风险评估论文大全11篇

绪论：写作既是个人情感的抒发，也是对学术真理的探索，欢迎阅读由发表云整理的11篇风险评估论文范文，希望它们能为您的写作提供参考和启发。

篇（1）

调查对象为牡丹江市某三甲级医院（以下简称“该院”），实行院长负责制，设施齐全；共有员工1430人，其中：博士生导师9人，硕士生导师29人，全院正高职136人，副高职164人，中级技术人员485人，初级技术人员595人；全院具有博士学位专业人员5名，硕士学位专业人员50余名。选取2013年医院152名具备代表性的临床工作者、16名相关管理人员、10名老专家和教授，合计入选178人。

1.2研究方法

发放自填式“医院医疗风险调查问卷”，调查问卷采用Likert李克特（低、较低、中度、较高、高）五级量表，运用描述性统计方法对结果进行分析。

2讨论

篇（2）

企业风险管理有八个组成要素：目标设定、风险识别、风险评估、风险对策、控制活动、信息与沟通、监督,内部环境.下面对其前四个方面的因素着重进行阐述：

[1]目标设定，即是在1960年之际，有国外的代洛克发现并且提出了相应的理论，它的内容是叙述具有一个向前的目标是完成某个事情的源泉和动力，所以可知，倘若确定了目标，就会增加靠近成功的几率，当一个具有挑战性的目标被大众认可并完成以后，取得的价值是非常可观的。

[2]风险识别是指在企业发生亏损，出现差错之前，企业的管理人员根据自己以往的经验以及相应的设备等辨识出对企业的威胁的因素以此来协助和维护企业达到既定目标的安全。这主要包括感知以及分析风险两个方面。

[3]风险评估

从企业的相关资源的安全角度来分析可知，风险评估主要是对企业内部的资料进行相应的分析，评估风险的来源和对企业的危害度，企业进行风险管理的前提，风险评估是企业保证其内部资源具有高的安全系数的主要措施，它将归类于资源的安全管理这一企业经营体系中。

二、企业开展风险评估的过程分析

国家政府部门在2006年之际就已经出版了《企业全中央面风险管理指引》这一条款，其中的一条项目《指引》里面的主要内容就指出了，每个企业或者公司都应该对保存关于风险管理方面的一些相关资料以及企业不同的项目管理业务过程开展一些针对实际情况的风险评估。对于这些方面的风险评估，企业就采取了三个方面的阶段和内容，首先是风险辨识，其内容主要是包含了和辨清企业开展什么项目或者进行什么措施会严重阻碍企业的发展，从而产生风险。话句话说的就是对于企业的各个生产流程，部门管理流程和相关的业务流程以及公司的一些日常事务活动进行认真地检查和评估，辨别其中是否具有风险性以及具有的这些风险内容的症状在哪里，其次，对企业进行风险分析，这主要就是为了确定企业能否产生风险以及分清风险的特点。换句话说就是根据相关的风险具有的特征对这些风险进行分门别类的定义，并且辨别其相关的风险度和产生这些风险的原因和条件。最后，对企业进行风险评价，风险评价也是极其重要的一个方面，即是预测企业的某个流程产生了风险之后会对企业造成什么样的影响，换句话说就是风险评价对企业来讲起着相当重要的作用，可能会了解到风险在企业实现其自身的目标方案中的影响程度等。

三、企业进行风险评估的重要性

任何企业都具有一定的风险性，并且企业的风险性也是不可避免的，风险评估是事实内部控制的重要环节,所以就要加强企业的风险评估，让企业的损失降到最低化，另外，在企业内进行风险评估还可以加强企业的管理人员与上级领导和企业员工之间的警惕风险的意识，而且还能够让全体员工能够懂得各司其职，加强企业的风险评估能够对企业的生产经营过程中出现的问题及时解决，防止其影响企业的既定目标，造成企业的正常营运处于瘫痪状态，由此企业加强风险评估是最有效也是最直接的提高企业的经济的途径。

四、企业进行风险评估的策略

3.1控制活动策略

在企业的相关管理部门在察觉这种风险，并且将这种风险的影响程度进行了了解和清晰的分析之后，就可以对企业存在的这种风险着手加派人手研究相应的解决措施。这里的控制活动主要是针对管理阶层而言，主要就是为了让相关的管理人员在发现企业有了某些风险之后能够及时的发出响应的指令，防止一些人员不停派遣和调岗的情况出现，相当于是授予管理人员的某种权利，这就包括了“核准、授权、验证、调节”等等一系列的过程，控制活动的最大的作用就在于保障企业的既定目标能够不够风险的影响，并且能够顺利的完成或者达到企业的既定目标。

3.2完险管理体系

全面风险管理是对整个机构内各个层次,各个种类风险的通盘管理。对企业实施全方位的整体风险管理不仅可以使企业的整体员工合作协调起来，让企业内部数据之间deep收集、测量、处理三者有机的站在一条水平线上，能够更好的协助企业的内部的审计以及监督。并且企业的相关上级领导以及相关的管理人员务必分清从整个企业的发展出发，分清其中的利与弊，使得各部门的领导安排的相关程序都能够及时的落到实处，其次有效、及时、准确的报告制度对于企业来讲也是非常重要的，这就需要尽快恢复其现有的报告缺陷，保证企业的内部信息畅通，即当企业的内部环境方面出现了某一方面的风险和错误时，就应该及时的上级领导挥或者部门报告，以便让其能够尽快得到解决，恢复正常的运营秩序。

3.3建立健全财务危机预警系统

企业财务预警机制系统是为防止企业偏离正常经营轨道而建立的报警和控制系统，它以企业信息化为基础，利用数据化管理方式，通过对各种财务数据资料的分析，对企业经营管理活动中存在的财务危机及早警示，对潜在财务风险进行实时监控，为经营决策提供可靠依据。

建立财务危机预警系统，可对财务运营过程进行监控、预测，及早发现财务危机信号，在其萌芽阶段采取有效措施进行预防和控制，避免情况恶化造成更大的损失。

3.4设计一套科学的内部控制行动指南

篇（3）

2系统功能

主要分为建筑物周围环境、入户线路及内部线路及区域（户内和户外）特征3个模块，这些模块设计既独立又相互统一，所有数据可在系统界面完成交互及计算，能够减少人员操作流程，评估参数一目了然。

2.1建筑物周围环境模块

建筑物周围环境模块主要包括被评估建筑物尺寸（长宽高）、截收面积、Am截收面积、建筑物位置因子、建筑物的屏蔽、建筑物内部的屏蔽、雷击密度、LPS、建筑物内外人员数量等参数（图1）。

2.2入户线路及内部线路模块

入户线路及内部线路模块主要分为电力、通信、消防、电视、安防5个部分，每个部分包括土壤电阻率、长度、高度、HV/LV变压器、线路位置因子、线路环境因子、线路屏蔽、线路屏蔽、内部合理布线、室内设备耐压、匹配的SPD保护、线路“a”端建筑物的尺寸、线路“a”端建筑物的位置因子等参数（图2）。

2.3区域（户内和户外）特征

区域（户内和户外）特征包括入口区域地表类型、内部区域地表类型、接触和跨步电压（雷击建筑物）造成的损失率、接触和跨步电压（雷击入户线路）造成的损失率、户内有潜在危险的人员数量、户外有潜在危险的人员数量、接触电压和跨步电压危害保护措施（户外）、特殊损害（与R1有关）、特殊损害（与R4有关）、火灾风险、防火措施、物理损害造成的损失率（与R1有关）、物理损害造成的损失率（与R4有关）、内部系统故障造成的损失率（与R1有关）、内部系统故障造成的损失率（与R4有关）等参数（图3）[7-10]。

3系统关键参数的计算方法

3.1计算标准

该系统计算公式参考GB/T21714.2—2008/IEC62305-2：2006《雷电防护第2部分：风险管理》规范编写，该规范由全国雷电防护标准化技术委员会（SAC/TC258）提出，广东省防雷中心起草，是目前最新的雷电灾害风险评估标准。

3.2NG值的计算

NG值从山东省闪电定位系统中取得，山东省气象局于2006年建成由13个探头组成的雷电定位系统，对山东省内雷电活动进行全天候实时监测。山东省闪电定位系统是由中国华云技术开发公司研制生产并布点建设的LD-Ⅱ型闪电定位系统，主要由13个闪电定位仪（分别布设在章丘、龙口、荣成、即墨、日照、东明、东平、沾化、夏津、鱼台、蒙阴、郯城和昌邑），1个中心数据处理系统和图形显示终端构成，采用磁定向时差综合法进行闪电定位，各个定位仪将接收到的闪电信息和GPS时间信息，通过业务通信系统传送到中心站计算机，通过中心数据系统的计算处理，得到闪击的时间、位置、极性、强度等参数。该系统时钟同步精度可达到0.1μs，山东省内大部分地区闪电探测效率理论值为95%，定位精度可达到300m。

3.3建筑物截收面积的计算

规则建筑物的截收面积按照规范中的计算公式进行计算，不规则建筑物利用作图得到，在系统中预留接口，输入相应的参数就可以自动计算。

篇（4）

（2）风险估计风险估计也是风险评估模式之一，具体体现为针对任意一风险来评估其出现的概率、可能带来的影响等等。具体涵盖两大点：概率估计与损失估计。第一，概率估计通过不断做试验，利用科学的统计学理论来计算分析。也可以立足于概率原理，将事件分析成基本事件，通过分析的形式加以计算。采用这两类方法最终获得概率数值是客观的、实际的，不被任何人的主观意识所左右，可以被叫做客观概率。现实的桥梁工程项目风险估计中，往往是资料信息不充足，手头掌握的有限信息量也无法付诸实验，这样就很难进行精准的预测、运算与分析，导致概率概数等也难以精准地得出，所采用的多数是主观概率，容易造成偏离客观现实，因此实际工作中最重要的就是提升估计的客观度。第二，损失估计损失估计多年来一直未被提上日程，然而，实际上对于桥梁工程项目来说是十分重要的，通常利用经济学方面的方法，通常对损失进行科学划分，分成几个小的类别，包括：直、间接损失、人身损害、环境损失等等，再分别计算出不同损失的具体数值。这样就能更加精准地计算损失数量，但是，却难以操作实施，不妨依然前面提到的方法，那就是聘请专家，凭借其技术、知识和经验来科学预测分析，再采用科学的计算、运算方法，提高估计的客观性。

（3）风险评价立足于风险识别与估计，桥梁工程项目开始进行风险评价，创建一个全面覆盖的风险评级模型，着重分析风险概率与所带来的后果，从整体上核算出系统的风险数值。再参照风险接受规定与评价指标，来全面分析、综合评价系统的风险，从中分析出系统风险能否被承受，同时提出科学的风险应对策略与解决措施，从而确保桥梁工程项目建设能够在安全风险内开展。较为常用的风险评价法主要包括：权衡法、彻底规避法、风险评价综合方法等等。然而，桥梁工程项目建设施工是一项非常复杂的工作，会受到诸多因素、各种条件的影响。其中采用综合方法能够产生更好的效果和意义，对于桥梁工程项目来说，必须进行全面的风险因素综合分析。首先，依靠专家调查分析法，明确不同因素的风险概率，以及可能造成的损失大小。其次，参照不同因素的地位轻重、意义大小来定夺其加权系数。其次，在综合评价算法基础上，把隶属度同加权系数合并，最终算出风险大小。

（4）风险决策一切风险识别、估计与计算最终的目标都是为科学决策做铺垫，能够通过有效的决策方式来控制风险，减少风险的危害，根据风险评价指标来对决策方案作出科学的取舍，获得最合适、最优方案，并确保贯彻落实。

2桥梁工程项目的风险评估过程

（1）全面彻底分析并掌握即将投建施工的工程项目，明确基本信息，广泛搜集其相关资料，例如：工程所处位置、设计信息、气象条件、地质状况以及其他方面的资料信息等等。

（1）对评价层次单元与研究专题进行分类规划。

（2）对于不同评价单元未来预测出的风险事故加以归类、划分。

（3）深入而全面地总结探究不同事故风险发生原因、概率以及可能造成的后果等等。

（4）选择定量分析与定性评价相接结合的方法围绕风险事故展开评论与估计。

（5）针对不同的风险事故类型对应给予科学的控制性方法与策略。

（6）围绕不同评价单元风险展开评估与评价。

（7）把不同评价单元的评价集中整理，最终形成总体风险评价。

（8）获得最终的总结与经验。

（9）制定风险评估报告书。。

3桥梁工程项目风险识别的依据

风险判断与识别是一项复杂又繁琐的工作，其中需要经历多个环节，涉及到多项复杂的工作，已经成为工程项目风险管理的必备前提，为了全面、彻底地预测出桥梁工程项目的风险，就要明确项目风险识别的依据，对于桥梁工程项目来说，主要从下面几点入手。

（1）工作经验要想能够准确、全面、客观地识别工程项目风险，就需要工程项目人员具备全面、丰富的经验，在自身已有的工作经验基础上，来积极吸收和听取他人的想法和建议，从而做出科学、合理的取舍与选择。风险识别人员必须善于结合以往的工作经验，将曾经成功识别出的风险因素列入其中，从而提升风险的确定性。

（2）规划性资料风险评价、预测与管理离不开一些规划性资料以及纲领性文件的支持，只有这样才能最初科学、合理的预测，工程项目的风险管理规划涵盖多方面的内容，例如：风险辨认、工作人员的安排、组织与规划等等，桥梁工程项目规划中也涵盖多方面内容，例如：项目投资、建设速度等内容。这两大规划性文件能够为风险的辨认与评价提供根据，这样才能促进风险识别工作的科学、完善、顺利进行。

（3）对桥梁工程项目风险进行分类桥梁工程项目存在很多方面的风险，而且不同风险之间也会彼此影响、相互制约，为了有效控制风险，应该对不同风险进行归类划分，弄清不同风险的类型、原因以及可能带来的后果，从而对应采取有效的解决与应对策略，减少风险因素的出现或发生，创造出更加可观的经济效益。

篇（5）

保险市场作为一个完整的体系,是由保险人、被保险人和保险中介市场构成的,而保险中介市场作为保险市场的一个子系统,由保险人、保险经纪人和保险公估人(即保险公估公司)三方主体构成。十七世纪国外即有了公估人,而随着其保险市场的不断发展,公估人在保险理赔中扮演着愈来愈重要的角色,时至今日,只要有赔案发生,国外保险当事人第一想到的就是公估人,公估人在其保险市场中占据着十分重要的地位。我国公估人起步晚、发展缓,即使是现在,“公估”对多数保险业外人士而言,仍是一个新名词。从2001年3月23日第一家保险公估公司成立,至今我国保险市场中已然有180家公估公司。

一、有了公估公司,保险理赔的公正性得到更有效的保证,被保险人先前的弱势地位有了改观

没有公估公司的日子里,保险人既当运动员、又是裁判,理赔的天平因而难免有所失衡,保险人惜赔、漏赔现象时有发生,其公正性受到公众的质疑;而今有了公估公司的介入,保险理赔的公正性得到更有效的保证。公估公司的中介身份决定了其处理赔案的客观性与公正性:公估公司是中国保险监督管理委员会核准成立的独立中介,不受制于保险人或被保险人,可以接受保险人或被保险人的委托处理保险赔案,针对赔案作出的公估结论在保险各方当事人均认可的条件下起作用。

保险人、被保险人是运动员,公估公司是裁判,这种角色的调整与重置无疑是科学合理的。某建工一切险赔案中,被保险人报损清单中列明的某建材价格经公估公司核查发现明显偏低,因此在公估报告中据实对此项作了更正,保险人提出了不同意见:报损清单中的每一项目是由被保险人填具并签章确认的,错不在保险人,被保险人因此利益受损应自行负责。公估公司据理向保险人耐心解释、说服,最终达成共识,被保险人的实际损失因此得到了应有的补偿。此类裁决无疑是公正的、令人信服的。

二、有了公估公司,保险理赔的技术含量进一步提高,损失原因、损失程度的鉴定更趋专业化

保险标的种类繁多,出险原因千差万别,为确保公估结论的准确性,公估公司一般建有专家库,每一赔案均有相关行业的专家参与。是否了解保险标的是处理赔案的关键,而往往保险人或被保险人对损失标的知之甚少,这就给理赔工作的顺利进行带来很大的难度。此类赔案交由公估公司处理,许多问题会得到最理想的解决:公估公司首先会派出专家及公估师对出险现场进行查勘,掌握出险前后的情况、出险现场的情况,而后对出险原因、损失程度做出专业鉴定,并提出技术处理方案。公估公司的公估意见既客观、公正而又专业,容易得到保险双方当事人的信服。在专业基础上进行的保险理赔,其科学性是显而易见的。赔与不赔、赔多赔少更有说服力。很多时候,公估公司在办结赔案之后,还会应保险当事人的要求,对日后资产的管理、防灾防损提出整改意见和合理建议,使其对风险的防范与应对更加科学化。

三、有了公估公司,保险理赔效率进一步提高,被保险人对保险人的不满情绪得到缓解

“投保容易理赔难”是老百姓针对保险人较普遍的不满说法之一,大体意思是说,如果你要投保,那么保险公司会十分主动地将优质服务送到你的面前,但一旦出险了,保险公司就没那么主动了,甚至会“变脸”,效率与投保时相比完全两样。保险理赔效率低、服务差,是民族保险业的痼疾。保险人出于自身利益的考虑,“惜赔”现象时有发生,加上理赔时角色转换、成了“大爷”,态度自然不客气,能推则推、能挡则挡。而有公估公司参与的保险理赔则完全不同,理赔效率得到很大的提高。

首先公估公司的立场是公正的,赔多少依据出险事实、保险约定来判断,不受制于任一方保险当事人,不会惜赔或骗赔。自然不会因此挖空心思、制造矛盾而浪费时间;再者公估公司是专业的,对损失原因的鉴定、损失价值的评估、保险责任的认定必然更科学、更有说服力也更有效率,大大缩短了出险现场查勘、定损理算、谈判协调的时间;而且,公估公司一般在公估结论得到保险双方当事人认可的条件下出具报告书,使得赔案几乎不可能有反复,可以做到“一次到位”。实践中,亦正是公估公司的客观、公正、专业以及良好的作业态度、作业效率,起到了调节器、剂的作用,缓和、化解了保险各方当事人的矛盾。据广西首家公估机构———广西诚信达保险公估公司介绍,当保险人与被保险人在赔案中发生激烈矛盾、难以调和时,一般会聘请公估公司介入,而公估公司以其高效的专业服务使得赔案顺利解决,保险双方当事人握手言欢。2004年,中国消费者协会及部分省级消费者协会将部分保险条款点评为“霸王条款”,保险人最大范围地受到国人的口诛笔伐。笔者认为,借助公估公司的力量,提高理赔效率,是重塑保险人诚信的有效途径

四、有了公估公司,投(承)保的盲目性进一步减少,保险人、被保险人投(承)保行为更趋科学化

篇（6）

1概述

基于互联网的新技术、新应用模式及需求，为网络的管理带来了挑战:(1)关键应用得不到保障，OA,ERP等关键业务与BT,QQ等争夺有限的广域网资源;(2)网络中存在大量不安全因素，据CNCERT/CC获得的数据表明，2006年上半年约有14万台中国大陆主机感染过Beagle和Slammer蠕虫;(3)传统流量分析方法已无法有效地应对新的网络技术、动态端口和多会话等应用，使得传统的基于端口的流量监控方法失去了作用。

如何有效地掌握网络运行状态、合理分配网络资源，成为网络管理者们的当务之急。针对以上需求，作者设计并实现了一套网络应用流分析与风险评估系统(TrafficAnalysisandRiskAssessmentSystem,TARAS)。

当前，网络流量异常监测主要基于TCP/IP协议。文献[5]提出使用基于协议签名的方法识别应用层协议。本系统采用了应用层协议签名的流量分析技术，这是目前应用流分析最新技术。然而，简单的流量分析并不能确定网络运行状态是否安全。因此，在流量分析的基础上，本文提出了应用流风险评估模型。该模型使用流量分组技术从定量和定性两方面对应用流进行风险评估，使网络运行状态安全与杏这个不确定性问题得到定性评估，这是当前网络管理领域需要的。

2流量分析模型

目前应用流识别技术有很多，本文提出的流量识别方法是对SubhabrataSen提出的应用协议特征方法的改进。针对种类繁多的应用层协议采用了两级匹配结构，提高效率。

应用识别模块在Linux环境下使用Libpcap开发库，通过旁路监听的方式实现。在设计的时候考虑到数据报文处理的效率，采用了类似于Linux下的NetFilter框架的设计方法，结构见图1。

采取上述流量识别框架的优点:(1)在对TCP报文头的查找中使用了哈希散列算法，提高了效率;(2)借鉴状态防火墙的技术，使用面向流(flow)的识别技术，对每个TCP连接的只分析识别前10个报文，对于该连接后续的数据报文则直接查找哈希表进行分类，这样避免了分析每个报文带来的效率瓶颈;(3)模式匹配模块的设计使得可扩展性较好。

在匹配模块设计过程中，笔者发现如果所有的协议都按照基于协议特征的方式匹配，那么随着协议数量的增大，效率又会成为一个需要解决的问题。

因此，在设计应用流识别模块时，笔者首先考虑到传输层端口与网络应用流之间的联系，虽然两者之间没有绝对固定的对应关系，但是它们之间存在着制约，比如:QQ协议的服务器端口基本不会出现在80,8000,4000以外的端口;HTTP协议基本不会出现在80,443,8080以外的端口等，因此，本文在流量分析过程中首先将一部分固定端口的协议使用端口散列判断进行预分类，提高匹配效率。

对于端口不固定的应用流识别，采用两级的结构。将最近经常检测到的业务流量放在常用流量识别子模块里面，这样可以提高查找的速度。另外，不同的网络环境所常用的网络应用流也不同，因此，也没有必要在协议特征库中大范围查找。两级查询匹配保证了模型对网络环境的自适应性，它能够随着网络环境的改变以及网络应用的变化而改变自己的查询策略，但不降低匹配效率。应用流识别子模块的设计具体结构见图2。

3风险评估模型

本文采用基于流量分组技术的风险评估方法。流量分组的目的是为流量的安全评估提供数据。

3.1应用流的分组

网络应用种类多、变化频度高，这给应用流的评估带来了麻烦，如果要综合考虑每一种应用流对网络带来的影响，显然工作量是难以完成的。因此，本文引入应用流分组的概念。应用流分组的目的是从网络环境和安全角度的考虑，将识别后的流量进行归类分组。笔者在长期实验过程中，根据应用的重要性、对网络的占用率、对网络的威胁性等因素得到一个较为合理的分组规则，即将网络流量分为:关键业务，传统流量，P2P及流媒体，攻击流，其他5类。应用流分组确定了流量评估的维度，这样有利于提高评估的效率。表1列举了部分应用流的分组。

应用流分组模块有2个功能。首先是将检测到的各种应用流量按照表1中的分组归类，并计算各分组应用流量的大小、连接数目、通信主机数目3个方面的信息，并以一定的时间周期向流量安全评估模块传送数据。另外一个是在安全事件出现时，向安全响应模块提供异常应用流名称和其他相关信息。应用流分组模块的输入是各应用流的流量大小，而输出有2个:

(1)整个网络的流量分布矩阵。

(2)异常主机流量分组中的成份。

笔者引入流量矩阵的概念。流量矩阵A的数学定义为

其中，aij表示第i台主机的第j组流量的大小，aij的单位为实际流量的单位大小。流量矩阵反映了网络中信息流动的整体情况。

由于TCP/IP协议的广泛应用，网络流量中的绝大部分使用基于TCP的传输层协议，因此传输层的网络连接数也在一定程度上反映了网络流量的情况。定义网络连接数矩阵为

其中，Lij表示第i台主机第J组应用流的网络连接数。

在网络通信过程中，每个流量分组的通信主机数量具有参考价值，在此引入通信主机数量矩阵，数学描述为

其中，hij为表示某一分组流量的通信主机数目。

另外，流量分组模块在接收到安全响应模块的请求时，会向其发送该异常网络节点的应用流类别信息。

信息内容为:主机IP地址，主机应用流分组名，应用流名称列表。

3.2应用流的风险评估

网络流量的特征是网络安全性的重要表现。本节主要描述网络用户流量的安全评估过程和机制。流量的安全评估实际上是网络风险评估过程的一部分。风险评估的方法有定量评估、定性评估和定性与定量结合的评估方法。在此本文借鉴风险评估定性与定量结合的方法设计流量的安全评估子模型。

本节首先确定该模型的评估的对象、指标和目标，评估的具体方法如下:

(1)流量安全评估的对象是每个网络节点的应用流分组。

(2)评估对象的定量指标分别是网络流量大小、网络连接数和网络通信主机数。

(3)评价的目标是确定各应用流的安全性。

(4)评估方法是以先定量后定性的方法为原则，具体方法如下:

1)制定各分组流量的安全评估规则，为量化评估提供依据。

2)参照安全评估规则，根据3个量化指标评价网络用户流量的安全性，并得到安全评分。

3)根据安全性评价集，将量化后的安全评分指标定性化。另外，对于攻击流进行特别评估，并且当出现攻击流时，攻击流安全等级代表主机安全等级。

安全评估子模型的结构如图3所示。

3.2.1各分组流量的安全定量评价

对于不同分组的通信行为和流量特点，本模块采用分指标量化评估的方法进行安全评估。表2中各指标的安全性划分是根据实验得出的结论。

对于各流量安全评估节点，A各节点应用分组流量的集合;L为网络连接的集合;H是各节点通信主机数集合;Sij是各节点量化评估的结果集合。定义安全评估函数F(A,L,H)=Sij(1≤i≤n,1≤j≤5)，用于表示目标节点流量安全评估的量化结果，从而实现对目标安全状况的定量分析。

将该评价方法设为F则该过程可用数学描述如下:

其中，Sij为各网络节点中应用流分组的安全评分。

3.2.2流量安全定性评价

量化后的安全评分对与安全程度的描述仍然有很大的不确定性，因此，需要将安全评分定性化以确定其所在的安全级别。每个安全级别确定安全分数以及对于攻击流的安全等级划分如表3—表5所示。

以上5个安全等级对于流量的安全性的区分如下:

(1)安全状态表明该分组流量属于正常情况;

(2)可疑状态表明该分组流量中有可疑成分或流量大小超过正常情况;

(3)威胁状态表明该类流量威胁到网络的正常运行和使用;

(4)危险状态主要指该分组流量危害网络的正常运行;

(5)高危状态表明该类分组的流量成分已严重危害网络正常运行。

量化安全评分经过定性划分后可以得到一个定性的流量安全评估矩阵Th，将该过程用运算h表示为

其中，Tij为第i台主机第j组应用流的安全等级。

4实验结果

4.1应用流的识别率

由于TARAS系统能够识别多种应用流量，因此识别算法的准确性是一个重要的指标。网络环境重的各种因素以及网络应用协议特征不断变化等原因，TARAS系统对应用流的识别存在漏报和误报的间题。应用流的识别率见表6。由表6的统计数据可以看到，TARAS对各种协议的识别存在漏报和误报的情况。具体来看，eMule应用由于大量使用UDP传输数据，因此识别率不高。另外，http协议通常使用传输层80端口，但这个端口也被QQ和MSN2个聊天软件使用，除此之外一些木马后门程序为了防止防火墙的封杀也往往使用该端口，因此，在识别过程中http协议会产生误报，即将非http协议数据也当作http协议计算。

4.2应用流的风险评估

为了测试TARAS系统风险评估的准确性，笔者在拥有8台主机的局域网中做相关测试，并以其中3台(主机17、主机77和主机177)进行实验。局域网内8台主机各应用分组流量状况如表7所示。关键业务和其他应用的分组流量为0。

主机17使用传统应用FTP执行下载任务，其他流量分组中无或只有极少流量，从表7可以看出，该主机的传统应用分组流量达到2Mb/s，此时传统应用流量分组应该达到威胁级别，而其他分组应该都是安全级别，主机的总体评价为安全。主机77不断受到Nimda蠕虫病毒的攻击，从表7可以发现，该主机高危分组的流量为2048kb/s，此时该分组应该达到高危级别，而其他分组由于流量为0因此为安全，主机的总体评价为高危。主机177使用BT进行下载，并使其流量达到1536kb/s，根据风险评估策略，该主机的P2P及流媒体分组应该达到威胁级别，其他分组应该都是安全级别，主机的总体评价为安全。表8为TETRAS系统对表7所示流量状况进行评估所得的风险评估结果。

对比表7和表8可以发现，TARAS系统能够正确地对网络中各主机流量状况进行风险评估。同时该实验结果也证实:虽然TARAS系统对于应用流的识别存在一定误差，但是该误差没有严重影响网络运行状况和风险级别安全，误差在可接受范围内。

5结束语

篇（7）

灾害损失由致灾因子强度、承灾体脆弱性共同决定，其在不同区域间的差异性导致灾害损失范围与程度的不同，可基于致灾因子的相关属性选择具体指标进行情景设置。结合地震灾害的具体情况，可考虑将发震时刻、震中位置、震级以及震源深度等指标作为地震情景设置的基本要素。

(1)发震时刻。地震对人的伤害，主要是建筑物倒塌和破坏造成的。地震发生时间不影响建筑物毁坏程度，因此某一时刻人在室内的概率可以表示地震发生时间对人员伤亡影响的概率。

(2)震中位置。不同震中位置附近的房屋结构不一、脆弱性不同，因此地震发生在不同位置造成的灾害损失也不尽相同，可按照震中位置划分为若干个地震情景。

(3)震级。震级是衡量地震强度的重要指标，直接影响地震灾害的损失范围与程度。按照地震部门预测的年度地震危险区内震级范围，可细化为不同震级情景。

(4)震源深度。震源深度也可以影响地震灾害损失，但目前相关研究主要针对浅源地震建立地震灾害损失模型，本文中也不再对此进行情景分析。

1.2要素生成概率

理论上，地震可能以任一震级和深度发生在任一时刻，但震中位置却会受到地质结构的影响，部分地区地震出现的概率高，部分地区地震出现的概率低，也就是说地震情景设置中各要素也存在出现概率的问题。从作者的日常业务出发，本文重点考虑震中位置的生成概率，对不同发震时刻、震级等出现概率理论上也会影响地震情景的生成，不做重点讨论。

1.2.1地震发生概率分析

从日常业务出发，初步考虑主要断裂带分布、历史地震分布以及中国地震动峰值加速度分区(2001)等3个要素作为判断年度地震危险区内各区域出现地震概率大小的主要依据。其中，从发震机理上看，断裂带分布的密集程度与地震发生概率基本成正比关系;历史地震分布大体可以反映离断裂带不同距离范围内地震的活跃程度;中国地震动峰值加速度分区(2001)展示了50年设计基准期内超越概率10%的地震加速度分布［5］，由此可以反推50年内每个点发生不同震级地震的概率，它是通过历史地震统计分析得出的地震发生概率的具体结论。理论上看，中国地震动峰值加速度分区可以最好且直观地表达地震发生概率，但实际操作中反推地震震级较为困难。经多次的日常业务实践，以断裂带分布和历史地震统计相结合，作为判断危险区内地震发生概率的依据更可操作，即区域内既有断裂带分布，又有历史地震发生，则该区域发震概率高;区域内仅有断裂带分布或仅有历史地震发生，则该区域发震概率次高;区域内既没有断裂带分布，也没有历史地震发生，则该区域发震概率低。

1.2.2震中位置布设

(1)震中位置布设方式。地震年度危险区内同样概率区域内震中位置的布设应符合均匀分布。

(2)震中布设选取的最小单元。理论上，对地震年度危险区内所有点，按照1km网格进行选点设置情景，可以较好且准确地反映地震风险，但考虑到实际的业务能力和需求，可综合考虑人口分布和断层走向等要素，选取较少的具有代表性的点位进行情景设置。经业务实践，可以地震危险区内所有县驻地为基本选取点，如果县驻地位于危险区外，则以该县损失最大为原则，确定县内震中点位;其次，在已选取震中位置分布情况下，在不同地震发生概率区域内，再均匀设置震中点位，以完成震中位置的整体布设。

2地震区域情景分析

地震区域情景分析是对某一特定区域内可能存在的地震情况的分析，例如，某一个行政区域跨越多个地震危险区，则对其开展年度风险评估的情景设置时还应考虑多个危险区的复杂情况。

2.1单个危险区地震灾害的情景设置

单个危险区地震灾害的情景设置，是某一行政区域内仅存的一个年度地震危险区发生地震时的所有可能情景的集合。如果危险区内只发生一次地震灾害，只需要考虑地震要素生成情景，但在危险区内同一地点或不同地点发生多次地震，则需要考虑地震发生次数等复杂因素。例如，2013年10月31日－11月23日，吉林前郭尔罗斯蒙古族自治县先后发生5.5级、5.0级、5.3级、5.8级、5.0级地震，2014年2月11－12日新疆于田县先后发生5.4级、7.3级、5.7级地震，造成灾区重复受灾，灾情呈现明显的“放大”效应。可见，对一个行政区域在一段时间内多次地震灾害过程开展情景设置，对分析行政区域的年度风险意义重大。然而，目前对于震群型地震发震机理的研究尚不足以支撑地震情景的设置，因此本文只提出相关需求，不做具体讨论。

2.2多个危险区地震灾害的情景设置

多个危险区地震灾害的情景设置是某一个行政区域内存在的多个地震危险区内发生多次地震时的所有可能情景的集合。例如，2014年4－10月，云南永善县、盈江县、鲁甸县和景谷县先后发生了5.0级、6.1级(之前刚发生5.6级地震，6.1级为此次盈江地震序列的最高震级)、6.5级和6.6级地震，导致云南全省地震灾害损失巨大。另外，不同地震影响区内灾害损失差异明显，8月3日鲁甸6.5级地震造成617人死亡、112人失踪;而10月7日景谷6.6级地震仅造成1人死亡。显然，面对同一行政区域内存在多个危险区、不同危险区内地震灾害损失差异较大的情况，对该行政区域的灾前准备和应急救助力量的布局十分重要，这也是地震灾害年度风险评估需要关注的重要问题。

3地震灾害年度风险评估情景表达

3.1年度风险评估方法

区域灾害风险评估是对某一区域内出现灾害损失及其概率大小的评估(风险是某一事件发生的概率和其后果的组合)，评估结果为具体的灾情指标损失值及出现的概率。地震危险性一般包括地震强度和发生的可能性两个因素，本文中地震危险性以地震部门确定的年度地震危险区(包括危险区范围、可能震级2个要素)为基础，其中，地震强度用预测的震级表达，发生的可能性用1表达，即地震部门提供的危险区内本年度会发生相应级别的地震。承灾体为地震风险评估关注的主要对象，根据灾害救助的主要需求，本文中将承灾体定义为不同区域公里网格内的居民人口和住房;承灾体脆弱性以居民住房脆弱性评估为主，采用作者所在单位多年来积累的历史地震案例中不同结构居民住房倒损率矩阵(分为倒塌、严重损坏和一般损坏3个等级)。

3.2年度风险评估结果

基于上述评估方法，地震灾害年度风险评估结果主要分为2大类(图2)。第1大类是单一情景下的年度灾害风险评估结果，即某一区域内本年度地震可能导致的房屋倒塌、严重损坏和一般损坏的数量;其中，这里所说的区域取决于评估结果的用途，可以为行政区域，如考虑到目前我国行政管理体系，为便于与灾害风险管理及社会经济数据采集单元保持一致，通常以县级行政单元作为地震灾害年度风险评估的基本区域;也可以为自然区域，如地震部门给出的年度地震危险区。区域年度灾害风险评估结果依赖于对若干参与评估的基本单元的统计汇总，评估单元可以根据所掌握的相关基础数据、评估所需数据的详细程度和完备程度，评估单元按照覆盖区域由大到小可分为地震危险区单元、县域单元、乡镇单元和公里网单元。第2大类是多个情景集合下的年度灾害风险评估结果，即某一区域内本年度地震可能导致房屋倒塌、严重损坏和一般损坏房屋数量及其出现的概率，也就是灾害风险。此类评估结果是在若干个第1大类评估结果集的基础上，根据评估单元不同(4种评估单元)、房屋倒损类型不同(3类倒损类型)和房屋倒损数量等级不同(可根据具体情况划分等级)进行统计分析，得出不同评估单元、3类房屋倒损类型及不同数量等级出现的概率。例如，××地震危险区(评估单元)2014年度发生地震灾害导致10万间以上(数量等级)房屋倒塌(倒损类型)的概率为63%;××县2014年度因地震灾害而出现1～5万间房屋倒塌的概率为41%;××乡2014年度因地震灾害而出现0.5～1万间房屋倒塌的概率为30%等。3.3年度风险评估情景的表达地震灾害年度风险评估情景的表达主要是对地震危险性、地震承灾体脆弱性、地震灾害风险等的表达。一般而言，地震危险性情景主要表达地震危险区范围及可能的震级，地震承灾体脆弱性情景主要表达承灾体与地震强度间的关系，一般用承灾体脆弱性矩阵或脆弱性曲线表达，地震灾害风险情景主要表达某一等级损失及其出现的概率，一般用一系列风险等级分布图表达。然而，与常规表达不同，地震灾害年度风险评估情景中存在区域情景，即:某一区域范围内，存在多个地震危险区，且发生地震的震级可能不同，地震导致的房屋倒损数量及其概率可能存在较大差异。针对这种情况，如果按照统一标准表达同一区域内不同地震危险区的地震灾害年度风险水平，可能会造成个别地震危险区的风险被人为“缩小”，而个别地震危险区的风险却被“放大”;如果针对不同的地震危险区采用单独的表达方式，则会出现多个地震危险区灾害风险不可比的现象，不利于区域地震灾害风险的综合防范。因此，地震灾害年度风险评估情景的表达在常规表达的基础上，要重点考虑同一区域内存在多个地震危险区的情况，评估表达既要满足地震危险区间灾害风险的横向可比，也要充分体现各个地震危险区内的自身差异。地震灾害年度风险评估的目的是为本年度区域防范灾害风险提供依据，包括区域内各级政府、社会公众、专业机构等不同利益相关者。然而，当前地震预报的不确定性、社会稳定、资源配置不平衡、经济发展等仍是影响地震重点监视防御区信息公开的风险因素，针对不同利益相关者，同一地震灾害年度风险评估结果的表达也应有所差别，包括评估结果中风险等级划分标准与具体含义、风险内容表达的专业性、风险地图制图单元的选择等。民政行业标准《自然灾害风险分级方法》(MZ/T031－2012)中针对灾害风险管理者与研究人员，将灾害风险分为极高、高、中、低等4个等级，并详细介绍了风险分级的具体步骤;地震预测预警等级划分为4级，分别赋予一级、二级、三级和四级为红色、橙色、黄色和蓝色预警等级，考虑到预警等级后可能产生的社会影响，不同预警等级所针对的对象有所区别，预警等级为一级时，对象为地震部门、县以上政府、指挥部成员、预警区公众，而预警等级为四级时，对象仅为地震部门，用于指导开展震情跟踪。

篇（8）

1.1根据均值—方差进行评估。在风险评估技术中，利用均值—方差进行的金融风险评估是一种非常有效的方法。这种评估方法利用均值、方差对金融投资项目的预期收益和理论性风险进行验证。在金融投资中，投资风险的大小和投资风险的影响因素是没办法被准确估算的，但是根据损失相关风险系数，并利用一些有效的方法可以对其估算出一个大概数值。而在风险估算时，可以利用变异风险系数和均值—方差方法等有效评估方法对金融投资风险进行估算。在风险评估技术的实际应用中，可以利用某项金融投资的实际效益对变量随机达成的期望值进行估算,即这组数据的方差。标准差是指评估平均值离散范围与大小后产生的数值，即方差的平方根。当标准差数值比较大时，各组数据间就会呈离散状态，在这种状态表明投资损失有了较为明显的波动，也代表投资造成损失的几率和金额会非常大。而当平均值相同时，在对可能造成风险的多种因素进行充分考虑的情况下，可以利用标准差对部分数据进行直接操作，但是在两组数据的差异很大的情况下，则需要分析其离散程度，同时利用变异风险系数对其进行对比操作。正常情况下，变异风险系数与偏差之间是呈正比例，在变异风险系数变小的时候，偏差一般不会很明显，也就不会出现太大的金融投资风险；而在变异风险系数变大的时候，偏差也会随之变大，这代表金融投资出现较大风险的几率也变大。

1.2根据β系数进行评估。β系数作为评估系统性风险经常使用的指标之一，其指的是资产收益率和市场组合间的关系。对其进行利用的目的是为了依据市场组合来反映出资产存在的系统性风险数值。其计算方法。Rm是指市场平均收益率。为了达到简化计算的目的，可以利用在β系数计算方法中加入调整后的收益率，即收益率=（股票买卖价差+股利收入）/股票买价=[±(最高价-最低价)]/[（最高价+最低价）/2]+1/市盈率。

1.3根据风险价值度进行评估。为资产组合提供的独立风险度量就是风险价值度，其作用是为了显示出金融机构存在的风险。其计算公式是：Prob=（P﹥VaR）=1-α，其中，Prob是指资产损失比损失上限大的几率，P是指资产在持有期i内的损失金额，α是指确定的置信水平，VaR是指α水平下可能出现的损失上限。在利用风险价值度进行金融投资风险评估的时候，可以进行以下讲解：在i时间段内，损失金额不超过VaR的几率有α%。在这里，VaR指的是i时间段和置信区间α%的函数。另外，如今VaR已经逐渐变成了一种较为常用的管理度量。

2.风险评估技术较常出现的问题分析。投资前无法对投资风险进行准确评估。利用均值—方差与β系数对未来的投资进行风险评估一般都是使用一定的历史数据，这就代表评估出来的结果只是体现出了资产在历史某个阶段所出现的损失状况，无法对未来进行准确评估，因为未来和历史是承接关系，有历史才有未来，但是未来也不仅仅是历史的重复，其是历史存在因素和新兴因素的综合体。这就显示出这两种评估技术都带有一定的滞后性，无法准确评估未来的风险。利用风险价值度进行风险评估也是使用历史数据，因此其也存在滞后现象。

二、风险评估技术在应用过程中应注意的事项

1.结合定性分析和定量分析的优点进行评估。定量分析的优点是逻辑性比较强，且对数量的分析也比较严密，而且在评估过程中还会利用相应的模型对不同发展趋势进行体现。但是，其也不是十全十美的，也存在缺点。例如由于部分影响因素不能量化，在应用定量分析的时候就不得不将这些因素忽略，这在一定程度上会影响到评估结果。定性分析的优点能够很好的弥补定量分析的这一缺点，因此在风险评估过程中，需要对定性分析和定量分析的优点进行结合，以便确保金融投资风险评估数值的准确性。另外，风险图评估法也是国际金融投资行业较常使用的风险评估技术。

2.利用压力测试方法对VaR计算模型进行检测。利用压力测试方法对VaR计算模型进行检测的目的是为了检验极端情况下金融产品组合的定价。这种压力测试一般包含两个步骤，一是使极端市场产生一定的变化；二是根据极端市场的不同变化情景为金融产品组合定价。根据研究显示，假如VaR计算模型能够和压力测试结合，压力测试方法的使用则会被更加重视。此外，压力测试作为金融投资风险管理中的主要构成部分之一，其能够督促金融机构对定量分析方法忽略的因素造成的极端现象进行充分考虑，并促使其研究出能够有效解决这些极端现象的方法，从而确保金融机构能够利用这些测试结果对金融投资的风险进行评估。

篇（9）

可能导致损失的风险因素很多，课题组在第一轮调查问卷中，共挑选了21个“关键风险因素”供专家评估，如表1所示。这些风险因素涉及机构内外两个方面的因素，其中1.1、1.2、2.1是外部环境因素，其余主要是机构内部因素。

为便于专家评估，课题组将风险因素的危险程度分为5个等级，对应着5个分值，最高危险等级为5，意指风险因素的“负面影响会带来严重的损失且波及范围较大”；其次为危险等级4，意指风险因素“负面影响比较显著”；危险等级3的含义是指风险因素“负面影响有限且一目了然”；危险等级2的含义是指风险因素“负面影响极为有限”；最低的风险等级为1，意指风险因素“几乎没有任何负面影响，不需要特殊的保护措施”。每位被调查的专家需要分别给每个关键风险因素确定分值。

为便于比较分析，我们根据危险等级平均值（以下简称评估值）的高低，将被评估的风险因素分为四组，第一组为极严重风险因素，评估值在4.5以上：第二组为严重风险因素，评估值在4.0～4.5之间，第三组为较严重风险因素，评估值在3.5～4.0之间，第四组为中度风险，评估值在3.0～3.5之间。

中外专家的第一轮评估结果既存在相同之处，也存在着明显的差异，表现在如下方面：

1.专家们的评估结果表示电子文件风险客观存在。虽然本次调查问卷的结果不可避免地要受到专家个人背景、知识结构等方面的影响，但由于评估者皆为电子文件管理方面的资深专家，故结果具有代表性，能够反映出人们对于电子文件风险的一般认识。中外专家给每个关键风险因素的评估值都在3以上，所有风险因素评估值的平均分为4，这说明课题组挑选的风险因素切实存在于电子文件管理之中，它们带给电子文件管理的负面影响是显而易见的，确系关键风险因素。

2.相对而言，国外专家的风险意识要高于国内专家。国外专家评定的危险等级超过4.5的极严重风险因素有4个，其中有2个风险因素的评估值为4.83，另外2个为4.6。国内专家评定的极严重风险因素只有2个，且评估值仅为4.5。这也许是发达国家电子政务建设的时间长，电子文件管理不当的惨痛教训较多的缘故。

3.电子文件管理标准缺失（1.2）、系统功能缺陷（3.13）、未迁移（3.18）是双方共同认定的危险程度很高的风险因素。国外专家评估结果表示，“1.2主管部门没有出台电子文件真实、完整、可读的管理办法、管理标准”排名第一，评估值为4.83，系最严重的风险因素；“3.18在系统升级、变换时未迁移电子文件”排名第二，评估值为4.6，是极严重风险因素；“3.13电子文件管理系统没有完整捕获文件内容、结构或者背景信息的功能”排名第四，评估值为4.3，属严重风险因素。

国内专家对这三个风险因素的评估值均为4.38，并列排名第二，属于严重风险因素。

双方专家给这三个因素的评估值都大于4.3，排名靠前。这三个因素都和电子文件管理方法的缺失有关。其中，管理标准为电子文件远离风险指明了关键的管理步骤和管理方法；而设计合理的电子文件管理系统则是满足电子文件管理需求的终极手段，①电子文件管理最终要依赖以软件系统为中心的综合性管理方法；②信息系统的频繁变迁给具有系统依赖性的电子文件的阅读输出造成极大的障碍，这是电子文件管理者需要面对的首要难题，迁移是应对该难题的一种解决办法。中外专家对这三个风险因素危险程度的共同认定，反映了对科学有效的电子文件管理方法的迫切需求，应当引起我们的高度重视。

4.国外专家对威胁电子文件可读性的风险因素的评估值均高于国内专家。除了给3.18打了高分之外，国外专家对另外两个威胁电子文件可读性的因素的评估值也明显高于国内专家。这两个因素分别是“3.14没有规定文件的格式”和“3.19未保存生成电子文件的软硬件”。

表1关键电子文件风险因素及其评估值

编号关键风险因素国外专家国内专家国内专家

评估值第一次评估值第二次评估值

1.1政府电子文件作为正式文件的法律地位尚未得到普遍认同3.004.134.38

1.2主管部门没有出台电子文件真实、完整、可读的管理办法、管理标准4.834.384.75

2.1没有明确的主管部门3.504.004.13

3.1机构领导很不重视4.004.254.50

3.2资金严重不到位3.504.133.88

3.3机构内各有关部门、人员文件管理的职责不明确3.834.254.38

3.4业务人员缺乏责任心4.603.383.75

3.5文档人员素质不高，技术、管理能力差(如错误操作等)3.503.883.88

3.6机构没有制定科学合理的文件操作程序4.174.134.00

3.9未采用严格的用户身份认证技术3.673.883.63

3.10未定义各类用户的存取权限或定义不当3.834.003.75

3.12未采用有效的病毒实时监视软件3.304.003.88

3.13电子文件管理系统没有完整捕获文件内容、结构或者背景信息的功能4.334.384.38

3.14没有规定文件的格式3.673.003.25

3.15没有对文件生成、管理、利用过程进行监控、审计4.174.004.13

3.16没有完善的备份措施4.004.504.63

3.17文件管理过程中的元数据记录不全3.834.504.25

3.18在系统升级、变换时未迁移电子文件4.604.384.50

3.19未保存生成电子文件的软硬件4.173.383.25

3.20没有文档保管场所安全保护措施4.834.134.38

3.21没有针对本地易发天灾的防范措施4.403.884.00

.国内专家对威胁电子文件完整性的风险因素的评估值均高于国外专家。“3.16没有完善的备份措施”和“3.17文件管理过程中的元数据记录不全”是威胁电子文件完整性的风险因素。国内专家将最高评估值??4.5给了这两个因素。而国外专家的评估值并不高，分别为4和3.83。这种差别反映了中外文件管理工作对文件质量的不同追求。相比而言，我国更重视电子文件的完整，而国外更重视可读和可用。

6.国外专家对自然因素的评估值明显高于国内专家。在21个风险因素中，有两个风险因素是与自然因素直接相关，分别是“3.20没有文档保管场所安全保护措施”和“3.21没有针对本地易发天灾的防范措施”。国外专家对这两个风险因素危险等级的评估值分别为4.83和4.4，排名分别为第一和第三；而国内专家的评估值只有4.13和3.88，危险等级排名为第五和第七。

出现这种明显差异，其原因可能在于9?11事件对于西方发达国家的冲击。2001年9月11日，纽约世界贸易中心大楼倒塌，位于这座大楼中的许多公司，因为其所有业务数据被毁，无法继续业务活动，只得申请破产。世界著名的摩根?斯坦利银行的总部及其数据也毁于这次事件中，但是该银行采用了数据备份系统，在数英里外的新泽西州的蒂内克保留着备份数据，在重新安装好硬件系统后，第三天就恢复了营业。③

国内专家给自然因素打低分的理由是，虽然火灾、洪水、地震等自然环境风险一旦发生，造成的损失往往是毁灭性的，但是发生的概率比较低，而且风险应对方法比较简单，比较容易防范。根据以往历史记录，这种自然灾害造成的风险损失不是很突出。

7.国内专家对法律、体制和资金因素的评估值远远高于国外专家。在所有风险因素中，中外专家对“1.1政府电子文件作为正式文件的法律地位尚未得到普遍认同”的评估值差别最大。国外专家的评估值仅为3，排名最后；而国内专家的评估值高达4.13。对电子文件实行科学管理的前提就是承认电子文件作为正式文件的法律地位，即电子文件是电子的真实记录，是政府行使职能合法、有效的凭证，是政府记忆得以延续的手段。课题组在调研过程中发现，尽管《电子签名法》颁布，但是现实世界中电子文件的凭证效力仍然备受怀疑，绝大多数单位采用了双套制、双轨制作为电子文件管理的解决方案，忽视电子文件的全程管理与长久保存。而没有单轨制的政府电子文件管理，就不可能有全面的电子政务战略。与此形成鲜明对比的是没有一个发达国家将双套制、双轨制作为电子文件管理的解决之道，所有的研究与探索都以电子证据的长久保存与资源共享为目标。国内外评估值的差异恰好反映了我国在电子政务建设尚不够深入。

与体制相关的因素有三个，分别是“2.1没有明确的主管部门”、“3.1机构领导很不重视”和“3.3机构内各有关部门、人员文件管理的职责不明确”。国外专家的评估值为3.5、4、3.83，危险程度不高；国内专家的评估值则为4、4.24和4.25，都属于严重风险因素。由此可见发达国家文档管理的宏观体制以及机构内部管理体制相对完善。不过，从评估值来看，国外专家也较为认同领导重视的重要性。

无论是开发电子文件管理系统、配置计算机硬件和网络设施、购买存储载体，还是系统的维护和更新换代都需要一定的资金投入。由于经济发展水平的不同，国内外专家对资金因素（3.2）危险等级的判断也截然不同，国内专家的评估值为4.13，国外专家的评估值仅为3.5。

可见法律、体制、资金都是带有“中国特色”的风险因素。

8.国外专家对业务人员责任心缺失这一风险因素的评估值高于国内专家。中外专家在“3.4业务人员缺乏责任心”评估值差异也极为明显，分别为3.38和4.6，分别被判断为“中度风险因素”和“极严重风险因素”，仅次于法律风险的评估差异。也许在法制传统比较悠久、制度规范相对健全的环境中，人员主观能动性的重要性便会凸现。

二、第二轮专家评估结果的分析

第一轮调查之后，课题组仔细研究了专家们的评估结果和研究建议，调整了调查问卷的结构，将风险因素按照发生的层面不同划分为宏观、中观和微观三个层次，新增了5个分布在宏观和中观层面的外部环境因素；在个别问题的描述上也略有改动。

为使本文主题集中，我们仍然以原始的21风险因素作为比较对象。在本轮评估中，大多风险因素的评估值有变化，不过变化幅度并不是太大，未出现颠覆性的意见，上一轮评估结果中显示的中外差异仍然存在。由此可见，由于管理体制、信息化水平、观念等方面的差别，我国的电子文件风险确实与发达国家存在较为明显的区别。纵向比较，国内专家第二轮评估结果显示：

1.就总体而言，风险因素的评估值增高。无论是最高值、最低值，还是平均值，第二轮专家评估值都高于第一轮。这说明专家们对电子文件风险的认同度增加了。在某种程度上，这样的变化肯定了电子文件风险研究的意义和必要性。

2.电子文件管理标准缺失（1.2）的评估值升至第一。“1.2主管部门没有出台电子文件真实、完整、可读的管理办法、管理标准”由第一轮中的第二攀升到了榜首，评估值增加了0.37，是评估值增幅最大的两个风险因素之一（另一个是3.4），这再次说明该问题的重要性。随着美国、欧盟、澳大利亚、加拿大等国家和地区电子文件管理标准的纷纷出台和推广应用，相比而言，我国在标准制定与贯彻方面的缺陷愈发令人心焦。

3.法律、体制等软性风险因素的评估值继续走高。法律风险因素1.1，体制风险因素2.1、3.1、3.3在本轮调查中的评估值高于第一轮。其中“3.1机构领导很不重视”更是以4.5的得分由“严重风险因素”晋升为“极严重风险因素”。

4.资金、技术等硬性风险因素的评估值普遍降低。在整体评估值增长的前提下，资金、技术等硬性风险因素的评估值却呈现下降的趋势。除了“3.16没有完善的备份措施”、“3.18在系统升级、变换时未迁移电子文件”这两个技术因素之外，资金因素3.2及技术因素“3.9未采用严格的用户身份认证技术”、“3.10未定义各类用户的存取权限或定义不当”、“3.12未采用有效的病毒实时监视软件”、“3.17文件管理过程中的元数据记录不全”的评估值均低于第一轮的评估结果，3.3、3.10、3.12更是由“严重风险因素”降级为“较严重风险因素”。

5.自然风险和保管场所风险的评估值有所增长。自然风险和保管场所风险直接针对的是文件的物质实体，带来的危害可能是毁灭性的。因此，第二轮调查结果显示风险因素3.20和3.21的评估值都有所增长。

6.“人本”意识有所增强。“3.4业务人员责任心不强”是在法律风险因素2.3之外评估值增幅最大的另一风险因素，由“中度风险因素”跻身于“较严重风险因素”，人员主观能动性的重要程度在本轮调查中有所提升。

三、对评估结果的综合分析

中外专家评估结果的异同反映了信息化程度不同的国家在电子文件风险认识上的异同，为我国电子文件管理工作发展方向的确定提供了依据。通过本次专家的评估，我们至少可以得出以下几点结论：

1.电子文件风险管理是电子文件管理的必要组成。专家评估的结果表明，电子文件风险是客观存在的。被评估的风险因素中，超过一半的风险因素的危险级别都高于4，负面影响比较显著。当今社会，危机管理、风险管理已经成为政府管理的常态性工作。将风险管理方法引入电子文件管理领域，是电子文件管理的客观要求，也是电子政务建设的必要内容。

2.电子文件风险来自多个方面，必须构筑起全方位的应对体系。为中外专家所承认的关键风险因素多种多样。无论是极严重、严重、较严重还是中度风险因素，都有来自多个层次、多个领域的风险因素。为了有效防范和控制风险，提高管理质量，必须构筑起全方位的应对体系，关系到政府机关、主管部门、研究团体、软件提供商等多种机构，文件生成、处理、管理、利用的各类的管理人员和操作人员，保管场所、信息基础设施、文件管理业务、系统设计、规范体系、人员素质和观念等多个方面。

3.克服法律、体制、标准方面的障碍，是我国应对电子文件风险之路上的当务之急。电子管理标准是中外专家公认的极严重风险因素。但同时，中外专家对于体制、法律风险因素的评估却截然不同，中方的评估值远远高于外方，而且在得知国外专家评价结果的情况下，在第二轮评估非但没有降低评估值，反而加大了分值。这个结果真实地反映了处于不同发展阶段的电子文件管理工作的社会条件。

随着电子政务建设的推进，发达国家纷纷建立电子文件管理标准，并凭借着其坚实的法治传统，通过软件的标准认证、标准咨询服务等手段推动电子文件管理工作。而同样的路径在我国未见得能够起到同样的效果。这是因为我国法治化、规范化管理基础较为单薄，而法律、体制的障碍不除，即便标准得以制定，由于欠缺制度上的保障，标准的贯彻实施过程必定充满艰辛。因此，法律、体制、标准的完善必须齐头并进。在某种意义上，法律的健全、体制的完善更为重要。

注释：

篇（10）

信息安全风险评估是从风险管理角度出发，构建风险评估模型，建立风险评估体系，运用风险评估方法，系统地分析信息系统所面临的风险威胁及系统的脆弱性/漏洞，评估风险发生带来的危害程度，提出应对风险的安全控制措施，规避和控制信息安全风险，降低风险发生的概率，将风险控制在可承受的范围，为信息安全风险评估提供科学依据。

1.2信息安全风险评估的方法

随着信息安全风险评估研究工作的不断深入，形成了多种不同的信息安全风险评估方法，这些方法的出现大大缩短了信息安全风险评估的时间，节省了大量的资源，提高了信息安全风险评估的效率和准确性，为防范信息安全中出现的风险提供了理论依据[3]。目前，常用的信息安全风险评估的方法有定量评估方法、定性评估方法和定性与定量相结合的综合评估方法。其中，定量评估方法是根据信息系统中风险相关数据，利用具体的评估算法计算出评估结果，并对结果进行分析，它能够直观地反应评估结果，更容易被人们接受。但是该方法主要依赖于数学模型来描述风险，在量化的过程中将原本复杂的事物理想化，一般适用于风险评估材料齐全且数学理论基础较好的情况，常见的定量评估方法有Markov分析法、聚类分析方法、决策树分析方法、风险审计技术等。定性评估方法是评估者利用自己拥有的专业知识和积累的经验对信息系统存在的风险进行识别和评价，并提出应对风险的安全控制措施。它对评估者知识和经验的要求较高，一般适用于风险评估数据不全或者数学理论基础较为薄弱的情况，常见的定性评估方法有故障树分析法（FTA）、故障模式影响及危害性分析方法（RMECA）、德尔菲法（Delphi）等。在风险评估的实际过程中，采用较多的是定性与定量相结合的综合风险评估方法，该方法可以将复杂问题按照层次化结构分解成多个简单的问题进行分析，大大节省了评估时间、人力和费用，提高了风险评估的准确性和效率，常见的定性与定量相结合的综合评估方法有层次分析法。

1.3信息安全风险评估的模型

[4]信息安全风险评估模型是信息安全风险评估的理论基础，是提高信息安全风险评估准确性和效率的重要前提。信息安全风险评估模型如图1所示，造成信息安全风险的主要因素有威胁、信息资产、信息系统的脆弱性及漏洞和未被控制的残余风险，信息系统的威胁越大、脆弱性越暴露、漏洞越多、信息资产的价值越大、未被控制的风险越多，则信息系统面临的风险也越多，风险越多，信息系统的安全性越低。业务系统主要依赖于服务器和软件等信息资产，业务系统越关键，对服务器等硬件和软件资源的要求就越高，被攻击的价值也就越大，面临的风险也就越大。资产的价值和防范风险的意识会导出信息系统的安全需求。当信息系统的安全需求被相应的安全控制措施满足时，就会降低发生风险的概率。然而有些风险由于成本过高、控制难度较大，往往不进行控制，这部分不被控制的风险具有潜在的威胁，应该受到密切监视，它可能会增加信息系统的风险。

2高校信息安全面临的风险及应对策略分析

随着高校数字化校园建设和信息化建设的不断推进，高校业务处理对信息系统的依赖性越来越强。由于部分高校缺乏危机意识、防范风险的制度和措施，没有一套完善的信息系统风险评估体系预防风险，当遇到信息安全的突发事件时，只能被动地采用“救火式”的方法处理风险危机，使得信息系统面临的风险不断增加。为了及时应对信息系统面临的各种风险威胁，各个部门、各个环节应密切配合、协调，对高校信息安全面临的各种风险及应对策略应进行调研分析，建立信息安全的风险评估体系，实现风险评估的规范化和制度化，逐步形成监控风险和控制风险的有效机制[5]。

2.1高校信息安全面临的风险分析

高校信息安全面临的风险一般可以分为技术脆弱性/漏洞风险和非技术性风险[6]。

2.1.1技术脆弱性/漏洞风险

高校信息系统面临的技术性/漏洞风险主要包括数据存储风险、系统权限设置风险、软件编码风险、硬件设备风险和网络安全风险等。其中数据存储风险主要体现在数据存储空间不足、数据备份策略不健全、数据库安全性低容易导致SQL注入篡改数据库中的数据、数据不被加密在传输过程中容易被篡改或删除、数据库结构不合理等方面；系统设置权限风险主要体现在访问控制策略失效、系统访问权限过大、客户身份认证失败等；软件编码风险主要体现在操作失误、系统漏洞、系统接口不安全、代码健壮性差、系统运行环境改变等；硬件设备风险主要体现在服务器配置过低、物理设备损坏、网络带宽不足、网络硬件防护设备不齐全等；网络安全风险主要体现在网络恶意攻击使网络瘫痪、服务劫持、拒绝服务、利用端口漏洞破坏系统、内外网设置缺陷、网站挂马、非法访问系统、窃取和篡改网络传输数据等。

2.1.2非技术性风险

高校信息系统面临的非技术性风险主要包括人为疏忽行为、管理不到位、技术失效、蓄意行为和不可抗拒风险等。其中人为疏忽行为主要体现在由于人为过失或非法操作导致服务器硬件损坏，系统和数据无法恢复等；管理不到位主要体现在没有安装杀毒软件、没有做系统备份策略和系统安全防护策略等；技术失效主要体现在硬件寿命设计缺陷、软件服务到期、软件后门等；蓄意行为主要体现在恶意软件、系统设备带木马程序、蓄意泄漏机密文件、黑客与信息敲诈等；不可抗拒风险主要体现为地震、雷击等自然灾害造成的风险。

2.2高校信息安全面临的风险应对策略分析

在对信息安全进行风险评估时，可以根据风险评估等级、风险发生概率大小、风险影响大小、控制风险的难易程度和风险管理的成本，给出处理与应对风险的相应策略，供高校决策部门和相关技术部门参考，来降低风险对信息系统的影响。高校应对信息安全面临风险的应对策略主要有风险规避、风险转嫁、风险预防、风险控制、风险承受和风险追踪等。其中风险规避是高校在风险发生之前，采取相关技术措施消除风险因素，避免风险发生；风险转嫁是高校不能完全避免风险发生时，为了降低风险造成的损失，将风险转嫁给其他组织或个人承担，并支付风险承担者一定费用；风险预防是高校在风险发生之前密切监视风险的动态，采取相应风险防范措施，以降低风险发生的概率；风险控制是高校在风险发生时采取各种技术手段降低风险影响后果，缩小风险影响范围等；风险承受是高校在综合考虑控制风险难度、控制风险花费、风险发生概率和高校风险承受能力等情况下，选择自行承担风险的方式；风险追踪是高校在发现风险时，对风险的来源及发起者进行跟踪，查到根源后追究其相应责任，客观上可以降低风险发生的频率。

3高校信息安全的风险评估过程

[7]高校信息安全风险评估过程包括风险评估目标确定、风险识别、风险评价、风险控制策略选择和风险评估效果分析几个环节，这些环节是相辅相成，缺一不可的。

3.1风险评估目标确定

风险评估目标是高校开展信息安全风险评估的首要步骤。高校在对信息安全进行风险评估时，应当制定准确的风险评估目标。风险评估目标主要包括风险评价标准、风险因素标准、风险控制目标、风险控制费用标准、风险防范措施制定、风险评估效果评价、风险发生后果影响等。

3.2风险识别

风险识别是高校信息安全风险评估过程中最重要也最难的环节。风险识别直接关系到风险评价结果及风险等级的确定，关系到风险控制策略的选择，如果不能正确识别风险，就不能采取正确的风险控制策略去规避和控制风险，会大大增加风险发生的可能性。3.3风险评价风险评价是高校信息安全风险评估过程中的主要环节。它主要包括对风险成因、发生概率、影响范围、威胁程度、损失大小等因素进行定性和定量分析，通过特定的风险评估方法进行测算分析，确定风险的等级及危害程度。

3.险控制策略选择

高校在综合考虑风险承受能力、风险控制费用、风险危害程度、风险发生概率和风险评估目标等因素的基础上，根据风险评价结果，选取相应的风险控制策略，来降低风险发生的概率及带来的危害。

3.5风险评估效果分析

风险评估效果分析是高校结合自身的实际情况对风险评估等级的判断是否准确、风险识别的准确性、风险评估目标是否达标、风险控制策略是否得当、风险评估过程的科学性、风险评估数据和算法的合理性进行综合分析的过程。它对高校提高信息安全风险评估的准确性和科学性有一定的指导作用。

篇（11）

2011—2013年新生儿数据来源于鞍山市统计年鉴；脊灰疫苗常规免疫接种情况、急性弛缓性麻痹（AFP）病例监测资料来源于“中国免疫规划监测信息管理系统”，常规免疫接种率报告数据、AFP监测数据及脊灰疫苗强化免疫资料为鞍山市免疫规划历年工作痕迹资料；麻疹疫情数据来源于中国传染病疫情监测信息报告管理系统。

1.2评估指标

按照《2014年脊灰野病毒输入传播风险评估方案》，根据得分情况综合判定风险等级。风险评估总分由3项一级指标评分乘以不同权重系数后相加得到，根据总分分值获得情况判定风险高、中、低的分级。一级评估指标包括人群免疫情况、AFP病例监测系统运转情况和脊灰野病毒输入风险。每项一级评估指标由相对独立的二级指标构成，各二级指标根据相关标准给出评分，各二级指标分数相加，得到一级评分，见表1。对15岁以下人口数少于10万人的地区，应累计年度计算AFP病例报告发病率。

2结果

2.1基本情况

鞍山市位于辽宁省南部，不与其他国家相接壤，鞍山市统计年鉴显示，所辖3个县(市)4个区，分别为铁东区、铁西区、立山区、千山区、海城市、台安县和岫岩县，总人口3503584人，2011年鞍山市新生儿数为22676人，2012年鞍山市新生儿数为22800人。

2.2人群免疫接种情况

2.2.1脊灰疫苗（OPV）常规接种情况:自从脊灰疫苗纳入儿童免疫规划以来，鞍山市历年来脊灰疫苗报告接种率均高于国家要求的水平。2011—2013年脊灰疫苗常规免疫接种率分别为99.66%、99.75%和99.76%。2011—2013年调查结果显示，鞍山市脊灰疫苗调查接种率分别为100.00%、99.74%和100.00%。参照2012年统计年鉴和常规免疫接种率报告，2011—2013年鞍山市脊灰疫苗第3针平均估算接种率为118.03%，所有县（市）、区的平均估算接种率均达到100.00%。

2.2.2脊灰疫苗强化免疫（DTP1）、查漏补种情况:从2000年开始，鞍山市每年都强化脊灰疫苗查漏补种工作，达到国家要求的95.00%以上标准。2010—2011年度，脊灰疫苗强化、查漏补种应补种725人，共补种705人，补种率为97.24%。2012年开展2轮次DTP1，共接种241775剂次，平均接种率为98.78%，2013—2014年度，应补种640人，实种629人，补种率为98.28%。

2.2.32013年DTP1实种人数与2011年的变化趋势；鞍山市2013年DTP1实种人数与2011年的变化趋势为3.51%，各地区2013年DTP1实种人数与2011年的变化趋势介于0.94%～16.68%之间，变化趋势较高的分别是千山区（16.68%）、立山区（14.34%）和铁东区（13.67%），最低的为铁西区（0.94%），由于千山区有个别村因行政区划调整到其他区，并且千山区每年新出生儿童数比较少，所以导致其DTP1实种变化趋势较大，立山区和铁东区2013年比2011年新出生儿童数有所增多，同时DTP1实种增多，导致DTP1实种存在一定的变化趋势。

2.3AFP病例监测情况

2.3.1报告情况：2011—2013年鞍山市共报告AFP病例47例，没有高危病例发生。2011年15岁以下AFP报告发病率为3.02/10万，2012年为1.65/10万，2013年为2.60/10万，均达到了国家要求的1/10万的指标。其中海城市每年人口数达10万人以上，2012年没有病例报告，其他县（市）、区每年人口数未达10万人，按照2年或3年累加的人口数计算均达到国家要求的15岁以下AFP报告发病率1/10万的指标[3]。

2.3.2各项监测指标完成情况：47例AFP病例报告后48小时内调查及时率、14天内双份合格便标本采集率、双份便标本7天内送达省级脊灰实验室及时率和75天内随访表及时送达率指标，均达到了国家要求80.00%以上的标准。所有哨点医院每旬进行主动监测工作，旬报率为100.00%。各县（市）、区疾控机构按要求每月进行主动监测上报率为100.00%。

2.4麻疹疫情情况

2011年和2012年全市分别报告1例麻疹确诊病例，没有1～14岁组麻疹病例报告。2013年鞍山地区共报告麻疹病例3例，麻疹发病率为0.82/100万。报告1～14岁组麻疹病例1例，鞍山市1～14岁组麻疹发病率为0.8/100万，患者住址在海城市。2011—2013年全市实现了麻疹发病率1/100万以下的指标。

2.5评分

鞍山市综合评分结果表明，2014年鞍山市脊灰野病毒输入传播风险评估综合评分为0分。8个县（市）、区中，除海城市9分外，其他县、区评分均在0～5分范围内。同时依据≤5为脊灰野病毒输入传播低风险地区、5～10为脊灰野病毒输入传播中风险地区、≥10为脊灰野病毒输入传播高风险地区的标准，划定鞍山地区高、中、低风险范围分别是：鞍山地区为脊灰野病毒输入传播低风险地区，鞍山市的铁东区、铁西区、立山区、千山区、台安县和岫岩县为脊灰野病毒输入传播低风险地区，海城市为脊灰野病毒输入传播中风险地区。