序言：寫作是分享個人見解和探索未知領域的橋梁，我們?yōu)槟x了8篇的風險評估技術論文樣本，期待這些樣本能夠為您提供豐富的參考和啟發(fā)，請盡情閱讀。

第1篇

關鍵詞:網(wǎng)絡安全 風險評估 方法

1網(wǎng)絡安全風險概述

1.1網(wǎng)絡安全風險

網(wǎng)絡最大的特點便是自身的靈活性高、便利性強,其能夠為廣大網(wǎng)絡用戶提供傳輸以及網(wǎng)絡服務等功能,網(wǎng)絡安全主要包括無線網(wǎng)絡安全和有線網(wǎng)絡安全。從無線網(wǎng)絡安全方面來看,無線網(wǎng)絡安全主要是保證使用者進行網(wǎng)絡通話以及信息傳遞的安全性和保密性,其能否保證使用者的通話不被竊聽以及文件傳輸?shù)陌踩珕栴}都是當前研究的重要課題,由于無線網(wǎng)絡在數(shù)據(jù)存儲和傳輸?shù)倪^程之中有著相當嚴重的局限性,其在安全方面面臨著較大的風險,如何對這些風險進行預防直接關乎著使用者的切身利益。想要對無線網(wǎng)絡安全進行全面正確的評估,單純的定量分析法已經(jīng)不能夠滿足當前的需求,因此,本文更推薦將層次分析法和逼近思想法進行雙重結合,進一步對一些不確定因素進行全面的評估,確保分析到每一個定量和變量,進一步計算出當前無線網(wǎng)絡的安全風險值。而對于有線網(wǎng)絡,影響其安全風險的因素相對較少,但是依然要對其進行全面分析,盡最大可能得到最準確的數(shù)值。

1.2網(wǎng)絡安全的目標

網(wǎng)絡安全系統(tǒng)最重要的核心目標便是安全。在網(wǎng)絡漏洞日益增多的今天,如何對網(wǎng)絡進行全方位無死角的漏洞安全排查便顯得尤為重要。在網(wǎng)絡安全檢測的各個方面均有著不同的要求,而借助這些各方面各個層次的安全目標最終匯集成為一個總的目標方案,而采取這種大目標和小目標的分層形式主要是為了確保網(wǎng)絡安全評估的工作效率,盡最大可能減少每個環(huán)節(jié)所帶來的網(wǎng)絡安全風險,從而保證網(wǎng)絡的合理安全運行。

1.3風險評估指標

在本論文的分析過程之中,主要對風險評估劃分了三個系統(tǒng)化的指標,即網(wǎng)絡層指標體系、網(wǎng)絡傳輸風險指標體系以及物理安全風險指標體系,在各個指標體系之中,又分別包含了若干個指標要素,最終形成了一個完整的風險評估指標體系,進而避免了資源的不必要浪費,最終達到網(wǎng)絡安全的評估標準。

2網(wǎng)絡安全風險評估的方法

如何對網(wǎng)絡風險進行評估是當前備受關注的研究課題之一。筆者結合了近幾年一些學者在學術期刊和論文上的意見進行了全面的分析,結合網(wǎng)絡動態(tài)風險的特點以及難點問題,最終在確定風險指標系統(tǒng)的基礎上總結出了以下幾種方法,最終能夠保證網(wǎng)絡信息安全。

2.1網(wǎng)絡風險分析

作為網(wǎng)絡安全第一個環(huán)節(jié)也是最為重要的一個環(huán)節(jié),網(wǎng)絡風險分析的成敗直接決定了網(wǎng)絡安全風險評估的成敗。對于網(wǎng)絡風險進行分析,不單單要涉及指標性因素,還有將許多不穩(wěn)定的因素考慮在內(nèi),全面的徹底的分析網(wǎng)絡安全問題發(fā)生的可能性。在進行分析的過程之中,要從宏觀和微觀兩個方面進行入手分手,最大程度的保證將內(nèi)外部因素全部考慮在內(nèi),對網(wǎng)絡資產(chǎn)有一個大致的判斷,并借此展開深層次的分析和研究。

2.2風險評估

在網(wǎng)絡安全風險評估之中,可以說整個活動的核心便是風險評估了。網(wǎng)絡風險的突發(fā)性以及并發(fā)性相對其他風險較高,這便進一步的體現(xiàn)了風險評估工作的重要性。在進行風險評估的過程之中,我們主要通過對風險誘導因素進行定量和定性分析,在此分析的基礎上再加以運用逼近思想法進行全面的驗證,從而不斷的促進風險評估工作的效率以及安全性。在進行風險評估的過程之中,要充分結合當前網(wǎng)絡所處的環(huán)境進行分析,將工作思想放開,不能拘泥于理論知識,將實踐和理論相結合,最終完成整個風險評估工作。

2.3安全風險決策與監(jiān)測

在進行安全風險決策的過程之中,對信息安全依法進行管理和監(jiān)測是保證網(wǎng)絡風險安全的前提。安全決策主要是根據(jù)系統(tǒng)實時所面對的具體狀況所進行的風險方案決策,其具有臨時性和靈活性的特點。借助安全決策可以在一定程度上確保當前的網(wǎng)絡安全系統(tǒng)的穩(wěn)定,從而最終保證風險評估得以平穩(wěn)進行。而對于安全監(jiān)測,網(wǎng)絡風險評估的任何一個過程都離不開安全檢測的運行。網(wǎng)絡的不確定性直接決定了網(wǎng)絡安全監(jiān)測的必要性,在系統(tǒng)更新?lián)Q代中,倘若由于一些新的風險要素導致整個網(wǎng)絡的安全評估出現(xiàn)問題,那么之前的風險分析和決策對于后面的管理便已經(jīng)毫無作用,這時候網(wǎng)絡監(jiān)測所起到的一個作用就是實時判斷網(wǎng)絡安全是否產(chǎn)生突發(fā)狀況,倘若產(chǎn)生了突發(fā)狀況,相關決策部門能夠第一時間的進行策略調(diào)整。因此,網(wǎng)絡監(jiān)測在整個工作之中起到一個至關重要的作用。

3結語

網(wǎng)絡安全風險評估是一個復雜且完整的系統(tǒng)工程,其本質性質決定了風險評估的難度。在進行網(wǎng)絡安全風險評估的過程之中,要有層次的選擇合適的評估方法進行評估,確保風險分析和評估工作的有序進行,同時又要保證安全決策和安全檢測的完整運行,與此同時,要保證所有的突發(fā)狀況都能夠及時的反映和對付,最終確保整個網(wǎng)絡安全的平穩(wěn)運行。

參考文獻

[1]程建華.信息安全風險管理、評估與控制研究[D].吉林大學,2008.

[2]李志偉.信息系統(tǒng)風險評估及風險管理對策研究[D].北京交通大學,2010.

[3]孫文磊.信息安全風險評估輔助管理軟件開發(fā)研究[D].天津大學,2012.

第2篇

關鍵詞：信息安全；風險評估；脆弱性；威脅

一、前言

隨著信息技術的飛速發(fā)展，信息系統(tǒng)依賴程度日益增強，采用風險管理的理念去識別安全風險，解決信息安全問題得到了廣泛的認識和應用。信息系統(tǒng)主要分析信息化業(yè)務和信息系統(tǒng)所面臨的人為和自然的威脅及其存在的脆弱性，評估安全事件一旦發(fā)生可能造成的危害程度，提出有針對性的抵御威脅的防護對策和整改措施，以防范和化解風險。

二、網(wǎng)絡信息安全的內(nèi)容和主要因素分析

“網(wǎng)絡信息的安全”從狹義的字面上來講就是網(wǎng)絡上各種信息的安全，而從廣義的角度考慮，還包括整個網(wǎng)絡系統(tǒng)的硬件、軟件、數(shù)據(jù)以及數(shù)據(jù)處理、存儲、傳輸?shù)仁褂眠^程的安全。網(wǎng)絡信息安全具有如下5個特征：

1、保密性：即信息不泄露給非授權的個人或實體。

2、完整性：即信息未經(jīng)授權不能被修改、破壞。

3、可用性：即能保證合法的用戶正常訪問相關的信息。

4、可控性：即信息的內(nèi)容及傳播過程能夠被有效地合法控制。

5、可審查性：即信息的使用過程都有相關的記錄可供事后查詢核對。

網(wǎng)絡信息安全的研究內(nèi)容非常廣泛，根據(jù)不同的分類方法可以有多種不同的分類。研究內(nèi)容的廣泛性決定了實現(xiàn)網(wǎng)絡信息安全問題的復雜性。而通過有效的網(wǎng)絡信息安全風險因素分析，就能夠為此復雜問題的解決找到一個考慮問題的立足點，能夠將復雜的問題量化，同時，也為能通過其他方法如人工智能網(wǎng)絡方法解決問題提供依據(jù)和基礎，網(wǎng)絡信息安全的風險因素主要有以下6大類：

1、自然界因素，如地震、火災、風災、水災、雷電等；

2、社會因素，主要是人類社會的各種活動，如暴力、戰(zhàn)爭、盜竊等；

3、網(wǎng)絡硬件的因素，如機房包括交換機、路由器、服務器等受電力、溫度、濕度、灰塵、電磁干擾等影響；

4、軟件的因素，包括機房設備的管理軟件、機房服務器與用戶計算機的操作系統(tǒng)、各種服務器的數(shù)據(jù)庫配置的合理性以及其他各種應用軟件如殺毒軟件、防火墻、工具軟件等；

5、人為的因素，主要包括網(wǎng)絡信息使用者和參與者的各種行為帶來的影響因素，如操作失誤、數(shù)據(jù)泄露、惡意代碼、拒絕服務、騙取口令、木馬攻擊等；

6、其他因素，包括政府職能部門的監(jiān)管因素、有關部門對相關法律法規(guī)立法因素、教育部門對相關知識的培訓因素、宣傳部門對相關安全內(nèi)容的宣傳因素等。這些因素對于網(wǎng)絡信息安全均會產(chǎn)生直接或者間接的影響。

三、目前網(wǎng)絡信息安全風險評估工作中急需解決的問題

信息系統(tǒng)涉及社會經(jīng)濟方方面面，在政務和商務領域發(fā)揮了重要作用，信息安全問題不單是一個局部性和技術性問題，而是一個跨領域、跨行業(yè)、跨部門的綜合性安全問題。據(jù)統(tǒng)計，某省會城市各大機關、企事業(yè)單位中，有10%的單位出現(xiàn)過信息系統(tǒng)不穩(wěn)定運行情況；有30%的單位出現(xiàn)過來自網(wǎng)絡、非法入侵等方面的攻擊；出現(xiàn)過信息安全問題的單位比例高達86%！缺少信息安全建設專項資金，信息安全專業(yè)人才缺乏，應急響應體系和信息安全測評機構尚未組建，存在著“重建設、輕管理，重應用、輕安全”的現(xiàn)象，已成為亟待解決的問題。

各部門對信息系統(tǒng)風險評估的重視程度與其信息化水平呈現(xiàn)正比，即信息化水平越高，對風險評估越重視。然而，由于地區(qū)差異和行業(yè)發(fā)展不平衡，各部門重視風險評估的一個重要原因是“安全事件驅動”，即“不出事不重視”，真正做到“未雨綢繆”的少之又少。目前我國信息安全體系還未健全和完善，真正意義上的信息系統(tǒng)風險評估尚待成熟。有的部門對信息系統(tǒng)風險評估還停留在傳達一下文件、出具一個報告、安排一場測試，由于評估單位在評估資質、評估標準、評估方法等方面還不夠規(guī)范和統(tǒng)一，甚至出現(xiàn)對同一個信息系統(tǒng)，不同評估單位得出不同評估結論的案例。

四、信息系統(tǒng)風險評估解決措施

1、確診風險，對癥下藥

信息系統(tǒng)風險是客觀存在的，也是可以被感知和認識從而進行科學管理的。信息系統(tǒng)面臨的風險是什么、有多大，應該采取什么樣的措施去減少、化解和規(guī)避風險？就像人的軀體有健康和疾病，設備狀況有正常和故障，糧食質量有營養(yǎng)和變質，如何確認信息系統(tǒng)的狀態(tài)和發(fā)現(xiàn)信息系統(tǒng)存在的風險和面臨的威脅，就需要進行風險評估。

2、夯實安全根基，鞏固信息大廈

信息系統(tǒng)建設之初就存在安全問題，好比高樓大廈建在流沙之上，地基不固，樓建的越高倒塌的風險就越大。風險評估是信息系統(tǒng)這座高樓大廈的安全根基，它可以幫助信息系統(tǒng)管理者了解潛在威脅，合理利用現(xiàn)有資源開展規(guī)劃建設，讓信息系統(tǒng)安全“贏在起跑線上”。風險評估還可以為信息系統(tǒng)建設者節(jié)省信息系統(tǒng)建設總體投資，達到“以最小成本獲得最大安全保障”的效果。

3、尋求適度安全和建設成本的最佳平衡點

安全是相對的，成本是有限的。在市場經(jīng)濟高度發(fā)達的今天，信息系統(tǒng)建設要達到預期經(jīng)濟效益和社會效益，就不能脫離實際地追求“零風險”和絕對安全。風險評估為管理者算了一筆經(jīng)濟賬，讓我們認清信息系統(tǒng)面臨的威脅和風險，在此基礎上決定哪些風險必須規(guī)避，哪些風險可以容忍，以便在潛在風險損失與建設管理成本之間尋求一個最佳平衡點，力求達到預期效益的最大化。

4、既要借鑒先進經(jīng)驗，又要重視預警防范

沒有網(wǎng)絡安全就沒有國家安全，沒有信息化就沒有現(xiàn)代化。建設網(wǎng)絡強國，要有自己的技術，有過硬的技術。風險評估是信息化發(fā)達國家的重要經(jīng)驗。目前我們的信息化在某些關鍵技術、關鍵設備上還受制于人?！八街笨蔀槲宜?，亦須知其鋒芒與瑕疵，加強預警防范與借鑒先進技術同樣重要。

五、結束語

綜上所述，本文主要對信息安全風險評估進行了分析和探究，在今天高速的信息化環(huán)境中，信息的安全性越發(fā)顯示出其重要性，風險評估可以明確信息系統(tǒng)的安全狀況和主要安全風險基礎，通過風險評估及早發(fā)現(xiàn)安全隱患并采取相應的加固方案。所以要加強信息安全風險評估工作。

參考文獻：

[1]中國國家標準化管理委員會，信息安全技術一信息安全風險評估規(guī)范，2007年

第3篇

關鍵詞：狀態(tài)評價；風險評估；運維策略

中圖分類號：TN949.6 文獻標識碼：A 文章編號：1674-7712 （2013） 12-0000-01

電網(wǎng)設備狀態(tài)評價和風險評估是一個涵蓋電網(wǎng)設備可靠性評估技術、電網(wǎng)設備在線監(jiān)測技術、電網(wǎng)設備實時狀態(tài)評價技術、電網(wǎng)實時運行風險評估與技術經(jīng)濟性評估技術等的綜合決策過程。對電網(wǎng)設備實施科學合理的狀態(tài)評價和風險評估，能夠提高設備的綜合分析和精細化管理水平，為合理安排設備運行及檢修等生產(chǎn)工作、制定電網(wǎng)風險控制策略和調(diào)度計劃提供強有力的決策支撐，從而保障系統(tǒng)安全性和供電可靠性，為電網(wǎng)創(chuàng)造更多的經(jīng)濟效益和社會效益。

本文擬在分析主流狀態(tài)評價與風險評估模型和方法的基礎上，以配網(wǎng)油浸式變壓器為對象，探索合理科學的運維檢修策略，達到規(guī)避風險發(fā)生、減少風險危害和降低經(jīng)濟損失的目的。

一、狀態(tài)評價與風險評估體系

使用經(jīng)驗及試驗結果表明，電力設備在整個服役期限，故障發(fā)生的次數(shù)和使用時間之間有著宏觀統(tǒng)計規(guī)律，雖然對每一臺設備來說，出現(xiàn)故障的次數(shù)和使用壽命各不相同，但其發(fā)展規(guī)律都是一致的，設備的故障率隨時間的變化可劃分為三個階段：早期故障期、偶然故障區(qū)和耗損故障期，其表現(xiàn)如圖1所示。

通過圖1可以看出設備故障的發(fā)生、發(fā)展有其自身的規(guī)律，其整體性能在大多數(shù)情況下是連續(xù)變化的，因此通過對設備的某些典型參數(shù)的分析或者完全可以確定設備所處的健康狀態(tài)，并預報其未來的發(fā)展趨勢。根據(jù)狀態(tài)監(jiān)測體系的建立情況選取可以獲取以及未來可能應用的狀態(tài)量為設備狀態(tài)評價所需的狀態(tài)參量，并建立相應的狀態(tài)量指標體系，應用狀態(tài)評價模型計算得出設備健康度，是狀態(tài)評價的一般思路和方法。以配網(wǎng)油浸式變壓器為例，可按如下步驟完成設備的狀態(tài)評價與風險評估。

（一）建立如圖2所示的狀態(tài)量參數(shù)體系：根據(jù)所建立的各類設備狀態(tài)參量指標體系，可將設備運行狀態(tài)劃分為3個層次。第一層為目標層，即設備的整體健康狀況；第二層為中間層，即各部件性能狀況；第三層即底層，為各狀態(tài)參量的取值。

（二）建立各層狀態(tài)參量評價標準，依據(jù)狀態(tài)參量評價標準對底層狀態(tài)參量進行模糊賦值。建立模糊評判矩陣如表1所示。

（三）基于層次分析理念建立模糊綜合狀態(tài)評價模型，計算中間層及目標層狀態(tài)評價結果取值。

（四）計算得出的目標層狀態(tài)評價結果為設備整體的健康度取值，可以通過如下公式進一步得到設備的故障概率。式中：ISE為設備的狀態(tài)評價分值；K為比例系數(shù)；C為曲率系數(shù)；為故障發(fā)生概率。

（五）依據(jù)現(xiàn)有設備狀態(tài)評價與風險評估技術導則規(guī)定的設備風險評估的模型和計算方法，結合設備故障概率計算結果，計算得出設備風險值。風險評估以風險值為指標，綜合考慮可能損失的資產(chǎn)及設備發(fā)生故障的概率二者的作用，風險值按公式 計算。式中：R為設備風險值；LE為可能損失的資產(chǎn)；P為設備平均故障率；t為某個時刻。風險評估的具體流程圖4所示

（六）按風險值大小劃分風險級別，可依據(jù)設備風險評估結果應用領域的不同劃分級別個數(shù)：Ⅰ級、Ⅱ級、Ⅲ級、Ⅳ級、Ⅴ級、Ⅵ級，同類設備Ⅰ級為最高風險級別，Ⅵ級為最低風險級別。

二、狀態(tài)評價與風險評估結果在配網(wǎng)設備運維中的應用

對設備的風險評估結果進行分析，配網(wǎng)設備的風險等級分別為高風險、中風險、低風險，在此基礎上，根據(jù)風險評估結果，結合配電網(wǎng)的實際情況，在確保電網(wǎng)可靠性水平的基礎上，制定相應的運行檢修策略如表2所示：

對于正常運行和加強監(jiān)視策略，采取狀態(tài)檢測以及狀態(tài)巡視方案；對于立即檢修和適時檢修策略，則需要研究最優(yōu)檢修方案

三、結束語

本文從配電網(wǎng)設備狀態(tài)評價與風險評估的流程出發(fā)，簡要闡述了配網(wǎng)狀態(tài)參量體系構建、模糊狀態(tài)評價及風險評估的一般方法，進一步探索了狀態(tài)評價與風險評估理念在配網(wǎng)設備運維中的應用，對電力生產(chǎn)運行部門制定運維檢修計劃有一定的指導意義。

參考文獻：

第4篇

論文關鍵詞：知識產(chǎn)權 侵權風險 間接侵權

近年來隨著知名的跨國公司不斷卷入知識產(chǎn)權侵權案，企業(yè)知識產(chǎn)權侵權訴爭案開始逐漸引起了新聞媒體和法律界專業(yè)人士的密切關注。最近的深圳唯冠與蘋果公司的“iPad”商標法律爭議案更是因為涉及到數(shù)億美金的標的額而廣為人知。2009年，天津施耐德與正泰集團達成專利侵權和解，以施耐德支付1.5億人民幣賠償金而最終塵埃落定。我國的企業(yè)對此應該引起高度的重視以盡量降低知識產(chǎn)權侵權風險。以下將會對于什么是知識產(chǎn)權侵權風險評估，如何降低知識產(chǎn)權侵權風險，幾個問題的探討以及如何處理可能的知識產(chǎn)權風險，為國內(nèi)的企業(yè)做一個大致的介紹和探討。

一、什么是知識產(chǎn)權侵權風險評估

《法律辭典》對于知識產(chǎn)權的定義為：“自然人或法人對自然人通過智力勞動所創(chuàng)造的符合法定條件的智力成果，依法確認并享有的權利”。根據(jù)《民法通則》的規(guī)定，知識產(chǎn)權屬于民事權利，是基于創(chuàng)造性智力成果和工商業(yè)標記依法產(chǎn)生的權利的統(tǒng)稱。世界貿(mào)易組織（Trips）劃定的知識產(chǎn)權范圍包括版權與鄰接權、商標權、地理標志權、工業(yè)產(chǎn)品外觀設計權、專利權、集成電路布圖設計權和商業(yè)秘密權。顧名思義，知識產(chǎn)權侵權風險評估就是對于即將商業(yè)化的產(chǎn)品進行法律上的全面審核以評估是否可能侵犯第三方所擁有的知識產(chǎn)權。

二、如何進行知識產(chǎn)權侵權風險評估

(一)知識產(chǎn)權侵權風險評估的時間

進行知識產(chǎn)權侵權風險評估的最晚時間是在企業(yè)的產(chǎn)品上市之前。當然，知識產(chǎn)權侵權風險評估的時間越早越好，以免造成重復研發(fā)或者研發(fā)后發(fā)現(xiàn)第三方有相關知識產(chǎn)權而進退兩難。

(二)知識產(chǎn)權侵權風險評估的主體

由于知識產(chǎn)權侵權風險本質上來說是對于即將上市的產(chǎn)品所面臨的法律風險進行評估。該項工作主要由具有法律資質的知識產(chǎn)權法律顧問來完成。

(三)知識產(chǎn)權侵權風險評估的內(nèi)容

對于還沒有上市的產(chǎn)品進行法律上的全面審核以評估是否可能侵犯第三方所擁有的知識產(chǎn)權，比如專利、商標（宣傳用語、產(chǎn)品名稱等）、版權（字體）、集成電路布圖設計權和商業(yè)秘密權等。

(四)知識產(chǎn)權侵權風險評估的方法

1.獲得被評估產(chǎn)品的相關信息

產(chǎn)品研發(fā)人員可以和業(yè)務部門人員一起提供關于被評估產(chǎn)品的介紹，是否使用新的商標或者產(chǎn)品名稱，是否設計有相關的產(chǎn)品包裝，產(chǎn)品是否自己研發(fā)還是委托第三方研發(fā)，是自己制造還是委托第三方制造，產(chǎn)品進行商業(yè)化的地域，預計產(chǎn)品的年銷售額，是成品還是半成品等信息。

2.獲得相關知識產(chǎn)權相關信息

根據(jù)獲得的被評估產(chǎn)品的相關信息，在該評估產(chǎn)品計劃商業(yè)化的地域進行知識產(chǎn)權權利的檢索。對于專利而言，專利法律狀態(tài)檢索是必要的。專利法律狀態(tài)檢索是指對專利的時間性和地域性進行的檢索。因此它又可以分為專利有效性檢索和專利地域性檢索。專利有效性檢索的目的是了解該項專利是否有效。專利地域性檢索是確定該項專利申請的國家范圍。因為知識產(chǎn)權通常具有地域性特征，也就是說如果是在中國大陸的范圍內(nèi)計劃商業(yè)該產(chǎn)品，那么進行知識產(chǎn)權檢索時就沒有檢索美國專利和商標的必要性。對于產(chǎn)品包裝上使用諸如圖案設計，均搞清楚這些圖案設計的來源。

3.知識產(chǎn)權法律顧問進行綜合評估

知識產(chǎn)權法律顧問根據(jù)被提供的產(chǎn)品信息以及專利檢索篩選出來的專利信息，會從專利法的角度對被評估產(chǎn)品和專利權利要求進行比對以確認是否侵權。除了比較專利權利要求之外，通常還需要對于專利申請文檔（從專利申請到專利授權的所有申請文件，存放于專利局）進行審核以便確認專利的保護范圍。如果確認要在被評估的產(chǎn)品或者包裝上使用新的商標或者新的標記，那么就要檢索該要使用的商標或者標記是否是他人的馳名商標或者已經(jīng)在中國商標局登記注冊的商標。因為根據(jù)《商標法》第五十二條規(guī)定，未經(jīng)商標注冊人的許可，在同一種商品或者類似商品上使用與其注冊商標相同或者近似的商標的，屬侵犯注冊商標專用權。因此，對于使用新的商標或標記一定要謹慎以確保企業(yè)有合法的使用權。另外，對于產(chǎn)品包裝上所使用的文字字體、圖案設計均需要仔細審核是否會侵犯他人的著作權。

三、幾個值得探討的問題

（一）實用新型專利

眾所周知，中國知識產(chǎn)權局授權的實用新型專利和外觀設計專利并不進行實質審查。因而很多實用新型專利具有非常寬泛的權利要求。針對這種情況，建議根據(jù)該實用新型的主題和權利要求的關鍵詞進行國內(nèi)外專利檢索，盡可能地在本領域內(nèi)找出披露該專利技術的專利文獻。在此基礎上，由知識產(chǎn)權法律顧問根據(jù)專利法的原則判斷是否具有專利法意義上的三性或者是否滿足專利法的授權條件。如果根據(jù)查找的現(xiàn)有技術，該實用新型專利應該被無效的話，企業(yè)可以繼續(xù)商業(yè)化被評估的產(chǎn)品。

（二）公開的專利申請

根據(jù)《專利法》第十三條，發(fā)明專利申請公布后，申請人可以要求實施其發(fā)明的單位或者個人支付適當?shù)馁M用。適當?shù)馁M用應該理解為合理的使用費，其數(shù)額應該按照普通專利實施許可費予以計算。因此，對于公開的專利申請，應該進行專利和非專利文獻檢索以評估授權的范圍大小。如果所分析的專利申請有同族專利的話，可以查看同族專利的授權以及在其他專利局的檢索情況以確認可能的授權范圍。如果發(fā)現(xiàn)該專利申請的權利要求范圍過大，建議繼續(xù)商業(yè)化被評估的產(chǎn)品同時繼續(xù)關注該專利申請的后續(xù)授權情況。

（三）專利間接侵權

當一個企業(yè)供應零部件給其客戶時，還要考慮客戶使用該零部件組裝成最終產(chǎn)品之后是否會侵犯到第三方的專利權。既要考慮自身間接侵權的法律風險，還要考慮客戶的直接侵權風險。專利間接侵權的法律要件為（1）直接侵權的存在；（2）零部件為主要零部件；（3）該零部件除了侵權用途之外，沒有別的用途；（4）行為人主觀上具有侵權的故意。因此在考慮間接侵權時，必須考慮所提供的零部件是否只有侵權的用途和是否知道提供這樣的零部件將會導致客戶的直接侵權。

（四）等同原則的運用

在確定侵權時，法院首先判斷是否構成文字侵權。但是法院必須同時認識到，完全一模一樣照抄在實踐中很少見。如果允許其他人稍加改動就可以照抄照搬專利發(fā)明，那么專利保護就變成空洞無用的東西了。等同原則正是應這種需要產(chǎn)生的。是否使用了大致相同的手段，實現(xiàn)大致相同的功能，達到大致相同的技術效果，以及本領域的普通技術人員是否容易考慮到其互換性來判斷是否構成等同侵權。等同的范圍，根據(jù)發(fā)明本身是開拓型發(fā)明還是改進型發(fā)明而有所區(qū)別。等同的時候，應該是具體的技術特征進行比較而判斷是否等同，而不是整體等同。當需要比較等同的技術特征放在一起的時候，如果是發(fā)明的核心特征，那么等同的范圍應該稍微大些。當比較等同的技術特征并不是發(fā)明點所在時，原則上不應該將等同的范圍擴展的太大，否則就要覆蓋現(xiàn)有技術。最后等同原則的運用還要受禁止反言原則的限制。禁止發(fā)言原則是指專利權利人不能將在專利申請階段為了獲得專利權而放棄的東西在執(zhí)行專利時反悔，運用等同原則將其重新拿回來。

四、知識產(chǎn)權侵權風險應對措施

經(jīng)過詳盡的知識產(chǎn)權侵權風險評估后，根據(jù)評估風險的大小和商業(yè)化運營的策略，大致可以考慮以下選擇：

（一）變更產(chǎn)品設計繞開專利

研發(fā)人員可以改變思路對產(chǎn)品進行變更設計，在知識產(chǎn)權法律顧問的指導下從專利法的角度繞過專利權的保護范圍。

（二）無效第三方專利

發(fā)現(xiàn)被評估的產(chǎn)品落入他人的專利范圍，那么根據(jù)評估所搜索到的現(xiàn)有技術文獻或者所發(fā)現(xiàn)的專利瑕疵，可以考慮去無效第三方的專利。

（三）繼續(xù)推進產(chǎn)品商業(yè)化

如果非常確信本產(chǎn)品所使用的是自由公知技術，那么不妨考慮繼續(xù)推進項目的實施。將來如果被訴專利侵權，可以在法庭上運用自由公知技術抗辯。

（四）獲得知識產(chǎn)權許可

如果項目或者計劃商業(yè)化的產(chǎn)品利潤十分可觀，也可以考慮與知識產(chǎn)權所有人進行商業(yè)談判來獲得知識產(chǎn)權許可或者通過知識產(chǎn)權的交叉授權來獲得知識產(chǎn)權許可，從而順利地進行該產(chǎn)品的商業(yè)化以實現(xiàn)雙贏的效果。

（五）獲得供應商的知識產(chǎn)權侵權擔保

如果產(chǎn)品本身是外部供應商提供的話，在采購合同里面建議加入供應商的知識產(chǎn)權侵權擔保責任條款以確保該產(chǎn)品沒有權利上的瑕疵或者出現(xiàn)法律侵權爭議時可以由供應商承擔相應的損失以降低企業(yè)自身的法律風險。

（六）并購相關企業(yè)以獲得知識產(chǎn)權或者知識產(chǎn)權使用權

在某種商業(yè)策略支配下，可以通過并購相關企業(yè)以獲得知識產(chǎn)權所有權或者知識產(chǎn)權使用權，從而繞開被訴訟的情況以實現(xiàn)商業(yè)上的利益最大化。

（七）終止產(chǎn)品的商業(yè)化

在知識產(chǎn)權侵權風險評估的過程中，如果發(fā)現(xiàn)被評估的產(chǎn)品落入了第三方知識產(chǎn)權保護范圍，企業(yè)可以根據(jù)情況決定是否終止被評估的產(chǎn)品商業(yè)化。

總之，企業(yè)可以根據(jù)項目的經(jīng)濟效益、企業(yè)的運營策略來決定所要采取的應對措施來處理可能的知識產(chǎn)權侵權風險。

第5篇

[關鍵詞]雷電災害，風險評估，防雷措施

中圖分類號：P427.32 文獻標識碼：A 文章編號：1009-914X（2015）17-0396-01

一、 雷電災害風險評估

由于雷電能造成人員傷亡，能使建筑物起火、擊毀，能對電力、電話、計算機及其網(wǎng)絡等設備造成破壞，雷電又是年年重復發(fā)生的自然現(xiàn)象，因此雷電災害勢必對我國的社會與經(jīng)濟發(fā)展造成一定的負面影響。雷電災害造成的損失大小是牽涉到社會許多方面的十分復雜的問題，因此，很難精確的計算這種損失。但是，為了保護自身的安全和發(fā)展，為了減輕雷電災害造成的損失和影響，又十分需要了解雷電可能造成的或已經(jīng)造成的后果，所以就需要對這種損失進行評價和估計，即雷電危害風險評估。

雷電災害風險評估可為評估對象提供雷電防護的科學設計、災害風險控制、經(jīng)濟投資、應急管理等方面服務，保證防雷工程安全可靠、技術先進、經(jīng)濟合理。雷電災害風險評估是開展綜合防雷的必經(jīng)程序，也是實現(xiàn)科學防雷的必要條件，體現(xiàn)了預防為主，防治結合的理念。雷電災害風險評估主要分為項目預評估、方案評估、現(xiàn)狀評估三種。

1、項目預評估是根據(jù)建設項目初步規(guī)劃的建筑物參數(shù)、選址、總體布局、功能分區(qū)分布，結合當?shù)氐睦纂娰Y料、現(xiàn)場的勘察情況，對雷電災害的風險量進行計算分析，給出選址、功能布局、重要設備的布設、防雷類別及措施、風險管理、應急方案等建議，為項目的可行性論證、立項、核準、總平規(guī)劃等提供防雷科學依據(jù)。

2、方案評估是對建設項目設計方案的雷電防護措施進行雷電災害風險量的計算分析，給出設計方案的雷電防護措施是否能將雷電災害風險量控制在國家要求的范圍內(nèi)，給出科學、經(jīng)濟和安全的雷電防護建議措施，提供風險管理、雷災事故應急方案、指導施工圖設計。

3、現(xiàn)狀評估是對一個評估區(qū)域、評估單體現(xiàn)有的雷電防護措施進行雷電災害風險量的計算分析，給出現(xiàn)有雷電防護措施是否能將雷電災害的風險量控制在國家要求的范圍內(nèi)，給出科學、經(jīng)濟和安全的整改措施，提供風險管理、雷災事故應急方案。

二、雷擊風險評估的作用

1、科學設計方面。防雷設計一般只按照國家相關規(guī)范來執(zhí)行，考慮問題不全面、不具體，缺乏系統(tǒng)性和針對性，缺乏風險管理和應急管理，設計方案難免存在不足，容易造成防雷安全系數(shù)達不到預期目的。雷擊風險評估從本地大氣雷電環(huán)境評價、雷擊損害風險評估、雷電危害易損性評估、雷電危害環(huán)境影響評價、風險管理等方面，對貴方項目基地在電力系統(tǒng)、信息系統(tǒng)、建筑物、自動控制系統(tǒng)、危險氣體、人員安全等方面提出雷電防護建議，最大限度降低雷擊風險，為防雷設計提供科學根據(jù)。

2、風險防護方面：由于雷電屬于概率性的自然現(xiàn)象，任何的設計方案都難以做到百分之百的防護效果。通過開展雷擊風險評估，可以將項目雷擊損失（人員、設備、經(jīng)濟等）降低到國家認可的風險值范圍之內(nèi)。

3、經(jīng)濟投資方面：通過對雷擊風險概率、雷擊損害嚴重性等方面的評價，提出科學的防雷建議和措施，使項目的防雷投入用在刀刃上，節(jié)省防雷工程成本，提高投資效益。

4、應急管理方面：萬一發(fā)生雷擊事故，可以按照雷擊風險評估報告所提出的應急預防和救援措施，有條不紊地組織指揮應急救援，將雷擊造成的損失降到最低。

三、雷電災害風險評估管理措施與方法

對一個項目進行多種類型的風險評估，如單獨對人身傷亡損失風險R1、公眾服務損失風險R2、文化遺產(chǎn)損失風險R3、經(jīng)濟損失風險R4進行評估，也可以對其任何一種組合進行風險評估。最多可以對4個區(qū)域進行雷擊風險評估，根據(jù)實際情況選擇合適的評估區(qū)域；每一個界面的內(nèi)容，完全按照規(guī)范附錄的評估例子開發(fā)，操作簡潔、人性化，每個界面都有單獨的計算過程，方便了解評估的每一個過程?？梢蕴峁╇娮有畔⑾到y(tǒng)的防雷等級的評估，對評估對象建立單獨的數(shù)據(jù)庫，儲存每一個數(shù)據(jù)因子，并在需要的時候隨時調(diào)出這些數(shù)據(jù)。

防雷裝置的所有者應依法履行防雷安全主體責任，包括建立責任制、落實防雷措施、強化日常管理、建立氣象災害應急處Z機制等；對個人和家庭來說，就是要破除迷信思想、相信科學，多掌握一些防雷知識，按照科學要求采取正確的防御措施。氣象部門作為政府組成部門和防雷安全的法定監(jiān)管部門，將按照法律法規(guī)規(guī)定和省政府的要求，積極做好以下幾個方面的工作：

1、加強閃電定位實時監(jiān)測資料的分析應用，將雷電預報納入多軌道綜合業(yè)務會商流程，通過各種媒體雷電預警信號，提高預警的時效性。

2、進一步加大雷電災害的科普和宣傳力度，通過多渠道、多途徑廣泛宣傳雷電災害及防護知識。

3、積極做好雷擊災害的調(diào)查、鑒定和指導，減少或避免雷擊災害發(fā)生的重復性；積極做好重大災情的應急處Z，確保組織領導、技術指導、救援人員、現(xiàn)場處Z及時到位。

4、進一步加大化工、交通、電力、通信等重點行業(yè)的防雷安全執(zhí)法檢查，最大限度地避免和減輕雷電災害損失。

5、按照法律法規(guī)的要求，做好新建、改建、擴建項目建（構）筑物防雷防雷風險評估、設計審核、施工監(jiān)督和竣工驗收等工作，落實防雷裝Z實施年檢制度。

