前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇風(fēng)險(xiǎn)評(píng)估等級(jí)如何劃分范文，相信會(huì)為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

風(fēng)險(xiǎn)評(píng)估等級(jí)如何劃分范文第1篇

關(guān)鍵詞 信息工程安全系統(tǒng) 風(fēng)險(xiǎn)評(píng)估 控制

中圖分類號(hào)：X92 文獻(xiàn)標(biāo)識(shí)碼：A

對(duì)項(xiàng)目風(fēng)險(xiǎn)管理來說，風(fēng)險(xiǎn)評(píng)估是對(duì)信息工程安全資產(chǎn)所面臨的威脅、存在的弱點(diǎn)、造成的影響及三者綜合作用所帶來風(fēng)險(xiǎn)的可能性的評(píng)估。作為項(xiàng)目風(fēng)險(xiǎn)管理的基礎(chǔ)，風(fēng)險(xiǎn)評(píng)估是確定信息工程安全需求的一個(gè)重要途徑，屬于信息工程安全管理體系策劃的過程。

1 風(fēng)險(xiǎn)評(píng)估概述

風(fēng)險(xiǎn)評(píng)估是在綜合考慮成本效益的前提下，通過安全措施控制風(fēng)險(xiǎn)，使殘余風(fēng)險(xiǎn)降低到可以控制的程度。因?yàn)槿魏涡畔⑾到y(tǒng)都會(huì)有安全風(fēng)險(xiǎn)，所謂安全信息系統(tǒng)，實(shí)際上指信息系統(tǒng)在實(shí)施了風(fēng)險(xiǎn)評(píng)估以后做出了風(fēng)險(xiǎn)控制，仍然存在殘余風(fēng)險(xiǎn)是可被接受的信息系統(tǒng)我們就稱為安全信息系統(tǒng)。追求信息系統(tǒng)安全就不能脫離全面完整的信息系統(tǒng)安全評(píng)估，就必須運(yùn)用信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估的思想和規(guī)范對(duì)信息系統(tǒng)進(jìn)行安全評(píng)估。

風(fēng)險(xiǎn)評(píng)估的主要任務(wù)包括：（1）識(shí)別面臨的各種風(fēng)險(xiǎn)。（2）評(píng)估風(fēng)險(xiǎn)概率和可能帶來的負(fù)面影響。（3）確定承受風(fēng)險(xiǎn)的能力。（4）確定風(fēng)險(xiǎn)消減和控制的優(yōu)先等級(jí)。（5）推薦風(fēng)險(xiǎn)消減對(duì)策。

1.1 信息工程安全系統(tǒng)項(xiàng)目風(fēng)險(xiǎn)評(píng)估概述

信息工程安全系統(tǒng)項(xiàng)目風(fēng)險(xiǎn)管理是圍繞信息工程安全系統(tǒng)項(xiàng)目風(fēng)險(xiǎn)而展開的評(píng)估、處理和控制的活動(dòng)。其中最重要的基本要素是風(fēng)險(xiǎn)評(píng)估，因?yàn)榛陲L(fēng)險(xiǎn)評(píng)估可以對(duì)政府部門信息工程安全系統(tǒng)項(xiàng)目有系統(tǒng)全面的了解，找出潛在問題，分析原因，判斷嚴(yán)重性和相關(guān)影響，以此確定信息工程安全系統(tǒng)建設(shè)的需求。項(xiàng)目是一個(gè)過程，從項(xiàng)目的開始到結(jié)束，風(fēng)險(xiǎn)評(píng)估要求風(fēng)險(xiǎn)評(píng)估貫穿到信息系統(tǒng)的整個(gè)生命周期提出了三個(gè)環(huán)節(jié)要進(jìn)行風(fēng)險(xiǎn)評(píng)估：一是信息系統(tǒng)規(guī)劃設(shè)計(jì)階段，二是系統(tǒng)驗(yàn)收階段，三是信息系統(tǒng)運(yùn)維階段。管理的不確定性，有限的資源和千變?nèi)f化的危險(xiǎn)和漏洞，使得所有的風(fēng)險(xiǎn)不可能完全緩解。一個(gè)信息系統(tǒng)的項(xiàng)目專業(yè)人員必須要協(xié)同用戶、項(xiàng)目經(jīng)理對(duì)信息系統(tǒng)各種潛在的影響進(jìn)行評(píng)估，使其達(dá)到一個(gè)合理水平。

由于種種原因，信息安全系統(tǒng)存在著很多漏洞及缺陷，如黑客攻擊或系統(tǒng)本身的原因，會(huì)造成系統(tǒng)安全事件，給系統(tǒng)帶來不好的影響。因此，要對(duì)項(xiàng)目的信息安全風(fēng)險(xiǎn)進(jìn)行相應(yīng)的評(píng)估，評(píng)估的主要內(nèi)容包括系統(tǒng)的安全漏洞和系統(tǒng)可能帶來的負(fù)面影響，根據(jù)相應(yīng)的等級(jí)來進(jìn)行劃分，評(píng)估出可能發(fā)生的安全風(fēng)險(xiǎn)。

1.2 信息工程安全系統(tǒng)項(xiàng)目風(fēng)險(xiǎn)評(píng)估過程

一般來說，系統(tǒng)信息工程安全項(xiàng)目風(fēng)險(xiǎn)評(píng)估分為四個(gè)不同的階段。

第一個(gè)階段：風(fēng)險(xiǎn)評(píng)估準(zhǔn)備階段。

（1）根據(jù)相應(yīng)的風(fēng)險(xiǎn)評(píng)估準(zhǔn)則，調(diào)研項(xiàng)目的實(shí)際情況，然后制定風(fēng)險(xiǎn)評(píng)估的計(jì)劃表。按照實(shí)際操作來看，計(jì)劃通常要由三個(gè)重要的表格組成，這三個(gè)表分別是：《信息工程安全系統(tǒng)的描述報(bào)告》、《信息工程安全系統(tǒng)的分析報(bào)告》和《信息工程安全系統(tǒng)的安全要求報(bào)告》。通過這些表格及具體的計(jì)劃表，要對(duì)項(xiàng)目的風(fēng)險(xiǎn)評(píng)價(jià)進(jìn)行計(jì)劃。計(jì)劃的內(nèi)容一般要設(shè)計(jì)如下范圍：目的、范圍、目標(biāo)、組織架構(gòu)、經(jīng)費(fèi)預(yù)算、進(jìn)度安排。制定好計(jì)劃書后要及時(shí)匯報(bào)給決策層。如果決策層有異議，應(yīng)該及時(shí)根據(jù)意見加以修改。只有獲得決策層的審核和同意后，計(jì)劃書才能獲得批準(zhǔn)，才能夠獲得相應(yīng)的資源加以執(zhí)行。

（2）結(jié)合項(xiàng)目的具體實(shí)際，對(duì)整個(gè)風(fēng)險(xiǎn)評(píng)估流程加以確定。不同的項(xiàng)目風(fēng)險(xiǎn)評(píng)估流程是不一樣的，必須要結(jié)合具體的項(xiàng)目實(shí)際對(duì)評(píng)估的流程加以確定，如何工作，如何評(píng)估，評(píng)估結(jié)果如何衡量等。這個(gè)步驟，通常應(yīng)該形成一個(gè)書面的《風(fēng)險(xiǎn)評(píng)估程序》，便于后面工作人員的具體操作。

（3）根據(jù)項(xiàng)目具體實(shí)際，選擇特定的風(fēng)險(xiǎn)評(píng)估方法和工具。風(fēng)險(xiǎn)評(píng)估方法和工具千差萬別，具體的某個(gè)項(xiàng)目，有針對(duì)性地 選擇成本低，效果好，結(jié)合項(xiàng)目實(shí)際的具體方法和工具。

第二個(gè)階段：風(fēng)險(xiǎn)因素識(shí)別。

（1）對(duì)所有需要保護(hù)的信息資產(chǎn)加以清點(diǎn)。根據(jù)上文確定的三個(gè)相關(guān)報(bào)告，對(duì)單位或項(xiàng)目所有的資產(chǎn)加以清點(diǎn)，找出重要的、對(duì)安全有重大影響的信息資產(chǎn)并造冊，形成書面的《需要保護(hù)的資產(chǎn)清單》。（2）結(jié)合相關(guān)工具，識(shí)別出可能面臨的威脅。一般來說，目前信息安全行業(yè)都有相應(yīng)的較為全面的威脅或漏洞庫，結(jié)合這些數(shù)據(jù)庫，對(duì)單位的具體資產(chǎn)進(jìn)行詳細(xì)的清點(diǎn)和評(píng)估，就能找出可能面臨的威脅，編制書面的《威脅列表》。（3）根據(jù)上面的工作，參照漏洞庫，可以對(duì)整個(gè)單位信息資產(chǎn)面臨的脆弱性加以評(píng)估，形成書面的《脆弱性列表》。

第三個(gè)階段：風(fēng)險(xiǎn)程度分析。

（1）確認(rèn)單位目前已經(jīng)采用的安全防范措施。通過書面形式，對(duì)單位目前已經(jīng)有的具體防范措施加以總結(jié)，填寫到《已有安全措施分析報(bào)告》。（2）對(duì)可能面臨的威脅的動(dòng)機(jī)加以分析。面臨的威脅的動(dòng)機(jī)一般分為：涉及利益者的攻擊、對(duì)系統(tǒng)好奇、對(duì)自己的技術(shù)自負(fù)等，要形成書面的《威脅動(dòng)機(jī)分析報(bào)告》。（3）分析單位可能面臨的威脅行為的能力。這一步主要是對(duì)可能面臨威脅的具體評(píng)估，包括強(qiáng)度、廣度、深度等。（4）分析信息資產(chǎn)的價(jià)值。信息自查的價(jià)值主要從以下幾個(gè)方面來評(píng)估：關(guān)鍵性，價(jià)格，敏感性等。（5）分析可能面臨的影響的程度。具體包括：資產(chǎn)損失，任務(wù)妨害，人員傷亡等。

第四個(gè)階段：風(fēng)險(xiǎn)等級(jí)評(píng)價(jià)階段。

（1）對(duì)威脅的動(dòng)機(jī)加以評(píng)價(jià)，采用五級(jí)劃分，分別是：“很高、較高、中等、較低、很低”。（2）對(duì)威脅的行為能力加以評(píng)價(jià)，采用五級(jí)劃分，分別是：“很高、較高、中等、較低、很低”。（3）對(duì)系統(tǒng)脆弱性加以評(píng)價(jià)，采用五級(jí)劃分，分別是：“很高、較高、中等、較低、很低”。（4）對(duì)資產(chǎn)價(jià)值加以評(píng)估，采用五級(jí)劃分，分別是：“很高、較高、中等、較低、很低”。（5）對(duì)影響程度加以評(píng)價(jià)，采用五級(jí)劃分，分別是：“很高、較高、中等、較低、很低”。（6）對(duì)所有因素加以綜合評(píng)價(jià)，采用五級(jí)劃分，分別是：“很高、較高、中等、較低、很低”。

一般來說，有公認(rèn)的具體算法。但各單位具體實(shí)際情況不一而足。所以，對(duì)于公認(rèn)的算法可以進(jìn)行修改，或者提出自己認(rèn)為更符合實(shí)際情況的算法。

2 信息工程安全系統(tǒng)項(xiàng)目風(fēng)險(xiǎn)控制

2. 1 風(fēng)險(xiǎn)控制概述

風(fēng)險(xiǎn)評(píng)估的目的是進(jìn)行風(fēng)險(xiǎn)控制，進(jìn)而最大可能排除系統(tǒng)面臨的風(fēng)險(xiǎn)。所以，在信息風(fēng)險(xiǎn)評(píng)估之后，就要進(jìn)行風(fēng)險(xiǎn)控制，其目的是為了盡可能降低系統(tǒng)面臨的風(fēng)險(xiǎn)和漏洞。而系統(tǒng)的風(fēng)險(xiǎn)和漏洞，是不可能完全排除的，不論下多么大的成本。只能在一定范圍內(nèi)，盡可能控制在可以接受的范圍。一般來說，為了控制可能發(fā)生的風(fēng)險(xiǎn)，主要采用以下幾種方式：（1）規(guī)避風(fēng)險(xiǎn)。規(guī)避就是避免使用。例如有一些信息資產(chǎn)面臨很大的風(fēng)險(xiǎn)，如果完全消除風(fēng)險(xiǎn)，需要很大的成本，需要更多的經(jīng)濟(jì)投入等。那么，一個(gè)比較可行的辦法就是避免使用這樣的資產(chǎn)，或者一些敏感的、需要保密的數(shù)據(jù)，不在這些資產(chǎn)上使用，從而規(guī)避掉可能發(fā)生的風(fēng)險(xiǎn)。（2）轉(zhuǎn)移風(fēng)險(xiǎn)。這種方式的思路，就是將已經(jīng)面臨風(fēng)險(xiǎn)的資產(chǎn)轉(zhuǎn)移到風(fēng)險(xiǎn)較低，或者沒有風(fēng)險(xiǎn)的資產(chǎn)上。如某單位需要處理技術(shù)上足夠復(fù)雜，沒有能力處理的業(yè)務(wù)時(shí)，可以通過尋求外包給第三方專業(yè)機(jī)構(gòu)的形式，要求對(duì)方做好風(fēng)險(xiǎn)處理，從而達(dá)到轉(zhuǎn)移風(fēng)險(xiǎn)的目的。（3）降低風(fēng)險(xiǎn)。降低風(fēng)險(xiǎn)就是在資產(chǎn)面臨風(fēng)險(xiǎn)時(shí)，通過各種手段和方法來降低其面臨的風(fēng)險(xiǎn)。

2.2 信息工程安全系統(tǒng)項(xiàng)目風(fēng)險(xiǎn)控制過程

在信息工程安全項(xiàng)目管理中，風(fēng)險(xiǎn)控制可以劃分為四個(gè)階段，分別是：現(xiàn)有風(fēng)險(xiǎn)判斷、確定風(fēng)險(xiǎn)控制目標(biāo)、采取選擇和實(shí)施具體的風(fēng)險(xiǎn)控制措施。

在不同的階段，進(jìn)行不同的工作流程和具體內(nèi)容，分別如下：

第一階段：預(yù)備階段。在本階段，主要是對(duì)單位現(xiàn)有的信息資產(chǎn)激進(jìn)型識(shí)別、編號(hào)、評(píng)估并造冊，形成書面報(bào)告。

第二階段：現(xiàn)存風(fēng)險(xiǎn)判斷。在本階段，通過各種工具和方法，對(duì)系統(tǒng)信息資產(chǎn)面臨的風(fēng)險(xiǎn)加以評(píng)級(jí)。一般來說，風(fēng)險(xiǎn)的評(píng)級(jí)主要分為兩種：可接受的系統(tǒng)風(fēng)險(xiǎn)和不可接受的系統(tǒng)風(fēng)險(xiǎn)。然后，對(duì)系統(tǒng)目前存在的一些風(fēng)險(xiǎn)加以判斷，到底是否能夠接受。

第三階段：確定風(fēng)險(xiǎn)控制目標(biāo)。本階段主要的工作流程和內(nèi)容包括：（1）分析風(fēng)險(xiǎn)控制需求。針對(duì)上面提出的不可接受的風(fēng)險(xiǎn)，分析其具體需求；并分析哪些是可以做到，哪些不能做到；如果做到，需要具體的成本和措施等。（2）確立風(fēng)險(xiǎn)控制目標(biāo)。完全搞清楚其具體需求后，就可以確定風(fēng)險(xiǎn)控制的目標(biāo)。

第四階段：控制措施選擇與實(shí)施。

控制措施選擇階段的工作流程和內(nèi)容如下：（1）選擇風(fēng)險(xiǎn)控制方式。確定目標(biāo)后，就可以采用具體的風(fēng)險(xiǎn)控制方式。選擇方式時(shí)必須考慮到單位的具體情況，能否實(shí)現(xiàn)以及經(jīng)濟(jì)投入成本、投入產(chǎn)出比等。（2）選擇風(fēng)險(xiǎn)控制措施?？刂拼胧?shí)施階段的工作流程和內(nèi)容如下：①制定風(fēng)險(xiǎn)控制實(shí)施計(jì)劃：選擇好相應(yīng)的風(fēng)險(xiǎn)控制方式后，即可制定具體的實(shí)施計(jì)劃。實(shí)施計(jì)劃必須為書面，便于后面的審查以及對(duì)照。②實(shí)施風(fēng)險(xiǎn)控制措施：采用規(guī)避、降低、轉(zhuǎn)移等具體方式來控制。實(shí)施過程應(yīng)該遵循相應(yīng)的工作流程和標(biāo)準(zhǔn)，并書面記錄在案。

3 結(jié)語

當(dāng)前網(wǎng)絡(luò)信息安全技術(shù)發(fā)展迅速，任何信息系統(tǒng)都會(huì)有安全風(fēng)險(xiǎn)。沒有任何一種解決方案可以防御所有危及網(wǎng)絡(luò)信息安全的攻擊。因此我們需要不斷跟蹤新技術(shù)，對(duì)所采用的網(wǎng)絡(luò)信息安全防范技術(shù)進(jìn)行升級(jí)完善，以確保相關(guān)利益不受侵犯。

參考文獻(xiàn)

[1] Stuart McClure 等.黑客大曝光――網(wǎng)絡(luò)安全機(jī)密與解決方案[M].北京：清華大學(xué)出版社，2006：140.

[2] 魏仕民等.信息安全概論[M].北京：高等教育出版社，2005：40-41.

[3] 曲平.安全信息管理技術(shù)的研發(fā)與運(yùn)用[J].信息通信，2013.

風(fēng)險(xiǎn)評(píng)估等級(jí)如何劃分范文第2篇

關(guān)鍵詞：老舊電梯；風(fēng)險(xiǎn)評(píng)估；安全

中圖分類號(hào)：TU857 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1006-8937（2014）30-0084-02

隨著我國建設(shè)事業(yè)的發(fā)展，工程風(fēng)險(xiǎn)管理成為了社會(huì)與國家共同關(guān)注的問題。工程風(fēng)險(xiǎn)管理涉及發(fā)現(xiàn)風(fēng)險(xiǎn)、評(píng)估風(fēng)險(xiǎn)以及規(guī)避風(fēng)險(xiǎn)。為了保護(hù)人身安全、公眾利益，老舊電梯安全風(fēng)險(xiǎn)評(píng)估是工程管理者應(yīng)該重視的課題。

1 老舊電梯安全隱患因素分析

在現(xiàn)代社會(huì)，電梯成為了人們生活密不可分的一部分，同時(shí)它又是一種存在安全隱患的特種設(shè)備，電梯一旦出現(xiàn)事故，可能會(huì)危害到人們的生命。分析老舊電梯安全隱患因素，對(duì)開始老舊電梯安全風(fēng)險(xiǎn)管理有重要作用。老舊電梯的安全隱患有五點(diǎn)。

1.1 技術(shù)落后，容易出現(xiàn)故障

老舊電梯普遍存在拖動(dòng)與控制技術(shù)落后的問題，由于技術(shù)落后導(dǎo)致電梯的可靠性較低，加之使用多年，造成電梯零部件出現(xiàn)老化與損壞，老舊電梯的故障發(fā)生率大大提高，并且逐年增加。

1.2 老舊電梯與現(xiàn)行電梯安全規(guī)范的矛盾

我國電梯安全的規(guī)范文件GB 7588《電梯制造與安裝安全規(guī)范》從1987年以來，幾經(jīng)修改發(fā)生了很大的變化，尤其是2003年修訂的GB 7588-2003《電梯制造與安裝安全規(guī)范》增加了大量新的安全要求，其中包含許多技術(shù)與安全性要求，顯然老舊電梯達(dá)不到現(xiàn)行電梯安全規(guī)范的要求。

1.3 老舊電梯老損問題嚴(yán)重

老舊電梯由于長期的工作運(yùn)行，不可避免的存在線路老化、磨損的問題，電梯的主要部件有一定的使用壽命，一旦達(dá)到或超出電梯主要部件的使用壽命，電梯就等于是一顆定時(shí)炸彈。電梯的主要部件包括鋼絲繩、繼電器、曳引機(jī)、接觸器、變壓器、制動(dòng)器、限速器-安全鉗、轎門門機(jī)及層門系統(tǒng)、緩沖器等，任何環(huán)節(jié)出現(xiàn)差錯(cuò)都將帶來嚴(yán)重危害。

1.4 老舊電梯維護(hù)和改造困難

老舊電梯普遍存在維護(hù)經(jīng)費(fèi)不足的問題，以至于大多數(shù)的老舊電梯不能及時(shí)進(jìn)行檢查、維護(hù)與改造。在我國的老社區(qū)中的老舊電梯得不到專業(yè)的維護(hù)，一般由物業(yè)公司管理，常常出現(xiàn)管理不到位的問題，一方面維修不及時(shí)，影響住戶使用；另一方面電梯維護(hù)工作無法達(dá)到新的技術(shù)標(biāo)準(zhǔn)。

1.5 我國缺乏老舊電梯報(bào)廢的相關(guān)規(guī)定與標(biāo)準(zhǔn)

截止目前，我國還沒出出臺(tái)明確的電梯報(bào)廢標(biāo)準(zhǔn)，老舊電梯沒有明確的退役時(shí)間表，沒有報(bào)廢評(píng)估的方法與標(biāo)準(zhǔn)，使得很多存在安全隱患的老舊電梯還未服役，嚴(yán)重威脅著人民的人身安全與生產(chǎn)安全。

老舊電梯安全隱患日益受到社會(huì)的關(guān)注，隨著人們對(duì)電梯安全需求的提高，針對(duì)老舊電梯的現(xiàn)狀，分析老舊電梯的安全風(fēng)險(xiǎn)評(píng)估辦法與相應(yīng)措施，為老舊電梯的安全問題提供解決方案有重大意義。

2 老舊電梯安全風(fēng)險(xiǎn)評(píng)估

前文提及我國目前還沒有制定出老舊電梯報(bào)廢標(biāo)準(zhǔn)，同樣的我國也還沒有一套完善的電梯安全風(fēng)險(xiǎn)評(píng)估辦法。針對(duì)我國現(xiàn)存大量服役老舊電梯的現(xiàn)狀，制定出一套完整的電梯安全風(fēng)險(xiǎn)評(píng)估辦法刻不容緩。電梯安全風(fēng)險(xiǎn)評(píng)估是建立在進(jìn)行的檢測儀器設(shè)備與系統(tǒng)安全工程的理論之上的，二者缺一不可。

利用設(shè)備與工程安全原理對(duì)電梯運(yùn)行中存在的安全隱患因素進(jìn)行檢測與分析，作出初步辨識(shí)，對(duì)這些潛在的安全隱患因素進(jìn)行定量與定性分析，進(jìn)而預(yù)判電梯存在的危險(xiǎn)源、老損部件、故障概率以及電梯壽命周期，最后結(jié)合電梯安全狀況提出有效的安全措施。

一般來說，老舊電梯的安全風(fēng)險(xiǎn)評(píng)估辦法分為六個(gè)步驟，分別是準(zhǔn)備階段、安全隱患分析與辨識(shí)階段、定量與定性評(píng)估階段、制定安全措施階段、安全風(fēng)險(xiǎn)評(píng)估結(jié)論與建議階段以及編寫安全風(fēng)險(xiǎn)評(píng)估報(bào)告階段。

安全風(fēng)險(xiǎn)評(píng)估程序依次如下：

①準(zhǔn)備階段。收集與掌握評(píng)估對(duì)象的基本信息，與相關(guān)單位簽訂評(píng)估協(xié)議，明確權(quán)責(zé)與評(píng)估目的，準(zhǔn)備設(shè)備與確定安全風(fēng)險(xiǎn)評(píng)估組成員。

②安全隱患分析與辨識(shí)階段。依據(jù)被評(píng)估電梯運(yùn)行與維護(hù)的情況，對(duì)存在的隱患進(jìn)行檢測與分析，識(shí)別出有害因素，確定風(fēng)險(xiǎn)來源、關(guān)鍵部位以及存在方式，明確電梯發(fā)生故障的方式與規(guī)律。

③定量與定性評(píng)估階段。對(duì)辨識(shí)階段的基礎(chǔ)上細(xì)化評(píng)估單元，對(duì)老舊電梯的安全隱患進(jìn)行可能性與嚴(yán)重程度的定量與定性分析。

④制定安全措施階段。在電梯安全風(fēng)險(xiǎn)定量與定性評(píng)估后，提出有針對(duì)性的，能減少或消除安全隱患的維護(hù)方法與技術(shù)手段。

⑤安全風(fēng)險(xiǎn)評(píng)估結(jié)論與建議階段。列出評(píng)估電梯的安全隱患因素與主要威脅，指出電梯運(yùn)行過程中應(yīng)該重點(diǎn)防范的主要風(fēng)險(xiǎn)源，為電梯使用者與管理者提出安全措施與應(yīng)對(duì)風(fēng)險(xiǎn)的建議。

⑥編寫安全風(fēng)險(xiǎn)評(píng)估報(bào)告階段。綜合以上評(píng)估的結(jié)果編制出風(fēng)險(xiǎn)評(píng)估報(bào)告，以備查用與借鑒。

3 老舊電梯風(fēng)險(xiǎn)識(shí)別

老舊電梯安全風(fēng)險(xiǎn)評(píng)估程序是以電梯的運(yùn)行安全為出發(fā)點(diǎn)，對(duì)可能出現(xiàn)的風(fēng)險(xiǎn)進(jìn)行預(yù)判，并指出風(fēng)險(xiǎn)來源與風(fēng)險(xiǎn)等級(jí)，對(duì)各項(xiàng)評(píng)估指標(biāo)進(jìn)行劃分，電梯運(yùn)行環(huán)境評(píng)估、管理維護(hù)保養(yǎng)評(píng)估、制動(dòng)功能評(píng)估、控制功能評(píng)估、曳引功能評(píng)估、限速器-安全鉗可靠性評(píng)估、轎層門與層站評(píng)估、電梯整體性能評(píng)估、電梯能耗評(píng)估、電梯安全裝置評(píng)估以及關(guān)鍵部件可靠性評(píng)估。各種指標(biāo)的綜合評(píng)估能夠?qū)Πl(fā)現(xiàn)老舊電梯的所有潛在隱患，并對(duì)各種危險(xiǎn)因素進(jìn)行分析，進(jìn)行危險(xiǎn)識(shí)別。

危險(xiǎn)識(shí)別的辦法有很多種，不同的方法有一定的適用范圍與針對(duì)性，每一種危險(xiǎn)識(shí)別方法能夠識(shí)別出老舊電梯中不同的危險(xiǎn)因素。

因此，危險(xiǎn)識(shí)別方法的運(yùn)用要對(duì)癥下藥，依據(jù)具體情況靈活運(yùn)用。一般而言，常用的電梯危險(xiǎn)識(shí)別方法有三種：

3.1 對(duì)照相關(guān)標(biāo)準(zhǔn)進(jìn)行識(shí)別

利用我國最新出臺(tái)的GB 7588《電梯制造與安裝安全規(guī)范》的相關(guān)標(biāo)準(zhǔn)對(duì)電梯進(jìn)行危險(xiǎn)識(shí)別。

3.2 收集電梯使用記錄

收集和查閱電梯的使用記錄，包括電梯的故障記錄與危險(xiǎn)歷史，直接獲取電梯使用過程中的量化數(shù)據(jù)，幫助我們對(duì)電梯危險(xiǎn)進(jìn)行定量和定性的分析。可以通過事故樹分析法追溯電梯故障的原因與規(guī)律，進(jìn)而辨識(shí)出影響電梯安全的危險(xiǎn)因素。

3.3 實(shí)踐測試法

有專業(yè)的工程安全技術(shù)人員使用先進(jìn)設(shè)備對(duì)電梯進(jìn)行實(shí)地的現(xiàn)場檢測，收集測試數(shù)據(jù)，借助工作任務(wù)分析與假設(shè)分析法進(jìn)行電梯危險(xiǎn)識(shí)別。

4 老舊電梯風(fēng)險(xiǎn)等級(jí)評(píng)定及降低風(fēng)險(xiǎn)措施

老舊電梯的風(fēng)險(xiǎn)等級(jí)評(píng)定依據(jù)前文提及的安全風(fēng)險(xiǎn)評(píng)估程序，針對(duì)電梯風(fēng)險(xiǎn)評(píng)估進(jìn)行等級(jí)評(píng)定，確定電梯風(fēng)險(xiǎn)的類別，制定相應(yīng)的減低風(fēng)險(xiǎn)的措施。

參照我國GB/T 20900-2007《電梯、自動(dòng)扶梯和自動(dòng)人行道風(fēng)險(xiǎn)評(píng)估和降低的方法》與GB 24804-2009《提高在用電梯安全性的規(guī)范》標(biāo)準(zhǔn)，對(duì)老舊電梯的風(fēng)險(xiǎn)要素的等級(jí)劃分以風(fēng)險(xiǎn)帶來的損傷嚴(yán)重程度為定性參照，見表1。

依據(jù)電梯風(fēng)險(xiǎn)要素發(fā)生的概率的近似定量制定出各種風(fēng)險(xiǎn)要素的概率等級(jí)，見表2。

基于電梯風(fēng)險(xiǎn)等級(jí)對(duì)電梯風(fēng)險(xiǎn)類別進(jìn)行評(píng)定，并擬定對(duì)應(yīng)措施，風(fēng)險(xiǎn)類別說明見表3。

電梯風(fēng)險(xiǎn)評(píng)估優(yōu)先考慮風(fēng)險(xiǎn)等級(jí)，而不是損害的嚴(yán)重程度。具體而言，電梯風(fēng)險(xiǎn)等級(jí)為“2B”的風(fēng)險(xiǎn)情節(jié)要高于“1E”，雖然“1E”的風(fēng)險(xiǎn)等級(jí)會(huì)導(dǎo)致嚴(yán)重的損害，但由于“2B”的高況，要優(yōu)先對(duì)“2B”進(jìn)行維護(hù)與修改，然后再對(duì)“1E”進(jìn)行維護(hù)，這里要說明不管風(fēng)險(xiǎn)類別如何，都應(yīng)該引起電梯風(fēng)險(xiǎn)評(píng)估人員的重視。這里電梯風(fēng)險(xiǎn)類別的評(píng)定與劃分僅僅是從電梯運(yùn)行安全的角度出發(fā)，我們還應(yīng)該考慮到電梯實(shí)際的使用環(huán)境、使用年限、使用頻率以及日常保養(yǎng)情況，在綜合考慮電梯管理的經(jīng)濟(jì)因素，來采取具體的風(fēng)險(xiǎn)減低措施。

參考文獻(xiàn)：

風(fēng)險(xiǎn)評(píng)估等級(jí)如何劃分范文第3篇

【關(guān)鍵詞】現(xiàn)代有軌電車；社會(huì)穩(wěn)定風(fēng)險(xiǎn)；評(píng)估

一、課題概況及研究意義

1.社會(huì)穩(wěn)定風(fēng)險(xiǎn)評(píng)估的含義

社會(huì)穩(wěn)定風(fēng)險(xiǎn)評(píng)估是指與人民群眾利益密切相關(guān)的重大決策、重要政策、重大改革措施、重大工程建設(shè)項(xiàng)目、與社會(huì)公共秩序相關(guān)的重大活動(dòng)等重大事項(xiàng)在制定出臺(tái)、組織實(shí)施或?qū)徟鷮徍饲埃瑢?duì)可能影響社會(huì)穩(wěn)定的因素開展系統(tǒng)的調(diào)查，科學(xué)的預(yù)測、分析和評(píng)估，制定風(fēng)險(xiǎn)應(yīng)對(duì)策略和預(yù)案。目的是為有效規(guī)避、預(yù)防、控制重大事項(xiàng)實(shí)施過程中可能產(chǎn)生的社會(huì)穩(wěn)定風(fēng)險(xiǎn)，更好的確保重大事項(xiàng)順利實(shí)施。

2.現(xiàn)代有軌電車的發(fā)展現(xiàn)狀與前景

有軌電車是采用電力驅(qū)動(dòng)并在軌道上行駛的輕型軌道交通車輛?，F(xiàn)代有軌電車不同于以前的“叮當(dāng)車”，是一種新型的公交方式，相對(duì)與其他交通來說，具有安全可靠、節(jié)能環(huán)保、快捷舒適、外形美觀、高效靈活、中等運(yùn)量、成本低、周期短等優(yōu)勢和特點(diǎn)。隨著我國城市建設(shè)的大力推進(jìn)，城市交通擁擠備受世人注目，而現(xiàn)代有軌電車有別于傳統(tǒng)交通方式，在控制、牽引供電和車輛技術(shù)上進(jìn)行了更新，載客量大、安全舒適、快速便捷、節(jié)能降噪的特點(diǎn)更加凸顯。據(jù)統(tǒng)計(jì)，截止2011年，目前近50個(gè)國家400多個(gè)城市在運(yùn)營現(xiàn)代有軌電車系統(tǒng)，主要分布在歐洲、北美等地區(qū)，在澳大利亞、日本等國也得到廣泛運(yùn)用。在我國，目前長春、大連有保留、改造的線路4條，上海、天津有新建線路2條，共計(jì)6條有軌電車線路正處于運(yùn)營中；北京、蘇州、南京、沈陽等四個(gè)城市的多條現(xiàn)代有軌電車正處于建設(shè)中。

3.課題研究的意義

有軌電車線路的修建，建設(shè)周期長、投資規(guī)模大、社會(huì)影響深遠(yuǎn)，涉及多個(gè)利益群體，與人民群眾切身利益密切相關(guān)。為了深入貫徹落實(shí)科學(xué)發(fā)展觀，堅(jiān)持以人為本、執(zhí)政為民，把實(shí)現(xiàn)好、維護(hù)好、發(fā)展好最廣大人民根本利益作為決策的出發(fā)點(diǎn)和落腳點(diǎn)，正確處理改革發(fā)展穩(wěn)定的關(guān)系，著力從源頭上預(yù)防和化解社會(huì)矛盾，最大限度增加和諧因素，保障和促進(jìn)經(jīng)濟(jì)社會(huì)又好又快發(fā)展，需對(duì)社會(huì)穩(wěn)定風(fēng)險(xiǎn)進(jìn)行評(píng)估。

本文以寧波市鄞州區(qū)現(xiàn)代有軌電車一期工程為例，探討應(yīng)如何對(duì)現(xiàn)代有軌電車項(xiàng)目進(jìn)行科學(xué)合理的社會(huì)穩(wěn)定風(fēng)險(xiǎn)評(píng)估。

二、項(xiàng)目概況

寧波市鄞州區(qū)現(xiàn)代有軌電車一期項(xiàng)目工程長8.16 公里，起自姜山鎮(zhèn)南大東路站，經(jīng)天童南路、鄞州大道、寧南南路、寧南北路止于嵩江中路路口南側(cè)的寧南立交南站。全線設(shè)站12 座，全線平均站間距723m。鄞州區(qū)有軌電車投資估算總額為10.68 億元，技術(shù)經(jīng)濟(jì)指標(biāo)為1.31 億元/正線公里。

三、評(píng)估方法

1.項(xiàng)目特點(diǎn)分析

寧波市鄞州區(qū)現(xiàn)代有軌電車實(shí)驗(yàn)線一期項(xiàng)目工程途經(jīng)南部商務(wù)區(qū)、鄞州區(qū)政府、萬達(dá)廣場等敏感地段。對(duì)于在沿線途經(jīng)多個(gè)居住區(qū)及商業(yè)中心區(qū)，修建一條軌道交通線路，從維護(hù)社會(huì)穩(wěn)定風(fēng)險(xiǎn)方面考慮，如何制定行之有效的工作協(xié)調(diào)機(jī)制、對(duì)沿線多數(shù)居民、單位環(huán)境和交通影響的控制措施，是確保項(xiàng)目保證工期并加快建設(shè)的關(guān)鍵。為盡可能保證軌道建設(shè)與用地規(guī)劃相銜接，梳理用地情況、主要敏感點(diǎn)，并有針對(duì)性制定維穩(wěn)措施。

2.調(diào)查方案設(shè)計(jì)與實(shí)施

本次工作結(jié)合選擇采用收集資料、媒體公示、專家評(píng)議等形式開展社會(huì)穩(wěn)定風(fēng)險(xiǎn)調(diào)查工作。

四、風(fēng)險(xiǎn)調(diào)查評(píng)估

1.風(fēng)險(xiǎn)識(shí)別清單

根據(jù)項(xiàng)目具體情況對(duì)風(fēng)險(xiǎn)因素進(jìn)行分類梳理，并結(jié)合當(dāng)?shù)亟?jīng)濟(jì)社會(huì)與擬建項(xiàng)目的互適性，從初步識(shí)別的各類風(fēng)險(xiǎn)因素中篩選出主要的、關(guān)鍵的單風(fēng)險(xiǎn)因素，將主要單風(fēng)險(xiǎn)因素制成風(fēng)險(xiǎn)因素識(shí)別表如下：

2.風(fēng)險(xiǎn)因素與評(píng)估重點(diǎn)

結(jié)合各風(fēng)險(xiǎn)因素的特點(diǎn)進(jìn)行分析，得出各風(fēng)險(xiǎn)因素相應(yīng)的評(píng)估重點(diǎn)，如下表所示。

3.風(fēng)險(xiǎn)評(píng)估方法

每個(gè)項(xiàng)目根據(jù)其特點(diǎn)可采用不同的評(píng)估方法，本項(xiàng)目擬采用風(fēng)險(xiǎn)評(píng)價(jià)矩陣來進(jìn)行評(píng)估，具體就是：首先進(jìn)行風(fēng)險(xiǎn)的識(shí)別，在風(fēng)險(xiǎn)識(shí)別的基礎(chǔ)上，采用定性與定量相結(jié)合的方法，對(duì)每個(gè)主要風(fēng)險(xiǎn)因素的風(fēng)險(xiǎn)程度做進(jìn)一步分析、預(yù)測和估計(jì)，綜合分析和估計(jì)引發(fā)風(fēng)險(xiǎn)事件的可能性（概率）、影響程度，采用風(fēng)險(xiǎn)概率―影響矩陣（也稱風(fēng)險(xiǎn)評(píng)價(jià)矩陣）來評(píng)判其風(fēng)險(xiǎn)程度，并進(jìn)行排序，編制形成主要單因素風(fēng)險(xiǎn)程度匯總表，以揭示其關(guān)鍵性的風(fēng)險(xiǎn)因素。

根據(jù)以上矩陣即可計(jì)算整個(gè)項(xiàng)目的總體風(fēng)險(xiǎn)，進(jìn)而根據(jù)項(xiàng)目的風(fēng)險(xiǎn)等級(jí)標(biāo)準(zhǔn)確定整個(gè)項(xiàng)目的風(fēng)險(xiǎn)等級(jí)。

4.風(fēng)險(xiǎn)等級(jí)的劃分

根據(jù)國家和省部委的相關(guān)規(guī)定，社會(huì)穩(wěn)定風(fēng)險(xiǎn)等級(jí)分為3 個(gè)等級(jí)，即：高風(fēng)險(xiǎn)、中風(fēng)險(xiǎn)、低風(fēng)險(xiǎn)。

高風(fēng)險(xiǎn)：大部分群眾對(duì)項(xiàng)目有意見、反應(yīng)特別強(qiáng)烈，可能引發(fā)大規(guī)模。

中風(fēng)險(xiǎn)：部分群眾對(duì)項(xiàng)目有意見、反應(yīng)強(qiáng)烈，可能引發(fā)矛盾沖突。

低風(fēng)險(xiǎn)：多數(shù)群眾支持但少部分人對(duì)項(xiàng)目有意見，通過有效工作可防范和化解矛盾。

五、項(xiàng)目社會(huì)穩(wěn)定風(fēng)險(xiǎn)綜合評(píng)估

1）風(fēng)險(xiǎn)分析匯總表

根據(jù)在上述的風(fēng)險(xiǎn)分析結(jié)果，編制形成項(xiàng)目主要單因素風(fēng)險(xiǎn)程度匯總表，以揭示其關(guān)鍵性的風(fēng)險(xiǎn)因素（W），見下表。

為了在采取控制措施時(shí)能分清輕重緩急，常常給風(fēng)險(xiǎn)劃一個(gè)等級(jí)。按照風(fēng)險(xiǎn)事故發(fā)生后果的嚴(yán)重程度劃分每類風(fēng)險(xiǎn)因素的權(quán)重（I），取值范圍為[0，1]，I 取值越大表示該類風(fēng)險(xiǎn)在所有風(fēng)險(xiǎn)中的重要性越大，所有風(fēng)險(xiǎn)權(quán)重累計(jì)為1。在綜合分析的基礎(chǔ)上，對(duì)專家評(píng)分結(jié)論進(jìn)行加權(quán)綜合，確定該項(xiàng)目各社會(huì)穩(wěn)定風(fēng)險(xiǎn)因素權(quán)重見下表：

2）綜合評(píng)估

單風(fēng)險(xiǎn)因素風(fēng)險(xiǎn)程度分值（R）的取值為：低風(fēng)險(xiǎn)程度取值0-1 區(qū)間，中風(fēng)險(xiǎn)程度取值1-2 區(qū)間，高風(fēng)險(xiǎn)程度取值2-3 區(qū)間。綜合風(fēng)險(xiǎn)的分值越高，說明項(xiàng)目的風(fēng)險(xiǎn)越大。寧波市鄞州區(qū)有軌電車示范線一期工程的社會(huì)穩(wěn)定風(fēng)險(xiǎn)評(píng)估表如下：

從上表可以看出，鄞州區(qū)有軌電車項(xiàng)目建設(shè)可能引發(fā)的不利于社會(huì)穩(wěn)定的綜合風(fēng)險(xiǎn)值為0.64，為低風(fēng)險(xiǎn)等級(jí)。

六、評(píng)估結(jié)論

筆者通過本次有軌電車的社會(huì)穩(wěn)定風(fēng)險(xiǎn)調(diào)查，對(duì)項(xiàng)目的各個(gè)階段（決策、準(zhǔn)備、實(shí)施、運(yùn)營）有可能發(fā)生的各類風(fēng)險(xiǎn)進(jìn)行了分類梳理，最終篩選出11 項(xiàng)風(fēng)險(xiǎn)因素。針對(duì)上述11 項(xiàng)風(fēng)險(xiǎn)因素，筆者分別從合法性、合理性、可行性、可控性四個(gè)方面，對(duì)鄞州區(qū)有軌電車項(xiàng)目進(jìn)行了社會(huì)穩(wěn)定風(fēng)險(xiǎn)的評(píng)估。同時(shí)利用風(fēng)險(xiǎn)矩陣方法對(duì)項(xiàng)目建設(shè)可能引發(fā)的不利用社會(huì)穩(wěn)定風(fēng)險(xiǎn)進(jìn)行了綜合評(píng)估，評(píng)估結(jié)果等級(jí)為低風(fēng)險(xiǎn)等級(jí)。

七、結(jié) 語

本文以寧波市鄞州區(qū)現(xiàn)代有軌電車一期項(xiàng)目的社會(huì)穩(wěn)定風(fēng)險(xiǎn)評(píng)估為例，詳述了風(fēng)險(xiǎn)評(píng)估的依據(jù)、方法、識(shí)別、程序等內(nèi)容，探討了應(yīng)如何科學(xué)合理的對(duì)城市現(xiàn)代有軌電車項(xiàng)目進(jìn)行社會(huì)穩(wěn)定風(fēng)險(xiǎn)評(píng)估，僅供其他類似工程項(xiàng)目參考借鑒。

參考文獻(xiàn)：

[1] 趙振庭. 重大工程項(xiàng)目社會(huì)穩(wěn)定風(fēng)險(xiǎn)指標(biāo)體系與評(píng)估研究. 西南交通大學(xué)碩士學(xué)位論文，2014

風(fēng)險(xiǎn)評(píng)估等級(jí)如何劃分范文第4篇

Abstract： Starting from the main content， the necessity of implementation and the application of total risk management in enterprises， this article expounds the importance of total risk management in enterprise development， and shows its procedures， contents and requirements.

關(guān)鍵詞： 企業(yè)；全面風(fēng)險(xiǎn)；管理

Key words： enterprise；total risk；management

中圖分類號(hào)：F270.7 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1006-4311（2013）22-0139-03

1 風(fēng)險(xiǎn)的概念

“風(fēng)險(xiǎn)”一詞的由來，最為普遍的一種說法是，在遠(yuǎn)古時(shí)期，以打魚捕撈為生的漁民們，他們認(rèn)識(shí)到，在出海捕撈打魚的生活中，“風(fēng)”即意味著“險(xiǎn)”，因此有了“風(fēng)險(xiǎn)”一詞的由來?，F(xiàn)代意義上的風(fēng)險(xiǎn)一詞，已經(jīng)大大超越了“遇到危險(xiǎn)”的狹義含義，企業(yè)全面風(fēng)險(xiǎn)管理，所指的風(fēng)險(xiǎn)是指未來的不確定性對(duì)企業(yè)目標(biāo)所產(chǎn)生的影響。其基本的核心含義是“未來結(jié)果的不確定性或損失”，如果采取適當(dāng)?shù)拇胧┦蛊茐幕驌p失的概率不會(huì)出現(xiàn)，或者說智慧的認(rèn)知，理性的判斷，繼而采取及時(shí)而有效的防范措施，那么風(fēng)險(xiǎn)可能帶來機(jī)會(huì)，由此進(jìn)一步延伸的意義，不僅僅是規(guī)避了風(fēng)險(xiǎn)，可能還會(huì)帶來比例不等的收益，有時(shí)風(fēng)險(xiǎn)越大，回報(bào)越高、機(jī)會(huì)越大。

2 風(fēng)險(xiǎn)管理典型案例

法國興業(yè)銀行是世界上最大的銀行集團(tuán)之一，是法國第二大銀行，市值僅次于法國巴黎銀行。該行2008年1月24日披露，因其精通電腦的一位名叫杰羅姆·科維爾的交易員沖破銀行內(nèi)部層層監(jiān)控進(jìn)行非法期貨交易，該行因此蒙受了49億歐元（約合71.6億美元）的巨額虧損。據(jù)稱，這也是有史以來涉及金額最大的交易員欺詐事件。這一數(shù)額巨大的欺詐案件一度引起了法國總統(tǒng)薩科齊的關(guān)注，監(jiān)管當(dāng)局已著手對(duì)此展開調(diào)查。法國財(cái)政部報(bào)告認(rèn)為：興業(yè)銀行風(fēng)險(xiǎn)監(jiān)控機(jī)制有問題，內(nèi)部監(jiān)控系統(tǒng)多個(gè)環(huán)節(jié)有可能存在漏洞。存在的主要風(fēng)險(xiǎn)有：沒有有效監(jiān)督交易員盤面資金，沒有有效跟蹤資金流動(dòng)，沒有遵守后臺(tái)與前全隔離規(guī)則，過分相信電腦系統(tǒng)，而忽視了對(duì)風(fēng)險(xiǎn)和流程的管理。當(dāng)今隨著經(jīng)濟(jì)全球化的不斷發(fā)展，企業(yè)在市場競爭中，無論是在人力資源方面、財(cái)務(wù)方面，還是法律方面、內(nèi)部控制等方面都充滿了風(fēng)險(xiǎn)，一個(gè)企業(yè)要想在這個(gè)風(fēng)險(xiǎn)重重的環(huán)境之中，求生存、鞏固現(xiàn)有市場、保持繁榮、發(fā)展壯大、始終立于不敗之地，就要充分認(rèn)識(shí)到企業(yè)全面風(fēng)險(xiǎn)管理的重要性。

3 風(fēng)險(xiǎn)管理的意義

近些年來風(fēng)險(xiǎn)管理逐步成為了國際上關(guān)注的熱點(diǎn)，在一些發(fā)達(dá)國家，風(fēng)險(xiǎn)管理不僅在理論上發(fā)展迅速，而且很多企業(yè)都已認(rèn)識(shí)到風(fēng)險(xiǎn)管理的重要性，越來越多地將風(fēng)險(xiǎn)管理應(yīng)用到企業(yè)管理的各個(gè)方面。尤其是在諸如安然、世通等事件發(fā)生后，風(fēng)險(xiǎn)管理更加為各國所重視，美國還出臺(tái)了薩奧法案來規(guī)范上市公司的行為，薩奧法案被稱為是自羅斯?？偨y(tǒng)以來對(duì)美國商業(yè)界影響最為深遠(yuǎn)的改革法案。

在我國，風(fēng)險(xiǎn)管理理論的發(fā)展及應(yīng)用相對(duì)滯后，有相當(dāng)一部分企業(yè)普遍存在風(fēng)險(xiǎn)管理意識(shí)不足，缺乏風(fēng)險(xiǎn)策略、風(fēng)險(xiǎn)管理較為被動(dòng)、缺少風(fēng)險(xiǎn)管理專業(yè)人才，以及風(fēng)險(xiǎn)管理技術(shù)、資金不足等問題。企業(yè)切實(shí)實(shí)行全面風(fēng)險(xiǎn)管理、運(yùn)行風(fēng)險(xiǎn)管理基本流程可以獲得很多好處，最主要的有：標(biāo)本兼治，從根本上提高企業(yè)風(fēng)險(xiǎn)管理水平。全面風(fēng)險(xiǎn)管理體系幫助企業(yè)建立動(dòng)態(tài)的自我運(yùn)行、自我完善、自我提升的風(fēng)險(xiǎn)管理平臺(tái)，形成風(fēng)險(xiǎn)管理長效機(jī)制，從根本上提升企業(yè)風(fēng)險(xiǎn)管理水平。達(dá)到與企業(yè)整體經(jīng)營戰(zhàn)略相結(jié)合的風(fēng)險(xiǎn)最優(yōu)化。全面風(fēng)險(xiǎn)管理把風(fēng)險(xiǎn)管理納入企業(yè)戰(zhàn)略執(zhí)行的層面之上，將企業(yè)成長與風(fēng)險(xiǎn)相聯(lián)，設(shè)置與企業(yè)成長及回報(bào)目標(biāo)相一致的風(fēng)險(xiǎn)承受度，從而使企業(yè)將戰(zhàn)略目標(biāo)的波動(dòng)控制在一定范圍內(nèi)，支持企業(yè)戰(zhàn)略目標(biāo)實(shí)現(xiàn)并隨時(shí)調(diào)整戰(zhàn)略目標(biāo)，保障企業(yè)穩(wěn)健經(jīng)營。

2006年，國務(wù)院國有資產(chǎn)監(jiān)督管理委員會(huì)，了《中央企業(yè)全面風(fēng)險(xiǎn)管理指引》，強(qiáng)調(diào)企業(yè)全面風(fēng)險(xiǎn)管理是一項(xiàng)十分重要的工作，關(guān)系到國有資產(chǎn)保值增值和企業(yè)持續(xù)、健康、穩(wěn)定發(fā)展。要求央企逐步開展全面風(fēng)險(xiǎn)管理工作，進(jìn)一步提高企業(yè)管理水平，增強(qiáng)企業(yè)競爭力，促進(jìn)企業(yè)穩(wěn)步發(fā)展。

中國石油天然氣股份有限公司在2004年開始著手建立以薩奧法案為依據(jù)，COSO框架為基礎(chǔ)的內(nèi)部控制體系，2005年通過了普華永道會(huì)計(jì)師事務(wù)所的外部審計(jì)。內(nèi)控體系開始正式運(yùn)行。2010年，股份公司開始選取試點(diǎn)單位按照國資委要求，開展全面風(fēng)險(xiǎn)管理工作。2011年，根據(jù)集團(tuán)公司通知文件要求，錦州石化公司作為第二批推廣單位，逐步開展2012年公司風(fēng)險(xiǎn)管理報(bào)告的編制工作。公司內(nèi)控與風(fēng)險(xiǎn)管理辦公室，借鑒試點(diǎn)單位的經(jīng)驗(yàn)，按照風(fēng)險(xiǎn)管理報(bào)告的要求，于2011年下旬，開始組織開展公司全面風(fēng)險(xiǎn)管理工作。

4 在錦州石化公司開展風(fēng)險(xiǎn)管理工作

4.1 工作目標(biāo) 圍繞公司“十二五”發(fā)展規(guī)劃及2012年目標(biāo)，以煉化生產(chǎn)業(yè)務(wù)為核心，按照風(fēng)險(xiǎn)評(píng)估的程序和方法，開展公司層面的風(fēng)險(xiǎn)評(píng)估，分析確定2012年公司可能面臨的重大風(fēng)險(xiǎn)，并制定相應(yīng)的重大風(fēng)險(xiǎn)管理策略與解決方案，完成公司2012年風(fēng)險(xiǎn)管理報(bào)告的編制工作。

4.2 評(píng)估范圍 錦州石化公司現(xiàn)有生產(chǎn)裝置85套，原油加工能力達(dá)到750萬噸/年。本次風(fēng)險(xiǎn)評(píng)估工作以生產(chǎn)經(jīng)營業(yè)務(wù)為核心，充分考慮影響公司目標(biāo)實(shí)現(xiàn)的資源、環(huán)境、市場、競爭、組織與運(yùn)營等內(nèi)部因素和外部因素，識(shí)別和評(píng)估企業(yè)生產(chǎn)活動(dòng)的重要風(fēng)險(xiǎn)。涉及的范圍主要包括：總經(jīng)理辦公室、生產(chǎn)技術(shù)處、機(jī)動(dòng)設(shè)備處、安全環(huán)保處、規(guī)劃計(jì)劃處、財(cái)務(wù)處、人事處（組織部）、企管法規(guī)處（內(nèi)控與風(fēng)險(xiǎn)管理辦公室）、審計(jì)處、紀(jì)委監(jiān)察處、企業(yè)文化處、工程管理部、營銷調(diào)運(yùn)部、物資采購部、信息中心、礦區(qū)服務(wù)事業(yè)部16個(gè)單位和部門。

4.3 組織方式 公司成立了企業(yè)風(fēng)險(xiǎn)評(píng)估領(lǐng)導(dǎo)工作組，設(shè)立企業(yè)風(fēng)險(xiǎn)評(píng)估領(lǐng)導(dǎo)工作組辦公室，統(tǒng)一指揮各部門的風(fēng)險(xiǎn)評(píng)估工作。具體負(fù)責(zé)編制《錦州石化公司2012年風(fēng)險(xiǎn)管理報(bào)告工作實(shí)施方案》、《錦州石化公司風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)》，組織開展培訓(xùn)和為各單位開展工作進(jìn)行技術(shù)指導(dǎo)，匯總分析公司層面風(fēng)險(xiǎn)數(shù)據(jù)庫，督促各單位工作進(jìn)度及審核階段性工作質(zhì)量，協(xié)調(diào)解決實(shí)施過程中遇到的問題，編制《錦州石化公司企業(yè)風(fēng)險(xiǎn)管理報(bào)告》。

4.4 評(píng)估程序（圖1）

4.4.1 建立風(fēng)險(xiǎn)評(píng)估基礎(chǔ)。以集團(tuán)公司風(fēng)險(xiǎn)評(píng)估方法為指引，通過研究公司煉化生產(chǎn)核心業(yè)務(wù)架構(gòu)，明確公司風(fēng)險(xiǎn)管理的目標(biāo)，確定風(fēng)險(xiǎn)管理的范圍，對(duì)公司層面各項(xiàng)風(fēng)險(xiǎn)進(jìn)行分類，編制風(fēng)險(xiǎn)識(shí)別指引，建立公司風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)。

4.4.1.1 對(duì)風(fēng)險(xiǎn)進(jìn)行分類。依據(jù)集團(tuán)公司風(fēng)險(xiǎn)分類標(biāo)準(zhǔn)及全面風(fēng)險(xiǎn)管理相關(guān)理論研究成果，結(jié)合公司實(shí)際，以煉化經(jīng)營業(yè)務(wù)為核心，將公司層面風(fēng)險(xiǎn)分類為戰(zhàn)略風(fēng)險(xiǎn)、經(jīng)營風(fēng)險(xiǎn)、報(bào)告風(fēng)險(xiǎn)和合規(guī)風(fēng)險(xiǎn)四大類。再把上述各類風(fēng)險(xiǎn)以專業(yè)為指引進(jìn)行細(xì)化，將公司層面戰(zhàn)略、經(jīng)營、合規(guī)、報(bào)告4大類33項(xiàng)納入16個(gè)單位識(shí)別的范圍，編制了《風(fēng)險(xiǎn)識(shí)別主要事項(xiàng)指引》，明確了各類風(fēng)險(xiǎn)涉及的單位，為開展識(shí)別指出方向。

4.4.1.2 統(tǒng)一風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)。按照集團(tuán)公司《風(fēng)險(xiǎn)評(píng)估規(guī)范》，結(jié)合公司實(shí)際，風(fēng)險(xiǎn)評(píng)估辦公室制定《錦州石化公司風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)》。在標(biāo)準(zhǔn)制定過程中，我們充分與各主要處室，包括總經(jīng)理辦公室、安全環(huán)保處、生產(chǎn)技術(shù)處、規(guī)劃計(jì)劃處、財(cái)務(wù)處、人事處、物資采購等部門結(jié)合溝通研討，在集團(tuán)公司規(guī)定的風(fēng)險(xiǎn)評(píng)估規(guī)范的基礎(chǔ)上，結(jié)合錦州石化公司的實(shí)際，對(duì)財(cái)務(wù)損失的金額、健康安全環(huán)境評(píng)估的影響數(shù)值進(jìn)行了細(xì)化分級(jí)，并降低了損失額度，最低從5萬元起開始評(píng)估；在營運(yùn)影響因素中重點(diǎn)突出生產(chǎn)運(yùn)行過程中的多種影響因素；在企業(yè)聲譽(yù)及法律法規(guī)因素中補(bǔ)充完善了違反公司3項(xiàng)規(guī)章制度等的影響后果，使標(biāo)準(zhǔn)的應(yīng)用更接近煉化核心業(yè)務(wù)，更具有可操作性。此外，針對(duì)評(píng)估小組成員在業(yè)務(wù)能力、技術(shù)水平或工作經(jīng)歷等情況進(jìn)行類別劃分，設(shè)置4個(gè)層次、4種評(píng)估打分權(quán)重，采用加權(quán)平均方法，統(tǒng)一設(shè)計(jì)《公司層面風(fēng)險(xiǎn)評(píng)價(jià)打分表》。通過增加、補(bǔ)充和完善，形成本公司風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)。

風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)主要包括可能性和影響程度標(biāo)準(zhǔn)。

風(fēng)險(xiǎn)發(fā)生的可能性：可能性分五級(jí)，分別以5、4、3、2、1五個(gè)分值進(jìn)行評(píng)分?？紤]風(fēng)險(xiǎn)發(fā)生的可能性時(shí)，可以從發(fā)生概率、大型災(zāi)害/事件類、日常營運(yùn)三種標(biāo)準(zhǔn)中，選擇一種標(biāo)準(zhǔn)對(duì)風(fēng)險(xiǎn)發(fā)生的可能性進(jìn)行評(píng)分。

風(fēng)險(xiǎn)影響程度：影響程度分為五級(jí)，分別以5、4、3、2、1五個(gè)分值進(jìn)行評(píng)分?？紤]風(fēng)險(xiǎn)的影響程度時(shí)，可以從財(cái)務(wù)損失、企業(yè)聲譽(yù)、法律和規(guī)章制度、健康安全環(huán)境、營運(yùn)及穩(wěn)定六個(gè)方面，選擇其中一個(gè)主要方面對(duì)風(fēng)險(xiǎn)的影響程度進(jìn)行評(píng)分。

4.4.2 目標(biāo)設(shè)置與分解。圍繞公司發(fā)展戰(zhàn)略總體思路，結(jié)合本部門＼單位職責(zé)，各專業(yè)部門將公司“十二五”發(fā)展規(guī)劃、2012年主要生產(chǎn)經(jīng)營目標(biāo)及KPI指標(biāo)進(jìn)行分解落實(shí)，在目標(biāo)設(shè)置環(huán)節(jié)，各專業(yè)部門以目標(biāo)為基礎(chǔ)，按計(jì)劃開展風(fēng)險(xiǎn)識(shí)別、評(píng)估工作。

4.4.3 風(fēng)險(xiǎn)識(shí)別。各專業(yè)小組圍繞本專業(yè)工作目標(biāo)，通過采取查閱領(lǐng)導(dǎo)講話、通報(bào)、座談、討論、網(wǎng)絡(luò)、問卷調(diào)查等方法展開信息收集，對(duì)可能影響公司目標(biāo)實(shí)現(xiàn)的內(nèi)外部風(fēng)險(xiǎn)因素、風(fēng)險(xiǎn)事件進(jìn)行識(shí)別并記錄。各專業(yè)評(píng)估小組以公司下達(dá)的《風(fēng)險(xiǎn)識(shí)別主要事項(xiàng)指引》為參考，全面開展風(fēng)險(xiǎn)識(shí)別，以風(fēng)險(xiǎn)易發(fā)和高風(fēng)險(xiǎn)領(lǐng)域?yàn)橹攸c(diǎn)，開展風(fēng)險(xiǎn)事件庫的收集和風(fēng)險(xiǎn)數(shù)據(jù)庫的建立工作。

4.4.3.1 風(fēng)險(xiǎn)事件庫建立情況。各專業(yè)小組圍繞公司“十二五”規(guī)劃及2012年度生產(chǎn)經(jīng)營目標(biāo)，從內(nèi)、外部角度，自下而上廣泛收集相關(guān)風(fēng)險(xiǎn)事件。16個(gè)專業(yè)小組共收集國內(nèi)、國外、同行業(yè)及本企業(yè)近五年來發(fā)生的重大風(fēng)險(xiǎn)損失事件182個(gè)，這些案例設(shè)計(jì)健康安全環(huán)境、舞弊及誠信、法律、投資、信息安全、生產(chǎn)中斷與產(chǎn)能不匹配、穩(wěn)定、價(jià)格波動(dòng)等業(yè)務(wù)領(lǐng)域。安全環(huán)保工作小組還對(duì)公司曾經(jīng)發(fā)生過的重大風(fēng)險(xiǎn)事件，從發(fā)生的過程、造成的損失或影響、產(chǎn)生的原因、事件的處理以及防止同類事件發(fā)生所采取的對(duì)策等方面，進(jìn)行了分析研究。經(jīng)公司風(fēng)險(xiǎn)評(píng)估辦公室匯總整理，形成《風(fēng)險(xiǎn)事件庫》，為風(fēng)險(xiǎn)分析和風(fēng)險(xiǎn)評(píng)估提供依據(jù)。

4.4.3.2 公司層面風(fēng)險(xiǎn)數(shù)據(jù)庫建立情況。各專業(yè)小組參考集團(tuán)公司風(fēng)險(xiǎn)數(shù)據(jù)庫，結(jié)合公司領(lǐng)導(dǎo)講話、國內(nèi)外同行業(yè)披露的風(fēng)險(xiǎn)等信息，經(jīng)過培訓(xùn)、研討、案例分析等過程，分階段按部門逐項(xiàng)驗(yàn)收，展開風(fēng)險(xiǎn)再識(shí)別工作。3月末，16家單位共識(shí)別出包含生產(chǎn)中斷風(fēng)險(xiǎn)、健康安全環(huán)境風(fēng)險(xiǎn)、人力資源風(fēng)險(xiǎn)、物資采購舞弊風(fēng)險(xiǎn)、交通風(fēng)險(xiǎn)、合同風(fēng)險(xiǎn)、質(zhì)量風(fēng)險(xiǎn)、起重傷害風(fēng)險(xiǎn)、觸電風(fēng)險(xiǎn)、中毒和窒息風(fēng)險(xiǎn)、資金流動(dòng)管理風(fēng)險(xiǎn)、價(jià)格波動(dòng)風(fēng)險(xiǎn)、市場需求風(fēng)險(xiǎn)、生產(chǎn)技術(shù)落后風(fēng)險(xiǎn)、勞動(dòng)關(guān)系風(fēng)險(xiǎn)等各類風(fēng)險(xiǎn)70個(gè)。其中，經(jīng)營風(fēng)險(xiǎn)占70%，合規(guī)風(fēng)險(xiǎn)占14.28%，戰(zhàn)略風(fēng)險(xiǎn)占4.30%，報(bào)告風(fēng)險(xiǎn)占11.42%。（見圖2）。風(fēng)險(xiǎn)評(píng)估幫公司匯總整合同類項(xiàng)并組織分析，在些基礎(chǔ)上編制完成了公司層面的風(fēng)險(xiǎn)數(shù)據(jù)庫，如圖2：

4.4.4 風(fēng)險(xiǎn)分析。針對(duì)風(fēng)險(xiǎn)分析，我們主要應(yīng)用了風(fēng)險(xiǎn)事件成因分析法和調(diào)查問卷法。借助風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)工具，開展風(fēng)險(xiǎn)分析。風(fēng)險(xiǎn)評(píng)估辦公室組織16家風(fēng)險(xiǎn)評(píng)估單位成員，認(rèn)真學(xué)習(xí)《錦州石化公司風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)》，通過講解和討論，大家明確了如何確定風(fēng)險(xiǎn)的可能性及風(fēng)險(xiǎn)的影響程度；如何設(shè)定打分權(quán)重；如何計(jì)算風(fēng)險(xiǎn)等級(jí)分值等內(nèi)容。為第三階段開展的風(fēng)險(xiǎn)評(píng)估工作奠定了基礎(chǔ)。從3月14日開始，由16個(gè)各專業(yè)小組組織相關(guān)人員按照《錦州石化公司風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)》，對(duì)識(shí)別出的風(fēng)險(xiǎn)，從風(fēng)險(xiǎn)發(fā)生的可能性及影響程度進(jìn)行分析，初步確認(rèn)本專業(yè)重要風(fēng)險(xiǎn)。各專業(yè)小組根據(jù)評(píng)分結(jié)果，將已確認(rèn)的中級(jí)（分?jǐn)?shù)在5分以上）風(fēng)險(xiǎn)，填寫《重大風(fēng)險(xiǎn)匯總表》后上報(bào)風(fēng)險(xiǎn)評(píng)估辦公室。

4.4.5 風(fēng)險(xiǎn)評(píng)價(jià)。從3月20日開始，風(fēng)險(xiǎn)評(píng)估辦公室根據(jù)各評(píng)估工作小組提供的風(fēng)險(xiǎn)分析及評(píng)估結(jié)果，對(duì)初步確認(rèn)的中級(jí)以上重要風(fēng)險(xiǎn)進(jìn)行匯總、分析，形成各專業(yè)重要風(fēng)險(xiǎn)數(shù)據(jù)庫匯總表，共計(jì)43個(gè)重要風(fēng)險(xiǎn)；公司評(píng)估工作組針對(duì)43個(gè)重要風(fēng)險(xiǎn)再次評(píng)估，按評(píng)估方法排序，確定風(fēng)險(xiǎn)偏好，評(píng)估出公司層面重大風(fēng)險(xiǎn)，并將重大風(fēng)險(xiǎn)繪制成風(fēng)險(xiǎn)熱力圖。

4.4.5.1 公司風(fēng)險(xiǎn)評(píng)估小組確定公司風(fēng)險(xiǎn)評(píng)估方法。結(jié)合風(fēng)險(xiǎn)分析過程的可能性和影響程度的判定，按照如下權(quán)重設(shè)置及統(tǒng)計(jì)計(jì)算方法，完成中等級(jí)以上風(fēng)險(xiǎn)再評(píng)估。公司級(jí)評(píng)估權(quán)重：副總師以上領(lǐng)導(dǎo)40%、處級(jí)干部30%、科級(jí)干部20%、業(yè)務(wù)人員10%。

R=■（A■×C■）×■（B■×C■）

R—風(fēng)險(xiǎn)等級(jí)分值；Ai—第i類人員風(fēng)險(xiǎn)發(fā)生可能性平均分值；Bi—第i類人員風(fēng)險(xiǎn)影響程度平均分值；Ci—第i類人員權(quán)重；n—人員類別總數(shù)。風(fēng)險(xiǎn)等級(jí)分值=風(fēng)險(xiǎn)影響程度分值*風(fēng)險(xiǎn)發(fā)生可能性分值。對(duì)已評(píng)價(jià)風(fēng)險(xiǎn)按風(fēng)險(xiǎn)等級(jí)分值進(jìn)行排序，參照風(fēng)險(xiǎn)等級(jí)（見表1）確定重大風(fēng)險(xiǎn)。原則上R值大于12分以上的風(fēng)險(xiǎn)確定為公司的重大風(fēng)險(xiǎn)加以控制；低于此風(fēng)險(xiǎn)作為重要和一般風(fēng)險(xiǎn)加以控制。

4.4.5.2 公司風(fēng)險(xiǎn)評(píng)估辦公室組織進(jìn)行重大風(fēng)險(xiǎn)評(píng)估。風(fēng)險(xiǎn)評(píng)估辦公室以問卷的形式，對(duì)43個(gè)重要風(fēng)險(xiǎn)進(jìn)行再次評(píng)估，評(píng)定出風(fēng)險(xiǎn)等級(jí)。此次評(píng)估共發(fā)出問卷382份，回收率100%。問卷發(fā)放的對(duì)象為四個(gè)層次，第一層為副總以上公司領(lǐng)導(dǎo)，第二層是機(jī)關(guān)及直屬單位處級(jí)領(lǐng)導(dǎo)，第三次為機(jī)關(guān)及直屬單位科級(jí)干部，第四層次為機(jī)關(guān)及直屬單位科員。風(fēng)險(xiǎn)評(píng)估辦公室通過計(jì)算、統(tǒng)計(jì)、匯總，確定公司風(fēng)險(xiǎn)偏好，選擇風(fēng)險(xiǎn)分值大于10的風(fēng)險(xiǎn)，共計(jì)20個(gè)風(fēng)險(xiǎn)初步列為公司層面需控制的風(fēng)險(xiǎn)，其中，重大風(fēng)險(xiǎn)7個(gè)（12分以上），重要風(fēng)險(xiǎn)13個(gè)（分值10-11），并將該評(píng)估結(jié)果上報(bào)公司主管領(lǐng)導(dǎo)審核。

4.4.5.3 繪制風(fēng)險(xiǎn)熱力圖

參考文獻(xiàn)：

[1]李慶虎，段學(xué)仲，張佰睿.企業(yè)全面風(fēng)險(xiǎn)管理：識(shí)別、評(píng)估與控制[J].中國總會(huì)計(jì)師，2007（09）.

風(fēng)險(xiǎn)評(píng)估等級(jí)如何劃分范文第5篇

論文關(guān)健詞：應(yīng)用流分析；風(fēng)險(xiǎn)評(píng)估；流量分組

1概述

基于互聯(lián)網(wǎng)的新技術(shù)、新應(yīng)用模式及需求，為網(wǎng)絡(luò)的管理帶來了挑戰(zhàn):(1)關(guān)鍵應(yīng)用得不到保障，OA,ERP等關(guān)鍵業(yè)務(wù)與BT,QQ等爭奪有限的廣域網(wǎng)資源;(2)網(wǎng)絡(luò)中存在大量不安全因素，據(jù)CNCERT/CC獲得的數(shù)據(jù)表明，2006年上半年約有14萬臺(tái)中國大陸主機(jī)感染過Beagle和Slammer蠕蟲;(3)傳統(tǒng)流量分析方法已無法有效地應(yīng)對(duì)新的網(wǎng)絡(luò)技術(shù)、動(dòng)態(tài)端口和多會(huì)話等應(yīng)用，使得傳統(tǒng)的基于端口的流量監(jiān)控方法失去了作用。

如何有效地掌握網(wǎng)絡(luò)運(yùn)行狀態(tài)、合理分配網(wǎng)絡(luò)資源，成為網(wǎng)絡(luò)管理者們的當(dāng)務(wù)之急。針對(duì)以上需求，作者設(shè)計(jì)并實(shí)現(xiàn)了一套網(wǎng)絡(luò)應(yīng)用流分析與風(fēng)險(xiǎn)評(píng)估系統(tǒng)(TrafficAnalysisandRiskAssessmentSystem,TARAS)。

當(dāng)前，網(wǎng)絡(luò)流量異常監(jiān)測主要基于TCP/IP協(xié)議。文獻(xiàn)[5]提出使用基于協(xié)議簽名的方法識(shí)別應(yīng)用層協(xié)議。本系統(tǒng)采用了應(yīng)用層協(xié)議簽名的流量分析技術(shù)，這是目前應(yīng)用流分析最新技術(shù)。然而，簡單的流量分析并不能確定網(wǎng)絡(luò)運(yùn)行狀態(tài)是否安全。因此，在流量分析的基礎(chǔ)上，本文提出了應(yīng)用流風(fēng)險(xiǎn)評(píng)估模型。該模型使用流量分組技術(shù)從定量和定性兩方面對(duì)應(yīng)用流進(jìn)行風(fēng)險(xiǎn)評(píng)估，使網(wǎng)絡(luò)運(yùn)行狀態(tài)安全與杏這個(gè)不確定性問題得到定性評(píng)估，這是當(dāng)前網(wǎng)絡(luò)管理領(lǐng)域需要的。

2流量分析模型

目前應(yīng)用流識(shí)別技術(shù)有很多，本文提出的流量識(shí)別方法是對(duì)SubhabrataSen提出的應(yīng)用協(xié)議特征方法的改進(jìn)。針對(duì)種類繁多的應(yīng)用層協(xié)議采用了兩級(jí)匹配結(jié)構(gòu)，提高效率。

應(yīng)用識(shí)別模塊在Linux環(huán)境下使用Libpcap開發(fā)庫，通過旁路監(jiān)聽的方式實(shí)現(xiàn)。在設(shè)計(jì)的時(shí)候考慮到數(shù)據(jù)報(bào)文處理的效率，采用了類似于Linux下的NetFilter框架的設(shè)計(jì)方法，結(jié)構(gòu)見圖1。

采取上述流量識(shí)別框架的優(yōu)點(diǎn):(1)在對(duì)TCP報(bào)文頭的查找中使用了哈希散列算法，提高了效率;(2)借鑒狀態(tài)防火墻的技術(shù)，使用面向流(flow)的識(shí)別技術(shù)，對(duì)每個(gè)TCP連接的只分析識(shí)別前10個(gè)報(bào)文，對(duì)于該連接后續(xù)的數(shù)據(jù)報(bào)文則直接查找哈希表進(jìn)行分類，這樣避免了分析每個(gè)報(bào)文帶來的效率瓶頸;(3)模式匹配模塊的設(shè)計(jì)使得可擴(kuò)展性較好。

在匹配模塊設(shè)計(jì)過程中，筆者發(fā)現(xiàn)如果所有的協(xié)議都按照基于協(xié)議特征的方式匹配，那么隨著協(xié)議數(shù)量的增大，效率又會(huì)成為一個(gè)需要解決的問題。

因此，在設(shè)計(jì)應(yīng)用流識(shí)別模塊時(shí)，筆者首先考慮到傳輸層端口與網(wǎng)絡(luò)應(yīng)用流之間的聯(lián)系，雖然兩者之間沒有絕對(duì)固定的對(duì)應(yīng)關(guān)系，但是它們之間存在著制約，比如:QQ協(xié)議的服務(wù)器端口基本不會(huì)出現(xiàn)在80,8000,4000以外的端口;HTTP協(xié)議基本不會(huì)出現(xiàn)在80,443,8080以外的端口等，因此，本文在流量分析過程中首先將一部分固定端口的協(xié)議使用端口散列判斷進(jìn)行預(yù)分類，提高匹配效率。

對(duì)于端口不固定的應(yīng)用流識(shí)別，采用兩級(jí)的結(jié)構(gòu)。將最近經(jīng)常檢測到的業(yè)務(wù)流量放在常用流量識(shí)別子模塊里面，這樣可以提高查找的速度。另外，不同的網(wǎng)絡(luò)環(huán)境所常用的網(wǎng)絡(luò)應(yīng)用流也不同，因此，也沒有必要在協(xié)議特征庫中大范圍查找。兩級(jí)查詢匹配保證了模型對(duì)網(wǎng)絡(luò)環(huán)境的自適應(yīng)性，它能夠隨著網(wǎng)絡(luò)環(huán)境的改變以及網(wǎng)絡(luò)應(yīng)用的變化而改變自己的查詢策略，但不降低匹配效率。應(yīng)用流識(shí)別子模塊的設(shè)計(jì)具體結(jié)構(gòu)見圖2。

3風(fēng)險(xiǎn)評(píng)估模型

本文采用基于流量分組技術(shù)的風(fēng)險(xiǎn)評(píng)估方法。流量分組的目的是為流量的安全評(píng)估提供數(shù)據(jù)。

3.1應(yīng)用流的分組

網(wǎng)絡(luò)應(yīng)用種類多、變化頻度高，這給應(yīng)用流的評(píng)估帶來了麻煩，如果要綜合考慮每一種應(yīng)用流對(duì)網(wǎng)絡(luò)帶來的影響，顯然工作量是難以完成的。因此，本文引入應(yīng)用流分組的概念。應(yīng)用流分組的目的是從網(wǎng)絡(luò)環(huán)境和安全角度的考慮，將識(shí)別后的流量進(jìn)行歸類分組。筆者在長期實(shí)驗(yàn)過程中，根據(jù)應(yīng)用的重要性、對(duì)網(wǎng)絡(luò)的占用率、對(duì)網(wǎng)絡(luò)的威脅性等因素得到一個(gè)較為合理的分組規(guī)則，即將網(wǎng)絡(luò)流量分為:關(guān)鍵業(yè)務(wù)，傳統(tǒng)流量，P2P及流媒體，攻擊流，其他5類。應(yīng)用流分組確定了流量評(píng)估的維度，這樣有利于提高評(píng)估的效率。表1列舉了部分應(yīng)用流的分組。

應(yīng)用流分組模塊有2個(gè)功能。首先是將檢測到的各種應(yīng)用流量按照表1中的分組歸類，并計(jì)算各分組應(yīng)用流量的大小、連接數(shù)目、通信主機(jī)數(shù)目3個(gè)方面的信息，并以一定的時(shí)間周期向流量安全評(píng)估模塊傳送數(shù)據(jù)。另外一個(gè)是在安全事件出現(xiàn)時(shí)，向安全響應(yīng)模塊提供異常應(yīng)用流名稱和其他相關(guān)信息。應(yīng)用流分組模塊的輸入是各應(yīng)用流的流量大小，而輸出有2個(gè):

(1)整個(gè)網(wǎng)絡(luò)的流量分布矩陣。

(2)異常主機(jī)流量分組中的成份。

筆者引入流量矩陣的概念。流量矩陣A的數(shù)學(xué)定義為

其中，aij表示第i臺(tái)主機(jī)的第j組流量的大小，aij的單位為實(shí)際流量的單位大小。流量矩陣反映了網(wǎng)絡(luò)中信息流動(dòng)的整體情況。

由于TCP/IP協(xié)議的廣泛應(yīng)用，網(wǎng)絡(luò)流量中的絕大部分使用基于TCP的傳輸層協(xié)議，因此傳輸層的網(wǎng)絡(luò)連接數(shù)也在一定程度上反映了網(wǎng)絡(luò)流量的情況。定義網(wǎng)絡(luò)連接數(shù)矩陣為

其中，Lij表示第i臺(tái)主機(jī)第J組應(yīng)用流的網(wǎng)絡(luò)連接數(shù)。

在網(wǎng)絡(luò)通信過程中，每個(gè)流量分組的通信主機(jī)數(shù)量具有參考價(jià)值，在此引入通信主機(jī)數(shù)量矩陣，數(shù)學(xué)描述為

其中，hij為表示某一分組流量的通信主機(jī)數(shù)目。

另外，流量分組模塊在接收到安全響應(yīng)模塊的請求時(shí)，會(huì)向其發(fā)送該異常網(wǎng)絡(luò)節(jié)點(diǎn)的應(yīng)用流類別信息。

信息內(nèi)容為:主機(jī)IP地址，主機(jī)應(yīng)用流分組名，應(yīng)用流名稱列表。

3.2應(yīng)用流的風(fēng)險(xiǎn)評(píng)估

網(wǎng)絡(luò)流量的特征是網(wǎng)絡(luò)安全性的重要表現(xiàn)。本節(jié)主要描述網(wǎng)絡(luò)用戶流量的安全評(píng)估過程和機(jī)制。流量的安全評(píng)估實(shí)際上是網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估過程的一部分。風(fēng)險(xiǎn)評(píng)估的方法有定量評(píng)估、定性評(píng)估和定性與定量結(jié)合的評(píng)估方法。在此本文借鑒風(fēng)險(xiǎn)評(píng)估定性與定量結(jié)合的方法設(shè)計(jì)流量的安全評(píng)估子模型。

本節(jié)首先確定該模型的評(píng)估的對(duì)象、指標(biāo)和目標(biāo)，評(píng)估的具體方法如下:

(1)流量安全評(píng)估的對(duì)象是每個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)的應(yīng)用流分組。

(2)評(píng)估對(duì)象的定量指標(biāo)分別是網(wǎng)絡(luò)流量大小、網(wǎng)絡(luò)連接數(shù)和網(wǎng)絡(luò)通信主機(jī)數(shù)。

(3)評(píng)價(jià)的目標(biāo)是確定各應(yīng)用流的安全性。

(4)評(píng)估方法是以先定量后定性的方法為原則，具體方法如下:

1)制定各分組流量的安全評(píng)估規(guī)則，為量化評(píng)估提供依據(jù)。

2)參照安全評(píng)估規(guī)則，根據(jù)3個(gè)量化指標(biāo)評(píng)價(jià)網(wǎng)絡(luò)用戶流量的安全性，并得到安全評(píng)分。

3)根據(jù)安全性評(píng)價(jià)集，將量化后的安全評(píng)分指標(biāo)定性化。另外，對(duì)于攻擊流進(jìn)行特別評(píng)估，并且當(dāng)出現(xiàn)攻擊流時(shí)，攻擊流安全等級(jí)代表主機(jī)安全等級(jí)。

安全評(píng)估子模型的結(jié)構(gòu)如圖3所示。

3.2.1各分組流量的安全定量評(píng)價(jià)

對(duì)于不同分組的通信行為和流量特點(diǎn)，本模塊采用分指標(biāo)量化評(píng)估的方法進(jìn)行安全評(píng)估。表2中各指標(biāo)的安全性劃分是根據(jù)實(shí)驗(yàn)得出的結(jié)論。

對(duì)于各流量安全評(píng)估節(jié)點(diǎn)，A各節(jié)點(diǎn)應(yīng)用分組流量的集合;L為網(wǎng)絡(luò)連接的集合;H是各節(jié)點(diǎn)通信主機(jī)數(shù)集合;Sij是各節(jié)點(diǎn)量化評(píng)估的結(jié)果集合。定義安全評(píng)估函數(shù)F(A,L,H)=Sij(1≤i≤n,1≤j≤5)，用于表示目標(biāo)節(jié)點(diǎn)流量安全評(píng)估的量化結(jié)果，從而實(shí)現(xiàn)對(duì)目標(biāo)安全狀況的定量分析。

將該評(píng)價(jià)方法設(shè)為F則該過程可用數(shù)學(xué)描述如下:

其中，Sij為各網(wǎng)絡(luò)節(jié)點(diǎn)中應(yīng)用流分組的安全評(píng)分。

3.2.2流量安全定性評(píng)價(jià)

量化后的安全評(píng)分對(duì)與安全程度的描述仍然有很大的不確定性，因此，需要將安全評(píng)分定性化以確定其所在的安全級(jí)別。每個(gè)安全級(jí)別確定安全分?jǐn)?shù)以及對(duì)于攻擊流的安全等級(jí)劃分如表3—表5所示。

以上5個(gè)安全等級(jí)對(duì)于流量的安全性的區(qū)分如下:

(1)安全狀態(tài)表明該分組流量屬于正常情況;

(2)可疑狀態(tài)表明該分組流量中有可疑成分或流量大小超過正常情況;

(3)威脅狀態(tài)表明該類流量威脅到網(wǎng)絡(luò)的正常運(yùn)行和使用;

(4)危險(xiǎn)狀態(tài)主要指該分組流量危害網(wǎng)絡(luò)的正常運(yùn)行;

(5)高危狀態(tài)表明該類分組的流量成分已嚴(yán)重危害網(wǎng)絡(luò)正常運(yùn)行。

量化安全評(píng)分經(jīng)過定性劃分后可以得到一個(gè)定性的流量安全評(píng)估矩陣Th，將該過程用運(yùn)算h表示為

其中，Tij為第i臺(tái)主機(jī)第j組應(yīng)用流的安全等級(jí)。

4實(shí)驗(yàn)結(jié)果

4.1應(yīng)用流的識(shí)別率

由于TARAS系統(tǒng)能夠識(shí)別多種應(yīng)用流量，因此識(shí)別算法的準(zhǔn)確性是一個(gè)重要的指標(biāo)。網(wǎng)絡(luò)環(huán)境重的各種因素以及網(wǎng)絡(luò)應(yīng)用協(xié)議特征不斷變化等原因，TARAS系統(tǒng)對(duì)應(yīng)用流的識(shí)別存在漏報(bào)和誤報(bào)的間題。應(yīng)用流的識(shí)別率見表6。由表6的統(tǒng)計(jì)數(shù)據(jù)可以看到，TARAS對(duì)各種協(xié)議的識(shí)別存在漏報(bào)和誤報(bào)的情況。具體來看，eMule應(yīng)用由于大量使用UDP傳輸數(shù)據(jù)，因此識(shí)別率不高。另外，http協(xié)議通常使用傳輸層80端口，但這個(gè)端口也被QQ和MSN2個(gè)聊天軟件使用，除此之外一些木馬后門程序?yàn)榱朔乐狗阑饓Φ姆鈿⒁餐褂迷摱丝?，因此，在識(shí)別過程中http協(xié)議會(huì)產(chǎn)生誤報(bào)，即將非http協(xié)議數(shù)據(jù)也當(dāng)作http協(xié)議計(jì)算。

4.2應(yīng)用流的風(fēng)險(xiǎn)評(píng)估

為了測試TARAS系統(tǒng)風(fēng)險(xiǎn)評(píng)估的準(zhǔn)確性，筆者在擁有8臺(tái)主機(jī)的局域網(wǎng)中做相關(guān)測試，并以其中3臺(tái)(主機(jī)17、主機(jī)77和主機(jī)177)進(jìn)行實(shí)驗(yàn)。局域網(wǎng)內(nèi)8臺(tái)主機(jī)各應(yīng)用分組流量狀況如表7所示。關(guān)鍵業(yè)務(wù)和其他應(yīng)用的分組流量為0。

主機(jī)17使用傳統(tǒng)應(yīng)用FTP執(zhí)行下載任務(wù)，其他流量分組中無或只有極少流量，從表7可以看出，該主機(jī)的傳統(tǒng)應(yīng)用分組流量達(dá)到2Mb/s，此時(shí)傳統(tǒng)應(yīng)用流量分組應(yīng)該達(dá)到威脅級(jí)別，而其他分組應(yīng)該都是安全級(jí)別，主機(jī)的總體評(píng)價(jià)為安全。主機(jī)77不斷受到Nimda蠕蟲病毒的攻擊，從表7可以發(fā)現(xiàn)，該主機(jī)高危分組的流量為2048kb/s，此時(shí)該分組應(yīng)該達(dá)到高危級(jí)別，而其他分組由于流量為0因此為安全，主機(jī)的總體評(píng)價(jià)為高危。主機(jī)177使用BT進(jìn)行下載，并使其流量達(dá)到1536kb/s，根據(jù)風(fēng)險(xiǎn)評(píng)估策略，該主機(jī)的P2P及流媒體分組應(yīng)該達(dá)到威脅級(jí)別，其他分組應(yīng)該都是安全級(jí)別，主機(jī)的總體評(píng)價(jià)為安全。表8為TETRAS系統(tǒng)對(duì)表7所示流量狀況進(jìn)行評(píng)估所得的風(fēng)險(xiǎn)評(píng)估結(jié)果。

對(duì)比表7和表8可以發(fā)現(xiàn)，TARAS系統(tǒng)能夠正確地對(duì)網(wǎng)絡(luò)中各主機(jī)流量狀況進(jìn)行風(fēng)險(xiǎn)評(píng)估。同時(shí)該實(shí)驗(yàn)結(jié)果也證實(shí):雖然TARAS系統(tǒng)對(duì)于應(yīng)用流的識(shí)別存在一定誤差，但是該誤差沒有嚴(yán)重影響網(wǎng)絡(luò)運(yùn)行狀況和風(fēng)險(xiǎn)級(jí)別安全，誤差在可接受范圍內(nèi)。

5結(jié)束語

本文針對(duì)當(dāng)前網(wǎng)絡(luò)管理面臨的問題，將應(yīng)用流成份分析和風(fēng)險(xiǎn)評(píng)估引入到網(wǎng)絡(luò)流量分析和評(píng)估領(lǐng)域中，設(shè)計(jì)并實(shí)現(xiàn)了應(yīng)用流分析和評(píng)估系統(tǒng)——TARAS。該系統(tǒng)主要解決網(wǎng)絡(luò)流量管理中的2個(gè)問題: