風險評估研究精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的風險評估研究主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：風險評估研究范文

關鍵詞：信息系統；風險；評估；管理

在當前迅猛的科技信息技術傳播更新下，對于信息安全管理的工作也發生了重大的改變，其從傳統單一的技術管理手段改變為技術與管理兩者相結合的較全面綜合管理手段；其從局部的管理模式改變到對于全局管理的系統管理模式；從最初存在較多問題的不完善經驗式管理改變到目前具有著分明的安全等級科學管理模式等。在風險評估上也從評估對象的綜合評估轉變到個因評估、從目前的現今評估發展到對未來趨勢的評估；又從靜態的評估方式轉變到動態評估方式；從最初的手動風險評估轉變到今天的全自動技術自動評估；從信息風險的定量評估改變到定性與定量兩者相結合等，以上的改變都證實了我國在信息安全管理上不斷努力的成效。結合目前我國信息系統的現狀來說，在現有基礎上對于相關信息系統科學理論、方法的更進一步完善與創新，是勢在必行的，也是確保信息系統風險評估與管理工作不斷完善的必要前提。

一、信息系統風險評估方法的研究現狀

1.基于專家系統的風險評估工具

這種方法經常利用專家系統建立規則和外部知識庫，通過調查問卷的方式收集組織內部信息安全的狀態。對重要資產的威脅和脆弱點進行評估，產生專家推薦的安全控制措施。這種工具通常會自動形成風險評估報告，安全風險的嚴重程度提供風險指數，同時分析可能存在的問題，以及處理辦法。

2.基于定性或定量算法的風險分析工具。

風險評估根據對各要素的指標量化以及計算方法不同分為定性和定量的風險分析工具。風險分析作為重要的信息安全保障原則已經很長時間。信息安全風險分析算法在很久以前就提出來，而且一些算法被作為正式的信息安全標準。這些標準大部分是定性的――也就是，他們對風險產生的可能性和風險產生的后果基于“低/中/高”這種表達方式，而不是準確的可能性和損失量。隨著人們對信息安全風險了解的不斷深入，獲得了更多的經驗數據，因此人們越來越希望用定量的風險分析方法反映事故方式的可能性。

二、信息系統風險評估方法

1.對于定性評估來說，其主要的評估途徑是根據研究者在其所掌握的知識和所具備的經驗吸取以及政策走向等非量化的資料來對信息系統的狀況做出不同風險情況等級的判斷。在信息系統風險的評測中，定性分析乃是被使用較多的分析方法，其特點主要是只關注那些構成危險事件可能會帶來的損失，而不計算該威脅是否會發生。在實施定性評估的過程中并不使用具體的數據進行評測，而是使用指定期望值來進行評測，如，假設每一種存在的風險其風險影響度和預期風險的發生概率為低等、中等和高等，而不是確切的數字。總的來說，定性評估的優點在于其可以使評估的結果更加深入、廣泛，但是很大的一個缺點在于其具有較強的主觀性，因此，對于定性評估來說，對評估者自身的專業素養和分析能力的要求是非常高的。

2.其次是定量評估，它去定性評估的區別是：定量評估是使用數量指標來對風險進行評測的，它在評估過程中，重點分析風險可能發生的概率和發生的風險危害程度所形成的比值，這與定性來說是截然相反的。因此，定量評估在進行評測的同時大大增加了運行機制和各項規范、制度等緊密結合的可操作性。定量評估的特點在于其使分析評估的目標的對目標采取的補救措施更加明確，在一目了然、清晰的數據中看到直觀的評測數據。美中不足的是，定量評估在其量化過程中容易將復雜的事物簡單化，容易造成疏漏。

3.就目前來說，將定性評估與定量評估兩者的有機結合是得到客觀、公正的評估結果最合適不過的方法，而且通過其兩者的相互融入，此消彼長，取長補短是非常科學的。因此，在對于信息系統的風險評估中，需要因地制宜，做到具體問題具體分析，如，在進行風險評估時，遇到關于結構化問題相對很強的時候可采用定量分析；反之，可使用定性分析；如問題的顯示既兼有結構化又帶有非結構化時，就可以采用定性評估與定量評估兩者結合的評測；這樣就能使遇到的問題復雜變簡單，簡單變迎刃而解。

三、信息系統動態風險管理模型與對策建議

1.基于態勢評估的風險預警、防范與控制

信息系統安全風險態勢評估值表示系統當前是否安全，即通過當前態勢值和正常情況下的態勢值比較可以判斷系統是否安全;也可以提供可能收到的信息系統威脅程度有多大的信息。通過評估己能夠得到過去和當前的信息系統安全狀況，能給信息系統管理者預警。這些使得信息系統管理員能明確獲知信息系統攻擊的威脅程度，清晰的把握信息系統安全狀態，從而對信息系統現實的情況做出相應的防范與控制措施。基于態勢評估的信息系統風險預警、防范與控制模型圖如下:

2.信息系統風險評估信息安全保障體系的建立

為有效控制信息系統面臨的安全風險，確保信息系統的安全、高效和可靠運行，迫切需要構建基于信息系統風險評估的整體信息安全保障體系，建立貫穿信息系統各個應用環節的立體式安全防護，使其得到有效的安全保障，從而確保信息系統業務的順利進行。

信息安全管理體系是組織整個管理體系的一部分，它基于業務風險方法，來建立、實施、運行、監視、評審、保持和改進信息安全的。建立信息安全管理體系是“需求導向型的信息安全解決方案”的典型體現，通過體系的建設，可以有效解決組織面臨的信息安全問題，提高組織的信息安全防護能力。

風險評估是等級保護的出發點，也是安全建設的出發點，風險評估的結果可作為實施等級保護、等級安全建設的出發點和參考點，它為信息安全管理體系的控制目標和控制措施的選擇提供依據，也是安全控制效果進行測量評估的主要方法。等級保護是指導我國信息安全保障體系建設的一項基本管理制度，它是安全管理體系建設的基本原則，它的核心內容是對信息系統安全分等級、按標準進行建設、管理和監督。

3.信息系統風險評估對于保護對象的有效識別

從目前國內外信息系統的安全實踐看，信息系統存在許多威脅和潛在的風險。這些潛在的風險屬于信息安全管理范疇的問題。實施信息系統風險評估能夠有效識別需要保護的對象，知道了要保護什么，就會分析保護對象的特點、屬性，分析保護對象存在的脆弱性(既包括技術脆弱性，也包括管理脆弱性)和面臨的安全威脅，從而有針對性地選擇控制措施來應對具體的風險，尤其對于管理脆弱性，可以通過制定相應的策略和程序來加以控制，這正適合于解決信息系統中存在的信息安全問題。

總結：

第2篇：風險評估研究范文

1.1縱向結構

云計算環境縱向分層架構采用了CSA的云框架，自上向下依次分為：基礎設施（包括物理環境、設備主機、網絡、存儲）；虛擬化層（包括主機虛擬化、網絡虛擬化、存儲虛擬化和交付與連接）；集成與中間件（包括操作系統、數據庫、中間件、開發框架、接口）；數據安全（包括平臺數據安全、應用數據安全）；應用平臺（包括展現、應用、應用接口）；云管理平臺（包括運維管理、運營管理、云服務水平協議SLA、調度管理）；云環境與云服務的安全管理（包括安全管理制度、安全管理機構、人員安全管理、系統建設管理）。

1.2橫向結構

云計算環境的橫向結構參照以下六項安全要求：保密性（C），完整性（I），可用性（Av），性能（P），責任性（Ac），可維護性（M），在縱向結構的二級層次上按六項安全要求進行劃分，如果該層沒有某項安全要求則無需添加，安全要求后面補充該安全要求下的具體內容。如應用平臺下的數據層主要涉及保密性、完整性、可用性要求。

2云計算環境風險描述

云計算環境的風險主要有保密性、完整性、可用性、性能、可追究性和可維護性六個方面。

2.1保密性風險

保密性風險包括影響用戶數據隱私和保密性的惡意攻擊，例如通信竊聽、數據被供應商提供給未授權第三方的風險等。保密性風險主要包括以下幾項：①供應商獲取敏感數據；②數據保密性破壞；③數據被供應商泄露；④防竊聽措施不充分；⑤通信竊聽。

2.2完整性風險

完整性是指數據不能被非授權人員修改、操作等。當信息在傳輸、存儲或運行時，任何未授權的信息修改都會導致完整性被破壞。完整性風險主要包括以下幾項：①供應商方的數據操縱；②傳輸數據的意外性篡改；③操縱傳輸中的數據；④供應商方的意外性數據篡改。

2.3可用性風險

可用性指當用戶需要時可以對服務或數據進行訪問。針對可用性的惡意攻擊目的在于破壞云計算服務的可用性，通常表現為對網絡實施拒絕服務（DoS）攻擊，通過對服務器發送大量請求導致服務器過載。

2.4性能風險

如果云計算服務具備高性能性，這表示服務和數據的使用可以高效滿足客戶的需求。對于IT外部服務一個關鍵的問題是網絡技術問題導致的性能低下。例如，服務交付的速度可能會由于吞吐量問題、高響應時間、帶寬限制而降低。

2.5可追究性風險

當認證機制正常運行并且當使用服務和數據時能夠被應用于標識的用戶，那么可追究性要求就不會被破壞。可追究性風險主要包括以下幾項：①未授權訪問；②攻擊者生成的額外費用；③身份假冒；④操作行為記錄缺失；⑤用戶隔離缺失。

2.6可維護性風險

如果云服務可以滿足用戶的需求并且供應商可以確保及時維護、支持云服務，那么云服務就滿足可維護性。可維護性風險主要有以下幾種：①新技術的不兼容；②業務變化的不靈活性；③業務流程的不兼容；④昂貴的必要性修復；⑤數據導入受限；⑥維護不充分。

3基于云計算環境的風險評估模型

針對云計算環境中存在的風險，本文提出了一種基于云計算環境的風險評估模型，該模型首先識別每一要求下的安全要素（包括資產、脆弱性和威脅），然后對風險進行賦值，進而確定每一風險的安全事件發生損失和發生可能性。

3.1資產識別和賦值

在資產調查基礎上，需分析資產的保密性、完整性、可用性、性能、可追究性、可維護性等安全要求的等級，安全要求等級包括：很高、高、中等、低、很低五種級別，某種安全屬性級別越高表示資產該安全屬性越重要。因資產的六個安全要求的量化過程易帶有主觀性，可以參考如下因素，利用加權等方法綜合得出資產保密性、完整性、可用性、性能、可追究性、可維護性等安全屬性的賦值等級：①資產所承載云計算信息系統的重要性；②資產所承載云計算信息系統的安全等級；③資產對所承載云計算環境安全正常運行的重要程度；④資產保密性、完整性、可用性等安全屬性對云計算信息系統，以及相關業務的重要程度。

3.2脆弱性識別和賦值

脆弱性賦值方面，我們需要首先建立起云計算信息系統脆弱性安全檢查與評估指標體系。對于云計算環境下的系統來說：一方面，云計算系統是信息系統的一種，它必然需要遵循對信息系統的各項安全要求；另一方面，云計算系統相對于傳統的信息系統來說，具有自己的特殊性和安全特性，這就要求在傳統信息系統安全體系的基礎上，細化和補充針對云計算系統的安全檢查和評估指標項，比如虛擬化安全、云管理與云服務安全等。針對虛擬化層的主機虛擬化的保密性要求方面，分析存在哪些安全風險，針對這些風險，主機虛擬化產品應提供哪些具體的安全措施（即安全保護要求），具體指標項來源于對這些安全保護要求的測評細則。

3.3威脅識別和賦值

威脅賦值的主要依據是威脅頻率，可以查閱國內外相關報告，例如，CSA公布了九項頂級威脅，按照威脅發生頻率高低排名依次為：數據泄露、數據丟失、賬戶和服務劫持、不安全的接口、拒絕服務、內部人員惡意行為、云服務的濫用、不充分的審查、共享技術漏洞。在威脅賦權值的時候，可以對發生率排名靠前的威脅賦予較高的權值，靠后的威脅賦予較低的權值。評估者也可以根據自身業務特點和以往實際環境下對威脅發生數目的統計情況進行賦值調整。

4結論

第3篇：風險評估研究范文

一、引言

電子政務是指政府運用現代計算機和網絡技術，將其承擔的公共管理和服務職能轉移到網絡上進行，同時實現政府組織結構和工作流程的重組優化，超越時間、空間和部門分隔的制約，向社會提供高效優質、規范透明和全方位的管理與服務。電子政務的實施使得政府事務變得公開、高效、透明、廉潔，并實現全方位的信息共享。與此同時，政務信息系統的安全問題也變得非常重要。政務信息系統的安全一旦發生問題，就會影響其功能的發揮，甚至對政府部門和社會公眾產生危害，嚴重的還將對國家信息安全乃至國家安全產生威脅。

目前，電子政務系統的安全風險問題越來越受到重視，因此有必要對電子政務系統的安全性進行評估。對電子政務系統的風險評估，就是對信息系統的脆弱性、信息系統面臨的威脅及其發生的可能性，以及脆弱性被威脅源利用后所產生的負面影響的評估。信息系統安全的風險評估結果，對組織機構在信息安全措施的選擇、信息安全保障體系的建設等問題做出合理的決策有著重要的指導作用。

