安全风险评估方式范文

前言：我们精心挑选了数篇优质安全风险评估方式文章，供您阅读参考。期待这些文章能为您带来启发，助您在写作的道路上更上一层楼。

第1篇

摘要：本文通过深入分析一起典型海上救助拖带作业案例风险点，总结出一种海上救助拖带作业的风险评估方法，并结合工作实践，提出了此类救助风险评估注意事项和作业中较为实用的风险防范措施和方法。

关键词：救助 拖带 风险评估安全 防范

0引言

近年来，受极端恶劣天气的异常影响，海上安全形势的复杂多变，涉海突发事件呈现多发趋势，救助遇险种类呈现出多元化和复杂化的特点，救助船舶面临着更为复杂多样的风险和挑战。据统计2016全年，我国东海海域船舶因机械故障遇险出动救助次数为19起，占救助总量的13%，数量呈逐年上升趋势。此类救助常采取拖带救助方式，作业难度大、风险高。尤其拖救超大型船舶流程繁琐而复杂，风险控制要求高。因此对海上救助拖带作业风险进行深入的研究，作业前充分开展风险评估，采取相应的防范措施，对于保障此类救助作业的安全十分重要。

1典型案例

2017年1月23日深夜，满载钢材及合板某散货船（长189m 、宽32m、吃水12m、满载5.7万吨钢材和三合板）航行在中国沿海某水域，主机发生故障，现场风力7至8级，处于漂航状态,请求紧急救助。救助船接到救助指令后，立即组织实施作业风险评估，落实防范措施。24日上午，救助船抵达现场开始带缆，并起拖。主拖缆放至500m，拖缆共640m（其中30m龙须缆，110m短缆，500m主拖缆）。由于事发海域，水深、风大、涌高，并受黑潮流的严重影响，被拖船左右甩偏荡，为此，救助船采取降车、降速并及时调整航向，通知预险船操舵跟随救助船，以减小偏荡。24日下午，救助船掉头后，发现被拖船左右偏荡非常严重，偏荡幅度最大达180°，救助船分析当时流压态势，通过慢车、调整航向、协调遇险船操舵来控制，调整姿态，最终顺利抵达某港引水锚地，救援结束。

2 风险评估

2.1开展风险评估，首先要获取风险评估要素

上述典型案例中，救助船舶根据当时的天气海况、失去动力船舶的状况、救援的需求等，获取风险评估要素有以下几个方面：

（1）遇险船舶为满载钢材等货物的大型船舶，质量大，吃水深，救助作业中没有任何动力设备协助。拖带航行期间，无法配合救助船作业，容易产生大幅偏荡导致救助船操纵困难和断缆。

（2）遇险船船员缺乏救助作业经验和相关知识，需要救助船舶船员进行指导。

（3）到达目的地，没有其他船舶配合难以在狭窄水域或指定地点锚泊。

（4）风浪大，救助船舶摇晃剧烈，现场人员转运和实施相关救助作业风险较大。海况有进一步恶化趋势，将加剧救助作业的难度和风险。

（5）由于海况恶劣，救助船在作业中也可能发生意外，增加拖带救助作业的不确定性。

2.2通过分析、评估、判断，标明以上要素发生风险事件的可能性概率

通过评估，再标明出该风险要素发生的后果严重程度。风险等级可通过事故发生的可能性概率和事故的后果严重程度的乘积计算得出，即风险等级=可能性×严重性。

如得出风险等级为微小风险，一般无须采取任何行动方法措施；如得出风险等级为可容忍的风险，无须任何额外的控制措施，但可考虑增加具有成本效益的解决方法，或作一些改善，而无须付出额外的成本。需保持监控，确保在控制之中；如得出风险等级为中度风险，应采取行动降低风险，但所用成本应小心衡量，不可太高，同时应在限定时间内实施降低风险的措施；如得出风险等级为重大的风险，降低风险之前，不得开始工作，同时也可能需要为降低风险付出大量资源。若风险涉及进行中的工作，必须采取紧急防范行动；如得出风险等级为不可容忍的风险，降低风险之前，不论工作是否已经开始，都必须停止。

2.3 确定风险等级

救助作业风险评估救助船舶在实施救助作业前意识到作业存在的风险，并在本船的能力下采取相应措施后进行评估，判断作业安全是否可控，确定每一个工作过程风险等级，并采取相应的防范措施，只有在风险可控下船舶方可实施救助作业。但如果任一个工作过程风险等级为判定为重大风险，救助船舶可通过改进措施，对改进措施后的风险重新评估，如风险可控，作业方可实施。一旦以船舶的自身能力已无法控制作业安全风险，应立即向岸基指挥部门报告，由岸基指挥部门采取措施给予岸基支持，再次开展风险评估，确定降低和控制风险措施，如果岸基指挥部门评估风险不可控，救助作业应立即暂停或终止。风险评估流程图详见图2-1所示。

3拖航救助的风险防范

（1）针对本文典型案例，救助船舶制定了以下防范措施来降低风险等级

① 及时与遇险船舶进行沟通，了解其船舶主机设备的损坏情况。

② 将救助船将要执行的救助计划告知遇险船，使其了解救助工作的方法和步骤，便于配合。

③ 再次检查测试救助船相关设备情况，提高设备运行的可靠性，降低风险。

④ 落实人员到岗，细化工作步骤，落实安全措施。

⑤ 落实可能出现的应急情况下的应急预案。

⑥ 如有必要，选派合适人员登遇险船舶开展工作，便于沟通和现场作业指导。

⑦ 针对到达目的地后可能出现的失控情况，申请岸基支援，增加辅助拖轮协助作业。

（2）对于救助作业前期的风险评估、风险源的甄别和风险防范措施等，救助船和岸基指挥部门应在作业前应进行充分的确认措施落实情况，以达到对预知风险的可控。

（3）在执行救助大型船舶拖航任务时，还应充分考虑到主机功率及安全负荷，留足安全余量，避免主机长时间高负荷或超负荷运转，对机器和其他机械设备造成损伤。

（4）遇险船舶已接受大风浪考验且未危及安全的前提下，如气象海况好转，救助区域环境许可，应考虑选择恰当的时机实施救助，避免恶劣海况下的产生无谓的风险和损耗，但在等待过程中应做好充分的应急准备，如遇险人员应急接救准备等。

（5）作业期间还应加强作业船舶和现场指挥人员、协调人员、遇险船舶的沟通协调，以确保船舶实施救助或实战训练达到最佳的效果。救助船舶应避免盲从现场其他人员或岸基指挥人员的要求，要充分考虑自身安全，要预判好趋势的发展对救助作业和安全带来的困难，避免盲目作业，以免对自身和遇险对象造成更严重的伤害。

4救助评估作业注意事项

（1）评估要素一次救助作业过程应进行分段，细分工作过程、作业步骤和流程。例如,救助主机故障抛锚船可分为“航行抵达救助区域——带缆——启拖——拖航——指定地点抛锚解拖”等，应尽可能细分。

（2）可能存在风险应对每一分段的作业要素的风险分别进行评估，并尽可能列举每一段作业存在的所有风险。例如,指定地点被拖船抛锚解拖过程中可能存在的风险，如锚地抛锚船多，水域狭窄、富裕水深不足、顺流进入指定地点船队操控困难、主拖缆拖底损坏、被拖船抛锚后锚链倒拖走锚等。

（3）可能导致事故和健康危害对可能存在风险中的每一个不安全的风险进行评估可能造成的后果。例如，顺流进入指定地点船队操控困难存在的危害与抛锚船发生碰撞、无法顺水抛锚、无法锚地掉头等。

（4）降低和控制风险措施中应针对存在的风险和危害制定相应的措施进行控制和降低。例如：针对4.3中的例子，措施可采用控制船队船速，选择顶水进锚地，或者锚地外绕行顶水进入，或者锚地外缘开敞水域抛锚等。

（5）船舶在现有措施能够安全完成救助作业的情况下，事先救助作业风险评估应为可容忍风险和小风险，如评估为重大风险和不可容忍风险时，必须暂停或终止作业报岸基指挥部门。如本文典型案例中拖带航行期间产生了大幅偏荡，该风险极易导致救助船操纵困难和断缆，为重大风险，救助船舶采取了慢车、调整航向等措施控制，有效地避免了断裂事故的发生。

（6）在评估满足作业条件后方可开展救助作业，但一旦船长认为现场救助作业可能危及船舶、人员或海洋环境时，应立即暂停或终止救助作业，并向岸基指挥部门报告，由指挥部门制定措施再次评估，直到可行，一旦不可行，应终止作业。

（7）岸基指挥部门评估结果应及时传递至救助船舶，为其作业提供依据，救助船舶应严格落实好岸基指挥部门提供的措施，同时应把落实的措施记录于《航海日志》中。

第2篇

一、指导思想

以科学发展观为指导，坚持“安全第一、预防为主、综合治理”方针，通过开展风险评估，摸清底数、明确责任、强化措施、精准防治，有效控制事故风险，及时消除安全隐患，规范基层风险管理，落实“一案三制”，提升全市事故灾难应急处置能力，为建设宜居幸福的现代化国际城市营造良好的安全环境。

二、工作目标

镇街的风险评估完成率达到90%以上；各有关部门对本行业（领域）进行风险评估，重点行业（领域）完成率达到80%以上。重点风险目标得到有效防控，安全隐患及时进行整治，基层应急管理进一步规范，应急处置能力得到提升。

三、工作内容

各级各部门要结合本地区、本行业（领域）的安全生产实际，按照《基层安全生产风险评估导则》（见附件1）要求，做好风险评估和风险控制。

（一）前期准备

各级各部门应制定风险评估工作方案，分区域、分行业落实责任单位和人员，明确评估对象与范围，确定方法程序和时限要求，组建评估组；收集相关法规、标准和事故案例等资料。

（二）风险评估

各级各部门按照确定的评估程序开展风险评估，认真梳理地区、行业（领域）的风险类型和级别，明确防控目标，核查应急资源。

识别风险类型。在合理划分评估单元的基础上，梳理危险有害因素，明确危险点，识别风险类型。上级网格要以镇街、行业、主要生产经营单位等下一级网格为基础，结合评估对象所在地理位置、自然条件、行业特点、危险有害因素分布及状况等划分评估单元；从厂址、总平面布置、建构筑物、物质、生产工艺与设备、公用工程及其辅助设施、作业环境、安全管理等方面进行危险有害因素辨识。

分析风险程度。加强事故隐患较多单位、危险源较集中区域、高危行业的风险分析，重点做好风险承受能力与控制能力的分析。依据同类（或相近）企业发生的事故案例进行类比分析，对高危行业采用重大事故模拟分析，并结合危险、有害因素及周边情况进行定性、定量分析，根据分析结果，确定可能受影响的周边单位和人员。风险承受能力的分析可从风险影响范围内人群的心理素质、防灾应急知识、经济能力，设施的承受能力等方面进行，可采用情况报告、专家分析和专项调研等方法。风险控制能力的分析可从预警预测能力、应急预案、应急组织体系、应急处置能力、应急资源保障水平等方面进行。可选择安全检查表法、预先危险性分析、作业条件危险性评价法、事故后果模拟分析法等定性、定量评价方法。

评定风险等级。评估风险因素导致事故发生的可能性及其严重程度，可利用LSR等方法判定风险级别。

形成评估结论。提出危险有害因素引发各类事故的可能性及其严重程度的预测性结论，给出评估对象在评估条件下是否与国家有关法律法规、标准、规章、规范的符合性结论。明确评估对象可能存在的主要事故类型和危害程度，确定重点防控目标。

（三）风险控制

各级各部门针对评估中梳理出的隐患风险，要加强整改防控并积极落实相关应对措施。

加强防控，及时预警。各级各部门要指导督促企业结合安全隐患自查自纠和风险监控点上报，明确风险目标并加强防控；对于新发现的重大危险源，要按规定程序立即报区市安全监管等部门；对于重大隐患，要立即采取必要的预警防控措施，并在第一时间报至上级有关部门核实。

落实责任，及时整改。各级各部门要对评估分析出的安全隐患和风险实施分级管理，落实属地安全管理责任、部门监管责任以及安全隐患和风险点单位的主体责任，各级领导要加强对基层定点单位的监督检查。针对安全隐患和风险，要及时制定整改防控措施并积极落实。

完善预案，核实资源。针对评估中核实的隐患和风险，制定科学应对措施，调整完善有关应急预案；依据应急能力与风险相适应的原则，落实各类应急资源；规范基层应急管理，提升应急处置能力。

（四）评审总结

各级各部门按期完成评估报告的编制并报至上级主管部门。上级主管部门要组织专家对评估报告进行评审。各级各部门完成评估后，要及时在网格化监管平台提报评估报告及工作总结。

四、工作步骤

结合我市安全生产工作安排，年风险评估工作按“准备、评估、评审、总结”四个阶段进行：

（一）准备阶段（时间：4月30日前）

各级各部门制定风险评估工作方案，落实责任人员，明确评估对象与范围，确定方法程序和时限要求，组建评估组；收集相关法规、标准等资料和相关事故案例等内容。

（二）评估阶段（5月1日至6月10日）

各镇街应在5月15日前完成本辖区风险评估，并将风险评估报告提报至市政府安委会办公室；各有关部门于5月25之前完成本行业（领域）的风险分析；在6月10日之前完成本网格的风险评估，形成风险评估报告，并上报市政府安委会办公室。

（三）评审阶段（6月11日到6月30日）

市政府安委会将于6月底前组织有关部门及专家完成对各镇街及各有关部门的风险评估报告的评审工作。

（四）总结阶段（7月1日到7月10日）

各镇街及各有关部门要结合评审意见对风险评估报告进行修改完善。各级各部门须于7月3日前通过网格化系统提报本网格的风险评估报告和工作总结。

五、保障措施

（一）加强领导，落实责任。各镇街及各有关部门要高度重视，成立风险评估工作领导小组。在组织领导本级网格风险评估工作的同时，指导督促下一级网格落实风险评估责任，鼓励引导社区级网格开展风险评估。

（二）统一部署，分级实施。各级各部门要制定工作方案，统一部署风险评估工作。根据本地区、本行业（领域）的特点、企业类型、危险有害因素分布及状况等情况，做好分级实施的工作安排，合理分配任务，逐级负责落实，有计划、有组织、有步骤地开展评估工作。

（三）完善机制，巩固提升。各镇街及各有关部门要从实际情况出发，切实推进评估工作长效机制建设，总结制定适合本地区、本行业的评估实施方案，确定每年年底前完成基层安全生产风险评估，为制定下一年度的安全生产工作计划提供支撑，推动安全生产重点工作的深入开展，消除隐患，防范风险，落实应急措施，促进安全生产应急能力大幅提升。

第3篇

关键词：电梯 风险管理 安全 三级教育 PDCA

中图分类号：TN2 文献标识码：A 文章编号：1674-098X（2013）01（b）-0-01

随着我国建设事业的迅速发展，在企业的经营管理活动中，工程的风险管理日益受到重视；风险无处不在，电梯行业更是如此。面对复杂的经济环境和激烈的市场竞争，如何发现风险、评估风险、规避风险成为企业管理者不得不面对的一个重大课题。风险管理是指为了达到一个既定目标，对企业所承担的风险进行管理的系统过程，其采取的方法、措施应符合公众利益、人身安全、环境保护以及有关法规的要求。风险管理过程包括风险识别、风险评估、风险响应、风险控制四个方面。

1 风险识别是前提

作为一个企业要想得到健康长足的发展，就应该注重安全生产，实施风险管理，收集相关风险信息，确定风险因素，编制风险识别报告。制定多种防范措施，减少风险给企业带来的各种损失。随着我国经济的快速发展，电梯行业迅速崛起，我国目前的电梯产、销量及电梯在用量已处在世界首位。电梯已成为与人们生活密不可分的特种设备，它的安全运行关系到人们的生命和财产安全。确保电梯在设计、生产、安装和运行过程中不发生安全事故，是电梯企业进行风险管理的首要问题。

2 风险评估是理论支撑

风险评估就是利用已有的数据资料和相关专业方法，分析风险因素发生的概率和损失量，确定风险量和风险等级。电梯属于一种大型机电一体化特种设备，目前，国内还没有统一的和完整的电梯安全评估准则和程序，建立一套比较完善的电梯安全评估准则、程序和方法，已迫在眉睫。电梯安全风险评估是应用安全系统工程的原理和先进检测仪器设备，对在用电梯运行系统中存在的危险因素进行辨识、检测和分析，通过对潜在的影响电梯系统运行安全的危险因素进行定性、定量分析，预测电梯系统中存在的危险源、分布部位、数量、故障概率以及严重程度等影响电梯系统寿命周期内的安全状况，从而提出采取降低风险的对策和措施。

电梯作为大型特种机电设备有着其特殊性，它不是整机出厂而是需要在现场进行安装、调试。从设计、销售、运输、安装、维护等各个环节都存在一定的风险，它贯穿于各个环节。因此电梯风险评估过程要从电梯的安全要求出发，进行风险情节与风险源的识别；依据电梯的不同阶段划分为不同的评估单元，可分为设计制造评估、安装调试评估、使用管理与维护保养评估等几个大的单元。每个大的单元根据国家规范和相关标准分别包含不同的内容；设计制造评估单元主要依据《特种设备安全监察条例》、《电梯制造与安装安全规范》（GB7588-2003）、《电梯技术条件》（GB/T10058-2009）、《电梯试验方法》（GB/T10059-2009）等国家规范，参考世界发达国家现行的标准，对企业的资质、技术水平、管理能力等进行理论分析；安装调试评估单元主要依据《电梯安装验收规范》（GB/T10060-2011）、《电梯工程施工质量验收规范》（GB50310-2002）等国家规范，进行风险分析；使用管理与维护保养评估单元依据《电梯监督检验和定期检验规则―曳引与强制驱动电梯》（TSGT7001-2009）、《电梯使用管理与维护保养规则》（TSGT5001-2009）、《电梯、自动扶梯和自动人行道维修规范》（GB/T18775-2009）、《提高在用电梯安全性的规范》（GB24804-2009）等国家规范，分别进行曳引能力评估、制动能力评估、限速器一安全钳可靠性评估、电梯控制系统评估、轿层门与层站评估、主要零部件与安全装置评估、能耗评估、运行性能评估等；其目的就是对电梯运行系统中存在的危险因素进行辨识和分析。寻找与事故发生有关的原因、条件和规律，由此可辨识出电梯各个环节中导致事故发生的有关危险源；当条件发生变化时应重新进行评估。

3 风险响应策略

风险响应是对预测可能发生的风险采取的策略，常用的对策包括风险规避、减轻、自留、转移、投保等，要有完善的风险管理计划。计划一般要包括以下几个方面（1）管理目标（2）管理范围（3）管理方法及依据（4）风险等级（5）管理职责及权限（6）风险跟踪（7）资源预算。针对电梯行业来讲，掌握好国家的政策和行业动态，运用新技术、新标准，本着节能、环保、安全、降低电梯成本，在研发设计时期，要搞好市场调研，满足不同的消费群体的需求；在运输过程中，对不可控制的意外风险，采取向保险公司投保进行风险转移；在安装维护阶段，要求施工人员要经过专业知识培训并考核合格，持证上岗；上岗前要进行三级安全教育，进入现场要遵守公司的安全规章制度，对使用的电动工具要定期安全检查，做好现场的安全防护，公司不定期进行自检和专检，督促落实好各项制度。

4 风险控制措施

根据对危险源的识别，评估危险源造成的风险，确定风险等级，制定出不同风险水平的控制措施计划表。一般风险等级划分为五个等级，可忽略风险、可容许风险、中度风险、重大风险、不容许风险。

针对不同危险源采取相应降低风险的措施，将技术管理和程序控制有机结合起来，尽可能利用技术进步来改善安全控制措施；制定可行、有效、成本效益最佳的应急方案；提高各类设施的可靠性，增加安全系数，减少故障，设置安全监控系统，改善作业环境；加强员工培训，克服不良习惯，严格按章办事，帮助其保持良好的生理和心理状态。电梯安装过程中存在高处坠落、摔伤、触电、物体打击等风险，制定出相应的防范措施，进行安全交底和技术交底，按规定搭设脚手架并加装防护网，预留的洞口和厅门口按要求进行封堵并张贴安全警示标志。电梯每天在不停的运转，由于设备部件不断磨损，电气元件老化等原因，电梯不可避免的出现一些故障，有可能发生如停梯、关人、冲顶、蹲底等风险；因此在维修保养过程中，要严格按照国家规范，每半月进行一次清洁、、调整、检查，确保电梯各项性能满足使用要求。

5 结语

随着社会对电梯安全需求的不断提高，电梯安全越来越被人们重视，为了充分认识电梯系统的危险性，就必须对电梯的各个环节进行细致、系统的分析；在此基础上，进行风险的综合评估，了解潜在的危险和薄弱环节，采取科学有效的控制措施，进行风险管理。规避显性和隐性的各种风险，按照计划-实施-检查-处置 循环上升的PDCA模式进行风险控制，避免电梯事故的发生，提升企业的综合管理水平。

参考文献

第4篇

【关键词】网络 安全风险 评估 关键技术

结合我国近年来的互联网应用经验可知，用户的互联网使用过程很容易受到恶意软件、病毒及黑客的干扰。这种干扰作用可能引发用户重要数据信息的丢失，为用户带来一定的经济损失。因此，利用综合评估技术、定性评估技术等开展网络安全风险评估具有一定的现实意义。

1 常见的网络攻击手段

目前较为常见的网络攻击手段主要包含以下几种：

1.1 IP欺骗攻击手段

这种攻击手段是指，不法分子利用伪装网络主机的方式，将主机的IP地址信息复制并记录下来，然后为用户提供虚假的网络认证，以获得返回报文，干扰用户使用计算机网络。这种攻击手段的危害性主要体现在：在不法分子获得返回报文之前，用户可能无法感知网络环境存在的危险性。

1.2 口令攻击手段

口令攻击手段是指，黑客实现选定攻击主机目标之后，通过字典开展测试，将攻击对象的网络口令破解出来。口令攻击手段能够成功应用的原因在于：黑客在利用错误口令测试用户UNIX系统网络的过程中，该系统网络不会对向用户发出提示信息。这种特点为黑客破解网络口令的过程提供了充裕的时间。当黑客成功破解出网络口令之后，可以利用Telnet等工具，将用户主机中处于加密状态的数据信息破解出来，进而实现自身的盗取或损坏数据信息目的。

1.3 数据劫持攻击手段

在网络运行过程中，不法分子会将数据劫持攻击方式应用在用户传输信息的过程中，获得用户密码信息，进而引发网络陷入瘫痪故障。与其他攻击手段相比，数据劫持攻击手段产生的危害相对较大。当出现这种问题之后，用户需要花费较长的时间才能恢复到正常的网络状态。

2 网络安全风险评估关键技术类型

网络安全风险评估关键技术主要包含以下几种：

2.1 综合评估技术

综合评估技术是指，在对网络安全风险进行定性评估的同时，结合定量评估的方式提升网络安全风险评估的准确性。

2.2 定性评估技术

定性评估技术向网络安全风险评估中渗透的原理为：通过推导演绎理论分析网络安全状态，借助德尔菲法判断网络中是否存在风险以及风险的类型。这种评估技术是我国当前网络安全评估中的常用技术之一。

2.3 定量评估技术

这种评估方式的评估作用是通过嫡权系数法产生的。定量评估技术的评估流程较为简单，但在实际的网络安全风险评估过程中，某些安全风险无法通过相关方式进行量化处理。

3 网络安全风险评估关键技术的渗透

这里分别从以下几方面入手，对网络安全风险评估关键技术的渗透进行分析和研究：

3.1 综合评估技术方面

结合我国目前的网络使用现状可知，多种因素都有可能引发网络出现安全风险。在这种情况下，网络使用过程中可能同时存在多种不同的风险。为了保证网络中存在的安全风险能够被全部识别出来，应该将综合评估技术应用在网络安全风险的评估过程中。在众多综合评估技术中，层次分析法的应用效果相对较好。评估人员可以将引发风险的因素及功能作为参照依据，将既有网络风险安全隐患分成不同的层次。当上述工作完成之后，需要在各个层次的网络安全风险之间建立出一个完善的多层次递接结构。以该结构为依据，对同一层次中处于相邻关系的风险因素全部进行排序。根据每个层次风险因素的顺序关系，依次计算网络安全风险的权值。同时，结合预设的网络安全风险评估目标合成权重参数，进而完成对网络安全风险评估的正确判断。

3.2 定性评估技术方面

定性评估技术的具体评估分析流程主要包含以下几个步骤：

3.2.1 数据查询步骤

该步骤是通过匿名方式完成的。

3.2.2 数据分析步骤

为了保证网络安全风险评估结果的准确性，定性评估技术在数据分析环节通过多次征询操作及反馈操作，分析并验证网络安全风险的相关数据。

3.2.3 可疑数据剔除步骤

网络安全风险具有不可预测性特点。在多种因素的影响下，通过背对背通信方式获得的网络安全风险数据中可能存在一些可疑数据。为了避免这类数据对最终的网络安全风险评估结果产生干扰作用，需要在合理分析网络安全现状的情况下，将可疑数据从待分析数据中剔除。

3.2.4 数据处理及取样步骤

通过背对背通信法获得的数据数量相对较多，当数据处理工作完成之后，可以通过随机取样等方法，从大量网络安全风险数据中选出一部分数据，供给后续评估分析环节应用。

3.2.5 累计比例计算及风险因素判断步骤

累计比例是风险因素判断的重要参考依据。因此，评估人员应该保证所计算累计比例的准确性。

3.2.6 安全系数评估步骤

在这个步骤中，评估人员需要根据前些步骤中的具体情况，将评估对象网络的安全风险系数确定出来。

与其他评估技术相比，定性评估技术的评估流程较为复杂。但所得评估结果相对较为准确。

3.3 定量评估技术方面

这种评估技术的评估原理为：通过嫡权系数法将评估对象网络的安全数据参数权重计算出来。这种评估方法的应用优势在于：能够度量网络系统中的不确定因素，将网络安全风险量化成具体数值的形式，为用户提供网络安全状态的判断。

4 结论

目前用户运用互联网的过程主要受到数据劫持攻击、口令攻击、IP欺骗攻击等手段的干扰。对于用户而言，网络安全风险的存在为其正常使用带来了一定的安全隐患。当隐患爆发时，用户可能会面临极大的经济损失。这种现象在企业用户中有着更为明显的体现。为了改善这种现象，促进互联网应用的正常发展，应该将定量评估技术、定性评估技术以及综合评估技术等，逐渐渗透在网络安全风险评估工作中。用户除了需要通过防火墙、病毒r截软件等工具改善网络环境之外，还应该加强对网络安全风险评估的重视。当获得网络安全风险评估结束之后，应该需要通过对评估资料的分析，有针对性地优化自身的网络系统，降低数据丢失或损坏等恶性事件的发生概率。

参考文献

[1]陈雷.网络安全态势评估与预测关键技术研究[D].郑州：信息工程大学，2015.

[2]李靖.网络安全风险评估关键技术研究[J].网络安全技术与应用，2014（05）：82-84.

[3]覃宗炎.网络安全风险评估关键技术研究[J].网络安全技术与应用，2014（04）：168-170.

[4]毛捍东.基于逻辑渗透图模型的网络安全风险评估方法研究[D].北京：国防科学技术大学，2008.

[5]宣蕾.网络安全定量风险评估及预测技术研究[D].北京：国防科学技术大学，2007.

第5篇

【关键词】电网运行；评估系统；网络拓扑；搜索算法

1引言

近年来，地区地方经济的快速发展，用户负荷需求水平不断创出新高，电网规模也随之不断扩大，直接导致地区电网结构和运行方式更加复杂，对电网安全运行提出更高的要求，给调控中心工作人员的日常工作带来巨大挑战。为防止人工进行运行方式评估造成遗漏，开展电网运行安全评估技术的研究与应用，开发一套“电网运行风险评估与辅助决策系统”（下称评估系统），为电网运行安全风险评估及辅助决策提供科学决策依据。

2系统技术路线

评估系统采用面向对象技术和模块化思想，基于IEC61970、SVG标准构建电网模型，并实现数据的同步更新及电网运行方式的图形化操作、人机交互等功能。通过深入研究电网运行安全风险有关规程规范及风险评估理论，建立一套较为完整的风险评估指标体系和风险评估模型，对电网元件和系统的风险水平进行合理的风险分级。基于网络拓扑结构的树搜索法和风险评估模型，快速搜索当前电网的薄弱环节和脆弱节点，对电网运行可能存在的事故风险进行预警，以图形界面的形式友好直观展示出来，同时依据电力系统安全稳定控制相关规定和导则，构建专家系统规则知识库及启发式规则，运用基于网络拓扑结构的启发式搜索算法，结合电网负载分布情况，对电网可能发生的事故风险提出相应的防范措施及事故风险恢复供电预案，并提交电网安全运行风险评估及辅助决策报告。

3主要研究内容

（1）收集、分析电网的网架架构、统调及未统调电源、各类用户负荷，电网大、小运行方式等全面数据，研究国家电网、安徽省电力公司、蚌埠供电公司关于电网调度运行安全风险评估相关技术文件和地方规定。（2）研究基于IEC61970CIM模型标准化技术和可复用公共图形标准SVG，设计电网静态模型（设备台帐、物理连接、电网图形）的准实时同步方法，研究IEC104远动通信规约，设计运行数据实时获取方案，达到调度自动化高级应用功能的“即插即用”与少维护，保护资源。（3）研究电网风险评估理论及电网风险评估指标体系，构建风险等级指标库，对风险评估指标进行量化分级。（4）量化评估电网运行安全风险，科学确定电网运行安全风险级别，更好地指导开展电网安全风险评估工作，研究电网运行安全风险的量化评估和等级确定的具体方法。（5）研究地区电网运行方式风险评估模型，电网运行方式风险评估主要包括：系统风险指标体系和风险分析模块。系统风险指标体系主要从电网分区、重要用户、电压等级、负荷分布及损失等方面对电网运行风险等级进行划分。风险分析模块，负责对电网运行风险进行分析，给出电网在正常运行方式下某设备故障(停运)后引起风险事故造成的风险级别，该模块分风险辨识和风险估计两个方面。风险辨识主要对正常运行方式下某设备进行预设故障(检修/停运)进行风险评估，结合设备的保护措施，以影响停电区域最小为目标最终确定该设备故障(检修/停运)造成的停电风险事故。风险估计通过对后果进行分析，给出该设备造成风险事故过程中开关变位、二次设备动作信息的情景分析，参照风险指标体系给出事故后果造成的停电区域、减供负荷、重要用户停电等损失分析。风险评估模型根据损失分析结果最终给出该设备故障(检修/停运)引起电网运行风险最高等级及风险报告。（6）研究电网薄弱环节和脆弱节点的快速搜索算法，基于网络拓扑结构和电网负载率分布的安全运行风险管控措施及事故风险分析恢复供电辅助决策方法，研究辅助决策功能设计和实现方案。（7）研究可视化图形操作模拟、人机交互以及自动报告技术。通过模拟环境对一次指令的操作和防误校核，同步基于专家系统、外放式策略库，进行操作所带来的电网状态信息变化判断，启动风险评估与辅助决策，自动生成风险评估报告。

4应用效益

评估系统具有显著的特点：（1）实现电网薄弱环节和脆弱节点的快速搜索、风险定级与辅助决策（预案）的自动化与智能化。（2）提出基于网络拓扑结构和电网负载率分布的恢复供电辅助决策方法。（3)风险辨识过程中引入保护措施进行风险修正，提高风险定级的准确性。评估系统的实现，提高电网运行的智能化水平，为工作人员在日常电网运行中风险控制、应急预案管理、智能方式安排提供多种高效的辅助决策。提升风险评估的完整性与准确性，提高电网供电可靠性。同时，为设备检修、电网规划等提供辅助决策信息，挖掘电网元件可靠运行潜力，优化电网运行方式，提升电网安全运行水平，实现显著的经济效益和社会效益。

参考文献

第6篇

【关键词】信息系统 安全风险评估 定性 定量

随着社会经济快速发展，信息传递无论是速度还是容量均不断创造新的高度。信息传递方式与人们的生活、工作、学习息息相关。信息产业发展蒸蒸日上，建立在信息技术基础上的信息系统存在一定风险，易受到黑客攻击，且信息系统充斥各种病毒，系统运行过程存在一定风险。基于此必须做好信息系统安全建设，进行安全风险评估，奠定安全基础。

1 风险评估概述

互联网快速发展极大提高人们的生活、工作、学习效率，与此同时发来一系列安全隐患。人们通过互联网可实现信息有效获取，信息传递过程中仍旧可能出现信息被第三方截取情况，信息保密性、完整性、可靠性等均收到影响。网络环境虽然方便信息处理方式，但也带来一系列安全隐患。

从信息安全角度而言，风险评估就是对信息系统自身存在的的种种弱点进行分析，判断可能存在的威胁、可能造成的影响等。综合风险可能性，便于更好展开风险管理。风险评估是研究信息安全的重要途径之一，属于组织信息安全管理体系策划过程。

风险评估主要内容包括：识别信息系统可能面对的各种风险、风险出现的概率、风险可能导致的后果、风险消除策略、风险控制策略等。信息系统构成极为复杂，因此信息系统安全风险评估是一项综合性工作，其组织架构较为繁杂，主要包括技术体系、组织结构、法律体系、标准体系、业务体系等。

20世纪八十年代，以美国、加拿大为代表的发达国家已建立起风险评估体系。我国风险评估体系建立较晚，至今只有十几年时间。目前我国安全风险评估已得到相关部门高度重视，为其快速发展奠定坚实基础。

网络环境虽然带来无穷便利，却也带来各种安全隐患。互联网环境下信息系统易被黑客攻击。一切社会因素均与信息系统联系在一起，人们生活在同一信息系统下总是希望自身隐私得到保护，因此在建设信息系统是必须做好信息安全风险评估，规避信息系统存在的各种风险，提高信息系统安全性，让人们生活在安全信息环境中。

2 信息安全风险评估方法

网络的出现对人们的生活和思维方式带来极大变革，信息交流更加方便，资源共享程度无限扩大，但是网络是一个较为开放的系统，对进入网络系统的人并未有一定约束，因此必然导致安全隐患的出现。随着信息系统建设不断深入，信息系统必将对社会经济、政治、文化、教育等造成巨大影响。基于此需要提升信息系统安全风险评估合理性，降低安全隐患，让人们在安全的信息环境下生活和工作。

2.1 定性评估方法

定性评估是信息安全风险评估使用最频繁的方法，此法基于评估者通过特有评估方法，总结经验、历史等无法量化 因素对系统风险进行综合评估，从而得出评估结果。该中方法更注重安全风险可能导致的后果，忽略安全时间可能发生的概率。定性评估中有很多因素无法量化处理，因此其评估结果本身就存在一定不确定性，此种评估方法适用于各项数据收集不充分情况。

定性评估虽然在概率上无法保障，但可挖掘出一些较为深刻的思想，其结论主观性较强，可预判断一些主观性结论。基于此需要评估人员具较高职业素养，不受限与数据及经验的束缚。典型定性评估方法有逻辑评估法、历史比较法、德尔菲法。

德尔菲法是定性评估中较为常见评估方法之一，经过多轮征询，将专家的意见进行归结，总结专家预测趋势，从而做出评估，预测未来市场发展趋势，得出预测结论。从本质上来说，德尔菲法是一种匿名预测函询法，其流程为：征求专家匿名意见――对该项数据进行归纳整理――反馈意见给专家――收集专家意见――…――得出一致意见。德尔菲法是一种循环往复的预测方法可逐渐消除不确定因素，促进预测符合实际。

2.2 定量评估方法

定量评估与定性评估是相互对立的，此种方法需要建立在一切因素均标准化基础上。定量评估首先需要收集相关数据，且需保证数据准确性，之后利用数学方法建立模型，验证各种过程从而得出结论。定量评估需要准备充足资料，是一种利用公式进行结果推到的方法。从本质上来说定量评估客服定性评估存在的不足，更具备客观性。定量评估可将复杂评估过程量化，但该种方法需要建立在准确数据基础上。定量评估方法主观性不足，其结论不够深刻具体。定量评估方法中具有代表性的方法为故障树评估法。

故障树评估法采用逻辑思维进行风险评估，其特点是直观明了，思路清晰。是一种演绎逻辑推理方法，其推理过程由果及因，即在推理中由结果推到原因，主要运用于风险预测阶段，得出风险发生具体概率，并以此为基础得出风险控制方法。

2.3 定性评估与定量评结合综合评价方法

由前文可知定性评估和定量评估各自存在优缺点。定性评估主观性较强，客观性不足。定量评估主观性不足，客观性较强。因此将二者结合起来便可起到互补不足的效果。定性评估需要耗费少量人力、物力、财力成本，建立在评估者资质基础上。定量评估运用数学方法展开工作，预测结果较为准确，逻辑性较强，但成本较高。从本质上来看，定性为定量的依据，定量是对定性的具体化，因此只有将二者结合起来才能实现最佳评估效果。

3 信息安全风险评估过程

信息安全风险评估建立在一定评估标准基础上，评估标准是评估活动开展的基础和前提。信息安全风险评估过程需要评估技术、工具、方法等全面支持，在此基础上展开全面风险评估，结合实际情况选择合适评估方法。正确的评估方法可提高信息安全风险评估结果准确性，这就要求评估过程中需建立正确评估方法，克服评估过程存在的不足，从而取得最佳结果。

4 结束语

当今信息系统不断发展完善，为保证信息系统运行环境的安全性必须对信息系统进行安全风险评估。信息安全风险评估具有多种方法，实际评估中应该结合实际情况选择合适方法，提高信息安全风险评估结果准确性，为建立安全信息环境奠定坚实基础。

参考文献

[1]应力.信息安全风险评估标准与方法综述[J].上海标准化，2014（05）：34-39.

[2]张玉清.信息安全风险评估综述[J].通信学报，2015（02）：45-53.

[3]温大顺.信息安全风险评估综述[J].网络安全技术与应用，2013（01）：16-25.

第7篇

【关键词】安全生产风险；作业风险评估；变电专业

0.前言

电力生产活动涉及电网、设备、生产环境、作业及管理等方面的风险。安全生产风险管理体系提出了九大管理单元,对安全生产各个环节进行管理。九大单元(模块)包括:安全管理、风险评估与控制、应急与事故管理、作业环境、生产用具、生产管理、职业健康系统、能力要求与培训、检查与审核。九大单元(模块)又由51个要素、159个管理节点和480条管理子标准组成。这九个单元指出了安全生产需要管理的范围,要素指出了需要具体管理的工作内容,管理节点指出了要素的管理关键点和流程节点,子标准是各个流程节点的工作要求或方法。单元、要素、节点、子标准之间相互关联或链接,形成基于风险的安全生产管理有机整体。[1]其中风险评估与控制管理单元中的作业风险评估是变电运行专业其中一个重要的风险评估工作，是安全生产风险管理体系持续运转的重要环节，也是确保变电运行专业现场作业风险可控、预控的关键。

1.作业风险评估的一般方法

风险评估的一般方法是PES法，就是说在进行风险等级分析时需考虑三个因素：由于危害造成可能事故的后果；暴露于危害因素的频率；完整的事故顺序和发生后果的可能性。

风险评估公式：风险值 =后果(S)×暴露(E)×可能性(P)

在使用公式时，根据现有的基础数据和风险评估人员的判断与经验确定每个因素分配的数字等级或比重。后果、暴露、可能性的定义如下：

后果：指所考虑的风险造成的最可能后果，包括伤害，疾病，财产损坏。事故的后果，从100分的“灾难”到1分的“小割伤或擦伤”，按程度分别赋予相应的数值。

暴露：指危害事件发生的频率，这个危害事件是第一个可能启动事故序列的意外事件。危险事件发生的频率，从10分的“持续通过”到0.5分的“特别的少”按层次分别赋予相应的数值[1]。

2.作业风险评估工作开展的工作方法

电力企业风险评估有三类：a.基准风险评估，即对企业生产作业流程进行全面的风险评估，并作为持续改进的基准。b.基于问题的风险评估，即针对企业基准风险评估中所确定高风险对象，或生产过程中发生事故、事件暴露的高风险问题进行风险评估；c.持续风险评估，即企业开展持续的风险评估，及时、动态修改风险评估内容，并做出相适应的规避风险措施。[1]变电运行专业的作业风险评估属于基准风险评估，每年定期开展。年度作业风险评估开展流程如下：

一是作业风险评估技能回顾，主要是对班组代表开展作业风险评估技能专项培训。重点回顾作业风险评估方法，基准作业风险评估工作的顺利开展。

二是作业风险评估回顾、评估内容更新，主要是对上一年度已完成的作业风险评估、作业风险评估概述，根据最新作业任务清单，结合年度审查中关于作业风险评估所发现的问题，重新运用PES作业风险评估方法，组织人员审查班组有关评估结果。

三是回顾、更新关键任务。运行人员在作业风险评估结果的基础上，回顾各项关键任务，形成关键任务分析，为作业表单修编工作提供依据。

四是是修编作业风险概述。根据作业风险评估结果，形成本班组作业风险概述。

最后是风险评估结果应用。就是说跟据本班组的作业风险概述，审查有关控制风险的管理措施和技术措施的落实情况，制定有关措施的实施工作计划，推进计划的落实。

3.作业风险评估工作在变电运行的运用

在开展变电运行的作业风险工作过程中往往存在以下两个问题：一是全员参与性不足，特别是资历较深的运行人员。这会影响到评估结果的准确性，同时也失去了全面增强全体人员风险意识的机会。二是作业风险评估结果不能应用到作业表单，进而不能有效控制现场风险。

为了解决全员参与性不足的问题，我们采取分组讨论--集中审核的方式，资历较深的运行人员被平均分到小组中讨论，充分发挥他们经验丰富的优点，为作业风险评估提供依据。集中审核时采取交叉审核方式，有利于保证人员参与作业风险评估的完整性。为了解决作业风险评估结果的应用性问题，在执行作业表单时必须对表单中的风险评估结果进行审核，发现作业风险评估结果未能应用到新作业表单中时，应该立即启动安全风险管理体系中的纠正与预防流程，提出修编建议。

下面以500kV某变电站为例，阐述作业风险评估在变电运行中的开展情况：

（1）根据相关作业风险评估工作方案，500kV某变电站选派安全区代表参加局组织的安全风险管理体系知识和作业风险评估培训班，接着在站内开展作业风险评估知识培训，以保证作业风险评估方法的全员掌握。

（2）经过全体人员讨论和梳理，本专业共有作业任务59项。

（3）利用安全活动或交接班的机会，将59项作业任务分成三组开展作业风险评估工作，然后集中交叉审核和讨论，最后汇总成为《区域内作业风险评估填报表》。

（4）最后形成本站的作业风险概述。总结出500kV某变电站日常工作中存在的主要危害有9种。对这9种危害进行评估，得出可接受及低风险主要分布在化学危害、职业健康、物理危害、人机功效、环境危害。中等风险危害有7个,中等风险危害有行为危害、化学危害、职业健康、物理危害、人机功效、环境危害，包括误碰故障设备、错投退压板、合（分）刀闸不到位、受伤的人、开路的CT等等。作业风险结果为修编作业表单提供依据。

（5）根据作业风险评估结果，修编运行专业的作业表单。目前500kV某变电站共有42份通用变电作业表单和8份专用变电作业表单，为变电运行现场工作提供有效可靠的风险预控措施。

4.结语

安全生产风险管理体系是南方电网公司在安全生产管理方面的创新,也是落实南网方略的具体体现。作业风险评估工作是四大风险评估工作之一，对变电运行专业现场风险预控有非常重要的意义。变电专业的作业风险评估已经开展了一段时间，虽然取得了一定的成果但仍存在有发展的空间。这主要是指如何将作业风险评估结果更有效指导现场作业，从而达到现场作业风险可控的目的。在这个问题上我们仍然需要在实践中继续探索。这需要基层变电专业坚持持续改进的原则，为深入践行安全生产风险管理体系继续向前。　[科]

第8篇

关键词 电子政务 信息安全 风险评估

中图分类号：C931 文献标识码：A

1 课题的研究背景与意义

风险管理是信息系统安全运行的必要保证，是运行维护体系中最重要的环节，而风险评估则是风险管理的基础。首先，风险评估是电子政务系统的安全需求。信息安全风险评估是电子政务系统安全保障体系建立过程中的重要评价和决策依据。信息系统安全是相对的，没有绝对的安全系统。因此，为了实现电子政务系统的安全、稳定运行这一目标，就必须采取一系列的安全制度和技术保障方法，对电子政务系统风险进行事先防患、事中控制、事后监督及纠正，以化解因电子政务系统的脆弱性所造成的风险。其次，电子政务系统的脆弱性需要风险评估。电子政务系统软硬件本身存在着很大的脆弱性，一方面表现在设备的自然损耗、制造缺陷和不可预测的自然环境因素，如火灾、水灾、地震、战争等不可抗拒的自然灾难；另一方面表现在由于技术发展的局限和人类的能力限制，在设计庞大的操作系统、复杂的应用程序之初人们不能认识所有的问题，失误和考虑不周在所难免。再次，安全技术保障手段的欠缺需要风险评估。当前我国电子政务系统信息安全建设，在整体安全系统、内部网络安全监控与防范、智能与主动性安全防范体系、全面集中安全管理策略平台定制等方面，都有很多不足之处，迫切需要进行信息系统风险评估来发现弱点弥补不足。

2 电子政务系统风险评估要素的提取原则和方法

电子政务系统安全的风险评估是一个复杂的过程，它涉及系统中物理环境、管理体系、主机安全、网络安全和应急体系等方面。要在这么广泛的范围内对一个复杂的系统进行全面的风险评估，就需要对系统有一个非常全面的了解，对系统构架和运行模式有一个清醒的认识。可见，要做到这一点就需要进行广泛的调研和实践调查，深入系统内部，运用多种科学手段来获得信息。

2.1评估要素的提取原则

评估要素提取是指通过各种方式获取风险评估所需要的信息。评估要素提取是保证风险评估得以正常运行的基础和前提。评估要素提取成功与否，直接关系到整个风险评估工作和安全信息管理工作的质量。为了保证所获取信息的质量，应坚持以下原则：

一是准确性原则。该原则要求所收集到的信息要真实、可靠，这是信息收集工作的最基本要求；二是全面性原则。该原则要求所搜集到的信息要广泛、全面完整；三是时效性原则。信息的利用价值取决于该信息是否能及时地提供，即具备时性。

2.2 评估要素提取的方法

信息系统风险评估中涉及到的多种因素包括资产、威胁、漏洞和安全措施。信息系统的资产包括数据资产、软件、人员、硬件和服务资产等。资产的价值由固有价值、它所受伤害的近期影响和长期结果所组成。目前使用的风险评估方法大多需要对多种形式资产进行综合评估，所获取的信息范围应包含全部的上述内容，只有这样，其结果才是有效全面的。同时，评估时还要考虑：考虑业务中的关键部分，将其重点考虑起来。第二，哪些关于资产的重要决定取决于信息的准确度、完整性或可用性，以及要对那些资产信息加以重点保护。第三必须要考虑安全时间会对业务或者组织的资产产生哪些影响，如信息资产的购买价值，信息资产的损毁对政府形象的负面影响程度，信息资产的损毁程度对政府长期规划和远景发展的影响等等。

2.3 电子政务系统安全风险评估的流程及实施

2.3.1电子政务系统安全的评估流程

电子政务系统安全的风险评估是组织机构确定信息安全需求的过程，包括环境特性评估、资产识别与评价、威胁和弱点评估、控制措施评估、风险认定等在内的一系列活动。

2.3.2 电子政务系统安全风险评估的实施

电子政务系统安全的风险评估是一项复杂的工程，除了应遵循一定的流程外，选择合理的方法也很重要。为了使风险评估全面、准确、真实地反映系统的安全状态，在实施风险评估过程中需要采用多种方法。评估流程实施过程如信息网络安全技术测评是电子政务系统安全测评的重要手段，许多安全控制项都必须借助于技术手段来实现，但是单独依靠技术测评还不能全面系统的分析电子政务系统的安全。实践经验证明，仅有安全技术防范，而无严格的安全管理体系是难以保障系统的安全的。因此在测评中我们必须对被测评方制订的一系列安全管理制度进行测评。信息安全管理的测评可以单独进行也可以穿插到技术测评当中。随着信息技术的发展，信息安全测评工程师面临越来越多的挑战，为提高测评能力和效率，应充分的发挥主观能动性，利用各种现有的各种安全测试工具，开发安全测试工具、报告生成工具等。信息安全测评机构以及电子政务系统的运行、维护方必须共同努力，为我国的信息化发展保驾护航。

第一，参与系统实践。系统实践是获得信息系统真实可靠信息的最重要手段。系统实践是指深入信息系统内部，亲自参与系统的运行，并运用观察、操作等方法直接从信息系统中了解情况，收集资料和数据的活动。第二，问卷调查。问卷调查表是通过问题表的形式，事先将需要了解的问题列举出来，通过让信息系统相关人员回答相关问题而获取信息的一种有效方式。现在的信息获取经常利用这种方式，它具有实施方便，操作方便，所需费用少，分析简洁、明快等特点，所以得到了广泛的应用。但是它的灵活性较少，得到的信息有时不太清楚，具有一定的模糊性，信息深度不够等；还需要其他的方式来配合和补充。第三，辅助工具的使用，在信息系统中，网络安全状况、主机安全状况等难以用眼睛观察出来，需要借助优秀的网络和系统检测工具来监测。辅助工具能够发现系统的某些内在的弱点，以及在配置上可能存在的威胁系统安全的错误，这些因素很可能就是破坏目标主机安全性的关键性因素。辅助工具能帮助发现系统中的安全隐患，但并不能完全代替人做所有的工作，而且扫描的结果往往是不全面的。

参考文献

[1] 闫强，陈钟，段云所，等.信息安全评估标准、技术及其进展[J].计算机工程，2003

第9篇

【关键词】食品安全 风险评估 公众参与

民以食为天，食以安为先。食品安全关乎到每一个人的的日常生活及健康安全，但是近年来随着一系列的重大食品安全事故如红心鸭蛋事件、多宝鱼事件，尤其是“三鹿奶粉事件”的发生以致一时满城风雨而人心惶惶。此类食品安全事件的频繁发生不仅表明我国食品安全的不确定因素在增加，亦从侧面反映了制售假冒伪劣食品问题尚未根治，连续不断被曝光的各类食品安全事故也侧面催生了《食品安全法》的颁行。该法的实施不仅标志着实施已近14年的食品卫生法的终结更是显示了中国食品安全监管观念及监管模式的本质转变。新法充分考虑到科技发展对食品行业的未来影响，取消了食品行业的免检制度且规定将制定统一的食品安全国家标准，其中尤为引人注目的是新法相关法规所提出来的食品安全风险评估制度。

一、目前我国食品安全风险评估机制所面临的严峻考验

在广大公众对食品安全风险评估制度在我国食品安全监管的作用翘首以待之时，我国政府亦不断加强食品安全监管的力度，对食品实行严格的质量安全监管并积极推行食品安全的国际交流与合作以致全社会的食品安全意识明显提高。在食品安全风险评估与监管工作上，不但采取分段监管为主兼以品种监管为辅的方式，整个食品安全风险评估过程当中更是涉及的卫生与工商以及部门质检等多个部门的进行全方位参与。但是新法出台后接连被曝光的卷土重来的三聚氰胺、阴魂不散的地沟、漂白蘑菇以及染色馒头等事件却让公众不禁对新法的效力大失所望，尤其是对食品安全风险评估的结果甚至机制产生质疑。以2010年7月的漂白蘑菇事件为例，北京小学生张皓通过科学实验对食用菌进行了荧光增白剂检测，11月底“小学生调查蘑菇九成被漂白”等报道见报，但此报道的数据与北京市食品安全办公室12月1日所通报对北京市场销售食用菌荧光增白物质专项监测情况称样品监测合格率为97.73%的结论相差巨大，该差距引发了广大公众的关注进而成为了社会热点事件。小学生与政府部门调查结果的巨大反差也引发公众质疑，在一家网站发起的关于该事件的投票中，有1100多票选择相信小学生却只有8票投向相信工商局。[1]很多的人基于此提出食品安全的风险评估应当构建公众参与机制，那么公众是否应当参与食品安全风险的评估呢？又当如何促使公众参与呢？

二、公民参与食品安全风险评估机制的必要性

食品安全风险评估是对特定食品安全危害可能造成的负面后果进行定性或者定量分析，一般包括危害识别、危害特征描、暴露评估、风险特征描述等内容，它是食品安全风险规制的基础，也是科学防范食品安全风险的重要前提。[2]从《食品安全法》的相关规定可知目前我国现行食品安全风险评估模式为专家理性模式。基于食品安全风险评估的不确定性和依附性，专家理性模式的不足以及法律所赋予公民的参与权以及公众参与食品安全风险评估的优势可知公众参与食品安全风险评估机制是完全有必要的。

（一）食品安全风险评估的不确定性和依附性特征

首先，目前我国的食品安全风险评估采用的是基于科学的专家理性模式，而科学本身有具有的不确定性影响着风险评估过程，加之导致不利健康影响的因素又层出不穷，致使许多的风险领域还处于未知状态，且风险评估过程存在大量的数据缺口需要在论证过程中引入假设与推理。因此，食品安全风险评估中普遍存在着不确定性，以致于该评估事实上并不是纯粹客观、中立的量化推理，即使科学家持理性客观立场，也可能基于资料选取、诠释或推理过程的差异，而得出全然不同的结论。[3]而风险的本质具有主观性的特点，即现代风险并不完全是物质的存在，相当程度上是由社会定义和建构的，因此食品安全风险评估具有不确定性。

其次，《食品安全法》第十三条第二款规定，国务院卫生行政部门负责组织食品安全风险评估工作，成立由医学、农业、食品、营养等方面的专家组成的食品安全风险评估专家委员会进行食品安全风险评估。根据该条文的规定食品安全风险评估专家委员会是由国务院卫生行政部门负责组织的，该法虽未明确说明该委员会是否属于国务院卫生行政部门下属的机构，与行政部门的关系又是什么，但是各种提交的风险数据或决策建议有受到行政处罚者意向影响的嫌疑又屡为公众所质疑，我国现在担任食品安全风险评估的机构大多隶属于行政部门，且在经费来源方面几乎完全依靠政府，故我国食品安全风险评估具有依附性。

（二）专家理性食品安全风险评估模式的不足

客观地说，食品风险评估所要求的专家理性模式在很多方面都具有优势，专家相对与普通公众而言，其通常拥有关于某一方面的相对完整、全面和客观的专业知识，且能够根据具体情况预见不同方案所导致的不同的结果。然而，专家在实施评估的时候，主要是从统计学的角度或者概率的角度出发，但是食品安全风险不仅仅是一种客观的物理性存在，也是一种社会的、心理的和文化的建构。以2008年奶粉行业的“三聚氰胺”事件所引发的连锁反应为例，根据上海市食品协会的一份调查，“三聚氰胺”事件对上海整个食品行业的影响都很大，一时间闻“奶”色变，包括甜食、休闲食品行业等都受到了不小的冲击，很多以奶粉作为原料的甜食、休闲食品品牌深受其害，甚至已经产生了恐慌情绪。这与专家理性模式所隐含的以单一的物质性维度作为判断食品安全风险的否定性后果不太一致，也从侧面验证了专家理性不足与独立性不强的弊端。此外，由于参与评估的食品专家自身某些因素（如成为食品生产商的利益代言人）可能导致评估结果的不准确，而评估机制效力的有效性仅限于专家的评估结果，则有可能致使食品风险可能性的增加，有时甚至会造成严重后果。

此种模式要求设立评估专家委员会对食品风险进行监测和评估，将食品安全风险评估决定权彻底交给专家，其中预设了专家的完全理性和绝对“正义”，此种预设在科学程式和经验事实上都是欠妥当的，影响着食品安全风险评估制度效用的发挥，同时也带来了一些不可回避的问题如实施后我国食品安全事件依然频发。可见我们在肯定食品安全风险专家治理模式的同时，也要注意其中存在的可能缺陷，其中通过适度增加公众参与的相关规定来弥补这种模式不足，以提高食品安全风险评估结果的科学性和可接受性。[4]

（三）公众参与食品安全风险评估的优势

首先，宪法第 41 条明确规定了参与监督权作为公民的一项基本权利，《食品安全法》在立法理念上体现宪法的这一原则精神，并在第10条规定，任何组织或者个人有权举报生产经营中违反本法的行为，有权向有关部门了解食品安全信息，对食品安全监督管理工作提出意见和建议。因此公众具有参与食品安全风险评估的权利。其次，依靠公众参与以及群防群治才能使食品安全风险评估机制愈加完善，事实表明仅依靠专家理性食品安全风险评估模式下的食品安全环境是不能令广大消费者所满意的，只有广大公众参与到食品安全风险评估机制才有可能在源头上从各方面全方位考虑到食品安全的需求。再者，食品安全风险评估机制需要公众参与，食品安全监管只是手段，而通过严格依法监管进而为广大公众提供安全可靠的各类食品才是最终目标。政府每做出一项服务承诺不仅意味着对一定社会公共资源的利用与配置且还意味着就解决食品安全问题对公民和社会应当履行的社会责任，但在食品安全监管过程中，由于缺少公众的合理参与一定程度上导致了政府做出的监管服务承诺没有实际兑现，故不管是何种类型的服务承诺，都应该通过建立公民有效参与和社会评议承诺考核制度来保障实现。

此外，基于风险信息的不对称且专家理性与公众的理性的差距，谁又愿意将自己的健康与生命交给一个自己素不相识甚至还可能觉得有点不靠谱的专家呢？而公众参与一方面有利于减少利益集团或行政机关风险评估的危险，弥补专家受“从属性偏见”的影响而产生的不足，另一方面通过参与风险评估而正确认识风险可增进公众对于风险评估结果的支持和接受同时亦可防止专家借口专业判断而恣意作为而避免走向所谓的技术统治。

三、促使公民参与食品安全风险评估机制的建议

随着现代社会行政民主化进程的加快，公众参与行政是不可避免的话题，而食品安全风险评估为公众所参与更是大势所趋不可避免。由于食品安全风险评估上的科学证明被附加了相应的价值因素，因而专家与民意之间的价值共识也就成了风险沟通中的重要内容，而在我国目前此种内容主要是通过公众参与的方式进行表述。而通过给予法律保障与拓宽公众参与渠道、实行分层次公众参与方式并加强相关宣传教育、政府做好公众参与的反馈与提升评估透明度等能够较好的促使公众参与食品安全风险评估。

给予相关制度法律保障并多方位拓宽公众参与渠道

（一）立法机构在立法的时候应该列出公众参与食品安全风险评估的相关规定，充分保证公众参与评估的知情权与参与权，公众可以获取相关的信息并提出自己的意见及表达想法，并相信有关程序会考虑其所提出的意见，可以积极参与提出意见与选择方案，可以评论部分正式方案，能够得到政府的反馈并被通知进程及结果。[5]如食品安全委员会召开正式或非正式的专家咨询与论证会议时，应该有相关的法律规定有一定比例的公众代表参加并能够充分代表公众的意愿；再如政府制定相关食品评估的法规的相关信息、文件和发表之时，应当充分考虑公众对该法规制定的时间、事实及现实基础的合理性评价，公众可以任何方式获得政府所依赖的信息。

由于法律法规所明确规定的公众参与食品安全风险评估的渠道极少，公众参与往往面对的是诉求无门的尴尬境地，因此拓宽公众参与渠道刻不容缓。如允许公众通过非政府组织在食品风险评估时对政府的决策提出建议，开辟专门的意见收集机构并落实到位；再如允许公众利用媒体与新媒体反应公众的意愿，以厦门的PX事件为例，当地的公众通过短信突破信息限制和封锁进而聚合了公众力量最后使得PX项目改变了选址而取得了突破性的胜利。 （二）实行分层次公众参与方式并加强相关的宣传教育

由于不同的公众主体在参与的主观目的、采用的方式和掌握的技术方法的不同，因而不同的公众主体在参与的程度和深度上存在非常大的差距。参与的方式不当，有些参与就成了一种形式，甚至成为决策部门欺骗民众民意的手段。而有诚意的既深入的且有效的公众参与是一个信息充分披露、公众完全知情、形成交流互动、公众充分享有并不断扩大参与权利的过程。根据阿恩斯坦的观点，与公众拥有的最终决策权相适应，公众参与呈现出八个阶梯，从小到大依次排列为：操纵、训导、告知、咨询、展示、合作、授权以及公众控制。根据具体情况，如以知识为基础或者以技术水准为基础，选择与之相适应的公众参与方式，以期达到最好的公众参与效果。

作为有效改善我国食品安全监管问题的一个有效途径，我们需要政府和公众的共同努力，加强对公众参与食品安全风险评估的宣传力度，提升公众的参与意识，引导公众有序的参与到食品安全风险评估的工作中来。根据调查显示，日前在我国针对公众参与食品安全监管的宣传和教育活动并不多，主要是一些零散的媒体节目或是相关部门在街头开展的食品安全宣传活动且缺少对与食品相关的从业者的专业教育和培训。要想让公众参与到食品安全风险评估工作中，普及食品安全方面的相关知识是必不可少的。关于这点我们可以借鉴以美国食品安全评估机制中的公众参与模式的宣传，注重对食品行业相关单位及其从业人员的教育与培训并通过培训来强化企业对于社会的责任感并将其作为企业自强自律增加企业的市场竞争能力的重要部分，此外相关食品监管机关如食品药品监督管理局等与新闻媒体合作，定期或不定期的对公众食品安全的相关信息并进行食品安全知识的大幅度宣传。

（三）政府应做好公众参与食品安全风险评估的反馈并提升评估的透明度

对公众参与的反馈是获取参与实效和增强公众参与信心的关键。然而政府的政策通常对食品安全风险评估机制的相关因素起着重要的甚至决定性作用，而公众对食品安全风险评估机制的参与却往往流于形式并未起到实质性的监管作用甚至沦落为政府的推诿的替罪羊。故建立一个真实有效的食品安全公众参与反馈机制，最主要的是应在公众与政府食品安全监管部门这两者之间搭建一个沟通和反馈的平台进而实现政府监管部门与公众的良性互动。政府食品安全决策与监管部门应对于公众所反应的食品安全问题要积极应对并深入调查，对存在的问题要进行严肃对待并及时将处理结果及地通报给公众。政府部门对于公众提出的意见或建议应当加以重视，对征求的意见进行相关科学的论证，避免敷衍了事，对于不能接受的建议亦应说明理由及时反馈给公众并感谢其热心参与。总之，政府监管部门需要切实遵循服务型政府的办公理念，在公众的心目中树立威信，使公众感觉到被尊重与被重视进而增加公众参与食品安全风险评估的积极性。而食品安全风险评估的专门机构应该制定并公开评估机构的内部管理及公众参与评估运行程序，公布出版的各类风险评估结果以及相应的科学建议，并公开评估过程中的各类会议日程与记录以及科学专家的利益声明等以提升评估的透明度，将整个评估程序置于阳光之下以构建良好的食品安全环境。

四、结语

食品是我们赖以生存与发展的基础，食品安全与否关系到整个社会每位公民的身体健康与生命安全，食品安全不仅仅事关人类的生存问题，更是一个影响到地区、国家乃至世界政治经济的大问题。本文认为解决食品安全问题不能只依靠政府的行政强制管理，更需要全社会的共同关注与监督，为确保公众自身的利益不受侵害，就必须将公众参与引入到食品安全风险评估机制中。通过给予相关制度法律保障并多方位拓宽公众参与渠道，实行分层次公众参与方式促使公众积极参与到食品安全风险评估机制中并加强对公众进行相关的食品安全宣传教育，而政府应做好公众参与食品安全风险评估的反馈并提升评估的透明度。使得公众参与食品安全风险评估机制不再是一纸空文而能落到实处，为塑造良好的食品安全环境提供体制架构支持。

【参考文献】

[1] 戚建刚：《我国食品安全风险规制模式之转型》，《法学研究》2011年第1期

[2] 杨小敏：《我国食品安全风险评估模式之改革》，《浙江学刊》2012年第2期

[3] 曾娜：《我国食品安全风险评估机制的问题探讨》，《昆明学院学报》2010年 第5期

[4]彭飞荣：《食品安全风险评估中专家治理模式的重构》，《甘肃政法学院学报》 2009年11 月第107期

第10篇

关键词：风险评估；动态性；信息安全管理；脆弱性；威胁

中图分类号：TP311 文献标识码：A 文章编号：1007—9599 （2012） 14—0000—02

一、引言

随着信息化的快速发展，信息系统在各行业领域发挥越来越大的作用，但随之而来的安全问题却成为制约信息化快速健康发展的短板。如今各类网络攻击事件不逐年增多，虽然通过部署一系列安全设备，如防火墙、防毒墙、IDS、IPS以及其他诸如上网行为管理软件等等，以期增加安全防护水平，然而通常由于信息主管部门人员力量有限，安全设备形成的大量数据信息，无法在第一时间对潜在的危险进行有效收集、分析和处理，以致无法快速进行系统地评估，掌控全局安全状态。

及时的全局信息系统风险管理是对系统安全现状进行管控的一种有效措施，其遵循PDCA循环模式管理，即P（Plan：计划）、D（Do：执行）、C（Check：检查）和A（Action：行动）。其最早由美国质量管理专家戴明提出来，旨在通过不断循环，对系统进行检测、加固，使安全防范水平得到进一步提高。它是一种动态的检测机制，其精髓就是对系统进行有效的风险评估，反观现今常采用的评估方法，多为静态模式，其结果只限于指定时间点的风险值，存在滞后性，无法反映二个连续检测点风险值变化情况。如假使以期通过PDCA模式提高安全性，选择动态模式的风险评估成为必然。

二、风险评估理念

日常安全风险产生的原因主要为威胁因素利用资产脆弱性，对系统产生危害，表现方式主要有可能导致系统非正常运行，数据的完整性、可用性、保密性受到侵害。风险评估是管理风险的重要手段，在标准ISO/IEC17799中对于风险评估作了如下定义：信息及信息处理设备的威胁、影响和弱点以及三者发生的可能性的评估。其内在因素之间关系如图1—1所示：

三、动态风险评估

（一）系统结构

动态风险评估架构由五部分组成，包括安全检测模块、信息管理模块、事件资源库模块、规则资源库模块以及风险评估模块。安全检测模块主要通过安全检测设备实时监控系统中隐藏的威胁信息并发出告警信息，信息管理模块主要负责接收告警信息并输出为统一格式，事件资源库模块收集威胁评估、资产脆弱性评估结果，规则资源库用于存储风险评估计算方式（公式），风险评估模块通过整合信息管理模块的输出值，依据规则资源库的风险评估计算方式计算系统的风险值。其结构图如1—2所示：

（二）评估方法

1.资产评估

资产评估包括资产识别和价值评估两部分。资产识别即首先识别有价值的资产，列入评估清单，形式有物理资产、信息资产、人员、服务、组织的声誉等，这里以网络设备、服务器操作系统、数据库所含信息为主。数据信息的保护即为维持其完整性、可用性和保密性，通过收集、分析网络中相关计算机运行属性，以及在整个系统运行过程中的作用和被攻击后需要修复所产生的费用等，确定资产价值。

2.脆弱性分析

脆弱性是指系统存在的安全薄弱环节，容易被威胁利用并造成损失，其主要可以分为管理脆弱性和技术脆弱性。这里讨论以技术脆弱性为主，主要为信息系统、网络设备、服务器设备中存在的可能导致未授权操作的脆弱性节点，该类脆弱性通常可以使用脆弱性扫描工具、漏洞扫描系统、安全审计工具等方式获得。

3.威胁分析

威胁主要为损害资产完整性、保密性、可用性的行为，通过安全检测模块如防火墙、防毒墙、IDS以及其他安全防护设备告警、触发形成，经常表现为一种未预期的突发事件。

威胁分析首先需要列出可能存在的所有可能导致资产损害的因素，如物理因素、系统因素、人为因素等，其次执行威胁发生可能性概率分析和潜在损失分析，根据分析结果，定量计算出威胁值并作标识，进一步形成应对策略。

4.计算资产的动态风险

资产的风险随着安全设备检测出不同安全事件而有不同的变化，其标识信息包括：安全设备编码、威胁的类型、源地址、目的地址、源端口、目的端口以及威胁发生的时间等，此外，每个安全设备报警的准确率也是可以确定的。

如果组织网络中主机的资产价值用Ai表示，在某个时刻各主机的风险值为Ri，则此时网络整体风险值R为：R= 。当某个安全设备产生一个报警事件时，首先根据其报警信息中的目的地址查看目的主机的威胁列表中是否存在此威胁，如果威胁存在，则读出目的主机的资产价值Ai、该威胁可能对资产造成影响的权重WTi以及报警前目的主机的风险值Ri，并根据该威胁的源地址得到威胁主体的动机指数Mi和能力值Ci。若用P表示报警设备的准确率，T表示威胁值，则该威胁产生的风险值r可以通过以下公式计算：r=Ai×T×P，T=Mi×Ci×WTi。假定单个威胁产生的风险的阈值是v，网络中主机的风险阈值为VH，整个网络的风险阈值为VN，对于某个报警事件产生的风险值r，首先将其与v进行比较，如果r≥v，根据威胁分析阶段所确定的相应对策对该威胁进行响应。如果r

四、总结

风险评估当前已成为加固信息系统安全的重要步骤之一，随着信息安全管理体系理念的推广，其影响范围越来越大，也越来越获得重视。而实施动态的评估预警机制则更充分有效地发挥了风险评估的作用，对于实际生产和安全管控有十分重要的意义。

参考文献：

[1]GB/T20984信息安全技术 信息安全风险评估规范，2007

[2]GB/T19715.1——2005信息技术信息技术安全管理指南第1部分：信息技术安全概念和模型（150/IECTR13335—1：1996，IDT）

[3]王莲芬，许树柏.层次分析法引论[M].北京：中国人民大学出版社，1990

[4]冯登国，张阳，张玉清.信息安全风险评估综述[J].通信学报，2004，25，7：10—18

第11篇

关键词：地区电网 风险评估 辅助决策 改进

中图分类号：TM7 文献标识码：A 文章编号：1674-098X（2017）01（b）-0026-02

1 现状及问题分析

近年来，地区地方经济的快速发展，用户负荷需求水平不断创出新高，电网规模也随之不断扩大，直接导致地区电网结构和运行方式更加复杂，对电网安全运行提出更高要求，给调控中心工作人员的日常工作带来巨大挑战。为防止人工进行运行方式评估造成遗漏，有必要开展电网运行安全评估技术的研究与应用，为电网运行安全风险评估及辅助决策提供科学决策依据。

根据检索相关文献和报道，国内已有电网运行风险评估的研究与应用。总体来说，仍然存在一定的不足，主要包括：（1）更偏向于理论应用，工程实用化水平欠佳，最优潮流算法、状态估计算法等对于电网的基础资料和运行数据要求较高，经常出现发散情况；（2）未能考虑广泛应用的继电保护装置动作产生的影响，预想故障电网拓扑与实际情况存在出入；（3）基于面向设备级的风险评价，提供风险等级降阶队列，缺乏考虑权重系数的系统级风险评估；（4）风险评估仅给出电网薄弱点，未能实现风险防范预控辅助决策的闭环等。

2 技术路线

为此，笔者提出一N面向35 kV及以上电压等级电网运行风险与防范预控工程实用化方法，兼容在线和仿真两种运行模式，遵循标准规约从调度自动化系统自动获取或人工手动建立电网研究模型。自动建立或人工手动设定故障，基于多分块机制、可扩展风险因素分项体系、最优潮流法与专家经验法主备分析方法，实现电网风险分项评估并进行损失量化以得出风险评估分项结果。在此基础上，引入人工经验干预权重系数计算的风险综合等级计算模式，实现一种更高层次的风险等级评估，并依据风险防范预控措施库给出辅助决策。整体流程如图1所示。

3 主要改进

兼具在线和仿真两种模式，满足不同应用场景的实际需求，且保证最终结果科学、合理和准确。

电网运行数据处理采取状态估计算法和工程实用化处理结合模式，优先采用状态估计算法，状态估计算法评估不合格情况下应用工程实用化处理，避免流程中断。（如图2）

建立可扩展的风险因素分项体系，可人工配置分析队列，满足不同等级、不同组成、不同状况、不同需求下的分析要求，提高适用性的同时提高效率。

电网风险评估采取最优潮流法结合人工专家经验法结合模式，优先采用最优潮流法评估，最优潮流法发散情况下应用人工专家经验法求取次优解，保证有解且可靠。

建立基于多机制的分块风险分析、分块潮流计算队列，以全网各区域替代全网，提高效率的同时又保证严谨、合理。

遵循国家和行业规范建立常规风险指标体系，并在此基础上进一步扩展，引入人工经验干预权重系数计算的风险综合等级计算模式，提高电网运行风险评估体系技术水平。

电网风险评估与预防措施辅助决策紧耦合全闭环，保证评估和预控的高效性和一致性。（如图3）

4 结语

电网运行风险评估和辅助决策的有效开展和实践应用，可提高电网运行的智能化水平，增强电网的风险预警能力，并提升调度员对电网的驾驭能力，同时减轻调控运行人员的工作量。为调度员在日常电网运行中风险控制、应急预案管理、智能方式安排提供了多种高效的辅助决策。提升风险评估的完整性与准确性，提高了电网的供电可靠性。为构建风险管控体系、深化调控一体化、实现智能调度平台提供了坚实的支撑。同时，能够为设备检修、电网规划等提供辅助决策信息，挖掘电网元件可靠运行潜力，优化电网运行方式，提升电网安全运行水平，实现显著的经济效益和社会效益。

参考文献

[1] 刘静，宋军英.电网运行方式（1）电网运行方式分析与合理安排[J].大众用电，2015（5）：53-54.

第12篇

一、城市公共安全风险评估的实践探索

（一）探索意义

我国城市公共安全风险评估作为风险评估中国化的一个具体实践范畴，具有世界城市公共安全风险评估的一般性特征，同时又是一种有着特定内涵背景与现实要求的举措。

开展公共安全风险评估，是我国城市对接世界先进城市公共安全管理大趋势的主动作为。随着经济全球化和互联网时代的到来，人类社会已进入了高风险时期。城市更是处于“风险胶囊”之中，人口高度密集、快速流动，经济要素高度积聚，政治、文化及国际交往活动频繁，往往成为公共安全风险的重灾区。世界先进城市是一个全面且本质安全的城市，虽然它们的公共安全管理措施各有千秋，但将风险评估纳入政府管理职能体系，把风险评估作为风险管理的第一道防线和核心分析框架[1]却是共同选择。英国伦敦、日本东京、美国纽约等国际化大都市结合各自的市情，建立了各具特色的城市风险评估体系，[2]其常态运作效用显著。我国城市正在朝着“安全发展示范城市”这一目标努力，然而，城市公共安全领域仍存在着诸多不安全的因素，屡屡发生重大安全事件。这些事件暴露了在公共安全风险评估上存在的诸多问题。开展公共安全风险评估，正是基于对风险评估发展趋势的前瞻预判，因势而谋，顺势而为。

开展公共安全风险评估，是城市政府落实国家法律规定，履行政府社会管理和公共服务职能的根本要求。中央从国家长治久安的高度，强调开展风险评估的重要性及迫切性，对风险评估作了明确部署。2007年11月施行的《中华人民共和国突发事件应对法》第5条规定“国家建立重大突发事件风险评估体系，对可能发生的突发事件进行综合性评估，减少重大突发事件的发生，最大限度地减轻重大突发事件的影响”。第20条要求“省级和设区的市级人民政府应当对本行政区域内容易引发特别重大、重大突发事件的危险源、危险区域进行调查、登记、风险评估”。这就需要城市政府对照中央的新要求，找出城市政府职能存在的短板，拿出有效举措，力争有所突破。

（二）探索概貌

一些城市对风险评估进行了积极实践并取得了一定经验，探索主要从五个方面展开。

一是专项风险评估。一些城市早在上个世纪90年代就组织专业团队或第三方机构对城市安全进行专项风险评估（如火灾风险）。近年来主要集中在两个领域。其一是社区灾害风险评估。2009～2011年，上海市民政局探索建立上海市社区综合风险评估模型，包括社区风险评估模型的开发以及社区风险地图的绘制两部分。社区风险评估模型的开发主要包括社区脆弱性评估、社区致灾因子评估以及社区减灾能力评价三部分。社区风险地图包括五类内容：危险源、重要区域、脆弱性区域、安全场所以及应对措施。[3]其二是安全生产领域。天津港“8・12”爆炸事故后，2015年11月滨海新区启动城市安全风险评估。2016年8月完成全区城市安全风险评估，形成滨海新区《城市安全风险评估报告》《城市安全风险电子地图》以及多套方案。《城市安全风险评估报告》主要对滨海新区的危险化学品工业风险单元、危险品运输风险单元、人员密集场所风险单元、其他风险单元等4大类35小类的城市安全风险源进行了定性定量分析，在风险评估的基础上对各类风险源进行了分级，评估了各区域中各类安全风险的安全分布。根据评估结果，制作形成了《滨海新区城市安全风险电子地图》，将各类、各级别的风险源绘制在一张电子地图上。广州市安监局历时1年时间于2016年6月完成《广州城市安全风险评估》，这是全国范围内首次针对城市级别安全生产全领域开展的风险评估工作。评估将广州市的城市安全单元分解为工业风险单元、城市人员密集场所单元、城市公共设施单元等3类风险单元，34种风险源进行了风险评估和分级，辨识出各种风险源中的一级特别高风险单元和二级高风险单元，并采用科学的方法评估了广州市城市整体和各区的安全风险水平，明晰了重大事故风险构成，并绘制了广州市城市安全风险地图。

二是大型公共活动风险评估。风险评估作为一种有效的管理手段，在最近几年我国大型公共活动中得到了广泛运用。2008年北京奥运会首次引入了风险评估，形成了73份风险评估报告。[4]北京奥组会依据这些风险评估报告，构成了多层次、全方位的“五个一”（一个根本、一个原则、一个机制、一个保障、一个关键）的奥运风险管理体系。2010年上海世博会的风险评估[5]也卓有成效。评估分为自然灾害、事故灾害、公共卫生、社会安全和新闻管理五大类，每一大类都内含若干小类。专业管理部门根据自身的职责范围，开展专项的风险识别和评估。例如，上海气象局完成了《上海世博会气象灾害风险初始评估报告》《上海世博会恶劣天气风险评估报告》《世博轴阳光谷气象灾害安全评估报告》《上海世博会开幕式恶劣天气风险评估报告》等风险评估报告，为相关部门及时整改提供依据。

2011年第26届世界大学生夏季运动会在深圳市举办。按照统一部署，各区、各部门和单位针对辖区和工作领域范围内各类风险进行全面排查，分析评估。深圳市气象部门全面开展气象灾害风险评估。大运会主赛区龙岗赛区委员会组织专门的科研学术机构对赛区内各类风险和重大危险源（点）进行了全面调查和深入分析，对可能发生的30种风险进行评估，完成了《龙岗赛区突发事件风险评估报告》。医疗卫生指挥部形成《大运会突发公共卫生事件风险评估技术报告》。其他专项指挥部和赛区均开展了风险分析和评估工作，为总指挥部的决策提供了有力支持。[6]

三是重大工程、重大决策和重大事项风险评估。2004年汉源事件发生后，四川省遂宁市于次年在全国率先探索率先建立重大工程建设项目稳定风险评估制度。2007年4月，中央维护稳定工作领导小组决定在全国推广遂宁经验。随后，很多城市把重大事项社会稳定风险评估制度建设引入维稳工作中，在组织领导体制、评估内容和流程等方面具有不同的特色，形成了不同特点的评估模式。

四是中德灾害风险管理合作项目试点风险评估。国家行政学院和有关地方政府通过项目试点，引入了德国等发达国家在风险评估工作中的先进做法，并且将国外经验本土化，从风险评估参数体系、各参数临界值设定、风险发生可能性判定到风险矩阵图标绘，形成了一整套适应试点地的风险评估体系。公共风险治理与预案优化子项目于2010年12月在重庆市九龙坡区启动，九龙坡区对辖区内自然灾害类、事故灾害难的风险点、危险源进行全面排查、识别和登记。[7]另一个子项目于2011年10月在深圳市宝安区启动，形成了宝安区的风险评估模型。该模型将整个风险管理流程有机串联起来，而且在风险损害计量中充分考虑各类影响，创新提出风险值和风险图谱概念。[8]

五是城市全区域全类别的风险评估。2012年10月，深圳启动全市公共安全评估，成为我国最早开展城市公共安全评估的地区。市应急办组织四家专业机构，对全市自然灾害、公共卫生、事故灾难、社会安全等公共安全领域进行评估，于2013年4月完成了各类别评估报告、《城市公共安全白皮书》的编制工作。[9]对识别出的每一项风险，综合分析风险发生的可能性和后果严重性，对照风险矩阵图，评定风险等级，确定风险大小。风险发生的可能性，由低到高分为低等级、中等级、高等级、极高等级4个等级。评估结果是共识别公共安全风险源138项，其中，中低等级风险87项，高等级风险46项，极高等级风险5项，全市公共安全总体风险为中等偏高水平，在洪涝灾害、地质灾害、火灾事故、交通事故、生产安全事故、等方面，面临较高风险。

二、城市公共安全风险评估的现实难题

（一）风险评估缺少顶层设计，准备工作不到位

由于我国城市公共安全管理的重点在于应急管理，导致对风险评估的重要性认识不足、重视不够，仅将风险评估作为应急管理的一种手段，没有从城市公共安全管理战略高度对风险评估进行统一谋划和系统化设计。

一是基础理论研究供给不足。我国学术界对城市公共安全风险评估的研究还在探索阶段，没有提出一套成熟的理论框架，尤其是通过经验研究的方式展现评估机制在理论和实践两方面存在问题的研究还比较少，缺少能够进入政府决策的应用性、实战性的成果。开展风险评估的城市很少组织专门的课题研究，评估缺乏科学系统的理论支撑和指导，评估原则、评估指标体系、评估模型、评估依据、评估技术与方法、评估程序等没有规范化、标准化。

二是制度供给不足。我国还没有出台一部公共安全风险评估的法律法规，只是在《突发事件应对法》《安全生产法》等法律的个别条文中有所涉及。城市风险评估只是政府系统内部的工作指导类的规则制度，并非由立法机关等部门制定的正式法律法规。

三是人才供给不足。政府部门自身力量并不足以开展风险评估工作，从事风险评估的人员大多数是临时抽调的，不具有专业背景。风险评估业务培训少方式单一，政府部门工作人员对风险评估业务了解不深、流程不熟，难以满足评估需求。特别是培训内容主要讲评估怎么操作、风险等级分数怎么划定等技术性问题，评估的理论依据很少涉及，很多评估工作者对风险评估的内在逻辑与学理基础缺乏必要的认识，在实际评估中“知其然而不知其所以然”，容易造成评估的盲目性。

（二）风险评估主体单一，落实“政府主导、专业评估、公众参与”原则不严

一是出现了评估的决策者与实施者合二为一的现象。安全评估工作领导小组、市应急办、相关职能部门和各区政府主导和掌控整个评估，既负责提出评估动议，也负责召集专家学者和基层代表参与评估，难免会将自己的倾向性意见渗透其中，使评估陷入“既当运动员又当裁判员”窘境，必然影响风险评估的客观性、中立性。

二是专业团队和专业机构的独立性和客观性不够。牵头开展专项风险评估工作的是由市应急委、安委会各成员单位的各类专家、专业人员为骨干组成评估队伍，他们来自体制内，存在着附和政府决策的可能性。通过政府采购的方式，引入了专业机构，但它们的评估经费来源于政府，主要利用相关部门和各区的各类风险评估的结果，只是对存在空白和模糊的领域和区域进行补充调研和评估。

三是公众的角色只是被动的意见的收集对象，而不是主动的评估参与者。政府部门通过政府网站和新闻媒体，公开征集深圳市公共安全评估和公共安全体系的建设意见和建议。然而这种方式过于简单，没有多途径、多渠道广泛征求意见，公众对评估结果的影响力极为有限。评估报告没有公开供公众和媒体查询，公众只能从报纸电视等媒介了解到的评估结果信息往往是零星的、不及时的、不完整的、不连续的。政府对评估结果运用情况的公开就更少了。

（三）评估体系不完善，影响了风险评估的科学性

一是评估方法的局限性。中华人民共和国国家标准《风险管理风险评估技术》（标准编号：GB/T27921-2011）中列出的风险评估技术共有31种，有定量的、半定量的、定性的及其组合。城市公共安全风险评估所采用的方法以宏观定性为主，具体有比较分析法、专家打分法、风险矩阵法。专家打分法依靠专家的主观判断，会因专家专业背景、工作经验的不同以及对自己研究领域内容特别的关注，导致风险判断的偏移和评估结果的偏倚。风险矩阵法虽通过对风险因素发生的概率和影响程度进行量化评分，使得风险评估从定性分析转向半定量分析，但对事件发生可能性及影响因素的定量分级仍为经验性判断，分级缺少量化指标。这些方法与定量分析相比虽然简单且易于操作，但却影响到评估结果的精确度。

二是没有建立统一的风险评估指标体系。由于影响城市公共安全因素的不确定性和复杂性，对城市公共安全风险评估指标选取与设置、评估指标的权重衡量确实有难度，但这并不意味着不需要建立统一的风险评估指标体系。一些城市虽然统一了风险评估的技术路线、风险确定的基本方法，但没有建立统一的评估指标体系和评估模型，这势必影响对风险的评价精度，使评估结果难以具有可预测性与权威性。

（四）评估有空白

一是城市的重大风险源没有纳入评估范围。最大的风险就是不知道风险，深圳光明“12・20”滑坡事故印证了这句话。深圳的淤泥渣土临时受纳场成了风险评估的“漏网之鱼”，说明没有做到“应评尽评”，导致在决策方案中没有考虑采取有效措施予以防控。

二是忽视风险变化。每年由于内外部环境的变化，城市风险是流动的，旧风险消失了，新风险却出现了。因此，风险评估并不是一个线性的过程，而是根据情形不断改变，不可以一评了之。但很多城市政府由于缺乏风险动态捕获机制，对新出现的风险变化，忽视了动态监测与跟踪评估。

（五）把控评估的“结果导向”不牢，评估结果的应用“虚化空转”

风险评估只是一种管理手段，其目的和价值不仅要发现风险，而且要建立机制，制定风险减缓的决策和措施，[12]有效控制、化解风险。城市公共安全风险评估在这方面存在的缺陷有：评估中落实防范、化解和处置措施的牵头部门和配合部门仍不明确，容易造成评估后的防范化解和动态跟踪等工作难以有效落实；风险评估是制定应急预案的基础和依据，然而，应急预案并没有按照评估结果进行修订；分析和开发利用不够，评估的功能作用难以发挥。

三、完善城市公共安全风险评估的对策建议

为解决城市公共安全风险评估中出现的上述问题，我们提出以下几点对策性建议。

（一）深化认识，筑牢城市公共安全风险评估的“地基”

城市政府要从落实“安全第一，预防为主”原则的高度来认识城市公共安全风险评估的战略地位，增强打牢城市公共安全风险评估“地基”的内生动力。

一是加强学术研究，为城市公共安全风险评估持续、健康发展提供理论保障。加快对国外先进评估理论、方法的吸收和消化。在借鉴国外先进理论、方法的基础上，构建中国城市特色的公共安全风险评估理论体系。城市政府应该通过政策扶持、课题扶持等手段引导城市的学术力量进入风险评估领域，对发表的基础理论和方法研究成果给予奖励。

二是完善法律法规体系，为城市公共安全风险评估持续、健康发展提供制度保障。城市政府要依据国家公共安全法制的要求，针对风险源的特点，适时把风险评估这一行政行为逐步上升为法规，同时颁布风险评估配套文件，规范评估事项、主体、指标内容、流程、结果运用及责任认定等具体的环节与内容，形成完整的制度框架。

三是尽快健全教育和培训体系，为城市公共安全风险评估持续、健康发展提供人才保障。在城市高校设立专门的“城市公共安全风险科技评估”专业，鼓励高校、科研院所培养城市公共安全风险评估方面的高层次人才。城市党校和行政学院把城市公共安全风险评估作为一门主要课程来建设，加强对各级领导干部的培训，让干部自觉把风险评估作为一种重要的工作方法和工作技能。

（二）实行“开放透明”评估，将一元主导的行政化评估转型升级为多元化评估

一是建立一个良好的协同评估模式。建立决策与评估职能相分离制度，保证评估的独立性、客观性。城市政府要破除“一元评估”思维，改善评估的开放性，通过制定相应的政策措施，引导公众和专业机构有序参与风险评估和提供评估服务，让更多的社会主体进入评估体系。

二是提高专业评估机构的公信力。一方面，专业机构要坚持公共利益最大化的价值取向，加强行业自律，增强评估的责任心和使命感，使评估不受自身利益和政府利益的驱使。另一方面，政府要加强对专业机构的监管，建立针对专业机构的“黑名单制度”，对评估机构进行跟踪监测，将不能胜任的评估机构纳入黑名单，通过淘汰机制净化第三方评估环境。

三是以完善的法律制度提高风险评估的透明度，避免吸纳公众参与风险评估的随意性与主观选择性。从评估的目标规划、指标设计、实际评估，到结果反馈等环节和过程中的公众参与，都要科学规范一系列制度化的程序，最大限度地让公众真正参与评估，充分保障公众的知情权、表达权和监督权。遵循“公开是原则、不公开是例外”的原则，开展精细化风险沟通，除不宜公开的敏感信息外，将风险评估报告通过本区域内的主流电视台、报社和广播电台配合政府门户网站消息，并且在公示日期范围内多时段、多频率地重复，以达到公众充分知晓的目的，确保在“阳光”下防范和纠正评估中可能出现的偏见或错误。

（三）完善评估体系，提高风险评估的科学性

一是积极探索风险评估方法。城市公共安全风险强调空间异质性、综合性，注重多重风险的分析。因此，风险评估方法应坚持定量分析与定性分析相结合的原则，综合运用风险矩阵分析、分析流程图、数学建型、情景构建等方法，对城市可能承受的各种风险进行分析和计算。充分运用无线通讯技术（GPRS）、地理信息技术（GIS）、数据库技术等信息技术，开发风险评估工具，将可规范化的内容如评估表格、评估要素、评估流程、评估模型等，开发形成辅助评估框架或评估工具，不断提高风险评估质量。

二是构建“双维度”指标体系。目前在国际上有三种主要的公共安全评价框架：单纯能力评价、单纯脆弱性评价、能力与脆弱性综合评价。[10]城市公共安全风险评估涉及到多种类型的事件事故，同时还体现了城市系统对突发状况做出的反应。所以在构建城市公共安全风险评估指标体系时，需要从公共安全涉及领域与影响两个维度综合考虑。领域维度方面采用公共安全突发事件的分类方法，将其分为自然灾害、事故灾害、公共卫生、社会安全，每一类又分若干种。影响维度细分脆弱性与能力两个方面。脆弱性评估是针对人类社会经济系统对致灾因子的敏感（反映）程度。能力评估指可能受到危害的城市系统，通过抵御或变革，从而在职能和结构上达到或保持可接受水平的适应水平。分别从上述两个维度上对城市公共安全指标进行筛选，得到一套有可操作性、针对性强的城市公共安全风险评估指标体系。

（四）动态化精准化追踪风险，切实做到“应评尽评”

一是开展详细的风险调查，确保风险评估的全面性。全面开展城市风险点、危险源的普查工作，对所有可能影响城市公共安全的风险源、风险类型、可能危害、发生概率、影响范围等做到“情况清、底数明”，防止“想不到”的问题引发的安全风险。整合各类信息资源，完善城市隐患、风险数据库，编制城市安全风险清单，绘制城市安全风险分布电子地图，为城市安全决策提供可靠的信息支持。

二是追踪识别风险，确保评估的前瞻性。风险评估不仅是对已知风险的分析，更重要的是要前瞻性地考察风险的变化趋势以及可能出现的新的风险类别和性质。[11]要根据城市最新形势发展变化，不断查找公共安全风险评估的空白，组织专业机构定期、不定期开展风险评估工作，并使之成为政府的常规管理职能，每年编制和公布《风险登记册》，及时反馈风险变化的信息，持续优化改进风险评估。

（五）建立健全评估结果应用机制，避免评估报告“束之高阁”

一是将风险评估机制擢升为一种城市公共安全管理治道变革的重要工具。这就需要我们以风险评估为契机，着眼于政府治理方式创新，围绕政府职能转变，助推一种以风险防范为核心的新的治理范式的形成。[12]这种新的治理范式，化过程控制为结果导向，将风险评估融入城市公共安全管理乃至政府决策科学化、民主化、法治化建设的各项举措中，使风险评估机制真正成为政府自我纠错的倒逼机制。

二是选择适当的技术处置风险。根据薄弱评估结果，选择风险处置的办法。风险处置的4T策略主要包括风险保留、风险转移、风险降低、风险规避。[13]根据风险等级，采取不同的策略，“一风险一策”或多措并举，实现风险的标本兼治。

三是风险评估与应急预案要紧密衔接联动。应急预案的编制应与风险源辨识和风险评价形成前后对应的逻辑关系，要根据风险评价确定哪些是不可接受的风险，针对筛选出的不可接受的风险，再根据风险源的大小及城市的现实条件，建立起点、线、面相结合的预案体系，提高应急预案的针对性和操作性。

参考文献：

[美]保罗・布莱肯，等.突发事件战略管理：风险管理与风险评估[M].北京：中央编译出版社，2014.2.

钟开斌.国际化大都市风险管理：挑战与经验[J].中国应急管理，2011（4）.

上海市民政局.加强社区风险评估工作[J].中国减灾，2013（3）.

闪淳昌.应急管理：中国特色的运行模式与实践[M].北京：北京师范大学出版社，2011.244.

容志.风险防控视阈下的城市公共安全管理体系构建――基于上海世博会的实证分析[J].理论月刊，2012（4）.

潘俊杰.大力提升安全发展质量为建设现代化国际化先进城市筑牢安全保障[J].中国应急管理，2014（10）.

邹积亮.政府突发事件风险评估研究与实践[M].北京：国家行政学院出版社，2013.123.

孙玉卫，等.风险评估模型在深圳市宝安区中德灾害风险管理试点项目中的应用研究[J].中国应急管理，2012（4）.

深圳市应急管理办公室.强化风险管理夯实安全基础――深圳市开展城市公共安全风险评估并公共安全白皮书[J].中国应急管理，2014（10）.

朱正威，等.中国区域公共安全评价及其相关因素分析[J].中国行政管理，2006（1）.

张树才.风险评估和事故调查改进探讨[J].安全健康和环境，2015（12）.

第13篇

关键词：网络审计　历史财务报表审计　信息安全管理　风险评估

一、引言

从审计的角度，风险评估是现代风险导向审计的核心理念。无论是在历史财务报表审计还是在网络审计中，现代风险导向审计均要求审计师在执行审计工作过程中应以风险评估为中心，通过对被审计单位及其环境的了解，评估确定被审计单位的高风险领域，从而确定审计的范围和重点，进一步决定如何收集、收集多少和收集何种性质的证据，以便更有效地控制和提高审计效果及审计效率。从企业管理的角度，企业风险管理将风险评估作为其基本的要素之一进行规范，要求企业在识别和评估风险可能对企业产生影响的基础上，采取积极的措施来控制风险，降低风险为企业带来损失的概率或缩小损失程度来达到控制目的。信息安全风险评估作为企业风险管理的一部分，是企业信息安全管理的基础和关键环节。尽管如此，风险评估在网络审计、历史财务报表审计和企业信息安全管理等工作中的运用却不尽相同，本文在分析计算机信息系统环境下所有特定风险和网络审计风险基本要素的基础上，从风险评估中应关注的风险范围、风险评估的目的、内容、程序及实施流程等内容展开，将网络审计与历史财务报表审计和信息安全管理的风险评估进行对比分析，以期深化对网络审计风险评估的理解。

二、网络审计与历史财务报表审计的风险评估比较

(一)审计风险要素根据美国注册会计师协会的第47号审计标准说明中的审计风险模型，审计风险又由固有风险、控制风险和检查风险构成。其中，固有风险是指不考虑被审计单位相关的内部控制政策或程序的情况下，其财务报表某项认定产生重大错报的可能性；控制风险是被审计单位内部控制未能及时防止或发现财务报表上某项错报或漏报的可能性；检查风险是审计人员通过预定的审计程序未能发现被审计单位财务报表上存在重大错报或漏报的可能性。在网络审计中，审计风险仍然包括固有风险、控制风险和检查风险要素，但其具体内容直接受计算机网络环境下信息系统特定风险的影响。计算机及网络技术的应用能提高企业经营活动的效率，为企业的经营管理带来很大的优越性，但同时也为企业带来了一些新的风险。这些新的风险主要表现为：(1)数据与职责过于集中化。由于手工系统中的职责分工、互相牵制等控制措施都被归并到计算机系统自动处理过程中去了，这些集中的数据库技术无疑会增加数据纵和破坏的风险。(2)系统程序易于被非法调用甚至遭到篡改。由于计算机系统有较高的技术要求，非专业人员难以察觉计算机舞弊的线索，这加大了数据被非法使用的可能性。如经过批准的系统使用人员滥用系统，或者说，企业对接近信息缺乏控制使得重要的数据或程序被盗窃等。(3)错误程序的风险，例如程序中的差错反复和差错级联、数据处理不合逻辑、甚至是程序本身存在错误等。(4)信息系统缺乏应用的审计接口，使得审计人员在审计工作中难以有效地采集或获取企业信息系统中的数据，从而无法正常开展审计工作。(5)网络系统在技术和商业上的风险，如计算机信息系统所依赖的硬件设备可能出现一些不可预料的故障，或者信息系统所依赖的物理工作环境可能对整个信息系统的运行效能带来影响等。相对应地，网络审计的固有风险主要是指系统环境风险，即财务电算化系统本身所处的环境引起的风险，它可分为硬件环境风险和软件环境风险。控制风险包括系统控制风险和财务数据风险，其中，系统控制风险是指会计电算化系统的内部控制不严密造成的风险，财务数据风险是指电磁性财务数据被篡改的可能性。检查风险包括审计软件风险和人员操作风险，审计软件风险是指计算机审计软件本身缺陷原因造成的风险，人员操作风险是指计算机审计系统的操作人员、技术人员和开发人员等在工作中由于主观或客观原因造成的风险。

(二)风险评估目的无论在网络审计还是历史财务报表审计中，风险评估只是审计的一项重要程序，贯穿于审计的整个过程。与其他审计程序紧密联系而不是一项独立的活动。尽管如此，两者所关注的风险范围则有所不同。历史财务报表审计的风险评估要求审计人员主要关注的是被审计单位的重大错报风险――财务报表在审计前存在重大错报的可能性。由于网络审计的审计对象包括被审计单位基于网络的财务信息和网络财务信息系统两类，因此审计人员关注的风险应是被审计单位经营过程中与该两类审计对象相关的风险。(1)对于与企业网络财务信息系统相关的风险，审计人员应该从信息系统生命周期的各个阶段和信息系统的各组成部分及运行环境两方面出发进行评估。信息系统生命周期是指该信息系统从产生到完成乃至进入维护的各个阶段及其活动，无论是在早期的线性开发模型中还是在更为复杂的螺旋式等模型中，一个信息系统的生命周期大都包括规划和启动、设计开发或采购、集成实现、运行和维护、废弃等五个基本阶段。由于信息系统在不同阶段的活动内容不同，企业在不同阶段的控制目标和控制行为也会有所不同，因此，审计人员的风险评估应该贯穿于信息系统的整个生命周期。信息系统的组成部分是指构成该信息系统的硬件、软件及数据等，信息系统的运行环境是指信息系统正常运行使用所依托的物理和管理平台。具体可将其分为五个层面：物理层，即信息系统运行所必备的机房、设备、办公场所、系统线路及相关环境；网络层，即信息系统所需的网络架构的安全情况、网络设备的漏洞情况、网络设备配置的缺陷情况等；系统层，即信息系统本身的漏洞情况、配置的缺陷情况；应用层，即信息系统所使用的应用软件的漏洞情况、安全功能缺陷情况；管理层，即被审计单位在该信息系统的运行使用过程中的组织、策略、技术管理等方面的情况。(2)对于与企业基于网络的财务信息相关的风险，审计人员应着重关注财务信息的重大错报风险和信息的安全风险。重大错报风险主要指被审计单位基于网络的相关财务信息存在重大错报的可能性，它是针对企业借助于网络信息系统或网络技术对有关账户、交易或事项进行确认、计量或披露而言。网络审计中关注的重大错报风险与传统审CtT的内涵基本上是一致的，审计人员在审计时应当考虑被审计单位的行业状况、经营性质、法律及监管环境、会计政策和会计方法的选用、财务业绩的衡量和评价等方面的情况对财务信息错报可能的影响。信息安全风险涉及信息的保密性、完整性、可用性及敏感性等方面可能存在的风险，主要针对企业利用信息系统或一定的网络平台来存储、传输、披露相关财务信息而言。在审计过程中，审eta员应当主要关注相关财务信息被盗用、非法攻击或篡改及非法使用的可能性。当然，这两类风险并非完全分离的，评估时审计人员应将两者结合起来考虑。

(三)风险评估内容　广泛意义的风险评估是指考虑潜在事件对目标实现的影响程度。由于网络审计与历史财务报表审计风险评估的目的并不完全相同，因此两者在风险评估的内容上也是存在区别的。总的来说，网络审计的风险评估内容比历史财务报表审计的风险评估内容更广泛和深入。根据《中国注册会计师审计准则第1211号――了解被审计单位及其环境并评估重大错报风

险》，在历史财务报表审计中，审计人员的风险评估应以了解被审计单位及其环境为内容。为识别和评价重大错报风险，审计人员了解的具体内容包括被审计单位所在行业状况、法律环境与监管环境以及其他外部因素、被审计单位的性质、被审计单位对会计政策的选择和运用、被审计单位的目标、战略以及相关经营风险、被审计单位财务业绩的衡量和评价及被审it@位的内部控制等。在网络审计中。为了识别和评估上文所述的两类风险，审计人员除了从以上方面了解被审计单位及其环境外，还应该关注其他相关的潜在事件及其影响，尤其是企业的财务信息系统及基于网络的财务信息可能面l临的威胁或存在的脆弱点。其中，威胁是指对信息系统及财务信息构成潜在破坏的可能性因素或者事件，它可能是一些如工作人员缺乏责任心、专业技能不足或恶意篡改等人为因素，也可能是一些如灰尘、火灾或通讯线路故障等环境因素。脆弱点是指信息系统及基于网络的财务信息所存在的薄弱环节，它是系统或网络财务信息本身固有的，包括物理环境、组织、过程、人员、管理、配置、硬软件及信息等各方面的弱点。一般来说，脆弱点本身不会带来损失或信息错报，威胁却总是要利用网络、系统的弱点来成功地引起破坏。因此，我们认为网络审计申风险评估的内容应包括以下几方面：(1)识别被审计单位财务信息系统及其基于网络的财务信息可能面临的威胁，并分析威胁发生的可能性；(2)识别被审计单位财务信息系统及其基于网络的财务信息可能存在的脆弱点，并分析脆弱点的严重程度；(3)根据威胁发生的可能性和脆弱点发生的严重程度，判断风险发生的可能性；(4)根据风险发生的可能性，评价风险对财务信息系统和基于网络的财务信息可能带来的影响；(5)若被审计单位存在风险防范或化解措施，审计人员在进行风险评估时还应该考虑相应措施的可行性及有效性。

(四)风险评估程序《中国注册会计师审计准则第1211-----了解被审计单位及其环境并评估重大错报风险》中要求，审计人员应当实施询问、分析程序、观察和检查等程序，以获取被审计单位的信息，进而评估被审计单位的重大错报风险。这些程序同样适用于网络审计中的风险评估。但在具体运用时网络审计中更加注重了解和分析被审计单位与信息系统及网络技术使用相关的事项。在实施询问程序时，审计人员的询问对象围绕信息系统和基于网络的财务信息可大致分为管理人员、系统开发和维护人员(或信息编制人员)、系统使用人员(或信息的内部使用人员)、系统或网络技术顾问及其他外部相关人员(如律师)等五类，分别从不同角度了解信息系统和基于网络的财务信息可能存在的威胁和脆弱点。在实施分析程序时，除了研究财务数据及与财务信息相关的非财务数据可能的异常趋势外，审计人员应格外关注对信息系统及网络的特性情况，被审计单位对信息系统的使用情况等内容的分析比较。实施观察和检查时，除执行常规程序外，审计人员应注意观察信息系统的操作使用和检查信息系统文档。除此之外，针对特定系统或网络技术风险的评估，审计人员还需要实施一些特定的程序。技术方面如IOS取样分析、渗透测试、工具扫描、安全策略分析等；管理方面如风险问卷调查、风险顾问访谈、风险策略分析、文档审核等。其中，IDS取样分析是指通过在核心网络采样监听通信数据方式，获取网络中存在的攻击和蠕虫行为，并对通信流量进行分析；渗透测试是指在获取用户授权后，通过真实模拟黑客使用的工具、方法来进行实际漏洞发现和利用的安全测试方法；工具扫描是指通过评估工具软件或专用安全评估系统自动获取评估对象的脆弱性信息，包括主机扫描、网络扫描、数据库扫描等，用于分析系统、应用、网络设备存在的常见漏洞。风险问卷调查与风险顾问访谈要求审计人员分别采用问卷和面谈的方式向有关主体了解被审计单位的风险状况，使用时关键是要明确问卷或访谈的对象情况风险策略分析要求审计人员对企业所设定的风险管理和应对策略的有效性进行分析，进而评价企业相关风险发生的概率以及可能带来的损失；文档审核是一种事前评价方法，属于前置软件测试的一部分，主要包括需求文档测试和设计文档测试。这些特定程序主要是针对被审计单位信息系统和基于网络的财务信息在网络安全风险方面进行评价，审计人员在具体使用时应结合被审计单位的业务性质选择合适的程序。

三、网络审计与信息安全管理的风险评估比较

(一)风险评估的目的信息安全管理中的风险评估(即信息安全风险评估)是指根据国家有关信息安全技术标准，对信息系统及由其处理、传输和存储的信息的保密性、完整性和可用性等安全属性进行科学评价的过程。作为信息安全保障体系建立过程中的重要的评价方法和决策机制，信息安全风险评估是企业管理的组成部分，它具有规划、组织、协调和控制等管理的基本特征，其主要目的在于从企业内部风险管理的角度，在系统分析和评估风险发生的可能性及带来的损失的基础上，提出有针对性的防护和整改措施，将企业面临或遭遇的风险控制在可接受水平，最大限度地保证组织的信息安全。而网络审计是由独立审计人员向企业提供的一项鉴证服务，其风险评估的目的在于识别和评价潜在事件对被审计单位基于网络的财务信息的合法性、公允性以及网络财务信息系统的合规性、可靠性和有效性的影响程度，从而指导进一步审计程序。因此，两者风险评估的目的是不一样。从评估所应关注的风险范围来看，两者具有一致性，即都需要考虑与信息系统和信息相关的风险。但是，具体的关注边界则是不一样的。信息安全风险评估要评估企业资产面临的威胁以及威胁利用脆弱性导致安全事件的可能性，并结合安全事件所涉及的资产价值来判断安全事件一旦发生对组织造成的影响，它要求评估人员关注与企业整个信息系统和所有的信息相关的风险，包括实体安全风险、数据安全风险、软件安全风险、运行安全风险等。网络审计中，审计人员是对被审计单位的网络财务信息系统和基于网络的财务信息发表意见，因此，风险评估时审计人员主要关注的是与企业财务信息系统和基于网络的财务信息相关的风险，而不是与企业的整个信息系统和所有的信息相关的风险。根据评估实施者的不同，信息安全风险评估形式包括自评估和他评估。自评估是由组织自身对所拥有的信息系统进行的风险评估活动；他评估通常是由组织的上级主管机关或业务主管机关发起的，旨在依据已经颁布的法规或标准进行的具有强制意味的检查。自评估和他评估都可以通过风险评估服务机构进行咨询、服务、培训以及风险评估有关工具的提供。因此。对审计人员而言，受托执行的信息安全风险评估应当归属于管理咨询类，即属于非鉴证业务，与网络审计严格区分开来。

(二)风险评估的内容在我国国家质量监督检验检疫总局的《信息安全风险评估指南》(征求意见稿)国家标准中，它将信息安全风险评估的内容分为两部分：基本要素和相关属性，提出信息安全风险评估应围绕其基本要素展开，并充分考虑与这些基本要素相关的其他属性。其中，风险评估的基本要素包括资产、脆弱性、威胁、风险和安全措施；相关属性包括业务战略、资产价值、安全需求、安全事件、残余风险等。在此基础上的风险计算过程是：(1)对信息资产进行识别，并对资产赋值；(2)对威胁进行分析，并对威

胁发生的可能性赋值；(3)识别信息资产的脆弱性，并对弱点的严重程度赋值；(4)根据威胁和脆弱性计算安全事件发生的可能性；(5)根据脆弱性的严重程度及安全事件所作用的资产的价值计算安全事件造成的损失；(6)根据安全事件发生的可能性以及安全事件出现后的损失，计算安全事件一旦发生对组织的影响，即风险值。结合上文网络审计风险评估五个方面的内容可以看出，网络审计和信息安全风险评估在内容上有相近之处，即都需要针对信息系统和信息可能面临的威胁和存在的脆弱点进行识别。但是，信息安全管理作为企业的一项内部管理，其风险评估工作需要从两个层次展开：一是评估风险发生的可能性及其影响；二是提出防护或整改措施以控制风险。第一个层次的工作实质上是为第二层次工作服务的，其重点在第二层次。《信息安全风险评估指南》(征求意见稿)提出，企业在确定出风险水平后，应对不可接受的风险选择适当的处理方式及控制措施，并形成风险处理计划。其中，风险处理的方式包括回避风险、降低风险、转移风险、接受风险，而控制措施的选择应兼顾管理和技术，考虑企业发展战略、企业文化、人员素质，并特别关注成本与风险的平衡。网络审计的风险评估工作主要集中在第一个层次，即审计人员通过风险评估，为进一步审计中做出合理的职业判断、有效地实施网络审计程序和实现网络审计目标提供重要基础。因此，两者的评估内容是存在区别的。

第14篇

关键词：大型游乐设备；风险评估；安全维护；指导意义

大型游乐设备在国外的制造历史比较悠久，而我国的制造历史还不是很长，只是在改革开放后才开始在我国出现，是属于是特种设备，受国家安全技术监督部门监督使用。游乐设备从粗到精，从小型到大型，目前我国已形成了从设计、制造、安装为一体的行业体系指导以及安全监测等比较完整的安全体系。目前被广泛应用的大型游乐设备据不完全统计，约有100多个种类，其中包括有滑行设备、飞行塔类、滑行车类、架空游览车类、观缆车类、赛车类、水上滑梯类、碰碰车类、转马类等大类。这些游乐设备给人们的生活带来了一定的乐趣。而同时频繁出现的大型设备安全事故，也不免让人们对游乐设备的安全产生了担忧。游乐设备直接面对的是游客，能否保证游客生命的安全是重中之重。因此，使用单位和技术监督部门对大型游乐设备进行安全风险评估，显得优为迫切和重要。不仅能够帮助维护和操作人员对不同的游乐设备安全风险在思想上有一个充分的认识，时时刻刻绷紧安全这根弦，把安全放在第一位。并在实际工作中能采取相应的对策，最大化的提高大型游乐设备安全性，最大限度地保障游客和设备的安全。安全主要是以预防为主，防修结合，通过对游乐设备进行风险评估的工作，认识和关注每一台设备的主要风险源在那个部位，指导维护人员重点的通过对设备的日检、周检、月检、年检等工作，把设备的风险源消除，就能很好的避免大的事故的发生。

一、我国大型游乐设备安全现状

我国大型游乐设备在近些年来，发展足够迅速，各种各样的新奇产品不断的被推出，不但对人们需求刺激心理进行了满足，同时也促进了我国大型游乐设备向更先进技术、更复杂形式的发展。但是，大型游乐设备在给人们繁忙工作后带来刺激和快乐的同时，也给部分游客带来了一定的安全风险和不幸。目前大型游乐设备已经逐渐普及到小城市，但是由于某些经营单位安全风险意识存在不足，从而导致大型游乐设备安全事故频繁发生。例如2001年某游乐园太空飞梭设别液压安全装置失效，最终导致一名乘客被摔死；2010年，深圳某大型游乐园太空迷航座舱发生断裂，导致多人死伤等等。一件件大型游乐设备意外事故的发生，不但对游客生命安全造成了严重的威胁，同时也对大型游乐设备的发展产生了一定的影响。因此必须要加强大型游乐设备风险评估工作，以提高设备运行的安全性，为广大游客的生命安全提供有力的保障。

二、大型游乐设备风险评估在安全维护中的指导意义

（一）有助于确保设备安全

大型游乐设备，其安全主要存在的问题包括有：设备设计存在问题（其中包括设计不合理）、加工制作存在问题（其中包括制造材料不合格）、进口游乐设备过程监管不严、维护人员责任心不强以及技术能力不足、没有经过设备维护和操作培训、使用单位不负责任、检验部门安全意识不强、设备老化、设备操作人员技术水平（责任心和安全意识不强）以及游乐设备（过期）没有进行安全检测等等，这些问题都会造成大型游乐设备存在安全隐患，对游客生命安全产生威胁。其中大型游乐设备风险评估能够对设备中所存在的各种问题，及时发现，同时制定相应的处理措施和对策，对其问题进行有效的控制和解决。借助于大型游乐设备安全风险评估，能够从设备设计、系统规划、设备运行等全过程中所存在的安全事故风险以及隐患进行详细的分析，同时依照其不同事故之间所存在的各种可能原因以及有关条件，对其制定消除风险的技术方案。

（二）有助于保障游客安全

实施系统性安全风险评估，从游乐设备的制造、安装、使用、检测、维护、运行、操作的一系列工作实施安全评价，并最终形成标准化，并提出相应的有效安全对策，使之形成制度化。制定培训计划，制定安全制度，有助于对设备的不合规工艺流程以及（有缺陷材料）使用进行规避，同时还能够对设计和制作不合理设备使用进行规避。要在实际操作中对某种设备进行使用，同时也能够对其存在的安全风险降到最低。在设备运行中，还能够依照其安全风险评估成果，对设备运行的危险性进行有效的掌握，依照实际情况制定相应的改进和预防措施，以制定能够对其消除风险的措施，并选择出最佳的安全运行方案，消除风险源，以提高对设备管理的科学化和标准化，最大化的提高设备运行安全性，从而最终实现游客安全的有效保障。

（三）对维护人员在实际工作中具有指导作用

综上所言，大型游乐设备风险评估能够对设备从设计、制造、安装以及运行过程中，所存在的风险进行有效评估，维护人员能够依据风险评估的成果，全面了解和认识设备事故的风险源在那里，在设备将要发生故障之前，就能有效地将风险源控制在安全范围内，最大限度地消除设备可能发生的故障，能很好的避免安全事故的发生。并在设备一旦发生故障之后，就能够依照其风险评估结果，迅速找到故障原因，从而制定故障解决方案。因此，说大型游乐设备风险评估对维护人员在实际工作中，具有重要的指导作用和意义。

三、大型游乐设备的安全风险源评估

（一）合理选择安全风险源评估方式

大型游乐设备安全风险大致有以下几种：（1）游乐设备自身质量带来的风险；（2）游乐设备管理带来的风险；（3）游乐设备运营带来的风险；（4）不可抗力带来的风险。 大型游乐设备风险源总结来说主要包括有：制造、安装质量不达标、维修操作人员综合素质低、设备操作存在不规范、设备超期未检以及设备超期服役等等。依照对游乐设备危险源的分析看出，游乐设备的安全影响因素主要可以分为四个方面，分别是设备因素、管理因素、维保操作人员因素及不可抗力因素。那么对于大型游乐设备安全风险源评估来说，其方式比较多样，目前国际上比较常用的包括有：危险度评价法、预先危险性分析、事故树分析法、人的失误分析、危险性可操作研究、安全检查表法、故障类型和影响分析等分析方法。

在实际风险源评估过程中，也要对其评估方法进行合理的选择。根据不同种类的设备和结合实际情况，选择最佳的评估方法。根据其实施系统评价阶段，可以将其分成三种，分别是：（1）安全预评价，就是设备的运行可行性研究报告内容，对其可能存在的风险进行预测，同时针对于其具体的分析结果，制定出合理的安全对策。（2）安全现状评价。其就是针对某一台游乐设备，的安全现状，作出一个科学合理有效的风险评估，找出对其可能潜在的风险，并及时制定相应的对策和修正方案。（3）安全验收评价。其就是在游乐设备安装工程结束、并对其进行试运行正常无误之后，对其建设项目及设施、装置实际运行情况以及管理状况，再次进行一次安全风险评价，对其建设项目在投入使用后可能会存在的风险和有害因素进行查找，确定风险程度，制定合理的应对方案。因此在实际应用中，就要依照其具体的评价目标，科学选择合理评估方式，提高风险源评估准确性。

（二）制定安全风险源控制方式

根据本人在深圳欢乐谷旅游公司工作多年的经验，在维护和管理的工作岗位上的实践，现以我公司的吊挂式大型过山车为例，简述一下吊挂式大型过山车在使用运行中的风险源和相应安全对策。

因为过山车是属于滑行类游乐设备，利用提升设备将整列过山车提升到一定的高度后放开，靠过山车自重惯性在轨道上运行来完成一周的运动，设备在轨道上运行的平均速度达到每小时80公里以上，离心力是相当大的。最大的风险源有以下几点：

（1）座舱的安全压肩是保障游客安全的首要部件；（2）其次是安全带，是保障游客安全的附件；（3）座舱的吊臂轴和吊臂；（4）走轮、导轮、底轮连接轴；（5）走轮、导轮、底轮轮毂及轴承；（6）走轮、导轮、底轮支架；（7）车架松动或损坏。（8）刹车安全装置（9）轨道连接螺栓松动和轨道变形。

认识和了解了上述最大的风险点，在对设备的日常维护检查过程中，给予重点的检查和关注，加强日检、周检、月检和年检的管理。每天在开机前进行重点检查，并利用检测仪器进行检测。安全压肩和安全带是否有效，及时发现所有连接轴和吊臂、支架、轮架、轮毂等有无裂纹，用手动法旋转轮子，检查轮子轴承是否顺滑，有无异响。车架有无松动或损坏，机械式刹车的刹车铜片是否牢固可靠，气动装置是否有效，检查轨道连接螺栓有无松动，利用测轨距仪测量轨道有无变形。并制定一套有效的安全检查程序制度，及时发现问题，及时消除安全隐患。最大限度地保证游客的生命安全。

四、结语

综上所述，在大型游乐设备发展过程中，风险评估在设备安全维护中具有重要的指导作用和意义，其不但能够提高设备安全性，为游客生命安全提供保障。可以说，在整个游乐行业的体系中，游乐设备风险评估是安全运行的不可或缺的重要一环。每个人对设备风险都有一个充分的认识，从而制定有效的风险预控方案，最大化的消除或者减少安全风险的存在，为广大游客提供放松刺激和快乐的同时，也能够有效的保障其生命安全。

大型游乐设备安全风险评估是一项内容复杂的工作，是一项技术性高，专业性强的系统工程，需要多个部门、多个专业的配合才能做好做细，并需要有高度责任心的人来负责。本文希望能引起游乐园经营单位的设备管理部门和领导对设备安全评估工作的重视和关注，把游客安全放在第一位，使我国的游乐事业有一个良好的发展。大型游乐设备安全风险评估的最终目标就是要防患于未然，以防为主，消除安全隐患，保障游客的生命安全。

参考文献：

[1]晔玮.惊险刺激游乐设施“大众化”之忧[J].中国减灾，2010（8）：28-29.

[2]李果，张广明，凌祥，等.基于Multi-Agent的大型游乐设施远程安全监控预警系统[J].计算机测量与控制，2010（4）：824-826.

[3]李振华.特种设备检验机构面临的风险及规避[J].河北企业，2011（4）：262-263.

第15篇

一是安全评估体系不健全。大部分商行银行未明确安全评估管理的组织机构，缺少安全评估管理制度，未建立符合本行风险管理需要的安全评估体系。二是安全评估流程不规范。很多商业银行安全评估尤其是自评估缺少标准的流程控制，安全评估工作随意性强，大部分评估流于形式或依赖于个人经验，安全评估的结果不能真实的反映客观存在的风险。三是安全评估人才匮乏。安全评估工作具有较强的专业性，对评估人员的能力要求较高，而很多商业银行评估人员未经过相应的培训，缺少经验，并不真正具备安全评估的能力。四是安全评估方法不科学。商业银行评估尤其是自评估主要依据制度列表或个人经验，很难发现深层次问题并对风险准确定性，评估结果对风险处置的指导意见有限。五是安全评估数据积累不足。国内外主要的安全评估方法，需要根据历史事件统计事件发生概率，目前，很多商业银行尚未建立事件统计分析机制。

2安全评估管理的主要思路

通过研究国内外信息科技风险安全评估标准、规范及实践，提出了商业银行信息科技风险安全评估管理思路。

2.1建立安全评估组织体系

信息安全风险评估组织体系建设应充分考虑安全评估自身特点，并应结合商业银行的风险管理体系，安全评估的组织体系应包括两个方面：一是建立安全评估日常管理体系。该部分体系应在信息科技风险管理体系的基础上，明确高管层、信息科技风险管理部门、信息科技管理部门及其它相关部门的安全评估职责；二是建立安全评估项目管理机制。商业银行组织安全评估时应成立项目管理组织，并严格按照项目管理的流程对安全评估进行有效控制。

2.2建立信息安全风险评估标准流程

安全评估流程是安全评估标准化的控制手段，能够有效的控制安全评估的目标、范围、过程及质量，安全评估需要建立以下标准流程：一是安全评估的组织流程，即安全评估审批、总结、汇报等流程；二是安全评估的项目管理流程，安全评估应采用项目的管理方式进行组织，并按项目管理流程组织评估并形成项目阶段成果；三是安全评估的评估方法流程。安全评估根据标准的评估方法，并结合评估对象的特点，从资产识别、威胁识别、脆弱性识别、风险评估、已有措施确认等方面，建立明确的评估方法流程并明确流程各阶段主要工作成果及输出文档。

2.3培养专业信息安全风险评估人员

专业的安全评估人员是安全评估的基本保证，应加大对信息安全风险评估人员的培训力度，培训主要从以下几个方面进行：一是加大评估管理要求、评估流程的培训力度，让评估人员能够了解信息科技安全管理的要求，掌握安全评估组织、项目及方法流程；二是加大信息安全知识培训力度，评估人员应全面学习信息安全的相关知识，了解目前信息安全面临的主要威胁及存在风险；三是加大安全评估技术培训力度，评估人员应了解安全评估相关技术，熟练掌握常用的安全评估工具；四是加大信息系统相关技术培训力度，安全评估要求评估人员应了解主机、网络及应系统等相关技术细节，应组织相应的技术培训，扩大评估人员的知识范围，并使评估人员深入了解各系统的技术细节。

2.4引入安全评估工具

为实现安全评估的专业化，商业银行应逐步引入和使用风险评估工具，风险评估工具包括以下三类：一是专业安全评估设备及软件，如漏洞扫描设备、安全审计平台等。二是专门的风险计算工具，如风险统计及计算表格，该类表格根据标准的计算方式，能够给出相对准确的风险量化值。二是风险管理系统，对风险进行汇总、统计及处置跟踪。

2.5建立风险评估数据积累机制