引言：易發表網憑借豐富的文秘實踐，為您精心挑選了九篇安全風險評估措施范例。如需獲取更多原創內容，可隨時聯系我們的客服老師。

第1篇

關鍵詞 軍工信息；安全風險評估；控制措施

中圖分類號：TP309 文獻標識碼：A 文章編號：1671-7597（2013）22-0130-01

信息的保密性、完整性以及可用性等重要屬性的保持是信息安全的重要內容。20世紀末，信息保障概念被引入信息安全的觀念中，信息安全的觀念進入全面保障階段。當前的信息安全保障已經不再是單純的保障硬件安全、計算機安全、網絡安全等局部的安全，而是要保障全局的安全性。這要求我們以科學的思想為指導，從全局出發對系統的安全進行把握，實現信息的“運行安全”。

1 軍事信息安全風險評估的方法

通常情況下，我們可以將信息系統的安全風險評估分為兩大類，即定性方法與定量方法。定性方法是指評估者根據自身的知識和經驗進行演繹推理，對信息系統的風險性做出評估，定性方法計算簡單，并且有可能幫助相關工作人員挖掘深層次的思想。這種方法雖然簡單，但是計算方式過于粗糙，可能會造成獲得的結果不夠準確。而定量方法則是對構成風險的要素與潛在損失進行賦值，利用公式對數據進行推導和計算，評估的結果通常是數據的形式進行表達。這種方法雖然更加客觀、直觀，但在定風量的過程中可能會造成一些數據的喪失或曲解。總之，兩種方法各有利弊，我們在實踐中應當將兩者有機結合進行評估。

最典型的綜合分析方法是“Analytic Hierarchy Process”簡稱“AHP”，我們稱其為層次分析法，它最早是二十世紀七十年代由美國專家提出的，其核心是將決策者的經驗等因素進行量化處理，使定性分析和定量計算達到有機結合。這種方法能夠為決策分析問題解決提供必要的依據，能夠為評估底層元素在總目標中貢獻提供可靠依據，對一些無法完全定量分析的問題尤為適用。

但是在許多情況下，系統各個層次的內部元素之間存在著依存關系，底層元素能夠對高層元素產生支配的作用，我們稱之為反饋。這種情況下，系統呈現出網絡結構，AHP對于這種情況顯得有些無力解決。在這種情況下，我們可以采用“Analytic Network Process”（簡稱ANP，網絡分析法）進行信息安全風險評估。這種方法能夠克服AHP存在的不足，利用評估過程中各個指標因素的依存關系和各個層次間的反饋，使之成為更加完備和科學的方法。信息系統存在的危險與系統本身的脆弱性之間也存在著網絡狀的關系，如圖1、圖2，因此在對信息系統安全進行安全評估的過程中，網絡分析法是一種非常實用的方法。

圖1 控制層

圖2 網絡層

2 軍工信息系統安全風險的控制措施

進行軍工信息系統安全風險評估的主要目的是為了以評估結果為依據制定合適的軍工信息風險控制方案，保證軍工信息的安全性，將系統安全問題出現的可能性降低，保障軍工信息的安全可靠性。在進行信息安全措施選擇的時候，要進行系統分析，做到充分保護信息，使其免受威脅。我們經常用到的風險控制措施包括回避法（即遠離風險事件從而避免損害發生）、預防法（即采取預防措施降低事故產生的概率）、自留（進行綜合的平衡，確定應當承擔的風險）、轉移（即采取方法將風險轉移至其他的主體）以及威懾（采取報復、追究責任等方式減少、消除威脅，進而降低安全風險）等。在軍工信息安全的控制上，要避免盲目性與片面性，這就要求我們有一個清晰的層次和準確的定位，選擇適度的控制措施，防止設計上的漏洞，從而達到確保軍工信息整體安全的目的。同時，我們還需要注意安全設施所提供的保護、所起作用的方式以及實施成本和造成影響的不同，進行適當選擇。選擇中，我們要注意以下幾點。

1）提供的功能。在通常情況下，安全措施兼具一種或者幾種功能，能夠具備的功能越多就說明這種安全措施越具有優越性。在進行選擇的時候，應該選擇具備功能較多的措施，同時實現各類型的功能間的平衡。這樣可以使措施得到更好地發揮，保障軍工信息的整體安全。

2）措施成本。不論是采用哪種措施，我們都需要進行成本的考量。應當對措施的效果與所需成本間的比例進行衡量，要選擇性價比較高的措施。

3）產生的影響。安全控制措施的采用會對系統產生不同層次的影響，如果措施操作性變差，就可能導致整體功能的受損甚至喪失。因此，在進行措施選擇的過程中應當考慮到措施的安全性以及它會產生的影響。

3 結論

軍工信息的安全關系到國家的安全，在當前國際形式下，地區沖突不斷，一個國家社會環境的長治久安需要強大國防力量的支持。國防力量是一個國家綜合實力的集中體現，而軍事信息又直接影響到國家的國防建設。因此，為了保證我國國防建設的順利進行，保證經濟發展有一個安全的社會環境，在國防建設中軍工信息的安全風險評估與控制是非常重要的。這要求我們在軍隊建設中做好信息安全風險評估工作，采取必要的控制措施，保證軍工信息安全，進而保證國家安全。

參考文獻

[1]吳亞非，李新友，祿凱.信息安全風險評估[M].北京：清華大學出版社，2007.

[2]程建華.信息安全風險管理、評估與控制研究[D].長春：吉林大學，2008.

[3]魏國斌.淺析計算機網絡安全防范措施[J].信息安全與技術，2013（8）.

[4]鄒翔.加快信息安全法制保障體系建設與意識教育[J].信息安全與通信保密，2013（05）.

第2篇

關鍵詞：高速公路橋梁；工程事故；安全風險評估；應對措施

Abstract: in the highway bridge project construction process, any link error or negligence, will reduce the safety of the structure, multiple risk factors of the coupling often leads to all kinds of engineering accident, cause irreparable social influence and economic loss. Combining with the Beijing dense road projects, and the highway bridge engineering safety risk assessment and analysis of the possible risk source, and put forward the corresponding measures, for the actual bridge engineering construction to provide the reference.

Keywords: highway bridge; Engineering accident; Safety risk assessment; measures

中圖分類號：U447 文獻標志碼：A

一．研究背景

隨著高速公路建設的發展，建設難度逐漸增加，公路施工安全面臨著嚴峻的考驗。在項目施工過程中，影響的因素越來越多，不確定的因素的越來越多，實現工程建設的又快又好發展，并不能只靠增加投資來實現。風險評估，就是通過深入討論風險發生機理，辨識風險源，并利用概率論和數理統計的方法測算風險事故發生的概率及其損失程度，然后制定應對策略，降低風險發生的概率及其可能導致的損失。

二．項目概況

京密路是北京雁棲湖生態發展示范區對外聯絡通道的重要組成部分。北京雁棲湖生態發展區是承擔首都國際交往職能、具有國際峰會舉辦能力的重要功能區，京密路的建成，將實現中心城、首都國際機場到達雁棲湖生態發展區的全高速通道，為其提供便捷的交通環境。

京密路工程劃分為五個標段：第一標段為京承高速立交，第二標段為大秦鐵路箱涵，第三標段為京密路主線高架橋段，第四標段為懷昌路立交，第五標段為開放路環島立交。第三、四、五標段為橋梁工程。京密路主線高架橋除第七聯在跨越懷河處為連續鋼箱梁外，其余均為現澆單箱三室斜腹板預應力混凝土連續梁。