本文主要是根據英國標準協會（British Standard Institute）制定的信息安全標準BS7799，基于大量的安全行業經驗，借助漏洞掃描等先進的技術，從內部和外部兩個角度，對電子政務系統存在的安全威脅和脆弱性進行分析，對系統面臨的風險進行全面的評估，并通過制定相應措施消除、減少、監控脆弱性以求降低風險性，從而保障信息系統的機密性、完整性和可用性。

二、電子政務系統安全風險評估的關系模型及分析方法

電子政務系統安全風險評估是依據國家有關的政策法規及信息技術標準，對系統及由其處理、傳輸和存儲的信息的保密性、完整性和可用性等安全屬性進行科學、公正的綜合評估的活動過程。風險評估要求對信息系統的脆弱性、信息系統面臨的威脅以及脆弱性被威脅源利用后所產生的實際負面影響進行評估，并根據安全事件發生的可能性和負面影響的程度來識別信息系統的安全風險。

⒈電子政務風險評估的關系模型

風險評估的出發點是對與風險有關的各因素的確認和分析，各因素之間的關系可以用圖1所示的模型來表示。圖1中的箭頭及標示信息對信息安全風險相關的各類因素之間的關系做出了說明，這些因素之間的主要關系對風險評估的實施方法是很重要的，概述如下：

――威脅和薄弱點因素都將導致安全風險增加，資產擁有的價值越大，其可能存在的安全風險也越大，而風險控制則用來降低安全風險；

――威脅因素產生和增加安全風險的過程是：利用系統中的薄弱點實施攻擊（或其他破壞），從而對資產的價值造成不利影響，導致產生和增加安全風險；

――薄弱點對風險的增加只能通過威脅對其利用的過程來完成；

――安全要求的引出來自于安全風險，這體現了認識和確定風險的意義所在。

由此可以看出，威脅和薄弱點增加風險的方式是不同的。對于信息系統內的資產來說，威脅是外部因素，而脆弱性則為系統自身所有，它們相當于矛盾的外因和內因。

風險評估的過程就是將這些因素間的關系體現出來，查看組織機構是否屬于以下三種情況之一：

――當風險在可以接受的情況下，即使系統面臨威脅，也不需要采取安全措施；

――系統存在某些脆弱點，但還沒有被威脅所利用，這時需要安全措施能夠監控威脅環境，以防止利用該脆弱點的威脅的發生；

――被采取的安全措施保護資產、減少威脅發生所造成的影響，將殘余風險降低到可接受的程度。

研究表明，組織機構的信息系統的安全程度應該要滿足組織機構現在的應用需求；如果顯示組織機構的信息系統存在不可接受的風險，那么就應該對該信息系統的安全措施進行改進，以達到第三種情況的要求。

⒉電子政務系統的常用風險分析方法及其比較

目前，由于我國信息系統風險的安全評估才剛剛起步，因此我國現在所做的評估工作主要以定性評估為主，而定量分析尚處于研究階段。在風險評估過程中，可以采用多種操作方法，包括基于知識的分析方法、基于模型的分析方法、定性分析和定量分析，等等。無論采用何種方法，其共同的目標都是找出組織機構的信息系統面臨的風險及其影響，以及目前該信息系統安全水平與組織機構安全需求之間的差距。

⑴定量分析方法

定量分析方法的思想是，對構成風險的各個要素和潛在損失的水平賦以數值或貨幣的金額，當度量風險的所有要素（資產價值、威脅可能性、弱點利用程度、安全措施的效率和成本等）都被賦值，風險評估的整個過程和結果就可以量化。

從定量分析的過程中可以發現，最為關鍵的是對威脅事件發生的可能性和威脅事件可能引起的損失的量化。從理論上看，通過定量分析可以對安全風險進行準確的分級，能夠獲得很好的風險評估結果。但是，對安全風險進行準確分級的前提是保證可供參考的數據指標正確，而對于信息系統日益復雜多變的今天，這個前提是很難得到保證的。由于數據統計缺乏長期性，計算過程又極易出錯，定量分析的細化非常困難，所以目前風險評估分析很少完全只用定量的分析方法進行分析。

⑵定性分析方法

定性分析方法是目前采用最為廣泛的一種方法，它需要憑借評估分析者的經驗、知識和直覺，結合標準和慣例，為風險評估要素的大小或高低程度定性分級，帶有很強的主觀性。定性分析的操作方法可以多種多樣，包括小組討論（如Delphi方法）、檢查列表、問卷、人員訪談、調查等。定性分析操作起來相對容易，但可能會因為評估分析者在經驗和直覺上的偏差而使分析結果失準。

⑶定量和定性分析方法的比較

與定量分析相比，定性分析的準確性較好但精確性不夠，而定量分析則相反；定性分析沒有定量分析的計算負擔，但要求分析者具備一定的經驗和能力；定量分析依賴大量的統計數據，定性分析則沒有這方面的要求；定性分析較為主觀，定量分析基于客觀；定量分析的結果很直觀，容易理解，而定性分析的結果則很難統一。由于定量分析和定性分析兩種方法各有其優缺點，現在的風險評估大都采用兩者相結合的方法進行分析，在不容易獲得準確數據的情況下采用定性分析方法，在定性分析的基礎上使用定量方法進行計算以減少其主觀性。

三、電子政務系統安全風險評估要素的提取原則、方法及量化

電子政務系統安全的風險評估是一個復雜的過程，它涉及系統中物理環境、管理體系、主機安全、網絡安全和應急體系等方面。要在這么廣泛的范圍內對一個復雜的系統進行一個全面的風險評估，就需要對系統有一個非常全面的了解，對系統構架和運行模式有一個清醒的認識。可見，要做到這一點就需要進行廣泛的調研和實踐調查，深入系統內部，運用多種科學手段來獲得信息。

⒈評估要素提取的原則

評估要素提取是指通過各種方式獲取風險評估所需要的信息。評估要素提取是保證風險評估得以正常運行的基礎和前提。評估要素提取得成功與否，直接關系到整個風險評估工作和安全信息管理工作的質量。為了保證所獲取信息的質量，應堅持以下原則：

⑴準確性原則。該原則要求所收集到的信息要真實、可靠，這是信息收集工作的最基本要求；

⑵全面性原則。該原則要求所搜集到的信息要廣泛、全面完整；

⑶時效性原則。信息的利用價值取決于該信息是否能及時地提供，即具備時效性。

⒉評估要素提取的方法

信息系統風險評估中涉及到的多種因素包括資產、威脅、漏洞和安全措施。

信息系統的資產包括數據資產、軟件、人員、硬件和服務資產等（參見表1）。資產的價值由固有價值、它所受傷害的近期影響和長期結果所組成。

目前使用的風險評估方法大多需要對多種形式資產進行綜合評估，所獲取的信息范圍應包含全部的上述內容，只有這樣，其結果才是有效全面的。同時，資產評估時還要考慮以下方面：

