风险评估方案范文

导语：如何才能写好一篇风险评估方案，这就需要搜集整理更多的资料和文献，欢迎阅读由公务员之家整理的十篇范文，供你借鉴。

篇1

一、实证结果分析

1.土地资源储备风险的DEA模型分析

由于数据包络分析可以处理多投入多产出的复杂系统评估问题，符合储备土地项目进行风险评估的特征；另外，数据包络分析无需量纲的转化，更不需要人为地赋予各个评价指标权重；而且，数据包络分析无需设定投入指标和产出指标的具体形式，可以有效地避免认为模型设定时产生的错误，也不需要进行参数的显著性检验；最后，数据包络分析需要数据比较简单，大大降低本文所给数据的冗余。根据模型计算结果，用EXCEL对项目计算效率进行排序，剔除效率值最低的十个储备方案分别为下表：对上述灵敏度分析的解释是（以项目8为例）：其他项目（不包括项目8）的有效线性组合可以达到与项目8相同的单位面积预期收益，而单位面积的还款额度为62.937元/米2（比项目8低了36.431元/米2）；单位面积出资额度为41.624元/米2（比项目8低了24.094元/米2）。

2.土地资源储备风险的spss软件分析

这是运用同一份数据资料，对我国土地资源的储备项目的风险进行了分析，以下是运用了因子分析的方法进行分析。因子分析：对数据资料进行适用性检验，通过计算得到0.581〉0.5，巴特利特球形检验统计量对应的P值为0.00<0.05,说明满足因子分析的前提条件，根据因子分析的原理，可以知道相关矩阵或协方差矩阵的特征值，其中包括各因子的特征、各因子所解释的方差，占总方差的百分比、各因子方差占总方差的累积百分比，还可以知道提取若干因子后的特征值、方差百分比和累积方差百分比。提取的前3个特征值的因子累积贡献率达到86.6816>85%，符合要求。因此提取3个因子加以分析。为使提取的因子更具有可解释性，采取方差最大法进行因子旋转，简化因子载荷矩阵的结构，从结论可见，每个因子只有少数几个指标的因子载荷较大，因此可根据上表进行分类，将10个指标按高载荷分成三类：第一个因子在指标X2、X5、X6、X7、X9、X10有较大的载荷，这些是财务净现值、项目投资总额估算、申请贷款额度、银行批复额度、总收储成本估算、预期收益等六个方面反映现金数额，因此命名为财务因子。第二个因子在指标X3、X4有较大的载荷，财务内部受益率、动态回收周期反映流动速率状况的，因此命名为速率因子。第三个因子在指标X1、X8有较大的载荷，反应的是收购的情况，因此命名为收购因子。运用回归法计算因子得分系数矩阵，进而得到各因子得分。利用各因子得分，以方差贡献率为权重，计算因子综合得分。根据得分及排序结果，我们将这74个项目综合实力分为四个等级：72、74、73、71、57、48、66、70、68、56、69是风险程度较为安全的等级；67、64、50、22、59、60、61、53、20、58、55、6、63、19、52、43是风险程度比较安全的等级；44、47、51、34、46、65、17、5、40、29、62、42、37、49、54、15、12、23、33、28、39、45、41、32、25、21、35、1、18、31、38是风险程度较高的安全等级，16、27、30、26、10、8、36、9、24、3、14、13、11、4、7、2是风险程度最高的项目。

二、原因与影响分析

上诉结果表明近年来我国土地储备的项目的风险程度各不相同。但是通过分析划分的四类有较大的差异。以下对产生上述现象的原因和影响进行分析。根据结果，我们将这74个项目综合实力分为四个等级分别是:风险程度很安全的等级,风险程度比较安全的等级,是风险程度较高的安全等级，是风险程度最高的安全等级。每个等风险程度较低的等级的项目中它们的特点是动态回收期较短，银行批复额度较大，预期收益较高。而安全较低的项目的特点是涉及拆迁的补偿人口数较大，申请的贷款额度较大而批复额度较小，他们之间的差距较大。因此我们应该还需要尽力加强下列措施。关于土地制度的完善。正确认识城市土地储备面临的风险，有效规避与预防规划风险，是保证城市土地储备的高效运营，完善土地储备制度的一项必要手段。合理的分析不同行政区、不同土地级别和不同特征区域内的风险评估结果，更好的为城市土地储备风险评价、土地储备实践与土地储备制度提供借鉴。关于土地储备的管理。国土资源部、财政部、中国人民银行联合制定的《土地储备管理办法》第二章第七条指出，土地储备实行计划管理。市、县人民政府国土资源管理、财政及当地人民银行相关分支行等部门应根据当地经济和社会发展计划、土地利用总体规划、城市总体规划、土地利用年度计划和土地市场供需状况等共同编制年度土地储备计划，报同级人民政府批准，并报上级国土资源管理部门备案。

篇2

一、指导思想

为深化贯实科学发展观，准确处置改革发展稳定关系，从源头上预防和削减体裁事业发展中各类矛盾纠纷和严重不稳定要素，坚持以人本、和谐发展，预防在先、重在化解，脚踏实地、客观公平，属地治理、分级负责的准则，提高科学决定计划、民主决定计划、依法决定计划的程度，为我县直在山区县市前列和领先小康营建和谐稳定的社会情况。

二、评价内容

（一）各单位改革中触及的人员安顿、资产处置和社保关系、职工人事准则改革和待遇调整等；

（二）举行演唱竞赛、汇报上演、送戏下乡等各类群众文明活动；

（三）举行农民活动会、职工活动会、元旦长距离跑、各类赛事等群众体育活动；

（四）其他触及群众好处和安全的严重决定计划事项。在进行严重决定计划事项社会稳定风险评价中，要对评价内容的正当性、科学性、清廉性、可行性、可控性和其他能够影响社会稳定的相关要素进行评价。社会稳定风险评价的主体为政策的制订部分，改革的启动单位、活动的主办单位。即：谁主管、谁负责、谁决定计划、谁评价。

三、评价顺序

（一）各单位进行评价。各单位凡触及严重决定计划事项都要制订社会稳定风险评价方案，需要时经过民意检验、重点走访、座谈评论、媒体公示等方法，普遍听取所涉群众和社会各界的意见和建议，对争议较大、专业性较强的决定计划事项，组织专家和群众代表进行听证，具体精确地评价潜在的不稳定要素，在此基本上响应作出社会稳定风险很大、有必然风险或无风险的评价结论。

（二）体裁局进行审查。体裁局对评价申报触及的不稳定状况和问题认真分析研判，科学论证，按照有关顺序和民主集中制准则，对决定计划事项作出不施行、暂缓施行或施行的决定。需要时，报县维稳办同意。

（三）反应审查后果。体裁局实时将审查决定意见反应给各相关单位，对预防和化解矛盾风险、做好稳定工作提出详细意见。

（四）落实维稳办法。各相关单位和体裁局对已同意施行的决定计划事项进行全程跟踪，亲密监控活动状况，实时发现能够发生的不稳定要素，并采取有用办法化解。对能够呈现的严重不稳定问题要制订应急预案，谨防群体性事情的发生。

（五）坚持“第三方”社会调停机制。坚持严重事项社会稳定风险评价“第三方”调停机制，充分发扬工会、女工小组等组织参加化解矛盾的积极效果。

四、评价责任追查

（一）切实增强组织指导。体裁局成立严重决定计划事项社会稳定风险评价工作指导小组，同志为指导小组组长，为副组长，各二级单位负责人指导小构成员。各二级单位要认真实行本单位严重决定计划事项社会稳定风险评价工作第一责任人的职责，切实把相关工作落到实处。

（二）认真落实立案准则。要依照坚持严重决定计划事项社会稳定风险评价申报及审查决定意见要求实时上报上级维稳办立案。

篇3

关键词:网络安全；风险评估；方法

1网络安全风险概述

1.1网络安全风险

网络最大的特点便是自身的灵活性高、便利性强,其能够为广大网络用户提供传输以及网络服务等功能,网络安全主要包括无线网络安全和有线网络安全。从无线网络安全方面来看,无线网络安全主要是保证使用者进行网络通话以及信息传递的安全性和保密性,其能否保证使用者的通话不被窃听以及文件传输的安全问题都是当前研究的重要课题,由于无线网络在数据存储和传输的过程之中有着相当严重的局限性,其在安全方面面临着较大的风险,如何对这些风险进行预防直接关乎着使用者的切身利益。想要对无线网络安全进行全面正确的评估,单纯的定量分析法已经不能够满足当前的需求,因此,本文更推荐将层次分析法和逼近思想法进行双重结合,进一步对一些不确定因素进行全面的评估,确保分析到每一个定量和变量,进一步计算出当前无线网络的安全风险值。而对于有线网络,影响其安全风险的因素相对较少,但是依然要对其进行全面分析,尽最大可能得到最准确的数值。

1.2网络安全的目标

网络安全系统最重要的核心目标便是安全。在网络漏洞日益增多的今天,如何对网络进行全方位无死角的漏洞安全排查便显得尤为重要。在网络安全检测的各个方面均有着不同的要求,而借助这些各方面各个层次的安全目标最终汇集成为一个总的目标方案,而采取这种大目标和小目标的分层形式主要是为了确保网络安全评估的工作效率,尽最大可能减少每个环节所带来的网络安全风险,从而保证网络的合理安全运行。1.3风险评估指标在本论文的分析过程之中,主要对风险评估划分了三个系统化的指标,即网络层指标体系、网络传输风险指标体系以及物理安全风险指标体系,在各个指标体系之中,又分别包含了若干个指标要素,最终形成了一个完整的风险评估指标体系,进而避免了资源的不必要浪费,最终达到网络安全的评估标准。

2网络安全风险评估的方法

如何对网络风险进行评估是当前备受关注的研究课题之一。笔者结合了近几年一些学者在学术期刊和论文上的意见进行了全面的分析,结合网络动态风险的特点以及难点问题,最终在确定风险指标系统的基础上总结出了以下几种方法,最终能够保证网络信息安全。

2.1网络风险分析

作为网络安全第一个环节也是最为重要的一个环节,网络风险分析的成败直接决定了网络安全风险评估的成败。对于网络风险进行分析,不单单要涉及指标性因素,还有将许多不稳定的因素考虑在内,全面的彻底的分析网络安全问题发生的可能性。在进行分析的过程之中,要从宏观和微观两个方面进行入手分手,最大程度的保证将内外部因素全部考虑在内,对网络资产有一个大致的判断,并借此展开深层次的分析和研究。

2.2风险评估

在网络安全风险评估之中,可以说整个活动的核心便是风险评估了。网络风险的突发性以及并发性相对其他风险较高,这便进一步的体现了风险评估工作的重要性。在进行风险评估的过程之中,我们主要通过对风险诱导因素进行定量和定性分析,在此分析的基础上再加以运用逼近思想法进行全面的验证,从而不断的促进风险评估工作的效率以及安全性。在进行风险评估的过程之中,要充分结合当前网络所处的环境进行分析,将工作思想放开,不能拘泥于理论知识,将实践和理论相结合,最终完成整个风险评估工作。

2.3安全风险决策与监测

在进行安全风险决策的过程之中,对信息安全依法进行管理和监测是保证网络风险安全的前提。安全决策主要是根据系统实时所面对的具体状况所进行的风险方案决策,其具有临时性和灵活性的特点。借助安全决策可以在一定程度上确保当前的网络安全系统的稳定,从而最终保证风险评估得以平稳进行。而对于安全监测,网络风险评估的任何一个过程都离不开安全检测的运行。网络的不确定性直接决定了网络安全监测的必要性,在系统更新换代中,倘若由于一些新的风险要素导致整个网络的安全评估出现问题,那么之前的风险分析和决策对于后面的管理便已经毫无作用,这时候网络监测所起到的一个作用就是实时判断网络安全是否产生突发状况,倘若产生了突发状况,相关决策部门能够第一时间的进行策略调整。因此,网络监测在整个工作之中起到一个至关重要的作用。

3结语

网络安全风险评估是一个复杂且完整的系统工程,其本质性质决定了风险评估的难度。在进行网络安全风险评估的过程之中,要有层次的选择合适的评估方法进行评估,确保风险分析和评估工作的有序进行,同时又要保证安全决策和安全检测的完整运行,与此同时,要保证所有的突发状况都能够及时的反映和对付,最终确保整个网络安全的平稳运行。

参考文献

[1]程建华.信息安全风险管理、评估与控制研究[D].吉林大学,2008.

[2]李志伟.信息系统风险评估及风险管理对策研究[D].北京交通大学,2010.

[3]孙文磊.信息安全风险评估辅助管理软件开发研究[D].天津大学,2012.

[4]刘刚.网络安全风险评估、控制和预测技术研究[D].南京理工大学,2014.

篇4

关键词：网络安全；风险评估；模糊综合评价

0 前言

网络安全正逐渐成为一个国际化的问题，每年全球因计算机网络的安全系统被破坏而造成的经济损失达数千亿美元。网络安全是一个系统的概念，有效的安全策略或方案的制定，是网络信息安全的首要目标。安全风险评估是建立网络防护系统，实施风险管理程序所开展的一项基础性工作。

然而，现有的评估方法在科学性、合理性方面存在一定欠缺。例如：评审法要求严格按照BS7799标准，缺乏实际可操作性；漏洞分析法只是单纯通过简单的漏洞扫描或渗透测试等方式对安全资产进行评估；层次分析法主要以专家的知识经验和统计工具为基础进行定性评估。针对现有网络安全评估方法中出现的这些问题，本文拟引用一种定性与定量相结合，综合化程度较高的评标方法――模糊综合评价法。

模糊综合评价法可根据多因素对事物进行评价，是一种运用模糊数学原理分析和评价具有“模糊性”的事物的系统分析方法，它是一种以模糊推理为主的定性与定量相结合、非精确与精确相统一的分析评价方法。该方法利用模糊隶属度理论把定性指标合理的定量化，很好的解决了现有网络安全风险评估方法中存在的评估指标单一、评估过程不合理的问题。

1 关于风险评估的几个重要概念

按照ITSEC的定义对本文涉及的重要概念加以解释：

风险(Risk)：威胁主体利用资产的漏洞对其造成损失或破坏的可能性。

威胁(Threat)：导致对系统或组织有害的，未预料的事件发生的可能性。

漏洞(Vulnerabmty)：指的是可以被威胁利用的系统缺陷，能够增加系统被攻击的可能性。

资产(Asset)：资产是属于某个组织的有价值的信息或者资源，本文指的是与评估对象信息处理有关的信息和信息载体。

2 网络安全风险评估模型

2.1 网络安全风险评估中的评估要素

从风险评估的角度看，信息资产的脆弱性和威胁的严重性相结合，可以获得威胁产生时实际造成损害的成功率，将此成功率和威胁的暴露率相结合便可以得出安全风险的可能性。

可见，信息资产价值、安全威胁和安全漏洞是风险评估时必须评估的三个要素。从风险管理的角度看，这三者也构成了逻辑上不可分割的有机整体：①信息资产的影响价值表明了保护对象的重要性和必要性。完整的安全策略体系中应当包含一个可接受风险的概念；②根据IS0-13335的定义，安全威胁是有能力造成安全事件并可能造成系统、组织和资产损害的环境因素。可以通过降低威胁的方法来降低安全风险，从而达到降低安全风险的目的；③根据IS0-13335的观点，漏洞是和资产相联系的。漏洞可能为威胁所利用，从而导致对信息系统或者业务对象的损害。同样，也可以通过弥补安全漏洞的方法来降低安全风险。

从以上分析可以看出，安全风险是指资产外部的威胁因素利用资产本身的固有漏洞对资产的价值造成的损害，因此风险评估过程就是资产价值、资产固有漏洞以及威胁的确定过程。

即风险R＝f(z，t，v)。其中：z为资产的价值，v为网络的脆弱性等级，t为对网络的威胁评估等级。

2.2 资产评估

资产评估是风险评估过程的重要因素，主要是针对与企业运作有关的安全资产。通过对这些资产的评估，根据组织的安全需求，筛选出重要的资产，即可能会威胁到企业运作的资产。资产评估一方面是资产的价值评估，针对有形资产；另一方面是资产的重要性评估，主要是从资产的安全属性分析资产对企业运作的影响。资产评估能提供：①企业内部重要资产信息的管理；②重要资产的价值评估；③资产对企业运作的重要性评估；④确定漏洞扫描器的分布。

2.3 威胁评估

安全威胁是可以导致安全事故和信息资产损失的活动。安全威胁的获取手段主要有：IDS取样、模拟入侵测试、顾问访谈、人工评估、策略及文档分析和安全审计。通过以上的威胁评估手段，一方面可以了解组织信息安全的环境，另一方面同时对安全威胁进行半定量赋值，分别表示强度不同的安全威胁。

威胁评估大致来说包括：①确定相对重要的财产，以及其价值等安全要求；②明确每种类型资产的薄弱环节，确定可能存在的威胁类型；③分析利用这些薄弱环节进行某种威胁的可能性；④对每种可能存在的威胁具体分析造成损坏的能力；⑤估计每种攻击的代价；⑥估算出可能的应付措施的费用。

2.4 脆弱性评估

安全漏洞是信息资产自身的一种缺陷。漏洞评估包括漏洞信息收集、安全事件信息收集、漏洞扫描、漏洞结果评估等。

通过对资产所提供的服务进行漏洞扫描得到的结果，我们可以分析出此设备提供的所有服务的风险状况，进而得出不同服务的风险值。然后根据不同服务在资产中的权重，结合该服务的风险级别，可以最后得到资产的漏洞风险值。

3 评估方法

3.1传统的评估方法

关于安全风险评估的最直接的评估模型就是，以一个简单的类数学模型来计算风险。即：风险＝威胁+脆弱+资产影响

但是，逻辑与计算需要乘积而不是和的数学模型。即：风险＝威胁x脆弱x资产影响

3.2 模糊数学评估方法

然而，为了计算风险，必须计量各单独组成要素（威胁、脆弱和影响)。现有的评估方法常用一个简单的数字指标作为分界线，界限两边截然分为两个级别。同时，因为风险要素的赋值是离散的，而非连续的，所以对于风险要素的确定和评估本身也有很大的主观性和不精确性，因此运用以上评估算法，最后得到的风险值有很大的偏差。用模糊数学方法对网络安全的风险评估进行研究和分析，能较好地解决评估的模糊性，也在一定程度上解决了从定性到定量的难题。在风险评估中，出现误差是很普遍的现象。风险评估误差的存在，增加了评估工作的复杂性，如何把握和处理评估误差，是评估工作的难点之一。

在本评估模型中，借鉴了模糊数学概念和方法中比较重要的部分。这样做是为了既能比较简单地得到一个直观的用户易接受的评估结果，又能充分考虑到影响评估的各因素的精度及其他一些因素，尽量消除因为评估的主观性和离散数据所带来的偏差。

（1）确定隶属函数。

在模糊理论中，运用隶属度来刻画客观事物中大量的模糊界限，而隶属度可用隶属函数来表达。如在根据下面的表格确定风险等级时，当U值等于49时为低风险，等于51时就成了中等风险。

此时如运用模糊概念，用隶属度来刻画这条分界线就好得多。比如，当U值等于50时，隶属低风险的程度为60％，隶属中等风险的程度为40％。

为了确定模糊运算，需要为每一个评估因子确定一种隶属函数。如对于资产因子，考虑到由于资产级别定义时的离散性和不精确性，致使资产重要级别较高的资产(如4级资产)也有隶属于中级级别资产（如3级资产)的可能性，可定义如下的资产隶属函数体现这一因素：当资产级别为3时，资产隶属于二级风险级别的程度为10％，隶属于三级风险级别的程度为80％，属于四级风险级别的程度为10％。

威胁因子和漏洞因子的隶属度函数同样也完全可以根据评估对象和具体情况进行定义。

（2）建立关系模糊矩阵。

对各单项指标(评估因子)分别进行评价。可取U为各单项指标的集合，则U＝(资产，漏洞，威胁)；取V为风险级别的集合，针对我们的评估系统，则V＝(低，较低，中，较高，高)。对U上的每个单项指标进行评价，通过各自的隶属函数分别求出各单项指标对于V上五个风险级别的隶属度。例如，漏洞因子有一组实测值，就可以分别求出属于各个风险级别的隶属度，得出一组五个数。同样资产，威胁因子也可以得出一组数，组成一个5×3模糊矩阵，记为关系模糊矩阵R。

（3）权重模糊矩阵。

一般来说，风险级别比较高的因子对于综合风险的影响也是最大的。换句话说，高的综合风险往往来自于那些高风险级别的因子。因此各单项指标中那些风险级别比较高的应该得到更大的重视，即权重也应该较大。设每个单项指标的权重值为β1。得到一个模糊矩阵，记为权重模糊矩阵B，则B＝(β1,β2,β3)。

（4）模糊综合评价算法。

进行单项评价并配以权重后，可以得到两个模糊矩阵，即权重模糊矩阵B和关系模糊矩阵R。则模糊综合评价模型为：Y＝B x R。其中Y为模糊综合评估结果。Y应该为一个1x 5的矩阵：Y＝(y1，y2,y3，y4，y5)。其中yi代表最后的综合评估结果隶属于第i个风险级别的程度。这样，最后将得到一个模糊评估形式的结果，当然也可以对这个结果进行量化。比如我们可以定义N＝1×y1十2×y2十3×y3×y4十5×y5作为一个最终的数值结果。

4 网络安全风险评估示例

以下用实例说明基于模糊数学的风险评估模型在网络安全风险评估中的应用。

在评估模型中，我们首先要进行资产、威胁和漏洞的评估。假设对同样的某项资产，我们进行了资产评估、威胁评估和漏洞评估，得到的风险级别分别为：4、2、2。

那么根据隶属函数的定义，各个因子隶属于各个风险级别的隶属度为：

如果要进行量化，那么最后的评估风险值为：PI= 1*0.06+2*0.48+3*0.1+4*0.32+5*0.04＝2.8。因此此时该资产的安全风险值为2.8。

参考文献

［1］郭仲伟.风险分析与决策［M］.北京：机械工业出版社，1987.

［2］韩立岩，汪培庄.应用模糊数学［M］.北京：首都经济贸易大学出版社，1998.

［3］徐小琳，龚向阳.网络安全评估软件综述［J］.网络信息安全，2001.

篇5

一、当前火灾形势分析

截止XX年XX月XX日以来，XX区共发生火灾XX起，累计死亡X人，受伤X人。截至目前，全区未发生较大以上及亡人火灾，未发生社会影响特别恶劣的火灾。总体来说，得益于各乡街、各部门在火灾防控工作中所做的大量细致工作，才换来今年全区火灾形势相对平稳。

二、当前火灾主要特点

（一）本区消防安全形势

1、辖区内部分老旧高层建筑消防设施瘫痪。大队在日常工作中发现，辖区部分老旧小区消防设施年久失修，物业无力独自承担维修费用。针对此项，大队联合住建、应急部门开展了调研，并协调推动上级房管部门采取动用房屋维修基金或申请专项资金等方式修缮消防设施。从目前的探索来看，现有的动用维修基金程序较繁琐、周期较长，不确定因素多。XX月XX日，大队负责人约谈相关高层小区物业，为切实消除火灾隐患做出指导。

2、周边商圈。XXX是安庆最早形成的商圈，是辖区老旧人员密集场所、保护性历史建筑的集中区域。尽管受城市扩建的影响繁荣程度降低，但XXX及周边的消防安全重点仍占辖区总数的XX，且这XX多为老旧场所。高风险区域主要可以分为以下几块：一是XX以南历史文化街区。历史文化街区项目是近年来政府的一号工程，项目实施很大程度上解决了连片区域性火灾隐患（先天性三合一、耐火等级低、线路老化、无消防水源）。但因为是保护性开发，街区建筑依然是木结构建筑为主、建筑防火间距不足、消防车无法通行等问题仍未能有效解决，特别是民宿、酒吧等业态的入驻，给后期的消防审批和监管带来新的挑战。二是老旧人员密集场所。XXX商圈内商场、宾馆、公共娱乐场所较为密集，但建筑基本为90年代前后建筑，部分建筑存在先天性消防隐患，还有部分建筑产权分割，找不到大厦消防设施管理的责任主体。虽然前期进行了多次上门服务，但原建筑的防火分区、安全疏散等方面均存在问题，且难以整改，无法取得消防行政许可。XX也将相关情况向政府进行了汇报，但大队在抓好防火主责主业和创优营商环境前仍是两难选择。

3、养老场所消防安全风险状况。辖区内养老院普遍存在主体责任落实不到位；消防安全意识淡薄；由于缺少专业从业人员双自动系统无法发挥作用；消防设施器材维护保养不到位；安全用火用电等管理水平还有待进一步提升；消防档案台账资料等不规范、不严谨。

（二）采取的针对性措施。

1、针对老旧高层消防设施维护资金不足，联合住建、应急部门开展了调研，并协调推动上级房管部门采取动用房屋维修基金或申请专项资金等方式修缮消防设施。

2、针对老旧场所，我们思考，能否通过专家论证的形式，对街区开展消防安全评估，并从人防、物防、技防等方面进行补救。

3、联合区民政局对辖区养老院进行消防安全大检查。在检查过程中，督促单位隐患整改。并借此检查机会，对养老院相关人员进行消防安全培训，包括如何制作消防安全档案，如何检查灭火器等。

4、提升全民消防安全意识。借助“119”消防宣传月，大队分批次对党政领导、行业部门、街道社居委、学校、单位责任人、管理人等几类重点人群进行培训。推动居民小区消防宣传角建设，充分利用宣传栏、公告橱窗、户外显示屏等设施开展消防宣传活动。继续开展好精准宣传工作，发挥社区“单元长制”的消防作用，加强季节性宣传、针对性宣传，加大对老旧场所弱势群体的宣传覆盖。

