引言:易發表網憑借豐富的文秘實踐,為您精心挑選了九篇風險評估等級如何劃分范例。如需獲取更多原創內容�,可隨時聯系我們的客服老師���。
第1篇
關鍵詞:風險評估;程序;方法;切實可行
The importance and exploration of methods on the risk assessment at landfill
Huang Fengwei, Jiang Xiaoming, Chen Lin
Jingmen City Appearance and Environmental Sanitation Management Bureau, Jingmen Hubei 448000, China
Abstract:Based on the importance of risk assessment, combining the reality of jingmen landfill, this article clarified the procedures and methods of the risk assessment at landfill in detail, and finally put forward workable plans and Corresponding measures. It can be served as a reference for reducing the risk of landfill work, eliminating potential safety hazards and improving the level of operation and management of landfill.
Keywords: risk assessment; procedure; method; workable
中圖分類號:X820.4 文獻標識碼:A
垃圾填埋場是一個特殊的施工作業場所���,長期以來,如何科學有效的保障在崗職工的健康安全卻一直困擾著運營管理者���,而對垃圾場各工作場所和崗位進行風險評估則可以預測風險危害性程度和發生可能性的幾率,確定風險等級���,從而有針對性的采取措施,盡最大限度地消除安全隱患���,減少事故發生的危害程度����。
1風險評估概述
1.1什么是風險評估
風險評估是分析確定風險的過程,任何系統的安全性都可以通過風險的大小來衡量��,科學分析系統的安全風險�����,綜合平衡風險和代價的過程就是風險評估�����。對垃圾填埋場而言����,風險就是指暴露在危險下并造成傷害的可能性;風險評估應評估所有工作過程中可能出現的風險���,并且對特別區域進行更詳細的“特定”評估。
1.2風險評估的必要性
對風險的評價不僅是仔細檢查工作場所對人帶來的可能傷害��,更重要的是權衡預防措施是否滿足要求或者是否必要進一步完善預防措施��,其目的是將風險消除或減少到可接受的水平。風險評估對于管理工作場所存在的潛在危險非常重要�,可根據評估等級的大小作出相應預案�,告知作業工作人員并建立切實可行的方案����,可很大程度上降低安全事故的發生率�。
1.3風險評估的主體
原則上講�,那些熟悉工作區域和工作實際操作過程的個人應參與風險評估的全過程;安全監督員應負責制定所負責區域內的風險評估計劃�,并依據計劃完成評估���;最后由安全健康顧問編寫風險評估報告和方案�����;填埋場的行政直管部門對于確保完成風險評估負有最終管理責任�����。
1.4完成風險評估的時間
風險評估應當每年至少進行一次���,且在此期間填埋場運營條件沒有發生改變�����。如果工作環境或者操作方式發生了改變����,應盡快進行新的風險評估���,而且最好在條件改變之前完成風險預評估���。
2如何進行風險評估
2.1風險評估步驟
合理的風險評估需八個步驟:開展識別活動�、識別危險源�、風險存在區域、評估風險����、找出風險控制重點�����、檢查控制措施裝置���、作評估記錄和定期檢查�。
2.2如何評估風險等級
風險等級以編號的形式進行分類����。每一種風險危害性程度并與這些風險可能會發生的概率相乘,如以下公式所示:
風險等級=危害程度 × 發生的可能性大小
第一步危險程度的確定
給每一種危險的嚴重程度打分,如下表所示:
表1 危險的嚴重程度及分值劃分
例如:如果滑倒在樓梯上(危險)�,可能導致死亡或傷殘的���,那么它必須劃為等級4或等級5���。
第二步危險發生可能性的確定
危險程度確定后���,接下來需考慮每一種危險多久可能發生一次���,即發生的可能性,其可能性及分值如下表所示:
表2 危險的可能性及分值劃分
例如:如果滑倒在樓梯上(危險)是很可能發生的事��,那么它必須劃為等級3��。
第三步風險等級的確定
即將風險程度值和風險可能性大小相乘就能得到風險等級�����。此數據應記入風險評估文本。
例如:滑倒在樓梯上的風險等級值為
5(危害程度) x 3(發生的可能性) = 15
第四步根據風險等級值大小確定采取措施的實施順序
如危害的風險等級值在22-25之間�,必須立即采取措施降低風險��;如危害的風險等級值在16-22之間���,在當天工作結束之前必須告知其直接管理人員;如危害的風險等級值在1-15之間���,需考慮實際情況�,適當采取相應措施��。
2.3風險評估實施內容
風險評估員應保留完整的風險評估正式文本并將其副本提交給填埋場管理人員����;風險評估報告必須告知給所有相關人員�,并且必須不斷更新;附加的信息清單附在此文檔的后面��,可以幫助完成文檔某些內容���。如果可行的話�����,需添加評估員的分類范疇以確保滿足填埋場實際要求。
2.4被評估的風險
以下簡單羅列垃圾場在運營過程中出現的風險:
由起火引起的燃燒(進場垃圾車的燃燒���,填埋場火災,填埋場氣體引起的燃燒以及設備�����、電力設施的燃燒);煙霧的吸入(由上述列舉的燃燒引起的煙霧以及重型設備燃燒引起的大量煙霧)����;被設備割傷(鋒利的設施設備)���;碎玻璃割傷(在填埋場對垃圾分類�,玻璃等分離);與化學物品接觸(危險廢物��、藥劑以及化學藥品如硫酸�、鹽酸等酸類或者氯酸鈉以及在滲瀝液處理中將會用到的物品)�;在有障礙物或濕滑地面跌倒(填埋表面、斜坡處或辦公樓處于潮濕時)�����;在樓梯上跌倒(垃圾壩�、辦公樓里的樓梯,滲瀝液處理站的反應器����、生物濾池�、消毒車間和穩定塘所用到的樓梯/扶梯);自行處理傷口感染(對日常需要人工操作的職工而言)���;與設備掛扯(工作服與設備、電纜與設備)��;飲水水質安全及病原體(填埋場供水系統)���;落水及溺水(滲瀝液存儲設備�����、中間調節池��、生物濾池、污泥池);因物體墜落而砸傷(如卡車卸料�,高空作業)���;從高處跌落(重型設備、大樓、檢修孔�、井����、垃圾壩�、溝渠);在隔離區工作感染細菌(大型機械修理車間����、中間調節池����、生物濾池�����、污泥池���、消毒車間���、滲瀝液調節池以及地下水監測井)����;填埋作業機械的使用(挖掘機、推土機、裝載機等);危險物品及溢出物的處理(滲瀝液處理站����、消泡劑�����、除臭劑管理)等。
2.5風險評估年度審查
每年或者發生一些重大改變時必須進行評估審查��。比如有可能導致新危害的新儀器、材料、措施����、作業程序等���。所有安全評估應至少一年復審一次�����,并且當質疑現有評估可能無效時要立即復審。復審的詳細資料要記錄在安全評估控制表上,且需著重考慮一下幾點:(1)所有場內設備符合工作目的和工作地點的要求(2)建立完善的設備維護系統(3)職工要對其使用的設備有全面的了解�����,熟知操作方法并接受了專業技能培訓(4)確保職工使用的設備符合法定檢測部門要求�����,建立文檔記錄設備運營中的使用狀況:包括設備自身信息�����、設備評估信息、減少危害措施方法等�����。
3填埋場危害及部分評估結果
雖然各垃圾填埋場的實際運營情況不同�����,但大同小異�,基于此,經過探究和分析��,按照風險評估的程序和方法對部分崗位和區域進行了評估����,并在現有控制手段的基礎上提出了相應的預防措施。以下僅以填埋場的幾項危害為例演示評估的具體過程�。
3.1與垃圾接觸的危害:病原體�、細菌�、病毒、寄生蟲感染
受危害人群:垃圾檢驗員�、第三方協助人員�,公眾��,緊急救援人員
現存的控制手段:用藥劑定期消殺��,口罩、手套�����、工作服、防護鞋等進行防護
風險等級值:3 x 4=12
推薦的控制手段:(1)進行安全急救培訓���,告知填埋垃圾的感染性危害及被感染后如何處理等,指導員工按照安全的方式操作(2)填埋場的運營應分為白色(清潔)區和黑色(臟)區(3)白色區應建有洗澡間�����、更衣室���,并提供熱水和肥皂����,能夠讓職工下班后去除污漬(4)對于黑色區與白色區的使用過程實施監管(5)對于與生物活性物質如有機垃圾,滲瀝液����,污泥��,垃圾填埋氣體或冷凝液接觸的工作崗位應提出嚴格的工作防護要求(6)進入填埋場的有害物質必須隔離和臨時安全存儲,確定危害及處理方式后����,再行單獨處理���。
3.2化學藥品的危害:接觸�����、吸入或攝入化學品
受危害的人群:消殺人員、在消殺區域的現場操作人員、化驗人員
現存的控制手段:消除����、指導�����、防護服
危險等級:4 x 4=16
推薦的控制手段:(1)在隔離區域嚴格禁止職工單獨使用危險化學品(2)當處理濃酸��、腐蝕性化學物質前,確認救援設備有效性�,如緊急淋浴和眼睛沖洗瓶的存在/已安裝/可用(3)減小吸引害蟲和飛鳥的區域/工作面��。使用臨時覆蓋物或土層覆蓋,盡量減少化學藥劑的使用量(4)選擇少用農藥/免費的病蟲害防治方法(5)所有化學品必須在初次使用前進行評估�����,并編寫產品的具體數據/注意事項(6)確保每位職工在處理有害物時必須穿戴防護服及其他必要防護用具(7)化學品儲存區位置必須做標記���,并在消防方案中標明(8)確保職工完成化學藥劑的操作后����,有足夠的衛生設施(如溫水)淋浴等。
3.3落水及溺水的危害:掉入隔離區域的水池、污泥池
受危害的人群:員工�、緊急救援人員
現存的控制手段:防護欄�、游泳圈�、繩子等
危險系數:5 x 3=15
推薦的控制手段:(1)安裝必要的警報設備���,方便在緊急情況下報警(2)在隔離區域實行登記��、返回記錄程序(3)為在隔離區域工作的員工提供細致的工作建議,確保在隔離區域不單獨工作(4)盡可能的在污水池、堰塘���、大型容器周圍各種救援裝備���,以便及時自救(5)確保工作區域中有足夠的個人防護裝備���,安全和救援設備��。
3.4摔倒的危害:在有障礙物或濕滑地面、階梯等處
受危害的人群:員工�、參觀人員�、緊急救援人員
現存的控制手段:配備防滑功能的防護鞋,道路、樓梯定期維護
危險系數:4 x 3=12
推薦的控制手段:(1)進行地板清潔的工作人員應在剛清潔完地板有水時�,使用警示牌告知(2)保持各個通道區域應有清潔的1米寬的通道走廊����,并安排專人每日檢查(3)所有樓梯��、階梯處必須設有扶手��。
4 結論及建議
正在運行的大多數生活垃圾衛生填埋場存在安全隱患,有肉眼看得見有形的,也有潛在的藏于無形的����,很多運營管理者疏忽考慮或苦惱找不到合適的解決辦法��,未能多方位考慮工作人員的健康安全。為了提高填埋場的運營管理水平和保護職工的身心健康,建議實施時進一步細化各工作區域和崗位并進行必要的安全風險評估��,進而采取切實可行的措施和方案����,以減少、轉移或避免風險,把風險控制在可接受的范圍之內����。
參考文獻
[1]李嫻����,蔡勛江等.東莞市典型農村飲用水水源地風險評估. [J]環境衛生工程�����,2012,20 34-36
[2]陳輝,劉勁松����,曹宇等.生態風險評價研究進展.生態學報.2006�,26(5):1558-1566
[3]毛小苓��,劉陽生.國內外環境風險評價研究進展.應用基礎與工程利學學報.2001�����,11(3):266-273
[4]朱琳,佟玉潔.中國生態風險評價應用探討.安全與環境學報.2001���,3(3):22-24
[5]李自珍,何俊紅.生態風險評價與風險決策模型及應用一以河西走廊荒漠綠洲開發為例.蘭州大學學報(自然科學版) .1999����,35(3):149-156
[6]殷浩文.生態風險評價.上海:華東理工人學出版社.2001�,1-155
[7]韓關根�,吳平谷.鄰苯二甲酸酯對城鎮供水的污染及再生水處理工藝凈化效果的評價.環境與健康雜志,2001�,18(3):155-156
[8]WalkerR, LandisW, Brown P. 2001. Developing aregional ecological risk assessment: A case study of a Tasmania agricultural catchment.Human and Ecological Risk Assessment,7: 431-44225.
