風險評估采用的方法精品(七篇)

序論：寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內心深處的真相，好投稿為您帶來了七篇風險評估采用的方法范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創作。

篇(1)

關鍵詞：電子政務外網；等級保護測評；風險評估；風險評估模型

中圖分類號：TP311 文獻標識碼：A 文章編號：1009-3044（2014）34-8337-02

1 等級保護背景下的電子政務外網風險評估

電子政務外網提供非的社會公共服務業務，全國從中央各部委、到省、市、縣，已經形成了一張大龐大的網絡系統，有的地方甚至覆蓋到了鄉鎮、社區村委會，有效提高了政府從事行政管理和社會公共服務效率。今后凡屬社會管理和公共服務范疇及不需在國家電子政務內網上部署的業務應用，原則上應納入國家政務外網運行，它按照國家政務外網統一規劃，建立網絡安全防護體系、統一的網絡信任體系和信息安全等級保護措施。

隨著政務外網的網絡覆蓋的擴大及接入的政務單位越來越多、政務外網應用的不斷增加，各級政務移動接入政務外網的需求也在增加，對政務外網的要求和期望越大，網絡安全和運維的壓力也越大，責任也更大。由于政務外網與互聯網邏輯隔離，主要滿足各級政務部門社會管理、公共服務、市場監管和經濟調節等業務應用及公務人員移動辦公、現場執法等各類的需要，網絡和電子政務應用也成為境外敵對勢力、黑客等攻擊目標。隨著新技術的不斷涌現和大量使用，也對電子政務外網網絡的安全防護、監控、管理等帶來新的挑戰。按照國家政務外網統一規劃，建立網絡安全防護體系、統一的網絡信任體系和信息安全等級保護措施是必須的。

為保障電子政務外網的安全有效運行，我們應以風險管理理念來統籌建設網絡和信息安全保障體系。在國家信息系統安全等級保護的大背景下，2011年國家信息中心下發了《關于加快推進國家電子政務外網安全等級保護工作的通知》，強化了電子政務外網的等級保護制度以及等級測評要求，要求對政務外網開展等級測評，全面了解和掌握安全問題、安全保護狀況及與國家安全等級保護制度相關要求存在的差距，分析其中存在的安全風險，并根據風險進行整改[1]。

系統安全測評、風險評估、等級測評都是信息系統安全的評判方法[2，3]，其實它們本沒有本質的區別，目標都是一樣的，系統安全測評從系統整體來對系統的安全進行判斷，風險評估從風險管理的角度來對系統的安全狀況進行評判，而等級測評則是從等級保護的角度對系統的安全進行評判。不管是系統安全測評[1]、風險評估、等級測評，風險的風險與計算都是三者必不可少的部分。

2 電子政務主要風險評估方法簡介

電子政務外網風險評估有自評估、檢查評估、第三方評估（認證）評估模式，都需利用一定的風險評估方法來進行相關風險的評估。從總體上來講，主要有定量評估、定性評估兩類。在進行電子政務系統信息安全風險評估過程中，采用的主要風險評估方法有：OCTAVE、SSE-CMM、FAT（故障樹方法）、AHP （層次分析）以及因素分析法、邏輯分析法、德爾菲法、聚類分析法、決策樹法、時許模型、回歸模型等方法。研究風險評估模型的方法可以運用馬爾可夫法、神經網絡、模糊數學、決策樹、小波分析等[4-6]。OCTAVE 方法是一個系統的方法，它從系統的高度來進行信息安全的安全防護工作，評估系統的安全管理風險、安全技術風險，它提高了利用自評估的方式制定安全防范措施的能力。它通過分析重要資產的安全價值、脆弱性、威脅的情況，制定起風險削減計劃，降低重要資產的安全風險。電子政務外網需要從實際出發，不能照搬其它評估方法，根據電子政務外網實際，本設計基于OCTAVE 評估模型，設計了一個電子政務外網風險分析計算模型。

3 基于OCTAVE模型的一個電子政務外網風險計算模型設計

3.1 風險評估中的資產、威脅、脆弱性賦值的設計

保密性、完整性和可用性是評價資產的三個安全屬性。風險評估中的資產價值不是以資產的經濟價值來衡量，而是由資產在這三個安全屬性上的達成程度或者其安全屬性未達成時所造成的影響程度來決定的。

資產價值應依據資產在保密性、完整性和可用性上的賦值等級，經過綜合評定得出。綜合評定方法可以根據自身的特點，選擇對資產保密性、完整性和可用性最為重要的一個屬性的賦值等級作為資產的最終賦值結果；也可以根據資產保密性、完整性和可用性的不同等級對其賦值進行加權計算得到資產的最終賦值結果。本設計模型根據電子政務外網的業務特點，依據資產在保密性、完整性和可用性上的賦值等級進行加權計算（保密性α+完整性β+和可用性γ），α、β、γ為權重系數，權重系數的確定可以采用專家咨詢法、信息商權法、獨立性權數等。本設計方案采用專家咨詢法。資產、威脅、脆弱性的賦值可以從0-10，賦值越高，等級越高。

脆弱性識別是風險評估中最重要的一個環節。脆弱性是資產本身存在的，如果沒有被相應的威脅利用，單純的脆弱性本身不會對資產造成損害。脆弱性識別的依據可以是國際或國家安全標準，也可以是行業規范等，如國家信息安全漏洞共享平臺（CNVD）漏洞通報、CVE漏洞、微軟漏洞通報等。

資產、威脅、脆弱性的識別與賦值依賴于專家對三者的理解，不同的人員對三者的賦值可能不同，甚至差別很大，可能會不能真實的反映實際情況。為了識別與賦值能準確反映實際情況，可以采用一定的方法來進行修正。本設計采用頭腦風暴法、德爾菲法去獲取資產、威脅、脆弱性并賦值、最后采用群體決策方法確定資產、威脅、脆弱性的識別與賦值。這樣發揮了三個方法的特點，得到的賦值準確性大大提高。

判斷威脅出現的頻率是威脅賦值的重要內容，評估者應根據經驗和（或）有關的統計數據來進行判斷[7]。判斷威脅出現的頻率是可能性分析的重要內容，如果僅僅從近一兩年來各種國內、國際組織的對于整個社會或特定行業的威脅及其頻率統計，以及的威脅預警等來判斷是不太準確的，因為它沒有與具體的電子政務外網應用實際聯系起來，實際環境中通過檢測工具（如IPS等）以及各種日志發現的威脅及其頻率的統計也應該考慮進去。

本設計模型采用綜根據經驗和（或）有關的統計數據來進行判斷，并結合具體電子政務外網實際，從歷史生產系統的IPS等獲取各種威脅及其頻率的統計，并采用馬兒可夫方法計算出某個時段內某個威脅發生的概率。馬爾可夫方法是一種定量的方法，具有無后效性的特點，適用于計算實時的動態信息系統威脅發生概率。它利用IPS等統計某一時段的發生了哪些威脅，構建出各種威脅之間的狀態轉移圖，使用馬爾可夫方法計算出該時段內某個威脅發生的概率。計算出的威脅發生概率結果可以進行適當的微調，該方法要求記錄的樣本具有代表性。

3.2 風險計算模型設計

通常風險值計算涉及的風險要素為資產、威脅、和脆弱性。 在完成了資產識別、威脅識別、脆弱性識別，以及已有安全措施確認后，將采用適當的方法與工具確定威脅利用脆弱性導致安全事件發生的可能性，并綜合安全事件所作用的資產價值及脆弱性的嚴重程度，判斷安全事件造成的損失對組織的影響，即安全風險計算。

風險值=R（資產，威脅，脆弱性）= R（可能性（威脅，脆弱性），損失（資產價值，脆弱性嚴重程度））?？筛鶕陨黼娮诱胀饩W實際情況選擇相應的風險計算方法計算風險值，如目前最常用的矩陣法或相乘法等。矩陣法主要用于兩個要素值確定一個要素值的情形，相乘法主要用于兩個或多個要素值確定一個要素值的情形。

本設計模型采用風險計算矩陣方法。矩陣法通過構造一個二維矩陣，形成安全事件的可能性與安全事件造成的損失之間的二維關系；相乘法通過構造經驗函數，將安全事件的可能性與安全事件造成的損失進行運算得到風險值。

在使用矩陣法分別計算出某個資產對應某個威脅i，某個脆弱性j的風險系數[Ri，j]，還應對某個資產的總體安全威脅風險值進行計算，某個資產總體風險威脅風險=Max（[Ri，j]），i，j=1，2，3…。組織所有資產的威脅風險值為所有資產的風險值之和。

3.3 對風險計算模型的改進

在風險值=R（A，T，V）的計算模型中，由資產賦值、危險、脆弱性三元組計算出風險值， 并沒有把安全防護措施因素對風險計算的影響考慮在內，該文把風險值=R（A，T，V）改進為風險值=R（A，T，V，P），其中P為安全防護措施因素。P因素不僅影響安全事件的可能性，也影響安全事件造成的損失，把上面的公式改進為風險值=R（L（T，V，P），F（Ia，Va，P ））。對于L（T，V，P），F（Ia，Va，P ）的計算可以采用相乘法等。如果采用矩陣法，對L（T，V，P）的可以拆分計算L（T，V，P）=L（L（T，V），L（V，P））。

在計算出單個資產對應某個脆弱性、某個威脅、某個防護措施后的風險值后，還應總體上計算組織內整體資產面臨的整體風險。單個風險（一組風險）對其它風險（一組風險）的影響是必須考慮的，風險之間的影響有風險之間的疊加、消減等。有必要對風險的疊加效應、疊加原理、疊加模型進行研究。

3.4 風險結果判定

為實現對風險的控制與管理，可以對風險評估的結果進行等級化處理。可將風險劃分為10，等級越高，風險越高。

風險等級處理的目的是為風險管理過程中對不同風險的直觀比較，以確定組織安全策略。組織應當綜合考慮風險控制成本與風險造成的影響，提出一個可接受的風險范圍。對某些資產面臨的安全風險，如果風險計算值在可接受的范圍內，則該風險是可接受的，應保持已有的安全措施；如果風險計算值高于可接受范圍的上限值，則該風險是不可接受的，需要采取安全措施以降低、控制或轉移風險。另一種確定不可接受的風險的辦法是根據等級化處理的結果，不設定可接受風險值的基準，對達到相應等級的風險都進行處理。

參考文獻：

[1] 國家電子政務外網管理中心.關于加快推進國家電子政務外網安全等級保護工作的通知[政務外網[2011]15號][Z].2011.

[2] 等級保護、風險評估和安全測評三者之間的區別與聯系[EB/OL].http：///faq/faq.php？lang=cn&itemid=23.

[3] 趙瑞穎.等級保護、風險評估、安全測評三者的內在聯系及實施建議[C].第二十次全國計算機安全學術交流會論文集，2005.

[4] 李煜川.電子政務系統信息安全風險評估研究――以數字檔案館為例[D].蘇州：蘇州大學，2011.

[5] 陳濤，馮平，朱多剛.基于威脅分析的電子政務信息安全風險評估模型研究[J].情報雜志，2011（8）：94-99.

篇(2)

在我國學者就土地資源管理建設投資風險評估分別作出獨特見解，董連勝分析指出動態性研究不足導致投資風險評估方式欠佳。劉曉娥與王傳美提出解決變量與度量之間因果關系的把控問題結構方程模型，此模型在土地資源管理建設投資風險實踐了統計數據評估。而吳國付則針對我國土地資源管理發展現狀，強調項目投資風險評估管理重要性及相關理論性的指導方案。雷冰峰的觀點則認為經濟評估是土地資源管理項目建設的核心工作，他運用蒙特卡羅模擬法來作經濟評估分析，然而實踐中因干擾項目經濟評估的要素繁雜，結合蒙特卡羅模擬法與項目實際情況，對項目最終的決議有著至關重要的意義。

風險管理在我國八十年代早期就被采用，而如今土地資源管理投資風險評估完全處于起步時期，我國學者在此方面的文獻僅是鳳毛麟角，僅有的部分文獻成果也只是基于土地資源管理項目風險的冰山一角進行剖析。簡而言之張娟、王志征、歐陽斌等學者所運用的蒙特卡羅法模型均是針對土地資源管理項目經濟風險的資金流動性這一方面。而蒙特卡羅法僅憑傳統的歷史概率數據進行模擬，而無法控制實際運作中所產生的不特定風險概率，所以無法有效的達到對土地資源管理項目全面具體的剖析。就我國當前現狀對于土地資源管理項目投資進行風險評估的難點頗多，集中來講主要為：1、發達國家均有專業的風險評估機制及相關作品，對于風險識別可以有效提供參考。在我國因為企業對風險意識的忽視加之國內并無風險評估相關成果，所以我國土地資源管理項目投資只能從風險源進行，從而大幅提高風險研究及管理費用。2.風險評估在我國的誤差大也是非常棘手的問題，風險識別階段是后期工作的基礎，在此階段一旦出現差池就可能導致整個風險評估功虧一簣。3、在政府引導下，投資者基于過去土地資源管理投資的收益預估未來的可得利益，忽視項目本身投資風險，我國土地資源管理項目風險管理最關鍵的限制因素則是政府和投資者對風險意識的漠視。

風險管理在1931年美國管理協會保險部得到提倡，美國風險評估及防控于1960年已成為管理類的學科并得到飛速發展。在國外概率分析、敏感性分析、現代數學分析和蒙特卡羅模型分析等方式為項目投資風險定量分析的主要方式。影響項目經濟評估指標分析法則是采用推算風險因素和不確定因素的概率分析法。敏感性分析主要是對項目投資效果的情況下對指標變化的敏感度作出評估。此種方式通過參數恒定的狀態下優先分析出影響項目總成本的單一參數。蒙特卡羅模型法則是龐大的過去數據的匯總分析，無法達到將來變量的全面反映。采用現代數學理論對項目經濟效益指數的影響程度中的不確定因素進行預測及分析就是現代數學分析方式。美國項目管理者學會多數學者分析認為在風險評估中模糊風險評估及蒙特卡羅法在實際生活中運用較為普遍。在單一事物評估中經常會涉及很多因素，那么就要求對多個不特定因素進行綜合評估，模糊綜合評估對不特定因素的評判是受到學者肯定的。1965年加州大學自動控制專家查德教授，首次采用“模糊集合”對不確定疑問的數學探討方式。

模糊風險綜合評估僅是模糊數學中微小的一部分。模糊方法可以對不特定事物做概括描述。模糊方法在國外很多行業都得到了認可并在很多領域得以實踐。對于土地資源管理項目投資風險評估，所涉及的因素很多無法通過指數反應出來，同時很多客觀因素存在不特定性，無法用統一標準進行評估，根據以上分析在土地資源管理項目投資的風險評估中，采用模糊分析評估法是非常有必要的。首先達到土地資源管理項目投資正確標準，采用模糊分析法可以有效的分析出土地資源管理項目風險中的不確定因素，將分析結果與土地資源管理項目投資的實際情況保持一致。其次模糊分析法可以全面分析土地資源管理項目投資風險情況并結合土地資源管理項目投資的實際情況，為土地資源管理項目發展決議提供多重保障。與此同時很多專家都將風險評估納入到很多不同的領域進行研究，最初投資風險評估一般采用定性分析法，隨著社會的進步對于此項評估人們所采用的方式越來越多，計算機技術的進步促使針對土地資源管理投資風險項目的風險評估的很多軟件應運而生。

篇(3)

關鍵詞：安全隱患管理；安全隱患定級；風險管理；風險評估；資產全壽命周期 文獻標識碼：A

中圖分類號：F276 文章編號：1009-2374（2017）02-0186-03 DOI：10.13535/ki.11-4406/n.2017.02.090

現代科學技術和工業生產的迅猛發展，一方面繁榮了經濟和人們的生活；另一方面現代化大生產隱藏了眾多的潛在危險。就電力系統而言，電力網絡不斷擴展，網絡構成及網絡控制更加復雜，自動化程度不斷提高，高電壓、大電流、長距離輸電使電網穩定問題愈加突出?，F代化的工業和人民生活對電的依賴程度越來越高，對電力可靠性和電壓質量的要求不斷提高，對電力設備的安全隱患排查工作的要求也越來越高。

國內電力企業經過多年的發展和總結，已逐漸擁有完善的安全隱患排查治理方式。但是基層工作人員在進行隱患排查時或是根據主觀經驗判斷或是依照范例進行對比，各種方法均存在一定的局限性，無法將隱患的嚴重程度量化。本文主要是借鑒基于資產全壽命周期的風險評估法，對事件發生可能性和影響程度進行量化分析，以定量方法確定安全隱患分級，可以更準確地反映安全隱患的嚴重情況。

1 安全隱患概述

1.1 安全隱患定義與分級

安全隱患具體指安全風險程度較高，可能導致事故發生的作I場所、設備設施、電網運行的不安全狀態、人的不安全行為和安全管理方面的缺失。

根據可能造成事故后果的影響程度，目前電力企業安全隱患分為Ⅰ級重大事故隱患、Ⅱ級重大事故隱患、一般事故隱患和安全事件隱患四個等級。其中，Ⅰ級重大事故隱患和Ⅱ級重大事故隱患合稱為重大事故隱患。

1.2 安全隱患定級方法

1.2.1 主觀判斷法。主觀判斷法是指工作人員在匯總現場情況后，征詢有關專家（一般是基層骨干）的意見，對意見進行統計、處理、分析和歸納，客觀地綜合多數專家經驗與主觀判斷，做出合理估算，經過反饋和調整后，對安全隱患進行定級的方法。主觀判斷法的優點是方法簡便易行，定級較快。

但是，由于缺乏統一的“隱患標準”，基層工作人員在隱患判斷、認定、分級等具體工作中，往往只能依據自身專業知識進行主觀判斷，寬嚴程度隨人、隨單位而變，造成安全隱患定性不準、分級不當、判定標準不一致、隱患信息不翔實等問題。

1.2.2 范例辨識法。范例辨識法是指工作人員參照安全生產事故隱患范例，依據其中編制在列已確定的安全隱患，對比實例、分類樣本、描述、文字說明等形式的表述，在實際工作中排查認定安全隱患。

這種方法有效提高了相關工作人員，特別是一線員工和管理人員排查發現安全隱患、給隱患分級分類的準確性，切實促進了隱患排查治理工作的開展，范例辨識法本質上仍屬于一種定性方法。

1.3 借鑒資產全壽命風險管理思路輔助定級

上述定性方法面臨的主要問題是，電力企業基層人員對隱患排查治理工作的認知程度有限、生產系統已有設備缺陷管理流程和隱患排查治理流程之間存在差別，所以無論是主觀判斷法還是范例辨識法均存在一定局限性。我們可以借鑒資產全壽命周期風險管理的思路，采用一種定量方法來輔助安全隱患定級。安全隱患具有安全風險程度較高的特征，因此就可以采用量化風險的基本思路，用資產全壽命周期的風險評估法為安全隱患定級。風險評估法較上述方法，主要在于合理考慮事件發生可能性，同時擴展事件影響程度的維度。

2 基于資產全壽命周期的風險評估方法

2.1 基于資產全壽命周期風險評估方法

按照風險評估標準，采取既定的評估方法，從風險發生的可能性與風險影響程度兩個方面進行量化，綜合評定風險值和風險等級：

風險（Risk）=風險發生的可能性（P）×風險影響程度（F）

式中：R為風險值；P為風險發生的可能性；F為風險影響程度。

2.2 定量計算風險

在風險評估過程中，各專業也可根據自身的專業特點對風險評估標準進行適當調整，選擇不同的維度或者增加風險評估模型進行識別和評估，但不同評估標準對風險等級的劃分應保持一致。本文將以全面風險評價為主要模型工具。

2.2.1 風險發生的可能性P。風險發生的可能性分為五個級別，分別是極低、低、中等、高、極高。對應業務發生頻率為：可能每5年以上發生該類風險（概率極低）；可能每1～5年發生該類風險（概率低）；可能每年發生該類風險（概率中等）；可能每半年發生該類風險（概率高）；可能每月發生該類風險（概率極高）。以上依次對應1～5分。

2.2.2 風險影響程度F。風險影響程度從電網安全、人員傷亡、社會形象、直接經濟損失四個維度分析確定，選取四個因素的最高值作為損失度。每個維度的風險影響程度分為五個級別，并依次對應1～5分。該五個級別的取值參照《資產全壽命風險評估模型》所定義的取值范圍，結合公司對人身傷亡事故、經濟損失的承受能力調整后確定。

即：

F=Fmax=Max（F1，F2，F3，F4）

電網和設備安全。將電網安全風險損失度分為五個級別，分別是較小、一般、較大、重大、嚴重。具體內容執行國家相關標準法規所定級別劃分標準，對應影響程度分別為《國家電網公司安全事故調查規程》中定義的七級至一級電網和設備事件；人員傷亡。將人員傷亡風險損失度分為五個級別，分別是較小、一般、較大、重大、嚴重。對應影響程度為人員從輕傷至一至四級人身傷亡事故。

社會影響。將社會形象風險損失度分為五個級別，分別為較小、一般、較大、重大、嚴重。對應影響程度為在縣域至國際范圍不等；直接經濟損失。將直接經濟損失風險損失度分為五個級別，分別為較小、一般、較大、重大、嚴重。對應影響程度為1000萬元至數億元不等。

2.3 確定風險等級

2.3.1 一般風險。風險發生的可能性較低或風險發生后對公司的綜合損失度較小的風險（1≤風險值≤4）。

2.3.2 中等風險。介于一般風險與重大風險之間的風險（4

2.3.3 重大風險。風險發生的可能性較高，且發生后對公司的綜合損失度較大的風險（9

Y軸：P（可能性）

X軸：F（影響程度）

圖1 風險評估矩陣

例如：上圖中A點風險值為2，屬于一般風險；B和C點風險值都為12，屬于重大風險。

2.4 安全隱患與風險分級對應

3 基于資產全壽命的風險評估

以下實例選自某電力企業安全隱患管理平臺，將對采用風險評估法定級的結果與傳統定級方法的結果做出比較。

3.1 實例簡介

某電力公司2014年7月15日檢修公司500kV XXXX5322線#45-#47桿塔（15米）100MW光伏項目施工隱患。500kV XXXX5322線#45-#47桿塔（15米）100MW光伏項目施工中，大型作業機具距離帶電導線較近，現場作業人員較多，且該隱患可能一定時期內較長時間存在，易造成安全距離不夠導致線路故障跳閘和人員群體傷亡事故發生。

3.2 傳統評估分級

可能導致后果：依據國家電網公司《安全事故調查規程》2.2.7.1條，35千伏以上輸變電設備異常運行或被迫停運，并造成減供負荷者，構成七級電網事件。如果造成人員傷亡依據不同的人數構成不同等級的人身事故。

采用范例辨識法，查詢“輸電專業”“違章施工”相關條目，條目描述“線路保護區內起重作業，不能保證安全距離：220kV ××線#36～#37，110kV ××線#29～#30塔間通過××鋼材市場，導線最低點離地僅15米，鋼材市場起吊作業頻繁，易造成線路跳閘和人員觸電事故”，屬于“一般隱患”。

3.3 采用基于資產全壽命的風險評估分級

計算風險值：

P取值4――公司可能每半年發生該類風險（概率低）

F1取值1――符合《國家電網公司安全事故調查規程》的七級及以下級電網事件（風險損失度較?。?/p>

F2取值4――3人及以上10人以下死亡或者10人及以上50人以下重傷（風險損失度較大）

F3取值2――在地市范圍內受到影響，但該影響需要一定時間、付出一定代價消除（風險損失度一般）

F4取值1――100萬元以下（風險損失度較小）

F=Fmax=Max（F1，F2，F3，F4）=Max（1，4，2，1）=4

R=P*F=4*4=16

確定風險等級和隱患分級：風險值為16，介于（9，25），根據附表的劃分等級屬于重大風險。

3.4 比較和結論

風險評估得出的安全隱患分級和原系統錄入時評估的等級不一致，原因是本次事件評估人員未充分考慮事件發生可能性較高、長期存在且現場人員多等因素。同時，本事件可能引起較嚴重的人身傷亡事故，須引起充分重視，評估人員低估了其影響程度。

4 結語

電力企業安全隱患分級工作，是[患排查治理的基礎。安全隱患分級工作，目前普遍采用的主觀判斷法和范例辨識法，經過不斷改良和完善，已經可以較大滿足實際工作需要。采用基于資產全壽命的風險評估法，對事件發生可能性和影響程度進行量化分析，定性結合定量能更有效核證，可以更準確地反映實際情況?；谫Y產全壽命周期的風險評估法，將能重點應用于需要特別關注的、可能成為工作焦點的一些隱患的管理，可以更加準確、科學地對隱患進行定義和定級。

采用基于資產全壽命周期的風險評估法雖然能通過定量計算的方法對安全隱患輔助定級，但仍需注意其局限性：（1）雖然基于資產全壽命周期的風險評估法適用面較廣，但由于風險評估所采用的取值范圍的局限性和通用性，其評估結果有時不能準確反映出管理者期待的個性化結果，宏觀的變量取值可能難以反映微觀的事件本質，即客觀性和主觀性不能完全統一，有時應根據企業承受風險能力和實際情況對理論取值進行調整；（2）基于資產全壽命周期的風險評估法在實際使用過程中工作量較大，無法完全替代現有定級方法，其應用范圍受到一定的限制，所以應篩選出有上述特定隱患或存在爭議的實例加以運用。

相信在今后電力企業安全隱患分級工作不斷總結經驗的基礎上，基于資產全壽命周期的風險評估法會得到進一步完善，更能確切的指導隱患排查治理工作的全面有效開展。

參考文獻

[1] 國家電網公司.國家電網公司安全事故調查規程（國家電網安監[2011]2024號）[S].2011.

[2] 國家電網公司.國家電網公司安全生產事故隱患范例（一）（國家電網安監[2010]68號）[S].2010.

篇(4)

信貸風險是現代商業銀行所需面對的首要風險，特別是我國商業銀行由于缺乏基礎數據，無法采用國外銀行的先進信貸風險評估模型，長期以來一直使用傳統方法進行信貸風險評估，因此急需探索一個適用于我國國情的信貸風險評估模型。為此，首先建立一套包含財務指標與非財務指標的信貸風險評估指標體系，然后根據粗糙集理論能夠處理不可區分關系的特點，結合我國具體國情，提出了基于粗糙集理論的信貸風險評估模型，并給出數據預處理、屬性簡化、決策規則集的生成、對象分類及規則預測精度驗證的實現方法。最后以多家公司的信貸情況為測試實例，采用基于粗糙集理論的信貸風險評估模型進行測試，測試結果表明，信貸正常公司的預測準確率達到83.33%，非正常公司的預測準確率達到100%，能夠為銀行的信貸決策提供有效的參考。

關鍵詞:

信貸風險評估;粗糙集理論;模型

近年來的美國股市崩盤、拉美債務危機以及美國“次貸危機”，引起各國對金融風險管控的高度重視[1]。目前，歐美發達國家于2007年開始執行《新巴塞爾資本協議》，該協議反映了當前銀行領域在金融風險管控方面的最新技術和方法，能夠有效的對信貸風險實現管控。而我國與歐美發達國家銀行業的信貸風險管控水平相差較大，因此我國銀行業急需進行信貸風險管控理論的研究，同時借鑒國際銀行業的優秀信貸風險管控經驗，全面提高我國銀行業的信貸風險管控能力。

1信貸風險評估指標體系的建立

為了可以更好的進行信貸風險管控，建立科學合理的信貸風險評估指標體系，在參考了國外學者對信貸風險評估指標體系研究成果的基礎上[2]，結合我國具體國情，選取的指標體系分為財務指標和非財務指標，財務指標如表1所示，其值為連續型。從表1中可以看出，財務指標主要選取了目前企業通用的財務指標，各財務指標的計算值也按照通用公式進行計算。為了彌補財務指標對企業信貸風險評估的不足，采用了行業發展和企業情況作為非財務指標，其中行業景氣指數以100為分界，大于100說明經濟上行，小于100說明經濟下行；企業情況各指標的取值如表2所示。

2基于粗糙集理論的信貸風險評估模型的建立

在不滿足統計假設的條件下，采用粗糙集理論產生的決策比較簡單，為不準確數據的研究分析及挖掘數據內在聯系方面提供了較為有效的方法[3-5]，因此與傳統評估方法相比，在信貸風險評估模型中采用粗糙集理論，能夠較為準確的進行信貸風險評估。在實際應用中，主要分為數據預處理、屬性簡化、決策規則集的生成、對象分類及規則預測精度驗證五個步驟。

2.1數據預處理數據預處理就是對商業銀行掌握的信貸主體數據進行數據的正確性及完整性檢查，對數據中的噪聲進行處理并對連續屬性進行離散化，使經過處理的數據滿足粗糙集理論的要求，主要分為缺省值的處理和連續屬性離散化兩步。缺省值處理：由于商業銀行掌握的數據表一般缺項較少，為了不影響數據表中包含的信息，采用ConditionedMeanCompleter算法，缺項值由與該缺項數據的決策屬性值相同的數據項中取均值獲得。連續屬性離散化：粗糙集理論要求屬性值必須是離散型數據，由于本文選擇的財務指標屬性值分布較均勻，所以使用等頻率算法進行屬性值離散。具體為將某一具體屬性值由大到小進行排序，然后依據給定的離散數k，將m個屬性值均分為k段，各段都包含有m/k個屬性值，然后得到斷點集，就完成了連續屬性的離散化。

2.2屬性簡化目前粗糙集屬性簡化中常用的基于區分函數的簡化算法和基于屬性重要性的簡化算法，在數據較多時，計算量過大，所以本文采用遺傳算法來完成屬性簡化[6-8]。算法中區分矩陣的一項由候選約簡的表示位串來代表，也就是對象的分辨屬性集，某位為1時代表該屬性存在，為0時代表該屬性不存在。式中，v表示某分辨屬性集的位串；n表示條件屬性的數量，也就是屬性集的長度；Lv表示位串v中值為1的數量；Cv表示位串v可以區分的對象數量；m表示訓練樣本的數量。適應函數包含兩部分，第一部分表示希望Lv的取值盡量小，后一部分表示希望可以區別的對象盡量多。在進行初始種群的設計時，可將專家或核等必要的屬性增加進種群中，以提高算法收斂的速度。

2.3決策規則集的生成根據屬性簡化表，決策規則采用"if…,then…"的表達形式，即當屬性滿足一定的條件要求時，就可以得出相應的決策規則。但為了去掉表達決策規則時的多余屬性值，需要進行屬性值約簡，本文采用計算決策規則的覆蓋度和可信度進行值約簡，覆蓋度和可信度的計算如式2、式3所示。

2.4對象分類完成決策表的屬性約簡及值約簡后，得到了最終的全部決策規則。銀行可以根據決策規則對任意一個貸款對象進行分類，但依據決策規則得到的某一貸款對象與其信息數據的匹配程度可能會有以下幾種情況：1)新貸款對象僅匹配某一條規則；2)新貸款對象能夠匹配多條規則，且匹配結果一致；3)新貸款對象能夠匹配多條規則，但匹配結果不相同；4)新貸款對象無法匹配任何一個規則。對情況1和情況2，根據規則集對貸款對象的判定結果僅有一個，所以能夠確定貸款對象的分類；但對于情況3和情況4，無法根據規則集對貸款對象進行分類，本文分別采用投票法和最近相鄰法來解決情況3和情況4，具體如下：投票法：決策規則集用R表示，讓R為對象的所有可能決策類分配一個代表其可信度的量值。通常，對象都被劃分到改值最大的類中。假設待進行分類的對象為x，投票的具體過程如下：①掃描整個決策規則集R，激活規則集R(x)并找出與對象x匹配的全部規則；

2.5決策規則預測精度檢驗決策規則建立后，應依據測試樣本進行規則檢驗，以驗證所建立的規則是否科學。在規則檢驗中，建立的規則配比準確率越高、測試樣本的數量越大，則說明建立的信貸風險評估模型的可行性越高。

3結果與分析

為驗證本文提出的基于粗糙集理論的信貸風險評估模型是否準確，選取2015年的60家ST公司作為信貸違約樣本，60家信貸正常公司作為信貸正常樣本，然后從中隨機抽取96家公司（48家信貸違約，48家信貸正常）作為評估模型的訓練樣本，剩下的24家公司作為測試樣本，用于檢測評估模型的準確性。本文選取的樣本中，缺少部分數據項，具體如表3所示，表中缺陷數據采用Rosetta軟件中的ConditionedMeanCompleter算法補全：對于信貸風險評估體表體系中的連續性指標，運用Rosetta中的EqualFrequency（等頻率算法）進行指標離散，將每個指標分為4段，分別以1、2、3、4表示各段的離散值，部分指標離散后的數值如表4所示。在選用的信貸風險評估指標體系中，有很多指標是多余的，采用Rosetta軟件的遺傳算法對評評估指標體系中的屬性進行簡化，最終選取了{C6,C8,C15,C17,C19}五個屬性作為簡化后的條件屬性。在簡化指標的基礎上，設置規則的覆蓋度大于0.05，可信度大于0.75，最后一共得到了30條決策規則，部分決策規則下所示：①流動資產周轉率C6(1)資產凈利率C8(2)現金流動負債比率C15(1)主營業務收入現金含量C17(4)行業景氣指數C19(3)=>D(0)；②流動資產周轉率C6(2)資產凈利率C8(3)現金流動負債比率C15(3)主營業務收入現金含量C17(3)行業景氣指數C19(2)=>D(0)；③流動資產周轉率C6(2)資產凈利率C8(1)現金流動負債比率C15(2)主營業務收入現金含量C17(3)行業景氣指數C19(4)=>D(1)；④流動資產周轉率C6(1)資產凈利率C8(3)現金流動負債比率C15(4)主營業務收入現金含量C17(2)行業景氣指數C19(2)=>D(1)；獲得決策規則集后，使用未參與訓練的余下24個樣本公司進行測試，即將這24個樣本按照決策規則進行分類，然后與該公司的實際信貸情況進行對比，具體如圖1所示：從圖1中的測試結果可以看出：信貸情況正常公司的12個樣本中，有10個預測正確，2個樣本錯誤的預測成了信貸違約，正確率達到83.33%；信貸情況非正常的12個公司，信貸情況的預測全部正確，正確率達到了100%；信貸風險判別的綜合正確率達高達91.67%。說明基于粗糙集理論的信貸風險評估模型具有良好的預測精度。

4討論

本文建立的基于粗糙集理論的信貸風險評估模型具有良好的預測精度，但同時也存在一些問題：一是在信貸風險評估指標體系中沒有能夠反映宏觀經濟情況的指標，這是因為該指標需要大量樣本數據，目前建立的模型還難以實現；二是本文僅將信貸風險分為兩級，但實際銀行是將信貸評估劃分為五級，如何將粗糙集理論應用在五級信貸評估中。這些都還需在后續的工作中繼續研究。

5結論

篇(5)

關鍵詞：城市區域火災風險評估

一、火災風險評估的概念

過去，人們往往依靠經驗和直觀推斷來做出決策。隨著計算機容量不斷擴大和模塊技術的發展，風險評估（riskassessment）和風險管理（riskmanagement）技術作為復雜或重大事項決策的必要輔助手段，在過去的二、三十年間，在決策分析、管理科學、運營研究和系統安全等領域得到了廣泛的認知和應用[1]。

通常認為風險(risk)的定義為：能夠對研究對象產生影響的事件發生的機會，它通過后果和可能性這兩個方面來具體體現。風險概念中包括三個因素：對可能發生的事件的認知；該事件發生的可能性；發生的后果[2]。因而，火災風險（firerisk）包含火災危險性（發生火災的可能性）和火災危害性（一旦發生火災可能造成的后果）雙重含義[3]。

現在，在文獻中可以看到的與“火災風險評估”相關的術語有fireriskanalysis,fireriskestimation,fireriskevaluation,fireriskassessment等，但基本上火災風險評估都是指：在火災風險分析的基礎上對火災風險進行估算，通過對所選擇的風險抵御措施進行評估，把所收集和估算的數據轉化為準確的結論的過程?；馂娘L險評估與火災模擬、火災風險管理和消防工程之間有密切關系，為其提供定性和定量的分析方法，簡單地如消防安全設施檢查表，復雜的就會涉及到概率分析，在應用方面針對的風險目標的性質和分析人員的經驗有各種變化[4]。

較多的人傾向于從工程角度來定義火災危害性（firehazard）和火災風險（firerisk）?；馂奈：π灾福悍彩歉鶕延械馁Y料認為能引起火災或爆炸，或是能為火災的強度增大或蔓延持續提供燃料，即對人員或財產安全造成威脅的任何情況、工藝過程、材料或形勢?；馂奈：π苑治鲈诓煌那闆r下有不同的針對性，目的是確定在一定的條件下有可能發生的可預見性后果。這種設定的條件稱為火災場景，包括建筑物中房間的布局、建材、裝修材料及家具、居住者的特征等與相關后果有關的各種具體信息。目前在確定后果方面的趨勢是盡可能地利用各種火災模式，輔以專家判斷。此時，危害性分析可以看作是風險評估的一個構成元素，即風險評估是對危害發生的可能性進行權衡的一系列危害性分析。

從系統分析的角度來看，風險具有系統特性和動態特性。風險實際上并非某一單一實體或事物的固有特性，而是屬于一個系統的特性。若系統發生變化，很容易就會使事先對風險所做的估算隨之發生變化?；馂娘L險評估模式包括：系統認定，即明確所要評估的具體系統并定義出風險抵御措施的過程；風險估算，即設定關于火災的發生幾率和嚴重后果及其伴隨的不確定性的衡量標準或尺度，計算和量化系統中的指標的過程；風險評估，對該標準或尺度進行分析和估算，確定某一特定風險值的重要性或某一特定風險發生變化的權重[5]。

二、城市區域火災風險評估的意義及發展概況

在消防方面，隨著人們安全意識的提高和建筑設計性能化的發展，對建筑工程的安全評估日益受到重視，比如美國消防協會制定的“NFPA101生命安全法規”是一部關注火災中的人員安全的消防法規，與之同源的“NFPA101A確保生命安全的選擇性方法指南”，分別針對醫護場所、監禁場所、辦公場所等，給出了一系列安全評估方法，多應用于建筑工程的安全性評估方面[6]。

目前，我國在火災風險評價方面的研究，大部分是以某一企業，或某一特定建筑物為對象的小系統。例如，由武警學院承擔的國家“九五”科技攻關項目“石化企業消防安全評價方法及軟件開發研究”，以“石油化工企業防火設計規范”等消防規范和德爾菲專家調查法為基礎，設計了石化企業消防安全評價的指標體系，利用層次分析法和道化指數法確定了各指標的權重，采用線性加權模型得出煉油廠的消防安全評價結果[7]。以某一特定建筑物為對象的火災風險評價也比較多，如中國礦業大學周心權教授，在分析建筑火災發生原因的基礎上，建立了建筑火災風險評估因素集，并運用模糊評價法對我國的高層民用建筑進行了消防安全評價[8]。

與上述的安全評估不同，城市區域的火災風險評估的目的是根據不同的火災風險級別，配置消防救援力量，指導城市消防系統改造，指導城市消防規劃。對已建成的城市區域的火災風險評估必須考慮許多因素，即城市火災危險性評價指標體系，包括區域內所存在的對生命安全造成危險的情況、火災頻率、氣候條件、人口統計等因素，進而評價社區的消防部署和消防能力等抵御風險的因素。除此之外，在評估過程中另一個重要的情況是要關注社區從財政及其他方面為消防規劃中所要求的總體消防水平提供支持的能力和意愿。隨著城市規模擴大、綜合功能增強，在居住區商貿中心、醫院、學校、和護理場所增多，評估方法還會相應的改變?，F有的城市區域火災風險評估方法主要出于以下兩個目的：

（一）用于保險目的

在火災保險方面的應用的典型事例為美國保險管理處ISO(InsuranceServicesOffice,ISO)的城市火災分級法，在美國已經被視為指導社區政府部門對其火災抵御能力和實際情況進行分類和自我評估的良好方法。ISO方法把社區消防狀況分為10個等級，10級最差，1級最好。

ISO是按照一套統一的指標來對每個社區的客觀存在的滅火能力進行評估，確定該社區的公共消防級別，這套指標來自于由美國消防協會和美國自來水公司協會所制定的各種國家規范。ISO對城市消防的分級方法主要體現在它的“市政消防分級表(CommercialFireRatingSchedule,CFRS)”上。CFRS把建筑結構、用途、防火間距與公共消防情況（用公共消防分級數目表達）相關聯，再以統計數據加以調節后，來確定相應的火險費用。ISO級別僅被保險公司用作確定火險費用的一個成分。ISO分級系統雖然無法反映出消防組織的其他應急救援能力，但實際上也常用于各個區域的公共滅火力量的確定。

市政消防分級表從1974年開始使用，主要考察某城市區域的7個指標情況：供水、消防隊、火災報警、建筑法規、電氣法規、消防法規、氣候條件。隨著技術進步，該表也不斷改進。1980年版抽取了CFRS中對公共消防分級的方法，給出了修訂后的滅火力量等級表，指標只包括前3項。被刪除的指標或者確少區分度，或者在全市范圍內進行評估時太過于主觀，而且74表格中包含許多評估標準是具體的規定，如果某一社區的情況沒有滿足這些規定，則歸屬為差額分，規定降低了表格可使用的彈性范圍，無法正確評估情況和技術的變化。故而ISO分級表被視為越來越“性能化”[9]。

（二）用于消防力量的部署

當今的消防組織和地方政府要擔負日益加重的安全責任，面對來自公眾的對抵御各種風險的更多的期望，以及調整消防機構人員、設備及其他預算方面的壓力，迫切需要確認某一給定轄區內的具體風險和危險的等級。

具體地說，城市區域風險評估在消防方面的目的就是：使公眾和消防員的生命、財產的預期風險水平與消防安全設施以及火災和其他應急救援力量的種類和部署達到最佳平衡。

關于火災風險對于滅火救援力量的影響，美國消防界對此的關注可以說幾經反復，其間美國消防學院、NFPA等都做了許多工作。直至20世紀90年代，國際消防局長協會成立了由150名專業人士組成的國際消防組織資質認定委員會(theCommissionofFireAccreditationInternational,CFAI)，經過9年的廣泛工作，制定了“消防應急救援自我評估方法”，和制定標準的社區消防安全系統。另外，NFPA最終還制定了NFPA1710和1720兩個指導消防力量部署的標準，分別幫助職業消防隊和志愿消防隊和改進為社區提供的消防救援的水平。根據NFPA最近的調查，NFPA1710將在全美30500個消防機構中的3300~3600個得到正式的應用，也推廣到加拿大有些地區[10]。

英國對消防救援力量的部署標準是依據內政部批準的“風險指標”，把消防隊的轄區劃分為“A”、“B”、“C”、“D”四類區域，名為“風險分級”系統。其目的是對消防隊的轄區進行風險評估，確定轄區內的各種風險區域，進而確定該風險區域發生火災后應出動的消防車數量和消防響應時間。1995年，英國的審計委員會了一份題為“消防方針”的考察報告，認為這種方法沒有充分考慮建筑設施的占用情況、社區的人口統計情況和社會經濟因素，也沒有把建筑物內的消防安全設施納入考核范圍。故而由審計委員會報告聯合工作組與內政部的消防研究發展辦公室一起，設立了一個研究項目。該項目的目的是開發一套供消防機構劃分區域的風險等級，對包括滅火在內的所有應急救援力量進行部署，用于消防安全設施的規劃并能解決上述問題的風險評估方法，再對開發出的方法進行測試。最后Entec公司開發出了計算軟件，并于1999年4月以內政部的名義出臺了“風險評估工具箱”測試版[11]。

三、國內外近期的城市區域火災風險評估方法

（一）國內的城市區域火災風險評估方法

張一先等采用指數法對蘇州古城區的火災危險性進行分級[15]，該方法的指標體系考慮了數量危險性，著火危險性，人員財產損失嚴重度，消防能力這四個因素。1995年李杰等在建立火災平均發生率與城市人口密度﹑城區面積﹑建筑面積間的統計關系基礎上，選取建筑面積為主導參量，建立了以建筑面積為單一因子的城市火災危險評價公式[12]。李華軍[16]等在1995年提出了城市火災危險性評價指標體系，該體系中城市火災危險性評價由危害度﹑危險度和安全度三個指標組成，用以評價現實的風險，不能用來指導城市消防規劃。

（二）美國的“風險、危害和經濟價值評估”方法[13]

美國國家消防局與CFAI于1999年一起，在“消防局自我評估”及“消防安全標準”的工作的基礎上，更突出強調了“火災科學”的“科學性”，開發出名為“風險、危害和經濟價值評估（Risk,HazardandValueEvaluation）”的方法。美國消防局于2001年11月19日了該方案，這是一個計算機軟件系統，包含了多種表格、公式、數據庫、數據分析方法，主要用于采集相關的信息和數據，以確定和評估轄區內火災及相關風險情況，供地方公共安全政策決策者使用，有助于消防機構和轄區決策者針對其消防及應急救援部門的需求做出客觀的、可量化的決策，更加充分地體現了把消防力量布署與社區火災風險相結合的原則。

該方法的要點集中于兩個方面：1、各種建筑場所火災隱患評估。其目的是收集各種數據元素，這些數據能夠通過高度認可的量度方法，以便提供客觀的、定量的決策指導。其中的分值分配系統共包括6類數據元素：建筑設施、建筑物、生命安全、供水需求、經濟價值。2、社區人口統計信息。用于收集轄區年度收集的相關數據元素。包括居住人口、年均火災損失總值、每1000人口中的消防員數目等數據元素。

該方法已在一些消防局的救援響應規劃中得到應用。以蘇福爾斯消防局為例，它利用該方法把其社區風險定義為高中低三類區域，進而再考察這些區域的火災風險可能性和后果：高風險區域包括風險可能性和后果都很大的以及可能性低、后果大的區域，主要指人員密集的場所和經濟利益較大的場所；中等風險區域是風險可能性大，后果小的區域，如居住區；低風險區域是風險可能性和后果都較低的區域，如綠地、水域等，然后再把這些在消防救援響應規劃中體現出來。

（三）英國的“風險評估”方法[14]

英國Entec公司研發“消防風險評估工具箱”，解決了兩個問題：一是評估方法的現實性，是否在一定的時限內能達到最初設定的目標。經過對環境、管理、海事安全等部門所使用的各種風險評估方法的進行廣泛考察之后，研究人員認為如果對這些方法加以適當轉換，就可以通過不同的方法對消防隊應該接警響應的不同緊急情況進行評估。二是建立了表達社會對生命安全風險可接受程度的指標。

Entec的方法分為三個階段。首先應該在全國范圍內，對消防隊應該接警響應的各類事故和各類建筑設施進行風險評估，這樣得到一組關于滅火力量部署和消防安全設施規劃的國家指南。對于各類事故和建筑設施而言，由于所采用的分析方法、數據各不相同，所以對于國家水平上的風險評估設定了一個包括四個階段的通用的程序：對生命和/或財產的風險水平進行估算；把風險水平與可接受指標進行對比；確定降低風險的方法，包括相應的預防和滅火力量的部署；對不同層次的滅火和預防工作的作用進行估算，確定能合理、可行地降低風險的最經濟有效的方法。

國家指南確定后，才能提供一套評估工具，各地消防主管部門可以利用這些工具在國家規劃要求范圍內，對當地的火災風險進行評估，并對滅火力量進行相應的部署。該項目要求針對以下四類事故制定風險評估工具：住宅火災；商場、工廠、多用途建筑和民用塔樓這樣人員比較密集的建筑的火災；道路交通事故一類危及生命安全、需要特種救援的事故；船舶失事、飛機墜落這樣的重特大事故。

第三個階段是對使用上述評估工具的區域進行考查，估算其風險水平，與國家風險規劃指南對比，并推薦應具備的消防力量和消防安全設施水平。

參考文獻：

1、ThomasF.Barry,P.E.Risk-informed,Performance-basedIndustrialFirerotection.

TennesseeValleyPublishing,2002.

2、HB142-1999Abasicintroductiontomanagingrisk：AS/NZS4360:1999

3、ISO8421-1：1987（E/F）

4、RichardW.Vukowski,FireHazardAnalysis,FireProtectionHandbook,18thedition,1995.

5、Brannigan,V.,andMeeks,C.,“ComputerizedFireRiskAssessmentModels”,JournalofFireSciences,No.31995.

6、NFPA101AGuideonAlternativeApproachestoLifeSafety.2000edition.

7、趙敏學，吳立志，商靠定，劉義祥，韓冬.石化企業的消防安全評價，安全與環境學報，第3期，2003年

8、李志憲，楊漫紅，周心權.建筑火災風險評價技術初探[J].中國安全科學學報.2002年第12卷第2期：30～34.

9、FireSuppressionRatingSchedule,ISOCommercialRiskServices,1998edition.

10、NFPA1710:ADecisionGuide,InternationalAssociationofFireChiefs,Fairfax,Virginia.2001.

11、Entec,ReviewofHighOccupancyRiskAssessmentToolkit.23August2000.

12、李杰等.城市火災危險性分析[J].自然災害學報95年第二期：99～103.

13、InformationontheRisk,HazardandValueEvaluation,USFA,1999.

14、MichaelSWright,DwellingRiskAssessmentToolkit:1999.

篇(6)

關鍵詞：信息系統；安全風險；研究進展

一、國外研究進展

國外對動態風險評估研究主要包括動態風險評估的體系架構、工具和關鍵技術等。在動態風險評估的體系架構方面，1999年Tim Bass首次提出了網絡安全態勢感知概念，隨即又提出了基于多傳感器數據融合的入侵檢測框架，并把該框架用于下一代入侵檢測系統和網絡安全態勢感知系統，采用該框架實現入侵行為檢測、入侵率計算、入侵者身份和入侵者行為識別、態勢評估以及威脅評估等功能。StephenG. Batsell，JasonShifflet等人也提出了類似的模型。美國國防部提出了JDL（Joint Director of Laboratories）模型的網絡態勢感知總體框架結構，此模型主要包括多源異構數據采集、數據預處理、事件關聯和目標識別、態勢評估、威脅評估、響應與預警、態勢可視化顯示以及過程優化控制與管理等功能模塊。動態風險評估由于評估頻次高，因此應充分使用自動化工具代替人工勞動，力爭做到對實時風險的監控和計算，同時抓住最重要風險來分析。在動態風險評估的工具方面，可依托的工具包括評估威脅的入侵檢測系統、異常流量分析系統、日志分析系統等，評估脆弱性的網絡掃描器、應用掃描工具等。

在動態風險評估的技術方面，動態風險評估領域涉及到數據采集、數據融合、態勢可視化等多項技術，網絡動態風險評估的難點主要集中在對態勢的正確理解和合理預測上。關于動態風險評估相關技術研究很多，例如在數據采集技術方面，按照數據源分為基于系統配置信息（服務設置系統中存在的漏洞等）和基于系統運行信息（IDS日志中顯示的系統所受攻擊狀況等）兩大類數據采集；在數據融合技術方面，Tim Bass首次提出將JDL模型直接運用到網絡態勢感知領域，這為以后數據融合技術在網絡態勢感知領域的應用奠定了基礎，Christos Siaterlis等人運用數據融合技術設計出檢測DDoS攻擊的模型；在態勢可視化技術方面，H.Koike和K.Ohno專門為分析Snort日志以及Syslog數據開發了SnortView系統，可以實現每2min對視圖的一次更新，并可以顯示4h以內的報警數據。

二、國內研究進展

我國對網絡和信息安全保障工作高度重視，了中辦發[2003]27號《國家信息化領導小組關于加強信息安全保障工作的意見》、中辦發[2006]11號《2006—2020年國家信息化發展戰略》等文件部署安全風險評估等安全工作，但是由于我國關于安全風險評估研究起步的較晚，目前國內整體處于起步和借鑒階段，大多數研究主要面向信息系統，針對電信網絡的特點進行風險評估的研究和應用較少。

在安全風險評估模型、方法和工具方面，我國雖然已經有一些相關的文章和專著，但是也還局限在對已有國際模型、方法和工具的分析和模仿上，缺乏科學、有效、得到廣泛認可的方法和工具，尤其針對電信網的業務和網絡特點的可操作性強、得到普遍認可的風險評估方法和工具較少。

國內對安全動態風險評估的研究還屬于起步階段，相關研究主要包括動態風險評估的體系架構、相關關鍵技術等。在體系架構方面，西安交通大學研究并實現了基于IDS和防火墻的集成化網絡安全監控平臺，提出了基于統計分析的層次化（從上到下分為系統、主機、服務和攻擊/漏洞4個層次）安全態勢量化評估模型，采用了自下而上、先局部后整體的評估策略及相應計算方法，此方面也是在動態風險評估領域普遍采用的方法。北京理工大學信息安全與對抗技術研究中心研制了一套基于局域網絡的網絡安全態勢評估系統，由網絡安全風險狀態評估和網絡威脅發展趨勢預測兩部分組成，用于評估網絡設備及結構的脆弱性、安全威脅水平等。在關鍵技術方面，安全領域專家馮毅從我軍信息與網絡安全的角度出發，闡述了我軍積極開展網絡安全態勢感知研究的必要性和重要性，指出了多源傳感器數據融合和數據挖掘兩項關鍵技術。國防科技大學的胡華平等人提出了面向大規模網絡的入侵檢測與預警系統的基本框架及其關鍵技術與難點問題。另外，國內也有一些科研機構嘗試把數據融合技術應用到網絡安全領域，提出了應用數據融合技術的網絡安全分析評估系統、入侵檢測系統等。

但是總體來說，國內在動態風險評估研究方面取得的成果有限，仍沒有成熟的、實用的技術或工具，更缺乏針對電信網進行動態風險評估的相關研究，現有研究成果還存在動態評估的實時性不強、采集的數據不夠豐富有效、對風險態勢的預測研究不夠等諸多問題。

參考文獻：

[1] 彭凌西;陳月峰;劉才銘;曾金全;劉孫俊;趙輝;;基于危險理論的網絡風險評估模型[J];電子科技大學學報;2007年06期

[2] 李波;;入侵檢測技術面臨的挑戰與未來發展趨勢[J];電子科技;2007年07期

[3] 丁麗萍;論計算機取證的原則和步驟[J];中國人民公安大學學報(自然科學版);2005年01期

[4] 趙冬梅;張玉清;馬建峰;;網絡安全的綜合風險評估[J];計算機科學;2004年07期

篇(7)

關鍵詞：地下綜合體 火災風險 風險評估

中圖分類號：TU9 文獻標識碼：A 文章編號：1674-098X（2015）09（b）-0102-02

隨著人類科學技術的進步，工程建設的規模越來越大，工程技術也越來越復雜。在地下綜合體建筑工程中，地下綜合體建筑的體量越來越大，埋深也越來越深，為保證工程建設的成功，工程師必須認識和避免工程在其生命周期中潛在可能的失敗。風險分析就是研究處理復雜的工程系統，辨識其中存在的各種風險，分析這些風險出現的可能性，及其造成損失的大小，提出控制風險的相關措施，以減少事故發生時的損失。

根據工程風險的定義，若存在與預期利益相悖的損失或不利后果（即潛在損失），或由各種不確定性造成對工程建設參與各方的損失，均稱為工程風險。一般而言，在地下綜合體建筑工程建設、運營過程中，工程風險R可表示為在工程設計和施工期間發生經濟損失、人員傷亡、環境破壞或工期延誤等潛在不利事件的概率p與可能后果c的集合，表達式為：R=f（p，c）。具體到地下綜合體建筑的火災風險，則風險定義中的不利事件即火災事故，不利事件的概率即火災事件的概率，可能的后果，即火災事件可能造成的生命與財產損失。

1 地下綜合體建筑火災風險評估的基本原則

地下綜合體建筑根據自身工程特性的不同，及所面臨風險問題的不同，其風險分析過程與方法也存在很大差異，因此在進行地下綜合體火災風險評估時，需要針對地下綜合體建筑的建筑與裝修材料、設計方案、使用目的、消防設計方案、人員疏散方案等，確定工程不同防火分區的火災風險評估對象、目的及方法。另外根據我國基本建設程序，地下綜合體建筑工程一般需要經過初步設計和施工圖設計兩個設計階段，在建成并投入使用后，即進入運營階段。隨著工程階段的發展，火災風險也在動態變化，相應各項風險的發生概率、損失以及對于整個工程風險的權重都在不斷變化，因此開展地下綜合體火災風險評估工作應與相應的建設階段緊密結合，分階段開展風險評估。

因此，地下綜合體建筑火災風險評估的基本原則為如下。

（1）根據工程性質與特點，確定火災風險評估的依據，保證評估的合理性。

（2）根據評估階段的不同，應明確評估對象與目的，選擇合理的評價方法，以實現評估的科學性。

（3）對評估對象要有全面認識，同時對重點風險源應有針對性重點評估，確保評估的針對性。

2 地下綜合體火災風險評估與控制基本流程

城市地下綜合體建筑火災安全風險評估與工程的初步設計階段相結合，本工程目前正處于初步設計階段，應根據初步設計階段的特點、任務和目的，開展風險評估與控制工作。

城市地下綜合體建筑火災風險評估，包括火災風險的辨識，風險分析和風險評價，是對城市地下綜合體建筑設計方案中存在的各種火災風險及其影響程度進行綜合分析、對比排序的過程。而風險辨識主要包括風險識別和風險篩選。風險識別是指調查和了解潛在的以及客觀存在的各種風險；風險篩選是對評估對象已識別的所有風險因素進行二次分析，并根據其發生概率及可能造成的后果，對不構成系統安全風險影響的因素予以剔除。

火災風險辨識過程可分為6個步驟：火災風險定義、確定參與者、收集相關資料、風險識別、風險篩選、做出火災風險識別報告。

在工程風險識別過程中，常用的風險識別方法有：專家調查法（德爾菲法）、檢查表法、頭腦風暴法、情景分析法、風險討論會等。對一般城市地下綜合體建筑工程的火災風險宜采用檢查表法，對建筑面積特別龐大的或有其它特殊情況的的宜采用專家調查法。

3 城市地下綜合體建筑火災風險分析方法

城市地下綜合體建筑火災風險分析方法可分為三大類：定性分析、定量分析和半定性半定量分析。

定性的風險分析是借助于對火災事件的經驗、知識和觀察，以及對事物發展變化規律的了解，科學地進行分析、判斷的一類方法，運用這類方法，可以找出工程中存在的危險和有害的因素，進一步根據這些因素，從技術、管理、教育上提出對策措施，加以控制，達到安全的目的。定性的風險分析不對風險進行量化的處理，只用于對事故的可能性等級和后果的嚴重程度等級進行相對的比較。定性分析方法的優點是簡單直觀，容易掌握，缺點是分析結果難以量化，很大程度上取決于評價人員的經驗，帶有很強的主觀性，往往需要憑借直覺，或者業界的標準和慣例，為風險管理諸要素（風險事故發生的可能性，現有應對策略的效力等）的大小或者高低程度定性分級，例如“高”“中”“低”三級。主要回答“有沒有”“是不是”方面的問題，具體采取的方法有小組討論、檢查列表、問卷法、人員訪談法、專家調查法等，該方法實際操作相對容易，但也可能因為操作者的經驗和直覺的偏差而使分析結果失準。

定量分析方法的思想是對構成火災風險的各個要素和潛在損失的水平賦予數值或貨幣金額，當度量風險的所有要素都被賦值，風險評估的整個過程和結果就都可以被量化了。定量的風險分析方法主要包括層次分析法（Analytic Hierarchy Process， AHP）、蒙特卡羅法（Monte-Carlo）、聚類分析法（Clustering method）和等風險圖法。

定量分析方法有兩個指標最為關鍵，一個是事件發生的可能性，一個是威脅事件可能引起的損失。理論上講，通過定量分析可以對安全風險進行準確分級，但這有個前提，那就是可供參考的數據指標是準確的，可事實上，在工程實際中，定量分析所依據的數據的可靠性是很難保證的，再加上數據統計缺乏長期性，計算過程又極易出錯，這就給分析的細化帶來了很大困難，所以，目前工程實際應用中風險分析，采用定量分析或者純定量分析的方法還是有較大的難度，通常采用一些半定量的方法進行分析。

半定量的分析方法通常包括事故樹法，事件樹法和風險評價矩陣法。事故樹法（Fault Tree Analysis，FTA）能對導致災害事故的各種因素及邏輯關系能做出全面、簡潔和形象的描述，便于查明系統內固有的或潛在的各種危險因素，為設計、施工和管理提供科學依據，還便于進行邏輯運算，進行定性、定量分析和評價。事件樹法（Event Tree Analysis，ETA）是一種圖解形式，層次清楚、階段明顯，可進行多階段、多因素復雜事件動態發展過程的分析，預測事故發展趨勢。事件樹分析法可以定性、定量的辨識初始事件發展為事故的各種過程及后果，并分析其嚴重程度。根據事件樹圖可在各發展階段采取有效措施，使之向成功方向發展。

根據以上對風險評估方法種類的分析，城市地下綜合體建筑工程火災風險的分析過程與工程建設的階段有關，在可行性研究階段和初步設計階段，可用的數據有限，通?？刹捎貌捎脤＜艺{查法（Delphi法）和檢查表法，結合歷史數據和專家評判，運用定性、定量相結合的方法，對風險事件進行識別、排序、量化、分析和評估。

4 城市地下綜合體建筑工程火災風險評估步驟

城市地下綜合體建筑工程火災風險評估可以采取如下技術路線。

（1）充分了解所需要研究的工程情況，收集資料，包括項目背景、設計資料、氣象資料、地質資料、工程已有的研究報告等。

（2）研究資料，查看現場，并分別評價層次單元和研究專題。

（3）各評價單元的可能發生的火災風險事故進行分類識別。

（4）對各火災風險事故的原因、發生工況、損失后果進行分析。

（5）用定性與部分定量的評價方法對火災風險事故進行評價。

（6）各火災風險事件的風險水平進行評價。

（7）匯總城市地下綜合體建筑工程的總體火災風險評價。

（8）結論和建議。

城市地下綜合體建筑工程火災風險分析和控制方案研究的基本流程見圖1。

5 灰色聚類法在城市地下綜合體建筑火災風險評估中的應用探討

火災風險的評估過程需要用到大量具體的信息和數據，如城市地下綜合體建筑的面積，出入口的設置，正常通風及火災條件下排煙方案的設計，噴淋設施方案設計、建筑與裝修材料的使用、地下綜合體建筑的使用類型，人流量大小、中控系統的可靠性等?？刹捎没疑垲愒u價法對地下綜合體建筑火災風險概率和火災風險損失水平進行評估。由于城市地下綜合體建筑一般都分成若干個防火分區，對其中的每個分區，以該分區發生火災的幾個主要風險因素為聚類指標。

根據對城市地下綜合體建筑火災風險事件特征的分析，可確定火災風險的主要影響因素包括地下綜合體建筑的使用功能、人流量大小、建筑與裝修材料、火災人員疏散方案、火災條件下通風方案等主要因素有關。

根據各地下綜合體建筑火災防控設計方案實際情況，對其各項風險指標進行量化并無量綱化，并根據各指標不同灰類的白化權函數值，計算出各加權聚類系數，即得不同隸屬關系的聚類行向量，按照最大隸屬關系可確定特定城市地下綜合體火災的分區的火災風險概率等級。

地下綜合體火災風險損失等級亦可通過聚類分析法得到，也可通過專家決策法（Delphi法）確定其火災損失等級，據此查取風險矩陣表，即可確定某特定分區的火災風險等級。

參考文獻

[1] 謝華.地下商業街火災風險評價[D].沈陽：沈陽航空工業學院，2010.

[2] 李鑫.地下式水電站火災風險分析與評價初探[D].西安：西安建筑科技大學，2009.

[3] 黃敏.地下商場火災風險評價及安全疏散性能化設計研究[D].長沙：中南大學，2008.