信息安全风险评估模型及其算法研究 摘要:在信息科技日益发展,人类社会对信息的依赖性越来越强,信息资产的安全性受到空前的重视,而当前我国的信息安全水平普遍不高,与西方发达国家存在较大差距。在当前信息安全领域,主要的管理手段是奉行着“三分技术,七分管理”的原则。要想提高整体的信息安全水平,必须从一个组织整体的信息安全管理水平着手,而不仅是依赖于防火墙、入侵检测、漏洞扫描等传统信息安全技术手段,而目前信息安全管理的最起始的工作主要是信息安全风险评估,而信息安全风险评估的手段单一化、多元化、难以定量化。以往的信息安全风险评估多从AHP层析分析法、模糊综合评价及灰色理论入手,而较少采用V AR风险定量分析和概率论等数学方法去分析和评估信息安全的风险。以V AR风险定量分析每个风险源的损失额度,以概率论和数理统计的方法去评估每个风险源在整体信息安全的风险比例,从而便于组织合体调配资源,达到资源的最佳配置,降低组织的整体信息安全风险。 关键词:信息安全;风险评估;V AR分析;数理统计 1研究背景及现状 随着信息时代的迅速到来,众多的组织机构将重要信息存放在信息系统中,在业务上也越来越依赖信息系统的安全性、可用性、可恢复性。越来越多的组织机构意识到信息安全的重要性,例如金融、电力、通讯等相关涉及公共利益的组织机构投入巨资进行了信息安全能力的提升。而我国以公安部牵头的信息安全等级保护工作也在如火如荼的进行,对不同行业,不同机构进行分类保护,极大的从制度和法规方面促进了我国信息安全保护水平的提升,从国家宏观层面上积极推进了信息安全工作的开展。针对于国家公安部开展的信息安全等级保护工作,不同行业的信息安全等级易于测量,但对于某一行业具体金融机构的信息安全能力定级上难以定量化,不同金融机构所面对的信息安全风险大小不一,来源不同,极具差异化。小型银行在信息安全领域的花费将和大银行完全相同,将加大中小银行的商业负担,造成不必要的浪费,如何运用数量方法定量的而不是定性的去评估信息安全风险成为信息安全领域一个急需解决的学术问题。 ①国外的研究现状。目前在国外,最为流行的信息安全风险管理手段莫过于由信息系统审计与控制学会ISACA(InformationSystemsAuditandControl Association)在1996年公布的控制框架COBIT 目前已经更新至第四版,主要研究信息安全的风险管理。这个框架共有34个IT的流程,分成四个控制域:PO (Planning&Organization)、AI(Acquisition&Implementation)、DS (Delivery and Support)、ME(Monitor and Evaluate),共包含214个详细控制目标,提供了自我审计标准及最仕实践,能够指导组织有效利用信息资源。管理信息安全相关风险。文章总结了其中与信息安全管理相关的特点:更清晰的岗位责任划分。为了改善对IT流程模型的理解,COBIT4.0为每个IT流程进行了定义,对每个流程及基木输入/输出及与其他流程的关系进行了描述,确定它从哪个流程来,哪个
船舶风险评估的看法 (注:参考《上海保险》2005年6期)船舶作为水上交通运输工具,其作为一个独立的平台要面对各种风险各种各样的自然天气和各种未知的自然灾害的挑战;还有船舶本身构造的缺陷导致的倾覆和触礁搁浅,以及船员自身的素质未达到要求,出现的违法和不负责任行为导致船舶的事故的发生和船员的操作不规范以及船舶管理的漏洞导致的船舶扣押。 而对于船舶的风险评估对于船舶的安全运行起着至关重要的作用。随着航海的日益现代化,和船舶的大吨位化,船舶的价值越来越大一旦遭遇灾害事故损失往往特别巨大。风险评估是在确定风险的存在及其客观分部情况的基础上,分析影响风险程度的各种因素。通过主次排列的方法找出高风险区和关键的风险因素,可分析事故发生和事故后果的之间的关系,以便采取针对性的改善措施。风险评估的程序主要包括准备,危险因素的辨识与分析,定性、定量评估,制定安全的应对措施和方案,费用和效益,风险评估的结论及建议,制定风险评估报告等。而针对不同种类的船舶所制定的风险评估报告有所不同,尤其是高危种类的船舶如:液化气船,油船和化学品船等,所制定的安全评估报告应更为详细。同时评估也应该更为规范化,根据FSA的系统性和综合性的评估方法有效的提高海上的人命,船员的健康,海洋的环境,
船舶和货物等方面的安全程度。我认为在此评估过程中最为重要的是风险的控制方案,因为他为船舶可能存在的安全隐患,针对性的降低风险的措施,并针对这些措施制定出可行的风险控制方案,在风险控制方案中应仔细考虑已存在或可能发生的风险。应考虑到发生风险时的具体可操作性,制定出切实可行的安全防范措施和补救措施。风险评估应该着重考虑风险水平,事故发生的频率和后果的严重性。2014年4月16日韩国“岁月号”客轮沉没事件就折射出船舶在风险评估及控制方面的不足,岁月号是由日本长崎船厂1994年6月造成船高5层6852吨位级是一艘滚装船,由于船舶的重心较高因此可能出现侧翻的情况再加上船员的不规范化操作导致了这次悲剧的发生,再加上船员素质的低下在事故发生后责任意识不强没有开展及时而有效的救援导致了大量的人员伤亡。在此次的事故中没有制定清晰的风险补救措施,补救措施不够细致化,对船舶货物的管理存在的风险没有正确的评估,由于货物的不规范化放置导致穿在转弯时货物的倾斜导致了船的重心改变而侧翻。 因此我觉得船舶的风险评估的补救措施应制作的更为详细,当事故发生时,船员能够有条可依从容应对因而把风险降为最低。
信息系统安全风险的概念模型和评估模型 叶志勇 摘要:本文阐述了信息系统安全风险的概念模型和评估模型,旨在为风险评估工作提供理论指导,使风险评估的过程和结果具有逻辑性和系统性,从而提高风险评估的质量和效果。风险的概念模型指出,风险由起源、方式、途径、受体和后果五个方面构成,分别是威胁源、威胁行为、脆弱性、资产和影响。风险的评估模型要求,首先评估构成风险的五个方面,即威胁源的动机、威胁行为的能力、脆弱性的被利用性、资产的价值和影响的程度,然后综合这五方面的评估结果,最后得出风险的级别。 关键词:安全风险、安全事件、风险评估、威胁、脆弱性、资产、信息、信息系统。 一个机构要利用其拥有的资产来完成其使命。因此,资产的安全是关系到该机构能否完成其使命的大事。在信息时代,信息成为第一战略资源,更是起着至关重要的作用。信息资产包括信息自身和信息系统。本文提到的资产可以泛指各种形态的资产,但主要针对信息资产及其相关资产。 资产与风险是天生的一对矛盾,资产价值越高,面临的风险就越大。风险管理就是要缓解这一对矛盾,将风险降低的可接受的程度,达到保护资产的目的,最终保障机构能够顺利完成其使命。风险管理包括三个过程:风险评估、风险减缓和评价与评估。风险评估是风险管理的第一步。本文对风险的概念模型和评估模型进行了研究,旨在为风险评估工作提供理论指导,使风险评估的过程和结果具有逻辑性和系统性,从而提高风险评估的质量和效果。 一、风险的概念模型 安全风险(以下简称风险)是一种潜在的、负面的东西,处于未发生的状态。与之相对应,安全事件(以下简称事件)是一种显在的、负面的东西,处于已发生的状态。风险是事件产生的前提,事件是在一定条件下由风险演变而来的。图1给出了风险与事件之间的关系。 图1 风险与事件之间的关系 风险的构成包括五个方面:起源、方式、途径、受体和后果。它们的相互关系可表述为:风险的一个或多个起源,采用一种或多种方式,通过一种或多种途径,侵害一个或多个受体,造成不良后果。它们各自的内涵解释如下: ? 风险的起源是威胁的发起方,叫做威胁源。 ? 风险的方式是威胁源实施威胁所采取的手段,叫做威胁行为。 ? 风险的途径是威胁源实施威胁所利用的薄弱环节,叫做脆弱性或漏洞。 ? 风险的受体是威胁的承受方,即资产。 ? 风险的后果是威胁源实施威胁所造成的损失,叫做影响。 图2描绘了风险的概念模型,可表述为:威胁源利用脆弱性,对资产实施威胁行为,造成影响。其中的虚线表示威胁行为和影响是潜在的,虽处于未发生状态,但具有发生的可能性。 潜在 (未发生状态) 显在 (已发生状态)
风险评估程序 1 目的和适用范围 1.1目的 为确保在船船员人身安全、船舶施工作业顺利完成,在制定操作方案时应对可能出现的风险做出评估。以及为保证公司安全管理体系满足ISM/NSM规则的要求,特制定本程序。 1.2适用范围 本程序适用于公司岸基及船舶。 2 定义和缩写 2.1 本程序采用安全管理手册中有关定义和缩写以及下列定义。 船舶安全风险评估——指公司(含船舶)对船舶营运过程中已认定风险,通过评估予以标明、更新并采取积极措施予以控制的过程。 3 职责与权限 3.1指定人员 监控船舶安全风险评估、控制情况,必要时向公司总经理报告。 3.2体系办公室 按照指定人员指示,组织公司体系内相关部门研究制定相应的控制措施纳入公司的体系文件;组织公司体系内相关部门定期对船舶风险控制绩效进行总结。协同消除相关船舶安全风险,或将相关风险降低到可控制的范围。 3.3船机技术部 负责搜集来自机损、船体及重要结构损坏、船舶机舱火灾、以及船舶通信事故等方面的风险信息;及时为船舶提供必要的岸基支持;跟踪船舶实施控制措施的实际效果;整理影响船舶安全的各类风险信息,及时传递给船舶和公司体系内相关部门;对职责范围内的船舶安全风险制定控制措施,定期总结职能范围内船舶风险控制绩效。协同消除相关船舶安全风险,或将相关风险降低到可控制的范围。 3.4海务部 负责搜集来自船舶海损(含碰撞、触礁(进水)、搁浅、及恶劣气候条件下航行风险)、船舶火灾(除机舱外)及海盗及暴力袭击等方面的风险信息;及时为船舶提供必要的岸基支持;跟踪船舶实施控制措施的实际效果;整理影响船舶安全的各类风险信息,及时传递给船舶和公司体系内相关
船舶碰撞桥梁事故通报 2004年8月13日清晨,珠江航道珠江大桥水域发生船只争道碰撞的水上交通事故:一艘从香港驶往广州市花都港的集装箱货轮与一艘运石船“对垒”后撞向正在扩建的珠江新桥(东桥),导致一座价值数百万元的百吨桥墩施工平台倒塌。 2006年8月11日12时左右,新加坡籍货轮由于涨潮作用走锚失控,货轮的右舷顺流撞击了杭州湾跨海大桥中引桥和北航道桥南高墩区结合部位,货轮的驾驶台及其桅杆也因撞击大桥后卡在梁下,该次事故造成经济损失高达2000万元 2007年6月15日,广东佛山市南海裕航船务有限公司经营的“南桂机035”轮从佛山高明开往顺德途中偏离主航道,触碰325国道九江大桥非通航孔的桥墩,造成九江大桥部分桥面坍塌,“南桂机035”轮沉没。初步调查有4辆汽车坠入河中,造成9人失踪。 通报要求,要督促各航运单位对船舶航行安全设备、通讯设备以及应急设备进行一次全面仔细的安全检查,排查可能存在的设备安全隐患,并切实进行整改。对存在影响航行安全缺陷的船舶,坚决予以滞留。另外,这份通报还要求各相关部门,要对通航水域的桥梁、船闸、取水口、管道和石油平台等进行隐患排查和安全风险评估,按规定设置明显警示标志,并采取防止船舶碰撞的保护措施。 2007年8月29日12时左右,在江苏省昆山市大洋桥水域,一艘货船因避让船只,撞上大洋桥桥墩,致使大桥部分桥面发生坍塌,同时事故还造成一船员被砸伤,两人落水失踪。 2008年3月27日1时,台州籍“勤丰128”货轮撞击在建中的金塘大桥,致使这座连接宁波与舟山的我国第三长跨海大桥遭受重大损失,并造成4名船员死亡。 珠江大桥惨遭“五连撞” 一撞 2002年6月17日凌晨5时,珠江大桥西桥第四孔曾被一艘不明身份船只撞坏。 二撞 2003年3月2日晚10时许,长约40多米、582总吨的货船“南罗机6213”当逆流而上途经珠江大桥珠江西桥时,货船一头撞进了珠江大桥第三桥孔底部,龙门架被撞成了弧形。 三撞 2003年4月18日,又有一艘货船撞断了珠江大桥西桥底的导轨钢梁,被卡在桥底动弹不得。 四撞 2003年6月24日下午5时30分左右,一艘货船从珠江大桥西桥正中桥孔驶过时,桅杆撞到桥梁,结果撞断了桥底面的两根钢梁。 五撞
船舶安全管理风险评估 发表时间:2019-07-31T09:48:33.153Z 来源:《防护工程》2019年8期作者:罗小华 [导读] 船舶管理是确保船舶安全运营的重要手段,风险评估是实现船舶安全管理的重要环节。 中交广州航道局有限公司广东广州 510290 摘要:船舶管理是确保船舶安全运营的重要手段,风险评估是实现船舶安全管理的重要环节。本文针对船舶安全管理中的风险评估,包括方式、类型、内容、管控措施和应用等进行分析、判断,以探讨风险管理和安全指导工作,有效实现船舶管理安全。 关键词:风险评估;船舶安全管理;管理要求 风险评估属综合性安全评估范畴,是个复杂的过程,按照综合安全评估内容和管理要求(FSA方法),风险评估是一个工具,不是规则,根据组织的管理需求和评估指导流程,通过识别风险内容、类型,确定和运用合理的控制措施,达到防范事故发生的目的。 一、风险评估分析 在船舶安全管理过程中,依据风险管控流程和要求完成的对应决策管理内容,主要考虑风险因素和其他变量因素,风险评估分析作为重点环节,明确安全管理的各项指标、了解风险控制的流程、掌握实际风险,以减少管理工作误差,提升整体优势。 (一)风险管理需要进行风险信息的界定,其主要内容是以不确定的目标,掌握事件的不确定性,根据风险发生的几率和实际要求,确定目标影响的程度。在风险预设中,可能存在不同程度风险,有些风险是不能避免的,但可以进行评估、经有效处理后,降低风险[1]。按正常、异常和紧急三种状态和过去、现在和将来三种时态,收集如下风险信息: (1)安全评价及法律法规相关信息; (2)能量主体(电能、机械能、压力能、水能、重力能、辐射等)相关信息; (3)施工作业准备相关信息; (4)制度的适用性、执行力相关信息; (5)个人防护用品配备及正确穿戴相关信息; (6)可能引发职业病的作业环境或操作相关信息; (7)施工设备、机具、船舶及安全防护设施完整性相关信息; (8)工作现场、办公区、食宿区电气安全、消防安全等相关信息; (9)施工区域自然条件和环境,及施工可能造成环境变化等相关信息; (10)员工的不良习惯、心态、健康状况、疲劳作业及管理缺陷、违章操作等不安全行为相关信息; (11)水陆交通工具、航道、锚地相关信息; (12)施工中可能发生的事故、险情,及应急处置情况等相关信息; (13)不可抗力因素(如台风、海啸、地震等)及应急预案等相关信息。 船舶安全管理风险种类繁多,可能发生淹溺、触电、食物中毒、窒息等人员伤害事故,船舶水上交通、油污染、滞留等船事故,及自然灾害可能导致次生的人身伤害和财产损失。 (二)在风险评估操作过程中需要进行风险判断和更新 (1)风险识别 船舶实际管理中,确定工作范围后落实风险评估模式、实施风险评估是工作重点,需要做好全面分析和实际观察工作,有些风险的识别本来不容易,并不是所有风险初次就可以判断,风险评估需要对整个过程的系统掌握,作业人员必须经过培训和指导,方能准确把握风险评估的作用,且风险不能和是其他意外事故混淆。风险管理流程图如下: 在风险识别阶段,当单一方法不能判断时,可以技术标准和流程对风险进行再识别。 (2)判定风险 风险评估有多种方法,船舶管理风险评估一般采用是非判别法和作业条件危险性评价法(LEC法)对船舶安全风险进行判定:对识别出来的风险因素先用“是非判断法”直接判断,判断结果是重大风险或中度风险的可直接纳入风险管理清单;对不适合直接用“是非判断法”判断的风险因素再用“作业条件危险性评价法(LEC法)”进行评价:(3)重点介绍作业条件危险性评价法 计算公式: D = L× E ×C 式中 D——风险值大小, L——发生事故或危险事件(险情)的可能性,分别以0.1、0.2、0.5、1、3、6、10取值; E——人体在这种危险环境频繁程度,分别以0.5、1、2、3、6、10取值; C——一旦出现事故会造成损失的后果,分别以1、3、7、15、40、100取值: (1)根据风险值D=L×E×C的结果,判定危险程度,区分风险等级:70~160的风险值 D,属显著危险,需要整改,风险等级为三(低度风险);160~320的风险值D,属高度危险,需立即整改,风险等级为四(中度风险);对于>320的风险值D,属极其危险,不能继续作业,风险等级为五(重大风险)。 (2)对“LEC危险性评价法”评价结果风险等级在三级的危害因素,应制订安全控制措施加以管控。 (3)风险等级在四级和五级的危害因素属重要风险源,应严格执行国家法律法规、行业标准和规范要求,并予以公示和告知。 在标准化分析中,各类分析和故障模式和后果都可能影响结果,需要进行具体问题具体分析。在船舶管理实践中,风险的识别采用对
企业信用风险评估模型 企业信用风险评估是构建社会信用体系的重要构成要素,也是企业信用风险管理的 核心环节。企业信用风险评估涉及四个基本的概念,即信用、信用风险、信用风险管理以及信用风险评估。本节重点为厘清基本概念,并介绍相关企业信用风险评估操作。 I —、企业信用风险评估概念 企业信用风险评估是对企业信用情况进行综合评定的过程,是利用各种评估方法,分析受评企业信用关系中的履约趋势、偿债能力、信用状况、可信程度并进行公正审查和评估的活动。 信用风险评估具体内容包括在收集企业历史样本数据的基础之上,运用数理统计方法与各种数学建模方法构建统计模型与数学模型,从而对信用主体的信用风险大小进行量化测度。 I 二、企业信用风险评估模型构建 (一)信用分析瘼型概述 — 在信用风险评估过程中所使用的工具——信用分析模型可以分为两类,预测性模型和管理性模型。预测性模型用于预测客户前景,衡量客户破产的可能性;管理性模型不具有预测性,它偏重于均衡地揭示和理解客户信息,从而衡量客户实力。 计分模型 Altman的Z计分模型是建立在单变量度量指标的比率水平和绝对水平基础上的多变量模型。这个模型能够较好地区分破产企业和非破产企业。在评级的对象濒临破产时,Z 计分模型就会呈现出这些企业与基础良好企业的不同财务比率和财务趋势。 2.巴萨利模型
巴萨利模型(Bathory模型)是以其发明者Alexander Bathory的名字命名的客户资信分析模型。此模型适用于所有的行业,不需要复杂的计算。其主要的比率为税前利润/营运资本、股东权益/流动负债、有形资产净值/负债总额、营运资本/总资产。 Z计分模型和巴萨利模型均属于预测性模型。 3.营运资产分析模型 营运资产分析模型同巴萨利模型一样具有多种功能,其所需要的资料可以从一般的财务报表中直接取得。营运资产分析模型的分析过程分为两个基本的阶段:第一阶段是计算营运资产(working worth);第二阶段是资产负债表比率的计算。从评估值的计算公式中可以看出,营运资产分析模型流动比率越高越好,而资本结构比率越低越好。 《 营运资产分析模型是管理性模型,与预测性模型不同,它着重于流动性与资本结构比率的分析。由于净资产值中包含留存收益,因而营运资产分析可以反映企业的业绩。 □第三章企业征信业务 又因为该模型不需要精确的业绩资料,可以有效地适用于调整后的账目。通过营运资产和资产负债表比率的计算,确定了衡量企业规模大小的标准,并对资产负债表的评估方法进行了考察,可以确定适当的信用限额。 4.特征分析模型 特征分析模型采用特征分析技术对客户所有财务和非财务因素进行归纳分析;从客户的种种特征中选择出对信用分析意义最大、直接与客户信用状况相联系的若干特征,把它们编为几组,分别对这些因素评分并综合分析,最后得到一个较为全面的分析结果。 (二)企业信用风险评估模型构建① 1.预测性风险模型构建——Z计分模型
防台防洪期间预防船舶 碰撞下白石公铁两桥应急预案 (修定稿) 1、总则 1.1 目的 沈海高速公路下白石特大桥(简称公路大桥)和福温铁路白马河特大桥(简称铁路大桥)(以下合称公铁两桥)的设计通航1000吨级海轮兼顾通航3000吨级海轮,桥梁通航净空尺度小,且两桥间距短,两桥主通航孔法线不在同一直线上,航道转弯角度大(达41度),船舶航行操纵难度高,影响公铁两桥的安全运行。公铁两桥上下游水域建有多家3000吨级以上船厂及港口货运码头,公铁两桥上下游来往及停靠船舶多,公铁两桥船舶通航的现实要求与桥梁设计通航能力之间存在突出矛盾。在台风、洪水期间,容易出现船舶漂移、走锚、断缆、偏航等突发事件,可能引发船舶碰撞公铁两桥事故。 公铁两桥关系到南北交通大动脉的安全运行,为了切实加强防台防洪期间预防船舶碰撞公铁两桥突发事件的应急管理工作,建立科学有效的应急管理机制,提高船舶碰撞公铁两桥突发事件的应对能力,确保公铁两桥及上下游水域船舶在台风洪水期间的安全,最大限度地减少人员伤亡和财产损失,制订本预案。 1.2 依据
《中华人民共和国突发事件应对法》 《中华人民共和国港口法》 《中华人民共和国海上交通安全法》 《中华人民共和国安全生产法》 《中华人民共和国防洪法》 《中华人民共和国内河交通安全管理条例》 《船舶防台技术操作规则》(交督〔1957〕于字第339号)《交通运输部〈水路交通突发事件应急预案〉的通知》(交水发〔2009〕3号) 《国务院办公厅关于印发突发事件应急预案管理办法的通知》(国办发〔2013〕101号) 《福建省人民政府办公厅关于印发〈福建省突发事件预警信息发布系统运行管理办法〉的通知》(闽政办〔2016〕27号)《福建省突发事件应对办法》(福建省人民政府令第200号)《宁德市突发公共事件总体应急预案》 《宁德市气象灾害应急预案的通知》 《宁德市防汛防台风应急预案》 《宁德市海上搜救、溢油应急预案》 宁德市人民政府《关于研究预防船舶碰撞下白石公铁两桥有关问题的会议纪要》(专题会议纪要〔2008〕74号) 1.3 适用范围 本预案适用于防台防洪期间预防船舶突发碰撞公铁两桥突
4.2安全风险评估模型 4.2.1建立安全风险评价模型和评价等级 ⑴建立原则 参考安全系统工程学中的“5M”模型和“SHELL”模型。由于影响危化行业安全风险的因素是一个涉及多方面的因素集,且诸多指标之间各有隶属关系,从而形成了一个有机的、多层次的系统。因此,一般称评价指标为指标体系,建立一套科学、有效、准确的指标体系是安全风险评价的关键性一环。指标体系的建立应遵循以下基本原则[]:①目标性原则;②适当性原则;③可操作性原则;④独立性原则。由此辨识出危化安全风险评价的基本要素,并分析、确定其相互隶属关系,从而建立合理的安全风险评价指标体系[]。 ⑵安全风险指标体系 以厂房安全风险综合评价体系为例,如下图所示。
厂房安全风险综合评价体系A 危害因素A 1 被动措施A 2 主动措施A 3 安全管理A 4 事故处理能力A 5 物质危险性A 11 物质数量A 12 生产过程A 13 存放方式A 14 厂房层数A 15 使用年限A 16 耐火等级A 21 防火间距A 22 安全疏散A 23 防爆设计A 24 自动报警及安全联动控制系统A 31 通风与防排烟系统A 32 室内安全防护系统A 33 其他安全措施A 34 安全责任制A 41 应急预案A 42 安全培训A 43 安全检查A 44 安全措施维护A 45 安全通道A 51 安全人员战斗力A 52 图4.1 厂房安全风险评价指标体系 ⑶建立指标评价尺度和系统评价等级 经过研究和分析,并依据相关法规、标准,给出如下指标评价尺度和系统评价等级,如表4-1和表4-2所示。 各指标的定性评价 好 较好 中等 较差 差 各指标的对应等级 E 1 E 2 E 3 E 4 E 5 各指标对应的分数 5 4 3 2 1 系统安全分区间 [4.5,5] [3.5,4.5] (2.5,3.5) (1.5,2.5) [1,1.5] 各指标对应的分数 5 4 3 2 1 设最低层评价指标C i 的得分为P Ci ,其累积权重为W Ci ,则系统安全分S.V.为: ∑=?=1 ..i C C i i W P V S (4-1) 4.2.2利用AHP 确定指标权重 在调查分析研究的基础上,采用对不同因素两两比较的方法,即表3-1的1~9标度法,构造不同层次的判断矩阵。然后,求解出个评价指标的相对权重及累积权重。对判断矩阵的计
洪奇沥等四条水道航道整治工程 龙穴南疏浚航标工程 安全风险评估报告 一、评估目的 1、在工程实施前,对施工中可能存在的危险源进行全面普查,对施工安全风险作定性或定量的估测,研究事故发生的可能性(概率)及其产生后果的严重程度,并确定项目总体和各施工专项的风险级别,以增强施工安全风险意识。 2、通过本次施工风险估测的结论和建议,作为工程施工过程的安全技术和安全管理工作的重要参考依据,以起到尽早辨识潜在施工风险,优化工程施工方案,完善施工风险控制措施,规范预案预警预控管理,以及对重点部位加强安全管理的作用。总之,施工安全风险评估是以有效降低施工风险、实现工程施工安全为目的,极力避免在施工阶段出现群死群伤或造成重大社会不良影响的重特大事故发生。 二、工程概况 (一)工程名称:洪奇沥等四条水道航道整治工程 (二)工程地点:广东省广州市南沙区龙穴南水道 (三)工程建设规模:本工程根据省交通厅粤交基[2006]853号文《关于洪奇沥等四条水道航道整治工程初步设计的批复》,疏浚段航道设计水深 4.0m,备淤深度0.5m,挖槽设计水深4.5m,航道宽度80m。龙穴南水道按沿海标进行配布,侧面标选用HF2400-D2型浮鼓。航标编号由海向里重新设计,龙穴南水道布设23座浮鼓,备用23座(其中新建7座,旧浮鼓的新增设备和保养16座),拆除旧浮标14座。 (四)工程建设范围:疏浚工程为新龙大桥下游约1.8km处起至河口,疏浚长度9.66km。龙穴南水道布设19座侧面标以及4座桥区侧面标。 (五)地质情况:根据勘察结果表明,工程要求疏浚的深度范围内为第四系海陆交互相沉积层地层,其土性主要有①层粉质粘土、②层淤泥、淤泥质土、③层粉细砂、
1基于安全相似域的风险评估模型 本文从评估实体安全属性的相似性出发,提出安全相似域的概念,并在此基础上建立起一种网络风险评估模型SSD-REM 风险评估模型主要分为评估操作模型和风险分析模型。评估操作模型着重为评估过程建立模型,以指导评估的操作规程,安全评估机构通常都有自己的操作模型以增强评估的可实施性和一致性。风险分析模型可概括为两大类:面向入侵的模型和面向对象的模型。 面向入侵的风险分析模型受技术和规模方面的影响较大,不易规范,但操作性强。面向对象的分析模型规范性强,有利于持续评估的执行,但文档管理工作较多,不便于中小企业的执行。针对上述问题,本文从主机安全特征的相似性及网络主体安全的相关性视角出发,提出基于安全相似域的网络风险评估模型SSD-REM(security-similar-domain based riskevaluation model)。该模型将粗粒度与细粒度评估相结合,既注重宏观上的把握,又不失对网络实体安全状况的个别考察,有助于安全管理员发现保护的重点,提高安全保护策略的针对性和有效性。 SSD-REM模型 SSD-REM模型将静态评估与动态评估相结合,考虑到影响系统安全的三个主要因素,较全面地考察了系统的安全。 定义1评估对象。从风险评估的视角出发, 评估对象是信息系统中信息载体的集合。根据抽象层次的不同,评估对象可分为评估实体、安全相似域和评估网络。 定义2独立风险值。独立风险值是在不考虑评估对象之间相互影响的情形下,对某对象进行评定所得出的风险,记为RS。 定义3综合风险值。综合风险值是在考虑同其发生关联的对象对其安全影响的情况下,对某对象进行评定所得出的风险,记为RI。 独立域风险是在不考虑各评估实体安全关联的情况下,所得相似域的风险。独立网络风险是在不考虑外界威胁及各相似域之间安全关联的情况下,所得的网络风险 评估实体是评估网络的基本组成元素,通常立的主机、服务器等。我们以下面的向量来描述{ID,Ai,RS,RI,P,μ} 式中ID是评估实体标识;Ai为安全相似识;RS为该实体的独立风险值;RI为该实体合风险值;P为该实体的信息保护等级,即信产的重要性度量;属性μ为该实体对其所属的域的隶属
信息安全风险评估技术手段综述 王英梅1 (北京科技大学信息工程学院北京 100101) 摘要:信息安全成为国家安全的重要组成部分,因此为保证信息安全,建立信息安全管理体系已成为目前安全建设的首要任务。风险评估作为信息安全管理体系建设的基础,在体系建设的各个阶段发挥着重要的作用。风险评估的进行离不开风险评估工具,本文在对风险评估工具进行分类的基础上,探讨了目前主要的风险评估工具的研究现状及发展方向。 关键词:风险评估综合风险评估信息基础设施工具 引言 当今时代,信息是一个国家最重要的资源之一,信息与网络的运用亦是二十一世纪国力的象征,以网络为载体、信息资源为核心的新经济改变了传统的资产运营模式,没有各种信息的支持,企业的生存和发展空间就会受到限制。信息的重要性使得他不但面临着来自各方面的层出不穷的挑战,因此,需要对信息资产加以妥善保护。正如中国工程院院长徐匡迪所说:“没有安全的工程就是豆腐渣工程”。信息同样需要安全工程。而人们在实践中逐渐认识到科学的管理是解决信息安全问题的关键。信息安全的内涵也在不断的延伸,从最初的信息保密性发展到信息的完整性、可用性、可控性和不可否认性,进而又发展为“攻(攻击)、防(防范)、测(检测)、控(控制)、管(管理)、评(评估)”等多方面的基础理论和实施技术。 如何保证组织一直保持一个比较安全的状态,保证企业的信息安全管理手段和安全技术发挥最大的作用,是企业最关心的问题。同时企业高层开始意识到信息安全策略的重要性。突然间,IT专业人员发现自己面临着挑战:设计信息安全政策该从何处着手?如何拟订具有约束力的安全政策?如何让公司员工真正接受安全策略并在日常工作中执行?借助于信息安全风险评估和风险评估工具,能够回答以上的问题。 一.信息安全风险评估与评估工具 风险评估是对信息及信息处理设施的威胁、影响、脆弱性及三者发生的可能性的评估。它是确认安全风险及其大小的过程,即利用定性或定量的方法,借助于风险评估工具,确定信息资产的风险等级和优先风险控制。 风险评估是风险管理的最根本依据,是对现有网络的安全性进行分析的第一手资料,也 1作者介绍:王英梅(1974-),博士研究生,研究方向为信息安全、风险评估。国家信息中心《信息安全风险评估指南》编写小组成员。
4.专项风险评估 4.1专项风险评估思路 桥梁工程专项风险评估是将总体风险评估等级为III级(高度风险)及以上桥梁工程中的施工作业活动(或施工区段)作为评估对象,根据其作业风险特点以及类似工程事故情况,进行风险源普查,并针对其中重大风险源进行量化评估,提出相应的风险控制措施,属于动态评估。 桥梁工程专项风险评估的步骤如下: ⑴分解施工作业程序,形成评估单元。 ⑵辨识评估单元中的典型事故类型,建立风险源普查清单。 ⑶利用安全系统工程的方法进行风险分析。 ⑷辨识重大风险源。 ⑸对重大风险源进行风险评估,并提出风险控制措施。 专项风险评估按照图4.1专项风险评估流程图进行评估。 图4-1专项风险评估流程图 成立风险评估小组 形成表1 风险源普查清单表 相关人员调查 评估小组讨论 专家咨询 形成 重大风险源风险等 级表 形成 风险评估汇总表 桥梁 风险矩阵法 指标体系法 形成 风险分析表 系统安全工程 方法 检查表法 LEC法 确定物的不安全状态、 人的不安全行为 分析事故的至险因子 评估过程记录及签字 编写评估报告 风险控制措施建议 动态评估 重大风险源 一般风险源 分析主要事故类型 资料收集和现场勘查 施工作业程序分解
4.2施工作业程序分解 根据施工工艺流程,将中渡长江大桥施工作业活动分解至分项工程。中渡长江大桥的施工作业活动分解表如表4.1所示。 表4.1中渡长江大桥的施工作业活动分解表 分部工程分项工程子分项工程 工程名称序号工程名称序号工程名称 重力、隧道锚 碇施工1 基坑开挖 1 围护桩施工 2 爆破施工 3 土石方运输 2 隧道锚开挖 1 洞口工程 2 洞身开挖 3 洞身衬砌 3 钢筋混凝土施工 1 模板安装 2 钢筋安装 3 混凝土浇筑 4 锚固系统施工 1 锚固系统预埋管安装 2 锚固拉索安装 5 混凝土加工运输 1 混凝土加工运输 6 钢筋加工 1 钢筋加工 桥梁基础工程 1 桩基施工1 人工挖孔施工 2 冲击钻施工 3 旋挖钻施工 4 钢筋安装 5 混凝土灌注 墩塔施工 1 承台施工1 模板安装 2 钢筋安装 3 混凝土浇筑 分部工程分项工程子分项工程 工程名称序号工程名称序号工程名称 2 塔柱施工 1 模板安装 2 钢筋安装 3 混凝土浇筑 3 4 横梁支架现浇施工 4 混凝土加工运输 1 混凝土加工运输 5 钢筋加工 1 钢筋加工 悬索桥上部施 工 1 索鞍施工 1 塔顶门架安装 2 索鞍安装 2 猫道及牵引系统 施工 1 先导索安装 2 猫道承重索、扶手索安装 3 猫道面层及横向通道安装 4 猫道改吊 5 索股牵引系统安装 6 猫道拆除 3 主缆施工 1 主缆安装 2 紧缆 3 缠丝及涂装 4 索夹、吊索施工 1 索夹安装 2 吊索安装 5 钢箱梁制造、运输 1 钢箱梁制造 2 驳船运输 6 钢箱梁安装 1 缆载吊机安装、拆除 2 运梁驳船抛锚定位 3 钢箱梁吊装及连接 1 现浇箱梁施工 1 钢筋施工
风险审计预估要素确定(底稿) 第315号国际审计准则(IsA315)要求从六方面了解被审计单位及其环境: (1)行业状况、监管环境以及其他外部因素; (2)被审计单位的性质; (3)被审计单位对会计政策的选择和运用: (4)被审计单位的目标、战略以及相关经营风险; (5)被审计单位财务业绩的衡量和评价; (6)内部控制 ISA315将被审计单位的战略以及相关经营风险与其他五个需要考虑的因素并列,对重大错报风险的分解过于粗略,实务中难以实篇。我国学者汪国平认为:重大错报风险应从宏观经济因素、行业因素、微观因素三方面分解,微观因素包括:法人治理结构、持续经营能力、可能使管理层舞弊的因素、内部控制制度、战略规划、财务状况六个因素,这样的划分,较为全面概括了重大错报风险的影响因素。 风险评估审计:审计风险--------> 道德风险*1+固有风险*β(式1)-------> 重大*1+非重大*α(式2) 1.道德风险(不可控制风险) 包括:可能使管理层舞弊的因素,管理层或股东有损害企业利益的等等行为,审计人员职业道德,风险值只有0和1,和重大事项风险相同,但重大风险的风险值可以通过展开后续审计减少可以控制的风险,降低后的重大风险事项和非重大风险事项的综合值才是应该被财务报表使用者参考的数据。 2.固有风险(可控制风险) 包括:固有风险=重大错报风险*1+非重大错报风险*α 3.重大风险(重大错报风险) 包括:与管理层沟通的有效性 客户持续经营能力,是否能保证持续经营 客户主体赔偿能力,是否能维持合理的资产结构 法人治理结构是否合理,股东是否拥有绝对的控制权 4.非重大风险=(外部环境风险+行业风险+企业内部风险)*α 包括:外部环境风险→宏观市场风险=①预测市场需求变化→预期销售收入增加率/减少率*+②整个行业的风险特点→同类比上市公司市场利润最高与最低的差值* 企业内部风险=③客户企业生产能力即供给状况→客户企业吸取资本的能力→当年实收资本/平均总资产*+④客户持续经营能力→营运能力综合指标+偿债能力综合指标*+⑤诉讼风险 1.1道德风险 包括:可能使管理层舞弊的因素,管理层或股东有损害企业利益的等等行为,审计人员职业道德 1.2固有风险=外部环境风险+行业风险+企业内部风险 外部环境风险→宏观市场风险=①预测市场需求变化→预期销售收入增加率/减少率*+②整个行业的风险特点→同类比上市公司市场利润最高与最低的差值*
船舶操作风险的识别、评估、控制 和复查程序 Procedure f o r i d e n t i f y i n g,a s s e s s m e n t,c o n t r o l a n d r e v i e w t o s h i p o p e r a t i o n r i s k 1. 目的和范围 Aim and Scope 1.1. 本程序规定了船舶运输生产过程中的船舶操作、人员健康安全和环境管理所面临风险的 识别、评估和控制方法,旨在降低、消除并最终控制船舶、人员和环境风险。 1.2. 本程序适用于公司各职能部门和所管理的船舶。 2. 定义 2.1. 风险:指频率及后果严重性的组合。本程序所指风险为对船舶操作、人员健康安全和环 境管理可能造成的影响和威胁。 3. 职责 3.1 指定人员 3.1.1 对总体的风险评估过程给予指导; 3.1.2 对具体的风险评估效果,做出决定; 3.1.3 监督风险评估程序; 3.1.4 监控风险控制措施的执行情况; 3.1.5 组织和监控风险评估的培训情况; 3.1.6 就风险评估的信息,始终和每一船舶保持沟通; 3.1.7 每年就风险评估情况进行评审; 3.1.8 保管风险管理活动的记录 3.2. SMS办公室SMS office 3.2.1. 组织公司和船舶风险识别、评估和控制措施的制定; 3.2.2. 制定公司风险管理预算; 3.2.3. 就风险评估的技巧,对公司各职能部门进行培训; 3.2. 4. 指导公司范围内其他部门、船舶的风险管理工作; 3.2.5. 公司有关重大风险的管理。 3.3. 公司职能部门Corporate functions 3.3.1. 根据《职责手册》中的分工,参与公司风险识别与评估,做好相关风险控制措施的落 实等工作; 3.3.2. 参与各类紧急情况、事故的应急行动。 3.4. 船长 3.4.1. 参与本船风险识别和评价工作、按要求上报本船新增风险; 3.4.2. 严格控制本船的船舶操作风险、人员健康安全风险和环境管理风险。 3.4.3. 执行已确定的风险控制措施,并将执行情况报告指定人员; 3.4.4. 对本船的风险评估进行评审,并保存相关的记录。 3.5. 轮机长和大副 提供技术支持,协助船长完成本船的风险评估工作。 3.6. 船员和岸基人员 识别任何对船舶或船员的风险源,并立即向船长或指定人员报告。 4. 工作程序 4.1. 风险分类 4.1.1. 船舶操作风险:主要源于船舶的特殊操作、临界操作及日常操作。 4.1.2. 人员健康安全风险:主要源于人的不安全行为、设备的不安全状态导致设备械能、电 能、热能、化学能等的非正常释放。 4.1.3. 环境管理风险:主要源于船舶操作过程中对环境的影响。 4.2. 风险识别 4.2.1. 风险识别的主要目的是识别风险的来源、起因及其可能的后果。
云霄县交通局防船舶碰撞防泄漏专项整治活动实施方案 为加强水上交通安全工作,防止船舶碰撞和泄漏事件发生,根 据《中华人民共和国海上交通安全法》、《中华人民共和国内河交通 安全管理条例》等法律法规及市交通局开展防船舶碰撞防泄漏专项 整治活动的通知精神,结合我县实际,制定防船舶碰撞防泄漏的专 项整治活动(以下简称“两防”专项整治活动)实施方案如下: 一、整治目的 全面落实船舶运输管理和行业监管的安全责任,改善内河通航环境,规范内河通航秩序,提高内河船员安全意识和技能,完善监管手段,加大监管力度,提高船舶对水上建筑物构成的交通事故的预防预抗能力,保障船舶航行安全,保障桥梁和通航建筑物的安全,避免内河通航水域船舶泄漏污染,规范水运市场,促进水上交通运输事业健康有序发展。 二、整治目标 通过本次整治活动达到改善船舶通航环境,增强采运砂船主和船员的安全意识,提升内河水上交通安全监督管理能力,有效预防船舶碰撞和泄漏事故的发生。 三、整治重点 本次整治的水域为漳江及峰头库区主要通航水域的桥区、坝区和南北江水闸。重点船舶为渡船和砂石料运输船。 四、组织机构
为加强对本次整治行动的领导和协调,县交通局成立防船舶碰撞防泄漏专项整治活动领导小组,组长:副局长张云,副组长:县公路分局局长汤权生、县运管所长陈耿淮,成员:方英武、高仲教、吴文贤。领导小组下设办公室(下称县“两防”专项整治办),主任:高仲教(兼),设在县地方海事局,联系人:黄建成,联系电话:8585565。 五、整治措施 各单位应以法律法规和行业标准为依据,全面排查和治理安全隐患,严肃查处违法、违章、违规行为。进一步落实企业安全生产的主体责任。 (一) 各单位在整治活动期间,要认真开展事故隐患排查工作,强化隐患整改;要加强日常监督管理,严肃查处违法、违章航行、违规操作行为,督促企业落实安全生产第一责任制,对违规企业要严格按法律法规进行处罚,必要时就船舶安全管理问题约谈企业管理人员。 (二) 地方海事部门依据职责,根据本辖区水域的实际情况,组织好防止船舶碰撞防泄漏专项整治工作。一要对影响船舶安全航行的障碍物和雾、季风、台风、枯水和洪水对通航安全的影响进行评估,采取措施积极应对。二要加强对本辖区重点通航水域的现场监控,加大巡航力度,提高应急反应速度和监管能力。三要扩大对内河船舶安全检查的覆盖面,加强对重点船舶的安全检查,特别是对渡船和砂石料运输船的航行安全设备,应急计划、防泄漏、防碰撞设施和船员安全操作的检查。四要对辖区内的水上水下施工作业进行严格管理,加强对参与施工船舶的安全监督,做好风险评估。五要结合乡镇船舶专项整治,加强对“三无”
City Fire Risk Assessment Model Based on the Adaptive Genetic Algorithm and BP Network JIAO AIHONG Department of Fire Commanding Chinese People’s Armed Police Forces Academy Lang fang China, 065000 e-mail:ylzmyradio@https://www.doczj.com/doc/4012057096.html, YUAN LIZHE No.3 Department Nanjing Artillery Academy Langfang China, 065000 e-mail:ylzmyradio@https://www.doczj.com/doc/4012057096.html, Abstract—Based on the risk evaluation index system of city fire, a comprehensi ve evaluati on model wi th the adapti ve geneti c algorithm and BP neural network (AGA-BP) is established in the arti cle.In former process of the hybri d algori thm, the adapti ve geneti c algori thm i s appli ed to adjust wei ghts and thresholds of the three-layer BP neural network and train the BP neural network for locati ng the global opti mum, and the error back propagat i on algor i thm i s used to search i n ne ghborhoods of the approx mate opt mal solut on n the later process. The program wri tten i n VB6.0 i s used to learn some samples of c i ty f i re r i sk accord i ng to the AGA-BP algorithm and the general BP algorithm. The results show that the learning precision of AGA-BP algorithm is more correctly than that of the general BP algorithm. The training speed and convergence rate of the former i s s i gn i f i cantly i mproved because of the combi nati on of AGA and BP algori thm. It i s helpful to realize automated evaluation for city fire risk. Keywords-fire risk assessment; adaptive genetic algorithm; back propagation algorithm I.I NTRODUCTION City fire risk assessment is given a comprehensive evaluation conclusion on the probability of fire accidents and the vulnerability assessment of city facilities and the resistance ability of fire in the city,which is based on statistical analysis of city history fire data and hazard identification of the heavy danger sources. At present, the research on city fire risk assessment work is still very weak. Some foreign scholars are mainly concerationed on how to assess the city fire risk and reduce city fire losses and giving some assessment methods. It is helpful to plan city fire force and give a fire safety grade to the district by the fire risk evaluation conclusion. The home researchers is mostly focused on giving a synthetic evaluation conslusion for a certain producing enterprise or a particular building, while for fire risk assessment of the whole city is at a early stage presently. With the development of economy, there are more and more large and high buildings in big cities,and the spatial morphology is changing, and the population is increasing, and the wealth concentrated increasingly, oil, gas, electricity and decoration materials are widespread used in our living life, so the structure of city is complex, and the number of city fire hazards is growing.The safety evaluation methods in common use is including safety check list method, accident type and analysis method, fuzzy synthetic evaluation method, accident tree method, analytic hierarchy process and so on. These methods are short of further studies about the effect factors of fire, because the city security against fire as a whole, density of population, quantity of electricity and other factors are fireare interrelated, interaction and mutual checks each other. So, we need to notice that the evaluation process is dynamic and nonlinear. If we use artificial neural networks (ANN) and expert system to simulate the judgement reasoning and the decision-making process of city fire risk evaluation process, the limitations of traditional methods and the subjectiveness of experts can be avoided because of its good evaluation model structure and working platform. II.E RROR B ACK PROPAGATION AL GORITHM Figure 1three-layer BP network structure . The The three-layer BP neural network structure is shown in Fig.1. Error back propagation algorithm is one of the most popular neural network learning algorithms,which has been used widely in many fields, such as pattern recognition, fault diagnosis and automatic controls[1]. The BP algorithm trains a given feed-forward multilayer neural network for a given set of input patterns with known samples. When each entry of the sample set is presented to the network, the network examines its output response to the sample input pattern. The output response is then compared to the known and desired output and the error value is calculated. Based 2012 International Conference on Industrial Control and Electronics Engineering