安全风险分析方案范文

导语：如何才能写好一篇安全风险分析方案，这就需要搜集整理更多的资料和文献，欢迎阅读由公务员之家整理的十篇范文，供你借鉴。

篇1

【关键词】智能手机 泄密风险 安全保密 技术方案

随着信息化建设的快速发展，移动通信技术也日新月异。以智能手机为代表的新一代移动通信技术，不仅能完成传统手机所具备的通话、短信等全部功能，还能够提供移动办公网络、个人移动应用、移动金融业务等创新服务。智能手机就像个人电脑一样，用户可自行安装第三方服务商提供的软件、游戏等程序，具有无线接入互联网、PDA功能、开放性的操作系统、人性化和功能强大等特点，极大的拓展了手机功能、提升了服务质量。与此同时，智能手机的泄密问题也日趋严重，呈现出泄密途径多样化、窃密手段隐蔽化、窃密技术高端化等特征，给智能手机带来的巨大的信息安全隐患。

1 智能手机泄密风险分析

1.1 硬件系统存在的风险

手机硬件系统是由不同的零部件组合而成。手机制造商通过不同的渠道生产或采购零部件，这就给硬件系统埋下了泄密隐患。加之，各种山寨手机、走私手机缺乏有效的监管措施，容易发生泄密问题。另外，非正规渠道的手机维修也容易造成信息泄密。

1.2 软件系统存在的风险

1.2.1 系统软件容易受到攻击

智能手机操作系统特别是Andriod系统，窃密者可以通过其公开的源代码，查找漏洞、制造病毒，对智能手机实施窃密。

1.2.2 应用软件成为高危因素

窃密者通过用户下载APP及游戏软件、引导用户访问带有恶意代码的网页及邮件，以及用户购买山寨机、二手机等途径，将恶意间谍软件植入用户的智能手机之中，摄取用户身份信息、窃听电话、获取短信内容等隐私信息。如果用户将智能手机连接到电脑，则间谍软件可通过摆渡功能获取电脑中的私密信息，从而造成大量的信息泄密。

1.3 无线网络存在的风险

1.3.1 移动网络有隐患

手机通信采用的蜂窝移动通信网络，包括手机、基站和通信网络，手机与基站间进行不断的信息交换，容易造成信息泄露。比如，不法份子通过建立伪基站，窃取智能手机用户信息等。

1.3.2 Wi-Fi网络有风险

目前大量的智能手机通过Wi-Fi接入互联网，这就给不法份子以可乘之机。窃密者通过免费、开放的Wi-Fi网络引导用户访问，达到植入“木马”、窃取用户信息的目的。

1.4 人为因素造成的风险

1.4.1 信息知识缺乏

大部分智能手机用户对手机信息安全不重视，风险意识不强，对信息安全防护知识知之不多，在掌握高新窃密技术的窃密者面前基本没有招架之力。

1.4.2 不良习惯存隐患

部分智能手机用户养成了经常访问、下载不明软件、打开可疑邮件、接收不明来源的信息、不及时更新杀毒软件、不定期进行杀毒等不良习惯，为窃密者窃密创造了绝佳的机会。

2 智能手机安全保密技术方案

2.1 应用加密与信息隐藏技术

2.1.1 应用加密技术

对于应用程序的关键数据，可采用高强度的加密技术进行保护。目前，手机密码产品主要包括内置加密产品、保护存储卡数字信息的强密码产品、通过服务器提供统一的加密服务、远程硬件加密技术等。

2.1.2 身份认证技术

就是对于部分重要应用软件进行身份认证，确保手机核心信息不至于外泄，并保护信息拥有者的信息安全。

2.1.3 安全自毁技术

对于层级较高的智能手机，可安装自毁程序，当没有使用权限的用户有望成功窃取敏感信息时，自毁程序可自动识别并销毁敏感信息，确保核心信息和机密数据安全。

2.2 防范病毒和木马入侵技术

2.2.1 病毒查杀技术

目前使用较广泛的杀毒软件包括360杀毒软件、金山毒霸软件、卡巴斯基杀毒软件等，其原理与计算机杀毒软件类似，不仅可对智能手机进行实时监控，还能对入侵病毒进行拦截和查杀，亲修复被病毒损坏的文件。随着智能手机的更新换代，现有的杀毒软件还具备网络通信监控功能，能及时发现和拦截恶意软件的联网操作，避免用户手机信息泄密。

2.2.2 木马防范技术

木马是窃密者实施智能手机窃听、窃密、盗费的主要工具。防范木马入侵必须做好以下几点：不需要时或者使用后一定要关掉手机的红外输入和蓝牙功能，避免遭到非法入侵；不要点击不明链接、邮件、自动弹窗等，避免木马程序入侵；不要下载不明软件或游戏程序，避免插入恶意木马程序；不要通过计算机下载软件到手机，避免计算机上的木马入侵手机；不要联接不明Wi-Fi，避免信息泄密或遭受攻击。

2.3 重要信息清理与备份技术

现代智能手机具有强大的功能，涉及到的用户信息量非常大。为避免重要信息泄密，用户应及时对通讯录、照片、影像、上网记录、聊天记录等重要信息进行清理，将照片、影像资料上传到电脑保存，及时删除上网和聊天记录，避免手机遗失后信息泄露，甚至造成“隐私门”。特别是通讯录，窃密者经常通过通讯录掌握电话号码，并实施电话诈骗。因此，一定要对通讯录进行加密保护。同时，还要利用备份技术对重要信息进行备份，存储到正规的云服务器中，确保重要信息的安全保密。

2.4 手机移动支付安全技术

目前，通过手机支付宝、微信、QQ等方式进行转账、支付等操作非常方便，其应用也日益广泛。但由于手机遗失、木马入侵等途径，往往会导致用户资金信息的泄密，甚至给用户造成重大的经济损失。因此，手机支付必须采取安全保护技术。

（1）支付密码设置一定要复杂，确保密码强度大、等级高，避免被别人猜出或轻易破解。另外，要注意定期更换密码，以提高密码的安全性。

（2）要及时升级支付软件，既提升软件性能，又确保及时堵塞软件漏洞。

3 结束语

综上所述，智能手机发展迅速，但安全保密形势也十分严峻。广大智能手机用户必须高度重视信息保密，并加强信息防护知识的学习，自觉进行手机泄密风险分析，并采取有效措施进行安全防护，确保信息安全保密，避免不必要的损失。

参考文献

[1]潘峰，孙鹏，万雅囡等.手C安全隐患分析[C].中国计算机学会信息保密专业委员会论文集，2006：157-161.

[2]赵彦峰.智能手机的泄密隐患及应对措施研究[J].武警学院学报，2014，30（3）：86-89.

[3]杨璞.智能手机泄密风险分析及安全保密技术解决方案研究[J].网络安全技术与应用，2015，（4）：138-139.

作者简介

赵飞（1982-），女，江苏省溧阳市人。大学本科学历。现为武警江苏总队训练基地助理工程师。研究方向为通信指挥学。

篇2

关键词：网络安全；系统；攻击

中图分类号：TP393文献标识码：A文章编号：1009-3044(2011)18-4324-02

网络安全是网络正常运行的前提。网络安全不仅是单点的安全，还是整个信息网络的安全，需要从物理、网络、系统、应用和管理方面进行立体的防护。网络安全系统必须包括技术和管理两方面，涵盖物理层、系统层、网络层、应用层和管理层各个层面上的诸多风险类。

目前，造成网络不安全的主要因素是系统、协议及数据库等的设计上存在缺陷。由于当今网络操作系统在本身结构设计和代码设计时偏重考虑系统使用时的方便性，导致了系统在远程访问、权限控制和口令管理等许多方面存在安全漏洞，成为被攻击的目标。

1 网络模拟攻击的过程

1.1 信息的收集

信息的收集并不对目标产生危害，只是为进一步的入侵提供有用信息。攻击者会利用下列的公开协议或工具，收集驻留在网络系统中的各个主机系统的相关信息：

1) TraceRoute程序能够用获得到达目标主机所要经过的网络数和路由器数。

2) SNMP协议用来查阅网络系统路由器的路由表，从而了解目标主机所在网络的拓扑结构及其内部细节。

3) DNS服务器提供了系统中可以访问的主机IP地址表和它们所对应的主机名。

4) Whois协议的服务信息能提供所有有关的DNS域和相关的管理参数。

5) Ping实用程序可以用来确定一个指定的主机的位置或网线是否连通。

1.2 系统安全弱点的探测

在收集到一些准备要攻击目标的信息后，攻击者会探测目标网络上的每台主机，来寻求系统内部的安全漏洞，主要探测的方式有如下两种：

1) 慢速扫描

由于一般扫描侦测器的实现是通过监视某个时间段里一台特定主机发起的连接的数目来决定是否在被扫描。针对这一漏洞，完全可以通过使用扫描速度慢一些的扫描软件逃避侦测。

2) 体系结构探测

攻击者利用一些特殊的数据包传送给目标主机，使其作出相对应的响应。由于每种操作系统的响应时间和方式都是不一样的，\客利用这种特征把得到的结果与准备好的数据库中的资料相对照，从中便可轻而易举地判断出目标主机操作系统所用的版本及其他相关信息。

1.3 拒绝服务攻击

拒绝服务攻击是攻击者加载过多的服务将对方资源全部占用，使得其没有多余资源供其他用户无法使用。SYN Flood就是典型的拒绝服务攻击。

SYN Flood常常是源IP地址欺骗攻击的前奏，每当我们进行一次标准的TCP连接，就会经历一个“三次握手”的过程。而SYN Flood只实现“三次握手”的前两个步骤，当服务方收到请求方的SYN并回送SYN-ACK确认报文后，请求方由于采用源地址欺骗等手段，致使服务方得不到ACK回应。这样，服务方会在一定时间内处于等待接收请求方ACK报文的状态，一台服务器可用的TCP连接是有限的，如果恶意攻击方快速连续的发送此类连接请求，则服务器的系统可用资源、网络可用带宽急剧下降，将无法向其它用户提供正常的网络服务。

1.4 协议欺骗攻击

1) 源IP地址欺骗攻击

许多应用程序都认为若数据包沿着路由到达目的地，并且应答包也可回到源地，那么源IP地址一定是有效的，而这却可以被源IP地址欺骗攻击所利用。

假设同一网段有A和B两台主机，A给B赋予了某些特权。另一网段的C主机为了获得和B一样的特权，而对A采取了欺骗攻击。首先，C会代替B给A发送一个请求，然后A给B发送一个应答。但是，这时的B正遭到C实施的拒绝服务攻击，导致服务失效。为了完成通信的“三次握手”，C还需要回复A的应答。由于不在一个网段，C只能利用TCP顺序号估算法来预测应答包。如果猜对了，它就成功获得了特权。

2) 源路由欺骗攻击

通常，信息包从起点到终点所走的路，是由位于此两点间的路由器决定的。源路由可使发送者将此信息包要经过的路径写进数据里，使信息包循着一个对方不可预料的路径到达目的主机。

假设主机A享有主机B的某些特权，主机C想冒充主机A从主机B获得某些服务。首先，攻击者修改距离C最近的路由器，使得到达此路由器且包含目的地址的数据包，以主机C所在的网络为目的地。然后，攻击者利用IP欺骗向主机B发送源路由数据包。当B回送数据包时，就传送到被更改过的路由器。这就可以假冒一个主机的名义，通过一个特殊的路径来获得某些被保护数据。

2 网络安全风险概要分析

2.1 对网络结构的分析

网络拓扑结构设计直接影响到网络系统的安全性。基于网络系统的范围大、函盖面广，内部网络将面临更加严重的安全威胁，入侵者每天都在试图闯入网络节点。假如在外部和内部网络进行通信时，网络系统中办公系统及员工主机上都有信息，假如内部网络的一台电脑被攻击或者被病毒感染，内部网络的安全就会受到威胁，同时也影响在同一网络上的许多其他系统。影响所及，还可能涉及法律、金融等安全敏感领域。

因此，我们在设计时有必要将公开服务器（WEB、DNS、EMAIL等）和外网及内部其它业务网络进行必要的隔离，避免网络结构信息外泄；同时，改变基于地址的信任策略，不允许r类远程调用命令的使用。使用加密方法，对网内相互传递的信息包进行加密处理，以屏蔽来自外网的各种欺骗性的攻击。

2.2 对操作系统的分析

所谓系统的安全，是指整个网络操作系统和网络硬件平台是否可靠且值得信任。操作系统要做到绝对安全，就目前来讲是很难达到的。无论是微软的Windows NT还是任何商用的UNIX操作系统，其开发厂商必然有其后门。因此，我们应该从不同的方面需求对网络作详尽的分析，以选择安全性尽可能高的操作系统。

不单要选用尽可能可靠的操作系统和硬件平台，而且还要对操作系统进行安全配置，必须加强登录过程的认证（特别是在登录服务器主机之前的认证），确保用户的合法性。另外，还应该严格限制登录者的操作权限，将其完成的操作限制在最小的范围内。

2.3 对应用的分析

应用系统的安全跟具体的应用有关，它涉及面广。由于应用系统的安全是动态的、不断变化的，这就需要我们对不同的应用，检测安全漏洞，采取相应的安全措施，降低应用的安全风险。主要有文件服务器的安全风险、数据库服务器的安全风险、病毒侵害的安全风险、数据信息的安全风险等应用的安全。以目前Internet上应用最为广泛的E-mail系统来说，其解决方案有Sendmail、Netscape Messaging Server、Lotus Notes、Exchange Server、SUN CIMS等不下二十多种。其安全手段涉及LDAP、DES、RSA等各种方式。

根据模拟攻击下，通过系统检测工具日志，对模拟攻击做出分析，发现系统中存在的漏洞。修补隐藏的漏洞，提高系统的安全性。

2.4 管理的安全分析

管理是网络安全重要的部分，责权不明，安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险。当网络出现攻击行为或网络受到其它一些安全威胁时，例如：内部人员的违规操作等，就会无法进行实时的检测、监控、报告与预警。同时，当事故发生后，更无法提供黑客攻击行为的追踪线索及破案依据。这就要求我们必须对站点的访问活动进行多层次的记录，及时发现非法入侵行为。

建立全新网络安全机制，必须深刻理解网络并能提供直接的解决方案，因此，最可行的做法是制定健全的管理制度和严格管理相结合，保障网络的安全运行，使其成为一个具有良好的安全性、可扩充性和易管理性的信息网络。

3 网络安全的实际风险分析

通过模拟攻击，进行网络安全分析存在很多的局限性。在实际中，随着网络发展和编程技术的进步，黑客的各种攻击手法也是层出不穷，很难做到一定时期内的不变。基于现今网络攻击最常用的手段和特点，本文总结出网络安全中存在的威胁，主要表现在以下几个方面：

3.1 非授权访问

指黑客，对网络设备及信息资源进行非正常使用或越权使用。给用户造成的损失表现为：商业机密泄露、用户个人资料被复制，以及账户资金被盗等，同时，也会给该用户带来进一步的安全风险。

3.2 冒充合法用户

主要指利用各种假冒或欺骗的手段非法获得合法用户的使用权限，以达到非法占用或访问合法用户资源的目的。通常，它是非法访问的前沿工作。

3.3 破坏数据的完整性

指使用非法手段，删除、修改、重发某些重要信息，直接干扰了用户的正常使用，严重的话，还会破坏整个网络系统的正常工作，造成的损失无法估量。

3.4 干扰系统正常运行

指改变系统的正常运行方法，减慢系统的响应时间等手段。通常情况下，黑客都是在非法访问后，在目标主机上种植木马程序来完成的，用以干扰目标主机安全防护软件的正常工作，或是纯粹的恶作剧。

3.5 病毒与恶意攻击

指通过网络传播病毒或恶意Java、XActive等。这种方法是现今互联网上最常用攻击手段，攻击者通过在网页上设置木马程序，或是发病毒邮件等，把恶意代码程序植入其他主机系统内，以达到非法访问、窃取数据等目的。

3.6 线路窃听

指利用通信介质的电磁泄漏或搭线窃听等手段获取非法信息。该安全隐患，主要是网络结构设置上的漏洞和安全管理不到位造成的。窃听利用的主要媒介是路由器或网关。由于网络化的普及，一些企业和机构网络设计只侧重于简洁性，网络节点使用无线路由，同时常不做任何加密设置，从而给不法分子造就了可乘之机。

4 结论

针对攻击的网络安全分析，除了对网络设计、操作系统、应用软件，以及相关管理重点关注外，还应该注意计算机的使用规范、防火墙软件和硬件设置等问题。良好的操作习惯，应该尽可能地减少计算机的无用负载，远离那些可能存在危险的资源（例如：免费资源网站，以及来历不明的邮件等），保持系统正常的运行状态，从而减少和黑客接触面，降低系统资源受侵害的几率。

参考文献：

[1] 吕慧颖,曹元大,时萃霞.基于网络攻击模拟的网络安全风险分析方法[J].北京理工大学报,2008(4).

[2] 谢丽果.计算机网络安全风险分析与解决方案[J].现代经济信息,2010(3).

[3] 张永正.网络安全风险分析与需求分析[J].电脑知识与技术,2009(6).

篇3

1 风险管理理论与方法    

近年来，静态与动态相结合的风险管理方法得到促进和发展，李忠等}6]考虑多种风险分析方法，把静态风险管理和动态风险管理有效结合，提出更为全面、合理并贴近大断面城市隧道工程实际的风险界定、辨识、估计、评价和控制的静动态风险管理过程架构;周宗青等}7]针对隧道塌方风险，利用模糊层次评价方法开展基于孕险环境的静态风险评估，汲取大气降水、开挖支护措施及监控量测等施工信息，进行隧道施工过程中的动态风险评估，基于动态评估结果提出了风险动态规避方法;苏洁等针对地铁隧道穿越既有桥梁安全开展风险评估及控制研究，建立包含工前检测、工前评估、工中动态控制、工后评估及恢复等四个方面的既有桥梁安全风险评估及控制体系，即识别可能存在的风险，提出地铁施工过程中既有桥梁施工中的控制指标及控制标准，利用信息化手段实现既有桥梁在全过程中的安全性几通过对施工结束后施工数据的分析，对既有桥梁结构进行必要性评估及恢复。上述文献通过动态更新地质、环境等评价指标、增加施工监控量测等施工信息实现动态风险管理，但是对于施工行为的风险评价方法涉及不多，需要开展进一步的研究。    

定性评估方法中主观因素影响太大，由于相关统计数据有限，定量评估方法发展基础明显不足，定性定量相结合的方法成为目前采用的主要风险评估方法。杜修力等将网络分析法应用到地下工程风险评估中，利用专家调查法对地下工程中出现的风险因素进行识别，运用MATLAB对各风险因素的比较判断矩阵及加权超矩阵进行分析和运算;刘保国等通过建立集德尔菲法、模糊综合评判和网络分析法于一体的模糊网络分析法，将其应用于公路山岭隧道施工风险分析，在公路山岭隧道施工全过程分析基础上，建立公路山岭隧道施工风险评价指标体系。汪涛等}川采用贝叶斯网络方法建立风险事件、风险因素之间的关系模型，结合风险贝叶斯网络评估风险事件的发生概率。

2 深长隧道施工风险分析与评估    

近年大量的高风险深长隧道工程正在或即将在地形地质条件极端复杂的岩溶地区或西部山区修建，建设过程中极易遭遇突水突泥、岩爆等重大灾害，针对隧道突水、岩爆、大变形等单个风险事件开展的研究日益增多。李术才、李利平等通过案例统计分析，遴选出突涌水的影响因子，分析了各影响因素与突涌水发生概率和发生次数之间的隶属函数或表征关系，建立岩溶隧道突涌水风险模糊层次评价模型。郝以庆、卢浩等利用概率理论对突水评价指标值的不确定性进行了表征，引入了属性测度扰动区间，推导了单指标属性测度的计算公式以及多指标综合属性测度矩阵的计算方法。董鑫、卢浩等提出基于嫡的风险评估和决策模型，综合考虑了危险性和不确定性因素;并针对隧道突水，基于断裂力学理论，推导出了裂隙压剪破坏与裂隙拉剪破坏的临界水压力值，分析了各影响因素对临界水压力的影响。吴世勇等通过微震实时监测和数值分析等手段，开展TBM施工速度、导洞施工等TBM开挖方案对岩爆风险的影响研究。肖亚勋，冯夏庭等在锦屏II水电站3#引水隧洞极强岩爆段实施了”先半导洞+TBM联合掘进”实验，结合微震实时监测信息对TBM半导洞掘进的岩爆风险开展了研究。温森等针对洞室变形引起的双护盾TBM施工事故开展风险分析，根据后果等级结合发生的概率提出TBM施工变形风险评价矩阵。    

深长隧道中地质因素不确定性大，影响机理复杂，目前风险评估主要侧重于研究地质、施工等因素与风险事件的相关关系，建立初步的风险评价模型，对于多种因素综合影响风险的机理和综合评估模型，还需要进一步的研究。

3 城市地下空间施工风险分析与评估    

随着我国地铁、城市地下空间建设蓬勃发展，围绕深基坑、盾构隧道、过江隧道、地铁穿越建筑物等工程施工开展了风险分析。张驰针对基于模糊数学理论深基坑施工对周边环境影响开展风险分析与评估，提出了风险损失评价指标、风险等级划分以及风险损失计算公式。郑刚等开展盾构机掘进参数对地表沉降影响敏感度的风险分析，分析盾构掘进参数与掘进速度的关系，分析对周围地层沉降的影响规律，以盾构掘进过程中的关键掘进参数为底事件建立风险故障树并进行定量的风险评估。吴世明对泥水盾构穿越堤防的风险源进行系统分析，阐述风险产生的原因、造成的危害及规避和处理措施，并结合杭州庆春路过江隧道泥水盾构穿越钱塘江南岸大堤的工程实例，验证所述风险控制措施的合理性及可行性。王浩开展浅埋大跨隧道下穿建筑物群的施工期安全风险管理，采用数值模拟方法，对施工开挖、支护进行精细化模拟，得出关键施工步序的变形量几结合类似工程经验和规范，制定安全监测的控制标准，以指导监测和施工。石钮锋针对超浅覆大断面暗挖隧道下穿富水河道施工开展风险分析及控制研究，在对可能采用的预加固手段及开挖方案进行初步比选后，采用三维数值模拟手段进一步量化比选。张永刚等针对渤海湾海底隧道工程开展施工风险评估与控制分析，考虑超前地质预报风险、施工工序风险、支护施工风险、防排水风险、超欠挖风险、海域段隧道施工风险、施工对环境影响、洞内环境对人员健康及施工影响8种类型。    

相比深长隧道，城市地铁、地下空间地质环境信息更加完备，目前研究主要侧重于施工因素对于风险事件的影响，为施工动态风险评估和控制提供了依据。

4 盐岩地下储备库施工风险分析与评估    

随着我国对能源储存库的需求增大，盐岩地下储备库风险分析也逐渐展开。井文君，杨春和}29-31 ]基于国外盐岩地下油气储备库曾发生过的重大事故的统计资料，采用风险矩阵法、故障树、专家调查法对盐岩储备库在建设和运营过程中的存在的重大风险进行了评价，并利用可靠度分析法计算各参数为正态随机分布时腔体收缩各级风险的发生概率，分析地应力与腔体内压差值与各级风险发生概率之间的变化规律。张宁建立地表沉降、盐岩片帮风险功能函数表达式，最后采用基于随机变量的蒙特卡洛方法、可靠度理论计算获得盐腔体积收缩引起的地表沉降风险、储气库片帮风险失效概率。在力学机理分析和计算的基础上建立风险功能函数，进而利用可靠度理论可实现定量风险评价，然而风险评价指标概率分布的确定比较困难，需要相关的数据统计样本的支撑。

篇4

>> 构建专利权质押贷款的风险防范体系 专利权质押贷款问题研究 发放专利权质押贷款促进“知本”变“资本” 专利权质押贷款的瓶颈问题 专利权质押制度的现状及完善 专利权质押的可分性分析 专利权质押融资现状探析 专利权质押融资问题探析 专利权质押登记介绍 专利权质押贷款业务开展中存在的问题和建议 我国专利权质押贷款发展现状评析 我国现阶段专利权质押融资贷款新举措 专利权质押贷款惠及山东省700余家中小微企业 我国专利权质押中的专利权价值评估体系 专利权质押融资的制约因素及对策研究 为何专利权质押如此之难 专利权质押融资法律问题探讨 专利权质押融资的法律问题思考 保单质押贷款风险相关分析 知识产权质押贷款风险分析与对策 常见问题解答 当前所在位置：l，2008-06-11.

[2] 国民经济和社会发展第十二个五年规划纲要（全文） [EB/OL].http：///2011lh/content_1825838.htm，2011-03-16.

[3] 国家中长期科学和技术发展规划纲要（2006-2020）[EB/OL]. http：///new/63/73/157/2006/9/wa02

42691903960022736-0.htm，2006-02-09.

[4] 中国资产评估协会.资产评估[M].北京：经济科学版社，2012：233-300.

[5] 北极星太阳能光伏网.光伏产业跌宕起伏的原因[EB/OL]. http：//.cn/Article/ShowInfo.asp？InfoID=28405，

2012-08-07.

[6] 刘伍堂.专利资产评估[M].北京：知识产权出版社，2011：49-130.

[7] 罗伯特·F·赖利 罗伯特·P·施韦斯.商业价值评估与知识产权分析手册[M].北京：中国人民大学出版社，2006：241-263.

篇5

互动化是智能电网的基本特征之_。为满足电力用户与电力运营商之间的需求交互，通过信息和电能的双向流动，形成互动用电方式。信息互动是互动用电的先决条件之一，电力运营商与各类用户之间，按一定的时间约束，通过必要的双向通信网络，实现数据的收集、处理和，以及控制指令的执行。信息互动建立在高级量测体系（AMI)的基础上，需要安装数以百万计的新型智能电表，用户侧终端设备和部分通信网络都不可避免地以开放形式存在，接入点和可探测路径显著增加。开放的信息技术和用户参与的特性，将导致信息安全事故发生的概率大大提高。正如美国国家标准与技术研究院（NIST)在“智能电网互操作标准的框架和发展蓝图”中所指出的“满足互动用电的信息安全需求，毫无疑问是智能电网建设中优先规划的关键环节。

在美国，由NIST牵头，整合学术界、电力运营商、监管机构和联邦政府机构的有效资源，成立了智能电网的信息安全工作组（SGIP-CSWG)，重点针对智能电网环境下的信息安全策略和安全需求展开研究，并逐步制定相关的信息安全标准。该组织2010年2月的研究报告中明确指出“目前信息安全的关键技术领域，还达不到智能电网预想功能、可靠性和可扩展性的要求”。因此，报告中试图对智能电网环境下的信息基础架构进行分析，力求做到综合而彻底地理解安全需求，并从设备、网络和系统等

国家自然科学基金资助项目（50877026,51007022);中央高校基本科研业务费专项资金资助项目（09QG03)。角度，初步提出一些未来的研究课题。其中，因互动用电而带来的关键技术缺失，在研究主题中占据相当数量。国际电工委员会（IEC)的相关工作组也进行了初步探索，提出了互动用电方式下具体的安全需求，并强调相应的解决方法应该与AMI的其他功能同步展开研究。

在国内，信息化和互动化同属于“坚强智能电网”的基本特征，国家电网公司就智能电网的信息化问题也明确指出，信息化是发展坚强智能电网的基础和保障，要始终把自主、可控放在重要位置，保障信息安全，并促进国产化水平提升[12]。依据国家电网公司规划，2010年是全面实施坚强智能电网建设的一年，未来20年，智能电网建设必定将成为电力行业的中心任务，但智能电网的信息安全建设如何进行、何时进行以及相关标准都还不清晰。

针对上述情况，本文通过比较研究的方法，对互动用电方式下的信息安全风险进行了初步分析，并结合国内外研究现状，提炼出互动用电方式下的信息安全特点与难点问题，以提升国内研究机构和电力运营商的重视程度，为智能电网的信息化建设提供探讨与思路。

1互动用电方式下的信息安全风险

1. 1信息安全风险评估

风险是指灾害或事故发生的可能性和造成影响的严重程度。信息安全风险评估是评价网络与信息系统安全最常用的方法。运用定性、定量的科学分析方法和手段，系统地分析信息和信息系统等资产所面临的人为的和自然的威胁，以及威胁事件一旦发生可能遭受的危害程度，有针对性地提出抵御威胁的安全等级防护对策和整改措施，从而最大限度地减少经济损失和负面影响。

通常情况下，风险由信息安全事故发生的可能性及其造成的影响这2种指标来衡量。风险评估方法可分为定性和定量2种：定性方法是依据研究者的知识、经验、历史教训、政策走向及特殊案例等非量化资料对系统风险状况作出判断的过程；定量方法是运用数量指标来对风险进行评估。在定量评估过程中，又将事故发生的可能性和影响程度进一步分解为资产、脆弱性和威胁等风险要素，用威胁发生的概率和系统的脆弱性来量化事故发生的可能性，用资产的价值来量化事故造成的影响程度。就电力系统的信息安全而言，定量方法在评估过程中还存在一些困难，仍处于理论研究阶段。

本文在研究过程中采用定性的评估方法，初步分析互动用电方式下的信息安全风险，并与传统电力系统下的信息安全风险进行比较。具体过程仍从事故发生的可能性和影响程度出发，通过威胁产生的客观条件和主观动机来判断事故发生的可能性；通过事故后果的分析，来判断事故的影响程度。

1.2威胁产生的客观条件

AMI是互动用电的核心环节，承担着信息互动的主要任务。在功能上，AMI是一个用来测量、收集、存储、分析和运用用户用电信息，并实现对智能电表、智能家电等设备远程控制的实时网络处理系统。在组成上，AMI包括智能电表、家域网、用户网关、通信网络和AMI前端系统(见图1)。其中，前三者属于用户端，往往以较为开放的形式存在。

从信息技术的角度，智能电表属于典型的实时嵌入式系统，家域网是通过局域网技术将智能电表、用户网关和各类智能家电连接成的一个有机整体，用户网关是外网与家域网的接口，通常部署在其他设备（如个人电脑、智能电表）中。从通信技术的角度，AMI网络具体采用何种通信媒质并没有定论，但根据IEC的规划，通信过程必然会建立在TCP/IP协议的基础上，采用与IEC61850标准一致的应用层协议™。

根据上述分析，智能电表将采用嵌入式系统实现，并且具备较强的网络功能，而用户网关则部署在个人计算机和智能电表上。理论上，既然可以在任何计算机和软件系统中找到漏洞，那么同样也可以在智能电表和用户网关中找到。AMI网络采用开放的通信协议，也给网络攻击提供了可探测的空间和可潜入的路径。因此，与现有电力系统相比，互动用电方式下的信息安全问题，大大增加了可利用的接入点和访问路径，具备了威胁产生的客观条件。

1.3 威胁产生的主观动机

电力系统信息安全的威胁通常可分为2类：_是客观威胁，来源于通信和信息系统自身的故障，以及工作人员的疏忽大意而导致的误操作；二是主观威胁，指有预谋的攻击，来源于存在不满情绪的内部工作人员、电力市场环境下的工业间谍、网络黑客、病毒程序的传播、恐怖组织与敌对国家等。在研究主观威胁时，需要分析威胁产生的动机，动机的强弱往往决定了网络攻击发生的概率。

在传统的用电方式下：控制系统和重要业务系统以物理隔离的方式封闭运行，提供给威胁源的可操作机会较小；并且从普通用户的角度，进行网络攻击并不能给自己带来直接的经济利益。因此，主观动机并不强烈。

在互动用电方式下：一方面，由于终端和部分通信网络采用开放的方式，给威胁源提供了可操作的机会；另方面，用电负荷将采用网络化的方式收集统计，一旦能通过某种手段篡改计量值，达到偷电的目的，将产生直接的经济利益。在两方面因素的作用下，主观动机将大大增强。

1.4 事故后果分析

根据威胁产生的客观条件和主观动机分析，互动用电方式下的信息安全事故应包括经济性和安全性两方面的后果。经济性后果是指攻击者通过篡改智能电表的计量值，达到窃电的目的，给运营商带来收益损失。

安全性后果是指攻击者通过某种手段，影响电力系统的稳定运行。从发生的机理上分析，目前存在2种可能：_是攻击者向智能电表伪造断开指令使用户停电，极端情况下，能够向数以百万计的智能电表伪造断开指令，很可能造成大范围的停电事故；二是在互动用电方式下，计量值是分析用电情况、制定分时电价和需求侧响应项目的基础，如果篡改计量值的用户达到一定数量，对电网的运行将产生较大的影响，造成安全隐患。

1.5与广域环境下电力信息安全风险的比较

根据上述分析，可以从威胁产生的客观条件、主观动机和事故后果等3个方面，将互动用电方式下的电力系统信息安全与广域环境下的电力系统信息安全进行比较。

由表1可知，2种情况下的信息安全事故后果基本一致，但在互动用电方式下，决定事故发生可能性的主观动机和客观条件都更为充分，由此而引起的信息安全事故的概率将远远大于广域环境下引起的。因此，互动用电方式的引入，对电力系统的信息安全问题提出了全新的需求，是未来智能电网建设不得不面对的关键问题。

2互动用电方式下的信息安全需求

2. 1需求分析

通常意义下，信息安全需求包括保密性、完整性和可用性等3个方面的需求。保密性需求是阻止非授权用户访问信息；完整性需求是阻止非授权用户对信息的篡改或伪造；可用性需求是保证授权用户对信息的访问[2°]。结合互动用电的主要功能和AMI的特点，分别对3种信息安全需求进行分析。

1) 保密性需求

保密性需求可以从互动用电的双方来分析。用户侧存在个人隐私问题，一些用户不希望公开他们所使用的负荷数量、类型和其他信息，因此，智能电表的计量数据需要保密，通过网络传输时也需要有合适的保密机制。运营商侧主要从市场的角度来考虑，一些重要的运行数据需要保密，同时也有责任来保障用户的用电行为隐私[]。

2) 完整性需求

完整性需求是电力系统中最重要的信息安全需求[21]，互动用电方式下这种需求同样存在。计量数据和控制指令是AMI系统中传输的2类关键信息，必须防止它们被篡改或伪造。对于智能电表，首先需要有能力对控制指令进行鉴别，判断指令是否被篡改、伪造；其次，智能电表的物理保护未必完善，很难阻止对户外电表的物理攻击，其存储芯片有可能被替换或修改，需要有及时的补救措施，防止该电表在AMI系统中造成不良影响。用户网关需要传递对智能家电的控制指令，也存在完整性需求，同时，由于用户网关部署的灵活性，有可能安装在连接因特网的计算机上，加大了控制命令被篡改、伪造的风险。通信过程将遵循IEC61850体系，基于开放的TCP/IP来构建应用层协议，也需要确保信息的完整性。

3) 可用性需求

过去，自动抄表（AMR)系统的可用性并不是太大的问题，运营商在难以获取计量数据时可以延迟获取，或通过估算的方法获取[11]。但互动用电方式下，量测值和控制指令需要实时或准实时地双向传输，对运营商与用户之间信息交换的可用性提出了很高的要求。需要考虑特定信息不可用时，其对系统究竟有多大影响，具体多大的延时是可以接受的。智能电表和用户网关的可用性，一方面要考虑客观因素的影响，如软、硬件故障，另一方面要考虑人为因素，如物理入侵、网络入侵和拒绝服务攻击等的影响。通信系统的可用性不仅要考虑客观存在的故障因素，还要考虑光纤终端、电磁干扰和流量变化等因素。AMI前端系统的可用性除考虑软、硬件故障的影响外，还需要考虑拒绝服务攻击的影响。

2.2 难点分析

针对上述信息安全需求，解决方法可分为2类。

一类是属于典型的工程技术问题，根据现有的安全标准和研究成果，结合具体的应用对象，可设计相应的解决方案。包括：①通信过程的保密性需求、完整性需求，可根据IEC62351标准和安全通信机制的设计方法，结合计量数据和控制指令的传输需求，设计具体的认证与保密协议；②对于智能电表和量测数据管理系统的保密性需求和完整性需求，可参照变电站智能电子设备（IED)和常规数据ingHouse.Allrightsreserved.wvm.cnkLn—库的访问控制方法，设计相应的权限模型和访问安全模型。另一类是由互动用电特性而引入的难点问题，从现有的研究成果中难以找到可直接应用的方法。总结起来包括如下3个方面。

1) AMI的可用性评估问题。从宏观上来说，可用性的定义是指：网络在给定的时间间隔内，处理阈值以上工作参数的能力。多数情况下可量化为概率指标。AMI的可用性可定义为：在规定的时间间隔内，收集量测值和执行控制指令的能力。AMI的可用性评估是一个非常复杂的问题，主要原因包括：①AMI系统中涉及的对象很多，包括软件、硬件和通信系统丨②传输的报文数量很大，不同的类型有不同的时间要求，而且重要程度也存在差异报文产生和传输过程表现出并发性、随机性等特点不同的安全防御措施，对系统的可用性影响很大。

2) 大规模实时智能设备的密钥管理问题。密钥管理是解决保密性需求和完整性需求的基础，通常包括密钥生成、密钥存储和保护、密钥更新、密钥使用和销毁等。互动用电方式下的密钥管理以用户侧的智能电表或用户网关为主要对象，存在如下典型特点：①规模大，某些城市电网将需要数以千万的数字证书或密钥，以满足用电需求丨②对象以嵌入式系统为主，计算能力和资源有限；③密钥更新和分发机制是密钥管理的核心，从信息安全的角度，密钥的生存期越短，破译的机会越小，但过多的密钥分发又会占用系统的网络带宽，很可能对信息交换过程的实时性产生影响不同类型的用户对用电的可靠性要求存在差异，对密钥管理也提出不同的要求。

3)互动用电过程的异常行为检测问题。即使采用了严格的访问控制机制和安全通信机制，仍难以保证操作系统自身的安全漏洞。在传统计算机网络中，一个普通的蠕虫病毒就可能造成整个网络瘫痪，同样，一个被病毒感染的智能电表，很可能将病毒迅速传播到AMI系统中的其他智能电表中：通过控制开关断开，造成城市配电网的停电事故；通过篡改计量值，造成运营商对用电量的错误统计，并导致直接经济损失和分析决策错误。在计算机网络中，用户可以通过计算机的状态或防病毒软件来判断计算机是否被感染，但智能电表如果存在长期潜伏的病毒或木马，用户和运营商都很难直观地判断出来或察觉到。因此，就引出了互动用电过程的异常行为检测问题，这是一个未知但又充满风险的领域。

篇6

关键词：房屋按揭；银行债权；风险分析

中图分类号：D920.4 文献标识码：A文章编号：1005-5312（2011）26-0275-01

一、房屋按揭贷款所涉法律关系

房屋按揭贷款包括三个基本法律关系,即开发商与借款人之间的房屋买卖法律关系、借款人与贷款银行之间的借款合同法律关系和借款人与贷款银行之间的抵押合同法律关系。此外,还可能存在以下法律关系:在预售阶段开发商为保证借款人清偿贷款而与贷款银行之间产生的保证合同法律关系;借款人按贷款银行指定的险种向保险公司办理保险而产生的保险关系;开发商在借款人不能按约定向贷款银行偿付本息时按原房价的一定比例回购房屋而产生的房屋回购关系。

二、房屋按揭贷款银行债权的风险

（一）来源于房地产开发商的风险

从严格意义上来讲，房地产开发商并不属于住房按揭关系中的主体，但开发商能否如期交付楼宇，从而使借款人如期得到预售合同项下的商品房，对银行的利益保障至关重要。来源于房产商的风险主要有：

1、开发商的欺诈行为。开发商以按揭贷款作为手段,用以筹措资金或骗取银行贷款挪作它用，致使借款人在银行抵押的房产不能变为现实抵押,开发商的担保也不能成为现实担保。此时，银行可能会被借款人指控资金监管不力，主观存在过错而影响债权的实现。

2、开发商延期交楼。开发商由于经营管理不善或其他原因导致楼盘烂尾、延期交楼。此时商品房买卖合同无法履行，必然导致与之密切相关的按揭合同也无法正常履行，从而损害到银行的利益。

3、开发商所建楼宇与合同不符。虽然楼宇如期竣工，但所建楼宇存在质量不过关，面积缩水的种种问题。

4、开发商开发楼盘未取得土地合法使用权。无法取得房产证或违法预售而使银行面临债权得不到实现的风险。

（二）来源于购房人的信用风险

信用风险又称违约风险，是指借款人由于各种原因以各种方式未向银行履约付款而给银行带来损失的可能性。借款人违约可以分为：

1、主动违约。主动违约是指借款人基于经济利益的考虑而故意违约。当违约所带来的经济利益超过违约所带来的损失时，如经济处于低谷，楼价下跌且低于应偿债务和应交罚金时，借款人可能会主动违约。目前，购房人一般是按房价的 70%借款，如果遇上房价大幅下跌，跌至低于购房者未付金额以下时，即房价下跌 30%以上，购房者就会放弃房屋，停止向银行交付借款，进行主动违约。

2、被迫违约。被迫违约是指借款人由于客观原因丧失偿债能力导致的违约。当借款人因意外事件、疾病等原因导致死亡、伤残、丧失工作能力而失去还款能力时，或者因失业、收入下降而面临经济状况恶化，无力继续还款时，都将会被迫违约。为控制来源于购房人的信用风险，国外通常作法是把按揭贷款控制在家庭总收入的三分之一，超过三分之一就要拉起警报。而我国的做法是：客户在申请住房按揭时要提供收入证明，目前这种证明一般由其单位出具，但有些单位开出的证明掺有水分，甚至有些人根据借款的需要计算出还款能力，开出假证明，这就使住房按揭有了潜在的风险。同时，我国正处于深化改革的重要阶段，失业、隐性失业的人数将越来越多，银行对借款人未来几年内的收入很难预测和把握。这些因素都使银行面临着巨大的按揭贷款坏账风险。

（三）来源于被按揭房产的风险

一般来说，被按揭房产是住房按揭贷款安全性的最基本保障，一旦借款人在还贷上发生违约行为，抵押权人即银行就有权按照合同以法定程序折价、拍卖、变卖被按揭房产，以优先获得清偿。但由于住房按揭期间一般比较长，在按揭期间，按揭房产可能会因为各种自然灾害或者人为因素而遭到损毁，价值也随之灭失或下降；此外，从长远看，房地产具有保值增值的能力，但这并不排除由于经济波动，政策调整等原因导致房地产在一定时期内大幅贬值。

三、结语

笔者认为，要解决住房按揭中存在的问题，归根结底，必须解决与住房按揭相关的法律问题，必须从法律上研究和探索能够引导和规范住房按揭市场的有效措施，建立和健全防范来源于购房人、银行、开发商各方风险的法律机制和防范系统，真正依法规范操作，从而促使楼宇按揭能够平稳、有效运作，保证楼宇按揭市场的安全。

篇7

【关键词】内科护理；安全隐患；风险防范

doi：10.3969j.issn.1004-7484（x.2013.10.446文章编号：1004-7484（2013-10-5935-01

随着社会的不断发展，人们的生活质量得到了不断的提高，对于医学的安全意识也在不断的提升。现在临床内科护理中还存在着各种各样的安全隐患，识别这些隐患并采取相应的风险防范措施是现在医学的一项重要责任。内科护理中存在着怎样的安全隐患呢？应该采取怎样的风险防范措施对这些隐患进行有效的防范呢？本文将对这些问题展开全面的探讨，为今后加强内科常见安全隐患的防范提供有效的理论依据。

1临床上常见的安全隐患

目前医院中常见的安全隐患主要包括三个方面：一是医院管理层面方面存在的安全隐患；二是护理人员工作过程中存在的安全隐患；三是患者自身存在的安全隐患。下面将对这些安全隐患进行全面的分析，为有效的采取防范措施提供相应的参考。

1.1医院管理层方面存在的安全隐患内科护理的安全水平和质量直接受到医院管理制度的健全和规范程度的影响。医院高级管理层如果不能够及时的发现护理工作中存在的问题，制定相应的措施进行及时的解决，或者医院的高级管理层缺乏发现安全隐患的意识，整个团队的素质不高，风险管理意识低下，所有这些都会导致医院的管理制定却反完整性、科学性、全面性和有效性，管理制度的不规范为安全隐患埋下了伏笔。

1.2护理人员工作中存在的安全隐患护理人员工作过程中导致存在安全隐患的原因有：护理人员的专业技能水平不高，护理操作不够熟练，护理不够规范、护理人员法律意识淡薄，缺乏相应的人文关怀精神。专业技能水平的高低直接关系到护理人员的工作质量，关系到患者的安全和健康。但在医院中有很多的护理人员专业技能水平不高，相关的专业理论知识匮乏，操作技能不够规范和熟练，对于出现危机情况的病人不能够及时的采取正确有效的方法进行救治，所有这些都为内科护理工作埋下了诸多的安全隐患。

1.3患者自身存在安全隐患护理工作护理人员和患者相互配合的过程，单纯的靠护理工作人员的努力不能够保证护理工作的安全高效，只有两者协调一致才能够取得令人满意的护理效果。在实际的护理工作过程中，有的患者的心理素质极其低下，承受能力不高，同时对于自身的病情不够了解，因此在治疗过程中容易产生严重的恐惧、焦躁的心理，对于护理工作存在着进一步的疑虑。另外，有的患者不积极配合护理工作人员的工作，不严格的按照护理工作人员的医嘱，最终导致治疗达不到预期的效果，患者却还偏激的认为是护理工作人员工作不到位的原因。所有的以上原因都导致了患者自身角度存在严重的安全隐患。

2风险防范措施

针对上面存在的各种安全隐患问题，医院应该采取积极的措施进行风险的防范，以全面提高护理工作的质量和安全性。

2.1建立完善的医院内科护理管理制度医院应该建立科学、合理、规范、完善的医院内科护理管理制度，不断的提高中上层管理者的安全防范意识。医院可以根据自己医院的实际情况，建立相应的风险管理制度，首先明确各级工作人员的职责，定期的对医院的管理制度进行检查，定期的分析其存在的安全隐患，并且定期的将获得的相关信息反馈给各级部门，促使这些部门及时的对这些问题进行解决。医院应该按照相应的《医疗事故处理条例》以及相关文件，及时的识别目前存在的或者潜在的护理风险问题，并且及时的进行解决，以防患于未然。医院只有建立严格的医疗管理制度，明确责任，才能够有效的对各种风险安全问题进行防止。

2.2加强护理人员的培训提高其技能和素质医院应该有计划、有组织的定期对医院的护理工作人员进行法律教育、职业道德教育以及专业技能的培训和考核。通过对护理工作人员进行法律教育和职业道德教育能够有效的提高护理工作人员的法律意识、职业素养和工作责任感，进而能够对护理工作中存在的安全隐患进行及时的预见，并且和护理工作人员形成良好的医护关系。通过定期的对护理工作人员进行专业技能的培训，能够提高护理工作人员的技术操作熟练程度以及专业技能素养，例如全面的加强护理理论知识，专业操作技能的培训以及相应业务技能水平的学习和考核。还可以定期的在护理工作人员之间展开学术交流活动，使护理工作人员相互沟通自己的工中遇到的问题，相互沟通工作中的热点和难点问题。通过培训和交流工作的开展，旨在建立一支专业技能水平高，道德素质高责任感强的护理工作队伍，及时的将风险问题防患于未然。

2.3建立良好的护患关系为了能够取得良好的治疗效果，达到护理工作的预期，护理工作人员应该和患者建立良好的护患关系。护理人员应及时和患者进行沟通，对其病情进行讲解分析，使患者全面了解自己的病情。同时，护理工作人员应该及时的对患者进行心理疏导，改善其焦躁和疑虑的心理，积极的配合医护工作人员的工作。护理工作人员在实际的护理过程中也应该转变其工作态度，树立良好的工作服务意识，在工作过程中一切以患者为中心，充分尊重和满足患者及其家人的各种需求。在进行日常护理过程中，护理人员应该注意自己的言行举止，对患者要文明礼貌，并且要给以患者真诚的人文关怀，要让患者在就医过程中感受到医护人员给与的关照，感受到如在家一般的温暖。医护人员和患者之间只有建立良好的关系，才能够有效的降低护理工作中的安全隐患，促进患者早日康复。

参考文献

篇8

关键字：地铁；土建工程;风险管理;防范机制；管理措施；重要性

Abstract: In this stage, with China's economic development, China's urbanization process is accelerating, the pressure on urban traffic further highlights the underground rail transport is increasingly becoming a mainstream direction of urban transport development. Underground rail transportation, concealment and other features, the security risk management in the process of building more and more to our community. Overall, the subway civil security risk management plays a vital role in the whole process of project construction. This paper analyzes the importance of the MTR civil security risk management, as well as the causes of the accident of subway security, and focuses on the subway project safety and risk prevention measures.

Key words: subway; civil engineering; risk management; prevention mechanism; management measures; the importance of

中图分类号: U231+.92文献标识码: A文章编号:

引言：地铁具有运量大、快速准时、污染少等优点，现阶段已经成为全球各大都市的交通命脉。但是，由于地铁施工过程具有复杂性、隐蔽性以及不确定性等原因，地铁工程建设风险较大，在实施过程中存在大量的不确定性风险因素。近年来，上海地铁4号线、北京地铁5号线等地铁灾难事故频发，更是引起了人们对风险因素的重视。

一、 实施风险管理的重要性分析

一） 实施风险管理有利于减少工程事故的发生

近年来，国内外地铁工程不断发生安全事故，造成了巨大的人员伤亡以及财产损失。2003年7月，上海地铁M4线越江隧道由于联络通道施工失败，造成直接经济损失1.5亿元。另外，北京地铁5号线由于施工单位在搭设地梁支架时，没有按标准组织设计和制定施工方案，也没有事先对地梁架子按规定组织验收就投入使用，工人违章拆除，冒险作业，最终导致发生重大事故。实施风险管理,对工程全寿命周期的风险因素进行全面、详细的识别、评估，对发生频率高或造成损失大的风险因素进行有效的预防,能有效减少工程事故发生。(北京地铁案例改为杭州地铁事故案例)

二） 投融资模式多元化的客观要求

对投资者来说，他们最关注的问题往往就是投资是否存在很大的风险以及是否会得到较大的收益。众所周知，地铁投资巨大。目前，我国地铁的投融资模式呈现多元化发展的趋势，主要包括政府主导的负债投融资模式、市场化投融资模式以及发行证券等。因而，对地铁项目实施风险评估、制定相应的风险管理措施、确保投资收益最大化,是地铁项目投资者最关心的问题。

三） 实施风险管理是确保工程质量的有效途径

现阶段，我国设计单位、施工单位及项目管理单位风险经验欠缺现象较为严重。作为经营风险的企业，保险公司已经建立了严格的核保核赔制度，在承保之前会进行风险评估，出险之后会进行查勘、理赔，积累了丰富的风险管理经验。对此，为了尽可能降低风险以及财产等方面的损失，地铁土建工程应该从醒项目的规划、设计阶段开始投保，保险人会凭借积累的风险知识及管理经验，会同专业人士一起迅速识别工程中的风险因素，并根据风险水平制定风险自留、控制、转移等合理的管理策略，从而减少风险发生的概率以及损失程度，最大化的确保工程质量。

二、 地铁土建工程安全风险管理现状及问题

近年来，我国政府以及施工建设主体都对地铁安全风险管理引起了足够重视。（2011年9月12日政府了《城市轨道交通地下工程建设风险管理规范》(GB50652-2011)），对于我国地铁安全风险管理向着科学化、标准化以及程序化的方向发展起着指导和促进作用。深圳地铁建设过程中积累了宝贵经验，并编制了《深圳市地下铁道建设管理暂行规定》、《深圳市标准《轨道交通工程周边环境调查导则》等。可以说，现阶段我国在地铁安全管理研究方面已经取得了一些进展，但在具体实施过程中还是普遍存在一些问题。

一） 缺乏整体风险管理策划

地铁工程线路长、标段多、项目参与方众多，是一项复杂的系统工程，各个子系统之间难免存在矛盾，而且，业主、供应商、施工单位、监理及监测单位等在项目规划、设计以及施工整个过程之间存在着复杂的关系，是整个工程的风险管理工作变得尤为复杂。正是因为如此，要求项目建设单位在正式施工之前制定出一个科学、系统、全面的风险管理策划方案，确保对项目全过程的有效控制和管理。然而，现阶段，我国地铁建设单位在这一方面缺乏整体策划，导致工程安全管理责任不明确，管理秩序不清晰，一直各个分系统的责任处于失控状态。而且，由于缺乏前瞻性，往往导致后期管理错乱，有效性得不到充分发挥，在施工阶段存在诸多安全隐患。

二） 相关技术规范和标准不够完善

现阶段，我国地铁工程项目的安全风险管理规范以及标准等还不够完善，有的规定甚至已经落后与时展的要求，对实际工程管理已经毫无指导意义。因而，建立完善的、系统的、全面的、具有针对性的技术规范已经成为亟待解决的问题。

三） 信息化管理平台相对落后

现阶段，大部分城市地铁施工都不同程度的采用了信息平台辅助管理，但是许多工程项目技术水平还不够先进，仅仅停留在地铁监测信息平台以及远程监控系统的开发和使用上，系统功能较为简单，与高端的复杂应用系统相比，在数据分析功能等方面相对较为低级。先进的管理信息系统的开发已经迫在眉睫。

篇9

关键词：建筑工程安全监理防范措施

Abstract: This article explore the risks and its influencing factors in the supervision of construction works, point out a number of related precautions to enhance the quality of construction works. Key words: construction safety ; supervision safety; preventive measures

中图分类号：TU761文献标识码：A 文章编号：

建筑工程建设质量不符合规范与标准，将直接影响工程的安全及使用寿命。这不仅给单位造成严重的损失甚至给我国经济的安全运行造成威胁。因此建筑工程施工监理在工程建设管理体制中扮演着重要的角色，其重要性与地位越来越被重视。加强监理企业的制度建设与管理职能使监理在建筑工程建设项目中真正承担起第三方的责任。只有如此才能提高建筑工程项目的质量，维护施工安全。因此我国建筑工程施工监理的实践具有重要意义。

一、建筑监理企业在管理当中存在的风险

1.1对监理工作的作用认识不足

从实行建设监理制度以来，我国出台很多关于加强建筑工程项目施工的监理法律法规。对各部门的责任关系也做了明确的规定。但是当前监理单位由于忽视相应的人才队伍建设，导致他们在建筑工程监理上的认识存在严重滞后。甚至很多监理企业将建筑工程监理当成是贯彻国家建筑工程建设法律法规被迫的行为，严重缺乏主动性。监理部门人员往往把监理当成是建筑工程施工监理过程中检查质量的一种工具，以此来应付上级检查的表面活动。

1.2 建筑工程施工管理制度问题

由于监管管理制度的不完善，使得建筑工程项目施工得不到有效的监管。虽然监理企业都有相应的考核制度，以此来加强对监理工作的管理，但在实践过程中监理人员并不严格按照管理条例执行监理，存在很多如质量问题的责任归属等问题。加上招标管理中存在的一系列问题加大了建筑工程施工的难度。

1.3 建设监理的收费比较的低

就我国目前的情况而言，监理内容大多数比较的简单，只是局限于施工质量的监督，因此收费水平也普遍的低于设计或者其它的咨询服务，和国外的监理比起来费用也会低很多，监理费收取一般都是在0.6%至2.5%之间。监理工作的收费低意味着监理人员的收入也比较的低，因此很难吸引高级的监理人员，从而导致了监理工作质量长期以来都是出于比较低的水平。另一方面，监理收费低的问题同样导致了监理企业提供的服务水平越来越低，造成了监理市场的相互压价的现象，从而导致了一种恶性的循环；同时拥有自身特色及其优势的监理企业很容易的被市场认为提供的监理服务大同小异，从而造成了监理市场上的混乱。

二、影响建筑工程施工监理风险的关键因素

2.1监理人员自身的素质

建筑工程施工监理属于高智能、高技术的产业，并且也是实践性政策性很强的一项工作。这就要求监理工程师要有高素质、高能力、高水平，监理工程师在掌握相应的专业技术知识外，也需要掌握一定的工程建设经济、法律、组织管理以及计算机应用等方面的知识。并且对监理人员的政治思想素质、职业道德素质、业务能力素质及身体素质都有较高要求。此外监理人员还需具备一定的能力包括协调关系的能力、具有使人信服的能力以及预见性和洞察问题的能力。

2.2监理企业发展问题

很多设计单位和项目业主没有执行《建设工程监理与相关服务收费管理规定》中的有关规定，随意压低监理酬金。监理企业行政隶属混乱，权责不清导致企业发展动力不足。受限于规模和技术能力，监理单位进行的体制改革不能改变监理的总体状况。另外，监理单位在工作中忽视项目法人责任制，监理过程无实际授权，违规进行监理资质挂靠等违规行为，严重影响监理机构发挥其职能。

2.3 建筑工程施工质量意识

领导的质量意识是做好建筑工程施工质量工作的前提，监理企业对建筑工程质量管理工作的高度重视是对人民和历史负责的表现。层层落实责任制使工程质量工作落实到位，明确单位领导、工程技术人员、具体工作人员、项目负责人具体责任，并加强监督与管理。意识决定行动，将工程质量意识摆在第一位保证水利工程建设的安全性。

三、加强建筑工程施工监理的防范措施

3.1加强管理，规范监理市场建设

监理单位是新型的高智能服务型企业，监理企业内部管理的规范化才能使监理企业自主经营成为市场主体。监理企业实施现代企业管理制度，明确产权是首要问题。建立一套科学有效的企业法人管理制度使工程监理真正成为自主经营、自我约束和自我发展壮大的企业。

规范建筑工程市场是解决监理行业问题的关键，加强检查监督、强化规范检查，建立完善的监理考核制度，规范整个建筑工程施工监理市场。

3.2提高监理人员的专业素质

建设一支高水平的施工监理队伍首先需要积极改善监理人员的工作环境，并为监理人员建立完善的保险制度。通过好的条件吸引经验分丰富的、有组织协调合作能力的专业人才。培养监理人员敬业精神，发挥良好职业道德素质，树立监理人员公平、公正、独立的形象和社会信誉度。

3.3 加快监理企业改制，建立现代企业制度

监理行业的特点是小企业、高素质、责任重。而合伙制组织具有将监理工程师个人的从业风险与工作成效直接挂钩的特点，激发起监理工程师的强烈的社会责任感。另外合伙制形成的规模与核心技术力量较为稳定，可以承担一定的经营风险。而且不同专业的监理工程师成为合伙人后更能体现团队的行为与专业的配套。

四、小结

综上所述，本文简要的论述了建筑工程施工监理工作中存在的一些风险以及主要影响因素， 并通过以上问题的分析，总结出加强建筑工程施工安全监理工作的防范措施。

总之，建筑工程施工监理过程还存在诸多隐藏着的风险，以建筑工程施工需要的为出发点，针对性地采取措施解决各项问题，来保项目管理和监理作用的发挥，推动建筑工程监理事业的健康发展。此外监理企业的发展在建筑工程施工中处于重要地位，提升监理行业的总水平才能使我国整体建筑事业上一个新的台阶。

参考文献：

[1]刘泓娟;赵福林;;建筑工程施工监理风险问题[J];今日科苑;2010年16期

篇10

研制和操作各个阶段的管理决策，决策问题包括设计替换、危害优化和减少风险方案的选择；②必须针对各个项目采用与之相适应的风险分析方法，灵活、综合使用各种风险分析方法；③先用定性分析方法（如危险分析、FMEA），在定性方法不能精确描述风险时再用定量风险分析方法；④必须逐步采用新的定量风险分析方法，并与旧的定量风险分析方法的分析结果对比，然后进行综合评价。所使用的数据必须准确、可靠；⑤应跟踪、评价和记录各种减少风险的方案，如果实践证明这种方案不可行，应采用其它风险减少效果好的方案，应收集各种元件每次风险分析数据供下次使用。

欧洲空间局（ESA）的风险管理

因此，ESA在标准中（PSS-O1-401）规定进行定量风险分析应说明用于风险评价的数据源的主、客观性，并加以分类。用于风险评价的数据源有：①专家经验数据（完全主观的）；②相似工程中获得的数据（部分主观）；③从过去产品中得来的数据，如通用零件数据（客观）；④直接从相关试验中获得的数据（客观）。同时还应考虑如下因素，鉴别所用数据的可信度：①专家的数量与类型；②试运行数；③与系统正常使用有关的数据量。应规定一个可接受的最小数据置信水平，由此来决定哪些数据可用于分析，应使用所有的可接受数据（无论是主观的还是客观的），应考虑独立的风险参数和主、客观数据的置信水平，应给出分析结果数据的置信水平及其主、客观性质。ESA还制定了降低风险的准则：①在保证系统完成任务的前提下尽可能地合理和符合实际地减少风险；②系统风险不应超过由相应系统环境引起的风险。项目经理应根据不同项目的特性采取相应的降低风险措施[9]。

我国航天试验的风险管理现状