时间:2023-08-31 16:22:33
序论:写作是一种深度的自我表达。它要求我们深入探索自己的思想和情感,挖掘那些隐藏在内心深处的真相,好投稿为您带来了七篇风险分析及评估范文,愿它们成为您写作过程中的灵感催化剂,助力您的创作。
风险分析管理部门
新西兰农林部(MAF)是新西兰风险分析的主要管理部门,风险分析一般由MAF或MAF所管理的外部咨询机构来承担。在风险分析实施过程中,新西兰成立专门的风险分析项目管理组负责,该小组由项目管理者、项目团队组成。项目管理者在风险分析中的职责是:进行内部联络、公布利益相关者对风险分析的咨询、收集利益相关者提交的反馈意见、出具风险分析报告;由项目团队具体实施风险分析工作等。风险分析报告的初稿完成后,需要争取公众和利益相关方的评议,评议的时间一般是6周,之后也要对所有提出的评议意见进行分析。完整的风险分析报告通过项目组、工作组以及外部顾问的认可,并考虑了各个利害关系方的意见后公开风险分析结果,具有高度的透明度和可操作性。
风险分析范围
新西兰的风险分析主要集中在有机体或病害、物品或商品、传播途径、运输工具等。对进口货物的风险分析主要是指对进入到新西兰的有关物品、运输工具等所携带的有机体、病害进行分析。物品可能是一系列的商品或单一商品;有害生物可能是一种或多种。
风险分析框架
新西兰风险分析框架是依据现有的国际标准OIE(国际兽疫局)和IPPC(国际植物保护公约组织)框架制定的,并在某些方面对这些标准进行了扩展。风险分析框架包括:危害确定(Hazard Identification)、风险评估(Risk Assessment)、风险管理(Risk Management)、风险交流和记录(Risk Communication and Documentation)。
危害确定是风险评估之前必须的首要步骤,确定可能或潜在可能传入新西兰的、与传播途径有关的商品、有机体或病害所造成的风险。在确定危害之前,需要收集和记录大量正确的信息。危害确定包括以下三个方面:与特定有机体或病害传入的风险分析;与传播途径的风险;审议或修订了措施和政策的风险分析。
在风险评估步骤中,风险分析专家对新西兰境内潜在危害的进入、暴露和定殖可能性以及对环境、经济和人类造成的健康影响进行评估,目的是确定代表不可接受的风险水平的危害。风险评估包括四个步骤:进入可能性评估、暴露和定殖可能性的评估、结果的评估、风险估计。
风险管理是指有效地管理商品或有机体所带来的风险,将风险降低至可以接受的水平。
风险交流是在风险分析过程中将风险信息和风险结果双向、多边交换和传达,主要是指有关贸易部门与贸易部门的交流。
风险分析的方法
新西兰的风险分析所采用的方法是定性方法和定量方法,实际中还会用到半定量方法。定性分析中由于缺乏必要的信息,常常会加入专家的一些观点。半定量方法是指对定性的程度给予部分量化,但所给出的数字与可能性或结果的实际状况不一定能构成准确的关系。
无论采用哪种方法,都会有一定的主观性,必须记录所有的信息、数据、假设、未知因素、方法和结果,所有的讨论和结论必须合理和合乎逻辑。
方法是可以较好的实现项目的风险控制与管理。
关键词:风险控制与管理 风险分析 项目风险管理信息系统
中图分类号:X820文献标识码: A
引言
项目的风险贯穿于项目的全生命周期,存在不确定性和可变性。海洋工程属于高投入、高技术、高风险的行业,在海洋工程项目运行过程中如何通过合理的评估方法进行风险识别,使用有效和科学的风险管理手段进行风险管控尤为重要。本文以荔湾3-1项目为例,结合本项目的特点,阐述项目的风险控制与管理。
0.项目概述和风险特点
南海深水天然气工程荔湾3-1项目是中国目前最大、水深最深的海上气田,位于南海东部海域珠江口盆地,距香港东南约 250公里,水深约1350米至 1500米。在190米水深处建设一座约30000吨的导管架和约32000吨的中心平台,通过6"海底管线连接1350米至1500米水深处的海底采油设施,通过30"海底管线将天然气输送至位于珠海高栏岛的陆地终端。本项目的开发示意图如下:
图1:荔湾3-1项目开发示意图
1.项目风险分析
根据上述项目的特点,采取定性分析和定量分析相结合的方式对项目风险进行评估,项目的风险分析评估分为五个步骤:
1)风险管理过程启动
首先是建立项目风险评估的总体框架,为后续的风险识别,风险分析及设计应对措施等工作奠定基础。主要包括建立项目风险评估团队,识别风险评估指标以及定义风险可能性与后果尺度等内容。
表3 :项目风险可能性尺度表
2)风险识别
本项目利用头脑风暴法、项目团队集中讨论、历史数据分析、访谈、行业调研相结合的方式对项目风险进行识别,建立风险清单。本项目风险清单的建立结合了本公司工程建设项目的一些典型风险,并借鉴国内外项目风险管理的最佳实践,通过全面的风险识别供识别出项目风险约400条。
3)风险分析
在风险识别之后,项目团队对识别出的风险事项进行风险分析。本项目采用定性与定量相结合的风险分析方法,其中定性风险分析方法采用风险因素取值评定法和风险矩阵方法,定量分析方法采用蒙特卡洛模拟法。
本项目定性风险分析根据事先确定的标准和准则,确定风险的概率和影响。通过采用邀请相关人员召开会议或进行访谈等方式对风险进行评估。项目组根据自身习惯和情况,确定哪种风险概率和后果的组合可被评定为哪种风险等级,如高风险、中等风险和低风险,并分别赋予其不同的颜色,进行排序,最后将识别出的各种风险纳入风险矩阵中。本项目结合了国际最佳实践的做法后采用5×5矩阵,并将风险等级划分为四级,分别为:关键风险、 重大风险、中等风险和可接受风险,具体划分如表 6 所示:
表6:风险等级划分表
本项目的定量风险分析采用蒙特卡洛方法对项目的成本和进度进行分析,其中进度风险分析采用 PDM 进度计划作为模型,成本风险分析采用 WBS 作为模型。因费用分析为公司保密内容不便叙述,图2为项目进度定量分析的风险因素龙卷风图。
图2:项目风险因素龙卷风图
4)风险应对
风险应对措施采用风险规避、风险转移、风险控制、风险自担四种策略。本项目风险应对措施的识别主要由项目团队各专业相关人员进行,部分借助专家来完成。本项目主要采用项目团队集中讨论、访谈各专业相关人员及外部咨询专家、行业调研方法制定风险应对措施。
在制定了风险应对措施之后,对采取应对措施后的残余风险进行分析,如果残余风险仍然不可接受,则需要重新制定风险应对措施,最终保证残余风险降低到可接受范围内。 最后,在确定了风险应对措施和残余风险可接受的情况下,将风险应对措施,风险责任部门或人员,以及残余风险描述,进行详细的记录并存档。
2.项目风险控制与管理
项目的风险管理最重要的环节为风险的监测、控制和执行,将分析评估出的项目风险和应对措施真正贯彻执行下去,使风险管理融入到项目日常运作流程中,形成项目管理中不可缺少的一环,同时针对风险的变化性在项目全生命周期里持续对项目工作进行监督以及寻找新风险和变化的风险。为此,本项目引入项目风险管理信息系统加强风险管理过程和动态管理,达到顺利实现项目目标。
项目的风险管理流程
图3:项目风险管理流程
工程项目风险管理信息系统的引入
工程项目的风险种类复杂、风险影响程度各异,并且可能互相转化。因此,项目风险必须按照紧急程度、影响程度进行细分,采用不同的方法分层次、有重点的进行风险应对,形成梯度管理。如果采用手工管理,将是一项复杂的工作,并且不利于风险跟踪和责任落实。采用风险信息管理系统后主要优点有以下几点:
a)有利于梯度控制――分类检索方便
利用风险信息管理系统后,风险管理工作可以轻松实现大量风险的评估、量化、分类及应对监控。
b)便于风险跟踪和预警提示――风险提示清晰
风险应对的关键是重点风险控制措施及时有效,提示风险不被遗忘。由于本项目的施工地点分散、人员不集中,如果手工操作,要做到对各项风险控制措施及时跟踪、及时反馈将比较困难。提示性风险就更容易被忽视,“项目风险管理信息系统”可充分发挥信息化系统沟通便捷、自动提示作用。
c)有利于责任落实――公开透明
由于风险管理信息系统的资源开放性和共享性,本项目把风险管理作为日常工作的一部分,保证了风险管理的时效性,风险管理很重要的一点是全员参与,为此引入“项目风险管理信息系统”后项目组全体员工根据职责和分工划分为四种角色:风险登记人、风险责任人、风险审核人、风险人,项目风险管理信息系统的操作界面如下:
图4:项目风险管理信息系统操作界面
关键词:自然灾害;风险评估;态势评估;不确定性信息
DOI:10.16640/ki.37-1222/t.2017.02.220
1 自然灾害不确定性评估
对于自然灾害不确定性的分析和处理很多学者开展了此方面的研究。Karimi等[1]探讨了不精确概率特别是模糊概率对于评估自然灾害发生的可能性的影响。左其亭等[2]基于模糊概率和风险分析计算方法,从定量的角度对带有模糊性的风险问题进行了研究,并应用于洪水风险分析实践中。魏一鸣等[3]从系统论的角度分析了洪水危险性、承灾体易损性以及洪水灾害灾情评估等核心内容,构建了洪水灾害风险分析的理论框架。黄崇福[4]提出了一种计算机仿真方法,用来检验计算模糊风险的模型是否可靠。任鲁川[5]归纳了灾害风险分析的内容及灾害风险分析的数学模型,将风险辨识、风险估算和风险评价作为风险分析的三个重要环节。刘德辅等[6]运用灰色理论、随机模拟等方法进行了洪水、风暴潮、巨浪等环境因素的计算,并进行了灾害经济损失的风险分析。程昌秀等[7]提出了基于地理信息系统的洪灾风险区划指标模型,并以降雨、地形和区域社会经济易损性为主要指标,得出辽河流域洪灾风险综合区划。陈报章等[8]对灾害风险度和灾害损失度的相对等级进行了划分,提出了单一灾种和复合灾种灾害风险损失度相对等级的划分方案和划分方法。
2 自然灾害态势评估
根据非常规突发事件的定义,自然灾害属于非常规突发事件,即前兆不充分、具有复杂性和严重的后果,应用常规管理处置模型具有很大的困难的事件。灾害评估是指损害和影响评估,根据应急原则,非常规处置可分为预处置、中期处置和后处置三个部分。各部分的目标能被定位为突发事件发生时快速的灾害评估及应急预案启动,连续的灾害评估的应急管理过程,当突发事件趋向正常时的综合损失评估。整个灾害评估过程存在动态性,表现在两个方面:一方面,不同的信息特征和灾害评估目标要求不同的评估方法;另一方面,灾害评估过程需要不断被更新。
(1)预处理过程的快速灾害评估方法:此时的评估又称为紧急事态快速评估,指自然灾害发生后,确定最初拯救生命和维持生命的需求,及确定逼近危险的全部直接相关行动。这时的信息特征是模糊的、缺失的或者冗余的,具体涉及到救生需要、重要基础设施的状况、人员转移的数量及连带事件信息等。快速的灾害评估是估计人员伤亡、财产、经济和其他损失,确定事件的类型和程度并配置相应的计划,从而采取适当的应急行动、分配有限的资源及请求快速而准确的援助。应用的主要方法包括统计分析、3S及模糊数学等。其中,统计分析是快速灾害评估的重要方法。当然,经验评估方法和相关性评估也是可利用的。此外,遥感(RS)技术、地理信息系统(GIS)及全球定位系统(GPS)也是预处理中有效的方法,可补充数据的不足,并具有对信息实时记录及分析后期的突发事件的功能。
(2)中期处理阶段的态势评估方法:伴随着时间的发展,灾害信息是冗余的、大量的、多样的、半定量的和定量的,并有多个不同的来源,评估需要不断的被动态性的修改。这时的灾害评估的处理过程是一种态势评估过程,“状态”指的是突发事件当前的状态,“态势”指的是基于未来的当前状态的发展趋向。该灾害评估阶段一方面是连续的、及时的评估当前的状态;另一方面,这个阶段的评估是获得和评估影响将来趋向的大多数关键信息,目标是采取适合的减灾措施并将态势控制在一定范围内。态势评估分为评估当前的状态和将来的状态,如贝叶斯理论、相关度理论、博弈论、改进的FAHP方法、搜索算法、专家系统和机器学习方法等都能被用在当前的状态评估中。将来的状态评估,主要集中在情景分析,即假定某种现象或某种趋势将持续到未来的前提下,对预测对象可能出现的情况或引起的后果作出预测的方法。通常用来对预测对象的未来发展作出种种设想或预计,是一种直观的定性预测方法。这种方法更适合动态性、复杂性的灾害特征,更有利于理解突发事件管理的“情景-响应”模式。
(3)后置处理的灾害整合评估方法:即综合损失评估方法,包括直接损害和经济损失评估、间接经济损失评估、社会-经济影响评估及心理影响评估几个部分。其中,心理影响包括受害者和参与灾害应对人们产生的心理疾患,一般只能通过对其影响面和程度作估计分析,很难准确评估。
参考文献:
[1]Karimi I,Huellermeier E,Meskouris K.A fuzzy-probabilistic earthquake risk assessment system[J].Soft Computing,2007, 11(03):229-238.
[2]左其亭,吴泽宁.模糊风险计算模型及其应用研究[J].郑州工业大学学报,2001,22(03).
[3]魏一鸣,范英,金菊良.洪水灾害灾害风险分析的系统理论[J]. 管理科学学报,2001,4(02).
[4]黄崇福.用计算机仿真技术检验自然灾害模糊风险模型[J].自然灾害学报,2002,10(01).
[5]任鲁川.区域自然灾害风险分析研究进展[J].地球科学进展, 1999,14(03):243-245.
[6]刘德辅,逯义军,李奉利,荆昆.基于不确定性理论的风险分析法及其在防波堤设计中的应用[C].第十二届中国海岸工程学术研讨会.昆明:中国海洋工程学会,2005:378-384.
[7]程昌秀,周成虎,陆锋.协同GIS软件体系结构研究[J].地球信息科学,2001,6(01).
Abstract: In the process of urbanization in China, the population density is getting higher and higher, which causes the travel difficult of people. In order to ensure the convenience of urban transport, many cities use the way to build the subway to alleviate the traffic pressure and ensure smooth traffic. However, in the operation of the subway, with the increase in the number of passengers, there will be some security risks, which have a serious threat to people's lives and property, so we need to make assessment and management of the safety risk in subway operations to avoid the security threats faced during subway operations. This paper analyzes the risk assessment and management of subway operational safety.
关键词: 地铁运营安全;风险评估;风险管理
Key words: subway operation safety;risk assessment;risk management
中图分类号:F572 文献标识码:A 文章编号:1006-4311(2017)23-0054-03
0 引言
城市规模不断扩大以及城市人口数量的增加,导致巨大的交通压力成为困扰城市发展的主要因素。所以,在许多城市的规划与建设中,都将地铁建设作为重点内容。近几年,我国地铁事故发生率逐渐升高,这些事故不仅为地铁运营部门带来重大经济损失,而且严重威胁了人们的生命财产安全。因此,在地铁运营过程中,必须对存在的安全风险进行评估与管理,提高地铁运行的稳定性与安全性,确保地铁的作用能够得以发挥。
1 地铁运营风险管理的基本流程与方法
运营风险管理是研究风险发生规律及风控技术的一门科学,具有前瞻性、目标性、计划性、经济性和管理性等特点。一般来说,地铁运营风险管理过程不外乎风险识别、风险评估、风险等级划分和风险控制四个关键环节:
1.1 风险识别
地铁运营风险识别就是找出地铁运营过程中影响安全的主要因素,是风险管理流程中的第一个步骤。在风险识别的过程中,必须确定地铁运营系统的组成、特点以及各组成部分的关系,并全面检查这些环节中的不确定性。与此同时,还要分析不同种类风险对地铁正常运营造成的威胁,并确定风险作用范围,以便针对不同的风险采取不同的措施。
1.2 风险分析
地铁运营风险分析就是对地铁运营风险可能造成的后果进行全面分析。风险分析需要对个别的风险元素进行分析,并量化这些元素,形成一个风险清单,以便针对这些风险制定相应的行动计划。在科学技术不断进步的同时,对地铁运营分析的难度越来越高,只有不断提高风险分析水平,才能够采取有效的措施降低风险。
1.3 风险评估
地铁运营风险评估就是对地铁运营风险能够导致的后果进行评价,并根据这些后果的严重程度进行排序,同时考虑与其对应的处理措施,去顶风险、成本与效益三者之间的关系,其关键在于考虑风险对整体目标的影响。综合评估地铁运营风险时,首先应该充分预测管理决策在实施期间所伴生的后果及其可能产生的危害、后果是否可以被接受等等。风险的严重程度不同,就会造成优先处理的顺序不同。
1.4 风险决策
地铁运营风险决策就是以风险分析与风险评估的结果为基础,针对风险制定相应的措施,降低风险对地铁运营的影响。一般来讲,风险策略主要有以下两种:第一,采取合理的措施,最大限度地降低风险带来的影与危害,对其进行有效的控制。第二,采取适当的措施转移风险,降低风险对运营主体的危害,但是,不是所有风险都能够被转移。在风险决策的过程中,必须考虑成本与效益之间的关系,确保风险决策成为最佳效益方案。
此外,在地铁运营风险中,一些风险并不是一成不变的,只有对这些风险进行跟踪,才能够根据不同的情况进行风险决策。
关键词:电力企业 投资 融资 风险 探讨分析
一、电力企业投融资及风险分析
电力企业的投融资是指通过整合企业资金及管理进行项目开发,使开发阶段的项目获得快速增长,然后进行投入运营或产权交易等形式来确保预期利润的实现。风险分析的内容是处理在投融资活动中遇到的一切不稳定因素。风险分析是一种问题处理方法,风险的识别、估计及控制处理是风险分析处理问题这个过程的构成元素,其分析的对象是投融资中的技术、商业和经济行为。另外,还要考虑国家的政策风险。
二、电力企业投融资的风险因素分析
电力企业投融资中的风险主要产生于电力技术演变为商品化的过程及单个商品到大规模差异性经济规模化这两个部分, 在这两个阶段里企业面临的风险呈现出不同的性质与状态。以下是电力企业在这两阶段里产生的若干种风险:
(一)国家的政策风险
目前由于国家的宏观调控政策,许多电力投资项目长时间处于前期项目阶段而得不到国家的核准,浪费了大量的前期费用资金,待到国家核准项目开工后,极大地增加了电力投资成本。另外,国家的电价政策、货币政策等等都给电力企业投融资带来很大的不确定性风险。
(二)技术风险
技术风险是指电力企业在项目运行中由于技术上的掌握力度不足而面临可能失败的风险。电力企业面临技术风险的严重性, 是由施工人员所掌握的技术水平及质量来直接决定的。电力企业职工构成的技术体系,是企业所具备发展能力的体现。企业管理者必须明白虽然学习并掌握新型的技术会面临很大的困难及风险,但是在掌握之后,必定会获得巨大的竞争优势及经济效益。
(三)建设风险
建设风险在电力企业的投融资风险分析与评估中占据着非常重要的作用,企业是否能够合理的分析并解决在投融资过程中存在的建设风险,将会直接影响其是否能够顺利的开展建设并投入运营。电力企业自身人员所掌握的知识结构、所拥有的科研力量及经费、科技信息化水平等都是影响电力企业建设风险的根本因素。
(四)成长风险
电力企业在投融资活动中存在着很大的成长风险,国家现行的税收制度、劳动用工制度及货币政策,电网的健全性、时效性,企业自身的经营状况等都会对企业的成长产生巨大的影响。电力企业是否能够把握适宜的条件,给自身企业的成长创造机会,将决定企业能否获得更多的投资及可持续发展的空间。
(五)管理风险
电力企业的经营理念、整体员工及管理者的素质、服务体系及管理体制的完整程度都是电力企业在投融资风险的引发因素。电力企业必须在日常的生产经营中,注重经营管理的水平及质量,不断完善管理机制并规范化企业的管理。
(六)生产风险
电力企业在投融资过程中生产风险的影响因素:资金的投入、基础的设备、职工掌握的技术能力等。生产风险是企业启动投融资活动最初遇到的问题,也是企业能够正常运营的前提条件。
(七)市场风险
当今世界的竞争环境日益紧张,也给电力企业带来了更大的市场风险。企业在寻找目标市场的时候会面临着巨大的风险,电价政策、电网运行状况及经营中的竞争力、市场环境等一系列的竞争因素及传统的文化与社会观念等都能会给电力企业设下很多的发展障碍。企业的市场风险将会直接影响其最终目标的实现,也是电力企业能否获得预期效益的前提保证。目前居高不下的煤价成了火电企业投资的最大的市场风险。
(八)商业风险
电力企业在投融资中的商业风险是指在电力日常生产及电网运行经营中无法实现预期最低利润价值的可能及风险。引发商业风险的因素有:电力企业的发展战略偏离实际情况,管理措施没有契合电网消费者的需求,企业不具有先进的科学及人才体系,开发新技术的能力不强, 电力基础设备及配套设施薄弱,电网的运行效率和服务体系质量低下,经营管理策略失当等。避免商业风险要求企业管理者必须拥有长远的目光及综合实践的应用能力,能够有效把握多方面的信息,及时采取适宜的措施解决可能遇到的一切风险。
三、电力企业投融资风险的根本要求
我国电力企业的投融资是一种比较成熟的生产技术与资金的合理的周转形式,其模式的运行应该在金融机构、风险投融资公司、政府与技术研究单位的共同参与下来展开。电力企业投融资风险的分析一定要结合企业的环境及自身情况来进行。在投融资项目的选择上,必须依据科学的分析结果来进行筛选,向具有潜在发展空间的项目投入适当的资金,并通过科学高效的管理模式来增加预期利润的附加值。 电力企业可以采取以下措施来减少投融资过程中的风险:设立专业的机构对预期风险进行及时的分析与评估,扩大投融资风险的资本市场, 培养高技术水平的经营管理者及金融人才,创新引入新型的技术,不断完善企业自身的管理及监督机构。
我国电力企业在投融资活动中的风险分析及评估意识不足,没有具备科学系统的研究形式。电力企业在选择投融资项目时,没有对各种风险进行深入的可行性分析,对风险情况无法使用高效的分析评估模式,还一直停留在落后陈旧的敏感性分析模式中。电力企业必须意识到风险分析与评估的重要性,主动学习使用合理的模式解决投融资中的风险,才能在激烈的市场竞争中获得一席之地。
参考文献:
[1]贾正源,田丽,洪浩林.基于EVA模型的电力上市公司融资效率分析[J].财会通讯,2009, (08)
一、引言
信息时代为国家和个人提供了全新的发展机遇和生活空间,但也带来了新的安全威胁。信息安全的威胁可能来自内部的破坏、外部的攻击、内外勾结的破坏和信息系统自身的意外事故等,因此我们应按照风险管理的思想,对可能的威胁和需要保护的信息资源进行风险分析,以便采取安全措施,妥善应对可能发生的安全风险。信息安全风险评估是依据国家信息安全风险评估有关管理要求和技术标准,对信息系统及由其存储、处理和传输的信息的机密性、完整性和可用性等安全属性进行科学、公正的综合评价的过程。根据ISO27001的管理思想,信息安全风险评估在信息安全管理的PDCA环中是一个很重要的过程,如何处理信息安全风险评估所产生的数据,是每一个信息安全管理者都非常迫切需要解决的一个问题。最好的解决方法是开发出一套实用性强、可操作性高的系统安全风险评估管理工具。
二、风险评估过程
信息安全风险评估系统的设计是针对组织开展信息安全风险评估的过程。这个过程包括对信息系统中的安全风险识别、信息收集、评估和报告等。风险评估的实施过程如下页图1。
1.评估前准备。在风险评估实施前,需要对以下工作进行确定:确定风险评估的目标、确定风险评估的范围、组建风险评估团队、进行系统调研、确定评估依据和方法、制定评估计划和评估方案、获得最高管理者对工作的支持。
2.资产识别。资产识别过程分为资产分类和资产评价两个阶段。资产分类是将单位的信息资产分为实物资产、软件资产、数据资产、人员资产、服务资产和无形资产六类资产进行识别;资产评价是对资产的三个安全属性保密性、可用性及完整性分别等级评价及赋值,经综合评定后,得出资产的价值。
3.威胁识别。威胁识别主要工作是评估者需要从每项识别出的资产出发,找到可能遭受的威胁。识别威胁之后,还需要确定威胁发生的可能性。
4.脆弱性识别。评估者需要从每项识别出的资产和对应的威胁出发,找到可能被利用的脆弱性。识别脆弱性之后,还需要确定弱点可被利用的严重性。
5.已有安全措施确认。在识别脆弱性的同时,评估人员将对已采取的安全措施的有效性进行确认,评估其是否真正地降低了系统的脆弱性,抵御了威胁。
6.风险分析。风险评估中完成资产赋值、威胁评估、脆弱性评估后,在考虑已有安全措施的情况下,利用恰当的方法与工具确定威胁利用资产脆弱性发生安全事件的可能性,并结合资产的安全属性受到破坏后的影响得出信息资产的风险。
三、系统设计
1.用角色设计。系统角色分为三种类型,各用户在登录后自动转入各自的操作页面。A.超级管理员:拥有系统所有权限;B.评估项目管理员:可以对所负责的评估项目进行管理,对评估人员进行分工和权限管理;C.评估人员:负责由项目管理员分配的测评工作,将评估数据导入系统。
2.系统模型。根据信息安全风险评估管理的业务需求,我们构建了以安全知识库为支撑,以风险评估流程为系统主要业务流,以受测业务系统及其相关信息资产的风险评估要素为对象的信息安全风险评估综合管理系统模型,系统模型如图2所示。
3.系统功能设计。信息安全风险评估综合管理系统的功能模块包括:①风险评估项目管理:评估项目管理模块包括评估项目的建立、项目列表、项目设置等功能。主要输入项:项目名称、评估时间、评估对象等;主要输出项:项目计划书。②信息安全需求调研管理:该模块用于用户填写安全调研问卷,为安全评估提供数据支持。主要输入项:用户ID、调查答案;主要输出项:问卷标题、调查题内容。③资产识别。系统提供的资产识别,包括:硬件、软件、数据等,根据业务系统对组织战略的影响程度,对相关资产的重要性进行评价;主要输入项:评估对象(信息资产)、赋值规则;主要输出项:资产识别汇总表、资产识别报告。④威胁识别。威胁识别:系统提供多种网络环境的威胁模板,支持和帮助用户进行威胁识别和分析,并提供资产、脆弱性、威胁自动关联功能:主要输入项:评估对象、赋值规则;主要输出项:威胁识别汇总表、威胁识别报告。⑤脆弱性识别。脆弱性识别:系统可提供多种系统的脆弱性识别功能,包括:主机、数据库、网络设备等对象的脆弱性识别。系统支持常用漏洞扫描软件扫描结果的导入,目前支持的扫描系统有:Nessus、NMap等,主机系统支持:Windows、Linux、Unix等,数据库支持:MSSQL、Oracle等:主要输入项:评估对象、漏洞扫描结果、赋值规则;主要输出项:漏洞扫描报告、脆弱性识别汇总表、脆弱性识别报告。⑥安全措施识别。安全措施识别:系统提供基于技术、管理等方面的安全措施检查功能,帮助用户了解目前的安全状况,找到安全管理问题,确定安全措施的有效性:主要输出项:安全措施识别汇总表、安全措施识别报告。⑦风险分析。系统通过资产评价、脆弱性评价、威胁评价、安全措施有效性评价、风险分析等工作,可自动生成安全风险评估分析报告。主要输入项:评估对象、资产值、脆弱性值、威胁值、安全措施值、计算规则;主要输出项:风险计算汇总表、风险分析报告。⑧评估结果管理。主要功能是对历史记录查询与分析。汇总所有的安全评估结果进行综合分析,并生成各阶段风险评估工作报告,主要包括如下:《资产识别报告》、《漏洞扫描报告》、《威胁识别报告》、《脆弱性识别报告》、《控制措施识别报告》、《风险分析报告》。并可对当期风险评估结果和原始数据进行转存或备份。在有需要时能调出评估历史数据进行查询及风险趋势分析。⑨信息安全知识库更新维护。信息安全知识库的更新维护主要对象有:系统漏洞库、安全威胁库、安全脆弱点库、控制措施库。为避免造成数据的冗余,系统将在各评估项目中需要反复使用的数据归入基础数据库进行管理,在进行评估活动时再从基础库提取有关数据,这样也能减少重复的输入工作。⑩数据接口。导入数据接口:资产库、脆弱点库、威胁库、控制措施库。支持以下常用的格式:如EXCEL文件等;常用的漏洞扫描工具:如绿盟、启明星辰、NESSUS、NMAP等。
四、结束语
该系统设计是以信息安全风险评估工作流程为基础,进行信息安全评估项目管理、风险要素数据收集与辅助风险分析的系统,在实际风险管理过程中,可引入了质量管理理念——PDCA循环,即通过监控每一阶段的信息系统风险情况,及时发现问题,不断调险控制工作计划,从而实现信息安全风险管理的工作目标。
[关键词] 风险分析方法评述
风险管理可以划分为四个阶段:风险识别、风险评估、风险控制和风险记录。无论是国内还是国外,近年来的研究大多集中于风险评估阶段。风险评估即要对风险进行分析量测,确定出风险大小,为进一步的风险控制提供可用于指导操作的信息。风险评估的步骤包括,第一,根据风险辨识的结果,构建起合适的数学模型。第二,通过专家调查、历史记录、外推法等,获得所需的、基本的可用信息或数据,然后选用适当的数学方法将信息量化。第三,选用适当的模型与分析方法,对数据进行处理分析,视具体情况对模型进行修正。第四,根据一定的评判标准,判断风险大小。在风险评估中为了获取一些最基本的数据或信息,常常会运用外推法(Extrapolation),主观估计法、概率分布分析法等方法获得了基本的数据或信息后,进一步的数据分析处理常采用以下几种基本理论与方法:层次分析法,模枷逻辑分析法,蒙特卡洛模拟法,灰色系统理论,人工神经网络法,故障树分析法,贝叶斯理论,影响图法和马尔可夫过程理论等。
当前,存在很多风险分析的理论,这些分析方法遵循了基本的风险评估流程,但在具体实施手段和风险的计算方法方面各有不同。本文从计算的角度,按定性、定量和综合的方法对风险分析方法进行评述。
一、定性分析
1.故障树分析
故障树分析(Fault Tree Analysis, FTA)可以用于风险的定性分析,也可以用于其定量分析。它主要用于大型复杂系统的可靠性及安全性分析,是复杂系统可靠性、安全性分析的一种有效的方法。通过对硬件、软件、环境、人为因素等可能造成系统故障的分析,由总体至部分,按树状结构,逐层细化,画出故障原因的各种可能组合方式和其发生概率。故障树分析采用树形图的形式,把系统的故障与组成系统的部件的故障有机地联系在一起。故障树分析首先以系统不希望发生的事件作为目标(称为顶事件),从顶事件逐级向下分析各自的直接原因事件(称为底事件),根据彼此间的逻辑关系连接上下事件,直至所要求的深度,得出分析结果。
2.事件树分析
事件树分析(event tree analysis,ETA)又称决策树分析,是风险分析的另一种重要方法。它是在给定系统事件的情况下,分析该事件可能导致的一系列结果,从而评价系统的可能性。
事件树给出初始事件一切可能的发展方式与途径,事件树的每个环节事件(除顶事件外)均执行一定的功能措施以预防事故的发生,且均具有二元性结果(成功或失败)。事件树虽然列举了导致事故发生的各种事故序列组,通过各种事故序列组的中间步骤可以整理初始事件与减少系统风险概率措施之问的复杂关系,并识别事故序列组,从而计算每项事件序列发生的概率。
3.原因与结果分析
原因与结果分析(cause-consequence-analysis, CCA)是故障树分析(FTA)和事件树分析(ETA)的结合。它采用了原因分析(故障树分析)和结果分析(事件树分析),CCA的目的是识别出导致突发后果的事件链,根据CCA图中不同事件的发生概率,计算出不同结果发生的概率,从而确定系统的风险等级。
4.风险模式影响及危害性分析
风险模式影响及危害性分析(risk mode effects and criticality analysis,RMECA)通过分析产品所有可能的风险模式,判断每一种风险对系统和信息安全可能产生的潜在影响,找出单点风险,并按其影响的严重程度及其发生的概率,确定其危害性,以此发现系统中潜在的薄弱环节。RMECA首先按规定的规则记录系统中所有可能的故障模式,然后分析每种故障模式对系统工作状态的影响并确定单点风险,将每种风险模式按其影响的严重程度及发生概率进行排序,从而发现系统中潜在的薄弱环节。RMECA由两部分工作构成,即风险模式影响分析(risk mode and effects analysis,RMEA)和危害性分析(criticality analysis,CA)。在进行这种分析时应把所研究的每一种分析看作是系统唯一的风险。RMECA是CA的基础。通过对系统风险损失或指定风险模式下的风险损失的分析.可以更加精确地掌握系统所存在的潜在经济损失期望值,从而为选择控制方式、应急方案等决策提供有力的支撑。
5.德尔斐法
德尔斐法一种定性的预测方法,通过背对背群体决策咨询的方法,群体成员各自独立工作,然后以系统的、独立的方式综合他们的判断,这样克服了为某些权威所左右的缺点,减少调查对象的心理压力,使预测的可靠性增加。利用德尔斐法进行系统安全风险分析时,其步骤如下:(1)在风险明确之后.要求群体成员通过填写精心设计的问卷,来提出可能解决问题的方案。(2)每个群体成员匿名并独立完成问卷。(3)把问卷凋查的结果在另一个中心地点整理出来。(4)把整理和调整的结果分发给每个人一份。(5)存群体成员看完整理结果之后,要求他们再次提出解决问题的方案。这样的结果可能是启发出新的解决方法,或使原有方案得到改善。(6)如果有必要,重复步骤(4)和步骤(5),直到找到大家意见一致的解决方案为止。
除了上述分析方法外,定性分析还有FMECA(failure mode effects and criticality analysis)故障模式影响及危害性分析Markov分析方法等。
二、定量分析
1.故障树分析
用故障树分析进行风险的定量评价时,首先是求解出“底事件”的发生概率,然后通过逻辑关系最终得到“顶事件”,即所分析的重大风险事件的发生概率。采用故障树分析进行风险的定量分析需要知道各个底事件的发生概率。如果工程实际能给出大部分底事件的发生概率的数据时,可参照类似情况对少数缺乏数据的底事件给出估计值;若很多底事件缺乏数据且不能给出恰当的估计值,则不能采用该方法进行定量分析。
2.风险评审技术
风险评审技术(venture evaluation review technique,VERT)是以管理系统为对象,通过随机仿真手段,进行风险的定量分析。VERT是适应一些高度不确定性和风险性的决策问题而开发的网络仿真系统。它是通过丰富的节点逻辑功能,控制一定的时间流、费用流和性能流流向及相应的活动。在每次仿真运行时,通过蒙特卡洛模拟,这些参数流在网络中按概率随机流向不同的部分,经历不同的活动而产生不同的变化,最后到达某一终止状态。在用户多次仿真后,通过节点收集到的各参数,可以了解系统风险或危害情况供辅助决策。如果网络结构合理,逻辑关系及数学关系正确,获得的实际数据又是准确的,该方法可以较好地模拟实际系统研制的时间、费用及性能分布,从而评价出系统研制的风险。
三、综合分析
1.概率风险评估和动态风险概率评估
概率风险评估(probability risk assess, PRA)和动态风险概率评估(dynamic probability risk assess, DPRA)是定性评估与定量计算相结合的方法,它以事件树和故障树为核心,将其运用到系统安全风险分析领域。其分析步骤如下:(1)识别系统中存在的事件,找出风险源。(2)考查各风险源在系统安全中的地位及相互逻辑关系,给出系统的风险源树。(3)标识各风险源后果大小及风险概率。(4)通过逻辑及数学方法对风险源进行组合,获得系统风险的度量。
DPRA运用主逻辑图(master logic diagram)、事件树分析(ETA)以及故障树(FTA)综合对风险进行评估,将系统逐步分解转化为初始事件,然后确定导致系统失败的事件组合及失效概率。
2.层次分析法
层次分析法(Analytic Hierarchy Process,AHP)是一种定性与定量相结合的多目标决策分析方法。该方法已被广泛地应用于缺乏统一度量标尺的复杂问题分析,可以解决用纯参数数学模型方法难以解决的决策分析问题。AHP首先对系统进行分层次、拟定变量、规范化处理,然后在评估过程中进行系统分解、安全性判断和综合判断。它的基本步骤如下:(1)系统分解,建立层次结构模型;(2)构造判断矩阵;(3)通过单层次计算进行安全性判断;(4)层次总排序,完成综合判断,给出风险评价的结果。
3.模糊分析法
模糊分析法(the fuzzy analysis,FA)将风险分析中的模糊语言变量用隶属度函数量化。由于在具体项目或事件风险评价指标体系中存在着许多难于精确描述的指标,可以采用模糊综合评价法进行综合评价。具体是确定风险模糊综合评价指标集,给出风险综合评价的等级集。主要步骤有:确定评价指标体系中各指标权重;模糊矩阵的统计确定;模糊综合评价;计算出风险的最终综合价值。
除了上述分析方法外,灰色系统理论、贝叶斯理论和人工神经网络等都可以应用于风险的评估。
四、结束语
风险评估的方法大致可分为定性分析、定量分析、定性与定量相结合的综合评估方法。定性风险可以快捷地对资源、威胁、脆弱性进行系统评估.并对现有的防范措施进行评价。定性分析方法的特点主要是依据研究者的知识、经验、历史教训、政策走向以及特殊实例等非量化资料,对系统风险状况做出判断。定性分析方法,优点是全面、深入,缺点是主观性太强,对评估者要求高。
定量风险分析是在定性分析的逻辑基础上,对产生危害的可能性进行定量的描述,其分析的目标更加具体明确,可信度也大大增加。定量分析的优点是直观、明显、客观、对比性强,不足之处是简单化、模糊化会造成误解和曲解。