風險評估方法論匯總十篇

時間：2023-08-12 09:15:47

序論：好文章的創(chuàng)作是一個不斷探索和完善的過程，我們?yōu)槟扑]十篇風險評估方法論范例，希望它們能助您一臂之力，提升您的閱讀品質(zhì)，帶來更深刻的閱讀感受。

篇（1）

1.1對社會穩(wěn)定風險的認識亟待宏觀化

造成轉(zhuǎn)型期的我國社會紛爭頻發(fā)、重大多發(fā)的重要原因之一是：“維穩(wěn)”觀念落后、風險意識淡薄、對社會穩(wěn)定風險機理的認識不夠全面，政府決策與公共管理中的宏觀性、戰(zhàn)略性問題沒有系統(tǒng)加以認識和解決，全局意識和戰(zhàn)略思想匾乏，系統(tǒng)化、綜合性評估相對缺乏等等。現(xiàn)有社會穩(wěn)定風險研究主要將社會穩(wěn)定風險視為客觀存在，即存在于“那里”、獨立于人們頭腦和文化之外等待被測量的東西，強調(diào)風險的可計算性和可控性，努力解決對社會穩(wěn)定風險進行準確評估計算的可行性問題，根據(jù)一個可度量的風險水平或?qū)︼L險的客觀評估，實現(xiàn)按照風險對社會系統(tǒng)預(yù)期或建模的損害有效降低風險的目的。這種認識路徑無法給人們認識轉(zhuǎn)型期的社會穩(wěn)定風險提供一個更宏觀、更綜合的框架。貝克認為，風險是一種應(yīng)對現(xiàn)代化本身誘發(fā)并帶來的災(zāi)難與不安全的系統(tǒng)方法。維爾達沃斯基把風險定義為一個群體對危險的認知。因此，風險在本質(zhì)上有其客觀依據(jù)，但必然是通過社會過程形成的，總處于建構(gòu)的過程中。社會穩(wěn)定風險是經(jīng)濟社會現(xiàn)代化轉(zhuǎn)型的產(chǎn)物，是一個多維度的社會現(xiàn)象，是基于孕育在社會組織特定形式中的原則而被定義、被感知、被管理的。不同文化和社會背景下，每一種社會生活形態(tài)都有自身特有的風險結(jié)構(gòu)。面向涉及經(jīng)濟、政治、技術(shù)、心理、管理、社會等方面諸多要素集成的宏觀性、整體性的社會穩(wěn)定風險研究尚處于起步階段，社會學、政治學或公共管理學視角下的社會穩(wěn)定風險研究的宏觀理論和方法更是處在空白狀態(tài)。而且，現(xiàn)有社會穩(wěn)定風險研究，要么偏重于“維穩(wěn)”工作的具體需要，存在理論研究受制于業(yè)務(wù)需要的問題；要么社會穩(wěn)定風險研究成果難以獲得處在一線的政府工作部門的理解和應(yīng)用，被束之高閣。以上問題的解決需要我們在借鑒國內(nèi)外研究成果的基礎(chǔ)上，加強對我國市場化、工業(yè)化和城市化建設(shè)與社會穩(wěn)定風險關(guān)系的理解，加強經(jīng)濟增長和社會發(fā)展與社會穩(wěn)定風險管理的關(guān)系的理解，努力揭示社會穩(wěn)定風險與社會經(jīng)濟轉(zhuǎn)型的緊密聯(lián)系，堅持可持續(xù)發(fā)展目標和科學發(fā)展思想，積極提出和構(gòu)建社會穩(wěn)定風險研究的宏觀理論和方法，宏觀地把握轉(zhuǎn)型期我國社會穩(wěn)定風險管理工作所面臨的主要矛盾和科研需求。

1.2對社會穩(wěn)定風險的評估亟待系統(tǒng)化

目前，社會穩(wěn)定風險評估還不夠系統(tǒng)和規(guī)范，經(jīng)驗性的粗放式的風險評估在實踐中較為普遍。在理論研究領(lǐng)域，由于技術(shù)風險分析已經(jīng)發(fā)展了很多風險分析和評估的定性定量方法，并在金融、企業(yè)管理等微觀管理領(lǐng)域得到了廣泛的應(yīng)用，也確實可以提供與行動的每種可能在邏輯上的或經(jīng)驗上的知識，幫助決策者估計預(yù)期的危害。因此，許多研究者試圖將這一方法論體系運用于社會穩(wěn)定風險的研究與應(yīng)用之中。但是這些研究忽視了社會穩(wěn)定風險系統(tǒng)與技術(shù)風險系統(tǒng)屬性、基本結(jié)構(gòu)和功能等方面的本質(zhì)區(qū)別，必然會引起諸多批評和質(zhì)疑。這突出地表現(xiàn)：(1)在風險后果認定方面，社會活動活動和后果間的相互影響是非常復(fù)雜的，取決于風險的特征、個人、價值、社會以及文化等方面的因素，忽視社會過程中個人價值和偏好以及利益博弈，將帶來關(guān)于風險的爭論，導(dǎo)致對風險的認知偏差，從而加重風險的嚴重性.(2)主要反映的是現(xiàn)有的社會經(jīng)濟管理的觀念、政策和體制下的社會穩(wěn)定風險狀況和水平，不僅缺乏以社會經(jīng)濟現(xiàn)代化轉(zhuǎn)型為背景的宏觀認知基礎(chǔ)，也缺乏對社會穩(wěn)定風險結(jié)構(gòu)躍遷的全面分析和整體把握。(3)系統(tǒng)工程方法在社會穩(wěn)定風險研究領(lǐng)域的運用不夠合理，例如，社會穩(wěn)定風險的認知不夠宏觀，缺乏結(jié)構(gòu)性的認識；風險評估缺乏系統(tǒng)性、綜合性；風險的防范與調(diào)控缺乏系統(tǒng)性的思考和建設(shè)。更嚴重的是，有的研究還出現(xiàn)了一些知識性錯誤,比如，指標的相關(guān)性缺乏必要分析；指標權(quán)重求解方法，如判斷矩陣和特征值法等缺乏邏輯和心理學基礎(chǔ)的方法，仍然得到照搬照用。(4)簡單用概率和后果來衡量風險在損害認定方面排除了價值分歧和偏好，實際上是虛構(gòu)的精確，因而也就失去了實質(zhì)意義，社會穩(wěn)定風險評估還應(yīng)考慮包括公正、公平、靈活性或可恢復(fù)性等互補目標。因此，運用系統(tǒng)科學和風險管理等現(xiàn)代科學理論，系統(tǒng)全面地認識和把握社會穩(wěn)定風險活動，不能停留在粗放的經(jīng)驗性認識水平上，必須努力揭示轉(zhuǎn)型期的社會穩(wěn)定風險系統(tǒng)的基本結(jié)構(gòu)、要素和功能,以便選擇系統(tǒng)合理的評估指標,建立起系統(tǒng)合理的風險評估指標體系。

1.3對社會穩(wěn)定風險的防范亟待戰(zhàn)略化

著名社會學家袁方指出：簡單化地理解社會穩(wěn)定無疑也與社會穩(wěn)定的地位十分不相稱，改革有具體的戰(zhàn)略體系和實施綱要，發(fā)展也有五年計劃，而穩(wěn)定卻只停留在救火式的應(yīng)急控制上，顯然是不適宜的。我們應(yīng)當從整體戰(zhàn)略的高度提出帶有整體性和全局性的社會穩(wěn)定思想，使社會各階層不僅在穩(wěn)定壓倒一切下達成共識,而且在如何實現(xiàn)穩(wěn)定的具體操作上通力合作。我國社會經(jīng)濟轉(zhuǎn)型期的社會穩(wěn)定風險防范問題首先是一個宏觀的戰(zhàn)略命題，并在經(jīng)濟學本質(zhì)上是屬于資源利用的問題，而絕非僅僅是一個資源配置的問題。所以，我們的確應(yīng)當從整體戰(zhàn)略的高度相應(yīng)提出一些帶有整體性和全局性的思考，從社會穩(wěn)定風險系統(tǒng)的不穩(wěn)定因子和時間屬性這一層面分析，防范社會轉(zhuǎn)型時期的宏觀危險性有必要轉(zhuǎn)變發(fā)展模式、利益格局和政府模式，優(yōu)化社會穩(wěn)定的結(jié)構(gòu)性水平。為此，需要在思想、行動、組織、體制、機制、法制、政策等方面采用一系列宏觀風險管理的系統(tǒng)性措施和宏觀風險治理的整體性方略，對轉(zhuǎn)型期的社會穩(wěn)定風險防范工作缺乏戰(zhàn)略思考，建立起適合轉(zhuǎn)型時期特點的社會穩(wěn)定風險防范工作的基本思想和戰(zhàn)略管理體系，減少社會轉(zhuǎn)型過程的隨意性、盲目性、短缺性與不確定性，消除社會穩(wěn)定與社會經(jīng)濟發(fā)展要求之間不相協(xié)調(diào)的狀況和難以為繼的局面。因此，有必要探索并依據(jù)穩(wěn)定風險宏觀認知和綜合評估的前沿研究，運用系統(tǒng)科學、風險管理和戰(zhàn)略管理理論，努力探索轉(zhuǎn)型期的社會穩(wěn)定風險的基本防范策略，逐步形成適合轉(zhuǎn)型期特點的社會穩(wěn)定風險防范的基本思想和戰(zhàn)略管理體系。另外，社會穩(wěn)定風險研究的前沿需求是將風險的認知、評估和防范工作與現(xiàn)代化轉(zhuǎn)型這一基本現(xiàn)實緊密聯(lián)系起來，進而要求社會穩(wěn)定風險研究的系統(tǒng)化、宏觀化和戰(zhàn)略化。這本質(zhì)上是學術(shù)研究工作在不斷貼近現(xiàn)實的同時進一步科學化的過程，而科學技術(shù)的迅猛發(fā)展，比如,系統(tǒng)科學的興起，也為風險研究的科學化提供了現(xiàn)實可能。

2社會穩(wěn)定風險評估理論基礎(chǔ)與方法的核心內(nèi)容

研究社會穩(wěn)定風險評估的方向性把握，梳理了穩(wěn)定風險研究的基本線索、現(xiàn)實背景和科研需求，據(jù)此本文提出和確立社會穩(wěn)定風險研究的宏觀化、系統(tǒng)化和戰(zhàn)略化的結(jié)構(gòu)主義路線，其核心內(nèi)容包括將社會穩(wěn)定風險與現(xiàn)代化轉(zhuǎn)型緊密聯(lián)系起來，揭示系宏觀認知社會穩(wěn)定風險的宏觀結(jié)構(gòu)、基本要素、成因機理和躍遷方式；以社會穩(wěn)定風險的宏觀認知，引入系統(tǒng)科學理論與方法，提出評估內(nèi)容、體系和方法；從戰(zhàn)略層面上提出了防范策略，為提高我國維護社會穩(wěn)定的綜合能力和整體水平提供科學依據(jù)。

2.1社會穩(wěn)定風險的宏觀認知

在學術(shù)探索和業(yè)務(wù)實踐中,人們對社會穩(wěn)定風險的研究工作還處在起步階段，難免存在一定的局限性。這主要表現(xiàn)在以下幾個方面：(1)對社會穩(wěn)定風險系統(tǒng)的形成和存在機理缺乏認識，對轉(zhuǎn)型期的社會穩(wěn)定風險系統(tǒng)的客觀存在缺乏認識，不能符合系統(tǒng)科學的目的性原則，缺乏客觀存在與主觀能動辨證統(tǒng)一的觀點。同時，對社會穩(wěn)定風險系統(tǒng)的發(fā)展演變?nèi)狈φJ識，對轉(zhuǎn)型期的社會穩(wěn)定風險系統(tǒng)的基本活動及其原因缺乏認識和預(yù)防，對風險的系統(tǒng)、要素及其環(huán)境的整體關(guān)系缺乏認識。(2)對轉(zhuǎn)型期的社會穩(wěn)定風險系統(tǒng)的基本構(gòu)成和作用缺乏認識,不能符合系統(tǒng)科學的結(jié)構(gòu)功能原則，比如，在不穩(wěn)定因子方面，忽視現(xiàn)代化轉(zhuǎn)型對穩(wěn)定風險的宏觀影響的分析；忽視社會經(jīng)濟統(tǒng)計數(shù)據(jù)的有效運用在風險系統(tǒng)的孕育環(huán)境方面，不少學者在關(guān)注“維穩(wěn)”力量這一主觀能動的因素的同時，卻忽視了從客觀層面上對社會系統(tǒng)的易損性進行分析研究，值得注意的是，許多研究者還經(jīng)常將風險系統(tǒng)中不同子系統(tǒng)范疇的因素混在一起，模糊了社會穩(wěn)定風險系統(tǒng)的基本結(jié)構(gòu)和功能。(3)對風險的認知、評估和防范相互脫節(jié)，各自為營，不能符合系統(tǒng)科學的開放性和集成性原則。總之，運用現(xiàn)代系統(tǒng)科學,對社會穩(wěn)定風險進行科學的系統(tǒng)分析，是社會穩(wěn)定風險評估的基本內(nèi)容，也為社會穩(wěn)定風險管理提供科學的決策依據(jù)。