三、下一步工作要求

1、建立健全火灾防控体系：一是坚持和深化安委会实体化运作，完善政府统一领导、部门依法监管、单位全面负责、公民积极参与的消防安全责任体系建设；二是集中整治高层建筑、大型商业综合体、石油化工企业以及老旧场所、新材料新业态等场所领域的消防安全突出风险隐患，推行消防安全标准化管理；三是充分发挥基层综治网格员末端管理作用，推动“三合一”、城乡结合部等突出风险隐患整改取得明显实效。

篇6

关键词：通信网络 风险评估 安全威胁 防御

中图分类号：TN915 文献标识码：A 文章编号：1007-9416（2015）03-0187-01

1 引言

目前，通信网络经历若干代的发展进入了光纤通信时代，网络带宽也从原来的Kbps提升到了Gbps，实现了大幅度跨越，并且在分布式计算、云计算和移动计算等领域得到了广泛地应用，有力的促进了人们的生活进入光速网络时代。目前，通信网络给人们带来了极大的方便，但是由于网络系统架构逐渐变得复杂，潜在的安全威胁也越来越严重，需要对通信网络采用风险评估技术，能够发现通信网络中存在的漏洞和威胁，以便能够及时采取防御措施，保证网络安全运行。

2 通信网络安全风险评估

随着时间的推移，通信网络信息系统安全风险评估技术已经得到了极大地改进和完善，取得了显著的成效。目前，常用的主流风险评估技术主要包括专家评价方法、事故树分析方法、层次分析方法、模糊综合评判法、BP神经网络法等，可以有效的评估通信网络存在的漏洞和威胁[1]。

2.1 专家评价方法

专家评价方法是一种非常有效的风险评估方法。根据通信网络风险评估专家的评估实践和经验，可以构建一个系统的安全风险评估指标体系，以便能够确保通信网络风险评估依据严格的标准和原则，积极的进行探索和分析，预测通信网络安全发展趋势。专家评价方法包括两种具体的执行方式，分别是专家审议法和专家质疑法，都可以有效的进行风险分析和评估[2]。

2.2 事故树分析方法

事故树分析方法是一种较为有效的演绎分析方法，该方法可以通过各个事故之间的逻辑关系，揭示安全事故发生的最为基本的原因，事故树分析方法的基本目的能够有效的识别出引起通信网络产生风险的基本元素，比如人为的失误或者设备的固有的漏洞。

2.3 层次分析方法

层次分析方法可以根据通信网络的风险评估性质和需要达到的总体目标，可以将问题分解为许多不同的组成要素，并且能够按照各种要素进行相互关联，根据相关要素的影响、隶属关系能够将引起风险的原因进行不同层次的分类，组织为一个层次化的分析结构模型，并且能够最终把相关的风险分析问题归结为一个相对优劣次序的排序问题，具有重要的风险评估意义。

2.4 模糊综合评判法

根据模糊数学中的最大隶属度原理和模糊变化原理，可以有效的分析风险评估过程中涉及的各个要素，以便做出准确的综合性评价，能够考虑各个要素的风险影响程度。

2.5 BP神经网络法

BP神经网络可以对信息系统运行过程中存在的风险进行训练和学习，并且将学习结果存储到知识库中，通过训练不断的改进网络结构和优化BP神经网络学习参数，使得风险评估更加准确，更好的构建一个完整的风险防御体系。

3 通信网络安全防御技术

目前，通信网络安全防御技术包括防火墙、状态检测、深度包过滤等主动防御技术，可以有效的防御网络黑客攻击，阻止病毒和木马侵袭[3，4]。

3.1 网络层防火墙

防火墙技术在网络安全保护过程中得到了广泛的应用，其也是网络安全防御采用最早的技术之一，防火墙可以有效保护网络内部信息不受病毒、非法入侵的攻击，其实质是一种安全访问控制技术，可以根据设置安全访问规则，阻滞非法用户入侵网络，避免通信网络系统信息泄露，避免遭到非法用户篡改。

3.2 状态检测技术

状态检测技术是一种可以根据网络数据流上下文信息感知网络连接的建立和删除的技术，比如，TCP协议中包含网络数据状态信息，状态检测技术可以通过TCP数据包中的标志位信息，确定TCP连接的状态，以便能够动态的建立状态表项，控制TCP连接的数据内容，由于网络协议存在无连接数据，但是状态检测可以为UDP或ICMP协议创建一种虚拟的连接表，将其作为连接表的一部分，控制外部网络非法访问内部网络。

3.3 智能协议识别技术

智能协议识别技术可以有效识别网络应用层协议，并且在端口协议分析技术的基础上，根据协议数据的特征判断或行为特征判断协议，区分静态端口、动态端口，根据特殊协议使用的端口，在根据相关的协议动态库特征进行识别协议，组织非法协议数据通过网络。

3.4 深度包过滤技术

深度包过滤是相对于传统的普通包检测技术来讲的，早期普通包过滤技术仅仅能够分析数据包的四层以下内容，识别协议的端口号、协议类型、IP地址和TCP标志位，一些网络应用协同可以隐藏或者假冒端口号，能够躲避包过滤技术检测和监管。因此，深度包过滤增加了应用层数据包内容的深层检测，确定数据包的真正应用。

4 结语

通信网络是分布式管理系统的发展和应用的基础支撑，其风险评估和安全防御就变得非常重要，基于专家系统、神经网络、层次分析等技术评估通信网络风险，并且采用状态检测、深度包过滤等技术构建主动防御体系，确保通信网络安全运行，具有重要的作用和意义。

参考文献

[1]梁礼，杨君刚，朱广良，等.基于实时告警的层次化网络安全风险评估方法[J].计算机工程与设计，2013，34（7）：2315-2323.

[2]纪勇，张伟华，张证崎，等.复杂数据通信网络风险评估研究[J].东北师大学报：自然科学版，2013，45（3）：57-61.

篇7

关键词 安防系统；风险；效能；评估

中图分类号：x924.3 文献标识码：a 文章编号：1671-7597（2014）04-0129-02

安全防范系统，即为了有效维护社会安全稳定，通过人力、技术以及实体防范措施等相结合，分析探测、延迟、反应功能要素，同时每一个要素密切结合、彼此依存，具有防范作用的一个系统，其属于社会治安防控体系的有机内容，其核心是技术防范，在各种安全事件以及违法犯罪活动的预防以及应对方面，发挥着非常重要的作用。

然而，因现阶段我国安防系统风险与防护效能评估一味的关注经验与管理等方面，只是出于初级的定性时期，还没有形成合理定量评估的技术与理论，无法为构建系统全面的综合防控体系提供坚实的保障。所以，探讨构建系统防护效能和风险客观评价体系，客观、科学的度量安全防范系统的防护效能与风险，已经发展成为现阶段我国的一个战略问题。鉴于这个原因，笔者细致深入的探讨了我国安全防范系统相关问题，指出其中存在的主要问题，以期为安全防范理论研究与实践探讨提供借鉴。

1 国内安全防范系统风险与效能评估

现阶段，在我国安全防范体系的研究相比发达国家来说，仍然存在很大差距，停留在定型阶段。近年来，包括中国安防协会等诸多安全相关组织机构以及信息技术院所在内的单位，探讨了安全防范系统的效能评估有关问题，同时有了很大的进展。

2003年，“公安部信息安全等级保护评估中心”建成，属于国家公安部第三研究所的下设单位，这个单位主要是负责研究信息系统安全保护等级的测试评估、以及全球先进安保系统等方面，及时把握该领域的全球最新动向，属于国家信息安全专控队伍的其中一员，该单位主动配合上级主管单位的信息安全检查工作，同时还专门评估一些重要的信息系统的安全性能，并对其进行等级测试等业务，目前，该单位已经完成的重要系统的信息安全等级测评工作数目超过100个。

陈志华教授（2006）在研究过程中，主要针对安全防范系统的效能评估问题展开了细致深入的探讨，提出了相应的评价方法与指标体系。其在研究中提出的方法具有一定的局限性，只是从管理科学的视角入手做出的定性评估。这个方法在确定评估指标于获取指标值等方面依旧具有或多或少的主观性。

魏莲芳（2007）在研究过程中，主要针对其风险评估过程展开细致深入的探讨，其主要是把评估的过程进行了进一步的细分，将其划分成以下七个流程，也就是确定评估对象和预期目标、概述对象的主要特征、确定初级评估指标及其权重、对系统打分、评估结果等。在研究过程中，以某系统为案例进行探讨，为我们阐明了评估过程。

武汉大学国家多媒体软件技术工程研究中心的“安防应急信息技术”的博士学科点于2008年获得批准，同时其自2003年开始就已经在该方面建立起本校的学科特色。利用技术合作与自主创新，现阶段已经在安防应急风险与效能评估方面取得了很大的进展。对以往的安防工程相关理论取得了突破性的进展，把监控和应进行有机结合，最终构建起一个大安防系统架构。另一方面，其还承担研制国家与行业标准工作，以标准化引领产业技术不断优化升级，推动其不断向前发展。最终，利用研发引导性产品，主持重大项目，推动整个领域不断发展。

孙亚华（2009）等在研究过程中，通过形态学分析的手段进行建模，构建起核电站入侵路径风险分析模型，同时设计出风险分析评估安全防范系统路径型模型软件。在研究中还进行了实证分析，通过定量法探讨了安全防范系统的探测、延迟等方面的问题。通过研究发现，路径型及时探测分析方法能够非常便捷的发现核电站安防系统之中存在的不足之处，并且还能够获得系统费-效比偏大的优化策略，能够科学合理的对系统的性能进行评估。

吴穹和闫黎黎（2010）在研究过程中，主要探讨了安全防范

统的性能与管理工作者方面存在的相关风险，通过研究构建起一个基于“空间风险和时间风险”的风险评价指标体系，另一方面，他们根据权重，利用层次模糊评价法对其中涉及到的各个指标参数的重要性进行评价，最终获得其安全级别。

通过广泛搜索并分析相关文献资料发现，现阶段，我国在安全防范系统的效能评估方面缺乏足够的理论支撑。大体上通过管理科学的模拟仿真试验与许多评估法，对系统进行评估，发现其中存在的不足之处，而并未构建起一套系统全面的效能评估体系，此外，还无法客观、合理的通过定量的方法分析这一个系统的风险与效能。

2 安全防范系统风险与效能评估面临的问题

近年来，尽管中国相关领域的专家学者已对安全防范风险与效能评估等问题作了大量的积极探讨，然而，其中依旧存在一些弊端，许多问题需要加以解决。下面笔者将主要从理论问题与技术问题两个方面进行阐明。

篇8

在国外，国际电工委员会（IEC）和国际电信联盟（ITU）等国际组织对过去的雷电灾害风险评估做了很多的研究，根据研究结果提供了相应的雷电风险评估标准，如IEC62305、ITU-TK.39等。IEC62305适用雷电对建筑物（包括其服务设施）造成的风险的评估，ITU-TK.39适用通信局站雷电过电压（过电流）造成的设备危害和人员安全危害的风险进行评估。在国内，开展雷电灾害风险评估的主要依据是《雷电灾害风险评估技术规范》，该规范翻译和引用了IEC62305等规范的部分条款。青岛、省局等研究人员根据IEC62305等标准对评估进行了探讨性实践；江西省、河北省气象局开发了雷电损害风险计算软件，能够计算建筑物、服务设施的雷击灾害风险分量，但是缺乏雷电灾害分析、风险管理等方面的研究；江苏省气象局完成的雷击风险评估软件实现了闪电资料分析、雷击风险计算、防护设计分析及报告生成一体化。

二、雷灾风评的分类

雷电灾害风险评估是根据项目所在地雷电活动时空分布特征及其灾害特征，结合实际现场情况进行综合分析，对雷电灾害有可能导致的人员受伤、财产损失程度与危害范围等方面的综合风险进行科学计算，以便为工程项目选址、功能分区布局、防御雷电的类别（等级）与措施确定、雷灾事故应急方案等提出建设性意见的一种科学评价方法。雷电灾害风险评估主要分为项目预评估、方案评估、现状评估三种。项目预评估是根据建设项目进行初步规划的参数、选址等结合项目本地的雷电历史资料、现场勘察情况的相关风险量进行计算分析，根据分析，对选址、功能布局、防雷类别及风险管理、应急方案等给出科学建议，为项目的可行性论证、立项、总平规划等提供科学依据。方案评估是对建设项目设计方案中与雷电防护措施相关因素进行风险量的科学计算分析，分析设计方案措施是否根据相关规范把风险量控制在国家要求的范围内，提出科学、经济和安全的雷电防护建议措施，并提供风险管理、雷灾事故应急方案、指导施工图设计。现状评估是对一个评估区域、评估单体目前现有的雷电防护措施部分进行雷电灾害风险量的计算分析，针对性提出科学、经济和安全的雷电防护建议措施，并提供风险管理、雷灾事故应急方案。

三、可行性分析

市级气象部门开发结合部门实际的雷电灾害风险评估系统，把与雷电灾害因素进行软件计算，减少工作人员的工作量，是非常可行的。3.1必要性。雷电灾害风险评估业务所涉及的领域不断扩大，需要融合风险评估和风险管理等技术软件系统的科学支撑。开发、设计出功能更加完善、齐全的系统，有利于推动市级雷电灾害风险评估工作的迅速发展。3.2监测数据科学性。气象部门储存了大量的雷电观测数据，对雷暴的监测手段通过多普勒气象雷达等间接监测和大气电厂仪、闪电定位仪等直接监测方式，为系统开发提供了强有力的科学数据支撑。3.3关键技术。对雷评风险计算中需要用到的要素显示出来供用户选择，软件系统结合雷暴日等科学数据进行复杂计算，为评估提供科学依据。主要包括楼内及其周围环境的数据和特征、入户电力线路及内部电气系统的数据和特征、入户通信线路及内部通信系统的数据和特征、入户消防线路及消防通信系统的数据和特征、入户电视线路及电视系统的数据和特征、入户安防线路及安防系统的数据和特征、入户广播线路及广播系统的数据和特征、入户对讲线路及对讲系统的数据和特征、区域Z1(户外)的特征、区域Z2(户内)的特征等几部分相关参数。系统可以采用PHP、Html、Java等语言编程开发，PHP语言独特的语法吸收了C、Java、Perl以及PHP自创的语法，PHP语言可以比CGI或者Perl更快速地执行动态网页。使用PHP语言制作的动态页面与其他的编程语言相比，具有执行效率高效、高效等特点。

四、结语

通过该软件给出的科学设计、风险控制等方面科学建议，以保证防护设施安全可靠、经济实惠，因此市级气象部门结合本地实际情况设计出雷电灾害风险评估系统是十分可行的。

作者:李炳文 单位:临沂市雷电防护技术中心

篇9

[关键词]雷电灾害，风险评估，防雷措施

中图分类号：P427.32 文献标识码：A 文章编号：1009-914X（2015）17-0396-01

一、 雷电灾害风险评估

由于雷电能造成人员伤亡，能使建筑物起火、击毁，能对电力、电话、计算机及其网络等设备造成破坏，雷电又是年年重复发生的自然现象，因此雷电灾害势必对我国的社会与经济发展造成一定的负面影响。雷电灾害造成的损失大小是牵涉到社会许多方面的十分复杂的问题，因此，很难精确的计算这种损失。但是，为了保护自身的安全和发展，为了减轻雷电灾害造成的损失和影响，又十分需要了解雷电可能造成的或已经造成的后果，所以就需要对这种损失进行评价和估计，即雷电危害风险评估。

雷电灾害风险评估可为评估对象提供雷电防护的科学设计、灾害风险控制、经济投资、应急管理等方面服务，保证防雷工程安全可靠、技术先进、经济合理。雷电灾害风险评估是开展综合防雷的必经程序，也是实现科学防雷的必要条件，体现了预防为主，防治结合的理念。雷电灾害风险评估主要分为项目预评估、方案评估、现状评估三种。

1、项目预评估是根据建设项目初步规划的建筑物参数、选址、总体布局、功能分区分布，结合当地的雷电资料、现场的勘察情况，对雷电灾害的风险量进行计算分析，给出选址、功能布局、重要设备的布设、防雷类别及措施、风险管理、应急方案等建议，为项目的可行性论证、立项、核准、总平规划等提供防雷科学依据。

2、方案评估是对建设项目设计方案的雷电防护措施进行雷电灾害风险量的计算分析，给出设计方案的雷电防护措施是否能将雷电灾害风险量控制在国家要求的范围内，给出科学、经济和安全的雷电防护建议措施，提供风险管理、雷灾事故应急方案、指导施工图设计。

3、现状评估是对一个评估区域、评估单体现有的雷电防护措施进行雷电灾害风险量的计算分析，给出现有雷电防护措施是否能将雷电灾害的风险量控制在国家要求的范围内，给出科学、经济和安全的整改措施，提供风险管理、雷灾事故应急方案。

二、雷击风险评估的作用

1、科学设计方面。防雷设计一般只按照国家相关规范来执行，考虑问题不全面、不具体，缺乏系统性和针对性，缺乏风险管理和应急管理，设计方案难免存在不足，容易造成防雷安全系数达不到预期目的。雷击风险评估从本地大气雷电环境评价、雷击损害风险评估、雷电危害易损性评估、雷电危害环境影响评价、风险管理等方面，对贵方项目基地在电力系统、信息系统、建筑物、自动控制系统、危险气体、人员安全等方面提出雷电防护建议，最大限度降低雷击风险，为防雷设计提供科学根据。

2、风险防护方面：由于雷电属于概率性的自然现象，任何的设计方案都难以做到百分之百的防护效果。通过开展雷击风险评估，可以将项目雷击损失（人员、设备、经济等）降低到国家认可的风险值范围之内。

3、经济投资方面：通过对雷击风险概率、雷击损害严重性等方面的评价，提出科学的防雷建议和措施，使项目的防雷投入用在刀刃上，节省防雷工程成本，提高投资效益。

4、应急管理方面：万一发生雷击事故，可以按照雷击风险评估报告所提出的应急预防和救援措施，有条不紊地组织指挥应急救援，将雷击造成的损失降到最低。

三、雷电灾害风险评估管理措施与方法

对一个项目进行多种类型的风险评估，如单独对人身伤亡损失风险R1、公众服务损失风险R2、文化遗产损失风险R3、经济损失风险R4进行评估，也可以对其任何一种组合进行风险评估。最多可以对4个区域进行雷击风险评估，根据实际情况选择合适的评估区域；每一个界面的内容，完全按照规范附录的评估例子开发，操作简洁、人性化，每个界面都有单独的计算过程，方便了解评估的每一个过程。可以提供电子信息系统的防雷等级的评估，对评估对象建立单独的数据库，储存每一个数据因子，并在需要的时候随时调出这些数据。

防雷装置的所有者应依法履行防雷安全主体责任，包括建立责任制、落实防雷措施、强化日常管理、建立气象灾害应急处Z机制等；对个人和家庭来说，就是要破除迷信思想、相信科学，多掌握一些防雷知识，按照科学要求采取正确的防御措施。气象部门作为政府组成部门和防雷安全的法定监管部门，将按照法律法规规定和省政府的要求，积极做好以下几个方面的工作：

1、加强闪电定位实时监测资料的分析应用，将雷电预报纳入多轨道综合业务会商流程，通过各种媒体雷电预警信号，提高预警的时效性。

2、进一步加大雷电灾害的科普和宣传力度，通过多渠道、多途径广泛宣传雷电灾害及防护知识。

3、积极做好雷击灾害的调查、鉴定和指导，减少或避免雷击灾害发生的重复性；积极做好重大灾情的应急处Z，确保组织领导、技术指导、救援人员、现场处Z及时到位。

4、进一步加大化工、交通、电力、通信等重点行业的防雷安全执法检查，最大限度地避免和减轻雷电灾害损失。

5、按照法律法规的要求，做好新建、改建、扩建项目建（构）筑物防雷防雷风险评估、设计审核、施工监督和竣工验收等工作，落实防雷装Z实施年检制度。

6、积极推进雷击灾害风险评估制度，强化工程设防措施的落实，努力避免或减轻雷击灾害对大型建设工程、重点项目、安居工程、爆炸危险环境项目的危害，消除防雷设计缺陷，从源头上消除隐患，实现科学防雷、系统防雷。

考虑到电力线路和通讯线路对风险评估的影响，电力和通讯线路临近建筑物对风险评估的影响，所以简洁直观的风险分量三维直方图，用不同的颜色代表不同的风险，并将风险分量的百分比显示在直方图上；不同类型的组合对应不同的计算结果；自动化生成的风险分量百分比的表格，各种风险所占总风险的百分比一目了然。与原始评估结果对比，智能经济损失风险评估，自动判断采取的防雷整改方案是否合理，提供了GPS卫星定位地图，只要计算机联网，足不出户地找到被评估对象的经纬度。可以连接中国雷电监测预警网，运用多种方式实时查询全国各地的雷电状态，并显示详细的雷电资料和密度分布图；连接中国防雷资料网，评估过程中随时查到所需要的技术资料；提供雷电资料导入系统，可以将国家雷电监测预警网实时保存的TXT本文格式雷电资料导入系统，方便查询。

四、为了方便风险评估，我们还提供了精美而全面的雷击风险评估报告的模板和雷击风险评估的协议书模板，供报告编制人员参考，极大地提高了工作的效率；内置了雷暴日查询系统，方便评估使用，可以对各地区的雷暴日进行增加、删除和修改，操作简便；内置了软件著作权证书和正版软件验证电话，以便更好地保护版权；为每一个客户制定个性化的界面，每个界面可以显示客户的单位名称；提供永久免费升级和技术支持服务。

参考文献

[1] 支秉毅；林念萍；陈晟；；关于开展雷电灾害风险评估的几点思考[J]；科技资讯；2013年20期.

[2] 杨东旭；刘佳；关久旭；樊小武；姬文佳；危险化工企业的雷电灾害风险评估探讨[J]；气象与环境科学；2012年21期.

篇10

关键词 雷击安全 风险评估 快捷方法 操作实践

中图分类号：P429 文献标识码：A

雷电灾害是“联合国国际减灾十年”公布最严重十种自然灾害之一，我国每年因雷电灾害造成的经济损失高达50―100亿人民币，并有逐年递增的趋势，防雷减灾工作越来越受到各级政府和全社会的高度关注。雷击风险评估就是为安全、合理、经济的选择雷电防护措施提供依据，是科学防雷和全面防雷的重要工作，目前我国已有了一套雷击风险评估体系，我所正是在多年从事雷击风险评估工作经验的基础上，按照安全可靠、技术先进、经济合理的原则总结出此方法。

1风险评估概述

风险评估就是对构成风险的各个要素和潜在损失的水平赋予数值或货币金额，当量度风险的所有要素（资产价值、威胁频率、弱点利用程度、安全措施的效率和成本等）都被赋值，风险评估的整个过程都可以被量化了。简单地说，定量分析就是试图从数字上对安全风险进行分析评估的一种方法。

2雷击风险评估的理论基础

2.1雷击风险评估的基准法（IT Baseline）

适用范围：使用广泛的基准法（IT Baseline）。对保密性、完整性及可用性为一般要求。在基础设施、组织、人员、技术及权宜安排方面可采取标准安全措施。包括建筑物的深度鉴定和估价，对这些建筑物的威胁评估和设施脆弱性评估。结果用于评估风险及选择合理的安全设施。

2.2非正式的雷击风险评估方法（FRAP，OCTAVE-S）

详细雷击风险评估分析的简化方法。评估前期的预备工作，协议讨论，风险分析报告撰写，总结结论。建立基于评估的技术档案，识别技术设施脆弱性；开发安全策略和计划。

3雷击风险评估的操作和优点

3.1操作

（1）工具：雷击风险评估操作中必须的设备和设施；（2）雷击风险趋势调查分析；（3）题库：雷击风险评估中必须运用的计算公式输入；（4）涉及内容：包括项目、设施的系统设计、环境、气候条件等；（5）雷击风险概况：包括国际、国内的评估方法、标准等；（6）项目所涉及的基础设施安全；（7）应用程序安全：包括商业运作的保密措施等；（8）操作安全：包括项目进行中的雷击保护措施等；（9）人员安全：主要涉及项目在进行中和竣工的雷击防护措施。

3.2优点

本雷击风险评估的操作优点主要是具有：标准化；权威性。

4雷击风险评估实践（典型事例）

4.1操作

（1）已知项目的雷击安全调查，对现场进行取证；（2）雷击风险威胁的监控；（3）潜在的雷击风险分析。

4.2从目标看评估量度

（1）确定最基本的防雷安全基线，确保当前不存在高雷击风险；（2）为建立动态雷击安全防护和纵深防御提出思路；（3）为配置防雷安全管理和人员管理提出思路；（4）指导未来五至十年内的防雷安全发展。

5信息系统风险评估

5.1确认阶段

（1）召开项目启动会、甲方介绍信息系统业务要求；（2）雷击风险评估方法确认、评估详细的实施计划；（3）签订雷击风险评估协议；（4）绘制文档。

5.2雷击风险评估现场操作

（1）雷击风险趋势调查、投资额、业务流程；（2）事件调查访谈、监控；（3）甲方的业务要求取证；（4）现场测试数据。

5.3报告阶段

（1）雷击安全风险现状报告整理汇总；（2）雷击安全风险分析；（3）信息系统技术风险综合分析、业务风险关联分析；（4）雷击安全风险解决方案、阶段总结；（5）正式提交雷击安全风险评估报告。

雷击风险评估是个综合、复杂的工程，它以大量繁杂的数据资料为基础，既包括项目原始数据，也包括相当数量现场检测、勘察、核实的数据来编制雷击安全风险解决方案，因此，对于其中的结论、观点，欢迎各方面专家指正，并进行研究、讨论。

在此应当声明的是，考虑到经济与技术结合的最大效益，国际标准和国内标准规定了防雷项目允许落闪频率和可接受的最大危险度，以上雷击安全风险评估操作方案和典型实例就是为了避免或减少雷击所造成的损失，评估中超出规范规定值的雷击损坏是可能存在的。

参考文献

[1] IEC61024-1.建筑物防雷[S].

[2] IEC61662.雷击损害风险的评估[S].