序論：寫作是一種深度的自我表達(dá)。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內(nèi)心深處的真相，好投稿為您帶來了七篇風(fēng)險評估采用的方法范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創(chuàng)作。

篇(1)

關(guān)鍵詞：電子政務(wù)外網(wǎng)；等級保護測評；風(fēng)險評估；風(fēng)險評估模型

中圖分類號：TP311 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2014）34-8337-02

1 等級保護背景下的電子政務(wù)外網(wǎng)風(fēng)險評估

電子政務(wù)外網(wǎng)提供非的社會公共服務(wù)業(yè)務(wù)，全國從中央各部委、到省、市、縣，已經(jīng)形成了一張大龐大的網(wǎng)絡(luò)系統(tǒng)，有的地方甚至覆蓋到了鄉(xiāng)鎮(zhèn)、社區(qū)村委會，有效提高了政府從事行政管理和社會公共服務(wù)效率。今后凡屬社會管理和公共服務(wù)范疇及不需在國家電子政務(wù)內(nèi)網(wǎng)上部署的業(yè)務(wù)應(yīng)用，原則上應(yīng)納入國家政務(wù)外網(wǎng)運行，它按照國家政務(wù)外網(wǎng)統(tǒng)一規(guī)劃，建立網(wǎng)絡(luò)安全防護體系、統(tǒng)一的網(wǎng)絡(luò)信任體系和信息安全等級保護措施。

隨著政務(wù)外網(wǎng)的網(wǎng)絡(luò)覆蓋的擴大及接入的政務(wù)單位越來越多、政務(wù)外網(wǎng)應(yīng)用的不斷增加，各級政務(wù)移動接入政務(wù)外網(wǎng)的需求也在增加，對政務(wù)外網(wǎng)的要求和期望越大，網(wǎng)絡(luò)安全和運維的壓力也越大，責(zé)任也更大。由于政務(wù)外網(wǎng)與互聯(lián)網(wǎng)邏輯隔離，主要滿足各級政務(wù)部門社會管理、公共服務(wù)、市場監(jiān)管和經(jīng)濟調(diào)節(jié)等業(yè)務(wù)應(yīng)用及公務(wù)人員移動辦公、現(xiàn)場執(zhí)法等各類的需要，網(wǎng)絡(luò)和電子政務(wù)應(yīng)用也成為境外敵對勢力、黑客等攻擊目標(biāo)。隨著新技術(shù)的不斷涌現(xiàn)和大量使用，也對電子政務(wù)外網(wǎng)網(wǎng)絡(luò)的安全防護、監(jiān)控、管理等帶來新的挑戰(zhàn)。按照國家政務(wù)外網(wǎng)統(tǒng)一規(guī)劃，建立網(wǎng)絡(luò)安全防護體系、統(tǒng)一的網(wǎng)絡(luò)信任體系和信息安全等級保護措施是必須的。

為保障電子政務(wù)外網(wǎng)的安全有效運行，我們應(yīng)以風(fēng)險管理理念來統(tǒng)籌建設(shè)網(wǎng)絡(luò)和信息安全保障體系。在國家信息系統(tǒng)安全等級保護的大背景下，2011年國家信息中心下發(fā)了《關(guān)于加快推進國家電子政務(wù)外網(wǎng)安全等級保護工作的通知》，強化了電子政務(wù)外網(wǎng)的等級保護制度以及等級測評要求，要求對政務(wù)外網(wǎng)開展等級測評，全面了解和掌握安全問題、安全保護狀況及與國家安全等級保護制度相關(guān)要求存在的差距，分析其中存在的安全風(fēng)險，并根據(jù)風(fēng)險進行整改[1]。

系統(tǒng)安全測評、風(fēng)險評估、等級測評都是信息系統(tǒng)安全的評判方法[2，3]，其實它們本沒有本質(zhì)的區(qū)別，目標(biāo)都是一樣的，系統(tǒng)安全測評從系統(tǒng)整體來對系統(tǒng)的安全進行判斷，風(fēng)險評估從風(fēng)險管理的角度來對系統(tǒng)的安全狀況進行評判，而等級測評則是從等級保護的角度對系統(tǒng)的安全進行評判。不管是系統(tǒng)安全測評[1]、風(fēng)險評估、等級測評，風(fēng)險的風(fēng)險與計算都是三者必不可少的部分。

2 電子政務(wù)主要風(fēng)險評估方法簡介

電子政務(wù)外網(wǎng)風(fēng)險評估有自評估、檢查評估、第三方評估（認(rèn)證）評估模式，都需利用一定的風(fēng)險評估方法來進行相關(guān)風(fēng)險的評估。從總體上來講，主要有定量評估、定性評估兩類。在進行電子政務(wù)系統(tǒng)信息安全風(fēng)險評估過程中，采用的主要風(fēng)險評估方法有：OCTAVE、SSE-CMM、FAT（故障樹方法）、AHP （層次分析）以及因素分析法、邏輯分析法、德爾菲法、聚類分析法、決策樹法、時許模型、回歸模型等方法。研究風(fēng)險評估模型的方法可以運用馬爾可夫法、神經(jīng)網(wǎng)絡(luò)、模糊數(shù)學(xué)、決策樹、小波分析等[4-6]。OCTAVE 方法是一個系統(tǒng)的方法，它從系統(tǒng)的高度來進行信息安全的安全防護工作，評估系統(tǒng)的安全管理風(fēng)險、安全技術(shù)風(fēng)險，它提高了利用自評估的方式制定安全防范措施的能力。它通過分析重要資產(chǎn)的安全價值、脆弱性、威脅的情況，制定起風(fēng)險削減計劃，降低重要資產(chǎn)的安全風(fēng)險。電子政務(wù)外網(wǎng)需要從實際出發(fā)，不能照搬其它評估方法，根據(jù)電子政務(wù)外網(wǎng)實際，本設(shè)計基于OCTAVE 評估模型，設(shè)計了一個電子政務(wù)外網(wǎng)風(fēng)險分析計算模型。

3 基于OCTAVE模型的一個電子政務(wù)外網(wǎng)風(fēng)險計算模型設(shè)計

3.1 風(fēng)險評估中的資產(chǎn)、威脅、脆弱性賦值的設(shè)計

保密性、完整性和可用性是評價資產(chǎn)的三個安全屬性。風(fēng)險評估中的資產(chǎn)價值不是以資產(chǎn)的經(jīng)濟價值來衡量，而是由資產(chǎn)在這三個安全屬性上的達(dá)成程度或者其安全屬性未達(dá)成時所造成的影響程度來決定的。

資產(chǎn)價值應(yīng)依據(jù)資產(chǎn)在保密性、完整性和可用性上的賦值等級，經(jīng)過綜合評定得出。綜合評定方法可以根據(jù)自身的特點，選擇對資產(chǎn)保密性、完整性和可用性最為重要的一個屬性的賦值等級作為資產(chǎn)的最終賦值結(jié)果；也可以根據(jù)資產(chǎn)保密性、完整性和可用性的不同等級對其賦值進行加權(quán)計算得到資產(chǎn)的最終賦值結(jié)果。本設(shè)計模型根據(jù)電子政務(wù)外網(wǎng)的業(yè)務(wù)特點，依據(jù)資產(chǎn)在保密性、完整性和可用性上的賦值等級進行加權(quán)計算（保密性α+完整性β+和可用性γ），α、β、γ為權(quán)重系數(shù)，權(quán)重系數(shù)的確定可以采用專家咨詢法、信息商權(quán)法、獨立性權(quán)數(shù)等。本設(shè)計方案采用專家咨詢法。資產(chǎn)、威脅、脆弱性的賦值可以從0-10，賦值越高，等級越高。

脆弱性識別是風(fēng)險評估中最重要的一個環(huán)節(jié)。脆弱性是資產(chǎn)本身存在的，如果沒有被相應(yīng)的威脅利用，單純的脆弱性本身不會對資產(chǎn)造成損害。脆弱性識別的依據(jù)可以是國際或國家安全標(biāo)準(zhǔn)，也可以是行業(yè)規(guī)范等，如國家信息安全漏洞共享平臺（CNVD）漏洞通報、CVE漏洞、微軟漏洞通報等。

資產(chǎn)、威脅、脆弱性的識別與賦值依賴于專家對三者的理解，不同的人員對三者的賦值可能不同，甚至差別很大，可能會不能真實的反映實際情況。為了識別與賦值能準(zhǔn)確反映實際情況，可以采用一定的方法來進行修正。本設(shè)計采用頭腦風(fēng)暴法、德爾菲法去獲取資產(chǎn)、威脅、脆弱性并賦值、最后采用群體決策方法確定資產(chǎn)、威脅、脆弱性的識別與賦值。這樣發(fā)揮了三個方法的特點，得到的賦值準(zhǔn)確性大大提高。

判斷威脅出現(xiàn)的頻率是威脅賦值的重要內(nèi)容，評估者應(yīng)根據(jù)經(jīng)驗和（或）有關(guān)的統(tǒng)計數(shù)據(jù)來進行判斷[7]。判斷威脅出現(xiàn)的頻率是可能性分析的重要內(nèi)容，如果僅僅從近一兩年來各種國內(nèi)、國際組織的對于整個社會或特定行業(yè)的威脅及其頻率統(tǒng)計，以及的威脅預(yù)警等來判斷是不太準(zhǔn)確的，因為它沒有與具體的電子政務(wù)外網(wǎng)應(yīng)用實際聯(lián)系起來，實際環(huán)境中通過檢測工具（如IPS等）以及各種日志發(fā)現(xiàn)的威脅及其頻率的統(tǒng)計也應(yīng)該考慮進去。

本設(shè)計模型采用綜根據(jù)經(jīng)驗和（或）有關(guān)的統(tǒng)計數(shù)據(jù)來進行判斷，并結(jié)合具體電子政務(wù)外網(wǎng)實際，從歷史生產(chǎn)系統(tǒng)的IPS等獲取各種威脅及其頻率的統(tǒng)計，并采用馬兒可夫方法計算出某個時段內(nèi)某個威脅發(fā)生的概率。馬爾可夫方法是一種定量的方法，具有無后效性的特點，適用于計算實時的動態(tài)信息系統(tǒng)威脅發(fā)生概率。它利用IPS等統(tǒng)計某一時段的發(fā)生了哪些威脅，構(gòu)建出各種威脅之間的狀態(tài)轉(zhuǎn)移圖，使用馬爾可夫方法計算出該時段內(nèi)某個威脅發(fā)生的概率。計算出的威脅發(fā)生概率結(jié)果可以進行適當(dāng)?shù)奈⒄{(diào)，該方法要求記錄的樣本具有代表性。

3.2 風(fēng)險計算模型設(shè)計

通常風(fēng)險值計算涉及的風(fēng)險要素為資產(chǎn)、威脅、和脆弱性。 在完成了資產(chǎn)識別、威脅識別、脆弱性識別，以及已有安全措施確認(rèn)后，將采用適當(dāng)?shù)姆椒ㄅc工具確定威脅利用脆弱性導(dǎo)致安全事件發(fā)生的可能性，并綜合安全事件所作用的資產(chǎn)價值及脆弱性的嚴(yán)重程度，判斷安全事件造成的損失對組織的影響，即安全風(fēng)險計算。

風(fēng)險值=R（資產(chǎn)，威脅，脆弱性）= R（可能性（威脅，脆弱性），損失（資產(chǎn)價值，脆弱性嚴(yán)重程度））?？筛鶕?jù)自身電子政務(wù)外網(wǎng)實際情況選擇相應(yīng)的風(fēng)險計算方法計算風(fēng)險值，如目前最常用的矩陣法或相乘法等。矩陣法主要用于兩個要素值確定一個要素值的情形，相乘法主要用于兩個或多個要素值確定一個要素值的情形。

本設(shè)計模型采用風(fēng)險計算矩陣方法。矩陣法通過構(gòu)造一個二維矩陣，形成安全事件的可能性與安全事件造成的損失之間的二維關(guān)系；相乘法通過構(gòu)造經(jīng)驗函數(shù)，將安全事件的可能性與安全事件造成的損失進行運算得到風(fēng)險值。

在使用矩陣法分別計算出某個資產(chǎn)對應(yīng)某個威脅i，某個脆弱性j的風(fēng)險系數(shù)[Ri，j]，還應(yīng)對某個資產(chǎn)的總體安全威脅風(fēng)險值進行計算，某個資產(chǎn)總體風(fēng)險威脅風(fēng)險=Max（[Ri，j]），i，j=1，2，3…。組織所有資產(chǎn)的威脅風(fēng)險值為所有資產(chǎn)的風(fēng)險值之和。

3.3 對風(fēng)險計算模型的改進

在風(fēng)險值=R（A，T，V）的計算模型中，由資產(chǎn)賦值、危險、脆弱性三元組計算出風(fēng)險值， 并沒有把安全防護措施因素對風(fēng)險計算的影響考慮在內(nèi)，該文把風(fēng)險值=R（A，T，V）改進為風(fēng)險值=R（A，T，V，P），其中P為安全防護措施因素。P因素不僅影響安全事件的可能性，也影響安全事件造成的損失，把上面的公式改進為風(fēng)險值=R（L（T，V，P），F(xiàn)（Ia，Va，P ））。對于L（T，V，P），F(xiàn)（Ia，Va，P ）的計算可以采用相乘法等。如果采用矩陣法，對L（T，V，P）的可以拆分計算L（T，V，P）=L（L（T，V），L（V，P））。

在計算出單個資產(chǎn)對應(yīng)某個脆弱性、某個威脅、某個防護措施后的風(fēng)險值后，還應(yīng)總體上計算組織內(nèi)整體資產(chǎn)面臨的整體風(fēng)險。單個風(fēng)險（一組風(fēng)險）對其它風(fēng)險（一組風(fēng)險）的影響是必須考慮的，風(fēng)險之間的影響有風(fēng)險之間的疊加、消減等。有必要對風(fēng)險的疊加效應(yīng)、疊加原理、疊加模型進行研究。

3.4 風(fēng)險結(jié)果判定

為實現(xiàn)對風(fēng)險的控制與管理，可以對風(fēng)險評估的結(jié)果進行等級化處理?？蓪L(fēng)險劃分為10，等級越高，風(fēng)險越高。

風(fēng)險等級處理的目的是為風(fēng)險管理過程中對不同風(fēng)險的直觀比較，以確定組織安全策略。組織應(yīng)當(dāng)綜合考慮風(fēng)險控制成本與風(fēng)險造成的影響，提出一個可接受的風(fēng)險范圍。對某些資產(chǎn)面臨的安全風(fēng)險，如果風(fēng)險計算值在可接受的范圍內(nèi)，則該風(fēng)險是可接受的，應(yīng)保持已有的安全措施；如果風(fēng)險計算值高于可接受范圍的上限值，則該風(fēng)險是不可接受的，需要采取安全措施以降低、控制或轉(zhuǎn)移風(fēng)險。另一種確定不可接受的風(fēng)險的辦法是根據(jù)等級化處理的結(jié)果，不設(shè)定可接受風(fēng)險值的基準(zhǔn)，對達(dá)到相應(yīng)等級的風(fēng)險都進行處理。

參考文獻(xiàn)：

[1] 國家電子政務(wù)外網(wǎng)管理中心.關(guān)于加快推進國家電子政務(wù)外網(wǎng)安全等級保護工作的通知[政務(wù)外網(wǎng)[2011]15號][Z].2011.

[2] 等級保護、風(fēng)險評估和安全測評三者之間的區(qū)別與聯(lián)系[EB/OL].http：///faq/faq.php？lang=cn&itemid=23.

[3] 趙瑞穎.等級保護、風(fēng)險評估、安全測評三者的內(nèi)在聯(lián)系及實施建議[C].第二十次全國計算機安全學(xué)術(shù)交流會論文集，2005.

[4] 李煜川.電子政務(wù)系統(tǒng)信息安全風(fēng)險評估研究――以數(shù)字檔案館為例[D].蘇州：蘇州大學(xué)，2011.

[5] 陳濤，馮平，朱多剛.基于威脅分析的電子政務(wù)信息安全風(fēng)險評估模型研究[J].情報雜志，2011（8）：94-99.

篇(2)

在我國學(xué)者就土地資源管理建設(shè)投資風(fēng)險評估分別作出獨特見解，董連勝分析指出動態(tài)性研究不足導(dǎo)致投資風(fēng)險評估方式欠佳。劉曉娥與王傳美提出解決變量與度量之間因果關(guān)系的把控問題結(jié)構(gòu)方程模型，此模型在土地資源管理建設(shè)投資風(fēng)險實踐了統(tǒng)計數(shù)據(jù)評估。而吳國付則針對我國土地資源管理發(fā)展現(xiàn)狀，強調(diào)項目投資風(fēng)險評估管理重要性及相關(guān)理論性的指導(dǎo)方案。雷冰峰的觀點則認(rèn)為經(jīng)濟評估是土地資源管理項目建設(shè)的核心工作，他運用蒙特卡羅模擬法來作經(jīng)濟評估分析，然而實踐中因干擾項目經(jīng)濟評估的要素繁雜，結(jié)合蒙特卡羅模擬法與項目實際情況，對項目最終的決議有著至關(guān)重要的意義。

風(fēng)險管理在我國八十年代早期就被采用，而如今土地資源管理投資風(fēng)險評估完全處于起步時期，我國學(xué)者在此方面的文獻(xiàn)僅是鳳毛麟角，僅有的部分文獻(xiàn)成果也只是基于土地資源管理項目風(fēng)險的冰山一角進行剖析。簡而言之張娟、王志征、歐陽斌等學(xué)者所運用的蒙特卡羅法模型均是針對土地資源管理項目經(jīng)濟風(fēng)險的資金流動性這一方面。而蒙特卡羅法僅憑傳統(tǒng)的歷史概率數(shù)據(jù)進行模擬，而無法控制實際運作中所產(chǎn)生的不特定風(fēng)險概率，所以無法有效的達(dá)到對土地資源管理項目全面具體的剖析。就我國當(dāng)前現(xiàn)狀對于土地資源管理項目投資進行風(fēng)險評估的難點頗多，集中來講主要為：1、發(fā)達(dá)國家均有專業(yè)的風(fēng)險評估機制及相關(guān)作品，對于風(fēng)險識別可以有效提供參考。在我國因為企業(yè)對風(fēng)險意識的忽視加之國內(nèi)并無風(fēng)險評估相關(guān)成果，所以我國土地資源管理項目投資只能從風(fēng)險源進行，從而大幅提高風(fēng)險研究及管理費用。2.風(fēng)險評估在我國的誤差大也是非常棘手的問題，風(fēng)險識別階段是后期工作的基礎(chǔ)，在此階段一旦出現(xiàn)差池就可能導(dǎo)致整個風(fēng)險評估功虧一簣。3、在政府引導(dǎo)下，投資者基于過去土地資源管理投資的收益預(yù)估未來的可得利益，忽視項目本身投資風(fēng)險，我國土地資源管理項目風(fēng)險管理最關(guān)鍵的限制因素則是政府和投資者對風(fēng)險意識的漠視。

風(fēng)險管理在1931年美國管理協(xié)會保險部得到提倡，美國風(fēng)險評估及防控于1960年已成為管理類的學(xué)科并得到飛速發(fā)展。在國外概率分析、敏感性分析、現(xiàn)代數(shù)學(xué)分析和蒙特卡羅模型分析等方式為項目投資風(fēng)險定量分析的主要方式。影響項目經(jīng)濟評估指標(biāo)分析法則是采用推算風(fēng)險因素和不確定因素的概率分析法。敏感性分析主要是對項目投資效果的情況下對指標(biāo)變化的敏感度作出評估。此種方式通過參數(shù)恒定的狀態(tài)下優(yōu)先分析出影響項目總成本的單一參數(shù)。蒙特卡羅模型法則是龐大的過去數(shù)據(jù)的匯總分析，無法達(dá)到將來變量的全面反映。采用現(xiàn)代數(shù)學(xué)理論對項目經(jīng)濟效益指數(shù)的影響程度中的不確定因素進行預(yù)測及分析就是現(xiàn)代數(shù)學(xué)分析方式。美國項目管理者學(xué)會多數(shù)學(xué)者分析認(rèn)為在風(fēng)險評估中模糊風(fēng)險評估及蒙特卡羅法在實際生活中運用較為普遍。在單一事物評估中經(jīng)常會涉及很多因素，那么就要求對多個不特定因素進行綜合評估，模糊綜合評估對不特定因素的評判是受到學(xué)者肯定的。1965年加州大學(xué)自動控制專家查德教授，首次采用“模糊集合”對不確定疑問的數(shù)學(xué)探討方式。

模糊風(fēng)險綜合評估僅是模糊數(shù)學(xué)中微小的一部分。模糊方法可以對不特定事物做概括描述。模糊方法在國外很多行業(yè)都得到了認(rèn)可并在很多領(lǐng)域得以實踐。對于土地資源管理項目投資風(fēng)險評估，所涉及的因素很多無法通過指數(shù)反應(yīng)出來，同時很多客觀因素存在不特定性，無法用統(tǒng)一標(biāo)準(zhǔn)進行評估，根據(jù)以上分析在土地資源管理項目投資的風(fēng)險評估中，采用模糊分析評估法是非常有必要的。首先達(dá)到土地資源管理項目投資正確標(biāo)準(zhǔn)，采用模糊分析法可以有效的分析出土地資源管理項目風(fēng)險中的不確定因素，將分析結(jié)果與土地資源管理項目投資的實際情況保持一致。其次模糊分析法可以全面分析土地資源管理項目投資風(fēng)險情況并結(jié)合土地資源管理項目投資的實際情況，為土地資源管理項目發(fā)展決議提供多重保障。與此同時很多專家都將風(fēng)險評估納入到很多不同的領(lǐng)域進行研究，最初投資風(fēng)險評估一般采用定性分析法，隨著社會的進步對于此項評估人們所采用的方式越來越多，計算機技術(shù)的進步促使針對土地資源管理投資風(fēng)險項目的風(fēng)險評估的很多軟件應(yīng)運而生。

篇(3)

關(guān)鍵詞：安全隱患管理；安全隱患定級；風(fēng)險管理；風(fēng)險評估；資產(chǎn)全壽命周期 文獻(xiàn)標(biāo)識碼：A

中圖分類號：F276 文章編號：1009-2374（2017）02-0186-03 DOI：10.13535/ki.11-4406/n.2017.02.090

現(xiàn)代科學(xué)技術(shù)和工業(yè)生產(chǎn)的迅猛發(fā)展，一方面繁榮了經(jīng)濟和人們的生活；另一方面現(xiàn)代化大生產(chǎn)隱藏了眾多的潛在危險。就電力系統(tǒng)而言，電力網(wǎng)絡(luò)不斷擴展，網(wǎng)絡(luò)構(gòu)成及網(wǎng)絡(luò)控制更加復(fù)雜，自動化程度不斷提高，高電壓、大電流、長距離輸電使電網(wǎng)穩(wěn)定問題愈加突出。現(xiàn)代化的工業(yè)和人民生活對電的依賴程度越來越高，對電力可靠性和電壓質(zhì)量的要求不斷提高，對電力設(shè)備的安全隱患排查工作的要求也越來越高。

國內(nèi)電力企業(yè)經(jīng)過多年的發(fā)展和總結(jié)，已逐漸擁有完善的安全隱患排查治理方式。但是基層工作人員在進行隱患排查時或是根據(jù)主觀經(jīng)驗判斷或是依照范例進行對比，各種方法均存在一定的局限性，無法將隱患的嚴(yán)重程度量化。本文主要是借鑒基于資產(chǎn)全壽命周期的風(fēng)險評估法，對事件發(fā)生可能性和影響程度進行量化分析，以定量方法確定安全隱患分級，可以更準(zhǔn)確地反映安全隱患的嚴(yán)重情況。

1 安全隱患概述

1.1 安全隱患定義與分級

安全隱患具體指安全風(fēng)險程度較高，可能導(dǎo)致事故發(fā)生的作I場所、設(shè)備設(shè)施、電網(wǎng)運行的不安全狀態(tài)、人的不安全行為和安全管理方面的缺失。

根據(jù)可能造成事故后果的影響程度，目前電力企業(yè)安全隱患分為Ⅰ級重大事故隱患、Ⅱ級重大事故隱患、一般事故隱患和安全事件隱患四個等級。其中，Ⅰ級重大事故隱患和Ⅱ級重大事故隱患合稱為重大事故隱患。

1.2 安全隱患定級方法

1.2.1 主觀判斷法。主觀判斷法是指工作人員在匯總現(xiàn)場情況后，征詢有關(guān)專家（一般是基層骨干）的意見，對意見進行統(tǒng)計、處理、分析和歸納，客觀地綜合多數(shù)專家經(jīng)驗與主觀判斷，做出合理估算，經(jīng)過反饋和調(diào)整后，對安全隱患進行定級的方法。主觀判斷法的優(yōu)點是方法簡便易行，定級較快。

但是，由于缺乏統(tǒng)一的“隱患標(biāo)準(zhǔn)”，基層工作人員在隱患判斷、認(rèn)定、分級等具體工作中，往往只能依據(jù)自身專業(yè)知識進行主觀判斷，寬嚴(yán)程度隨人、隨單位而變，造成安全隱患定性不準(zhǔn)、分級不當(dāng)、判定標(biāo)準(zhǔn)不一致、隱患信息不翔實等問題。

1.2.2 范例辨識法。范例辨識法是指工作人員參照安全生產(chǎn)事故隱患范例，依據(jù)其中編制在列已確定的安全隱患，對比實例、分類樣本、描述、文字說明等形式的表述，在實際工作中排查認(rèn)定安全隱患。

這種方法有效提高了相關(guān)工作人員，特別是一線員工和管理人員排查發(fā)現(xiàn)安全隱患、給隱患分級分類的準(zhǔn)確性，切實促進了隱患排查治理工作的開展，范例辨識法本質(zhì)上仍屬于一種定性方法。

1.3 借鑒資產(chǎn)全壽命風(fēng)險管理思路輔助定級

上述定性方法面臨的主要問題是，電力企業(yè)基層人員對隱患排查治理工作的認(rèn)知程度有限、生產(chǎn)系統(tǒng)已有設(shè)備缺陷管理流程和隱患排查治理流程之間存在差別，所以無論是主觀判斷法還是范例辨識法均存在一定局限性。我們可以借鑒資產(chǎn)全壽命周期風(fēng)險管理的思路，采用一種定量方法來輔助安全隱患定級。安全隱患具有安全風(fēng)險程度較高的特征，因此就可以采用量化風(fēng)險的基本思路，用資產(chǎn)全壽命周期的風(fēng)險評估法為安全隱患定級。風(fēng)險評估法較上述方法，主要在于合理考慮事件發(fā)生可能性，同時擴展事件影響程度的維度。

2 基于資產(chǎn)全壽命周期的風(fēng)險評估方法

2.1 基于資產(chǎn)全壽命周期風(fēng)險評估方法

按照風(fēng)險評估標(biāo)準(zhǔn)，采取既定的評估方法，從風(fēng)險發(fā)生的可能性與風(fēng)險影響程度兩個方面進行量化，綜合評定風(fēng)險值和風(fēng)險等級：

風(fēng)險（Risk）=風(fēng)險發(fā)生的可能性（P）×風(fēng)險影響程度（F）

式中：R為風(fēng)險值；P為風(fēng)險發(fā)生的可能性；F為風(fēng)險影響程度。

2.2 定量計算風(fēng)險

在風(fēng)險評估過程中，各專業(yè)也可根據(jù)自身的專業(yè)特點對風(fēng)險評估標(biāo)準(zhǔn)進行適當(dāng)調(diào)整，選擇不同的維度或者增加風(fēng)險評估模型進行識別和評估，但不同評估標(biāo)準(zhǔn)對風(fēng)險等級的劃分應(yīng)保持一致。本文將以全面風(fēng)險評價為主要模型工具。

2.2.1 風(fēng)險發(fā)生的可能性P。風(fēng)險發(fā)生的可能性分為五個級別，分別是極低、低、中等、高、極高。對應(yīng)業(yè)務(wù)發(fā)生頻率為：可能每5年以上發(fā)生該類風(fēng)險（概率極低）；可能每1～5年發(fā)生該類風(fēng)險（概率低）；可能每年發(fā)生該類風(fēng)險（概率中等）；可能每半年發(fā)生該類風(fēng)險（概率高）；可能每月發(fā)生該類風(fēng)險（概率極高）。以上依次對應(yīng)1～5分。

2.2.2 風(fēng)險影響程度F。風(fēng)險影響程度從電網(wǎng)安全、人員傷亡、社會形象、直接經(jīng)濟損失四個維度分析確定，選取四個因素的最高值作為損失度。每個維度的風(fēng)險影響程度分為五個級別，并依次對應(yīng)1～5分。該五個級別的取值參照《資產(chǎn)全壽命風(fēng)險評估模型》所定義的取值范圍，結(jié)合公司對人身傷亡事故、經(jīng)濟損失的承受能力調(diào)整后確定。

即：

F=Fmax=Max（F1，F(xiàn)2，F(xiàn)3，F(xiàn)4）

電網(wǎng)和設(shè)備安全。將電網(wǎng)安全風(fēng)險損失度分為五個級別，分別是較小、一般、較大、重大、嚴(yán)重。具體內(nèi)容執(zhí)行國家相關(guān)標(biāo)準(zhǔn)法規(guī)所定級別劃分標(biāo)準(zhǔn)，對應(yīng)影響程度分別為《國家電網(wǎng)公司安全事故調(diào)查規(guī)程》中定義的七級至一級電網(wǎng)和設(shè)備事件；人員傷亡。將人員傷亡風(fēng)險損失度分為五個級別，分別是較小、一般、較大、重大、嚴(yán)重。對應(yīng)影響程度為人員從輕傷至一至四級人身傷亡事故。

社會影響。將社會形象風(fēng)險損失度分為五個級別，分別為較小、一般、較大、重大、嚴(yán)重。對應(yīng)影響程度為在縣域至國際范圍不等；直接經(jīng)濟損失。將直接經(jīng)濟損失風(fēng)險損失度分為五個級別，分別為較小、一般、較大、重大、嚴(yán)重。對應(yīng)影響程度為1000萬元至數(shù)億元不等。

2.3 確定風(fēng)險等級

2.3.1 一般風(fēng)險。風(fēng)險發(fā)生的可能性較低或風(fēng)險發(fā)生后對公司的綜合損失度較小的風(fēng)險（1≤風(fēng)險值≤4）。

2.3.2 中等風(fēng)險。介于一般風(fēng)險與重大風(fēng)險之間的風(fēng)險（4

2.3.3 重大風(fēng)險。風(fēng)險發(fā)生的可能性較高，且發(fā)生后對公司的綜合損失度較大的風(fēng)險（9

Y軸：P（可能性）

X軸：F（影響程度）

圖1 風(fēng)險評估矩陣

例如：上圖中A點風(fēng)險值為2，屬于一般風(fēng)險；B和C點風(fēng)險值都為12，屬于重大風(fēng)險。

2.4 安全隱患與風(fēng)險分級對應(yīng)

3 基于資產(chǎn)全壽命的風(fēng)險評估

以下實例選自某電力企業(yè)安全隱患管理平臺，將對采用風(fēng)險評估法定級的結(jié)果與傳統(tǒng)定級方法的結(jié)果做出比較。

3.1 實例簡介

某電力公司2014年7月15日檢修公司500kV XXXX5322線#45-#47桿塔（15米）100MW光伏項目施工隱患。500kV XXXX5322線#45-#47桿塔（15米）100MW光伏項目施工中，大型作業(yè)機具距離帶電導(dǎo)線較近，現(xiàn)場作業(yè)人員較多，且該隱患可能一定時期內(nèi)較長時間存在，易造成安全距離不夠?qū)е戮€路故障跳閘和人員群體傷亡事故發(fā)生。

3.2 傳統(tǒng)評估分級

可能導(dǎo)致后果：依據(jù)國家電網(wǎng)公司《安全事故調(diào)查規(guī)程》2.2.7.1條，35千伏以上輸變電設(shè)備異常運行或被迫停運，并造成減供負(fù)荷者，構(gòu)成七級電網(wǎng)事件。如果造成人員傷亡依據(jù)不同的人數(shù)構(gòu)成不同等級的人身事故。

采用范例辨識法，查詢“輸電專業(yè)”“違章施工”相關(guān)條目，條目描述“線路保護區(qū)內(nèi)起重作業(yè)，不能保證安全距離：220kV ××線#36～#37，110kV ××線#29～#30塔間通過××鋼材市場，導(dǎo)線最低點離地僅15米，鋼材市場起吊作業(yè)頻繁，易造成線路跳閘和人員觸電事故”，屬于“一般隱患”。

3.3 采用基于資產(chǎn)全壽命的風(fēng)險評估分級

計算風(fēng)險值：

P取值4――公司可能每半年發(fā)生該類風(fēng)險（概率低）

F1取值1――符合《國家電網(wǎng)公司安全事故調(diào)查規(guī)程》的七級及以下級電網(wǎng)事件（風(fēng)險損失度較?。?/p>

F2取值4――3人及以上10人以下死亡或者10人及以上50人以下重傷（風(fēng)險損失度較大）

F3取值2――在地市范圍內(nèi)受到影響，但該影響需要一定時間、付出一定代價消除（風(fēng)險損失度一般）

F4取值1――100萬元以下（風(fēng)險損失度較?。?/p>

F=Fmax=Max（F1，F(xiàn)2，F(xiàn)3，F(xiàn)4）=Max（1，4，2，1）=4

R=P*F=4*4=16

確定風(fēng)險等級和隱患分級：風(fēng)險值為16，介于（9，25），根據(jù)附表的劃分等級屬于重大風(fēng)險。

3.4 比較和結(jié)論

風(fēng)險評估得出的安全隱患分級和原系統(tǒng)錄入時評估的等級不一致，原因是本次事件評估人員未充分考慮事件發(fā)生可能性較高、長期存在且現(xiàn)場人員多等因素。同時，本事件可能引起較嚴(yán)重的人身傷亡事故，須引起充分重視，評估人員低估了其影響程度。

4 結(jié)語

電力企業(yè)安全隱患分級工作，是[患排查治理的基礎(chǔ)。安全隱患分級工作，目前普遍采用的主觀判斷法和范例辨識法，經(jīng)過不斷改良和完善，已經(jīng)可以較大滿足實際工作需要。采用基于資產(chǎn)全壽命的風(fēng)險評估法，對事件發(fā)生可能性和影響程度進行量化分析，定性結(jié)合定量能更有效核證，可以更準(zhǔn)確地反映實際情況。基于資產(chǎn)全壽命周期的風(fēng)險評估法，將能重點應(yīng)用于需要特別關(guān)注的、可能成為工作焦點的一些隱患的管理，可以更加準(zhǔn)確、科學(xué)地對隱患進行定義和定級。

采用基于資產(chǎn)全壽命周期的風(fēng)險評估法雖然能通過定量計算的方法對安全隱患輔助定級，但仍需注意其局限性：（1）雖然基于資產(chǎn)全壽命周期的風(fēng)險評估法適用面較廣，但由于風(fēng)險評估所采用的取值范圍的局限性和通用性，其評估結(jié)果有時不能準(zhǔn)確反映出管理者期待的個性化結(jié)果，宏觀的變量取值可能難以反映微觀的事件本質(zhì)，即客觀性和主觀性不能完全統(tǒng)一，有時應(yīng)根據(jù)企業(yè)承受風(fēng)險能力和實際情況對理論取值進行調(diào)整；（2）基于資產(chǎn)全壽命周期的風(fēng)險評估法在實際使用過程中工作量較大，無法完全替代現(xiàn)有定級方法，其應(yīng)用范圍受到一定的限制，所以應(yīng)篩選出有上述特定隱患或存在爭議的實例加以運用。

相信在今后電力企業(yè)安全隱患分級工作不斷總結(jié)經(jīng)驗的基礎(chǔ)上，基于資產(chǎn)全壽命周期的風(fēng)險評估法會得到進一步完善，更能確切的指導(dǎo)隱患排查治理工作的全面有效開展。

參考文獻(xiàn)

[1] 國家電網(wǎng)公司.國家電網(wǎng)公司安全事故調(diào)查規(guī)程（國家電網(wǎng)安監(jiān)[2011]2024號）[S].2011.

[2] 國家電網(wǎng)公司.國家電網(wǎng)公司安全生產(chǎn)事故隱患范例（一）（國家電網(wǎng)安監(jiān)[2010]68號）[S].2010.

篇(4)

信貸風(fēng)險是現(xiàn)代商業(yè)銀行所需面對的首要風(fēng)險，特別是我國商業(yè)銀行由于缺乏基礎(chǔ)數(shù)據(jù)，無法采用國外銀行的先進信貸風(fēng)險評估模型，長期以來一直使用傳統(tǒng)方法進行信貸風(fēng)險評估，因此急需探索一個適用于我國國情的信貸風(fēng)險評估模型。為此，首先建立一套包含財務(wù)指標(biāo)與非財務(wù)指標(biāo)的信貸風(fēng)險評估指標(biāo)體系，然后根據(jù)粗糙集理論能夠處理不可區(qū)分關(guān)系的特點，結(jié)合我國具體國情，提出了基于粗糙集理論的信貸風(fēng)險評估模型，并給出數(shù)據(jù)預(yù)處理、屬性簡化、決策規(guī)則集的生成、對象分類及規(guī)則預(yù)測精度驗證的實現(xiàn)方法。最后以多家公司的信貸情況為測試實例，采用基于粗糙集理論的信貸風(fēng)險評估模型進行測試，測試結(jié)果表明，信貸正常公司的預(yù)測準(zhǔn)確率達(dá)到83.33%，非正常公司的預(yù)測準(zhǔn)確率達(dá)到100%，能夠為銀行的信貸決策提供有效的參考。

關(guān)鍵詞:

信貸風(fēng)險評估;粗糙集理論;模型

近年來的美國股市崩盤、拉美債務(wù)危機以及美國“次貸危機”，引起各國對金融風(fēng)險管控的高度重視[1]。目前，歐美發(fā)達(dá)國家于2007年開始執(zhí)行《新巴塞爾資本協(xié)議》，該協(xié)議反映了當(dāng)前銀行領(lǐng)域在金融風(fēng)險管控方面的最新技術(shù)和方法，能夠有效的對信貸風(fēng)險實現(xiàn)管控。而我國與歐美發(fā)達(dá)國家銀行業(yè)的信貸風(fēng)險管控水平相差較大，因此我國銀行業(yè)急需進行信貸風(fēng)險管控理論的研究，同時借鑒國際銀行業(yè)的優(yōu)秀信貸風(fēng)險管控經(jīng)驗，全面提高我國銀行業(yè)的信貸風(fēng)險管控能力。

1信貸風(fēng)險評估指標(biāo)體系的建立

為了可以更好的進行信貸風(fēng)險管控，建立科學(xué)合理的信貸風(fēng)險評估指標(biāo)體系，在參考了國外學(xué)者對信貸風(fēng)險評估指標(biāo)體系研究成果的基礎(chǔ)上[2]，結(jié)合我國具體國情，選取的指標(biāo)體系分為財務(wù)指標(biāo)和非財務(wù)指標(biāo)，財務(wù)指標(biāo)如表1所示，其值為連續(xù)型。從表1中可以看出，財務(wù)指標(biāo)主要選取了目前企業(yè)通用的財務(wù)指標(biāo)，各財務(wù)指標(biāo)的計算值也按照通用公式進行計算。為了彌補財務(wù)指標(biāo)對企業(yè)信貸風(fēng)險評估的不足，采用了行業(yè)發(fā)展和企業(yè)情況作為非財務(wù)指標(biāo)，其中行業(yè)景氣指數(shù)以100為分界，大于100說明經(jīng)濟上行，小于100說明經(jīng)濟下行；企業(yè)情況各指標(biāo)的取值如表2所示。

2基于粗糙集理論的信貸風(fēng)險評估模型的建立

在不滿足統(tǒng)計假設(shè)的條件下，采用粗糙集理論產(chǎn)生的決策比較簡單，為不準(zhǔn)確數(shù)據(jù)的研究分析及挖掘數(shù)據(jù)內(nèi)在聯(lián)系方面提供了較為有效的方法[3-5]，因此與傳統(tǒng)評估方法相比，在信貸風(fēng)險評估模型中采用粗糙集理論，能夠較為準(zhǔn)確的進行信貸風(fēng)險評估。在實際應(yīng)用中，主要分為數(shù)據(jù)預(yù)處理、屬性簡化、決策規(guī)則集的生成、對象分類及規(guī)則預(yù)測精度驗證五個步驟。

2.1數(shù)據(jù)預(yù)處理數(shù)據(jù)預(yù)處理就是對商業(yè)銀行掌握的信貸主體數(shù)據(jù)進行數(shù)據(jù)的正確性及完整性檢查，對數(shù)據(jù)中的噪聲進行處理并對連續(xù)屬性進行離散化，使經(jīng)過處理的數(shù)據(jù)滿足粗糙集理論的要求，主要分為缺省值的處理和連續(xù)屬性離散化兩步。缺省值處理：由于商業(yè)銀行掌握的數(shù)據(jù)表一般缺項較少，為了不影響數(shù)據(jù)表中包含的信息，采用ConditionedMeanCompleter算法，缺項值由與該缺項數(shù)據(jù)的決策屬性值相同的數(shù)據(jù)項中取均值獲得。連續(xù)屬性離散化：粗糙集理論要求屬性值必須是離散型數(shù)據(jù)，由于本文選擇的財務(wù)指標(biāo)屬性值分布較均勻，所以使用等頻率算法進行屬性值離散。具體為將某一具體屬性值由大到小進行排序，然后依據(jù)給定的離散數(shù)k，將m個屬性值均分為k段，各段都包含有m/k個屬性值，然后得到斷點集，就完成了連續(xù)屬性的離散化。

2.2屬性簡化目前粗糙集屬性簡化中常用的基于區(qū)分函數(shù)的簡化算法和基于屬性重要性的簡化算法，在數(shù)據(jù)較多時，計算量過大，所以本文采用遺傳算法來完成屬性簡化[6-8]。算法中區(qū)分矩陣的一項由候選約簡的表示位串來代表，也就是對象的分辨屬性集，某位為1時代表該屬性存在，為0時代表該屬性不存在。式中，v表示某分辨屬性集的位串；n表示條件屬性的數(shù)量，也就是屬性集的長度；Lv表示位串v中值為1的數(shù)量；Cv表示位串v可以區(qū)分的對象數(shù)量；m表示訓(xùn)練樣本的數(shù)量。適應(yīng)函數(shù)包含兩部分，第一部分表示希望Lv的取值盡量小，后一部分表示希望可以區(qū)別的對象盡量多。在進行初始種群的設(shè)計時，可將專家或核等必要的屬性增加進種群中，以提高算法收斂的速度。

2.3決策規(guī)則集的生成根據(jù)屬性簡化表，決策規(guī)則采用"if…,then…"的表達(dá)形式，即當(dāng)屬性滿足一定的條件要求時，就可以得出相應(yīng)的決策規(guī)則。但為了去掉表達(dá)決策規(guī)則時的多余屬性值，需要進行屬性值約簡，本文采用計算決策規(guī)則的覆蓋度和可信度進行值約簡，覆蓋度和可信度的計算如式2、式3所示。

2.4對象分類完成決策表的屬性約簡及值約簡后，得到了最終的全部決策規(guī)則。銀行可以根據(jù)決策規(guī)則對任意一個貸款對象進行分類，但依據(jù)決策規(guī)則得到的某一貸款對象與其信息數(shù)據(jù)的匹配程度可能會有以下幾種情況：1)新貸款對象僅匹配某一條規(guī)則；2)新貸款對象能夠匹配多條規(guī)則，且匹配結(jié)果一致；3)新貸款對象能夠匹配多條規(guī)則，但匹配結(jié)果不相同；4)新貸款對象無法匹配任何一個規(guī)則。對情況1和情況2，根據(jù)規(guī)則集對貸款對象的判定結(jié)果僅有一個，所以能夠確定貸款對象的分類；但對于情況3和情況4，無法根據(jù)規(guī)則集對貸款對象進行分類，本文分別采用投票法和最近相鄰法來解決情況3和情況4，具體如下：投票法：決策規(guī)則集用R表示，讓R為對象的所有可能決策類分配一個代表其可信度的量值。通常，對象都被劃分到改值最大的類中。假設(shè)待進行分類的對象為x，投票的具體過程如下：①掃描整個決策規(guī)則集R，激活規(guī)則集R(x)并找出與對象x匹配的全部規(guī)則；

2.5決策規(guī)則預(yù)測精度檢驗決策規(guī)則建立后，應(yīng)依據(jù)測試樣本進行規(guī)則檢驗，以驗證所建立的規(guī)則是否科學(xué)。在規(guī)則檢驗中，建立的規(guī)則配比準(zhǔn)確率越高、測試樣本的數(shù)量越大，則說明建立的信貸風(fēng)險評估模型的可行性越高。

3結(jié)果與分析

為驗證本文提出的基于粗糙集理論的信貸風(fēng)險評估模型是否準(zhǔn)確，選取2015年的60家ST公司作為信貸違約樣本，60家信貸正常公司作為信貸正常樣本，然后從中隨機抽取96家公司（48家信貸違約，48家信貸正常）作為評估模型的訓(xùn)練樣本，剩下的24家公司作為測試樣本，用于檢測評估模型的準(zhǔn)確性。本文選取的樣本中，缺少部分?jǐn)?shù)據(jù)項，具體如表3所示，表中缺陷數(shù)據(jù)采用Rosetta軟件中的ConditionedMeanCompleter算法補全：對于信貸風(fēng)險評估體表體系中的連續(xù)性指標(biāo)，運用Rosetta中的EqualFrequency（等頻率算法）進行指標(biāo)離散，將每個指標(biāo)分為4段，分別以1、2、3、4表示各段的離散值，部分指標(biāo)離散后的數(shù)值如表4所示。在選用的信貸風(fēng)險評估指標(biāo)體系中，有很多指標(biāo)是多余的，采用Rosetta軟件的遺傳算法對評評估指標(biāo)體系中的屬性進行簡化，最終選取了{(lán)C6,C8,C15,C17,C19}五個屬性作為簡化后的條件屬性。在簡化指標(biāo)的基礎(chǔ)上，設(shè)置規(guī)則的覆蓋度大于0.05，可信度大于0.75，最后一共得到了30條決策規(guī)則，部分決策規(guī)則下所示：①流動資產(chǎn)周轉(zhuǎn)率C6(1)資產(chǎn)凈利率C8(2)現(xiàn)金流動負(fù)債比率C15(1)主營業(yè)務(wù)收入現(xiàn)金含量C17(4)行業(yè)景氣指數(shù)C19(3)=>D(0)；②流動資產(chǎn)周轉(zhuǎn)率C6(2)資產(chǎn)凈利率C8(3)現(xiàn)金流動負(fù)債比率C15(3)主營業(yè)務(wù)收入現(xiàn)金含量C17(3)行業(yè)景氣指數(shù)C19(2)=>D(0)；③流動資產(chǎn)周轉(zhuǎn)率C6(2)資產(chǎn)凈利率C8(1)現(xiàn)金流動負(fù)債比率C15(2)主營業(yè)務(wù)收入現(xiàn)金含量C17(3)行業(yè)景氣指數(shù)C19(4)=>D(1)；④流動資產(chǎn)周轉(zhuǎn)率C6(1)資產(chǎn)凈利率C8(3)現(xiàn)金流動負(fù)債比率C15(4)主營業(yè)務(wù)收入現(xiàn)金含量C17(2)行業(yè)景氣指數(shù)C19(2)=>D(1)；獲得決策規(guī)則集后，使用未參與訓(xùn)練的余下24個樣本公司進行測試，即將這24個樣本按照決策規(guī)則進行分類，然后與該公司的實際信貸情況進行對比，具體如圖1所示：從圖1中的測試結(jié)果可以看出：信貸情況正常公司的12個樣本中，有10個預(yù)測正確，2個樣本錯誤的預(yù)測成了信貸違約，正確率達(dá)到83.33%；信貸情況非正常的12個公司，信貸情況的預(yù)測全部正確，正確率達(dá)到了100%；信貸風(fēng)險判別的綜合正確率達(dá)高達(dá)91.67%。說明基于粗糙集理論的信貸風(fēng)險評估模型具有良好的預(yù)測精度。

4討論

本文建立的基于粗糙集理論的信貸風(fēng)險評估模型具有良好的預(yù)測精度，但同時也存在一些問題：一是在信貸風(fēng)險評估指標(biāo)體系中沒有能夠反映宏觀經(jīng)濟情況的指標(biāo)，這是因為該指標(biāo)需要大量樣本數(shù)據(jù)，目前建立的模型還難以實現(xiàn)；二是本文僅將信貸風(fēng)險分為兩級，但實際銀行是將信貸評估劃分為五級，如何將粗糙集理論應(yīng)用在五級信貸評估中。這些都還需在后續(xù)的工作中繼續(xù)研究。

5結(jié)論

篇(5)

關(guān)鍵詞：城市區(qū)域火災(zāi)風(fēng)險評估

一、火災(zāi)風(fēng)險評估的概念

過去，人們往往依靠經(jīng)驗和直觀推斷來做出決策。隨著計算機容量不斷擴大和模塊技術(shù)的發(fā)展，風(fēng)險評估（riskassessment）和風(fēng)險管理（riskmanagement）技術(shù)作為復(fù)雜或重大事項決策的必要輔助手段，在過去的二、三十年間，在決策分析、管理科學(xué)、運營研究和系統(tǒng)安全等領(lǐng)域得到了廣泛的認(rèn)知和應(yīng)用[1]。

通常認(rèn)為風(fēng)險(risk)的定義為：能夠?qū)ρ芯繉ο螽a(chǎn)生影響的事件發(fā)生的機會，它通過后果和可能性這兩個方面來具體體現(xiàn)。風(fēng)險概念中包括三個因素：對可能發(fā)生的事件的認(rèn)知；該事件發(fā)生的可能性；發(fā)生的后果[2]。因而，火災(zāi)風(fēng)險（firerisk）包含火災(zāi)危險性（發(fā)生火災(zāi)的可能性）和火災(zāi)危害性（一旦發(fā)生火災(zāi)可能造成的后果）雙重含義[3]。

現(xiàn)在，在文獻(xiàn)中可以看到的與“火災(zāi)風(fēng)險評估”相關(guān)的術(shù)語有fireriskanalysis,fireriskestimation,fireriskevaluation,fireriskassessment等，但基本上火災(zāi)風(fēng)險評估都是指：在火災(zāi)風(fēng)險分析的基礎(chǔ)上對火災(zāi)風(fēng)險進行估算，通過對所選擇的風(fēng)險抵御措施進行評估，把所收集和估算的數(shù)據(jù)轉(zhuǎn)化為準(zhǔn)確的結(jié)論的過程?；馂?zāi)風(fēng)險評估與火災(zāi)模擬、火災(zāi)風(fēng)險管理和消防工程之間有密切關(guān)系，為其提供定性和定量的分析方法，簡單地如消防安全設(shè)施檢查表，復(fù)雜的就會涉及到概率分析，在應(yīng)用方面針對的風(fēng)險目標(biāo)的性質(zhì)和分析人員的經(jīng)驗有各種變化[4]。

較多的人傾向于從工程角度來定義火災(zāi)危害性（firehazard）和火災(zāi)風(fēng)險（firerisk）?；馂?zāi)危害性指：凡是根據(jù)已有的資料認(rèn)為能引起火災(zāi)或爆炸，或是能為火災(zāi)的強度增大或蔓延持續(xù)提供燃料，即對人員或財產(chǎn)安全造成威脅的任何情況、工藝過程、材料或形勢。火災(zāi)危害性分析在不同的情況下有不同的針對性，目的是確定在一定的條件下有可能發(fā)生的可預(yù)見性后果。這種設(shè)定的條件稱為火災(zāi)場景，包括建筑物中房間的布局、建材、裝修材料及家具、居住者的特征等與相關(guān)后果有關(guān)的各種具體信息。目前在確定后果方面的趨勢是盡可能地利用各種火災(zāi)模式，輔以專家判斷。此時，危害性分析可以看作是風(fēng)險評估的一個構(gòu)成元素，即風(fēng)險評估是對危害發(fā)生的可能性進行權(quán)衡的一系列危害性分析。

從系統(tǒng)分析的角度來看，風(fēng)險具有系統(tǒng)特性和動態(tài)特性。風(fēng)險實際上并非某一單一實體或事物的固有特性，而是屬于一個系統(tǒng)的特性。若系統(tǒng)發(fā)生變化，很容易就會使事先對風(fēng)險所做的估算隨之發(fā)生變化?；馂?zāi)風(fēng)險評估模式包括：系統(tǒng)認(rèn)定，即明確所要評估的具體系統(tǒng)并定義出風(fēng)險抵御措施的過程；風(fēng)險估算，即設(shè)定關(guān)于火災(zāi)的發(fā)生幾率和嚴(yán)重后果及其伴隨的不確定性的衡量標(biāo)準(zhǔn)或尺度，計算和量化系統(tǒng)中的指標(biāo)的過程；風(fēng)險評估，對該標(biāo)準(zhǔn)或尺度進行分析和估算，確定某一特定風(fēng)險值的重要性或某一特定風(fēng)險發(fā)生變化的權(quán)重[5]。

二、城市區(qū)域火災(zāi)風(fēng)險評估的意義及發(fā)展概況

在消防方面，隨著人們安全意識的提高和建筑設(shè)計性能化的發(fā)展，對建筑工程的安全評估日益受到重視，比如美國消防協(xié)會制定的“NFPA101生命安全法規(guī)”是一部關(guān)注火災(zāi)中的人員安全的消防法規(guī)，與之同源的“NFPA101A確保生命安全的選擇性方法指南”，分別針對醫(yī)護場所、監(jiān)禁場所、辦公場所等，給出了一系列安全評估方法，多應(yīng)用于建筑工程的安全性評估方面[6]。

目前，我國在火災(zāi)風(fēng)險評價方面的研究，大部分是以某一企業(yè)，或某一特定建筑物為對象的小系統(tǒng)。例如，由武警學(xué)院承擔(dān)的國家“九五”科技攻關(guān)項目“石化企業(yè)消防安全評價方法及軟件開發(fā)研究”，以“石油化工企業(yè)防火設(shè)計規(guī)范”等消防規(guī)范和德爾菲專家調(diào)查法為基礎(chǔ)，設(shè)計了石化企業(yè)消防安全評價的指標(biāo)體系，利用層次分析法和道化指數(shù)法確定了各指標(biāo)的權(quán)重，采用線性加權(quán)模型得出煉油廠的消防安全評價結(jié)果[7]。以某一特定建筑物為對象的火災(zāi)風(fēng)險評價也比較多，如中國礦業(yè)大學(xué)周心權(quán)教授，在分析建筑火災(zāi)發(fā)生原因的基礎(chǔ)上，建立了建筑火災(zāi)風(fēng)險評估因素集，并運用模糊評價法對我國的高層民用建筑進行了消防安全評價[8]。

與上述的安全評估不同，城市區(qū)域的火災(zāi)風(fēng)險評估的目的是根據(jù)不同的火災(zāi)風(fēng)險級別，配置消防救援力量，指導(dǎo)城市消防系統(tǒng)改造，指導(dǎo)城市消防規(guī)劃。對已建成的城市區(qū)域的火災(zāi)風(fēng)險評估必須考慮許多因素，即城市火災(zāi)危險性評價指標(biāo)體系，包括區(qū)域內(nèi)所存在的對生命安全造成危險的情況、火災(zāi)頻率、氣候條件、人口統(tǒng)計等因素，進而評價社區(qū)的消防部署和消防能力等抵御風(fēng)險的因素。除此之外，在評估過程中另一個重要的情況是要關(guān)注社區(qū)從財政及其他方面為消防規(guī)劃中所要求的總體消防水平提供支持的能力和意愿。隨著城市規(guī)模擴大、綜合功能增強，在居住區(qū)商貿(mào)中心、醫(yī)院、學(xué)校、和護理場所增多，評估方法還會相應(yīng)的改變?，F(xiàn)有的城市區(qū)域火災(zāi)風(fēng)險評估方法主要出于以下兩個目的：

（一）用于保險目的

在火災(zāi)保險方面的應(yīng)用的典型事例為美國保險管理處ISO(InsuranceServicesOffice,ISO)的城市火災(zāi)分級法，在美國已經(jīng)被視為指導(dǎo)社區(qū)政府部門對其火災(zāi)抵御能力和實際情況進行分類和自我評估的良好方法。ISO方法把社區(qū)消防狀況分為10個等級，10級最差，1級最好。

ISO是按照一套統(tǒng)一的指標(biāo)來對每個社區(qū)的客觀存在的滅火能力進行評估，確定該社區(qū)的公共消防級別，這套指標(biāo)來自于由美國消防協(xié)會和美國自來水公司協(xié)會所制定的各種國家規(guī)范。ISO對城市消防的分級方法主要體現(xiàn)在它的“市政消防分級表(CommercialFireRatingSchedule,CFRS)”上。CFRS把建筑結(jié)構(gòu)、用途、防火間距與公共消防情況（用公共消防分級數(shù)目表達(dá)）相關(guān)聯(lián)，再以統(tǒng)計數(shù)據(jù)加以調(diào)節(jié)后，來確定相應(yīng)的火險費用。ISO級別僅被保險公司用作確定火險費用的一個成分。ISO分級系統(tǒng)雖然無法反映出消防組織的其他應(yīng)急救援能力，但實際上也常用于各個區(qū)域的公共滅火力量的確定。

市政消防分級表從1974年開始使用，主要考察某城市區(qū)域的7個指標(biāo)情況：供水、消防隊、火災(zāi)報警、建筑法規(guī)、電氣法規(guī)、消防法規(guī)、氣候條件。隨著技術(shù)進步，該表也不斷改進。1980年版抽取了CFRS中對公共消防分級的方法，給出了修訂后的滅火力量等級表，指標(biāo)只包括前3項。被刪除的指標(biāo)或者確少區(qū)分度，或者在全市范圍內(nèi)進行評估時太過于主觀，而且74表格中包含許多評估標(biāo)準(zhǔn)是具體的規(guī)定，如果某一社區(qū)的情況沒有滿足這些規(guī)定，則歸屬為差額分，規(guī)定降低了表格可使用的彈性范圍，無法正確評估情況和技術(shù)的變化。故而ISO分級表被視為越來越“性能化”[9]。

（二）用于消防力量的部署

當(dāng)今的消防組織和地方政府要擔(dān)負(fù)日益加重的安全責(zé)任，面對來自公眾的對抵御各種風(fēng)險的更多的期望，以及調(diào)整消防機構(gòu)人員、設(shè)備及其他預(yù)算方面的壓力，迫切需要確認(rèn)某一給定轄區(qū)內(nèi)的具體風(fēng)險和危險的等級。

具體地說，城市區(qū)域風(fēng)險評估在消防方面的目的就是：使公眾和消防員的生命、財產(chǎn)的預(yù)期風(fēng)險水平與消防安全設(shè)施以及火災(zāi)和其他應(yīng)急救援力量的種類和部署達(dá)到最佳平衡。

關(guān)于火災(zāi)風(fēng)險對于滅火救援力量的影響，美國消防界對此的關(guān)注可以說幾經(jīng)反復(fù)，其間美國消防學(xué)院、NFPA等都做了許多工作。直至20世紀(jì)90年代，國際消防局長協(xié)會成立了由150名專業(yè)人士組成的國際消防組織資質(zhì)認(rèn)定委員會(theCommissionofFireAccreditationInternational,CFAI)，經(jīng)過9年的廣泛工作，制定了“消防應(yīng)急救援自我評估方法”，和制定標(biāo)準(zhǔn)的社區(qū)消防安全系統(tǒng)。另外，NFPA最終還制定了NFPA1710和1720兩個指導(dǎo)消防力量部署的標(biāo)準(zhǔn)，分別幫助職業(yè)消防隊和志愿消防隊和改進為社區(qū)提供的消防救援的水平。根據(jù)NFPA最近的調(diào)查，NFPA1710將在全美30500個消防機構(gòu)中的3300~3600個得到正式的應(yīng)用，也推廣到加拿大有些地區(qū)[10]。

英國對消防救援力量的部署標(biāo)準(zhǔn)是依據(jù)內(nèi)政部批準(zhǔn)的“風(fēng)險指標(biāo)”，把消防隊的轄區(qū)劃分為“A”、“B”、“C”、“D”四類區(qū)域，名為“風(fēng)險分級”系統(tǒng)。其目的是對消防隊的轄區(qū)進行風(fēng)險評估，確定轄區(qū)內(nèi)的各種風(fēng)險區(qū)域，進而確定該風(fēng)險區(qū)域發(fā)生火災(zāi)后應(yīng)出動的消防車數(shù)量和消防響應(yīng)時間。1995年，英國的審計委員會了一份題為“消防方針”的考察報告，認(rèn)為這種方法沒有充分考慮建筑設(shè)施的占用情況、社區(qū)的人口統(tǒng)計情況和社會經(jīng)濟因素，也沒有把建筑物內(nèi)的消防安全設(shè)施納入考核范圍。故而由審計委員會報告聯(lián)合工作組與內(nèi)政部的消防研究發(fā)展辦公室一起，設(shè)立了一個研究項目。該項目的目的是開發(fā)一套供消防機構(gòu)劃分區(qū)域的風(fēng)險等級，對包括滅火在內(nèi)的所有應(yīng)急救援力量進行部署，用于消防安全設(shè)施的規(guī)劃并能解決上述問題的風(fēng)險評估方法，再對開發(fā)出的方法進行測試。最后Entec公司開發(fā)出了計算軟件，并于1999年4月以內(nèi)政部的名義出臺了“風(fēng)險評估工具箱”測試版[11]。

三、國內(nèi)外近期的城市區(qū)域火災(zāi)風(fēng)險評估方法

（一）國內(nèi)的城市區(qū)域火災(zāi)風(fēng)險評估方法

張一先等采用指數(shù)法對蘇州古城區(qū)的火災(zāi)危險性進行分級[15]，該方法的指標(biāo)體系考慮了數(shù)量危險性，著火危險性，人員財產(chǎn)損失嚴(yán)重度，消防能力這四個因素。1995年李杰等在建立火災(zāi)平均發(fā)生率與城市人口密度﹑城區(qū)面積﹑建筑面積間的統(tǒng)計關(guān)系基礎(chǔ)上，選取建筑面積為主導(dǎo)參量，建立了以建筑面積為單一因子的城市火災(zāi)危險評價公式[12]。李華軍[16]等在1995年提出了城市火災(zāi)危險性評價指標(biāo)體系，該體系中城市火災(zāi)危險性評價由危害度﹑危險度和安全度三個指標(biāo)組成，用以評價現(xiàn)實的風(fēng)險，不能用來指導(dǎo)城市消防規(guī)劃。

（二）美國的“風(fēng)險、危害和經(jīng)濟價值評估”方法[13]

美國國家消防局與CFAI于1999年一起，在“消防局自我評估”及“消防安全標(biāo)準(zhǔn)”的工作的基礎(chǔ)上，更突出強調(diào)了“火災(zāi)科學(xué)”的“科學(xué)性”，開發(fā)出名為“風(fēng)險、危害和經(jīng)濟價值評估（Risk,HazardandValueEvaluation）”的方法。美國消防局于2001年11月19日了該方案，這是一個計算機軟件系統(tǒng)，包含了多種表格、公式、數(shù)據(jù)庫、數(shù)據(jù)分析方法，主要用于采集相關(guān)的信息和數(shù)據(jù)，以確定和評估轄區(qū)內(nèi)火災(zāi)及相關(guān)風(fēng)險情況，供地方公共安全政策決策者使用，有助于消防機構(gòu)和轄區(qū)決策者針對其消防及應(yīng)急救援部門的需求做出客觀的、可量化的決策，更加充分地體現(xiàn)了把消防力量布署與社區(qū)火災(zāi)風(fēng)險相結(jié)合的原則。

該方法的要點集中于兩個方面：1、各種建筑場所火災(zāi)隱患評估。其目的是收集各種數(shù)據(jù)元素，這些數(shù)據(jù)能夠通過高度認(rèn)可的量度方法，以便提供客觀的、定量的決策指導(dǎo)。其中的分值分配系統(tǒng)共包括6類數(shù)據(jù)元素：建筑設(shè)施、建筑物、生命安全、供水需求、經(jīng)濟價值。2、社區(qū)人口統(tǒng)計信息。用于收集轄區(qū)年度收集的相關(guān)數(shù)據(jù)元素。包括居住人口、年均火災(zāi)損失總值、每1000人口中的消防員數(shù)目等數(shù)據(jù)元素。

該方法已在一些消防局的救援響應(yīng)規(guī)劃中得到應(yīng)用。以蘇福爾斯消防局為例，它利用該方法把其社區(qū)風(fēng)險定義為高中低三類區(qū)域，進而再考察這些區(qū)域的火災(zāi)風(fēng)險可能性和后果：高風(fēng)險區(qū)域包括風(fēng)險可能性和后果都很大的以及可能性低、后果大的區(qū)域，主要指人員密集的場所和經(jīng)濟利益較大的場所；中等風(fēng)險區(qū)域是風(fēng)險可能性大，后果小的區(qū)域，如居住區(qū)；低風(fēng)險區(qū)域是風(fēng)險可能性和后果都較低的區(qū)域，如綠地、水域等，然后再把這些在消防救援響應(yīng)規(guī)劃中體現(xiàn)出來。

（三）英國的“風(fēng)險評估”方法[14]

英國Entec公司研發(fā)“消防風(fēng)險評估工具箱”，解決了兩個問題：一是評估方法的現(xiàn)實性，是否在一定的時限內(nèi)能達(dá)到最初設(shè)定的目標(biāo)。經(jīng)過對環(huán)境、管理、海事安全等部門所使用的各種風(fēng)險評估方法的進行廣泛考察之后，研究人員認(rèn)為如果對這些方法加以適當(dāng)轉(zhuǎn)換，就可以通過不同的方法對消防隊?wèi)?yīng)該接警響應(yīng)的不同緊急情況進行評估。二是建立了表達(dá)社會對生命安全風(fēng)險可接受程度的指標(biāo)。

Entec的方法分為三個階段。首先應(yīng)該在全國范圍內(nèi)，對消防隊?wèi)?yīng)該接警響應(yīng)的各類事故和各類建筑設(shè)施進行風(fēng)險評估，這樣得到一組關(guān)于滅火力量部署和消防安全設(shè)施規(guī)劃的國家指南。對于各類事故和建筑設(shè)施而言，由于所采用的分析方法、數(shù)據(jù)各不相同，所以對于國家水平上的風(fēng)險評估設(shè)定了一個包括四個階段的通用的程序：對生命和/或財產(chǎn)的風(fēng)險水平進行估算；把風(fēng)險水平與可接受指標(biāo)進行對比；確定降低風(fēng)險的方法，包括相應(yīng)的預(yù)防和滅火力量的部署；對不同層次的滅火和預(yù)防工作的作用進行估算，確定能合理、可行地降低風(fēng)險的最經(jīng)濟有效的方法。

國家指南確定后，才能提供一套評估工具，各地消防主管部門可以利用這些工具在國家規(guī)劃要求范圍內(nèi)，對當(dāng)?shù)氐幕馂?zāi)風(fēng)險進行評估，并對滅火力量進行相應(yīng)的部署。該項目要求針對以下四類事故制定風(fēng)險評估工具：住宅火災(zāi)；商場、工廠、多用途建筑和民用塔樓這樣人員比較密集的建筑的火災(zāi)；道路交通事故一類危及生命安全、需要特種救援的事故；船舶失事、飛機墜落這樣的重特大事故。

第三個階段是對使用上述評估工具的區(qū)域進行考查，估算其風(fēng)險水平，與國家風(fēng)險規(guī)劃指南對比，并推薦應(yīng)具備的消防力量和消防安全設(shè)施水平。

參考文獻(xiàn)：

1、ThomasF.Barry,P.E.Risk-informed,Performance-basedIndustrialFirerotection.

TennesseeValleyPublishing,2002.

2、HB142-1999Abasicintroductiontomanagingrisk：AS/NZS4360:1999

3、ISO8421-1：1987（E/F）

4、RichardW.Vukowski,FireHazardAnalysis,FireProtectionHandbook,18thedition,1995.

5、Brannigan,V.,andMeeks,C.,“ComputerizedFireRiskAssessmentModels”,JournalofFireSciences,No.31995.

6、NFPA101AGuideonAlternativeApproachestoLifeSafety.2000edition.

7、趙敏學(xué)，吳立志，商靠定，劉義祥，韓冬.石化企業(yè)的消防安全評價，安全與環(huán)境學(xué)報，第3期，2003年

8、李志憲，楊漫紅，周心權(quán).建筑火災(zāi)風(fēng)險評價技術(shù)初探[J].中國安全科學(xué)學(xué)報.2002年第12卷第2期：30～34.

9、FireSuppressionRatingSchedule,ISOCommercialRiskServices,1998edition.

10、NFPA1710:ADecisionGuide,InternationalAssociationofFireChiefs,Fairfax,Virginia.2001.

11、Entec,ReviewofHighOccupancyRiskAssessmentToolkit.23August2000.

12、李杰等.城市火災(zāi)危險性分析[J].自然災(zāi)害學(xué)報95年第二期：99～103.

13、InformationontheRisk,HazardandValueEvaluation,USFA,1999.

14、MichaelSWright,DwellingRiskAssessmentToolkit:1999.

篇(6)

關(guān)鍵詞：信息系統(tǒng)；安全風(fēng)險；研究進展

一、國外研究進展

國外對動態(tài)風(fēng)險評估研究主要包括動態(tài)風(fēng)險評估的體系架構(gòu)、工具和關(guān)鍵技術(shù)等。在動態(tài)風(fēng)險評估的體系架構(gòu)方面，1999年Tim Bass首次提出了網(wǎng)絡(luò)安全態(tài)勢感知概念，隨即又提出了基于多傳感器數(shù)據(jù)融合的入侵檢測框架，并把該框架用于下一代入侵檢測系統(tǒng)和網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)，采用該框架實現(xiàn)入侵行為檢測、入侵率計算、入侵者身份和入侵者行為識別、態(tài)勢評估以及威脅評估等功能。StephenG. Batsell，JasonShifflet等人也提出了類似的模型。美國國防部提出了JDL（Joint Director of Laboratories）模型的網(wǎng)絡(luò)態(tài)勢感知總體框架結(jié)構(gòu)，此模型主要包括多源異構(gòu)數(shù)據(jù)采集、數(shù)據(jù)預(yù)處理、事件關(guān)聯(lián)和目標(biāo)識別、態(tài)勢評估、威脅評估、響應(yīng)與預(yù)警、態(tài)勢可視化顯示以及過程優(yōu)化控制與管理等功能模塊。動態(tài)風(fēng)險評估由于評估頻次高，因此應(yīng)充分使用自動化工具代替人工勞動，力爭做到對實時風(fēng)險的監(jiān)控和計算，同時抓住最重要風(fēng)險來分析。在動態(tài)風(fēng)險評估的工具方面，可依托的工具包括評估威脅的入侵檢測系統(tǒng)、異常流量分析系統(tǒng)、日志分析系統(tǒng)等，評估脆弱性的網(wǎng)絡(luò)掃描器、應(yīng)用掃描工具等。

在動態(tài)風(fēng)險評估的技術(shù)方面，動態(tài)風(fēng)險評估領(lǐng)域涉及到數(shù)據(jù)采集、數(shù)據(jù)融合、態(tài)勢可視化等多項技術(shù)，網(wǎng)絡(luò)動態(tài)風(fēng)險評估的難點主要集中在對態(tài)勢的正確理解和合理預(yù)測上。關(guān)于動態(tài)風(fēng)險評估相關(guān)技術(shù)研究很多，例如在數(shù)據(jù)采集技術(shù)方面，按照數(shù)據(jù)源分為基于系統(tǒng)配置信息（服務(wù)設(shè)置系統(tǒng)中存在的漏洞等）和基于系統(tǒng)運行信息（IDS日志中顯示的系統(tǒng)所受攻擊狀況等）兩大類數(shù)據(jù)采集；在數(shù)據(jù)融合技術(shù)方面，Tim Bass首次提出將JDL模型直接運用到網(wǎng)絡(luò)態(tài)勢感知領(lǐng)域，這為以后數(shù)據(jù)融合技術(shù)在網(wǎng)絡(luò)態(tài)勢感知領(lǐng)域的應(yīng)用奠定了基礎(chǔ)，Christos Siaterlis等人運用數(shù)據(jù)融合技術(shù)設(shè)計出檢測DDoS攻擊的模型；在態(tài)勢可視化技術(shù)方面，H.Koike和K.Ohno專門為分析Snort日志以及Syslog數(shù)據(jù)開發(fā)了SnortView系統(tǒng)，可以實現(xiàn)每2min對視圖的一次更新，并可以顯示4h以內(nèi)的報警數(shù)據(jù)。

二、國內(nèi)研究進展

我國對網(wǎng)絡(luò)和信息安全保障工作高度重視，了中辦發(fā)[2003]27號《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強信息安全保障工作的意見》、中辦發(fā)[2006]11號《2006—2020年國家信息化發(fā)展戰(zhàn)略》等文件部署安全風(fēng)險評估等安全工作，但是由于我國關(guān)于安全風(fēng)險評估研究起步的較晚，目前國內(nèi)整體處于起步和借鑒階段，大多數(shù)研究主要面向信息系統(tǒng)，針對電信網(wǎng)絡(luò)的特點進行風(fēng)險評估的研究和應(yīng)用較少。

在安全風(fēng)險評估模型、方法和工具方面，我國雖然已經(jīng)有一些相關(guān)的文章和專著，但是也還局限在對已有國際模型、方法和工具的分析和模仿上，缺乏科學(xué)、有效、得到廣泛認(rèn)可的方法和工具，尤其針對電信網(wǎng)的業(yè)務(wù)和網(wǎng)絡(luò)特點的可操作性強、得到普遍認(rèn)可的風(fēng)險評估方法和工具較少。

國內(nèi)對安全動態(tài)風(fēng)險評估的研究還屬于起步階段，相關(guān)研究主要包括動態(tài)風(fēng)險評估的體系架構(gòu)、相關(guān)關(guān)鍵技術(shù)等。在體系架構(gòu)方面，西安交通大學(xué)研究并實現(xiàn)了基于IDS和防火墻的集成化網(wǎng)絡(luò)安全監(jiān)控平臺，提出了基于統(tǒng)計分析的層次化（從上到下分為系統(tǒng)、主機、服務(wù)和攻擊/漏洞4個層次）安全態(tài)勢量化評估模型，采用了自下而上、先局部后整體的評估策略及相應(yīng)計算方法，此方面也是在動態(tài)風(fēng)險評估領(lǐng)域普遍采用的方法。北京理工大學(xué)信息安全與對抗技術(shù)研究中心研制了一套基于局域網(wǎng)絡(luò)的網(wǎng)絡(luò)安全態(tài)勢評估系統(tǒng)，由網(wǎng)絡(luò)安全風(fēng)險狀態(tài)評估和網(wǎng)絡(luò)威脅發(fā)展趨勢預(yù)測兩部分組成，用于評估網(wǎng)絡(luò)設(shè)備及結(jié)構(gòu)的脆弱性、安全威脅水平等。在關(guān)鍵技術(shù)方面，安全領(lǐng)域?qū)＜荫T毅從我軍信息與網(wǎng)絡(luò)安全的角度出發(fā)，闡述了我軍積極開展網(wǎng)絡(luò)安全態(tài)勢感知研究的必要性和重要性，指出了多源傳感器數(shù)據(jù)融合和數(shù)據(jù)挖掘兩項關(guān)鍵技術(shù)。國防科技大學(xué)的胡華平等人提出了面向大規(guī)模網(wǎng)絡(luò)的入侵檢測與預(yù)警系統(tǒng)的基本框架及其關(guān)鍵技術(shù)與難點問題。另外，國內(nèi)也有一些科研機構(gòu)嘗試把數(shù)據(jù)融合技術(shù)應(yīng)用到網(wǎng)絡(luò)安全領(lǐng)域，提出了應(yīng)用數(shù)據(jù)融合技術(shù)的網(wǎng)絡(luò)安全分析評估系統(tǒng)、入侵檢測系統(tǒng)等。

但是總體來說，國內(nèi)在動態(tài)風(fēng)險評估研究方面取得的成果有限，仍沒有成熟的、實用的技術(shù)或工具，更缺乏針對電信網(wǎng)進行動態(tài)風(fēng)險評估的相關(guān)研究，現(xiàn)有研究成果還存在動態(tài)評估的實時性不強、采集的數(shù)據(jù)不夠豐富有效、對風(fēng)險態(tài)勢的預(yù)測研究不夠等諸多問題。

參考文獻(xiàn)：

[1] 彭凌西;陳月峰;劉才銘;曾金全;劉孫俊;趙輝;;基于危險理論的網(wǎng)絡(luò)風(fēng)險評估模型[J];電子科技大學(xué)學(xué)報;2007年06期

[2] 李波;;入侵檢測技術(shù)面臨的挑戰(zhàn)與未來發(fā)展趨勢[J];電子科技;2007年07期

[3] 丁麗萍;論計算機取證的原則和步驟[J];中國人民公安大學(xué)學(xué)報(自然科學(xué)版);2005年01期

[4] 趙冬梅;張玉清;馬建峰;;網(wǎng)絡(luò)安全的綜合風(fēng)險評估[J];計算機科學(xué);2004年07期

篇(7)

關(guān)鍵詞：地下綜合體 火災(zāi)風(fēng)險 風(fēng)險評估

中圖分類號：TU9 文獻(xiàn)標(biāo)識碼：A 文章編號：1674-098X（2015）09（b）-0102-02

隨著人類科學(xué)技術(shù)的進步，工程建設(shè)的規(guī)模越來越大，工程技術(shù)也越來越復(fù)雜。在地下綜合體建筑工程中，地下綜合體建筑的體量越來越大，埋深也越來越深，為保證工程建設(shè)的成功，工程師必須認(rèn)識和避免工程在其生命周期中潛在可能的失敗。風(fēng)險分析就是研究處理復(fù)雜的工程系統(tǒng)，辨識其中存在的各種風(fēng)險，分析這些風(fēng)險出現(xiàn)的可能性，及其造成損失的大小，提出控制風(fēng)險的相關(guān)措施，以減少事故發(fā)生時的損失。

根據(jù)工程風(fēng)險的定義，若存在與預(yù)期利益相悖的損失或不利后果（即潛在損失），或由各種不確定性造成對工程建設(shè)參與各方的損失，均稱為工程風(fēng)險。一般而言，在地下綜合體建筑工程建設(shè)、運營過程中，工程風(fēng)險R可表示為在工程設(shè)計和施工期間發(fā)生經(jīng)濟損失、人員傷亡、環(huán)境破壞或工期延誤等潛在不利事件的概率p與可能后果c的集合，表達(dá)式為：R=f（p，c）。具體到地下綜合體建筑的火災(zāi)風(fēng)險，則風(fēng)險定義中的不利事件即火災(zāi)事故，不利事件的概率即火災(zāi)事件的概率，可能的后果，即火災(zāi)事件可能造成的生命與財產(chǎn)損失。

1 地下綜合體建筑火災(zāi)風(fēng)險評估的基本原則

地下綜合體建筑根據(jù)自身工程特性的不同，及所面臨風(fēng)險問題的不同，其風(fēng)險分析過程與方法也存在很大差異，因此在進行地下綜合體火災(zāi)風(fēng)險評估時，需要針對地下綜合體建筑的建筑與裝修材料、設(shè)計方案、使用目的、消防設(shè)計方案、人員疏散方案等，確定工程不同防火分區(qū)的火災(zāi)風(fēng)險評估對象、目的及方法。另外根據(jù)我國基本建設(shè)程序，地下綜合體建筑工程一般需要經(jīng)過初步設(shè)計和施工圖設(shè)計兩個設(shè)計階段，在建成并投入使用后，即進入運營階段。隨著工程階段的發(fā)展，火災(zāi)風(fēng)險也在動態(tài)變化，相應(yīng)各項風(fēng)險的發(fā)生概率、損失以及對于整個工程風(fēng)險的權(quán)重都在不斷變化，因此開展地下綜合體火災(zāi)風(fēng)險評估工作應(yīng)與相應(yīng)的建設(shè)階段緊密結(jié)合，分階段開展風(fēng)險評估。

因此，地下綜合體建筑火災(zāi)風(fēng)險評估的基本原則為如下。

（1）根據(jù)工程性質(zhì)與特點，確定火災(zāi)風(fēng)險評估的依據(jù)，保證評估的合理性。

（2）根據(jù)評估階段的不同，應(yīng)明確評估對象與目的，選擇合理的評價方法，以實現(xiàn)評估的科學(xué)性。

（3）對評估對象要有全面認(rèn)識，同時對重點風(fēng)險源應(yīng)有針對性重點評估，確保評估的針對性。

2 地下綜合體火災(zāi)風(fēng)險評估與控制基本流程

城市地下綜合體建筑火災(zāi)安全風(fēng)險評估與工程的初步設(shè)計階段相結(jié)合，本工程目前正處于初步設(shè)計階段，應(yīng)根據(jù)初步設(shè)計階段的特點、任務(wù)和目的，開展風(fēng)險評估與控制工作。

城市地下綜合體建筑火災(zāi)風(fēng)險評估，包括火災(zāi)風(fēng)險的辨識，風(fēng)險分析和風(fēng)險評價，是對城市地下綜合體建筑設(shè)計方案中存在的各種火災(zāi)風(fēng)險及其影響程度進行綜合分析、對比排序的過程。而風(fēng)險辨識主要包括風(fēng)險識別和風(fēng)險篩選。風(fēng)險識別是指調(diào)查和了解潛在的以及客觀存在的各種風(fēng)險；風(fēng)險篩選是對評估對象已識別的所有風(fēng)險因素進行二次分析，并根據(jù)其發(fā)生概率及可能造成的后果，對不構(gòu)成系統(tǒng)安全風(fēng)險影響的因素予以剔除。

火災(zāi)風(fēng)險辨識過程可分為6個步驟：火災(zāi)風(fēng)險定義、確定參與者、收集相關(guān)資料、風(fēng)險識別、風(fēng)險篩選、做出火災(zāi)風(fēng)險識別報告。

在工程風(fēng)險識別過程中，常用的風(fēng)險識別方法有：專家調(diào)查法（德爾菲法）、檢查表法、頭腦風(fēng)暴法、情景分析法、風(fēng)險討論會等。對一般城市地下綜合體建筑工程的火災(zāi)風(fēng)險宜采用檢查表法，對建筑面積特別龐大的或有其它特殊情況的的宜采用專家調(diào)查法。

3 城市地下綜合體建筑火災(zāi)風(fēng)險分析方法

城市地下綜合體建筑火災(zāi)風(fēng)險分析方法可分為三大類：定性分析、定量分析和半定性半定量分析。

定性的風(fēng)險分析是借助于對火災(zāi)事件的經(jīng)驗、知識和觀察，以及對事物發(fā)展變化規(guī)律的了解，科學(xué)地進行分析、判斷的一類方法，運用這類方法，可以找出工程中存在的危險和有害的因素，進一步根據(jù)這些因素，從技術(shù)、管理、教育上提出對策措施，加以控制，達(dá)到安全的目的。定性的風(fēng)險分析不對風(fēng)險進行量化的處理，只用于對事故的可能性等級和后果的嚴(yán)重程度等級進行相對的比較。定性分析方法的優(yōu)點是簡單直觀，容易掌握，缺點是分析結(jié)果難以量化，很大程度上取決于評價人員的經(jīng)驗，帶有很強的主觀性，往往需要憑借直覺，或者業(yè)界的標(biāo)準(zhǔn)和慣例，為風(fēng)險管理諸要素（風(fēng)險事故發(fā)生的可能性，現(xiàn)有應(yīng)對策略的效力等）的大小或者高低程度定性分級，例如“高”“中”“低”三級。主要回答“有沒有”“是不是”方面的問題，具體采取的方法有小組討論、檢查列表、問卷法、人員訪談法、專家調(diào)查法等，該方法實際操作相對容易，但也可能因為操作者的經(jīng)驗和直覺的偏差而使分析結(jié)果失準(zhǔn)。

定量分析方法的思想是對構(gòu)成火災(zāi)風(fēng)險的各個要素和潛在損失的水平賦予數(shù)值或貨幣金額，當(dāng)度量風(fēng)險的所有要素都被賦值，風(fēng)險評估的整個過程和結(jié)果就都可以被量化了。定量的風(fēng)險分析方法主要包括層次分析法（Analytic Hierarchy Process， AHP）、蒙特卡羅法（Monte-Carlo）、聚類分析法（Clustering method）和等風(fēng)險圖法。

定量分析方法有兩個指標(biāo)最為關(guān)鍵，一個是事件發(fā)生的可能性，一個是威脅事件可能引起的損失。理論上講，通過定量分析可以對安全風(fēng)險進行準(zhǔn)確分級，但這有個前提，那就是可供參考的數(shù)據(jù)指標(biāo)是準(zhǔn)確的，可事實上，在工程實際中，定量分析所依據(jù)的數(shù)據(jù)的可靠性是很難保證的，再加上數(shù)據(jù)統(tǒng)計缺乏長期性，計算過程又極易出錯，這就給分析的細(xì)化帶來了很大困難，所以，目前工程實際應(yīng)用中風(fēng)險分析，采用定量分析或者純定量分析的方法還是有較大的難度，通常采用一些半定量的方法進行分析。

半定量的分析方法通常包括事故樹法，事件樹法和風(fēng)險評價矩陣法。事故樹法（Fault Tree Analysis，F(xiàn)TA）能對導(dǎo)致災(zāi)害事故的各種因素及邏輯關(guān)系能做出全面、簡潔和形象的描述，便于查明系統(tǒng)內(nèi)固有的或潛在的各種危險因素，為設(shè)計、施工和管理提供科學(xué)依據(jù)，還便于進行邏輯運算，進行定性、定量分析和評價。事件樹法（Event Tree Analysis，ETA）是一種圖解形式，層次清楚、階段明顯，可進行多階段、多因素復(fù)雜事件動態(tài)發(fā)展過程的分析，預(yù)測事故發(fā)展趨勢。事件樹分析法可以定性、定量的辨識初始事件發(fā)展為事故的各種過程及后果，并分析其嚴(yán)重程度。根據(jù)事件樹圖可在各發(fā)展階段采取有效措施，使之向成功方向發(fā)展。

根據(jù)以上對風(fēng)險評估方法種類的分析，城市地下綜合體建筑工程火災(zāi)風(fēng)險的分析過程與工程建設(shè)的階段有關(guān)，在可行性研究階段和初步設(shè)計階段，可用的數(shù)據(jù)有限，通?？刹捎貌捎脤＜艺{(diào)查法（Delphi法）和檢查表法，結(jié)合歷史數(shù)據(jù)和專家評判，運用定性、定量相結(jié)合的方法，對風(fēng)險事件進行識別、排序、量化、分析和評估。

4 城市地下綜合體建筑工程火災(zāi)風(fēng)險評估步驟

城市地下綜合體建筑工程火災(zāi)風(fēng)險評估可以采取如下技術(shù)路線。

（1）充分了解所需要研究的工程情況，收集資料，包括項目背景、設(shè)計資料、氣象資料、地質(zhì)資料、工程已有的研究報告等。

（2）研究資料，查看現(xiàn)場，并分別評價層次單元和研究專題。

（3）各評價單元的可能發(fā)生的火災(zāi)風(fēng)險事故進行分類識別。

（4）對各火災(zāi)風(fēng)險事故的原因、發(fā)生工況、損失后果進行分析。

（5）用定性與部分定量的評價方法對火災(zāi)風(fēng)險事故進行評價。

（6）各火災(zāi)風(fēng)險事件的風(fēng)險水平進行評價。

（7）匯總城市地下綜合體建筑工程的總體火災(zāi)風(fēng)險評價。

（8）結(jié)論和建議。

城市地下綜合體建筑工程火災(zāi)風(fēng)險分析和控制方案研究的基本流程見圖1。

5 灰色聚類法在城市地下綜合體建筑火災(zāi)風(fēng)險評估中的應(yīng)用探討

火災(zāi)風(fēng)險的評估過程需要用到大量具體的信息和數(shù)據(jù)，如城市地下綜合體建筑的面積，出入口的設(shè)置，正常通風(fēng)及火災(zāi)條件下排煙方案的設(shè)計，噴淋設(shè)施方案設(shè)計、建筑與裝修材料的使用、地下綜合體建筑的使用類型，人流量大小、中控系統(tǒng)的可靠性等?？刹捎没疑垲愒u價法對地下綜合體建筑火災(zāi)風(fēng)險概率和火災(zāi)風(fēng)險損失水平進行評估。由于城市地下綜合體建筑一般都分成若干個防火分區(qū)，對其中的每個分區(qū)，以該分區(qū)發(fā)生火災(zāi)的幾個主要風(fēng)險因素為聚類指標(biāo)。

根據(jù)對城市地下綜合體建筑火災(zāi)風(fēng)險事件特征的分析，可確定火災(zāi)風(fēng)險的主要影響因素包括地下綜合體建筑的使用功能、人流量大小、建筑與裝修材料、火災(zāi)人員疏散方案、火災(zāi)條件下通風(fēng)方案等主要因素有關(guān)。

根據(jù)各地下綜合體建筑火災(zāi)防控設(shè)計方案實際情況，對其各項風(fēng)險指標(biāo)進行量化并無量綱化，并根據(jù)各指標(biāo)不同灰類的白化權(quán)函數(shù)值，計算出各加權(quán)聚類系數(shù)，即得不同隸屬關(guān)系的聚類行向量，按照最大隸屬關(guān)系可確定特定城市地下綜合體火災(zāi)的分區(qū)的火災(zāi)風(fēng)險概率等級。

地下綜合體火災(zāi)風(fēng)險損失等級亦可通過聚類分析法得到，也可通過專家決策法（Delphi法）確定其火災(zāi)損失等級，據(jù)此查取風(fēng)險矩陣表，即可確定某特定分區(qū)的火災(zāi)風(fēng)險等級。

參考文獻(xiàn)

[1] 謝華.地下商業(yè)街火災(zāi)風(fēng)險評價[D].沈陽：沈陽航空工業(yè)學(xué)院，2010.

[2] 李鑫.地下式水電站火災(zāi)風(fēng)險分析與評價初探[D].西安：西安建筑科技大學(xué)，2009.

[3] 黃敏.地下商場火災(zāi)風(fēng)險評價及安全疏散性能化設(shè)計研究[D].長沙：中南大學(xué)，2008.