6、積極推進雷擊災害風險評估制度，強化工程設防措施的落實，努力避免或減輕雷擊災害對大型建設工程、重點項目、安居工程、爆炸危險環(huán)境項目的危害，消除防雷設計缺陷，從源頭上消除隱患，實現(xiàn)科學防雷、系統(tǒng)防雷。

考慮到電力線路和通訊線路對風險評估的影響，電力和通訊線路臨近建筑物對風險評估的影響，所以簡潔直觀的風險分量三維直方圖，用不同的顏色代表不同的風險，并將風險分量的百分比顯示在直方圖上；不同類型的組合對應不同的計算結果；自動化生成的風險分量百分比的表格，各種風險所占總風險的百分比一目了然。與原始評估結果對比，智能經(jīng)濟損失風險評估，自動判斷采取的防雷整改方案是否合理，提供了GPS衛(wèi)星定位地圖，只要計算機聯(lián)網(wǎng)，足不出戶地找到被評估對象的經(jīng)緯度?？梢赃B接中國雷電監(jiān)測預警網(wǎng)，運用多種方式實時查詢?nèi)珖鞯氐睦纂姞顟B(tài)，并顯示詳細的雷電資料和密度分布圖；連接中國防雷資料網(wǎng)，評估過程中隨時查到所需要的技術資料；提供雷電資料導入系統(tǒng)，可以將國家雷電監(jiān)測預警網(wǎng)實時保存的TXT本文格式雷電資料導入系統(tǒng)，方便查詢。

四、為了方便風險評估，我們還提供了精美而全面的雷擊風險評估報告的模板和雷擊風險評估的協(xié)議書模板，供報告編制人員參考，極大地提高了工作的效率；內(nèi)置了雷暴日查詢系統(tǒng)，方便評估使用，可以對各地區(qū)的雷暴日進行增加、刪除和修改，操作簡便；內(nèi)置了軟件著作權證書和正版軟件驗證電話，以便更好地保護版權；為每一個客戶制定個性化的界面，每個界面可以顯示客戶的單位名稱；提供永久免費升級和技術支持服務。

參考文獻

[1] 支秉毅；林念萍；陳晟；；關于開展雷電災害風險評估的幾點思考[J]；科技資訊；2013年20期.

[2] 楊東旭；劉佳；關久旭；樊小武；姬文佳；危險化工企業(yè)的雷電災害風險評估探討[J]；氣象與環(huán)境科學；2012年21期.

第6篇

【關鍵詞】DCs；可靠性；維修決策；人因失誤分析

本文在選擇中廣泛應用的維修分析方法。RCM是一種根據(jù)設備故障模式確定的維修策略，該維修策略充分考慮了設備的重要度，設備的故障發(fā)生情況，以及和設備維修策略之間的關系。在本論文中，提出了一種改進了的用于火力發(fā)電廠DcS系統(tǒng)設備的RCM分析方法，確定了火力發(fā)電廠DCS系統(tǒng)設備運行與維修決策過程，并著重研究了決策過程中的設備重要度分析、故障模式及影響分析和維修決策選擇。在探討#6機組DCS系統(tǒng)以可靠性為中心的維修策略過程中，建立了#6機組DCS系統(tǒng)設備維修信息網(wǎng)頁，包含設備的維修歷史數(shù)據(jù)、設備出廠資料和相關的規(guī)程。。

一、火電廠DCS系統(tǒng)維修決策優(yōu)化

（一）設備維修發(fā)展概況

設備維修的發(fā)展同每一次設備技術的進步密切相關，現(xiàn)代所說的設備維修的概念始于英國的工業(yè)革命。早期的維修由于設備簡單、且功能單一，基本上是在其發(fā)生故障后或性能、精度降低到不能滿足生產(chǎn)要求時再由操作人員采用事后維修的方式，這種方式可以發(fā)揮主要零件的最大壽命，維修經(jīng)濟性好。20世紀40年代起，設備的復雜程度提高，工廠普遍成立了獨立的維修部門，開始采用預防性維修方法，根據(jù)設備的磨損規(guī)律，按預定修理周期及修理周期結構對設備進行維護、檢查和修理，以保證設備經(jīng)常處于良好的技術狀態(tài)。50年代起，維修活動開始關注設備的運行成本、維修成本、對維修的經(jīng)濟性提出了較高的要求，開展生產(chǎn)維修，根據(jù)設備重要度和故障特征采取不同的維修策略。

到了70年代，伴隨著計算機技術、通訊網(wǎng)絡技術和信息技術的發(fā)展，設備維修進入了綜合管理時期，設備在現(xiàn)代工業(yè)生產(chǎn)中的地位越來越重要，相應的維修理論也得到重視和發(fā)展，先后提出了多種設備維修新理論和維修新方法，比較有代表性的有英國的“設備綜合工程學”，美國的可靠性維修體制和日本的全員生產(chǎn)維修制。

（二）火電廠熱控設備典型維修策略

火電廠熱控設備是指監(jiān)視、控制、檢測電廠燃燒系統(tǒng)（鍋爐）、汽水系統(tǒng)（汽機）和電氣系統(tǒng)及其設備運行的裝置或設備，通常可分為三種類型，分別是熱控儀表、熱控保護裝置和熱控自動系統(tǒng)，DCS系統(tǒng)是熱控自動系統(tǒng)的核心。熱控儀表是指電廠熱力過程中的檢測儀表（壓力變送器、溫度變送器、流量變送器、壓力表、熱電偶、熱電阻等）和分析儀表（水分析儀表、的重要設備，包括鍋爐FSSS保護裝置、鍋爐安全閥保護系統(tǒng)、汽機本體ETS保護裝置以及機爐輔機保護系統(tǒng)。熱控自動系統(tǒng)在早期是指單回路的自動控制系統(tǒng)，由調(diào)節(jié)器、伺服放大器、手操器和執(zhí)行機構等組成，在DCS系統(tǒng)成為熱控控制系統(tǒng)的核心后，往往是指DCS系統(tǒng)內(nèi)的專門用于生產(chǎn)過程自動調(diào)節(jié)的這部分軟件組態(tài)、I/0硬件和就地執(zhí)行器。

維修策略是為了能夠有效的組織和優(yōu)化維修活動，所建立的一套結構嚴謹、流程清晰、目標明確、評估方便、切實可行的維修行為指導和過程監(jiān)控的系統(tǒng)化管理框架和管理體系。維修策略表現(xiàn)在企業(yè)設備管理、維修部門制定的維修計劃中，說明了在何種條件下，何時何地對哪一臺設備實施什么樣的維修策略。當前，鎮(zhèn)海發(fā)電廠維修部門是根據(jù)熱控設備維修計劃中的規(guī)定來分別執(zhí)行事后維修、預防維修和狀態(tài)維修，規(guī)定的依據(jù)主要來自于日常的維修經(jīng)驗。

不同的熱控設備采取的維修策略是不一致的，在一個A級、B級、C級以及D級檢修工作中，所有的熱控設備都采用預防維修策略，根據(jù)早先制定的檢修計劃，逐一檢修，并對檢修計劃中要求更換的配件也逐一更換。在檢修周期間隔期間，對重要設備諸如汽機本體ETS保護裝置、DCS系統(tǒng)等設備，根據(jù)設備說明書要求、維修職工的日常經(jīng)驗積累等，大致判斷出一個統(tǒng)一的設備預防維修的定期檢查周期來進行定期維護工作；對不重要的設備諸如就地非壓力容器壓力表、就地溫度表等普遍采用待故障發(fā)生以后的事后維修策略。

二、火電廠DCS系統(tǒng)維修的風險分析

（一）4. 1火電廠DCS系統(tǒng)維修的風險分析

風險分析的任務是尋求主要影響因素或者對失效后果進行估計，風險分析設定風險因

素的概率分布或其數(shù)字特征，通過一定的方法求出表示項目風險的指標的概率分布或具體的數(shù)值。DCS系統(tǒng)維修活動的風險分析過程簡要地可以分為三個階段，即風險辨識、風險評佑

和風險控制。具體來說，首先是要對維修工作過程進行風險辨識，風險辨識的目的是確定維修活動中各種風險的種類、特征和來源；接下去要評估維修活動的中的風險，也即風險評估，需要在風險辨識的基礎上對每一風險的特征進行分析，然后做出具體的評估；最后進行風險控制是為了降低維修活動造成的設備故障概率，減少意外事故的發(fā)生以及各種損失。

1.火電廠DCS系統(tǒng)維修的風險辨識

風險辨識是風險分析的基礎和主要依據(jù)，它的目的是確定危險的種類和來源?；鹆Πl(fā)電廠DCS系統(tǒng)設備構成、維修工藝復雜，在其維修環(huán)節(jié)中存在著危險有害因素，有些已經(jīng)構成重大危險源。對火電廠DCS維修過程的危險源進行辨識，首先要通過調(diào)查研究，在細致了解了諸如表3. 5、表3. 6和表3. 7等表中設備FMEA分析和設備故障決斷信息記錄等內(nèi)容，以及DCS各類維修活動可能導致DCS失效的原因后，可采用直觀經(jīng)驗法、專家調(diào)查法、安全檢查法等方法將危險源分出類別，對危險辨識找出的因素進行分析，分析可能發(fā)生事故的結果和引發(fā)事故的原因，將其中導致事故發(fā)生可能性較大且事故發(fā)生會造成嚴重后果的危險源定義為重大危險源。

2003年，鎮(zhèn)海發(fā)電有限責任公司組織編寫了215MW機組運行操作和檢修的危險源控制措施，簡單地分析了DCS系統(tǒng)在停機后DCS故障卡件更換、I/0柜端子排拆接線等兩項檢修工作的危險源辨識，缺少詳細的更有迫切性要求的針對機組運行中DCS系統(tǒng)維修工作的風險辨識。顯然已有的風險辨識結果對于整個DCS維修活動來說，風險辨識的范圍過小，也不夠詳細，不能滿足現(xiàn)代電力生產(chǎn)日益提高的安全性、可靠性要求。

DCS系統(tǒng)設備的定期維修、事后維修和狀態(tài)維修工作中，都有可能引入導致人身傷害和設備故障的危險點，為盡可能的詳盡地分析出維修工作過程中的危險源，維修分場熱控專業(yè)組織了班組長、技術員等按照作業(yè)內(nèi)容、危險點、控制措施和分析依據(jù)對##6機組DCS系統(tǒng)設備維修過程進行了較完整得危險源辨識，其中依據(jù)一覽中的熱工維護規(guī)程是指《火力發(fā)電廠熱工自動化系統(tǒng)檢修運行維護規(guī)程》。

2.火電廠DCS系統(tǒng)維修的風險評估

風險評估或評價是針對具體危險源發(fā)生的概率，以及危險源可能造成后果的嚴重程度、性質等進行定性或定量的評價。定性風險評估用于對設備故障發(fā)生的可能性和故障發(fā)生后的嚴重程度進行比較，沒有風險評估的量化數(shù)據(jù)，常用的方法有安全檢查表法、故障假設/檢查表法等。定量風險評估可以從數(shù)量上說明設備故障發(fā)生的危險等級，進行風險的量化評估，常用的方法有典型危險指數(shù)評價法、邏輯分析法等。定性評估方法要求參與評估者具備相關知識和一定的經(jīng)驗基礎，優(yōu)點是簡單并且容易使用，缺點是評估結果很大程度上取決于參與評估人員的能力。定量評價方法則要求提供大量的統(tǒng)計和檢測數(shù)據(jù)，優(yōu)點是能提供相當直接的數(shù)字結論，缺點是相關數(shù)據(jù)的不完善常常使得定量安全評價方法難以得到準確檢驗。

風險矩陣圖法是風險評估的常用方法，這是一種將危險事件發(fā)生的概率和后果的置化指標綜合起來表述風險的評估方法。圖1是風險評估中常見的風險矩陣，風險矩陣圖中的縱向表示為事件發(fā)生的可能性，橫向表示為后果的嚴重級別，后果的嚴重度分為5級，分別為1， 2， 3， 4， 5，分別表示不嚴重、不太嚴重、一般、比較嚴重以及非常嚴重將事件發(fā)生的概率也分為5級，通過I ， II ， III， IV， V級分別表示為可能性最小到可能最大。將事件發(fā)生概率和失效后果的各個級別組合起來即可得到5行5列的風險矩陣。

圖1. 失效后果嚴重程度

此風險矩陣可分為3個區(qū)域，依次為低風險區(qū)、中等風險區(qū)和高風險區(qū)，根據(jù)評估活動的性質和標準，確定各等級風險的內(nèi)涵和應采取的對策。

圖2. cREAM追溯分析框架圖

（二）火電廠DCS系統(tǒng)維修的人因失誤分析

隨著DCS系統(tǒng)硬件設備的可靠性不斷提高，軟件控制邏輯不斷完善，在火電廠DCS系統(tǒng)的維修作業(yè)中，運行或維修人員越來越成為了系統(tǒng)可靠性的薄弱環(huán)節(jié)。運行或維修人員不恰當?shù)幕虿徽_的對DCS系統(tǒng)的輸入動作，往往成為了造成DCS系統(tǒng)設備功能故障、控制功能失效的重要環(huán)節(jié)。因此，對于人為因素產(chǎn)生失誤從而影響DCS系統(tǒng)可靠性也應該成為DCS維修工作風險分析的重要內(nèi)容，這里的人為因素產(chǎn)生的失誤是與指與人的特性有關的特征，包括生理、心里、技能、精神等的失誤，也常常被稱為人因失誤。 人因失誤可以用人的可靠性函數(shù)表示，人因可靠（humanreliabilityanalysis， HRA）是以分析、預測和預防人因失誤為核心，是人機工程學與系統(tǒng)可靠性理論相結合的一門新型學科。HRA分析從上世紀六十年代開始，大致可以分為兩個階段：第一階段即以人失誤預測技術為代表的靜態(tài)的，基于專家判斷和統(tǒng)計分析相結合的階段，時間跨度大約為上世紀60至80年代；第二個階段的核心思想是探查在事故環(huán)境中人因失誤的機理，動態(tài)的根據(jù)系統(tǒng)狀態(tài)的變化，研究產(chǎn)生人的行為的環(huán)境條件及其對人的行為的可靠性的影響。HRA在我國核電領域已開始有應用、研究，有專家基于人因失誤分析理論和核電廠維修活動特征，提出了減少核電廠維修中人因失誤的對策和措施“‘’；有技術人員探討了核電廠運行過程中如何有效控制和防止人因失誤的思路和構想，分析了做好運行人員管理的具體措施L。也有技術人員提出了適用于核電廠的維修人因失誤根原因分析方法。

DCS維修過程的人因失誤分析可以通過認知可靠性和失誤分析方法（CognitiveReliability and Error Analysis Method，簡稱CREAM）來進行。認知可靠性和失誤分析方法是第2代人因可靠性分析方法中的代表方法，是由Eric Hollnagel在1998年提出的，CREAM具有兩個主要特色。

1）、強調(diào)情景環(huán)境對人的行為的重要影響。

2）、提出獨特的認知模型和框架，具有追溯和預測的雙向分析功能。

CREAM將引起人因失誤事件發(fā)生的基本原因稱為前因，前因又分為與人有關的前因、與技術有關的前因以及與組織有關的前因三大類“‘’。CREAM追溯分析的基本思想是以失效模式為起點，列出失效模式的可能的一般前因和具體前因，失效模式前因類別表中分析選定某個前因作為后果，在包含該前因的分類組的相應的后果前因表中分析和尋找到可能的原因，然后又可以作為后果繼續(xù)分析尋找可能的前因，如此繼續(xù)下去，最終分析出根本原因。如圖3.是CREAM追溯分析的框架。

參考文獻：

[1]2011一2015年中國火力發(fā)電行業(yè)投資分析及前景預測報告.北京：中投顧問，2011.

[2]印江，馮江濤.電廠分散控制系統(tǒng).北京：中國電力出版社，2006.

[3]赫飛.現(xiàn)場總線技術在火電廠控制系統(tǒng)的應用與設計.阜新：遼寧工程技術大學碩士學位論文，2004.

[4]曾鵬.工業(yè)無線技術的標準化與應用.中國儀器儀表，2008，（3）：40一44.

[5]許繼剛.大型火電廠分散控制系統(tǒng)設計新進展.中國電力，2的6，39（10）：84一87.

第7篇

[論文摘要]Internet的發(fā)展已經(jīng)滲透到現(xiàn)今社會的各個領域，隨著信息化建設的逐步深入，網(wǎng)絡安全、信息安全的重要性也日益顯著。計算機網(wǎng)絡安全問題單憑技術是無法得到徹底解決的，它的解決更應該站在系統(tǒng)工程的角度來考慮。在這項系統(tǒng)工程中，網(wǎng)絡安全評估技術占有重要的地位，它是網(wǎng)絡安全的基礎和前提。

網(wǎng)絡安全評估又叫安全評價。一個組織的信息系統(tǒng)經(jīng)常會面臨內(nèi)部和外部威脅的風險。安全評估利用大量安全性行業(yè)經(jīng)驗和漏洞掃描的最先進技術。從內(nèi)部和外部兩個角度。對系統(tǒng)進行全面的評估。

1　網(wǎng)絡安全評估標準

網(wǎng)絡安全評估標準簡介：

1.1　TCSEC

TCSEC標準是計算機系統(tǒng)安全評估的第一個正式標準，具有劃時代的意義。該準則于1970年由美國國防科學委員會提出，并于1985年12月由美國國防部公布。TCSEC安全要求由策略(Policy)、保障(Assuerance)類和可追究性(Account-ability)類構成。TCSEC將計算機系統(tǒng)按照安全要從由低到高分為四個等級。四個等級包括D、C、B和A，每個等級下面又分為七個級別：D1、c1、c2、B1、B2、B3和A1七個類別，每一級別要求涵蓋安全策略、責任、保證、文檔四個方面。

TCSEC安全概念僅僅涉及防護，而缺乏對安全功能檢查和如何應對安全漏洞方面問題的研究和探討，因此TCSEC有很大的局限性。它運用的主要安全策略是訪問控制機制。

1.2 1TSEC

ITSEC在1990年由德國信息安全局發(fā)起，該標準的制定，有利于歐共體標準一體化，也有利于各國在評估結果上的互認。該標準在TCSEC的基礎上，首次提出了信息安全CIA概念(保密性、完整性、可用性)。1TSEC的安全功能要求從F1～F10共分為10級，其中1～5級分別于TCSEC的D-A對應，6～10級的定義為：F6：數(shù)據(jù)和程序的完整性；F7：系統(tǒng)可用性；F8：數(shù)據(jù)通信完整性；F9：數(shù)據(jù)通信保密性；F10：包括機密性和完整性。

1.3　CC

CC標準是由美國發(fā)起的，英國、法國、德國等國共同參與制定的，是當前信息系統(tǒng)安全認證方面最權威的標準。CC由三部分組成：見解和一般模型、安全功能要求和安全保證要求。CC提出了從低到高的七個安全保證等級，從EALl到EAL7。該標準主要保護信息的保密性、完整性和可用性三大特性。評估對象包括信息技術產(chǎn)品或系統(tǒng)，不論其實現(xiàn)方式是硬件、固件還是軟件。

2　網(wǎng)絡安全評估方法

目前網(wǎng)絡安全評估方法有很多，有的通過定性的評價給出IT系統(tǒng)的風險情況，有的是通過定量的計算得到IT系統(tǒng)的風險值，從系統(tǒng)的風險取值高低來衡量系統(tǒng)的安全性。現(xiàn)在最常用的還是綜合分析法，它是以上兩種方式的結合，通過兩種方法的結合應用，對系統(tǒng)的風險進行定性和定量的評價。下面介紹幾種常見方法。

2.1　確定性評估(點估計)

確定性評估要求輸入為單一的數(shù)據(jù)，比如50％為置信區(qū)間的上限值，假設當輸入的值大于該值時，一般是表示“最壞的情況”。確定性評估應用比較簡單，節(jié)省時間，在某些情況下可以采用該方法。點估計的不足在于對風險情況缺乏全面、深入的理解。

2.2　可能性評估(概率評估)

可能性評估要求輸入在一個區(qū)間范圍內(nèi)的數(shù)據(jù)，通過該數(shù)據(jù)分布情況和概率來作出判斷，其結果的準確性比較依靠評估者的能力和安全知識水平。

2.3　故障樹分析法(FAT)

故障樹分析法是一種樹形圖，也是一種邏輯因果關系圖。它從頂事件逐級向下分析各自的直接原因事件，用邏輯門符號連接上下事件，從上到下開始分析直至所要求的分析深度。

3　網(wǎng)絡安全評估工具

在信息系統(tǒng)的評估中，我們經(jīng)常會用到問卷調(diào)查和檢查列表等。這些只能用于風險評估的某些過程。目前，各大安全公司都先后推出自己的評估工具，使得信息系統(tǒng)的安全評估更加的自動化。常見的評估工具主要有下列幾種：

3.1　Asset－1

Asset-1評估工具是以NIST SP800-26為標準制定的用于安全性自我評估的自動化工具。工具的主要功能是進行信息系統(tǒng)安全性的白評估，采用形式是通過用戶手動操作進行自評估，達到收集系統(tǒng)安全性相關信息的目的，工具最終生成安全性自評估報告。最終生成的報告只能達到與用戶提供的信息統(tǒng)計的準確性，工具并不能引導分析或驗證自我評估提供信息的關聯(lián)性、準確性。

根據(jù)NIST安全性自我評估向導，將安全級別分為五級：一般、策略、實施、測驗、檢驗。此工具的每個調(diào)查問題都相當于一個命題，陳述為了確保系統(tǒng)的安全性應該做到的相關事項，用戶對于問題的回答就是選擇系統(tǒng)對于此項命題的安全程度為上述五級中的哪些級別。最后通過統(tǒng)計在某一級別上問題命題和級別選定，來統(tǒng)計系統(tǒng)的安全措施達到的安全級別。

3.2　CC評估工具

CC評估工具由NIAP，由兩部分組成：CC PKB和CC ToolBox。

CC PKB是進行CC評估的支持數(shù)據(jù)庫，基于Access構建。使用Access VBA開發(fā)了所有庫表的管理程序，在管理主窗體中可以完成所有表的記錄修改、增加、刪除，管理主窗體以基本表為主，并體現(xiàn)了所有庫表之間的主要連接關系，通過連接關系可以對其他非基本表的記錄進行增刪改。

CC ToolBox是進行CC評估的主要工具，主要采用頁面調(diào)查形式，用戶通過依次填充每個頁面的調(diào)查項來完成評估，最后生成關于評估所進行的詳細調(diào)查結果和最終評估報告。

CC評估系統(tǒng)依據(jù)CC標準進行評估，評估被測達到CC標準的程度，評估主要包括PP評估、TOE評估等。

3.3　COBRA風險管理工具

安全風險分析管理和評估是保證IT安全的一個重要方法，它是組織安全的重要基礎。1991年，C＆A Systems SecurityLtd推出了自動化風險管理工具COBRA 1版本。用于風險管理評估。隨著COBRA的發(fā)展，目前的產(chǎn)品不僅僅具有風險管理功能，還可以用于評估是否符合BS7799標準，是否符合組織自身制定的安全策略。COBRA系列工具包括風險咨詢工具、ISO17799／BS7799咨詢工具、策略一致性分析工具、數(shù)據(jù)安全性咨詢工具。

COBRA采用調(diào)查表的形式，在PC機上使用，基于知識庫，類似專家系統(tǒng)的模式。它評估威脅、脆弱性的相關重要性，并生成合適的改進建議。最后針對每類風險形成文字評估報告、風險等級，所指出的風險自動與給系統(tǒng)造成的影響相聯(lián)系。

COBRA風險評估過程比較靈活，一般都包括問題表構建、風險評估、產(chǎn)生報告。每部分分別由問題表構建、風險評估、產(chǎn)生報告生成三個子系統(tǒng)完成。

3.4　RiskPAC評估工具

RiskPAC是CSCI公司開發(fā)的，對組織進行風險評估、業(yè)務影響分析的工具，它完成定量和定性風險評估。

RiskPAC將風險分為幾個級別，即低級、中級、高級等，針對每個級別都有不同的風險描述，根據(jù)不同風險級別問題的構造和回答，完成風險評估。

RiskPAC包括兩個獨立的工具：問題設計器和調(diào)查管理器。其中問題表設計器進行業(yè)務分析和風險評估的調(diào)查表設計，調(diào)查管理器就是將已選定的調(diào)查表以易用的形式提供給用戶，供用戶選擇相應答案，根據(jù)答案做出分析評估結論。

3.5　RiskWatch工具

使用RiskWatch風險分析工具，用戶可以根據(jù)實際需求定制風險分析和脆弱性評估過程，而其他風險評估工具都沒有提供此項功能。RiskWatch通過兩個特性：定量和定性風險分析、預制風險分析模板，為用戶提供這種定制功能。

4　總結

網(wǎng)絡安全評估是在網(wǎng)絡安全領域里最關鍵的問題。目前，國內(nèi)外還沒形成對網(wǎng)絡設備的安全性評估的統(tǒng)一的標準，只是在網(wǎng)絡安全的其他方面有所提及到，但也都不沒有明確。所以說網(wǎng)絡設備的安全性評估這個問題在今后相當長的一段時間中還需要我們網(wǎng)絡工作人員及相關的專家在實際工作中和研究中對網(wǎng)絡設備的安全性多多關注，以便盡早的在這一方面形成一定的評斷標準，填補這方面的空白。

參考文獻

[1]馮登國，張陽，張玉清，信息安全風險評估綜述，北京：通信學報，2004(7)

第8篇

企業(yè)內(nèi)部控制制度的建立和完善是改善企業(yè)內(nèi)部管理、提高企業(yè)競爭能力的重要內(nèi)容。本論文在總結內(nèi)部控制理論的基礎上，對內(nèi)部控制的存在的問題、原因等方面作了一些探討，找出企業(yè)面臨的各種風險，結合COSO關于內(nèi)部控制五要素，針對各種風險提出了具有針對性和可操作性的防范對策，為企業(yè)完善內(nèi)部控制提供了一定的理論指導。

關鍵詞：內(nèi)部控制風險管理

1國內(nèi)內(nèi)部控制概述

1.1內(nèi)部控制概念的演變

1）內(nèi)部控制論理論是隨著企業(yè)內(nèi)部控制實踐經(jīng)驗的豐富而逐漸發(fā)展起來的，大致經(jīng)歷了內(nèi)部牽制、內(nèi)部控制系統(tǒng)、內(nèi)部控制結構和內(nèi)部控制整體框架四個理論階段。1992年COSO委員會提出并于1994年修改的《內(nèi)部控制——整體框架》報告，標志著內(nèi)部控制理論與事件進入了整體框架階段，整體框架對內(nèi)部控制做了如下的描述：內(nèi)部控制是由企業(yè)董事會、經(jīng)理階層和其他員工實施的，為營運的效率效果、財務報告的可靠性、相關法令的遵循性等目標的達成而提供合理保證的過程。這一定義明確了四個要點：是一個過程；受人為影響;為了達到三個目標；合理保證。它由相互關聯(lián)的五項要素構成,分別是：控制環(huán)境；風險評估；控制活動；信息和溝通；監(jiān)督。

2）控制環(huán)境:任何企業(yè)的核心是企業(yè)中的人以及這些人的個別屬性和所處的工作環(huán)境，個人的誠信正直、道德價值觀與所具備的完成組織承諾的能力、董事會與稽核委員會、管理階層的經(jīng)營理念與營運風格、組織結構、職責劃分和人力資源政策與程序。

3）風險評估:在瞬息萬變的市場環(huán)境和異常激烈的競爭中，企業(yè)的經(jīng)營風險越來越大，企業(yè)要生存和發(fā)展，必須清楚并應付其面對的各種風險。同時，企業(yè)也必須設立可辨認、分析和管理相關風險的機制，以了解自身所面臨的風險，并適時加以處理。

4）控制活動：企業(yè)必須制定控制的政策和程序，刁一有助于確保既定目標及必要改善措施的有效實施。

5）信息和溝通：圍繞著這些控制活動的是信息與溝通系統(tǒng)，這些系統(tǒng)使得企業(yè)內(nèi)部的員工能夠獲取和交換他們所需要的信息，以指揮、管理和控制企業(yè)的經(jīng)營。

