導語：如何才能寫好一篇風險評估方案，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

一、實證結果分析

1.土地資源儲備風險的DEA模型分析

由于數(shù)據(jù)包絡分析可以處理多投入多產(chǎn)出的復雜系統(tǒng)評估問題，符合儲備土地項目進行風險評估的特征；另外，數(shù)據(jù)包絡分析無需量綱的轉化，更不需要人為地賦予各個評價指標權重；而且，數(shù)據(jù)包絡分析無需設定投入指標和產(chǎn)出指標的具體形式，可以有效地避免認為模型設定時產(chǎn)生的錯誤，也不需要進行參數(shù)的顯著性檢驗；最后，數(shù)據(jù)包絡分析需要數(shù)據(jù)比較簡單，大大降低本文所給數(shù)據(jù)的冗余。根據(jù)模型計算結果，用EXCEL對項目計算效率進行排序，剔除效率值最低的十個儲備方案分別為下表：對上述靈敏度分析的解釋是（以項目8為例）：其他項目（不包括項目8）的有效線性組合可以達到與項目8相同的單位面積預期收益，而單位面積的還款額度為62.937元/米2（比項目8低了36.431元/米2）；單位面積出資額度為41.624元/米2（比項目8低了24.094元/米2）。

2.土地資源儲備風險的spss軟件分析

這是運用同一份數(shù)據(jù)資料，對我國土地資源的儲備項目的風險進行了分析，以下是運用了因子分析的方法進行分析。因子分析：對數(shù)據(jù)資料進行適用性檢驗，通過計算得到0.581〉0.5，巴特利特球形檢驗統(tǒng)計量對應的P值為0.00<0.05,說明滿足因子分析的前提條件，根據(jù)因子分析的原理，可以知道相關矩陣或協(xié)方差矩陣的特征值，其中包括各因子的特征、各因子所解釋的方差，占總方差的百分比、各因子方差占總方差的累積百分比，還可以知道提取若干因子后的特征值、方差百分比和累積方差百分比。提取的前3個特征值的因子累積貢獻率達到86.6816>85%，符合要求。因此提取3個因子加以分析。為使提取的因子更具有可解釋性，采取方差最大法進行因子旋轉，簡化因子載荷矩陣的結構，從結論可見，每個因子只有少數(shù)幾個指標的因子載荷較大，因此可根據(jù)上表進行分類，將10個指標按高載荷分成三類：第一個因子在指標X2、X5、X6、X7、X9、X10有較大的載荷，這些是財務凈現(xiàn)值、項目投資總額估算、申請貸款額度、銀行批復額度、總收儲成本估算、預期收益等六個方面反映現(xiàn)金數(shù)額，因此命名為財務因子。第二個因子在指標X3、X4有較大的載荷，財務內部受益率、動態(tài)回收周期反映流動速率狀況的，因此命名為速率因子。第三個因子在指標X1、X8有較大的載荷，反應的是收購的情況，因此命名為收購因子。運用回歸法計算因子得分系數(shù)矩陣，進而得到各因子得分。利用各因子得分，以方差貢獻率為權重，計算因子綜合得分。根據(jù)得分及排序結果，我們將這74個項目綜合實力分為四個等級：72、74、73、71、57、48、66、70、68、56、69是風險程度較為安全的等級；67、64、50、22、59、60、61、53、20、58、55、6、63、19、52、43是風險程度比較安全的等級；44、47、51、34、46、65、17、5、40、29、62、42、37、49、54、15、12、23、33、28、39、45、41、32、25、21、35、1、18、31、38是風險程度較高的安全等級，16、27、30、26、10、8、36、9、24、3、14、13、11、4、7、2是風險程度最高的項目。

二、原因與影響分析

上訴結果表明近年來我國土地儲備的項目的風險程度各不相同。但是通過分析劃分的四類有較大的差異。以下對產(chǎn)生上述現(xiàn)象的原因和影響進行分析。根據(jù)結果，我們將這74個項目綜合實力分為四個等級分別是:風險程度很安全的等級,風險程度比較安全的等級,是風險程度較高的安全等級，是風險程度最高的安全等級。每個等風險程度較低的等級的項目中它們的特點是動態(tài)回收期較短，銀行批復額度較大，預期收益較高。而安全較低的項目的特點是涉及拆遷的補償人口數(shù)較大，申請的貸款額度較大而批復額度較小，他們之間的差距較大。因此我們應該還需要盡力加強下列措施。關于土地制度的完善。正確認識城市土地儲備面臨的風險，有效規(guī)避與預防規(guī)劃風險，是保證城市土地儲備的高效運營，完善土地儲備制度的一項必要手段。合理的分析不同行政區(qū)、不同土地級別和不同特征區(qū)域內的風險評估結果，更好的為城市土地儲備風險評價、土地儲備實踐與土地儲備制度提供借鑒。關于土地儲備的管理。國土資源部、財政部、中國人民銀行聯(lián)合制定的《土地儲備管理辦法》第二章第七條指出，土地儲備實行計劃管理。市、縣人民政府國土資源管理、財政及當?shù)厝嗣胥y行相關分支行等部門應根據(jù)當?shù)亟?jīng)濟和社會發(fā)展計劃、土地利用總體規(guī)劃、城市總體規(guī)劃、土地利用年度計劃和土地市場供需狀況等共同編制年度土地儲備計劃，報同級人民政府批準，并報上級國土資源管理部門備案。

篇2

一、指導思想

為深化貫實科學發(fā)展觀，準確處置改革發(fā)展穩(wěn)定關系，從源頭上預防和削減體裁事業(yè)發(fā)展中各類矛盾糾紛和嚴重不穩(wěn)定要素，堅持以人本、和諧發(fā)展，預防在先、重在化解，腳踏實地、客觀公平，屬地治理、分級負責的準則，提高科學決定計劃、民主決定計劃、依法決定計劃的程度，為我縣直在山區(qū)縣市前列和領先小康營建和諧穩(wěn)定的社會情況。

二、評價內容

（一）各單位改革中觸及的人員安頓、資產(chǎn)處置和社保關系、職工人事準則改革和待遇調整等；

（二）舉行演唱競賽、匯報上演、送戲下鄉(xiāng)等各類群眾文明活動；

（三）舉行農(nóng)民活動會、職工活動會、元旦長距離跑、各類賽事等群眾體育活動；

（四）其他觸及群眾好處和安全的嚴重決定計劃事項。在進行嚴重決定計劃事項社會穩(wěn)定風險評價中，要對評價內容的正當性、科學性、清廉性、可行性、可控性和其他能夠影響社會穩(wěn)定的相關要素進行評價。社會穩(wěn)定風險評價的主體為政策的制訂部分，改革的啟動單位、活動的主辦單位。即：誰主管、誰負責、誰決定計劃、誰評價。

三、評價順序

（一）各單位進行評價。各單位凡觸及嚴重決定計劃事項都要制訂社會穩(wěn)定風險評價方案，需要時經(jīng)過民意檢驗、重點走訪、座談評論、媒體公示等方法，普遍聽取所涉群眾和社會各界的意見和建議，對爭議較大、專業(yè)性較強的決定計劃事項，組織專家和群眾代表進行聽證，具體精確地評價潛在的不穩(wěn)定要素，在此基本上響應作出社會穩(wěn)定風險很大、有必然風險或無風險的評價結論。

（二）體裁局進行審查。體裁局對評價申報觸及的不穩(wěn)定狀況和問題認真分析研判，科學論證，按照有關順序和民主集中制準則，對決定計劃事項作出不施行、暫緩施行或施行的決定。需要時，報縣維穩(wěn)辦同意。

（三）反應審查后果。體裁局實時將審查決定意見反應給各相關單位，對預防和化解矛盾風險、做好穩(wěn)定工作提出詳細意見。

（四）落實維穩(wěn)辦法。各相關單位和體裁局對已同意施行的決定計劃事項進行全程跟蹤，親密監(jiān)控活動狀況，實時發(fā)現(xiàn)能夠發(fā)生的不穩(wěn)定要素，并采取有用辦法化解。對能夠呈現(xiàn)的嚴重不穩(wěn)定問題要制訂應急預案，謹防群體性事情的發(fā)生。

（五）堅持“第三方”社會調停機制。堅持嚴重事項社會穩(wěn)定風險評價“第三方”調停機制，充分發(fā)揚工會、女工小組等組織參加化解矛盾的積極效果。

四、評價責任追查

（一）切實增強組織指導。體裁局成立嚴重決定計劃事項社會穩(wěn)定風險評價工作指導小組，同志為指導小組組長，為副組長，各二級單位負責人指導小構成員。各二級單位要認真實行本單位嚴重決定計劃事項社會穩(wěn)定風險評價工作第一責任人的職責，切實把相關工作落到實處。

（二）認真落實立案準則。要依照堅持嚴重決定計劃事項社會穩(wěn)定風險評價申報及審查決定意見要求實時上報上級維穩(wěn)辦立案。

篇3

關鍵詞:網(wǎng)絡安全；風險評估；方法

1網(wǎng)絡安全風險概述

1.1網(wǎng)絡安全風險

網(wǎng)絡最大的特點便是自身的靈活性高、便利性強,其能夠為廣大網(wǎng)絡用戶提供傳輸以及網(wǎng)絡服務等功能,網(wǎng)絡安全主要包括無線網(wǎng)絡安全和有線網(wǎng)絡安全。從無線網(wǎng)絡安全方面來看,無線網(wǎng)絡安全主要是保證使用者進行網(wǎng)絡通話以及信息傳遞的安全性和保密性,其能否保證使用者的通話不被竊聽以及文件傳輸?shù)陌踩珕栴}都是當前研究的重要課題,由于無線網(wǎng)絡在數(shù)據(jù)存儲和傳輸?shù)倪^程之中有著相當嚴重的局限性,其在安全方面面臨著較大的風險,如何對這些風險進行預防直接關乎著使用者的切身利益。想要對無線網(wǎng)絡安全進行全面正確的評估,單純的定量分析法已經(jīng)不能夠滿足當前的需求,因此,本文更推薦將層次分析法和逼近思想法進行雙重結合,進一步對一些不確定因素進行全面的評估,確保分析到每一個定量和變量,進一步計算出當前無線網(wǎng)絡的安全風險值。而對于有線網(wǎng)絡,影響其安全風險的因素相對較少,但是依然要對其進行全面分析,盡最大可能得到最準確的數(shù)值。

1.2網(wǎng)絡安全的目標

網(wǎng)絡安全系統(tǒng)最重要的核心目標便是安全。在網(wǎng)絡漏洞日益增多的今天,如何對網(wǎng)絡進行全方位無死角的漏洞安全排查便顯得尤為重要。在網(wǎng)絡安全檢測的各個方面均有著不同的要求,而借助這些各方面各個層次的安全目標最終匯集成為一個總的目標方案,而采取這種大目標和小目標的分層形式主要是為了確保網(wǎng)絡安全評估的工作效率,盡最大可能減少每個環(huán)節(jié)所帶來的網(wǎng)絡安全風險,從而保證網(wǎng)絡的合理安全運行。1.3風險評估指標在本論文的分析過程之中,主要對風險評估劃分了三個系統(tǒng)化的指標,即網(wǎng)絡層指標體系、網(wǎng)絡傳輸風險指標體系以及物理安全風險指標體系,在各個指標體系之中,又分別包含了若干個指標要素,最終形成了一個完整的風險評估指標體系,進而避免了資源的不必要浪費,最終達到網(wǎng)絡安全的評估標準。

2網(wǎng)絡安全風險評估的方法

如何對網(wǎng)絡風險進行評估是當前備受關注的研究課題之一。筆者結合了近幾年一些學者在學術期刊和論文上的意見進行了全面的分析,結合網(wǎng)絡動態(tài)風險的特點以及難點問題,最終在確定風險指標系統(tǒng)的基礎上總結出了以下幾種方法,最終能夠保證網(wǎng)絡信息安全。

2.1網(wǎng)絡風險分析

作為網(wǎng)絡安全第一個環(huán)節(jié)也是最為重要的一個環(huán)節(jié),網(wǎng)絡風險分析的成敗直接決定了網(wǎng)絡安全風險評估的成敗。對于網(wǎng)絡風險進行分析,不單單要涉及指標性因素,還有將許多不穩(wěn)定的因素考慮在內,全面的徹底的分析網(wǎng)絡安全問題發(fā)生的可能性。在進行分析的過程之中,要從宏觀和微觀兩個方面進行入手分手,最大程度的保證將內外部因素全部考慮在內,對網(wǎng)絡資產(chǎn)有一個大致的判斷,并借此展開深層次的分析和研究。

2.2風險評估

在網(wǎng)絡安全風險評估之中,可以說整個活動的核心便是風險評估了。網(wǎng)絡風險的突發(fā)性以及并發(fā)性相對其他風險較高,這便進一步的體現(xiàn)了風險評估工作的重要性。在進行風險評估的過程之中,我們主要通過對風險誘導因素進行定量和定性分析,在此分析的基礎上再加以運用逼近思想法進行全面的驗證,從而不斷的促進風險評估工作的效率以及安全性。在進行風險評估的過程之中,要充分結合當前網(wǎng)絡所處的環(huán)境進行分析,將工作思想放開,不能拘泥于理論知識,將實踐和理論相結合,最終完成整個風險評估工作。

2.3安全風險決策與監(jiān)測

在進行安全風險決策的過程之中,對信息安全依法進行管理和監(jiān)測是保證網(wǎng)絡風險安全的前提。安全決策主要是根據(jù)系統(tǒng)實時所面對的具體狀況所進行的風險方案決策,其具有臨時性和靈活性的特點。借助安全決策可以在一定程度上確保當前的網(wǎng)絡安全系統(tǒng)的穩(wěn)定,從而最終保證風險評估得以平穩(wěn)進行。而對于安全監(jiān)測,網(wǎng)絡風險評估的任何一個過程都離不開安全檢測的運行。網(wǎng)絡的不確定性直接決定了網(wǎng)絡安全監(jiān)測的必要性,在系統(tǒng)更新?lián)Q代中,倘若由于一些新的風險要素導致整個網(wǎng)絡的安全評估出現(xiàn)問題,那么之前的風險分析和決策對于后面的管理便已經(jīng)毫無作用,這時候網(wǎng)絡監(jiān)測所起到的一個作用就是實時判斷網(wǎng)絡安全是否產(chǎn)生突發(fā)狀況,倘若產(chǎn)生了突發(fā)狀況,相關決策部門能夠第一時間的進行策略調整。因此,網(wǎng)絡監(jiān)測在整個工作之中起到一個至關重要的作用。

3結語

網(wǎng)絡安全風險評估是一個復雜且完整的系統(tǒng)工程,其本質性質決定了風險評估的難度。在進行網(wǎng)絡安全風險評估的過程之中,要有層次的選擇合適的評估方法進行評估,確保風險分析和評估工作的有序進行,同時又要保證安全決策和安全檢測的完整運行,與此同時,要保證所有的突發(fā)狀況都能夠及時的反映和對付,最終確保整個網(wǎng)絡安全的平穩(wěn)運行。

參考文獻

[1]程建華.信息安全風險管理、評估與控制研究[D].吉林大學,2008.

[2]李志偉.信息系統(tǒng)風險評估及風險管理對策研究[D].北京交通大學,2010.

[3]孫文磊.信息安全風險評估輔助管理軟件開發(fā)研究[D].天津大學,2012.

[4]劉剛.網(wǎng)絡安全風險評估、控制和預測技術研究[D].南京理工大學,2014.

篇4

關鍵詞：網(wǎng)絡安全；風險評估；模糊綜合評價

0 前言

網(wǎng)絡安全正逐漸成為一個國際化的問題，每年全球因計算機網(wǎng)絡的安全系統(tǒng)被破壞而造成的經(jīng)濟損失達數(shù)千億美元。網(wǎng)絡安全是一個系統(tǒng)的概念，有效的安全策略或方案的制定，是網(wǎng)絡信息安全的首要目標。安全風險評估是建立網(wǎng)絡防護系統(tǒng)，實施風險管理程序所開展的一項基礎性工作。

然而，現(xiàn)有的評估方法在科學性、合理性方面存在一定欠缺。例如：評審法要求嚴格按照BS7799標準，缺乏實際可操作性；漏洞分析法只是單純通過簡單的漏洞掃描或滲透測試等方式對安全資產(chǎn)進行評估；層次分析法主要以專家的知識經(jīng)驗和統(tǒng)計工具為基礎進行定性評估。針對現(xiàn)有網(wǎng)絡安全評估方法中出現(xiàn)的這些問題，本文擬引用一種定性與定量相結合，綜合化程度較高的評標方法――模糊綜合評價法。

模糊綜合評價法可根據(jù)多因素對事物進行評價，是一種運用模糊數(shù)學原理分析和評價具有“模糊性”的事物的系統(tǒng)分析方法，它是一種以模糊推理為主的定性與定量相結合、非精確與精確相統(tǒng)一的分析評價方法。該方法利用模糊隸屬度理論把定性指標合理的定量化，很好的解決了現(xiàn)有網(wǎng)絡安全風險評估方法中存在的評估指標單一、評估過程不合理的問題。

1 關于風險評估的幾個重要概念

按照ITSEC的定義對本文涉及的重要概念加以解釋：

風險(Risk)：威脅主體利用資產(chǎn)的漏洞對其造成損失或破壞的可能性。

威脅(Threat)：導致對系統(tǒng)或組織有害的，未預料的事件發(fā)生的可能性。

漏洞(Vulnerabmty)：指的是可以被威脅利用的系統(tǒng)缺陷，能夠增加系統(tǒng)被攻擊的可能性。

資產(chǎn)(Asset)：資產(chǎn)是屬于某個組織的有價值的信息或者資源，本文指的是與評估對象信息處理有關的信息和信息載體。

2 網(wǎng)絡安全風險評估模型

2.1 網(wǎng)絡安全風險評估中的評估要素

從風險評估的角度看，信息資產(chǎn)的脆弱性和威脅的嚴重性相結合，可以獲得威脅產(chǎn)生時實際造成損害的成功率，將此成功率和威脅的暴露率相結合便可以得出安全風險的可能性。

可見，信息資產(chǎn)價值、安全威脅和安全漏洞是風險評估時必須評估的三個要素。從風險管理的角度看，這三者也構成了邏輯上不可分割的有機整體：①信息資產(chǎn)的影響價值表明了保護對象的重要性和必要性。完整的安全策略體系中應當包含一個可接受風險的概念；②根據(jù)IS0-13335的定義，安全威脅是有能力造成安全事件并可能造成系統(tǒng)、組織和資產(chǎn)損害的環(huán)境因素?？梢酝ㄟ^降低威脅的方法來降低安全風險，從而達到降低安全風險的目的；③根據(jù)IS0-13335的觀點，漏洞是和資產(chǎn)相聯(lián)系的。漏洞可能為威脅所利用，從而導致對信息系統(tǒng)或者業(yè)務對象的損害。同樣，也可以通過彌補安全漏洞的方法來降低安全風險。

從以上分析可以看出，安全風險是指資產(chǎn)外部的威脅因素利用資產(chǎn)本身的固有漏洞對資產(chǎn)的價值造成的損害，因此風險評估過程就是資產(chǎn)價值、資產(chǎn)固有漏洞以及威脅的確定過程。

即風險R＝f(z，t，v)。其中：z為資產(chǎn)的價值，v為網(wǎng)絡的脆弱性等級，t為對網(wǎng)絡的威脅評估等級。

2.2 資產(chǎn)評估

資產(chǎn)評估是風險評估過程的重要因素，主要是針對與企業(yè)運作有關的安全資產(chǎn)。通過對這些資產(chǎn)的評估，根據(jù)組織的安全需求，篩選出重要的資產(chǎn)，即可能會威脅到企業(yè)運作的資產(chǎn)。資產(chǎn)評估一方面是資產(chǎn)的價值評估，針對有形資產(chǎn)；另一方面是資產(chǎn)的重要性評估，主要是從資產(chǎn)的安全屬性分析資產(chǎn)對企業(yè)運作的影響。資產(chǎn)評估能提供：①企業(yè)內部重要資產(chǎn)信息的管理；②重要資產(chǎn)的價值評估；③資產(chǎn)對企業(yè)運作的重要性評估；④確定漏洞掃描器的分布。

2.3 威脅評估

安全威脅是可以導致安全事故和信息資產(chǎn)損失的活動。安全威脅的獲取手段主要有：IDS取樣、模擬入侵測試、顧問訪談、人工評估、策略及文檔分析和安全審計。通過以上的威脅評估手段，一方面可以了解組織信息安全的環(huán)境，另一方面同時對安全威脅進行半定量賦值，分別表示強度不同的安全威脅。

威脅評估大致來說包括：①確定相對重要的財產(chǎn)，以及其價值等安全要求；②明確每種類型資產(chǎn)的薄弱環(huán)節(jié)，確定可能存在的威脅類型；③分析利用這些薄弱環(huán)節(jié)進行某種威脅的可能性；④對每種可能存在的威脅具體分析造成損壞的能力；⑤估計每種攻擊的代價；⑥估算出可能的應付措施的費用。

2.4 脆弱性評估

安全漏洞是信息資產(chǎn)自身的一種缺陷。漏洞評估包括漏洞信息收集、安全事件信息收集、漏洞掃描、漏洞結果評估等。

通過對資產(chǎn)所提供的服務進行漏洞掃描得到的結果，我們可以分析出此設備提供的所有服務的風險狀況，進而得出不同服務的風險值。然后根據(jù)不同服務在資產(chǎn)中的權重，結合該服務的風險級別，可以最后得到資產(chǎn)的漏洞風險值。

3 評估方法

3.1傳統(tǒng)的評估方法

關于安全風險評估的最直接的評估模型就是，以一個簡單的類數(shù)學模型來計算風險。即：風險＝威脅+脆弱+資產(chǎn)影響

但是，邏輯與計算需要乘積而不是和的數(shù)學模型。即：風險＝威脅x脆弱x資產(chǎn)影響

3.2 模糊數(shù)學評估方法

然而，為了計算風險，必須計量各單獨組成要素（威脅、脆弱和影響)?，F(xiàn)有的評估方法常用一個簡單的數(shù)字指標作為分界線，界限兩邊截然分為兩個級別。同時，因為風險要素的賦值是離散的，而非連續(xù)的，所以對于風險要素的確定和評估本身也有很大的主觀性和不精確性，因此運用以上評估算法，最后得到的風險值有很大的偏差。用模糊數(shù)學方法對網(wǎng)絡安全的風險評估進行研究和分析，能較好地解決評估的模糊性，也在一定程度上解決了從定性到定量的難題。在風險評估中，出現(xiàn)誤差是很普遍的現(xiàn)象。風險評估誤差的存在，增加了評估工作的復雜性，如何把握和處理評估誤差，是評估工作的難點之一。

在本評估模型中，借鑒了模糊數(shù)學概念和方法中比較重要的部分。這樣做是為了既能比較簡單地得到一個直觀的用戶易接受的評估結果，又能充分考慮到影響評估的各因素的精度及其他一些因素，盡量消除因為評估的主觀性和離散數(shù)據(jù)所帶來的偏差。

（1）確定隸屬函數(shù)。

在模糊理論中，運用隸屬度來刻畫客觀事物中大量的模糊界限，而隸屬度可用隸屬函數(shù)來表達。如在根據(jù)下面的表格確定風險等級時，當U值等于49時為低風險，等于51時就成了中等風險。

此時如運用模糊概念，用隸屬度來刻畫這條分界線就好得多。比如，當U值等于50時，隸屬低風險的程度為60％，隸屬中等風險的程度為40％。

為了確定模糊運算，需要為每一個評估因子確定一種隸屬函數(shù)。如對于資產(chǎn)因子，考慮到由于資產(chǎn)級別定義時的離散性和不精確性，致使資產(chǎn)重要級別較高的資產(chǎn)(如4級資產(chǎn))也有隸屬于中級級別資產(chǎn)（如3級資產(chǎn))的可能性，可定義如下的資產(chǎn)隸屬函數(shù)體現(xiàn)這一因素：當資產(chǎn)級別為3時，資產(chǎn)隸屬于二級風險級別的程度為10％，隸屬于三級風險級別的程度為80％，屬于四級風險級別的程度為10％。

威脅因子和漏洞因子的隸屬度函數(shù)同樣也完全可以根據(jù)評估對象和具體情況進行定義。

（2）建立關系模糊矩陣。

對各單項指標(評估因子)分別進行評價?？扇為各單項指標的集合，則U＝(資產(chǎn)，漏洞，威脅)；取V為風險級別的集合，針對我們的評估系統(tǒng)，則V＝(低，較低，中，較高，高)。對U上的每個單項指標進行評價，通過各自的隸屬函數(shù)分別求出各單項指標對于V上五個風險級別的隸屬度。例如，漏洞因子有一組實測值，就可以分別求出屬于各個風險級別的隸屬度，得出一組五個數(shù)。同樣資產(chǎn)，威脅因子也可以得出一組數(shù)，組成一個5×3模糊矩陣，記為關系模糊矩陣R。

（3）權重模糊矩陣。

一般來說，風險級別比較高的因子對于綜合風險的影響也是最大的。換句話說，高的綜合風險往往來自于那些高風險級別的因子。因此各單項指標中那些風險級別比較高的應該得到更大的重視，即權重也應該較大。設每個單項指標的權重值為β1。得到一個模糊矩陣，記為權重模糊矩陣B，則B＝(β1,β2,β3)。

（4）模糊綜合評價算法。

進行單項評價并配以權重后，可以得到兩個模糊矩陣，即權重模糊矩陣B和關系模糊矩陣R。則模糊綜合評價模型為：Y＝B x R。其中Y為模糊綜合評估結果。Y應該為一個1x 5的矩陣：Y＝(y1，y2,y3，y4，y5)。其中yi代表最后的綜合評估結果隸屬于第i個風險級別的程度。這樣，最后將得到一個模糊評估形式的結果，當然也可以對這個結果進行量化。比如我們可以定義N＝1×y1十2×y2十3×y3×y4十5×y5作為一個最終的數(shù)值結果。

4 網(wǎng)絡安全風險評估示例

以下用實例說明基于模糊數(shù)學的風險評估模型在網(wǎng)絡安全風險評估中的應用。

在評估模型中，我們首先要進行資產(chǎn)、威脅和漏洞的評估。假設對同樣的某項資產(chǎn)，我們進行了資產(chǎn)評估、威脅評估和漏洞評估，得到的風險級別分別為：4、2、2。

那么根據(jù)隸屬函數(shù)的定義，各個因子隸屬于各個風險級別的隸屬度為：

如果要進行量化，那么最后的評估風險值為：PI= 1*0.06+2*0.48+3*0.1+4*0.32+5*0.04＝2.8。因此此時該資產(chǎn)的安全風險值為2.8。

參考文獻

［1］郭仲偉.風險分析與決策［M］.北京：機械工業(yè)出版社，1987.

［2］韓立巖，汪培莊.應用模糊數(shù)學［M］.北京：首都經(jīng)濟貿(mào)易大學出版社，1998.

［3］徐小琳，龔向陽.網(wǎng)絡安全評估軟件綜述［J］.網(wǎng)絡信息安全，2001.

篇5

尊敬的各位評委、同事們：大家好！

今天我演講的題目是：防風險 除隱患 遏事故 平安幸福每一天

朋友，我問你：人，最寶貴的是什么?當然是生命。為生命保駕護航的是什么?是安全。安全對個人、家庭、企業(yè)來說又意味著什么呢?意味著我們焦急等待親人下班時還能按時聽到鑰匙在鎖孔里轉動的聲音;意味著企業(yè)獲得不竭的動力持續(xù)而快速的發(fā)展。所以，讓我們爭做本質安全人，防風險 除隱患 遏事故,將安全工作常抓不懈。

有句俗語說的好：“一根再細的頭發(fā)也有它的影子;一個再小的事故，也有它的苗子”。然而，現(xiàn)實生活中并不是所有人都能認識到這一點。有的人安全意識淡薄，在工作中馬虎、湊合、蠻不在乎，把安全制度、安全規(guī)程拋在腦后，導致了事故的發(fā)生，輕則設備受損，重則人身傷亡。這不是駭人聽聞，它就發(fā)生在我們身邊。

 讓我們再一次走入2003年那個傷感的春天。一個年輕鮮活的生命永遠離開了愛他的親人和朋友，永遠的離開了這個五彩繽紛的世界！那年他29歲，是×××的一名普通職工，認識他的人都親切的喊他××。在那個暖洋洋的春日午后，他和兩位同事進入水輪機層進行檢修，檢修期間，由于同事誤操作，水流傾瀉而入，另外兩名同事因為離出口進，而脫了險，而他，狂瀉的水流瞬間將他吞噬。誰也不會想到，短暫的一瞬間，他就再也沒有能看到這個世界，看到自己還未出生的孩子和已懷孕6個多月的妻子！無法想象，在水中，他怎樣的被黑暗無所顧忌地包圍，怎樣的被恐懼和絕望所淹沒，怎樣的任由生命被一分一秒的吞噬，被一分一秒地剝奪！直到今天，這仍然讓熟悉他的人忍不住的嘆息！年邁的雙親啊，心還在滴血嗎？白發(fā)人送黑發(fā)人那痛徹心扉的痛苦豈能是我們用言語和文字所能表達！他的同事們，是否還在腦海中依稀可辨的記憶里重復著昨日的悔和痛？是否偶爾地，也會想起那張永遠定格了的年輕面孔？ 

這些年來，我們單位的安全事故也時有發(fā)生，從以往的交通安全事故到今年的職工食堂起火事件，事故人也，有死有傷。此刻，你是否有種揪心的痛，你的內心又在想些什么呢？也許你正在為你失去親人或工友而痛苦，也許你正在為你避免了那場事故而感到慶幸。也許你正在為自己的違章操作而感到懊悔。可是太多的也許，都是淚水沖不掉的回憶，是時間抹不去的疤痕。

篇6

關鍵詞：通信網(wǎng)絡 風險評估 安全威脅 防御

中圖分類號：TN915 文獻標識碼：A 文章編號：1007-9416（2015）03-0187-01

1 引言

目前，通信網(wǎng)絡經(jīng)歷若干代的發(fā)展進入了光纖通信時代，網(wǎng)絡帶寬也從原來的Kbps提升到了Gbps，實現(xiàn)了大幅度跨越，并且在分布式計算、云計算和移動計算等領域得到了廣泛地應用，有力的促進了人們的生活進入光速網(wǎng)絡時代。目前，通信網(wǎng)絡給人們帶來了極大的方便，但是由于網(wǎng)絡系統(tǒng)架構逐漸變得復雜，潛在的安全威脅也越來越嚴重，需要對通信網(wǎng)絡采用風險評估技術，能夠發(fā)現(xiàn)通信網(wǎng)絡中存在的漏洞和威脅，以便能夠及時采取防御措施，保證網(wǎng)絡安全運行。

2 通信網(wǎng)絡安全風險評估

隨著時間的推移，通信網(wǎng)絡信息系統(tǒng)安全風險評估技術已經(jīng)得到了極大地改進和完善，取得了顯著的成效。目前，常用的主流風險評估技術主要包括專家評價方法、事故樹分析方法、層次分析方法、模糊綜合評判法、BP神經(jīng)網(wǎng)絡法等，可以有效的評估通信網(wǎng)絡存在的漏洞和威脅[1]。

2.1 專家評價方法

專家評價方法是一種非常有效的風險評估方法。根據(jù)通信網(wǎng)絡風險評估專家的評估實踐和經(jīng)驗，可以構建一個系統(tǒng)的安全風險評估指標體系，以便能夠確保通信網(wǎng)絡風險評估依據(jù)嚴格的標準和原則，積極的進行探索和分析，預測通信網(wǎng)絡安全發(fā)展趨勢。專家評價方法包括兩種具體的執(zhí)行方式，分別是專家審議法和專家質疑法，都可以有效的進行風險分析和評估[2]。

2.2 事故樹分析方法

事故樹分析方法是一種較為有效的演繹分析方法，該方法可以通過各個事故之間的邏輯關系，揭示安全事故發(fā)生的最為基本的原因，事故樹分析方法的基本目的能夠有效的識別出引起通信網(wǎng)絡產(chǎn)生風險的基本元素，比如人為的失誤或者設備的固有的漏洞。

2.3 層次分析方法

層次分析方法可以根據(jù)通信網(wǎng)絡的風險評估性質和需要達到的總體目標，可以將問題分解為許多不同的組成要素，并且能夠按照各種要素進行相互關聯(lián)，根據(jù)相關要素的影響、隸屬關系能夠將引起風險的原因進行不同層次的分類，組織為一個層次化的分析結構模型，并且能夠最終把相關的風險分析問題歸結為一個相對優(yōu)劣次序的排序問題，具有重要的風險評估意義。

2.4 模糊綜合評判法

根據(jù)模糊數(shù)學中的最大隸屬度原理和模糊變化原理，可以有效的分析風險評估過程中涉及的各個要素，以便做出準確的綜合性評價，能夠考慮各個要素的風險影響程度。

2.5 BP神經(jīng)網(wǎng)絡法

BP神經(jīng)網(wǎng)絡可以對信息系統(tǒng)運行過程中存在的風險進行訓練和學習，并且將學習結果存儲到知識庫中，通過訓練不斷的改進網(wǎng)絡結構和優(yōu)化BP神經(jīng)網(wǎng)絡學習參數(shù)，使得風險評估更加準確，更好的構建一個完整的風險防御體系。

3 通信網(wǎng)絡安全防御技術

目前，通信網(wǎng)絡安全防御技術包括防火墻、狀態(tài)檢測、深度包過濾等主動防御技術，可以有效的防御網(wǎng)絡黑客攻擊，阻止病毒和木馬侵襲[3，4]。

3.1 網(wǎng)絡層防火墻

防火墻技術在網(wǎng)絡安全保護過程中得到了廣泛的應用，其也是網(wǎng)絡安全防御采用最早的技術之一，防火墻可以有效保護網(wǎng)絡內部信息不受病毒、非法入侵的攻擊，其實質是一種安全訪問控制技術，可以根據(jù)設置安全訪問規(guī)則，阻滯非法用戶入侵網(wǎng)絡，避免通信網(wǎng)絡系統(tǒng)信息泄露，避免遭到非法用戶篡改。

3.2 狀態(tài)檢測技術

狀態(tài)檢測技術是一種可以根據(jù)網(wǎng)絡數(shù)據(jù)流上下文信息感知網(wǎng)絡連接的建立和刪除的技術，比如，TCP協(xié)議中包含網(wǎng)絡數(shù)據(jù)狀態(tài)信息，狀態(tài)檢測技術可以通過TCP數(shù)據(jù)包中的標志位信息，確定TCP連接的狀態(tài)，以便能夠動態(tài)的建立狀態(tài)表項，控制TCP連接的數(shù)據(jù)內容，由于網(wǎng)絡協(xié)議存在無連接數(shù)據(jù)，但是狀態(tài)檢測可以為UDP或ICMP協(xié)議創(chuàng)建一種虛擬的連接表，將其作為連接表的一部分，控制外部網(wǎng)絡非法訪問內部網(wǎng)絡。

3.3 智能協(xié)議識別技術

智能協(xié)議識別技術可以有效識別網(wǎng)絡應用層協(xié)議，并且在端口協(xié)議分析技術的基礎上，根據(jù)協(xié)議數(shù)據(jù)的特征判斷或行為特征判斷協(xié)議，區(qū)分靜態(tài)端口、動態(tài)端口，根據(jù)特殊協(xié)議使用的端口，在根據(jù)相關的協(xié)議動態(tài)庫特征進行識別協(xié)議，組織非法協(xié)議數(shù)據(jù)通過網(wǎng)絡。

3.4 深度包過濾技術

深度包過濾是相對于傳統(tǒng)的普通包檢測技術來講的，早期普通包過濾技術僅僅能夠分析數(shù)據(jù)包的四層以下內容，識別協(xié)議的端口號、協(xié)議類型、IP地址和TCP標志位，一些網(wǎng)絡應用協(xié)同可以隱藏或者假冒端口號，能夠躲避包過濾技術檢測和監(jiān)管。因此，深度包過濾增加了應用層數(shù)據(jù)包內容的深層檢測，確定數(shù)據(jù)包的真正應用。

4 結語

通信網(wǎng)絡是分布式管理系統(tǒng)的發(fā)展和應用的基礎支撐，其風險評估和安全防御就變得非常重要，基于專家系統(tǒng)、神經(jīng)網(wǎng)絡、層次分析等技術評估通信網(wǎng)絡風險，并且采用狀態(tài)檢測、深度包過濾等技術構建主動防御體系，確保通信網(wǎng)絡安全運行，具有重要的作用和意義。

參考文獻

[1]梁禮，楊君剛，朱廣良，等.基于實時告警的層次化網(wǎng)絡安全風險評估方法[J].計算機工程與設計，2013，34（7）：2315-2323.

[2]紀勇，張偉華，張證崎，等.復雜數(shù)據(jù)通信網(wǎng)絡風險評估研究[J].東北師大學報：自然科學版，2013，45（3）：57-61.

篇7

關鍵詞：消費品安全 政府監(jiān)管 風險評估 諾模圖法 風險矩陣法 RAPEX法

中圖分類號：F76 文獻標識碼：A 文章編號：1674-098X（2014）11（c）-0155-04

歐盟委員會（EC）的2004 RAPEX方法[1]是首個得到政府監(jiān)管機構廣泛應用的消費品安全官方風險評估方法。非政府學術組織EuroSafe在2005年設立風險評估工作組（EuroSafe WGRA），EC在其研究成果基礎上形成了2010 RAPEX方法[2]，該方法是目前歐盟各成員國政府的正式官方評估方法[3]。受EC健康與消費者保護總司（DG-SANCO）資助的EMARS項目（它提出了著名的錘子案例[4]）、英國RPA[5]等風險研究機構都致力于不斷發(fā)展消費品安全風險評估方法。在正式評估方法中，除了RAPEX方法，諾模圖法、風險矩陣法也得到廣泛應用[3-5]。而歐盟REACH法規(guī)的技術指南文件（TGD）、國際化學品安全規(guī)劃署（IPCS）的“Risk Assessment Terminology”（2004年），聯(lián)合國糧農(nóng)組織/世界衛(wèi)生組織（FAO/WHO）的“Food Safety Risk Analysis”（2006年）、國際風險管理理事會（IRGC）的“White Paper”（2006年）提供的化學危害風險評估方法主要適用于消費品生產(chǎn)過程[3-5]。美國消費品安全委員會（CPSC）主要應用定性風險評估方法對消費品安全進行A、B、C三級管理，CPSC也使用“安全飲用水法案”（SDWA，1996年）中的評估規(guī)則[6]，CPSC在化學危害定量評估方法上遵循美國國家科學委員會的NAS指南（1994年）[7]。國際標準化組織的消費者政策委員會（ISO COPOLCO）的指南文件“Consumer product safety a practical guide for suppliers”（2006年）及其標準則主要適用于消費品的設計及生產(chǎn)階段[3-5]。中國的消費品安全風險評估通則（GB/T22760，2008年）與RAPEX方法基本一致[8]。

該文以政府監(jiān)管視角選擇最廣泛使用的2004 RAPEX、2010 RAPEX方法、諾模圖法和風險矩陣法應用案例進行比較分析[3-5]，并分析消費品安全風險評估方法的進一步發(fā)展方向。

1 消費品安全風險評估基本流程

風險和風險評估在各個領域的定義和方法有所不同。在產(chǎn)品安全評價理論中，風險通常表示為傷害事件的發(fā)生概率及嚴重程度的函數(shù)，各種消費品安全風險評估方法的基本評估流程是大同小異的，均是在識別消費品危險的基礎上，估計各風險要素的程度（至少包括兩個基本風險要素：傷害的嚴重程度和傷害的發(fā)生概率），然后用模型將各風險要素合成風險水平/等級（批量評估應先確定單體風險水平）。各個方法的主要區(qū)別在于將其他風險要素（例如消費者屬性、危險可獲得性和危險暴露參數(shù)等）的考慮置于哪個階段，是置于危險識別階段，還是置于嚴重程度估計、發(fā)生概率估計階段，抑或直接作為獨立風險要素與兩個基本要素進行合成（圖1）。

在消費品供應鏈的不同階段實施安全風險評估應選擇與該階段相適應的風險評估方法，相關評估方法按適用范圍分類如圖2所示（參考了參考文獻[3]，但做了補充和修改）。對于政府監(jiān)管機構而言，更關心的是準備上市和上市后的消費品安全風險，即：消費品在上市時應符合安全的一般要求，而在上市后只要發(fā)現(xiàn)產(chǎn)品存在嚴重安全風險就應及時隔離（risk averse）。因此，以政府監(jiān)管視角研究上市階段和上市后消費品安全風險評估方法的有效應用具有必要性。

4 討論

（1）從應用案例可看出，2010 RAPEX

法與2004 RAPEX法的主要區(qū)別在于：2010 RAPEX法將消費人群區(qū)分、風險緩減要素區(qū)分從后置改為前置，嚴重程度和發(fā)生概率的分等進行了擴充，消費人群區(qū)分、風險緩減要素區(qū)分仍由主觀判定。兩個方法中風險要素的打分主觀性強，要求評估人員具備足夠的專業(yè)知識和足夠準確的數(shù)據(jù)來源。未來的評估方法可能將消費人群作為獨立風險要素進行識別和估計，在消費品化學危害日益受到重視的情況下，消費人群區(qū)分可能相應調整，例如孕婦可能作為弱勢人群進行考慮。

（2）斯洛文尼亞諾模圖法的輸入?yún)?shù)比其他方法增加，各參數(shù)的分等擴充，其評估輸出（風險等級）相應細化。與RAPEX法比較，它識別出火災危險風險高于其他危險。危險事件發(fā)生時，火災更容易造成群死群傷，因此該評估結果與事實也是相符的。

（3）比利時風險矩陣法引入了暴露程度這一參數(shù)擴充矩陣維度。對后果嚴重性的賦值中，該方法對導致“所有使用者和旁觀者死亡”“所有使用者死亡”“數(shù)人死亡”和“一個死亡”的嚴重度分別區(qū)分，且從100分到15分賦值，區(qū)分度極大，但在政府監(jiān)管角度，對“死亡”后果均應0容忍，評估時應加以注意。

（4）該文在參閱相關文獻時，發(fā)現(xiàn)各個評估方法應用的術語高度不一致。如果對術語名稱翻譯和定義不加以界定明確，可能導致對同一危險信息，各評估方法的參數(shù)輸入不一致，其輸出大相徑庭。

（5）目前的評估方法對化學危害風險的識別能力偏弱。例如對“長期藥物接觸和輻射暴露”傷害的嚴重程度從輕到重劃分為“腹瀉嘔吐局部癥候”“可逆的內臟損害”“神經(jīng)系統(tǒng)損害、不可逆的內臟損害”“癌癥（白血?。?、影響生殖、影響后代、中樞神經(jīng)系統(tǒng)抑郁癥”四等的劃分尚嫌粗。歐盟REACH法規(guī)的技術指南文件提供了一種化學危害風險評估的有價值的思路。

（6）目前對評估方法的發(fā)展研究主要集中在評估模型的改進，從定性向定量向模糊評價發(fā)展，但實證研究表明，作為簡單、快速、經(jīng)濟、有效（risk averse）和有決斷力（resolved）的方法，定性風險評估能對消費品安全風險進行有效評估[3-5]。在政府監(jiān)管視角，最好把資源直接用于減小風險的努力，而不是盡量達到風險評估的絕對精確。實際上，定量風險評估的大部分輸入數(shù)據(jù)是高度主觀的，同時，要生成確切的輸出，它要求有一個詳盡和全面的時間鏈模型，這對范圍極廣的現(xiàn)代消費品領域是難度極大的。對定性風險評估方法而言，應減小評估的主觀性，重點應研究傷害嚴重程度和發(fā)生概率的科學分等，其基礎工作是盡早形成共享的消費品傷害數(shù)據(jù)庫。

（7）從應用案例可看出，各個評估方法均基于各風險因子相對獨立的假設，從而對各個風險因子獨立進行評估。有學者研究認為，某些風險因子具有相互聯(lián)系和影響關系，具有連通性（connectivity），并引入了連通性矩陣的概念，但這一理論在消費品領域尚未有成熟應用。

5 結論

（1）以政府監(jiān)管視角來看，2004 RAPEX、2010 RAPEX方法和斯洛文尼亞諾模圖法均能對消費品安全風險進行有效評估。

（2）未來消費品安全風險評估方法的發(fā)展，首先應統(tǒng)一規(guī)范術語使用以改善評估的一致性；其次應發(fā)展傷害嚴重程度和發(fā)生概率的科學分等體系以減小評估的主觀性；另外應注重消費品化學危害風險評估方法的研究。

參考文獻

[1] Guidelines for the management of the Community Rapid Information System（RAPEX）and for notifications presented in accordance with Artide 11 of Directive 2001/95/EC[R]，Commission Decision 2004/418/EC of 29 April 2004.OJ L 151，2004.

[2] Commission Decision of 16 December 2009 laying down guidelines for the management of the Community Rapid Information System‘RAPEX’established under Artide 12 and of the notification procedure established under Artide 11 of Directive 2001/95/EC（the General Product Safety Directive） （notified under document C（2009） 9843）[R]，Commission Decision 2010/15/EU of 26 January 2010. OJ L 22， 2010.

[3] Dirk van Aken.Related risk assessment activities[R].Hague： Voedsel en Waren Autoriteit， 2007.

[4] Enhancing Market Surveillance through Best Practices（EMARS）project.Product Safety-Best Practice Techniques in Market Surveillance[R].Amsterdam： EMARS，2013.

[5] Pete Floyd， Tobe A.Nwaogu，Rocio Salado，et al.RPA REPORTAssured Quality-Establishing a Comparative Inventory of Approaches and Methods Used by Enforcement Authorities for the Assessment of the Safety of Consumer Products Covered by Directive 2001/95/EC on General Product Safety and Identification of Best Practices [R].J497/GPSD Implementation， Norfolk：Risk & Policy Analysts Limited（RPA），2006.

[6] CPSC.Research & Statistics-consumer opinon surrveys[EB/OL].（2014-10-20）[2014-4-29].http：//cpsc.gov/en/Research Statistics.

[7] National Research Council.Science and Judgment in Risk Assessment （1994）[M].Washington D.C.：National Academy Press，1994.

篇8

在國外，國際電工委員會（IEC）和國際電信聯(lián)盟（ITU）等國際組織對過去的雷電災害風險評估做了很多的研究，根據(jù)研究結果提供了相應的雷電風險評估標準，如IEC62305、ITU-TK.39等。IEC62305適用雷電對建筑物（包括其服務設施）造成的風險的評估，ITU-TK.39適用通信局站雷電過電壓（過電流）造成的設備危害和人員安全危害的風險進行評估。在國內，開展雷電災害風險評估的主要依據(jù)是《雷電災害風險評估技術規(guī)范》，該規(guī)范翻譯和引用了IEC62305等規(guī)范的部分條款。青島、省局等研究人員根據(jù)IEC62305等標準對評估進行了探討性實踐；江西省、河北省氣象局開發(fā)了雷電損害風險計算軟件，能夠計算建筑物、服務設施的雷擊災害風險分量，但是缺乏雷電災害分析、風險管理等方面的研究；江蘇省氣象局完成的雷擊風險評估軟件實現(xiàn)了閃電資料分析、雷擊風險計算、防護設計分析及報告生成一體化。

二、雷災風評的分類

雷電災害風險評估是根據(jù)項目所在地雷電活動時空分布特征及其災害特征，結合實際現(xiàn)場情況進行綜合分析，對雷電災害有可能導致的人員受傷、財產(chǎn)損失程度與危害范圍等方面的綜合風險進行科學計算，以便為工程項目選址、功能分區(qū)布局、防御雷電的類別（等級）與措施確定、雷災事故應急方案等提出建設性意見的一種科學評價方法。雷電災害風險評估主要分為項目預評估、方案評估、現(xiàn)狀評估三種。項目預評估是根據(jù)建設項目進行初步規(guī)劃的參數(shù)、選址等結合項目本地的雷電歷史資料、現(xiàn)場勘察情況的相關風險量進行計算分析，根據(jù)分析，對選址、功能布局、防雷類別及風險管理、應急方案等給出科學建議，為項目的可行性論證、立項、總平規(guī)劃等提供科學依據(jù)。方案評估是對建設項目設計方案中與雷電防護措施相關因素進行風險量的科學計算分析，分析設計方案措施是否根據(jù)相關規(guī)范把風險量控制在國家要求的范圍內，提出科學、經(jīng)濟和安全的雷電防護建議措施，并提供風險管理、雷災事故應急方案、指導施工圖設計?，F(xiàn)狀評估是對一個評估區(qū)域、評估單體目前現(xiàn)有的雷電防護措施部分進行雷電災害風險量的計算分析，針對性提出科學、經(jīng)濟和安全的雷電防護建議措施，并提供風險管理、雷災事故應急方案。

三、可行性分析

市級氣象部門開發(fā)結合部門實際的雷電災害風險評估系統(tǒng)，把與雷電災害因素進行軟件計算，減少工作人員的工作量，是非?？尚械?。3.1必要性。雷電災害風險評估業(yè)務所涉及的領域不斷擴大，需要融合風險評估和風險管理等技術軟件系統(tǒng)的科學支撐。開發(fā)、設計出功能更加完善、齊全的系統(tǒng)，有利于推動市級雷電災害風險評估工作的迅速發(fā)展。3.2監(jiān)測數(shù)據(jù)科學性。氣象部門儲存了大量的雷電觀測數(shù)據(jù)，對雷暴的監(jiān)測手段通過多普勒氣象雷達等間接監(jiān)測和大氣電廠儀、閃電定位儀等直接監(jiān)測方式，為系統(tǒng)開發(fā)提供了強有力的科學數(shù)據(jù)支撐。3.3關鍵技術。對雷評風險計算中需要用到的要素顯示出來供用戶選擇，軟件系統(tǒng)結合雷暴日等科學數(shù)據(jù)進行復雜計算，為評估提供科學依據(jù)。主要包括樓內及其周圍環(huán)境的數(shù)據(jù)和特征、入戶電力線路及內部電氣系統(tǒng)的數(shù)據(jù)和特征、入戶通信線路及內部通信系統(tǒng)的數(shù)據(jù)和特征、入戶消防線路及消防通信系統(tǒng)的數(shù)據(jù)和特征、入戶電視線路及電視系統(tǒng)的數(shù)據(jù)和特征、入戶安防線路及安防系統(tǒng)的數(shù)據(jù)和特征、入戶廣播線路及廣播系統(tǒng)的數(shù)據(jù)和特征、入戶對講線路及對講系統(tǒng)的數(shù)據(jù)和特征、區(qū)域Z1(戶外)的特征、區(qū)域Z2(戶內)的特征等幾部分相關參數(shù)。系統(tǒng)可以采用PHP、Html、Java等語言編程開發(fā)，PHP語言獨特的語法吸收了C、Java、Perl以及PHP自創(chuàng)的語法，PHP語言可以比CGI或者Perl更快速地執(zhí)行動態(tài)網(wǎng)頁。使用PHP語言制作的動態(tài)頁面與其他的編程語言相比，具有執(zhí)行效率高效、高效等特點。

四、結語

通過該軟件給出的科學設計、風險控制等方面科學建議，以保證防護設施安全可靠、經(jīng)濟實惠，因此市級氣象部門結合本地實際情況設計出雷電災害風險評估系統(tǒng)是十分可行的。

作者:李炳文 單位:臨沂市雷電防護技術中心

篇9

[關鍵詞]雷電災害，風險評估，防雷措施

中圖分類號：P427.32 文獻標識碼：A 文章編號：1009-914X（2015）17-0396-01

一、 雷電災害風險評估

由于雷電能造成人員傷亡，能使建筑物起火、擊毀，能對電力、電話、計算機及其網(wǎng)絡等設備造成破壞，雷電又是年年重復發(fā)生的自然現(xiàn)象，因此雷電災害勢必對我國的社會與經(jīng)濟發(fā)展造成一定的負面影響。雷電災害造成的損失大小是牽涉到社會許多方面的十分復雜的問題，因此，很難精確的計算這種損失。但是，為了保護自身的安全和發(fā)展，為了減輕雷電災害造成的損失和影響，又十分需要了解雷電可能造成的或已經(jīng)造成的后果，所以就需要對這種損失進行評價和估計，即雷電危害風險評估。

雷電災害風險評估可為評估對象提供雷電防護的科學設計、災害風險控制、經(jīng)濟投資、應急管理等方面服務，保證防雷工程安全可靠、技術先進、經(jīng)濟合理。雷電災害風險評估是開展綜合防雷的必經(jīng)程序，也是實現(xiàn)科學防雷的必要條件，體現(xiàn)了預防為主，防治結合的理念。雷電災害風險評估主要分為項目預評估、方案評估、現(xiàn)狀評估三種。

1、項目預評估是根據(jù)建設項目初步規(guī)劃的建筑物參數(shù)、選址、總體布局、功能分區(qū)分布，結合當?shù)氐睦纂娰Y料、現(xiàn)場的勘察情況，對雷電災害的風險量進行計算分析，給出選址、功能布局、重要設備的布設、防雷類別及措施、風險管理、應急方案等建議，為項目的可行性論證、立項、核準、總平規(guī)劃等提供防雷科學依據(jù)。

2、方案評估是對建設項目設計方案的雷電防護措施進行雷電災害風險量的計算分析，給出設計方案的雷電防護措施是否能將雷電災害風險量控制在國家要求的范圍內，給出科學、經(jīng)濟和安全的雷電防護建議措施，提供風險管理、雷災事故應急方案、指導施工圖設計。

3、現(xiàn)狀評估是對一個評估區(qū)域、評估單體現(xiàn)有的雷電防護措施進行雷電災害風險量的計算分析，給出現(xiàn)有雷電防護措施是否能將雷電災害的風險量控制在國家要求的范圍內，給出科學、經(jīng)濟和安全的整改措施，提供風險管理、雷災事故應急方案。

二、雷擊風險評估的作用

1、科學設計方面。防雷設計一般只按照國家相關規(guī)范來執(zhí)行，考慮問題不全面、不具體，缺乏系統(tǒng)性和針對性，缺乏風險管理和應急管理，設計方案難免存在不足，容易造成防雷安全系數(shù)達不到預期目的。雷擊風險評估從本地大氣雷電環(huán)境評價、雷擊損害風險評估、雷電危害易損性評估、雷電危害環(huán)境影響評價、風險管理等方面，對貴方項目基地在電力系統(tǒng)、信息系統(tǒng)、建筑物、自動控制系統(tǒng)、危險氣體、人員安全等方面提出雷電防護建議，最大限度降低雷擊風險，為防雷設計提供科學根據(jù)。

2、風險防護方面：由于雷電屬于概率性的自然現(xiàn)象，任何的設計方案都難以做到百分之百的防護效果。通過開展雷擊風險評估，可以將項目雷擊損失（人員、設備、經(jīng)濟等）降低到國家認可的風險值范圍之內。

3、經(jīng)濟投資方面：通過對雷擊風險概率、雷擊損害嚴重性等方面的評價，提出科學的防雷建議和措施，使項目的防雷投入用在刀刃上，節(jié)省防雷工程成本，提高投資效益。

4、應急管理方面：萬一發(fā)生雷擊事故，可以按照雷擊風險評估報告所提出的應急預防和救援措施，有條不紊地組織指揮應急救援，將雷擊造成的損失降到最低。

三、雷電災害風險評估管理措施與方法

對一個項目進行多種類型的風險評估，如單獨對人身傷亡損失風險R1、公眾服務損失風險R2、文化遺產(chǎn)損失風險R3、經(jīng)濟損失風險R4進行評估，也可以對其任何一種組合進行風險評估。最多可以對4個區(qū)域進行雷擊風險評估，根據(jù)實際情況選擇合適的評估區(qū)域；每一個界面的內容，完全按照規(guī)范附錄的評估例子開發(fā)，操作簡潔、人性化，每個界面都有單獨的計算過程，方便了解評估的每一個過程?？梢蕴峁╇娮有畔⑾到y(tǒng)的防雷等級的評估，對評估對象建立單獨的數(shù)據(jù)庫，儲存每一個數(shù)據(jù)因子，并在需要的時候隨時調出這些數(shù)據(jù)。

防雷裝置的所有者應依法履行防雷安全主體責任，包括建立責任制、落實防雷措施、強化日常管理、建立氣象災害應急處Z機制等；對個人和家庭來說，就是要破除迷信思想、相信科學，多掌握一些防雷知識，按照科學要求采取正確的防御措施。氣象部門作為政府組成部門和防雷安全的法定監(jiān)管部門，將按照法律法規(guī)規(guī)定和省政府的要求，積極做好以下幾個方面的工作：

1、加強閃電定位實時監(jiān)測資料的分析應用，將雷電預報納入多軌道綜合業(yè)務會商流程，通過各種媒體雷電預警信號，提高預警的時效性。

2、進一步加大雷電災害的科普和宣傳力度，通過多渠道、多途徑廣泛宣傳雷電災害及防護知識。

3、積極做好雷擊災害的調查、鑒定和指導，減少或避免雷擊災害發(fā)生的重復性；積極做好重大災情的應急處Z，確保組織領導、技術指導、救援人員、現(xiàn)場處Z及時到位。

4、進一步加大化工、交通、電力、通信等重點行業(yè)的防雷安全執(zhí)法檢查，最大限度地避免和減輕雷電災害損失。

5、按照法律法規(guī)的要求，做好新建、改建、擴建項目建（構）筑物防雷防雷風險評估、設計審核、施工監(jiān)督和竣工驗收等工作，落實防雷裝Z實施年檢制度。

6、積極推進雷擊災害風險評估制度，強化工程設防措施的落實，努力避免或減輕雷擊災害對大型建設工程、重點項目、安居工程、爆炸危險環(huán)境項目的危害，消除防雷設計缺陷，從源頭上消除隱患，實現(xiàn)科學防雷、系統(tǒng)防雷。

考慮到電力線路和通訊線路對風險評估的影響，電力和通訊線路臨近建筑物對風險評估的影響，所以簡潔直觀的風險分量三維直方圖，用不同的顏色代表不同的風險，并將風險分量的百分比顯示在直方圖上；不同類型的組合對應不同的計算結果；自動化生成的風險分量百分比的表格，各種風險所占總風險的百分比一目了然。與原始評估結果對比，智能經(jīng)濟損失風險評估，自動判斷采取的防雷整改方案是否合理，提供了GPS衛(wèi)星定位地圖，只要計算機聯(lián)網(wǎng)，足不出戶地找到被評估對象的經(jīng)緯度?？梢赃B接中國雷電監(jiān)測預警網(wǎng)，運用多種方式實時查詢全國各地的雷電狀態(tài)，并顯示詳細的雷電資料和密度分布圖；連接中國防雷資料網(wǎng)，評估過程中隨時查到所需要的技術資料；提供雷電資料導入系統(tǒng)，可以將國家雷電監(jiān)測預警網(wǎng)實時保存的TXT本文格式雷電資料導入系統(tǒng)，方便查詢。

四、為了方便風險評估，我們還提供了精美而全面的雷擊風險評估報告的模板和雷擊風險評估的協(xié)議書模板，供報告編制人員參考，極大地提高了工作的效率；內置了雷暴日查詢系統(tǒng)，方便評估使用，可以對各地區(qū)的雷暴日進行增加、刪除和修改，操作簡便；內置了軟件著作權證書和正版軟件驗證電話，以便更好地保護版權；為每一個客戶制定個性化的界面，每個界面可以顯示客戶的單位名稱；提供永久免費升級和技術支持服務。

參考文獻

[1] 支秉毅；林念萍；陳晟；；關于開展雷電災害風險評估的幾點思考[J]；科技資訊；2013年20期.

[2] 楊東旭；劉佳；關久旭；樊小武；姬文佳；危險化工企業(yè)的雷電災害風險評估探討[J]；氣象與環(huán)境科學；2012年21期.

篇10

關鍵詞 雷擊安全 風險評估 快捷方法 操作實踐

中圖分類號：P429 文獻標識碼：A

雷電災害是“聯(lián)合國國際減災十年”公布最嚴重十種自然災害之一，我國每年因雷電災害造成的經(jīng)濟損失高達50―100億人民幣，并有逐年遞增的趨勢，防雷減災工作越來越受到各級政府和全社會的高度關注。雷擊風險評估就是為安全、合理、經(jīng)濟的選擇雷電防護措施提供依據(jù)，是科學防雷和全面防雷的重要工作，目前我國已有了一套雷擊風險評估體系，我所正是在多年從事雷擊風險評估工作經(jīng)驗的基礎上，按照安全可靠、技術先進、經(jīng)濟合理的原則總結出此方法。

1風險評估概述

風險評估就是對構成風險的各個要素和潛在損失的水平賦予數(shù)值或貨幣金額，當量度風險的所有要素（資產(chǎn)價值、威脅頻率、弱點利用程度、安全措施的效率和成本等）都被賦值，風險評估的整個過程都可以被量化了。簡單地說，定量分析就是試圖從數(shù)字上對安全風險進行分析評估的一種方法。

2雷擊風險評估的理論基礎

2.1雷擊風險評估的基準法（IT Baseline）

適用范圍：使用廣泛的基準法（IT Baseline）。對保密性、完整性及可用性為一般要求。在基礎設施、組織、人員、技術及權宜安排方面可采取標準安全措施。包括建筑物的深度鑒定和估價，對這些建筑物的威脅評估和設施脆弱性評估。結果用于評估風險及選擇合理的安全設施。

2.2非正式的雷擊風險評估方法（FRAP，OCTAVE-S）

詳細雷擊風險評估分析的簡化方法。評估前期的預備工作，協(xié)議討論，風險分析報告撰寫，總結結論。建立基于評估的技術檔案，識別技術設施脆弱性；開發(fā)安全策略和計劃。

3雷擊風險評估的操作和優(yōu)點

3.1操作

（1）工具：雷擊風險評估操作中必須的設備和設施；（2）雷擊風險趨勢調查分析；（3）題庫：雷擊風險評估中必須運用的計算公式輸入；（4）涉及內容：包括項目、設施的系統(tǒng)設計、環(huán)境、氣候條件等；（5）雷擊風險概況：包括國際、國內的評估方法、標準等；（6）項目所涉及的基礎設施安全；（7）應用程序安全：包括商業(yè)運作的保密措施等；（8）操作安全：包括項目進行中的雷擊保護措施等；（9）人員安全：主要涉及項目在進行中和竣工的雷擊防護措施。

3.2優(yōu)點

本雷擊風險評估的操作優(yōu)點主要是具有：標準化；權威性。

4雷擊風險評估實踐（典型事例）

4.1操作

（1）已知項目的雷擊安全調查，對現(xiàn)場進行取證；（2）雷擊風險威脅的監(jiān)控；（3）潛在的雷擊風險分析。

4.2從目標看評估量度

（1）確定最基本的防雷安全基線，確保當前不存在高雷擊風險；（2）為建立動態(tài)雷擊安全防護和縱深防御提出思路；（3）為配置防雷安全管理和人員管理提出思路；（4）指導未來五至十年內的防雷安全發(fā)展。

5信息系統(tǒng)風險評估

5.1確認階段

（1）召開項目啟動會、甲方介紹信息系統(tǒng)業(yè)務要求；（2）雷擊風險評估方法確認、評估詳細的實施計劃；（3）簽訂雷擊風險評估協(xié)議；（4）繪制文檔。

5.2雷擊風險評估現(xiàn)場操作

（1）雷擊風險趨勢調查、投資額、業(yè)務流程；（2）事件調查訪談、監(jiān)控；（3）甲方的業(yè)務要求取證；（4）現(xiàn)場測試數(shù)據(jù)。

5.3報告階段

（1）雷擊安全風險現(xiàn)狀報告整理匯總；（2）雷擊安全風險分析；（3）信息系統(tǒng)技術風險綜合分析、業(yè)務風險關聯(lián)分析；（4）雷擊安全風險解決方案、階段總結；（5）正式提交雷擊安全風險評估報告。

雷擊風險評估是個綜合、復雜的工程，它以大量繁雜的數(shù)據(jù)資料為基礎，既包括項目原始數(shù)據(jù)，也包括相當數(shù)量現(xiàn)場檢測、勘察、核實的數(shù)據(jù)來編制雷擊安全風險解決方案，因此，對于其中的結論、觀點，歡迎各方面專家指正，并進行研究、討論。

在此應當聲明的是，考慮到經(jīng)濟與技術結合的最大效益，國際標準和國內標準規(guī)定了防雷項目允許落閃頻率和可接受的最大危險度，以上雷擊安全風險評估操作方案和典型實例就是為了避免或減少雷擊所造成的損失，評估中超出規(guī)范規(guī)定值的雷擊損壞是可能存在的。

參考文獻

[1] IEC61024-1.建筑物防雷[S].

[2] IEC61662.雷擊損害風險的評估[S].