風(fēng)險評估采用的方法精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的風(fēng)險評估采用的方法主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：風(fēng)險評估采用的方法范文

關(guān)鍵詞：橋梁風(fēng)險；風(fēng)險評估；評估方法

中圖分類號： K928 文獻標識碼： A

翻譯結(jié)果重試

抱歉，系統(tǒng)響應(yīng)超時，請稍后再試

支持中英、中日在線互譯

支持網(wǎng)頁翻譯，在輸入框輸入網(wǎng)頁地址即可

提供一鍵清空、復(fù)制功能、支持雙語對照查看，使您體驗更加流暢

0前言

所謂風(fēng)險可以理解為現(xiàn)實狀態(tài)與預(yù)期的差異，故風(fēng)險無處不在。在橋梁規(guī)劃、設(shè)計、施工、使用、維修、拆除等諸多和橋梁結(jié)構(gòu)相關(guān)的各個過程中出現(xiàn)的，對相關(guān)利益團體的某種既定目標造成影響的不確定事態(tài)，稱為橋梁的風(fēng)險事態(tài)，即橋梁風(fēng)險[1]。近年來，我國橋梁建設(shè)事業(yè)高速發(fā)展，截止2010年底，我國公路橋梁數(shù)量已經(jīng)超過65萬座，居世界第一，隨之而來的問題是在橋梁建設(shè)與使用過程中各種事故和潛在風(fēng)險頻繁發(fā)生。作為公路交通咽喉的橋梁工程，是國家的重要的基礎(chǔ)設(shè)施，其投資往往巨大，一旦出現(xiàn)問題，將會對國家造成嚴重的經(jīng)濟損失。因此，對橋梁進行風(fēng)險評估具有積極的經(jīng)濟與社會效益。而所謂橋梁風(fēng)險評估就是對與橋梁相關(guān)的潛在風(fēng)險事態(tài)進行識別，對其影響程度、出現(xiàn)可能性等進行某種形式的量測，并對量測的結(jié)果進行分析、比較、評價、處置，制定合理對策的過程。

1 常見橋梁風(fēng)險事態(tài)概述

在橋梁風(fēng)險評估中，橋梁風(fēng)險的定義強調(diào)了四個問題[1]：(1)以橋梁結(jié)構(gòu)為中心，即橋梁風(fēng)險事態(tài)出現(xiàn)在橋梁的生命周期內(nèi)，須與關(guān)注的橋梁結(jié)構(gòu)發(fā)生關(guān)系；（2）風(fēng)險事態(tài)的出現(xiàn)具有不確定性，不確定性是構(gòu)成風(fēng)險的必要條件，一定發(fā)生或是一定不發(fā)生的事件都不能構(gòu)成風(fēng)險事態(tài)；（3）須與相關(guān)利益團體既定目標有所影響，這里所謂既定目標往往是各種損失；（4）風(fēng)險的本質(zhì)是某種事態(tài)，進行評估前應(yīng)首先形成某種風(fēng)險的量測。對風(fēng)險進行評估的關(guān)鍵一步就是對風(fēng)險進行識別，對于橋梁工程而言主要有以下幾種風(fēng)險事態(tài)：風(fēng)致影響的風(fēng)險事態(tài)；船撞影響的風(fēng)險事態(tài)；地震影響的風(fēng)險事態(tài)；洪水影響的風(fēng)險事態(tài)；車撞影響的風(fēng)險事態(tài)等。

2 橋梁風(fēng)險評估的基本流程

橋梁風(fēng)險評估的主要任務(wù)就是將風(fēng)險理論和方法引入橋梁工程領(lǐng)域，對現(xiàn)有的工程理論和實踐進行補充和完善。風(fēng)險定義、風(fēng)險識別、風(fēng)險估計、風(fēng)險評價和風(fēng)險交流是風(fēng)險評估的基本組成部分。

風(fēng)險定義階段需要研究者和業(yè)主進行廣泛深入的交流，明確進行風(fēng)險評估的對象，以及業(yè)主進行評估研究的目的，確定研究范圍，并根據(jù)問題的特點，確定合適的風(fēng)險量測形式，收集基本的項目資料供后續(xù)工作使用[2]。

風(fēng)險識別是根據(jù)確定的研究對象和研究目的，研究和發(fā)現(xiàn)潛在的風(fēng)險事態(tài)、明確分析重點的過程。對于比較簡單、明確的風(fēng)險評估問題，其風(fēng)險識別過程常常可以基于經(jīng)驗進行。

風(fēng)險估計是風(fēng)險評估的主要工作，包括風(fēng)險概率估計、風(fēng)險損失估計和風(fēng)險量測。風(fēng)險概率估計是對風(fēng)險事態(tài)出現(xiàn)不確定性的估計。對于大多數(shù)橋梁工程領(lǐng)域內(nèi)的風(fēng)險評估研究，風(fēng)險概率本質(zhì)是風(fēng)險事態(tài)出現(xiàn)且造成結(jié)構(gòu)或構(gòu)件失效的條件概率。

風(fēng)險評價是基于風(fēng)險估計的結(jié)果，考慮風(fēng)險承擔(dān)者的風(fēng)險態(tài)度和承受能力，對風(fēng)險程度形成具體的評價結(jié)果，同時給出合理的風(fēng)險對策，以便于決策者做出正確的決策。

風(fēng)險控制是根據(jù)風(fēng)險評價的結(jié)果對風(fēng)險事態(tài)進行事前處理及過程控制的過程，包括風(fēng)險決策和風(fēng)險監(jiān)控。風(fēng)險決策是根據(jù)風(fēng)險評價的結(jié)果，從風(fēng)險對策集合中選定合適的對策處置風(fēng)險；而風(fēng)險監(jiān)控是指對潛在風(fēng)險事態(tài)進行檢測，并適時啟動有關(guān)風(fēng)險控制措施的過程[3]。

3 橋梁風(fēng)險評估方法

有基本一致的評估目標、穩(wěn)定的評估指標體系和方法系統(tǒng)、解決一類橋梁風(fēng)險評估問題的風(fēng)險評估過程，都可以稱為一種方法。基本評估流程是各類風(fēng)險評估問題最為基本的方法。在多年的實踐過程中，工程風(fēng)險評估形成了很多實用的方法。諸如蒙特卡洛模擬法、敏感性分析法、統(tǒng)計和概率法、模糊數(shù)學(xué)法、層次分析法、調(diào)查和專家打分法，這些方法具有簡單、易懂以及實用的特點，結(jié)合不同橋梁風(fēng)險的特點，能夠在概率和損失評價的基礎(chǔ)上快速得到評估結(jié)果[4]。

風(fēng)險評估過程主要基于滿意準則（主要是ALARP方法），利用定性和準定量的風(fēng)險評估手段，確定各種風(fēng)險事態(tài)的嚴重程度和基本風(fēng)險對策的過程。對于初步評估不可接受的風(fēng)險或ALARP區(qū)域中的風(fēng)險事態(tài)，可以考慮使用進入第二部分，即風(fēng)險決策過程。風(fēng)險決策過程主要基于最優(yōu)準則，使用貝葉斯方法、隨機優(yōu)勢方法等定量決策方法，以形成對嚴重風(fēng)險事態(tài)的全面認識和系統(tǒng)對策。尤其基于ALARP準則的風(fēng)險矩陣是滿意準則決策方法中最為常用的決策方法之一，當涉及到多種風(fēng)險或單個災(zāi)害性事故的風(fēng)險值難以計算時，常將事故發(fā)生的概率和相應(yīng)的后果置于一個矩陣中，該矩陣就是風(fēng)險矩陣。風(fēng)險矩陣可以看成離散函數(shù)形式的風(fēng)險評價準則形式，風(fēng)險矩陣的構(gòu)造是綜合考慮風(fēng)險指標的特點、風(fēng)險指標的經(jīng)驗水平劃分、決策者的風(fēng)險態(tài)度后綜合形成的。利用風(fēng)險矩陣進行橋梁風(fēng)險評估具有簡單明了、適用范圍廣的特點，將ALARP準則和風(fēng)險矩陣結(jié)合起來，將更有助于反映決策者的風(fēng)險態(tài)度和制定基本的風(fēng)險對策。

4 橋梁風(fēng)險評估實例綜述

近年來，國內(nèi)先后對一些重大復(fù)雜橋梁工程項目進行了風(fēng)險評估，如崇明越江通道風(fēng)險評估、南寧大橋風(fēng)險評估、蘇通大橋索塔施工風(fēng)險評估、杭州灣大橋風(fēng)障設(shè)置風(fēng)險評估。

崇明越江通道風(fēng)險評估是國內(nèi)第一次系統(tǒng)的工程風(fēng)險評估研究，該風(fēng)險評估項目采用的分析評價方法多樣，主要采用了專家調(diào)查法、數(shù)值模擬法、等風(fēng)險圖法等方法[5]。研究成果主要是對各方案風(fēng)險程度進行了排序。崇明越江通道風(fēng)險評估表明決策者開始接受工程風(fēng)險的概念，同時也存在風(fēng)險方法多樣，評價標準不統(tǒng)一的問題。

南寧大橋是一座大跨徑外傾曲線梁非對稱式拱橋，由南寧國研公司委托同濟大學(xué)橋梁工程系承擔(dān)該橋項目風(fēng)險評估研究。其研究目的有兩個方面：一方面是對施工方案進行比選，另一方面是對施工和使用階段風(fēng)險進行控制。該橋初步考慮了兩種施工方案：斜吊扣掛施工和斜吊支架施工。施工過程中將面臨風(fēng)、地震、洪水、船撞以及施工工藝等多種風(fēng)險。

蘇通大橋索塔施工風(fēng)險評估過程采用了基于風(fēng)險評估矩陣的定性評估和定量評估相結(jié)合的方法。南索塔系統(tǒng)是整個評估工作的焦點，風(fēng)險源主要包括天氣、水文、地質(zhì)和施工技術(shù)等因素。索塔的施工質(zhì)量、進度、安全是主要的評估目標。

研究歸納了31項風(fēng)險事態(tài)，并對渦振風(fēng)險事態(tài)、模板風(fēng)險事態(tài)、臺風(fēng)風(fēng)險事態(tài)

三種顯著風(fēng)險事態(tài)進行了重點分析研究，并制定相應(yīng)的風(fēng)險對策，并編制了風(fēng)險管理手冊，以便于施工單位現(xiàn)場管理。

5 結(jié)論與展望

本文闡述了橋梁生命全過程中常見的風(fēng)險事態(tài)及橋梁風(fēng)險評估的基本流程，對現(xiàn)有的橋梁風(fēng)險評估方法進行了總結(jié)與探討。現(xiàn)代工程的復(fù)雜性、不確定性為工程風(fēng)險評估發(fā)展提供了良好的應(yīng)用背景和發(fā)展前提，運用風(fēng)險評估的方法可以合理控制橋梁生命周期的風(fēng)險，平衡工程參與各方的利益，最大限度降低總體成本，使得橋梁風(fēng)險評估在工程建設(shè)的各個階段扮演著越來越重要的作用，因此具有廣闊的發(fā)展空間和潛力。

參考文獻：

[1]阮欣，陳艾榮，石雪飛.橋梁工程風(fēng)險評估[M].北京：人民交通出版社，2008.

[2]阮欣.橋梁工程風(fēng)險評估體系及關(guān)鍵技術(shù)研究[D].上海：同濟大學(xué)，2006，4.

第2篇：風(fēng)險評估采用的方法范文

[關(guān)鍵詞] 協(xié)議風(fēng)險分析 協(xié)議風(fēng)險計算

一、引言

當前計算機網(wǎng)絡(luò)廣泛使用的是TCP/IP協(xié)議族，此協(xié)議設(shè)計的前提是網(wǎng)絡(luò)是可信的，網(wǎng)絡(luò)服務(wù)添加的前提是網(wǎng)絡(luò)是可達的。在這種情況下開發(fā)出來的網(wǎng)絡(luò)協(xié)議本身就沒有考慮其安全性，而且協(xié)議也是軟件，它也不可避免的會有通常軟件所固有的漏洞缺陷。因此協(xié)議存在脆弱性是必然的。信息的重要性是眾所周知的，而信息的傳輸是依靠協(xié)議來實現(xiàn)的，所以對協(xié)議的攻擊與防范成為信息戰(zhàn)中作戰(zhàn)雙方關(guān)注的重點。協(xié)議風(fēng)險評估也就成為網(wǎng)絡(luò)信息安全風(fēng)險評估的關(guān)鍵。

二、協(xié)議風(fēng)險分析

協(xié)議的不安全及對協(xié)議的不正確處理是目前安全漏洞經(jīng)常出現(xiàn)的問題，此外，在網(wǎng)絡(luò)攻擊中攻擊者往往把攻擊的重點放在對網(wǎng)絡(luò)協(xié)議的攻擊上，因此，網(wǎng)絡(luò)風(fēng)險分析的的主要任務(wù)是協(xié)議風(fēng)險的分析。進行協(xié)議風(fēng)險分析時我們首先要理順協(xié)議風(fēng)險要素之間的關(guān)系。

網(wǎng)絡(luò)安全的任務(wù)就是要保障網(wǎng)絡(luò)的基本功能，實現(xiàn)各種安全需求。網(wǎng)絡(luò)安全需求主要體現(xiàn)在協(xié)議安全需求，協(xié)議安全服務(wù)對協(xié)議提出了安全需求。為滿足協(xié)議安全需求，就必須對協(xié)議的攻擊采取有效防范措施。協(xié)議脆弱性暴露了協(xié)議的風(fēng)險，協(xié)議風(fēng)險的存在導(dǎo)致了協(xié)議的安全需求。對網(wǎng)絡(luò)協(xié)議攻擊又引發(fā)了協(xié)議威脅、增加了協(xié)議風(fēng)險，從而導(dǎo)至了新的安全需求。對協(xié)議攻擊采取有效防范措施能降低協(xié)議風(fēng)險，滿足協(xié)議安全需求，實現(xiàn)協(xié)議安全服務(wù)。任何防范措施都是針對某種或某些風(fēng)險來操作的，它不可能是全方位的，而且在達到防范目的的同時還會引發(fā)新的安全風(fēng)險。因此風(fēng)險是絕對的，通常所說的沒有風(fēng)險的安全是相對的，這種相對是指風(fēng)險被控制在其風(fēng)險可以被接收的范圍之內(nèi)的情形。在進行協(xié)議風(fēng)險分析后，網(wǎng)絡(luò)安全中與協(xié)議安全相關(guān)地各項因素之間的關(guān)系如圖1。

三、網(wǎng)絡(luò)協(xié)議風(fēng)險綜合計算模型――多種方法加權(quán)計算

風(fēng)險計算的結(jié)果將直接影響到風(fēng)險管理策略的制定。因此，在進行網(wǎng)絡(luò)協(xié)議風(fēng)險分析后，根據(jù)網(wǎng)絡(luò)協(xié)議本身特性及風(fēng)險評估理論，選取恰當?shù)娘L(fēng)險計算方法是非常重要的。本文在風(fēng)險計算方法的選取時，采用多種風(fēng)險計算方法加權(quán)綜合的策略。它是多種風(fēng)險分析方法的組合，每種方法分別設(shè)定權(quán)值。權(quán)值的確定是根據(jù)該方法對評估結(jié)果影響的重要程度由專家給出，或通過經(jīng)驗獲得。基于上述思想，在對網(wǎng)絡(luò)協(xié)議進行風(fēng)險評估時根據(jù)網(wǎng)絡(luò)協(xié)議的特點我們主要采用技術(shù)評估方法來實現(xiàn)。基于網(wǎng)絡(luò)協(xié)議的風(fēng)險評估示計算如圖2。

四、協(xié)議風(fēng)險評估流程

按照風(fēng)險評估原理和方法，在對風(fēng)險進行詳細分析后，選取適當?shù)姆椒ㄟM行風(fēng)險計算，最后得出風(fēng)險評估結(jié)果。對協(xié)議風(fēng)險評估可以按照圖3所示模型進行。

五、總結(jié)

為了規(guī)避風(fēng)險，網(wǎng)絡(luò)安全管理人員必須制定合適的安全策略，風(fēng)險評估的目的就是為安全策略的制定提供依據(jù)。本文所提出的協(xié)議風(fēng)險評估，為網(wǎng)絡(luò)管理人員更好地制定安全策略提供了強有力的支持。

參考文獻:

[1]Bedford T, Cooke R. Probabilistic Risk Analysis[M]． Cambridge University Press, 2001

[2]Peltier T R. Information Security Risk Analysis[M]． Auerbach Publishtions, 2001

[3]郭仲偉:風(fēng)險分析與決策[M].機械工業(yè)出版社，1992

第3篇：風(fēng)險評估采用的方法范文

多年的監(jiān)測數(shù)據(jù)表明，農(nóng)藥殘留及獸藥殘留、重金屬污染、添加劑濫用等化學(xué)性污染所造成的急性（如中毒、死亡）、慢性（癌癥、癡呆、心血管疾病等）疾病，不僅嚴重影響人類的生活質(zhì)量，也給家庭和社會帶來沉重的經(jīng)濟負擔(dān)。實踐證明，對食品污染物進行風(fēng)險評估是保障食品安全的重要手段，它有助于了解所面臨問題的嚴重程度，為制定污染物限量標準提供數(shù)據(jù)；同時通過定量評估可以為今后的預(yù)防工作指引方向，為政府部門采取適當?shù)墓芾泶胧┨峁┮罁?jù)，降低食源性疾病的發(fā)生。

1 風(fēng)險評估的主要內(nèi)容

評估問題的形成是整個風(fēng)險評估過程的第一步，不僅與風(fēng)險評估者及管理者有關(guān)，同時也涉及到生產(chǎn)者、經(jīng)營者和消費者的利益。通常一項完整的風(fēng)險評估要花費大量時間和精力，需多個領(lǐng)域?qū)I(yè)技術(shù)人員共同完成，包括化學(xué)、毒理學(xué)、藥理學(xué)、數(shù)學(xué)、食品安全等多個學(xué)科。因此，在進行風(fēng)險評估之前要考慮該問題是否成為影響人類健康的主要問題，是否有必要對其進行風(fēng)險評估，需要哪些人員參與，怎樣給風(fēng)險管理決策者提供必要的信息，已經(jīng)具備的資料和預(yù)計完成時間等。之后，根據(jù)風(fēng)險評估的主要內(nèi)容，進行危害識別、風(fēng)險特征描述、暴露評估、風(fēng)險描述［1］。其中，風(fēng)險特征描述和暴露評估是風(fēng)險描述的基礎(chǔ)，也是風(fēng)險評估的核心部分（圖1）。

1.1 危害識別

危害識別目的在于確定人體攝入化學(xué)物的潛在不良作用，這種不良作用產(chǎn)生的可能性，以及產(chǎn)生這種不良作用的確定性和不確定性。由于資料往往不足，進行危害識別的最好方法是證據(jù)加權(quán)。該方法對不同研究的重視程度順序為：流行病學(xué)研究、動物毒理學(xué)研究、體外試驗以及最后的定量結(jié)構(gòu)-反應(yīng)關(guān)系。

1.2 風(fēng)險特征描述

風(fēng)險特征描述是確定毒作用終點、作用機制和劑量反應(yīng)關(guān)系。其中劑量-反應(yīng)關(guān)系是風(fēng)險特征描述的核心內(nèi)容，多數(shù)是基于動物試驗的毒理學(xué)資料得出的。污染物在食品中的含量往往很低，為了達到一定的敏感度，動物毒理學(xué)試驗的劑量必須很高，需要把動物試驗數(shù)據(jù)經(jīng)過處理外推到低得多的劑量。因此，用于劑量-反應(yīng)關(guān)系外推的生物學(xué)機制模型一直是近年來研究和應(yīng)用的熱點。

1.3 暴露評估

食品污染物暴露評估的目的在于求得某危害物的劑量以及暴露的頻率、時間長短、途徑和范圍等。由于劑量決定毒性，關(guān)于污染物的膳食攝入量估計需要食品消費量和這些食品中相關(guān)化學(xué)物濃度的相關(guān)資料。需要注意的是，在暴露評估中沒有一個數(shù)據(jù)能夠代表所有個體的消費量以及消費相關(guān)物質(zhì)濃度。因此, 飲食成分的暴露評估經(jīng)常需要建立模型來代表真實的暴露情況。

1.4 風(fēng)險描述

風(fēng)險描述是整個風(fēng)險評估過程的最后一步，其結(jié)果是給出人體攝入化學(xué)污染物對健康產(chǎn)生不良作用的可能性的估計，要考慮危害識別、風(fēng)險特征描述和暴露評估的結(jié)果。在進行風(fēng)險描述時應(yīng)依賴于科學(xué)的數(shù)據(jù)而不受其他外界因素的影響，需說明評估過程中每一步資料分析和利用、模建立時的不確定性。

2 數(shù)學(xué)模型在風(fēng)險評估中的應(yīng)用

隨著風(fēng)險評估技術(shù)在國際范圍內(nèi)推廣應(yīng)用，用于風(fēng)險評估的方法也在不斷發(fā)展，尤其是在劑量-反應(yīng)關(guān)系和暴露評估方面，這里作一簡單介紹。

2.1 應(yīng)用于劑量-反應(yīng)關(guān)系的生物學(xué)機制模型

與傳統(tǒng)的毒理學(xué)方法相比，根據(jù)解剖結(jié)構(gòu)、生理學(xué)、生物化學(xué)、毒理學(xué)等建立的生物學(xué)機制數(shù)學(xué)模型減少了進行各種外推因不確定性造成的誤差；使風(fēng)險評估的不確定性降低，觀察毒作用終點提前，更能夠客觀真實地評估人類所面臨的健康風(fēng)險。

生理學(xué)基礎(chǔ)的藥代動力學(xué)模型（Physiologically-based pharmacokinetic models，PBPK）可描述任何器官或組織內(nèi)化學(xué)物及其代謝物濃度的經(jīng)時變化，以提供其體內(nèi)分布的資料，并可模擬肝臟等代謝轉(zhuǎn)化的功能，提供毒物體內(nèi)生物轉(zhuǎn)化的資料。應(yīng)用PBPK模型不僅能夠預(yù)測在靶組織中毒物原型或其活性代謝物的劑量，為風(fēng)險評估定量的劑量效應(yīng)關(guān)系研究提供可靠的基礎(chǔ)，而且有助于闡明化學(xué)危害物的毒作用機制。Dybing 等［2］根據(jù)PBPK模型完成了丙烯酰胺內(nèi)劑量及生物標志物含量（血紅蛋白加合物、DNA加合物、胱氨酸加合物、纈氨酸加合物）的評估。Sharma［3］等用PBPK模型完成了由食物中攝入鉛（外劑量）到體內(nèi)血鉛濃度（內(nèi)劑量）的推導(dǎo)。

生物學(xué)基礎(chǔ)的劑量反應(yīng)關(guān)系模型（Biologically based dose response models， BBDR)是根據(jù)毒理學(xué)機制結(jié)合PBPK和PBPD模型

（Physiologically based pharmacodynamic models，生理學(xué)基礎(chǔ)的藥效動力學(xué)模型）,可定量地描述靶組織劑量與毒作用終點之間的關(guān)系，能夠明確地描述接觸外源性化學(xué)物后所發(fā)生的生物學(xué)效應(yīng)或反應(yīng)，可反映從分子水平、細胞水平到器官水平多個階段的生物學(xué)變化，定量地描述外劑量和毒作用終點的關(guān)系。美國環(huán)保署（EPA）聯(lián)合多個機構(gòu)建立了有機磷農(nóng)藥毒作用的BBDR模型［4］，描述了有機磷農(nóng)藥的代謝機制，模擬了抑制乙酰膽堿脂酶活性及活性恢復(fù)的全過程，因此能夠根據(jù)接觸劑量較準確地闡述乙酰膽堿脂酶受抑制的時間變化和劑量反應(yīng)（效應(yīng)）關(guān)系。

2.2 概率暴露評估模型

用于計算人群暴露量的點評估方法和簡單分布方法由于操作簡單、經(jīng)濟，曾被廣泛應(yīng)用。但由于點評估方法把食品消費量和化學(xué)物在相關(guān)食品中的濃度都視為固定值。簡單分布雖然應(yīng)用食品消費量分布數(shù)據(jù), 但對于化學(xué)物殘留量/或濃度卻使用一個固定參數(shù)值的方法。當選擇代表食品消費量或化學(xué)物濃度數(shù)據(jù)存在系統(tǒng)的偏高或偏低時就會發(fā)生偏差。這兩種方法都不能反映人群暴露的分布情況及暴露風(fēng)險的大小。

與點評估和簡單分布相比，概率暴露評估模型可用來描述食品化學(xué)物的暴露風(fēng)險分布［5］, 如對某一特定的健康影響發(fā)生的概率；它也可用于描述最終可能用于概率風(fēng)險評估的暴露分布。在概率分析的過程中，主要采用了Monte Carlo模擬分析的方法，市場上的風(fēng)險分析軟件@risk 4.5、Crystal Ball等可用于食品中化學(xué)污染物暴露評估模型的構(gòu)建。在食品化學(xué)物的膳食暴露概率分析的模型中, 食品消費數(shù)據(jù)及殘留量/或濃度數(shù)據(jù)均使用分布, 并且依據(jù)每一個輸入的分布, 找出與暴露過程相一致的數(shù)學(xué)模型, 用隨機生成的一些數(shù)值來模擬膳食暴露。即一旦模型和輸入的數(shù)據(jù)被選擇了, 運用合適的軟件系統(tǒng), 就可以設(shè)置所需的模擬和重復(fù)數(shù)據(jù), 并且可以利用這個模型對所有可能的結(jié)果進行分析和判斷，也可對一些與暴露評估相關(guān)的不確定性因素進行定性。

3 國內(nèi)外開展食品安全風(fēng)險評估的現(xiàn)狀

3.1 WHO/FAO

WHO/FAO共同成立了食品法典委員會（CAC）下屬的3個國際性專家委員會，即食品添加劑聯(lián)合專家委員會(JECFA)、農(nóng)藥殘留聯(lián)席會議（JMPR）及微生物風(fēng)險評估專家會議(JEMRA)，分別負責(zé)食品添加劑、化學(xué)、天然毒素、獸藥殘留的風(fēng)險評估，農(nóng)藥的風(fēng)險評估和微生物的風(fēng)險評估，為CAC決策過程提供所需的科學(xué)技術(shù)信息。《食品中污染物和毒素通用法典標準》(Codex stan 193)附件I《制定食品中污染物限量值的原則》中規(guī)定［6］，在制定污染物限量值(MLS)時要附以攝入量的計算及其風(fēng)險評估資料。CAC在2003年制定了適用于法典風(fēng)險評估的《在法典框架內(nèi)應(yīng)用風(fēng)險分析的工作原則》(alinorm 03／41)［7］，有關(guān)風(fēng)險分析的原則和指南為風(fēng)險分析在各國的應(yīng)用提供了共同遵守的框架。

3.2 歐盟

歐洲食品安全局(EFSA)是歐盟進行風(fēng)險評估的主要機構(gòu)，其評估結(jié)果直接影響歐盟成員國的食品安全政策、立法。目前EFSA主要是應(yīng)歐洲委員會的請求進行風(fēng)險評估，同時根據(jù)新出現(xiàn)的食品安全問題開展一些項目研究［8］。EFSA提出轉(zhuǎn)基因食品和飼料的風(fēng)險評估指導(dǎo)性文件、魚中汞問題、食源性致病菌的風(fēng)險評估中暴露量評估相關(guān)的定量方法［9,10］。實施的“歐洲食品安全-食品和膳食中化學(xué)物質(zhì)的風(fēng)險評估”項目，為食物鏈中化學(xué)物質(zhì)風(fēng)險定性定量評估方法奠定了科學(xué)基礎(chǔ)［11］。

3.3 其他國家

在美國制定食品法律法規(guī)政策及相關(guān)風(fēng)險評估工作主要由衛(wèi)生和人類服務(wù)部（DHHS)、農(nóng)業(yè)部(USDA)、環(huán)境保護局(EPA)完成。2003年美國USDA成立了一個食品安全風(fēng)險評估委員會，該委員會的主要任務(wù)是確定風(fēng)險評估的優(yōu)先領(lǐng)域，提供實施風(fēng)險評估的技術(shù)指導(dǎo)，加強各機構(gòu)在風(fēng)險評估中的合作與交流。美國的食品安全標準都是在進行客觀的風(fēng)險評估基礎(chǔ)上制定的。

德國于2002年成立了聯(lián)邦風(fēng)險評估研究所，其中心任務(wù)是在國際認可的評價標準基礎(chǔ)上，通過風(fēng)險評估和風(fēng)險交流，獨立于政府開展消費者健康保護和食品安全評估工作。澳大利亞、新西蘭、加拿大等國也成立了專門的機構(gòu)，遵照國際組織制定的原則和框架進行食品安全的風(fēng)險評估和管理。

3.4 中國

近年來，我國雖然已經(jīng)在食品污染物和食源性疾病監(jiān)測方面作了一些工作，但在應(yīng)用風(fēng)險評估方法進行食品安全管理方面尚處于起步階段，污染物限量標準的制定未按照CAC制定的“風(fēng)險分析原則”,不能與國際接軌。目前我們在食品安全風(fēng)險評估方面存在的困難有：缺乏高質(zhì)量的人群暴露資料（如總膳食研究、以食物分類為基礎(chǔ)的攝入量研究等）、采樣和檢驗方法與國際上不統(tǒng)一、未明確設(shè)立專門機構(gòu)來組織開展風(fēng)險評估工作、食品行業(yè)的參與不足等。

風(fēng)險評估在科學(xué)評估食品中污染物危害水平、制定切實有效的保障食品安全的管理措施、降低危害、更好地保護人類健康方面有著極其重要的作用，而目前我國在降低食品中污染物風(fēng)險方面尚未充分發(fā)揮風(fēng)險評估的作用。為了更好地保護人類健康，應(yīng)采用國際通行的原則和方法開展風(fēng)險評估研究工作并制定相應(yīng)規(guī)范，將風(fēng)險評估與管理相結(jié)合，使我國的食品標準體系和衛(wèi)生管理規(guī)范與國際接軌，為管理者制定保護措施提供科學(xué)基礎(chǔ)和依據(jù)。

4 參考文獻

［1］王大寧.食品安全風(fēng)險分析指南［M］.北京:中國標準出版社,2004.

［2］Dybing P B, Farmer M. Andersen,Human exposure and internal dose assessments of acrylamide in food［J］.Food and Chemical Toxicology, 2005,43：365-410.

［3］Sharma M,Maheshwari M,Morisawa S. Dietary and inhalation intake of lead and estimation of blood lead levels in adults and children in Kanpur, India［J］.Risk analysis, 2005, 25(6):1573-1588.

［4］Office of Prevention, Pesticides & Toxic Substances U.S. Physiologically-Based Pharmacokinetic/Pharmacodynamic Modeling: Preliminary Evaluation and Case Study for the N-Methyl Carbamate Pesticides Environmental Protection Agency Washington, D.C.2003.

［5］羅，陳冬東，唐英章,等.論食品安全暴露評估模擬模型［J］.食品科技，2007,（2）:21-24.

［6］Codex stan 193. General Standard for Contaminants and Toxins in Foods［S］.

［7］Working Principles for Risk Analysis for Application in the Framework of the Codex Alimentarius［R］．Alinorm，2003／14：142．

［8］Laying Down the General Principles and Requirements of Food Law，Establishing the European Food Safety Authority and laying down procedures in maters of food safety［S］．ECNO, 178／2002.

［9］Guidance for the Risk Assessment of Genetically Modified(GM) Plants and/or Derived Food and Feed Submitted Within the Framework of Regulation［S］.ECNO,1829／2003．

［10］EFSA Provides Risk Assessment on Mercury in Fish：Precautionary Advice Given to Vulnerable Groups［R］．European FoodSafety Authority,2004：1.

第4篇：風(fēng)險評估采用的方法范文

摘 要 電力是現(xiàn)代社會一個國家和社會發(fā)展所必需的能源，電力行業(yè)是基礎(chǔ)性的重要的能源行業(yè)，屬于國家關(guān)系國計民生的重要行業(yè)，可以說，對于一個國家而言，電力是其前進和發(fā)展的核心要素之一。本文首先對企業(yè)的財務(wù)風(fēng)險的概念進行界定，對財務(wù)風(fēng)險進行了簡單的分類，進而對幾種常用的財務(wù)風(fēng)險評估方法進行評析，在前述論述的基礎(chǔ)上嘗試性的提出構(gòu)建我國電力企業(yè)財務(wù)風(fēng)險體系的初步設(shè)想。

關(guān)鍵詞 電力企業(yè) 財務(wù)風(fēng)險 有效評估 體系

電力是現(xiàn)代社會一個國家和社會發(fā)展所必需的能源，電力行業(yè)是基礎(chǔ)性的重要的能源行業(yè)，屬于國家關(guān)系國計民生的重要行業(yè)，可以說，對于一個國家而言，電力是其前進和發(fā)展的核心要素之一。因此，我們要采取綜合性措施，促進電力行業(yè)以及電力企業(yè)的良性發(fā)展，為國民經(jīng)濟的發(fā)展和民眾生活的改善提供強有力的支撐。而電力行業(yè)快速良性發(fā)展的重要要求是要有完善的財務(wù)制度和良好的財務(wù)體系。

電力企業(yè)財務(wù)狀況如何，有無潛在風(fēng)險，如何預(yù)防這些風(fēng)險，這就需要對其進行對電力企業(yè)進行科學(xué)的財務(wù)風(fēng)險評估，促進電力企業(yè)的健康可持續(xù)發(fā)展。本文首先對企業(yè)的財務(wù)風(fēng)險的概念進行界定，對財務(wù)風(fēng)險進行了簡單的分類，進而對幾種常用的財務(wù)風(fēng)險評估方法進行評析，在前述論述的基礎(chǔ)上嘗試性的提出構(gòu)建我國電力企業(yè)財務(wù)風(fēng)險體系的初步設(shè)想。

一、財務(wù)風(fēng)險的內(nèi)涵和特征

廣義的定義是在企業(yè)的財務(wù)活動過程當中，由于存在融資風(fēng)險、經(jīng)營風(fēng)險、市場風(fēng)險以及籌資風(fēng)險等風(fēng)險因素造成企業(yè)利潤具有一定程度的不確定性，狹義的財務(wù)風(fēng)險是指由于企業(yè)運用財務(wù)杠桿籌資操作不當而引起的風(fēng)險。財務(wù)風(fēng)險使得企業(yè)的實際財務(wù)活動結(jié)果由于受到風(fēng)險因素的影響偏離了預(yù)期的財務(wù)活動結(jié)果。作為一種微觀的經(jīng)濟風(fēng)險，財務(wù)風(fēng)險能夠通過采用數(shù)學(xué)的方法對其進行確定和衡量，它是客觀存在的。

財務(wù)風(fēng)險除了具有風(fēng)險的一般特征如必然性、客觀性、不確定性、復(fù)雜性、全面性、損失性、收益性以及危機性等基本特征外，同時，它還具有自身獨特的特征。一是財務(wù)風(fēng)險與企業(yè)經(jīng)營狀況直接聯(lián)系。一般而言，財務(wù)風(fēng)險并不是憑空出現(xiàn)的，總是由一定原因引起和因素導(dǎo)致的，導(dǎo)致財務(wù)風(fēng)險的直接原因往往是企業(yè)的經(jīng)營狀況；二是財務(wù)風(fēng)險對企業(yè)影響范圍廣、程度深。財務(wù)風(fēng)險直接關(guān)系到企業(yè)的生產(chǎn)經(jīng)營以及進一步的發(fā)展，甚至有可能影響到企業(yè)的生死存亡；三是財務(wù)風(fēng)險的分析和判斷屬于專業(yè)性強的范疇。財務(wù)風(fēng)險具有其獨有特征，對其的分析判斷和預(yù)防都需要具有專業(yè)知識和技術(shù)，這樣才有可能做出科學(xué)合理的分析和判斷，否則，可能難以認識到財務(wù)風(fēng)險的實質(zhì)和問題癥結(jié)所在。

二、幾種常用的財務(wù)風(fēng)險評估方法的評析

（一）BP神經(jīng)網(wǎng)絡(luò)法

Fletcher等國外研究者在二十世紀九十年代應(yīng)用BP神經(jīng)網(wǎng)絡(luò)法進行企業(yè)財務(wù)風(fēng)險的評估，這種分析模型能夠動態(tài)地評估企業(yè)的財務(wù)風(fēng)險。BP神經(jīng)網(wǎng)絡(luò)法是通過輸入層（一個）―隱含層（若干）―輸出層（一個）的計算機軟件計算的，它避免了對企業(yè)財務(wù)風(fēng)險的主觀定性，利用計算機操作性強的優(yōu)勢，增強了計算機評估結(jié)果的可信度和說服力。

（二）單變量判定模型

單變量判定模型關(guān)鍵依賴企業(yè)的總資產(chǎn)周轉(zhuǎn)率、凈資產(chǎn)收益率以及資產(chǎn)負債率等財務(wù)比率，對于企業(yè)的財務(wù)風(fēng)險可以通過對比行業(yè)的標準財務(wù)比率和企業(yè)財務(wù)比率進行評估分析。伴隨著經(jīng)濟環(huán)境的復(fù)雜化，單變量模型在財務(wù)風(fēng)險評估方面的片面性以及單一性等缺點影響到企業(yè)財務(wù)風(fēng)險評估的全面性和準確性。現(xiàn)階段所采用的多元線性模型是對單變量模型的發(fā)展和突破，這種在現(xiàn)實中比較常見的企業(yè)財務(wù)風(fēng)險評估方法具有一定的實用性，但是多元線性模型在變量相關(guān)性以及企業(yè)的成長能力等方面仍舊具有一定的缺陷。

（三）風(fēng)險價值度量法

風(fēng)險價值度量法是企業(yè)在風(fēng)險狀態(tài)下的價值衡量方法，它是風(fēng)險資產(chǎn)在持有期間和置信條件之下的預(yù)期損失，它同時也是在最低置信水平下目標報酬與報酬的偏離。風(fēng)險價值度量法不僅有利于企業(yè)對市場風(fēng)險的度量和分析，而且還有利于為企業(yè)管理者反映和提供一定的投資風(fēng)險信息。風(fēng)險價值度量法對計算人員的專業(yè)素質(zhì)及知識水平要求較高，這主要是由于風(fēng)險價值度量法具有復(fù)雜的計算過程，而且風(fēng)險價值度量法對資產(chǎn)的損失提供的是最高的期望值，無法提供具體的數(shù)值。

三、電力企業(yè)財務(wù)風(fēng)險評估體系的構(gòu)建

（一）電力企業(yè)財務(wù)風(fēng)險評估體系的指標選取原則

一是構(gòu)建電力企業(yè)財務(wù)風(fēng)險評估體系要遵循系統(tǒng)性原則，電力企業(yè)采用系統(tǒng)評估和系統(tǒng)設(shè)計的原則對財務(wù)風(fēng)險的影響要素進行充分考慮，從而進一步準確評估電力企業(yè)的財務(wù)風(fēng)險因素，確保電力企業(yè)財務(wù)風(fēng)險評估的綜合性。

二是將內(nèi)容動態(tài)性與相對穩(wěn)定性相結(jié)合，通過堅持指標層、準則層以及目標層的體系結(jié)構(gòu)的穩(wěn)定性，使得電力企業(yè)財務(wù)風(fēng)險的評估結(jié)果具有一定的可比性。

三是重要性和全面性相結(jié)合的原則。電力企業(yè)財務(wù)風(fēng)險評估體系的構(gòu)建要全面地反映各個相關(guān)環(huán)節(jié)以及各個相關(guān)要素的關(guān)聯(lián)通過對電力企業(yè)財務(wù)風(fēng)險的指標進行有代表性的選擇、對風(fēng)險來源合理地歸類和劃分，從而確保評估內(nèi)容的充分性和評估結(jié)果的準確性。

四是定量指標和定性指標相結(jié)合的原則。要盡最大可能量化電力企業(yè)財務(wù)風(fēng)險的評估指標采用定性指標對電價政策、環(huán)保政策支持度等量化難度大的指標進行描述，以便從量和質(zhì)的層面科學(xué)評估電力企業(yè)的財務(wù)風(fēng)險。

五是評估體系在統(tǒng)計上的有效性和可行性原則。為了確保電力企業(yè)財務(wù)風(fēng)險評估結(jié)果的準確性，要嚴格要求客觀實在的評估結(jié)論、適中的指標數(shù)量、簡便的量化方法、簡介的層次、可行的量化方法、方便的資料收集以及明確的定義，從實際情況出發(fā)增強財務(wù)風(fēng)險體系指標的可行性。

（二）電力企業(yè)財務(wù)風(fēng)險評估體系體系的設(shè)計結(jié)構(gòu)

電力企業(yè)財務(wù)風(fēng)險評估具有一定的復(fù)雜性，在電力企業(yè)財務(wù)風(fēng)險評估體系的構(gòu)建過程當中要將該體系的評估指標條理分層。我們可以將電力企業(yè)的財務(wù)風(fēng)險評估分成指標層、準則層以及目標層三大類。

伴隨著經(jīng)濟的飛速發(fā)展，電力企業(yè)的相關(guān)政策以及金融環(huán)境都發(fā)生了不同程度的變化，因此，電力企業(yè)財務(wù)風(fēng)險評估體系在構(gòu)建的過程當中應(yīng)該充分考慮電力企業(yè)財務(wù)風(fēng)險的內(nèi)部和外部因素，根據(jù)設(shè)定的評估體系層次對評估準則、要素、指標結(jié)果等經(jīng)驗值和數(shù)據(jù)有針對性的對電力企業(yè)的外部風(fēng)險（環(huán)保政策風(fēng)險、自然災(zāi)害風(fēng)險、電價政策風(fēng)險以及利率變動風(fēng)險）、發(fā)展能力（凈資產(chǎn)增長率、凈利潤增長率以及銷售增長率）、運營能力（總資產(chǎn)周轉(zhuǎn)率、存貨周轉(zhuǎn)率、流動資產(chǎn)周轉(zhuǎn)率以及應(yīng)收賬款周轉(zhuǎn)率）、獲利能力（主要包括成本費用率、營業(yè)利潤率、凈資產(chǎn)收益率、總資產(chǎn)報酬率以及已獲利息倍數(shù)）以及償債能力（主要包括資產(chǎn)負債率、長期資產(chǎn)適合率以及流動比率）進行具體分析。

相關(guān)的學(xué)者企業(yè)財務(wù)風(fēng)險的指標進行了歸類整理，現(xiàn)階段普遍認同的是由三項企業(yè)外部風(fēng)險評估指標和十六項財務(wù)指標構(gòu)成的企業(yè)財務(wù)風(fēng)險評估體系，在電力企業(yè)財務(wù)風(fēng)險評估體系的實際構(gòu)建中，我們可以借鑒國內(nèi)外先進的研究成果及經(jīng)驗，建立一套符合電力企業(yè)的財務(wù)風(fēng)險評估體系，促進電力企業(yè)財務(wù)風(fēng)險評估效率和效果得到提高。

參考文獻：

[1] 楊慧.M電力企業(yè)財務(wù)風(fēng)險評估研究[J].內(nèi)蒙古科技與經(jīng)濟，201（1）.

第5篇：風(fēng)險評估采用的方法范文

關(guān)鍵字：連續(xù)剛構(gòu)橋風(fēng)險評估評估流程結(jié)構(gòu)方案

中圖分類號：U448.23文獻標識碼：A

一、概述

風(fēng)險評估是通過深入討論風(fēng)險發(fā)生機理，辨識風(fēng)險源，并利用概率論和數(shù)理統(tǒng)計的方法測算風(fēng)險事故發(fā)生的概率及損失程度，然后制定應(yīng)對策略，降低風(fēng)險發(fā)生的概率及其可能導(dǎo)致的損失。為加強公路橋梁和隧道工程安全管理，增強安全風(fēng)險意識，優(yōu)化工程建設(shè)方案，提高工程建設(shè)和運營安全性，2010年9月1日，交通運輸部批準實施了《公路橋梁和隧道工程設(shè)計安全風(fēng)險評估指南》，對建設(shè)條件，施工工藝以及結(jié)構(gòu)形式復(fù)雜的節(jié)后工程開展風(fēng)險評估工作。

二、評估方法

（一）定量評估方法

此方法以實驗數(shù)據(jù)為依據(jù)，通過建立數(shù)學(xué)模型，運用數(shù)值分析和數(shù)學(xué)計算，對風(fēng)險進行量化，將風(fēng)險造成的損失頻率、損失程度以及其它有關(guān)因素結(jié)合起來考慮，分析風(fēng)險造成的影響。主要有失效概率法、蒙特卡羅法等。

（二）定性評估方法

此方法以評估人員的分析能力，借助經(jīng)驗及專家意見對風(fēng)險進行分析與判斷，是一種感性直觀的方法。主要用于對無法量化和量化水平較低的風(fēng)險進行分析評價，或者在定量聯(lián)系的基礎(chǔ)上做定性分析，得出更加可靠的結(jié)果。主要有檢查表法、頭腦風(fēng)暴法、專家調(diào)查法等。

（三）定量定性評估方法

此方法兼顧了定性評估方法和定量評估方法的優(yōu)點，彌補各自的不足，能更好達到對工程項目的各項風(fēng)險進行可靠的評估。

三、工程背景及評估過程

（一）工程簡介

某五跨大跨徑預(yù)應(yīng)力混凝土連續(xù)剛構(gòu)橋，橋跨布置：60+120+120+120+60m。主橋上部結(jié)構(gòu)為預(yù)應(yīng)力混凝土變截面連續(xù)剛構(gòu)橋，橋面為兩幅，分離式，寬2×15m，箱梁為單箱單室截面。采用midas civil有限元程序進行建模計算，整體模型如下：

圖1有限元計算模型

（二）評估過程

風(fēng)險評估從建設(shè)條件、施工技術(shù)、結(jié)構(gòu)方案、運營管理四個方面進行，評估過程按照風(fēng)險識別、風(fēng)險估測、風(fēng)險評價、風(fēng)險控制進行，首先確定風(fēng)險評估的范圍與對象，然后進行風(fēng)險源的識別，確定主要風(fēng)險源與次要風(fēng)險源，計算其風(fēng)險概率與風(fēng)險損失，對其風(fēng)險進行安全性評價，最后根據(jù)評估結(jié)果進行風(fēng)險控制及應(yīng)急預(yù)案。

（三）評估結(jié)果

本文主要對該剛構(gòu)橋結(jié)構(gòu)方案進行評估，作用效應(yīng)采用以下三種組合：

組合I：恒載+基礎(chǔ)沉降+汽車荷載+人群

組合II：恒載+基礎(chǔ)沉降+汽車荷載+人群+體系升溫+正溫差

組合II：恒載+基礎(chǔ)沉降+汽車荷載+人群+體系降溫+負溫差

表1主梁持久狀況承載能力極限狀態(tài)安全驗算

評估小組依據(jù)《公路橋梁和隧道工程設(shè)計安全風(fēng)險評估指南》中的方法和程序，通過搜集資料、現(xiàn)場查看、專家咨詢、專家調(diào)查等工作，對該橋方案進行了風(fēng)險評估：結(jié)論如下：

主要風(fēng)險為：主梁下?lián)吓c開裂、施工期間風(fēng)致失穩(wěn)、掛籃施工風(fēng)險等。

該方案設(shè)計風(fēng)險等級為II級，風(fēng)險水平可以接受。

四、結(jié)語

在今后的橋梁建設(shè)過程中，為了將風(fēng)險損失降到最低，為橋梁工程的建設(shè)提供科學(xué)的決策，風(fēng)險評估技術(shù)變的越來越重要，尤其是對建設(shè)條件復(fù)雜、技術(shù)難度大的橋梁更應(yīng)該進行風(fēng)險評估研究。

參考文獻：

關(guān)于在初步設(shè)計階段實行公路橋梁和隧道工程安全風(fēng)險評估制度的通知（交公路發(fā)〔2010〕175號）〔S〕.中華人民共和國交通運輸部，2010.

中交公路規(guī)劃設(shè)計研究院有限公司.公路橋梁和隧道工程設(shè)計安全評估指南（試用本）〔R〕北京：中交公路規(guī)劃設(shè)計院有限公司，2008.

橋梁工程風(fēng)險評估.阮欣，陳艾榮，石雪飛.北京：人民交通出版社，2008.

作者簡介：

第6篇：風(fēng)險評估采用的方法范文

1.等級保護

1)主要內(nèi)容

等級保護是指導(dǎo)我國信息安全保障體系總體建設(shè)的基礎(chǔ)管理原則，是圍繞信息安全保障全過程的一項基礎(chǔ)性管理制度，其核心內(nèi)容是對信息安全分等級、按標準進行建設(shè)、管理和監(jiān)督。

2)優(yōu)點

等級保護適用于宏觀層面，是一種大范圍“基線安全”，適用于行業(yè)主管部門對信息安全的總體把握與監(jiān)控。

3)缺點

具體到某個組織的信息安全保護而言，等級保護的粒度劃分較粗，在滿足組織對信息安全的精細控制要求方面還存在不足。因此，在滿足監(jiān)管部門的等級保護要求之后，組織還可進一步把等級細化到各種層次的安全域，直至對一個個的信息資產(chǎn)進行有效管理。

2.信息安全管理體系(ISMS)

1)主要內(nèi)容

類似于質(zhì)量之于ISO9000，ISMS是組織為提高信息安全管理水平，按照ISO27001的要求，在整體或特定范圍內(nèi)監(jiān)理的信息安全方針和目標，以及完成這些目標所用的方法和體系。它是直接管理活動的結(jié)果，表示為方針、原則、目標、方法、計劃、活動、程序、過程和資源的集合。

2)優(yōu)點

ISMS涉及了信息安全的11個領(lǐng)域，133個控制措施，基本涵蓋了信息安全的方方面面，適用于各種類型的組織用來建立一個總體的安全控制框架;ISMS更注重于把“安全管理”當作一種制度來建設(shè)，通過建立統(tǒng)一的方針、策略，以及規(guī)范化安全規(guī)則，使ISMS實施主體能有效地識別風(fēng)險，持續(xù)不斷地采取管控措施，以把風(fēng)險降低到組織可接受的程度。

3)缺點

它只是描述了建立ISMS的思想、框架，但對如何建立ISMS并沒有一個詳細明確的定義，也沒有描述ISMS的最終形態(tài);沒有確定建立信息安全體系的具體方法與技術(shù)。因此，ISMS對實施者來說留下來很大的可操作空間，不同的組織和不同實施著對ISMS標準的把握可能差別很大，ISMS總體水平也會有高下之分。

3.風(fēng)險評估

1)主要內(nèi)容

風(fēng)險評估是獲知組織當前風(fēng)險水平的一種手段，在金融、電子商務(wù)等許多領(lǐng)域都是有風(fēng)險及風(fēng)險評估需求的存在。當風(fēng)險評估應(yīng)用于IT安全領(lǐng)域時，就是對信息安全的風(fēng)險評估。

2)優(yōu)點

風(fēng)險評估從早起簡單的漏洞掃描、人工審計、滲透性測試這種類型的純技術(shù)操作，逐漸過渡到目前普遍采用ISO17799、OCTAVE、NIST SP800、NIST P800-26、NIST SP800-30、AS/NZS4360、SSE-CMM等方法，充分體現(xiàn)以資產(chǎn)為出發(fā)點、以威脅為觸發(fā)、以技術(shù)/管理/運行等方面存在的脆弱性為誘因的信息安全風(fēng)險評估綜合方法及操作模型。

國內(nèi)這幾年對信息安全風(fēng)險評估的研究進展較快，具體的評估方法也在不斷改進。原國信辦2004年組織完成了《信息安全風(fēng)險評估指南》及《信息安全風(fēng)險管理指南》標準草案的制定，并在其中規(guī)定了信息安全風(fēng)險評估的工作流程、評估內(nèi)容、評估方法和風(fēng)險判斷準測，對規(guī)范我國信息安全風(fēng)險評估的做法具有很好的指導(dǎo)意義。

3)缺點

《信息安全風(fēng)險評估指南》所確定的風(fēng)險評估方法還只是一個通用的方法論，具體到一個特定的單位，要對其中的風(fēng)險進行準確地識別與量化仍熱是一件困難的事情，在很大程度上要取決于評估者的經(jīng)驗。

第7篇：風(fēng)險評估采用的方法范文

1.1風(fēng)險評估大致過程

通常的風(fēng)險評估過程為：分析并辨認風(fēng)險因素，從而預(yù)測未來會出現(xiàn)的風(fēng)險性因素與事件，通過定量與定性兩種方法對所辨認出的風(fēng)險進行深入全面的論證，從而對風(fēng)險因素進行分類，以及不同風(fēng)險發(fā)生概率以及風(fēng)險分布狀況等等。各類風(fēng)險的危害等級。利用單個與整體風(fēng)險評估準則來分別分析單個項目風(fēng)險以及整體項目風(fēng)險大小，分析其是否可以被接受，以此來制定出科學(xué)而有效的解決對策，或者對工程項目實施科學(xué)的調(diào)整。

1.2風(fēng)險評估基本理論分析主要的風(fēng)險評估理論主要包括：風(fēng)險識別、風(fēng)險估計、風(fēng)險評價與決策。

（1）風(fēng)險識別

就是利用科學(xué)的方法、途徑和措施來全面、客觀地判斷、認識風(fēng)險因素，并實施量化識別。橋梁構(gòu)造與施工都相對繁雜，在有限的資料信息條件下，可以通過專家訪問，問卷調(diào)查等模式進行估計分析，從中發(fā)現(xiàn)核心風(fēng)險要素。

（2）風(fēng)險估計

風(fēng)險估計也是風(fēng)險評估模式之一，具體體現(xiàn)為針對任意一風(fēng)險來評估其出現(xiàn)的概率、可能帶來的影響等等。具體涵蓋兩大點：概率估計與損失估計。第一，概率估計通過不斷做試驗，利用科學(xué)的統(tǒng)計學(xué)理論來計算分析。也可以立足于概率原理，將事件分析成基本事件，通過分析的形式加以計算。采用這兩類方法最終獲得概率數(shù)值是客觀的、實際的，不被任何人的主觀意識所左右，可以被叫做客觀概率。現(xiàn)實的橋梁工程項目風(fēng)險估計中，往往是資料信息不充足，手頭掌握的有限信息量也無法付諸實驗，這樣就很難進行精準的預(yù)測、運算與分析，導(dǎo)致概率概數(shù)等也難以精準地得出，所采用的多數(shù)是主觀概率，容易造成偏離客觀現(xiàn)實，因此實際工作中最重要的就是提升估計的客觀度。第二，損失估計損失估計多年來一直未被提上日程，然而，實際上對于橋梁工程項目來說是十分重要的，通常利用經(jīng)濟學(xué)方面的方法，通常對損失進行科學(xué)劃分，分成幾個小的類別，包括：直、間接損失、人身損害、環(huán)境損失等等，再分別計算出不同損失的具體數(shù)值。這樣就能更加精準地計算損失數(shù)量，但是，卻難以操作實施，不妨依然前面提到的方法，那就是聘請專家，憑借其技術(shù)、知識和經(jīng)驗來科學(xué)預(yù)測分析，再采用科學(xué)的計算、運算方法，提高估計的客觀性。

（3）風(fēng)險評估

立足于風(fēng)險識別與估計，橋梁工程項目開始進行風(fēng)險評價，創(chuàng)建一個全面覆蓋的風(fēng)險評級模型，著重分析風(fēng)險概率與所帶來的后果，從整體上核算出系統(tǒng)的風(fēng)險數(shù)值。再參照風(fēng)險接受規(guī)定與評價指標，來全面分析、綜合評價系統(tǒng)的風(fēng)險，從中分析出系統(tǒng)風(fēng)險能否被承受，同時提出科學(xué)的風(fēng)險應(yīng)對策略與解決措施，從而確保橋梁工程項目建設(shè)能夠在安全風(fēng)險內(nèi)開展。較為常用的風(fēng)險評價法主要包括：權(quán)衡法、徹底規(guī)避法、風(fēng)險評價綜合方法等等。然而，橋梁工程項目建設(shè)施工是一項非常復(fù)雜的工作，會受到諸多因素、各種條件的影響。其中采用綜合方法能夠產(chǎn)生更好的效果和意義，對于橋梁工程項目來說，必須進行全面的風(fēng)險因素綜合分析。首先，依靠專家調(diào)查分析法，明確不同因素的風(fēng)險概率，以及可能造成的損失大小。其次，參照不同因素的地位輕重、意義大小來定奪其加權(quán)系數(shù)。其次，在綜合評價算法基礎(chǔ)上，把隸屬度同加權(quán)系數(shù)合并，最終算出風(fēng)險大小。

（4）風(fēng)險決策

一切風(fēng)險識別、估計與計算最終的目標都是為科學(xué)決策做鋪墊，能夠通過有效的決策方式來控制風(fēng)險，減少風(fēng)險的危害，根據(jù)風(fēng)險評價指標來對決策方案作出科學(xué)的取舍，獲得最合適、最優(yōu)方案，并確保貫徹落實。

2橋梁工程項目的風(fēng)險評估過程

全面徹底分析并掌握即將投建施工的工程項目，明確基本信息，廣泛搜集其相關(guān)資料，例如：工程所處位置、設(shè)計信息、氣象條件、地質(zhì)狀況以及其他方面的資料信息等等。

（1）對評價層次單元與研究專題進行分類規(guī)劃。

（2）對于不同評價單元未來預(yù)測出的風(fēng)險事故加以歸類、劃分。

（3）深入而全面地總結(jié)探究不同事故風(fēng)險發(fā)生原因、概率以及可能造成的后果等等。

（4）選擇定量分析與定性評價相接結(jié)合的方法圍繞風(fēng)險事故展開評論與估計。

（5）針對不同的風(fēng)險事故類型對應(yīng)給予科學(xué)的控制性方法與策略。

（6）圍繞不同評價單元風(fēng)險展開評估與評價。

（7）把不同評價單元的評價集中整理，最終形成總體風(fēng)險評價。

（8）獲得最終的總結(jié)與經(jīng)驗。

（9）制定風(fēng)險評估報告書。。

3橋梁工程項目風(fēng)險識別的依據(jù)

風(fēng)險判斷與識別是一項復(fù)雜又繁瑣的工作，其中需要經(jīng)歷多個環(huán)節(jié)，涉及到多項復(fù)雜的工作，已經(jīng)成為工程項目風(fēng)險管理的必備前提，為了全面、徹底地預(yù)測出橋梁工程項目的風(fēng)險，就要明確項目風(fēng)險識別的依據(jù)，對于橋梁工程項目來說，主要從下面幾點入手。

（1）工作經(jīng)驗

要想能夠準確、全面、客觀地識別工程項目風(fēng)險，就需要工程項目人員具備全面、豐富的經(jīng)驗，在自身已有的工作經(jīng)驗基礎(chǔ)上，來積極吸收和聽取他人的想法和建議，從而做出科學(xué)、合理的取舍與選擇。風(fēng)險識別人員必須善于結(jié)合以往的工作經(jīng)驗，將曾經(jīng)成功識別出的風(fēng)險因素列入其中，從而提升風(fēng)險的確定性。

（2）規(guī)劃性資料

風(fēng)險評價、預(yù)測與管理離不開一些規(guī)劃性資料以及綱領(lǐng)性文件的支持，只有這樣才能最初科學(xué)、合理的預(yù)測，工程項目的風(fēng)險管理規(guī)劃涵蓋多方面的內(nèi)容，例如：風(fēng)險辨認、工作人員的安排、組織與規(guī)劃等等，橋梁工程項目規(guī)劃中也涵蓋多方面內(nèi)容，例如：項目投資、建設(shè)速度等內(nèi)容。這兩大規(guī)劃性文件能夠為風(fēng)險的辨認與評價提供根據(jù)，這樣才能促進風(fēng)險識別工作的科學(xué)、完善、順利進行。

（3）對橋梁工程項目風(fēng)險進行分類

橋梁工程項目存在很多方面的風(fēng)險，而且不同風(fēng)險之間也會彼此影響、相互制約，為了有效控制風(fēng)險，應(yīng)該對不同風(fēng)險進行歸類劃分，弄清不同風(fēng)險的類型、原因以及可能帶來的后果，從而對應(yīng)采取有效的解決與應(yīng)對策略，減少風(fēng)險因素的出現(xiàn)或發(fā)生，創(chuàng)造出更加可觀的經(jīng)濟效益。

4總結(jié)

第8篇：風(fēng)險評估采用的方法范文

稅務(wù)風(fēng)險評估可以從稅務(wù)風(fēng)險發(fā)生的可能性和影響程度兩個方面進行。稅務(wù)風(fēng)險發(fā)生的可能性是指某一稅務(wù)風(fēng)險導(dǎo)致企業(yè)損失的可能性，而影響程度則是指稅務(wù)風(fēng)險的發(fā)生將給企業(yè)帶來多大的損失。發(fā)生損失的可能性越大，稅務(wù)風(fēng)險就越高。可以用概率或者頻率來衡量稅務(wù)風(fēng)險發(fā)生的可能性，即是否經(jīng)常給企業(yè)造成損失。例如:某項銷售業(yè)務(wù)導(dǎo)致企業(yè)在一年內(nèi)被稅務(wù)機關(guān)處罰的概率為20%，就可以認為這項銷售業(yè)務(wù)每五年就會造成一次損失。影響程度是指發(fā)生的損失有多大，以及稅務(wù)風(fēng)險的嚴重性。COSO報告中指出，管理者對發(fā)生可能性低且潛在影響小的風(fēng)險一般毋庸多慮，而對發(fā)生的可能性高且潛在影響重大的稅務(wù)風(fēng)險則需要相當關(guān)注，介于這兩種極端情況之間的則一般需要仔細判斷。因此，對企業(yè)來說，一項損失不大但是經(jīng)常發(fā)生的稅務(wù)風(fēng)險，比一項損失較大但不經(jīng)常發(fā)生的稅務(wù)風(fēng)險具有更大的威脅性。最大的稅務(wù)風(fēng)險是那種經(jīng)常發(fā)生并且損失巨大的稅務(wù)風(fēng)險，即發(fā)生概率最高同時影響程度也最大的稅務(wù)風(fēng)險。

參照COSO對企業(yè)風(fēng)險評估的要求，企業(yè)可以采用定性和定量相結(jié)合的辦法來評估稅務(wù)風(fēng)險。根據(jù)各種稅務(wù)風(fēng)險發(fā)生的可能性及其影響程度的評估，將已經(jīng)識別出來的稅務(wù)風(fēng)險進行排序，從而為確定重點和優(yōu)先控制的稅務(wù)風(fēng)險提供依據(jù)。需要注意的是，不論是采用定性方法還是定量方法，其本身都有一定的適用范圍，有些稅務(wù)風(fēng)險評估能夠采用定量的方法，有些稅務(wù)風(fēng)險評估則只能采用定性的方法。因此，比較現(xiàn)實的做法是在進行稅務(wù)風(fēng)險評估過程中，將定性和定量的方法相結(jié)合。另外，企業(yè)在進行稅務(wù)風(fēng)險評估時，應(yīng)當由稅務(wù)風(fēng)險管理員或財務(wù)部門委派專人，組成稅務(wù)風(fēng)險專業(yè)評估團隊，按照嚴格規(guī)范的程序進行評估，以確保稅務(wù)風(fēng)險評估結(jié)果的準確性。

(一)定性評估法

定性評估是指直接對某種稅務(wù)風(fēng)險發(fā)生可能性的高低以及可能造成損失程度的大小進行文字描述，是一種比較簡單實用的風(fēng)險評估方法。一般來說，這種方法用于評估無法或不要求量化的稅務(wù)風(fēng)險。當對某種稅務(wù)風(fēng)險進行評估時，由于所需的數(shù)據(jù)無法取得、數(shù)據(jù)不充分或者獲取和評估數(shù)據(jù)的成本效益性比較低，企業(yè)可以采用定性評估的方法。用此種方法評估的稅務(wù)風(fēng)險通常是企業(yè)外部的稅務(wù)風(fēng)險，包括稅法變化、稅收征管帶來的稅收風(fēng)險。較為常用的定性評估方法有小組討論、專家咨詢、問卷調(diào)查以及標桿評估等，這里重點介紹小組討論和問卷調(diào)查兩種方法。定性評估一般是用文字進行描述，對稅務(wù)風(fēng)險發(fā)生可能性的評估結(jié)果一般有“不太可能”、“略有可能”、“比較可能”、“非常可能”、“幾乎確定的”等情況。對稅務(wù)風(fēng)險可能產(chǎn)生影響的評估結(jié)果等級，可以按照稅務(wù)風(fēng)險的性質(zhì)劃分為“不重要”、“次要”、“中等”、“嚴重”、“很嚴重”。定性評估法的質(zhì)量，主要取決于參與稅務(wù)風(fēng)險評估者的知識、判斷能力、對潛在稅務(wù)風(fēng)險的了解程度以及對企業(yè)生產(chǎn)經(jīng)營流程的熟悉程度等。

1．小組討論

小組討論可以集合管理層、普通員工和行業(yè)稅務(wù)專家的知識和經(jīng)驗。一般來說，小組討論由稅務(wù)風(fēng)險管理員或財務(wù)部門負責(zé)人發(fā)起，針對某項業(yè)務(wù)所涉及的稅務(wù)風(fēng)險來組織小組討論。小組討論可以集中利用每個參與人員的知識和經(jīng)驗來評估潛在的稅務(wù)風(fēng)險。

2．問卷調(diào)查

調(diào)查問卷是一種定性評估的數(shù)據(jù)收集手段，是針對某一具體事項提出參與者需要考慮的一系列問題，并通過對這些問題的評估，確定稅務(wù)風(fēng)險發(fā)生的可能性及嚴重程度。問題取決于目的，在調(diào)查過程中，可以采用自由回答式或限制式的問題。將需要回答的問題打印在問卷上或編制成書面的問題表格，由調(diào)查對象進行填寫，最后收回問卷，整理并進行評估，從而得出調(diào)查結(jié)論。按照調(diào)查對象，可以分為內(nèi)部調(diào)查、外部調(diào)查，內(nèi)部調(diào)查通常屬于廣泛的調(diào)查，需要收集企業(yè)內(nèi)部所有相關(guān)人員對調(diào)查問題的反饋信息。外部調(diào)查則是針對特定目標的調(diào)查，調(diào)查對象可能是一個或少數(shù)幾個人，主要用于對特定的消費者、供應(yīng)商或其他外部團體進行調(diào)查。通過上述兩種方法對稅務(wù)風(fēng)險進行定性評估，參照表3、表4，得出每一項需要進行定性分析評估稅務(wù)風(fēng)險的最終結(jié)論，并進行排序(如表5所示)，為制訂此類稅務(wù)風(fēng)險的應(yīng)對策略提供依據(jù)。

(二)定量評估法

定量評估是指用數(shù)量方法描述稅務(wù)風(fēng)險發(fā)生可能性的高低以及造成損失程度的大小，大多數(shù)評估建立在數(shù)學(xué)模型的基礎(chǔ)上。定量評估中對稅務(wù)風(fēng)險發(fā)生的可能性用概率來表示，而對造成損失程度的大小則用損失金額來衡量。一般來說，如果可以獲取充分的信息及數(shù)據(jù)來估計稅務(wù)風(fēng)險的可能性或造成的損失，并且具備成本效益性時，就可以采用定量評估的方法。定量評估通常具有更高的精確度，因此往往應(yīng)用于比較和選擇風(fēng)險的活動中，也可作為定性評估的有效補充。用此種方法評估的稅務(wù)風(fēng)險通常是企業(yè)內(nèi)部稅務(wù)風(fēng)險，包括交易與行為、財務(wù)核算產(chǎn)生的稅務(wù)風(fēng)險。比較常用的定量評估的方法主要有AHP層次評估法、稅務(wù)風(fēng)險指標法、計算機模擬(蒙特卡羅方法)、成本—效益評估法等。在進行稅務(wù)風(fēng)險定量評估時，首先要制訂各種稅務(wù)風(fēng)險的度量單位以及度量模型，并通過測試確保定量評估模型的假設(shè)前提、數(shù)據(jù)來源、各項參數(shù)和評估程序的準確性、合理性。同時，要根據(jù)實際經(jīng)營環(huán)境的變化，定期對定量評估模型的假設(shè)前提及參數(shù)進行修改和完善，并將實際效果與定量評估模型的估算結(jié)果進行比對，據(jù)此對有關(guān)模型進行調(diào)整和改進。本文以蒙特卡羅方法為例來說明如何進行定量評估。

蒙特卡羅方法是一種以概率和統(tǒng)計理論方法為基礎(chǔ)的隨機模擬數(shù)學(xué)方法，將所要求解的問題與一定的概率模型相聯(lián)系，并利用電子計算機來進行統(tǒng)計抽樣或模擬，以此求得問題的近似解。具體操作步驟如下:第一步，收集歷史相關(guān)數(shù)據(jù)，分析需要進行量化評估的稅務(wù)風(fēng)險，確定稅務(wù)風(fēng)險變量，并明確度量單位。第二步，利用合適的建模方法，建立描述該稅務(wù)風(fēng)險變量變化的概率模型，并將標準化的數(shù)據(jù)代入模型，生成稅務(wù)風(fēng)險變量初步的概率分布結(jié)果。第三步，對稅務(wù)風(fēng)險變量初步的概率分布結(jié)果進行評估，并驗證模型的正確性，同時進行修正。第四步，利用該模型進行稅務(wù)風(fēng)險評估。應(yīng)用蒙特卡羅方法可以直接對每一個稅務(wù)風(fēng)險因素的不確定性進行處理，但是要求每一個稅務(wù)風(fēng)險因素必須是獨立的。因此這種方法的計算量通常很大，需要借助計算機來完成。下面通過一個簡單的實例說明該稅務(wù)風(fēng)險評估模型的應(yīng)用。

第9篇：風(fēng)險評估采用的方法范文

隨著電子政務(wù)應(yīng)用的不斷深入，信息安全問題日益凸顯，為了高效安全的進行電子政務(wù)，迫切需要搞好信息安全保障工作。電子政務(wù)系統(tǒng)采取的網(wǎng)絡(luò)安全措施[2][3]不僅要保證業(yè)務(wù)與辦公系統(tǒng)和網(wǎng)絡(luò)的穩(wěn)定運行，另一方面要保護運行在內(nèi)部網(wǎng)上的敏感數(shù)據(jù)與信息的安全，因此應(yīng)充分保證以下幾點：

1.1基礎(chǔ)設(shè)施的可用性：運行于內(nèi)部專網(wǎng)的各主機、數(shù)據(jù)庫、應(yīng)用服務(wù)器系統(tǒng)的安全運行十分關(guān)鍵，網(wǎng)絡(luò)安全體系必須保證這些系統(tǒng)不會遭受來自網(wǎng)絡(luò)的非法訪問、惡意入侵和破壞。

1.2數(shù)據(jù)機密性：對于內(nèi)部網(wǎng)絡(luò)，保密數(shù)據(jù)的泄密將直接帶來政府機構(gòu)以及國家利益的損失。網(wǎng)絡(luò)安全系統(tǒng)應(yīng)保證內(nèi)網(wǎng)機密信息在存儲與傳輸時的保密性。

1.3網(wǎng)絡(luò)域的可控性:電子政務(wù)的網(wǎng)絡(luò)應(yīng)該處于嚴格的控制之下，只有經(jīng)過認證的設(shè)備可以訪問網(wǎng)絡(luò)，并且能明確地限定其訪問范圍，這對于電子政務(wù)的網(wǎng)絡(luò)安全十分重要。

1.4數(shù)據(jù)備份與容災(zāi):任何的安全措施都無法保證數(shù)據(jù)萬無一失，硬件故障、自然災(zāi)害以及未知病毒的感染都有可能導(dǎo)致政府重要數(shù)據(jù)的丟失。因此，在電子政務(wù)安全體系中必須包括數(shù)據(jù)的容災(zāi)與備份，并且最好是異地備份。

2電子政務(wù)信息安全體系模型設(shè)計

完整的電子政務(wù)安全保障體系從技術(shù)層面上來講，必須建立在一個強大的技術(shù)支撐平臺之上，同時具有完備的安全管理機制，并針對物理安全，數(shù)據(jù)存儲安全，數(shù)據(jù)傳輸安全和應(yīng)用安全制定完善的安全策略

在技術(shù)支撐平臺方面，核心是要解決好權(quán)限控制問題。為了解決授權(quán)訪問的問題，通常是將基于公鑰證書（PKC）的PKI（PublicKeyInfrastructure）與基于屬性證書（AC）的PMI（PrivilegeManagementInfrastructure)結(jié)合起來進行安全性設(shè)計，然而由于一個終端用戶可以有許多權(quán)限，許多用戶也可能有相同的權(quán)限集，這些權(quán)限都必須寫入屬性證書的屬性中，這樣就增加了屬性證書的復(fù)雜性和存儲空間，從而也增加了屬性證書的頒發(fā)和驗證的復(fù)雜度。為了解決這個問題，作者建議根據(jù)X.509標準建立基于角色PMI的電子政務(wù)安全模型。該模型由客戶端、驗證服務(wù)器、應(yīng)用服務(wù)器、資源數(shù)據(jù)庫和LDAP目錄服務(wù)器等實體組成，在該模型中：

2.1終端用戶：向驗證服務(wù)器發(fā)送請求和證書，并與服務(wù)器雙向驗證。

2.2驗證服務(wù)器：由身份認證模塊和授權(quán)驗證模塊組成提供身份認證和訪問控制，是安全模型的關(guān)鍵部分。

2.3應(yīng)用服務(wù)器：與資源數(shù)據(jù)庫連接，根據(jù)驗證通過的用戶請求，對資源數(shù)據(jù)庫的數(shù)據(jù)進行處理，并把處理結(jié)果通過驗證服務(wù)器返回給用戶以響應(yīng)用戶請求。

2.4LDAP目錄服務(wù)器：該模型中采用兩個LDAP目錄服務(wù)器，一個存放公鑰證書（PKC）和公鑰證書吊銷列表（CRL），另一個LDAP目錄服務(wù)器存放角色指派和角色規(guī)范屬性證書以及屬性吊銷列表ACRL。

安全管理策略也是電子政務(wù)安全體系的重要組成部分。安全的核心實際上是管理，安全技術(shù)實際上只是實現(xiàn)管理的一種手段，再好的技術(shù)手段都必須配合合理的制度才能發(fā)揮作用。需要制訂的制度包括安全行政管理和安全技術(shù)管理。安全行政管理應(yīng)包括組織機構(gòu)和責(zé)任制度等的制定和落實；安全技術(shù)管理的內(nèi)容包括對硬件實體和軟件系統(tǒng)、密鑰的管理。

轉(zhuǎn)貼于中國論文下載中心www

3電子政務(wù)信息安全管理體系中的風(fēng)險評估

電子政務(wù)信息安全等級保護是根據(jù)電子政務(wù)系統(tǒng)在國家安全、經(jīng)濟安全、社會穩(wěn)定和保護公共利益等方面的重要程度。等級保護工作的要點是對電子政務(wù)系統(tǒng)進行風(fēng)險分析，構(gòu)建電子政務(wù)系統(tǒng)的風(fēng)險因素集。

3.1信息系統(tǒng)的安全定級信息系統(tǒng)的安全等級從低到高依次包括自主保護級、指導(dǎo)保護級、監(jiān)督保護級、強制保護級、專控保護級五個安全等級。對電子政務(wù)的五個安全等級定義，結(jié)合系統(tǒng)面臨的風(fēng)險、系統(tǒng)特定安全保護要求和成本開銷等因素，采取相應(yīng)的安全保護措施以保障信息和信息系統(tǒng)的安全。

3.2采用全面的風(fēng)險評估辦法風(fēng)險評估具有不同的方法。在ISO/IECTR13335-3《信息技術(shù)IT安全管理指南:IT安全管理技術(shù)》中描述了風(fēng)險評估方法的例子，其他文獻，例如NISTSP800-30、AS/NZS4360等也介紹了風(fēng)險評估的步驟及方法，另外，一些組織還提出了自己的風(fēng)險評估工具，例如OCTAVE、CRAMM等。

電子政務(wù)信息安全建設(shè)中采用的風(fēng)險評估方法可以參考ISO17799、OCTAVE、CSE、《信息安全風(fēng)險評估指南》等標準和指南，從資產(chǎn)評估、威脅評估、脆弱性評估、安全措施有效性評估四個方面建立風(fēng)險評估模型。其中，資產(chǎn)的評估主要是對資產(chǎn)進行相對估價，其估價準則依賴于對其影響的分析，主要從保密性、完整性、可用性三方面進行影響分析;威脅評估是對資產(chǎn)所受威脅發(fā)生可能性的評估，主要從威脅的能力和動機兩個方面進行分析;脆弱性評估是對資產(chǎn)脆弱程度的評估，主要從脆弱性被利用的難易程度、被成功利用后的嚴重性兩方面進行分析;安全措施有效性評估是對保障措施的有效性進行的評估活動，主要對安全措施防范威脅、減少脆弱性的有效狀況進行分析;安全風(fēng)險評估就是通過綜合分析評估后的資產(chǎn)信息、威脅信息、脆弱性信息、安全措施信息，最終生成風(fēng)險信息。

在確定風(fēng)險評估方法后，還應(yīng)確定接受風(fēng)險的準則，識別可接受的風(fēng)險級別。

4結(jié)語

電子政務(wù)與傳統(tǒng)政務(wù)相比有顯著區(qū)別，包括:辦公手段不同，信息資源的數(shù)字化和信息交換的網(wǎng)絡(luò)化是電子政務(wù)與傳統(tǒng)政務(wù)的最顯著區(qū)別;行政業(yè)務(wù)流程不同，實現(xiàn)行政業(yè)務(wù)流程的集約化、標準化和高效化是電子政務(wù)的核心;與公眾溝通方式不同，直接與公眾溝通是實施電子政務(wù)的目的之一，也是與傳統(tǒng)政務(wù)的重要區(qū)別。在電子政務(wù)的信息安全管理中，要抓住其特點，從技術(shù)、管理、策略角度設(shè)計完整的信息安全模型并通過科學(xué)量化的風(fēng)險評估方法識別風(fēng)險和制定風(fēng)險應(yīng)急預(yù)案，這樣才能達到全方位實施信息安全管理的目的。

參考文獻：

[1]范紅，馮國登，吳亞非.信息安全風(fēng)險評估方法與應(yīng)用.清華大學(xué)出版社.2006.

[2]李波杰，張緒國，張世永.一種多層取證的電子商務(wù)安全審計系統(tǒng)微型電腦應(yīng)用.2007年05期.