风险评估采用的方法范文
时间:2023-06-02 15:03:47
导语:如何才能写好一篇风险评估采用的方法,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
关键词:风险评估 评估方法 档案馆风险
风险评估是指在风险事件发生之前或之后(尚未结束),对该事件给人们生活、生命、财产等各个方面造成的影响和损失的可能性进行量化评估的工作,即量化测评某一事件或事物带来的影响或损失的可能程度。所谓档案馆安全风险评估(RiskAssessment),就是对档案实体和档案信息资源所面临的威胁及其可能造成影响的可能性的评估。
档案馆风险评估方法研究就是对整个风险评估过程中使用和涉及到的形式和途径进行探索,为档案馆风险评估提供一种具体的、可行的、普适的理论支持和应用基础。评估方法为风险评估工作提供了量化的、具体的衡量指标和尺度,使风险评估工作有规律可循、有方法可依,为评估工作的开展奠定重要的基础。
一、风险评估方法介绍
风险评估方法有很多种,在其他领域适用的,在档案馆不一定适用,究竟选择哪种方法,一定要根据工作性质、工作流程、工作对象等做出选择。普遍使用的可以分为三个大类,即定性评估法、定量评估法和定性定量结合评估法。
第一,定性评估法是指采用文字或描述性的级别说明风险的影响程度和这些风险出现的可能性。较为典型的有经验评估法。
经验评估法,又称专家调查法,是以专家作为信息获取的对象,依靠专家的知识和实践经验,由专家对风险程度作出判断和预测的一种方法。通过专家的分析,可以识别某一事件或者对象可能遇到的绝大部分风险类型,列出风险表格,并按等级程度进行排列。例如,首先,采用查找文献、调查档案修复专业人员等方法列举出档案修复过程中通常可能出现的风险;然后,列出评价标准,根据档案修复的经验对风险因子进行分析和评价,列出表格并使用等级进行标识;最后,将各种风险因子相结合,推断出档案修复过程中各类风险的等级。
第二,定量评估法是指利用数量特征、数量关系和数量变化进行分析的方法,通过对历史记录、实验数据、相关文献资料、研究等数据的分析,来判断风险影响程度大小和可能性的一种方式。具有典型代表性的是概率统计法。
概率统计法又称数理统计法,是指研究自然界中随机现象出现规律的一种数学方法。风险的发生虽然具有随机性,但也有着特定的规律,即在一定的发生频次范围内,其出现概率是一个客观存在的定值。概率统计法理论基础完善,分析过程简单,无需进行大量复杂的运算,但是历史数据的积累收集及估算则相对较为困难。
第三,定性定量结合评估法是指将定性评估法和定量评估法结合起来,综合考虑二者的优缺点,将二者优点结合而得到的一种方法,首先对风险因子进行总体性质的确定,然后进行定量分析,在量化基础上再进行风险评估。常用的代表方法是风险矩阵法。
风险矩阵法,就是在矩阵的基础上,将各个因子按类别分别放在行和列上,然后用数量来描述和计算风险因子的关系、大小,确定因子相对等级的一种方法。风险矩阵法具有简单快捷的优势,但计算概率时需要历史数据,此外由于划分的依据是主观的,依赖于人对评价风险的良好判断力,不能够为风险评估提供较高的精度。
二、风险评估方法在档案部门的具体应用
不同风险评估方法的特点各异,应用的形式和角度也有所不同。如何针对不同的风险源,采用不同的评估方法,需要具体分析档案部门不同风险类型的情况而定。
1.经验评估法
经验评估法适用于缺乏历史数据和具体资料,或者因素无法采用客观标准进行衡量的风险类型。例如,在档案修裱过程中,档案面临的风险类型多样,如字迹洇化、纸张起皱等。上述风险并不适宜采用精确的数字或概率来衡量,只可以通过经验评估法来评价此类风险的等级。
首先,列举出档案修裱过程中可能出现的风险类型,并确定风险评估因子,如:字迹洇化、纸张起皱、纸张破损、误揭补、误裁剪。
其次,对“风险可能性”与“风险危害性”两个评估因子进行定性,及描述性评估,如表1所示:
再次,将风险评估的描述性语言进行处理,根据修裱过程中不同风险的属性进行综合打分,如表2所示:
最后,综合两个风险因子进行分析,给出各风险类型的综合风险大小,1级表示风险很小,5级则表示风险巨大,如表3所示:
为最大程度避免专家评估法主观性强、量化程度低的缺陷,可采用多专家打分求均值的方法。即每一位专家对不同风险因素的排序进行编号,再将编号相加,求取平均值,并按照均值大小进行排序,得到的结果便是档案修复过程中各风险的等级程度。此方法有效地增加了评估结果的客观程度,对档案修复风险有更加全面的认识和评价。
2.概率统计法
概率统计法适用于具有衡量标准、历史数据或者可以进行量化的风险类型,并且这些风险的有关因素可以进行赋值运算。例如:库房日常管理中的温度、湿度控制等。上述风险发生频率或概率是可以量化统计的数值,则该风险等级的评估可以使用数据进行分析。
首先,以年为单位,利用历史数据确定温度区间出现的概率大小,如表4所示。然后,估算不同温度区间对档案的危害性,如表5所示。
根据不同温度区间对档案的影响程度,对温度区间对档案的危害性赋值。按照等间距原则,在0-1范围内对风险的强度进行赋值,如表6所示。
最后,综合“温度区间出现的概率”与“温度区间对档案的危害性”两个风险因子,依据公式R(风险等级)=P(风险可能性)×D(风险危害性),计算出风险值最大的温变区间,如表7所示:
比较风险等级的数值大小,将三个数值按大小顺序排列(3-2-1),3级风险最高,1级风险最低。每日库房温度检测时,当温度取值所属的区间就是当日温度的风险等级,针对不同等级的风险程度采取温度调控的措施。
3.风险矩阵法
风险矩阵法是定性评估法与定量评估法相结合的产物,具有二者的优点,既可以用描述性语言定性,又可以采用数值定量的风险类型。例如:档案馆库房管理中的若干风险,这些风险可以先使用语言进行描述,然后再利用赋值法进行计算,最后得出风险等级情况。
以档案库房管理的若干种风险为例,列举出的风险类型有:风险1是库房管理制度不健全:风险2是消防灭火设施不齐全;风险3是温湿度、光照等外界因素控制不当;风险4是档案灭菌杀虫等处理不当。
首先,使用定性评估法对上述风险进行评估,如表8所不:
然后,根据定性评估的描述,对各风险类型进行赋值,按照等间距原则,在0-1范围内对风险因素进行赋值,如表9所示:
最后,利用矩阵对风险因素进行分析,从而判断风险等级,如图1所示:
根据风险矩阵图,可以查找出各风险类型对应的风险等级值,即库房管理制度不健全为等级4,消防灭火设施不齐全为等级3,温湿度、光照等外界因素控制不当为等级3,档案灭菌杀虫等处理不当为等级4。
三、风险评估方法
的优缺点比较
综合前述的介绍可知,经验评估法、概率统计法及风险矩阵法是档案馆风险评估的三种重要方法。通过上述表格来看,以经验评估法为代表的定性法不能够精确计算风险值的大小,只能够通过主观经验来推测和判断风险发生概率及危害性程度;以概率统计法为代表的定量法可以通过绝对的数值衡量风险发生的概率,但对于风险危害程度的大小则需要通过赋值法来转化:以风险矩阵法为代表的定性定量结合法集中了前二者的优点,评估过程与结果清晰明了,但存在着误差失真的情况。三类方法相互结合、互为补充。为档案馆各类风险的评估提供可靠的依据和参考,见表10。
篇2
1.1定性、定量风险评估方法研究
定性评估方法可分为层次分析法、模糊综合评价法、故障树法、事故树法、包络分析法、可靠性工程理论、灰色关联理论和肯特指数法等。目前,我国研究人员结合英国Muhlbauer的评价方法,建立了多种定性风险评估指标体系[5],同济大学张琳、北京化工大学马令申、西南石油学院汪涛等根据各自研究方向建立了相应风险评估体系。上海大众燃气公司的汪定怡、吕学珍也建立了城市燃气输配管道风险评价指数体系;南京工业大学赵建平、缪春生等人研究了在役液化气压力管道质量模糊综合评价。定量评估方面,国内外研究相对较少,目前的研究多是针对某一种燃气事故灾害的提出相应的分析模型,还没有广泛认可的燃气管网风险评估整体思路,且对于事故后果的分析模型和计算方法较多,没有普遍认可的分析模型。近十年来,国内外高校、企业研究和工程技术人员在城镇燃气管网风险评估方面行了一些新的尝试,取得了一定可供借鉴的研究成果。张甫仁等[6],提出了基于首末端监控的双向同步仿真与实地监测相结合的时差最小化的三色泄漏定位方法和基于GIS的城市燃气管网区域风险评价方法,为获得高精度泄漏危险性和对已发事故的分析和再现提供了参考。郑飞[7]采用数据挖掘技术,解决了国外成熟管道风险评估模型运用于上海燃气管道风险评估过程中参数设置的合理性问题,使评估结果更符合本地实际情况。姜栋方[8]等在模糊数学理论的基础上,结合层次分析法与模糊综合评价法,建立了城市燃气管道风险评价模型,从而避免了由于依靠专家打分确定权重带来的主观因素的影响,使评价结果更准确可靠。该方法目前还需要在实际运用中不断的去修改算法,使评价结果更接近实际。杜学平[9]等探讨了燃气管道泄漏事故分类方法与回归分析方法的结合,得出了便于调用的简单函数,为定量风险评估中事故率的确定提供了一种操作性较强的计算方法。林武春[10]等借助必要的检测技术对可能导致埋地管道失效的部位进行检测,再结合导致埋地管道失效的各种因素,最后根据模糊数学风险评价方法,对埋地管道进行风险评估。王文和[11]等以某市在役燃气管道为例,使用模糊数学语言表达了埋地燃气管道的失效可能性和失效后果,采用模糊综合评价模型对燃气管道的失效可能性和失效后果进行了评价,并以美国石油协会(API)风险矩阵表征了埋地燃气管道的风险等级,得到不同管道单元的风险级别和管道单元数,根据不同的风险等级采取不同的策略或措施,完善管道的完整性管理,降低管道的使用风险,确保城市燃气管网的正常安全运行。彭伟[12]等根据煤气站的实际情况,选择合理的评价指标,建立各因素之间的层次模型,然后通过AHP-模糊综合评判方法,对煤气站安全现状进行评价。余硕成[13]分析总结了穆氏法与模糊综合评价法在城市燃气管道风险评估上的适用范围,采用模糊综合评分法对上海市区范围内使用年代较长的铸铁燃气管道进行了风险评估。袁金彪[14]等根据城市燃气管道风险因素的多样性和可变性特点,根据可变因素的变动值,动态搜集风险评估所需要的数据,实现管道系统持续循环的风险评估。刘茂等[15]在进行城市燃气管道风险评估中,引入了管线的致死长度,并定义其为在此管线长度内的失效能对特定地点的人产生致死效应。在此基础上,进行了个人风险的定量计算,即管线失效率与致死长度的乘积,并基于个人风险的可接受水平确定了管线的危险距离。黄郑华[16]对西安市1997年以来发生的燃气泄露事故进行了统计分析,确定了燃气泄露火灾事故特点,根据火灾事故特点,选择计算模型,计算了喷射火的危害程度和范围。HamidRezaJafari[17]通过GIS与信息叠加方式,建立了定量风险评估模型,对伊朗北部一城市燃气管道所有有效的风险因素进行了识别和预测,并将管道按500米长度划分为若干段,分别计算每个段的风险水平。M.JabbariGharabagh[18]利用概率标引模型,开发了一种新的计算模型,该模型了以前大多数模型的不足,并用于燃气管道全面的风险评估和管理。M.H.Alencar[19]采用多目标决策模型,建立了多维风险评估方法,通过该方法进行燃气管道风险评估,能为管理部门开展燃气管道风险评估提供宝贵且可信的信息。
1.2与其它技术联用的综合评估技术研究
近年来,随着GIS、计算机数据库技术以及HSE管理体系的逐渐发展成熟,城市燃气管道风险评估的方法逐渐多样化,形成了多种技术联用的综合风险评估技术,并在实践中得到了推广应用。汤仁锋[20]等通过现代计算机技术,利用ArcSDE和SQLServer的空间数据库管理技术,Adobe的Flex地图表达RIA技术,BEST方式的SOA服务技术,ArclMS的地图数据与服务等技术,设计开发了城市燃气系统风险评估应用系统,为燃气风险管理和应急管理提供技术工具。该系统实现了城市生命线的数据的空间化存储、管理、表达及风险分析模拟,具有很好的用户体验,实用性强,共享性高,可扩充性强等优点。蒋漳河[21]针对城市燃气管道安全评估与管理现存的不足,提出应用预防为主、持续改进、全员参与的HSE管理理念与风险评估、预警、控制的技术建立城市燃气管道HSE风险评估与管理的技术体系。综合事故发生可能性与事故后果影响等级建立HSE风险矩阵作为风险评价标准和预警依据。通过构建该技术体系实现对城市燃气管道的持续动态安全评估与管理,为企业提供参考。谷洪雁[22]将GIS和DEA方法引入对城市燃气管道失效后果损失的评估与预测,通过数字化某市地图及其燃气管道图将其叠加,并输入管道的性质,利用数据包络分析(DEA)模型对管道进行损失评估。从而,为风险较大的管段提供降低风险的信息和借鉴的样本。张鲁冰等[23]在参考国内外先进燃气风险评估研究成果基础上,结合上海燃气管道实际情况,建立了适合本地情况的风险评估模型,并结合GIS技术,使燃气管道风险评估系统更具有可操作性。郑海旭[24]将GIS用于埋地燃气管道风险分析中,采用GIS软件做出管道风险评估图。尤秋菊[25]对北京市近年来的燃气状况进行了分析,运用系统安全分析的“人一机一环一管”理论,找出了影响燃气突发事件风险发生的可能性因素和后果严重性因素,从而建立了风险可能性和后果严重性的指标体系。
2建议
对燃气管道进行风险评估的目的在于利用较少的成本实现燃气管道的科学化管理,保障人民生命、财产的安全和社会稳定,减少灾难性事故的发生,从而使燃气管道运营者获得较高的经济效益,并保证人员和社会财产的安全。燃气管道风险评估是一项复杂的工程活动,涉及到材料科学、经济学、可靠性、社会学等多学科的知识理论。笔者根据调研资料和所在城市燃气管道风险评估方面的一些做好,提出以下几方面建议:(1)以笔者所在的乌鲁木齐市为例,由于城市燃气管道建设过程中缺乏统一的规划,随着地面建设活动的增加,存在着地下管线运行状况底数不清。根据燃气管道风险评估特点,要进行准确的风险评估,一定程度上依赖于该城市燃气管网基础数据信息的完整程度。目前,乌鲁木齐市燃气管道还缺乏管道地面建设情况、管道腐蚀、人口分布及城市其它生命线分布等基本信息情况,因此,当地燃气、安监等主管部门应定期组织力量对城市所辖范围内燃气管道现场进行核查,建立风险影响因素数据库。(2)为了使管道信息数据库具有规范性和通用性,国家燃气管道主管部门应尽早制订管道信息数据库的基本要求和录用标准。我国目前还缺乏燃气管道历史事故数据,在风险评估时主要借鉴EGIG的燃气管网事故历史数据进行估算,这在一定程度上制约了评估结果的可信性,建议相关部门建立一个实时的城镇燃气管网事故数据库,定期录入全国各地燃气管网发生的事故,为研究开发我国的管道风险评价体系作好基本数据准备。(3)目前,国内外所建立的定性风险评估指标体系,尚未考虑燃气管网事故在社会范围内引起的心理影响和事故后果。在实际的灾害应急管理过程中,燃气管网事故将会形成较大的社会影响力,在不同阶层、不同属性人群中造成较强的社会心理影响。因此,可以进一步研究城市燃气管网事故后果所造成的其他类型的事故后果影响(4)风险评估的目的是为了更好地进行风险控制,为决策者提供制定措施的依据。定性和定量评估结果对于管理者难以有直观的感官认知,可以充分利用计算机、GIS等相关技术,并通过可视化的方式进行直观的显示,更好地为风险控制的决策服务。
3结束语
篇3
关键词:项目融资;风险评估;方法
项目融资中的风险评估存在不确定性,这些不确定性就是风险评估的难点。只有对这些不确定性因素进行风险分析,并对这些风险进行综合分析,进而达到最后对项目融资中的风险有科学的处理方法,进而使项目顺利完成。
1 项目融资中风险评估的定义概念
项目融资中的风险评估就是对项目融资过程中的不确定因素和风险因素进行分析整合后,得出的综合性的风险评估。项目融资中的风险评估既能对整个项目进行前对所要涉及的风险因素给出不同的影响评价,又能为如何规避和处置这些预计到的风险提出相应的对策。从整体上来说,项目融资中的风险评估就是为了保证项目的顺利进行,同时对于后期所要发生的风险进行评估并提出解决方案。
2 项目融资中风险评估的基本步骤
在项目融资中的风险评估经验从一定程度上可以降低项目风险的概率,应用正确的风险评估步骤,可以提升提升项目融资中风险评估的成功率。作者将项目融资中风险评估的基本步骤总结如下:
(1)评估所有方法。在评估的过程中,每个影响因素和方法都要考虑到。只有这样才能保证,在评估中不会有因素影响项目融资中风险评估的准确度。
(2)考虑风险态度。对于每个风险都要有慎重考虑的态度,态度会影响整个风险评估。由于人为的原因,每个人进行风险评估时所考虑的都不太一样,主要是对影响因素的不同考虑,对不同的数据的重视程度也不一样,这就使得考虑风险的态度成为影响整个项目融资中风险评估的重要方面。
(3)考虑风险的特征。对于每个发现的风险都要进行详细深入的剖析,以求达到对每个识别风险的控制。
(4)建立测量系统。对于风险的评估要有相应的测量系统与之配合,建立测量系统从一定程度上可以根据以往的经验进行系统性预测。在对已经认识的风险可以做到依据经验进行定量或定性的测量评估。
(5)解释结果。对于项目融资中的风险评估,在进行测量分析后要对测量的结果进行解释。解释不单单是为了对数据有更深刻的了解,更要对数据进行定性或定量的处理。通过解释结果,不但能让评估人员对测量数据有深入的了解,更能在解释数据时,对未来要发生的风险进行推断。
(6)做决策。做决策可以说是整个风险评估中的最后阶段,对前面进行分析估计的风险进行对比做出决策,很大程度上取决以实际的情况。但我们不能排除每个决策者所独有的见解,对于风险评估的决策,决策者的个人见解对决策也有影响。最终的决策对风险的留去,有着十分重要的影响。
3 项目融资中风险评估可采用的方法
(一)定性风险评估
(1)历史资料法
所谓历史资料法,就是根据在以往项目融资中风险评估的历史记录,通过把现在项目融资中风险评估数据与历史资料中的数据对比,进而的出相应的风险评估数值。从一定程度上来说,历史资料法就是依靠以往的风险评估经验进行现在的风险评估。这种方法有一定的作用,但有时受到历史资料的拘束,如果没有相应的历史资料,这种方法就无法运用。一味的使用历史资料法也会导致很多问题,毕竟很多历史资料都不是十分的准确,必然会导致结果又一定的偏差。
(2)理论概率分布法
通过对以往项目的风险评估,可以综合得出一定的理论概率,这种理论概率就相当于不同项目风险的比例。如果决策者没有十分充足的项目管理经验,又对历史资料法运用的不是十分得心应手,就要对风险评估进行理论的概率分布修正。通过运用概论修正,达到风险评估理论上精确的目标。
(3)风险事件后果的估计
对于项目融资风险评估,不能仅仅进行风险评估后就结束了。对于项目融资后的风险事件估计也不能缺少,从一定程度上来说,甚至比风险评估更为重要。风险事件后的估计不但能衡量风险的各方面要素,更能确定风险评估的正确性和有效性。通过数据记录,为以后更好的使用历史资料法奠定基础。
(二)定量风险评估
定量风险评估包括访谈法、盈亏平衡分析、敏感性分析、决策树分析和非肯定型决策分析。定量风险评估主要是从各种方面进行分析,通过分析得出盈亏决策的关键因素,进而得出风险评估的作用与效果。
4 结语
项目融资中的风险评估是整个项目风险评估中的一部分,但对于整个项目风险评估来说,确实十分重要的。项目融资就是为项目提供充足的资金,是整个项目的资金保证。但相应的资金的风险评估对每个投资者来说都是十分重要的,只有风险投资达到自己的预期目标,投资者才会进行投资。笔者通过对项目融资中风险评估方法的分析总计,总结出风险评估的基本步骤和方法。希望这些方法和步骤能对从事项目融资风险评估的工作的人员给与参考和帮助。
参考文献:
[1]彭鹏.浅析项目融资中风险评估的方法[J].经营管理者,2012(18).
[2]王静红.以“项目融资”方式促进房地产企业的发展[J].环渤海经济t望,2012(10).
[3]期海明.商业银行参与BT项目融资法律风险分析――以经济适用住房建设为例[J].广西金融研究,2013(10).
篇4
数字校园是以校园网为背景的集教学、管理和服务为一体的一种新型的数字化工作、学习和生活环境。一个典型的数字校园包括各种常用网络服务、共享数据库、身份认证平台、各种业务管理系统和信息门户网站等[1]。数字校园作为一个庞大复杂的信息系统,构建和维护一个良好的信息安全管理体系是一项非常重要的基础管理工作。
信息安全风险评估是构建和维护信息安全管理体系的基础和关键环节,它通过识别组织的重要信息资产、资产面临的威胁以及资产自身的脆弱性,评估外部威胁利用资产的脆弱性导致安全事件发生的可能性,判断安全事件发生后对组织造成的影响。对数字校园进行信息安全风险评估有助于及时发现和解决存在的信息安全问题,保证数字校园的业务连续性,并为构建一个良好的信息安全管理体系奠定坚实基础。
二、评估标准
由于信息安全风险评估的基础性作用,包括我国在内的信息化程度较高的国家以及相关国际组织都非常重视相关标准和方法的研究。目前比较成熟的标准和方法有ISO制定的《IT信息安全管理指南》(ISO/IEC13335)和《信息安全管理体系要求》(ISO/IEC27001:2005)、美国NIST制定的SP800系列标准、美国CMU软件工程研究所下属的CERT协调中心开发的OCTAVE2.0以及我国制定的《信息安全技术——信息安全风险评估规范》(GB/T20984-2007)。
ISO/IEC27001系列标准于2005年10月15日正式,作为一种全球性的信息安全管理国际标准适用于任何组织的信息安全管理活动,同时也为评估组织的信息安全管理水平提供依据。但是ISO27001系列标准没有制定明确的信息安全风险评估流程,组织可以自行选择适合自身特点的信息安全风险评估方法,如OCTAVE2.0等[2][3]。
为了指导我国信息安全风险评估工作的开展,我国于2007年11月正式颁布了《信息安全技术——信息安全风险评估规范》(GB/T20984-2007),这是我国自主研究和制定的信息安全风险评估标准,该标准与ISO27001系列标准思想一致,但对信息安全风险评估过程进行了细化,使得更加适合我国企业或者组织的信息安全风险评估工作开展。
三、评估流程
《信息安全技术——信息安全风险评估规范》(GB/T20984-2007)等标准为风险评估提供了方法论和流程,为风险评估各个阶段的工作制定了规范,但标准没有规定风险评估实施的具体模型和方法,由风险评估实施者根据业务特点和组织要求自行决定。本文根据数字校园的业务流程和所属资产的特点,参考模糊数学、OCTAVE的构建威胁场景理论和通用弱点评价体系(CVSS)等风险评估技术,提出了数字校园信息安全风险评估的具体流程和整体框架,如图1所示。
据图1可知,数字校园的信息安全风险评估首先在充分识别数字校园的信息资产、资产面临的威胁以及可被威胁利用的资产脆弱性的基础上,确定资产价值、威胁等级和脆弱性等级,然后根据风险矩阵计算得出信息资产的风险值分布表。数字校园信息安全风险评估的详细流程如下:
(1)资产识别:根据数字校园的业务流程,从硬件、软件、电子数据、纸质文档、人员和服务等方面对数字校园的信息资产进行识别,得到资产清单。资产的赋值要考虑资产本身的实际价格,更重要的是要考虑资产对组织的信息安全重要程度,即信息资产的机密性、完整性和可用性在受到损害后对组织造成的损害程度,预计损害程度越高则赋值越高。
在确定了资产的机密性、完整性和可用性的赋值等级后,需要经过综合评定得出资产等级。综合评定方法一般有两种:一种方法是选取资产机密性、完整性和可用性中最为重要的一个属性确定资产等级;还有一种方法是对资产机密性、完整性和可用性三个赋值进行加权计算,通常采用的加权计算公式有相加法和相乘法,由组织根据业务特点确定。
设资产的机密性赋值为,完整性赋值为,可用性赋值为,资产等级值为,则
相加法的计算公式为v=f(x,y,z)=ax+by+cz,其中a+b+c=1(1)
(2)威胁识别:威胁分为实际威胁和潜在威胁,实际威胁识别需要通过访谈和专业检测工具,并通过分析入侵检测系统日志、服务器日志、防火墙日志等记录对实际发生的威胁进行识别和分类。潜在威胁识别需要查询资料分析当前信息安全总体的威胁分析和统计数据,并结合组织业务特点对潜在可能发生的威胁进行充分识别和分类。
(3)脆弱性识别:脆弱性是资产的固有属性,既有信息资产本身存在的漏洞也有因为不合理或未正确实施的管理制度造成的隐患。软件系统的漏洞可以通过专业的漏洞检测软件进行检测,然后通过安装补丁程序消除。而管理制度造成的隐患需要进行充分识别,包括对已有的控制措施的有效性也一并识别。
(4)威胁—脆弱性关联:为了避免单独对威胁和脆弱性进行赋值从而造成风险分析计算结果出现偏差,需要按照OCTAVE中的构建威胁场景方法将“资产-威胁-脆弱性-已有安全控制措施”进行关联。
(5)风险值计算:在资产、威胁、脆弱性赋值基础上,利用风险计算方法计算每个“资产-威胁-脆弱性”相关联的风险值,并最终得到整个数字校园的风险值分布表,并依据风险接受准则,确认可接受和不可接受的风险。
四、评估实例
本文以笔者所在高职院校的数字校园作为研究对象实例,利用前面所述的信息安全风险评估流程对该实例对象进行信息安全风险评估。
1.资产识别与评估
数字校园的资产识别与评估包括资产识别和资产价值计算。
(1)资产识别
信息安全风险评估专家、数字校园管理技术人员和数字校园使用部门代表共同组成数字校园信息资产识别小组,小组通过现场清查、问卷调查、查看记录和人员访谈等方式,按照数字校园各个业务系统的工作流程,详细地列出数字校园的信息资产清单。这些信息资产从类别上可以分为硬件(如服务器、存储设备、网络设备等)、软件(OA系统、邮件系统、网站等)、电子数据(各种数据库、各种电子文档等)、纸质文档(系统使用手册、工作日志等)、人员和服务等。为了对资产进行标准化管理,识别小组对各个资产进行了编码,便于标准化和精确化管理。
(2)资产价值计算
获得数字校园的信息资产详细列表后,资产识别小 组召开座谈会确定每个信息资产的价值,即对资产的机密性、完整性、可用性进行赋值,三性的赋值为1~5的整数,1代表对组织造成的影响或损失最低,5代表对组织造成的影响或损失最高。确定资产的信息安全属性赋值后,结合该数字校园的特点,采用相加法确定资产的价值。该数字校园的软件类资产计算样例表如下表1所示。
由于资产价值的计算结果为1~5之间的实数,为了与资产的机密性、完整性、可用性赋值相对应,需要对资产价值的计算结果归整,归整后的数字校园软件类资产的资产等级结果如表1所示。
因为数字校园的所有信息资产总数庞大,其中有些很重要,有些不重要,重要的需要特别关注重点防范,不重要的可以不用考虑或者减少投入。在识别出所有资产后,还需要列出所有的关键信息资产,在以后的日常管理中重点关注。不同的组织对关键资产的判断标准不完全相同,本文将资产等级值在4以上(包括4)的资产列为关键信息资产,并在资产识别清单中予以注明,如表1所示。
2.威胁和脆弱性识别与评估
数字校园与其他计算机网络信息系统一样面临着各种各样的威胁,同时数字校园作为一种在校园内部运行的网络信息系统面临的威胁的种类和分布有其自身特点。任何威胁总是通过某种具体的途径或方式作用到特定的信息资产之上,通过破坏资产的一个或多个安全属性而产生信息安全风险,即任何威胁都是与资产相关联的,一项资产可能面临多个威胁,一个威胁可能作用于多项资产。威胁的识别方法是在资产识别阶段形成的资产清单基础上,以关键资产为重点,从系统威胁、自然威胁、环境威胁和人员威胁四个方面对资产面临的威胁进行识别。在分析数字校园实际发生的网络威胁时,需要检查入侵检测系统、服务器日志文件等记录的数据。
脆弱性是指资产中可能被威胁所利用的弱点。数字校园的脆弱性是数字校园在开发、部署、运维等过程中由于技术不成熟或管理不完善产生的一种缺陷。它如果被相关威胁利用就有可能对数字校园的资产造成损害,进而对数字校园造成损失。数字校园的脆弱性可以分为技术脆弱性和管理脆弱性两种。技术脆弱性主要包括操作系统漏洞、网络协议漏洞、应用系统漏洞、数据库漏洞、中间件漏洞以及网络中心机房物理环境设计缺陷等等。管理脆弱性主要由技术管理与组织管理措施不完善或执行不到位造成。
技术脆弱性的识别主要采用问卷调查、工具检测、人工检查、文档查阅、渗透性测试等方法。因为大部分技术脆弱性与软件漏洞有关,因此使用漏洞检测工具检测脆弱性,可以获得较高的检测效率。本文采用启明星辰公司研发的天镜脆弱性扫描与管理系统对数字校园进行技术脆弱性识别和评估。
管理脆弱性识别的主要内容就是对数字校园现有的安全控制措施进行识别与确认,有效的安全控制措施可以降低安全事件发生的可能性,无效的安全控制措施会提高安全事件发生的可能性。安全控制措施大致分为技术控制措施、管理和操作控制措施两大类。技术控制措施随着数字校园的建立、实施、运行和维护等过程同步建设与完善,具有较强的针对性,识别比较容易。管理和操作控制措施识别需要对照ISO27001标准的《信息安全实用规则指南》或NIST的《最佳安全实践相关手册》制订的表格进行,避免遗漏。
3.风险计算
完成数字校园的资产识别、威胁识别、脆弱性识别和已有控制措施识别任务后,进入风险计算阶段。
对于像数字校园这类复杂的网络信息系统,需要采用OCTAVE标准提供的“构建威胁场景”方法进行风险分析。“构建威胁场景”方法基于“具体问题、具体分析”的原则,理清“资产-威胁-脆弱性-已有控制措施”的内在联系,避免了孤立地评价威胁导致风险计算结果出现偏差的局面。表2反映了数字校园图书馆管理系统的资产、威胁、脆弱性、已有控制措施的映射示例。
将“资产—威胁—脆弱性—已有控制措施”进行映射后,就可以按照GB/T20984-2007《信息安全风险评估规范》要求进行风险计算。为了便于计算,需要将前面各个阶段获得资产、威胁、脆弱性赋值与表3所示的“资产—威胁—脆弱性—已有控制措施”映射表合并,因为在对脆弱性赋值的时候已经考虑了已有控制措施的有效性,因此可以将已有控制措施去掉。
本文采用的风险计算方法为《信息安全风险评估规范》中推荐的矩阵法,风险值计算公式为:R=R(A,T,V)=R(L(T,V)F(Ia,Va))。其中,R表示安全风险计算函数;A表示资产;T表示威胁;V表示脆弱性;Ia表示安全事件所作用的资产重要程度;Va表示脆弱性严重程度;L表示威胁利用资产的脆弱性导致安全事件发生的可能性;F表示安全事件发生后产生的损失。
风险计算的具体步骤是:
(a)根据威胁赋值和脆弱性赋值,查询《安全事件可能性矩阵》计算安全事件可能性值;
(b)对照《安全事件可能性等级划分矩阵》将安全事件可能性值转换为安全事件可能性等级值;
(c)根据资产赋值和脆弱性赋值,查询《安全事件损失矩阵》计算安全事件损失值;
(d)对照《安全事件损失等级划分矩阵》将安全事件损失值转换为安全事件损失等级值;
(e)根据安全事件可能性等级值和安全事件损失等级值,查询《风险矩阵》计算安全事件风险值;
(f)对照《风险等级划分矩阵》将安全事件风险值转换为安全事件风险等级值。
所有等级值均采用五级制,1级最低,5级最高。
五、结束语
数字校园是现代高校信息化的重要基础设施,数字校园的安全稳定直接关系到校园的安全稳定,而风险评估是保证数字校园安全稳定的一项基础性工作。本文的信息安全风险评估方法依据国家标准,采用定性和定量相结合的方式,保证了信息安全风险评估的有效性和科学性,使得风险评估结果能对后续建立数字校园的信息安全管理体系起到指导作用。
参考文献:
[1]宋玉贤.高职院校数字化校园建设的策略研究[J].中国教育信息化,2010(4).
篇5
1材料与方法
1.1风险因素确定
动物卫生风险分析尤其注重流行病学调查,通过流行病学调查,做到细分风险事件,掌握风险事件发生发展过程,查找与疾病发生、传播有关的风险因子[9]。根据这一方法本研究查阅草鱼出血病有关文献资料,罗列相关风险因子。同时从2010年5月至10月,在全国草鱼主养区调查草鱼出血病流行情况。根据该疫病流行特点,咨询多位草鱼研究人员、鱼病兽医师、生产一线工作人员等,根据他们的生产经验推荐草鱼出血病发生的有关风险因子,最后总结、归纳。
1.2风险评估指标体系构建
风险指标是反映风险事件发展的尺度和衡量标准,在对事件进行评估时,风险指标体系的构建需要充分考虑其代表性、系统性、综合性和易获性等原则,能够反映疫病的现状和客观规律[10]。层次分析法是一种多目标的风险决策工具,它可以将复杂的系统问题条理化、层次化、清晰化[11]。草鱼出血病的发生受多种因素的影响,利用层次分析法将上述罗列的因素加以归纳总结,以构建草鱼出血病发生的风险指标体系。
1.3风险因子权重确定
采用德尔菲法确定权重[12]。依据构建的草鱼出血病风险指标体系,建立判断矩阵,比较两个因素重要程度时,根据因素间的相对重要程度给1~9分,其中1表示同等重要,3稍微重要,5比较重要,7重要,9绝对重要,反之填1/3、1/5、1/7、1/9;偶数表示重要程度介于前后奇数之间,最后通过矩阵求解权重[12]。以调查表方式咨询了国内50余位有关专家,进行风险权重确定,专家主要包括从事草鱼出血病研究的科研人员、水产技术推广人员、养殖户或鱼病兽医人员等。1.险评估模型选择本研究根据陆生动物常用风险评估方法[68],借鉴生态学环境综合评价方法[10],结合草鱼出血病特点和发病规律,综合考虑各指标体系,构建草鱼出血病发生风险评估模型。
2结果与分析
2.1风险因素
通过归纳、分类、总结,最后确定引起草鱼出血病发生的风险因素主要有鱼种、免疫、水温、水质、池塘状况、放养密度、饲养管理、发病史、天气等9个方面。
2.2风险指标体系
针对9大方面的风险因素,利用层次分析法构建草鱼出血病风险指标层次体系,该体系包括9个目标层和26个风险指标层,如图1所示。2.3风险权重通过对9个目标层构建判断矩阵,两因素比较、计算,求解出B1B9(B1鱼种、B2免疫、B3水质、B4放养密度、B5水温、B6饲养管理、B7发病史、B8天气、B9池塘状况等)的权重集合为W={0.167;0.202;0.124;0.109;0.101;0.097;0.092;0.081;0.064},其中B2免疫与B1鱼种的权重值最高。矩阵一致性检验CR=0.094,小于0.10,因此矩阵具有较满意的一致性。各风险指标层权重见图1。
2.4各风险指标量化赋值标准
2.4.1一等级重要风险指标赋值
根据各风险因子性质,鱼种是否带毒和鱼种是否接受免疫具有重要影响权重,如果其赋值为1,即能够直接被评估为高风险。C1鱼种是否带毒*:本研究中发现某一地区草鱼种常来自相对集中的苗种场或养殖户。在江西南昌和佛山南海区的几个重点苗种场进行不定期抽样监测,将样品冰冻带回实验室进行RT-PCR检测。检测结果为阳性的草鱼种,即判断为鱼种携带病毒,为高风险,权重系数为1,直接赋值1分;C4鱼种是否接受免疫*:通过养殖户生产记录可知,鱼种下塘后从未接受免疫措施,即为高风险,权重系数为1,直接赋值1分;这两个指标只要符合其中之一,即整个养殖系统发生草鱼出血病的风险为高。以上两点均不符合,则按下述逐条赋分。
2.4.2三等级评判标准
风险指标分为可测量风险指标和不可测量风险指标两类。不可测量风险指标按照三等级评判标准分为高、中、低3个风险等级,对应的风险量化值为:1、0.66、0.33。这类指标赋值情况见表1。
2.4.3四等级评判标准
根据危害识别细化原则,某些风险指标可按照四级评判标准分为高、较高、中、低4个等级,对应的风险量化值为:1、0.75、0.5、0.25,具体各指标说明见表2。
2.5评估模型
采用综合评分法来表述草鱼出血病发生的风险概率,其函数模型为:,ijijijR=∑wp其中,R为草鱼出血病发生概率,wij表示第i项风险指标层j项风险指标的绝对权重,pij表示第i项风险指标层j项风险指标的风险赋值。
2.6模型验证
2010年510月利用该模型对3个草鱼养殖区华中(湖南、湖北、安徽)、华南(广东、江西)和西南(广西、四川、重庆)121份草鱼出血病病例进行模型验证,通过现场鉴定或实验室分子检测共确诊草鱼出血病37例,占30.58%。华中、华南、西南3个养殖区域病毒性草鱼出血病发生率分别为35.7%、23.08%、34.21%。3个区域中,华南地区草鱼出血病疫苗使用情况较普遍,达63.33%;而华中地区和西南地区疫苗使用率都比较低,仅为7.35%和4.54%。应用该模型对调查收集的3个养殖区草鱼养殖情况、疫苗使用情况、养殖技术、管理技术和疫病流行情况等进行半定量风险评估,得出华中地区草鱼出血病发生风险概率为0.699,西南地区为0.69,华南地区为0.568。可以看出,广东地区发生草鱼出血病风险较华中和西南地区低。这跟笔者调查的实际养殖情况较符合,模型评估结果较准确。
3讨论
动物卫生风险分析是当前国际通行的实施动物卫生科学管理的重要技术手段,是对动物卫生事件进行预防性风险管理的一种通用工具。在陆生动物卫生风险分析方面近年来已开展不少研究工作,如禽流感[68]、口蹄疫[13]等的风险分析。本研究以进出口风险评估方法(IRA)[14]为基本思路,初步构建了草鱼出血病发生的半定量风险评估模型,为水生动物疫病发生风险评估提供了可以借鉴的方法。动物疾病的发生与多种因素有关,众多评估动物疫病发生风险的报道常采用生态综合评估模型的方法[12],这些模型综合考虑各方面因素,为采取风险管理决策提供依据[15]。李静等[6]2006年构建的高致病性禽流感发生的风险评估框架包括8个方面因素,17个子风险因素;之后王靖飞等[8]对风险因素进行提炼,使得评估模型更准确,风险管理措施针对性更强。蓝泳铄等[7]构建的模型则有22项风险因素。本研究同样采用上述方法,初步构建了草鱼出血病发生风险的评估模型。
目前常用的风险评估方法有定性、半定量和定量3种[16]。定性风险评估是风险分析的初级阶段,以“高、中、低”来表示风险评估结果,它以较强的灵活性尤其适合初次开展研究的学科。定量风险评估方法以事件发生的概率为基础,建立风险因素与后果之间的向量依存关系,以数字形式表述风险评估结果,准确性高[17]。定量风险评估是风险分析的高级阶段,需要丰富的数据,工作量大,难度高。草鱼出血病严重影响草鱼健康养殖,但是在水生动物疫病风险评估方面可利用的资源和数据非常有限,模型构建难度较大,这在初次进行风险评估的学科尤为突出[1718]。本研究模型在构建过程中充分利用现有资料,紧密结合草鱼出血病发生特点,并以调查表形式采用德尔菲法确定权重。专家组成多样,既有科研人员,又有一线生产经验丰富的专家,保证了评估结果的真实可靠,矩阵一致性较好(CR=0.094)。另外,构建的半定量风险评估模型,结合了定性风险评估灵活性强和定量风险评估结果相对准确的双重优点。
篇6
关键词:项目风险 评估
中图分类号:A715文献标识码: A
引言: 风险的基本含义是损失的不确定性,这也是决策理论学者常用的风险定义。美国项目管理协会(PMI)曾定义风险为“项目实施过程中不确定事件的机会对项目目标产生的累积不利影响结果”。 建筑工程项目从其筹划、设计、建造到竣工后投入使用。整个过程都存在着各种各样的不确定性,无论是工程建设项目业主,承包商、咨询商还是建筑设计方,材料设备供应商,都面临着不可回避的风险。这些风险若得不到准确的预测和合理的处置,项目的预定目标将难以顺利实现,甚至造成不可估量的损失。因此重视风险管理是建筑工程项目成功的重要因素之一。
一、风险评估的意义
风险评估是在风险识别之后,对工程项目风险的量化过程。它是指采取科学方法将辨别出来并经过分类的风险按照其权重大小给予排序,综合考虑风险事件发生的概率和引起损失的后果。对于不同权重的风险,管理者应该给予不同程度的重视
二 、正确识别风险
1、明确风险识别的对象并搜集大量的风险信息对工程投资项目风险进行识别的第一步就是明确风险识别的对象,对施工周期内建设项目的各个阶段进行分析,准确辨别出风险识别的对象。对风险识别对象中一些客观存在的和潜在的风险进行搜集整理,建立大量的关于风险的数据和信息,并且对这些数据和信息进行分类整理。
2、对风险中一些不确定因素进行统计
依据一些风险管理人员的经验,正确的分析和判断风险中的一些不确定因素。在此过程中首先应该正确的推测风险因素是不是存在不确定性,如果是确定的,则在以后的施工中可以很好的避免,而如果是不确定的,则需要判断其是不是客观存在的,从而对风险进行正确的识别。
3、确立各种风险事件并进行分类
通过以上对风险数据的大量统计和对投资项目中一系列风险事件的确立而对工程投资项目风险进行分类,从而加深对风险的认识,了解到风险的性质,从而能够全面的掌握风险,正确的进行风险评估。
4、推测各种风险发展的结果
根据实践经验和以上对风险事件的分类对以后风险事件的发展做出一定的推测,初步推测出风险发生的时间和可能引发风险的原因以及风险出现的方式及发展等。
5、编制风险识别报告
根据以上对风险的分类以及对风险发展结果的推测编写风险识别报告,使得人们能够更为直观的了解到风险的预测、产生及发展的过程,从而正确的对工程项目投资风险进行评估。
工程项目进展状况。风险的不确定性常常与工程项目所处的生命周期阶段有关。在项目初期,项目风险症状往往表现得不明显,随着工程项目的实施,工程项目风险及发现风险的可能性会增加。 工程项目类型,一般来说,普通项目或重复率较高的工程项目的风险程度比较低;技术含量高或复杂性强的工程项目的风险程度比较高。数据的准确性和可靠性,用于风险识别的数据或信息的准确性和可靠性应进行评估。 概率和影响程度,用于评估风险的两个关键方面。
三、评估方法
风险评估就是在充分掌握资料的基础之上,采用合适的方法对已识别风险进行系统分析和研究,评估风险发生的可能性(概率)、造成损失的范围和严重程度(强度),为接下来选择适当的风险处理方法提供依据。根据实际需要的不同可以对风险进行定性分析和定量分析。定性分析一般是根据风险度或风险大小等指标对风险因素进行优先级排序,为进一步分析或处理风险提供参考,常用方法有专家打分法等。对项目风险定性和定量分析,为选择最佳风险处理手段提供了可靠的依据。上述风险评估方法有各自的特点和优势,有的方法以全面、精确为特点,有的方法以简单易用为优势,一些方法可以同时处理风险识别和风险评估,各方法之间也有相互交叉、相互引用的情况,在实际应用中应当根据掌握资料程度、项目实际情况具体选择。
风险评估的方法主要包括下面几种:调查与专家打分法、模糊数学法、敏感性分析、综合评估法、概率统计法、主观评分法、模糊层次分析等。
1调查与专家打分法
调查与专家打分法是一种最常用、最简单且易于应用的风险估计方法。先列出项目中存在的风险,填写风险调查表,再利用专家的经验对风险的重要性进行评估。
2模糊数学法
对模糊行为和活动建立模型。模糊数学从二值逻辑的基础上转移到连续逻辑上来,以严格的数学方法去处理模糊现象。
3敏感性分析法
敏感性分析法在项目风险评估中,通常一般被认为是一个有用的决策工具。它是根据利率变化、成本费用等几个影响目标成本的主要因素,来评估风险程度的一种方法。
4综合评估法也称为主观评估法,它是一种简单易学、容易掌握、实践性强的风险评估方法,对于确定性风险评估和不确定性风险评估都适用,在实际风险评估中被广泛采用。
四、风险响应
对事件发生的可能性及影响程度进行定性或定量评估后,可以采用风险图、数量表等方式将其描述出来,以利于管理者针对不同的风险类型采用不同的风险管理策略。,就是在对风险从单独或关联角度、业务层次和公司总体层次进行评估后,根据各类风险的大小而采取的相应的管理策略。管理者会采用整体风险或组合风险的观点,根据风险的评估结果,通过成本与收益分析确定相应的风险管理策略,将公司剩余风险控制在可承受范围内并与公司风险偏好相一致。其主要表现为以下几种类型
1风险回避。企业现有的活动会带来风险,管理策略之一就是回避这种风险
2风险减少。这一风险管理策略是为了减少风险发生的可能性或后果,或两者兼而有之。
3风险分散。通过转移或共享风险来减少风险发生的可能性或后果。
险接受。不采取相应的对策,一切顺其自然。
风险管理的四种策略都是根据企业的风险偏好或风险承受度来制定的。风险回避策略指采用其他的任何风险管理方式,都不能使风险降低到企业可接受的水平上。风险减少和风险分散管理策略就是通过这些策略的实施,使剩余风险与公司的风险偏好或者说风险承受度保持一致。风险接受意味着内在风险已在公司的风险可承受范围之内。对风险管理策略进行成本与收益分析。风险管理策略的成本包括直接成本,间接成本,有时还需要包括机会成本。风险管理策略收益的计算往往比较困难。在许多情况下,风险管理策略的收益是结合相关目标的实现来进行评估的。在处理特定风险时不能忽略潜在的一些机遇。事件有有利事件和不利事件,风险管理策略的目的也不能仅为了降低已确认的风险。企业管理者可以根据实现情况,采取一些创新的管理策略。风险管理策略并不需要将风险降低到最低。风险管理的真正含义是当某一风险管理策略实施后的剩余风险高于公司的风险承受度时,公司的管理者需要重新审视相应的管理策略,修正管理策略以使剩余风险与公司的风险承受度相一致。在某些情况下,重新考虑公司的风险偏好与风险承受度。
总结:根据风险评估结果,对本单位存在的安全风险进行整改消除,从安全技术及安全管理两方面,落实信息安全风险控制及管理,确保信息系统安全稳定运行。强化风险规避意识,注重诚实信用。企业的发展必须树立质量竞争意识,摒弃短期利益驱动,以质量求信誉,以信誉求发展,深化对风险的认识,其危害影响企业信誉度,加强信用的意识来防范风险。
参考文献:
[1] 尹贻林主编,工程造价管理相关知识.北京,中国计划出版社,2001(4)
[2] 王德海,现代项目管理的理论与方法,北京,中国农业出版社,1998
篇7
【关键词】基层央行;风险评估;内部审计
随着市场经济体制的日益完善和人民银行职能的不断变化,基层人民银行以往很多被忽视的风险和问题日渐显露,如依法行政中的法律风险、声誉风险,资产的市场风险、流动性风险,内部管理中的操作风险等。基层央行可能要面临的风险是其内部审计选择审计项目以及确定审计重点领域的依据。本文从风险导向审计的角度,以人民银行海口中心支行开展风险量化评估的实践为例,介绍风险评估的理论模型、评估方法,提出基层央行开展风险导向审计的具体建议。
一、风险评估采用的理论模型
海口中心支行开展风险量化评估采用“剩余风险=固有风险-控制有效性”的剩余风险评估模型,既要考虑固有风险,又要考虑内部控制有效性。
(一)固有风险的评估
固有风险的评估采用风险矩阵法,根据“影响程度”和“可能性”之间的关联程度判定,如下图所示:
注:将风险事件的影响程度级别和发生可能性级别分别标注在风险矩阵的横轴和纵轴上,横轴和纵轴的交汇区域所对应的风险等级即为该风险事件的风险等级。绿色区域、黄色区域、橙色区域和红色区域分别对应的风险等级为1、2、3、4级。
风险影响程度的评级标准,按照风险可能引发的资金损失、声誉损失、业务连续性损失,将风险的影响
程度由低到高依次划分为1-4级。风险发生可能性的评级标准,按照风险事件实际发生的历史数据、业务的复杂程度以及变化情况,将风险发生的可能性由低到高依次划分为1-4级。
(二)控制有效性的评价
控制有效性评估,从“以往审计结果”和“内部控制变化情况”两个方面衡量。按照各类审计或检查中发现问题的严重程度、审计频率、问题整改和内部控制变化情况,对内部控制有效性进行评估。内部控制有效性越高,对应的风险级别越低。反之,风险级别越高。风险由低到高依次划分为1-4级。
(三)剩余L险的计算方法
最终剩余风险量化分值采用风险因素加权平均法计算。计算公式为:剩余风险级别=(∑各类固有风险权重x风险级别+∑各项内部控制有效性权重×风险级别)+(∑各类固有风险权重+∑各项内部控制有效性权重)。具体运用风险评估表进行计算。
二、风险评估的实施过程
海口中心支行开展风险量化评估,主要采取以各职能部门初评和专家组复核确认的方式组织实施,灵活运用会议座谈、专家讨论、现场审计测试等方法,广泛收集整理数据,并对数据反复进行修正,最终以风险评估专家组审议的方式,从审计角度确定所有业务单元的风险值。
(一)前期准备阶段
一是制定《海口中心支行机关风险量化评估方案》,明确风险评估的目标、对象、范围、方法和程序等。二是要求各处室指定一名业务骨干作为评估员,负责本处室各业务活动风险评估的具体工作。
(二)组织开展初评
组织全行27个处室对132项业务活动进行风险初评。初评评按照《海口中心支行机关风险量化评估方案》要求开展,各处室撰写风险初评报告,提出审计需求,并针对高风险业务提出应对措施和建议。
(三)成立风险评估专家组对初评评结果进行复评和审议
内审部门组织成立了风险评估专家组,在各处室风险自评的基础上,对各项业务活动的风险事项进行再识别、再评估,审议确定各项业务活动的风险等级,最后由内审部门综合考虑专家组的意见,确定各业务单元的剩余风险评估值。
(四)风险评估的结果
通过初评和专家组复核审议,得出全行27个处室132项业务单元的剩余风险等级,并进行排序(如表2所示)。其中,高风险业务活动10项;偏高风险业务活动11项;中等风险业务活动56项;低风险业务活动55项(风险分值为3.0以上的为高风险,2.5-3.0的为偏高风险,2.0-2.5的为中等风险,2.0以下的为低风险)。
(五)审计策略
风险评估结果的运用,现阶段主要体现为以风险为基础的内部审计计划及审计方案的制定。根据剩余风险大小,对业务活动按风险排序划分风险等级,不同的风险等级制定不同的审计策略,优先把高风险业务作为审计项目规划的重点。根据风险评估的结果制定以下审计策略:一是重点关注类。剩余风险值在3.0以上(含3.0)的业务活动为审计重点关注类,如发行基金押运、财务收支、发行库内业务、第三方支付业务、外汇检查与处罚、国库退库业务、人民币清分、复点、销毁等高风险领域的业务活动,应在一年内开展审计。二是有效关注类。剩余风险值在2.5(含2.5)-3.0的业务活动为审计有效关注类,如集中采购、基建、发行库区管理、纪念币(钞)出入库、发行库设施与门禁管理、金融信息安全管理等偏高风险领域的业务活动,应在2年内开展审计。三是合理关注类。剩余风险值在2.0-2.5(含2.0)的业务活动为审计合理关注类,如企业征信系统建设、会计核算业务、支付系统管理、车辆管理等中等风险领域的业务活动,应在3年内开展审计。四是一般关注类。剩余风险值在2.0以下的业务活动为审计一般关注类,如党委宣传工作、老干部管理、金融研究工作等低风险领域的业务活动,建议3年至5年审计一次或根据需要开展审计。
三、几点体会
(一)开展风险导向审计,风险评估是基础
只有确定了各项业务单元的风险等级大小和排序,才能根据风险情况确定审计策略,提出内部审计年度计划,优先安排审计资源对高风险领域开展审计。
(二)风险事件识别是关键
风险事件是各项业务活动的风险点,内审部门在制定审计方案和实施现场审计时,应将风险评估过程中识别出来的风险事件作为审计、测试的重点,做到“审计关注风险,风险引导审计”。
篇8
关键词:电子政务信息安全
0引言
随着电子政务不断推进,社会各阶层对电子政务的依赖程度越来越高,信息安全的重要性日益突出,在电子政务的信息安全管理问题中,基于现实特点的电子政务信息安全体系设计和风险评估[1]模型是突出的热点和难点问题。本文试图就这两个问题给出分析和建议。
1电子政务信息安全的总体要求
随着电子政务应用的不断深入,信息安全问题日益凸显,为了高效安全的进行电子政务,迫切需要搞好信息安全保障工作。电子政务系统采取的网络安全措施[2][3]不仅要保证业务与办公系统和网络的稳定运行,另一方面要保护运行在内部网上的敏感数据与信息的安全,因此应充分保证以下几点:
1.1基础设施的可用性:运行于内部专网的各主机、数据库、应用服务器系统的安全运行十分关键,网络安全体系必须保证这些系统不会遭受来自网络的非法访问、恶意入侵和破坏。
1.2数据机密性:对于内部网络,保密数据的泄密将直接带来政府机构以及国家利益的损失。网络安全系统应保证内网机密信息在存储与传输时的保密性。
1.3网络域的可控性:电子政务的网络应该处于严格的控制之下,只有经过认证的设备可以访问网络,并且能明确地限定其访问范围,这对于电子政务的网络安全十分重要。
1.4数据备份与容灾:任何的安全措施都无法保证数据万无一失,硬件故障、自然灾害以及未知病毒的感染都有可能导致政府重要数据的丢失。因此,在电子政务安全体系中必须包括数据的容灾与备份,并且最好是异地备份。
2电子政务信息安全体系模型设计
完整的电子政务安全保障体系从技术层面上来讲,必须建立在一个强大的技术支撑平台之上,同时具有完备的安全管理机制,并针对物理安全,数据存储安全,数据传输安全和应用安全制定完善的安全策略
在技术支撑平台方面,核心是要解决好权限控制问题。为了解决授权访问的问题,通常是将基于公钥证书(PKC)的PKI(PublicKeyInfrastructure)与基于属性证书(AC)的PMI(PrivilegeManagementInfrastructure)结合起来进行安全性设计,然而由于一个终端用户可以有许多权限,许多用户也可能有相同的权限集,这些权限都必须写入属性证书的属性中,这样就增加了属性证书的复杂性和存储空间,从而也增加了属性证书的颁发和验证的复杂度。为了解决这个问题,作者建议根据X.509标准建立基于角色PMI的电子政务安全模型。该模型由客户端、验证服务器、应用服务器、资源数据库和LDAP目录服务器等实体组成,在该模型中:
2.1终端用户:向验证服务器发送请求和证书,并与服务器双向验证。
2.2验证服务器:由身份认证模块和授权验证模块组成提供身份认证和访问控制,是安全模型的关键部分。
2.3应用服务器:与资源数据库连接,根据验证通过的用户请求,对资源数据库的数据进行处理,并把处理结果通过验证服务器返回给用户以响应用户请求。
2.4LDAP目录服务器:该模型中采用两个LDAP目录服务器,一个存放公钥证书(PKC)和公钥证书吊销列表(CRL),另一个LDAP目录服务器存放角色指派和角色规范属性证书以及属性吊销列表ACRL。
安全管理策略也是电子政务安全体系的重要组成部分。安全的核心实际上是管理,安全技术实际上只是实现管理的一种手段,再好的技术手段都必须配合合理的制度才能发挥作用。需要制订的制度包括安全行政管理和安全技术管理。安全行政管理应包括组织机构和责任制度等的制定和落实;安全技术管理的内容包括对硬件实体和软件系统、密钥的管理。
3电子政务信息安全管理体系中的风险评估
电子政务信息安全等级保护是根据电子政务系统在国家安全、经济安全、社会稳定和保护公共利益等方面的重要程度。等级保护工作的要点是对电子政务系统进行风险分析,构建电子政务系统的风险因素集。
3.1信息系统的安全定级信息系统的安全等级从低到高依次包括自主保护级、指导保护级、监督保护级、强制保护级、专控保护级五个安全等级。对电子政务的五个安全等级定义,结合系统面临的风险、系统特定安全保护要求和成本开销等因素,采取相应的安全保护措施以保障信息和信息系统的安全。
3.2采用全面的风险评估办法风险评估具有不同的方法。在ISO/IECTR13335-3《信息技术IT安全管理指南:IT安全管理技术》中描述了风险评估方法的例子,其他文献,例如NISTSP800-30、AS/NZS4360等也介绍了风险评估的步骤及方法,另外,一些组织还提出了自己的风险评估工具,例如OCTAVE、CRAMM等。
电子政务信息安全建设中采用的风险评估方法可以参考ISO17799、OCTAVE、CSE、《信息安全风险评估指南》等标准和指南,从资产评估、威胁评估、脆弱性评估、安全措施有效性评估四个方面建立风险评估模型。其中,资产的评估主要是对资产进行相对估价,其估价准则依赖于对其影响的分析,主要从保密性、完整性、可用性三方面进行影响分析;威胁评估是对资产所受威胁发生可能性的评估,主要从威胁的能力和动机两个方面进行分析;脆弱性评估是对资产脆弱程度的评估,主要从脆弱性被利用的难易程度、被成功利用后的严重性两方面进行分析;安全措施有效性评估是对保障措施的有效性进行的评估活动,主要对安全措施防范威胁、减少脆弱性的有效状况进行分析;安全风险评估就是通过综合分析评估后的资产信息、威胁信息、脆弱性信息、安全措施信息,最终生成风险信息。
在确定风险评估方法后,还应确定接受风险的准则,识别可接受的风险级别。
4结语
电子政务与传统政务相比有显著区别,包括:办公手段不同,信息资源的数字化和信息交换的网络化是电子政务与传统政务的最显著区别;行政业务流程不同,实现行政业务流程的集约化、标准化和高效化是电子政务的核心;与公众沟通方式不同,直接与公众沟通是实施电子政务的目的之一,也是与传统政务的重要区别。在电子政务的信息安全管理中,要抓住其特点,从技术、管理、策略角度设计完整的信息安全模型并通过科学量化的风险评估方法识别风险和制定风险应急预案,这样才能达到全方位实施信息安全管理的目的。
参考文献:
[1]范红,冯国登,吴亚非.信息安全风险评估方法与应用.清华大学出版社.2006.
篇9
关键词:电网规划;风险评估;可靠性
中图分类号: U665 文献标识码: A
引言
随着我国电力需求的快速增长, 电网建设规模不断扩大, 电力系统的安全可靠问题日益成为用户和电力部门共同关注的焦点。近年来, 世界各地多次爆发的大规模停电事故给人民生活、社会安定带来了巨大冲击, 保证系统的可靠供电成为电力部门的首要任务.
本文将风险评估理论应用于电网的规划设计,提出了对电力系统事故发生概率和事故后果进行综合评估的模型和算法。通过工程案例应用分析,论证了风险评估方法在电网规划设计中的可行性和实用性, 为发展和完善传统的电网规划设计方法提供了一种新的思路。
一、引入风险评估的必要性
目前电网规划设计研究大多数集中在满足未来负荷需求的基础上,确定待建输电线路的数量和位置以使总的投资成本最低这样一个问题。在这种规划设计思路指导下,规划设计人员将根据未来电源和负荷的预测情况,构建合理的电网框架结构,并通过常规的短路电流及稳定校验等电气计算,最终确定所采用的规划设计方案。这种规划设计方案的比选原则,主要考虑了初投资等电网规划中的经济性问题,对系统的可靠 性则 普遍 采用 N-1安全准则校验,并且仅考虑预想事故发生后的静态安全约束。因此,必须在电网规划中对事件发生的概率和后果进行综合评判,这里将引入系统风险的概念。风险和可靠性存在若干相通的含义,分别描述同一事实的两个方面。更高的风险意味着更低的可靠性,反之亦然。风险定量评估的目的在于建立表征系统风险的指标,即能够综合考虑失效事件发生的可能性和这些事件发生后果的严重程度。显然,一种可行的选择就是在工程规划、设计、运行和维修中引进风险管理,以使系统的风险水平保持在可接受的范围内。
二、风险评估模型和指标计算
对电网规划方案的风险评估,可采用状态枚举法或蒙特卡罗模拟法。蒙特卡罗模拟法便于处理负荷的随机变化特性,计算量几乎不受系统规模和复杂程度的影响,但其计算时间较慢;而状态枚举法一般用于元件失效概率较小或者运行工况较为简单的情形。由于在电网规划设计阶段,更着重于各个规划方案之间的横向比较,而对模型和参数的准确性要求不高;另一方面规划设计出的方案往往具有较强的承载风险能力,因此本文采取在应用上更为灵活的状态枚举法进行系统规划方案的风险评估,同时制定合理的简化原则以降低计算的复杂程度。
2.1 风险指标计算方法
基于潮流过负荷校验的风险指标计算是指,利用n-r预想事故扫描(潮 流 分析)确定系统的失效状态(线路过负荷或者节点低电压),进而进行风险指标计算。具体方法和步骤如下:(1)建立多级负荷水平根据系统年负荷预测曲线,将负荷水平划分为若干等级并形成相应的分析案例。对每一级负荷水平案例分别进行风险指标计算。(2)利用枚举技术选择并确定系统状态系统状态概率按下式计算:
其中:P(s)是仅考虑元件停运事件的系统状态s的概率;nd为在系统状态s中不可用的元件数;n为系统元件总数;Ui、Uj是元件i与j的与停运相关的不可用率:
式中:λi为元件与停运相关的失效率(失效次数/年);μi=8760/MTTRi为 元 件i与 停 运 相 关 的 修 复 率 (修 复 次 数 /年 );M T T R i为元件i的平均停运时间(h/次);fi为元件i的平均停运频率(停运次数/年)。在实际计算中,fi和MTTRi均可由历史统计数据获得,λi由式(2)经变换后求取:
(3)预想事故分析针对给定状态进行潮流过负荷/节点低电压校验。如果系统存在过负荷线路或低电压节点,则记录该状态为一个失效状态。针对过负荷的线路,调整系统中各发电机的出力以消除过负荷,如仍然存在过负荷的线路,根据各负荷节点潮流灵敏度确定需要削减的负荷量。①计算系统和分项风险指标根据各级负荷水平下分析结果计算风险指标。
①负荷削减概率PLC
其中:Fi是多级负荷模型中第i个负荷水平下系统全部失效状态的集合;NL是负荷水平分级数,由实际负荷数据确定;Ti是第i个负荷水平的时间长度(h);T是负荷曲线的时间期间全长(h),通常为一年。
②期望缺供电量EENS(MW·h/年)
其中,C(s)是状态s的负荷削减量(MW)。
③期望负荷削减频率EFLC(次/年)
其中,m(s)在不考虑降额状态时即为系统元件的总数。
④负荷削减平均持续时间
ADLC(h/次 )
式(4)~(7)适用于各个母线、分区或整个系统的指标计算。对于母线/分区指标,Fi是只涉及到与某一母线/分区负荷削减相对应的系统失效状态集合;对于系统指标,则是与任意母线负荷削减相对应的系统失效状态的集合。
2.2 风险指标计算简化原则
(1)预想事故重数简化
随着预想事故重数(r)的增加,系统枚举状态的规模也急剧增大,严重妨碍了风险指标的有效计算。为此,采取如下简化原则:1)假定位于不同区域的线路故障关联性很小,从而忽略其后果分析,即只考虑位于同区的多条线路同时发生故障;2)对于3重以上事故,假定其发生概率趋近于零,从而可忽略其后果分析,即不再计入风险指标计算当中;3)如果一个r重事故扫描的判定结果为失效状态,则假定与该事故相关的(r+k)重事故扫描的判定结果均为失效状态,且负荷消减量相同,从而忽略其后果分析。
(2)负荷水平等级简化
事实上,在进行多级负荷水平的风险评估时,应针对负荷曲线上的所有负荷水平分别进行分析,再根据负荷水平持续时间进行指标汇总,但负荷水平的多样性将直接导致计算分析规模的扩大。
三、电网规划设计的风险评估应用
首先,在明确的规划设计准则和清晰的规划设计目标指导下进行电网规划设计;其次,根据现有电网进行风险评估后的结果与相关的技术分析以及规划时间跨度内的负荷水平与发电规划,再结合电网运行人员的长期运行经验,提出有针对性地强化电网的有效措施,制定可行的规划设计方案以满足未来电网可靠性要求;最后,借助于风险评估工具对制定的每个规划设计方案进行可靠性预测分析与经济分析,最后依据总的投资成本最小或成本效益比最大的原则确定最佳规划设计方案。
四、结语
本文将风险评估理论与电网的规划设计相结合, 提出了综合电力系统故障发生概率和故障失效后果进行系统风险评估的模型和算法。通过对电网规划设计方案风险指标的计算, 实现了在电网规划设计中量化处理可靠性问题的目标, 进一步完善了传统的电网规划设计方法。
参考文献
[1]孙强,张运洲,李隽,王乐,曾沅. 电网规划设计中的风险评估应用[J]. 电力系统及其自动化学报. 2009(06)
篇10
【关键词】风险管理;建立背景;风险评估;风险处置;批准监督;监控审查;沟通咨询;系统生命周期
当今我们是如何看待网络与信息化?对个人,人需要信息化还是信息化“绑架”人?对企事业单位和社会团体,组织依赖信息化还是信息化成就组织?对经济发展,经济发展带动了信息技术还是信息技术促进了经济发展?对社会稳定,信息化的发展对社会稳定的影响是正面的还是负面的?对国家安全,信息化是国家安全的利器还是祸害?没有标准答案,但值得思考。检察业务系统风险管理的内容有哪些呢?我们作了以下的探讨:
1.风险管理的基本架构与概念
1.1 风险管理的基本架构(如图1-1所示)
1.2 风险管理工作内容
1.2.1 风险管理工作主要内容有:建立背景、风险评估、风险处置、批准监督、监控审查、沟通咨询(如图1-2所示)。
1.2.2 系统生命周期中的风险管理:掌握系统规划阶段的风险管理工作;掌握系统设计阶段的风险管理工作;掌握系统实施阶段的风险管理工作;掌握系统运行维护阶段的风险管理工作;掌握系统废弃阶段的风险管理工作(如图1-3所示)。
信息安全风险管理是信息安全保障工作中的一项基础性工作,是需要贯穿信息系统生命周期,持续进行的工作。我们的检察业务系统是顺应信息化发展及业务需求的实际情况,经过检察系统多部门合作开发的符合全国检察业务需求的背景下建立的。那么我们应该要掌握一套完善的管理方式去做好这件事。那就是要学会风险管理运用好风险管理的实质内容。
1.3 相关概念
1.3.1 通用风险管理定义是指如何在一个肯定有风险的环境里把风险减至最低的管理过程。风险管理包括对风险的量度、评估和应变策略。理想的风险管理,是一连串排好优先次序的过程,使引致最大损失及最可能发生的事情优先处理、而相对风险较低的事情则押后处理。
1.3.2 检察业务系统信息安全工作为什么需要风险管理方式?
常见问题:安全投资逐年增加,但看不到收益;按照国家要求或行业要求开展信息安全工作,但安全事件仍出现;IT安全需求很多,有限的资金应优先拨向哪个领域;当了CIO,时刻担心系统出事,无法预见可能会出什么事。
问题根源浅析:没有根据风险优先级做安全投资规划,没有抓住主要矛盾,导致有限资金的有效利用率低;没有根据企业自身安全需求部署安全控制措施,没有突出控制高风险。决策者没有看到安全投资收益报告,资金划拨无参考依据。没有残余风险清单,在什么条件可被触发,如何做好控制。总的来说可以概括为以下三点:(1)信息安全风险和事件不可能完全避免,没有绝对的安全。(2)信息安全是高技术的对抗,有别于传统安全,呈现扩散速度快、难控制等特点。(3)因此管理信息安全必须以风险管理的方式,关键在于如何控制、化解和规避风险,而不是完全消除风险。
风险管理是信息安全保障工作有效工作方式。好的风险管理过程可以让机构以最具有成本效益的方式运行,并且使已知的风险维持在可接受的水平。好的风险管理过程使组织可以用一种一致的、条理清晰的方式来组织有限的资源并确定优先级,更好地管理风险。而不是将保贵的资源用于解决所有可能的风险。风险管理是一个持续的PDCA管理过程,即计划-做-检查-执行循环的管理过程。也可以这样理解,在全国使用统一的检察业务系统,做需求分析计划组织开发业务系统--全国各省市部分基层院试运行使用--检查业务系统的可行性及需要完善的报告--执行需要完善的地方继续开发完善。一个持续的不断完善的管理过程。
在全国使用统一的检察业务系统,也就会出现数据大集中,数据大集中天生的脆弱性就是数据集中的销毁或丢失,这就是它与生俱来的风险,那么我们认识了这一点,就应该采用相应的技术措施来控制风险。什么是信息安全风险管理?了解风险+控制风险=管理风险。定义一:GB/Z 24364《信息安全风险管理指南》指:信息安全风险管理是识别、控制、消除或最小化可能影响系统资源的不确定因素的过程。定义二:在组织机构内部识别、优化、管理风险,使风险降低到可接受水平的过程。
1.3.3 正确的风险管理方法是前瞻性风险管理加反应性风险管理。
(1)前瞻性风险管理:评估风险、实施风险决策、风险控制、评定风险管理的有效性。(2)反应性风险管理:保护人身安全、遏制损害、评估损害、确定损害部位、修复损害部位、审查响应过程并更新安全策略。风险管理最佳实践。简单的例子:流行性感冒是一种致命的呼吸道疾病,美国每年都会有数以百万计的感染者。这些感染者中,至少有100,000人必须入院治疗,并且约有36,000人死亡。您可能会选择通过等待以确定您是否受到感染,如果确实受到感染,则采用服药治疗这种方式来治疗疾病。此外,您也可以选择在流行性感冒病发季节开始之前接种疫苗。二者相结合才是最佳风险管理方法。
1.3.4 全国使用统一的检察业务系信息安全风险管理的目标是它能做好:保密性、完善性、可用性、真实性、抗抵赖性。GB/T 20984的定义,信息安全风险:人为或自然的威胁利用信息系统及其管理体系中存在的脆弱性导致安全事件的发生及其对组织造成的影响。信息安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失或损害的可能性。信息安全风险是指信息资产的保密性、完整性和可用性遭到破坏的可能性。信息安全风险只考虑那些对组织有负面影响的事件。
2.风险管理的工作内容
2.1 背景建立是信息安全风险管理的第一步骤,确定风险管理的对象和范围,确立实施风险管理的准备,进行相关信息的调查和分析。风险管理准备:确定对象、组建团队、制定计划、获得支持。信息系统调查:信息系统的业务目标、技术和管理上的特点。信息系统分析:信息系统的体系结构、关键要素。信息安全分析:分析安全要求、分析安全环境。如图2-1所示。
2.2 信息安全风险评估就是从风险管理角度,运用科学的方法和手段,系统地分析信息系统所面临的威胁及其存在的脆弱性,评估安全事件一旦发生可能造成的危害程度,提出有针对性的抵御威胁的防护对策和整改措施;为防范和化解信息安全风险,将风险控制在可接受的水平,从而最大限度地保障信息安全提供科学依据。
信息系统的安全风险信息是动态变化的,只有动态的信息安全评估才能发现和跟踪最新的安全风险。所以信息安全评估是一个长期持续的工作,通常应该每隔1-3年就进行一次全面安全风险评估。风险评估是分析确定风险的过程。风险评估的目的是控制风险。风险评估是风险管理的起点和基础环节。风险管理是在倡导适度安全。
2.3 风险处理是为了将风险始终控制在可接受的范围内。现存风险判断:判断信息系统中哪些风险可以接受,哪些不可以。处理目标确认:不可接受的风险需要控制到怎样的程度。处理措施选择:选择风险处理方式,确定风险控制措施。处理措施实施:制定具体安全方案,部署控制措施。常用的四类风险处置方法如下:
2.3.1 减低风险:通过对面临风险的资产采取保护措施来降低风险。首先应当考虑的风险处置措施,通常在安全投入小于负面影响价值的情况下采用。保护措施可以从构成风险的五个方面(即威胁源、威胁行为、脆弱性、资产和影响)来降低风险。减低风险办法:减少威胁源:采用法律的手段制裁计算机犯罪,发挥法律的威慑作用,从而有效遏制威胁源的动机;减低威胁能力:采取身份认证措施,从而抵制身份假冒这种威胁行为的能力;减少脆弱性:及时给系统打补丁,关闭无用的网络服务端口,从而减少系统的脆弱性,降低被利用的可能性;防护资产:采用各种防护措施,建立资产的安全域,从而保证资产不受侵犯,其价值得到保持;降低负面影响:采取容灾备份、应急响应和业务连续计划等措施,从而减少安全事件造成的影响程度。
2.3.2 转移风险:通过将面临风险的资产或其价值转移到更安全的地方来避免或降低风险。通常只有当风险不能被降低或避免、且被第三方(被转嫁方)接受时才被采用。一般用于那些低概率、但一旦风险发生时会对组织产生重大影响的风险。在本机构不具备足够的安全保障的技术能力时,将信息系统的技术体系(即信息载体部分)外包给满足安全保障要求的第三方机构,从而避免技术风险。通过给昂贵的设备上保险,将设备损失的风险转移给保险公司,从而降低资产价值的损失。
2.4 批准监督。批准:是指机构的决策层依据风险评估和风险处理的结果是否满足信息系统的安全要求,做出是否认可风险管理活动的决定。监督:是指检查机构及其信息系统以及信息安全相关的环境有无变化,监督变化因素是否有可能引入新风险。
2.5 监控审查的意义,监控与审查可以及时发现已经出现或即将出现的变化、偏差和延误等问题,并采取适当的措施进行控制和纠正,从而减少因此造成的损失,保证信息安全风险管理主循环的有效性。
3.安全风险评估实践与国家相关政策
3.1 国家对开展风险评估工作的政策要求
3.1.1 信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)中明确提出:“要重视信息安全风险评估工作,对网络与信息系统安全的潜在威胁、薄弱环节、防护措施等进行分析评估,综合考虑网络与信息系统的重要性、程度和面临的信息安全风险等因素,进行相应等级的安全建设和管理”
3.1.2 《国家网络与信息安全协调小组〈关于开展信息安全风险评估工作的意见〉》(国信办【2006】5号文)中明确规定了风险评估工作的相关要求:风险评估的基本内容和原则;风险评估工作的基本要求;开展风险评估工作的有关安排。
3.2 《关于开展信息安全风险评估工作的意见》的实施要求
3.2.1 信息安全风险评估工作应当贯穿信息系统全生命周期。在信息系统规划设计阶段,通过信息安全风险评估工作,可以明确信息系统的安全需求及其安全目标,有针对性地制定和部署安全措施,从而避免产生欠保护或过保护的情况。
3.2.2 在信息系统建设完成验收时,通过风险评估工作可以检验信息系统是否实现了所设计的安全功能,是否满足了信息系统的安全需求并达到预期的安全目标。
3.3 《关于开展信息安全风险评估工作的意见》的管理要求
3.3.1 信息安全风险评估工作敏感性强,涉及系统的关键资产和核心信息,一旦处理不当,反而可能引入新的风险,《意见》强调,必须高度重视信息安全风险评估的组织管理工作。
3.3.2 为规避由于风险评估工作而引入新的安全风险,《意见》提出以下要求:(1)参与信息安全风险评估工作的单位及其有关人员必须遵守国家有关信息安全的法律法规,并承担相应的责任和义务。(2)风险评估工作的发起方必须采取相应保密措施,并与参与评估的有关单位或人员签订具有法律约束力的保密协议。(3)对关系国计民生和社会稳定的基础信息网络和重要信息系统的信息安全风险评估工作必须遵循国家的有关规定进行。
3.3.3 加快制定和完善信息安全风险评估有关技术标准,尽快完善并颁布《信息安全风险评估指南》和《信息安全风险管理指南》等国家标准,各行业主管部门也可根据本行业特点制定相应的技术规范。
3.4 2071号文件对电子政务提出要求
为落实《国家电子政务工程建设项目管理暂行办法》(发改委[2007]55号令)对风险评估的要求,发改高技【2008】2071号文件《关于加强国家电子政务工程建设项目信息安全风险评估工作的通知》提出了具体要求:(相当于“信息安全审计”)电子政务工程建设项目应开展信息安全风险评估工作;评估的主要内容应包含:资产、威胁、脆弱性、已有的安全措施和残余风险的影响等;项目建设单位应在试运行期间开展风险评估工作,作为项目验收的重要依据;项目验收申请时,应提交信息安全风险评估报告;系统投入运行后,应定期开展信息安全风险评估。
参考文献
[1]信息安全测评中心.信息安全保障[Z].
