安全风险评估方法范文

导语：如何才能写好一篇安全风险评估方法，这就需要搜集整理更多的资料和文献，欢迎阅读由公务员之家整理的十篇范文，供你借鉴。

安全风险评估方法

篇1

档案信息资产是与档案信息系统有关的所有资产，包括档案信息系统的硬件、软件、数据、人员、服务及组织形象等，是有形和无形资产的总和。脆弱性是档案信息系统自身存在的技术和管理漏洞，可能被外部威胁利用，造成安全事故；威胁是外部存在的、可能导致档案信息系统发生安全事故的潜在因素。威胁、脆弱性及档案信息资产的相互影响造成档案信息系统面临安全风险，最后计算出风险值。

档案信息安全风险评估总体方法

档案信息安全风险评估的核心问题之一是风险评估方法的选择，风险评估方法包括总体方法和具体方法。总体方法是从宏观的角度确定档案信息安全风险评估大致方法，包括：风险评价标准确定方法；风险评估中资产、威胁和脆弱性的识别方法；风险评估辅助工具使用方法及风险评估管理方法等。事实上，信息安全风险评估方法经历了一个不断发展的过程，“经历了从手动评估到工具辅助评估的阶段，目前正在由技术评估到整体评估发展，由定性评估向定性和定量相结合的方向发展，由基于知识(或经验)的评估向基于模型(或标准)的评估方法发展。”。随着信息安全技术与安全管理的不断发展，目前信息安全风险评估方法已发展到基于标准的、定性与定量相结合的、借用工具辅助评估的整体评估方法。档案信息安全风险评估总体方法应采用目前最先进方法，即采用依据合适风险评估标准、定性与定量结合、借助评估工具或软件来实现不仅进行档案信息安全技术评估，而且进行档案信息安全管理评估的整体评估方法。

1　档案信息安全风险评估标准的确定

信息安全风险评估标准主要分为国际国外标准和国家标准。国际国外标准有：《ISO／IEC 13335　信息技术　IT安全管理指南》、《ISO／IEC 17799：2005信息安全管理实施指南》、《ISO／IEC27001：2005信息安全管理体系要求》、《NIST SP 800-30信息技术系统的风险管理指南》系列标准等，这些标准在国外已得到广泛使用，而我国信息安全风险评估起步较晚，在吸取国外标准且根据我国国情的基础上于2007年制定了国家标准((GB／T 20984-2007信息安全技术信息安全风险评估规范》，并在全国范围内推广。国家发展改革委员会、公安部、国家保密局于2008年了“关于加强国家电子政务工程建设项目信息安全风险评估工作的通知(发改高技[2008]2071号)”，该文件要求国家电子政务工程建设项目(以下简称电子政务项目)，应开展信息安全风险评估工作，且规定采用《GB／T 20984-2007信息安全技术信息安全风险评估规范》。档案信息系统属于电子政务系统，档案信息安全风险评估也应该采取OB／T 20984-2007标准。

2　档案信息安全风险评估需定性与定量相结合

定性分析方法是目前广泛采用的方法，需要凭借评估者的知识、经验和直觉，为风险的各个要素定级。定性分析法操作相对容易，但也可能因为分析结果过于主观性，很难完全反映安全现实情况。定量分析则对构成风险的各个要素和潜在损失水平赋予数值或货币金额，最后得出系统安全风险的量化评估结果。

定量分析方法准确，但由于信息系统风险评估是一个复杂的过程，整个信息系统又是一个庞大的系统工程，需要考虑的安全因素众多，而完全量化这些因素是不切实际的，因此完全量化评估是很难实现的。

定性与定量结合分析方法就是将风险要素的赋值和计算，根据需要分别采取定性和定量的方法，将定性分析方法和定量分析方法有机结合起来，共同完成信息安全风险评估。档案信息安全风险评估应采取定性与定量相结合的方法，在档案信息系统资产重要度、威胁分析和脆弱性分析可用定性方法，但给予赋值可采用定量方法。具体脆弱性测试软件可得出定量的数据，最后得出风险值，并判断哪些风险可接受和不可接受等。

3　档案信息安全风险评估需借用辅助评估工具

目前信息安全风险评估辅助工具的出现，改变了以往一切工作都只能手工进行的状况，这些工作包括识别重要资产、威胁和弱点发现、安全需求分析、当前安全实践分析、基于资产的风险分析和评估等。其工作量巨大，容易出现疏漏，而且有些工作如系统软硬件漏洞检测等无法用手工完成，因此目前国内外均使用相应的评估辅助工具，如漏洞检测软件和风险评估辅助软件等。档案信息安全风险评估也需借助相应的辅助工具，直接可用的是各种系统软硬件漏洞测试软件或我国依据《GB／T 20984-2007信息安全技术信息安全风险评估规范》开发的风险评估辅助软件，将来可开发专门的档案信息安全风险评估辅助工具软件。

4　档案信息安全风险评估需整体评估

信息安全风险评估不仅需进行安全技术评估，更重要的需进行安全管理等评估，我国已将信息系统等级保护作为一项安全制度，对不同等级的信息系统根据国家相关标准确定安全等级并采取该等级对应的基本安全措施，其中包括安全技术措施和安全管理措施，因此评估风险时同样需进行安全技术和安全管理的整体风险评估，档案信息安全风险评估同样如此。

档案信息安全风险评估具体方法

根据档案信息安全风险评估原理。从资产识别到风险计算，都需根据信息系统自身情况和风险评估要求选择合适的具体方法，包括：资产识别方法、威胁识别方法、脆弱性识别方法、现有措施识别法和风险计算方法等。

1　资产识别方法

档案信息资产识别是对信息资产的分类和判定其价值，因此资产识别方法包括资产分类方法和资产赋值方法。

(1)资产分类方法

在风险评估中资产分类没有严格的标准，但一般需满足：所有的资产都能找到相应的类；任何资产只能有唯一的类相对应。常用的资产分类方法有：按资产表现形式分类、按资产安全级别分类和按资产的功能分类等。

在《GB／T 20984-2007信息安全技术信息安全风险评估规范》中，对资产按其表现形式进行分类，即分为数据、软件、硬件、服务、人员及其他(主要指组织的无形资产)。这种分类方法的优点为：资产分类清晰、资产分类详细，其缺点为：资产分类与其安全属性无关、资产分类过细造成评估极其复杂，因为目前大部分风险评估

都以资产识别作为起点，一项资产面临多项威胁，—项威胁又与多项脆弱性有关，最后造成针对某一项资产的风险评估就十分复杂，缺乏实际可操作性。这种分类方法比较适合于初次风险评估单位对所有信息资产进行摸底和统计。

风险评估中资产的价值不是以资产的经济价值来衡量，所以信息资产分类应与信息资产安全要求有关，即依据信息资产对安全要求的高低进行分类，这种方法同时也满足下一环节即信息资产重要度赋值需求。任何一个档案信息资产无论是硬件、软件还是其他，其均有安全属性，在《GB／T 20984-2007信息安全技术信息安全风险评估规范》中要求：“资产价值应依据资产在保密性、完整性和可用性上的赋值等级，经过综合评定得出”。可选择每个资产在上述三个安全属性中最重要的安全属性等级作为其最后重要等级。但档案信息安全属性应该更多，除上述属性外还包括：真实性、不可否认性(抗抵赖)、可控性和可追溯性，所以可以根据档案信息的七个安全属性中最重要属性的等级作为该资产等级。

目前信息资产安全属性等级如保密性等级可分为：很高、高、中等、低、很低，因此信息资产按安全等级也可分为：很高、高、中等、低、很低，即如果此信息资产保密性等级为“中”，完整性等级为“中”，可用性等级为“低”，则取此信息资产安全等级最高的“中”级。

按信息资产安全级别分类法符合风险评估要求，因为体现了安全要求越高其资产价值越高的宗旨，在统计资产时也可按表现形式和安全等级结合的方法进行，如下表1所示。“类别”为按第一种分类方法中的类别，重要度为第二种方法中的五个等级。

但如果风险评估时按表1进行资产分类时，每个档案信息系统将具有很多资产，这样针对每一项资产进行评估的时间和精力对于评估方都难以接受。因此，在《信息安全风险评估——概念、方法和实践》一书中提出：“最好的解决办法应该是面对系统的评估”，信息资产安全等级分类的起点可以认为是系统(或子系统)，这样可以在资产统计时用资产表现形式进行分类，在资产安全等级分类时按系统或子系统进行大致分类，即同一个系统或子系统中的资产的安全等级相同，这样满足了组织进行风险评估时“用最少的时间找到主要风险”的思想。

(2)资产赋值方法

由于信息资产价值与安全等级有关，因此对资产赋值应与“很高、高、中等、低、很低”相关，但这是定性的方法，结合定量方法为对应“5、4、3、2、1”五个值，同时将此值称为“资产等级重要度”。

2　威胁识别方法

(1)威胁分类方法

对档案信息系统的威胁可从表现形式、来源、动机、途径等多角度进行分类，而常用的为按来源和表现形式分类。按来源可分为：环境因素和人为因素，人为因素又分为恶意和无意两种。基于表现形式可分为：物理环境影响、软硬件故障、无作为或操作失误、管理不到位、恶意代码、越权或滥用、网络攻击、物理攻击、泄密、篡改和抵赖等。由于威胁对信息系统的破坏性极大，所以应以分类详细为宗旨，按表现形式方法分类较为合适。

(2)威胁赋值方法

威胁赋值是以威胁出现的频率为依据的，评估者应根据经验或相关统计数据进行判断，综合考虑三个方面：“以往安全事件中出现威胁频率及其频率统计，实践中检测到的威胁频率统计、近期国内外相关组织的威胁预警”。。可以对威胁出现的频率进行等级化赋值，即为：“很高、高、中等、低、很低”，相应的值为：“5、4、3、2、1”。

3　脆弱性识别方法

脆弱性的识别可以以资产为核心，针对每一项需要保护的资产，识别可能被威胁利用的弱点，同时结合已有安全控制措施，对脆弱性的严重程度进行评估。脆弱性识别时来自于信息资产的所有者、使用者，以及相关业务领域和软硬件方面的专业人员等，并对脆弱性识别途径主要有：问卷调查、工具检测、人工核查、文档查阅、渗透性测试等。

(1)脆弱性分类方法

脆弱性一般可以分为两大类：信息资产本身脆弱性和安全控制措施不足带来的脆弱性。资产本身的脆弱性可以通过测试或漏洞扫描等途径得到，属于技术脆弱性。而安全控制措施不足的脆弱性包括技术脆弱性和管理脆弱性，管理脆弱性更容易被威胁所利用，最后造成安全事故。档案信息系统脆弱性分类最好按技术脆弱性和管理脆弱性进行。技术脆弱性涉及物理层、网络层、系统层、应用层等各个层面的安全问题，管理脆弱性又可分为技术管理脆弱性和组织管理脆弱性两方面。

(2)脆弱性赋值方法

根据脆弱性对资产的暴露程度(指被威胁利用后资产的损失程度)，采用等级方式可对已经分类并识别的脆弱性进行赋值。如果脆弱性被威胁利用将对资产造成完全损害，则为最高等级，共分五级：“很高、高、中等、低、很低”，相应的值为：“5、4、3、2、1”。

脆弱性值(已有控制措施仍存在的脆弱性)也可称为暴露等级，将暴露等级“5、4、3、2、1”可转化为对应的暴露系数：100％、80％、60％、40％、20％，再将“脆弱性”与“资产重要度等级”联系，计算出如果脆弱性被威胁利用后发生安全事故的影响等级。

影响等级=暴露系数×资产等级重要度

4　已有控制措施识别方法

(1)识别方法

在识别脆弱性的同时应对已经采取的安全措施进行确认，然后确定安全事件发生的容易度。容易度描述的是在采取安全控制措施后威胁利用脆弱性仍可能发生安全事故的容易情况，也就是威胁的五个等级：“很高、高、中等、低、很低”，相应的取值为：“5、4、3、2、1”，“5”为最容易发生安全事故。

同时安全事件发生的可能性与已有控制措施有关，评估人员可以根据对系统的调查分析直接给在用控制措施的有效性进行赋值，赋值等级可分为0-5级，

“0”为控制措施基本有效，“5”为控制措施基本无效。

(2)安全事件可能性赋值

安全事件发生的可能性可用以下公式计算：

发生可能性=发生容易度(即威胁赋值)+控制措施

5　风险计算方法

风险计算方法有很多种，但其必须与资产安全等级、面临威胁值、脆弱性值、暴露等级值、容易度值、已有控制措施值等有关，计算出风险评估原理图中的影响等级和发生可能性值。目前一般而言风险计算公式如下：

风险=影响等级×发生可能性

综上所述，可将信息资产、面临威胁、可利用脆弱性、暴露、容易度、控制措施、影响、可能性、风险值构成表2，最终计算出风险值。下表以某数字档案馆为例，其主要分为馆内档案管理系统和电子文件中心，评估资产以子系统作为分类和赋值为起点，并只以部分威胁、脆弱性列出并计算风险。

上表中暴露等级值体现了脆弱性，容易度体现了威胁，以表2第一行为例计算档案管理系统数据泄密的风险值，过程如下：

影响等级=暴露系数×资产等级重要度＝(3／5)*5＝3

可能性=容易度(威胁值)+控制措施值＝3+3＝6

风险=影响等级×可能性＝3×6＝18

篇2

【关键词】安全风险；安全措施；风险评估报告

1.前言

建筑业是危险性较大的行业之一，安全生产管理的任务十分艰巨，安全生产不仅关系到广大群众的根本利益，也关系到企业的形象，还关系到国家和民族的形象，甚至影响着社会的稳定和发展。党的十六届五中全会确立了“安全生产”的指导原则，我国“十一五”发展规划中首次提出了“安全发展”的新理念。所有这些表明，安全生产已成为生产经营活动的基本保障，更是当前建筑工程行业管理的首要目标。

风险评估的目的是为了全面了解建设安全的总体安全状况，并明确掌握系统中各资产的风险级别或风险值，从而为工程安全管理措施的制定提供参考。因此可以说风险评估是建立安全管理体系（ISMS）的基础，也是前期必要的工作。风险评估包括两个过程：风险分析和风险评价[1][2]。风险分析是指系统化地识别风险来源和风险类型，风险评价是指按给出的风险标准估算风险水平，确定风险严重性。

2.风险评估模型与方法

风险评估安全要素主要包括资产、脆弱性、安全风险、安全措施、安全需求、残余风险。在风险评估的过程中要对以上方面的安全要素进行识别、分析。

2.1 资产识别与赋值

一个组织的信息系统是由各种资产组成，资产的自身价值与衍生价值决定信息系统的总体价值。资产的安全程度直接反映信息系统的安全水平。因此资产的价值是风险评估的对象。

本文的风险评估方法将资产主要分为硬件资产、软件资产、文档与数据、人力资源、信息服务等[1][2]。建设工程的资产主要体现在建筑产品、施工人员、施工机械等。

风险评估的第一步是界定ISMS的范围，并尽可能识别该范围内对业务过程有价值的所有事物。

资产识别与赋值阶段主要评价要素为{资产名称、责任人、范围描述、机密性值C、完整性值I、可用性值A、QC、QI、QA}。QC、QI、QA分别为保密性，完整性，可用性的权重，QC=C / （C+I+A），QI、QA类似。

2.2 识别重要资产

信息系统内部的资产很多，但决定工程安全水平的关键资产是相对有限的，在风险评估中可以根据资产的机密性、完整性和可用性这三个安全属性来确定资产的价值。

通常，根据实际经验，三个安全属性中最高的一个对最终的资产价值影响最大。换而言之，整体安全属性的赋值并不随着三个属性值的增加而线性增加，较高的属性值具有较大的权重。

在风险评估方法中使用下面的公式来计算资产价值：

资产价值=10×Round{Log2[（2C+2I+2A）/3]}

其中，C代表机密性赋值；I代表完整性赋值；A代表可用性赋值；Round{}表示四舍五入。

从上述表达式可以发现：三个属性值每相差一，则影响相差两倍，以此来体现最高安全属性的决定性作用。在实际评估中，常常选择资产价值大于25的为重要资产。

2.3 威胁与脆弱性分析

识别并评价资产后，应识别每个资产可能面临的威胁。在识别威胁时，应该根据资产目前所处的环境条件和以前的记录情况来判断。需要注意的是，一项资产可能面临多个威胁，而一个威胁也可能对不同的资产造成影响。

识别威胁的关键在于确认引发威胁的人或事物，即所谓的威胁源或威胁。建筑企业的威胁源主要是四个方面：人的不安全行为，物的不安全因素、环境的不安全因素、管理的不安全因素。

识别资产面临的威胁后，还应根据经验或相关的统计数据来判断威胁发生的频率或概率。评估威胁可能性时有两个关键因素需要考虑：威胁动机和威胁能力。威胁源的能力和动机可以用极低、低、中等、高、很高（1、2、3、4、5）这五级来衡量。脆弱性，即可被威胁利用的弱点，识别主要以资产为核心，从技术和管理两个方面进行。在评估中可以分为五个等级：几乎无（1）、轻微（2）、一般（3）、严重（4）、非常严重（5）。在风险评估中，现有安全措施的识别也是一项重要工作，因为它也是决定资产安全等级的一个重要因素。我们要在分析安全措施效力的基础上，确定威胁利用脆弱性的实际可能性。

2.4 综合风险值

资产的综合风险值是以量化的形式来衡量资产的安全水平。在计算风险值时，以威胁最主要影响资产C、I、A三安全属性所对应的系数QC、QI、QA为权重。计算方法为：

威胁的风险值（RT）=威胁的影响值（I）×威胁发生的可能性（P）；

2.5 风险处理

通过前面的过程，我们得到资产的综合风险值，根据组织的实际情况，和管理层沟通后划定临界值来确定被评估的风险结果是可接收还是不可接收的。

对于不可接收的风险按风险数值排序或通过区间划分的方法将风险划分为不同的优先等级，对于风险级别高的资产应优先分配资源进行保护。

对于不可接收的风险处理方法有四种[3]：

1）风险回避，组织可以选择放弃某些业务或资产，以规避风险。是以一定的方式中断风险源，使其不发生或不再发展，从而避免可能产生的潜在损失。例如投标中出现明显错误或漏洞，一旦中标损失巨大，可以选择放弃中标的原则，可能会损失投标保证金，但可避免更大的损失。

2）降低风险：实施有效控制，将风险降低到可接收的程度，实际上就是设法减少威胁发生的可能性和带来的影响，途径包括：

a.减少威胁：例如降低物的不安全因素和人的不安全因素。

b.减少脆弱性：例如，通过安全教育和意识培训，强化员工的安全意识等。

c.降低影响：例如灾难计划，把风险造成的损失降到最低。

d.监测意外事件、响应，并恢复：例如应急计划和预防计划，及时发现出现的问题。

3）转移风险：将风险全部或者部分转移到其他责任方，是建筑行业风险管理中广泛采用的一项对策，例如，工程保险和合同转移是风险转移的主要方式。

4）风险自留：适用于别无选择、期望损失不严重、损失可准确预测、企业有短期内承受最大潜在损失的能力、机会成本很大、内部服务优良的风险。

选择风险处理方式，要根据组织运营的具体业务环境与条件来决定，总的原则就是控制措施要与特定的业务要求匹配。最佳实践是将合适的技术、恰当的风险消减策略，以及管理规范有机结合起来，这样才能达到较好的效果。

通过风险处理后，并不能绝对消除风险，仍然存在残余风险：

残余风险Rr =原有的风险Ro-控制R

目标：残余风险Rr≤可接收的风险Rt，力求将残余风险保持在可接受的范围内，对残余风险进行有效控制并定期评审。

主要评估两方面：不可接受风险处理计划表，主要评价要素为{资产名称、责任人、威胁、脆弱点、已有控制措施、风险处理方式、优先处理等级、风险处理措施、处理人员、完成日期}；残余风险评估表，主要评价要素为{资产名称、责任人、威胁、脆弱点、已有控制措施、增加的控制措施、残余威胁发生可能性、残余威胁影响程度、残余风险值}。

2.6 风险评估报告

在风险评估结束后，经过全面分析研究，应提交详细的《安全风险评估报告》，报告应该包括[4]：

1）概述，包括评估目的、方法、过程等。

2）各种评估过程文档，包括重要资产清单、安全威胁和脆弱性清单、现有控制措施的评估等级，最终的风险评价等级、残余风险处理等。

3）推荐安全措施建议。

3.结论

目前仍有相当一部分施工现场存在各种安全隐患，安全事故层出不群，不仅给人们带来剧痛的伤亡和财产损失，还给社会带来不稳定的因素。风险评估是工程安全领域中的一个重要分支，涉及到计算机科学、管理学、建筑工程安全技术与管理等诸多学科，本文的评估方法综合运用了定性、定量的手段来确定建设工程中各个安全要素，最终衡量出建设工程的安全状况与水平，为建立安全管理体系ISMS提供基础，对建设工程的风险评估具有一定的借鉴意义。

参考文献：

[1]ISO/IEC 17799：2000 Information Technology-Code of Practice for Information Security Management.

[2]BS7799-2：2002.Information Security Management-Specification for Information Security Management Systems.

篇3

关键词：网络安全；风险评估；模糊综合评价

0 前言

网络安全正逐渐成为一个国际化的问题，每年全球因计算机网络的安全系统被破坏而造成的经济损失达数千亿美元。网络安全是一个系统的概念，有效的安全策略或方案的制定，是网络信息安全的首要目标。安全风险评估是建立网络防护系统，实施风险管理程序所开展的一项基础性工作。

然而，现有的评估方法在科学性、合理性方面存在一定欠缺。例如：评审法要求严格按照BS7799标准，缺乏实际可操作性；漏洞分析法只是单纯通过简单的漏洞扫描或渗透测试等方式对安全资产进行评估；层次分析法主要以专家的知识经验和统计工具为基础进行定性评估。针对现有网络安全评估方法中出现的这些问题，本文拟引用一种定性与定量相结合，综合化程度较高的评标方法――模糊综合评价法。

模糊综合评价法可根据多因素对事物进行评价，是一种运用模糊数学原理分析和评价具有“模糊性”的事物的系统分析方法，它是一种以模糊推理为主的定性与定量相结合、非精确与精确相统一的分析评价方法。该方法利用模糊隶属度理论把定性指标合理的定量化，很好的解决了现有网络安全风险评估方法中存在的评估指标单一、评估过程不合理的问题。

1 关于风险评估的几个重要概念

按照ITSEC的定义对本文涉及的重要概念加以解释：

风险(Risk)：威胁主体利用资产的漏洞对其造成损失或破坏的可能性。

威胁(Threat)：导致对系统或组织有害的，未预料的事件发生的可能性。

漏洞(Vulnerabmty)：指的是可以被威胁利用的系统缺陷，能够增加系统被攻击的可能性。

资产(Asset)：资产是属于某个组织的有价值的信息或者资源，本文指的是与评估对象信息处理有关的信息和信息载体。

2 网络安全风险评估模型

2.1 网络安全风险评估中的评估要素

从风险评估的角度看，信息资产的脆弱性和威胁的严重性相结合，可以获得威胁产生时实际造成损害的成功率，将此成功率和威胁的暴露率相结合便可以得出安全风险的可能性。

可见，信息资产价值、安全威胁和安全漏洞是风险评估时必须评估的三个要素。从风险管理的角度看，这三者也构成了逻辑上不可分割的有机整体：①信息资产的影响价值表明了保护对象的重要性和必要性。完整的安全策略体系中应当包含一个可接受风险的概念；②根据IS0-13335的定义，安全威胁是有能力造成安全事件并可能造成系统、组织和资产损害的环境因素。可以通过降低威胁的方法来降低安全风险，从而达到降低安全风险的目的；③根据IS0-13335的观点，漏洞是和资产相联系的。漏洞可能为威胁所利用，从而导致对信息系统或者业务对象的损害。同样，也可以通过弥补安全漏洞的方法来降低安全风险。

从以上分析可以看出，安全风险是指资产外部的威胁因素利用资产本身的固有漏洞对资产的价值造成的损害，因此风险评估过程就是资产价值、资产固有漏洞以及威胁的确定过程。

即风险R＝f(z，t，v)。其中：z为资产的价值，v为网络的脆弱性等级，t为对网络的威胁评估等级。

2.2 资产评估

资产评估是风险评估过程的重要因素，主要是针对与企业运作有关的安全资产。通过对这些资产的评估，根据组织的安全需求，筛选出重要的资产，即可能会威胁到企业运作的资产。资产评估一方面是资产的价值评估，针对有形资产；另一方面是资产的重要性评估，主要是从资产的安全属性分析资产对企业运作的影响。资产评估能提供：①企业内部重要资产信息的管理；②重要资产的价值评估；③资产对企业运作的重要性评估；④确定漏洞扫描器的分布。

2.3 威胁评估

安全威胁是可以导致安全事故和信息资产损失的活动。安全威胁的获取手段主要有：IDS取样、模拟入侵测试、顾问访谈、人工评估、策略及文档分析和安全审计。通过以上的威胁评估手段，一方面可以了解组织信息安全的环境，另一方面同时对安全威胁进行半定量赋值，分别表示强度不同的安全威胁。

威胁评估大致来说包括：①确定相对重要的财产，以及其价值等安全要求；②明确每种类型资产的薄弱环节，确定可能存在的威胁类型；③分析利用这些薄弱环节进行某种威胁的可能性；④对每种可能存在的威胁具体分析造成损坏的能力；⑤估计每种攻击的代价；⑥估算出可能的应付措施的费用。

2.4 脆弱性评估

安全漏洞是信息资产自身的一种缺陷。漏洞评估包括漏洞信息收集、安全事件信息收集、漏洞扫描、漏洞结果评估等。

通过对资产所提供的服务进行漏洞扫描得到的结果，我们可以分析出此设备提供的所有服务的风险状况，进而得出不同服务的风险值。然后根据不同服务在资产中的权重，结合该服务的风险级别，可以最后得到资产的漏洞风险值。

3 评估方法

3.1传统的评估方法

关于安全风险评估的最直接的评估模型就是，以一个简单的类数学模型来计算风险。即：风险＝威胁+脆弱+资产影响

但是，逻辑与计算需要乘积而不是和的数学模型。即：风险＝威胁x脆弱x资产影响

3.2 模糊数学评估方法

然而，为了计算风险，必须计量各单独组成要素（威胁、脆弱和影响)。现有的评估方法常用一个简单的数字指标作为分界线，界限两边截然分为两个级别。同时，因为风险要素的赋值是离散的，而非连续的，所以对于风险要素的确定和评估本身也有很大的主观性和不精确性，因此运用以上评估算法，最后得到的风险值有很大的偏差。用模糊数学方法对网络安全的风险评估进行研究和分析，能较好地解决评估的模糊性，也在一定程度上解决了从定性到定量的难题。在风险评估中，出现误差是很普遍的现象。风险评估误差的存在，增加了评估工作的复杂性，如何把握和处理评估误差，是评估工作的难点之一。

在本评估模型中，借鉴了模糊数学概念和方法中比较重要的部分。这样做是为了既能比较简单地得到一个直观的用户易接受的评估结果，又能充分考虑到影响评估的各因素的精度及其他一些因素，尽量消除因为评估的主观性和离散数据所带来的偏差。

（1）确定隶属函数。

在模糊理论中，运用隶属度来刻画客观事物中大量的模糊界限，而隶属度可用隶属函数来表达。如在根据下面的表格确定风险等级时，当U值等于49时为低风险，等于51时就成了中等风险。

此时如运用模糊概念，用隶属度来刻画这条分界线就好得多。比如，当U值等于50时，隶属低风险的程度为60％，隶属中等风险的程度为40％。

为了确定模糊运算，需要为每一个评估因子确定一种隶属函数。如对于资产因子，考虑到由于资产级别定义时的离散性和不精确性，致使资产重要级别较高的资产(如4级资产)也有隶属于中级级别资产（如3级资产)的可能性，可定义如下的资产隶属函数体现这一因素：当资产级别为3时，资产隶属于二级风险级别的程度为10％，隶属于三级风险级别的程度为80％，属于四级风险级别的程度为10％。

威胁因子和漏洞因子的隶属度函数同样也完全可以根据评估对象和具体情况进行定义。

（2）建立关系模糊矩阵。

对各单项指标(评估因子)分别进行评价。可取U为各单项指标的集合，则U＝(资产，漏洞，威胁)；取V为风险级别的集合，针对我们的评估系统，则V＝(低，较低，中，较高，高)。对U上的每个单项指标进行评价，通过各自的隶属函数分别求出各单项指标对于V上五个风险级别的隶属度。例如，漏洞因子有一组实测值，就可以分别求出属于各个风险级别的隶属度，得出一组五个数。同样资产，威胁因子也可以得出一组数，组成一个5×3模糊矩阵，记为关系模糊矩阵R。

（3）权重模糊矩阵。

一般来说，风险级别比较高的因子对于综合风险的影响也是最大的。换句话说，高的综合风险往往来自于那些高风险级别的因子。因此各单项指标中那些风险级别比较高的应该得到更大的重视，即权重也应该较大。设每个单项指标的权重值为β1。得到一个模糊矩阵，记为权重模糊矩阵B，则B＝(β1,β2,β3)。

（4）模糊综合评价算法。

进行单项评价并配以权重后，可以得到两个模糊矩阵，即权重模糊矩阵B和关系模糊矩阵R。则模糊综合评价模型为：Y＝B x R。其中Y为模糊综合评估结果。Y应该为一个1x 5的矩阵：Y＝(y1，y2,y3，y4，y5)。其中yi代表最后的综合评估结果隶属于第i个风险级别的程度。这样，最后将得到一个模糊评估形式的结果，当然也可以对这个结果进行量化。比如我们可以定义N＝1×y1十2×y2十3×y3×y4十5×y5作为一个最终的数值结果。

4 网络安全风险评估示例

以下用实例说明基于模糊数学的风险评估模型在网络安全风险评估中的应用。

在评估模型中，我们首先要进行资产、威胁和漏洞的评估。假设对同样的某项资产，我们进行了资产评估、威胁评估和漏洞评估，得到的风险级别分别为：4、2、2。

那么根据隶属函数的定义，各个因子隶属于各个风险级别的隶属度为：

如果要进行量化，那么最后的评估风险值为：PI= 1*0.06+2*0.48+3*0.1+4*0.32+5*0.04＝2.8。因此此时该资产的安全风险值为2.8。

参考文献

［1］郭仲伟.风险分析与决策［M］.北京：机械工业出版社，1987.

［2］韩立岩，汪培庄.应用模糊数学［M］.北京：首都经济贸易大学出版社，1998.

［3］徐小琳，龚向阳.网络安全评估软件综述［J］.网络信息安全，2001.

篇4

关键字：连续刚构桥风险评估评估流程结构方案

中图分类号：U448.23文献标识码：A

一、概述

风险评估是通过深入讨论风险发生机理，辨识风险源，并利用概率论和数理统计的方法测算风险事故发生的概率及损失程度，然后制定应对策略，降低风险发生的概率及其可能导致的损失。为加强公路桥梁和隧道工程安全管理，增强安全风险意识，优化工程建设方案，提高工程建设和运营安全性，2010年9月1日，交通运输部批准实施了《公路桥梁和隧道工程设计安全风险评估指南》，对建设条件，施工工艺以及结构形式复杂的节后工程开展风险评估工作。

二、评估方法

（一）定量评估方法

此方法以实验数据为依据，通过建立数学模型，运用数值分析和数学计算，对风险进行量化，将风险造成的损失频率、损失程度以及其它有关因素结合起来考虑，分析风险造成的影响。主要有失效概率法、蒙特卡罗法等。

（二）定性评估方法

此方法以评估人员的分析能力，借助经验及专家意见对风险进行分析与判断，是一种感性直观的方法。主要用于对无法量化和量化水平较低的风险进行分析评价，或者在定量联系的基础上做定性分析，得出更加可靠的结果。主要有检查表法、头脑风暴法、专家调查法等。

（三）定量定性评估方法

此方法兼顾了定性评估方法和定量评估方法的优点，弥补各自的不足，能更好达到对工程项目的各项风险进行可靠的评估。

三、工程背景及评估过程

（一）工程简介

某五跨大跨径预应力混凝土连续刚构桥，桥跨布置：60+120+120+120+60m。主桥上部结构为预应力混凝土变截面连续刚构桥，桥面为两幅，分离式，宽2×15m，箱梁为单箱单室截面。采用midas civil有限元程序进行建模计算，整体模型如下：

图1有限元计算模型

（二）评估过程

风险评估从建设条件、施工技术、结构方案、运营管理四个方面进行，评估过程按照风险识别、风险估测、风险评价、风险控制进行，首先确定风险评估的范围与对象，然后进行风险源的识别，确定主要风险源与次要风险源，计算其风险概率与风险损失，对其风险进行安全性评价，最后根据评估结果进行风险控制及应急预案。

（三）评估结果

本文主要对该刚构桥结构方案进行评估，作用效应采用以下三种组合：

组合I：恒载+基础沉降+汽车荷载+人群

组合II：恒载+基础沉降+汽车荷载+人群+体系升温+正温差

组合II：恒载+基础沉降+汽车荷载+人群+体系降温+负温差

表1主梁持久状况承载能力极限状态安全验算

评估小组依据《公路桥梁和隧道工程设计安全风险评估指南》中的方法和程序，通过搜集资料、现场查看、专家咨询、专家调查等工作，对该桥方案进行了风险评估：结论如下：

主要风险为：主梁下挠与开裂、施工期间风致失稳、挂篮施工风险等。

该方案设计风险等级为II级，风险水平可以接受。

四、结语

在今后的桥梁建设过程中，为了将风险损失降到最低，为桥梁工程的建设提供科学的决策，风险评估技术变的越来越重要，尤其是对建设条件复杂、技术难度大的桥梁更应该进行风险评估研究。

参考文献：

关于在初步设计阶段实行公路桥梁和隧道工程安全风险评估制度的通知（交公路发〔2010〕175号）〔S〕.中华人民共和国交通运输部，2010.

中交公路规划设计研究院有限公司.公路桥梁和隧道工程设计安全评估指南（试用本）〔R〕北京：中交公路规划设计院有限公司，2008.

桥梁工程风险评估.阮欣，陈艾荣，石雪飞.北京：人民交通出版社，2008.

作者简介：

篇5

摘要：本文分析了火灾风险评估概念的内涵，综述了以某一系统为对象的火灾风险评估的研究及目的，介绍了国内外较新的城市区域火灾风险评估方法。

关键词：城市区域火灾风险评估

一、火灾风险评估的概念

过去，人们往往依靠经验和直观推断来做出决策。随着计算机容量不断扩大和模块技术的发展，风险评估（riskassessment）和风险管理（riskmanagement）技术作为复杂或重大事项决策的必要辅助手段，在过去的二、三十年间，在决策分析、管理科学、运营研究和系统安全等领域得到了广泛的认知和应用[1]。

通常认为风险(risk)的定义为：能够对研究对象产生影响的事件发生的机会，它通过后果和可能性这两个方面来具体体现。风险概念中包括三个因素：对可能发生的事件的认知；该事件发生的可能性；发生的后果[2]。因而，火灾风险（firerisk）包含火灾危险性（发生火灾的可能性）和火灾危害性（一旦发生火灾可能造成的后果）双重含义[3]。

现在，在文献中可以看到的与“火灾风险评估”相关的术语有fireriskanalysis,fireriskestimation,fireriskevaluation,fireriskassessment等，但基本上火灾风险评估都是指：在火灾风险分析的基础上对火灾风险进行估算，通过对所选择的风险抵御措施进行评估，把所收集和估算的数据转化为准确的结论的过程。火灾风险评估与火灾模拟、火灾风险管理和消防工程之间有密切关系，为其提供定性和定量的分析方法，简单地如消防安全设施检查表，复杂的就会涉及到概率分析，在应用方面针对的风险目标的性质和分析人员的经验有各种变化[4]。

较多的人倾向于从工程角度来定义火灾危害性（firehazard）和火灾风险（firerisk）。火灾危害性指：凡是根据已有的资料认为能引起火灾或爆炸，或是能为火灾的强度增大或蔓延持续提供燃料，即对人员或财产安全造成威胁的任何情况、工艺过程、材料或形势。火灾危害性分析在不同的情况下有不同的针对性，目的是确定在一定的条件下有可能发生的可预见性后果。这种设定的条件称为火灾场景，包括建筑物中房间的布局、建材、装修材料及家具、居住者的特征等与相关后果有关的各种具体信息。目前在确定后果方面的趋势是尽可能地利用各种火灾模式，辅以专家判断。此时，危害性分析可以看作是风险评估的一个构成元素，即风险评估是对危害发生的可能性进行权衡的一系列危害性分析。

从系统分析的角度来看，风险具有系统特性和动态特性。风险实际上并非某一单一实体或事物的固有特性，而是属于一个系统的特性。若系统发生变化，很容易就会使事先对风险所做的估算随之发生变化。火灾风险评估模式包括：系统认定，即明确所要评估的具体系统并定义出风险抵御措施的过程；风险估算，即设定关于火灾的发生几率和严重后果及其伴随的不确定性的衡量标准或尺度，计算和量化系统中的指标的过程；风险评估，对该标准或尺度进行分析和估算，确定某一特定风险值的重要性或某一特定风险发生变化的权重[5]。

二、城市区域火灾风险评估的意义及发展概况

在消防方面，随着人们安全意识的提高和建筑设计性能化的发展，对建筑工程的安全评估日益受到重视，比如美国消防协会制定的“NFPA101生命安全法规”是一部关注火灾中的人员安全的消防法规，与之同源的“NFPA101A确保生命安全的选择性方法指南”，分别针对医护场所、监禁场所、办公场所等，给出了一系列安全评估方法，多应用于建筑工程的安全性评估方面[6]。

目前，我国在火灾风险评价方面的研究，大部分是以某一企业，或某一特定建筑物为对象的小系统。例如，由武警学院承担的国家“九五”科技攻关项目“石化企业消防安全评价方法及软件开发研究”，以“石油化工企业防火设计规范”等消防规范和德尔菲专家调查法为基础，设计了石化企业消防安全评价的指标体系，利用层次分析法和道化指数法确定了各指标的权重，采用线性加权模型得出炼油厂的消防安全评价结果[7]。以某一特定建筑物为对象的火灾风险评价也比较多，如中国矿业大学周心权教授，在分析建筑火灾发生原因的基础上，建立了建筑火灾风险评估因素集，并运用模糊评价法对我国的高层民用建筑进行了消防安全评价[8]。

与上述的安全评估不同，城市区域的火灾风险评估的目的是根据不同的火灾风险级别，配置消防救援力量，指导城市消防系统改造，指导城市消防规划。对已建成的城市区域的火灾风险评估必须考虑许多因素，即城市火灾危险性评价指标体系，包括区域内所存在的对生命安全造成危险的情况、火灾频率、气候条件、人口统计等因素，进而评价社区的消防部署和消防能力等抵御风险的因素。除此之外，在评估过程中另一个重要的情况是要关注社区从财政及其他方面为消防规划中所要求的总体消防水平提供支持的能力和意愿。随着城市规模扩大、综合功能增强，在居住区商贸中心、医院、学校、和护理场所增多，评估方法还会相应的改变。现有的城市区域火灾风险评估方法主要出于以下两个目的：

（一）用于保险目的

在火灾保险方面的应用的典型事例为美国保险管理处ISO(InsuranceServicesOffice,ISO)的城市火灾分级法，在美国已经被视为指导社区政府部门对其火灾抵御能力和实际情况进行分类和自我评估的良好方法。ISO方法把社区消防状况分为10个等级，10级最差，1级最好。

ISO是按照一套统一的指标来对每个社区的客观存在的灭火能力进行评估，确定该社区的公共消防级别，这套指标来自于由美国消防协会和美国自来水公司协会所制定的各种国家规范。ISO对城市消防的分级方法主要体现在它的“市政消防分级表(CommercialFireRatingSchedule,CFRS)”上。CFRS把建筑结构、用途、防火间距与公共消防情况（用公共消防分级数目表达）相关联，再以统计数据加以调节后，来确定相应的火险费用。ISO级别仅被保险公司用作确定火险费用的一个成分。ISO分级系统虽然无法反映出消防组织的其他应急救援能力，但实际上也常用于各个区域的公共灭火力量的确定。

市政消防分级表从1974年开始使用，主要考察某城市区域的7个指标情况：供水、消防队、火灾报警、建筑法规、电气法规、消防法规、气候条件。随着技术进步，该表也不断改进。1980年版抽取了CFRS中对公共消防分级的方法，给出了修订后的灭火力量等级表，指标只包括前3项。被删除的指标或者确少区分度，或者在全市范围内进行评估时太过于主观，而且74表格中包含许多评估标准是具体的规定，如果某一社区的情况没有满足这些规定，则归属为差额分，规定降低了表格可使用的弹性范围，无法正确评估情况和技术的变化。故而ISO分级表被视为越来越“性能化”[9]。

（二）用于消防力量的部署

当今的消防组织和地方政府要担负日益加重的安全责任，面对来自公众的对抵御各种风险的更多的期望，以及调整消防机构人员、设备及其他预算方面的压力，迫切需要确认某一给定辖区内的具体风险和危险的等级。

具体地说，城市区域风险评估在消防方面的目的就是：使公众和消防员的生命、财产的预期风险水平与消防安全设施以及火灾和其他应急救援力量的种类和部署达到最佳平衡。

关于火灾风险对于灭火救援力量的影响，美国消防界对此的关注可以说几经反复，其间美国消防学院、NFPA等都做了许多工作。直至20世纪90年代，国际消防局长协会成立了由150名专业人士组成的国际消防组织资质认定委员会(theCommissionofFireAccreditationInternational,CFAI)，经过9年的广泛工作，制定了“消防应急救援自我评估方法”，和制定标准的社区消防安全系统。另外，NFPA最终还制定了NFPA1710和1720两个指导消防力量部署的标准，分别帮助职业消防队和志愿消防队和改进为社区提供的消防救援的水平。根据NFPA最近的调查，NFPA1710将在全美30500个消防机构中的3300~3600个得到正式的应用，也推广到加拿大有些地区[10]。

英国对消防救援力量的部署标准是依据内政部批准的“风险指标”，把消防队的辖区划分为“A”、“B”、“C”、“D”四类区域，名为“风险分级”系统。其目的是对消防队的辖区进行风险评估，确定辖区内的各种风险区域，进而确定该风险区域发生火灾后应出动的消防车数量和消防响应时间。1995年，英国的审计委员会了一份题为“消防方针”的考察报告，认为这种方法没有充分考虑建筑设施的占用情况、社区的人口统计情况和社会经济因素，也没有把建筑物内的消防安全设施纳入考核范围。故而由审计委员会报告联合工作组与内政部的消防研究发展办公室一起，设立了一个研究项目。该项目的目的是开发一套供消防机构划分区域的风险等级，对包括灭火在内的所有应急救援力量进行部署，用于消防安全设施的规划并能解决上述问题的风险评估方法，再对开发出的方法进行测试。最后Entec公司开发出了计算软件，并于1999年4月以内政部的名义出台了“风险评估工具箱”测试版[11]。