――業務中最重要的部分是什么？如何通過使用或處理信息而使它們得到支持？這種支持的重要程度如何？

――哪些關于資產的重要決定取決于信息的準確度、完整性或可用性？

――哪些資產信息需要加以保護？

――安全事件對業務或者對該組織的資產影響是什么？

在考慮安全事件對組織資產的影響時，可以參考以下4個方面：

――信息資產的購買價值；

――信息資產的損毀對組織業務的影響；

――信息資產的損毀對政府形象的負面影響；

――信息資產的損毀對政府長期規劃和遠景發展的影響。

在進行資產、威脅和漏洞信息獲取時，需要整體考慮以下的對應關系：

――每一項資產可能存在多個威脅；

――威脅的來源可能不止一個，應從人員（包括內部和外部）、環境（如自然災害）、資產本身（如設備故障）等方面加以考慮；

――每一個威脅可能利用一個或是數個薄弱點；

――每個薄弱點對系統的威脅程度和等級有很大的不同，有的威脅不能消除，只能采取降低威脅程度的策略；

――要考慮各種威脅之間的相互依賴關系和交叉關系；

――考慮威脅薄弱點等隨時間和信息系統的進化而變化的特點，對其要以發展的觀點進行分析。

⒊評估要素量化

對每個安全要素的危害性采取風險模式影響及危害性分析法進行分析，最終得到被評估系統的風險狀況。

風險影響等級的劃分見表2。

為了計算方便，對（v1，v2，v3，v4 ，v5）用（0，0.2，0.5，0.8，1）表示。同時為了討論方便，在這里定義如表3所示的表示符號。

根據信息安全管理體系BS7799的結構特點，對安全要素風險事件的分析主要建立在前三層上。

標準中的第一層是十大管理要項，它標識了被評估系統在各個資產上的重要程度。λi表示系統資產權重分配情況，此時有=1。

標準中的第二層是管理目標層，根據BS7799標準的結構特點，對該層安全要素的風險分析主要是確立其危害程度。該危害程度由評估專家和系統用戶參照表2制定。這里采用Ei,j表示第i個管理要項下的第j個管理目標風險的安全要素危害程度。

標準中的第三層是控制措施層，對該層安全要素的風險分析主要考慮安全要素風險發生的重要程度。用λi,j,k代表第i個管理要項下的第j個管理目標下的第k個控制措施的安全要素風險權重系數。此時，有=1（第j個管理目標下有m個控制措施）。

確立每一層安全要素風險評價如下：

假設第i個管理要項下的第j個管理目標下的第k個控制措施風險發生的概率是αi,j,k，則有：

第i個管理要項下的第j個管理目標的風險發生概率是：

Vi,j=（假設第j個管理目標下有m個控制措施）

第i個管理要項的風險評價是：

Vi=（假設第i個管理要項下有n個管理目標）

最終的風險評價是：V=

綜合可得系統風險評價表達式：

V==

式中：λi由被評估系統的用戶或評估發起者在填寫評估任務時分配。λi,j,k、Ei,j可以通過風險評估數據庫中的權重系數表和危害程度表獲取。

最后通過判斷V落在預先定義好風險評價集的哪一部分，即可判斷被評估系統的風險等級。參照相應的風險等級的描述，從而可以得到被評估系統的總體風險狀況及具體改進意見。

四、電子政務系統安全風險評估的流程

電子政務系統安全的風險評估是組織機構確定信息安全需求的過程，包括環境特性評估、資產識別與評價、威脅和弱點評估、控制措施評估、風險認定等在內的一系列活動（風險評估的流程詳見圖2）。

五、電子政務系統安全風險評估的實施

電子政務系統安全的風險評估是一項復雜的工程，除了應遵循一定的流程外，選擇合理的方法也很重要。為了使風險評估全面、準確、真實地反映系統的安全狀態，在實施風險評估過程中需要采用多種方法。通過對安徽行政學院開發的電子政務模擬教學系統的風險評估,證明這樣的評估流程是正確可行的，其實施過程如下：

⒈參與系統實踐

系統實踐是獲得信息系統真實可靠信息的最重要手段。系統實踐是指深入信息系統內部，親自參與系統的運行，并運用觀察、操作等方法直接從信息系統中了解情況，收集資料和數據的活動。

⒉建立問卷調查表

問卷調查表是通過問題表的形式，事先將需要了解的問題列舉出來，通過讓信息系統相關人員回答相關問題而獲取信息的一種有效方式。現在的信息獲取經常利用這種方式，它具有實施方便，操作方便，所需費用少，分析簡潔、明快等特點，所以得到了廣泛的應用。但是它的靈活性較少，得到的信息有時不太清楚，具有一定的模糊性，信息深度不夠等；還需要其他的方式來配合和補充。

⒊實用輔助工具的使用

在信息系統中，網絡安全狀況、主機安全狀況等難以用眼睛觀察出來，需要借助優秀的網絡和系統檢測工具來監測。輔助工具能夠發現系統的某些內在的弱點，以及在配置上可能存在的威脅系統安全的錯誤，這些因素很可能就是破壞目標主機安全性的關鍵性因素。輔助工具能幫助發現系統中的安全隱患，但并不能完全代替人做所有的工作，而且掃描的結果往往是不全面的。

⒋從文獻檔案中獲取信息

文獻和檔案記錄了關于信息系統的許多重要的參數和特性。通過文檔和資料的查閱，可以獲取比較完整的系統信息，獲得系統的歷史經驗。在風險評估過程中，這也是十分重要的一種信息獲取方式。

總之，在進行全面問卷調查和現場測試的基礎上，經過集中分析研究，可以得出《電子政務系統安全分析報告》，報告應該包括以下內容：關鍵資產清單、安全威脅和脆弱性清單、分類和概率分布、實施的保護措施清單、風險等級和分類、保護措施建議、整體安全風險評價及應急處理議案，等等。

六、結論

隨著信息安全工作的重要性和緊迫性得到越來越廣泛的認同，對風險評估的研究也在不斷地深入。風險評估是一個從理論到實踐,再從實踐到理論的過程,在不斷的往復循環中得以逐步完善。經過幾年的探索,我國有關方面已經在信息安全風險評估方面做了大量工作，積累了一些寶貴的經驗,然而由于起步晚,也存在以下一些亟待解決的問題：

