安全風(fēng)險分析管理

時間：2023-09-12 17:10:22

開篇：寫作不僅是一種記錄，更是一種創(chuàng)造，它讓我們能夠捕捉那些稍縱即逝的靈感，將它們永久地定格在紙上。下面是小編精心整理的12篇安全風(fēng)險分析管理，希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友，陪伴您不斷探索和進步。

安全風(fēng)險分析管理

第1篇

關(guān)鍵詞：校園網(wǎng);風(fēng)險分析;安全管理

0 引言

隨著互聯(lián)網(wǎng)的普及和迅速發(fā)展，人們在生活、工作和學(xué)習(xí)中也逐漸接觸到了與之相關(guān)的各類網(wǎng)絡(luò)應(yīng)用，并且有效地提高了工作和生活效率。隨著國家對教育投入的不斷增加，各大院校的校園信息化建設(shè)飛速發(fā)展，校園網(wǎng)為教師和學(xué)生的工作、學(xué)習(xí)、生活、娛樂帶來了很多便利，校內(nèi)的各項工作都已經(jīng)離不開互聯(lián)網(wǎng)的支持，但校園網(wǎng)同時面臨著嚴峻的網(wǎng)絡(luò)安全形勢。Internet資源共享程度高，覆蓋的地理范圍廣。Internet網(wǎng)絡(luò)協(xié)議具有開放性，并且系統(tǒng)具有通用性，極大的促進了網(wǎng)絡(luò)的飛速發(fā)展。但也正是因為其自身的開放性和脆弱性以及計算機本身安全的脆弱性使得因特網(wǎng)在傳播信息的同時，也面臨著不可預(yù)測的威脅和攻擊，導(dǎo)致網(wǎng)絡(luò)安全方面的諸多漏洞，使其受到威脅和攻擊的可能性大大增加。層出不窮的安全隱患嚴重影響了學(xué)校教學(xué)管理工作，比如黑客攻擊、病毒入侵、服務(wù)器癱瘓等導(dǎo)致校園網(wǎng)不能正常運行。所以說，網(wǎng)絡(luò)安全問題將始終伴隨著因特網(wǎng)的發(fā)展而存在，成為網(wǎng)絡(luò)發(fā)展不可忽視的問題。此外，隨著網(wǎng)絡(luò)規(guī)模的快速增長，網(wǎng)絡(luò)的結(jié)構(gòu)也變得越來越復(fù)雜，新技術(shù)的不斷采用帶動了業(yè)務(wù)和網(wǎng)絡(luò)應(yīng)用的不斷發(fā)展，因此對網(wǎng)絡(luò)性能要求越來越高。網(wǎng)絡(luò)能否實現(xiàn)安全管理影響著網(wǎng)絡(luò)的發(fā)展，網(wǎng)絡(luò)安全技術(shù)成為網(wǎng)絡(luò)技術(shù)發(fā)展中的一項重要技術(shù)要素。如果沒有一個統(tǒng)一的、高效的校園網(wǎng)網(wǎng)絡(luò)安全管理體系，網(wǎng)絡(luò)管理員就很難對校園網(wǎng)網(wǎng)絡(luò)安全情況進行分析，對校園網(wǎng)的安全也難以得到保證，進而無法保障校園網(wǎng)的穩(wěn)定安全運行。因此，目前我們迫切需要一種實用、低廉、安全的系統(tǒng)性校園網(wǎng)安全解決方案，保障校園網(wǎng)的穩(wěn)定運行。本文將對校園網(wǎng)的安全威脅進行分析，從網(wǎng)絡(luò)的安全需求出發(fā)，在己有安全體系結(jié)構(gòu)的基礎(chǔ)上進行研究，分析信息系統(tǒng)安全特點。根據(jù)校園網(wǎng)的實際安全要求，提出一個安全解決方案，探討如何保障大學(xué)校園網(wǎng)絡(luò)的安全。

1 校園網(wǎng)面臨的安全問題

目前，高校校園網(wǎng)網(wǎng)絡(luò)安全的兩大攔路虎就是網(wǎng)絡(luò)設(shè)備破壞性活動和網(wǎng)絡(luò)數(shù)據(jù)安全威脅，筆者認為，主要危害網(wǎng)絡(luò)安全的威脅有：

（1）目前計算機系統(tǒng)本身的漏洞是影響最深也是最值得關(guān)注的，嚴重威脅了計算機系統(tǒng)的使用和用戶的信息安全。

（2）我國計算機主要也受病毒以及網(wǎng)絡(luò)蠕蟲侵害較深，這些病毒等在影響用戶使用計算機的同時，對計算機的信息安全保護以及網(wǎng)絡(luò)安全運行提出了更高的要求。

（3）黑客的大量存在也是造成校園網(wǎng)威脅的主要因素，由于校園網(wǎng)使用者眾多，部分人利用網(wǎng)絡(luò)協(xié)議、服務(wù)器和操作系統(tǒng)的安全漏洞以及管理上的疏忽非法訪問資源、刪改數(shù)據(jù)、破壞系統(tǒng)，很多黑客將目標(biāo)轉(zhuǎn)向高校的服務(wù)器和網(wǎng)站，通過惡意攻擊和入侵，以達到獲取資料的目的。

（4）校園網(wǎng)內(nèi)部用戶對網(wǎng)絡(luò)資源的濫用，由于校園網(wǎng)只是對學(xué)生收取較低的費用，所以會出現(xiàn)校園網(wǎng)用戶大肆下載視頻和大體積軟件的情況，大大的占用了帶寬，從而導(dǎo)致網(wǎng)絡(luò)響應(yīng)緩慢甚至卡機。

（5）垃圾郵件、不良信息的傳播，占用校園網(wǎng)帶寬，造成郵件服務(wù)器擁塞。有人利用校園網(wǎng)內(nèi)無人管理的服務(wù)器作為中轉(zhuǎn)，使用他人郵件地址發(fā)送信息，損害他人權(quán)益。還可以被黑客利用進行攻擊，以干擾用戶的正常使用。

（6）目前，越來越多的學(xué)生掌握了相當(dāng)高的網(wǎng)絡(luò)管理技術(shù)，甚至超乎管理人員的想象。部分學(xué)生出于好奇對校園網(wǎng)服務(wù)器進行攻擊。這一現(xiàn)象往往被忽視。很多校園網(wǎng)起初都是局域網(wǎng)，隨后發(fā)展成為多出口的校園網(wǎng)，因為各種原因，比如意識上的不重視、資金方面的短缺、安全維護方法不正確等因素，使得校園網(wǎng)在安全方面缺少相應(yīng)的措施，有的高校只是在內(nèi)部網(wǎng)與互聯(lián)網(wǎng)之間使用一個帶防火墻功能的路由器，有的高校甚至直接面對互聯(lián)網(wǎng)，不采取任何安全防護。最后結(jié)果往往是使校園網(wǎng)絡(luò)很容易遭受病毒的感染，網(wǎng)絡(luò)系統(tǒng)不夠穩(wěn)定，經(jīng)常受到一些黑客們的襲擊，這些問題在沒有完善的安全保護措施，都是無法避免的。校園網(wǎng)的安全問題正面臨嚴峻的挑戰(zhàn)，病毒、黑客、拒絕服務(wù)攻擊等問題都造成網(wǎng)絡(luò)運行不正常，給網(wǎng)絡(luò)穩(wěn)定運行帶來嚴重的打擊，這既影響了日常生活，也給計算機帶來了損害，所以我們要采取有效的措施來維護網(wǎng)絡(luò)的穩(wěn)定及校園網(wǎng)的環(huán)境安全，保證校園網(wǎng)不被病毒感染，能夠有效的發(fā)揮網(wǎng)絡(luò)的作用。

2 校園網(wǎng)風(fēng)險分析

2.1 物理安全分析

網(wǎng)絡(luò)的物理安全是網(wǎng)絡(luò)系統(tǒng)的安全基礎(chǔ)，是指整個網(wǎng)絡(luò)系統(tǒng)的環(huán)境安全、介質(zhì)安全和設(shè)備安全。它校園網(wǎng)包括的設(shè)備較多，涉及范圍很廣，不可能時時刻刻的全方位監(jiān)控。對于高校來講，物理安全的風(fēng)險損毀整個網(wǎng)絡(luò)平臺以及系統(tǒng)內(nèi)部的數(shù)據(jù)，主要表現(xiàn)在如下幾個方面：

（1）自然災(zāi)害諸如火災(zāi)、水災(zāi)、地震等會破壞通信線路、局域網(wǎng)以及遠程網(wǎng)等，致使整個校園無法正常營運，嚴重時能毀滅整個信息系統(tǒng);

（2）電源故障等致使工作中的設(shè)備突然斷電，使得操作系統(tǒng)突然喪失工作電源，數(shù)據(jù)庫部分信息丟失;

（3）設(shè)備丟失或被盜導(dǎo)致數(shù)據(jù)意外泄漏;

（4）設(shè)備長時間暴露在電磁輻射中，導(dǎo)致信息被竊取;

（5）報警系統(tǒng)的設(shè)計存在缺陷，這可能造成實際情況下的事故。

2.2 網(wǎng)絡(luò)安全分析

各大高校的校園網(wǎng)基本上都是基于TCP/IP協(xié)議下的網(wǎng)絡(luò)，TCP/IP協(xié)議的設(shè)計初衷并非是基于安全的角度考慮，所以這方面會存在很大不足，整個計算機的網(wǎng)絡(luò)層隱藏著諸多安全威脅。

（1）利用明文傳輸時的安全風(fēng)險

當(dāng)數(shù)據(jù)在以太網(wǎng)進行傳輸時，一個子網(wǎng)下屬的每個網(wǎng)絡(luò)設(shè)備都會收到這個數(shù)據(jù)包，所以傳輸數(shù)據(jù)很容易被在線竊聽。最為危險的是TCP/IP協(xié)議在線傳輸數(shù)據(jù)時用的都是明文的方式，尤其是通過FTP、Telnet以及電子郵件時，用戶的口令以及賬號都沒有進行加密，網(wǎng)絡(luò)攻擊者很容易從截取的數(shù)據(jù)包中獲得用戶的私人賬號以及口令，以此得到非法訪問的目的。如果攻擊者獲得用戶的關(guān)鍵賬號以及電子口令，那么后果將不堪設(shè)想。

（2）利用IP地址行騙

TCP/IP協(xié)議將IP地址作為識別網(wǎng)絡(luò)節(jié)點的唯一標(biāo)識，然而網(wǎng)絡(luò)節(jié)點的IP地址是動態(tài)不固定的，是一種公共數(shù)據(jù)，所以網(wǎng)絡(luò)攻擊者可以通過修改網(wǎng)絡(luò)節(jié)點的IP地址來偽造成某個安全可信的節(jié)點IP地址。利用IP地址欺騙的事件在校園網(wǎng)中經(jīng)常發(fā)生，對整個校園網(wǎng)絡(luò)的正常通信秩序構(gòu)成嚴重的威脅。

（3）TCP同步網(wǎng)絡(luò)轟炸

TCP是一個面向連接較為可靠的傳輸層協(xié)議，通信雙方之間必須通過三次握手的方式才能建立好一條連接，即SNY、SNY+ACK以及A/X三種協(xié)議數(shù)據(jù)包。如果一個不存在的源地址發(fā)送SNY數(shù)據(jù)包，服務(wù)器將無法發(fā)送SYN+ACK數(shù)據(jù)包到這個實際上并不存在的地址，最終只能超時等待，這將造成系統(tǒng)資源長時間的浪費，如果網(wǎng)絡(luò)攻擊者長時間的發(fā)送此類數(shù)據(jù)包，那么服務(wù)器資源將被耗盡，最終死機。

2.3 系統(tǒng)層安全分析

目前用戶使用的操作系統(tǒng)，無論是Windows、Linux還是商業(yè)用的Unix操作系統(tǒng)，其自身都會存在一定的設(shè)計缺陷，而且軟件源代碼的開發(fā)規(guī)模較大，系統(tǒng)往往會有一定的安全漏洞，目前大多數(shù)高校的校園網(wǎng)用戶大多數(shù)都是Windows操作系統(tǒng)，它們的安全漏洞隱患令人堪憂。加上校園用戶的安全意識普遍不足，且技術(shù)防御水平不高，系統(tǒng)安全經(jīng)常受到威脅，主要有如下表現(xiàn)：

（1）配置不妥

系統(tǒng)的安全防御程度和整個系統(tǒng)的配置關(guān)系密切，若用戶沒有采用合適的配置，那么將給整個操作系統(tǒng)埋下巨大的安全隱患。比如，用戶沒有設(shè)置相應(yīng)的口令或者設(shè)置的口令強度不夠，關(guān)鍵重要文件設(shè)置權(quán)限過于寬松，經(jīng)常性的有意無意的將重要信息的目錄實現(xiàn)共享，暴露在網(wǎng)絡(luò)上，都不太妥當(dāng)。

（2）系統(tǒng)服務(wù)設(shè)置不合理

操作系統(tǒng)對外界提供一定的網(wǎng)絡(luò)服務(wù)，比如RPC服務(wù)、Daemon進程等等，這些為攻擊者入侵者提供了有效的系統(tǒng)潛入信息，入侵者能夠通過這些服務(wù)存在的漏洞獲得超級用戶的實際控制權(quán)，進而進一步實現(xiàn)入侵盜取目的。

（3）病毒和惡意程序代碼

若用戶在聯(lián)網(wǎng)的情況下未及時安裝系統(tǒng)操作補丁、殺毒軟件或者更新殺毒軟件的病毒特征庫，很容易遭到外界病毒的威脅和入侵。而且用戶防范意識不強，很容易從網(wǎng)絡(luò)上下載到帶有惡意代碼的軟件，致使計算機和用戶資料受到侵害。目前最為嚴重的病毒是木馬病毒，采取的是ARP欺騙攻擊。具體表現(xiàn)為用戶的計算機無法通過網(wǎng)關(guān)，打不開網(wǎng)頁。若校園網(wǎng)段中有一臺電腦感染ARP病毒，那么這臺機器便會通過全網(wǎng)段發(fā)送大量的ARP欺騙數(shù)據(jù)包，導(dǎo)致網(wǎng)絡(luò)通信道路擁堵，使得同網(wǎng)的其他用戶網(wǎng)速越來越慢，上網(wǎng)不穩(wěn)定，甚至?xí)l頻掉線。

2.4 應(yīng)用層面安全分析

大多數(shù)高校內(nèi)部網(wǎng)絡(luò)都設(shè)有提供公眾信息服務(wù)的服務(wù)器，比如WWW服務(wù)、E-mail服務(wù)以及FTP服務(wù)、數(shù)據(jù)庫服務(wù)等。跟操作系統(tǒng)提供的系統(tǒng)服務(wù)差不多的是，這些服務(wù)也存在相應(yīng)的漏洞，使用不當(dāng)會給系統(tǒng)帶來極大的安全隱患。

（1）WWW服務(wù)

WWW服務(wù)作為廣大高校的重要宣傳窗口，扮演了及其重要的角色。若www服務(wù)器出現(xiàn)安全漏洞，帶來的危害可能有：高校頁面被非法篡改，www服務(wù)器被DoS攻擊而無法正常運行。

（2）E-mail服務(wù)

電子郵件是一種方便、快捷而便宜的通信服務(wù)，若E-mail服務(wù)器存在一定的漏洞，那么攻擊者便可以通過這些漏洞控制E-mail服務(wù)器，用戶很可能受到騷擾，這將給E-mail服務(wù)器用戶帶來諸多煩惱。

（3）FTP服務(wù)

FTP服務(wù)器在傳輸文件時，如果采用了某種匿名的FTP服務(wù)便不再需要口令。要想確保匿名的FTP服務(wù)器安全，便要求管理員擁有較高的系統(tǒng)管理水平，系統(tǒng)管理員如果錯誤的設(shè)置權(quán)限，就會被黑客利用破壞整個服務(wù)器系統(tǒng)。如果FTP服務(wù)器的應(yīng)用軟件存在漏洞，那么也具備一定的安全風(fēng)險。

（4）數(shù)據(jù)庫服務(wù)

無論是校園網(wǎng)管中心、教學(xué)單位或者辦公單位的網(wǎng)絡(luò)，都配備有數(shù)據(jù)庫管理服務(wù)器。若這些數(shù)據(jù)庫服務(wù)器隱藏安全漏洞，比如空口令等，攻擊者便可以抓住這一點抓住這些漏洞控制整個數(shù)據(jù)庫服務(wù)器，獲取用戶的私密信息，很可能導(dǎo)致用戶數(shù)據(jù)泄露。

3 校園網(wǎng)風(fēng)險安全管理

網(wǎng)絡(luò)安全技術(shù)的關(guān)鍵就是網(wǎng)絡(luò)管理。不同廠商的硬件平臺、操作系統(tǒng)平臺、應(yīng)用軟件等都已經(jīng)加入自己的技術(shù)，變得越來越復(fù)雜和難以統(tǒng)一管理，現(xiàn)代人們的工作、生活方面已經(jīng)高度依賴網(wǎng)絡(luò)，網(wǎng)絡(luò)的暢通、可靠就顯得尤為重要。網(wǎng)絡(luò)安全對網(wǎng)絡(luò)系統(tǒng)應(yīng)用和性能的影響日趨重要，使得網(wǎng)絡(luò)安全管理逐漸成為網(wǎng)絡(luò)管理技術(shù)中的一個重要分支，呈現(xiàn)出從通常網(wǎng)管系統(tǒng)中分離出來的趨勢。高校校園網(wǎng)的安全是一個需要全方位防范的系統(tǒng)工程。要采取主動的防范方式才能獲得網(wǎng)絡(luò)安全的主動權(quán)，使網(wǎng)絡(luò)避免受到破壞與攻擊。因此，要及時發(fā)現(xiàn)和修補網(wǎng)絡(luò)中存在的各種漏洞，分析網(wǎng)絡(luò)中存在的安全隱患和威脅，這就要求校園網(wǎng)具有網(wǎng)絡(luò)掃描、系統(tǒng)掃描、數(shù)據(jù)庫掃描、實時入侵監(jiān)控和系統(tǒng)安全決策等功能。

（1）安全防護

安全防護用來有效進行介入控制，是保證數(shù)據(jù)傳輸?shù)陌踩缘募夹g(shù)手段。能夠提高校園網(wǎng)自身的抵抗能力，重點處理網(wǎng)絡(luò)中的病毒與攻擊。主要技術(shù)包括：統(tǒng)一身份認證、數(shù)字簽名、通信加密、主機安全、防病毒、補丁管理、備份與容災(zāi)，也包括網(wǎng)絡(luò)邊界上的防護（防火墻、防拒絕服務(wù)攻擊、流量控制、防垃圾郵件等）以及不同安全域的隔離等。

（2）安全審計

安全審計主要是按照一定的安全策略，記錄校園網(wǎng)內(nèi)網(wǎng)用戶的網(wǎng)絡(luò)活動信息，通過檢查、審查和檢驗操作事件的環(huán)境及活動，發(fā)現(xiàn)系統(tǒng)漏洞、入侵行為或改善系統(tǒng)性能的過程，也可以對潛在攻擊者起到威懾和警示作用。主要包括：網(wǎng)絡(luò)行為審計、運維管理審計、數(shù)據(jù)庫審計、業(yè)務(wù)合規(guī)性審計等。

4 總結(jié)

隨著信息化的發(fā)展，學(xué)校對校園網(wǎng)依賴會越來越嚴重，建立一個安全、穩(wěn)定的校園網(wǎng)是我們的迫切需求。本文分析了網(wǎng)絡(luò)安全技術(shù)，從校園網(wǎng)網(wǎng)絡(luò)的安全需求入手，深入分析了的校園網(wǎng)的物理層、網(wǎng)絡(luò)層、系統(tǒng)層、應(yīng)用層、用戶管理等方面，并提出了校園網(wǎng)的網(wǎng)絡(luò)安全管理技術(shù)。為今后完善和提升校園網(wǎng)的安全提供了理論基礎(chǔ)。

參考文獻：

[1]川華蓓，錢翔，劉永.計算機網(wǎng)絡(luò)原理與技術(shù)[M].北京：科學(xué)出版社，2001.

[2]馬宜興.網(wǎng)絡(luò)安全與病毒防范（第2版）[M].上海：上海交通大學(xué)出版社，2005.

第2篇

【關(guān)鍵字】地鐵；運營風(fēng)險；安全管理

隨著我國城市化步伐的加快，城市汽車保有數(shù)量的不斷增加，城市擁堵問題日益明顯。被認為有效緩解城市交通擁堵的地鐵建設(shè)在我國也迎來了發(fā)展熱潮。但地鐵由于其封閉性等特有屬性導(dǎo)致其容易發(fā)生安全事故，如東京地鐵的沙林毒氣事件、倫敦地鐵爆炸事件和國王十字車站大火、明斯克地鐵站的恐怖襲擊事件等，同樣國內(nèi)也發(fā)生了若干安全事故，這都表明地鐵運營風(fēng)險問題不容忽視。因此，探討如何強化我國地鐵安全管理具有重要的現(xiàn)實價值。

一、我國地鐵運營及其安全管理的基本現(xiàn)狀

近年來，我國地鐵發(fā)展迅速，安全管理也被擺在突出的地位，有效的保障了地鐵的安全有效運營。

1、我國地鐵運營的基本現(xiàn)狀與發(fā)展趨勢

我國內(nèi)陸地區(qū)開始有地鐵對外開放的首個城市是北京，隨后天津、上海和廣州等城市也開始有地鐵投入運營，近年來，我國地鐵開始進入快速發(fā)展通道，2012年9月，國家發(fā)改委集中批復(fù)了涉及18個城市的地鐵建設(shè)項目，至此，我國（內(nèi)陸，下同）已有三十多個城市開始了地鐵建設(shè)或者運營。住建部的信息顯示，截止到2012年10月底，我國已經(jīng)建成并開通運營、在建、已經(jīng)規(guī)劃的地鐵線路長度分別達到1700多公里、2000多公里、4300多公里。并且，一些具有標(biāo)志性意義的地鐵項目也已經(jīng)開通，如我國第一條穿越長江的地鐵武漢軌道交通2號線開通運營。

按照國家批準(zhǔn)地鐵建設(shè)的財政收入、地區(qū)生產(chǎn)總值和城市人口三項指標(biāo)來看，我國具備相應(yīng)條件的城市達到50個左右，而隨著二線、三線城市的發(fā)展，未來滿足這些條件的城市數(shù)量仍將不斷增多，可以預(yù)見，我國地鐵線路數(shù)量和長度仍將快速增加。據(jù)測算，到2020年，全國建成總里程將達7000公里左右，到2050年可能超過8500公里。因此，如何保障如此規(guī)模地鐵的安全運營成為一個必須解決的問題。

2、我國地鐵運營安全管理的基本現(xiàn)狀

借鑒發(fā)達國家經(jīng)驗，目前我國地鐵安防系統(tǒng)主要有視頻監(jiān)控、門禁、安檢排爆和報警四大部分組成，同時各地鐵運營公司出臺了相應(yīng)的安全管理制度，如深圳市交通運輸委員會公布了《深圳市軌道交通突發(fā)事件應(yīng)急預(yù)案》、《深圳市地鐵公交應(yīng)急接駁專項預(yù)案》、《深圳市軌道交通網(wǎng)絡(luò)化應(yīng)急預(yù)案》等地鐵突發(fā)事件應(yīng)急處理制度，這些制度與措施有效的保障了地鐵的安全運行。

雖然我國高度重視地鐵安全運營管理，但仍然出現(xiàn)了一些問題，主要表現(xiàn)在如下幾個方面：出現(xiàn)火災(zāi)事故，如2011年廣州地鐵發(fā)生車廂起火事件；出現(xiàn)列車相撞事故，如2011年上海地鐵10號線發(fā)生兩車追尾事故；出現(xiàn)停運事故，如2009年上海地鐵由于供電事故導(dǎo)致停運，2013年廣州地鐵三號線更是出現(xiàn)了“狗闖入地鐵隧道逼停列車”的事故；出現(xiàn)乘客墜軌事件，如2013年北京地鐵13號線出現(xiàn)該類事故；其他事故，如深圳地鐵出現(xiàn)了坍塌事故，北京、深圳等地地鐵扶梯出現(xiàn)逆向行駛的事故，等等，所有的這些都表明我國地鐵運營過程中還存在安全風(fēng)險。

二、我國地鐵運營存在的主要風(fēng)險及其成因分析

總體來看，地鐵運營的風(fēng)險可以分為系統(tǒng)風(fēng)險和非系統(tǒng)風(fēng)險，而導(dǎo)致這些風(fēng)險的原因包括技術(shù)方面的因素，也包括管理等因素。

1、我國地鐵運營的主要風(fēng)險

系統(tǒng)風(fēng)險是地鐵運營公司所無法完全化解的風(fēng)險，如由于自然災(zāi)害導(dǎo)致的停電甚至塌陷等給地鐵運營帶來的風(fēng)險，由于政府政策的變動如城市規(guī)劃的變動帶來的風(fēng)險，由于乘客的不理想而導(dǎo)致的風(fēng)險等等，一般而言這種風(fēng)險帶來的影響較大。由于這些風(fēng)險的觸發(fā)條件不同，并且觸發(fā)條件不容易為地鐵運營公司所控制，從而化解的難度較大。

非系統(tǒng)風(fēng)險是指由于地鐵運營公司自身的因素所引起的風(fēng)險，如由于地鐵公司內(nèi)部管理不善而導(dǎo)致的風(fēng)險，由于地鐵司機、調(diào)度人員操作不當(dāng)?shù)葘?dǎo)致的風(fēng)險，由于檢修人員工作攜帶導(dǎo)致的風(fēng)險等等，這些風(fēng)險是可以被控制和化解的。

2、我國地鐵運營風(fēng)險成因分析

除一些無可避免的原因可能導(dǎo)致地鐵潛在風(fēng)險外，還有一些可以有效把握但目前尚未處理的問題增加了地鐵運營的風(fēng)險。首先，我國地鐵建設(shè)的標(biāo)準(zhǔn)不統(tǒng)一

且沒有從國家層面進行系統(tǒng)的規(guī)劃是導(dǎo)致各種風(fēng)險的重要原因，目前地鐵建設(shè)中所參考的大多是強電、弱電，防水、抗壓，鋼筋焊接，隧道施工等子系統(tǒng)的標(biāo)準(zhǔn)，難以找到一個系統(tǒng)、全面、符合當(dāng)前地鐵建設(shè)需求的參考標(biāo)準(zhǔn)，這導(dǎo)致地鐵在建設(shè)、運營過程中可能存在漏洞，從而存在潛在風(fēng)險。其次，地鐵公司自身管理水平不高加大了地鐵運營的風(fēng)險，由于我國地鐵全面鋪開的時間較短，部分運營公司的經(jīng)驗不足，缺乏健全的安全管理制度，難以發(fā)現(xiàn)并有效的對各種風(fēng)險進行預(yù)警。此外，地鐵運營過程中應(yīng)急處理、配套服務(wù)能力不足也會帶來了運營風(fēng)險。

三、強化地鐵運營安全管理的對策建議

強化地鐵運營安全管理，可以從完善風(fēng)險管理軟硬環(huán)境，強化風(fēng)險監(jiān)測與預(yù)警，不斷提高風(fēng)險處理能力等方面著手。

1、完善地鐵運營風(fēng)險管理軟硬環(huán)境

首先，要不斷完善風(fēng)險管理硬環(huán)境，這主要是要不斷引進各種完善的硬件基礎(chǔ)設(shè)施，地鐵運營企業(yè)要聯(lián)合國家有關(guān)部門，積極借鑒國外相關(guān)的技術(shù)標(biāo)準(zhǔn)來安裝、運營相關(guān)的硬件設(shè)施，增強發(fā)現(xiàn)各種風(fēng)險的能力。特別是，對于新研發(fā)的硬件設(shè)備及其相應(yīng)的軟件程序，要進一步強化其技術(shù)測試，避免由于技術(shù)漏洞而帶來各種風(fēng)險。其次，要不斷完善風(fēng)險管理軟環(huán)境，包括加強風(fēng)險宣傳，積極開展思想政治教育，幫助地鐵公司的全體員工乃至于乘客樹立風(fēng)險意識，努力營造出一種“時時、事事、人人關(guān)注地鐵風(fēng)險”的氛圍，為風(fēng)險管理提供環(huán)境支持。

2、構(gòu)建完善的風(fēng)險監(jiān)測與預(yù)警體系

首先，要構(gòu)建完善的風(fēng)險監(jiān)測體系，地鐵運營公司要設(shè)置包括乘客、設(shè)備、隧道等監(jiān)測指標(biāo)在內(nèi)的風(fēng)險監(jiān)控體系，對整個地鐵運營情況進行全面的風(fēng)險監(jiān)測，避免留下監(jiān)控空白。其次，要構(gòu)建完善的風(fēng)險預(yù)警體系，地鐵公司要充分利用各種信息化的設(shè)備，通過編制計算機軟件程序等方式設(shè)置風(fēng)險自動預(yù)警體系，一旦出現(xiàn)某一類事件或者觸發(fā)預(yù)先設(shè)定的條件就能夠自動進行報警，從而幫助地鐵公司更及時的發(fā)現(xiàn)各種潛在風(fēng)險，提示風(fēng)險管理水平。

第3篇

一、裝置系統(tǒng)生命周期不同階段的風(fēng)險

根據(jù)浴盆原理，裝置系統(tǒng)生命周期不同階段的故障模式和故障率都存在著客觀規(guī)律，那么裝置系統(tǒng)生命周期不同階段風(fēng)險也不一樣，裝置系統(tǒng)生命周期各個階段風(fēng)險特點詳細說明如下。

1.研究開發(fā)階段

在研究開發(fā)階段要考慮建立小型實驗裝置，在此掌握原材料、產(chǎn)品的危險性數(shù)據(jù)，特別是在處理和生產(chǎn)新的穩(wěn)定性較差的物質(zhì)時，要通過文獻調(diào)查，實施熱敏實驗、著火性與燃燒性實驗、機械敏感實驗，積累該物質(zhì)燃燒危險性與反應(yīng)危險性的數(shù)據(jù)，還要掌握該物質(zhì)的毒性數(shù)據(jù)。

2.可行性研究階段

在新工廠布局和建設(shè)的計劃階段，要掌握所處理物質(zhì)及工藝的危險特性和基本安全對策，要調(diào)查和了解各種法規(guī)及所適用的安全標(biāo)準(zhǔn)、設(shè)備容量、工廠布局場所、自然環(huán)境等設(shè)計要素，還要調(diào)查與探討原料與產(chǎn)品的輸送方式及操作人員的素質(zhì)等問題。

3.初步設(shè)計

在初步設(shè)計階段，設(shè)計人員常常都是以正常生產(chǎn)狀態(tài)作為設(shè)計前提的，重點是確保生產(chǎn)功能和操作功能，但是針對異常情況的早期發(fā)現(xiàn)和處理的安全功能也必須考慮進去。

4.詳細設(shè)計階段

在詳細設(shè)計階段，要按照基本設(shè)計形式，決定壓力容器、反應(yīng)器、熱交換器、運轉(zhuǎn)設(shè)備等各個設(shè)備的設(shè)計容量、能力、構(gòu)造、強度等，除此之外進行控制系統(tǒng)的詳細設(shè)計，根據(jù)管線的壓力損失計算管線的直徑，設(shè)計管線的路徑，設(shè)計火嘴的大小等等。

5.操作/維護階段

在制造和安裝階段完成，系統(tǒng)開車使用之前，如果系統(tǒng)的使用或操作潛在著危險，且系統(tǒng)需要非常嚴格的操作順序和使用規(guī)范，或者設(shè)計目的將在之后進行一系列修改時，應(yīng)該進行風(fēng)險分析。在操作階段要通過操作人員的正確操作，通過設(shè)備保養(yǎng)維護確保工廠各種設(shè)備的穩(wěn)定運行。

6.報廢階段

對于易燃、易爆、有毒的報廢化工裝置，因置換難度大，拆除時難度大、危險因素多，因此要確保裝置的拆除施工處于受控狀態(tài)，對于發(fā)生的事故能夠采取正確有序的應(yīng)急措施，合理地進行事故處理，保護拆除施工過程中施工人員的安全，并且在拆除過程中必須做到縝密、合理地組織與實施，來確保對環(huán)境的污染降到最小。

二、風(fēng)險識別方法

1.預(yù)可研階段

在研究開發(fā)設(shè)施中，因經(jīng)常用到新的化學(xué)品及化學(xué)反應(yīng)過程，實驗人員和昂貴的分析設(shè)備常處在有害的環(huán)境之中，各種危害情況也經(jīng)常發(fā)生。要對其危害做出評估，常常要用到各種危害分析技術(shù)，如從對新的或不熟悉的物質(zhì)做簡單的可燃性分析至詳細的HAZOP研究分析。在具體工作中，應(yīng)根據(jù)對危害物質(zhì)或反應(yīng)所掌握的信息量以及實驗操作的復(fù)雜程度來確定采用哪種危害分析技術(shù)。

2.可行性研究階段

在這個階段，僅僅定義了設(shè)計概念以及裝置系統(tǒng)的主要部分，但是工藝安全信息資料等詳細設(shè)計與文檔還沒有給出。然而，在這個時期，必須識別出裝置系統(tǒng)主要的風(fēng)險，例如選址條件的安全論證，以便于在接下來的設(shè)計進程中加以考慮。進行風(fēng)險研究時，會用到一些基本風(fēng)險分析方法，如預(yù)先危險分析、安全檢查表、what-if等。在裝置系統(tǒng)生命周期的這個階段，根據(jù)《危險化學(xué)品建設(shè)項目安全許可實施辦法》要求開展安全預(yù)評價，辨識和分析評價對象可能存在的各種危險、有害因素；分析危險、有害因素發(fā)生作用的途徑及其變化規(guī)律。進行風(fēng)險研究時，會用到一些基本風(fēng)險分析方法，如預(yù)先危險分析、安全檢查表，定量風(fēng)險分析（QRA）等。

3.初步設(shè)計階段

在系統(tǒng)生命周期的這個階段，設(shè)計基礎(chǔ)資料已經(jīng)初步建立，帶控制點的管道儀表流程圖（P&ID圖）已經(jīng)繪制，該階段安全風(fēng)險管理目標(biāo)是檢查設(shè)計方案以降低事故發(fā)生的可能性并預(yù)防可能發(fā)生的后果。進行風(fēng)險研究時，會用到一些基本風(fēng)險分析方法，如HAZOP、安全檢查表、定量風(fēng)險分析（QRA）等。

4.詳細設(shè)計階段

在這個階段，詳細設(shè)計已經(jīng)開始，操作方法已經(jīng)決定，技術(shù)文檔也已備好，設(shè)計已比較成熟。該階段需要對初步設(shè)計階段風(fēng)險管理結(jié)果繼續(xù)進行審核，對初步設(shè)計的變更進行評價。進行風(fēng)險研究時，會用到一些風(fēng)險分析方法，如HAZOP、安全檢查表、定量風(fēng)險分析（QRA）、故障模式影響分析（FMEA）、安全儀表系統(tǒng)安全完整性等級（SIL）評估等。

5.裝置開車前階段

為防止系統(tǒng)試車與操作時的危險，或者防止某些關(guān)鍵操作順序和操作規(guī)程出現(xiàn)問題，又或者在后期對設(shè)計意圖有實質(zhì)上的變更，那么在系統(tǒng)開車前需要進行風(fēng)險分析。在這個階段，應(yīng)當(dāng)研究操作規(guī)程和試車方案中可能會存在的風(fēng)險。除此之外，風(fēng)險管理還應(yīng)當(dāng)重新審核早期階段研究的內(nèi)容，并確保其中的問題都已得到解決。進行風(fēng)險研究時，會用到一些基本風(fēng)險分析方法，如安全檢查表、HAZOP、作業(yè)危險分析（JHA）、變更管理（MOC）等。

6.裝置在役階段

在裝置正常運行階段，風(fēng)險管理應(yīng)側(cè)重于裝置日常生產(chǎn)過程中存在的和潛在的危險因素，關(guān)注裝置在生產(chǎn)運行中存在的隱患。風(fēng)險管理關(guān)鍵在于提出消除、預(yù)防或減輕項目運行過程中危險性的安全對策措施。進行風(fēng)險研究時，會用到一些基本風(fēng)險分析方法，如安全檢查表，HAZOP、定量風(fēng)險分析（QRA）、作業(yè)危險分析（JHA）、變更管理（MOC）、火災(zāi)爆炸危險指數(shù)法等。

7.廢棄處理階段

這一階段的風(fēng)險管理是非常必要的，因為危險并不一定僅在正常操作階段才出現(xiàn)。如果以前風(fēng)險管理記錄存在，那么該階段的風(fēng)險分析可以在原來記錄的基礎(chǔ)上進行。進行風(fēng)險研究時，會用到一些基本風(fēng)險分析方法，如安全檢查表，HAZOP、作業(yè)危險分析（JHA）等。

第4篇

1.1風(fēng)險分析整體框架

風(fēng)險是指特定時期、特定環(huán)境下，損失發(fā)生的可能性和與期望結(jié)果的差異性。不同領(lǐng)域的風(fēng)險表述也各不相同，但風(fēng)險的存在是客觀必然的，風(fēng)險造成的損失具有不確定性。橋梁在施工的各個環(huán)節(jié)中都存在諸多安全因素，一旦爆發(fā)安全事故，后果將非常嚴重。橋梁的施工風(fēng)險分析是指對橋梁在施工階段的不確定性因素識別，對風(fēng)險事故發(fā)生概率與損失大小進行估計，并進一步制定風(fēng)險決策與相應(yīng)的風(fēng)險應(yīng)對措施。橋梁施工的風(fēng)險分析包括風(fēng)險的識別、風(fēng)險評估、人因可靠性分析、風(fēng)險的決策與應(yīng)對措施等幾個方面。橋梁施工的風(fēng)險分析首先要對橋梁項目進行風(fēng)險識別。通過識別風(fēng)險，為降低風(fēng)險產(chǎn)生的可能提供有效依據(jù)。風(fēng)險識別時，首先要尋找橋梁項目在施工中可能存在的風(fēng)險，分析這些風(fēng)險的不利后果，計算這些風(fēng)險的出現(xiàn)概率，并對風(fēng)險進行相應(yīng)的分類。風(fēng)險的識別階段是橋梁施工的管理者有效地識別風(fēng)險的一個定性的過程。通過這個過程，找出是施工風(fēng)險的成因，識別出關(guān)鍵的風(fēng)險，從而了解風(fēng)險的性質(zhì)。風(fēng)險識別包括收集數(shù)據(jù)資料、分析因素不確定性、風(fēng)險事件的排序、編制風(fēng)險識別的書面報告等內(nèi)容。

1.2橋梁的施工風(fēng)險特點

橋梁在施工階段的風(fēng)險貫徹于整個項目的施工、管理階段。該階段中風(fēng)險一旦發(fā)生，管理者將喪失對整個項目的整體控制能力，項目極有可能出現(xiàn)工期延遲、項目成本攀升、施工計劃變更、整體效益受損等問題。橋梁在施工過程中的風(fēng)險主要來源于如下幾個側(cè)面：(1)橋梁結(jié)構(gòu)復(fù)雜程度：復(fù)雜的橋梁結(jié)構(gòu)，分析內(nèi)力繁瑣且易出錯，加大風(fēng)險的評估難度。（2）橋梁結(jié)構(gòu)本身特性：橋梁懸于空中，跨度越大，其截面越易被破壞，風(fēng)險也就越大。（3）施工人員技術(shù)層次：技術(shù)的成熟度越高，橋梁項目的施工風(fēng)險就越低。（4）施工環(huán)境：橋梁施工周邊的氣候條件、河流分布、地理地貌等因素影響著施工風(fēng)險。

1.3橋梁施工階段的風(fēng)險事故

橋梁施工中的風(fēng)險主要來源于泥石流、海嘯、滑坡、暴風(fēng)雪等自然風(fēng)險，以及設(shè)計錯誤、施工操作不當(dāng)、施工管理問題等人為風(fēng)險。按照風(fēng)險事故的表現(xiàn)分類，可將風(fēng)險事故分為橋梁結(jié)構(gòu)質(zhì)量問題導(dǎo)致的缺陷、橋梁施工過程的臨時性項目導(dǎo)致的經(jīng)濟損失或人員傷亡、其他事故等。

2橋梁的施工安全管理

2.1安全管理概述

所謂安全管理就是企業(yè)在生產(chǎn)經(jīng)營中，為實現(xiàn)安全的生產(chǎn)而組織和使用人力、財力、物力等各種物質(zhì)資源的過程。安全管理的核心是以人為本，是一項全員、全方位、全過程的系統(tǒng)管理，強調(diào)法制化建設(shè)與企業(yè)的安全文化建設(shè)。橋梁施工的安全管理是為了提高安全管理整體水平，降低施工的事故率，實現(xiàn)本質(zhì)的安全。

2.2橋梁的施工安全管理對策

對于橋梁施工的安全管理，業(yè)主與承包商具有決定性作用，政府主要是監(jiān)管、引導(dǎo)、規(guī)范的作用。業(yè)主在施工中應(yīng)自覺規(guī)范投資行為，理性謹慎決策，可通過如下措施來完善施工中的安全管理：合理選擇安全的工程項目承包商；要求設(shè)計中考慮施工安全；資助現(xiàn)場的安全獎勵方案；聘請足夠的安全管理人員；通過合同來約束項目各參與方的安全責(zé)任。目前我國業(yè)主方對安全生產(chǎn)的認識仍不夠全面，政府等監(jiān)管方對業(yè)主的安全監(jiān)管可通過業(yè)主責(zé)任保證擔(dān)保制度來落實。安全思想要貫徹于整個工程項目，選擇安全合適的承包商就是控制成本的關(guān)鍵。建立政府業(yè)主的信用、信譽公開化制度，可增加公眾對政府業(yè)主的監(jiān)督力度，工程承包商在選擇業(yè)主時，如其信用不太好，也可進行合理地雙向選擇。

3結(jié)語

第5篇

[ 關(guān)鍵詞 ] 中小型企業(yè) 醫(yī)療器械企業(yè)風(fēng)險

一、我國中小型醫(yī)療器械企業(yè)劃分的標(biāo)準(zhǔn)

有關(guān)我國中小企業(yè)的統(tǒng)計信息十分缺乏,而且關(guān)于中小企業(yè)定義的標(biāo)準(zhǔn)又十分模糊。數(shù)據(jù)方面的問題使分析我國中小型醫(yī)療器械企業(yè)的作用十分困難。1988年關(guān)于中小企業(yè)的最近的定義規(guī)則,按照不同的行業(yè)標(biāo)準(zhǔn)以及企業(yè)職工人數(shù)、銷售額來劃分企業(yè)的規(guī)模。這種劃分方法對不同的行業(yè)規(guī)定了不同的產(chǎn)出標(biāo)準(zhǔn)和職工人數(shù),據(jù)以劃分企業(yè)的規(guī)模,對比許多國家按照職工人數(shù)或職工人數(shù)與總產(chǎn)出相結(jié)合的標(biāo)準(zhǔn),我國的劃分標(biāo)準(zhǔn)要復(fù)雜得多。但是,運用我國的分類方法進行研究時,由于劃分標(biāo)準(zhǔn)過多過細,使得許多企業(yè)難以歸類。另外,我國的分類方法也難以進行跨行業(yè)比較,更難以進行跨國比較。

對醫(yī)療器械行業(yè)來講,醫(yī)療器械行業(yè)屬于高科技產(chǎn)業(yè),其企業(yè)劃分標(biāo)準(zhǔn)不等同于工業(yè)企業(yè)劃分標(biāo)準(zhǔn),且我國對醫(yī)療器械企業(yè)的劃分并沒有相應(yīng)的標(biāo)準(zhǔn)。為此,本文將通過與其它行業(yè)標(biāo)準(zhǔn)的劃分籠統(tǒng)上對中小型醫(yī)療器械企業(yè)進行界定,如表1所示。

二、風(fēng)險管理在醫(yī)療器械領(lǐng)域的應(yīng)用

根據(jù)世界各國的經(jīng)驗,為了保證醫(yī)療器械的安全性,除了要貫徹一系列有關(guān)的安全標(biāo)準(zhǔn)以外,還要對醫(yī)療器械的風(fēng)險進行管理,分析醫(yī)療器械的風(fēng)險水平,判斷其可接受性。

國家藥品監(jiān)督管理局于2000年1月31日批準(zhǔn)醫(yī)藥行業(yè)標(biāo)準(zhǔn)YY/T0316-2000,其中醫(yī)療器械風(fēng)險管理第一部分為風(fēng)險分析的應(yīng)用,于2000年7月1日開始實施,到現(xiàn)在已經(jīng)有近三年的時間。YY/T0316-2000等同采用了ISO14971―1:1998,該標(biāo)準(zhǔn)是國際先進經(jīng)驗的總結(jié),該標(biāo)準(zhǔn)實施兩年多來,對我國醫(yī)療器械安全性和有效性程度的提高很大,在醫(yī)療器械行業(yè)更快地和國際同行接軌方面也近一步拉近了距離。

該標(biāo)準(zhǔn)的第三章第一條規(guī)定:“制造商應(yīng)把風(fēng)險分析程序?qū)嵤┘捌浣Y(jié)果的記錄形成文件并予以保存。”根據(jù)制造商的定義,只要是把醫(yī)療器械上市或投入使用的法人或自然人,不管是否自己完成設(shè)計、制造等工作,都要承擔(dān)制造商的責(zé)任。因此,要求按GB/T9002和YY/T0288申請認證的企業(yè)也必須進行風(fēng)險分析工作。在這一點上,YY/T0316-2000的要求是和歐洲標(biāo)準(zhǔn)NEl441醫(yī)療器械風(fēng)險分析要求是一樣的。我國醫(yī)療器械監(jiān)督管理條例中第十九條關(guān)于醫(yī)療器械生產(chǎn)企業(yè)的三項條件也未涉及設(shè)計問題,而只強調(diào)生產(chǎn)。

所以,風(fēng)險分析已經(jīng)成為我國廣大醫(yī)療器械生產(chǎn)者普遍關(guān)注的問題。風(fēng)險分析是用以判定危害并估計風(fēng)險的可得資料的研究。因此,要進行風(fēng)險分析,首先對要分析的醫(yī)療器械的可能危害進行判定,其方法就是提示若干與患者、用戶和周圍環(huán)境安全有關(guān)的問題,以此作為線索,判定可能的危害。然后估計風(fēng)險,這包括兩個主要因素:即損害的嚴重程度和導(dǎo)致?lián)p害的危害發(fā)生概率。前者不難判斷,但發(fā)生概率數(shù)據(jù)的獲得并非十分簡單,沒有適當(dāng)?shù)姆椒ê捅匾墓ぷ?則難以判斷發(fā)生概率是多少,而沒有發(fā)生概率的量化數(shù)據(jù),則無法估計風(fēng)險的大小。

三、ISO14971中對醫(yī)療器械風(fēng)險管理的要求

ISO14971是針對醫(yī)療器械風(fēng)險管理的系統(tǒng)的標(biāo)準(zhǔn),它規(guī)定了醫(yī)療器械風(fēng)險管理的完整的程序。該標(biāo)準(zhǔn)由引言、范圍、術(shù)語和定義、通用要求、風(fēng)險分析、風(fēng)險評價、風(fēng)險控制、剩余風(fēng)險評價、風(fēng)險管理報告、生產(chǎn)后信息、附錄這幾個主要部分組成。

在“引言”中,15014971說明了制造商進行風(fēng)險管理的意義,即通過對風(fēng)險的判斷來決定產(chǎn)品預(yù)期用途,達到判斷上市的適宜性的目的。

在“范圍”中,15014971說明了該標(biāo)準(zhǔn)給醫(yī)療器械制造商提供了一個進行風(fēng)險管理的程序,以及該標(biāo)準(zhǔn)的適用范圍。在“術(shù)語和定義”中,15014971對醫(yī)療器械、風(fēng)險管理及其各部分的概念進行了界定。

在“通用要求”中,工5014971對制造商的風(fēng)險管理過程進行了規(guī)定,并要求制造商對此過程進行事前的計劃于事后的記錄,在此處標(biāo)準(zhǔn)中使用“應(yīng)”(Shall)而非 “應(yīng)當(dāng)”(should)來表示較強程度的要求而非一般意義上的指導(dǎo)。

在“風(fēng)險分析”、“風(fēng)險評價”、“風(fēng)險控制”、“剩余風(fēng)險評價”、“風(fēng)險管理報告”、 “生產(chǎn)后信息”幾部分中,15014971對制造商所進行的風(fēng)險管理的各項活動進行了要求。在“風(fēng)險分析”中要求制造商判定危害、估計風(fēng)險,并予以記錄。在“風(fēng)險評價”中要求制造商依據(jù)風(fēng)險可接受性準(zhǔn)則判斷風(fēng)險是否需要降低,并予以記錄。在“風(fēng)險控制”中對風(fēng)險控制的依據(jù)、具體措施、以及無法控制風(fēng)險的處理進行了要求,并要求予以記錄。在“剩余風(fēng)險評價”中要求制造商對全部的剩余風(fēng)險進行可接受性評價,并予以記錄。在“風(fēng)險管理報告”中要求制造商記錄風(fēng)險管理活動的結(jié)果,并保證可溯源性。在“生產(chǎn)后信息”中要求制造商保持用于評審上市后信息的程序并予以記錄。

在“附錄”中,對醫(yī)療器械風(fēng)險管理中的具體問題進行了說明,例如在附錄F中列舉了失效模式與效應(yīng)分析(FMEA)和故障樹分析(FTA)等具體的風(fēng)險分析方法。

由此可見,就醫(yī)療器械風(fēng)險管理而言,15014971是目前針對性最強,也是最為系統(tǒng)和全面的標(biāo)準(zhǔn)。

此標(biāo)準(zhǔn)對醫(yī)療器械監(jiān)管與行業(yè)發(fā)展的適用性體現(xiàn)在以下幾方面。首先,在“引言”中明確了醫(yī)療器械風(fēng)險的范圍,即對患者的風(fēng)險。其次,在“范圍”中明確了醫(yī)療器械風(fēng)險管理的適用階段,即產(chǎn)品的整個生命周期中。最后,在“通用要求”提供了醫(yī)療器械風(fēng)險管理的步驟。這幾方面可以為政府監(jiān)管和企業(yè)提高產(chǎn)品安全性方面提供思路與依據(jù)。

四、中小型醫(yī)療器械企業(yè)風(fēng)險的現(xiàn)狀

目前,我國很多醫(yī)療器械生產(chǎn)企業(yè)尚未進行風(fēng)險分析,進行過風(fēng)險分析的企業(yè)中,絕大多數(shù)的風(fēng)險分析報告不符合標(biāo)準(zhǔn)要求。其主要表現(xiàn)是,只簡單地羅列一些可能的危害,然后說明采取了防護措施,最后表示可以滿足要求,醫(yī)療器械是安全的。

風(fēng)險是導(dǎo)致?lián)p害發(fā)生概率及損害嚴重程度的結(jié)合。為了說明風(fēng)險的大小,發(fā)生概率和嚴重程度缺一不可。從目前看到的國外風(fēng)險分析材料來看,無一不是考慮了兩個因素。也只有這樣,才能得出風(fēng)險的量化數(shù)據(jù),從而判斷其是否可以接受。

但是,YY/T0316-2000只規(guī)定了風(fēng)險分析的程度,并未介紹風(fēng)險分析的具體方法,特別是估計發(fā)生概率的具體方法;只是在附錄D中以一頁的篇幅簡單地提到了失效模式與效應(yīng)分析(FMEA)、故障樹分析(FTA)和危害和可運行性研究 (HAZOP)的各自特點。因此,如何使風(fēng)險分析取得量化的數(shù)據(jù),便成為風(fēng)險分析的關(guān)鍵工作。

要提高風(fēng)險管理在我國醫(yī)療器械領(lǐng)域的應(yīng)用水平,不僅僅是以企業(yè)一方的行動為主,應(yīng)從政府監(jiān)管部門、生產(chǎn)企業(yè)等多個利益相關(guān)方入手。一方面需要監(jiān)管者將法規(guī)中的風(fēng)險管理要求系統(tǒng)化;另一方面需要生產(chǎn)企業(yè)強化風(fēng)險管理意識,掌握行業(yè)標(biāo)準(zhǔn);還需要對醫(yī)療器械產(chǎn)品的使用者即潛在使用者進行風(fēng)險相關(guān)的宣傳教育。在上述措施的實施過程中應(yīng)以我國的實際情況為基礎(chǔ),將風(fēng)險管理的方法和理念落實到具體工作中。

參考文獻:

[1]ISO/IEC GUIDE 51-1999.Safety aspects-Guidelines for their inclusion in standards[S].Geneva:150eopyrightoffiee,1999

第6篇

1.1安全風(fēng)險評估應(yīng)用模型三階段。

在電子政務(wù)系統(tǒng)設(shè)的實施過程，主要分為規(guī)劃與設(shè)計階段、建設(shè)與實施階段、運行與管理階段等三個階段。其中，安全風(fēng)險分析主要作用于規(guī)劃與設(shè)計階段，安全等級評估主要作用于建設(shè)與施工階段，安全檢查評估主要作用于運行與管理階段。安全風(fēng)險分析，主要是利用風(fēng)險評估工具對系統(tǒng)的安全問題進行分析。對于信息資產(chǎn)的風(fēng)險等級的確定，以及其風(fēng)險的優(yōu)先控制順序，可以通過根據(jù)電子政務(wù)系統(tǒng)的需求，采用定性和定量的方法，制定相關(guān)的安全保障方案。安全等級評估，主要由自評估和他評估兩種評估方式構(gòu)成。被評估電子政務(wù)系統(tǒng)的擁有者，通過結(jié)合其自身的力量和相關(guān)的等級保護標(biāo)準(zhǔn)，進行安全等級評估的方式，稱為自評估。而他評估則是指通過第三方權(quán)威專業(yè)評估機構(gòu)，依據(jù)已頒布的標(biāo)準(zhǔn)或法規(guī)進行評估。通過定期或隨機的安全等級評估，掌握系統(tǒng)動態(tài)、業(yè)務(wù)調(diào)整、網(wǎng)絡(luò)威脅等動向，能夠及時預(yù)防和處理系統(tǒng)中存在的安全漏洞、隱患，提高系統(tǒng)的防御能力，并給予合理的安全防范措施等。若電子政務(wù)網(wǎng)絡(luò)系統(tǒng)需要進行較大程度上的更新或變革，則需要重新對系統(tǒng)進行安全等級評估工作。安全檢查評估，主要是在對漏洞掃描、模擬攻擊，以及對安全隱患的檢查等方面，對電子政務(wù)網(wǎng)絡(luò)系統(tǒng)的運行狀態(tài)進行監(jiān)測，并給予解決問題的安全防范措施。

1.2安全風(fēng)險分析的應(yīng)用模型。

在政府網(wǎng)絡(luò)安全風(fēng)險評估工作中，主要是借助安全風(fēng)險評測工具和第三方權(quán)威機構(gòu)，對安全風(fēng)險分析、安全等級評估和安全檢查評估等三方面進行評估工作。在此，本文重點要講述的是安全風(fēng)險分析的應(yīng)用模型。在安全風(fēng)險分析的應(yīng)用模型中，著重需要考慮到的是其主要因素、基本流程和專家評判法。

（1）主要因素。

在資產(chǎn)上，政府的信息資源不但具有經(jīng)濟價值，還擁有者重要的政治因素。因此，要從關(guān)鍵和敏感度出發(fā)，確定信息資產(chǎn)。在不足上，政府電子政務(wù)網(wǎng)絡(luò)系統(tǒng)，存在一定的脆弱性和被利用的潛在性。在威脅上，政府電子政務(wù)網(wǎng)絡(luò)系統(tǒng)受到來自內(nèi)、外部的威脅。在影響上，可能致使信息資源泄露，嚴重時造成重大的資源損失。

（2）基本流程。

根據(jù)安全需求，確定政府電子政務(wù)網(wǎng)絡(luò)系統(tǒng)的安全風(fēng)險等級和目標(biāo)。根據(jù)政府電子政務(wù)網(wǎng)絡(luò)系統(tǒng)的結(jié)構(gòu)和應(yīng)用需求，實行區(qū)域和安全邊界的劃分。識別并估價安全區(qū)域內(nèi)的信息資產(chǎn)。識別與評價安全區(qū)域內(nèi)的環(huán)境對資產(chǎn)的威脅。識別與分析安全區(qū)域內(nèi)的威脅所對應(yīng)的資產(chǎn)或組織存在的薄弱點。建立政府電子政務(wù)網(wǎng)絡(luò)系統(tǒng)的安全風(fēng)險評估方法和安全風(fēng)險等級評價原則，并確定其大小與等級。結(jié)合相關(guān)的系統(tǒng)安全需求和等級保護，以及費用應(yīng)當(dāng)與風(fēng)險相平衡的原則，對風(fēng)險控制方法加以探究，從而制定出有效的安全風(fēng)險控制措施和解決方案。

（3）專家評判法。

在建設(shè)政府電子政務(wù)網(wǎng)絡(luò)系統(tǒng)的前期決策中，由于缺少相關(guān)的數(shù)據(jù)和資料，因此，可以通過專家評判的方法，為政府電子政務(wù)網(wǎng)絡(luò)系統(tǒng)提供一個大概的參考數(shù)值和結(jié)果，作為決策前期的基礎(chǔ)。在安全區(qū)域內(nèi)，根據(jù)網(wǎng)絡(luò)拓撲結(jié)構(gòu)（即物理層、網(wǎng)絡(luò)層、系統(tǒng)層、應(yīng)用層、數(shù)據(jù)層、用戶層），應(yīng)用需求和安全需求劃分的安全邊界和安全區(qū)域，建立起風(fēng)險值計算模型。通過列出從物理層到用戶層之間結(jié)構(gòu)所存在的薄弱點，分析其可能為資產(chǎn)所帶來的影響，以及這些薄弱點對系統(tǒng)薄弱環(huán)節(jié)外部可能產(chǎn)生的威脅程度大小，進而通過安全風(fēng)險評估專家進行評判，得到系統(tǒng)的風(fēng)險值及排序。在不同的安全層次中，每個薄弱環(huán)節(jié)都存在著不同程度的潛在威脅。若是采用多嵌套的計算方法，能夠幫助計算出特定安全區(qū)域下的資產(chǎn)在這些薄弱環(huán)節(jié)中的風(fēng)險值。

2結(jié)語

第7篇

關(guān)鍵詞：橋梁施工安全管理施工事故

中圖分類號：U445 文獻標(biāo)識碼：A 文章編號：1674-098X（2015）04（a）-0201-01

橋梁工程是在復(fù)雜多變的社會環(huán)境和自然條件下運作的，施工橋梁受施工材料、施工條件、時間、溫度、濕度等多種外界因素影響。施工中橋梁易出現(xiàn)體系轉(zhuǎn)換、橋梁結(jié)構(gòu)穩(wěn)定性、應(yīng)力張拉等問題，工程施工的安全施工時有發(fā)生，施工風(fēng)險不容忽視。

1 橋梁施工的風(fēng)險分析

1.1 風(fēng)險分析整體框架

1.2 橋梁的施工風(fēng)險特點

橋梁在施工階段的風(fēng)險貫徹于整個項目的施工、管理階段。該階段中風(fēng)險一旦發(fā)生，管理者將喪失對整個項目的整體控制能力，項目極有可能出現(xiàn)工期延遲、項目成本攀升、施工計劃變更、整體效益受損等問題。橋梁在施工過程中的風(fēng)險主要來源于如下幾個側(cè)面：（1）橋梁結(jié)構(gòu)復(fù)雜程度：復(fù)雜的橋梁結(jié)構(gòu)，分析內(nèi)力繁瑣且易出錯，加大風(fēng)險的評估難度。（2）橋梁結(jié)構(gòu)本身特性：橋梁懸于空中，跨度越大，其截面越易被破壞，風(fēng)險也就越大。（3）施工人員技術(shù)層次：技術(shù)的成熟度越高，橋梁項目的施工風(fēng)險就越低。（4）施工環(huán)境：橋梁施工周邊的氣候條件、河流分布、地理地貌等因素影響著施工風(fēng)險。

1.3 橋梁施工階段的風(fēng)險事故

橋梁施工中的風(fēng)險（見表1）主要來源于泥石流、海嘯、滑坡、暴風(fēng)雪等自然風(fēng)險，以及設(shè)計錯誤、施工操作不當(dāng)、施工管理問題等人為風(fēng)險。按照風(fēng)險事故的表現(xiàn)分類，可將風(fēng)險事故分為橋梁結(jié)構(gòu)質(zhì)量問題導(dǎo)致的缺陷、橋梁施工過程的臨時性項目導(dǎo)致的經(jīng)濟損失或人員傷亡、其他事故等。

2 橋梁的施工安全管理

2.1 安全管理概述

2.2 橋梁的施工安全管理對策

3 結(jié)語

橋梁施工的風(fēng)險分析有利于提高施工方的風(fēng)險管理水平，也利于保險公司對施工階段的橋梁進行合理投保。風(fēng)險分析作為一項較新的課題，涵蓋范圍廣，未來還有諸多問題需做進一步的探索與研究。該文分析了橋梁施工建設(shè)中風(fēng)險的特點，總結(jié)了風(fēng)險事故類型，進而從安全管理的角度提出了橋梁施工中的風(fēng)險事故應(yīng)對措施，為橋梁施工實際提供必要的借鑒意義。

參考文獻

[1] 羅吉?弗蘭根，喬治?諾曼.工程建設(shè)風(fēng)險管理[M].李世蓉，徐波，譯.中國建筑工業(yè)出版社，2000：28-38，67-73.

第8篇

關(guān)鍵詞:巖土工程；風(fēng)險分析；應(yīng)用

1巖土工程概述及其風(fēng)險管理

1．1巖土工程簡述

巖土是由長時間的地質(zhì)作用而形成的一種具有高度不穩(wěn)定性的巖石，在組成結(jié)構(gòu)上相比于一般的巖石材料有著更大的各向異性和不均勻性，另外在物理學(xué)領(lǐng)域還具有非線性的特點，這些所體現(xiàn)的具體情況主要為:施工場地現(xiàn)有的巖石和實驗室的巖石判別指標(biāo)之間相差較大，存在一定的不確定性，所以巖土工程與其他工程有根本性的差異。就目前來說，巖土工程的研究還沒有形成統(tǒng)一的理論標(biāo)準(zhǔn)，也沒有形成一個系統(tǒng)的知識研究體系，這樣就使巖土工程受力過程中其荷載大小確定和分布存在較大的難度。

1．2巖土工程的風(fēng)險管理

巖土工程中的風(fēng)險管理主要包括以下幾個方面:(1)風(fēng)險識別。即對風(fēng)險的行為、特征、現(xiàn)象以及來源方面的不確定性進行識別;(2)風(fēng)險的度量和量化。即通過對主客觀因素的分析來對產(chǎn)生錯誤的可能性進行評估，然后依照評估結(jié)果對風(fēng)險源和其可能產(chǎn)生的影響進行分析，并計算風(fēng)險的概率值;(3)風(fēng)險管理。即對現(xiàn)存或可能存在的風(fēng)險因素進行相關(guān)的量化估計分析，然后建立一個風(fēng)險模型，并以此和實際情況制定風(fēng)險決策;(4)風(fēng)險評價。即巖土工程可能存在的風(fēng)險進行相關(guān)評價，并把風(fēng)險評價過程和風(fēng)險管理進行有機的連接;(5)風(fēng)險決策。即對巖體工程的現(xiàn)存風(fēng)險是接受還是規(guī)避進行選擇，這個選擇是依據(jù)每一種決策方案的風(fēng)險、效益和成本來定的，是依據(jù)對每一個決策成本核算、政治環(huán)境以及社會經(jīng)濟環(huán)境的評估來定的。只有充分了解巖土工程的相關(guān)理論和管理理念才能對其風(fēng)險進行有效的分析應(yīng)用。

2巖土工程的風(fēng)險分析方法

長期以來我們處理巖土工程的風(fēng)險問題大都采用傳統(tǒng)的定值論的方法，即通過對安全系數(shù)的研究來表示風(fēng)險程度。一般都認為只要采取適當(dāng)?shù)陌踩禂?shù)就可以保證巖土工程的安全建設(shè)，這在一定程度上雖然也是一種處理風(fēng)險問題方法，但是盡管其有豐富的經(jīng)驗也是有局限性的，傳統(tǒng)的方法在現(xiàn)代是不完備的，最基本的就是其無法提供說明工程可靠性的評價指標(biāo)。在這里的可靠性其實就是指系統(tǒng)在預(yù)定條件和預(yù)定時間下完成給定工作的概率。以此也可以看出來可靠性在系統(tǒng)工程中的重要性，它對系統(tǒng)的質(zhì)量指標(biāo)有著直接的影響，甚至可以說影響著整個系統(tǒng)工程的成敗。其實對于一個較為復(fù)雜的系統(tǒng)工程來說，其一般存在很多的子系統(tǒng)或是原件可以相互進行組合聯(lián)系，當(dāng)然其中每一個組合的效果都會直接影響系統(tǒng)工程。風(fēng)險分析的目的就在于對每個子系統(tǒng)進行可靠性的估計，同時對其在構(gòu)成系統(tǒng)可靠性中所起的作用進行相應(yīng)的評價，這樣才能有效的對工程薄弱環(huán)節(jié)進行控制，從而提高整個系統(tǒng)工程的可靠性。當(dāng)然對于巖土工程來說也是如此，在對其進行分析時要把它當(dāng)做一個大系統(tǒng)，并對其進行分解，然后進行常規(guī)分析。當(dāng)然最后由分析而設(shè)計出來的決策必須要控制其風(fēng)險性，要把風(fēng)險控制在可受范圍內(nèi)，這也是風(fēng)險分析的重要部分。等等這些的最終目標(biāo)都是盡量降低巖土工程風(fēng)險，即使可能達到極限狀態(tài)的概率足夠的小，也稱為概率極小狀態(tài)設(shè)計。

3巖土工程基于風(fēng)險分析的設(shè)計應(yīng)用

3．1邊坡極限狀態(tài)的描述

一般來說邊坡的破壞機理是基本一致的，但是其破壞的判斷量數(shù)值是不同的，有一定的差異，對于這些差異就需要相應(yīng)的調(diào)查研究。其實不同種類的巖土體對不同的位移變形承受能力都存在一定的范圍，范圍過大就會對巖土體造成一定的破壞。巖土工程中深基坑開挖后地表以及邊坡體都有可能發(fā)生不同程度的位移和變形，所以要重視對其的研究。

3．2裂隙巖體隨機滲透和多場合耦合

在巖土工程建設(shè)過程中，水頭變異和方差減小一般都是由滲透層的變化引起的，這時水頭的相關(guān)距離也會發(fā)生相應(yīng)的變化。這里就涉及到了滲透系數(shù)，一般來說滲透系數(shù)是服從于對數(shù)正態(tài)分布的，其變化會直接導(dǎo)致邊坡可靠性指標(biāo)以及下游邊坡上孔隙水壓力的變化。另外滲透系數(shù)對可靠性指標(biāo)和安全系數(shù)的影響還不清晰，所以就很難進行相關(guān)的判斷。所以對多場合耦合的風(fēng)險分析進行考慮有很大的困難，也可以說是不現(xiàn)實的，其中也包括對模型本身以及機理的研究，對這些進行研究都是極為困難的。

3．3地下工程風(fēng)險

地下工程一般都具有模糊性和不穩(wěn)定性，這樣就限制了工程人員對地下工程特性及穩(wěn)定狀況的準(zhǔn)確認識，從而造成風(fēng)險的出現(xiàn)。這樣在工程很多方面都提高了要求，也都要求更可靠的地下工程分析結(jié)果。巖土工程在地下工程風(fēng)險分析應(yīng)用主要為依賴規(guī)范和行業(yè)標(biāo)準(zhǔn)的常規(guī)工程以及研究潛在風(fēng)險兩個方面。在這兩個方面中每個都非常重要，要進行系統(tǒng)的風(fēng)險分析就需要對這兩個方面進行分析。巖土工程和其他工程有很大的差異性，所以不能簡單的把通用的可靠性風(fēng)險分析方法移植到工程中，必須對巖土工程的實際環(huán)境來對工程風(fēng)險進行科學(xué)的分析和應(yīng)用。

4巖土工程風(fēng)險分析中還未解決的問題

巖土工程風(fēng)險分析尚未解決的問題一般都是在工程中新出現(xiàn)的一些問題，這些問題往往具有綜合性，其問題主要表現(xiàn)在以下三個方面:(1)對不確定性因素的合理描述較為困難。怎樣把工程背景有效的結(jié)合到工程設(shè)計中去，怎樣更高效的進行工程的管理工作，這些都是常見的問題，在這些問題的背后可以發(fā)現(xiàn)問題產(chǎn)生原因就是理論的缺乏。所以利用有限的樣本所提供的信息，通過風(fēng)險理論來建立一個完整的風(fēng)險分析協(xié)調(diào)還未實現(xiàn)，怎樣建立一個完整的風(fēng)險分析系統(tǒng)就是最大的問題;(2)對實際工程的臨界情況分析不足。這主要表現(xiàn)在沒有建立一個正確的失效模式模型，因為巖土工程是一個復(fù)雜的系統(tǒng)工程，變量比較多，而且還是非線性的，所以沒有一個失效機制就很難獲得失效機理，也就無法研究出適于巖土工程風(fēng)險分析的有限元算法;(3)對現(xiàn)代信息技術(shù)的應(yīng)用不足。這主要表現(xiàn)在工程設(shè)計和建設(shè)以及完工監(jiān)測沒有很好的對現(xiàn)代信息技術(shù)進行有效的利用。單一的依靠一般方法而不運用現(xiàn)代信息技術(shù)顯然就很難在可靠性的評估中進行粗糙集技術(shù)、數(shù)據(jù)挖掘、融合信息等不確定計算，這樣就會對最終的計算結(jié)果造成一定的影響。

5巖土工程風(fēng)險分析與應(yīng)用展望

長期以來，人們對風(fēng)險分析和應(yīng)用存在很多的偏見和顧慮，在巖土工程中也是如此。其中由于巖土工程具有的不確定性因素較多、模型誤差大、量測實驗數(shù)據(jù)有限的特點，如果不進行風(fēng)險分析對整個工程來說是非常危險的。巖土工程師認識如果從概率現(xiàn)象入手，研究的結(jié)果和相應(yīng)的評價也就必須以概率的形式進行。經(jīng)實踐證明，通過各種不確定性研究方法，利用定量風(fēng)險分析法來為最終的決策提供依據(jù)是很方便的，這些可以在很大程度上給決策者提供輔助評價信息，幫助實現(xiàn)決策的科學(xué)化。通過風(fēng)險分析可以認識更多在工程中出現(xiàn)的異?；蚴遣黄谕氖录硗馔ㄟ^風(fēng)險分析也可以對事件出現(xiàn)的概率和相應(yīng)后果進行科學(xué)的評估。一個完整的風(fēng)險分析就是對工程系統(tǒng)可能響應(yīng)的事件進行全面的估計，并對相應(yīng)結(jié)果進行評定。其反映了對巖土工程設(shè)計的綜合性要求，同時還可以表現(xiàn)出經(jīng)濟與安全的統(tǒng)一，所以有較好的發(fā)展前景。

6結(jié)束語

巖土工程進行風(fēng)險分析和應(yīng)用是基于對工程施工條件和巖土工程的了解上進行的，要得出有效的結(jié)果就需要對不確定因素和確定因素進行全面的整合，必須結(jié)合一定的工程施工標(biāo)準(zhǔn)來得出相應(yīng)的結(jié)論。巖土工程風(fēng)險分析可以對巖土工程建設(shè)起到一定的參考作用，但是現(xiàn)在仍然存在一些難以解決的風(fēng)險問題，這就需要我們要加大對其的研究。

參考文獻

［1］郭宏．談巖土工程的可靠性設(shè)計［J］．山西建筑，2002(07):32－33．

［2］潘建，李支令．巖土工程中風(fēng)險評估方法分析［J］．吉林水利，2009(07):10－14．

［3］李凱，姜英德．巖土工程勘察的風(fēng)險控制［J］．化工礦產(chǎn)地質(zhì)，2010(04):252－254．

第9篇

摘要：電力企業(yè)定量風(fēng)險評估(QRA)是一項涵蓋并以安全工程、可靠性工程、風(fēng)險分析等為基礎(chǔ)的綜合研究。針對電力工業(yè)自身的特點及電力市場化改革的進程，闡述了電力企業(yè)QRA的基本思想、流程框架、主要工作內(nèi)容及基本方法。通過實施QRA，可幫助電力企業(yè)全面識別風(fēng)險，有利于電力企業(yè)將風(fēng)險水平控制在規(guī)定水平之內(nèi)，并針對風(fēng)險作出正確、合理的決策。

關(guān)鍵詞：電力企業(yè)，風(fēng)險管理，定量風(fēng)險評估

0、引言

電力作為高風(fēng)險產(chǎn)業(yè)，不僅源于其公用事業(yè)屬性，以及技術(shù)資金密集、供求瞬時平衡、生產(chǎn)運行連續(xù)等特征，同時電力項目投資額巨大、建設(shè)周期長、沉沒成本高，而且，隨著電力體制改革和電力市場建設(shè)進程的深入，市場主體越來越多，電力交易關(guān)系復(fù)雜，不同主體之間協(xié)調(diào)困難，電力行業(yè)規(guī)劃建設(shè)、生產(chǎn)經(jīng)營的不確定性加大、電力市場風(fēng)險增加。根據(jù)“十一五”期間電力體制改革的任務(wù)，面對我國電力市場化發(fā)展的現(xiàn)狀，增強風(fēng)險意識，樹立風(fēng)險觀念，加強風(fēng)險管理將是電力企業(yè)的重要任務(wù)。本文在闡述了企業(yè)風(fēng)險管理基本框架流程及其主要內(nèi)容的基礎(chǔ)上，提出電力企業(yè)定量風(fēng)險評估的主要內(nèi)容及方法，以期推動電力系統(tǒng)風(fēng)險管理工作的開展。

1、風(fēng)險管理的主要內(nèi)容

風(fēng)險作為客觀存在，要求人們考察研究風(fēng)險時，要從決策角度認識到風(fēng)險與人們有目的活動、行動方案選擇及事物的未來變化有關(guān)。風(fēng)險的形成過程和風(fēng)險的客觀性、損失性、不確定性特征共同構(gòu)成風(fēng)險形成機制分析和風(fēng)險管理的基礎(chǔ)。

人們一般對風(fēng)險持厭惡態(tài)度，都想減小風(fēng)險損失，追求風(fēng)險與收益的均衡優(yōu)化。風(fēng)險管理的提出與發(fā)展與企業(yè)發(fā)展?fàn)顩r、社會背景密不可分。風(fēng)險管理作為一門管理學(xué)科，首先在美國應(yīng)運而生，之后傳到西歐、亞洲、拉丁美洲。美國大多數(shù)企業(yè)都設(shè)置專職部門進行風(fēng)險管理，許多大學(xué)的工商管理學(xué)院都開設(shè)風(fēng)險管理課程。風(fēng)險管理作為一門科學(xué)與藝術(shù)，既需要定性分析，又需要定量估計；既要求理性，又要求人性；不但需要多學(xué)科理論指導(dǎo)，還需要多種方法支持。

源于風(fēng)險意識的風(fēng)險管理主要包括風(fēng)險分析、風(fēng)險評價與風(fēng)險控制三大部份。根據(jù)風(fēng)險形成的過程，風(fēng)險分析需要進行風(fēng)險辨識、風(fēng)險估計。風(fēng)險估計需要進行頻率分析與后果分析，而后果分析又包括情景分析與損失分析。通過風(fēng)險分析，可得到特定系統(tǒng)所有風(fēng)險的風(fēng)險估計，對此再參照相應(yīng)的風(fēng)險標(biāo)準(zhǔn)及可接受性，判斷系統(tǒng)的風(fēng)險是否可接受，是否采取安全措施，這就是風(fēng)險評價。風(fēng)險分析與風(fēng)險評價總稱為風(fēng)險評估。為進行風(fēng)險定量化估算，要進行定量風(fēng)險評估(Quantitative Risk Assessment—QRA)。在風(fēng)險評估的基礎(chǔ)上，針對風(fēng)險狀況采取相應(yīng)的措施與對策方案，以控制、抑制、降低風(fēng)險，即風(fēng)險控制。風(fēng)險管理不僅要定性分析風(fēng)險因素、風(fēng)險事故及損失狀況，而且要盡可能基于風(fēng)險標(biāo)準(zhǔn)及可接受性對風(fēng)險進行定量評價。對于以盈利為目的的工業(yè)企業(yè)也希望將風(fēng)險損失價值化并給出貨幣衡量標(biāo)準(zhǔn)。風(fēng)險管理就是風(fēng)險分析、風(fēng)險評價、風(fēng)險控制三者密切相聯(lián)的動態(tài)過程，見圖1。

2、風(fēng)險管理的組織實施與基本流程

為有效實施風(fēng)險管理，企業(yè)應(yīng)由專門的組織及相關(guān)人員按一定程序組織實施風(fēng)險管理工作。據(jù)《幸?！冯s志對美國500多家大公司的調(diào)查知，84％的公司由中層以上的經(jīng)理人員負責(zé)風(fēng)險管理。風(fēng)險管理的趨勢是董事會下屬設(shè)立風(fēng)險管理委員會全面負責(zé)公司風(fēng)險管理，組織實施的流程是：①制定風(fēng)險管理規(guī)劃；②風(fēng)險辯識；③風(fēng)險評估；④風(fēng)險管理策略方案選擇；⑤風(fēng)險管理策略實施；⑥風(fēng)險管理策略實施評價。

3、電力企業(yè)定量風(fēng)險評估(QRA)

電力企業(yè)QRA的建立與發(fā)展從內(nèi)部來看，不僅已有可靠性分析、安全分析、質(zhì)量管理、項目管理等各專業(yè)分析作基礎(chǔ)，從外部而言有電力用戶、政府與社會公眾、咨詢機構(gòu)等眾多相關(guān)主體的關(guān)注。電力企業(yè)QRA對企業(yè)的作用主要體現(xiàn)在：通過QRA有利于企業(yè)將風(fēng)險水平控制在規(guī)定標(biāo)準(zhǔn)的風(fēng)險水平之內(nèi)，并符合最低合理可行原則；通過開展QRA可幫助企業(yè)全面識別風(fēng)險，并按輕重緩急排序，以有助于管理者將精力、財力、物力集中于風(fēng)險控制的重要緊急領(lǐng)域，使風(fēng)險管理決策更為合理、效果更好、成本最??；通過對各種風(fēng)險控制方案或安全改進措施進行QRA，使決策者對方案措施進行優(yōu)劣選擇，為公司提出決策支持。電力企業(yè)的風(fēng)險將對其它企業(yè)和主體帶來連帶影響，并產(chǎn)生放大效應(yīng)，電力系統(tǒng)安全、可靠、高效、優(yōu)質(zhì)是各行各業(yè)和政府管理部門共同的愿望。電力企業(yè)實施QRA具有現(xiàn)實意義。

3.1 電力企業(yè)QHA的基本框架模式

電力企業(yè)QRA是指在工業(yè)系統(tǒng)QRA的基礎(chǔ)上，考慮電力系統(tǒng)的技術(shù)經(jīng)濟特點及運行規(guī)律，結(jié)合電力體制改革及電力市場化進程而以概率模型表征的全面風(fēng)險管理理論方法。為便于實施風(fēng)險管理，保證風(fēng)險評估質(zhì)量，滿足風(fēng)險評估過程各階段的不同要求，構(gòu)建如圖3所示的適用于電力企業(yè)QRA的基本框架模式。在具體實施時，允許依實際情況而有所改變。

3.2 電力企業(yè)QRA的主要工作內(nèi)容

(1)確定目標(biāo)及范圍。包括風(fēng)險管理的目的與意義，待分析系統(tǒng)的設(shè)備配置、工作流程、資金、人員、管理、信息、地區(qū)、人文環(huán)境等，即確定QRA實現(xiàn)目標(biāo)和實施條件等。

(2)風(fēng)險辨識。即找出待評價系統(tǒng)中所有潛在的風(fēng)險因素，并進行初步分析，通過安全檢查看系統(tǒng)是否達到規(guī)范要求。風(fēng)險辯識的基本途徑有歷史事故統(tǒng)計分析、安全檢查表分析、風(fēng)險與可操作性研究(HZOPS)、故障模式與影響分析(FMEA)、故障模式影響及危急分析(FMECA)、故障樹分析(ETA)、事故樹分析(ETA)、風(fēng)險分析調(diào)查表、保單檢視表、資產(chǎn)風(fēng)險暴露分析表、財務(wù)報表、流程圖、現(xiàn)場檢查表、風(fēng)險趨勢估計表等。為配合保險公司對出險事項的處理，可采用從下至上的歸納法、從上至下的演繹法及兩者綜合運用。針對特定風(fēng)險，可選用基于系統(tǒng)平面布置的區(qū)域分析、隱含事件分析、德爾菲法及基于事故樹分析的風(fēng)險事故網(wǎng)絡(luò)法等。風(fēng)險辯識不只局限于系統(tǒng)硬件，還應(yīng)考慮人為因素、組織制度等系統(tǒng)軟件。

轉(zhuǎn)貼于

風(fēng)險綜合集成是指對所有風(fēng)險按其特性類型分門別類加以匯總整理。因電力工業(yè)特點及電力市場化改革特點，把電力系統(tǒng)風(fēng)險按廠網(wǎng)分開的行業(yè)結(jié)構(gòu)進行分類。

對于發(fā)電企業(yè)而言，主要有電源規(guī)劃風(fēng)險、報價競價上網(wǎng)風(fēng)險、供求平衡風(fēng)險、市場力抑制風(fēng)險、備用容量風(fēng)險、信用風(fēng)險、法律風(fēng)險、項目風(fēng)險、中介機構(gòu)風(fēng)險等。對于電網(wǎng)企業(yè)而言，主要有電網(wǎng)規(guī)劃風(fēng)險、電網(wǎng)融資風(fēng)險、購電電價風(fēng)險、電力交易轉(zhuǎn)移風(fēng)險、輔助服務(wù)風(fēng)險、成本分攤風(fēng)險、輸電阻塞風(fēng)險、輸電能力風(fēng)險、備用率風(fēng)險、電力監(jiān)管風(fēng)險等。另外，電力企業(yè)還將面臨電力可靠性、安全性、穩(wěn)定性風(fēng)險及電能質(zhì)量風(fēng)險等。

風(fēng)險綜合集成后的初步風(fēng)險分析是對已辯識出的風(fēng)險進行初步分析評估，確定風(fēng)險的等級或水平。風(fēng)險水平低的可忽略不計或僅作定性評估，風(fēng)險水平高的要在定性分析基礎(chǔ)上，進行定量評估。

(3)頻率分析。即確定風(fēng)險可能發(fā)生的頻率，其方法主要有歷史數(shù)據(jù)統(tǒng)計分析、故障樹分析與失效理論模型分析。歷史數(shù)據(jù)統(tǒng)計分析是根據(jù)有關(guān)事故的歷史數(shù)據(jù)預(yù)測今后可能發(fā)生的頻率。因此要建立

風(fēng)險數(shù)據(jù)庫，既作為QRA的基礎(chǔ)，又作為風(fēng)險決策的依據(jù)。故障樹分析作為一種自上而下的邏輯分析法，把可能發(fā)生的事故或系統(tǒng)失效(頂事件)與基本部件的失效聯(lián)系起來，根據(jù)基本部件的失效概率計算出頂事件的發(fā)生概率。失效理論模型分析是在歷史數(shù)據(jù)與專家經(jīng)驗的基礎(chǔ)上，采用某種失效理論模型來計算風(fēng)險發(fā)生頻率。

(4)風(fēng)險測定估計。根據(jù)風(fēng)險特性及類型，運用一定的數(shù)學(xué)工具測定或估計風(fēng)險大小。常用方法主要有主觀估計法、客觀估計法、期望值法、數(shù)學(xué)模型法、隨機模擬法和馬爾可夫模型法等。

(5)后果分析。即分析特定風(fēng)險在某種環(huán)境作用下可能導(dǎo)致的各種事故后果及損失。其方法主要有情景分析與損失分析。情景分析通過事件樹模型分析特定風(fēng)險在環(huán)境作用下可能導(dǎo)致的各種事故后果。損失分析是分析特定后果對其它事物的影響及利益損失并歸結(jié)為某種風(fēng)險指標(biāo)。

(6)風(fēng)險標(biāo)準(zhǔn)及可接受性。風(fēng)險標(biāo)準(zhǔn)及可接受性應(yīng)遵循最低合理可行(ALARP)原則。ALARP原則是指任何系統(tǒng)都存在風(fēng)險，而且風(fēng)險水平越低，即風(fēng)險程度越小要進一步減少風(fēng)險越困難，其成本會呈指數(shù)曲線上升。也就是說，風(fēng)險改進措施投資的邊際效益遞減，最終趨于零，甚至為負值。因此，必須在風(fēng)險水平與成本間折衷考慮。如果電力企業(yè)定量風(fēng)險評估所得風(fēng)險水平在不可接受線之上，則該風(fēng)險被拒絕，如果風(fēng)險水平在可接受線之下，則該風(fēng)險可接受，無需采取風(fēng)險改進措施；如風(fēng)險水平在不可接受線與可接受線之間，即落人ALARP區(qū)(可容忍區(qū))，這時要進行風(fēng)險改進措施投資成本風(fēng)險分析或風(fēng)險成本收益分析。轉(zhuǎn)載于范文中國網(wǎng) 。

分析結(jié)果如果證明進一步增加風(fēng)險改進投資對電力企業(yè)的風(fēng)險水平減小貢獻不大，則該風(fēng)險是可接受的，即允許該風(fēng)險存在，以節(jié)省投資成本。ALARP原則的經(jīng)濟學(xué)解釋類似投入要素的邊際收益遞減規(guī)律一樣，風(fēng)險與風(fēng)險措施投入間的風(fēng)險曲線也呈邊際收益遞減規(guī)律。

3.3 電力企業(yè)QRA常用方法

根據(jù)電力企業(yè)QRA的工作內(nèi)容和實現(xiàn)要求，結(jié)合電力企業(yè)本身特點，電力企業(yè)QRA常用的方法主要有：安全檢查表即實施安全檢查的項目明細表；故障模式與影響分析技術(shù)和故障模式影響分析與致命度分析(FMEACA)技術(shù)；風(fēng)險與可操作性研究技術(shù)；事件樹分析技術(shù)；基于概率影響圖技術(shù)、人工智能、專家系統(tǒng)、可靠性工程技術(shù)期望值法、風(fēng)險主觀、客觀估計法、模糊評估法等。

第10篇

關(guān)鍵詞：電力企業(yè)，風(fēng)險管理，定量風(fēng)險評估

引言

一、風(fēng)險管理的主要內(nèi)容

源于風(fēng)險意識的風(fēng)險管理主要包括風(fēng)險分析、風(fēng)險評價與風(fēng)險控制三大部份。根據(jù)風(fēng)險形成的過程，風(fēng)險分析需要進行風(fēng)險辨識、風(fēng)險估計。風(fēng)險估計需要進行頻率分析與后果分析，而后果分析又包括情景分析與損失分析。通過風(fēng)險分析，可得到特定系統(tǒng)所有風(fēng)險的風(fēng)險估計，對此再參照相應(yīng)的風(fēng)險標(biāo)準(zhǔn)及可接受性，判斷系統(tǒng)的風(fēng)險是否可接受，是否采取安全措施，這就是風(fēng)險評價。風(fēng)險分析與風(fēng)險評價總稱為風(fēng)險評估。為進行風(fēng)險定量化估算，要進行定量風(fēng)險評估(QuantitativeRiskAssessment—QRA)。在風(fēng)險評估的基礎(chǔ)上，針對風(fēng)險狀況采取相應(yīng)的措施與對策方案，以控制、抑制、降低風(fēng)險，即風(fēng)險控制。風(fēng)險管理不僅要定性分析風(fēng)險因素、風(fēng)險事故及損失狀況，而且要盡可能基于風(fēng)險標(biāo)準(zhǔn)及可接受性對風(fēng)險進行定量評價。對于以盈利為目的的工業(yè)企業(yè)也希望將風(fēng)險損失價值化并給出貨幣衡量標(biāo)準(zhǔn)。風(fēng)險管理就是風(fēng)險分析、風(fēng)險評價、風(fēng)險控制三者密切相聯(lián)的動態(tài)過程。

二、風(fēng)險管理的組織實施與基本流程

三、電力企業(yè)定量風(fēng)險評估(QRA)

電力企業(yè)QRA的建立與發(fā)展從內(nèi)部來看，不僅已有可靠性分析、安全分析、質(zhì)量管理、項目管理等各專業(yè)分析作基礎(chǔ)，從外部而言有電力用戶、政府與社會公眾、咨詢機構(gòu)等眾多相關(guān)主體的關(guān)注。電力企業(yè)QRA對企業(yè)的作用主要體現(xiàn)在：通過QRA有利于企業(yè)將風(fēng)險水平控制在規(guī)定標(biāo)準(zhǔn)的風(fēng)險水平之內(nèi)，并符合最低合理可行原則；通過開展QRA可幫助企業(yè)全面識別風(fēng)險，并按輕重緩急排序，以有助于管理者將精力、財力、物力集中于風(fēng)險控制的重要緊急領(lǐng)域，使風(fēng)險管理決策更為合理、效果更好、成本最小；通過對各種風(fēng)險控制方案或安全改進措施進行QRA，使決策者對方案措施進行優(yōu)劣選擇，為公司提出決策支持。電力企業(yè)的風(fēng)險將對其它企業(yè)和主體帶來連帶影響，并產(chǎn)生放大效應(yīng)，電力系統(tǒng)安全、可靠、高效、優(yōu)質(zhì)是各行各業(yè)和政府管理部門共同的愿望。電力企業(yè)實施QRA具有現(xiàn)實意義。

3.1電力企業(yè)QHA的基本框架模式

3.2電力企業(yè)QRA的主要工作內(nèi)容

3.3電力企業(yè)QRA常用方法

第11篇

1 風(fēng)險管理理論與方法

近年來，靜態(tài)與動態(tài)相結(jié)合的風(fēng)險管理方法得到促進和發(fā)展，李忠等}6]考慮多種風(fēng)險分析方法，把靜態(tài)風(fēng)險管理和動態(tài)風(fēng)險管理有效結(jié)合，提出更為全面、合理并貼近大斷面城市隧道工程實際的風(fēng)險界定、辨識、估計、評價和控制的靜動態(tài)風(fēng)險管理過程架構(gòu);周宗青等}7]針對隧道塌方風(fēng)險，利用模糊層次評價方法開展基于孕險環(huán)境的靜態(tài)風(fēng)險評估，汲取大氣降水、開挖支護措施及監(jiān)控量測等施工信息，進行隧道施工過程中的動態(tài)風(fēng)險評估，基于動態(tài)評估結(jié)果提出了風(fēng)險動態(tài)規(guī)避方法;蘇潔等針對地鐵隧道穿越既有橋梁安全開展風(fēng)險評估及控制研究，建立包含工前檢測、工前評估、工中動態(tài)控制、工后評估及恢復(fù)等四個方面的既有橋梁安全風(fēng)險評估及控制體系，即識別可能存在的風(fēng)險，提出地鐵施工過程中既有橋梁施工中的控制指標(biāo)及控制標(biāo)準(zhǔn)，利用信息化手段實現(xiàn)既有橋梁在全過程中的安全性幾通過對施工結(jié)束后施工數(shù)據(jù)的分析，對既有橋梁結(jié)構(gòu)進行必要性評估及恢復(fù)。上述文獻通過動態(tài)更新地質(zhì)、環(huán)境等評價指標(biāo)、增加施工監(jiān)控量測等施工信息實現(xiàn)動態(tài)風(fēng)險管理，但是對于施工行為的風(fēng)險評價方法涉及不多，需要開展進一步的研究。

定性評估方法中主觀因素影響太大，由于相關(guān)統(tǒng)計數(shù)據(jù)有限，定量評估方法發(fā)展基礎(chǔ)明顯不足，定性定量相結(jié)合的方法成為目前采用的主要風(fēng)險評估方法。杜修力等將網(wǎng)絡(luò)分析法應(yīng)用到地下工程風(fēng)險評估中，利用專家調(diào)查法對地下工程中出現(xiàn)的風(fēng)險因素進行識別，運用MATLAB對各風(fēng)險因素的比較判斷矩陣及加權(quán)超矩陣進行分析和運算;劉保國等通過建立集德爾菲法、模糊綜合評判和網(wǎng)絡(luò)分析法于一體的模糊網(wǎng)絡(luò)分析法，將其應(yīng)用于公路山嶺隧道施工風(fēng)險分析，在公路山嶺隧道施工全過程分析基礎(chǔ)上，建立公路山嶺隧道施工風(fēng)險評價指標(biāo)體系。汪濤等}川采用貝葉斯網(wǎng)絡(luò)方法建立風(fēng)險事件、風(fēng)險因素之間的關(guān)系模型，結(jié)合風(fēng)險貝葉斯網(wǎng)絡(luò)評估風(fēng)險事件的發(fā)生概率。

2 深長隧道施工風(fēng)險分析與評估

近年大量的高風(fēng)險深長隧道工程正在或即將在地形地質(zhì)條件極端復(fù)雜的巖溶地區(qū)或西部山區(qū)修建，建設(shè)過程中極易遭遇突水突泥、巖爆等重大災(zāi)害，針對隧道突水、巖爆、大變形等單個風(fēng)險事件開展的研究日益增多。李術(shù)才、李利平等通過案例統(tǒng)計分析，遴選出突涌水的影響因子，分析了各影響因素與突涌水發(fā)生概率和發(fā)生次數(shù)之間的隸屬函數(shù)或表征關(guān)系，建立巖溶隧道突涌水風(fēng)險模糊層次評價模型。郝以慶、盧浩等利用概率理論對突水評價指標(biāo)值的不確定性進行了表征，引入了屬性測度擾動區(qū)間，推導(dǎo)了單指標(biāo)屬性測度的計算公式以及多指標(biāo)綜合屬性測度矩陣的計算方法。董鑫、盧浩等提出基于嫡的風(fēng)險評估和決策模型，綜合考慮了危險性和不確定性因素;并針對隧道突水，基于斷裂力學(xué)理論，推導(dǎo)出了裂隙壓剪破壞與裂隙拉剪破壞的臨界水壓力值，分析了各影響因素對臨界水壓力的影響。吳世勇等通過微震實時監(jiān)測和數(shù)值分析等手段，開展TBM施工速度、導(dǎo)洞施工等TBM開挖方案對巖爆風(fēng)險的影響研究。肖亞勛，馮夏庭等在錦屏II水電站3#引水隧洞極強巖爆段實施了”先半導(dǎo)洞+TBM聯(lián)合掘進”實驗，結(jié)合微震實時監(jiān)測信息對TBM半導(dǎo)洞掘進的巖爆風(fēng)險開展了研究。溫森等針對洞室變形引起的雙護盾TBM施工事故開展風(fēng)險分析，根據(jù)后果等級結(jié)合發(fā)生的概率提出TBM施工變形風(fēng)險評價矩陣。

深長隧道中地質(zhì)因素不確定性大，影響機理復(fù)雜，目前風(fēng)險評估主要側(cè)重于研究地質(zhì)、施工等因素與風(fēng)險事件的相關(guān)關(guān)系，建立初步的風(fēng)險評價模型，對于多種因素綜合影響風(fēng)險的機理和綜合評估模型，還需要進一步的研究。

3 城市地下空間施工風(fēng)險分析與評估

隨著我國地鐵、城市地下空間建設(shè)蓬勃發(fā)展，圍繞深基坑、盾構(gòu)隧道、過江隧道、地鐵穿越建筑物等工程施工開展了風(fēng)險分析。張馳針對基于模糊數(shù)學(xué)理論深基坑施工對周邊環(huán)境影響開展風(fēng)險分析與評估，提出了風(fēng)險損失評價指標(biāo)、風(fēng)險等級劃分以及風(fēng)險損失計算公式。鄭剛等開展盾構(gòu)機掘進參數(shù)對地表沉降影響敏感度的風(fēng)險分析，分析盾構(gòu)掘進參數(shù)與掘進速度的關(guān)系，分析對周圍地層沉降的影響規(guī)律，以盾構(gòu)掘進過程中的關(guān)鍵掘進參數(shù)為底事件建立風(fēng)險故障樹并進行定量的風(fēng)險評估。吳世明對泥水盾構(gòu)穿越堤防的風(fēng)險源進行系統(tǒng)分析，闡述風(fēng)險產(chǎn)生的原因、造成的危害及規(guī)避和處理措施，并結(jié)合杭州慶春路過江隧道泥水盾構(gòu)穿越錢塘江南岸大堤的工程實例，驗證所述風(fēng)險控制措施的合理性及可行性。王浩開展淺埋大跨隧道下穿建筑物群的施工期安全風(fēng)險管理，采用數(shù)值模擬方法，對施工開挖、支護進行精細化模擬，得出關(guān)鍵施工步序的變形量幾結(jié)合類似工程經(jīng)驗和規(guī)范，制定安全監(jiān)測的控制標(biāo)準(zhǔn)，以指導(dǎo)監(jiān)測和施工。石鈕鋒針對超淺覆大斷面暗挖隧道下穿富水河道施工開展風(fēng)險分析及控制研究，在對可能采用的預(yù)加固手段及開挖方案進行初步比選后，采用三維數(shù)值模擬手段進一步量化比選。張永剛等針對渤海灣海底隧道工程開展施工風(fēng)險評估與控制分析，考慮超前地質(zhì)預(yù)報風(fēng)險、施工工序風(fēng)險、支護施工風(fēng)險、防排水風(fēng)險、超欠挖風(fēng)險、海域段隧道施工風(fēng)險、施工對環(huán)境影響、洞內(nèi)環(huán)境對人員健康及施工影響8種類型。

相比深長隧道，城市地鐵、地下空間地質(zhì)環(huán)境信息更加完備，目前研究主要側(cè)重于施工因素對于風(fēng)險事件的影響，為施工動態(tài)風(fēng)險評估和控制提供了依據(jù)。

4 鹽巖地下儲備庫施工風(fēng)險分析與評估

隨著我國對能源儲存庫的需求增大，鹽巖地下儲備庫風(fēng)險分析也逐漸展開。井文君，楊春和}29-31 ]基于國外鹽巖地下油氣儲備庫曾發(fā)生過的重大事故的統(tǒng)計資料，采用風(fēng)險矩陣法、故障樹、專家調(diào)查法對鹽巖儲備庫在建設(shè)和運營過程中的存在的重大風(fēng)險進行了評價，并利用可靠度分析法計算各參數(shù)為正態(tài)隨機分布時腔體收縮各級風(fēng)險的發(fā)生概率，分析地應(yīng)力與腔體內(nèi)壓差值與各級風(fēng)險發(fā)生概率之間的變化規(guī)律。張寧建立地表沉降、鹽巖片幫風(fēng)險功能函數(shù)表達式，最后采用基于隨機變量的蒙特卡洛方法、可靠度理論計算獲得鹽腔體積收縮引起的地表沉降風(fēng)險、儲氣庫片幫風(fēng)險失效概率。在力學(xué)機理分析和計算的基礎(chǔ)上建立風(fēng)險功能函數(shù)，進而利用可靠度理論可實現(xiàn)定量風(fēng)險評價，然而風(fēng)險評價指標(biāo)概率分布的確定比較困難，需要相關(guān)的數(shù)據(jù)統(tǒng)計樣本的支撐。

第12篇

論文關(guān)鍵詞：信息安全　風(fēng)險評估　風(fēng)險分析

論文摘要：本文設(shè)計的信息安全風(fēng)險評估輔助系統(tǒng)是一個多專家評估系統(tǒng)，主要模塊分為風(fēng)險評估管理端、系統(tǒng)評估端、信息庫管理端和知識庫管理端，嚴格按照《指南》的風(fēng)險評估流程進行評估，使評估結(jié)果更全面更客觀。

一、前言

電力系統(tǒng)越來越依賴電力信息網(wǎng)絡(luò)來保障其安全、可靠、高效的運行，該數(shù)據(jù)信息網(wǎng)絡(luò)出現(xiàn)的任何信息安全方面的問題都可能波及電力系統(tǒng)的安全、穩(wěn)定、經(jīng)濟運行，因此電力信息網(wǎng)絡(luò)的安全保障工作刻不容緩[1，2]。風(fēng)險評估具體的評估方法從早期簡單的純技術(shù)操作，逐漸過渡到目前普遍采用BS7799、OCTAVE、ISO13335、NIST SP800-30等相關(guān)標(biāo)準(zhǔn)的方法，充分體現(xiàn)以資產(chǎn)為出發(fā)點，以威脅為觸發(fā)，以技術(shù)、管理、運行等方面存在的脆弱性為誘因的信息安全風(fēng)險評估綜合方法及操作模型[3]。

二、信息安全風(fēng)險評估

在我國，風(fēng)險評估工作已經(jīng)完成了調(diào)查研究階段、標(biāo)準(zhǔn)草案編制階段和全國試點工作階段，國信辦制定的標(biāo)準(zhǔn)草案《信息安全風(fēng)險評估指南》[4]（簡稱《指南》）得到了較好地實踐。本文設(shè)計的工具是基于《指南》的，涉及內(nèi)容包括：

（一）風(fēng)險要素關(guān)系。圍繞著資產(chǎn)、威脅、脆弱性和安全措施這些基本要素展開，在對基本要素的評估過程中，需要充分考慮業(yè)務(wù)戰(zhàn)略、資產(chǎn)價值、安全需求、安全事件、殘余風(fēng)險等與基本要素相關(guān)的各類屬性。

（二）風(fēng)險分析原理。資產(chǎn)的屬性是資產(chǎn)價值；威脅的屬性可以是威脅主體、影響對象、出現(xiàn)頻率、動機等；脆弱性的屬性是資產(chǎn)弱點的嚴重程度。

（三）風(fēng)險評估流程。包括風(fēng)險評估準(zhǔn)備、資產(chǎn)識別、威脅識別、脆弱性識別、已有安全措施確認、風(fēng)險分析、風(fēng)險消減[5]。

三、電力信息網(wǎng)風(fēng)險評估輔助系統(tǒng)設(shè)計與實現(xiàn)

本文設(shè)計的信息安全風(fēng)險評估輔助系統(tǒng)是基于《指南》的標(biāo)準(zhǔn)，設(shè)計階段參考了Nipc-RiskAssessTool-V2.0，Microsoft Security Risk Self-Assessment Tool等風(fēng)險評估工具。系統(tǒng)采用C/S結(jié)構(gòu)，是一個多專家共同評估的風(fēng)險評估工具。分為知識庫管理端、信息庫管理端、系統(tǒng)評估端、評估管理端。其中前兩個工具用于更新知識庫和信息庫。后兩個工具是風(fēng)險評估的主體。下面對系統(tǒng)各部分的功能模塊進行詳細介紹：

（一）評估管理端。評估管理端控制風(fēng)險評估的進度，綜合管理系統(tǒng)評估端的評估結(jié)果。具體表現(xiàn)在：開啟評估任務(wù)；分配風(fēng)險評估專家；對準(zhǔn)備階段、資產(chǎn)識別階段、威脅識別階段、脆弱性識別階段、已有控制措施識別階段、風(fēng)險分析階段、選擇控制措施階段這七個階段多個專家的評估進行確認，對多個專家的評估數(shù)據(jù)進行綜合，得到綜合評估結(jié)果。

（二）系統(tǒng)評估端。系統(tǒng)評估端由多個專家操作，同時開展評估。系統(tǒng)評估端要經(jīng)歷如下階段：a.準(zhǔn)備階段：評估系統(tǒng)中CIA的相對重要性；b.資產(chǎn)識別階段；c.威脅識別階段；d.脆弱性識別階段；e.已有控制措施識別階段；f.風(fēng)險分析階段；g.控制措施選擇階段。在完成了風(fēng)險評估的所有階段之后，和評估管理端一樣，可以瀏覽、導(dǎo)出、打印評估的結(jié)果—風(fēng)險評估報表系列。

（三）信息庫管理端。信息庫管理端由資產(chǎn)管理，威脅管理，脆弱點管理，控制措施管理四部分組成。具體功能是：對資產(chǎn)大類、小類進行管理；對威脅列表進行管理；對脆弱點大類、列表進行管理；對控制措施列表進行管理。

（四）知識庫管理端。知識庫的管理分為系統(tǒng)CIA問卷管理，脆弱點問卷管理，威脅問卷管理，資產(chǎn)屬性問卷管理，控制措施問卷管理，控制措施損益問卷管理六部分。

四、總結(jié)

信息安全風(fēng)險評估是一個新興的領(lǐng)域，本文在介紹了信息安全風(fēng)險評估研究意義的基礎(chǔ)之上，詳細闡述了信息安全風(fēng)險評估輔助工具的結(jié)構(gòu)設(shè)計和系統(tǒng)主要部分的功能描述。測試結(jié)果表明系統(tǒng)能對已有的控制措施進行識別，分析出已有控制措施的實施效果，為風(fēng)險處理計劃提供依據(jù)。

參考文獻

[1]Huisheng Gao，Yiqun Sun，Research on Indices System of Security Risk Evaluation for Electric Power.Optical Fiber Communication Network，IEEE，2007.

[2]Masami Hasegawa，Toshiki Ogawa，Security Measures for the Manufacture and Control System，SICE Annual Conference 2007.

[3]左曉棟等.對信息安全風(fēng)險評估中幾個重要問題的認識[J].計算機安全，2004，7:64-66

優(yōu)秀范文