāi)展作業(yè)項(xiàng)目安全風(fēng)險(xiǎn)管控工作，供電局梳理提煉出作業(yè)項(xiàng)目安全風(fēng)險(xiǎn)管控流程（見(jiàn)圖1），同時(shí)明確各流程責(zé)任的部門和單位，并著重對(duì)項(xiàng)目建立、風(fēng)險(xiǎn)評(píng)估、審核批準(zhǔn)、承載能力分析、現(xiàn)場(chǎng)實(shí)施這5道關(guān)鍵環(huán)節(jié)實(shí)施重點(diǎn)管控。

3.1 項(xiàng)目建立

作業(yè)項(xiàng)目創(chuàng)建時(shí)，一般以單條月度工作計(jì)劃為一個(gè)作業(yè)項(xiàng)目；對(duì)于關(guān)聯(lián)度較高的幾條月度工作計(jì)劃，可以合并成一個(gè)作業(yè)項(xiàng)目。地市電力局運(yùn)維檢修部計(jì)劃專職負(fù)責(zé)將生產(chǎn)管理系統(tǒng)中正式下達(dá)的次月工作計(jì)劃導(dǎo)入風(fēng)險(xiǎn)管控系統(tǒng)，依據(jù)通用原則創(chuàng)建作業(yè)項(xiàng)目，并將作業(yè)項(xiàng)目下達(dá)到涉及的工區(qū)（包括檢修、運(yùn)行工區(qū)）和相關(guān)配合單位開(kāi)展風(fēng)險(xiǎn)辨識(shí)、評(píng)估，同時(shí)填寫風(fēng)險(xiǎn)管控措施。

圖1 作業(yè)項(xiàng)目安全風(fēng)險(xiǎn)管控流程

3.2 風(fēng)險(xiǎn)評(píng)估

作業(yè)項(xiàng)目下達(dá)后，就要對(duì)作業(yè)項(xiàng)目進(jìn)行風(fēng)險(xiǎn)評(píng)估。一是，由地市電力局調(diào)控中心結(jié)合省電力公司電網(wǎng)運(yùn)行風(fēng)險(xiǎn)預(yù)警單，依據(jù)《電網(wǎng)運(yùn)行方式風(fēng)險(xiǎn)預(yù)警管理標(biāo)準(zhǔn)》編制電網(wǎng)運(yùn)行方式風(fēng)險(xiǎn)評(píng)估表和電網(wǎng)運(yùn)行方式風(fēng)險(xiǎn)預(yù)警通知書(shū)，明確電網(wǎng)運(yùn)行方式、存在風(fēng)險(xiǎn)和電網(wǎng)預(yù)控措施等內(nèi)容；對(duì)于存在較大及以上電網(wǎng)運(yùn)行風(fēng)險(xiǎn)的作業(yè)項(xiàng)目，還應(yīng)編制電網(wǎng)事故預(yù)想。二是，由項(xiàng)目涉及工區(qū)安排相關(guān)人員結(jié)合調(diào)度提出的電網(wǎng)預(yù)控措施要求，按照“辨識(shí)三步走”的方法，對(duì)所指派的作業(yè)項(xiàng)目（含多個(gè)作業(yè)任務(wù)）進(jìn)行風(fēng)險(xiǎn)辨識(shí)、評(píng)估，并上報(bào)工區(qū)專職；相關(guān)配合單位（營(yíng)銷部）根據(jù)調(diào)度提出的電網(wǎng)預(yù)控措施要求，填寫針對(duì)性風(fēng)險(xiǎn)管控措施。三是，由工區(qū)專職對(duì)作業(yè)項(xiàng)目所有風(fēng)險(xiǎn)等級(jí)工作任務(wù)的風(fēng)險(xiǎn)進(jìn)行評(píng)估，同時(shí)對(duì)風(fēng)險(xiǎn)預(yù)控措施進(jìn)行審核，填寫工區(qū)領(lǐng)導(dǎo)干部和管理人員的到崗到位人數(shù)和相應(yīng)崗位，并上報(bào)工區(qū)領(lǐng)導(dǎo)。

3.3 審核批準(zhǔn)

工區(qū)領(lǐng)導(dǎo)對(duì)作業(yè)項(xiàng)目的風(fēng)險(xiǎn)評(píng)估及風(fēng)險(xiǎn)預(yù)控措施進(jìn)行審核，并上報(bào)相關(guān)職能部門；職能部門專職對(duì)工區(qū)上報(bào)的作業(yè)項(xiàng)目風(fēng)險(xiǎn)評(píng)估及風(fēng)險(xiǎn)預(yù)控措施進(jìn)行審核，填寫單位領(lǐng)導(dǎo)干部和管理人員到崗到位人數(shù)和崗位。對(duì)于作業(yè)項(xiàng)目風(fēng)險(xiǎn)等級(jí)為一般及以下的，其風(fēng)險(xiǎn)評(píng)估及風(fēng)險(xiǎn)預(yù)控措施需由安監(jiān)部專職備案后，作業(yè)項(xiàng)目風(fēng)險(xiǎn)辨識(shí)及評(píng)估工作才能結(jié)束。對(duì)于作業(yè)項(xiàng)目風(fēng)險(xiǎn)等級(jí)為較大及以上的，其風(fēng)險(xiǎn)評(píng)估及風(fēng)險(xiǎn)預(yù)控措施需由安監(jiān)部門和相關(guān)職能部門領(lǐng)導(dǎo)審批。對(duì)于作業(yè)項(xiàng)目風(fēng)險(xiǎn)等級(jí)為重大的，其風(fēng)險(xiǎn)評(píng)估及風(fēng)險(xiǎn)預(yù)控措施還需由單位分管生產(chǎn)的領(lǐng)導(dǎo)審批通過(guò)后，作業(yè)項(xiàng)目風(fēng)險(xiǎn)辨識(shí)和評(píng)估工作才能結(jié)束。

3.4 承載能力分析

在一般及以上風(fēng)險(xiǎn)作業(yè)項(xiàng)目列入周計(jì)劃后，由各工區(qū)安排相關(guān)人員對(duì)各工作任務(wù)開(kāi)展安全承載能力分析，依據(jù)工作任務(wù)風(fēng)險(xiǎn)評(píng)估及預(yù)控措施生成《控制措施卡》進(jìn)行現(xiàn)場(chǎng)作業(yè)風(fēng)險(xiǎn)管控。作業(yè)項(xiàng)目為單一生產(chǎn)班組承擔(dān)的，由該班組的班長(zhǎng)進(jìn)行安全承載能力分析；項(xiàng)目涉及多個(gè)生產(chǎn)班組的，由工區(qū)作業(yè)項(xiàng)目負(fù)責(zé)人進(jìn)行安全承載能力分析。

3.5 現(xiàn)場(chǎng)實(shí)施

現(xiàn)場(chǎng)實(shí)施作業(yè)風(fēng)險(xiǎn)管控包括：在開(kāi)展現(xiàn)場(chǎng)作業(yè)前，由工作負(fù)責(zé)人查看并打印《控制措施卡》，必要時(shí)可補(bǔ)充完善《控制措施卡》中的安全風(fēng)險(xiǎn)和控制措施；依據(jù)《控制措施卡》對(duì)現(xiàn)場(chǎng)作業(yè)存在的風(fēng)險(xiǎn)進(jìn)行控制；及時(shí)總結(jié)《控制措施卡》執(zhí)行情況。

3.5.1 變電運(yùn)行作業(yè)《控制措施卡》的使用

（1）使用人為負(fù)責(zé)擬票、審票、操作、許可工作的運(yùn)行值班人員，作為危險(xiǎn)點(diǎn)分析預(yù)控使用。

（2）依據(jù)《變電站安全圍欄標(biāo)準(zhǔn)》和《操作票、工作票管理規(guī)定》開(kāi)展“兩票”工作。在操作擬票、審票、正式操作和工作許可前，應(yīng)確認(rèn)《控制措施卡》中的風(fēng)險(xiǎn)是否變更并及時(shí)調(diào)整。

（3）正式操作（許可工作）前，值長(zhǎng)根據(jù)《控制措施卡》向負(fù)責(zé)操作的值班人員進(jìn)行交底。

（4）操作過(guò)程中的新增風(fēng)險(xiǎn)事件應(yīng)按“操作異常”處理要求執(zhí)行。

（5）操作結(jié)束或工作票終結(jié)后，值長(zhǎng)應(yīng)結(jié)合“復(fù)查評(píng)價(jià)”與操作人員共同總結(jié)《控制措施卡》的執(zhí)行情況。

3.5.2 變電、輸配電檢修作業(yè)項(xiàng)目《控制措施卡》的使用

（1）《控制措施卡》執(zhí)行人由工作負(fù)責(zé)人擔(dān)任。

（2）《控制措施卡》可作為工作安全交底內(nèi)容使用；使用《控制措施卡》的作業(yè)項(xiàng)目，若同時(shí)使用《作業(yè)指導(dǎo)書(shū)》，則應(yīng)用《控制措施卡》替代《作業(yè)指導(dǎo)書(shū)》中的“危險(xiǎn)點(diǎn)預(yù)控措施”使用。

（3）作業(yè)項(xiàng)目實(shí)施過(guò)程中，工作負(fù)責(zé)人負(fù)責(zé)監(jiān)督《控制措施卡》中控制措施的落實(shí)并逐項(xiàng)確認(rèn)，并隨時(shí)判斷《控制措施卡》中的風(fēng)險(xiǎn)是否變更且及時(shí)調(diào)整。

（4）作業(yè)結(jié)束后，執(zhí)行人應(yīng)在班后會(huì)中與工作班成員共同總結(jié)《控制措施卡》的執(zhí)行情況。

4 電力工程項(xiàng)目安全風(fēng)險(xiǎn)管控薄弱環(huán)節(jié)及改善措施

（1）雖然力公司在作業(yè)項(xiàng)目安全風(fēng)險(xiǎn)管控體系中引入了班組安全承載能力分析，但是班組承載能力分析僅能通過(guò)可以直接取得的人員素質(zhì)情況和班組裝備情況進(jìn)行評(píng)估，尚無(wú)法準(zhǔn)確反映班組成員的精神狀況。

改善措施：引入員工崗位適應(yīng)性心理學(xué)分析，優(yōu)化班組承載能力分析標(biāo)準(zhǔn)，定期由班組長(zhǎng)將班組人員崗位適應(yīng)性信息錄入到系統(tǒng)中，使得評(píng)估所需的信息更加貼近實(shí)際。

（2）作業(yè)項(xiàng)目立項(xiàng)過(guò)于依賴個(gè)人判斷，尚缺乏統(tǒng)一的立項(xiàng)標(biāo)準(zhǔn)，實(shí)施過(guò)程中差異性較大。

改善措施：經(jīng)過(guò)不斷摸索，提煉形成作業(yè)項(xiàng)目立項(xiàng)標(biāo)準(zhǔn)，并定期更新完善。

5 結(jié)束語(yǔ)

綜上所述，電力工程項(xiàng)目安全風(fēng)險(xiǎn)管理是一項(xiàng)系統(tǒng)的、嚴(yán)謹(jǐn)?shù)摹⑷^(guò)程的管理活動(dòng)，要做好項(xiàng)目的風(fēng)安全風(fēng)險(xiǎn)管理，建立安全風(fēng)險(xiǎn)管理機(jī)制，完善安全風(fēng)險(xiǎn)管理手段，才能對(duì)風(fēng)險(xiǎn)進(jìn)行更有效地控制，確保人身、電網(wǎng)和設(shè)備安全，才能使其健康、安全、有序的發(fā)展。

【參考文獻(xiàn)】

第10篇

要：本文依據(jù)我國(guó)制定的信息安全風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)和國(guó)際有關(guān)標(biāo)準(zhǔn)，研究和設(shè)計(jì)針對(duì)數(shù)字校園的信息安全風(fēng)險(xiǎn)評(píng)估流程和框架，并利用該流程針對(duì)實(shí)際的數(shù)字校園對(duì)象進(jìn)行實(shí)例驗(yàn)證，風(fēng)險(xiǎn)評(píng)估結(jié)果驗(yàn)證了該流程的合理性和可行性。

關(guān)鍵詞：數(shù)字校園；風(fēng)險(xiǎn)評(píng)估；信息安全

中圖分類號(hào)：TP309 文獻(xiàn)標(biāo)志碼：B 文章編號(hào)：1673-8454（2012）23-0030-04

一、引言

數(shù)字校園是以校園網(wǎng)為背景的集教學(xué)、管理和服務(wù)為一體的一種新型的數(shù)字化工作、學(xué)習(xí)和生活環(huán)境。一個(gè)典型的數(shù)字校園包括各種常用網(wǎng)絡(luò)服務(wù)、共享數(shù)據(jù)庫(kù)、身份認(rèn)證平臺(tái)、各種業(yè)務(wù)管理系統(tǒng)和信息門戶網(wǎng)站等[1]。數(shù)字校園作為一個(gè)龐大復(fù)雜的信息系統(tǒng)，構(gòu)建和維護(hù)一個(gè)良好的信息安全管理體系是一項(xiàng)非常重要的基礎(chǔ)管理工作。

信息安全風(fēng)險(xiǎn)評(píng)估是構(gòu)建和維護(hù)信息安全管理體系的基礎(chǔ)和關(guān)鍵環(huán)節(jié)，它通過(guò)識(shí)別組織的重要信息資產(chǎn)、資產(chǎn)面臨的威脅以及資產(chǎn)自身的脆弱性，評(píng)估外部威脅利用資產(chǎn)的脆弱性導(dǎo)致安全事件發(fā)生的可能性，判斷安全事件發(fā)生后對(duì)組織造成的影響。對(duì)數(shù)字校園進(jìn)行信息安全風(fēng)險(xiǎn)評(píng)估有助于及時(shí)發(fā)現(xiàn)和解決存在的信息安全問(wèn)題，保證數(shù)字校園的業(yè)務(wù)連續(xù)性，并為構(gòu)建一個(gè)良好的信息安全管理體系奠定堅(jiān)實(shí)基礎(chǔ)。

二、評(píng)估標(biāo)準(zhǔn)

由于信息安全風(fēng)險(xiǎn)評(píng)估的基礎(chǔ)性作用，包括我國(guó)在內(nèi)的信息化程度較高的國(guó)家以及相關(guān)國(guó)際組織都非常重視相關(guān)標(biāo)準(zhǔn)和方法的研究。目前比較成熟的標(biāo)準(zhǔn)和方法有ISO制定的《IT信息安全管理指南》（ISO/IEC13335）和《信息安全管理體系要求》（ISO/IEC27001：2005）、美國(guó)NIST制定的SP800系列標(biāo)準(zhǔn)、美國(guó)CMU軟件工程研究所下屬的CERT協(xié)調(diào)中心開(kāi)發(fā)的OCTAVE2.0以及我國(guó)制定的《信息安全技術(shù)——信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》（GB/T20984-2007）。

ISO/IEC27001系列標(biāo)準(zhǔn)于2005年10月15日正式，作為一種全球性的信息安全管理國(guó)際標(biāo)準(zhǔn)適用于任何組織的信息安全管理活動(dòng)，同時(shí)也為評(píng)估組織的信息安全管理水平提供依據(jù)。但是ISO27001系列標(biāo)準(zhǔn)沒(méi)有制定明確的信息安全風(fēng)險(xiǎn)評(píng)估流程，組織可以自行選擇適合自身特點(diǎn)的信息安全風(fēng)險(xiǎn)評(píng)估方法，如OCTAVE2.0等[2][3]。

為了指導(dǎo)我國(guó)信息安全風(fēng)險(xiǎn)評(píng)估工作的開(kāi)展，我國(guó)于2007年11月正式頒布了《信息安全技術(shù)——信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》（GB/T20984-2007），這是我國(guó)自主研究和制定的信息安全風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)，該標(biāo)準(zhǔn)與ISO27001系列標(biāo)準(zhǔn)思想一致，但對(duì)信息安全風(fēng)險(xiǎn)評(píng)估過(guò)程進(jìn)行了細(xì)化，使得更加適合我國(guó)企業(yè)或者組織的信息安全風(fēng)險(xiǎn)評(píng)估工作開(kāi)展。

三、評(píng)估流程

《信息安全技術(shù)——信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》（GB/T20984-2007）等標(biāo)準(zhǔn)為風(fēng)險(xiǎn)評(píng)估提供了方法論和流程，為風(fēng)險(xiǎn)評(píng)估各個(gè)階段的工作制定了規(guī)范，但標(biāo)準(zhǔn)沒(méi)有規(guī)定風(fēng)險(xiǎn)評(píng)估實(shí)施的具體模型和方法，由風(fēng)險(xiǎn)評(píng)估實(shí)施者根據(jù)業(yè)務(wù)特點(diǎn)和組織要求自行決定。本文根據(jù)數(shù)字校園的業(yè)務(wù)流程和所屬資產(chǎn)的特點(diǎn)，參考模糊數(shù)學(xué)、OCTAVE的構(gòu)建威脅場(chǎng)景理論和通用弱點(diǎn)評(píng)價(jià)體系（CVSS）等風(fēng)險(xiǎn)評(píng)估技術(shù)，提出了數(shù)字校園信息安全風(fēng)險(xiǎn)評(píng)估的具體流程和整體框架，如圖1所示。

據(jù)圖1可知，數(shù)字校園的信息安全風(fēng)險(xiǎn)評(píng)估首先在充分識(shí)別數(shù)字校園的信息資產(chǎn)、資產(chǎn)面臨的威脅以及可被威脅利用的資產(chǎn)脆弱性的基礎(chǔ)上，確定資產(chǎn)價(jià)值、威脅等級(jí)和脆弱性等級(jí)，然后根據(jù)風(fēng)險(xiǎn)矩陣計(jì)算得出信息資產(chǎn)的風(fēng)險(xiǎn)值分布表。數(shù)字校園信息安全風(fēng)險(xiǎn)評(píng)估的詳細(xì)流程如下：

（1）資產(chǎn)識(shí)別：根據(jù)數(shù)字校園的業(yè)務(wù)流程，從硬件、軟件、電子數(shù)據(jù)、紙質(zhì)文檔、人員和服務(wù)等方面對(duì)數(shù)字校園的信息資產(chǎn)進(jìn)行識(shí)別，得到資產(chǎn)清單。資產(chǎn)的賦值要考慮資產(chǎn)本身的實(shí)際價(jià)格，更重要的是要考慮資產(chǎn)對(duì)組織的信息安全重要程度，即信息資產(chǎn)的機(jī)密性、完整性和可用性在受到損害后對(duì)組織造成的損害程度，預(yù)計(jì)損害程度越高則賦值越高。

在確定了資產(chǎn)的機(jī)密性、完整性和可用性的賦值等級(jí)后，需要經(jīng)過(guò)綜合評(píng)定得出資產(chǎn)等級(jí)。綜合評(píng)定方法一般有兩種：一種方法是選取資產(chǎn)機(jī)密性、完整性和可用性中最為重要的一個(gè)屬性確定資產(chǎn)等級(jí)；還有一種方法是對(duì)資產(chǎn)機(jī)密性、完整性和可用性三個(gè)賦值進(jìn)行加權(quán)計(jì)算，通常采用的加權(quán)計(jì)算公式有相加法和相乘法，由組織根據(jù)業(yè)務(wù)特點(diǎn)確定。

設(shè)資產(chǎn)的機(jī)密性賦值為，完整性賦值為，可用性賦值為，資產(chǎn)等級(jí)值為，則

相加法的計(jì)算公式為v=f（x，y，z）=ax+by+cz，其中a+b+c=1（1）

（2）威脅識(shí)別：威脅分為實(shí)際威脅和潛在威脅，實(shí)際威脅識(shí)別需要通過(guò)訪談和專業(yè)檢測(cè)工具，并通過(guò)分析入侵檢測(cè)系統(tǒng)日志、服務(wù)器日志、防火墻日志等記錄對(duì)實(shí)際發(fā)生的威脅進(jìn)行識(shí)別和分類。潛在威脅識(shí)別需要查詢資料分析當(dāng)前信息安全總體的威脅分析和統(tǒng)計(jì)數(shù)據(jù)，并結(jié)合組織業(yè)務(wù)特點(diǎn)對(duì)潛在可能發(fā)生的威脅進(jìn)行充分識(shí)別和分類。

（3）脆弱性識(shí)別：脆弱性是資產(chǎn)的固有屬性，既有信息資產(chǎn)本身存在的漏洞也有因?yàn)椴缓侠砘蛭凑_實(shí)施的管理制度造成的隱患。軟件系統(tǒng)的漏洞可以通過(guò)專業(yè)的漏洞檢測(cè)軟件進(jìn)行檢測(cè)，然后通過(guò)安裝補(bǔ)丁程序消除。而管理制度造成的隱患需要進(jìn)行充分識(shí)別，包括對(duì)已有的控制措施的有效性也一并識(shí)別。

（4）威脅—脆弱性關(guān)聯(lián)：為了避免單獨(dú)對(duì)威脅和脆弱性進(jìn)行賦值從而造成風(fēng)險(xiǎn)分析計(jì)算結(jié)果出現(xiàn)偏差，需要按照OCTAVE中的構(gòu)建威脅場(chǎng)景方法將“資產(chǎn)-威脅-脆弱性-已有安全控制措施”進(jìn)行關(guān)聯(lián)。

（5）風(fēng)險(xiǎn)值計(jì)算：在資產(chǎn)、威脅、脆弱性賦值基礎(chǔ)上，利用風(fēng)險(xiǎn)計(jì)算方法計(jì)算每個(gè)“資產(chǎn)-威脅-脆弱性”相關(guān)聯(lián)的風(fēng)險(xiǎn)值，并最終得到整個(gè)數(shù)字校園的風(fēng)險(xiǎn)值分布表，并依據(jù)風(fēng)險(xiǎn)接受準(zhǔn)則，確認(rèn)可接受和不可接受的風(fēng)險(xiǎn)。

四、評(píng)估實(shí)例

本文以筆者所在高職院校的數(shù)字校園作為研究對(duì)象實(shí)例，利用前面所述的信息安全風(fēng)險(xiǎn)評(píng)估流程對(duì)該實(shí)例對(duì)象進(jìn)行信息安全風(fēng)險(xiǎn)評(píng)估。

1.資產(chǎn)識(shí)別與評(píng)估

數(shù)字校園的資產(chǎn)識(shí)別與評(píng)估包括資產(chǎn)識(shí)別和資產(chǎn)價(jià)值計(jì)算。

（1）資產(chǎn)識(shí)別

信息安全風(fēng)險(xiǎn)評(píng)估專家、數(shù)字校園管理技術(shù)人員和數(shù)字校園使用部門代表共同組成數(shù)字校園信息資產(chǎn)識(shí)別小組，小組通過(guò)現(xiàn)場(chǎng)清查、問(wèn)卷調(diào)查、查看記錄和人員訪談等方式，按照數(shù)字校園各個(gè)業(yè)務(wù)系統(tǒng)的工作流程，詳細(xì)地列出數(shù)字校園的信息資產(chǎn)清單。這些信息資產(chǎn)從類別上可以分為硬件（如服務(wù)器、存儲(chǔ)設(shè)備、網(wǎng)絡(luò)設(shè)備等）、軟件（OA系統(tǒng)、郵件系統(tǒng)、網(wǎng)站等）、電子數(shù)據(jù)（各種數(shù)據(jù)庫(kù)、各種電子文檔等）、紙質(zhì)文檔（系統(tǒng)使用手冊(cè)、工作日志等）、人員和服務(wù)等。為了對(duì)資產(chǎn)進(jìn)行標(biāo)準(zhǔn)化管理，識(shí)別小組對(duì)各個(gè)資產(chǎn)進(jìn)行了編碼，便于標(biāo)準(zhǔn)化和精確化管理。

（2）資產(chǎn)價(jià)值計(jì)算

獲得數(shù)字校園的信息資產(chǎn)詳細(xì)列表后，資產(chǎn)識(shí)別小組召開(kāi)座談會(huì)確定每個(gè)信息資產(chǎn)的價(jià)值，即對(duì)資產(chǎn)的機(jī)密性、完整性、可用性進(jìn)行賦值，三性的賦值為1～5的整數(shù)，1代表對(duì)組織造成的影響或損失最低，5代表對(duì)組織造成的影響或損失最高。確定資產(chǎn)的信息安全屬性賦值后，結(jié)合該數(shù)字校園的特點(diǎn)，采用相加法確定資產(chǎn)的價(jià)值。該數(shù)字校園的軟件類資產(chǎn)計(jì)算樣例表如下表1所示。

由于資產(chǎn)價(jià)值的計(jì)算結(jié)果為1～5之間的實(shí)數(shù)，為了與資產(chǎn)的機(jī)密性、完整性、可用性賦值相對(duì)應(yīng)，需要對(duì)資產(chǎn)價(jià)值的計(jì)算結(jié)果歸整，歸整后的數(shù)字校園軟件類資產(chǎn)的資產(chǎn)等級(jí)結(jié)果如表1所示。

因?yàn)閿?shù)字校園的所有信息資產(chǎn)總數(shù)龐大，其中有些很重要，有些不重要，重要的需要特別關(guān)注重點(diǎn)防范，不重要的可以不用考慮或者減少投入。在識(shí)別出所有資產(chǎn)后，還需要列出所有的關(guān)鍵信息資產(chǎn)，在以后的日常管理中重點(diǎn)關(guān)注。不同的組織對(duì)關(guān)鍵資產(chǎn)的判斷標(biāo)準(zhǔn)不完全相同，本文將資產(chǎn)等級(jí)值在4以上（包括4）的資產(chǎn)列為關(guān)鍵信息資產(chǎn)，并在資產(chǎn)識(shí)別清單中予以注明，如表1所示。

2.威脅和脆弱性識(shí)別與評(píng)估

數(shù)字校園與其他計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)一樣面臨著各種各樣的威脅，同時(shí)數(shù)字校園作為一種在校園內(nèi)部運(yùn)行的網(wǎng)絡(luò)信息系統(tǒng)面臨的威脅的種類和分布有其自身特點(diǎn)。任何威脅總是通過(guò)某種具體的途徑或方式作用到特定的信息資產(chǎn)之上，通過(guò)破壞資產(chǎn)的一個(gè)或多個(gè)安全屬性而產(chǎn)生信息安全風(fēng)險(xiǎn)，即任何威脅都是與資產(chǎn)相關(guān)聯(lián)的，一項(xiàng)資產(chǎn)可能面臨多個(gè)威脅，一個(gè)威脅可能作用于多項(xiàng)資產(chǎn)。威脅的識(shí)別方法是在資產(chǎn)識(shí)別階段形成的資產(chǎn)清單基礎(chǔ)上，以關(guān)鍵資產(chǎn)為重點(diǎn)，從系統(tǒng)威脅、自然威脅、環(huán)境威脅和人員威脅四個(gè)方面對(duì)資產(chǎn)面臨的威脅進(jìn)行識(shí)別。在分析數(shù)字校園實(shí)際發(fā)生的網(wǎng)絡(luò)威脅時(shí)，需要檢查入侵檢測(cè)系統(tǒng)、服務(wù)器日志文件等記錄的數(shù)據(jù)。

脆弱性是指資產(chǎn)中可能被威脅所利用的弱點(diǎn)。數(shù)字校園的脆弱性是數(shù)字校園在開(kāi)發(fā)、部署、運(yùn)維等過(guò)程中由于技術(shù)不成熟或管理不完善產(chǎn)生的一種缺陷。它如果被相關(guān)威脅利用就有可能對(duì)數(shù)字校園的資產(chǎn)造成損害，進(jìn)而對(duì)數(shù)字校園造成損失。數(shù)字校園的脆弱性可以分為技術(shù)脆弱性和管理脆弱性兩種。技術(shù)脆弱性主要包括操作系統(tǒng)漏洞、網(wǎng)絡(luò)協(xié)議漏洞、應(yīng)用系統(tǒng)漏洞、數(shù)據(jù)庫(kù)漏洞、中間件漏洞以及網(wǎng)絡(luò)中心機(jī)房物理環(huán)境設(shè)計(jì)缺陷等等。管理脆弱性主要由技術(shù)管理與組織管理措施不完善或執(zhí)行不到位造成。

技術(shù)脆弱性的識(shí)別主要采用問(wèn)卷調(diào)查、工具檢測(cè)、人工檢查、文檔查閱、滲透性測(cè)試等方法。因?yàn)榇蟛糠旨夹g(shù)脆弱性與軟件漏洞有關(guān)，因此使用漏洞檢測(cè)工具檢測(cè)脆弱性，可以獲得較高的檢測(cè)效率。本文采用啟明星辰公司研發(fā)的天鏡脆弱性掃描與管理系統(tǒng)對(duì)數(shù)字校園進(jìn)行技術(shù)脆弱性識(shí)別和評(píng)估。

管理脆弱性識(shí)別的主要內(nèi)容就是對(duì)數(shù)字校園現(xiàn)有的安全控制措施進(jìn)行識(shí)別與確認(rèn)，有效的安全控制措施可以降低安全事件發(fā)生的可能性，無(wú)效的安全控制措施會(huì)提高安全事件發(fā)生的可能性。安全控制措施大致分為技術(shù)控制措施、管理和操作控制措施兩大類。技術(shù)控制措施隨著數(shù)字校園的建立、實(shí)施、運(yùn)行和維護(hù)等過(guò)程同步建設(shè)與完善，具有較強(qiáng)的針對(duì)性，識(shí)別比較容易。管理和操作控制措施識(shí)別需要對(duì)照ISO27001標(biāo)準(zhǔn)的《信息安全實(shí)用規(guī)則指南》或NIST的《最佳安全實(shí)踐相關(guān)手冊(cè)》制訂的表格進(jìn)行，避免遺漏。

3.風(fēng)險(xiǎn)計(jì)算

完成數(shù)字校園的資產(chǎn)識(shí)別、威脅識(shí)別、脆弱性識(shí)別和已有控制措施識(shí)別任務(wù)后，進(jìn)入風(fēng)險(xiǎn)計(jì)算階段。

對(duì)于像數(shù)字校園這類復(fù)雜的網(wǎng)絡(luò)信息系統(tǒng)，需要采用OCTAVE標(biāo)準(zhǔn)提供的“構(gòu)建威脅場(chǎng)景”方法進(jìn)行風(fēng)險(xiǎn)分析。“構(gòu)建威脅場(chǎng)景”方法基于“具體問(wèn)題、具體分析”的原則，理清“資產(chǎn)-威脅-脆弱性-已有控制措施”的內(nèi)在聯(lián)系，避免了孤立地評(píng)價(jià)威脅導(dǎo)致風(fēng)險(xiǎn)計(jì)算結(jié)果出現(xiàn)偏差的局面。表2反映了數(shù)字校園圖書(shū)館管理系統(tǒng)的資產(chǎn)、威脅、脆弱性、已有控制措施的映射示例。

將“資產(chǎn)—威脅—脆弱性—已有控制措施”進(jìn)行映射后，就可以按照GB/T20984-2007《信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》要求進(jìn)行風(fēng)險(xiǎn)計(jì)算。為了便于計(jì)算，需要將前面各個(gè)階段獲得資產(chǎn)、威脅、脆弱性賦值與表3所示的“資產(chǎn)—威脅—脆弱性—已有控制措施”映射表合并，因?yàn)樵趯?duì)脆弱性賦值的時(shí)候已經(jīng)考慮了已有控制措施的有效性，因此可以將已有控制措施去掉。

本文采用的風(fēng)險(xiǎn)計(jì)算方法為《信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》中推薦的矩陣法，風(fēng)險(xiǎn)值計(jì)算公式為：R=R（A，T，V）=R（L（T，V）F（Ia，Va））。其中，R表示安全風(fēng)險(xiǎn)計(jì)算函數(shù)；A表示資產(chǎn)；T表示威脅；V表示脆弱性；Ia表示安全事件所作用的資產(chǎn)重要程度；Va表示脆弱性嚴(yán)重程度；L表示威脅利用資產(chǎn)的脆弱性導(dǎo)致安全事件發(fā)生的可能性；F表示安全事件發(fā)生后產(chǎn)生的損失。

風(fēng)險(xiǎn)計(jì)算的具體步驟是：

（a）根據(jù)威脅賦值和脆弱性賦值，查詢《安全事件可能性矩陣》計(jì)算安全事件可能性值；

（b）對(duì)照《安全事件可能性等級(jí)劃分矩陣》將安全事件可能性值轉(zhuǎn)換為安全事件可能性等級(jí)值；

（c）根據(jù)資產(chǎn)賦值和脆弱性賦值，查詢《安全事件損失矩陣》計(jì)算安全事件損失值；

（d）對(duì)照《安全事件損失等級(jí)劃分矩陣》將安全事件損失值轉(zhuǎn)換為安全事件損失等級(jí)值；

（e）根據(jù)安全事件可能性等級(jí)值和安全事件損失等級(jí)值，查詢《風(fēng)險(xiǎn)矩陣》計(jì)算安全事件風(fēng)險(xiǎn)值；

（f）對(duì)照《風(fēng)險(xiǎn)等級(jí)劃分矩陣》將安全事件風(fēng)險(xiǎn)值轉(zhuǎn)換為安全事件風(fēng)險(xiǎn)等級(jí)值。

所有等級(jí)值均采用五級(jí)制，1級(jí)最低，5級(jí)最高。

五、結(jié)束語(yǔ)

數(shù)字校園是現(xiàn)代高校信息化的重要基礎(chǔ)設(shè)施，數(shù)字校園的安全穩(wěn)定直接關(guān)系到校園的安全穩(wěn)定，而風(fēng)險(xiǎn)評(píng)估是保證數(shù)字校園安全穩(wěn)定的一項(xiàng)基礎(chǔ)性工作。本文的信息安全風(fēng)險(xiǎn)評(píng)估方法依據(jù)國(guó)家標(biāo)準(zhǔn)，采用定性和定量相結(jié)合的方式，保證了信息安全風(fēng)險(xiǎn)評(píng)估的有效性和科學(xué)性，使得風(fēng)險(xiǎn)評(píng)估結(jié)果能對(duì)后續(xù)建立數(shù)字校園的信息安全管理體系起到指導(dǎo)作用。

參考文獻(xiàn)：

[1]宋玉賢.高職院校數(shù)字化校園建設(shè)的策略研究[J].中國(guó)教育信息化，2010（4）.

第11篇

關(guān)鍵詞：風(fēng)險(xiǎn)分析食源性疾病定量微生物

Risk Analysis and Food-borne Disease Surveillance & Control

GAO WeiweiLIU HongWANG Liwei

(Shanghai Municipal Center for Disease Control & prevention, Shanghai 200336)

[Abstract] This paper mainly introduces risk analysis and its application in the food-borne diseases monitoring. By summarily analyzing the related risk assessment work at home and abroad, this paper expounds the application prospect of the risk analysis in food-borne diseases monitoring. That risk analysis in assessing food contaminants harm level, formulating measures for implementation of food safety, preventing and controlling food-borne diseases, and better protecting human health is very important.

[Keywords] Risk Ananlysis; Food-borne Disease; Quantitative; Microorganisms

近年來(lái)，風(fēng)險(xiǎn)分析的應(yīng)用開(kāi)始逐漸深入到衛(wèi)生領(lǐng)域。2009年6月1日生效的《中華人民共和國(guó)食品安全法》（簡(jiǎn)稱《食品安全法》）也是我國(guó)第一次以法律條文的形式把風(fēng)險(xiǎn)分析的概念正式應(yīng)用到食品安全領(lǐng)域，也對(duì)公共衛(wèi)生的學(xué)科發(fā)展提出了更高的要求。本文就風(fēng)險(xiǎn)分析在食源性疾病監(jiān)控中的應(yīng)用進(jìn)展作一綜述。

1.食源性疾病的概念和監(jiān)控現(xiàn)狀

1.1概念

世界衛(wèi)生組織（WHO）把食源性疾病定義為：通過(guò)食物進(jìn)入人體內(nèi)的各種致病因子引起的感染或中毒。我國(guó)2009年頒布實(shí)施的《食品安全法》把食源性疾病定義為：食品中致病因素進(jìn)入人體引起的感染性、中毒性等疾病。常見(jiàn)的致病因子有各種致病微生物、真菌及其毒素、天然毒素、寄生蟲(chóng)和有毒化學(xué)物等。

1.2國(guó)內(nèi)外食源性疾病監(jiān)控現(xiàn)狀

近年來(lái)食源性疾病受到國(guó)際社會(huì)的廣泛關(guān)注，食品安全問(wèn)題已成為各國(guó)政府面臨的最重要的公共衛(wèi)生問(wèn)題之一。美國(guó)通過(guò)食源性疾病主動(dòng)監(jiān)測(cè)網(wǎng)(FoodNet)、國(guó)家法定疾病監(jiān)測(cè)報(bào)告系統(tǒng)、公共衛(wèi)生實(shí)驗(yàn)室信息系統(tǒng)、海灣國(guó)家弧菌監(jiān)測(cè)系統(tǒng)、食源性疾病暴發(fā)監(jiān)測(cè)系統(tǒng)等開(kāi)展食源性疾病監(jiān)測(cè)工作；其他還包括：完整的食源性疾病負(fù)擔(dān)評(píng)估、風(fēng)險(xiǎn)分析理論模型的建立及在食品安全風(fēng)險(xiǎn)管理中的應(yīng)用、構(gòu)建基于內(nèi)科醫(yī)生組織的食源性疾病監(jiān)測(cè)系統(tǒng)、食源性疾病癥狀監(jiān)測(cè)系統(tǒng)、不明原因食源性致死因子研究等。此外，美國(guó)還開(kāi)展了食源性疾病歸因資料研究，這也是一項(xiàng)龐大的工程，匯聚了包括來(lái)自美國(guó)、英國(guó)、丹麥等國(guó)家的食品衛(wèi)生專家。

歐盟自1980年起由WHO在歐洲組織實(shí)施食源性疾病監(jiān)控項(xiàng)目。該項(xiàng)目由德國(guó)聯(lián)邦危險(xiǎn)性評(píng)估研究所(BFR)管理，主要是為完成區(qū)域性范圍內(nèi)的目標(biāo)而設(shè)立，為適應(yīng)社會(huì)發(fā)展、監(jiān)控食源性疾病提供信息。自1980年運(yùn)行以來(lái)受到越來(lái)越多國(guó)家的青睞，參加成員由最初8個(gè)國(guó)家增加到52個(gè)歐盟國(guó)家中的51個(gè)。

美國(guó)制定食品法律法規(guī)政策及相關(guān)風(fēng)險(xiǎn)評(píng)估工作主要由衛(wèi)生和人類服務(wù)部（DHHS)、農(nóng)業(yè)部(USDA)、環(huán)境保護(hù)局(EPA)完成。2003年美國(guó)農(nóng)業(yè)部(USDA)成立了一個(gè)食品安全風(fēng)險(xiǎn)評(píng)估委員會(huì)，該委員會(huì)的主要任務(wù)是確定風(fēng)險(xiǎn)評(píng)估的優(yōu)先領(lǐng)域，提供實(shí)施風(fēng)險(xiǎn)評(píng)估的技術(shù)指導(dǎo)，加強(qiáng)各機(jī)構(gòu)在風(fēng)險(xiǎn)評(píng)估中的合作與交流。美國(guó)的食品安全標(biāo)準(zhǔn)都是在進(jìn)行客觀的風(fēng)險(xiǎn)評(píng)估的基礎(chǔ)上制定的。

丹麥擁有較完整的食源性疾病監(jiān)測(cè)系統(tǒng)。其監(jiān)測(cè)范圍涵蓋了“從農(nóng)田到餐桌”全過(guò)程的病原物質(zhì)監(jiān)測(cè)，尤其是啟動(dòng)了沙門菌監(jiān)測(cè)、微生物溯源技術(shù)應(yīng)用、在特殊病原物或特殊食品中的風(fēng)險(xiǎn)評(píng)估等監(jiān)測(cè)項(xiàng)目。

英國(guó)每年都發(fā)表動(dòng)物源性食品安全監(jiān)測(cè)報(bào)告，同時(shí)英國(guó)也在開(kāi)展從動(dòng)物到食品的微生物指紋圖譜追蹤，還發(fā)展了根據(jù)每年不同食品所致的發(fā)病情況估計(jì)該類食品相對(duì)危險(xiǎn)度的方法。

加拿大建立了食品監(jiān)督系統(tǒng)(CFI)，并由衛(wèi)生部開(kāi)展食源性疾病監(jiān)測(cè)工作，以提供一個(gè)早期檢測(cè)系統(tǒng)，為評(píng)價(jià)控制策略提供基礎(chǔ)。同時(shí)該國(guó)還建立了食源性疾病暴發(fā)應(yīng)急預(yù)案，采取綜合應(yīng)對(duì)措施，以確保所有相關(guān)機(jī)構(gòu)在食源性疾病暴發(fā)時(shí)能迅速動(dòng)員并應(yīng)急響應(yīng)，從而減輕并控制風(fēng)險(xiǎn)。

中國(guó)建立了全國(guó)性的食物中毒網(wǎng)絡(luò)直報(bào)系統(tǒng)，并在2000年開(kāi)始了全國(guó)性的食源性疾病監(jiān)測(cè)工作，主要集中在東部沿海各省市，這一網(wǎng)絡(luò)將進(jìn)一步擴(kuò)大到中西部地區(qū)。目前，國(guó)家食源性疾病監(jiān)測(cè)網(wǎng)絡(luò)報(bào)告系統(tǒng)也正在不斷完善。

隨著經(jīng)濟(jì)全球化進(jìn)程、人口流動(dòng)以及戰(zhàn)爭(zhēng)和自然災(zāi)害，食源性疾病不但沒(méi)有減弱，反而有越演越烈的趨勢(shì)。食源性疾病可能在局部地區(qū)、全國(guó)或國(guó)際范圍發(fā)生，它不僅會(huì)影響人類健康，有時(shí)還會(huì)產(chǎn)生巨大的經(jīng)濟(jì)影響。2008年首先在中國(guó)暴發(fā)的嬰幼兒食用含有三聚氰胺的奶粉致病事件至少造成26萬(wàn)余人生病，直接經(jīng)濟(jì)損失數(shù)十億。因此對(duì)食源性疾病的監(jiān)控亟待加強(qiáng)，并迫切需要尋求更新的監(jiān)控理念和技術(shù)手段，同時(shí)還需要世界各國(guó)的協(xié)同作戰(zhàn)。

2.食品風(fēng)險(xiǎn)分析的概念和應(yīng)用

2.1概念

食品風(fēng)險(xiǎn)分析是包含風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)管理和風(fēng)險(xiǎn)信息交流3個(gè)組成部分的科學(xué)框架，其中風(fēng)險(xiǎn)評(píng)估是整個(gè)體系的核心和基礎(chǔ)。風(fēng)險(xiǎn)分析的根本目標(biāo)在于保護(hù)消費(fèi)者的健康和促進(jìn)公平的食品貿(mào)易。

國(guó)際食品法典委員（CAC）會(huì)對(duì)風(fēng)險(xiǎn)分析的一系列定義[1]如下：

危害（Hazard）：食品中含有的，潛在的將對(duì)健康造成副作用的生物、化學(xué)和物理的致病因子。風(fēng)險(xiǎn)（Risk）：由于食品中的某種危害而導(dǎo)致的有害于人群健康的可能性和副作用的嚴(yán)重性。

風(fēng)險(xiǎn)分析（Risk Analysis）：是包含風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)管理和風(fēng)險(xiǎn)信息交流3個(gè)組成部分的科學(xué)框架。

風(fēng)險(xiǎn)評(píng)估（Risk Assessment）：是包括以下步驟的科學(xué)評(píng)估過(guò)程：(1)危害確定，(2)危害特征描述，(3)暴露評(píng)估，(4)風(fēng)險(xiǎn)特征描述。其中，危害確定（Hazard Identification）：對(duì)可能在食品或食品系列中存在的，能夠?qū)】诞a(chǎn)生副作用的生物、化學(xué)和物理的致病因子進(jìn)行鑒定。危害特征描述（Hazard Characterization）：定量、定性地評(píng)價(jià)由危害產(chǎn)生的對(duì)健康副作用的性質(zhì)。對(duì)于化學(xué)性致病因子要進(jìn)行劑量－反應(yīng)評(píng)估；對(duì)于生物或物理因子在可以獲得資料的情況下也應(yīng)進(jìn)行劑量－反應(yīng)評(píng)估。劑量－反應(yīng)評(píng)估（Dose-Response Assessment）：確定化學(xué)的、生物的或物理的致病因子的劑量與相關(guān)的對(duì)健康副作用的嚴(yán)重性和頻度之間的關(guān)系。暴露評(píng)估（Exposure Assessment）：定量、定性地評(píng)價(jià)由食品以及其它相關(guān)方式對(duì)生物的、化學(xué)的和物理的致病因子的可能攝入量。風(fēng)險(xiǎn)特征描述（Risk Characterization）：在危害確定、危害特征描述和暴露評(píng)估的基礎(chǔ)上，對(duì)給定人群中已知或潛在的副作用產(chǎn)生的可能性和副作用的嚴(yán)重性，做出定量或定性估價(jià)的過(guò)程，包括伴隨的不確定性的描述。

風(fēng)險(xiǎn)管理（Risk Management）：這個(gè)過(guò)程有別于風(fēng)險(xiǎn)評(píng)估，是權(quán)衡選擇政策的過(guò)程，需要考慮風(fēng)險(xiǎn)評(píng)估的結(jié)果和與保護(hù)消費(fèi)者健康及促進(jìn)公平貿(mào)易有關(guān)的其他因素。如必要，應(yīng)選擇采取適當(dāng)?shù)目刂拼胧ㄈ【喪侄巍?/p>

風(fēng)險(xiǎn)信息交流（Risk Communication）：貫穿風(fēng)險(xiǎn)分析整個(gè)過(guò)程的信息和觀點(diǎn)的相互交流的過(guò)程。交流的內(nèi)容可以是危害和風(fēng)險(xiǎn)，或與風(fēng)險(xiǎn)有關(guān)的因素和對(duì)風(fēng)險(xiǎn)的理解，包括對(duì)風(fēng)險(xiǎn)評(píng)估結(jié)果的解釋和風(fēng)險(xiǎn)管理決策的制定基礎(chǔ)等；交流的對(duì)象包括風(fēng)險(xiǎn)評(píng)估者、風(fēng)險(xiǎn)管理者、消費(fèi)者、企業(yè)、學(xué)術(shù)組織以及其他相關(guān)團(tuán)體。

2.2風(fēng)險(xiǎn)分析的應(yīng)用

1986-1994年舉行的烏拉圭回合多邊貿(mào)易談判中形成的實(shí)施衛(wèi)生與動(dòng)植物檢疫措施協(xié)定(Agreement on the Application of Sanitary and Phytosanitary measures , SPS協(xié)定)[2] 中強(qiáng)調(diào)，食品的安全措施應(yīng)建立在風(fēng)險(xiǎn)評(píng)估的基礎(chǔ)上。聯(lián)合國(guó)成員國(guó)應(yīng)確保其衛(wèi)生和植物衛(wèi)生措施是采用有關(guān)國(guó)際組織制定的風(fēng)險(xiǎn)評(píng)估方法，并根據(jù)本國(guó)的具體條件，對(duì)人、動(dòng)物或植物的生命或健康進(jìn)行風(fēng)險(xiǎn)評(píng)估。1995 年聯(lián)合國(guó)糧農(nóng)組織/世界衛(wèi)生組織( FAOPWHO) 在瑞士日內(nèi)瓦召開(kāi)了危險(xiǎn)性分析應(yīng)用于食品標(biāo)準(zhǔn)制訂的聯(lián)合專家委員會(huì)，第一次提出在食品安全領(lǐng)域進(jìn)行危險(xiǎn)性分析的新概念[3]。國(guó)際食品法典委員會(huì)（Codex Alimentarius Commission，CAC）于1997年正式?jīng)Q定采用與食品安全有關(guān)的風(fēng)險(xiǎn)分析術(shù)語(yǔ)的基本定義，并把它們包含在新的CAC工作程序手冊(cè)中。目前，風(fēng)險(xiǎn)分析已被公認(rèn)為是制定食品安全標(biāo)準(zhǔn)的基礎(chǔ)。世界衛(wèi)生組織在2001 年召開(kāi)的第53 屆世界衛(wèi)生大會(huì)上重申，要最大可能地利用發(fā)展中國(guó)家在食源性因素風(fēng)險(xiǎn)評(píng)估方面的信息來(lái)制定國(guó)際標(biāo)準(zhǔn)。

3.風(fēng)險(xiǎn)評(píng)估與食源性疾病監(jiān)控

3.1 點(diǎn)評(píng)估

概率評(píng)估點(diǎn)估計(jì)（point-estimate）：數(shù)據(jù)輸入為單一的數(shù)字，例如平均值或95 ％置信區(qū)間上限值（一般是表示“最壞的情況”，即worst case分析）。點(diǎn)估計(jì)應(yīng)用比較簡(jiǎn)便，節(jié)省時(shí)間，但是點(diǎn)估計(jì)的不足在于對(duì)風(fēng)險(xiǎn)情況缺乏全面、深入的理解，通常忽略評(píng)估信息的“變異性”和“不確定性”。如“最壞情況”評(píng)估通常是描述一個(gè)完全不可能發(fā)生的設(shè)想，即所有的情況都做最壞的估計(jì)，由此得到的評(píng)估結(jié)果常常在現(xiàn)實(shí)中是不客觀的，容易帶來(lái)對(duì)風(fēng)險(xiǎn)問(wèn)題的錯(cuò)誤理解。一般來(lái)說(shuō)，“最壞情況”的評(píng)估只是作為最保守的估計(jì)。

3.2概率評(píng)估

與點(diǎn)評(píng)估和簡(jiǎn)單分布相比，概率暴露評(píng)估模型可用來(lái)描述食品污染物的暴露風(fēng)險(xiǎn)分布, 如對(duì)某一特定的健康影響發(fā)生的概率；它也可用于描述最終可能用于概率風(fēng)險(xiǎn)評(píng)估的暴露分布。在概率分析的過(guò)程中，主要采用了Monte Carlo模擬分析[4]的方法，市場(chǎng)上的風(fēng)險(xiǎn)分析軟件@risk4.5、Crystal Ball等可用于食品中污染物暴露評(píng)估模型的構(gòu)建。在食品污染物的膳食暴露概率分析的模型中, 食品消費(fèi)數(shù)據(jù)及殘留量/或濃度數(shù)據(jù)均使用分布, 并且依據(jù)每一個(gè)輸入的分布, 找出與暴露過(guò)程相一致的數(shù)學(xué)模型, 用隨機(jī)生成的一些數(shù)值來(lái)模擬膳食暴露。即一旦模型和輸入的數(shù)據(jù)被選擇了, 運(yùn)用合適的軟件系統(tǒng), 就可以設(shè)置所需的模擬和重復(fù)數(shù)據(jù), 并且可以利用這個(gè)模型對(duì)所有可能的結(jié)果進(jìn)行分析和判斷，也可對(duì)一些與暴露評(píng)估相關(guān)的不確定性因素進(jìn)行定性。

3.3 風(fēng)險(xiǎn)評(píng)估的應(yīng)用

3.3.1生物性污染物風(fēng)險(xiǎn)評(píng)估

2002 年WHO/FAO 聯(lián)合評(píng)估專家組完成了蛋和肉雞中沙門菌的風(fēng)險(xiǎn)評(píng)估。雞肉中沙門菌的風(fēng)險(xiǎn)評(píng)估尚未能包括從生產(chǎn)到消費(fèi)的整個(gè)食物鏈。評(píng)估結(jié)果顯示，降低被沙門菌污染雞肉的流行率與人群患病的危險(xiǎn)性密切相關(guān)，如果將雞肉中沙門菌的污染率由20 %降低到10 %，可使人群的感染發(fā)病率降低50 %。蛋中腸炎沙門菌的風(fēng)險(xiǎn)評(píng)估表明，降低雞群中腸炎沙門菌的流行率可直接降低人群的發(fā)病率。模型可同時(shí)用于評(píng)估改變蛋的儲(chǔ)存時(shí)間和溫度對(duì)人群發(fā)病的影響。改變烹調(diào)方式無(wú)助于交叉污染帶來(lái)的發(fā)病危險(xiǎn)性，而家庭引起交叉污染是引發(fā)疾病的重要來(lái)源[5]。

2004 年WHO/FAO 聯(lián)合出版了有關(guān)即食食品中單增李斯特菌的風(fēng)險(xiǎn)評(píng)估報(bào)告。報(bào)告指出,攝入一定量單增李斯特菌引起疾病的概率與疾病的三大要素有關(guān):食物、菌株的毒力和消費(fèi)者的敏感性。評(píng)估模型顯示,在不同的國(guó)家攝入單增李斯特菌菌量導(dǎo)致疾病的危險(xiǎn)性差異沒(méi)有顯著性,而不同的加工、操作方式影響了食品的污染途徑和餐后致病的危險(xiǎn)性。預(yù)防和控制食品消費(fèi)時(shí)的污染水平,將對(duì)降低李斯特菌病有顯著影響,特別是控制好儲(chǔ)存溫度和時(shí)間,將減輕細(xì)菌生長(zhǎng)帶來(lái)的危險(xiǎn)性。迄今,李斯特菌病患者都與攝入了不符合李斯特菌限量標(biāo)準(zhǔn)的食品(0 CFU/g 或100 CFU/g) 有關(guān)。單增李斯特菌的風(fēng)險(xiǎn)評(píng)估僅關(guān)注于即食食品,并且僅調(diào)查了超市至消費(fèi)階段。危險(xiǎn)性特征描述的結(jié)果受到模型中不確定因素的影響,如細(xì)菌在食品中的污染情況、污染水平、繁殖情況、人群消費(fèi)特點(diǎn)以及副作用等與攝入相當(dāng)數(shù)量的單增李斯特菌細(xì)胞之間的關(guān)系。用于單增李斯特菌評(píng)估的定量資料僅限于歐洲食品,對(duì)消費(fèi)特征的描述也僅限于加拿大或美國(guó)。

在國(guó)內(nèi)陳艷等[6]人為模擬生牡蠣消費(fèi)引起副溶血性弧菌(VP)疾病的危險(xiǎn)性，在福建省開(kāi)展了定量微生物風(fēng)險(xiǎn)評(píng)估。結(jié)合暴露評(píng)估模塊的結(jié)果與貝塔-泊松劑量反應(yīng)模型，推測(cè)由消費(fèi)VP污染的生牡蠣導(dǎo)致疾病發(fā)生的危險(xiǎn)性，分析結(jié)果表明，零售期間牡蠣的未冷藏時(shí)間、零售帶殼牡蠣體VP密度的對(duì)數(shù)值、冷卻持續(xù)時(shí)間和氣溫等因素與疾病發(fā)生的危險(xiǎn)性顯著相關(guān)。采取縮短零售期間牡蠣的未冷藏時(shí)間、快速冷卻、微熱處理和冷凍貯存等控制措施，能夠明顯降低疾病發(fā)生的人數(shù)。該研究為我國(guó)制定減少VP對(duì)公眾健康影響的政策提供了理論依據(jù)。

此外，F(xiàn)AO/WHO食品添加劑聯(lián)合專家委員會(huì)(JECFA)[7]，根據(jù)流行病資料和動(dòng)物實(shí)驗(yàn)結(jié)果采用數(shù)學(xué)模型估計(jì)黃曲霉毒素(AF)的致癌作用強(qiáng)度，即每人每天每公斤體重?cái)z入1ng，每年能在1 0萬(wàn)人中增加肝癌的病例數(shù)。經(jīng)綜合多項(xiàng)研究的結(jié)果，得出在 HBsAg (-) 人群中，每人每天每公斤體重?cái)z入1ngAF，每年在10萬(wàn)人群中可增加0.01個(gè)肝癌病例，而在 HBsAg (+)人群中，則可增加0.03個(gè)肝癌病例。

3.3.2化學(xué)污染物風(fēng)險(xiǎn)評(píng)估

JECFA在廣泛收集各國(guó)數(shù)據(jù)的基礎(chǔ)上，對(duì)丙烯酰胺進(jìn)行了系統(tǒng)的評(píng)價(jià)[8]，丙烯酰胺非致癌效應(yīng)的NOEL為 2ug/kgbw；而根據(jù)動(dòng)物致癌實(shí)驗(yàn)的結(jié)果，最保守的致乳腺癌的BMDL0.3mg/kg bw。評(píng)價(jià)結(jié)論為：平均攝入量不會(huì)產(chǎn)生有害作用，但不排除高消費(fèi)量發(fā)生神經(jīng)損害的可能。

蘇丹紅作為一種染料在工業(yè)上應(yīng)用廣泛， 因其對(duì)人體健康具有潛在危險(xiǎn)性， 我國(guó)及歐美等國(guó)家嚴(yán)格限制其作為色素在食品中進(jìn)行添加，但目前在我國(guó)和歐美市場(chǎng)上發(fā)現(xiàn)了含蘇丹紅I的食品，這引起了公眾的普遍關(guān)注。宋雁等人就蘇丹紅I－Ⅳ在食品中的污染情況、人體暴露情況、人體接觸途經(jīng)及生物標(biāo)志物、 對(duì)人體健康 的潛在危險(xiǎn)性等方面進(jìn)行評(píng)估[9]。

高峻全等人運(yùn)用總膳食的方法得到了2000年中國(guó)成年男子和全國(guó)平均膳食 中鉛、鎘攝入量及占暫定每周允許攝入量(PTWI )數(shù)據(jù)，結(jié)論表明中國(guó)不同地區(qū)膳食鉛、鎘的攝入量是安全的,只有某些地區(qū)的個(gè)別樣品超過(guò)中國(guó)食品中鉛,鎘限量標(biāo)準(zhǔn)[10]。

4.小結(jié)

風(fēng)險(xiǎn)分析在科學(xué)評(píng)估食品中污染物危害水平、制定切實(shí)有效的保障食品安全的管理措施、降低食源性疾病發(fā)生、更好地保護(hù)人類健康方面有著極其重要的作用。我國(guó)以法律的形式確立對(duì)上述內(nèi)容開(kāi)展監(jiān)測(cè)，對(duì)于食品安全管理體系具有十分重要的意義。《食品安全法》規(guī)定“國(guó)家建立食品安全風(fēng)險(xiǎn)監(jiān)測(cè)與評(píng)估制度” ，確立了我國(guó)食品安全管理中對(duì)于健康危害的評(píng)價(jià)采用風(fēng)險(xiǎn)評(píng)估的手段，并將這一手段作為一種制度加以規(guī)定，充分反映了我國(guó)食品安全管理更加強(qiáng)調(diào)科學(xué)性，也標(biāo)志著我國(guó)采用國(guó)際通行的原則和方法開(kāi)展風(fēng)險(xiǎn)評(píng)估研究工作并制定相應(yīng)規(guī)范，將風(fēng)險(xiǎn)評(píng)估與管理相結(jié)合，使我國(guó)的食品標(biāo)準(zhǔn)體系和衛(wèi)生管理規(guī)范與國(guó)際接軌。

主要參考文獻(xiàn)：

[1]Codex Alimentarius Commission ,Joint FAOP WHO Food Standards Programme ,Procedural Manual ,12th edition ,FAO Rome ,2001. 432－444

[2]WTO.Agreement on the Application of Sanitary and PhytosanitaryMeasures ,1994.

[3] FAO/WHO. Application of risk analysis to food standards issues.In : Report of a Joint FAOP WHO Expert Consultation. Geneva ,Switzerland , WHO,1995

[4]Zwietering MH , van Gerwen SJC. Sensitivity analysis in quantitative microbial risk assessment . Int J Food Microbiol , 2000 ,58∶ 213－221

[5] World Health Organization , Food and Agriculture Organization of the United Nations. Risk assessments of Salmonella in eggs and broiler chickens , Microbiological risk assessment series 1 , 2002

[6]陳艷,劉秀梅福建省零售生食牡蠣中副溶血性弧菌的定量危險(xiǎn)性評(píng)估[J], 中國(guó)食品衛(wèi)生雜志,2006年18(2):103－107

[7] World Health Organization ．Evaluation of Certain Contaminants,WHO Technical Report Series 930 Geneva :WHO 2 0 0 6

[8] World Health Organization． Safety Evaluation of Certain Food additives and contaminants ，WHO Food Additives Series 40，IPCS.Geneva:WHO 1998

第12篇

1.1安全風(fēng)險(xiǎn)評(píng)估應(yīng)用模型三階段。

在電子政務(wù)系統(tǒng)設(shè)的實(shí)施過(guò)程，主要分為規(guī)劃與設(shè)計(jì)階段、建設(shè)與實(shí)施階段、運(yùn)行與管理階段等三個(gè)階段。其中，安全風(fēng)險(xiǎn)分析主要作用于規(guī)劃與設(shè)計(jì)階段，安全等級(jí)評(píng)估主要作用于建設(shè)與施工階段，安全檢查評(píng)估主要作用于運(yùn)行與管理階段。安全風(fēng)險(xiǎn)分析，主要是利用風(fēng)險(xiǎn)評(píng)估工具對(duì)系統(tǒng)的安全問(wèn)題進(jìn)行分析。對(duì)于信息資產(chǎn)的風(fēng)險(xiǎn)等級(jí)的確定，以及其風(fēng)險(xiǎn)的優(yōu)先控制順序，可以通過(guò)根據(jù)電子政務(wù)系統(tǒng)的需求，采用定性和定量的方法，制定相關(guān)的安全保障方案。安全等級(jí)評(píng)估，主要由自評(píng)估和他評(píng)估兩種評(píng)估方式構(gòu)成。被評(píng)估電子政務(wù)系統(tǒng)的擁有者，通過(guò)結(jié)合其自身的力量和相關(guān)的等級(jí)保護(hù)標(biāo)準(zhǔn)，進(jìn)行安全等級(jí)評(píng)估的方式，稱為自評(píng)估。而他評(píng)估則是指通過(guò)第三方權(quán)威專業(yè)評(píng)估機(jī)構(gòu)，依據(jù)已頒布的標(biāo)準(zhǔn)或法規(guī)進(jìn)行評(píng)估。通過(guò)定期或隨機(jī)的安全等級(jí)評(píng)估，掌握系統(tǒng)動(dòng)態(tài)、業(yè)務(wù)調(diào)整、網(wǎng)絡(luò)威脅等動(dòng)向，能夠及時(shí)預(yù)防和處理系統(tǒng)中存在的安全漏洞、隱患，提高系統(tǒng)的防御能力，并給予合理的安全防范措施等。若電子政務(wù)網(wǎng)絡(luò)系統(tǒng)需要進(jìn)行較大程度上的更新或變革，則需要重新對(duì)系統(tǒng)進(jìn)行安全等級(jí)評(píng)估工作。安全檢查評(píng)估，主要是在對(duì)漏洞掃描、模擬攻擊，以及對(duì)安全隱患的檢查等方面，對(duì)電子政務(wù)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行狀態(tài)進(jìn)行監(jiān)測(cè)，并給予解決問(wèn)題的安全防范措施。

1.2安全風(fēng)險(xiǎn)分析的應(yīng)用模型。

在政府網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估工作中，主要是借助安全風(fēng)險(xiǎn)評(píng)測(cè)工具和第三方權(quán)威機(jī)構(gòu)，對(duì)安全風(fēng)險(xiǎn)分析、安全等級(jí)評(píng)估和安全檢查評(píng)估等三方面進(jìn)行評(píng)估工作。在此，本文重點(diǎn)要講述的是安全風(fēng)險(xiǎn)分析的應(yīng)用模型。在安全風(fēng)險(xiǎn)分析的應(yīng)用模型中，著重需要考慮到的是其主要因素、基本流程和專家評(píng)判法。

（1）主要因素。

在資產(chǎn)上，政府的信息資源不但具有經(jīng)濟(jì)價(jià)值，還擁有者重要的政治因素。因此，要從關(guān)鍵和敏感度出發(fā)，確定信息資產(chǎn)。在不足上，政府電子政務(wù)網(wǎng)絡(luò)系統(tǒng)，存在一定的脆弱性和被利用的潛在性。在威脅上，政府電子政務(wù)網(wǎng)絡(luò)系統(tǒng)受到來(lái)自內(nèi)、外部的威脅。在影響上，可能致使信息資源泄露，嚴(yán)重時(shí)造成重大的資源損失。

（2）基本流程。

根據(jù)安全需求，確定政府電子政務(wù)網(wǎng)絡(luò)系統(tǒng)的安全風(fēng)險(xiǎn)等級(jí)和目標(biāo)。根據(jù)政府電子政務(wù)網(wǎng)絡(luò)系統(tǒng)的結(jié)構(gòu)和應(yīng)用需求，實(shí)行區(qū)域和安全邊界的劃分。識(shí)別并估價(jià)安全區(qū)域內(nèi)的信息資產(chǎn)。識(shí)別與評(píng)價(jià)安全區(qū)域內(nèi)的環(huán)境對(duì)資產(chǎn)的威脅。識(shí)別與分析安全區(qū)域內(nèi)的威脅所對(duì)應(yīng)的資產(chǎn)或組織存在的薄弱點(diǎn)。建立政府電子政務(wù)網(wǎng)絡(luò)系統(tǒng)的安全風(fēng)險(xiǎn)評(píng)估方法和安全風(fēng)險(xiǎn)等級(jí)評(píng)價(jià)原則，并確定其大小與等級(jí)。結(jié)合相關(guān)的系統(tǒng)安全需求和等級(jí)保護(hù)，以及費(fèi)用應(yīng)當(dāng)與風(fēng)險(xiǎn)相平衡的原則，對(duì)風(fēng)險(xiǎn)控制方法加以探究，從而制定出有效的安全風(fēng)險(xiǎn)控制措施和解決方案。

（3）專家評(píng)判法。

在建設(shè)政府電子政務(wù)網(wǎng)絡(luò)系統(tǒng)的前期決策中，由于缺少相關(guān)的數(shù)據(jù)和資料，因此，可以通過(guò)專家評(píng)判的方法，為政府電子政務(wù)網(wǎng)絡(luò)系統(tǒng)提供一個(gè)大概的參考數(shù)值和結(jié)果，作為決策前期的基礎(chǔ)。在安全區(qū)域內(nèi)，根據(jù)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)（即物理層、網(wǎng)絡(luò)層、系統(tǒng)層、應(yīng)用層、數(shù)據(jù)層、用戶層），應(yīng)用需求和安全需求劃分的安全邊界和安全區(qū)域，建立起風(fēng)險(xiǎn)值計(jì)算模型。通過(guò)列出從物理層到用戶層之間結(jié)構(gòu)所存在的薄弱點(diǎn)，分析其可能為資產(chǎn)所帶來(lái)的影響，以及這些薄弱點(diǎn)對(duì)系統(tǒng)薄弱環(huán)節(jié)外部可能產(chǎn)生的威脅程度大小，進(jìn)而通過(guò)安全風(fēng)險(xiǎn)評(píng)估專家進(jìn)行評(píng)判，得到系統(tǒng)的風(fēng)險(xiǎn)值及排序。在不同的安全層次中，每個(gè)薄弱環(huán)節(jié)都存在著不同程度的潛在威脅。若是采用多嵌套的計(jì)算方法，能夠幫助計(jì)算出特定安全區(qū)域下的資產(chǎn)在這些薄弱環(huán)節(jié)中的風(fēng)險(xiǎn)值。

2結(jié)語(yǔ)