⑴國內外風險評估方法的研究有待于在實踐中檢驗；

⑵風險評估的工作流程和技術標準有待完善；

⑶自動化的風險評估工具有待加大研發投入和推廣。

參考文獻：

朱方洲，李旭軍.電子政務安全保障體系的研究[J].電腦學習，2006（3）：42-43

馬立鋼，夏軍利.信息系統安全風險評估[J].現代計算機：專業版，2006（1）：49-53

王大虎，楊維，柳艷紅.移動通信信息系統安全風險評估的研究[J].中國安全科學學報，2005，15（7）：74-78

聶曉偉，張玉清，楊鼎才，等.基于BS7799標準風險評估方法的設計與應用[J].計算機工程，2005，31（19）：70-72

科飛管理咨詢公司.信息安全管理概論―理解與實施[M].北京：機械工業出版社，2002

閆強，陳鐘，段云所，等.信息安全評估標準、技術及其進展[J].計算機工程，2003（6）

作者簡介：

周偉良，1967年生，湖南長沙人，安徽行政學院(安徽經濟管理學院)信息管理系主任，副教授，博士，主要研究方向為電子政務、管理信息系統。

第4篇：風險評估研究范文

關鍵詞：網絡安全；風險評估；實施流程

中圖文分類號：TP393.08文獻標識碼：A文章編號：1009-3044(2008)29-0366-02

Research on Network Security Risk Assessment Appraisal Flow

XING Zhi-jun

(Railway Wagon Transport Branch Co. of China Shenhua Energy, Yulin 719316, China)

Abstract： Along with the network information age development, the Internet becomes people’s work gradually and lives the essential constituent, but also let the people face the multitudinous secret network threat at the same time. In the network security problem is not allow to neglect. This paper introduced the network security risk assessment appraisal flow in detail.

Key words： network security;risk assessment;appraisal flow

1 引言

網絡安全風險評估就是通過對計算機網絡系統的安全狀況進行安全性分析，及時發現并指出存在的安全漏洞，以保證系統的安全。網絡安全風險評估在網絡安全技術中具有重要的地位，其基本原理是采用多種方法對網絡系統可能存在的已知安全漏洞進行檢測，找出可能被黑客利用的安全隱患，并根據檢測結果向系統管理員提供詳細可靠的安全分析報告與漏洞修補建議，以便及早采取措施，保護系統信息資源。

風險評估過程就是在評估標準的指導下，綜合利用相關評估技術、評估方法、評估工具，針對信息系統展開全方位的評估工作的完整歷程。對信息系統進行風險評估，首先應確保風險分析的內容與范圍應該覆蓋信息系統的整個體系，應包括：系統基本情況分析、信息系統基本安全狀況調查、信息系統安全組織、政策情況分析、信息系統弱點漏洞分析等。

2 風險評估的準備

風險評估的準備過程是組織進行風險評估的基礎，是整個風險評估過程有效性的保證。機構對自身信息及信息系統進行風險評估是一種戰略性的考慮，其結果將受到機構的業務需求及戰略目標、文化、業務流程、安全要求、規模和結構的影響。不同機構對于風險評估的實施過程可能存在不同的要求，因此在風險評估的準備階段，應該完成以下工作。

1） 確定風險評估的目標

首先應該明確風險評估的目標，為風險評估的過程提供導向。支持機構的信息、系統、應用軟件和網絡是機構重要的資產。資產的機密性、完整信和可用性對于維持競爭優勢、獲利能力、法規要求和一個機構的形象是必要的。機構要面對來自四面八方日益增長的安全威脅。一個機構的系統、應用軟件和網絡可能是嚴重威脅的目標。同時，由于機構的信息化程度不斷提高，對基于信息系統和服務技術的依賴日益增加，一個機構則可能出現更多的脆弱性。機構的風險評估的目標基本上來源于機構業務持續發展的需要、滿足相關方的要求、滿足法律法規的要求等方面。

2） 確定風險評估的范圍

機構進行風險評估可能是由于自身業務要求及戰略目標的要求、相關方的要求或者其他原因。因此應根據上述具體原因確定分險評估范圍。范圍可能是機構全部的信息和信息系統，可能是單獨的信息系統，可能是機構的關鍵業務流程，也可能是客戶的知識產權。

3） 建立適當的組織結構

在風險評估過程中，機構應建立適當的組織結構，以支持整個過程的推進，如成立由管理層、相關業務骨干、IT技術人員等組成的風險評估小組。組織結構的建立應考慮其結構和復雜程度，以保證能夠滿足風險評估的目標、范圍。

4） 建立系統型的風險評估方法

風險評估方法應考慮評估的范圍、目的、時間、效果、機構文化、人員素質以及具體開展的程度等因素來確定，使之能夠與機構的環境和安全要求相適應。

5） 獲得最高管理者對風險評估策劃的批準

上述所有內容應得到機構的最高管理者的批準，并對管理層和員工進行傳達。由于風險評估活動涉及單位的不同領域和人員，需要多方面的協調，必要的、充分的準備是風險評估成功的關鍵。因此，評估前期準備工作中還應簽訂合同和機密協議以及選擇評估模式。

3 信息資產識別

資產是企業、機構直接賦予了價值因而需要保護的東西，它可能是以多種形式存在的，無形的、有形的，硬件、軟件，文檔、代碼，或者服務、企業形象等。在一般的評估體中，資產大多屬于不同的信息系統，如OA系統、網管系統、業務生產系統等，而且對于提供多種業務的機構，業務生產系統的數量還可能會很多。

資產賦值是對資產安全價值的估價，不是以資產的帳面價格來衡量的。在對資產進行估價時，不僅要考慮資產的成本價格，更重要的是要考慮資產對于機構業務的安全重要性，即由資產損失所引發的潛在的影響來決定。為確保資產估價時的一致性和準確定，機構應按照上述原則，建立一個資產價值尺度（資產評估標準），以明確如何對資產進行賦值。資產賦值包括機密性賦值、完整性賦值和可用性賦值。

4 威脅識別

安全威脅是一種對機構及其資產構成潛在破壞的可能性因素或者時間。無論對于多么安全的信息系統，安全威脅是一個客觀存在的事物，它是風險評估的重要因素之一。

5 脆弱性識別

脆弱性評估也稱為弱點評估，是風險評估中的重要內容。弱點是資產本身存在的，它可以被威脅利用、引起資產或商業目標的損害。弱點包括物理環境、機構、過程、人員、管理、配置、硬件、軟件和信息等各種資產的脆弱性。

6 已有安全措施的確認

機構應對已采取的控制措施進行識別并對控制措施的有效性進行確認，將有效的安全控制措施繼續保持，以避免不必要的工作和費用，防止控制措施的重復實施。對于那些被認為不適當的控制應核查是否應被取消，或者用更合適的控制代替。安全控制可以分為預防性控制措施和保護性控制措施兩種。預防性控制措施可以降低威脅發生的可能性和減少安全脆弱性；而保護性控制措施可以減少因威脅發生所造成的影響。

