緒論：在尋找寫作靈感嗎？愛(ài)發(fā)表網(wǎng)為您精選了8篇風(fēng)險(xiǎn)定量分析的方法，愿這些內(nèi)容能夠啟迪您的思維，激發(fā)您的創(chuàng)作熱情，歡迎您的閱讀與分享！

篇1

關(guān)鍵詞：車輛；風(fēng)險(xiǎn)；評(píng)價(jià)指標(biāo)；研究

一、選擇恰當(dāng)實(shí)用的評(píng)價(jià)方法

目前安全風(fēng)險(xiǎn)評(píng)估的方法有很多，大體可分為定性分析法、半定量分析法和定量分析法。

1.定性分析方法

定性分析方法是對(duì)分析對(duì)象的車輛運(yùn)行潛在危險(xiǎn)狀況進(jìn)行系統(tǒng)、細(xì)致檢查，根據(jù)檢查結(jié)果對(duì)其車輛交通事故發(fā)生的可能性做出大致評(píng)估。定性分析方法主要用于識(shí)別最危險(xiǎn)的車輛運(yùn)行安全事件，難以給出車輛運(yùn)行安全風(fēng)險(xiǎn)等級(jí)。

2.半定量分析方法

半定量分析方法是將對(duì)象的危險(xiǎn)狀況表示為某種形式的分度值，從而區(qū)分出不同對(duì)象的事故危險(xiǎn)程度。半定量分析方法用于確定可能發(fā)生的事故的相對(duì)危險(xiǎn)性，同時(shí)可以評(píng)估事故發(fā)生的概率和頻率，并根據(jù)結(jié)果比較不同的方案。

3.定量分析方法

目前的定量分析方法大致可分為精確定量分析與模糊定量分析兩類。精確定量分析方法以計(jì)算機(jī)建立車輛運(yùn)行模型，進(jìn)行運(yùn)行情況模擬，運(yùn)算量大。模糊綜合評(píng)估方法是將模糊理論與綜合評(píng)估方法相結(jié)合，通過(guò)評(píng)定系統(tǒng)各因素對(duì)安全（不安全）的隸屬程度情況來(lái)綜合評(píng)定系統(tǒng)安全狀況，可以得到較為理想的結(jié)果。

二、全面分析安全風(fēng)險(xiǎn)影響指標(biāo)因素

1.人的因素分析

駕駛員是交通安全中的主體和能動(dòng)因素，其責(zé)任事故的發(fā)生主要是在行車過(guò)程中反應(yīng)、分析和操作三個(gè)環(huán)節(jié)上出現(xiàn)了錯(cuò)誤。對(duì)交通事故形成的影響主要表現(xiàn)在：生理、心理狀況不符合交通安全的要求；違章行走、違章操作、違章裝載、違章行使；對(duì)他人的交通動(dòng)態(tài)及道路變化、氣候變化、車況變化觀察疏忽或采取措施不當(dāng)?shù)取?/p>

2.車輛因素分析

車輛是交通出行的工具和載體，是交通事故的直接“參與者”，是道路交通系統(tǒng)的重要組成部分，與交通安全有密切的關(guān)系。其風(fēng)險(xiǎn)因素除了包括: 車型、車齡、車況、使用性質(zhì)、安全防護(hù)性能等方面。

3.道路環(huán)境因素分析

環(huán)境因素涵蓋范圍較廣，從任務(wù)性質(zhì)、執(zhí)行任務(wù)的時(shí)間特征、行駛區(qū)域的氣候天氣情況、地形地勢(shì)、道路交通狀況等。這些因素不僅影響車輛操控通行，還影響駕駛員和乘車人員的心態(tài)行為, 是事故發(fā)生的關(guān)鍵誘因。

三、獲取準(zhǔn)確度高的指標(biāo)權(quán)重

指標(biāo)相對(duì)重要性的度量值稱為權(quán)重或權(quán)系數(shù)?？茖W(xué)、合理地確定指標(biāo)的權(quán)重，才能確保評(píng)估結(jié)果的可靠性與正確性。目前，確定指標(biāo)權(quán)重的方法有十幾種，依照權(quán)重計(jì)算時(shí)原始數(shù)據(jù)的來(lái)源不同，可分為三大類，即主觀賦權(quán)法、客觀賦權(quán)法及組合賦權(quán)法。先明確各因素相互重要程度或?qū)χ魇录挠绊懗潭?，然后通過(guò)數(shù)學(xué)方法的計(jì)算得到權(quán)重值。

四、構(gòu)建實(shí)用可行的安全風(fēng)險(xiǎn)評(píng)估模型

根據(jù)風(fēng)險(xiǎn)評(píng)估方法的分析，根據(jù)車輛運(yùn)行安全風(fēng)險(xiǎn)評(píng)估的實(shí)際情況，確定選用模糊安全評(píng)估方法構(gòu)建模型。

（1）建立綜合因素的評(píng)估集合。將表明某系統(tǒng)安全狀況且具有特定屬性的因素（V1，V2，…，Vp）的全體稱作綜合因素評(píng)估集合V：V=（V1，V2，…，Vp）；

（2）分配各評(píng)估因素的權(quán)重。每個(gè)因素都從某一方面表達(dá)了系統(tǒng)的安全狀況，但影響程度有所不同。根據(jù)影響程度，對(duì)其配以不同的權(quán)重：

設(shè)系統(tǒng)中各因素為：V1,V2,…,Vp，各自分配的權(quán)重為：a1,a2,…,ap（0≤ai≤1），∑ai=1，設(shè)A為綜合權(quán)重分配集合，則：A=（a1,a2,…,ap）；

（3）建立子因素的評(píng)估集合Vi。由于因素Vi還受到各子因素v1,v2,…,vk的影響，所以子因素評(píng)估集合寫成：Vi=（v1,v2,…,vk）；

（4）分配各子因素的權(quán)重。設(shè)各子因素為：v1,v2,…,vk，各子因素分配的權(quán)重為：u1,u2,…,uk，則子因素權(quán)重分配集合為u=（u1,u2,…,uk）；

（5）建立評(píng)估矩陣。請(qǐng)專家對(duì)各因素進(jìn)行評(píng)分；

設(shè)隸屬關(guān)系矩陣為Ri，則：

（6）各因素評(píng)估矩陣Bi：Bi=Ai·Ri

（7）綜合評(píng)估矩陣B：B=[B1B2…Bn]T

（8）總評(píng)估矩陣C：C=A·B（A為綜合權(quán)重分配集合）

（9）系統(tǒng)的總得分f：f=C·St（St為綜合評(píng)估集合V的級(jí)別分值）

（10）按照綜合評(píng)估系統(tǒng)的安全等級(jí)確定系統(tǒng)的狀態(tài)。

通過(guò)對(duì)基本步驟的分析，可以得出安全評(píng)估的主體模型為：

Bi=Ai·Ri

Bi——某一參評(píng)對(duì)象的模糊合成值；

篇2

關(guān)鍵詞:信息安全;信息資產(chǎn);風(fēng)險(xiǎn)評(píng)估;層次分析法

中圖分類號(hào):TP309文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-3044(2010)19-5129-03

The Research for Information Security Risk Assessment Based on AHP Method

ZENG Li-mei, JIANG Wen-hao

(School of Computer Science and Technology , Chongqing University of Posts and Telecommunications, Chongqing 400065, China)

Abstract: The risk assessment of information security evolves four fundamental elements included information capital, the fragility of information capital, the encountering threats and the possible risk in information capital. The key problem for risk assessment relies on the weight among risk factors. This issue takes an enterprise as an example, introduced a method called Analytic Hierarchy Process (AHP) to evaluate the risk of systems. The results show that this method can be applied well to information security risk assessment.

Key words: information security; information capital; risk assessment; Analytic Hierarchy Process (AHP)

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在當(dāng)今社會(huì)迅猛發(fā)展并且得到廣泛應(yīng)用,使得各行各業(yè)對(duì)信息系統(tǒng)的依賴日益加深,信息技術(shù)幾乎滲透到了社會(huì)生活的方方面面。信息系統(tǒng)及其所承載信息的安全問(wèn)題日益突出,為了在安全風(fēng)險(xiǎn)的預(yù)防、減少、轉(zhuǎn)移、補(bǔ)償和分散等之間做出決策,需要對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行信息安全風(fēng)險(xiǎn)評(píng)估。

信息安全風(fēng)險(xiǎn)評(píng)估,是指依據(jù)國(guó)家有關(guān)信息安全技術(shù)標(biāo)準(zhǔn),對(duì)信息系統(tǒng)及由其處理、傳輸和存儲(chǔ)的信息的保密性、完整性和可用性等安全屬性進(jìn)行科學(xué)評(píng)價(jià)的過(guò)程[1]。風(fēng)險(xiǎn)評(píng)估是提高系統(tǒng)安全性的關(guān)鍵環(huán)節(jié),通過(guò)風(fēng)險(xiǎn)評(píng)估,了解系統(tǒng)的安全狀況,將信息系統(tǒng)的風(fēng)險(xiǎn)控制在可接受的范圍內(nèi)。

1信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估要素

1.1 風(fēng)險(xiǎn)評(píng)估的各要素

信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估要素及其各要素間的關(guān)系如圖l所示。

圖1中,整個(gè)模型的核心是風(fēng)險(xiǎn),資產(chǎn)、脆弱性和威脅是風(fēng)險(xiǎn)評(píng)估的基本要素。風(fēng)險(xiǎn)評(píng)估的工作圍繞其基本要素展開 。

1.2 風(fēng)險(xiǎn)評(píng)估各要素之間的關(guān)系

風(fēng)險(xiǎn)評(píng)估基本要素之間存在以下關(guān)系:

資產(chǎn)是信息系統(tǒng)中需要保護(hù)的對(duì)象,資產(chǎn)完成業(yè)務(wù)戰(zhàn)略。單位的業(yè)務(wù)戰(zhàn)略越重要,對(duì)資產(chǎn)的依賴度越高,資產(chǎn)的價(jià)值就越大,資產(chǎn)的價(jià)值越大風(fēng)險(xiǎn)則越大。

風(fēng)險(xiǎn)是由威脅引起的,威脅越大風(fēng)險(xiǎn)就越大,并很有可能演變成安全事件。

脆弱性是資產(chǎn)中的弱點(diǎn)。威脅利用脆弱性,脆弱性越大風(fēng)險(xiǎn)就越大。

安全需求由資產(chǎn)的重要性和對(duì)風(fēng)險(xiǎn)的意識(shí)導(dǎo)出。安全措施可以抗擊威脅,降低風(fēng)險(xiǎn),減弱安全事件的不良影響。

風(fēng)險(xiǎn)不可能也沒(méi)有必要降為零,在實(shí)施了安全措施后還會(huì)有殘留下來(lái)的風(fēng)險(xiǎn),稱為殘余風(fēng)險(xiǎn)。殘余風(fēng)險(xiǎn)可以接受,但應(yīng)受到密切監(jiān)視,因?yàn)樗赡軙?huì)在將來(lái)誘發(fā)新的安全事件[2]。

2 風(fēng)險(xiǎn)評(píng)估方法

目前國(guó)內(nèi)外存在很多風(fēng)險(xiǎn)評(píng)估的方法,還沒(méi)有統(tǒng)一的信息安全風(fēng)險(xiǎn)分析的方法。在風(fēng)險(xiǎn)評(píng)估過(guò)程中根據(jù)系統(tǒng)的實(shí)際情況,選擇合適的風(fēng)險(xiǎn)評(píng)估方法。風(fēng)險(xiǎn)評(píng)估的方法概括起來(lái)可分為三大類:定性分析方法、定量分析方法、定性和定量相結(jié)合的分析方法。[3]

2.1定性分析方法

定性分析方法是一種典型的模糊分析方法,可以快捷的對(duì)資源、威脅、脆弱性進(jìn)行系統(tǒng)評(píng)估。典型的定性分析方法有邏輯分析法、因素分析法、德?tīng)栰撤?、歷史比較法[4] 。

定性評(píng)估方法的優(yōu)點(diǎn)是全面、深入,缺點(diǎn)是主觀性太強(qiáng),對(duì)評(píng)估者要求高。

2.2 定量分析方法

定量分析方法是在定性分析的邏輯基礎(chǔ)上,通過(guò)對(duì)風(fēng)險(xiǎn)評(píng)估各要素的分析,為信息系統(tǒng)提供系統(tǒng)的分析手段。典型的定量分析方法有決策樹法、回歸模型、因子分析法。

定量分析方法的優(yōu)點(diǎn)是直觀、明顯、客觀、對(duì)比性強(qiáng),缺點(diǎn)是簡(jiǎn)單化、模糊化、會(huì)造成誤解和曲解。

2.3 定性和定量結(jié)合的綜合評(píng)估方法

定量分析是定性分析的基礎(chǔ)和前提,定性分析應(yīng)該建立在定量分析的基礎(chǔ)上才能揭示客觀事物的內(nèi)在規(guī)律。不能將定性分析方法與定量分析方割裂,而是將這兩種方法融合起來(lái),發(fā)揮各自的優(yōu)勢(shì),采用綜合分析評(píng)估方法。主要的綜合分析方法有模糊綜合評(píng)價(jià)方法、層次分析法、概率風(fēng)險(xiǎn)評(píng)估等。[5]

3 AHP方法

3.1 層次分析法簡(jiǎn)介

層次分析法(AHP)是美國(guó)運(yùn)籌學(xué)家薩蒂(T.L.Saaty)于20世紀(jì)70年代初提出的一種定性與定量分析相結(jié)合的多準(zhǔn)則決策分析方法,該方法簡(jiǎn)便、靈活又實(shí)用。

層次分析法的基本思想是在決策目標(biāo)的要求下,將決策對(duì)象相對(duì)于決策標(biāo)準(zhǔn)的優(yōu)劣狀況進(jìn)行兩兩比較,最終獲得各個(gè)對(duì)象的總體優(yōu)劣狀況,從而為決策者提供定量形式的決策依據(jù) [6] 。

3.2 系統(tǒng)分解,建立層次結(jié)構(gòu)模型

層次模型的構(gòu)造是運(yùn)用分解法的思想,進(jìn)行對(duì)象的系統(tǒng)分解。它的基本層次包括目標(biāo)層、準(zhǔn)則層、方案層三類。目的是建立系統(tǒng)的評(píng)估指標(biāo)體系。層次結(jié)構(gòu)如圖2所示。

3.3 構(gòu)造判斷矩陣

判斷矩陣的作用是同層次的兩兩元素之間的相對(duì)重要性進(jìn)行比較。層次分析法采用1～9標(biāo)度方法,對(duì)不同情況的評(píng)比給出數(shù)量標(biāo)度,如表1所示。[7]

構(gòu)造判斷矩陣,判斷矩陣A=(aij)n×n有如下性質(zhì):①aij>0;②當(dāng)i≠j時(shí),aji=1/aij;③當(dāng)i=j時(shí),aij=1。aij為i與j兩因素相對(duì)權(quán)值的比值。

3.4 層次排序

步驟一:將A的每一列向量歸一化。

步驟二:對(duì)按列歸一化的判斷矩陣,再按行求和。

步驟三:將向量歸一化。

3.5 一致性檢驗(yàn)

步驟一:計(jì)算判斷矩陣的最大特征根。

式中(AW)i表示AW的第i個(gè)元素。

步驟二:計(jì)算一致性指標(biāo)。

式中,λmax 表示比較判斷矩陣的最大特征根,n表示比較判斷矩陣階數(shù)。

步驟三:計(jì)算一致性比率。

當(dāng) CR

平均隨機(jī)一致性標(biāo)度如表2所示。

4.評(píng)估方法實(shí)際應(yīng)用

4.1 建立信息安全風(fēng)險(xiǎn)評(píng)估模型

為了突出風(fēng)險(xiǎn)評(píng)估的重點(diǎn),對(duì)信息系統(tǒng)風(fēng)險(xiǎn)的評(píng)價(jià)指標(biāo)進(jìn)行適當(dāng)?shù)暮?jiǎn)化,建立某企業(yè)信息安全風(fēng)險(xiǎn)評(píng)估層次結(jié)構(gòu)模型,如圖3所示。

4.2 風(fēng)險(xiǎn)評(píng)估結(jié)果

根據(jù)圖3各評(píng)估因素及其相互關(guān)系,建立兩兩比較判斷矩陣,如表3、表4、表5、表6所示,用AHP方法求解一致性比率CR,判斷矩陣是否具有滿意一致性。

表3G-C的判斷矩陣

表4C1-P的判斷矩陣 表5C2-P的判斷矩陣 表6C3-P的判斷矩陣

以上結(jié)果CR均小于0.1,表明比較判斷矩陣都滿足一致性檢驗(yàn)標(biāo)準(zhǔn)。由以上結(jié)果求的最終的總層次排序結(jié)果如表7所示。

5 結(jié)束語(yǔ)

在信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估中,風(fēng)險(xiǎn)評(píng)估方法一直都是研究的關(guān)鍵點(diǎn)。本文采用層次分析法對(duì)風(fēng)險(xiǎn)評(píng)估的指標(biāo)進(jìn)行了分析,通過(guò)分析研究可得,層次分析法在風(fēng)險(xiǎn)評(píng)估和等級(jí)劃分的實(shí)際應(yīng)用中是一種行之有效、可操作性強(qiáng)的方法,可以很好的應(yīng)用于信息安全風(fēng)險(xiǎn)評(píng)估。

參考文獻(xiàn):

[1] GB/T 20984-2007,信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估規(guī)[S].中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn),2007.

[2] 向宏,傅鵬,詹榜華.信息安全測(cè)評(píng)與風(fēng)險(xiǎn)評(píng)估[M].北京:電子工業(yè)出版社,2009:319.

[3] 王偉,李春平,李建彬.信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估方法的研究[J].計(jì)算機(jī)工程與設(shè)計(jì),2007,28(14):3473-3474.

[4] 范紅,馮登國(guó),吳亞非.信息安全風(fēng)險(xiǎn)評(píng)估方法與應(yīng)用[M].北京:清華大學(xué)出版社,2006:49-50.

[5] 吳亞非,李友新,祿凱.信息安全風(fēng)險(xiǎn)評(píng)估[M].北京:清華大學(xué)出版社,2007:101-109.

篇3

關(guān)鍵詞 公眾場(chǎng)所；火災(zāi)模型；風(fēng)險(xiǎn)評(píng)價(jià)；評(píng)價(jià)指標(biāo)

中圖分類號(hào)X4 文獻(xiàn)標(biāo)識(shí)碼A 文章編號(hào) 1674-6708（2013）101-0043-02

0 引言

根據(jù)《大型公共場(chǎng)所消防安全管理規(guī)定》，大型公共場(chǎng)所系指集團(tuán)公司所屬企事業(yè)單位的賓館（飯店）、體育場(chǎng)（館）、會(huì)堂、展覽館、商場(chǎng)（市場(chǎng)）、公共娛樂(lè)場(chǎng)所（如影劇院、錄像廳、舞廳、卡拉OK廳、游藝游樂(lè)場(chǎng)、保齡球館、旱冰場(chǎng)、桑拿浴室等健身、休閑場(chǎng)所）等公共場(chǎng)所。在現(xiàn)代社會(huì)，各類大型公眾場(chǎng)所建筑不斷涌現(xiàn)，如2008年北京奧運(yùn)會(huì)建設(shè)的鳥巢、水立方，2010年上海世博會(huì)建設(shè)的各國(guó)展館，參觀總?cè)藬?shù)達(dá)到了7308.44萬(wàn)人次，還包括其他大型賓館、商場(chǎng)、體育館、機(jī)場(chǎng)等人群聚集場(chǎng)所。加強(qiáng)大型公眾場(chǎng)所火災(zāi)風(fēng)險(xiǎn)管理工作顯得尤為重要。本文通過(guò)對(duì)大型公眾場(chǎng)所的火災(zāi)進(jìn)行分析和評(píng)價(jià)，試圖建立一套行之有效的火災(zāi)風(fēng)險(xiǎn)評(píng)價(jià)指標(biāo)體系。

1 大型公眾場(chǎng)所火災(zāi)事故統(tǒng)計(jì)及特點(diǎn)分析

1.1 火災(zāi)事故統(tǒng)計(jì)分析

在各類災(zāi)害中，火災(zāi)是最經(jīng)常、最普遍地威脅公眾安全和社會(huì)發(fā)展的主要災(zāi)害之一。據(jù)統(tǒng)計(jì)，2000年～2008年全國(guó)共發(fā)生特別重大火災(zāi)12起，造成人員死亡703人，重傷292人，直接財(cái)產(chǎn)損失50550.91萬(wàn)元。重大火災(zāi)39起，造成人員死亡542人，重傷278人，直接財(cái)產(chǎn)損失17526萬(wàn)元。2000-2008年重特大火災(zāi)按火災(zāi)發(fā)生的場(chǎng)所統(tǒng)計(jì)分布如圖1[1，2]：

2 建立火災(zāi)風(fēng)險(xiǎn)評(píng)估模型

2.1 火災(zāi)風(fēng)險(xiǎn)評(píng)估方法

火災(zāi)風(fēng)險(xiǎn)評(píng)估大致可分為定性、半定量和定量分析方法，近年來(lái)定量分析方法得到廣泛關(guān)注和應(yīng)用，成為發(fā)展較快的評(píng)估方法。其中定量分析方法是以系統(tǒng)發(fā)生火災(zāi)的概率為基礎(chǔ)，進(jìn)而求出火災(zāi)風(fēng)險(xiǎn)，以風(fēng)險(xiǎn)大小衡量系統(tǒng)的火災(zāi)安全程度。比較三種方法，顯然定量分析方法是火災(zāi)風(fēng)險(xiǎn)評(píng)估的最佳選擇。但是由于我國(guó)目前尚缺乏有效的火災(zāi)統(tǒng)計(jì)資料數(shù)據(jù)，而且對(duì)于消防設(shè)備的可靠性沒(méi)有準(zhǔn)確數(shù)據(jù)，因此針對(duì)公共聚集場(chǎng)所宜優(yōu)先采用半定量分析方法。本文采用模糊層次分析法進(jìn)行分析、評(píng)價(jià)[4，5]。

2.2 建立某大型公眾場(chǎng)所火災(zāi)風(fēng)險(xiǎn)評(píng)價(jià)指標(biāo)體系

以沈陽(yáng)某四星級(jí)酒店為例建立火災(zāi)風(fēng)險(xiǎn)評(píng)價(jià)指標(biāo)體系，如表1所示。該酒店位于沈陽(yáng)繁華地段，總建筑面積6000m2，共九層，擁有120間精致客房，同時(shí)配有文化氣息濃厚的特色餐廳和多功能大小會(huì)議室，是一個(gè)融合中國(guó)古典與現(xiàn)代時(shí)尚設(shè)計(jì)的地標(biāo)性建筑[6]。

即該酒店的企業(yè)風(fēng)險(xiǎn)介于Ⅲ級(jí)與Ⅳ級(jí)之間，風(fēng)險(xiǎn)相對(duì)評(píng)判標(biāo)準(zhǔn)較大，應(yīng)采取相應(yīng)措施降低火災(zāi)風(fēng)險(xiǎn)水平。

3 結(jié)論和建議

大型公眾場(chǎng)所一直是威脅人類生命和財(cái)產(chǎn)安全的重要場(chǎng)所，其作為消防安全研究的重點(diǎn)，很多專家和學(xué)者對(duì)此展開了研究。本文通過(guò)模糊層次分析法和相關(guān)數(shù)學(xué)模型對(duì)某大型公眾場(chǎng)所火災(zāi)風(fēng)險(xiǎn)進(jìn)行評(píng)估，得出該場(chǎng)所火災(zāi)風(fēng)險(xiǎn)水平，為消防工作的開展提供參考，同時(shí)也可作為保險(xiǎn)公司厘定費(fèi)率的依據(jù)。

參考文獻(xiàn)

[1]李海江.2000-2008年全國(guó)重特大火災(zāi)統(tǒng)計(jì)分析[J].北京：火災(zāi)科學(xué)，2010，1：64-69.

[2]李春晨，楊旭，陳月.公眾場(chǎng)所特大火災(zāi)事故調(diào)研及對(duì)策研究[J].湖北：工業(yè)安全與環(huán)保，2009，35（5）：48-50.

[3]梁力達(dá)，吳嬌.公共場(chǎng)所特大火災(zāi)事故分析[J].北京：安全，2008，7.

篇4

關(guān)鍵詞：電臺(tái) 系統(tǒng)分析法 檢修程序 故障排除 措施

近年來(lái),隨著防汛任務(wù)的不斷加重,促進(jìn)了防汛無(wú)線通信的快速進(jìn)展,伴隨著新技術(shù)、新設(shè)備的不斷采用,防汛裝備的水平而也得到了顯著提高。因此做好無(wú)線電通信設(shè)備的維護(hù)與管理,確保整個(gè)通信優(yōu)質(zhì)、高效、安全的運(yùn)行,顯得越來(lái)越重要。

1、電臺(tái)的系統(tǒng)分析方法

1.1 基于知識(shí)的分析方法

基于知識(shí)的分析方法又稱作經(jīng)驗(yàn)方法,它涉及重用來(lái)自類似組織(包括規(guī)模、商務(wù)目標(biāo)和市場(chǎng)等)的“最佳慣例”,對(duì)于一般性的信息安全社團(tuán)比較適合?；谥R(shí)的分析方法,適用于基線風(fēng)險(xiǎn)評(píng)估,通過(guò)多種方法采集相關(guān)信息,就能找出組織的風(fēng)險(xiǎn)所在和當(dāng)前的安全措施,找出與特定的標(biāo)準(zhǔn)或最佳慣例之間差距,再根據(jù)標(biāo)準(zhǔn)或最佳慣例的推薦選擇安全措施,其目的是達(dá)到消減和控制風(fēng)險(xiǎn)。該方法的優(yōu)點(diǎn)是需要資源少、周期短、操作簡(jiǎn)單。

1.2 基于模型的分析方法

CORAS系統(tǒng)是目前比較被認(rèn)可的模型。CORAS是歐盟基于模型的信息安全風(fēng)險(xiǎn)評(píng)估方法和工具支撐,針對(duì)安全要求較高的安全關(guān)鍵系統(tǒng)開發(fā)的一個(gè)評(píng)估平臺(tái)。CORAS風(fēng)險(xiǎn)評(píng)估的過(guò)程模式沿用了風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)評(píng)價(jià)、風(fēng)險(xiǎn)處理,但其度量風(fēng)險(xiǎn)的方法卻完全不同,所有分析過(guò)程基于面向?qū)ο蟮哪Ｐ蛠?lái)進(jìn)行。CORAS考慮到技術(shù)、人員及所有與組織相關(guān)的方面,在描述的精確性、評(píng)估結(jié)果的精確性、客觀性等方面都有卓越的表現(xiàn)。但是,目前CORAS還在試驗(yàn)階段。

1.3 定量分析

定量分析是依據(jù)統(tǒng)計(jì)數(shù)據(jù),建立數(shù)學(xué)模型,并用數(shù)學(xué)模型計(jì)算出分析對(duì)象的各項(xiàng)指標(biāo)及其數(shù)值的方法。當(dāng)量度風(fēng)險(xiǎn)的所有要素（威脅頻率、資產(chǎn)價(jià)值、弱點(diǎn)利用度、安全措施的效率等）都被賦值,風(fēng)險(xiǎn)評(píng)估的整個(gè)過(guò)程和結(jié)果都可被量化了。定量分析是一種試圖從數(shù)字上對(duì)安全分析進(jìn)行分析評(píng)估的方法。

1.4 定性分析

主要憑分析者的直接、經(jīng)驗(yàn),憑分析對(duì)象過(guò)去和現(xiàn)在的延續(xù)狀況及最新的信息資料,對(duì)分析對(duì)象的性質(zhì)、特點(diǎn)、發(fā)展變化規(guī)律作出判斷的分析方法叫做定性分析。實(shí)際應(yīng)用時(shí),定性分析主要是通過(guò)對(duì)風(fēng)險(xiǎn)因素大小或程度進(jìn)行分析,如:“高”、“中”、“低”三級(jí)。目前采用最為廣泛的分析方法也是定性分析,具體方法主要有:孟爾菲法、列表、問(wèn)卷、訪談、調(diào)查等。

相比于定量分析,定性分析的準(zhǔn)確性稍好但精確性不夠,定量分析則相反;定性分析要求分析者具備一定的經(jīng)驗(yàn)和能力,但卻沒(méi)有繁多的計(jì)算負(fù)擔(dān);定量分析依賴大量的統(tǒng)計(jì)數(shù)據(jù);定性分析較為主觀,定量分析基于客觀;定性分析的結(jié)果則很難有統(tǒng)一的解釋,定量分析的結(jié)果直觀,容易理解。

2、電臺(tái)故障的檢修程序及方法

2.1 確定故障部位及檢修程序

一般來(lái)講,判斷故障所在電路主要是根據(jù)故障現(xiàn)象,這樣判斷起來(lái)比較容易。電源電路故障可引起電臺(tái)部分甚者全部功能失效;接收電路故故障可導(dǎo)致接收異常;發(fā)射電路故障可使電臺(tái)不能正常發(fā)射鎖相環(huán)頻率臺(tái)成(PLL)是為各部分電路提供基準(zhǔn)頻率的電路,如果出現(xiàn)收不到信號(hào)、頻率漂移、自動(dòng)跳變等現(xiàn)象,而其它各電路卻都正常時(shí),可確定故障在PIL電路;調(diào)頻電臺(tái)的中央處理器(CPU)是數(shù)字控制電路,它直接或間接控制了其它電路的工作,該電路故障可導(dǎo)致電臺(tái)顯示異?；虺霈F(xiàn)死機(jī)現(xiàn)象。

為了找出具體失效元件,就需要建立一套合理的故障檢修程序。采用的辦法是首先從整個(gè)大系統(tǒng)考慮,然后再排除工作正常的方框,適步縮小嫌疑范圍。具體地講,就是要先弄清有哪些方框及其彼此間的關(guān)系,然后再讓電臺(tái)工作起來(lái),從而確定正常工作的方框。

2.2 電臺(tái)故障排除方法

2.2.1 排除故障的概略判斷法

(1)外觀檢查:外觀檢查是首先檢查機(jī)箱是否有損壞,印制板、接插件和線纜是否完好無(wú)損,各種緊固件是否松動(dòng),面板是否能操作,按鍵是否靈活等。這樣可以不用試驗(yàn)和測(cè)量來(lái)判明故障所在

(2)操作試驗(yàn):通過(guò)操作試驗(yàn)往往可判斷出故障的大概位置。

(3)關(guān)鍵性故障:關(guān)鍵性故障可以導(dǎo)致整機(jī)無(wú)法通信,檢修應(yīng)從附件、主機(jī)、天線、電源等分別入手,區(qū)分各部分故障的部位。其重點(diǎn)看電源單元,收、發(fā)通道控制單元,功放單元,收發(fā)信道單元,最后再檢查相關(guān)的部件、電路與元器件。

(4)一般性故障:這種故障只是局部和附屬裝置受到影響,不會(huì)使電臺(tái)通信全部中斷,因此可以從系統(tǒng)的各部分及各單元板的部件考慮,再具體落實(shí)到部件電路和元器件。

(5)間斷性故障:這種故障應(yīng)使故障現(xiàn)象重現(xiàn)來(lái)確定故障所在。通常使用輕敲和搖動(dòng)相關(guān)部件,如各部件的線、印制板、插頭、插座和元器件等,從而排除故障。

2.2.2 電臺(tái)指標(biāo)測(cè)試故障排除法

(1)整機(jī)指標(biāo)測(cè)試法:此法主要是測(cè)試輸出功率駐波比載頻抑制整機(jī)的收發(fā)信通道通過(guò)進(jìn)行靈敏度等指標(biāo),從而發(fā)現(xiàn)故障排除故。

(2)單元電路指標(biāo)測(cè)試法:此法主要是對(duì)收發(fā)信通道內(nèi)的單元電路進(jìn)行增益、頻率的測(cè)試調(diào)整、檢修,此法需用的儀表也較少,它可以針對(duì)某一電路逐行進(jìn)行,業(yè)余條件下,應(yīng)用較為廣泛。

3、結(jié)語(yǔ)

一個(gè)電臺(tái)設(shè)備是由成百上千個(gè)元件組成的,任何一個(gè)元件損壞或者發(fā)生參數(shù)劣化,都有可能導(dǎo)致電臺(tái)工作發(fā)生故障。要找出具體的問(wèn)題所在并不容易,采用系統(tǒng)分析的方法,結(jié)合合理的檢修程序,事情就會(huì)容易得多,大大減小工作量,也可以使維修工作有章可循、合乎邏輯,從而收到事半功倍的效果。

參考文獻(xiàn)

[1]廖文芳.廣播電臺(tái)安全播出風(fēng)險(xiǎn)分析方法研究[J].電聲技術(shù),2010,34(10):80-83.

[2]張?zhí)烊A,謝君,岳正新.建伍系列調(diào)頻無(wú)線電臺(tái)檢修零點(diǎn)及檢修實(shí)例[J].河南氣象,1999,(4):32-33.

篇5

[關(guān)鍵詞]現(xiàn)金流　高?！?nèi)部控制　風(fēng)險(xiǎn)控制策略

一、高?，F(xiàn)金流的概念和作用

高?，F(xiàn)金流是指高校在經(jīng)濟(jì)活動(dòng)過(guò)程中產(chǎn)生的現(xiàn)金流入、現(xiàn)金流出以及現(xiàn)金流入與現(xiàn)金流出之間的差額形成的現(xiàn)金凈流量，也可理解為在運(yùn)動(dòng)狀態(tài)中的現(xiàn)金，更準(zhǔn)確地說(shuō)是現(xiàn)金的變動(dòng)結(jié)果。現(xiàn)金流的重要作用主要表現(xiàn)在：第一，現(xiàn)金流是高校保持正常運(yùn)轉(zhuǎn)的劑。一旦缺乏劑的，高校就會(huì)出現(xiàn)財(cái)務(wù)困難，乃至發(fā)生癱瘓。第二，現(xiàn)金流是高校財(cái)務(wù)狀況的報(bào)警器。如財(cái)務(wù)結(jié)構(gòu)失衡，資產(chǎn)負(fù)債比率過(guò)高，固定資產(chǎn)占總資產(chǎn)比例過(guò)高，流動(dòng)比例過(guò)低等都可能造成現(xiàn)金流量問(wèn)題?，F(xiàn)金流信息是評(píng)價(jià)高校資產(chǎn)的流動(dòng)性、財(cái)務(wù)彈性、抵御風(fēng)險(xiǎn)能力以及決定高校能否可持續(xù)發(fā)展的重要依據(jù)。

二、高校現(xiàn)金流內(nèi)部控制及風(fēng)險(xiǎn)控制策略的重要性

隨著高等學(xué)校事業(yè)法人地位的確立和高等教育體制改革的不斷深化，高校已由原來(lái)的計(jì)劃經(jīng)濟(jì)條件下的高度集中式管理逐步轉(zhuǎn)化為“政府宏觀管理，學(xué)校面向社會(huì)自主辦學(xué)”的新模式。高校在辦學(xué)結(jié)構(gòu)調(diào)整、規(guī)模發(fā)展、資金籌集、經(jīng)費(fèi)使用等方面都有了一定的自，而這種自，也使得高校財(cái)務(wù)管理由原來(lái)的計(jì)劃經(jīng)濟(jì)條件下的無(wú)風(fēng)險(xiǎn)管理轉(zhuǎn)變?yōu)槭袌?chǎng)經(jīng)濟(jì)條件下的風(fēng)險(xiǎn)管理。教育部、財(cái)政部《關(guān)于“十一五”期間進(jìn)一步加強(qiáng)高等院校財(cái)務(wù)管理工作的若干意見(jiàn)》中明確“高等院校應(yīng)切實(shí)強(qiáng)化風(fēng)險(xiǎn)防范意識(shí)，完善內(nèi)部控制制度，建立風(fēng)險(xiǎn)預(yù)警系統(tǒng)，改善學(xué)校財(cái)務(wù)狀況，有效防范財(cái)務(wù)風(fēng)險(xiǎn)”。所以內(nèi)部控制體系構(gòu)建是高校財(cái)務(wù)管理的必然要求，也是財(cái)務(wù)管理水平的重要標(biāo)志。然而高?，F(xiàn)金流內(nèi)部控制及風(fēng)險(xiǎn)控制策略不適應(yīng)現(xiàn)代社會(huì)日新月異的變化，不能滿足高?？沙掷m(xù)發(fā)展的需要。部分高校因擴(kuò)張而大量貸款，導(dǎo)致學(xué)校現(xiàn)金流運(yùn)轉(zhuǎn)困難，有的學(xué)校甚至到了發(fā)不出工資無(wú)法支付日常開支的地步，嚴(yán)重影響了教學(xué)科研的日常運(yùn)行和高校的可持續(xù)發(fā)展。因此，加強(qiáng)高?，F(xiàn)金流內(nèi)部控制，建立健全風(fēng)險(xiǎn)控制策略顯得尤其重要。

三、當(dāng)前高?，F(xiàn)金流內(nèi)部控制存在的問(wèn)題

1、對(duì)現(xiàn)金流內(nèi)部控制制度的健全與完善缺乏足夠的重視

高校管理者對(duì)現(xiàn)金流內(nèi)部控制的重要性認(rèn)識(shí)不足，制度執(zhí)行不得力。對(duì)現(xiàn)金流內(nèi)部控制的理論缺乏必要的追蹤，對(duì)現(xiàn)金內(nèi)部控制在高校財(cái)務(wù)管理中的作用缺乏足夠的重視?，F(xiàn)金流的導(dǎo)向作用還很弱，實(shí)踐中對(duì)現(xiàn)金流的管理存在著嚴(yán)重滯后性和被動(dòng)性特征。一些高校只有在發(fā)不出工資、無(wú)法償還債務(wù)、無(wú)法支付日常開支的時(shí)候才關(guān)注現(xiàn)金流管理。要系統(tǒng)提升高校的運(yùn)營(yíng)質(zhì)量，提高高?？沙掷m(xù)發(fā)展的能力，就要從觀念上確實(shí)重視現(xiàn)金流管理，充分認(rèn)識(shí)現(xiàn)金流量管理的重要作用，并采取措施，構(gòu)建現(xiàn)金流管理控制體系。

2、缺乏科學(xué)合理而又行之有效的內(nèi)部控制體系

依據(jù)《會(huì)計(jì)法》第2條有關(guān)內(nèi)部控制制度建設(shè)的規(guī)定出臺(tái)的《內(nèi)部會(huì)計(jì)控制規(guī)范――基本規(guī)范》、《內(nèi)部會(huì)計(jì)控制規(guī)范――貨幣資金》，并未引起有些高校足夠的重視，沒(méi)有依此對(duì)相關(guān)制度的建設(shè)與執(zhí)行情況進(jìn)行審視，并不斷完善內(nèi)部控制制度，沒(méi)有建立起科學(xué)合理而又行之有效的內(nèi)部控制體系。

3、現(xiàn)金流內(nèi)部控制的手段有待改進(jìn)

現(xiàn)金流內(nèi)部控制的手段比較側(cè)重于事后分析，而缺乏事中的控制，特別是事前的預(yù)測(cè)和安排。在控制手段的運(yùn)用上也比較單一。

4、沒(méi)有建立相應(yīng)風(fēng)險(xiǎn)預(yù)警系統(tǒng)

對(duì)財(cái)務(wù)風(fēng)險(xiǎn)的判斷僅僅停留在傳統(tǒng)的依靠財(cái)務(wù)負(fù)責(zé)人或財(cái)務(wù)人員的經(jīng)驗(yàn)估計(jì)基礎(chǔ)之上。管理者的風(fēng)險(xiǎn)意識(shí)淡薄，沒(méi)有成立專門的風(fēng)險(xiǎn)管理部門或成立專門的風(fēng)險(xiǎn)管理機(jī)構(gòu)對(duì)所面臨的各種風(fēng)險(xiǎn)進(jìn)行監(jiān)控和管理。同時(shí)高校也未建立風(fēng)險(xiǎn)分析和風(fēng)險(xiǎn)評(píng)估的制度，確定相應(yīng)的風(fēng)險(xiǎn)分析評(píng)價(jià)指標(biāo)。

5、現(xiàn)金流內(nèi)部控制制度不完善或者還不健全

由于高校對(duì)現(xiàn)金流缺乏足夠的認(rèn)識(shí)，現(xiàn)金流管理的研究?jī)H停留在運(yùn)營(yíng)層面，并沒(méi)有被提高到戰(zhàn)略高度?，F(xiàn)金流管理的內(nèi)容僅僅涉及現(xiàn)金預(yù)算、日常流量控制等戰(zhàn)術(shù)性管理，沒(méi)有同高校的發(fā)展戰(zhàn)略有效地結(jié)合起來(lái)。對(duì)整個(gè)現(xiàn)金流的流入、流出及其現(xiàn)金凈流量分析、控制工作尚未開展。

6、缺乏一套對(duì)整個(gè)現(xiàn)金流控制過(guò)程的監(jiān)控

包括缺乏相應(yīng)的內(nèi)部控制人才和缺乏相應(yīng)部門的監(jiān)控活動(dòng)。健全、有效的內(nèi)部控制不僅需要涉及現(xiàn)金流整個(gè)流程的控制活動(dòng)，也需要+對(duì)這些活動(dòng)進(jìn)行監(jiān)督與評(píng)價(jià)的監(jiān)控系統(tǒng)。

四、建立健全高?，F(xiàn)金流的風(fēng)險(xiǎn)控制策略

1、成立獨(dú)立的風(fēng)險(xiǎn)管理機(jī)構(gòu)

成立獨(dú)立的風(fēng)險(xiǎn)管理部門為高校的風(fēng)險(xiǎn)管理提供組織保障。可以是高校的一個(gè)職能部門，也可以是具有相當(dāng)獨(dú)立程度的由各部門的專業(yè)人才組成的風(fēng)險(xiǎn)管理委員會(huì)，必要時(shí)還應(yīng)當(dāng)聘請(qǐng)有關(guān)風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)管理專家的參與。

2、建立現(xiàn)金流預(yù)警系統(tǒng)

為有效地化解現(xiàn)金流風(fēng)險(xiǎn)對(duì)高校財(cái)務(wù)狀況的影響，應(yīng)當(dāng)建立現(xiàn)金流風(fēng)險(xiǎn)預(yù)警體系。當(dāng)現(xiàn)金流偏離正常狀態(tài)時(shí)，對(duì)可能造成損失的條件進(jìn)行分析和判斷，估計(jì)風(fēng)險(xiǎn)事件的概率和后果，了解高?？赡苊媾R的現(xiàn)金流危機(jī)，通過(guò)現(xiàn)金流預(yù)警系統(tǒng)來(lái)動(dòng)態(tài)追蹤和識(shí)別高校在運(yùn)營(yíng)過(guò)程中忽視或沒(méi)有覺(jué)察出的現(xiàn)金流風(fēng)險(xiǎn)并及時(shí)做出預(yù)警。把僅注重發(fā)現(xiàn)險(xiǎn)清的消極預(yù)警變?yōu)榉治龈?、改進(jìn)管理的積極預(yù)警，變靜態(tài)預(yù)警為動(dòng)態(tài)預(yù)警。

3、重視現(xiàn)金流預(yù)算管理

應(yīng)重視現(xiàn)金流預(yù)算管理，以現(xiàn)金流入、流出控制為核心的高校財(cái)務(wù)管理，離開了現(xiàn)金流預(yù)算管理，也就失去了管理的依據(jù)和管理重心?，F(xiàn)金流預(yù)算是高校全面預(yù)算管理的主要內(nèi)容，是確定一定時(shí)期內(nèi)全部貨幣流入和流出數(shù)額并加以平衡的預(yù)測(cè)。高校應(yīng)以全面預(yù)算為基礎(chǔ)，將現(xiàn)金流量預(yù)算充分細(xì)化，對(duì)未來(lái)現(xiàn)金收支狀況進(jìn)行預(yù)測(cè)，以周、旬、月、季、半年、一年為期限，建立滾動(dòng)式現(xiàn)金流量預(yù)算，確?，F(xiàn)金流預(yù)算的準(zhǔn)確性，提高現(xiàn)金流量預(yù)算的執(zhí)行力度和精度，以便及時(shí)做出籌資方案、資金調(diào)度和使用方案。通過(guò)現(xiàn)金預(yù)算的編制對(duì)本單位面臨的風(fēng)險(xiǎn)進(jìn)行全面審視，從而全面促進(jìn)財(cái)務(wù)管理水平的提高。

4、完善現(xiàn)金收支控制制度

制定現(xiàn)金收支控制的組織結(jié)構(gòu)和程序，以明確個(gè)人和部門在現(xiàn)金收支控制中的權(quán)限和責(zé)任，一方面，對(duì)現(xiàn)金流動(dòng)性進(jìn)行控制，即控制現(xiàn)金流量發(fā)生的時(shí)間和額度，以維護(hù)良性的現(xiàn)金循環(huán)流動(dòng)；另一方面，對(duì)現(xiàn)金的安全性進(jìn)行控制，保證現(xiàn)金的安全及完整。

5、現(xiàn)金流視角下風(fēng)險(xiǎn)的定量分析

高校財(cái)務(wù)風(fēng)險(xiǎn)的發(fā)生通常經(jīng)歷一個(gè)從量變到質(zhì)變的漸進(jìn)過(guò)程，這種漸進(jìn)發(fā)展情況必然會(huì)通過(guò)一些財(cái)務(wù)指標(biāo)的變化表現(xiàn)出來(lái)。要準(zhǔn)確預(yù)測(cè)高校財(cái)務(wù)風(fēng)險(xiǎn)，從大量的財(cái)務(wù)因子中選好財(cái)務(wù)指標(biāo)是關(guān)鍵，尤其是現(xiàn)金流指標(biāo)更是財(cái)務(wù)指標(biāo)中的風(fēng)向標(biāo)。定量分析法是在完整掌握各種財(cái)務(wù)指標(biāo)資料的基礎(chǔ)上，運(yùn)用現(xiàn)

代數(shù)學(xué)方法，據(jù)以建立能夠反映有關(guān)變量之間規(guī)律性聯(lián)系的各類預(yù)測(cè)模型的方法體系。定量分析分為單變模式和多變量模型，單變模式就是運(yùn)用單一的財(cái)務(wù)指標(biāo)或財(cái)務(wù)比率來(lái)對(duì)風(fēng)險(xiǎn)、危機(jī)進(jìn)行評(píng)估。單變模式的分析方法通常采用趨勢(shì)分析法和橫向比較法。趨勢(shì)分析法是通過(guò)觀察連續(xù)數(shù)期的財(cái)務(wù)報(bào)告，比較各期的有關(guān)項(xiàng)目金額，分析某些指標(biāo)的增減變動(dòng)情況，并在此基礎(chǔ)上判斷其變化趨勢(shì)，從而對(duì)未來(lái)可能出現(xiàn)的結(jié)果作出預(yù)測(cè)的一種分析方法。運(yùn)用趨勢(shì)分析法，可以了解有關(guān)現(xiàn)金流變動(dòng)的基本趨勢(shì)，判斷這種變動(dòng)是有利還是不利，并對(duì)現(xiàn)金流未來(lái)發(fā)展作出預(yù)測(cè)。趨勢(shì)分析法通常采用編制歷年會(huì)計(jì)報(bào)表方法，將連續(xù)多年的報(bào)表，至少是最近3―5年的會(huì)計(jì)報(bào)表并列在一起加以分析、以觀察變化趨勢(shì)。這樣分析比單看一個(gè)報(bào)告期的會(huì)計(jì)報(bào)表，能了解更多的情況和信息，有利于分析變化的趨勢(shì)。橫向比較法則側(cè)重于高校與同規(guī)模其他高校的比較，橫向比較法通常分析高校在某一方面的優(yōu)劣，進(jìn)而針對(duì)面臨的問(wèn)題采取措施。

單變模式對(duì)現(xiàn)金流的定量分析指標(biāo)，依據(jù)需要了解和分析的問(wèn)題不同而有所側(cè)重，對(duì)于高校來(lái)說(shuō)現(xiàn)金流定量分析指標(biāo)通常包括以下幾種：其一，現(xiàn)金流的結(jié)構(gòu)分析?，F(xiàn)金流結(jié)構(gòu)是反映財(cái)務(wù)狀況是否正常的一個(gè)重要方面，包括現(xiàn)金流入結(jié)構(gòu)比率、現(xiàn)金流出結(jié)構(gòu)比率、流入流出比率及其內(nèi)部結(jié)構(gòu)比率等。其二。流動(dòng)性分析?，F(xiàn)金到期債務(wù)比、現(xiàn)金流動(dòng)負(fù)債比、現(xiàn)金債務(wù)總額比。其三，獲取現(xiàn)金能力分析。事業(yè)收入現(xiàn)金比率、全部資產(chǎn)現(xiàn)金回收率。其四，發(fā)展?jié)摿χ笜?biāo)?，F(xiàn)金凈額增長(zhǎng)率?，F(xiàn)金凈額增長(zhǎng)率=(年末現(xiàn)金凈額一年初現(xiàn)金凈額)÷年初現(xiàn)金凈額。

多變量模型是通過(guò)兩個(gè)以上的指標(biāo)組合來(lái)對(duì)企業(yè)可能面臨的風(fēng)險(xiǎn)進(jìn)行監(jiān)測(cè)和分析的模式。比較多的是運(yùn)用愛(ài)德華?阿爾曼提出的“Z計(jì)分模型”判斷高校財(cái)務(wù)危機(jī)的大小。

6、現(xiàn)金流視角下風(fēng)險(xiǎn)的定性分析

在財(cái)務(wù)風(fēng)險(xiǎn)預(yù)警中，由于一些難以量化的非財(cái)務(wù)信息也影響著高校持續(xù)發(fā)展的能力，因此，除進(jìn)行定量分析外，還應(yīng)結(jié)合一些相關(guān)的非財(cái)務(wù)因素進(jìn)行定性分析，才能得出較為合理的結(jié)果?，F(xiàn)金流定性分析法是根據(jù)專業(yè)經(jīng)驗(yàn)知識(shí)，結(jié)合預(yù)測(cè)對(duì)象的特點(diǎn)進(jìn)行分析，對(duì)高?，F(xiàn)金流的發(fā)展趨勢(shì)和未來(lái)狀況做出理性推測(cè)的方法。一般可以從宏觀經(jīng)濟(jì)環(huán)境、行業(yè)特征、競(jìng)爭(zhēng)狀況、管理模式及水平等幾個(gè)方面來(lái)分析對(duì)現(xiàn)金流的正負(fù)影響度。

進(jìn)行現(xiàn)金流的定性分析有助于把握問(wèn)題的實(shí)質(zhì)，對(duì)于找到潛在的聯(lián)系和趨勢(shì)是十分有效的方法?，F(xiàn)金流定性分析的方法包括調(diào)查分析法、專家分析法等。

7、進(jìn)行風(fēng)險(xiǎn)評(píng)估，提出分析報(bào)告

風(fēng)險(xiǎn)評(píng)估就是預(yù)測(cè)潛在的事件對(duì)目標(biāo)實(shí)現(xiàn)的影響程度從而做出相應(yīng)的預(yù)警報(bào)告。財(cái)務(wù)管理者應(yīng)從兩個(gè)角度來(lái)評(píng)估事件：一是發(fā)生的可能性；二是影響程度。應(yīng)采取定量分析和定性分析相結(jié)合的預(yù)測(cè)方法。在實(shí)際應(yīng)用中，定量分析和定性分析常常是相輔相成、結(jié)合使用，定量分析定性化，定性分析定量化，以提高預(yù)測(cè)準(zhǔn)確性和可信性。事實(shí)上，有時(shí)定性分析比定量分析更為有效。一方面，定量分析會(huì)受到高校在不同時(shí)期各項(xiàng)因素的變化、對(duì)所選擇的評(píng)價(jià)指標(biāo)等各種因素的影響，無(wú)法滿足財(cái)務(wù)預(yù)警的全面需要；另一方面，由專家靠經(jīng)驗(yàn)作出判斷的定性分析，其結(jié)論比較靈活，可以隨著高校的發(fā)展變化作出修正，從而對(duì)定量分析的不足加以彌補(bǔ)。因此，風(fēng)險(xiǎn)評(píng)估分析中不可單純強(qiáng)調(diào)定量指標(biāo)的權(quán)威性，還應(yīng)結(jié)合定性分析進(jìn)行判斷和預(yù)測(cè)，以補(bǔ)充定量分析的不足，把握高校的發(fā)展趨勢(shì)，從而對(duì)風(fēng)險(xiǎn)作出綜合評(píng)估，提出專門的風(fēng)險(xiǎn)分析報(bào)告，供決策者參考。

[參考文獻(xiàn)]

[1]熊敏：基于現(xiàn)金流的財(cái)務(wù)危機(jī)預(yù)警[J]，職業(yè)圈，2007(22)

[2]彭鋼、胡德春、王和林：試論新時(shí)期高校財(cái)務(wù)內(nèi)部控制體系構(gòu)建[J]，消費(fèi)導(dǎo)刊，2009(7)

[3]劉鳳娥：不可忽視的現(xiàn)金流量管理[J]會(huì)計(jì)之友(上旬刊)，2008(11)

[4]張雪峰：現(xiàn)金流內(nèi)部控制的弱點(diǎn)及風(fēng)險(xiǎn)控制策略研究[J]，中國(guó)總會(huì)計(jì)師，2010(9)

篇6

【關(guān)鍵詞】跟蹤評(píng)價(jià)；層次分析；權(quán)值

對(duì)企業(yè)財(cái)務(wù)風(fēng)險(xiǎn)控制方法的研究多以定量分析為主，即以現(xiàn)有的財(cái)務(wù)指標(biāo)數(shù)據(jù)為基礎(chǔ)，通過(guò)設(shè)計(jì)并觀察一些敏感性指標(biāo)的變化，通過(guò)建立數(shù)學(xué)模型來(lái)預(yù)測(cè)企業(yè)財(cái)務(wù)危機(jī)發(fā)生的可能性，如一元判別模式、多元線性回歸模型和多元邏輯回歸等。然而，財(cái)務(wù)危機(jī)的發(fā)生往往是一個(gè)逐漸積累的過(guò)程，僅以定量分析不能反映這個(gè)過(guò)程，企業(yè)在持續(xù)經(jīng)營(yíng)過(guò)程中需要對(duì)風(fēng)險(xiǎn)控制進(jìn)行動(dòng)態(tài)跟蹤研判，及時(shí)管控以防止風(fēng)險(xiǎn)積聚，這是風(fēng)險(xiǎn)管控的基本要求；因而探討可行的風(fēng)險(xiǎn)跟蹤評(píng)價(jià)方法對(duì)防范財(cái)務(wù)危機(jī)發(fā)生具有積極的意義。

1 跟蹤評(píng)價(jià)方法的選取

定量分析與定性判斷相結(jié)合是跟蹤評(píng)價(jià)分析方法應(yīng)該具備的基本特征。定量分析是前提，定性判斷是結(jié)果，定量分析是為了更準(zhǔn)確的定性，定性分析是在定量的基礎(chǔ)上做出屬性和變化趨勢(shì)的判斷，兩者的結(jié)合更適合對(duì)財(cái)務(wù)風(fēng)險(xiǎn)跟蹤評(píng)價(jià)。從這個(gè)角度出發(fā)，通過(guò)對(duì)各種半定量分析方法的比較分析，覺(jué)得層次分析法比較適合。

層次分析法常用在目標(biāo)決策分析上，其主要特色是把定性和定量有機(jī)結(jié)合起來(lái)，按照思維、心理的規(guī)律把決策層次化、數(shù)量化。借用層次分析法原理構(gòu)建財(cái)務(wù)風(fēng)險(xiǎn)跟蹤評(píng)價(jià)方法，具體步驟如下：

1.1 建立遞階層次結(jié)構(gòu)模型

最高層為目標(biāo)層，即對(duì)財(cái)務(wù)風(fēng)險(xiǎn)做出合理評(píng)價(jià)；中間層為指標(biāo)層，可按照多元線性回歸模型選取多個(gè)財(cái)務(wù)指標(biāo)，在指標(biāo)的選取上可繁可簡(jiǎn)，具體原則是（1）考慮指標(biāo)的敏感性；（2）從償債能力、盈利能力和持續(xù)經(jīng)營(yíng)能力三大能力角度；（3）采用比率指標(biāo)，即本期與上期對(duì)比形成的指標(biāo)。第三層為跟蹤時(shí)期，如前年、去年、今年等，根據(jù)各時(shí)期最終排序權(quán)值，可以做出財(cái)務(wù)風(fēng)險(xiǎn)是持續(xù)惡化還是持續(xù)向好的明確結(jié)論。

1.2 構(gòu)造出各層次中的所有判斷矩陣

構(gòu)造判斷矩陣的難點(diǎn)是不易定量化。此外，當(dāng)影響某因素的因子較多時(shí)，直接考慮各因子對(duì)該因素有多大程度的影響時(shí)，常常會(huì)因考慮不周全、顧此失彼而產(chǎn)生與他實(shí)際認(rèn)為的重要性程度不相一致的數(shù)據(jù)，甚至有可能提出一組隱含矛盾的數(shù)據(jù)。目前常用的是九分判斷尺度作為評(píng)價(jià)標(biāo)準(zhǔn)，從易用角度出發(fā)可采用七分或更簡(jiǎn)單的五分判斷尺度。

根據(jù)重要性兩兩比較后得出判斷矩陣（表1）。

式中：n為判斷矩陣的階數(shù)，Cij為層要素i與要素j是對(duì)于目標(biāo)層B即選擇最佳目標(biāo)的重要性程度的標(biāo)度值，。判斷矩陣C必須滿足公式：

以此方法可以構(gòu)造出各層的判斷矩陣。

1.3 層次單排序及一致性檢驗(yàn)

判斷矩陣C對(duì)應(yīng)于最大特征值？姿max的特征向量W，經(jīng)歸一化后即為同一層次相應(yīng)因素對(duì)于上一層次某因素相對(duì)重要性的排序權(quán)值，這一過(guò)程稱為層次單排序。上述構(gòu)造成對(duì)比較判斷矩陣的辦法雖能減少其它因素的干擾，較客觀地反映出一對(duì)因子影響力的差別。但綜合全部比較結(jié)果時(shí)，其中難免包含一定程度的非一致性，因此需進(jìn)行一致性檢驗(yàn)。一致性檢驗(yàn)指標(biāo)有一致性指標(biāo)CI和平均隨機(jī)一致性指標(biāo)RI。

1.4 層次總排序及一致性檢驗(yàn)

按層次結(jié)構(gòu)模型由上向下逐層計(jì)算最大特征值和特征向量，則可計(jì)算出最低層因素對(duì)目標(biāo)層的相對(duì)重要性，即層次總排序。層次總排序是針對(duì)最高層決策因素進(jìn)行的。層次總排序也要通過(guò)一致性檢驗(yàn)，才作為判斷依據(jù)，檢驗(yàn)原理跟層次單排序一樣，但過(guò)程相對(duì)復(fù)雜。

2 實(shí)證分析

A公司是一家經(jīng)營(yíng)比較穩(wěn)健的上市公司，多年來(lái)業(yè)績(jī)較為穩(wěn)定，現(xiàn)金流量充沛，凈利潤(rùn)波動(dòng)不大，按常規(guī)這樣的企業(yè)是不會(huì)出現(xiàn)財(cái)務(wù)風(fēng)險(xiǎn)的，現(xiàn)用層次分析法跟蹤評(píng)價(jià)，看能否得出相同的結(jié)論。

2.1 指標(biāo)選取

從指標(biāo)的敏感性角度出發(fā)，分別選取（1）凈利潤(rùn)增長(zhǎng)率；（2）資產(chǎn)負(fù)債變動(dòng)率，即本期資產(chǎn)負(fù)債率與上期之比；（3）現(xiàn)金總流量變動(dòng)率，現(xiàn)金總流量為現(xiàn)金流入量加現(xiàn)金流出量，本期現(xiàn)金總流量與上期之比為現(xiàn)金總流量變動(dòng)率；（4）資金周轉(zhuǎn)速度變動(dòng)率，即本期周轉(zhuǎn)速度與上期對(duì)比；（5）凈資產(chǎn)利潤(rùn)變動(dòng)率，即本期凈資產(chǎn)利潤(rùn)率與上期之比。

2.2 分析過(guò)程

以連續(xù)五個(gè)季度的財(cái)務(wù)數(shù)據(jù)為基礎(chǔ)計(jì)算出上述5個(gè)財(cái)務(wù)比率指標(biāo)的四個(gè)季度數(shù)據(jù)，按構(gòu)造判斷矩陣原理構(gòu)造出判斷矩陣并進(jìn)行一致性檢驗(yàn)，層次單排序和層次總排序檢測(cè)時(shí)CR都小于0.1，通過(guò)了一致性檢驗(yàn)。結(jié)果如表2：

2.3 分析結(jié)論

從總排序權(quán)值來(lái)看，各季度波動(dòng)不大，除季度2較季度1有明顯的惡化外，季度3和季度4均顯示向好趨勢(shì)，表明財(cái)務(wù)風(fēng)險(xiǎn)在原基礎(chǔ)上變化不大并有持續(xù)好轉(zhuǎn)跡象。

3 優(yōu)點(diǎn)與不足

篇7

【關(guān)鍵詞】軟件項(xiàng)目風(fēng)險(xiǎn) 軟件項(xiàng)目管理 軟件項(xiàng)目風(fēng)險(xiǎn)計(jì)劃

1 風(fēng)險(xiǎn)的概念

1.1 風(fēng)險(xiǎn)的定義

由于軟件項(xiàng)目具有不確定的屬性，任何軟件項(xiàng)目都有風(fēng)險(xiǎn)。軟件項(xiàng)目中的風(fēng)險(xiǎn)主要是指軟件開發(fā)過(guò)程中某一種可能會(huì)在未來(lái)造成損失的潛在事件。在軟件項(xiàng)目開發(fā)過(guò)程中，涉及到大量的因素：人員、資金、技術(shù)等都可能成為風(fēng)險(xiǎn)發(fā)生的原因。一旦風(fēng)險(xiǎn)發(fā)生，則必然會(huì)給軟件項(xiàng)目帶去負(fù)面影響，比如：軟件質(zhì)量的下降、成本費(fèi)用超出預(yù)期、項(xiàng)目進(jìn)度的推遲等。

1.2 風(fēng)險(xiǎn)的類型

軟件項(xiàng)目的風(fēng)險(xiǎn)類型可以根據(jù)軟件項(xiàng)目開發(fā)范圍區(qū)分，也可以通過(guò)可預(yù)測(cè)性區(qū)分。在開發(fā)范圍中，比如開發(fā)人員可能中途跳槽，這屬于人員風(fēng)險(xiǎn)，技術(shù)遇到瓶頸，使開發(fā)受阻，這是技術(shù)風(fēng)險(xiǎn)，還有商業(yè)風(fēng)險(xiǎn)、管理風(fēng)險(xiǎn)等。根據(jù)對(duì)軟件項(xiàng)目風(fēng)險(xiǎn)的預(yù)測(cè)來(lái)分，可分為已知風(fēng)險(xiǎn)、可預(yù)測(cè)風(fēng)險(xiǎn)、不可預(yù)測(cè)風(fēng)險(xiǎn)。比如有些項(xiàng)目的開發(fā)環(huán)境惡劣，人員不足，資金短缺這些屬于已知風(fēng)險(xiǎn)，可預(yù)測(cè)風(fēng)險(xiǎn)常?？赏ㄟ^(guò)經(jīng)驗(yàn)得知，比如產(chǎn)品難以讓所有人滿意，而不可預(yù)測(cè)的風(fēng)險(xiǎn)則不能憑借推測(cè)得出。

2 風(fēng)險(xiǎn)識(shí)別的方法

風(fēng)險(xiǎn)識(shí)別方法各種各樣，風(fēng)險(xiǎn)識(shí)別的意義是在著手一個(gè)項(xiàng)目初期盡可能的發(fā)揮想象力做出所有可能發(fā)生情況的一種猜想。

2.1 德?tīng)柗品椒?/p>

是通過(guò)組織專家討論并達(dá)成統(tǒng)一意見(jiàn)的方法。比如就項(xiàng)目中一個(gè)問(wèn)題組織一場(chǎng)該項(xiàng)目組的技g人員圍繞這個(gè)問(wèn)題進(jìn)行一系列的討論，最終得出意見(jiàn)。由于參加人員的專業(yè)性，這種方法得出的結(jié)果往往具有很高的質(zhì)量。

2.2 頭腦風(fēng)暴法

頭腦風(fēng)暴法依靠某些話題或發(fā)言激起討論組成員的“靈感”從而迸發(fā)出創(chuàng)造性的思維，通過(guò)討論組中相互的信息交流從而啟發(fā)思維，以這種辦法達(dá)到組合效應(yīng)，能有效的使風(fēng)險(xiǎn)預(yù)測(cè)的結(jié)果更準(zhǔn)確。

2.3 情景分析法

這種方法根據(jù)軟件項(xiàng)目可能的發(fā)展趨勢(shì)，預(yù)測(cè)設(shè)計(jì)出多種可能的情景，比如一個(gè)軟件廣受歡迎，推到該軟件是否應(yīng)該推出手機(jī)版，在軟件發(fā)展的途中會(huì)不會(huì)遇到同行的激勵(lì)競(jìng)爭(zhēng)，如果競(jìng)爭(zhēng)要怎么做等。

2.4 風(fēng)險(xiǎn)條目檢查表

因?yàn)槠浔容^簡(jiǎn)單的特點(diǎn)，該方法是最常用的風(fēng)險(xiǎn)識(shí)別方法之一。風(fēng)險(xiǎn)條目檢查表通過(guò)對(duì)項(xiàng)目中一系列風(fēng)險(xiǎn)要素的分析，列出一些常見(jiàn)的風(fēng)險(xiǎn)問(wèn)題?？梢詫?duì)所有可能遇到的風(fēng)險(xiǎn)有較直接的了解。

3 風(fēng)險(xiǎn)評(píng)估

3.1 定性風(fēng)險(xiǎn)評(píng)估

對(duì)項(xiàng)目將面臨的風(fēng)險(xiǎn)定性認(rèn)識(shí)，主要參考因素是風(fēng)險(xiǎn)發(fā)生概率和其影響。其簡(jiǎn)易關(guān)系如下表：

在整個(gè)風(fēng)險(xiǎn)評(píng)估中，定性風(fēng)險(xiǎn)評(píng)估的目的是界定風(fēng)險(xiǎn)源，以此對(duì)項(xiàng)目風(fēng)險(xiǎn)有一個(gè)大致的了解，知道整個(gè)項(xiàng)目容易在哪里出錯(cuò)。但是并不能給出風(fēng)險(xiǎn)發(fā)生的概率是多少，風(fēng)險(xiǎn)影響有多嚴(yán)重。這些需要風(fēng)險(xiǎn)的定量分析。

3.2 定量風(fēng)險(xiǎn)分析

在有了對(duì)軟件項(xiàng)目風(fēng)險(xiǎn)定性分析的基礎(chǔ)上，便可開始對(duì)軟件項(xiàng)目風(fēng)險(xiǎn)的定量分析。與定性分析不同的是，定量分析會(huì)給出各個(gè)風(fēng)險(xiǎn)源的具體發(fā)生的概率，再通過(guò)一些定量的計(jì)算，將造成的損失具現(xiàn)化。該方法在軟件項(xiàng)目風(fēng)險(xiǎn)計(jì)劃中被廣泛使用。軟件項(xiàng)目開發(fā)的過(guò)程中，會(huì)遇到很多不可預(yù)期的發(fā)展，將會(huì)衍生出很多分支，這些分支各自的分析結(jié)果將會(huì)被逐級(jí)的定量分析，得到各種發(fā)展可能導(dǎo)致的結(jié)果。目前主流的定量風(fēng)險(xiǎn)分析方法包括訪談法、盈虧平衡分析法、決策樹分析法等。在各式各樣的方法中，對(duì)風(fēng)險(xiǎn)的概率和影響定量是根本。對(duì)軟件項(xiàng)目的定量分析意義重大，管理者將會(huì)對(duì)風(fēng)險(xiǎn)和與風(fēng)險(xiǎn)相關(guān)的利益有準(zhǔn)確的認(rèn)識(shí)，有利于做出判斷。

4 風(fēng)險(xiǎn)應(yīng)對(duì)策略

4.1 回避風(fēng)險(xiǎn)

很多情況下不建議首先使用回避風(fēng)險(xiǎn)，首先，因?yàn)橹T如：地震、法律的改變這些風(fēng)險(xiǎn)是不可能被避免的，其次，很多情況下，高風(fēng)險(xiǎn)意味著高收益，回避了風(fēng)險(xiǎn)同時(shí)也錯(cuò)開了一部分利益。由此可見(jiàn)回避風(fēng)險(xiǎn)法有著很明顯的有點(diǎn)和缺點(diǎn)。優(yōu)點(diǎn)在于，在一些可能導(dǎo)致嚴(yán)重后果，并且發(fā)生概率極高的情況下，這種方法有著直接、簡(jiǎn)單、全面的特性。但是同時(shí)也主動(dòng)放棄了項(xiàng)目的發(fā)展空間，而且，有些情況是無(wú)法回避的。管理者應(yīng)將回避風(fēng)險(xiǎn)的優(yōu)先級(jí)發(fā)在最后。

4.2 轉(zhuǎn)移風(fēng)險(xiǎn)

轉(zhuǎn)移風(fēng)險(xiǎn)在在軟件項(xiàng)目開發(fā)過(guò)程中也很實(shí)用，某些情況企業(yè)為不承擔(dān)風(fēng)險(xiǎn)，經(jīng)常會(huì)把項(xiàng)目交給外包公司，從而達(dá)到將風(fēng)險(xiǎn)轉(zhuǎn)移到另外團(tuán)隊(duì)或個(gè)體，還有技術(shù)上的轉(zhuǎn)移風(fēng)險(xiǎn)，比如開發(fā)項(xiàng)目距前組織一次開發(fā)人員的培訓(xùn)可以將技術(shù)風(fēng)險(xiǎn)從項(xiàng)目團(tuán)隊(duì)轉(zhuǎn)移到培訓(xùn)機(jī)構(gòu)。在轉(zhuǎn)移風(fēng)險(xiǎn)面前，需要注意的是風(fēng)險(xiǎn)評(píng)估和轉(zhuǎn)移出去的代價(jià)是不是相同的，企業(yè)或個(gè)人能不能承擔(dān)等。

4.3 損失控制

軟件項(xiàng)目開發(fā)是一個(gè)高風(fēng)險(xiǎn)的事情，風(fēng)險(xiǎn)是必然的存在，也是必然會(huì)發(fā)生的。損失控制是指在風(fēng)險(xiǎn)未發(fā)生前盡可能的消除風(fēng)險(xiǎn)源，降低發(fā)生概率。并做好風(fēng)險(xiǎn)發(fā)生時(shí)的提前預(yù)防措施。比如在解決客戶風(fēng)險(xiǎn)的問(wèn)題時(shí)候可以采取在開發(fā)階段征求用戶建議，保持與用戶的聯(lián)系。

便可以在很大程度上減少由于客戶風(fēng)險(xiǎn)帶來(lái)的損失。

5 總結(jié)

本文簡(jiǎn)單的介紹了軟件項(xiàng)目管理中的軟件項(xiàng)目風(fēng)險(xiǎn)計(jì)劃，軟件項(xiàng)目開發(fā)中風(fēng)險(xiǎn)一直存在，比如在設(shè)計(jì)初期，面臨著市場(chǎng)調(diào)查不夠引起的客戶風(fēng)險(xiǎn)，中期又可能會(huì)遇到技術(shù)風(fēng)險(xiǎn)、商業(yè)風(fēng)險(xiǎn)等。但是風(fēng)險(xiǎn)是可以通過(guò)制定合理的軟件風(fēng)險(xiǎn)計(jì)劃來(lái)控制的。比如在軟件項(xiàng)目一開始制定好標(biāo)準(zhǔn)的文檔使用規(guī)范，并要求統(tǒng)一使用文檔，在以后即便人員更替，也對(duì)整個(gè)軟件項(xiàng)目的進(jìn)行沒(méi)有大礙，這就很好的解決了人員風(fēng)險(xiǎn)的問(wèn)題。管理者需要做到盡可能的把風(fēng)險(xiǎn)保持在可控范圍內(nèi)。雖然風(fēng)險(xiǎn)必然存在，但只要制訂了合理的風(fēng)險(xiǎn)計(jì)劃，防患于未然，風(fēng)險(xiǎn)便不再可怕。

參考文獻(xiàn)

[1]吳朱軍.軟件風(fēng)險(xiǎn)管理研究[D].西北師范大學(xué)，2013.

[2]張帆.軟件項(xiàng)目風(fēng)險(xiǎn)管理和控制研究[D].大連：大連海事大學(xué)，2010.

[3]汪崢嶸.軟件項(xiàng)目風(fēng)險(xiǎn)管理[D].武漢：武漢理工大學(xué)，2005.

[4]張建成，周鳴樂(lè)，董火民，徐梅.淺談軟件項(xiàng)目管理[J].信息技術(shù)與信息化，2008（05）：84-86.

作者簡(jiǎn)介

譚釗（1998-），男，江西省九江市人?，F(xiàn)江西農(nóng)業(yè)大學(xué)軟件學(xué)院本科在讀。

篇8

一、引言

電子政務(wù)是指政府運(yùn)用現(xiàn)代計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)，將其承擔(dān)的公共管理和服務(wù)職能轉(zhuǎn)移到網(wǎng)絡(luò)上進(jìn)行，同時(shí)實(shí)現(xiàn)政府組織結(jié)構(gòu)和工作流程的重組優(yōu)化，超越時(shí)間、空間和部門分隔的制約，向社會(huì)提供高效優(yōu)質(zhì)、規(guī)范透明和全方位的管理與服務(wù)。電子政務(wù)的實(shí)施使得政府事務(wù)變得公開、高效、透明、廉潔，并實(shí)現(xiàn)全方位的信息共享。與此同時(shí)，政務(wù)信息系統(tǒng)的安全問(wèn)題也變得非常重要。政務(wù)信息系統(tǒng)的安全一旦發(fā)生問(wèn)題，就會(huì)影響其功能的發(fā)揮，甚至對(duì)政府部門和社會(huì)公眾產(chǎn)生危害，嚴(yán)重的還將對(duì)國(guó)家信息安全乃至國(guó)家安全產(chǎn)生威脅。

目前，電子政務(wù)系統(tǒng)的安全風(fēng)險(xiǎn)問(wèn)題越來(lái)越受到重視，因此有必要對(duì)電子政務(wù)系統(tǒng)的安全性進(jìn)行評(píng)估。對(duì)電子政務(wù)系統(tǒng)的風(fēng)險(xiǎn)評(píng)估，就是對(duì)信息系統(tǒng)的脆弱性、信息系統(tǒng)面臨的威脅及其發(fā)生的可能性，以及脆弱性被威脅源利用后所產(chǎn)生的負(fù)面影響的評(píng)估。信息系統(tǒng)安全的風(fēng)險(xiǎn)評(píng)估結(jié)果，對(duì)組織機(jī)構(gòu)在信息安全措施的選擇、信息安全保障體系的建設(shè)等問(wèn)題做出合理的決策有著重要的指導(dǎo)作用。

本文主要是根據(jù)英國(guó)標(biāo)準(zhǔn)協(xié)會(huì)（British Standard Institute）制定的信息安全標(biāo)準(zhǔn)BS7799，基于大量的安全行業(yè)經(jīng)驗(yàn)，借助漏洞掃描等先進(jìn)的技術(shù)，從內(nèi)部和外部?jī)蓚€(gè)角度，對(duì)電子政務(wù)系統(tǒng)存在的安全威脅和脆弱性進(jìn)行分析，對(duì)系統(tǒng)面臨的風(fēng)險(xiǎn)進(jìn)行全面的評(píng)估，并通過(guò)制定相應(yīng)措施消除、減少、監(jiān)控脆弱性以求降低風(fēng)險(xiǎn)性，從而保障信息系統(tǒng)的機(jī)密性、完整性和可用性。

二、電子政務(wù)系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估的關(guān)系模型及分析方法

電子政務(wù)系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估是依據(jù)國(guó)家有關(guān)的政策法規(guī)及信息技術(shù)標(biāo)準(zhǔn)，對(duì)系統(tǒng)及由其處理、傳輸和存儲(chǔ)的信息的保密性、完整性和可用性等安全屬性進(jìn)行科學(xué)、公正的綜合評(píng)估的活動(dòng)過(guò)程。風(fēng)險(xiǎn)評(píng)估要求對(duì)信息系統(tǒng)的脆弱性、信息系統(tǒng)面臨的威脅以及脆弱性被威脅源利用后所產(chǎn)生的實(shí)際負(fù)面影響進(jìn)行評(píng)估，并根據(jù)安全事件發(fā)生的可能性和負(fù)面影響的程度來(lái)識(shí)別信息系統(tǒng)的安全風(fēng)險(xiǎn)。

⒈電子政務(wù)風(fēng)險(xiǎn)評(píng)估的關(guān)系模型

風(fēng)險(xiǎn)評(píng)估的出發(fā)點(diǎn)是對(duì)與風(fēng)險(xiǎn)有關(guān)的各因素的確認(rèn)和分析，各因素之間的關(guān)系可以用圖1所示的模型來(lái)表示。圖1中的箭頭及標(biāo)示信息對(duì)信息安全風(fēng)險(xiǎn)相關(guān)的各類因素之間的關(guān)系做出了說(shuō)明，這些因素之間的主要關(guān)系對(duì)風(fēng)險(xiǎn)評(píng)估的實(shí)施方法是很重要的，概述如下：

――威脅和薄弱點(diǎn)因素都將導(dǎo)致安全風(fēng)險(xiǎn)增加，資產(chǎn)擁有的價(jià)值越大，其可能存在的安全風(fēng)險(xiǎn)也越大，而風(fēng)險(xiǎn)控制則用來(lái)降低安全風(fēng)險(xiǎn)；

――威脅因素產(chǎn)生和增加安全風(fēng)險(xiǎn)的過(guò)程是：利用系統(tǒng)中的薄弱點(diǎn)實(shí)施攻擊（或其他破壞），從而對(duì)資產(chǎn)的價(jià)值造成不利影響，導(dǎo)致產(chǎn)生和增加安全風(fēng)險(xiǎn)；

――薄弱點(diǎn)對(duì)風(fēng)險(xiǎn)的增加只能通過(guò)威脅對(duì)其利用的過(guò)程來(lái)完成；

――安全要求的引出來(lái)自于安全風(fēng)險(xiǎn)，這體現(xiàn)了認(rèn)識(shí)和確定風(fēng)險(xiǎn)的意義所在。

由此可以看出，威脅和薄弱點(diǎn)增加風(fēng)險(xiǎn)的方式是不同的。對(duì)于信息系統(tǒng)內(nèi)的資產(chǎn)來(lái)說(shuō)，威脅是外部因素，而脆弱性則為系統(tǒng)自身所有，它們相當(dāng)于矛盾的外因和內(nèi)因。

風(fēng)險(xiǎn)評(píng)估的過(guò)程就是將這些因素間的關(guān)系體現(xiàn)出來(lái)，查看組織機(jī)構(gòu)是否屬于以下三種情況之一：

――當(dāng)風(fēng)險(xiǎn)在可以接受的情況下，即使系統(tǒng)面臨威脅，也不需要采取安全措施；

――系統(tǒng)存在某些脆弱點(diǎn)，但還沒(méi)有被威脅所利用，這時(shí)需要安全措施能夠監(jiān)控威脅環(huán)境，以防止利用該脆弱點(diǎn)的威脅的發(fā)生；

――被采取的安全措施保護(hù)資產(chǎn)、減少威脅發(fā)生所造成的影響，將殘余風(fēng)險(xiǎn)降低到可接受的程度。

研究表明，組織機(jī)構(gòu)的信息系統(tǒng)的安全程度應(yīng)該要滿足組織機(jī)構(gòu)現(xiàn)在的應(yīng)用需求；如果顯示組織機(jī)構(gòu)的信息系統(tǒng)存在不可接受的風(fēng)險(xiǎn)，那么就應(yīng)該對(duì)該信息系統(tǒng)的安全措施進(jìn)行改進(jìn)，以達(dá)到第三種情況的要求。

⒉電子政務(wù)系統(tǒng)的常用風(fēng)險(xiǎn)分析方法及其比較

目前，由于我國(guó)信息系統(tǒng)風(fēng)險(xiǎn)的安全評(píng)估才剛剛起步，因此我國(guó)現(xiàn)在所做的評(píng)估工作主要以定性評(píng)估為主，而定量分析尚處于研究階段。在風(fēng)險(xiǎn)評(píng)估過(guò)程中，可以采用多種操作方法，包括基于知識(shí)的分析方法、基于模型的分析方法、定性分析和定量分析，等等。無(wú)論采用何種方法，其共同的目標(biāo)都是找出組織機(jī)構(gòu)的信息系統(tǒng)面臨的風(fēng)險(xiǎn)及其影響，以及目前該信息系統(tǒng)安全水平與組織機(jī)構(gòu)安全需求之間的差距。

⑴定量分析方法

定量分析方法的思想是，對(duì)構(gòu)成風(fēng)險(xiǎn)的各個(gè)要素和潛在損失的水平賦以數(shù)值或貨幣的金額，當(dāng)度量風(fēng)險(xiǎn)的所有要素（資產(chǎn)價(jià)值、威脅可能性、弱點(diǎn)利用程度、安全措施的效率和成本等）都被賦值，風(fēng)險(xiǎn)評(píng)估的整個(gè)過(guò)程和結(jié)果就可以量化。

從定量分析的過(guò)程中可以發(fā)現(xiàn)，最為關(guān)鍵的是對(duì)威脅事件發(fā)生的可能性和威脅事件可能引起的損失的量化。從理論上看，通過(guò)定量分析可以對(duì)安全風(fēng)險(xiǎn)進(jìn)行準(zhǔn)確的分級(jí)，能夠獲得很好的風(fēng)險(xiǎn)評(píng)估結(jié)果。但是，對(duì)安全風(fēng)險(xiǎn)進(jìn)行準(zhǔn)確分級(jí)的前提是保證可供參考的數(shù)據(jù)指標(biāo)正確，而對(duì)于信息系統(tǒng)日益復(fù)雜多變的今天，這個(gè)前提是很難得到保證的。由于數(shù)據(jù)統(tǒng)計(jì)缺乏長(zhǎng)期性，計(jì)算過(guò)程又極易出錯(cuò)，定量分析的細(xì)化非常困難，所以目前風(fēng)險(xiǎn)評(píng)估分析很少完全只用定量的分析方法進(jìn)行分析。

⑵定性分析方法

定性分析方法是目前采用最為廣泛的一種方法，它需要憑借評(píng)估分析者的經(jīng)驗(yàn)、知識(shí)和直覺(jué)，結(jié)合標(biāo)準(zhǔn)和慣例，為風(fēng)險(xiǎn)評(píng)估要素的大小或高低程度定性分級(jí)，帶有很強(qiáng)的主觀性。定性分析的操作方法可以多種多樣，包括小組討論（如Delphi方法）、檢查列表、問(wèn)卷、人員訪談、調(diào)查等。定性分析操作起來(lái)相對(duì)容易，但可能會(huì)因?yàn)樵u(píng)估分析者在經(jīng)驗(yàn)和直覺(jué)上的偏差而使分析結(jié)果失準(zhǔn)。

⑶定量和定性分析方法的比較

與定量分析相比，定性分析的準(zhǔn)確性較好但精確性不夠，而定量分析則相反；定性分析沒(méi)有定量分析的計(jì)算負(fù)擔(dān)，但要求分析者具備一定的經(jīng)驗(yàn)和能力；定量分析依賴大量的統(tǒng)計(jì)數(shù)據(jù)，定性分析則沒(méi)有這方面的要求；定性分析較為主觀，定量分析基于客觀；定量分析的結(jié)果很直觀，容易理解，而定性分析的結(jié)果則很難統(tǒng)一。由于定量分析和定性分析兩種方法各有其優(yōu)缺點(diǎn)，現(xiàn)在的風(fēng)險(xiǎn)評(píng)估大都采用兩者相結(jié)合的方法進(jìn)行分析，在不容易獲得準(zhǔn)確數(shù)據(jù)的情況下采用定性分析方法，在定性分析的基礎(chǔ)上使用定量方法進(jìn)行計(jì)算以減少其主觀性。

三、電子政務(wù)系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估要素的提取原則、方法及量化

電子政務(wù)系統(tǒng)安全的風(fēng)險(xiǎn)評(píng)估是一個(gè)復(fù)雜的過(guò)程，它涉及系統(tǒng)中物理環(huán)境、管理體系、主機(jī)安全、網(wǎng)絡(luò)安全和應(yīng)急體系等方面。要在這么廣泛的范圍內(nèi)對(duì)一個(gè)復(fù)雜的系統(tǒng)進(jìn)行一個(gè)全面的風(fēng)險(xiǎn)評(píng)估，就需要對(duì)系統(tǒng)有一個(gè)非常全面的了解，對(duì)系統(tǒng)構(gòu)架和運(yùn)行模式有一個(gè)清醒的認(rèn)識(shí)。可見(jiàn)，要做到這一點(diǎn)就需要進(jìn)行廣泛的調(diào)研和實(shí)踐調(diào)查，深入系統(tǒng)內(nèi)部，運(yùn)用多種科學(xué)手段來(lái)獲得信息。

⒈評(píng)估要素提取的原則

評(píng)估要素提取是指通過(guò)各種方式獲取風(fēng)險(xiǎn)評(píng)估所需要的信息。評(píng)估要素提取是保證風(fēng)險(xiǎn)評(píng)估得以正常運(yùn)行的基礎(chǔ)和前提。評(píng)估要素提取得成功與否，直接關(guān)系到整個(gè)風(fēng)險(xiǎn)評(píng)估工作和安全信息管理工作的質(zhì)量。為了保證所獲取信息的質(zhì)量，應(yīng)堅(jiān)持以下原則：

⑴準(zhǔn)確性原則。該原則要求所收集到的信息要真實(shí)、可靠，這是信息收集工作的最基本要求；

⑵全面性原則。該原則要求所搜集到的信息要廣泛、全面完整；

⑶時(shí)效性原則。信息的利用價(jià)值取決于該信息是否能及時(shí)地提供，即具備時(shí)效性。

⒉評(píng)估要素提取的方法

信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估中涉及到的多種因素包括資產(chǎn)、威脅、漏洞和安全措施。

信息系統(tǒng)的資產(chǎn)包括數(shù)據(jù)資產(chǎn)、軟件、人員、硬件和服務(wù)資產(chǎn)等（參見(jiàn)表1）。資產(chǎn)的價(jià)值由固有價(jià)值、它所受傷害的近期影響和長(zhǎng)期結(jié)果所組成。

目前使用的風(fēng)險(xiǎn)評(píng)估方法大多需要對(duì)多種形式資產(chǎn)進(jìn)行綜合評(píng)估，所獲取的信息范圍應(yīng)包含全部的上述內(nèi)容，只有這樣，其結(jié)果才是有效全面的。同時(shí)，資產(chǎn)評(píng)估時(shí)還要考慮以下方面：

――業(yè)務(wù)中最重要的部分是什么？如何通過(guò)使用或處理信息而使它們得到支持？這種支持的重要程度如何？

――哪些關(guān)于資產(chǎn)的重要決定取決于信息的準(zhǔn)確度、完整性或可用性？

――哪些資產(chǎn)信息需要加以保護(hù)？

――安全事件對(duì)業(yè)務(wù)或者對(duì)該組織的資產(chǎn)影響是什么？

在考慮安全事件對(duì)組織資產(chǎn)的影響時(shí)，可以參考以下4個(gè)方面：

――信息資產(chǎn)的購(gòu)買價(jià)值；

――信息資產(chǎn)的損毀對(duì)組織業(yè)務(wù)的影響；

――信息資產(chǎn)的損毀對(duì)政府形象的負(fù)面影響；

――信息資產(chǎn)的損毀對(duì)政府長(zhǎng)期規(guī)劃和遠(yuǎn)景發(fā)展的影響。

在進(jìn)行資產(chǎn)、威脅和漏洞信息獲取時(shí)，需要整體考慮以下的對(duì)應(yīng)關(guān)系：

――每一項(xiàng)資產(chǎn)可能存在多個(gè)威脅；

――威脅的來(lái)源可能不止一個(gè)，應(yīng)從人員（包括內(nèi)部和外部）、環(huán)境（如自然災(zāi)害）、資產(chǎn)本身（如設(shè)備故障）等方面加以考慮；

――每一個(gè)威脅可能利用一個(gè)或是數(shù)個(gè)薄弱點(diǎn)；

――每個(gè)薄弱點(diǎn)對(duì)系統(tǒng)的威脅程度和等級(jí)有很大的不同，有的威脅不能消除，只能采取降低威脅程度的策略；

――要考慮各種威脅之間的相互依賴關(guān)系和交叉關(guān)系；

――考慮威脅薄弱點(diǎn)等隨時(shí)間和信息系統(tǒng)的進(jìn)化而變化的特點(diǎn)，對(duì)其要以發(fā)展的觀點(diǎn)進(jìn)行分析。

⒊評(píng)估要素量化

對(duì)每個(gè)安全要素的危害性采取風(fēng)險(xiǎn)模式影響及危害性分析法進(jìn)行分析，最終得到被評(píng)估系統(tǒng)的風(fēng)險(xiǎn)狀況。

風(fēng)險(xiǎn)影響等級(jí)的劃分見(jiàn)表2。

為了計(jì)算方便，對(duì)（v1，v2，v3，v4 ，v5）用（0，0.2，0.5，0.8，1）表示。同時(shí)為了討論方便，在這里定義如表3所示的表示符號(hào)。

根據(jù)信息安全管理體系BS7799的結(jié)構(gòu)特點(diǎn)，對(duì)安全要素風(fēng)險(xiǎn)事件的分析主要建立在前三層上。

標(biāo)準(zhǔn)中的第一層是十大管理要項(xiàng)，它標(biāo)識(shí)了被評(píng)估系統(tǒng)在各個(gè)資產(chǎn)上的重要程度。λi表示系統(tǒng)資產(chǎn)權(quán)重分配情況，此時(shí)有=1。

標(biāo)準(zhǔn)中的第二層是管理目標(biāo)層，根據(jù)BS7799標(biāo)準(zhǔn)的結(jié)構(gòu)特點(diǎn)，對(duì)該層安全要素的風(fēng)險(xiǎn)分析主要是確立其危害程度。該危害程度由評(píng)估專家和系統(tǒng)用戶參照表2制定。這里采用Ei,j表示第i個(gè)管理要項(xiàng)下的第j個(gè)管理目標(biāo)風(fēng)險(xiǎn)的安全要素危害程度。

標(biāo)準(zhǔn)中的第三層是控制措施層，對(duì)該層安全要素的風(fēng)險(xiǎn)分析主要考慮安全要素風(fēng)險(xiǎn)發(fā)生的重要程度。用λi,j,k代表第i個(gè)管理要項(xiàng)下的第j個(gè)管理目標(biāo)下的第k個(gè)控制措施的安全要素風(fēng)險(xiǎn)權(quán)重系數(shù)。此時(shí)，有=1（第j個(gè)管理目標(biāo)下有m個(gè)控制措施）。

確立每一層安全要素風(fēng)險(xiǎn)評(píng)價(jià)如下：

假設(shè)第i個(gè)管理要項(xiàng)下的第j個(gè)管理目標(biāo)下的第k個(gè)控制措施風(fēng)險(xiǎn)發(fā)生的概率是αi,j,k，則有：

第i個(gè)管理要項(xiàng)下的第j個(gè)管理目標(biāo)的風(fēng)險(xiǎn)發(fā)生概率是：

Vi,j=（假設(shè)第j個(gè)管理目標(biāo)下有m個(gè)控制措施）

第i個(gè)管理要項(xiàng)的風(fēng)險(xiǎn)評(píng)價(jià)是：

Vi=（假設(shè)第i個(gè)管理要項(xiàng)下有n個(gè)管理目標(biāo)）

最終的風(fēng)險(xiǎn)評(píng)價(jià)是：V=

綜合可得系統(tǒng)風(fēng)險(xiǎn)評(píng)價(jià)表達(dá)式：

V==

式中：λi由被評(píng)估系統(tǒng)的用戶或評(píng)估發(fā)起者在填寫評(píng)估任務(wù)時(shí)分配。λi,j,k、Ei,j可以通過(guò)風(fēng)險(xiǎn)評(píng)估數(shù)據(jù)庫(kù)中的權(quán)重系數(shù)表和危害程度表獲取。

最后通過(guò)判斷V落在預(yù)先定義好風(fēng)險(xiǎn)評(píng)價(jià)集的哪一部分，即可判斷被評(píng)估系統(tǒng)的風(fēng)險(xiǎn)等級(jí)。參照相應(yīng)的風(fēng)險(xiǎn)等級(jí)的描述，從而可以得到被評(píng)估系統(tǒng)的總體風(fēng)險(xiǎn)狀況及具體改進(jìn)意見(jiàn)。

四、電子政務(wù)系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估的流程

電子政務(wù)系統(tǒng)安全的風(fēng)險(xiǎn)評(píng)估是組織機(jī)構(gòu)確定信息安全需求的過(guò)程，包括環(huán)境特性評(píng)估、資產(chǎn)識(shí)別與評(píng)價(jià)、威脅和弱點(diǎn)評(píng)估、控制措施評(píng)估、風(fēng)險(xiǎn)認(rèn)定等在內(nèi)的一系列活動(dòng)（風(fēng)險(xiǎn)評(píng)估的流程詳見(jiàn)圖2）。

五、電子政務(wù)系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估的實(shí)施

電子政務(wù)系統(tǒng)安全的風(fēng)險(xiǎn)評(píng)估是一項(xiàng)復(fù)雜的工程，除了應(yīng)遵循一定的流程外，選擇合理的方法也很重要。為了使風(fēng)險(xiǎn)評(píng)估全面、準(zhǔn)確、真實(shí)地反映系統(tǒng)的安全狀態(tài)，在實(shí)施風(fēng)險(xiǎn)評(píng)估過(guò)程中需要采用多種方法。通過(guò)對(duì)安徽行政學(xué)院開發(fā)的電子政務(wù)模擬教學(xué)系統(tǒng)的風(fēng)險(xiǎn)評(píng)估,證明這樣的評(píng)估流程是正確可行的，其實(shí)施過(guò)程如下：

⒈參與系統(tǒng)實(shí)踐

系統(tǒng)實(shí)踐是獲得信息系統(tǒng)真實(shí)可靠信息的最重要手段。系統(tǒng)實(shí)踐是指深入信息系統(tǒng)內(nèi)部，親自參與系統(tǒng)的運(yùn)行，并運(yùn)用觀察、操作等方法直接從信息系統(tǒng)中了解情況，收集資料和數(shù)據(jù)的活動(dòng)。

⒉建立問(wèn)卷調(diào)查表

問(wèn)卷調(diào)查表是通過(guò)問(wèn)題表的形式，事先將需要了解的問(wèn)題列舉出來(lái)，通過(guò)讓信息系統(tǒng)相關(guān)人員回答相關(guān)問(wèn)題而獲取信息的一種有效方式?，F(xiàn)在的信息獲取經(jīng)常利用這種方式，它具有實(shí)施方便，操作方便，所需費(fèi)用少，分析簡(jiǎn)潔、明快等特點(diǎn)，所以得到了廣泛的應(yīng)用。但是它的靈活性較少，得到的信息有時(shí)不太清楚，具有一定的模糊性，信息深度不夠等；還需要其他的方式來(lái)配合和補(bǔ)充。

⒊實(shí)用輔助工具的使用

在信息系統(tǒng)中，網(wǎng)絡(luò)安全狀況、主機(jī)安全狀況等難以用眼睛觀察出來(lái)，需要借助優(yōu)秀的網(wǎng)絡(luò)和系統(tǒng)檢測(cè)工具來(lái)監(jiān)測(cè)。輔助工具能夠發(fā)現(xiàn)系統(tǒng)的某些內(nèi)在的弱點(diǎn)，以及在配置上可能存在的威脅系統(tǒng)安全的錯(cuò)誤，這些因素很可能就是破壞目標(biāo)主機(jī)安全性的關(guān)鍵性因素。輔助工具能幫助發(fā)現(xiàn)系統(tǒng)中的安全隱患，但并不能完全代替人做所有的工作，而且掃描的結(jié)果往往是不全面的。

⒋從文獻(xiàn)檔案中獲取信息

文獻(xiàn)和檔案記錄了關(guān)于信息系統(tǒng)的許多重要的參數(shù)和特性。通過(guò)文檔和資料的查閱，可以獲取比較完整的系統(tǒng)信息，獲得系統(tǒng)的歷史經(jīng)驗(yàn)。在風(fēng)險(xiǎn)評(píng)估過(guò)程中，這也是十分重要的一種信息獲取方式。

總之，在進(jìn)行全面問(wèn)卷調(diào)查和現(xiàn)場(chǎng)測(cè)試的基礎(chǔ)上，經(jīng)過(guò)集中分析研究，可以得出《電子政務(wù)系統(tǒng)安全分析報(bào)告》，報(bào)告應(yīng)該包括以下內(nèi)容：關(guān)鍵資產(chǎn)清單、安全威脅和脆弱性清單、分類和概率分布、實(shí)施的保護(hù)措施清單、風(fēng)險(xiǎn)等級(jí)和分類、保護(hù)措施建議、整體安全風(fēng)險(xiǎn)評(píng)價(jià)及應(yīng)急處理議案，等等。

六、結(jié)論

隨著信息安全工作的重要性和緊迫性得到越來(lái)越廣泛的認(rèn)同，對(duì)風(fēng)險(xiǎn)評(píng)估的研究也在不斷地深入。風(fēng)險(xiǎn)評(píng)估是一個(gè)從理論到實(shí)踐,再?gòu)膶?shí)踐到理論的過(guò)程,在不斷的往復(fù)循環(huán)中得以逐步完善。經(jīng)過(guò)幾年的探索,我國(guó)有關(guān)方面已經(jīng)在信息安全風(fēng)險(xiǎn)評(píng)估方面做了大量工作，積累了一些寶貴的經(jīng)驗(yàn),然而由于起步晚,也存在以下一些亟待解決的問(wèn)題：

⑴國(guó)內(nèi)外風(fēng)險(xiǎn)評(píng)估方法的研究有待于在實(shí)踐中檢驗(yàn)；

⑵風(fēng)險(xiǎn)評(píng)估的工作流程和技術(shù)標(biāo)準(zhǔn)有待完善；

⑶自動(dòng)化的風(fēng)險(xiǎn)評(píng)估工具有待加大研發(fā)投入和推廣。

參考文獻(xiàn)：

朱方洲，李旭軍.電子政務(wù)安全保障體系的研究[J].電腦學(xué)習(xí)，2006（3）：42-43

馬立鋼，夏軍利.信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估[J].現(xiàn)代計(jì)算機(jī)：專業(yè)版，2006（1）：49-53

王大虎，楊維，柳艷紅.移動(dòng)通信信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估的研究[J].中國(guó)安全科學(xué)學(xué)報(bào)，2005，15（7）：74-78

聶曉偉，張玉清，楊鼎才，等.基于BS7799標(biāo)準(zhǔn)風(fēng)險(xiǎn)評(píng)估方法的設(shè)計(jì)與應(yīng)用[J].計(jì)算機(jī)工程，2005，31（19）：70-72

科飛管理咨詢公司.信息安全管理概論―理解與實(shí)施[M].北京：機(jī)械工業(yè)出版社，2002

閆強(qiáng)，陳鐘，段云所，等.信息安全評(píng)估標(biāo)準(zhǔn)、技術(shù)及其進(jìn)展[J].計(jì)算機(jī)工程，2003（6）

作者簡(jiǎn)介：

周偉良，1967年生，湖南長(zhǎng)沙人，安徽行政學(xué)院(安徽經(jīng)濟(jì)管理學(xué)院)信息管理系主任，副教授，博士，主要研究方向?yàn)殡娮诱?wù)、管理信息系統(tǒng)。