風險評估采用的方法范文
時間:2023-06-02 15:03:47
導語:如何才能寫好一篇風險評估采用的方法,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。
篇1
關鍵詞:風險評估 評估方法 檔案館風險
風險評估是指在風險事件發生之前或之后(尚未結束),對該事件給人們生活、生命、財產等各個方面造成的影響和損失的可能性進行量化評估的工作,即量化測評某一事件或事物帶來的影響或損失的可能程度。所謂檔案館安全風險評估(RiskAssessment),就是對檔案實體和檔案信息資源所面臨的威脅及其可能造成影響的可能性的評估。
檔案館風險評估方法研究就是對整個風險評估過程中使用和涉及到的形式和途徑進行探索,為檔案館風險評估提供一種具體的、可行的、普適的理論支持和應用基礎。評估方法為風險評估工作提供了量化的、具體的衡量指標和尺度,使風險評估工作有規律可循、有方法可依,為評估工作的開展奠定重要的基礎。
一、風險評估方法介紹
風險評估方法有很多種,在其他領域適用的,在檔案館不一定適用,究竟選擇哪種方法,一定要根據工作性質、工作流程、工作對象等做出選擇。普遍使用的可以分為三個大類,即定性評估法、定量評估法和定性定量結合評估法。
第一,定性評估法是指采用文字或描述性的級別說明風險的影響程度和這些風險出現的可能性。較為典型的有經驗評估法。
經驗評估法,又稱專家調查法,是以專家作為信息獲取的對象,依靠專家的知識和實踐經驗,由專家對風險程度作出判斷和預測的一種方法。通過專家的分析,可以識別某一事件或者對象可能遇到的絕大部分風險類型,列出風險表格,并按等級程度進行排列。例如,首先,采用查找文獻、調查檔案修復專業人員等方法列舉出檔案修復過程中通常可能出現的風險;然后,列出評價標準,根據檔案修復的經驗對風險因子進行分析和評價,列出表格并使用等級進行標識;最后,將各種風險因子相結合,推斷出檔案修復過程中各類風險的等級。
第二,定量評估法是指利用數量特征、數量關系和數量變化進行分析的方法,通過對歷史記錄、實驗數據、相關文獻資料、研究等數據的分析,來判斷風險影響程度大小和可能性的一種方式。具有典型代表性的是概率統計法。
概率統計法又稱數理統計法,是指研究自然界中隨機現象出現規律的一種數學方法。風險的發生雖然具有隨機性,但也有著特定的規律,即在一定的發生頻次范圍內,其出現概率是一個客觀存在的定值。概率統計法理論基礎完善,分析過程簡單,無需進行大量復雜的運算,但是歷史數據的積累收集及估算則相對較為困難。
第三,定性定量結合評估法是指將定性評估法和定量評估法結合起來,綜合考慮二者的優缺點,將二者優點結合而得到的一種方法,首先對風險因子進行總體性質的確定,然后進行定量分析,在量化基礎上再進行風險評估。常用的代表方法是風險矩陣法。
風險矩陣法,就是在矩陣的基礎上,將各個因子按類別分別放在行和列上,然后用數量來描述和計算風險因子的關系、大小,確定因子相對等級的一種方法。風險矩陣法具有簡單快捷的優勢,但計算概率時需要歷史數據,此外由于劃分的依據是主觀的,依賴于人對評價風險的良好判斷力,不能夠為風險評估提供較高的精度。
二、風險評估方法在檔案部門的具體應用
不同風險評估方法的特點各異,應用的形式和角度也有所不同。如何針對不同的風險源,采用不同的評估方法,需要具體分析檔案部門不同風險類型的情況而定。
1.經驗評估法
經驗評估法適用于缺乏歷史數據和具體資料,或者因素無法采用客觀標準進行衡量的風險類型。例如,在檔案修裱過程中,檔案面臨的風險類型多樣,如字跡洇化、紙張起皺等。上述風險并不適宜采用精確的數字或概率來衡量,只可以通過經驗評估法來評價此類風險的等級。
首先,列舉出檔案修裱過程中可能出現的風險類型,并確定風險評估因子,如:字跡洇化、紙張起皺、紙張破損、誤揭補、誤裁剪。
其次,對“風險可能性”與“風險危害性”兩個評估因子進行定性,及描述性評估,如表1所示:
再次,將風險評估的描述性語言進行處理,根據修裱過程中不同風險的屬性進行綜合打分,如表2所示:
最后,綜合兩個風險因子進行分析,給出各風險類型的綜合風險大小,1級表示風險很小,5級則表示風險巨大,如表3所示:
為最大程度避免專家評估法主觀性強、量化程度低的缺陷,可采用多專家打分求均值的方法。即每一位專家對不同風險因素的排序進行編號,再將編號相加,求取平均值,并按照均值大小進行排序,得到的結果便是檔案修復過程中各風險的等級程度。此方法有效地增加了評估結果的客觀程度,對檔案修復風險有更加全面的認識和評價。
2.概率統計法
概率統計法適用于具有衡量標準、歷史數據或者可以進行量化的風險類型,并且這些風險的有關因素可以進行賦值運算。例如:庫房日常管理中的溫度、濕度控制等。上述風險發生頻率或概率是可以量化統計的數值,則該風險等級的評估可以使用數據進行分析。
首先,以年為單位,利用歷史數據確定溫度區間出現的概率大小,如表4所示。然后,估算不同溫度區間對檔案的危害性,如表5所示。
根據不同溫度區間對檔案的影響程度,對溫度區間對檔案的危害性賦值。按照等間距原則,在0-1范圍內對風險的強度進行賦值,如表6所示。
最后,綜合“溫度區間出現的概率”與“溫度區間對檔案的危害性”兩個風險因子,依據公式R(風險等級)=P(風險可能性)×D(風險危害性),計算出風險值最大的溫變區間,如表7所示:
比較風險等級的數值大小,將三個數值按大小順序排列(3-2-1),3級風險最高,1級風險最低。每日庫房溫度檢測時,當溫度取值所屬的區間就是當日溫度的風險等級,針對不同等級的風險程度采取溫度調控的措施。
3.風險矩陣法
風險矩陣法是定性評估法與定量評估法相結合的產物,具有二者的優點,既可以用描述性語言定性,又可以采用數值定量的風險類型。例如:檔案館庫房管理中的若干風險,這些風險可以先使用語言進行描述,然后再利用賦值法進行計算,最后得出風險等級情況。
以檔案庫房管理的若干種風險為例,列舉出的風險類型有:風險1是庫房管理制度不健全:風險2是消防滅火設施不齊全;風險3是溫濕度、光照等外界因素控制不當;風險4是檔案滅菌殺蟲等處理不當。
首先,使用定性評估法對上述風險進行評估,如表8所不:
然后,根據定性評估的描述,對各風險類型進行賦值,按照等間距原則,在0-1范圍內對風險因素進行賦值,如表9所示:
最后,利用矩陣對風險因素進行分析,從而判斷風險等級,如圖1所示:
根據風險矩陣圖,可以查找出各風險類型對應的風險等級值,即庫房管理制度不健全為等級4,消防滅火設施不齊全為等級3,溫濕度、光照等外界因素控制不當為等級3,檔案滅菌殺蟲等處理不當為等級4。
三、風險評估方法
的優缺點比較
綜合前述的介紹可知,經驗評估法、概率統計法及風險矩陣法是檔案館風險評估的三種重要方法。通過上述表格來看,以經驗評估法為代表的定性法不能夠精確計算風險值的大小,只能夠通過主觀經驗來推測和判斷風險發生概率及危害性程度;以概率統計法為代表的定量法可以通過絕對的數值衡量風險發生的概率,但對于風險危害程度的大小則需要通過賦值法來轉化:以風險矩陣法為代表的定性定量結合法集中了前二者的優點,評估過程與結果清晰明了,但存在著誤差失真的情況。三類方法相互結合、互為補充。為檔案館各類風險的評估提供可靠的依據和參考,見表10。
篇2
1.1定性、定量風險評估方法研究
定性評估方法可分為層次分析法、模糊綜合評價法、故障樹法、事故樹法、包絡分析法、可靠性工程理論、灰色關聯理論和肯特指數法等。目前,我國研究人員結合英國Muhlbauer的評價方法,建立了多種定性風險評估指標體系[5],同濟大學張琳、北京化工大學馬令申、西南石油學院汪濤等根據各自研究方向建立了相應風險評估體系。上海大眾燃氣公司的汪定怡、呂學珍也建立了城市燃氣輸配管道風險評價指數體系;南京工業大學趙建平、繆春生等人研究了在役液化氣壓力管道質量模糊綜合評價。定量評估方面,國內外研究相對較少,目前的研究多是針對某一種燃氣事故災害的提出相應的分析模型,還沒有廣泛認可的燃氣管網風險評估整體思路,且對于事故后果的分析模型和計算方法較多,沒有普遍認可的分析模型。近十年來,國內外高校、企業研究和工程技術人員在城鎮燃氣管網風險評估方面行了一些新的嘗試,取得了一定可供借鑒的研究成果。張甫仁等[6],提出了基于首末端監控的雙向同步仿真與實地監測相結合的時差最小化的三色泄漏定位方法和基于GIS的城市燃氣管網區域風險評價方法,為獲得高精度泄漏危險性和對已發事故的分析和再現提供了參考。鄭飛[7]采用數據挖掘技術,解決了國外成熟管道風險評估模型運用于上海燃氣管道風險評估過程中參數設置的合理性問題,使評估結果更符合本地實際情況。姜棟方[8]等在模糊數學理論的基礎上,結合層次分析法與模糊綜合評價法,建立了城市燃氣管道風險評價模型,從而避免了由于依靠專家打分確定權重帶來的主觀因素的影響,使評價結果更準確可靠。該方法目前還需要在實際運用中不斷的去修改算法,使評價結果更接近實際。杜學平[9]等探討了燃氣管道泄漏事故分類方法與回歸分析方法的結合,得出了便于調用的簡單函數,為定量風險評估中事故率的確定提供了一種操作性較強的計算方法。林武春[10]等借助必要的檢測技術對可能導致埋地管道失效的部位進行檢測,再結合導致埋地管道失效的各種因素,最后根據模糊數學風險評價方法,對埋地管道進行風險評估。王文和[11]等以某市在役燃氣管道為例,使用模糊數學語言表達了埋地燃氣管道的失效可能性和失效后果,采用模糊綜合評價模型對燃氣管道的失效可能性和失效后果進行了評價,并以美國石油協會(API)風險矩陣表征了埋地燃氣管道的風險等級,得到不同管道單元的風險級別和管道單元數,根據不同的風險等級采取不同的策略或措施,完善管道的完整性管理,降低管道的使用風險,確保城市燃氣管網的正常安全運行。彭偉[12]等根據煤氣站的實際情況,選擇合理的評價指標,建立各因素之間的層次模型,然后通過AHP-模糊綜合評判方法,對煤氣站安全現狀進行評價。余碩成[13]分析總結了穆氏法與模糊綜合評價法在城市燃氣管道風險評估上的適用范圍,采用模糊綜合評分法對上海市區范圍內使用年代較長的鑄鐵燃氣管道進行了風險評估。袁金彪[14]等根據城市燃氣管道風險因素的多樣性和可變性特點,根據可變因素的變動值,動態搜集風險評估所需要的數據,實現管道系統持續循環的風險評估。劉茂等[15]在進行城市燃氣管道風險評估中,引入了管線的致死長度,并定義其為在此管線長度內的失效能對特定地點的人產生致死效應。在此基礎上,進行了個人風險的定量計算,即管線失效率與致死長度的乘積,并基于個人風險的可接受水平確定了管線的危險距離。黃鄭華[16]對西安市1997年以來發生的燃氣泄露事故進行了統計分析,確定了燃氣泄露火災事故特點,根據火災事故特點,選擇計算模型,計算了噴射火的危害程度和范圍。HamidRezaJafari[17]通過GIS與信息疊加方式,建立了定量風險評估模型,對伊朗北部一城市燃氣管道所有有效的風險因素進行了識別和預測,并將管道按500米長度劃分為若干段,分別計算每個段的風險水平。M.JabbariGharabagh[18]利用概率標引模型,開發了一種新的計算模型,該模型了以前大多數模型的不足,并用于燃氣管道全面的風險評估和管理。M.H.Alencar[19]采用多目標決策模型,建立了多維風險評估方法,通過該方法進行燃氣管道風險評估,能為管理部門開展燃氣管道風險評估提供寶貴且可信的信息。
1.2與其它技術聯用的綜合評估技術研究
近年來,隨著GIS、計算機數據庫技術以及HSE管理體系的逐漸發展成熟,城市燃氣管道風險評估的方法逐漸多樣化,形成了多種技術聯用的綜合風險評估技術,并在實踐中得到了推廣應用。湯仁鋒[20]等通過現代計算機技術,利用ArcSDE和SQLServer的空間數據庫管理技術,Adobe的Flex地圖表達RIA技術,BEST方式的SOA服務技術,ArclMS的地圖數據與服務等技術,設計開發了城市燃氣系統風險評估應用系統,為燃氣風險管理和應急管理提供技術工具。該系統實現了城市生命線的數據的空間化存儲、管理、表達及風險分析模擬,具有很好的用戶體驗,實用性強,共享性高,可擴充性強等優點。蔣漳河[21]針對城市燃氣管道安全評估與管理現存的不足,提出應用預防為主、持續改進、全員參與的HSE管理理念與風險評估、預警、控制的技術建立城市燃氣管道HSE風險評估與管理的技術體系。綜合事故發生可能性與事故后果影響等級建立HSE風險矩陣作為風險評價標準和預警依據。通過構建該技術體系實現對城市燃氣管道的持續動態安全評估與管理,為企業提供參考。谷洪雁[22]將GIS和DEA方法引入對城市燃氣管道失效后果損失的評估與預測,通過數字化某市地圖及其燃氣管道圖將其疊加,并輸入管道的性質,利用數據包絡分析(DEA)模型對管道進行損失評估。從而,為風險較大的管段提供降低風險的信息和借鑒的樣本。張魯冰等[23]在參考國內外先進燃氣風險評估研究成果基礎上,結合上海燃氣管道實際情況,建立了適合本地情況的風險評估模型,并結合GIS技術,使燃氣管道風險評估系統更具有可操作性。鄭海旭[24]將GIS用于埋地燃氣管道風險分析中,采用GIS軟件做出管道風險評估圖。尤秋菊[25]對北京市近年來的燃氣狀況進行了分析,運用系統安全分析的“人一機一環一管”理論,找出了影響燃氣突發事件風險發生的可能性因素和后果嚴重性因素,從而建立了風險可能性和后果嚴重性的指標體系。
2建議
對燃氣管道進行風險評估的目的在于利用較少的成本實現燃氣管道的科學化管理,保障人民生命、財產的安全和社會穩定,減少災難性事故的發生,從而使燃氣管道運營者獲得較高的經濟效益,并保證人員和社會財產的安全。燃氣管道風險評估是一項復雜的工程活動,涉及到材料科學、經濟學、可靠性、社會學等多學科的知識理論。筆者根據調研資料和所在城市燃氣管道風險評估方面的一些做好,提出以下幾方面建議:(1)以筆者所在的烏魯木齊市為例,由于城市燃氣管道建設過程中缺乏統一的規劃,隨著地面建設活動的增加,存在著地下管線運行狀況底數不清。根據燃氣管道風險評估特點,要進行準確的風險評估,一定程度上依賴于該城市燃氣管網基礎數據信息的完整程度。目前,烏魯木齊市燃氣管道還缺乏管道地面建設情況、管道腐蝕、人口分布及城市其它生命線分布等基本信息情況,因此,當地燃氣、安監等主管部門應定期組織力量對城市所轄范圍內燃氣管道現場進行核查,建立風險影響因素數據庫。(2)為了使管道信息數據庫具有規范性和通用性,國家燃氣管道主管部門應盡早制訂管道信息數據庫的基本要求和錄用標準。我國目前還缺乏燃氣管道歷史事故數據,在風險評估時主要借鑒EGIG的燃氣管網事故歷史數據進行估算,這在一定程度上制約了評估結果的可信性,建議相關部門建立一個實時的城鎮燃氣管網事故數據庫,定期錄入全國各地燃氣管網發生的事故,為研究開發我國的管道風險評價體系作好基本數據準備。(3)目前,國內外所建立的定性風險評估指標體系,尚未考慮燃氣管網事故在社會范圍內引起的心理影響和事故后果。在實際的災害應急管理過程中,燃氣管網事故將會形成較大的社會影響力,在不同階層、不同屬性人群中造成較強的社會心理影響。因此,可以進一步研究城市燃氣管網事故后果所造成的其他類型的事故后果影響(4)風險評估的目的是為了更好地進行風險控制,為決策者提供制定措施的依據。定性和定量評估結果對于管理者難以有直觀的感官認知,可以充分利用計算機、GIS等相關技術,并通過可視化的方式進行直觀的顯示,更好地為風險控制的決策服務。
3結束語
篇3
關鍵詞:項目融資;風險評估;方法
項目融資中的風險評估存在不確定性,這些不確定性就是風險評估的難點。只有對這些不確定性因素進行風險分析,并對這些風險進行綜合分析,進而達到最后對項目融資中的風險有科學的處理方法,進而使項目順利完成。
1 項目融資中風險評估的定義概念
項目融資中的風險評估就是對項目融資過程中的不確定因素和風險因素進行分析整合后,得出的綜合性的風險評估。項目融資中的風險評估既能對整個項目進行前對所要涉及的風險因素給出不同的影響評價,又能為如何規避和處置這些預計到的風險提出相應的對策。從整體上來說,項目融資中的風險評估就是為了保證項目的順利進行,同時對于后期所要發生的風險進行評估并提出解決方案。
2 項目融資中風險評估的基本步驟
在項目融資中的風險評估經驗從一定程度上可以降低項目風險的概率,應用正確的風險評估步驟,可以提升提升項目融資中風險評估的成功率。作者將項目融資中風險評估的基本步驟總結如下:
(1)評估所有方法。在評估的過程中,每個影響因素和方法都要考慮到。只有這樣才能保證,在評估中不會有因素影響項目融資中風險評估的準確度。
(2)考慮風險態度。對于每個風險都要有慎重考慮的態度,態度會影響整個風險評估。由于人為的原因,每個人進行風險評估時所考慮的都不太一樣,主要是對影響因素的不同考慮,對不同的數據的重視程度也不一樣,這就使得考慮風險的態度成為影響整個項目融資中風險評估的重要方面。
(3)考慮風險的特征。對于每個發現的風險都要進行詳細深入的剖析,以求達到對每個識別風險的控制。
(4)建立測量系統。對于風險的評估要有相應的測量系統與之配合,建立測量系統從一定程度上可以根據以往的經驗進行系統性預測。在對已經認識的風險可以做到依據經驗進行定量或定性的測量評估。
(5)解釋結果。對于項目融資中的風險評估,在進行測量分析后要對測量的結果進行解釋。解釋不單單是為了對數據有更深刻的了解,更要對數據進行定性或定量的處理。通過解釋結果,不但能讓評估人員對測量數據有深入的了解,更能在解釋數據時,對未來要發生的風險進行推斷。
(6)做決策。做決策可以說是整個風險評估中的最后階段,對前面進行分析估計的風險進行對比做出決策,很大程度上取決以實際的情況。但我們不能排除每個決策者所獨有的見解,對于風險評估的決策,決策者的個人見解對決策也有影響。最終的決策對風險的留去,有著十分重要的影響。
3 項目融資中風險評估可采用的方法
(一)定性風險評估
(1)歷史資料法
所謂歷史資料法,就是根據在以往項目融資中風險評估的歷史記錄,通過把現在項目融資中風險評估數據與歷史資料中的數據對比,進而的出相應的風險評估數值。從一定程度上來說,歷史資料法就是依靠以往的風險評估經驗進行現在的風險評估。這種方法有一定的作用,但有時受到歷史資料的拘束,如果沒有相應的歷史資料,這種方法就無法運用。一味的使用歷史資料法也會導致很多問題,畢竟很多歷史資料都不是十分的準確,必然會導致結果又一定的偏差。
(2)理論概率分布法
通過對以往項目的風險評估,可以綜合得出一定的理論概率,這種理論概率就相當于不同項目風險的比例。如果決策者沒有十分充足的項目管理經驗,又對歷史資料法運用的不是十分得心應手,就要對風險評估進行理論的概率分布修正。通過運用概論修正,達到風險評估理論上精確的目標。
(3)風險事件后果的估計
對于項目融資風險評估,不能僅僅進行風險評估后就結束了。對于項目融資后的風險事件估計也不能缺少,從一定程度上來說,甚至比風險評估更為重要。風險事件后的估計不但能衡量風險的各方面要素,更能確定風險評估的正確性和有效性。通過數據記錄,為以后更好的使用歷史資料法奠定基礎。
(二)定量風險評估
定量風險評估包括訪談法、盈虧平衡分析、敏感性分析、決策樹分析和非肯定型決策分析。定量風險評估主要是從各種方面進行分析,通過分析得出盈虧決策的關鍵因素,進而得出風險評估的作用與效果。
4 結語
項目融資中的風險評估是整個項目風險評估中的一部分,但對于整個項目風險評估來說,確實十分重要的。項目融資就是為項目提供充足的資金,是整個項目的資金保證。但相應的資金的風險評估對每個投資者來說都是十分重要的,只有風險投資達到自己的預期目標,投資者才會進行投資。筆者通過對項目融資中風險評估方法的分析總計,總結出風險評估的基本步驟和方法。希望這些方法和步驟能對從事項目融資風險評估的工作的人員給與參考和幫助。
參考文獻:
[1]彭鵬.淺析項目融資中風險評估的方法[J].經營管理者,2012(18).