三、国内外近期的城市区域火灾风险评估方法

（一）国内的城市区域火灾风险评估方法

张一先等采用指数法对苏州古城区的火灾危险性进行分级[15]，该方法的指标体系考虑了数量危险性，着火危险性，人员财产损失严重度，消防能力这四个因素。1995年李杰等在建立火灾平均发生率与城市人口密度﹑城区面积﹑建筑面积间的统计关系基础上，选取建筑面积为主导参量，建立了以建筑面积为单一因子的城市火灾危险评价公式[12]。李华军[16]等在1995年提出了城市火灾危险性评价指标体系，该体系中城市火灾危险性评价由危害度﹑危险度和安全度三个指标组成，用以评价现实的风险，不能用来指导城市消防规划。

（二）美国的“风险、危害和经济价值评估”方法[13]

美国国家消防局与CFAI于1999年一起，在“消防局自我评估”及“消防安全标准”的工作的基础上，更突出强调了“火灾科学”的“科学性”，开发出名为“风险、危害和经济价值评估（Risk,HazardandValueEvaluation）”的方法。美国消防局于2001年11月19日了该方案，这是一个计算机软件系统，包含了多种表格、公式、数据库、数据分析方法，主要用于采集相关的信息和数据，以确定和评估辖区内火灾及相关风险情况，供地方公共安全政策决策者使用，有助于消防机构和辖区决策者针对其消防及应急救援部门的需求做出客观的、可量化的决策，更加充分地体现了把消防力量布署与社区火灾风险相结合的原则。

该方法的要点集中于两个方面：1、各种建筑场所火灾隐患评估。其目的是收集各种数据元素，这些数据能够通过高度认可的量度方法，以便提供客观的、定量的决策指导。其中的分值分配系统共包括6类数据元素：建筑设施、建筑物、生命安全、供水需求、经济价值。2、社区人口统计信息。用于收集辖区年度收集的相关数据元素。包括居住人口、年均火灾损失总值、每1000人口中的消防员数目等数据元素。

该方法已在一些消防局的救援响应规划中得到应用。以苏福尔斯消防局为例，它利用该方法把其社区风险定义为高中低三类区域，进而再考察这些区域的火灾风险可能性和后果：高风险区域包括风险可能性和后果都很大的以及可能性低、后果大的区域，主要指人员密集的场所和经济利益较大的场所；中等风险区域是风险可能性大，后果小的区域，如居住区；低风险区域是风险可能性和后果都较低的区域，如绿地、水域等，然后再把这些在消防救援响应规划中体现出来。

（三）英国的“风险评估”方法[14]

英国Entec公司研发“消防风险评估工具箱”，解决了两个问题：一是评估方法的现实性，是否在一定的时限内能达到最初设定的目标。经过对环境、管理、海事安全等部门所使用的各种风险评估方法的进行广泛考察之后，研究人员认为如果对这些方法加以适当转换，就可以通过不同的方法对消防队应该接警响应的不同紧急情况进行评估。二是建立了表达社会对生命安全风险可接受程度的指标。

篇6

关键词：城市区域火灾风险评估

一、火灾风险评估的概念

二、城市区域火灾风险评估的意义及发展概况

（一）用于保险目的

（二）用于消防力量的部署

三、国内外近期的城市区域火灾风险评估方法

（一）国内的城市区域火灾风险评估方法

（二）美国的“风险、危害和经济价值评估”方法[13]

（三）英国的“风险评估”方法[14]

Entec的方法分为三个阶段。首先应该在全国范围内，对消防队应该接警响应的各类事故和各类建筑设施进行风险评估，这样得到一组关于灭火力量部署和消防安全设施规划的国家指南。对于各类事故和建筑设施而言，由于所采用的分析方法、数据各不相同，所以对于国家水平上的风险评估设定了一个包括四个阶段的通用的程序：对生命和/或财产的风险水平进行估算；把风险水平与可接受指标进行对比；确定降低风险的方法，包括相应的预防和灭火力量的部署；对不同层次的灭火和预防工作的作用进行估算，确定能合理、可行地降低风险的最经济有效的方法。

国家指南确定后，才能提供一套评估工具，各地消防主管部门可以利用这些工具在国家规划要求范围内，对当地的火灾风险进行评估，并对灭火力量进行相应的部署。该项目要求针对以下四类事故制定风险评估工具：住宅火灾；商场、工厂、多用途建筑和民用塔楼这样人员比较密集的建筑的火灾；道路交通事故一类危及生命安全、需要特种救援的事故；船舶失事、飞机坠落这样的重特大事故。

第三个阶段是对使用上述评估工具的区域进行考查，估算其风险水平，与国家风险规划指南对比，并推荐应具备的消防力量和消防安全设施水平。

参考文献：

1、ThomasF.Barry,P.E.Risk-informed,Performance-basedIndustrialFirerotection.

TennesseeValleyPublishing,2002.

&n2、HB142-1999Abasicintroductiontomanagingrisk：AS/NZS4360:1999

3、ISO8421-1：1987（E/F）

4、RichardW.Vukowski,FireHazardAnalysis,FireProtectionHandbook,18thedition,1995.

5、Brannigan,V.,andMeeks,C.,“ComputerizedFireRiskAssessmentModels”,JournalofFireSciences,No.31995.

6、NFPA101AGuideonAlternativeApproachestoLifeSafety.2000edition.

7、赵敏学，吴立志，商靠定，刘义祥，韩冬.石化企业的消防安全评价，安全与环境学报，第3期，2003年

8、李志宪，杨漫红，周心权.建筑火灾风险评价技术初探[J].中国安全科学学报.2002年第12卷第2期：30～34.

9、FireSuppressionRatingSchedule,ISOCommercialRiskServices,1998edition.

10、NFPA1710:ADecisionGuide,InternationalAssociationofFireChiefs,Fairfax,Virginia.2001.

11、Entec,ReviewofHighOccupancyRiskAssessmentToolkit.23August2000.

12、李杰等.城市火灾危险性分析[J].自然灾害学报95年第二期：99～103.

13、InformationontheRisk,HazardandValueEvaluation,USFA,1999.

14、MichaelSWright,DwellingRiskAssessmentToolkit:1999.

篇7

关键词：信息安全；风险评估；脆弱性；威胁

1. 引言

随着信息技术的飞速发展，关系国计民生的关键信息资源的规模越来越大，信息系统的复杂程度越来越高，保障信息资源、信息系统的安全是国民经济发展和信息化建设的需要。信息安全的目标主要体现在机密性、完整性、可用性等方面。风险评估是安全建设的出发点，它的重要意义在于改变传统的以技术驱动为导向的安全体系结构设计及详细安全方案的制定，以成本一效益平衡的原则，通过评估信息系统面临的威胁以及脆弱性被威胁源利用后安全事件发生的可能性，并结合资产的重要程度来识别信息系统的安全风险。信息安全风险评估就是从风险管理角度，运用科学的分析方法和手段，系统地分析信息化业务和信息系统所面临的人为和自然的威胁及其存在的脆弱性，评估安全事件一旦发生可能造成的危害程度，提出有针对性的抵御威胁的防护对策和整改措施，以防范和化解风险，或者将残余风险控制在可接受的水平，从而最大限度地保障网络与信息安全。

2．网络信息安全的内容和主要因素分析

“网络信息的安全”从狭义的字面上来讲就是网络上各种信息的安全，而从广义的角度考虑，还包括整个网络系统的硬件、软件、数据以及数据处理、存储、传输等使用过程的安全。

网络信息安全具有如下6个特征：（1）　保密性。即信息不泄露给非授权的个人或实体。（2）完整性。即信息未经授权不能被修改、破坏。（3）可用性。即能保证合法的用户正常访问相关的信息。（4）可控性。即信息的内容及传播过程能够被有效地合法控制。（5）可审查性。即信息的使用过程都有相关的记录可供事后查询核对。网络信息安全的研究内容非常广泛，根据不同的分类方法可以有多种不同的分类。研究内容的广泛性决定了实现网络信息安全问题的复杂性。

而通过有效的网络信息安全风险因素分析，就能够为此复杂问题的解决找到一个考虑问题的立足点，能够将复杂的问题量化，同时，也为能通过其他方法如人工智能网络方法解决问题提供依据和基础。

网络信息安全的风险因素主要有以下6大类：（1）自然界因素，如地震、火灾、风灾、水灾、雷电等；（2）社会因素，主要是人类社会的各种活动，如暴力、战争、盗窃等；（3）网络硬件的因素，如机房包括交换机、路由器、服务器等受电力、温度、湿度、灰尘、电磁干扰等影响；（4）软件的因素，包括机房设备的管理软件、机房服务器与用户计算机的操作系统、各种服务器的数据库配置的合理性以及其他各种应用软件如杀毒软件、防火墙、工具软件等；（5）人为的因素，主要包括网络信息使用者和参与者的各种行为带来的影响因素，如操作失误、数据泄露、恶意代码、拒绝服务、骗取口令、木马攻击等；（6）其他因素，包括政府职能部门的监管因素、有关部门对相关法律法规立法因素、教育部门对相关知识的培训因素、宣传部门对相关安全内容的宣传因素等。这些因素对于网络信息安全均会产生直接或者间接的影响。

3．安全风险评估方法

3.1　定制个性化的评估方法

虽然已经有许多标准评估方法和流程，但在实践过程中，不应只是这些方法的套用和拷贝，而是以他们作为参考，根据企业的特点及安全风险评估的能力，进行“基因”重组，定制个性化的评估方法，使得评估服务具有可裁剪性和灵活性。评估种类一般有整体评估、IT安全评估、渗透测试、边界评估、网络结构评估、脆弱性扫描、策略评估、应用风险评估等。

3.2　安全整体框架的设计

风险评估的目的，不仅在于明确风险，更重要的是为管理风险提供基础和依据。作为评估直接输出，用于进行风险管理的安全整体框架。但是由于不同企业环境差异、需求差异，加上在操作层面可参考的模板很少，使得整体框架应用较少。但是，企业至少应该完成近期　1～2　年内框架，这样才能做到有律可依。

3.3　多用户决策评估

不同层面的用户能看到不同的问题，要全面了解风险，必须进行多用户沟通评估。将评估过程作为多用户“决策”过程，对于了解风险、理解风险、管理风险、落实行动，具有极大的意义。事实证明，多用户参与的效果非常明显。多用户“决策”评估，也需要一个具体的流程和方法。

3.4　敏感性分析

由于企业的系统越发复杂且互相关联，使得风险越来越隐蔽。要提高评估效果，必须进行深入关联分析，比如对一个老漏洞，不是简单地分析它的影响和解决措施，而是要推断出可能相关的其他技术和管理漏洞，找出病“根”，开出有效的“处方”。这需要强大的评估经验知识库支撑，同时要求评估者具有敏锐的分析能力。

3.5　集中化决策管理

安全风险评估需要具有多种知识和能力的人参与，对这些能力和知识的管理，有助于提高评估的效果。集中化决策管理，是评估项目成功的保障条件之一，它不仅是项目管理问题，而且是知识、能力等“基因”的组合运用。必须选用具有特殊技能的人，去执行相应的关键任务。如控制台审计和渗透性测试，由不具备攻防经验和知识的人执行，就达不到任何效果。

3.6　评估结果管理

安全风险评估的输出，不应是文档的堆砌，而是一套能够进行记录、管理的系统。它可能不是一个完整的风险管理系统，但至少是一个非常重要的可管理的风险表述系统。企业需要这样的评估管理系统，使用它来指导评估过程，管理评估结果，以便在管理层面提高评估效果。

4．风险评估的过程

4.1　前期准备阶段

主要任务是明确评估目标，确定评估所涉及的业务范围，签署相关合同及协议，接收被评估对象已存在的相关资料。展开对被评估对象的调查研究工作。

4.2　中期现场阶段

编写测评方案，准备现场测试表、管理问卷，展开现场阶段的测试和调查研究阶段。

4.3　后期评估阶段

撰写系统测试报告。进行补充调查研究，评估组依据系统测试报告和补充调研结果形成最终的系统风险评估报告。

5．风险评估的错误理解

（1）　不能把最终的系统风险评估报告认为是结果唯一。

（2）不能认为风险评估可以发现所有的安全问题。

（3）　不能认为风险评估可以一劳永逸的解决安全问题。

（4）不能认为风险评估就是漏洞扫描。

（5）不能认为风险评估就是　IT部门的工作，与其它部门无关。

（6）　不能认为风险评估是对所有信息资产都进行评估。

6．结语

总之，风险评估可以明确信息系统的安全状况和主要安全风险。风险评估是信息系统安全技术体系与管理体系建设的基础。通过风险评估及早发现安全隐患并采取相应的加固方案是信息系统安全工程的重要组成部分，是建立信息系统安全体系的基础和前提。加强信息安全风险评估工作是当前信息安全工作的客观需要和紧迫需求，但是，信息安全评估工作的实施也存在一定的难题，涉及信息安全评估的行业或系统各不相同，并不是所有的评估方法都适用于任何一个行业，要选择合适的评估方法，或开发适合于某一特定行业或系统的特定评估方法，是当前很现实的问题，也会成为下一步研究的重点。

参考文献：

[1] 刚 , 吴昌伦. 信息安全风险评估的策划[J]. 信息技术与标准化 , 2004,(09)

[2] 贾颖禾. 信息安全风险评估[J]. 中国计算机用户 , 2004,(24)

[3] 杨洁. 层次化的企业信息系统风险分析方法研究[J]. 软件导刊 , 2007,(03)

[4] 杨晨. 建立健全信息安全风险评估工作机制势在必行——信息安全专家赵战生访谈[J]. 当代通信 , 2004,(22)

篇8

关键词：桥梁施工，安全评估，措施

中图分类号：TU997文献标识码： A

Abstract:Security risks exist in the construction of highway bridge has been the focus of supervision industry security. Establish safety risk assessment system in the construction phase, the construction safety of qualitative or quantitative risk estimate, can enhance security risk awareness, keep a major workplace accidents. This article to illustrate the importance of assessment on the construction of actual case, provide a reference for similar projects.

Key words:bridge construction, safety assessment, measures

1.概述

1.1施工安全风险评估简介

1.1.1评估的重要性

公路桥梁和隧道工程施工环境条件复杂，施工组织实施困难，作业安全风险高居不下，一直以来是行业安全监管的重点环节。在施工阶段建立安全风险评估制度，通过定性或定量的施工安全风险估测，能够增强安全风险防范意识，改进施工措施，规范预案预警预控管理，有效降低施工风险，严防重特大事故发生。

施工安全风险评估是公路桥梁和隧道工程设计风险评估在实施阶段的深化和落实，根据项目施工组织设计内容，寻找、辨识和评价该工程施工过程中可能存在的风险源的种类和程度，提出合理可行的安全对策及建议。其基本目的是贯彻“安全第一、预防为主、综合治理”的方针，为公路桥梁和隧道工程施工阶段的安全管理提供科学依据，确保建设项目施工期间实现安全生产，使事故和危害引起的损失最少。

1.1.2评估原则

本次评估以国家现行的有关安全生产的法律、法规及技术标准为依据，以《铜南宣高速公路复工阶段缺陷修复及变更设计两阶段施工图设计》、《各合同段项目施工组织设计》为基础，用科学的评估方法和规范的评估程序，遵循《公路桥梁和隧道工程施工安全风险评估指南（试行）》有关要求［1］，坚持政策性、科学性、公正性、针对性等原则，以严肃的科学态度开展该工程的施工安全风险评估工作。

1.1.3评估内容

公路桥梁和隧道工程施工安全风险评估包括总体风险评估和专项风险评估两项内容。

总体风险评估是在桥梁和隧道工程开工前，根据桥梁或隧道工程的地质环境条件、建设规模、结构特点等孕险环境与致险因子，估测桥梁或隧道工程施工期间的整体安全风险大小，确定静态条件下的安全风险等级。

专项风险评估是当桥梁或隧道工程总体风险评估等级达到Ⅲ级（高度风险）及以上时，将其中高风险的施工作业活动（或施工区段）作为评估对象，按照施工组织设计所确定的施工工法，分解施工作业程序，结合工序（单位）作业特点、环境条件、施工组织等致险因子及类似工程事故情况，进行风险源普查，并针对其中重大风险源进行量化评估，提出相应的风险控制措施。

2 评估过程和评估方法

2.1 风险评估过程

2.1.1风险评估总体要求

根据相关规定，风险评估过程一般包括以下几个步骤：

1）准备阶段

（1）成立专项评估小组，明确职责分工，其中小组负责人应当具有5年以上工程管理经验；

（2）明确评估对象和范围，收集国内外相关法律和标准，了解同类工程的事故情况；

（3）现场查勘评估对象的地理、水文、气象条件，收集工程建设有关资料。

2）开展总体风险评估

根据设计阶段风险评估结果（若有），以及类似结构工程安全事故情况，用定性和定量相结合的方法初步分析本项目孕险环境与致险因子，估测施工中发生重大事故的可能性，确定项目总体风险等级。

3）确定专项风险评估范围

总体风险评估等级达到Ⅲ级（高度风险）及以上的桥梁或隧道工程，应进行专项风险评估。其他风险等级的桥梁或隧道工程可视情况开展专项风险评估。

4）开展专项风险评估

（1）按照施工组织设计所确定的施工工法，分解施工作业程序；

（2）选择合适的评估方法，结合工序（单位)作业特点、环境条件、施工组织等致险因子，辨识施工作业活动中典型事故类型，建立风险源普查清单；

（3）对风险源进行风险分析和估测，确定重大风险源及其风险等级。

5）确定风险控制措施

根据风险接受准则的相关规定，明确重大风险源的监测、监控、预警措施及应急预案［2］。

2.2风险评估方法

2.2.1 桥梁施工总体风险评估方法

按照《公路桥梁和隧道工程施工安全风险评估制度与指南解析》推荐的桥梁施工总体风险评估方法，桥梁工程施工安全风险总体评估主要考虑桥梁建设规模、地质条件、气候环境条件、地形地貌、桥位特征及施工工艺成熟度等评估指标［3］。

桥梁工程施工安全总体风险大小计算公式为：R=A1+A2+A3+A4+A5+A6，其中，

A1指桥梁建设规模所赋分值；

A2指工程所处地质条件所赋分值；

A3指工程所处气候环境条件所赋分值；

A4指工程所处地形地貌所赋分值；

A5指桥位特征所赋分值；

A6指施工工艺成熟度所赋分值。

评估指标体系中各指标所赋分值应结合工程实际，综合考虑各种因素的影响程度而定，数值应取整数。评估指标也可以根据工程实际进行相应的增加或删减，同时风险分级标准也须进行相应调整［4］。计算得到总体风险值R后，对照下表确定桥梁工程施工安全总体风险等级。

表2-2-2 桥梁工程施工安全总体风险分级标准

风险等级计算分值R

等级Ⅳ（极高风险〕 14分及以上

等级Ⅲ（高度风险） 8-13分

等级Ⅱ（中度风险） 5-8分

等级Ⅰ（低度风险） 0-4分

对总体风险等级在III级（高度风险）及以上的桥梁工程，纳入专项风险评估范围。评估小组应根据总体风险评估情况，提出专项风险评估中需要重点评估的风险源。其他风险等级的桥梁工程，视情况确定是否开展专项风险评估。

3.安全评估案例

3.1某桥梁工程概况

（1）交通运输情况

本线所经地区地表水系属长江水系，地表和地下水丰富。根据区域水文地质资料及沿线部分工点的水质分析资料可知，地下水对混凝土无腐蚀性。本线路靠近国道，施工机械、物资等均可由国道引入施工现场，交通方便。公路自然区划为属Ⅳ3、Ⅳ5区长江中游平原中湿区、江南丘陵多湿区。

（2）地形、地质条件

项目沿线为沿江丘陵平原区，由一级阶地、二级阶地两个个微地貌形态组成。本标段无不良地质情况。区域地层区划属扬子地层分区，工程沿线出露的地层为下古生界、上古生界、中生界及新生界地层，缺失前志留系地层，岩浆活动强烈，分布广泛，主要为燕山晚期形成，主要岩体有：高岭刘岩体。本项目内的褶皱形成于印支期，燕山期，喜山早期凹陷盆地也较发育。褶皱轴向为北东向，背斜则相对紧密，向斜及坳陷盆地多开阔。

（3）气候

本项目属于亚热带温润季风气候区，气候特征是：气候温暖湿润，四季分明，雨量充沛集中，光照充足。年平均气温15.7-16.0℃，年极端最高气温41.7℃，年极端最低气温-16.7℃。多年平均降水量1280-1370，降雨年季、年内分配不均，年最小降水量760.8，年最大降水量2100，一日最大降水量为249.9。

（4）地震

根据多年地震资料记载，评估区内未发生破坏性地震。评估区主要受中强地震影响所致。评估区地震活动的强度、频度相对比较低，属于弱发震区。根据《中国地震动参数区划图》(GB18306-2001)，本区属地震动反应谱特征周期为0.35s,地震动峰加速度分区为0.05g（地震烈度Ⅵ度区），桥隧构造物按Ⅶ度设防。

3.2该桥梁总体风险评估

表3-2-1桥梁总体风险评价情况［5］

评估指标分类标准标准分值在建工程实际情况评估

分值

建设规模(A1) 单孔跨径LK (总长L)超过或达到国内外同类桥型最大单孔跨径LK(总长L) 6-8 桥梁全长336米，单孔跨径30米。 1

LK＜150米或L＞1000米 3-5

100米≤L≤1000米或40米≤LK≤150米 1-2

L＜100米或LK＜40米 0-1

地质条件(A2) 不良地质灾害多发区域（包括岩溶、滑坡、泥石流、空区、强震区、雪崩区、水库坍岸区等） 4-6 桥址区没有对路线有直接影响崩塌、滑坡、泥石流及断裂构造等不良地质现象，区内总体工程地质条件较好，基本不影响施工安全因素。 1

存在不良地质灾害，但不频发或存在特殊性岩土，影响施工安全及进度 1-3

地质条件较好，基本不影响施工安全因素 0-1

气候环境条件(A3) 极端气候事件多发区域〔洪水、强风、雨雪、台风等） 4-6 I类环境，属于温带季风气候 1

气候环境条件一般，可能影响施工安全，但不显著 2-3

气候条件良好，基本不影响施工安全 0-1

地形地貌条件(A4) 山岭区峡谷、山间盆地、山口等险要区域 4-6 平原微丘区 1

一般区域 0-3

平原区 0-1

桥位特征(A5) 跨江、河、海湾通航等级1级-3级 4-6 跨河，无通航要求 1

通航等级4级-6级 2-3

通航等级7级及等外 0-1

陆地跨线桥〔公路、铁路等）及其他特殊桥 3-6

施工工艺成熟度(A6) 新技术、新工艺，新设备国内首次应用 2-3 施工工艺十分成熟，国内有相关应用，本项目的技术人员大部分都参与过类似桥梁的施工。 0

施工工艺较成熟，国内有相关应用 0-1

根据桥梁工程安全总体风险大小计算公式计算风险值R：

R=A1+A2+A3+A4+A5+A6=5

根据桥梁工程施工安全总体风险分级标准，该大桥为等级为Ⅱ级，属中度风险。不需要进行专项风险评估［6］。

4.结语

通过对该桥梁建设资料进行梳理的基础上，根据同类或相似工程建设过程中发生的若干安全事故特点，辨识该桥梁施工过程中各项作业活动、作业环境、施工设备、危险物品等所潜在的风险，并对其进行定性、定量分析，明确各类危险源的种类及危害程度，进而从安全技术和组织管理等方面提出可行的安全对策和实施措施，提高工程项目施工期间的安全度，实现安全生产。

参考文献：

1.张磊.成安渝高速公路龙泉山二号隧道安全风险评估分析.[J].《路基工程》，2013年.O3期：142~147

2.董路钰.复杂地质条件下轨道交通隧道施工风险评估研究.[D].2012年.重庆大学

3.郭东尘钢--混结合连续梁桥施工阶段风险评估研究.[D].2012年.北京交通大学

4.《建筑工程安全生产管理条例》.［S］.（中华人民共和国国务院令【2003】第393号）

篇9

关键词：船撞桥；风险评估；航行安全；变形系数

中图分类号： U698

文献标志码： A

Abstract： In order to improve the navigation safety of inland sightseeing ships， and reduce the risk level of catastrophic shipbridge collision accidents， the shipbridge collision probability based on AASHTO model is predicted， the impacts of collision forces on the ship bow structure safety and the ship stability with a large inclination angle are analyzed， and then the shipbridge collision risk assessment method is proposed. The method is used to evaluate the shipbridge collision risk of an inland sightseeing ship. The influences of the ship speed and the deformation coefficient of the bridge pier anticollision device on the ship bow structure safety and the ship stability with a large inclination angle are discussed. The result indicates that： if the ship speed is reduced properly when passing through the bridge water area， the ship capsizing accident caused by shipbridge collision can be avoided； adding elastic or flexible anticollision device and increasing the deformation coefficient of anticollision device， the ship structure damage degree can be reduced so as to avoid ship capsizing. The risk assessment method is rational and the conclusion can be used as reference for safe navigation of inland sightseeing ships.

Key words： shipbridge collision； risk assessment； navigation safety； deformation coefficient

0 引言

2015年6月1日，“|方之星”号旅游观光船在长江大马洲水道因突发罕见的强对流天气翻沉，造成442人死亡的特别重大灾难性事件.2016年6月4日，四川广元白龙湖景区“双龙”号旅游观光船因突遇强烈阵风翻沉，造成15人遇难的重大灾难性事件.由以上2个事故可见，内河观光船因乘客数量大，若翻沉将可能导致重大灾难性后果.内河旅游观光船主尺度较小、重心较高、稳性储备少，若发生船撞桥事故则较容易翻沉，也会导致重大灾难性事故发生.

伴随着公路、铁路和轨道交通的建设，内河航道桥梁数量越来越多，对内河观光船的航行安全产生了较大影响.近年来乘坐旅游观光船的乘客数量不断增加，使得内河观光船数量越来越多，内河观光船撞桥事故的风险水平越来越高.根据墨菲法则：风险由系统自身复杂性、关联性和不确定性决定；常规技术安全措施无法完全避免事故的发生.基于科学分析和评估的风险预报，可在风险与收益中取得最佳平衡.[1]因此，对内河观光船撞桥风险进行评估，并采取措施使风险水平和等级在可接受范围内是十分必要的.

陈国虞等[2]分析了船撞桥概率问题，说明以概率分析决定建与不建桥墩防撞装置的不合理性，提出了桥梁应保尽保.杨祥睿[3]利用船撞桥风险贝叶斯网络模型降低船撞桥概率水平.甘浩亮等[4]应用AASHTO模型研究了船撞桥的概率，提出了缓解措施.习倩倩[5]针对山区河道特点，修正了AASHTO船撞桥概率模型.谭志荣[6]就长江干线船撞桥事件及风险评估方法进行了研究.戴彤宇等[7]提出了高斯分布的船撞桥概率模型.唐勇等[8]对比分析了船撞桥概率模型中最具代表性的AASHTO模型、KUNZI模型和改进KUNZI模型等3种模型.龚婷[9]认为船撞桥概率模型中几何碰撞概率的积分区间取值偏小，应考虑紊流宽度的影响.张存辉等[10]计算了船首、甲板、桅杆撞击拱桥拱腿的撞击力.耿波等[11]以AASHTO船撞桥概率分析思想和积分路径分析思想为基础，提出可考虑水位变化影响的船撞桥拱圈的概率计算方法.陈明栋等[12]提出了一个对AASHTO的偏航概率经验公式的修正计算方法.尹紫红等[13]运用AASHTO船撞桥概率模型对某桥梁进行营运期风险评估.林辉等[14]运用模糊数学理论对基于性能的船撞桥设计进行模糊决策.SU等[15]根据福建内河航道特点，修正了AASHTO船撞桥概率模型.IWAI等[16]研究了桥墩绕流水动力及碰撞力学问题，提出减少船撞桥对桥梁危害的措施.综上所述，船撞桥风险评估的研究方向主要集中在桥梁是否受损、倒塌及其防撞设计等方面，而对船撞桥引起船舶结构损坏及船舶倾覆的安全风险评估的研究比较罕见.因此，本文基于AASHTO模型计算船撞桥概率，并分析撞击力对船首结构安全和船舶大倾角稳性的影响，并用该方法评估船撞桥风险水平.

1 建立船撞桥风险评估方法

1.1 风险评价及风险决策方法[1]

事故风险是由事故发生概率和事故造成的损失确定的.内河观光船撞桥的风险（R）是由船撞桥的概率（p）和对船舶造成的损失（c）确定的，可以表示为

内河观光船撞桥风险评价和决策的基本流程主要包括风险定义、风险识别、风险估计、风险评价等环节.首先，根据事故后果严重程度将事故后果分成4类（见表1）；其次，划分各种灾害发生的概率水平（见表2）；再次，将各种灾害下的事故后果和灾害发生的概率水平结合起来决定风险等级（见表3）；最后，确定风险决策准则（见表4）.

1.2 船撞桥风险评价的概率预报

AASHTO船撞桥概率模型[17]适用性和可操作性较强，被广泛应用于船撞桥概率预报.该模型假设船舶按固定航路航行，固定航路与桥墩之间保持安全距离.船舶通过桥区水域时如果因意外失去控制，则其是否与桥墩发生碰撞取决于船舶位置、船舶尺度、桥墩尺度等.船舶因意外失控，与桥墩产生碰撞的区域称为桥船碰撞区.AASHTO模型采用正态分布模拟船舶按固定航路通过桥区水域时的通航密度，见图1.正态分布标准差σ为船舶总长，图1中阴影面积即为船舶碰撞桥墩的几何概率pG.

不考虑波浪横摇时，船舶的最小倾覆力臂为lqo.若l>lqo，则船撞桥将导致船舶发生倾覆事故.

2 船撞桥风险评估方法的应用

2.1 观光船及桥梁主要参数

广东省清远市北江观光休闲游线路为从旅游码头到飞来峡航线.观光船需通过北江白庙大桥（如图2，设2个通航孔，跨距80.0 m，桥墩宽度6.0 m，净高8.9 m，净宽70.3 m）.据统计，2012年北江的游客量达250万人次，有约200艘观光船在景区营运.根据清远市发展规划，预计到2020年北江游客量将达350万人次，2030年将达650万人次.

26 m双层观光船为北江观光休闲游线路主力船型，采用单机、单桨、单舵、尾机型.船舶总长

30 m，水线长26 m，垂线间长26 m，型宽7 m，型深1.8 m，O计吃水1.1 m，排水量155 t，设计航速20 km/h，船员4人，乘客99人.艏尖舱长度为4 m；初稳心高为2.156 m，极限静倾角为11.467°，最大复原力臂为0.568 5 m，最大复原力臂对应角为19.812°，不考虑波浪横摇的最小倾覆力臂为0.363 m；总布置如图3所示.

2.2 观光船撞桥风险评估

2.2.1 船撞桥概率水平

观光船碰撞桥墩的概率水平采用AASHTO模型计算.根据文献[17]的统计结果，普通船舶单航次偏航概率约为0.6×10-4.根据文献[20]的计算结果，当观光船通过桥区水域的漂角分别为0°，1°和2°时，碰撞桥墩的概率水平分别为0.008 332，0.009 028和0.009 724.

2.2.2 船撞桥造成观光船结构损坏风险分析

根据表5的计算结果，当船舶以设计航速20 km/h航行时，碰撞桥墩所导致的船首结构损坏长度为0.468 m，未损坏防撞舱壁，船舶可以安全航行到邻近码头.

结构损坏导致的风险后果属于较轻的.结合灾害发生概率分类和风险等级分析矩阵，风险等级属于“低风险”，风险决策准则属于“可接受，非重点安全检查和管理”.

