風險等級評估標準

時間：2023-06-22 09:32:40

導語：在風險等級評估標準的撰寫旅程中，學習并吸收他人佳作的精髓是一條寶貴的路徑，好期刊匯集了九篇優(yōu)秀范文，愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感，引領您探索更多的創(chuàng)作可能。

風險等級評估標準

第1篇

關鍵詞：地面鉆井；采空區(qū)；煤層氣；風險評估；判斷矩陣

引言

地面鉆井抽采采空區(qū)煤層氣（簡稱GD）是采煤采氣一體化的重要組成部分，若能在工程開發(fā)前對所選區(qū)塊進行風險評估并確定其風險等級，從而決定是否要在該區(qū)塊開展GD項目，將大大提高GD項目的成功率。但前人研究內(nèi)容以工程技術及資源評估為主，風險評估也僅在原位煤層氣開發(fā)領域有所研究，GD風險評估研究缺乏。本文在前人研究基礎上，嘗試得出一種GD風險評估模型。

1風險識別

（1）是否有氣判斷是否有氣即是對煤層氣資源的評估。原位煤層氣地質(zhì)資源的賦存受氣體來源、保存條件、運移過程的控制，對于GD項目同樣適用，其氣體來源于殘煤及鄰近煤層，其運移動力和通道均與煤炭開采有關，保存條件則表現(xiàn)在地質(zhì)構(gòu)造、采空區(qū)人為封閉對資源空間的封閉效果、地下水流動性對煤層氣的攜帶作用、采空區(qū)積水對資源空間的破壞等。（2）能否產(chǎn)氣能否產(chǎn)氣取決于工程質(zhì)量。工程質(zhì)量是工程施工技術和自然因素綜合作用的結(jié)果，其中技術因素包括鉆、完、固井技術及套管強度等，自然因素表現(xiàn)為松軟層與基巖層厚度相對大小、地層巖性組合、水文地質(zhì)條件、采空區(qū)發(fā)火可能性、地表施工條件等。（3）是否盈利是否盈利有能否盈利和能盈利多少兩層含義。對于GD項目，目前其主要的紅利是體現(xiàn)在社會和環(huán)保方面，經(jīng)濟效益實際并不明顯，但煤層氣理論產(chǎn)出與預估投資總成本不可差距過大。綜上所述，GD項目是否有氣、能否產(chǎn)氣、是否盈利的判別可細化為地質(zhì)資源風險、工程施工技術及自然風險、產(chǎn)出效益風險。其中，技術風險實際上屬于可控風險，選擇優(yōu)秀的施工單位無疑可以將技術風險降至最低，本文要做的是找出已經(jīng)存在的不可控風險，對其進行風險評估，根據(jù)其風險等級來判斷是否要在該區(qū)開展GD項目，因此技術風險不作考慮。

2風險評估模型

2.1風險評估指標體系構(gòu)建

結(jié)合上文風險識別，構(gòu)建GD風險評估三級指標體系如圖1所示。其中，地質(zhì)構(gòu)造含義為斷層發(fā)育情況，地下水流動性可由地下水礦化度反映，采空區(qū)封閉技術由封閉材料及煤炭資源情況即采空區(qū)殘煤及鄰近煤層煤炭資源情況，采空區(qū)發(fā)火可能性由煤層自燃傾向等級指示，巖層厚度含義為松軟層厚度與基巖層厚度的相對大小，地表情況指地表是否完好、是否利于施工.

2.2風險評估方法

GD風險評估指標體系為一遞階層次結(jié)構(gòu)，對于遞階層次結(jié)構(gòu)往往基于多層次分析法，采用構(gòu)建指標體系各指標兩兩對比構(gòu)建判斷矩陣并確定權重計算結(jié)果并確定隸屬度的基本步驟進行分析決策。但本文分析認為，對于不同區(qū)塊的GD風險評估，各指標相對重要程度各不相同，無法統(tǒng)一判斷矩陣構(gòu)建標準，不同區(qū)塊GD風險評估統(tǒng)一模型也就無法構(gòu)建。受學分績點算法-分段績點法啟發(fā)，本文提出一種判斷矩陣并確定權重的方法，從而統(tǒng)一了判斷矩陣的構(gòu)建標準。該算法在北京大學等高校廣泛使用，其科學性較高，本文只是要利用該公式來統(tǒng)一不同區(qū)塊進行GD風險評估時判斷矩陣的構(gòu)建，因此可以套用該算法，將式（1）中k值作為指標之間對比依據(jù)。需要區(qū)分的是對于風險評估，評估區(qū)塊某一指標得分越高（打分標準詳見2.3），說明其對風險貢獻越小，因此在借鑒分段績點法思想構(gòu)建判斷矩陣時，應采用兩數(shù)相除的反比值。例如，若地質(zhì)構(gòu)造得分為90，地下水流動性得分為80，代入式（1），兩者k值分別為3.8125、3.25，則地質(zhì)構(gòu)造/地下水流動性取值應為3.25/3.8125。最后，各風險評估得分由各指標乘以權重并求和得出，總風險得分則采用對3種風險求平均值的方式得出。

2.3風險評估標準

優(yōu)良好壞是我們對于事物的定性評價，將定性評價賦值量化有利于評價結(jié)果的明朗化，風險評價標準即是對各風險指標不同情況的評價進行打分量化。本文分別列出各指標典型情況及其定性評價，并采用百分制（只取整數(shù)）對各典型情況賦予打分區(qū)間賦值情況如表1所示，在進行風險評價工作時可通過對比實際情況與典型情況，在打分區(qū)間內(nèi)酌情取值。

2.險評估結(jié)果與分級

風險等級與指標評價相反，指標評價越高，風險得分越高，則代表風險等級越低。因此結(jié)合上文風險評估標準，設定風險等級V={v1，v2，v3}，其中，v1代表風險小，得分區(qū)間[100，85]；v2代表風險一般，得分區(qū)間[84，65]，v3代表風險大，得分區(qū)間[64，0]。

3風險評估實例

以鶴崗礦區(qū)新陸礦11煤某采空區(qū)區(qū)塊為例，對其進行GD風險評估。該區(qū)11煤單層開采，區(qū)塊面積98730m2，煤厚20m，采煤方法為滑放，采高2m，頂板管理方法為自然冒落法。該區(qū)風險評估體系各指標情況、打分及權重計算結(jié)果如表2所示.煤層氣預估資源量采用資源構(gòu)成法計算得出，限于篇幅，本文不再詳細介紹。根據(jù)表1可得，該區(qū)塊GD項目的地質(zhì)資源風險得分為72.96，風險一般；工廠自然施工自然風險為75.29，風險一般；產(chǎn)出效益風險得分為90分，風險小；總風險得分為79.42，風險等級為一般。因此，在該區(qū)塊開展GD項目風險等級為一般，但其產(chǎn)出效益的小風險性可能會成為項目開展的主要原因。

4結(jié)語

（1）GD項目風險包括地質(zhì)資源風險、工程施工技術風險、工程施工自然風險、產(chǎn)出效益風險，但在進行風險評估時由于工程施工技術風險的可控性，僅考慮其余3個風險。（2）借鑒分段績點法思想能有效解決不同區(qū)塊GD風險評估判斷矩陣構(gòu)建標準不統(tǒng)一的問題。

參考文獻：

［1］尹志勝，桑樹勛，周效志煤炭資源枯竭礦井煤層氣運移及富集規(guī)律研究［J］.特種油氣藏，2014，21（5）:48-51，153.

［2］袁亮，郭華，李平，等.大直徑地面鉆井采空區(qū)采動區(qū)瓦斯抽采理論與技術［J］.煤炭學報，2013，38（1）:1-8.

第2篇

關鍵詞：敖包梁隧道；風險評估；安全施工

中圖分類號：U455 文獻標識碼：A 文章編號：1009-2374（2014）08-0113-03

1 敖包梁隧道概況

1.1 工程概況

隧道位于鄂爾多斯市，達拉特旗與東勝區(qū)交界處，隧道穿越鄂爾多斯中部礦區(qū)。隧道進口里程為DK161+845，出口里程為改DK175+923，隧道全長14078m，為雙線隧道；隧道最大埋深約為138.629m。

隧道進口至DK162+835.679段位于R=5000m的左偏曲線上，DK170+796.417～改DK172+795.318段位于R=4500m的右偏曲線上，其余段落位于直線上，最大線間距為4.30m。隧道內(nèi)縱坡為單面坡，進口至170+050段為3‰的上坡，DK170+050至出口為10.9‰的上坡。

隧道洞身兩處下穿秦昭王長城，五處下穿109國道，兩處下穿德敖公路及多處民房。除在改DK174+970下穿109國道處埋深為49.4m，其余地段最小埋深為74.7m。

隧道共設計斜井5座，斜井布置見表1。

1.2 地層巖性

隧道區(qū)地層從新至老為第四系全新統(tǒng)（Q4ml）素填土，坡積層（Q4dl）塊石土，沖洪積層（Q4al+pl）中砂，第四系上更新統(tǒng)風積層（Q3eol）新黃土，第三系上新統(tǒng)（N2）粉質(zhì)黏土、礫巖；侏羅系下統(tǒng)（J1）砂巖、泥巖、礫巖及煤層；三疊系中統(tǒng)（T2）砂巖、泥巖；進口右側(cè)沉積第四系全新統(tǒng)粉質(zhì)黏土（Q4al+pll）。隧道多處穿越煤層及采空區(qū)。

1.3 地層構(gòu)造

隧道位于華北地臺鄂爾多斯臺向斜東北部，自上古生代以來未受到大的擠壓構(gòu)造運動以及巖漿活動和變質(zhì)作用的影響，地殼運動主要表現(xiàn)為升降運動，褶皺構(gòu)造輕微，為一自北東向南西緩傾斜的單斜構(gòu)造，傾角一般為1～3°，局部可達5°，未發(fā)現(xiàn)緊密褶皺，但寬緩的波狀起伏較為發(fā)育，波高一般小于20m，波長在500m以上，構(gòu)造復雜程度屬簡單類型。

1.4 水文地質(zhì)特征

敖包梁隧道區(qū)地表水受降雨影響，地下水發(fā)育。地下水對混凝土結(jié)構(gòu)具硫酸鹽侵蝕性，環(huán)境作用等級為H2，長度為2970m；地下水對混凝土結(jié)構(gòu)具硫酸鹽侵蝕性，環(huán)境作用等級為H1，長度為6953m。

2 隧道風險評估原則

2.1 評估對象及目標的確定

敖包梁隧道風險評估主要評估在隧道施工過程中的安全、環(huán)境、投資及工期風險，并側(cè)重于安全風險。

不同的目標風險會造成相同或不同的后果過，對應關系見表2：

表2 后果或損失與評估目標關系表

2.2 評估方法

本次風險評估的方法主要包括核對表法、頭腦風暴法和專家調(diào)查法。

2.3 風險評估基本程序

識別初始風險，形成風險清單表。

評價導致初始風險因素發(fā)生的概率和后果等級，并最終確定初始風險的等級。

按照風險評價結(jié)果及接受準則，制定相應的工程措施及方案。

評估殘留風險等級。

3 敖包梁隧道風險評估內(nèi)容

3.1 風險清單表

隧道地層為砂、泥巖相間分布，產(chǎn)狀平緩，成巖程度差，隧道開挖后圍巖有變形的可能；在巖性分界處，易發(fā)生掉塊、坍塌及冒頂。隧道在DK168+740～DK170+060、DK171+650～改DK172+570、改DK172+850～改DK173+420、改DK174+150～改DK175+923段穿越侏羅系含煤地層，煤層質(zhì)軟性脆，較易破碎，礦塵較大，煤塵具有爆炸性；煤易自燃，施工中應加強防范措施。。

經(jīng)評估，本隧道中的主要典型風險事件類型為塌方、洞口失穩(wěn)、瓦斯風險，通過分析對整座隧道的風險進行說明，見表3。

表3 敖包梁隧道風險清單表

注：G-地質(zhì)因素。

3.2 風險分級及接受標準

參照《鐵路隧道風險評估與管理暫行規(guī)定》，風險等級標準及接受準則分別見表4、表5。

表4 風險等級標準

表5 風險接受準則

3.3 初始風險等級評定

由于施工階段最主要目標就是保證施工的順利和安全，因此本次評估的主要目標是安全風險事故。通過詳細分析后，經(jīng)評估，本隧道中的主要典型風險事件類型為塌方風險，初始風險等級評定統(tǒng)計見表6：

表6 敖包梁隧道初始風險等級表

3.4 風險處理措施

根據(jù)初始風險的評估結(jié)果，采取了相應的降低工程風險的措施：（1）加強超前地質(zhì)預報工作；（2）強化監(jiān)控量測工作；（3）在隧道洞口邊仰坡存在滑坍失穩(wěn)風險處，采取清除危石頭，加強變樣破防護，降低爆破擾動，合理統(tǒng)籌安排施工季節(jié)、避開雨季及嚴寒季節(jié)等措施來降低工程風險；（4）在洞身坍塌風險處，加強超前支護、加強隧道初期支護結(jié)構(gòu)并建立完善的監(jiān)測系統(tǒng)保證施工的安全；（5）瓦斯、煤塵爆炸及煤層自燃風險處理措施。主要包括：施工前編制專項施工組織設計；施工過程中加強通風；瓦斯?jié)舛鹊谋O(jiān)測；放炮前后在開挖面附近20m內(nèi)必須噴霧灑水；及時施做隧道初期支護和襯砌，避免煤層長期暴露；設置消防設施；（6）做好地下水分析及化驗，防止環(huán)境侵蝕風險。本隧道地下水對混凝土結(jié)構(gòu)具硫酸鹽侵蝕性，環(huán)境作用等級為H1或H2。施工時應逐段核對地下水侵蝕性，并按照《鐵路混凝土結(jié)構(gòu)耐久性設計規(guī)范》采取應對措施；（7）確保崗前安全操作、施工風險管理培訓，杜絕責任事故。

4 風險評估結(jié)果

對敖包梁隧道存在初始風險的因素在采取了合理的工程措施后，事件風險等級為“高度”的，能夠降低為“中度”和“低度”。因此，所采取的降低工程風險的工程措施是合理的，并達到了預期目的，保證了隧道敖包梁隧道施工的安全。

5 結(jié)語

風險評估作為隧道施工的重要組成部分，對于指導隧道的安全施工具有十分重要的意義。由于風險評估在我國起步較晚，在這方面的知識和經(jīng)驗還相對比較匱乏。因此在今后的隧道工程項目建設活動中，還需加大這方面的投入，不斷積累經(jīng)驗，使風險評估這項技術能夠達到一個成熟的地步，降低工程事故發(fā)生的概率，進而達到保證國家和人民生命財產(chǎn)的安全的目的。

本文主要對敖包梁隧道風險評估的全部流程進行了詳細介紹，能夠為今后其它隧道的風險評估起到良好的借鑒作用。

參考文獻

[1] 鐵路隧道設計規(guī)范[S].鐵道第二勘察設計院，

2005.

[2] 中國中鐵二院工程集團.鐵路隧道風險評估與管理

暫行規(guī)定[S].北京：中國鐵道出版社，2008.

[3] 鐵道第三勘察設計院集團有限公司.敖包梁隧道風

險評估報告[R].2013.

[4] 路美麗，劉維寧，羅富榮，李興高.隧道與地下

工程風險評估方法研究進展[J].工程地質(zhì)學報，

2007，（4）：464-468.

[5] 武贊.關于鐵路隧道風險評估方法的探討[J].鐵

路工程造價管理，2007，22（6）：8-11.

第3篇

可能導致?lián)p失的風險因素很多，課題組在第一輪調(diào)查問卷中，共挑選了21個“關鍵風險因素”供專家評估，如表1所示。這些風險因素涉及機構(gòu)內(nèi)外兩個方面的因素，其中1.1、1.2、2.1是外部環(huán)境因素，其余主要是機構(gòu)內(nèi)部因素。

為便于專家評估，課題組將風險因素的危險程度分為5個等級，對應著5個分值，最高危險等級為5，意指風險因素的“負面影響會帶來嚴重的損失且波及范圍較大”；其次為危險等級4，意指風險因素“負面影響比較顯著”；危險等級3的含義是指風險因素“負面影響有限且一目了然”；危險等級2的含義是指風險因素“負面影響極為有限”；最低的風險等級為1，意指風險因素“幾乎沒有任何負面影響，不需要特殊的保護措施”。每位被調(diào)查的專家需要分別給每個關鍵風險因素確定分值。

為便于比較分析，我們根據(jù)危險等級平均值（以下簡稱評估值）的高低，將被評估的風險因素分為四組，第一組為極嚴重風險因素，評估值在4.5以上：第二組為嚴重風險因素，評估值在4.0～4.5之間，第三組為較嚴重風險因素，評估值在3.5～4.0之間，第四組為中度風險，評估值在3.0～3.5之間。

中外專家的第一輪評估結(jié)果既存在相同之處，也存在著明顯的差異，表現(xiàn)在如下方面：

1.專家們的評估結(jié)果表示電子文件風險客觀存在。雖然本次調(diào)查問卷的結(jié)果不可避免地要受到專家個人背景、知識結(jié)構(gòu)等方面的影響，但由于評估者皆為電子文件管理方面的資深專家，故結(jié)果具有代表性，能夠反映出人們對于電子文件風險的一般認識。中外專家給每個關鍵風險因素的評估值都在3以上，所有風險因素評估值的平均分為4，這說明課題組挑選的風險因素切實存在于電子文件管理之中，它們帶給電子文件管理的負面影響是顯而易見的，確系關鍵風險因素。

2.相對而言，國外專家的風險意識要高于國內(nèi)專家。國外專家評定的危險等級超過4.5的極嚴重風險因素有4個，其中有2個風險因素的評估值為4.83，另外2個為4.6。國內(nèi)專家評定的極嚴重風險因素只有2個，且評估值僅為4.5。這也許是發(fā)達國家電子政務建設的時間長，電子文件管理不當?shù)膽K痛教訓較多的緣故。

3.電子文件管理標準缺失（1.2）、系統(tǒng)功能缺陷（3.13）、未遷移（3.18）是雙方共同認定的危險程度很高的風險因素。國外專家評估結(jié)果表示，“1.2主管部門沒有出臺電子文件真實、完整、可讀的管理辦法、管理標準”排名第一，評估值為4.83，系最嚴重的風險因素；“3.18在系統(tǒng)升級、變換時未遷移電子文件”排名第二，評估值為4.6，是極嚴重風險因素；“3.13電子文件管理系統(tǒng)沒有完整捕獲文件內(nèi)容、結(jié)構(gòu)或者背景信息的功能”排名第四，評估值為4.3，屬嚴重風險因素。

國內(nèi)專家對這三個風險因素的評估值均為4.38，并列排名第二，屬于嚴重風險因素。

雙方專家給這三個因素的評估值都大于4.3，排名靠前。這三個因素都和電子文件管理方法的缺失有關。其中，管理標準為電子文件遠離風險指明了關鍵的管理步驟和管理方法；而設計合理的電子文件管理系統(tǒng)則是滿足電子文件管理需求的終極手段，①電子文件管理最終要依賴以軟件系統(tǒng)為中心的綜合性管理方法；②信息系統(tǒng)的頻繁變遷給具有系統(tǒng)依賴性的電子文件的閱讀輸出造成極大的障礙，這是電子文件管理者需要面對的首要難題，遷移是應對該難題的一種解決辦法。中外專家對這三個風險因素危險程度的共同認定，反映了對科學有效的電子文件管理方法的迫切需求，應當引起我們的高度重視。

4.國外專家對威脅電子文件可讀性的風險因素的評估值均高于國內(nèi)專家。除了給3.18打了高分之外，國外專家對另外兩個威脅電子文件可讀性的因素的評估值也明顯高于國內(nèi)專家。這兩個因素分別是“3.14沒有規(guī)定文件的格式”和“3.19未保存生成電子文件的軟硬件”。

表1關鍵電子文件風險因素及其評估值

編號關鍵風險因素國外專家國內(nèi)專家國內(nèi)專家

評估值第一次評估值第二次評估值

1.1政府電子文件作為正式文件的法律地位尚未得到普遍認同3.004.134.38

1.2主管部門沒有出臺電子文件真實、完整、可讀的管理辦法、管理標準4.834.384.75

2.1沒有明確的主管部門3.504.004.13

3.1機構(gòu)領導很不重視4.004.254.50

3.2資金嚴重不到位3.504.133.88

3.3機構(gòu)內(nèi)各有關部門、人員文件管理的職責不明確3.834.254.38

3.4業(yè)務人員缺乏責任心4.603.383.75

3.5文檔人員素質(zhì)不高，技術、管理能力差(如錯誤操作等)3.503.883.88

3.6機構(gòu)沒有制定科學合理的文件操作程序4.174.134.00

3.9未采用嚴格的用戶身份認證技術3.673.883.63

3.10未定義各類用戶的存取權限或定義不當3.834.003.75

3.12未采用有效的病毒實時監(jiān)視軟件3.304.003.88

3.13電子文件管理系統(tǒng)沒有完整捕獲文件內(nèi)容、結(jié)構(gòu)或者背景信息的功能4.334.384.38

3.14沒有規(guī)定文件的格式3.673.003.25

3.15沒有對文件生成、管理、利用過程進行監(jiān)控、審計4.174.004.13

3.16沒有完善的備份措施4.004.504.63

3.17文件管理過程中的元數(shù)據(jù)記錄不全3.834.504.25

3.18在系統(tǒng)升級、變換時未遷移電子文件4.604.384.50

3.19未保存生成電子文件的軟硬件4.173.383.25

3.20沒有文檔保管場所安全保護措施4.834.134.38

3.21沒有針對本地易發(fā)天災的防范措施4.403.884.00

5.國內(nèi)專家對威脅電子文件完整性的風險因素的評估值均高于國外專家?！?.16沒有完善的備份措施”和“3.17文件管理過程中的元數(shù)據(jù)記錄不全”是威脅電子文件完整性的風險因素。國內(nèi)專家將最高評估值??4.5給了這兩個因素。而國外專家的評估值并不高，分別為4和3.83。這種差別反映了中外文件管理工作對文件質(zhì)量的不同追求。相比而言，我國更重視電子文件的完整，而國外更重視可讀和可用。

6.國外專家對自然因素的評估值明顯高于國內(nèi)專家。在21個風險因素中，有兩個風險因素是與自然因素直接相關，分別是“3.20沒有文檔保管場所安全保護措施”和“3.21沒有針對本地易發(fā)天災的防范措施”。國外專家對這兩個風險因素危險等級的評估值分別為4.83和4.4，排名分別為第一和第三；而國內(nèi)專家的評估值只有4.13和3.88，危險等級排名為第五和第七。

出現(xiàn)這種明顯差異，其原因可能在于9?11事件對于西方發(fā)達國家的沖擊。2001年9月11日，紐約世界貿(mào)易中心大樓倒塌，位于這座大樓中的許多公司，因為其所有業(yè)務數(shù)據(jù)被毀，無法繼續(xù)業(yè)務活動，只得申請破產(chǎn)。世界著名的摩根?斯坦利銀行的總部及其數(shù)據(jù)也毀于這次事件中，但是該銀行采用了數(shù)據(jù)備份系統(tǒng)，在數(shù)英里外的新澤西州的蒂內(nèi)克保留著備份數(shù)據(jù)，在重新安裝好硬件系統(tǒng)后，第三天就恢復了營業(yè)。③

國內(nèi)專家給自然因素打低分的理由是，雖然火災、洪水、地震等自然環(huán)境風險一旦發(fā)生，造成的損失往往是毀滅性的，但是發(fā)生的概率比較低，而且風險應對方法比較簡單，比較容易防范。根據(jù)以往歷史記錄，這種自然災害造成的風險損失不是很突出。

7.國內(nèi)專家對法律、體制和資金因素的評估值遠遠高于國外專家。在所有風險因素中，中外專家對“1.1政府電子文件作為正式文件的法律地位尚未得到普遍認同”的評估值差別最大。國外專家的評估值僅為3，排名最后；而國內(nèi)專家的評估值高達4.13。對電子文件實行科學管理的前提就是承認電子文件作為正式文件的法律地位，即電子文件是電子的真實記錄，是政府行使職能合法、有效的憑證，是政府記憶得以延續(xù)的手段。課題組在調(diào)研過程中發(fā)現(xiàn)，盡管《電子簽名法》頒布，但是現(xiàn)實世界中電子文件的憑證效力仍然備受懷疑，絕大多數(shù)單位采用了雙套制、雙軌制作為電子文件管理的解決方案，忽視電子文件的全程管理與長久保存。而沒有單軌制的政府電子文件管理，就不可能有全面的電子政務戰(zhàn)略。與此形成鮮明對比的是沒有一個發(fā)達國家將雙套制、雙軌制作為電子文件管理的解決之道，所有的研究與探索都以電子證據(jù)的長久保存與資源共享為目標。國內(nèi)外評估值的差異恰好反映了我國在電子政務建設尚不夠深入。

與體制相關的因素有三個，分別是“2.1沒有明確的主管部門”、“3.1機構(gòu)領導很不重視”和“3.3機構(gòu)內(nèi)各有關部門、人員文件管理的職責不明確”。國外專家的評估值為3.5、4、3.83，危險程度不高；國內(nèi)專家的評估值則為4、4.24和4.25，都屬于嚴重風險因素。由此可見發(fā)達國家文檔管理的宏觀體制以及機構(gòu)內(nèi)部管理體制相對完善。不過，從評估值來看，國外專家也較為認同領導重視的重要性。

無論是開發(fā)電子文件管理系統(tǒng)、配置計算機硬件和網(wǎng)絡設施、購買存儲載體，還是系統(tǒng)的維護和更新?lián)Q代都需要一定的資金投入。由于經(jīng)濟發(fā)展水平的不同，國內(nèi)外專家對資金因素（3.2）危險等級的判斷也截然不同，國內(nèi)專家的評估值為4.13，國外專家的評估值僅為3.5。

可見法律、體制、資金都是帶有“中國特色”的風險因素。

8.國外專家對業(yè)務人員責任心缺失這一風險因素的評估值高于國內(nèi)專家。中外專家在“3.4業(yè)務人員缺乏責任心”評估值差異也極為明顯，分別為3.38和4.6，分別被判斷為“中度風險因素”和“極嚴重風險因素”，僅次于法律風險的評估差異。也許在法制傳統(tǒng)比較悠久、制度規(guī)范相對健全的環(huán)境中，人員主觀能動性的重要性便會凸現(xiàn)。

二、第二輪專家評估結(jié)果的分析

第一輪調(diào)查之后，課題組仔細研究了專家們的評估結(jié)果和研究建議，調(diào)整了調(diào)查問卷的結(jié)構(gòu)，將風險因素按照發(fā)生的層面不同劃分為宏觀、中觀和微觀三個層次，新增了5個分布在宏觀和中觀層面的外部環(huán)境因素；在個別問題的描述上也略有改動。

為使本文主題集中，我們?nèi)匀灰栽嫉?1風險因素作為比較對象。在本輪評估中，大多風險因素的評估值有變化，不過變化幅度并不是太大，未出現(xiàn)顛覆性的意見，上一輪評估結(jié)果中顯示的中外差異仍然存在。由此可見，由于管理體制、信息化水平、觀念等方面的差別，我國的電子文件風險確實與發(fā)達國家存在較為明顯的區(qū)別?？v向比較，國內(nèi)專家第二輪評估結(jié)果顯示：

1.就總體而言，風險因素的評估值增高。無論是最高值、最低值，還是平均值，第二輪專家評估值都高于第一輪。這說明專家們對電子文件風險的認同度增加了。在某種程度上，這樣的變化肯定了電子文件風險研究的意義和必要性。

2.電子文件管理標準缺失（1.2）的評估值升至第一。“1.2主管部門沒有出臺電子文件真實、完整、可讀的管理辦法、管理標準”由第一輪中的第二攀升到了榜首，評估值增加了0.37，是評估值增幅最大的兩個風險因素之一（另一個是3.4），這再次說明該問題的重要性。隨著美國、歐盟、澳大利亞、加拿大等國家和地區(qū)電子文件管理標準的紛紛出臺和推廣應用，相比而言，我國在標準制定與貫徹方面的缺陷愈發(fā)令人心焦。

3.法律、體制等軟性風險因素的評估值繼續(xù)走高。法律風險因素1.1，體制風險因素2.1、3.1、3.3在本輪調(diào)查中的評估值高于第一輪。其中“3.1機構(gòu)領導很不重視”更是以4.5的得分由“嚴重風險因素”晉升為“極嚴重風險因素”。

4.資金、技術等硬性風險因素的評估值普遍降低。在整體評估值增長的前提下，資金、技術等硬性風險因素的評估值卻呈現(xiàn)下降的趨勢。除了“3.16沒有完善的備份措施”、“3.18在系統(tǒng)升級、變換時未遷移電子文件”這兩個技術因素之外，資金因素3.2及技術因素“3.9未采用嚴格的用戶身份認證技術”、“3.10未定義各類用戶的存取權限或定義不當”、“3.12未采用有效的病毒實時監(jiān)視軟件”、“3.17文件管理過程中的元數(shù)據(jù)記錄不全”的評估值均低于第一輪的評估結(jié)果，3.3、3.10、3.12更是由“嚴重風險因素”降級為“較嚴重風險因素”。

5.自然風險和保管場所風險的評估值有所增長。自然風險和保管場所風險直接針對的是文件的物質(zhì)實體，帶來的危害可能是毀滅性的。因此，第二輪調(diào)查結(jié)果顯示風險因素3.20和3.21的評估值都有所增長。

6.“人本”意識有所增強?！?.4業(yè)務人員責任心不強”是在法律風險因素2.3之外評估值增幅最大的另一風險因素，由“中度風險因素”躋身于“較嚴重風險因素”，人員主觀能動性的重要程度在本輪調(diào)查中有所提升。

三、對評估結(jié)果的綜合分析

中外專家評估結(jié)果的異同反映了信息化程度不同的國家在電子文件風險認識上的異同，為我國電子文件管理工作發(fā)展方向的確定提供了依據(jù)。通過本次專家的評估，我們至少可以得出以下幾點結(jié)論：

1.電子文件風險管理是電子文件管理的必要組成。專家評估的結(jié)果表明，電子文件風險是客觀存在的。被評估的風險因素中，超過一半的風險因素的危險級別都高于4，負面影響比較顯著。當今社會，危機管理、風險管理已經(jīng)成為政府管理的常態(tài)性工作。將風險管理方法引入電子文件管理領域，是電子文件管理的客觀要求，也是電子政務建設的必要內(nèi)容。

2.電子文件風險來自多個方面，必須構(gòu)筑起全方位的應對體系。為中外專家所承認的關鍵風險因素多種多樣。無論是極嚴重、嚴重、較嚴重還是中度風險因素，都有來自多個層次、多個領域的風險因素。為了有效防范和控制風險，提高管理質(zhì)量，必須構(gòu)筑起全方位的應對體系，關系到政府機關、主管部門、研究團體、軟件提供商等多種機構(gòu)，文件生成、處理、管理、利用的各類的管理人員和操作人員，保管場所、信息基礎設施、文件管理業(yè)務、系統(tǒng)設計、規(guī)范體系、人員素質(zhì)和觀念等多個方面。

3.克服法律、體制、標準方面的障礙，是我國應對電子文件風險之路上的當務之急。電子管理標準是中外專家公認的極嚴重風險因素。但同時，中外專家對于體制、法律風險因素的評估卻截然不同，中方的評估值遠遠高于外方，而且在得知國外專家評價結(jié)果的情況下，在第二輪評估非但沒有降低評估值，反而加大了分值。這個結(jié)果真實地反映了處于不同發(fā)展階段的電子文件管理工作的社會條件。

隨著電子政務建設的推進，發(fā)達國家紛紛建立電子文件管理標準，并憑借著其堅實的法治傳統(tǒng)，通過軟件的標準認證、標準咨詢服務等手段推動電子文件管理工作。而同樣的路徑在我國未見得能夠起到同樣的效果。這是因為我國法治化、規(guī)范化管理基礎較為單薄，而法律、體制的障礙不除，即便標準得以制定，由于欠缺制度上的保障，標準的貫徹實施過程必定充滿艱辛。因此，法律、體制、標準的完善必須齊頭并進。在某種意義上，法律的健全、體制的完善更為重要。

注釋：

①趙屹，陳曉暉．電子文件管理的終極解決之道．檔案學通訊，2002(2)

第4篇

檔案信息安全保障體系的建設取得了一定的成績，但同時存在許多問題，我們必須及時加以糾正和改進。檔案信息安全保障體系的建設不是一蹴而就的，是一個復雜的社會工程。首先要納入國家信息安全保障體系和電子政務信息安全保障體系的總體格局中，其次學習國內(nèi)外保障體系建設的經(jīng)驗，結(jié)合檔案信息資源的自身特點，將檔案信息安全保障體系建設落到實處。檔案信息安全保障存在的問題

1．對檔案信息安全保護和保障概念混淆

信息安全是一個發(fā)展的概念，從通信保密、信息保護發(fā)展到信息保障，或者說是從保密、保護發(fā)展到保障。每個階段的安全屬性也是不斷擴展的，保密階段為保密性：保護階段為保密性、完整性和可用性；保障階段為保密性、完整性、可用性、真實性和不可否認性，甚至在國際標準《信息安全管理體系規(guī)范》ISO／IEC17799：2005中，又增加了可追溯性和可控性。信息安全屬性也是信息安全的目標。保障階段應采取相應的措施達到“七性”。

信息安全保障的提出最早源自美國。1996年美國國防部(DoD)在國防部令S-3600，1對信息安全保障作了如下定義：“保護和防御信息及信息系統(tǒng)，確保其可用性、完整性、保密性、可認證性、不可否認性等特性。這包括在信息系統(tǒng)中融入保護、檢測、反應功能，并提供信息系統(tǒng)的恢復功能?！背踩珜傩圆粩嘭S富外，安全保障與安全保護主要區(qū)別是主動防御和動態(tài)保護。而與之對應的信息保護是靜態(tài)保護(安全措施基本不變)和被動保護(發(fā)生安全事故后再采取防護措施)。

然而，目前大部分檔案信息安全保障仍只達到安全保護水平。將安全保護和安全保障概念混淆，造成保障階段的能力也停留在保護水平，不能從主動防御和動態(tài)保護來保障檔案信息安全。在具體操作上。仍以身份認證、數(shù)據(jù)備份、安裝防火墻、殺毒軟件和入侵檢測等被動保護措施為主。在日益復雜的檔案信息系統(tǒng)和網(wǎng)絡環(huán)境下，檔案信息得不到應有的保障。

2．偏重技術，忽視管理

在美國國防部對安全保障的定義中，“保護、檢測、反應和恢復”不僅體現(xiàn)動態(tài)保護，還體現(xiàn)安全管理，安全保障也是一個管理過程。

然而長期以來，人們對檔案信息安全偏重于依靠技術。但事實上僅僅依靠技術和產(chǎn)品保障信息安全的愿望卻往往難盡人意，許多復雜、多變的安全威脅和隱患靠產(chǎn)品是無法消除的，尤其是對內(nèi)網(wǎng)用戶的管理?！叭旨夹g，七分管理”這個在其他領域總結(jié)出來的實踐經(jīng)驗和原則。在檔案信息安全領域也同樣適用。據(jù)有關部門統(tǒng)計。在所有的信息安全事件中，屬于管理方面的原因比重高達70％以上，而這些安全問題是可以通過科學的信息安全管理來避免的。因此，安全管理已成為保障檔案信息安全的重要措施。

目前，國際上實現(xiàn)信息安全管理的有效手段是在信息安全等級保護制度下，進行信息安全風險評估?！霸缭?0世紀70年代初期美國政府就提出了風險評估的要求。2002年頒布的《2002聯(lián)邦信息安全管理法》對政務信息安全風險評估提出了更加具體的要求?！睔W洲等其他信息化發(fā)達國家也非常重視開展信息安全風險評估工作，將開展信息安全風險評估工作作為提高信息安全保障水平的重要手段。國外風險評估標準主要有：BS7799、ISO／1EC 17799、OCTAVE、NIST SP800―30、AS／NZ54360、SSE―CMM等。

3．缺失安全評估體系

目前，我國檔案信息安全保障體系的建設處于各自為政狀態(tài)，沒有將基于等級保護制度下的檔案信息安全風險評估提到議事日程上來。由此造成檔案信息系統(tǒng)建立并采取安全措施后，仍不能明確自己的網(wǎng)絡和應用系統(tǒng)是否達到安全要求?還有哪些安全漏洞?可能造成多大危害?應該怎樣解決?系統(tǒng)升級或調(diào)整后又存在哪些安全風險?如何規(guī)劃檔案信息安全保障體系建設?作為檔案信息系統(tǒng)的擁有者、檔案信息系統(tǒng)安全構(gòu)建者和檔案信息系統(tǒng)安全的監(jiān)管者，必須有統(tǒng)一的風險評估標準，才可以做到檔案信息安全與否誰也不能說了算，而應該按照統(tǒng)一的風險評估標準來評價是否安全。應采取什么措施。

檔案信息安全保障狀況需進行風險評估

2006年3月7日，醞釀已久的《國家網(wǎng)絡與信息安全協(xié)調(diào)小組關于開展信息安全風險評估工作的意見》(簡稱《意見》)正式對外公布。《意見》要求。各信息化和信息安全主管部門要從抓試點開始，逐步探索組織實施和管理的經(jīng)驗，用三年左右的時間在我國基礎信息網(wǎng)絡和重要信息系統(tǒng)普遍推行信息安全風險評估工作，全面提升網(wǎng)絡和信息系統(tǒng)安全保障能力。

2005年9月，國務院信息化工作辦公室專門組織成立了“電子政務信息安全工作組”，并已編制了《電子政務信息安全等級保護實施指南(試行)》，其中提出將風險評估貫穿等級保護工作的整個流程。所以，作為電子政務系統(tǒng)中保存和管理信息的檔案信息系統(tǒng)，與電子政務一脈相承，進行風險評估是遲早的事。對檔案信息安全保障進行風險評估主要有如下優(yōu)勢。

1．將檔案信息安全保障體系納入國家信息保障體系

國家已制定了風險評估標準GB／T 20948―2007《信息安全風險評估規(guī)范》，并將于2007年11月1日正式實施。作為我國信息資源重要組成部分的檔案信息，必須積極響應國家信息安全政策和納入國家信息安全保障體系的總體格局。檔案信息安全風險評估可在此標準的基礎上，結(jié)合檔案信息自身特點，先開始在綜合檔案館和電信、銀行、稅務、電力等大型檔案信息管理系統(tǒng)中試驗，在此基礎上再逐步推廣，達到國家要求“2006年后三年內(nèi)在我國基礎信息網(wǎng)絡和重要信息系統(tǒng)普遍推行信息安全風險評估工作”基本目標。

2．規(guī)范檔案信息安全保障體系建設

在檔案信息化過程中。我們已經(jīng)制定了GB／T17678.1―1999《CA D電子文件光盤存儲、歸檔與檔案管理要求。第一部分：電子文件歸檔與檔案管理》、GB／T18894―2002《電子文件歸檔與管理規(guī)范》、GB/T20163―2006《中國檔案機讀目錄格式》、DA／T 22―2000《歸檔文件整理規(guī)則》和DMT 3l一2005《紙質(zhì)檔案數(shù)字化技術規(guī)范》等國家標準和行業(yè)標準，然而與檔案信息安全相關的標準尚未出臺，造成目前檔案信息安全保障體系的建設處于各自為政狀態(tài)。檔案信息風險評估的開展。雖然可以參照國際和國家標準，但最終還必須有針對性強的行業(yè)標準。為了改變目前的現(xiàn)狀，檔案行政管理部門應重視針對檔案信息安全保障政策和標準的建設，抓住國家推廣信息安全風險評估的機會。從風險評估作為切入點，制定檔案信息風險評估和其他安全相關標準，規(guī)范檔案信息安全保障的建設。由于對檔案信息風險評估是以信息安全保障要求為前提的，所以只要進行風險評估就可以糾正信息保護和保障的混淆，并確認是否達到相應的保障要求。

3．貫徹安全技術和管理并重，保障檔案信息安全

等級保護和風險評估是信息安全管理的核心內(nèi)容，是信息安全管理的具體體現(xiàn)。國家提倡在等級保護制度下進行風險評估，就是在對信息系統(tǒng)劃分等級后，采用風險評估測評系統(tǒng)是否達到相應等級的安全要求，這樣可以改變以往只建設不測評的現(xiàn)狀。同時，風險評估還要求貫穿信息系統(tǒng)的整個生命周期，即在信息系統(tǒng)的分析、設計、實現(xiàn)和運行維護的整個生命周期內(nèi)，都將進行定期或不定期的風險評估，也體現(xiàn)信息安全保障的動態(tài)安全和主動防御。以往在我們檔案信息安全保障的建設中也強調(diào)信息安全管理機制的構(gòu)建，而風險評估就是很好的體現(xiàn)。風險評估的進行過程中。有相應的安全策略，按照“誰主管誰負責、誰運行誰負責”的要求，對在崗的每一位員工也有相應的安全職責，這樣也提高了員工的安全意識。

4．完善檔案信息安奎保障體系

對于已建、在建或?qū)⒔ǖ臋n案信息系統(tǒng)，以往沒有進行風險評估的，應積極開展這項工作，在沒有正式出臺專門檔案信息風險評估標準前，可參照國內(nèi)國際標準進行，或者參與到電子政務信息的等級保護和風險評估中去。當然風險評估并不是信息安全保障的唯一手段(還包括等級保護、應急響應和災難恢復等)，但它是檔案信息安全保障不可或缺的一個重要環(huán)節(jié)。通過風險評估，可完善目前還沒有達到保障要求的檔案信息系統(tǒng)安全保障。另外，對于新建設的檔案信息系統(tǒng)在設計階段就要融入風險評估，這樣可以防患于未然。

5．監(jiān)督和檢查檔案信息安全保障建設

第5篇

關鍵詞：電子政務外網(wǎng)；等級保護測評；風險評估；風險評估模型

中圖分類號：TP311 文獻標識碼：A 文章編號：1009-3044（2014）34-8337-02

1 等級保護背景下的電子政務外網(wǎng)風險評估

電子政務外網(wǎng)提供非的社會公共服務業(yè)務，全國從中央各部委、到省、市、縣，已經(jīng)形成了一張大龐大的網(wǎng)絡系統(tǒng)，有的地方甚至覆蓋到了鄉(xiāng)鎮(zhèn)、社區(qū)村委會，有效提高了政府從事行政管理和社會公共服務效率。今后凡屬社會管理和公共服務范疇及不需在國家電子政務內(nèi)網(wǎng)上部署的業(yè)務應用，原則上應納入國家政務外網(wǎng)運行，它按照國家政務外網(wǎng)統(tǒng)一規(guī)劃，建立網(wǎng)絡安全防護體系、統(tǒng)一的網(wǎng)絡信任體系和信息安全等級保護措施。

隨著政務外網(wǎng)的網(wǎng)絡覆蓋的擴大及接入的政務單位越來越多、政務外網(wǎng)應用的不斷增加，各級政務移動接入政務外網(wǎng)的需求也在增加，對政務外網(wǎng)的要求和期望越大，網(wǎng)絡安全和運維的壓力也越大，責任也更大。由于政務外網(wǎng)與互聯(lián)網(wǎng)邏輯隔離，主要滿足各級政務部門社會管理、公共服務、市場監(jiān)管和經(jīng)濟調(diào)節(jié)等業(yè)務應用及公務人員移動辦公、現(xiàn)場執(zhí)法等各類的需要，網(wǎng)絡和電子政務應用也成為境外敵對勢力、黑客等攻擊目標。隨著新技術的不斷涌現(xiàn)和大量使用，也對電子政務外網(wǎng)網(wǎng)絡的安全防護、監(jiān)控、管理等帶來新的挑戰(zhàn)。按照國家政務外網(wǎng)統(tǒng)一規(guī)劃，建立網(wǎng)絡安全防護體系、統(tǒng)一的網(wǎng)絡信任體系和信息安全等級保護措施是必須的。

為保障電子政務外網(wǎng)的安全有效運行，我們應以風險管理理念來統(tǒng)籌建設網(wǎng)絡和信息安全保障體系。在國家信息系統(tǒng)安全等級保護的大背景下，2011年國家信息中心下發(fā)了《關于加快推進國家電子政務外網(wǎng)安全等級保護工作的通知》，強化了電子政務外網(wǎng)的等級保護制度以及等級測評要求，要求對政務外網(wǎng)開展等級測評，全面了解和掌握安全問題、安全保護狀況及與國家安全等級保護制度相關要求存在的差距，分析其中存在的安全風險，并根據(jù)風險進行整改[1]。

系統(tǒng)安全測評、風險評估、等級測評都是信息系統(tǒng)安全的評判方法[2，3]，其實它們本沒有本質(zhì)的區(qū)別，目標都是一樣的，系統(tǒng)安全測評從系統(tǒng)整體來對系統(tǒng)的安全進行判斷，風險評估從風險管理的角度來對系統(tǒng)的安全狀況進行評判，而等級測評則是從等級保護的角度對系統(tǒng)的安全進行評判。不管是系統(tǒng)安全測評[1]、風險評估、等級測評，風險的風險與計算都是三者必不可少的部分。

2 電子政務主要風險評估方法簡介

電子政務外網(wǎng)風險評估有自評估、檢查評估、第三方評估（認證）評估模式，都需利用一定的風險評估方法來進行相關風險的評估。從總體上來講，主要有定量評估、定性評估兩類。在進行電子政務系統(tǒng)信息安全風險評估過程中，采用的主要風險評估方法有：OCTAVE、SSE-CMM、FAT（故障樹方法）、AHP （層次分析）以及因素分析法、邏輯分析法、德爾菲法、聚類分析法、決策樹法、時許模型、回歸模型等方法。研究風險評估模型的方法可以運用馬爾可夫法、神經(jīng)網(wǎng)絡、模糊數(shù)學、決策樹、小波分析等[4-6]。OCTAVE 方法是一個系統(tǒng)的方法，它從系統(tǒng)的高度來進行信息安全的安全防護工作，評估系統(tǒng)的安全管理風險、安全技術風險，它提高了利用自評估的方式制定安全防范措施的能力。它通過分析重要資產(chǎn)的安全價值、脆弱性、威脅的情況，制定起風險削減計劃，降低重要資產(chǎn)的安全風險。電子政務外網(wǎng)需要從實際出發(fā)，不能照搬其它評估方法，根據(jù)電子政務外網(wǎng)實際，本設計基于OCTAVE 評估模型，設計了一個電子政務外網(wǎng)風險分析計算模型。

3 基于OCTAVE模型的一個電子政務外網(wǎng)風險計算模型設計

3.1 風險評估中的資產(chǎn)、威脅、脆弱性賦值的設計

保密性、完整性和可用性是評價資產(chǎn)的三個安全屬性。風險評估中的資產(chǎn)價值不是以資產(chǎn)的經(jīng)濟價值來衡量，而是由資產(chǎn)在這三個安全屬性上的達成程度或者其安全屬性未達成時所造成的影響程度來決定的。

資產(chǎn)價值應依據(jù)資產(chǎn)在保密性、完整性和可用性上的賦值等級，經(jīng)過綜合評定得出。綜合評定方法可以根據(jù)自身的特點，選擇對資產(chǎn)保密性、完整性和可用性最為重要的一個屬性的賦值等級作為資產(chǎn)的最終賦值結(jié)果；也可以根據(jù)資產(chǎn)保密性、完整性和可用性的不同等級對其賦值進行加權計算得到資產(chǎn)的最終賦值結(jié)果。本設計模型根據(jù)電子政務外網(wǎng)的業(yè)務特點，依據(jù)資產(chǎn)在保密性、完整性和可用性上的賦值等級進行加權計算（保密性α+完整性β+和可用性γ），α、β、γ為權重系數(shù)，權重系數(shù)的確定可以采用專家咨詢法、信息商權法、獨立性權數(shù)等。本設計方案采用專家咨詢法。資產(chǎn)、威脅、脆弱性的賦值可以從0-10，賦值越高，等級越高。

脆弱性識別是風險評估中最重要的一個環(huán)節(jié)。脆弱性是資產(chǎn)本身存在的，如果沒有被相應的威脅利用，單純的脆弱性本身不會對資產(chǎn)造成損害。脆弱性識別的依據(jù)可以是國際或國家安全標準，也可以是行業(yè)規(guī)范等，如國家信息安全漏洞共享平臺（CNVD）漏洞通報、CVE漏洞、微軟漏洞通報等。

資產(chǎn)、威脅、脆弱性的識別與賦值依賴于專家對三者的理解，不同的人員對三者的賦值可能不同，甚至差別很大，可能會不能真實的反映實際情況。為了識別與賦值能準確反映實際情況，可以采用一定的方法來進行修正。本設計采用頭腦風暴法、德爾菲法去獲取資產(chǎn)、威脅、脆弱性并賦值、最后采用群體決策方法確定資產(chǎn)、威脅、脆弱性的識別與賦值。這樣發(fā)揮了三個方法的特點，得到的賦值準確性大大提高。

判斷威脅出現(xiàn)的頻率是威脅賦值的重要內(nèi)容，評估者應根據(jù)經(jīng)驗和（或）有關的統(tǒng)計數(shù)據(jù)來進行判斷[7]。判斷威脅出現(xiàn)的頻率是可能性分析的重要內(nèi)容，如果僅僅從近一兩年來各種國內(nèi)、國際組織的對于整個社會或特定行業(yè)的威脅及其頻率統(tǒng)計，以及的威脅預警等來判斷是不太準確的，因為它沒有與具體的電子政務外網(wǎng)應用實際聯(lián)系起來，實際環(huán)境中通過檢測工具（如IPS等）以及各種日志發(fā)現(xiàn)的威脅及其頻率的統(tǒng)計也應該考慮進去。

本設計模型采用綜根據(jù)經(jīng)驗和（或）有關的統(tǒng)計數(shù)據(jù)來進行判斷，并結(jié)合具體電子政務外網(wǎng)實際，從歷史生產(chǎn)系統(tǒng)的IPS等獲取各種威脅及其頻率的統(tǒng)計，并采用馬兒可夫方法計算出某個時段內(nèi)某個威脅發(fā)生的概率。馬爾可夫方法是一種定量的方法，具有無后效性的特點，適用于計算實時的動態(tài)信息系統(tǒng)威脅發(fā)生概率。它利用IPS等統(tǒng)計某一時段的發(fā)生了哪些威脅，構(gòu)建出各種威脅之間的狀態(tài)轉(zhuǎn)移圖，使用馬爾可夫方法計算出該時段內(nèi)某個威脅發(fā)生的概率。計算出的威脅發(fā)生概率結(jié)果可以進行適當?shù)奈⒄{(diào)，該方法要求記錄的樣本具有代表性。

3.2 風險計算模型設計

通常風險值計算涉及的風險要素為資產(chǎn)、威脅、和脆弱性。在完成了資產(chǎn)識別、威脅識別、脆弱性識別，以及已有安全措施確認后，將采用適當?shù)姆椒ㄅc工具確定威脅利用脆弱性導致安全事件發(fā)生的可能性，并綜合安全事件所作用的資產(chǎn)價值及脆弱性的嚴重程度，判斷安全事件造成的損失對組織的影響，即安全風險計算。

風險值=R（資產(chǎn)，威脅，脆弱性）= R（可能性（威脅，脆弱性），損失（資產(chǎn)價值，脆弱性嚴重程度））。可根據(jù)自身電子政務外網(wǎng)實際情況選擇相應的風險計算方法計算風險值，如目前最常用的矩陣法或相乘法等。矩陣法主要用于兩個要素值確定一個要素值的情形，相乘法主要用于兩個或多個要素值確定一個要素值的情形。

本設計模型采用風險計算矩陣方法。矩陣法通過構(gòu)造一個二維矩陣，形成安全事件的可能性與安全事件造成的損失之間的二維關系；相乘法通過構(gòu)造經(jīng)驗函數(shù)，將安全事件的可能性與安全事件造成的損失進行運算得到風險值。

在使用矩陣法分別計算出某個資產(chǎn)對應某個威脅i，某個脆弱性j的風險系數(shù)[Ri，j]，還應對某個資產(chǎn)的總體安全威脅風險值進行計算，某個資產(chǎn)總體風險威脅風險=Max（[Ri，j]），i，j=1，2，3…。組織所有資產(chǎn)的威脅風險值為所有資產(chǎn)的風險值之和。

3.3 對風險計算模型的改進

在風險值=R（A，T，V）的計算模型中，由資產(chǎn)賦值、危險、脆弱性三元組計算出風險值，并沒有把安全防護措施因素對風險計算的影響考慮在內(nèi)，該文把風險值=R（A，T，V）改進為風險值=R（A，T，V，P），其中P為安全防護措施因素。P因素不僅影響安全事件的可能性，也影響安全事件造成的損失，把上面的公式改進為風險值=R（L（T，V，P），F(xiàn)（Ia，Va，P ））。對于L（T，V，P），F(xiàn)（Ia，Va，P ）的計算可以采用相乘法等。如果采用矩陣法，對L（T，V，P）的可以拆分計算L（T，V，P）=L（L（T，V），L（V，P））。

在計算出單個資產(chǎn)對應某個脆弱性、某個威脅、某個防護措施后的風險值后，還應總體上計算組織內(nèi)整體資產(chǎn)面臨的整體風險。單個風險（一組風險）對其它風險（一組風險）的影響是必須考慮的，風險之間的影響有風險之間的疊加、消減等。有必要對風險的疊加效應、疊加原理、疊加模型進行研究。

3.4 風險結(jié)果判定

為實現(xiàn)對風險的控制與管理，可以對風險評估的結(jié)果進行等級化處理?？蓪L險劃分為10，等級越高，風險越高。

風險等級處理的目的是為風險管理過程中對不同風險的直觀比較，以確定組織安全策略。組織應當綜合考慮風險控制成本與風險造成的影響，提出一個可接受的風險范圍。對某些資產(chǎn)面臨的安全風險，如果風險計算值在可接受的范圍內(nèi)，則該風險是可接受的，應保持已有的安全措施；如果風險計算值高于可接受范圍的上限值，則該風險是不可接受的，需要采取安全措施以降低、控制或轉(zhuǎn)移風險。另一種確定不可接受的風險的辦法是根據(jù)等級化處理的結(jié)果，不設定可接受風險值的基準，對達到相應等級的風險都進行處理。

參考文獻：

[1] 國家電子政務外網(wǎng)管理中心.關于加快推進國家電子政務外網(wǎng)安全等級保護工作的通知[政務外網(wǎng)[2011]15號][Z].2011.

[2] 等級保護、風險評估和安全測評三者之間的區(qū)別與聯(lián)系[EB/OL].http：///faq/faq.php？lang=cn&itemid=23.

[3] 趙瑞穎.等級保護、風險評估、安全測評三者的內(nèi)在聯(lián)系及實施建議[C].第二十次全國計算機安全學術交流會論文集，2005.

[4] 李煜川.電子政務系統(tǒng)信息安全風險評估研究――以數(shù)字檔案館為例[D].蘇州：蘇州大學，2011.

[5] 陳濤，馮平，朱多剛.基于威脅分析的電子政務信息安全風險評估模型研究[J].情報雜志，2011（8）：94-99.

第6篇

[關鍵詞]關聯(lián)規(guī)則挖掘、家電產(chǎn)品、風險評估

中圖分類號：T19 文獻標識碼：A 文章編號：1009-914X（2017）02-0284-01

1.引言

隨著科技的不斷創(chuàng)新，為我們的生活帶來了很多便利。然而，新材料、新工藝的不斷問世，也讓產(chǎn)品越來越復雜。種類繁多、數(shù)量龐大的產(chǎn)品通過多種渠道涌入市場，國家難以監(jiān)控。這些產(chǎn)品為人們帶來更多選擇的同時，產(chǎn)品質(zhì)量的潛在安全風險對社會造成了不容忽視的影響。產(chǎn)品質(zhì)量風險評估刻不容緩。

在大數(shù)據(jù)時代，要充分發(fā)揮大數(shù)據(jù)的優(yōu)勢，本文選擇數(shù)據(jù)挖掘的方法去對產(chǎn)品風險進行評估。以家電產(chǎn)品為例，提出一種基于關聯(lián)規(guī)則挖掘的家電產(chǎn)品風險評估方法。面對大批量的家電產(chǎn)品，不可能做到一一檢測，通過關聯(lián)規(guī)則挖掘產(chǎn)品的自身數(shù)據(jù)以及歷史檢測結(jié)果，就可以挖掘出一些重要的潛在關聯(lián)規(guī)則，預測出產(chǎn)品的風險值，為相關檢測部門提出建議。

2.家電產(chǎn)品風險評估模型的設計

2.1 產(chǎn)品風險評價模型

產(chǎn)品風險評價模型將結(jié)合產(chǎn)品質(zhì)量、產(chǎn)品供應商和國家標準三種產(chǎn)品風險因素，進行產(chǎn)品的風險評價。本文建立的產(chǎn)品風險評價模型以產(chǎn)品型號、生產(chǎn)時間、產(chǎn)地與產(chǎn)品的組成和產(chǎn)品供應商作為研究對象，采用國內(nèi)最新的產(chǎn)品標準去劃分產(chǎn)品的風險，通過Apriori算法去挖掘它們之間的關聯(lián)規(guī)則，從而給出風險等級與研究對象之間存在的潛在關聯(lián)。利用這些潛在關聯(lián)，即使產(chǎn)品還未進行檢測，也能預測產(chǎn)品的風險等級。

2.2 風險因素關聯(lián)規(guī)則挖掘方法

本文將使用Apriori算法進行產(chǎn)品的風險評估。產(chǎn)品型號、生產(chǎn)時間、產(chǎn)地與產(chǎn)品的組成、產(chǎn)品供應商以及產(chǎn)品的風險等級，這些研究對象看似沒有關聯(lián)，但其中隱藏著潛在的關聯(lián)規(guī)則。關聯(lián)規(guī)則挖掘就是用于發(fā)現(xiàn)數(shù)據(jù)之間未知的相互依賴的關系。首先，需要設定最小支持度和最小置信度；然后，篩選出滿足最小支持度和最小置信度的頻繁項集；最后，引進提升度作為指標，來發(fā)現(xiàn)研究對象與風險等級之間有趣的關聯(lián)規(guī)則。支持度、置信度和提升度分別反映關聯(lián)規(guī)則的實用性、準確性和相關性。

家電產(chǎn)品的相關數(shù)據(jù)具有離散、稀疏的特點，而關聯(lián)規(guī)則Apriori算法屬于廣度優(yōu)先策略，使用時過程比較清晰，結(jié)果易于理解。關聯(lián)規(guī)則能夠發(fā)現(xiàn)大量數(shù)據(jù)之間的相關聯(lián)系，利用知識庫中歷史數(shù)據(jù)得出的關聯(lián)規(guī)則，即使家電產(chǎn)品還未進行檢測，也能預測產(chǎn)品的風險等級。

2.3 家電產(chǎn)品風險評估的流程

家電產(chǎn)品的風險評估流程可以分為以下三塊：數(shù)據(jù)預處理、關聯(lián)規(guī)則挖掘以及對挖掘結(jié)果的篩選。

1.數(shù)據(jù)預處理

面對大批量的家電產(chǎn)品檢測報告，我們第一步所要做的就是數(shù)據(jù)預處理。家電產(chǎn)品的檢測項目復雜繁多，很難依照某一個檢測項目就給出該家電產(chǎn)品的風險等級。所以，我們會選出三個主要指標，針對國家標準，劃分風險等級。同時，我們會統(tǒng)計每一臺家電產(chǎn)品的產(chǎn)品型號、檢測時間、產(chǎn)地以及供應商作為該產(chǎn)品的相關信息，一起進行關聯(lián)規(guī)則挖掘。

2.關聯(lián)規(guī)則挖掘

在數(shù)據(jù)預處理的基礎上，就要開始進行關聯(lián)規(guī)則挖掘。由于Apriori算法的輸入對數(shù)據(jù)格式有一定的要求，所以我們要先把統(tǒng)計整理好的excel表格轉(zhuǎn)換成csv格式，在R語言環(huán)境下轉(zhuǎn)換數(shù)據(jù)格式進行調(diào)用。準確的設置最小支持度和最小置信度，調(diào)用Apriori算法進行數(shù)據(jù)挖掘。反復調(diào)試和修改最小支持度和最小置信度，知道對挖掘結(jié)果滿意，而最終得到的關于家電產(chǎn)品風險的關聯(lián)規(guī)則就可以實際應用到家電產(chǎn)品的風險評估當中。

3.挖掘結(jié)果的篩選

為了提升挖掘結(jié)果的可信度，本文將引用提升度Lift去篩選挖掘得到的關聯(lián)規(guī)則。在關聯(lián)規(guī)則挖掘中，提升度（Lift）是判斷兩個事務出現(xiàn)的相關性的一個重要指標。提升度是某個事務的置信度對期望置信度的比值。τ諤嶸度大于1，說明A是對B的出現(xiàn)具有促進的作用。而這樣的強關聯(lián)規(guī)則，才是所需要關心，也是用戶所感興趣的關聯(lián)規(guī)則。因此，本次數(shù)據(jù)挖掘采用提升度大于1，即Lift>1，作為相關性篩選的條件，對挖掘結(jié)果進行篩選。

3 家電產(chǎn)品風險評估模型的實證研究

3.1 數(shù)據(jù)的獲取

本文的原始數(shù)據(jù)來源于某機構(gòu)的歷年家用電器檢測報告，共240份，其中主要包含四類家用電器產(chǎn)品：電磁爐、液體加熱器、按摩器以及電烤箱。以上四類家用電器屬于同一類，檢驗標準統(tǒng)一，是機構(gòu)會集中一起檢測的。這四類家用電器產(chǎn)品在家庭中屬于較為常見，相較于其他家用電器產(chǎn)品，不合格率相對較高，其中產(chǎn)生不合格項目主要有對觸及帶電部件的防護、輸入功率和電流、發(fā)熱和非正常工作。本文將選取產(chǎn)品檢測報告中的這四項相關數(shù)據(jù)作為評價該項產(chǎn)品是否存在風險的指標。

3.2 風險評估結(jié)果及其分析

本文選用R語言去調(diào)用Apriori算法，進行家電產(chǎn)品風險的關聯(lián)規(guī)則挖掘。由于關聯(lián)規(guī)則較多，為了更準確地確定最小支持度和最小置信度，進行了多次的反復調(diào)試，最終本次確定最小支持度為50%，最小置信度為80%。

本文對所有的數(shù)據(jù)進行了第一次關聯(lián)規(guī)則挖掘，設置最小支持度為50%，最小置信度為80%。挖掘結(jié)果顯示83%的家用電器，如若輸入功率和電流該項檢驗為低風險，那么對觸及帶電部件的防護該項也為低風險。56%的家用電器，如若發(fā)熱項目為低風險，那么對觸及帶電部件的防護該項也為低風險。

我們再來研究發(fā)熱項目和非正常工作呈高風險的情況，挖掘結(jié)果顯示：當電烤箱的輸入功率和電流該項是低風險，非正常工作項是中風險時，該產(chǎn)品的發(fā)熱項目檢測是高風險的可能性較高。而G地區(qū)在2014年1月生產(chǎn)的產(chǎn)品，有可能出現(xiàn)非正常工作項是高風險的情況，需要多加警惕。

4 結(jié)論與啟示

關聯(lián)規(guī)則挖掘?qū)τ诋a(chǎn)品的風險評估，可以提供一定作用，可以得出其中潛在的關聯(lián)規(guī)則。但是受所收集的數(shù)據(jù)影響較大，本文的數(shù)據(jù)收集有限，可以得到的結(jié)論較為局限。但是也不難看出，apriori算法面對較為復雜的數(shù)據(jù)，也有一定的處理能力，并且可以做出初步的風險評估?？傊?，關聯(lián)規(guī)則可以廣泛應用于各個領域，挖掘出隱藏在數(shù)據(jù)背后的知識，為人們提供有力的決策支持。

參考文獻

[1] 傅廣照.實施農(nóng)產(chǎn)品質(zhì)量安全區(qū)域化管理的實踐與成效[J].青島農(nóng)業(yè)大學學報（社會科學版），2011，（02）.

第7篇

關鍵詞：風險評估模型；營銷系統(tǒng)；動態(tài)風險評估；貝葉斯網(wǎng)絡

中圖分類號： TN911?34； TP302.1 文獻標識碼： A 文章編號： 1004?373X（2013）18?0029?04

0 引言

風險評估是指對于那些有可能對給人們造成影響和損失的風險事件進行風險識別的基礎上，對該事件可能導致的影響或損失的可能程度進行定量的、充分的估計和衡量，是進行風險管理的一項重要而核心的內(nèi)容[1?2]。

風險評估方法有很多種，包括基于知識的分析方法、基于模型的分析方法、定性分析和定量分析。一般使用最多的方法是基于模型的定量分析方法。這種方法是在對損失資料分析的基礎上，運用概率論和數(shù)理統(tǒng)計的方法對損失頻率和損失程度做出量化估計，作為選擇風險策略的依據(jù)。

而系統(tǒng)運行風險評估是信息系統(tǒng)安全的一種評價方法，其結(jié)果能夠為系統(tǒng)運行風險管理提供依據(jù)。系統(tǒng)運行風險是人為或自然的威脅利用信息系統(tǒng)及其管理體系的脆弱性，導致安全事件一旦發(fā)生所造成的影響。系統(tǒng)運行風險評估即就是對系統(tǒng)的一系列安全屬性評估的過程。它主要包括信息的機密性、完整性和可用性等屬性。它主要是評估資產(chǎn)面臨的威脅，以及威脅造成的影響，即就是信息安全的風險。

在電力行業(yè)中也存在一定的風險，也需要對其進行風險評估，本文將給出一種動態(tài)風險評估模型，并將其應用到電力營銷系統(tǒng)中。

1 風險評估模型

風險的基本要素包括威脅、資產(chǎn)以及脆弱性等[3?4]。在風險分析中，每個要素有各自的屬性，資產(chǎn)的屬性是資產(chǎn)價值；威脅的屬性是威脅出現(xiàn)的頻率；脆弱性的屬性是資產(chǎn)弱點的嚴重程度。風險分析主要內(nèi)容為：對資產(chǎn)進行識別，并對資產(chǎn)的重要性進行賦值；對威脅進行識別，描述威脅的屬性，并對威脅出現(xiàn)的頻率賦值；對資產(chǎn)的脆弱性進行識別，并對具體資產(chǎn)的脆弱性的嚴重程度賦值；根據(jù)威脅和脆弱性的識別結(jié)果判斷安全事件發(fā)生的可能性；根據(jù)脆弱性的嚴重程度及安全事件所作用資產(chǎn)的重要性計算安全事件的損失；根據(jù)安全事件發(fā)生的可能性以及安全事件的損失，計算安全事件一旦發(fā)生對組織的影響，即風險值。風險分析過程如圖1所示。

1.1 信息系統(tǒng)資產(chǎn)價值等級的評價

機密性、完整性和可用性是評估資產(chǎn)的三個安全屬性，而資產(chǎn)面臨的威脅、存在的脆弱性、以及已采取的安全措施都將對資產(chǎn)安全屬性的達成程度產(chǎn)生影響。為此，有必要對組織中的資產(chǎn)進行識別并對其進行賦值。在賦值的過程中，不僅要考慮資產(chǎn)本身的價值，更重要的是要考慮資產(chǎn)的安全狀況對于組織的重要性。為確保資產(chǎn)賦值時的一致性和準確性，應建立一個資產(chǎn)價值評價尺度，以指導資產(chǎn)重要性的賦值[5]。

根據(jù)國家信息安全標準，將資產(chǎn)分為5個不同的等級，分別對應資產(chǎn)在可用性上的應達成的不同程度，如表1所示。

1.2 信息系統(tǒng)威脅行為等級的評價

造成威脅的因素可分為人為因素和環(huán)境因素。根據(jù)威脅的動機，人為因素又可分為惡意和無意兩種。環(huán)境因素包括自然界不可抗的因素和其他物理因素。對威脅進行識別時，判斷威脅出現(xiàn)的頻率是威脅識別的重要工作[6?7]。威脅頻率等級劃分為5級，分別代表威脅出現(xiàn)頻率的高低。等級數(shù)值越大，威脅出現(xiàn)的頻率越高。表3提供了威脅出現(xiàn)頻率的一種賦值方法。

1.3 信息系統(tǒng)資產(chǎn)脆弱性等級的評價

對資產(chǎn)脆弱性的評估需要先對資產(chǎn)脆弱性進行識別。脆弱性識別主要從技術和管理兩個方面進行，管理脆弱性又可分為技術管理和組織管理兩方面[8]。表4提供了一種脆弱性識別內(nèi)容的參考。

資產(chǎn)脆弱性嚴重程度的等級可劃分為5級，分別代表資產(chǎn)脆弱性嚴重程度的高低。等級數(shù)值越大，脆弱性嚴重程度越高。表5提供了脆弱性嚴重程度的一種賦值方法。

2 評估模型在電力營銷業(yè)務應用系統(tǒng)的應用

2.1 電力營銷業(yè)務應用系統(tǒng)的組成

根據(jù)文獻[9]，電力營銷業(yè)務應用系統(tǒng)通常劃分為4個層次：客戶服務層，營銷業(yè)務層，營銷管理層，營銷決策層。其中客戶服務層由網(wǎng)上營業(yè)廳，流動服務組成。營銷業(yè)務層包括：業(yè)擴報裝、抄表管理、電量電費、收費賬務、電能計量、購電管理、用電稽查等。營銷管理層包括營銷質(zhì)量管理、需求側(cè)管理子系統(tǒng)等。營銷決策層包括營銷決策支持子系統(tǒng)。其具體層次如表6所示。

其中，關鍵的是營銷業(yè)務層。雖然系統(tǒng)的安全風險主要發(fā)生在客戶服務層和營銷業(yè)務層，但是客戶服務層的安全問題，只是導致網(wǎng)上營業(yè)廳暫時癱瘓，流動服務暫時中止，損失不大。而營銷業(yè)務層需要統(tǒng)計各項重要的數(shù)據(jù)，一旦丟失或者泄露，會對整個電力營銷業(yè)務應用系統(tǒng)造成致命打擊。

2.2 評估流程

電力營銷業(yè)務應用系統(tǒng)運行風險的評估流程主要包括資產(chǎn)識別、威脅識別、脆弱性識別和風險分析4個部分：

（1）對資產(chǎn)進行識別。資產(chǎn)價值包括機密性、完整性和可用性三個屬性。由于營銷業(yè)務應用系統(tǒng)的源代碼中可能包含電力系統(tǒng)的一些秘密，而且源代碼在泄漏后，系統(tǒng)被攻擊的可能性增加，因此將其機密性賦值為3。源代碼在被惡意修改或刪除后，可以由編程人員重新改回，因此將其完整性賦值為3。程序的源代碼一旦完成，系統(tǒng)即可正常運行。從可用性的角度來看，如果源代碼受到破壞，不會影響系統(tǒng)正常運行，但會影響系統(tǒng)的升級維護。因此，其可用性的賦值為2。根據(jù)前面三個屬性的賦值，經(jīng)過綜合評定，可將營銷業(yè)務系統(tǒng)源代碼的資產(chǎn)重要性評為3。

（2）對威脅進行識別。因為存放源代碼的機器可能會感染惡意代碼，或者由于管理不到位等原因而使源代碼被惡意竊取，而這些事件出現(xiàn)的概率比較低，因此其威脅頻率賦值為2。

（3）對資產(chǎn)的脆弱性進行評估。由于源代碼被威脅利用后，全部的源代碼都會被竊取，但是不會對電力系統(tǒng)構(gòu)成直接損害，因此其脆弱性等級為3。

（4）風險分析，即風險值的計算。關于風險值計算的說明在2.5小節(jié)中。

2.3 動態(tài)風險評估模型

與一般的風險評估不同，動態(tài)風險評估需要實時搜集系統(tǒng)信息的威脅和脆弱性數(shù)據(jù)，并實時計算風險威脅和脆弱性的嚴重程度，結(jié)合資產(chǎn)的重要性，對安全事件的可能性損失進行實時估算，并計算實時風險值。見圖2。

2.4 動態(tài)風險評估系統(tǒng)

建立動態(tài)風險評估系統(tǒng)的目的，是對電力營銷業(yè)務應用系統(tǒng)的風險進行實時監(jiān)控。由于動態(tài)風險評估的工作量巨大，因此必須采用自動化的工具來實現(xiàn)。從系統(tǒng)構(gòu)建的角度來看，可以采用如圖3所示的系統(tǒng)架構(gòu)。

2.5 風險值計算

風險值由風險事件發(fā)生的可能性和風險事件發(fā)生的影響共同決定。而風險事件發(fā)生的可能性由威脅發(fā)生的頻率和脆弱性的嚴重程度確定；風險事件發(fā)生的影響度由資產(chǎn)的價值和脆弱性的嚴重程度共同決定。通過相乘法[1]，可最終計算得到營銷業(yè)務應用系統(tǒng)源代碼的風險值為54（或取其平方根7.3）。最后，再根據(jù)風險值的等級劃分方法可得到營銷業(yè)務應用系統(tǒng)源代碼的風險等級。

本文以營銷業(yè)務應用系統(tǒng)源代碼為例，來說明風險評估過程和風險值計算方法。對于整個營銷業(yè)務應用系統(tǒng)，其資產(chǎn)包括多個方面，威脅和脆弱性也包括多個方面，最終應對系統(tǒng)涉及的所有資產(chǎn)的風險值進行求和，得到整個系統(tǒng)的風險值。

3 結(jié) 語

在風險評估標準的基礎上，結(jié)合電力營銷業(yè)務應用系統(tǒng)的組成。給出了電力營銷業(yè)務應用系統(tǒng)的運行風險分析評估模型，以及使用動態(tài)貝葉斯網(wǎng)絡進行動態(tài)風險分析和評估。結(jié)果表明，動態(tài)系統(tǒng)運行風險評估模型比一般的評估模型得出的結(jié)論要給更加準確，這就使得電力營銷業(yè)務應用系統(tǒng)的風險管控機制得到進一步的提升。

參考文獻

[1] 李緒萍.文化融合支撐管理創(chuàng)新：陜西電力物資總公司企業(yè)文化建設的理論與實踐[J].中國電力企業(yè)管理，2007（9）：34?35.

[2] 高正平.電網(wǎng)公司電力物資采購風險管理[J].電力技術經(jīng)濟，2006（2）：51?53.

[3] 楊小衛(wèi)，崔長江.電網(wǎng)安全風險管理和預警[J].廣西電力，2009（3）：35?38.

[4] 陳深龍，張玉清，毛劍.綜合風險評估工具的設計與實現(xiàn)[J].計算機工程，2007，33（17）：149?152.

[5] 彭凌西，陳月峰，劉才銘，等.基于危險理論的網(wǎng)絡風險評估模型[J].電子科技大學學報，2007，36（6）：1195?1201.

[6] 趙勇.淺論電力企業(yè)推行風險管理[J].供電企業(yè)管理，2009（1）：23?25.

[7] HAZRA J， SINHA A K. A risk based contingency analysis method incorporating load and generation characteristics [J].Electrical Power and Energy Systems， 2010， 32： 433?442.

[8] 中華人民共和國質(zhì)量監(jiān)督檢驗檢疫總局.GBT20984?2007 信息安全技術：信息安全風險評估規(guī)范[S].北京：中國標準出版社，2007.

第8篇

關鍵詞：風險評估，評估方法，初步設計，安全，風險，地鐵。

中圖分類號：S611文獻標識碼： A

1、前言

廣州地鐵9號線，以飛鵝嶺為起點，到達既有線路3號線北延線高增站平行換乘。線路全長約20.119km。9號線全部為地下線，共設1個出入線、9座地下車站、9個區(qū)間。車站主要采用明挖順筑法施工，區(qū)間主要采用盾構(gòu)法施工，區(qū)間附屬工程則主要采用礦山法（局部明挖法）施工。

當前國內(nèi)城市軌道交通工程建設進入快速發(fā)展時期，且具有較強的復雜性和特殊性：一是發(fā)展速度快。1965年始建第一條城市軌道交通線路，二十世紀九十年代，北京、上海、廣州開始加快建設步伐。截至2011年8月，國內(nèi)36城市，在建線路1370多公里，總投資約1.2萬億。僅用20年時間，我國的上海、北京和廣州市的運營里程已全部躍升世界前十位。以廣州城市軌道交通為例，高峰期7條線路、200多個工點同期建設，其中深、大基坑數(shù)達90多個，施工范圍遍布廣州十大區(qū)域。這也勢必突出了安全的重要性。初步設計安全風險評估作為降低工程建設風險的安全管控手段之一也體現(xiàn)出了其本身的必要性。

國外少數(shù)發(fā)達國家開展風險評估方面的研究較多，并已在工程建設中發(fā)揮重要作用，其規(guī)章、制度和標準比較完善，為國內(nèi)城市軌道交通開展風險評估工作提供了基本理念和方法。但由于國情、風險特點不同，其研究成果不能直接應用于國內(nèi)城市軌道交通工程風險評估。

2004年11月27日中國土木工程學會隧道及地下工程分會風險管理專業(yè)委員會的正式成立以及2005年6月主辦的全國軌道交通與地下工程技術風險管理研討會將會推動這一領域的快速發(fā)展。

廣州市在國內(nèi)率先開展風險評估和管理的工作，各條新線建設均委托專業(yè)咨詢單位開展了初步設計階段安全風險評估或施工準備期及施工階段安全風險評估（二/八號線延長線、三號線北延段、五號線、六號線）、采用“四新”安全風險評估等工作。委托專業(yè)咨詢單位進行安全管理體系評估工作。

目前，已開展安全風險評估的城市有北京、上海、廣州、深圳、寧波、西安等城市，正在實施的有合肥、南寧等城市。

國內(nèi)軌道交通工程建設城市針對初步設計風險評估開展了研究與實踐，取得了一些研究成果。但由于國內(nèi)不同城市的建設管理模式及風險特點不同、風險認識不一致、做法不統(tǒng)一，尚未形成統(tǒng)一的操作方法和技術標準，初步設計風險評估有待進一步規(guī)范或加強。

2、評估方法及流程

廣州地鐵9號線風險評估方法主要采用了專家調(diào)查法、風險調(diào)查法、檢查表法和模糊數(shù)學綜合評判法等。其中選擇在國內(nèi)多年從事地鐵及地下工程科研、設計、施工、管理的專家。共發(fā)放專家調(diào)研表50份。

通過這次風險評估試點應用研究，制定了適合國內(nèi)城市軌道交通工程的風險評估流程。應遵循如下流程：

（1）相關資料收集、整理與研讀；

（2）選擇合適的方法劃分風險評估單元；

（3）選擇適合的風險源辨識方法，對風險源進行辨識；

（4）選擇一種或幾種適當?shù)娘L險評估方法，對辨識出的風險源進行風險估計；

（5）結(jié)合當?shù)毓こ痰刭|(zhì)、周邊環(huán)境及施工工法特點，制定合理的風險分級標準；

（6）進行風險評價，并提出相應的風險處置對策。

廣州地鐵9號線風險評估，在成立了組織架構(gòu)后與多方合作與溝通。除收集國家及地方法律法規(guī)、標準規(guī)范外，還收集了該線路共18個工點的巖土工程初步勘查報告、初步設計圖紙及總說明等工程技術資料。風險評估小組分別于2011年6月初、10月底先后組織了3次廣州地鐵9號線全線的現(xiàn)場踏勘，將實際情形與書面資料進行對照和確認，從而獲得了第一手資料，直觀認知并辨識建設項目選址與周圍環(huán)境、相關規(guī)劃的協(xié)調(diào)性。通過現(xiàn)有資料對辨識出的風險源進行風險估計劃分出四個等級。

工程風險等級根據(jù)常見的施工方法，綜合考慮初步設計方案（工法）的可靠性、不良地質(zhì)作用、工程周邊環(huán)境的易損性、工程及其與周邊環(huán)境的空間關系等因素綜合確定。將初步設計工程風險等級由大到小分為特別重大（一級）、重大（二級）、較大（三級）、一般（四級）四級。

3、評估應用與分析

這次評估針對廣州地鐵9號線的地質(zhì)環(huán)境情況經(jīng)過風險單元劃分、風險源辨識、分級標準、風險評估方法等進行專題評估，得到具體工點的風險等級見下表：

表1 廣州地鐵9號線工點評估風險等級統(tǒng)計表

經(jīng)評估后得到，一級風險工點2個，二級風險工點1個，三級風險工點7個，四級風險工點5個。選擇一個特別重大工點的其中一個風險點為例說明評估的分析及結(jié)論建議過程，如下：

（1）特別重大風險（一）：廣州北站～花城路站區(qū)間下穿武廣客運專線、京廣鐵路，對路基沉降要求很高，盾構(gòu)如何安全通過該段而不對鐵路正常運營產(chǎn)生影響，成為了本區(qū)間一個難點。

分析：區(qū)間基本垂直下穿武廣客專4條股道及兩側(cè)站臺，對武廣客專有影響的里程范圍為DK2169+655.263～DK2169+710.263，下穿京廣鐵路6條股道及站臺端頭處雨棚。其中武廣客運專線為時速350km的高速鐵路，軌道全部采用雙塊式無砟軌道，現(xiàn)已開通試運營；京廣鐵路為時速160km的干線鐵路，采用碎石道床、普通砼軌枕。區(qū)間下穿武廣客專、京廣鐵路段長度約100m，下穿鐵路段區(qū)間隧道頂距離地面8～9m，區(qū)間隧道主要穿越中粗砂層、隧底基本位于基巖面附近。武廣客專及京廣鐵路均為國家I級干線鐵路，考慮武廣客專為高速鐵路，同時區(qū)間隧道距離鐵路股道距離較近，需保證鐵路運營安全及區(qū)間隧道施工安全。設計風險極大。

建議：區(qū)間下穿武廣客運專線、京廣鐵路時，沉降控制要求高，設計施工風險極大。建議在初步設計單位預審查的基礎上，由建設單位組織相關參建單位與行業(yè)專家，對下穿武廣客運專線、京廣鐵路的初步設計方案進行審查，并優(yōu)化完善，同時，所形成的下穿方案需與武廣客運專線的權屬部門進行協(xié)調(diào)與溝通，以確保下穿保護措施的有效性和可靠性。

（2）重大風險（二）

（3）較大風險（三）

（4）一般風險（四）

4、風險評估的效果及意義：

①通過風險評估與分析、自查、預審查等手段，有效辨識與分析了工點初步設計風險，提高了對工點初步設計風險的認識。②通過針對工程重難點所開展的專題、專項研究工作，提出了應對措施，為施工圖設計優(yōu)化提供了依據(jù)或參考。③評估結(jié)果將優(yōu)化或補充設計，提高設計安全水平，從源頭上規(guī)避、減少和控制了初步設計階段在認識上的不足而引起的風險。④初步設計文件將影響到工程施工招標，充分考慮風險防范措施的招標圖紙將會給工程施工費用帶來一定的保證，從而避免了施工單位在投標時因風險防范措施考慮不足而給工程施工帶來的安全措施費用不足的隱患。

此外，通過初步設計安全風險評估工作的開展，也將普遍提高了工程參與者的安全意識和安全管控能力。在我國目前的城市軌道交通工程行業(yè)，技術管理層的人員具有相對穩(wěn)定性和極富創(chuàng)造性的特點，這一階層對于工程的整體安全水平起著舉足輕重的作用。因此，通過各層參建者的安全風險評估知識的普及，對于工程建設行業(yè)的整體安全形勢極為有利，具有重要的社會意義。

5、結(jié)論

⑴初步設計評估在地鐵9號線的應用中提出針對性的工程措施與建議，提高了施工圖設計階段的工程設計安全水平，為規(guī)避、減少和控制由于初步設計階段在認識上存在一定不足而引起的工程自身及工程環(huán)境風險提供工作參考，有利于領導決策和安全生產(chǎn)的科學化、系統(tǒng)化和規(guī)范化管理。

⑵初步設計評估結(jié)果使得各參建單位都將更直觀明確的把握到建設中存在的安全隱患，施工中能夠重視風險并對風險點有準對性的規(guī)避。

參考文獻：

（1）地鐵設計規(guī)范（GB 50157-2003）

（2）地下鐵道工程施工及驗收規(guī)范（GB 50299-2003）

（3）鐵路隧道設計規(guī)范（TB10003-2001）

（4）盾構(gòu)法隧道施工與驗收規(guī)范（GB50446-2008）

（5）建筑基坑支護技術規(guī)程（JGJ 120-99）

（6）建筑地基基礎設計規(guī)范（GB 50007-2002）

（7）建筑邊坡工程技術規(guī)范（GB 50330-2002）

（8）建筑基坑工程技術規(guī)范（YB 9258-97）

（9）錨桿噴射混凝土支護技術規(guī)范（GB 50086-2001）

（10）混凝土結(jié)構(gòu)設計規(guī)范（GB 50010-2002）

（11）建筑地基處理技術規(guī)范（JGJ 79-2002）

（12）鐵路隧道風險評估與管理暫行規(guī)定鐵建設[2007]200號

第9篇

一、第一輪專家評估結(jié)果的對比

中外專家的第一輪評估結(jié)果既存在相同之處，也存在著明顯的差異，表現(xiàn)在如下方面：

國內(nèi)專家對這三個風險因素的評估值均為4.38，并列排名第二，屬于嚴重風險因素。

表1關鍵電子文件風險因素及其評估值

編號關鍵風險因素國外專家國內(nèi)專家國內(nèi)專家

評估值第一次評估值第二次評估值

1.1政府電子文件作為正式文件的法律地位尚未得到普遍認同3.004.134.38

1.2主管部門沒有出臺電子文件真實、完整、可讀的管理辦法、管理標準4.834.384.75

2.1沒有明確的主管部門3.504.004.13

3.1機構(gòu)領導很不重視4.004.254.50

3.2資金嚴重不到位3.504.133.88

3.3機構(gòu)內(nèi)各有關部門、人員文件管理的職責不明確3.834.254.38

3.4業(yè)務人員缺乏責任心4.603.383.75

3.5文檔人員素質(zhì)不高，技術、管理能力差(如錯誤操作等)3.503.883.88

3.6機構(gòu)沒有制定科學合理的文件操作程序4.174.134.00

3.9未采用嚴格的用戶身份認證技術3.673.883.63

3.10未定義各類用戶的存取權限或定義不當3.834.003.75

3.12未采用有效的病毒實時監(jiān)視軟件3.304.003.88

3.13電子文件管理系統(tǒng)沒有完整捕獲文件內(nèi)容、結(jié)構(gòu)或者背景信息的功能4.334.384.38

3.14沒有規(guī)定文件的格式3.673.003.25

3.15沒有對文件生成、管理、利用過程進行監(jiān)控、審計4.174.004.13

3.16沒有完善的備份措施4.004.504.63

3.17文件管理過程中的元數(shù)據(jù)記錄不全3.834.504.25

3.18在系統(tǒng)升級、變換時未遷移電子文件4.604.384.50

3.19未保存生成電子文件的軟硬件4.173.383.25

3.20沒有文檔保管場所安全保護措施4.834.134.38

3.21沒有針對本地易發(fā)天災的防范措施4.403.884.00

.國內(nèi)專家對威脅電子文件完整性的風險因素的評估值均高于國外專家?！?.16沒有完善的備份措施”和“3.17文件管理過程中的元數(shù)據(jù)記錄不全”是威脅電子文件完整性的風險因素。國內(nèi)專家將最高評估值??4.5給了這兩個因素。而國外專家的評估值并不高，分別為4和3.83。這種差別反映了中外文件管理工作對文件質(zhì)量的不同追求。相比而言，我國更重視電子文件的完整，而國外更重視可讀和可用。

可見法律、體制、資金都是帶有“中國特色”的風險因素。

二、第二輪專家評估結(jié)果的分析

2.電子文件管理標準缺失（1.2）的評估值升至第一?！?.2主管部門沒有出臺電子文件真實、完整、可讀的管理辦法、管理標準”由第一輪中的第二攀升到了榜首，評估值增加了0.37，是評估值增幅最大的兩個風險因素之一（另一個是3.4），這再次說明該問題的重要性。隨著美國、歐盟、澳大利亞、加拿大等國家和地區(qū)電子文件管理標準的紛紛出臺和推廣應用，相比而言，我國在標準制定與貫徹方面的缺陷愈發(fā)令人心焦。

6.“人本”意識有所增強。“3.4業(yè)務人員責任心不強”是在法律風險因素2.3之外評估值增幅最大的另一風險因素，由“中度風險因素”躋身于“較嚴重風險因素”，人員主觀能動性的重要程度在本輪調(diào)查中有所提升。

三、對評估結(jié)果的綜合分析

注釋：

①趙屹，陳曉暉．電子文件管理的終極解決之道．檔案學通訊，2002(2)

精品推薦