緒論：寫作既是個人情感的抒發，也是對學術真理的探索，歡迎閱讀由發表云整理的11篇風險評估論文范文，希望它們能為您的寫作提供參考和啟發。

篇（1）

調查對象為牡丹江市某三甲級醫院（以下簡稱“該院”），實行院長負責制，設施齊全；共有員工1430人，其中：博士生導師9人，碩士生導師29人，全院正高職136人，副高職164人，中級技術人員485人，初級技術人員595人；全院具有博士學位專業人員5名，碩士學位專業人員50余名。選取2013年醫院152名具備代表性的臨床工作者、16名相關管理人員、10名老專家和教授，合計入選178人。

1.2研究方法

發放自填式“醫院醫療風險調查問卷”，調查問卷采用Likert李克特（低、較低、中度、較高、高）五級量表，運用描述性統計方法對結果進行分析。

2討論

篇（2）

企業風險管理有八個組成要素：目標設定、風險識別、風險評估、風險對策、控制活動、信息與溝通、監督,內部環境.下面對其前四個方面的因素著重進行闡述：

[1]目標設定，即是在1960年之際，有國外的代洛克發現并且提出了相應的理論，它的內容是敘述具有一個向前的目標是完成某個事情的源泉和動力，所以可知，倘若確定了目標，就會增加靠近成功的幾率，當一個具有挑戰性的目標被大眾認可并完成以后，取得的價值是非?？捎^的。

[2]風險識別是指在企業發生虧損，出現差錯之前，企業的管理人員根據自己以往的經驗以及相應的設備等辨識出對企業的威脅的因素以此來協助和維護企業達到既定目標的安全。這主要包括感知以及分析風險兩個方面。

[3]風險評估

從企業的相關資源的安全角度來分析可知，風險評估主要是對企業內部的資料進行相應的分析，評估風險的來源和對企業的危害度，企業進行風險管理的前提，風險評估是企業保證其內部資源具有高的安全系數的主要措施，它將歸類于資源的安全管理這一企業經營體系中。

二、企業開展風險評估的過程分析

國家政府部門在2006年之際就已經出版了《企業全中央面風險管理指引》這一條款，其中的一條項目《指引》里面的主要內容就指出了，每個企業或者公司都應該對保存關于風險管理方面的一些相關資料以及企業不同的項目管理業務過程開展一些針對實際情況的風險評估。對于這些方面的風險評估，企業就采取了三個方面的階段和內容，首先是風險辨識，其內容主要是包含了和辨清企業開展什么項目或者進行什么措施會嚴重阻礙企業的發展，從而產生風險。話句話說的就是對于企業的各個生產流程，部門管理流程和相關的業務流程以及公司的一些日常事務活動進行認真地檢查和評估，辨別其中是否具有風險性以及具有的這些風險內容的癥狀在哪里，其次，對企業進行風險分析，這主要就是為了確定企業能否產生風險以及分清風險的特點。換句話說就是根據相關的風險具有的特征對這些風險進行分門別類的定義，并且辨別其相關的風險度和產生這些風險的原因和條件。最后，對企業進行風險評價，風險評價也是極其重要的一個方面，即是預測企業的某個流程產生了風險之后會對企業造成什么樣的影響，換句話說就是風險評價對企業來講起著相當重要的作用，可能會了解到風險在企業實現其自身的目標方案中的影響程度等。

三、企業進行風險評估的重要性

任何企業都具有一定的風險性，并且企業的風險性也是不可避免的，風險評估是事實內部控制的重要環節,所以就要加強企業的風險評估，讓企業的損失降到最低化，另外，在企業內進行風險評估還可以加強企業的管理人員與上級領導和企業員工之間的警惕風險的意識，而且還能夠讓全體員工能夠懂得各司其職，加強企業的風險評估能夠對企業的生產經營過程中出現的問題及時解決，防止其影響企業的既定目標，造成企業的正常營運處于癱瘓狀態，由此企業加強風險評估是最有效也是最直接的提高企業的經濟的途徑。

四、企業進行風險評估的策略

3.1控制活動策略

在企業的相關管理部門在察覺這種風險，并且將這種風險的影響程度進行了了解和清晰的分析之后，就可以對企業存在的這種風險著手加派人手研究相應的解決措施。這里的控制活動主要是針對管理階層而言，主要就是為了讓相關的管理人員在發現企業有了某些風險之后能夠及時的發出響應的指令，防止一些人員不停派遣和調崗的情況出現，相當于是授予管理人員的某種權利，這就包括了“核準、授權、驗證、調節”等等一系列的過程，控制活動的最大的作用就在于保障企業的既定目標能夠不夠風險的影響，并且能夠順利的完成或者達到企業的既定目標。

3.2完險管理體系

全面風險管理是對整個機構內各個層次,各個種類風險的通盤管理。對企業實施全方位的整體風險管理不僅可以使企業的整體員工合作協調起來，讓企業內部數據之間deep收集、測量、處理三者有機的站在一條水平線上，能夠更好的協助企業的內部的審計以及監督。并且企業的相關上級領導以及相關的管理人員務必分清從整個企業的發展出發，分清其中的利與弊，使得各部門的領導安排的相關程序都能夠及時的落到實處，其次有效、及時、準確的報告制度對于企業來講也是非常重要的，這就需要盡快恢復其現有的報告缺陷，保證企業的內部信息暢通，即當企業的內部環境方面出現了某一方面的風險和錯誤時，就應該及時的上級領導揮或者部門報告，以便讓其能夠盡快得到解決，恢復正常的運營秩序。

3.3建立健全財務危機預警系統

企業財務預警機制系統是為防止企業偏離正常經營軌道而建立的報警和控制系統，它以企業信息化為基礎，利用數據化管理方式，通過對各種財務數據資料的分析，對企業經營管理活動中存在的財務危機及早警示，對潛在財務風險進行實時監控，為經營決策提供可靠依據。

建立財務危機預警系統，可對財務運營過程進行監控、預測，及早發現財務危機信號，在其萌芽階段采取有效措施進行預防和控制，避免情況惡化造成更大的損失。

3.4設計一套科學的內部控制行動指南

篇（3）

2系統功能

主要分為建筑物周圍環境、入戶線路及內部線路及區域（戶內和戶外）特征3個模塊，這些模塊設計既獨立又相互統一，所有數據可在系統界面完成交互及計算，能夠減少人員操作流程，評估參數一目了然。

2.1建筑物周圍環境模塊

建筑物周圍環境模塊主要包括被評估建筑物尺寸（長寬高）、截收面積、Am截收面積、建筑物位置因子、建筑物的屏蔽、建筑物內部的屏蔽、雷擊密度、LPS、建筑物內外人員數量等參數（圖1）。

2.2入戶線路及內部線路模塊

入戶線路及內部線路模塊主要分為電力、通信、消防、電視、安防5個部分，每個部分包括土壤電阻率、長度、高度、HV/LV變壓器、線路位置因子、線路環境因子、線路屏蔽、線路屏蔽、內部合理布線、室內設備耐壓、匹配的SPD保護、線路“a”端建筑物的尺寸、線路“a”端建筑物的位置因子等參數（圖2）。

2.3區域（戶內和戶外）特征

區域（戶內和戶外）特征包括入口區域地表類型、內部區域地表類型、接觸和跨步電壓（雷擊建筑物）造成的損失率、接觸和跨步電壓（雷擊入戶線路）造成的損失率、戶內有潛在危險的人員數量、戶外有潛在危險的人員數量、接觸電壓和跨步電壓危害保護措施（戶外）、特殊損害（與R1有關）、特殊損害（與R4有關）、火災風險、防火措施、物理損害造成的損失率（與R1有關）、物理損害造成的損失率（與R4有關）、內部系統故障造成的損失率（與R1有關）、內部系統故障造成的損失率（與R4有關）等參數（圖3）[7-10]。

3系統關鍵參數的計算方法

3.1計算標準

該系統計算公式參考GB/T21714.2—2008/IEC62305-2：2006《雷電防護第2部分：風險管理》規范編寫，該規范由全國雷電防護標準化技術委員會（SAC/TC258）提出，廣東省防雷中心起草，是目前最新的雷電災害風險評估標準。

3.2NG值的計算

NG值從山東省閃電定位系統中取得，山東省氣象局于2006年建成由13個探頭組成的雷電定位系統，對山東省內雷電活動進行全天候實時監測。山東省閃電定位系統是由中國華云技術開發公司研制生產并布點建設的LD-Ⅱ型閃電定位系統，主要由13個閃電定位儀（分別布設在章丘、龍口、榮成、即墨、日照、東明、東平、沾化、夏津、魚臺、蒙陰、郯城和昌邑），1個中心數據處理系統和圖形顯示終端構成，采用磁定向時差綜合法進行閃電定位，各個定位儀將接收到的閃電信息和GPS時間信息，通過業務通信系統傳送到中心站計算機，通過中心數據系統的計算處理，得到閃擊的時間、位置、極性、強度等參數。該系統時鐘同步精度可達到0.1μs，山東省內大部分地區閃電探測效率理論值為95%，定位精度可達到300m。

3.3建筑物截收面積的計算

規則建筑物的截收面積按照規范中的計算公式進行計算，不規則建筑物利用作圖得到，在系統中預留接口，輸入相應的參數就可以自動計算。

篇（4）

（2）風險估計風險估計也是風險評估模式之一，具體體現為針對任意一風險來評估其出現的概率、可能帶來的影響等等。具體涵蓋兩大點：概率估計與損失估計。第一，概率估計通過不斷做試驗，利用科學的統計學理論來計算分析。也可以立足于概率原理，將事件分析成基本事件，通過分析的形式加以計算。采用這兩類方法最終獲得概率數值是客觀的、實際的，不被任何人的主觀意識所左右，可以被叫做客觀概率?，F實的橋梁工程項目風險估計中，往往是資料信息不充足，手頭掌握的有限信息量也無法付諸實驗，這樣就很難進行精準的預測、運算與分析，導致概率概數等也難以精準地得出，所采用的多數是主觀概率，容易造成偏離客觀現實，因此實際工作中最重要的就是提升估計的客觀度。第二，損失估計損失估計多年來一直未被提上日程，然而，實際上對于橋梁工程項目來說是十分重要的，通常利用經濟學方面的方法，通常對損失進行科學劃分，分成幾個小的類別，包括：直、間接損失、人身損害、環境損失等等，再分別計算出不同損失的具體數值。這樣就能更加精準地計算損失數量，但是，卻難以操作實施，不妨依然前面提到的方法，那就是聘請專家，憑借其技術、知識和經驗來科學預測分析，再采用科學的計算、運算方法，提高估計的客觀性。

（3）風險評價立足于風險識別與估計，橋梁工程項目開始進行風險評價，創建一個全面覆蓋的風險評級模型，著重分析風險概率與所帶來的后果，從整體上核算出系統的風險數值。再參照風險接受規定與評價指標，來全面分析、綜合評價系統的風險，從中分析出系統風險能否被承受，同時提出科學的風險應對策略與解決措施，從而確保橋梁工程項目建設能夠在安全風險內開展。較為常用的風險評價法主要包括：權衡法、徹底規避法、風險評價綜合方法等等。然而，橋梁工程項目建設施工是一項非常復雜的工作，會受到諸多因素、各種條件的影響。其中采用綜合方法能夠產生更好的效果和意義，對于橋梁工程項目來說，必須進行全面的風險因素綜合分析。首先，依靠專家調查分析法，明確不同因素的風險概率，以及可能造成的損失大小。其次，參照不同因素的地位輕重、意義大小來定奪其加權系數。其次，在綜合評價算法基礎上，把隸屬度同加權系數合并，最終算出風險大小。

（4）風險決策一切風險識別、估計與計算最終的目標都是為科學決策做鋪墊，能夠通過有效的決策方式來控制風險，減少風險的危害，根據風險評價指標來對決策方案作出科學的取舍，獲得最合適、最優方案，并確保貫徹落實。

2橋梁工程項目的風險評估過程

（1）全面徹底分析并掌握即將投建施工的工程項目，明確基本信息，廣泛搜集其相關資料，例如：工程所處位置、設計信息、氣象條件、地質狀況以及其他方面的資料信息等等。

（1）對評價層次單元與研究專題進行分類規劃。

（2）對于不同評價單元未來預測出的風險事故加以歸類、劃分。

（3）深入而全面地總結探究不同事故風險發生原因、概率以及可能造成的后果等等。

（4）選擇定量分析與定性評價相接結合的方法圍繞風險事故展開評論與估計。

（5）針對不同的風險事故類型對應給予科學的控制性方法與策略。

（6）圍繞不同評價單元風險展開評估與評價。

（7）把不同評價單元的評價集中整理，最終形成總體風險評價。

（8）獲得最終的總結與經驗。

（9）制定風險評估報告書。。

3橋梁工程項目風險識別的依據

風險判斷與識別是一項復雜又繁瑣的工作，其中需要經歷多個環節，涉及到多項復雜的工作，已經成為工程項目風險管理的必備前提，為了全面、徹底地預測出橋梁工程項目的風險，就要明確項目風險識別的依據，對于橋梁工程項目來說，主要從下面幾點入手。

（1）工作經驗要想能夠準確、全面、客觀地識別工程項目風險，就需要工程項目人員具備全面、豐富的經驗，在自身已有的工作經驗基礎上，來積極吸收和聽取他人的想法和建議，從而做出科學、合理的取舍與選擇。風險識別人員必須善于結合以往的工作經驗，將曾經成功識別出的風險因素列入其中，從而提升風險的確定性。

（2）規劃性資料風險評價、預測與管理離不開一些規劃性資料以及綱領性文件的支持，只有這樣才能最初科學、合理的預測，工程項目的風險管理規劃涵蓋多方面的內容，例如：風險辨認、工作人員的安排、組織與規劃等等，橋梁工程項目規劃中也涵蓋多方面內容，例如：項目投資、建設速度等內容。這兩大規劃性文件能夠為風險的辨認與評價提供根據，這樣才能促進風險識別工作的科學、完善、順利進行。

（3）對橋梁工程項目風險進行分類橋梁工程項目存在很多方面的風險，而且不同風險之間也會彼此影響、相互制約，為了有效控制風險，應該對不同風險進行歸類劃分，弄清不同風險的類型、原因以及可能帶來的后果，從而對應采取有效的解決與應對策略，減少風險因素的出現或發生，創造出更加可觀的經濟效益。

篇（5）

保險市場作為一個完整的體系,是由保險人、被保險人和保險中介市場構成的,而保險中介市場作為保險市場的一個子系統,由保險人、保險經紀人和保險公估人(即保險公估公司)三方主體構成。十七世紀國外即有了公估人,而隨著其保險市場的不斷發展,公估人在保險理賠中扮演著愈來愈重要的角色,時至今日,只要有賠案發生,國外保險當事人第一想到的就是公估人,公估人在其保險市場中占據著十分重要的地位。我國公估人起步晚、發展緩,即使是現在,“公估”對多數保險業外人士而言,仍是一個新名詞。從2001年3月23日第一家保險公估公司成立,至今我國保險市場中已然有180家公估公司。

一、有了公估公司,保險理賠的公正性得到更有效的保證,被保險人先前的弱勢地位有了改觀

沒有公估公司的日子里,保險人既當運動員、又是裁判,理賠的天平因而難免有所失衡,保險人惜賠、漏賠現象時有發生,其公正性受到公眾的質疑;而今有了公估公司的介入,保險理賠的公正性得到更有效的保證。公估公司的中介身份決定了其處理賠案的客觀性與公正性:公估公司是中國保險監督管理委員會核準成立的獨立中介,不受制于保險人或被保險人,可以接受保險人或被保險人的委托處理保險賠案,針對賠案作出的公估結論在保險各方當事人均認可的條件下起作用。

保險人、被保險人是運動員,公估公司是裁判,這種角色的調整與重置無疑是科學合理的。某建工一切險賠案中,被保險人報損清單中列明的某建材價格經公估公司核查發現明顯偏低,因此在公估報告中據實對此項作了更正,保險人提出了不同意見:報損清單中的每一項目是由被保險人填具并簽章確認的,錯不在保險人,被保險人因此利益受損應自行負責。公估公司據理向保險人耐心解釋、說服,最終達成共識,被保險人的實際損失因此得到了應有的補償。此類裁決無疑是公正的、令人信服的。

二、有了公估公司,保險理賠的技術含量進一步提高,損失原因、損失程度的鑒定更趨專業化

保險標的種類繁多,出險原因千差萬別,為確保公估結論的準確性,公估公司一般建有專家庫,每一賠案均有相關行業的專家參與。是否了解保險標的是處理賠案的關鍵,而往往保險人或被保險人對損失標的知之甚少,這就給理賠工作的順利進行帶來很大的難度。此類賠案交由公估公司處理,許多問題會得到最理想的解決:公估公司首先會派出專家及公估師對出險現場進行查勘,掌握出險前后的情況、出險現場的情況,而后對出險原因、損失程度做出專業鑒定,并提出技術處理方案。公估公司的公估意見既客觀、公正而又專業,容易得到保險雙方當事人的信服。在專業基礎上進行的保險理賠,其科學性是顯而易見的。賠與不賠、賠多賠少更有說服力。很多時候,公估公司在辦結賠案之后,還會應保險當事人的要求,對日后資產的管理、防災防損提出整改意見和合理建議,使其對風險的防范與應對更加科學化。

三、有了公估公司,保險理賠效率進一步提高,被保險人對保險人的不滿情緒得到緩解

“投保容易理賠難”是老百姓針對保險人較普遍的不滿說法之一,大體意思是說,如果你要投保,那么保險公司會十分主動地將優質服務送到你的面前,但一旦出險了,保險公司就沒那么主動了,甚至會“變臉”,效率與投保時相比完全兩樣。保險理賠效率低、服務差,是民族保險業的痼疾。保險人出于自身利益的考慮,“惜賠”現象時有發生,加上理賠時角色轉換、成了“大爺”,態度自然不客氣,能推則推、能擋則擋。而有公估公司參與的保險理賠則完全不同,理賠效率得到很大的提高。

首先公估公司的立場是公正的,賠多少依據出險事實、保險約定來判斷,不受制于任一方保險當事人,不會惜賠或騙賠。自然不會因此挖空心思、制造矛盾而浪費時間;再者公估公司是專業的,對損失原因的鑒定、損失價值的評估、保險責任的認定必然更科學、更有說服力也更有效率,大大縮短了出險現場查勘、定損理算、談判協調的時間;而且,公估公司一般在公估結論得到保險雙方當事人認可的條件下出具報告書,使得賠案幾乎不可能有反復,可以做到“一次到位”。實踐中,亦正是公估公司的客觀、公正、專業以及良好的作業態度、作業效率,起到了調節器、劑的作用,緩和、化解了保險各方當事人的矛盾。據廣西首家公估機構———廣西誠信達保險公估公司介紹,當保險人與被保險人在賠案中發生激烈矛盾、難以調和時,一般會聘請公估公司介入,而公估公司以其高效的專業服務使得賠案順利解決,保險雙方當事人握手言歡。2004年,中國消費者協會及部分省級消費者協會將部分保險條款點評為“霸王條款”,保險人最大范圍地受到國人的口誅筆伐。筆者認為,借助公估公司的力量,提高理賠效率,是重塑保險人誠信的有效途徑

四、有了公估公司,投(承)保的盲目性進一步減少,保險人、被保險人投(承)保行為更趨科學化

篇（6）

1概述

基于互聯網的新技術、新應用模式及需求，為網絡的管理帶來了挑戰:(1)關鍵應用得不到保障，OA,ERP等關鍵業務與BT,QQ等爭奪有限的廣域網資源;(2)網絡中存在大量不安全因素，據CNCERT/CC獲得的數據表明，2006年上半年約有14萬臺中國大陸主機感染過Beagle和Slammer蠕蟲;(3)傳統流量分析方法已無法有效地應對新的網絡技術、動態端口和多會話等應用，使得傳統的基于端口的流量監控方法失去了作用。

如何有效地掌握網絡運行狀態、合理分配網絡資源，成為網絡管理者們的當務之急。針對以上需求，作者設計并實現了一套網絡應用流分析與風險評估系統(TrafficAnalysisandRiskAssessmentSystem,TARAS)。

當前，網絡流量異常監測主要基于TCP/IP協議。文獻[5]提出使用基于協議簽名的方法識別應用層協議。本系統采用了應用層協議簽名的流量分析技術，這是目前應用流分析最新技術。然而，簡單的流量分析并不能確定網絡運行狀態是否安全。因此，在流量分析的基礎上，本文提出了應用流風險評估模型。該模型使用流量分組技術從定量和定性兩方面對應用流進行風險評估，使網絡運行狀態安全與杏這個不確定性問題得到定性評估，這是當前網絡管理領域需要的。

2流量分析模型

目前應用流識別技術有很多，本文提出的流量識別方法是對SubhabrataSen提出的應用協議特征方法的改進。針對種類繁多的應用層協議采用了兩級匹配結構，提高效率。

應用識別模塊在Linux環境下使用Libpcap開發庫，通過旁路監聽的方式實現。在設計的時候考慮到數據報文處理的效率，采用了類似于Linux下的NetFilter框架的設計方法，結構見圖1。

采取上述流量識別框架的優點:(1)在對TCP報文頭的查找中使用了哈希散列算法，提高了效率;(2)借鑒狀態防火墻的技術，使用面向流(flow)的識別技術，對每個TCP連接的只分析識別前10個報文，對于該連接后續的數據報文則直接查找哈希表進行分類，這樣避免了分析每個報文帶來的效率瓶頸;(3)模式匹配模塊的設計使得可擴展性較好。

在匹配模塊設計過程中，筆者發現如果所有的協議都按照基于協議特征的方式匹配，那么隨著協議數量的增大，效率又會成為一個需要解決的問題。

因此，在設計應用流識別模塊時，筆者首先考慮到傳輸層端口與網絡應用流之間的聯系，雖然兩者之間沒有絕對固定的對應關系，但是它們之間存在著制約，比如:QQ協議的服務器端口基本不會出現在80,8000,4000以外的端口;HTTP協議基本不會出現在80,443,8080以外的端口等，因此，本文在流量分析過程中首先將一部分固定端口的協議使用端口散列判斷進行預分類，提高匹配效率。

對于端口不固定的應用流識別，采用兩級的結構。將最近經常檢測到的業務流量放在常用流量識別子模塊里面，這樣可以提高查找的速度。另外，不同的網絡環境所常用的網絡應用流也不同，因此，也沒有必要在協議特征庫中大范圍查找。兩級查詢匹配保證了模型對網絡環境的自適應性，它能夠隨著網絡環境的改變以及網絡應用的變化而改變自己的查詢策略，但不降低匹配效率。應用流識別子模塊的設計具體結構見圖2。

3風險評估模型

本文采用基于流量分組技術的風險評估方法。流量分組的目的是為流量的安全評估提供數據。

3.1應用流的分組

網絡應用種類多、變化頻度高，這給應用流的評估帶來了麻煩，如果要綜合考慮每一種應用流對網絡帶來的影響，顯然工作量是難以完成的。因此，本文引入應用流分組的概念。應用流分組的目的是從網絡環境和安全角度的考慮，將識別后的流量進行歸類分組。筆者在長期實驗過程中，根據應用的重要性、對網絡的占用率、對網絡的威脅性等因素得到一個較為合理的分組規則，即將網絡流量分為:關鍵業務，傳統流量，P2P及流媒體，攻擊流，其他5類。應用流分組確定了流量評估的維度，這樣有利于提高評估的效率。表1列舉了部分應用流的分組。

應用流分組模塊有2個功能。首先是將檢測到的各種應用流量按照表1中的分組歸類，并計算各分組應用流量的大小、連接數目、通信主機數目3個方面的信息，并以一定的時間周期向流量安全評估模塊傳送數據。另外一個是在安全事件出現時，向安全響應模塊提供異常應用流名稱和其他相關信息。應用流分組模塊的輸入是各應用流的流量大小，而輸出有2個:

(1)整個網絡的流量分布矩陣。

(2)異常主機流量分組中的成份。

筆者引入流量矩陣的概念。流量矩陣A的數學定義為

其中，aij表示第i臺主機的第j組流量的大小，aij的單位為實際流量的單位大小。流量矩陣反映了網絡中信息流動的整體情況。

由于TCP/IP協議的廣泛應用，網絡流量中的絕大部分使用基于TCP的傳輸層協議，因此傳輸層的網絡連接數也在一定程度上反映了網絡流量的情況。定義網絡連接數矩陣為

其中，Lij表示第i臺主機第J組應用流的網絡連接數。

在網絡通信過程中，每個流量分組的通信主機數量具有參考價值，在此引入通信主機數量矩陣，數學描述為

其中，hij為表示某一分組流量的通信主機數目。

另外，流量分組模塊在接收到安全響應模塊的請求時，會向其發送該異常網絡節點的應用流類別信息。

信息內容為:主機IP地址，主機應用流分組名，應用流名稱列表。

3.2應用流的風險評估

網絡流量的特征是網絡安全性的重要表現。本節主要描述網絡用戶流量的安全評估過程和機制。流量的安全評估實際上是網絡風險評估過程的一部分。風險評估的方法有定量評估、定性評估和定性與定量結合的評估方法。在此本文借鑒風險評估定性與定量結合的方法設計流量的安全評估子模型。

本節首先確定該模型的評估的對象、指標和目標，評估的具體方法如下:

(1)流量安全評估的對象是每個網絡節點的應用流分組。

(2)評估對象的定量指標分別是網絡流量大小、網絡連接數和網絡通信主機數。

(3)評價的目標是確定各應用流的安全性。

(4)評估方法是以先定量后定性的方法為原則，具體方法如下:

1)制定各分組流量的安全評估規則，為量化評估提供依據。

2)參照安全評估規則，根據3個量化指標評價網絡用戶流量的安全性，并得到安全評分。

3)根據安全性評價集，將量化后的安全評分指標定性化。另外，對于攻擊流進行特別評估，并且當出現攻擊流時，攻擊流安全等級代表主機安全等級。

安全評估子模型的結構如圖3所示。

3.2.1各分組流量的安全定量評價

對于不同分組的通信行為和流量特點，本模塊采用分指標量化評估的方法進行安全評估。表2中各指標的安全性劃分是根據實驗得出的結論。

對于各流量安全評估節點，A各節點應用分組流量的集合;L為網絡連接的集合;H是各節點通信主機數集合;Sij是各節點量化評估的結果集合。定義安全評估函數F(A,L,H)=Sij(1≤i≤n,1≤j≤5)，用于表示目標節點流量安全評估的量化結果，從而實現對目標安全狀況的定量分析。

將該評價方法設為F則該過程可用數學描述如下:

其中，Sij為各網絡節點中應用流分組的安全評分。

3.2.2流量安全定性評價

量化后的安全評分對與安全程度的描述仍然有很大的不確定性，因此，需要將安全評分定性化以確定其所在的安全級別。每個安全級別確定安全分數以及對于攻擊流的安全等級劃分如表3—表5所示。

以上5個安全等級對于流量的安全性的區分如下:

(1)安全狀態表明該分組流量屬于正常情況;

(2)可疑狀態表明該分組流量中有可疑成分或流量大小超過正常情況;

(3)威脅狀態表明該類流量威脅到網絡的正常運行和使用;

(4)危險狀態主要指該分組流量危害網絡的正常運行;

(5)高危狀態表明該類分組的流量成分已嚴重危害網絡正常運行。

量化安全評分經過定性劃分后可以得到一個定性的流量安全評估矩陣Th，將該過程用運算h表示為

其中，Tij為第i臺主機第j組應用流的安全等級。

4實驗結果

4.1應用流的識別率

由于TARAS系統能夠識別多種應用流量，因此識別算法的準確性是一個重要的指標。網絡環境重的各種因素以及網絡應用協議特征不斷變化等原因，TARAS系統對應用流的識別存在漏報和誤報的間題。應用流的識別率見表6。由表6的統計數據可以看到，TARAS對各種協議的識別存在漏報和誤報的情況。具體來看，eMule應用由于大量使用UDP傳輸數據，因此識別率不高。另外，http協議通常使用傳輸層80端口，但這個端口也被QQ和MSN2個聊天軟件使用，除此之外一些木馬后門程序為了防止防火墻的封殺也往往使用該端口，因此，在識別過程中http協議會產生誤報，即將非http協議數據也當作http協議計算。

4.2應用流的風險評估

為了測試TARAS系統風險評估的準確性，筆者在擁有8臺主機的局域網中做相關測試，并以其中3臺(主機17、主機77和主機177)進行實驗。局域網內8臺主機各應用分組流量狀況如表7所示。關鍵業務和其他應用的分組流量為0。

主機17使用傳統應用FTP執行下載任務，其他流量分組中無或只有極少流量，從表7可以看出，該主機的傳統應用分組流量達到2Mb/s，此時傳統應用流量分組應該達到威脅級別，而其他分組應該都是安全級別，主機的總體評價為安全。主機77不斷受到Nimda蠕蟲病毒的攻擊，從表7可以發現，該主機高危分組的流量為2048kb/s，此時該分組應該達到高危級別，而其他分組由于流量為0因此為安全，主機的總體評價為高危。主機177使用BT進行下載，并使其流量達到1536kb/s，根據風險評估策略，該主機的P2P及流媒體分組應該達到威脅級別，其他分組應該都是安全級別，主機的總體評價為安全。表8為TETRAS系統對表7所示流量狀況進行評估所得的風險評估結果。

對比表7和表8可以發現，TARAS系統能夠正確地對網絡中各主機流量狀況進行風險評估。同時該實驗結果也證實:雖然TARAS系統對于應用流的識別存在一定誤差，但是該誤差沒有嚴重影響網絡運行狀況和風險級別安全，誤差在可接受范圍內。

5結束語

篇（7）

災害損失由致災因子強度、承災體脆弱性共同決定，其在不同區域間的差異性導致災害損失范圍與程度的不同，可基于致災因子的相關屬性選擇具體指標進行情景設置。結合地震災害的具體情況，可考慮將發震時刻、震中位置、震級以及震源深度等指標作為地震情景設置的基本要素。

(1)發震時刻。地震對人的傷害，主要是建筑物倒塌和破壞造成的。地震發生時間不影響建筑物毀壞程度，因此某一時刻人在室內的概率可以表示地震發生時間對人員傷亡影響的概率。

(2)震中位置。不同震中位置附近的房屋結構不一、脆弱性不同，因此地震發生在不同位置造成的災害損失也不盡相同，可按照震中位置劃分為若干個地震情景。

(3)震級。震級是衡量地震強度的重要指標，直接影響地震災害的損失范圍與程度。按照地震部門預測的年度地震危險區內震級范圍，可細化為不同震級情景。

(4)震源深度。震源深度也可以影響地震災害損失，但目前相關研究主要針對淺源地震建立地震災害損失模型，本文中也不再對此進行情景分析。

1.2要素生成概率

理論上，地震可能以任一震級和深度發生在任一時刻，但震中位置卻會受到地質結構的影響，部分地區地震出現的概率高，部分地區地震出現的概率低，也就是說地震情景設置中各要素也存在出現概率的問題。從作者的日常業務出發，本文重點考慮震中位置的生成概率，對不同發震時刻、震級等出現概率理論上也會影響地震情景的生成，不做重點討論。

1.2.1地震發生概率分析

從日常業務出發，初步考慮主要斷裂帶分布、歷史地震分布以及中國地震動峰值加速度分區(2001)等3個要素作為判斷年度地震危險區內各區域出現地震概率大小的主要依據。其中，從發震機理上看，斷裂帶分布的密集程度與地震發生概率基本成正比關系;歷史地震分布大體可以反映離斷裂帶不同距離范圍內地震的活躍程度;中國地震動峰值加速度分區(2001)展示了50年設計基準期內超越概率10%的地震加速度分布［5］，由此可以反推50年內每個點發生不同震級地震的概率，它是通過歷史地震統計分析得出的地震發生概率的具體結論。理論上看，中國地震動峰值加速度分區可以最好且直觀地表達地震發生概率，但實際操作中反推地震震級較為困難。經多次的日常業務實踐，以斷裂帶分布和歷史地震統計相結合，作為判斷危險區內地震發生概率的依據更可操作，即區域內既有斷裂帶分布，又有歷史地震發生，則該區域發震概率高;區域內僅有斷裂帶分布或僅有歷史地震發生，則該區域發震概率次高;區域內既沒有斷裂帶分布，也沒有歷史地震發生，則該區域發震概率低。

1.2.2震中位置布設

(1)震中位置布設方式。地震年度危險區內同樣概率區域內震中位置的布設應符合均勻分布。

(2)震中布設選取的最小單元。理論上，對地震年度危險區內所有點，按照1km網格進行選點設置情景，可以較好且準確地反映地震風險，但考慮到實際的業務能力和需求，可綜合考慮人口分布和斷層走向等要素，選取較少的具有代表性的點位進行情景設置。經業務實踐，可以地震危險區內所有縣駐地為基本選取點，如果縣駐地位于危險區外，則以該縣損失最大為原則，確定縣內震中點位;其次，在已選取震中位置分布情況下，在不同地震發生概率區域內，再均勻設置震中點位，以完成震中位置的整體布設。

2地震區域情景分析

地震區域情景分析是對某一特定區域內可能存在的地震情況的分析，例如，某一個行政區域跨越多個地震危險區，則對其開展年度風險評估的情景設置時還應考慮多個危險區的復雜情況。

2.1單個危險區地震災害的情景設置

單個危險區地震災害的情景設置，是某一行政區域內僅存的一個年度地震危險區發生地震時的所有可能情景的集合。如果危險區內只發生一次地震災害，只需要考慮地震要素生成情景，但在危險區內同一地點或不同地點發生多次地震，則需要考慮地震發生次數等復雜因素。例如，2013年10月31日－11月23日，吉林前郭爾羅斯蒙古族自治縣先后發生5.5級、5.0級、5.3級、5.8級、5.0級地震，2014年2月11－12日新疆于田縣先后發生5.4級、7.3級、5.7級地震，造成災區重復受災，災情呈現明顯的“放大”效應。可見，對一個行政區域在一段時間內多次地震災害過程開展情景設置，對分析行政區域的年度風險意義重大。然而，目前對于震群型地震發震機理的研究尚不足以支撐地震情景的設置，因此本文只提出相關需求，不做具體討論。

2.2多個危險區地震災害的情景設置

多個危險區地震災害的情景設置是某一個行政區域內存在的多個地震危險區內發生多次地震時的所有可能情景的集合。例如，2014年4－10月，云南永善縣、盈江縣、魯甸縣和景谷縣先后發生了5.0級、6.1級(之前剛發生5.6級地震，6.1級為此次盈江地震序列的最高震級)、6.5級和6.6級地震，導致云南全省地震災害損失巨大。另外，不同地震影響區內災害損失差異明顯，8月3日魯甸6.5級地震造成617人死亡、112人失蹤;而10月7日景谷6.6級地震僅造成1人死亡。顯然，面對同一行政區域內存在多個危險區、不同危險區內地震災害損失差異較大的情況，對該行政區域的災前準備和應急救助力量的布局十分重要，這也是地震災害年度風險評估需要關注的重要問題。

3地震災害年度風險評估情景表達

3.1年度風險評估方法

區域災害風險評估是對某一區域內出現災害損失及其概率大小的評估(風險是某一事件發生的概率和其后果的組合)，評估結果為具體的災情指標損失值及出現的概率。地震危險性一般包括地震強度和發生的可能性兩個因素，本文中地震危險性以地震部門確定的年度地震危險區(包括危險區范圍、可能震級2個要素)為基礎，其中，地震強度用預測的震級表達，發生的可能性用1表達，即地震部門提供的危險區內本年度會發生相應級別的地震。承災體為地震風險評估關注的主要對象，根據災害救助的主要需求，本文中將承災體定義為不同區域公里網格內的居民人口和住房;承災體脆弱性以居民住房脆弱性評估為主，采用作者所在單位多年來積累的歷史地震案例中不同結構居民住房倒損率矩陣(分為倒塌、嚴重損壞和一般損壞3個等級)。

3.2年度風險評估結果

基于上述評估方法，地震災害年度風險評估結果主要分為2大類(圖2)。第1大類是單一情景下的年度災害風險評估結果，即某一區域內本年度地震可能導致的房屋倒塌、嚴重損壞和一般損壞的數量;其中，這里所說的區域取決于評估結果的用途，可以為行政區域，如考慮到目前我國行政管理體系，為便于與災害風險管理及社會經濟數據采集單元保持一致，通常以縣級行政單元作為地震災害年度風險評估的基本區域;也可以為自然區域，如地震部門給出的年度地震危險區。區域年度災害風險評估結果依賴于對若干參與評估的基本單元的統計匯總，評估單元可以根據所掌握的相關基礎數據、評估所需數據的詳細程度和完備程度，評估單元按照覆蓋區域由大到小可分為地震危險區單元、縣域單元、鄉鎮單元和公里網單元。第2大類是多個情景集合下的年度災害風險評估結果，即某一區域內本年度地震可能導致房屋倒塌、嚴重損壞和一般損壞房屋數量及其出現的概率，也就是災害風險。此類評估結果是在若干個第1大類評估結果集的基礎上，根據評估單元不同(4種評估單元)、房屋倒損類型不同(3類倒損類型)和房屋倒損數量等級不同(可根據具體情況劃分等級)進行統計分析，得出不同評估單元、3類房屋倒損類型及不同數量等級出現的概率。例如，××地震危險區(評估單元)2014年度發生地震災害導致10萬間以上(數量等級)房屋倒塌(倒損類型)的概率為63%;××縣2014年度因地震災害而出現1～5萬間房屋倒塌的概率為41%;××鄉2014年度因地震災害而出現0.5～1萬間房屋倒塌的概率為30%等。3.3年度風險評估情景的表達地震災害年度風險評估情景的表達主要是對地震危險性、地震承災體脆弱性、地震災害風險等的表達。一般而言，地震危險性情景主要表達地震危險區范圍及可能的震級，地震承災體脆弱性情景主要表達承災體與地震強度間的關系，一般用承災體脆弱性矩陣或脆弱性曲線表達，地震災害風險情景主要表達某一等級損失及其出現的概率，一般用一系列風險等級分布圖表達。然而，與常規表達不同，地震災害年度風險評估情景中存在區域情景，即:某一區域范圍內，存在多個地震危險區，且發生地震的震級可能不同，地震導致的房屋倒損數量及其概率可能存在較大差異。針對這種情況，如果按照統一標準表達同一區域內不同地震危險區的地震災害年度風險水平，可能會造成個別地震危險區的風險被人為“縮小”，而個別地震危險區的風險卻被“放大”;如果針對不同的地震危險區采用單獨的表達方式，則會出現多個地震危險區災害風險不可比的現象，不利于區域地震災害風險的綜合防范。因此，地震災害年度風險評估情景的表達在常規表達的基礎上，要重點考慮同一區域內存在多個地震危險區的情況，評估表達既要滿足地震危險區間災害風險的橫向可比，也要充分體現各個地震危險區內的自身差異。地震災害年度風險評估的目的是為本年度區域防范災害風險提供依據，包括區域內各級政府、社會公眾、專業機構等不同利益相關者。然而，當前地震預報的不確定性、社會穩定、資源配置不平衡、經濟發展等仍是影響地震重點監視防御區信息公開的風險因素，針對不同利益相關者，同一地震災害年度風險評估結果的表達也應有所差別，包括評估結果中風險等級劃分標準與具體含義、風險內容表達的專業性、風險地圖制圖單元的選擇等。民政行業標準《自然災害風險分級方法》(MZ/T031－2012)中針對災害風險管理者與研究人員，將災害風險分為極高、高、中、低等4個等級，并詳細介紹了風險分級的具體步驟;地震預測預警等級劃分為4級，分別賦予一級、二級、三級和四級為紅色、橙色、黃色和藍色預警等級，考慮到預警等級后可能產生的社會影響，不同預警等級所針對的對象有所區別，預警等級為一級時，對象為地震部門、縣以上政府、指揮部成員、預警區公眾，而預警等級為四級時，對象僅為地震部門，用于指導開展震情跟蹤。

篇（8）

1.1根據均值—方差進行評估。在風險評估技術中，利用均值—方差進行的金融風險評估是一種非常有效的方法。這種評估方法利用均值、方差對金融投資項目的預期收益和理論性風險進行驗證。在金融投資中，投資風險的大小和投資風險的影響因素是沒辦法被準確估算的，但是根據損失相關風險系數，并利用一些有效的方法可以對其估算出一個大概數值。而在風險估算時，可以利用變異風險系數和均值—方差方法等有效評估方法對金融投資風險進行估算。在風險評估技術的實際應用中，可以利用某項金融投資的實際效益對變量隨機達成的期望值進行估算,即這組數據的方差。標準差是指評估平均值離散范圍與大小后產生的數值，即方差的平方根。當標準差數值比較大時，各組數據間就會呈離散狀態，在這種狀態表明投資損失有了較為明顯的波動，也代表投資造成損失的幾率和金額會非常大。而當平均值相同時，在對可能造成風險的多種因素進行充分考慮的情況下，可以利用標準差對部分數據進行直接操作，但是在兩組數據的差異很大的情況下，則需要分析其離散程度，同時利用變異風險系數對其進行對比操作。正常情況下，變異風險系數與偏差之間是呈正比例，在變異風險系數變小的時候，偏差一般不會很明顯，也就不會出現太大的金融投資風險；而在變異風險系數變大的時候，偏差也會隨之變大，這代表金融投資出現較大風險的幾率也變大。

1.2根據β系數進行評估。β系數作為評估系統性風險經常使用的指標之一，其指的是資產收益率和市場組合間的關系。對其進行利用的目的是為了依據市場組合來反映出資產存在的系統性風險數值。其計算方法。Rm是指市場平均收益率。為了達到簡化計算的目的，可以利用在β系數計算方法中加入調整后的收益率，即收益率=（股票買賣價差+股利收入）/股票買價=[±(最高價-最低價)]/[（最高價+最低價）/2]+1/市盈率。

1.3根據風險價值度進行評估。為資產組合提供的獨立風險度量就是風險價值度，其作用是為了顯示出金融機構存在的風險。其計算公式是：Prob=（P﹥VaR）=1-α，其中，Prob是指資產損失比損失上限大的幾率，P是指資產在持有期i內的損失金額，α是指確定的置信水平，VaR是指α水平下可能出現的損失上限。在利用風險價值度進行金融投資風險評估的時候，可以進行以下講解：在i時間段內，損失金額不超過VaR的幾率有α%。在這里，VaR指的是i時間段和置信區間α%的函數。另外，如今VaR已經逐漸變成了一種較為常用的管理度量。

2.風險評估技術較常出現的問題分析。投資前無法對投資風險進行準確評估。利用均值—方差與β系數對未來的投資進行風險評估一般都是使用一定的歷史數據，這就代表評估出來的結果只是體現出了資產在歷史某個階段所出現的損失狀況，無法對未來進行準確評估，因為未來和歷史是承接關系，有歷史才有未來，但是未來也不僅僅是歷史的重復，其是歷史存在因素和新興因素的綜合體。這就顯示出這兩種評估技術都帶有一定的滯后性，無法準確評估未來的風險。利用風險價值度進行風險評估也是使用歷史數據，因此其也存在滯后現象。

二、風險評估技術在應用過程中應注意的事項

1.結合定性分析和定量分析的優點進行評估。定量分析的優點是邏輯性比較強，且對數量的分析也比較嚴密，而且在評估過程中還會利用相應的模型對不同發展趨勢進行體現。但是，其也不是十全十美的，也存在缺點。例如由于部分影響因素不能量化，在應用定量分析的時候就不得不將這些因素忽略，這在一定程度上會影響到評估結果。定性分析的優點能夠很好的彌補定量分析的這一缺點，因此在風險評估過程中，需要對定性分析和定量分析的優點進行結合，以便確保金融投資風險評估數值的準確性。另外，風險圖評估法也是國際金融投資行業較常使用的風險評估技術。

2.利用壓力測試方法對VaR計算模型進行檢測。利用壓力測試方法對VaR計算模型進行檢測的目的是為了檢驗極端情況下金融產品組合的定價。這種壓力測試一般包含兩個步驟，一是使極端市場產生一定的變化；二是根據極端市場的不同變化情景為金融產品組合定價。根據研究顯示，假如VaR計算模型能夠和壓力測試結合，壓力測試方法的使用則會被更加重視。此外，壓力測試作為金融投資風險管理中的主要構成部分之一，其能夠督促金融機構對定量分析方法忽略的因素造成的極端現象進行充分考慮，并促使其研究出能夠有效解決這些極端現象的方法，從而確保金融機構能夠利用這些測試結果對金融投資的風險進行評估。

篇（9）

可能導致損失的風險因素很多，課題組在第一輪調查問卷中，共挑選了21個“關鍵風險因素”供專家評估，如表1所示。這些風險因素涉及機構內外兩個方面的因素，其中1.1、1.2、2.1是外部環境因素，其余主要是機構內部因素。

為便于專家評估，課題組將風險因素的危險程度分為5個等級，對應著5個分值，最高危險等級為5，意指風險因素的“負面影響會帶來嚴重的損失且波及范圍較大”；其次為危險等級4，意指風險因素“負面影響比較顯著”；危險等級3的含義是指風險因素“負面影響有限且一目了然”；危險等級2的含義是指風險因素“負面影響極為有限”；最低的風險等級為1，意指風險因素“幾乎沒有任何負面影響，不需要特殊的保護措施”。每位被調查的專家需要分別給每個關鍵風險因素確定分值。

為便于比較分析，我們根據危險等級平均值（以下簡稱評估值）的高低，將被評估的風險因素分為四組，第一組為極嚴重風險因素，評估值在4.5以上：第二組為嚴重風險因素，評估值在4.0～4.5之間，第三組為較嚴重風險因素，評估值在3.5～4.0之間，第四組為中度風險，評估值在3.0～3.5之間。

中外專家的第一輪評估結果既存在相同之處，也存在著明顯的差異，表現在如下方面：

1.專家們的評估結果表示電子文件風險客觀存在。雖然本次調查問卷的結果不可避免地要受到專家個人背景、知識結構等方面的影響，但由于評估者皆為電子文件管理方面的資深專家，故結果具有代表性，能夠反映出人們對于電子文件風險的一般認識。中外專家給每個關鍵風險因素的評估值都在3以上，所有風險因素評估值的平均分為4，這說明課題組挑選的風險因素切實存在于電子文件管理之中，它們帶給電子文件管理的負面影響是顯而易見的，確系關鍵風險因素。

2.相對而言，國外專家的風險意識要高于國內專家。國外專家評定的危險等級超過4.5的極嚴重風險因素有4個，其中有2個風險因素的評估值為4.83，另外2個為4.6。國內專家評定的極嚴重風險因素只有2個，且評估值僅為4.5。這也許是發達國家電子政務建設的時間長，電子文件管理不當的慘痛教訓較多的緣故。

3.電子文件管理標準缺失（1.2）、系統功能缺陷（3.13）、未遷移（3.18）是雙方共同認定的危險程度很高的風險因素。國外專家評估結果表示，“1.2主管部門沒有出臺電子文件真實、完整、可讀的管理辦法、管理標準”排名第一，評估值為4.83，系最嚴重的風險因素；“3.18在系統升級、變換時未遷移電子文件”排名第二，評估值為4.6，是極嚴重風險因素；“3.13電子文件管理系統沒有完整捕獲文件內容、結構或者背景信息的功能”排名第四，評估值為4.3，屬嚴重風險因素。

國內專家對這三個風險因素的評估值均為4.38，并列排名第二，屬于嚴重風險因素。

雙方專家給這三個因素的評估值都大于4.3，排名靠前。這三個因素都和電子文件管理方法的缺失有關。其中，管理標準為電子文件遠離風險指明了關鍵的管理步驟和管理方法；而設計合理的電子文件管理系統則是滿足電子文件管理需求的終極手段，①電子文件管理最終要依賴以軟件系統為中心的綜合性管理方法；②信息系統的頻繁變遷給具有系統依賴性的電子文件的閱讀輸出造成極大的障礙，這是電子文件管理者需要面對的首要難題，遷移是應對該難題的一種解決辦法。中外專家對這三個風險因素危險程度的共同認定，反映了對科學有效的電子文件管理方法的迫切需求，應當引起我們的高度重視。

4.國外專家對威脅電子文件可讀性的風險因素的評估值均高于國內專家。除了給3.18打了高分之外，國外專家對另外兩個威脅電子文件可讀性的因素的評估值也明顯高于國內專家。這兩個因素分別是“3.14沒有規定文件的格式”和“3.19未保存生成電子文件的軟硬件”。

表1關鍵電子文件風險因素及其評估值

編號關鍵風險因素國外專家國內專家國內專家

評估值第一次評估值第二次評估值

1.1政府電子文件作為正式文件的法律地位尚未得到普遍認同3.004.134.38

1.2主管部門沒有出臺電子文件真實、完整、可讀的管理辦法、管理標準4.834.384.75

2.1沒有明確的主管部門3.504.004.13

3.1機構領導很不重視4.004.254.50

3.2資金嚴重不到位3.504.133.88

3.3機構內各有關部門、人員文件管理的職責不明確3.834.254.38

3.4業務人員缺乏責任心4.603.383.75

3.5文檔人員素質不高，技術、管理能力差(如錯誤操作等)3.503.883.88

3.6機構沒有制定科學合理的文件操作程序4.174.134.00

3.9未采用嚴格的用戶身份認證技術3.673.883.63

3.10未定義各類用戶的存取權限或定義不當3.834.003.75

3.12未采用有效的病毒實時監視軟件3.304.003.88

3.13電子文件管理系統沒有完整捕獲文件內容、結構或者背景信息的功能4.334.384.38

3.14沒有規定文件的格式3.673.003.25

3.15沒有對文件生成、管理、利用過程進行監控、審計4.174.004.13

3.16沒有完善的備份措施4.004.504.63

3.17文件管理過程中的元數據記錄不全3.834.504.25

3.18在系統升級、變換時未遷移電子文件4.604.384.50

3.19未保存生成電子文件的軟硬件4.173.383.25

3.20沒有文檔保管場所安全保護措施4.834.134.38

3.21沒有針對本地易發天災的防范措施4.403.884.00

.國內專家對威脅電子文件完整性的風險因素的評估值均高于國外專家?！?.16沒有完善的備份措施”和“3.17文件管理過程中的元數據記錄不全”是威脅電子文件完整性的風險因素。國內專家將最高評估值??4.5給了這兩個因素。而國外專家的評估值并不高，分別為4和3.83。這種差別反映了中外文件管理工作對文件質量的不同追求。相比而言，我國更重視電子文件的完整，而國外更重視可讀和可用。

6.國外專家對自然因素的評估值明顯高于國內專家。在21個風險因素中，有兩個風險因素是與自然因素直接相關，分別是“3.20沒有文檔保管場所安全保護措施”和“3.21沒有針對本地易發天災的防范措施”。國外專家對這兩個風險因素危險等級的評估值分別為4.83和4.4，排名分別為第一和第三；而國內專家的評估值只有4.13和3.88，危險等級排名為第五和第七。

出現這種明顯差異，其原因可能在于9?11事件對于西方發達國家的沖擊。2001年9月11日，紐約世界貿易中心大樓倒塌，位于這座大樓中的許多公司，因為其所有業務數據被毀，無法繼續業務活動，只得申請破產。世界著名的摩根?斯坦利銀行的總部及其數據也毀于這次事件中，但是該銀行采用了數據備份系統，在數英里外的新澤西州的蒂內克保留著備份數據，在重新安裝好硬件系統后，第三天就恢復了營業。③

國內專家給自然因素打低分的理由是，雖然火災、洪水、地震等自然環境風險一旦發生，造成的損失往往是毀滅性的，但是發生的概率比較低，而且風險應對方法比較簡單，比較容易防范。根據以往歷史記錄，這種自然災害造成的風險損失不是很突出。

7.國內專家對法律、體制和資金因素的評估值遠遠高于國外專家。在所有風險因素中，中外專家對“1.1政府電子文件作為正式文件的法律地位尚未得到普遍認同”的評估值差別最大。國外專家的評估值僅為3，排名最后；而國內專家的評估值高達4.13。對電子文件實行科學管理的前提就是承認電子文件作為正式文件的法律地位，即電子文件是電子的真實記錄，是政府行使職能合法、有效的憑證，是政府記憶得以延續的手段。課題組在調研過程中發現，盡管《電子簽名法》頒布，但是現實世界中電子文件的憑證效力仍然備受懷疑，絕大多數單位采用了雙套制、雙軌制作為電子文件管理的解決方案，忽視電子文件的全程管理與長久保存。而沒有單軌制的政府電子文件管理，就不可能有全面的電子政務戰略。與此形成鮮明對比的是沒有一個發達國家將雙套制、雙軌制作為電子文件管理的解決之道，所有的研究與探索都以電子證據的長久保存與資源共享為目標。國內外評估值的差異恰好反映了我國在電子政務建設尚不夠深入。

與體制相關的因素有三個，分別是“2.1沒有明確的主管部門”、“3.1機構領導很不重視”和“3.3機構內各有關部門、人員文件管理的職責不明確”。國外專家的評估值為3.5、4、3.83，危險程度不高；國內專家的評估值則為4、4.24和4.25，都屬于嚴重風險因素。由此可見發達國家文檔管理的宏觀體制以及機構內部管理體制相對完善。不過，從評估值來看，國外專家也較為認同領導重視的重要性。

無論是開發電子文件管理系統、配置計算機硬件和網絡設施、購買存儲載體，還是系統的維護和更新換代都需要一定的資金投入。由于經濟發展水平的不同，國內外專家對資金因素（3.2）危險等級的判斷也截然不同，國內專家的評估值為4.13，國外專家的評估值僅為3.5。

可見法律、體制、資金都是帶有“中國特色”的風險因素。

8.國外專家對業務人員責任心缺失這一風險因素的評估值高于國內專家。中外專家在“3.4業務人員缺乏責任心”評估值差異也極為明顯，分別為3.38和4.6，分別被判斷為“中度風險因素”和“極嚴重風險因素”，僅次于法律風險的評估差異。也許在法制傳統比較悠久、制度規范相對健全的環境中，人員主觀能動性的重要性便會凸現。

二、第二輪專家評估結果的分析

第一輪調查之后，課題組仔細研究了專家們的評估結果和研究建議，調整了調查問卷的結構，將風險因素按照發生的層面不同劃分為宏觀、中觀和微觀三個層次，新增了5個分布在宏觀和中觀層面的外部環境因素；在個別問題的描述上也略有改動。

為使本文主題集中，我們仍然以原始的21風險因素作為比較對象。在本輪評估中，大多風險因素的評估值有變化，不過變化幅度并不是太大，未出現顛覆性的意見，上一輪評估結果中顯示的中外差異仍然存在。由此可見，由于管理體制、信息化水平、觀念等方面的差別，我國的電子文件風險確實與發達國家存在較為明顯的區別?？v向比較，國內專家第二輪評估結果顯示：

1.就總體而言，風險因素的評估值增高。無論是最高值、最低值，還是平均值，第二輪專家評估值都高于第一輪。這說明專家們對電子文件風險的認同度增加了。在某種程度上，這樣的變化肯定了電子文件風險研究的意義和必要性。

2.電子文件管理標準缺失（1.2）的評估值升至第一?！?.2主管部門沒有出臺電子文件真實、完整、可讀的管理辦法、管理標準”由第一輪中的第二攀升到了榜首，評估值增加了0.37，是評估值增幅最大的兩個風險因素之一（另一個是3.4），這再次說明該問題的重要性。隨著美國、歐盟、澳大利亞、加拿大等國家和地區電子文件管理標準的紛紛出臺和推廣應用，相比而言，我國在標準制定與貫徹方面的缺陷愈發令人心焦。

3.法律、體制等軟性風險因素的評估值繼續走高。法律風險因素1.1，體制風險因素2.1、3.1、3.3在本輪調查中的評估值高于第一輪。其中“3.1機構領導很不重視”更是以4.5的得分由“嚴重風險因素”晉升為“極嚴重風險因素”。

4.資金、技術等硬性風險因素的評估值普遍降低。在整體評估值增長的前提下，資金、技術等硬性風險因素的評估值卻呈現下降的趨勢。除了“3.16沒有完善的備份措施”、“3.18在系統升級、變換時未遷移電子文件”這兩個技術因素之外，資金因素3.2及技術因素“3.9未采用嚴格的用戶身份認證技術”、“3.10未定義各類用戶的存取權限或定義不當”、“3.12未采用有效的病毒實時監視軟件”、“3.17文件管理過程中的元數據記錄不全”的評估值均低于第一輪的評估結果，3.3、3.10、3.12更是由“嚴重風險因素”降級為“較嚴重風險因素”。

5.自然風險和保管場所風險的評估值有所增長。自然風險和保管場所風險直接針對的是文件的物質實體，帶來的危害可能是毀滅性的。因此，第二輪調查結果顯示風險因素3.20和3.21的評估值都有所增長。

6.“人本”意識有所增強?！?.4業務人員責任心不強”是在法律風險因素2.3之外評估值增幅最大的另一風險因素，由“中度風險因素”躋身于“較嚴重風險因素”，人員主觀能動性的重要程度在本輪調查中有所提升。

三、對評估結果的綜合分析

中外專家評估結果的異同反映了信息化程度不同的國家在電子文件風險認識上的異同，為我國電子文件管理工作發展方向的確定提供了依據。通過本次專家的評估，我們至少可以得出以下幾點結論：

1.電子文件風險管理是電子文件管理的必要組成。專家評估的結果表明，電子文件風險是客觀存在的。被評估的風險因素中，超過一半的風險因素的危險級別都高于4，負面影響比較顯著。當今社會，危機管理、風險管理已經成為政府管理的常態性工作。將風險管理方法引入電子文件管理領域，是電子文件管理的客觀要求，也是電子政務建設的必要內容。

2.電子文件風險來自多個方面，必須構筑起全方位的應對體系。為中外專家所承認的關鍵風險因素多種多樣。無論是極嚴重、嚴重、較嚴重還是中度風險因素，都有來自多個層次、多個領域的風險因素。為了有效防范和控制風險，提高管理質量，必須構筑起全方位的應對體系，關系到政府機關、主管部門、研究團體、軟件提供商等多種機構，文件生成、處理、管理、利用的各類的管理人員和操作人員，保管場所、信息基礎設施、文件管理業務、系統設計、規范體系、人員素質和觀念等多個方面。

3.克服法律、體制、標準方面的障礙，是我國應對電子文件風險之路上的當務之急。電子管理標準是中外專家公認的極嚴重風險因素。但同時，中外專家對于體制、法律風險因素的評估卻截然不同，中方的評估值遠遠高于外方，而且在得知國外專家評價結果的情況下，在第二輪評估非但沒有降低評估值，反而加大了分值。這個結果真實地反映了處于不同發展階段的電子文件管理工作的社會條件。

隨著電子政務建設的推進，發達國家紛紛建立電子文件管理標準，并憑借著其堅實的法治傳統，通過軟件的標準認證、標準咨詢服務等手段推動電子文件管理工作。而同樣的路徑在我國未見得能夠起到同樣的效果。這是因為我國法治化、規范化管理基礎較為單薄，而法律、體制的障礙不除，即便標準得以制定，由于欠缺制度上的保障，標準的貫徹實施過程必定充滿艱辛。因此，法律、體制、標準的完善必須齊頭并進。在某種意義上，法律的健全、體制的完善更為重要。

注釋：

篇（10）

信息安全風險評估是從風險管理角度出發，構建風險評估模型，建立風險評估體系，運用風險評估方法，系統地分析信息系統所面臨的風險威脅及系統的脆弱性/漏洞，評估風險發生帶來的危害程度，提出應對風險的安全控制措施，規避和控制信息安全風險，降低風險發生的概率，將風險控制在可承受的范圍，為信息安全風險評估提供科學依據。

1.2信息安全風險評估的方法

隨著信息安全風險評估研究工作的不斷深入，形成了多種不同的信息安全風險評估方法，這些方法的出現大大縮短了信息安全風險評估的時間，節省了大量的資源，提高了信息安全風險評估的效率和準確性，為防范信息安全中出現的風險提供了理論依據[3]。目前，常用的信息安全風險評估的方法有定量評估方法、定性評估方法和定性與定量相結合的綜合評估方法。其中，定量評估方法是根據信息系統中風險相關數據，利用具體的評估算法計算出評估結果，并對結果進行分析，它能夠直觀地反應評估結果，更容易被人們接受。但是該方法主要依賴于數學模型來描述風險，在量化的過程中將原本復雜的事物理想化，一般適用于風險評估材料齊全且數學理論基礎較好的情況，常見的定量評估方法有Markov分析法、聚類分析方法、決策樹分析方法、風險審計技術等。定性評估方法是評估者利用自己擁有的專業知識和積累的經驗對信息系統存在的風險進行識別和評價，并提出應對風險的安全控制措施。它對評估者知識和經驗的要求較高，一般適用于風險評估數據不全或者數學理論基礎較為薄弱的情況，常見的定性評估方法有故障樹分析法（FTA）、故障模式影響及危害性分析方法（RMECA）、德爾菲法（Delphi）等。在風險評估的實際過程中，采用較多的是定性與定量相結合的綜合風險評估方法，該方法可以將復雜問題按照層次化結構分解成多個簡單的問題進行分析，大大節省了評估時間、人力和費用，提高了風險評估的準確性和效率，常見的定性與定量相結合的綜合評估方法有層次分析法。

1.3信息安全風險評估的模型

[4]信息安全風險評估模型是信息安全風險評估的理論基礎，是提高信息安全風險評估準確性和效率的重要前提。信息安全風險評估模型如圖1所示，造成信息安全風險的主要因素有威脅、信息資產、信息系統的脆弱性及漏洞和未被控制的殘余風險，信息系統的威脅越大、脆弱性越暴露、漏洞越多、信息資產的價值越大、未被控制的風險越多，則信息系統面臨的風險也越多，風險越多，信息系統的安全性越低。業務系統主要依賴于服務器和軟件等信息資產，業務系統越關鍵，對服務器等硬件和軟件資源的要求就越高，被攻擊的價值也就越大，面臨的風險也就越大。資產的價值和防范風險的意識會導出信息系統的安全需求。當信息系統的安全需求被相應的安全控制措施滿足時，就會降低發生風險的概率。然而有些風險由于成本過高、控制難度較大，往往不進行控制，這部分不被控制的風險具有潛在的威脅，應該受到密切監視，它可能會增加信息系統的風險。

2高校信息安全面臨的風險及應對策略分析

隨著高校數字化校園建設和信息化建設的不斷推進，高校業務處理對信息系統的依賴性越來越強。由于部分高校缺乏危機意識、防范風險的制度和措施，沒有一套完善的信息系統風險評估體系預防風險，當遇到信息安全的突發事件時，只能被動地采用“救火式”的方法處理風險危機，使得信息系統面臨的風險不斷增加。為了及時應對信息系統面臨的各種風險威脅，各個部門、各個環節應密切配合、協調，對高校信息安全面臨的各種風險及應對策略應進行調研分析，建立信息安全的風險評估體系，實現風險評估的規范化和制度化，逐步形成監控風險和控制風險的有效機制[5]。

2.1高校信息安全面臨的風險分析

高校信息安全面臨的風險一般可以分為技術脆弱性/漏洞風險和非技術性風險[6]。

2.1.1技術脆弱性/漏洞風險

高校信息系統面臨的技術性/漏洞風險主要包括數據存儲風險、系統權限設置風險、軟件編碼風險、硬件設備風險和網絡安全風險等。其中數據存儲風險主要體現在數據存儲空間不足、數據備份策略不健全、數據庫安全性低容易導致SQL注入篡改數據庫中的數據、數據不被加密在傳輸過程中容易被篡改或刪除、數據庫結構不合理等方面；系統設置權限風險主要體現在訪問控制策略失效、系統訪問權限過大、客戶身份認證失敗等；軟件編碼風險主要體現在操作失誤、系統漏洞、系統接口不安全、代碼健壯性差、系統運行環境改變等；硬件設備風險主要體現在服務器配置過低、物理設備損壞、網絡帶寬不足、網絡硬件防護設備不齊全等；網絡安全風險主要體現在網絡惡意攻擊使網絡癱瘓、服務劫持、拒絕服務、利用端口漏洞破壞系統、內外網設置缺陷、網站掛馬、非法訪問系統、竊取和篡改網絡傳輸數據等。

2.1.2非技術性風險

高校信息系統面臨的非技術性風險主要包括人為疏忽行為、管理不到位、技術失效、蓄意行為和不可抗拒風險等。其中人為疏忽行為主要體現在由于人為過失或非法操作導致服務器硬件損壞，系統和數據無法恢復等；管理不到位主要體現在沒有安裝殺毒軟件、沒有做系統備份策略和系統安全防護策略等；技術失效主要體現在硬件壽命設計缺陷、軟件服務到期、軟件后門等；蓄意行為主要體現在惡意軟件、系統設備帶木馬程序、蓄意泄漏機密文件、黑客與信息敲詐等；不可抗拒風險主要體現為地震、雷擊等自然災害造成的風險。

2.2高校信息安全面臨的風險應對策略分析

在對信息安全進行風險評估時，可以根據風險評估等級、風險發生概率大小、風險影響大小、控制風險的難易程度和風險管理的成本，給出處理與應對風險的相應策略，供高校決策部門和相關技術部門參考，來降低風險對信息系統的影響。高校應對信息安全面臨風險的應對策略主要有風險規避、風險轉嫁、風險預防、風險控制、風險承受和風險追蹤等。其中風險規避是高校在風險發生之前，采取相關技術措施消除風險因素，避免風險發生；風險轉嫁是高校不能完全避免風險發生時，為了降低風險造成的損失，將風險轉嫁給其他組織或個人承擔，并支付風險承擔者一定費用；風險預防是高校在風險發生之前密切監視風險的動態，采取相應風險防范措施，以降低風險發生的概率；風險控制是高校在風險發生時采取各種技術手段降低風險影響后果，縮小風險影響范圍等；風險承受是高校在綜合考慮控制風險難度、控制風險花費、風險發生概率和高校風險承受能力等情況下，選擇自行承擔風險的方式；風險追蹤是高校在發現風險時，對風險的來源及發起者進行跟蹤，查到根源后追究其相應責任，客觀上可以降低風險發生的頻率。

3高校信息安全的風險評估過程

[7]高校信息安全風險評估過程包括風險評估目標確定、風險識別、風險評價、風險控制策略選擇和風險評估效果分析幾個環節，這些環節是相輔相成，缺一不可的。

3.1風險評估目標確定

風險評估目標是高校開展信息安全風險評估的首要步驟。高校在對信息安全進行風險評估時，應當制定準確的風險評估目標。風險評估目標主要包括風險評價標準、風險因素標準、風險控制目標、風險控制費用標準、風險防范措施制定、風險評估效果評價、風險發生后果影響等。

3.2風險識別

風險識別是高校信息安全風險評估過程中最重要也最難的環節。風險識別直接關系到風險評價結果及風險等級的確定，關系到風險控制策略的選擇，如果不能正確識別風險，就不能采取正確的風險控制策略去規避和控制風險，會大大增加風險發生的可能性。3.3風險評價風險評價是高校信息安全風險評估過程中的主要環節。它主要包括對風險成因、發生概率、影響范圍、威脅程度、損失大小等因素進行定性和定量分析，通過特定的風險評估方法進行測算分析，確定風險的等級及危害程度。

3.險控制策略選擇

高校在綜合考慮風險承受能力、風險控制費用、風險危害程度、風險發生概率和風險評估目標等因素的基礎上，根據風險評價結果，選取相應的風險控制策略，來降低風險發生的概率及帶來的危害。

3.5風險評估效果分析

風險評估效果分析是高校結合自身的實際情況對風險評估等級的判斷是否準確、風險識別的準確性、風險評估目標是否達標、風險控制策略是否得當、風險評估過程的科學性、風險評估數據和算法的合理性進行綜合分析的過程。它對高校提高信息安全風險評估的準確性和科學性有一定的指導作用。

篇（11）

2011—2013年新生兒數據來源于鞍山市統計年鑒；脊灰疫苗常規免疫接種情況、急性弛緩性麻痹（AFP）病例監測資料來源于“中國免疫規劃監測信息管理系統”，常規免疫接種率報告數據、AFP監測數據及脊灰疫苗強化免疫資料為鞍山市免疫規劃歷年工作痕跡資料；麻疹疫情數據來源于中國傳染病疫情監測信息報告管理系統。

1.2評估指標

按照《2014年脊灰野病毒輸入傳播風險評估方案》，根據得分情況綜合判定風險等級。風險評估總分由3項一級指標評分乘以不同權重系數后相加得到，根據總分分值獲得情況判定風險高、中、低的分級。一級評估指標包括人群免疫情況、AFP病例監測系統運轉情況和脊灰野病毒輸入風險。每項一級評估指標由相對獨立的二級指標構成，各二級指標根據相關標準給出評分，各二級指標分數相加，得到一級評分，見表1。對15歲以下人口數少于10萬人的地區，應累計年度計算AFP病例報告發病率。

2結果

2.1基本情況

鞍山市位于遼寧省南部，不與其他國家相接壤，鞍山市統計年鑒顯示，所轄3個縣(市)4個區，分別為鐵東區、鐵西區、立山區、千山區、海城市、臺安縣和岫巖縣，總人口3503584人，2011年鞍山市新生兒數為22676人，2012年鞍山市新生兒數為22800人。

2.2人群免疫接種情況

2.2.1脊灰疫苗（OPV）常規接種情況:自從脊灰疫苗納入兒童免疫規劃以來，鞍山市歷年來脊灰疫苗報告接種率均高于國家要求的水平。2011—2013年脊灰疫苗常規免疫接種率分別為99.66%、99.75%和99.76%。2011—2013年調查結果顯示，鞍山市脊灰疫苗調查接種率分別為100.00%、99.74%和100.00%。參照2012年統計年鑒和常規免疫接種率報告，2011—2013年鞍山市脊灰疫苗第3針平均估算接種率為118.03%，所有縣（市）、區的平均估算接種率均達到100.00%。

2.2.2脊灰疫苗強化免疫（DTP1）、查漏補種情況:從2000年開始，鞍山市每年都強化脊灰疫苗查漏補種工作，達到國家要求的95.00%以上標準。2010—2011年度，脊灰疫苗強化、查漏補種應補種725人，共補種705人，補種率為97.24%。2012年開展2輪次DTP1，共接種241775劑次，平均接種率為98.78%，2013—2014年度，應補種640人，實種629人，補種率為98.28%。

2.2.32013年DTP1實種人數與2011年的變化趨勢；鞍山市2013年DTP1實種人數與2011年的變化趨勢為3.51%，各地區2013年DTP1實種人數與2011年的變化趨勢介于0.94%～16.68%之間，變化趨勢較高的分別是千山區（16.68%）、立山區（14.34%）和鐵東區（13.67%），最低的為鐵西區（0.94%），由于千山區有個別村因行政區劃調整到其他區，并且千山區每年新出生兒童數比較少，所以導致其DTP1實種變化趨勢較大，立山區和鐵東區2013年比2011年新出生兒童數有所增多，同時DTP1實種增多，導致DTP1實種存在一定的變化趨勢。

2.3AFP病例監測情況

2.3.1報告情況：2011—2013年鞍山市共報告AFP病例47例，沒有高危病例發生。2011年15歲以下AFP報告發病率為3.02/10萬，2012年為1.65/10萬，2013年為2.60/10萬，均達到了國家要求的1/10萬的指標。其中海城市每年人口數達10萬人以上，2012年沒有病例報告，其他縣（市）、區每年人口數未達10萬人，按照2年或3年累加的人口數計算均達到國家要求的15歲以下AFP報告發病率1/10萬的指標[3]。

2.3.2各項監測指標完成情況：47例AFP病例報告后48小時內調查及時率、14天內雙份合格便標本采集率、雙份便標本7天內送達省級脊灰實驗室及時率和75天內隨訪表及時送達率指標，均達到了國家要求80.00%以上的標準。所有哨點醫院每旬進行主動監測工作，旬報率為100.00%。各縣（市）、區疾控機構按要求每月進行主動監測上報率為100.00%。

2.4麻疹疫情情況

2011年和2012年全市分別報告1例麻疹確診病例，沒有1～14歲組麻疹病例報告。2013年鞍山地區共報告麻疹病例3例，麻疹發病率為0.82/100萬。報告1～14歲組麻疹病例1例，鞍山市1～14歲組麻疹發病率為0.8/100萬，患者住址在海城市。2011—2013年全市實現了麻疹發病率1/100萬以下的指標。

2.5評分

鞍山市綜合評分結果表明，2014年鞍山市脊灰野病毒輸入傳播風險評估綜合評分為0分。8個縣（市）、區中，除海城市9分外，其他縣、區評分均在0～5分范圍內。同時依據≤5為脊灰野病毒輸入傳播低風險地區、5～10為脊灰野病毒輸入傳播中風險地區、≥10為脊灰野病毒輸入傳播高風險地區的標準，劃定鞍山地區高、中、低風險范圍分別是：鞍山地區為脊灰野病毒輸入傳播低風險地區，鞍山市的鐵東區、鐵西區、立山區、千山區、臺安縣和岫巖縣為脊灰野病毒輸入傳播低風險地區，海城市為脊灰野病毒輸入傳播中風險地區。