[2]王靜紅.以“項目融資”方式促進房地產企業的發展[J].環渤海經濟t望,2012(10).
[3]期海明.商業銀行參與BT項目融資法律風險分析――以經濟適用住房建設為例[J].廣西金融研究,2013(10).
篇4
數字校園是以校園網為背景的集教學、管理和服務為一體的一種新型的數字化工作、學習和生活環境。一個典型的數字校園包括各種常用網絡服務、共享數據庫、身份認證平臺、各種業務管理系統和信息門戶網站等[1]。數字校園作為一個龐大復雜的信息系統,構建和維護一個良好的信息安全管理體系是一項非常重要的基礎管理工作。
信息安全風險評估是構建和維護信息安全管理體系的基礎和關鍵環節,它通過識別組織的重要信息資產、資產面臨的威脅以及資產自身的脆弱性,評估外部威脅利用資產的脆弱性導致安全事件發生的可能性,判斷安全事件發生后對組織造成的影響。對數字校園進行信息安全風險評估有助于及時發現和解決存在的信息安全問題,保證數字校園的業務連續性,并為構建一個良好的信息安全管理體系奠定堅實基礎。
二、評估標準
由于信息安全風險評估的基礎性作用,包括我國在內的信息化程度較高的國家以及相關國際組織都非常重視相關標準和方法的研究。目前比較成熟的標準和方法有ISO制定的《IT信息安全管理指南》(ISO/IEC13335)和《信息安全管理體系要求》(ISO/IEC27001:2005)、美國NIST制定的SP800系列標準、美國CMU軟件工程研究所下屬的CERT協調中心開發的OCTAVE2.0以及我國制定的《信息安全技術——信息安全風險評估規范》(GB/T20984-2007)。
ISO/IEC27001系列標準于2005年10月15日正式,作為一種全球性的信息安全管理國際標準適用于任何組織的信息安全管理活動,同時也為評估組織的信息安全管理水平提供依據。但是ISO27001系列標準沒有制定明確的信息安全風險評估流程,組織可以自行選擇適合自身特點的信息安全風險評估方法,如OCTAVE2.0等[2][3]。
為了指導我國信息安全風險評估工作的開展,我國于2007年11月正式頒布了《信息安全技術——信息安全風險評估規范》(GB/T20984-2007),這是我國自主研究和制定的信息安全風險評估標準,該標準與ISO27001系列標準思想一致,但對信息安全風險評估過程進行了細化,使得更加適合我國企業或者組織的信息安全風險評估工作開展。
三、評估流程
《信息安全技術——信息安全風險評估規范》(GB/T20984-2007)等標準為風險評估提供了方法論和流程,為風險評估各個階段的工作制定了規范,但標準沒有規定風險評估實施的具體模型和方法,由風險評估實施者根據業務特點和組織要求自行決定。本文根據數字校園的業務流程和所屬資產的特點,參考模糊數學、OCTAVE的構建威脅場景理論和通用弱點評價體系(CVSS)等風險評估技術,提出了數字校園信息安全風險評估的具體流程和整體框架,如圖1所示。
據圖1可知,數字校園的信息安全風險評估首先在充分識別數字校園的信息資產、資產面臨的威脅以及可被威脅利用的資產脆弱性的基礎上,確定資產價值、威脅等級和脆弱性等級,然后根據風險矩陣計算得出信息資產的風險值分布表。數字校園信息安全風險評估的詳細流程如下:
(1)資產識別:根據數字校園的業務流程,從硬件、軟件、電子數據、紙質文檔、人員和服務等方面對數字校園的信息資產進行識別,得到資產清單。資產的賦值要考慮資產本身的實際價格,更重要的是要考慮資產對組織的信息安全重要程度,即信息資產的機密性、完整性和可用性在受到損害后對組織造成的損害程度,預計損害程度越高則賦值越高。
在確定了資產的機密性、完整性和可用性的賦值等級后,需要經過綜合評定得出資產等級。綜合評定方法一般有兩種:一種方法是選取資產機密性、完整性和可用性中最為重要的一個屬性確定資產等級;還有一種方法是對資產機密性、完整性和可用性三個賦值進行加權計算,通常采用的加權計算公式有相加法和相乘法,由組織根據業務特點確定。
設資產的機密性賦值為,完整性賦值為,可用性賦值為,資產等級值為,則
相加法的計算公式為v=f(x,y,z)=ax+by+cz,其中a+b+c=1(1)
(2)威脅識別:威脅分為實際威脅和潛在威脅,實際威脅識別需要通過訪談和專業檢測工具,并通過分析入侵檢測系統日志、服務器日志、防火墻日志等記錄對實際發生的威脅進行識別和分類。潛在威脅識別需要查詢資料分析當前信息安全總體的威脅分析和統計數據,并結合組織業務特點對潛在可能發生的威脅進行充分識別和分類。
(3)脆弱性識別:脆弱性是資產的固有屬性,既有信息資產本身存在的漏洞也有因為不合理或未正確實施的管理制度造成的隱患。軟件系統的漏洞可以通過專業的漏洞檢測軟件進行檢測,然后通過安裝補丁程序消除。而管理制度造成的隱患需要進行充分識別,包括對已有的控制措施的有效性也一并識別。
(4)威脅—脆弱性關聯:為了避免單獨對威脅和脆弱性進行賦值從而造成風險分析計算結果出現偏差,需要按照OCTAVE中的構建威脅場景方法將“資產-威脅-脆弱性-已有安全控制措施”進行關聯。
(5)風險值計算:在資產、威脅、脆弱性賦值基礎上,利用風險計算方法計算每個“資產-威脅-脆弱性”相關聯的風險值,并最終得到整個數字校園的風險值分布表,并依據風險接受準則,確認可接受和不可接受的風險。
四、評估實例
本文以筆者所在高職院校的數字校園作為研究對象實例,利用前面所述的信息安全風險評估流程對該實例對象進行信息安全風險評估。
1.資產識別與評估
數字校園的資產識別與評估包括資產識別和資產價值計算。
(1)資產識別
信息安全風險評估專家、數字校園管理技術人員和數字校園使用部門代表共同組成數字校園信息資產識別小組,小組通過現場清查、問卷調查、查看記錄和人員訪談等方式,按照數字校園各個業務系統的工作流程,詳細地列出數字校園的信息資產清單。這些信息資產從類別上可以分為硬件(如服務器、存儲設備、網絡設備等)、軟件(OA系統、郵件系統、網站等)、電子數據(各種數據庫、各種電子文檔等)、紙質文檔(系統使用手冊、工作日志等)、人員和服務等。為了對資產進行標準化管理,識別小組對各個資產進行了編碼,便于標準化和精確化管理。
(2)資產價值計算
獲得數字校園的信息資產詳細列表后,資產識別小 組召開座談會確定每個信息資產的價值,即對資產的機密性、完整性、可用性進行賦值,三性的賦值為1~5的整數,1代表對組織造成的影響或損失最低,5代表對組織造成的影響或損失最高。確定資產的信息安全屬性賦值后,結合該數字校園的特點,采用相加法確定資產的價值。該數字校園的軟件類資產計算樣例表如下表1所示。
由于資產價值的計算結果為1~5之間的實數,為了與資產的機密性、完整性、可用性賦值相對應,需要對資產價值的計算結果歸整,歸整后的數字校園軟件類資產的資產等級結果如表1所示。
因為數字校園的所有信息資產總數龐大,其中有些很重要,有些不重要,重要的需要特別關注重點防范,不重要的可以不用考慮或者減少投入。在識別出所有資產后,還需要列出所有的關鍵信息資產,在以后的日常管理中重點關注。不同的組織對關鍵資產的判斷標準不完全相同,本文將資產等級值在4以上(包括4)的資產列為關鍵信息資產,并在資產識別清單中予以注明,如表1所示。
2.威脅和脆弱性識別與評估
數字校園與其他計算機網絡信息系統一樣面臨著各種各樣的威脅,同時數字校園作為一種在校園內部運行的網絡信息系統面臨的威脅的種類和分布有其自身特點。任何威脅總是通過某種具體的途徑或方式作用到特定的信息資產之上,通過破壞資產的一個或多個安全屬性而產生信息安全風險,即任何威脅都是與資產相關聯的,一項資產可能面臨多個威脅,一個威脅可能作用于多項資產。威脅的識別方法是在資產識別階段形成的資產清單基礎上,以關鍵資產為重點,從系統威脅、自然威脅、環境威脅和人員威脅四個方面對資產面臨的威脅進行識別。在分析數字校園實際發生的網絡威脅時,需要檢查入侵檢測系統、服務器日志文件等記錄的數據。
脆弱性是指資產中可能被威脅所利用的弱點。數字校園的脆弱性是數字校園在開發、部署、運維等過程中由于技術不成熟或管理不完善產生的一種缺陷。它如果被相關威脅利用就有可能對數字校園的資產造成損害,進而對數字校園造成損失。數字校園的脆弱性可以分為技術脆弱性和管理脆弱性兩種。技術脆弱性主要包括操作系統漏洞、網絡協議漏洞、應用系統漏洞、數據庫漏洞、中間件漏洞以及網絡中心機房物理環境設計缺陷等等。管理脆弱性主要由技術管理與組織管理措施不完善或執行不到位造成。
技術脆弱性的識別主要采用問卷調查、工具檢測、人工檢查、文檔查閱、滲透性測試等方法。因為大部分技術脆弱性與軟件漏洞有關,因此使用漏洞檢測工具檢測脆弱性,可以獲得較高的檢測效率。本文采用啟明星辰公司研發的天鏡脆弱性掃描與管理系統對數字校園進行技術脆弱性識別和評估。
管理脆弱性識別的主要內容就是對數字校園現有的安全控制措施進行識別與確認,有效的安全控制措施可以降低安全事件發生的可能性,無效的安全控制措施會提高安全事件發生的可能性。安全控制措施大致分為技術控制措施、管理和操作控制措施兩大類。技術控制措施隨著數字校園的建立、實施、運行和維護等過程同步建設與完善,具有較強的針對性,識別比較容易。管理和操作控制措施識別需要對照ISO27001標準的《信息安全實用規則指南》或NIST的《最佳安全實踐相關手冊》制訂的表格進行,避免遺漏。
3.風險計算
完成數字校園的資產識別、威脅識別、脆弱性識別和已有控制措施識別任務后,進入風險計算階段。
對于像數字校園這類復雜的網絡信息系統,需要采用OCTAVE標準提供的“構建威脅場景”方法進行風險分析。“構建威脅場景”方法基于“具體問題、具體分析”的原則,理清“資產-威脅-脆弱性-已有控制措施”的內在聯系,避免了孤立地評價威脅導致風險計算結果出現偏差的局面。表2反映了數字校園圖書館管理系統的資產、威脅、脆弱性、已有控制措施的映射示例。
將“資產—威脅—脆弱性—已有控制措施”進行映射后,就可以按照GB/T20984-2007《信息安全風險評估規范》要求進行風險計算。為了便于計算,需要將前面各個階段獲得資產、威脅、脆弱性賦值與表3所示的“資產—威脅—脆弱性—已有控制措施”映射表合并,因為在對脆弱性賦值的時候已經考慮了已有控制措施的有效性,因此可以將已有控制措施去掉。
本文采用的風險計算方法為《信息安全風險評估規范》中推薦的矩陣法,風險值計算公式為:R=R(A,T,V)=R(L(T,V)F(Ia,Va))。其中,R表示安全風險計算函數;A表示資產;T表示威脅;V表示脆弱性;Ia表示安全事件所作用的資產重要程度;Va表示脆弱性嚴重程度;L表示威脅利用資產的脆弱性導致安全事件發生的可能性;F表示安全事件發生后產生的損失。
風險計算的具體步驟是:
(a)根據威脅賦值和脆弱性賦值,查詢《安全事件可能性矩陣》計算安全事件可能性值;
(b)對照《安全事件可能性等級劃分矩陣》將安全事件可能性值轉換為安全事件可能性等級值;
(c)根據資產賦值和脆弱性賦值,查詢《安全事件損失矩陣》計算安全事件損失值;
(d)對照《安全事件損失等級劃分矩陣》將安全事件損失值轉換為安全事件損失等級值;
(e)根據安全事件可能性等級值和安全事件損失等級值,查詢《風險矩陣》計算安全事件風險值;
(f)對照《風險等級劃分矩陣》將安全事件風險值轉換為安全事件風險等級值。
所有等級值均采用五級制,1級最低,5級最高。
五、結束語
數字校園是現代高校信息化的重要基礎設施,數字校園的安全穩定直接關系到校園的安全穩定,而風險評估是保證數字校園安全穩定的一項基礎性工作。本文的信息安全風險評估方法依據國家標準,采用定性和定量相結合的方式,保證了信息安全風險評估的有效性和科學性,使得風險評估結果能對后續建立數字校園的信息安全管理體系起到指導作用。
參考文獻:
[1]宋玉賢.高職院校數字化校園建設的策略研究[J].中國教育信息化,2010(4).
篇5
1材料與方法
1.1風險因素確定
動物衛生風險分析尤其注重流行病學調查,通過流行病學調查,做到細分風險事件,掌握風險事件發生發展過程,查找與疾病發生、傳播有關的風險因子[9]。根據這一方法本研究查閱草魚出血病有關文獻資料,羅列相關風險因子。同時從2010年5月至10月,在全國草魚主養區調查草魚出血病流行情況。根據該疫病流行特點,咨詢多位草魚研究人員、魚病獸醫師、生產一線工作人員等,根據他們的生產經驗推薦草魚出血病發生的有關風險因子,最后總結、歸納。
1.2風險評估指標體系構建
風險指標是反映風險事件發展的尺度和衡量標準,在對事件進行評估時,風險指標體系的構建需要充分考慮其代表性、系統性、綜合性和易獲性等原則,能夠反映疫病的現狀和客觀規律[10]。層次分析法是一種多目標的風險決策工具,它可以將復雜的系統問題條理化、層次化、清晰化[11]。草魚出血病的發生受多種因素的影響,利用層次分析法將上述羅列的因素加以歸納總結,以構建草魚出血病發生的風險指標體系。
1.3風險因子權重確定
采用德爾菲法確定權重[12]。依據構建的草魚出血病風險指標體系,建立判斷矩陣,比較兩個因素重要程度時,根據因素間的相對重要程度給1~9分,其中1表示同等重要,3稍微重要,5比較重要,7重要,9絕對重要,反之填1/3、1/5、1/7、1/9;偶數表示重要程度介于前后奇數之間,最后通過矩陣求解權重[12]。以調查表方式咨詢了國內50余位有關專家,進行風險權重確定,專家主要包括從事草魚出血病研究的科研人員、水產技術推廣人員、養殖戶或魚病獸醫人員等。1.險評估模型選擇本研究根據陸生動物常用風險評估方法[68],借鑒生態學環境綜合評價方法[10],結合草魚出血病特點和發病規律,綜合考慮各指標體系,構建草魚出血病發生風險評估模型。
2結果與分析
2.1風險因素
通過歸納、分類、總結,最后確定引起草魚出血病發生的風險因素主要有魚種、免疫、水溫、水質、池塘狀況、放養密度、飼養管理、發病史、天氣等9個方面。
2.2風險指標體系
針對9大方面的風險因素,利用層次分析法構建草魚出血病風險指標層次體系,該體系包括9個目標層和26個風險指標層,如圖1所示。2.3風險權重通過對9個目標層構建判斷矩陣,兩因素比較、計算,求解出B1B9(B1魚種、B2免疫、B3水質、B4放養密度、B5水溫、B6飼養管理、B7發病史、B8天氣、B9池塘狀況等)的權重集合為W={0.167;0.202;0.124;0.109;0.101;0.097;0.092;0.081;0.064},其中B2免疫與B1魚種的權重值最高。矩陣一致性檢驗CR=0.094,小于0.10,因此矩陣具有較滿意的一致性。各風險指標層權重見圖1。
2.4各風險指標量化賦值標準
2.4.1一等級重要風險指標賦值
根據各風險因子性質,魚種是否帶毒和魚種是否接受免疫具有重要影響權重,如果其賦值為1,即能夠直接被評估為高風險。C1魚種是否帶毒*:本研究中發現某一地區草魚種常來自相對集中的苗種場或養殖戶。在江西南昌和佛山南海區的幾個重點苗種場進行不定期抽樣監測,將樣品冰凍帶回實驗室進行RT-PCR檢測。檢測結果為陽性的草魚種,即判斷為魚種攜帶病毒,為高風險,權重系數為1,直接賦值1分;C4魚種是否接受免疫*:通過養殖戶生產記錄可知,魚種下塘后從未接受免疫措施,即為高風險,權重系數為1,直接賦值1分;這兩個指標只要符合其中之一,即整個養殖系統發生草魚出血病的風險為高。以上兩點均不符合,則按下述逐條賦分。
2.4.2三等級評判標準
風險指標分為可測量風險指標和不可測量風險指標兩類。不可測量風險指標按照三等級評判標準分為高、中、低3個風險等級,對應的風險量化值為:1、0.66、0.33。這類指標賦值情況見表1。
2.4.3四等級評判標準
根據危害識別細化原則,某些風險指標可按照四級評判標準分為高、較高、中、低4個等級,對應的風險量化值為:1、0.75、0.5、0.25,具體各指標說明見表2。
2.5評估模型
采用綜合評分法來表述草魚出血病發生的風險概率,其函數模型為:,ijijijR=∑wp其中,R為草魚出血病發生概率,wij表示第i項風險指標層j項風險指標的絕對權重,pij表示第i項風險指標層j項風險指標的風險賦值。
2.6模型驗證
2010年510月利用該模型對3個草魚養殖區華中(湖南、湖北、安徽)、華南(廣東、江西)和西南(廣西、四川、重慶)121份草魚出血病病例進行模型驗證,通過現場鑒定或實驗室分子檢測共確診草魚出血病37例,占30.58%。華中、華南、西南3個養殖區域病毒性草魚出血病發生率分別為35.7%、23.08%、34.21%。3個區域中,華南地區草魚出血病疫苗使用情況較普遍,達63.33%;而華中地區和西南地區疫苗使用率都比較低,僅為7.35%和4.54%。應用該模型對調查收集的3個養殖區草魚養殖情況、疫苗使用情況、養殖技術、管理技術和疫病流行情況等進行半定量風險評估,得出華中地區草魚出血病發生風險概率為0.699,西南地區為0.69,華南地區為0.568。可以看出,廣東地區發生草魚出血病風險較華中和西南地區低。這跟筆者調查的實際養殖情況較符合,模型評估結果較準確。
3討論
動物衛生風險分析是當前國際通行的實施動物衛生科學管理的重要技術手段,是對動物衛生事件進行預防性風險管理的一種通用工具。在陸生動物衛生風險分析方面近年來已開展不少研究工作,如禽流感[68]、口蹄疫[13]等的風險分析。本研究以進出口風險評估方法(IRA)[14]為基本思路,初步構建了草魚出血病發生的半定量風險評估模型,為水生動物疫病發生風險評估提供了可以借鑒的方法。動物疾病的發生與多種因素有關,眾多評估動物疫病發生風險的報道常采用生態綜合評估模型的方法[12],這些模型綜合考慮各方面因素,為采取風險管理決策提供依據[15]。李靜等[6]2006年構建的高致病性禽流感發生的風險評估框架包括8個方面因素,17個子風險因素;之后王靖飛等[8]對風險因素進行提煉,使得評估模型更準確,風險管理措施針對性更強。藍泳鑠等[7]構建的模型則有22項風險因素。本研究同樣采用上述方法,初步構建了草魚出血病發生風險的評估模型。
目前常用的風險評估方法有定性、半定量和定量3種[16]。定性風險評估是風險分析的初級階段,以“高、中、低”來表示風險評估結果,它以較強的靈活性尤其適合初次開展研究的學科。定量風險評估方法以事件發生的概率為基礎,建立風險因素與后果之間的向量依存關系,以數字形式表述風險評估結果,準確性高[17]。定量風險評估是風險分析的高級階段,需要豐富的數據,工作量大,難度高。草魚出血病嚴重影響草魚健康養殖,但是在水生動物疫病風險評估方面可利用的資源和數據非常有限,模型構建難度較大,這在初次進行風險評估的學科尤為突出[1718]。本研究模型在構建過程中充分利用現有資料,緊密結合草魚出血病發生特點,并以調查表形式采用德爾菲法確定權重。專家組成多樣,既有科研人員,又有一線生產經驗豐富的專家,保證了評估結果的真實可靠,矩陣一致性較好(CR=0.094)。另外,構建的半定量風險評估模型,結合了定性風險評估靈活性強和定量風險評估結果相對準確的雙重優點。
篇6
關鍵詞:項目風險 評估
中圖分類號:A715文獻標識碼: A
引言: 風險的基本含義是損失的不確定性,這也是決策理論學者常用的風險定義。美國項目管理協會(PMI)曾定義風險為“項目實施過程中不確定事件的機會對項目目標產生的累積不利影響結果”。 建筑工程項目從其籌劃、設計、建造到竣工后投入使用。整個過程都存在著各種各樣的不確定性,無論是工程建設項目業主,承包商、咨詢商還是建筑設計方,材料設備供應商,都面臨著不可回避的風險。這些風險若得不到準確的預測和合理的處置,項目的預定目標將難以順利實現,甚至造成不可估量的損失。因此重視風險管理是建筑工程項目成功的重要因素之一。
一、風險評估的意義
風險評估是在風險識別之后,對工程項目風險的量化過程。它是指采取科學方法將辨別出來并經過分類的風險按照其權重大小給予排序,綜合考慮風險事件發生的概率和引起損失的后果。對于不同權重的風險,管理者應該給予不同程度的重視
二 、正確識別風險
1、明確風險識別的對象并搜集大量的風險信息對工程投資項目風險進行識別的第一步就是明確風險識別的對象,對施工周期內建設項目的各個階段進行分析,準確辨別出風險識別的對象。對風險識別對象中一些客觀存在的和潛在的風險進行搜集整理,建立大量的關于風險的數據和信息,并且對這些數據和信息進行分類整理。
2、對風險中一些不確定因素進行統計
依據一些風險管理人員的經驗,正確的分析和判斷風險中的一些不確定因素。在此過程中首先應該正確的推測風險因素是不是存在不確定性,如果是確定的,則在以后的施工中可以很好的避免,而如果是不確定的,則需要判斷其是不是客觀存在的,從而對風險進行正確的識別。
3、確立各種風險事件并進行分類
通過以上對風險數據的大量統計和對投資項目中一系列風險事件的確立而對工程投資項目風險進行分類,從而加深對風險的認識,了解到風險的性質,從而能夠全面的掌握風險,正確的進行風險評估。
4、推測各種風險發展的結果
根據實踐經驗和以上對風險事件的分類對以后風險事件的發展做出一定的推測,初步推測出風險發生的時間和可能引發風險的原因以及風險出現的方式及發展等。
5、編制風險識別報告
根據以上對風險的分類以及對風險發展結果的推測編寫風險識別報告,使得人們能夠更為直觀的了解到風險的預測、產生及發展的過程,從而正確的對工程項目投資風險進行評估。
工程項目進展狀況。風險的不確定性常常與工程項目所處的生命周期階段有關。在項目初期,項目風險癥狀往往表現得不明顯,隨著工程項目的實施,工程項目風險及發現風險的可能性會增加。 工程項目類型,一般來說,普通項目或重復率較高的工程項目的風險程度比較低;技術含量高或復雜性強的工程項目的風險程度比較高。數據的準確性和可靠性,用于風險識別的數據或信息的準確性和可靠性應進行評估。 概率和影響程度,用于評估風險的兩個關鍵方面。
三、評估方法
風險評估就是在充分掌握資料的基礎之上,采用合適的方法對已識別風險進行系統分析和研究,評估風險發生的可能性(概率)、造成損失的范圍和嚴重程度(強度),為接下來選擇適當的風險處理方法提供依據。根據實際需要的不同可以對風險進行定性分析和定量分析。定性分析一般是根據風險度或風險大小等指標對風險因素進行優先級排序,為進一步分析或處理風險提供參考,常用方法有專家打分法等。對項目風險定性和定量分析,為選擇最佳風險處理手段提供了可靠的依據。上述風險評估方法有各自的特點和優勢,有的方法以全面、精確為特點,有的方法以簡單易用為優勢,一些方法可以同時處理風險識別和風險評估,各方法之間也有相互交叉、相互引用的情況,在實際應用中應當根據掌握資料程度、項目實際情況具體選擇。
風險評估的方法主要包括下面幾種:調查與專家打分法、模糊數學法、敏感性分析、綜合評估法、概率統計法、主觀評分法、模糊層次分析等。
1調查與專家打分法
調查與專家打分法是一種最常用、最簡單且易于應用的風險估計方法。先列出項目中存在的風險,填寫風險調查表,再利用專家的經驗對風險的重要性進行評估。
2模糊數學法
對模糊行為和活動建立模型。模糊數學從二值邏輯的基礎上轉移到連續邏輯上來,以嚴格的數學方法去處理模糊現象。
3敏感性分析法
敏感性分析法在項目風險評估中,通常一般被認為是一個有用的決策工具。它是根據利率變化、成本費用等幾個影響目標成本的主要因素,來評估風險程度的一種方法。
4綜合評估法也稱為主觀評估法,它是一種簡單易學、容易掌握、實踐性強的風險評估方法,對于確定性風險評估和不確定性風險評估都適用,在實際風險評估中被廣泛采用。
四、風險響應
對事件發生的可能性及影響程度進行定性或定量評估后,可以采用風險圖、數量表等方式將其描述出來,以利于管理者針對不同的風險類型采用不同的風險管理策略。,就是在對風險從單獨或關聯角度、業務層次和公司總體層次進行評估后,根據各類風險的大小而采取的相應的管理策略。管理者會采用整體風險或組合風險的觀點,根據風險的評估結果,通過成本與收益分析確定相應的風險管理策略,將公司剩余風險控制在可承受范圍內并與公司風險偏好相一致。其主要表現為以下幾種類型
1風險回避。企業現有的活動會帶來風險,管理策略之一就是回避這種風險
2風險減少。這一風險管理策略是為了減少風險發生的可能性或后果,或兩者兼而有之。
3風險分散。通過轉移或共享風險來減少風險發生的可能性或后果。
險接受。不采取相應的對策,一切順其自然。
風險管理的四種策略都是根據企業的風險偏好或風險承受度來制定的。風險回避策略指采用其他的任何風險管理方式,都不能使風險降低到企業可接受的水平上。風險減少和風險分散管理策略就是通過這些策略的實施,使剩余風險與公司的風險偏好或者說風險承受度保持一致。風險接受意味著內在風險已在公司的風險可承受范圍之內。對風險管理策略進行成本與收益分析。風險管理策略的成本包括直接成本,間接成本,有時還需要包括機會成本。風險管理策略收益的計算往往比較困難。在許多情況下,風險管理策略的收益是結合相關目標的實現來進行評估的。在處理特定風險時不能忽略潛在的一些機遇。事件有有利事件和不利事件,風險管理策略的目的也不能僅為了降低已確認的風險。企業管理者可以根據實現情況,采取一些創新的管理策略。風險管理策略并不需要將風險降低到最低。風險管理的真正含義是當某一風險管理策略實施后的剩余風險高于公司的風險承受度時,公司的管理者需要重新審視相應的管理策略,修正管理策略以使剩余風險與公司的風險承受度相一致。在某些情況下,重新考慮公司的風險偏好與風險承受度。
總結:根據風險評估結果,對本單位存在的安全風險進行整改消除,從安全技術及安全管理兩方面,落實信息安全風險控制及管理,確保信息系統安全穩定運行。強化風險規避意識,注重誠實信用。企業的發展必須樹立質量競爭意識,摒棄短期利益驅動,以質量求信譽,以信譽求發展,深化對風險的認識,其危害影響企業信譽度,加強信用的意識來防范風險。
參考文獻:
[1] 尹貽林主編,工程造價管理相關知識.北京,中國計劃出版社,2001(4)
[2] 王德海,現代項目管理的理論與方法,北京,中國農業出版社,1998
篇7
【關鍵詞】基層央行;風險評估;內部審計
隨著市場經濟體制的日益完善和人民銀行職能的不斷變化,基層人民銀行以往很多被忽視的風險和問題日漸顯露,如依法行政中的法律風險、聲譽風險,資產的市場風險、流動性風險,內部管理中的操作風險等。基層央行可能要面臨的風險是其內部審計選擇審計項目以及確定審計重點領域的依據。本文從風險導向審計的角度,以人民銀行海口中心支行開展風險量化評估的實踐為例,介紹風險評估的理論模型、評估方法,提出基層央行開展風險導向審計的具體建議。
一、風險評估采用的理論模型
海口中心支行開展風險量化評估采用“剩余風險=固有風險-控制有效性”的剩余風險評估模型,既要考慮固有風險,又要考慮內部控制有效性。
(一)固有風險的評估
固有風險的評估采用風險矩陣法,根據“影響程度”和“可能性”之間的關聯程度判定,如下圖所示:
注:將風險事件的影響程度級別和發生可能性級別分別標注在風險矩陣的橫軸和縱軸上,橫軸和縱軸的交匯區域所對應的風險等級即為該風險事件的風險等級。綠色區域、黃色區域、橙色區域和紅色區域分別對應的風險等級為1、2、3、4級。
風險影響程度的評級標準,按照風險可能引發的資金損失、聲譽損失、業務連續性損失,將風險的影響
程度由低到高依次劃分為1-4級。風險發生可能性的評級標準,按照風險事件實際發生的歷史數據、業務的復雜程度以及變化情況,將風險發生的可能性由低到高依次劃分為1-4級。
(二)控制有效性的評價
控制有效性評估,從“以往審計結果”和“內部控制變化情況”兩個方面衡量。按照各類審計或檢查中發現問題的嚴重程度、審計頻率、問題整改和內部控制變化情況,對內部控制有效性進行評估。內部控制有效性越高,對應的風險級別越低。反之,風險級別越高。風險由低到高依次劃分為1-4級。
(三)剩余L險的計算方法
最終剩余風險量化分值采用風險因素加權平均法計算。計算公式為:剩余風險級別=(∑各類固有風險權重x風險級別+∑各項內部控制有效性權重×風險級別)+(∑各類固有風險權重+∑各項內部控制有效性權重)。具體運用風險評估表進行計算。
二、風險評估的實施過程
海口中心支行開展風險量化評估,主要采取以各職能部門初評和專家組復核確認的方式組織實施,靈活運用會議座談、專家討論、現場審計測試等方法,廣泛收集整理數據,并對數據反復進行修正,最終以風險評估專家組審議的方式,從審計角度確定所有業務單元的風險值。
(一)前期準備階段
一是制定《海口中心支行機關風險量化評估方案》,明確風險評估的目標、對象、范圍、方法和程序等。二是要求各處室指定一名業務骨干作為評估員,負責本處室各業務活動風險評估的具體工作。
(二)組織開展初評
組織全行27個處室對132項業務活動進行風險初評。初評評按照《海口中心支行機關風險量化評估方案》要求開展,各處室撰寫風險初評報告,提出審計需求,并針對高風險業務提出應對措施和建議。
(三)成立風險評估專家組對初評評結果進行復評和審議
內審部門組織成立了風險評估專家組,在各處室風險自評的基礎上,對各項業務活動的風險事項進行再識別、再評估,審議確定各項業務活動的風險等級,最后由內審部門綜合考慮專家組的意見,確定各業務單元的剩余風險評估值。
(四)風險評估的結果
通過初評和專家組復核審議,得出全行27個處室132項業務單元的剩余風險等級,并進行排序(如表2所示)。其中,高風險業務活動10項;偏高風險業務活動11項;中等風險業務活動56項;低風險業務活動55項(風險分值為3.0以上的為高風險,2.5-3.0的為偏高風險,2.0-2.5的為中等風險,2.0以下的為低風險)。
(五)審計策略
風險評估結果的運用,現階段主要體現為以風險為基礎的內部審計計劃及審計方案的制定。根據剩余風險大小,對業務活動按風險排序劃分風險等級,不同的風險等級制定不同的審計策略,優先把高風險業務作為審計項目規劃的重點。根據風險評估的結果制定以下審計策略:一是重點關注類。剩余風險值在3.0以上(含3.0)的業務活動為審計重點關注類,如發行基金押運、財務收支、發行庫內業務、第三方支付業務、外匯檢查與處罰、國庫退庫業務、人民幣清分、復點、銷毀等高風險領域的業務活動,應在一年內開展審計。二是有效關注類。剩余風險值在2.5(含2.5)-3.0的業務活動為審計有效關注類,如集中采購、基建、發行庫區管理、紀念幣(鈔)出入庫、發行庫設施與門禁管理、金融信息安全管理等偏高風險領域的業務活動,應在2年內開展審計。三是合理關注類。剩余風險值在2.0-2.5(含2.0)的業務活動為審計合理關注類,如企業征信系統建設、會計核算業務、支付系統管理、車輛管理等中等風險領域的業務活動,應在3年內開展審計。四是一般關注類。剩余風險值在2.0以下的業務活動為審計一般關注類,如黨委宣傳工作、老干部管理、金融研究工作等低風險領域的業務活動,建議3年至5年審計一次或根據需要開展審計。
三、幾點體會
(一)開展風險導向審計,風險評估是基礎
只有確定了各項業務單元的風險等級大小和排序,才能根據風險情況確定審計策略,提出內部審計年度計劃,優先安排審計資源對高風險領域開展審計。
(二)風險事件識別是關鍵
風險事件是各項業務活動的風險點,內審部門在制定審計方案和實施現場審計時,應將風險評估過程中識別出來的風險事件作為審計、測試的重點,做到“審計關注風險,風險引導審計”。
篇8
關鍵詞:電子政務信息安全
0引言
隨著電子政務不斷推進,社會各階層對電子政務的依賴程度越來越高,信息安全的重要性日益突出,在電子政務的信息安全管理問題中,基于現實特點的電子政務信息安全體系設計和風險評估[1]模型是突出的熱點和難點問題。本文試圖就這兩個問題給出分析和建議。
1電子政務信息安全的總體要求
隨著電子政務應用的不斷深入,信息安全問題日益凸顯,為了高效安全的進行電子政務,迫切需要搞好信息安全保障工作。電子政務系統采取的網絡安全措施[2][3]不僅要保證業務與辦公系統和網絡的穩定運行,另一方面要保護運行在內部網上的敏感數據與信息的安全,因此應充分保證以下幾點:
1.1基礎設施的可用性:運行于內部專網的各主機、數據庫、應用服務器系統的安全運行十分關鍵,網絡安全體系必須保證這些系統不會遭受來自網絡的非法訪問、惡意入侵和破壞。
1.2數據機密性:對于內部網絡,保密數據的泄密將直接帶來政府機構以及國家利益的損失。網絡安全系統應保證內網機密信息在存儲與傳輸時的保密性。
1.3網絡域的可控性:電子政務的網絡應該處于嚴格的控制之下,只有經過認證的設備可以訪問網絡,并且能明確地限定其訪問范圍,這對于電子政務的網絡安全十分重要。
1.4數據備份與容災:任何的安全措施都無法保證數據萬無一失,硬件故障、自然災害以及未知病毒的感染都有可能導致政府重要數據的丟失。因此,在電子政務安全體系中必須包括數據的容災與備份,并且最好是異地備份。
2電子政務信息安全體系模型設計
完整的電子政務安全保障體系從技術層面上來講,必須建立在一個強大的技術支撐平臺之上,同時具有完備的安全管理機制,并針對物理安全,數據存儲安全,數據傳輸安全和應用安全制定完善的安全策略
在技術支撐平臺方面,核心是要解決好權限控制問題。為了解決授權訪問的問題,通常是將基于公鑰證書(PKC)的PKI(PublicKeyInfrastructure)與基于屬性證書(AC)的PMI(PrivilegeManagementInfrastructure)結合起來進行安全性設計,然而由于一個終端用戶可以有許多權限,許多用戶也可能有相同的權限集,這些權限都必須寫入屬性證書的屬性中,這樣就增加了屬性證書的復雜性和存儲空間,從而也增加了屬性證書的頒發和驗證的復雜度。為了解決這個問題,作者建議根據X.509標準建立基于角色PMI的電子政務安全模型。該模型由客戶端、驗證服務器、應用服務器、資源數據庫和LDAP目錄服務器等實體組成,在該模型中:
2.1終端用戶:向驗證服務器發送請求和證書,并與服務器雙向驗證。
2.2驗證服務器:由身份認證模塊和授權驗證模塊組成提供身份認證和訪問控制,是安全模型的關鍵部分。
2.3應用服務器:與資源數據庫連接,根據驗證通過的用戶請求,對資源數據庫的數據進行處理,并把處理結果通過驗證服務器返回給用戶以響應用戶請求。
2.4LDAP目錄服務器:該模型中采用兩個LDAP目錄服務器,一個存放公鑰證書(PKC)和公鑰證書吊銷列表(CRL),另一個LDAP目錄服務器存放角色指派和角色規范屬性證書以及屬性吊銷列表ACRL。
安全管理策略也是電子政務安全體系的重要組成部分。安全的核心實際上是管理,安全技術實際上只是實現管理的一種手段,再好的技術手段都必須配合合理的制度才能發揮作用。需要制訂的制度包括安全行政管理和安全技術管理。安全行政管理應包括組織機構和責任制度等的制定和落實;安全技術管理的內容包括對硬件實體和軟件系統、密鑰的管理。
3電子政務信息安全管理體系中的風險評估
電子政務信息安全等級保護是根據電子政務系統在國家安全、經濟安全、社會穩定和保護公共利益等方面的重要程度。等級保護工作的要點是對電子政務系統進行風險分析,構建電子政務系統的風險因素集。
3.1信息系統的安全定級信息系統的安全等級從低到高依次包括自主保護級、指導保護級、監督保護級、強制保護級、專控保護級五個安全等級。對電子政務的五個安全等級定義,結合系統面臨的風險、系統特定安全保護要求和成本開銷等因素,采取相應的安全保護措施以保障信息和信息系統的安全。
3.2采用全面的風險評估辦法風險評估具有不同的方法。在ISO/IECTR13335-3《信息技術IT安全管理指南:IT安全管理技術》中描述了風險評估方法的例子,其他文獻,例如NISTSP800-30、AS/NZS4360等也介紹了風險評估的步驟及方法,另外,一些組織還提出了自己的風險評估工具,例如OCTAVE、CRAMM等。
電子政務信息安全建設中采用的風險評估方法可以參考ISO17799、OCTAVE、CSE、《信息安全風險評估指南》等標準和指南,從資產評估、威脅評估、脆弱性評估、安全措施有效性評估四個方面建立風險評估模型。其中,資產的評估主要是對資產進行相對估價,其估價準則依賴于對其影響的分析,主要從保密性、完整性、可用性三方面進行影響分析;威脅評估是對資產所受威脅發生可能性的評估,主要從威脅的能力和動機兩個方面進行分析;脆弱性評估是對資產脆弱程度的評估,主要從脆弱性被利用的難易程度、被成功利用后的嚴重性兩方面進行分析;安全措施有效性評估是對保障措施的有效性進行的評估活動,主要對安全措施防范威脅、減少脆弱性的有效狀況進行分析;安全風險評估就是通過綜合分析評估后的資產信息、威脅信息、脆弱性信息、安全措施信息,最終生成風險信息。
在確定風險評估方法后,還應確定接受風險的準則,識別可接受的風險級別。
4結語
電子政務與傳統政務相比有顯著區別,包括:辦公手段不同,信息資源的數字化和信息交換的網絡化是電子政務與傳統政務的最顯著區別;行政業務流程不同,實現行政業務流程的集約化、標準化和高效化是電子政務的核心;與公眾溝通方式不同,直接與公眾溝通是實施電子政務的目的之一,也是與傳統政務的重要區別。在電子政務的信息安全管理中,要抓住其特點,從技術、管理、策略角度設計完整的信息安全模型并通過科學量化的風險評估方法識別風險和制定風險應急預案,這樣才能達到全方位實施信息安全管理的目的。
參考文獻:
[1]范紅,馮國登,吳亞非.信息安全風險評估方法與應用.清華大學出版社.2006.
篇9
關鍵詞:電網規劃;風險評估;可靠性
中圖分類號: U665 文獻標識碼: A
引言
隨著我國電力需求的快速增長, 電網建設規模不斷擴大, 電力系統的安全可靠問題日益成為用戶和電力部門共同關注的焦點。近年來, 世界各地多次爆發的大規模停電事故給人民生活、社會安定帶來了巨大沖擊, 保證系統的可靠供電成為電力部門的首要任務.
本文將風險評估理論應用于電網的規劃設計,提出了對電力系統事故發生概率和事故后果進行綜合評估的模型和算法。通過工程案例應用分析,論證了風險評估方法在電網規劃設計中的可行性和實用性, 為發展和完善傳統的電網規劃設計方法提供了一種新的思路。
一、引入風險評估的必要性
目前電網規劃設計研究大多數集中在滿足未來負荷需求的基礎上,確定待建輸電線路的數量和位置以使總的投資成本最低這樣一個問題。在這種規劃設計思路指導下,規劃設計人員將根據未來電源和負荷的預測情況,構建合理的電網框架結構,并通過常規的短路電流及穩定校驗等電氣計算,最終確定所采用的規劃設計方案。這種規劃設計方案的比選原則,主要考慮了初投資等電網規劃中的經濟性問題,對系統的可靠 性則 普遍 采用 N-1安全準則校驗,并且僅考慮預想事故發生后的靜態安全約束。因此,必須在電網規劃中對事件發生的概率和后果進行綜合評判,這里將引入系統風險的概念。風險和可靠性存在若干相通的含義,分別描述同一事實的兩個方面。更高的風險意味著更低的可靠性,反之亦然。風險定量評估的目的在于建立表征系統風險的指標,即能夠綜合考慮失效事件發生的可能性和這些事件發生后果的嚴重程度。顯然,一種可行的選擇就是在工程規劃、設計、運行和維修中引進風險管理,以使系統的風險水平保持在可接受的范圍內。
二、風險評估模型和指標計算
對電網規劃方案的風險評估,可采用狀態枚舉法或蒙特卡羅模擬法。蒙特卡羅模擬法便于處理負荷的隨機變化特性,計算量幾乎不受系統規模和復雜程度的影響,但其計算時間較慢;而狀態枚舉法一般用于元件失效概率較小或者運行工況較為簡單的情形。由于在電網規劃設計階段,更著重于各個規劃方案之間的橫向比較,而對模型和參數的準確性要求不高;另一方面規劃設計出的方案往往具有較強的承載風險能力,因此本文采取在應用上更為靈活的狀態枚舉法進行系統規劃方案的風險評估,同時制定合理的簡化原則以降低計算的復雜程度。
2.1 風險指標計算方法
基于潮流過負荷校驗的風險指標計算是指,利用n-r預想事故掃描(潮 流 分析)確定系統的失效狀態(線路過負荷或者節點低電壓),進而進行風險指標計算。具體方法和步驟如下:(1)建立多級負荷水平根據系統年負荷預測曲線,將負荷水平劃分為若干等級并形成相應的分析案例。對每一級負荷水平案例分別進行風險指標計算。(2)利用枚舉技術選擇并確定系統狀態系統狀態概率按下式計算:
其中:P(s)是僅考慮元件停運事件的系統狀態s的概率;nd為在系統狀態s中不可用的元件數;n為系統元件總數;Ui、Uj是元件i與j的與停運相關的不可用率:
式中:λi為元件與停運相關的失效率(失效次數/年);μi=8760/MTTRi為 元 件i與 停 運 相 關 的 修 復 率 (修 復 次 數 /年 );M T T R i為元件i的平均停運時間(h/次);fi為元件i的平均停運頻率(停運次數/年)。在實際計算中,fi和MTTRi均可由歷史統計數據獲得,λi由式(2)經變換后求取:
(3)預想事故分析針對給定狀態進行潮流過負荷/節點低電壓校驗。如果系統存在過負荷線路或低電壓節點,則記錄該狀態為一個失效狀態。針對過負荷的線路,調整系統中各發電機的出力以消除過負荷,如仍然存在過負荷的線路,根據各負荷節點潮流靈敏度確定需要削減的負荷量。①計算系統和分項風險指標根據各級負荷水平下分析結果計算風險指標。
①負荷削減概率PLC
其中:Fi是多級負荷模型中第i個負荷水平下系統全部失效狀態的集合;NL是負荷水平分級數,由實際負荷數據確定;Ti是第i個負荷水平的時間長度(h);T是負荷曲線的時間期間全長(h),通常為一年。
②期望缺供電量EENS(MW·h/年)
其中,C(s)是狀態s的負荷削減量(MW)。
③期望負荷削減頻率EFLC(次/年)
其中,m(s)在不考慮降額狀態時即為系統元件的總數。
④負荷削減平均持續時間
ADLC(h/次 )
式(4)~(7)適用于各個母線、分區或整個系統的指標計算。對于母線/分區指標,Fi是只涉及到與某一母線/分區負荷削減相對應的系統失效狀態集合;對于系統指標,則是與任意母線負荷削減相對應的系統失效狀態的集合。
2.2 風險指標計算簡化原則
(1)預想事故重數簡化
隨著預想事故重數(r)的增加,系統枚舉狀態的規模也急劇增大,嚴重妨礙了風險指標的有效計算。為此,采取如下簡化原則:1)假定位于不同區域的線路故障關聯性很小,從而忽略其后果分析,即只考慮位于同區的多條線路同時發生故障;2)對于3重以上事故,假定其發生概率趨近于零,從而可忽略其后果分析,即不再計入風險指標計算當中;3)如果一個r重事故掃描的判定結果為失效狀態,則假定與該事故相關的(r+k)重事故掃描的判定結果均為失效狀態,且負荷消減量相同,從而忽略其后果分析。
(2)負荷水平等級簡化
事實上,在進行多級負荷水平的風險評估時,應針對負荷曲線上的所有負荷水平分別進行分析,再根據負荷水平持續時間進行指標匯總,但負荷水平的多樣性將直接導致計算分析規模的擴大。
三、電網規劃設計的風險評估應用
首先,在明確的規劃設計準則和清晰的規劃設計目標指導下進行電網規劃設計;其次,根據現有電網進行風險評估后的結果與相關的技術分析以及規劃時間跨度內的負荷水平與發電規劃,再結合電網運行人員的長期運行經驗,提出有針對性地強化電網的有效措施,制定可行的規劃設計方案以滿足未來電網可靠性要求;最后,借助于風險評估工具對制定的每個規劃設計方案進行可靠性預測分析與經濟分析,最后依據總的投資成本最小或成本效益比最大的原則確定最佳規劃設計方案。
四、結語
本文將風險評估理論與電網的規劃設計相結合, 提出了綜合電力系統故障發生概率和故障失效后果進行系統風險評估的模型和算法。通過對電網規劃設計方案風險指標的計算, 實現了在電網規劃設計中量化處理可靠性問題的目標, 進一步完善了傳統的電網規劃設計方法。
參考文獻
[1]孫強,張運洲,李雋,王樂,曾沅. 電網規劃設計中的風險評估應用[J]. 電力系統及其自動化學報. 2009(06)
篇10
【關鍵詞】風險管理;建立背景;風險評估;風險處置;批準監督;監控審查;溝通咨詢;系統生命周期
當今我們是如何看待網絡與信息化?對個人,人需要信息化還是信息化“綁架”人?對企事業單位和社會團體,組織依賴信息化還是信息化成就組織?對經濟發展,經濟發展帶動了信息技術還是信息技術促進了經濟發展?對社會穩定,信息化的發展對社會穩定的影響是正面的還是負面的?對國家安全,信息化是國家安全的利器還是禍害?沒有標準答案,但值得思考。檢察業務系統風險管理的內容有哪些呢?我們作了以下的探討:
1.風險管理的基本架構與概念
1.1 風險管理的基本架構(如圖1-1所示)
1.2 風險管理工作內容
1.2.1 風險管理工作主要內容有:建立背景、風險評估、風險處置、批準監督、監控審查、溝通咨詢(如圖1-2所示)。
1.2.2 系統生命周期中的風險管理:掌握系統規劃階段的風險管理工作;掌握系統設計階段的風險管理工作;掌握系統實施階段的風險管理工作;掌握系統運行維護階段的風險管理工作;掌握系統廢棄階段的風險管理工作(如圖1-3所示)。
信息安全風險管理是信息安全保障工作中的一項基礎性工作,是需要貫穿信息系統生命周期,持續進行的工作。我們的檢察業務系統是順應信息化發展及業務需求的實際情況,經過檢察系統多部門合作開發的符合全國檢察業務需求的背景下建立的。那么我們應該要掌握一套完善的管理方式去做好這件事。那就是要學會風險管理運用好風險管理的實質內容。
1.3 相關概念
1.3.1 通用風險管理定義是指如何在一個肯定有風險的環境里把風險減至最低的管理過程。風險管理包括對風險的量度、評估和應變策略。理想的風險管理,是一連串排好優先次序的過程,使引致最大損失及最可能發生的事情優先處理、而相對風險較低的事情則押后處理。
1.3.2 檢察業務系統信息安全工作為什么需要風險管理方式?
常見問題:安全投資逐年增加,但看不到收益;按照國家要求或行業要求開展信息安全工作,但安全事件仍出現;IT安全需求很多,有限的資金應優先撥向哪個領域;當了CIO,時刻擔心系統出事,無法預見可能會出什么事。
問題根源淺析:沒有根據風險優先級做安全投資規劃,沒有抓住主要矛盾,導致有限資金的有效利用率低;沒有根據企業自身安全需求部署安全控制措施,沒有突出控制高風險。決策者沒有看到安全投資收益報告,資金劃撥無參考依據。沒有殘余風險清單,在什么條件可被觸發,如何做好控制。總的來說可以概括為以下三點:(1)信息安全風險和事件不可能完全避免,沒有絕對的安全。(2)信息安全是高技術的對抗,有別于傳統安全,呈現擴散速度快、難控制等特點。(3)因此管理信息安全必須以風險管理的方式,關鍵在于如何控制、化解和規避風險,而不是完全消除風險。
風險管理是信息安全保障工作有效工作方式。好的風險管理過程可以讓機構以最具有成本效益的方式運行,并且使已知的風險維持在可接受的水平。好的風險管理過程使組織可以用一種一致的、條理清晰的方式來組織有限的資源并確定優先級,更好地管理風險。而不是將保貴的資源用于解決所有可能的風險。風險管理是一個持續的PDCA管理過程,即計劃-做-檢查-執行循環的管理過程。也可以這樣理解,在全國使用統一的檢察業務系統,做需求分析計劃組織開發業務系統--全國各省市部分基層院試運行使用--檢查業務系統的可行性及需要完善的報告--執行需要完善的地方繼續開發完善。一個持續的不斷完善的管理過程。
在全國使用統一的檢察業務系統,也就會出現數據大集中,數據大集中天生的脆弱性就是數據集中的銷毀或丟失,這就是它與生俱來的風險,那么我們認識了這一點,就應該采用相應的技術措施來控制風險。什么是信息安全風險管理?了解風險+控制風險=管理風險。定義一:GB/Z 24364《信息安全風險管理指南》指:信息安全風險管理是識別、控制、消除或最小化可能影響系統資源的不確定因素的過程。定義二:在組織機構內部識別、優化、管理風險,使風險降低到可接受水平的過程。
1.3.3 正確的風險管理方法是前瞻性風險管理加反應性風險管理。
(1)前瞻性風險管理:評估風險、實施風險決策、風險控制、評定風險管理的有效性。(2)反應性風險管理:保護人身安全、遏制損害、評估損害、確定損害部位、修復損害部位、審查響應過程并更新安全策略。風險管理最佳實踐。簡單的例子:流行性感冒是一種致命的呼吸道疾病,美國每年都會有數以百萬計的感染者。這些感染者中,至少有100,000人必須入院治療,并且約有36,000人死亡。您可能會選擇通過等待以確定您是否受到感染,如果確實受到感染,則采用服藥治療這種方式來治療疾病。此外,您也可以選擇在流行性感冒病發季節開始之前接種疫苗。二者相結合才是最佳風險管理方法。
1.3.4 全國使用統一的檢察業務系信息安全風險管理的目標是它能做好:保密性、完善性、可用性、真實性、抗抵賴性。GB/T 20984的定義,信息安全風險:人為或自然的威脅利用信息系統及其管理體系中存在的脆弱性導致安全事件的發生及其對組織造成的影響。信息安全風險是指一種特定的威脅利用一種或一組脆弱性造成組織的資產損失或損害的可能性。信息安全風險是指信息資產的保密性、完整性和可用性遭到破壞的可能性。信息安全風險只考慮那些對組織有負面影響的事件。
2.風險管理的工作內容
2.1 背景建立是信息安全風險管理的第一步驟,確定風險管理的對象和范圍,確立實施風險管理的準備,進行相關信息的調查和分析。風險管理準備:確定對象、組建團隊、制定計劃、獲得支持。信息系統調查:信息系統的業務目標、技術和管理上的特點。信息系統分析:信息系統的體系結構、關鍵要素。信息安全分析:分析安全要求、分析安全環境。如圖2-1所示。
2.2 信息安全風險評估就是從風險管理角度,運用科學的方法和手段,系統地分析信息系統所面臨的威脅及其存在的脆弱性,評估安全事件一旦發生可能造成的危害程度,提出有針對性的抵御威脅的防護對策和整改措施;為防范和化解信息安全風險,將風險控制在可接受的水平,從而最大限度地保障信息安全提供科學依據。
信息系統的安全風險信息是動態變化的,只有動態的信息安全評估才能發現和跟蹤最新的安全風險。所以信息安全評估是一個長期持續的工作,通常應該每隔1-3年就進行一次全面安全風險評估。風險評估是分析確定風險的過程。風險評估的目的是控制風險。風險評估是風險管理的起點和基礎環節。風險管理是在倡導適度安全。
2.3 風險處理是為了將風險始終控制在可接受的范圍內。現存風險判斷:判斷信息系統中哪些風險可以接受,哪些不可以。處理目標確認:不可接受的風險需要控制到怎樣的程度。處理措施選擇:選擇風險處理方式,確定風險控制措施。處理措施實施:制定具體安全方案,部署控制措施。常用的四類風險處置方法如下:
2.3.1 減低風險:通過對面臨風險的資產采取保護措施來降低風險。首先應當考慮的風險處置措施,通常在安全投入小于負面影響價值的情況下采用。保護措施可以從構成風險的五個方面(即威脅源、威脅行為、脆弱性、資產和影響)來降低風險。減低風險辦法:減少威脅源:采用法律的手段制裁計算機犯罪,發揮法律的威懾作用,從而有效遏制威脅源的動機;減低威脅能力:采取身份認證措施,從而抵制身份假冒這種威脅行為的能力;減少脆弱性:及時給系統打補丁,關閉無用的網絡服務端口,從而減少系統的脆弱性,降低被利用的可能性;防護資產:采用各種防護措施,建立資產的安全域,從而保證資產不受侵犯,其價值得到保持;降低負面影響:采取容災備份、應急響應和業務連續計劃等措施,從而減少安全事件造成的影響程度。
2.3.2 轉移風險:通過將面臨風險的資產或其價值轉移到更安全的地方來避免或降低風險。通常只有當風險不能被降低或避免、且被第三方(被轉嫁方)接受時才被采用。一般用于那些低概率、但一旦風險發生時會對組織產生重大影響的風險。在本機構不具備足夠的安全保障的技術能力時,將信息系統的技術體系(即信息載體部分)外包給滿足安全保障要求的第三方機構,從而避免技術風險。通過給昂貴的設備上保險,將設備損失的風險轉移給保險公司,從而降低資產價值的損失。
2.4 批準監督。批準:是指機構的決策層依據風險評估和風險處理的結果是否滿足信息系統的安全要求,做出是否認可風險管理活動的決定。監督:是指檢查機構及其信息系統以及信息安全相關的環境有無變化,監督變化因素是否有可能引入新風險。
2.5 監控審查的意義,監控與審查可以及時發現已經出現或即將出現的變化、偏差和延誤等問題,并采取適當的措施進行控制和糾正,從而減少因此造成的損失,保證信息安全風險管理主循環的有效性。
3.安全風險評估實踐與國家相關政策
3.1 國家對開展風險評估工作的政策要求
3.1.1 信息化領導小組關于加強信息安全保障工作的意見》(中辦發[2003]27號)中明確提出:“要重視信息安全風險評估工作,對網絡與信息系統安全的潛在威脅、薄弱環節、防護措施等進行分析評估,綜合考慮網絡與信息系統的重要性、程度和面臨的信息安全風險等因素,進行相應等級的安全建設和管理”
3.1.2 《國家網絡與信息安全協調小組〈關于開展信息安全風險評估工作的意見〉》(國信辦【2006】5號文)中明確規定了風險評估工作的相關要求:風險評估的基本內容和原則;風險評估工作的基本要求;開展風險評估工作的有關安排。
3.2 《關于開展信息安全風險評估工作的意見》的實施要求
3.2.1 信息安全風險評估工作應當貫穿信息系統全生命周期。在信息系統規劃設計階段,通過信息安全風險評估工作,可以明確信息系統的安全需求及其安全目標,有針對性地制定和部署安全措施,從而避免產生欠保護或過保護的情況。
3.2.2 在信息系統建設完成驗收時,通過風險評估工作可以檢驗信息系統是否實現了所設計的安全功能,是否滿足了信息系統的安全需求并達到預期的安全目標。
3.3 《關于開展信息安全風險評估工作的意見》的管理要求
3.3.1 信息安全風險評估工作敏感性強,涉及系統的關鍵資產和核心信息,一旦處理不當,反而可能引入新的風險,《意見》強調,必須高度重視信息安全風險評估的組織管理工作。
3.3.2 為規避由于風險評估工作而引入新的安全風險,《意見》提出以下要求:(1)參與信息安全風險評估工作的單位及其有關人員必須遵守國家有關信息安全的法律法規,并承擔相應的責任和義務。(2)風險評估工作的發起方必須采取相應保密措施,并與參與評估的有關單位或人員簽訂具有法律約束力的保密協議。(3)對關系國計民生和社會穩定的基礎信息網絡和重要信息系統的信息安全風險評估工作必須遵循國家的有關規定進行。
3.3.3 加快制定和完善信息安全風險評估有關技術標準,盡快完善并頒布《信息安全風險評估指南》和《信息安全風險管理指南》等國家標準,各行業主管部門也可根據本行業特點制定相應的技術規范。
3.4 2071號文件對電子政務提出要求
為落實《國家電子政務工程建設項目管理暫行辦法》(發改委[2007]55號令)對風險評估的要求,發改高技【2008】2071號文件《關于加強國家電子政務工程建設項目信息安全風險評估工作的通知》提出了具體要求:(相當于“信息安全審計”)電子政務工程建設項目應開展信息安全風險評估工作;評估的主要內容應包含:資產、威脅、脆弱性、已有的安全措施和殘余風險的影響等;項目建設單位應在試運行期間開展風險評估工作,作為項目驗收的重要依據;項目驗收申請時,應提交信息安全風險評估報告;系統投入運行后,應定期開展信息安全風險評估。
參考文獻
[1]信息安全測評中心.信息安全保障[Z].