7 風險識別

根據策劃的機構，由評估的人員按照相應的職責和程序進行資產評估、威脅評估、脆弱性評估，在考慮已有安全措施的情況下，利用適當的方法與工具確定威脅利用資產脆弱性發生安全事件的可能性，并結合資產的安全屬性受到破壞后的影響來得出資產的安全風險。

8 風險評估結果記錄

根據評估實施情況和所搜集到的信息，如資產評估數據、威脅評估數據、脆弱性評估數據等，完成評估報告撰寫。評估報告是風險評估結果的記錄文件，是機構實施風險管理的主要依據，是對風險評估活動進行評審和認可的基礎資料，因此，報告必須做到有據可查，報告內容一般主要包括風險評估范圍、風險計算方法、安全問題歸納以及描述、風險級數、安全建議等。風險評估報告還可以包括風險控制措施建議、參與風險描述等。

由于信息系統及其所在環境的不斷變化，在信息系統的運行過程中，絕對安全的措施是不存在的。攻擊者不斷有新的方法繞過或擾亂系統中的安全措施，系統的變化會帶來新的脆弱點，實施的安全措施會隨著時間而過時等等，所有這些表明，信息系統的風險評估過程是一個動態循環的過程，應周期性的對信息系統安全進行重新評估。

參考文獻：

[1] Solomon D A, Russinovich M E. Inside Microsoft Windows 2000[M]. Microsoft Press, 2000.

第5篇：風險評估研究范文

關鍵詞：建筑火災 風險評估 模糊綜合評價 性能化評估

引言

火災是當今世界上發生頻率最大、損害較嚴重的一種災害。隨著建筑物向高層、超高層發展，人口密度的增加，火災帶來的危害是也越來越大，經濟損失越來越多。對于大空間建筑不能用傳統的方法進行防火設計，但必須滿足防火要求就采用性能化的設計方法，而性能化設計沒有檢驗的標準，可以對建筑進行火災風險評估來檢驗性能化設計的防火安全性。

1 火災風險的概念

建筑物都有發生火災或者爆炸的危險，但是火災的發生概率和后果的大小有著很大不同，為了更有效的做好建筑防滅火工作，就必須對建筑的火災風險有充分的認識。火災風險評估是在系統防滅火安全分析的基礎上，對系統的火災風險進行評價，評價結果可以通過評分、評等級值、評指數值以及火災爆炸發生概率等方法來表示，進而對建筑的火災風險進行衡量[1]。建筑的火災風險是火災發生的可能性與火災發生后而產生的預期災害程度的總體反應。

2 火災風險評估的目的和意義

火災風險評估的目的是根據評估的結果對建筑及其消防施進行調整，加強薄弱環節，消除火災隱患、降低事故發生概率和火災危險程度，使系統在滿足經濟效益和社會效益的前提下，達到最佳的消防安全狀態[2]。火災的風險評估可以更加可觀、更加準確的認識火災風險，從而為人們預防火災、控制火災和撲滅火災提供技術和支持。由于火和人們的生活息息相關，所以火災風險評估有著很強的應用背景，主要有以下幾個方面[3][4]：

2.1 為建筑物的性能化防火設計提供依據。現行的建筑防火設計規范無法解決大型、超大型建筑的消防設計，所以只能借能化防火設計降低火災風險，而合理的建筑性能化防火設計又離不開科學的火災風險評估方法。合理的火災風險評估能過幫助人們認識火災的危險程度以及可能造成損失狀況，從而對防火對策產生科學的指導。

2.2 為保險行業制定科學的保險費率提供依據。保險費率的確定必須建立在科學、合理的風險評估的基礎上，火災事故的發生受到可燃物、環境、防滅設備等諸多因素的影響。作為風險的一種，火災風險評估就顯得更加有意義。

2.3 為性能化設計規范和相關法規制度的制定作準備。開展性能化防火設計并制定相應的防火設計規范是必然的趨勢。隨著我國火災科學與消防工程學科的不斷發展，隨之大量實際工程經驗的積累，火災的評估方法和性能化設計的水平會有很大的提高，這對性能化設計規范的制定打下了堅實的基礎。同時，我國法律制度的完善，也會出現一些安全法規制度，自然也離不開大量火災風險評估的結果和經驗。

3 建筑火災風險評估

目前建筑火災風險評估方法多采用模糊綜合評判法和性能化評估方法。模糊綜合評判法是應用模糊分析的方法來處理和分析建筑的火災風險，對影響火災風險的因素通過模糊運算用隸屬度的方式確定建筑的危險等級。性能化評估方法是對建筑的火災風險性和危害性進行定量的評估，確定現有建筑物的防火安全性是否達到了性能要求的安全水平。但是前人的研究中很少考慮建筑物內部各個區域的火災危險性對整個建筑火災危險性的影響。以系統原理為基礎，把建筑物作為由若干相對獨立的空間區域組成的系統，提出通過對各個區域的火災風險評估來確定整個建筑物的火災風險。這種評估方法便于找出建筑物內相對火災風險較大的區域，通過控制這些區域的火災風險，來降低整個建筑的火災風險。

3.1 評估區域的確定

建筑物是由多個功能各異的空間結構組成的系統，依據使用功能劃分為房間、大廳、樓梯等。為了便于火災控制，人們又把建筑空間劃分為若干防火分區。雖然劃分的目的不同，但是劃分的原理是相同的，即采用建筑構件或防火分割物把建筑內的一個空間區域獨立出來，從而可以把一個建筑看作由這些獨立的空間區域組合起來的整體。建筑物內各個空間區域的火災風險直接影響整個建筑的火災風險，所以整個建筑的火災風險可以通過評估各個空間區域的火災風險來確定。這里稱這些空間區域為建筑火災的評估區域[5] [6] [7]。評估區域具有以下特點：空間的相對獨立性，人員密度和財產密度的相對穩定性，火災控制的相對獨立性等。

評估區域的劃分可以根據建筑物的特點、功能分區、防火分區或其他因素，但是必須遵循如下原則。1、獨立性原則：評估區域要求空間的相對獨立性，人員密度和財產密度的相對穩定性，火災控制的相對獨立性等。2、完整性原則：保證建筑物的完整性，所有評估區域的組合構成一個完整的建筑物。

3.2 評估區域的固有火災風險評估

評估區域的火災危險性影響因素主要考慮以下幾方面：火災發生的可能性，初期火的滅火措施，區域對火災向區域外蔓延的控制措施，火災煙氣的毒性和蔓延途徑，區域內人員疏散到區域外的情況，區域內的通風情況等。利用層次分析法（AHP），根據專家的判定應用層次分析法計算權重的主要步驟有：構造算權重值；判斷矩陣相容性檢驗。

3.2.1 評估區域固有火災風險的模糊綜合評價[8]

（1）評價集的建立

（2）單因素模糊評判

（3）通過各單因素模糊評價建立評價矩陣

（4） 求綜合評價矩陣

（5）求總評價矩陣

（6）求系統評價矩陣

（7）求綜合分值

3.2.2 整個建筑物的火災風險評估

從系統角度看，整個建筑是由所有評估區域組成的一個系統[9]，所以，它的火災風險可以經過各個評估區域的火災風險綜合得到。由于在計算各個評估區域的火災風險時考慮了相鄰區域的影響，所以，在計算整個建筑物的火災風險時，忽略了評估區域之間的相互作用。

4 結論

以系統原理為基礎，把大空間建筑物作為由若干相對獨立的空間區域組成的系統，提出通過對各個區域的火災風險評估來確定整個建筑物的火災風險。這種評估方法便于找出建筑物內相對火災風險較大的區域，通過控制這些區域的火災風險，來降低整個建筑的火災風險。結合建筑性能化設計，檢查是否達到最安全的性能指標。性能化設計的大空間火災危險性評估對消防管理工作和火災的早期控制都有積極意義。

參考文獻：

[1]范維澄，孫金華，陸守香.《火災風險評估方法學》[M].北京科學出版社，2004

[2]李引擎.《建筑防火性能化設計》[M].化學工業出版社，2005

[3]劉鐵民，張興凱，劉功智.《安全評價方法應用指南》[M].化學工業出版社，2005

[4]郭鐵男.《中國消防手冊》[M].上海科學技術出版社，2006，12，P772

[5]顧偉芳，田原，田宏.建筑火災風險評估研究[J].工業安全與環保，2010，9

[6]李志憲，等.建筑火災風險評價技術初探[J].中國安全科學學報，2002，12 （2）

[7]田玉敏.高層建筑火災風險的概率模糊綜合評價方法[J].中國安全科學學報， 2004，14（9）

[8]常春.建筑火災風險評估模型研究[J].北京交通大學專業碩士學位論文，2010，6.

第6篇：風險評估研究范文

【 關鍵詞 】 信息安全；等級保護；風險評估；層次分析法

Level Protection Risk Assessment Model for Research

Zhao Yun

（The Third Research Institute of Ministry of Public Security Shanghai 200031）

【 Abstract 】 This article in view of the information system risk assessment are susceptible to the influence of subjective factors， some problems such as vagueness and uncertainty， a new risk assessment model is put forward. By establishing hierarchical evaluation system based on the level of protection， and using the evaluation method based on analytic hierarchy process （AHP） that exist in the process evaluation fuzzy value， finally quantitative evaluation results. The empirical results show that the model can reduce the fuzziness and uncertainty in risk assessment can better solve practical difficulties and problems of information system risk assessment .

【 Keywords 】 information security；grade protection；risk evaluation；analytic hierarchy process

1 引言

隨著計算機網絡的廣泛使用和網絡中承載的信息量的加速增長，系統安全重要性正在世界范圍內不斷地擴大。近些年來，我國改革開放和信息化建設步伐不斷加快，各行業都建立了自己的信息系統以支持相關業務的開展，這些系統的運行狀況在各個層面不同程度地影響著企業或行業乃至整個社會的發展。因此，對于信息系統的等級保護工作也變得越發重要。信息安全等級保護是指對國家安全、法人和其它組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統分等級實行安全保護，對信息系統中使用信息安全產品實行按等級管理，對信息系統中發生的信息安全事件分等級響應、處置等，在系統的建設過程中，我們總是關心系統所面臨的安全風險，基于上述原因，如何評價一個信息系統項目就成了非常重要的課題。目前的評價方法，國內不是很成熟。本文通過對信息系統評估方法的理論研究，對已有的評價方法進行了改進，最終得到一個優化的指標體系。

2 發展歷程

由于計算機信息網絡安全的脆弱性和現實網絡環境的復雜性，時刻給信息系統的正常運行帶來威脅，為此國家公安部、保密局、國家密碼管理局、國務院信息化領導小組于2007年聯合頒布了861號文件《關于開展全國重要信息系統安全等級保護定級工作的通知》和《信息安全等級保護管理辦法》。根據文件精神和等級劃分的原則，重要信息系統構筑需要達到三級或以上防護要求，以等級保護三級系統為例，其防護要求分類如圖1所示。

從圖1可以看出，目前等級保護風險評估主要分為技術要求和管理要求兩大部分，技術要求從物理安全、網絡安全、主機安全、應用安全和數據安全五個方面來評價；管理要求從安全管理機構、安全管理制度、人員安全管理、系統建設管理和系統運維管理五個角度進行分析。通過對目前多個測評機構測評方法的分析研究，發現傳統的風險評估方法比較簡單，各項指標和分項指標的實際情況僅由符合、部分符合和不符合三種評價結果構成。這種評價方法無法區分各個測評項對整個信息系統影響的重要程度，另外，對整個信息系統的風險評估也僅僅由簡單的統計不符合率來體現，無法客觀有效地反應系統的真實情況。

3 信息系統風險評估

信息安全風險評估規范中明確了信息系統風險評估的基本工作形式是自評估與檢查評估。信息系統風險評估是信息系統安全工程的重要組成部分，是建立信息系統安全體系的基礎和前提。根據國家有關管理規定，基礎性、重要的信息系統采用等級保護標準進行建設和測評。信息系統使用單位應該結合自身單位信息系統的具體情況，依照國家標準，開展風險評估工作。目前，信息系統的復雜性和多樣性給風險評估帶來了很大困難，評估工作多是由測評單位的測評人員根據定性的評價指標進行評估，在結果的判定上很難量化。因此，最終的評估結果易受主觀因素的影響，每個人對結果的評價可能不完全一樣；具有模糊性和不確定性。

信息系統風險評估以信息系統的各個方面為對象，建立在對信息系統進行評價的基礎上，目前國內外在風險分析領域常用的三種方法：參數統計方法、非參數統計方法和神經網絡方法。應用于信息系統風險評估模型中的常用統計模型包括基于判別分析的信用評價模型、Bayes風險分析的信用評價模型、Logistic回歸模型的信用評價模型、模糊聚類方法的信用評價模型和神經網絡（如徑向基函數網絡、概率神經網絡、自組織神經網絡等）的信用評價模型[2]，Fu等運用層次分析法（AHP）和模糊綜合評價法（FCE），建立風險評估的量化模式[3]；Huang等以灰色評估模型為基礎，在權重的選擇過程中引入模糊層次分析法，弱化了評價的主觀性[4]；Gao等人應用灰色關聯決策算法，給出了評估值缺失的先驗估計，能夠有效地處理參數評估值的不確定性問題[5]。

