购物车(0)
风险评估技术论文模板(10篇)
时间:2023-03-01 16:36:44
导言:作为写作爱好者,不可错过为您精心挑选的10篇风险评估技术论文,它们将为您的写作提供全新的视角,我们衷心期待您的阅读,并希望这些内容能为您提供灵感和参考。
篇1
1.1静态扫描加速技术
1)对于双回线或多回线、并列运行的变压器等,在扫描时无论是单重故障还是多重故障,均只枚举一次;
2)使用拓扑分析功能,快捷地找出同塔双回线路,以及同一发电机组的出口变压器;
3)优化元件切除方案,生成校核元件列表,只生成一次节点导纳阵,优化了静态扫描计算流程;
4)使用改进PQ分解法,并用合并小支路的形式提流计算收敛性和计算速度。
1.2动态扫描加速技术
按故障的严重程度对故障的计算顺序进行排序,优先计算较严重的故障。若计算结果显示稳定,则自动认为该元件发生较轻的故障也能保持稳定,而不再对较轻故障进行校核,从而减少动态扫描计算量。动态故障优先级见表2所示。优先级1表示故障后果最严重,优先级9表示故障后果最轻微。动态扫描时从优先级为1的故障开始。
2应用测试
本系统已在江西电力调度控制中心投入运行。使用本系统对江西电网2014年夏大方式进行分析,对220kV及以上电网进行静态和动态全故障扫描。故障元件范围是江西省内220kV及以上电网元件,分区选择江西省内全部13个分区,电压等级选择220kV、500kV。越限元件范围与故障范围相同。
2.1静态全故障扫描
静态故障类型选择N-1和同杆并架故障扫描。结果显示,静态扫描故障总数760个,导致越限的故障11个,其中导致母线电压越下限的故障1个,导致线路过载的故障1个,导致变压器过载的故障9个。静态扫描结果详细列出了11个导致越限的故障信息,包括切除元件列表和越限元件及越限量。用户可以在地理图中选择相应的故障作业号查看潮流结果。
2.2动态全故障扫描
动态故障类型选择线路三相短路、单相接地重合闸成功、同杆双回或多回异名相故障。根据计算设置,本次扫描自动生成3202次故障,结果表中列出2168次故障暂稳计算结果,有1034次故障根据动态扫描加速技术省略计算。在有暂稳计算结果的故障中,导致功角失稳的有85个,导致电压失稳的有420个。
2.3计算结果分析
该系统计算过程迅速,结果准确。该次应用在台式计算机上完成,CPU是intel酷睿2.93GHz,内存2G。在进行江西220kV及以上电网静态全故障扫描时,仅需5~7min即可完成。完成江西220kV及以上电网线路三相故障动态扫描需要约22h。通过抽样对比可以验证该系统的计算结果与PSASP是一致的。
篇2
论文摘要:本文设计的信息安全风险评估辅助系统是一个多专家评估系统,主要模块分为风险评估管理端、系统评估端、信息库管理端和知识库管理端,严格按照《指南》的风险评估流程进行评估,使评估结果更全面更客观。
一、前言
电力系统越来越依赖电力信息网络来保障其安全、可靠、高效的运行,该数据信息网络出现的任何信息安全方面的问题都可能波及电力系统的安全、稳定、经济运行,因此电力信息网络的安全保障工作刻不容缓[1,2]。风险评估具体的评估方法从早期简单的纯技术操作,逐渐过渡到目前普遍采用BS7799、OCTAVE、ISO13335、NIST SP800-30等相关标准的方法,充分体现以资产为出发点,以威胁为触发,以技术、管理、运行等方面存在的脆弱性为诱因的信息安全风险评估综合方法及操作模型[3]。
二、信息安全风险评估
在我国,风险评估工作已经完成了调查研究阶段、标准草案编制阶段和全国试点工作阶段,国信办制定的标准草案《信息安全风险评估指南》[4](简称《指南》)得到了较好地实践。本文设计的工具是基于《指南》的,涉及内容包括:
(一)风险要素关系。围绕着资产、威胁、脆弱性和安全措施这些基本要素展开,在对基本要素的评估过程中,需要充分考虑业务战略、资产价值、安全需求、安全事件、残余风险等与基本要素相关的各类属性。
(二)风险分析原理。资产的属性是资产价值;威胁的属性可以是威胁主体、影响对象、出现频率、动机等;脆弱性的属性是资产弱点的严重程度。
(三)风险评估流程。包括风险评估准备、资产识别、威胁识别、脆弱性识别、已有安全措施确认、风险分析、风险消减[5]。
三、电力信息网风险评估辅助系统设计与实现
本文设计的信息安全风险评估辅助系统是基于《指南》的标准,设计阶段参考了Nipc-RiskAssessTool-V2.0,Microsoft Security Risk Self-Assessment Tool等风险评估工具。系统采用C/S结构,是一个多专家共同评估的风险评估工具。分为知识库管理端、信息库管理端、系统评估端、评估管理端。其中前两个工具用于更新知识库和信息库。后两个工具是风险评估的主体。下面对系统各部分的功能模块进行详细介绍:
(一)评估管理端。评估管理端控制风险评估的进度,综合管理系统评估端的评估结果。具体表现在:开启评估任务;分配风险评估专家;对准备阶段、资产识别阶段、威胁识别阶段、脆弱性识别阶段、已有控制措施识别阶段、风险分析阶段、选择控制措施阶段这七个阶段多个专家的评估进行确认,对多个专家的评估数据进行综合,得到综合评估结果。
(二)系统评估端。系统评估端由多个专家操作,同时开展评估。系统评估端要经历如下阶段:a.准备阶段:评估系统中CIA的相对重要性;b.资产识别阶段;c.威胁识别阶段;d.脆弱性识别阶段;e.已有控制措施识别阶段;f.风险分析阶段;g.控制措施选择阶段。在完成了风险评估的所有阶段之后,和评估管理端一样,可以浏览、导出、打印评估的结果—风险评估报表系列。
(三)信息库管理端。信息库管理端由资产管理,威胁管理,脆弱点管理,控制措施管理四部分组成。具体功能是:对资产大类、小类进行管理;对威胁列表进行管理;对脆弱点大类、列表进行管理;对控制措施列表进行管理。
(四)知识库管理端。知识库的管理分为系统CIA问卷管理,脆弱点问卷管理,威胁问卷管理,资产属性问卷管理,控制措施问卷管理,控制措施损益问卷管理六部分。
四、总结
信息安全风险评估是一个新兴的领域,本文在介绍了信息安全风险评估研究意义的基础之上,详细阐述了信息安全风险评估辅助工具的结构设计和系统主要部分的功能描述。测试结果表明系统能对已有的控制措施进行识别,分析出已有控制措施的实施效果,为风险处理计划提供依据。
参考文献
[1]Huisheng Gao,Yiqun Sun,Research on Indices System of Security Risk Evaluation for Electric Power.Optical Fiber Communication Network,IEEE,2007.
[2]Masami Hasegawa,Toshiki Ogawa,Security Measures for the Manufacture and Control System,SICE Annual Conference 2007.
篇3
1网络安全风险概述
1.1网络安全风险
网络最大的特点便是自身的灵活性高、便利性强,其能够为广大网络用户提供传输以及网络服务等功能,网络安全主要包括无线网络安全和有线网络安全。从无线网络安全方面来看,无线网络安全主要是保证使用者进行网络通话以及信息传递的安全性和保密性,其能否保证使用者的通话不被窃听以及文件传输的安全问题都是当前研究的重要课题,由于无线网络在数据存储和传输的过程之中有着相当严重的局限性,其在安全方面面临着较大的风险,如何对这些风险进行预防直接关乎着使用者的切身利益。想要对无线网络安全进行全面正确的评估,单纯的定量分析法已经不能够满足当前的需求,因此,本文更推荐将层次分析法和逼近思想法进行双重结合,进一步对一些不确定因素进行全面的评估,确保分析到每一个定量和变量,进一步计算出当前无线网络的安全风险值。而对于有线网络,影响其安全风险的因素相对较少,但是依然要对其进行全面分析,尽最大可能得到最准确的数值。
1.2网络安全的目标
网络安全系统最重要的核心目标便是安全。在网络漏洞日益增多的今天,如何对网络进行全方位无死角的漏洞安全排查便显得尤为重要。在网络安全检测的各个方面均有着不同的要求,而借助这些各方面各个层次的安全目标最终汇集成为一个总的目标方案,而采取这种大目标和小目标的分层形式主要是为了确保网络安全评估的工作效率,尽最大可能减少每个环节所带来的网络安全风险,从而保证网络的合理安全运行。1.3风险评估指标在本论文的分析过程之中,主要对风险评估划分了三个系统化的指标,即网络层指标体系、网络传输风险指标体系以及物理安全风险指标体系,在各个指标体系之中,又分别包含了若干个指标要素,最终形成了一个完整的风险评估指标体系,进而避免了资源的不必要浪费,最终达到网络安全的评估标准。
2网络安全风险评估的方法
如何对网络风险进行评估是当前备受关注的研究课题之一。笔者结合了近几年一些学者在学术期刊和论文上的意见进行了全面的分析,结合网络动态风险的特点以及难点问题,最终在确定风险指标系统的基础上总结出了以下几种方法,最终能够保证网络信息安全。
2.1网络风险分析
作为网络安全第一个环节也是最为重要的一个环节,网络风险分析的成败直接决定了网络安全风险评估的成败。对于网络风险进行分析,不单单要涉及指标性因素,还有将许多不稳定的因素考虑在内,全面的彻底的分析网络安全问题发生的可能性。在进行分析的过程之中,要从宏观和微观两个方面进行入手分手,最大程度的保证将内外部因素全部考虑在内,对网络资产有一个大致的判断,并借此展开深层次的分析和研究。
2.2风险评估
在网络安全风险评估之中,可以说整个活动的核心便是风险评估了。网络风险的突发性以及并发性相对其他风险较高,这便进一步的体现了风险评估工作的重要性。在进行风险评估的过程之中,我们主要通过对风险诱导因素进行定量和定性分析,在此分析的基础上再加以运用逼近思想法进行全面的验证,从而不断的促进风险评估工作的效率以及安全性。在进行风险评估的过程之中,要充分结合当前网络所处的环境进行分析,将工作思想放开,不能拘泥于理论知识,将实践和理论相结合,最终完成整个风险评估工作。
2.3安全风险决策与监测
在进行安全风险决策的过程之中,对信息安全依法进行管理和监测是保证网络风险安全的前提。安全决策主要是根据系统实时所面对的具体状况所进行的风险方案决策,其具有临时性和灵活性的特点。借助安全决策可以在一定程度上确保当前的网络安全系统的稳定,从而最终保证风险评估得以平稳进行。而对于安全监测,网络风险评估的任何一个过程都离不开安全检测的运行。网络的不确定性直接决定了网络安全监测的必要性,在系统更新换代中,倘若由于一些新的风险要素导致整个网络的安全评估出现问题,那么之前的风险分析和决策对于后面的管理便已经毫无作用,这时候网络监测所起到的一个作用就是实时判断网络安全是否产生突发状况,倘若产生了突发状况,相关决策部门能够第一时间的进行策略调整。因此,网络监测在整个工作之中起到一个至关重要的作用。
3结语
网络安全风险评估是一个复杂且完整的系统工程,其本质性质决定了风险评估的难度。在进行网络安全风险评估的过程之中,要有层次的选择合适的评估方法进行评估,确保风险分析和评估工作的有序进行,同时又要保证安全决策和安全检测的完整运行,与此同时,要保证所有的突发状况都能够及时的反映和对付,最终确保整个网络安全的平稳运行。
参考文献
[1]程建华.信息安全风险管理、评估与控制研究[D].吉林大学,2008.
[2]李志伟.信息系统风险评估及风险管理对策研究[D].北京交通大学,2010.
[3]孙文磊.信息安全风险评估辅助管理软件开发研究[D].天津大学,2012.
篇4
__来自四川宜宾一个普通农村小学教师的家庭,从小培养出了吃苦耐劳、勤奋节俭、尊重他人的习惯,容易适应各种环境的生活。__出生于1976年10月,1994年考入石油大学,1998年在辽河油田参加工作, 20__年至今在__市气象局从事雷电防护工作。现任__气象局防雷中心主任工程师。
在领导和同事的指导与帮助下,__于20__年评为__市551人才,20__年担任省局法规处主持的《__省雷击风险评估技术规范》的主要编写人,20__年__市气象局考核优秀,同年编写了科普资料《雷电防护手册》、在__各县(市)区发行,20__年参与编写了《__省防雷装置检测实施细则》,并获得“__市气象宣传信息先进个人”称号,积极参与全省防雷服务管理年活动,协助辅导__市代表队参加全省防雷技能大比武取得了好成绩。在国际会议、核心期刊、专业期刊上发表约20篇论文,其中第一作者论文为17篇,多篇论文在国际会议和全国会议上进行了大会交流;《__市雷电灾害特征分析》等3篇论文获得优秀论文奖励。先后主持开展和参与了《__市雷电灾害重点防御区研究》等3个科研项目。
篇5
引言
火灾是当今世界上发生频率最大、损害较严重的一种灾害。随着建筑物向高层、超高层发展,人口密度的增加,火灾带来的危害是也越来越大,经济损失越来越多。对于大空间建筑不能用传统的方法进行防火设计,但必须满足防火要求就采用性能化的设计方法,而性能化设计没有检验的标准,可以对建筑进行火灾风险评估来检验性能化设计的防火安全性。
1 火灾风险的概念
建筑物都有发生火灾或者爆炸的危险,但是火灾的发生概率和后果的大小有着很大不同,为了更有效的做好建筑防灭火工作,就必须对建筑的火灾风险有充分的认识。火灾风险评估是在系统防灭火安全分析的基础上,对系统的火灾风险进行评价,评价结果可以通过评分、评等级值、评指数值以及火灾爆炸发生概率等方法来表示,进而对建筑的火灾风险进行衡量[1]。建筑的火灾风险是火灾发生的可能性与火灾发生后而产生的预期灾害程度的总体反应。
2 火灾风险评估的目的和意义
火灾风险评估的目的是根据评估的结果对建筑及其消防施进行调整,加强薄弱环节,消除火灾隐患、降低事故发生概率和火灾危险程度,使系统在满足经济效益和社会效益的前提下,达到最佳的消防安全状态[2]。火灾的风险评估可以更加可观、更加准确的认识火灾风险,从而为人们预防火灾、控制火灾和扑灭火灾提供技术和支持。由于火和人们的生活息息相关,所以火灾风险评估有着很强的应用背景,主要有以下几个方面[3][4]:
2.1 为建筑物的性能化防火设计提供依据。现行的建筑防火设计规范无法解决大型、超大型建筑的消防设计,所以只能借能化防火设计降低火灾风险,而合理的建筑性能化防火设计又离不开科学的火灾风险评估方法。合理的火灾风险评估能过帮助人们认识火灾的危险程度以及可能造成损失状况,从而对防火对策产生科学的指导。
2.2 为保险行业制定科学的保险费率提供依据。保险费率的确定必须建立在科学、合理的风险评估的基础上,火灾事故的发生受到可燃物、环境、防灭设备等诸多因素的影响。作为风险的一种,火灾风险评估就显得更加有意义。
2.3 为性能化设计规范和相关法规制度的制定作准备。开展性能化防火设计并制定相应的防火设计规范是必然的趋势。随着我国火灾科学与消防工程学科的不断发展,随之大量实际工程经验的积累,火灾的评估方法和性能化设计的水平会有很大的提高,这对性能化设计规范的制定打下了坚实的基础。同时,我国法律制度的完善,也会出现一些安全法规制度,自然也离不开大量火灾风险评估的结果和经验。
3 建筑火灾风险评估
目前建筑火灾风险评估方法多采用模糊综合评判法和性能化评估方法。模糊综合评判法是应用模糊分析的方法来处理和分析建筑的火灾风险,对影响火灾风险的因素通过模糊运算用隶属度的方式确定建筑的危险等级。性能化评估方法是对建筑的火灾风险性和危害性进行定量的评估,确定现有建筑物的防火安全性是否达到了性能要求的安全水平。但是前人的研究中很少考虑建筑物内部各个区域的火灾危险性对整个建筑火灾危险性的影响。以系统原理为基础,把建筑物作为由若干相对独立的空间区域组成的系统,提出通过对各个区域的火灾风险评估来确定整个建筑物的火灾风险。这种评估方法便于找出建筑物内相对火灾风险较大的区域,通过控制这些区域的火灾风险,来降低整个建筑的火灾风险。
3.1 评估区域的确定
建筑物是由多个功能各异的空间结构组成的系统,依据使用功能划分为房间、大厅、楼梯等。为了便于火灾控制,人们又把建筑空间划分为若干防火分区。虽然划分的目的不同,但是划分的原理是相同的,即采用建筑构件或防火分割物把建筑内的一个空间区域独立出来,从而可以把一个建筑看作由这些独立的空间区域组合起来的整体。建筑物内各个空间区域的火灾风险直接影响整个建筑的火灾风险,所以整个建筑的火灾风险可以通过评估各个空间区域的火灾风险来确定。这里称这些空间区域为建筑火灾的评估区域[5] [6] [7]。评估区域具有以下特点:空间的相对独立性,人员密度和财产密度的相对稳定性,火灾控制的相对独立性等。
评估区域的划分可以根据建筑物的特点、功能分区、防火分区或其他因素,但是必须遵循如下原则。1、独立性原则:评估区域要求空间的相对独立性,人员密度和财产密度的相对稳定性,火灾控制的相对独立性等。2、完整性原则:保证建筑物的完整性,所有评估区域的组合构成一个完整的建筑物。
3.2 评估区域的固有火灾风险评估
评估区域的火灾危险性影响因素主要考虑以下几方面:火灾发生的可能性,初期火的灭火措施,区域对火灾向区域外蔓延的控制措施,火灾烟气的毒性和蔓延途径,区域内人员疏散到区域外的情况,区域内的通风情况等。利用层次分析法(AHP),根据专家的判定应用层次分析法计算权重的主要步骤有:构造算权重值;判断矩阵相容性检验。
3.2.1 评估区域固有火灾风险的模糊综合评价[8]
(1)评价集的建立
(2)单因素模糊评判
(3)通过各单因素模糊评价建立评价矩阵
(4) 求综合评价矩阵
(5)求总评价矩阵
(6)求系统评价矩阵
(7)求综合分值
3.2.2 整个建筑物的火灾风险评估
从系统角度看,整个建筑是由所有评估区域组成的一个系统[9],所以,它的火灾风险可以经过各个评估区域的火灾风险综合得到。由于在计算各个评估区域的火灾风险时考虑了相邻区域的影响,所以,在计算整个建筑物的火灾风险时,忽略了评估区域之间的相互作用。
4 结论
以系统原理为基础,把大空间建筑物作为由若干相对独立的空间区域组成的系统,提出通过对各个区域的火灾风险评估来确定整个建筑物的火灾风险。这种评估方法便于找出建筑物内相对火灾风险较大的区域,通过控制这些区域的火灾风险,来降低整个建筑的火灾风险。结合建筑性能化设计,检查是否达到最安全的性能指标。性能化设计的大空间火灾危险性评估对消防管理工作和火灾的早期控制都有积极意义。
参考文献:
[1]范维澄,孙金华,陆守香.《火灾风险评估方法学》[M].北京科学出版社,2004
[2]李引擎.《建筑防火性能化设计》[M].化学工业出版社,2005
[3]刘铁民,张兴凯,刘功智.《安全评价方法应用指南》[M].化学工业出版社,2005
[4]郭铁男.《中国消防手册》[M].上海科学技术出版社,2006,12,P772
[5]顾伟芳,田原,田宏.建筑火灾风险评估研究[J].工业安全与环保,2010,9
[6]李志宪,等.建筑火灾风险评价技术初探[J].中国安全科学学报,2002,12 (2)
[7]田玉敏.高层建筑火灾风险的概率模糊综合评价方法[J].中国安全科学学报, 2004,14(9)
篇6
进入新世纪以后,中国经济发展非常迅速,经济的腾飞促进了中国电子商务产业的发展,电子商务的快速发展,促使中国物流产业的发展,已有的物流产业已经不能满足现在高速物流的发展,物流产业其中最重要的环节,传统供应链的管理模式,阻碍现在物流产业的发展,供应链的建立有一定的风险,受到很多因素影响,比如自然灾害、员工的工作错误、财务与技术、消费者的方式发生改变等。在我们现实生活中,大家注意到主要是人为因素,供应链之间有时候因为一些小的事情,发展到一定程度,严重时候引起员工罢工等。经营成本是供应链中主要考虑目标之一,利润是企业终身追求的目标,良好的利润,是企业能长期发展的源泉,经过一定的发展,供应链存在一定的风险,在风险管理中本论文从以下几方面进行阐述。
一、供应链风险识别
供应链风险识别是一个暂新的概念,不同专家与学者阐述的略有区别。主要的意思是供应链风险有不确定因素构成,收到牛鞭效应影响,被其不断扩大,产生一定的效应,供应链是企业之间联系的纽带,当其中一个企业出现问题,会波及整个供应链中所有的企业,严重导致供应链破裂,其定义中阐述了供应链的脆弱性。
供应链风险有以下种类:
1.需求风险
需求风险主要有依赖于少数大客户、难以预测因促销而引起的需求大幅波动、运输安排不当导致重要客户的交货期受影响、存货不足引起的重要需求满足率低、不可预测的季节性需求波动、客户财务状况的恶化、频繁快速的新产品上市、新产品市场定位的缺陷和很低的客户忠诚度这些因素组成。
2.环境风险
环境风险主要包括工厂水污染、电力供应中断供应、自然灾害风险(风暴、洪涝、海啸、飓风、地震等)、类似于SARS而中断生产风险、罢工风险、产业政策风险、火灾风险、类似“911”恐怖袭击导致的物流配送风险、国与国之间的政治冲突导致的供应链中断风险、汇率风险等因素组成。
3.经营风险
经营风险主要有产量低于预期、生产商质量标准低于市场可接受水平、无法严把采购原料的质量关、原料存货不足致使生产中断、生产能力不足或闲置等因素组成。
4.制度风险
制度风险主要有库存控制制度不规范、系统需求预测不可靠、采购过程控制不科学、财税和财务制度有缺陷、是否遵守环境政策法规、就业义务是否履行、所有安全义务是否已履行等因素组成。
5.供应风险
供应风险主要包含依赖少数关键供应商、部分供应商财务不健全、供应商质量问题与刚性供应商等因素组成。
6.信息技术风险
信息技术风险主要有资料备份不完整、数据传输过程中被竞争者窃取与信息基础设施故障组成。
二、风险评估
风险评估是供应链管理中重要的一个环节,所有的供应链不是永恒的,都会有解体的一天,因此企业要作好风险评估,其某个供应链在一定时期内,对整个供应链的企业的经济发展起到一定的作用。2001年Pater在文章中定义了供应链暴露(supply chain exposure)的概念,即外部脆弱性和供应链敏捷性(Agility)之间的关系,如图1所示:
图1 Prater(2001)的供应链暴露
三、风险管理过程
供应链的风险管理是有一定的过程,在应用过程中慢慢产生,本论文主要借助前人的研究成果,构建3种模型,希望对供应链风险管理过程产生起到一定的桥梁作用。
风险管理过程的研究起始于2001年Lindroth(2001)提出的三维供应链风险初步分析框架,该框架包括供应链单元分析、供应链风险类型和供应链风险控制如图2所示:
图2 Lindroth(2001)的供应链风险初步分析框架
Cranfield在2002年提供应链风险管理4阶段模型如图3所示:
图3 Cranfield(2002)风险四阶段模型
2004年Hallikasa认为在供应链网络环境下供应链成员只评估自己的风险并以此采取风险管理行动是不够的,应该通过企业间的合作将单个企业的风险管理纳入整个网络的合作风险管理中如图4所示:
图4 Hallikasa(2004)网络环境下的风险管理过程
四、未来的研究展望
1.不同供应链网络模式下SCRM研究
2.风险管理的信息和知识系统的开发
3.风险和报酬的分摊研究
4.风险管理定量研究
总之,目前SCRM研究主要集中在定性方面,定量研究成果较少,本文将定量研究成果也单独做了个综述。
参考文献:
[1]Zsidisin G A.Managerial perceptions of supply risk[J].The Journal of Supply Chain Management: A Global Reviewof Purchasing and Supply,2003,(Winter):14~25.
篇7
中图分类号:C931 文献标识码:A
1 课题的研究背景与意义
风险管理是信息系统安全运行的必要保证,是运行维护体系中最重要的环节,而风险评估则是风险管理的基础。首先,风险评估是电子政务系统的安全需求。信息安全风险评估是电子政务系统安全保障体系建立过程中的重要评价和决策依据。信息系统安全是相对的,没有绝对的安全系统。因此,为了实现电子政务系统的安全、稳定运行这一目标,就必须采取一系列的安全制度和技术保障方法,对电子政务系统风险进行事先防患、事中控制、事后监督及纠正,以化解因电子政务系统的脆弱性所造成的风险。其次,电子政务系统的脆弱性需要风险评估。电子政务系统软硬件本身存在着很大的脆弱性,一方面表现在设备的自然损耗、制造缺陷和不可预测的自然环境因素,如火灾、水灾、地震、战争等不可抗拒的自然灾难;另一方面表现在由于技术发展的局限和人类的能力限制,在设计庞大的操作系统、复杂的应用程序之初人们不能认识所有的问题,失误和考虑不周在所难免。再次,安全技术保障手段的欠缺需要风险评估。当前我国电子政务系统信息安全建设,在整体安全系统、内部网络安全监控与防范、智能与主动性安全防范体系、全面集中安全管理策略平台定制等方面,都有很多不足之处,迫切需要进行信息系统风险评估来发现弱点弥补不足。
2 电子政务系统风险评估要素的提取原则和方法
电子政务系统安全的风险评估是一个复杂的过程,它涉及系统中物理环境、管理体系、主机安全、网络安全和应急体系等方面。要在这么广泛的范围内对一个复杂的系统进行全面的风险评估,就需要对系统有一个非常全面的了解,对系统构架和运行模式有一个清醒的认识。可见,要做到这一点就需要进行广泛的调研和实践调查,深入系统内部,运用多种科学手段来获得信息。
2.1评估要素的提取原则
评估要素提取是指通过各种方式获取风险评估所需要的信息。评估要素提取是保证风险评估得以正常运行的基础和前提。评估要素提取成功与否,直接关系到整个风险评估工作和安全信息管理工作的质量。为了保证所获取信息的质量,应坚持以下原则:
一是准确性原则。该原则要求所收集到的信息要真实、可靠,这是信息收集工作的最基本要求;二是全面性原则。该原则要求所搜集到的信息要广泛、全面完整;三是时效性原则。信息的利用价值取决于该信息是否能及时地提供,即具备时性。
2.2 评估要素提取的方法
信息系统风险评估中涉及到的多种因素包括资产、威胁、漏洞和安全措施。信息系统的资产包括数据资产、软件、人员、硬件和服务资产等。资产的价值由固有价值、它所受伤害的近期影响和长期结果所组成。目前使用的风险评估方法大多需要对多种形式资产进行综合评估,所获取的信息范围应包含全部的上述内容,只有这样,其结果才是有效全面的。同时,评估时还要考虑:考虑业务中的关键部分,将其重点考虑起来。第二,哪些关于资产的重要决定取决于信息的准确度、完整性或可用性,以及要对那些资产信息加以重点保护。第三必须要考虑安全时间会对业务或者组织的资产产生哪些影响,如信息资产的购买价值,信息资产的损毁对政府形象的负面影响程度,信息资产的损毁程度对政府长期规划和远景发展的影响等等。
2.3 电子政务系统安全风险评估的流程及实施
2.3.1电子政务系统安全的评估流程
电子政务系统安全的风险评估是组织机构确定信息安全需求的过程,包括环境特性评估、资产识别与评价、威胁和弱点评估、控制措施评估、风险认定等在内的一系列活动。
2.3.2 电子政务系统安全风险评估的实施
电子政务系统安全的风险评估是一项复杂的工程,除了应遵循一定的流程外,选择合理的方法也很重要。为了使风险评估全面、准确、真实地反映系统的安全状态,在实施风险评估过程中需要采用多种方法。评估流程实施过程如信息网络安全技术测评是电子政务系统安全测评的重要手段,许多安全控制项都必须借助于技术手段来实现,但是单独依靠技术测评还不能全面系统的分析电子政务系统的安全。实践经验证明,仅有安全技术防范,而无严格的安全管理体系是难以保障系统的安全的。因此在测评中我们必须对被测评方制订的一系列安全管理制度进行测评。信息安全管理的测评可以单独进行也可以穿插到技术测评当中。随着信息技术的发展,信息安全测评工程师面临越来越多的挑战,为提高测评能力和效率,应充分的发挥主观能动性,利用各种现有的各种安全测试工具,开发安全测试工具、报告生成工具等。信息安全测评机构以及电子政务系统的运行、维护方必须共同努力,为我国的信息化发展保驾护航。
第一,参与系统实践。系统实践是获得信息系统真实可靠信息的最重要手段。系统实践是指深入信息系统内部,亲自参与系统的运行,并运用观察、操作等方法直接从信息系统中了解情况,收集资料和数据的活动。第二,问卷调查。问卷调查表是通过问题表的形式,事先将需要了解的问题列举出来,通过让信息系统相关人员回答相关问题而获取信息的一种有效方式。现在的信息获取经常利用这种方式,它具有实施方便,操作方便,所需费用少,分析简洁、明快等特点,所以得到了广泛的应用。但是它的灵活性较少,得到的信息有时不太清楚,具有一定的模糊性,信息深度不够等;还需要其他的方式来配合和补充。第三,辅助工具的使用,在信息系统中,网络安全状况、主机安全状况等难以用眼睛观察出来,需要借助优秀的网络和系统检测工具来监测。辅助工具能够发现系统的某些内在的弱点,以及在配置上可能存在的威胁系统安全的错误,这些因素很可能就是破坏目标主机安全性的关键性因素。辅助工具能帮助发现系统中的安全隐患,但并不能完全代替人做所有的工作,而且扫描的结果往往是不全面的。
参考文献
篇8
一、课题概况及研究意义
1.社会稳定风险评估的含义
社会稳定风险评估是指与人民群众利益密切相关的重大决策、重要政策、重大改革措施、重大工程建设项目、与社会公共秩序相关的重大活动等重大事项在制定出台、组织实施或审批审核前,对可能影响社会稳定的因素开展系统的调查,科学的预测、分析和评估,制定风险应对策略和预案。目的是为有效规避、预防、控制重大事项实施过程中可能产生的社会稳定风险,更好的确保重大事项顺利实施。
2.现代有轨电车的发展现状与前景
有轨电车是采用电力驱动并在轨道上行驶的轻型轨道交通车辆。现代有轨电车不同于以前的“叮当车”,是一种新型的公交方式,相对与其他交通来说,具有安全可靠、节能环保、快捷舒适、外形美观、高效灵活、中等运量、成本低、周期短等优势和特点。随着我国城市建设的大力推进,城市交通拥挤备受世人注目,而现代有轨电车有别于传统交通方式,在控制、牵引供电和车辆技术上进行了更新,载客量大、安全舒适、快速便捷、节能降噪的特点更加凸显。据统计,截止2011年,目前近50个国家400多个城市在运营现代有轨电车系统,主要分布在欧洲、北美等地区,在澳大利亚、日本等国也得到广泛运用。在我国,目前长春、大连有保留、改造的线路4条,上海、天津有新建线路2条,共计6条有轨电车线路正处于运营中;北京、苏州、南京、沈阳等四个城市的多条现代有轨电车正处于建设中。
3.课题研究的意义
有轨电车线路的修建,建设周期长、投资规模大、社会影响深远,涉及多个利益群体,与人民群众切身利益密切相关。为了深入贯彻落实科学发展观,坚持以人为本、执政为民,把实现好、维护好、发展好最广大人民根本利益作为决策的出发点和落脚点,正确处理改革发展稳定的关系,着力从源头上预防和化解社会矛盾,最大限度增加和谐因素,保障和促进经济社会又好又快发展,需对社会稳定风险进行评估。
本文以宁波市鄞州区现代有轨电车一期工程为例,探讨应如何对现代有轨电车项目进行科学合理的社会稳定风险评估。
二、项目概况
宁波市鄞州区现代有轨电车一期项目工程长8.16 公里,起自姜山镇南大东路站,经天童南路、鄞州大道、宁南南路、宁南北路止于嵩江中路路口南侧的宁南立交南站。全线设站12 座,全线平均站间距723m。鄞州区有轨电车投资估算总额为10.68 亿元,技术经济指标为1.31 亿元/正线公里。
三、评估方法
1.项目特点分析
宁波市鄞州区现代有轨电车实验线一期项目工程途经南部商务区、鄞州区政府、万达广场等敏感地段。对于在沿线途经多个居住区及商业中心区,修建一条轨道交通线路,从维护社会稳定风险方面考虑,如何制定行之有效的工作协调机制、对沿线多数居民、单位环境和交通影响的控制措施,是确保项目保证工期并加快建设的关键。为尽可能保证轨道建设与用地规划相衔接,梳理用地情况、主要敏感点,并有针对性制定维稳措施。
2.调查方案设计与实施
本次工作结合选择采用收集资料、媒体公示、专家评议等形式开展社会稳定风险调查工作。
四、风险调查评估
1.风险识别清单
根据项目具体情况对风险因素进行分类梳理,并结合当地经济社会与拟建项目的互适性,从初步识别的各类风险因素中筛选出主要的、关键的单风险因素,将主要单风险因素制成风险因素识别表如下:
2.风险因素与评估重点
结合各风险因素的特点进行分析,得出各风险因素相应的评估重点,如下表所示。
3.风险评估方法
每个项目根据其特点可采用不同的评估方法,本项目拟采用风险评价矩阵来进行评估,具体就是:首先进行风险的识别,在风险识别的基础上,采用定性与定量相结合的方法,对每个主要风险因素的风险程度做进一步分析、预测和估计,综合分析和估计引发风险事件的可能性(概率)、影响程度,采用风险概率―影响矩阵(也称风险评价矩阵)来评判其风险程度,并进行排序,编制形成主要单因素风险程度汇总表,以揭示其关键性的风险因素。
根据以上矩阵即可计算整个项目的总体风险,进而根据项目的风险等级标准确定整个项目的风险等级。
4.风险等级的划分
根据国家和省部委的相关规定,社会稳定风险等级分为3 个等级,即:高风险、中风险、低风险。
高风险:大部分群众对项目有意见、反应特别强烈,可能引发大规模。
中风险:部分群众对项目有意见、反应强烈,可能引发矛盾冲突。
低风险:多数群众支持但少部分人对项目有意见,通过有效工作可防范和化解矛盾。
五、项目社会稳定风险综合评估
1)风险分析汇总表
根据在上述的风险分析结果,编制形成项目主要单因素风险程度汇总表,以揭示其关键性的风险因素(W),见下表。
为了在采取控制措施时能分清轻重缓急,常常给风险划一个等级。按照风险事故发生后果的严重程度划分每类风险因素的权重(I),取值范围为[0,1],I 取值越大表示该类风险在所有风险中的重要性越大,所有风险权重累计为1。在综合分析的基础上,对专家评分结论进行加权综合,确定该项目各社会稳定风险因素权重见下表:
2)综合评估
单风险因素风险程度分值(R)的取值为:低风险程度取值0-1 区间,中风险程度取值1-2 区间,高风险程度取值2-3 区间。综合风险的分值越高,说明项目的风险越大。宁波市鄞州区有轨电车示范线一期工程的社会稳定风险评估表如下:
从上表可以看出,鄞州区有轨电车项目建设可能引发的不利于社会稳定的综合风险值为0.64,为低风险等级。
六、评估结论
笔者通过本次有轨电车的社会稳定风险调查,对项目的各个阶段(决策、准备、实施、运营)有可能发生的各类风险进行了分类梳理,最终筛选出11 项风险因素。针对上述11 项风险因素,笔者分别从合法性、合理性、可行性、可控性四个方面,对鄞州区有轨电车项目进行了社会稳定风险的评估。同时利用风险矩阵方法对项目建设可能引发的不利用社会稳定风险进行了综合评估,评估结果等级为低风险等级。
七、结 语
本文以宁波市鄞州区现代有轨电车一期项目的社会稳定风险评估为例,详述了风险评估的依据、方法、识别、程序等内容,探讨了应如何科学合理的对城市现代有轨电车项目进行社会稳定风险评估,仅供其他类似工程项目参考借鉴。
参考文献:
篇9
中图分类号:F224文献标识码:A文章编号:1671-7597(2012)0110102-01
0 引言
互联网络时代的到来使得网络重要性和人们对其依赖也日益增强。网络安全问题也不容乐观。网络安全风险评估是保证网络安全的重要环节。基于人工智能的评估方法是近些年发展起来的,其评估结果较为客观和准确,克服了传统方法的缺陷,为网络安全评估拓展新的空间。支持向量机[1]就是其中一种,其学习能力强,解决了在神经网络方法中无法避免的局部极值问题,具有较好的泛化推广能力。
1 风险评估及支持向量机
1.1 网络风险评估。准确进行网络安全风险评估并预测其发展趋势成为保障各种网络服务安全急需解决的问题。网络安全风险评估[2]是指依据国家有关网络信息安全技术标准,对网络信息系统及由其处理、传输和存储的信息的保密性、完整性和可用性等安全属性进行科学评价的过程。风险计算是对通过对风险分析计算风险值的过程。风险分析中要涉及资产、威胁、脆弱性等基本要素,每个要素有各自的属性。
在完成了资产识别、威胁识别、脆弱性识别,以及对已有安全措施确认后,将采用适当的方法与工具确定威胁利用脆弱性导致安全事件发生的可能性,考虑安全事件一旦发生其所作用的资产的重要性及脆弱性的严重程度判断安全事件造成的损失对组织的影响,即安全风险。风险计算原理利用范式(1)给出:
风险值=R(A,T,V)=R(L(T,V),F(Ia,Va))(1)
其中,R表示安全风险计算函数;A表示资产;T表示威胁;V表示脆弱性;Ia表示安全事件所作用的资产重要程度;Va表示脆弱性严重程度;L表示威胁利用资产的脆弱性导致安全事件发生的可能性;F表示安全事件发生后产生的损失。
1.2 支持向量机理论。SVM是在统计学习理论基础上发展起来的,是根据Vapnik提出的结构风险最小化原则来提高学习机泛化能力的方法。SVM对小样本、非线性和高维特征具有很好的性能[4]。具有理论完备、适应性强、全局优化、训练时间短、泛化性能好等优点[6]。
假定训练数据 可以被超平面
无错误地分开,且距离超平面最近的向量与超平面间的距离最大,则称这个超平面为最优超平面。而SVM的主要思想就是:通过某种事先选择的非线性映射将输入向量x映射到一个高维特征空间Z,在这个空间中构造最优分类超平面。SVM就是解决如何求解得到最优分类超平面及如何解决高维空间常遇到的维数灾难问题。而通过核函数方法向高维空间映射时并不增加计算复杂度,又可以有效克服维数灾难问题。
SVM中不同的核函数将形成不同的算法,对于在具体问题中核函数的选定和构造也是SVM中的研究内容之一。
2 支持向量机的评估方法
支持向量机可以较好的解决小样本、非线性模式识别、过拟合、高维数等问题,具有学习能力强,全局最优以及很好的泛化能力和结果简单等优点,应用于风险评估具有其可行性及优势[3,5]。
2.1 算法可行性。将SVM运用到风险评估中,对目标网络进行安全风险评估具有其可行性。支持向量机是专门针对有限样本情况的,目标是得到现有信息下的最优解。其次,支持向量机能将分类问题最终转化成一个二次寻优问题。最后,风险评估对问题解决方法的泛化能力及简单性要求较高。支持向量机能将实际问题通过非线性变换转到高维特征空间,在高维特征空间中构造线性判别函数使得原始空间具有了非线性判别函数的功能。在保证模型推广性的同时也消除了维数灾难的问题。
2.2 基于SVM的评估模型。随着SVM的广泛应用及对其深入研究,结合具体需求将SVM与其他算法相结合进行优化,出现一些新型的SVM方法。在对SVM参数优化方法也有相关深入的算法研究。本论文结合SVM实际应用模型与网络风险评估要求及流程,提出基于SVM的评估模型。评估模型主要分四部分:评估观测期、风险分析期、基于SVM的评估期、防护措施调整期。该模型采用周期循环的理念,可以得到目标网络实时的安全状况,更好的保证网络安全可靠。
基于SVM的评估期对评估指标进行归一处理,作为SVM的输入。对数据初始化后通过对训练数据进行机器学习,最终获得SVM的训练模型。然后运用模型对测试数据进行处理,得到测试集中样本的分类结果即评估结果。
3 结束语
网络安全评估成为解决网络安全问题以及网络优化的关键手段之一。支持向量机能较好地解决传统评估方法不能解决的非线性、高维和局部极小等实际问题,克服了神经网络的过拟合、局部最优的缺陷,成为网络安全领域的又一研究热点。该领域仍需完善和改进SVM算法,结合其他学科提高SVM训练速度、降低算法复杂度和运算量等。
参考文献:
[1]邓乃扬、田英杰,支持向量机理论、算法与拓展[M].北京:科学出版社,2009.
[2]黄光球、朱擎等,基于信息融合技术的动态安全态势评估模型[J].微计算机信息,2010,26(1-3):27-29.
[3]党德鹏、孟真,基于支持向量机的信息安全风险评估[J].华中科技大学学报(自然科学版),2010,38(3):46-49.
[4]殷志伟,基于统计学习理论的分类方法研究[D].哈尔滨:哈尔滨工程大学,2009.
[5]王伟,AHP和SVM组合的网络安全评估研究[J].计算机仿真,2011,28(3):182-185.
篇10
基于风险评估的检验是在充分地综合了系统安全性与经济性统一理论基础上建立的一种优化检验策略。它运用相关的检测手段对埋地钢制管道可能失效的部位进行检测,并综合多种可能造成埋地钢制管道失效的因素,再根据模糊数学风险评价方法,对埋地钢制管道进行风险评估。而传统的埋地钢制管道检验方法未能将管道的安全性、企业的经济性以及可能存在的失效风险有效地结合起来,检验的频率和程度与受检管道的风险并不相称,对埋地钢制管道可能失效的位置检测没有针对性。
1、管道外防腐层检测技术
目前,对埋地钢制管道外防腐层的检测方法有很多种,各种方法都有其优缺点,如何选择一种较为合理的检测方法,使检测的定位准确、精确度高、劣化状态得到准确判定、所需成本最少是检测最为关心的问题之一。对埋地钢制管道外防腐层和外腐蚀的检测,通常利用管道电流检测(PCM)评价技术和现场开挖核实等综合手段,来分析判断管道具体腐蚀情况。
当管道的防腐层存在破损时,所加载的电流信号会在防腐层破损点处泄漏到土壤,管道破损点与土壤间就会产生电势差,在电流衰减率曲线图上,Y值在该点表现为突然增大。而且距离破损点越近,电势差也就越大,此时在埋设管道的地面采用“A字架”便可检测到这种异常电位,从而实现对管道防腐层破损点的精确定位。根据所测定的数据来计算各管段外防腐层的绝缘电阻,最后依据所得出的值,再参照埋地管道外防腐层绝缘电阻的评估标准,实现对管道防腐层技术等级的划分,从而完成对管道防腐层整体质量状况的综合评估。
2、埋地钢制管道的风险评估方法
埋地钢质管道的风险评估是一门综合性的管理技术,不仅要考虑工程技术方面的各种影响因素,还需与国家的经济水平、社会保障条件以及有关安全技术法规等密切相关。风险评估技术是用来评价管道发生事故的可能性以及发生事故后的危害程度。风险评估的主要内容是:
(1)确定导致埋地钢制管道的风险影响因素,即发生事故和影响其后果程度的因素。
(2)确定失效可能性,即发生事故的可能性;
(3)确定事故的失效后果,即事故后果的严重程度;
(4)计算管道的区段风险,风险=失效可能性×失效后果;
(5)确定管道区段的风险等级,对高风险区段,提出的降险意见与措施。
3、案例分析
3.1管线基本情况概述
该管线为格尔木炼油厂30万吨甲醇天然气管道,2006年7月完成管道敷设工作。管道全长2.98km,工作压力3.3MPa,工作温度常温,介质为净化天然气,管道规格为Φ325×9.0mm、材质L210的无缝钢管,外防腐层采用沥青玻璃丝布。全线周围居民区,来往车辆、行人较多,人文活动发达。
3.2防腐层整体质量状况检测
利用电流衰减率评价方法对所该管线的外防腐层整体质量状况进行了分级评价,质量为一级防腐层长度为1780m,占这段总长的59.73%;质量为二级防腐层长度为1200m,占这段总长的40.26%。
3.3管道系统失效可能性评分
管道失效后果的不同主要是由管道沿线环境和人口密度决定的。该管道输送的介质为干净的天然气,因此,不需要考虑介质的内腐蚀,仅需考虑土壤腐蚀。腐蚀方面主要由大气腐蚀、管道外土壤腐蚀构成,土壤腐蚀又包括外防腐及阴极保护项。该项数据是通过现场检测结果及管线相关资料信息确定。
影响装置及操作不当评分主要有装置本体质量和功能、维护保养的规程及控制等因素。其中,各项评价得分是依据工作人员提供的信息以及资料完整性来确定,本文选择的分数相对保守,因为此管道沿线的设备装置基本相同,此评分项得分也相同。
本体安全项包括有设计、制造、施工及地质条件等相关内容。该项评价得分是依据检测获得信息和相关资料信息确定,对资料信息不完全及不详的项,选择相对保守的分数。
3.4失效后果计算
以3.3节中的计算原理计算出失效后果得分,其中失效后果得分为人员伤亡得分和经济直接损失得分中的高分值数,该条管线没有无形损失的得分调整。
失效后果得分为110.52~145,得分差异较大。失效后果最严重段为3处,它们主要为输气站、厂房,公路,这几处若发生事故人员伤亡、财产损失严重。管线风险绝对等级以中等风险为主;风险值较高的区段多为输气站、厂房附近。管道的风险相对等级表明同一管道上不同区段的相对差别,本条管线的相对风险等级以低风险相对等级为主,高风险相对等级主要为输气站、厂房附近区域。
4、结论
(1)总结埋地钢制管道检验技术体系框架,它包括管道防腐层等级检测、破损点检测等主要环节,详细论述埋地钢制管道检验与评价在各个环节中可能出现的质量问题,为埋地钢制管道安全运行提供参考意见。
(2)通过介绍管道系统进行风险评估的基础理论,可知埋地钢制管道的风险等级与风险评估的技术依据,风险的可接受度是根据潜在的危险发生概率来确定,从而决定是否有必要进行相关措施。
参考文献:
