引言：易發表網憑借豐富的文秘實踐，為您精心挑選了九篇風險評估技術論文范例。如需獲取更多原創內容，可隨時聯系我們的客服老師。

第1篇

由于電網規模不斷擴大，電網元件N-1和N-2組合數量十分龐大。為提高計算效率，需要在全故障掃描時采用加速技術。

1.1靜態掃描加速技術

1）對于雙回線或多回線、并列運行的變壓器等，在掃描時無論是單重故障還是多重故障，均只枚舉一次；

2）使用拓撲分析功能，快捷地找出同塔雙回線路，以及同一發電機組的出口變壓器；

3）優化元件切除方案，生成校核元件列表，只生成一次節點導納陣，優化了靜態掃描計算流程；

4）使用改進PQ分解法，并用合并小支路的形式提流計算收斂性和計算速度。

1.2動態掃描加速技術

按故障的嚴重程度對故障的計算順序進行排序，優先計算較嚴重的故障。若計算結果顯示穩定，則自動認為該元件發生較輕的故障也能保持穩定，而不再對較輕故障進行校核，從而減少動態掃描計算量。動態故障優先級見表2所示。優先級1表示故障后果最嚴重，優先級9表示故障后果最輕微。動態掃描時從優先級為1的故障開始。

2應用測試

本系統已在江西電力調度控制中心投入運行。使用本系統對江西電網2014年夏大方式進行分析，對220kV及以上電網進行靜態和動態全故障掃描。故障元件范圍是江西省內220kV及以上電網元件，分區選擇江西省內全部13個分區，電壓等級選擇220kV、500kV。越限元件范圍與故障范圍相同。

2.1靜態全故障掃描

靜態故障類型選擇N-1和同桿并架故障掃描。結果顯示，靜態掃描故障總數760個，導致越限的故障11個，其中導致母線電壓越下限的故障1個，導致線路過載的故障1個，導致變壓器過載的故障9個。靜態掃描結果詳細列出了11個導致越限的故障信息，包括切除元件列表和越限元件及越限量。用戶可以在地理圖中選擇相應的故障作業號查看潮流結果。

2.2動態全故障掃描

動態故障類型選擇線路三相短路、單相接地重合閘成功、同桿雙回或多回異名相故障。根據計算設置，本次掃描自動生成3202次故障，結果表中列出2168次故障暫穩計算結果，有1034次故障根據動態掃描加速技術省略計算。在有暫穩計算結果的故障中，導致功角失穩的有85個，導致電壓失穩的有420個。

2.3計算結果分析

該系統計算過程迅速，結果準確。該次應用在臺式計算機上完成，CPU是intel酷睿2.93GHz，內存2G。在進行江西220kV及以上電網靜態全故障掃描時，僅需5~7min即可完成。完成江西220kV及以上電網線路三相故障動態掃描需要約22h。通過抽樣對比可以驗證該系統的計算結果與PSASP是一致的。

3結論

第2篇

關鍵詞：網絡安全 風險評估 方法

中圖分類號：TP393 文獻標識碼：A 文章編號：1007-9416（2016）11-0210-01

1 網絡安全風險概述

1.1 網絡安全風險

網絡最大的特點便是自身的靈活性高、便利性強，其能夠為廣大網絡用戶提供傳輸以及網絡服務等功能，網絡安全主要包括無線網絡安全和有線網絡安全。從無線網絡安全方面來看，無線網絡安全主要是保證使用者進行網絡通話以及信息傳遞的安全性和保密性，其能否保證使用者的通話不被竊聽以及文件傳輸的安全問題都是當前研究的重要課題，由于無線網絡在數據存儲和傳輸的過程之中有著相當嚴重的局限性，其在安全方面面臨著較大的風險，如何對這些風險進行預防直接關乎著使用者的切身利益。想要對無線網絡安全進行全面正確的評估，單純的定量分析法已經不能夠滿足當前的需求，因此，本文更推薦將層次分析法和逼近思想法進行雙重結合，進一步對一些不確定因素進行全面的評估，確保分析到每一個定量和變量，進一步計算出當前無線網絡的安全風險值。而對于有線網絡，影響其安全風險的因素相對較少，但是依然要對其進行全面分析，盡最大可能得到最準確的數值。

1.2 網絡安全的目標

網絡安全系統最重要的核心目標便是安全。在網絡漏洞日益增多的今天，如何對網絡進行全方位無死角的漏洞安全排查便顯得尤為重要。在網絡安全檢測的各個方面均有著不同的要求，而借助這些各方面各個層次的安全目標最終匯集成為一個總的目標方案，而采取這種大目標和小目標的分層形式主要是為了確保網絡安全評估的工作效率，盡最大可能減少每個環節所帶來的網絡安全風險，從而保證網絡的合理安全運行。

1.3 風險評估指標

在本論文的分析過程之中，主要對風險評估劃分了三個系統化的指標，即網絡層指標體系、網絡傳輸風險指標體系以及物理安全風險指標體系，在各個指標體系之中，又分別包含了若干個指標要素，最終形成了一個完整的風險評估指標體系，進而避免了資源的不必要浪費，最終達到網絡安全的評估標準。

2 網絡安全風險評估的方法

如何對網絡風險進行評估是當前備受關注的研究課題之一。筆者結合了近幾年一些學者在學術期刊和論文上的意見進行了全面的分析，結合網絡動態風險的特點以及難點問題，最終在確定風險指標系統的基礎上總結出了以下幾種方法，最終能夠保證網絡信息安全。

2.1 網絡風險分析

作為網絡安全第一個環節也是最為重要的一個環節，網絡風險分析的成敗直接決定了網絡安全風險評估的成敗。對于網絡風險進行分析，不單單要涉及指標性因素，還有將許多不穩定的因素考慮在內，全面的徹底的分析網絡安全問題發生的可能性。在進行分析的過程之中，要從宏觀和微觀兩個方面進行入手分手，最大程度的保證將內外部因素全部考慮在內，對網絡資產有一個大致的判斷，并借此展開深層次的分析和研究。

2.2 風險評估

在網絡安全風險評估之中，可以說整個活動的核心便是風險評估了。網絡風險的突發性以及并發性相對其他風險較高，這便進一步的體現了風險評估工作的重要性。在進行風險評估的過程之中，我們主要通過對風險誘導因素進行定量和定性分析，在此分析的基礎上再加以運用逼近思想法進行全面的驗證，從而不斷的促進風險評估工作的效率以及安全性。在進行風險評估的過程之中，要充分結合當前網絡所處的環境進行分析，將工作思想放開，不能拘泥于理論知識，將實踐和理論相結合，最終完成整個風險評估工作。

2.3 安全風險決策與監測

在進行安全風險決策的過程之中，對信息安全依法進行管理和監測是保證網絡風險安全的前提。安全決策主要是根據系統實時所面對的具體狀況所進行的風險方案決策，其具有臨時性和靈活性的特點。借助安全決策可以在一定程度上確保當前的網絡安全系統的穩定，從而最終保證風險評估得以平穩進行。而對于安全監測，網絡風險評估的任何一個過程都離不開安全檢測的運行。網絡的不確定性直接決定了網絡安全監測的必要性，在系統更新換代中，倘若由于一些新的風險要素導致整個網絡的安全評估出現問題，那么之前的風險分析和決策對于后面的管理便已經毫無作用，這時候網絡監測所起到的一個作用就是實時判斷網絡安全是否產生突發狀況，倘若產生了突發狀況，相關決策部門能夠第一時間的進行策略調整。因此，網絡監測在整個工作之中起到一個至關重要的作用。

3 結語

網絡安全風險評估是一個復雜且完整的系統工程，其本質性質決定了風險評估的難度。在進行網絡安全風險評估的過程之中，要有層次的選擇合適的評估方法進行評估，確保風險分析和評估工作的有序進行，同時又要保證安全決策和安全檢測的完整運行，與此同時，要保證所有的突發狀況都能夠及時的反映和對付，最終確保整個網絡安全的平穩運行。

參考文獻

[1]程建華.信息安全風險管理、評估與控制研究[D].吉林大學，2008.

[2]李志偉.信息系統風險評估及風險管理對策研究[D].北京交通大學，2010.

[3]孫文磊.信息安全風險評估輔助管理軟件開發研究[D].天津大學，2012.

第3篇

關鍵詞:網絡安全 風險評估 方法

1網絡安全風險概述

1.1網絡安全風險

網絡最大的特點便是自身的靈活性高、便利性強,其能夠為廣大網絡用戶提供傳輸以及網絡服務等功能,網絡安全主要包括無線網絡安全和有線網絡安全。從無線網絡安全方面來看,無線網絡安全主要是保證使用者進行網絡通話以及信息傳遞的安全性和保密性,其能否保證使用者的通話不被竊聽以及文件傳輸的安全問題都是當前研究的重要課題,由于無線網絡在數據存儲和傳輸的過程之中有著相當嚴重的局限性,其在安全方面面臨著較大的風險,如何對這些風險進行預防直接關乎著使用者的切身利益。想要對無線網絡安全進行全面正確的評估,單純的定量分析法已經不能夠滿足當前的需求,因此,本文更推薦將層次分析法和逼近思想法進行雙重結合,進一步對一些不確定因素進行全面的評估,確保分析到每一個定量和變量,進一步計算出當前無線網絡的安全風險值。而對于有線網絡,影響其安全風險的因素相對較少,但是依然要對其進行全面分析,盡最大可能得到最準確的數值。

1.2網絡安全的目標

網絡安全系統最重要的核心目標便是安全。在網絡漏洞日益增多的今天,如何對網絡進行全方位無死角的漏洞安全排查便顯得尤為重要。在網絡安全檢測的各個方面均有著不同的要求,而借助這些各方面各個層次的安全目標最終匯集成為一個總的目標方案,而采取這種大目標和小目標的分層形式主要是為了確保網絡安全評估的工作效率,盡最大可能減少每個環節所帶來的網絡安全風險,從而保證網絡的合理安全運行。

1.3風險評估指標

在本論文的分析過程之中,主要對風險評估劃分了三個系統化的指標,即網絡層指標體系、網絡傳輸風險指標體系以及物理安全風險指標體系,在各個指標體系之中,又分別包含了若干個指標要素,最終形成了一個完整的風險評估指標體系,進而避免了資源的不必要浪費,最終達到網絡安全的評估標準。

2網絡安全風險評估的方法

如何對網絡風險進行評估是當前備受關注的研究課題之一。筆者結合了近幾年一些學者在學術期刊和論文上的意見進行了全面的分析,結合網絡動態風險的特點以及難點問題,最終在確定風險指標系統的基礎上總結出了以下幾種方法,最終能夠保證網絡信息安全。

2.1網絡風險分析

作為網絡安全第一個環節也是最為重要的一個環節,網絡風險分析的成敗直接決定了網絡安全風險評估的成敗。對于網絡風險進行分析,不單單要涉及指標性因素,還有將許多不穩定的因素考慮在內,全面的徹底的分析網絡安全問題發生的可能性。在進行分析的過程之中,要從宏觀和微觀兩個方面進行入手分手,最大程度的保證將內外部因素全部考慮在內,對網絡資產有一個大致的判斷,并借此展開深層次的分析和研究。

2.2風險評估

在網絡安全風險評估之中,可以說整個活動的核心便是風險評估了。網絡風險的突發性以及并發性相對其他風險較高,這便進一步的體現了風險評估工作的重要性。在進行風險評估的過程之中,我們主要通過對風險誘導因素進行定量和定性分析,在此分析的基礎上再加以運用逼近思想法進行全面的驗證,從而不斷的促進風險評估工作的效率以及安全性。在進行風險評估的過程之中,要充分結合當前網絡所處的環境進行分析,將工作思想放開,不能拘泥于理論知識,將實踐和理論相結合,最終完成整個風險評估工作。

2.3安全風險決策與監測

在進行安全風險決策的過程之中,對信息安全依法進行管理和監測是保證網絡風險安全的前提。安全決策主要是根據系統實時所面對的具體狀況所進行的風險方案決策,其具有臨時性和靈活性的特點。借助安全決策可以在一定程度上確保當前的網絡安全系統的穩定,從而最終保證風險評估得以平穩進行。而對于安全監測,網絡風險評估的任何一個過程都離不開安全檢測的運行。網絡的不確定性直接決定了網絡安全監測的必要性,在系統更新換代中,倘若由于一些新的風險要素導致整個網絡的安全評估出現問題,那么之前的風險分析和決策對于后面的管理便已經毫無作用,這時候網絡監測所起到的一個作用就是實時判斷網絡安全是否產生突發狀況,倘若產生了突發狀況,相關決策部門能夠第一時間的進行策略調整。因此,網絡監測在整個工作之中起到一個至關重要的作用。

3結語

網絡安全風險評估是一個復雜且完整的系統工程,其本質性質決定了風險評估的難度。在進行網絡安全風險評估的過程之中,要有層次的選擇合適的評估方法進行評估,確保風險分析和評估工作的有序進行,同時又要保證安全決策和安全檢測的完整運行,與此同時,要保證所有的突發狀況都能夠及時的反映和對付,最終確保整個網絡安全的平穩運行。

參考文獻

[1]程建華.信息安全風險管理、評估與控制研究[D].吉林大學,2008.

[2]李志偉.信息系統風險評估及風險管理對策研究[D].北京交通大學,2010.

[3]孫文磊.信息安全風險評估輔助管理軟件開發研究[D].天津大學,2012.

第4篇

做一名敬業愛崗、開拓創新的__氣象青年人，為__氣象事業走在全國氣象事業發展的最前沿而貢獻自己的微薄之力。這是__市氣象局的__同志自20__年研究生畢業以來一直努力堅持的工作方向。

__來自四川宜賓一個普通農村小學教師的家庭，從小培養出了吃苦耐勞、勤奮節儉、尊重他人的習慣，容易適應各種環境的生活。__出生于1976年10月，1994年考入石油大學，1998年在遼河油田參加工作， 20__年至今在__市氣象局從事雷電防護工作。現任__氣象局防雷中心主任工程師。

在領導和同事的指導與幫助下，__于20__年評為__市551人才，20__年擔任省局法規處主持的《__省雷擊風險評估技術規范》的主要編寫人，20__年__市氣象局考核優秀，同年編寫了科普資料《雷電防護手冊》、在__各縣（市）區發行，20__年參與編寫了《__省防雷裝置檢測實施細則》，并獲得“__市氣象宣傳信息先進個人”稱號，積極參與全省防雷服務管理年活動，協助輔導__市代表隊參加全省防雷技能大比武取得了好成績。在國際會議、核心期刊、專業期刊上發表約20篇論文，其中第一作者論文為17篇，多篇論文在國際會議和全國會議上進行了大會交流；《__市雷電災害特征分析》等3篇論文獲得優秀論文獎勵。先后主持開展和參與了《__市雷電災害重點防御區研究》等3個科研項目。

自20__年開始的五年防雷工作歷程中，__同志先后從事過防雷業務各個領域的工作，包括防雷檢測、技術評價、雷擊風險評估、雷災調查（統計上報）、防雷工程設計、防雷規范制訂、防雷宣傳、防雷培訓、竣工驗收、防雷科研、防雷網站建設等。從最基礎的防雷檢測工作做起，參與了住宅、油庫、銀行等各類民用建筑物、爆炸火災場所和電子信息系統環境的防雷檢測，長期從事了防雷裝置的技術評價和審核工作。20__年完成了__第一份業務化的雷擊風險評估報告，先后手把手地指導瑞安、平陽、洞頭、文成、泰順等局開展雷擊風險評估業務，開辟了__市的雷電軌道業務新領域。20__年開始負責__市防雷竣工驗收工作。在防雷宣傳工作方面，積極聯系電視臺、電臺、報紙等媒體開展防雷宣傳報道，經常在媒體上撰寫宣傳文章，主動開展防雷科普下鄉進社區活動。負責__市雷電災情數據統計與上報工作，按照要求及時高效的完成全市各月的雷災統計與上報工作；深入雷災現場進行調查，對典型雷災進行全面分析并以的方式予以探討。雷電監測是防雷業務的高技術含量領域，__編寫了20__年和20__年的__市雷電監測公報，在報紙等媒體及時公布有關閃電數據，對相關閃電數據進行分析處理，發表了多篇有關雷電監測的專業論文。__在工作中總是嚴格要求自己，由于單位人手緊張，他承擔的工作是最繁重的，可他從未向領導提過要求。雖然工作很忙，但是在學習上都絲毫沒有放松，不斷豐富充實防雷業務知識，并做到學以致用。經歷了多年來各個防雷領域的具體工作磨練，豐富__的防雷業務工作經驗，使其具備一定的創新能力，增強了適應新時期防雷軌道業務發展的綜合能力水平。

第5篇

1.論信息安全、網絡安全、網絡空間安全

2.用戶參與對信息安全管理有效性的影響——多重中介方法

3.基于信息安全風險評估的檔案信息安全保障體系構架與構建流程

4.論電子檔案開放利用中信息安全保障存在的問題與對策

5.美國網絡信息安全治理機制及其對我國之啟示

6.制度壓力、信息安全合法化與組織績效——基于中國企業的實證研究

7.“棱鏡”折射下的網絡信息安全挑戰及其戰略思考

8.再論信息安全、網絡安全、網絡空間安全

9.“云計算”時代的法律意義及網絡信息安全法律對策研究

10.計算機網絡信息安全及其防護對策

11.網絡信息安全防范與Web數據挖掘技術的整合研究

12.現代信息技術環境中的信息安全問題及其對策

13.處罰對信息安全策略遵守的影響研究——威懾理論與理性選擇理論的整合視角

14.論國民信息安全素養的培養

15.國民信息安全素養評價指標體系構建研究

16.高校信息安全風險分析與保障策略研究

17.大數據信息安全風險框架及應對策略研究

18.信息安全學科體系結構研究

19.檔案信息安全保障體系框架研究

20.美國關鍵基礎設施信息安全監測預警機制演進與啟示

21.美國政府采購信息安全法律制度及其借鑒

22.“5432戰略”:國家信息安全保障體系框架研究

23.智慧城市建設對城市信息安全的強化與沖擊分析

24.信息安全技術體系研究

25.電力系統信息安全研究綜述

26.美國電力行業信息安全工作現狀與特點分析

27.國家信息安全協同治理:美國的經驗與啟示

28.論大數據時代信息安全的新特點與新要求

29.構建基于信息安全風險評估的檔案信息安全保障體系必要性研究

30.工業控制系統信息安全研究進展

31.電子文件信息安全管理評估體系研究

32.社交網絡中用戶個人信息安全保護研究

33.信息安全與網絡社會法律治理:空間、戰略、權利、能力——第五屆中國信息安全法律大會會議綜述

34.三網融合下的信息安全問題

35.云計算環境下信息安全分析

36.信息安全風險評估研究綜述

37.淺談網絡信息安全技術

38.云計算時代的數字圖書館信息安全思考

39.“互聯網+金融”模式下的信息安全風險防范研究

40.故障樹分析法在信息安全風險評估中的應用

41.信息安全風險評估風險分析方法淺談

42.計算機網絡的信息安全體系結構

43.用戶信息安全行為研究述評

44.數字化校園信息安全立體防御體系的探索與實踐

45.大數據時代面臨的信息安全機遇和挑戰

46.企業信息化建設中的信息安全問題

47.基于管理因素的企業信息安全事故分析

48.借鑒國際經驗 完善我國電子政務信息安全立法

49.美國信息安全法律體系考察及其對我國的啟示

50.論網絡信息安全合作的國際規則制定  

51.國外依法保障網絡信息安全措施比較與啟示

52.云計算下的信息安全問題研究

53.云計算信息安全分析與實踐

54.新一代電力信息網絡安全架構的思考

55.歐盟信息安全法律框架之解讀

56.組織信息安全文化的角色與建構研究

57.國家治理體系現代化視域下地理信息安全組織管理體制的重構

58.信息安全本科專業的人才培養與課程體系

59.美國電力行業信息安全運作機制和策略分析

60.信息安全人因風險研究進展綜述

61.信息安全:意義、挑戰與策略

62.工業控制系統信息安全新趨勢

63.基于MOOC理念的網絡信息安全系列課程教學改革

64.信息安全風險綜合評價指標體系構建和評價方法

65.企業群體間信息安全知識共享的演化博弈分析

66.智能電網信息安全及其對電力系統生存性的影響

67.中文版信息安全自我效能量表的修訂與校驗

68.智慧城市環境下個人信息安全保護問題分析及立法建議

69.基于決策樹的智能信息安全風險評估方法

70.互動用電方式下的信息安全風險與安全需求分析

71.高校信息化建設進程中信息安全問題成因及對策探析

72.高校圖書館網絡信息安全問題及解決方案

73.國內信息安全研究發展脈絡初探——基于1980-2010年CNKI核心期刊的文獻計量與內容分析

74.云會計下會計信息安全問題探析

75.智慧城市信息安全風險評估模型構建與實證研究

76.試論信息安全與信息時代的國家安全觀

77.IEC 62443工控網絡與系統信息安全標準綜述

78.美國信息安全法律體系綜述及其對我國信息安全立法的借鑒意義

79.淺談網絡信息安全現狀

80.大學生信息安全素養分析與形成

81.車聯網環境下車載電控系統信息安全綜述

82.組織控制與信息安全制度遵守:面子傾向的調節效應

83.信息安全管理領域研究現狀的統計分析與評價

84.網絡信息安全及網絡立法探討

85.神經網絡在信息安全風險評估中應用研究

86.信息安全風險評估模型的定性與定量對比研究

87.美國信息安全戰略綜述

88.信息安全風險評估的綜合評估方法綜述

89.信息安全產業與信息安全經濟分析

90.信息安全政策體系構建研究

91.智能電網物聯網技術架構及信息安全防護體系研究

92.我國網絡信息安全立法研究

93.電力信息安全的監控與分析

94.從復雜網絡視角評述智能電網信息安全研究現狀及若干展望

95.情報素養:信息安全理論的核心要素

96.信息安全的發展綜述研究

97.俄羅斯聯邦信息安全立法體系及對我國的啟示

98.國家信息安全戰略的思考

第6篇

關鍵詞：信息安全；風險評估；脆弱性；威脅

一、前言

隨著信息技術的飛速發展，信息系統依賴程度日益增強，采用風險管理的理念去識別安全風險，解決信息安全問題得到了廣泛的認識和應用。信息系統主要分析信息化業務和信息系統所面臨的人為和自然的威脅及其存在的脆弱性，評估安全事件一旦發生可能造成的危害程度，提出有針對性的抵御威脅的防護對策和整改措施，以防范和化解風險。

二、網絡信息安全的內容和主要因素分析

“網絡信息的安全”從狹義的字面上來講就是網絡上各種信息的安全，而從廣義的角度考慮，還包括整個網絡系統的硬件、軟件、數據以及數據處理、存儲、傳輸等使用過程的安全。網絡信息安全具有如下5個特征：

1、保密性：即信息不泄露給非授權的個人或實體。

2、完整性：即信息未經授權不能被修改、破壞。

3、可用性：即能保證合法的用戶正常訪問相關的信息。

4、可控性：即信息的內容及傳播過程能夠被有效地合法控制。

5、可審查性：即信息的使用過程都有相關的記錄可供事后查詢核對。

網絡信息安全的研究內容非常廣泛，根據不同的分類方法可以有多種不同的分類。研究內容的廣泛性決定了實現網絡信息安全問題的復雜性。而通過有效的網絡信息安全風險因素分析，就能夠為此復雜問題的解決找到一個考慮問題的立足點，能夠將復雜的問題量化，同時，也為能通過其他方法如人工智能網絡方法解決問題提供依據和基礎，網絡信息安全的風險因素主要有以下6大類：

1、自然界因素，如地震、火災、風災、水災、雷電等；

2、社會因素，主要是人類社會的各種活動，如暴力、戰爭、盜竊等；

3、網絡硬件的因素，如機房包括交換機、路由器、服務器等受電力、溫度、濕度、灰塵、電磁干擾等影響；

4、軟件的因素，包括機房設備的管理軟件、機房服務器與用戶計算機的操作系統、各種服務器的數據庫配置的合理性以及其他各種應用軟件如殺毒軟件、防火墻、工具軟件等；

5、人為的因素，主要包括網絡信息使用者和參與者的各種行為帶來的影響因素，如操作失誤、數據泄露、惡意代碼、拒絕服務、騙取口令、木馬攻擊等；

6、其他因素，包括政府職能部門的監管因素、有關部門對相關法律法規立法因素、教育部門對相關知識的培訓因素、宣傳部門對相關安全內容的宣傳因素等。這些因素對于網絡信息安全均會產生直接或者間接的影響。

三、目前網絡信息安全風險評估工作中急需解決的問題

信息系統涉及社會經濟方方面面，在政務和商務領域發揮了重要作用，信息安全問題不單是一個局部性和技術性問題，而是一個跨領域、跨行業、跨部門的綜合性安全問題。據統計，某省會城市各大機關、企事業單位中，有10%的單位出現過信息系統不穩定運行情況；有30%的單位出現過來自網絡、非法入侵等方面的攻擊；出現過信息安全問題的單位比例高達86%！缺少信息安全建設專項資金，信息安全專業人才缺乏，應急響應體系和信息安全測評機構尚未組建，存在著“重建設、輕管理，重應用、輕安全”的現象，已成為亟待解決的問題。

各部門對信息系統風險評估的重視程度與其信息化水平呈現正比，即信息化水平越高，對風險評估越重視。然而，由于地區差異和行業發展不平衡，各部門重視風險評估的一個重要原因是“安全事件驅動”，即“不出事不重視”，真正做到“未雨綢繆”的少之又少。目前我國信息安全體系還未健全和完善，真正意義上的信息系統風險評估尚待成熟。有的部門對信息系統風險評估還停留在傳達一下文件、出具一個報告、安排一場測試，由于評估單位在評估資質、評估標準、評估方法等方面還不夠規范和統一，甚至出現對同一個信息系統，不同評估單位得出不同評估結論的案例。

四、信息系統風險評估解決措施

1、確診風險，對癥下藥

信息系統風險是客觀存在的，也是可以被感知和認識從而進行科學管理的。信息系統面臨的風險是什么、有多大，應該采取什么樣的措施去減少、化解和規避風險？就像人的軀體有健康和疾病，設備狀況有正常和故障，糧食質量有營養和變質，如何確認信息系統的狀態和發現信息系統存在的風險和面臨的威脅，就需要進行風險評估。

2、夯實安全根基，鞏固信息大廈

信息系統建設之初就存在安全問題，好比高樓大廈建在流沙之上，地基不固，樓建的越高倒塌的風險就越大。風險評估是信息系統這座高樓大廈的安全根基，它可以幫助信息系統管理者了解潛在威脅，合理利用現有資源開展規劃建設，讓信息系統安全“贏在起跑線上”。風險評估還可以為信息系統建設者節省信息系統建設總體投資，達到“以最小成本獲得最大安全保障”的效果。

3、尋求適度安全和建設成本的最佳平衡點

安全是相對的，成本是有限的。在市場經濟高度發達的今天，信息系統建設要達到預期經濟效益和社會效益，就不能脫離實際地追求“零風險”和絕對安全。風險評估為管理者算了一筆經濟賬，讓我們認清信息系統面臨的威脅和風險，在此基礎上決定哪些風險必須規避，哪些風險可以容忍，以便在潛在風險損失與建設管理成本之間尋求一個最佳平衡點，力求達到預期效益的最大化。

4、既要借鑒先進經驗，又要重視預警防范

沒有網絡安全就沒有國家安全，沒有信息化就沒有現代化。建設網絡強國，要有自己的技術，有過硬的技術。風險評估是信息化發達國家的重要經驗。目前我們的信息化在某些關鍵技術、關鍵設備上還受制于人。“他山之石”可為我所用，亦須知其鋒芒與瑕疵，加強預警防范與借鑒先進技術同樣重要。

五、結束語

綜上所述，本文主要對信息安全風險評估進行了分析和探究，在今天高速的信息化環境中，信息的安全性越發顯示出其重要性，風險評估可以明確信息系統的安全狀況和主要安全風險基礎，通過風險評估及早發現安全隱患并采取相應的加固方案。所以要加強信息安全風險評估工作。

參考文獻：

[1]中國國家標準化管理委員會，信息安全技術一信息安全風險評估規范，2007年

第7篇

關鍵詞 電子政務 信息安全 風險評估

中圖分類號：C931 文獻標識碼：A

1 課題的研究背景與意義

風險管理是信息系統安全運行的必要保證，是運行維護體系中最重要的環節，而風險評估則是風險管理的基礎。首先，風險評估是電子政務系統的安全需求。信息安全風險評估是電子政務系統安全保障體系建立過程中的重要評價和決策依據。信息系統安全是相對的，沒有絕對的安全系統。因此，為了實現電子政務系統的安全、穩定運行這一目標，就必須采取一系列的安全制度和技術保障方法，對電子政務系統風險進行事先防患、事中控制、事后監督及糾正，以化解因電子政務系統的脆弱性所造成的風險。其次，電子政務系統的脆弱性需要風險評估。電子政務系統軟硬件本身存在著很大的脆弱性，一方面表現在設備的自然損耗、制造缺陷和不可預測的自然環境因素，如火災、水災、地震、戰爭等不可抗拒的自然災難；另一方面表現在由于技術發展的局限和人類的能力限制，在設計龐大的操作系統、復雜的應用程序之初人們不能認識所有的問題，失誤和考慮不周在所難免。再次，安全技術保障手段的欠缺需要風險評估。當前我國電子政務系統信息安全建設，在整體安全系統、內部網絡安全監控與防范、智能與主動性安全防范體系、全面集中安全管理策略平臺定制等方面，都有很多不足之處，迫切需要進行信息系統風險評估來發現弱點彌補不足。

2 電子政務系統風險評估要素的提取原則和方法

電子政務系統安全的風險評估是一個復雜的過程，它涉及系統中物理環境、管理體系、主機安全、網絡安全和應急體系等方面。要在這么廣泛的范圍內對一個復雜的系統進行全面的風險評估，就需要對系統有一個非常全面的了解，對系統構架和運行模式有一個清醒的認識。可見，要做到這一點就需要進行廣泛的調研和實踐調查，深入系統內部，運用多種科學手段來獲得信息。

2.1評估要素的提取原則

評估要素提取是指通過各種方式獲取風險評估所需要的信息。評估要素提取是保證風險評估得以正常運行的基礎和前提。評估要素提取成功與否，直接關系到整個風險評估工作和安全信息管理工作的質量。為了保證所獲取信息的質量，應堅持以下原則：

一是準確性原則。該原則要求所收集到的信息要真實、可靠，這是信息收集工作的最基本要求；二是全面性原則。該原則要求所搜集到的信息要廣泛、全面完整；三是時效性原則。信息的利用價值取決于該信息是否能及時地提供，即具備時性。

2.2 評估要素提取的方法

信息系統風險評估中涉及到的多種因素包括資產、威脅、漏洞和安全措施。信息系統的資產包括數據資產、軟件、人員、硬件和服務資產等。資產的價值由固有價值、它所受傷害的近期影響和長期結果所組成。目前使用的風險評估方法大多需要對多種形式資產進行綜合評估，所獲取的信息范圍應包含全部的上述內容，只有這樣，其結果才是有效全面的。同時，評估時還要考慮：考慮業務中的關鍵部分，將其重點考慮起來。第二，哪些關于資產的重要決定取決于信息的準確度、完整性或可用性，以及要對那些資產信息加以重點保護。第三必須要考慮安全時間會對業務或者組織的資產產生哪些影響，如信息資產的購買價值，信息資產的損毀對政府形象的負面影響程度，信息資產的損毀程度對政府長期規劃和遠景發展的影響等等。

2.3 電子政務系統安全風險評估的流程及實施

2.3.1電子政務系統安全的評估流程

電子政務系統安全的風險評估是組織機構確定信息安全需求的過程，包括環境特性評估、資產識別與評價、威脅和弱點評估、控制措施評估、風險認定等在內的一系列活動。

2.3.2 電子政務系統安全風險評估的實施

電子政務系統安全的風險評估是一項復雜的工程，除了應遵循一定的流程外，選擇合理的方法也很重要。為了使風險評估全面、準確、真實地反映系統的安全狀態，在實施風險評估過程中需要采用多種方法。評估流程實施過程如信息網絡安全技術測評是電子政務系統安全測評的重要手段，許多安全控制項都必須借助于技術手段來實現，但是單獨依靠技術測評還不能全面系統的分析電子政務系統的安全。實踐經驗證明，僅有安全技術防范，而無嚴格的安全管理體系是難以保障系統的安全的。因此在測評中我們必須對被測評方制訂的一系列安全管理制度進行測評。信息安全管理的測評可以單獨進行也可以穿插到技術測評當中。隨著信息技術的發展，信息安全測評工程師面臨越來越多的挑戰，為提高測評能力和效率，應充分的發揮主觀能動性，利用各種現有的各種安全測試工具，開發安全測試工具、報告生成工具等。信息安全測評機構以及電子政務系統的運行、維護方必須共同努力，為我國的信息化發展保駕護航。

第一，參與系統實踐。系統實踐是獲得信息系統真實可靠信息的最重要手段。系統實踐是指深入信息系統內部，親自參與系統的運行，并運用觀察、操作等方法直接從信息系統中了解情況，收集資料和數據的活動。第二，問卷調查。問卷調查表是通過問題表的形式，事先將需要了解的問題列舉出來，通過讓信息系統相關人員回答相關問題而獲取信息的一種有效方式。現在的信息獲取經常利用這種方式，它具有實施方便，操作方便，所需費用少，分析簡潔、明快等特點，所以得到了廣泛的應用。但是它的靈活性較少，得到的信息有時不太清楚，具有一定的模糊性，信息深度不夠等；還需要其他的方式來配合和補充。第三，輔助工具的使用，在信息系統中，網絡安全狀況、主機安全狀況等難以用眼睛觀察出來，需要借助優秀的網絡和系統檢測工具來監測。輔助工具能夠發現系統的某些內在的弱點，以及在配置上可能存在的威脅系統安全的錯誤，這些因素很可能就是破壞目標主機安全性的關鍵性因素。輔助工具能幫助發現系統中的安全隱患，但并不能完全代替人做所有的工作，而且掃描的結果往往是不全面的。

參考文獻

[1] 閆強，陳鐘，段云所，等.信息安全評估標準、技術及其進展[J].計算機工程，2003

第8篇

關鍵詞：多屬性群決策；熵權法；TOPSIS；信息安全；風險評估

一、 引言

從20世紀90年代后期起，我國信息化建設得到飛速發展，金融、電力、能源、交通等各種網絡及信息系統成為了國家非常重要的基礎設施。隨著信息化應用的逐漸深入，越來越多領域的業務實施依賴于網絡及相應信息系統的穩定而可靠的運行，因此，有效保障國家重要信息系統的安全，加強信息安全風險管理成為國家政治穩定、社會安定、經濟有序運行的全局性問題。

信息安全風險評估方法主要分為定性評估方法、定量評估方法和定性與定量相結合的評估方法三大類。定性評估方法的優點是使評估的結論更全面、深刻；缺點是主觀性很強，對評估者本身的要求高。典型的定性評估方法有：因素分析法、邏輯分析法、歷史比較法、德爾斐法等。定量的評估方法是運用相應的數量指標來對風險進行評估。其優點是用直觀數據來表述評估結果，非常清晰，缺點是量化過程中容易將本來復雜的事物簡單化。典型的定量分析方法有：聚類分析法、時序模型、回歸模型等。定性與定量相結合的評估方法就是將定性分析方法和定量分析方法這兩種方法有機結合起來，做到彼此之間揚長避短，使評估結果更加客觀、公正。

本文針對風險評估主觀性強，要素眾多，各因素較難量化等特殊性，將多屬性群決策方法引入到風險評估當中。多屬性決策方法能夠較有效解決多屬性問題中權重未知的難題，而群決策方法能較好地綜合專家、評估方、被評估方以及其他相關人員的評估意見。該方法可解決風險評估中評估要素屬性的權重賦值問題，同時群決策理論的引入可提高風險評估的準確性和客觀性。本文用熵權法來確定屬性權重，用TOPSIS作為評價模型，對風險集進行排序選擇，并運用實例來進行驗證分析。

二、 相關理論研究

1. 信息安全風險分析原理。信息安全風險評估是指依據信息安全相關的技術和管理標準，對信息系統及由其處理、傳輸和存儲的信息的保密性、完整性和可用性進行評價的過程。它要對組織資產面臨的威脅進行評估以及確定威脅利用脆弱性導致安全事件的可能性，并結合相應安全事件所涉及的資產價值來判定當安全事件發生時對組織會造成的影響。文獻中提出了一種改進的風險分析流程及原理，該模型對風險分析基本流程的屬性進行了細分，如圖1所示。

根據上述原理，總結出信息安全風險評估的基本步驟，可以描述如下： （1）首先調查組織的相關業務，分析識別出組織需要保護的重要資產，以及資產本身存在的脆弱性、面臨的威脅，形成風險集。（2）組織各領域專家對風險集中各屬性進行評估并賦權值，得到每個風險的屬性值。（3）通過一定的算法對所有屬性進行綜合分析，得到最后的結果，進一步推算出組織面臨的風險值。

2. 多屬性群決策理論。多屬性群決策，是指決策主體是群體的多屬性決策。多屬性決策是利用已有的決策信息，通過一定的方式對一組（這一組是有限個）備擇方案進行排序并選擇，群決策是多個決策者根據自己的專業水平、知識面、經驗和綜合能力等對方案的重要性程度進行評價。在多屬性群決策過程中，需要事先確定各專家權重和屬性權重，再通過不同集結算法計算各方案的綜合屬性值，從而對方案進行評價或擇優。

3. 熵權法原理。香農在1948年將熵的概念應用到信息領域用來表示信源的不確定性，根據熵的思想，人們在決策中獲取信息的數量和質量是提高決策精度和可靠性的重要因素。而熵在應用于不同決策過程的評價時是一個很理想的方法。熵權法是確定多屬性決策問題中各屬性權系數的一種有效方法。它是利用決策矩陣和各指標的輸出熵來確定各指標的權系數。

試考慮一個評估問題，它有m個待評估方案，n個評估屬性，（簡稱m，n評估問題）。先將評估對象的實際狀況可以得到初始的決策矩陣R′=（′ij）m×n，′ij為第i個對象在第j個指標上的狀態，對R′進行標準化處理，得到標準狀態矩陣：R=（ij）m×n，用M={1，2，…，m}表示方案的下標集，用 N={1，2，…，n}表示屬性的下標集，以下同。其中，當評估屬性取值越大越好，即為效益型數據時：

ij=（1）

當評估屬性取值越小越好，即為成本型數據時：

ij=（2）

（1）評估屬性的熵：

Hj=-kij×lnij j∈N（3）

其中ij=ij/ij k=1/lnm，并假定，當ij=0時，ijlnij=0，Hj越大，事件的不確定性越大，Hj越小，事件的不確定性越小。

（2）評估屬性的熵權：在（m，n）評估問題中，第j個評估屬性的熵權j定義為：

j=（1-Hj）/（n-Hj），j∈N，顯然0j1且j=1

3. TOPSIS方法。TOPSIS（Technique for Order Preference by Similarity to Ideal Solution）法是一種逼近理想解的排序方法，適用于多屬性決策中方案的排序和優選問題，它的基本原理描述如下：（1）界定理想解和負理想解，（2）以各方案與“理想解”和“負理想解”的歐氏距離作為排序標準，尋找距“理想解”的歐氏距離最小，（3）距“負理想解”的歐氏距離最大的方案作為最優方案。理想解是一個方案集中虛擬的最佳方案，它的每個屬性值都是決策矩陣中該屬性的最好的值；而負理想解則是虛擬的最差方案，它的每個屬性值都是決策矩陣中該屬性的最差的值。最優方案是通過需要評估的方案與理想解和負理想解之間的歐氏距離構造的接近度指標來進行判斷的。假設決策矩陣R=（ij）m×n已進行過標準化處理。具體步驟如下：

（1）構造加權標準狀態矩陣X=（xij），其中：xij=j×ij，i∈M；j∈N，j為第j個屬性的權重；xij為標準狀態矩陣的元素。

（2）確定理想解x+和負理想解x-。設理想解x+的第j個屬性值為x+j，負理想解x-的第j個屬性值位x-j，則

x+j={xij|j∈J1）），xij|j∈J2）}

x-j={xij|j∈J1）），xij|j∈J2）}

J1為效益型指標，J2為成本型指標。

（3）計算各方案到理想解的Euclid距離di+與負理想解的距離di-

di+=；di-=；i∈M

（4）計算各方案的接近度C+i，并按照其大小排列方案的優劣次序。其中

C+i=，i∈M

三、 基于TOPSIS的多屬性群決策信息安全風險評估模型

1. 方法的采用。本文將基于TOPSIS的多屬性群決策方法應用于信息安全風險評估中，有以下幾點考慮：

（1）組織成本問題。組織需要對分析出來的風險嚴重程度進行排序比較，從而利用有限的成本將風險控制到適當范圍內。因此，組織可以將被評估方所面臨的風險集，看作是決策問題中的方案集，決策目的就是要衡量各風險值的大小及其排序，從中找出最需要控制的風險。

（2）風險評估中的復雜性問題。風險評估的復雜性，適合用多屬性群決策方法來解決。如圖1所示，信息安全風險評估中涉及多個評估指標，通過評估指標u1，u2，…，u7的取值來計算風險值z。風險值z的計算適用于多屬性決策的方法。而由于風險評估的復雜性和主觀依賴性決定了風險評估需要綜合多人的智慧，因此風險評估的決策者在各方面優勢互補，實現群決策的優勢。

2. 評估過程。

（1）構造決策矩陣，并將決策矩陣標準化為R=（ij）m×n，由于風險評估屬性都是成本型屬性，所以用公式（2）標準化。

（2）專家dk權重的確定。為確定專家權重，由風險評估負責人構造專家判斷矩陣，假設共有r個專家，Eij表示第i位專家對第j專家的相對重要性，利用Saaty（1980）給出了屬性間相對重要性等級表，計算判斷矩陣的特征向量，即可得到專家的主觀權重：=（1，2，3，…，r）。

（3）指標權重的確定。指標權重由熵權法確定，得到專家dk各指標權重（k）=（1（k），2（k），3（k），…，n（k））。

（4）利用屬性權重對決策矩陣R（k）進行加權，得到屬性加權規范化決策矩陣X（k）=（xij（k））m×n，其中，xij（k）=ij（k）·j（k），i∈M；j∈N。

（5）利用加權算術平均（WAA）算子將不同決策者的加權規范矩陣X（k）集結合成，得到綜合加權規范化矩陣X=（xij）m×n，其中xij=xij（k）k。

（6）在綜合加權規范化矩陣X=（xij）m×n中尋找理想解x+=（x1+，x2+，…，xn+） 和負理想解x-=（x1-，x2-，…，xn-）， 因為風險評估屬性類型為成本型，故x+j=xij，x-j=xij，j∈N。

（7）計算各風險集分別與正理想解的Euclid距離di+和di-。

（8）計算各風險集的接近度C+i，按照C+i的降序排列風險集的大小順序。

四、 實例分析

1. 假設條件。為了計算上的方便，本文作以下假設：

（1）假設共有兩個資產，資產A1，A2。

（2）資產A1面臨2個主要威脅T1和T2，資產A2面臨1個主要威脅T3。

（3）威脅T1可以利用資產A1存在的1個脆弱性V1，分別形成風險X1（A1，V1，T1）；威脅T2可以利用資產A1存在的1個脆弱性V2，形成風險X2（A1，V2，T2）；威脅T3可以利用資產A2存在的1個脆弱性V3，形成風險X3（A2，V3，T3）。以上假設條件參照文獻“7”。

（4）參與風險評估的人員來自不同領域的專家3名，分別是行業專家d1，評估人員d2和組織管理者d3，系統所面臨的風險已知，分別是X1，X2，X3。

2. 信息安全風險評估。

（1）構造決策矩陣。如表1，決策屬性為u1，u2，…，u7，決策者d1，d2，d3依據這些指標對三個風險X1，X2，X3進行評估給出的風險值（范圍從1～5）。

（2）決策矩陣規范化，由于上述數值屬成本型，用公式（2）進行標準化。

（3）專家權重的確定，評估負責人給出3個專家的判斷矩陣。

計算出各專家權重=（0.717，0.201，0.082），最大特征值為3.054 2，C.I=0.027，R.I=0.58，C.R=0.0470.1，判斷矩陣滿足一致性檢驗。

（3）指標權重的確定

w1=（0.193，0.090，0.152，0.028，0.255，0.090，0.193）

w2=（0.024，0.312，0.024，0.223，0.024，0.168，0.223）

w3=（0.024，0.024，0.312，0.168，0.168，0.223，0.079）

（4）得到綜合加權規范矩陣X

X=0.072 0.017 0.084 0.023 0.146 0.101 0.1070.072 0.017 0.084 0.039 0.006 0.045 0.0710.072 0.080 0.063 0.013 0.047 0.047 0.026

（5）求出理想解x+=（0.002，0.017，0.063，0.013，0.006，0.045，0.026） 負理想解x-=（0.072，0.080，0.084，0.039，0.146，0.101，0.107）。

（6）計算d+i、d-i和C+i及對結果排序，見表5。

從排序結果可以看出，風險大小依次為X3X2X1，因此，組織要按此順序根據企業的經濟實力加強風險控制。與參考文獻“8”中的風險計算方法比較，提高了風險計算的準確性。

五、 結論

通過對信息安全風險評估特點分析，將多屬性群決策用于信息安全風險評估當中，多屬性群決策中最重要的就是權重的確定，本文對專家權重采用兩兩成對比較矩陣來獲得，對屬性權重采用熵權法來確定，最后采用TOPSIS方法進行結果的排序和選擇。這種方法可以從一定程度上消除專家主觀因素的影響，提高信息安全風險評估的準確性，為信息系統安全風險評估提供一種研究新思路。

參考文獻：

1.趙亮.信息系統安全評估理論及其群決策方法研究.上海交通大學博士論文，2011.

2.中國國家標準化管理委員會.GB/T20984-2007信息安全技術信息安全風險評估規范，2007.

3.陳曉軍.多屬性決策方法及其在供應商選擇上的應用研究.合肥工業大學碩士論文，2008.

4.周輝仁，鄭丕諤，秦萬峰等.基于熵權與離差最大化的多屬性群決策方法.軟科學，2008，22（3）.

5.管述學，莊宇.熵權TOPSIS模型在商業銀行信用風險評估中的應用.情報雜志，2008，（12）.

6.郭凱紅，李文立.權重信息未知情況下的多屬性群決策方法及其拓展.中國管理科學，2011，19（5）.

7.唐作其，陳選文等.多屬性群決策理論信息安全風險評估方法研究.計算機工程與應用，2011，47（15）.

8. 中國國家標準化管理委員會.GB/T20984-2007信息安全技術信息安全風險評估規范.北京：中國標準出版社，2007.

基金項目：國家自然科學基金資助項目（項目號：60970143，70872120）；教育部科學技術研究基金資助重點項目（項目號：109016）。

第9篇

關鍵詞：狀態評價；風險評估；運維策略

中圖分類號：TN949.6 文獻標識碼：A 文章編號：1674-7712 （2013） 12-0000-01

電網設備狀態評價和風險評估是一個涵蓋電網設備可靠性評估技術、電網設備在線監測技術、電網設備實時狀態評價技術、電網實時運行風險評估與技術經濟性評估技術等的綜合決策過程。對電網設備實施科學合理的狀態評價和風險評估，能夠提高設備的綜合分析和精細化管理水平，為合理安排設備運行及檢修等生產工作、制定電網風險控制策略和調度計劃提供強有力的決策支撐，從而保障系統安全性和供電可靠性，為電網創造更多的經濟效益和社會效益。

本文擬在分析主流狀態評價與風險評估模型和方法的基礎上，以配網油浸式變壓器為對象，探索合理科學的運維檢修策略，達到規避風險發生、減少風險危害和降低經濟損失的目的。

一、狀態評價與風險評估體系

使用經驗及試驗結果表明，電力設備在整個服役期限，故障發生的次數和使用時間之間有著宏觀統計規律，雖然對每一臺設備來說，出現故障的次數和使用壽命各不相同，但其發展規律都是一致的，設備的故障率隨時間的變化可劃分為三個階段：早期故障期、偶然故障區和耗損故障期，其表現如圖1所示。

通過圖1可以看出設備故障的發生、發展有其自身的規律，其整體性能在大多數情況下是連續變化的，因此通過對設備的某些典型參數的分析或者完全可以確定設備所處的健康狀態，并預報其未來的發展趨勢。根據狀態監測體系的建立情況選取可以獲取以及未來可能應用的狀態量為設備狀態評價所需的狀態參量，并建立相應的狀態量指標體系，應用狀態評價模型計算得出設備健康度，是狀態評價的一般思路和方法。以配網油浸式變壓器為例，可按如下步驟完成設備的狀態評價與風險評估。

（一）建立如圖2所示的狀態量參數體系：根據所建立的各類設備狀態參量指標體系，可將設備運行狀態劃分為3個層次。第一層為目標層，即設備的整體健康狀況；第二層為中間層，即各部件性能狀況；第三層即底層，為各狀態參量的取值。

（二）建立各層狀態參量評價標準，依據狀態參量評價標準對底層狀態參量進行模糊賦值。建立模糊評判矩陣如表1所示。

（三）基于層次分析理念建立模糊綜合狀態評價模型，計算中間層及目標層狀態評價結果取值。

（四）計算得出的目標層狀態評價結果為設備整體的健康度取值，可以通過如下公式進一步得到設備的故障概率。式中：ISE為設備的狀態評價分值；K為比例系數；C為曲率系數；為故障發生概率。

（五）依據現有設備狀態評價與風險評估技術導則規定的設備風險評估的模型和計算方法，結合設備故障概率計算結果，計算得出設備風險值。風險評估以風險值為指標，綜合考慮可能損失的資產及設備發生故障的概率二者的作用，風險值按公式 計算。式中：R為設備風險值；LE為可能損失的資產；P為設備平均故障率；t為某個時刻。風險評估的具體流程圖4所示

（六）按風險值大小劃分風險級別，可依據設備風險評估結果應用領域的不同劃分級別個數：Ⅰ級、Ⅱ級、Ⅲ級、Ⅳ級、Ⅴ級、Ⅵ級，同類設備Ⅰ級為最高風險級別，Ⅵ級為最低風險級別。

二、狀態評價與風險評估結果在配網設備運維中的應用

對設備的風險評估結果進行分析，配網設備的風險等級分別為高風險、中風險、低風險，在此基礎上，根據風險評估結果，結合配電網的實際情況，在確保電網可靠性水平的基礎上，制定相應的運行檢修策略如表2所示：

對于正常運行和加強監視策略，采取狀態檢測以及狀態巡視方案；對于立即檢修和適時檢修策略，則需要研究最優檢修方案

三、結束語

本文從配電網設備狀態評價與風險評估的流程出發，簡要闡述了配網狀態參量體系構建、模糊狀態評價及風險評估的一般方法，進一步探索了狀態評價與風險評估理念在配網設備運維中的應用，對電力生產運行部門制定運維檢修計劃有一定的指導意義。

參考文獻：