緒論：在尋找寫作靈感嗎？愛發(fā)表網(wǎng)為您精選了8篇風(fēng)險(xiǎn)評(píng)估技術(shù)論文，愿這些內(nèi)容能夠啟迪您的思維，激發(fā)您的創(chuàng)作熱情，歡迎您的閱讀與分享！

篇1

關(guān)鍵詞：物流外包，人性假設(shè)，風(fēng)險(xiǎn)評(píng)估

 

1．引言

隨著社會(huì)分工的進(jìn)一步細(xì)化和第三方物流產(chǎn)業(yè)的逐漸成熟，物流外包逐步被市場(chǎng)認(rèn)可。 而在經(jīng)濟(jì)全球化的今天，許多企業(yè)在面臨殘酷的市場(chǎng)環(huán)境時(shí)，也都紛紛采取了致力發(fā)展核心 業(yè)務(wù)，并將非核心業(yè)務(wù)外包給第三方物流企業(yè)的競(jìng)爭(zhēng)策略。

所謂物流外包，即企業(yè)為集中有限資源、增強(qiáng)核心競(jìng)爭(zhēng)力，將其物流業(yè)務(wù)以合同的方式 委托第三方物流公司執(zhí)行。其主要任務(wù)是節(jié)約物流成本，提高服務(wù)水平。然而，由于合同雙方信息不對(duì)稱，物流外包在給企業(yè)帶來(lái)利益的同時(shí)，也可能造成企業(yè)的損失。比如，凱瑪特在與沃爾瑪?shù)母?jìng)爭(zhēng)中敗下陣來(lái)，一個(gè)重要的原因是因?yàn)槲锪魍獍笫チ藢?duì)物流的控制。

目前企業(yè)界和學(xué)術(shù)界對(duì)物流外包風(fēng)險(xiǎn)的存在都有著清晰的認(rèn)識(shí)，但是在物流外包風(fēng)險(xiǎn)評(píng)估方面的研究還很有限。1993 年，Muller 率先探討了第三方物流的成因和特征[1]；2003 年， Chuanxu WangAmelia c．Regan 提出物流外包風(fēng)險(xiǎn)分為四種：財(cái)務(wù)風(fēng)險(xiǎn)、沖突風(fēng)險(xiǎn)、市場(chǎng)風(fēng)險(xiǎn)和管理風(fēng)險(xiǎn)[2]；寧云才等運(yùn)用模糊評(píng)價(jià)方法對(duì)物流外包風(fēng)險(xiǎn)進(jìn)行了評(píng)估[3]。論文參考，風(fēng)險(xiǎn)評(píng)估。在企業(yè)界，現(xiàn) 有的物流外包風(fēng)險(xiǎn)評(píng)估主要依靠企業(yè)管理人員的經(jīng)驗(yàn)和物流外包提供者的信譽(yù)保證，主觀因 素作用過(guò)大，缺乏客觀的評(píng)估模型。

本文簡(jiǎn)要闡述了物流外包的作用，粗略分析了物流外包的風(fēng)險(xiǎn)種類，引入管理學(xué)中常用的人性假設(shè)，以減少由于主觀評(píng)測(cè)而帶來(lái)的誤差，進(jìn)而提出了評(píng)估物流外包風(fēng)險(xiǎn)的結(jié)構(gòu)化模型，提高評(píng)估的精確度。

2．物流外包的作用

作為被市場(chǎng)認(rèn)可的生產(chǎn)組織模式，物流外包對(duì)于物流服務(wù)的需求者來(lái)說(shuō)，具有重要的作用，具體體現(xiàn)在以下幾點(diǎn)：

2.1 著力發(fā)展核心業(yè)務(wù)，保持競(jìng)爭(zhēng)優(yōu)勢(shì)

對(duì)于企業(yè)來(lái)說(shuō)，資源的有限性往往是制約其發(fā)展的主要“瓶頸”。企業(yè)如果能將物流業(yè) 務(wù)外包給專業(yè)的第三方物流提供者，就能有足夠的資源進(jìn)行優(yōu)化配置，將有限的人力、物力和財(cái)力集中于核心業(yè)務(wù)，減少用于物流業(yè)務(wù)方面的車輛、倉(cāng)庫(kù)和人力的投入，從而幫助企業(yè)保持競(jìng)爭(zhēng)優(yōu)勢(shì)，獲得長(zhǎng)期的高額利潤(rùn)。

2.2 減少投資，降低運(yùn)營(yíng)成本

由于現(xiàn)在物流領(lǐng)域還處于發(fā)展和探索階段，各種設(shè)施、設(shè)備及信息系統(tǒng)的投入非常大， 所以，企業(yè)通過(guò)物流外包可以減少在此類項(xiàng)目的上的巨額投資。此外，作為專門從事物流業(yè)務(wù)的企業(yè)，第三方物流提供者能夠利用規(guī)模優(yōu)勢(shì)，通過(guò)提高各環(huán)節(jié)資源的利用率，實(shí)現(xiàn)運(yùn)營(yíng)

成本的降低，使企業(yè)能從中獲益。據(jù)估計(jì)，通過(guò)專業(yè)物流進(jìn)行市場(chǎng)配銷，比自行設(shè)立配銷的

網(wǎng)絡(luò)節(jié)省 20％~30％的成本。論文參考，風(fēng)險(xiǎn)評(píng)估。

2.3 樹立企業(yè)的品牌形象

第三方物流企業(yè)受物流外包需求者的委托，從客戶的角度出發(fā)管理物流業(yè)務(wù)，利用其擁有的物流信息網(wǎng)絡(luò)對(duì)客戶的供應(yīng)鏈進(jìn)行有效的監(jiān)控，為客戶提供安全可靠的信息服務(wù)；利用廣泛分布的物流配送網(wǎng)絡(luò)縮短了客戶的交貨期，為客戶提供便捷快速的運(yùn)送服務(wù)；利用高水 準(zhǔn)的專業(yè)知識(shí)和技術(shù)，為客戶提供合理優(yōu)化的物流方案設(shè)計(jì)。以上這些優(yōu)質(zhì)服務(wù)能夠使企業(yè) 借助外包的物流業(yè)務(wù)提升自己的企業(yè)形象，在行業(yè)中脫穎而出。

2.4 提高企業(yè)組織結(jié)構(gòu)的靈活性

通過(guò)將物流業(yè)務(wù)外包給第三方物流公司，企業(yè)可以對(duì)原有的管理內(nèi)容進(jìn)行分割剝離，縮 小管理范圍，精簡(jiǎn)公司機(jī)構(gòu)，以高度應(yīng)變的扁平式組織結(jié)構(gòu)代替高聳的金字塔狀組織結(jié)構(gòu)， 從而提高企業(yè)應(yīng)對(duì)市場(chǎng)環(huán)境變化的能力，減輕由于規(guī)模龐大而帶來(lái)的組織反應(yīng)滯后、缺乏創(chuàng) 新性的問(wèn)題。

3．物流外包的風(fēng)險(xiǎn)

物流外包作為一種新型的生產(chǎn)組織模式，帶來(lái)的好處顯而易見，但是由于合同雙方 的企業(yè)文化、管理模式不盡相同，并且存在信息不對(duì)稱的問(wèn)題，物流外包中隱藏的風(fēng)險(xiǎn)也不容忽視。因此，物流外包企業(yè)需要有效地識(shí)別外包風(fēng)險(xiǎn)，加強(qiáng)對(duì)風(fēng)險(xiǎn)的管理控制，進(jìn)而達(dá)到 盡可能地降低和規(guī)避風(fēng)險(xiǎn)。當(dāng)前企業(yè)物流外包面臨的風(fēng)險(xiǎn)主要來(lái)自以下幾個(gè)方面[4]：

3.1 管理風(fēng)險(xiǎn)

當(dāng)企業(yè)將物流外包給第三方物流企業(yè)后，物流服務(wù)提供商將介入企業(yè)的采購(gòu)、生產(chǎn)、分銷、售后服務(wù)等各個(gè)環(huán)節(jié)，成為企業(yè)的物流管理者，使得企業(yè)自身對(duì)物流部分的控制力下降。 如果雙方在協(xié)調(diào)上出現(xiàn)問(wèn)題，就可能會(huì)導(dǎo)致物流外包企業(yè)對(duì)第三方物流供應(yīng)商失去控制，從 而使企業(yè)的生產(chǎn)經(jīng)營(yíng)活動(dòng)特別是物流業(yè)務(wù)受到影響。

3.2 信息風(fēng)險(xiǎn)

企業(yè)要將物流外包出去，必須和合作方就從方案設(shè)計(jì)到貨物運(yùn)輸?shù)母黜?xiàng)環(huán)節(jié)進(jìn)行充分交流和溝通，這牽涉到信息共享的問(wèn)題。如果外包企業(yè)和第三方物流供應(yīng)商之間缺乏信息共享， 出現(xiàn)信息不對(duì)稱的問(wèn)題，則會(huì)導(dǎo)致信息失真、反應(yīng)滯后；如果合作企業(yè)之間形成信息共享，則涉及到企業(yè)機(jī)密的信息可能會(huì)被泄露，成為危害企業(yè)安全的風(fēng)險(xiǎn)。

3.3 財(cái)務(wù)風(fēng)險(xiǎn)

企業(yè)選擇物流外包的一個(gè)重要原因是希望降低運(yùn)營(yíng)成本，然而，如果長(zhǎng)期將物流外包， 可能會(huì)使企業(yè)缺乏對(duì)市場(chǎng)行情的了解，無(wú)法精確測(cè)算物流成本。這時(shí)，即使第三方物流企業(yè) 借口成本增加而抬高物流服務(wù)的價(jià)格，抑或是直接虛報(bào)成本，物流外包企業(yè)也往往難以及時(shí) 察覺，造成成本超支。

3.4 市場(chǎng)風(fēng)險(xiǎn)

企業(yè)將物流外包后，減少了與顧客溝通和交流的機(jī)會(huì)，不能及時(shí)獲取客戶信息，把握市場(chǎng)需求變化，從而影響企業(yè)的產(chǎn)品改進(jìn)或者創(chuàng)新工作。從長(zhǎng)遠(yuǎn)來(lái)看，這也會(huì)阻礙企業(yè)核心業(yè)

務(wù)與物流活動(dòng)之間的聯(lián)系，可能造成客戶滿意度的降低，損失重要的客戶資源，對(duì)企業(yè)的長(zhǎng)

久發(fā)展不利。 以上物流外包風(fēng)險(xiǎn)分類僅為大致分類，在實(shí)際應(yīng)用中會(huì)加以細(xì)分和調(diào)整，本文在此不做

贅述，并且假定按照企業(yè)實(shí)際情況，風(fēng)險(xiǎn)已被有效劃分，作為下文論述的前提。

4. 物流外包風(fēng)險(xiǎn)評(píng)估模型介紹

本文提出的物流外包風(fēng)險(xiǎn)評(píng)估模型是建立在人性假設(shè)基礎(chǔ)上的，引入了風(fēng)險(xiǎn)概率和風(fēng)險(xiǎn) 重要性的二維坐標(biāo)系，著重闡述主觀判斷在風(fēng)險(xiǎn)概率評(píng)估上的失真，通過(guò)剔除誤差部分，提 高衡量物流外包中各項(xiàng)風(fēng)險(xiǎn)的精確度，從而為隨后的物流外包決策提供一定的支持。論文參考，風(fēng)險(xiǎn)評(píng)估。其基本 步驟如下：

4.1 風(fēng)險(xiǎn)重要性判斷

依據(jù)各類風(fēng)險(xiǎn)對(duì)項(xiàng)目的影響程度，評(píng)估其重要性，分為四個(gè)等級(jí)（見表 1），記為 ki。

表 1 風(fēng)險(xiǎn)重要性等級(jí)評(píng)估

篇2

關(guān)鍵詞：網(wǎng)絡(luò)安全 風(fēng)險(xiǎn)評(píng)估 方法

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2016）11-0210-01

1 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)概述

1.1 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

網(wǎng)絡(luò)最大的特點(diǎn)便是自身的靈活性高、便利性強(qiáng)，其能夠?yàn)閺V大網(wǎng)絡(luò)用戶提供傳輸以及網(wǎng)絡(luò)服務(wù)等功能，網(wǎng)絡(luò)安全主要包括無(wú)線網(wǎng)絡(luò)安全和有線網(wǎng)絡(luò)安全。從無(wú)線網(wǎng)絡(luò)安全方面來(lái)看，無(wú)線網(wǎng)絡(luò)安全主要是保證使用者進(jìn)行網(wǎng)絡(luò)通話以及信息傳遞的安全性和保密性，其能否保證使用者的通話不被竊聽以及文件傳輸?shù)陌踩珕?wèn)題都是當(dāng)前研究的重要課題，由于無(wú)線網(wǎng)絡(luò)在數(shù)據(jù)存儲(chǔ)和傳輸?shù)倪^(guò)程之中有著相當(dāng)嚴(yán)重的局限性，其在安全方面面臨著較大的風(fēng)險(xiǎn)，如何對(duì)這些風(fēng)險(xiǎn)進(jìn)行預(yù)防直接關(guān)乎著使用者的切身利益。想要對(duì)無(wú)線網(wǎng)絡(luò)安全進(jìn)行全面正確的評(píng)估，單純的定量分析法已經(jīng)不能夠滿足當(dāng)前的需求，因此，本文更推薦將層次分析法和逼近思想法進(jìn)行雙重結(jié)合，進(jìn)一步對(duì)一些不確定因素進(jìn)行全面的評(píng)估，確保分析到每一個(gè)定量和變量，進(jìn)一步計(jì)算出當(dāng)前無(wú)線網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)值。而對(duì)于有線網(wǎng)絡(luò)，影響其安全風(fēng)險(xiǎn)的因素相對(duì)較少，但是依然要對(duì)其進(jìn)行全面分析，盡最大可能得到最準(zhǔn)確的數(shù)值。

1.2 網(wǎng)絡(luò)安全的目標(biāo)

網(wǎng)絡(luò)安全系統(tǒng)最重要的核心目標(biāo)便是安全。在網(wǎng)絡(luò)漏洞日益增多的今天，如何對(duì)網(wǎng)絡(luò)進(jìn)行全方位無(wú)死角的漏洞安全排查便顯得尤為重要。在網(wǎng)絡(luò)安全檢測(cè)的各個(gè)方面均有著不同的要求，而借助這些各方面各個(gè)層次的安全目標(biāo)最終匯集成為一個(gè)總的目標(biāo)方案，而采取這種大目標(biāo)和小目標(biāo)的分層形式主要是為了確保網(wǎng)絡(luò)安全評(píng)估的工作效率，盡最大可能減少每個(gè)環(huán)節(jié)所帶來(lái)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，從而保證網(wǎng)絡(luò)的合理安全運(yùn)行。

1.3 風(fēng)險(xiǎn)評(píng)估指標(biāo)

在本論文的分析過(guò)程之中，主要對(duì)風(fēng)險(xiǎn)評(píng)估劃分了三個(gè)系統(tǒng)化的指標(biāo)，即網(wǎng)絡(luò)層指標(biāo)體系、網(wǎng)絡(luò)傳輸風(fēng)險(xiǎn)指標(biāo)體系以及物理安全風(fēng)險(xiǎn)指標(biāo)體系，在各個(gè)指標(biāo)體系之中，又分別包含了若干個(gè)指標(biāo)要素，最終形成了一個(gè)完整的風(fēng)險(xiǎn)評(píng)估指標(biāo)體系，進(jìn)而避免了資源的不必要浪費(fèi)，最終達(dá)到網(wǎng)絡(luò)安全的評(píng)估標(biāo)準(zhǔn)。

2 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的方法

如何對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)進(jìn)行評(píng)估是當(dāng)前備受關(guān)注的研究課題之一。筆者結(jié)合了近幾年一些學(xué)者在學(xué)術(shù)期刊和論文上的意見進(jìn)行了全面的分析，結(jié)合網(wǎng)絡(luò)動(dòng)態(tài)風(fēng)險(xiǎn)的特點(diǎn)以及難點(diǎn)問(wèn)題，最終在確定風(fēng)險(xiǎn)指標(biāo)系統(tǒng)的基礎(chǔ)上總結(jié)出了以下幾種方法，最終能夠保證網(wǎng)絡(luò)信息安全。

2.1 網(wǎng)絡(luò)風(fēng)險(xiǎn)分析

作為網(wǎng)絡(luò)安全第一個(gè)環(huán)節(jié)也是最為重要的一個(gè)環(huán)節(jié)，網(wǎng)絡(luò)風(fēng)險(xiǎn)分析的成敗直接決定了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的成敗。對(duì)于網(wǎng)絡(luò)風(fēng)險(xiǎn)進(jìn)行分析，不單單要涉及指標(biāo)性因素，還有將許多不穩(wěn)定的因素考慮在內(nèi)，全面的徹底的分析網(wǎng)絡(luò)安全問(wèn)題發(fā)生的可能性。在進(jìn)行分析的過(guò)程之中，要從宏觀和微觀兩個(gè)方面進(jìn)行入手分手，最大程度的保證將內(nèi)外部因素全部考慮在內(nèi)，對(duì)網(wǎng)絡(luò)資產(chǎn)有一個(gè)大致的判斷，并借此展開深層次的分析和研究。

2.2 風(fēng)險(xiǎn)評(píng)估

在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估之中，可以說(shuō)整個(gè)活動(dòng)的核心便是風(fēng)險(xiǎn)評(píng)估了。網(wǎng)絡(luò)風(fēng)險(xiǎn)的突發(fā)性以及并發(fā)性相對(duì)其他風(fēng)險(xiǎn)較高，這便進(jìn)一步的體現(xiàn)了風(fēng)險(xiǎn)評(píng)估工作的重要性。在進(jìn)行風(fēng)險(xiǎn)評(píng)估的過(guò)程之中，我們主要通過(guò)對(duì)風(fēng)險(xiǎn)誘導(dǎo)因素進(jìn)行定量和定性分析，在此分析的基礎(chǔ)上再加以運(yùn)用逼近思想法進(jìn)行全面的驗(yàn)證，從而不斷的促進(jìn)風(fēng)險(xiǎn)評(píng)估工作的效率以及安全性。在進(jìn)行風(fēng)險(xiǎn)評(píng)估的過(guò)程之中，要充分結(jié)合當(dāng)前網(wǎng)絡(luò)所處的環(huán)境進(jìn)行分析，將工作思想放開，不能拘泥于理論知識(shí)，將實(shí)踐和理論相結(jié)合，最終完成整個(gè)風(fēng)險(xiǎn)評(píng)估工作。

2.3 安全風(fēng)險(xiǎn)決策與監(jiān)測(cè)

在進(jìn)行安全風(fēng)險(xiǎn)決策的過(guò)程之中，對(duì)信息安全依法進(jìn)行管理和監(jiān)測(cè)是保證網(wǎng)絡(luò)風(fēng)險(xiǎn)安全的前提。安全決策主要是根據(jù)系統(tǒng)實(shí)時(shí)所面對(duì)的具體狀況所進(jìn)行的風(fēng)險(xiǎn)方案決策，其具有臨時(shí)性和靈活性的特點(diǎn)。借助安全決策可以在一定程度上確保當(dāng)前的網(wǎng)絡(luò)安全系統(tǒng)的穩(wěn)定，從而最終保證風(fēng)險(xiǎn)評(píng)估得以平穩(wěn)進(jìn)行。而對(duì)于安全監(jiān)測(cè)，網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估的任何一個(gè)過(guò)程都離不開安全檢測(cè)的運(yùn)行。網(wǎng)絡(luò)的不確定性直接決定了網(wǎng)絡(luò)安全監(jiān)測(cè)的必要性，在系統(tǒng)更新?lián)Q代中，倘若由于一些新的風(fēng)險(xiǎn)要素導(dǎo)致整個(gè)網(wǎng)絡(luò)的安全評(píng)估出現(xiàn)問(wèn)題，那么之前的風(fēng)險(xiǎn)分析和決策對(duì)于后面的管理便已經(jīng)毫無(wú)作用，這時(shí)候網(wǎng)絡(luò)監(jiān)測(cè)所起到的一個(gè)作用就是實(shí)時(shí)判斷網(wǎng)絡(luò)安全是否產(chǎn)生突發(fā)狀況，倘若產(chǎn)生了突發(fā)狀況，相關(guān)決策部門能夠第一時(shí)間的進(jìn)行策略調(diào)整。因此，網(wǎng)絡(luò)監(jiān)測(cè)在整個(gè)工作之中起到一個(gè)至關(guān)重要的作用。

3 結(jié)語(yǔ)

網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估是一個(gè)復(fù)雜且完整的系統(tǒng)工程，其本質(zhì)性質(zhì)決定了風(fēng)險(xiǎn)評(píng)估的難度。在進(jìn)行網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的過(guò)程之中，要有層次的選擇合適的評(píng)估方法進(jìn)行評(píng)估，確保風(fēng)險(xiǎn)分析和評(píng)估工作的有序進(jìn)行，同時(shí)又要保證安全決策和安全檢測(cè)的完整運(yùn)行，與此同時(shí)，要保證所有的突發(fā)狀況都能夠及時(shí)的反映和對(duì)付，最終確保整個(gè)網(wǎng)絡(luò)安全的平穩(wěn)運(yùn)行。

參考文獻(xiàn)

[1]程建華.信息安全風(fēng)險(xiǎn)管理、評(píng)估與控制研究[D].吉林大學(xué)，2008.

[2]李志偉.信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估及風(fēng)險(xiǎn)管理對(duì)策研究[D].北京交通大學(xué)，2010.

[3]孫文磊.信息安全風(fēng)險(xiǎn)評(píng)估輔助管理軟件開發(fā)研究[D].天津大學(xué)，2012.

篇3

論文關(guān)鍵詞：信息安全　風(fēng)險(xiǎn)評(píng)估　風(fēng)險(xiǎn)分析

論文摘要：本文設(shè)計(jì)的信息安全風(fēng)險(xiǎn)評(píng)估輔助系統(tǒng)是一個(gè)多專家評(píng)估系統(tǒng)，主要模塊分為風(fēng)險(xiǎn)評(píng)估管理端、系統(tǒng)評(píng)估端、信息庫(kù)管理端和知識(shí)庫(kù)管理端，嚴(yán)格按照《指南》的風(fēng)險(xiǎn)評(píng)估流程進(jìn)行評(píng)估，使評(píng)估結(jié)果更全面更客觀。

一、前言

電力系統(tǒng)越來(lái)越依賴電力信息網(wǎng)絡(luò)來(lái)保障其安全、可靠、高效的運(yùn)行，該數(shù)據(jù)信息網(wǎng)絡(luò)出現(xiàn)的任何信息安全方面的問(wèn)題都可能波及電力系統(tǒng)的安全、穩(wěn)定、經(jīng)濟(jì)運(yùn)行，因此電力信息網(wǎng)絡(luò)的安全保障工作刻不容緩[1，2]。風(fēng)險(xiǎn)評(píng)估具體的評(píng)估方法從早期簡(jiǎn)單的純技術(shù)操作，逐漸過(guò)渡到目前普遍采用BS7799、OCTAVE、ISO13335、NIST SP800-30等相關(guān)標(biāo)準(zhǔn)的方法，充分體現(xiàn)以資產(chǎn)為出發(fā)點(diǎn)，以威脅為觸發(fā)，以技術(shù)、管理、運(yùn)行等方面存在的脆弱性為誘因的信息安全風(fēng)險(xiǎn)評(píng)估綜合方法及操作模型[3]。

二、信息安全風(fēng)險(xiǎn)評(píng)估

在我國(guó)，風(fēng)險(xiǎn)評(píng)估工作已經(jīng)完成了調(diào)查研究階段、標(biāo)準(zhǔn)草案編制階段和全國(guó)試點(diǎn)工作階段，國(guó)信辦制定的標(biāo)準(zhǔn)草案《信息安全風(fēng)險(xiǎn)評(píng)估指南》[4]（簡(jiǎn)稱《指南》）得到了較好地實(shí)踐。本文設(shè)計(jì)的工具是基于《指南》的，涉及內(nèi)容包括：

（一）風(fēng)險(xiǎn)要素關(guān)系。圍繞著資產(chǎn)、威脅、脆弱性和安全措施這些基本要素展開，在對(duì)基本要素的評(píng)估過(guò)程中，需要充分考慮業(yè)務(wù)戰(zhàn)略、資產(chǎn)價(jià)值、安全需求、安全事件、殘余風(fēng)險(xiǎn)等與基本要素相關(guān)的各類屬性。

（二）風(fēng)險(xiǎn)分析原理。資產(chǎn)的屬性是資產(chǎn)價(jià)值；威脅的屬性可以是威脅主體、影響對(duì)象、出現(xiàn)頻率、動(dòng)機(jī)等；脆弱性的屬性是資產(chǎn)弱點(diǎn)的嚴(yán)重程度。

（三）風(fēng)險(xiǎn)評(píng)估流程。包括風(fēng)險(xiǎn)評(píng)估準(zhǔn)備、資產(chǎn)識(shí)別、威脅識(shí)別、脆弱性識(shí)別、已有安全措施確認(rèn)、風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)消減[5]。

三、電力信息網(wǎng)風(fēng)險(xiǎn)評(píng)估輔助系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)

本文設(shè)計(jì)的信息安全風(fēng)險(xiǎn)評(píng)估輔助系統(tǒng)是基于《指南》的標(biāo)準(zhǔn)，設(shè)計(jì)階段參考了Nipc-RiskAssessTool-V2.0，Microsoft Security Risk Self-Assessment Tool等風(fēng)險(xiǎn)評(píng)估工具。系統(tǒng)采用C/S結(jié)構(gòu)，是一個(gè)多專家共同評(píng)估的風(fēng)險(xiǎn)評(píng)估工具。分為知識(shí)庫(kù)管理端、信息庫(kù)管理端、系統(tǒng)評(píng)估端、評(píng)估管理端。其中前兩個(gè)工具用于更新知識(shí)庫(kù)和信息庫(kù)。后兩個(gè)工具是風(fēng)險(xiǎn)評(píng)估的主體。下面對(duì)系統(tǒng)各部分的功能模塊進(jìn)行詳細(xì)介紹：

（一）評(píng)估管理端。評(píng)估管理端控制風(fēng)險(xiǎn)評(píng)估的進(jìn)度，綜合管理系統(tǒng)評(píng)估端的評(píng)估結(jié)果。具體表現(xiàn)在：開啟評(píng)估任務(wù)；分配風(fēng)險(xiǎn)評(píng)估專家；對(duì)準(zhǔn)備階段、資產(chǎn)識(shí)別階段、威脅識(shí)別階段、脆弱性識(shí)別階段、已有控制措施識(shí)別階段、風(fēng)險(xiǎn)分析階段、選擇控制措施階段這七個(gè)階段多個(gè)專家的評(píng)估進(jìn)行確認(rèn)，對(duì)多個(gè)專家的評(píng)估數(shù)據(jù)進(jìn)行綜合，得到綜合評(píng)估結(jié)果。

（二）系統(tǒng)評(píng)估端。系統(tǒng)評(píng)估端由多個(gè)專家操作，同時(shí)開展評(píng)估。系統(tǒng)評(píng)估端要經(jīng)歷如下階段：a.準(zhǔn)備階段：評(píng)估系統(tǒng)中CIA的相對(duì)重要性；b.資產(chǎn)識(shí)別階段；c.威脅識(shí)別階段；d.脆弱性識(shí)別階段；e.已有控制措施識(shí)別階段；f.風(fēng)險(xiǎn)分析階段；g.控制措施選擇階段。在完成了風(fēng)險(xiǎn)評(píng)估的所有階段之后，和評(píng)估管理端一樣，可以瀏覽、導(dǎo)出、打印評(píng)估的結(jié)果—風(fēng)險(xiǎn)評(píng)估報(bào)表系列。

（三）信息庫(kù)管理端。信息庫(kù)管理端由資產(chǎn)管理，威脅管理，脆弱點(diǎn)管理，控制措施管理四部分組成。具體功能是：對(duì)資產(chǎn)大類、小類進(jìn)行管理；對(duì)威脅列表進(jìn)行管理；對(duì)脆弱點(diǎn)大類、列表進(jìn)行管理；對(duì)控制措施列表進(jìn)行管理。

（四）知識(shí)庫(kù)管理端。知識(shí)庫(kù)的管理分為系統(tǒng)CIA問(wèn)卷管理，脆弱點(diǎn)問(wèn)卷管理，威脅問(wèn)卷管理，資產(chǎn)屬性問(wèn)卷管理，控制措施問(wèn)卷管理，控制措施損益問(wèn)卷管理六部分。

四、總結(jié)

信息安全風(fēng)險(xiǎn)評(píng)估是一個(gè)新興的領(lǐng)域，本文在介紹了信息安全風(fēng)險(xiǎn)評(píng)估研究意義的基礎(chǔ)之上，詳細(xì)闡述了信息安全風(fēng)險(xiǎn)評(píng)估輔助工具的結(jié)構(gòu)設(shè)計(jì)和系統(tǒng)主要部分的功能描述。測(cè)試結(jié)果表明系統(tǒng)能對(duì)已有的控制措施進(jìn)行識(shí)別，分析出已有控制措施的實(shí)施效果，為風(fēng)險(xiǎn)處理計(jì)劃提供依據(jù)。

參考文獻(xiàn)

[1]Huisheng Gao，Yiqun Sun，Research on Indices System of Security Risk Evaluation for Electric Power.Optical Fiber Communication Network，IEEE，2007.

[2]Masami Hasegawa，Toshiki Ogawa，Security Measures for the Manufacture and Control System，SICE Annual Conference 2007.

[3]左曉棟等.對(duì)信息安全風(fēng)險(xiǎn)評(píng)估中幾個(gè)重要問(wèn)題的認(rèn)識(shí)[J].計(jì)算機(jī)安全，2004，7:64-66

篇4

關(guān)鍵詞： 電子政務(wù)； 安全風(fēng)險(xiǎn)評(píng)估； OCTAVE； 自適應(yīng)法

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)志碼：A 文章編號(hào)：1006-8228（2016）11-38-03

Analysis of information security risk assessment in E-government

Liu Feifei

（Department of Information， Business College of Shanxi University， Taiyuan， Shanxi 030031， China）

Abstract： In view of the security risk assessment in E-government system， the current situation of E-government system and the related concepts of information security risk assessment are introduced； The characteristics of risk assessment methods are analyzed， including OCTAVE method， SSE-CMM method and adaptive method being commonly used in E-government system； And the problems that need to be solved are discussed in order to provide reference for the security risk assessment of E-government.

Key words： E-government； security risk assessment； OCTAVE； adaptive method

0 引言

隨著計(jì)算機(jī)與網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，我國(guó)各行各業(yè)信息化程度提高，電子政務(wù)也不例外。電子政務(wù)系統(tǒng)能夠及時(shí)、動(dòng)態(tài)地對(duì)信息進(jìn)行更新，有利于政府信息的公開與共享；同時(shí)，建立一個(gè)良好的業(yè)務(wù)服務(wù)平臺(tái)和信息互動(dòng)平臺(tái)，可以確保信息和服務(wù)的實(shí)效性，提高政府服務(wù)的效率和質(zhì)量。電子政務(wù)系統(tǒng)涉及政府敏感或秘密信息，系統(tǒng)的穩(wěn)定性與安全性成為政府工作的必要保障。電子政務(wù)系統(tǒng)安全是一項(xiàng)系統(tǒng)工程，傳統(tǒng)的信息安全技術(shù)及設(shè)備不能帶來(lái)真正的安全，因此，對(duì)系統(tǒng)進(jìn)行各階段的信息安全風(fēng)險(xiǎn)評(píng)估和管理是十分必要的。

1 電子政務(wù)系統(tǒng)現(xiàn)狀

1.1 網(wǎng)絡(luò)基本結(jié)構(gòu)

電子政務(wù)是一個(gè)面向政府職能部門、企業(yè)以及民眾的復(fù)雜的多層次的服務(wù)系統(tǒng)，其結(jié)構(gòu)如圖1所示[1]。內(nèi)網(wǎng)是政府內(nèi)部日常辦公網(wǎng)絡(luò)，實(shí)現(xiàn)內(nèi)部信息的交流與處理，如文件傳送、郵件收發(fā)等；專網(wǎng)主要用于實(shí)現(xiàn)政府內(nèi)轄的職能部門之間的信息的互通，用以協(xié)作完成相關(guān)的項(xiàng)目申請(qǐng)、審批等主管業(yè)務(wù)；外網(wǎng)也指公眾信息網(wǎng)是面向社會(huì)民眾提供信息和服務(wù)的綜合性網(wǎng)站，可以幫助公眾了解最新的政策動(dòng)態(tài)，提供網(wǎng)絡(luò)服務(wù)等；信息庫(kù)，為三網(wǎng)服務(wù)提供數(shù)據(jù)和所需的資源。

1.2 系統(tǒng)安全風(fēng)險(xiǎn)

電子政務(wù)系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜，業(yè)務(wù)繁多，數(shù)據(jù)機(jī)密性高，同時(shí)具有很大的開放性，所以勢(shì)必面臨各型各色的安全風(fēng)險(xiǎn)。主要體現(xiàn)在以下幾個(gè)方面。

⑴ 物理安全風(fēng)險(xiǎn)

由環(huán)境（如水災(zāi)、火災(zāi)、濕度等）或系統(tǒng)自身物理特性（如設(shè)備線路老化、電磁泄漏干擾等）引起的系統(tǒng)不可用的風(fēng)險(xiǎn)。物理安全是系統(tǒng)安全的前提和保障，應(yīng)做好相關(guān)的隔離與保護(hù)工作。

⑵ 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

網(wǎng)絡(luò)結(jié)構(gòu)規(guī)劃或安全部署不合理會(huì)帶來(lái)來(lái)自內(nèi)部和外部的安全缺陷；路由器、三層交換機(jī)、網(wǎng)關(guān)等網(wǎng)絡(luò)設(shè)備自身配置及安全存在漏洞，會(huì)影響系統(tǒng)的安全性；另外，網(wǎng)絡(luò)中使用的互連、路由協(xié)議的不健全，也會(huì)給網(wǎng)絡(luò)帶來(lái)安全威脅。

⑶ 管理安全風(fēng)險(xiǎn)

管理是防范網(wǎng)絡(luò)內(nèi)部攻擊的主要手段，是電子政務(wù)網(wǎng)絡(luò)安全的不可或缺的一部分。目前，管理和監(jiān)管機(jī)制還不健全，不規(guī)范，缺乏可操作性，都會(huì)引起不可避免的安全風(fēng)險(xiǎn)。

2 信息安全風(fēng)險(xiǎn)評(píng)估概述

依據(jù)國(guó)際或國(guó)內(nèi)的標(biāo)準(zhǔn)，使用相關(guān)的方法技術(shù)，標(biāo)識(shí)系統(tǒng)中的核心資產(chǎn)及業(yè)務(wù)，識(shí)別存在的安全威脅及脆弱性，估算安全事件發(fā)生的可能性及帶來(lái)的損失，同時(shí)，制定安全防護(hù)加固策略，這就是信息安全風(fēng)險(xiǎn)評(píng)估。其中風(fēng)險(xiǎn)分析計(jì)算是關(guān)鍵，計(jì)算原理如圖2所示[2]。

常見的風(fēng)險(xiǎn)分析的方法有定量分析和定性分析。定量分析利用財(cái)務(wù)評(píng)估等手段來(lái)測(cè)算核心資產(chǎn)的實(shí)際價(jià)值，使用可量化的數(shù)值來(lái)估算系統(tǒng)的損失及風(fēng)險(xiǎn)等級(jí)，評(píng)估結(jié)果直觀有效，但是資產(chǎn)價(jià)值的核算和風(fēng)險(xiǎn)計(jì)算復(fù)雜；常用的定量分析有決策樹、聚類分析等[3]。定性分析通常依據(jù)評(píng)估者的知識(shí)經(jīng)驗(yàn)，采用文字或假定的數(shù)值范圍來(lái)評(píng)定風(fēng)險(xiǎn)等級(jí)，主觀性強(qiáng)，結(jié)論不夠嚴(yán)密；典型的分析方法有：德爾菲法、歷史比較法等。通常會(huì)在定性分析的基礎(chǔ)上，結(jié)合使用定量分析來(lái)實(shí)施風(fēng)險(xiǎn)的分析評(píng)估，如層次分析、概率分析等。

3 電子政務(wù)系統(tǒng)風(fēng)險(xiǎn)評(píng)估方法

目前，電子政務(wù)系統(tǒng)風(fēng)險(xiǎn)評(píng)估的方法主要有：OCTAVE方法、SSE-CMM方法及基于免疫的自適應(yīng)法。

3.1 OCTAVE評(píng)估方法

OCTAVE（Operationally Critical Asset and Vulnerability Evaluation）可操作的關(guān)鍵資產(chǎn)、威脅評(píng)估法，它遵循自主的原則，從被評(píng)估組織中選調(diào)業(yè)務(wù)及信息技術(shù)人員組建團(tuán)隊(duì)，以定性分析為主，提供一個(gè)可操作的、規(guī)范的技術(shù)框架[4]。它圍繞關(guān)鍵資產(chǎn)進(jìn)行評(píng)估，評(píng)估人員要充分認(rèn)識(shí)關(guān)鍵資產(chǎn)、資產(chǎn)所受威脅及系統(tǒng)存在脆弱性之間的關(guān)系。OCTAVE方法實(shí)施過(guò)程如圖3所示。首先，組建評(píng)估團(tuán)隊(duì)，標(biāo)識(shí)關(guān)鍵資產(chǎn)及存在威脅；其次，標(biāo)識(shí)與關(guān)鍵資產(chǎn)相關(guān)的子系統(tǒng)及組件存在的脆弱性；最后，進(jìn)行風(fēng)險(xiǎn)分析計(jì)算，確定風(fēng)險(xiǎn)等級(jí)，制定防護(hù)策略計(jì)劃。

OCTAVE法從組織內(nèi)部調(diào)配人員參與評(píng)估，會(huì)使得評(píng)估的內(nèi)容更加全面，更具有可操作性，不同的組織根據(jù)自身的需求，可以通過(guò)多種不同的形式來(lái)實(shí)踐執(zhí)行。但是它依賴人為因素，只能粗略評(píng)估系統(tǒng)可能遭受的風(fēng)險(xiǎn)。

3.2 SSE-CMM評(píng)估方法

SSE-CMM（Systems Security Engineering Capability Maturity Model）系統(tǒng)工程能力成熟度模型，在安全工程中，針對(duì)不同的安全目標(biāo)，定義了相應(yīng)的模塊化過(guò)程，并能夠?qū)M織執(zhí)行特定過(guò)程的能力做出量化的評(píng)定，從而幫助尋找實(shí)現(xiàn)最終目標(biāo)的最優(yōu)途徑。它將信息系統(tǒng)的安全過(guò)程分為3個(gè)模塊化過(guò)程，通過(guò)11個(gè)過(guò)程域PA（Process Area）和5個(gè)能力成熟度級(jí)別來(lái)描述：風(fēng)險(xiǎn)評(píng)估過(guò)程，分析安全系統(tǒng)中存在的威脅；工程實(shí)施過(guò)程，利用相關(guān)措施解決/處理威脅可能帶來(lái)的問(wèn)題；信任度評(píng)估過(guò)程，評(píng)估執(zhí)行者解決問(wèn)題的能力。為了實(shí)現(xiàn)風(fēng)險(xiǎn)評(píng)估過(guò)程目標(biāo)，SSE-CMM法定義了威脅評(píng)估、脆弱性評(píng)估、事件影響評(píng)估及系統(tǒng)風(fēng)險(xiǎn)評(píng)估等四個(gè)子過(guò)程。

SSE-CMM法指出了系統(tǒng)安全評(píng)估過(guò)程中的關(guān)鍵過(guò)程及必需的基本實(shí)施，同時(shí)能夠量化評(píng)定每個(gè)過(guò)程的可行性，削弱了評(píng)估中的主觀性；但是其沒有規(guī)定過(guò)程的執(zhí)行流程和步驟，可操作性差。

3.3 自適應(yīng)評(píng)估方法

自適應(yīng)評(píng)估法的關(guān)鍵在于系統(tǒng)的安全“免疫”子系統(tǒng)（也就是系統(tǒng)中的實(shí)時(shí)安全監(jiān)控系統(tǒng)），它要求“免疫”系統(tǒng)能夠區(qū)分無(wú)害的自體和有害的非自體，并能夠根據(jù)需要及時(shí)地清理系統(tǒng)中的非自體；同時(shí)可以根據(jù)“免疫”系統(tǒng)受到的破壞實(shí)時(shí)動(dòng)態(tài)地進(jìn)行風(fēng)險(xiǎn)評(píng)估，實(shí)施防護(hù)。它要在“免疫”系統(tǒng)中定義“免疫”細(xì)胞，當(dāng)出現(xiàn)黑客攻擊、病毒等外來(lái)威脅時(shí)，“免疫”系統(tǒng)就會(huì)根據(jù)受侵害的程度發(fā)生動(dòng)態(tài)變化，做出具體的響應(yīng)，如禁止服務(wù)、關(guān)閉端口、關(guān)機(jī)等。另外，如果系統(tǒng)中的任意一臺(tái)主機(jī)被攻擊，都會(huì)迅速通知其他主機(jī)，使整個(gè)系統(tǒng)的安全得到最大的保障。

自適應(yīng)風(fēng)險(xiǎn)評(píng)估法可以快速地識(shí)別系統(tǒng)中現(xiàn)有的風(fēng)險(xiǎn)，實(shí)施實(shí)時(shí)防護(hù)，并動(dòng)態(tài)調(diào)整防護(hù)系統(tǒng)，更好地提高系統(tǒng)的安全性，是未來(lái)的發(fā)展趨勢(shì)。但是它的實(shí)施難度較大，系統(tǒng)成本較高。

電子政務(wù)系統(tǒng)風(fēng)險(xiǎn)評(píng)估是一項(xiàng)復(fù)雜的大工程，一般采用可操作性較強(qiáng)的OCTAVE方法，但是OCTAVE方法是定性分析的，主觀性較強(qiáng)，評(píng)估結(jié)果較為粗略。所以，在實(shí)際的評(píng)估過(guò)程中經(jīng)常將層次分析、模糊數(shù)學(xué)、熵理論、D-S證據(jù)理論及BP神經(jīng)網(wǎng)絡(luò)等應(yīng)用到OCTAVE方法中，來(lái)降低對(duì)于人為主觀性的依賴，優(yōu)化評(píng)估的結(jié)果[5]。

4 結(jié)束語(yǔ)

伴隨各種移動(dòng)電子政務(wù)業(yè)務(wù)的出現(xiàn)，使得電子政務(wù)系統(tǒng)的安全形勢(shì)更加嚴(yán)峻，針對(duì)電子政務(wù)系統(tǒng)開展信息安全風(fēng)險(xiǎn)評(píng)估，我們可以發(fā)現(xiàn)，系統(tǒng)在建設(shè)、實(shí)施和運(yùn)行過(guò)程中存在的威脅、脆弱性及風(fēng)險(xiǎn)，而部署防護(hù)及加固安全策略，可以為電子政務(wù)提供安全可靠的網(wǎng)絡(luò)環(huán)境。

目前，電子政務(wù)系統(tǒng)信息安全風(fēng)險(xiǎn)評(píng)估還需要在以下方面加強(qiáng)研究：適應(yīng)電子政務(wù)行業(yè)需求的風(fēng)險(xiǎn)評(píng)估方法及模型的研究；適用于風(fēng)險(xiǎn)評(píng)估不同階段的自動(dòng)化評(píng)估工具的開發(fā)；動(dòng)態(tài)風(fēng)險(xiǎn)評(píng)估方法的設(shè)計(jì)與應(yīng)用。

參考文獻(xiàn)（References）：

[1] 李煜川.電子政務(wù)系統(tǒng)信息安全風(fēng)險(xiǎn)評(píng)估研究―以數(shù)字檔案

館為例[D].蘇州大學(xué)碩士學(xué)位論文，2011.

[2] 唐作其，陳選文，戴海濤，郭峰.多屬性群決策理論信息安全風(fēng)

險(xiǎn)評(píng)估方法研究[J].計(jì)算機(jī)工程與應(yīng)用，2011.47（15）：104-107

[3] 李增鵬，馬春光，李迎濤.基于層次分析信息系統(tǒng)風(fēng)險(xiǎn)評(píng)

估[J].理論研究，2014.3：80-86

[4] 趙磊.電子政務(wù)網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估與安全控制[D].上海交通大學(xué)

碩士學(xué)位論文，2011.

篇5

1.論信息安全、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)空間安全

2.用戶參與對(duì)信息安全管理有效性的影響——多重中介方法

3.基于信息安全風(fēng)險(xiǎn)評(píng)估的檔案信息安全保障體系構(gòu)架與構(gòu)建流程

4.論電子檔案開放利用中信息安全保障存在的問(wèn)題與對(duì)策

5.美國(guó)網(wǎng)絡(luò)信息安全治理機(jī)制及其對(duì)我國(guó)之啟示

6.制度壓力、信息安全合法化與組織績(jī)效——基于中國(guó)企業(yè)的實(shí)證研究

7.“棱鏡”折射下的網(wǎng)絡(luò)信息安全挑戰(zhàn)及其戰(zhàn)略思考

8.再論信息安全、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)空間安全

9.“云計(jì)算”時(shí)代的法律意義及網(wǎng)絡(luò)信息安全法律對(duì)策研究

10.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)對(duì)策

11.網(wǎng)絡(luò)信息安全防范與Web數(shù)據(jù)挖掘技術(shù)的整合研究

12.現(xiàn)代信息技術(shù)環(huán)境中的信息安全問(wèn)題及其對(duì)策

13.處罰對(duì)信息安全策略遵守的影響研究——威懾理論與理性選擇理論的整合視角

14.論國(guó)民信息安全素養(yǎng)的培養(yǎng)

15.國(guó)民信息安全素養(yǎng)評(píng)價(jià)指標(biāo)體系構(gòu)建研究

16.高校信息安全風(fēng)險(xiǎn)分析與保障策略研究

17.大數(shù)據(jù)信息安全風(fēng)險(xiǎn)框架及應(yīng)對(duì)策略研究

18.信息安全學(xué)科體系結(jié)構(gòu)研究

19.檔案信息安全保障體系框架研究

20.美國(guó)關(guān)鍵基礎(chǔ)設(shè)施信息安全監(jiān)測(cè)預(yù)警機(jī)制演進(jìn)與啟示

21.美國(guó)政府采購(gòu)信息安全法律制度及其借鑒

22.“5432戰(zhàn)略”:國(guó)家信息安全保障體系框架研究

23.智慧城市建設(shè)對(duì)城市信息安全的強(qiáng)化與沖擊分析

24.信息安全技術(shù)體系研究

25.電力系統(tǒng)信息安全研究綜述

26.美國(guó)電力行業(yè)信息安全工作現(xiàn)狀與特點(diǎn)分析

27.國(guó)家信息安全協(xié)同治理:美國(guó)的經(jīng)驗(yàn)與啟示

28.論大數(shù)據(jù)時(shí)代信息安全的新特點(diǎn)與新要求

29.構(gòu)建基于信息安全風(fēng)險(xiǎn)評(píng)估的檔案信息安全保障體系必要性研究

30.工業(yè)控制系統(tǒng)信息安全研究進(jìn)展

31.電子文件信息安全管理評(píng)估體系研究

32.社交網(wǎng)絡(luò)中用戶個(gè)人信息安全保護(hù)研究

33.信息安全與網(wǎng)絡(luò)社會(huì)法律治理:空間、戰(zhàn)略、權(quán)利、能力——第五屆中國(guó)信息安全法律大會(huì)會(huì)議綜述

34.三網(wǎng)融合下的信息安全問(wèn)題

35.云計(jì)算環(huán)境下信息安全分析

36.信息安全風(fēng)險(xiǎn)評(píng)估研究綜述

37.淺談網(wǎng)絡(luò)信息安全技術(shù)

38.云計(jì)算時(shí)代的數(shù)字圖書館信息安全思考

39.“互聯(lián)網(wǎng)+金融”模式下的信息安全風(fēng)險(xiǎn)防范研究

40.故障樹分析法在信息安全風(fēng)險(xiǎn)評(píng)估中的應(yīng)用

41.信息安全風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)分析方法淺談

42.計(jì)算機(jī)網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)

43.用戶信息安全行為研究述評(píng)

44.數(shù)字化校園信息安全立體防御體系的探索與實(shí)踐

45.大數(shù)據(jù)時(shí)代面臨的信息安全機(jī)遇和挑戰(zhàn)

46.企業(yè)信息化建設(shè)中的信息安全問(wèn)題

47.基于管理因素的企業(yè)信息安全事故分析

48.借鑒國(guó)際經(jīng)驗(yàn) 完善我國(guó)電子政務(wù)信息安全立法

49.美國(guó)信息安全法律體系考察及其對(duì)我國(guó)的啟示

50.論網(wǎng)絡(luò)信息安全合作的國(guó)際規(guī)則制定  

51.國(guó)外依法保障網(wǎng)絡(luò)信息安全措施比較與啟示

52.云計(jì)算下的信息安全問(wèn)題研究

53.云計(jì)算信息安全分析與實(shí)踐

54.新一代電力信息網(wǎng)絡(luò)安全架構(gòu)的思考

55.歐盟信息安全法律框架之解讀

56.組織信息安全文化的角色與建構(gòu)研究

57.國(guó)家治理體系現(xiàn)代化視域下地理信息安全組織管理體制的重構(gòu)

58.信息安全本科專業(yè)的人才培養(yǎng)與課程體系

59.美國(guó)電力行業(yè)信息安全運(yùn)作機(jī)制和策略分析

60.信息安全人因風(fēng)險(xiǎn)研究進(jìn)展綜述

61.信息安全:意義、挑戰(zhàn)與策略

62.工業(yè)控制系統(tǒng)信息安全新趨勢(shì)

63.基于MOOC理念的網(wǎng)絡(luò)信息安全系列課程教學(xué)改革

64.信息安全風(fēng)險(xiǎn)綜合評(píng)價(jià)指標(biāo)體系構(gòu)建和評(píng)價(jià)方法

65.企業(yè)群體間信息安全知識(shí)共享的演化博弈分析

66.智能電網(wǎng)信息安全及其對(duì)電力系統(tǒng)生存性的影響

67.中文版信息安全自我效能量表的修訂與校驗(yàn)

68.智慧城市環(huán)境下個(gè)人信息安全保護(hù)問(wèn)題分析及立法建議

69.基于決策樹的智能信息安全風(fēng)險(xiǎn)評(píng)估方法

70.互動(dòng)用電方式下的信息安全風(fēng)險(xiǎn)與安全需求分析

71.高校信息化建設(shè)進(jìn)程中信息安全問(wèn)題成因及對(duì)策探析

72.高校圖書館網(wǎng)絡(luò)信息安全問(wèn)題及解決方案

73.國(guó)內(nèi)信息安全研究發(fā)展脈絡(luò)初探——基于1980-2010年CNKI核心期刊的文獻(xiàn)計(jì)量與內(nèi)容分析

74.云會(huì)計(jì)下會(huì)計(jì)信息安全問(wèn)題探析

75.智慧城市信息安全風(fēng)險(xiǎn)評(píng)估模型構(gòu)建與實(shí)證研究

76.試論信息安全與信息時(shí)代的國(guó)家安全觀

77.IEC 62443工控網(wǎng)絡(luò)與系統(tǒng)信息安全標(biāo)準(zhǔn)綜述

78.美國(guó)信息安全法律體系綜述及其對(duì)我國(guó)信息安全立法的借鑒意義

79.淺談網(wǎng)絡(luò)信息安全現(xiàn)狀

80.大學(xué)生信息安全素養(yǎng)分析與形成

81.車聯(lián)網(wǎng)環(huán)境下車載電控系統(tǒng)信息安全綜述

82.組織控制與信息安全制度遵守:面子傾向的調(diào)節(jié)效應(yīng)

83.信息安全管理領(lǐng)域研究現(xiàn)狀的統(tǒng)計(jì)分析與評(píng)價(jià)

84.網(wǎng)絡(luò)信息安全及網(wǎng)絡(luò)立法探討

85.神經(jīng)網(wǎng)絡(luò)在信息安全風(fēng)險(xiǎn)評(píng)估中應(yīng)用研究

86.信息安全風(fēng)險(xiǎn)評(píng)估模型的定性與定量對(duì)比研究

87.美國(guó)信息安全戰(zhàn)略綜述

88.信息安全風(fēng)險(xiǎn)評(píng)估的綜合評(píng)估方法綜述

89.信息安全產(chǎn)業(yè)與信息安全經(jīng)濟(jì)分析

90.信息安全政策體系構(gòu)建研究

91.智能電網(wǎng)物聯(lián)網(wǎng)技術(shù)架構(gòu)及信息安全防護(hù)體系研究

92.我國(guó)網(wǎng)絡(luò)信息安全立法研究

93.電力信息安全的監(jiān)控與分析

94.從復(fù)雜網(wǎng)絡(luò)視角評(píng)述智能電網(wǎng)信息安全研究現(xiàn)狀及若干展望

95.情報(bào)素養(yǎng):信息安全理論的核心要素

96.信息安全的發(fā)展綜述研究

97.俄羅斯聯(lián)邦信息安全立法體系及對(duì)我國(guó)的啟示

98.國(guó)家信息安全戰(zhàn)略的思考

篇6

關(guān)鍵詞：建筑火災(zāi) 風(fēng)險(xiǎn)評(píng)估 模糊綜合評(píng)價(jià) 性能化評(píng)估

引言

火災(zāi)是當(dāng)今世界上發(fā)生頻率最大、損害較嚴(yán)重的一種災(zāi)害。隨著建筑物向高層、超高層發(fā)展，人口密度的增加，火災(zāi)帶來(lái)的危害是也越來(lái)越大，經(jīng)濟(jì)損失越來(lái)越多。對(duì)于大空間建筑不能用傳統(tǒng)的方法進(jìn)行防火設(shè)計(jì)，但必須滿足防火要求就采用性能化的設(shè)計(jì)方法，而性能化設(shè)計(jì)沒有檢驗(yàn)的標(biāo)準(zhǔn)，可以對(duì)建筑進(jìn)行火災(zāi)風(fēng)險(xiǎn)評(píng)估來(lái)檢驗(yàn)性能化設(shè)計(jì)的防火安全性。

1 火災(zāi)風(fēng)險(xiǎn)的概念

建筑物都有發(fā)生火災(zāi)或者爆炸的危險(xiǎn)，但是火災(zāi)的發(fā)生概率和后果的大小有著很大不同，為了更有效的做好建筑防滅火工作，就必須對(duì)建筑的火災(zāi)風(fēng)險(xiǎn)有充分的認(rèn)識(shí)?；馂?zāi)風(fēng)險(xiǎn)評(píng)估是在系統(tǒng)防滅火安全分析的基礎(chǔ)上，對(duì)系統(tǒng)的火災(zāi)風(fēng)險(xiǎn)進(jìn)行評(píng)價(jià)，評(píng)價(jià)結(jié)果可以通過(guò)評(píng)分、評(píng)等級(jí)值、評(píng)指數(shù)值以及火災(zāi)爆炸發(fā)生概率等方法來(lái)表示，進(jìn)而對(duì)建筑的火災(zāi)風(fēng)險(xiǎn)進(jìn)行衡量[1]。建筑的火災(zāi)風(fēng)險(xiǎn)是火災(zāi)發(fā)生的可能性與火災(zāi)發(fā)生后而產(chǎn)生的預(yù)期災(zāi)害程度的總體反應(yīng)。

2 火災(zāi)風(fēng)險(xiǎn)評(píng)估的目的和意義

火災(zāi)風(fēng)險(xiǎn)評(píng)估的目的是根據(jù)評(píng)估的結(jié)果對(duì)建筑及其消防施進(jìn)行調(diào)整，加強(qiáng)薄弱環(huán)節(jié)，消除火災(zāi)隱患、降低事故發(fā)生概率和火災(zāi)危險(xiǎn)程度，使系統(tǒng)在滿足經(jīng)濟(jì)效益和社會(huì)效益的前提下，達(dá)到最佳的消防安全狀態(tài)[2]?；馂?zāi)的風(fēng)險(xiǎn)評(píng)估可以更加可觀、更加準(zhǔn)確的認(rèn)識(shí)火災(zāi)風(fēng)險(xiǎn)，從而為人們預(yù)防火災(zāi)、控制火災(zāi)和撲滅火災(zāi)提供技術(shù)和支持。由于火和人們的生活息息相關(guān)，所以火災(zāi)風(fēng)險(xiǎn)評(píng)估有著很強(qiáng)的應(yīng)用背景，主要有以下幾個(gè)方面[3][4]：

2.1 為建筑物的性能化防火設(shè)計(jì)提供依據(jù)?，F(xiàn)行的建筑防火設(shè)計(jì)規(guī)范無(wú)法解決大型、超大型建筑的消防設(shè)計(jì)，所以只能借能化防火設(shè)計(jì)降低火災(zāi)風(fēng)險(xiǎn)，而合理的建筑性能化防火設(shè)計(jì)又離不開科學(xué)的火災(zāi)風(fēng)險(xiǎn)評(píng)估方法。合理的火災(zāi)風(fēng)險(xiǎn)評(píng)估能過(guò)幫助人們認(rèn)識(shí)火災(zāi)的危險(xiǎn)程度以及可能造成損失狀況，從而對(duì)防火對(duì)策產(chǎn)生科學(xué)的指導(dǎo)。

2.2 為保險(xiǎn)行業(yè)制定科學(xué)的保險(xiǎn)費(fèi)率提供依據(jù)。保險(xiǎn)費(fèi)率的確定必須建立在科學(xué)、合理的風(fēng)險(xiǎn)評(píng)估的基礎(chǔ)上，火災(zāi)事故的發(fā)生受到可燃物、環(huán)境、防滅設(shè)備等諸多因素的影響。作為風(fēng)險(xiǎn)的一種，火災(zāi)風(fēng)險(xiǎn)評(píng)估就顯得更加有意義。

2.3 為性能化設(shè)計(jì)規(guī)范和相關(guān)法規(guī)制度的制定作準(zhǔn)備。開展性能化防火設(shè)計(jì)并制定相應(yīng)的防火設(shè)計(jì)規(guī)范是必然的趨勢(shì)。隨著我國(guó)火災(zāi)科學(xué)與消防工程學(xué)科的不斷發(fā)展，隨之大量實(shí)際工程經(jīng)驗(yàn)的積累，火災(zāi)的評(píng)估方法和性能化設(shè)計(jì)的水平會(huì)有很大的提高，這對(duì)性能化設(shè)計(jì)規(guī)范的制定打下了堅(jiān)實(shí)的基礎(chǔ)。同時(shí)，我國(guó)法律制度的完善，也會(huì)出現(xiàn)一些安全法規(guī)制度，自然也離不開大量火災(zāi)風(fēng)險(xiǎn)評(píng)估的結(jié)果和經(jīng)驗(yàn)。

3 建筑火災(zāi)風(fēng)險(xiǎn)評(píng)估

目前建筑火災(zāi)風(fēng)險(xiǎn)評(píng)估方法多采用模糊綜合評(píng)判法和性能化評(píng)估方法。模糊綜合評(píng)判法是應(yīng)用模糊分析的方法來(lái)處理和分析建筑的火災(zāi)風(fēng)險(xiǎn)，對(duì)影響火災(zāi)風(fēng)險(xiǎn)的因素通過(guò)模糊運(yùn)算用隸屬度的方式確定建筑的危險(xiǎn)等級(jí)。性能化評(píng)估方法是對(duì)建筑的火災(zāi)風(fēng)險(xiǎn)性和危害性進(jìn)行定量的評(píng)估，確定現(xiàn)有建筑物的防火安全性是否達(dá)到了性能要求的安全水平。但是前人的研究中很少考慮建筑物內(nèi)部各個(gè)區(qū)域的火災(zāi)危險(xiǎn)性對(duì)整個(gè)建筑火災(zāi)危險(xiǎn)性的影響。以系統(tǒng)原理為基礎(chǔ)，把建筑物作為由若干相對(duì)獨(dú)立的空間區(qū)域組成的系統(tǒng)，提出通過(guò)對(duì)各個(gè)區(qū)域的火災(zāi)風(fēng)險(xiǎn)評(píng)估來(lái)確定整個(gè)建筑物的火災(zāi)風(fēng)險(xiǎn)。這種評(píng)估方法便于找出建筑物內(nèi)相對(duì)火災(zāi)風(fēng)險(xiǎn)較大的區(qū)域，通過(guò)控制這些區(qū)域的火災(zāi)風(fēng)險(xiǎn)，來(lái)降低整個(gè)建筑的火災(zāi)風(fēng)險(xiǎn)。

3.1 評(píng)估區(qū)域的確定

建筑物是由多個(gè)功能各異的空間結(jié)構(gòu)組成的系統(tǒng)，依據(jù)使用功能劃分為房間、大廳、樓梯等。為了便于火災(zāi)控制，人們又把建筑空間劃分為若干防火分區(qū)。雖然劃分的目的不同，但是劃分的原理是相同的，即采用建筑構(gòu)件或防火分割物把建筑內(nèi)的一個(gè)空間區(qū)域獨(dú)立出來(lái)，從而可以把一個(gè)建筑看作由這些獨(dú)立的空間區(qū)域組合起來(lái)的整體。建筑物內(nèi)各個(gè)空間區(qū)域的火災(zāi)風(fēng)險(xiǎn)直接影響整個(gè)建筑的火災(zāi)風(fēng)險(xiǎn)，所以整個(gè)建筑的火災(zāi)風(fēng)險(xiǎn)可以通過(guò)評(píng)估各個(gè)空間區(qū)域的火災(zāi)風(fēng)險(xiǎn)來(lái)確定。這里稱這些空間區(qū)域?yàn)榻ㄖ馂?zāi)的評(píng)估區(qū)域[5] [6] [7]。評(píng)估區(qū)域具有以下特點(diǎn)：空間的相對(duì)獨(dú)立性，人員密度和財(cái)產(chǎn)密度的相對(duì)穩(wěn)定性，火災(zāi)控制的相對(duì)獨(dú)立性等。

評(píng)估區(qū)域的劃分可以根據(jù)建筑物的特點(diǎn)、功能分區(qū)、防火分區(qū)或其他因素，但是必須遵循如下原則。1、獨(dú)立性原則：評(píng)估區(qū)域要求空間的相對(duì)獨(dú)立性，人員密度和財(cái)產(chǎn)密度的相對(duì)穩(wěn)定性，火災(zāi)控制的相對(duì)獨(dú)立性等。2、完整性原則：保證建筑物的完整性，所有評(píng)估區(qū)域的組合構(gòu)成一個(gè)完整的建筑物。

3.2 評(píng)估區(qū)域的固有火災(zāi)風(fēng)險(xiǎn)評(píng)估

評(píng)估區(qū)域的火災(zāi)危險(xiǎn)性影響因素主要考慮以下幾方面：火災(zāi)發(fā)生的可能性，初期火的滅火措施，區(qū)域?qū)馂?zāi)向區(qū)域外蔓延的控制措施，火災(zāi)煙氣的毒性和蔓延途徑，區(qū)域內(nèi)人員疏散到區(qū)域外的情況，區(qū)域內(nèi)的通風(fēng)情況等。利用層次分析法（AHP），根據(jù)專家的判定應(yīng)用層次分析法計(jì)算權(quán)重的主要步驟有：構(gòu)造算權(quán)重值；判斷矩陣相容性檢驗(yàn)。

3.2.1 評(píng)估區(qū)域固有火災(zāi)風(fēng)險(xiǎn)的模糊綜合評(píng)價(jià)[8]

（1）評(píng)價(jià)集的建立

（2）單因素模糊評(píng)判

（3）通過(guò)各單因素模糊評(píng)價(jià)建立評(píng)價(jià)矩陣

（4） 求綜合評(píng)價(jià)矩陣

（5）求總評(píng)價(jià)矩陣

（6）求系統(tǒng)評(píng)價(jià)矩陣

（7）求綜合分值

3.2.2 整個(gè)建筑物的火災(zāi)風(fēng)險(xiǎn)評(píng)估

從系統(tǒng)角度看，整個(gè)建筑是由所有評(píng)估區(qū)域組成的一個(gè)系統(tǒng)[9]，所以，它的火災(zāi)風(fēng)險(xiǎn)可以經(jīng)過(guò)各個(gè)評(píng)估區(qū)域的火災(zāi)風(fēng)險(xiǎn)綜合得到。由于在計(jì)算各個(gè)評(píng)估區(qū)域的火災(zāi)風(fēng)險(xiǎn)時(shí)考慮了相鄰區(qū)域的影響，所以，在計(jì)算整個(gè)建筑物的火災(zāi)風(fēng)險(xiǎn)時(shí)，忽略了評(píng)估區(qū)域之間的相互作用。

4 結(jié)論

以系統(tǒng)原理為基礎(chǔ)，把大空間建筑物作為由若干相對(duì)獨(dú)立的空間區(qū)域組成的系統(tǒng)，提出通過(guò)對(duì)各個(gè)區(qū)域的火災(zāi)風(fēng)險(xiǎn)評(píng)估來(lái)確定整個(gè)建筑物的火災(zāi)風(fēng)險(xiǎn)。這種評(píng)估方法便于找出建筑物內(nèi)相對(duì)火災(zāi)風(fēng)險(xiǎn)較大的區(qū)域，通過(guò)控制這些區(qū)域的火災(zāi)風(fēng)險(xiǎn)，來(lái)降低整個(gè)建筑的火災(zāi)風(fēng)險(xiǎn)。結(jié)合建筑性能化設(shè)計(jì)，檢查是否達(dá)到最安全的性能指標(biāo)。性能化設(shè)計(jì)的大空間火災(zāi)危險(xiǎn)性評(píng)估對(duì)消防管理工作和火災(zāi)的早期控制都有積極意義。

參考文獻(xiàn)：

[1]范維澄，孫金華，陸守香.《火災(zāi)風(fēng)險(xiǎn)評(píng)估方法學(xué)》[M].北京科學(xué)出版社，2004

[2]李引擎.《建筑防火性能化設(shè)計(jì)》[M].化學(xué)工業(yè)出版社，2005

[3]劉鐵民，張興凱，劉功智.《安全評(píng)價(jià)方法應(yīng)用指南》[M].化學(xué)工業(yè)出版社，2005

[4]郭鐵男.《中國(guó)消防手冊(cè)》[M].上?？茖W(xué)技術(shù)出版社，2006，12，P772

[5]顧偉芳，田原，田宏.建筑火災(zāi)風(fēng)險(xiǎn)評(píng)估研究[J].工業(yè)安全與環(huán)保，2010，9

[6]李志憲，等.建筑火災(zāi)風(fēng)險(xiǎn)評(píng)價(jià)技術(shù)初探[J].中國(guó)安全科學(xué)學(xué)報(bào)，2002，12 （2）

[7]田玉敏.高層建筑火災(zāi)風(fēng)險(xiǎn)的概率模糊綜合評(píng)價(jià)方法[J].中國(guó)安全科學(xué)學(xué)報(bào)， 2004，14（9）

[8]常春.建筑火災(zāi)風(fēng)險(xiǎn)評(píng)估模型研究[J].北京交通大學(xué)專業(yè)碩士學(xué)位論文，2010，6.

篇7

【關(guān)鍵詞】海上石油平臺(tái) 壓力容器 壓力管線 風(fēng)險(xiǎn)評(píng)估 RBI

1 前言

壓力容器、壓力管線等承壓設(shè)備廣泛應(yīng)用于各行各業(yè)，一旦發(fā)生泄漏或斷裂將有可能導(dǎo)致火災(zāi)、爆炸及中毒事故，是生產(chǎn)和經(jīng)濟(jì)遭受嚴(yán)重破壞，生命和財(cái)產(chǎn)蒙受重大損失。

當(dāng)前，中海油海上平臺(tái)建設(shè)發(fā)展迅速，海上壓力容器和壓力管線數(shù)量逐年增多，壓力容器和壓力管線的檢測(cè)或檢驗(yàn)市場(chǎng)份額巨大，研究海上壓力容器和壓力管線的風(fēng)險(xiǎn)評(píng)估是提高資源優(yōu)化配置的有效途徑，實(shí)現(xiàn)壓力容器和壓力管線的信息化管理，對(duì)促進(jìn)設(shè)備管理水平進(jìn)步、保證海上設(shè)備運(yùn)行安全具有重要意義，且可減少對(duì)低風(fēng)險(xiǎn)設(shè)備和裝置的維護(hù)和檢驗(yàn)周期，從而降低檢驗(yàn)風(fēng)險(xiǎn)，減低成本。因此，海上壓力容器和壓力管線的風(fēng)險(xiǎn)評(píng)估技術(shù)的應(yīng)用前景非常廣闊。

2 RBI技術(shù)

2.1 RBI的概述

R B I是英文“R I S K B A S E D INSPECTION”的縮寫，我國(guó)翻譯過(guò)來(lái) 稱謂“風(fēng)險(xiǎn)評(píng)估”，目前國(guó)際上商業(yè)化的RBI軟件都是基于API580標(biāo)準(zhǔn)。在API580中，RBI定義為：一種風(fēng)險(xiǎn)評(píng)估和管理的過(guò)程，重點(diǎn)放在壓力容器和工業(yè)管道由于材料破壞導(dǎo)致的介質(zhì)泄露。

RBI采用系統(tǒng)論的原理和方法對(duì)系統(tǒng)中固有的或潛在的危險(xiǎn)及其程度進(jìn)行定量分析和評(píng)估，它旨在找出薄弱環(huán)節(jié)，避免盲目檢驗(yàn)；幫助企業(yè)篩選出較高危險(xiǎn)的區(qū)域，確認(rèn)高風(fēng)險(xiǎn)的設(shè)備，制定有效的檢查計(jì)劃，用來(lái)降低設(shè)備運(yùn)行風(fēng)險(xiǎn)、提高設(shè)備運(yùn)轉(zhuǎn)可靠性、降低設(shè)備運(yùn)行成本；同時(shí)RBI又是一個(gè)決策工具，在保證設(shè)備運(yùn)轉(zhuǎn)可靠、安全的前提下有效避免“檢驗(yàn)不足”或“檢驗(yàn)過(guò)?！保瑥亩鴥?yōu)化檢驗(yàn)的效率和頻率，降低停機(jī)次數(shù)，減少日常檢驗(yàn)及維修的成本。

2.2 RBI技術(shù)的原理

RBI技術(shù)獎(jiǎng)設(shè)備在使用期間可能發(fā)生的風(fēng)險(xiǎn)與設(shè)備在用檢驗(yàn)相聯(lián)系。運(yùn)用風(fēng)險(xiǎn)分析，將流程中所有的設(shè)備按照風(fēng)險(xiǎn)進(jìn)行排序，從而得到風(fēng)險(xiǎn)分布，然后優(yōu)化檢驗(yàn)策略，對(duì)高風(fēng)險(xiǎn)設(shè)備按照其損傷的特點(diǎn)，采取有效的檢驗(yàn)方法，顯著降低其風(fēng)險(xiǎn)。

風(fēng)險(xiǎn)的級(jí)別可以用風(fēng)險(xiǎn)矩陣圖表示，見圖1及表1。無(wú)論失效后果或失效概率（失效頻度）都可以用數(shù)字表示，把兩組數(shù)字按照嚴(yán)重程度的次序分別劃分為5個(gè)等級(jí)。失效概率（失效頻度）劃分為極高（very high）、高級(jí)（high）、中級(jí)（medium）、低級(jí)（low）和極低級(jí)（very low）概率（失效頻度），簡(jiǎn)稱特、高、中、低、微5級(jí)；失效后果同樣也是五級(jí)。五個(gè)等級(jí)分別用A、B、C、D、E和1、2、3、4、5表示。這樣，就可以在一個(gè)5×5的風(fēng)險(xiǎn)矩陣圖上來(lái)確定分析對(duì)象的風(fēng)險(xiǎn)等級(jí)，并根據(jù)相應(yīng)的風(fēng)險(xiǎn)等級(jí)采取相應(yīng)的措施。

圖1 RBI風(fēng)險(xiǎn)矩陣圖

3 RBI技術(shù)在國(guó)內(nèi)外的應(yīng)用情況

上個(gè)世紀(jì)九十年代初期，歐美二十余家石化企業(yè)集團(tuán)為了在安全的前提下降低運(yùn)行成本，共同發(fā)起資助美國(guó)石油學(xué)會(huì)（API）開展RBI 在石化企業(yè)（主要是煉油廠）的應(yīng)用研究工作。1996 年API 公布了RBI 基本資源文件API BRD 581 的草案，2000 年5 月又公布API 581 正式文件。2002 年5 月正式頒布了RBI 標(biāo)準(zhǔn)API RP 580 。十多年來(lái)，西方發(fā)達(dá)國(guó)家甚至亞洲的韓國(guó)、新加坡等國(guó)家和地區(qū)的石化煉油廠廣泛應(yīng)用了RBI 方法進(jìn)行成套裝置中的承壓設(shè)備的檢驗(yàn)與維修，使得風(fēng)險(xiǎn)和檢驗(yàn)維修費(fèi)用都大幅度下降。國(guó)際上，海上石油平臺(tái)很早便已應(yīng)用風(fēng)險(xiǎn)評(píng)估理念。到目前，挪威、英國(guó)等已擁有比較完善的RBI風(fēng)險(xiǎn)評(píng)估體系。

但我國(guó)的海上石油工業(yè)起步較晚，開始對(duì)平臺(tái)的安全評(píng)估認(rèn)識(shí)不足，已經(jīng)發(fā)生了很多的海灘事故，造成重大人員傷亡和經(jīng)濟(jì)損失。近年來(lái)，科研工作者和生產(chǎn)企業(yè)逐漸認(rèn)識(shí)到，成熟的RBI技術(shù)對(duì)我國(guó)的海上石油工業(yè)安全保障有十分重要的作用。目前，DNV和中石化青島安全工程研究院致力于該方面的研究和應(yīng)用，對(duì)勝利埕島油田海上設(shè)施進(jìn)行定量風(fēng)險(xiǎn)評(píng)估。

我國(guó)海上壓力容器壓力管線檢驗(yàn)應(yīng)用RBI剛剛開始，國(guó)內(nèi)還未有應(yīng)用和基礎(chǔ)性研究。海上壓力容器、壓力管道在自然大氣環(huán)境、空間布局及操作要求等方面與陸上設(shè)施存在較大差異。海上壓力容器壓力管線應(yīng)用RBI時(shí)既要考慮海上設(shè)施在石化工藝、設(shè)施布局、配管布置及設(shè)備防腐等方面的特點(diǎn)，也要考慮海洋工程和海洋自然環(huán)境等方面的獨(dú)特要求，還要考慮海上操作及安全管理的特點(diǎn)：高流量狀態(tài)下流程含砂的磨蝕風(fēng)險(xiǎn)；海上鹽霧導(dǎo)致設(shè)備外腐蝕風(fēng)險(xiǎn)；壓力管線的振動(dòng)疲勞風(fēng)險(xiǎn)；CO2大氣腐蝕風(fēng)險(xiǎn)等。

其主要管理手段為它能有效提高檢驗(yàn)的效率，優(yōu)化檢驗(yàn)計(jì)劃和檢驗(yàn)策略，減少設(shè)備不必要的例行檢驗(yàn)內(nèi)容，實(shí)施針對(duì)性的檢驗(yàn)內(nèi)容；避免“檢驗(yàn)不足”帶來(lái)的安全隱患或“檢驗(yàn)過(guò)?！痹斐傻脑O(shè)備維修費(fèi)用的浪費(fèi)和設(shè)備在役運(yùn)行時(shí)間的降低；對(duì)于保證海上壓力容器、壓力管線的運(yùn)行安全、促進(jìn)管理進(jìn)步具有重要意義。

5 海上壓力容器、壓力管線風(fēng)險(xiǎn)評(píng)估產(chǎn)生的效益

5.1 經(jīng)濟(jì)效益

以中海石油技術(shù)檢測(cè)有限公司為例：油公司（天津、上海、湛江）共計(jì)海上中心平臺(tái)（含終端）約35個(gè)，每個(gè)中心平臺(tái)的維修策略評(píng)估與制定項(xiàng)目平均費(fèi)用為50萬(wàn)元，項(xiàng)目推廣后每年可實(shí)施6-8個(gè)RBI項(xiàng)目，預(yù)計(jì)年收入可達(dá)到300-400萬(wàn)元。此外還有下游煉油廠（常減壓、連續(xù)重整、加氫精制、加氫裂化、催化裂化、制氫、焦化等）、化工廠（乙烯裂解、醋酸乙烯、聚乙烯、聚丙烯、芳烴、橡膠、乙二醇、合成氨、尿素、PTA等）裝置的關(guān)鍵設(shè)備，實(shí)現(xiàn)關(guān)鍵在役設(shè)備的在線檢測(cè)具有廣闊的市場(chǎng)。

5.2 社會(huì)效益

基于風(fēng)險(xiǎn)的檢驗(yàn)技術(shù)（Risk Based Inspection，以下簡(jiǎn)稱RBI檢驗(yàn)技術(shù)）是在追求特種設(shè)備安全性與經(jīng)濟(jì)性統(tǒng)一的基礎(chǔ)上建立的一種優(yōu)化檢驗(yàn)方案的方法。引入RBI檢驗(yàn)技術(shù)，對(duì)于推進(jìn)企業(yè)特種設(shè)備安全監(jiān)察方式的改革創(chuàng)新，有效預(yù)防和整治特種設(shè)備事故隱患，降低政府和企業(yè)安全管理成本，促進(jìn)中海油企業(yè)安全發(fā)展和科技進(jìn)步具有重要的意義。

6 結(jié)論

綜上所述，海上壓力容器和壓力管線的風(fēng)險(xiǎn)評(píng)估技術(shù)符合安全性和經(jīng)濟(jì)性相統(tǒng)一的發(fā)展趨勢(shì)，必將在我國(guó)海洋石油行業(yè)得到迅速發(fā)展和普遍應(yīng)用，為促進(jìn)經(jīng)濟(jì)的可持續(xù)性發(fā)展，及降低設(shè)備風(fēng)險(xiǎn)和生產(chǎn)成本具有重要作用。隨著RBI技術(shù)在海洋石油行業(yè)的技術(shù)研究和應(yīng)用力度的加大，相信RBI技術(shù)一定能夠在海洋石油行業(yè)發(fā)展的更加完善并發(fā)揮更大的作用。

參考文獻(xiàn)

[1] 陳鋼，左尚志，陶雪榮，等. 承壓設(shè)備的風(fēng)險(xiǎn)評(píng)估技術(shù)機(jī)器在我國(guó)的應(yīng)用和發(fā)展趨勢(shì)[J].中國(guó)安全生產(chǎn)科學(xué)技術(shù)，2005，2（1）：31-35

篇8

關(guān)鍵詞：多屬性群決策；熵權(quán)法；TOPSIS；信息安全；風(fēng)險(xiǎn)評(píng)估

一、 引言

從20世紀(jì)90年代后期起，我國(guó)信息化建設(shè)得到飛速發(fā)展，金融、電力、能源、交通等各種網(wǎng)絡(luò)及信息系統(tǒng)成為了國(guó)家非常重要的基礎(chǔ)設(shè)施。隨著信息化應(yīng)用的逐漸深入，越來(lái)越多領(lǐng)域的業(yè)務(wù)實(shí)施依賴于網(wǎng)絡(luò)及相應(yīng)信息系統(tǒng)的穩(wěn)定而可靠的運(yùn)行，因此，有效保障國(guó)家重要信息系統(tǒng)的安全，加強(qiáng)信息安全風(fēng)險(xiǎn)管理成為國(guó)家政治穩(wěn)定、社會(huì)安定、經(jīng)濟(jì)有序運(yùn)行的全局性問(wèn)題。

信息安全風(fēng)險(xiǎn)評(píng)估方法主要分為定性評(píng)估方法、定量評(píng)估方法和定性與定量相結(jié)合的評(píng)估方法三大類。定性評(píng)估方法的優(yōu)點(diǎn)是使評(píng)估的結(jié)論更全面、深刻；缺點(diǎn)是主觀性很強(qiáng)，對(duì)評(píng)估者本身的要求高。典型的定性評(píng)估方法有：因素分析法、邏輯分析法、歷史比較法、德爾斐法等。定量的評(píng)估方法是運(yùn)用相應(yīng)的數(shù)量指標(biāo)來(lái)對(duì)風(fēng)險(xiǎn)進(jìn)行評(píng)估。其優(yōu)點(diǎn)是用直觀數(shù)據(jù)來(lái)表述評(píng)估結(jié)果，非常清晰，缺點(diǎn)是量化過(guò)程中容易將本來(lái)復(fù)雜的事物簡(jiǎn)單化。典型的定量分析方法有：聚類分析法、時(shí)序模型、回歸模型等。定性與定量相結(jié)合的評(píng)估方法就是將定性分析方法和定量分析方法這兩種方法有機(jī)結(jié)合起來(lái)，做到彼此之間揚(yáng)長(zhǎng)避短，使評(píng)估結(jié)果更加客觀、公正。

本文針對(duì)風(fēng)險(xiǎn)評(píng)估主觀性強(qiáng)，要素眾多，各因素較難量化等特殊性，將多屬性群決策方法引入到風(fēng)險(xiǎn)評(píng)估當(dāng)中。多屬性決策方法能夠較有效解決多屬性問(wèn)題中權(quán)重未知的難題，而群決策方法能較好地綜合專家、評(píng)估方、被評(píng)估方以及其他相關(guān)人員的評(píng)估意見。該方法可解決風(fēng)險(xiǎn)評(píng)估中評(píng)估要素屬性的權(quán)重賦值問(wèn)題，同時(shí)群決策理論的引入可提高風(fēng)險(xiǎn)評(píng)估的準(zhǔn)確性和客觀性。本文用熵權(quán)法來(lái)確定屬性權(quán)重，用TOPSIS作為評(píng)價(jià)模型，對(duì)風(fēng)險(xiǎn)集進(jìn)行排序選擇，并運(yùn)用實(shí)例來(lái)進(jìn)行驗(yàn)證分析。

二、 相關(guān)理論研究

1. 信息安全風(fēng)險(xiǎn)分析原理。信息安全風(fēng)險(xiǎn)評(píng)估是指依據(jù)信息安全相關(guān)的技術(shù)和管理標(biāo)準(zhǔn)，對(duì)信息系統(tǒng)及由其處理、傳輸和存儲(chǔ)的信息的保密性、完整性和可用性進(jìn)行評(píng)價(jià)的過(guò)程。它要對(duì)組織資產(chǎn)面臨的威脅進(jìn)行評(píng)估以及確定威脅利用脆弱性導(dǎo)致安全事件的可能性，并結(jié)合相應(yīng)安全事件所涉及的資產(chǎn)價(jià)值來(lái)判定當(dāng)安全事件發(fā)生時(shí)對(duì)組織會(huì)造成的影響。文獻(xiàn)中提出了一種改進(jìn)的風(fēng)險(xiǎn)分析流程及原理，該模型對(duì)風(fēng)險(xiǎn)分析基本流程的屬性進(jìn)行了細(xì)分，如圖1所示。

根據(jù)上述原理，總結(jié)出信息安全風(fēng)險(xiǎn)評(píng)估的基本步驟，可以描述如下： （1）首先調(diào)查組織的相關(guān)業(yè)務(wù)，分析識(shí)別出組織需要保護(hù)的重要資產(chǎn)，以及資產(chǎn)本身存在的脆弱性、面臨的威脅，形成風(fēng)險(xiǎn)集。（2）組織各領(lǐng)域?qū)＜覍?duì)風(fēng)險(xiǎn)集中各屬性進(jìn)行評(píng)估并賦權(quán)值，得到每個(gè)風(fēng)險(xiǎn)的屬性值。（3）通過(guò)一定的算法對(duì)所有屬性進(jìn)行綜合分析，得到最后的結(jié)果，進(jìn)一步推算出組織面臨的風(fēng)險(xiǎn)值。

2. 多屬性群決策理論。多屬性群決策，是指決策主體是群體的多屬性決策。多屬性決策是利用已有的決策信息，通過(guò)一定的方式對(duì)一組（這一組是有限個(gè)）備擇方案進(jìn)行排序并選擇，群決策是多個(gè)決策者根據(jù)自己的專業(yè)水平、知識(shí)面、經(jīng)驗(yàn)和綜合能力等對(duì)方案的重要性程度進(jìn)行評(píng)價(jià)。在多屬性群決策過(guò)程中，需要事先確定各專家權(quán)重和屬性權(quán)重，再通過(guò)不同集結(jié)算法計(jì)算各方案的綜合屬性值，從而對(duì)方案進(jìn)行評(píng)價(jià)或擇優(yōu)。

3. 熵權(quán)法原理。香農(nóng)在1948年將熵的概念應(yīng)用到信息領(lǐng)域用來(lái)表示信源的不確定性，根據(jù)熵的思想，人們?cè)跊Q策中獲取信息的數(shù)量和質(zhì)量是提高決策精度和可靠性的重要因素。而熵在應(yīng)用于不同決策過(guò)程的評(píng)價(jià)時(shí)是一個(gè)很理想的方法。熵權(quán)法是確定多屬性決策問(wèn)題中各屬性權(quán)系數(shù)的一種有效方法。它是利用決策矩陣和各指標(biāo)的輸出熵來(lái)確定各指標(biāo)的權(quán)系數(shù)。

試考慮一個(gè)評(píng)估問(wèn)題，它有m個(gè)待評(píng)估方案，n個(gè)評(píng)估屬性，（簡(jiǎn)稱m，n評(píng)估問(wèn)題）。先將評(píng)估對(duì)象的實(shí)際狀況可以得到初始的決策矩陣R′=（′ij）m×n，′ij為第i個(gè)對(duì)象在第j個(gè)指標(biāo)上的狀態(tài)，對(duì)R′進(jìn)行標(biāo)準(zhǔn)化處理，得到標(biāo)準(zhǔn)狀態(tài)矩陣：R=（ij）m×n，用M={1，2，…，m}表示方案的下標(biāo)集，用 N={1，2，…，n}表示屬性的下標(biāo)集，以下同。其中，當(dāng)評(píng)估屬性取值越大越好，即為效益型數(shù)據(jù)時(shí)：

ij=（1）

當(dāng)評(píng)估屬性取值越小越好，即為成本型數(shù)據(jù)時(shí)：

ij=（2）

（1）評(píng)估屬性的熵：

Hj=-kij×lnij j∈N（3）

其中ij=ij/ij k=1/lnm，并假定，當(dāng)ij=0時(shí)，ijlnij=0，Hj越大，事件的不確定性越大，Hj越小，事件的不確定性越小。

（2）評(píng)估屬性的熵權(quán)：在（m，n）評(píng)估問(wèn)題中，第j個(gè)評(píng)估屬性的熵權(quán)j定義為：

j=（1-Hj）/（n-Hj），j∈N，顯然0j1且j=1

3. TOPSIS方法。TOPSIS（Technique for Order Preference by Similarity to Ideal Solution）法是一種逼近理想解的排序方法，適用于多屬性決策中方案的排序和優(yōu)選問(wèn)題，它的基本原理描述如下：（1）界定理想解和負(fù)理想解，（2）以各方案與“理想解”和“負(fù)理想解”的歐氏距離作為排序標(biāo)準(zhǔn)，尋找距“理想解”的歐氏距離最小，（3）距“負(fù)理想解”的歐氏距離最大的方案作為最優(yōu)方案。理想解是一個(gè)方案集中虛擬的最佳方案，它的每個(gè)屬性值都是決策矩陣中該屬性的最好的值；而負(fù)理想解則是虛擬的最差方案，它的每個(gè)屬性值都是決策矩陣中該屬性的最差的值。最優(yōu)方案是通過(guò)需要評(píng)估的方案與理想解和負(fù)理想解之間的歐氏距離構(gòu)造的接近度指標(biāo)來(lái)進(jìn)行判斷的。假設(shè)決策矩陣R=（ij）m×n已進(jìn)行過(guò)標(biāo)準(zhǔn)化處理。具體步驟如下：

（1）構(gòu)造加權(quán)標(biāo)準(zhǔn)狀態(tài)矩陣X=（xij），其中：xij=j×ij，i∈M；j∈N，j為第j個(gè)屬性的權(quán)重；xij為標(biāo)準(zhǔn)狀態(tài)矩陣的元素。

（2）確定理想解x+和負(fù)理想解x-。設(shè)理想解x+的第j個(gè)屬性值為x+j，負(fù)理想解x-的第j個(gè)屬性值位x-j，則

x+j={xij|j∈J1）），xij|j∈J2）}

x-j={xij|j∈J1）），xij|j∈J2）}

J1為效益型指標(biāo)，J2為成本型指標(biāo)。

（3）計(jì)算各方案到理想解的Euclid距離di+與負(fù)理想解的距離di-

di+=；di-=；i∈M

（4）計(jì)算各方案的接近度C+i，并按照其大小排列方案的優(yōu)劣次序。其中

C+i=，i∈M

三、 基于TOPSIS的多屬性群決策信息安全風(fēng)險(xiǎn)評(píng)估模型

1. 方法的采用。本文將基于TOPSIS的多屬性群決策方法應(yīng)用于信息安全風(fēng)險(xiǎn)評(píng)估中，有以下幾點(diǎn)考慮：

（1）組織成本問(wèn)題。組織需要對(duì)分析出來(lái)的風(fēng)險(xiǎn)嚴(yán)重程度進(jìn)行排序比較，從而利用有限的成本將風(fēng)險(xiǎn)控制到適當(dāng)范圍內(nèi)。因此，組織可以將被評(píng)估方所面臨的風(fēng)險(xiǎn)集，看作是決策問(wèn)題中的方案集，決策目的就是要衡量各風(fēng)險(xiǎn)值的大小及其排序，從中找出最需要控制的風(fēng)險(xiǎn)。

（2）風(fēng)險(xiǎn)評(píng)估中的復(fù)雜性問(wèn)題。風(fēng)險(xiǎn)評(píng)估的復(fù)雜性，適合用多屬性群決策方法來(lái)解決。如圖1所示，信息安全風(fēng)險(xiǎn)評(píng)估中涉及多個(gè)評(píng)估指標(biāo)，通過(guò)評(píng)估指標(biāo)u1，u2，…，u7的取值來(lái)計(jì)算風(fēng)險(xiǎn)值z(mì)。風(fēng)險(xiǎn)值z(mì)的計(jì)算適用于多屬性決策的方法。而由于風(fēng)險(xiǎn)評(píng)估的復(fù)雜性和主觀依賴性決定了風(fēng)險(xiǎn)評(píng)估需要綜合多人的智慧，因此風(fēng)險(xiǎn)評(píng)估的決策者在各方面優(yōu)勢(shì)互補(bǔ)，實(shí)現(xiàn)群決策的優(yōu)勢(shì)。

2. 評(píng)估過(guò)程。

（1）構(gòu)造決策矩陣，并將決策矩陣標(biāo)準(zhǔn)化為R=（ij）m×n，由于風(fēng)險(xiǎn)評(píng)估屬性都是成本型屬性，所以用公式（2）標(biāo)準(zhǔn)化。

（2）專家dk權(quán)重的確定。為確定專家權(quán)重，由風(fēng)險(xiǎn)評(píng)估負(fù)責(zé)人構(gòu)造專家判斷矩陣，假設(shè)共有r個(gè)專家，Eij表示第i位專家對(duì)第j專家的相對(duì)重要性，利用Saaty（1980）給出了屬性間相對(duì)重要性等級(jí)表，計(jì)算判斷矩陣的特征向量，即可得到專家的主觀權(quán)重：=（1，2，3，…，r）。

（3）指標(biāo)權(quán)重的確定。指標(biāo)權(quán)重由熵權(quán)法確定，得到專家dk各指標(biāo)權(quán)重（k）=（1（k），2（k），3（k），…，n（k））。

（4）利用屬性權(quán)重對(duì)決策矩陣R（k）進(jìn)行加權(quán)，得到屬性加權(quán)規(guī)范化決策矩陣X（k）=（xij（k））m×n，其中，xij（k）=ij（k）·j（k），i∈M；j∈N。

（5）利用加權(quán)算術(shù)平均（WAA）算子將不同決策者的加權(quán)規(guī)范矩陣X（k）集結(jié)合成，得到綜合加權(quán)規(guī)范化矩陣X=（xij）m×n，其中xij=xij（k）k。

（6）在綜合加權(quán)規(guī)范化矩陣X=（xij）m×n中尋找理想解x+=（x1+，x2+，…，xn+） 和負(fù)理想解x-=（x1-，x2-，…，xn-）， 因?yàn)轱L(fēng)險(xiǎn)評(píng)估屬性類型為成本型，故x+j=xij，x-j=xij，j∈N。

（7）計(jì)算各風(fēng)險(xiǎn)集分別與正理想解的Euclid距離di+和di-。

（8）計(jì)算各風(fēng)險(xiǎn)集的接近度C+i，按照C+i的降序排列風(fēng)險(xiǎn)集的大小順序。

四、 實(shí)例分析

1. 假設(shè)條件。為了計(jì)算上的方便，本文作以下假設(shè)：

（1）假設(shè)共有兩個(gè)資產(chǎn)，資產(chǎn)A1，A2。

（2）資產(chǎn)A1面臨2個(gè)主要威脅T1和T2，資產(chǎn)A2面臨1個(gè)主要威脅T3。

（3）威脅T1可以利用資產(chǎn)A1存在的1個(gè)脆弱性V1，分別形成風(fēng)險(xiǎn)X1（A1，V1，T1）；威脅T2可以利用資產(chǎn)A1存在的1個(gè)脆弱性V2，形成風(fēng)險(xiǎn)X2（A1，V2，T2）；威脅T3可以利用資產(chǎn)A2存在的1個(gè)脆弱性V3，形成風(fēng)險(xiǎn)X3（A2，V3，T3）。以上假設(shè)條件參照文獻(xiàn)“7”。

（4）參與風(fēng)險(xiǎn)評(píng)估的人員來(lái)自不同領(lǐng)域的專家3名，分別是行業(yè)專家d1，評(píng)估人員d2和組織管理者d3，系統(tǒng)所面臨的風(fēng)險(xiǎn)已知，分別是X1，X2，X3。

2. 信息安全風(fēng)險(xiǎn)評(píng)估。

（1）構(gòu)造決策矩陣。如表1，決策屬性為u1，u2，…，u7，決策者d1，d2，d3依據(jù)這些指標(biāo)對(duì)三個(gè)風(fēng)險(xiǎn)X1，X2，X3進(jìn)行評(píng)估給出的風(fēng)險(xiǎn)值（范圍從1～5）。

（2）決策矩陣規(guī)范化，由于上述數(shù)值屬成本型，用公式（2）進(jìn)行標(biāo)準(zhǔn)化。

（3）專家權(quán)重的確定，評(píng)估負(fù)責(zé)人給出3個(gè)專家的判斷矩陣。

計(jì)算出各專家權(quán)重=（0.717，0.201，0.082），最大特征值為3.054 2，C.I=0.027，R.I=0.58，C.R=0.0470.1，判斷矩陣滿足一致性檢驗(yàn)。

（3）指標(biāo)權(quán)重的確定

w1=（0.193，0.090，0.152，0.028，0.255，0.090，0.193）

w2=（0.024，0.312，0.024，0.223，0.024，0.168，0.223）

w3=（0.024，0.024，0.312，0.168，0.168，0.223，0.079）

（4）得到綜合加權(quán)規(guī)范矩陣X

X=0.072 0.017 0.084 0.023 0.146 0.101 0.1070.072 0.017 0.084 0.039 0.006 0.045 0.0710.072 0.080 0.063 0.013 0.047 0.047 0.026

（5）求出理想解x+=（0.002，0.017，0.063，0.013，0.006，0.045，0.026） 負(fù)理想解x-=（0.072，0.080，0.084，0.039，0.146，0.101，0.107）。

（6）計(jì)算d+i、d-i和C+i及對(duì)結(jié)果排序，見表5。

從排序結(jié)果可以看出，風(fēng)險(xiǎn)大小依次為X3X2X1，因此，組織要按此順序根據(jù)企業(yè)的經(jīng)濟(jì)實(shí)力加強(qiáng)風(fēng)險(xiǎn)控制。與參考文獻(xiàn)“8”中的風(fēng)險(xiǎn)計(jì)算方法比較，提高了風(fēng)險(xiǎn)計(jì)算的準(zhǔn)確性。

五、 結(jié)論

通過(guò)對(duì)信息安全風(fēng)險(xiǎn)評(píng)估特點(diǎn)分析，將多屬性群決策用于信息安全風(fēng)險(xiǎn)評(píng)估當(dāng)中，多屬性群決策中最重要的就是權(quán)重的確定，本文對(duì)專家權(quán)重采用兩兩成對(duì)比較矩陣來(lái)獲得，對(duì)屬性權(quán)重采用熵權(quán)法來(lái)確定，最后采用TOPSIS方法進(jìn)行結(jié)果的排序和選擇。這種方法可以從一定程度上消除專家主觀因素的影響，提高信息安全風(fēng)險(xiǎn)評(píng)估的準(zhǔn)確性，為信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估提供一種研究新思路。

參考文獻(xiàn)：

1.趙亮.信息系統(tǒng)安全評(píng)估理論及其群決策方法研究.上海交通大學(xué)博士論文，2011.

2.中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì).GB/T20984-2007信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范，2007.

3.陳曉軍.多屬性決策方法及其在供應(yīng)商選擇上的應(yīng)用研究.合肥工業(yè)大學(xué)碩士論文，2008.

4.周輝仁，鄭丕諤，秦萬(wàn)峰等.基于熵權(quán)與離差最大化的多屬性群決策方法.軟科學(xué)，2008，22（3）.

5.管述學(xué)，莊宇.熵權(quán)TOPSIS模型在商業(yè)銀行信用風(fēng)險(xiǎn)評(píng)估中的應(yīng)用.情報(bào)雜志，2008，（12）.

6.郭凱紅，李文立.權(quán)重信息未知情況下的多屬性群決策方法及其拓展.中國(guó)管理科學(xué)，2011，19（5）.

7.唐作其，陳選文等.多屬性群決策理論信息安全風(fēng)險(xiǎn)評(píng)估方法研究.計(jì)算機(jī)工程與應(yīng)用，2011，47（15）.

8. 中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì).GB/T20984-2007信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范.北京：中國(guó)標(biāo)準(zhǔn)出版社，2007.

基金項(xiàng)目：國(guó)家自然科學(xué)基金資助項(xiàng)目（項(xiàng)目號(hào)：60970143，70872120）；教育部科學(xué)技術(shù)研究基金資助重點(diǎn)項(xiàng)目（項(xiàng)目號(hào)：109016）。