资产安全评估篇1

【关键词】电力信息风险评估技术分析

经济发展趋势下，电力信息化的脚步进程加快，电力系统在生产运作的过程中对计算机信息系统和计算机网络的依赖性日益增加。如何才能高效的保证电力系统信息的安全性能是解决网络风险的关键，同时也是对网络风险进行评估的主要内容。下文将针对网络风险评估的具体策略进行探讨。

1关于信息网络风险评估的概念及目的

1.1风险评估的概念

信息网络风险是指自然或者人为的威胁和利用系统中现存的薄弱环节引起的安全事件，并且造成了企业信息资产的损害，对机构造成不利影响。网络风险包含的关键词是威胁、资产、脆弱。威胁是指对组织系统会造成危害的潜在威胁，威胁主要涵盖网络访问、物理方式访问、系统问题以及其他问题。资产是指对企业产生有利价值的任何事物，其资产范围包括信息、软件、系统、硬件、人员资产等。脆弱点主要指资产和资产组能被利用威胁的薄弱点，其弱点主要包括组织弱点、设计弱点、配置弱点、实现弱点。风险则是指威胁和利用信息网络的脆弱点，对资产造成潜在影响和潜在可能性的结合。我们所做的风险评估技术研究，就是根据这些相关要素和属性，按照国家相关规定和技术准则，对信息系统和系统运作进行公证、科学的综合评估过程。电力系统信息网络的风险评估覆盖广泛，涵盖了电力系统的应用系统、网络、业务流程和相关的管理制度。

1.2风险评估的目的

电力信息网络的风险评估是针对电力企业现有的网络和信息安全、信息系统进行策略性的风险分析，而且能够比照风险评估结果提出完善健全的方法。电力企业将信息网络风险评估当作是信息安全管理的基础工作，是为了确保网络信息在风险范围内、推动电力企业发展的重要举措。对电力系统信息进行风险评估，可有效达成以下几个目的：

（1）把握信息系统安全以及当前所面临的信息网络风险。

（2）明确网络信息面临的主要风险和此类风险形成的原因。

（3）为信息系统的运行、建设、使用、改进和维护提供建议。

（4）完善和改进企业现存的安全措施，实行高效的信息网络风险管理，强化关键信息的系统安全保证。

2风险评估原则及策略

2.1风险评估原则

2.1.1完整性原则

“木桶原则”为风险评估代表理论，意思是为了确保评估获得预期效果，根据信息系统和与之相关的人员、管理、安全措施等，将管理层面与技术层面的评估结合，综合全面的反应信息网络系统的安全现状，保证评估的完整性，内容全面性和流程规划性。

2.1.2标准化原则

认真遵守国内和国际标准制定评估需求、评估方案、评估流程，并且按照已经做好的定义方案进行评估工作，有效管理评估过程、流程、方法的规范程度。

2.1.3最小化原则

信息风险评估工作中有一部分内容可能会对系统运行带来消极影响，所以，评估工作一定要制定的灵活和合理，保证评估方案的灵活度和合理性，对有可能带来的负面工作影响进行统一把控，将评估可能产生的影响控制在最低范围内。

2.2风险评估的策略

风险评估工作进行之前，要按照信息网络风险管理工作的实际要求和情况拟定风险评估对策，并且评估要严格按照对策指导进行。电力系统的信息风险评估对策包含：安全审计、专业风险评估、简单风险评估这几种，他们之间的根本区别主要表现为评估的深度和范围不同。

3针对信息网络风险评估方法进行分析

1985年美国国防部信息风险评估标准，成为衡量信息网络安全技术是否标准的基础，同时也是对信息进行评估的重要依据。目前在国际上，安全管理指南、风险管理标准以及风险管理体系等风险评估准则受认可程度高。这些评估标准对风险评估做出了明确的定义以及指导。此外，对于风险评估的准则还有多种，有的注重风险管理，有的注重安全技术，有的只是将安全等级进行定义，还有的将重点放在国际通用认证和规范上。而我国对风险评估的准则还处在定义阶段，已经出台的有关准则实际操作性不强。当前电力系统内部进行网络安全风险评估的办法基本由以下几点演化而来。

3.1专家知识的评估方法

专家知识对电力系统信息风险的评估办法大多都是靠以往的经验，这些经验可以从信息专家处获得，并且将其作为解决类似现象的风险评估参照。此类经验涉及范围广，包括规模、市场、目标等相似组织形势作为“最佳惯例”被重用。通过对信息采集和风险识别，以及对眼前的安全措施进行分析，同特定的惯例和标准进行推荐，选择最优安全措施，以达到控制和削减风险的最终目的。在进行风险评估时，可以应用自动化类的辅助工具来简明评估的工作内容，提高评估工作的效率。采用这些工具可以有效的使组织迅速拟定出符合特定准则的问卷，而后对问卷结果进行综合研究。这种方法有一定的优越性，可以直接提出针对结果推荐结构框架、实施计划和保护措施。上面所说的方法在管理方面比较集中，技术方面上涉及不多。组织相似程度的判定以及被评估组织在安全方面的需求分析和重要资产的确认全部，都可以对该方法进行制约。其重点适用于，完整性、保密性、可用性和IT系统等要求一般的组织。

3.2基于模型的评估方法

此种方法能够分析出系统本身内部体制中存有的威胁成分，同时还能够发现系统内部和外界环境之间存在的不正常互动行为，以此来做到对安全威胁和系统脆弱点的防范。但就目前的研究成果来看，虽然方法众多，但还需要进一步研究和完善，研究方向如下：

（1）资产、威胁、弱点以及威胁事件间建立的关系建模，由于单一的威胁可以对多个弱点进行利用，相对的单一资产有可能含有多个弱点，使一个系统面对多个威胁。针对这个特点，我们需要采用有效模型控制好风险大小。

摘要随着科学技术的不断发展，作为世界经济发展的主要动力，电子信息产业凭借着乘数效应和增数效应发展迅猛。在这个信息化时代，只有当电子信息产业的达到高速发展的状态，才能更好的应用将电子信息技术来造福人类，而电子信息产业的自主创造能力是其高速发展的前提。本论文基于电子信息产业自主创新能力的特点和影响因素，分析了电子信息长夜的发展现状和存在的问题，并提出相应的对策来提高电子信息产业自主创新能力，扩大和深化电子信息技术的应用范围。

【关键词】电子信息产业自主创新创新能力

人们生活的各个领域也都涉及到了电子信息技术，电子信息技术的发展空间非常广阔，在推动多个领域的信息化建设的同时还衍生出了一些像：交通、金融以及电力等方面的新型应用软件行业，还增加了网络电视、移动支付及手机阅读等新兴业务，其中尤其在“无线”城市、电网改造及智能交通等方面的应用极为重要。国家和部分地区非常重视信息产业的发展，积极地致力于电子信息产业自主创新的开发中，从而达到加快信息产业发展的系统化战略目标。

1电子信息产业自主创新的特点和影响因素

1.1电子信息产业自主创新的特点

作为最具影响力，最活跃的科学技术之一，电子信息技术不推动着整个社会的进步。电子信息产业的自主创新的特点通过几个方面可以体现出来：1.创新的过程非常复杂；2.前期的研发投入很大；3.外界环境对创新的影响力较大；4.研制出的创新产品的收益高；5.创新的成果比较滞后；6.创新具有较高的风险性；7.创新电子信息产品的更新速度非常快，生命周期非常短。

1.2影响电子信息产业自主创新能力的因素

法律制度、政策、文化环境以及资源投入等因素都会对电子信息产业自主创新能力产生一定的影响。由国家制定一些相关的法律政策（奖励政策、扶持政策等）来推动企业进行管理制度的改革，鼓励企业家进行创新，并对地方政府和企业研发部门的创新资源投入等状况进行调整，从而更加适应创新发展的步伐。与传统产业相比，电子信息产业具有知识、技术密集度高的特点，在开发研制阶段需要利用最先进的技术，所以投入非常大。只有综合、协调所有的因素，创造出了一个有利的环境，才能更好的促进电子信息产业进行自主创新。

2电子信息产业自主创新能力的研究

2.1电子信息产业的发展现状

电子信息产业在多年的发展过程中产品的结构更加合理化，产业体系也不断完善，形成了一定的产业规模，主要从以下五个方面体现了电子信息产业的发展现状：1.具有较为完善的政策和制度，政府的扶持力度较强；2.具有合理的产业布局和明显的集群效应；3.产业规模不断的扩大，发展速度较快；4.产业结构合理，拥有明显的优势领域；5.各个企业创新工作很到位，整体水平较高。

2.2电子信息产业自主创新过程中存在的问题

2.2.1创新研发体系不完善

在进行了多次改革之后，电子信息产业虽然已经具有一定的规模，但欠缺系统的管理制度，所以还需要不断的探索从而形成较为完善的通用技术研发体系；电子信息产业没有完整的服务支撑体系，“产学研”的落实性不高，具体表现为缺乏科研、企业及政府等机构间的合作，没有实现集成创新和资源共享；企业在创新过程中因为科技资源分布不平衡的原因，没有发挥其重要的作用，在信息技术创新张占据的地位不高。

2.2.2创新能力较弱，技术转化率低

电子信息产业中缺少关键领域的核心和专利技术，创新过程中如果不能掌握关键性技术，就很难根据实际市场情况来进行研发，此外，有些电子信息产品在研制成功后，因为没有机会和渠道进行推广，也就不能发挥其作用。

2.2.3对创新的投入力度不够

首先，大量资本的投入是对电子信息产业进行创新的基础，缺乏充足的资金就无法保障创新的进行。其次，企业在引进海外人才的方法不恰当，加上缺少创新的奖励机制，人才的供给和需求无法吻合，人才不合理的分布等原因都造成了缺乏技术型复合人才的现象，不能为创新奠定基础。

3提升电子信息产业自主创新能力的措施

电子信息产业的发展涉及到多个领域，在进行自主创新的过程中要求科研机构、院校、企业以及政府等多个社会组织相互沟通和协调，将资源进行分享，为电子信息产业创造一个有利的创新环境。

3.1建立系统的产业自主创新体制

电子信息产业对技术的依赖性很大，很多创新产品的更新速度非常快，而且没有得到充分的利用，因此企业在创新时要加强对技术的吸收和转化，利用“产学研”来建立完整的服务支撑体系，通过研究机构和企业间的合作机制，充分的利用资源，从而使专利技术产业的转化率得到大幅度的提升。

3.2完善自主创新政策

首先，可以通过风险分摊机制的方式来对改变电子信息产业的投融资体系。由于电子信息产业的自主创新需要投入大量的资金，而且风险性很高，所以阻碍了很多企业进行创新，政府一方面可以指定相关的税收政策开鼓励创新发展，减少了企业的创新成本和风险，另一方面，通过创办像投资基金的融资渠道来支持企业。其次，要加强创新基础环境的建设，改善创新条件。企业通过创办知识产权的信息服务平台和评价指标体系将创新理念进行推广，让创新意识深入到群众中，并积极宣扬成功的创新例子，形成具有特色的创新文化氛围。

3.3对产业进行细分，分层次的进行开发

对于技术薄弱的领域要强化技术开发，在不断的技术改造过程中积累经验，然后创新。而具有优势（如移动通信）以及潜在优势的领域要利用国际先进技术，结合自己的资源进行集成式创新发展。在对不同领域进行由模仿学习到集成创新再到自主创新的创新开发时，要注重强化自己的核心竞争力。

4总结

基于电子信息产业的发展现状，只有通过建立系统的产业自主创新体制、完善自主创新政策、加强创新人才的培养，优化人才结构、对产业进行细分，分层次的进行开发等措施才能提高电子信息产业的自主创新能力。

参考文献

[1]陈文君.电子信息产品制造业自主创新战略研究――以四川省为例[J].企业经济，2011（02）.

[2]邓和.我国高新技术产业及新兴产业发展的政策思考[J].软科学，2011（05）.

[3]苟仲文，李仕明，曾勇.国际电子信息产业创新的经验与借鉴[J].电子科技大学学报（社科版），2006（08）.

[4]苟仲文.中国电子信息产业创新能力测度与分析[J].电子学报，2010（02）.

[5]国家统计局.中国高技术产业统计年鉴[Z].国家发展和改革委员会，科学技术部，2011.

资产安全评估篇2

关键词：信息安全；风险评估

随着我国经济发展及社会信息化程度不断加快，网络得到了迅速的发展，并且在人们的生活、学习及工作中的作用越来越大，同时伴随而来的网络信息安全问题也越来越多了，这给人们不仅给人们的生活带来了不便，还会造成经济损失，对信息安全进行风险评估还是很有必要的。

1.信息安全风险评估概述

信息安全风险评估所指的是信息系统因为自身存在着安全弱点，当在自然或者自然的威胁之下发生安全问题的可能性，安全风险是指安全事件发生可能性及事件会造成的影响来进行综合衡量，在信息安全的管理环节中，每个环节都存在着安全风险。信息安全的风险评估所指的是从风险管理的角度看，采用科学的手段及方法，对网络信息系统存在的脆弱性及面临的威胁进行系统地分析，对安全事件发生可能带来的危害程度进行评估，同时提出有针对的防护对策及整改措施，从而有效地化解及防范信息安全的风险，或把风险控制在能够接受的范围内，这样能够最大限度地为信息安全及网络保障提供相关的科学依据。

2.信息安全的风险评估原则、风险计算模型及评估方法

2.1信息安全的风险评估原则

信息安全的风险评估原则主要包括可控性、保密性、最小影响及完整性四个原则。可控性原则包含人员、项目过程及工具的可控性，人员的可控性是指凡是参与信息的安全评估人员都应该资格的审查及备案，要对职责进行明确的分工，当人员的工作岗位发生变更时，要严格执行审批手续，从而确定人员的可控；项目过程的可控是指要运用项目管理的方法学进行项目管理的评估，并重视项目管理中的沟通管理，从而有效地实现项目过程的可控；工具的可控是指对风险评估工具应运用多方的性能比对及精心挑选，同时要取得相关部门及相关专家的论证及认证。保密原则所指的是要跟相关的评估对象签订非侵害行为协议及保密协议。最小影响原则所指的是通过工具技术及项目管理层面对信息系统进行风险评估，从而将影响正常运行的影响降到最低。完整性原则所指的是严格依照委托单位的制定范围及评估要求进行有效地全面评估服务。

2.2信息安全风险计算模型

风险计算模型所指的是对风险进行分析及计算风险值过程的抽象，包括脆弱性评估、威胁评估、资产评估及风险分析，如图所示。

风险计算模型图

风险计算过程为：对资产进行识别，且对资产进行赋值；对威胁分析且对其威胁的可能性给予赋值；对资产的脆弱性进行识别，且对其严重程度给予赋值；依据脆弱及威胁性来计算安全事件会发生的可能性；同时依据资产重要性来评估发生安全事件的风险值；通过指标体系中的指标风险值进行定性及定量的评估方法来综合分析，从而得出信息安全风险的评估值。

3.信息安全风险评估方法

信息安全的风险评估方法有很多，按照计算方法可以分为三种，定量、定性及定量和定性相结合的风险评估方法。定量风险评估方法是一种较为精确的风险评估法，常用数学形式来进行表达，当风险对信息会带来较大的危险或者资料比较充足时，可运用定量风险进行评估。进行定量评估的优点是能够用较为直观的数据进行表述，这样评估的结果较为客观，研究结果更为科学；其缺点是在量化中，一些较为复杂的事物被模糊及简单化了，一些风险因素可能被曲解或者误解，再加上资产价值及发生概率量化较为困难，这种方法使用起来其难度是比较高的，定量评估法中的分析方法有回归模型、聚类分析法、因子分析法、决策树法、时序模型及等风险图法等。定性风险评估法是指根据研究者的经验、知识、政策走向、特殊变例及历史教训等非量化的资料对系统的风险状况作出相应判断的过程。主要对调查对象进行深入访谈并作出个案记录作为基本的资料，运用理论对分析框架进行推导演绎，并编码整理资料，以作出结论。定性分析法有历史比较法、因素分析法、德尔菲法及逻辑分析法。这种方法的优点是所需要的时间、人力资源及费用比较少，缺点是主观性太强，往往不太准确。在进行风险评估中，一些评估的要素是能够用量化形式进行表达的，有些要素用量化是比较困难的，在信息安全的风险评估中一味地用量化是不准确科学的，定量风险分析是进行定性风险分析的前提和基础，定性分析是灵魂，需要在定量分析之上来揭示客观事物的规律，在进行信息安全的风险评估时，不应该将定量分析及定性分析简单割裂，而是将这两种评估方法有机的结合起来，进行定量与定性的综合评估。按照实施手段可以区分为动态系统技术和基于树的技术，动态系统技术有马尔可夫分析方法、尝试法、动态事件树的分析法及动态事件逻辑分析法等，其中马尔可夫分析法还可以称为马尔可夫转移矩阵法，所指的是在马儿可夫的过程之下，运用随机变量的变化情况对变量的未来变化情况进行预测的一种方法。基于树技术的方法主要有事件树分析法、故障树分析法及因果树分析法等。

3.信息安全分风险评估的发展方向

3.1由单纯技术风险评估向一体风险评估的转变以及基于知识和模型评估的重视

单纯技术评估所强调的是组织技术中的脆弱性，信息安全的一体化风险评估拓展了技术风险评估的范围，它所强调的是业务风险分析方法，其核心是业务过程层次中的风险识别，能够有效地保证业务组织的持续性，一体化风险评估所着眼的是组织和安全相关的风险，主要包含内外部环境风险源、组织结构及技术基础，并基于信息及人的风险，并按照目标或者组织业务影响的大小来对安全风险排序。基于知识风险评估的方法是指依照安全专家处所获得的经验对相似场景进行解决的风险评估，这种风险评估方法能够更直接地提供所推荐的结构框架、实施计划及保护措施。基于模型风险评估的方法是指能够对信息系统中的内部机制所涉及的危险因素和当系统跟外界交互时产生的不正常有害行为给予建模，从而对信息系统的安全威胁及系统弱点进行定性分析，注重模型评估及知识风险评估是很有必要的分析方法。

3.2运用信息安全风险评估的辅助工具来加速评估的进程

在风险评估工具运用之前，所采用的是手工劳动，劳动量大并且易出现纰漏，而且还不可避免的带有风险评估人员的主观性，风险评估工具的运用有效地解决了手工评估所带来的局限性，像英国的CRAMM评估能够用于商业影响评估及识别、资产的建模、威胁与弱点的评估、安全需求的定义、风险等级的评估等。COBRA风险评估工具，它所依据的是专家系统及知识库问卷系统，能够有效地对脆弱点及威胁点的相对重要性进行评估，且给出相应的解决方案，风险评估工具还有很多，在进行信息安全的风险评估时，要运用多种辅助工具来加速评估的进程。

4.总结

对信息安全进行风险评估是对信息安全的有效保障，进行风险评估不仅能够提高相关人员的信息安全的风险意识及防范措施，还能够运用分先评估进行信息系统的等级建设及保护性能的技术支持，对信息安全中的不确定性因素进行风险评估，并采取不同的措施进行处理，从而保证信息系统的安全有效运行。

参考文献：

[1]沈吉锋,张永志,潘军.信息安全风险评估分析方法简述[J].电脑知识与技术,2010(05)

[2]翟亚红.浅析信息安全风险评估与等级保护的关系[J].信息安全与通信保密,2011(04)

资产安全评估篇3

一、引言

电子政务是指政府运用现代计算机和网络技术，将其承担的公共管理和服务职能转移到网络上进行，同时实现政府组织结构和工作流程的重组优化，超越时间、空间和部门分隔的制约，向社会提供高效优质、规范透明和全方位的管理与服务。电子政务的实施使得政府事务变得公开、高效、透明、廉洁，并实现全方位的信息共享。与此同时，政务信息系统的安全问题也变得非常重要。政务信息系统的安全一旦发生问题，就会影响其功能的发挥，甚至对政府部门和社会公众产生危害，严重的还将对国家信息安全乃至国家安全产生威胁。

目前，电子政务系统的安全风险问题越来越受到重视，因此有必要对电子政务系统的安全性进行评估。对电子政务系统的风险评估，就是对信息系统的脆弱性、信息系统面临的威胁及其发生的可能性，以及脆弱性被威胁源利用后所产生的负面影响的评估。信息系统安全的风险评估结果，对组织机构在信息安全措施的选择、信息安全保障体系的建设等问题做出合理的决策有着重要的指导作用。

本文主要是根据英国标准协会（BritishStandardInstitute）制定的信息安全标准BS7799，基于大量的安全行业经验，借助漏洞扫描等先进的技术，从内部和外部两个角度，对电子政务系统存在的安全威胁和脆弱性进行分析，对系统面临的风险进行全面的评估，并通过制定相应措施消除、减少、监控脆弱性以求降低风险性，从而保障信息系统的机密性、完整性和可用性。

二、电子政务系统安全风险评估的关系模型及分析方法

电子政务系统安全风险评估是依据国家有关的政策法规及信息技术标准，对系统及由其处理、传输和存储的信息的保密性、完整性和可用性等安全属性进行科学、公正的综合评估的活动过程。风险评估要求对信息系统的脆弱性、信息系统面临的威胁以及脆弱性被威胁源利用后所产生的实际负面影响进行评估，并根据安全事件发生的可能性和负面影响的程度来识别信息系统的安全风险。

⒈电子政务风险评估的关系模型

风险评估的出发点是对与风险有关的各因素的确认和分析，各因素之间的关系可以用图1所示的模型来表示。图1中的箭头及标示信息对信息安全风险相关的各类因素之间的关系做出了说明，这些因素之间的主要关系对风险评估的实施方法是很重要的，概述如下：

――威胁和薄弱点因素都将导致安全风险增加，资产拥有的价值越大，其可能存在的安全风险也越大，而风险控制则用来降低安全风险；

――威胁因素产生和增加安全风险的过程是：利用系统中的薄弱点实施攻击（或其他破坏），从而对资产的价值造成不利影响，导致产生和增加安全风险；

――薄弱点对风险的增加只能通过威胁对其利用的过程来完成；

――安全要求的引出来自于安全风险，这体现了认识和确定风险的意义所在。

由此可以看出，威胁和薄弱点增加风险的方式是不同的。对于信息系统内的资产来说，威胁是外部因素，而脆弱性则为系统自身所有，它们相当于矛盾的外因和内因。

风险评估的过程就是将这些因素间的关系体现出来，查看组织机构是否属于以下三种情况之一：

――当风险在可以接受的情况下，即使系统面临威胁，也不需要采取安全措施；

――系统存在某些脆弱点，但还没有被威胁所利用，这时需要安全措施能够监控威胁环境，以防止利用该脆弱点的威胁的发生；

――被采取的安全措施保护资产、减少威胁发生所造成的影响，将残余风险降低到可接受的程度。

研究表明，组织机构的信息系统的安全程度应该要满足组织机构现在的应用需求；如果显示组织机构的信息系统存在不可接受的风险，那么就应该对该信息系统的安全措施进行改进，以达到第三种情况的要求。

⒉电子政务系统的常用风险分析方法及其比较

目前，由于我国信息系统风险的安全评估才刚刚起步，因此我国现在所做的评估工作主要以定性评估为主，而定量分析尚处于研究阶段。在风险评估过程中，可以采用多种操作方法，包括基于知识的分析方法、基于模型的分析方法、定性分析和定量分析，等等。无论采用何种方法，其共同的目标都是找出组织机构的信息系统面临的风险及其影响，以及目前该信息系统安全水平与组织机构安全需求之间的差距。

⑴定量分析方法

定量分析方法的思想是，对构成风险的各个要素和潜在损失的水平赋以数值或货币的金额，当度量风险的所有要素（资产价值、威胁可能性、弱点利用程度、安全措施的效率和成本等）都被赋值，风险评估的整个过程和结果就可以量化。

从定量分析的过程中可以发现，最为关键的是对威胁事件发生的可能性和威胁事件可能引起的损失的量化。从理论上看，通过定量分析可以对安全风险进行准确的分级，能够获得很好的风险评估结果。但是，对安全风险进行准确分级的前提是保证可供参考的数据指标正确，而对于信息系统日益复杂多变的今天，这个前提是很难得到保证的。由于数据统计缺乏长期性，计算过程又极易出错，定量分析的细化非常困难，所以目前风险评估分析很少完全只用定量的分析方法进行分析。

⑵定性分析方法

定性分析方法是目前采用最为广泛的一种方法，它需要凭借评估分析者的经验、知识和直觉，结合标准和惯例，为风险评估要素的大小或高低程度定性分级，带有很强的主观性。定性分析的操作方法可以多种多样，包括小组讨论（如Delphi方法）、检查列表、问卷、人员访谈、调查等。定性分析操作起来相对容易，但可能会因为评估分析者在经验和直觉上的偏差而使分析结果失准。

⑶定量和定性分析方法的比较

与定量分析相比，定性分析的准确性较好但精确性不够，而定量分析则相反；定性分析没有定量分析的计算负担，但要求分析者具备一定的经验和能力；定量分析依赖大量的统计数据，定性分析则没有这方面的要求；定性分析较为主观，定量分析基于客观；定量分析的结果很直观，容易理解，而定性分析的结果则很难统一。由于定量分析和定性分析两种方法各有其优缺点，现在的风险评估大都采用两者相结合的方法进行分析，在不容易获得准确数据的情况下采用定性分析方法，在定性分析的基础上使用定量方法进行计算以减少其主观性。

三、电子政务系统安全风险评估要素的提取原则、方法及量化

电子政务系统安全的风险评估是一个复杂的过程，它涉及系统中物理环境、管理体系、主机安全、网络安全和应急体系等方面。要在这么广泛的范围内对一个复杂的系统进行一个全面的风险评估，就需要对系统有一个非常全面的了解，对系统构架和运行模式有一个清醒的认识。可见，要做到这一点就需要进行广泛的调研和实践调查，深入系统内部，运用多种科学手段来获得信息。

⒈评估要素提取的原则

评估要素提取是指通过各种方式获取风险评估所需要的信息。评估要素提取是保证风险评估得以正常运行的基础和前提。评估要素提取得成功与否，直接关系到整个风险评估工作和安全信息管理工作的质量。为了保证所获取信息的质量，应坚持以下原则：

⑴准确性原则。该原则要求所收集到的信息要真实、可靠，这是信息收集工作的最基本要求；

⑵全面性原则。该原则要求所搜集到的信息要广泛、全面完整；

⑶时效性原则。信息的利用价值取决于该信息是否能及时地提供，即具备时效性。

⒉评估要素提取的方法

信息系统风险评估中涉及到的多种因素包括资产、威胁、漏洞和安全措施。

信息系统的资产包括数据资产、软件、人员、硬件和服务资产等（参见表1）。资产的价值由固有价值、它所受伤害的近期影响和长期结果所组成。

目前使用的风险评估方法大多需要对多种形式资产进行综合评估，所获取的信息范围应包含全部的上述内容，只有这样，其结果才是有效全面的。同时，资产评估时还要考虑以下方面：

――业务中最重要的部分是什么？如何通过使用或处理信息而使它们得到支持？这种支持的重要程度如何？

――哪些关于资产的重要决定取决于信息的准确度、完整性或可用性？

――哪些资产信息需要加以保护？

――安全事件对业务或者对该组织的资产影响是什么？

在考虑安全事件对组织资产的影响时，可以参考以下4个方面：

――信息资产的购买价值；

――信息资产的损毁对组织业务的影响；

――信息资产的损毁对政府形象的负面影响；

――信息资产的损毁对政府长期规划和远景发展的影响。

在进行资产、威胁和漏洞信息获取时，需要整体考虑以下的对应关系：

――每一项资产可能存在多个威胁；

――威胁的来源可能不止一个，应从人员（包括内部和外部）、环境（如自然灾害）、资产本身（如设备故障）等方面加以考虑；

――每一个威胁可能利用一个或是数个薄弱点；

――每个薄弱点对系统的威胁程度和等级有很大的不同，有的威胁不能消除，只能采取降低威胁程度的策略；

――要考虑各种威胁之间的相互依赖关系和交叉关系；

――考虑威胁薄弱点等随时间和信息系统的进化而变化的特点，对其要以发展的观点进行分析。

⒊评估要素量化

对每个安全要素的危害性采取风险模式影响及危害性分析法进行分析，最终得到被评估系统的风险状况。

风险影响等级的划分见表2。

为了计算方便，对（v1，v2，v3，v4，v5）用（0，0.2，0.5，0.8，1）表示。同时为了讨论方便，在这里定义如表3所示的表示符号。

根据信息安全管理体系BS7799的结构特点，对安全要素风险事件的分析主要建立在前三层上。

标准中的第一层是十大管理要项，它标识了被评估系统在各个资产上的重要程度。λi表示系统资产权重分配情况，此时有=1。

标准中的第二层是管理目标层，根据BS7799标准的结构特点，对该层安全要素的风险分析主要是确立其危害程度。该危害程度由评估专家和系统用户参照表2制定。这里采用Ei,j表示第i个管理要项下的第j个管理目标风险的安全要素危害程度。

标准中的第三层是控制措施层，对该层安全要素的风险分析主要考虑安全要素风险发生的重要程度。用λi,j,k代表第i个管理要项下的第j个管理目标下的第k个控制措施的安全要素风险权重系数。此时，有=1（第j个管理目标下有m个控制措施）。

确立每一层安全要素风险评价如下：

假设第i个管理要项下的第j个管理目标下的第k个控制措施风险发生的概率是αi,j,k，则有：

第i个管理要项下的第j个管理目标的风险发生概率是：

Vi,j=（假设第j个管理目标下有m个控制措施）

第i个管理要项的风险评价是：

Vi=（假设第i个管理要项下有n个管理目标）

最终的风险评价是：V=

综合可得系统风险评价表达式：

V==

式中：λi由被评估系统的用户或评估发起者在填写评估任务时分配。λi,j,k、Ei,j可以通过风险评估数据库中的权重系数表和危害程度表获取。

最后通过判断V落在预先定义好风险评价集的哪一部分，即可判断被评估系统的风险等级。参照相应的风险等级的描述，从而可以得到被评估系统的总体风险状况及具体改进意见。

四、电子政务系统安全风险评估的流程

电子政务系统安全的风险评估是组织机构确定信息安全需求的过程，包括环境特性评估、资产识别与评价、威胁和弱点评估、控制措施评估、风险认定等在内的一系列活动（风险评估的流程详见图2）。

五、电子政务系统安全风险评估的实施

电子政务系统安全的风险评估是一项复杂的工程，除了应遵循一定的流程外，选择合理的方法也很重要。为了使风险评估全面、准确、真实地反映系统的安全状态，在实施风险评估过程中需要采用多种方法。通过对安徽行政学院开发的电子政务模拟教学系统的风险评估,证明这样的评估流程是正确可行的，其实施过程如下：

⒈参与系统实践

系统实践是获得信息系统真实可靠信息的最重要手段。系统实践是指深入信息系统内部，亲自参与系统的运行，并运用观察、操作等方法直接从信息系统中了解情况，收集资料和数据的活动。

⒉建立问卷调查表

问卷调查表是通过问题表的形式，事先将需要了解的问题列举出来，通过让信息系统相关人员回答相关问题而获取信息的一种有效方式。现在的信息获取经常利用这种方式，它具有实施方便，操作方便，所需费用少，分析简洁、明快等特点，所以得到了广泛的应用。但是它的灵活性较少，得到的信息有时不太清楚，具有一定的模糊性，信息深度不够等；还需要其他的方式来配合和补充。

⒊实用辅助工具的使用

在信息系统中，网络安全状况、主机安全状况等难以用眼睛观察出来，需要借助优秀的网络和系统检测工具来监测。辅助工具能够发现系统的某些内在的弱点，以及在配置上可能存在的威胁系统安全的错误，这些因素很可能就是破坏目标主机安全性的关键性因素。辅助工具能帮助发现系统中的安全隐患，但并不能完全代替人做所有的工作，而且扫描的结果往往是不全面的。

⒋从文献档案中获取信息

文献和档案记录了关于信息系统的许多重要的参数和特性。通过文档和资料的查阅，可以获取比较完整的系统信息，获得系统的历史经验。在风险评估过程中，这也是十分重要的一种信息获取方式。

总之，在进行全面问卷调查和现场测试的基础上，经过集中分析研究，可以得出《电子政务系统安全分析报告》，报告应该包括以下内容：关键资产清单、安全威胁和脆弱性清单、分类和概率分布、实施的保护措施清单、风险等级和分类、保护措施建议、整体安全风险评价及应急处理议案，等等。

六、结论

随着信息安全工作的重要性和紧迫性得到越来越广泛的认同，对风险评估的研究也在不断地深入。风险评估是一个从理论到实践,再从实践到理论的过程,在不断的往复循环中得以逐步完善。经过几年的探索,我国有关方面已经在信息安全风险评估方面做了大量工作，积累了一些宝贵的经验,然而由于起步晚,也存在以下一些亟待解决的问题：

⑴国内外风险评估方法的研究有待于在实践中检验；

⑵风险评估的工作流程和技术标准有待完善；

⑶自动化的风险评估工具有待加大研发投入和推广。

参考文献：

朱方洲，李旭军.电子政务安全保障体系的研究[J].电脑学习，2006（3）：42-43

马立钢，夏军利.信息系统安全风险评估[J].现代计算机：专业版，2006（1）：49-53

王大虎，杨维，柳艳红.移动通信信息系统安全风险评估的研究[J].中国安全科学学报，2005，15（7）：74-78

聂晓伟，张玉清，杨鼎才，等.基于BS7799标准风险评估方法的设计与应用[J].计算机工程，2005，31（19）：70-72

科飞管理咨询公司.信息安全管理概论―理解与实施[M].北京：机械工业出版社，2002

闫强，陈钟，段云所，等.信息安全评估标准、技术及其进展[J].计算机工程，2003（6）

作者简介：

周伟良，1967年生，湖南长沙人，安徽行政学院(安徽经济管理学院)信息管理系主任，副教授，博士，主要研究方向为电子政务、管理信息系统。

资产安全评估篇4

从企业内部业务出发，优化信息安全风险评估基本模型，设计了一个企业信息安全风险自评估实施模型，并深入分析了该模型的内容，使其适用于企业依托自身力量来有效开展自评估活动，从而提高企业信息安全风险防护能力。

关键词：

信息安全；自评估；风险评估；模型设计

企业信息安全风险评估主要有2种模式，即他评估和自评估。相比较而言，自评估展现出越来越多的优点，比如外部依赖性小、投入费用低、评估周期短、次生风险低和可以提高内部安全意识等。除此之外，信息安全风险的动态化决定信息安全评估工作应是长期持续的，大部分的内部信息安全风险评估内容企业可采用自评估方式来完成。但信息安全风险评估的专业性、技术性、标准性比较高，企业难以掌握复杂的评估技术和方法。本文以企业业务为出发点，对信息安全风险评估基本模型进行优化，设计了一个更适用于企业依托自身力量来有效开展自评估的实施模型，以提高企业信息安全风险防护能力。

1信息安全风险评估基本模型

对风险评估模型的研究一直是信息安全风险评估领域的研究热点之一。风险评估基本模型是一种基于资产、威胁和脆弱性的信息安全风险评估模型。其中，资产的评估主要是对资产进行相对估价，估价准则依赖于对其影响范围的分析；威胁评估是对资产所受威胁发生可能性和威胁严重程度的评估；脆弱性评估是对资产脆弱程度的评估，也是对资产被威胁、利用成功的可能性的评估。信息安全风险评估基本模型的评估过程就是对资产信息、威胁信息和脆弱性信息进行综合分析评估并且生成风险信息的过程，包含确定评估范围、资产识别阶段、安全威胁/脆弱性评估、风险分析和风险管理等阶段。基于信息安全风险评估基本模型，很多学者从不同角度和目的做了优化和完善。但是，信息安全风险评估模型的研究还处于探索和完善阶段，已有的研究存在一些缺陷，主要表现为以下3点：①缺乏对评估内容的逐层细化，难以评价和量化各要素，可操作性比较差；②缺乏对风险评估基本要素属性的综合思考，难以体现评估要素与企业业务的关系；③大部分模型比较复杂，评估方法和流程操作起来费时费力，企业难以采用。

2基于基本模型的企业信息安全自评估模型

针对信息安全风险评估模型的不足，本文综合考虑企业自身的业务和内部约束条件，在基本模型和相关研究成果的基础上，提出更加简单、有效的企业信息安全风险自评估模型。本文认为，企业信息安全风险自评估模型应遵循自主、简单、规范性、可行性和可扩展性的原则，基本思路是从企业业务出发，多角度研究自评估模型中资产、威胁、脆弱性的关系和指标，应用相关统计分析方法统计，运用层次分析法（AHP）评价、量化相关要素和风险，最终构建一个科学、合理、可操作的企业自评估模型。在此过程中，需要解决3方面的问题：①明确评估的对象、内容和流程；②构建评价方法，统一评估和度量风险基本要素；③统一不同层面、角度的评估结果。

2.1基于AHP的信息安全风险要素度量方法

AHP（AnalyticHierarchyProcess，层次分析法）是一种定性分析与定量分析相结合的多目标决策分析方法，其基本步骤是：①分析问题，建立递阶结构（评价模型）；②构造比较判断矩阵；③层次单排序；④一致性检验；⑤层次总排序与一致性检验；⑥选择最优的解决方案。资产、威胁、脆弱性作为信息安全风险自评估模型的3个基本要素，需要分别识别和分析，并提炼出各自的评价指标。本文结合已有的理论和实践成果，从自主性、简单性、可行性和科学性原则出发，基于相关标准、企业环境和企业业务影响分析，提出信息资产的评价因素应包含经济、名誉、法律法规、业务运营、社会秩序、商业利益和个人利益，等等，威胁可能性评价指标应包含威胁攻击力、威胁动机、资产诱因和威胁频率等，脆弱性严重程度赋值的评价因素应包含可用性、机密性和完整性。根据资产受到损害时对其评价因素带来的损失为资产价值赋值（比如从1～4取值），数值越大，表明资产价值越高。得到各评价因素的综合分值后，分值最大的为该资产的价值，即资产价值为A＝max（i）。根据威胁评价指标和脆弱性评价因素，利用AHP方法建立威胁、脆弱性评价体系，体系由目标层、准则层和指标层（方案层）构成。为了方便对不同威胁发生可能性概率、不同脆弱性的严重程度进行类比、度量，使用统一的度量标准，采用相对等级的方式处理评价结果（比如从1～4取值），数值越大，威胁发生的可能性越高，带来的损害越大。通过AHP用数量形式表达和处理个人主观判断结果，采用专家和团队评分进一步比较各要素的重要性，并做一致性检验，最终确定各要素的值。

2.2企业信息安全自评估风险计算

在对资产价值、威胁、脆弱性分析和量化后，还要确定各要素之间的组合方式和具体的计算方法。《信息安全风险评估规范》（2007）对风险值的计算提出了如下函数：风险值＝R（A，T，V）＝R（L（T，V），F（Ia，Va））.（1）式（1）中：R为安全风险计算函数；A为资产；T为威胁；V为脆弱性；L为威胁利用资产的脆弱性导致安全事件的可能性；F为安全事件发生后造成的损失；Ia为安全事件所作用的资产价值；Va为脆弱性严重程度。信息安全风险值的计算方法主要有矩阵法、相乘法和预先价值矩阵查表法等，并且可以将多种方法结合使用。因为相乘法操作简单，所以，在风险分析中的应用比较广泛。该方法是一种定量的计算方法，主要思路是利用2个相关要素值的乘积计算出结果要素的值。按照简单性、科学性原则，对于企业自评估，本文认为，相乘法比较适合企业使用，但不限于该方法。根据相乘法，企业信息安全风险值的计算过程是：①计算威胁利用资产的脆弱性导致安全事件的可能性，即L＝L（T，V）＝T×V；②计算安全事件发生后造成的损失，即F＝F（Ia，Va）＝Ia×Va；③计算风险值，即R＝R（L，F）＝L×F.

2.3企业信息安全自评估模型和流程设计

企业信息安全风险自评估的基本目的是依据企业自身业务，识别出信息系统中存在的主要安全风险，并排列优先级，为风险信息计算提供数据支撑，进而为提出风险应对措施提供建议。基于上述方法，本文提出了企业信息安全风险自评估模型，如图1所示。企业信息安全风险自评估模型的实施分为范围确定、资产识别与量化、威胁分析、脆弱性分析、风险分析与计算、风险应对建议6个阶段，每个阶段的具体任务如图2所示。本文提出的自评估模型综合了企业自评估的约束条件、风险评估的基本原理、关键环节与流程、基本要素度量等，具有以下5个特点：①模型提供了统一的资产、威胁、脆弱性3个基本要素的度量和评价方法，依据模型中的评价指标可以进行量化和排序。②模型将企业业务与风险评估结合起来，体现了IT服务企业、服务业务的理念，在一定程度上反映出了信息安全风险评估对业务的影响程度和对企业的价值。③模型满足信息安全的动态性要求，适应企业业务不断发展和调整的需要。当业务调整时，企业仅需分析业务信息流，识别出相关资产、威胁和脆弱性等。④模型满足信息安全的持续性要求，企业可建立相关制度，将自评估设立为日常性工作。当业务无法调整时，自评估活动仅需识别和分析新的脆弱性和威胁信息，从而节省大量资源。⑤模型具有较强的适应性，适用于不同类型的企业，企业可根据实际情况裁减和优化，根据各自的偏好选择风险计算方法。

3结束语

资产安全评估篇5

【关键词】人员密集场所；风险评估；标准化

伴随着我国社会经济近年来的高速发展，城市人员密集场所在数量上以及规模上都有了巨大的增长。城市人员密集场所由于具有人员数量大、流动性强等特点，其所面临的风险具有较强的复杂性和不确定性，一旦发生突发事件将造成难以估量的生命和财产损失。2014年底，上海市外滩地区发生了严重的踩踏事故，造成重大人员伤亡和恶劣社会影响，十分发人深省。这起事故充分暴露出城市人员密集场所缺乏风险控制机制和足够的应对风险措施的普遍问题，更加凸显了对人员密集场所进行风险评估的重要性。国际社会十分注重通过标准化的手段来规范、提升风险评估的效率与效果。据不完全统计，国外仅覆盖“风险评估”等领域的标准就有200余项，国际标准化组织（ISO）的国际标准《风险管理—风险评定技术》（ISO/IEC31010:2009），更是推荐了31种通用性的风险评估技术与方法，为开展风险评估方法的研究提供了借鉴。我国虽然已经逐步意识到风险评估在城市应急管理中的重要性，但多停留在理论研究上，相关标准化工作开展还不够，尤其缺乏针对城市人员密集场所风险评估的专门标准，为我国开展城市人员密集场所应急管理工作带了诸多不便。

1城市人员密集场所风险概况

1.1城市人员密集场所的范围及特点

我国在相关法律法规及标准中对人员密集场所进行了明确定义，一般是指公众聚集场所，具体可包括餐饮酒店、商场超市、医院、学校、图书馆、展览馆、地铁公交站点、劳动密集型企业以及大型活动的举办场所等。其主要特点一般具有：场所内人员的数量和密度均很大；场所内人员流动性较强；场所内人员构成十分复杂；场所中经常发生人员密集的情况；存在的安全隐患多，事故易发、多发；对社会公众的开放性较强。

1.2城市人员密集场所风险的主要类型

考虑到城市人员密集场所的自身特点以及所处环境，下表整理提供了城市人员密集场所所可能面临到的一些安全风险类型。

2城市人员密集场所风险评估框架及流程

2.1城市人员密集场所风险评估各要素关系

城市人员密集场所风险评估主要包括资产、威胁、脆弱性以及防范措施等四个基本要素，各基本要素及其属性之间的具体关系（如图1）表述如下：（1）城市人员密集场所的功能目标依赖于资产来实现，其依赖性越大，则场所对安全风险的承受能力越小。（2）资产具有资产价值，其大小取决于场所的功能目标对资产的依赖性程度，依赖性越大则价值也越大。（3）威胁引发安全风险，资产所受到的威胁越多则场所内存在的安全风险也越大，并且，威胁通过利用脆弱性从而演变成为突发事件。（4）脆弱性是在场所的安全需求无法满足时形成的，其能够暴露资产的弱点，暴露得越多则场所内存在的安全风险也越大。（5）场所内安全风险的客观存在性及对安全风险的主观认识导出场所的安全需求。（6）场所的安全需求能够通过采取相应的防范措施来得到满足，其实施成本需结合资产价值来综合考虑。（7）防范措施可对威胁进行抵御，进而降低安全风险。（8）剩余风险分两种，一种是因当前防范措施不当或无效，而需采取进一步防范措施方可控制的安全风险；另一种则是在综合权衡实施成本和安全效益之后，而决定不予控制的安全风险。（9）剩余风险可能会在未来诱发新的突发事件，应密切监视。

2.2城市人员密集场所风险分析原理

城市人员密集场所风险分析紧紧基本要素中的围绕资产、威胁及脆弱性三者进行展开。其中，资产的属性为资产价值；威胁的属性主要包括威胁的主体、动机、攻击途径、影响范围、出现频率等；脆弱性的属性包括资产所暴露出弱点的可利用程度和严重程度。风险分析的主要原理，如图2。（1）识别资产的基本情况，并判断资产价值的重要性等级。（2）识别威胁的基本情况，并对威胁出现的频率进行分级。（3）针对重要资产，识别其脆弱性的基本情况，并对弱点的可利用程度和严重程度分别进行分级。（4）综合威胁出现的频率、威胁利用脆弱性的难易程度等结论，分析突发事件发生的可能性。（5）综合脆弱性的严重程度、突发事件所影响资产的价值等结论，估算突发事件造成的损失。（6）通过突发事件发生的可能性以及突发事件发生所造成的损失这两个指标，即可分析计算出突发事件一旦发生对场所的影响（风险值）。2.3风险评估的标准化实施流程城市人员密集场所风险评估的具体实施流程如图3。

3城市人员密集场所风险评估标准化的实施

3.1准备阶段

3.1.1组建风险评估团队城市人员密集场所风险评估标准化首先应保证人员配备的标准化。建议根据城市人员密集场所的自身特点以及所处环境，选择相适应的评估组成员。评估组成员应涵盖但不局限于以下几类人群中进行抽样，并且人员总数和构成比例合理，与其场所特点相匹配。（1）突发事件应急指挥以及一线救援人员。其应具有3年以上一线工作经验，并曾亲身参与类似突发事件的救援过程；其人数应占评估组总人数的1/3以上。（2）熟悉风险评估、公共安全等理论的第三方专家，如有必要，还需考虑引入心理学及社会学专家对人群的风险行为进行预测。专家应具有3年以上一线工作经验，且占评估组总人数的1/3以上。（3）类似突发事件的现场见证者或幸存者。3.1.2开展前期准备工作为保证整个风险评估标准化过程的有效性，需要在前期开展相关准备工作，具体包括但不局限于以下内容：（1）明确城市人员密集场所风险评估的目标。（2）圈定城市人员密集场所风险评估的范围。（3）对待评估的城市人员密集场所进行系统调研。（4）确定城市人员密集场所风险评估的主要依据和方法。（5）制定城市人员密集场所风险评估的具体方案。

3.2风险识别

3.2.1资产识别资产识别首先要求识别出城市人员密集场所风险所可能影响的各种资产，主要包括人员、建筑、活动、信息、设备等。其中人员是最关键的资产，通过收集相关信息，预测评估城市人员密集场所的人员类型和数量，并掌握场所内人员的年龄分布、旅行目的、身份地位等信息，以了解不同人群在场所中的表现；建筑不仅具有自身的价值，而且作为人员活动的主要场所，其安全在大多数情况下也关系着人员的安全；有些人员密集场所的功能目标是为了举行大型活动，因而，能够保证活动的正常进行也是非常重要的；此外，各种信息、设备是人员密集场所运行的信息基础和物质基础，在进行风险评估也应对其进行考虑。然后，针对所识别的各项资产，需要通过分析其相关安全特性，综合评定得出资产价值并根据重要性进行分级，进而确定需要保护重要资产的范围和优先顺序。一般情况下可将资产价值的重要性等级按照很高、高、中、低、很低将其划分为五级。3.2.2威胁识别威胁识别应根据城市人员密集场所的自身特点以及所处环境，分析是否存在表1中所列各类风险，然后根据风险来源逐一识别威胁并了解威胁的具体情况。在综合考虑威胁的各属性情况后，进一步判断威胁出现的频率。频率由评估组根据历史统计数据、行业相关经验或仿真情景模拟等方式得出，并应获得城市人员密集场所相关方的认可。最后，对威胁出现的频率进行分级，一般情况下可将威胁的频率等级按照很高、高、中、低、很低将其划分为五级。3.2.3脆弱性识别脆弱性识别通常围绕所需要保护的重要资产为核心,逐一识别其可能被威胁利用的弱点,并对弱点的可利用程度和严重程度进行分析。例如，对于人员资产，就需要重点对人员的流动特性与拥挤现象给予关注；而对于建筑资产，需考虑场所类型、建筑材料、整体布局、防火设计、通风系统等方面存在的薄弱环节。在脆弱性识别过程中，评估组必须站在威胁主体的角度观察和考虑问题，并结合弱点的暴露程度、技术实现的难易程度以及社会的关注程度等，对已识别弱点的可利用程度以及严重程度进行分级。一般情况下，弱点的可利用程度以及严重程度等级均可以按照很高、高、中、低、很低将其划分为五级。3.2.4已有防范措施确认在对以上基本要素进行完识别之后，评估组需要进一步评判场所内现有防范措施是否真正地降低了脆弱性并抵御了威胁，以确认防范措施的恰当有效：确认为有效的防范措施，应继续加以保持，并防止重复实施，以避免耗费不必要的工作和费用；确认为不恰当的防范措施，应核实是否应被取消或进行修正，或选择采用更为适合的防范措施进行替代。

3.3风险分析

风险分析主要通过采用合适的方法与工具来确定威胁利用脆弱性导致突发事件发生的可能性，综合突发事件所影响的资产价值以及资产脆弱性的严重程度，以此来判断如果突发事件发生可能对场所功能目标所造成的影响，即安全风险。计算风险值时，评估组可以根据实际情况来选择适合的风险计算方法，例如矩阵法或相乘法：矩阵法通过将突发事件的可能性与突发事件造成的损失之间的二维关系构造为一个二维矩阵表，以此为根据对照可能性值和损失值来查找出风险值；相乘法通过构造经验函数，将突发事件的可能性与突发事件造成的损失进行数学运算后得出风险值。

3.险评价

风险评价将根据场所内风险值的分布状况，对风险分析的结果进行风险分级，并明确各风险等级具体所对应的风险值范围。一般情况下，风险等级可以按照很高、高、中、低、很低将其划分为五级。评估组在综合分析场所安全风险成本与效益的基础上，提出风险等级的可接受范围，并对各风险情况进行评价：风险等级如低于范围下限，则继续保持该风险对应防范措施；风险等级如在可接受范围内，则在保持对应防范措施的同时，根据实际需要，考虑是否进一步采取新的防范措施来不断降低风险；风险等级如超出范围上限，则需要针对该风险的脆弱性制定风险处理计划，以明确用以弥补脆弱性的防范措施（从管理与技术方面考虑）以及措施的预期效果、实施条件、进度安排、责任部门等，并参照前文风险评估的流程对剩余风险进行评估，以确保已将该风险减轻至可接受范围或消除。

参考文献

[1]寇丽平.人员密集场所风险评估理论与标准化方法研究[D].北京:中国地质大学（北京）,2008

[2]刘言刚.人员密集场所安全管理培训教材[M].北京:气象出版社,2008

[3]国家安全生产监督管理总局宣传教育中心.人员密集场所安全培训通用教材[M].北京:团结出版社,2009

[4]中华人民共和国国家质量监督检验检疫总局.GB/T27921-2011风险管理风险评估技术[S].北京:中国标准出版社,2011

资产安全评估篇6

1．开展交通行业安全生产状况评估工作缺乏法律的强有力的支撑。部分交通行业管理部门的管理人员认为，《安全生产法》第二十五条规定：“矿山建设项目和用于生产、储存危险物品的建设项目，应当分别按照国家有关规定进行安全条件论证和安全评价”，没有明确要求交通行业企业进行安全评估；国家安全生产监督局下发的《关于开展交通、建筑、民爆等行业企业安全生产状况评估工作的通知》中引用的《安全生产法》第三十条规定：“生产经营单位使用的涉及生命安全、危险性较大的特种设备，以及危险物品的容器、运输工具，必须按照国家有关规定，由专业生产单位生产，并经取得专业资质的检测、检验机构检测、检验合格，取得安全使用证或者安全标志，方可投入使用。检测、检验机构对检测、检验结果负责。”和第三十三条规定：“生产经营单位对重大危险源应当登记建档，进行定期检测、评估、监控，并制定应急预案，告知从业人员和相关人员在紧急情况下应当采取的应急措施。生产经营单位应当按照国家有关规定将本单位重大危险源及有关安全措施、应急措施报有关的地方人民政府负责安全生产监督管理的部门和有关部门备案。”理由不充分。第三十条规定了特种设备、危险物物品的容器、运输工具等的生产和使用、检验、检测取得安全使用证或者安全标志，第三十三条强调的是对重大危险源的评估，一些水运企业认为自己只有几条运输普通货物的船在内河运输也构不成重大危险源，同时近几年来国务院颁布的《安全生产许可证条例》、《危险化学品安全管理条例》、《内河交通安全管理条例》、《道路运输条例》等也都没有规定明确要求交通行业企业进行安全评估。要求交通行业的所有道路运输企业和水上交通运输企业都要进行安全评估，法律依据不足。

2．强制要求交通行业企业开展安全生产状况评估不符合《中华人民共和国行政许可法》的有关规定。为贯彻落实国家局的通知精神，一些地方明文规定将运输企业安全评估结论列为办理营运资质和年检的依据之一，对于不参加评估或评估结论为“未能符合安全要求”的企业，应视为不具备安全生产条件对待。这在实际上已将安全评估作为办理营运资质和年检的前置条件，不符合《行政许可法》有关行政许可设立的规定。一些地方的行业管理部门也担心强制推行交通运输企业的安全评估会诱发不安定因素，将自己推上被告席。

3．评估质量令人担忧。一是现有的评估机构过去几乎都是从事化工行业安全评估工作的，目前缺少有交通运输生产和管理经验的评估人员。二是现有安全评估机构数量少，力量不足，而需要评估的企业数量较多。三是评估报告被退回重新进行评估的少，有的企业评估后时间不长就发生重大事故，没有哪个中介机构因此而受处罚或追究责任的。

4．交通行业运输企业对安全评估的重要性和必要性缺乏正确的认识。一些企业出于既得利益的考虑，舍不得资金投入，已进行过国家海事部门安全管理体系论证的企业认为，安全评估无论从形式上还是内容上都不及安全管理体系论证严格。

要改变交通企业安全评估工作进展缓慢的状况，推进安全评估工作，笔者认为应当采取以下几条措施：

1．强化宣传，提高对安全评估工作重要性、必要性的认识。各级各有关部门应当加强对开展交通企业安全评估重要性和必要性的宣传，通过各种形式的宣传，提高交通运输企业、行业管理部门及有关各方对开展这项工作的认识，使交通企业认识到开展安全评估工作是企业的内在要求，使行业管理部门认识到办理营运资质和年检过程中进行评估情况的把关是行业管理部门应尽的安全责任。

2．突出重点，分类推进。在没有法规明确交通行业运输企业必须进行安全评估之前，为减轻安全评估工作的阻力，宜按照难易程度和交通运输企业发生危险的可能性及其严重程度的大小区别对待。不搞“一刀切”。对危险性较大的道路和水上客运企业、道路和水上危险物品运输企业的安全评估宜先行一步。对发生危险的可能性及其严重程度相对较小道路货运和水上货运企业，宜与其他安全体系论证一样，采取鼓励和引导的方针政策。条件成熟再全面推开，对已通过国家海事部门安全体系论证的航运企业建议暂可根据企业的需要决定搞不搞企业安全评估，以维护海事部门水上交通安全监管的权威。