6）監(jiān)督：企業(yè)整個內(nèi)部控制的過程必須受到監(jiān)督，并在必要時得以修訂，這樣，系統(tǒng)及制度才能反應自如，并能視情況而隨時調(diào)整。

1.2我國內(nèi)部控制概況

我國企業(yè)內(nèi)部控制制度理論起源于20世紀80年代，但到目前為止，尚未正式提出權威性的內(nèi)部控制標準體系，對內(nèi)部控制的完整性、合理性及有效性缺乏一個公認的標準體系。我國有關內(nèi)部控制制度的指導原則、指引、規(guī)范則出自不同的政府部門，這是由于企業(yè)的管理體制造成的。國資委管國有大中型企業(yè)；證監(jiān)會管上市公司的信息披露；財政部管全國所有企業(yè)的財務與會計工作，并負責會計準則與制度的制定。然而，內(nèi)控指導原則、指引或規(guī)范由各政府部門分別制定，有許多弊?。?/p>

1）各部門各自研究與頒布內(nèi)部控制的相關指導原則或指引，不利于內(nèi)控制度的統(tǒng)一與協(xié)調(diào)。財政部正在陸續(xù)制定并的是內(nèi)部會計控制規(guī)范，截至目前已經(jīng)了十多個。而其他政府部門則僅制定了內(nèi)部控制的指導原則、指引或對企業(yè)各項業(yè)務內(nèi)部控制流程的設計與制定缺乏具體的指導。

2）關于內(nèi)部控制的定義、范圍、目標等不相一致，內(nèi)控要素、內(nèi)控內(nèi)容，以及內(nèi)控方法的解釋也不一致。

3）缺乏統(tǒng)一的推進機構，不利于企業(yè)內(nèi)部控制制度的貫徹與實施。各部門頒布的內(nèi)控指導原則、指導意見或指引在實務中并未得到有效的貫徹執(zhí)行。上市公司、銀行、證券公司、未上市國有企業(yè)的頻繁出事便是佐證。

客觀地講,我國近幾年對內(nèi)部控制的研究主要是以會計控制和審計評價為主線的,我們可將之簡稱為“會計導向”和“審計導向”。會計導向的典型代表是我國目前已的內(nèi)部控制法律法規(guī),它們是以內(nèi)部會計控制為核心的,基本上沒有涉及管理控制等非會計控制領域,甚至沒有包括審計方面的內(nèi)容。審計導向下的內(nèi)部控制研究則主要集中于審計程序與方法的應用、審計成本的節(jié)約、審計效率的提高和審計風險的控制等。

2我國企業(yè)內(nèi)部控制與風險管理存在的問題

2.1內(nèi)部審計不具備真正意義上的獨立性

內(nèi)部審計是企業(yè)自我獨立評價的一種活動，內(nèi)部審計可通過協(xié)助管理當局監(jiān)督其他控制政策和程序的有效性，來促成好的控制環(huán)境的建立。內(nèi)部審計的有效性與其權限、人員的資格以及可使用的資源緊密相關。內(nèi)部審計人員必須相對獨立并且直接向董事會或審計委員會報告。我國一些上市公司內(nèi)部審計即使存在，但卻不具備真正的獨立性，有的也流于形式。

2.2缺少風險評估和風險防范意識

各企業(yè)缺少對自身固有風險的評估以及制定相應有效的管理措施。此外，管理者還應在對固有風險采取有效管理措施的基礎上，對企業(yè)的殘存風險進行評估和預防。

2.3人力資源管理發(fā)展滯后

近年來，我國企業(yè)改革力度大，與之配套的人力資源管理卻跟不上業(yè)務的需要。許多企業(yè)在員工的崗位培訓方面，沒有形成完善的制度，不利于員工的素質提高。

2.4有效的價格風險評價機制尚未建立

由于當前市場不完善，競爭激烈、惡意競爭以及“低價中標”的招投標游戲規(guī)則，都不能使企業(yè)按企業(yè)定額客觀報價，為了爭取中標，不惜壓低報價，承擔更大的價格風險。

3完善我國企業(yè)內(nèi)部控制與風險管理的途徑

3.1完險管理體系

全面風險管理是對整個機構內(nèi)各個層次,各個種類風險的通盤管理。全面風險管理可使組織中各業(yè)務單位分散的決策者之間協(xié)調(diào)合作,使數(shù)據(jù)的收集、測量與處理更加一致,有利于審計和監(jiān)督。企業(yè)要從全局、總體層面權衡利弊,使部門安排有關的業(yè)務流程都有所遵循。同時要制定嚴密的業(yè)務操作規(guī)程及信息傳輸報告制度,建立一個有效的全面風險管理框架,全面控制各方面的風險。

在機構內(nèi)部廣泛開展“深化內(nèi)控理念，落實內(nèi)控措施”的創(chuàng)建活動，結合自身情況及上級單位的要求，通過確定風險控制環(huán)節(jié)，分解、落實機構內(nèi)各部門、各崗位管理職責，并對控制狀況進行檢查、評價和考核，強化風險管理責任，提高全員風險防范的意識和能力，從而全面有效地控制經(jīng)營風險。

3.2健全內(nèi)部審計控制

內(nèi)部控制具有的限制因素具體如下：

1）內(nèi)部控制受企業(yè)的成本效益原則的限制。

2）內(nèi)部控制僅針對管理中的常規(guī)業(yè)務來設計。

3）內(nèi)部控制可能會因執(zhí)行人員的差池而失敗。

4）內(nèi)部控制可能會因不同政治氣候、地方差異等環(huán)境影響而失去作用。

這些內(nèi)部控制的限制因素，可以通過建立獨立的內(nèi)部審計機構來加以克服。內(nèi)部審計人員定期檢查項目的建設情況和建設成果，及時糾正各種錯誤和弊端，能促進內(nèi)部控制的有效實施。

3.3營造企業(yè)風險管理的文化氛圍

企業(yè)風險管理框架是建立在內(nèi)部環(huán)境的基礎之上,內(nèi)部環(huán)境直接影響和制約企業(yè)風險管理的成敗。內(nèi)部環(huán)境的要素包括員工的誠信,職業(yè)道德和工作勝任能力,管理層的經(jīng)營理念和經(jīng)營風格,董事會或審計委員會的監(jiān)管和指導力度,企業(yè)的權責力分配方法和人力資源政策。要不斷提高企業(yè)風險管理能力,需要一套企業(yè)層面的方法。這種企業(yè)層面的方法是由企業(yè)的組織結構,文化理念和經(jīng)營管理哲學共同決定的。隨著企業(yè)文化中風險敏感程度的提高,企業(yè)管理者會進一步掌握有效的風險管理能力。通過他們的推進、提供報告、貫徹相應的方法、構建適當?shù)捏w系,以實施既定的風險戰(zhàn)略和政策,企業(yè)風險管理水平將不斷提高。

3.4設計一套科學的內(nèi)部控制行動指南

設立一套科學的內(nèi)部控制行動指南，為管理者進行內(nèi)部控制有效性評價提供指引也是當前急切需要解決的問題。國家相關部門可統(tǒng)一制定各行業(yè)通用的行動指南，也可由公司聘請會計師事務所設計適合各公司實際情況的行動指南。在內(nèi)部控制評價方面，被評價單位可以聘請年報評價的注冊會計師以外的中介機構或有關專業(yè)人員協(xié)助對該單位的內(nèi)部控制的建立健全及有效性進行評價，并對評價過程中發(fā)現(xiàn)的重大控制缺陷或重要控制弱點進行必要的改進，保證財務報告的編報質量，降低財務風險。國內(nèi)的會計師事務所也應當借鑒一些國際會計師事務所報告中的做法，在事務所內(nèi)部組建由高級和資深的評價人員組成的專門小組，專門從事內(nèi)部控制評價和咨詢業(yè)務。

致謝

本論文設計在老師的悉心指導和嚴格要求下業(yè)已完成，從課題選擇到具體的寫作過程，無不凝聚著老師的心血和汗水，在我的畢業(yè)論文寫作期間，老師為我提供了種種專業(yè)知識上的指導和一些富于創(chuàng)造性的建議，沒有這樣的幫助和關懷，我不會這么順利的完成畢業(yè)論文。在此向老師表示深深的感謝和崇高的敬意。

在臨近畢業(yè)之際，我還要借此機會向在這四年中給予了我?guī)椭椭笇У乃欣蠋煴硎居芍缘闹x意，感謝他們四年來的辛勤栽培。不積跬步何以至千里，各位任課老師認真負責，在他們的悉心幫助和支持下，我能夠很好的掌握和運用專業(yè)知識，并在設計中得以體現(xiàn)，順利完成畢業(yè)論文。

同時，在論文寫作過程中，我還參考了有關的書籍和論文，在這里一并向有關的作者表示謝意。

我還要感謝同組的各位同學，在畢業(yè)設計的這段時間里，你們給了我很多的啟發(fā)，提出了很多寶貴的意見，對于你們幫助和支持，在此我表示深深地感謝。

參考文獻

[]王東葉我國建筑施工企業(yè)生存環(huán)境分析[D]天津大學管理學院碩士學位論文2007年5月：9

[2]林光華內(nèi)部控制在實踐中的應用研究[D].對外經(jīng)濟貿(mào)易大學碩士學位論文2006年4月：17

[3]王振英馬麗萍,王澤.我國企業(yè)內(nèi)部控制與風險管理商業(yè)經(jīng)濟[J]

2006年5期：48

[4]丁翠芝企業(yè)內(nèi)部控制與風險管理框架構建[J].產(chǎn)業(yè)與科技論壇