2.2社會穩(wěn)定風險的系統(tǒng)化評估

系統(tǒng)化評估社會穩(wěn)定風險，必須避免評估的形式化、庸俗化、片面化傾向，堅持以下幾個方面的宏觀要求和實踐準則,以符合社會穩(wěn)定風險的戰(zhàn)略化防范的要求。(1)以社會穩(wěn)定的戰(zhàn)略規(guī)劃為目標。評估風險是為經(jīng)濟社會發(fā)展、風險戰(zhàn)略化防范服務(wù)的，不僅要服務(wù)于有形規(guī)劃，更要服務(wù)于概念規(guī)劃。社會穩(wěn)定風險在根本上是一個可持續(xù)發(fā)展問題，是社會穩(wěn)定領(lǐng)域的資源利用失衡的問題，不應(yīng)該被局限于微觀的資源配置范疇。因此，以維護社會穩(wěn)定為目標進行社會穩(wěn)定風險的綜合評估,正是社會管理模式的探索和創(chuàng)新。(2)以轉(zhuǎn)型期的社會經(jīng)濟現(xiàn)代化重構(gòu)活動為起點。社會穩(wěn)定風險的形成和變化正是社會經(jīng)濟重構(gòu)活動及其過程的直接反映。把城社會穩(wěn)定風險的形成和演變過程與社會經(jīng)濟重構(gòu)活動有機地聯(lián)系起來，有助于強化社會穩(wěn)定風險和現(xiàn)代化轉(zhuǎn)型之間的內(nèi)在聯(lián)系，不僅是深入理解社會穩(wěn)定風險的系統(tǒng)機制的一個新的起點,也是建立和實施社會穩(wěn)定風險評估指標體系的新起點。(3)與時俱進，反映社會穩(wěn)定風險的時代淵源和形勢特征。當前，中國進入了城市化的加速時期，工業(yè)化進程事實上進入了重化工業(yè)階段,市場化進入了社會主義市場經(jīng)濟體制建設(shè)的攻堅和完善階段。人們在看到工業(yè)化、市場化和城市化的輝煌成就時，并不意識到這一切同時也是構(gòu)成當前我國社會失穩(wěn)的重要原因。正是以城市化、工業(yè)化和市場化為主流和動力的城市社會經(jīng)濟領(lǐng)域的重大變革，促成了我國內(nèi)部社會經(jīng)濟的重構(gòu)活動,并代表了轉(zhuǎn)型期的社會穩(wěn)定風險的時代特征。這同樣需要在評估體系中加以揭示和反映。

2.3社會穩(wěn)定風險的戰(zhàn)略化防范

當前，轉(zhuǎn)型期的我國社會穩(wěn)定既有社會穩(wěn)定有效需求不足的問題，也有社會穩(wěn)定有效供給不足的問題，這需要結(jié)合具體領(lǐng)域的現(xiàn)代化建設(shè)水平加以具體分析。我國社會的生產(chǎn)力總體水平不高，現(xiàn)代化建設(shè)的宏偉目標尚待實現(xiàn)，進入后現(xiàn)代社會還需要一個相對漫長的建設(shè)過程。因此，當前許多社會穩(wěn)定的宏觀工作主要面臨有效供給不足的問題，需要加以認知、評估和防范。

篇（2）

行政事業(yè)單位于2014年1月1日起全面實施《行政事業(yè)單位內(nèi)部控制規(guī)范》，在今后的一段時間里，將是行政事業(yè)單位相關(guān)領(lǐng)導(dǎo)、部門、財會、審計的一個核心工作。風險評估在《規(guī)范》中第二章，是行政事業(yè)單位及時識別在管理服務(wù)活動中實現(xiàn)內(nèi)部控制目標相關(guān)的風險，系統(tǒng)分析風險的影響程度和損失可能性，并合理確定風險的應(yīng)對策略，用通俗的話解釋，就是梳理單位在工作流程中時容易出現(xiàn)問題的點，然后針對這些點制定相關(guān)制度，進行管理。

一、風險評估的重要性

目前我國行政事業(yè)單位對風險評估的重視還不充分，風險意識還不強。行政事業(yè)單位是掌握公共權(quán)利的重要機構(gòu)，當行政事業(yè)單位行使公共權(quán)力不受制衡或監(jiān)督時，一旦日常工作出現(xiàn)失誤或者違法，就會造成極大地損害。比如說前幾年在我國東南部某省份發(fā)生的貧困縣財政巨款轉(zhuǎn)澳門豪賭案件，就是一個典型案件。在當今媒體言論日益自由、網(wǎng)絡(luò)傳播迅速的大環(huán)境下，一旦出現(xiàn)內(nèi)部控制案件，對政府的形象會造成極大地影響，甚至引發(fā)各種社會和政治風險。如果說，發(fā)生在企業(yè)的內(nèi)部控制案件造成的最主要損失是經(jīng)濟損失，那么行政事業(yè)單位內(nèi)部控制風險案件在經(jīng)濟損失之外還造成了巨大的社會和政治損失，因此我們必須對行政事業(yè)單位的風險評估加以重視。

二、風險評估程序

前面介紹風險評估的定義，比較抽象，不太容易理解，以下結(jié)合行政事業(yè)單位實際，具體分析風險評估程序在行政事業(yè)單位的運用及特點。風險評估程序一共包括四個部分，設(shè)定目標、找出實現(xiàn)目標的風險、評估風險、最后管理風險。

（一）設(shè)定內(nèi)部控制目標

設(shè)定內(nèi)部控制目標，先要進行工作流程的梳理，以某縣財政局的經(jīng)濟建設(shè)股為例，這個股的工作內(nèi)容是分管上級撥付用于病險水庫、農(nóng)田改造等支農(nóng)項目的專項資金。在這個工作內(nèi)容中，主要涉及兩個工作流程，項目資金管理和項目資金會計核算，其中項目資金管理這一流程中，有項目申報、資金批復(fù)、項目前期管理、撥付啟動資金、撥付進度資金和項目竣工管理等業(yè)務(wù)節(jié)點。在撥付進度資金這一環(huán)節(jié)，確保項目進度資金按照真實的項目進度撥付，就是項目資金管理這個流程中的一個目標。不同行政事業(yè)單位的內(nèi)部控制目標是不一樣的。在實際工作中要認真進行目標識別，把風險評估的第一步做好，才能繼續(xù)后面的找出實現(xiàn)目標的風險、分析風險和管理風險。

（二）找出實現(xiàn)目標的風險

風險評估的第一步做好后，接下來思考哪些事情可能會對內(nèi)部控制的目標實現(xiàn)產(chǎn)生影響？這些事情，把它稱為風險事項。以某縣財政局經(jīng)濟建設(shè)股為例來分析如何找出實現(xiàn)目標的風險。該股室涉及的工作流程，即項目資金管理和項目資金會計核算。在項目資金會計核算這個工作流程中，有整理原始憑證、審核原始憑證、編制記賬憑證、審核記賬憑證、登記賬簿、對賬、編制財務(wù)報告、整理歸擋等業(yè)務(wù)節(jié)點。其中一個業(yè)務(wù)節(jié)點是對賬，這個業(yè)務(wù)節(jié)點的目標是確保賬證相符、帳帳相符、帳表相符。這個內(nèi)部控制目標的實現(xiàn)，面臨哪些風險事項呢？第一個風險事項：是否及時查出和更正對賬過程中發(fā)現(xiàn)的未達賬項；第二個風險事項：專戶之間資金撥付是否串戶。這樣就識別出了關(guān)于“確保賬證相符、張張相符、帳表相符”這個控制目標的風險事項。

（三）評估風險

評估風險是在風險識別的基礎(chǔ)上對風險發(fā)生的可能性及其影響程度等進行分析判斷，以確定風險重要性水平的過程。方法采用定性與定量相結(jié)合，按照風險發(fā)生的可能性及其影響程度等，對識別的風險進行分析和排序，確定關(guān)注重點和優(yōu)先控制的風險。應(yīng)當充分吸收專業(yè)人員，組成風險分析團隊，按照嚴格規(guī)范的程序開展工作，確保風險分析結(jié)果的準確性。行政事業(yè)單位的工作內(nèi)容和特點決定了，在進行風險評價時，很難把業(yè)務(wù)完全交給第三方中介機構(gòu)。

（四）管理風險

管理風險也稱風險應(yīng)對策略，風險應(yīng)對策略有四種。舉例說明，某人辦了個農(nóng)場，租一千畝地。那么這個人面臨什么風險呢，首先是天氣，如果天氣不太好，就要陪錢。第二種風險，農(nóng)場雇了許多工人，但這些工人突然家里有事、辭職、身體不好等各種原因，在農(nóng)忙的時候都不能上班，農(nóng)作物就會壞在地里。這個人為了降低這些風險，想了幾個辦法。首先，他到期貨市場買了個對沖天氣的期貨合約。然后到保險公司為員工的盡職敬業(yè)投了一個保險。最后制定了個制度，工資分為績效和基本工資，平時每個月只發(fā)基本工資，等農(nóng)忙結(jié)束，農(nóng)作物全部賣出去了，才把一年的績效工資發(fā)給工人。這三件事就是風險管理的方法，對沖和投保叫做風險轉(zhuǎn)移。工資改革叫做降低風險。當然，他還有另外兩種方法，一種是不種地了，這叫風險規(guī)避。還有一種就是隨他去吧，能怎么樣就怎么樣吧，這叫接受風險。企業(yè)在風險應(yīng)對策略上任選一種都可以，行政事業(yè)單位由于本身的工作特點和控制目標的不同，在風險應(yīng)對策略上具有特殊性及限制性，比如：財政部門在管理國家專項資金時，認為風險高，干脆不做這件事情，可能嗎？在評估關(guān)系到公共服務(wù)與民生項目時，行政事業(yè)單位不能因為風險高就規(guī)避風險而拒絕實施。所以在風險對策上，行政事業(yè)單位的選擇比一般組織難度更高。

三、完善與強化控制方法

在《規(guī)范》中，無論是單位層面還是業(yè)務(wù)層面的風險評估，都要根據(jù)內(nèi)部控制風險評估的結(jié)果，依據(jù)風險應(yīng)對的策略采取各種控制方法實施內(nèi)部控制。具體控制方法的選擇應(yīng)當根據(jù)實施內(nèi)部控制的組織特點決定。

（一）不相容崗位分離控制

建立不相容崗位控制，就是在合理設(shè)置業(yè)務(wù)流程，明確崗位職責權(quán)限的基礎(chǔ)上，對不相容職務(wù)實行崗位分離。比如負責支付審批的崗位是財務(wù)科科長，負責完成支付的可能是出納，這兩個崗位就是不相容崗位。不相容崗位分離制度建立的基本原則是：授權(quán)批準職務(wù)與業(yè)務(wù)經(jīng)辦職務(wù)分離；業(yè)務(wù)經(jīng)辦職務(wù)與稽核檢查職務(wù)分離；業(yè)務(wù)經(jīng)辦職務(wù)與會計記錄職務(wù)分離；稽核檢查與會計記錄職務(wù)分離；業(yè)務(wù)經(jīng)辦職務(wù)與財產(chǎn)保管職務(wù)分離。

（二）內(nèi)部授權(quán)審批控制

行政事業(yè)單位的組織結(jié)構(gòu)一般是層級制，權(quán)力一般是從高級到低級，比如市一級的交通運輸局，權(quán)利一般是局長總把關(guān)各項業(yè)務(wù)，各副局長分管各個專業(yè)科室，科長負責本科室的工作，權(quán)利的分配呈現(xiàn)出“金子塔”型的特征，權(quán)力分配產(chǎn)生了授權(quán)，各崗位在處理經(jīng)濟業(yè)務(wù)時必須經(jīng)過授權(quán)批準，以便進行內(nèi)部控制。

（三）預(yù)算控制

預(yù)算控制是經(jīng)濟活動內(nèi)部控制的重要手段。近年來，行政事業(yè)單位的預(yù)算控制也得到了極大地提高。例如國庫集中收付制度改革，通過十多年的推行，國庫集中收付制度已經(jīng)成為我國預(yù)算管理的基本制度，國庫集中支付則加強了預(yù)算控制，極大地提高了經(jīng)濟活動控制能力。現(xiàn)實中，行政事業(yè)單位的預(yù)算控制往往存在漏洞，特別是在編制和執(zhí)行階段，往往存在預(yù)算編制時超出政府投資能力和執(zhí)行超預(yù)算的現(xiàn)象，這種由預(yù)算約束弱化造成的經(jīng)濟責任風險，已成為當前財務(wù)風險防范中的重中之重。

（四）財產(chǎn)保護控制

資產(chǎn)實物控制的目的是保證資產(chǎn)實物安全與完整。部分行政事業(yè)單位存在不同程度的對財產(chǎn)保護控制的不重視，例如某個縣級單位的一臺新車價值十幾萬元，此車使用不到一年，因車發(fā)生交通事故大修了，大修后感覺不太好用，僅作價幾萬元就處置了。建立定期財產(chǎn)清查制度；根據(jù)經(jīng)濟活動規(guī)模和性質(zhì)的變化作出投保決策；建立監(jiān)控控制；對資產(chǎn)增加變動進行及時記錄；建立定期對賬制度和應(yīng)收賬款催收制度，進行賬齡分析，采取催款措施，盡快縮短回收賬款時間。

（五）會計系統(tǒng)控制

根據(jù)財政部的要求，行政事業(yè)單位應(yīng)當依法設(shè)置會計機構(gòu)，配備會計從業(yè)人員，加強會計基礎(chǔ)工作。大中型行政事業(yè)單位應(yīng)當設(shè)置總會計師，設(shè)置總會計師的單位不得設(shè)置與其職權(quán)重疊的副職。

（六）單據(jù)控制

單據(jù)控制的要點在于確定經(jīng)濟活動涉及哪些表單和票據(jù)，再對這些單據(jù)進行控制。內(nèi)部控制不健全的單位往往存在單據(jù)控制問題，比如，入庫以后才發(fā)現(xiàn)沒有入庫單等，支出以后找發(fā)票甚至買假發(fā)票來做賬。單據(jù)控制的要點就是找出需要哪些單據(jù)，然后嚴格按照規(guī)定填制、審核、歸檔、報關(guān)單據(jù)。

（七）歸口管理

行政事業(yè)單位以職能管理為主，業(yè)務(wù)條塊分割明顯，經(jīng)濟活動散布在各個業(yè)務(wù)條塊中，歸口，就是歸屬于哪個部門或是哪個體系管理，與教育相關(guān)的部委就說成是教育口，因此，該管的一定要按責任劃分管好，不要缺位；不該管的不要亂插手、亂干預(yù)，不要錯位；超出責任權(quán)限范圍的，不能亂審批、不要越位。

（八）信息內(nèi)部公開

信息內(nèi)部公開也是健全經(jīng)濟活動內(nèi)部控制的重要手段。應(yīng)根據(jù)單位的實際情況，確定什么可以公開以及怎么公開。

總之，完善行政事業(yè)單位內(nèi)部控制建設(shè)，進一步增強風險評估意識，強化各種控制方法，有利于打造廉潔高效的政府，促進社會各項事業(yè)健康快速地發(fā)展。

篇（3）

關(guān)鍵詞:風險共振集合

風險評估概述

(一)風險概述

風險的定義。一些學者把風險定義為損害發(fā)生的可能性。與上述意見不同,另外一些經(jīng)濟學家把風險定義為損失發(fā)生的不確定性,還有一種意見,把風險定義為預(yù)期與實際結(jié)果的偏離。在本文中,將風險定義為對企業(yè)的生存、發(fā)展造成損害的可能性,對其控制不當?shù)慕Y(jié)果是預(yù)期與實際結(jié)果的偏離。

風險的分類。風險按其來源分類,可以分為來自企業(yè)內(nèi)部的風險和來自企業(yè)外部的風險,簡稱為內(nèi)部風險和外部風險。內(nèi)部與外部的劃分,是以企業(yè)為界限的。

內(nèi)部風險。內(nèi)部風險是指來源于企業(yè)系統(tǒng)內(nèi)部的會對企業(yè)的生存、發(fā)展造成損害的可能性,如果對內(nèi)部風險控制不當,會造成企業(yè)運行結(jié)果與預(yù)期目標的偏離。

外部風險。外部風險是指來源于企業(yè)系統(tǒng)之外的宏觀市場環(huán)境中會對企業(yè)的生存、發(fā)展造成損害的可能性,即宏觀環(huán)境風險。雖然這些風險發(fā)生于企業(yè)系統(tǒng)之外,但仍然會對企業(yè)產(chǎn)生影響,如果沒有及時地發(fā)現(xiàn)和應(yīng)對這些風險,仍然會造成企業(yè)目標的偏離。

(二)風險評估

風險評估是對影響企業(yè)目標實現(xiàn)的現(xiàn)有的和潛在的風險進行識別和度量并進行評價的過程。廣義的風險評估涵蓋風險管理的各個要素,而狹義的風險評估僅指對風險的識別和度量。本文所指的風險評估是指狹義的風險評估,即僅包括風險識別、風險衡量和風險評價,重點關(guān)注導(dǎo)致風險發(fā)生的潛在風險因素、風險發(fā)生的可能性大小和風險發(fā)生后對企業(yè)的影響程度。

基于共振理論的風險評估方法的提出

(一)共振理論的啟示

共振理論概述。共振理論是指兩個或兩個以上的物體具有相同的振動頻率,一個物體振動會引起另一個物體的振動,并且在共振情況下的振幅要比單個物體自己振動的振幅要大。由此可見,共振發(fā)生的條件是頻率相同。共振具有傳遞性,一個本來靜止的物體,可以由另一個物體的振動引起自己的振動。而共振的結(jié)果很重要,它的振幅要比單個物體自己振動的振幅要大,具有更強的破壞性。

用共振理論解釋企業(yè)風險的爆發(fā)。本文把企業(yè)內(nèi)、外部的各種風險都進行細分為單個的風險因素,對于各風險因素來講,其頻率就是導(dǎo)致風險因素爆發(fā)的根本原因,那么包含了所有內(nèi)部風險因素頻率的集合將其定義為內(nèi)部風險頻率集。同理,將包含了所有宏觀環(huán)境風險因素的頻率的集合稱為宏觀環(huán)境風險頻率集。再對這兩個集合求交集,即得出風險頻率交集,在這個集合中的頻率就是將會發(fā)生共振的頻率。

基于共振理論的定義,在這個交集中的頻率是內(nèi)、外部風險共有振動頻率,滿足共振的基本條件。而共振具有傳遞性,本來在企業(yè)中處于靜止狀態(tài)的內(nèi)部風險因素,可能由于宏觀環(huán)境中風險的振動而隨之振動起來,使企業(yè)的風險加劇。特別值得關(guān)注的是,內(nèi)、外部風險因素共振造成的破壞力要遠大于其單個振動時的破壞力,所以具有這樣頻率的風險因素是需要重點關(guān)注的。

這就可以解釋為什么市場環(huán)境不好時,失敗的企業(yè)數(shù)量大幅上升,就是因為宏觀環(huán)境風險頻率集變大,與內(nèi)部風險頻率集發(fā)生共振的機會就大,而共振產(chǎn)生的破壞力強,一旦超過了企業(yè)的承受能力,企業(yè)便會走向失敗。通過這一理論也可以解釋企業(yè)的成敗是內(nèi)外部共同作用的結(jié)果,如果內(nèi)部控制系統(tǒng)完美,宏觀環(huán)境風險沒有作用的切入點,那么再壞的環(huán)境也不會影響企業(yè)。但是,企業(yè)沒有靜止的,只要運動就會伴隨著風險。為了更好地應(yīng)對風險,就要求企業(yè)做好風險評估工作。

(二)基于共振理論的風險評估方法概述

1.現(xiàn)有的風險評估方法的缺陷,表現(xiàn)為:

沒有系統(tǒng)的評估方法。目前,風險評估的方法雖然多種多樣,但其著眼點僅是風險評估中的某一個具體環(huán)節(jié),并沒有形成完整、系統(tǒng)的評估體系,各個環(huán)節(jié)各自為戰(zhàn)嚴重地削弱了評估方法的系統(tǒng)性。

忽視外部因素的影響。現(xiàn)在的評估方法,幾乎將全部評估重點都放在企業(yè)內(nèi)部因素上,即使有涉及到外部環(huán)境因素的,也只是賦予少部分的權(quán)重,沒有考慮內(nèi)外因的相互關(guān)系。外因是通過內(nèi)因起作用的,所以不僅要考慮到外部環(huán)境因素的作用,也要研究它和內(nèi)部因素的相互作用關(guān)系。

2.基于共振理論的風險評估方法。針對現(xiàn)有風險評估方法的不足之處,本文提出基于共振理論的風險評估方法,力求形成一套貫穿風險識別、風險衡量和風險評價的完整的風險評估體系,并在重視內(nèi)部因素的同時,考慮外部環(huán)境因素的影響。通過分析外部環(huán)境因素與內(nèi)部因素的相互作用關(guān)系,對內(nèi)部風險因素進行修正。通過共振矩陣系統(tǒng)的反映風險評估的各個環(huán)節(jié)。在重視內(nèi)部風險的同時,通過共振系數(shù)和相關(guān)系數(shù)顯示出環(huán)境對于企業(yè)的影響作用,力求使評估結(jié)果更加準確和切合實際。

基于共振理論的評估方法的具體操作

(一)識別內(nèi)、外部風險

企業(yè)內(nèi)部風險及其識別。企業(yè)內(nèi)部風險是指來自于企業(yè)內(nèi)部的,由于經(jīng)營不善或者管理疏漏而形成的風險。它是企業(yè)風險的直接來源。企業(yè)內(nèi)部風險由于產(chǎn)生于企業(yè)內(nèi)部,所以企業(yè)具有主動權(quán),能夠?qū)@類風險施加控制和影響。主要包括營運風險、組織風險、財務(wù)風險、人事風險、信息系統(tǒng)風險等。

企業(yè)可以以現(xiàn)有的風險清單為基礎(chǔ),從中找出企業(yè)中存在的風險因素,但這只有標準化的風險因素。而每個企業(yè)都有自己特定的內(nèi)部環(huán)境,許多特有風險因素沒有出現(xiàn)在風險清單里。針對這些特有風險,可以運用控制自我評估的方法將其識別出來,以使企業(yè)的風險識別工作更加全面。

宏觀環(huán)境風險及其識別。企業(yè)宏觀環(huán)境,是指那些會給企業(yè)帶來市場機會或環(huán)境威脅的主要社會力量,直接或間接地影響企業(yè)的管理。主要包括政治和法律環(huán)境、經(jīng)濟環(huán)境、科技環(huán)境、社會文化環(huán)境及自然環(huán)境等。宏觀環(huán)境風險就是在這些環(huán)境中存在的對企業(yè)構(gòu)成威協(xié)的風險。

在對宏觀環(huán)境風險進行識別時,可以借鑒戰(zhàn)略管理中的PETS分析法并結(jié)合企業(yè)實際按照政治和法律環(huán)境風險、經(jīng)濟環(huán)境風險、科技環(huán)境風險、社會文化環(huán)境風險和其他環(huán)境風險進行識別。

(二)構(gòu)建共振矩陣

首先將整個風險系統(tǒng)分為內(nèi)部風險系統(tǒng)和宏觀環(huán)境風險系統(tǒng),將內(nèi)部風險系統(tǒng)再向下細分為若干個風險子系統(tǒng),如營運風險子系統(tǒng)、信息風險子系統(tǒng)、銷售風險子系統(tǒng)等。進一步把風險子系統(tǒng)再細分為具體的內(nèi)部風險因素,記作Ii(i=1,2,3…)。同理,讓宏觀環(huán)境風險系統(tǒng)細分為若干個風險子系統(tǒng),如政治環(huán)境風險子系統(tǒng)、經(jīng)濟環(huán)境風險子系統(tǒng)、科技環(huán)境風險子系統(tǒng)等,再將各風險子系統(tǒng)中的宏觀環(huán)境風險因素識別出來,記作Oj(j=1,2,3…)。在此基礎(chǔ)之上,構(gòu)建共振矩陣(如圖1)。

共振矩陣是用于列示企業(yè)的所有內(nèi)、外部風險因素的矩陣,其橫坐標為內(nèi)部風險因素,縱坐標為宏觀環(huán)境風險因素。這樣矩陣中各交叉點顯示的都是內(nèi)外部風險的相互作用系數(shù),即后述的共振系數(shù)和相關(guān)系數(shù)。風險矩陣的最大優(yōu)點在于可以把任何一對內(nèi)外部風險因素結(jié)合起來,評估其相互作用關(guān)系,也就是將內(nèi)外部風險統(tǒng)籌考慮。

(三)進行風險衡量

衡量風險因素的變異程度。本文使用變異程度測定的方法,用變異系數(shù)衡量指標的偏離程度。值得注意的是,有一些風險因素是指標形式的,便于量化考核。但有一些指標是定性的,難于量化,這時可以使用專家打分的方法,將這些風險因素量化。變異系數(shù)的計算公式為:

其中,V是風險因素的變異系數(shù),用于衡量風險因素與預(yù)期指標的偏離程度;S是該風險因素的標準差;X是期望值,在這里可以使用企業(yè)的理想指標作為期望,這樣計算出的變異系數(shù)即是實際與預(yù)期的偏離程度,也是風險爆發(fā)后的結(jié)果。

計算共振系數(shù)。如前文所述,那些具有出現(xiàn)在風險頻率交集中的頻率的風險因素是重點要關(guān)注的風險因素。由于共振的破壞力遠大于單個風險因素振動時造成的影響,所以那些內(nèi)外部共振的風險因素的變異系數(shù)要以乘數(shù)倍增加,這個乘數(shù)稱之為“共振系數(shù)”,記作Gij。但是,在物理學上尚沒有計算共振產(chǎn)生的振幅的計算方法,通常都是通過測量得出。之于風險評估工作來說就要依據(jù)行業(yè)和企業(yè)歷史數(shù)據(jù),利用風險評估人員的經(jīng)驗和個人素質(zhì)進行評估,估算出一個共振系數(shù),但可以肯定的是共振系數(shù)一定大于1。

計算相關(guān)系數(shù)。相關(guān)系數(shù)是用于說明兩個風險因素間相互作用關(guān)系的系數(shù),它的取值范圍為[-1,1]。取值為正說明內(nèi)外部風險正相關(guān),即宏觀環(huán)境對內(nèi)部風險因素有放大作用;反之,取值為負,說明內(nèi)外部風險負相關(guān),即宏觀環(huán)境對內(nèi)部風險因素有抵銷作用。

(四)風險評價

在進行風險評價環(huán)節(jié),首先將所權(quán)重分配給各風險子系統(tǒng),即Wi使之和為1,再在各風險子系統(tǒng)內(nèi)進行分配權(quán)重,分配至各風險因素,即wi,風險子系統(tǒng)內(nèi)的權(quán)重之和也為1,并在風險矩陣中注明。之后,將在風險衡量環(huán)節(jié)得出的變異系數(shù)Vi填入風險矩陣,wi與Vi的乘積即為沒有進行修正時的評價結(jié)果。但這是不準確的,接下來對這一結(jié)果進行修正。所有的相關(guān)系數(shù)有正有負,其取值范圍為[-1,1]。若計算出的相關(guān)系數(shù)為負數(shù),即表明宏觀環(huán)境對內(nèi)部風險因素有彌補作用,則用變異系數(shù)Vi乘上(1+相關(guān)系數(shù));反之,如果相關(guān)系數(shù)為正且不為1時,說明宏觀環(huán)境對內(nèi)部風險因素有擴大作用,也用變異系數(shù)Vi乘以(1+變異系數(shù));而當相關(guān)系數(shù)為1時,即產(chǎn)生了共振效應(yīng),為了與之區(qū)別,用共振系數(shù)Gij表示。而Gij的取值大于2,其具體數(shù)值由評估人員估計產(chǎn)生。由此,可以推出Vi'=[∑(1+Rij)+∑Gij]Vi。最后,得到最終評價結(jié)果∑wiVi'。這個結(jié)果數(shù)值越大,說明與預(yù)期偏離越遠,說明企業(yè)的風險越大;反之,數(shù)值越小,說明越與預(yù)期值相符,企業(yè)面臨的風險越小。

參考文獻:

1.劉鈞.風險管理概論.清華大學出版社,2008

2.James Roth,Ph.D. 鄭桓圭譯.最佳內(nèi)部控制評估實務(wù)―自我評估與風險評估.中國內(nèi)部審計協(xié)會,1999

3.徐二明.企業(yè)戰(zhàn)略管理.中國經(jīng)濟出版社,2006

篇（4）

0、引言簡歷大全 /html/jianli/

電力作為高風險產(chǎn)業(yè)，不僅源于其公用事業(yè)屬性，以及技術(shù)資金密集、供求瞬時平衡、生產(chǎn)運行連續(xù)等特征，同時電力項目投資額巨大、建設(shè)周期長、沉沒成本高，而且，隨著電力體制改革和電力市場建設(shè)進程的深入，市場主體越來越多，電力交易關(guān)系復(fù)雜，不同主體之間協(xié)調(diào)困難，電力行業(yè)規(guī)劃建設(shè)、生產(chǎn)經(jīng)營的不確定性加大、電力市場風險增加。根據(jù)“十一五”期間電力體制改革的任務(wù)，面對我國電力市場化發(fā)展的現(xiàn)狀，增強風險意識，樹立風險觀念，加強風險管理將是電力企業(yè)的重要任務(wù)。本文在闡述了企業(yè)風險管理基本框架流程及其主要內(nèi)容的基礎(chǔ)上，提出電力企業(yè)定量風險評估的主要內(nèi)容及方法，以期推動電力系統(tǒng)風險管理工作的開展。/

1、風險管理的主要內(nèi)容作文 /zuowen/

風險作為客觀存在，要求人們考察研究風險時，要從決策角度認識到風險與人們有目的活動、行動方案選擇及事物的未來變化有關(guān)。風險的形成過程和風險的客觀性、損失性、不確定性特征共同構(gòu)成風險形成機制分析和風險管理的基礎(chǔ)。//zuowen/

人們一般對風險持厭惡態(tài)度，都想減小風險損失，追求風險與收益的均衡優(yōu)化。風險管理的提出與發(fā)展與企業(yè)發(fā)展狀況、社會背景密不可分。風險管理作為一門管理學科，首先在美國應(yīng)運而生，之后傳到西歐、亞洲、拉丁美洲。美國大多數(shù)企業(yè)都設(shè)置專職部門進行風險管理，許多大學的工商管理學院都開設(shè)風險管理課程。風險管理作為一門科學與藝術(shù)，既需要定性分析，又需要定量估計;既要求理性，又要求人性;不但需要多學科理論指導(dǎo)，還需要多種方法支持。/

源于風險意識的風險管理主要包括風險分析、風險評價與風險控制三大部份。根據(jù)風險形成的過程，風險分析需要進行風險辨識、風險估計。風險估計需要進行頻率分析與后果分析，而后果分析又包括情景分析與損失分析。通過風險分析，可得到特定系統(tǒng)所有風險的風險估計，對此再參照相應(yīng)的風險標準及可接受性，判斷系統(tǒng)的風險是否可接受，是否采取安全措施，這就是風險評價。風險分析與風險評價總稱為風險評估。為進行風險定量化估算，要進行定量風險評估(quantitative risk assessment—qra)。在風險評估的基礎(chǔ)上，針對風險狀況采取相應(yīng)的措施與對策方案，以控制、抑制、降低風險，即風險控制。風險管理不僅要定性分析風險因素、風險事故及損失狀況，而且要盡可能基于風險標準及可接受性對風險進行定量評價。對于以盈利為目的的工業(yè)企業(yè)也希望將風險損失價值化并給出貨幣衡量標準。風險管理就是風險分析、風險評價、風險控制三者密切相聯(lián)的動態(tài)過程，見圖1。/

2、風險管理的組織實施與基本流程畢業(yè)論文

為有效實施風險管理，企業(yè)應(yīng)由專門的組織及相關(guān)人員按一定程序組織實施風險管理工作。據(jù)《幸福》雜志對美國500多家大公司的調(diào)查知，84%的公司由中層以上的經(jīng)理人員負責風險管理。風險管理的趨勢是董事會下屬設(shè)立風險管理委員會全面負責公司風險管理，組織實施的流程是：①制定風險管理規(guī)劃;②風險辯識;③風險評估;④風險管理策略方案選擇;⑤風險管理策略實施;⑥風險管理策略實施評價。//html/jianli/

3、電力企業(yè)定量風險評估(qra) 開題報告 /html/lunwenzhidao/kaitibaogao/

電力企業(yè)qra的建立與發(fā)展從內(nèi)部來看，不僅已有可靠性分析、安全分析、質(zhì)量管理、項目管理等各專業(yè)分析作基礎(chǔ)，從外部而言有電力用戶、政府與社會公眾、咨詢機構(gòu)等眾多相關(guān)主體的關(guān)注。電力企業(yè)qra對企業(yè)的作用主要體現(xiàn)在：通過qra有利于企業(yè)將風險水平控制在規(guī)定標準的風險水平之內(nèi)，并符合最低合理可行原則;通過開展qra可幫助企業(yè)全面識別風險，并按輕重緩急排序，以有助于管理者將精力、財力、物力集中于風險控制的重要緊急領(lǐng)域，使風險管理決策更為合理、效果更好、成本最小;通過對各種風險控制方案或安全改進措施進行qra，使決策者對方案措施進行優(yōu)劣選擇，為公司提出決策支持。電力企業(yè)的風險將對其它企業(yè)和主體帶來連帶影響，并產(chǎn)生放大效應(yīng)，電力系統(tǒng)安全、可靠、高效、優(yōu)質(zhì)是各行各業(yè)和政府管理部門共同的愿望。電力企業(yè)實施qra具有現(xiàn)實意義。//sixianghuibao/

3.1 電力企業(yè)qha的基本框架模式

電力企業(yè)qra是指在工業(yè)系統(tǒng)qra的基礎(chǔ)上，考慮電力系統(tǒng)的技術(shù)經(jīng)濟特點及運行規(guī)律，結(jié)合電力體制改革及電力市場化進程而以概率模型表征的全面風險管理理論方法。為便于實施風險管理，保證風險評估質(zhì)量，滿足風險評估過程各階段的不同要求，構(gòu)建如圖3所示的適用于電力企業(yè)qra的基本框架模式。在具體實施時，允許依實際情況而有所改變。//zuowen/

3.2 電力企業(yè)qra的主要工作內(nèi)容簡歷大全 /html/jianli/

(1)確定目標及范圍。包括風險管理的目的與意義，待分析系統(tǒng)的設(shè)備配置、工作流程、資金、人員、管理、信息、地區(qū)、人文環(huán)境等，即確定qra實現(xiàn)目標和實施條件等。//sixianghuibao/

(2)風險辨識。即找出待評價系統(tǒng)中所有潛在的風險因素，并進行初步分析，通過安全檢查看系統(tǒng)是否達到規(guī)范要求。風險辯識的基本途徑有歷史事故統(tǒng)計分析、安全檢查表分析、風險與可操作性研究(hzops)、故障模式與影響分析(fmea)、故障模式影響及危急分析(fmeca)、故障樹分析(eta)、事故樹分析(eta)、風險分析調(diào)查表、保單檢視表、資產(chǎn)風險暴露分析表、財務(wù)報表、流程圖、現(xiàn)場檢查表、風險趨勢估計表等。為配合保險公司對出險事項的處理，可采用從下至上的歸納法、從上至下的演繹法及兩者綜合運用。針對特定風險，可選用基于系統(tǒng)平面布置的區(qū)域分析、隱含事件分析、德爾菲法及基于事故樹分析的風險事故網(wǎng)絡(luò)法等。風險辯識不只局限于系統(tǒng)硬件，還應(yīng)考慮人為因素、組織制度等系統(tǒng)軟件。

風險綜合集成是指對所有風險按其特性類型分門別類加以匯總因電力工業(yè)特點及電力市場化改革特點，把電力系統(tǒng)風險按廠網(wǎng)分開的行業(yè)結(jié)構(gòu)進行分類。/

對于發(fā)電企業(yè)而言，主要有電源規(guī)劃風險、報價競價上網(wǎng)風險、供求平衡風險、市場力抑制風險、備用容量風險、信用風險、法律風險、項目風險、中介機構(gòu)風險等。對于電網(wǎng)企業(yè)而言，主要有電網(wǎng)規(guī)劃風險、電網(wǎng)融資風險、購電電價風險、電力交易轉(zhuǎn)移風險、輔助服務(wù)風險、成本分攤風險、輸電阻塞風險、輸電能力風險、備用率風險、電力監(jiān)管風險等。另外，電力企業(yè)還將面臨電力可靠性、安全性、穩(wěn)定性風險及電能質(zhì)量風險等。/

風險綜合集成后的初步風險分析是對已辯識出的風險進行初步分析評估，確定風險的等級或水平。風險水平低的可忽略不計或僅作定性評估，風險水平高的要在定性分析基礎(chǔ)上，進行定量評估。/

(3)頻率分析。即確定風險可能發(fā)生的頻率，其方法主要有歷史數(shù)據(jù)統(tǒng)計分析、故障樹分析與失效理論模型分析。歷史數(shù)據(jù)統(tǒng)計分析是根據(jù)有關(guān)事故的歷史數(shù)據(jù)預(yù)測今后可能發(fā)生的頻率。因此要建立

風險數(shù)據(jù)庫，既作為qra的基礎(chǔ)，又作為風險決策的依據(jù)。故障樹分析作為一種自上而下的邏輯分析法，把可能發(fā)生的事故或系統(tǒng)失效(頂事件)與基本部件的失效聯(lián)系起來，根據(jù)基本部件的失效概率計算出頂事件的發(fā)生概率。失效理論模型分析是在歷史數(shù)據(jù)與專家經(jīng)驗的基礎(chǔ)上，采用某種失效理論模型來計算風險發(fā)生頻率。/

(4)風險測定估計。根據(jù)風險特性及類型，運用一定的數(shù)學工具測定或估計風險大小。常用方法主要有主觀估計法、客觀估計法、期望值法、數(shù)學模型法、隨機模擬法和馬爾可夫模型法等。//html/lunwenzhidao/kaitibaogao/

(5)后果分析。即分析特定風險在某種環(huán)境作用下可能導(dǎo)致的各種事故后果及損失。其方法主要有情景分析與損失分析。情景分析通過事件樹模型分析特定風險在環(huán)境作用下可能導(dǎo)致的各種事故后果。損失分析是分析特定后果對其它事物的影響及利益損失并歸結(jié)為某種風險指標。/

(6)風險標準及可接受性。風險標準及可接受性應(yīng)遵循最低合理可行(alarp)原則。alarp原則是指任何系統(tǒng)都存在風險，而且風險水平越低，即風險程度越小要進一步減少風險越困難，其成本會呈指數(shù)曲線上升。也就是說，風險改進措施投資的邊際效益遞減，最終趨于零，甚至為負值。因此，必須在風險水平與成本間折衷考慮。如果電力企業(yè)定量風險評估所得風險水平在不可接受線之上，則該風險被拒絕，如果風險水平在可接受線之下，則該風險可接受，無需采取風險改進措施;如風險水平在不可接受線與可接受線之間，即落人alarp區(qū)(可容忍區(qū))，這時要進行風險改進措施投資成本風險分析或風險成本收益分析。/

分析結(jié)果如果證明進一步增加風險改進投資對電力企業(yè)的風險水平減小貢獻不大，則該風險是可接受的，即允許該風險存在，以節(jié)省投資成本。alarp原則的經(jīng)濟學解釋類似投入要素的邊際收益遞減規(guī)律一樣，風險與風險措施投入間的風險曲線也呈邊際收益遞減規(guī)律。//sixianghuibao/

3.3 電力企業(yè)qra常用方法作文 /zuowen/

篇（5）

關(guān)鍵詞：電力企業(yè)，風險管理，定量風險評估

0、引言

1、風險管理的主要內(nèi)容

風險作為客觀存在，要求人們考察研究風險時，要從決策角度認識到風險與人們有目的活動、行動方案選擇及事物的未來變化有關(guān)。風險的形成過程和風險的客觀性、損失性、不確定性特征共同構(gòu)成風險形成機制分析和風險管理的基礎(chǔ)。

人們一般對風險持厭惡態(tài)度，都想減小風險損失，追求風險與收益的均衡優(yōu)化。風險管理的提出與發(fā)展與企業(yè)發(fā)展狀況、社會背景密不可分。風險管理作為一門管理學科，首先在美國應(yīng)運而生，之后傳到西歐、亞洲、拉丁美洲。美國大多數(shù)企業(yè)都設(shè)置專職部門進行風險管理，許多大學的工商管理學院都開設(shè)風險管理課程。風險管理作為一門科學與藝術(shù)，既需要定性分析，又需要定量估計；既要求理性，又要求人性；不但需要多學科理論指導(dǎo)，還需要多種方法支持。

源于風險意識的風險管理主要包括風險分析、風險評價與風險控制三大部份。根據(jù)風險形成的過程，風險分析需要進行風險辨識、風險估計。風險估計需要進行頻率分析與后果分析，而后果分析又包括情景分析與損失分析。通過風險分析，可得到特定系統(tǒng)所有風險的風險估計，對此再參照相應(yīng)的風險標準及可接受性，判斷系統(tǒng)的風險是否可接受，是否采取安全措施，這就是風險評價。風險分析與風險評價總稱為風險評估。為進行風險定量化估算，要進行定量風險評估(Quantitative Risk Assessment—QRA)。在風險評估的基礎(chǔ)上，針對風險狀況采取相應(yīng)的措施與對策方案，以控制、抑制、降低風險，即風險控制。風險管理不僅要定性分析風險因素、風險事故及損失狀況，而且要盡可能基于風險標準及可接受性對風險進行定量評價。對于以盈利為目的的工業(yè)企業(yè)也希望將風險損失價值化并給出貨幣衡量標準。風險管理就是風險分析、風險評價、風險控制三者密切相聯(lián)的動態(tài)過程，見圖1。

2、風險管理的組織實施與基本流程

為有效實施風險管理，企業(yè)應(yīng)由專門的組織及相關(guān)人員按一定程序組織實施風險管理工作。據(jù)《幸福》雜志對美國500多家大公司的調(diào)查知，84％的公司由中層以上的經(jīng)理人員負責風險管理。風險管理的趨勢是董事會下屬設(shè)立風險管理委員會全面負責公司風險管理，組織實施的流程是：①制定風險管理規(guī)劃；②風險辯識；③風險評估；④風險管理策略方案選擇；⑤風險管理策略實施；⑥風險管理策略實施評價。

3、電力企業(yè)定量風險評估(QRA)

電力企業(yè)QRA的建立與發(fā)展從內(nèi)部來看，不僅已有可靠性分析、安全分析、質(zhì)量管理、項目管理等各專業(yè)分析作基礎(chǔ)，從外部而言有電力用戶、政府與社會公眾、咨詢機構(gòu)等眾多相關(guān)主體的關(guān)注。電力企業(yè)QRA對企業(yè)的作用主要體現(xiàn)在：通過QRA有利于企業(yè)將風險水平控制在規(guī)定標準的風險水平之內(nèi)，并符合最低合理可行原則；通過開展QRA可幫助企業(yè)全面識別風險，并按輕重緩急排序，以有助于管理者將精力、財力、物力集中于風險控制的重要緊急領(lǐng)域，使風險管理決策更為合理、效果更好、成本最小；通過對各種風險控制方案或安全改進措施進行QRA，使決策者對方案措施進行優(yōu)劣選擇，為公司提出決策支持。電力企業(yè)的風險將對其它企業(yè)和主體帶來連帶影響，并產(chǎn)生放大效應(yīng)，電力系統(tǒng)安全、可靠、高效、優(yōu)質(zhì)是各行各業(yè)和政府管理部門共同的愿望。電力企業(yè)實施QRA具有現(xiàn)實意義。

3.1 電力企業(yè)QHA的基本框架模式

電力企業(yè)QRA是指在工業(yè)系統(tǒng)QRA的基礎(chǔ)上，考慮電力系統(tǒng)的技術(shù)經(jīng)濟特點及運行規(guī)律，結(jié)合電力體制改革及電力市場化進程而以概率模型表征的全面風險管理理論方法。為便于實施風險管理，保證風險評估質(zhì)量，滿足風險評估過程各階段的不同要求，構(gòu)建如圖3所示的適用于電力企業(yè)QRA的基本框架模式。在具體實施時，允許依實際情況而有所改變。

3.2 電力企業(yè)QRA的主要工作內(nèi)容

(1)確定目標及范圍。包括風險管理的目的與意義，待分析系統(tǒng)的設(shè)備配置、工作流程、資金、人員、管理、信息、地區(qū)、人文環(huán)境等，即確定QRA實現(xiàn)目標和實施條件等。

(2)風險辨識。即找出待評價系統(tǒng)中所有潛在的風險因素，并進行初步分析，通過安全檢查看系統(tǒng)是否達到規(guī)范要求。風險辯識的基本途徑有歷史事故統(tǒng)計分析、安全檢查表分析、風險與可操作性研究(HZOPS)、故障模式與影響分析(FMEA)、故障模式影響及危急分析(FMECA)、故障樹分析(ETA)、事故樹分析(ETA)、風險分析調(diào)查表、保單檢視表、資產(chǎn)風險暴露分析表、財務(wù)報表、流程圖、現(xiàn)場檢查表、風險趨勢估計表等。為配合保險公司對出險事項的處理，可采用從下至上的歸納法、從上至下的演繹法及兩者綜合運用。針對特定風險，可選用基于系統(tǒng)平面布置的區(qū)域分析、隱含事件分析、德爾菲法及基于事故樹分析的風險事故網(wǎng)絡(luò)法等。風險辯識不只局限于系統(tǒng)硬件，還應(yīng)考慮人為因素、組織制度等系統(tǒng)軟件。

轉(zhuǎn)貼于

風險綜合集成是指對所有風險按其特性類型分門別類加以匯總整理。因電力工業(yè)特點及電力市場化改革特點，把電力系統(tǒng)風險按廠網(wǎng)分開的行業(yè)結(jié)構(gòu)進行分類。

風險綜合集成后的初步風險分析是對已辯識出的風險進行初步分析評估，確定風險的等級或水平。風險水平低的可忽略不計或僅作定性評估，風險水平高的要在定性分析基礎(chǔ)上，進行定量評估。

風險數(shù)據(jù)庫，既作為QRA的基礎(chǔ)，又作為風險決策的依據(jù)。故障樹分析作為一種自上而下的邏輯分析法，把可能發(fā)生的事故或系統(tǒng)失效(頂事件)與基本部件的失效聯(lián)系起來，根據(jù)基本部件的失效概率計算出頂事件的發(fā)生概率。失效理論模型分析是在歷史數(shù)據(jù)與專家經(jīng)驗的基礎(chǔ)上，采用某種失效理論模型來計算風險發(fā)生頻率。

(4)風險測定估計。根據(jù)風險特性及類型，運用一定的數(shù)學工具測定或估計風險大小。常用方法主要有主觀估計法、客觀估計法、期望值法、數(shù)學模型法、隨機模擬法和馬爾可夫模型法等。

(6)風險標準及可接受性。風險標準及可接受性應(yīng)遵循最低合理可行(ALARP)原則。ALARP原則是指任何系統(tǒng)都存在風險，而且風險水平越低，即風險程度越小要進一步減少風險越困難，其成本會呈指數(shù)曲線上升。也就是說，風險改進措施投資的邊際效益遞減，最終趨于零，甚至為負值。因此，必須在風險水平與成本間折衷考慮。如果電力企業(yè)定量風險評估所得風險水平在不可接受線之上，則該風險被拒絕，如果風險水平在可接受線之下，則該風險可接受，無需采取風險改進措施；如風險水平在不可接受線與可接受線之間，即落人ALARP區(qū)(可容忍區(qū))，這時要進行風險改進措施投資成本風險分析或風險成本收益分析。轉(zhuǎn)載于范文中國網(wǎng) 。

分析結(jié)果如果證明進一步增加風險改進投資對電力企業(yè)的風險水平減小貢獻不大，則該風險是可接受的，即允許該風險存在，以節(jié)省投資成本。ALARP原則的經(jīng)濟學解釋類似投入要素的邊際收益遞減規(guī)律一樣，風險與風險措施投入間的風險曲線也呈邊際收益遞減規(guī)律。

3.3 電力企業(yè)QRA常用方法

篇（6）

〔摘要〕針對信息系統(tǒng)安全風險評估的準確性問題，提出一種熵權(quán)理論與模糊集理論相結(jié)合的信息系統(tǒng)安全風險評估方法。該方法通過模糊集理論對信息系統(tǒng)所涉及的風險因素進行分析，構(gòu)造各因素所對應(yīng)評判集的隸屬度矩陣；然后采用熵權(quán)系數(shù)法確定風險因素權(quán)重以減少主觀偏差并輸出信息系統(tǒng)安全風險等級。通過實例分析，證明該方法能較準確地量化評估信息系統(tǒng)風險，是一種有效、可行的評估方法。

〔關(guān)鍵詞〕熵權(quán)；信息系統(tǒng)；風險評估；模糊集合；指標權(quán)重

信息系統(tǒng)作為國家信息化建設(shè)的重要組成部分，其安全問題涉及國家和信息系統(tǒng)用戶的根本利益，然而就在整個信息化程度日益加深、技術(shù)進步為大家?guī)眢@喜的同時，信息系統(tǒng)所面臨的安全風險和威脅亦日趨嚴重。為保障信息系統(tǒng)安全與正常運行，則須找出可能導(dǎo)致其癱瘓的重大缺陷，而解決該問題的有效途徑之一則是對其進行安全風險評估。綜合國內(nèi)外研究文獻來看，信息系統(tǒng)風險評估主要依靠層次分析法、模糊綜合評判法、BP神經(jīng)網(wǎng)絡(luò)法、灰色綜合評價法和矩陣分析法等多種方法，目前已取得了一些研究成果[1-4]。信息系統(tǒng)的安全風險評估涉及資產(chǎn)識別、威脅識別、脆弱性識別、風險識別和風險大小的量化等，工作極富艱巨性。其中，風險的量化是非常重要的環(huán)節(jié)，直接關(guān)系到對風險狀況的正確認識、安全投入的多少和安全措施部署的優(yōu)先順序[5]。由于信息系統(tǒng)風險包含大量模糊的、不確定性的影響因素且相互關(guān)聯(lián)，相應(yīng)信息不完全，使得運用傳統(tǒng)方法評估其安全風險存在很大困難，極易降低評估的準確性。因此，針對該問題，在已有的多種評估方法基礎(chǔ)上結(jié)合信息論中的熵權(quán)理論來對信息系統(tǒng)安全問題進行新視角的定量分析[6]。

1 信息系統(tǒng)安全風險評估基礎(chǔ)信息系統(tǒng)的安全風險是客觀存在的，其源自自然或人為的威脅利用信息系統(tǒng)存在的脆弱性造成安全事件的發(fā)生。風險評估的目的是運用科學的方法和手段系統(tǒng)地分析網(wǎng)絡(luò)與信息系統(tǒng)所面臨的威脅及其存在的脆弱性，評估安全事件一旦發(fā)生可能造成的危害程度，提供有針對性的、有效的防護對策和整改措施[7]。根據(jù)BS7799標準[8]定義，風險是指威脅主體利用資產(chǎn)的脆弱性對其造成損失或破壞的可能性。信息安全風險R被表示為資產(chǎn)、威脅和脆弱性的函數(shù)，即R=g（a，t，v），其中：a為資產(chǎn)影響；t為對系統(tǒng)的威脅頻度；v為脆弱性嚴重程度。GB/T20984-2007將資產(chǎn)影響、威脅頻度、脆弱性嚴重程度均定義為5個等級[9]，具體表述為：很高、高、中、低、很低。

篇（7）

1基于層次結(jié)構(gòu)的風險評估模型

1.1 基于層次結(jié)構(gòu)的風險評估基本概念

基于層次結(jié)構(gòu)的風險評估模型，評估方法為層次分析法。層次分析方法是一種定性和定量分析相結(jié)合的評估方法。層次分析法的關(guān)鍵是：將一些定性但不易量化的因素進行量化，從在評判與決策過程中有量化的參考依據(jù)。層次分析法對信息系統(tǒng)進行分層次、擬定量、規(guī)范化處理。主要步驟如下：

①建立層次結(jié)構(gòu)模型。

②構(gòu)造判斷矩陣。

③數(shù)學計算。

④層次總排序。

1.2建立層次結(jié)構(gòu)風險評估模型

本文采用ISO17799國際標準作為風險的分類標準。ISO17799規(guī)定了用于組織實施信息安全的管理體制，以信息管理體制為指導(dǎo)依據(jù)對信息系統(tǒng)對象進行分解，找出主要因素。ISO17799由10個控制主題組成，每個主題又由幾個子類組成，子類中又規(guī)定了安全要素，以下給出了10個控制主題[4]。

①信息安全方針。

②企業(yè)組織安全。

③資產(chǎn)的分類和控制。

④人為因素的安全防范。

⑤實體和環(huán)境安全。

⑥通訊和操作管理。

⑦訪問控制。

⑧系統(tǒng)開發(fā)和維護。

⑨商業(yè)連續(xù)性管理。

⑩符合性。

1.3基于層次結(jié)構(gòu)的風險評估模型在制造業(yè)企業(yè)中的基本運用

制造業(yè)企業(yè)通常組織機構(gòu)龐大，流程較為復(fù)雜。并且所涉及的風險的種類較也為復(fù)雜。有效的識別風險，歸類風險，評估風險對于制造業(yè)企業(yè)的風險管理有著至關(guān)重要的作用。而層次結(jié)構(gòu)的風險評估模型由于采用層次結(jié)構(gòu)設(shè)計，并非簡單地將信息系統(tǒng)分解成各個層次，層次間存在著緊密的聯(lián)系，且每個層次的評估結(jié)果也直接影響到上下層次的評估。同時在風險評估的過程中考慮了人為因素在內(nèi)的安全評估綜合方法，采用了ISO17799國際標準作為風險的分類標準，并充分考慮各個安全因素之間的相互影響，引入關(guān)系矩陣，以多層分析的模糊邏輯為模型，實現(xiàn)了風險評估綜合決策。采用三層結(jié)構(gòu)將復(fù)雜的關(guān)系分解為由局部簡單關(guān)系構(gòu)成的遞增層次結(jié)構(gòu)關(guān)系。

基于層次結(jié)構(gòu)的風險評估的一般步驟：

①確定評估因素集。

根據(jù)ISO17799的規(guī)定，將因素集U分為子集，再將每個子集Ui 根據(jù)安全風險評估的要求分成若干子集Ui.j即{Ui.0，Ui.1，…Ui..m}，再將每個子集Ui.j，分成若干因素，Ui.j.k，。

②判斷矩陣及權(quán)重。

采用了3級層次評估的方式，并將前一級的評估結(jié)果作為下一級的評估輸入。

③評價集。

設(shè)V(v0，v1，v2，v3，v4)為評價集，它們分別代表“很低”、“較低”、“中等”、“較高”、“很高”，它們由低到高表示了要素5系統(tǒng)的安全程度。并對這7種準則按取0或1分別打分再求和得到評價分值。

④模糊判斷。

采用3級模糊評估方式，運用關(guān)系矩陣，確定隸屬度，最后選取隸屬度最大者所對應(yīng)得評價集元素作為對系統(tǒng)得綜合評估結(jié)果，其結(jié)果是“很低”、“較低”、“中等”、“較高”、“很高”中的任何一個。

2COSO的ERM框架模型

2.1COSO的ERM概況介紹

COSO（Committee of Sponsoring Organization）的ERM（Enterprise Risk management）框架模式越來越廣泛應(yīng)用于美國及加拿大企業(yè)，但是該框架不具有實踐性，沒有基于企業(yè)流程，并且在執(zhí)行中富有挑戰(zhàn)性。許多公司基于現(xiàn)有的COSO以及一個被稱為澳大利亞/新西蘭的標準來建立自己的ERM構(gòu)架。澳大利亞/新西蘭標準為建立和執(zhí)行風險管理程序提供了一般指引.模型代表一種邏輯和系統(tǒng)方法論，應(yīng)用于建立風險定義、分析、評估、應(yīng)對、溝通和實時監(jiān)控環(huán)節(jié).該模型是可重復(fù)進行的，能應(yīng)用于公司、業(yè)務(wù)單元、服務(wù)機構(gòu)及項目層面的風險管理活動。重復(fù)管理程序的時間可根據(jù)進度表決定 (如每年進行戰(zhàn)略風險評估），或者根據(jù)事件來決定（如外部事件、標明超過風險門檻水平的報告、或被提議的項目）。

2.2COSO的ERM模型在制造業(yè)企業(yè)中的運用

2.2.1 ERM模型介紹

①ERM 模型：建立風險評估基礎(chǔ)

②ERM模型：識別風險和風險因素

③ERM模型：分析風險

④ERM模型：整合風險

⑤ERM 模型：評估風險

⑥ERM 模型：應(yīng)對風險

2.2.2ERM模型在制造業(yè)中的運用

中國某鋼鐵公司是我國勘察計行業(yè)的龍頭企業(yè)，擁有巨額的注冊資本，公司經(jīng)營范圍廣泛涉及冶金、建筑、房地產(chǎn)、市政、環(huán)境等領(lǐng)域的技術(shù)咨詢、工程設(shè)計、工程總承包、工程監(jiān)理以及相關(guān)設(shè)備成套。

對于鋼鐵企業(yè)來說，保守商業(yè)秘密就是一個必須重視的重要環(huán)節(jié)。從最基本的層次來說，諸如企業(yè)成本核算與控制、核心設(shè)計圖紙、報價體系、集成商和商的利潤激勵體制、新的投資和擴張計劃等等，都制約和決定著企業(yè)的競爭優(yōu)勢。正是高瞻遠矚地意識到了企業(yè)關(guān)鍵數(shù)據(jù)的重要意義，這家鋼鐵公司開始加強對這些核心數(shù)據(jù)的管理和科學保護。這家公司選擇的是ERM體系。該公司對國內(nèi)外的多家信息安全產(chǎn)品進行了全方位的嚴格測試，廣泛涉及復(fù)雜網(wǎng)絡(luò)環(huán)境應(yīng)用測試、業(yè)務(wù)系統(tǒng)的兼容性評估、系統(tǒng)穩(wěn)定性以及易用性考察，最終選擇ERM整體解決方案因為ERM系統(tǒng)的高加密強度、穩(wěn)定性、易用性以及可靠的系統(tǒng)平臺能夠降低信息安全管理風險，深化了企業(yè)的執(zhí)行和管理力度。

ERM系統(tǒng)通過精準細致的數(shù)據(jù)應(yīng)用權(quán)限控制、人員級別管理以及內(nèi)部信息共享行為的合法性控制，有效防止了機密數(shù)據(jù)信息被竊取、外泄和破壞，同時，ERM系統(tǒng)的革命性擴展能力也幫助企業(yè)極大地降低了安全體系的成本花費。

2.3制造業(yè)中ERM安全備份模塊

為了幫助企業(yè)保護其內(nèi)部核心數(shù)據(jù)信息的完整性和安全性，提升企業(yè)重要文檔的抗破壞能力， ERM安全備份模塊顯得尤為重要。

2.3.1 ERM安全備份模塊主要功能

安全備份模塊主要功能

1 任意格式電子文檔（CAD、Office、PDF、JPG等）在編輯保存后均自動備份到備份服務(wù)器中；

2 所有備份文檔在傳輸、存儲和恢復(fù)過程中均以加密形式存在，有效杜絕了泄密和竊密的發(fā)生；

3 管理員通過策略可以任意指定所有機密文檔的備份路徑和備份模式（按版本備份、備份最后的版本），方便企業(yè)文檔管理；

4 用戶在離線工作模式下生成的文檔，將首先自動備份在本地硬盤中，有效避免了由于各種原因造成的企業(yè)機密數(shù)據(jù)信息的破壞；

5 數(shù)據(jù)恢復(fù)過程簡單、快捷。

2.3.2 ERM安全備份模塊主要優(yōu)勢

①安全性。ERM安全備份模塊以高強度的數(shù)據(jù)加密技術(shù)為依托，對企業(yè)的核心數(shù)據(jù)信息進行實時備份。任意格式電子文檔（CAD、Office、PDF、JPG等）在新建后均自動備份到備份服務(wù)器中。并且所有備份文檔在傳輸、存儲和恢復(fù)過程中均以加密形式存在，有效杜絕了竊密、泄密和破壞事件的發(fā)生，充分確保了企業(yè)核心數(shù)據(jù)信息的完整性和安全性。

②穩(wěn)定性。機密文件安全備份是整個信息安全管理過程中的重要一環(huán)，也是企業(yè)在面臨數(shù)據(jù)毀壞這種致命安全風險時的有力保護手段。為了幫助企業(yè)保證業(yè)務(wù)流程的連續(xù)性。

③靈活性。ERM安全備份模塊充分利用企業(yè)現(xiàn)有網(wǎng)絡(luò)和設(shè)備，為用戶定制了能夠全面滿足各種企業(yè)安全管理需求的備份模塊。對于需要實施文件備份的企業(yè)用戶，管理員可以通過策略靈活指定需要備份的文件源和文件類型。

3結(jié)語

文章提出了信息安全風險評估的兩種模型，基于層次結(jié)構(gòu)的風險評估模型是建立在一種定量與定性結(jié)合的風險評估方法上，通過層次的模糊綜合評估來計算一個值，定義了值得范圍對應(yīng)的"很低"、"較低"、"中等"、"較高"、"很高"來進行風險評估。針對相應(yīng)的風險程度，寫改進的意見、如何改善完成整個風險評估的流程，制定風險防范措施，加強內(nèi)部控制，提供解除風險的方法，減少因為相關(guān)的風險而面臨的問題。ERM法是針對企業(yè)的具體情況，設(shè)定單體風險檔案，通過對減值點相對應(yīng)的相關(guān)風險進行描述，以問卷的形式請相關(guān)負責人員對其評分，來確定是"很高""高""中""低""很低"，來確定風險。填寫一些緩解措施，來相應(yīng)地采取措施，應(yīng)對風險、解除風險。兩種模型都在制造業(yè)企業(yè)信息資產(chǎn)的風險評估中得到廣泛運用。

參考文獻：

[1]中國信息安全組織論壇[DB/OL].infosecurity.org.cn/forum/，2009-07-20.

[2]孫強，陳偉，王東紅.信息安全管理——全球最佳實務(wù)與實施指南[M].北京:清華大學出版社，2004.

[3]潘宏偉.基于模糊層次分析法的信息安全風險評估研究[D].南京:南京師范大學，2007.

[4] 朱巖，楊永田，張玉清，等.基于層次結(jié)構(gòu)的信息安全評估模型研究[J].計算機工程與應(yīng)用，2006，(6):40-43.

[5] 黃勤，張月琴，劉益良.信息安全風險模塊化層次評估方法研究[J].計算機科學，2007，(10):309-311.

[6] 楊繼華，許春香.信息安全多層次綜合量化評價模型研究[J].情報，2006，(9):64-66.

[7] 劉楠.信息系統(tǒng)規(guī)劃階段風險評估模型[D].哈爾濱:哈爾濱工業(yè)大學，2006.

篇（8）

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-2374（2011）30-0034-02

一、項目背景

電力工業(yè)是國民經(jīng)濟的支柱產(chǎn)業(yè)，電力工業(yè)的安全問題直接關(guān)系到各行各業(yè)的發(fā)展和人民的生活水平，關(guān)系到國家安全和社會穩(wěn)定。當前流行的信息技術(shù)的廣泛應(yīng)用大大改變了電力企業(yè)傳統(tǒng)的經(jīng)營管理模式和手段，支撐著電力生產(chǎn)、營銷和管理的全過程。如何有效保障信息安全，從而保證整個電力企業(yè)的生產(chǎn)安全，成為電力行業(yè)目前積極探索的新課題。

在這個大環(huán)境下，玉溪供電局作為云南電網(wǎng)的改革試點單位，大力進行改革創(chuàng)新，引入國際信息安全管理標準ISO/IEC 27001，建立了完整的信息安全管理體系，有效的保證了信息安全，取得了很好的收效。

二、ISO/IEC 27001簡介

ISO/IEC 27001是有關(guān)信息安全管理的國際標準。最初源于英國標準BS7799，經(jīng)過十年的不斷改版，終于在2005年被國際標準化組織（ISO）轉(zhuǎn)化為正式的國際標準，于2005年10月15日為ISO/IEC 27001:2005。該標準可用于組織的信息安全管理體系的建立和實施，保障組織的信息安全。標準的要求主要包括11個安全控制域、39個安全控制目標和133項安全控制措施。標準采用PDCA過程方法，基于風險評估的風險管理理念，全面系統(tǒng)地持續(xù)改進組織的安全管理。其正式名稱為：《ISO/IEC 27001:2005 信息技術(shù)―安全技術(shù)―信息安全管理體系―要求》。

三、項目實施方法論

玉溪供電局在整個信息安全體系建設(shè)過程中，根據(jù)安全風險是相對的和動態(tài)的基本概念，遵循P(Plan 計劃)-D(Do 實施)-C(Check 檢查)-A(Act 持續(xù)改進)的方法論，見下圖：

四、項目實施中若干重要環(huán)節(jié)

標準中只是提出了一些原則性的建議和要求，但是如何按照這些要求建立一套符合局實際情況，能夠順利推行和實施的信息安全管理體系是非常具有挑戰(zhàn)性的。局項目組成員與上海天帷公司的同事一起積極探索，緊密結(jié)合局信息安全建設(shè)的現(xiàn)狀和要求，認為資產(chǎn)識別、風險評估、文件編制、運行實施、審核等是整個過程的重要環(huán)節(jié)。

（一）資產(chǎn)識別

資產(chǎn)識別是信息安全管理工作的重要步驟和基礎(chǔ)，信息安全就是要保證信息和資產(chǎn)的安全。所謂資產(chǎn)識別就是要識別ISMS管理范圍內(nèi)的信息資產(chǎn)以及這些資產(chǎn)的所有者，形成資產(chǎn)清單。玉溪供電局在資產(chǎn)識別中把資產(chǎn)分為5類：文檔和數(shù)據(jù)、軟件和系統(tǒng)、硬件和設(shè)施、人力資源、其他等。

（二）風險評估

風險評估是信息安全工作的一個重要步驟，通過風險評估，找到組織在信息安全方面的差距，才能有針對性的制定相應(yīng)的策略和改進措施。

通過風險評估，形成《風險評估表》、《風險評估報告》、《風險處置計劃》等。為了保證風險評估結(jié)果的客觀性和可操作性，建立了一個定量的風險評估方法論。

風險值＝威脅發(fā)生可能性×影響程度等級×現(xiàn)有控制措施有效性賦值。通過制定風險等級劃分標準來確定風險等級。將等級劃分為五級，等級越高，風險越高。

對于不可接受風險的確定和處理要慎重，不要一味的將所有的風險都歸為不可接受風險，要時刻牢記風險的處理是要付出成本的，所以需要綜合考慮風險控制成本與風險造成的影響來制定風險的可接受準則。風險的處置有4種方式：規(guī)避風險、降低風險、轉(zhuǎn)移風險、接受風險。對于不可接受風險應(yīng)根據(jù)選擇的風險處理方式控制殘余風險。

（三）文件編制

為了響應(yīng)云南電網(wǎng)公司的一體化管理制度，在信息安全建設(shè)中將針對信息安全標準ISO/IEC 27001要求的文件進行統(tǒng)一整理，對原有《信息安全管理辦法》的修編。形成了新版的《信息安全管理辦法》，覆蓋了27001的11個安全領(lǐng)域的要求。

另外，為了使新版的《信息安全管理辦法》能夠更好的落地執(zhí)行，在信息安全體系建設(shè)過程中，制定了60多個操作性很強的記錄表格表單，以輔助各部門能夠更好的執(zhí)行信息安全體系的要求，比如：《機房巡檢記錄表》、《防范病毒管理表》、《重要應(yīng)用系統(tǒng)權(quán)限評審表》等。

（四）運行實施

我局在信息安全體系運行實施的過程中采取了多種措施來促進體系的落地工作，比如進行信息安全意識和知識培訓，張貼宣傳海報，在電梯口液晶電視和LED大屏上播放信息安全宣傳視頻，進行模擬審核和安全工作檢查等，真正做到了全員參與。

同時我局還建立了暢通的意見反饋機制，任何人對當前的信息安全體系有意見和建議，都可以通過局OA系統(tǒng)提交。信息運營中心會對所有提交的建議進行整理和歸納，以發(fā)現(xiàn)改進的機會，真正實現(xiàn)了PDCA循環(huán)，使局的信息安全管理工作持續(xù)改進和螺旋式上升。

五、項目實施經(jīng)驗和注意事項

玉溪供電局按照ISO/IEC 27001的要求建立了符合本局實際情況的信息安全管理體系，經(jīng)歷了資產(chǎn)識別、風險評估、體系建設(shè)和實施、內(nèi)審和審核，最后取得了認證證書。在這個過程當中，總結(jié)了一些實施的經(jīng)驗和注意事項。

（一）領(lǐng)導(dǎo)重視

信息安全管理工作是一項牽扯到局各部門的工作，需要投入相應(yīng)的人力、物力和財力，所以必須有局領(lǐng)導(dǎo)的大力支持，才能順利的進行和更好的實施。

（二）全員參與

安全不是某一個部門或者某一個人的事情，而是關(guān)乎全局所有部門。需要各個部門的共同努力和協(xié)調(diào)一致的工作，才能保證真正意義上的信息安全，任何一個部門出了問題都將對局信息安全構(gòu)成威脅。

（三）持續(xù)改進

信息安全工作不是一朝一夕的事情，需要持續(xù)改進和不斷完善。而且風險也是動態(tài)的，為了保證信息安全和控制風險始終在可接受的范圍內(nèi)，信息安全工作應(yīng)當是一件長期的工作。

（四）平衡原則

安全只是相對的，沒有絕對的安全，而且任何降低風險的措施都是需要一定的投資，可能是金錢的，也可能是人力資源的。所以一定要平衡投資和風險降低之間的關(guān)系，不要一味的為了降低風險而作一些不適當?shù)耐度搿?/p>

六、結(jié)語

玉溪供電局通過ISO 27001的認證并獲得證書，不僅是對前期信息安全體系建設(shè)工作的充分肯定，而且對后續(xù)信息安全管理體系運行工作提出了新的更高的要求和目標。局信息運營中心要在局領(lǐng)導(dǎo)的正確領(lǐng)導(dǎo)和大力支持下，在以后局信息安全工作中，對現(xiàn)有體系進行持續(xù)改進，使本體系更加符合玉溪供電局的實際情況，為玉溪供電局的信息安全工作保駕

護航。

篇（9）

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2014 . 01. 038

[中圖分類號] F270.7； TP309 [文獻標識碼] A [文章編號] 1673 - 0194（2014）01- 0074- 03

1 信息安全體系的重要性

隨著信息技術(shù)不斷發(fā)展，信息系統(tǒng)已經(jīng)成為一種不可缺少的信息交換工具，企業(yè)對于信息資源的依賴程度也越來越大。然而，由于計算機網(wǎng)絡(luò)具有開放性、互聯(lián)性、連接方式的多樣性及終端分布的不均勻性等特點，再加上本身存在技術(shù)弱點和人為的疏忽，導(dǎo)致信息系統(tǒng)容易受到計算機病毒、黑客或惡意軟件的入侵，致使信息被破壞或竊取，使得信息系統(tǒng)比傳統(tǒng)的實物資產(chǎn)顯得更加脆弱。在這種大環(huán)境下，企業(yè)必須加強信息安全管理能力。但企業(yè)不單面臨著信息安全方面問題，同時還面臨經(jīng)營合規(guī)方面的問題、系統(tǒng)可用性問題以及業(yè)務(wù)可持續(xù)問題等越來越多的問題。因此，要求我們探索建立一套完善的體系，來有效地保障信息系統(tǒng)的全面安全。

2 信息安全體系建設(shè)理論依據(jù)

信息安全管理體系（Information Security Management System， ISMS）是企業(yè)整體管理體系的一個部分，是企業(yè)在整體或特定范圍內(nèi)建立信息安全方針和目標，以及完成這些目標所用方法的體系。基于對業(yè)務(wù)風險的認識，ISMS包括建立、實施、操作、監(jiān)視、復(fù)查、維護和改進信息安全等一系列的管理活動，并且表現(xiàn)為組織結(jié)構(gòu)、策略方針、計劃活動、目標與原則、人員與責任、過程與方法、資源等諸多要素的集合。

在建設(shè)信息安全管理體系的方法上，ISO 27001標準為我們提供了指導(dǎo)性建議，即基于PDCA 的持續(xù)改進的管理模式。PDCA是一種通用的管理模式，適用于任何管理活動，體現(xiàn)了一種持續(xù)改進、維持平衡的思想，但具體到ISMS建立及認證項目上，就顯得不夠明確和細致，組織必須還要有一套切實可行的方法論，以符合項目過程實施的要求。在這方面，ISMS 實施及認證項目可以借鑒很多成熟的管理體系實施方法，比如IS0 9001，ISO/IEC 2700l， ISO/TS 16949 等，大致上說，這些管理體系都遵循所謂的PROC過程方法。

PROC 過程模型（Preparation-Realization-Operation-Certification）是對PDCA 管理模式的一種細化，它更富有針對性和實效性，并且更貼近認證審核自身的特點。PROC模型如圖1所示。

3 信息安全體系建設(shè)過程

根據(jù)以往經(jīng)驗，整個信息安全管理體系建設(shè)項目可劃分成5個階段，如果每項內(nèi)容的活動都能很好地完成，最終就能建立起有效的ISMS，實現(xiàn)信息安全建設(shè)總體目標，最終通過ISO/IEC 27001認證。

調(diào)研階段：對業(yè)務(wù)范圍內(nèi)所有制度包括內(nèi)部的管理規(guī)定或內(nèi)控相關(guān)規(guī)定，對公司目前的管理狀況進行系統(tǒng)、全面的了解和分析。通過技術(shù)人員人工檢查和軟件檢測等方式對組織內(nèi)部分關(guān)鍵網(wǎng)絡(luò)、服務(wù)器等設(shè)備進行抽樣漏洞掃描，并形成《漏洞掃描風險評估報告》。

資產(chǎn)識別與風險評估階段：針對組織內(nèi)部人員的實際情況，進行信息安全基礎(chǔ)知識的普及和培訓工作，讓每位員工對信息安全體系建設(shè)活動有充分的理解和認識。對內(nèi)部所有相關(guān)信息安全資產(chǎn)進行全面梳理，并且按照ISO/IEC 27001相關(guān)的信息資產(chǎn)識別和風險評估的要求，完成《信息資產(chǎn)清單》、《信息資產(chǎn)風險評估表》和《風險評估報告》。

設(shè)計策劃階段：通過分組現(xiàn)場討論、領(lǐng)導(dǎo)訪談等多種方式對各業(yè)務(wù)部門涉及的信息安全相關(guān)內(nèi)容進行細致研究和討論。針對現(xiàn)有信息安全問題和潛在信息安全風險建立有效的防范和檢查機制，并且形成有持續(xù)改進功能的信息安全監(jiān)督審核管理制度，最終形成嚴格遵守ISO/IEC 27001認證審核標準的、符合組織業(yè)務(wù)發(fā)展需要的《信息安全管理體系文件》。體系對文件控制、記錄控制、內(nèi)部審核管理、管理評審、糾正預(yù)防措施控制、信息安全交流管理、信息資產(chǎn)管理、人力資源安全管理、物理環(huán)境安全、通信與操作管理（包括：筆記本電腦管理、變更管理、補丁管理、第三方服務(wù)管理、防范病毒及惡意軟件管理、機房管理規(guī)定、介質(zhì)管理規(guī)定、軟件管理規(guī)定、數(shù)據(jù)備份管理、系統(tǒng)監(jiān)控管理規(guī)定、電子郵件管理規(guī)定、設(shè)備管理規(guī)定）、訪問控制、信息系統(tǒng)獲取開發(fā)和維護、信息安全事件管理、業(yè)務(wù)持續(xù)性控制、符合性相關(guān)程序進行全面界定和要求。

實施階段：項目小組要組織相關(guān)資源，依據(jù)風險評估結(jié)果選擇控制措施，為實施有效的風險處理做好計劃，管理者需要正式ISMS 體系并要求開始實施，通過普遍的培訓活動來推廣執(zhí)行。 ISMS 建立起來（體系文件正式實施）之后，要通過一定時間的試運行來檢驗其有效性和穩(wěn)定性。在此階段，應(yīng)該培訓專門人員，建立起內(nèi)部審查機制，通過內(nèi)部審計、管理評審和模擬認證，來檢查己建立的ISMS是否符合ISO/IEC 27001標準以及企業(yè)規(guī)范的要求。

認證階段：經(jīng)過一定時間運行，ISMS 達到一個穩(wěn)定的狀態(tài)，各項文檔和記錄已經(jīng)建立完備，此時，可以提請進行認證。

4 信息安全體系建立的意義

通過建立信息安全管理體系，我們對信息安全事件及風險有了較為清楚的認識，同時掌握了一些規(guī)避和處理信息安全風險的方法，更重要的是我們重新梳理了組織內(nèi)信息安全體系范圍，明確了信息安全系統(tǒng)中人員相關(guān)職責，對維護范圍內(nèi)的各信息系統(tǒng)進行了全面的風險評估，并且通過風險評估涉及的內(nèi)容確定了具體的控制目標和控制方式，引入了持續(xù)改進的戴明環(huán)管理思想，保證了體系運轉(zhuǎn)的有效性。具體效果如下：

（1）制定了信息安全方針和多層次的安全策略，為各項信息安全管理活動提供指引和支持。

（2）通過信息風險評估挖掘了組織真實的信息安全需求。

加強了人員安全意識，建立了以預(yù)防為主的信息安全理念。

（3）根據(jù)信息安全發(fā)展趨勢，建立了動態(tài)管理和持續(xù)改進的思想。

5 決定體系建立的重要因素

5.1 加強人員安全意識是推動體系實施的重要保障

信息安全體系在一個企業(yè)的成功建立并運行，需要整個企業(yè)從上到下的全體成員都有安全意識，并具備信息安全體系相關(guān)理論基礎(chǔ)，才能保障信息安全體系各項活動內(nèi)容順利開展。為保證信息安全體系相關(guān)任務(wù)的執(zhí)行人員能夠盡職盡責，組織要確定體系內(nèi)人員的職責；給予相關(guān)人員適當?shù)呐嘤枺匾獣r，需要為特定任務(wù)招聘有經(jīng)驗的人員；評估培訓效果。組織必須確保相關(guān)人員能夠意識到其所進行的信息安全活動的重要性，并且清楚各自在實現(xiàn)ISMS 目標過程中參與的方式。

ISMS 培訓工作應(yīng)該分層次、分階段、循序漸進地進行。借助培訓，組織一方面可以向一般員工宣貫安全策略、提升其安全意識；另一方面，也可以向特定人員傳遞專業(yè)技能（例如風險評估方法、策略制定方法、安全操作技術(shù)等）。此外，面向管理人員的培訓，能夠提升組織整體的信息安全管理水平。通常來講，組織應(yīng)該考慮實施的培訓內(nèi)容包括：

（1）信息安全意識培訓。在ISMS實施伊始或最終運行階段，組織可以為所有人員提供信息安全意識培訓，目的在于讓所有與ISMS 相關(guān)的人員都了解信息安全管理基本要領(lǐng)，理解信息安全策略，知道信息安全問題所在，掌握應(yīng)對和解決問題的方法和途徑。

（2）信息安全管理基礎(chǔ)培訓。在ISMS準備階段，組織可以向ISMS項目實施相關(guān)人員（例如風險評估小組人員、各部門代表等）提供1SO/IEC 27001基礎(chǔ)培訓，通過短期學習，幫助大家掌握ISO/IEC 27001標準的精髓，理解自身角色和責任，從而在ISMS項目實施過程中起到應(yīng)有的作用。

（3） ISMS實施培訓。組織可以向ISMS項目的核心人員提供ISMS實施方法的培訓，包括風險評估方法、策略制定方法等，目的在于協(xié)作配合，共同推動ISMS項目有序且順利地進行。

（4）信息安全綜合技能培訓。為了讓ISMS能夠長期穩(wěn)定地運行下去，組織可以為相關(guān)人員提供信息安全操作技能的培訓，目的在于提高其運營ISMS的技術(shù)能力，掌握處理問題的思路和方法。

5.2 建立符合企業(yè)需求的ISMS，保障體系順利落地

（1）根據(jù)業(yè)務(wù)需求明確ISMS范圍。范圍的界定要從組織的業(yè)務(wù)出發(fā)，通過分析業(yè)務(wù)流程（尤其是核心業(yè)務(wù)），找到與此相關(guān)的人員、部門和職能，然后確定業(yè)務(wù)流程所依賴的信息系統(tǒng)和場所環(huán)境，最終從邏輯上和物理上對ISMS 的范圍予以明確。需要注意的是，組織確定的ISMS 范圍，必須是適合內(nèi)外部客戶所需的，且包含了與所有對信息安全具有影響的合作伙伴、供貨商和客戶的接觸關(guān)系。為此，組織應(yīng)該通過合同、服務(wù)水平協(xié)議（SLA）、諒解備忘錄等方式來說明其在與合作伙伴、供貨商以及客戶接觸時實施了信息安全管理。

（2）利用客觀風險評估工具。風險評估應(yīng)盡可能采用客觀的風險評估工具，保證評估的準確、翔實。有效利用各種工具，可以幫助評估者更準確更全面地采集和分析數(shù)據(jù)，提升工作的自動化水平，并且最大程度上減少人為失誤。當然，風險評估工具并不局限于完全技術(shù)性的產(chǎn)品，事實上很多評估工具都是評估者經(jīng)驗積累的成果，如調(diào)查問卷、掃描工具、風險評估軟件等。

（3）構(gòu)建合理的ISMS文件體系。文件首先應(yīng)該符合業(yè)務(wù)運作和安全控制的實際情況，應(yīng)該具有可操作性；不同層次的文件之間應(yīng)該保持緊密關(guān)系并且協(xié)調(diào)一致，不能存在相互矛盾的地方；編寫ISMS文件時，除了依據(jù)標準和相關(guān)法律法規(guī)之外，組織還應(yīng)該充分考慮現(xiàn)行的策略、程序、制度和規(guī)范，有所繼承，有所修正。

6 結(jié) 論

企業(yè)的生存和發(fā)展，有賴于企業(yè)各項業(yè)務(wù)、管理活動的健康有序的進行，而信息化是企業(yè)一切業(yè)務(wù)、管理活動所依賴的基礎(chǔ)。信息系統(tǒng)是否能夠穩(wěn)定、可靠、有效運作，直接關(guān)系到企業(yè)各項業(yè)務(wù)活動是否能夠持續(xù)。因此，我們要對信息系統(tǒng)的保密性、完整性、可控性、可用性等提出全面具體的要求，建立持續(xù)改進的信息安全體系運行機制。在信息安全體系的全面應(yīng)用過程中，必須重點關(guān)注以下重要事項：安全策略、目標和活動應(yīng)該反映業(yè)務(wù)目標；實施信息安全的方法應(yīng)該與組織的文化保持一致；來自高級管理層的明確的支持和承諾；向所有管理者和員工有效地推廣安全意識；提供適當?shù)呐嘤柡徒逃?/p>

主要參考文獻

篇（10）

CISP的核心在于將保障貫穿于整個知識體系。保障應(yīng)覆蓋整個信息系統(tǒng)生命周期，通過技術(shù)、管理、工程過程和人員，確保每個階段的安全屬性（保密性、完整性和可用性）得到有效控制，使組織業(yè)務(wù)持續(xù)運行。IT作為保障業(yè)務(wù)的重要手段和工具成為傳統(tǒng)保障目的的核心。由于風險會影響業(yè)務(wù)的正常運行，因此，降低風險對業(yè)務(wù)的影響是保障的主要目標（如圖）。在建立保障論據(jù)的過程中，首先應(yīng)該考慮的是組織業(yè)務(wù)對IT的依賴程度；其次要考慮風險的客觀性；第三要考慮風險消減手段的可執(zhí)行度。CISP從體系結(jié)構(gòu)上提供了信息安全規(guī)劃設(shè)計的良好思路和方法論，在整個課程體系中涵蓋了從政策（戰(zhàn)略層）到模型、標準、基線（戰(zhàn)術(shù)層）的縱向線條，同時在兼顧中國國情的情況下，系統(tǒng)介紹國際常用評估標準、管理標準和國家相關(guān)信息安全標準與政策。

根據(jù)CISP知識體系建立安全規(guī)劃設(shè)計

安全規(guī)劃是信息安全生命周期管理的起點和基礎(chǔ)，良好的規(guī)劃設(shè)計可以為組織帶來正確的指導(dǎo)和方向。根據(jù)國家《網(wǎng)絡(luò)安全法》“第三十三條建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)當確保其具有支持業(yè)務(wù)穩(wěn)定、持續(xù)運行的性能，并保證安全技術(shù)措施同步規(guī)劃、同步建設(shè)、同步使用。”

1.通過保障的思想建立安全規(guī)劃背景

信息安全規(guī)劃設(shè)計可以根據(jù)美國信息保障技術(shù)框架（IATF）ISSE過程建立需求，本階段可對應(yīng)ISSE中發(fā)掘信息保護需求階段。根據(jù)“信息安全保障基本內(nèi)容”確定安全需求，安全需求源于業(yè)務(wù)需求，通過風險評估，在符合現(xiàn)有政策法規(guī)的情況下，建立基于風險與策略的基本方針。因此，安全規(guī)劃首先要熟悉并了解組織的業(yè)務(wù)特性，在信息安全規(guī)劃背景設(shè)計中，應(yīng)描述規(guī)劃對象的業(yè)務(wù)特性、業(yè)務(wù)類型、業(yè)務(wù)范圍以及業(yè)務(wù)狀態(tài)等相關(guān)信息，并根據(jù)組織結(jié)構(gòu)選擇適用的安全標準，例如國家關(guān)鍵基礎(chǔ)設(shè)施的信息安全需要建立在信息安全等級保護基礎(chǔ)之上、第三方支付機構(gòu)可選CISP知識域簡圖擇PCI-DSS作為可依據(jù)的準則等。信息系統(tǒng)保護輪廓（ISPP）是根據(jù)組織機構(gòu)使命和所處的運行環(huán)境，從組織機構(gòu)的策略和風險的實際情況出發(fā)，對具體信息系統(tǒng)安全保障需求和能力進行具體描述。傳統(tǒng)的風險評估可以基于GB/T20984《信息安全風險評估規(guī)范》執(zhí)行具體的評估，評估分為技術(shù)評估與管理評估兩部分。從可遵循的標準來看，技術(shù)評估通過GB/T22240—2008《信息安全等級保護技術(shù)要求》中物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全及數(shù)據(jù)安全五個層面進行評估；管理安全可以選擇ISO/IEC27001：2013《信息技術(shù)信息安全管理體系要求》進行，該標準所包含的14個控制類113個控制點充分體現(xiàn)組織所涉及的管理風險。在工作中，可以根據(jù)信息系統(tǒng)安全目標來規(guī)范制定安全方案。信息系統(tǒng)安全目標是根據(jù)信息系統(tǒng)保護輪廓編制、從信息系統(tǒng)安全保障的建設(shè)方（廠商）角度制定的信息系統(tǒng)安全保障方案。根據(jù)組織的安全目標設(shè)計建設(shè)目標，由于信息技術(shù)的飛速發(fā)展以及組織業(yè)務(wù)的高速變化，一般建議建設(shè)目標以1-3年為宜，充分體現(xiàn)信息安全規(guī)劃設(shè)計的可實施性，包括可接受的成本、合理的進度、技術(shù)可實現(xiàn)性，以及組織管理和文化的可接受性等因素。

2.信息系統(tǒng)安全保障評估框架下的概要設(shè)計

概要設(shè)計的主要任務(wù)是把背景建立階段中所獲得的需求通過頂層設(shè)計進行描述。本階段可對應(yīng)ISSE中定義信息保護系統(tǒng)，通過概要設(shè)計將安全規(guī)劃設(shè)計基于GB/T20274-1：2006《信息安全技術(shù)信息系統(tǒng)安全保障評估框架第一部分：簡介和一般模型》進行模塊化劃分，并且描述安全規(guī)劃設(shè)計的組織高層愿景與設(shè)計內(nèi)涵；在概要設(shè)計中，還應(yīng)該描述每個模塊的概要描述與設(shè)計原則。設(shè)計思路是從宏觀上描述信息安全規(guī)劃設(shè)計的目的、意義以及最終目標并選擇適用的模型建立設(shè)計原則。本部分主要體現(xiàn)信息安全保障中信息系統(tǒng)安全概念和關(guān)系。根據(jù)《網(wǎng)絡(luò)安全法》相關(guān)規(guī)定，頂層設(shè)計可以建立在信息安全等級保護的基礎(chǔ)上，綜合考慮諸如建立安全管理組織、完善預(yù)警與應(yīng)急響應(yīng)機制、確保業(yè)務(wù)連續(xù)性計劃等方面GB/T20274-1：2006《信息安全技術(shù)信息系統(tǒng)安全保障評估框架第一部分：簡介和一般模型》提供了一個優(yōu)秀的保障體系框架。該標準給出了信息系統(tǒng)安全保障的基本概念和模型，并建立了信息系統(tǒng)安全保障框架。該標準詳細給出了信息系統(tǒng)安全保障的一般模型，包括安全保障上下文、信息系統(tǒng)安全保障評估、信息系統(tǒng)保護輪廓和信息系統(tǒng)安全目標的生成、信息系統(tǒng)安全保障描述材料；信息系統(tǒng)安全保障評估和評估結(jié)果，包括信息系統(tǒng)保護輪廓和信息系統(tǒng)安全目標的要求、評估對象的要求、評估結(jié)果的聲明等。信息系統(tǒng)安全保障是在信息系統(tǒng)的整個生命周期中，通過對信息系統(tǒng)的風險分析，制定并執(zhí)行相應(yīng)的安全保障策略，從技術(shù)、管理、工程和人員等方面提出安全保障要求，確保信息系統(tǒng)的保密性、完整性和可用性，降低安全風險到可接受的程度，從而保障系統(tǒng)實現(xiàn)組織機構(gòu)的使命。策略體現(xiàn)的是組織的高層意旨，模型與措施作為戰(zhàn)術(shù)指標分別為中層和執(zhí)行層提供具體的工作思路和方法，以完成設(shè)計的具體實現(xiàn)。當信息安全滿足所定義的基本要素后，為每個層面的設(shè)計提出概要目標，并在具體的設(shè)計中將其覆蓋整個安全規(guī)劃中。

3.實現(xiàn)建立在宏觀角度的合規(guī)性通用設(shè)計

通用設(shè)計可對應(yīng)ISSE中設(shè)計系統(tǒng)體系結(jié)構(gòu)，本階段是整個安全規(guī)劃設(shè)計的核心部分，本階段必須全面覆蓋背景建立階段所獲得的安全需求，滿足概要設(shè)計階段所選擇的模型與方法論，全面、系統(tǒng)的描述安全目標的具體實現(xiàn)。通用安全設(shè)計是建立在宏觀角度上的綜合性設(shè)計，設(shè)計首先將各個系統(tǒng)所產(chǎn)生的共同問題及宏觀問題統(tǒng)一解決，有效降低在安全建設(shè)中的重復(fù)建設(shè)和管理真空問題。在通用設(shè)計中，重點針對組織信息安全管理體系和風險管理過程的控制元素，從系統(tǒng)生命周期考慮信息安全問題。（1）管理設(shè)計在信息安全管理體系ISMS過程方法論中，可遵循的過程方法是PDCA四個階段：首先，需要在P階段解決信息系統(tǒng)安全的目標、范圍的確認，并且獲得高層的支持與承諾。安全管理的實質(zhì)就是風險管理，管理設(shè)計應(yīng)緊緊圍繞風險建立，所以，本階段首要的任務(wù)是為組織建立適用的風險評估方法論。其次，管理評估中所識別的不可接受風險是本階段主要設(shè)計依據(jù)。通過D環(huán)節(jié)，需要解決風險評估的具體實施以及風險控制措施落實，風險評估僅能解決當前狀態(tài)下的安全風險問題，因此，必須建立風險管理實施規(guī)范，當組織在一定周期（例如1年）或者組織發(fā)生重大變更時重新執(zhí)行風險評估，風險評估可以是自評估，也可以委托第三方進行。本環(huán)節(jié)的設(shè)計必須涵蓋管理風險中所有不可接受風險的具體處置，從實現(xiàn)而言，重點關(guān)注管理機構(gòu)的設(shè)置與體系文件的建立和落實。第三個環(huán)節(jié)是建立有效的內(nèi)審機制和監(jiān)測機制，沒有檢測就沒有改進，通過設(shè)計審計體系完成對信息安全管理體系的動態(tài)運行。第四個環(huán)節(jié)，即A環(huán)節(jié)，是在完成審計之后針對組織是否有效執(zhí)行糾正措施的落實設(shè)計審計跟蹤和風險再評估過程。A環(huán)節(jié)既是信息安全管理體系的最后一個環(huán)節(jié)，也是新的PDCA過程的推動力。（2）技術(shù)設(shè)計技術(shù)設(shè)計主要是建立在組織平均安全水平基礎(chǔ)上，應(yīng)可適用于組織所有的系統(tǒng)和通用的技術(shù)風險。設(shè)計可遵循多種技術(shù)標準體系，首先建立基于信息安全等級保護的五個層面技術(shù)設(shè)計要求。通過美國信息保障技術(shù)框架建立“縱深防御”原則，其具體涉及在訪問控制技術(shù)和密碼學技術(shù)支撐下的物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全和數(shù)據(jù)安全。技術(shù)設(shè)計可在原有的技術(shù)框架下建立云安全、大數(shù)據(jù)安全等專項技術(shù)安全設(shè)計，也可在網(wǎng)絡(luò)安全中增加虛擬網(wǎng)絡(luò)安全設(shè)計等方式，應(yīng)對新技術(shù)領(lǐng)域的安全設(shè)計。技術(shù)設(shè)計可以包括兩個主要手段：第一，技術(shù)配置。技術(shù)配置是在現(xiàn)有的技術(shù)能力下通過基于業(yè)務(wù)的安全策略和合規(guī)性基線進行安全配置。常見的手段包括補丁的修訂、安全域的劃分與ACL的設(shè)計、基于基線的系統(tǒng)配置等手段；第二，技術(shù)產(chǎn)品。技術(shù)產(chǎn)品是在現(xiàn)有產(chǎn)品不能滿足控制能力時通過添加新的安全產(chǎn)品結(jié)合原有的控制措施和產(chǎn)品統(tǒng)一部署、統(tǒng)一管理。在技術(shù)設(shè)計中，必須明確的原則是產(chǎn)品不是安全的唯一，產(chǎn)品也不是解決安全問題的靈丹妙藥，有效的安全控制是通過對產(chǎn)品的綜合使用和與管理、流程、人員能力相互結(jié)合，最終形成最佳的使用效果。（3）工程過程設(shè)計工程過程設(shè)計重點考慮基于生命周期每個階段的基于安全工程考慮的流程問題，在信息系統(tǒng)生命周期的五個層面。信息安全問題應(yīng)該從計劃組織階段開始重視，在信息系統(tǒng)生命周期每個階段建立有效的安全控制和管理。工程過程包括計劃組織、開發(fā)采購、實施交付、運行維護和廢棄五個階段，本階段的設(shè)計主要通過在每個階段建立相應(yīng)的流程，通過流程設(shè)計控制生命周期各個階段的安全風險。在計劃組織（需求分析）階段，體現(xiàn)信息安全工程中明確指出的系統(tǒng)建設(shè)與安全建設(shè)應(yīng)“同步規(guī)劃、同步實施”，體現(xiàn)《網(wǎng)絡(luò)安全法》中“三同步”的要求。在開發(fā)采購階段，通過流程設(shè)計實現(xiàn)軟件安全開發(fā)的實現(xiàn)和實現(xiàn)供應(yīng)鏈管理。實施交付階段，關(guān)注安全交付問題，應(yīng)設(shè)計安全交付流程和安全驗收流程。運行維護階段要體現(xiàn)安全運維與傳統(tǒng)運維差異化，安全運維起于風險評估，應(yīng)更多關(guān)注預(yù)防事件的發(fā)生，事前安全檢查的基線設(shè)計、檢查手段及工具的選擇和使用根據(jù)設(shè)備的不同重要程度建立不同的檢查周期；當系統(tǒng)產(chǎn)生缺陷或者漏洞時，設(shè)計合理的配置管理、變更管理及補丁管理等流程解決事中問題；當事件已經(jīng)產(chǎn)生影響時，可以通過預(yù)定義的應(yīng)急響應(yīng)機制抑制事件并處置事件；當事件造成系統(tǒng)中斷、數(shù)據(jù)丟失以及其他影響業(yè)務(wù)連續(xù)性后果時，能夠通過規(guī)劃中的災(zāi)難恢復(fù)及時恢復(fù)業(yè)務(wù)。廢棄階段通過流程控制用戶系統(tǒng)在下線、遷移、更新過程中對包含有組織敏感信息的存儲介質(zhì)建立保護流程和方法，明確廢棄過程中形成的信息保護責任制，并根據(jù)不同的敏感采取不同的管理手段和技術(shù)手段對剩余信息進行有效處置。（4）人員設(shè)計人員安全是信息安全領(lǐng)域不可或缺的層面，長期以來，過于關(guān)注IT技術(shù)的規(guī)劃設(shè)計而忽略了人的安全問題，內(nèi)部人員安全問題構(gòu)成了組織安全的重要隱患，人為的無意失誤造成的損害往往遠大于人為的惡意行為。人員設(shè)計重點關(guān)注人員崗位、技術(shù)要求、背景以及培訓與教育，充分體現(xiàn)最小特權(quán)、職責分離及問責制等原則。根據(jù)《網(wǎng)絡(luò)安全法》第四章要求，關(guān)鍵基礎(chǔ)設(shè)施應(yīng)建立信息安全管理機構(gòu)，并設(shè)置信息安全專職人員。在人員設(shè)計中還應(yīng)充分考慮到第三方代維人員的管理及供應(yīng)商管理等新問題的產(chǎn)生。

上一篇: 主流的云計算技術(shù) 下一篇: 證券投資基金投資