[9]Ming F, Thongsri T, Axe L. 2005. Using a probabilistic approach in an ecological risk assessment simulation too:lTest case for depleted uranium.Chemosphere, 60: 111-125.
[10]MoraesR, MolanderS. 2004. A procedure for ecological tiered assessment of risks (PETAR).Human andEcologicalRiskAssessment,10: 349.
[11]RousselO, CavelierA, van der Werf HMG. 2000. Adaptation and use of a fuzzy expert system to assess the environmental effect of pesticides applied to field c rops. Agriculture, Ecosystems& Environment, 80: 143-158.
第2篇
關鍵詞:模糊聚類分析��;洗錢風險;風險評估
中圖分類號:F830.5 文獻標識碼:B 文章編號:1674-0017-2014(8)-0093-04
近年來��,人民銀行為貫徹落實“風險為本”監管理念���,創新工作模式���,改進工作方法����,通過建立和完善金融機構洗錢風險評估框架和指標體系���,分輕重�、有主次地督促指導金融機構履行反洗錢工作職責,有效監控和防范潛在的洗錢行為����。本文主要運用模糊聚類分析對金融機構進行分類��,并根據實際應用找出合理分類,從而建立洗錢風險評估模型����。
一��、洗錢風險評估的模糊聚類分析
聚類分析是數理統計中研究“物以類聚”的一種方法���。傳統的聚類分析把每個樣本嚴格地劃分到某一類�,屬于硬劃分的范疇����,具有非此即彼的性質。實際上大多數對象并沒有嚴格的屬性�,它們在性態和類屬方面存在著中介性�����,具有“亦此亦彼”的性質,適合進行軟劃分����。1965年Zadeh教授在《Fuzzy Set》一文中提出了模糊集理論,并很快應用到多個領域���。模糊集理論的提出也為傳統聚類分析的軟劃分提供了有力的分析工具,人們用模糊的方法來處理聚類問題���,就稱之為模糊聚類分析。在模糊聚類中,每個樣本不再僅屬于某一類�,而是以一定的隸屬度分別屬于每一類���。由于模糊聚類可以得到樣本屬于各個類別的不確定性程度����,表達樣本類屬的中介性�����,即建立起樣本對于類別的不確定性的描述���,從而客觀地分型劃類�。模糊聚類分析成為已聚類分析研究的主流��,并廣泛應用于社會科學和自然科學等領域�����。
模糊聚類分析為洗錢風險評估提供了一個科學的研究視角和方法。洗錢風險評估是人民銀行在了解金融機構的基礎上����,客觀評估其反洗錢工作機制的健全性以及面臨的洗錢風險���,為采取合理的監管措施奠定基礎���。在風險監管程序中,風險評估是決定分類監管是否有效的關鍵和前提����,其準確性如何��,主要取決于風險評估指標體系和風險等級劃分的科學性。根據以上特點�����,本文提出了用模糊聚類分析方法對金融機構在一定期間的反洗錢工作情況進行評估�,并把金融機構按照風險程度劃分等級,得出的結果為反洗錢分類監管提供重要依據���。
二、建立金融機構洗錢風險評估模型
(一)建立數據矩陣
設論域U = { x1����,x2�����,…,xn} 為被分類對象��,每個樣本有m 個指標表示其性狀,即xi = { xi1,xi2��,…�����,xim} ( i = 1���,2�����,…�,n) ,可得原始數據矩陣為
式中:x表示第n個分類對象的第m個數據的原始數據���。
(二)數據標準化
在實際問題中,不同的數據一般有不同的量綱���,為了使不同的量綱可以進行比較,一般需要對其數據做一定的變換�����,即標準化�。本文采用極差變換對樣本數據進行標準化。
式中����,x是第i 個對象第j 個指標的原始數據���,xmax和xmin分別為不同對象的同一指標的最大值和最小值�����。x'為第i 個對象第j 個指標的標準化數值。
(三)建立模糊相似矩陣
設U={ x1����,x2�,…�,xn },xi = { xi1���,xi2,…��,xim }����,采用最大最小法計算相關系數rij�����,建立模糊相似矩陣�,xi與xj的相似度rij= R(xi�����,xj)�。
式中�,rij∈[0,1](i= 1,2����,…�,n����,j= 1,2����,…�,m)是表示第i個對象與第j個對象在各指標上的相似程度的量��。
(四)改造相似關系為等價關系
通過平方法求R的傳遞閉包�,即R自乘R*R=R2,再自乘R2*R2= R4��,直到Rk=R2k����,則等價模糊矩陣t( R)=Rk =R2k���,k∈N����。求出等價模糊矩陣后,依次從等價模糊矩陣的數據取值,求λ截值對應的聚類。當λ的值越大時���,分類越多。
(五)確定分類數
關于分類數的確定,目前是聚類分析中尚未完全解決的問題之一����,但在實際運用中主要是根據研究的目的�����,從實用的角度出發,選擇合適的分類數�����。
三�����、評估模型在金融機構洗錢風險評估中的應用
(一)選取指標
本文在反洗錢動態評價指標體系的基礎上����,分別選取內控制度建設與執行情況(U1)��、組織機構建設情況(U2)���、大額交易和可疑交易報告情況(U3)�����、客戶身份識別和客戶身份資料及交易記錄保存情況(U4)���、宣傳培訓開展情況(U5)���、報表資料報送情況(U6)等六項指標組成金融機構風險信息指標體系���。為分析方便統一定義為:
U=(U1��,U2���,U3�,U4����,U5,U6)
樣本集用V表示�,選取人民銀行西安分行營管部管轄的22家金融機構做樣本對象數�����,分別表示為V1�,V2�,V3,……�,V22�,則U=(Vnm)22×6如表1所示:
(二)對數據進行標準化����。
利用MATLAB編程求出模糊相似矩陣和等價模糊矩陣,由于篇幅有限��,相關矩陣沒有列出��。進行聚類��,得到分類結果。
從得到的等價模糊矩陣可知�,取不同的置信水平λ�����,就有不同的分類結果。當λ=1時�����,每個樣本自成一類�����,隨λ值的降低�,由細到粗逐漸分類�,本文有20個不同λ值,分類就有20種�����,此處不再贅述��。由于在實際應用中����,對金融機構洗錢風險的劃分主要是分為高�、中、低三類風險���,因此可以分析得出,當λ=0.882964����,可將22個樣本分為三類,即第1類為[1:V1, V3�, V4����, V6�, V7, V8����, V9��, V11, V12���, V13, V14, V15�����, V16�����, V17����, V18�����, V19����, V20��, V21, V22,]�,第2類為[2:V2]��,第3類為[3:V5, V10�,]�。從原始數據可以看出,第1類金融機構的各指標數值要好于第3類,第3類金融機構的各指標數值要好于第2類����,因此第2類金融機構定為高風險����,第3類為中等風險,第1類為低風險。
上述22家金融機構洗錢風險評估及分類結果可以看出����,銀行業金融機構反洗錢工作水平總體上相對要好于保險業�、證券期貨業�,城市金融機構反洗錢風險程度相對要低于農村地區金融機構。此外,結合日常和年度考核實際情況�����,不難發現����,處于低風險的金融機構,大部分金融機構內控制度健全且修訂及時,反洗錢部門及崗位職責明確���,認真落實了人民銀行有關反洗錢工作的安排部署,全年有計劃地開展過有規模的反洗錢宣傳至少2次���,參加人民銀行組織或自主開展業務培訓3次以上,且重點突出,內容豐富。此類金融機構在執行“一法四規”時,大額和可疑交易報告流程清晰��,并主動進行了人工分析�,采取有效措施進行了初次���、持續性客戶身份識別�����,交易記錄保存完整�����,并對客戶進行了風險分類管理。部分金融機構能及時上報重大可疑交易報告�,積極配合人民銀行開展反洗錢行政調查����,經公安機關立案偵查破獲過重大案件��。而處于中等風險和高風險的金融機構在開展反洗錢工作中��,內控制度雖較全面,但操作性不強或者有的直接沿用上級機構的制度�����,未將法律的宏觀要求與自身行業特性有機結合�,未深入研究各類業務產品的交易特征,與反洗錢法規要求存在一定差距��。從人民銀行現場檢查或巡查的事實認定中可以看出�,有些機構在開展反洗錢三大核心業務時,執行制度不到位的情況偶有發生��,研究各類業務和客戶的風險分類開展高風險客戶識別的工作不夠細化��,大額和可疑交易報告的質量還有待提高���。
四、相關結論和政策建議
基于風險評估分類結果可以得出以下結論:一是分為同一類風險等級的金融機構�,存在類似的洗錢風險��,因此可根據分類結果對各等級分配不同程度的監管資源,制定有針對性的監管措施����,實行分類監管�����;二是處于同一類風險等級的某一金融機構出現洗錢行為時,應重點加強對該類風險等級的監管;三是通過日常工作或連續幾年的分析結果�,若發現某一金融機構長期處于高風險等級���,應對其進行重點監測�����,并采取相應的監管措施����。
金融機構的風險等級不僅能客觀地反映其反洗錢工作情況����,同時也為人民銀行的監管提供了依據。因此通過以上結論可以得出以下幾點建議措施:一是針對行業間���、地區間不平衡的現象,對不同行業采取分類監管����。人民銀行可利用反洗錢工作聯席會議協調機制���,加強行業間的溝通與交流,分別對銀行����、保險�、證券期貨業金融機構采取切合自身實際的��、有針對性的監管措施���;對于基礎扎實的行業�,監管重點應放在如何提升反洗錢工作層次上,對于基礎較薄弱的行業,則更多地傾向于基礎性工作的指導�;對于農村地區金融機構�,建議其上級機構在反洗錢系統開發和配套上給予一定的資金扶持��,并綜合運用現場巡查�����、電話詢問等指導性措施,深入實地了解情況,提出指導意見����,增強監管的持續性和實效性�����。二是對于不同風險等級的金融機構,合理配置監管資源,優化整合監管方式。對于低風險機構,以政策輔導為主��,提供信息資源和技術支持以激發其內生動力�,給予一定的正向激勵措施�����,引導金融機構建立洗錢風險防范的長效機制�;對于中等風險機構,定期進行風險提示和通報應關注的風險點���,并督促檢查其整改落實情況���;對于高風險機構�����,應正式發出預警通知�����,采取現場巡查����、約見高管等方式,督促金融機構高級管理層逐步改進反洗錢工作,并適當加大現場檢查力度�����,將分析評估情況報金融機構上級機構�。三是對于連續幾年都處于高風險的機構,要采取較嚴厲的持續監管,根據現場檢查認定的問題�����,按照相關法律法規����,啟動行政處罰程序����,建議行業監管部門取消高級管理層任職資格,必要時責令對其停業整頓或吊銷經營許可證�����。
參考文獻
[1]梁保松.模糊數學及應用[M].北京:科學出版社�,2007。
[2]杜金福.我國實施風險為本反洗錢原則的探討[J].中國金融����,2012���,(11):10-12��。
[3]羅海航等.風險為本的反洗錢監管動態評估體系建設研究[J].西部金融,2013��,(1):90-93�。
[4]孫宏.推進“風險為本”反洗錢工作的途徑探討[J].吉林金融研究,2012���,(16):57-59。
[5]周等.風險為本反洗錢監管制度的構建研究[J].海南金融����,2011����,(12):49-52�。
The Application of Fuzzy Clustering Analysis to the Money Laundering Risk Assessment of Financial Institutions
QIAN Hongwu PENG Xi
(Operations Office of Xi’an Branch PBC, Xi’an Shaanxi 720000)
第3篇
關鍵詞:信息安全管理�;ISO/IEC 27001���;PDCA;資產識別;風險評估
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-2374(2011)30-0034-02
一、項目背景
電力工業是國民經濟的支柱產業,電力工業的安全問題直接關系到各行各業的發展和人民的生活水平,關系到國家安全和社會穩定���。當前流行的信息技術的廣泛應用大大改變了電力企業傳統的經營管理模式和手段,支撐著電力生產、營銷和管理的全過程���。如何有效保障信息安全,從而保證整個電力企業的生產安全,成為電力行業目前積極探索的新課題。
在這個大環境下���,玉溪供電局作為云南電網的改革試點單位,大力進行改革創新,引入國際信息安全管理標準ISO/IEC 27001���,建立了完整的信息安全管理體系,有效的保證了信息安全,取得了很好的收效。
二、ISO/IEC 27001簡介
ISO/IEC 27001是有關信息安全管理的國際標準���。最初源于英國標準BS7799,經過十年的不斷改版���,終于在2005年被國際標準化組織(ISO)轉化為正式的國際標準,于2005年10月15日為ISO/IEC 27001:2005�。該標準可用于組織的信息安全管理體系的建立和實施�,保障組織的信息安全�����。標準的要求主要包括11個安全控制域��、39個安全控制目標和133項安全控制措施��。標準采用PDCA過程方法,基于風險評估的風險管理理念�,全面系統地持續改進組織的安全管理����。其正式名稱為:《ISO/IEC 27001:2005 信息技術―安全技術―信息安全管理體系―要求》����。
三���、項目實施方法論
玉溪供電局在整個信息安全體系建設過程中����,根據安全風險是相對的和動態的基本概念,遵循P(Plan 計劃)-D(Do 實施)-C(Check 檢查)-A(Act 持續改進)的方法論,見下圖:
四、項目實施中若干重要環節
標準中只是提出了一些原則性的建議和要求�����,但是如何按照這些要求建立一套符合局實際情況����,能夠順利推行和實施的信息安全管理體系是非常具有挑戰性的。局項目組成員與上海天帷公司的同事一起積極探索,緊密結合局信息安全建設的現狀和要求�,認為資產識別����、風險評估��、文件編制�����、運行實施、審核等是整個過程的重要環節。
(一)資產識別
資產識別是信息安全管理工作的重要步驟和基礎�����,信息安全就是要保證信息和資產的安全����。所謂資產識別就是要識別ISMS管理范圍內的信息資產以及這些資產的所有者,形成資產清單。玉溪供電局在資產識別中把資產分為5類:文檔和數據�����、軟件和系統�����、硬件和設施、人力資源���、其他等。
(二)風險評估
風險評估是信息安全工作的一個重要步驟��,通過風險評估��,找到組織在信息安全方面的差距��,才能有針對性的制定相應的策略和改進措施。
通過風險評估����,形成《風險評估表》���、《風險評估報告》���、《風險處置計劃》等��。為了保證風險評估結果的客觀性和可操作性,建立了一個定量的風險評估方法論�����。
風險值=威脅發生可能性×影響程度等級×現有控制措施有效性賦值�����。通過制定風險等級劃分標準來確定風險等級�。將等級劃分為五級�����,等級越高���,風險越高��。
對于不可接受風險的確定和處理要慎重,不要一味的將所有的風險都歸為不可接受風險�����,要時刻牢記風險的處理是要付出成本的����,所以需要綜合考慮風險控制成本與風險造成的影響來制定風險的可接受準則。風險的處置有4種方式:規避風險����、降低風險��、轉移風險、接受風險����。對于不可接受風險應根據選擇的風險處理方式控制殘余風險���。
(三)文件編制
為了響應云南電網公司的一體化管理制度�,在信息安全建設中將針對信息安全標準ISO/IEC 27001要求的文件進行統一整理����,對原有《信息安全管理辦法》的修編。形成了新版的《信息安全管理辦法》����,覆蓋了27001的11個安全領域的要求。
另外�����,為了使新版的《信息安全管理辦法》能夠更好的落地執行��,在信息安全體系建設過程中�����,制定了60多個操作性很強的記錄表格表單,以輔助各部門能夠更好的執行信息安全體系的要求,比如:《機房巡檢記錄表》���、《防范病毒管理表》、《重要應用系統權限評審表》等。
(四)運行實施
我局在信息安全體系運行實施的過程中采取了多種措施來促進體系的落地工作,比如進行信息安全意識和知識培訓��,張貼宣傳海報����,在電梯口液晶電視和LED大屏上播放信息安全宣傳視頻,進行模擬審核和安全工作檢查等,真正做到了全員參與�。
同時我局還建立了暢通的意見反饋機制,任何人對當前的信息安全體系有意見和建議,都可以通過局OA系統提交����。信息運營中心會對所有提交的建議進行整理和歸納�,以發現改進的機會,真正實現了PDCA循環���,使局的信息安全管理工作持續改進和螺旋式上升���。
五���、項目實施經驗和注意事項
玉溪供電局按照ISO/IEC 27001的要求建立了符合本局實際情況的信息安全管理體系��,經歷了資產識別、風險評估�、體系建設和實施��、內審和審核����,最后取得了認證證書��。在這個過程當中��,總結了一些實施的經驗和注意事項。
(一)領導重視
信息安全管理工作是一項牽扯到局各部門的工作,需要投入相應的人力��、物力和財力���,所以必須有局領導的大力支持�,才能順利的進行和更好的實施。
(二)全員參與
安全不是某一個部門或者某一個人的事情,而是關乎全局所有部門。需要各個部門的共同努力和協調一致的工作�����,才能保證真正意義上的信息安全�����,任何一個部門出了問題都將對局信息安全構成威脅�。
(三)持續改進
信息安全工作不是一朝一夕的事情���,需要持續改進和不斷完善�����。而且風險也是動態的����,為了保證信息安全和控制風險始終在可接受的范圍內����,信息安全工作應當是一件長期的工作����。
(四)平衡原則
安全只是相對的,沒有絕對的安全�����,而且任何降低風險的措施都是需要一定的投資��,可能是金錢的�����,也可能是人力資源的。所以一定要平衡投資和風險降低之間的關系���,不要一味的為了降低風險而作一些不適當的投入。
六�、結語
玉溪供電局通過ISO 27001的認證并獲得證書�,不僅是對前期信息安全體系建設工作的充分肯定�����,而且對后續信息安全管理體系運行工作提出了新的更高的要求和目標�����。局信息運營中心要在局領導的正確領導和大力支持下,在以后局信息安全工作中�,對現有體系進行持續改進��,使本體系更加符合玉溪供電局的實際情況����,為玉溪供電局的信息安全工作保駕
護航。
參考文獻
第4篇
關鍵詞:安全隱患管理���;安全隱患定級;風險管理;風險評估��;資產全壽命周期 文獻標識碼:A
中圖分類號:F276 文章編號:1009-2374(2017)02-0186-03 DOI:10.13535/ki.11-4406/n.2017.02.090
現代科學技術和工業生產的迅猛發展�,一方面繁榮了經濟和人們的生活�;另一方面現代化大生產隱藏了眾多的潛在危險��。就電力系統而言�,電力網絡不斷擴展��,網絡構成及網絡控制更加復雜�,自動化程度不斷提高����,高電壓、大電流����、長距離輸電使電網穩定問題愈加突出?����,F代化的工業和人民生活對電的依賴程度越來越高,對電力可靠性和電壓質量的要求不斷提高����,對電力設備的安全隱患排查工作的要求也越來越高���。
國內電力企業經過多年的發展和總結���,已逐漸擁有完善的安全隱患排查治理方式。但是基層工作人員在進行隱患排查時或是根據主觀經驗判斷或是依照范例進行對比,各種方法均存在一定的局限性�,無法將隱患的嚴重程度量化����。本文主要是借鑒基于資產全壽命周期的風險評估法�,對事件發生可能性和影響程度進行量化分析,以定量方法確定安全隱患分級,可以更準確地反映安全隱患的嚴重情況����。
1 安全隱患概述
1.1 安全隱患定義與分級
安全隱患具體指安全風險程度較高���,可能導致事故發生的作I場所����、設備設施��、電網運行的不安全狀態�、人的不安全行為和安全管理方面的缺失��。
根據可能造成事故后果的影響程度�,目前電力企業安全隱患分為Ⅰ級重大事故隱患����、Ⅱ級重大事故隱患、一般事故隱患和安全事件隱患四個等級。其中���,Ⅰ級重大事故隱患和Ⅱ級重大事故隱患合稱為重大事故隱患。
1.2 安全隱患定級方法
1.2.1 主觀判斷法。主觀判斷法是指工作人員在匯總現場情況后���,征詢有關專家(一般是基層骨干)的意見,對意見進行統計、處理�����、分析和歸納�����,客觀地綜合多數專家經驗與主觀判斷,做出合理估算��,經過反饋和調整后�����,對安全隱患進行定級的方法��。主觀判斷法的優點是方法簡便易行,定級較快���。
但是��,由于缺乏統一的“隱患標準”,基層工作人員在隱患判斷、認定����、分級等具體工作中�,往往只能依據自身專業知識進行主觀判斷�,寬嚴程度隨人、隨單位而變,造成安全隱患定性不準、分級不當�、判定標準不一致�、隱患信息不翔實等問題�����。
1.2.2 范例辨識法�。范例辨識法是指工作人員參照安全生產事故隱患范例�����,依據其中編制在列已確定的安全隱患���,對比實例、分類樣本��、描述��、文字說明等形式的表述�,在實際工作中排查認定安全隱患����。
這種方法有效提高了相關工作人員,特別是一線員工和管理人員排查發現安全隱患����、給隱患分級分類的準確性��,切實促進了隱患排查治理工作的開展,范例辨識法本質上仍屬于一種定性方法�����。
1.3 借鑒資產全壽命風險管理思路輔助定級
上述定性方法面臨的主要問題是��,電力企業基層人員對隱患排查治理工作的認知程度有限��、生產系統已有設備缺陷管理流程和隱患排查治理流程之間存在差別,所以無論是主觀判斷法還是范例辨識法均存在一定局限性�。我們可以借鑒資產全壽命周期風險管理的思路���,采用一種定量方法來輔助安全隱患定級����。安全隱患具有安全風險程度較高的特征��,因此就可以采用量化風險的基本思路��,用資產全壽命周期的風險評估法為安全隱患定級。風險評估法較上述方法��,主要在于合理考慮事件發生可能性����,同時擴展事件影響程度的維度���。
2 基于資產全壽命周期的風險評估方法
2.1 基于資產全壽命周期風險評估方法
按照風險評估標準�����,采取既定的評估方法����,從風險發生的可能性與風險影響程度兩個方面進行量化,綜合評定風險值和風險等級:
風險(Risk)=風險發生的可能性(P)×風險影響程度(F)
式中:R為風險值����;P為風險發生的可能性;F為風險影響程度。
2.2 定量計算風險
在風險評估過程中���,各專業也可根據自身的專業特點對風險評估標準進行適當調整�����,選擇不同的維度或者增加風險評估模型進行識別和評估����,但不同評估標準對風險等級的劃分應保持一致����。本文將以全面風險評價為主要模型工具。
2.2.1 風險發生的可能性P�。風險發生的可能性分為五個級別���,分別是極低�、低���、中等���、高、極高�����。對應業務發生頻率為:可能每5年以上發生該類風險(概率極低)��;可能每1~5年發生該類風險(概率低);可能每年發生該類風險(概率中等);可能每半年發生該類風險(概率高)�;可能每月發生該類風險(概率極高)�。以上依次對應1~5分�。
2.2.2 風險影響程度F�。風險影響程度從電網安全、人員傷亡、社會形象、直接經濟損失四個維度分析確定��,選取四個因素的最高值作為損失度。每個維度的風險影響程度分為五個級別,并依次對應1~5分���。該五個級別的取值參照《資產全壽命風險評估模型》所定義的取值范圍�����,結合公司對人身傷亡事故、經濟損失的承受能力調整后確定��。
即:
F=Fmax=Max(F1,F2�����,F3,F4)
電網和設備安全��。將電網安全風險損失度分為五個級別,分別是較小�、一般��、較大、重大、嚴重�����。具體內容執行國家相關標準法規所定級別劃分標準,對應影響程度分別為《國家電網公司安全事故調查規程》中定義的七級至一級電網和設備事件;人員傷亡���。將人員傷亡風險損失度分為五個級別���,分別是較小、一般、較大���、重大�、嚴重����。對應影響程度為人員從輕傷至一至四級人身傷亡事故。
社會影響����。將社會形象風險損失度分為五個級別�����,分別為較小、一般��、較大����、重大、嚴重�。對應影響程度為在縣域至國際范圍不等��;直接經濟損失。將直接經濟損失風險損失度分為五個級別����,分別為較小�����、一般、較大��、重大����、嚴重���。對應影響程度為1000萬元至數億元不等���。
2.3 確定風險等級
2.3.1 一般風險��。風險發生的可能性較低或風險發生后對公司的綜合損失度較小的風險(1≤風險值≤4)���。
2.3.2 中等風險�。介于一般風險與重大風險之間的風險(4
2.3.3 重大風險��。風險發生的可能性較高����,且發生后對公司的綜合損失度較大的風險(9
Y軸:P(可能性)
X軸:F(影響程度)
圖1 風險評估矩陣
例如:上圖中A點風險值為2,屬于一般風險���;B和C點風險值都為12,屬于重大風險���。
2.4 安全隱患與風險分級對應
3 基于資產全壽命的風險評估
以下實例選自某電力企業安全隱患管理平臺,將對采用風險評估法定級的結果與傳統定級方法的結果做出比較���。
3.1 實例簡介
某電力公司2014年7月15日檢修公司500kV XXXX5322線#45-#47桿塔(15米)100MW光伏項目施工隱患。500kV XXXX5322線#45-#47桿塔(15米)100MW光伏項目施工中��,大型作業機具距離帶電導線較近����,現場作業人員較多,且該隱患可能一定時期內較長時間存在�����,易造成安全距離不夠導致線路故障跳閘和人員群體傷亡事故發生���。
3.2 傳統評估分級
可能導致后果:依據國家電網公司《安全事故調查規程》2.2.7.1條���,35千伏以上輸變電設備異常運行或被迫停運���,并造成減供負荷者����,構成七級電網事件���。如果造成人員傷亡依據不同的人數構成不同等級的人身事故����。
采用范例辨識法,查詢“輸電專業”“違章施工”相關條目,條目描述“線路保護區內起重作業,不能保證安全距離:220kV ××線#36~#37��,110kV ××線#29~#30塔間通過××鋼材市場��,導線最低點離地僅15米,鋼材市場起吊作業頻繁,易造成線路跳閘和人員觸電事故”��,屬于“一般隱患”。
3.3 采用基于資產全壽命的風險評估分級
計算風險值:
P取值4――公司可能每半年發生該類風險(概率低)
F1取值1――符合《國家電網公司安全事故調查規程》的七級及以下級電網事件(風險損失度較?����。?/p>
F2取值4――3人及以上10人以下死亡或者10人及以上50人以下重傷(風險損失度較大)
F3取值2――在地市范圍內受到影響�����,但該影響需要一定時間���、付出一定代價消除(風險損失度一般)
F4取值1――100萬元以下(風險損失度較小)
F=Fmax=Max(F1���,F2���,F3��,F4)=Max(1�����,4����,2,1)=4
R=P*F=4*4=16
確定風險等級和隱患分級:風險值為16���,介于(9,25)���,根據附表的劃分等級屬于重大風險�。
3.4 比較和結論
風險評估得出的安全隱患分級和原系統錄入時評估的等級不一致�,原因是本次事件評估人員未充分考慮事件發生可能性較高、長期存在且現場人員多等因素�����。同時�,本事件可能引起較嚴重的人身傷亡事故,須引起充分重視�����,評估人員低估了其影響程度��。
4 結語
電力企業安全隱患分級工作,是[患排查治理的基礎。安全隱患分級工作,目前普遍采用的主觀判斷法和范例辨識法�,經過不斷改良和完善�,已經可以較大滿足實際工作需要。采用基于資產全壽命的風險評估法,對事件發生可能性和影響程度進行量化分析��,定性結合定量能更有效核證�����,可以更準確地反映實際情況���?����;谫Y產全壽命周期的風險評估法��,將能重點應用于需要特別關注的、可能成為工作焦點的一些隱患的管理,可以更加準確���、科學地對隱患進行定義和定級。
采用基于資產全壽命周期的風險評估法雖然能通過定量計算的方法對安全隱患輔助定級,但仍需注意其局限性:(1)雖然基于資產全壽命周期的風險評估法適用面較廣�����,但由于風險評估所采用的取值范圍的局限性和通用性�,其評估結果有時不能準確反映出管理者期待的個性化結果,宏觀的變量取值可能難以反映微觀的事件本質,即客觀性和主觀性不能完全統一����,有時應根據企業承受風險能力和實際情況對理論取值進行調整;(2)基于資產全壽命周期的風險評估法在實際使用過程中工作量較大��,無法完全替代現有定級方法��,其應用范圍受到一定的限制,所以應篩選出有上述特定隱患或存在爭議的實例加以運用。
相信在今后電力企業安全隱患分級工作不斷總結經驗的基礎上,基于資產全壽命周期的風險評估法會得到進一步完善,更能確切的指導隱患排查治理工作的全面有效開展。
參考文獻
[1] 國家電網公司.國家電網公司安全事故調查規程(國家電網安監[2011]2024號)[S].2011.
[2] 國家電網公司.國家電網公司安全生產事故隱患范例(一)(國家電網安監[2010]68號)[S].2010.
第5篇
關鍵詞:信息安全���;風險分析;模糊;風險評估
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2013)28-6402-04
目前�����,信息安全是非常重要的����,在各單位和部門進行的信息系統安全風險評估實踐中,必須全面考慮各種涉及安全風險因素的影響。由于系統本身的復雜性,其風險因素涉及面廣�����,且存在著諸多具有模糊性和不確定性的影響因素����;同時有關風險因素影響的歷史數據也非常有限,很難利用概率統計方法來量化風險�。[1]因此���,信息系統的安全風險評估�����,往往需要依靠有關專家的判斷來進行����。對于上述問題�,模糊綜合評判法是一種行之有效的解決方法。模糊綜合判斷法是建立在模糊數學理論基礎上的一種風險評估方法,其應用模糊關系進行的合成原理����,對一切邊界不清、不易定量等描述的風險因素采取定量化方法�,然后對系統的安全風險進行綜合評估��。
在應用模糊綜合評判法對信息系統進行風險評估時,其關鍵問題是各風險因素的權重如何分配�����。對于采用傳統的方法對風險因素賦值�,忽略了專家主觀判斷的不確定性和模糊性,難以對一致性和矩陣性差異的判斷�����,而且一致性檢驗還缺少科學依據等問題����。
本文針對傳統方法的不足問題,對信息系統每一層風險因素使用了模糊一致判斷矩陣來表示��。用模糊一致矩陣中的排序方法求解各風險因素的權重����。[2]在此基礎上運用多級模糊綜合評判法來對信息系統的安全風險進行綜合評估,得出系統的安全風險等級��。
1 建立評估指標體系的層次結構模型
信息系統安全風險評估涉及很多因素�����,為了能夠深入分析問題����,需要對影響評估結果的風險因素進行整體分析和評估。因次�,需建立按照一定層次結構的體現指標體系的結構模型,如圖1所示。建立是層次結構模型可以對信息系統的評估指標進行深入的分析,結構模型主要包括目標層、準則層和指標層三個層次關系�,各層之間存在一定的關系�,其中,目標層是最高層���,代表是風險評估的總體目標,中間層是準則層��,主要設定對系統進行風險評估的準則,對風險評估的總目標進行分解�����,然后獲得若干個準則�,并用多個元素分別表示。為了能更準確的表示��,在準則層可以在劃分子準則層�。指標層處在于最底層,是進行系統安全風險評估的具體評估指標�����,表示影響目標實現的各種因素���,如指標不能完全表達意思�,可以繼續劃分子層,稱為二級評估指標���,風險指標體系如圖2所示。
2 模糊一致判斷矩陣的構造和排序
定義1:若模糊矩陣R=[(rij)nxn]能夠滿足條件:[rij]+[rji]=1�����,i���,j=1,2��,...����,n�����,則稱R為模糊互補矩陣�����。
定義2 :若模糊互補矩陣R=[(rij)nxn]能夠滿足條件:[rij=rik-rjk+0.5,i�,j�����,k=1,2…,n]�����,則稱R為模糊一致矩陣�����。
模糊一致矩陣的性質有如下三點:
3)如果R滿足中分傳遞性��,即當[λ≥0.5]時,若[rij] [≥λ], [rjk] [≥λ]��,則有[rik] [≥λ]����;當
[λ≤] 0.5時����,若[rij] [≤λ]�����, [rjk] [≤λ]���,則有[rik] [≤λ]���。
根據模糊一致矩陣的性質�����,得出了人們的決策思維的習慣,對其合理性解釋如下:
1)[rij]是元素[i]與[j]相對重要性的度量,如果[rij]越大��,那么元素[i]與[j]越重要,[rij] >0.5
表示[i]比[j]重要;反之����,[rij]
2)[rij]表示元素[i]比[j]重要的隸屬度���,那么1-rij表示[i]不比[j]重要的隸屬度�����,即[j]比[i]重
要的隸屬度,即[rji]=1-[rij]�����,R是模糊互補矩陣�。
3)如果元素[i]與[j]相比較�,前者比后者重要,同時元素[j]比k也重要����,則元素[i]一定比元素k重要�;反之�����,如果元素[i]不比[j]重要�����,且元素[j]不比k重要,那么元素[i]一定不比元素k重要�。
另外�,模糊一致矩陣的構造采用“0.1~0.9”標度法��,使得模糊判斷矩陣的一致性也基本反映出人類思維的一致性���,即可以反映人在判斷過程中存在的不確定性和模糊性�����。[3]由此可見,模糊一致矩陣符合人類的思維特征�,與人類對復雜決策問題的思維�����、判斷過程是一致的���,通過構造模糊一致矩陣可以在一定程度上反映群體專家判斷的模糊性。
在決策者進行模糊判斷的時候,構造的判斷矩陣通常是模糊互補矩陣而不是模糊一致矩陣���,由模糊互補矩陣構造模糊一致矩陣的方法如下:
對模糊互補判斷矩陣R=[(fij)nxn]按行求和,記為[ri=j=1nfij���,(i=1,2…�,n)]����,對其進行以下數學變換:
[rij=ri-rj2n+0.5] (1)
則由此建立的矩陣R=[(rij)nxn]是模糊一致矩陣���。
模糊一致矩陣排序的方法由式(2) 給出,若模糊矩陣R=(rij)nxn是模糊一致矩陣��,那么排序值可由公式2計算:
[wi=1n-12α+1nαj=1nrij] (2)
在上式中 滿足:[α]≥ [n-12]���,且當[α]越大時�����,權重之間的差異越?。籟α]越小����,權重之間的差異則越大�;當[α]=[n-12] 時�����,權重之間的差異達到最大����。
由上可知�,可以利用對參數[α]的不同取值來進行權重結果的靈敏度分析��,有助于決策者做出正確的權重判斷�����。
如若邀請n位專家(視具體情況而定)對信息系統進行安全風險評估。主要分為以下幾個步驟,第一����,采用相互比較法構造判斷矩陣[Α′]。第二,使用0.1-0.9標度法(見表1)來表示兩元素比較的值,從而可以判斷矩陣的元素取值范圍是0.1����,0.2����,…,0.9���。判斷矩陣[A′=(aij)nxn]��,其元素值[aij]反映了專家對各風險因素相對重要性的認識����。
3 多級模糊綜合判斷
1)確定因素集U和評語集V
信息系統安全風險評估的層次結構模型建立后,因素集U就確定了��。評語集的確定要根據實際需要而定,一般將評語等級劃分為3-7級�����,如采用很危險、危險�����、中等�����、安全�����、很安全��。
2)單因素模糊判斷���,確定評判矩陣R
單因素模糊評判是對單個因素[ui] (i=1�,2��,...,n)的評判,得到V上的模糊集[Ri=(ri1,ri2��,…rim)],其中[rij]對評語集中的元素[vj]的隸屬度。單因素模糊評判是為了確定因素集U中各因素在評語集V中的隸屬度��,建立一個從U到V的模糊關系�,從而導出隸屬度矩陣R=[(rij)nxm]����。
3)模糊綜合評判
初級模糊評判主要是對U上權重集W=(W1�����,W2��,...WK)和評判矩陣R的合成�,評判結果通常用B表示�����。
[B=w?R=(w1�,w2���,…�,wk)?r11r21?rk1r12r22?rk2……?…r1mr2m?rkm=(b1��,b2,…,bm)] (4)
其中����,“��?����!睘槟:铣伤阕?��,為綜合考慮個評估因素的影響并保留單因素評估的全部信息,對模糊合成算子采用M(·,)算子。當權重集和隸屬度均具有歸一性時M(·,)即為矩陣乘法運算��,并且此時B也是歸一化的。
多級模糊綜合評判:對于多層次系統而言���,需要從最底層開始評判����,并將每層的評判結果作為上層的輸入,組成上層的評判矩陣�,直到最高層的評判結束��。二級模糊綜合評判如圖3所示�。
4 評估結果的判定
利用多級模糊綜合評判得到的最終向量B對評估結果作出判定�����,在判斷準則使用情況基本分為兩種:最大隸屬度準則和加權平均準則�����。
最大隸屬度準則:取評估結果中最大隸屬度所對應的安全等級作為系統安全風險評估的最終結果。
加權平均準則:根據實際情況對評估結果向量驚醒等級賦值,即賦予不同等級評語vj規定值[βj]����,以隸屬度[bj]為權數����,被評估信息系統的風險綜合評分值為:
結合表3安全風險隸屬等級劃分標準,即可判定信息系統當前的安全風險等級,
5 結論
本文針對信息系統安全風險評估中因素多、難度大等問題,在引入模糊一致判斷矩陣方法的基礎上運用了多級模糊綜合評判法��,對信息系統安全風險進行了綜合評估�,得到了科學的、合理的安全風險等級,從而為管理員實施安全管理控制策略提供科學的依據���。
參考文獻:
[1] 李鶴田,劉云,何德全.信息系統安全風險評估研究綜述[J].中國安全科學學報��,2006���,16(1):108-113.
[2] 吳曉平�����,付鈺�����,秦艷琳.信息安全風險評估研究[J].哈爾濱工業大學學報,2006,38(增刊):611-614.
第6篇
關鍵詞:風險評估 評估方法 檔案館風險
風險評估是指在風險事件發生之前或之后(尚未結束)�,對該事件給人們生活���、生命�����、財產等各個方面造成的影響和損失的可能性進行量化評估的工作,即量化測評某一事件或事物帶來的影響或損失的可能程度��。所謂檔案館安全風險評估(RiskAssessment)��,就是對檔案實體和檔案信息資源所面臨的威脅及其可能造成影響的可能性的評估�。
檔案館風險評估方法研究就是對整個風險評估過程中使用和涉及到的形式和途徑進行探索,為檔案館風險評估提供一種具體的�����、可行的���、普適的理論支持和應用基礎����。評估方法為風險評估工作提供了量化的����、具體的衡量指標和尺度���,使風險評估工作有規律可循����、有方法可依,為評估工作的開展奠定重要的基礎。
一�����、風險評估方法介紹
風險評估方法有很多種����,在其他領域適用的�����,在檔案館不一定適用���,究竟選擇哪種方法��,一定要根據工作性質、工作流程�����、工作對象等做出選擇�����。普遍使用的可以分為三個大類����,即定性評估法、定量評估法和定性定量結合評估法���。
第一,定性評估法是指采用文字或描述性的級別說明風險的影響程度和這些風險出現的可能性��。較為典型的有經驗評估法���。
經驗評估法��,又稱專家調查法�,是以專家作為信息獲取的對象�,依靠專家的知識和實踐經驗���,由專家對風險程度作出判斷和預測的一種方法。通過專家的分析,可以識別某一事件或者對象可能遇到的絕大部分風險類型,列出風險表格����,并按等級程度進行排列����。例如��,首先�����,采用查找文獻�、調查檔案修復專業人員等方法列舉出檔案修復過程中通?����?赡艹霈F的風險���;然后�����,列出評價標準����,根據檔案修復的經驗對風險因子進行分析和評價����,列出表格并使用等級進行標識��;最后�,將各種風險因子相結合,推斷出檔案修復過程中各類風險的等級。
第二�,定量評估法是指利用數量特征����、數量關系和數量變化進行分析的方法���,通過對歷史記錄����、實驗數據、相關文獻資料、研究等數據的分析���,來判斷風險影響程度大小和可能性的一種方式。具有典型代表性的是概率統計法。
概率統計法又稱數理統計法����,是指研究自然界中隨機現象出現規律的一種數學方法����。風險的發生雖然具有隨機性��,但也有著特定的規律��,即在一定的發生頻次范圍內,其出現概率是一個客觀存在的定值。概率統計法理論基礎完善�����,分析過程簡單�����,無需進行大量復雜的運算,但是歷史數據的積累收集及估算則相對較為困難��。
第三��,定性定量結合評估法是指將定性評估法和定量評估法結合起來�,綜合考慮二者的優缺點�����,將二者優點結合而得到的一種方法�,首先對風險因子進行總體性質的確定����,然后進行定量分析,在量化基礎上再進行風險評估�����。常用的代表方法是風險矩陣法��。
風險矩陣法�,就是在矩陣的基礎上�,將各個因子按類別分別放在行和列上�����,然后用數量來描述和計算風險因子的關系���、大小�����,確定因子相對等級的一種方法�����。風險矩陣法具有簡單快捷的優勢���,但計算概率時需要歷史數據���,此外由于劃分的依據是主觀的�,依賴于人對評價風險的良好判斷力����,不能夠為風險評估提供較高的精度。
二��、風險評估方法在檔案部門的具體應用
不同風險評估方法的特點各異����,應用的形式和角度也有所不同。如何針對不同的風險源��,采用不同的評估方法���,需要具體分析檔案部門不同風險類型的情況而定��。
1.經驗評估法
經驗評估法適用于缺乏歷史數據和具體資料����,或者因素無法采用客觀標準進行衡量的風險類型���。例如�����,在檔案修裱過程中,檔案面臨的風險類型多樣,如字跡洇化�、紙張起皺等���。上述風險并不適宜采用精確的數字或概率來衡量���,只可以通過經驗評估法來評價此類風險的等級���。
首先�����,列舉出檔案修裱過程中可能出現的風險類型,并確定風險評估因子,如:字跡洇化、紙張起皺���、紙張破損��、誤揭補、誤裁剪。
其次�����,對“風險可能性”與“風險危害性”兩個評估因子進行定性���,及描述性評估����,如表1所示:
再次,將風險評估的描述性語言進行處理�,根據修裱過程中不同風險的屬性進行綜合打分�,如表2所示:
最后���,綜合兩個風險因子進行分析,給出各風險類型的綜合風險大小,1級表示風險很小����,5級則表示風險巨大��,如表3所示:
為最大程度避免專家評估法主觀性強、量化程度低的缺陷,可采用多專家打分求均值的方法�����。即每一位專家對不同風險因素的排序進行編號���,再將編號相加����,求取平均值,并按照均值大小進行排序,得到的結果便是檔案修復過程中各風險的等級程度����。此方法有效地增加了評估結果的客觀程度����,對檔案修復風險有更加全面的認識和評價。
2.概率統計法
概率統計法適用于具有衡量標準���、歷史數據或者可以進行量化的風險類型,并且這些風險的有關因素可以進行賦值運算���。例如:庫房日常管理中的溫度、濕度控制等�����。上述風險發生頻率或概率是可以量化統計的數值�,則該風險等級的評估可以使用數據進行分析�����。
首先���,以年為單位�,利用歷史數據確定溫度區間出現的概率大小�����,如表4所示�。然后�����,估算不同溫度區間對檔案的危害性�����,如表5所示。
根據不同溫度區間對檔案的影響程度���,對溫度區間對檔案的危害性賦值。按照等間距原則���,在0-1范圍內對風險的強度進行賦值��,如表6所示。
最后���,綜合“溫度區間出現的概率”與“溫度區間對檔案的危害性”兩個風險因子�����,依據公式R(風險等級)=P(風險可能性)×D(風險危害性)����,計算出風險值最大的溫變區間,如表7所示:
比較風險等級的數值大小�����,將三個數值按大小順序排列(3-2-1)���,3級風險最高�,1級風險最低。每日庫房溫度檢測時����,當溫度取值所屬的區間就是當日溫度的風險等級�����,針對不同等級的風險程度采取溫度調控的措施。
3.風險矩陣法
風險矩陣法是定性評估法與定量評估法相結合的產物����,具有二者的優點�,既可以用描述性語言定性��,又可以采用數值定量的風險類型�。例如:檔案館庫房管理中的若干風險�����,這些風險可以先使用語言進行描述��,然后再利用賦值法進行計算,最后得出風險等級情況。
以檔案庫房管理的若干種風險為例,列舉出的風險類型有:風險1是庫房管理制度不健全:風險2是消防滅火設施不齊全���;風險3是溫濕度、光照等外界因素控制不當;風險4是檔案滅菌殺蟲等處理不當��。
首先�����,使用定性評估法對上述風險進行評估�,如表8所不:
然后�,根據定性評估的描述,對各風險類型進行賦值,按照等間距原則,在0-1范圍內對風險因素進行賦值,如表9所示:
最后����,利用矩陣對風險因素進行分析����,從而判斷風險等級,如圖1所示:
根據風險矩陣圖�,可以查找出各風險類型對應的風險等級值��,即庫房管理制度不健全為等級4,消防滅火設施不齊全為等級3,溫濕度����、光照等外界因素控制不當為等級3�����,檔案滅菌殺蟲等處理不當為等級4����。
三、風險評估方法
的優缺點比較
綜合前述的介紹可知�����,經驗評估法�、概率統計法及風險矩陣法是檔案館風險評估的三種重要方法。通過上述表格來看�,以經驗評估法為代表的定性法不能夠精確計算風險值的大小�����,只能夠通過主觀經驗來推測和判斷風險發生概率及危害性程度�����;以概率統計法為代表的定量法可以通過絕對的數值衡量風險發生的概率,但對于風險危害程度的大小則需要通過賦值法來轉化:以風險矩陣法為代表的定性定量結合法集中了前二者的優點���,評估過程與結果清晰明了,但存在著誤差失真的情況�����。三類方法相互結合�、互為補充。為檔案館各類風險的評估提供可靠的依據和參考,見表10���。
第7篇
黑龍江省綏棱縣中醫院 黑龍江省綏棱縣 152200
【摘 要】隨著我國醫療事業的發展與進步,我國在心腦血管疾病方面的研究也更為深入,而應用風險評估工具則能夠幫助醫生和患者更好的規避心血管疾病的風險,同時采用積極正確的治療手段為患者解除病痛�����,筆者將結合實際的工作經驗對心血管疾病的風險評估現狀及未來進行展望����。
關鍵詞 心血管疾?���?���;風險評估��;危險因素
心血管疾病對于人類健康的威脅是十分巨大的����,我們可以通過健康的飲食和適當的藥物予以預防�����,根據個人體質的不同心血管疾病的風險因素也不盡相同����,目前�����,我國臨床對于心血管疾病的風險評估數據較多�,如何選用正確的工具進行風險性評估是影響疾病預防的重要因素�����,筆者查閱大量相關資料和風險評估數據的整理�,希望能夠提高心血管患者救治前的正確處理率�。
1 急性冠狀動脈綜合征患者的風險評估
首先�,患有急性冠狀動脈綜合征的的患者容易出現貧血現象,有的研究學者還對此進行了心肌梗死溶栓試驗,其目的就是希望通過風險評估系統找出發病的原因��,通過經過大量的臨床實踐和患者的跟蹤調查���,統計死亡率和康復率之間的比例����,之后采用回歸分析法得到幾組獨立的臨床預測變量,將患者的危險等級進行不同程度的劃分,以便于為日后的風險評估提供有利的驗證依據,如果是預后評價較低的患者還需要繼續康復治療���,而危險程度越大其復發心血管疾病的幾率也越大。風險評估的內容包括患者的年齡、心律�、動脈收縮壓以及是否有心血管患病史與遺傳史��,通過分析這些條件來確定采用何種治療手段。其次,危險模型的建立也是進行風險評估的重要方式之一 �����,危險模型包括心力衰竭病史、心肌梗死病史以及心臟收縮壓等各項指標����,跟蹤患者出院后的癥狀轉變�����,再按照臨床參數來推導患者出院后六個月的病死率,其可能會隨著時間的延長而出現更加廣泛的適用性[1]�����。最后要強調的是有關心血管患者腦出血的風險評分�����,由于患有心血管疾病患者體內的抗血小板會與相應的抗凝血藥物成分融合,通過介入治療可以減輕腦出血的幾率,但是一旦發生出血就很難治愈���,即便是治愈也會留有不同程度的后遺癥,因此,心血管疾病患者一定要注重預后措施的采取���,最大限度的規避風險。
2 無冠狀動脈粥樣硬化性心臟病患者的風險評估
對于沒有患冠狀動脈粥樣硬化的心臟病患者更要采取適當的預防措施來降低患心血管疾病的幾率�,這種心臟病患者被稱為亞臨床狀態�,對其進行風險評估的要素是控制年齡在二十至四十歲之間��,而且每五年都要對其進行一次風險評估����,美國有調查研究數據顯示冠心病、糖尿病以及患有外周動脈疾病的患者在患者心血管疾病治愈后復發的幾率達到百分之二十以上。引發冠心病的因素包括高血壓�、高血脂及吸煙���、酗酒等���,還有少數患有家族遺傳病史�����,但這些人群的發病年齡都在五十歲以后,運用風險評估工具可以將部分危險因素排除。那么����,有著不同程度患心血管疾病風險的人群應該如何采取有效的防御措施呢��,首先,低風險人群要通過合理膳食、規律生活起居做起��;中危人群則要定期到醫院體檢�����,必要時采取適當的藥物預防��;對于高危人群來說就離不開藥物的治療��,而且日常的工作和生活都要極為注意,盡量減少工作量����,多休息��,適當運動[2]。
3 心房顫動患者的風險評估
心房顫動患者不排除有一定程度的心臟病�����,需要通過血栓風險評估體系進行危險因素的判定���,大多數心房顫動患者都死于腦血栓��,因此�����,對于心房顫動疾病的治療引起國際上的廣泛關注�����,筆者推薦使用CHADS2 簡易評分法,也就是對患者的血壓���、心律等進行測量,尤其是糖尿病患者要予以高度的重視�����,此風險評估系統也分為不同的等級��,隨著等級的升高其患有腦血栓的概率也會增大����,需要注意的是除了低?���;颊咄馄渌燃壍幕颊叨家捎每鼓委煟@是一種預防腦出血的有效手段���,可以機體的凝血時間來調節標準化比值,確保風險評估系數在二到三之間��,一旦超出這個范圍���,患者及容易發生危險�����,盡管目前這一評分體系還沒有不適應的患者���,但還需要不斷的研究與創新����,盡量提升治療的效果并縮短治療時間����。另一方面,就是心房顫動患者的出血風險評估����,與之前的風險評估類似,抗血栓質量需要根據個人體質的不同靈活的修改治療方案��,但醫師一定要控制好出血的風險,臨床評分標準包括了肝腎功能、血壓水平以及所服用藥物的作用���,這些評估因素都是衡量患者風險與獲益的比值,只有謹慎、積極的選擇抗栓藥物與治療方法才能更好的防范心房震顫患者患有心血管疾病的幾率[3]。
4 結語
綜上所述,本研究對最近幾年國際上心血管疾病風險評估的方法和幾種患者發生心血管疾病風險的幾率進行闡述�,盡管目前我國在這方面的風險評估體系還不是非常全面與準確���,但通過借鑒西方發達國家的成功經驗與先進技術一定能夠更好的進行風險評估與疾病的防范工作�����,在心血管疾病的整合與危險因素的評定方面還需要不斷的完善流程,同時增加臨床調查實例,促進我國醫療事業的健康�、穩定發展���。
參考文獻
[1] 世界衛生組織. 心血管疾病預防( 心血管風險評估和管理袖珍指南)[Z].日內瓦: 世界衛生組織出版處,201-230.
[2] 陳校云, 孫紐云, 高光明. 我國醫療風險成因分析方法及常見風險因素[J]. 中國醫院,2011,15(5):622-921.
[3] 吳升平, 滑蓉蓉, 王文志等. 北京市社區中老年心血管疾病患者相關疾病知識���、信念�����、行為水平與經濟收入的關系[J]. 中國慢性病預防與控制,2012,17(5):444-447.
第8篇
1.1網絡隔離
工業控制系統的網絡入侵是利用網絡系統的漏洞進行病毒感染的過程。在核電站內,網絡有1E級與非1E級之分���。按照核電站設計規范,數據只能由1E級網絡向非1E級網絡單向傳輸[2]����。網絡的隔離可通過“硬設置”(如:在兩級網絡間設置網橋)或“軟設置”(如:在1E級網絡上設置防火墻或在任一方網絡的標準化接口的讀寫方式上設置讀寫命令,或完全自主設計網絡接口完成網絡數據單向傳輸的問題)等方式來實現。按照業務職能和安全需求的不同,網絡可劃分為以下幾個區域:滿足辦公終端業務需要的辦公區域���;滿足在線業務需要DMZ區域�;滿足ICS管理與監控需要的管理區域����;滿足自動化作業需要的控制區域�����。通過設置各個網絡段的隔離(如:工業防火墻)和進行按重要防護級別進行區域劃分來達到信息安全“縱深防御”的基本要求�����。
1.2核安全分級
核設施的不同安全級別,決定了需要防護的等級的差異。因此�����,在進行核設施風險評估時�����,要對核設施的安全等級有全面的了解�����。根據核設施的重要程度確定風險評估的級別。據分析�����,核電站的典型事故主要包括以下方面:蒸汽發生器傳熱管破裂����、給水管道破裂���、蒸汽管道破裂����、反應堆冷卻劑泵停運���、穩壓器波紋管破裂等��。根據事故產生后果的嚴重性,將核電廠內部設施的安全性分為四級:核安全1級~核安全4級����。核安全1級設備指發生事故后產生后果最嚴重�、對安全性要求最高的設備:核安全4級設備為一般性設備�����,發生故障后不會引起核事故的發生���,因此也稱非核級����。反應堆壓力容器、反應堆冷卻劑泵�����、主冷卻管道����、穩壓器等屬于核安全l級,余熱排除系統�、蒸汽發生器二次側等屬于核安全2級��。核安全1級、2級部件對核電站整體的安全性至關重要����,是監測和維護的重點�。
1.3電力SCADA系統
為了維持和控制龐大的廣域系統����,網絡系統中起著重要的作用。電力行業的基本工具是能源管理系統(EMS)和SCADA系統�����。遠程終端單元(RTU)是安裝在本地發電廠或變電站�,收集電力系統運行信息,并將它們發送到控制中心的微波和/或光纖的通訊網絡�,執行從控制中心發出的控制指令�����。這意味著,操作人員可以在控制中心監控并控制整個電力系統。EMS分析所收集的信息SCADA����,并幫助更準確地掌握電力系統的操作狀態����。再加上自動發電控制(AGC)����,當地的電源電壓����,無功功率控制(VQC),SCADA系統構成的控制系統的電源系統。
2評估方法
2.1風險評估定義
進行風險評估是按照相關法規要求�����,在核電站建造的不同階段���,提交初步安全分析報告和最終安全分析報告���,并在通過核安全審評后才能進行下階段工作�����。數字化核電站的儀控設計必須考慮如何滿足相關法規和標準要求��。從安全審評的角度看待這些設計可以大大減少設計變更的可能性及由于設計上的安全問題而導致的工程延期?�?傮w設計思想是在完成了資產識別�、威脅識別、脆弱性識別,以及對已有安全措施確認后,將采用適當的方法與工具確定威脅利用脆弱性導致安全事件發生的可能性[3]�。資產的屬性是資產價值�;威脅的屬性是威脅出現的頻率���;脆弱性的屬性是資產弱點的嚴重程度�����。風險分析主要內容為:對資產進行識別��,并對資產的重要性進行賦值;對威脅進行識別,描述威脅的屬性����,并對威脅出現的頻率賦值;對資產的脆弱性進行識別�����,并對具體資產的脆弱性的嚴重程度賦值�����;根據威脅和脆弱性的識別結果判斷安全事件發生的可能性���;根據脆弱性的嚴重程度及安全事件所作用資產的重要性計算安全事件的損失��;根據安全事件發生的可能性以及安全事件的損失�,計算安全事件一旦發生對組織的影響��,即風險值��。考慮安全事件一旦發生其所作用的資產的重要性及脆弱性的嚴重程度判斷安全事件造成的損失對組織的影響,即安全風險�����,以下面的范式形式化加以說明:風險值=R(A�����,T��,V)=R(L(T,V),F(Ia,Va))�����。其中�,R表示安全風險計算函數���;A表示資產�;T表示威脅;V表示脆弱性���;Ia表示安全事件所作用的資產重要程度;Va表示脆弱性嚴重程度��;L表示威脅利用資產的脆弱性導致安全事件發生的可能性�����;F表示安全事件發生后產生的損失����。在描述框架對風險的優先次序和校準之前����,重要的是要明白風險分析的基本概念(例如風險方程)。對發生的事件的可能性考慮到威脅可能實現的可能性����,例如�����,對于網絡病毒,則需要在網絡上進行防病毒控制��。如果采用類似的概率表達可能��,則有:事件發生的可能性=威脅產生的可能性×脆弱性出現的可能性�����,風險有可能性和后果兩個方面�����,其中后果由特定的威脅或漏洞�����,具體對組織的資產負面影響[4-6]。風險R(后果/單位時間)=事件概率P(事件/單位時間)×造成的后果C(后果/事件),見圖1�。
2.2評估過程
風險評估準備:確定評估范圍�、組織評估小組���、評估目標、評估工具和評估方法��。風險因素識別:資產識別�����、威脅識別��、脆弱點識別。風險評估方法:問卷調查���、工具檢測、人工核查�、文檔查閱��、滲透性測試等。評估過程中涉及的可能性規模見表1���。定性的風險評估的輸出是一個資產或場景的列表,有一個整體的風險級別排列�����。表2的矩陣范例描述了總體風險級別是如何得出的��。例如:賦給每個威脅可能性級上的概率為1.0時表示高,0.5表示中����,0.1表示低��;賦給每個影響級上的值為100時表示高,50表示中���,10表示低。在定義評估范圍時,要對控制系統邊界和機構責任進行分析,可以通過一組進程、通信、存儲����、資源等來確定�。在控制系統的邊界范圍內的每個要素必須滿足:處于相同的直接管理控制下��;具有相同的功能或使命目標���;有相同的直接管理控制�;有相同的功能或使命��;有本質上相同的運行特性和安全需求�����;位于相同的通用運行環境中。見圖2。
2.3安全級別生命周期
相關圖示見圖3。3概率安全評價方法的結合PSA對分析系統的風險采用系統的、定量的描述����,并對系統的風險避免提出改進的方法���。這種評估方法的價值取決于分析者對所分析系統的了解�����、掌握的數據是否全面及可靠的程度����。與PSA方法相對的另一種方法是確定論的方法,通過考慮出現典型事故時(基準事件)��,應采取預防或緩解措施����。隨著PSA方法的發展和計算機在PSA方法中的應用,確定論方法越來越顯示出局限性��,主要表現在:嚴重的初始事件并不一定導致嚴重的后果�;相反看起來并不嚴重的初始事件卻可以導致嚴重的后果;只考慮安全系統的單一故障���,不考慮系統的完全失效;沒有定量的描述�����。目前,美國在PSA的應用領域處于領先地位���。美國核管會新的核電廠監督檢查大綱的一個重要建立基礎就是PSA的應用。同時����,PSA也廣泛應用于NRC的法規制定���、修改及對電廠所提與許可證條件相關的變更申請的審批����。美國近幾年來有多座核電廠提升了功率���,正是PSA應用所取得的一個重要成果��。雖然PSA在核電領域已經廣泛應用,但在核電信息安全領域�����,PSA方法還沒有得到應用�。目前,信息安全領域相關的標準如ISA99和IEC62443等提出了信息安全評估方法����。當設計一個新的系統或檢查一個現有系統的安全性��,通過將系統劃分成區域,定義區域的連接管道�����,確定其保護等級�。如何實現這一步在IEC62443-3-2中有詳細描述。一旦一個系統的區域模型建立����,每個區域和管道分派給一個目標SAL�,基于事件的后果分析���,描述所希望實現的安全性保障��。我們的研究目標之一是將PSA的成熟分析技術應用于核電領域的信息安全��。這將進一步加強系統的風險評估的精度[7]。
3結束語
第9篇
隨著油田信息化高速發展�����,大批業務系統集中部署在數據中心����,信息資產呈現高度集中趨勢��,給企業信息安全保障工作提出了新的要求�。信息安全態勢日益嚴峻���,黑客攻擊手段不斷翻新�,利用“火焰”病毒、“紅色十月”病毒等實施的高級可持續攻擊活動頻現,對國家和企業的數據安全造成嚴重威脅。因此�,及時掌握信息系統保護狀況��,持續完善系統安全防護體系,對于保證信息資產的安全性和油田業務系統的連續性具有重要的現實意義。在信息安全領域中�,安全評估是及時掌握信息系統安全狀況的有效手段�。而其中的信息安全風險評估是是一種通用方法�����,是風險管理和控制的核心組成部分�����,是建立信息系統安全體系的基礎和前提,也是信息系統等級測評的有效補充和完善。因此���,研究建立具有油田公司特色的信息安全風險評估模型和方法,可以為企業科學高效地開展信息安全風險評估工作提供方法指導與技術保障��,從而提高油田勘探開發、油氣生產和經營管理等數據資產的安全性,為油田公司信息業務支撐平臺的正常平穩運行保駕護航�。
1風險評估研究現狀
從當前的研究現狀來看��,安全風險評估領域的相關研究成果主要集中在標準制定上。不同的安全評估標準包含不同的評估方法。迄今為止,業界比較認可的風險評估相關標準主要有國際標準ISO/IECTR13335IT安全管理�、美國NIST標準SP800-30IT系統風險管理指南(2012年做了最新修訂)��、澳大利亞-新西蘭標準風險管理AS/NZS4360等。我國也根據國際上這些標準制定了我國的風險評估標準GB/T20984-2007信息安全技術風險評估規范以及GB/Z24364-2009信息安全技術信息安全風險管理指南�。
1.1IT安全管理ISO/IECTR13335
IT安全管理ISO/IECTR13335系列標準是最早的清晰描述安全風險評估理論及方法的國際標準�����,其主要目的是給出如何有效地實施IT安全管理的建議和指導�,是當前安全風險評估與風險管理方面最權威的標準之一。ISO/IECTR13335(以下簡稱為IS013335)包括了五個部分:第一部分IT安全概念和模型(1996)主要描述了IT安全管理所用的基本概念和模型。IS013335介紹了IT安全管理中的安全要素�����,重點描述了:資產�����、威脅�����、脆弱性、影響�����、風險���、防護措施����、殘留風險等與安全風險評估相關的要素。它強調風險分析和風險管理是IT安全管理過程的一部分����,也是必不可少的一個關鍵過程�。圖1表示資產怎樣潛在經受若干威脅��。[2]如圖1所示����,某些安全防護措施在降低與多種威脅和/或多種脆弱性有關的風險方面可以是有效的��。有時,需要幾種安全防護措施使殘留風險降低到可接受的級別�。某些情況中�,當認為風險是可接受時����,即使存在威脅也不實施安全防護措施。在其他一些情況下���,要是沒有已知的威脅利用脆弱性,可以存在這種脆弱性�。圖2表示與風險管理有關的安全要素之間的關系��。為清晰起見,僅表示了主要的關系�����。任何二個方塊之間箭頭上的標記描述了這些方塊之間的關系�。第二部分管理和規劃IT安全(1997)主要提出了與IT安全管理和規劃有關的各種活動,以及組織中有關的角色和職責�����。[2]第三部分IT安全管理技術(1998)本部分介紹并推薦用于成功實施IT安全管理的技術�,重點介紹了風險分析的四種方法:基線方法、非正式方法��、詳細風險分析和綜合方法��。[2]第四部分安全防護措施的選擇(2000)為在考慮商業需求和安全要素的情況下選擇安全防護措施的指南�。它描述了根據安全風險和要素及部門的典型環境����,選擇安全防護措施的過程�,并表明如何獲得合適的保護�����,如何能被最基礎的安全應用支持。[2]第五部分網絡的安全防護措施(2001)為關于網絡和通信方面的IT安全管理指南�,這一指南提供了根據建立網絡安全需求來考慮的通信相關因素的識別和分析����。[2]
1.2風險評估實施指南
SP800-30SP800-30(風險評估實施指南��,2012年9月)是由NIST制定的與風險評估相關的標準之一�����,它對安全風險評估的流程及方法進行了詳細的描述,提供了一套與三層風險管理框架結合的風險評估辦法�,用于幫助企業更好地評價����、管理與IT相關的業務面臨的風險�。它包括對IT系統中風險評估模型的定義和實踐指南,提供用于選擇合適安全控制措施的信息����。SP800-30:2012中的風險要素包括威脅�����、脆弱性、影響����、可能性和先決條件���。(1)威脅分析威脅源從利用脆弱性的動機和方法�����、意外利用脆弱性的位置和方法等方面進行分析��。(2)脆弱性和先決條件考慮脆弱性時應注意脆弱性不僅僅存在于信息系統中��,也可能存在于組織管理架構,可能存在于外部關系、任務/業務過程、企業/信息安全體系架構中��。在分析影響或后果時�,應描述威脅場景,即威脅源引起安全事件導致或帶來的損害。先決條件是組織���、任務/業務過程、企業體系架構����、信息系統或運行環境內存在的狀況��,威脅事件一旦發起,這種狀況會影響威脅事件導致負面影響的可能性���。(3)可能性風險可能性是威脅事件發起可能性評價與威脅事件導致負面影響可能性評價的組合。(4)影響分析應明確定義如何建立優先級和價值,指導識別高價值資產和給單位利益相關者帶來的潛在負面影響��。(5)風險模型標準給出了風險評估各要素之間的關系的通用模型�。[3]
1.3風險評估規范
GB/T20984-2007GB/T20984-2007是我國的第一個重要的風險評估標準。該標準定義了風險評估要素關系模型,并給出了風險分析過程,具體如圖3所示:風險分析中涉及資產�、威脅�、脆弱性三個基本要素��。首先識別出威脅�����、脆弱性和資產,然后根據威脅出現的頻率和脆弱性的嚴重程度分析得到安全事件發生的可能性,再根據脆弱性嚴重程度和資產價值分析得到安全事件造成的損失����,最后根據安全事件發生的可能性及造成的損失分析確定風險值�。
2信息安全風險評估模型構建
結合某油田企業實際情況��,在參考上述標準及風險分析方法風險分析的主要內容為:a)識別資產并對資產的價值進行賦值;b)識別威脅,并根據威脅出現的頻率給威脅賦值;c)識別脆弱性����,并將具體資產的脆弱性賦為2個值����,一個是脆弱性嚴重程度,一個是脆弱性暴露程度;d)分析脆弱性被威脅利用可能導致的安全事件;e)分析確定出安全事件發生后帶來的影響不能被單位所接受的那些安全事件;可以接受的安全事件對應的風險等級確定為低;f)針對不可接受安全事件���,分析相應的威脅和脆弱性,并根據威脅以及脆弱性暴露程度����,以及相關安全預防措施的效果計算安全事件發生的可能性;g)針對不可接受安全事件����,根據相應脆弱性嚴重程度及資產的價值�,以及相應預防措施的有效性計算安全事件造成的損失:的基礎上,總結形成油田企業風險要素關系模型如圖4所示,風險計算模型如圖5所示:h)根據不可接受安全事件發生的可能性以及安全事件發生后的損失�,計算安全事件發生會對企業造成的影響����,即風險值���,并確定風險等級���。
3模型創新點及優勢分析
信息安全風險評估方式和方法很多�,如何建立適合油田企業當前安全需求的風險評估模型、評估要素賦值方法以及風險計算方法是本文要解決的技術難點和創新點��。1)對于資產的賦值�,從資產所支撐的業務出發,結合信息系統安全保護等級及其構成情況�,提出了根據業務數據重要性等級和業務服務重要性等級確定資產的重要性���,使得風險評估與業務及等級保護結合更加緊密。2)對于脆弱性賦值�,將脆弱性細分為暴露程度及嚴重程度兩個權重�。其中暴露程度與威脅賦值確定安全事件發生可能性��,嚴重程度與資產價值確定安全事件造成的影響���。3)將現有安全措施進一步細化��,分解為預防措施和恢復措施,并研究得到預防措施有效性會影響到安全事件發生可能性����,而恢復措施有效性會影響到安全事件造成的損失�����。4)結合被評估單位的實際業務需求,提出了僅針對被評估單位的不可接受安全事件進行數值計算����,減少了計算工作量�����,有助于提升風險評估工作效率。5)根據油田企業實際需求��,將安全事件發生可能性和安全事件造成的損失賦予不同的權重�����,從而使得風險計算結果中安全事件損失所占比重更大�,更重視后果;并通過實例驗證等方式歸納總結出二者權重比例分配��。
險評估模型應用分析
4.1資產識別
資產識別主要通過現場訪談的方式了解風險評估范圍涉及到的數據、軟件、硬件、服務��、人員和其他六類資產相關的業務處理的數據及提供的服務和支撐業務處理的硬件設備和軟件情況��。4.1.1資產重要性分析資產重要性分析以信息系統的業務為出發點�,通過對業務處理的數據以及提供的服務重要性賦值的方法確定信息系統資產價值����。業務處理的數據以及業務提供的服務的重要性分析及賦值方法具體如下。4.1.1.1業務數據重要性分析業務數據資產的重要性主要根據業務數據的安全屬性(即三性:保密性��、完整性和可用性)被破壞對本單位造成的損失程度確定。油田企業各業務系統所處理的數據信息根據數據安全屬性被破壞后可能對油田企業造成的損失嚴重程度進行賦值����。一般賦值為1—5����。4.1.1.2業務服務重要性分析服務資產的重要性根據其完整性和可用性被破壞對本單位造成的損失程度確定����。通過與相關人員進行訪談,調查了解每種業務提供的服務和支撐業務處理的硬件設備和軟件情況����,根據服務安全屬性被破壞后可能對油田企業造成損失的嚴重程度����,為各種業務服務重要性賦值����。一般賦值為1—5。4.1.2資產賦值通過分析可以看出���,六類資產中數據資產和業務服務資產的重要性是決定其他資產重要性的關鍵要素,因此,六類資產的賦值原則如下:1)數據資產重要性根據業務數據重要性賦值結果確定��。2)服務資產重要性根據業務服務重要性賦值結果確定����。3)軟件和硬件資產的重要性由其所處理的各類數據或所支撐的各種業務服務的重要性賦值結果中的較高者決定��。4)人員的重要性根據其在信息系統中所承擔角色的可信度����、能力等被破壞對本單位造成的損失程度確定����。5)其他資產重要性根據其對油田企業的影響程度確定。
4.2威脅識別
4.2.1威脅分類對威脅進行分類的方式有多種,針對環境因素和人為因素兩類威脅來源���,可以根據其表現形式將威脅進行分類[4]。本論文采用GB/Z24364-2009信息安全技術信息安全風險管理指南中基于表現形式的威脅分類方法。4.2.2威脅賦值根據威脅出現的頻率確定威脅賦值,威脅賦值一般為1~5�。對威脅出現頻率的判斷根據風險評估常規做法獲得����,比如安全事件報告����、IDS、IPS報告以及其他機構的威脅頻率報告等�����。
4.3脆弱性識別
4.2.1脆弱性分類脆弱性識別所采用的方法主要有:問卷調查���、配置核查����、文檔查閱���、漏洞掃描��、滲透性測試等����。油田企業脆弱性識別依據包括:GB/T22239信息安全技術信息系統安全等級保護基本要求的三級要求以及石油行業相關要求��。4.2.2脆弱性賦值原則脆弱性賦值時分為脆弱性暴露程度和脆弱性嚴重程度�。暴露程度根據其被利用的技術實現難易程度�、流行程度進行賦值。對脆弱性的暴露程度給出如下5個等級的賦值原則:脆弱性的嚴重程度根據脆弱性被利用可能對資產造成的損害程度進行賦值�����。脆弱性的嚴重程度分為5個等級,賦值為1~5��。
4.4現有安全措施識別
4.4.1現有安全措施識別方法信息系統環境中的現有安全措施根據其所起的安全作用分為預防措施和恢復措施�。預防措施用于預防安全事件的發生(例如入侵檢測、網絡訪問控制���、網絡防病毒等),可以降低安全事件發生的概率�����。因此針對每一個安全事件�,分析現有預防措施是否能夠降低事件發生的概率,其降低發生概率的效果有多大�����?����;謴痛胧┛梢栽诎踩录l生之后幫助盡快恢復系統正常運行,可能降低安全事件的損失(例如應急計劃�、設備冗余�、數據備份等)�,因此針對每一個安全事件,分析現有恢復措施是否能夠降低事件損失�����,其降低事件損失的效果有多大����。4.4.2現有安全預防措施有效性賦值原則通過識別信息系統現有安全措施及其有效性驗證,針對每一個安全事件���,分析現有預防措施中可能降低事件發生概率的情況,并對預防措施的有效性分別給出賦值結果��。評估者通過分析安全預防措施的效果����,對預防措施賦予有效性因子,有效性因子可以賦值為0.1~1�。4.4.3現有安全恢復措施有效性賦值原則通過識別信息系統現有安全措施及其有效性驗證���,針對每一個安全事件�,分析現有恢復性安全措施中可能降低事件損失的情況�。評估者通過分析安全恢復措施的有效性作用,對安全恢復措施賦予有效性因子�����,有效性因子可以賦值為0.1~1����。
4.5安全事件分析
4.5.1安全事件關聯綜合識別出的脆弱性及現有安全措施識別出的缺陷,結合油田企業信息系統面臨的各種威脅��,將各資產的脆弱性與威脅相對應形成安全事件��。分析這些安全事件一旦發生會對國家、單位、部門及評估對象自身造成的影響�,分析發生這些安全事件可能造成影響的嚴重程度���,從中找出部門(或單位)對發生安全事件造成影響無法容忍的那些安全事件���,即確定不可接受安全事件��。4.5.2安全事件發生可能性分析(1)計算威脅利用脆弱性的可能性針對4.5.1中分析得出的不可接受安全事件,綜合威脅賦值結果及脆弱性的暴露程度賦值結果,計算威脅利用脆弱性導致不可接受安全事件的可能性���,采用乘積形式表明其關系,即安全事件發生的可能性的初始結果計算公式如下:L1(T,V)1=T×V1其中��,L1(T����,V1)代表不可接受事件發生的可能性的初始結果;T代表威脅賦值結果;V1代表脆弱性的暴露程度賦值結果。(2)分析現有預防措施的效果通過對企業信息系統的現有安全措施的識別和有效性驗證,針對4.5.1分析得到的不可接受安全事件��,分析描述現有預防措施中可能降低事件發生概率的情況��,并給出有效性因子賦值結果�。(3)計算安全事件發生的可能性考慮到現有安全措施可能降低安全事件發生的可能性�����,因此安全事件發生的可能性的最終計算公式為:L2(T���,V)1=L1(T��,V1)×P1其中�����,L2(T����,V1)為最終安全事件發生的可能性結果;L1(T,V1)為安全事件發生的可能性初始結果;P1代表安全預防措施有效性賦值結果。然后,形成調節后的安全事件可能性列表。4.5.3安全事件影響分析(1)計算脆弱性導致資產的損失將各資產的脆弱性(管理類脆弱性除外����,管理類脆弱性采用定性方式進行主觀分析)與威脅相對應形成安全事件(4.5.1不可接受安全事件列表)�����,根據資產的重要性及脆弱性的嚴重程度,計算脆弱性可能導致資產的損失���,即:F1(A,V2)=A×V2其中�,F1(A����,V2)代表安全事件可能導致資產的損失的初始計算結果;A代表資產價值�,即資產賦值結果;V2代表脆弱性嚴重程度,即脆弱性嚴重程度賦值結果�。(2)分析現有安全恢復措施的有效性通過對油田企業信息系統的現有安全措施的識別和有效性驗證����,針對4.5.1分析得到的不可接受安全事件�,分析描述現有恢復措施中可能降低事件發生的概率的情況,并根據表9的賦值原則分別給出安全恢復措施的有效性賦值結果。(3)計算安全事件的損失考慮到恢復措施可能降低安全事件帶來的損失,因此安全事件損失可以根據安全恢復措施的有效性予以調整�����。采用乘積形式表明關系�����,即:F2(A�����,V2)=F1(A���,V2)×P2其中��,F2(A�,V2)為安全事件可能造成的損失的最終計算結果;F1(A����,V2)為安全事件可能造成損失的初始計算結果;P2代表安全恢復措施有效性賦值結果。然后�,形成調節后的安全事件損失計算結果列表���。
4.6綜合風險計算及分析
4.6.1計算風險值結合油田企業關注低可能性重性的安全事件的需求��,參照美國關鍵信息基礎設施風險評估計算方法,采用安全事件發生的可能性以及安全事件可能帶來的損失的加權之和方式計算風險值�����。這種方法更加重視安全事件帶來的損失�,使得損失在對風險值的貢獻中權重更大。在使用油田企業以往測評結果試用的基礎上��,將安全事件可能帶來的損失的權重定為80%����。具體計算公式為:R(L2��,F)2=L2(T,V)1×20%+F2(A�����,V)2×80%其中���,R(L2��,F2)代表風險值,L2(T��,V1)為安全事件發生可能性的最終結果�����,F2(A�,V2)為安全事件可能造成的損失的最終計算結果�。4.6.2風險結果判斷計算出風險值后,應對風險值進行分級處理�����,將風險級別劃分為五級�。4.6.3綜合分析根據風險計算結果,從多個不同方面綜合匯總分析被評估信息系統存在的安全風險情況。例如可從以下幾方面匯總分析:1)風險較高的資產統計:匯總存在多個脆弱性可能導致多個中等以上風險等級安全事件發生的資產,從資產角度綜合分析被評估信息系統存在的安全風險情況;2)引起較高風險的脆弱性統計:匯總會給被評估信息系統帶來中等以上安全風險的脆弱性及其影響的資產及嚴重程度,分析可能帶來的危害后果;3)出現頻率較高的脆弱性統計:匯總中等以上脆弱性在資產中的出現頻率�����,從而反映脆弱性在被評估系統中的普遍程度��,出現頻率越高�����,整改獲取的收益越好。4)按層面劃分的風險點分布情況匯總:匯總網絡�����、主機��、應用���、數據、物理、管理等各層面存在的脆弱性及其嚴重程度��,對比分析風險在不同層面的分布情況�。
5結語
