風險評估技術論文模板(10篇)
時間:2023-03-01 16:36:44
導言:作為寫作愛好者,不可錯過為您精心挑選的10篇風險評估技術論文,它們將為您的寫作提供全新的視角,我們衷心期待您的閱讀,并希望這些內容能為您提供靈感和參考。
篇1
1.1靜態掃描加速技術
1)對于雙回線或多回線、并列運行的變壓器等,在掃描時無論是單重故障還是多重故障,均只枚舉一次;
2)使用拓撲分析功能,快捷地找出同塔雙回線路,以及同一發電機組的出口變壓器;
3)優化元件切除方案,生成校核元件列表,只生成一次節點導納陣,優化了靜態掃描計算流程;
4)使用改進PQ分解法,并用合并小支路的形式提流計算收斂性和計算速度。
1.2動態掃描加速技術
按故障的嚴重程度對故障的計算順序進行排序,優先計算較嚴重的故障。若計算結果顯示穩定,則自動認為該元件發生較輕的故障也能保持穩定,而不再對較輕故障進行校核,從而減少動態掃描計算量。動態故障優先級見表2所示。優先級1表示故障后果最嚴重,優先級9表示故障后果最輕微。動態掃描時從優先級為1的故障開始。
2應用測試
本系統已在江西電力調度控制中心投入運行。使用本系統對江西電網2014年夏大方式進行分析,對220kV及以上電網進行靜態和動態全故障掃描。故障元件范圍是江西省內220kV及以上電網元件,分區選擇江西省內全部13個分區,電壓等級選擇220kV、500kV。越限元件范圍與故障范圍相同。
2.1靜態全故障掃描
靜態故障類型選擇N-1和同桿并架故障掃描。結果顯示,靜態掃描故障總數760個,導致越限的故障11個,其中導致母線電壓越下限的故障1個,導致線路過載的故障1個,導致變壓器過載的故障9個。靜態掃描結果詳細列出了11個導致越限的故障信息,包括切除元件列表和越限元件及越限量。用戶可以在地理圖中選擇相應的故障作業號查看潮流結果。
2.2動態全故障掃描
動態故障類型選擇線路三相短路、單相接地重合閘成功、同桿雙回或多回異名相故障。根據計算設置,本次掃描自動生成3202次故障,結果表中列出2168次故障暫穩計算結果,有1034次故障根據動態掃描加速技術省略計算。在有暫穩計算結果的故障中,導致功角失穩的有85個,導致電壓失穩的有420個。
2.3計算結果分析
該系統計算過程迅速,結果準確。該次應用在臺式計算機上完成,CPU是intel酷睿2.93GHz,內存2G。在進行江西220kV及以上電網靜態全故障掃描時,僅需5~7min即可完成。完成江西220kV及以上電網線路三相故障動態掃描需要約22h。通過抽樣對比可以驗證該系統的計算結果與PSASP是一致的。
篇2
論文摘要:本文設計的信息安全風險評估輔助系統是一個多專家評估系統,主要模塊分為風險評估管理端、系統評估端、信息庫管理端和知識庫管理端,嚴格按照《指南》的風險評估流程進行評估,使評估結果更全面更客觀。
一、前言
電力系統越來越依賴電力信息網絡來保障其安全、可靠、高效的運行,該數據信息網絡出現的任何信息安全方面的問題都可能波及電力系統的安全、穩定、經濟運行,因此電力信息網絡的安全保障工作刻不容緩[1,2]。風險評估具體的評估方法從早期簡單的純技術操作,逐漸過渡到目前普遍采用BS7799、OCTAVE、ISO13335、NIST SP800-30等相關標準的方法,充分體現以資產為出發點,以威脅為觸發,以技術、管理、運行等方面存在的脆弱性為誘因的信息安全風險評估綜合方法及操作模型[3]。
二、信息安全風險評估
在我國,風險評估工作已經完成了調查研究階段、標準草案編制階段和全國試點工作階段,國信辦制定的標準草案《信息安全風險評估指南》[4](簡稱《指南》)得到了較好地實踐。本文設計的工具是基于《指南》的,涉及內容包括:
(一)風險要素關系。圍繞著資產、威脅、脆弱性和安全措施這些基本要素展開,在對基本要素的評估過程中,需要充分考慮業務戰略、資產價值、安全需求、安全事件、殘余風險等與基本要素相關的各類屬性。
(二)風險分析原理。資產的屬性是資產價值;威脅的屬性可以是威脅主體、影響對象、出現頻率、動機等;脆弱性的屬性是資產弱點的嚴重程度。
(三)風險評估流程。包括風險評估準備、資產識別、威脅識別、脆弱性識別、已有安全措施確認、風險分析、風險消減[5]。
三、電力信息網風險評估輔助系統設計與實現
本文設計的信息安全風險評估輔助系統是基于《指南》的標準,設計階段參考了Nipc-RiskAssessTool-V2.0,Microsoft Security Risk Self-Assessment Tool等風險評估工具。系統采用C/S結構,是一個多專家共同評估的風險評估工具。分為知識庫管理端、信息庫管理端、系統評估端、評估管理端。其中前兩個工具用于更新知識庫和信息庫。后兩個工具是風險評估的主體。下面對系統各部分的功能模塊進行詳細介紹:
(一)評估管理端。評估管理端控制風險評估的進度,綜合管理系統評估端的評估結果。具體表現在:開啟評估任務;分配風險評估專家;對準備階段、資產識別階段、威脅識別階段、脆弱性識別階段、已有控制措施識別階段、風險分析階段、選擇控制措施階段這七個階段多個專家的評估進行確認,對多個專家的評估數據進行綜合,得到綜合評估結果。
(二)系統評估端。系統評估端由多個專家操作,同時開展評估。系統評估端要經歷如下階段:a.準備階段:評估系統中CIA的相對重要性;b.資產識別階段;c.威脅識別階段;d.脆弱性識別階段;e.已有控制措施識別階段;f.風險分析階段;g.控制措施選擇階段。在完成了風險評估的所有階段之后,和評估管理端一樣,可以瀏覽、導出、打印評估的結果—風險評估報表系列。
(三)信息庫管理端。信息庫管理端由資產管理,威脅管理,脆弱點管理,控制措施管理四部分組成。具體功能是:對資產大類、小類進行管理;對威脅列表進行管理;對脆弱點大類、列表進行管理;對控制措施列表進行管理。
(四)知識庫管理端。知識庫的管理分為系統CIA問卷管理,脆弱點問卷管理,威脅問卷管理,資產屬性問卷管理,控制措施問卷管理,控制措施損益問卷管理六部分。
四、總結
信息安全風險評估是一個新興的領域,本文在介紹了信息安全風險評估研究意義的基礎之上,詳細闡述了信息安全風險評估輔助工具的結構設計和系統主要部分的功能描述。測試結果表明系統能對已有的控制措施進行識別,分析出已有控制措施的實施效果,為風險處理計劃提供依據。
參考文獻
[1]Huisheng Gao,Yiqun Sun,Research on Indices System of Security Risk Evaluation for Electric Power.Optical Fiber Communication Network,IEEE,2007.
[2]Masami Hasegawa,Toshiki Ogawa,Security Measures for the Manufacture and Control System,SICE Annual Conference 2007.
篇3
1網絡安全風險概述
1.1網絡安全風險
網絡最大的特點便是自身的靈活性高、便利性強,其能夠為廣大網絡用戶提供傳輸以及網絡服務等功能,網絡安全主要包括無線網絡安全和有線網絡安全。從無線網絡安全方面來看,無線網絡安全主要是保證使用者進行網絡通話以及信息傳遞的安全性和保密性,其能否保證使用者的通話不被竊聽以及文件傳輸的安全問題都是當前研究的重要課題,由于無線網絡在數據存儲和傳輸的過程之中有著相當嚴重的局限性,其在安全方面面臨著較大的風險,如何對這些風險進行預防直接關乎著使用者的切身利益。想要對無線網絡安全進行全面正確的評估,單純的定量分析法已經不能夠滿足當前的需求,因此,本文更推薦將層次分析法和逼近思想法進行雙重結合,進一步對一些不確定因素進行全面的評估,確保分析到每一個定量和變量,進一步計算出當前無線網絡的安全風險值。而對于有線網絡,影響其安全風險的因素相對較少,但是依然要對其進行全面分析,盡最大可能得到最準確的數值。
1.2網絡安全的目標
網絡安全系統最重要的核心目標便是安全。在網絡漏洞日益增多的今天,如何對網絡進行全方位無死角的漏洞安全排查便顯得尤為重要。在網絡安全檢測的各個方面均有著不同的要求,而借助這些各方面各個層次的安全目標最終匯集成為一個總的目標方案,而采取這種大目標和小目標的分層形式主要是為了確保網絡安全評估的工作效率,盡最大可能減少每個環節所帶來的網絡安全風險,從而保證網絡的合理安全運行。1.3風險評估指標在本論文的分析過程之中,主要對風險評估劃分了三個系統化的指標,即網絡層指標體系、網絡傳輸風險指標體系以及物理安全風險指標體系,在各個指標體系之中,又分別包含了若干個指標要素,最終形成了一個完整的風險評估指標體系,進而避免了資源的不必要浪費,最終達到網絡安全的評估標準。
2網絡安全風險評估的方法
如何對網絡風險進行評估是當前備受關注的研究課題之一。筆者結合了近幾年一些學者在學術期刊和論文上的意見進行了全面的分析,結合網絡動態風險的特點以及難點問題,最終在確定風險指標系統的基礎上總結出了以下幾種方法,最終能夠保證網絡信息安全。
2.1網絡風險分析
作為網絡安全第一個環節也是最為重要的一個環節,網絡風險分析的成敗直接決定了網絡安全風險評估的成敗。對于網絡風險進行分析,不單單要涉及指標性因素,還有將許多不穩定的因素考慮在內,全面的徹底的分析網絡安全問題發生的可能性。在進行分析的過程之中,要從宏觀和微觀兩個方面進行入手分手,最大程度的保證將內外部因素全部考慮在內,對網絡資產有一個大致的判斷,并借此展開深層次的分析和研究。
2.2風險評估
在網絡安全風險評估之中,可以說整個活動的核心便是風險評估了。網絡風險的突發性以及并發性相對其他風險較高,這便進一步的體現了風險評估工作的重要性。在進行風險評估的過程之中,我們主要通過對風險誘導因素進行定量和定性分析,在此分析的基礎上再加以運用逼近思想法進行全面的驗證,從而不斷的促進風險評估工作的效率以及安全性。在進行風險評估的過程之中,要充分結合當前網絡所處的環境進行分析,將工作思想放開,不能拘泥于理論知識,將實踐和理論相結合,最終完成整個風險評估工作。
2.3安全風險決策與監測
在進行安全風險決策的過程之中,對信息安全依法進行管理和監測是保證網絡風險安全的前提。安全決策主要是根據系統實時所面對的具體狀況所進行的風險方案決策,其具有臨時性和靈活性的特點。借助安全決策可以在一定程度上確保當前的網絡安全系統的穩定,從而最終保證風險評估得以平穩進行。而對于安全監測,網絡風險評估的任何一個過程都離不開安全檢測的運行。網絡的不確定性直接決定了網絡安全監測的必要性,在系統更新換代中,倘若由于一些新的風險要素導致整個網絡的安全評估出現問題,那么之前的風險分析和決策對于后面的管理便已經毫無作用,這時候網絡監測所起到的一個作用就是實時判斷網絡安全是否產生突發狀況,倘若產生了突發狀況,相關決策部門能夠第一時間的進行策略調整。因此,網絡監測在整個工作之中起到一個至關重要的作用。
3結語
網絡安全風險評估是一個復雜且完整的系統工程,其本質性質決定了風險評估的難度。在進行網絡安全風險評估的過程之中,要有層次的選擇合適的評估方法進行評估,確保風險分析和評估工作的有序進行,同時又要保證安全決策和安全檢測的完整運行,與此同時,要保證所有的突發狀況都能夠及時的反映和對付,最終確保整個網絡安全的平穩運行。
參考文獻
[1]程建華.信息安全風險管理、評估與控制研究[D].吉林大學,2008.
[2]李志偉.信息系統風險評估及風險管理對策研究[D].北京交通大學,2010.
[3]孫文磊.信息安全風險評估輔助管理軟件開發研究[D].天津大學,2012.
篇4
__來自四川宜賓一個普通農村小學教師的家庭,從小培養出了吃苦耐勞、勤奮節儉、尊重他人的習慣,容易適應各種環境的生活。__出生于1976年10月,1994年考入石油大學,1998年在遼河油田參加工作, 20__年至今在__市氣象局從事雷電防護工作。現任__氣象局防雷中心主任工程師。
在領導和同事的指導與幫助下,__于20__年評為__市551人才,20__年擔任省局法規處主持的《__省雷擊風險評估技術規范》的主要編寫人,20__年__市氣象局考核優秀,同年編寫了科普資料《雷電防護手冊》、在__各縣(市)區發行,20__年參與編寫了《__省防雷裝置檢測實施細則》,并獲得“__市氣象宣傳信息先進個人”稱號,積極參與全省防雷服務管理年活動,協助輔導__市代表隊參加全省防雷技能大比武取得了好成績。在國際會議、核心期刊、專業期刊上發表約20篇論文,其中第一作者論文為17篇,多篇論文在國際會議和全國會議上進行了大會交流;《__市雷電災害特征分析》等3篇論文獲得優秀論文獎勵。先后主持開展和參與了《__市雷電災害重點防御區研究》等3個科研項目。
篇5
引言
火災是當今世界上發生頻率最大、損害較嚴重的一種災害。隨著建筑物向高層、超高層發展,人口密度的增加,火災帶來的危害是也越來越大,經濟損失越來越多。對于大空間建筑不能用傳統的方法進行防火設計,但必須滿足防火要求就采用性能化的設計方法,而性能化設計沒有檢驗的標準,可以對建筑進行火災風險評估來檢驗性能化設計的防火安全性。
1 火災風險的概念
建筑物都有發生火災或者爆炸的危險,但是火災的發生概率和后果的大小有著很大不同,為了更有效的做好建筑防滅火工作,就必須對建筑的火災風險有充分的認識。火災風險評估是在系統防滅火安全分析的基礎上,對系統的火災風險進行評價,評價結果可以通過評分、評等級值、評指數值以及火災爆炸發生概率等方法來表示,進而對建筑的火災風險進行衡量[1]。建筑的火災風險是火災發生的可能性與火災發生后而產生的預期災害程度的總體反應。
2 火災風險評估的目的和意義
火災風險評估的目的是根據評估的結果對建筑及其消防施進行調整,加強薄弱環節,消除火災隱患、降低事故發生概率和火災危險程度,使系統在滿足經濟效益和社會效益的前提下,達到最佳的消防安全狀態[2]。火災的風險評估可以更加可觀、更加準確的認識火災風險,從而為人們預防火災、控制火災和撲滅火災提供技術和支持。由于火和人們的生活息息相關,所以火災風險評估有著很強的應用背景,主要有以下幾個方面[3][4]:
2.1 為建筑物的性能化防火設計提供依據。現行的建筑防火設計規范無法解決大型、超大型建筑的消防設計,所以只能借能化防火設計降低火災風險,而合理的建筑性能化防火設計又離不開科學的火災風險評估方法。合理的火災風險評估能過幫助人們認識火災的危險程度以及可能造成損失狀況,從而對防火對策產生科學的指導。
2.2 為保險行業制定科學的保險費率提供依據。保險費率的確定必須建立在科學、合理的風險評估的基礎上,火災事故的發生受到可燃物、環境、防滅設備等諸多因素的影響。作為風險的一種,火災風險評估就顯得更加有意義。
2.3 為性能化設計規范和相關法規制度的制定作準備。開展性能化防火設計并制定相應的防火設計規范是必然的趨勢。隨著我國火災科學與消防工程學科的不斷發展,隨之大量實際工程經驗的積累,火災的評估方法和性能化設計的水平會有很大的提高,這對性能化設計規范的制定打下了堅實的基礎。同時,我國法律制度的完善,也會出現一些安全法規制度,自然也離不開大量火災風險評估的結果和經驗。
3 建筑火災風險評估
目前建筑火災風險評估方法多采用模糊綜合評判法和性能化評估方法。模糊綜合評判法是應用模糊分析的方法來處理和分析建筑的火災風險,對影響火災風險的因素通過模糊運算用隸屬度的方式確定建筑的危險等級。性能化評估方法是對建筑的火災風險性和危害性進行定量的評估,確定現有建筑物的防火安全性是否達到了性能要求的安全水平。但是前人的研究中很少考慮建筑物內部各個區域的火災危險性對整個建筑火災危險性的影響。以系統原理為基礎,把建筑物作為由若干相對獨立的空間區域組成的系統,提出通過對各個區域的火災風險評估來確定整個建筑物的火災風險。這種評估方法便于找出建筑物內相對火災風險較大的區域,通過控制這些區域的火災風險,來降低整個建筑的火災風險。
3.1 評估區域的確定
建筑物是由多個功能各異的空間結構組成的系統,依據使用功能劃分為房間、大廳、樓梯等。為了便于火災控制,人們又把建筑空間劃分為若干防火分區。雖然劃分的目的不同,但是劃分的原理是相同的,即采用建筑構件或防火分割物把建筑內的一個空間區域獨立出來,從而可以把一個建筑看作由這些獨立的空間區域組合起來的整體。建筑物內各個空間區域的火災風險直接影響整個建筑的火災風險,所以整個建筑的火災風險可以通過評估各個空間區域的火災風險來確定。這里稱這些空間區域為建筑火災的評估區域[5] [6] [7]。評估區域具有以下特點:空間的相對獨立性,人員密度和財產密度的相對穩定性,火災控制的相對獨立性等。
評估區域的劃分可以根據建筑物的特點、功能分區、防火分區或其他因素,但是必須遵循如下原則。1、獨立性原則:評估區域要求空間的相對獨立性,人員密度和財產密度的相對穩定性,火災控制的相對獨立性等。2、完整性原則:保證建筑物的完整性,所有評估區域的組合構成一個完整的建筑物。
3.2 評估區域的固有火災風險評估
評估區域的火災危險性影響因素主要考慮以下幾方面:火災發生的可能性,初期火的滅火措施,區域對火災向區域外蔓延的控制措施,火災煙氣的毒性和蔓延途徑,區域內人員疏散到區域外的情況,區域內的通風情況等。利用層次分析法(AHP),根據專家的判定應用層次分析法計算權重的主要步驟有:構造算權重值;判斷矩陣相容性檢驗。
3.2.1 評估區域固有火災風險的模糊綜合評價[8]
(1)評價集的建立
(2)單因素模糊評判
(3)通過各單因素模糊評價建立評價矩陣
(4) 求綜合評價矩陣
(5)求總評價矩陣
(6)求系統評價矩陣
(7)求綜合分值
3.2.2 整個建筑物的火災風險評估
從系統角度看,整個建筑是由所有評估區域組成的一個系統[9],所以,它的火災風險可以經過各個評估區域的火災風險綜合得到。由于在計算各個評估區域的火災風險時考慮了相鄰區域的影響,所以,在計算整個建筑物的火災風險時,忽略了評估區域之間的相互作用。
4 結論
以系統原理為基礎,把大空間建筑物作為由若干相對獨立的空間區域組成的系統,提出通過對各個區域的火災風險評估來確定整個建筑物的火災風險。這種評估方法便于找出建筑物內相對火災風險較大的區域,通過控制這些區域的火災風險,來降低整個建筑的火災風險。結合建筑性能化設計,檢查是否達到最安全的性能指標。性能化設計的大空間火災危險性評估對消防管理工作和火災的早期控制都有積極意義。
參考文獻:
[1]范維澄,孫金華,陸守香.《火災風險評估方法學》[M].北京科學出版社,2004
[2]李引擎.《建筑防火性能化設計》[M].化學工業出版社,2005
[3]劉鐵民,張興凱,劉功智.《安全評價方法應用指南》[M].化學工業出版社,2005
[4]郭鐵男.《中國消防手冊》[M].上海科學技術出版社,2006,12,P772
[5]顧偉芳,田原,田宏.建筑火災風險評估研究[J].工業安全與環保,2010,9
[6]李志憲,等.建筑火災風險評價技術初探[J].中國安全科學學報,2002,12 (2)
[7]田玉敏.高層建筑火災風險的概率模糊綜合評價方法[J].中國安全科學學報, 2004,14(9)
篇6
進入新世紀以后,中國經濟發展非常迅速,經濟的騰飛促進了中國電子商務產業的發展,電子商務的快速發展,促使中國物流產業的發展,已有的物流產業已經不能滿足現在高速物流的發展,物流產業其中最重要的環節,傳統供應鏈的管理模式,阻礙現在物流產業的發展,供應鏈的建立有一定的風險,受到很多因素影響,比如自然災害、員工的工作錯誤、財務與技術、消費者的方式發生改變等。在我們現實生活中,大家注意到主要是人為因素,供應鏈之間有時候因為一些小的事情,發展到一定程度,嚴重時候引起員工罷工等。經營成本是供應鏈中主要考慮目標之一,利潤是企業終身追求的目標,良好的利潤,是企業能長期發展的源泉,經過一定的發展,供應鏈存在一定的風險,在風險管理中本論文從以下幾方面進行闡述。
一、供應鏈風險識別
供應鏈風險識別是一個暫新的概念,不同專家與學者闡述的略有區別。主要的意思是供應鏈風險有不確定因素構成,收到牛鞭效應影響,被其不斷擴大,產生一定的效應,供應鏈是企業之間聯系的紐帶,當其中一個企業出現問題,會波及整個供應鏈中所有的企業,嚴重導致供應鏈破裂,其定義中闡述了供應鏈的脆弱性。
供應鏈風險有以下種類:
1.需求風險
需求風險主要有依賴于少數大客戶、難以預測因促銷而引起的需求大幅波動、運輸安排不當導致重要客戶的交貨期受影響、存貨不足引起的重要需求滿足率低、不可預測的季節性需求波動、客戶財務狀況的惡化、頻繁快速的新產品上市、新產品市場定位的缺陷和很低的客戶忠誠度這些因素組成。
2.環境風險
環境風險主要包括工廠水污染、電力供應中斷供應、自然災害風險(風暴、洪澇、海嘯、颶風、地震等)、類似于SARS而中斷生產風險、罷工風險、產業政策風險、火災風險、類似“911”恐怖襲擊導致的物流配送風險、國與國之間的政治沖突導致的供應鏈中斷風險、匯率風險等因素組成。
3.經營風險
經營風險主要有產量低于預期、生產商質量標準低于市場可接受水平、無法嚴把采購原料的質量關、原料存貨不足致使生產中斷、生產能力不足或閑置等因素組成。
4.制度風險
制度風險主要有庫存控制制度不規范、系統需求預測不可靠、采購過程控制不科學、財稅和財務制度有缺陷、是否遵守環境政策法規、就業義務是否履行、所有安全義務是否已履行等因素組成。
5.供應風險
供應風險主要包含依賴少數關鍵供應商、部分供應商財務不健全、供應商質量問題與剛性供應商等因素組成。
6.信息技術風險
信息技術風險主要有資料備份不完整、數據傳輸過程中被競爭者竊取與信息基礎設施故障組成。
二、風險評估
風險評估是供應鏈管理中重要的一個環節,所有的供應鏈不是永恒的,都會有解體的一天,因此企業要作好風險評估,其某個供應鏈在一定時期內,對整個供應鏈的企業的經濟發展起到一定的作用。2001年Pater在文章中定義了供應鏈暴露(supply chain exposure)的概念,即外部脆弱性和供應鏈敏捷性(Agility)之間的關系,如圖1所示:
圖1 Prater(2001)的供應鏈暴露
三、風險管理過程
供應鏈的風險管理是有一定的過程,在應用過程中慢慢產生,本論文主要借助前人的研究成果,構建3種模型,希望對供應鏈風險管理過程產生起到一定的橋梁作用。
風險管理過程的研究起始于2001年Lindroth(2001)提出的三維供應鏈風險初步分析框架,該框架包括供應鏈單元分析、供應鏈風險類型和供應鏈風險控制如圖2所示:
圖2 Lindroth(2001)的供應鏈風險初步分析框架
Cranfield在2002年提供應鏈風險管理4階段模型如圖3所示:
圖3 Cranfield(2002)風險四階段模型
2004年Hallikasa認為在供應鏈網絡環境下供應鏈成員只評估自己的風險并以此采取風險管理行動是不夠的,應該通過企業間的合作將單個企業的風險管理納入整個網絡的合作風險管理中如圖4所示:
圖4 Hallikasa(2004)網絡環境下的風險管理過程
四、未來的研究展望
1.不同供應鏈網絡模式下SCRM研究
2.風險管理的信息和知識系統的開發
3.風險和報酬的分攤研究
4.風險管理定量研究
總之,目前SCRM研究主要集中在定性方面,定量研究成果較少,本文將定量研究成果也單獨做了個綜述。
參考文獻:
[1]Zsidisin G A.Managerial perceptions of supply risk[J].The Journal of Supply Chain Management: A Global Reviewof Purchasing and Supply,2003,(Winter):14~25.
篇7
中圖分類號:C931 文獻標識碼:A
1 課題的研究背景與意義
風險管理是信息系統安全運行的必要保證,是運行維護體系中最重要的環節,而風險評估則是風險管理的基礎。首先,風險評估是電子政務系統的安全需求。信息安全風險評估是電子政務系統安全保障體系建立過程中的重要評價和決策依據。信息系統安全是相對的,沒有絕對的安全系統。因此,為了實現電子政務系統的安全、穩定運行這一目標,就必須采取一系列的安全制度和技術保障方法,對電子政務系統風險進行事先防患、事中控制、事后監督及糾正,以化解因電子政務系統的脆弱性所造成的風險。其次,電子政務系統的脆弱性需要風險評估。電子政務系統軟硬件本身存在著很大的脆弱性,一方面表現在設備的自然損耗、制造缺陷和不可預測的自然環境因素,如火災、水災、地震、戰爭等不可抗拒的自然災難;另一方面表現在由于技術發展的局限和人類的能力限制,在設計龐大的操作系統、復雜的應用程序之初人們不能認識所有的問題,失誤和考慮不周在所難免。再次,安全技術保障手段的欠缺需要風險評估。當前我國電子政務系統信息安全建設,在整體安全系統、內部網絡安全監控與防范、智能與主動性安全防范體系、全面集中安全管理策略平臺定制等方面,都有很多不足之處,迫切需要進行信息系統風險評估來發現弱點彌補不足。
2 電子政務系統風險評估要素的提取原則和方法
電子政務系統安全的風險評估是一個復雜的過程,它涉及系統中物理環境、管理體系、主機安全、網絡安全和應急體系等方面。要在這么廣泛的范圍內對一個復雜的系統進行全面的風險評估,就需要對系統有一個非常全面的了解,對系統構架和運行模式有一個清醒的認識。可見,要做到這一點就需要進行廣泛的調研和實踐調查,深入系統內部,運用多種科學手段來獲得信息。
2.1評估要素的提取原則
評估要素提取是指通過各種方式獲取風險評估所需要的信息。評估要素提取是保證風險評估得以正常運行的基礎和前提。評估要素提取成功與否,直接關系到整個風險評估工作和安全信息管理工作的質量。為了保證所獲取信息的質量,應堅持以下原則:
一是準確性原則。該原則要求所收集到的信息要真實、可靠,這是信息收集工作的最基本要求;二是全面性原則。該原則要求所搜集到的信息要廣泛、全面完整;三是時效性原則。信息的利用價值取決于該信息是否能及時地提供,即具備時性。
2.2 評估要素提取的方法
信息系統風險評估中涉及到的多種因素包括資產、威脅、漏洞和安全措施。信息系統的資產包括數據資產、軟件、人員、硬件和服務資產等。資產的價值由固有價值、它所受傷害的近期影響和長期結果所組成。目前使用的風險評估方法大多需要對多種形式資產進行綜合評估,所獲取的信息范圍應包含全部的上述內容,只有這樣,其結果才是有效全面的。同時,評估時還要考慮:考慮業務中的關鍵部分,將其重點考慮起來。第二,哪些關于資產的重要決定取決于信息的準確度、完整性或可用性,以及要對那些資產信息加以重點保護。第三必須要考慮安全時間會對業務或者組織的資產產生哪些影響,如信息資產的購買價值,信息資產的損毀對政府形象的負面影響程度,信息資產的損毀程度對政府長期規劃和遠景發展的影響等等。
2.3 電子政務系統安全風險評估的流程及實施
2.3.1電子政務系統安全的評估流程
電子政務系統安全的風險評估是組織機構確定信息安全需求的過程,包括環境特性評估、資產識別與評價、威脅和弱點評估、控制措施評估、風險認定等在內的一系列活動。
2.3.2 電子政務系統安全風險評估的實施
電子政務系統安全的風險評估是一項復雜的工程,除了應遵循一定的流程外,選擇合理的方法也很重要。為了使風險評估全面、準確、真實地反映系統的安全狀態,在實施風險評估過程中需要采用多種方法。評估流程實施過程如信息網絡安全技術測評是電子政務系統安全測評的重要手段,許多安全控制項都必須借助于技術手段來實現,但是單獨依靠技術測評還不能全面系統的分析電子政務系統的安全。實踐經驗證明,僅有安全技術防范,而無嚴格的安全管理體系是難以保障系統的安全的。因此在測評中我們必須對被測評方制訂的一系列安全管理制度進行測評。信息安全管理的測評可以單獨進行也可以穿插到技術測評當中。隨著信息技術的發展,信息安全測評工程師面臨越來越多的挑戰,為提高測評能力和效率,應充分的發揮主觀能動性,利用各種現有的各種安全測試工具,開發安全測試工具、報告生成工具等。信息安全測評機構以及電子政務系統的運行、維護方必須共同努力,為我國的信息化發展保駕護航。
第一,參與系統實踐。系統實踐是獲得信息系統真實可靠信息的最重要手段。系統實踐是指深入信息系統內部,親自參與系統的運行,并運用觀察、操作等方法直接從信息系統中了解情況,收集資料和數據的活動。第二,問卷調查。問卷調查表是通過問題表的形式,事先將需要了解的問題列舉出來,通過讓信息系統相關人員回答相關問題而獲取信息的一種有效方式。現在的信息獲取經常利用這種方式,它具有實施方便,操作方便,所需費用少,分析簡潔、明快等特點,所以得到了廣泛的應用。但是它的靈活性較少,得到的信息有時不太清楚,具有一定的模糊性,信息深度不夠等;還需要其他的方式來配合和補充。第三,輔助工具的使用,在信息系統中,網絡安全狀況、主機安全狀況等難以用眼睛觀察出來,需要借助優秀的網絡和系統檢測工具來監測。輔助工具能夠發現系統的某些內在的弱點,以及在配置上可能存在的威脅系統安全的錯誤,這些因素很可能就是破壞目標主機安全性的關鍵性因素。輔助工具能幫助發現系統中的安全隱患,但并不能完全代替人做所有的工作,而且掃描的結果往往是不全面的。
參考文獻
篇8
一、課題概況及研究意義
1.社會穩定風險評估的含義
社會穩定風險評估是指與人民群眾利益密切相關的重大決策、重要政策、重大改革措施、重大工程建設項目、與社會公共秩序相關的重大活動等重大事項在制定出臺、組織實施或審批審核前,對可能影響社會穩定的因素開展系統的調查,科學的預測、分析和評估,制定風險應對策略和預案。目的是為有效規避、預防、控制重大事項實施過程中可能產生的社會穩定風險,更好的確保重大事項順利實施。
2.現代有軌電車的發展現狀與前景
有軌電車是采用電力驅動并在軌道上行駛的輕型軌道交通車輛。現代有軌電車不同于以前的“叮當車”,是一種新型的公交方式,相對與其他交通來說,具有安全可靠、節能環保、快捷舒適、外形美觀、高效靈活、中等運量、成本低、周期短等優勢和特點。隨著我國城市建設的大力推進,城市交通擁擠備受世人注目,而現代有軌電車有別于傳統交通方式,在控制、牽引供電和車輛技術上進行了更新,載客量大、安全舒適、快速便捷、節能降噪的特點更加凸顯。據統計,截止2011年,目前近50個國家400多個城市在運營現代有軌電車系統,主要分布在歐洲、北美等地區,在澳大利亞、日本等國也得到廣泛運用。在我國,目前長春、大連有保留、改造的線路4條,上海、天津有新建線路2條,共計6條有軌電車線路正處于運營中;北京、蘇州、南京、沈陽等四個城市的多條現代有軌電車正處于建設中。
3.課題研究的意義
有軌電車線路的修建,建設周期長、投資規模大、社會影響深遠,涉及多個利益群體,與人民群眾切身利益密切相關。為了深入貫徹落實科學發展觀,堅持以人為本、執政為民,把實現好、維護好、發展好最廣大人民根本利益作為決策的出發點和落腳點,正確處理改革發展穩定的關系,著力從源頭上預防和化解社會矛盾,最大限度增加和諧因素,保障和促進經濟社會又好又快發展,需對社會穩定風險進行評估。
本文以寧波市鄞州區現代有軌電車一期工程為例,探討應如何對現代有軌電車項目進行科學合理的社會穩定風險評估。
二、項目概況
寧波市鄞州區現代有軌電車一期項目工程長8.16 公里,起自姜山鎮南大東路站,經天童南路、鄞州大道、寧南南路、寧南北路止于嵩江中路路口南側的寧南立交南站。全線設站12 座,全線平均站間距723m。鄞州區有軌電車投資估算總額為10.68 億元,技術經濟指標為1.31 億元/正線公里。
三、評估方法
1.項目特點分析
寧波市鄞州區現代有軌電車實驗線一期項目工程途經南部商務區、鄞州區政府、萬達廣場等敏感地段。對于在沿線途經多個居住區及商業中心區,修建一條軌道交通線路,從維護社會穩定風險方面考慮,如何制定行之有效的工作協調機制、對沿線多數居民、單位環境和交通影響的控制措施,是確保項目保證工期并加快建設的關鍵。為盡可能保證軌道建設與用地規劃相銜接,梳理用地情況、主要敏感點,并有針對性制定維穩措施。
2.調查方案設計與實施
本次工作結合選擇采用收集資料、媒體公示、專家評議等形式開展社會穩定風險調查工作。
四、風險調查評估
1.風險識別清單
根據項目具體情況對風險因素進行分類梳理,并結合當地經濟社會與擬建項目的互適性,從初步識別的各類風險因素中篩選出主要的、關鍵的單風險因素,將主要單風險因素制成風險因素識別表如下:
2.風險因素與評估重點
結合各風險因素的特點進行分析,得出各風險因素相應的評估重點,如下表所示。
3.風險評估方法
每個項目根據其特點可采用不同的評估方法,本項目擬采用風險評價矩陣來進行評估,具體就是:首先進行風險的識別,在風險識別的基礎上,采用定性與定量相結合的方法,對每個主要風險因素的風險程度做進一步分析、預測和估計,綜合分析和估計引發風險事件的可能性(概率)、影響程度,采用風險概率―影響矩陣(也稱風險評價矩陣)來評判其風險程度,并進行排序,編制形成主要單因素風險程度匯總表,以揭示其關鍵性的風險因素。
根據以上矩陣即可計算整個項目的總體風險,進而根據項目的風險等級標準確定整個項目的風險等級。
4.風險等級的劃分
根據國家和省部委的相關規定,社會穩定風險等級分為3 個等級,即:高風險、中風險、低風險。
高風險:大部分群眾對項目有意見、反應特別強烈,可能引發大規模。
中風險:部分群眾對項目有意見、反應強烈,可能引發矛盾沖突。
低風險:多數群眾支持但少部分人對項目有意見,通過有效工作可防范和化解矛盾。
五、項目社會穩定風險綜合評估
1)風險分析匯總表
根據在上述的風險分析結果,編制形成項目主要單因素風險程度匯總表,以揭示其關鍵性的風險因素(W),見下表。
為了在采取控制措施時能分清輕重緩急,常常給風險劃一個等級。按照風險事故發生后果的嚴重程度劃分每類風險因素的權重(I),取值范圍為[0,1],I 取值越大表示該類風險在所有風險中的重要性越大,所有風險權重累計為1。在綜合分析的基礎上,對專家評分結論進行加權綜合,確定該項目各社會穩定風險因素權重見下表:
2)綜合評估
單風險因素風險程度分值(R)的取值為:低風險程度取值0-1 區間,中風險程度取值1-2 區間,高風險程度取值2-3 區間。綜合風險的分值越高,說明項目的風險越大。寧波市鄞州區有軌電車示范線一期工程的社會穩定風險評估表如下:
從上表可以看出,鄞州區有軌電車項目建設可能引發的不利于社會穩定的綜合風險值為0.64,為低風險等級。
六、評估結論
筆者通過本次有軌電車的社會穩定風險調查,對項目的各個階段(決策、準備、實施、運營)有可能發生的各類風險進行了分類梳理,最終篩選出11 項風險因素。針對上述11 項風險因素,筆者分別從合法性、合理性、可行性、可控性四個方面,對鄞州區有軌電車項目進行了社會穩定風險的評估。同時利用風險矩陣方法對項目建設可能引發的不利用社會穩定風險進行了綜合評估,評估結果等級為低風險等級。
七、結 語
本文以寧波市鄞州區現代有軌電車一期項目的社會穩定風險評估為例,詳述了風險評估的依據、方法、識別、程序等內容,探討了應如何科學合理的對城市現代有軌電車項目進行社會穩定風險評估,僅供其他類似工程項目參考借鑒。
參考文獻:
篇9
中圖分類號:F224文獻標識碼:A文章編號:1671-7597(2012)0110102-01
0 引言
互聯網絡時代的到來使得網絡重要性和人們對其依賴也日益增強。網絡安全問題也不容樂觀。網絡安全風險評估是保證網絡安全的重要環節。基于人工智能的評估方法是近些年發展起來的,其評估結果較為客觀和準確,克服了傳統方法的缺陷,為網絡安全評估拓展新的空間。支持向量機[1]就是其中一種,其學習能力強,解決了在神經網絡方法中無法避免的局部極值問題,具有較好的泛化推廣能力。
1 風險評估及支持向量機
1.1 網絡風險評估。準確進行網絡安全風險評估并預測其發展趨勢成為保障各種網絡服務安全急需解決的問題。網絡安全風險評估[2]是指依據國家有關網絡信息安全技術標準,對網絡信息系統及由其處理、傳輸和存儲的信息的保密性、完整性和可用性等安全屬性進行科學評價的過程。風險計算是對通過對風險分析計算風險值的過程。風險分析中要涉及資產、威脅、脆弱性等基本要素,每個要素有各自的屬性。
在完成了資產識別、威脅識別、脆弱性識別,以及對已有安全措施確認后,將采用適當的方法與工具確定威脅利用脆弱性導致安全事件發生的可能性,考慮安全事件一旦發生其所作用的資產的重要性及脆弱性的嚴重程度判斷安全事件造成的損失對組織的影響,即安全風險。風險計算原理利用范式(1)給出:
風險值=R(A,T,V)=R(L(T,V),F(Ia,Va))(1)
其中,R表示安全風險計算函數;A表示資產;T表示威脅;V表示脆弱性;Ia表示安全事件所作用的資產重要程度;Va表示脆弱性嚴重程度;L表示威脅利用資產的脆弱性導致安全事件發生的可能性;F表示安全事件發生后產生的損失。
1.2 支持向量機理論。SVM是在統計學習理論基礎上發展起來的,是根據Vapnik提出的結構風險最小化原則來提高學習機泛化能力的方法。SVM對小樣本、非線性和高維特征具有很好的性能[4]。具有理論完備、適應性強、全局優化、訓練時間短、泛化性能好等優點[6]。
假定訓練數據 可以被超平面
無錯誤地分開,且距離超平面最近的向量與超平面間的距離最大,則稱這個超平面為最優超平面。而SVM的主要思想就是:通過某種事先選擇的非線性映射將輸入向量x映射到一個高維特征空間Z,在這個空間中構造最優分類超平面。SVM就是解決如何求解得到最優分類超平面及如何解決高維空間常遇到的維數災難問題。而通過核函數方法向高維空間映射時并不增加計算復雜度,又可以有效克服維數災難問題。
SVM中不同的核函數將形成不同的算法,對于在具體問題中核函數的選定和構造也是SVM中的研究內容之一。
2 支持向量機的評估方法
支持向量機可以較好的解決小樣本、非線性模式識別、過擬合、高維數等問題,具有學習能力強,全局最優以及很好的泛化能力和結果簡單等優點,應用于風險評估具有其可行性及優勢[3,5]。
2.1 算法可行性。將SVM運用到風險評估中,對目標網絡進行安全風險評估具有其可行性。支持向量機是專門針對有限樣本情況的,目標是得到現有信息下的最優解。其次,支持向量機能將分類問題最終轉化成一個二次尋優問題。最后,風險評估對問題解決方法的泛化能力及簡單性要求較高。支持向量機能將實際問題通過非線性變換轉到高維特征空間,在高維特征空間中構造線性判別函數使得原始空間具有了非線性判別函數的功能。在保證模型推廣性的同時也消除了維數災難的問題。
2.2 基于SVM的評估模型。隨著SVM的廣泛應用及對其深入研究,結合具體需求將SVM與其他算法相結合進行優化,出現一些新型的SVM方法。在對SVM參數優化方法也有相關深入的算法研究。本論文結合SVM實際應用模型與網絡風險評估要求及流程,提出基于SVM的評估模型。評估模型主要分四部分:評估觀測期、風險分析期、基于SVM的評估期、防護措施調整期。該模型采用周期循環的理念,可以得到目標網絡實時的安全狀況,更好的保證網絡安全可靠。
基于SVM的評估期對評估指標進行歸一處理,作為SVM的輸入。對數據初始化后通過對訓練數據進行機器學習,最終獲得SVM的訓練模型。然后運用模型對測試數據進行處理,得到測試集中樣本的分類結果即評估結果。
3 結束語
網絡安全評估成為解決網絡安全問題以及網絡優化的關鍵手段之一。支持向量機能較好地解決傳統評估方法不能解決的非線性、高維和局部極小等實際問題,克服了神經網絡的過擬合、局部最優的缺陷,成為網絡安全領域的又一研究熱點。該領域仍需完善和改進SVM算法,結合其他學科提高SVM訓練速度、降低算法復雜度和運算量等。
參考文獻:
[1]鄧乃揚、田英杰,支持向量機理論、算法與拓展[M].北京:科學出版社,2009.
[2]黃光球、朱擎等,基于信息融合技術的動態安全態勢評估模型[J].微計算機信息,2010,26(1-3):27-29.
[3]黨德鵬、孟真,基于支持向量機的信息安全風險評估[J].華中科技大學學報(自然科學版),2010,38(3):46-49.
[4]殷志偉,基于統計學習理論的分類方法研究[D].哈爾濱:哈爾濱工程大學,2009.
[5]王偉,AHP和SVM組合的網絡安全評估研究[J].計算機仿真,2011,28(3):182-185.
篇10
基于風險評估的檢驗是在充分地綜合了系統安全性與經濟性統一理論基礎上建立的一種優化檢驗策略。它運用相關的檢測手段對埋地鋼制管道可能失效的部位進行檢測,并綜合多種可能造成埋地鋼制管道失效的因素,再根據模糊數學風險評價方法,對埋地鋼制管道進行風險評估。而傳統的埋地鋼制管道檢驗方法未能將管道的安全性、企業的經濟性以及可能存在的失效風險有效地結合起來,檢驗的頻率和程度與受檢管道的風險并不相稱,對埋地鋼制管道可能失效的位置檢測沒有針對性。
1、管道外防腐層檢測技術
目前,對埋地鋼制管道外防腐層的檢測方法有很多種,各種方法都有其優缺點,如何選擇一種較為合理的檢測方法,使檢測的定位準確、精確度高、劣化狀態得到準確判定、所需成本最少是檢測最為關心的問題之一。對埋地鋼制管道外防腐層和外腐蝕的檢測,通常利用管道電流檢測(PCM)評價技術和現場開挖核實等綜合手段,來分析判斷管道具體腐蝕情況。
當管道的防腐層存在破損時,所加載的電流信號會在防腐層破損點處泄漏到土壤,管道破損點與土壤間就會產生電勢差,在電流衰減率曲線圖上,Y值在該點表現為突然增大。而且距離破損點越近,電勢差也就越大,此時在埋設管道的地面采用“A字架”便可檢測到這種異常電位,從而實現對管道防腐層破損點的精確定位。根據所測定的數據來計算各管段外防腐層的絕緣電阻,最后依據所得出的值,再參照埋地管道外防腐層絕緣電阻的評估標準,實現對管道防腐層技術等級的劃分,從而完成對管道防腐層整體質量狀況的綜合評估。
2、埋地鋼制管道的風險評估方法
埋地鋼質管道的風險評估是一門綜合性的管理技術,不僅要考慮工程技術方面的各種影響因素,還需與國家的經濟水平、社會保障條件以及有關安全技術法規等密切相關。風險評估技術是用來評價管道發生事故的可能性以及發生事故后的危害程度。風險評估的主要內容是:
(1)確定導致埋地鋼制管道的風險影響因素,即發生事故和影響其后果程度的因素。
(2)確定失效可能性,即發生事故的可能性;
(3)確定事故的失效后果,即事故后果的嚴重程度;
(4)計算管道的區段風險,風險=失效可能性×失效后果;
(5)確定管道區段的風險等級,對高風險區段,提出的降險意見與措施。
3、案例分析
3.1管線基本情況概述
該管線為格爾木煉油廠30萬噸甲醇天然氣管道,2006年7月完成管道敷設工作。管道全長2.98km,工作壓力3.3MPa,工作溫度常溫,介質為凈化天然氣,管道規格為Φ325×9.0mm、材質L210的無縫鋼管,外防腐層采用瀝青玻璃絲布。全線周圍居民區,來往車輛、行人較多,人文活動發達。
3.2防腐層整體質量狀況檢測
利用電流衰減率評價方法對所該管線的外防腐層整體質量狀況進行了分級評價,質量為一級防腐層長度為1780m,占這段總長的59.73%;質量為二級防腐層長度為1200m,占這段總長的40.26%。
3.3管道系統失效可能性評分
管道失效后果的不同主要是由管道沿線環境和人口密度決定的。該管道輸送的介質為干凈的天然氣,因此,不需要考慮介質的內腐蝕,僅需考慮土壤腐蝕。腐蝕方面主要由大氣腐蝕、管道外土壤腐蝕構成,土壤腐蝕又包括外防腐及陰極保護項。該項數據是通過現場檢測結果及管線相關資料信息確定。
影響裝置及操作不當評分主要有裝置本體質量和功能、維護保養的規程及控制等因素。其中,各項評價得分是依據工作人員提供的信息以及資料完整性來確定,本文選擇的分數相對保守,因為此管道沿線的設備裝置基本相同,此評分項得分也相同。
本體安全項包括有設計、制造、施工及地質條件等相關內容。該項評價得分是依據檢測獲得信息和相關資料信息確定,對資料信息不完全及不詳的項,選擇相對保守的分數。
3.4失效后果計算
以3.3節中的計算原理計算出失效后果得分,其中失效后果得分為人員傷亡得分和經濟直接損失得分中的高分值數,該條管線沒有無形損失的得分調整。
失效后果得分為110.52~145,得分差異較大。失效后果最嚴重段為3處,它們主要為輸氣站、廠房,公路,這幾處若發生事故人員傷亡、財產損失嚴重。管線風險絕對等級以中等風險為主;風險值較高的區段多為輸氣站、廠房附近。管道的風險相對等級表明同一管道上不同區段的相對差別,本條管線的相對風險等級以低風險相對等級為主,高風險相對等級主要為輸氣站、廠房附近區域。
4、結論
(1)總結埋地鋼制管道檢驗技術體系框架,它包括管道防腐層等級檢測、破損點檢測等主要環節,詳細論述埋地鋼制管道檢驗與評價在各個環節中可能出現的質量問題,為埋地鋼制管道安全運行提供參考意見。
(2)通過介紹管道系統進行風險評估的基礎理論,可知埋地鋼制管道的風險等級與風險評估的技術依據,風險的可接受度是根據潛在的危險發生概率來確定,從而決定是否有必要進行相關措施。
參考文獻:
