引言：易發(fā)表網(wǎng)憑借豐富的文秘實踐，為您精心挑選了九篇等級保護和風(fēng)險評估范例。如需獲取更多原創(chuàng)內(nèi)容，可隨時聯(lián)系我們的客服老師。

第1篇

一、工作目標(biāo)

通過深入開展此次專項活動，確保全市重要信息系統(tǒng)能夠全面進行準(zhǔn)確定級和審核備案；全面組織等級測評和風(fēng)險評估；全面開展監(jiān)督檢查和建設(shè)整改；全面落實管理制度和安全責(zé)任，努力實現(xiàn)我市信息安全等級保護工作規(guī)范化、制度化、常態(tài)化的管理目標(biāo)，不斷提高重要信息系統(tǒng)安全防范能力和應(yīng)急處置能力，為建國周年慶典活動創(chuàng)造一個良好的網(wǎng)絡(luò)環(huán)境。

二、工作任務(wù)

（一）全面進行準(zhǔn)確定級和審核備案。各部門、各單位要參照國家機關(guān)、中央企事業(yè)單位及省直機關(guān)、省屬企事業(yè)單位已審核的信息系統(tǒng)安全保護等級，對本單位信息系統(tǒng)全面進行定級和審核備案。對于已經(jīng)定級、備案的系統(tǒng)，凡符合上級國家機關(guān)、企事業(yè)單位安全保護等級的，可不再重新定級和審核備案，否則均要重新定級和審核備案；對于尚未定級和審核備案的系統(tǒng)，都要比照上級部門信息系統(tǒng)安全保護等級逐一進行定級備案。其中，安全保護等級確定為一級的信息系統(tǒng)，公安機關(guān)應(yīng)做好登記工作。安全保護等級確定為二級以上的信息系統(tǒng)，各信息系統(tǒng)運營使用單位要在公安機關(guān)辦理審核備案手續(xù)，填寫《信息安全等級保護備案表》，實行審核備案管理。全市重要信息系統(tǒng)定級和審核備案率要達(dá)到100%。

（二）全面組織等級測評和風(fēng)險評估。關(guān)系到我市國計民生或影響面較大的二級信息系統(tǒng)和三級以上(含三級)的重要信息系統(tǒng)都要按照《信息安全等級保護管理辦法》及省發(fā)改委、省公安廳、省國家保密局《關(guān)于加強國家電子政務(wù)工程建設(shè)項目信息安全風(fēng)險評估工作的通知》要求，全面開展等級測評及風(fēng)險評估工作。其初次測評及風(fēng)險評估率應(yīng)達(dá)到61%以上（其他尚未開展初次測評的系統(tǒng)應(yīng)于年上半年完成）。

（三）全面開展監(jiān)督檢查和建設(shè)整改。關(guān)系到我市國計民生或影響面較大的二級信息系統(tǒng)和三級以上(含三級)的重要信息系統(tǒng)都要按照《公安機關(guān)信息安全等級保護檢查工作規(guī)范》規(guī)定的檢查內(nèi)容、檢查項目、檢查要求等，全面組織開展安全等級保護監(jiān)督檢查和限期整改工作，其監(jiān)督檢查率應(yīng)達(dá)到100%，限期整改率應(yīng)達(dá)到80%以上。其他被定為二級（含二級）以下的信息系統(tǒng)，可由信息系統(tǒng)運營使用單位進行自查和整改。

三、工作步驟

（一）定級與備案階段（8月18日至9月15日）。市專項活動領(lǐng)導(dǎo)小組在8月31日前進行組織動員和工作部署，開展信息系統(tǒng)普查，全面摸清底數(shù)，掌握基本情況，確定定級對象。9月15日前，各重要信息系統(tǒng)運營使用單位要對照上級國家機關(guān)、企事業(yè)單位已審核備案的信息系統(tǒng)安全保護等級，對應(yīng)確定本單位信息系統(tǒng)安全保護等級，并做好申報備案。對審核符合安全保護等級要求的，由市專項活動領(lǐng)導(dǎo)小組頒發(fā)信息安全等級保護備案證明。凡審核定級不準(zhǔn)的，應(yīng)重新評審確定，為等級測評和檢查整改奠定基礎(chǔ)。

（二）測評與檢查階段（9月15日至11月30日）。市專項活動領(lǐng)導(dǎo)小組將對關(guān)系我市國計民生的二級信息系統(tǒng)及三級以上（含三級）信息系統(tǒng)開展安全等級測評和風(fēng)險評估。市專項活動領(lǐng)導(dǎo)小組督促、指導(dǎo)各單位積極做好信息安全等級保護和監(jiān)督檢查工作。各重要信息系統(tǒng)運營使用單位要按照國家《信息安全等級保護管理辦法》和省發(fā)改委、省公安廳、省國家保密局《轉(zhuǎn)發(fā)國家有關(guān)部門關(guān)于加強國家電子政務(wù)工程建設(shè)項目信息安全風(fēng)險評估工作的通知》精神，提前做好人員、技術(shù)、經(jīng)費等各項準(zhǔn)備工作，按時完成信息系統(tǒng)等級測評和風(fēng)險評估。

（三）總結(jié)與整改階段（12月1日至12月31日）。市專項活動領(lǐng)導(dǎo)小組根據(jù)信息系統(tǒng)安全等級測評和風(fēng)險評估中發(fā)現(xiàn)的安全隱患和問題，向運營使用單位下發(fā)《整改通知書》，要求該單位限期對安全設(shè)施、技術(shù)措施、管理制度、安全產(chǎn)品、管理人員等方面存在的問題進行全面整改。各單位要制定相應(yīng)的建設(shè)整改方案，認(rèn)真搞好安全隱患的整改工作。

四、工作要求

（一）統(tǒng)一思想認(rèn)識，切實加強領(lǐng)導(dǎo)。各地各有關(guān)部門要充分認(rèn)識當(dāng)前重要信息系統(tǒng)安全面臨的嚴(yán)峻形勢，進一步增強做好信息安全等級保護工作的責(zé)任感和緊迫感，務(wù)必把此項工作作為事關(guān)國家安全和社會穩(wěn)定，特別是國慶61周年安全保衛(wèi)的一項重要政治任務(wù)，納入議事日程，擺在應(yīng)有位置。為切實加強領(lǐng)導(dǎo)，成立荊州市深入開展全市重要信息系統(tǒng)安全等級保護管理專項活動領(lǐng)導(dǎo)小組（名單附后），領(lǐng)導(dǎo)小組在本次專項活動完成后，繼續(xù)擔(dān)負(fù)我市重要信息等級保護工作的組織領(lǐng)導(dǎo)職責(zé)。要建立健全信息安全等級保護協(xié)調(diào)領(lǐng)導(dǎo)體制和工作機制，精心組織實施信息安全等級保護管理工作。各地各有關(guān)部門分管領(lǐng)導(dǎo)要親自掛帥指揮，按照“誰主管，誰負(fù)責(zé)，誰使用，誰負(fù)責(zé)”的原則，成立領(lǐng)導(dǎo)小組，建立工作專班，確立聯(lián)絡(luò)人員，迅速行動、全力以赴，大張旗鼓地組織開展等級保護工作。

（二）深入動員部署，精心組織實施。各重要信息系統(tǒng)運營使用單位要制定好本單位信息系統(tǒng)安全等級保護工作實施方案，準(zhǔn)確定級，并將相關(guān)資料上報市專項活動領(lǐng)導(dǎo)小組辦公室。在定級完成后，要積極做好測評準(zhǔn)備工作，在人力、財力上給予充分保障。對檢測出來的問題要及時向主管領(lǐng)導(dǎo)和上級部門報告，立即整改，把專項活動的各項要求落到實處。

第2篇

1.等級保護

1)主要內(nèi)容

等級保護是指導(dǎo)我國信息安全保障體系總體建設(shè)的基礎(chǔ)管理原則，是圍繞信息安全保障全過程的一項基礎(chǔ)性管理制度，其核心內(nèi)容是對信息安全分等級、按標(biāo)準(zhǔn)進行建設(shè)、管理和監(jiān)督。

2)優(yōu)點

等級保護適用于宏觀層面，是一種大范圍“基線安全”，適用于行業(yè)主管部門對信息安全的總體把握與監(jiān)控。

3)缺點

具體到某個組織的信息安全保護而言，等級保護的粒度劃分較粗，在滿足組織對信息安全的精細(xì)控制要求方面還存在不足。因此，在滿足監(jiān)管部門的等級保護要求之后，組織還可進一步把等級細(xì)化到各種層次的安全域，直至對一個個的信息資產(chǎn)進行有效管理。

2.信息安全管理體系(ISMS)

1)主要內(nèi)容

類似于質(zhì)量之于ISO9000，ISMS是組織為提高信息安全管理水平，按照ISO27001的要求，在整體或特定范圍內(nèi)監(jiān)理的信息安全方針和目標(biāo)，以及完成這些目標(biāo)所用的方法和體系。它是直接管理活動的結(jié)果，表示為方針、原則、目標(biāo)、方法、計劃、活動、程序、過程和資源的集合。

2)優(yōu)點

ISMS涉及了信息安全的11個領(lǐng)域，133個控制措施，基本涵蓋了信息安全的方方面面，適用于各種類型的組織用來建立一個總體的安全控制框架;ISMS更注重于把“安全管理”當(dāng)作一種制度來建設(shè)，通過建立統(tǒng)一的方針、策略，以及規(guī)范化安全規(guī)則，使ISMS實施主體能有效地識別風(fēng)險，持續(xù)不斷地采取管控措施，以把風(fēng)險降低到組織可接受的程度。

3)缺點

它只是描述了建立ISMS的思想、框架，但對如何建立ISMS并沒有一個詳細(xì)明確的定義，也沒有描述ISMS的最終形態(tài);沒有確定建立信息安全體系的具體方法與技術(shù)。因此，ISMS對實施者來說留下來很大的可操作空間，不同的組織和不同實施著對ISMS標(biāo)準(zhǔn)的把握可能差別很大，ISMS總體水平也會有高下之分。

3.風(fēng)險評估

1)主要內(nèi)容

風(fēng)險評估是獲知組織當(dāng)前風(fēng)險水平的一種手段，在金融、電子商務(wù)等許多領(lǐng)域都是有風(fēng)險及風(fēng)險評估需求的存在。當(dāng)風(fēng)險評估應(yīng)用于IT安全領(lǐng)域時，就是對信息安全的風(fēng)險評估。

2)優(yōu)點

風(fēng)險評估從早起簡單的漏洞掃描、人工審計、滲透性測試這種類型的純技術(shù)操作，逐漸過渡到目前普遍采用ISO17799、OCTAVE、NIST SP800、NIST P800-26、NIST SP800-30、AS/NZS4360、SSE-CMM等方法，充分體現(xiàn)以資產(chǎn)為出發(fā)點、以威脅為觸發(fā)、以技術(shù)/管理/運行等方面存在的脆弱性為誘因的信息安全風(fēng)險評估綜合方法及操作模型。

國內(nèi)這幾年對信息安全風(fēng)險評估的研究進展較快，具體的評估方法也在不斷改進。原國信辦2004年組織完成了《信息安全風(fēng)險評估指南》及《信息安全風(fēng)險管理指南》標(biāo)準(zhǔn)草案的制定，并在其中規(guī)定了信息安全風(fēng)險評估的工作流程、評估內(nèi)容、評估方法和風(fēng)險判斷準(zhǔn)測，對規(guī)范我國信息安全風(fēng)險評估的做法具有很好的指導(dǎo)意義。

3)缺點

《信息安全風(fēng)險評估指南》所確定的風(fēng)險評估方法還只是一個通用的方法論，具體到一個特定的單位，要對其中的風(fēng)險進行準(zhǔn)確地識別與量化仍熱是一件困難的事情，在很大程度上要取決于評估者的經(jīng)驗。

第3篇

檔案信息安全保障體系的建設(shè)取得了一定的成績，但同時存在許多問題，我們必須及時加以糾正和改進。檔案信息安全保障體系的建設(shè)不是一蹴而就的，是一個復(fù)雜的社會工程。首先要納入國家信息安全保障體系和電子政務(wù)信息安全保障體系的總體格局中，其次學(xué)習(xí)國內(nèi)外保障體系建設(shè)的經(jīng)驗，結(jié)合檔案信息資源的自身特點，將檔案信息安全保障體系建設(shè)落到實處。檔案信息安全保障存在的問題

1．對檔案信息安全保護和保障概念混淆

信息安全是一個發(fā)展的概念，從通信保密、信息保護發(fā)展到信息保障，或者說是從保密、保護發(fā)展到保障。每個階段的安全屬性也是不斷擴展的，保密階段為保密性：保護階段為保密性、完整性和可用性；保障階段為保密性、完整性、可用性、真實性和不可否認(rèn)性，甚至在國際標(biāo)準(zhǔn)《信息安全管理體系規(guī)范》ISO／IEC17799：2005中，又增加了可追溯性和可控性。信息安全屬性也是信息安全的目標(biāo)。保障階段應(yīng)采取相應(yīng)的措施達(dá)到“七性”。

信息安全保障的提出最早源自美國。1996年美國國防部(DoD)在國防部令S-3600，1對信息安全保障作了如下定義：“保護和防御信息及信息系統(tǒng)，確保其可用性、完整性、保密性、可認(rèn)證性、不可否認(rèn)性等特性。這包括在信息系統(tǒng)中融入保護、檢測、反應(yīng)功能，并提供信息系統(tǒng)的恢復(fù)功能。”除安全屬性不斷豐富外，安全保障與安全保護主要區(qū)別是主動防御和動態(tài)保護。而與之對應(yīng)的信息保護是靜態(tài)保護(安全措施基本不變)和被動保護(發(fā)生安全事故后再采取防護措施)。

然而，目前大部分檔案信息安全保障仍只達(dá)到安全保護水平。將安全保護和安全保障概念混淆，造成保障階段的能力也停留在保護水平，不能從主動防御和動態(tài)保護來保障檔案信息安全。在具體操作上。仍以身份認(rèn)證、數(shù)據(jù)備份、安裝防火墻、殺毒軟件和入侵檢測等被動保護措施為主。在日益復(fù)雜的檔案信息系統(tǒng)和網(wǎng)絡(luò)環(huán)境下，檔案信息得不到應(yīng)有的保障。

2．偏重技術(shù)，忽視管理

在美國國防部對安全保障的定義中，“保護、檢測、反應(yīng)和恢復(fù)”不僅體現(xiàn)動態(tài)保護，還體現(xiàn)安全管理，安全保障也是一個管理過程。

然而長期以來，人們對檔案信息安全偏重于依靠技術(shù)。但事實上僅僅依靠技術(shù)和產(chǎn)品保障信息安全的愿望卻往往難盡人意，許多復(fù)雜、多變的安全威脅和隱患靠產(chǎn)品是無法消除的，尤其是對內(nèi)網(wǎng)用戶的管理?！叭旨夹g(shù)，七分管理”這個在其他領(lǐng)域總結(jié)出來的實踐經(jīng)驗和原則。在檔案信息安全領(lǐng)域也同樣適用。據(jù)有關(guān)部門統(tǒng)計。在所有的信息安全事件中，屬于管理方面的原因比重高達(dá)70％以上，而這些安全問題是可以通過科學(xué)的信息安全管理來避免的。因此，安全管理已成為保障檔案信息安全的重要措施。

目前，國際上實現(xiàn)信息安全管理的有效手段是在信息安全等級保護制度下，進行信息安全風(fēng)險評估?！霸缭?0世紀(jì)70年代初期美國政府就提出了風(fēng)險評估的要求。2002年頒布的《2002聯(lián)邦信息安全管理法》對政務(wù)信息安全風(fēng)險評估提出了更加具體的要求?！睔W洲等其他信息化發(fā)達(dá)國家也非常重視開展信息安全風(fēng)險評估工作，將開展信息安全風(fēng)險評估工作作為提高信息安全保障水平的重要手段。國外風(fēng)險評估標(biāo)準(zhǔn)主要有：BS7799、ISO／1EC 17799、OCTAVE、NIST SP800―30、AS／NZ54360、SSE―CMM等。

3．缺失安全評估體系

目前，我國檔案信息安全保障體系的建設(shè)處于各自為政狀態(tài)，沒有將基于等級保護制度下的檔案信息安全風(fēng)險評估提到議事日程上來。由此造成檔案信息系統(tǒng)建立并采取安全措施后，仍不能明確自己的網(wǎng)絡(luò)和應(yīng)用系統(tǒng)是否達(dá)到安全要求?還有哪些安全漏洞?可能造成多大危害?應(yīng)該怎樣解決?系統(tǒng)升級或調(diào)整后又存在哪些安全風(fēng)險?如何規(guī)劃檔案信息安全保障體系建設(shè)?作為檔案信息系統(tǒng)的擁有者、檔案信息系統(tǒng)安全構(gòu)建者和檔案信息系統(tǒng)安全的監(jiān)管者，必須有統(tǒng)一的風(fēng)險評估標(biāo)準(zhǔn)，才可以做到檔案信息安全與否誰也不能說了算，而應(yīng)該按照統(tǒng)一的風(fēng)險評估標(biāo)準(zhǔn)來評價是否安全。應(yīng)采取什么措施。

檔案信息安全保障狀況需進行風(fēng)險評估

2006年3月7日，醞釀已久的《國家網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組關(guān)于開展信息安全風(fēng)險評估工作的意見》(簡稱《意見》)正式對外公布?！兑庖姟芬蟆８餍畔⒒托畔踩鞴懿块T要從抓試點開始，逐步探索組織實施和管理的經(jīng)驗，用三年左右的時間在我國基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)普遍推行信息安全風(fēng)險評估工作，全面提升網(wǎng)絡(luò)和信息系統(tǒng)安全保障能力。

2005年9月，國務(wù)院信息化工作辦公室專門組織成立了“電子政務(wù)信息安全工作組”，并已編制了《電子政務(wù)信息安全等級保護實施指南(試行)》，其中提出將風(fēng)險評估貫穿等級保護工作的整個流程。所以，作為電子政務(wù)系統(tǒng)中保存和管理信息的檔案信息系統(tǒng)，與電子政務(wù)一脈相承，進行風(fēng)險評估是遲早的事。對檔案信息安全保障進行風(fēng)險評估主要有如下優(yōu)勢。

1．將檔案信息安全保障體系納入國家信息保障體系

國家已制定了風(fēng)險評估標(biāo)準(zhǔn)GB／T 20948―2007《信息安全風(fēng)險評估規(guī)范》，并將于2007年11月1日正式實施。作為我國信息資源重要組成部分的檔案信息，必須積極響應(yīng)國家信息安全政策和納入國家信息安全保障體系的總體格局。檔案信息安全風(fēng)險評估可在此標(biāo)準(zhǔn)的基礎(chǔ)上，結(jié)合檔案信息自身特點，先開始在綜合檔案館和電信、銀行、稅務(wù)、電力等大型檔案信息管理系統(tǒng)中試驗，在此基礎(chǔ)上再逐步推廣，達(dá)到國家要求“2006年后三年內(nèi)在我國基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)普遍推行信息安全風(fēng)險評估工作”基本目標(biāo)。

2．規(guī)范檔案信息安全保障體系建設(shè)

在檔案信息化過程中。我們已經(jīng)制定了GB／T17678.1―1999《CA D電子文件光盤存儲、歸檔與檔案管理要求。第一部分：電子文件歸檔與檔案管理》、GB／T18894―2002《電子文件歸檔與管理規(guī)范》、GB/T20163―2006《中國檔案機讀目錄格式》、DA／T 22―2000《歸檔文件整理規(guī)則》和DMT 3l一2005《紙質(zhì)檔案數(shù)字化技術(shù)規(guī)范》等國家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)，然而與檔案信息安全相關(guān)的標(biāo)準(zhǔn)尚未出臺，造成目前檔案信息安全保障體系的建設(shè)處于各自為政狀態(tài)。檔案信息風(fēng)險評估的開展。雖然可以參照國際和國家標(biāo)準(zhǔn)，但最終還必須有針對性強的行業(yè)標(biāo)準(zhǔn)。為了改變目前的現(xiàn)狀，檔案行政管理部門應(yīng)重視針對檔案信息安全保障政策和標(biāo)準(zhǔn)的建設(shè)，抓住國家推廣信息安全風(fēng)險評估的機會。從風(fēng)險評估作為切入點，制定檔案信息風(fēng)險評估和其他安全相關(guān)標(biāo)準(zhǔn)，規(guī)范檔案信息安全保障的建設(shè)。由于對檔案信息風(fēng)險評估是以信息安全保障要求為前提的，所以只要進行風(fēng)險評估就可以糾正信息保護和保障的混淆，并確認(rèn)是否達(dá)到相應(yīng)的保障要求。

3．貫徹安全技術(shù)和管理并重，保障檔案信息安全

等級保護和風(fēng)險評估是信息安全管理的核心內(nèi)容，是信息安全管理的具體體現(xiàn)。國家提倡在等級保護制度下進行風(fēng)險評估，就是在對信息系統(tǒng)劃分等級后，采用風(fēng)險評估測評系統(tǒng)是否達(dá)到相應(yīng)等級的安全要求，這樣可以改變以往只建設(shè)不測評的現(xiàn)狀。同時，風(fēng)險評估還要求貫穿信息系統(tǒng)的整個生命周期，即在信息系統(tǒng)的分析、設(shè)計、實現(xiàn)和運行維護的整個生命周期內(nèi)，都將進行定期或不定期的風(fēng)險評估，也體現(xiàn)信息安全保障的動態(tài)安全和主動防御。以往在我們檔案信息安全保障的建設(shè)中也強調(diào)信息安全管理機制的構(gòu)建，而風(fēng)險評估就是很好的體現(xiàn)。風(fēng)險評估的進行過程中。有相應(yīng)的安全策略，按照“誰主管誰負(fù)責(zé)、誰運行誰負(fù)責(zé)”的要求，對在崗的每一位員工也有相應(yīng)的安全職責(zé)，這樣也提高了員工的安全意識。

4．完善檔案信息安奎保障體系

對于已建、在建或?qū)⒔ǖ臋n案信息系統(tǒng)，以往沒有進行風(fēng)險評估的，應(yīng)積極開展這項工作，在沒有正式出臺專門檔案信息風(fēng)險評估標(biāo)準(zhǔn)前，可參照國內(nèi)國際標(biāo)準(zhǔn)進行，或者參與到電子政務(wù)信息的等級保護和風(fēng)險評估中去。當(dāng)然風(fēng)險評估并不是信息安全保障的唯一手段(還包括等級保護、應(yīng)急響應(yīng)和災(zāi)難恢復(fù)等)，但它是檔案信息安全保障不可或缺的一個重要環(huán)節(jié)。通過風(fēng)險評估，可完善目前還沒有達(dá)到保障要求的檔案信息系統(tǒng)安全保障。另外，對于新建設(shè)的檔案信息系統(tǒng)在設(shè)計階段就要融入風(fēng)險評估，這樣可以防患于未然。

5．監(jiān)督和檢查檔案信息安全保障建設(shè)

第4篇

【關(guān)鍵詞】變壓器檢修；狀態(tài)評估；風(fēng)險評估；應(yīng)用

0.引言

變壓器會受到多種因素的影響而發(fā)生故障，例如因為運輸不當(dāng)、安裝錯誤和運行錯誤等。一旦發(fā)生故障，會對電力系統(tǒng)的輸電能力產(chǎn)生影響，并對變壓器造成較為嚴(yán)重的損傷，甚至?xí)?dǎo)致大規(guī)模停電現(xiàn)象，帶來較大的經(jīng)濟損失。但是，對變壓器進行檢修的工作難度較大，耗時較長。所以，人們很早之前便開始采用周期檢修的方式來保證整個電力系統(tǒng)的穩(wěn)定。但是，采用周期檢修的方式很有可能會導(dǎo)致各種設(shè)備的不健康工作，影響設(shè)備的正常運行和實際使用壽命。所以，為了進一步提高 電網(wǎng)和設(shè)備運行的可靠性和安全性，我們需要積極的對變壓器檢修中狀態(tài)和風(fēng)險評估策略進行研究。

1.對變壓器的狀態(tài)評價和風(fēng)險評估

1.1變壓器的狀態(tài)評價

對變壓器的檢修工作而言，狀態(tài)評價是十分關(guān)鍵的一步。對變壓器進行狀態(tài)評價的時候需要采取動態(tài)管理的形式。并需要對設(shè)備的相關(guān)數(shù)據(jù)進行離線和在線測試。并持續(xù)、規(guī)范的對各種特征參量和基礎(chǔ)資料進 行收集和全程的跟蹤管理。并對所有信息進行綜合的分析和判斷，從而全面把握 變壓器的實際運行狀態(tài)和健康水平以及發(fā)展趨勢等。在變壓器狀態(tài)的具體評價過程中，要綜合考慮變壓器多方面的具體信息，例如變壓器有載調(diào)壓開關(guān)、負(fù)荷等，以及套管等主附件的制造工藝，還有歷史故障等各方面的信息。并針對變壓器的具體結(jié)構(gòu)特點和常見故障類型進行評價，然后，根據(jù)變壓器不同方面信息的具體特點，可以劃分出不同的試驗方式等。例如，針對化學(xué)試驗因素，可以劃分為絕緣紙老化測試和油質(zhì)試驗等。對于不同類型的狀態(tài)點，要按照變壓器的實際工況對其具體等級進行劃分，然后依據(jù)各個等級設(shè)置相應(yīng)的系數(shù)，設(shè)置的時候要充分考慮到不同狀態(tài)點對變壓器健康狀態(tài)的影響程度。對于不同類型的狀態(tài)量，在設(shè)置相應(yīng)的狀態(tài)點權(quán)重的時候，要考慮到其在變壓器整體狀態(tài)中所占的具體比重。

1.2變壓器風(fēng)險評估

在結(jié)束對變壓器的狀態(tài)評價之后，可以開始對變壓器進行風(fēng)險評估。通過風(fēng)險評估，可以對變壓器正在面臨的，以及可能出現(xiàn)的的各種風(fēng)險問題進行預(yù)測和確定，從而為變壓器狀態(tài)檢修的決策提供可考的參考依據(jù)。在具體的風(fēng)險評估過程中，需要以變壓器的狀態(tài)評價結(jié)果為參考，對變壓器的各個方面進行詳細(xì)的評估，例如安全問題和環(huán)境問題，以及效益問題等，對變壓器的運行風(fēng)險進行合理的評估。對變壓器的風(fēng)險評估較為特殊，要充分考慮到 故障可能會導(dǎo)致的 連鎖反應(yīng) 以及停電所造成的社會影響。具體來講，對變壓器的風(fēng)險評估主要要考慮以下一些方面的內(nèi)容：（1）安全問題和影響問題。一旦發(fā)生故障，便可能會對工作人員帶來較大的安全威脅，故障還極容易導(dǎo)致火災(zāi)的出現(xiàn)，如果引發(fā)油泄漏還會對環(huán)境造成污染，產(chǎn)生一系列的較為惡劣的社會影響。所以，對變壓器的風(fēng)險評估一定要考慮到安全問題和影響問題。（2）電網(wǎng)性能。變壓器發(fā)生故障很容易對電網(wǎng)性能帶來較大的風(fēng)險。例如，如果因為發(fā)生一些較大的故障，一些變壓器不得不停運，便需要在短時間內(nèi)進行負(fù)荷轉(zhuǎn)移。于是，便會給其他變壓器帶來一定的風(fēng)險，例如過負(fù)荷和備用容量的降低等。并會導(dǎo)致停電等現(xiàn)象，導(dǎo)致較為嚴(yán)重的電力企業(yè)電費損失和各種社會經(jīng)濟損失。（3）設(shè)備損失。出現(xiàn)故障之后，為了保證設(shè)備重新恢復(fù)正常工作狀態(tài)，需要對設(shè)備進行維修等，便需要支出大量的硬件費用和人工成本等。

2.變壓器檢修中狀態(tài)和風(fēng)險評估策略的應(yīng)用

2.1檢修類型

（1）A類。A類檢修是指對變壓器的吊罩和吊芯進行檢查，還有檢查和改造變壓器的本體油箱和內(nèi)部部件，還有相關(guān)試驗等。（2）B類。①B1類檢修是更換變壓器油箱外部的一些主要部件，例如調(diào)壓開關(guān)和冷卻系統(tǒng)，以及非電量保護裝置和絕緣油等。②B2類檢修大多是處理各種部件，例如 油枕和調(diào)壓開關(guān)以及非電量保護裝置等。以及其他一些工作，例如 現(xiàn)場干燥處理和更換、相關(guān)試驗等。（3）C類。①C1類檢修：按Q/GDW168-2008《輸變電設(shè)備狀態(tài)檢修試驗規(guī)程》規(guī)定進行試驗。②C2類檢修：清掃、檢查、維修。（4）D類。①D1類檢修：在線和離線狀態(tài)下的帶電測試。②D2類檢修：各種維修和保養(yǎng)工作。③D3類檢修：帶電水沖洗。④D4類檢修：對變壓器的檢查和巡視，需要有由妝也工作人員負(fù)責(zé)。⑤D5類檢修：⑥D(zhuǎn)6類檢修：其他不停電狀態(tài)下更換變壓器部件的工作。

2.2檢修策略的制定

在制定變壓器檢修策略的時候，要積極的參考對變壓器狀態(tài)評價和參考風(fēng)險評估的具體結(jié)果，并根據(jù)相關(guān) 標(biāo)準(zhǔn)的具體規(guī)定和要求，對檢修的具體方式和內(nèi)容進行確定，并制定出詳細(xì)的檢修方案。制定檢修方案的時候還需要綜合考慮到其他一些方面因素的影響，例如整個電網(wǎng)的發(fā)展、各種應(yīng)用技術(shù)的進步等。在制定好檢修方案之后，還要合理的安排檢修工作，一般情況下，需要按照問題的嚴(yán)重程度和檢修工作的緊迫程度合理安排檢修工作的具體時間。根據(jù)對變壓器的狀態(tài)評價，制定出相應(yīng)的檢修方案。并積極參考風(fēng)險評估結(jié)果，對制定好的檢修方案進行優(yōu)化。一般情況下，A、B、C類檢修對變壓器的安全運行影響較大，所以在進行檢修的時候要保證設(shè)備的安全、穩(wěn)定運行。而對于D類型的檢修，則需要工作人員充分依照對變壓器進行風(fēng)險評估的具體結(jié)果，估算出檢修所耗費的實際成本，并需要綜合考慮檢修完畢后變壓器存在的風(fēng)險問題等多種因素，制定詳細(xì)的檢修方案，并不斷予以優(yōu)化，最終確定出最佳的檢修方案。另外，如果經(jīng)過分析，發(fā)現(xiàn)實際檢修工作的任務(wù)量較大，檢修工作較繁重的時候，可以按照具體的風(fēng)險大小，優(yōu)先對那些風(fēng)險較大的設(shè)備進行檢修。

3.結(jié)語

變壓器的檢修工作直接關(guān)系到整個電網(wǎng)的穩(wěn)定運行，本文，我們基于狀態(tài)和風(fēng)險評估模式，積極地分析多方面因素的影響，制定出詳細(xì)合理的變壓器檢修中應(yīng)用狀態(tài)和風(fēng)險評估的具體策略，從而不斷提高變壓器檢修工作的技術(shù)性和經(jīng)濟性。 [科]

【參考文獻】

[1]陳立，郭麗娟，鄧雨榮，等.基于狀態(tài)和風(fēng)險評估的老舊變壓器安全經(jīng)濟性分析[J].南方電網(wǎng)技術(shù)，2010，04（01）：64-67.

[2]郭麗娟，魯宗相，鄧雨榮，等.基于風(fēng)險的輸變電設(shè)備狀態(tài)檢修實用技術(shù)體系[J].南方電網(wǎng)技術(shù)，2011（02）：91-92.

[3]杜平，劉浩，張華，等.基于狀態(tài)檢修的電力變壓器風(fēng)險評估指標(biāo)和方法[J].電氣技術(shù)，2012（10）：59-61.

第5篇

[關(guān)鍵詞]數(shù)字圖書館　信息安全管理　IS027000規(guī)范　評介

[分類號]G250.76

目前數(shù)字圖書館信息安全問題的主要解決之道是依賴計算機和網(wǎng)絡(luò)安全等技術(shù)措施進行防范保護，雖然近幾年也有學(xué)者從人員管理、設(shè)備管理、災(zāi)難恢復(fù)制度、人員培訓(xùn)、法律法規(guī)等角度進行探討，但是數(shù)字圖書館信息安全領(lǐng)域“重技術(shù)、輕管理”的現(xiàn)象非常明顯，這與信息安全領(lǐng)域“三分技術(shù)、七分管理”的黃金定律是相違背的。因此，如何在危機四伏的信息和網(wǎng)絡(luò)環(huán)境中，在技術(shù)水平不變的情況下依靠管理的改進大幅度提升數(shù)字圖書館信息安全等級，建立一套具有可操作性的管理體系標(biāo)準(zhǔn)以規(guī)范數(shù)字圖書館的信息安全管理過程，已成為當(dāng)前數(shù)字圖書館信息安全領(lǐng)域的重點課題。

南京農(nóng)業(yè)大學(xué)信息學(xué)院黃水清教授的新作《數(shù)字圖書館信息安全管理》是基于其主持的國家社會科學(xué)基金課題完成的研究成果，由南京大學(xué)出版社新近出版。此書較好地回答了上述問題，是國內(nèi)第一部系統(tǒng)闡述數(shù)字圖書館信息安全管理體系的論著，填補了國內(nèi)該領(lǐng)域的空白。作者在深入對比分析一系列國際信息安全管理標(biāo)準(zhǔn)和規(guī)范的基礎(chǔ)上，將在企業(yè)和政府機構(gòu)廣泛應(yīng)用的IS027000系列標(biāo)準(zhǔn)引入到數(shù)字圖書館信息安全管理領(lǐng)域，并從理論和實踐兩個層面出發(fā)，構(gòu)建了數(shù)字圖書館信息安全管理的理論體系和實踐防范體系，對于推動數(shù)字圖書館信息安全的研究與實踐具有十分重要的意義。

黃水清教授指出：“數(shù)字圖書館信息安全即保持?jǐn)?shù)字圖書館各項信息的保密性、完整性和可用性，使得數(shù)字圖書館傳遞給用戶的信息具有真實性、可核查性、抗抵賴和可靠性。其中，保密性、完整性和可用性是數(shù)字圖書館信息安全的完整體系和內(nèi)核，真實性、可核查性、抗抵賴和可靠性是數(shù)字圖書館提供給用戶的信息服務(wù)的質(zhì)量標(biāo)準(zhǔn)?！痹摃乃醒芯烤o緊圍繞這一定義展開，從標(biāo)準(zhǔn)選擇、方法選取、模板制定、實踐驗證4個部分進行研究、探索和實踐。

與信息安全領(lǐng)域的其他國際標(biāo)準(zhǔn)規(guī)范相比較，IS027000是一個通用的、普適性的信息安全管理標(biāo)準(zhǔn)族，核心是IS027001和IS027002，分別描述了組織信息安全風(fēng)險評估和風(fēng)險控制的方法和流程，適用于任何規(guī)模和行業(yè)的組織。將IS027000采用的策劃一實施一檢查一措施(PDCA)過程模式應(yīng)用于數(shù)字圖書館，可以確保數(shù)字圖書館的安全管理實踐持續(xù)地被文檔化、加強和改進。而數(shù)字圖書館的業(yè)務(wù)流程具有趨同性，與IS027000從業(yè)務(wù)流程人手進行資產(chǎn)、威脅、脆弱性識別以保障風(fēng)險評估和風(fēng)險控制過程的要求相一致。同時，IS027000的控制措施涵蓋了信息安全風(fēng)險控制的各種可能，數(shù)字圖書館的信息安全風(fēng)險控制措施只需根據(jù)其行業(yè)特點從中選取即可。通過比較，作者確定IS027000是適用于數(shù)字圖書館信息安全管理的最佳依從標(biāo)準(zhǔn)，能夠用于指導(dǎo)建立數(shù)字圖書館領(lǐng)域的信息安全管理體系，并且，可以通過制定數(shù)字圖書館信息安全風(fēng)險評估與風(fēng)險控制模板的方式減少具體實施過程中的難度與成本。

《數(shù)字圖書館信息安全管理》一書在第四章和第五章著力闡述了數(shù)字圖書館信息安全管理方法的選取問題。信息安全管理包括風(fēng)險評估和風(fēng)險控制兩大過程，兩大過程整體遵循PDCA的過程模式，不斷循環(huán)評估～控制一再評估的過程。其中，風(fēng)險評估模型主要包括資產(chǎn)、威脅和脆弱性三大要素，作者分別用模糊數(shù)學(xué)、構(gòu)建威脅場景和通用缺陷評估系統(tǒng)(CVSS)的方法構(gòu)建了數(shù)字圖書館的資產(chǎn)價值評估模型、威脅等級識別模型和脆弱性等級識別模型，然后以IS027005中的風(fēng)險矩陣模型的一種變形為基礎(chǔ)，綜合三個子模型，得到數(shù)字圖書館的風(fēng)險評估模型。風(fēng)險控制模型主要包括資產(chǎn)、業(yè)務(wù)和控制措施三大要素，作者提出基于投資約束和風(fēng)險防范策略的風(fēng)險控制決策模型，將資產(chǎn)、威脅、脆弱性與資產(chǎn)、業(yè)務(wù)、控制措施兩個坐標(biāo)體系聯(lián)動。該風(fēng)險評估和風(fēng)險控制模型是本書數(shù)字圖書館信息安全管理研究的方法論。

數(shù)字圖書館是一種具有相同或高度相似的業(yè)務(wù)流程的特殊組織。作者選取了全國30家數(shù)字圖書館作為調(diào)查對象，通過調(diào)查總結(jié)得出數(shù)字圖書館的業(yè)務(wù)流程。以此為基礎(chǔ)，分別就資產(chǎn)、威脅和脆弱性的識別與估值問題展開多次深入調(diào)查，并采用上述風(fēng)險評估模型進行計算和分析，提出風(fēng)險等級劃分方法，形成了數(shù)字圖書館信息安全風(fēng)險評估的模板。另外，通過調(diào)查、訪談等方式，作者從IS027002中總結(jié)分析得到適用于數(shù)字圖書館信息安全的控制措施集合，并根據(jù)風(fēng)險控制模型的計算和分析，構(gòu)建了數(shù)字圖書館信息安全風(fēng)險控制的模板。數(shù)字圖書館風(fēng)險評估和風(fēng)險控制模板的制定過程是數(shù)字圖書館信息安全管理體系建立和實施的全過程，但是模板的形成降低了風(fēng)險管理的難度、提高了工作效率，這就達(dá)到了本書的研究目標(biāo)：大多數(shù)數(shù)字圖書館可以采取查詢資產(chǎn)報表的方式評估組織各項資產(chǎn)的風(fēng)險等級并采取有效措施。

第6篇

關(guān)鍵詞：風(fēng)險；評估；可能性；后果

中圖分類號：F27文獻標(biāo)識碼：A

一、概述

風(fēng)險評估有許多方法，工藝安全場景評估（簡稱PSSE）是其中之一。這是一種在歐美應(yīng)用較廣泛的評估方法，特別適用于工業(yè)生產(chǎn)裝置的安全評估。該方法將一個項目或一套裝置按物理空間或功能細(xì)分為若干區(qū)域，然后逐項研究風(fēng)險事件是什么，后果是什么。根據(jù)以往經(jīng)驗及統(tǒng)計資料確定事件概率；根據(jù)經(jīng)驗和一些調(diào)查統(tǒng)計，確定后果嚴(yán)重性；根據(jù)概率和后果將風(fēng)險定級；對于高風(fēng)險和較高風(fēng)險，再研究應(yīng)對措施是什么，然后再評估采取了這些措施后風(fēng)險會降低到什么程度。根據(jù)項目或裝置的復(fù)雜程度、大小規(guī)模等因素，定期復(fù)檢工藝安全場景評估，重新認(rèn)識風(fēng)險，并重新評定風(fēng)險等級。

PSSE是從風(fēng)險事件發(fā)生的可能性、風(fēng)險事件后果的嚴(yán)重性兩方面入手來評判一個風(fēng)險事件的風(fēng)險等級的。

可能性是指一個事件在多少年內(nèi)會重復(fù)發(fā)生一次，它分五級。（表1）

嚴(yán)重性是指該事件若發(fā)生，會造成多少損失，以美元計，它分五級。（表2）

然后，用一個矩形表格來定位該風(fēng)險事件的風(fēng)險等級，風(fēng)險有四類：1類為嚴(yán)重風(fēng)險；2類為較嚴(yán)重風(fēng)險；3類為一般風(fēng)險；4類為輕微風(fēng)險。（表3）

表4是一個工藝安全場景評估表的具體例子。（表4）

二、對現(xiàn)行PSSE評分方法的討論

1、在評估過程中，先對某一風(fēng)險事件的可能性展開討論，套用歐美國家的標(biāo)準(zhǔn)，帶來諸多不便，更帶來誤導(dǎo)。如，從C級可能性開始，以幾十年、幾百年、幾千年為一個檔次評判風(fēng)險發(fā)生的可能性，可操作性很差。一個工業(yè)生產(chǎn)工廠，或一套民用運行裝置，很少會設(shè)計成使用周期一百年，更不用說一千、一萬年，即沒有工業(yè)生產(chǎn)工廠或民用運行裝置會被設(shè)計成防“萬年一遇”的風(fēng)險事故。這樣，D級和E級二個可能性檔次等于空設(shè)。從表3風(fēng)險等級表中也可發(fā)現(xiàn)，E例和D例幾乎都是4類風(fēng)險（輕微風(fēng)險）。

可能性C級所包含的時間跨度也設(shè)計得太長。筆者認(rèn)為，絕大多數(shù)工業(yè)生產(chǎn)工廠或民用運行裝置的生命周期都在30～100年之間，而風(fēng)險事件重復(fù)發(fā)生的可能性千變?nèi)f化。所以，這段時間段可再細(xì)分，以更貼合實際。表5是筆者建議的、并在一個項目的安全評估中應(yīng)用的可能性分級表。（表5）

2、對損失的判斷是風(fēng)險評估的又一個重要方面，套用歐美國家的損失評判標(biāo)準(zhǔn)，對于國內(nèi)大多數(shù)項目更有困難。如，引進的標(biāo)準(zhǔn)對人員傷害的賠償（對項目而言即為損失）如下：

死亡及永久傷殘：10，000，000 US$

損失工作日的事故：30，000 US$

輕微傷害：3，000 US$

很顯然，我國國內(nèi)的賠償額遠(yuǎn)低于此標(biāo)準(zhǔn)。若套用此標(biāo)準(zhǔn)，會有兩方面的偏差：第一，許多國內(nèi)認(rèn)為是事故的事件，在這里不被當(dāng)作事故。第二，如按此標(biāo)準(zhǔn)賠付，項目損失極大。

考慮到國內(nèi)實際情況和《工傷保險條例》，筆者建議對風(fēng)險事件的嚴(yán)重性分級作如下修正，并用人民幣（RMB）為計量單位。（表6）

3、原評估方法中沒有關(guān)注環(huán)境保護問題。事實上，如果一個事故雖沒有造成人員損失或設(shè)備財產(chǎn)損失，但給環(huán)境帶來污染，其實后果也是很嚴(yán)重的。盡管有些時候，在有些地方，此類事故并不一定真的受到很大額的“罰款”，但從環(huán)境保護的角度看，這種事故應(yīng)視為大事故（即，后果嚴(yán)重的事故）。并且，注意到我國正越來越重視環(huán)保，筆者認(rèn)為應(yīng)當(dāng)在表4中增加一項考慮項目“是否有環(huán)境污染”。即，即使某一風(fēng)險對其他方面的危害均很小，但只要有環(huán)境污染，就視為嚴(yán)重風(fēng)險（1類風(fēng)險）。

表7是一個改進的工藝安全場景評估表的具體例子。（表7）

第7篇

【關(guān)鍵詞】安全風(fēng)險；安全措施；風(fēng)險評估報告

1.前言

建筑業(yè)是危險性較大的行業(yè)之一，安全生產(chǎn)管理的任務(wù)十分艱巨，安全生產(chǎn)不僅關(guān)系到廣大群眾的根本利益，也關(guān)系到企業(yè)的形象，還關(guān)系到國家和民族的形象，甚至影響著社會的穩(wěn)定和發(fā)展。黨的十六屆五中全會確立了“安全生產(chǎn)”的指導(dǎo)原則，我國“十一五”發(fā)展規(guī)劃中首次提出了“安全發(fā)展”的新理念。所有這些表明，安全生產(chǎn)已成為生產(chǎn)經(jīng)營活動的基本保障，更是當(dāng)前建筑工程行業(yè)管理的首要目標(biāo)。

風(fēng)險評估的目的是為了全面了解建設(shè)安全的總體安全狀況，并明確掌握系統(tǒng)中各資產(chǎn)的風(fēng)險級別或風(fēng)險值，從而為工程安全管理措施的制定提供參考。因此可以說風(fēng)險評估是建立安全管理體系（ISMS）的基礎(chǔ)，也是前期必要的工作。風(fēng)險評估包括兩個過程：風(fēng)險分析和風(fēng)險評價[1][2]。風(fēng)險分析是指系統(tǒng)化地識別風(fēng)險來源和風(fēng)險類型，風(fēng)險評價是指按給出的風(fēng)險標(biāo)準(zhǔn)估算風(fēng)險水平，確定風(fēng)險嚴(yán)重性。

2.風(fēng)險評估模型與方法

風(fēng)險評估安全要素主要包括資產(chǎn)、脆弱性、安全風(fēng)險、安全措施、安全需求、殘余風(fēng)險。在風(fēng)險評估的過程中要對以上方面的安全要素進行識別、分析。

2.1 資產(chǎn)識別與賦值

一個組織的信息系統(tǒng)是由各種資產(chǎn)組成，資產(chǎn)的自身價值與衍生價值決定信息系統(tǒng)的總體價值。資產(chǎn)的安全程度直接反映信息系統(tǒng)的安全水平。因此資產(chǎn)的價值是風(fēng)險評估的對象。

本文的風(fēng)險評估方法將資產(chǎn)主要分為硬件資產(chǎn)、軟件資產(chǎn)、文檔與數(shù)據(jù)、人力資源、信息服務(wù)等[1][2]。建設(shè)工程的資產(chǎn)主要體現(xiàn)在建筑產(chǎn)品、施工人員、施工機械等。

風(fēng)險評估的第一步是界定ISMS的范圍，并盡可能識別該范圍內(nèi)對業(yè)務(wù)過程有價值的所有事物。

資產(chǎn)識別與賦值階段主要評價要素為{資產(chǎn)名稱、責(zé)任人、范圍描述、機密性值C、完整性值I、可用性值A(chǔ)、QC、QI、QA}。QC、QI、QA分別為保密性，完整性，可用性的權(quán)重，QC=C / （C+I+A），QI、QA類似。

2.2 識別重要資產(chǎn)

信息系統(tǒng)內(nèi)部的資產(chǎn)很多，但決定工程安全水平的關(guān)鍵資產(chǎn)是相對有限的，在風(fēng)險評估中可以根據(jù)資產(chǎn)的機密性、完整性和可用性這三個安全屬性來確定資產(chǎn)的價值。

通常，根據(jù)實際經(jīng)驗，三個安全屬性中最高的一個對最終的資產(chǎn)價值影響最大。換而言之，整體安全屬性的賦值并不隨著三個屬性值的增加而線性增加，較高的屬性值具有較大的權(quán)重。

在風(fēng)險評估方法中使用下面的公式來計算資產(chǎn)價值：

資產(chǎn)價值=10×Round{Log2[（2C+2I+2A）/3]}

其中，C代表機密性賦值；I代表完整性賦值；A代表可用性賦值；Round{}表示四舍五入。

從上述表達(dá)式可以發(fā)現(xiàn)：三個屬性值每相差一，則影響相差兩倍，以此來體現(xiàn)最高安全屬性的決定性作用。在實際評估中，常常選擇資產(chǎn)價值大于25的為重要資產(chǎn)。

2.3 威脅與脆弱性分析

識別并評價資產(chǎn)后，應(yīng)識別每個資產(chǎn)可能面臨的威脅。在識別威脅時，應(yīng)該根據(jù)資產(chǎn)目前所處的環(huán)境條件和以前的記錄情況來判斷。需要注意的是，一項資產(chǎn)可能面臨多個威脅，而一個威脅也可能對不同的資產(chǎn)造成影響。

識別威脅的關(guān)鍵在于確認(rèn)引發(fā)威脅的人或事物，即所謂的威脅源或威脅。建筑企業(yè)的威脅源主要是四個方面：人的不安全行為，物的不安全因素、環(huán)境的不安全因素、管理的不安全因素。

識別資產(chǎn)面臨的威脅后，還應(yīng)根據(jù)經(jīng)驗或相關(guān)的統(tǒng)計數(shù)據(jù)來判斷威脅發(fā)生的頻率或概率。評估威脅可能性時有兩個關(guān)鍵因素需要考慮：威脅動機和威脅能力。威脅源的能力和動機可以用極低、低、中等、高、很高（1、2、3、4、5）這五級來衡量。脆弱性，即可被威脅利用的弱點，識別主要以資產(chǎn)為核心，從技術(shù)和管理兩個方面進行。在評估中可以分為五個等級：幾乎無（1）、輕微（2）、一般（3）、嚴(yán)重（4）、非常嚴(yán)重（5）。在風(fēng)險評估中，現(xiàn)有安全措施的識別也是一項重要工作，因為它也是決定資產(chǎn)安全等級的一個重要因素。我們要在分析安全措施效力的基礎(chǔ)上，確定威脅利用脆弱性的實際可能性。

2.4 綜合風(fēng)險值

資產(chǎn)的綜合風(fēng)險值是以量化的形式來衡量資產(chǎn)的安全水平。在計算風(fēng)險值時，以威脅最主要影響資產(chǎn)C、I、A三安全屬性所對應(yīng)的系數(shù)QC、QI、QA為權(quán)重。計算方法為：

威脅的風(fēng)險值（RT）=威脅的影響值（I）×威脅發(fā)生的可能性（P）；

2.5 風(fēng)險處理

通過前面的過程，我們得到資產(chǎn)的綜合風(fēng)險值，根據(jù)組織的實際情況，和管理層溝通后劃定臨界值來確定被評估的風(fēng)險結(jié)果是可接收還是不可接收的。

對于不可接收的風(fēng)險按風(fēng)險數(shù)值排序或通過區(qū)間劃分的方法將風(fēng)險劃分為不同的優(yōu)先等級，對于風(fēng)險級別高的資產(chǎn)應(yīng)優(yōu)先分配資源進行保護。

對于不可接收的風(fēng)險處理方法有四種[3]：

1）風(fēng)險回避，組織可以選擇放棄某些業(yè)務(wù)或資產(chǎn)，以規(guī)避風(fēng)險。是以一定的方式中斷風(fēng)險源，使其不發(fā)生或不再發(fā)展，從而避免可能產(chǎn)生的潛在損失。例如投標(biāo)中出現(xiàn)明顯錯誤或漏洞，一旦中標(biāo)損失巨大，可以選擇放棄中標(biāo)的原則，可能會損失投標(biāo)保證金，但可避免更大的損失。

2） 降低風(fēng)險：實施有效控制，將風(fēng)險降低到可接收的程度，實際上就是設(shè)法減少威脅發(fā)生的可能性和帶來的影響，途徑包括：

a.減少威脅：例如降低物的不安全因素和人的不安全因素。

b.減少脆弱性：例如，通過安全教育和意識培訓(xùn)，強化員工的安全意識等。

c.降低影響：例如災(zāi)難計劃，把風(fēng)險造成的損失降到最低。

d.監(jiān)測意外事件、響應(yīng)，并恢復(fù)：例如應(yīng)急計劃和預(yù)防計劃，及時發(fā)現(xiàn)出現(xiàn)的問題。

3）轉(zhuǎn)移風(fēng)險：將風(fēng)險全部或者部分轉(zhuǎn)移到其他責(zé)任方，是建筑行業(yè)風(fēng)險管理中廣泛采用的一項對策，例如，工程保險和合同轉(zhuǎn)移是風(fēng)險轉(zhuǎn)移的主要方式。

4）風(fēng)險自留： 適用于別無選擇、期望損失不嚴(yán)重、損失可準(zhǔn)確預(yù)測、企業(yè)有短期內(nèi)承受最大潛在損失的能力、機會成本很大、內(nèi)部服務(wù)優(yōu)良的風(fēng)險。

選擇風(fēng)險處理方式，要根據(jù)組織運營的具體業(yè)務(wù)環(huán)境與條件來決定，總的原則就是控制措施要與特定的業(yè)務(wù)要求匹配。最佳實踐是將合適的技術(shù)、恰當(dāng)?shù)娘L(fēng)險消減策略，以及管理規(guī)范有機結(jié)合起來，這樣才能達(dá)到較好的效果。

通過風(fēng)險處理后，并不能絕對消除風(fēng)險，仍然存在殘余風(fēng)險：

殘余風(fēng)險Rr =原有的風(fēng)險Ro-控制R

目標(biāo)：殘余風(fēng)險Rr≤可接收的風(fēng)險Rt，力求將殘余風(fēng)險保持在可接受的范圍內(nèi)，對殘余風(fēng)險進行有效控制并定期評審。

主要評估兩方面：不可接受風(fēng)險處理計劃表，主要評價要素為{資產(chǎn)名稱、責(zé)任人、威脅、脆弱點、已有控制措施、風(fēng)險處理方式、優(yōu)先處理等級、風(fēng)險處理措施、處理人員、完成日期}；殘余風(fēng)險評估表，主要評價要素為{資產(chǎn)名稱、責(zé)任人、威脅、脆弱點、已有控制措施、增加的控制措施、殘余威脅發(fā)生可能性、殘余威脅影響程度、殘余風(fēng)險值}。

2.6 風(fēng)險評估報告

在風(fēng)險評估結(jié)束后，經(jīng)過全面分析研究，應(yīng)提交詳細(xì)的《安全風(fēng)險評估報告》，報告應(yīng)該包括[4]：

1） 概述，包括評估目的、方法、過程等。

2） 各種評估過程文檔，包括重要資產(chǎn)清單、安全威脅和脆弱性清單、現(xiàn)有控制措施的評估等級，最終的風(fēng)險評價等級、殘余風(fēng)險處理等。

3）推薦安全措施建議。

3.結(jié)論

目前仍有相當(dāng)一部分施工現(xiàn)場存在各種安全隱患，安全事故層出不群，不僅給人們帶來劇痛的傷亡和財產(chǎn)損失，還給社會帶來不穩(wěn)定的因素。風(fēng)險評估是工程安全領(lǐng)域中的一個重要分支，涉及到計算機科學(xué)、管理學(xué)、建筑工程安全技術(shù)與管理等諸多學(xué)科，本文的評估方法綜合運用了定性、定量的手段來確定建設(shè)工程中各個安全要素，最終衡量出建設(shè)工程的安全狀況與水平，為建立安全管理體系ISMS提供基礎(chǔ)，對建設(shè)工程的風(fēng)險評估具有一定的借鑒意義。

參考文獻：

[1]ISO/IEC 17799：2000 Information Technology-Code of Practice for Information Security Management.

[2]BS7799-2：2002.Information Security Management-Specification for Information Security Management Systems.

第8篇

【關(guān)鍵詞】繼電保護;可靠性;失效事件

1.引言

隨著經(jīng)濟和科技的蓬勃發(fā)展，我國電力系統(tǒng)的應(yīng)用也越來越廣泛，復(fù)雜的電網(wǎng)系統(tǒng)也變得越來越重要，繼電保護作為電網(wǎng)系統(tǒng)的第一道防線，其重要性不言而喻。繼電保護裝置的功能是區(qū)分被保護元件是正常運行還是發(fā)生了故障，故障是在保護區(qū)內(nèi)還是在保護區(qū)外，所以如果不對繼電保護的可靠性和風(fēng)險性進行研究，就無法及時發(fā)現(xiàn)繼電保護裝置的隱患，可能會導(dǎo)致電網(wǎng)發(fā)生意外故障，引起一系列事故發(fā)生。

2.繼電保護裝置

在國內(nèi)，關(guān)于電力系統(tǒng)可靠性的研究主要經(jīng)過了確定性評估、概率評估和風(fēng)險評估三個階段。確定性評估一般是研究最重大的事故，如“N-1”安全分析，略顯保守;概率評估是研究了故障發(fā)生的幾率，但不考慮其后果;風(fēng)險評估則綜合了發(fā)生故障的概率和產(chǎn)生的后果。在正常運行電網(wǎng)時，沒有失誤波動，沒有錯誤操作，這就是繼電保護裝置的可靠性。為了能精準(zhǔn)的做出關(guān)于繼電保護的風(fēng)險評估，應(yīng)當(dāng)首先分析它的原理。

2.1 繼電保護裝置的可靠性

繼電保護裝置是可修復(fù)的，其可靠性的特點有以下幾點：

（1）由于繼電保護工作的環(huán)境和其自身狀況的變動性，繼電保護裝置的可靠度和發(fā)生失效的時間有一定的幾率性和隨機性;

（2）繼電保護裝置的可靠性包含的因素太多。除了保護裝置，還有關(guān)系很密切的一次設(shè)備、系統(tǒng)通訊的運行和一些人為因素;電網(wǎng)的保護設(shè)計的原理、實際的運行方式和它的整定、配置方式都對電網(wǎng)的繼電保護裝置有著極大的影響，各種復(fù)制的軟件設(shè)備和硬件又涵蓋了電網(wǎng)的各個方面。所以，從軟件設(shè)備方面會有很多不穩(wěn)定的物理因素像軟件的設(shè)計、系統(tǒng)的輸入和使用都會影響繼電保護的可靠性;在硬件方面，繼電保護的可靠性更多的是要看每個基礎(chǔ)設(shè)施和電路的設(shè)計方式是否可靠;

（3）繼電保護裝置的失效分成拒動失效和誤動失效，這兩種失效又可以分成不可以被檢測可可以被檢測兩種，在制定可靠性的一些指標(biāo)時需要將兩種情況綜合在一起來考慮。

2.2 繼電保護裝置可靠性的影響因素

繼電保護裝置的可靠性和許多因素有關(guān)，如：

（1）繼電保護裝置基本上都是由電子設(shè)備和軟件組成的，電子設(shè)備老化或損壞會直接影響保護裝置;其運行水平和環(huán)境的干擾等也會影響到繼電保護裝置的可靠性;

（2）保護裝置的平臺是硬件，實行保護功能的核心是軟件，因此軟件的可靠性也顯得極為重要;

（3）C、PT等互感器和斷路器通過傳變輸入量和執(zhí)行輸出直接影響繼電保護裝置;

（4）二次回路然的絕緣老化和線路等原因?qū)е略B接的接觸不良或者松動都會給被保護的元件帶來不利影響。全數(shù)字化的保護系統(tǒng)通過用高速網(wǎng)絡(luò)通信來取代二次電纜，因為二次回路能夠自我監(jiān)測;

（5）繼電保護定值是離線整定在繼電保護裝置中的重要因素。常規(guī)的繼電保護裝置是通過離線計算其定值并穩(wěn)定在運行中?？墒请娋W(wǎng)結(jié)構(gòu)越來越復(fù)雜，在整定計算時得到的返回系數(shù)等數(shù)值運算復(fù)雜、運算時間過長，會影響被保護元件的應(yīng)能，因此為了能有效克服離線定值的缺點，保護在線整定的定值顯得有越重要。

2.3 繼電保護的可靠性評價模型

在對繼電保護裝置進行關(guān)于可靠性的評估時，可以采用的模型有模擬和解析兩種方法。解析法是根據(jù)元件的功能、裝置的結(jié)構(gòu)還有兩者在邏輯上的關(guān)系，來建立一種可靠性的概率形式，分析模型可以用遞推的方式或者迭代的方式，計算從系統(tǒng)得出的可靠性的指標(biāo)。它的優(yōu)點有精準(zhǔn)度搞、概念清晰明了，缺點是他的計算量會因為系統(tǒng)數(shù)據(jù)規(guī)模的增大而增大。而模擬法則是利用概率分布圖來采樣選擇和評估，從統(tǒng)計學(xué)的角度得到關(guān)于裝置可靠性的數(shù)據(jù)。模擬法的優(yōu)點是較為直觀，清晰明了，缺點就是計算時間長，和需要極高的精準(zhǔn)度。在目前關(guān)于繼電保護裝置可靠性的評估中最常采用的是解析法，比如Markov模型法和故障樹法。故障樹法從裝置故障的模式出發(fā)，用瞬間照相對故障進行分析推理，一般來說是先算出最小的割集，再通過使用最小的割集概率來計算出裝置發(fā)生事故的幾率。由于故障樹法在使用方法上的不足，本文主要研究了GO法的應(yīng)用，GO法運算分析過程（如圖1所示）。和傳統(tǒng)的解析法不同的是，GO法的出發(fā)點是裝置結(jié)構(gòu)圖，更能清楚地反映裝置和元件之間的聯(lián)系。

圖1 GO運行分析過程

2.4 提高繼電保護可靠性的方法

（1）增強排除故障的能力：模擬事故的解決方法，提升繼電保護裝置的可靠性。增加檢查繼電保護裝置的頻率，加強檢查繼電保護裝置的力度，確定堅持的精準(zhǔn)性，提前預(yù)防繼電保護裝置發(fā)生故障，減少事故發(fā)生的隱患;

（2）改善繼電保護裝置的設(shè)備：及時對檢驗設(shè)備的維修和檢測，完善電網(wǎng)系統(tǒng)配電自動化，隔離故障，使得電網(wǎng)系統(tǒng)和繼電保護裝置系統(tǒng)更為完全;

（3）嚴(yán)格把控質(zhì)量關(guān)卡：對繼電保護裝置中的零件從選購制造方面抓起，嚴(yán)格把關(guān)增強繼電保護裝置的質(zhì)量;

（4）保證繼電保護裝置在定值區(qū)的精準(zhǔn)度：重視對繼電保護設(shè)備的檢查，定時檢查繼電保護裝置的各個零件，保證繼電保護裝置在定值區(qū)的準(zhǔn)確性，重視每一次對設(shè)備的檢查。

3.風(fēng)險評估

電力系統(tǒng)可靠性的研究方法主要是確定性評估、概率評估和風(fēng)險評估三種。確定性評估出現(xiàn)最早，也應(yīng)用最為廣泛，一般通過給定系統(tǒng)的參數(shù)、擾亂方式和運行方式來研究最重大的事故，如“N-1”安全分析，不考慮不同運行狀況等可能性，直接分析得出的結(jié)果略顯保守;概率評估不同于確定性分析，研究了故障發(fā)生的幾率，但不考慮其不同程度的后果;風(fēng)險評估則綜合了前兩者的長處，分析了發(fā)生故障的概率和產(chǎn)生的后果。

3.1 風(fēng)險評估方法

風(fēng)險評估（Risk Assessment）指，在事件發(fā)生前后，將其風(fēng)險事件所造成的影響或損失統(tǒng)計評估出來。識別各種不同的風(fēng)險、評估可能發(fā)生風(fēng)險的幾率、控制風(fēng)險的等級和應(yīng)對風(fēng)險的消減對策，還有和預(yù)測會產(chǎn)生的一些負(fù)面影響是風(fēng)險評估最主要的任務(wù)。

3.2 在繼電保護裝置中影響風(fēng)險評估的因素

平均負(fù)載率和線路波動系數(shù)過大時，故障的風(fēng)險值也會一同增大（如表1所示）。數(shù)據(jù)顯示，只有確定系統(tǒng)負(fù)荷的平均分布，才能減低風(fēng)險的故障值。所以系統(tǒng)的操作人員運行電力系統(tǒng)時，需要使得系統(tǒng)總負(fù)荷均勻分布，才能最大限度的減低電網(wǎng)故障發(fā)生的風(fēng)險性。

4.結(jié)束語

根據(jù)以上可知，繼電保護裝置在電網(wǎng)系統(tǒng)中處于十分重要的位置，嚴(yán)格把關(guān)對繼電保護裝置的檢查工作是確保電力安全運輸?shù)闹匾h(huán)節(jié)。相關(guān)工作人員需要及時把握對繼電保護裝置的監(jiān)控和檢測，預(yù)防意外事故的發(fā)生，明確繼電保護在電網(wǎng)環(huán)節(jié)中的重要性，確保電網(wǎng)的正常運行。

參考文獻

第9篇

關(guān)鍵詞 計算機；網(wǎng)絡(luò)風(fēng)險；防范模式；防范流程

中圖分類號 F062.5 [KG*2]文獻標(biāo)識碼 A [KG*2]文章編號 1002-2104(2011)02-0096-04

在信息時代，信息成為第一戰(zhàn)略資源，更是起著至關(guān)重要的作用。因此，信息資產(chǎn)的安全是關(guān)系到該機構(gòu)能否完成其使命的大事。資產(chǎn)與風(fēng)險是天生的一對矛盾，資產(chǎn)價值越高，面臨的風(fēng)險就越大。信息資產(chǎn)有著與傳統(tǒng)資產(chǎn)不同的特性，面臨著新型風(fēng)險。計算機網(wǎng)絡(luò)風(fēng)險防范的目的就是要緩解和平衡這一對矛盾，將風(fēng)險防范到可接受的程度，保護信息及其相關(guān)資產(chǎn)，最終保證機構(gòu)能夠完成其使命。風(fēng)險防范做不好，系統(tǒng)中所存在的安全風(fēng)險不僅僅影響系統(tǒng)的正常運行，且可能危害到政府部門自身和社會公眾，嚴(yán)重時還將威脅國家的安全。論文提出了在選擇風(fēng)險防范策略時如何尋找合適的風(fēng)險防范實施點并按照實施風(fēng)險防范的具體過程來進行新技術(shù)下的風(fēng)險防范，從而幫助完成有效的風(fēng)險管理過程，保護組織以及組織完成其任務(wù)。

1 計算機網(wǎng)絡(luò)風(fēng)險管理

計算機網(wǎng)絡(luò)風(fēng)險管理包括三個過程：計算機網(wǎng)絡(luò)屬性特征分析、風(fēng)險評估和風(fēng)險防范。計算機網(wǎng)絡(luò)屬性特征分析包括風(fēng)險管理準(zhǔn)備、信息系統(tǒng)調(diào)查、信息系統(tǒng)分析和信息安全分析4個階段。在計算機網(wǎng)絡(luò)風(fēng)險防范過程中，計算機網(wǎng)絡(luò)屬性的確立過程是一次計算機網(wǎng)絡(luò)風(fēng)險防范主循環(huán)的起始，為風(fēng)險評估提供輸入。風(fēng)險評估過程，包括對風(fēng)險和風(fēng)險影響的識別和評價，以及降低風(fēng)險措施的建議。風(fēng)險防范是風(fēng)險管理的第三個過程，它包括對在風(fēng)險評估過程中建議的安全控制進行優(yōu)先級排序、評價和實現(xiàn)，這些控制可以用來減輕風(fēng)險。

2 網(wǎng)絡(luò)風(fēng)險模式研究

2.1 風(fēng)險防范體系

計算機風(fēng)險防范模式包括選擇風(fēng)險防范措施（風(fēng)險假設(shè)、風(fēng)險規(guī)避、風(fēng)險限制、風(fēng)險計劃、研究和了解、風(fēng)險轉(zhuǎn)移）、選擇風(fēng)險防范策略（包括尋找風(fēng)險防范實施點和防范控制類別的選擇）、實施風(fēng)險防范3個過程。在實施風(fēng)險防范的過程中包括對行動進行優(yōu)先級排序、評價建議的安全控制類別、成本-收益分析、選擇風(fēng)險防范控制、分配責(zé)任、制定安全措施實現(xiàn)計劃、實現(xiàn)被選擇的安全控制，最后還要進行殘余風(fēng)險分析。

2.2 風(fēng)險防范措施

風(fēng)險防范是一種系統(tǒng)方法，高級管理人員可用它來降低使命風(fēng)險。風(fēng)險防范可以通過下列措施實現(xiàn)：

（1）風(fēng)險假設(shè)：接受潛在的風(fēng)險并繼續(xù)運行IT系統(tǒng)，或?qū)崿F(xiàn)安全控制以把風(fēng)險降低到一個可接受的級別。

（2）風(fēng)險規(guī)避：通過消除風(fēng)險的原因或后果（如當(dāng)識別出風(fēng)險時放棄系統(tǒng)某項功能或關(guān)閉系統(tǒng)）來規(guī)避風(fēng)險。

（3）風(fēng)險限制：通過實現(xiàn)安全控制來限制風(fēng)險，這些安全控制可將由于系統(tǒng)弱點被威脅破壞而帶來的不利影響最小化（如使用支持、預(yù)防、檢測類的安全控制）。

（4）風(fēng)險計劃：制定一套風(fēng)險減緩計劃來管理風(fēng)險，在該計劃中對安全控制進行優(yōu)先排序、實現(xiàn)和維護。

（5）研究和了解：通過了解系統(tǒng)弱點和缺陷，并研究相應(yīng)的安全控制修正這些弱點，來降低風(fēng)險損失。

（6）風(fēng)險轉(zhuǎn)移：通過使用其他措施補償損失，從而轉(zhuǎn)移風(fēng)險，如購買保險。

在選擇風(fēng)險防范措施中應(yīng)該考慮機構(gòu)的目標(biāo)和使命。要解決所有風(fēng)險可能是不實際的，所以應(yīng)該對那些可能給使命帶來嚴(yán)重危害影響的威脅/弱點進行優(yōu)先排序。同時，在保護機構(gòu)使命及其IT系統(tǒng)時，由于每一機構(gòu)有其特定的環(huán)境和目標(biāo)，因此用來減緩風(fēng)險的措施和實現(xiàn)安全控制的方法也各不相同。最好的方法是從不同的廠商安全產(chǎn)品中選擇最合適的技術(shù)，再伴以適當(dāng)?shù)娘L(fēng)險防范措施和非技術(shù)類的管理措施。

2.3 風(fēng)險防范策略

高級管理人員和使命所有者在了解了潛在風(fēng)險和安全控制建議書后，可能會問：什么時候、在什么情況下我們該采取行動？什么時候該實現(xiàn)這些安全控制來進行風(fēng)險防范，從而保護我們的機構(gòu)？

如圖1所示的風(fēng)險防范實施點回答了這個問題。在圖1中，標(biāo)有“是”的地方是應(yīng)該實現(xiàn)風(fēng)險防范的合適點。

總結(jié)風(fēng)險防范實踐，以下經(jīng)驗可以對如何采取行動來防范由于故意的人為威脅所帶來的風(fēng)險提供指導(dǎo)：

楊濤等：計算機網(wǎng)絡(luò)風(fēng)險防范模式研究中國人口•資源與環(huán)境 2011年 第2期(1)當(dāng)存在系統(tǒng)漏洞時，實現(xiàn)保證技術(shù)來降低弱點被攻擊的可能性；

(2) 當(dāng)系統(tǒng)漏洞被惡意攻擊時，運用層次化保護、結(jié)構(gòu)化設(shè)計以及管理控制將風(fēng)險最小化或防止這種情形的發(fā)生；

(3) 當(dāng)攻擊者的成本比攻擊得到更多收益時，運用保護措施，通過提高攻擊者成本來降低攻擊者的攻擊動機（如使用系統(tǒng)控制，限制系統(tǒng)用戶可以訪問或做些什么，這些措施能夠大大降低攻擊所得）；

(4) 當(dāng)損失巨大時，運用設(shè)計原則、結(jié)構(gòu)化設(shè)計以及技術(shù)或非技術(shù)類保護措施來限制攻擊的程度，從而降低可能的損失。

上面所述的風(fēng)險防范策略中除第三條外，也都可運用來防范由于環(huán)境威脅或無意的人員威脅所帶來的風(fēng)險。

2.4 風(fēng)險防范模式的實施

在實施風(fēng)險防范措施時，要遵循以下規(guī)則：找出最大的風(fēng)險，然后爭取以最小的代價充分減緩風(fēng)險，同時要使對其他使命能力的影響最小。實施措施通過以下七個步驟來完成，見圖2。

2.4.1 對行動進行優(yōu)先級排序

基于在風(fēng)險評估報告中提出的風(fēng)險級別，對行動進行優(yōu)先級排序。在分配資源時，那些標(biāo)有不可接受的高風(fēng)險等級（如被定義為非常高或高風(fēng)險級別的風(fēng)險）的風(fēng)險項目應(yīng)該最優(yōu)先。這些弱點/威脅需要采取立即糾正行動以保護機構(gòu)的利益和使命。步驟一輸出―從高到低優(yōu)先級的行動。

2.4.2 評價建議的安全控制

風(fēng)險評估過程中建議的安全措施對于具體的機構(gòu)和IT系統(tǒng)可能不是最適合和可行的。在這一步中，要對建議

圖1 網(wǎng)絡(luò)風(fēng)險防范實施點

Fig.1 Network implementation point of risk prevention

圖2 實施風(fēng)險防范措施流程及其輸入輸出

Fig.2 Implementation of risk prevention measures and

the input and output processes

的安全控制措施的可行性（如兼容性、用戶接受程度）和有效性（如保護程度和風(fēng)險防范級別）進行分析。目的是選擇最適當(dāng)?shù)陌踩刂拼胧┮宰钚』L(fēng)險。步驟二輸出―可行安全控制清單。

2.4.3 實施成本-收益分析

為了幫助管理層做出決策并找出性價比好的安全控制，要實施成本―收益分析。第三步輸出―成本-收益分析，其中描述了實現(xiàn)或者不實現(xiàn)安全控制所帶來的成本和收益 。

2.4.4 選擇安全控制

在成本-收益分析的基礎(chǔ)上，管理人員確定性價比最好的安全控制來降低機構(gòu)使命的風(fēng)險。所選擇的安全控制應(yīng)該結(jié)合技術(shù)、操作和管理類的控制元素以確保IT系統(tǒng)和機構(gòu)適度的安全。步驟四輸出―選擇好的安全控制。

2.4.5 責(zé)任分配

遴選出那些有合適專長和技能來實現(xiàn)所選安全控制的人員（內(nèi)務(wù)人員或外部簽約人員），并分配以相應(yīng)責(zé)任。步驟五輸出―責(zé)任人清單。

2.4.6 制定一套安全措施實現(xiàn)計劃

在這一步，將制定一套安全措施實現(xiàn)計劃（或行動計劃）。這套計劃應(yīng)該至少包括下列信息：

（1）風(fēng)險（弱點/威脅）和相關(guān)的風(fēng)險級別（風(fēng)險評估報告輸出）。

（2）建議的安全控制（風(fēng)險評估報告輸出）。

（3）優(yōu)先排序過的行動（標(biāo)有給那些有非常高和高風(fēng)險級別的項目分配的優(yōu)先級）。

（4）被選擇的計劃好的安全控制（基于可行性、有效性、機構(gòu)的收益和成本來決定）。

（5）實現(xiàn)那些被選擇的計劃好的安全控制所需要的資源。

（6）負(fù)責(zé)小組和人員清單。

（7）開始實現(xiàn)日期。

（8）實現(xiàn)完成的預(yù)計日期。

（9）維護要求。

2.4.7 實現(xiàn)被選擇的安全控制

根據(jù)各自的情況，實現(xiàn)的安全控制可以降低風(fēng)險級別但不會根除風(fēng)險。步驟七輸出―殘余風(fēng)險清單。

3 網(wǎng)絡(luò)風(fēng)險防范案例

以某市政府官方門戶網(wǎng)絡(luò)應(yīng)用系統(tǒng)為例，首先要對網(wǎng)絡(luò)應(yīng)用系統(tǒng)進行屬性分析，風(fēng)險評估，然后根據(jù)風(fēng)險評估報告和承受能力來決定風(fēng)險防范具體措施。

3.1 風(fēng)險評估

該計算機網(wǎng)絡(luò)應(yīng)用系統(tǒng)安全級別要求高，根據(jù)手工和自動化網(wǎng)絡(luò)風(fēng)險評估，結(jié)果如下所示：

數(shù)據(jù)庫系統(tǒng)安全狀況為中風(fēng)險等級。在檢查的33個項目中，共有9個項目存在安全漏洞。其中：3 個項目為高風(fēng)險等級，占總檢查項目的 9％；1 個項目為中風(fēng)險等級，占總檢查項目的 3％；5 個項目為低風(fēng)險等級，占總檢查項目的 15％。

3.2 風(fēng)險防范具體措施

選擇風(fēng)險防范措施中的研究和了解同時進行風(fēng)險限制。確定風(fēng)險防范實施點，該數(shù)據(jù)庫的設(shè)計存在漏洞并且該漏洞可能被利用，所以應(yīng)該實施風(fēng)險防范。實施步驟如下：

步驟一：對以上掃描結(jié)果中的9個漏洞進行優(yōu)先級排序，確立每個項目的風(fēng)險級別。

步驟二：評價建議的安全控制。在該網(wǎng)站主站數(shù)據(jù)庫被建立后針對評估報告中的安全控制建議進行分析，得出要采取的防范策略。

步驟三：對步驟二中得出相應(yīng)的若干種防范策略進行成本收益分析，最后得出每種防范策略的成本和收益。

步驟四：選擇安全控制。對上述掃描的9個漏洞分別選擇相應(yīng)的防范策略。

步驟五：責(zé)任分配，輸出負(fù)責(zé)人清單。

步驟六：制定完整的漏洞修復(fù)計劃。

步驟七：實施選擇好的防范策略，按表1對這9個漏洞進行一一修復(fù)。

表1 防范措施列表

Tab.1 List of preventive measures

漏洞ID

Vulnerability

ID 漏洞名稱

Vulnerability

Name級別

level風(fēng)險防范策略

Risk prevention

strategiesAXTSGL1006Guest用戶檢測高預(yù)防性技術(shù)控制AXTSGL1008登錄模式高預(yù)防性技術(shù)控制AXTSGL3002審計級別設(shè)置高監(jiān)測和恢復(fù)技術(shù)控制AXTSGL3011注冊表存儲過程權(quán)限中支持和預(yù)防性技術(shù)控制AXTSGL2001允許遠(yuǎn)程訪問低預(yù)防性技術(shù)控制AXTSGL2012系統(tǒng)表訪問權(quán)限設(shè)置低預(yù)防性技術(shù)控制AXTSGL3003安全事件審計低監(jiān)測恢復(fù)技術(shù)控制AXTSGL3004黑盒跟蹤低恢復(fù)管理安全控制AXTSGL3006C2 審計模式低監(jiān)測和恢復(fù)技術(shù)控制

4 總 結(jié)

在進行計算機網(wǎng)絡(luò)風(fēng)險管理分析的基礎(chǔ)上，提出了新技術(shù)下的風(fēng)險防范模式和體系結(jié)構(gòu)，同時將該防范模式成功應(yīng)用到某市官方網(wǎng)站的主站數(shù)據(jù)庫中。應(yīng)用過程中選擇了恰當(dāng)?shù)姆婪洞胧?，根?jù)新技術(shù)下風(fēng)險防范實施點的選擇流程確立了該數(shù)據(jù)庫的防范實施點并嚴(yán)格按照風(fēng)險防范實施步驟進行風(fēng)險防范的執(zhí)行，成功地使風(fēng)險降低到一個可接受的級別，使得對機構(gòu)的資源和使命造成的負(fù)面影響最小化。

雖然該防范模式在一定程度上降低了風(fēng)險的級別，但是由于風(fēng)險類型的不可預(yù)見性和防范策略的局限性，該模式未必使機構(gòu)或系統(tǒng)的風(fēng)險降到最低，因此風(fēng)險防范有待于進一步改進和完善，這將是一個長期的任務(wù)。

參考文獻（References）

［1］蔡昱，張玉清.風(fēng)險評估在電子政務(wù)系統(tǒng)中的應(yīng)用［J］.計算機工程與應(yīng)用，2004，(26)：155-159.［Cai Yu,Zhang Yuqing .Risk assessment in Egovernment System［J］. Computer Engineering and Applications: 2004(26):155-159.］

［2］張平，蔣凡.一種改進的網(wǎng)絡(luò)安全掃描工具［J］.計算機工程，2001.27(9)：107-109,128.［Zhangping, Jiangfan. Improved Network Security Scanner. Computer Engineering［J］.2001,27(9):107-109,128.］

［3］卿斯?jié)h.網(wǎng)絡(luò)安全檢測的理論和實踐［J］.計算機系統(tǒng)應(yīng)用,2001,(11)：24-28.［Qing Sihan. Network Security Detection Theory and Practice［J］. Computer SystemApplication,2001,(11):24-28.］

［4］戴志峰，何軍.一種基于主機分布式安全掃描的計算機免疫系統(tǒng)模型［J］.計算機應(yīng),2001,21(10)：24-26,29.［Dai Zhifeng,He jun.Host based Distributed Security Model of the Immune System Scan the Computer［J］. Computer Application, 2001,21(10)：24-26,29.］

Research on Risk Precention Model of Computer Network

YANG Tao1 LI Shuren1 DANG Depeng2

( 1. Computer Network Information Center,Chinese Academy of Sciences,Beijing 100190,China;

2. College of Information Science and Technology,Beijing Normal University,Beijing100875,China)