风险评估风险点范文

导语：如何才能写好一篇风险评估风险点，这就需要搜集整理更多的资料和文献，欢迎阅读由公务员之家整理的十篇范文，供你借鉴。

篇1

【 关键词 】 风险评估；风险分析；项目管理

Implementation of Government Information Systems Risk Assessment

Yu Ying-tao 1 Li Xin 1 Xue Jun 2

（1.North China Institute of Computing Technology Beijing 100083；

2. Solid Waste Management Center，Department of Environmental Protection Beijing 100029）

【 Abstract 】 This article describes the main points of the risk assessment of the implementation of the government information system, including risk assessment purpose, scope and risk assessment models, risk assessment project specific work processes and methods, tools, and related items necessary for the completion of the risk assessment projectmanagement requirements. Good reference for guiding the risk assessment of information systems project implementation.

【 Keywords 】 risk assessment; risk analysis; project management

0 引言

政务信息系统关系到国计民生，因此保障电子政务系统的信息安全是我国经济与社会信息化的先决条件之一，是国家信息化建设的重要内容。如何保证政务信息系统的安全性，风险评估是一项很基础的工作。通过对政务信息系统进行风险评估，可以了解信息与网络系统目前与未来的风险所在，充分评估这些风险可能带来的威胁与影响的程度，依据系统的风险和威胁，进行针对性的防范，做到“对症下药”，可以有效解决政务信息系统的安全问题。

1 政务系统风险评估概述

1.1 风险评估的概念

政务系统的信息安全关心的是保护政务信息资产免受威胁。风险评估是有效保证信息安全的前提条件，也是建立在网络入侵防护系统、实施风险管理程序所开展的一项基础性工作。其工作原理是对系统所采用的安全策略和管理制度进行评审，发现不合理的地方，采用模拟化攻击的方式对系统可能存在的安全漏洞进行逐项检查，确定存在的安全问题与风险级别。并根据检查结果向系统管理员提供周密可靠的安全性分析报告，为提高网络安全整体水平提供重要依据。

风险评估的目的是全面、准确地了解政务信息系统的安全现状，发现系统的安全问题及其可能的危害，为后期进一步安全防护技术的实施提供了严谨的安全理论依据，为决策者制定网络安全策略、构架安全体系以及确定有效的安全措施、选择可靠的安全产品、建立全面的安全防护层次提供了一套完整、规范的指导模型。

1.2 风险评估的范围

政务信息系统风险评估的内容与范围需要涵盖整个系统，包括系统安全管理的状况、网络及安全防护技术架构、通信链路、系统数据及业务系统加密情况、系统访问控制状况等。在政务信息系统的安全防护工作中，“人”是关键要素，无论系统所采用的安全技术、安全策略和安全手段多么现代化与智能化，都需要“人”去操作、运行和管理。如果信息系统的安全管理水平落后，人员素质不高，那么政务信息系统的安全性就会减弱，安全漏洞就会增加。

1.3 风险评估的原则和依据

1.3.1指导原则

由于政务信息系统风险评估涉及的内容较多，因此在进行评估时就需要本着多角度、多层面的原则，从软件到硬件，从理论到实际，从技术到管理，从设备到人员，来具体制定详细的评估计划和分析步骤，避免遗漏。在评估时一般需遵循的如下几个原则：标准性、可靠性、可控性、保密性、技术先进和成熟性、全面性、高效性、持续性。

1.3.2相关法规和政策

《中华人民共和国计算机信息系统安全保护条例》（国务院令147号）；

《商用密码管理条例》（国务院令 273号）；

《计算机信息系统安全保护等级划分准则》；

《计算机机房场地安全要求》（GB9361-88）；

《信息安全技术-信息安全风险评估规范》（ GB/T 20984—2007）。

2 政务信息风险评估工作流程

2.1 系统调查

开展政务信息系统风险评估的第一步就是进行系统调查。通过调查政务信息系统上运行的所有应用，了解系统主要业务的流程，清楚的掌握支持业务运行的硬件基础设施的结构及安全系统现状，收集风险评估所需的系统全部信息。在进行系统调查的同时，还需对系统风险评估的评估范围进行分析、界定。对系统边界进行明确定义，有助于防止不必要的工作，并对改进风险评估的质量都是很重要的。

篇2

[关键词]雷电灾害，风险评估，防雷措施

中图分类号：P427.32 文献标识码：A 文章编号：1009-914X（2015）17-0396-01

一、 雷电灾害风险评估

由于雷电能造成人员伤亡，能使建筑物起火、击毁，能对电力、电话、计算机及其网络等设备造成破坏，雷电又是年年重复发生的自然现象，因此雷电灾害势必对我国的社会与经济发展造成一定的负面影响。雷电灾害造成的损失大小是牵涉到社会许多方面的十分复杂的问题，因此，很难精确的计算这种损失。但是，为了保护自身的安全和发展，为了减轻雷电灾害造成的损失和影响，又十分需要了解雷电可能造成的或已经造成的后果，所以就需要对这种损失进行评价和估计，即雷电危害风险评估。

雷电灾害风险评估可为评估对象提供雷电防护的科学设计、灾害风险控制、经济投资、应急管理等方面服务，保证防雷工程安全可靠、技术先进、经济合理。雷电灾害风险评估是开展综合防雷的必经程序，也是实现科学防雷的必要条件，体现了预防为主，防治结合的理念。雷电灾害风险评估主要分为项目预评估、方案评估、现状评估三种。

1、项目预评估是根据建设项目初步规划的建筑物参数、选址、总体布局、功能分区分布，结合当地的雷电资料、现场的勘察情况，对雷电灾害的风险量进行计算分析，给出选址、功能布局、重要设备的布设、防雷类别及措施、风险管理、应急方案等建议，为项目的可行性论证、立项、核准、总平规划等提供防雷科学依据。

2、方案评估是对建设项目设计方案的雷电防护措施进行雷电灾害风险量的计算分析，给出设计方案的雷电防护措施是否能将雷电灾害风险量控制在国家要求的范围内，给出科学、经济和安全的雷电防护建议措施，提供风险管理、雷灾事故应急方案、指导施工图设计。

3、现状评估是对一个评估区域、评估单体现有的雷电防护措施进行雷电灾害风险量的计算分析，给出现有雷电防护措施是否能将雷电灾害的风险量控制在国家要求的范围内，给出科学、经济和安全的整改措施，提供风险管理、雷灾事故应急方案。

二、雷击风险评估的作用

1、科学设计方面。防雷设计一般只按照国家相关规范来执行，考虑问题不全面、不具体，缺乏系统性和针对性，缺乏风险管理和应急管理，设计方案难免存在不足，容易造成防雷安全系数达不到预期目的。雷击风险评估从本地大气雷电环境评价、雷击损害风险评估、雷电危害易损性评估、雷电危害环境影响评价、风险管理等方面，对贵方项目基地在电力系统、信息系统、建筑物、自动控制系统、危险气体、人员安全等方面提出雷电防护建议，最大限度降低雷击风险，为防雷设计提供科学根据。

2、风险防护方面：由于雷电属于概率性的自然现象，任何的设计方案都难以做到百分之百的防护效果。通过开展雷击风险评估，可以将项目雷击损失（人员、设备、经济等）降低到国家认可的风险值范围之内。

3、经济投资方面：通过对雷击风险概率、雷击损害严重性等方面的评价，提出科学的防雷建议和措施，使项目的防雷投入用在刀刃上，节省防雷工程成本，提高投资效益。

4、应急管理方面：万一发生雷击事故，可以按照雷击风险评估报告所提出的应急预防和救援措施，有条不紊地组织指挥应急救援，将雷击造成的损失降到最低。

三、雷电灾害风险评估管理措施与方法

对一个项目进行多种类型的风险评估，如单独对人身伤亡损失风险R1、公众服务损失风险R2、文化遗产损失风险R3、经济损失风险R4进行评估，也可以对其任何一种组合进行风险评估。最多可以对4个区域进行雷击风险评估，根据实际情况选择合适的评估区域；每一个界面的内容，完全按照规范附录的评估例子开发，操作简洁、人性化，每个界面都有单独的计算过程，方便了解评估的每一个过程。可以提供电子信息系统的防雷等级的评估，对评估对象建立单独的数据库，储存每一个数据因子，并在需要的时候随时调出这些数据。

防雷装置的所有者应依法履行防雷安全主体责任，包括建立责任制、落实防雷措施、强化日常管理、建立气象灾害应急处Z机制等；对个人和家庭来说，就是要破除迷信思想、相信科学，多掌握一些防雷知识，按照科学要求采取正确的防御措施。气象部门作为政府组成部门和防雷安全的法定监管部门，将按照法律法规规定和省政府的要求，积极做好以下几个方面的工作：

1、加强闪电定位实时监测资料的分析应用，将雷电预报纳入多轨道综合业务会商流程，通过各种媒体雷电预警信号，提高预警的时效性。

2、进一步加大雷电灾害的科普和宣传力度，通过多渠道、多途径广泛宣传雷电灾害及防护知识。

3、积极做好雷击灾害的调查、鉴定和指导，减少或避免雷击灾害发生的重复性；积极做好重大灾情的应急处Z，确保组织领导、技术指导、救援人员、现场处Z及时到位。

4、进一步加大化工、交通、电力、通信等重点行业的防雷安全执法检查，最大限度地避免和减轻雷电灾害损失。

5、按照法律法规的要求，做好新建、改建、扩建项目建（构）筑物防雷防雷风险评估、设计审核、施工监督和竣工验收等工作，落实防雷装Z实施年检制度。

6、积极推进雷击灾害风险评估制度，强化工程设防措施的落实，努力避免或减轻雷击灾害对大型建设工程、重点项目、安居工程、爆炸危险环境项目的危害，消除防雷设计缺陷，从源头上消除隐患，实现科学防雷、系统防雷。

考虑到电力线路和通讯线路对风险评估的影响，电力和通讯线路临近建筑物对风险评估的影响，所以简洁直观的风险分量三维直方图，用不同的颜色代表不同的风险，并将风险分量的百分比显示在直方图上；不同类型的组合对应不同的计算结果；自动化生成的风险分量百分比的表格，各种风险所占总风险的百分比一目了然。与原始评估结果对比，智能经济损失风险评估，自动判断采取的防雷整改方案是否合理，提供了GPS卫星定位地图，只要计算机联网，足不出户地找到被评估对象的经纬度。可以连接中国雷电监测预警网，运用多种方式实时查询全国各地的雷电状态，并显示详细的雷电资料和密度分布图；连接中国防雷资料网，评估过程中随时查到所需要的技术资料；提供雷电资料导入系统，可以将国家雷电监测预警网实时保存的TXT本文格式雷电资料导入系统，方便查询。

四、为了方便风险评估，我们还提供了精美而全面的雷击风险评估报告的模板和雷击风险评估的协议书模板，供报告编制人员参考，极大地提高了工作的效率；内置了雷暴日查询系统，方便评估使用，可以对各地区的雷暴日进行增加、删除和修改，操作简便；内置了软件著作权证书和正版软件验证电话，以便更好地保护版权；为每一个客户制定个性化的界面，每个界面可以显示客户的单位名称；提供永久免费升级和技术支持服务。

参考文献

[1] 支秉毅；林念萍；陈晟；；关于开展雷电灾害风险评估的几点思考[J]；科技资讯；2013年20期.

[2] 杨东旭；刘佳；关久旭；樊小武；姬文佳；危险化工企业的雷电灾害风险评估探讨[J]；气象与环境科学；2012年21期.

篇3

1、风险管理的主要内容

风险作为客观存在，要求人们考察研究风险时，要从决策角度认识到风险与人们有目的活动、行动方案选择及事物的未来变化有关。风险的形成过程和风险的客观性、损失性、不确定性特征共同构成风险形成机制分析和风险管理的基础。

人们一般对风险持厌恶态度，都想减小风险损失，追求风险与收益的均衡优化。风险管理的提出与发展与企业发展状况、社会背景密不可分。风险管理作为一门管理学科，首先在美国应运而生，之后传到西欧、亚洲、拉丁美洲。美国大多数企业都设置专职部门进行风险管理，许多大学的工商管理学院都开设风险管理课程。风险管理作为一门科学与艺术，既需要定性分析，又需要定量估计；既要求理性，又要求人性；不但需要多学科理论指导，还需要多种方法支持。

源于风险意识的风险管理主要包括风险分析、风险评价与风险控制三大部份。根据风险形成的过程，风险分析需要进行风险辨识、风险估计。风险估计需要进行频率分析与后果分析，而后果分析又包括情景分析与损失分析。通过风险分析，可得到特定系统所有风险的风险估计，对此再参照相应的风险标准及可接受性，判断系统的风险是否可接受，是否采取安全措施，这就是风险评价。风险分析与风险评价总称为风险评估。为进行风险定量化估算，要进行定量风险评估(QuantitativeRiskAssessment—QRA)。在风险评估的基础上，针对风险状况采取相应的措施与对策方案，以控制、抑制、降低风险，即风险控制。风险管理不仅要定性分析风险因素、风险事故及损失状况，而且要尽可能基于风险标准及可接受性对风险进行定量评价。对于以盈利为目的的工业企业也希望将风险损失价值化并给出货币衡量标准。风险管理就是风险分析、风险评价、风险控制三者密切相联的动态过程，见图1。

2、风险管理的组织实施与基本流程

为有效实施风险管理，企业应由专门的组织及相关人员按一定程序组织实施风险管理工作。据《幸福》杂志对美国500多家大公司的调查知，84％的公司由中层以上的经理人员负责风险管理。风险管理的趋势是董事会下属设立风险管理委员会全面负责公司风险管理，组织实施的流程是：①制定风险管理规划；②风险辩识；③风险评估；④风险管理策略方案选择；⑤风险管理策略实施；⑥风险管理策略实施评价。

3、电力企业定量风险评估(QRA)

电力企业QRA的建立与发展从内部来看，不仅已有可靠性分析、安全分析、质量管理、项目管理等各专业分析作基础，从外部而言有电力用户、政府与社会公众、咨询机构等众多相关主体的关注。电力企业QRA对企业的作用主要体现在：通过QRA有利于企业将风险水平控制在规定标准的风险水平之内，并符合最低合理可行原则；通过开展QRA可帮助企业全面识别风险，并按轻重缓急排序，以有助于管理者将精力、财力、物力集中于风险控制的重要紧急领域，使风险管理决策更为合理、效果更好、成本最小；通过对各种风险控制方案或安全改进措施进行QRA，使决策者对方案措施进行优劣选择，为公司提出决策支持。电力企业的风险将对其它企业和主体带来连带影响，并产生放大效应，电力系统安全、可靠、高效、优质是各行各业和政府管理部门共同的愿望。电力企业实施QRA具有现实意义。

3.1电力企业QHA的基本框架模式

电力企业QRA是指在工业系统QRA的基础上，考虑电力系统的技术经济特点及运行规律，结合电力体制改革及电力市场化进程而以概率模型表征的全面风险管理理论方法。为便于实施风险管理，保证风险评估质量，满足风险评估过程各阶段的不同要求，构建如图3所示的适用于电力企业QRA的基本框架模式。在具体实施时，允许依实际情况而有所改变。

3.2电力企业QRA的主要工作内容

(1)确定目标及范围。包括风险管理的目的与意义，待分析系统的设备配置、工作流程、资金、人员、管

理、信息、地区、人文环境等，即确定QRA实现目标和实施条件等。

(2)风险辨识。即找出待评价系统中所有潜在的风险因素，并进行初步分析，通过安全检查看系统是否达到规范要求。风险辩识的基本途径有历史事故统计分析、安全检查表分析、风险与可操作性研究(HZOPS)、故障模式与影响分析(FMEA)、故障模式影响及危急分析(FMECA)、故障树分析(ETA)、事故树分析(ETA)、风险分析调查表、保单检视表、资产风险暴露分析表、财务报表、流程图、现场检查表、风险趋势估计表等。为配合保险公司对出险事项的处理，可采用从下至上的归纳法、从上至下的演绎法及两者综合运用。针对特定风险，可选用基于系统平面布置的区域分析、隐含事件分析、德尔菲法及基于事故树分析的风险事故网络法等。风险辩识不只局限于系统硬件，还应考虑人为因素、组织制度等系统软件。风险综合集成是指对所有风险按其特性类型分门别类加以汇总整理。因电力工业特点及电力市场化改革特点，把电力系统风险按厂网分开的行业结构进行分类。

对于发电企业而言，主要有电源规划风险、报价竞价上网风险、供求平衡风险、市场力抑制风险、备用容量风险、信用风险、法律风险、项目风险、中介机构风险等。对于电网企业而言，主要有电网规划风险、电网融资风险、购电电价风险、电力交易转移风险、辅助服务风险、成本分摊风险、输电阻塞风险、输电能力风险、备用率风险、电力监管风险等。另外，电力企业还将面临电力可靠性、安全性、稳定性风险及电能质量风险等。

风险综合集成后的初步风险分析是对已辩识出的风险进行初步分析评估，确定风险的等级或水平。风险水平低的可忽略不计或仅作定性评估，风险水平高的要在定性分析基础上，进行定量评估。

(3)频率分析。即确定风险可能发生的频率，其方法主要有历史数据统计分析、故障树分析与失效理论模型分析。历史数据统计分析是根据有关事故的历史数据预测今后可能发生的频率。因此要建立

风险数据库，既作为QRA的基础，又作为风险决策的依据。故障树分析作为一种自上而下的逻辑分析法，把可能发生的事故或系统失效(顶事件)与基本部件的失效联系起来，根据基本部件的失效概率计算出顶事件的发生概率。失效理论模型分析是在历史数据与专家经验的基础上，采用某种失效理论模型来计算风险发生频率。

(4)风险测定估计。根据风险特性及类型，运用一定的数学工具测定或估计风险大小。常用方法主要有主观估计法、客观估计法、期望值法、数学模型法、随机模拟法和马尔可夫模型法等。

(5)后果分析。即分析特定风险在某种环境作用下可能导致的各种事故后果及损失。其方法主要有情景分析与损失分析。情景分析通过事件树模型分析特定风险在环境作用下可能导致的各种事故后果。损失分析是分析特定后果对其它事物的影响及利益损失并归结为某种风险指标。

(6)风险标准及可接受性。风险标准及可接受性应遵循最低合理可行(ALARP)原则。ALARP原则是指任何系统都存在风险，而且风险水平越低，即风险程度越小要进一步减少风险越困难，其成本会呈指数曲线上升。也就是说，风险改进措施投资的边际效益递减，最终趋于零，甚至为负值。因此，必须在风险水平与成本间折衷考虑。如果电力企业定量风险评估所得风险水平在不可接受线之上，则该风险被拒绝，如果风险水平在可接受线之下，则该风险可接受，无需采取风险改进措施；如风险水平在不可接受线与可接受线之间，即落人ALARP区(可容忍区)，这时要进行风险改进措施投资成本风险分析或风险成本收益分析。

分析结果如果证明进一步增加风险改进投资对电力企业的风险水平减小贡献不大，则该风险是可接受的，即允许该风险存在，以节省投资成本。ALARP原则的经济学解释类似投入要素的边际收益递减规律一样，风险与风险措施投入间的风险曲线也呈边际收益递减规律。3.3电力企业QRA常用方法

根据电力企业QRA的工作内容和实现要求，结合电力企业本身特点，电力企业QRA常用的方法主要有：安全检查表即实施安全检查的项目明细表；故障模式与影响分析技术和故障模式影响分析与致命度分析(FMEACA)技术；风险与可操作性研究技术；事件树分析技术；基于概率影响图技术、人工智能、专家系统、可靠性工程技术期望值法、风险主观、客观估计法、模糊评估法等。

篇4

【关键词】电力；风险评估

随着我国现代化进行的不断加快，用电量的日益饱和，电力系统的安全问题正在逐步成为人们所关注的重点。近几年来，世界各地频频爆发的电力故障给人们的生活造成了不可挽回的损失。2003年8月北美九千三百平方英里地区，包括密歇根州、俄亥俄州、纽约及加拿大部份地区失去电力，估计有五千万人受到影响，我国08年冬天南方大范围的雪灾来说，当时湖南株洲因为暴雪及冻雨的影响，全城的电力设备经受不住50年难遇的恶劣天气，纷纷在老百姓最需要的时刻败下阵来。给当地的生产生活和社会经济造成了重创。因此我们必须加强在电力安全，电力保障监控方面的检测力度，来保证人民正常的生产生活不受干扰。下面就来谈谈我国现代化进程中的电力风险评估。

1.引入电力风险评估的必要性

众所周知，我国是一个人口大国，由于历史等原因，在实现现代化的进程中，难免对于电力方面有着较大的需求，在电力系统设计中常用的做法是将规划的重点集中在对于未来用电负荷的满足上。只是单纯的根据未来用户的数目及负荷的预估来设计出整个电网构架。在短时间内来看，这种做法是可取的，也是可以保障当前电力安全的，但是随着时间的流逝，一些在过去看来发生概率低，但是危害严重的电力隐患，并不会还像以前那样看起来那么的悲观；而发生可能性大，但是危害小的事物也正处于频频爆发的阶段。因而以前的那种做法显然已经不能够满足如今的电力安全需要。要改变这种状况，引入一种全新的风险管理评估模式，来对于整个电力系统进行一个综合的判断，给出事故发生的概率及可能产生的危险，让系统在可以接受的风险水平内稳定运行势在必行。

2.电力风险评估

2.1 风险评估的特点

风险评估最大的特点就是无论在什么样的情况下，风险都会存在的原则。我们所关心的并不是风险的存在与否，而是风险的大小问题，要看风险是否处于我们可以接受的范围之内。电力风险评估就是要通过对于各种技术手段的调控，来使得在某种最为经济的模式之下，对于风险进行一定的接纳。

2.2 风险评估的内容

从电力风险评估的内容上来看，主要可以分为四个部分：

（1）元件停运模型的确定。在电力系统中，元件的老化，年久失修以及老化元件的可修复性考虑到其中，总的不可用率可以由可修复和老化分别作用所造成的不可用率来进行加和计算。因为元件老化而寿命终止不牵涉到频率和时间，故而在这里暂时不对发生的频率和时间进行计算。

（2）选择电力系统的状态和概率计算。，其中是只是在元件停运条件下系统状态s的概率；指的是在上述状态中处于不可用状态的元件数目；以及分别指的是原件i与j在停运时的不可用概率；n为系统所包含的总的元件数。，其中为元件的失效次数与元件使用年限的比值；为原件元件的修复次数与元件使用年限的比值；为原件i的平均停运时间；指元件平均停运的频率。

（3）评估状态可能产生的后果。针对上述给出的电力系统状态，我们对于电力中的负荷/节点低电压进行校正。此时记录下一个失效状态的标准调整为电力系统中存在一个超运载负荷或者较低电压的节点。对于前者来说，若对于发电机的进行调整后问题仍然没有得到改善，则有其他方法确定需要降低的负荷量，比如节点潮流灵敏度。

（4）风险指标的计算。在这一步中我们需要对四个部分进行计算：①负荷降低的概率（PLC）；②期望缺供电量（EENS）；③期望符合降低频率（EFLC）；④负荷降低平均持续时间（ADLC）。在这其中由于情况的复杂性，为了在保证准确的前提下尽量削减计算的繁琐程度，我们需要采用一些简化原则：在不同区域内的故障发生联系比较小的情况下，忽略跨区域所产生的后果，只将重点放在同区域的故障中；对于3重以上等极小概率事故，我们认为其发生的概率为零，从而降低计算机任务运行的时耗；假设一个n重事故扫描的结果为失效，则我们认为与其相关的（n+r）重事故的扫描判定结果与其相同，均为失效；在多级负荷水平评估中，将其划为若干个等级，分别进行指标计算。对于不在其中的负荷，认定其与给定划分等级中相近负荷水平的风险指标相同。

3.结语

终上所述，电力系统中的风险评估是一门新兴产业，它正在逐渐被人们接受和熟知。我们只有摸清电力系统中的每一个细节，不断的改进和探索，将电力风险评估中的每一项措施日臻完善，才能够保证我国电力系统中各项事业有条不紊的顺利进行。

参考文献

[1]邓彦冬.电力安全风险评估管理系统设计与应用[J].机电信息，2011（30）：139-140.

[2]岳龙.分析电力信息网风险评估辅助系统的研究与设计[J].商品与质量：学术观察，2012（6）：187.

篇5

关健词 雷电灾害 风险评估 现状 对策

雷电灾害风险评估是采取雷电防护措施的科学依据和技术前提，作为一项新的雷电业务，对于转变发展方式，拓展气象服务领域，提高气象防灾减灾能力具有重要意义[1]。融水县2011年起开展此项业务，充分运用《中华人民共和国气象法》《广西壮族自治区气象灾害防御条例》《防雷减灾管理办法》《防雷装置设计审核和竣工验收规定》、《广西壮族自治区防御雷电灾害管理办法》等法律法规作为政策依据,将开展危化行业雷电灾害风险评估做为突破点,有效开展了雷电灾害风险评估业务。这项具有重要意义的业务开展以来遇到了一些相关问题。本文就开展雷击风险评估业务遇到的这些问题进行了思考,并提出了针对性的工作对策,为依法行使防雷安全管理职能、加强和规范全社会的雷击风险评估工作提供了切实可行的发展思路与对策。

1.雷电灾害风险评估业务发展现状

1.1有利的发展环境和机制

1.1.1近几年融水县防雷工作开展得有声有色，防雷设计审核、竣工验收已被建设单位所接受，步入正规化。雷击风险评估报告作为防雷设计审核、竣工验收行政许可的技术依据[2]，建设单位应容易接受开展建设项目雷击风险评估工作。

1.1.2融水县气象部门与部分相关职能部门沟通合作良好，它们给予有力支持。目前，建设主管部门已把《防雷装置设计审核书》作为办理项目报建必备材料之一。

1.1.3雷击风险评估工作实行区市联动机制[3]。融水县境内的项目，县防雷机构参与，区市县或市县联合，按一定比例分成收益。以项目为载体，实行上下联合、上下互补，统筹区市技术人才资源和技术装备资源，形成合力，提升项目雷评质量和技术水平，全面推进雷评工作发展。

1.2制约影响雷评发展的突出问题

1.2.1政策配套还不到位，与相关职能部门沟通合作有待加强。目前还未争取到当地政府制定出台关于开展雷电灾害风险评估工作的规章或规范性文件。

1.2.2雷评工作起步晚，宣传不到位。融水县2011年才开展雷评业务，至今才半年多时间，同时也没有在县级媒体、宣传资料、板报等媒介上进行宣传展示，致使多数企事业单位对此业务不了解、不知道。

1.2.3县局专业人才少，制约业务发展。现从事防雷工作5人，防雷专业1人，仅占20%。雷评是一项综合性的系统工程，需要从业人员有很强的专业知识，对各种防雷标准、技术能熟练掌握，县局因为人员少，任务多，身兼多职，专业上钻研相对缺少，多数从业人员的专业素能与开展雷评工作所需的素能有一定差距。

1.2.4雷电灾害风险评估主要分为项目预评估、方案评估、现状评估三种，但目前只开展方案评估，未能开展其余两种类型评估。融水县内现有危化、易燃易爆场所十余处，境内有广西凤糖融水和睦制糖有限责任公司、古顶水电站、麻石水电站等厂区，宾馆、医院、学校等人口密集场所，可以为其提供现状评估服务。

2雷电灾害风险评估发展思路与对策

2.1营造开展雷电灾害风险评估工作的政策环境和氛围。主动向当地政府汇报开展雷电灾害风险评估工作的重要性和法规、技术规范的有关规定，争取政府制定出台开展雷电灾害风险评估工作的规章或规范性文件。加强与发展改革、城乡建设（规划）、安全监督等部门的合作，联合采取措施，推进重点、大型建设项目以及危化、易燃易爆、人口密集场所的雷电灾害风险评估工作。

2.2建立以社区、乡村为单元的雷电灾害调查收集网络，开展基础设施、建筑物等抵御雷电灾害能力普查，推进融水县雷电灾害风险数据库建设，编制全县雷电灾害风险区划图[4]。

2.3加强对新业务的宣传。从加强防灾减灾、保障公共安全高度，充分认识开展雷电灾害风险评估工作的重要性，采取在地方广播电视、报纸上开辟专栏、发送传单资料、报板等多种宣传措施对外重点推介雷电灾害风险评估业务。

2.4加强雷评技术人才队伍建设和业务技术培训。要通过举办技术培训班、组织跨市（县）调研考察、交流等形式，加强防雷技术规范、防雷技术标准，以及评估项目相关知识的学习，要通过项目实践，不断提高雷评技术人员的专业知识、实际操作能力和综合素质。

2.5拓展雷电灾害风险评估种类，对于已投入使用的易燃易爆场所及煤炭、化工等企业，在按照有关法律法规要求定期进行安全评价时，对其进行雷击风险现状评估，将评估报告作为一项重要参考依据。

3 日常生活中简易防雷措施

由于防雷技术装备在农村的普及是一个任重道远、漫长的过程。需要我们政府、气象、电力、电信、村委会等多部门的共同努力。

3.1在农村，对于个人防雷来说，以下地方是最不安全的

空旷的田野，如庄稼地、平原、运动场、公路、屋顶等；大树下；高大孤立的建筑物旁，如烟囱、高墙、电线杆、铁塔等；田野中的低矮窝棚内，如避雨棚、工具棚、看守棚等。

在空旷的田野中行走或跑步，特别是打着雨伞、肩上扛着锄头、扁担或其它长形工具；雷雨时爬到房顶上看天气、收晾晒衣物或检修房屋。

3.2以下是一些简易的防雷措施

当雷雨来临时，在室内的村民应做到：打雷时关好门窗，不要外出；不要接近一切电器设备，将家用电器电源关闭；不要使用电话，拔掉电源线、电话线、电视闭路线、外接天线；不要触摸金属水管，不要出去收晾晒在铁丝上的衣物。

雷雨来临时，在野外的村民应做到：雷雨天气应进入有避雷装置的室内；空旷地不要使用雨伞，不要把铁锹、锄放在肩上；雷雨时最好就地蹲下，远离烟囱、铁塔、电线；不能在大树下躲避雷雨；不要从事水上作业，不要开摩托车。

农村的防雷工作任重道远，随着社会主义新农村建设的不断深入，防雷工作面对农村现状，应积极通过宣传普及防雷知识和推广实用防雷技术等有效手段开展农村防雷工作，减少农村雷灾损失。

4结语

将雷电灾害风险评估纳入雷电业务范围，按公共气象服务项目加以规划和管理，业务系统建设纳入气象现代化建设项目计划。

参考文献：

[1]广西雷电灾害风险评估业务工作手册(试行)

[2]《关于开展雷击风险评估工作的通知》（桂气发〔2008〕176号）

篇6

关键词：风险评估体系；风险排出；变电站

中图分类号：TM63 文献标识码：A

引言

变电站是整个电网正常运行的关键因素，是连接电源和用户的中心枢纽，变电站发生什么情况将直接影响用户端与电源端的正常连接，如若处理不及时将影响电网的稳定性，严重的会导致大规模的停电。变电站的正常运行是整个电网安全稳定的的基础，也是电网企业整个工作的重点。当前我国的电力供应严重不足，大规模的间歇式停电时有发生。这就进一步的体现了电网安全稳定运行的重要性。变电站在电网中的特殊位置，从而决定了其在电网安全运行中的重要性。随着科技的日益发展，各种新型发电设施与技术的投入，使电网变得越来越复杂，对变电站供电安全性的要求也不断的提高。特别是在管理方式与手段方面需进一步进行改革与创新。变电站的安全运行过程中，存在各种各样的不确定因素，故本文从以下几个方面对变电站的安全运行进行了简单分析，并提出了一些防范与排除风险方法策略。

1 变电站在运行过程中存在的风险

1.1 操作人员操作不当的造成的风险

变电站电气设备的倒闸操作一般都是靠人员实现的，人员是与这些设备直接接触的，因此当人为地去实现这些操作时，无疑人是处在极大的危险当中。如果操作过程中出现错误，例如，带负荷时错误的将隔离开关闭合、错误的将带地线断路器闭合等；那么，这种错误的操作极有可能转变为一场严重的事故。身在其中的操作人员极有可能受到严重的伤害。更为严重的后果是由于这类操作不当导致变电站瘫痪，从而使整个电网受损导致大面积的停电。是处于工作中的机器突然停止。造成意想不到的伤亡。

1.2 操作员缺少安全培训

变电站人员就职培训实战经验不足，对于突发事件的应变能力不强。操作员不具备满足工作的文化素质与专业技能。对于安全操作制度的要求没有深入学习。操作过程中安全意识薄弱，操作不规范，对于违规操作没有切实的认识，也没有进行及时的纠正。

1.3 电网错误调度存在的风险

我国目前对于电网的主要调度是通过电话来实现的，通过调度员将命令直接传达于各变电站的站长，然后站长通过口头的传达形式下传于操作员，最后经操作员的确认做出相应的操作指令。如果通话过程中通话质量差或方言等问题，可能导致对方不能清楚地了解调度员的意思。站长在下达命令时由于记忆不佳，不能清楚记得调度员所下达的命令。逐级下达的过程中极有可能出现错误传达，从而导致错误的操作，造成严重的后果。

1.4 变电站在管理方面存在的隐患

在变电站运行的过程中，由于管理的失误，从而导致了许许多多的事故，造成了巨大的财产损失与人员伤亡。主要原因为管理制度的不明确与不科学，造成管理的混乱，其次是管理人员的专业素质不高能力不强。对于以有的安全问题不能及时的进行处理或处理措施不当。造成跟多的隐患发生。在变电站的运行管理中，管理者对于操作员的选拔没有按照国家有关的规程与制度严格的进行。从而是一些没有能力的或能力不足的人员进入变电站。在变电站的日常管理中没有将安全运行放在第一。为变电站的安全运行埋下了巨大的隐患。

1.5 变电站设备的老化落后

目前，我国变电站运行的设备大多陈旧老化，当面对突发的客观问题，现有设备很难进行应对。极易出现故障导致整个变电站瘫痪，影响居民生活和工厂的正常运转。严重的造成设备损坏，终断电网导致大规模停电，造成巨大的经济损失。不利于变电站的安全稳定运行。

1.6 外界因素

在变电运行的过程中，因为外界因素导致的变电运行故障，破坏变电设备等问题均属于其影响范畴，而非工作人员的操作失误或变电设备的缺陷。例如恶劣的天气、施工人员的低素质、变电站的地理位置差，引起的输送设备倒塌、变电设备故障等事故。外界因素有着不可预判、估计的特性，受到变电站周边环境以及工作人员对其态度的影响。

2 风险规避与安全管理

2.1 以人为本

在安全管理中要强调“以人为本”的理念，要结合员工的实际变电操作经验，逐步地提高工作人员的职业技能水平。操作人员应积极主动地提高自己的职业技能水平，单位还可以组织培训来帮助操作人员提高。单位要引导工作人员学会自我总结、自我批评，以提高个人的职业道德水平。操作变电设备的工作人员要把变电所的管理制度熟记于心、认真落实，了解设备运行中容易出现问题的地方。还要掌握各种事故的解决办法，提高整体的技术水平，减少问题的解决时间，保证变电设备运行的平稳、安全，避免发生事故。

2.2 完善技术管理

企业可以开设技术管理的培训班，重视从业人员的技术培训，还可以通过讲座和现场操作的方式，让操作变电设备的人员更好地掌握其职权内的设备设计图、设备工作原理及相关的操作规程等，并能掌握设备的简单保养、维护方法；同时进行预判事故、事故演习等活动，提高工人随机应变、自我保护的能力。

2.3 强化硬件条件

加强生产现场的防护配套设施的建设，以保证操作人员的生命安全与设备的稳定运行。防护配套设施要满足以下要求：符合行业或国家标准，满足日常生产供电的要求。同时，防护设备到达使用寿命后一定要及时更换，并在安全生产方面做好充分的准备。

2.4 重视安全生产文化

应把安全生产文化融入到工作中，这样可以帮助管理人员进行安全生产管理。安全生产文化把人们的情感、态度、思想等因素放在首位，单位可以加大宣传的力度。把操作人员的安全意识提升到一个新的层次，而操作人员应时刻以操作规范作为自己行动的准则。还要落实“预防第一”的原则，保证电网系统的正常运行，避免事故的发生。

2.5 定期检查、检修设备

定期检查、检修设备对于安全生产来说是非常重要的。他能最大限度地避免事故的发生，同时还能及时查出设备存在的问题，并加以排除，做到问题“早发现，早排除”。确保变电设备能长期、稳定地运作

总结

变电设备的稳定运行离不开高素质的技术人员。故建立起一套完整、系统的培训制度是十分必要的。这样有助于提高技术人员的操作水平与管理水平。变电是保证整个供电系统安全运行的一个重要环节。变电站的管理水平直接关系到供电的稳定性，保证其安全生产。而许多事故和人为因素有关，技术人员素质的高低将直接影响到变电的安全生产。而风险评估的实施加大大减少此种情况，并帮助管理人员更好的管理变电生产。

参考文献

[1]叶容慧.500kV横沥变电站运行的安全管理研究[D].华南理工大学，2010.

[2]廖清阳.变电站综合自动化改造风险控制分析[J].中国新技术新产品，2011，(02).

篇7

摘 要 电力是现代社会一个国家和社会发展所必需的能源，电力行业是基础性的重要的能源行业，属于国家关系国计民生的重要行业，可以说，对于一个国家而言，电力是其前进和发展的核心要素之一。本文首先对企业的财务风险的概念进行界定，对财务风险进行了简单的分类，进而对几种常用的财务风险评估方法进行评析，在前述论述的基础上尝试性的提出构建我国电力企业财务风险体系的初步设想。

关键词 电力企业 财务风险 有效评估 体系

电力是现代社会一个国家和社会发展所必需的能源，电力行业是基础性的重要的能源行业，属于国家关系国计民生的重要行业，可以说，对于一个国家而言，电力是其前进和发展的核心要素之一。因此，我们要采取综合性措施，促进电力行业以及电力企业的良性发展，为国民经济的发展和民众生活的改善提供强有力的支撑。而电力行业快速良性发展的重要要求是要有完善的财务制度和良好的财务体系。

电力企业财务状况如何，有无潜在风险，如何预防这些风险，这就需要对其进行对电力企业进行科学的财务风险评估，促进电力企业的健康可持续发展。本文首先对企业的财务风险的概念进行界定，对财务风险进行了简单的分类，进而对几种常用的财务风险评估方法进行评析，在前述论述的基础上尝试性的提出构建我国电力企业财务风险体系的初步设想。

一、财务风险的内涵和特征

广义的定义是在企业的财务活动过程当中，由于存在融资风险、经营风险、市场风险以及筹资风险等风险因素造成企业利润具有一定程度的不确定性，狭义的财务风险是指由于企业运用财务杠杆筹资操作不当而引起的风险。财务风险使得企业的实际财务活动结果由于受到风险因素的影响偏离了预期的财务活动结果。作为一种微观的经济风险，财务风险能够通过采用数学的方法对其进行确定和衡量，它是客观存在的。

财务风险除了具有风险的一般特征如必然性、客观性、不确定性、复杂性、全面性、损失性、收益性以及危机性等基本特征外，同时，它还具有自身独特的特征。一是财务风险与企业经营状况直接联系。一般而言，财务风险并不是凭空出现的，总是由一定原因引起和因素导致的，导致财务风险的直接原因往往是企业的经营状况；二是财务风险对企业影响范围广、程度深。财务风险直接关系到企业的生产经营以及进一步的发展，甚至有可能影响到企业的生死存亡；三是财务风险的分析和判断属于专业性强的范畴。财务风险具有其独有特征，对其的分析判断和预防都需要具有专业知识和技术，这样才有可能做出科学合理的分析和判断，否则，可能难以认识到财务风险的实质和问题症结所在。

二、几种常用的财务风险评估方法的评析

（一）BP神经网络法

Fletcher等国外研究者在二十世纪九十年代应用BP神经网络法进行企业财务风险的评估，这种分析模型能够动态地评估企业的财务风险。BP神经网络法是通过输入层（一个）―隐含层（若干）―输出层（一个）的计算机软件计算的，它避免了对企业财务风险的主观定性，利用计算机操作性强的优势，增强了计算机评估结果的可信度和说服力。

（二）单变量判定模型

单变量判定模型关键依赖企业的总资产周转率、净资产收益率以及资产负债率等财务比率，对于企业的财务风险可以通过对比行业的标准财务比率和企业财务比率进行评估分析。伴随着经济环境的复杂化，单变量模型在财务风险评估方面的片面性以及单一性等缺点影响到企业财务风险评估的全面性和准确性。现阶段所采用的多元线性模型是对单变量模型的发展和突破，这种在现实中比较常见的企业财务风险评估方法具有一定的实用性，但是多元线性模型在变量相关性以及企业的成长能力等方面仍旧具有一定的缺陷。

（三）风险价值度量法

风险价值度量法是企业在风险状态下的价值衡量方法，它是风险资产在持有期间和置信条件之下的预期损失，它同时也是在最低置信水平下目标报酬与报酬的偏离。风险价值度量法不仅有利于企业对市场风险的度量和分析，而且还有利于为企业管理者反映和提供一定的投资风险信息。风险价值度量法对计算人员的专业素质及知识水平要求较高，这主要是由于风险价值度量法具有复杂的计算过程，而且风险价值度量法对资产的损失提供的是最高的期望值，无法提供具体的数值。

三、电力企业财务风险评估体系的构建

（一）电力企业财务风险评估体系的指标选取原则

一是构建电力企业财务风险评估体系要遵循系统性原则，电力企业采用系统评估和系统设计的原则对财务风险的影响要素进行充分考虑，从而进一步准确评估电力企业的财务风险因素，确保电力企业财务风险评估的综合性。

二是将内容动态性与相对稳定性相结合，通过坚持指标层、准则层以及目标层的体系结构的稳定性，使得电力企业财务风险的评估结果具有一定的可比性。

三是重要性和全面性相结合的原则。电力企业财务风险评估体系的构建要全面地反映各个相关环节以及各个相关要素的关联通过对电力企业财务风险的指标进行有代表性的选择、对风险来源合理地归类和划分，从而确保评估内容的充分性和评估结果的准确性。

四是定量指标和定性指标相结合的原则。要尽最大可能量化电力企业财务风险的评估指标采用定性指标对电价政策、环保政策支持度等量化难度大的指标进行描述，以便从量和质的层面科学评估电力企业的财务风险。

五是评估体系在统计上的有效性和可行性原则。为了确保电力企业财务风险评估结果的准确性，要严格要求客观实在的评估结论、适中的指标数量、简便的量化方法、简介的层次、可行的量化方法、方便的资料收集以及明确的定义，从实际情况出发增强财务风险体系指标的可行性。

（二）电力企业财务风险评估体系体系的设计结构

电力企业财务风险评估具有一定的复杂性，在电力企业财务风险评估体系的构建过程当中要将该体系的评估指标条理分层。我们可以将电力企业的财务风险评估分成指标层、准则层以及目标层三大类。

伴随着经济的飞速发展，电力企业的相关政策以及金融环境都发生了不同程度的变化，因此，电力企业财务风险评估体系在构建的过程当中应该充分考虑电力企业财务风险的内部和外部因素，根据设定的评估体系层次对评估准则、要素、指标结果等经验值和数据有针对性的对电力企业的外部风险（环保政策风险、自然灾害风险、电价政策风险以及利率变动风险）、发展能力（净资产增长率、净利润增长率以及销售增长率）、运营能力（总资产周转率、存货周转率、流动资产周转率以及应收账款周转率）、获利能力（主要包括成本费用率、营业利润率、净资产收益率、总资产报酬率以及已获利息倍数）以及偿债能力（主要包括资产负债率、长期资产适合率以及流动比率）进行具体分析。

相关的学者企业财务风险的指标进行了归类整理，现阶段普遍认同的是由三项企业外部风险评估指标和十六项财务指标构成的企业财务风险评估体系，在电力企业财务风险评估体系的实际构建中，我们可以借鉴国内外先进的研究成果及经验，建立一套符合电力企业的财务风险评估体系，促进电力企业财务风险评估效率和效果得到提高。

参考文献：

[1] 杨慧.M电力企业财务风险评估研究[J].内蒙古科技与经济，201（1）.

篇8

【关键词】电力 信息网络安全 风险评估

改革开放以来，我国社会经济得到了长足的发展，人民物质文化生活水平不断提高，用电量亦直线增涨，电力行业获得了前所未有的发展机遇。随着电力行业的不断发展壮大和信息网络技术日新月异的发展，电力行业和电力企业也面临着一系列的挑战，电力信息网络风险管理和防御显得日益重要，信息网络风险量化评估成为重中之重。由于我国电力信息化技术起步较晚，发展也比较滞后，电力信息网络风险管理与风险防御是一个新的课题，电力信息网络风险量化评估在最近几年才被重视，所以存在不少的问题急待完善。

1 电力信息网络风险量化评估的必要性

随着信息技术的不断发展，电力信息网络存在的风险越来越大，电力企业不得不提高信息网络风险防控意识，重视电力信息网络的风险评估工作。进行电力系统信息网络风险量化评估意义体现在许多方面，可以提高电力企业管理层和全体员工的信息网络安全意识，促进电力企业不断完善电力信息网络技术的研发与提升，防范广大电力用户个人信息泄露，为电力企业今后的良好发展保驾护航。近年来，电力企业迎来了黄金发展时期，电力网络覆盖面不断扩大，电力企业管理理念也不断提升，电力系统也随之步入了数字化时代，信息网络安全防范成为当务之急。目前电力系统信息网络安全防范一般为安装防病毒软件、部署防火墙、进行入侵检测等基础性的安全防御，缺乏完整有效的信息安全保障体系。风险量化评估技术能够准确预测出电力信息网络可能面临的各种威胁，及时发现系统安全问题，进行风险分析和评估，尽最大可能地协助防御电力系统安全威胁。

2 电力系统信息网络安全风险评估中存在的问题

我国电力信息网络安全风险评估是近几年才开始的，发展相对滞后，目前针对电力信息网络安全风险评估的相关研究特别少。2008年电力行业信息标准化技术委员会才讨论通过了《电力行业信息化标准体系》，因此电力信息网络安全风险评估中存在不少的问题和难题有待解决。

2.1 电力信息网络系统的得杂性

电力行业，电力企业，各电网单位因为工作性质不同，对电力信息网络安全风险的认识各不相同，加上相关标准体系的不健全，信息识别缺乏参考，电力信息网络安全风险识别存在较大的困难。此外电力信息网络安全风险评估对象难以确定，也给评估工作带来了很大的困难。

2.2 电力信息网络安全风险量化评估方法缺乏科学性

我国部分电力企业的信息网络安全风险评估方法比较落后简单，其主要方式是组织专家、管理人员、用户代表根据一些相关的信息数据开会研讨，再在研讨的基础上进行人为打分，形成书面的文字说明和统计表格来评定电力信息网络系统可能面临的各种风险，这种评估方法十分模糊，缺乏科学的分析，给风险防范决策带来了极大风险，实在不可取。

2.3 传统的电力信息网络安全风险评估方法过于主观

目前用于电力信息网络安全风险分析计算的传统方法很多，如层次分析、模糊理论等方法。可是因为电力网络安全信息的复杂性、不确定性和人为干扰等原因，传统分析评估方法比较主观，影响评估结果。在评估的实际工作中存在很多干扰因素，如何排除干扰因素亦是一大难点。电力信息网络安全风险量化评估要面对海量的信息数据，如何采用科学方法进行数据筛选，简约数据简化评估流程是当前的又一重大课题。

3 电力信息网络所面临的风险分析

电力信息网络系统面临的风险五花八门，影响电力信息网络系统的因素错综复杂，需要根据实际情况建立一个立体的安全防御体系。要搞好电力信息网络系统安全防护工作首先要分析电力信息网络系统面临的风险类别，然后才能各个突破，有效防范。电力信息网络系统面临的安全风险主要有两面大类别：安全技术风险和安全管理风险。

3.1 电力信息网络安全技术风险

3.1.1 物理性安全风险

是指信息网络外界环境因素和物理因素，导致设备及线路故障使电力信息网络处于瘫痪状态，电力信息系统不能正常动作。如地震海啸、水患火灾，雷劈电击等自然灾害；人为的破坏和人为信息泄露；电磁及静电干扰等，都能够使电力信息网络系统不能正常工作。

3.1.2 网络安全风险

是指电力信息系统内网与外网之间的防火墙不能有效隔离，网络安全设置的结构出现问题，关键设备处理业务的硬件空间不够用，通信线缆和信息处理硬件等级太低，电力信息网络速度跟不上等等。

3.1.3 主机系统本身存在的安全风险

是指系统本身安全防御不够完善，存在系统漏洞，电力企业内部人员和外部人员都可以利用一定的信息技术盗取用户所有的权限，窃走或破坏电力信息网络相关数据。电力信息网络安全风险有两种：一是因操作不当，安装了一些不良插件，使电力信息网络系统门户大开，被他人轻而易举地进行网络入侵和攻击；二是因为主机硬件出故障使数据丢失无法恢复，以及数据库本身存在不可修复的漏洞导致数据的丢失。

3.2 电力信息网络安全管理中存在的风险

电力信息网络是一个庞大复杂的网络，必须要重视安全管理。电力信息网络安全管理风险来源于电力企业的内部，可见其风险威胁性之大。电力信息网络安全管理中存在风险的原因主要是企业内部管理混乱，权责划分不清晰，操作人员业务技能不过关，工作人员责任心缺乏，最主要还是管理层对电力信息网络安全管理中存在的风险意识薄弱，风险管理不到位所致。

4 电力信息网络风险评估的量化分析

4.1 电力信息网络风险评估标准

目前我国一般运用的电力信息网络风险评估标准是：GB/T 20984-2007《信息安全技术：信息安全风险评估规范》，该标准定义了信息安全风险评估的相关专业术语，规范了信息安全风险评估流程，对信息网络系统各个使用寿命周期的风险评估实施细节做出了详细的说明和规定。

4.2 电力信息网络安全风险计算模型

学界认为电力信息网络的安全风险与风险事件发生概率与风险事件发生后造成的可能损失存在较高的相关性。所以电力信息系统总体风险值的计算公式如下：

R（x）=f（p，c）

其中 R（x）为系统风险总值，p代表概率，c为风险事件产生的后果。

由此可知，利用科学的计算模式来量化风险事件发生的概率，和风险事件发生后可能产生的后果，即可演算出电力信息网络安全的风险总值。

4.3 电力信息网络安全风险量化评估的方法

4.3.1 模糊综合评判法

模糊综合评判法采用模糊数学进行电力信息网络安全风险量化评估的一种方法，利用模糊数学的隶属度理论，把对风险的定性评估转化成定量评估，一般运用于复杂庞大的力信息网络安全防御系统的综全性评估。利用模糊综合评判法时，要确定好因数集、评判集、权重系数，解出综合评估矩阵值。模糊综合评判法是一种线性分析数学方法，多用于化解风险量化评估中的不确定因素。

4.3.2 层次分析法

电力信息网络风险量化评估层次分析法起源于美国，是将定性与定量相结合的一种风险量化评估分析方法。层次分析法是把信息网络风险分成不同的层次等级，从最底层开始进行分析、比较和计算各评估要素所占的权重，层层向上计算求解，直到计算出最终矩阵值，从而判断出信息网络风险终值。

4.3.3 变精度粗糙集法

电力信息网络风险量化评估变精度粗糙集法是一种处理模糊和不精确性问题的数学方法，其核心理念是利用问题的描述集合，用可辨关系与不可辨关系确定该问题的近似域，在数据中寻找出问题的内在规律，从而获得风险量化评估所需要的相关数据。在实际工作中，电力信息网络风险量化评估分析会受到诸多因素的影响和干扰，变精度粗糙集法可以把这些干扰因素模糊化，具有强大的定性分析功能。

电力信息网络风险量化评估是运用数学工具把评估对象进行量化处理的一种过程。在现实工作中，无论采用哪种信息网络风险评估的量化分析方法，其目的都是为了更好地进行风险防控，为电力企业的发展保驾护航。

5 总结

电力信息网络安全对保证人民财产安全和电力企业的日常营运都具有非常重要的意义，电力企业领导层必须要加以重视，加大科研投入，定向培养相关的专业人才，强化电力信息网络安全风险评估工作，为电力企业的良好发展打下坚实的基础。

参考文献

[1]庞霞，谢清宇.浅议电力信息安全运行维护与管理[J].科技与企业，2012（07）：28.

篇9

【关键词】电网运行；风险评估；对策分析

电网工程本身就具有一定复杂性，每一个环节都需得到有效管理，就目前来看，电网工程呈现出新的发展趋势，但在实际运行中，电网通常伴随着诸多风险，若不加以防控便会影响电网的稳定运行。笔者将分别从：电网安全运行风险特点、电网运行风险评估系统、电网安全运行管理对策，三个方面来阐述。

1电网安全运行风险特点

经笔者分析，电网在实际运行中还存在诸多问题，其运行风险发生具有连锁反应、导致风险发生的原因众多，笔者将从以下方面来阐述。

1.1风险发生具有连锁反应

电网系统具有多样性，复杂性，含有许多风险因子。从某些方面来看，风险因子各具特点，但作为系统的重要组成部分，局部发生问题便会导致危险因素爆发。在这种情况下，对用户用电造成极大影响。

1.2风险发生原因相对复杂

电网运行过程中，风险的发生是必然的，导致风险发生的原因也是十分复杂，例如：设备故障，人为破坏、自然灾害等。设备故障通常是因设备长期使用产生失灵，无法发挥实际作用。人为破坏是指操作人员因自身行为的不合理，对电力设备造成损坏。自然灾害则是指台风、雷雨、冰冻天气、泥石流、地震等不可抗拒的自然规律因素，这些因素都会对电网运行产生影响。

2电网运行风险评估系统

电网运行过程中，风险的出现层出不穷，为控制电网风险，必须做好风险评估工作，通过风险评估系统来解决电网运行出现的各种风险。电网运行风险评估系统是以能量管理系统为主要工具，通过实时监控运行过程来获取风险信息，依据指定风险后果展开评估。经笔者研究，我国南方电网公司对电网风险管理主要由风险评估与风险控制两部分组成。风险评估主要针对电网运行过程中可能发生的安全事故、事件风险后果进行量化评估，从而确定电网风险等级，风险控制则是根据风险等级及后果，按照分层分级的管控原则，依据科学、合理的风险管控策略，制定可执行、可操作的风险控制措施，确保风险控制到位，从而实现电网安全稳定运行。

2.1南方电网风险评估

电网风险评估实施目标在于确保电网的安全稳定运行。为避免电网风险管控留有死角，缺乏科学的风险量化评估，南方电网结合现有的电网运行经验，对复杂故障、单一故障以及连锁故障展开有效分析，充分考虑设备、社会影响、经济损失、时间、操作风险等相关因素，由此提出量化评估方法。此外，为确保电网风险管控的全面性、有效性，制定了纵向风险联动、横向风险联动、内外部风险联动等精益化管控的规章制度。

2.2电网风险管控平台的建立

为高效、闭环管控电网风险的同时，减少电力工作人员的工作量，充分应用信息化系统，搭建电网风险管控平台，将电修现场，起到很好的警示作用。

3转变思路创新管理

对于火力发电厂来说，外委工程发生人身伤害事故占了70-80%，如何做到外委工程不发生安全事故，是每一次大型检修工作的重点。将外委工程安全管理工作纳入本单位安全监督体系，对外包工程的安全管理，做到“帮、教（培训、交底）、跟（检查、监督）、融”，严格履行好业主“四项”安全职责。不“以包代管”严把进场管理。①加强外委队伍资质审查，特别是特种设备、特种人员的资质审查。②签订《外包工程安全管理协议》明确双方安全管理职责及缴纳安全生产风险抵押金。③做好进场前安全教育培训和安全交底，并做好摄像记录。④建立外来人员入厂手续证件办理和门卫管理制度，要求外委队伍统一入场，安全帽作标示。不“以罚代管”和“一交到底”，严把过程管理。①严格执行“三级施工管理员”制度，对每支外包队伍，从班组、部门、厂级明确施工管理员，班组施工管理员每天从开工到结束必须全程跟踪，并加派一名“对点”安全监督管理人员。班组施工管理员从班前会到班后会全程跟踪检查监督施工班组安全作业情况，部门、厂级施工管理人员不定期检查现场安全作业情况，“对点”安全监督管理人员定期检查监督现场安全作业情况及施工管理员履职情况。②结合“安全生产月”活动，针对脱硫防腐工程组织进行了防火演练。组织各部门、班组、外包单位分批在安全生产事故警示教育周观看安全警示教育片和学习“防止电力生产事故的二十五项重点要求”（防止人身伤亡事故篇）以及2012年、2013年、2014年“全国电力事故和电力安全事件汇编”脱硫脱硝改造及机组检修相关安全事故案例，以吸取相关事故教训，做好措施落实，杜绝同类事件发生。③对危险性较大的分部分项工程、交叉作业进行专项技术交底。如塔吊、龙门吊安装、汽轮机抽转子等工程。④对于外委工程进行动态管理，发现违章情况立即进行处罚整改，并在施工现场、检修协调会上进行曝光通报，频繁发生违章的外委队伍，安监部进行约谈，直至停工整改。

4结束语

篇10

（一）风险发生具有连锁反应

在电网安全运行的过程中，会伴随存在诸多的风险因素，他们所表现出来的性质特点也大有不同。但是这些风险因素一旦转换成安全事故发生，将会产生连锁反应，诱发其它的风险因素转换成安全事故，它们之间相互影响，对电网的安全运行造成巨大的威胁。如在用电高峰时段，局部的供电网络上会出现不同种类的用电高峰，这样就会大大增大了电网安全事故发生的可能性。此外，电网运行过程中的多种风险并存并相互影响，将会大大增加风险的破坏程度和范围。

（二）导致风险存在的原因种类多

造成电网发生安全事故的原因一般会很多，一般主要以自然灾害、人为原因、经济因素、设施故障等等为主，如狂风暴雨会导致对供电网络造成一定的破坏，人为偷盗电缆会造成供电网络和控制系统运行出现故障，传统喜庆节日时期，人们对于电力需求会大大增大，这样一来会导致电网出现满负荷运行。

（三）电网安全运行的风险后果危害大

随着科技的发展，电网运行和控制也逐渐实现了自动化，不同区域间的电网联系更加紧密，但正是由于这样的情况，电网运行造成的安全事故影响程度也随之增大，影响的范围也比较广，给人民的生命财产安全造成威胁，严重甚至会影响社会安定。

二、电网安全运行的风险辨识与评估

（一）电网安全运行的风险辨识

电网安全运行的过程中，由于诸多的因素会伴随着许许多多的风险因素，做好风险评估首先需要对隐含的风险因素进行辨识。风险存在于在不同方面和角度，鉴于此，文章进行总结分类，首先是从电网的外部与内部层面，电网外部的安全风险主要表现在由来已久的电力体制改革，自然灾害、人为破坏等方面，而电网内部的安全风险则通过输电网和调度系统的安全性表现出来。其次是电力与电网，这个方面主要关系到电力市场的供需矛盾，当然也可以通过对电网网架运行方式进行分析。第三是未来电网运行存在的风险，这个方面主要可以对以往电网运行的方式进行分析，预测未来电网运行存在的问题和潜在的风险。最后就是关于电网设备出现故障而带来的风险，这个也可以运用到电网事故的统计分析来识别出电网运行存在的风险因素。

（二）电网安全运行的风险评估对电网安全运行的风险辨识工作充分了解后，紧接着就是对电网安全运行进行风险评估，根据电网在不同的运行方式下，对其的评估方法和重点也会在很大的不同，主要表现在以下几种：正常运行环境下的风险评估，电网正常检修风险申请、电网新设备启运风险评估以及电网设备临时检修风险评估。

三、电网安全运行管理的几点建议

（一）提高电网安全运行风险管理的意识

电网运行中的风险一旦转换成事故发生，将会带来十分严重的后果。因此，电力相关部门要对电网的调度工作给于高度的重视，加强对调度人员的管理，充分做好电力调度操作工作。在这个方面，首先需要在调度人员的头脑中树立“安全第一”的意识，与此同时加强调度人员的职业道德教育也是非常重要，尤其值得一提的是调度人员的责任感，关乎到了人民群众的生命财产安全。

（二）计划实施风险控制措施

不同的电力企业，他们可以承受的风险也存在一定的区别，根据企业承受风险程度的实际情况，对识别出来并评估后的风险设计出配套的风险控制措施，这里需要注意的是，风险控制措施一定要注意效果和经济性，结合企业资源的现状，分析风险控制措施的可行性，择优选择方案执行。另外，要想对安全风险进行管理，提高风险控制力度，首先就需要企业自身的风险防范能力进行评估，只有在此基础上进行设计、制定风险防范措施，才能真正的提高企业电网运行防范风险的能力。具体的操作可分为以下两个阶段，首先是电网的调度机构应该提前对电网的长期发展进行科学的规划，对于风险评估出的最终结果，向相关的电力建设部门提出一些可行性的建设意见，如网架加强、改善电能质量等等，最大限度规避电网运行过程存在的风险。其次是根据风险评估的最终结果制定反事故措施，并为了验证其可行性，可以进行反事故演习，增强对电网运行事故的处理能力和手段，已达到减轻事故损失的目的。

（三）重视调度人员的业务素质培养，提高工作能力

随着科学技术的不断发展，电力行业中需要的技术和设备也实现了更新，电网运行的科技化水平也越来越高，与此同时这也对调度人员的各项素质提出了更高的要求。因此，企业需要对工作人员的业务素质更加的重视，员工招聘不能按照旧的标准，结合当前的工作实际和需求择优选择人才，要求老员工不断的学习新技术，定期进行工作技能培训，提高工作能力和效率。

（四）实现电网运行风险在线预控

在电网运行的过程中，随时会发生风险事故，鉴于这点，笔者认为可以结合电网安全生产特点，对电网运行风险进行实时预控。首先，需要根据安全生产目标实行过程控制和动态管理的原则，有针对性的对安全事故的发展趋势进行监控，制定和完善电网安全运行管理预警体系，及时了解到电网安全生产、运行的全过程，并采取相关的控制措施。其次是针对事故的处理和恢复，根据电力系统运行的规律来看，一般在逢年过节以及夏季用电高峰期，制定完善保供电方案和预案，出现了安全事故能够有充分的准备如何进行控制。

四、结束语