風險評估方法論8篇

時間：2023-06-14 09:36:08

緒論：在尋找寫作靈感嗎？愛發表網為您精選了8篇風險評估方法論，愿這些內容能夠啟迪您的思維，激發您的創作熱情，歡迎您的閱讀與分享！

篇1

1 信息安全風險評估基本理論

1.1 信息安全風險

信息安全風險具有客觀性、多樣性、損失性、可變性、不確定性和可測性等多個特點。客觀性是因為信息安全風險在信息系統中普遍存在;多樣性是指信息系統安全涉及多個方面;損失性是指任何一種信息安全風險，都會對信息系統造成或大或小的損失;可變性是指信息安全風險在系統生命周期的各個階段動態變化;不確定性是一個安全事件可以有多種風險;可測試性是預測和計算信息安全風險的方法。

1.2 信息安全風險評估

信息安全風險評估，采用科學的方法和技術和脆弱性分析信息系統面臨的威脅，利用系統，評估安全事件可能會造成的影響，提出了防御威脅和保護策略，從而防止和解決信息安全風險，或控制在可接受范圍內的風險，最大限度地保護系統的信息安全。通過評價過程對信息系統的脆弱性進行評價，面臨威脅和漏洞威脅利用的負面影響，并根據信息安全事件的可能性和嚴重程度，確定信息系統的安全風險。

2 信息安全風險評估原理

2.1 風險評估要素及其關系

一般說來，信息安全風險評估要素有五個，除以上介紹的安全風險外，還有資產、威脅、脆弱性、安全措施等。信息安全風評估工作都是圍繞這些基本評估要素展開的。

2.1.1 資產

資產是在系統中有價值的信息或資源，是安全措施的對象。資產價值是資產的財產，也是資產識別的主要內容。它是資產的重要程度或敏感性。

2.1.2 威脅

威脅是導致不期望事件發生的潛在起因，這些不期望事件可能危害系統。

2.1.3 脆弱性

脆弱性是資產存在的弱點，利用這些弱點威脅資產的使用。

2.1.4 安全措施

安全措施是系統實施的各種保護機制，這種機制能有效地保護資產、減少脆弱性、抵御威脅、減少安全事件的發生或降低影響。風險評估圍繞上述基本要素。各要素之間存在著這樣的關系：

(1)資產是風險評估的對象，資產價值是由資產價值計量的，資產價值越高，證券需求越高，風險越小。

(2)漏洞可能會暴露資產的價值，使其被破壞，資產的脆弱性越大，風險越大;

(3)威脅引發風險事件的發生，威脅越多風險越大;

(4)威脅利用脆弱性來危害資產;

(5)安全措施可以防御威脅，減小安全風險，從而保護資產。

2.2 風險分析模型及算法

在信息安全風險評估標準中，風險分析涉及資產的三個基本要素，威脅和脆弱性。每個元素都有它自己的屬性，并由它的屬性決定。資產的屬性是資產的價值，而財產的威脅可以是主體、客體、頻率、動機等。財產的脆弱性是資產脆弱性的嚴重性。在風險分析模型中，資產的價值、威脅的可能性、脆弱性的嚴重程度、安全事件的可能性和安全事件造成的損失，兩者是整合的，它是風險的價值。

風險分析的主要內容為：

(1)識別資產并分配資產;

(2)確定威脅，并分配潛在的威脅;

(3)確定漏洞，并分配資產的脆弱性的嚴重程度;

(4)判斷安全事件的可能性。根據漏洞的威脅和使用的漏洞來計算安全事件的可能性。

安全事件發生可能性=L(威脅可能性，脆弱性)=L(T，V)

(5)計算安全事件損失。根據脆弱性嚴重程度和資產價值計算安全事件的損失。

安全事件造成的損失=F(資產價值，脆弱性嚴重程度)=F(Ia，Va);

(6)確定風險值。根據安全事件發生可能性和安全事件造成的損失，計算安全事件發生對組織的影響。

風險值=R(A，T，V)=R(F(Ia，Va)，L(T，V))

其中，A是資產;T是威脅可能性;V是脆弱性;Ia是資產價值;Va是脆弱性的嚴重程度;L是威脅利用脆弱性發生安全事件的可能性;F是安全事件造成的損失，R是風險計算函數。

3 信息風險分析方法探析

作為保障信息安全的重要措施，信息安全系統是信息安全的重要組成部分，而信息安全風險評估的算法分析方法，風險評估作為風險分析的重要手段，早已被提出并做了大量的研究工作和一些算法已成為正式信息安全標準的一部分。從定性定量的角度可以將風險分析方法分為三類，也就是定性方法、定量方法和定性定量相結合。

3.1 定性的風險分析方法

定性的方法是憑借分析師的經驗和知識的國際和國內的標準或做法，風險管理因素的大小或程度的定性分類，以確定風險概率和風險的后果。定性的方法的優點是，信息系統是不容易得到的具體數據的相對值計算，沒有太多的計算負擔。它有一定的缺陷，是很主觀的，要求分析有一定的經驗和能力。比較著名的定性分析方法有歷史比較法、因素分析方法、邏輯分析法、Delphi法等，這些方法的成敗與執行者的經驗有很大的關系。

3.2 定量的風險分析方法

定量方法是用數字來描述風險，通過數學和統計的援助，對一些指標進行處理和處理，來量化安全風險的結果。定量方法的優點是評價結果直觀，使用數據表示，使分析結果更加客觀、科學、嚴謹、更有說服力。缺點是，計算過程復雜，數據詳細，可靠的數據難以獲得。正式且嚴格的評估方法的數據一般是估計而來的，風險分析達到完全的量化也不太可能。與著名的定時模型定量分析方法、聚類分析法、因子分析法、回歸模型、決策樹等方法相比較，這些方法都是具有數學或統計工具的風險模型。

3.3 定性定量相結合的風險分析方法

是因為有優點和缺點的定量和定量的方法，只使用定性的方法，太主觀，但只有使用定量方法，數據是難以獲得的，所以目前常用的是定性和定量的風險分析方法相結合。這樣，既能克服定性方法主觀性太強的缺點，又能解決數據不好獲取的困難。典型的定性定量相結合的風險評估工具有@Risk、CORA等。

篇2

關鍵詞：行政事業單位；風險評估程序；控制方法

行政事業單位于2014年1月1日起全面實施《行政事業單位內部控制規范》，在今后的一段時間里，將是行政事業單位相關領導、部門、財會、審計的一個核心工作。風險評估在《規范》中第二章，是行政事業單位及時識別在管理服務活動中實現內部控制目標相關的風險，系統分析風險的影響程度和損失可能性，并合理確定風險的應對策略，用通俗的話解釋，就是梳理單位在工作流程中時容易出現問題的點，然后針對這些點制定相關制度，進行管理。

一、風險評估的重要性

目前我國行政事業單位對風險評估的重視還不充分，風險意識還不強。行政事業單位是掌握公共權利的重要機構，當行政事業單位行使公共權力不受制衡或監督時，一旦日常工作出現失誤或者違法，就會造成極大地損害。比如說前幾年在我國東南部某省份發生的貧困縣財政巨款轉澳門豪賭案件，就是一個典型案件。在當今媒體言論日益自由、網絡傳播迅速的大環境下，一旦出現內部控制案件，對政府的形象會造成極大地影響，甚至引發各種社會和政治風險。如果說，發生在企業的內部控制案件造成的最主要損失是經濟損失，那么行政事業單位內部控制風險案件在經濟損失之外還造成了巨大的社會和政治損失，因此我們必須對行政事業單位的風險評估加以重視。

二、風險評估程序

前面介紹風險評估的定義，比較抽象，不太容易理解，以下結合行政事業單位實際，具體分析風險評估程序在行政事業單位的運用及特點。風險評估程序一共包括四個部分，設定目標、找出實現目標的風險、評估風險、最后管理風險。

（一）設定內部控制目標

設定內部控制目標，先要進行工作流程的梳理，以某縣財政局的經濟建設股為例，這個股的工作內容是分管上級撥付用于病險水庫、農田改造等支農項目的專項資金。在這個工作內容中，主要涉及兩個工作流程，項目資金管理和項目資金會計核算，其中項目資金管理這一流程中，有項目申報、資金批復、項目前期管理、撥付啟動資金、撥付進度資金和項目竣工管理等業務節點。在撥付進度資金這一環節，確保項目進度資金按照真實的項目進度撥付，就是項目資金管理這個流程中的一個目標。不同行政事業單位的內部控制目標是不一樣的。在實際工作中要認真進行目標識別，把風險評估的第一步做好，才能繼續后面的找出實現目標的風險、分析風險和管理風險。

（二）找出實現目標的風險

風險評估的第一步做好后，接下來思考哪些事情可能會對內部控制的目標實現產生影響？這些事情，把它稱為風險事項。以某縣財政局經濟建設股為例來分析如何找出實現目標的風險。該股室涉及的工作流程，即項目資金管理和項目資金會計核算。在項目資金會計核算這個工作流程中，有整理原始憑證、審核原始憑證、編制記賬憑證、審核記賬憑證、登記賬簿、對賬、編制財務報告、整理歸擋等業務節點。其中一個業務節點是對賬，這個業務節點的目標是確保賬證相符、帳帳相符、帳表相符。這個內部控制目標的實現，面臨哪些風險事項呢？第一個風險事項：是否及時查出和更正對賬過程中發現的未達賬項；第二個風險事項：專戶之間資金撥付是否串戶。這樣就識別出了關于“確保賬證相符、張張相符、帳表相符”這個控制目標的風險事項。

（三）評估風險

評估風險是在風險識別的基礎上對風險發生的可能性及其影響程度等進行分析判斷，以確定風險重要性水平的過程。方法采用定性與定量相結合，按照風險發生的可能性及其影響程度等，對識別的風險進行分析和排序，確定關注重點和優先控制的風險。應當充分吸收專業人員，組成風險分析團隊，按照嚴格規范的程序開展工作，確保風險分析結果的準確性。行政事業單位的工作內容和特點決定了，在進行風險評價時，很難把業務完全交給第三方中介機構。

（四）管理風險

管理風險也稱風險應對策略，風險應對策略有四種。舉例說明，某人辦了個農場，租一千畝地。那么這個人面臨什么風險呢，首先是天氣，如果天氣不太好，就要陪錢。第二種風險，農場雇了許多工人，但這些工人突然家里有事、辭職、身體不好等各種原因，在農忙的時候都不能上班，農作物就會壞在地里。這個人為了降低這些風險，想了幾個辦法。首先，他到期貨市場買了個對沖天氣的期貨合約。然后到保險公司為員工的盡職敬業投了一個保險。最后制定了個制度，工資分為績效和基本工資，平時每個月只發基本工資，等農忙結束，農作物全部賣出去了，才把一年的績效工資發給工人。這三件事就是風險管理的方法，對沖和投保叫做風險轉移。工資改革叫做降低風險。當然，他還有另外兩種方法，一種是不種地了，這叫風險規避。還有一種就是隨他去吧，能怎么樣就怎么樣吧，這叫接受風險。企業在風險應對策略上任選一種都可以，行政事業單位由于本身的工作特點和控制目標的不同，在風險應對策略上具有特殊性及限制性，比如：財政部門在管理國家專項資金時，認為風險高，干脆不做這件事情，可能嗎？在評估關系到公共服務與民生項目時，行政事業單位不能因為風險高就規避風險而拒絕實施。所以在風險對策上，行政事業單位的選擇比一般組織難度更高。

三、完善與強化控制方法

在《規范》中，無論是單位層面還是業務層面的風險評估，都要根據內部控制風險評估的結果，依據風險應對的策略采取各種控制方法實施內部控制。具體控制方法的選擇應當根據實施內部控制的組織特點決定。

（一）不相容崗位分離控制

建立不相容崗位控制，就是在合理設置業務流程，明確崗位職責權限的基礎上，對不相容職務實行崗位分離。比如負責支付審批的崗位是財務科科長，負責完成支付的可能是出納，這兩個崗位就是不相容崗位。不相容崗位分離制度建立的基本原則是：授權批準職務與業務經辦職務分離；業務經辦職務與稽核檢查職務分離；業務經辦職務與會計記錄職務分離；稽核檢查與會計記錄職務分離；業務經辦職務與財產保管職務分離。

（二）內部授權審批控制

行政事業單位的組織結構一般是層級制，權力一般是從高級到低級，比如市一級的交通運輸局，權利一般是局長總把關各項業務，各副局長分管各個專業科室，科長負責本科室的工作，權利的分配呈現出“金子塔”型的特征，權力分配產生了授權，各崗位在處理經濟業務時必須經過授權批準，以便進行內部控制。

（三）預算控制

預算控制是經濟活動內部控制的重要手段。近年來，行政事業單位的預算控制也得到了極大地提高。例如國庫集中收付制度改革，通過十多年的推行，國庫集中收付制度已經成為我國預算管理的基本制度，國庫集中支付則加強了預算控制，極大地提高了經濟活動控制能力。現實中，行政事業單位的預算控制往往存在漏洞，特別是在編制和執行階段，往往存在預算編制時超出政府投資能力和執行超預算的現象，這種由預算約束弱化造成的經濟責任風險，已成為當前財務風險防范中的重中之重。

（四）財產保護控制

資產實物控制的目的是保證資產實物安全與完整。部分行政事業單位存在不同程度的對財產保護控制的不重視，例如某個縣級單位的一臺新車價值十幾萬元，此車使用不到一年，因車發生交通事故大修了，大修后感覺不太好用，僅作價幾萬元就處置了。建立定期財產清查制度；根據經濟活動規模和性質的變化作出投保決策；建立監控控制；對資產增加變動進行及時記錄；建立定期對賬制度和應收賬款催收制度，進行賬齡分析，采取催款措施，盡快縮短回收賬款時間。

（五）會計系統控制

根據財政部的要求，行政事業單位應當依法設置會計機構，配備會計從業人員，加強會計基礎工作。大中型行政事業單位應當設置總會計師，設置總會計師的單位不得設置與其職權重疊的副職。

（六）單據控制

單據控制的要點在于確定經濟活動涉及哪些表單和票據，再對這些單據進行控制。內部控制不健全的單位往往存在單據控制問題，比如，入庫以后才發現沒有入庫單等，支出以后找發票甚至買假發票來做賬。單據控制的要點就是找出需要哪些單據，然后嚴格按照規定填制、審核、歸檔、報關單據。

（七）歸口管理

行政事業單位以職能管理為主，業務條塊分割明顯，經濟活動散布在各個業務條塊中，歸口，就是歸屬于哪個部門或是哪個體系管理，與教育相關的部委就說成是教育口，因此，該管的一定要按責任劃分管好，不要缺位；不該管的不要亂插手、亂干預，不要錯位；超出責任權限范圍的，不能亂審批、不要越位。

（八）信息內部公開

信息內部公開也是健全經濟活動內部控制的重要手段。應根據單位的實際情況，確定什么可以公開以及怎么公開。

總之，完善行政事業單位內部控制建設，進一步增強風險評估意識，強化各種控制方法，有利于打造廉潔高效的政府，促進社會各項事業健康快速地發展。

參考文獻：

篇3

關鍵詞：電力企業，風險管理，定量風險評估

0、引言

電力作為高風險產業，不僅源于其公用事業屬性，以及技術資金密集、供求瞬時平衡、生產運行連續等特征，同時電力項目投資額巨大、建設周期長、沉沒成本高，而且，隨著電力體制改革和電力市場建設進程的深入，市場主體越來越多，電力交易關系復雜，不同主體之間協調困難，電力行業規劃建設、生產經營的不確定性加大、電力市場風險增加。根據“十一五”期間電力體制改革的任務，面對我國電力市場化發展的現狀，增強風險意識，樹立風險觀念，加強風險管理將是電力企業的重要任務。本文在闡述了企業風險管理基本框架流程及其主要內容的基礎上，提出電力企業定量風險評估的主要內容及方法，以期推動電力系統風險管理工作的開展。

1、風險管理的主要內容

風險作為客觀存在，要求人們考察研究風險時，要從決策角度認識到風險與人們有目的活動、行動方案選擇及事物的未來變化有關。風險的形成過程和風險的客觀性、損失性、不確定性特征共同構成風險形成機制分析和風險管理的基礎。

人們一般對風險持厭惡態度，都想減小風險損失，追求風險與收益的均衡優化。風險管理的提出與發展與企業發展狀況、社會背景密不可分。風險管理作為一門管理學科，首先在美國應運而生，之后傳到西歐、亞洲、拉丁美洲。美國大多數企業都設置專職部門進行風險管理，許多大學的工商管理學院都開設風險管理課程。風險管理作為一門科學與藝術，既需要定性分析，又需要定量估計；既要求理性，又要求人性；不但需要多學科理論指導，還需要多種方法支持。

源于風險意識的風險管理主要包括風險分析、風險評價與風險控制三大部份。根據風險形成的過程，風險分析需要進行風險辨識、風險估計。風險估計需要進行頻率分析與后果分析，而后果分析又包括情景分析與損失分析。通過風險分析，可得到特定系統所有風險的風險估計，對此再參照相應的風險標準及可接受性，判斷系統的風險是否可接受，是否采取安全措施，這就是風險評價。風險分析與風險評價總稱為風險評估。為進行風險定量化估算，要進行定量風險評估(Quantitative Risk Assessment—QRA)。在風險評估的基礎上，針對風險狀況采取相應的措施與對策方案，以控制、抑制、降低風險，即風險控制。風險管理不僅要定性分析風險因素、風險事故及損失狀況，而且要盡可能基于風險標準及可接受性對風險進行定量評價。對于以盈利為目的的工業企業也希望將風險損失價值化并給出貨幣衡量標準。風險管理就是風險分析、風險評價、風險控制三者密切相聯的動態過程，見圖1。

2、風險管理的組織實施與基本流程

為有效實施風險管理，企業應由專門的組織及相關人員按一定程序組織實施風險管理工作。據《幸福》雜志對美國500多家大公司的調查知，84％的公司由中層以上的經理人員負責風險管理。風險管理的趨勢是董事會下屬設立風險管理委員會全面負責公司風險管理，組織實施的流程是：①制定風險管理規劃；②風險辯識；③風險評估；④風險管理策略方案選擇；⑤風險管理策略實施；⑥風險管理策略實施評價。

3、電力企業定量風險評估(QRA)

電力企業QRA的建立與發展從內部來看，不僅已有可靠性分析、安全分析、質量管理、項目管理等各專業分析作基礎，從外部而言有電力用戶、政府與社會公眾、咨詢機構等眾多相關主體的關注。電力企業QRA對企業的作用主要體現在：通過QRA有利于企業將風險水平控制在規定標準的風險水平之內，并符合最低合理可行原則；通過開展QRA可幫助企業全面識別風險，并按輕重緩急排序，以有助于管理者將精力、財力、物力集中于風險控制的重要緊急領域，使風險管理決策更為合理、效果更好、成本最小；通過對各種風險控制方案或安全改進措施進行QRA，使決策者對方案措施進行優劣選擇，為公司提出決策支持。電力企業的風險將對其它企業和主體帶來連帶影響，并產生放大效應，電力系統安全、可靠、高效、優質是各行各業和政府管理部門共同的愿望。電力企業實施QRA具有現實意義。

3.1 電力企業QHA的基本框架模式

電力企業QRA是指在工業系統QRA的基礎上，考慮電力系統的技術經濟特點及運行規律，結合電力體制改革及電力市場化進程而以概率模型表征的全面風險管理理論方法。為便于實施風險管理，保證風險評估質量，滿足風險評估過程各階段的不同要求，構建如圖3所示的適用于電力企業QRA的基本框架模式。在具體實施時，允許依實際情況而有所改變。

3.2 電力企業QRA的主要工作內容

(1)確定目標及范圍。包括風險管理的目的與意義，待分析系統的設備配置、工作流程、資金、人員、管理、信息、地區、人文環境等，即確定QRA實現目標和實施條件等。

(2)風險辨識。即找出待評價系統中所有潛在的風險因素，并進行初步分析，通過安全檢查看系統是否達到規范要求。風險辯識的基本途徑有歷史事故統計分析、安全檢查表分析、風險與可操作性研究(HZOPS)、故障模式與影響分析(FMEA)、故障模式影響及危急分析(FMECA)、故障樹分析(ETA)、事故樹分析(ETA)、風險分析調查表、保單檢視表、資產風險暴露分析表、財務報表、流程圖、現場檢查表、風險趨勢估計表等。為配合保險公司對出險事項的處理，可采用從下至上的歸納法、從上至下的演繹法及兩者綜合運用。針對特定風險，可選用基于系統平面布置的區域分析、隱含事件分析、德爾菲法及基于事故樹分析的風險事故網絡法等。風險辯識不只局限于系統硬件，還應考慮人為因素、組織制度等系統軟件。

風險綜合集成是指對所有風險按其特性類型分門別類加以匯總整理。因電力工業特點及電力市場化改革特點，把電力系統風險按廠網分開的行業結構進行分類。

對于發電企業而言，主要有電源規劃風險、報價競價上網風險、供求平衡風險、市場力抑制風險、備用容量風險、信用風險、法律風險、項目風險、中介機構風險等。對于電網企業而言，主要有電網規劃風險、電網融資風險、購電電價風險、電力交易轉移風險、輔助服務風險、成本分攤風險、輸電阻塞風險、輸電能力風險、備用率風險、電力監管風險等。另外，電力企業還將面臨電力可靠性、安全性、穩定性風險及電能質量風險等。

風險綜合集成后的初步風險分析是對已辯識出的風險進行初步分析評估，確定風險的等級或水平。風險水平低的可忽略不計或僅作定性評估，風險水平高的要在定性分析基礎上，進行定量評估。

(3)頻率分析。即確定風險可能發生的頻率，其方法主要有歷史數據統計分析、故障樹分析與失效理論模型分析。歷史數據統計分析是根據有關事故的歷史數據預測今后可能發生的頻率。因此要建立

風險數據庫，既作為QRA的基礎，又作為風險決策的依據。故障樹分析作為一種自上而下的邏輯分析法，把可能發生的事故或系統失效(頂事件)與基本部件的失效聯系起來，根據基本部件的失效概率計算出頂事件的發生概率。失效理論模型分析是在歷史數據與專家經驗的基礎上，采用某種失效理論模型來計算風險發生頻率。

(4)風險測定估計。根據風險特性及類型，運用一定的數學工具測定或估計風險大小。常用方法主要有主觀估計法、客觀估計法、期望值法、數學模型法、隨機模擬法和馬爾可夫模型法等。

(5)后果分析。即分析特定風險在某種環境作用下可能導致的各種事故后果及損失。其方法主要有情景分析與損失分析。情景分析通過事件樹模型分析特定風險在環境作用下可能導致的各種事故后果。損失分析是分析特定后果對其它事物的影響及利益損失并歸結為某種風險指標。

(6)風險標準及可接受性。風險標準及可接受性應遵循最低合理可行(ALARP)原則。ALARP原則是指任何系統都存在風險，而且風險水平越低，即風險程度越小要進一步減少風險越困難，其成本會呈指數曲線上升。也就是說，風險改進措施投資的邊際效益遞減，最終趨于零，甚至為負值。因此，必須在風險水平與成本間折衷考慮。如果電力企業定量風險評估所得風險水平在不可接受線之上，則該風險被拒絕，如果風險水平在可接受線之下，則該風險可接受，無需采取風險改進措施；如風險水平在不可接受線與可接受線之間，即落人ALARP區(可容忍區)，這時要進行風險改進措施投資成本風險分析或風險成本收益分析。

分析結果如果證明進一步增加風險改進投資對電力企業的風險水平減小貢獻不大，則該風險是可接受的，即允許該風險存在，以節省投資成本。ALARP原則的經濟學解釋類似投入要素的邊際收益遞減規律一樣，風險與風險措施投入間的風險曲線也呈邊際收益遞減規律。

3.3 電力企業QRA常用方法

根據電力企業QRA的工作內容和實現要求，結合電力企業本身特點，電力企業QRA常用的方法主要有：安全檢查表即實施安全檢查的項目明細表；故障模式與影響分析技術和故障模式影響分析與致命度分析(FMEACA)技術；風險與可操作性研究技術；事件樹分析技術；基于概率影響圖技術、人工智能、專家系統、可靠性工程技術期望值法、風險主觀、客觀估計法、模糊評估法等。

篇4

關鍵詞：電力企業，風險管理，定量風險評估

0、引言

1、風險管理的主要內容

源于風險意識的風險管理主要包括風險分析、風險評價與風險控制三大部份。根據風險形成的過程，風險分析需要進行風險辨識、風險估計。風險估計需要進行頻率分析與后果分析，而后果分析又包括情景分析與損失分析。通過風險分析，可得到特定系統所有風險的風險估計，對此再參照相應的風險標準及可接受性，判斷系統的風險是否可接受，是否采取安全措施，這就是風險評價。風險分析與風險評價總稱為風險評估。為進行風險定量化估算，要進行定量風險評估(quantitative risk assessment—qra)。在風險評估的基礎上，針對風險狀況采取相應的措施與對策方案，以控制、抑制、降低風險，即風險控制。風險管理不僅要定性分析風險因素、風險事故及損失狀況，而且要盡可能基于風險標準及可接受性對風險進行定量評價。對于以盈利為目的的工業企業也希望將風險損失價值化并給出貨幣衡量標準。風險管理就是風險分析、風險評價、風險控制三者密切相聯的動態過程，見圖1。

2、風險管理的組織實施與基本流程

3、電力企業定量風險評估(qra)

電力企業qra的建立與發展從內部來看，不僅已有可靠性分析、安全分析、質量管理、項目管理等各專業分析作基礎，從外部而言有電力用戶、政府與社會公眾、咨詢機構等眾多相關主體的關注。電力企業qra對企業的作用主要體現在：通過qra有利于企業將風險水平控制在規定標準的風險水平之內，并符合最低合理可行原則；通過開展qra可幫助企業全面識別風險，并按輕重緩急排序，以有助于管理者將精力、財力、物力集中于風險控制的重要緊急領域，使風險管理決策更為合理、效果更好、成本最小；通過對各種風險控制方案或安全改進措施進行qra，使決策者對方案措施進行優劣選擇，為公司提出決策支持。電力企業的風險將對其它企業和主體帶來連帶影響，并產生放大效應，電力系統安全、可靠、高效、優質是各行各業和政府管理部門共同的愿望。電力企業實施qra具有現實意義。

3.1 電力企業qha的基本框架模式

電力企業qra是指在工業系統qra的基礎上，考慮電力系統的技術經濟特點及運行規律，結合電力體制改革及電力市場化進程而以概率模型表征的全面風險管理理論方法。為便于實施風險管理，保證風險評估質量，滿足風險評估過程各階段的不同要求，構建如圖3所示的適用于電力企業qra的基本框架模式。在具體實施時，允許依實際情況而有所改變。

3.2 電力企業qra的主要工作內容

(1)確定目標及范圍。包括風險管理的目的與意義，待分析系統的設備配置、工作流程、資金、人員、管

理、信息、地區、人文環境等，即確定qra實現目標和實施條件等。

(2)風險辨識。即找出待評價系統中所有潛在的風險因素，并進行初步分析，通過安全檢查看系統是否達到規范要求。風險辯識的基本途徑有歷史事故統計分析、安全檢查表分析、風險與可操作性研究(hzops)、故障模式與影響分析(fmea)、故障模式影響及危急分析(fmeca)、故障樹分析(eta)、事故樹分析(eta)、風險分析調查表、保單檢視表、資產風險暴露分析表、財務報表、流程圖、現場檢查表、風險趨勢估計表等。為配合保險公司對出險事項的處理，可采用從下至上的歸納法、從上至下的演繹法及兩者綜合運用。針對特定風險，可選用基于系統平面布置的區域分析、隱含事件分析、德爾菲法及基于事故樹分析的風險事故網絡法等。風險辯識不只局限于系統硬件，還應考慮人為因素、組織制度等系統軟件。

風險綜合集成是指對所有風險按其特性類型分門別類加以匯總因電力工業特點及電力市場化改革特點，把電力系統風險按廠網分開的行業結構進行分類。

風險數據庫，既作為qra的基礎，又作為風險決策的依據。故障樹分析作為一種自上而下的邏輯分析法，把可能發生的事故或系統失效(頂事件)與基本部件的失效聯系起來，根據基本部件的失效概率計算出頂事件的發生概率。失效理論模型分析是在歷史數據與專家經驗的基礎上，采用某種失效理論模型來計算風險發生頻率。

(6)風險標準及可接受性。風險標準及可接受性應遵循最低合理可行(alarp)原則。alarp原則是指任何系統都存在風險，而且風險水平越低，即風險程度越小要進一步減少風險越困難，其成本會呈指數曲線上升。也就是說，風險改進措施投資的邊際效益遞減，最終趨于零，甚至為負值。因此，必須在風險水平與成本間折衷考慮。如果電力企業定量風險評估所得風險水平在不可接受線之上，則該風險被拒絕，如果風險水平在可接受線之下，則該風險可接受，無需采取風險改進措施；如風險水平在不可接受線與可接受線之間，即落人alarp區(可容忍區)，這時要進行風險改進措施投資成本風險分析或風險成本收益分析。

分析結果如果證明進一步增加風險改進投資對電力企業的風險水平減小貢獻不大，則該風險是可接受的，即允許該風險存在，以節省投資成本。alarp原則的經濟學解釋類似投入要素的邊際收益遞減規律一樣，風險與風險措施投入間的風險曲線也呈邊際收益遞減規律。 3.3 電力企業qra常用方法

根據電力企業qra的工作內容和實現要求，結合電力企業本身特點，電力企業qra常用的方法主要有：安全檢查表即實施安全檢查的項目明細表；故障模式與影響分析技術和故障模式影響分析與致命度分析(fmeaca)技術；風險與可操作性研究技術；事件樹分析技術；基于概率影響圖技術、人工智能、專家系統、可靠性工程技術期望值法、風險主觀、客觀估計法、模糊評估法等。

篇5

摘要：電力企業定量風險評估(QRA)是一項涵蓋并以安全工程、可靠性工程、風險分析等為基礎的綜合研究。針對電力工業自身的特點及電力市場化改革的進程，闡述了電力企業QRA的基本思想、流程框架、主要工作內容及基本方法。通過實施QRA，可幫助電力企業全面識別風險，有利于電力企業將風險水平控制在規定水平之內，并針對風險作出正確、合理的決策。

關鍵詞：電力企業，風險管理，定量風險評估

0、引言

1、風險管理的主要內容

2、風險管理的組織實施與基本流程

3、電力企業定量風險評估(QRA)

3.1 電力企業QHA的基本框架模式

3.2 電力企業QRA的主要工作內容

轉貼于

3.3 電力企業QRA常用方法

篇6

1 風險管理理論與方法

近年來，靜態與動態相結合的風險管理方法得到促進和發展，李忠等}6]考慮多種風險分析方法，把靜態風險管理和動態風險管理有效結合，提出更為全面、合理并貼近大斷面城市隧道工程實際的風險界定、辨識、估計、評價和控制的靜動態風險管理過程架構;周宗青等}7]針對隧道塌方風險，利用模糊層次評價方法開展基于孕險環境的靜態風險評估，汲取大氣降水、開挖支護措施及監控量測等施工信息，進行隧道施工過程中的動態風險評估，基于動態評估結果提出了風險動態規避方法;蘇潔等針對地鐵隧道穿越既有橋梁安全開展風險評估及控制研究，建立包含工前檢測、工前評估、工中動態控制、工后評估及恢復等四個方面的既有橋梁安全風險評估及控制體系，即識別可能存在的風險，提出地鐵施工過程中既有橋梁施工中的控制指標及控制標準，利用信息化手段實現既有橋梁在全過程中的安全性幾通過對施工結束后施工數據的分析，對既有橋梁結構進行必要性評估及恢復。上述文獻通過動態更新地質、環境等評價指標、增加施工監控量測等施工信息實現動態風險管理，但是對于施工行為的風險評價方法涉及不多，需要開展進一步的研究。

定性評估方法中主觀因素影響太大，由于相關統計數據有限，定量評估方法發展基礎明顯不足，定性定量相結合的方法成為目前采用的主要風險評估方法。杜修力等將網絡分析法應用到地下工程風險評估中，利用專家調查法對地下工程中出現的風險因素進行識別，運用MATLAB對各風險因素的比較判斷矩陣及加權超矩陣進行分析和運算;劉保國等通過建立集德爾菲法、模糊綜合評判和網絡分析法于一體的模糊網絡分析法，將其應用于公路山嶺隧道施工風險分析，在公路山嶺隧道施工全過程分析基礎上，建立公路山嶺隧道施工風險評價指標體系。汪濤等}川采用貝葉斯網絡方法建立風險事件、風險因素之間的關系模型，結合風險貝葉斯網絡評估風險事件的發生概率。

2 深長隧道施工風險分析與評估

近年大量的高風險深長隧道工程正在或即將在地形地質條件極端復雜的巖溶地區或西部山區修建，建設過程中極易遭遇突水突泥、巖爆等重大災害，針對隧道突水、巖爆、大變形等單個風險事件開展的研究日益增多。李術才、李利平等通過案例統計分析，遴選出突涌水的影響因子，分析了各影響因素與突涌水發生概率和發生次數之間的隸屬函數或表征關系，建立巖溶隧道突涌水風險模糊層次評價模型。郝以慶、盧浩等利用概率理論對突水評價指標值的不確定性進行了表征，引入了屬性測度擾動區間，推導了單指標屬性測度的計算公式以及多指標綜合屬性測度矩陣的計算方法。董鑫、盧浩等提出基于嫡的風險評估和決策模型，綜合考慮了危險性和不確定性因素;并針對隧道突水，基于斷裂力學理論，推導出了裂隙壓剪破壞與裂隙拉剪破壞的臨界水壓力值，分析了各影響因素對臨界水壓力的影響。吳世勇等通過微震實時監測和數值分析等手段，開展TBM施工速度、導洞施工等TBM開挖方案對巖爆風險的影響研究。肖亞勛，馮夏庭等在錦屏II水電站3#引水隧洞極強巖爆段實施了”先半導洞+TBM聯合掘進”實驗，結合微震實時監測信息對TBM半導洞掘進的巖爆風險開展了研究。溫森等針對洞室變形引起的雙護盾TBM施工事故開展風險分析，根據后果等級結合發生的概率提出TBM施工變形風險評價矩陣。

深長隧道中地質因素不確定性大，影響機理復雜，目前風險評估主要側重于研究地質、施工等因素與風險事件的相關關系，建立初步的風險評價模型，對于多種因素綜合影響風險的機理和綜合評估模型，還需要進一步的研究。

3 城市地下空間施工風險分析與評估

隨著我國地鐵、城市地下空間建設蓬勃發展，圍繞深基坑、盾構隧道、過江隧道、地鐵穿越建筑物等工程施工開展了風險分析。張馳針對基于模糊數學理論深基坑施工對周邊環境影響開展風險分析與評估，提出了風險損失評價指標、風險等級劃分以及風險損失計算公式。鄭剛等開展盾構機掘進參數對地表沉降影響敏感度的風險分析，分析盾構掘進參數與掘進速度的關系，分析對周圍地層沉降的影響規律，以盾構掘進過程中的關鍵掘進參數為底事件建立風險故障樹并進行定量的風險評估。吳世明對泥水盾構穿越堤防的風險源進行系統分析，闡述風險產生的原因、造成的危害及規避和處理措施，并結合杭州慶春路過江隧道泥水盾構穿越錢塘江南岸大堤的工程實例，驗證所述風險控制措施的合理性及可行性。王浩開展淺埋大跨隧道下穿建筑物群的施工期安全風險管理，采用數值模擬方法，對施工開挖、支護進行精細化模擬，得出關鍵施工步序的變形量幾結合類似工程經驗和規范，制定安全監測的控制標準，以指導監測和施工。石鈕鋒針對超淺覆大斷面暗挖隧道下穿富水河道施工開展風險分析及控制研究，在對可能采用的預加固手段及開挖方案進行初步比選后，采用三維數值模擬手段進一步量化比選。張永剛等針對渤海灣海底隧道工程開展施工風險評估與控制分析，考慮超前地質預報風險、施工工序風險、支護施工風險、防排水風險、超欠挖風險、海域段隧道施工風險、施工對環境影響、洞內環境對人員健康及施工影響8種類型。

相比深長隧道，城市地鐵、地下空間地質環境信息更加完備，目前研究主要側重于施工因素對于風險事件的影響，為施工動態風險評估和控制提供了依據。

4 鹽巖地下儲備庫施工風險分析與評估

隨著我國對能源儲存庫的需求增大，鹽巖地下儲備庫風險分析也逐漸展開。井文君，楊春和}29-31 ]基于國外鹽巖地下油氣儲備庫曾發生過的重大事故的統計資料，采用風險矩陣法、故障樹、專家調查法對鹽巖儲備庫在建設和運營過程中的存在的重大風險進行了評價，并利用可靠度分析法計算各參數為正態隨機分布時腔體收縮各級風險的發生概率，分析地應力與腔體內壓差值與各級風險發生概率之間的變化規律。張寧建立地表沉降、鹽巖片幫風險功能函數表達式，最后采用基于隨機變量的蒙特卡洛方法、可靠度理論計算獲得鹽腔體積收縮引起的地表沉降風險、儲氣庫片幫風險失效概率。在力學機理分析和計算的基礎上建立風險功能函數，進而利用可靠度理論可實現定量風險評價，然而風險評價指標概率分布的確定比較困難，需要相關的數據統計樣本的支撐。

篇7

1．1農業機械及農機安全

農業機械是指在作物種植業和畜牧業生產過程中，以及農、畜產品初加工和處理過程中所使用的各種機械。農業機械包括農用動力機械、農田建設機械、土壤耕作機械、種植和施肥機械、植物保護機械、農田排灌機械、作物收獲機械、農產品加工機械、畜牧業機械和農業運輸機械等。農機安全是指從人的需要出發，在操作者使用機械的全過程中，達到使人的身心免受外界因素危害的存在狀態和保障條件。簡單來講，就是農機設備本身應當符合安全要求，并且設備操作者在操作時應該符合安全要求。

1．2農機風險評價

農機風險評價是以實現人—機系統安全為目的，根據安全系統工程原理，采用科學的方法和程序識別、評估與農機有關的風險，分析農機事故的發生原因，并據此制定相關措施降低風險的過程。該過程一般從對農業機械限制的確定開始，繼而通過危險辨識確定出潛在的危險有害因素，然后對風險進行評估和評定，據此采取相應措施消除或減小風險。農機風險評價的整體流程如圖1所示。

2農業機械風險分析

2．1機械限制的確定

機械限制分為預定使用和可預見誤用兩種類型，應該考慮農業機械壽命周期的所有階段，包括：①使用限制，主要指農業機械的適用范圍以及農機操作者的限制方面（性別、年齡、用手習慣等）；②空間限制，主要考慮農業機械的運動范圍、安裝和使用的空間要求、機械所需動力源要求等；③時間限制，具體指農業機械及其組件的“壽命”、規定保養的時間間隔等；④其他限制，如環境條件（作業時的最高溫度和最低溫度，氣候潮濕或干燥，對粉塵和濕氣的耐受力）、農機的室內管理和作業對象的特性［4］。

2．2農業機械危險識別

2．2．1農業機械危險分類

一般而言，農業機械危險主要分為3大類［5］:①機械危險，也就是作業過程中，農機設備直接造成人身傷亡事故的災害性因素。機械危險的主要形式有擠壓、剪切、拉入、纏繞、轉動、蓄能和切割等。②非機械危險，主要是指在機械設備生產過程以及作業環境中能導致傷亡(非機械性損傷)事故或誘發職業病的因素。非機械危險的主要形式有電氣危險(如農用電機繞組絕緣不良使外殼帶電)、高熱危險(如高熱的機體，熾熱的排氣管)、噪聲危險(如柴油機發動噪聲)和振動危險(如手把、座椅振動)。③其他危險，這類危險主要由于操作者及其他客觀條件(如路面狀況、氣候、危險材料和物質等)引起的，如農機道路交通事故、傾翻、絆倒和跌落等。不同機械可能產生不同形式的危險，危險識別的目的是在機械限制范圍內確定并形成危險、危險環境和危險事件的清單。

2．2．2危險識別方法

危險識別主要有兩種方法:自上而下和自下而上［6］(如圖2所示)。自上而下的方法以潛在傷害(如切斷、刺傷)為出發點確定危險原因，即引發危險事件的操作、危險環境等。自下而上的方法則是以所有可能的危險為起點，在確定的危險環境下，考慮所有可能出錯的途徑(如人為差錯、部件失效)和導致傷害的方式。兩種方法相比較后者考慮較為全面，但過程復雜，所需時間較長。

2．3農業機械風險評估

機械傷害產生的前提是要有危險的存在，但有危險不一定都產生傷害。風險評估的目的是根據危險識別的結果對每種危險狀態的風險要素進行評估，進而確定風險，并對其進行等級劃分。根據風險的定義，一般把事故發生概率和事故后果嚴重程度作為基本的風險要素。

2．3．1事故發生概率的確定

根據相關資料，農機事故發生概率主要受以下3個因素的影響:操作人員在危險中的暴露程度、危險事件的發生狀況、限制或者避免危險事件發生的可能性。據此可以根據下面的內容來確定事故發生概率這一風險要素的等級:1)操作人員暴露于危險區域的時間以及進入危險區域的人數和頻率。等級劃分一般為:罕見暴露、偶然暴露、每天工作時間暴露和連續暴露。2)危險事件發生頻率，等級劃分一般為:幾乎不發生、不太可能發生、可能發生、非常可能發生和必然發生。3)限制或避免傷害發生的可能性，等級劃分一般為:不可能和可能。

2．3．2事故后果嚴重程度的確定

該要素的等級可以通過受傷害人數和人體健康受傷害的嚴重程度來確定，可以把以往的歷史數據作為基礎資料，將事故后果嚴重程度等級劃分如下:1)災難性的:導致死亡或永久殘廢的傷害或疾病;2)嚴重的:導致人體嚴重虛弱的傷害或疾病;3)中等的:要求救護的顯著傷害或疾病;4)輕微的:至多需要急救的輕傷或沒有受傷。

2．4農業機械風險評估方法選擇

風險評估方法包括定性評估和定量評估兩類。可應用于農業機械風險評估的方法主要有風險矩陣法、風險圖法、評分法以及綜合評估法等。這些方法不但可以對風險水平進行排序，還可以通過減少風險的多少去評估采取的措施，進而選擇最佳解決辦法。風險矩陣法［7］是其中應用較廣的一種機械風險評估方法，它針對每一類危險要素，將決定危險的兩個風險因素劃分為相應等級，形成矩陣，從而根據交叉單元對風險大小進行定性評估。風險矩陣法主要包括4個步驟:選擇風險矩陣、評價事故發生概率、評價事故后果嚴重程度和確定風險等級。其中，在風險矩陣的選擇方面，對于同一個危險要素，不同的風險矩陣可以選擇不同風險等級。等級范圍通常選擇3級到10級，最常用的等級是4級和5級。表1給出了風險等級為4級的風險矩陣列表。

3風險評定

在風險評估之后要進行風險評定，即根據選擇的評價方法對評估出的全部風險要素的綜合作用進行評定。評定完成之后會得到相應的風險列表排序，然后結合實際情況和具體機械，與可接受的風險等級進行比較，如果風險在可接受范圍內，則該風險評價過程結束;如果風險是不可接受的，則需要采取措施減小風險，然后再次按照圖1的流程進行風險評價，直到所有風險都達到風險可接受的范圍。

4基于WSR的農機風險減少策略

WSR是“物理(wuli)—事理(shili)—人理(ren-li)”方法論的簡稱［8］，它是一種帶有東方色彩的方法論，也是一種解決復雜問題的工具，由中國學者在1994年提出。其中，物理指物質運動機理、運動規律的總和;事理指做事的道理，也就是管理規律，決策方法等;人理指整個活動群體中的各種人際關系。根據WSR理論，在處理復雜問題時既要考慮對象“物”的方面，又要考慮這些“物”如何被更好地運用于“事”，同時還必須考慮人在認識問題、處理問題以及實施管理決策中的作用。把W，S，R放在一起，從而達到知物理，明事理，通人理，系統、完整地解決問題。作為一種方法論，WSR在具體的實踐過程中具有重要的指導作用。

4．1農業機械風險減小的“物理”基礎

風險減少中的“物理”因素主要包括農業機械的設計原理、操作規程以及識別出的所有危險因素等各種客觀存在。這些客觀存在是對農機安全的正確認識，是符合農機安全規律的科學基礎，也是采取有效措施減少風險的前提。因此，在擬定安全措施前要根據原有物質基礎對備選解決方案的可操作性進行把握。

4．2農業機械風險減小的“事理”準則

風險減小需要采取一定的措施，而措施的擬定就是在“物理”的基礎上進行“事理”分析的過程，也就是要根據風險評定結果，尋求降低風險的最佳解決方案，并力求以最小投入達到最優結果。風險減小中的“事理”主要體現在:①在明確“物理”因素的基礎上，尋求更有效地降低風險的方法和途徑。例如，農機上轉動手柄的人性化設計、農業機械安全設計技術創新方向的判斷等都是“事理”因素在技術層面上的體現。②根據風險評定結果，編制農機安全事故應急預案。應急預案是應急行動快速、高效實施的保證，可以嚴防事故進一步擴大，有助于將事故對人員、財產的損失降至最低程度。農機事故應急預案是從根本上降低損失、減小風險的措施，因此也屬于“事理”的一種體現。③個人的行為方式和特點對風險減少措施制定和實施的影響。對于同一種危險因素，不同的人可能主張采取不同措施來降低風險。這是由不同個體知識儲備、經驗以及能力等方面的差異造成的，屬于正常現象，也是“事理”因素發揮作用的一種表現形式。在風險減小措施的制定過程中，“事理”因素居于首要地位，只有做到“明事理”才能快速找到減小風險的最優措施。

4．3農業機械風險減小的“人理”保障

風險減小的目的主要是為了保障人員安全，而這一過程也是通過人來實現的，因此人在整個風險減小措施制定的過程中居于主體地位，這是“人理”因素的體現。制定措施減小風險的過程也是一個決策過程，該過程中涉及到的人員比較復雜，設計者、監理方以及使用者三方人員代表不同的利益范疇，對風險的要求由于身份的不同而有所差別。同時，每個人的情緒、心理素質、價值取向、行為動機等都會存在差距，并且這種差距一直處于動態變化之中，因此在制定風險減小措施的過程中應該尋找那些能夠制約或者推動個人行為的影響因素并加以重視，從而保證所選方案的順利實施。此外，從宏觀方面來看，農業機械化的法制建設也屬于農機風險減少的“人理”范疇。健全的立法機制可以促使相關人員在農業機械的生產、使用、維修等過程中按規定辦事，可以在一定程度上減小風險。與國外相比［9］，我國的農業機械化立法機制還不夠健全，應當吸取經驗，不斷完善。簡而言之，“人理”就是風險減小過程中所有涉及人員的相互關系及其變化過程，并且通過研究和理順這種關系，促使有關人員在現有“物理”的基礎上，按照可接受的“事理”將農業機械風險控制在可接受水平之內。由此可見，“人理”在3者之中處于主體地位，是農業機械風險減少的保障。

5結語

篇8

關鍵詞：信息安全管理；ISO/IEC 27001；PDCA；資產識別；風險評估

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-2374（2011）30-0034-02

一、項目背景

電力工業是國民經濟的支柱產業，電力工業的安全問題直接關系到各行各業的發展和人民的生活水平，關系到國家安全和社會穩定。當前流行的信息技術的廣泛應用大大改變了電力企業傳統的經營管理模式和手段，支撐著電力生產、營銷和管理的全過程。如何有效保障信息安全，從而保證整個電力企業的生產安全，成為電力行業目前積極探索的新課題。

在這個大環境下，玉溪供電局作為云南電網的改革試點單位，大力進行改革創新，引入國際信息安全管理標準ISO/IEC 27001，建立了完整的信息安全管理體系，有效的保證了信息安全，取得了很好的收效。

二、ISO/IEC 27001簡介

ISO/IEC 27001是有關信息安全管理的國際標準。最初源于英國標準BS7799，經過十年的不斷改版，終于在2005年被國際標準化組織（ISO）轉化為正式的國際標準，于2005年10月15日為ISO/IEC 27001:2005。該標準可用于組織的信息安全管理體系的建立和實施，保障組織的信息安全。標準的要求主要包括11個安全控制域、39個安全控制目標和133項安全控制措施。標準采用PDCA過程方法，基于風險評估的風險管理理念，全面系統地持續改進組織的安全管理。其正式名稱為：《ISO/IEC 27001:2005 信息技術―安全技術―信息安全管理體系―要求》。

三、項目實施方法論

玉溪供電局在整個信息安全體系建設過程中，根據安全風險是相對的和動態的基本概念，遵循P(Plan 計劃)-D(Do 實施)-C(Check 檢查)-A(Act 持續改進)的方法論，見下圖：

四、項目實施中若干重要環節

標準中只是提出了一些原則性的建議和要求，但是如何按照這些要求建立一套符合局實際情況，能夠順利推行和實施的信息安全管理體系是非常具有挑戰性的。局項目組成員與上海天帷公司的同事一起積極探索，緊密結合局信息安全建設的現狀和要求，認為資產識別、風險評估、文件編制、運行實施、審核等是整個過程的重要環節。

（一）資產識別

資產識別是信息安全管理工作的重要步驟和基礎，信息安全就是要保證信息和資產的安全。所謂資產識別就是要識別ISMS管理范圍內的信息資產以及這些資產的所有者，形成資產清單。玉溪供電局在資產識別中把資產分為5類：文檔和數據、軟件和系統、硬件和設施、人力資源、其他等。

（二）風險評估

風險評估是信息安全工作的一個重要步驟，通過風險評估，找到組織在信息安全方面的差距，才能有針對性的制定相應的策略和改進措施。

通過風險評估，形成《風險評估表》、《風險評估報告》、《風險處置計劃》等。為了保證風險評估結果的客觀性和可操作性，建立了一個定量的風險評估方法論。

風險值＝威脅發生可能性×影響程度等級×現有控制措施有效性賦值。通過制定風險等級劃分標準來確定風險等級。將等級劃分為五級，等級越高，風險越高。

對于不可接受風險的確定和處理要慎重，不要一味的將所有的風險都歸為不可接受風險，要時刻牢記風險的處理是要付出成本的，所以需要綜合考慮風險控制成本與風險造成的影響來制定風險的可接受準則。風險的處置有4種方式：規避風險、降低風險、轉移風險、接受風險。對于不可接受風險應根據選擇的風險處理方式控制殘余風險。

（三）文件編制

為了響應云南電網公司的一體化管理制度，在信息安全建設中將針對信息安全標準ISO/IEC 27001要求的文件進行統一整理，對原有《信息安全管理辦法》的修編。形成了新版的《信息安全管理辦法》，覆蓋了27001的11個安全領域的要求。

另外，為了使新版的《信息安全管理辦法》能夠更好的落地執行，在信息安全體系建設過程中，制定了60多個操作性很強的記錄表格表單，以輔助各部門能夠更好的執行信息安全體系的要求，比如：《機房巡檢記錄表》、《防范病毒管理表》、《重要應用系統權限評審表》等。

（四）運行實施

我局在信息安全體系運行實施的過程中采取了多種措施來促進體系的落地工作，比如進行信息安全意識和知識培訓，張貼宣傳海報，在電梯口液晶電視和LED大屏上播放信息安全宣傳視頻，進行模擬審核和安全工作檢查等，真正做到了全員參與。

同時我局還建立了暢通的意見反饋機制，任何人對當前的信息安全體系有意見和建議，都可以通過局OA系統提交。信息運營中心會對所有提交的建議進行整理和歸納，以發現改進的機會，真正實現了PDCA循環，使局的信息安全管理工作持續改進和螺旋式上升。

五、項目實施經驗和注意事項

玉溪供電局按照ISO/IEC 27001的要求建立了符合本局實際情況的信息安全管理體系，經歷了資產識別、風險評估、體系建設和實施、內審和審核，最后取得了認證證書。在這個過程當中，總結了一些實施的經驗和注意事項。

（一）領導重視

信息安全管理工作是一項牽扯到局各部門的工作，需要投入相應的人力、物力和財力，所以必須有局領導的大力支持，才能順利的進行和更好的實施。

（二）全員參與

安全不是某一個部門或者某一個人的事情，而是關乎全局所有部門。需要各個部門的共同努力和協調一致的工作，才能保證真正意義上的信息安全，任何一個部門出了問題都將對局信息安全構成威脅。

（三）持續改進

信息安全工作不是一朝一夕的事情，需要持續改進和不斷完善。而且風險也是動態的，為了保證信息安全和控制風險始終在可接受的范圍內，信息安全工作應當是一件長期的工作。

（四）平衡原則

安全只是相對的，沒有絕對的安全，而且任何降低風險的措施都是需要一定的投資，可能是金錢的，也可能是人力資源的。所以一定要平衡投資和風險降低之間的關系，不要一味的為了降低風險而作一些不適當的投入。

六、結語

玉溪供電局通過ISO 27001的認證并獲得證書，不僅是對前期信息安全體系建設工作的充分肯定，而且對后續信息安全管理體系運行工作提出了新的更高的要求和目標。局信息運營中心要在局領導的正確領導和大力支持下，在以后局信息安全工作中，對現有體系進行持續改進，使本體系更加符合玉溪供電局的實際情況，為玉溪供電局的信息安全工作保駕

護航。

參考文獻

推薦范文