风险评估技术论文汇总十篇
时间:2023-03-24 15:06:37
序论:好文章的创作是一个不断探索和完善的过程,我们为您推荐十篇风险评估技术论文范例,希望它们能助您一臂之力,提升您的阅读品质,带来更深刻的阅读感受。
篇(1)
2011—2013年新生儿数据来源于鞍山市统计年鉴;脊灰疫苗常规免疫接种情况、急性弛缓性麻痹(AFP)病例监测资料来源于“中国免疫规划监测信息管理系统”,常规免疫接种率报告数据、AFP监测数据及脊灰疫苗强化免疫资料为鞍山市免疫规划历年工作痕迹资料;麻疹疫情数据来源于中国传染病疫情监测信息报告管理系统。
1.2评估指标
按照《2014年脊灰野病毒输入传播风险评估方案》,根据得分情况综合判定风险等级。风险评估总分由3项一级指标评分乘以不同权重系数后相加得到,根据总分分值获得情况判定风险高、中、低的分级。一级评估指标包括人群免疫情况、AFP病例监测系统运转情况和脊灰野病毒输入风险。每项一级评估指标由相对独立的二级指标构成,各二级指标根据相关标准给出评分,各二级指标分数相加,得到一级评分,见表1。对15岁以下人口数少于10万人的地区,应累计年度计算AFP病例报告发病率。
2结果
2.1基本情况
鞍山市位于辽宁省南部,不与其他国家相接壤,鞍山市统计年鉴显示,所辖3个县(市)4个区,分别为铁东区、铁西区、立山区、千山区、海城市、台安县和岫岩县,总人口3503584人,2011年鞍山市新生儿数为22676人,2012年鞍山市新生儿数为22800人。
2.2人群免疫接种情况
2.2.1脊灰疫苗(OPV)常规接种情况:自从脊灰疫苗纳入儿童免疫规划以来,鞍山市历年来脊灰疫苗报告接种率均高于国家要求的水平。2011—2013年脊灰疫苗常规免疫接种率分别为99.66%、99.75%和99.76%。2011—2013年调查结果显示,鞍山市脊灰疫苗调查接种率分别为100.00%、99.74%和100.00%。参照2012年统计年鉴和常规免疫接种率报告,2011—2013年鞍山市脊灰疫苗第3针平均估算接种率为118.03%,所有县(市)、区的平均估算接种率均达到100.00%。
2.2.2脊灰疫苗强化免疫(DTP1)、查漏补种情况:从2000年开始,鞍山市每年都强化脊灰疫苗查漏补种工作,达到国家要求的95.00%以上标准。2010—2011年度,脊灰疫苗强化、查漏补种应补种725人,共补种705人,补种率为97.24%。2012年开展2轮次DTP1,共接种241775剂次,平均接种率为98.78%,2013—2014年度,应补种640人,实种629人,补种率为98.28%。
2.2.32013年DTP1实种人数与2011年的变化趋势;鞍山市2013年DTP1实种人数与2011年的变化趋势为3.51%,各地区2013年DTP1实种人数与2011年的变化趋势介于0.94%~16.68%之间,变化趋势较高的分别是千山区(16.68%)、立山区(14.34%)和铁东区(13.67%),最低的为铁西区(0.94%),由于千山区有个别村因行政区划调整到其他区,并且千山区每年新出生儿童数比较少,所以导致其DTP1实种变化趋势较大,立山区和铁东区2013年比2011年新出生儿童数有所增多,同时DTP1实种增多,导致DTP1实种存在一定的变化趋势。
2.3AFP病例监测情况
2.3.1报告情况:2011—2013年鞍山市共报告AFP病例47例,没有高危病例发生。2011年15岁以下AFP报告发病率为3.02/10万,2012年为1.65/10万,2013年为2.60/10万,均达到了国家要求的1/10万的指标。其中海城市每年人口数达10万人以上,2012年没有病例报告,其他县(市)、区每年人口数未达10万人,按照2年或3年累加的人口数计算均达到国家要求的15岁以下AFP报告发病率1/10万的指标[3]。
2.3.2各项监测指标完成情况:47例AFP病例报告后48小时内调查及时率、14天内双份合格便标本采集率、双份便标本7天内送达省级脊灰实验室及时率和75天内随访表及时送达率指标,均达到了国家要求80.00%以上的标准。所有哨点医院每旬进行主动监测工作,旬报率为100.00%。各县(市)、区疾控机构按要求每月进行主动监测上报率为100.00%。
2.4麻疹疫情情况
2011年和2012年全市分别报告1例麻疹确诊病例,没有1~14岁组麻疹病例报告。2013年鞍山地区共报告麻疹病例3例,麻疹发病率为0.82/100万。报告1~14岁组麻疹病例1例,鞍山市1~14岁组麻疹发病率为0.8/100万,患者住址在海城市。2011—2013年全市实现了麻疹发病率1/100万以下的指标。
2.5评分
鞍山市综合评分结果表明,2014年鞍山市脊灰野病毒输入传播风险评估综合评分为0分。8个县(市)、区中,除海城市9分外,其他县、区评分均在0~5分范围内。同时依据≤5为脊灰野病毒输入传播低风险地区、5~10为脊灰野病毒输入传播中风险地区、≥10为脊灰野病毒输入传播高风险地区的标准,划定鞍山地区高、中、低风险范围分别是:鞍山地区为脊灰野病毒输入传播低风险地区,鞍山市的铁东区、铁西区、立山区、千山区、台安县和岫岩县为脊灰野病毒输入传播低风险地区,海城市为脊灰野病毒输入传播中风险地区。
篇(2)
中图分类号:TP393 文献标识码:A 文章编号:1007-9416(2016)11-0210-01
1 网络安全风险概述
1.1 网络安全风险
网络最大的特点便是自身的灵活性高、便利性强,其能够为广大网络用户提供传输以及网络服务等功能,网络安全主要包括无线网络安全和有线网络安全。从无线网络安全方面来看,无线网络安全主要是保证使用者进行网络通话以及信息传递的安全性和保密性,其能否保证使用者的通话不被窃听以及文件传输的安全问题都是当前研究的重要课题,由于无线网络在数据存储和传输的过程之中有着相当严重的局限性,其在安全方面面临着较大的风险,如何对这些风险进行预防直接关乎着使用者的切身利益。想要对无线网络安全进行全面正确的评估,单纯的定量分析法已经不能够满足当前的需求,因此,本文更推荐将层次分析法和逼近思想法进行双重结合,进一步对一些不确定因素进行全面的评估,确保分析到每一个定量和变量,进一步计算出当前无线网络的安全风险值。而对于有线网络,影响其安全风险的因素相对较少,但是依然要对其进行全面分析,尽最大可能得到最准确的数值。
1.2 网络安全的目标
网络安全系统最重要的核心目标便是安全。在网络漏洞日益增多的今天,如何对网络进行全方位无死角的漏洞安全排查便显得尤为重要。在网络安全检测的各个方面均有着不同的要求,而借助这些各方面各个层次的安全目标最终汇集成为一个总的目标方案,而采取这种大目标和小目标的分层形式主要是为了确保网络安全评估的工作效率,尽最大可能减少每个环节所带来的网络安全风险,从而保证网络的合理安全运行。
1.3 风险评估指标
在本论文的分析过程之中,主要对风险评估划分了三个系统化的指标,即网络层指标体系、网络传输风险指标体系以及物理安全风险指标体系,在各个指标体系之中,又分别包含了若干个指标要素,最终形成了一个完整的风险评估指标体系,进而避免了资源的不必要浪费,最终达到网络安全的评估标准。
2 网络安全风险评估的方法
如何对网络风险进行评估是当前备受关注的研究课题之一。笔者结合了近几年一些学者在学术期刊和论文上的意见进行了全面的分析,结合网络动态风险的特点以及难点问题,最终在确定风险指标系统的基础上总结出了以下几种方法,最终能够保证网络信息安全。
2.1 网络风险分析
作为网络安全第一个环节也是最为重要的一个环节,网络风险分析的成败直接决定了网络安全风险评估的成败。对于网络风险进行分析,不单单要涉及指标性因素,还有将许多不稳定的因素考虑在内,全面的彻底的分析网络安全问题发生的可能性。在进行分析的过程之中,要从宏观和微观两个方面进行入手分手,最大程度的保证将内外部因素全部考虑在内,对网络资产有一个大致的判断,并借此展开深层次的分析和研究。
2.2 风险评估
在网络安全风险评估之中,可以说整个活动的核心便是风险评估了。网络风险的突发性以及并发性相对其他风险较高,这便进一步的体现了风险评估工作的重要性。在进行风险评估的过程之中,我们主要通过对风险诱导因素进行定量和定性分析,在此分析的基础上再加以运用逼近思想法进行全面的验证,从而不断的促进风险评估工作的效率以及安全性。在进行风险评估的过程之中,要充分结合当前网络所处的环境进行分析,将工作思想放开,不能拘泥于理论知识,将实践和理论相结合,最终完成整个风险评估工作。
2.3 安全风险决策与监测
在进行安全风险决策的过程之中,对信息安全依法进行管理和监测是保证网络风险安全的前提。安全决策主要是根据系统实时所面对的具体状况所进行的风险方案决策,其具有临时性和灵活性的特点。借助安全决策可以在一定程度上确保当前的网络安全系统的稳定,从而最终保证风险评估得以平稳进行。而对于安全监测,网络风险评估的任何一个过程都离不开安全检测的运行。网络的不确定性直接决定了网络安全监测的必要性,在系统更新换代中,倘若由于一些新的风险要素导致整个网络的安全评估出现问题,那么之前的风险分析和决策对于后面的管理便已经毫无作用,这时候网络监测所起到的一个作用就是实时判断网络安全是否产生突发状况,倘若产生了突发状况,相关决策部门能够第一时间的进行策略调整。因此,网络监测在整个工作之中起到一个至关重要的作用。
3 结语
网络安全风险评估是一个复杂且完整的系统工程,其本质性质决定了风险评估的难度。在进行网络安全风险评估的过程之中,要有层次的选择合适的评估方法进行评估,确保风险分析和评估工作的有序进行,同时又要保证安全决策和安全检测的完整运行,与此同时,要保证所有的突发状况都能够及时的反映和对付,最终确保整个网络安全的平稳运行。
参考文献
[1]程建华.信息安全风险管理、评估与控制研究[D].吉林大学,2008.
[2]李志伟.信息系统风险评估及风险管理对策研究[D].北京交通大学,2010.
篇(3)
1网络安全风险概述
1.1网络安全风险
网络最大的特点便是自身的灵活性高、便利性强,其能够为广大网络用户提供传输以及网络服务等功能,网络安全主要包括无线网络安全和有线网络安全。从无线网络安全方面来看,无线网络安全主要是保证使用者进行网络通话以及信息传递的安全性和保密性,其能否保证使用者的通话不被窃听以及文件传输的安全问题都是当前研究的重要课题,由于无线网络在数据存储和传输的过程之中有着相当严重的局限性,其在安全方面面临着较大的风险,如何对这些风险进行预防直接关乎着使用者的切身利益。想要对无线网络安全进行全面正确的评估,单纯的定量分析法已经不能够满足当前的需求,因此,本文更推荐将层次分析法和逼近思想法进行双重结合,进一步对一些不确定因素进行全面的评估,确保分析到每一个定量和变量,进一步计算出当前无线网络的安全风险值。而对于有线网络,影响其安全风险的因素相对较少,但是依然要对其进行全面分析,尽最大可能得到最准确的数值。
1.2网络安全的目标
网络安全系统最重要的核心目标便是安全。在网络漏洞日益增多的今天,如何对网络进行全方位无死角的漏洞安全排查便显得尤为重要。在网络安全检测的各个方面均有着不同的要求,而借助这些各方面各个层次的安全目标最终汇集成为一个总的目标方案,而采取这种大目标和小目标的分层形式主要是为了确保网络安全评估的工作效率,尽最大可能减少每个环节所带来的网络安全风险,从而保证网络的合理安全运行。1.3风险评估指标在本论文的分析过程之中,主要对风险评估划分了三个系统化的指标,即网络层指标体系、网络传输风险指标体系以及物理安全风险指标体系,在各个指标体系之中,又分别包含了若干个指标要素,最终形成了一个完整的风险评估指标体系,进而避免了资源的不必要浪费,最终达到网络安全的评估标准。
2网络安全风险评估的方法
如何对网络风险进行评估是当前备受关注的研究课题之一。笔者结合了近几年一些学者在学术期刊和论文上的意见进行了全面的分析,结合网络动态风险的特点以及难点问题,最终在确定风险指标系统的基础上总结出了以下几种方法,最终能够保证网络信息安全。
2.1网络风险分析
作为网络安全第一个环节也是最为重要的一个环节,网络风险分析的成败直接决定了网络安全风险评估的成败。对于网络风险进行分析,不单单要涉及指标性因素,还有将许多不稳定的因素考虑在内,全面的彻底的分析网络安全问题发生的可能性。在进行分析的过程之中,要从宏观和微观两个方面进行入手分手,最大程度的保证将内外部因素全部考虑在内,对网络资产有一个大致的判断,并借此展开深层次的分析和研究。
2.2风险评估
在网络安全风险评估之中,可以说整个活动的核心便是风险评估了。网络风险的突发性以及并发性相对其他风险较高,这便进一步的体现了风险评估工作的重要性。在进行风险评估的过程之中,我们主要通过对风险诱导因素进行定量和定性分析,在此分析的基础上再加以运用逼近思想法进行全面的验证,从而不断的促进风险评估工作的效率以及安全性。在进行风险评估的过程之中,要充分结合当前网络所处的环境进行分析,将工作思想放开,不能拘泥于理论知识,将实践和理论相结合,最终完成整个风险评估工作。
2.3安全风险决策与监测
在进行安全风险决策的过程之中,对信息安全依法进行管理和监测是保证网络风险安全的前提。安全决策主要是根据系统实时所面对的具体状况所进行的风险方案决策,其具有临时性和灵活性的特点。借助安全决策可以在一定程度上确保当前的网络安全系统的稳定,从而最终保证风险评估得以平稳进行。而对于安全监测,网络风险评估的任何一个过程都离不开安全检测的运行。网络的不确定性直接决定了网络安全监测的必要性,在系统更新换代中,倘若由于一些新的风险要素导致整个网络的安全评估出现问题,那么之前的风险分析和决策对于后面的管理便已经毫无作用,这时候网络监测所起到的一个作用就是实时判断网络安全是否产生突发状况,倘若产生了突发状况,相关决策部门能够第一时间的进行策略调整。因此,网络监测在整个工作之中起到一个至关重要的作用。
3结语
网络安全风险评估是一个复杂且完整的系统工程,其本质性质决定了风险评估的难度。在进行网络安全风险评估的过程之中,要有层次的选择合适的评估方法进行评估,确保风险分析和评估工作的有序进行,同时又要保证安全决策和安全检测的完整运行,与此同时,要保证所有的突发状况都能够及时的反映和对付,最终确保整个网络安全的平稳运行。
参考文献
[1]程建华.信息安全风险管理、评估与控制研究[D].吉林大学,2008.
[2]李志伟.信息系统风险评估及风险管理对策研究[D].北京交通大学,2010.
[3]孙文磊.信息安全风险评估辅助管理软件开发研究[D].天津大学,2012.
篇(4)
1. 公司目标
风险评估的前提是设立目标.设定目标是公司管理过程的重要组织部分,而非内部控制的要素,但它却是内部控制得以实施的先决条件。建立起目标体系,就能把各种力量、各类资源统一协调,按照目标的要求发挥作用,促使寿险公司切实的凝结为一个整体。只有先确立目标,公司才能针对目标确定风险并采取必要的行动来管理风险。目标设定是寿险公司对风险进行识别、评估和制定相关风险对策的基础。
2. 风险识别与评估
公司面临的风险是指发生对公司目标的实现可能产生影响的不确定性,并可以通过一系列防范措施予以规避和减小的损失的可能性。风险的识别需要比较客观的进行,而且为了避免忽略相关的风险事件,识别风险的过程最好与评估风险的过程区分开来。
相对于寿险公司的经营管理来说,风险因素既存在于公司内部,也产生于公司外部。对于寿险公司,有可能引起风险发生的内部因素是:
(1)管理层对实现公司目标的理念意识和紧迫感。
(2)员工的胜任能力,以及完成工作的恰当性和完整性。
(3)公司资产的规模、流动性或业务总量。
(4)公司的财务状况。
(5)信息系统电算化的程度。
(6)公司经营活动的地理分布。
(7)内部控制系统的恰当性和有效性等。
外部风险是指外部环境中对公司目标的实现产生影响的不确定性事件,有可能引起风险发生的外部因素是:
(1)国家法律、法规及政策的变化:如新的法律和法规可能要求经营政策和策略的改变。
(2)经济环境的变化:经济形势的变化可能对有关融资、资本支出和扩张的决策产生影响。
(3)科技的快速发展:技术发展会影响研发的性质和时机,或带来采购的变化。
(4)行业竞争及市场变化:竞争和不断变化的客户需求会改变公司营销、产品开发、业务流程和客户服务等活动。
(5)自然灾害:自然灾害可能导致经营或信息系统的改变以及强调对或有损失制定应急计划的需要。
识别公司层面和操作层面风险后,公司需要进行风险评估。进行风险评估,必须保证风险评估人员具备相应知识和业务能力,并已经对公司的各项政策和程序有了比较深入的了解。在此基础上,风险评估才可以顺利进行。总体来说,风险评估的方法有两种,一是定量方法评估,二是定性方法评估。
风险评估是全面、准确、及时地了解和把握寿险公司风险的内控基本要素,是识别及分析那些可能影响企业达到企业目标或事件的手段,是决定如何构建有效内控体系的基础。目前,我国寿险公司在风险评估意识、方法、技术等方面还比较落后。主要表现为:一是风险评估的方法技术落后,人才缺乏。由于管理层长期以来不重视风险管理和高技术人才的缺乏,我国寿险公司的风险评估主要依靠定性的、人为控制的直接管理方法,如委托理财审查等方式,而未使用定性和定量相结合的客观的科学方法。这导致了风险管理的专业化程度和效率较低。
3. 风险处理
在评估了风险的重要性和发生概率之后,管理层需要考虑如何管理风险。这涉及基于对风险假设的判断,以及对降低风险水平所需成本的合理分析。降低重大的或可能发生的风险的措施包括管理层每日做出的无数决策,从确定其他供货源或扩大产品线到获取更具相关性的经营报告或改进培训计划等。合理恰当的措施会实实在在消除风险或抵销其影响。根据风险评估结果做出的风险应对措施主要包括以下几个方面:风险回避、风险控制、风险承担、风险转移。评价风险应对措施的适当性和有效性时,应当考虑以下因素:采取风险应对措施之后的剩余风险水平是否在组织可以接受的范围之内、采取的风险应对措施是否适合本组织的经营、管理特点、成本效益的考虑。
目前,我国寿险公司普遍存在对风险管理的模糊认识、困惑甚至误解,进而出现风险管理导向错误的现象。因此,一是要要强化经营风险既有损失的可能,也有盈利的可能的认识,注重风险和收益的平衡关系;二是建立广泛适应的风险决策标准;三是针对各种风险确定风险应对措施的程序和方法。对降低风险水平所需成本进行合理分析,充分考虑现有程序对于控制已识别风险是否合适,以及完善流程以应对不断变化中的风险等。
4. 风险监控
制定了风险处理计划后,并非一劳永逸,在公司的运行过程中风险还可能会增大或者衰退。因此,在公司的经营管理过程中,需要时刻监督风险的发展与变化情况,并确定随着某些风险的消失而带来的新的风险。风险监控就是要跟踪识别的风险,识别剩余风险和新出现的风险,修改风险管理计划,保证风险计划的实施,并评估消减风险的效果。风险监控是与控制活动密切结合在一起的,要使公司的风险监控发挥积极作用,就必须在控制活动的各个环节确立不同的控制方式:预防性监控、检查性监控、纠正性监控、指导性监控。除了以上一般的风险监控形式外,还有针对某个环节不足或者缺陷而采取的补偿性监控,为加强计算机管理而实施的计算机监控等等。这些风险监控形式,合理保证了公司风险监控的效率和效果,有助于公司管理风险。
篇(5)
2.用户参与对信息安全管理有效性的影响——多重中介方法
3.基于信息安全风险评估的档案信息安全保障体系构架与构建流程
4.论电子档案开放利用中信息安全保障存在的问题与对策
5.美国网络信息安全治理机制及其对我国之启示
6.制度压力、信息安全合法化与组织绩效——基于中国企业的实证研究
7.“棱镜”折射下的网络信息安全挑战及其战略思考
8.再论信息安全、网络安全、网络空间安全
9.“云计算”时代的法律意义及网络信息安全法律对策研究
10.计算机网络信息安全及其防护对策
11.网络信息安全防范与Web数据挖掘技术的整合研究
12.现代信息技术环境中的信息安全问题及其对策
13.处罚对信息安全策略遵守的影响研究——威慑理论与理性选择理论的整合视角
14.论国民信息安全素养的培养
15.国民信息安全素养评价指标体系构建研究
16.高校信息安全风险分析与保障策略研究
17.大数据信息安全风险框架及应对策略研究
18.信息安全学科体系结构研究
19.档案信息安全保障体系框架研究
20.美国关键基础设施信息安全监测预警机制演进与启示
21.美国政府采购信息安全法律制度及其借鉴
22.“5432战略”:国家信息安全保障体系框架研究
23.智慧城市建设对城市信息安全的强化与冲击分析
24.信息安全技术体系研究
25.电力系统信息安全研究综述
26.美国电力行业信息安全工作现状与特点分析
27.国家信息安全协同治理:美国的经验与启示
28.论大数据时代信息安全的新特点与新要求
29.构建基于信息安全风险评估的档案信息安全保障体系必要性研究
30.工业控制系统信息安全研究进展
31.电子文件信息安全管理评估体系研究
32.社交网络中用户个人信息安全保护研究
33.信息安全与网络社会法律治理:空间、战略、权利、能力——第五届中国信息安全法律大会会议综述
34.三网融合下的信息安全问题
35.云计算环境下信息安全分析
36.信息安全风险评估研究综述
37.浅谈网络信息安全技术
38.云计算时代的数字图书馆信息安全思考
39.“互联网+金融”模式下的信息安全风险防范研究
40.故障树分析法在信息安全风险评估中的应用
41.信息安全风险评估风险分析方法浅谈
42.计算机网络的信息安全体系结构
43.用户信息安全行为研究述评
44.数字化校园信息安全立体防御体系的探索与实践
45.大数据时代面临的信息安全机遇和挑战
46.企业信息化建设中的信息安全问题
47.基于管理因素的企业信息安全事故分析
48.借鉴国际经验 完善我国电子政务信息安全立法
49.美国信息安全法律体系考察及其对我国的启示
50.论网络信息安全合作的国际规则制定
51.国外依法保障网络信息安全措施比较与启示
52.云计算下的信息安全问题研究
53.云计算信息安全分析与实践
54.新一代电力信息网络安全架构的思考
55.欧盟信息安全法律框架之解读
56.组织信息安全文化的角色与建构研究
57.国家治理体系现代化视域下地理信息安全组织管理体制的重构
58.信息安全本科专业的人才培养与课程体系
59.美国电力行业信息安全运作机制和策略分析
60.信息安全人因风险研究进展综述
61.信息安全:意义、挑战与策略
62.工业控制系统信息安全新趋势
63.基于MOOC理念的网络信息安全系列课程教学改革
64.信息安全风险综合评价指标体系构建和评价方法
65.企业群体间信息安全知识共享的演化博弈分析
66.智能电网信息安全及其对电力系统生存性的影响
67.中文版信息安全自我效能量表的修订与校验
68.智慧城市环境下个人信息安全保护问题分析及立法建议
69.基于决策树的智能信息安全风险评估方法
70.互动用电方式下的信息安全风险与安全需求分析
71.高校信息化建设进程中信息安全问题成因及对策探析
72.高校图书馆网络信息安全问题及解决方案
73.国内信息安全研究发展脉络初探——基于1980-2010年CNKI核心期刊的文献计量与内容分析
74.云会计下会计信息安全问题探析
75.智慧城市信息安全风险评估模型构建与实证研究
76.试论信息安全与信息时代的国家安全观
77.IEC 62443工控网络与系统信息安全标准综述
78.美国信息安全法律体系综述及其对我国信息安全立法的借鉴意义
79.浅谈网络信息安全现状
80.大学生信息安全素养分析与形成
81.车联网环境下车载电控系统信息安全综述
82.组织控制与信息安全制度遵守:面子倾向的调节效应
83.信息安全管理领域研究现状的统计分析与评价
84.网络信息安全及网络立法探讨
85.神经网络在信息安全风险评估中应用研究
86.信息安全风险评估模型的定性与定量对比研究
87.美国信息安全战略综述
88.信息安全风险评估的综合评估方法综述
89.信息安全产业与信息安全经济分析
90.信息安全政策体系构建研究
91.智能电网物联网技术架构及信息安全防护体系研究
92.我国网络信息安全立法研究
93.电力信息安全的监控与分析
94.从复杂网络视角评述智能电网信息安全研究现状及若干展望
95.情报素养:信息安全理论的核心要素
96.信息安全的发展综述研究
97.俄罗斯联邦信息安全立法体系及对我国的启示
篇(6)
进入新世纪以后,中国经济发展非常迅速,经济的腾飞促进了中国电子商务产业的发展,电子商务的快速发展,促使中国物流产业的发展,已有的物流产业已经不能满足现在高速物流的发展,物流产业其中最重要的环节,传统供应链的管理模式,阻碍现在物流产业的发展,供应链的建立有一定的风险,受到很多因素影响,比如自然灾害、员工的工作错误、财务与技术、消费者的方式发生改变等。在我们现实生活中,大家注意到主要是人为因素,供应链之间有时候因为一些小的事情,发展到一定程度,严重时候引起员工罢工等。经营成本是供应链中主要考虑目标之一,利润是企业终身追求的目标,良好的利润,是企业能长期发展的源泉,经过一定的发展,供应链存在一定的风险,在风险管理中本论文从以下几方面进行阐述。
一、供应链风险识别
供应链风险识别是一个暂新的概念,不同专家与学者阐述的略有区别。主要的意思是供应链风险有不确定因素构成,收到牛鞭效应影响,被其不断扩大,产生一定的效应,供应链是企业之间联系的纽带,当其中一个企业出现问题,会波及整个供应链中所有的企业,严重导致供应链破裂,其定义中阐述了供应链的脆弱性。
供应链风险有以下种类:
1.需求风险
需求风险主要有依赖于少数大客户、难以预测因促销而引起的需求大幅波动、运输安排不当导致重要客户的交货期受影响、存货不足引起的重要需求满足率低、不可预测的季节性需求波动、客户财务状况的恶化、频繁快速的新产品上市、新产品市场定位的缺陷和很低的客户忠诚度这些因素组成。
2.环境风险
环境风险主要包括工厂水污染、电力供应中断供应、自然灾害风险(风暴、洪涝、海啸、飓风、地震等)、类似于SARS而中断生产风险、罢工风险、产业政策风险、火灾风险、类似“911”恐怖袭击导致的物流配送风险、国与国之间的政治冲突导致的供应链中断风险、汇率风险等因素组成。
3.经营风险
经营风险主要有产量低于预期、生产商质量标准低于市场可接受水平、无法严把采购原料的质量关、原料存货不足致使生产中断、生产能力不足或闲置等因素组成。
4.制度风险
制度风险主要有库存控制制度不规范、系统需求预测不可靠、采购过程控制不科学、财税和财务制度有缺陷、是否遵守环境政策法规、就业义务是否履行、所有安全义务是否已履行等因素组成。
5.供应风险
供应风险主要包含依赖少数关键供应商、部分供应商财务不健全、供应商质量问题与刚性供应商等因素组成。
6.信息技术风险
信息技术风险主要有资料备份不完整、数据传输过程中被竞争者窃取与信息基础设施故障组成。
二、风险评估
风险评估是供应链管理中重要的一个环节,所有的供应链不是永恒的,都会有解体的一天,因此企业要作好风险评估,其某个供应链在一定时期内,对整个供应链的企业的经济发展起到一定的作用。2001年Pater在文章中定义了供应链暴露(supply chain exposure)的概念,即外部脆弱性和供应链敏捷性(Agility)之间的关系,如图1所示:
图1 Prater(2001)的供应链暴露
三、风险管理过程
供应链的风险管理是有一定的过程,在应用过程中慢慢产生,本论文主要借助前人的研究成果,构建3种模型,希望对供应链风险管理过程产生起到一定的桥梁作用。
风险管理过程的研究起始于2001年Lindroth(2001)提出的三维供应链风险初步分析框架,该框架包括供应链单元分析、供应链风险类型和供应链风险控制如图2所示:
图2 Lindroth(2001)的供应链风险初步分析框架
Cranfield在2002年提供应链风险管理4阶段模型如图3所示:
图3 Cranfield(2002)风险四阶段模型
2004年Hallikasa认为在供应链网络环境下供应链成员只评估自己的风险并以此采取风险管理行动是不够的,应该通过企业间的合作将单个企业的风险管理纳入整个网络的合作风险管理中如图4所示:
图4 Hallikasa(2004)网络环境下的风险管理过程
四、未来的研究展望
1.不同供应链网络模式下SCRM研究
2.风险管理的信息和知识系统的开发
3.风险和报酬的分摊研究
4.风险管理定量研究
总之,目前SCRM研究主要集中在定性方面,定量研究成果较少,本文将定量研究成果也单独做了个综述。
参考文献:
[1]Zsidisin G A.Managerial perceptions of supply risk[J].The Journal of Supply Chain Management: A Global Reviewof Purchasing and Supply,2003,(Winter):14~25.
篇(7)
中图分类号:G80文献标识码:A文章编号:1004-4590(2008)02-0004-03
Abstract:This article points out the content and research methods of risk in exercise and sport, and reviews summarily the advance in risk of exercise and sport in China and foreign countries. Finally, the advice and opinions on the risk research of exercise and sport in China in the future are given.
Key words: risk in exercise and sport; competition risk; risk identification; risk assessment; taxis method
1 关注体育活动风险
我国体育风险研究刚刚起步,没有多少可供借鉴的文献资料,开展这方面的创新研究难度很大,需要勇气和毅力,更需要环境、氛围和条件。我认为,鼓励创新,不能停留在口头上,更应落实到行动中。培养学生的创新能力,应该发扬学术民主,提倡学术自由,需要更多鼓励与支持。如果在研究初始阶段“鸡蛋里挑骨头”的话,很多有创意的研究就会被“扼杀”于萌芽之中。
这几年,国内体育活动风险研究逐步增多,这是好事,说明大家已经对此有所认识,并开始重视,我们也一直坚持开展这方面的研究。我指导的硕士研究生已经有多人完成体育活动风险方面的硕士论文,同时,博士研究生也参与了该领域的研究。
需要指出的是,与其它社会活动相比,体育活动风险问题是比较突出的。研究体育风险不是赶时髦,更不是换个新名词,而是体育实践的呼唤和需要,也是一种学者社会责任的体现。
2 体育活动风险理论与方法
在研究运动员参赛风险过程中,首先遇到的一个问题是,什么是参赛风险,而要给出一个明确的定义来,需要先知道什么是风险。尽管对于“风险”概念的解释有不同的说法,但共同的一点是指不好的或不利事件发生的可能性。按照逻辑学上的概念界定的“属加种差”方法,所谓的参赛风险是指运动员参加体育竞赛过程中可能发生的不好或不利的事件。[1]
以往研究经常讲比赛中可能出现什么问题,但基本停留在实践的层面上,而这类问题一直找不到合适的归属。把这样的问题用参赛风险一词来表述,实际上是从风险的视角来审视运动员在比赛中可能遇到的不利事件。这应该说是找到了一个研究的切入点和突破点。
风险管理工作着眼于未来,是将来时,是“未雨绸缪”、“有备无患”。借鉴风险管理的理论与方法,特别是风险识别、风险评估和风险应对技术,有助于系统、深入地研究比赛中可能发生的这样或那样的事件及出现的问题,这在以往的同类研究中是没有的。实际上,不管研究什么风险问题,都离不开风险管理的三大环节或步骤,也正是这三大环节或步骤让我们在纷繁复杂、不确定的环境中,提早发现可能的损害或损失,并采取相应的应对措施。
我不敢谈什么研究创新,但起码在这个问题上,我率先提出了“参赛风险”,也尝试着建构了运动员参赛风险管理体系。虽然这样的研究本身可能还存在着一些不足,但是起码勇敢地迈出了“一小步”,同时希望看到这一开创性的研究能使这一领域的研究与应用迈出“一大步”。
在研究运动员参赛风险之前,国内体育活动风险研究大多集中在赛事风险与运动员伤害风险上。2003年,由于“非典”问题,原计划在我国举办的女足世界杯改在美国,让国人首次领略了赛事风险。近年来一些优秀运动员在重大比赛前和比赛中发生的伤残事件以及学校体育活动中发生的学生猝死事件,使得这样的问题倍受人们关注。
实际上,体育活动风险包括的内容非常广泛,在竞技体育、学校体育和体育锻炼中到处都存在各种风险。最近几年,大中小学校里发生的学生在体育活动中受伤和死亡的事件,已经成为社会关注的热点问题。此外,在健身房和其它体育活动场所也不时会发生这样或那样的不幸事件。其实,此类事件决非现在才有,而是一直存在。过去经常听到学校体育工作提出的口号是:健康第一。我倒是觉得,如果非要找到第一的话,应该是“安全第一”,没有安全作保障,也就无所谓健康。
目前,我们已经完成了中小学体育活动风险问题的研究以及老年人体育锻炼风险的研究,[2-4]正在进行大学体育活动风险问题的深入探讨,同时也即将完成学校体育竞赛风险研究。另外,体育旅游风险的研究也在进行中。当然,运动员参赛风险问题还在继续深入研究中,重点放在运动员参赛心理风险上。下一步我们要拓展这一领域的研究内容,借鉴国外风险认知研究方法[5],力争在体育风险认知(The Perception of Risk in Sport)方面取得一些研究进展。
目前,在体育活动风险研究中需要特别关注的是体育活动风险分类的问题。尽管风险有各种分类方法,但是不等同于体育活动风险就有了合适的分类标准与办法。具体到不同的体育活动风险研究,必须首先面对和解决风险分类的问题,然后才是风险识别、风险评估与风险应对的问题。
3 体育活动风险研究的方法问题
风险是指未来发生不好事件的概率。它指向于未来可能发生的事情,而不是过去和现在。我们可以基于过去发生和现在出现的事件,对未来会发生什么事情做一个基本判断,但这种判断的结果只能是一种概率事件,即可能发生,也可能不发生。风险管理上有一句名言:只要它可能发生,它就一定会发生。今天不发生,迟早有一天会发生。这也正是为什么要进行风险管理研究与应用的意义所在。
现在有的城市天气预报开始采用概率预报,不再像过去那样提前告诉你明天下雨还是下雪,而是把发生的可能性及其多少告诉你,充分考虑到“天有不测风云”。体育活动风险研究也面临同样的问题。我们无法预测明天或今后的体育活动中一定会发生什么,但是可以根据以往的历史资料和目前的数据分析指出未来体育活动中可能或很有可能发生什么、这些风险发生的程度及危害性等。
在体育活动风险研究中最重要的是体育活动风险识别和风险评估的方法。尽管许多风险管理著述中都介绍了一些方法,但具体到体育活动的风险研究与应用上能使用的方法还很有限。因此,有必要在借鉴学习基础上,开发体育活动风险识别与风险评估的专用工具。
在运动员参赛风险研究中,首先在征求专家意见的前提下,构建运动员参赛风险源,并在此基础上编制出《运动员参赛风险识别表》,用于我国优势项目高水平运动员参赛风险识别,取得了很好的效果。在编制《运动员参赛风险识别表》过程中,对以往资料上记载、教练员和运动员口述以及其它研究报告的资料进行了深入细致的整理归纳,尽可能囊括运动员在比赛中可能出现的问题。同时,虽然也知道要囊括运动员参赛的所有风险是不可能的,但是必须要有这样的想法,并竭尽全力去完善。可以说,运动员参赛风险识别的工作量很大,仅历年的《新体育》杂志和《中国体育报》就翻阅了两遍,加上大量体育相关文献的收集和阅读,真是费时费力。最初提出的参赛风险条目上千,后经过反复归纳删减才保留到现在的236条。
在运动员参赛风险研究中,最困难的是如何进行运动员参赛风险评估,一开始计划采用层次分析法,但是在预试中发现实测难度大,且效果不理想。后来,提出采用帕累托分析,就是先让教练员回答运动员参赛可能会遇到哪些风险这样的开放式问题,然后计算项目的频数和累计百分比,最后找出主要参赛风险。后来的调查数据统计表明,这种评估方法是行之有效的。
科学研究本身也有风险,决不是“旱涝保收”。考虑到调查对象是国家队教练员,一旦调查失败的话,就没有第二次机会。于是,必须想办法寻找一种更加简洁、实用的参赛风险评估的方法。时间过得真快,半年过去了,调查工作还有半个月就要全面开始了,但我的另一种方法还是没有找到。功夫不负有心人,一个更加偶然的机会,刚从网上订购的一本风险管理的著作启发了我。这本书提到“列表排序法”[6]正是我这么长时间一直在寻找的评估方法,令我激动不已。于是,我忘记了吃饭和睡觉(现在想来简直就是废寝忘食)根据这种方法的思路,编制《运动员参赛风险评估表》,当全部编制完成的时候,离外出测试仅余一天的时间。带着打印好的调查表,我踏上了飞往南方某地的航班。这个时候,更深刻感受到什么是“车要山前必有路”,同时又不免暗自庆幸。
我们近年来的一些体育活动风险研究大多采用了我上面提到的风险识别和风险评估的方法,所不同的是根据研究的内容差异重新设计编制各自的风险识别表和风险评估表,效果都还是不错的。
当然,体育活动风险研究还可以采用其它方法。前面提到的“层次分析”法之所以最后没有采用,不是方法本身的问题,主要还是考虑到方法的可操作性问题,至少在我研究的这个问题上,它不是最佳的方法。因此,就体育风险研究和应用的方法而言,可供选择的方法和手段很多,适合你所研究问题的方法就是最好的方法。
4 体育活动风险研究的现状与展望
目前,国内还没有一本体育活动风险管理方面的教材,也没有哪个院校开设“体育活动风险管理”的课程,这方面的学术专著也只有我在2005年出版的那本博士学位论文。令人可喜的是,近5年来在体育活动风险管理方面发表的学术论文的数量在逐步增多,特别是围绕2008年北京奥运会风险问题开展的研究“独领”,也开始出现国家资助的体育活动风险方面的课题研究。
需要指出的是,这一领域研究论文的质量还有待提高,特别需要系统深入的实证研究,而不是仅仅是停留在简单方法的介绍或大谈意义重要上。鉴于一些研究者自身对风险认识的局限,有些研究在概念界定、分类和研究方法上还存在不少常识性问题。
国外体育活动风险研究的代表性著作是美国Herb Appenzeller主编的《体育风险管理:问题与策略》。最新版本是2005年出版的第2版。这本书收录了近40位作者的43篇论文。这些论文被分成6个部分,包括导论、侵害责任问题、医疗问题、项目和设施管理问题、风险管理关注的事以及风险管理发展趋势等。[7]
另外,美国John O.Spengler等(2006)撰写了《体育与娱乐风险管理》一书。全书共分11章,包括下决心管理风险、医疗紧急行动计划、保护儿童、体育与娱乐中运动热症、照明安全、血液病原体、心脏骤停与自动体外除颤器的使用、药物检查、装备、前提、指导与监管、运动场安全以及水上运动安全等。[8]
还有一本书是英国John Severs等(2003)撰写的《小学体育安全与风险》(教师手册)。这本书从以下12个方面来阐述:教师与法律、教师与儿童、教师、设备与环境、风险管理原则、体育活动风险管理策略的设计、体操与舞蹈、小器材练习、游戏、追逐活动和接力、竞技、户外和冒险活动、包括游泳和跳水的水上活动等。[9]
在以上3本这方面的学术著作中,大多是突出实际应用部分,理论探讨的内容相对较少。实际上,风险管理本身就是一门实用性很强的学科,就是要帮助人们解决在生产和生活等实践活动中可能遇到的问题。因此,关注与处理体育活动中的具体问题是体育活动风险学科的重要任务,也是这一学科存在的理由和发展的动力之所在。
国情的不同使得在体育活动风险研究和应用上也会有很多差异。风险,作为一个新概念,在我国需要有一个接纳、认同的过程。体育风险也不例外。我至今记忆犹新的是,在2002年12月的博士论文开题以及2004年5月博士论文答辩期间,经常遇到那种对待参赛风险“不屑一顾”的态度,然而值得欣慰的是,在2007年,有关部门为此专门召开了奥运选手参赛风险的研讨会。我也被邀请参加国家课题这部分内容的研究。实际上,有关北京奥运会风险管理的论坛早在几年前就举行了。
需要指出的是,尽管我们面对的问题还是那个老问题,但与以往不同的是,体育活动风险作为新兴的研究领域,也可以认为是新兴的学科,其研究的视角变化了,研究的方法和手段先进了。
2005年11月14日发生在山西沁源的学生在公路跑操出现的特大交通事故震惊全国。我们在随后的实地走访中,更加感到加强体育活动风险(特别是学校体育活动风险)研究的必要性和紧迫性。[10]
长期以来,在体育活动的宣传上,一直突出“体育活动有益无害论”,很少,甚至没有告诉参与者可能出现的风险。在出现重大伤亡事件时,又归结为个别现象,并没有给予足够的重视和采取有效对策,而这种个别现象对于出事的个体来讲就是百分之百。这种不符合辩证法的说法与做法流行了很多年。体育活动也是一把双刃剑。如果体育锻炼不当,不仅会发生各种伤害事故,而且还会导致死亡。近年来,这方面发生的伤亡事件已经不少了。[11]
因此,作为学校和体育活动的组织者有告知的义务和责任,应该把体育活动中可能发生的风险提前告知参与者。告知的方式有很多,国外常见的形式是书面协议。如果大家签了这个协议,就说明组织者尽到了告知责任,而参与者也愿意接受这种风险。当然,学校或体育活动组织者还要在场地设施和服务方面给予参与体育活动者充足的安全保障,而参与者也应该加强自我保护,避免和减少不利事件的发生。有人担心,如果提前告知体育活动风险的话,就没有人敢来上体育课了,把大家都吓跑了。这种担心是多余的。从国外的情况看,登山运动是所有项目中死亡率最高的,但是还是有很多人“勇往直前”地去选择登山运动。[12]
目前,需要加强体育活动风险的理论研究,开展体育活动风险教育,体育行业要制订体育风险管理的行动计划,编制出具体、可操作的工作手册,而不是上级发一个通知文件,然后下面开会传达。从体育实践上讲,体育风险管理制度建设在先,然后才是如何防范体育活动风险等操作层面的问题。
展望今后我国体育活动风险研究,还有很多的理论问题亟待解决,如运动项目的风险识别与评估、不同体育教学与健身活动内容的风险分析、不同人群参与体育活动风险管理以及建立体育活动风险管理的常效机制等。
虽然体育活动风险研究在中国刚刚起步,还不能很好地满足体育实践的需要,但是发展前景看好。在不久的将来,我们不仅要有自己的体育风险理论,出版体育活动风险方面的教材和开设体育活动风险管理的课程,更希望看到的是,中国体育活动风险研究能在理论和实践上“顶天立地”,更好地为中国的体育和社会发展服务。
参考文献:
[1] 石岩.我国优势项目高水平运动员参赛风险的识别、评估与应对[M]. 北京:北京体育大学出版社,2005.
[2] 高进.太原市中学生体育活动伤害事故的风险管理[D].山西大学硕士学位论文,2005.
[3] 李瑛.太原市老年人参与体育锻炼的风险研究[D].山西大学硕士学位论文,2006.
[4] 王苗.小学生体育活动安全问题与风险防范研究-以太原市为例[D].山西大学硕士学位论文,2007.
[5] Paul Slovic. The Perception of Risk. London and Sterling, VA: Earthscan Publications Ltd. 2000.
[6] 邱菀华,等.现代项目风险管理方法与实践[M].北京:科学出版社,2003.
[7] Herb Appenzeller, et al. Risk Management in Sport: Issues and Strategies (second Edition). Durham: Carolina Academic Press,2005.
[8] John O.Spengler, Daniel P.Connaughton, Andrew T.Pittman. Risk Management in Sport and Recreation. Champaign IL: Human Kinetics,2006.
[9] John Severs, Peter Whitlam, Jes Woodhouse. Safety and Risk in Primary School Physical Education: a guide for teachers. London: Routledge.2003.
[10]刘红,石岩.我国中小学生“公路跑操”现状、成因及对策[J].山西大学学报(哲社版) ,
篇(8)
一、 引言
从20世纪90年代后期起,我国信息化建设得到飞速发展,金融、电力、能源、交通等各种网络及信息系统成为了国家非常重要的基础设施。随着信息化应用的逐渐深入,越来越多领域的业务实施依赖于网络及相应信息系统的稳定而可靠的运行,因此,有效保障国家重要信息系统的安全,加强信息安全风险管理成为国家政治稳定、社会安定、经济有序运行的全局性问题。
信息安全风险评估方法主要分为定性评估方法、定量评估方法和定性与定量相结合的评估方法三大类。定性评估方法的优点是使评估的结论更全面、深刻;缺点是主观性很强,对评估者本身的要求高。典型的定性评估方法有:因素分析法、逻辑分析法、历史比较法、德尔斐法等。定量的评估方法是运用相应的数量指标来对风险进行评估。其优点是用直观数据来表述评估结果,非常清晰,缺点是量化过程中容易将本来复杂的事物简单化。典型的定量分析方法有:聚类分析法、时序模型、回归模型等。定性与定量相结合的评估方法就是将定性分析方法和定量分析方法这两种方法有机结合起来,做到彼此之间扬长避短,使评估结果更加客观、公正。
本文针对风险评估主观性强,要素众多,各因素较难量化等特殊性,将多属性群决策方法引入到风险评估当中。多属性决策方法能够较有效解决多属性问题中权重未知的难题,而群决策方法能较好地综合专家、评估方、被评估方以及其他相关人员的评估意见。该方法可解决风险评估中评估要素属性的权重赋值问题,同时群决策理论的引入可提高风险评估的准确性和客观性。本文用熵权法来确定属性权重,用TOPSIS作为评价模型,对风险集进行排序选择,并运用实例来进行验证分析。
二、 相关理论研究
1. 信息安全风险分析原理。信息安全风险评估是指依据信息安全相关的技术和管理标准,对信息系统及由其处理、传输和存储的信息的保密性、完整性和可用性进行评价的过程。它要对组织资产面临的威胁进行评估以及确定威胁利用脆弱性导致安全事件的可能性,并结合相应安全事件所涉及的资产价值来判定当安全事件发生时对组织会造成的影响。文献中提出了一种改进的风险分析流程及原理,该模型对风险分析基本流程的属性进行了细分,如图1所示。
根据上述原理,总结出信息安全风险评估的基本步骤,可以描述如下: (1)首先调查组织的相关业务,分析识别出组织需要保护的重要资产,以及资产本身存在的脆弱性、面临的威胁,形成风险集。(2)组织各领域专家对风险集中各属性进行评估并赋权值,得到每个风险的属性值。(3)通过一定的算法对所有属性进行综合分析,得到最后的结果,进一步推算出组织面临的风险值。
2. 多属性群决策理论。多属性群决策,是指决策主体是群体的多属性决策。多属性决策是利用已有的决策信息,通过一定的方式对一组(这一组是有限个)备择方案进行排序并选择,群决策是多个决策者根据自己的专业水平、知识面、经验和综合能力等对方案的重要性程度进行评价。在多属性群决策过程中,需要事先确定各专家权重和属性权重,再通过不同集结算法计算各方案的综合属性值,从而对方案进行评价或择优。
3. 熵权法原理。香农在1948年将熵的概念应用到信息领域用来表示信源的不确定性,根据熵的思想,人们在决策中获取信息的数量和质量是提高决策精度和可靠性的重要因素。而熵在应用于不同决策过程的评价时是一个很理想的方法。熵权法是确定多属性决策问题中各属性权系数的一种有效方法。它是利用决策矩阵和各指标的输出熵来确定各指标的权系数。
试考虑一个评估问题,它有m个待评估方案,n个评估属性,(简称m,n评估问题)。先将评估对象的实际状况可以得到初始的决策矩阵R′=(′ij)m×n,′ij为第i个对象在第j个指标上的状态,对R′进行标准化处理,得到标准状态矩阵:R=(ij)m×n,用M={1,2,…,m}表示方案的下标集,用 N={1,2,…,n}表示属性的下标集,以下同。其中,当评估属性取值越大越好,即为效益型数据时:
ij=(1)
当评估属性取值越小越好,即为成本型数据时:
ij=(2)
(1)评估属性的熵:
Hj=-kij×lnij j∈N(3)
其中ij=ij/ij k=1/lnm,并假定,当ij=0时,ijlnij=0,Hj越大,事件的不确定性越大,Hj越小,事件的不确定性越小。
(2)评估属性的熵权:在(m,n)评估问题中,第j个评估属性的熵权j定义为:
j=(1-Hj)/(n-Hj),j∈N,显然0j1且j=1
3. TOPSIS方法。TOPSIS(Technique for Order Preference by Similarity to Ideal Solution)法是一种逼近理想解的排序方法,适用于多属性决策中方案的排序和优选问题,它的基本原理描述如下:(1)界定理想解和负理想解,(2)以各方案与“理想解”和“负理想解”的欧氏距离作为排序标准,寻找距“理想解”的欧氏距离最小,(3)距“负理想解”的欧氏距离最大的方案作为最优方案。理想解是一个方案集中虚拟的最佳方案,它的每个属性值都是决策矩阵中该属性的最好的值;而负理想解则是虚拟的最差方案,它的每个属性值都是决策矩阵中该属性的最差的值。最优方案是通过需要评估的方案与理想解和负理想解之间的欧氏距离构造的接近度指标来进行判断的。假设决策矩阵R=(ij)m×n已进行过标准化处理。具体步骤如下:
(1)构造加权标准状态矩阵X=(xij),其中:xij=j×ij,i∈M;j∈N,j为第j个属性的权重;xij为标准状态矩阵的元素。
(2)确定理想解x+和负理想解x-。设理想解x+的第j个属性值为x+j,负理想解x-的第j个属性值位x-j,则
x+j={xij|j∈J1)),xij|j∈J2)}
x-j={xij|j∈J1)),xij|j∈J2)}
J1为效益型指标,J2为成本型指标。
(3)计算各方案到理想解的Euclid距离di+与负理想解的距离di-
di+=;di-=;i∈M
(4)计算各方案的接近度C+i,并按照其大小排列方案的优劣次序。其中
C+i=,i∈M
三、 基于TOPSIS的多属性群决策信息安全风险评估模型
1. 方法的采用。本文将基于TOPSIS的多属性群决策方法应用于信息安全风险评估中,有以下几点考虑:
(1)组织成本问题。组织需要对分析出来的风险严重程度进行排序比较,从而利用有限的成本将风险控制到适当范围内。因此,组织可以将被评估方所面临的风险集,看作是决策问题中的方案集,决策目的就是要衡量各风险值的大小及其排序,从中找出最需要控制的风险。
(2)风险评估中的复杂性问题。风险评估的复杂性,适合用多属性群决策方法来解决。如图1所示,信息安全风险评估中涉及多个评估指标,通过评估指标u1,u2,…,u7的取值来计算风险值z。风险值z的计算适用于多属性决策的方法。而由于风险评估的复杂性和主观依赖性决定了风险评估需要综合多人的智慧,因此风险评估的决策者在各方面优势互补,实现群决策的优势。
2. 评估过程。
(1)构造决策矩阵,并将决策矩阵标准化为R=(ij)m×n,由于风险评估属性都是成本型属性,所以用公式(2)标准化。
(2)专家dk权重的确定。为确定专家权重,由风险评估负责人构造专家判断矩阵,假设共有r个专家,Eij表示第i位专家对第j专家的相对重要性,利用Saaty(1980)给出了属性间相对重要性等级表,计算判断矩阵的特征向量,即可得到专家的主观权重:=(1,2,3,…,r)。
(3)指标权重的确定。指标权重由熵权法确定,得到专家dk各指标权重(k)=(1(k),2(k),3(k),…,n(k))。
(4)利用属性权重对决策矩阵R(k)进行加权,得到属性加权规范化决策矩阵X(k)=(xij(k))m×n,其中,xij(k)=ij(k)·j(k),i∈M;j∈N。
(5)利用加权算术平均(WAA)算子将不同决策者的加权规范矩阵X(k)集结合成,得到综合加权规范化矩阵X=(xij)m×n,其中xij=xij(k)k。
(6)在综合加权规范化矩阵X=(xij)m×n中寻找理想解x+=(x1+,x2+,…,xn+) 和负理想解x-=(x1-,x2-,…,xn-), 因为风险评估属性类型为成本型,故x+j=xij,x-j=xij,j∈N。
(7)计算各风险集分别与正理想解的Euclid距离di+和di-。
(8)计算各风险集的接近度C+i,按照C+i的降序排列风险集的大小顺序。
四、 实例分析
1. 假设条件。为了计算上的方便,本文作以下假设:
(1)假设共有两个资产,资产A1,A2。
(2)资产A1面临2个主要威胁T1和T2,资产A2面临1个主要威胁T3。
(3)威胁T1可以利用资产A1存在的1个脆弱性V1,分别形成风险X1(A1,V1,T1);威胁T2可以利用资产A1存在的1个脆弱性V2,形成风险X2(A1,V2,T2);威胁T3可以利用资产A2存在的1个脆弱性V3,形成风险X3(A2,V3,T3)。以上假设条件参照文献“7”。
(4)参与风险评估的人员来自不同领域的专家3名,分别是行业专家d1,评估人员d2和组织管理者d3,系统所面临的风险已知,分别是X1,X2,X3。
2. 信息安全风险评估。
(1)构造决策矩阵。如表1,决策属性为u1,u2,…,u7,决策者d1,d2,d3依据这些指标对三个风险X1,X2,X3进行评估给出的风险值(范围从1~5)。
(2)决策矩阵规范化,由于上述数值属成本型,用公式(2)进行标准化。
(3)专家权重的确定,评估负责人给出3个专家的判断矩阵。
计算出各专家权重=(0.717,0.201,0.082),最大特征值为3.054 2,C.I=0.027,R.I=0.58,C.R=0.0470.1,判断矩阵满足一致性检验。
(3)指标权重的确定
w1=(0.193,0.090,0.152,0.028,0.255,0.090,0.193)
w2=(0.024,0.312,0.024,0.223,0.024,0.168,0.223)
w3=(0.024,0.024,0.312,0.168,0.168,0.223,0.079)
(4)得到综合加权规范矩阵X
X=0.072 0.017 0.084 0.023 0.146 0.101 0.1070.072 0.017 0.084 0.039 0.006 0.045 0.0710.072 0.080 0.063 0.013 0.047 0.047 0.026
(5)求出理想解x+=(0.002,0.017,0.063,0.013,0.006,0.045,0.026) 负理想解x-=(0.072,0.080,0.084,0.039,0.146,0.101,0.107)。
(6)计算d+i、d-i和C+i及对结果排序,见表5。
从排序结果可以看出,风险大小依次为X3X2X1,因此,组织要按此顺序根据企业的经济实力加强风险控制。与参考文献“8”中的风险计算方法比较,提高了风险计算的准确性。
五、 结论
通过对信息安全风险评估特点分析,将多属性群决策用于信息安全风险评估当中,多属性群决策中最重要的就是权重的确定,本文对专家权重采用两两成对比较矩阵来获得,对属性权重采用熵权法来确定,最后采用TOPSIS方法进行结果的排序和选择。这种方法可以从一定程度上消除专家主观因素的影响,提高信息安全风险评估的准确性,为信息系统安全风险评估提供一种研究新思路。
参考文献:
1.赵亮.信息系统安全评估理论及其群决策方法研究.上海交通大学博士论文,2011.
2.中国国家标准化管理委员会.GB/T20984-2007信息安全技术信息安全风险评估规范,2007.
3.陈晓军.多属性决策方法及其在供应商选择上的应用研究.合肥工业大学硕士论文,2008.
4.周辉仁,郑丕谔,秦万峰等.基于熵权与离差最大化的多属性群决策方法.软科学,2008,22(3).
5.管述学,庄宇.熵权TOPSIS模型在商业银行信用风险评估中的应用.情报杂志,2008,(12).
6.郭凯红,李文立.权重信息未知情况下的多属性群决策方法及其拓展.中国管理科学,2011,19(5).
7.唐作其,陈选文等.多属性群决策理论信息安全风险评估方法研究.计算机工程与应用,2011,47(15).
8. 中国国家标准化管理委员会.GB/T20984-2007信息安全技术信息安全风险评估规范.北京:中国标准出版社,2007.
篇(9)
中图分类号:F224文献标识码:A文章编号:1671-7597(2012)0110102-01
0 引言
互联网络时代的到来使得网络重要性和人们对其依赖也日益增强。网络安全问题也不容乐观。网络安全风险评估是保证网络安全的重要环节。基于人工智能的评估方法是近些年发展起来的,其评估结果较为客观和准确,克服了传统方法的缺陷,为网络安全评估拓展新的空间。支持向量机[1]就是其中一种,其学习能力强,解决了在神经网络方法中无法避免的局部极值问题,具有较好的泛化推广能力。
1 风险评估及支持向量机
1.1 网络风险评估。准确进行网络安全风险评估并预测其发展趋势成为保障各种网络服务安全急需解决的问题。网络安全风险评估[2]是指依据国家有关网络信息安全技术标准,对网络信息系统及由其处理、传输和存储的信息的保密性、完整性和可用性等安全属性进行科学评价的过程。风险计算是对通过对风险分析计算风险值的过程。风险分析中要涉及资产、威胁、脆弱性等基本要素,每个要素有各自的属性。
在完成了资产识别、威胁识别、脆弱性识别,以及对已有安全措施确认后,将采用适当的方法与工具确定威胁利用脆弱性导致安全事件发生的可能性,考虑安全事件一旦发生其所作用的资产的重要性及脆弱性的严重程度判断安全事件造成的损失对组织的影响,即安全风险。风险计算原理利用范式(1)给出:
风险值=R(A,T,V)=R(L(T,V),F(Ia,Va))(1)
其中,R表示安全风险计算函数;A表示资产;T表示威胁;V表示脆弱性;Ia表示安全事件所作用的资产重要程度;Va表示脆弱性严重程度;L表示威胁利用资产的脆弱性导致安全事件发生的可能性;F表示安全事件发生后产生的损失。
1.2 支持向量机理论。SVM是在统计学习理论基础上发展起来的,是根据Vapnik提出的结构风险最小化原则来提高学习机泛化能力的方法。SVM对小样本、非线性和高维特征具有很好的性能[4]。具有理论完备、适应性强、全局优化、训练时间短、泛化性能好等优点[6]。
假定训练数据 可以被超平面
无错误地分开,且距离超平面最近的向量与超平面间的距离最大,则称这个超平面为最优超平面。而SVM的主要思想就是:通过某种事先选择的非线性映射将输入向量x映射到一个高维特征空间Z,在这个空间中构造最优分类超平面。SVM就是解决如何求解得到最优分类超平面及如何解决高维空间常遇到的维数灾难问题。而通过核函数方法向高维空间映射时并不增加计算复杂度,又可以有效克服维数灾难问题。
SVM中不同的核函数将形成不同的算法,对于在具体问题中核函数的选定和构造也是SVM中的研究内容之一。
2 支持向量机的评估方法
支持向量机可以较好的解决小样本、非线性模式识别、过拟合、高维数等问题,具有学习能力强,全局最优以及很好的泛化能力和结果简单等优点,应用于风险评估具有其可行性及优势[3,5]。
2.1 算法可行性。将SVM运用到风险评估中,对目标网络进行安全风险评估具有其可行性。支持向量机是专门针对有限样本情况的,目标是得到现有信息下的最优解。其次,支持向量机能将分类问题最终转化成一个二次寻优问题。最后,风险评估对问题解决方法的泛化能力及简单性要求较高。支持向量机能将实际问题通过非线性变换转到高维特征空间,在高维特征空间中构造线性判别函数使得原始空间具有了非线性判别函数的功能。在保证模型推广性的同时也消除了维数灾难的问题。
2.2 基于SVM的评估模型。随着SVM的广泛应用及对其深入研究,结合具体需求将SVM与其他算法相结合进行优化,出现一些新型的SVM方法。在对SVM参数优化方法也有相关深入的算法研究。本论文结合SVM实际应用模型与网络风险评估要求及流程,提出基于SVM的评估模型。评估模型主要分四部分:评估观测期、风险分析期、基于SVM的评估期、防护措施调整期。该模型采用周期循环的理念,可以得到目标网络实时的安全状况,更好的保证网络安全可靠。
基于SVM的评估期对评估指标进行归一处理,作为SVM的输入。对数据初始化后通过对训练数据进行机器学习,最终获得SVM的训练模型。然后运用模型对测试数据进行处理,得到测试集中样本的分类结果即评估结果。
3 结束语
网络安全评估成为解决网络安全问题以及网络优化的关键手段之一。支持向量机能较好地解决传统评估方法不能解决的非线性、高维和局部极小等实际问题,克服了神经网络的过拟合、局部最优的缺陷,成为网络安全领域的又一研究热点。该领域仍需完善和改进SVM算法,结合其他学科提高SVM训练速度、降低算法复杂度和运算量等。
参考文献:
[1]邓乃扬、田英杰,支持向量机理论、算法与拓展[M].北京:科学出版社,2009.
[2]黄光球、朱擎等,基于信息融合技术的动态安全态势评估模型[J].微计算机信息,2010,26(1-3):27-29.
[3]党德鹏、孟真,基于支持向量机的信息安全风险评估[J].华中科技大学学报(自然科学版),2010,38(3):46-49.
[4]殷志伟,基于统计学习理论的分类方法研究[D].哈尔滨:哈尔滨工程大学,2009.
[5]王伟,AHP和SVM组合的网络安全评估研究[J].计算机仿真,2011,28(3):182-185.
篇(10)
Abstract: dalian oil pipelines burst into flames, July 16 night 18:00, the oil in dalian xingang seaport a big GuShan storage tank fire oil pipeline explosion accidents. In oil leakage and a fire, causing immeasurable direct loss and indirect losses. The explosion accident fully exposed the oil pipeline management and guard on the omissions. Despite the current oil wharf and oil tank area are to establish the relevant risk management and risk prevention emergency plan, but, in contrast, connection between the oil pipeline risk management and prevention measures relatively weak.
Keywords: crude oil terminal oil pipeline risk prevention and management
中图分类号: U656.1+32 文献标识码:A文章编号:
一、现如今原油码头存在的安全风险
针对油码头存在的安全风险,采用模糊综合评价法,对内河油码头存在的风险进行评估,建立了油码头安全评价指标体系,并通过实例证实了模型的有效性。随着国际国内航运市场的复苏,区域之间航运贸易的加强,港口码头的货物吞吐量也在逐渐增加,随之而来的码头风险也会出现。如何控制油码头风险事故的发生,对保护内河水域环境和资源,促进航运经济的健康发展有着重要的意义。原油码头事故既表现一定的规律性,又具有一定的突发性,但是都具有一个共同的特点就是损失大、影响广泛,给码头的安全生产带来了极大的威胁,给社会也带来了极大的财产损失和人员伤亡。随着码头扩建和新建,安全事故所引发的经济损失、环境和人员伤亡以及由此造成的社会影响,将朝着更大范围发展。分析近年来码头事故发生的趋势,专家认为,如何应对危险品码头突发性码头大事故,将成为各个原油码头将面临的严重课题。应对原油码头火灾爆炸。物料泄漏和人员伤害安全系统管理,要掌握原油码头火灾爆炸、物料泄漏和人员伤害安全系统管理方法,引入风险管理的模式,通过对原油码头主要火灾爆炸、物料泄漏和人员伤害安全危险和危害因素研究和辨认,包括设备、电器、危险品、工艺、环境、人员等不同领域,并对主要危险和危害因素进行定量和定性评估。
(一)、从输油管道泄漏方面谈
泄漏是输油管道运行中的主要故障,在输油管道运行过程中,由于腐蚀穿孔及其它外力破坏等原因,泄漏事故时常会发生的,给油田造成了巨大的经济损失,特别是有组织的打孔盗窃油活动也很大的干扰了正常的原油生产及运输,也带来了巨大的安全问题,所以,泄漏检测不仅仅成为了输油管道安全生产管理的重要工作内容,也是保证管道正常运行不可缺少的保障之一。
输油管道检测漏油的方法主要有两种,第一种是直接检查漏油方法,第二种是间接方法,直接方法是利用预置在管道外的检测元件直接测出泄漏介质,这种方法可以检测到微小的泄漏,并且能定位,但是要求在管道建设时与管道同时安装。间接方法就是通过检测管道运行参数的变化推断出泄漏点的发生和位置,这种方法的灵敏度不如直接方法好,适合检测较大的泄漏点,优点是可以在管道建设后不影响生产的情况下安装,并且可以不断的提升。
从此装置的应用效果分析来看,输油管道泄漏装置定位系统在各油田的成功应用为用户提供了及时准确的信息,为原油在长输油管道中的安全运输提供了保障,但作为一项新的技术,还有很多地方要去继续研究,还有很多地方需要进行改进,在这里先不必细说。
(二)、盗油行为已成为原油污染的原因之一
盗油的目的是盗取原油,根本不可能考虑是否会造成污染。所以每一次盗油事件都会导致大面积的土地污染。而原油输送管线大部分都经过农田,这种污染也会直接伤害农田。
二、输油管道安全管理措施
本文介绍了用于监刚输油管道泄漏的自动报警及定位系统,系统具有各种界面简洁直观、功能完善、操作灵活方便稳定可靠等特点,提高输油管道安全生产管理水平和运行效率,最大限度地降低油品泄漏及其导致的环垅污染,降低了生产成本,收到了显著的经济效益和社会效益。泄漏是输油管道运行中的主要故障。在输油管道运行过程中,由于腐蚀穿孔及其它外力破坏等原因,泄漏事故时有发生,给油田造成了巨大的经济损失。特别是有组织的打孔盗油活动严重干扰了正常的输油生产,也带来了重大安全隐患。如何把物联网技术应用在长输油气管道的这一问题也是有待于研究的一个课题。
环境风险评价是环境影响评价领域中的一个新课题,我国在进行环境风险评价工作比较成熟的方面还仅限于核设施领域风险评价,其它行业尚处于研究阶段。但随着我国对外贸的迅速发展,新的化工产品大量出现,水路危险货物种类和运输量不断增长。
结论:论文以石化原油码头为依托,基于相关理论的分析,对原油码头安全风险指标体系进行了较深层次的研究和探讨,建立了一套相对石化原油码头的安全风险评估体系,并使这一安全风险评估体系推广到我国内陆沿江原油码头。本论文通过对石化原油码头动态安全管理工作分析,针对原油码头风险经常发生,而且可以预测的特殊性,构建了经常性工作的可操作的安全表,进行风险防范;建立基于事故树模型的评价、分析、寻源性的风险评估体系。将以前原油码头的风险识别与评估改的事后工作改为事前工作,并且以此作为制定风险控制措施的基础,减少原油码头的风险损失。最终通过石化原油码头安全风险评估的证实分析,验证了此模型的有效性,并将其推广到内陆沿江原油码头的安全风险评价中。该风险评估该体系的建立是对原油码头安全风险评价的深入探讨,也是风险评估理论切合实际的应用,对以风险为导向的安全控制具有一定的借鉴作用。
目前,强调风险管理已经成为企业管理的模式,对于危险品码头运营来说,风险管理的重点环节一般都放在应对火灾爆炸、物料泄漏和人员伤害等突发事故方面,特别是原油码头的安全风险问题最为突出。所以,涉及原油运营的企业都加大人力物力的投入,处了强调风险的常规管理之外,还从多个相关方面建立应急响应系统。但由世界各地和国内码头的相关统计数据显示表明,近几年来原油码头以火灾、爆炸、物料泄漏和人员伤害造成的事故发生频率较高。
参考文献:
