風險評估技術論文匯總十篇
時間:2023-03-24 15:06:37
序論:好文章的創作是一個不斷探索和完善的過程,我們為您推薦十篇風險評估技術論文范例,希望它們能助您一臂之力,提升您的閱讀品質,帶來更深刻的閱讀感受。
篇(1)
2011—2013年新生兒數據來源于鞍山市統計年鑒;脊灰疫苗常規免疫接種情況、急性弛緩性麻痹(AFP)病例監測資料來源于“中國免疫規劃監測信息管理系統”,常規免疫接種率報告數據、AFP監測數據及脊灰疫苗強化免疫資料為鞍山市免疫規劃歷年工作痕跡資料;麻疹疫情數據來源于中國傳染病疫情監測信息報告管理系統。
1.2評估指標
按照《2014年脊灰野病毒輸入傳播風險評估方案》,根據得分情況綜合判定風險等級。風險評估總分由3項一級指標評分乘以不同權重系數后相加得到,根據總分分值獲得情況判定風險高、中、低的分級。一級評估指標包括人群免疫情況、AFP病例監測系統運轉情況和脊灰野病毒輸入風險。每項一級評估指標由相對獨立的二級指標構成,各二級指標根據相關標準給出評分,各二級指標分數相加,得到一級評分,見表1。對15歲以下人口數少于10萬人的地區,應累計年度計算AFP病例報告發病率。
2結果
2.1基本情況
鞍山市位于遼寧省南部,不與其他國家相接壤,鞍山市統計年鑒顯示,所轄3個縣(市)4個區,分別為鐵東區、鐵西區、立山區、千山區、海城市、臺安縣和岫巖縣,總人口3503584人,2011年鞍山市新生兒數為22676人,2012年鞍山市新生兒數為22800人。
2.2人群免疫接種情況
2.2.1脊灰疫苗(OPV)常規接種情況:自從脊灰疫苗納入兒童免疫規劃以來,鞍山市歷年來脊灰疫苗報告接種率均高于國家要求的水平。2011—2013年脊灰疫苗常規免疫接種率分別為99.66%、99.75%和99.76%。2011—2013年調查結果顯示,鞍山市脊灰疫苗調查接種率分別為100.00%、99.74%和100.00%。參照2012年統計年鑒和常規免疫接種率報告,2011—2013年鞍山市脊灰疫苗第3針平均估算接種率為118.03%,所有縣(市)、區的平均估算接種率均達到100.00%。
2.2.2脊灰疫苗強化免疫(DTP1)、查漏補種情況:從2000年開始,鞍山市每年都強化脊灰疫苗查漏補種工作,達到國家要求的95.00%以上標準。2010—2011年度,脊灰疫苗強化、查漏補種應補種725人,共補種705人,補種率為97.24%。2012年開展2輪次DTP1,共接種241775劑次,平均接種率為98.78%,2013—2014年度,應補種640人,實種629人,補種率為98.28%。
2.2.32013年DTP1實種人數與2011年的變化趨勢;鞍山市2013年DTP1實種人數與2011年的變化趨勢為3.51%,各地區2013年DTP1實種人數與2011年的變化趨勢介于0.94%~16.68%之間,變化趨勢較高的分別是千山區(16.68%)、立山區(14.34%)和鐵東區(13.67%),最低的為鐵西區(0.94%),由于千山區有個別村因行政區劃調整到其他區,并且千山區每年新出生兒童數比較少,所以導致其DTP1實種變化趨勢較大,立山區和鐵東區2013年比2011年新出生兒童數有所增多,同時DTP1實種增多,導致DTP1實種存在一定的變化趨勢。
2.3AFP病例監測情況
2.3.1報告情況:2011—2013年鞍山市共報告AFP病例47例,沒有高危病例發生。2011年15歲以下AFP報告發病率為3.02/10萬,2012年為1.65/10萬,2013年為2.60/10萬,均達到了國家要求的1/10萬的指標。其中海城市每年人口數達10萬人以上,2012年沒有病例報告,其他縣(市)、區每年人口數未達10萬人,按照2年或3年累加的人口數計算均達到國家要求的15歲以下AFP報告發病率1/10萬的指標[3]。
2.3.2各項監測指標完成情況:47例AFP病例報告后48小時內調查及時率、14天內雙份合格便標本采集率、雙份便標本7天內送達省級脊灰實驗室及時率和75天內隨訪表及時送達率指標,均達到了國家要求80.00%以上的標準。所有哨點醫院每旬進行主動監測工作,旬報率為100.00%。各縣(市)、區疾控機構按要求每月進行主動監測上報率為100.00%。
2.4麻疹疫情情況
2011年和2012年全市分別報告1例麻疹確診病例,沒有1~14歲組麻疹病例報告。2013年鞍山地區共報告麻疹病例3例,麻疹發病率為0.82/100萬。報告1~14歲組麻疹病例1例,鞍山市1~14歲組麻疹發病率為0.8/100萬,患者住址在海城市。2011—2013年全市實現了麻疹發病率1/100萬以下的指標。
2.5評分
鞍山市綜合評分結果表明,2014年鞍山市脊灰野病毒輸入傳播風險評估綜合評分為0分。8個縣(市)、區中,除海城市9分外,其他縣、區評分均在0~5分范圍內。同時依據≤5為脊灰野病毒輸入傳播低風險地區、5~10為脊灰野病毒輸入傳播中風險地區、≥10為脊灰野病毒輸入傳播高風險地區的標準,劃定鞍山地區高、中、低風險范圍分別是:鞍山地區為脊灰野病毒輸入傳播低風險地區,鞍山市的鐵東區、鐵西區、立山區、千山區、臺安縣和岫巖縣為脊灰野病毒輸入傳播低風險地區,海城市為脊灰野病毒輸入傳播中風險地區。
篇(2)
中圖分類號:TP393 文獻標識碼:A 文章編號:1007-9416(2016)11-0210-01
1 網絡安全風險概述
1.1 網絡安全風險
網絡最大的特點便是自身的靈活性高、便利性強,其能夠為廣大網絡用戶提供傳輸以及網絡服務等功能,網絡安全主要包括無線網絡安全和有線網絡安全。從無線網絡安全方面來看,無線網絡安全主要是保證使用者進行網絡通話以及信息傳遞的安全性和保密性,其能否保證使用者的通話不被竊聽以及文件傳輸的安全問題都是當前研究的重要課題,由于無線網絡在數據存儲和傳輸的過程之中有著相當嚴重的局限性,其在安全方面面臨著較大的風險,如何對這些風險進行預防直接關乎著使用者的切身利益。想要對無線網絡安全進行全面正確的評估,單純的定量分析法已經不能夠滿足當前的需求,因此,本文更推薦將層次分析法和逼近思想法進行雙重結合,進一步對一些不確定因素進行全面的評估,確保分析到每一個定量和變量,進一步計算出當前無線網絡的安全風險值。而對于有線網絡,影響其安全風險的因素相對較少,但是依然要對其進行全面分析,盡最大可能得到最準確的數值。
1.2 網絡安全的目標
網絡安全系統最重要的核心目標便是安全。在網絡漏洞日益增多的今天,如何對網絡進行全方位無死角的漏洞安全排查便顯得尤為重要。在網絡安全檢測的各個方面均有著不同的要求,而借助這些各方面各個層次的安全目標最終匯集成為一個總的目標方案,而采取這種大目標和小目標的分層形式主要是為了確保網絡安全評估的工作效率,盡最大可能減少每個環節所帶來的網絡安全風險,從而保證網絡的合理安全運行。
1.3 風險評估指標
在本論文的分析過程之中,主要對風險評估劃分了三個系統化的指標,即網絡層指標體系、網絡傳輸風險指標體系以及物理安全風險指標體系,在各個指標體系之中,又分別包含了若干個指標要素,最終形成了一個完整的風險評估指標體系,進而避免了資源的不必要浪費,最終達到網絡安全的評估標準。
2 網絡安全風險評估的方法
如何對網絡風險進行評估是當前備受關注的研究課題之一。筆者結合了近幾年一些學者在學術期刊和論文上的意見進行了全面的分析,結合網絡動態風險的特點以及難點問題,最終在確定風險指標系統的基礎上總結出了以下幾種方法,最終能夠保證網絡信息安全。
2.1 網絡風險分析
作為網絡安全第一個環節也是最為重要的一個環節,網絡風險分析的成敗直接決定了網絡安全風險評估的成敗。對于網絡風險進行分析,不單單要涉及指標性因素,還有將許多不穩定的因素考慮在內,全面的徹底的分析網絡安全問題發生的可能性。在進行分析的過程之中,要從宏觀和微觀兩個方面進行入手分手,最大程度的保證將內外部因素全部考慮在內,對網絡資產有一個大致的判斷,并借此展開深層次的分析和研究。
2.2 風險評估
在網絡安全風險評估之中,可以說整個活動的核心便是風險評估了。網絡風險的突發性以及并發性相對其他風險較高,這便進一步的體現了風險評估工作的重要性。在進行風險評估的過程之中,我們主要通過對風險誘導因素進行定量和定性分析,在此分析的基礎上再加以運用逼近思想法進行全面的驗證,從而不斷的促進風險評估工作的效率以及安全性。在進行風險評估的過程之中,要充分結合當前網絡所處的環境進行分析,將工作思想放開,不能拘泥于理論知識,將實踐和理論相結合,最終完成整個風險評估工作。
2.3 安全風險決策與監測
在進行安全風險決策的過程之中,對信息安全依法進行管理和監測是保證網絡風險安全的前提。安全決策主要是根據系統實時所面對的具體狀況所進行的風險方案決策,其具有臨時性和靈活性的特點。借助安全決策可以在一定程度上確保當前的網絡安全系統的穩定,從而最終保證風險評估得以平穩進行。而對于安全監測,網絡風險評估的任何一個過程都離不開安全檢測的運行。網絡的不確定性直接決定了網絡安全監測的必要性,在系統更新換代中,倘若由于一些新的風險要素導致整個網絡的安全評估出現問題,那么之前的風險分析和決策對于后面的管理便已經毫無作用,這時候網絡監測所起到的一個作用就是實時判斷網絡安全是否產生突發狀況,倘若產生了突發狀況,相關決策部門能夠第一時間的進行策略調整。因此,網絡監測在整個工作之中起到一個至關重要的作用。
3 結語
網絡安全風險評估是一個復雜且完整的系統工程,其本質性質決定了風險評估的難度。在進行網絡安全風險評估的過程之中,要有層次的選擇合適的評估方法進行評估,確保風險分析和評估工作的有序進行,同時又要保證安全決策和安全檢測的完整運行,與此同時,要保證所有的突發狀況都能夠及時的反映和對付,最終確保整個網絡安全的平穩運行。
參考文獻
[1]程建華.信息安全風險管理、評估與控制研究[D].吉林大學,2008.
[2]李志偉.信息系統風險評估及風險管理對策研究[D].北京交通大學,2010.
篇(3)
1網絡安全風險概述
1.1網絡安全風險
網絡最大的特點便是自身的靈活性高、便利性強,其能夠為廣大網絡用戶提供傳輸以及網絡服務等功能,網絡安全主要包括無線網絡安全和有線網絡安全。從無線網絡安全方面來看,無線網絡安全主要是保證使用者進行網絡通話以及信息傳遞的安全性和保密性,其能否保證使用者的通話不被竊聽以及文件傳輸的安全問題都是當前研究的重要課題,由于無線網絡在數據存儲和傳輸的過程之中有著相當嚴重的局限性,其在安全方面面臨著較大的風險,如何對這些風險進行預防直接關乎著使用者的切身利益。想要對無線網絡安全進行全面正確的評估,單純的定量分析法已經不能夠滿足當前的需求,因此,本文更推薦將層次分析法和逼近思想法進行雙重結合,進一步對一些不確定因素進行全面的評估,確保分析到每一個定量和變量,進一步計算出當前無線網絡的安全風險值。而對于有線網絡,影響其安全風險的因素相對較少,但是依然要對其進行全面分析,盡最大可能得到最準確的數值。
1.2網絡安全的目標
網絡安全系統最重要的核心目標便是安全。在網絡漏洞日益增多的今天,如何對網絡進行全方位無死角的漏洞安全排查便顯得尤為重要。在網絡安全檢測的各個方面均有著不同的要求,而借助這些各方面各個層次的安全目標最終匯集成為一個總的目標方案,而采取這種大目標和小目標的分層形式主要是為了確保網絡安全評估的工作效率,盡最大可能減少每個環節所帶來的網絡安全風險,從而保證網絡的合理安全運行。1.3風險評估指標在本論文的分析過程之中,主要對風險評估劃分了三個系統化的指標,即網絡層指標體系、網絡傳輸風險指標體系以及物理安全風險指標體系,在各個指標體系之中,又分別包含了若干個指標要素,最終形成了一個完整的風險評估指標體系,進而避免了資源的不必要浪費,最終達到網絡安全的評估標準。
2網絡安全風險評估的方法
如何對網絡風險進行評估是當前備受關注的研究課題之一。筆者結合了近幾年一些學者在學術期刊和論文上的意見進行了全面的分析,結合網絡動態風險的特點以及難點問題,最終在確定風險指標系統的基礎上總結出了以下幾種方法,最終能夠保證網絡信息安全。
2.1網絡風險分析
作為網絡安全第一個環節也是最為重要的一個環節,網絡風險分析的成敗直接決定了網絡安全風險評估的成敗。對于網絡風險進行分析,不單單要涉及指標性因素,還有將許多不穩定的因素考慮在內,全面的徹底的分析網絡安全問題發生的可能性。在進行分析的過程之中,要從宏觀和微觀兩個方面進行入手分手,最大程度的保證將內外部因素全部考慮在內,對網絡資產有一個大致的判斷,并借此展開深層次的分析和研究。
2.2風險評估
在網絡安全風險評估之中,可以說整個活動的核心便是風險評估了。網絡風險的突發性以及并發性相對其他風險較高,這便進一步的體現了風險評估工作的重要性。在進行風險評估的過程之中,我們主要通過對風險誘導因素進行定量和定性分析,在此分析的基礎上再加以運用逼近思想法進行全面的驗證,從而不斷的促進風險評估工作的效率以及安全性。在進行風險評估的過程之中,要充分結合當前網絡所處的環境進行分析,將工作思想放開,不能拘泥于理論知識,將實踐和理論相結合,最終完成整個風險評估工作。
2.3安全風險決策與監測
在進行安全風險決策的過程之中,對信息安全依法進行管理和監測是保證網絡風險安全的前提。安全決策主要是根據系統實時所面對的具體狀況所進行的風險方案決策,其具有臨時性和靈活性的特點。借助安全決策可以在一定程度上確保當前的網絡安全系統的穩定,從而最終保證風險評估得以平穩進行。而對于安全監測,網絡風險評估的任何一個過程都離不開安全檢測的運行。網絡的不確定性直接決定了網絡安全監測的必要性,在系統更新換代中,倘若由于一些新的風險要素導致整個網絡的安全評估出現問題,那么之前的風險分析和決策對于后面的管理便已經毫無作用,這時候網絡監測所起到的一個作用就是實時判斷網絡安全是否產生突發狀況,倘若產生了突發狀況,相關決策部門能夠第一時間的進行策略調整。因此,網絡監測在整個工作之中起到一個至關重要的作用。
3結語
網絡安全風險評估是一個復雜且完整的系統工程,其本質性質決定了風險評估的難度。在進行網絡安全風險評估的過程之中,要有層次的選擇合適的評估方法進行評估,確保風險分析和評估工作的有序進行,同時又要保證安全決策和安全檢測的完整運行,與此同時,要保證所有的突發狀況都能夠及時的反映和對付,最終確保整個網絡安全的平穩運行。
參考文獻
[1]程建華.信息安全風險管理、評估與控制研究[D].吉林大學,2008.
[2]李志偉.信息系統風險評估及風險管理對策研究[D].北京交通大學,2010.
[3]孫文磊.信息安全風險評估輔助管理軟件開發研究[D].天津大學,2012.
篇(4)
1. 公司目標
風險評估的前提是設立目標.設定目標是公司管理過程的重要組織部分,而非內部控制的要素,但它卻是內部控制得以實施的先決條件。建立起目標體系,就能把各種力量、各類資源統一協調,按照目標的要求發揮作用,促使壽險公司切實的凝結為一個整體。只有先確立目標,公司才能針對目標確定風險并采取必要的行動來管理風險。目標設定是壽險公司對風險進行識別、評估和制定相關風險對策的基礎。
2. 風險識別與評估
公司面臨的風險是指發生對公司目標的實現可能產生影響的不確定性,并可以通過一系列防范措施予以規避和減小的損失的可能性。風險的識別需要比較客觀的進行,而且為了避免忽略相關的風險事件,識別風險的過程最好與評估風險的過程區分開來。
相對于壽險公司的經營管理來說,風險因素既存在于公司內部,也產生于公司外部。對于壽險公司,有可能引起風險發生的內部因素是:
(1)管理層對實現公司目標的理念意識和緊迫感。
(2)員工的勝任能力,以及完成工作的恰當性和完整性。
(3)公司資產的規模、流動性或業務總量。
(4)公司的財務狀況。
(5)信息系統電算化的程度。
(6)公司經營活動的地理分布。
(7)內部控制系統的恰當性和有效性等。
外部風險是指外部環境中對公司目標的實現產生影響的不確定性事件,有可能引起風險發生的外部因素是:
(1)國家法律、法規及政策的變化:如新的法律和法規可能要求經營政策和策略的改變。
(2)經濟環境的變化:經濟形勢的變化可能對有關融資、資本支出和擴張的決策產生影響。
(3)科技的快速發展:技術發展會影響研發的性質和時機,或帶來采購的變化。
(4)行業競爭及市場變化:競爭和不斷變化的客戶需求會改變公司營銷、產品開發、業務流程和客戶服務等活動。
(5)自然災害:自然災害可能導致經營或信息系統的改變以及強調對或有損失制定應急計劃的需要。
識別公司層面和操作層面風險后,公司需要進行風險評估。進行風險評估,必須保證風險評估人員具備相應知識和業務能力,并已經對公司的各項政策和程序有了比較深入的了解。在此基礎上,風險評估才可以順利進行。總體來說,風險評估的方法有兩種,一是定量方法評估,二是定性方法評估。
風險評估是全面、準確、及時地了解和把握壽險公司風險的內控基本要素,是識別及分析那些可能影響企業達到企業目標或事件的手段,是決定如何構建有效內控體系的基礎。目前,我國壽險公司在風險評估意識、方法、技術等方面還比較落后。主要表現為:一是風險評估的方法技術落后,人才缺乏。由于管理層長期以來不重視風險管理和高技術人才的缺乏,我國壽險公司的風險評估主要依靠定性的、人為控制的直接管理方法,如委托理財審查等方式,而未使用定性和定量相結合的客觀的科學方法。這導致了風險管理的專業化程度和效率較低。
3. 風險處理
在評估了風險的重要性和發生概率之后,管理層需要考慮如何管理風險。這涉及基于對風險假設的判斷,以及對降低風險水平所需成本的合理分析。降低重大的或可能發生的風險的措施包括管理層每日做出的無數決策,從確定其他供貨源或擴大產品線到獲取更具相關性的經營報告或改進培訓計劃等。合理恰當的措施會實實在在消除風險或抵銷其影響。根據風險評估結果做出的風險應對措施主要包括以下幾個方面:風險回避、風險控制、風險承擔、風險轉移。評價風險應對措施的適當性和有效性時,應當考慮以下因素:采取風險應對措施之后的剩余風險水平是否在組織可以接受的范圍之內、采取的風險應對措施是否適合本組織的經營、管理特點、成本效益的考慮。
目前,我國壽險公司普遍存在對風險管理的模糊認識、困惑甚至誤解,進而出現風險管理導向錯誤的現象。因此,一是要要強化經營風險既有損失的可能,也有盈利的可能的認識,注重風險和收益的平衡關系;二是建立廣泛適應的風險決策標準;三是針對各種風險確定風險應對措施的程序和方法。對降低風險水平所需成本進行合理分析,充分考慮現有程序對于控制已識別風險是否合適,以及完善流程以應對不斷變化中的風險等。
4. 風險監控
制定了風險處理計劃后,并非一勞永逸,在公司的運行過程中風險還可能會增大或者衰退。因此,在公司的經營管理過程中,需要時刻監督風險的發展與變化情況,并確定隨著某些風險的消失而帶來的新的風險。風險監控就是要跟蹤識別的風險,識別剩余風險和新出現的風險,修改風險管理計劃,保證風險計劃的實施,并評估消減風險的效果。風險監控是與控制活動密切結合在一起的,要使公司的風險監控發揮積極作用,就必須在控制活動的各個環節確立不同的控制方式:預防性監控、檢查性監控、糾正性監控、指導性監控。除了以上一般的風險監控形式外,還有針對某個環節不足或者缺陷而采取的補償性監控,為加強計算機管理而實施的計算機監控等等。這些風險監控形式,合理保證了公司風險監控的效率和效果,有助于公司管理風險。
篇(5)
2.用戶參與對信息安全管理有效性的影響——多重中介方法
3.基于信息安全風險評估的檔案信息安全保障體系構架與構建流程
4.論電子檔案開放利用中信息安全保障存在的問題與對策
5.美國網絡信息安全治理機制及其對我國之啟示
6.制度壓力、信息安全合法化與組織績效——基于中國企業的實證研究
7.“棱鏡”折射下的網絡信息安全挑戰及其戰略思考
8.再論信息安全、網絡安全、網絡空間安全
9.“云計算”時代的法律意義及網絡信息安全法律對策研究
10.計算機網絡信息安全及其防護對策
11.網絡信息安全防范與Web數據挖掘技術的整合研究
12.現代信息技術環境中的信息安全問題及其對策
13.處罰對信息安全策略遵守的影響研究——威懾理論與理性選擇理論的整合視角
14.論國民信息安全素養的培養
15.國民信息安全素養評價指標體系構建研究
16.高校信息安全風險分析與保障策略研究
17.大數據信息安全風險框架及應對策略研究
18.信息安全學科體系結構研究
19.檔案信息安全保障體系框架研究
20.美國關鍵基礎設施信息安全監測預警機制演進與啟示
21.美國政府采購信息安全法律制度及其借鑒
22.“5432戰略”:國家信息安全保障體系框架研究
23.智慧城市建設對城市信息安全的強化與沖擊分析
24.信息安全技術體系研究
25.電力系統信息安全研究綜述
26.美國電力行業信息安全工作現狀與特點分析
27.國家信息安全協同治理:美國的經驗與啟示
28.論大數據時代信息安全的新特點與新要求
29.構建基于信息安全風險評估的檔案信息安全保障體系必要性研究
30.工業控制系統信息安全研究進展
31.電子文件信息安全管理評估體系研究
32.社交網絡中用戶個人信息安全保護研究
33.信息安全與網絡社會法律治理:空間、戰略、權利、能力——第五屆中國信息安全法律大會會議綜述
34.三網融合下的信息安全問題
35.云計算環境下信息安全分析
36.信息安全風險評估研究綜述
37.淺談網絡信息安全技術
38.云計算時代的數字圖書館信息安全思考
39.“互聯網+金融”模式下的信息安全風險防范研究
40.故障樹分析法在信息安全風險評估中的應用
41.信息安全風險評估風險分析方法淺談
42.計算機網絡的信息安全體系結構
43.用戶信息安全行為研究述評
44.數字化校園信息安全立體防御體系的探索與實踐
45.大數據時代面臨的信息安全機遇和挑戰
46.企業信息化建設中的信息安全問題
47.基于管理因素的企業信息安全事故分析
48.借鑒國際經驗 完善我國電子政務信息安全立法
49.美國信息安全法律體系考察及其對我國的啟示
50.論網絡信息安全合作的國際規則制定
51.國外依法保障網絡信息安全措施比較與啟示
52.云計算下的信息安全問題研究
53.云計算信息安全分析與實踐
54.新一代電力信息網絡安全架構的思考
55.歐盟信息安全法律框架之解讀
56.組織信息安全文化的角色與建構研究
57.國家治理體系現代化視域下地理信息安全組織管理體制的重構
58.信息安全本科專業的人才培養與課程體系
59.美國電力行業信息安全運作機制和策略分析
60.信息安全人因風險研究進展綜述
61.信息安全:意義、挑戰與策略
62.工業控制系統信息安全新趨勢
63.基于MOOC理念的網絡信息安全系列課程教學改革
64.信息安全風險綜合評價指標體系構建和評價方法
65.企業群體間信息安全知識共享的演化博弈分析
66.智能電網信息安全及其對電力系統生存性的影響
67.中文版信息安全自我效能量表的修訂與校驗
68.智慧城市環境下個人信息安全保護問題分析及立法建議
69.基于決策樹的智能信息安全風險評估方法
70.互動用電方式下的信息安全風險與安全需求分析
71.高校信息化建設進程中信息安全問題成因及對策探析
72.高校圖書館網絡信息安全問題及解決方案
73.國內信息安全研究發展脈絡初探——基于1980-2010年CNKI核心期刊的文獻計量與內容分析
74.云會計下會計信息安全問題探析
75.智慧城市信息安全風險評估模型構建與實證研究
76.試論信息安全與信息時代的國家安全觀
77.IEC 62443工控網絡與系統信息安全標準綜述
78.美國信息安全法律體系綜述及其對我國信息安全立法的借鑒意義
79.淺談網絡信息安全現狀
80.大學生信息安全素養分析與形成
81.車聯網環境下車載電控系統信息安全綜述
82.組織控制與信息安全制度遵守:面子傾向的調節效應
83.信息安全管理領域研究現狀的統計分析與評價
84.網絡信息安全及網絡立法探討
85.神經網絡在信息安全風險評估中應用研究
86.信息安全風險評估模型的定性與定量對比研究
87.美國信息安全戰略綜述
88.信息安全風險評估的綜合評估方法綜述
89.信息安全產業與信息安全經濟分析
90.信息安全政策體系構建研究
91.智能電網物聯網技術架構及信息安全防護體系研究
92.我國網絡信息安全立法研究
93.電力信息安全的監控與分析
94.從復雜網絡視角評述智能電網信息安全研究現狀及若干展望
95.情報素養:信息安全理論的核心要素
96.信息安全的發展綜述研究
97.俄羅斯聯邦信息安全立法體系及對我國的啟示
篇(6)
進入新世紀以后,中國經濟發展非常迅速,經濟的騰飛促進了中國電子商務產業的發展,電子商務的快速發展,促使中國物流產業的發展,已有的物流產業已經不能滿足現在高速物流的發展,物流產業其中最重要的環節,傳統供應鏈的管理模式,阻礙現在物流產業的發展,供應鏈的建立有一定的風險,受到很多因素影響,比如自然災害、員工的工作錯誤、財務與技術、消費者的方式發生改變等。在我們現實生活中,大家注意到主要是人為因素,供應鏈之間有時候因為一些小的事情,發展到一定程度,嚴重時候引起員工罷工等。經營成本是供應鏈中主要考慮目標之一,利潤是企業終身追求的目標,良好的利潤,是企業能長期發展的源泉,經過一定的發展,供應鏈存在一定的風險,在風險管理中本論文從以下幾方面進行闡述。
一、供應鏈風險識別
供應鏈風險識別是一個暫新的概念,不同專家與學者闡述的略有區別。主要的意思是供應鏈風險有不確定因素構成,收到牛鞭效應影響,被其不斷擴大,產生一定的效應,供應鏈是企業之間聯系的紐帶,當其中一個企業出現問題,會波及整個供應鏈中所有的企業,嚴重導致供應鏈破裂,其定義中闡述了供應鏈的脆弱性。
供應鏈風險有以下種類:
1.需求風險
需求風險主要有依賴于少數大客戶、難以預測因促銷而引起的需求大幅波動、運輸安排不當導致重要客戶的交貨期受影響、存貨不足引起的重要需求滿足率低、不可預測的季節性需求波動、客戶財務狀況的惡化、頻繁快速的新產品上市、新產品市場定位的缺陷和很低的客戶忠誠度這些因素組成。
2.環境風險
環境風險主要包括工廠水污染、電力供應中斷供應、自然災害風險(風暴、洪澇、海嘯、颶風、地震等)、類似于SARS而中斷生產風險、罷工風險、產業政策風險、火災風險、類似“911”恐怖襲擊導致的物流配送風險、國與國之間的政治沖突導致的供應鏈中斷風險、匯率風險等因素組成。
3.經營風險
經營風險主要有產量低于預期、生產商質量標準低于市場可接受水平、無法嚴把采購原料的質量關、原料存貨不足致使生產中斷、生產能力不足或閑置等因素組成。
4.制度風險
制度風險主要有庫存控制制度不規范、系統需求預測不可靠、采購過程控制不科學、財稅和財務制度有缺陷、是否遵守環境政策法規、就業義務是否履行、所有安全義務是否已履行等因素組成。
5.供應風險
供應風險主要包含依賴少數關鍵供應商、部分供應商財務不健全、供應商質量問題與剛性供應商等因素組成。
6.信息技術風險
信息技術風險主要有資料備份不完整、數據傳輸過程中被競爭者竊取與信息基礎設施故障組成。
二、風險評估
風險評估是供應鏈管理中重要的一個環節,所有的供應鏈不是永恒的,都會有解體的一天,因此企業要作好風險評估,其某個供應鏈在一定時期內,對整個供應鏈的企業的經濟發展起到一定的作用。2001年Pater在文章中定義了供應鏈暴露(supply chain exposure)的概念,即外部脆弱性和供應鏈敏捷性(Agility)之間的關系,如圖1所示:
圖1 Prater(2001)的供應鏈暴露
三、風險管理過程
供應鏈的風險管理是有一定的過程,在應用過程中慢慢產生,本論文主要借助前人的研究成果,構建3種模型,希望對供應鏈風險管理過程產生起到一定的橋梁作用。
風險管理過程的研究起始于2001年Lindroth(2001)提出的三維供應鏈風險初步分析框架,該框架包括供應鏈單元分析、供應鏈風險類型和供應鏈風險控制如圖2所示:
圖2 Lindroth(2001)的供應鏈風險初步分析框架
Cranfield在2002年提供應鏈風險管理4階段模型如圖3所示:
圖3 Cranfield(2002)風險四階段模型
2004年Hallikasa認為在供應鏈網絡環境下供應鏈成員只評估自己的風險并以此采取風險管理行動是不夠的,應該通過企業間的合作將單個企業的風險管理納入整個網絡的合作風險管理中如圖4所示:
圖4 Hallikasa(2004)網絡環境下的風險管理過程
四、未來的研究展望
1.不同供應鏈網絡模式下SCRM研究
2.風險管理的信息和知識系統的開發
3.風險和報酬的分攤研究
4.風險管理定量研究
總之,目前SCRM研究主要集中在定性方面,定量研究成果較少,本文將定量研究成果也單獨做了個綜述。
參考文獻:
[1]Zsidisin G A.Managerial perceptions of supply risk[J].The Journal of Supply Chain Management: A Global Reviewof Purchasing and Supply,2003,(Winter):14~25.
篇(7)
中圖分類號:G80文獻標識碼:A文章編號:1004-4590(2008)02-0004-03
Abstract:This article points out the content and research methods of risk in exercise and sport, and reviews summarily the advance in risk of exercise and sport in China and foreign countries. Finally, the advice and opinions on the risk research of exercise and sport in China in the future are given.
Key words: risk in exercise and sport; competition risk; risk identification; risk assessment; taxis method
1 關注體育活動風險
我國體育風險研究剛剛起步,沒有多少可供借鑒的文獻資料,開展這方面的創新研究難度很大,需要勇氣和毅力,更需要環境、氛圍和條件。我認為,鼓勵創新,不能停留在口頭上,更應落實到行動中。培養學生的創新能力,應該發揚學術民主,提倡學術自由,需要更多鼓勵與支持。如果在研究初始階段“雞蛋里挑骨頭”的話,很多有創意的研究就會被“扼殺”于萌芽之中。
這幾年,國內體育活動風險研究逐步增多,這是好事,說明大家已經對此有所認識,并開始重視,我們也一直堅持開展這方面的研究。我指導的碩士研究生已經有多人完成體育活動風險方面的碩士論文,同時,博士研究生也參與了該領域的研究。
需要指出的是,與其它社會活動相比,體育活動風險問題是比較突出的。研究體育風險不是趕時髦,更不是換個新名詞,而是體育實踐的呼喚和需要,也是一種學者社會責任的體現。
2 體育活動風險理論與方法
在研究運動員參賽風險過程中,首先遇到的一個問題是,什么是參賽風險,而要給出一個明確的定義來,需要先知道什么是風險。盡管對于“風險”概念的解釋有不同的說法,但共同的一點是指不好的或不利事件發生的可能性。按照邏輯學上的概念界定的“屬加種差”方法,所謂的參賽風險是指運動員參加體育競賽過程中可能發生的不好或不利的事件。[1]
以往研究經常講比賽中可能出現什么問題,但基本停留在實踐的層面上,而這類問題一直找不到合適的歸屬。把這樣的問題用參賽風險一詞來表述,實際上是從風險的視角來審視運動員在比賽中可能遇到的不利事件。這應該說是找到了一個研究的切入點和突破點。
風險管理工作著眼于未來,是將來時,是“未雨綢繆”、“有備無患”。借鑒風險管理的理論與方法,特別是風險識別、風險評估和風險應對技術,有助于系統、深入地研究比賽中可能發生的這樣或那樣的事件及出現的問題,這在以往的同類研究中是沒有的。實際上,不管研究什么風險問題,都離不開風險管理的三大環節或步驟,也正是這三大環節或步驟讓我們在紛繁復雜、不確定的環境中,提早發現可能的損害或損失,并采取相應的應對措施。
我不敢談什么研究創新,但起碼在這個問題上,我率先提出了“參賽風險”,也嘗試著建構了運動員參賽風險管理體系。雖然這樣的研究本身可能還存在著一些不足,但是起碼勇敢地邁出了“一小步”,同時希望看到這一開創性的研究能使這一領域的研究與應用邁出“一大步”。
在研究運動員參賽風險之前,國內體育活動風險研究大多集中在賽事風險與運動員傷害風險上。2003年,由于“非典”問題,原計劃在我國舉辦的女足世界杯改在美國,讓國人首次領略了賽事風險。近年來一些優秀運動員在重大比賽前和比賽中發生的傷殘事件以及學校體育活動中發生的學生猝死事件,使得這樣的問題倍受人們關注。
實際上,體育活動風險包括的內容非常廣泛,在競技體育、學校體育和體育鍛煉中到處都存在各種風險。最近幾年,大中小學校里發生的學生在體育活動中受傷和死亡的事件,已經成為社會關注的熱點問題。此外,在健身房和其它體育活動場所也不時會發生這樣或那樣的不幸事件。其實,此類事件決非現在才有,而是一直存在。過去經常聽到學校體育工作提出的口號是:健康第一。我倒是覺得,如果非要找到第一的話,應該是“安全第一”,沒有安全作保障,也就無所謂健康。
目前,我們已經完成了中小學體育活動風險問題的研究以及老年人體育鍛煉風險的研究,[2-4]正在進行大學體育活動風險問題的深入探討,同時也即將完成學校體育競賽風險研究。另外,體育旅游風險的研究也在進行中。當然,運動員參賽風險問題還在繼續深入研究中,重點放在運動員參賽心理風險上。下一步我們要拓展這一領域的研究內容,借鑒國外風險認知研究方法[5],力爭在體育風險認知(The Perception of Risk in Sport)方面取得一些研究進展。
目前,在體育活動風險研究中需要特別關注的是體育活動風險分類的問題。盡管風險有各種分類方法,但是不等同于體育活動風險就有了合適的分類標準與辦法。具體到不同的體育活動風險研究,必須首先面對和解決風險分類的問題,然后才是風險識別、風險評估與風險應對的問題。
3 體育活動風險研究的方法問題
風險是指未來發生不好事件的概率。它指向于未來可能發生的事情,而不是過去和現在。我們可以基于過去發生和現在出現的事件,對未來會發生什么事情做一個基本判斷,但這種判斷的結果只能是一種概率事件,即可能發生,也可能不發生。風險管理上有一句名言:只要它可能發生,它就一定會發生。今天不發生,遲早有一天會發生。這也正是為什么要進行風險管理研究與應用的意義所在。
現在有的城市天氣預報開始采用概率預報,不再像過去那樣提前告訴你明天下雨還是下雪,而是把發生的可能性及其多少告訴你,充分考慮到“天有不測風云”。體育活動風險研究也面臨同樣的問題。我們無法預測明天或今后的體育活動中一定會發生什么,但是可以根據以往的歷史資料和目前的數據分析指出未來體育活動中可能或很有可能發生什么、這些風險發生的程度及危害性等。
在體育活動風險研究中最重要的是體育活動風險識別和風險評估的方法。盡管許多風險管理著述中都介紹了一些方法,但具體到體育活動的風險研究與應用上能使用的方法還很有限。因此,有必要在借鑒學習基礎上,開發體育活動風險識別與風險評估的專用工具。
在運動員參賽風險研究中,首先在征求專家意見的前提下,構建運動員參賽風險源,并在此基礎上編制出《運動員參賽風險識別表》,用于我國優勢項目高水平運動員參賽風險識別,取得了很好的效果。在編制《運動員參賽風險識別表》過程中,對以往資料上記載、教練員和運動員口述以及其它研究報告的資料進行了深入細致的整理歸納,盡可能囊括運動員在比賽中可能出現的問題。同時,雖然也知道要囊括運動員參賽的所有風險是不可能的,但是必須要有這樣的想法,并竭盡全力去完善。可以說,運動員參賽風險識別的工作量很大,僅歷年的《新體育》雜志和《中國體育報》就翻閱了兩遍,加上大量體育相關文獻的收集和閱讀,真是費時費力。最初提出的參賽風險條目上千,后經過反復歸納刪減才保留到現在的236條。
在運動員參賽風險研究中,最困難的是如何進行運動員參賽風險評估,一開始計劃采用層次分析法,但是在預試中發現實測難度大,且效果不理想。后來,提出采用帕累托分析,就是先讓教練員回答運動員參賽可能會遇到哪些風險這樣的開放式問題,然后計算項目的頻數和累計百分比,最后找出主要參賽風險。后來的調查數據統計表明,這種評估方法是行之有效的。
科學研究本身也有風險,決不是“旱澇保收”。考慮到調查對象是國家隊教練員,一旦調查失敗的話,就沒有第二次機會。于是,必須想辦法尋找一種更加簡潔、實用的參賽風險評估的方法。時間過得真快,半年過去了,調查工作還有半個月就要全面開始了,但我的另一種方法還是沒有找到。功夫不負有心人,一個更加偶然的機會,剛從網上訂購的一本風險管理的著作啟發了我。這本書提到“列表排序法”[6]正是我這么長時間一直在尋找的評估方法,令我激動不已。于是,我忘記了吃飯和睡覺(現在想來簡直就是廢寢忘食)根據這種方法的思路,編制《運動員參賽風險評估表》,當全部編制完成的時候,離外出測試僅余一天的時間。帶著打印好的調查表,我踏上了飛往南方某地的航班。這個時候,更深刻感受到什么是“車要山前必有路”,同時又不免暗自慶幸。
我們近年來的一些體育活動風險研究大多采用了我上面提到的風險識別和風險評估的方法,所不同的是根據研究的內容差異重新設計編制各自的風險識別表和風險評估表,效果都還是不錯的。
當然,體育活動風險研究還可以采用其它方法。前面提到的“層次分析”法之所以最后沒有采用,不是方法本身的問題,主要還是考慮到方法的可操作性問題,至少在我研究的這個問題上,它不是最佳的方法。因此,就體育風險研究和應用的方法而言,可供選擇的方法和手段很多,適合你所研究問題的方法就是最好的方法。
4 體育活動風險研究的現狀與展望
目前,國內還沒有一本體育活動風險管理方面的教材,也沒有哪個院校開設“體育活動風險管理”的課程,這方面的學術專著也只有我在2005年出版的那本博士學位論文。令人可喜的是,近5年來在體育活動風險管理方面發表的學術論文的數量在逐步增多,特別是圍繞2008年北京奧運會風險問題開展的研究“獨領”,也開始出現國家資助的體育活動風險方面的課題研究。
需要指出的是,這一領域研究論文的質量還有待提高,特別需要系統深入的實證研究,而不是僅僅是停留在簡單方法的介紹或大談意義重要上。鑒于一些研究者自身對風險認識的局限,有些研究在概念界定、分類和研究方法上還存在不少常識性問題。
國外體育活動風險研究的代表性著作是美國Herb Appenzeller主編的《體育風險管理:問題與策略》。最新版本是2005年出版的第2版。這本書收錄了近40位作者的43篇論文。這些論文被分成6個部分,包括導論、侵害責任問題、醫療問題、項目和設施管理問題、風險管理關注的事以及風險管理發展趨勢等。[7]
另外,美國John O.Spengler等(2006)撰寫了《體育與娛樂風險管理》一書。全書共分11章,包括下決心管理風險、醫療緊急行動計劃、保護兒童、體育與娛樂中運動熱癥、照明安全、血液病原體、心臟驟停與自動體外除顫器的使用、藥物檢查、裝備、前提、指導與監管、運動場安全以及水上運動安全等。[8]
還有一本書是英國John Severs等(2003)撰寫的《小學體育安全與風險》(教師手冊)。這本書從以下12個方面來闡述:教師與法律、教師與兒童、教師、設備與環境、風險管理原則、體育活動風險管理策略的設計、體操與舞蹈、小器材練習、游戲、追逐活動和接力、競技、戶外和冒險活動、包括游泳和跳水的水上活動等。[9]
在以上3本這方面的學術著作中,大多是突出實際應用部分,理論探討的內容相對較少。實際上,風險管理本身就是一門實用性很強的學科,就是要幫助人們解決在生產和生活等實踐活動中可能遇到的問題。因此,關注與處理體育活動中的具體問題是體育活動風險學科的重要任務,也是這一學科存在的理由和發展的動力之所在。
國情的不同使得在體育活動風險研究和應用上也會有很多差異。風險,作為一個新概念,在我國需要有一個接納、認同的過程。體育風險也不例外。我至今記憶猶新的是,在2002年12月的博士論文開題以及2004年5月博士論文答辯期間,經常遇到那種對待參賽風險“不屑一顧”的態度,然而值得欣慰的是,在2007年,有關部門為此專門召開了奧運選手參賽風險的研討會。我也被邀請參加國家課題這部分內容的研究。實際上,有關北京奧運會風險管理的論壇早在幾年前就舉行了。
需要指出的是,盡管我們面對的問題還是那個老問題,但與以往不同的是,體育活動風險作為新興的研究領域,也可以認為是新興的學科,其研究的視角變化了,研究的方法和手段先進了。
2005年11月14日發生在山西沁源的學生在公路跑操出現的特大交通事故震驚全國。我們在隨后的實地走訪中,更加感到加強體育活動風險(特別是學校體育活動風險)研究的必要性和緊迫性。[10]
長期以來,在體育活動的宣傳上,一直突出“體育活動有益無害論”,很少,甚至沒有告訴參與者可能出現的風險。在出現重大傷亡事件時,又歸結為個別現象,并沒有給予足夠的重視和采取有效對策,而這種個別現象對于出事的個體來講就是百分之百。這種不符合辯證法的說法與做法流行了很多年。體育活動也是一把雙刃劍。如果體育鍛煉不當,不僅會發生各種傷害事故,而且還會導致死亡。近年來,這方面發生的傷亡事件已經不少了。[11]
因此,作為學校和體育活動的組織者有告知的義務和責任,應該把體育活動中可能發生的風險提前告知參與者。告知的方式有很多,國外常見的形式是書面協議。如果大家簽了這個協議,就說明組織者盡到了告知責任,而參與者也愿意接受這種風險。當然,學校或體育活動組織者還要在場地設施和服務方面給予參與體育活動者充足的安全保障,而參與者也應該加強自我保護,避免和減少不利事件的發生。有人擔心,如果提前告知體育活動風險的話,就沒有人敢來上體育課了,把大家都嚇跑了。這種擔心是多余的。從國外的情況看,登山運動是所有項目中死亡率最高的,但是還是有很多人“勇往直前”地去選擇登山運動。[12]
目前,需要加強體育活動風險的理論研究,開展體育活動風險教育,體育行業要制訂體育風險管理的行動計劃,編制出具體、可操作的工作手冊,而不是上級發一個通知文件,然后下面開會傳達。從體育實踐上講,體育風險管理制度建設在先,然后才是如何防范體育活動風險等操作層面的問題。
展望今后我國體育活動風險研究,還有很多的理論問題亟待解決,如運動項目的風險識別與評估、不同體育教學與健身活動內容的風險分析、不同人群參與體育活動風險管理以及建立體育活動風險管理的常效機制等。
雖然體育活動風險研究在中國剛剛起步,還不能很好地滿足體育實踐的需要,但是發展前景看好。在不久的將來,我們不僅要有自己的體育風險理論,出版體育活動風險方面的教材和開設體育活動風險管理的課程,更希望看到的是,中國體育活動風險研究能在理論和實踐上“頂天立地”,更好地為中國的體育和社會發展服務。
參考文獻:
[1] 石巖.我國優勢項目高水平運動員參賽風險的識別、評估與應對[M]. 北京:北京體育大學出版社,2005.
[2] 高進.太原市中學生體育活動傷害事故的風險管理[D].山西大學碩士學位論文,2005.
[3] 李瑛.太原市老年人參與體育鍛煉的風險研究[D].山西大學碩士學位論文,2006.
[4] 王苗.小學生體育活動安全問題與風險防范研究-以太原市為例[D].山西大學碩士學位論文,2007.
[5] Paul Slovic. The Perception of Risk. London and Sterling, VA: Earthscan Publications Ltd. 2000.
[6] 邱菀華,等.現代項目風險管理方法與實踐[M].北京:科學出版社,2003.
[7] Herb Appenzeller, et al. Risk Management in Sport: Issues and Strategies (second Edition). Durham: Carolina Academic Press,2005.
[8] John O.Spengler, Daniel P.Connaughton, Andrew T.Pittman. Risk Management in Sport and Recreation. Champaign IL: Human Kinetics,2006.
[9] John Severs, Peter Whitlam, Jes Woodhouse. Safety and Risk in Primary School Physical Education: a guide for teachers. London: Routledge.2003.
[10]劉紅,石巖.我國中小學生“公路跑操”現狀、成因及對策[J].山西大學學報(哲社版) ,
篇(8)
一、 引言
從20世紀90年代后期起,我國信息化建設得到飛速發展,金融、電力、能源、交通等各種網絡及信息系統成為了國家非常重要的基礎設施。隨著信息化應用的逐漸深入,越來越多領域的業務實施依賴于網絡及相應信息系統的穩定而可靠的運行,因此,有效保障國家重要信息系統的安全,加強信息安全風險管理成為國家政治穩定、社會安定、經濟有序運行的全局性問題。
信息安全風險評估方法主要分為定性評估方法、定量評估方法和定性與定量相結合的評估方法三大類。定性評估方法的優點是使評估的結論更全面、深刻;缺點是主觀性很強,對評估者本身的要求高。典型的定性評估方法有:因素分析法、邏輯分析法、歷史比較法、德爾斐法等。定量的評估方法是運用相應的數量指標來對風險進行評估。其優點是用直觀數據來表述評估結果,非常清晰,缺點是量化過程中容易將本來復雜的事物簡單化。典型的定量分析方法有:聚類分析法、時序模型、回歸模型等。定性與定量相結合的評估方法就是將定性分析方法和定量分析方法這兩種方法有機結合起來,做到彼此之間揚長避短,使評估結果更加客觀、公正。
本文針對風險評估主觀性強,要素眾多,各因素較難量化等特殊性,將多屬性群決策方法引入到風險評估當中。多屬性決策方法能夠較有效解決多屬性問題中權重未知的難題,而群決策方法能較好地綜合專家、評估方、被評估方以及其他相關人員的評估意見。該方法可解決風險評估中評估要素屬性的權重賦值問題,同時群決策理論的引入可提高風險評估的準確性和客觀性。本文用熵權法來確定屬性權重,用TOPSIS作為評價模型,對風險集進行排序選擇,并運用實例來進行驗證分析。
二、 相關理論研究
1. 信息安全風險分析原理。信息安全風險評估是指依據信息安全相關的技術和管理標準,對信息系統及由其處理、傳輸和存儲的信息的保密性、完整性和可用性進行評價的過程。它要對組織資產面臨的威脅進行評估以及確定威脅利用脆弱性導致安全事件的可能性,并結合相應安全事件所涉及的資產價值來判定當安全事件發生時對組織會造成的影響。文獻中提出了一種改進的風險分析流程及原理,該模型對風險分析基本流程的屬性進行了細分,如圖1所示。
根據上述原理,總結出信息安全風險評估的基本步驟,可以描述如下: (1)首先調查組織的相關業務,分析識別出組織需要保護的重要資產,以及資產本身存在的脆弱性、面臨的威脅,形成風險集。(2)組織各領域專家對風險集中各屬性進行評估并賦權值,得到每個風險的屬性值。(3)通過一定的算法對所有屬性進行綜合分析,得到最后的結果,進一步推算出組織面臨的風險值。
2. 多屬性群決策理論。多屬性群決策,是指決策主體是群體的多屬性決策。多屬性決策是利用已有的決策信息,通過一定的方式對一組(這一組是有限個)備擇方案進行排序并選擇,群決策是多個決策者根據自己的專業水平、知識面、經驗和綜合能力等對方案的重要性程度進行評價。在多屬性群決策過程中,需要事先確定各專家權重和屬性權重,再通過不同集結算法計算各方案的綜合屬性值,從而對方案進行評價或擇優。
3. 熵權法原理。香農在1948年將熵的概念應用到信息領域用來表示信源的不確定性,根據熵的思想,人們在決策中獲取信息的數量和質量是提高決策精度和可靠性的重要因素。而熵在應用于不同決策過程的評價時是一個很理想的方法。熵權法是確定多屬性決策問題中各屬性權系數的一種有效方法。它是利用決策矩陣和各指標的輸出熵來確定各指標的權系數。
試考慮一個評估問題,它有m個待評估方案,n個評估屬性,(簡稱m,n評估問題)。先將評估對象的實際狀況可以得到初始的決策矩陣R′=(′ij)m×n,′ij為第i個對象在第j個指標上的狀態,對R′進行標準化處理,得到標準狀態矩陣:R=(ij)m×n,用M={1,2,…,m}表示方案的下標集,用 N={1,2,…,n}表示屬性的下標集,以下同。其中,當評估屬性取值越大越好,即為效益型數據時:
ij=(1)
當評估屬性取值越小越好,即為成本型數據時:
ij=(2)
(1)評估屬性的熵:
Hj=-kij×lnij j∈N(3)
其中ij=ij/ij k=1/lnm,并假定,當ij=0時,ijlnij=0,Hj越大,事件的不確定性越大,Hj越小,事件的不確定性越小。
(2)評估屬性的熵權:在(m,n)評估問題中,第j個評估屬性的熵權j定義為:
j=(1-Hj)/(n-Hj),j∈N,顯然0j1且j=1
3. TOPSIS方法。TOPSIS(Technique for Order Preference by Similarity to Ideal Solution)法是一種逼近理想解的排序方法,適用于多屬性決策中方案的排序和優選問題,它的基本原理描述如下:(1)界定理想解和負理想解,(2)以各方案與“理想解”和“負理想解”的歐氏距離作為排序標準,尋找距“理想解”的歐氏距離最小,(3)距“負理想解”的歐氏距離最大的方案作為最優方案。理想解是一個方案集中虛擬的最佳方案,它的每個屬性值都是決策矩陣中該屬性的最好的值;而負理想解則是虛擬的最差方案,它的每個屬性值都是決策矩陣中該屬性的最差的值。最優方案是通過需要評估的方案與理想解和負理想解之間的歐氏距離構造的接近度指標來進行判斷的。假設決策矩陣R=(ij)m×n已進行過標準化處理。具體步驟如下:
(1)構造加權標準狀態矩陣X=(xij),其中:xij=j×ij,i∈M;j∈N,j為第j個屬性的權重;xij為標準狀態矩陣的元素。
(2)確定理想解x+和負理想解x-。設理想解x+的第j個屬性值為x+j,負理想解x-的第j個屬性值位x-j,則
x+j={xij|j∈J1)),xij|j∈J2)}
x-j={xij|j∈J1)),xij|j∈J2)}
J1為效益型指標,J2為成本型指標。
(3)計算各方案到理想解的Euclid距離di+與負理想解的距離di-
di+=;di-=;i∈M
(4)計算各方案的接近度C+i,并按照其大小排列方案的優劣次序。其中
C+i=,i∈M
三、 基于TOPSIS的多屬性群決策信息安全風險評估模型
1. 方法的采用。本文將基于TOPSIS的多屬性群決策方法應用于信息安全風險評估中,有以下幾點考慮:
(1)組織成本問題。組織需要對分析出來的風險嚴重程度進行排序比較,從而利用有限的成本將風險控制到適當范圍內。因此,組織可以將被評估方所面臨的風險集,看作是決策問題中的方案集,決策目的就是要衡量各風險值的大小及其排序,從中找出最需要控制的風險。
(2)風險評估中的復雜性問題。風險評估的復雜性,適合用多屬性群決策方法來解決。如圖1所示,信息安全風險評估中涉及多個評估指標,通過評估指標u1,u2,…,u7的取值來計算風險值z。風險值z的計算適用于多屬性決策的方法。而由于風險評估的復雜性和主觀依賴性決定了風險評估需要綜合多人的智慧,因此風險評估的決策者在各方面優勢互補,實現群決策的優勢。
2. 評估過程。
(1)構造決策矩陣,并將決策矩陣標準化為R=(ij)m×n,由于風險評估屬性都是成本型屬性,所以用公式(2)標準化。
(2)專家dk權重的確定。為確定專家權重,由風險評估負責人構造專家判斷矩陣,假設共有r個專家,Eij表示第i位專家對第j專家的相對重要性,利用Saaty(1980)給出了屬性間相對重要性等級表,計算判斷矩陣的特征向量,即可得到專家的主觀權重:=(1,2,3,…,r)。
(3)指標權重的確定。指標權重由熵權法確定,得到專家dk各指標權重(k)=(1(k),2(k),3(k),…,n(k))。
(4)利用屬性權重對決策矩陣R(k)進行加權,得到屬性加權規范化決策矩陣X(k)=(xij(k))m×n,其中,xij(k)=ij(k)·j(k),i∈M;j∈N。
(5)利用加權算術平均(WAA)算子將不同決策者的加權規范矩陣X(k)集結合成,得到綜合加權規范化矩陣X=(xij)m×n,其中xij=xij(k)k。
(6)在綜合加權規范化矩陣X=(xij)m×n中尋找理想解x+=(x1+,x2+,…,xn+) 和負理想解x-=(x1-,x2-,…,xn-), 因為風險評估屬性類型為成本型,故x+j=xij,x-j=xij,j∈N。
(7)計算各風險集分別與正理想解的Euclid距離di+和di-。
(8)計算各風險集的接近度C+i,按照C+i的降序排列風險集的大小順序。
四、 實例分析
1. 假設條件。為了計算上的方便,本文作以下假設:
(1)假設共有兩個資產,資產A1,A2。
(2)資產A1面臨2個主要威脅T1和T2,資產A2面臨1個主要威脅T3。
(3)威脅T1可以利用資產A1存在的1個脆弱性V1,分別形成風險X1(A1,V1,T1);威脅T2可以利用資產A1存在的1個脆弱性V2,形成風險X2(A1,V2,T2);威脅T3可以利用資產A2存在的1個脆弱性V3,形成風險X3(A2,V3,T3)。以上假設條件參照文獻“7”。
(4)參與風險評估的人員來自不同領域的專家3名,分別是行業專家d1,評估人員d2和組織管理者d3,系統所面臨的風險已知,分別是X1,X2,X3。
2. 信息安全風險評估。
(1)構造決策矩陣。如表1,決策屬性為u1,u2,…,u7,決策者d1,d2,d3依據這些指標對三個風險X1,X2,X3進行評估給出的風險值(范圍從1~5)。
(2)決策矩陣規范化,由于上述數值屬成本型,用公式(2)進行標準化。
(3)專家權重的確定,評估負責人給出3個專家的判斷矩陣。
計算出各專家權重=(0.717,0.201,0.082),最大特征值為3.054 2,C.I=0.027,R.I=0.58,C.R=0.0470.1,判斷矩陣滿足一致性檢驗。
(3)指標權重的確定
w1=(0.193,0.090,0.152,0.028,0.255,0.090,0.193)
w2=(0.024,0.312,0.024,0.223,0.024,0.168,0.223)
w3=(0.024,0.024,0.312,0.168,0.168,0.223,0.079)
(4)得到綜合加權規范矩陣X
X=0.072 0.017 0.084 0.023 0.146 0.101 0.1070.072 0.017 0.084 0.039 0.006 0.045 0.0710.072 0.080 0.063 0.013 0.047 0.047 0.026
(5)求出理想解x+=(0.002,0.017,0.063,0.013,0.006,0.045,0.026) 負理想解x-=(0.072,0.080,0.084,0.039,0.146,0.101,0.107)。
(6)計算d+i、d-i和C+i及對結果排序,見表5。
從排序結果可以看出,風險大小依次為X3X2X1,因此,組織要按此順序根據企業的經濟實力加強風險控制。與參考文獻“8”中的風險計算方法比較,提高了風險計算的準確性。
五、 結論
通過對信息安全風險評估特點分析,將多屬性群決策用于信息安全風險評估當中,多屬性群決策中最重要的就是權重的確定,本文對專家權重采用兩兩成對比較矩陣來獲得,對屬性權重采用熵權法來確定,最后采用TOPSIS方法進行結果的排序和選擇。這種方法可以從一定程度上消除專家主觀因素的影響,提高信息安全風險評估的準確性,為信息系統安全風險評估提供一種研究新思路。
參考文獻:
1.趙亮.信息系統安全評估理論及其群決策方法研究.上海交通大學博士論文,2011.
2.中國國家標準化管理委員會.GB/T20984-2007信息安全技術信息安全風險評估規范,2007.
3.陳曉軍.多屬性決策方法及其在供應商選擇上的應用研究.合肥工業大學碩士論文,2008.
4.周輝仁,鄭丕諤,秦萬峰等.基于熵權與離差最大化的多屬性群決策方法.軟科學,2008,22(3).
5.管述學,莊宇.熵權TOPSIS模型在商業銀行信用風險評估中的應用.情報雜志,2008,(12).
6.郭凱紅,李文立.權重信息未知情況下的多屬性群決策方法及其拓展.中國管理科學,2011,19(5).
7.唐作其,陳選文等.多屬性群決策理論信息安全風險評估方法研究.計算機工程與應用,2011,47(15).
8. 中國國家標準化管理委員會.GB/T20984-2007信息安全技術信息安全風險評估規范.北京:中國標準出版社,2007.
篇(9)
中圖分類號:F224文獻標識碼:A文章編號:1671-7597(2012)0110102-01
0 引言
互聯網絡時代的到來使得網絡重要性和人們對其依賴也日益增強。網絡安全問題也不容樂觀。網絡安全風險評估是保證網絡安全的重要環節。基于人工智能的評估方法是近些年發展起來的,其評估結果較為客觀和準確,克服了傳統方法的缺陷,為網絡安全評估拓展新的空間。支持向量機[1]就是其中一種,其學習能力強,解決了在神經網絡方法中無法避免的局部極值問題,具有較好的泛化推廣能力。
1 風險評估及支持向量機
1.1 網絡風險評估。準確進行網絡安全風險評估并預測其發展趨勢成為保障各種網絡服務安全急需解決的問題。網絡安全風險評估[2]是指依據國家有關網絡信息安全技術標準,對網絡信息系統及由其處理、傳輸和存儲的信息的保密性、完整性和可用性等安全屬性進行科學評價的過程。風險計算是對通過對風險分析計算風險值的過程。風險分析中要涉及資產、威脅、脆弱性等基本要素,每個要素有各自的屬性。
在完成了資產識別、威脅識別、脆弱性識別,以及對已有安全措施確認后,將采用適當的方法與工具確定威脅利用脆弱性導致安全事件發生的可能性,考慮安全事件一旦發生其所作用的資產的重要性及脆弱性的嚴重程度判斷安全事件造成的損失對組織的影響,即安全風險。風險計算原理利用范式(1)給出:
風險值=R(A,T,V)=R(L(T,V),F(Ia,Va))(1)
其中,R表示安全風險計算函數;A表示資產;T表示威脅;V表示脆弱性;Ia表示安全事件所作用的資產重要程度;Va表示脆弱性嚴重程度;L表示威脅利用資產的脆弱性導致安全事件發生的可能性;F表示安全事件發生后產生的損失。
1.2 支持向量機理論。SVM是在統計學習理論基礎上發展起來的,是根據Vapnik提出的結構風險最小化原則來提高學習機泛化能力的方法。SVM對小樣本、非線性和高維特征具有很好的性能[4]。具有理論完備、適應性強、全局優化、訓練時間短、泛化性能好等優點[6]。
假定訓練數據 可以被超平面
無錯誤地分開,且距離超平面最近的向量與超平面間的距離最大,則稱這個超平面為最優超平面。而SVM的主要思想就是:通過某種事先選擇的非線性映射將輸入向量x映射到一個高維特征空間Z,在這個空間中構造最優分類超平面。SVM就是解決如何求解得到最優分類超平面及如何解決高維空間常遇到的維數災難問題。而通過核函數方法向高維空間映射時并不增加計算復雜度,又可以有效克服維數災難問題。
SVM中不同的核函數將形成不同的算法,對于在具體問題中核函數的選定和構造也是SVM中的研究內容之一。
2 支持向量機的評估方法
支持向量機可以較好的解決小樣本、非線性模式識別、過擬合、高維數等問題,具有學習能力強,全局最優以及很好的泛化能力和結果簡單等優點,應用于風險評估具有其可行性及優勢[3,5]。
2.1 算法可行性。將SVM運用到風險評估中,對目標網絡進行安全風險評估具有其可行性。支持向量機是專門針對有限樣本情況的,目標是得到現有信息下的最優解。其次,支持向量機能將分類問題最終轉化成一個二次尋優問題。最后,風險評估對問題解決方法的泛化能力及簡單性要求較高。支持向量機能將實際問題通過非線性變換轉到高維特征空間,在高維特征空間中構造線性判別函數使得原始空間具有了非線性判別函數的功能。在保證模型推廣性的同時也消除了維數災難的問題。
2.2 基于SVM的評估模型。隨著SVM的廣泛應用及對其深入研究,結合具體需求將SVM與其他算法相結合進行優化,出現一些新型的SVM方法。在對SVM參數優化方法也有相關深入的算法研究。本論文結合SVM實際應用模型與網絡風險評估要求及流程,提出基于SVM的評估模型。評估模型主要分四部分:評估觀測期、風險分析期、基于SVM的評估期、防護措施調整期。該模型采用周期循環的理念,可以得到目標網絡實時的安全狀況,更好的保證網絡安全可靠。
基于SVM的評估期對評估指標進行歸一處理,作為SVM的輸入。對數據初始化后通過對訓練數據進行機器學習,最終獲得SVM的訓練模型。然后運用模型對測試數據進行處理,得到測試集中樣本的分類結果即評估結果。
3 結束語
網絡安全評估成為解決網絡安全問題以及網絡優化的關鍵手段之一。支持向量機能較好地解決傳統評估方法不能解決的非線性、高維和局部極小等實際問題,克服了神經網絡的過擬合、局部最優的缺陷,成為網絡安全領域的又一研究熱點。該領域仍需完善和改進SVM算法,結合其他學科提高SVM訓練速度、降低算法復雜度和運算量等。
參考文獻:
[1]鄧乃揚、田英杰,支持向量機理論、算法與拓展[M].北京:科學出版社,2009.
[2]黃光球、朱擎等,基于信息融合技術的動態安全態勢評估模型[J].微計算機信息,2010,26(1-3):27-29.
[3]黨德鵬、孟真,基于支持向量機的信息安全風險評估[J].華中科技大學學報(自然科學版),2010,38(3):46-49.
[4]殷志偉,基于統計學習理論的分類方法研究[D].哈爾濱:哈爾濱工程大學,2009.
[5]王偉,AHP和SVM組合的網絡安全評估研究[J].計算機仿真,2011,28(3):182-185.
篇(10)
Abstract: dalian oil pipelines burst into flames, July 16 night 18:00, the oil in dalian xingang seaport a big GuShan storage tank fire oil pipeline explosion accidents. In oil leakage and a fire, causing immeasurable direct loss and indirect losses. The explosion accident fully exposed the oil pipeline management and guard on the omissions. Despite the current oil wharf and oil tank area are to establish the relevant risk management and risk prevention emergency plan, but, in contrast, connection between the oil pipeline risk management and prevention measures relatively weak.
Keywords: crude oil terminal oil pipeline risk prevention and management
中圖分類號: U656.1+32 文獻標識碼:A文章編號:
一、現如今原油碼頭存在的安全風險
針對油碼頭存在的安全風險,采用模糊綜合評價法,對內河油碼頭存在的風險進行評估,建立了油碼頭安全評價指標體系,并通過實例證實了模型的有效性。隨著國際國內航運市場的復蘇,區域之間航運貿易的加強,港口碼頭的貨物吞吐量也在逐漸增加,隨之而來的碼頭風險也會出現。如何控制油碼頭風險事故的發生,對保護內河水域環境和資源,促進航運經濟的健康發展有著重要的意義。原油碼頭事故既表現一定的規律性,又具有一定的突發性,但是都具有一個共同的特點就是損失大、影響廣泛,給碼頭的安全生產帶來了極大的威脅,給社會也帶來了極大的財產損失和人員傷亡。隨著碼頭擴建和新建,安全事故所引發的經濟損失、環境和人員傷亡以及由此造成的社會影響,將朝著更大范圍發展。分析近年來碼頭事故發生的趨勢,專家認為,如何應對危險品碼頭突發性碼頭大事故,將成為各個原油碼頭將面臨的嚴重課題。應對原油碼頭火災爆炸。物料泄漏和人員傷害安全系統管理,要掌握原油碼頭火災爆炸、物料泄漏和人員傷害安全系統管理方法,引入風險管理的模式,通過對原油碼頭主要火災爆炸、物料泄漏和人員傷害安全危險和危害因素研究和辨認,包括設備、電器、危險品、工藝、環境、人員等不同領域,并對主要危險和危害因素進行定量和定性評估。
(一)、從輸油管道泄漏方面談
泄漏是輸油管道運行中的主要故障,在輸油管道運行過程中,由于腐蝕穿孔及其它外力破壞等原因,泄漏事故時常會發生的,給油田造成了巨大的經濟損失,特別是有組織的打孔盜竊油活動也很大的干擾了正常的原油生產及運輸,也帶來了巨大的安全問題,所以,泄漏檢測不僅僅成為了輸油管道安全生產管理的重要工作內容,也是保證管道正常運行不可缺少的保障之一。
輸油管道檢測漏油的方法主要有兩種,第一種是直接檢查漏油方法,第二種是間接方法,直接方法是利用預置在管道外的檢測元件直接測出泄漏介質,這種方法可以檢測到微小的泄漏,并且能定位,但是要求在管道建設時與管道同時安裝。間接方法就是通過檢測管道運行參數的變化推斷出泄漏點的發生和位置,這種方法的靈敏度不如直接方法好,適合檢測較大的泄漏點,優點是可以在管道建設后不影響生產的情況下安裝,并且可以不斷的提升。
從此裝置的應用效果分析來看,輸油管道泄漏裝置定位系統在各油田的成功應用為用戶提供了及時準確的信息,為原油在長輸油管道中的安全運輸提供了保障,但作為一項新的技術,還有很多地方要去繼續研究,還有很多地方需要進行改進,在這里先不必細說。
(二)、盜油行為已成為原油污染的原因之一
盜油的目的是盜取原油,根本不可能考慮是否會造成污染。所以每一次盜油事件都會導致大面積的土地污染。而原油輸送管線大部分都經過農田,這種污染也會直接傷害農田。
二、輸油管道安全管理措施
本文介紹了用于監剛輸油管道泄漏的自動報警及定位系統,系統具有各種界面簡潔直觀、功能完善、操作靈活方便穩定可靠等特點,提高輸油管道安全生產管理水平和運行效率,最大限度地降低油品泄漏及其導致的環垅污染,降低了生產成本,收到了顯著的經濟效益和社會效益。泄漏是輸油管道運行中的主要故障。在輸油管道運行過程中,由于腐蝕穿孔及其它外力破壞等原因,泄漏事故時有發生,給油田造成了巨大的經濟損失。特別是有組織的打孔盜油活動嚴重干擾了正常的輸油生產,也帶來了重大安全隱患。如何把物聯網技術應用在長輸油氣管道的這一問題也是有待于研究的一個課題。
環境風險評價是環境影響評價領域中的一個新課題,我國在進行環境風險評價工作比較成熟的方面還僅限于核設施領域風險評價,其它行業尚處于研究階段。但隨著我國對外貿的迅速發展,新的化工產品大量出現,水路危險貨物種類和運輸量不斷增長。
結論:論文以石化原油碼頭為依托,基于相關理論的分析,對原油碼頭安全風險指標體系進行了較深層次的研究和探討,建立了一套相對石化原油碼頭的安全風險評估體系,并使這一安全風險評估體系推廣到我國內陸沿江原油碼頭。本論文通過對石化原油碼頭動態安全管理工作分析,針對原油碼頭風險經常發生,而且可以預測的特殊性,構建了經常性工作的可操作的安全表,進行風險防范;建立基于事故樹模型的評價、分析、尋源性的風險評估體系。將以前原油碼頭的風險識別與評估改的事后工作改為事前工作,并且以此作為制定風險控制措施的基礎,減少原油碼頭的風險損失。最終通過石化原油碼頭安全風險評估的證實分析,驗證了此模型的有效性,并將其推廣到內陸沿江原油碼頭的安全風險評價中。該風險評估該體系的建立是對原油碼頭安全風險評價的深入探討,也是風險評估理論切合實際的應用,對以風險為導向的安全控制具有一定的借鑒作用。
目前,強調風險管理已經成為企業管理的模式,對于危險品碼頭運營來說,風險管理的重點環節一般都放在應對火災爆炸、物料泄漏和人員傷害等突發事故方面,特別是原油碼頭的安全風險問題最為突出。所以,涉及原油運營的企業都加大人力物力的投入,處了強調風險的常規管理之外,還從多個相關方面建立應急響應系統。但由世界各地和國內碼頭的相關統計數據顯示表明,近幾年來原油碼頭以火災、爆炸、物料泄漏和人員傷害造成的事故發生頻率較高。
參考文獻:
