時間:2023-05-30 08:37:19
序論:速發表網結合其深厚的文秘經驗,特別為您篩選了11篇風險分析與評估范文。如果您需要更多原創資料,歡迎隨時與我們的客服老師聯系,希望您能從中汲取靈感和知識!
信息系統的安全性比較脆弱,系統內部出現的漏洞是產生風險的客觀性條件,當系統遭受到惡意的攻擊和危險信息的威脅這是網絡通信系統產生風險的主觀性條件,要是主觀上與產生風險的因素不統一的時候,網絡通信系統中所存在的危險因素就很有可能去損壞整體的細心系統,或者是使信息系統處在一種不穩定的狀態以及不安全的狀態下。
1.2網絡通信系統的風險性主要來源
在網絡通信系統中的硬件組建方面的質量安全隱患通常來源于網絡通信系統中的設計工作,其主要表現在硬件安全方面,因為是原有硬件的因素,運用軟件程序來進行處理的方式效果不是非常的明顯,實際應該在管理工作上來強化人工不久的措施。所以說,在繼續寧硬件選購和硬件制作的過程中,應當快速的解決或者是最大程度上去消除這方面的安全隱患問題的產生。在網絡通信系統中的軟件風險方面,風險性產生的主要來源是軟件工程中的設計問題,在對軟件進行設計的過程中,不經意的疏忽大意將會使得網絡通信系統產生安全性的漏洞,軟件的設計長度過大或者是存在一些不必要的功能,這些都將可能導致網絡通信系統中軟件的組建出現脆弱性,在進行軟件設計的過程中,不遵循信息系統的標準安全等級。
2通信與網絡協議
在當前網絡通信協議中,因為不能做到直接和異構網絡的連接實施通信,所以說,專用的網絡與局域性的網絡相互之間的通信協議一直存在一定的制約性和封閉性,封閉性的網絡相比開放式的因特網在安全強度方面較高,第一就是可以從外部的網絡或者是站點直接攻入到系統內部的可能性被有效的降低,但是我們從協議的分析中可以發現,截取的問題與信息的電磁信息出現泄漏的問題仍然比較頻繁;還有就是專用性的網絡其本身具有比較成熟和較為完善的身份識別、權限的劃分好以及在訪問過程中的安全控制等安全體系。
2.1信息系統中出現的威脅
威脅就是指在阻礙或者是對某一項命令完成的阻礙,或者是降低了真實存在的和潛在的力量以及在完成使命的能力方面的總稱。安全性的威脅通常就是指對系統形成危害的故意行為或者是營造出一種環境的威脅性。威脅性的產生可以具體分成故意性、偶然性、主動性以及被動性來實施分類。故意性威脅:就是針對檢測可以從運用易行的監視軟件來隨意的實施操控,對網絡通信系統的知識實施針對性和精心的策劃與攻擊,一種故意的威脅要是得到了切實的實現,那么我們就可以認為這是一種故意威脅的行為偶然性威脅:偶然性威脅就是指拋出所有的不利的威脅,其中就包含了操作上的事物、網絡通信系統軟件出現錯誤以及網絡通信系統出現故障等。主動性威脅“就是指對網絡通信系統以及設計到系統內部所含有的各方面有效信息的盜取和篡改,或者是對系統的操控狀態的變更。
2.2網絡通信系統風險在空間上的分布
網絡通信系統中風險性在不同的區域有著不同的分布狀況,當信息從信息源發送到信宿需要經過九個區域,因為信息系統的風險性是其中資源或者是信息系統的實現,其中的安全性的具體要求過程當中存在不確定性的因素,為了方便對系統風險實施分布,可以通過指標坐標系圖來體現。
摘要:高新技術企業項目投資不確定性大,對高新技術企業投資風險的分析和預測有助于投資者規避風險。本文主要是通過對項目投資風險分析,構建項目評估指標體系,為投資風險的分析提供基礎。
關鍵詞:高新技術企業;評價指標;風險評估
1、引言
與傳統的企業相比,高新技術企業的項目更加重視創新,比如技術創新制度創新等方面的創新,創新是高新技術企業的靈魂。高新技術企業如果想建立核心競爭力立于不敗之地就離不開創新,創新水平的高低與企業所創造的利潤具有很大的相關性。這點也使得高新技術項目的不確定性比較大,發生風險的概率大,因此高新技術項目的投資風險的評估就顯得尤為重要。高新技術項目比較特殊,需要慎重的評估其投資風險。
2、高新技術項目評價指標選擇的原則
高新技術項目的投資風險的評估結果,在某種程度上直接影響項目投資成敗。一般來說建立有效合理的指標是進行項目風險評價的前提,構建合理的評價指標之后,運用相應的評價方法和模型來評估投資風險。在構建風險評估指標之時要遵循一定的規律原則,只有這樣構建的指標體系才更有效科學。
本文在構造評價指標時遵照以下原則:
(1)系統性原則。在進行投資風險指標的構建過程中考慮問題一定要全面、系統,從整體出發,制定一套全方面、系統的指標體系,有效衡量高新技術項目投資風險。[1]。
(2)目的性原則。一個科學的有效的指標評估體系一定是要依據項目投資指標目的而構建的。首先確定其根本目的,為相應的項目的投資決策提供判斷依據,然后構建合理的獨特的能夠滿足高新技術企業項目的指標評價體系。
(3)科學性和可操作性原則。
高新技術企業項目投資若要獲得一定的成功,構建指標評估體系時要遵循科學性原則,以企業實際情況為起點,科學合理的分析系統內部與外界環境之間的關系、整體與局部的關系,最終實現目的。當然,可操作性原則對一個有效科學的指標體系的構建是至關重要的,假如這個指標無可操作性,那么就變的毫無意義。
3、構建高新技術項目評估指標體系
高興技術企業的項目投資風險的評估一般從兩個方面來進行,即風險及收益。該項目能獲得多少收益,獲得這么收益的風險的大小是多少,這兩個方面的指標一起才能夠綜合的評估項目的投資風險。
3.1風險指標
高新技術企業的風險因素分為管理風險、技術風險、市場風險、財務風險、金融風險、退出風險幾個方面。
(1)技術風險
對于高新技術企業來說,技術創新尤為重要,該類企業的發展主要靠技術創新。然而技術創新具有高不確定性高投資性的特點。因此技術風險是高新技術企業項目評估非常重要的一個指標。在此我們用四個指標來衡量:企業有效專利數、研發周期、開發成果轉換率及產品更新換代速度。
(2)市場風險
企業的生產經營過程在某種程度上依賴于市場,兩個方面的作用,其一是市場創造價值以及積累價值;其二主要是市場與企業之前的關系,企業如何在市場中處于領先地位,企業應該恰當處理二者的關系,最大限度的降低市場風險。主要用兩個指標來衡量市場風險:市場占有率、產品生命周期以及市場增長率。
(3)管理風險
管理風險主要涉及三個指標,即組織機構的合理性、管理者素質和管理水平及人員流動率。高新技術企業在生存發展過程中,企業的組織機構是否合理關系到企業的可持續發展。對項目投資來說,組織結構越合理,投資風險越小,二者之間有直接的作用,投資者在進行高新技術項目投資過程中要慎重考慮組織結構與項目是否適應,最大限度的減少決策失誤,降低風險。此外,管理者的素質以及管理水平的高低也是非常重要的一個指標。高素質高水準的管理者在項目選擇判斷中的意義非凡。優秀的管理能夠協調各方面資源,降低風險。
第三個指標是人員的流動率。人員的穩定在一定程度上能夠給予員工安全感,增強凝聚力。
(4)財務風險
高新技術企業項目的財務風險是指企業資金的變現能力、融資能力及資本結構等因素,這些都是風險投資家評價財務風險需要考慮的因素即指標[3]。
(5)信譽風險
一般來說高新技術企業進行項目投資的過程中,涉及的各項事務有一部分風險來自于企業的信譽,即信譽風險。主要有以下五個指標衡量信譽風險:產品返修率、服務投訴率、合同履約率、企業逾期還貸率以及負面消息曝光頻度[4]。
3.2收益指標
高新技術企業項目投資不確定性高風險相對比較大,而其收益也相應的比較大,這也是企業為什么都熱衷于高新技術項目的投資。所以如何對高新技術企業的投資效益進行科學的評價,做出正確的預測對風險投資家進行投資決策具有十分重要的意義。對高新技術企業風險投資項目效益的評價主要包括以下三個方面的內容:
(1)經濟效益
投資行為產生的最主要的動力是經濟效益,獲得經濟效益是風險投資家進行投資的基本目的。對經濟效益考慮可以用投資報酬率、投資回收期和凈現值等指標衡量。
(2)社會效益
是按照資源合理配置的原則,從社會整體角度考察項目的效益和費用,評價項目的經濟合理性。考慮項目對經濟和社會發展的促進;對就業機會的影響和對勞動條件和強度的改善三個指標。
(3)環境效益
在對一個項目進行評價的時候,環境問題不能忽視。隨著經濟的高速發展,環境越來越惡劣??沙掷m發展是當今時代的重要課題。在進行環境效益評價時考慮項目對自然和環境的影響及對環境改善的貢獻兩個指標。
4、總結
面對企業內外環境的高度不確定,任何企業要實現可持續發展都必須樹立對風險進行管理的意識,在追求利潤的同時將風險控制在可接受范圍內。本文對高新技術企業的投資風險進行了分析,并構建了一套合理的風險評估指標體系,利用這個指標體系,選擇合適的評價方法或者模型,就可以在某種程度上科學合理的評價項目的投資風險,如此一來根據評估結果,企業就可以有針對性的規避或降低風險。(作者單位:中南大學)
參考文獻:
[1]王繼霞,張珈嘉,高新技術企業風險評估指標體系研究[J].現在企業,2011
一、商場信息系統的風險及其評估
信息系統風險評估的方法主要有故障樹分析法、故障模式影響及危害性分析、層次分析法、線性加權評估和德爾斐法等。
商場信息系統是一個由服務器和商場各部門的客戶機構成的計算機網絡系統,它龐大,復雜,風險事件更是紛繁多樣。如果采用故障樹分析法可以把商場的信息系統的風險事件分門別類的找出來,并根據各個風險的邏輯關系,構造出故障樹。這樣,龐大的商場信息系統中最嚴重的風險以及引起這些風險發生的源頭都一目了然。管理基層就能夠相應的從最底層最小的疏漏開始加以防范,責任到每一個操作的部門或人,防微杜漸,以免小的疏忽造成大錯。
信息系統安全風險分析主要針對信息系統中各種不同范疇、不同性質、不同層次的威脅問題,通過歸納、分析、比較、綜合最后形成對信息系統分析風險的認識過程。大多數風險分析方法最初都要進行對資產的識別和評估,在此以后,采用不同的方法進行損失計算。
首先對于影響信息安全的要素進行分析,引起信息安全風險的要素有,然后運用故障樹分析法計算出風險因子。
二、故障樹分析法
故障樹分析法(Fault Tree Analysis- FTA)是由Bell電話實驗室的WASTON H A 于1961年提出的一種分析系統可靠性的數學模型,現在已經是比較完善的系統可靠性分析方法。
1.故障樹分析法基本原理
故障樹就是通過求出故障樹的最小割集,得到引起發生頂事件的所有故障事件,以發現信息系統中的最薄弱環節或最關鍵部位,由此對最小割集所發現的關鍵部位進行強化風險管理。
2.故障樹分析法的步驟
(1)建造故障樹。故障樹分析法就是把信息系統中最不嚴重的故障狀態作為故障分析的目標,然后一級一級尋找導致這一故障發生的全部事件,一直追查到那些最原始的、都是已知的、勿需深究的因素為止。并且按照它們發生的因果關系,把最嚴重的事件稱為頂事件,勿需深究的事件稱為底事件,介于頂事件和底事件的事件稱為中間事件用相應的符號代表這些事件,用適當的邏輯門把頂事件、底事件、中間事件連接成一個倒立的樹狀的邏輯因果關系圖,這樣的圖就稱為故障樹。
(2)求最小割集。
定義1:在由故障樹的某幾個底事件組成的集合中,如果該集合的底事件同時發生時將引起頂事件的發生,這個集合就稱為割集 (cut sets. CS)。
定義2:假設故障樹中存在這樣一個割集,如果任意去掉一個底事件后,就不再是割集,則這個割集被稱為最小割集(minimal cut sets. MCS)。
(3)定量定性分析。首先我們來計算頂事件的失效概率,在掌握了“底事件”的發生概率的情況下,“頂事件”即所分析的重大風險事件的發生概率(用Pf表示)就可以通過邏輯關系得到。
設底事件xi對應的失效概率為qi(i =1,2,..,n),n為底事件個數最小割集的失效概率為各個底事件失效概率的積P(mcs)=P(x1∩x2∩…∩xn)=,其中m為最小割集階數,而頂事件發生概率為各個底事件失效概率的和:Pf(top)=P(y1∪y2∪…∪yk)其中,yi為最小割集,k為最小割集個數。而由于最小割集時事件的關系,Pf(top)的計算要分為以下三種情況:
①當y1,y2m,yk為獨立事件時則有:
其中,Pi為最小割集yi的失效概率。
②當y1,y2m,yk為互斥事件時,則有;。
③當Pf(top)為相容事件時,則有:
我們根據以上公式可知,如果階數越少的最小割級就是越重要的,而在這些階數少的最小割級里出現的底事件也是比較重要的底事件,而在階數相同的最小割級中,重復次數越多的底事件越重要。
(4)各頂事件危害等級。則可用:風險因子:r=Pf+Cf-PfCf來定量的表示風險的大小。
三、商場信息系統實例分析
1.建造故障樹
(1)管理不善帶來的風險。
X11.由于系統管理員的無意錯誤,直接危害到了系統安全。
X12.管理員沒有按照安全操作規程啟動系統安全的保護體系。
X13.管理員沒有按照安全操作規程啟動關鍵性的系統組件。
X14.由于管理員的疏忽或是管理員自己利用系統物理環境的脆弱點,物理破壞網絡硬件資源。
X15.攻擊者利用社會關系學原理,非法獲取進入和控制系統資源的方法和手段。
X16.某些未授權用戶非法使用資源和授權用戶越權使用資源造成對系統資源的誤用,濫用或使系統運行出現混亂,而危及或破壞系統。
(2)被動威脅。
X21.非法截?。ǐ@)用戶數據,攻擊者通過對通信線路竊聽等非法手段獲取用戶信息或交易數據等。
X22.密碼分析,攻擊者通過非法手段獲取了信息后,通過破譯加密的數據獲得敏感性和控制信息。
X23.信息流和信息流向分析,攻擊者通過對信息或其流向的分析,獲到信息。
(3)主動威脅。
X31. 使網絡資源拒絕服務,攻擊者通過對系統和系統中的一些資源的頻繁存取甚至非法占有,使系統資源對系統喪失或減低正常的服務能力。使之不能正常工作。
X32.假冒合法用戶或系統進程欺騙系統,攻擊者假冒成已經授權的用戶行使一些受權限控制的操作,使系統混亂。
X33.篡改信息內容,攻擊者篡改一些確定的信息或者數據,使用戶因為獲得篡改過的信息而受騙。
X34.惡意代碼攻擊,假冒授權用戶的身份執行惡意代碼,是系統產生異常進程,破壞系統資源。
X35.抵賴,在接受到信息數據后,為了因避免接受信息所要承擔的責任而否認接受過信息,或者在發送一條信息后,為了因避免發送信息所要承擔的責任而否認發送過信息。
X36.信息重放,非法獲取用戶的識別和鑒別等數據后,攻擊者使用這些安全控制數據欺騙系統或訪問系統資源。
X37.偽造合法系統服務,攻擊者偽造系統服務與授權用戶交互。
2.故障樹的定量分析
電子商務模塊出現故障為頂事件,管理不善,被動威脅,主動威脅為中間事件,余下的為底事件,設頂事件和底事件發生的概率分別為Pf,q,q2,Λq16,則最小割集的失效概率為:P(mcs)=P(x1∩x2∩Λ∩x16),而頂事件發生的概率:Pf(top)=P(y1∪y2∪y3)。
然后可由前面的系統分析知道,y1,y2,y3是相互獨立的事件,則有
其中,Pi為最小割集yi的失效概率。
1.引言
近年來隨著我國經濟的高速發展,中小企業在促進國民經濟增長、提供就業崗位、推動技術創新、保持社會穩定等方面發揮著越來越重要的作用。由于中小企業自有資金少、知名度不高,所以依靠內部融資以及通過資本市場直接發行債券股票融資都比較困難,所以中小企業更加依賴以商業銀行貸款融資為主的間接融資手段,以商業銀行為中介的間接融資是目前小企業資金配置的主要形式。中小企業與大企業相比,中小企業具有信息透明度差,經營穩定性差等缺點,對中小企業提供信貸支持時,商業銀行很難對其信用風險進行評斷。所以結合中小企業的實際情況,建立起一套中小企業貸款的信用評價模型,這對于商業銀行有效地控制中小企業貸款風險非常有重要的。
我國對信用風險度量、管理的研究始于上個世紀80年代末期,目前對信用風險度量、管理的系統研究主要集中在對企業信用風險的分析和預測研究。最早根據財務會計數據提出單變量分析企業破產風險預測的是Beaver[1],Altman[2]將其延伸至多變量,即著名的Z評分模型,這些分析均采用最小二乘法進行估計。此外,還有幾種常見的用于信用風險分析的統計方法:k-鄰近法、主成分分析法、聚類分析法、分類樹法等[3]。進入20世紀90年代,神經網絡引入了銀行業,用于信用風險識別和預測[4]。但是這些方法主要是針對大型企業而建立的,并不完全適合于中小企業。
本文首先分析中小企業的特點,建立適合中小企業的信用風險指標體系,然后將層次分析法與信用風險分析和預測相結合,提出了一種基于層次分析法的綜合評價模型,結合企業實際數據對模型的有效性和準確性進行了驗證。
2.中小企業風險評價指標體系
中小企業與大企業不同,既具有信息透明度差,經營穩定性差等缺點,又具有經營靈活、創新能力強、發展成長力強以及國家政策扶持等優勢。故而在設置其指標體系時應考慮到其所具有的創新性、成長性、發展性等特點。
結合中小企業的特定,借鑒已有的國內外金融機構和評級公司的企業信用評級模型,在已有的國內外文獻研究成果的基礎之上,筆者認為在構建適用于中小企的信用評級指標體系時,應在分析企業的運營能力、盈利能力、償債能力等財務因素的同時,要結合企業所處的外部宏觀環境條件和行業發展狀況來說明企業
的償債能力。此外,在分析償債能力的同時,還應該考察企業的償債意愿。只有在分析了企業償債能力的同時,考察企業的償債意愿,才能比較客觀地掌握企業的信用情況,最終在評定時才能得出較為科學的結果。在此,筆者根據現有的研究成果和實際情況,構建中小企業信用評級指標體系,并將評級的指標分為財務指標和非財務指標兩大類。
1)財務指標
定量指標主要根據企業的財務數據來確定,不同的財務指標從不同的方面反映企業的財務、經營和盈利狀況。那么,到底應使用哪些財務指標來反映企業的償債能力呢?由于財務指標數量很多,所以必須借鑒現有的指標體系和研究成果。在選擇定量指標的同時,需要考慮哪些指標最能說明企業的償債能力,同時在指標的選擇上,需要剔除相關性系數較大的指標,因為指標之間的相關性會導致評級因素的重復計算,降低評級結果的有效性。我國很多學者在這方面做了相關的研究。綜上,基于國內外的研究成果,經過專家訪談和理性分析,本文擬從以下幾個方面構建財務指標體系,償債能力、盈利能力、營運能力、發展能力。
2)非財務指標
衡量企業的信用等級,不僅要根據財務指標來分析和考察企業的償債能力,同時還要分析企業所處的宏觀環境、企業的基本素質、企業的基本信用等非財務因素對企業信用等級評價的影響。綜合考慮非財務指標與財務指標,比僅僅以財務指標為變量更能夠準確的預測企業的違約概率;張培[5]通過實證研究探討了非財務指標對商業銀行內部評級有效性的影響,得出行業特征、宏觀環境、公司管理等非財務指標的介入使得評級模型根據有效性,建議商業銀行在建立企業信用評級體系時應加強非財務指標的重視;梁曉佩[6]指出,非財務指標的科學引入是增強評級模型預測能力的必然要求,因為它能夠更好地預測企業未來發展趨勢,能夠從整體上評價企業的業績。鑒于非財務指標對企業信用等級評價的重要性,在前人研究的基礎之上,通過文獻整理和專家訪談,建立以下非財務指標因素體系,外部宏觀環境,企業基本素質,履約情況。
綜上所述,可建立如圖1所示的虛擬企業風險分析指標體系,在這個基礎上引入基于期望值的模糊多屬性決策法來解決虛擬企業的風險評價問題。
如上表所示,本文所構建的中小企業信用評級指標體系包含2個層次:一級準則層包含‘‘財務指標”和“非財務因素指標”;二級準則層有包含7個方面的指標,即“財務指標”下的償債能力、盈利能力、營運能力、發展能力指標,“非財務因素指標”下的外部宏觀環境、企業基本素質、履約狀況三項指標。
3.運用層次分析法評價企業信用風險
3.1 層次分析法原理[7]
層次分析法(簡稱AHP)是美國運籌學家T.L.Saaty教授于20世紀70年代初期提出的一種簡便、靈活而又實用的多準則決策方法。人們在進行社會的、經濟的以及科學管理領域問題的系統分析中,面臨的常常是一個由相互關聯、相互制約的眾多因素構成的復雜而往往缺少定量數據的系統。層次分析法就是針對這種復雜問題進行條理化、層次化,依據其本身的屬性和相互關系構造出若干層次。
大體分為四個步驟:(1)建立問題的遞階層次結構模型;(2)構造各層次的兩兩比較判斷矩陣;(3)由各層判斷矩陣計算出被比較元素的相對權重,并進行一致性檢驗;(4)計算出總元素組合的權重,并對總體進行一致性檢驗。
3.1層次分析法在企業信用風險評估中的應用
對于各項指標的權重,可以由層次分析法計算得出。設有s位專家對評價指標的重要性進行排序,設每位專家的重要程度相等,得出判斷矩陣,計算每層每個指標的指標權重。在實踐中,有很多位專家對指標集進行獨立排序,可能每位專家的排序都各不相同,這時,就要在層次分析法的基礎上采用加權平均的方法來確定指標權重。
1.準則層次判斷矩陣Bij權重的確定和一致性檢驗。
相對于企業信用風險評估指標體系來說,判斷矩陣中的元素是由財務因素和非財務因素相對重要性的比較來確定,如下(見表1)
由于CR
財務指標是由償債能力、盈利能力、營運能力、發展能力指標的相對重要性來比較確定的,非財務因素指標是由外部宏觀環境、企業基本素質、履約狀況的相對重要性來比較確定的,指標層判斷矩陣權重的確定如下(見表2-3)。
由于CR
從權重數可以看出影響企業信用風險的指標主要是財務因素,在非財務因素中政策因素影響力最大。
實際應用中,可以寫出方案層的判斷矩陣,根據以上計算結果的權重,計算出每個方案的綜合評價值對方案進行排序。(作者單位:宜賓學院數學學院;四川大學商學院)
基金項目:四川大學系統科學與企業發展研究中心一般項目(Xq14C05)
參考文獻:
[1]William H.Beaver.Financial Ratios As Predictors of Failure.Journal of Accounting Research,1966,4
[2]Edward I.Altman.Financial Ratios,Discriminant Analysis and the Prediction of Corporate Bankruptcy.The Journal of Finance,1968,23
[3]張曉莉,劉大為.一種基于遺傳算法的企業信用風險分析方法.經營謀,2012,8.
[4]郭文偉,陳澤鵬,鐘明.基于MLP神經網絡構建小企業信用風險預警模型.財會月刊,2013,3.
中圖分類號:U653.3;U675.59;U676.1;H087 文獻標志碼:A
Concordanceanalysismodelforresultsofriskassessmentonportwaterarea
GUOChong,FANGQuangen,HUShenping,CHENChen
(MerchantMarineCollege,ShanghaiMaritimeUniv.,Shanghai201306,China)
Abstract:Tomaketheriskassessmentonportwaterareamorereliable,theconcordanceofthe evaluationmethodsofportnavigationalriskisanalyzed.TheconcordanceindexanalysismodelrecommendedbyInternationalMaritimeOrganization(IMO)isestablishedbasedontheevaluationresultsof differentriskassessmentmethodsofportwaterarea.Accordingtothedifferentemphasisofdifferent methods,afuzzyclusteringanalysisisusedtocalculateandcategorizetheconcordanceofdifferentassessmentmethodsofportnavigationalrisk.Bycomparisonofthetwomodels,therelevancyamongtheinfluencingfactorsandtheconcordanceoftheevaluationmethodsarefound.Examplesshowthattheconcordanceanalysiscanmaketheportwaterareariskassessmentsystemperfect,whichcanprovidedecisionsupportformaritimesafetymanagement.
Keywords:portwaterarea;riskassessment;evaluationmethod;concordance
多年來,船舶安全一直是國際航運界的熱門重要研究課題與內容,始終受到國內外航運單位和海事管理部門的重視.為了促進和改善海上安全工作,在20世紀90年代中期,國際海事組織(International MaritimeOrganization,IMO)采納英國海事安全局的建議,將綜合安全評估(FormalSafetyAssessment, FSA)的方法和概念應用于海事分析,并要求會員國積極開展船舶安全領域的應用研究.
FSA是一種結構性的、系統的評估方法,通過運用風險和費效評估,提出有針對性的風險控制措施,達到提高海上安全、環境保護和反恐水平的目的. FSA由5個步驟組成:風險識別、風險評估、風險控制方案、費效評估和提出供決策參考的建議.[1]
風險評估,又稱危險性評價或安全評價,是指在對系統辨識和安全分析的基礎上,對系統的危險性或安全性按相關標準、規范、安全指標予以衡量,對危險程度進行分級,進而結合現有科學技術水平和經濟條件提出控制系統危險的安全措施.[2]風險評估是FSA步驟中的核心和關鍵,做好風險評估對后面的風險控制和決策分析具有重要意義.[34]由于不同評估方法的側重點和處理角度的不同,必然導致評估中產生分歧,本文利用一致性指數法分析沿海10個港口航行風險排序結果的一致性,然后再用聚類分析方法分析建模,并對兩種模型進行比較分析.
從表2可以看出,6種方法中任意兩種方法之間的一致性指數W的變化范圍為0.630~0.982,變化幅度比較大.從6種方法中再任選3種或4種方法進行比較,所得W值見圖1.
然后根據不同的λ值,得到不同的截矩陣,再進行聚類,結果如下.
0≤λ≤0.90時,所有方法歸為一類:{主成分分析法,因子分析法,逼近理想解排序法,模糊理論,灰色理論,證據理論}.0.90<λ≤0.92時,分為2類:{主成分分析法};{因子分析法,逼近理想解排序法,模糊理論,灰色理論,證據理論}.0.92<λ≤0.94時,分為4類:{主成分分析法};{因子分析法,逼近理想解排序法,證據理論};{模糊理論};{灰色 理論}.0.94<λ≤0.96時,分為5類:{主成分分析法};{因子分析法};{逼近理想解排序法,證據理論};{模糊理論};{灰色理論}.0.96<λ≤1.00時,分為6類:{主成分分析法};{因子分析法};{逼近理想解排序法};{模糊理論};{灰色理論};{證據理論}.
3 結束語
通過上面兩種一致性模型的分析可以看出:運用一致性方法得到的結果相對精確,而且可以進行互相比較,但數據量要求較高,計算相對復雜繁瑣;運用模糊聚類方法對數據量要求較低,計算簡便,但λ的取值相對主觀,而且無法進行互相比較.在實際運用過程中,可以使用模糊聚類進行初步的聚類分析,然后利用一致性分析方法進行具體分析,以確保結果更加準確、可靠.從一致性的檢驗分析結果來看,針對同一問題進行評價時,最好能采用3種以上的方法,經過檢驗后獲得的評價結論比較準確可靠.兩種方法評價后不僅表現出評價結論差異可能較大,而且一致性檢驗的結果也不穩定.
參考文獻:
[1]IMO.GuidelinesforFormalSafetyAssessment(FSA)forUseintheIMORuleMakingProcess[S].MSC/Cir.1023MEPC/Cir.392,2002.
[2]盧有杰,盧家儀.風險分析與決策[M].北京:清華大學出版社,1998.
[3]胡甚平,方泉根,張錦朋,等.沿海水上交通安全的風險評估研究[J].中國航海,2010,33(1):5055.
[4]張欣欣,席永濤,黃常海,等.基于證據推理的沿海水域交通安全評估[J].上海海事大學學報,2011,32(2):3741.
[5]IMO.FormalSafetyAssessment[S].MSC78/19/3,2004.
[6]秦庭榮,陳偉炯,郝育國,等.綜合安全評價(FSA)方法[J].中國安全科學學報,2005,15(4):8892.
[7]葛育英,陳偉炯,秦庭榮.證據理論在海上風險評價中的應用[C]//2006(沈陽)國際安全科學與技術學術研討會論文集.
[8]高潔.上海港集裝箱運輸競爭力評價[J].上海海事大學學報,2005,26(4):6772.
Abstract: For the effective control of highway bridge construction safety risk, put forward a kind of qualitative, semi-quantitative highway bridge construction safety risk assessment methods. The method combines the existing statistical data and current codes, regulations, through the engineering analogy, then according to the survey, design and the construction of bridge engineering analysis to determine the risk factors leading to the risk of incident the probability and consequences. Risk assessment for design, construction, the owners of all aspects of a more profound understanding and experience could face losses, and to formulate a comprehensive strategy, in favor of the owners in a more direct, extensive research was carried out on the basis of scientific decision making [1].
Key words:Risk assessmentQualitativeSemi quantitativeRisk eventProbabilityConsequence
中圖分類號:U445.1 文獻標識碼:A 文章編號:
1 橋梁施工階段安全風險評估方法介紹
根據《公路橋梁和隧道工程施工安全風險評估指南》(試行)、《橋梁隧道設計施工有關標準補充規定》及《公路橋梁作業要點手冊》、《概率風險評估》等有關內容、及實施性施工組織設計,建立橋梁工程風險指標體系。
(1)事故發生概率的等級分成五級,見下表1.1-1
表1.1-1 概率等級標準
(2)事故發生后果的等級分成五級
人員傷亡是指在參與施工活動過程中人員所發生的傷亡,依據人員傷亡的類別和嚴重程度進行分級,如下表1.1-2:
表1.1-2人員傷亡等級標準
(3)經濟損失等級標準
經濟損失是指風險事故發生后造成工程項目發生的各種費用的總和,包括直接費用和事故處理所需的各種費用,如下表1.1-3所示。
表1.1-3 經濟損失等級標準
(4)、環境影響等級標準
環境影響是指隧道施工對周圍建(構)筑物破壞或損害、環境污染等,根據其影響程度進行分級,如表1.1-4所示。
表1.1-4 環境影響等級標準
(5)風險等級標準
根據事故發生的概率和后果等級,將風險等級分為四級:極高、高度、中度和低度。風險等級標準如表1.1-5所示
表1.1-5 風險等級標準
(6)風險接受準則與采取的風險處理措施
風險接受準則與采取的風險處理措施如表1.1-6所示。
表1.1-6 風險接受準則與采取的風險處理措施表
2、橋梁施工安全風險評估
根據橋梁施工的特點,施工中容易造成不安全因素的危險源主要有:支架坍塌、高處墜落、物體打擊、機械傷害、觸電[2]。
(1)坍塌:因支架設計不科學、不合理,搭設不規范,造成坍塌,對人身或機械造成傷害或損害的。
(2)高處墜落:在搭設支架時或在支架頂安裝模板、鋼筋、澆筑砼時進行的高處作業,可能高處墜落而導致人身傷害的。
(3)物體打擊:高空墜落及水平崩濺物體造成人身安全傷害的。
(4)機械傷害:機械(砼攪拌機、砼運輸車、砼輸送泵、吊車等)運轉工作時,因機械意外故障或違規操作可能造成人身傷害或機械損害的。
(5)觸電:用電設備未做接零或接地保護,保護設備性能失效,移動或照明使用高壓,違規使用和操作電氣設備,對人身造成傷害或損害的[3]。
橋梁施工安全風險評估結果見下表2.1-1。
表2.1-1 橋梁施工安全風險評估
根據風險接受準則與采取的風險處理措施的規定,針對不同的風險事件、結合現場的實際情況擬采取如下技術對策。
3 風險技術對策
(1)人工高空墜落風險事件施工應對措施
1)高處作業前,應系好安全帶,穿好防滑軟底鞋,扎緊袖口,衣著靈便;凡從事2m以上高處作業人員,須定期進行體檢,凡不適合高處作業者,均不得從事高處作業。
2)高處作業前,應檢查作業點行走和站立處的腳手板、臨空處的欄桿或安全網,上、下梯子,確認符合安全規定后,方可進行作業。
3)作業過程中,如遇需搭設腳手板時,應搭設好后再作業。如工作需要臨時拆除已搭好的腳手板或安全網,完工后應及時恢復[4]。
4)處作業所用的料具,應用繩索捆扎牢靠,小型料具應裝在工具袋內吊運,并擺放在牢靠處,以防墜落傷人,嚴禁拋擲。
(2)吊裝墜落風險事件施工技術措施
1)起吊重物件時,應確認所起吊物件的實際重量,如不明確時,應經操作者或技術人員計算確定[5]。
2)栓掛吊具時,應按物件的重心,確定栓掛吊具的位置;用兩支點或交叉起吊時,吊鉤處千斤繩、卡環、起重鋼絲繩等,均應符合起重作業安全規定。
3)吊具栓掛應牢靠,吊鉤應封鉤,以防在起吊過程中鋼絲繩滑脫;捆扎有棱角或利口的物件時,鋼絲繩與物件的接觸處,應墊以麻袋、橡膠等物;起吊長、大物件時,應栓溜繩。
(3)起重機具事故風險事件施工應對措施
1)根據起重量和施工安全要求選用千斤頂,使用前應了解其性能和操作方法,經試頂確認良好,方可使用[6]。
2)千斤頂應安放在有足夠承載能力而又穩定的地面或建筑物上。上、下接觸面之間,應墊以木板或麻袋等防滑材料。
3)千斤頂的放置,應對正被頂物件的中心位置,當同時使用二臺以上的千斤頂進行操作時,不得超過允許承載能力的80%,須使各臺千斤頂受力的合力作用線與被頂工作物中心吻合,以防千斤頂負重后發生傾斜。
4)千斤頂安置好后,應將物件稍微頂起,確認無異常時,方可繼續起頂。
(4)風、雨天氣風險事件施工技術措施
遇有六級(含六級)以上強風濃霧等惡劣天氣,不得進行露天懸空的攀登從事高處作業。不得已需要進行雨天高處作業時,必須有可靠的安全防護措施[7]。
(5)交通堵塞風險事件施工技術措施
1)要在跨線孔跨墩頂之間滿布防護網。
2)小型架梁設備在跨線拖拉過程中,小型構件要安裝牢固,避免松動,掉入線路,影響行車安全。
3)龍門吊機走行時,兩側豎架走行應同步,前后誤差不得大于30mm。電纜應有人專門收放,以防壓斷或落入線路,引起事故。
4)原則上架梁經過線路時,要求一次性架設完畢,但確需停止工作時,應拉好纜風繩,安放止輪器,以防被大風吹倒,掉入線路,損壞線路設備,影響行車安全。
參考文獻
[1]孔祥成, 張憲昌, 楊立輝. 施工方案中安全技術措施的研究[J]. 科技信息(科學教研), 2008,(10) :127
[2]于艷偉, 陳朝飛. 人工挖孔樁安全施工措施在生產中的應用[J]. 山西建筑, 2008,(25) :176-177
[3]隋鵬程,陳寶智,隋旭.安全原理[M].北京:化學工業出版社,2005
[4]丁峰,趙健.風險分析在特大橋型橋梁工程中的應用[J].橋梁建設,2005(3):73-76
[5]吳宗之,高進東,魏利軍,等.危險評價方法及其應用[M].北京:冶金工業出版社,2001
中圖分類號:x924.3 文獻標識碼:a 文章編號:1671-7597(2014)04-0129-02
安全防范系統,即為了有效維護社會安全穩定,通過人力、技術以及實體防范措施等相結合,分析探測、延遲、反應功能要素,同時每一個要素密切結合、彼此依存,具有防范作用的一個系統,其屬于社會治安防控體系的有機內容,其核心是技術防范,在各種安全事件以及違法犯罪活動的預防以及應對方面,發揮著非常重要的作用。
然而,因現階段我國安防系統風險與防護效能評估一味的關注經驗與管理等方面,只是出于初級的定性時期,還沒有形成合理定量評估的技術與理論,無法為構建系統全面的綜合防控體系提供堅實的保障。所以,探討構建系統防護效能和風險客觀評價體系,客觀、科學的度量安全防范系統的防護效能與風險,已經發展成為現階段我國的一個戰略問題。鑒于這個原因,筆者細致深入的探討了我國安全防范系統相關問題,指出其中存在的主要問題,以期為安全防范理論研究與實踐探討提供借鑒。
1 國內安全防范系統風險與效能評估
現階段,在我國安全防范體系的研究相比發達國家來說,仍然存在很大差距,停留在定型階段。近年來,包括中國安防協會等諸多安全相關組織機構以及信息技術院所在內的單位,探討了安全防范系統的效能評估有關問題,同時有了很大的進展。
2003年,“公安部信息安全等級保護評估中心”建成,屬于國家公安部第三研究所的下設單位,這個單位主要是負責研究信息系統安全保護等級的測試評估、以及全球先進安保系統等方面,及時把握該領域的全球最新動向,屬于國家信息安全??仃犖榈钠渲幸粏T,該單位主動配合上級主管單位的信息安全檢查工作,同時還專門評估一些重要的信息系統的安全性能,并對其進行等級測試等業務,目前,該單位已經完成的重要系統的信息安全等級測評工作數目超過100個。
陳志華教授(2006)在研究過程中,主要針對安全防范系統的效能評估問題展開了細致深入的探討,提出了相應的評價方法與指標體系。其在研究中提出的方法具有一定的局限性,只是從管理科學的視角入手做出的定性評估。這個方法在確定評估指標于獲取指標值等方面依舊具有或多或少的主觀性。
魏蓮芳(2007)在研究過程中,主要針對其風險評估過程展開細致深入的探討,其主要是把評估的過程進行了進一步的細分,將其劃分成以下七個流程,也就是確定評估對象和預期目標、概述對象的主要特征、確定初級評估指標及其權重、對系統打分、評估結果等。在研究過程中,以某系統為案例進行探討,為我們闡明了評估過程。
武漢大學國家多媒體軟件技術工程研究中心的“安防應急信息技術”的博士學科點于2008年獲得批準,同時其自2003年開始就已經在該方面建立起本校的學科特色。利用技術合作與自主創新,現階段已經在安防應急風險與效能評估方面取得了很大的進展。對以往的安防工程相關理論取得了突破性的進展,把監控和應進行有機結合,最終構建起一個大安防系統架構。另一方面,其還承擔研制國家與行業標準工作,以標準化引領產業技術不斷優化升級,推動其不斷向前發展。最終,利用研發引導性產品,主持重大項目,推動整個領域不斷發展。
孫亞華(2009)等在研究過程中,通過形態學分析的手段進行建模,構建起核電站入侵路徑風險分析模型,同時設計出風險分析評估安全防范系統路徑型模型軟件。在研究中還進行了實證分析,通過定量法探討了安全防范系統的探測、延遲等方面的問題。通過研究發現,路徑型及時探測分析方法能夠非常便捷的發現核電站安防系統之中存在的不足之處,并且還能夠獲得系統費-效比偏大的優化策略,能夠科學合理的對系統的性能進行評估。
吳穹和閆黎黎(2010)在研究過程中,主要探討了安全防范
統的性能與管理工作者方面存在的相關風險,通過研究構建起一個基于“空間風險和時間風險”的風險評價指標體系,另一方面,他們根據權重,利用層次模糊評價法對其中涉及到的各個指標參數的重要性進行評價,最終獲得其安全級別。
通過廣泛搜索并分析相關文獻資料發現,現階段,我國在安全防范系統的效能評估方面缺乏足夠的理論支撐。大體上通過管理科學的模擬仿真試驗與許多評估法,對系統進行評估,發現其中存在的不足之處,而并未構建起一套系統全面的效能評估體系,此外,還無法客觀、合理的通過定量的方法分析這一個系統的風險與效能。
2 安全防范系統風險與效能評估面臨的問題
關鍵詞:ERP;風險評估;指標體系;層次分析法
Key words: ERP;risk assessment;index system;AHP
中圖分類號:F270.5 文獻標識碼:A文章編號:1006-4311(2010)08-0096-02
0引言
隨著我國經濟全球化和信息技術的飛速發展,信息系統已成為衡量企業競爭力的重要標準,越來越多的企業將大量的資金和人力投入到ERP系統的建設中,然而ERP實施本身是存在很大風險的。因此,為保證ERP系統的成功實施,企業應在全面識別和分析系統所面臨的風險的基礎上積極取控制措施,以消除風險因素或減少風險因素的危險性??梢?對我國企業實施ERP進行風險分析及控制研究具有一定的必要性。
1ERP項目及其風險
1.1 ERP簡介ERP(Enterprise Resource Planning,企業資源計劃),20世紀90年代由美國Gartner Group公司提出,其核心思想是供應鏈管理,它跳出傳統企業邊界,從供應鏈的范圍去優化企業資源,是基于網絡經濟時代的新一代信息管理系統。ERP系統的實施是對企業管理的根本變革。
1.2 ERP項目管理風險ERP項目管理風險定義為:在ERP項目管理活動或事件中,項目管理人員不希望的某種后果發生的潛在可能性。ERP項目風險具有以下特點[2]:①風險存在客觀性和普遍性。風險無處無時不存在于項目的全壽命周期內。②風險發生的偶然性和必然性。任何一具體風險的發生都是諸多風險因素和其他因素共同作用的結果,是一種隨機現象。③風險的可變性。在ERP項目實施的整個過程中,各種風險在質和量上都是變化的。④風險的多樣性和多層次性。大型開發項目周期長,規模大,涉及范圍廣,風險因素數量多且種類繁雜,致使其在全壽命周期內面臨的風險多種多樣??梢?建設ERP不僅意味著高收益,,也伴隨著較高的風險。企業ERP的成功實施,需要企業在建設ERP前充分估計實施風險因素的大小,以便將其控制在合理范圍內。
1.3 ERP項目管理風險分析模型鑒于ERP項目風險普遍性,多樣性及可變性的特點,我們建立風險分析模型來幫助企業更清晰地了解風險的結構,以便企業管理者可以在ERP實施中做出更有效的風險管理。
對于企業來講,實施ERP項目的管理風險主要來自企業內部及外部兩個方面。影響企業ERP項目的外部風險主要是社會環境風險和外部資源環境風險。而ERP系統作為企業組織管理、信息技術以及企業中人事的集成系統,來自企業內部的管理風險可以從四個方面來分析:企業的組織管理、企業人事管理、軟件系統(信息技術)的管理及三者結合的管理[3]。根據以上描述,建立我國企業實施ERP的管理風險分析模型。
2ERP項目風險評估
2.1 ERP項目風險評估定義ERP風險評估:也稱為ERP項目風險分析,是組織使用適當的風險評估工具,對ERP實施過程中的威脅、影響和薄弱點及其發生的可能性的評估,也就是確認安全風險及其大小的過程。ERP項目風險評估可將有限的項目安全預算應用到最需要的地方,它是風險管理的前提。
2.2 ERP項目實施風險評價指標體系表結合上面提出的企業實施ERP項目的管理風險分析模型,我們現在來考慮可能導致項目失敗風險因素,主要從企業實施ERP項目所處的內外部環境風險來分析和評估。該指標體系有三級,一級指標6個,二級指標15個,各二級指標相互獨立反映了前一項指標屬性內涵。評價指標體系的風險影響因素能從不同的角度反映這些風險指標度量屬性,其最終風險評價指標體系結構如表1所示。
3基于層次分析法的企業實施ERP項目風險評估研究
3.1 層次分析法簡介企業管理者對于經常面對的各種各樣的決策,往往要考慮很多重要性難以量化的因素,這就難以用一般的數學方法解決問題。T.L,Saaty等人在20世紀70年代提出了一種能有效處理這類問題的實用方法,即AHP(Analytic Hierarchy Process,層次分析法),這是一種定性和定量相結合的、系統化的、層次化的分析方法。AHP的基本思想是根據實際問題的特征,通過構造一定的遞階層次結構將復雜的決策問題進行分解,然后逐層建立判斷矩陣并形成同層中的各個元素對其上層中某一準則所占的權重,最后計算合成待選方案的綜合權重值并形成最終決策[4]。可見,AHP是進行綜合評價的一種有效方法。
3.2 應用AHP對企業實施ERP項目風險進行綜合評價的具體步驟①確立層次結構模型。對企業實施ERP項目進行深入分析,將有關因素自上而下分解成若干層次,同層諸因素從屬于其上層因素或對上層因素有影響,同時支配其下層因素或受到下層因素的作用,而同層因素間應盡量相互獨立。最上層為目標層A;接下來為指標層B,下一層為子指標層C,如指標社會環境風險B1 含子指標宏觀環境風險C11及行業環境風險C12。②構造成對比較矩陣。從層次結構模型的第二層開始,對從屬于其上層各因素的同層諸因素,用成對比較法1~9比較尺度構造成對比較矩陣,直到最下層。③計算權向量并做好一致性檢驗。對于每一個成對比較矩陣計算最大特征根及對應特征向量,利用一致性指標、隨機一致性指標和一致性比率做一致性檢驗。若檢驗通過,特征向量即為權向量;若未通過,則需重新構造成對比較矩陣[5-6]。由專家和用戶對幾個企業實施ERP項目風險進行綜合評價,得到權向量及一致性檢驗結果:含指標層B對目標層A的權向量ω(2)及一致性指標CI(2),子指標層C對Bi(i=1,2,…,6)的權向量及一致性指標分別為ω(3i)、CI(3i)(i=1,2,…,6);方案層D對子指標層C的權向量及一致性指標分別為ω、CI(k=1,2,…15)列表,其中C 對A 的權向量ω(3)=W(3)×ω(2),而W(3)是以 , , , , , 為列向量的15× 6矩陣,其中 =(ω(31),0,0,0,0,0,0,0,0,0,0,0,0,0)T, =(0,0,ω(32),0,0,0,0,0,0,0,0,0,0)T, =(0,0,0,0,0,ω(33),0,0,0,0,0,0,0,0)T, =(0,0,0,0,0,0,0,ω(34),0,0,0,0,0)T, =(0,0,0,0,0,0,0,0,0,0,ω(35),0,0,0)T, =(0,0,0,0,0,0,0,0,0,0,0,0,ω(36))T。④計算組合權向量并做組合一致性檢驗。以表中的15個權向量ω為列向量構成6 × 15 矩陣W(4),則方案層D 對目標層A 的組合權向量為ω(4)=W(4)×ω(3),利用我們得到的最下層對最上層的組合權向量ω(4)=W(4)×W(3)×ω(2),并酌情做組合一致性檢驗。若檢驗通過,則可按組合權向量表示的結果進行決策,即考慮ω(4)中哪個系統所占權重最大,為我們所選;否則需要重新考慮模型或重新構造那些一致性比率CR較大的成對比較矩陣。
3.3 應用AHP方法對企業實施ERP項目的風險進行綜合評估的優點及問題從我們應用AHP方法對企業實施ERP項目風險進行綜合評價的過程中,不難看出AHP方法的一系列優點:①科學性強,對于定性與定量相結合的問題,將決策者的主觀判斷與政策經驗導入模型,并加以量化處理;②系統性強,將研究對象作為一個系統,按照分解、比較判斷、綜合的思維方式進行決策;③實用性強,將定性和定量方法相結合,決策者與決策分析者相互溝通,甚至直接應用,增加了決策的有效性;④簡潔性好,AHP方法基本原理易了解,基本步驟易掌握,計算及結果簡單明確,易為決策者了解和掌握。但也不難看出這種方法從建立層次結構模型到給出成對比較矩陣,人的主觀因素作用較大,這就使得決策結果可能難以為眾人接受。當然,采取專家群體判斷可以很好的克服這個缺點。
4結論
企業實施ERP系統的過程就是效益與風險并存的過程。因此,企業ERP的成功實施需要切實有效的風險評估作保證。本文打破常規,從企業的角度分析并確立了企業實施ERP風險評價的指標體系,并用AHP方法對其指標權重進行了實證研究,簡單、易行、可操作性強,對企業ERP實施風險評估有一定的指導意義。
參考文獻:
[1]尹濤.企業實施ERP 的風險管理[J].中國管理信息化,2006(8).
[2]梁巨平.ERP項目管理的風險分析及控制[Master’s Thesis].華中師范大學,2006.5
[3]熊膺.我國企業實施ERP管理風險的識別與控制.[Master’s Thesis].重慶大學,2005.5.
一、前言
隨著信息技術的飛速發展,信息系統依賴程度日益增強,采用風險管理的理念去識別安全風險,解決信息安全問題得到了廣泛的認識和應用。信息系統主要分析信息化業務和信息系統所面臨的人為和自然的威脅及其存在的脆弱性,評估安全事件一旦發生可能造成的危害程度,提出有針對性的抵御威脅的防護對策和整改措施,以防范和化解風險。
二、網絡信息安全的內容和主要因素分析
“網絡信息的安全”從狹義的字面上來講就是網絡上各種信息的安全,而從廣義的角度考慮,還包括整個網絡系統的硬件、軟件、數據以及數據處理、存儲、傳輸等使用過程的安全。網絡信息安全具有如下5個特征:
1、保密性:即信息不泄露給非授權的個人或實體。
2、完整性:即信息未經授權不能被修改、破壞。
3、可用性:即能保證合法的用戶正常訪問相關的信息。
4、可控性:即信息的內容及傳播過程能夠被有效地合法控制。
5、可審查性:即信息的使用過程都有相關的記錄可供事后查詢核對。
網絡信息安全的研究內容非常廣泛,根據不同的分類方法可以有多種不同的分類。研究內容的廣泛性決定了實現網絡信息安全問題的復雜性。而通過有效的網絡信息安全風險因素分析,就能夠為此復雜問題的解決找到一個考慮問題的立足點,能夠將復雜的問題量化,同時,也為能通過其他方法如人工智能網絡方法解決問題提供依據和基礎,網絡信息安全的風險因素主要有以下6大類:
1、自然界因素,如地震、火災、風災、水災、雷電等;
2、社會因素,主要是人類社會的各種活動,如暴力、戰爭、盜竊等;
3、網絡硬件的因素,如機房包括交換機、路由器、服務器等受電力、溫度、濕度、灰塵、電磁干擾等影響;
4、軟件的因素,包括機房設備的管理軟件、機房服務器與用戶計算機的操作系統、各種服務器的數據庫配置的合理性以及其他各種應用軟件如殺毒軟件、防火墻、工具軟件等;
5、人為的因素,主要包括網絡信息使用者和參與者的各種行為帶來的影響因素,如操作失誤、數據泄露、惡意代碼、拒絕服務、騙取口令、木馬攻擊等;
6、其他因素,包括政府職能部門的監管因素、有關部門對相關法律法規立法因素、教育部門對相關知識的培訓因素、宣傳部門對相關安全內容的宣傳因素等。這些因素對于網絡信息安全均會產生直接或者間接的影響。
三、目前網絡信息安全風險評估工作中急需解決的問題
信息系統涉及社會經濟方方面面,在政務和商務領域發揮了重要作用,信息安全問題不單是一個局部性和技術性問題,而是一個跨領域、跨行業、跨部門的綜合性安全問題。據統計,某省會城市各大機關、企事業單位中,有10%的單位出現過信息系統不穩定運行情況;有30%的單位出現過來自網絡、非法入侵等方面的攻擊;出現過信息安全問題的單位比例高達86%!缺少信息安全建設專項資金,信息安全專業人才缺乏,應急響應體系和信息安全測評機構尚未組建,存在著“重建設、輕管理,重應用、輕安全”的現象,已成為亟待解決的問題。
各部門對信息系統風險評估的重視程度與其信息化水平呈現正比,即信息化水平越高,對風險評估越重視。然而,由于地區差異和行業發展不平衡,各部門重視風險評估的一個重要原因是“安全事件驅動”,即“不出事不重視”,真正做到“未雨綢繆”的少之又少。目前我國信息安全體系還未健全和完善,真正意義上的信息系統風險評估尚待成熟。有的部門對信息系統風險評估還停留在傳達一下文件、出具一個報告、安排一場測試,由于評估單位在評估資質、評估標準、評估方法等方面還不夠規范和統一,甚至出現對同一個信息系統,不同評估單位得出不同評估結論的案例。
四、信息系統風險評估解決措施
1、確診風險,對癥下藥
信息系統風險是客觀存在的,也是可以被感知和認識從而進行科學管理的。信息系統面臨的風險是什么、有多大,應該采取什么樣的措施去減少、化解和規避風險?就像人的軀體有健康和疾病,設備狀況有正常和故障,糧食質量有營養和變質,如何確認信息系統的狀態和發現信息系統存在的風險和面臨的威脅,就需要進行風險評估。
2、夯實安全根基,鞏固信息大廈
信息系統建設之初就存在安全問題,好比高樓大廈建在流沙之上,地基不固,樓建的越高倒塌的風險就越大。風險評估是信息系統這座高樓大廈的安全根基,它可以幫助信息系統管理者了解潛在威脅,合理利用現有資源開展規劃建設,讓信息系統安全“贏在起跑線上”。風險評估還可以為信息系統建設者節省信息系統建設總體投資,達到“以最小成本獲得最大安全保障”的效果。
3、尋求適度安全和建設成本的最佳平衡點
安全是相對的,成本是有限的。在市場經濟高度發達的今天,信息系統建設要達到預期經濟效益和社會效益,就不能脫離實際地追求“零風險”和絕對安全。風險評估為管理者算了一筆經濟賬,讓我們認清信息系統面臨的威脅和風險,在此基礎上決定哪些風險必須規避,哪些風險可以容忍,以便在潛在風險損失與建設管理成本之間尋求一個最佳平衡點,力求達到預期效益的最大化。
4、既要借鑒先進經驗,又要重視預警防范
沒有網絡安全就沒有國家安全,沒有信息化就沒有現代化。建設網絡強國,要有自己的技術,有過硬的技術。風險評估是信息化發達國家的重要經驗。目前我們的信息化在某些關鍵技術、關鍵設備上還受制于人。“他山之石”可為我所用,亦須知其鋒芒與瑕疵,加強預警防范與借鑒先進技術同樣重要。
五、結束語
綜上所述,本文主要對信息安全風險評估進行了分析和探究,在今天高速的信息化環境中,信息的安全性越發顯示出其重要性,風險評估可以明確信息系統的安全狀況和主要安全風險基礎,通過風險評估及早發現安全隱患并采取相應的加固方案。所以要加強信息安全風險評估工作。
參考文獻:
食品與人們的生活息息相關,食品的安全是保障人們身體健康和生命安全的基礎。如果食品出現安全問題,將會直接對人們構成危害。所以為了能夠保障食品的安全,我國構建了相應的食品安全風險評估以及監管體系,依據這兩種體系來實現對食品安全的保障。然而,我國的這兩種體系與西方發達國家相比在發展上還存在落后的局面,在實際的應用中也存在著一定的問題,這就需要采用合理的措施對這些問題進行解決。下面本文就主要針對我國食品安全風險評估及監管體系進行深入的研究。
1我國食品安全風險評估現狀
1.1我國食品安全風險評估面臨的問題
由于以往缺乏明確的制度保障,我國的食品安全風險評估還沒有發揮應有的作用。主要表現在:(1)我國成立食品安全風險評估中心,作為我國食品安全風險評估領域唯一的專業技術機構,但食品安全風險評估中心由于成立時間較短,沒有進行整體的規劃與設計,技術保障能力不足,還未形成開展風險評估工作的實驗室網絡,只是完成了一些應急和常規的風險評估工作。(2)由于風險評估要利用現有的數據及資料對潛在風險的可能性進行科學評估,需要大量的數據支持,特別是風險評估中的關鍵環節--暴露評估,而暴露評估的關鍵技術是有效獲得和正確分析數據。但由于各職能部門溝通不暢,食品安全風險檢測信息和監管信息收集機制不健全,缺乏食品安全風險評估所需基礎數據。(3)我國目前負責風險評估工作的技術人員較少,技術水平不高,無法承擔我國目前大量的風險評估任務。
1.2我國食品安全監管體系存在問題
近年來,國內頻發的食品安全危機對我國的食品安全監管管理現狀提出了嚴峻的挑戰與質疑,頻發的食品安全事故嚴重威脅著我國公民的身心健康,嚴重地影響了我國經濟的可持續發展。食品安全監管體系依然存在多頭管理、職責不清的狀況。雖然我國頒布的《食品安全法》對不同部門標準的監管職責進行了具體劃分,但依然存在職責權限劃分不清的問題。落后的食品生產方式導致單一式政府監管失靈。我國二元制經濟的長期存在導致了我國食品生產方式簡單、粗放。主要表現在食品生產加工的過程中,小規模企業多,生產條件簡陋,生產技術水平低,安全生產意識落后。
2解決我國食品安全風險評估及監管體制中問題的策略
2.1食品安全風險評估有效的策略
我國的食品安全風險評估上還存在著很多的問題,這些問題的存在,使得我國的食品安全無法得到有效的保障。面對這些問題,就需要依據相關的手段進行解決,做好食品安全風險評估工作,使得食品能夠得到安全保障。而具體的做法如下:首先,健全食品安全風險評估機制,加強法律建設,將相關的法律體系進行完善,確立評估的對象,合理的劃分風險評估的范圍,盡可能的遵照相應的原則來展開風險評估。同時要對食品安全風險評估中的各項內容進行有效的補充和細化,將責任切實的落實到實處,依據法律進行責任承擔。其次,要充分的針對食品安全風險評估機制進行規范化處理。嚴格的按照食品安全的具體需求來進行風險評估機制的構建。同時,加大對風險評估機制的改進,使得風險評估更加的精細化。使得食品安全評估能夠有效的對一些突發的事件進行系統化的處理。另外,就是要將食品安全風險評估機制中的各項內容進行公開,使得評估機制更加的透明化,這樣有助于人們對風險評估機制的監督,使得風險評估的結果更加的公平和公正。在對食品安全進行風險評估的過程中,需要確立以食品安全為對象的責任條例,在此基礎上,精確的劃分各個崗位的職責,使得相關的工作人員都能夠充分的明確自身的職責,積極的做好自身的工作,從而使得風險評估能夠順利的進行。
2.2食品安全監管體系方面采取的措施
就我國目前的食品安全監管體系來說,需要充分的結合時展的要求進行體系的完善和改進。監管體系與食品安全風險評估有著一定的關系,從這一方面來分析,如果食品安全風險評估機制得到了完善,那么監管體系也能夠得到相應的完善??梢哉f,食品安全風險評估機制的完善是奠定監管體系完善的基礎。而要想能夠使得監管體系更加符合新時期發展的要求,則首先就需要將原有的食品安全標準進行健全和改進,使得原有的食品安全標準更加的規范化和系統化,同時,要對食品安全標準等級盡可能的提升。其次,就是合理的加入一些新的食品標準條例,將食品標準盡可能的完善。之所以要這樣做,就是因為社會在的不斷發展的同時,食品的種類也會不斷的增加,新的標準也會相應的出現。另外,食品在實際的生產過程中,也會應用到各種新的元素,針對這些元素進行安全標準的劃定,并及時的將這些新的標準融合到原有的食品安全條例中,就能夠針對食品進行安全保障,以減少食品安全問題的出現。針對食品安全標準要有足夠的認識,要加大重視的程度,并進行大量的資金和人力投入,建構相應的安全檢測部門,合理的采用相應的監測技術來對新出現的食品進行檢測,并將新的安全標準及時的進行制定和融合。最后,合理的針對既定的食品安全監管體系進行轉型。相關部門要針對自身所具有的監管職能進行調整,使得監管職能的發揮更加具有針對性。將原有的行政部門轉變為行業協會,行業協會統一展開監管,以確保食品安全監管的科學性和專業性。另外,針對食品安全監管的相關信息要進行積極的記錄,確保食品安全監管體系能夠得到更為合理的應用。
通過本文的探究可以充分的了解到,我國目前的食品安全評估風險及監管體系還不夠健全,其無論是在法律基礎上還是在具體實施的過程中,都存在一些問題,這些問題的存在,嚴重影響到食品的安全檢測,使得食品安全事故頻發。因此,就需要相關的部門積極的采取各種有效的對策,有針對性的對食品安全風險評估及監管體系中的問題進行解決,從而使得食品的安全可以得到進一步的保障,這樣才能夠更好的確保人們的身體健康和生命安全。
作者:李思捷 單位:黑龍江省農產品質量檢驗檢測中心
參考文獻
當前的施工橋梁工程越發的意識到施工安全的重要性,并力求通過風險識別以及評估探析的作用,提升橋梁工程施工的安全性,提升橋梁施工的效率,基于這一問題,筆者進行了切實的探究。
一、對于橋梁施工風險管理淺析
施工風險管理手段是橋梁施工過程中非常重要的環節,它可以為橋梁施工提供切實的安全保障。我國的施工風險管理機制起步較晚,很多時候,對于實際的橋梁施工風險意識不足,直到二十世紀七十年代末,才將施工風險的管理手段逐漸的落實實踐施工當中,這樣的情況,導致我國的施工手段受到了較大的制約,除此之外,當時的中國屬于計劃經濟體制,多數的施工工程都隸屬于國家的管制,產生的風險也直接由國家自行承擔,導致項目履行者無法意識到自身的所具備的職責,進而為工程施工的風險管理以及控制受到諸多的阻礙。自從改革開放以來我國的社會經濟體制在不斷地發生著轉變和更新,這一發展形勢,為我國的施工工程的發展提供了新的契機,風險管理以及風險控制已經成為當前工程施工管理的重要措施,尤其是在橋梁工程施工管理的過程中,已經越發的注重風險控制的作用,力求通過這一方式提升施工過程中的安全性,進而保障施工進度。雖說我國的施工風險管理起步較晚,管理水平也不成熟,但是,在實踐發展中,我國的工程施工風險管理已經在不斷的完善和健全[1]。
二、對于橋梁工程施工風險識別以及評估的內容以及關系分析
橋梁工程施工的風險識別以及評估是施工風險管理的重要內容,在落實橋梁工程施工風險管理措施的過程中,其具體的實施步驟如下,在施工之前,對施工中所面臨的風險數據以及因素進行充分的考慮和分析,而后再將其以信息的形式進行反饋,在實施施工的過程中,則應當充分的考慮施工現場的實際情況,與施工負責人的多年施工經驗完美的結合,再對現場的施工風險進行分析和識別和管理,最后再將其中所涵蓋的風險因素進行系統的分析。在施工計劃階段也要考慮到其中的風險因素,讓風險意識落實到施工的各個環節,進而保障施工的安全性。要想將風險評估的作用最大程度的發揮,還可以通過構建特定部門的方式,對當前的施工現場進行風險評估,而后安排專業的人員對其定時檢查。如果檢查之后發現其中存在紕漏,那么應當及時的對此問題上報,進而及時的解決,與此同時,還要將風險應對措施進行更新,制定出切合實際的風險應對方案,保障工程施工的進度和效率。如果在檢查之后未發現影響工程實施的風險因素,那么則可應用此風險評估措施,對施工過程中的風險進行防范。風險識別是實現風險控制以及評估的重要內容,在進行風險管理的過程中,風險識別得是否全面以及準確,可以直接的影響到最終的風險評估水平,最終還會影響到工程施工的進度[2]。風險評估的內容可以歸納為:全面的分析橋梁工程施工過程中各個環節以及內容所存在的風險,而后找尋處切合實際的解決方式。
三、對于橋梁工程實施風險評估以及識別建議
在對工程施工進行風險識別之前,就應成立專門的工程風險識別小組和風險評估小組,而后有關的領導還要針對其中的人員的職責進行明確的劃分,將風險識別以及風險評估的工作環節以及內容落實到個人頭上,這樣可以為橋梁工程施工的風識別以及風險評估更為科學、合理,使人員的安排更為合理,避免出現職責意識不清,以及躲避工作責任的情況,一旦風險識別以及風險評估的過程中,出現了較為嚴重的問題,那么就要將責任落實到負責這一部分工作內容的人員頭上,這樣的方式還會很大程度上提升風險識別以及風險評估的科學性,并保證施工過程中的安全性。在落實橋梁施工風險識別以及評估的過程中,還應當從不同的角度著手,比如,環境、人、制度、物以及工藝等方面,全面的對橋梁工程施工風險進行識別以及評估,保證施工風險管理的順利進行[3]。像環境風險識別方面,涵蓋著施工環境、辦公施工生活、施工作業等等方面,在進行施工風險識別以及評估的過程中,一定要注重施工環境風險這一重點因素,充分的考慮橋梁施工中的環境因素所帶來的危害和風險,進而在提升風險識別的能力的同時,提升施工風險評估水平,從環境風險角度,降低施工過程中風險因素所帶來的危害。像人為風險評估方面,則更要對其全面的分析和探究,從總工、安全員、經理、班組長以及施工人工等等方面著手,進行系統的分析[4]。
結束語
綜上所述,隨著社會經濟的井噴式發展,致使人們的生活理念也逐漸的在實現著變革,人們越發提升了對施工質量的要求,而相關的施工單位在進行工程施工時,也越發的重視施工安全的作用,并通過科學的、合理的方式對各類的施工安全問題予以解決,以橋梁施工為例,諸多的施工單位在進行橋梁施工時,都會通過風險識別以及風險評估的方式對施工過程中的各類風險問題進行高效的防范,為橋梁施工安全提供充足的保障,與此同時,也會保障施工進度以及施工效率。但是很多施工單位在落實風險管理時,都會出現概念模糊的現象,即便將風險識別和風險評估落實到實踐中,仍舊會存在諸多的問題,究其根本,無外乎對橋梁工程施工的風險管理實施的不全面,致使風險管理過程中,出現諸多的管理漏洞,進而大大降低了風險管理效率,因此,在落實風險識別和評估的過程中,應當注重科學性和合理性,進而為橋梁施工正常進行提供充足的保障。
參考文獻
[1]項貽強,張婷婷,孫筠等.國外橋梁工程項目風險及評估研究綜述[J].中外公路,2010,30(2):153-158.
[2]盧春林.淺埋暗挖隧道穿越既有橋梁風險評估方法研究[J].鐵道科學與工程學報,2016,13(6):1156-1164.