序言:寫作是分享個人見解和探索未知領域的橋梁�����,我們?yōu)槟x了8篇的風險評估等級如何劃分樣本�����,期待這些樣本能夠為您提供豐富的參考和啟發(fā),請盡情閱讀�����。
第1篇
關鍵詞:信息安全管理�����;ISO/IEC 27001;PDCA;資產(chǎn)識別�����;風險評估
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-2374(2011)30-0034-02
一�����、項目背景
電力工業(yè)是國民經(jīng)濟的支柱產(chǎn)業(yè),電力工業(yè)的安全問題直接關系到各行各業(yè)的發(fā)展和人民的生活水平�����,關系到國家安全和社會穩(wěn)定�����。當前流行的信息技術(shù)的廣泛應用大大改變了電力企業(yè)傳統(tǒng)的經(jīng)營管理模式和手段,支撐著電力生產(chǎn)�����、營銷和管理的全過程�����。如何有效保障信息安全�����,從而保證整個電力企業(yè)的生產(chǎn)安全�����,成為電力行業(yè)目前積極探索的新課題�����。
在這個大環(huán)境下�����,玉溪供電局作為云南電網(wǎng)的改革試點單位,大力進行改革創(chuàng)新�����,引入國際信息安全管理標準ISO/IEC 27001�����,建立了完整的信息安全管理體系�����,有效的保證了信息安全,取得了很好的收效�����。
二�����、ISO/IEC 27001簡介
ISO/IEC 27001是有關信息安全管理的國際標準。最初源于英國標準BS7799�����,經(jīng)過十年的不斷改版�����,終于在2005年被國際標準化組織(ISO)轉(zhuǎn)化為正式的國際標準�����,于2005年10月15日為ISO/IEC 27001:2005。該標準可用于組織的信息安全管理體系的建立和實施�����,保障組織的信息安全。標準的要求主要包括11個安全控制域�����、39個安全控制目標和133項安全控制措施�����。標準采用PDCA過程方法,基于風險評估的風險管理理念�����,全面系統(tǒng)地持續(xù)改進組織的安全管理�����。其正式名稱為:《ISO/IEC 27001:2005 信息技術(shù)―安全技術(shù)―信息安全管理體系―要求》�����。
三、項目實施方法論
玉溪供電局在整個信息安全體系建設過程中�����,根據(jù)安全風險是相對的和動態(tài)的基本概念�����,遵循P(Plan 計劃)-D(Do 實施)-C(Check 檢查)-A(Act 持續(xù)改進)的方法論�����,見下圖:
四�����、項目實施中若干重要環(huán)節(jié)
標準中只是提出了一些原則性的建議和要求,但是如何按照這些要求建立一套符合局實際情況�����,能夠順利推行和實施的信息安全管理體系是非常具有挑戰(zhàn)性的�����。局項目組成員與上海天帷公司的同事一起積極探索,緊密結(jié)合局信息安全建設的現(xiàn)狀和要求�����,認為資產(chǎn)識別、風險評估�����、文件編制�����、運行實施�����、審核等是整個過程的重要環(huán)節(jié)。
(一)資產(chǎn)識別
資產(chǎn)識別是信息安全管理工作的重要步驟和基礎�����,信息安全就是要保證信息和資產(chǎn)的安全�����。所謂資產(chǎn)識別就是要識別ISMS管理范圍內(nèi)的信息資產(chǎn)以及這些資產(chǎn)的所有者,形成資產(chǎn)清單�����。玉溪供電局在資產(chǎn)識別中把資產(chǎn)分為5類:文檔和數(shù)據(jù)�����、軟件和系統(tǒng)�����、硬件和設施、人力資源�����、其他等�����。
(二)風險評估
風險評估是信息安全工作的一個重要步驟,通過風險評估�����,找到組織在信息安全方面的差距,才能有針對性的制定相應的策略和改進措施�����。
通過風險評估�����,形成《風險評估表》�����、《風險評估報告》、《風險處置計劃》等�����。為了保證風險評估結(jié)果的客觀性和可操作性�����,建立了一個定量的風險評估方法論。
風險值=威脅發(fā)生可能性×影響程度等級×現(xiàn)有控制措施有效性賦值�����。通過制定風險等級劃分標準來確定風險等級�����。將等級劃分為五級�����,等級越高,風險越高�����。
對于不可接受風險的確定和處理要慎重�����,不要一味的將所有的風險都歸為不可接受風險,要時刻牢記風險的處理是要付出成本的�����,所以需要綜合考慮風險控制成本與風險造成的影響來制定風險的可接受準則�����。風險的處置有4種方式:規(guī)避風險、降低風險�����、轉(zhuǎn)移風險�����、接受風險。對于不可接受風險應根據(jù)選擇的風險處理方式控制殘余風險�����。
(三)文件編制
為了響應云南電網(wǎng)公司的一體化管理制度�����,在信息安全建設中將針對信息安全標準ISO/IEC 27001要求的文件進行統(tǒng)一整理,對原有《信息安全管理辦法》的修編�����。形成了新版的《信息安全管理辦法》�����,覆蓋了27001的11個安全領域的要求�����。
另外,為了使新版的《信息安全管理辦法》能夠更好的落地執(zhí)行�����,在信息安全體系建設過程中�����,制定了60多個操作性很強的記錄表格表單,以輔助各部門能夠更好的執(zhí)行信息安全體系的要求�����,比如:《機房巡檢記錄表》�����、《防范病毒管理表》、《重要應用系統(tǒng)權(quán)限評審表》等�����。
(四)運行實施
我局在信息安全體系運行實施的過程中采取了多種措施來促進體系的落地工作,比如進行信息安全意識和知識培訓�����,張貼宣傳海報�����,在電梯口液晶電視和LED大屏上播放信息安全宣傳視頻,進行模擬審核和安全工作檢查等�����,真正做到了全員參與�����。
同時我局還建立了暢通的意見反饋機制�����,任何人對當前的信息安全體系有意見和建議,都可以通過局OA系統(tǒng)提交�����。信息運營中心會對所有提交的建議進行整理和歸納,以發(fā)現(xiàn)改進的機會�����,真正實現(xiàn)了PDCA循環(huán)�����,使局的信息安全管理工作持續(xù)改進和螺旋式上升�����。
五�����、項目實施經(jīng)驗和注意事項
玉溪供電局按照ISO/IEC 27001的要求建立了符合本局實際情況的信息安全管理體系�����,經(jīng)歷了資產(chǎn)識別、風險評估�����、體系建設和實施�����、內(nèi)審和審核�����,最后取得了認證證書。在這個過程當中�����,總結(jié)了一些實施的經(jīng)驗和注意事項�����。
(一)領導重視
信息安全管理工作是一項牽扯到局各部門的工作,需要投入相應的人力�����、物力和財力�����,所以必須有局領導的大力支持,才能順利的進行和更好的實施�����。
(二)全員參與
安全不是某一個部門或者某一個人的事情�����,而是關乎全局所有部門。需要各個部門的共同努力和協(xié)調(diào)一致的工作�����,才能保證真正意義上的信息安全�����,任何一個部門出了問題都將對局信息安全構(gòu)成威脅�����。
(三)持續(xù)改進
信息安全工作不是一朝一夕的事情�����,需要持續(xù)改進和不斷完善�����。而且風險也是動態(tài)的,為了保證信息安全和控制風險始終在可接受的范圍內(nèi)�����,信息安全工作應當是一件長期的工作�����。
(四)平衡原則
安全只是相對的,沒有絕對的安全�����,而且任何降低風險的措施都是需要一定的投資,可能是金錢的�����,也可能是人力資源的。所以一定要平衡投資和風險降低之間的關系�����,不要一味的為了降低風險而作一些不適當?shù)耐度搿?/p>
六�����、結(jié)語
玉溪供電局通過ISO 27001的認證并獲得證書�����,不僅是對前期信息安全體系建設工作的充分肯定�����,而且對后續(xù)信息安全管理體系運行工作提出了新的更高的要求和目標�����。局信息運營中心要在局領導的正確領導和大力支持下�����,在以后局信息安全工作中�����,對現(xiàn)有體系進行持續(xù)改進�����,使本體系更加符合玉溪供電局的實際情況,為玉溪供電局的信息安全工作保駕
護航�����。
參考文獻
第2篇
關鍵詞:風險評估 評估方法 檔案館風險
風險評估是指在風險事件發(fā)生之前或之后(尚未結(jié)束),對該事件給人們生活�����、生命、財產(chǎn)等各個方面造成的影響和損失的可能性進行量化評估的工作�����,即量化測評某一事件或事物帶來的影響或損失的可能程度�����。所謂檔案館安全風險評估(RiskAssessment),就是對檔案實體和檔案信息資源所面臨的威脅及其可能造成影響的可能性的評估�����。
檔案館風險評估方法研究就是對整個風險評估過程中使用和涉及到的形式和途徑進行探索,為檔案館風險評估提供一種具體的�����、可行的、普適的理論支持和應用基礎�����。評估方法為風險評估工作提供了量化的�����、具體的衡量指標和尺度�����,使風險評估工作有規(guī)律可循�����、有方法可依,為評估工作的開展奠定重要的基礎�����。
一、風險評估方法介紹
風險評估方法有很多種�����,在其他領域適用的,在檔案館不一定適用�����,究竟選擇哪種方法,一定要根據(jù)工作性質(zhì)�����、工作流程、工作對象等做出選擇�����。普遍使用的可以分為三個大類�����,即定性評估法�����、定量評估法和定性定量結(jié)合評估法。
第一�����,定性評估法是指采用文字或描述性的級別說明風險的影響程度和這些風險出現(xiàn)的可能性。較為典型的有經(jīng)驗評估法�����。
經(jīng)驗評估法,又稱專家調(diào)查法�����,是以專家作為信息獲取的對象,依靠專家的知識和實踐經(jīng)驗�����,由專家對風險程度作出判斷和預測的一種方法。通過專家的分析�����,可以識別某一事件或者對象可能遇到的絕大部分風險類型�����,列出風險表格,并按等級程度進行排列�����。例如,首先�����,采用查找文獻、調(diào)查檔案修復專業(yè)人員等方法列舉出檔案修復過程中通?����?赡艹霈F(xiàn)的風險�����;然后�����,列出評價標準�����,根據(jù)檔案修復的經(jīng)驗對風險因子進行分析和評價�����,列出表格并使用等級進行標識;最后�����,將各種風險因子相結(jié)合�����,推斷出檔案修復過程中各類風險的等級。
第二�����,定量評估法是指利用數(shù)量特征�����、數(shù)量關系和數(shù)量變化進行分析的方法,通過對歷史記錄�����、實驗數(shù)據(jù)�����、相關文獻資料�����、研究等數(shù)據(jù)的分析�����,來判斷風險影響程度大小和可能性的一種方式。具有典型代表性的是概率統(tǒng)計法。
概率統(tǒng)計法又稱數(shù)理統(tǒng)計法�����,是指研究自然界中隨機現(xiàn)象出現(xiàn)規(guī)律的一種數(shù)學方法。風險的發(fā)生雖然具有隨機性�����,但也有著特定的規(guī)律�����,即在一定的發(fā)生頻次范圍內(nèi),其出現(xiàn)概率是一個客觀存在的定值�����。概率統(tǒng)計法理論基礎完善,分析過程簡單�����,無需進行大量復雜的運算�����,但是歷史數(shù)據(jù)的積累收集及估算則相對較為困難。
第三�����,定性定量結(jié)合評估法是指將定性評估法和定量評估法結(jié)合起來,綜合考慮二者的優(yōu)缺點�����,將二者優(yōu)點結(jié)合而得到的一種方法,首先對風險因子進行總體性質(zhì)的確定�����,然后進行定量分析,在量化基礎上再進行風險評估�����。常用的代表方法是風險矩陣法�����。
風險矩陣法,就是在矩陣的基礎上�����,將各個因子按類別分別放在行和列上,然后用數(shù)量來描述和計算風險因子的關系�����、大小�����,確定因子相對等級的一種方法。風險矩陣法具有簡單快捷的優(yōu)勢�����,但計算概率時需要歷史數(shù)據(jù)�����,此外由于劃分的依據(jù)是主觀的�����,依賴于人對評價風險的良好判斷力,不能夠為風險評估提供較高的精度�����。
二�����、風險評估方法在檔案部門的具體應用
不同風險評估方法的特點各異�����,應用的形式和角度也有所不同�����。如何針對不同的風險源�����,采用不同的評估方法�����,需要具體分析檔案部門不同風險類型的情況而定�����。
1.經(jīng)驗評估法
經(jīng)驗評估法適用于缺乏歷史數(shù)據(jù)和具體資料�����,或者因素無法采用客觀標準進行衡量的風險類型�����。例如,在檔案修裱過程中,檔案面臨的風險類型多樣�����,如字跡洇化�����、紙張起皺等。上述風險并不適宜采用精確的數(shù)字或概率來衡量�����,只可以通過經(jīng)驗評估法來評價此類風險的等級。
首先�����,列舉出檔案修裱過程中可能出現(xiàn)的風險類型�����,并確定風險評估因子�����,如:字跡洇化、紙張起皺、紙張破損、誤揭補�����、誤裁剪�����。
其次�����,對“風險可能性”與“風險危害性”兩個評估因子進行定性,及描述性評估�����,如表1所示:
再次,將風險評估的描述性語言進行處理�����,根據(jù)修裱過程中不同風險的屬性進行綜合打分�����,如表2所示:
最后�����,綜合兩個風險因子進行分析�����,給出各風險類型的綜合風險大小�����,1級表示風險很小�����,5級則表示風險巨大�����,如表3所示:
為最大程度避免專家評估法主觀性強�����、量化程度低的缺陷�����,可采用多專家打分求均值的方法�����。即每一位專家對不同風險因素的排序進行編號�����,再將編號相加,求取平均值�����,并按照均值大小進行排序�����,得到的結(jié)果便是檔案修復過程中各風險的等級程度。此方法有效地增加了評估結(jié)果的客觀程度,對檔案修復風險有更加全面的認識和評價。
2.概率統(tǒng)計法
概率統(tǒng)計法適用于具有衡量標準、歷史數(shù)據(jù)或者可以進行量化的風險類型�����,并且這些風險的有關因素可以進行賦值運算�����。例如:庫房日常管理中的溫度、濕度控制等�����。上述風險發(fā)生頻率或概率是可以量化統(tǒng)計的數(shù)值,則該風險等級的評估可以使用數(shù)據(jù)進行分析�����。
首先�����,以年為單位,利用歷史數(shù)據(jù)確定溫度區(qū)間出現(xiàn)的概率大小�����,如表4所示。然后�����,估算不同溫度區(qū)間對檔案的危害性,如表5所示�����。
根據(jù)不同溫度區(qū)間對檔案的影響程度�����,對溫度區(qū)間對檔案的危害性賦值�����。按照等間距原則�����,在0-1范圍內(nèi)對風險的強度進行賦值�����,如表6所示�����。
最后�����,綜合“溫度區(qū)間出現(xiàn)的概率”與“溫度區(qū)間對檔案的危害性”兩個風險因子�����,依據(jù)公式R(風險等級)=P(風險可能性)×D(風險危害性)�����,計算出風險值最大的溫變區(qū)間�����,如表7所示:
比較風險等級的數(shù)值大小�����,將三個數(shù)值按大小順序排列(3-2-1)�����,3級風險最高�����,1級風險最低�����。每日庫房溫度檢測時�����,當溫度取值所屬的區(qū)間就是當日溫度的風險等級�����,針對不同等級的風險程度采取溫度調(diào)控的措施�����。
3.風險矩陣法
風險矩陣法是定性評估法與定量評估法相結(jié)合的產(chǎn)物�����,具有二者的優(yōu)點,既可以用描述性語言定性�����,又可以采用數(shù)值定量的風險類型�����。例如:檔案館庫房管理中的若干風險�����,這些風險可以先使用語言進行描述�����,然后再利用賦值法進行計算�����,最后得出風險等級情況�����。
以檔案庫房管理的若干種風險為例,列舉出的風險類型有:風險1是庫房管理制度不健全:風險2是消防滅火設施不齊全�����;風險3是溫濕度�����、光照等外界因素控制不當�����;風險4是檔案滅菌殺蟲等處理不當�����。
首先�����,使用定性評估法對上述風險進行評估�����,如表8所不:
然后�����,根據(jù)定性評估的描述�����,對各風險類型進行賦值�����,按照等間距原則�����,在0-1范圍內(nèi)對風險因素進行賦值�����,如表9所示:
最后�����,利用矩陣對風險因素進行分析�����,從而判斷風險等級,如圖1所示:
根據(jù)風險矩陣圖�����,可以查找出各風險類型對應的風險等級值�����,即庫房管理制度不健全為等級4�����,消防滅火設施不齊全為等級3�����,溫濕度�����、光照等外界因素控制不當為等級3�����,檔案滅菌殺蟲等處理不當為等級4�����。
三�����、風險評估方法
的優(yōu)缺點比較
綜合前述的介紹可知�����,經(jīng)驗評估法�����、概率統(tǒng)計法及風險矩陣法是檔案館風險評估的三種重要方法�����。通過上述表格來看�����,以經(jīng)驗評估法為代表的定性法不能夠精確計算風險值的大小�����,只能夠通過主觀經(jīng)驗來推測和判斷風險發(fā)生概率及危害性程度;以概率統(tǒng)計法為代表的定量法可以通過絕對的數(shù)值衡量風險發(fā)生的概率�����,但對于風險危害程度的大小則需要通過賦值法來轉(zhuǎn)化:以風險矩陣法為代表的定性定量結(jié)合法集中了前二者的優(yōu)點�����,評估過程與結(jié)果清晰明了�����,但存在著誤差失真的情況�����。三類方法相互結(jié)合�����、互為補充�����。為檔案館各類風險的評估提供可靠的依據(jù)和參考�����,見表10�����。
第3篇
隨著油田信息化高速發(fā)展�����,大批業(yè)務系統(tǒng)集中部署在數(shù)據(jù)中心�����,信息資產(chǎn)呈現(xiàn)高度集中趨勢�����,給企業(yè)信息安全保障工作提出了新的要求�����。信息安全態(tài)勢日益嚴峻�����,黑客攻擊手段不斷翻新,利用“火焰”病毒�����、“紅色十月”病毒等實施的高級可持續(xù)攻擊活動頻現(xiàn)�����,對國家和企業(yè)的數(shù)據(jù)安全造成嚴重威脅�����。因此�����,及時掌握信息系統(tǒng)保護狀況�����,持續(xù)完善系統(tǒng)安全防護體系�����,對于保證信息資產(chǎn)的安全性和油田業(yè)務系統(tǒng)的連續(xù)性具有重要的現(xiàn)實意義�����。在信息安全領域中�����,安全評估是及時掌握信息系統(tǒng)安全狀況的有效手段�����。而其中的信息安全風險評估是是一種通用方法�����,是風險管理和控制的核心組成部分�����,是建立信息系統(tǒng)安全體系的基礎和前提�����,也是信息系統(tǒng)等級測評的有效補充和完善�����。因此,研究建立具有油田公司特色的信息安全風險評估模型和方法�����,可以為企業(yè)科學高效地開展信息安全風險評估工作提供方法指導與技術(shù)保障�����,從而提高油田勘探開發(fā)�����、油氣生產(chǎn)和經(jīng)營管理等數(shù)據(jù)資產(chǎn)的安全性�����,為油田公司信息業(yè)務支撐平臺的正常平穩(wěn)運行保駕護航�����。
1風險評估研究現(xiàn)狀
從當前的研究現(xiàn)狀來看�����,安全風險評估領域的相關研究成果主要集中在標準制定上�����。不同的安全評估標準包含不同的評估方法�����。迄今為止�����,業(yè)界比較認可的風險評估相關標準主要有國際標準ISO/IECTR13335IT安全管理�����、美國NIST標準SP800-30IT系統(tǒng)風險管理指南(2012年做了最新修訂)�����、澳大利亞-新西蘭標準風險管理AS/NZS4360等�����。我國也根據(jù)國際上這些標準制定了我國的風險評估標準GB/T20984-2007信息安全技術(shù)風險評估規(guī)范以及GB/Z24364-2009信息安全技術(shù)信息安全風險管理指南�����。
1.1IT安全管理ISO/IECTR13335
IT安全管理ISO/IECTR13335系列標準是最早的清晰描述安全風險評估理論及方法的國際標準,其主要目的是給出如何有效地實施IT安全管理的建議和指導�����,是當前安全風險評估與風險管理方面最權(quán)威的標準之一�����。ISO/IECTR13335(以下簡稱為IS013335)包括了五個部分:第一部分IT安全概念和模型(1996)主要描述了IT安全管理所用的基本概念和模型�����。IS013335介紹了IT安全管理中的安全要素�����,重點描述了:資產(chǎn)�����、威脅�����、脆弱性、影響�����、風險�����、防護措施�����、殘留風險等與安全風險評估相關的要素�����。它強調(diào)風險分析和風險管理是IT安全管理過程的一部分�����,也是必不可少的一個關鍵過程�����。圖1表示資產(chǎn)怎樣潛在經(jīng)受若干威脅�����。[2]如圖1所示�����,某些安全防護措施在降低與多種威脅和/或多種脆弱性有關的風險方面可以是有效的�����。有時�����,需要幾種安全防護措施使殘留風險降低到可接受的級別�����。某些情況中�����,當認為風險是可接受時�����,即使存在威脅也不實施安全防護措施。在其他一些情況下�����,要是沒有已知的威脅利用脆弱性�����,可以存在這種脆弱性�����。圖2表示與風險管理有關的安全要素之間的關系�����。為清晰起見�����,僅表示了主要的關系�����。任何二個方塊之間箭頭上的標記描述了這些方塊之間的關系�����。第二部分管理和規(guī)劃IT安全(1997)主要提出了與IT安全管理和規(guī)劃有關的各種活動�����,以及組織中有關的角色和職責�����。[2]第三部分IT安全管理技術(shù)(1998)本部分介紹并推薦用于成功實施IT安全管理的技術(shù)�����,重點介紹了風險分析的四種方法:基線方法�����、非正式方法�����、詳細風險分析和綜合方法�����。[2]第四部分安全防護措施的選擇(2000)為在考慮商業(yè)需求和安全要素的情況下選擇安全防護措施的指南。它描述了根據(jù)安全風險和要素及部門的典型環(huán)境�����,選擇安全防護措施的過程�����,并表明如何獲得合適的保護�����,如何能被最基礎的安全應用支持�����。[2]第五部分網(wǎng)絡的安全防護措施(2001)為關于網(wǎng)絡和通信方面的IT安全管理指南�����,這一指南提供了根據(jù)建立網(wǎng)絡安全需求來考慮的通信相關因素的識別和分析�����。[2]
1.2風險評估實施指南
SP800-30SP800-30(風險評估實施指南�����,2012年9月)是由NIST制定的與風險評估相關的標準之一�����,它對安全風險評估的流程及方法進行了詳細的描述�����,提供了一套與三層風險管理框架結(jié)合的風險評估辦法�����,用于幫助企業(yè)更好地評價�����、管理與IT相關的業(yè)務面臨的風險�����。它包括對IT系統(tǒng)中風險評估模型的定義和實踐指南�����,提供用于選擇合適安全控制措施的信息。SP800-30:2012中的風險要素包括威脅�����、脆弱性�����、影響�����、可能性和先決條件�����。(1)威脅分析威脅源從利用脆弱性的動機和方法�����、意外利用脆弱性的位置和方法等方面進行分析�����。(2)脆弱性和先決條件考慮脆弱性時應注意脆弱性不僅僅存在于信息系統(tǒng)中�����,也可能存在于組織管理架構(gòu)�����,可能存在于外部關系�����、任務/業(yè)務過程�����、企業(yè)/信息安全體系架構(gòu)中�����。在分析影響或后果時�����,應描述威脅場景�����,即威脅源引起安全事件導致或帶來的損害。先決條件是組織�����、任務/業(yè)務過程�����、企業(yè)體系架構(gòu)�����、信息系統(tǒng)或運行環(huán)境內(nèi)存在的狀況�����,威脅事件一旦發(fā)起�����,這種狀況會影響威脅事件導致負面影響的可能性�����。(3)可能性風險可能性是威脅事件發(fā)起可能性評價與威脅事件導致負面影響可能性評價的組合�����。(4)影響分析應明確定義如何建立優(yōu)先級和價值�����,指導識別高價值資產(chǎn)和給單位利益相關者帶來的潛在負面影響�����。(5)風險模型標準給出了風險評估各要素之間的關系的通用模型�����。[3]
1.3風險評估規(guī)范
GB/T20984-2007GB/T20984-2007是我國的第一個重要的風險評估標準�����。該標準定義了風險評估要素關系模型�����,并給出了風險分析過程�����,具體如圖3所示:風險分析中涉及資產(chǎn)、威脅�����、脆弱性三個基本要素�����。首先識別出威脅�����、脆弱性和資產(chǎn)�����,然后根據(jù)威脅出現(xiàn)的頻率和脆弱性的嚴重程度分析得到安全事件發(fā)生的可能性�����,再根據(jù)脆弱性嚴重程度和資產(chǎn)價值分析得到安全事件造成的損失�����,最后根據(jù)安全事件發(fā)生的可能性及造成的損失分析確定風險值�����。
2信息安全風險評估模型構(gòu)建
結(jié)合某油田企業(yè)實際情況�����,在參考上述標準及風險分析方法風險分析的主要內(nèi)容為:a)識別資產(chǎn)并對資產(chǎn)的價值進行賦值;b)識別威脅�����,并根據(jù)威脅出現(xiàn)的頻率給威脅賦值;c)識別脆弱性�����,并將具體資產(chǎn)的脆弱性賦為2個值�����,一個是脆弱性嚴重程度�����,一個是脆弱性暴露程度;d)分析脆弱性被威脅利用可能導致的安全事件;e)分析確定出安全事件發(fā)生后帶來的影響不能被單位所接受的那些安全事件;可以接受的安全事件對應的風險等級確定為低;f)針對不可接受安全事件�����,分析相應的威脅和脆弱性,并根據(jù)威脅以及脆弱性暴露程度�����,以及相關安全預防措施的效果計算安全事件發(fā)生的可能性;g)針對不可接受安全事件�����,根據(jù)相應脆弱性嚴重程度及資產(chǎn)的價值�����,以及相應預防措施的有效性計算安全事件造成的損失:的基礎上�����,總結(jié)形成油田企業(yè)風險要素關系模型如圖4所示�����,風險計算模型如圖5所示:h)根據(jù)不可接受安全事件發(fā)生的可能性以及安全事件發(fā)生后的損失�����,計算安全事件發(fā)生會對企業(yè)造成的影響,即風險值�����,并確定風險等級�����。
3模型創(chuàng)新點及優(yōu)勢分析
信息安全風險評估方式和方法很多�����,如何建立適合油田企業(yè)當前安全需求的風險評估模型�����、評估要素賦值方法以及風險計算方法是本文要解決的技術(shù)難點和創(chuàng)新點�����。1)對于資產(chǎn)的賦值�����,從資產(chǎn)所支撐的業(yè)務出發(fā)�����,結(jié)合信息系統(tǒng)安全保護等級及其構(gòu)成情況�����,提出了根據(jù)業(yè)務數(shù)據(jù)重要性等級和業(yè)務服務重要性等級確定資產(chǎn)的重要性�����,使得風險評估與業(yè)務及等級保護結(jié)合更加緊密�����。2)對于脆弱性賦值�����,將脆弱性細分為暴露程度及嚴重程度兩個權(quán)重�����。其中暴露程度與威脅賦值確定安全事件發(fā)生可能性�����,嚴重程度與資產(chǎn)價值確定安全事件造成的影響。3)將現(xiàn)有安全措施進一步細化�����,分解為預防措施和恢復措施�����,并研究得到預防措施有效性會影響到安全事件發(fā)生可能性�����,而恢復措施有效性會影響到安全事件造成的損失�����。4)結(jié)合被評估單位的實際業(yè)務需求�����,提出了僅針對被評估單位的不可接受安全事件進行數(shù)值計算�����,減少了計算工作量�����,有助于提升風險評估工作效率�����。5)根據(jù)油田企業(yè)實際需求�����,將安全事件發(fā)生可能性和安全事件造成的損失賦予不同的權(quán)重�����,從而使得風險計算結(jié)果中安全事件損失所占比重更大�����,更重視后果;并通過實例驗證等方式歸納總結(jié)出二者權(quán)重比例分配�����。
險評估模型應用分析
4.1資產(chǎn)識別
資產(chǎn)識別主要通過現(xiàn)場訪談的方式了解風險評估范圍涉及到的數(shù)據(jù)�����、軟件、硬件�����、服務�����、人員和其他六類資產(chǎn)相關的業(yè)務處理的數(shù)據(jù)及提供的服務和支撐業(yè)務處理的硬件設備和軟件情況�����。4.1.1資產(chǎn)重要性分析資產(chǎn)重要性分析以信息系統(tǒng)的業(yè)務為出發(fā)點�����,通過對業(yè)務處理的數(shù)據(jù)以及提供的服務重要性賦值的方法確定信息系統(tǒng)資產(chǎn)價值�����。業(yè)務處理的數(shù)據(jù)以及業(yè)務提供的服務的重要性分析及賦值方法具體如下�����。4.1.1.1業(yè)務數(shù)據(jù)重要性分析業(yè)務數(shù)據(jù)資產(chǎn)的重要性主要根據(jù)業(yè)務數(shù)據(jù)的安全屬性(即三性:保密性�����、完整性和可用性)被破壞對本單位造成的損失程度確定�����。油田企業(yè)各業(yè)務系統(tǒng)所處理的數(shù)據(jù)信息根據(jù)數(shù)據(jù)安全屬性被破壞后可能對油田企業(yè)造成的損失嚴重程度進行賦值�����。一般賦值為1—5�����。4.1.1.2業(yè)務服務重要性分析服務資產(chǎn)的重要性根據(jù)其完整性和可用性被破壞對本單位造成的損失程度確定�����。通過與相關人員進行訪談�����,調(diào)查了解每種業(yè)務提供的服務和支撐業(yè)務處理的硬件設備和軟件情況�����,根據(jù)服務安全屬性被破壞后可能對油田企業(yè)造成損失的嚴重程度,為各種業(yè)務服務重要性賦值�����。一般賦值為1—5�����。4.1.2資產(chǎn)賦值通過分析可以看出�����,六類資產(chǎn)中數(shù)據(jù)資產(chǎn)和業(yè)務服務資產(chǎn)的重要性是決定其他資產(chǎn)重要性的關鍵要素�����,因此�����,六類資產(chǎn)的賦值原則如下:1)數(shù)據(jù)資產(chǎn)重要性根據(jù)業(yè)務數(shù)據(jù)重要性賦值結(jié)果確定�����。2)服務資產(chǎn)重要性根據(jù)業(yè)務服務重要性賦值結(jié)果確定�����。3)軟件和硬件資產(chǎn)的重要性由其所處理的各類數(shù)據(jù)或所支撐的各種業(yè)務服務的重要性賦值結(jié)果中的較高者決定�����。4)人員的重要性根據(jù)其在信息系統(tǒng)中所承擔角色的可信度�����、能力等被破壞對本單位造成的損失程度確定�����。5)其他資產(chǎn)重要性根據(jù)其對油田企業(yè)的影響程度確定�����。
4.2威脅識別
4.2.1威脅分類對威脅進行分類的方式有多種�����,針對環(huán)境因素和人為因素兩類威脅來源�����,可以根據(jù)其表現(xiàn)形式將威脅進行分類[4]。本論文采用GB/Z24364-2009信息安全技術(shù)信息安全風險管理指南中基于表現(xiàn)形式的威脅分類方法�����。4.2.2威脅賦值根據(jù)威脅出現(xiàn)的頻率確定威脅賦值�����,威脅賦值一般為1~5�����。對威脅出現(xiàn)頻率的判斷根據(jù)風險評估常規(guī)做法獲得�����,比如安全事件報告�����、IDS�����、IPS報告以及其他機構(gòu)的威脅頻率報告等�����。
4.3脆弱性識別
4.2.1脆弱性分類脆弱性識別所采用的方法主要有:問卷調(diào)查�����、配置核查�����、文檔查閱�����、漏洞掃描�����、滲透性測試等�����。油田企業(yè)脆弱性識別依據(jù)包括:GB/T22239信息安全技術(shù)信息系統(tǒng)安全等級保護基本要求的三級要求以及石油行業(yè)相關要求�����。4.2.2脆弱性賦值原則脆弱性賦值時分為脆弱性暴露程度和脆弱性嚴重程度。暴露程度根據(jù)其被利用的技術(shù)實現(xiàn)難易程度�����、流行程度進行賦值�����。對脆弱性的暴露程度給出如下5個等級的賦值原則:脆弱性的嚴重程度根據(jù)脆弱性被利用可能對資產(chǎn)造成的損害程度進行賦值�����。脆弱性的嚴重程度分為5個等級�����,賦值為1~5�����。
4.4現(xiàn)有安全措施識別
4.4.1現(xiàn)有安全措施識別方法信息系統(tǒng)環(huán)境中的現(xiàn)有安全措施根據(jù)其所起的安全作用分為預防措施和恢復措施�����。預防措施用于預防安全事件的發(fā)生(例如入侵檢測�����、網(wǎng)絡訪問控制�����、網(wǎng)絡防病毒等)�����,可以降低安全事件發(fā)生的概率�����。因此針對每一個安全事件�����,分析現(xiàn)有預防措施是否能夠降低事件發(fā)生的概率�����,其降低發(fā)生概率的效果有多大�����。恢復措施可以在安全事件發(fā)生之后幫助盡快恢復系統(tǒng)正常運行�����,可能降低安全事件的損失(例如應急計劃�����、設備冗余�����、數(shù)據(jù)備份等)�����,因此針對每一個安全事件�����,分析現(xiàn)有恢復措施是否能夠降低事件損失�����,其降低事件損失的效果有多大。4.4.2現(xiàn)有安全預防措施有效性賦值原則通過識別信息系統(tǒng)現(xiàn)有安全措施及其有效性驗證�����,針對每一個安全事件�����,分析現(xiàn)有預防措施中可能降低事件發(fā)生概率的情況�����,并對預防措施的有效性分別給出賦值結(jié)果�����。評估者通過分析安全預防措施的效果�����,對預防措施賦予有效性因子�����,有效性因子可以賦值為0.1~1�����。4.4.3現(xiàn)有安全恢復措施有效性賦值原則通過識別信息系統(tǒng)現(xiàn)有安全措施及其有效性驗證�����,針對每一個安全事件�����,分析現(xiàn)有恢復性安全措施中可能降低事件損失的情況�����。評估者通過分析安全恢復措施的有效性作用�����,對安全恢復措施賦予有效性因子�����,有效性因子可以賦值為0.1~1�����。
4.5安全事件分析
4.5.1安全事件關聯(lián)綜合識別出的脆弱性及現(xiàn)有安全措施識別出的缺陷,結(jié)合油田企業(yè)信息系統(tǒng)面臨的各種威脅�����,將各資產(chǎn)的脆弱性與威脅相對應形成安全事件�����。分析這些安全事件一旦發(fā)生會對國家�����、單位�����、部門及評估對象自身造成的影響�����,分析發(fā)生這些安全事件可能造成影響的嚴重程度�����,從中找出部門(或單位)對發(fā)生安全事件造成影響無法容忍的那些安全事件�����,即確定不可接受安全事件�����。4.5.2安全事件發(fā)生可能性分析(1)計算威脅利用脆弱性的可能性針對4.5.1中分析得出的不可接受安全事件�����,綜合威脅賦值結(jié)果及脆弱性的暴露程度賦值結(jié)果�����,計算威脅利用脆弱性導致不可接受安全事件的可能性�����,采用乘積形式表明其關系�����,即安全事件發(fā)生的可能性的初始結(jié)果計算公式如下:L1(T�����,V)1=T×V1其中,L1(T�����,V1)代表不可接受事件發(fā)生的可能性的初始結(jié)果;T代表威脅賦值結(jié)果;V1代表脆弱性的暴露程度賦值結(jié)果�����。(2)分析現(xiàn)有預防措施的效果通過對企業(yè)信息系統(tǒng)的現(xiàn)有安全措施的識別和有效性驗證�����,針對4.5.1分析得到的不可接受安全事件�����,分析描述現(xiàn)有預防措施中可能降低事件發(fā)生概率的情況�����,并給出有效性因子賦值結(jié)果�����。(3)計算安全事件發(fā)生的可能性考慮到現(xiàn)有安全措施可能降低安全事件發(fā)生的可能性�����,因此安全事件發(fā)生的可能性的最終計算公式為:L2(T�����,V)1=L1(T�����,V1)×P1其中�����,L2(T�����,V1)為最終安全事件發(fā)生的可能性結(jié)果;L1(T�����,V1)為安全事件發(fā)生的可能性初始結(jié)果;P1代表安全預防措施有效性賦值結(jié)果。然后�����,形成調(diào)節(jié)后的安全事件可能性列表�����。4.5.3安全事件影響分析(1)計算脆弱性導致資產(chǎn)的損失將各資產(chǎn)的脆弱性(管理類脆弱性除外�����,管理類脆弱性采用定性方式進行主觀分析)與威脅相對應形成安全事件(4.5.1不可接受安全事件列表)�����,根據(jù)資產(chǎn)的重要性及脆弱性的嚴重程度�����,計算脆弱性可能導致資產(chǎn)的損失�����,即:F1(A�����,V2)=A×V2其中�����,F(xiàn)1(A�����,V2)代表安全事件可能導致資產(chǎn)的損失的初始計算結(jié)果;A代表資產(chǎn)價值�����,即資產(chǎn)賦值結(jié)果;V2代表脆弱性嚴重程度�����,即脆弱性嚴重程度賦值結(jié)果�����。(2)分析現(xiàn)有安全恢復措施的有效性通過對油田企業(yè)信息系統(tǒng)的現(xiàn)有安全措施的識別和有效性驗證�����,針對4.5.1分析得到的不可接受安全事件,分析描述現(xiàn)有恢復措施中可能降低事件發(fā)生的概率的情況�����,并根據(jù)表9的賦值原則分別給出安全恢復措施的有效性賦值結(jié)果�����。(3)計算安全事件的損失考慮到恢復措施可能降低安全事件帶來的損失�����,因此安全事件損失可以根據(jù)安全恢復措施的有效性予以調(diào)整�����。采用乘積形式表明關系�����,即:F2(A�����,V2)=F1(A�����,V2)×P2其中�����,F(xiàn)2(A�����,V2)為安全事件可能造成的損失的最終計算結(jié)果;F1(A�����,V2)為安全事件可能造成損失的初始計算結(jié)果;P2代表安全恢復措施有效性賦值結(jié)果�����。然后�����,形成調(diào)節(jié)后的安全事件損失計算結(jié)果列表�����。
4.6綜合風險計算及分析
4.6.1計算風險值結(jié)合油田企業(yè)關注低可能性重性的安全事件的需求,參照美國關鍵信息基礎設施風險評估計算方法�����,采用安全事件發(fā)生的可能性以及安全事件可能帶來的損失的加權(quán)之和方式計算風險值�����。這種方法更加重視安全事件帶來的損失�����,使得損失在對風險值的貢獻中權(quán)重更大�����。在使用油田企業(yè)以往測評結(jié)果試用的基礎上�����,將安全事件可能帶來的損失的權(quán)重定為80%�����。具體計算公式為:R(L2�����,F(xiàn))2=L2(T�����,V)1×20%+F2(A�����,V)2×80%其中�����,R(L2�����,F(xiàn)2)代表風險值�����,L2(T�����,V1)為安全事件發(fā)生可能性的最終結(jié)果,F(xiàn)2(A�����,V2)為安全事件可能造成的損失的最終計算結(jié)果�����。4.6.2風險結(jié)果判斷計算出風險值后�����,應對風險值進行分級處理�����,將風險級別劃分為五級�����。4.6.3綜合分析根據(jù)風險計算結(jié)果�����,從多個不同方面綜合匯總分析被評估信息系統(tǒng)存在的安全風險情況�����。例如可從以下幾方面匯總分析:1)風險較高的資產(chǎn)統(tǒng)計:匯總存在多個脆弱性可能導致多個中等以上風險等級安全事件發(fā)生的資產(chǎn),從資產(chǎn)角度綜合分析被評估信息系統(tǒng)存在的安全風險情況;2)引起較高風險的脆弱性統(tǒng)計:匯總會給被評估信息系統(tǒng)帶來中等以上安全風險的脆弱性及其影響的資產(chǎn)及嚴重程度�����,分析可能帶來的危害后果;3)出現(xiàn)頻率較高的脆弱性統(tǒng)計:匯總中等以上脆弱性在資產(chǎn)中的出現(xiàn)頻率�����,從而反映脆弱性在被評估系統(tǒng)中的普遍程度�����,出現(xiàn)頻率越高�����,整改獲取的收益越好�����。4)按層面劃分的風險點分布情況匯總:匯總網(wǎng)絡�����、主機�����、應用�����、數(shù)據(jù)�����、物理�����、管理等各層面存在的脆弱性及其嚴重程度�����,對比分析風險在不同層面的分布情況�����。
5結(jié)語
第4篇
1 風險管理在電力生產(chǎn)管理中的應用流程
風險管理在電力生產(chǎn)管理中有很重要的作用�����,因而如果想要保證電力生產(chǎn)管理的高效化,就需要完善風險管理�����,提高企業(yè)的運營效率�����。如何應用電力生產(chǎn)企業(yè)的風險管理是電力企業(yè)必須要思考的一個重要問題�����。電力生產(chǎn)管理中的風險管理必須要遵循一定的流程�����。
1.1 電力生產(chǎn)管理的目標規(guī)劃
目標是一個企業(yè)發(fā)展的方向�����,只有確定好了目標才能夠保證企業(yè)未來的發(fā)展戰(zhàn)略以及風險管理具有正確性�����。電力生產(chǎn)管理中�����,如果想要完善風險管理�����,第一步就是規(guī)劃企業(yè)的目標�����。電力生產(chǎn)管理的目標規(guī)劃需要根據(jù)企業(yè)所處的環(huán)境來確定�����,企業(yè)外部環(huán)境的穩(wěn)定與否與內(nèi)部環(huán)境的協(xié)調(diào)與否都是規(guī)劃目標重要考量標準�����。在風險管理時期內(nèi)�����,需要考慮企業(yè)的稅收問題,同時確定企業(yè)的未來發(fā)展方向�����、發(fā)展過程中的重心�����、發(fā)展方針�����、企業(yè)風險防控措施�����。這幾個方面決定了企業(yè)的生產(chǎn)管理的效率的高低�����。電力生產(chǎn)管理中目標規(guī)劃需要注重企業(yè)內(nèi)外環(huán)境的因素同時還要注重目標的可實施性�����,以及企業(yè)建設程度�����。
1.2 電力生產(chǎn)管理的風險識別
風險識別是電力生產(chǎn)管理中一項中心的環(huán)節(jié)�����,需要企業(yè)管理者識別不同的風險�����,從而采取風險管理措施�����。風險識別一方面是要通過技術(shù)支持對相關專業(yè)內(nèi)容進行風險識別�����,另一方面也需要對企業(yè)管理層面的問題進行風險識別�����,這兩個方面相輔相成�����,具有相互配合的作用,在電力生產(chǎn)管理的風險管理中起到了決定性的作用�����。
1.3 電力生產(chǎn)管理的風險等級排序
風險等級排序是指根據(jù)對企業(yè)未來會面臨的風險做出相應的預判�����,然后評價風險的等級�����。風險等級排序所依據(jù)的因素包括風險發(fā)生的概率�����、風險產(chǎn)生的不良后果的程度等�����,根據(jù)這些因素我們可以確定風險的等級的高低�����,然后分別采取不同的措施�����。風險發(fā)生概率高�����、風險產(chǎn)生不良后果嚴重的劃分為等級高的風險�����,風險發(fā)生概率低�����、風險產(chǎn)生不良后果較輕的劃分為等級低的風險�����。風險等級排序需要真實公正的完成評估�����,減少自己主觀意愿對風險等級評估的影響�����,這樣才能確保風險等級排序科學合理,具有有效性�����。
1.4 電力生產(chǎn)管理的風險應對措施
根據(jù)風險等級排序我們需要采取不同的措施來預防風險�����,對于風險等級高的風險我們要采取更多的人力和物理來減少風險的發(fā)生可能性�����,針對風險等級較低的風險我們可以適當?shù)臏p小對該風險的預防投入�����,從而節(jié)約成本�����,風險應對措施時風險管理中根本性的內(nèi)容�����,如何合理的應對不同的風險是提高企業(yè)運營效率的重要舉措�����。我們無法做到完全的避開風險�����,但是我們可以盡量的減少風險給我?guī)淼膿p失�����,從而提高電力企業(yè)的盈利效率�����。
1.5 電力生產(chǎn)管理的風險管理評估
風險管理評估是對企業(yè)風險做出相應的評價�����,電力生產(chǎn)管理中的風險評估需要從多個方面入手�����,既要同時注重風險管理之后產(chǎn)生的后果�����,也要注重管理風險所投入的人力物力的價值。風險管理評估是對風險預防手段與帶來經(jīng)濟效益之比的評價�����,在完成風險評估過程中�����,可以及時的了解風險所帶來的影響�����,從而做出正確的判斷�����。風險管理的評估應當在風險管理之后及時的進行�����,對之前發(fā)生的風險管理進行公正的判斷�����,從而總結(jié)其中的出現(xiàn)的問題以及較好的舉措,這樣的評估可以提高之后風險管理的效率�����,同時給以后的風險預防提供豐富的經(jīng)驗指導�����。
2 電力生產(chǎn)管理過程中風險管理出現(xiàn)的問題
電力生產(chǎn)管理是我國重要的經(jīng)濟項目�����,關系著國際民生�����,因而為了提高電力生產(chǎn)管理的效率就需要完善風險管理制度�����,從而確保電力生產(chǎn)企業(yè)可以達到良好的經(jīng)營效率�����。但是現(xiàn)階段我國的電力生產(chǎn)管理中的風險管理制度還不夠完善�����,很多方面還存在著一定問題�����,下面我們就分析一下電力生產(chǎn)管理過程中存在的風險管理問題�����。
2.1 電力生產(chǎn)管理中風險管理的預防不夠到位
電力生產(chǎn)管理中風險管理的主要內(nèi)容就是風險預防�����,針對不同的風險�����,我們都需要打起精神�����,不可以松懈�����,但目前我國電力生產(chǎn)管理過程中普遍存在的問題就是預防不夠到位,例如:我們一直強調(diào)電力生產(chǎn)管理要義安全為主�����,把安全意識放在第一位�����,這樣才能夠預防安全事故的發(fā)生�����,但是很多電力企業(yè)并沒有注意這一問題�����,在安全方面存在僥幸心理�����,感覺安全問題不會發(fā)生在自己身上�����,這種心理想法往往就會導致安全事故的發(fā)生�����,造成不可估量的風險損失�����。
2.2 電力生產(chǎn)管理中風險管理以偏概全
電力生產(chǎn)管理中風險管理最切忌以偏概全�����,電力企業(yè)大多只抓住國家要求的部分風險管理內(nèi)容�����,把局部內(nèi)容拓展到全部內(nèi)容中�����,這對企業(yè)的風險防控有著不利的影響�����。電力生產(chǎn)管理是一個有機的整體�����,需要管理者從整體出發(fā),全方面的管理企業(yè)電力系統(tǒng)的風險預防工作�����,減少風險出現(xiàn)帶給企業(yè)的不良影響�����。我國電力生產(chǎn)管理中很多企業(yè)只是局部完成了風險管理�����,整個企業(yè)難以全面實現(xiàn)風險管理�����,這就減少了風險管理的有效性�����,損害了電力企業(yè)的利益�����。
第5篇
【關鍵詞】HSE管理 風險分析 風險管理
1 如何進行正確的風險分析
如果想要將系統(tǒng)中存在的風險作為一個整體進行評價�����,就必須運用系統(tǒng)性綜合評價法�����。通過對系統(tǒng)內(nèi)部所含要素進行科學分析�����,來判明危險因素的特征和該危險因素可能引發(fā)的相關災害性事故�����。先對危險事故進行定性分析�����,再對危險事故的特征進行定量分析�����。最后想要達到徹底消除危險的目的�����,就需要通過綜合方法對危險因素進行處理。通過這一套規(guī)范化的科學流程�����,就可以大大降低系統(tǒng)事故的出現(xiàn)概率�����。
而從企業(yè)HSE角度對項目分析則需要另一種項目分析方法�����。
從項目整體入手�����,分析項目運行潛在的HSE系統(tǒng)風險�����。這要求我們首先要熟悉和了解項目流程與每一個細小環(huán)節(jié)�����,在結(jié)合項目內(nèi)部與外部環(huán)境進行系統(tǒng)分析�����。比如在《中印石油管道項目HSE手冊》中�����,我們分析石油管道項目自身特征�����,可以將該施工項目分為5大風險分析和管理模塊:從海面上的頂管施工到海面下的定向轉(zhuǎn)穿越施工與盾構(gòu)施工等等�����。
通過風險模塊圖我們可以了解到�����,對每一個模塊進行節(jié)點風險分析的時候都離不開系統(tǒng)整體的風險分析基礎�����。而通過對每一項具體工作層層劃分出詳細步驟并計算出該節(jié)點可能出現(xiàn)的風險和潛在隱患的過程�����,就稱之為節(jié)點分析。通過分析過的風險來劃分工作節(jié)點后�����,就可以為每一個工作節(jié)點制定相應的節(jié)點風險科學化的對應措施和獨有的操作程序�����。
比如盾構(gòu)施工模塊的整個施工過程關鍵節(jié)點只有四處�����,分別是豎井制作�����、盾構(gòu)�����、管道制造運輸和管道的安裝�����。想要采取對應的高效率對應措施�����,就必須通過詳盡的節(jié)點分析與查出每一個關鍵點的危害因素�����。
2 如何將模糊評價法應用到盾構(gòu)結(jié)構(gòu)的施工過程中
一般將模糊綜合評價法應用到系統(tǒng)性風險評價中�����。以下評價就是按照模糊綜合評價法進行的系統(tǒng)性風險評估�����。2.1 建立項目評價級別集合V
風險評估體系分為5級�����。分別為:很安全�����、較安全�����、中等、較不安全�����、很不安全�����。5等級風險評價體系的保障來自于專業(yè)經(jīng)驗�����、評價標準和危害程度?����,F(xiàn)在我們將對風險評估體系進行賦值:V(很安全)=1�����、V(較安全)=0.8�����、V(中等)=0.6、V(較不安全)=0.4�����、V(很不安全)
2.2 如何評價項目權(quán)向量
我們隨機挑選出盾構(gòu)施工過程中對項目影響較常見的因素26個�����。同時我們將這26個因素按照豎井制作�����、盾構(gòu)�����、管道運輸�����、管道安裝四種施工過程分為四個大類�����。設這4個大節(jié)點為U�����。則U分別等于管道制造運輸�����、管道安裝�����、盾構(gòu)和豎井制作�����。
然后我們按照這四大類別出現(xiàn)危害的百分比進行加權(quán)處理�����。得出一個4*4矩陣�����,如下:
管道制造運輸A1 1 1/2 1/4 1/2管道安裝A2 2 1 1/3 1盾構(gòu)A3 4 3 1 2豎井制作A4 2 1 1/2 1
2.3 對項目權(quán)向量進行層次分析
各個單位權(quán)向量的計算就是建立在上述加權(quán)模糊矩陣以及評估等級的基礎上的�����。經(jīng)過算得出各個單位權(quán)向量:
W1=0.1083,W2=0.1957�����,W3=0.4794�����,W4=0.2166
2.4 確定各個項目分數(shù)
如果各項目滿分為100分�����,則上述四類大節(jié)點分值可以估算成豎井制作20分�����、盾構(gòu)50分�����、管道安裝20分�����、管道制造運輸10分�����。同時還有對這四個大節(jié)點以下的項目步驟進行賦值�����,比如豎井制作需要工種有:鋼筋工�����、起重工等等�����。其中鋼筋工的危險因素為高空墜落�����,在豎井制作20分加權(quán)值中估算為3分�����,同理估算其他工種風險因素�����。
2.5 如何建立單一因素的專有關系模糊矩陣R
本文將采用多維量表法確定該模糊矩陣R.,根據(jù)上訴多維量表法的步驟以及各個項目分數(shù)的賦值來對權(quán)向量進行最終確認�����,得出模糊關系矩陣R為:
0.6 0.7 0.8 0.4 0.2 0.65 0.85 0.9 0.5 0.5 R= 0.85 0.9 0.95 0.6 0.7
0.65 0.85 0.85 0.5 0.5
得出B=(0.745�����、0.860�����、0.905�����、0.540�����、
0.570)
2.6 如何確定評價等級
采用加權(quán)平均原則確定評價等級:
3.1 HSE風險運行管理機制實際效率差�����,實行度不高
雖然在眾多前輩們的不懈努力下�����,相關行業(yè)體系規(guī)則和文件比較全面�����,但是仍然面臨著執(zhí)行力度不足�����,缺乏有效反饋機制的問題�����。參與到HSE體系來的并不是項目的全部參與者�����,普遍存在敷衍檢查和考核的瀆職行為�����。所有�����,HSE僅僅停留在筆頭上,并沒有將得到很好的貫徹和落實�����。
3.2 混亂的風險管理和模糊的崗位職責
現(xiàn)在�����,越來越多的工程企業(yè)在每一個項目組設立了HSE工程師�����,用來作為獨立的平臺監(jiān)測項目本身純在的相關風險�����?����?墒?����,容易被大家忽略的是HSE工程師與好多崗位職責劃分模糊不清�����,尤其是與項目經(jīng)理�����、項目安全員的關系�����。這就造成了管理混亂�����,產(chǎn)生了隱性的效率成本�����。并且模糊的職責分解中�����,使得HSE工程師無法有效發(fā)揮效能并開展相關管理工作�����,使得資源配置重疊,安全生產(chǎn)責任制變得難以完全落實�����。
3.3 人員素質(zhì)參差不齊
當下�����,石油企業(yè)井下作業(yè)的人員缺額嚴重�����,很多企業(yè)雇傭了份額過多的外來雇工�����,使得外來雇工人員在生產(chǎn)前線施工人員比例過大�����。外來雇工普遍存在的素質(zhì)問題和經(jīng)驗問題使得其容易造成事故�����,增大了不穩(wěn)定因素�����。在工程繁忙階段�����,大量緊迫的工程壓力會造成工人壓力過大�����,工作時間過長�����,因為過度疲勞而導致事故出現(xiàn)�����。
4 結(jié)束語
安全風險評價HSE管理涉及諸多學科�����,是一個比較復雜的研究課題�����。需要我們相關企業(yè)一定要安裝本企業(yè)的實際情況對安全生產(chǎn)的客觀需求進行判斷,明確反饋機制�����,堅決避免敷衍應對的現(xiàn)象出現(xiàn)�����。只有這樣�����,HSE管理才能真正對項目的運轉(zhuǎn)發(fā)揮作用�����。
參考文獻
第6篇
Abstract: In the market competition intense situation, the enterprise besides the dependence product quality, the price, the post-sale service, the advertisement and so on increases the market share day by day, the selling on credit is also one important method. But under traditional account receivable management pattern, many enterprises, because sells on credit besets with a crisis finance, even goes bankrupt. But uses the financial risk management some experiences to carry on the risk management to enterprise's account receivable, without doubt is reduces the risk, to avoid a crisis's efficient path.
關鍵詞:風險管理 風險識別 風險評估
Key word: Risk management risk recognition risk assessment
應收賬款的風險是應收賬款遭受損失的不確定性�����。這個不確定性主要是指損失是否發(fā)生以及損失的大小不確定�����。應收賬款的風險管理就是識別�����、評估與控制企業(yè)應收賬款損失的程序�����。
一�����、應收賬款的風險識別
風險識別,是風險評估和風險控制的基礎�����。在進行風險分析時,找出企業(yè)應收賬款面臨的風險因素,并將這些風險與企業(yè)銷售收款業(yè)務流程聯(lián)系起來,以便發(fā)現(xiàn)各種潛在的風險�����。這里示范性地列出幾條:
1. 交易雙方產(chǎn)生的貿(mào)易糾紛;
2. 客戶經(jīng)營管理不善,無力償還到期債務;
3. 交易對象有意占用企業(yè)資金;
4. 交易對象蓄意的商業(yè)欺詐�����。
對于上面的每一種原因,我們還可以繼續(xù)追究下去,找出原因中的原因�����。例如,交易雙方產(chǎn)生的貿(mào)易糾紛,我們要看是合同中的特定條款約定不明確,還是產(chǎn)品質(zhì)量的缺陷導致顧客不滿意拒絕付款;而后三種情況則是要檢討信用政策和銷售收款的業(yè)務流程,在賒銷審批時,是否對客戶的信用情況進行評估,是否對沒有資格的客戶進行賒銷,是否給予客戶不適當?shù)男庞妙~度,是否發(fā)生越權(quán)審批,是否存在銷售人員與客戶相互勾結(jié),損害企業(yè)利益的情況。
風險的識別離不開相關部門的密切配合,尤其是銷售部門�����?����?蛻敉鶗幸怆[瞞一些不愿透露的信息,有些客戶甚至故意提供虛假的資信狀況信息�����。而銷售人員直接與客戶交往,最容易了解客戶情況,發(fā)現(xiàn)客戶的異常行為�����。像拖欠員工工資�����、頻頻更換主管�����、開始銷售不動產(chǎn)等信息對我們識別風險非常有用,如果我們能對銷售人員進行一定的培訓,提高他們捕捉客戶風險信息的能力,就可以幫助企業(yè)盡早發(fā)現(xiàn)風險,避免造成損失。
二�����、應收賬款的風險評估
在損失發(fā)生前,我們要評估發(fā)生損失的可能性,而在損失發(fā)生后,我們要評估損失的大小�����。
評估工作離不開客戶信息的搜集�����。一般說來,我們可以閱讀客戶的財務報告�����、實地訪問或電話聯(lián)絡�����、總結(jié)以往與客戶的交易經(jīng)驗�����、借助大眾傳播媒介或?qū)I(yè)的信用中介機構(gòu)等等�����。
高風險的客戶發(fā)生損失的可能性和損失的程度都比較高,所以,有必要對客戶進行風險等級的劃分,在此我們的依據(jù)是客戶的信用狀況�����。什么變量能夠用來說明客戶的信用狀況呢?二十世紀初亞歷山大?沃爾提出沃爾評分法,他選擇了流動比率�����、存貨周轉(zhuǎn)率�����、應收賬款周轉(zhuǎn)率等七項財務比率,分別規(guī)定各項財務指標在該模型中的比重,綜合為100分,然后確定標準比率相比較,評出每項指標的得分,匯總求得總的得分�����。得分越高,客戶的風險等級越低,依此將客戶劃分為高�����、中�����、低風險等級。這只是一種定量模型,還有其他一些定量分析和定性分析的模型,企業(yè)可以根據(jù)自身情況選擇適當?shù)哪P?����。在進行定量分析的時候,往往借助于客戶的財務報告,要注意報表本身的局限性,辨別其中可能存在被粉飾的情況.
在實際操作中,我們還需注意客戶的風險等級并不是一成不變的,市場瞬息萬變,今天的低風險客戶明天可能就成了高風險客戶,因此,要定期根據(jù)客戶的最新情況,對客戶的風險等級進行再評定�����。
應收賬款的損失包括逾期應收賬款的資金成本,附加收賬費用,壞帳損失,這些直接的損失比較顯而易見�����。另外,還有一些間接的損失,比如,企業(yè)賒銷時雖然能使企業(yè)產(chǎn)生較多的利潤, 但是并未真正使企業(yè)現(xiàn)金流入增加, 反而使企業(yè)不得不運用有限的流動資金來墊付各種稅金和費用, 加速了企業(yè)的現(xiàn)金流出,主要表現(xiàn)為:
1.企業(yè)流轉(zhuǎn)稅的支出;
2. 所得稅的支出;
3.因資金周轉(zhuǎn)不靈而向銀行借債的利息費用;
4.因拖欠供應商貨款而無法取得購貨的現(xiàn)金折扣,或因為資信的降低而無法獲得較優(yōu)的購貨優(yōu)惠�����。
如果同一時間發(fā)生多起損失,超出了企業(yè)對應收賬款損失最大的承受能力,企業(yè)就可能陷入嚴重的財務危機,甚至是破產(chǎn)�����。
三�����、應收賬款的風險控制
所謂風險控制,是指在風險識別和風險評估的基礎上,針對所存在的風險因素,積極采取控制措施,以消除風險因素或減少風險因素的危害性�����。
風險控制措施可以分為五種:避免風險�����、預防風險�����、降低損失�����、轉(zhuǎn)移風險和承擔風險�����。在損失發(fā)生前,我們可以避免�����、預防或轉(zhuǎn)移風險,避免發(fā)生損失;在損失發(fā)生時和發(fā)生后,我們可以采取措施降低損失或承擔損失�����。下面依次介紹。
1�����、避免風險
避免風險又稱規(guī)避風險�����。經(jīng)過風險評估后,我們將某客戶評估為高風險,那么我們可能就不給其賒銷,這樣就規(guī)避了風險�����。不過在運用這一措施的時候,需要注意以下三點:
(1)當風險很高或者管理風險的成本極高時,規(guī)避風險是合適的;
(2)有些風險是不可避免的,比如自然災害�����、瘟疫�����、經(jīng)濟危機等;
(3)不愿意承擔風險,就沒有銷售的機會,不能有風險就規(guī)避,現(xiàn)在只接受現(xiàn)金交易的企業(yè)是很少見的,因此,我們不能因噎廢食,應收賬款雖然有風險,但是我們可以有選擇地接受風險,從而獲得與風險相匹配的收益�����。
2�����、預防風險
預防風險就是要降低發(fā)生損失的可能性�����。
首先,通過風險評估,我們可以劃分特定企業(yè)的風險等級,如果能夠只和一些低風險的客戶交易,那么企業(yè)應收賬款的綜合風險將會大幅度降低�����。
其次,營銷管理大體上有五種觀念:生產(chǎn)觀念�����、產(chǎn)品觀念�����、推銷觀念�����、市場觀念和社會觀念�����。在我國,大部分企業(yè)還停留在產(chǎn)品觀念和推銷觀念上,如果企業(yè)能夠采用市場營銷觀念,把市場的需要放在首位,生產(chǎn)出滿足消費者需求的產(chǎn)品,就能獲得較強的競爭力,從而爭取到低風險的客戶。同時,產(chǎn)品如果獲得終端消費者的認可,客戶也能盡快將產(chǎn)品銷售出去,從而使企業(yè)盡快收回貨款�����。
另外,在進行風險識別的時候,我們發(fā)現(xiàn)很多風險其實是來源于企業(yè)銷售收款相關的內(nèi)部控制制度不健全,為此國家財政部出臺了《內(nèi)部控制規(guī)范―銷售與收款(試行)》及《財政部關于建立健全企業(yè)應收賬款管理制度的通知》來指導和規(guī)范企業(yè)的銷售和收款行為,企業(yè)應該在這些法規(guī)的指導下,建立健全相關的內(nèi)部控制制度,比如:
(1)嚴格賒銷審批制度�����。
在簽訂銷售合同前,信用部門或信用崗位要按照有關合同管理的規(guī)定,詳細審查對方的主體資格�����、經(jīng)營范圍�����、資信及履約能力等情況,由企業(yè)法定代表人或財務經(jīng)理審閱合同文本,并由企業(yè)顧問對合同的合法性�����、嚴密性進行審查,確保合同規(guī)范有效,預防出現(xiàn)交易糾紛或者遭受商業(yè)欺詐�����。
(2)定期核對
財務部門定期與銷售部門核對回款記錄,重點監(jiān)控出現(xiàn)到期而沒有對方簽字的應收賬款,并及時采取措施處理,避免出現(xiàn)不受法律保護的債權(quán)糾紛�����。
3�����、降低損失
當企業(yè)有好的投資機會,此時卻由于很多應收賬款未能及時收回,沒有足夠的資金時,可以利用應收賬款進行融資,主要有以下四條途徑:
(1)應收賬款證券化
在我國,一些外貿(mào)出口企業(yè)可實施出口應收賬款跨國證券化,它是指將出口銷售形成的應收賬款經(jīng)過組合包裝出售給國外的特殊目的載體,由其經(jīng)過信用增級,從而在國際資本市場上發(fā)行資產(chǎn)支持債券,提前收回應收賬款的一種融資方式�����。
(2)應收賬款的抵借
應收賬款的抵借是將企業(yè)的應收賬款作為抵押品向銀行獲得借款的一種融資方式,分為整體抵借和特定抵借�����。尤其使用于中小型企業(yè),因為中小型企業(yè)的信用地位與社會地位使其不但難以進入直接融資市場,間接融資也是困難重重,客觀上制約了中小企業(yè)優(yōu)勢的發(fā)揮�����。應收賬款的抵借能夠滿足中小企業(yè)的資金需求,加速應收賬款的周轉(zhuǎn)率�����。
(3) 委托專業(yè)機構(gòu)追討或采取仲裁�����、法律訴訟的形式
對于有能力付款卻惡意拖欠的客戶,可以委托專業(yè)機構(gòu)追討應收賬款,由其行使債權(quán)人的追討工作,如果還不行,就只好通過仲裁或法律訴訟來捍衛(wèi)自身的正當權(quán)益了。
(4)在合同中約定所有權(quán)保留條款
根據(jù)我國《合同法》第134條規(guī)定:“當事人可以在買賣合同中規(guī)定買受人未履行支付價款或其他義務的,標的物所有權(quán)屬出賣人�����?����!?這樣,只有客戶在付清全部貨款時,才能取得貨物的所有權(quán),即使客戶破產(chǎn)了,由于該貨物的所有權(quán)仍然屬于企業(yè),不會作為破產(chǎn)財產(chǎn),從而很大程度上保障了應收賬款的安全�����。
4�����、轉(zhuǎn)移風險
當企業(yè)不愿意為某些應收賬款承擔風險時,就要考慮如何將風險轉(zhuǎn)移掉,有些相關機構(gòu)以其信息資源的優(yōu)勢,可以參與到企業(yè)應收賬款的處置中來,通過主動承擔風險,參與企業(yè)所創(chuàng)價值的分配,主要有以下幾種方式:
(1)應收賬款的無追索權(quán)讓售
就是把應收賬款作為商品賣給金融機構(gòu),從而將風險轉(zhuǎn)移掉�����。在我國,一些商業(yè)銀行大都只接受有追索權(quán)的應收賬款融資業(yè)務,但相信在不久的將來,我國將會出現(xiàn)一批專門從事應收賬款經(jīng)營的公司,商業(yè)銀行的業(yè)務也將不僅僅局限于有追索權(quán)的應收賬款融資業(yè)務�����。
(2)為特定的應收賬款上保險
雖然我國的保險業(yè)目前尚未開展這項業(yè)務,但有風險的地方就會有保險,保險業(yè)為應收賬款提供保險是遲早的事�����。
(3)取得第三方擔保
當某客戶被評價為高風險等級時,企業(yè)一般只與其進行現(xiàn)金的交易,但是如果有第三方愿意為其提供擔保,承擔連帶責任的話,我們也應該考慮對其采用賒銷,一旦發(fā)生損失,我們可以對第三方進行追討�����。
5�����、承擔風險
在風險評估時,企業(yè)為每個客戶評定了風險等級,并設定了信用額度,這便是企業(yè)愿意對某一客戶承擔的最大的賒銷風險額�����。在日常業(yè)務中,企業(yè)可以連續(xù)地接受某一客戶的訂單,只要對該客戶的賒銷額不超過其信用額度,就可以對其辦理賒銷業(yè)務;一旦超過信用額度,除非經(jīng)企業(yè)有關部門批準,否則不能再對該客戶提供賒銷�����。它雖然不一定能夠提高客戶付款的及時性,但它可以限制客戶不付款引起的損失�����。企業(yè)應定期對客戶的信用額度重新加以核定,使信用額度保持在企業(yè)所能承擔的風險范圍之內(nèi)�����。
第7篇
【 關鍵詞 】 風險評估;風險分析�����;項目管理
Implementation of Government Information Systems Risk Assessment
Yu Ying-tao 1 Li Xin 1 Xue Jun 2
(1.North China Institute of Computing Technology Beijing 100083�����;
2. Solid Waste Management Center�����,Department of Environmental Protection Beijing 100029)
【 Abstract 】 This article describes the main points of the risk assessment of the implementation of the government information system, including risk assessment purpose, scope and risk assessment models, risk assessment project specific work processes and methods, tools, and related items necessary for the completion of the risk assessment projectmanagement requirements. Good reference for guiding the risk assessment of information systems project implementation.
【 Keywords 】 risk assessment; risk analysis; project management
0 引言
政務信息系統(tǒng)關系到國計民生�����,因此保障電子政務系統(tǒng)的信息安全是我國經(jīng)濟與社會信息化的先決條件之一�����,是國家信息化建設的重要內(nèi)容�����。如何保證政務信息系統(tǒng)的安全性�����,風險評估是一項很基礎的工作�����。通過對政務信息系統(tǒng)進行風險評估�����,可以了解信息與網(wǎng)絡系統(tǒng)目前與未來的風險所在�����,充分評估這些風險可能帶來的威脅與影響的程度�����,依據(jù)系統(tǒng)的風險和威脅�����,進行針對性的防范�����,做到“對癥下藥”,可以有效解決政務信息系統(tǒng)的安全問題�����。
1 政務系統(tǒng)風險評估概述
1.1 風險評估的概念
政務系統(tǒng)的信息安全關心的是保護政務信息資產(chǎn)免受威脅�����。風險評估是有效保證信息安全的前提條件�����,也是建立在網(wǎng)絡入侵防護系統(tǒng)�����、實施風險管理程序所開展的一項基礎性工作�����。其工作原理是對系統(tǒng)所采用的安全策略和管理制度進行評審�����,發(fā)現(xiàn)不合理的地方,采用模擬化攻擊的方式對系統(tǒng)可能存在的安全漏洞進行逐項檢查�����,確定存在的安全問題與風險級別�����。并根據(jù)檢查結(jié)果向系統(tǒng)管理員提供周密可靠的安全性分析報告�����,為提高網(wǎng)絡安全整體水平提供重要依據(jù)�����。
風險評估的目的是全面�����、準確地了解政務信息系統(tǒng)的安全現(xiàn)狀�����,發(fā)現(xiàn)系統(tǒng)的安全問題及其可能的危害�����,為后期進一步安全防護技術(shù)的實施提供了嚴謹?shù)陌踩碚撘罁?jù)�����,為決策者制定網(wǎng)絡安全策略�����、構(gòu)架安全體系以及確定有效的安全措施�����、選擇可靠的安全產(chǎn)品�����、建立全面的安全防護層次提供了一套完整�����、規(guī)范的指導模型�����。
1.2 風險評估的范圍
政務信息系統(tǒng)風險評估的內(nèi)容與范圍需要涵蓋整個系統(tǒng),包括系統(tǒng)安全管理的狀況�����、網(wǎng)絡及安全防護技術(shù)架構(gòu)�����、通信鏈路�����、系統(tǒng)數(shù)據(jù)及業(yè)務系統(tǒng)加密情況�����、系統(tǒng)訪問控制狀況等�����。在政務信息系統(tǒng)的安全防護工作中�����,“人”是關鍵要素�����,無論系統(tǒng)所采用的安全技術(shù)�����、安全策略和安全手段多么現(xiàn)代化與智能化�����,都需要“人”去操作�����、運行和管理�����。如果信息系統(tǒng)的安全管理水平落后�����,人員素質(zhì)不高�����,那么政務信息系統(tǒng)的安全性就會減弱,安全漏洞就會增加�����。
1.3 風險評估的原則和依據(jù)
1.3.1指導原則
由于政務信息系統(tǒng)風險評估涉及的內(nèi)容較多�����,因此在進行評估時就需要本著多角度�����、多層面的原則�����,從軟件到硬件�����,從理論到實際�����,從技術(shù)到管理�����,從設備到人員�����,來具體制定詳細的評估計劃和分析步驟�����,避免遺漏�����。在評估時一般需遵循的如下幾個原則:標準性�����、可靠性�����、可控性�����、保密性、技術(shù)先進和成熟性�����、全面性�����、高效性�����、持續(xù)性�����。
1.3.2相關法規(guī)和政策
《中華人民共和國計算機信息系統(tǒng)安全保護條例》(國務院令147號)�����;
《商用密碼管理條例》(國務院令 273號)�����;
《計算機信息系統(tǒng)安全保護等級劃分準則》�����;
《計算機機房場地安全要求》(GB9361-88)�����;
《信息安全技術(shù)-信息安全風險評估規(guī)范》( GB/T 20984—2007)�����。
2 政務信息風險評估工作流程
2.1 系統(tǒng)調(diào)查
開展政務信息系統(tǒng)風險評估的第一步就是進行系統(tǒng)調(diào)查�����。通過調(diào)查政務信息系統(tǒng)上運行的所有應用�����,了解系統(tǒng)主要業(yè)務的流程�����,清楚的掌握支持業(yè)務運行的硬件基礎設施的結(jié)構(gòu)及安全系統(tǒng)現(xiàn)狀,收集風險評估所需的系統(tǒng)全部信息�����。在進行系統(tǒng)調(diào)查的同時�����,還需對系統(tǒng)風險評估的評估范圍進行分析�����、界定�����。對系統(tǒng)邊界進行明確定義,有助于防止不必要的工作,并對改進風險評估的質(zhì)量都是很重要的�����。
第8篇
關鍵詞 風險評估�����;故障樹�����;最小割集算法�����;風險緩解
中圖分類號 TB486 文獻標識碼 A 文章編號 1673-9671-(2013)011-0128-03
上海區(qū)管自動化系統(tǒng)是支持空中交通管制的專用電子系統(tǒng)�����。通過該系統(tǒng)�����,空中交通管制員能夠?qū)θA東高空空域內(nèi)的航空器進行有序的航行活動管理�����。隨著航班量和系統(tǒng)運行年限的增長�����,自動化系統(tǒng)的故障率不斷上升,如果不及時處理�����,將直接危險飛行安全�����。針對該問題�����,設備維護人員定期對自動化系統(tǒng)進行風險評估�����,及時識別風險源�����,并確定應對策略�����。
許多風險評估方法采用專家分析法的方式�����,該類方法是基于經(jīng)驗的�����,缺乏可靠的依據(jù)�����。而本文采用的故障樹分析法可以對系統(tǒng)故障進行建模�����,然后通過歷史數(shù)據(jù)進行分析�����,計算風險發(fā)生概率,并找出系統(tǒng)的故障模式�����,這樣得出的結(jié)果更接近實際運行情況。
1 故障樹分析法簡述
1.1 概述
故障樹分析法(FauIt Tree Analysis�����,F(xiàn)TA)是一種演繹分析法�����,該方法采用樹狀結(jié)構(gòu)�����,以系統(tǒng)不希望發(fā)生的頂事件作為目標�����,從頂事件逐級向下分析�����,直至所要求的分析深度�����,最深層原因事件被稱為底事件。該方法主要可分為定性分析法和定量分析法�����。
1.2 定性分析
故障樹的定性分析是通過求故障樹的最小割集�����,得到頂事件的全部故障模式�����,以發(fā)現(xiàn)目標系統(tǒng)的最薄弱環(huán)節(jié)或關鍵部位�����,集中力量對最小割集所發(fā)現(xiàn)的關鍵部位進行強化�����,找出控制事故的可行方案�����。在故障樹分析法中�����,割集是指故障樹中一些底事件的集合,而最小割集是指在某個割集中任意去掉一個底事件,余下的底事件集合無法構(gòu)成割集,那么這類割集被稱為最小割集。常用的方法是Fussel-Vesely算法(下行法)。
1.3 定量分析
故障樹的定量分析就是在給定各底事件發(fā)生概率的基礎上�����,計算頂事件和中間事件的發(fā)生概率、底事件重要度等參數(shù)�����。在具體計算時時�����,可分析的變量有很多�����,這里�����,我們只給出本文應用的內(nèi)容,即如何通過最小割集算法�����,計算頂事件的發(fā)生概率�����,基本步驟如下:
2 上海區(qū)管自動化系統(tǒng)簡介
上海區(qū)域管制中心的自動化系統(tǒng)為雙冗余結(jié)構(gòu)�����,系統(tǒng)具備多雷達處理、飛行計劃處理�����、告警處理�����、旁路雷達處理�����、記錄、回放等功能�����,目前已為上海區(qū)管/終端扇區(qū)、虹橋/浦東塔臺以及合肥地區(qū)的業(yè)務運行提供保障�����。
3 基于故障樹分析法的上海區(qū)管自動化系統(tǒng)風險評估應用
整個評估流程的詳細步驟如下:1)故障樹建模:繪制故障樹�����,并在故障樹中確定底事件概率;2)定性分析:通過故障樹的最小割集�����,得到頂事件的全部故障模式�����,并定性分析底事件;3)定量分析:先確定底事件發(fā)生概率,通過最小割集算法推導最小割集發(fā)生概率,最后計算頂事件發(fā)生概率�����;4)風險評價和緩解:確定風險等級,制定風險減緩措施�����。
3.1 故障樹建模
上海區(qū)管自動化系統(tǒng)故障種類有很多�����,本文選取最典型故障作為頂事件構(gòu)建故障樹(圖1)�����,所有“底事件”(表1)�����,以此為頂事件展開后的節(jié)點能夠覆蓋常用設備(元件)故障類型。
進一步�����,為了計算�����,需要確定故障率數(shù)據(jù)�����。從理論上講,故障發(fā)生概率應為任一瞬間發(fā)生的可能性�����,是一無量綱值。但從工程實踐出發(fā)�����,我們采用計算頻率的辦法來代替概率的計算�����,即計算平均無故障時間(MTBF)的倒數(shù)�����。
由于歷史數(shù)據(jù)統(tǒng)計的是總故障次數(shù)�����,因此計算的底事件概率是對樣本數(shù)求均值后的結(jié)果。另外對于x5事件�����,由于無法計算數(shù)據(jù)�����,因此我們給定一個經(jīng)驗值為0.05。
3.2 定性分析
故障樹的定性分析就是要研究系統(tǒng)故障模式(最小割集)�����。通過首先Fussel-Vesely算法我們可以求得故障樹的全部最小割集:{x1,x5}�����,{x1�����,x6},{x1�����,x7},{x1�����,x8}�����,{x1�����,x9},{x2,x5},{x2�����,x6}�����,{x2�����,x7}�����,{x2�����,x8}�����,{x2�����,x9}�����,{x3,x5}�����,{x3�����,x6}�����,{x3�����,x7}�����,{x3�����,x8}�����,{x3�����,x9},{x4�����,x5}�����,{x4�����,x6}�����,{x4�����,x7}�����,{x4�����,x8}�����,{x4�����,x9}�����,{x10}�����,{x11}�����。這22個最小割集代表了22種故障模式�����。其中�����,“x10”和“x11”是一階最小割集事件�����,屬于結(jié)構(gòu)重要性最高的�����。該類事件一旦產(chǎn)生�����,將直接引起頂事件的發(fā)生�����,而其他底事件都處于二階最小割集中�����。
3.3 定量分析
定量分析主要是根據(jù)最小割集算法計算頂事件(包括中間事件)的發(fā)生概率�����。3.2節(jié)已經(jīng)求出了全部最小割集�����,接下來由公式(1)就可求得每個最小割集的概率P(yi)�����,其中�����,yi={x1�����,x2�����,…�����,xm}為第i個最小割集yi�����,Pi為底事件xi的發(fā)生概率�����,計算出最小割集概率值:y1~y22。
另一個影響單席位正常使用的重要故障是顯示設備無法提供使用�����。包括BARCO�����,EIZO顯示器�����,故障率僅次于單席位主系統(tǒng)軟/硬件故障�����。
3.4 風險評價和緩解
風險評估的主要目的不是根據(jù)故障樹分析法確定風險故障概率值的大小�����,而是通過計算概率值確定風險等級�����。本文根據(jù)計算的整體概率范圍制定了一個風險等級劃分表�����,如表4�����。
從表4可知�����,該風險處于第4等級�����,屬于風險程度比較高的�����,因此必須對其采取風險緩解措施�����,根據(jù)前面故障樹分析法的分析�����,可從底事件著手,采取相對的緩解措施:如對于DS-10硬件故障除了及時維修外�����,也可以先期更換電源和風扇來預防故障發(fā)生�����,對軟件故障可采用安裝補丁等方法來降低故障率�����。
4 結(jié)束語
本文以上海區(qū)管自動化系統(tǒng)最常見的單席位故障為案例�����,構(gòu)建相應的故障樹�����,通過對實際的統(tǒng)計數(shù)據(jù)的整理�����,對故障樹進行定性和定量的分析�����,最后量化地計算出相應的風險值,并提出相應的風險緩解措施�����。
今后�����,對該評估法的進一步研究可以考慮這樣幾個方面:1)擴大樹的廣度和深度�����,將其應用于更多的故障類型�����;2)可與過去使用的專家分析評估法及其他的主流評估方法進行對比�����,評價方法的性能�����。
參考文獻
[1]陳文峰等.歐洲貓-X系統(tǒng)管制操作手冊[Z].上海:民航華東空管局�����,2004.
