發(fā)布時(shí)間:2023-03-25 10:48:54
序言:寫作是分享個(gè)人見解和探索未知領(lǐng)域的橋梁,我們?yōu)槟x了8篇的風(fēng)險(xiǎn)評(píng)估技術(shù)論文樣本,期待這些樣本能夠?yàn)槟峁┴S富的參考和啟發(fā),請(qǐng)盡情閱讀。
關(guān)鍵詞:網(wǎng)絡(luò)安全 風(fēng)險(xiǎn)評(píng)估 方法
1網(wǎng)絡(luò)安全風(fēng)險(xiǎn)概述
1.1網(wǎng)絡(luò)安全風(fēng)險(xiǎn)
網(wǎng)絡(luò)最大的特點(diǎn)便是自身的靈活性高、便利性強(qiáng),其能夠?yàn)閺V大網(wǎng)絡(luò)用戶提供傳輸以及網(wǎng)絡(luò)服務(wù)等功能,網(wǎng)絡(luò)安全主要包括無線網(wǎng)絡(luò)安全和有線網(wǎng)絡(luò)安全。從無線網(wǎng)絡(luò)安全方面來看,無線網(wǎng)絡(luò)安全主要是保證使用者進(jìn)行網(wǎng)絡(luò)通話以及信息傳遞的安全性和保密性,其能否保證使用者的通話不被竊聽以及文件傳輸?shù)陌踩珕栴}都是當(dāng)前研究的重要課題,由于無線網(wǎng)絡(luò)在數(shù)據(jù)存儲(chǔ)和傳輸?shù)倪^程之中有著相當(dāng)嚴(yán)重的局限性,其在安全方面面臨著較大的風(fēng)險(xiǎn),如何對(duì)這些風(fēng)險(xiǎn)進(jìn)行預(yù)防直接關(guān)乎著使用者的切身利益。想要對(duì)無線網(wǎng)絡(luò)安全進(jìn)行全面正確的評(píng)估,單純的定量分析法已經(jīng)不能夠滿足當(dāng)前的需求,因此,本文更推薦將層次分析法和逼近思想法進(jìn)行雙重結(jié)合,進(jìn)一步對(duì)一些不確定因素進(jìn)行全面的評(píng)估,確保分析到每一個(gè)定量和變量,進(jìn)一步計(jì)算出當(dāng)前無線網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)值。而對(duì)于有線網(wǎng)絡(luò),影響其安全風(fēng)險(xiǎn)的因素相對(duì)較少,但是依然要對(duì)其進(jìn)行全面分析,盡最大可能得到最準(zhǔn)確的數(shù)值。
1.2網(wǎng)絡(luò)安全的目標(biāo)
網(wǎng)絡(luò)安全系統(tǒng)最重要的核心目標(biāo)便是安全。在網(wǎng)絡(luò)漏洞日益增多的今天,如何對(duì)網(wǎng)絡(luò)進(jìn)行全方位無死角的漏洞安全排查便顯得尤為重要。在網(wǎng)絡(luò)安全檢測(cè)的各個(gè)方面均有著不同的要求,而借助這些各方面各個(gè)層次的安全目標(biāo)最終匯集成為一個(gè)總的目標(biāo)方案,而采取這種大目標(biāo)和小目標(biāo)的分層形式主要是為了確保網(wǎng)絡(luò)安全評(píng)估的工作效率,盡最大可能減少每個(gè)環(huán)節(jié)所帶來的網(wǎng)絡(luò)安全風(fēng)險(xiǎn),從而保證網(wǎng)絡(luò)的合理安全運(yùn)行。
1.3風(fēng)險(xiǎn)評(píng)估指標(biāo)
在本論文的分析過程之中,主要對(duì)風(fēng)險(xiǎn)評(píng)估劃分了三個(gè)系統(tǒng)化的指標(biāo),即網(wǎng)絡(luò)層指標(biāo)體系、網(wǎng)絡(luò)傳輸風(fēng)險(xiǎn)指標(biāo)體系以及物理安全風(fēng)險(xiǎn)指標(biāo)體系,在各個(gè)指標(biāo)體系之中,又分別包含了若干個(gè)指標(biāo)要素,最終形成了一個(gè)完整的風(fēng)險(xiǎn)評(píng)估指標(biāo)體系,進(jìn)而避免了資源的不必要浪費(fèi),最終達(dá)到網(wǎng)絡(luò)安全的評(píng)估標(biāo)準(zhǔn)。
2網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的方法
如何對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)進(jìn)行評(píng)估是當(dāng)前備受關(guān)注的研究課題之一。筆者結(jié)合了近幾年一些學(xué)者在學(xué)術(shù)期刊和論文上的意見進(jìn)行了全面的分析,結(jié)合網(wǎng)絡(luò)動(dòng)態(tài)風(fēng)險(xiǎn)的特點(diǎn)以及難點(diǎn)問題,最終在確定風(fēng)險(xiǎn)指標(biāo)系統(tǒng)的基礎(chǔ)上總結(jié)出了以下幾種方法,最終能夠保證網(wǎng)絡(luò)信息安全。
2.1網(wǎng)絡(luò)風(fēng)險(xiǎn)分析
作為網(wǎng)絡(luò)安全第一個(gè)環(huán)節(jié)也是最為重要的一個(gè)環(huán)節(jié),網(wǎng)絡(luò)風(fēng)險(xiǎn)分析的成敗直接決定了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的成敗。對(duì)于網(wǎng)絡(luò)風(fēng)險(xiǎn)進(jìn)行分析,不單單要涉及指標(biāo)性因素,還有將許多不穩(wěn)定的因素考慮在內(nèi),全面的徹底的分析網(wǎng)絡(luò)安全問題發(fā)生的可能性。在進(jìn)行分析的過程之中,要從宏觀和微觀兩個(gè)方面進(jìn)行入手分手,最大程度的保證將內(nèi)外部因素全部考慮在內(nèi),對(duì)網(wǎng)絡(luò)資產(chǎn)有一個(gè)大致的判斷,并借此展開深層次的分析和研究。
2.2風(fēng)險(xiǎn)評(píng)估
在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估之中,可以說整個(gè)活動(dòng)的核心便是風(fēng)險(xiǎn)評(píng)估了。網(wǎng)絡(luò)風(fēng)險(xiǎn)的突發(fā)性以及并發(fā)性相對(duì)其他風(fēng)險(xiǎn)較高,這便進(jìn)一步的體現(xiàn)了風(fēng)險(xiǎn)評(píng)估工作的重要性。在進(jìn)行風(fēng)險(xiǎn)評(píng)估的過程之中,我們主要通過對(duì)風(fēng)險(xiǎn)誘導(dǎo)因素進(jìn)行定量和定性分析,在此分析的基礎(chǔ)上再加以運(yùn)用逼近思想法進(jìn)行全面的驗(yàn)證,從而不斷的促進(jìn)風(fēng)險(xiǎn)評(píng)估工作的效率以及安全性。在進(jìn)行風(fēng)險(xiǎn)評(píng)估的過程之中,要充分結(jié)合當(dāng)前網(wǎng)絡(luò)所處的環(huán)境進(jìn)行分析,將工作思想放開,不能拘泥于理論知識(shí),將實(shí)踐和理論相結(jié)合,最終完成整個(gè)風(fēng)險(xiǎn)評(píng)估工作。
2.3安全風(fēng)險(xiǎn)決策與監(jiān)測(cè)
在進(jìn)行安全風(fēng)險(xiǎn)決策的過程之中,對(duì)信息安全依法進(jìn)行管理和監(jiān)測(cè)是保證網(wǎng)絡(luò)風(fēng)險(xiǎn)安全的前提。安全決策主要是根據(jù)系統(tǒng)實(shí)時(shí)所面對(duì)的具體狀況所進(jìn)行的風(fēng)險(xiǎn)方案決策,其具有臨時(shí)性和靈活性的特點(diǎn)。借助安全決策可以在一定程度上確保當(dāng)前的網(wǎng)絡(luò)安全系統(tǒng)的穩(wěn)定,從而最終保證風(fēng)險(xiǎn)評(píng)估得以平穩(wěn)進(jìn)行。而對(duì)于安全監(jiān)測(cè),網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估的任何一個(gè)過程都離不開安全檢測(cè)的運(yùn)行。網(wǎng)絡(luò)的不確定性直接決定了網(wǎng)絡(luò)安全監(jiān)測(cè)的必要性,在系統(tǒng)更新?lián)Q代中,倘若由于一些新的風(fēng)險(xiǎn)要素導(dǎo)致整個(gè)網(wǎng)絡(luò)的安全評(píng)估出現(xiàn)問題,那么之前的風(fēng)險(xiǎn)分析和決策對(duì)于后面的管理便已經(jīng)毫無作用,這時(shí)候網(wǎng)絡(luò)監(jiān)測(cè)所起到的一個(gè)作用就是實(shí)時(shí)判斷網(wǎng)絡(luò)安全是否產(chǎn)生突發(fā)狀況,倘若產(chǎn)生了突發(fā)狀況,相關(guān)決策部門能夠第一時(shí)間的進(jìn)行策略調(diào)整。因此,網(wǎng)絡(luò)監(jiān)測(cè)在整個(gè)工作之中起到一個(gè)至關(guān)重要的作用。
3結(jié)語(yǔ)
網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估是一個(gè)復(fù)雜且完整的系統(tǒng)工程,其本質(zhì)性質(zhì)決定了風(fēng)險(xiǎn)評(píng)估的難度。在進(jìn)行網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的過程之中,要有層次的選擇合適的評(píng)估方法進(jìn)行評(píng)估,確保風(fēng)險(xiǎn)分析和評(píng)估工作的有序進(jìn)行,同時(shí)又要保證安全決策和安全檢測(cè)的完整運(yùn)行,與此同時(shí),要保證所有的突發(fā)狀況都能夠及時(shí)的反映和對(duì)付,最終確保整個(gè)網(wǎng)絡(luò)安全的平穩(wěn)運(yùn)行。
參考文獻(xiàn)
[1]程建華.信息安全風(fēng)險(xiǎn)管理、評(píng)估與控制研究[D].吉林大學(xué),2008.
[2]李志偉.信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估及風(fēng)險(xiǎn)管理對(duì)策研究[D].北京交通大學(xué),2010.
[3]孫文磊.信息安全風(fēng)險(xiǎn)評(píng)估輔助管理軟件開發(fā)研究[D].天津大學(xué),2012.
關(guān)鍵詞:信息安全;風(fēng)險(xiǎn)評(píng)估;脆弱性;威脅
一、前言
隨著信息技術(shù)的飛速發(fā)展,信息系統(tǒng)依賴程度日益增強(qiáng),采用風(fēng)險(xiǎn)管理的理念去識(shí)別安全風(fēng)險(xiǎn),解決信息安全問題得到了廣泛的認(rèn)識(shí)和應(yīng)用。信息系統(tǒng)主要分析信息化業(yè)務(wù)和信息系統(tǒng)所面臨的人為和自然的威脅及其存在的脆弱性,評(píng)估安全事件一旦發(fā)生可能造成的危害程度,提出有針對(duì)性的抵御威脅的防護(hù)對(duì)策和整改措施,以防范和化解風(fēng)險(xiǎn)。
二、網(wǎng)絡(luò)信息安全的內(nèi)容和主要因素分析
“網(wǎng)絡(luò)信息的安全”從狹義的字面上來講就是網(wǎng)絡(luò)上各種信息的安全,而從廣義的角度考慮,還包括整個(gè)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件、數(shù)據(jù)以及數(shù)據(jù)處理、存儲(chǔ)、傳輸?shù)仁褂眠^程的安全。網(wǎng)絡(luò)信息安全具有如下5個(gè)特征:
1、保密性:即信息不泄露給非授權(quán)的個(gè)人或?qū)嶓w。
2、完整性:即信息未經(jīng)授權(quán)不能被修改、破壞。
3、可用性:即能保證合法的用戶正常訪問相關(guān)的信息。
4、可控性:即信息的內(nèi)容及傳播過程能夠被有效地合法控制。
5、可審查性:即信息的使用過程都有相關(guān)的記錄可供事后查詢核對(duì)。
網(wǎng)絡(luò)信息安全的研究?jī)?nèi)容非常廣泛,根據(jù)不同的分類方法可以有多種不同的分類。研究?jī)?nèi)容的廣泛性決定了實(shí)現(xiàn)網(wǎng)絡(luò)信息安全問題的復(fù)雜性。而通過有效的網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)因素分析,就能夠?yàn)榇藦?fù)雜問題的解決找到一個(gè)考慮問題的立足點(diǎn),能夠?qū)?fù)雜的問題量化,同時(shí),也為能通過其他方法如人工智能網(wǎng)絡(luò)方法解決問題提供依據(jù)和基礎(chǔ),網(wǎng)絡(luò)信息安全的風(fēng)險(xiǎn)因素主要有以下6大類:
1、自然界因素,如地震、火災(zāi)、風(fēng)災(zāi)、水災(zāi)、雷電等;
2、社會(huì)因素,主要是人類社會(huì)的各種活動(dòng),如暴力、戰(zhàn)爭(zhēng)、盜竊等;
3、網(wǎng)絡(luò)硬件的因素,如機(jī)房包括交換機(jī)、路由器、服務(wù)器等受電力、溫度、濕度、灰塵、電磁干擾等影響;
4、軟件的因素,包括機(jī)房設(shè)備的管理軟件、機(jī)房服務(wù)器與用戶計(jì)算機(jī)的操作系統(tǒng)、各種服務(wù)器的數(shù)據(jù)庫(kù)配置的合理性以及其他各種應(yīng)用軟件如殺毒軟件、防火墻、工具軟件等;
5、人為的因素,主要包括網(wǎng)絡(luò)信息使用者和參與者的各種行為帶來的影響因素,如操作失誤、數(shù)據(jù)泄露、惡意代碼、拒絕服務(wù)、騙取口令、木馬攻擊等;
6、其他因素,包括政府職能部門的監(jiān)管因素、有關(guān)部門對(duì)相關(guān)法律法規(guī)立法因素、教育部門對(duì)相關(guān)知識(shí)的培訓(xùn)因素、宣傳部門對(duì)相關(guān)安全內(nèi)容的宣傳因素等。這些因素對(duì)于網(wǎng)絡(luò)信息安全均會(huì)產(chǎn)生直接或者間接的影響。
三、目前網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)評(píng)估工作中急需解決的問題
信息系統(tǒng)涉及社會(huì)經(jīng)濟(jì)方方面面,在政務(wù)和商務(wù)領(lǐng)域發(fā)揮了重要作用,信息安全問題不單是一個(gè)局部性和技術(shù)性問題,而是一個(gè)跨領(lǐng)域、跨行業(yè)、跨部門的綜合性安全問題。據(jù)統(tǒng)計(jì),某省會(huì)城市各大機(jī)關(guān)、企事業(yè)單位中,有10%的單位出現(xiàn)過信息系統(tǒng)不穩(wěn)定運(yùn)行情況;有30%的單位出現(xiàn)過來自網(wǎng)絡(luò)、非法入侵等方面的攻擊;出現(xiàn)過信息安全問題的單位比例高達(dá)86%!缺少信息安全建設(shè)專項(xiàng)資金,信息安全專業(yè)人才缺乏,應(yīng)急響應(yīng)體系和信息安全測(cè)評(píng)機(jī)構(gòu)尚未組建,存在著“重建設(shè)、輕管理,重應(yīng)用、輕安全”的現(xiàn)象,已成為亟待解決的問題。
各部門對(duì)信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估的重視程度與其信息化水平呈現(xiàn)正比,即信息化水平越高,對(duì)風(fēng)險(xiǎn)評(píng)估越重視。然而,由于地區(qū)差異和行業(yè)發(fā)展不平衡,各部門重視風(fēng)險(xiǎn)評(píng)估的一個(gè)重要原因是“安全事件驅(qū)動(dòng)”,即“不出事不重視”,真正做到“未雨綢繆”的少之又少。目前我國(guó)信息安全體系還未健全和完善,真正意義上的信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估尚待成熟。有的部門對(duì)信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估還停留在傳達(dá)一下文件、出具一個(gè)報(bào)告、安排一場(chǎng)測(cè)試,由于評(píng)估單位在評(píng)估資質(zhì)、評(píng)估標(biāo)準(zhǔn)、評(píng)估方法等方面還不夠規(guī)范和統(tǒng)一,甚至出現(xiàn)對(duì)同一個(gè)信息系統(tǒng),不同評(píng)估單位得出不同評(píng)估結(jié)論的案例。
四、信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估解決措施
1、確診風(fēng)險(xiǎn),對(duì)癥下藥
信息系統(tǒng)風(fēng)險(xiǎn)是客觀存在的,也是可以被感知和認(rèn)識(shí)從而進(jìn)行科學(xué)管理的。信息系統(tǒng)面臨的風(fēng)險(xiǎn)是什么、有多大,應(yīng)該采取什么樣的措施去減少、化解和規(guī)避風(fēng)險(xiǎn)?就像人的軀體有健康和疾病,設(shè)備狀況有正常和故障,糧食質(zhì)量有營(yíng)養(yǎng)和變質(zhì),如何確認(rèn)信息系統(tǒng)的狀態(tài)和發(fā)現(xiàn)信息系統(tǒng)存在的風(fēng)險(xiǎn)和面臨的威脅,就需要進(jìn)行風(fēng)險(xiǎn)評(píng)估。
2、夯實(shí)安全根基,鞏固信息大廈
信息系統(tǒng)建設(shè)之初就存在安全問題,好比高樓大廈建在流沙之上,地基不固,樓建的越高倒塌的風(fēng)險(xiǎn)就越大。風(fēng)險(xiǎn)評(píng)估是信息系統(tǒng)這座高樓大廈的安全根基,它可以幫助信息系統(tǒng)管理者了解潛在威脅,合理利用現(xiàn)有資源開展規(guī)劃建設(shè),讓信息系統(tǒng)安全“贏在起跑線上”。風(fēng)險(xiǎn)評(píng)估還可以為信息系統(tǒng)建設(shè)者節(jié)省信息系統(tǒng)建設(shè)總體投資,達(dá)到“以最小成本獲得最大安全保障”的效果。
3、尋求適度安全和建設(shè)成本的最佳平衡點(diǎn)
安全是相對(duì)的,成本是有限的。在市場(chǎng)經(jīng)濟(jì)高度發(fā)達(dá)的今天,信息系統(tǒng)建設(shè)要達(dá)到預(yù)期經(jīng)濟(jì)效益和社會(huì)效益,就不能脫離實(shí)際地追求“零風(fēng)險(xiǎn)”和絕對(duì)安全。風(fēng)險(xiǎn)評(píng)估為管理者算了一筆經(jīng)濟(jì)賬,讓我們認(rèn)清信息系統(tǒng)面臨的威脅和風(fēng)險(xiǎn),在此基礎(chǔ)上決定哪些風(fēng)險(xiǎn)必須規(guī)避,哪些風(fēng)險(xiǎn)可以容忍,以便在潛在風(fēng)險(xiǎn)損失與建設(shè)管理成本之間尋求一個(gè)最佳平衡點(diǎn),力求達(dá)到預(yù)期效益的最大化。
4、既要借鑒先進(jìn)經(jīng)驗(yàn),又要重視預(yù)警防范
沒有網(wǎng)絡(luò)安全就沒有國(guó)家安全,沒有信息化就沒有現(xiàn)代化。建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó),要有自己的技術(shù),有過硬的技術(shù)。風(fēng)險(xiǎn)評(píng)估是信息化發(fā)達(dá)國(guó)家的重要經(jīng)驗(yàn)。目前我們的信息化在某些關(guān)鍵技術(shù)、關(guān)鍵設(shè)備上還受制于人?!八街笨蔀槲宜茫囗氈滗h芒與瑕疵,加強(qiáng)預(yù)警防范與借鑒先進(jìn)技術(shù)同樣重要。
五、結(jié)束語(yǔ)
綜上所述,本文主要對(duì)信息安全風(fēng)險(xiǎn)評(píng)估進(jìn)行了分析和探究,在今天高速的信息化環(huán)境中,信息的安全性越發(fā)顯示出其重要性,風(fēng)險(xiǎn)評(píng)估可以明確信息系統(tǒng)的安全狀況和主要安全風(fēng)險(xiǎn)基礎(chǔ),通過風(fēng)險(xiǎn)評(píng)估及早發(fā)現(xiàn)安全隱患并采取相應(yīng)的加固方案。所以要加強(qiáng)信息安全風(fēng)險(xiǎn)評(píng)估工作。
參考文獻(xiàn):
[1]中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì),信息安全技術(shù)一信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范,2007年
關(guān)鍵詞:狀態(tài)評(píng)價(jià);風(fēng)險(xiǎn)評(píng)估;運(yùn)維策略
中圖分類號(hào):TN949.6 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1674-7712 (2013) 12-0000-01
電網(wǎng)設(shè)備狀態(tài)評(píng)價(jià)和風(fēng)險(xiǎn)評(píng)估是一個(gè)涵蓋電網(wǎng)設(shè)備可靠性評(píng)估技術(shù)、電網(wǎng)設(shè)備在線監(jiān)測(cè)技術(shù)、電網(wǎng)設(shè)備實(shí)時(shí)狀態(tài)評(píng)價(jià)技術(shù)、電網(wǎng)實(shí)時(shí)運(yùn)行風(fēng)險(xiǎn)評(píng)估與技術(shù)經(jīng)濟(jì)性評(píng)估技術(shù)等的綜合決策過程。對(duì)電網(wǎng)設(shè)備實(shí)施科學(xué)合理的狀態(tài)評(píng)價(jià)和風(fēng)險(xiǎn)評(píng)估,能夠提高設(shè)備的綜合分析和精細(xì)化管理水平,為合理安排設(shè)備運(yùn)行及檢修等生產(chǎn)工作、制定電網(wǎng)風(fēng)險(xiǎn)控制策略和調(diào)度計(jì)劃提供強(qiáng)有力的決策支撐,從而保障系統(tǒng)安全性和供電可靠性,為電網(wǎng)創(chuàng)造更多的經(jīng)濟(jì)效益和社會(huì)效益。
本文擬在分析主流狀態(tài)評(píng)價(jià)與風(fēng)險(xiǎn)評(píng)估模型和方法的基礎(chǔ)上,以配網(wǎng)油浸式變壓器為對(duì)象,探索合理科學(xué)的運(yùn)維檢修策略,達(dá)到規(guī)避風(fēng)險(xiǎn)發(fā)生、減少風(fēng)險(xiǎn)危害和降低經(jīng)濟(jì)損失的目的。
一、狀態(tài)評(píng)價(jià)與風(fēng)險(xiǎn)評(píng)估體系
使用經(jīng)驗(yàn)及試驗(yàn)結(jié)果表明,電力設(shè)備在整個(gè)服役期限,故障發(fā)生的次數(shù)和使用時(shí)間之間有著宏觀統(tǒng)計(jì)規(guī)律,雖然對(duì)每一臺(tái)設(shè)備來說,出現(xiàn)故障的次數(shù)和使用壽命各不相同,但其發(fā)展規(guī)律都是一致的,設(shè)備的故障率隨時(shí)間的變化可劃分為三個(gè)階段:早期故障期、偶然故障區(qū)和耗損故障期,其表現(xiàn)如圖1所示。
通過圖1可以看出設(shè)備故障的發(fā)生、發(fā)展有其自身的規(guī)律,其整體性能在大多數(shù)情況下是連續(xù)變化的,因此通過對(duì)設(shè)備的某些典型參數(shù)的分析或者完全可以確定設(shè)備所處的健康狀態(tài),并預(yù)報(bào)其未來的發(fā)展趨勢(shì)。根據(jù)狀態(tài)監(jiān)測(cè)體系的建立情況選取可以獲取以及未來可能應(yīng)用的狀態(tài)量為設(shè)備狀態(tài)評(píng)價(jià)所需的狀態(tài)參量,并建立相應(yīng)的狀態(tài)量指標(biāo)體系,應(yīng)用狀態(tài)評(píng)價(jià)模型計(jì)算得出設(shè)備健康度,是狀態(tài)評(píng)價(jià)的一般思路和方法。以配網(wǎng)油浸式變壓器為例,可按如下步驟完成設(shè)備的狀態(tài)評(píng)價(jià)與風(fēng)險(xiǎn)評(píng)估。
(一)建立如圖2所示的狀態(tài)量參數(shù)體系:根據(jù)所建立的各類設(shè)備狀態(tài)參量指標(biāo)體系,可將設(shè)備運(yùn)行狀態(tài)劃分為3個(gè)層次。第一層為目標(biāo)層,即設(shè)備的整體健康狀況;第二層為中間層,即各部件性能狀況;第三層即底層,為各狀態(tài)參量的取值。
(二)建立各層狀態(tài)參量評(píng)價(jià)標(biāo)準(zhǔn),依據(jù)狀態(tài)參量評(píng)價(jià)標(biāo)準(zhǔn)對(duì)底層狀態(tài)參量進(jìn)行模糊賦值。建立模糊評(píng)判矩陣如表1所示。
(三)基于層次分析理念建立模糊綜合狀態(tài)評(píng)價(jià)模型,計(jì)算中間層及目標(biāo)層狀態(tài)評(píng)價(jià)結(jié)果取值。
(四)計(jì)算得出的目標(biāo)層狀態(tài)評(píng)價(jià)結(jié)果為設(shè)備整體的健康度取值,可以通過如下公式進(jìn)一步得到設(shè)備的故障概率。式中:ISE為設(shè)備的狀態(tài)評(píng)價(jià)分值;K為比例系數(shù);C為曲率系數(shù);為故障發(fā)生概率。
(五)依據(jù)現(xiàn)有設(shè)備狀態(tài)評(píng)價(jià)與風(fēng)險(xiǎn)評(píng)估技術(shù)導(dǎo)則規(guī)定的設(shè)備風(fēng)險(xiǎn)評(píng)估的模型和計(jì)算方法,結(jié)合設(shè)備故障概率計(jì)算結(jié)果,計(jì)算得出設(shè)備風(fēng)險(xiǎn)值。風(fēng)險(xiǎn)評(píng)估以風(fēng)險(xiǎn)值為指標(biāo),綜合考慮可能損失的資產(chǎn)及設(shè)備發(fā)生故障的概率二者的作用,風(fēng)險(xiǎn)值按公式 計(jì)算。式中:R為設(shè)備風(fēng)險(xiǎn)值;LE為可能損失的資產(chǎn);P為設(shè)備平均故障率;t為某個(gè)時(shí)刻。風(fēng)險(xiǎn)評(píng)估的具體流程圖4所示
(六)按風(fēng)險(xiǎn)值大小劃分風(fēng)險(xiǎn)級(jí)別,可依據(jù)設(shè)備風(fēng)險(xiǎn)評(píng)估結(jié)果應(yīng)用領(lǐng)域的不同劃分級(jí)別個(gè)數(shù):Ⅰ級(jí)、Ⅱ級(jí)、Ⅲ級(jí)、Ⅳ級(jí)、Ⅴ級(jí)、Ⅵ級(jí),同類設(shè)備Ⅰ級(jí)為最高風(fēng)險(xiǎn)級(jí)別,Ⅵ級(jí)為最低風(fēng)險(xiǎn)級(jí)別。
二、狀態(tài)評(píng)價(jià)與風(fēng)險(xiǎn)評(píng)估結(jié)果在配網(wǎng)設(shè)備運(yùn)維中的應(yīng)用
對(duì)設(shè)備的風(fēng)險(xiǎn)評(píng)估結(jié)果進(jìn)行分析,配網(wǎng)設(shè)備的風(fēng)險(xiǎn)等級(jí)分別為高風(fēng)險(xiǎn)、中風(fēng)險(xiǎn)、低風(fēng)險(xiǎn),在此基礎(chǔ)上,根據(jù)風(fēng)險(xiǎn)評(píng)估結(jié)果,結(jié)合配電網(wǎng)的實(shí)際情況,在確保電網(wǎng)可靠性水平的基礎(chǔ)上,制定相應(yīng)的運(yùn)行檢修策略如表2所示:
對(duì)于正常運(yùn)行和加強(qiáng)監(jiān)視策略,采取狀態(tài)檢測(cè)以及狀態(tài)巡視方案;對(duì)于立即檢修和適時(shí)檢修策略,則需要研究最優(yōu)檢修方案
三、結(jié)束語(yǔ)
本文從配電網(wǎng)設(shè)備狀態(tài)評(píng)價(jià)與風(fēng)險(xiǎn)評(píng)估的流程出發(fā),簡(jiǎn)要闡述了配網(wǎng)狀態(tài)參量體系構(gòu)建、模糊狀態(tài)評(píng)價(jià)及風(fēng)險(xiǎn)評(píng)估的一般方法,進(jìn)一步探索了狀態(tài)評(píng)價(jià)與風(fēng)險(xiǎn)評(píng)估理念在配網(wǎng)設(shè)備運(yùn)維中的應(yīng)用,對(duì)電力生產(chǎn)運(yùn)行部門制定運(yùn)維檢修計(jì)劃有一定的指導(dǎo)意義。
參考文獻(xiàn):
論文關(guān)鍵詞:知識(shí)產(chǎn)權(quán) 侵權(quán)風(fēng)險(xiǎn) 間接侵權(quán)
近年來隨著知名的跨國(guó)公司不斷卷入知識(shí)產(chǎn)權(quán)侵權(quán)案,企業(yè)知識(shí)產(chǎn)權(quán)侵權(quán)訴爭(zhēng)案開始逐漸引起了新聞媒體和法律界專業(yè)人士的密切關(guān)注。最近的深圳唯冠與蘋果公司的“iPad”商標(biāo)法律爭(zhēng)議案更是因?yàn)樯婕暗綌?shù)億美金的標(biāo)的額而廣為人知。2009年,天津施耐德與正泰集團(tuán)達(dá)成專利侵權(quán)和解,以施耐德支付1.5億人民幣賠償金而最終塵埃落定。我國(guó)的企業(yè)對(duì)此應(yīng)該引起高度的重視以盡量降低知識(shí)產(chǎn)權(quán)侵權(quán)風(fēng)險(xiǎn)。以下將會(huì)對(duì)于什么是知識(shí)產(chǎn)權(quán)侵權(quán)風(fēng)險(xiǎn)評(píng)估,如何降低知識(shí)產(chǎn)權(quán)侵權(quán)風(fēng)險(xiǎn),幾個(gè)問題的探討以及如何處理可能的知識(shí)產(chǎn)權(quán)風(fēng)險(xiǎn),為國(guó)內(nèi)的企業(yè)做一個(gè)大致的介紹和探討。
一、什么是知識(shí)產(chǎn)權(quán)侵權(quán)風(fēng)險(xiǎn)評(píng)估
《法律辭典》對(duì)于知識(shí)產(chǎn)權(quán)的定義為:“自然人或法人對(duì)自然人通過智力勞動(dòng)所創(chuàng)造的符合法定條件的智力成果,依法確認(rèn)并享有的權(quán)利”。根據(jù)《民法通則》的規(guī)定,知識(shí)產(chǎn)權(quán)屬于民事權(quán)利,是基于創(chuàng)造性智力成果和工商業(yè)標(biāo)記依法產(chǎn)生的權(quán)利的統(tǒng)稱。世界貿(mào)易組織(Trips)劃定的知識(shí)產(chǎn)權(quán)范圍包括版權(quán)與鄰接權(quán)、商標(biāo)權(quán)、地理標(biāo)志權(quán)、工業(yè)產(chǎn)品外觀設(shè)計(jì)權(quán)、專利權(quán)、集成電路布圖設(shè)計(jì)權(quán)和商業(yè)秘密權(quán)。顧名思義,知識(shí)產(chǎn)權(quán)侵權(quán)風(fēng)險(xiǎn)評(píng)估就是對(duì)于即將商業(yè)化的產(chǎn)品進(jìn)行法律上的全面審核以評(píng)估是否可能侵犯第三方所擁有的知識(shí)產(chǎn)權(quán)。
二、如何進(jìn)行知識(shí)產(chǎn)權(quán)侵權(quán)風(fēng)險(xiǎn)評(píng)估
(一)知識(shí)產(chǎn)權(quán)侵權(quán)風(fēng)險(xiǎn)評(píng)估的時(shí)間
進(jìn)行知識(shí)產(chǎn)權(quán)侵權(quán)風(fēng)險(xiǎn)評(píng)估的最晚時(shí)間是在企業(yè)的產(chǎn)品上市之前。當(dāng)然,知識(shí)產(chǎn)權(quán)侵權(quán)風(fēng)險(xiǎn)評(píng)估的時(shí)間越早越好,以免造成重復(fù)研發(fā)或者研發(fā)后發(fā)現(xiàn)第三方有相關(guān)知識(shí)產(chǎn)權(quán)而進(jìn)退兩難。
(二)知識(shí)產(chǎn)權(quán)侵權(quán)風(fēng)險(xiǎn)評(píng)估的主體
由于知識(shí)產(chǎn)權(quán)侵權(quán)風(fēng)險(xiǎn)本質(zhì)上來說是對(duì)于即將上市的產(chǎn)品所面臨的法律風(fēng)險(xiǎn)進(jìn)行評(píng)估。該項(xiàng)工作主要由具有法律資質(zhì)的知識(shí)產(chǎn)權(quán)法律顧問來完成。
(三)知識(shí)產(chǎn)權(quán)侵權(quán)風(fēng)險(xiǎn)評(píng)估的內(nèi)容
對(duì)于還沒有上市的產(chǎn)品進(jìn)行法律上的全面審核以評(píng)估是否可能侵犯第三方所擁有的知識(shí)產(chǎn)權(quán),比如專利、商標(biāo)(宣傳用語(yǔ)、產(chǎn)品名稱等)、版權(quán)(字體)、集成電路布圖設(shè)計(jì)權(quán)和商業(yè)秘密權(quán)等。
(四)知識(shí)產(chǎn)權(quán)侵權(quán)風(fēng)險(xiǎn)評(píng)估的方法
1.獲得被評(píng)估產(chǎn)品的相關(guān)信息
產(chǎn)品研發(fā)人員可以和業(yè)務(wù)部門人員一起提供關(guān)于被評(píng)估產(chǎn)品的介紹,是否使用新的商標(biāo)或者產(chǎn)品名稱,是否設(shè)計(jì)有相關(guān)的產(chǎn)品包裝,產(chǎn)品是否自己研發(fā)還是委托第三方研發(fā),是自己制造還是委托第三方制造,產(chǎn)品進(jìn)行商業(yè)化的地域,預(yù)計(jì)產(chǎn)品的年銷售額,是成品還是半成品等信息。
2.獲得相關(guān)知識(shí)產(chǎn)權(quán)相關(guān)信息
根據(jù)獲得的被評(píng)估產(chǎn)品的相關(guān)信息,在該評(píng)估產(chǎn)品計(jì)劃商業(yè)化的地域進(jìn)行知識(shí)產(chǎn)權(quán)權(quán)利的檢索。對(duì)于專利而言,專利法律狀態(tài)檢索是必要的。專利法律狀態(tài)檢索是指對(duì)專利的時(shí)間性和地域性進(jìn)行的檢索。因此它又可以分為專利有效性檢索和專利地域性檢索。專利有效性檢索的目的是了解該項(xiàng)專利是否有效。專利地域性檢索是確定該項(xiàng)專利申請(qǐng)的國(guó)家范圍。因?yàn)橹R(shí)產(chǎn)權(quán)通常具有地域性特征,也就是說如果是在中國(guó)大陸的范圍內(nèi)計(jì)劃商業(yè)該產(chǎn)品,那么進(jìn)行知識(shí)產(chǎn)權(quán)檢索時(shí)就沒有檢索美國(guó)專利和商標(biāo)的必要性。對(duì)于產(chǎn)品包裝上使用諸如圖案設(shè)計(jì),均搞清楚這些圖案設(shè)計(jì)的來源。
3.知識(shí)產(chǎn)權(quán)法律顧問進(jìn)行綜合評(píng)估
知識(shí)產(chǎn)權(quán)法律顧問根據(jù)被提供的產(chǎn)品信息以及專利檢索篩選出來的專利信息,會(huì)從專利法的角度對(duì)被評(píng)估產(chǎn)品和專利權(quán)利要求進(jìn)行比對(duì)以確認(rèn)是否侵權(quán)。除了比較專利權(quán)利要求之外,通常還需要對(duì)于專利申請(qǐng)文檔(從專利申請(qǐng)到專利授權(quán)的所有申請(qǐng)文件,存放于專利局)進(jìn)行審核以便確認(rèn)專利的保護(hù)范圍。如果確認(rèn)要在被評(píng)估的產(chǎn)品或者包裝上使用新的商標(biāo)或者新的標(biāo)記,那么就要檢索該要使用的商標(biāo)或者標(biāo)記是否是他人的馳名商標(biāo)或者已經(jīng)在中國(guó)商標(biāo)局登記注冊(cè)的商標(biāo)。因?yàn)楦鶕?jù)《商標(biāo)法》第五十二條規(guī)定,未經(jīng)商標(biāo)注冊(cè)人的許可,在同一種商品或者類似商品上使用與其注冊(cè)商標(biāo)相同或者近似的商標(biāo)的,屬侵犯注冊(cè)商標(biāo)專用權(quán)。因此,對(duì)于使用新的商標(biāo)或標(biāo)記一定要謹(jǐn)慎以確保企業(yè)有合法的使用權(quán)。另外,對(duì)于產(chǎn)品包裝上所使用的文字字體、圖案設(shè)計(jì)均需要仔細(xì)審核是否會(huì)侵犯他人的著作權(quán)。
三、幾個(gè)值得探討的問題
(一)實(shí)用新型專利
眾所周知,中國(guó)知識(shí)產(chǎn)權(quán)局授權(quán)的實(shí)用新型專利和外觀設(shè)計(jì)專利并不進(jìn)行實(shí)質(zhì)審查。因而很多實(shí)用新型專利具有非常寬泛的權(quán)利要求。針對(duì)這種情況,建議根據(jù)該實(shí)用新型的主題和權(quán)利要求的關(guān)鍵詞進(jìn)行國(guó)內(nèi)外專利檢索,盡可能地在本領(lǐng)域內(nèi)找出披露該專利技術(shù)的專利文獻(xiàn)。在此基礎(chǔ)上,由知識(shí)產(chǎn)權(quán)法律顧問根據(jù)專利法的原則判斷是否具有專利法意義上的三性或者是否滿足專利法的授權(quán)條件。如果根據(jù)查找的現(xiàn)有技術(shù),該實(shí)用新型專利應(yīng)該被無效的話,企業(yè)可以繼續(xù)商業(yè)化被評(píng)估的產(chǎn)品。
(二)公開的專利申請(qǐng)
根據(jù)《專利法》第十三條,發(fā)明專利申請(qǐng)公布后,申請(qǐng)人可以要求實(shí)施其發(fā)明的單位或者個(gè)人支付適當(dāng)?shù)馁M(fèi)用。適當(dāng)?shù)馁M(fèi)用應(yīng)該理解為合理的使用費(fèi),其數(shù)額應(yīng)該按照普通專利實(shí)施許可費(fèi)予以計(jì)算。因此,對(duì)于公開的專利申請(qǐng),應(yīng)該進(jìn)行專利和非專利文獻(xiàn)檢索以評(píng)估授權(quán)的范圍大小。如果所分析的專利申請(qǐng)有同族專利的話,可以查看同族專利的授權(quán)以及在其他專利局的檢索情況以確認(rèn)可能的授權(quán)范圍。如果發(fā)現(xiàn)該專利申請(qǐng)的權(quán)利要求范圍過大,建議繼續(xù)商業(yè)化被評(píng)估的產(chǎn)品同時(shí)繼續(xù)關(guān)注該專利申請(qǐng)的后續(xù)授權(quán)情況。
(三)專利間接侵權(quán)
當(dāng)一個(gè)企業(yè)供應(yīng)零部件給其客戶時(shí),還要考慮客戶使用該零部件組裝成最終產(chǎn)品之后是否會(huì)侵犯到第三方的專利權(quán)。既要考慮自身間接侵權(quán)的法律風(fēng)險(xiǎn),還要考慮客戶的直接侵權(quán)風(fēng)險(xiǎn)。專利間接侵權(quán)的法律要件為(1)直接侵權(quán)的存在;(2)零部件為主要零部件;(3)該零部件除了侵權(quán)用途之外,沒有別的用途;(4)行為人主觀上具有侵權(quán)的故意。因此在考慮間接侵權(quán)時(shí),必須考慮所提供的零部件是否只有侵權(quán)的用途和是否知道提供這樣的零部件將會(huì)導(dǎo)致客戶的直接侵權(quán)。
(四)等同原則的運(yùn)用
在確定侵權(quán)時(shí),法院首先判斷是否構(gòu)成文字侵權(quán)。但是法院必須同時(shí)認(rèn)識(shí)到,完全一模一樣照抄在實(shí)踐中很少見。如果允許其他人稍加改動(dòng)就可以照抄照搬專利發(fā)明,那么專利保護(hù)就變成空洞無用的東西了。等同原則正是應(yīng)這種需要產(chǎn)生的。是否使用了大致相同的手段,實(shí)現(xiàn)大致相同的功能,達(dá)到大致相同的技術(shù)效果,以及本領(lǐng)域的普通技術(shù)人員是否容易考慮到其互換性來判斷是否構(gòu)成等同侵權(quán)。等同的范圍,根據(jù)發(fā)明本身是開拓型發(fā)明還是改進(jìn)型發(fā)明而有所區(qū)別。等同的時(shí)候,應(yīng)該是具體的技術(shù)特征進(jìn)行比較而判斷是否等同,而不是整體等同。當(dāng)需要比較等同的技術(shù)特征放在一起的時(shí)候,如果是發(fā)明的核心特征,那么等同的范圍應(yīng)該稍微大些。當(dāng)比較等同的技術(shù)特征并不是發(fā)明點(diǎn)所在時(shí),原則上不應(yīng)該將等同的范圍擴(kuò)展的太大,否則就要覆蓋現(xiàn)有技術(shù)。最后等同原則的運(yùn)用還要受禁止反言原則的限制。禁止發(fā)言原則是指專利權(quán)利人不能將在專利申請(qǐng)階段為了獲得專利權(quán)而放棄的東西在執(zhí)行專利時(shí)反悔,運(yùn)用等同原則將其重新拿回來。
四、知識(shí)產(chǎn)權(quán)侵權(quán)風(fēng)險(xiǎn)應(yīng)對(duì)措施
經(jīng)過詳盡的知識(shí)產(chǎn)權(quán)侵權(quán)風(fēng)險(xiǎn)評(píng)估后,根據(jù)評(píng)估風(fēng)險(xiǎn)的大小和商業(yè)化運(yùn)營(yíng)的策略,大致可以考慮以下選擇:
(一)變更產(chǎn)品設(shè)計(jì)繞開專利
研發(fā)人員可以改變思路對(duì)產(chǎn)品進(jìn)行變更設(shè)計(jì),在知識(shí)產(chǎn)權(quán)法律顧問的指導(dǎo)下從專利法的角度繞過專利權(quán)的保護(hù)范圍。
(二)無效第三方專利
發(fā)現(xiàn)被評(píng)估的產(chǎn)品落入他人的專利范圍,那么根據(jù)評(píng)估所搜索到的現(xiàn)有技術(shù)文獻(xiàn)或者所發(fā)現(xiàn)的專利瑕疵,可以考慮去無效第三方的專利。
(三)繼續(xù)推進(jìn)產(chǎn)品商業(yè)化
如果非常確信本產(chǎn)品所使用的是自由公知技術(shù),那么不妨考慮繼續(xù)推進(jìn)項(xiàng)目的實(shí)施。將來如果被訴專利侵權(quán),可以在法庭上運(yùn)用自由公知技術(shù)抗辯。
(四)獲得知識(shí)產(chǎn)權(quán)許可
如果項(xiàng)目或者計(jì)劃商業(yè)化的產(chǎn)品利潤(rùn)十分可觀,也可以考慮與知識(shí)產(chǎn)權(quán)所有人進(jìn)行商業(yè)談判來獲得知識(shí)產(chǎn)權(quán)許可或者通過知識(shí)產(chǎn)權(quán)的交叉授權(quán)來獲得知識(shí)產(chǎn)權(quán)許可,從而順利地進(jìn)行該產(chǎn)品的商業(yè)化以實(shí)現(xiàn)雙贏的效果。
(五)獲得供應(yīng)商的知識(shí)產(chǎn)權(quán)侵權(quán)擔(dān)保
如果產(chǎn)品本身是外部供應(yīng)商提供的話,在采購(gòu)合同里面建議加入供應(yīng)商的知識(shí)產(chǎn)權(quán)侵權(quán)擔(dān)保責(zé)任條款以確保該產(chǎn)品沒有權(quán)利上的瑕疵或者出現(xiàn)法律侵權(quán)爭(zhēng)議時(shí)可以由供應(yīng)商承擔(dān)相應(yīng)的損失以降低企業(yè)自身的法律風(fēng)險(xiǎn)。
(六)并購(gòu)相關(guān)企業(yè)以獲得知識(shí)產(chǎn)權(quán)或者知識(shí)產(chǎn)權(quán)使用權(quán)
在某種商業(yè)策略支配下,可以通過并購(gòu)相關(guān)企業(yè)以獲得知識(shí)產(chǎn)權(quán)所有權(quán)或者知識(shí)產(chǎn)權(quán)使用權(quán),從而繞開被訴訟的情況以實(shí)現(xiàn)商業(yè)上的利益最大化。
(七)終止產(chǎn)品的商業(yè)化
在知識(shí)產(chǎn)權(quán)侵權(quán)風(fēng)險(xiǎn)評(píng)估的過程中,如果發(fā)現(xiàn)被評(píng)估的產(chǎn)品落入了第三方知識(shí)產(chǎn)權(quán)保護(hù)范圍,企業(yè)可以根據(jù)情況決定是否終止被評(píng)估的產(chǎn)品商業(yè)化。
總之,企業(yè)可以根據(jù)項(xiàng)目的經(jīng)濟(jì)效益、企業(yè)的運(yùn)營(yíng)策略來決定所要采取的應(yīng)對(duì)措施來處理可能的知識(shí)產(chǎn)權(quán)侵權(quán)風(fēng)險(xiǎn)。
[關(guān)鍵詞]雷電災(zāi)害,風(fēng)險(xiǎn)評(píng)估,防雷措施
中圖分類號(hào):P427.32 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-914X(2015)17-0396-01
一、 雷電災(zāi)害風(fēng)險(xiǎn)評(píng)估
由于雷電能造成人員傷亡,能使建筑物起火、擊毀,能對(duì)電力、電話、計(jì)算機(jī)及其網(wǎng)絡(luò)等設(shè)備造成破壞,雷電又是年年重復(fù)發(fā)生的自然現(xiàn)象,因此雷電災(zāi)害勢(shì)必對(duì)我國(guó)的社會(huì)與經(jīng)濟(jì)發(fā)展造成一定的負(fù)面影響。雷電災(zāi)害造成的損失大小是牽涉到社會(huì)許多方面的十分復(fù)雜的問題,因此,很難精確的計(jì)算這種損失。但是,為了保護(hù)自身的安全和發(fā)展,為了減輕雷電災(zāi)害造成的損失和影響,又十分需要了解雷電可能造成的或已經(jīng)造成的后果,所以就需要對(duì)這種損失進(jìn)行評(píng)價(jià)和估計(jì),即雷電危害風(fēng)險(xiǎn)評(píng)估。
雷電災(zāi)害風(fēng)險(xiǎn)評(píng)估可為評(píng)估對(duì)象提供雷電防護(hù)的科學(xué)設(shè)計(jì)、災(zāi)害風(fēng)險(xiǎn)控制、經(jīng)濟(jì)投資、應(yīng)急管理等方面服務(wù),保證防雷工程安全可靠、技術(shù)先進(jìn)、經(jīng)濟(jì)合理。雷電災(zāi)害風(fēng)險(xiǎn)評(píng)估是開展綜合防雷的必經(jīng)程序,也是實(shí)現(xiàn)科學(xué)防雷的必要條件,體現(xiàn)了預(yù)防為主,防治結(jié)合的理念。雷電災(zāi)害風(fēng)險(xiǎn)評(píng)估主要分為項(xiàng)目預(yù)評(píng)估、方案評(píng)估、現(xiàn)狀評(píng)估三種。
1、項(xiàng)目預(yù)評(píng)估是根據(jù)建設(shè)項(xiàng)目初步規(guī)劃的建筑物參數(shù)、選址、總體布局、功能分區(qū)分布,結(jié)合當(dāng)?shù)氐睦纂娰Y料、現(xiàn)場(chǎng)的勘察情況,對(duì)雷電災(zāi)害的風(fēng)險(xiǎn)量進(jìn)行計(jì)算分析,給出選址、功能布局、重要設(shè)備的布設(shè)、防雷類別及措施、風(fēng)險(xiǎn)管理、應(yīng)急方案等建議,為項(xiàng)目的可行性論證、立項(xiàng)、核準(zhǔn)、總平規(guī)劃等提供防雷科學(xué)依據(jù)。
2、方案評(píng)估是對(duì)建設(shè)項(xiàng)目設(shè)計(jì)方案的雷電防護(hù)措施進(jìn)行雷電災(zāi)害風(fēng)險(xiǎn)量的計(jì)算分析,給出設(shè)計(jì)方案的雷電防護(hù)措施是否能將雷電災(zāi)害風(fēng)險(xiǎn)量控制在國(guó)家要求的范圍內(nèi),給出科學(xué)、經(jīng)濟(jì)和安全的雷電防護(hù)建議措施,提供風(fēng)險(xiǎn)管理、雷災(zāi)事故應(yīng)急方案、指導(dǎo)施工圖設(shè)計(jì)。
3、現(xiàn)狀評(píng)估是對(duì)一個(gè)評(píng)估區(qū)域、評(píng)估單體現(xiàn)有的雷電防護(hù)措施進(jìn)行雷電災(zāi)害風(fēng)險(xiǎn)量的計(jì)算分析,給出現(xiàn)有雷電防護(hù)措施是否能將雷電災(zāi)害的風(fēng)險(xiǎn)量控制在國(guó)家要求的范圍內(nèi),給出科學(xué)、經(jīng)濟(jì)和安全的整改措施,提供風(fēng)險(xiǎn)管理、雷災(zāi)事故應(yīng)急方案。
二、雷擊風(fēng)險(xiǎn)評(píng)估的作用
1、科學(xué)設(shè)計(jì)方面。防雷設(shè)計(jì)一般只按照國(guó)家相關(guān)規(guī)范來執(zhí)行,考慮問題不全面、不具體,缺乏系統(tǒng)性和針對(duì)性,缺乏風(fēng)險(xiǎn)管理和應(yīng)急管理,設(shè)計(jì)方案難免存在不足,容易造成防雷安全系數(shù)達(dá)不到預(yù)期目的。雷擊風(fēng)險(xiǎn)評(píng)估從本地大氣雷電環(huán)境評(píng)價(jià)、雷擊損害風(fēng)險(xiǎn)評(píng)估、雷電危害易損性評(píng)估、雷電危害環(huán)境影響評(píng)價(jià)、風(fēng)險(xiǎn)管理等方面,對(duì)貴方項(xiàng)目基地在電力系統(tǒng)、信息系統(tǒng)、建筑物、自動(dòng)控制系統(tǒng)、危險(xiǎn)氣體、人員安全等方面提出雷電防護(hù)建議,最大限度降低雷擊風(fēng)險(xiǎn),為防雷設(shè)計(jì)提供科學(xué)根據(jù)。
2、風(fēng)險(xiǎn)防護(hù)方面:由于雷電屬于概率性的自然現(xiàn)象,任何的設(shè)計(jì)方案都難以做到百分之百的防護(hù)效果。通過開展雷擊風(fēng)險(xiǎn)評(píng)估,可以將項(xiàng)目雷擊損失(人員、設(shè)備、經(jīng)濟(jì)等)降低到國(guó)家認(rèn)可的風(fēng)險(xiǎn)值范圍之內(nèi)。
3、經(jīng)濟(jì)投資方面:通過對(duì)雷擊風(fēng)險(xiǎn)概率、雷擊損害嚴(yán)重性等方面的評(píng)價(jià),提出科學(xué)的防雷建議和措施,使項(xiàng)目的防雷投入用在刀刃上,節(jié)省防雷工程成本,提高投資效益。
4、應(yīng)急管理方面:萬一發(fā)生雷擊事故,可以按照雷擊風(fēng)險(xiǎn)評(píng)估報(bào)告所提出的應(yīng)急預(yù)防和救援措施,有條不紊地組織指揮應(yīng)急救援,將雷擊造成的損失降到最低。
三、雷電災(zāi)害風(fēng)險(xiǎn)評(píng)估管理措施與方法
對(duì)一個(gè)項(xiàng)目進(jìn)行多種類型的風(fēng)險(xiǎn)評(píng)估,如單獨(dú)對(duì)人身傷亡損失風(fēng)險(xiǎn)R1、公眾服務(wù)損失風(fēng)險(xiǎn)R2、文化遺產(chǎn)損失風(fēng)險(xiǎn)R3、經(jīng)濟(jì)損失風(fēng)險(xiǎn)R4進(jìn)行評(píng)估,也可以對(duì)其任何一種組合進(jìn)行風(fēng)險(xiǎn)評(píng)估。最多可以對(duì)4個(gè)區(qū)域進(jìn)行雷擊風(fēng)險(xiǎn)評(píng)估,根據(jù)實(shí)際情況選擇合適的評(píng)估區(qū)域;每一個(gè)界面的內(nèi)容,完全按照規(guī)范附錄的評(píng)估例子開發(fā),操作簡(jiǎn)潔、人性化,每個(gè)界面都有單獨(dú)的計(jì)算過程,方便了解評(píng)估的每一個(gè)過程。可以提供電子信息系統(tǒng)的防雷等級(jí)的評(píng)估,對(duì)評(píng)估對(duì)象建立單獨(dú)的數(shù)據(jù)庫(kù),儲(chǔ)存每一個(gè)數(shù)據(jù)因子,并在需要的時(shí)候隨時(shí)調(diào)出這些數(shù)據(jù)。
防雷裝置的所有者應(yīng)依法履行防雷安全主體責(zé)任,包括建立責(zé)任制、落實(shí)防雷措施、強(qiáng)化日常管理、建立氣象災(zāi)害應(yīng)急處Z機(jī)制等;對(duì)個(gè)人和家庭來說,就是要破除迷信思想、相信科學(xué),多掌握一些防雷知識(shí),按照科學(xué)要求采取正確的防御措施。氣象部門作為政府組成部門和防雷安全的法定監(jiān)管部門,將按照法律法規(guī)規(guī)定和省政府的要求,積極做好以下幾個(gè)方面的工作:
1、加強(qiáng)閃電定位實(shí)時(shí)監(jiān)測(cè)資料的分析應(yīng)用,將雷電預(yù)報(bào)納入多軌道綜合業(yè)務(wù)會(huì)商流程,通過各種媒體雷電預(yù)警信號(hào),提高預(yù)警的時(shí)效性。
2、進(jìn)一步加大雷電災(zāi)害的科普和宣傳力度,通過多渠道、多途徑廣泛宣傳雷電災(zāi)害及防護(hù)知識(shí)。
3、積極做好雷擊災(zāi)害的調(diào)查、鑒定和指導(dǎo),減少或避免雷擊災(zāi)害發(fā)生的重復(fù)性;積極做好重大災(zāi)情的應(yīng)急處Z,確保組織領(lǐng)導(dǎo)、技術(shù)指導(dǎo)、救援人員、現(xiàn)場(chǎng)處Z及時(shí)到位。
4、進(jìn)一步加大化工、交通、電力、通信等重點(diǎn)行業(yè)的防雷安全執(zhí)法檢查,最大限度地避免和減輕雷電災(zāi)害損失。
5、按照法律法規(guī)的要求,做好新建、改建、擴(kuò)建項(xiàng)目建(構(gòu))筑物防雷防雷風(fēng)險(xiǎn)評(píng)估、設(shè)計(jì)審核、施工監(jiān)督和竣工驗(yàn)收等工作,落實(shí)防雷裝Z實(shí)施年檢制度。
6、積極推進(jìn)雷擊災(zāi)害風(fēng)險(xiǎn)評(píng)估制度,強(qiáng)化工程設(shè)防措施的落實(shí),努力避免或減輕雷擊災(zāi)害對(duì)大型建設(shè)工程、重點(diǎn)項(xiàng)目、安居工程、爆炸危險(xiǎn)環(huán)境項(xiàng)目的危害,消除防雷設(shè)計(jì)缺陷,從源頭上消除隱患,實(shí)現(xiàn)科學(xué)防雷、系統(tǒng)防雷。
考慮到電力線路和通訊線路對(duì)風(fēng)險(xiǎn)評(píng)估的影響,電力和通訊線路臨近建筑物對(duì)風(fēng)險(xiǎn)評(píng)估的影響,所以簡(jiǎn)潔直觀的風(fēng)險(xiǎn)分量三維直方圖,用不同的顏色代表不同的風(fēng)險(xiǎn),并將風(fēng)險(xiǎn)分量的百分比顯示在直方圖上;不同類型的組合對(duì)應(yīng)不同的計(jì)算結(jié)果;自動(dòng)化生成的風(fēng)險(xiǎn)分量百分比的表格,各種風(fēng)險(xiǎn)所占總風(fēng)險(xiǎn)的百分比一目了然。與原始評(píng)估結(jié)果對(duì)比,智能經(jīng)濟(jì)損失風(fēng)險(xiǎn)評(píng)估,自動(dòng)判斷采取的防雷整改方案是否合理,提供了GPS衛(wèi)星定位地圖,只要計(jì)算機(jī)聯(lián)網(wǎng),足不出戶地找到被評(píng)估對(duì)象的經(jīng)緯度??梢赃B接中國(guó)雷電監(jiān)測(cè)預(yù)警網(wǎng),運(yùn)用多種方式實(shí)時(shí)查詢?nèi)珖?guó)各地的雷電狀態(tài),并顯示詳細(xì)的雷電資料和密度分布圖;連接中國(guó)防雷資料網(wǎng),評(píng)估過程中隨時(shí)查到所需要的技術(shù)資料;提供雷電資料導(dǎo)入系統(tǒng),可以將國(guó)家雷電監(jiān)測(cè)預(yù)警網(wǎng)實(shí)時(shí)保存的TXT本文格式雷電資料導(dǎo)入系統(tǒng),方便查詢。
四、為了方便風(fēng)險(xiǎn)評(píng)估,我們還提供了精美而全面的雷擊風(fēng)險(xiǎn)評(píng)估報(bào)告的模板和雷擊風(fēng)險(xiǎn)評(píng)估的協(xié)議書模板,供報(bào)告編制人員參考,極大地提高了工作的效率;內(nèi)置了雷暴日查詢系統(tǒng),方便評(píng)估使用,可以對(duì)各地區(qū)的雷暴日進(jìn)行增加、刪除和修改,操作簡(jiǎn)便;內(nèi)置了軟件著作權(quán)證書和正版軟件驗(yàn)證電話,以便更好地保護(hù)版權(quán);為每一個(gè)客戶制定個(gè)性化的界面,每個(gè)界面可以顯示客戶的單位名稱;提供永久免費(fèi)升級(jí)和技術(shù)支持服務(wù)。
參考文獻(xiàn)
[1] 支秉毅;林念萍;陳晟;;關(guān)于開展雷電災(zāi)害風(fēng)險(xiǎn)評(píng)估的幾點(diǎn)思考[J];科技資訊;2013年20期.
[2] 楊東旭;劉佳;關(guān)久旭;樊小武;姬文佳;危險(xiǎn)化工企業(yè)的雷電災(zāi)害風(fēng)險(xiǎn)評(píng)估探討[J];氣象與環(huán)境科學(xué);2012年21期.
【關(guān)鍵詞】DCs;可靠性;維修決策;人因失誤分析
本文在選擇中廣泛應(yīng)用的維修分析方法。RCM是一種根據(jù)設(shè)備故障模式確定的維修策略,該維修策略充分考慮了設(shè)備的重要度,設(shè)備的故障發(fā)生情況,以及和設(shè)備維修策略之間的關(guān)系。在本論文中,提出了一種改進(jìn)了的用于火力發(fā)電廠DcS系統(tǒng)設(shè)備的RCM分析方法,確定了火力發(fā)電廠DCS系統(tǒng)設(shè)備運(yùn)行與維修決策過程,并著重研究了決策過程中的設(shè)備重要度分析、故障模式及影響分析和維修決策選擇。在探討#6機(jī)組DCS系統(tǒng)以可靠性為中心的維修策略過程中,建立了#6機(jī)組DCS系統(tǒng)設(shè)備維修信息網(wǎng)頁(yè),包含設(shè)備的維修歷史數(shù)據(jù)、設(shè)備出廠資料和相關(guān)的規(guī)程。。
一、火電廠DCS系統(tǒng)維修決策優(yōu)化
(一)設(shè)備維修發(fā)展概況
設(shè)備維修的發(fā)展同每一次設(shè)備技術(shù)的進(jìn)步密切相關(guān),現(xiàn)代所說的設(shè)備維修的概念始于英國(guó)的工業(yè)革命。早期的維修由于設(shè)備簡(jiǎn)單、且功能單一,基本上是在其發(fā)生故障后或性能、精度降低到不能滿足生產(chǎn)要求時(shí)再由操作人員采用事后維修的方式,這種方式可以發(fā)揮主要零件的最大壽命,維修經(jīng)濟(jì)性好。20世紀(jì)40年代起,設(shè)備的復(fù)雜程度提高,工廠普遍成立了獨(dú)立的維修部門,開始采用預(yù)防性維修方法,根據(jù)設(shè)備的磨損規(guī)律,按預(yù)定修理周期及修理周期結(jié)構(gòu)對(duì)設(shè)備進(jìn)行維護(hù)、檢查和修理,以保證設(shè)備經(jīng)常處于良好的技術(shù)狀態(tài)。50年代起,維修活動(dòng)開始關(guān)注設(shè)備的運(yùn)行成本、維修成本、對(duì)維修的經(jīng)濟(jì)性提出了較高的要求,開展生產(chǎn)維修,根據(jù)設(shè)備重要度和故障特征采取不同的維修策略。
到了70年代,伴隨著計(jì)算機(jī)技術(shù)、通訊網(wǎng)絡(luò)技術(shù)和信息技術(shù)的發(fā)展,設(shè)備維修進(jìn)入了綜合管理時(shí)期,設(shè)備在現(xiàn)代工業(yè)生產(chǎn)中的地位越來越重要,相應(yīng)的維修理論也得到重視和發(fā)展,先后提出了多種設(shè)備維修新理論和維修新方法,比較有代表性的有英國(guó)的“設(shè)備綜合工程學(xué)”,美國(guó)的可靠性維修體制和日本的全員生產(chǎn)維修制。
(二)火電廠熱控設(shè)備典型維修策略
火電廠熱控設(shè)備是指監(jiān)視、控制、檢測(cè)電廠燃燒系統(tǒng)(鍋爐)、汽水系統(tǒng)(汽機(jī))和電氣系統(tǒng)及其設(shè)備運(yùn)行的裝置或設(shè)備,通??煞譃槿N類型,分別是熱控儀表、熱控保護(hù)裝置和熱控自動(dòng)系統(tǒng),DCS系統(tǒng)是熱控自動(dòng)系統(tǒng)的核心。熱控儀表是指電廠熱力過程中的檢測(cè)儀表(壓力變送器、溫度變送器、流量變送器、壓力表、熱電偶、熱電阻等)和分析儀表(水分析儀表、的重要設(shè)備,包括鍋爐FSSS保護(hù)裝置、鍋爐安全閥保護(hù)系統(tǒng)、汽機(jī)本體ETS保護(hù)裝置以及機(jī)爐輔機(jī)保護(hù)系統(tǒng)。熱控自動(dòng)系統(tǒng)在早期是指單回路的自動(dòng)控制系統(tǒng),由調(diào)節(jié)器、伺服放大器、手操器和執(zhí)行機(jī)構(gòu)等組成,在DCS系統(tǒng)成為熱控控制系統(tǒng)的核心后,往往是指DCS系統(tǒng)內(nèi)的專門用于生產(chǎn)過程自動(dòng)調(diào)節(jié)的這部分軟件組態(tài)、I/0硬件和就地執(zhí)行器。
維修策略是為了能夠有效的組織和優(yōu)化維修活動(dòng),所建立的一套結(jié)構(gòu)嚴(yán)謹(jǐn)、流程清晰、目標(biāo)明確、評(píng)估方便、切實(shí)可行的維修行為指導(dǎo)和過程監(jiān)控的系統(tǒng)化管理框架和管理體系。維修策略表現(xiàn)在企業(yè)設(shè)備管理、維修部門制定的維修計(jì)劃中,說明了在何種條件下,何時(shí)何地對(duì)哪一臺(tái)設(shè)備實(shí)施什么樣的維修策略。當(dāng)前,鎮(zhèn)海發(fā)電廠維修部門是根據(jù)熱控設(shè)備維修計(jì)劃中的規(guī)定來分別執(zhí)行事后維修、預(yù)防維修和狀態(tài)維修,規(guī)定的依據(jù)主要來自于日常的維修經(jīng)驗(yàn)。
不同的熱控設(shè)備采取的維修策略是不一致的,在一個(gè)A級(jí)、B級(jí)、C級(jí)以及D級(jí)檢修工作中,所有的熱控設(shè)備都采用預(yù)防維修策略,根據(jù)早先制定的檢修計(jì)劃,逐一檢修,并對(duì)檢修計(jì)劃中要求更換的配件也逐一更換。在檢修周期間隔期間,對(duì)重要設(shè)備諸如汽機(jī)本體ETS保護(hù)裝置、DCS系統(tǒng)等設(shè)備,根據(jù)設(shè)備說明書要求、維修職工的日常經(jīng)驗(yàn)積累等,大致判斷出一個(gè)統(tǒng)一的設(shè)備預(yù)防維修的定期檢查周期來進(jìn)行定期維護(hù)工作;對(duì)不重要的設(shè)備諸如就地非壓力容器壓力表、就地溫度表等普遍采用待故障發(fā)生以后的事后維修策略。
二、火電廠DCS系統(tǒng)維修的風(fēng)險(xiǎn)分析
(一)4. 1火電廠DCS系統(tǒng)維修的風(fēng)險(xiǎn)分析
風(fēng)險(xiǎn)分析的任務(wù)是尋求主要影響因素或者對(duì)失效后果進(jìn)行估計(jì),風(fēng)險(xiǎn)分析設(shè)定風(fēng)險(xiǎn)因
素的概率分布或其數(shù)字特征,通過一定的方法求出表示項(xiàng)目風(fēng)險(xiǎn)的指標(biāo)的概率分布或具體的數(shù)值。DCS系統(tǒng)維修活動(dòng)的風(fēng)險(xiǎn)分析過程簡(jiǎn)要地可以分為三個(gè)階段,即風(fēng)險(xiǎn)辨識(shí)、風(fēng)險(xiǎn)評(píng)佑
和風(fēng)險(xiǎn)控制。具體來說,首先是要對(duì)維修工作過程進(jìn)行風(fēng)險(xiǎn)辨識(shí),風(fēng)險(xiǎn)辨識(shí)的目的是確定維修活動(dòng)中各種風(fēng)險(xiǎn)的種類、特征和來源;接下去要評(píng)估維修活動(dòng)的中的風(fēng)險(xiǎn),也即風(fēng)險(xiǎn)評(píng)估,需要在風(fēng)險(xiǎn)辨識(shí)的基礎(chǔ)上對(duì)每一風(fēng)險(xiǎn)的特征進(jìn)行分析,然后做出具體的評(píng)估;最后進(jìn)行風(fēng)險(xiǎn)控制是為了降低維修活動(dòng)造成的設(shè)備故障概率,減少意外事故的發(fā)生以及各種損失。
1.火電廠DCS系統(tǒng)維修的風(fēng)險(xiǎn)辨識(shí)
風(fēng)險(xiǎn)辨識(shí)是風(fēng)險(xiǎn)分析的基礎(chǔ)和主要依據(jù),它的目的是確定危險(xiǎn)的種類和來源。火力發(fā)電廠DCS系統(tǒng)設(shè)備構(gòu)成、維修工藝復(fù)雜,在其維修環(huán)節(jié)中存在著危險(xiǎn)有害因素,有些已經(jīng)構(gòu)成重大危險(xiǎn)源。對(duì)火電廠DCS維修過程的危險(xiǎn)源進(jìn)行辨識(shí),首先要通過調(diào)查研究,在細(xì)致了解了諸如表3. 5、表3. 6和表3. 7等表中設(shè)備FMEA分析和設(shè)備故障決斷信息記錄等內(nèi)容,以及DCS各類維修活動(dòng)可能導(dǎo)致DCS失效的原因后,可采用直觀經(jīng)驗(yàn)法、專家調(diào)查法、安全檢查法等方法將危險(xiǎn)源分出類別,對(duì)危險(xiǎn)辨識(shí)找出的因素進(jìn)行分析,分析可能發(fā)生事故的結(jié)果和引發(fā)事故的原因,將其中導(dǎo)致事故發(fā)生可能性較大且事故發(fā)生會(huì)造成嚴(yán)重后果的危險(xiǎn)源定義為重大危險(xiǎn)源。
2003年,鎮(zhèn)海發(fā)電有限責(zé)任公司組織編寫了215MW機(jī)組運(yùn)行操作和檢修的危險(xiǎn)源控制措施,簡(jiǎn)單地分析了DCS系統(tǒng)在停機(jī)后DCS故障卡件更換、I/0柜端子排拆接線等兩項(xiàng)檢修工作的危險(xiǎn)源辨識(shí),缺少詳細(xì)的更有迫切性要求的針對(duì)機(jī)組運(yùn)行中DCS系統(tǒng)維修工作的風(fēng)險(xiǎn)辨識(shí)。顯然已有的風(fēng)險(xiǎn)辨識(shí)結(jié)果對(duì)于整個(gè)DCS維修活動(dòng)來說,風(fēng)險(xiǎn)辨識(shí)的范圍過小,也不夠詳細(xì),不能滿足現(xiàn)代電力生產(chǎn)日益提高的安全性、可靠性要求。
DCS系統(tǒng)設(shè)備的定期維修、事后維修和狀態(tài)維修工作中,都有可能引入導(dǎo)致人身傷害和設(shè)備故障的危險(xiǎn)點(diǎn),為盡可能的詳盡地分析出維修工作過程中的危險(xiǎn)源,維修分場(chǎng)熱控專業(yè)組織了班組長(zhǎng)、技術(shù)員等按照作業(yè)內(nèi)容、危險(xiǎn)點(diǎn)、控制措施和分析依據(jù)對(duì)##6機(jī)組DCS系統(tǒng)設(shè)備維修過程進(jìn)行了較完整得危險(xiǎn)源辨識(shí),其中依據(jù)一覽中的熱工維護(hù)規(guī)程是指《火力發(fā)電廠熱工自動(dòng)化系統(tǒng)檢修運(yùn)行維護(hù)規(guī)程》。
2.火電廠DCS系統(tǒng)維修的風(fēng)險(xiǎn)評(píng)估
風(fēng)險(xiǎn)評(píng)估或評(píng)價(jià)是針對(duì)具體危險(xiǎn)源發(fā)生的概率,以及危險(xiǎn)源可能造成后果的嚴(yán)重程度、性質(zhì)等進(jìn)行定性或定量的評(píng)價(jià)。定性風(fēng)險(xiǎn)評(píng)估用于對(duì)設(shè)備故障發(fā)生的可能性和故障發(fā)生后的嚴(yán)重程度進(jìn)行比較,沒有風(fēng)險(xiǎn)評(píng)估的量化數(shù)據(jù),常用的方法有安全檢查表法、故障假設(shè)/檢查表法等。定量風(fēng)險(xiǎn)評(píng)估可以從數(shù)量上說明設(shè)備故障發(fā)生的危險(xiǎn)等級(jí),進(jìn)行風(fēng)險(xiǎn)的量化評(píng)估,常用的方法有典型危險(xiǎn)指數(shù)評(píng)價(jià)法、邏輯分析法等。定性評(píng)估方法要求參與評(píng)估者具備相關(guān)知識(shí)和一定的經(jīng)驗(yàn)基礎(chǔ),優(yōu)點(diǎn)是簡(jiǎn)單并且容易使用,缺點(diǎn)是評(píng)估結(jié)果很大程度上取決于參與評(píng)估人員的能力。定量評(píng)價(jià)方法則要求提供大量的統(tǒng)計(jì)和檢測(cè)數(shù)據(jù),優(yōu)點(diǎn)是能提供相當(dāng)直接的數(shù)字結(jié)論,缺點(diǎn)是相關(guān)數(shù)據(jù)的不完善常常使得定量安全評(píng)價(jià)方法難以得到準(zhǔn)確檢驗(yàn)。
風(fēng)險(xiǎn)矩陣圖法是風(fēng)險(xiǎn)評(píng)估的常用方法,這是一種將危險(xiǎn)事件發(fā)生的概率和后果的置化指標(biāo)綜合起來表述風(fēng)險(xiǎn)的評(píng)估方法。圖1是風(fēng)險(xiǎn)評(píng)估中常見的風(fēng)險(xiǎn)矩陣,風(fēng)險(xiǎn)矩陣圖中的縱向表示為事件發(fā)生的可能性,橫向表示為后果的嚴(yán)重級(jí)別,后果的嚴(yán)重度分為5級(jí),分別為1, 2, 3, 4, 5,分別表示不嚴(yán)重、不太嚴(yán)重、一般、比較嚴(yán)重以及非常嚴(yán)重將事件發(fā)生的概率也分為5級(jí),通過I , II , III, IV, V級(jí)分別表示為可能性最小到可能最大。將事件發(fā)生概率和失效后果的各個(gè)級(jí)別組合起來即可得到5行5列的風(fēng)險(xiǎn)矩陣。
圖1. 失效后果嚴(yán)重程度
此風(fēng)險(xiǎn)矩陣可分為3個(gè)區(qū)域,依次為低風(fēng)險(xiǎn)區(qū)、中等風(fēng)險(xiǎn)區(qū)和高風(fēng)險(xiǎn)區(qū),根據(jù)評(píng)估活動(dòng)的性質(zhì)和標(biāo)準(zhǔn),確定各等級(jí)風(fēng)險(xiǎn)的內(nèi)涵和應(yīng)采取的對(duì)策。
圖2. cREAM追溯分析框架圖
(二)火電廠DCS系統(tǒng)維修的人因失誤分析
隨著DCS系統(tǒng)硬件設(shè)備的可靠性不斷提高,軟件控制邏輯不斷完善,在火電廠DCS系統(tǒng)的維修作業(yè)中,運(yùn)行或維修人員越來越成為了系統(tǒng)可靠性的薄弱環(huán)節(jié)。運(yùn)行或維修人員不恰當(dāng)?shù)幕虿徽_的對(duì)DCS系統(tǒng)的輸入動(dòng)作,往往成為了造成DCS系統(tǒng)設(shè)備功能故障、控制功能失效的重要環(huán)節(jié)。因此,對(duì)于人為因素產(chǎn)生失誤從而影響DCS系統(tǒng)可靠性也應(yīng)該成為DCS維修工作風(fēng)險(xiǎn)分析的重要內(nèi)容,這里的人為因素產(chǎn)生的失誤是與指與人的特性有關(guān)的特征,包括生理、心里、技能、精神等的失誤,也常常被稱為人因失誤。 人因失誤可以用人的可靠性函數(shù)表示,人因可靠(humanreliabilityanalysis, HRA)是以分析、預(yù)測(cè)和預(yù)防人因失誤為核心,是人機(jī)工程學(xué)與系統(tǒng)可靠性理論相結(jié)合的一門新型學(xué)科。HRA分析從上世紀(jì)六十年代開始,大致可以分為兩個(gè)階段:第一階段即以人失誤預(yù)測(cè)技術(shù)為代表的靜態(tài)的,基于專家判斷和統(tǒng)計(jì)分析相結(jié)合的階段,時(shí)間跨度大約為上世紀(jì)60至80年代;第二個(gè)階段的核心思想是探查在事故環(huán)境中人因失誤的機(jī)理,動(dòng)態(tài)的根據(jù)系統(tǒng)狀態(tài)的變化,研究產(chǎn)生人的行為的環(huán)境條件及其對(duì)人的行為的可靠性的影響。HRA在我國(guó)核電領(lǐng)域已開始有應(yīng)用、研究,有專家基于人因失誤分析理論和核電廠維修活動(dòng)特征,提出了減少核電廠維修中人因失誤的對(duì)策和措施“‘’;有技術(shù)人員探討了核電廠運(yùn)行過程中如何有效控制和防止人因失誤的思路和構(gòu)想,分析了做好運(yùn)行人員管理的具體措施L。也有技術(shù)人員提出了適用于核電廠的維修人因失誤根原因分析方法。
DCS維修過程的人因失誤分析可以通過認(rèn)知可靠性和失誤分析方法(CognitiveReliability and Error Analysis Method,簡(jiǎn)稱CREAM)來進(jìn)行。認(rèn)知可靠性和失誤分析方法是第2代人因可靠性分析方法中的代表方法,是由Eric Hollnagel在1998年提出的,CREAM具有兩個(gè)主要特色。
1)、強(qiáng)調(diào)情景環(huán)境對(duì)人的行為的重要影響。
2)、提出獨(dú)特的認(rèn)知模型和框架,具有追溯和預(yù)測(cè)的雙向分析功能。
CREAM將引起人因失誤事件發(fā)生的基本原因稱為前因,前因又分為與人有關(guān)的前因、與技術(shù)有關(guān)的前因以及與組織有關(guān)的前因三大類“‘’。CREAM追溯分析的基本思想是以失效模式為起點(diǎn),列出失效模式的可能的一般前因和具體前因,失效模式前因類別表中分析選定某個(gè)前因作為后果,在包含該前因的分類組的相應(yīng)的后果前因表中分析和尋找到可能的原因,然后又可以作為后果繼續(xù)分析尋找可能的前因,如此繼續(xù)下去,最終分析出根本原因。如圖3.是CREAM追溯分析的框架。
參考文獻(xiàn):
[1]2011一2015年中國(guó)火力發(fā)電行業(yè)投資分析及前景預(yù)測(cè)報(bào)告.北京:中投顧問,2011.
[2]印江,馮江濤.電廠分散控制系統(tǒng).北京:中國(guó)電力出版社,2006.
[3]赫飛.現(xiàn)場(chǎng)總線技術(shù)在火電廠控制系統(tǒng)的應(yīng)用與設(shè)計(jì).阜新:遼寧工程技術(shù)大學(xué)碩士學(xué)位論文,2004.
[4]曾鵬.工業(yè)無線技術(shù)的標(biāo)準(zhǔn)化與應(yīng)用.中國(guó)儀器儀表,2008,(3):40一44.
[5]許繼剛.大型火電廠分散控制系統(tǒng)設(shè)計(jì)新進(jìn)展.中國(guó)電力,2的6,39(10):84一87.
[論文摘要]Internet的發(fā)展已經(jīng)滲透到現(xiàn)今社會(huì)的各個(gè)領(lǐng)域,隨著信息化建設(shè)的逐步深入,網(wǎng)絡(luò)安全、信息安全的重要性也日益顯著。計(jì)算機(jī)網(wǎng)絡(luò)安全問題單憑技術(shù)是無法得到徹底解決的,它的解決更應(yīng)該站在系統(tǒng)工程的角度來考慮。在這項(xiàng)系統(tǒng)工程中,網(wǎng)絡(luò)安全評(píng)估技術(shù)占有重要的地位,它是網(wǎng)絡(luò)安全的基礎(chǔ)和前提。
網(wǎng)絡(luò)安全評(píng)估又叫安全評(píng)價(jià)。一個(gè)組織的信息系統(tǒng)經(jīng)常會(huì)面臨內(nèi)部和外部威脅的風(fēng)險(xiǎn)。安全評(píng)估利用大量安全性行業(yè)經(jīng)驗(yàn)和漏洞掃描的最先進(jìn)技術(shù)。從內(nèi)部和外部?jī)蓚€(gè)角度。對(duì)系統(tǒng)進(jìn)行全面的評(píng)估。
1 網(wǎng)絡(luò)安全評(píng)估標(biāo)準(zhǔn)
網(wǎng)絡(luò)安全評(píng)估標(biāo)準(zhǔn)簡(jiǎn)介:
1.1 TCSEC
TCSEC標(biāo)準(zhǔn)是計(jì)算機(jī)系統(tǒng)安全評(píng)估的第一個(gè)正式標(biāo)準(zhǔn),具有劃時(shí)代的意義。該準(zhǔn)則于1970年由美國(guó)國(guó)防科學(xué)委員會(huì)提出,并于1985年12月由美國(guó)國(guó)防部公布。TCSEC安全要求由策略(Policy)、保障(Assuerance)類和可追究性(Account-ability)類構(gòu)成。TCSEC將計(jì)算機(jī)系統(tǒng)按照安全要從由低到高分為四個(gè)等級(jí)。四個(gè)等級(jí)包括D、C、B和A,每個(gè)等級(jí)下面又分為七個(gè)級(jí)別:D1、c1、c2、B1、B2、B3和A1七個(gè)類別,每一級(jí)別要求涵蓋安全策略、責(zé)任、保證、文檔四個(gè)方面。
TCSEC安全概念僅僅涉及防護(hù),而缺乏對(duì)安全功能檢查和如何應(yīng)對(duì)安全漏洞方面問題的研究和探討,因此TCSEC有很大的局限性。它運(yùn)用的主要安全策略是訪問控制機(jī)制。
1.2 1TSEC
ITSEC在1990年由德國(guó)信息安全局發(fā)起,該標(biāo)準(zhǔn)的制定,有利于歐共體標(biāo)準(zhǔn)一體化,也有利于各國(guó)在評(píng)估結(jié)果上的互認(rèn)。該標(biāo)準(zhǔn)在TCSEC的基礎(chǔ)上,首次提出了信息安全CIA概念(保密性、完整性、可用性)。1TSEC的安全功能要求從F1~F10共分為10級(jí),其中1~5級(jí)分別于TCSEC的D-A對(duì)應(yīng),6~10級(jí)的定義為:F6:數(shù)據(jù)和程序的完整性;F7:系統(tǒng)可用性;F8:數(shù)據(jù)通信完整性;F9:數(shù)據(jù)通信保密性;F10:包括機(jī)密性和完整性。
1.3 CC
CC標(biāo)準(zhǔn)是由美國(guó)發(fā)起的,英國(guó)、法國(guó)、德國(guó)等國(guó)共同參與制定的,是當(dāng)前信息系統(tǒng)安全認(rèn)證方面最權(quán)威的標(biāo)準(zhǔn)。CC由三部分組成:見解和一般模型、安全功能要求和安全保證要求。CC提出了從低到高的七個(gè)安全保證等級(jí),從EALl到EAL7。該標(biāo)準(zhǔn)主要保護(hù)信息的保密性、完整性和可用性三大特性。評(píng)估對(duì)象包括信息技術(shù)產(chǎn)品或系統(tǒng),不論其實(shí)現(xiàn)方式是硬件、固件還是軟件。
2 網(wǎng)絡(luò)安全評(píng)估方法
目前網(wǎng)絡(luò)安全評(píng)估方法有很多,有的通過定性的評(píng)價(jià)給出IT系統(tǒng)的風(fēng)險(xiǎn)情況,有的是通過定量的計(jì)算得到IT系統(tǒng)的風(fēng)險(xiǎn)值,從系統(tǒng)的風(fēng)險(xiǎn)取值高低來衡量系統(tǒng)的安全性?,F(xiàn)在最常用的還是綜合分析法,它是以上兩種方式的結(jié)合,通過兩種方法的結(jié)合應(yīng)用,對(duì)系統(tǒng)的風(fēng)險(xiǎn)進(jìn)行定性和定量的評(píng)價(jià)。下面介紹幾種常見方法。
2.1 確定性評(píng)估(點(diǎn)估計(jì))
確定性評(píng)估要求輸入為單一的數(shù)據(jù),比如50%為置信區(qū)間的上限值,假設(shè)當(dāng)輸入的值大于該值時(shí),一般是表示“最壞的情況”。確定性評(píng)估應(yīng)用比較簡(jiǎn)單,節(jié)省時(shí)間,在某些情況下可以采用該方法。點(diǎn)估計(jì)的不足在于對(duì)風(fēng)險(xiǎn)情況缺乏全面、深入的理解。
2.2 可能性評(píng)估(概率評(píng)估)
可能性評(píng)估要求輸入在一個(gè)區(qū)間范圍內(nèi)的數(shù)據(jù),通過該數(shù)據(jù)分布情況和概率來作出判斷,其結(jié)果的準(zhǔn)確性比較依靠評(píng)估者的能力和安全知識(shí)水平。
2.3 故障樹分析法(FAT)
故障樹分析法是一種樹形圖,也是一種邏輯因果關(guān)系圖。它從頂事件逐級(jí)向下分析各自的直接原因事件,用邏輯門符號(hào)連接上下事件,從上到下開始分析直至所要求的分析深度。
3 網(wǎng)絡(luò)安全評(píng)估工具
在信息系統(tǒng)的評(píng)估中,我們經(jīng)常會(huì)用到問卷調(diào)查和檢查列表等。這些只能用于風(fēng)險(xiǎn)評(píng)估的某些過程。目前,各大安全公司都先后推出自己的評(píng)估工具,使得信息系統(tǒng)的安全評(píng)估更加的自動(dòng)化。常見的評(píng)估工具主要有下列幾種:
3.1 Asset-1
Asset-1評(píng)估工具是以NIST SP800-26為標(biāo)準(zhǔn)制定的用于安全性自我評(píng)估的自動(dòng)化工具。工具的主要功能是進(jìn)行信息系統(tǒng)安全性的白評(píng)估,采用形式是通過用戶手動(dòng)操作進(jìn)行自評(píng)估,達(dá)到收集系統(tǒng)安全性相關(guān)信息的目的,工具最終生成安全性自評(píng)估報(bào)告。最終生成的報(bào)告只能達(dá)到與用戶提供的信息統(tǒng)計(jì)的準(zhǔn)確性,工具并不能引導(dǎo)分析或驗(yàn)證自我評(píng)估提供信息的關(guān)聯(lián)性、準(zhǔn)確性。
根據(jù)NIST安全性自我評(píng)估向?qū)?,將安全?jí)別分為五級(jí):一般、策略、實(shí)施、測(cè)驗(yàn)、檢驗(yàn)。此工具的每個(gè)調(diào)查問題都相當(dāng)于一個(gè)命題,陳述為了確保系統(tǒng)的安全性應(yīng)該做到的相關(guān)事項(xiàng),用戶對(duì)于問題的回答就是選擇系統(tǒng)對(duì)于此項(xiàng)命題的安全程度為上述五級(jí)中的哪些級(jí)別。最后通過統(tǒng)計(jì)在某一級(jí)別上問題命題和級(jí)別選定,來統(tǒng)計(jì)系統(tǒng)的安全措施達(dá)到的安全級(jí)別。
3.2 CC評(píng)估工具
CC評(píng)估工具由NIAP,由兩部分組成:CC PKB和CC ToolBox。
CC PKB是進(jìn)行CC評(píng)估的支持?jǐn)?shù)據(jù)庫(kù),基于Access構(gòu)建。使用Access VBA開發(fā)了所有庫(kù)表的管理程序,在管理主窗體中可以完成所有表的記錄修改、增加、刪除,管理主窗體以基本表為主,并體現(xiàn)了所有庫(kù)表之間的主要連接關(guān)系,通過連接關(guān)系可以對(duì)其他非基本表的記錄進(jìn)行增刪改。
CC ToolBox是進(jìn)行CC評(píng)估的主要工具,主要采用頁(yè)面調(diào)查形式,用戶通過依次填充每個(gè)頁(yè)面的調(diào)查項(xiàng)來完成評(píng)估,最后生成關(guān)于評(píng)估所進(jìn)行的詳細(xì)調(diào)查結(jié)果和最終評(píng)估報(bào)告。
CC評(píng)估系統(tǒng)依據(jù)CC標(biāo)準(zhǔn)進(jìn)行評(píng)估,評(píng)估被測(cè)達(dá)到CC標(biāo)準(zhǔn)的程度,評(píng)估主要包括PP評(píng)估、TOE評(píng)估等。
3.3 COBRA風(fēng)險(xiǎn)管理工具
安全風(fēng)險(xiǎn)分析管理和評(píng)估是保證IT安全的一個(gè)重要方法,它是組織安全的重要基礎(chǔ)。1991年,C&A Systems SecurityLtd推出了自動(dòng)化風(fēng)險(xiǎn)管理工具COBRA 1版本。用于風(fēng)險(xiǎn)管理評(píng)估。隨著COBRA的發(fā)展,目前的產(chǎn)品不僅僅具有風(fēng)險(xiǎn)管理功能,還可以用于評(píng)估是否符合BS7799標(biāo)準(zhǔn),是否符合組織自身制定的安全策略。COBRA系列工具包括風(fēng)險(xiǎn)咨詢工具、ISO17799/BS7799咨詢工具、策略一致性分析工具、數(shù)據(jù)安全性咨詢工具。
COBRA采用調(diào)查表的形式,在PC機(jī)上使用,基于知識(shí)庫(kù),類似專家系統(tǒng)的模式。它評(píng)估威脅、脆弱性的相關(guān)重要性,并生成合適的改進(jìn)建議。最后針對(duì)每類風(fēng)險(xiǎn)形成文字評(píng)估報(bào)告、風(fēng)險(xiǎn)等級(jí),所指出的風(fēng)險(xiǎn)自動(dòng)與給系統(tǒng)造成的影響相聯(lián)系。
COBRA風(fēng)險(xiǎn)評(píng)估過程比較靈活,一般都包括問題表構(gòu)建、風(fēng)險(xiǎn)評(píng)估、產(chǎn)生報(bào)告。每部分分別由問題表構(gòu)建、風(fēng)險(xiǎn)評(píng)估、產(chǎn)生報(bào)告生成三個(gè)子系統(tǒng)完成。
3.4 RiskPAC評(píng)估工具
RiskPAC是CSCI公司開發(fā)的,對(duì)組織進(jìn)行風(fēng)險(xiǎn)評(píng)估、業(yè)務(wù)影響分析的工具,它完成定量和定性風(fēng)險(xiǎn)評(píng)估。
RiskPAC將風(fēng)險(xiǎn)分為幾個(gè)級(jí)別,即低級(jí)、中級(jí)、高級(jí)等,針對(duì)每個(gè)級(jí)別都有不同的風(fēng)險(xiǎn)描述,根據(jù)不同風(fēng)險(xiǎn)級(jí)別問題的構(gòu)造和回答,完成風(fēng)險(xiǎn)評(píng)估。
RiskPAC包括兩個(gè)獨(dú)立的工具:?jiǎn)栴}設(shè)計(jì)器和調(diào)查管理器。其中問題表設(shè)計(jì)器進(jìn)行業(yè)務(wù)分析和風(fēng)險(xiǎn)評(píng)估的調(diào)查表設(shè)計(jì),調(diào)查管理器就是將已選定的調(diào)查表以易用的形式提供給用戶,供用戶選擇相應(yīng)答案,根據(jù)答案做出分析評(píng)估結(jié)論。
3.5 RiskWatch工具
使用RiskWatch風(fēng)險(xiǎn)分析工具,用戶可以根據(jù)實(shí)際需求定制風(fēng)險(xiǎn)分析和脆弱性評(píng)估過程,而其他風(fēng)險(xiǎn)評(píng)估工具都沒有提供此項(xiàng)功能。RiskWatch通過兩個(gè)特性:定量和定性風(fēng)險(xiǎn)分析、預(yù)制風(fēng)險(xiǎn)分析模板,為用戶提供這種定制功能。
4 總結(jié)
網(wǎng)絡(luò)安全評(píng)估是在網(wǎng)絡(luò)安全領(lǐng)域里最關(guān)鍵的問題。目前,國(guó)內(nèi)外還沒形成對(duì)網(wǎng)絡(luò)設(shè)備的安全性評(píng)估的統(tǒng)一的標(biāo)準(zhǔn),只是在網(wǎng)絡(luò)安全的其他方面有所提及到,但也都不沒有明確。所以說網(wǎng)絡(luò)設(shè)備的安全性評(píng)估這個(gè)問題在今后相當(dāng)長(zhǎng)的一段時(shí)間中還需要我們網(wǎng)絡(luò)工作人員及相關(guān)的專家在實(shí)際工作中和研究中對(duì)網(wǎng)絡(luò)設(shè)備的安全性多多關(guān)注,以便盡早的在這一方面形成一定的評(píng)斷標(biāo)準(zhǔn),填補(bǔ)這方面的空白。
參考文獻(xiàn)
[1]馮登國(guó),張陽(yáng),張玉清,信息安全風(fēng)險(xiǎn)評(píng)估綜述,北京:通信學(xué)報(bào),2004(7)
企業(yè)內(nèi)部控制制度的建立和完善是改善企業(yè)內(nèi)部管理、提高企業(yè)競(jìng)爭(zhēng)能力的重要內(nèi)容。本論文在總結(jié)內(nèi)部控制理論的基礎(chǔ)上,對(duì)內(nèi)部控制的存在的問題、原因等方面作了一些探討,找出企業(yè)面臨的各種風(fēng)險(xiǎn),結(jié)合COSO關(guān)于內(nèi)部控制五要素,針對(duì)各種風(fēng)險(xiǎn)提出了具有針對(duì)性和可操作性的防范對(duì)策,為企業(yè)完善內(nèi)部控制提供了一定的理論指導(dǎo)。
關(guān)鍵詞:內(nèi)部控制風(fēng)險(xiǎn)管理
1國(guó)內(nèi)內(nèi)部控制概述
1.1內(nèi)部控制概念的演變
1)內(nèi)部控制論理論是隨著企業(yè)內(nèi)部控制實(shí)踐經(jīng)驗(yàn)的豐富而逐漸發(fā)展起來的,大致經(jīng)歷了內(nèi)部牽制、內(nèi)部控制系統(tǒng)、內(nèi)部控制結(jié)構(gòu)和內(nèi)部控制整體框架四個(gè)理論階段。1992年COSO委員會(huì)提出并于1994年修改的《內(nèi)部控制——整體框架》報(bào)告,標(biāo)志著內(nèi)部控制理論與事件進(jìn)入了整體框架階段,整體框架對(duì)內(nèi)部控制做了如下的描述:內(nèi)部控制是由企業(yè)董事會(huì)、經(jīng)理階層和其他員工實(shí)施的,為營(yíng)運(yùn)的效率效果、財(cái)務(wù)報(bào)告的可靠性、相關(guān)法令的遵循性等目標(biāo)的達(dá)成而提供合理保證的過程。這一定義明確了四個(gè)要點(diǎn):是一個(gè)過程;受人為影響;為了達(dá)到三個(gè)目標(biāo);合理保證。它由相互關(guān)聯(lián)的五項(xiàng)要素構(gòu)成,分別是:控制環(huán)境;風(fēng)險(xiǎn)評(píng)估;控制活動(dòng);信息和溝通;監(jiān)督。
2)控制環(huán)境:任何企業(yè)的核心是企業(yè)中的人以及這些人的個(gè)別屬性和所處的工作環(huán)境,個(gè)人的誠(chéng)信正直、道德價(jià)值觀與所具備的完成組織承諾的能力、董事會(huì)與稽核委員會(huì)、管理階層的經(jīng)營(yíng)理念與營(yíng)運(yùn)風(fēng)格、組織結(jié)構(gòu)、職責(zé)劃分和人力資源政策與程序。
3)風(fēng)險(xiǎn)評(píng)估:在瞬息萬變的市場(chǎng)環(huán)境和異常激烈的競(jìng)爭(zhēng)中,企業(yè)的經(jīng)營(yíng)風(fēng)險(xiǎn)越來越大,企業(yè)要生存和發(fā)展,必須清楚并應(yīng)付其面對(duì)的各種風(fēng)險(xiǎn)。同時(shí),企業(yè)也必須設(shè)立可辨認(rèn)、分析和管理相關(guān)風(fēng)險(xiǎn)的機(jī)制,以了解自身所面臨的風(fēng)險(xiǎn),并適時(shí)加以處理。
4)控制活動(dòng):企業(yè)必須制定控制的政策和程序,刁一有助于確保既定目標(biāo)及必要改善措施的有效實(shí)施。
5)信息和溝通:圍繞著這些控制活動(dòng)的是信息與溝通系統(tǒng),這些系統(tǒng)使得企業(yè)內(nèi)部的員工能夠獲取和交換他們所需要的信息,以指揮、管理和控制企業(yè)的經(jīng)營(yíng)。
6)監(jiān)督:企業(yè)整個(gè)內(nèi)部控制的過程必須受到監(jiān)督,并在必要時(shí)得以修訂,這樣,系統(tǒng)及制度才能反應(yīng)自如,并能視情況而隨時(shí)調(diào)整。
1.2我國(guó)內(nèi)部控制概況
我國(guó)企業(yè)內(nèi)部控制制度理論起源于20世紀(jì)80年代,但到目前為止,尚未正式提出權(quán)威性的內(nèi)部控制標(biāo)準(zhǔn)體系,對(duì)內(nèi)部控制的完整性、合理性及有效性缺乏一個(gè)公認(rèn)的標(biāo)準(zhǔn)體系。我國(guó)有關(guān)內(nèi)部控制制度的指導(dǎo)原則、指引、規(guī)范則出自不同的政府部門,這是由于企業(yè)的管理體制造成的。國(guó)資委管國(guó)有大中型企業(yè);證監(jiān)會(huì)管上市公司的信息披露;財(cái)政部管全國(guó)所有企業(yè)的財(cái)務(wù)與會(huì)計(jì)工作,并負(fù)責(zé)會(huì)計(jì)準(zhǔn)則與制度的制定。然而,內(nèi)控指導(dǎo)原則、指引或規(guī)范由各政府部門分別制定,有許多弊?。?/p>
1)各部門各自研究與頒布內(nèi)部控制的相關(guān)指導(dǎo)原則或指引,不利于內(nèi)控制度的統(tǒng)一與協(xié)調(diào)。財(cái)政部正在陸續(xù)制定并的是內(nèi)部會(huì)計(jì)控制規(guī)范,截至目前已經(jīng)了十多個(gè)。而其他政府部門則僅制定了內(nèi)部控制的指導(dǎo)原則、指引或?qū)ζ髽I(yè)各項(xiàng)業(yè)務(wù)內(nèi)部控制流程的設(shè)計(jì)與制定缺乏具體的指導(dǎo)。
2)關(guān)于內(nèi)部控制的定義、范圍、目標(biāo)等不相一致,內(nèi)控要素、內(nèi)控內(nèi)容,以及內(nèi)控方法的解釋也不一致。
3)缺乏統(tǒng)一的推進(jìn)機(jī)構(gòu),不利于企業(yè)內(nèi)部控制制度的貫徹與實(shí)施。各部門頒布的內(nèi)控指導(dǎo)原則、指導(dǎo)意見或指引在實(shí)務(wù)中并未得到有效的貫徹執(zhí)行。上市公司、銀行、證券公司、未上市國(guó)有企業(yè)的頻繁出事便是佐證。
客觀地講,我國(guó)近幾年對(duì)內(nèi)部控制的研究主要是以會(huì)計(jì)控制和審計(jì)評(píng)價(jià)為主線的,我們可將之簡(jiǎn)稱為“會(huì)計(jì)導(dǎo)向”和“審計(jì)導(dǎo)向”。會(huì)計(jì)導(dǎo)向的典型代表是我國(guó)目前已的內(nèi)部控制法律法規(guī),它們是以內(nèi)部會(huì)計(jì)控制為核心的,基本上沒有涉及管理控制等非會(huì)計(jì)控制領(lǐng)域,甚至沒有包括審計(jì)方面的內(nèi)容。審計(jì)導(dǎo)向下的內(nèi)部控制研究則主要集中于審計(jì)程序與方法的應(yīng)用、審計(jì)成本的節(jié)約、審計(jì)效率的提高和審計(jì)風(fēng)險(xiǎn)的控制等。
2我國(guó)企業(yè)內(nèi)部控制與風(fēng)險(xiǎn)管理存在的問題
2.1內(nèi)部審計(jì)不具備真正意義上的獨(dú)立性
內(nèi)部審計(jì)是企業(yè)自我獨(dú)立評(píng)價(jià)的一種活動(dòng),內(nèi)部審計(jì)可通過協(xié)助管理當(dāng)局監(jiān)督其他控制政策和程序的有效性,來促成好的控制環(huán)境的建立。內(nèi)部審計(jì)的有效性與其權(quán)限、人員的資格以及可使用的資源緊密相關(guān)。內(nèi)部審計(jì)人員必須相對(duì)獨(dú)立并且直接向董事會(huì)或?qū)徲?jì)委員會(huì)報(bào)告。我國(guó)一些上市公司內(nèi)部審計(jì)即使存在,但卻不具備真正的獨(dú)立性,有的也流于形式。
2.2缺少風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)防范意識(shí)
各企業(yè)缺少對(duì)自身固有風(fēng)險(xiǎn)的評(píng)估以及制定相應(yīng)有效的管理措施。此外,管理者還應(yīng)在對(duì)固有風(fēng)險(xiǎn)采取有效管理措施的基礎(chǔ)上,對(duì)企業(yè)的殘存風(fēng)險(xiǎn)進(jìn)行評(píng)估和預(yù)防。
2.3人力資源管理發(fā)展滯后
近年來,我國(guó)企業(yè)改革力度大,與之配套的人力資源管理卻跟不上業(yè)務(wù)的需要。許多企業(yè)在員工的崗位培訓(xùn)方面,沒有形成完善的制度,不利于員工的素質(zhì)提高。
2.4有效的價(jià)格風(fēng)險(xiǎn)評(píng)價(jià)機(jī)制尚未建立
由于當(dāng)前市場(chǎng)不完善,競(jìng)爭(zhēng)激烈、惡意競(jìng)爭(zhēng)以及“低價(jià)中標(biāo)”的招投標(biāo)游戲規(guī)則,都不能使企業(yè)按企業(yè)定額客觀報(bào)價(jià),為了爭(zhēng)取中標(biāo),不惜壓低報(bào)價(jià),承擔(dān)更大的價(jià)格風(fēng)險(xiǎn)。
3完善我國(guó)企業(yè)內(nèi)部控制與風(fēng)險(xiǎn)管理的途徑
3.1完險(xiǎn)管理體系
全面風(fēng)險(xiǎn)管理是對(duì)整個(gè)機(jī)構(gòu)內(nèi)各個(gè)層次,各個(gè)種類風(fēng)險(xiǎn)的通盤管理。全面風(fēng)險(xiǎn)管理可使組織中各業(yè)務(wù)單位分散的決策者之間協(xié)調(diào)合作,使數(shù)據(jù)的收集、測(cè)量與處理更加一致,有利于審計(jì)和監(jiān)督。企業(yè)要從全局、總體層面權(quán)衡利弊,使部門安排有關(guān)的業(yè)務(wù)流程都有所遵循。同時(shí)要制定嚴(yán)密的業(yè)務(wù)操作規(guī)程及信息傳輸報(bào)告制度,建立一個(gè)有效的全面風(fēng)險(xiǎn)管理框架,全面控制各方面的風(fēng)險(xiǎn)。
在機(jī)構(gòu)內(nèi)部廣泛開展“深化內(nèi)控理念,落實(shí)內(nèi)控措施”的創(chuàng)建活動(dòng),結(jié)合自身情況及上級(jí)單位的要求,通過確定風(fēng)險(xiǎn)控制環(huán)節(jié),分解、落實(shí)機(jī)構(gòu)內(nèi)各部門、各崗位管理職責(zé),并對(duì)控制狀況進(jìn)行檢查、評(píng)價(jià)和考核,強(qiáng)化風(fēng)險(xiǎn)管理責(zé)任,提高全員風(fēng)險(xiǎn)防范的意識(shí)和能力,從而全面有效地控制經(jīng)營(yíng)風(fēng)險(xiǎn)。
3.2健全內(nèi)部審計(jì)控制
內(nèi)部控制具有的限制因素具體如下:
1)內(nèi)部控制受企業(yè)的成本效益原則的限制。
2)內(nèi)部控制僅針對(duì)管理中的常規(guī)業(yè)務(wù)來設(shè)計(jì)。
3)內(nèi)部控制可能會(huì)因執(zhí)行人員的差池而失敗。
4)內(nèi)部控制可能會(huì)因不同政治氣候、地方差異等環(huán)境影響而失去作用。
這些內(nèi)部控制的限制因素,可以通過建立獨(dú)立的內(nèi)部審計(jì)機(jī)構(gòu)來加以克服。內(nèi)部審計(jì)人員定期檢查項(xiàng)目的建設(shè)情況和建設(shè)成果,及時(shí)糾正各種錯(cuò)誤和弊端,能促進(jìn)內(nèi)部控制的有效實(shí)施。
3.3營(yíng)造企業(yè)風(fēng)險(xiǎn)管理的文化氛圍
企業(yè)風(fēng)險(xiǎn)管理框架是建立在內(nèi)部環(huán)境的基礎(chǔ)之上,內(nèi)部環(huán)境直接影響和制約企業(yè)風(fēng)險(xiǎn)管理的成敗。內(nèi)部環(huán)境的要素包括員工的誠(chéng)信,職業(yè)道德和工作勝任能力,管理層的經(jīng)營(yíng)理念和經(jīng)營(yíng)風(fēng)格,董事會(huì)或?qū)徲?jì)委員會(huì)的監(jiān)管和指導(dǎo)力度,企業(yè)的權(quán)責(zé)力分配方法和人力資源政策。要不斷提高企業(yè)風(fēng)險(xiǎn)管理能力,需要一套企業(yè)層面的方法。這種企業(yè)層面的方法是由企業(yè)的組織結(jié)構(gòu),文化理念和經(jīng)營(yíng)管理哲學(xué)共同決定的。隨著企業(yè)文化中風(fēng)險(xiǎn)敏感程度的提高,企業(yè)管理者會(huì)進(jìn)一步掌握有效的風(fēng)險(xiǎn)管理能力。通過他們的推進(jìn)、提供報(bào)告、貫徹相應(yīng)的方法、構(gòu)建適當(dāng)?shù)捏w系,以實(shí)施既定的風(fēng)險(xiǎn)戰(zhàn)略和政策,企業(yè)風(fēng)險(xiǎn)管理水平將不斷提高。
3.4設(shè)計(jì)一套科學(xué)的內(nèi)部控制行動(dòng)指南
設(shè)立一套科學(xué)的內(nèi)部控制行動(dòng)指南,為管理者進(jìn)行內(nèi)部控制有效性評(píng)價(jià)提供指引也是當(dāng)前急切需要解決的問題。國(guó)家相關(guān)部門可統(tǒng)一制定各行業(yè)通用的行動(dòng)指南,也可由公司聘請(qǐng)會(huì)計(jì)師事務(wù)所設(shè)計(jì)適合各公司實(shí)際情況的行動(dòng)指南。在內(nèi)部控制評(píng)價(jià)方面,被評(píng)價(jià)單位可以聘請(qǐng)年報(bào)評(píng)價(jià)的注冊(cè)會(huì)計(jì)師以外的中介機(jī)構(gòu)或有關(guān)專業(yè)人員協(xié)助對(duì)該單位的內(nèi)部控制的建立健全及有效性進(jìn)行評(píng)價(jià),并對(duì)評(píng)價(jià)過程中發(fā)現(xiàn)的重大控制缺陷或重要控制弱點(diǎn)進(jìn)行必要的改進(jìn),保證財(cái)務(wù)報(bào)告的編報(bào)質(zhì)量,降低財(cái)務(wù)風(fēng)險(xiǎn)。國(guó)內(nèi)的會(huì)計(jì)師事務(wù)所也應(yīng)當(dāng)借鑒一些國(guó)際會(huì)計(jì)師事務(wù)所報(bào)告中的做法,在事務(wù)所內(nèi)部組建由高級(jí)和資深的評(píng)價(jià)人員組成的專門小組,專門從事內(nèi)部控制評(píng)價(jià)和咨詢業(yè)務(wù)。
致謝
本論文設(shè)計(jì)在老師的悉心指導(dǎo)和嚴(yán)格要求下業(yè)已完成,從課題選擇到具體的寫作過程,無不凝聚著老師的心血和汗水,在我的畢業(yè)論文寫作期間,老師為我提供了種種專業(yè)知識(shí)上的指導(dǎo)和一些富于創(chuàng)造性的建議,沒有這樣的幫助和關(guān)懷,我不會(huì)這么順利的完成畢業(yè)論文。在此向老師表示深深的感謝和崇高的敬意。
在臨近畢業(yè)之際,我還要借此機(jī)會(huì)向在這四年中給予了我?guī)椭椭笇?dǎo)的所有老師表示由衷的謝意,感謝他們四年來的辛勤栽培。不積跬步何以至千里,各位任課老師認(rèn)真負(fù)責(zé),在他們的悉心幫助和支持下,我能夠很好的掌握和運(yùn)用專業(yè)知識(shí),并在設(shè)計(jì)中得以體現(xiàn),順利完成畢業(yè)論文。
同時(shí),在論文寫作過程中,我還參考了有關(guān)的書籍和論文,在這里一并向有關(guān)的作者表示謝意。
我還要感謝同組的各位同學(xué),在畢業(yè)設(shè)計(jì)的這段時(shí)間里,你們給了我很多的啟發(fā),提出了很多寶貴的意見,對(duì)于你們幫助和支持,在此我表示深深地感謝。
參考文獻(xiàn)
[]王東葉我國(guó)建筑施工企業(yè)生存環(huán)境分析[D]天津大學(xué)管理學(xué)院碩士學(xué)位論文2007年5月:9
[2]林光華內(nèi)部控制在實(shí)踐中的應(yīng)用研究[D].對(duì)外經(jīng)濟(jì)貿(mào)易大學(xué)碩士學(xué)位論文2006年4月:17
[3]王振英馬麗萍,王澤.我國(guó)企業(yè)內(nèi)部控制與風(fēng)險(xiǎn)管理商業(yè)經(jīng)濟(jì)[J]
2006年5期:48
[4]丁翠芝企業(yè)內(nèi)部控制與風(fēng)險(xiǎn)管理框架構(gòu)建[J].產(chǎn)業(yè)與科技論壇