2.2.3 船撞桥造成观光船倾覆风险分析

根据表6的计算结果，当观光船以设计航速20 km/h航行时，侧向碰撞将导致船舶倾覆.观光船在设计工况（乘客99人，船员4人）航行时，若发生与桥墩侧碰情况，将导致船舶倾覆，发生特大水上交通事故.

观光船倾覆导致的后果属于灾难性的.结合灾害发生概率分类和风险等级分析矩阵，风险等级属于“中风险”，风险决策准则属于“可接受，重点安全检查和管理”.

3 降低风险水平的措施

3.1 降低船舶航速

如表6所示，船舶碰撞速度越大，碰撞力和倾覆力臂越大，船舶越容易倾覆.因此，船舶通过桥区水域时，可适当降低航速，避免船撞桥倾覆事故的发生.

3.2 桥墩增设弹性防撞装置

根据桥区水域船型特点，设计弹性或柔性防撞装置.如表7所示，船舶航速不变，以变形系数作为变量进行分析，随着变形系数的增加，撞击力和倾覆力臂均减小，可避免船舶倾覆事故发生.因此，增设弹性或柔性防撞装置，碰撞力减小，可减少船舶结构损坏，避免船舶倾覆.

4 结束语

为提高内河观光船航行的安全性，降低船撞桥灾难性事故发生的风险水平，基于AASHTO模型计算船撞桥概率水平，分析撞击力对船首结构安全和船舶大倾角稳性的影响，提出船撞桥风险评估方法.应用该方法对某内河观光船撞桥风险进行评估，并讨论了航速和桥墩防撞装置变形系数对观光船结构安全和船舶大倾角稳性的影响.得出结论：船舶通过桥区水域时，若适当降低航速，可避免船撞桥所致的倾覆事故的发生；增设弹性或柔性防撞装置，增加防撞装置变形系数，可减少船舶结构损坏程度和避免船舶倾覆.本文提出的船撞桥风险评估方法是合理的，结论可用于指导观光船航行.

参考文献：

[1]张圣坤，白勇，唐文勇. 船舶与海洋工程风险评估[M]. 北京：国防工业出版社， 2003： 110.

[2]陈国虞，陈国始. “防御船撞桥事故”研究中的概率问题[C]//国际船撞桥及其防护学术研讨会学术委员会. 国际船桥相撞及其防护学术研讨会论文集. 北京：中国铁道出版社， 2014： 205212.

[3]杨祥睿. 基于贝叶斯网络的船撞桥风险评估研究[D]. 重庆：重庆交通大学， 2015.

[4]甘浩亮，刘佳，李惠敏. 泉州湾跨海大桥船撞桥概率研究[J]. 中国水运， 2014， 14（2）： 2619.

[5]倩倩. 山区河流船撞桥风险概率研究[D]. 重庆：重庆交通大学， 2011.

[6]谭志荣. 长江干线船撞桥事件机理及风险评估方法集成研究[D]. 武汉：武汉理工大学， 2011.

[7]戴彤宇，刘伟力，聂武. 船撞桥概率分析与预报[J]. 哈尔滨工程大学学报， 2003， 24（1）： 2325.

[8]唐勇，金允龙，赵振宇. 船撞桥概率模型的比较与选用[J]. 上海船舶运输科学研究所学报， 2010， 33（1）： 2834.

[9]龚婷. 船撞桥事故概率研究[D]. 武汉：武汉理工大学， 2010.

[10]张存辉，王银辉，邹毅松. 基于AASHTO规范的中承式钢箱拱桥船撞桥分析分析[C]//国际船撞桥及其防护学术研讨会学术委员会. 国际船桥相撞及其防护学术研讨会论文集. 北京：中国铁道出版社， 2014： 213218.

[11]耿波，王福敏，向苇康. 大水位落差下拱桥拱圈船撞风险评估方法研究[C]//国际船撞桥及其防护学术研讨会学术委员会. 国际船桥相撞及其防护学术研讨会论文集. 北京：中国铁道出版社， 2014： 224231.

[12]陈明栋，陈明. 内河桥梁船撞风险概率分析[C]//国际船撞桥及其防护学术研讨会学术委员会. 国际船桥相撞及其防护学术研讨会论文集. 北京：中国铁道出版社， 2014： 237242.

[13]尹紫红，李远富，燕蒲龙，等. 西堠门特大桥船撞桥概率分析与风险评估[J]. 铁道标准设计， 2010（10）： 6467. DOI： 10.13238/j.issn.10042954.2010.10.023.

[14]林辉，陈艾荣. 基于性能的船撞桥设计模糊决策初探[J]. 结构工程师， 2009， 25（2）： 2428. DOI： 10.15935/ki.jggcs.2009.02.002.

[15]SU Yan， PING Shangguan， ZHUO Weidong， et al. Correction model of ship bridge collision in navigable waterways of Fujian province[J]. Advanced Materials Research， 2011， 255260： 16871691. DOI： 10.4028//AMR.255260.1687.

[16]IWAI Akira， NAGASAWA Hitoshi， ODA Kazuki， et al. Ship bridge pier protective systems[J]. Coastal Engineering， 1980（1）： 22612267.

篇10

关键字：地下工程；风险评估；风险指数；接收准则

Abstract: the underground project risk assessment of risk factors need the probability and its consequences after a measurement, the risk factors for investigation of the significance and influence. This includes the qualitative and quantitative risk assessment methods of risk assessment method. Note that the risk accept code and underground project risk control, thus the construction period of engineering project risk management purpose.

Key word: underground engineering; Risk assessment; Risk index; Acceptance criteria

中图分类号： X820.4 文献标识码：A文章编号：

国内外风险评估方法的研究主要可归结为两个方面:一方面是借鉴隧道工程行业以外已经发展的评估方法，应用一种或几种方法对工程系统或工程的某一部分进行风险估计，得出风险值的大小排序，然后进行风险响应措施的选择。另一方面主要是针对隧道与地下工程中大量的成本超支现象，将风险与工程造价联系起来进行的风险评估模型的研究。

在进行风险评估的结果描述部分，往往采用统一的表达形式，便于衡量，比如:最终可以用费用、伤亡人数、社会效益损失等量值来衡量。

1定性的风险评估方法

依据风险的描述方式，所有风险评估方法可分为定性的和定量的。

1.1风险矩阵法

风险矩阵法是最常用且被普遍接受的定性风险分析方法。下面根据不同的风险概率等级和损失后果等级，建立风险等级评价矩阵。

表1 风险评价矩阵

1.2风险指数法

风险指数法是将定性问题定量化的一种方法。其具体衡量标准按照罕见、偶见、到可能和预期以及频繁概率从0.0003升至0.3。

2定量的风险评估方法

定量风险评估主要用于工程结构的详细设计、施工和运营阶段。

在地下工程行业以外已发展了大量的定量评估风险方法。主要有蒙特卡罗模拟法、风险乘数法、CEVP模型法、层次分析法及专家调查法等。

2.1蒙特卡罗方法

先建立与所描述问题有相似性的概率模型，利用这种相似性把这个概率模型的某些特征(如随机变量的均值、方差等)与数学计算问题的解答联系起来，然后对模型进行随机模拟或统计抽样，最终统计问题的近似解。

2.2 风险乘数法

以失效模式和失效后果为基础，对某具体的风险链求得风险乘数，再进行评估。风险乘数法在失效模式和后果分析时先编制相应的表格，列出各失效的频率、后果严重程度以及失效可能被检查出的程度，按以往统计经验规定相关的分值，然后将各个指标定值的乘积作为风险乘数，再以风险乘数的大小来表示不同失效模式的相对重要程度。

2.3 CEVP模型法

这是一种基于风险的估计和管理复杂的地下工程成本的CEVP (Cost Estin ate V a lidation Process)模型.它的分析过程就可以分为以下3个步骤:详细检查工程估计并确定工程的基本成本；识别潜在的风险和机会，并估计他们的发生概率和影响程度；综合基本成本、风险和机会事件，形成可能的成本和工期范围。

2.4 层次分析法

美国风险管理专家A. L Saaty在20世纪70年代提出了层次分析法风险评价模型。通过建立的工程项目层次分析风险评价模型，将复杂的风险问题分解为几个层次和若干要素，并在同一层次的各要素之间简单地进行比较、判断和计算，从而对诸多风险源进行归纳、评价和风险相对重要性程度的排序，并做一致性检验。

2.5专家调查法

通过专家调研的方法，让专家对识别出来的风险因素按照表2、表3和表4的打分原则进行打分，然后将调研表格收回，将专家打出的分数进行统计分析，得到每个风险因素的风险概率以及风险损失程度。

3风险接受准则

所采用的风险评级方法是根据风险的概率及损失严重程度，将一者相乘，得出风险指数，将得出的风险指数按照风险接受准则)对风险进行评级。

4 地下工程的风险控制

风险控制是任何投资，包括工程建设必须研究的问题。

针对于地下工程，岩体工程围岩的破坏，直接关系到工程的安全和使用，无论是岩体的开挖还是支护，岩体工程的监测是预测、预报或判断岩体工程稳定状态和采取控制措施的依据。因此，应结合动态施工方法，充分发挥现场监控量测的作用，依托遥感技术、地理信息系统、全球定位系统、网络技术等新技术作为主要支撑的数字动态减灾系统建设，保证将损失降到最低。

5结论

隧道与地下工程具有隐蔽性、复杂性和不确定性等突出特点，在工程建设期存在大量的风险因素，技术风险水平很高，迫切需要进行工程风险管理研究。在综合前人研究的基础上，作者在地下工程项目风险识别、估计及综合评价方面进行了研究探讨和应用，得到如下认识和成果：

(1)将应用于社会其他领域的因素分析法引入到地下工程项目风险分析中，将用于一般工程项目风险识别的一些方法进行了总结，了解到定性风险分析法。

(2) 风险控制是任何投资，包括工程建设必须研究的问题。从风险的定义出发，对各个风险因素及风险发生的机理进行分析找出风险源。采用合理的风险评估方法，对其风险的大小进行评价和估算，最后，根据工程实况制定出有效的风险控制措施和决策。

(3)针对所识别出的地下工程项目的不同风险，结合考虑各种风险估计方法的适用范围，采用了不同的方法(定性、定量或二者相结合的方法)估计其大小，并结合小工程实例进行了应用。

参考文献

[1]黄崇福,自然灾害风险分析的基本原理[J].自然灾害学报, 1999, 2: 125-129.

[2]路美丽,刘维宁,罗富荣,等.隧道与地下工程风险评估方法研究进展[J]工程地质学报, 2006, 14(4):462-469.

[3]郑承忠,福建海湾地区灾害地质特征与工程风险控制[J].自然灾害学报，2005,14 ( 4): 108 - 114.

安全风险评估方法范文

篇1

篇2

篇3

篇4

篇5

篇6

篇7

篇8

篇9

篇10

热门标签

相关文章

相关期刊

安全

国际安全研究

煤矿安全

安全与健康

精品范文