三．施工安全風險評估

項目施工安全風險評估大體流程包括風險識別，風險分析和風險評價三個階段。三個階段關系密切，只有較好地完成三個階段的工作，才能保證項目施工安全風險評估的準確性。京密路工程初步設計階段風險評估流程如圖3-1所示。

圖3-1 風險評估流程

3.1風險識別

風險識別的方法有多種，包括定性方法、定量方法、半定量方法等，這些方法各具特色，彼此并不能替代。根據本項目具體情況，本項目采取專家調查、層次分析等方法，結合歷史數據和專家咨詢成果，定性分析結合定量分析，進行風險識別、排序、量化、分析評估的過程。

3.1.1專家調查法

專家調查法又稱德爾斐法，就是根據經過調查得到的情況，憑借專家的知識和經驗，直接或經過簡單的推算，對研究對象進行綜合分析研究，尋求其特性和發展規律，并進行預測的一種方法。

在應用專家調查法時，首先調查了解研究對象和有關事物的歷史與現狀以及它們之間的相互關系，是做出準確分析和預測的基礎。然后選擇本領域各方面的專家，采取獨立填表選取權數的形式，然后將他們各自選取的權數進行整理和統計分析，最后確定出各因素，各指標的權數。

(1)權值設置

評估過程中需要對專家學識、經驗進行加權處理，本次評估擬采用由專家填寫的研究領域及年限、職稱等確定相關權值。

(2)調查結果統計

本次評估過程中，共邀請了12位專家對各主要風險的發生概率和預期造成的損失進行判定，并收回了12份調查表。在收集完成反饋意見后，對調查結果進行了統計整理。本項目采用如下公式進行統計：

式中，

3.1.2層次分析方法

層次分析法是一種定性定量綜合方法，其整個過程能夠體現出人的決策思維的基本特征，即分解、判斷與綜合，簡單實用。利用專家評分方法構造各級風險因素的判斷矩陣，對同層因素間的相對重要性給出評判，可求出各因素的權重值。

根據風險概率分級表和風險損失分級表以及風險水平等級矩陣表，由專家打分法確定底層各風險因素的風險水平等級。最后，計算各層次風險因素及整個項目的風險等級，從而確定分級及排序。

層次分析法的工作步驟和內容大致包括如下幾點：

(1) 明確問題；

(2) 劃分和選定有關因素；

(3) 建立層次；

(4) 構造各層次指標權重；

3.2風險分析

從風險評估角度對方案從結構安全、施工安全、運營管理安全等各方面進行風險分析。橋梁施工安全風險較多，應予以足夠的重視。

對于京密路工程的施工，其安全風險主要蘊藏于以下幾個施工階段：橋墩基礎施工，墩身、承臺施工澆注，支架搭設、預壓，模板的安裝，模板、鋼筋及預應力管道施工，鋼筋及波紋管施工，混凝土的澆注、養護，梁體預應力施工，落架及拆模，鋼箱梁頂推施工，橋面系的施工。除此之外，沿線高壓線，施工期間的交通安全，雨季施工也存在安全風險。從施工過程中容易導致的結構損失及其造成的其他間接損失出發，即已形成京密路工程施工風險評價因素集。

3.3施工風險評價

在施工中需要對各施工環節進行安全風險評價。需通過與建設、施工單位相關人員的座談與調查，得到各指標的權重。基礎施工中重要指標有基礎密實、地基加固、護筒的選擇和埋設及清孔；墩身、承臺施工中重要指標有模板變形誤差、混凝土澆筑技術、混凝土養護；支架搭設中重要指標有地基處理、支架搭設；現澆混凝土箱梁施工中重要指標有混凝土澆筑和混凝土養護；落架及拆模施工中重要指標有支架卸落和模板拆除；預應力鋼束施工中重要指標有鋼束張拉時滑絲、斷絲和預留孔道位置偏差；鋼箱梁頂推施工中重要指標有頂推過程中梁體平衡和頂推到位后的線形；橋面系施工中重要指標有混凝土澆筑、混凝土養護和伸縮縫施工；沿線高壓線施工中重要指標有施工設備是否碰觸高壓線；施工期間交通影響中重要指標有施工與現狀交通互相干擾和汽車碰撞導致支架倒塌；雨季施工中重要指標有鋼筋銹蝕和混凝土防雨。

四．施工安全風險應對措施

當前設計方案所采取的應對措施是完成風險等級估測和制定進一步應對措施的基礎，本項目考慮了兩個方面的應對措施：

（1）目前設計文件中已經明確的應對措施。

（2）正常情況下，施工和運營將會采取的一般性措施。

(1)設計文件已經明確的應對措施

1)預應力箱梁采用支架現澆施工，施工前對支架進行預壓，要考慮支架產生的豎向位移；

2)澆注大體積混凝土時應采取有效的措施防止混凝土早期裂縫產生；

3)對橋梁耐久性進行設計。

(2)正常情況下將采取的措施

1)施工時要嚴格控制墩身及承臺的變形，防止其出現偏斜、彎曲等幾何缺陷而使結構的穩定性大大降低，甚至出現整體失穩的嚴重后果；

2)混凝土的收縮徐變是引起結構開裂和長期變形的一大因素，選用更佳的水泥、骨料等以及混凝土配合比，達到減小收縮徐變的目的；

3)大體積混凝土澆筑時要有明確有效的澆注降溫措施；

4)為保證現澆梁線形和尺寸，在支架預壓、卸載、混凝土澆筑、張拉和拆除支架過程中均進行觀測，確保箱梁線形；

5)為防止施工期間現狀道路交通車輛撞擊滿堂支架，要求在支架周圍有防撞措施；

6)為保證施工設備不觸碰橫跨橋梁的高壓電線，要求在選用施工設備時保證設備高度和伸臂長度不超過凈空。

參考文獻：

[1 ]趙煥臣,許樹柏,和金生. 層次分析法―一種簡易的新決策方法[M] . 北京:科學出版社,1986.

[2]張永清,馮忠居. 用層次分析法評價橋梁的安全性[J] . 西安公路交通大學學報,2001 , (3) :52 - 56.

[3]《公路橋梁和隧道工程設計安全風險評估指南》（試行）

[4]《公路橋涵設計通用規范》( JTGD60－2004 )

[5]《公路鋼筋混凝土及預應力混凝土橋涵設計規范》( JTGD62－2004 )

[6]《高速公路交通安全設施設計及施工技術規范》（JTJ 074-94）

第3篇

關鍵詞：信息安全；風險評估；風險分析

中圖分類號：TP311 文獻標識碼：A 文章編號：1007-9599 (2011) 22-0000-01

Research and Design of Power Information Network Risk Assessment Auxiliary System

Yang Dawei1,2,Liu Yu2

(1.School of Control and Computer Engineering North China Electric Power University,Baoding 071003,China;2.Panjin Power Supply Company,Panjin 124000,China)

Abstract:This paper designed a multi-expert assessment system,which runs in strict accordance with the"Guide"to assess the risk assessment process,making assessment results more comprehensive and objective.

Keywords:Information Security;Risk Assessment;Risk Analysis

一、前言

電力系統越來越依賴電力信息網絡來保障其安全、可靠、高效的運行，該數據信息網絡出現的任何信息安全方面的問題都可能波及電力系統的安全、穩定、經濟運行，因此電力信息網絡的安全保障工作刻不容緩[1，2]。風險評估具體的評估方法從早期簡單的純技術操作，逐漸過渡到目前普遍采用BS7799、OCTAVE、ISO13335、NIST SP800-30等相關標準的方法，充分體現以資產為出發點，以威脅為觸發，以技術、管理、運行等方面存在的脆弱性為誘因的信息安全風險評估綜合方法及操作模型[3]。

二、信息安全風險評估

在我國，風險評估工作已經完成了調查研究階段、標準草案編制階段和全國試點工作階段，國信辦制定的標準草案《信息安全風險評估指南》[4]（簡稱《指南》）得到了較好地實踐。本文設計的工具是基于《指南》的，涉及內容包括：

（一）風險要素關系。圍繞著資產、威脅、脆弱性和安全措施這些基本要素展開，在對基本要素的評估過程中，需要充分考慮業務戰略、資產價值、安全需求、安全事件、殘余風險等與基本要素相關的各類屬性。

（二）風險分析原理。資產的屬性是資產價值；威脅的屬性可以是威脅主體、影響對象、出現頻率、動機等；脆弱性的屬性是資產弱點的嚴重程度。

（三）風險評估流程。包括風險評估準備、資產識別、威脅識別、脆弱性識別、已有安全措施確認、風險分析、風險消減[5]。

三、電力信息網風險評估輔助系統設計與實現

本文設計的信息安全風險評估輔助系統是基于《指南》的標準，設計階段參考了Nipc-RiskAssessTool-V2.0，Microsoft Security Risk Self-Assessment Tool等風險評估工具。系統采用C/S結構，是一個多專家共同評估的風險評估工具。分為知識庫管理端、信息庫管理端、系統評估端、評估管理端。其中前兩個工具用于更新知識庫和信息庫。后兩個工具是風險評估的主體。下面對系統各部分的功能模塊進行詳細介紹：

（一）評估管理端。評估管理端控制風險評估的進度，綜合管理系統評估端的評估結果。具體表現在：開啟評估任務；分配風險評估專家；對準備階段、資產識別階段、威脅識別階段、脆弱性識別階段、已有控制措施識別階段、風險分析階段、選擇控制措施階段這七個階段多個專家的評估進行確認，對多個專家的評估數據進行綜合，得到綜合評估結果。

（二）系統評估端。系統評估端由多個專家操作，同時開展評估。系統評估端要經歷如下階段：a.準備階段：評估系統中CIA的相對重要性；b.資產識別階段；c.威脅識別階段；d.脆弱性識別階段；e.已有控制措施識別階段；f.風險分析階段；g.控制措施選擇階段。在完成了風險評估的所有階段之后，和評估管理端一樣，可以瀏覽、導出、打印評估的結果―風險評估報表系列。

（三）信息庫管理端。信息庫管理端由資產管理，威脅管理，脆弱點管理，控制措施管理四部分組成。具體功能是：對資產大類、小類進行管理；對威脅列表進行管理；對脆弱點大類、列表進行管理；對控制措施列表進行管理。

（四）知識庫管理端。知識庫的管理分為系統CIA問卷管理，脆弱點問卷管理，威脅問卷管理，資產屬性問卷管理，控制措施問卷管理，控制措施損益問卷管理六部分。

四、總結

信息安全風險評估是一個新興的領域，本文在介紹了信息安全風險評估研究意義的基礎之上，詳細闡述了信息安全風險評估輔助工具的結構設計和系統主要部分的功能描述。測試結果表明系統能對已有的控制措施進行識別，分析出已有控制措施的實施效果，為風險處理計劃提供依據。

參考文獻：

[1]Huisheng Gao,Yiqun Sun，Research on Indices System of Security Risk Evaluation for Electric Power.Optical Fiber Communication Network,IEEE,2007.

[2]Masami Hasegawa,Toshiki Ogawa,Security Measures for the Manufacture and Control System,SICE Annual Conference 2007.

[3]左曉棟等.對信息安全風險評估中幾個重要問題的認識[J].計算機安全,2004,7:64-66

第4篇

1.1靜態風險評估

靜態風險評估是根據傳統風險評估的具體方法對較短時間內系統存在的各種風險進行科學的評估，評估的整個過程并不連續，評估的對象主要選擇相對靜止的系統。

1.2動態風險評估

動態風險評估是對網絡進行安全風險的評估，并研究系統變化的過程和趨勢，將安全風險與具體的環境相互聯系，從宏觀的角度了解整個系統存在的安全風險，把握風險的動態變化，風險評估的過程是動態變化的過程。對于電信網絡而言，客觀準確的進行安全風險的評估是整個電信安全管理的重要前提。風險評估是風險管理的初級階段，目前，我國的電信網絡仍然采用傳統靜態評估的方式，最終對安全風險的評估只是針對特定的時間點。但是，靜態風險評估不能有效的體現評估風險各種變化的趨勢，評估結果相對比較滯后。動態風險評估加強了靜態風險評估的效果，能夠反映較長時間安全風險具體的變化情況。在動態風險進行評估的過程中，如果系統出現安全問題，可以及時的進行處理，展現了整個風險評估的變化過程，保證了網絡的安全。對電信網絡實施動態風險評估，具有非常復雜的過程，評估的結果具有參考價值。

2電信網絡安全風險評估具體的實施過程

對電信網絡進行安全風險評估的工作，其對象可以針對電信網絡的某一部門也可以是整個電信網絡。風險評估的內容包含技術的安全問題以及網絡管理的安全問題。技術安全主要包括網絡安全以及物理安全等，管理安全主要包括管理制度以及人員管理等。對電信網絡實施安全風險的評估主要按照以下幾個步驟。

2.1風險評估前的準備工作

在進行安全風險評估之前，首先需要獲得各個方面對安全風險評估的支持，相互配合，確定需要評估的具體內容，組織負責進行安全風險評估的專業團隊，做好市場的調查工作，制定評估使用的方法，只有做好一系列的準備工作才能為接下來的安全風險評估奠定基礎。

2.2對資產的識別工作

在電信網絡中的資產主要包括具有一定使用價值的資源，電信網絡的資產也是進行安全風險評估的主要對象。資產存在多種形式，有無形資產和有形資產，還可以分為硬件和軟件。例如，一些網絡的布局以及用戶的數據等。做好資產識別的工作能夠確定資產具體的安全情況。對資產進行安全風險的評估可以綜合分析資產的價值以及安全狀況，還可以考慮資產具有的社會影響力。社會影響力是指資產一旦失去安全的保障會對整個社會帶來影響。

2.3威脅識別工作

威脅的識別是指對電信網絡內部資產存在破壞的各種因素，這種潛在的破壞因素客觀存在。對資產產生威脅的主要原因包括技術、環境以及人為。技術因素是指網絡自身存在的設備故障或者是網絡的設計存在疏漏。環境因素是指環境中的物理因素。人為因素是指人為造成的威脅，包括惡意和非惡意。通過對威脅的動機以及發生幾率描述網絡存在的各種威脅，威脅識別工作的重要任務就是判斷出現威脅的可能性。

2.4脆弱性識別工作

網絡資產本身具有脆弱性的特點，包括網絡存在的各種缺陷。只有網絡存在各種缺陷和弱點才有可能出現各種威脅的因素，如果沒有威脅的產生，網絡具有的脆弱性并不會損害資產。但是只有系統較少自身的脆弱性才會較少資產被威脅的可能性，使系統的資產更加安全，從而有效的較少損失。對電信網絡進行脆弱性識別工作可以從技術和管理上展開，主要以資產的安全作為核心內容，針對資產的不同特征，進行脆弱性的識別工作。

2.5確認具體的安全措施

對電信網絡進行的安全風險評估需要做好安全措施的確認工作，保持有明顯效果的安全措施，對失去效果的安全措施予以改正，避免內部資產的浪費，杜絕重復使用安全措施。一旦發現不合理的安全措施需要及時檢查安全措施能否被取消，并制定更合理的安全措施。確認安全措施的工作主要分為預防性和保護性兩種。預防性措施主要負責減少威脅性因素產生的可能性，保護性措施是為了減少資產的損失。

2.6風險分析工作

風險分析工作主要對電信網絡的資產識別、脆弱性識別、威脅識別以及存在風險對資產造成的損失進行綜合性的分析，最終得出準確的風險值，結合制定的安全措施。分析資產承受風險的最大范圍。如果出現的安全風險在資產承受的范圍之內，需要繼續采取安全保護措施，如果安全風險超出了資產承受的范圍，這就需要對風險進行控制，制定更可靠的安全措施。

2.7整理風險評估記錄

對電信網絡實施安全風險評估工作的整個過程，需要進行風險評估的準確記錄，包括評估的過程以及評估的最終結果，制定系統的安全風險評估報告。為安全風險評估的工作提供可靠的科學依據。

3結束語

第5篇

風險評估是一項周期性工作，是進行風險管理。由于風險評估的結果將直接影響到信息系統防護措施的選擇，從而在一定程度上決定了風險管理的成效。風險評估可以概括為：①風險評估是一個技術與管理的過程。②風險評估是根據威脅、脆弱性判斷系統風險的過程。③風險評估貫穿于系統建設生命周期的各階段。

2.信息安全風險評估方法

（1）安全風險評估。為確定這種可能性，需分析系統的威脅以及由此表現出的脆弱性。影響是按照系統在單位任務實施中的重要程度來確定的。風險評估以現實系統安全為目的，按照科學的程序和方法，對系統中的危險要素進行充分的定性、定量分析，并作出綜合評價，以便針對存在的問題，根據當前科學技術和經濟條件，提出有效的安全措施，消除危險或將危險降到最低程度。即：風險評估是對系統存在的固有和潛在危險及風險性進行定性和定量分析，得出系統發送危險的可能性和程度評價，以尋求最低的事故率、最少的損失和最優的安全投資效益。（2）風險評估的主要內容。①技術層面。評估和分析網絡和主機上存在的安全技術風險，包括物理環境、網絡設備、主機系統、操作系統、數據庫、應用系統等軟、硬件設備。②管理層面。從本單位的工作性質、人員組成、組織結構、管理制度、網絡系統運行保障措施及其他運行管理規范等角度，分析業務運作和管理方面存在的安全缺陷。（3）風險評估方法。①技術評估和整體評估。技術評估是指對組織的技術基礎結構和程序系統、及時地檢查，包括對組織內部計算環境的安全性及對內外攻擊脆弱性的完整性攻擊。整體風險評估擴展了上述技術評估的范圍，著眼于分析組織內部與安全相關的風險，包括內部和外部的風險源、技術基礎和組織結構以及基于電子的和基于人的風險。②定性評估和定量評估。定性分析方法是使用最廣泛的風險分析方法。根據組織本身歷史事件的統計記錄等方法確定資產的價值權重，威脅發生的可能性以及如將其賦值為“極低、低、中、高、極高”。③基于知識的評估和基于模型的評估。基于知識的風險評估方法主要依靠經驗進行。經驗從安全專家處獲取并憑此來解決相似場景的風險評估問題。該方法的優越性在于能直接提供推薦的保護措施、結構框架和實施計劃。（4）信息安全風險的計算。①計算安全事件發生的可能性。根據威脅出現頻率及弱點的狀況，計算威脅利用脆弱性導致安全事件發生的可能性。具體評估中，應綜合攻擊者技術能力、脆弱性被利用的難易程度、資產吸引力等因素判斷安全事件發生的可能性。②計算安全事件發生后的損失。根據資產價值及脆弱性的嚴重程度，計算安全事件一旦發生后的損失。部分安全事件損失的發生不僅針對該資產本身，還可能影響業務的連續性；不同安全事件的發生對組織造成的影響也不一樣。③計算風險值。根據計算出的安全事件發生的可能性以及安全事件的損失計算風險值。

3.風險評估模型選擇

參考多個國際風險評估標準，建立了由安全風險管理流程模型、安全風險關系模型和安全風險計算模型共同組成的安全風險模型（見圖1）。（1）安全風險管理過程模型。①風險評估過程。信息安全評估包括技術評估和管理評估。②安全風險報告。提交安全風險報告，獲知安全風險狀況是安全評估的主要目標。③風險評估管理系統。根據單位安全風險分析與風險評估的結果，建立本單位的風險管理系統，將風險評估結果入庫保存，為安全管理和問題追蹤提供數據基礎。④安全需求分析。根據本單位安全風險評估報告，確定有效安全需求。⑤安全建議。依據風險評估結果，提出相關建議，協助構建本單位安全體系結構，結合組織本地、遠程網絡架構，為制定完整動態的安全解決方案提供參考。⑥風險控制。根據安全風險報告，結合單位特點，針對面對的安全風險，分析將面對的安全影響，提供相應的風險控制建議。⑦監控審核。風險管理過程中每一個步驟都需要進行監控和審核程序，保證整個評估過程規范、安全、可信。⑧溝通、咨詢與文檔管理。整個風險管理過程的溝通、咨詢是保證風險評估項目成功實施的關鍵因素。（2）安全風險關系模型。安全風險關系模型以風險為中心，形象地描述了面臨的風險、弱點、威脅及其相應的資產價值、防護需求、保護措施等動態循環的復雜關系。（3）安全風險計算模型。安全風險計算模型中詳細、具體地提供了風險計算的方法，通過威脅級別、威脅發生的概率及風險評估矩陣得出安全風險。

4.結語

第6篇

一、指導思想

以科學發展觀為指導，堅持“安全第一、預防為主、綜合治理”方針，通過開展風險評估，摸清底數、明確責任、強化措施、精準防治，有效控制事故風險，及時消除安全隱患，規范基層風險管理，落實“一案三制”，提升全市事故災難應急處置能力，為建設宜居幸福的現代化國際城市營造良好的安全環境。

二、工作目標

鎮街的風險評估完成率達到90%以上；各有關部門對本行業（領域）進行風險評估，重點行業（領域）完成率達到80%以上。重點風險目標得到有效防控，安全隱患及時進行整治，基層應急管理進一步規范，應急處置能力得到提升。

三、工作內容

各級各部門要結合本地區、本行業（領域）的安全生產實際，按照《基層安全生產風險評估導則》（見附件1）要求，做好風險評估和風險控制。

（一）前期準備

各級各部門應制定風險評估工作方案，分區域、分行業落實責任單位和人員，明確評估對象與范圍，確定方法程序和時限要求，組建評估組；收集相關法規、標準和事故案例等資料。

（二）風險評估

各級各部門按照確定的評估程序開展風險評估，認真梳理地區、行業（領域）的風險類型和級別，明確防控目標，核查應急資源。

識別風險類型。在合理劃分評估單元的基礎上，梳理危險有害因素，明確危險點，識別風險類型。上級網格要以鎮街、行業、主要生產經營單位等下一級網格為基礎，結合評估對象所在地理位置、自然條件、行業特點、危險有害因素分布及狀況等劃分評估單元；從廠址、總平面布置、建構筑物、物質、生產工藝與設備、公用工程及其輔助設施、作業環境、安全管理等方面進行危險有害因素辨識。

分析風險程度。加強事故隱患較多單位、危險源較集中區域、高危行業的風險分析，重點做好風險承受能力與控制能力的分析。依據同類（或相近）企業發生的事故案例進行類比分析，對高危行業采用重大事故模擬分析，并結合危險、有害因素及周邊情況進行定性、定量分析，根據分析結果，確定可能受影響的周邊單位和人員。風險承受能力的分析可從風險影響范圍內人群的心理素質、防災應急知識、經濟能力，設施的承受能力等方面進行，可采用情況報告、專家分析和專項調研等方法。風險控制能力的分析可從預警預測能力、應急預案、應急組織體系、應急處置能力、應急資源保障水平等方面進行。可選擇安全檢查表法、預先危險性分析、作業條件危險性評價法、事故后果模擬分析法等定性、定量評價方法。

評定風險等級。評估風險因素導致事故發生的可能性及其嚴重程度，可利用LSR等方法判定風險級別。

形成評估結論。提出危險有害因素引發各類事故的可能性及其嚴重程度的預測性結論，給出評估對象在評估條件下是否與國家有關法律法規、標準、規章、規范的符合性結論。明確評估對象可能存在的主要事故類型和危害程度，確定重點防控目標。

（三）風險控制

各級各部門針對評估中梳理出的隱患風險，要加強整改防控并積極落實相關應對措施。

加強防控，及時預警。各級各部門要指導督促企業結合安全隱患自查自糾和風險監控點上報，明確風險目標并加強防控；對于新發現的重大危險源，要按規定程序立即報區市安全監管等部門；對于重大隱患，要立即采取必要的預警防控措施，并在第一時間報至上級有關部門核實。

落實責任，及時整改。各級各部門要對評估分析出的安全隱患和風險實施分級管理，落實屬地安全管理責任、部門監管責任以及安全隱患和風險點單位的主體責任，各級領導要加強對基層定點單位的監督檢查。針對安全隱患和風險，要及時制定整改防控措施并積極落實。

完善預案，核實資源。針對評估中核實的隱患和風險，制定科學應對措施，調整完善有關應急預案；依據應急能力與風險相適應的原則，落實各類應急資源；規范基層應急管理，提升應急處置能力。

（四）評審總結

各級各部門按期完成評估報告的編制并報至上級主管部門。上級主管部門要組織專家對評估報告進行評審。各級各部門完成評估后，要及時在網格化監管平臺提報評估報告及工作總結。

四、工作步驟

結合我市安全生產工作安排，年風險評估工作按“準備、評估、評審、總結”四個階段進行：

（一）準備階段（時間：4月30日前）

各級各部門制定風險評估工作方案，落實責任人員，明確評估對象與范圍，確定方法程序和時限要求，組建評估組；收集相關法規、標準等資料和相關事故案例等內容。

（二）評估階段（5月1日至6月10日）

各鎮街應在5月15日前完成本轄區風險評估，并將風險評估報告提報至市政府安委會辦公室；各有關部門于5月25之前完成本行業（領域）的風險分析；在6月10日之前完成本網格的風險評估，形成風險評估報告，并上報市政府安委會辦公室。

（三）評審階段（6月11日到6月30日）

市政府安委會將于6月底前組織有關部門及專家完成對各鎮街及各有關部門的風險評估報告的評審工作。

（四）總結階段（7月1日到7月10日）

各鎮街及各有關部門要結合評審意見對風險評估報告進行修改完善。各級各部門須于7月3日前通過網格化系統提報本網格的風險評估報告和工作總結。

五、保障措施

（一）加強領導，落實責任。各鎮街及各有關部門要高度重視，成立風險評估工作領導小組。在組織領導本級網格風險評估工作的同時，指導督促下一級網格落實風險評估責任，鼓勵引導社區級網格開展風險評估。

（二）統一部署，分級實施。各級各部門要制定工作方案，統一部署風險評估工作。根據本地區、本行業（領域）的特點、企業類型、危險有害因素分布及狀況等情況，做好分級實施的工作安排，合理分配任務，逐級負責落實，有計劃、有組織、有步驟地開展評估工作。

（三）完善機制，鞏固提升。各鎮街及各有關部門要從實際情況出發，切實推進評估工作長效機制建設，總結制定適合本地區、本行業的評估實施方案，確定每年年底前完成基層安全生產風險評估，為制定下一年度的安全生產工作計劃提供支撐，推動安全生產重點工作的深入開展，消除隱患，防范風險，落實應急措施，促進安全生產應急能力大幅提升。

第7篇

【關鍵詞】公路施工，安全風險，評估，標準化

中圖分類號： U41 文獻標識碼： A 文章編號：

為了能夠保證公路工程施工過程中不出現任何安全責任事故，需要認真落實“安全第一、預防為主”的方針，必須要對安全生產工作進行深化，積極推進公路工程施工安全標準化建設，并加強對安全風險評估技術的實踐，盡可能的提前發現各種安全隱患。必須要立足預防，從源頭出發，做到標本兼治，構建起安全生產的長效機制，從制度出發為安全生產工作的落實提供保障。

一、公路工程施工安全標準化措施

（一）建立起一套完善的安全生產制度

要實現公路施工安全標準化，就必須要制定出一套完善的安全生產責任制度，必須要明確項目部、財務部、設備部材料部、辦公室以及施工隊等各個部門各自所需要承擔的安全生產職責。在此基礎上細化每一個崗位的安全生產責任，讓每一個人都能夠清楚的明白自己所在崗位需要承擔的安全生產責任。與此同時還必須要出善的安全生產管理制度，制定出合理的安全生產目標考核制度，并且安全檢查、培訓、防護管理等都需要有相應的制度來作為支撐。在此基礎上必須要形成完善的安全生事故應急救援方案，防止在出現安全生產事故時不能夠進行快速有效處理的現象。

（二）建立安全生產標準化考評機制，制定獎罰措施，定期考核

必須要建立起完善的安全生產標準化考評機制，并制定出合理的獎懲措施，加強標準化考核。確定評審單位與評審人員。評審組織單位與評審單位必須要嚴格的根據想要求規定開展工作，同時各級的安全部門要對經驗進行積極的總結，對安全生產標準化考評工作程序進行完善，并控制好考評流程。對于評審組織單位以及評審單位都必須要進行嚴格管理，讓考評工作能夠得到規范，把好質量關，如果出現了違反規定、弄虛作假的情況，必須要嚴肅處理，如果情節嚴重，必須要取消評審資格。同時對于那些評審不能夠達到要求的必須要進行一定的懲罰，責令限期整改。并且在評審合格之后必須要定期的進行考核。并且需要采取法律的、經濟的以及行政上的手段構建起良好的獎懲機制。

二、施工安全風險評估

對公路施工工程進行安全風險評估是減少施工事故的重要措施，因此必須要對施工風險評估進行重視。

（一）總體風險評估

該風險評估針對的是公路工程施工階段所存在的風險的大小，可以采用風險指標體系法進行定量評估。總體評估需要建立在對各種資料進行收集整理的基礎上，需要由建設單位來進行組織，施工單位、勘察設計單位、監理單位等共同參加成立起評估小組，對總體風險等級進行評估。總體風險評估的結論能夠作為工程相關安全簡單管理部門對公路施工風險總體監控的依據，并且施工單位也可以根據總體風險評估的結論來制定出對策措施。

（二）專項風險評估

該評估的對象是各種施工作業活動，其主要流程包括了風險源辨識、風險分析、風險估測這三個方面。在風險源辨識的過程中需要對參與者進行確定，并在此基礎上對工程相關的基礎性資料進行收集。在風險源辨識中需要對工程建設的基本資料進行系統分析，并分析工程建設的目標、階段、活動以及周邊環境中所存在的風險。同時還需要根據公路施工作業的基本流程，分解工程施工作業活動。在此基礎上，辨識并篩選風險源，并對風險進行估測。

專項風險估測應該根據工程的特點，對工程的建設條件、施工技術方案、施工環境條件等各個階段的開展風險評估。事故的后果主要需要考慮的是人員傷亡與直接經濟損失，并且需要根據實際需要將環境影響、延誤工期、社會影響都作為風險后果的考慮范圍之內。通過專項風險評估，能夠從技術可行性與經濟合理的原則，根據風險等級來對施工技術方案進行完善，并做出風險控制措施。所采用的風險評估方法有采用定性估測、定性與定量估測結合的方法。定性與定量主要是應用于重大風險源風險估測，并且往往需要采用專家調查法。

（三）公路施工安全風險控制

公路施工安全風險控制需要根據工程的具體特點、風險評估的結果、成本效益比等多個方面的內容對風險控制措施進行懸著，所選擇的應對措施必須要具有良好的可操作性，并根據針對性與重要性對措施建議進行分類。在選擇風險控制措施時需要根據以下順序來進行：（1）本質安全措施，選擇控制措施時需要從本質安全的角度出發，對風險源進行消除或者是讓風險能夠降低到可接受的程度；（2）安全隔離貨防護，如果不能夠本質安全對風險進行控制，那么就需要通過隔離或者防護的手段來讓風險降低；（3）進行警告或者標示，對于通過上述措施之后還留下的風險，必須要通過警告、標示等輔助措施來降低風險；（4）進行教育培訓，必須要將所確定安全措施在施工前通過各種方式傳遞給安全管理與施工作業人員，盡可能的減少和避免不安全行為。

三、結語

公路施工安全標準化建設與安全風險評估對于公路安全施工有著十分重要的作用。為了能夠有效的控制公路施工安全風險，必須要積極的開展公路施工安全標準化工作，并進行切實有效的安全風險評估。

【參考文獻】

第8篇

[關鍵詞]信息系統；風險評估；基于知識的定性分析；風險管理

中圖分類號：F062.5 文獻標識碼：A 文章編號：1009-914X（2013）06-0100-02

隨著計算機信息系統在各軍工企業的科研、生產和管理的過程中發揮巨大作用，部分單位提出了軍工數字化設計、數字化制造、異地協同設計與制造等概念，并開展了ERP、MES2～PDM等系統的應用與研究。這些信息系統涉及大量的國家秘密和企業的商業秘密，是軍工企業最重要的工作環境。因此各單位在信息系統規劃與設計、工程施工、運行和維護、系統報廢的過程中如何有效的開展信息系統的風險評估是極為重要的。

一、風險評估在信息安全管理體系中的作用

信息安全風險評估是指依據國家風險評估有關管理要求和技術標準，對信息系統及由其存儲、處理和傳輸的信息的機密性、完整性和可用性等安全屬性進行科學、公正的綜合評價的過程。風險評估是組織內開展基于風險管理的基礎，它貫穿信息系統的整個生命周期，是安全策略制定的依據，也是ISMS（Information Security Management System，信息安全管理體系）中的一部分。風險管理是一個建立在計劃（Plan）、實施（D0）、檢查（Check）、改進（Action）的過程中持續改進和完善的過程。風險評估是對信息系統進行分析，判斷其存在的脆弱性以及利用脆弱性可能發生的威脅，評價是否根據威脅采取了適當、有效的安全措施，鑒別存在的風險及風險發生的可能性和影響。

二、信息系統安全風險評估常用方法

風險評估過程中有多種方法，包括基于知識（Knowledge based）的分析方法、基于模型（Model based）的分析方法、定性（Qualitative）分析和定量（Quantitative）分析，各種方法的目標都是找出組織信息資產面臨的風險及其影響，以及目前安全水平與組織安全需求之間的差距。

1、基于知識的分析方法

在基線風險評估時采用基于知識的分析方法來找出目前安全狀況和基線安全標準之間的差距。基于知識的分析涉及到對國家標準和要求的把握，另外評估信息的采集也極其重要，可采用一些輔的自動化工具，包括掃描工具和入侵檢測系統等，這些工具可以幫助組織擬訂符合特定標準要求的問卷，然后對解答結果進行綜合分析，在與特定標準比較之后給出最終的報告。

2、定量分析方法

定量分析方法是對構成風險的各個要素和潛在損失的水平賦予數值或貨幣金額，當度量風險的所有要素（資產價值、威脅頻率、弱點利用程度、安全措施的效率和成本等）都被賦值，風險評估的整個過程和結果就都可以被量化。定量分析就是從數字上對安全風險進行分析評估的一種方法。定量分析兩個關鍵的指標是事件發生的可能性和威脅事件可能引起的損失。

3、定性分析方法

定性分析方法是目前采用較為廣泛的一種方法，它具有很強的主觀性，需要憑借分析者的經驗和直覺，或國家的標準和慣例，為風險管理諸要素的大小或高低程度定性分級。定性分析的操作方法可以多種多樣，包括討論、檢查列表、問卷、調查等。

4、幾種評估方法的比較

采用基于知識的分析方法，組織不需要付出很多精力、時間和資源，只要通過多種途徑采集相關信息，識別組織的風險所在和當前的安全措施，與特定的標準或最佳慣例進行比較，從中找出不符合的地方，最終達到消減和控制風險的目的。

理論上定量分析能對安全風險進行準確的分級，但前提是可供參考的數據指標是準確的，事實上隨著信息系統日益復雜多變，定量分析所依據的數據的可靠性也很難保證，且數據統計缺乏長期性，計算過程又極易出錯，給分析帶來了很大困難，因此目前采用定量分析或者純定量分析方法的比較少。

定性分析操作起來相對容易，但也存在因操作者經驗和直覺的偏差而使分析結果失準。定性分析沒有定量分析那樣繁多的計算負擔，但卻要求分析者具備一定的經驗和能力。定量分析依賴大量的統計數據，而定性分析沒有這方面的要求，定量分析方法也不方便于后期系統改進與提高。

本文結合以上幾種分析方法的特點和不足，在確定評估對象的基礎上建立了一種基于知識的定性分析方法，并且本方法在風險評估結束后給系統的持續改進與提高提供了明確的方法和措施。

三、全生命周期的信息系統安全風險評估

由于信息系統生命周期的各階段的安全防范目的不同，同時不同信息系統所依據的國家標準和要求不一樣，使風險評估的目的和方法也不相同，因此每個階段進行的風險評估的作用也不同。

信息系統按照整個生命周期分為規劃與設計、工程實施、運行和維護、系統報廢這四個主要階段，每個階段進行相應的信息系統安全風險評估的內容、特征以及主要作用如下：

第一階段為規劃與設計階段，本階段提出信息系統的目的、需求、規模和安全要求，如信息系統是否以及等級等。信息系統安全風險評估可以起到了解目前系統到底需要什么樣的安全防范措施，幫助制定有效的安全防范策略，確定安全防范的投入最佳成本，說服機構領導同意安全策略的完全實施等作用。在本階段標識的風險可以用來為信息系統的安全分析提供支持，這可能會影響到信息系統在開發過程中要對體系結構和設計方案進行權衡。

第二階段是工程實施階段，本階段的特征是信息系統的安全特征應該被配、激活、測試并得到驗證。風險評估可支持對系統實現效果的評價，考察其是否滿足要求，并考察系統運行的環境是否是預期設計，有關風險的一系列決策必須在系統運行之前做出。

第三階段是運行和維護階段，本階段的特征是信息系統開始執行其功能，一般情況下系統要不斷修改，添加硬件和軟件，或改變機構的運行規則、策略和流程等。當定期對系統進行重新評估時，或者信息系統在其運行性生產環境中做出重大變更時，要對其進行風險評估活動，了解各種安全設備實際的安全防范效果是否有滿足安全目標的要求；了解安全防范策略是否切合實際，是否被全面執行；當信息系統因某種原因做出硬件或軟件調整后，分析原本的安全措施是否依然有效。

第四階段是系統報廢階段，可以使用信息系統安全風險評估來檢驗應當完全銷毀的數據或設備，確實已經不能被任何方式所恢復。當要報廢或者替換系統組件時，要對其進行風險評估，以確保硬件和軟件得到了適當的報廢處置，且殘留信息也恰當地進行了處理，并且要確保信息系統的更新換代能以一個安全和系統化的方式完成。對于是信息系統的報廢處理時，應按照國家相關保密要求進行處理和報廢。

四、基于評估對象，知識定性分析的風險評估方法

1、評估方法的總體描述

在信息系統的生命周期中存在四個不同階段的風險評估過程，其中運行和維護階段的信息系統風險評估是持續時間最長、評估次數最多的階段，在本階段進行安全風險評估，首先應確定評估的具體對象，也就是限制評估的具體物理和技術范圍。在信息系統當中，評估對象是與信息系統中的軟硬件組成部分相對應的。例如，信息系統中包括各種服務器、服務器上運行的操作系統及各種服務程序、各種網絡連接設備、各種安全防范設備和產品或應用程序、物理安全保障設備、以及維護管理和使用信息系統的人，這些都構成獨立的評估對象，在評估的過程中按照對象依次進行檢查、分析和評估。通常將整個計算機信息系統分為七個主要的評估對象：（1）信息安全風險評估；（2）業務流程安全風險評估；（3）網絡安全風險評估；（4）通信安全風險評估；（5）無線安全風險評估；（6）物理安全風險評估；（7）使用和管理人員的風險評估。

在對每個對象進行評估時，采用基于知識分析的方法，針對互聯網采用等級保護的標準進行合理分析，對于軍工企業存在大量的信息系統，采用依據國家相關保密標準進行基線分析，同時在分析的過程中結合定性分析的原則，按照“安全兩難定律”、“木桶原理”、“2/8法則”進行定性分析，同時在分析的過程中，設置一些“一票否決項”。對不同的評估對象，按照信息存儲的重要程度和數量將對象劃分為“高”、“中”、“低”三級，集中處理已知的和最有可能的威脅比花費精力處理未知的和不大可能的威脅更有用，保障系統在關鍵防護要求上得到落實，提高信息系統的魯棒性。

2、基于知識的定性分析

軍工企業大多數信息系統為信息系統，在信息系統基于知識分析時，重點從以下方面進行分析：物理隔離、邊界控制、身份鑒別、信息流向、違規接入、電磁泄漏、動態變更管理、重點人員的管理等。由于重要的信息大多在應用系統中存在，因此針對服務器和用戶終端的風險分析時采用2/8法則進行分析，著重保障服務器和應用系統的安全。在風險評估中以信息系統中的應用系統為關注焦點，分析組織內的縱深防御策略和持續改進的能力，判別技術和管理結合的程度和有效性并且風險評估的思想貫穿于應用的整個生命周期，對信息系統進行全面有效的系統評估。在評估過程中根據運行環境和使用人群，判別技術措施和管理措施互補性，及時調整技術和管理措施的合理性。在技術上無法實現的環節，應特別加強分析管理措施的制定和落實是否到位和存在隱患。

3、注重縱深防御和持續改進

第9篇

關鍵詞 信息工程安全系統 風險評估 控制

中圖分類號：X92 文獻標識碼：A

對項目風險管理來說，風險評估是對信息工程安全資產所面臨的威脅、存在的弱點、造成的影響及三者綜合作用所帶來風險的可能性的評估。作為項目風險管理的基礎，風險評估是確定信息工程安全需求的一個重要途徑，屬于信息工程安全管理體系策劃的過程。

1 風險評估概述

風險評估是在綜合考慮成本效益的前提下，通過安全措施控制風險，使殘余風險降低到可以控制的程度。因為任何信息系統都會有安全風險，所謂安全信息系統，實際上指信息系統在實施了風險評估以后做出了風險控制，仍然存在殘余風險是可被接受的信息系統我們就稱為安全信息系統。追求信息系統安全就不能脫離全面完整的信息系統安全評估，就必須運用信息系統安全風險評估的思想和規范對信息系統進行安全評估。

風險評估的主要任務包括：（1）識別面臨的各種風險。（2）評估風險概率和可能帶來的負面影響。（3）確定承受風險的能力。（4）確定風險消減和控制的優先等級。（5）推薦風險消減對策。

1.1 信息工程安全系統項目風險評估概述

信息工程安全系統項目風險管理是圍繞信息工程安全系統項目風險而展開的評估、處理和控制的活動。其中最重要的基本要素是風險評估，因為基于風險評估可以對政府部門信息工程安全系統項目有系統全面的了解，找出潛在問題，分析原因，判斷嚴重性和相關影響，以此確定信息工程安全系統建設的需求。項目是一個過程，從項目的開始到結束，風險評估要求風險評估貫穿到信息系統的整個生命周期提出了三個環節要進行風險評估：一是信息系統規劃設計階段，二是系統驗收階段，三是信息系統運維階段。管理的不確定性，有限的資源和千變萬化的危險和漏洞，使得所有的風險不可能完全緩解。一個信息系統的項目專業人員必須要協同用戶、項目經理對信息系統各種潛在的影響進行評估，使其達到一個合理水平。

由于種種原因，信息安全系統存在著很多漏洞及缺陷，如黑客攻擊或系統本身的原因，會造成系統安全事件，給系統帶來不好的影響。因此，要對項目的信息安全風險進行相應的評估，評估的主要內容包括系統的安全漏洞和系統可能帶來的負面影響，根據相應的等級來進行劃分，評估出可能發生的安全風險。

1.2 信息工程安全系統項目風險評估過程

一般來說，系統信息工程安全項目風險評估分為四個不同的階段。

第一個階段：風險評估準備階段。

（1）根據相應的風險評估準則，調研項目的實際情況，然后制定風險評估的計劃表。按照實際操作來看，計劃通常要由三個重要的表格組成，這三個表分別是：《信息工程安全系統的描述報告》、《信息工程安全系統的分析報告》和《信息工程安全系統的安全要求報告》。通過這些表格及具體的計劃表，要對項目的風險評價進行計劃。計劃的內容一般要設計如下范圍：目的、范圍、目標、組織架構、經費預算、進度安排。制定好計劃書后要及時匯報給決策層。如果決策層有異議，應該及時根據意見加以修改。只有獲得決策層的審核和同意后，計劃書才能獲得批準，才能夠獲得相應的資源加以執行。

（2）結合項目的具體實際，對整個風險評估流程加以確定。不同的項目風險評估流程是不一樣的，必須要結合具體的項目實際對評估的流程加以確定，如何工作，如何評估，評估結果如何衡量等。這個步驟，通常應該形成一個書面的《風險評估程序》，便于后面工作人員的具體操作。

（3）根據項目具體實際，選擇特定的風險評估方法和工具。風險評估方法和工具千差萬別，具體的某個項目，有針對性地 選擇成本低，效果好，結合項目實際的具體方法和工具。

第二個階段：風險因素識別。

（1）對所有需要保護的信息資產加以清點。根據上文確定的三個相關報告，對單位或項目所有的資產加以清點，找出重要的、對安全有重大影響的信息資產并造冊，形成書面的《需要保護的資產清單》。（2）結合相關工具，識別出可能面臨的威脅。一般來說，目前信息安全行業都有相應的較為全面的威脅或漏洞庫，結合這些數據庫，對單位的具體資產進行詳細的清點和評估，就能找出可能面臨的威脅，編制書面的《威脅列表》。（3）根據上面的工作，參照漏洞庫，可以對整個單位信息資產面臨的脆弱性加以評估，形成書面的《脆弱性列表》。

第三個階段：風險程度分析。

（1）確認單位目前已經采用的安全防范措施。通過書面形式，對單位目前已經有的具體防范措施加以總結，填寫到《已有安全措施分析報告》。（2）對可能面臨的威脅的動機加以分析。面臨的威脅的動機一般分為：涉及利益者的攻擊、對系統好奇、對自己的技術自負等，要形成書面的《威脅動機分析報告》。（3）分析單位可能面臨的威脅行為的能力。這一步主要是對可能面臨威脅的具體評估，包括強度、廣度、深度等。（4）分析信息資產的價值。信息自查的價值主要從以下幾個方面來評估：關鍵性，價格，敏感性等。（5）分析可能面臨的影響的程度。具體包括：資產損失，任務妨害，人員傷亡等。

第四個階段：風險等級評價階段。

（1）對威脅的動機加以評價，采用五級劃分，分別是：“很高、較高、中等、較低、很低”。（2）對威脅的行為能力加以評價，采用五級劃分，分別是：“很高、較高、中等、較低、很低”。（3）對系統脆弱性加以評價，采用五級劃分，分別是：“很高、較高、中等、較低、很低”。（4）對資產價值加以評估，采用五級劃分，分別是：“很高、較高、中等、較低、很低”。（5）對影響程度加以評價，采用五級劃分，分別是：“很高、較高、中等、較低、很低”。（6）對所有因素加以綜合評價，采用五級劃分，分別是：“很高、較高、中等、較低、很低”。

一般來說，有公認的具體算法。但各單位具體實際情況不一而足。所以，對于公認的算法可以進行修改，或者提出自己認為更符合實際情況的算法。

2 信息工程安全系統項目風險控制

2. 1 風險控制概述

風險評估的目的是進行風險控制，進而最大可能排除系統面臨的風險。所以，在信息風險評估之后，就要進行風險控制，其目的是為了盡可能降低系統面臨的風險和漏洞。而系統的風險和漏洞，是不可能完全排除的，不論下多么大的成本。只能在一定范圍內，盡可能控制在可以接受的范圍。一般來說，為了控制可能發生的風險，主要采用以下幾種方式：（1）規避風險。規避就是避免使用。例如有一些信息資產面臨很大的風險，如果完全消除風險，需要很大的成本，需要更多的經濟投入等。那么，一個比較可行的辦法就是避免使用這樣的資產，或者一些敏感的、需要保密的數據，不在這些資產上使用，從而規避掉可能發生的風險。（2）轉移風險。這種方式的思路，就是將已經面臨風險的資產轉移到風險較低，或者沒有風險的資產上。如某單位需要處理技術上足夠復雜，沒有能力處理的業務時，可以通過尋求外包給第三方專業機構的形式，要求對方做好風險處理，從而達到轉移風險的目的。（3）降低風險。降低風險就是在資產面臨風險時，通過各種手段和方法來降低其面臨的風險。

2.2 信息工程安全系統項目風險控制過程

在信息工程安全項目管理中，風險控制可以劃分為四個階段，分別是：現有風險判斷、確定風險控制目標、采取選擇和實施具體的風險控制措施。

在不同的階段，進行不同的工作流程和具體內容，分別如下：

第一階段：預備階段。在本階段，主要是對單位現有的信息資產激進型識別、編號、評估并造冊，形成書面報告。

第二階段：現存風險判斷。在本階段，通過各種工具和方法，對系統信息資產面臨的風險加以評級。一般來說，風險的評級主要分為兩種：可接受的系統風險和不可接受的系統風險。然后，對系統目前存在的一些風險加以判斷，到底是否能夠接受。

第三階段：確定風險控制目標。本階段主要的工作流程和內容包括：（1）分析風險控制需求。針對上面提出的不可接受的風險，分析其具體需求；并分析哪些是可以做到，哪些不能做到；如果做到，需要具體的成本和措施等。（2）確立風險控制目標。完全搞清楚其具體需求后，就可以確定風險控制的目標。

第四階段：控制措施選擇與實施。

控制措施選擇階段的工作流程和內容如下：（1）選擇風險控制方式。確定目標后，就可以采用具體的風險控制方式。選擇方式時必須考慮到單位的具體情況，能否實現以及經濟投入成本、投入產出比等。（2）選擇風險控制措施。控制措施實施階段的工作流程和內容如下：①制定風險控制實施計劃：選擇好相應的風險控制方式后，即可制定具體的實施計劃。實施計劃必須為書面，便于后面的審查以及對照。②實施風險控制措施：采用規避、降低、轉移等具體方式來控制。實施過程應該遵循相應的工作流程和標準，并書面記錄在案。

3 結語

當前網絡信息安全技術發展迅速，任何信息系統都會有安全風險。沒有任何一種解決方案可以防御所有危及網絡信息安全的攻擊。因此我們需要不斷跟蹤新技術，對所采用的網絡信息安全防范技術進行升級完善，以確保相關利益不受侵犯。

參考文獻

[1] Stuart McClure 等.黑客大曝光――網絡安全機密與解決方案[M].北京：清華大學出版社，2006：140.

[2] 魏仕民等.信息安全概論[M].北京：高等教育出版社，2005：40-41.

[3] 曲平.安全信息管理技術的研發與運用[J].信息通信，2013.