緒論：寫作既是個(gè)人情感的抒發(fā)，也是對學(xué)術(shù)真理的探索，歡迎閱讀由發(fā)表云整理的11篇等級保護(hù)和風(fēng)險(xiǎn)評估范文，希望它們能為您的寫作提供參考和啟發(fā)。

篇（1）

1引言

近年來，地區(qū)地方經(jīng)濟(jì)的快速發(fā)展，用戶負(fù)荷需求水平不斷創(chuàng)出新高，電網(wǎng)規(guī)模也隨之不斷擴(kuò)大，直接導(dǎo)致地區(qū)電網(wǎng)結(jié)構(gòu)和運(yùn)行方式更加復(fù)雜，對電網(wǎng)安全運(yùn)行提出更高的要求，給調(diào)控中心工作人員的日常工作帶來巨大挑戰(zhàn)。為防止人工進(jìn)行運(yùn)行方式評估造成遺漏，開展電網(wǎng)運(yùn)行安全評估技術(shù)的研究與應(yīng)用，開發(fā)一套“電網(wǎng)運(yùn)行風(fēng)險(xiǎn)評估與輔助決策系統(tǒng)”（下稱評估系統(tǒng)），為電網(wǎng)運(yùn)行安全風(fēng)險(xiǎn)評估及輔助決策提供科學(xué)決策依據(jù)。

2系統(tǒng)技術(shù)路線

評估系統(tǒng)采用面向?qū)ο蠹夹g(shù)和模塊化思想，基于IEC61970、SVG標(biāo)準(zhǔn)構(gòu)建電網(wǎng)模型，并實(shí)現(xiàn)數(shù)據(jù)的同步更新及電網(wǎng)運(yùn)行方式的圖形化操作、人機(jī)交互等功能。通過深入研究電網(wǎng)運(yùn)行安全風(fēng)險(xiǎn)有關(guān)規(guī)程規(guī)范及風(fēng)險(xiǎn)評估理論，建立一套較為完整的風(fēng)險(xiǎn)評估指標(biāo)體系和風(fēng)險(xiǎn)評估模型，對電網(wǎng)元件和系統(tǒng)的風(fēng)險(xiǎn)水平進(jìn)行合理的風(fēng)險(xiǎn)分級。基于網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的樹搜索法和風(fēng)險(xiǎn)評估模型，快速搜索當(dāng)前電網(wǎng)的薄弱環(huán)節(jié)和脆弱節(jié)點(diǎn)，對電網(wǎng)運(yùn)行可能存在的事故風(fēng)險(xiǎn)進(jìn)行預(yù)警，以圖形界面的形式友好直觀展示出來，同時(shí)依據(jù)電力系統(tǒng)安全穩(wěn)定控制相關(guān)規(guī)定和導(dǎo)則，構(gòu)建專家系統(tǒng)規(guī)則知識庫及啟發(fā)式規(guī)則，運(yùn)用基于網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的啟發(fā)式搜索算法，結(jié)合電網(wǎng)負(fù)載分布情況，對電網(wǎng)可能發(fā)生的事故風(fēng)險(xiǎn)提出相應(yīng)的防范措施及事故風(fēng)險(xiǎn)恢復(fù)供電預(yù)案，并提交電網(wǎng)安全運(yùn)行風(fēng)險(xiǎn)評估及輔助決策報(bào)告。

3主要研究內(nèi)容

（1）收集、分析電網(wǎng)的網(wǎng)架架構(gòu)、統(tǒng)調(diào)及未統(tǒng)調(diào)電源、各類用戶負(fù)荷，電網(wǎng)大、小運(yùn)行方式等全面數(shù)據(jù)，研究國家電網(wǎng)、安徽省電力公司、蚌埠供電公司關(guān)于電網(wǎng)調(diào)度運(yùn)行安全風(fēng)險(xiǎn)評估相關(guān)技術(shù)文件和地方規(guī)定。（2）研究基于IEC61970CIM模型標(biāo)準(zhǔn)化技術(shù)和可復(fù)用公共圖形標(biāo)準(zhǔn)SVG，設(shè)計(jì)電網(wǎng)靜態(tài)模型（設(shè)備臺帳、物理連接、電網(wǎng)圖形）的準(zhǔn)實(shí)時(shí)同步方法，研究IEC104遠(yuǎn)動(dòng)通信規(guī)約，設(shè)計(jì)運(yùn)行數(shù)據(jù)實(shí)時(shí)獲取方案，達(dá)到調(diào)度自動(dòng)化高級應(yīng)用功能的“即插即用”與少維護(hù)，保護(hù)資源。（3）研究電網(wǎng)風(fēng)險(xiǎn)評估理論及電網(wǎng)風(fēng)險(xiǎn)評估指標(biāo)體系，構(gòu)建風(fēng)險(xiǎn)等級指標(biāo)庫，對風(fēng)險(xiǎn)評估指標(biāo)進(jìn)行量化分級。（4）量化評估電網(wǎng)運(yùn)行安全風(fēng)險(xiǎn)，科學(xué)確定電網(wǎng)運(yùn)行安全風(fēng)險(xiǎn)級別，更好地指導(dǎo)開展電網(wǎng)安全風(fēng)險(xiǎn)評估工作，研究電網(wǎng)運(yùn)行安全風(fēng)險(xiǎn)的量化評估和等級確定的具體方法。（5）研究地區(qū)電網(wǎng)運(yùn)行方式風(fēng)險(xiǎn)評估模型，電網(wǎng)運(yùn)行方式風(fēng)險(xiǎn)評估主要包括：系統(tǒng)風(fēng)險(xiǎn)指標(biāo)體系和風(fēng)險(xiǎn)分析模塊。系統(tǒng)風(fēng)險(xiǎn)指標(biāo)體系主要從電網(wǎng)分區(qū)、重要用戶、電壓等級、負(fù)荷分布及損失等方面對電網(wǎng)運(yùn)行風(fēng)險(xiǎn)等級進(jìn)行劃分。風(fēng)險(xiǎn)分析模塊，負(fù)責(zé)對電網(wǎng)運(yùn)行風(fēng)險(xiǎn)進(jìn)行分析，給出電網(wǎng)在正常運(yùn)行方式下某設(shè)備故障(停運(yùn))后引起風(fēng)險(xiǎn)事故造成的風(fēng)險(xiǎn)級別，該模塊分風(fēng)險(xiǎn)辨識和風(fēng)險(xiǎn)估計(jì)兩個(gè)方面。風(fēng)險(xiǎn)辨識主要對正常運(yùn)行方式下某設(shè)備進(jìn)行預(yù)設(shè)故障(檢修/停運(yùn))進(jìn)行風(fēng)險(xiǎn)評估，結(jié)合設(shè)備的保護(hù)措施，以影響停電區(qū)域最小為目標(biāo)最終確定該設(shè)備故障(檢修/停運(yùn))造成的停電風(fēng)險(xiǎn)事故。風(fēng)險(xiǎn)估計(jì)通過對后果進(jìn)行分析，給出該設(shè)備造成風(fēng)險(xiǎn)事故過程中開關(guān)變位、二次設(shè)備動(dòng)作信息的情景分析，參照風(fēng)險(xiǎn)指標(biāo)體系給出事故后果造成的停電區(qū)域、減供負(fù)荷、重要用戶停電等損失分析。風(fēng)險(xiǎn)評估模型根據(jù)損失分析結(jié)果最終給出該設(shè)備故障(檢修/停運(yùn))引起電網(wǎng)運(yùn)行風(fēng)險(xiǎn)最高等級及風(fēng)險(xiǎn)報(bào)告。（6）研究電網(wǎng)薄弱環(huán)節(jié)和脆弱節(jié)點(diǎn)的快速搜索算法，基于網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和電網(wǎng)負(fù)載率分布的安全運(yùn)行風(fēng)險(xiǎn)管控措施及事故風(fēng)險(xiǎn)分析恢復(fù)供電輔助決策方法，研究輔助決策功能設(shè)計(jì)和實(shí)現(xiàn)方案。（7）研究可視化圖形操作模擬、人機(jī)交互以及自動(dòng)報(bào)告技術(shù)。通過模擬環(huán)境對一次指令的操作和防誤校核，同步基于專家系統(tǒng)、外放式策略庫，進(jìn)行操作所帶來的電網(wǎng)狀態(tài)信息變化判斷，啟動(dòng)風(fēng)險(xiǎn)評估與輔助決策，自動(dòng)生成風(fēng)險(xiǎn)評估報(bào)告。

4應(yīng)用效益

評估系統(tǒng)具有顯著的特點(diǎn)：（1）實(shí)現(xiàn)電網(wǎng)薄弱環(huán)節(jié)和脆弱節(jié)點(diǎn)的快速搜索、風(fēng)險(xiǎn)定級與輔助決策（預(yù)案）的自動(dòng)化與智能化。（2）提出基于網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和電網(wǎng)負(fù)載率分布的恢復(fù)供電輔助決策方法。（3)風(fēng)險(xiǎn)辨識過程中引入保護(hù)措施進(jìn)行風(fēng)險(xiǎn)修正，提高風(fēng)險(xiǎn)定級的準(zhǔn)確性。評估系統(tǒng)的實(shí)現(xiàn)，提高電網(wǎng)運(yùn)行的智能化水平，為工作人員在日常電網(wǎng)運(yùn)行中風(fēng)險(xiǎn)控制、應(yīng)急預(yù)案管理、智能方式安排提供多種高效的輔助決策。提升風(fēng)險(xiǎn)評估的完整性與準(zhǔn)確性，提高電網(wǎng)供電可靠性。同時(shí)，為設(shè)備檢修、電網(wǎng)規(guī)劃等提供輔助決策信息，挖掘電網(wǎng)元件可靠運(yùn)行潛力，優(yōu)化電網(wǎng)運(yùn)行方式，提升電網(wǎng)安全運(yùn)行水平，實(shí)現(xiàn)顯著的經(jīng)濟(jì)效益和社會(huì)效益。

篇（2）

0引言

隨著電子政務(wù)不斷推進(jìn)，社會(huì)各階層對電子政務(wù)的依賴程度越來越高，信息安全的重要性日益突出，在電子政務(wù)的信息安全管理問題中，基于現(xiàn)實(shí)特點(diǎn)的電子政務(wù)信息安全體系設(shè)計(jì)和風(fēng)險(xiǎn)評估[1]模型是突出的熱點(diǎn)和難點(diǎn)問題。本文試圖就這兩個(gè)問題給出分析和建議。

1電子政務(wù)信息安全的總體要求

隨著電子政務(wù)應(yīng)用的不斷深入，信息安全問題日益凸顯，為了高效安全的進(jìn)行電子政務(wù)，迫切需要搞好信息安全保障工作。電子政務(wù)系統(tǒng)采取的網(wǎng)絡(luò)安全措施[2][3]不僅要保證業(yè)務(wù)與辦公系統(tǒng)和網(wǎng)絡(luò)的穩(wěn)定運(yùn)行，另一方面要保護(hù)運(yùn)行在內(nèi)部網(wǎng)上的敏感數(shù)據(jù)與信息的安全，因此應(yīng)充分保證以下幾點(diǎn)：

1.1基礎(chǔ)設(shè)施的可用性：運(yùn)行于內(nèi)部專網(wǎng)的各主機(jī)、數(shù)據(jù)庫、應(yīng)用服務(wù)器系統(tǒng)的安全運(yùn)行十分關(guān)鍵，網(wǎng)絡(luò)安全體系必須保證這些系統(tǒng)不會(huì)遭受來自網(wǎng)絡(luò)的非法訪問、惡意入侵和破壞。

1.2數(shù)據(jù)機(jī)密性：對于內(nèi)部網(wǎng)絡(luò)，保密數(shù)據(jù)的泄密將直接帶來政府機(jī)構(gòu)以及國家利益的損失。網(wǎng)絡(luò)安全系統(tǒng)應(yīng)保證內(nèi)網(wǎng)機(jī)密信息在存儲與傳輸時(shí)的保密性。

1.3網(wǎng)絡(luò)域的可控性:電子政務(wù)的網(wǎng)絡(luò)應(yīng)該處于嚴(yán)格的控制之下，只有經(jīng)過認(rèn)證的設(shè)備可以訪問網(wǎng)絡(luò)，并且能明確地限定其訪問范圍，這對于電子政務(wù)的網(wǎng)絡(luò)安全十分重要。

1.4數(shù)據(jù)備份與容災(zāi):任何的安全措施都無法保證數(shù)據(jù)萬無一失，硬件故障、自然災(zāi)害以及未知病毒的感染都有可能導(dǎo)致政府重要數(shù)據(jù)的丟失。因此，在電子政務(wù)安全體系中必須包括數(shù)據(jù)的容災(zāi)與備份，并且最好是異地備份。

2電子政務(wù)信息安全體系模型設(shè)計(jì)

完整的電子政務(wù)安全保障體系從技術(shù)層面上來講，必須建立在一個(gè)強(qiáng)大的技術(shù)支撐平臺之上，同時(shí)具有完備的安全管理機(jī)制，并針對物理安全，數(shù)據(jù)存儲安全，數(shù)據(jù)傳輸安全和應(yīng)用安全制定完善的安全策略

在技術(shù)支撐平臺方面，核心是要解決好權(quán)限控制問題。為了解決授權(quán)訪問的問題，通常是將基于公鑰證書（PKC）的PKI（PublicKeyInfrastructure）與基于屬性證書（AC）的PMI（PrivilegeManagementInfrastructure)結(jié)合起來進(jìn)行安全性設(shè)計(jì)，然而由于一個(gè)終端用戶可以有許多權(quán)限，許多用戶也可能有相同的權(quán)限集，這些權(quán)限都必須寫入屬性證書的屬性中，這樣就增加了屬性證書的復(fù)雜性和存儲空間，從而也增加了屬性證書的頒發(fā)和驗(yàn)證的復(fù)雜度。為了解決這個(gè)問題，作者建議根據(jù)X.509標(biāo)準(zhǔn)建立基于角色PMI的電子政務(wù)安全模型。該模型由客戶端、驗(yàn)證服務(wù)器、應(yīng)用服務(wù)器、資源數(shù)據(jù)庫和LDAP目錄服務(wù)器等實(shí)體組成，在該模型中：

2.1終端用戶：向驗(yàn)證服務(wù)器發(fā)送請求和證書，并與服務(wù)器雙向驗(yàn)證。

2.2驗(yàn)證服務(wù)器：由身份認(rèn)證模塊和授權(quán)驗(yàn)證模塊組成提供身份認(rèn)證和訪問控制，是安全模型的關(guān)鍵部分。

2.3應(yīng)用服務(wù)器：與資源數(shù)據(jù)庫連接，根據(jù)驗(yàn)證通過的用戶請求，對資源數(shù)據(jù)庫的數(shù)據(jù)進(jìn)行處理，并把處理結(jié)果通過驗(yàn)證服務(wù)器返回給用戶以響應(yīng)用戶請求。

2.4LDAP目錄服務(wù)器：該模型中采用兩個(gè)LDAP目錄服務(wù)器，一個(gè)存放公鑰證書（PKC）和公鑰證書吊銷列表（CRL），另一個(gè)LDAP目錄服務(wù)器存放角色指派和角色規(guī)范屬性證書以及屬性吊銷列表ACRL。

安全管理策略也是電子政務(wù)安全體系的重要組成部分。安全的核心實(shí)際上是管理，安全技術(shù)實(shí)際上只是實(shí)現(xiàn)管理的一種手段，再好的技術(shù)手段都必須配合合理的制度才能發(fā)揮作用。需要制訂的制度包括安全行政管理和安全技術(shù)管理。安全行政管理應(yīng)包括組織機(jī)構(gòu)和責(zé)任制度等的制定和落實(shí)；安全技術(shù)管理的內(nèi)容包括對硬件實(shí)體和軟件系統(tǒng)、密鑰的管理。

3電子政務(wù)信息安全管理體系中的風(fēng)險(xiǎn)評估

電子政務(wù)信息安全等級保護(hù)是根據(jù)電子政務(wù)系統(tǒng)在國家安全、經(jīng)濟(jì)安全、社會(huì)穩(wěn)定和保護(hù)公共利益等方面的重要程度。等級保護(hù)工作的要點(diǎn)是對電子政務(wù)系統(tǒng)進(jìn)行風(fēng)險(xiǎn)分析，構(gòu)建電子政務(wù)系統(tǒng)的風(fēng)險(xiǎn)因素集。

3.1信息系統(tǒng)的安全定級信息系統(tǒng)的安全等級從低到高依次包括自主保護(hù)級、指導(dǎo)保護(hù)級、監(jiān)督保護(hù)級、強(qiáng)制保護(hù)級、專控保護(hù)級五個(gè)安全等級。對電子政務(wù)的五個(gè)安全等級定義，結(jié)合系統(tǒng)面臨的風(fēng)險(xiǎn)、系統(tǒng)特定安全保護(hù)要求和成本開銷等因素，采取相應(yīng)的安全保護(hù)措施以保障信息和信息系統(tǒng)的安全。

3.2采用全面的風(fēng)險(xiǎn)評估辦法風(fēng)險(xiǎn)評估具有不同的方法。在ISO/IECTR13335-3《信息技術(shù)IT安全管理指南:IT安全管理技術(shù)》中描述了風(fēng)險(xiǎn)評估方法的例子，其他文獻(xiàn)，例如NISTSP800-30、AS/NZS4360等也介紹了風(fēng)險(xiǎn)評估的步驟及方法，另外，一些組織還提出了自己的風(fēng)險(xiǎn)評估工具，例如OCTAVE、CRAMM等。

電子政務(wù)信息安全建設(shè)中采用的風(fēng)險(xiǎn)評估方法可以參考ISO17799、OCTAVE、CSE、《信息安全風(fēng)險(xiǎn)評估指南》等標(biāo)準(zhǔn)和指南，從資產(chǎn)評估、威脅評估、脆弱性評估、安全措施有效性評估四個(gè)方面建立風(fēng)險(xiǎn)評估模型。其中，資產(chǎn)的評估主要是對資產(chǎn)進(jìn)行相對估價(jià)，其估價(jià)準(zhǔn)則依賴于對其影響的分析，主要從保密性、完整性、可用性三方面進(jìn)行影響分析;威脅評估是對資產(chǎn)所受威脅發(fā)生可能性的評估，主要從威脅的能力和動(dòng)機(jī)兩個(gè)方面進(jìn)行分析;脆弱性評估是對資產(chǎn)脆弱程度的評估，主要從脆弱性被利用的難易程度、被成功利用后的嚴(yán)重性兩方面進(jìn)行分析;安全措施有效性評估是對保障措施的有效性進(jìn)行的評估活動(dòng)，主要對安全措施防范威脅、減少脆弱性的有效狀況進(jìn)行分析;安全風(fēng)險(xiǎn)評估就是通過綜合分析評估后的資產(chǎn)信息、威脅信息、脆弱性信息、安全措施信息，最終生成風(fēng)險(xiǎn)信息。

在確定風(fēng)險(xiǎn)評估方法后，還應(yīng)確定接受風(fēng)險(xiǎn)的準(zhǔn)則，識別可接受的風(fēng)險(xiǎn)級別。

4結(jié)語

電子政務(wù)與傳統(tǒng)政務(wù)相比有顯著區(qū)別，包括:辦公手段不同，信息資源的數(shù)字化和信息交換的網(wǎng)絡(luò)化是電子政務(wù)與傳統(tǒng)政務(wù)的最顯著區(qū)別;行政業(yè)務(wù)流程不同，實(shí)現(xiàn)行政業(yè)務(wù)流程的集約化、標(biāo)準(zhǔn)化和高效化是電子政務(wù)的核心;與公眾溝通方式不同，直接與公眾溝通是實(shí)施電子政務(wù)的目的之一，也是與傳統(tǒng)政務(wù)的重要區(qū)別。在電子政務(wù)的信息安全管理中，要抓住其特點(diǎn)，從技術(shù)、管理、策略角度設(shè)計(jì)完整的信息安全模型并通過科學(xué)量化的風(fēng)險(xiǎn)評估方法識別風(fēng)險(xiǎn)和制定風(fēng)險(xiǎn)應(yīng)急預(yù)案，這樣才能達(dá)到全方位實(shí)施信息安全管理的目的。

參考文獻(xiàn)：

篇（3）

1．對檔案信息安全保護(hù)和保障概念混淆

信息安全是一個(gè)發(fā)展的概念，從通信保密、信息保護(hù)發(fā)展到信息保障，或者說是從保密、保護(hù)發(fā)展到保障。每個(gè)階段的安全屬性也是不斷擴(kuò)展的，保密階段為保密性：保護(hù)階段為保密性、完整性和可用性；保障階段為保密性、完整性、可用性、真實(shí)性和不可否認(rèn)性，甚至在國際標(biāo)準(zhǔn)《信息安全管理體系規(guī)范》ISO／IEC17799：2005中，又增加了可追溯性和可控性。信息安全屬性也是信息安全的目標(biāo)。保障階段應(yīng)采取相應(yīng)的措施達(dá)到“七性”。

信息安全保障的提出最早源自美國。1996年美國國防部(DoD)在國防部令S-3600，1對信息安全保障作了如下定義：“保護(hù)和防御信息及信息系統(tǒng)，確保其可用性、完整性、保密性、可認(rèn)證性、不可否認(rèn)性等特性。這包括在信息系統(tǒng)中融入保護(hù)、檢測、反應(yīng)功能，并提供信息系統(tǒng)的恢復(fù)功能。”除安全屬性不斷豐富外，安全保障與安全保護(hù)主要區(qū)別是主動(dòng)防御和動(dòng)態(tài)保護(hù)。而與之對應(yīng)的信息保護(hù)是靜態(tài)保護(hù)(安全措施基本不變)和被動(dòng)保護(hù)(發(fā)生安全事故后再采取防護(hù)措施)。

然而，目前大部分檔案信息安全保障仍只達(dá)到安全保護(hù)水平。將安全保護(hù)和安全保障概念混淆，造成保障階段的能力也停留在保護(hù)水平，不能從主動(dòng)防御和動(dòng)態(tài)保護(hù)來保障檔案信息安全。在具體操作上。仍以身份認(rèn)證、數(shù)據(jù)備份、安裝防火墻、殺毒軟件和入侵檢測等被動(dòng)保護(hù)措施為主。在日益復(fù)雜的檔案信息系統(tǒng)和網(wǎng)絡(luò)環(huán)境下，檔案信息得不到應(yīng)有的保障。

2．偏重技術(shù)，忽視管理

在美國國防部對安全保障的定義中，“保護(hù)、檢測、反應(yīng)和恢復(fù)”不僅體現(xiàn)動(dòng)態(tài)保護(hù)，還體現(xiàn)安全管理，安全保障也是一個(gè)管理過程。

然而長期以來，人們對檔案信息安全偏重于依靠技術(shù)。但事實(shí)上僅僅依靠技術(shù)和產(chǎn)品保障信息安全的愿望卻往往難盡人意，許多復(fù)雜、多變的安全威脅和隱患靠產(chǎn)品是無法消除的，尤其是對內(nèi)網(wǎng)用戶的管理。“三分技術(shù)，七分管理”這個(gè)在其他領(lǐng)域總結(jié)出來的實(shí)踐經(jīng)驗(yàn)和原則。在檔案信息安全領(lǐng)域也同樣適用。據(jù)有關(guān)部門統(tǒng)計(jì)。在所有的信息安全事件中，屬于管理方面的原因比重高達(dá)70％以上，而這些安全問題是可以通過科學(xué)的信息安全管理來避免的。因此，安全管理已成為保障檔案信息安全的重要措施。

目前，國際上實(shí)現(xiàn)信息安全管理的有效手段是在信息安全等級保護(hù)制度下，進(jìn)行信息安全風(fēng)險(xiǎn)評估。“早在20世紀(jì)70年代初期美國政府就提出了風(fēng)險(xiǎn)評估的要求。2002年頒布的《2002聯(lián)邦信息安全管理法》對政務(wù)信息安全風(fēng)險(xiǎn)評估提出了更加具體的要求。”歐洲等其他信息化發(fā)達(dá)國家也非常重視開展信息安全風(fēng)險(xiǎn)評估工作，將開展信息安全風(fēng)險(xiǎn)評估工作作為提高信息安全保障水平的重要手段。國外風(fēng)險(xiǎn)評估標(biāo)準(zhǔn)主要有：BS7799、ISO／1EC 17799、OCTAVE、NIST SP800―30、AS／NZ54360、SSE―CMM等。

3．缺失安全評估體系

目前，我國檔案信息安全保障體系的建設(shè)處于各自為政狀態(tài)，沒有將基于等級保護(hù)制度下的檔案信息安全風(fēng)險(xiǎn)評估提到議事日程上來。由此造成檔案信息系統(tǒng)建立并采取安全措施后，仍不能明確自己的網(wǎng)絡(luò)和應(yīng)用系統(tǒng)是否達(dá)到安全要求?還有哪些安全漏洞?可能造成多大危害?應(yīng)該怎樣解決?系統(tǒng)升級或調(diào)整后又存在哪些安全風(fēng)險(xiǎn)?如何規(guī)劃檔案信息安全保障體系建設(shè)?作為檔案信息系統(tǒng)的擁有者、檔案信息系統(tǒng)安全構(gòu)建者和檔案信息系統(tǒng)安全的監(jiān)管者，必須有統(tǒng)一的風(fēng)險(xiǎn)評估標(biāo)準(zhǔn)，才可以做到檔案信息安全與否誰也不能說了算，而應(yīng)該按照統(tǒng)一的風(fēng)險(xiǎn)評估標(biāo)準(zhǔn)來評價(jià)是否安全。應(yīng)采取什么措施。

檔案信息安全保障狀況需進(jìn)行風(fēng)險(xiǎn)評估

2006年3月7日，醞釀已久的《國家網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組關(guān)于開展信息安全風(fēng)險(xiǎn)評估工作的意見》(簡稱《意見》)正式對外公布。《意見》要求。各信息化和信息安全主管部門要從抓試點(diǎn)開始，逐步探索組織實(shí)施和管理的經(jīng)驗(yàn)，用三年左右的時(shí)間在我國基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)普遍推行信息安全風(fēng)險(xiǎn)評估工作，全面提升網(wǎng)絡(luò)和信息系統(tǒng)安全保障能力。

2005年9月，國務(wù)院信息化工作辦公室專門組織成立了“電子政務(wù)信息安全工作組”，并已編制了《電子政務(wù)信息安全等級保護(hù)實(shí)施指南(試行)》，其中提出將風(fēng)險(xiǎn)評估貫穿等級保護(hù)工作的整個(gè)流程。所以，作為電子政務(wù)系統(tǒng)中保存和管理信息的檔案信息系統(tǒng)，與電子政務(wù)一脈相承，進(jìn)行風(fēng)險(xiǎn)評估是遲早的事。對檔案信息安全保障進(jìn)行風(fēng)險(xiǎn)評估主要有如下優(yōu)勢。

1．將檔案信息安全保障體系納入國家信息保障體系

國家已制定了風(fēng)險(xiǎn)評估標(biāo)準(zhǔn)GB／T 20948―2007《信息安全風(fēng)險(xiǎn)評估規(guī)范》，并將于2007年11月1日正式實(shí)施。作為我國信息資源重要組成部分的檔案信息，必須積極響應(yīng)國家信息安全政策和納入國家信息安全保障體系的總體格局。檔案信息安全風(fēng)險(xiǎn)評估可在此標(biāo)準(zhǔn)的基礎(chǔ)上，結(jié)合檔案信息自身特點(diǎn)，先開始在綜合檔案館和電信、銀行、稅務(wù)、電力等大型檔案信息管理系統(tǒng)中試驗(yàn)，在此基礎(chǔ)上再逐步推廣，達(dá)到國家要求“2006年后三年內(nèi)在我國基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)普遍推行信息安全風(fēng)險(xiǎn)評估工作”基本目標(biāo)。

2．規(guī)范檔案信息安全保障體系建設(shè)

在檔案信息化過程中。我們已經(jīng)制定了GB／T17678.1―1999《CA D電子文件光盤存儲、歸檔與檔案管理要求。第一部分：電子文件歸檔與檔案管理》、GB／T18894―2002《電子文件歸檔與管理規(guī)范》、GB/T20163―2006《中國檔案機(jī)讀目錄格式》、DA／T 22―2000《歸檔文件整理規(guī)則》和DMT 3l一2005《紙質(zhì)檔案數(shù)字化技術(shù)規(guī)范》等國家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)，然而與檔案信息安全相關(guān)的標(biāo)準(zhǔn)尚未出臺，造成目前檔案信息安全保障體系的建設(shè)處于各自為政狀態(tài)。檔案信息風(fēng)險(xiǎn)評估的開展。雖然可以參照國際和國家標(biāo)準(zhǔn)，但最終還必須有針對性強(qiáng)的行業(yè)標(biāo)準(zhǔn)。為了改變目前的現(xiàn)狀，檔案行政管理部門應(yīng)重視針對檔案信息安全保障政策和標(biāo)準(zhǔn)的建設(shè)，抓住國家推廣信息安全風(fēng)險(xiǎn)評估的機(jī)會(huì)。從風(fēng)險(xiǎn)評估作為切入點(diǎn)，制定檔案信息風(fēng)險(xiǎn)評估和其他安全相關(guān)標(biāo)準(zhǔn)，規(guī)范檔案信息安全保障的建設(shè)。由于對檔案信息風(fēng)險(xiǎn)評估是以信息安全保障要求為前提的，所以只要進(jìn)行風(fēng)險(xiǎn)評估就可以糾正信息保護(hù)和保障的混淆，并確認(rèn)是否達(dá)到相應(yīng)的保障要求。

3．貫徹安全技術(shù)和管理并重，保障檔案信息安全

等級保護(hù)和風(fēng)險(xiǎn)評估是信息安全管理的核心內(nèi)容，是信息安全管理的具體體現(xiàn)。國家提倡在等級保護(hù)制度下進(jìn)行風(fēng)險(xiǎn)評估，就是在對信息系統(tǒng)劃分等級后，采用風(fēng)險(xiǎn)評估測評系統(tǒng)是否達(dá)到相應(yīng)等級的安全要求，這樣可以改變以往只建設(shè)不測評的現(xiàn)狀。同時(shí)，風(fēng)險(xiǎn)評估還要求貫穿信息系統(tǒng)的整個(gè)生命周期，即在信息系統(tǒng)的分析、設(shè)計(jì)、實(shí)現(xiàn)和運(yùn)行維護(hù)的整個(gè)生命周期內(nèi)，都將進(jìn)行定期或不定期的風(fēng)險(xiǎn)評估，也體現(xiàn)信息安全保障的動(dòng)態(tài)安全和主動(dòng)防御。以往在我們檔案信息安全保障的建設(shè)中也強(qiáng)調(diào)信息安全管理機(jī)制的構(gòu)建，而風(fēng)險(xiǎn)評估就是很好的體現(xiàn)。風(fēng)險(xiǎn)評估的進(jìn)行過程中。有相應(yīng)的安全策略，按照“誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)”的要求，對在崗的每一位員工也有相應(yīng)的安全職責(zé)，這樣也提高了員工的安全意識。

4．完善檔案信息安奎保障體系

對于已建、在建或?qū)⒔ǖ臋n案信息系統(tǒng)，以往沒有進(jìn)行風(fēng)險(xiǎn)評估的，應(yīng)積極開展這項(xiàng)工作，在沒有正式出臺專門檔案信息風(fēng)險(xiǎn)評估標(biāo)準(zhǔn)前，可參照國內(nèi)國際標(biāo)準(zhǔn)進(jìn)行，或者參與到電子政務(wù)信息的等級保護(hù)和風(fēng)險(xiǎn)評估中去。當(dāng)然風(fēng)險(xiǎn)評估并不是信息安全保障的唯一手段(還包括等級保護(hù)、應(yīng)急響應(yīng)和災(zāi)難恢復(fù)等)，但它是檔案信息安全保障不可或缺的一個(gè)重要環(huán)節(jié)。通過風(fēng)險(xiǎn)評估，可完善目前還沒有達(dá)到保障要求的檔案信息系統(tǒng)安全保障。另外，對于新建設(shè)的檔案信息系統(tǒng)在設(shè)計(jì)階段就要融入風(fēng)險(xiǎn)評估，這樣可以防患于未然。

篇（4）

中圖分類號：TU74 文獻(xiàn)標(biāo)識碼：A 文章編號：

0引言

澳門大學(xué)過海隧道西起于澳門大學(xué)橫琴校區(qū)規(guī)劃路，東至澳門路環(huán)蓮花海濱大馬路，是為服務(wù)于澳門大學(xué)橫琴新校區(qū)而新建的專用過海通道。工程的線性為“Z”字型。隧道建筑長度為1.5km，其中隧道全封閉段長度約1km[1]。

為深入了解施工中存在的風(fēng)險(xiǎn)并對風(fēng)險(xiǎn)進(jìn)行評價(jià)，進(jìn)而規(guī)避和減緩風(fēng)險(xiǎn)，減少施工達(dá)到風(fēng)險(xiǎn)控制和管理的目的，對澳門大學(xué)橫琴校區(qū)過海隧道工程分別按照橫琴岸上段、海中圍堰明挖暗埋段和澳門岸上段（包括附屬結(jié)構(gòu)和周邊建筑物、構(gòu)筑物、管線、道路等環(huán)境保護(hù)對象）三部分，根據(jù)本工程特點(diǎn)，開展施工安全風(fēng)險(xiǎn)評估研究。

1風(fēng)險(xiǎn)評估方法

風(fēng)險(xiǎn)評估是指首先確定衡量風(fēng)險(xiǎn)水平的指標(biāo)，然后采取科學(xué)的方法將辨識出并經(jīng)分類的風(fēng)險(xiǎn)事件按照其風(fēng)險(xiǎn)量估計(jì)的大小予以排序，進(jìn)而根據(jù)給定的風(fēng)險(xiǎn)等級評定準(zhǔn)則，對各個(gè)風(fēng)險(xiǎn)進(jìn)行等級劃分的過程。通過風(fēng)險(xiǎn)評估，可根據(jù)明確的風(fēng)險(xiǎn)等級，制定相應(yīng)的風(fēng)險(xiǎn)對策，有針對、有重點(diǎn)地管理好風(fēng)險(xiǎn)。

本文主要采用層次分析法與專家打分法相結(jié)合的綜合集成法，不僅利用專家打分法便于操作、能夠充分利用專家系統(tǒng)的優(yōu)點(diǎn)，而且在風(fēng)險(xiǎn)量估計(jì)的基礎(chǔ)上，引入風(fēng)險(xiǎn)指數(shù)的概念，利用層次分析法（AHP）中各層次風(fēng)險(xiǎn)權(quán)重的排序，在風(fēng)險(xiǎn)發(fā)生可能性、風(fēng)險(xiǎn)發(fā)生后后果以及風(fēng)險(xiǎn)重要性權(quán)重三個(gè)方面來衡量風(fēng)險(xiǎn)水平的大小，并對風(fēng)險(xiǎn)重要性權(quán)重的排序進(jìn)行一致性的科學(xué)檢驗(yàn)，彌補(bǔ)了單純專家打分法主觀性較強(qiáng)的缺陷和不足。

2風(fēng)險(xiǎn)源及應(yīng)對措施

采用綜合集成法對與工程相關(guān)的風(fēng)險(xiǎn)事件和風(fēng)險(xiǎn)因素以及風(fēng)險(xiǎn)事件的應(yīng)對措施進(jìn)行詳細(xì)的分析，限于篇幅，不一一列舉，圖1為橫琴岸上段風(fēng)險(xiǎn)構(gòu)成框架圖。

圖1橫琴岸上段風(fēng)險(xiǎn)構(gòu)成框架圖

3風(fēng)險(xiǎn)評估結(jié)果

風(fēng)險(xiǎn)等級與風(fēng)險(xiǎn)指數(shù)評估說明見表1，工程風(fēng)險(xiǎn)分析結(jié)果見圖2。

圖2 工程風(fēng)險(xiǎn)分析柱狀圖

表1 風(fēng)險(xiǎn)等級與風(fēng)險(xiǎn)指數(shù)評估表

4 工程風(fēng)險(xiǎn)評價(jià)及建議

（1）海中段施工風(fēng)險(xiǎn)>澳門岸上段>橫琴岸上段，

（2）其中施工過程中的旋噴樁止水帷幕和支撐體系風(fēng)險(xiǎn)最大，其次為降水作業(yè)和SMW工法樁的施工風(fēng)險(xiǎn)較大，鑒于車站施工可能對其造成不良影響，應(yīng)給與足夠的關(guān)注。

（3）澳門段存在過境施工的影響，同時(shí)地下管線非常重要，加強(qiáng)工程背景資料的收集，對施工場地進(jìn)行詳實(shí)踏勘，保證對地質(zhì)條件及施工環(huán)境的充分了解，加強(qiáng)與澳門當(dāng)?shù)毓芾聿块T溝通，滿足當(dāng)?shù)馗黜?xiàng)標(biāo)準(zhǔn)及規(guī)范要求，提早準(zhǔn)備，保證工期及質(zhì)量，設(shè)備材料提早準(zhǔn)備，提前安排入場。

篇（5）

為此,銀監(jiān)會(huì)于2009年出臺了《商業(yè)銀行信息科技風(fēng)險(xiǎn)管理指引》,對信息科技風(fēng)險(xiǎn)管理目標(biāo)提出了具體的指導(dǎo)性意見。

風(fēng)險(xiǎn)管理是識別風(fēng)險(xiǎn)、評價(jià)風(fēng)險(xiǎn)、控制風(fēng)險(xiǎn)的過程,最終目標(biāo)是將風(fēng)險(xiǎn)控制在可接受范圍。而風(fēng)險(xiǎn)評估是對風(fēng)險(xiǎn)發(fā)生的可能性及可能造成的影響進(jìn)行分析,是識別風(fēng)險(xiǎn)、評價(jià)風(fēng)險(xiǎn)的過程,是風(fēng)險(xiǎn)管理的基礎(chǔ)。

信息科技的風(fēng)險(xiǎn)管理也需要以風(fēng)險(xiǎn)評估為基礎(chǔ)。

整體和專項(xiàng)兩種評估

風(fēng)險(xiǎn)評估是風(fēng)險(xiǎn)管理過程中重要的一環(huán),在安全規(guī)劃、業(yè)務(wù)連續(xù)性管理和實(shí)施等級保護(hù)等方面也離不開風(fēng)險(xiǎn)評估。

信息科技風(fēng)險(xiǎn)評估可以分為整體風(fēng)險(xiǎn)評估和專項(xiàng)風(fēng)險(xiǎn)評估。

整體風(fēng)險(xiǎn)評估是指對信息科技的各個(gè)方面,如治理、信息安全、信息系統(tǒng)開發(fā)、測試與維護(hù)、信息科技運(yùn)行、外包、業(yè)務(wù)連續(xù)性管理等,進(jìn)行全面的風(fēng)險(xiǎn)評估。專項(xiàng)風(fēng)險(xiǎn)評估則是指針對信息科技的某一方面、某個(gè)系統(tǒng)或?yàn)槟硞€(gè)目的而進(jìn)行的評估。常見的專項(xiàng)風(fēng)險(xiǎn)評估還會(huì)根據(jù)評估對象分為網(wǎng)絡(luò)評估、系統(tǒng)風(fēng)險(xiǎn)評估等。

整體風(fēng)險(xiǎn)評估側(cè)重于反映宏觀層面的風(fēng)險(xiǎn),即全面反映影響實(shí)現(xiàn)IT目標(biāo)的風(fēng)險(xiǎn),幫助銀行高級管理層把握信息科技的整體風(fēng)險(xiǎn)狀況,從而據(jù)此來進(jìn)行戰(zhàn)略決策,最終提升風(fēng)險(xiǎn)管理能力。專項(xiàng)風(fēng)險(xiǎn)評估則側(cè)重于反映微觀層面的風(fēng)險(xiǎn),即反映信息科技某一方面或者某個(gè)系統(tǒng)存在的風(fēng)險(xiǎn),據(jù)此來決定采取相應(yīng)的風(fēng)險(xiǎn)處理措施,降低相關(guān)系統(tǒng)所面臨的風(fēng)險(xiǎn)。

評估風(fēng)險(xiǎn)的七個(gè)步驟

風(fēng)險(xiǎn)有影響及可能性兩個(gè)屬性,而影響是由資產(chǎn)的價(jià)值與資產(chǎn)存在的弱點(diǎn)決定的,可能性是由資產(chǎn)面臨的威脅及資產(chǎn)存在的弱點(diǎn)決定的。因此,風(fēng)險(xiǎn)評估需要對資產(chǎn)、弱點(diǎn)及威脅進(jìn)行綜合分析。

風(fēng)險(xiǎn)評估工作一般有以下七個(gè)步驟:描述分析評估對象,確定其目標(biāo)或者價(jià)值;識別評估對象存在的弱點(diǎn);識別評估對象面臨的威脅;通過分析弱點(diǎn)及威脅,確定風(fēng)險(xiǎn)發(fā)生的可能性;通過分析資產(chǎn)及弱點(diǎn),預(yù)測風(fēng)險(xiǎn)如果發(fā)生可能帶來的影響;通過已經(jīng)分析出的可能性和影響確定風(fēng)險(xiǎn)等級;根據(jù)風(fēng)險(xiǎn)等級提出風(fēng)險(xiǎn)處理建議。

這幾個(gè)步驟可劃分為風(fēng)險(xiǎn)識別、風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)定級三個(gè)階段。

風(fēng)險(xiǎn)識別是風(fēng)險(xiǎn)評估的基礎(chǔ),只有完整地識別出被評估對象的風(fēng)險(xiǎn)才可能進(jìn)行正確的風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)定級。風(fēng)險(xiǎn)識別要對評估對象存在的弱點(diǎn)及面臨的威脅進(jìn)行識別,這是風(fēng)險(xiǎn)識別的關(guān)鍵。

整體風(fēng)險(xiǎn)評估覆蓋范圍廣,反映的是宏觀層面的風(fēng)險(xiǎn),因此在進(jìn)行整體風(fēng)險(xiǎn)評估時(shí)應(yīng)該以調(diào)查方式為主,以檢查、安全測試方式為輔。

在做整體風(fēng)險(xiǎn)評估時(shí),要先準(zhǔn)備詳細(xì)的調(diào)查問卷,問卷內(nèi)容涵蓋信息科技的各個(gè)方面。一般來講,銀行的IT目標(biāo)是在滿足合規(guī)管理要求的前提下,支持業(yè)務(wù)創(chuàng)新和業(yè)務(wù)運(yùn)營。為了實(shí)現(xiàn)這個(gè)目標(biāo),需要管理流程和基礎(chǔ)資源配備作為支撐。其中,管理流程可分為IT業(yè)務(wù)創(chuàng)新支持、IT業(yè)務(wù)運(yùn)營支持、IT合規(guī)管理及IT治理等四類,基礎(chǔ)資源配備包括支撐IT運(yùn)行的人、信息、應(yīng)用系統(tǒng)及基礎(chǔ)設(shè)施。

篇（6）

中圖分類號：F27文獻(xiàn)標(biāo)識碼：A

一、概述

風(fēng)險(xiǎn)評估有許多方法，工藝安全場景評估（簡稱PSSE）是其中之一。這是一種在歐美應(yīng)用較廣泛的評估方法，特別適用于工業(yè)生產(chǎn)裝置的安全評估。該方法將一個(gè)項(xiàng)目或一套裝置按物理空間或功能細(xì)分為若干區(qū)域，然后逐項(xiàng)研究風(fēng)險(xiǎn)事件是什么，后果是什么。根據(jù)以往經(jīng)驗(yàn)及統(tǒng)計(jì)資料確定事件概率；根據(jù)經(jīng)驗(yàn)和一些調(diào)查統(tǒng)計(jì)，確定后果嚴(yán)重性；根據(jù)概率和后果將風(fēng)險(xiǎn)定級；對于高風(fēng)險(xiǎn)和較高風(fēng)險(xiǎn)，再研究應(yīng)對措施是什么，然后再評估采取了這些措施后風(fēng)險(xiǎn)會(huì)降低到什么程度。根據(jù)項(xiàng)目或裝置的復(fù)雜程度、大小規(guī)模等因素，定期復(fù)檢工藝安全場景評估，重新認(rèn)識風(fēng)險(xiǎn)，并重新評定風(fēng)險(xiǎn)等級。

PSSE是從風(fēng)險(xiǎn)事件發(fā)生的可能性、風(fēng)險(xiǎn)事件后果的嚴(yán)重性兩方面入手來評判一個(gè)風(fēng)險(xiǎn)事件的風(fēng)險(xiǎn)等級的。

可能性是指一個(gè)事件在多少年內(nèi)會(huì)重復(fù)發(fā)生一次，它分五級。（表1）

嚴(yán)重性是指該事件若發(fā)生，會(huì)造成多少損失，以美元計(jì)，它分五級。（表2）

然后，用一個(gè)矩形表格來定位該風(fēng)險(xiǎn)事件的風(fēng)險(xiǎn)等級，風(fēng)險(xiǎn)有四類：1類為嚴(yán)重風(fēng)險(xiǎn)；2類為較嚴(yán)重風(fēng)險(xiǎn)；3類為一般風(fēng)險(xiǎn)；4類為輕微風(fēng)險(xiǎn)。（表3）

表4是一個(gè)工藝安全場景評估表的具體例子。（表4）

二、對現(xiàn)行PSSE評分方法的討論

1、在評估過程中，先對某一風(fēng)險(xiǎn)事件的可能性展開討論，套用歐美國家的標(biāo)準(zhǔn)，帶來諸多不便，更帶來誤導(dǎo)。如，從C級可能性開始，以幾十年、幾百年、幾千年為一個(gè)檔次評判風(fēng)險(xiǎn)發(fā)生的可能性，可操作性很差。一個(gè)工業(yè)生產(chǎn)工廠，或一套民用運(yùn)行裝置，很少會(huì)設(shè)計(jì)成使用周期一百年，更不用說一千、一萬年，即沒有工業(yè)生產(chǎn)工廠或民用運(yùn)行裝置會(huì)被設(shè)計(jì)成防“萬年一遇”的風(fēng)險(xiǎn)事故。這樣，D級和E級二個(gè)可能性檔次等于空設(shè)。從表3風(fēng)險(xiǎn)等級表中也可發(fā)現(xiàn)，E例和D例幾乎都是4類風(fēng)險(xiǎn)（輕微風(fēng)險(xiǎn)）。

可能性C級所包含的時(shí)間跨度也設(shè)計(jì)得太長。筆者認(rèn)為，絕大多數(shù)工業(yè)生產(chǎn)工廠或民用運(yùn)行裝置的生命周期都在30～100年之間，而風(fēng)險(xiǎn)事件重復(fù)發(fā)生的可能性千變?nèi)f化。所以，這段時(shí)間段可再細(xì)分，以更貼合實(shí)際。表5是筆者建議的、并在一個(gè)項(xiàng)目的安全評估中應(yīng)用的可能性分級表。（表5）

2、對損失的判斷是風(fēng)險(xiǎn)評估的又一個(gè)重要方面，套用歐美國家的損失評判標(biāo)準(zhǔn)，對于國內(nèi)大多數(shù)項(xiàng)目更有困難。如，引進(jìn)的標(biāo)準(zhǔn)對人員傷害的賠償（對項(xiàng)目而言即為損失）如下：

死亡及永久傷殘：10，000，000 US$

損失工作日的事故：30，000 US$

輕微傷害：3，000 US$

很顯然，我國國內(nèi)的賠償額遠(yuǎn)低于此標(biāo)準(zhǔn)。若套用此標(biāo)準(zhǔn)，會(huì)有兩方面的偏差：第一，許多國內(nèi)認(rèn)為是事故的事件，在這里不被當(dāng)作事故。第二，如按此標(biāo)準(zhǔn)賠付，項(xiàng)目損失極大。

考慮到國內(nèi)實(shí)際情況和《工傷保險(xiǎn)條例》，筆者建議對風(fēng)險(xiǎn)事件的嚴(yán)重性分級作如下修正，并用人民幣（RMB）為計(jì)量單位。（表6）

3、原評估方法中沒有關(guān)注環(huán)境保護(hù)問題。事實(shí)上，如果一個(gè)事故雖沒有造成人員損失或設(shè)備財(cái)產(chǎn)損失，但給環(huán)境帶來污染，其實(shí)后果也是很嚴(yán)重的。盡管有些時(shí)候，在有些地方，此類事故并不一定真的受到很大額的“罰款”，但從環(huán)境保護(hù)的角度看，這種事故應(yīng)視為大事故（即，后果嚴(yán)重的事故）。并且，注意到我國正越來越重視環(huán)保，筆者認(rèn)為應(yīng)當(dāng)在表4中增加一項(xiàng)考慮項(xiàng)目“是否有環(huán)境污染”。即，即使某一風(fēng)險(xiǎn)對其他方面的危害均很小，但只要有環(huán)境污染，就視為嚴(yán)重風(fēng)險(xiǎn)（1類風(fēng)險(xiǎn)）。

篇（7）

Abstract: this article from the point of view of the index filtration probes into the construction safety risk assessment indexes of the establishment, the problem with many of the uncertainty of safety risk evaluation index selection problem, only to the importance of each index provides a point, estimation is not tally with the actual situation, and may cause an error between the index ranking, at the same time, it covered the weight vectors of the uncertainties that fact. Use based on the analytic hierarchy method of interval estimation screening subway construction safety risk index and other method than is more reasonable.

Keywords: construction; Safety risk; classification

中圖分類號：TU74文獻(xiàn)標(biāo)識碼：A 文章編號：

引言：由于地鐵工程的特殊性研究地鐵施工安全就成了一項(xiàng)緊迫而意義重要的事情。我們一定要在認(rèn)識我國地鐵施工安全存在的問題和隱患的基礎(chǔ)上結(jié)合地鐵工程特點(diǎn)及施工難點(diǎn)提出積極而有效地對策有助于減少地鐵安全事故的發(fā)生最大限度地保障人民生命財(cái)產(chǎn)安全從而促進(jìn)城市的可持續(xù)發(fā)展。

1.開展安全風(fēng)險(xiǎn)評估的必要性

1）我國近期規(guī)劃建設(shè)線路里程約合達(dá)到1500公里。新建地鐵短期內(nèi)集中上馬，有經(jīng)驗(yàn)的勘察、設(shè)計(jì)和施工力量明顯不足，使地鐵工程建設(shè)過程中的風(fēng)險(xiǎn)大大增加。

2）地鐵工程相關(guān)技術(shù)標(biāo)準(zhǔn)不夠完善，潛在技術(shù)風(fēng)險(xiǎn)不容忽視。

3）各地對于重大的安全和技術(shù)問題實(shí)行專家論證會(huì)制度，在一定程度上避免了決策失誤和安全事故的發(fā)生。但專家論證是針對某一點(diǎn)或一段進(jìn)行，還沒有形成“工點(diǎn)---線路--線網(wǎng)” 全面性論證和全過程參與的機(jī)制，缺乏從系統(tǒng)性上解決安全問題的理念和手段。

4）地鐵土建工程事故為我們敲響了安全的警鐘。

2. 風(fēng)險(xiǎn)源（因素）辨識的方法

本文風(fēng)險(xiǎn)源辨識的思路是：依據(jù)在建線路地質(zhì)勘察報(bào)告、各方人員調(diào)研和現(xiàn)場踏勘情況，針對初步設(shè)計(jì)或施工圖設(shè)計(jì)、施工方（工）法對工程安全性及其周邊環(huán)境（建構(gòu)筑物、既有線、管線等）的影響，從風(fēng)險(xiǎn)的角度，參考國內(nèi)外各地特別是已修建地鐵的案例風(fēng)險(xiǎn)，結(jié)合國家、省及現(xiàn)行有關(guān)規(guī)范和標(biāo)準(zhǔn)要求，綜合風(fēng)險(xiǎn)調(diào)查法、專家調(diào)查法和經(jīng)驗(yàn)數(shù)據(jù)法，識別風(fēng)險(xiǎn)源或風(fēng)險(xiǎn)事件。

3. 風(fēng)險(xiǎn)評估方法

選擇風(fēng)險(xiǎn)矩陣法進(jìn)行風(fēng)險(xiǎn)評估。該方法綜合考慮風(fēng)險(xiǎn)因素發(fā)生概率和風(fēng)險(xiǎn)后果，給出風(fēng)險(xiǎn)等級，用R＝P×C表示，其中：R表示風(fēng)險(xiǎn)；P表示風(fēng)險(xiǎn)因素發(fā)生的概率；C表示風(fēng)險(xiǎn)因素發(fā)生時(shí)可能產(chǎn)生的后果。P×C不是簡單意義的相乘，而是表示風(fēng)險(xiǎn)因素發(fā)生概率和風(fēng)險(xiǎn)因素產(chǎn)生后果的級別的組合。R＝P×C定級法是一種定性與定量相結(jié)合的方法，是目前國內(nèi)外比較推崇的風(fēng)險(xiǎn)評估方法之一。

4.風(fēng)險(xiǎn)等級標(biāo)準(zhǔn)探討

有關(guān)風(fēng)險(xiǎn)等級的劃分標(biāo)準(zhǔn)，目前國內(nèi)外還沒有一個(gè)適應(yīng)性強(qiáng)、便于實(shí)際操作的標(biāo)準(zhǔn)，例如：風(fēng)險(xiǎn)矩陣法考慮風(fēng)險(xiǎn)因素發(fā)生概率和風(fēng)險(xiǎn)后果，給出了風(fēng)險(xiǎn)等級的劃分標(biāo)準(zhǔn)，但因缺乏明確的條件和過大的劃分區(qū)間，而使實(shí)際問題的等級劃分難以操作。

4．1基本風(fēng)險(xiǎn)分級

風(fēng)險(xiǎn)隨基坑深度，或者說土壓力的增大而增大。按照土壓力隨基坑深度的變化規(guī)律，對基坑風(fēng)險(xiǎn)的影響分級，定為四個(gè)等級（Ⅰ～Ⅳ），見表1。

表1 按基坑深度劃分的風(fēng)險(xiǎn)等級

風(fēng)險(xiǎn)等級 Ⅰ Ⅱ Ⅲ Ⅳ

基坑深度 h≤20m 20m

注：h為基坑深度。

4.2風(fēng)險(xiǎn)分級修正

4.2.1考慮擾動(dòng)影響的風(fēng)險(xiǎn)級別修正

基坑工程對周圍環(huán)境的擾動(dòng)不盡相同。把基坑周圍地段按其受基坑工程擾動(dòng)的程度劃分為三個(gè)區(qū)，其中，Ⅰ區(qū)為基本不受擾動(dòng)區(qū)，Ⅱ區(qū)為受擾動(dòng)較小區(qū)，Ⅲ區(qū)為受擾動(dòng)最大區(qū)。

在基坑基本風(fēng)險(xiǎn)分級基礎(chǔ)上，考慮基坑周圍地段受基坑工程擾動(dòng)的程度，進(jìn)行風(fēng)險(xiǎn)等級修正，見表3。

表3基坑工程擾動(dòng)的修正

基本風(fēng)險(xiǎn)等級 Ⅰ Ⅱ Ⅲ Ⅳ

受

擾

動(dòng)

程

度 Ⅰ Ⅰ Ⅱ Ⅲ或Ⅳ Ⅳ

Ⅱ Ⅰ Ⅲ Ⅳ Ⅴ

Ⅲ Ⅱ Ⅲ Ⅳ Ⅴ

4.2.2考慮環(huán)境條件的風(fēng)險(xiǎn)級別修正

基坑工程周圍環(huán)境差異性大，環(huán)境條件各不相同，根據(jù)影響程度將環(huán)境條件分為4個(gè)級別。見表4

環(huán)境條件的分級

表4環(huán)境條件的分級

環(huán)境條件分級 環(huán)境條件

Ⅰ 符合下列情況之一時(shí)：

1．農(nóng)田和植被；

2．距離江、河、湖、水道>200m。

Ⅱ 符合下列情況之一時(shí)：

1．一般性的建（構(gòu)）筑物等

2．一般性的道路等；

3．一般性的地下管線等；

4．距離江、河、湖、水道100～200m。

Ⅲ 符合下列情況之一時(shí)：

1．較重要的或?qū)Φ鼗冃蚊舾械慕ǎ?gòu)）筑物等，包括各種結(jié)構(gòu)型式的建（構(gòu)）筑物、需保護(hù)的陳舊建（構(gòu)）筑物、高架橋等。

2．較重要的道路、鐵路、地下鐵道；

3．較重要的地下管線，包括煤氣、上下水、通訊電纜、高壓電纜等

4．距離江、河、湖、水道50～100m；

Ⅳ 符合下列情況之一時(shí)：

1．重要建（構(gòu)）筑物，包括國家保護(hù)建（構(gòu)）筑物、高架橋、人防工程等。

2．重要的道路、鐵路、地下鐵道；

3．重要地下管線，包括煤氣管道、上下水管道、通訊電纜、高壓電纜等；

4．距離江、河、湖、水道

（2）環(huán)境影響的修正

根據(jù)周圍環(huán)境對基坑變形的敏感程度和基坑工程對周圍環(huán)境可能造成的危害程度，修正基坑環(huán)境風(fēng)險(xiǎn)等級，如表5。

表5環(huán)境影響的修正

基本風(fēng)險(xiǎn)等級 Ⅰ Ⅱ Ⅲ Ⅳ

環(huán)

境

分

級 Ⅰ Ⅰ Ⅱ Ⅲ Ⅳ

Ⅱ Ⅰ Ⅱ Ⅲ或Ⅳ Ⅳ

篇（8）

在當(dāng)前迅猛的科技信息技術(shù)傳播更新下，對于信息安全管理的工作也發(fā)生了重大的改變，其從傳統(tǒng)單一的技術(shù)管理手段改變?yōu)榧夹g(shù)與管理兩者相結(jié)合的較全面綜合管理手段；其從局部的管理模式改變到對于全局管理的系統(tǒng)管理模式；從最初存在較多問題的不完善經(jīng)驗(yàn)式管理改變到目前具有著分明的安全等級科學(xué)管理模式等。在風(fēng)險(xiǎn)評估上也從評估對象的綜合評估轉(zhuǎn)變到個(gè)因評估、從目前的現(xiàn)今評估發(fā)展到對未來趨勢的評估；又從靜態(tài)的評估方式轉(zhuǎn)變到動(dòng)態(tài)評估方式；從最初的手動(dòng)風(fēng)險(xiǎn)評估轉(zhuǎn)變到今天的全自動(dòng)技術(shù)自動(dòng)評估；從信息風(fēng)險(xiǎn)的定量評估改變到定性與定量兩者相結(jié)合等，以上的改變都證實(shí)了我國在信息安全管理上不斷努力的成效。結(jié)合目前我國信息系統(tǒng)的現(xiàn)狀來說，在現(xiàn)有基礎(chǔ)上對于相關(guān)信息系統(tǒng)科學(xué)理論、方法的更進(jìn)一步完善與創(chuàng)新，是勢在必行的，也是確保信息系統(tǒng)風(fēng)險(xiǎn)評估與管理工作不斷完善的必要前提。

一、信息系統(tǒng)風(fēng)險(xiǎn)評估方法的研究現(xiàn)狀

1.基于專家系統(tǒng)的風(fēng)險(xiǎn)評估工具

這種方法經(jīng)常利用專家系統(tǒng)建立規(guī)則和外部知識庫，通過調(diào)查問卷的方式收集組織內(nèi)部信息安全的狀態(tài)。對重要資產(chǎn)的威脅和脆弱點(diǎn)進(jìn)行評估，產(chǎn)生專家推薦的安全控制措施。這種工具通常會(huì)自動(dòng)形成風(fēng)險(xiǎn)評估報(bào)告，安全風(fēng)險(xiǎn)的嚴(yán)重程度提供風(fēng)險(xiǎn)指數(shù)，同時(shí)分析可能存在的問題，以及處理辦法。

2.基于定性或定量算法的風(fēng)險(xiǎn)分析工具。

風(fēng)險(xiǎn)評估根據(jù)對各要素的指標(biāo)量化以及計(jì)算方法不同分為定性和定量的風(fēng)險(xiǎn)分析工具。風(fēng)險(xiǎn)分析作為重要的信息安全保障原則已經(jīng)很長時(shí)間。信息安全風(fēng)險(xiǎn)分析算法在很久以前就提出來，而且一些算法被作為正式的信息安全標(biāo)準(zhǔn)。這些標(biāo)準(zhǔn)大部分是定性的――也就是，他們對風(fēng)險(xiǎn)產(chǎn)生的可能性和風(fēng)險(xiǎn)產(chǎn)生的后果基于“低/中/高”這種表達(dá)方式，而不是準(zhǔn)確的可能性和損失量。隨著人們對信息安全風(fēng)險(xiǎn)了解的不斷深入，獲得了更多的經(jīng)驗(yàn)數(shù)據(jù)，因此人們越來越希望用定量的風(fēng)險(xiǎn)分析方法反映事故方式的可能性。

二、信息系統(tǒng)風(fēng)險(xiǎn)評估方法

1.對于定性評估來說，其主要的評估途徑是根據(jù)研究者在其所掌握的知識和所具備的經(jīng)驗(yàn)吸取以及政策走向等非量化的資料來對信息系統(tǒng)的狀況做出不同風(fēng)險(xiǎn)情況等級的判斷。在信息系統(tǒng)風(fēng)險(xiǎn)的評測中，定性分析乃是被使用較多的分析方法，其特點(diǎn)主要是只關(guān)注那些構(gòu)成危險(xiǎn)事件可能會(huì)帶來的損失，而不計(jì)算該威脅是否會(huì)發(fā)生。在實(shí)施定性評估的過程中并不使用具體的數(shù)據(jù)進(jìn)行評測，而是使用指定期望值來進(jìn)行評測，如，假設(shè)每一種存在的風(fēng)險(xiǎn)其風(fēng)險(xiǎn)影響度和預(yù)期風(fēng)險(xiǎn)的發(fā)生概率為低等、中等和高等，而不是確切的數(shù)字。總的來說，定性評估的優(yōu)點(diǎn)在于其可以使評估的結(jié)果更加深入、廣泛，但是很大的一個(gè)缺點(diǎn)在于其具有較強(qiáng)的主觀性，因此，對于定性評估來說，對評估者自身的專業(yè)素養(yǎng)和分析能力的要求是非常高的。

2.其次是定量評估，它去定性評估的區(qū)別是：定量評估是使用數(shù)量指標(biāo)來對風(fēng)險(xiǎn)進(jìn)行評測的，它在評估過程中，重點(diǎn)分析風(fēng)險(xiǎn)可能發(fā)生的概率和發(fā)生的風(fēng)險(xiǎn)危害程度所形成的比值，這與定性來說是截然相反的。因此，定量評估在進(jìn)行評測的同時(shí)大大增加了運(yùn)行機(jī)制和各項(xiàng)規(guī)范、制度等緊密結(jié)合的可操作性。定量評估的特點(diǎn)在于其使分析評估的目標(biāo)的對目標(biāo)采取的補(bǔ)救措施更加明確，在一目了然、清晰的數(shù)據(jù)中看到直觀的評測數(shù)據(jù)。美中不足的是，定量評估在其量化過程中容易將復(fù)雜的事物簡單化，容易造成疏漏。

3.就目前來說，將定性評估與定量評估兩者的有機(jī)結(jié)合是得到客觀、公正的評估結(jié)果最合適不過的方法，而且通過其兩者的相互融入，此消彼長，取長補(bǔ)短是非常科學(xué)的。因此，在對于信息系統(tǒng)的風(fēng)險(xiǎn)評估中，需要因地制宜，做到具體問題具體分析，如，在進(jìn)行風(fēng)險(xiǎn)評估時(shí)，遇到關(guān)于結(jié)構(gòu)化問題相對很強(qiáng)的時(shí)候可采用定量分析；反之，可使用定性分析；如問題的顯示既兼有結(jié)構(gòu)化又帶有非結(jié)構(gòu)化時(shí)，就可以采用定性評估與定量評估兩者結(jié)合的評測；這樣就能使遇到的問題復(fù)雜變簡單，簡單變迎刃而解。

三、信息系統(tǒng)動(dòng)態(tài)風(fēng)險(xiǎn)管理模型與對策建議

1.基于態(tài)勢評估的風(fēng)險(xiǎn)預(yù)警、防范與控制

信息系統(tǒng)安全風(fēng)險(xiǎn)態(tài)勢評估值表示系統(tǒng)當(dāng)前是否安全，即通過當(dāng)前態(tài)勢值和正常情況下的態(tài)勢值比較可以判斷系統(tǒng)是否安全;也可以提供可能收到的信息系統(tǒng)威脅程度有多大的信息。通過評估己能夠得到過去和當(dāng)前的信息系統(tǒng)安全狀況，能給信息系統(tǒng)管理者預(yù)警。這些使得信息系統(tǒng)管理員能明確獲知信息系統(tǒng)攻擊的威脅程度，清晰的把握信息系統(tǒng)安全狀態(tài)，從而對信息系統(tǒng)現(xiàn)實(shí)的情況做出相應(yīng)的防范與控制措施。基于態(tài)勢評估的信息系統(tǒng)風(fēng)險(xiǎn)預(yù)警、防范與控制模型圖如下:

2.信息系統(tǒng)風(fēng)險(xiǎn)評估信息安全保障體系的建立

為有效控制信息系統(tǒng)面臨的安全風(fēng)險(xiǎn)，確保信息系統(tǒng)的安全、高效和可靠運(yùn)行，迫切需要構(gòu)建基于信息系統(tǒng)風(fēng)險(xiǎn)評估的整體信息安全保障體系，建立貫穿信息系統(tǒng)各個(gè)應(yīng)用環(huán)節(jié)的立體式安全防護(hù)，使其得到有效的安全保障，從而確保信息系統(tǒng)業(yè)務(wù)的順利進(jìn)行。

信息安全管理體系是組織整個(gè)管理體系的一部分，它基于業(yè)務(wù)風(fēng)險(xiǎn)方法，來建立、實(shí)施、運(yùn)行、監(jiān)視、評審、保持和改進(jìn)信息安全的。建立信息安全管理體系是“需求導(dǎo)向型的信息安全解決方案”的典型體現(xiàn)，通過體系的建設(shè)，可以有效解決組織面臨的信息安全問題，提高組織的信息安全防護(hù)能力。

風(fēng)險(xiǎn)評估是等級保護(hù)的出發(fā)點(diǎn)，也是安全建設(shè)的出發(fā)點(diǎn)，風(fēng)險(xiǎn)評估的結(jié)果可作為實(shí)施等級保護(hù)、等級安全建設(shè)的出發(fā)點(diǎn)和參考點(diǎn)，它為信息安全管理體系的控制目標(biāo)和控制措施的選擇提供依據(jù)，也是安全控制效果進(jìn)行測量評估的主要方法。等級保護(hù)是指導(dǎo)我國信息安全保障體系建設(shè)的一項(xiàng)基本管理制度，它是安全管理體系建設(shè)的基本原則，它的核心內(nèi)容是對信息系統(tǒng)安全分等級、按標(biāo)準(zhǔn)進(jìn)行建設(shè)、管理和監(jiān)督。

3.信息系統(tǒng)風(fēng)險(xiǎn)評估對于保護(hù)對象的有效識別

從目前國內(nèi)外信息系統(tǒng)的安全實(shí)踐看，信息系統(tǒng)存在許多威脅和潛在的風(fēng)險(xiǎn)。這些潛在的風(fēng)險(xiǎn)屬于信息安全管理范疇的問題。實(shí)施信息系統(tǒng)風(fēng)險(xiǎn)評估能夠有效識別需要保護(hù)的對象，知道了要保護(hù)什么，就會(huì)分析保護(hù)對象的特點(diǎn)、屬性，分析保護(hù)對象存在的脆弱性(既包括技術(shù)脆弱性，也包括管理脆弱性)和面臨的安全威脅，從而有針對性地選擇控制措施來應(yīng)對具體的風(fēng)險(xiǎn)，尤其對于管理脆弱性，可以通過制定相應(yīng)的策略和程序來加以控制，這正適合于解決信息系統(tǒng)中存在的信息安全問題。

篇（9）

中圖分類號 F062.5 [KG*2]文獻(xiàn)標(biāo)識碼 A [KG*2]文章編號 1002-2104(2011)02-0096-04

在信息時(shí)代，信息成為第一戰(zhàn)略資源，更是起著至關(guān)重要的作用。因此，信息資產(chǎn)的安全是關(guān)系到該機(jī)構(gòu)能否完成其使命的大事。資產(chǎn)與風(fēng)險(xiǎn)是天生的一對矛盾，資產(chǎn)價(jià)值越高，面臨的風(fēng)險(xiǎn)就越大。信息資產(chǎn)有著與傳統(tǒng)資產(chǎn)不同的特性，面臨著新型風(fēng)險(xiǎn)。計(jì)算機(jī)網(wǎng)絡(luò)風(fēng)險(xiǎn)防范的目的就是要緩解和平衡這一對矛盾，將風(fēng)險(xiǎn)防范到可接受的程度，保護(hù)信息及其相關(guān)資產(chǎn)，最終保證機(jī)構(gòu)能夠完成其使命。風(fēng)險(xiǎn)防范做不好，系統(tǒng)中所存在的安全風(fēng)險(xiǎn)不僅僅影響系統(tǒng)的正常運(yùn)行，且可能危害到政府部門自身和社會(huì)公眾，嚴(yán)重時(shí)還將威脅國家的安全。論文提出了在選擇風(fēng)險(xiǎn)防范策略時(shí)如何尋找合適的風(fēng)險(xiǎn)防范實(shí)施點(diǎn)并按照實(shí)施風(fēng)險(xiǎn)防范的具體過程來進(jìn)行新技術(shù)下的風(fēng)險(xiǎn)防范，從而幫助完成有效的風(fēng)險(xiǎn)管理過程，保護(hù)組織以及組織完成其任務(wù)。

1 計(jì)算機(jī)網(wǎng)絡(luò)風(fēng)險(xiǎn)管理

計(jì)算機(jī)網(wǎng)絡(luò)風(fēng)險(xiǎn)管理包括三個(gè)過程：計(jì)算機(jī)網(wǎng)絡(luò)屬性特征分析、風(fēng)險(xiǎn)評估和風(fēng)險(xiǎn)防范。計(jì)算機(jī)網(wǎng)絡(luò)屬性特征分析包括風(fēng)險(xiǎn)管理準(zhǔn)備、信息系統(tǒng)調(diào)查、信息系統(tǒng)分析和信息安全分析4個(gè)階段。在計(jì)算機(jī)網(wǎng)絡(luò)風(fēng)險(xiǎn)防范過程中，計(jì)算機(jī)網(wǎng)絡(luò)屬性的確立過程是一次計(jì)算機(jī)網(wǎng)絡(luò)風(fēng)險(xiǎn)防范主循環(huán)的起始，為風(fēng)險(xiǎn)評估提供輸入。風(fēng)險(xiǎn)評估過程，包括對風(fēng)險(xiǎn)和風(fēng)險(xiǎn)影響的識別和評價(jià)，以及降低風(fēng)險(xiǎn)措施的建議。風(fēng)險(xiǎn)防范是風(fēng)險(xiǎn)管理的第三個(gè)過程，它包括對在風(fēng)險(xiǎn)評估過程中建議的安全控制進(jìn)行優(yōu)先級排序、評價(jià)和實(shí)現(xiàn)，這些控制可以用來減輕風(fēng)險(xiǎn)。

2 網(wǎng)絡(luò)風(fēng)險(xiǎn)模式研究

2.1 風(fēng)險(xiǎn)防范體系

計(jì)算機(jī)風(fēng)險(xiǎn)防范模式包括選擇風(fēng)險(xiǎn)防范措施（風(fēng)險(xiǎn)假設(shè)、風(fēng)險(xiǎn)規(guī)避、風(fēng)險(xiǎn)限制、風(fēng)險(xiǎn)計(jì)劃、研究和了解、風(fēng)險(xiǎn)轉(zhuǎn)移）、選擇風(fēng)險(xiǎn)防范策略（包括尋找風(fēng)險(xiǎn)防范實(shí)施點(diǎn)和防范控制類別的選擇）、實(shí)施風(fēng)險(xiǎn)防范3個(gè)過程。在實(shí)施風(fēng)險(xiǎn)防范的過程中包括對行動(dòng)進(jìn)行優(yōu)先級排序、評價(jià)建議的安全控制類別、成本-收益分析、選擇風(fēng)險(xiǎn)防范控制、分配責(zé)任、制定安全措施實(shí)現(xiàn)計(jì)劃、實(shí)現(xiàn)被選擇的安全控制，最后還要進(jìn)行殘余風(fēng)險(xiǎn)分析。

2.2 風(fēng)險(xiǎn)防范措施

風(fēng)險(xiǎn)防范是一種系統(tǒng)方法，高級管理人員可用它來降低使命風(fēng)險(xiǎn)。風(fēng)險(xiǎn)防范可以通過下列措施實(shí)現(xiàn)：

（1）風(fēng)險(xiǎn)假設(shè)：接受潛在的風(fēng)險(xiǎn)并繼續(xù)運(yùn)行IT系統(tǒng)，或?qū)崿F(xiàn)安全控制以把風(fēng)險(xiǎn)降低到一個(gè)可接受的級別。

（2）風(fēng)險(xiǎn)規(guī)避：通過消除風(fēng)險(xiǎn)的原因或后果（如當(dāng)識別出風(fēng)險(xiǎn)時(shí)放棄系統(tǒng)某項(xiàng)功能或關(guān)閉系統(tǒng)）來規(guī)避風(fēng)險(xiǎn)。

（3）風(fēng)險(xiǎn)限制：通過實(shí)現(xiàn)安全控制來限制風(fēng)險(xiǎn)，這些安全控制可將由于系統(tǒng)弱點(diǎn)被威脅破壞而帶來的不利影響最小化（如使用支持、預(yù)防、檢測類的安全控制）。

（4）風(fēng)險(xiǎn)計(jì)劃：制定一套風(fēng)險(xiǎn)減緩計(jì)劃來管理風(fēng)險(xiǎn)，在該計(jì)劃中對安全控制進(jìn)行優(yōu)先排序、實(shí)現(xiàn)和維護(hù)。

（5）研究和了解：通過了解系統(tǒng)弱點(diǎn)和缺陷，并研究相應(yīng)的安全控制修正這些弱點(diǎn)，來降低風(fēng)險(xiǎn)損失。

（6）風(fēng)險(xiǎn)轉(zhuǎn)移：通過使用其他措施補(bǔ)償損失，從而轉(zhuǎn)移風(fēng)險(xiǎn)，如購買保險(xiǎn)。

在選擇風(fēng)險(xiǎn)防范措施中應(yīng)該考慮機(jī)構(gòu)的目標(biāo)和使命。要解決所有風(fēng)險(xiǎn)可能是不實(shí)際的，所以應(yīng)該對那些可能給使命帶來嚴(yán)重危害影響的威脅/弱點(diǎn)進(jìn)行優(yōu)先排序。同時(shí)，在保護(hù)機(jī)構(gòu)使命及其IT系統(tǒng)時(shí)，由于每一機(jī)構(gòu)有其特定的環(huán)境和目標(biāo)，因此用來減緩風(fēng)險(xiǎn)的措施和實(shí)現(xiàn)安全控制的方法也各不相同。最好的方法是從不同的廠商安全產(chǎn)品中選擇最合適的技術(shù)，再伴以適當(dāng)?shù)娘L(fēng)險(xiǎn)防范措施和非技術(shù)類的管理措施。

2.3 風(fēng)險(xiǎn)防范策略

高級管理人員和使命所有者在了解了潛在風(fēng)險(xiǎn)和安全控制建議書后，可能會(huì)問：什么時(shí)候、在什么情況下我們該采取行動(dòng)？什么時(shí)候該實(shí)現(xiàn)這些安全控制來進(jìn)行風(fēng)險(xiǎn)防范，從而保護(hù)我們的機(jī)構(gòu)？

如圖1所示的風(fēng)險(xiǎn)防范實(shí)施點(diǎn)回答了這個(gè)問題。在圖1中，標(biāo)有“是”的地方是應(yīng)該實(shí)現(xiàn)風(fēng)險(xiǎn)防范的合適點(diǎn)。

總結(jié)風(fēng)險(xiǎn)防范實(shí)踐，以下經(jīng)驗(yàn)可以對如何采取行動(dòng)來防范由于故意的人為威脅所帶來的風(fēng)險(xiǎn)提供指導(dǎo)：

楊濤等：計(jì)算機(jī)網(wǎng)絡(luò)風(fēng)險(xiǎn)防范模式研究中國人口•資源與環(huán)境 2011年 第2期(1)當(dāng)存在系統(tǒng)漏洞時(shí)，實(shí)現(xiàn)保證技術(shù)來降低弱點(diǎn)被攻擊的可能性；

(2) 當(dāng)系統(tǒng)漏洞被惡意攻擊時(shí)，運(yùn)用層次化保護(hù)、結(jié)構(gòu)化設(shè)計(jì)以及管理控制將風(fēng)險(xiǎn)最小化或防止這種情形的發(fā)生；

(3) 當(dāng)攻擊者的成本比攻擊得到更多收益時(shí)，運(yùn)用保護(hù)措施，通過提高攻擊者成本來降低攻擊者的攻擊動(dòng)機(jī)（如使用系統(tǒng)控制，限制系統(tǒng)用戶可以訪問或做些什么，這些措施能夠大大降低攻擊所得）；

(4) 當(dāng)損失巨大時(shí)，運(yùn)用設(shè)計(jì)原則、結(jié)構(gòu)化設(shè)計(jì)以及技術(shù)或非技術(shù)類保護(hù)措施來限制攻擊的程度，從而降低可能的損失。

上面所述的風(fēng)險(xiǎn)防范策略中除第三條外，也都可運(yùn)用來防范由于環(huán)境威脅或無意的人員威脅所帶來的風(fēng)險(xiǎn)。

2.4 風(fēng)險(xiǎn)防范模式的實(shí)施

在實(shí)施風(fēng)險(xiǎn)防范措施時(shí)，要遵循以下規(guī)則：找出最大的風(fēng)險(xiǎn)，然后爭取以最小的代價(jià)充分減緩風(fēng)險(xiǎn)，同時(shí)要使對其他使命能力的影響最小。實(shí)施措施通過以下七個(gè)步驟來完成，見圖2。

2.4.1 對行動(dòng)進(jìn)行優(yōu)先級排序

基于在風(fēng)險(xiǎn)評估報(bào)告中提出的風(fēng)險(xiǎn)級別，對行動(dòng)進(jìn)行優(yōu)先級排序。在分配資源時(shí)，那些標(biāo)有不可接受的高風(fēng)險(xiǎn)等級（如被定義為非常高或高風(fēng)險(xiǎn)級別的風(fēng)險(xiǎn)）的風(fēng)險(xiǎn)項(xiàng)目應(yīng)該最優(yōu)先。這些弱點(diǎn)/威脅需要采取立即糾正行動(dòng)以保護(hù)機(jī)構(gòu)的利益和使命。步驟一輸出―從高到低優(yōu)先級的行動(dòng)。

2.4.2 評價(jià)建議的安全控制

風(fēng)險(xiǎn)評估過程中建議的安全措施對于具體的機(jī)構(gòu)和IT系統(tǒng)可能不是最適合和可行的。在這一步中，要對建議

圖1 網(wǎng)絡(luò)風(fēng)險(xiǎn)防范實(shí)施點(diǎn)

Fig.1 Network implementation point of risk prevention

圖2 實(shí)施風(fēng)險(xiǎn)防范措施流程及其輸入輸出

Fig.2 Implementation of risk prevention measures and

the input and output processes

的安全控制措施的可行性（如兼容性、用戶接受程度）和有效性（如保護(hù)程度和風(fēng)險(xiǎn)防范級別）進(jìn)行分析。目的是選擇最適當(dāng)?shù)陌踩刂拼胧┮宰钚』L(fēng)險(xiǎn)。步驟二輸出―可行安全控制清單。

2.4.3 實(shí)施成本-收益分析

為了幫助管理層做出決策并找出性價(jià)比好的安全控制，要實(shí)施成本―收益分析。第三步輸出―成本-收益分析，其中描述了實(shí)現(xiàn)或者不實(shí)現(xiàn)安全控制所帶來的成本和收益 。

2.4.4 選擇安全控制

在成本-收益分析的基礎(chǔ)上，管理人員確定性價(jià)比最好的安全控制來降低機(jī)構(gòu)使命的風(fēng)險(xiǎn)。所選擇的安全控制應(yīng)該結(jié)合技術(shù)、操作和管理類的控制元素以確保IT系統(tǒng)和機(jī)構(gòu)適度的安全。步驟四輸出―選擇好的安全控制。

2.4.5 責(zé)任分配

遴選出那些有合適專長和技能來實(shí)現(xiàn)所選安全控制的人員（內(nèi)務(wù)人員或外部簽約人員），并分配以相應(yīng)責(zé)任。步驟五輸出―責(zé)任人清單。

2.4.6 制定一套安全措施實(shí)現(xiàn)計(jì)劃

在這一步，將制定一套安全措施實(shí)現(xiàn)計(jì)劃（或行動(dòng)計(jì)劃）。這套計(jì)劃應(yīng)該至少包括下列信息：

（1）風(fēng)險(xiǎn)（弱點(diǎn)/威脅）和相關(guān)的風(fēng)險(xiǎn)級別（風(fēng)險(xiǎn)評估報(bào)告輸出）。

（2）建議的安全控制（風(fēng)險(xiǎn)評估報(bào)告輸出）。

（3）優(yōu)先排序過的行動(dòng)（標(biāo)有給那些有非常高和高風(fēng)險(xiǎn)級別的項(xiàng)目分配的優(yōu)先級）。

（4）被選擇的計(jì)劃好的安全控制（基于可行性、有效性、機(jī)構(gòu)的收益和成本來決定）。

（5）實(shí)現(xiàn)那些被選擇的計(jì)劃好的安全控制所需要的資源。

（6）負(fù)責(zé)小組和人員清單。

（7）開始實(shí)現(xiàn)日期。

（8）實(shí)現(xiàn)完成的預(yù)計(jì)日期。

（9）維護(hù)要求。

2.4.7 實(shí)現(xiàn)被選擇的安全控制

根據(jù)各自的情況，實(shí)現(xiàn)的安全控制可以降低風(fēng)險(xiǎn)級別但不會(huì)根除風(fēng)險(xiǎn)。步驟七輸出―殘余風(fēng)險(xiǎn)清單。

3 網(wǎng)絡(luò)風(fēng)險(xiǎn)防范案例

以某市政府官方門戶網(wǎng)絡(luò)應(yīng)用系統(tǒng)為例，首先要對網(wǎng)絡(luò)應(yīng)用系統(tǒng)進(jìn)行屬性分析，風(fēng)險(xiǎn)評估，然后根據(jù)風(fēng)險(xiǎn)評估報(bào)告和承受能力來決定風(fēng)險(xiǎn)防范具體措施。

3.1 風(fēng)險(xiǎn)評估

該計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用系統(tǒng)安全級別要求高，根據(jù)手工和自動(dòng)化網(wǎng)絡(luò)風(fēng)險(xiǎn)評估，結(jié)果如下所示：

數(shù)據(jù)庫系統(tǒng)安全狀況為中風(fēng)險(xiǎn)等級。在檢查的33個(gè)項(xiàng)目中，共有9個(gè)項(xiàng)目存在安全漏洞。其中：3 個(gè)項(xiàng)目為高風(fēng)險(xiǎn)等級，占總檢查項(xiàng)目的 9％；1 個(gè)項(xiàng)目為中風(fēng)險(xiǎn)等級，占總檢查項(xiàng)目的 3％；5 個(gè)項(xiàng)目為低風(fēng)險(xiǎn)等級，占總檢查項(xiàng)目的 15％。

3.2 風(fēng)險(xiǎn)防范具體措施

選擇風(fēng)險(xiǎn)防范措施中的研究和了解同時(shí)進(jìn)行風(fēng)險(xiǎn)限制。確定風(fēng)險(xiǎn)防范實(shí)施點(diǎn)，該數(shù)據(jù)庫的設(shè)計(jì)存在漏洞并且該漏洞可能被利用，所以應(yīng)該實(shí)施風(fēng)險(xiǎn)防范。實(shí)施步驟如下：

步驟一：對以上掃描結(jié)果中的9個(gè)漏洞進(jìn)行優(yōu)先級排序，確立每個(gè)項(xiàng)目的風(fēng)險(xiǎn)級別。

步驟二：評價(jià)建議的安全控制。在該網(wǎng)站主站數(shù)據(jù)庫被建立后針對評估報(bào)告中的安全控制建議進(jìn)行分析，得出要采取的防范策略。

步驟三：對步驟二中得出相應(yīng)的若干種防范策略進(jìn)行成本收益分析，最后得出每種防范策略的成本和收益。

步驟四：選擇安全控制。對上述掃描的9個(gè)漏洞分別選擇相應(yīng)的防范策略。

步驟五：責(zé)任分配，輸出負(fù)責(zé)人清單。

步驟六：制定完整的漏洞修復(fù)計(jì)劃。

步驟七：實(shí)施選擇好的防范策略，按表1對這9個(gè)漏洞進(jìn)行一一修復(fù)。

表1 防范措施列表

Tab.1 List of preventive measures

漏洞ID

Vulnerability

ID 漏洞名稱

Vulnerability

Name級別

level風(fēng)險(xiǎn)防范策略

Risk prevention

strategiesAXTSGL1006Guest用戶檢測高預(yù)防性技術(shù)控制AXTSGL1008登錄模式高預(yù)防性技術(shù)控制AXTSGL3002審計(jì)級別設(shè)置高監(jiān)測和恢復(fù)技術(shù)控制AXTSGL3011注冊表存儲過程權(quán)限中支持和預(yù)防性技術(shù)控制AXTSGL2001允許遠(yuǎn)程訪問低預(yù)防性技術(shù)控制AXTSGL2012系統(tǒng)表訪問權(quán)限設(shè)置低預(yù)防性技術(shù)控制AXTSGL3003安全事件審計(jì)低監(jiān)測恢復(fù)技術(shù)控制AXTSGL3004黑盒跟蹤低恢復(fù)管理安全控制AXTSGL3006C2 審計(jì)模式低監(jiān)測和恢復(fù)技術(shù)控制

4 總 結(jié)

在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)風(fēng)險(xiǎn)管理分析的基礎(chǔ)上，提出了新技術(shù)下的風(fēng)險(xiǎn)防范模式和體系結(jié)構(gòu)，同時(shí)將該防范模式成功應(yīng)用到某市官方網(wǎng)站的主站數(shù)據(jù)庫中。應(yīng)用過程中選擇了恰當(dāng)?shù)姆婪洞胧鶕?jù)新技術(shù)下風(fēng)險(xiǎn)防范實(shí)施點(diǎn)的選擇流程確立了該數(shù)據(jù)庫的防范實(shí)施點(diǎn)并嚴(yán)格按照風(fēng)險(xiǎn)防范實(shí)施步驟進(jìn)行風(fēng)險(xiǎn)防范的執(zhí)行，成功地使風(fēng)險(xiǎn)降低到一個(gè)可接受的級別，使得對機(jī)構(gòu)的資源和使命造成的負(fù)面影響最小化。

雖然該防范模式在一定程度上降低了風(fēng)險(xiǎn)的級別，但是由于風(fēng)險(xiǎn)類型的不可預(yù)見性和防范策略的局限性，該模式未必使機(jī)構(gòu)或系統(tǒng)的風(fēng)險(xiǎn)降到最低，因此風(fēng)險(xiǎn)防范有待于進(jìn)一步改進(jìn)和完善，這將是一個(gè)長期的任務(wù)。

參考文獻(xiàn)（References）

［1］蔡昱，張玉清.風(fēng)險(xiǎn)評估在電子政務(wù)系統(tǒng)中的應(yīng)用［J］.計(jì)算機(jī)工程與應(yīng)用，2004，(26)：155-159.［Cai Yu,Zhang Yuqing .Risk assessment in Egovernment System［J］. Computer Engineering and Applications: 2004(26):155-159.］

［2］張平，蔣凡.一種改進(jìn)的網(wǎng)絡(luò)安全掃描工具［J］.計(jì)算機(jī)工程，2001.27(9)：107-109,128.［Zhangping, Jiangfan. Improved Network Security Scanner. Computer Engineering［J］.2001,27(9):107-109,128.］

［3］卿斯?jié)h.網(wǎng)絡(luò)安全檢測的理論和實(shí)踐［J］.計(jì)算機(jī)系統(tǒng)應(yīng)用,2001,(11)：24-28.［Qing Sihan. Network Security Detection Theory and Practice［J］. Computer SystemApplication,2001,(11):24-28.］

［4］戴志峰，何軍.一種基于主機(jī)分布式安全掃描的計(jì)算機(jī)免疫系統(tǒng)模型［J］.計(jì)算機(jī)應(yīng),2001,21(10)：24-26,29.［Dai Zhifeng,He jun.Host based Distributed Security Model of the Immune System Scan the Computer［J］. Computer Application, 2001,21(10)：24-26,29.］

Research on Risk Precention Model of Computer Network

YANG Tao1 LI Shuren1 DANG Depeng2

( 1. Computer Network Information Center,Chinese Academy of Sciences,Beijing 100190,China;

篇（10）

摘　要：本文分別從財(cái)務(wù)領(lǐng)域風(fēng)險(xiǎn)源辨識、風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)評價(jià)、制定風(fēng)險(xiǎn)管控標(biāo)準(zhǔn)和措施、確定關(guān)鍵風(fēng)險(xiǎn)預(yù)警指標(biāo)、組織評價(jià)及持續(xù)改進(jìn)等方面，簡要介紹了如何開展財(cái)務(wù)領(lǐng)域的風(fēng)險(xiǎn)評估與管控。

關(guān)鍵詞 ：財(cái)務(wù)領(lǐng)域風(fēng)險(xiǎn)評估管控

中圖分類號：F235文獻(xiàn)標(biāo)志碼：A文章編號：1000-8772（2015）19-0165-03

收稿日期：2015-06-12

作者簡介：金環(huán)（1973-），女，山東省平度市人，業(yè)務(wù)主管，研究方向：企業(yè)內(nèi)控與風(fēng)險(xiǎn)管理。

財(cái)務(wù)領(lǐng)域風(fēng)險(xiǎn)管控貫穿于公司的會(huì)計(jì)核算、財(cái)務(wù)報(bào)告、資金管理、資產(chǎn)財(cái)務(wù)管理、成本費(fèi)用管理、擔(dān)保管理等財(cái)務(wù)相關(guān)的各項(xiàng)工作，是實(shí)現(xiàn)財(cái)務(wù)管理全過程真實(shí)性、合法性、效益性的有效手段。加強(qiáng)財(cái)務(wù)領(lǐng)域的風(fēng)險(xiǎn)評估與管控對公司管理而言就顯得尤為重要，下面就如何開展風(fēng)險(xiǎn)評估與控管進(jìn)行重點(diǎn)闡述。

一、相關(guān)定義

1.風(fēng)險(xiǎn)評估

風(fēng)險(xiǎn)評估由風(fēng)險(xiǎn)源辨識、風(fēng)險(xiǎn)分析和風(fēng)險(xiǎn)評價(jià)三個(gè)步驟構(gòu)成，其中：

風(fēng)險(xiǎn)源辨識是通過辨識財(cái)務(wù)領(lǐng)域的風(fēng)險(xiǎn)源、影響范圍、事件及其原因潛在的后果等，形成財(cái)務(wù)領(lǐng)域的風(fēng)險(xiǎn)事件庫。

風(fēng)險(xiǎn)分析是根據(jù)獲得的信息數(shù)據(jù)和資源，采用定性的、定量的、定性和定量相結(jié)合的方法進(jìn)行分析。

風(fēng)險(xiǎn)評價(jià)是將風(fēng)險(xiǎn)分析的結(jié)果與公司財(cái)務(wù)領(lǐng)域的風(fēng)險(xiǎn)控制策略、控制標(biāo)準(zhǔn)/措施比較，或者在各種風(fēng)險(xiǎn)的分析結(jié)果之間進(jìn)行比較，確定風(fēng)險(xiǎn)等級，作為制定風(fēng)險(xiǎn)應(yīng)對策略的重要依據(jù)。

二、財(cái)務(wù)領(lǐng)域風(fēng)險(xiǎn)評估

（一）風(fēng)險(xiǎn)源辨識

（1）收集風(fēng)險(xiǎn)資料

由公司財(cái)務(wù)領(lǐng)域的主責(zé)部門即財(cái)務(wù)部牽頭收集本業(yè)務(wù)領(lǐng)域的風(fēng)險(xiǎn)資料，包括公司年度經(jīng)營計(jì)劃、行業(yè)資料、行業(yè)分析報(bào)告、行業(yè)風(fēng)險(xiǎn)數(shù)據(jù)等。

（2）辨識風(fēng)險(xiǎn)源

由公司財(cái)務(wù)部門根據(jù)公司風(fēng)險(xiǎn)評估計(jì)劃安排，組織本部門及相關(guān)管理人員、業(yè)務(wù)骨干通過專題研討會(huì)或其他風(fēng)險(xiǎn)源辨識方法，基于已收集的風(fēng)險(xiǎn)資料，辨識可能影響財(cái)務(wù)領(lǐng)域的風(fēng)險(xiǎn)源。

由于各公司經(jīng)營活動(dòng)范圍的不同，財(cái)務(wù)領(lǐng)域的涉及業(yè)務(wù)范圍也不盡相同，從大的方面來說，可能包括會(huì)計(jì)核算與管理，稅務(wù)管理，資金管理，資產(chǎn)財(cái)務(wù)管理、收入、成本與費(fèi)用管理、擔(dān)保管理等等。而每個(gè)方面里又會(huì)涉及到多個(gè)具體的環(huán)節(jié)，如資金管理中又會(huì)涉及資金管理制度、資金賬戶管理、資金支付、銀行賬戶管理、現(xiàn)金日常管理、票據(jù)管理等，各環(huán)節(jié)中又會(huì)涉及到不同的風(fēng)險(xiǎn)源。

結(jié)合某家煤炭公司的經(jīng)營活動(dòng)范圍，財(cái)務(wù)領(lǐng)域涉及到會(huì)計(jì)核算與管理、稅務(wù)管理、資金管理等七項(xiàng)內(nèi)容，86個(gè)風(fēng)險(xiǎn)源。其中核算與會(huì)計(jì)管理制度涉及21個(gè)風(fēng)險(xiǎn)源；預(yù)算管理涉及7個(gè)風(fēng)險(xiǎn)源；稅務(wù)管理涉及5個(gè)風(fēng)險(xiǎn)源；資金管理涉及13個(gè)風(fēng)險(xiǎn)源；資產(chǎn)財(cái)務(wù)管理涉及24個(gè)風(fēng)險(xiǎn)源；收入、成本與費(fèi)用管理涉及10個(gè)風(fēng)險(xiǎn)源；擔(dān)保管理涉及6個(gè)風(fēng)險(xiǎn)源。

（3）建立風(fēng)險(xiǎn)事件庫

風(fēng)險(xiǎn)事件是風(fēng)險(xiǎn)的具體表現(xiàn)，只有當(dāng)風(fēng)險(xiǎn)事件發(fā)生，才能使?jié)撛诘奈ｋU(xiǎn)轉(zhuǎn)化成為現(xiàn)實(shí)的損失。公司財(cái)務(wù)部門針對已辨識出的風(fēng)險(xiǎn)源，結(jié)合收集到的本行業(yè)財(cái)務(wù)領(lǐng)域的風(fēng)險(xiǎn)事件，建立了《風(fēng)險(xiǎn)事件庫》，包括共226項(xiàng)風(fēng)險(xiǎn)事件，以及風(fēng)險(xiǎn)產(chǎn)生的原因及造成的影響。如稅務(wù)管理中稅務(wù)籌劃風(fēng)險(xiǎn)事件：稅收籌劃不合理，未能實(shí)現(xiàn)最優(yōu)稅務(wù)成本，給公司造成經(jīng)濟(jì)損失、缺少針對稅務(wù)政策變化等對公司財(cái)務(wù)狀況有影響事項(xiàng)的分析評價(jià)工作，可能導(dǎo)致財(cái)務(wù)分析評估不足；關(guān)鍵崗位管理風(fēng)險(xiǎn)事件：資金管理人員和加遠(yuǎn)礦區(qū)財(cái)務(wù)崗位未定期輪換、未建立強(qiáng)制休假制度對無法進(jìn)行輪崗情況進(jìn)行補(bǔ)償控制。

風(fēng)險(xiǎn)事件庫的建立對今后公司有效的進(jìn)行財(cái)務(wù)領(lǐng)域的風(fēng)險(xiǎn)管控提供了重要依據(jù)。

（二）風(fēng)險(xiǎn)分析

在對公司財(cái)務(wù)領(lǐng)域進(jìn)行風(fēng)險(xiǎn)分析時(shí)，要考慮導(dǎo)致公司風(fēng)險(xiǎn)產(chǎn)生的原因和風(fēng)險(xiǎn)源、風(fēng)險(xiǎn)事件發(fā)生的可能性、風(fēng)險(xiǎn)發(fā)生對公司可能造成的影響。在風(fēng)險(xiǎn)分析中，應(yīng)考慮公司的風(fēng)險(xiǎn)承受度，并適時(shí)與公司管理層進(jìn)行溝通。具體程序：

（1）開展風(fēng)險(xiǎn)分析工作

風(fēng)險(xiǎn)評估主要通過問卷調(diào)查法、專題研討會(huì)法等方式開展財(cái)務(wù)領(lǐng)域的風(fēng)險(xiǎn)分析工作。

（2）確定風(fēng)險(xiǎn)分析方法

一般可采用定性和定量相結(jié)合的方法，定性分析，主要是運(yùn)用流程分析法、問卷調(diào)查法、專題研討法、專家咨詢法等，對照風(fēng)險(xiǎn)評分標(biāo)準(zhǔn)來評價(jià)風(fēng)險(xiǎn)的重要程度。定量分析，可以通過事件樹分析、失效模式與影響分析等估計(jì)出風(fēng)險(xiǎn)后果及其姓可能性的實(shí)際數(shù)值，并產(chǎn)生風(fēng)險(xiǎn)等級的數(shù)值。計(jì)算公式為：

風(fēng)險(xiǎn)等級的數(shù)值＝風(fēng)險(xiǎn)發(fā)生的可能性評分*風(fēng)險(xiǎn)影響程度評分

（3）分析風(fēng)險(xiǎn)發(fā)生可能性

指假定不采取任何措施去影響經(jīng)營管理進(jìn)程的情況下，對風(fēng)險(xiǎn)發(fā)生的概率大小或者頻繁程度進(jìn)行分析，依據(jù)下面評分標(biāo)準(zhǔn)，可能性可細(xì)分為低、中、高等3個(gè)等級。

風(fēng)險(xiǎn)發(fā)生可能性評分標(biāo)準(zhǔn)：一般情況下不會(huì)發(fā)生或極少情況下才發(fā)生（如今后5-10年內(nèi)可能發(fā)生1次），就定為低風(fēng)險(xiǎn)；某些情況下發(fā)生（今后2-5年內(nèi)可能發(fā)生1次），就定為中等風(fēng)險(xiǎn)；較多情況下發(fā)生（今后1年內(nèi)可能發(fā)生1次），就定為高風(fēng)險(xiǎn)。

（4）分析風(fēng)險(xiǎn)影響程度

主要針對風(fēng)險(xiǎn)對目標(biāo)實(shí)現(xiàn)的負(fù)面影響程度進(jìn)行分析。通過假設(shè)特定事件、情況或環(huán)境已經(jīng)出現(xiàn)，確定某個(gè)風(fēng)險(xiǎn)事件可能會(huì)產(chǎn)生的影響程度。依據(jù)以下評分標(biāo)準(zhǔn)，影響程度可細(xì)分為低、中、高等3個(gè)等級。

（5）形成風(fēng)險(xiǎn)分析結(jié)果

風(fēng)險(xiǎn)分析工作完成后，形成對財(cái)務(wù)領(lǐng)域各項(xiàng)風(fēng)險(xiǎn)分析結(jié)果的一致意見，作為確定風(fēng)險(xiǎn)等級、制定風(fēng)險(xiǎn)應(yīng)對策略的依據(jù)。

（三）風(fēng)險(xiǎn)評價(jià)

通過財(cái)務(wù)領(lǐng)域的風(fēng)險(xiǎn)分析，評估風(fēng)險(xiǎn)對公司實(shí)現(xiàn)目標(biāo)的影響程度，公司便可根據(jù)風(fēng)險(xiǎn)評價(jià)結(jié)果制定防范風(fēng)險(xiǎn)的應(yīng)對策略。一是確定風(fēng)險(xiǎn)應(yīng)對策略。包括某個(gè)風(fēng)險(xiǎn)是否需要應(yīng)對、風(fēng)險(xiǎn)應(yīng)對優(yōu)先次序、是否應(yīng)開展某項(xiàng)應(yīng)對活動(dòng)、應(yīng)采取哪種途徑進(jìn)行應(yīng)對等。二是公司財(cái)務(wù)部根據(jù)風(fēng)險(xiǎn)應(yīng)對策略，繪制風(fēng)險(xiǎn)應(yīng)對示意圖。

三、財(cái)務(wù)領(lǐng)域風(fēng)險(xiǎn)管控

風(fēng)險(xiǎn)評估完成后，公司財(cái)務(wù)部根據(jù)自身?xiàng)l件和外部環(huán)境，圍繞發(fā)展戰(zhàn)略，結(jié)合風(fēng)險(xiǎn)偏好、風(fēng)險(xiǎn)承受度，選擇風(fēng)險(xiǎn)承擔(dān)、風(fēng)險(xiǎn)規(guī)避、風(fēng)險(xiǎn)轉(zhuǎn)移、風(fēng)險(xiǎn)轉(zhuǎn)換、風(fēng)險(xiǎn)對沖、風(fēng)險(xiǎn)補(bǔ)償、風(fēng)險(xiǎn)控制等適合的風(fēng)險(xiǎn)管控策略。

（一）控制標(biāo)準(zhǔn)與措施

1.控制標(biāo)準(zhǔn)、控制措施的基本內(nèi)容

控制標(biāo)準(zhǔn)是財(cái)務(wù)領(lǐng)域風(fēng)險(xiǎn)管理的規(guī)范和指南，是在充分考慮公司對財(cái)務(wù)領(lǐng)域風(fēng)險(xiǎn)承受度和風(fēng)險(xiǎn)偏好，以及法律、法規(guī)和其他方面要求的基礎(chǔ)上形成的。從人員、技術(shù)、環(huán)境、管理和制度五個(gè)方面來提煉確定，通過具體的預(yù)控措施、可量化的風(fēng)險(xiǎn)指標(biāo)及標(biāo)準(zhǔn)，將風(fēng)險(xiǎn)控制在可接受的范圍之內(nèi)。

控制措施是對控制標(biāo)準(zhǔn)的進(jìn)一步細(xì)化，詳細(xì)闡述了財(cái)務(wù)領(lǐng)域管理過程中的每一個(gè)重要的風(fēng)險(xiǎn)管控步驟如何操作，為各級崗位開展風(fēng)險(xiǎn)管理提供具有指導(dǎo)性、操作性的依據(jù)，主要包括不相容職務(wù)分離控制、授權(quán)審批控制、會(huì)計(jì)系統(tǒng)控制、財(cái)產(chǎn)保護(hù)控制、預(yù)算控制、績效考評控制等。通過制定控制措施，明確管理職責(zé)，使每個(gè)業(yè)務(wù)人員明白自己應(yīng)該如何執(zhí)行和操作。

如公司財(cái)務(wù)部基建科會(huì)計(jì)風(fēng)險(xiǎn)管控職責(zé)會(huì)涉及到往來賬務(wù)管理、資金支付、在建工程入賬的會(huì)計(jì)處理、在建工程轉(zhuǎn)固定資產(chǎn)的會(huì)計(jì)處理、存貨（甲供材）出入庫會(huì)計(jì)處理、在建工程差值評估與會(huì)計(jì)處理等。每項(xiàng)管控職責(zé)中還要具體到執(zhí)行操作程序，如在資金支付中，執(zhí)行操作是“根據(jù)完整和工程驗(yàn)收資料編制《基建辦付款聯(lián)簽表》，裂本期工程完成金額，現(xiàn)金預(yù)算金額，支付審批金額，以及借款、預(yù)付款、材料款、電費(fèi)、保證金等需從施工方扣除的金額，并計(jì)算出實(shí)際應(yīng)支付金額并簽字確認(rèn)；然后編制內(nèi)部銀行賬戶付款會(huì)計(jì)憑證”

3.制定控制標(biāo)準(zhǔn)與措施的程序

（1）制定控制標(biāo)準(zhǔn)

公司財(cái)務(wù)部根據(jù)財(cái)務(wù)領(lǐng)域風(fēng)險(xiǎn)評估結(jié)果及風(fēng)險(xiǎn)應(yīng)對策略，將較抽象的風(fēng)險(xiǎn)源從人員、技術(shù)、環(huán)境、管理和制度五個(gè)方面進(jìn)行提煉，形成具體管理對象。充分考慮源公司對風(fēng)險(xiǎn)承受度和風(fēng)險(xiǎn)偏好，以及國家相關(guān)經(jīng)濟(jì)法律法規(guī)、規(guī)章制度、集團(tuán)及公司內(nèi)部制度的基礎(chǔ)上，制定針對財(cái)務(wù)領(lǐng)域風(fēng)險(xiǎn)的控制標(biāo)準(zhǔn)。如在資金管理方面，公司財(cái)務(wù)應(yīng)制（修）訂資金收付、銀行賬戶管理、票據(jù)管理、現(xiàn)金管理等相關(guān)管理制度，傳達(dá)集團(tuán)公司的相關(guān)制度，明確資金收付、銀行賬戶管理、票據(jù)管理、現(xiàn)金管理等管理辦法、工作程序。

（2）制定控制措施

公司財(cái)務(wù)部根據(jù)業(yè)務(wù)領(lǐng)域控制標(biāo)準(zhǔn)，對業(yè)務(wù)領(lǐng)域的流程進(jìn)行梳理，厘清相關(guān)管理職責(zé)劃分，詳細(xì)描述業(yè)務(wù)領(lǐng)域管理過程中的每一步驟如何操作，形成業(yè)務(wù)領(lǐng)域控制措施，為各級崗位開展風(fēng)險(xiǎn)管理提供具有指導(dǎo)性、操作性的依據(jù)。如：銀行賬戶管理控制措施，公司財(cái)務(wù)部資金科每年不定期通過財(cái)務(wù)檢查工作對全公司范圍內(nèi)銀行賬戶進(jìn)行檢查，對全公司范圍的銀行賬戶情況進(jìn)行統(tǒng)計(jì)，并對公司所有銀行賬戶的性質(zhì)，銀行賬戶未達(dá)賬項(xiàng)，是否與銀行簽訂補(bǔ)充協(xié)議，賬戶用途等是否合規(guī)，賬戶是否進(jìn)入賬套，是否經(jīng)過批準(zhǔn)等內(nèi)容進(jìn)行文字記載，是否存在資金挪用，是否存在“小金庫”等情況進(jìn)行檢查，并形成書面報(bào)告。

（二）建立風(fēng)險(xiǎn)預(yù)警指標(biāo)/閾值

1.確定關(guān)鍵風(fēng)險(xiǎn)指標(biāo)

是財(cái)務(wù)領(lǐng)域風(fēng)險(xiǎn)變化情況并可定期監(jiān)控的統(tǒng)計(jì)指標(biāo)。關(guān)鍵風(fēng)險(xiǎn)指標(biāo)可用于監(jiān)測可能造成損失事件的各項(xiàng)風(fēng)險(xiǎn)及控制措施，并作為反映風(fēng)險(xiǎn)變化情況的早期預(yù)警指標(biāo)（公司管理層可據(jù)此迅速采取措施）。具體指標(biāo)可能包括：固定資產(chǎn)盤點(diǎn)差異率、材料配件盤點(diǎn)差異率、煤炭盤點(diǎn)差異率、七項(xiàng)費(fèi)用預(yù)算實(shí)際完成率、發(fā)現(xiàn)賬外資金金額、資金錯(cuò)誤支付率、預(yù)付工程款借款賬期、預(yù)付賬款賬期、在建工程轉(zhuǎn)固定資產(chǎn)會(huì)計(jì)處理及時(shí)性、壞賬率、現(xiàn)金預(yù)算完成金額占比等。

同時(shí)，對關(guān)鍵風(fēng)險(xiǎn)指標(biāo)進(jìn)行詳細(xì)設(shè)計(jì)，包括名稱、說明、監(jiān)控部門、監(jiān)控頻率、計(jì)算公式、指標(biāo)數(shù)據(jù)來源等。例如七項(xiàng)費(fèi)用預(yù)算實(shí)際完成率，該指標(biāo)是反映七項(xiàng)費(fèi)用預(yù)算與實(shí)際執(zhí)行之間的偏差，主要是用來檢查財(cái)務(wù)資產(chǎn)部費(fèi)用辦科長是否定期進(jìn)行相關(guān)數(shù)據(jù)的收集、統(tǒng)計(jì)，若達(dá)到預(yù)警級別，是否進(jìn)行相應(yīng)的預(yù)警措施。計(jì)算公式是七項(xiàng)費(fèi)用實(shí)際完成金額/七項(xiàng)費(fèi)用預(yù)算金額*100%，預(yù)警頻率是每月一次。

2.確定關(guān)鍵風(fēng)險(xiǎn)指標(biāo)的閾值

關(guān)鍵風(fēng)險(xiǎn)指標(biāo)確定后，根據(jù)歷史數(shù)據(jù)分析、管理目標(biāo)以及風(fēng)險(xiǎn)偏好和承受度等，確定每一個(gè)指標(biāo)不同風(fēng)險(xiǎn)狀態(tài)的臨界值，即閾值。根據(jù)風(fēng)險(xiǎn)上升趨勢將指標(biāo)的閾值分為三級：輕度預(yù)警、中度預(yù)警和高度預(yù)警，其中：

1）輕度預(yù)警代表低風(fēng)險(xiǎn)，表示該領(lǐng)域存在較輕的風(fēng)險(xiǎn)，財(cái)務(wù)部應(yīng)知悉，并對該風(fēng)險(xiǎn)保持關(guān)注。

2）中度預(yù)警代表中風(fēng)險(xiǎn)，表示該領(lǐng)域存在一定的風(fēng)險(xiǎn)，應(yīng)該引起財(cái)務(wù)部的重視。

3）高度預(yù)警代表高風(fēng)險(xiǎn)，表示該領(lǐng)域面臨嚴(yán)重的風(fēng)險(xiǎn)，應(yīng)該引起財(cái)務(wù)部的高度重視，并及時(shí)采取必要措施。

如上面所述七項(xiàng)費(fèi)用預(yù)算實(shí)際完成率，根據(jù)綜合分析，確定了三個(gè)閾值，并將指標(biāo)按閾值分為三級，當(dāng)指標(biāo)≥90%為輕度預(yù)警，>100%≤105%是中度預(yù)警，>105%為高度預(yù)警。

（3）關(guān)鍵風(fēng)險(xiǎn)指標(biāo)監(jiān)控

財(cái)務(wù)部對本部門的關(guān)鍵風(fēng)險(xiǎn)指標(biāo)進(jìn)行監(jiān)控，根據(jù)預(yù)警頻率，定期統(tǒng)計(jì)分析相關(guān)關(guān)鍵風(fēng)險(xiǎn)指標(biāo)的數(shù)據(jù)。針對異常情況，應(yīng)及時(shí)進(jìn)行調(diào)查，提出相應(yīng)的管理要求和應(yīng)對建議，并組織實(shí)施應(yīng)對措施。

四、組織評價(jià)與持續(xù)改進(jìn)，實(shí)現(xiàn)閉環(huán)管理，不斷提升財(cái)務(wù)管理質(zhì)量和水平

財(cái)務(wù)風(fēng)險(xiǎn)評估與管控是一個(gè)周而復(fù)始的管理過程，需要通過組織評價(jià)分析、比較已實(shí)施的風(fēng)險(xiǎn)管理方法、措施的結(jié)果與預(yù)期目標(biāo)的契合程度來評判風(fēng)險(xiǎn)管理方法、措施的科學(xué)性、適應(yīng)性和收益性，并根據(jù)檢查結(jié)果對風(fēng)險(xiǎn)管理方法、措施進(jìn)行修正完善。

1.組織評價(jià)

全面評價(jià)與重點(diǎn)評價(jià)相結(jié)合。由于財(cái)務(wù)業(yè)務(wù)領(lǐng)域較多，各業(yè)務(wù)環(huán)節(jié)不同時(shí)期在公司經(jīng)濟(jì)活動(dòng)中的重要程度也不盡相同，如公司存在大規(guī)模基建項(xiàng)目時(shí)，基本建設(shè)管理與核算就會(huì)面臨較多的風(fēng)險(xiǎn)，就需要對其進(jìn)行高度關(guān)注，重點(diǎn)進(jìn)行管控和評價(jià)。因此在日常管控評價(jià)中必須遵循全面性和重要性相結(jié)合的原則，使得評價(jià)活動(dòng)既能夠全面評價(jià)財(cái)務(wù)領(lǐng)域風(fēng)險(xiǎn)控管情況，又能夠顧及重點(diǎn)業(yè)務(wù)領(lǐng)域評價(jià)的充分性。

2.持續(xù)改進(jìn)

篇（11）

隨著社會(huì)的進(jìn)步和發(fā)展，人們的法治觀念及自我保護(hù)意識在日益增強(qiáng)，醫(yī)院面臨的風(fēng)險(xiǎn)亦越來越大，尤其是精神疾病患者在精神癥狀的支配下隨時(shí)可能導(dǎo)致自殺自傷、傷人毀物、出走等意外事件的發(fā)生。因此更要求精神科護(hù)士具有高度的責(zé)任心和風(fēng)險(xiǎn)意識，做好精神科護(hù)理安全管理。我科認(rèn)真組織學(xué)習(xí)了護(hù)理風(fēng)險(xiǎn)評估技術(shù)，并較好地在臨床工作中應(yīng)用，切實(shí)提高了護(hù)理人員的安全預(yù)見性，保障了各項(xiàng)安全防范措施的有效落實(shí)，降低了精神科護(hù)理風(fēng)險(xiǎn)，現(xiàn)具體報(bào)告如下。

1 資料與方法

1.1 一般資料 收集2012年11月至2013年10月期間在河南省精神病醫(yī)院早期干預(yù)一科、早期干預(yù)二科住院的首發(fā)精神障礙患者共520例，診斷均符合CCMD-3精神病診斷標(biāo)準(zhǔn)[1]。根據(jù)住院時(shí)間先后將2012年11月2013年4月的住院患者設(shè)為對照組，2013年5月至2013年10月的住院患者設(shè)為觀察組。對照組共260例，其中男性133例，女性127例，年齡25-53歲，平均（35.98±11.34）歲。診斷分別為：精神分裂癥187例，躁狂癥35例，抑郁癥29例，其它診斷9例。觀察組共260例，其中男性128例，女性132例，年齡23-50歲，平均（34.72±12.16）歲。診斷分別為：精神分裂癥189例，躁狂癥30例，抑郁癥31例，其它診斷10例。2組患者在性別、年齡、病種等方面進(jìn)行比較，差異均無統(tǒng)計(jì)學(xué)意義（P>0.05）。

1.2 方法

1.2.1 對照組采用傳統(tǒng)的護(hù)理模式，按精神科護(hù)理常規(guī)進(jìn)行護(hù)理 研究組在常規(guī)護(hù)理的基礎(chǔ)上應(yīng)用護(hù)理風(fēng)險(xiǎn)評估技術(shù)，對患者進(jìn)行細(xì)致的精神檢查及病情觀察后，再與主管醫(yī)生進(jìn)行充分的溝通，之后按照精神科風(fēng)險(xiǎn)程度評分表的內(nèi)容進(jìn)行評估，確定風(fēng)險(xiǎn)等級，再根據(jù)風(fēng)險(xiǎn)等級制定個(gè)體護(hù)理計(jì)劃，實(shí)施針對性的防范措施，見表1。

1.2.2 評估標(biāo)準(zhǔn) 自殺風(fēng)險(xiǎn)評估共10項(xiàng)，1-7項(xiàng)每項(xiàng)分值為1分，8、9、10項(xiàng)分值分別為8、9、10分，風(fēng)險(xiǎn)程度：1-4分為輕度，5-7分為中度，8分及以上為重度。攻擊行為風(fēng)險(xiǎn)評估共9項(xiàng)，1-5項(xiàng)每項(xiàng)分值為1分，6、7、8、9項(xiàng)分值分別為6、7、8、9分，風(fēng)險(xiǎn)程度：1-4分為輕度，5-7分為中度，8分及以上為重度。出走風(fēng)險(xiǎn)評估共4項(xiàng)，1項(xiàng)分值為2分，2項(xiàng)分值為4分，3項(xiàng)分值為6分，4項(xiàng)分值為8分，風(fēng)險(xiǎn)程度：2分及以下為輕度，4-6分為中度，6分及以上為重度。

1.2.3 實(shí)行三級護(hù)理評估 一級評估：患者入院后由責(zé)任護(hù)士或當(dāng)班護(hù)士建立風(fēng)險(xiǎn)程度評估表進(jìn)行評估，以后由責(zé)任護(hù)士每周評估1次；二級評估：在一級評估中存在有中、高風(fēng)險(xiǎn)的患者由責(zé)任護(hù)士進(jìn)行動(dòng)態(tài)的每日評估；三級評估：護(hù)士長24小時(shí)內(nèi)對新入院患者及重點(diǎn)患者進(jìn)行再次評估，每周帶領(lǐng)責(zé)任護(hù)士進(jìn)行總評估1次，并指導(dǎo)護(hù)理計(jì)劃及防范措施的制定，檢查措施的落實(shí)情況。

1.3 觀察指標(biāo) 比較2組患者住院期間自殺自傷、傷人毀物、出走等風(fēng)險(xiǎn)事件的發(fā)生率；比較應(yīng)用風(fēng)險(xiǎn)評估技術(shù)前后護(hù)理人員受傷害事件的發(fā)生率。

1.4 統(tǒng)計(jì)學(xué)方法 本研究數(shù)據(jù)采用SPSS13.0軟件進(jìn)行統(tǒng)計(jì)學(xué)分析，計(jì)數(shù)資料采用χ2檢驗(yàn)，以P

2 結(jié) 果

2組患者在住院期間的風(fēng)險(xiǎn)事件發(fā)生率比較見表2；應(yīng)用風(fēng)險(xiǎn)評估技術(shù)前后護(hù)理人員受傷害率比較，見表3。

3 討 論

3.1 應(yīng)用護(hù)理風(fēng)險(xiǎn)評估技術(shù)有利于降低精神科風(fēng)險(xiǎn)事件發(fā)生率 精神障礙患者大腦活動(dòng)異常，思維行為異常，自理能力下降，特別是在受幻覺、妄想的支配下，往往會(huì)出現(xiàn)危害自身和傷及他人的行為[2]，故精神科護(hù)理風(fēng)險(xiǎn)事件的發(fā)生具有偶然性和突發(fā)性，護(hù)理安全存在著極大的挑戰(zhàn)。本研究結(jié)果顯示，研究組風(fēng)險(xiǎn)事件發(fā)生率明顯低于對照組（見表2），提示應(yīng)用護(hù)理風(fēng)險(xiǎn)評估技術(shù)，從患者入院到出院實(shí)施連續(xù)的三級評估方法，橫向全面地評估了風(fēng)險(xiǎn)程度，縱向評估了住院期間各個(gè)階段的風(fēng)險(xiǎn)，在危險(xiǎn)未發(fā)生前采取積極有效的防范措施，將危險(xiǎn)控制在萌芽狀態(tài)，從而降低風(fēng)險(xiǎn)的發(fā)生率[3]。

3.2 應(yīng)用護(hù)理風(fēng)險(xiǎn)評估技術(shù)有利于降低精神科護(hù)士受傷害率 在精神科病房與患者接觸最直接、最緊密的是護(hù)理人員，要24小時(shí)不間斷的照顧患者，被患者攻擊的危險(xiǎn)性最高。雖然精神疾病患者的風(fēng)險(xiǎn)行為具有突發(fā)和難以預(yù)料的特點(diǎn)，但發(fā)生前大多有先兆表現(xiàn)，其中有嚴(yán)重幻覺、妄想和不服從管理的患者發(fā)生風(fēng)險(xiǎn)行為的可能性最大，因此，開展預(yù)見性護(hù)理極為關(guān)鍵。預(yù)見性護(hù)理是在全面了解并評估患者的病情基礎(chǔ)上，制定有效的、防患于未然的護(hù)理，其根本在于積極認(rèn)識預(yù)防以及處理并發(fā)癥的發(fā)生，采取預(yù)防為主的原則，有計(jì)劃有秩序有目的地給患者提供護(hù)理服務(wù)[4]。我們通過應(yīng)用護(hù)理風(fēng)險(xiǎn)評估技術(shù)對新入院患者實(shí)行預(yù)見性護(hù)理，提前啟動(dòng)防范措施，使護(hù)士受傷害率明顯下降（見表3）。同時(shí)，還有利于將護(hù)理工作由被動(dòng)轉(zhuǎn)為主動(dòng)，調(diào)動(dòng)了護(hù)士的積極性，提升了護(hù)理人員的自身價(jià)值[5]。

3.3 應(yīng)用護(hù)理風(fēng)險(xiǎn)評估技術(shù)有利于保障精神科護(hù)理安全 風(fēng)險(xiǎn)評估技術(shù)對精神科護(hù)理有著重要的臨床指導(dǎo)作用，通過對精神障礙患者實(shí)施風(fēng)險(xiǎn)評估，可以先預(yù)測出風(fēng)險(xiǎn)，指引臨床護(hù)理的方向，使護(hù)理人員在臨床護(hù)理中便于抓住護(hù)理的重點(diǎn)，這樣既能使護(hù)理工作不再盲目又能提高護(hù)理安全質(zhì)量[6]。同時(shí)，掌握護(hù)理風(fēng)險(xiǎn)評估技術(shù)能強(qiáng)化護(hù)理人員的風(fēng)險(xiǎn)意識，提高專業(yè)內(nèi)涵，使其在臨床工作中能有效控制風(fēng)險(xiǎn)，提高護(hù)理安全管理質(zhì)量。

綜上所述，安全管理是精神科臨床護(hù)理工作中的重要環(huán)節(jié)，實(shí)施護(hù)理風(fēng)險(xiǎn)評估降低了風(fēng)險(xiǎn)事件的發(fā)生率和護(hù)士受傷害率，有效地保障了護(hù)理安全。因此精神科風(fēng)險(xiǎn)評估是是切實(shí)可行的精神科護(hù)理安全管理方法，具有在臨床推廣的價(jià)值。

參考文獻(xiàn)

[1] 中華醫(yī)學(xué)會(huì)精神科分會(huì).中國精神障礙分類與診斷標(biāo)準(zhǔn)[M].第3版.濟(jì)南：山東科學(xué)技術(shù)出版社，2001：87-89.

[2] 郝偉.精神病學(xué)[M].第6版.北京人民衛(wèi)生出版社，2008.6.

[3] 鄧秋雁，梁艷，謝仲英，等.住院精神病人暴力危險(xiǎn)分級及干預(yù)的研究[J].現(xiàn)代醫(yī)院，2008.1，8（1）：8-10.