信息系統評價指標體系的構建對信息系統安全指數進行客觀合理的測度，其基礎是建立一個客觀科學的指標體系。本文通過對信息系統等級保護測評過程客觀科學的分析以及查閱文獻，構建出信息系統安全指數體系，如表1所示。

等級保護風險評估模型建立在等級保護體系的基礎上，運用綜合評價法，建立評價模型，建立如下的評價參數：

假設風險評估目標指數為U，U的取值和U1技術要求和U2管理要求相關：

U={U1 ，U2}={技術要求，管理要求}

進一步分析后，得到以下關系：

U1={U11，U12，U13，U14，U15}={物理安全、網絡安全、主機安全、應用安全、數據安全}

U2={U21，U22，U23，U24，U25}={安全管理機構、安全管理制度、人員安全管理、系統建設管理、系統運維管理}

將U11至U22進一步拆解后，得到以下關系：

U11={U111，U112，U113，U114，U115，U116，U117，U118，U119，U1110}={物理位置的選擇、物理訪問控制、防盜竊和防破壞、防雷擊、防火、防水和防潮、防靜電、溫濕度控制、電力供應、電磁防護}

U12={U121，U122，U123，U124，U125，U126，U127}={結構安全、訪問控制、安全審計、邊界完整性檢查、入侵防范、惡意代碼防范、網絡設備防護}

U13={ U131，U132，U133，U134，U135，U136 }={身份鑒別、訪問控制、安全審計、入侵防范、惡意代碼防范、資源控制}

……

由于三級指標的數目過多，在本文中就不一一列舉了，可以參照相關材料完成上述關系式。

4 等級保護風險評估模型

層次分析法（The Analytic Hierarchy Process）簡稱AHP，20世紀70年代中期由美國運籌學家托馬斯·塞蒂（T.L.Saaty）正式提出。它是一種定性和定量相結合的、系統化、層次化的分析方法。層次分析法將決策問題按總目標、各層子目標、評價準則直至具體的備選方案的順序分解為不同的層次結構，然后用求解判斷矩陣特征向量的辦法，求得每一層次的各元素對上一層次某元素的優先權重，最后再用加權和的方法遞階歸并各備選方案對總目標的最終權重，此最終權重最大者即為最優方案。層次分析法比較適合于具有分層交錯評價指標的目標系統且目標值又難于定量描述的決策問題。其用法是構造判斷矩陣，求出最大特征值及其所對應的特征向量w，歸一化后，即為某一層次指標對于上一層次相關指標的相對重要性權值。

運用層次分析法建模，按四個步驟進行。

1）建立遞階層次結構模型。應用AHP分析決策問題時，首先要把問題條理化、層次化，構造出一個有層次的結構模型。在這個模型下，復雜問題被分解為元素的組成部分。這些元素又按其屬性及關系形成若干層次。上一層次的元素作為準則對下一層次有關元素起支配作用。

2）構造出各層次中的所有判斷矩陣。層次結構反映了因素之間的關系，但準則層中的各準則在目標衡量中所占的比重并不一定相同，在決策者的心目中，它們各占有一定的比例。在確定影響某些因素的諸因子在該因素中所占的比重時，遇到的主要困難是這些比重常常不易定量化。此外，當影響某些因素的因子較多時，直接考慮各因子對該因素有多大程度的影響時，常常會因考慮不周全、顧此失彼而使決策者提出與其實際重要性程度不相一致的數據，甚至有可能提出一組隱含矛盾的數據。層次分析法通過各指標相對于上級指標重要性的兩兩比較，構造判斷矩陣，可以有效避免上述問題。

3）指標體系建立及權重計算

在對信息系統建設及使用效果進行評估時，底層相對于上一層指標可能有很多個。此時運用層次分析法對底層指標構建的判斷矩陣會比較復雜，很難滿足一致性。所以，本文對一般的信息系統構建了一個三層的指標體系。其中一級指標2個，二級指標10個，三級指標74個。在進行權重計算時，考慮到三級指標數量過多，如果逐一的討論其權重指標會顯得比較繁瑣，并且其相互之間重要關系不易比較，故只計算一、二級指標在整個指標體系中的權重，三級指標權重取他們對二級指標的平均值。也正是因為三級指標數量繁多，并且其重要性可通過二級指標的權重所體現，所以并不會對評估結果有較大的影響。

對信息系統權重評分，主要通過三類人員評分，包括信息系統使用人員、測評人員及專家，接下來分析權重確定方法及過程，本文采用發放調查表的方式，通過三種人員對信息系統的指標權重進行分項打分，然后進行分類匯總計算權重，具體的辦法如下：

信息系統使用人員評分步驟如下：首先制作調查表。信息系統使用人員評分主要通過發放調查表的方式。調查表的內容應該包括指標體系中所有的三級指標。接下來填報調查表。為了保證信息收集的全面客觀性，應由系統的多類用戶填寫，例如業務人員、系統管理人員、部門領導等。并且每一類人員也應當由多人填寫多份，這樣才可保證搜集的信息全面而真實。然后確定三級指標權重得分。通過調查表的填寫及調查表中每個選項對應的分值，可以得到信息系統使用人員、測評人員及專家對信息系統每個三級指標的權重得分。最后計算二級指標得分。對每個二級指標下的三級指標得分求平均分，即得到日常使用人員對信息系統每個二級指標的得分。

信息系統測評人員打分方式：測評人員可以從許多技術角度考慮整個信息系統建設及使用效果。測評人員雖然并不一定能很熟練地操作整個信息系統，并且對業務工作也不一定完全了解，但其可以從許多技術角度考慮整個信息系統建設及使用效果。所以測評人員只需對信息系統的三級指標進行直接評分。測評人員主要通過查閱原始文檔、座談、實地調研并結合自身的操作使用，對信息系統的三級指標直接打分。為了使評估結果更具有代表性，本文建議由多名測評人員參與評分，最后取多名測評人員的平均分為各三級指標的最終得分。

專家評分方式：專家往往不會過多地考慮信息系統具體的細節問題，而能夠宏觀考慮整個信息系統的建設及使用情況。所以專家只需對信息系統的二級指標進行直接評分，一方面避免了其對許多細節問題的填報困難，另一方面也可以包含指標體系中無法體現的主觀因素對信息系統的影響。專家主要通過查閱原始文檔、座談，并結合自身的使用情況，對信息系統的二級指標直接打分。為了使評估結果更具有代表性，本文建議由多名專家參與評分，最后取多名專家的平均分為各二級指標的得分。

在得到信息系統使用人員、測評人員及專家對信息系統各指標的權重打分之后，需要對該三類人員的評分結果進行匯總。

首先，計算最終的三級指標得分。由于不同的信息系統，系統使用人員、測評人員及專家三類評分人員的評分結果重要性不同，所以需要對其賦予一定權重。由于系統使用人員是系統的真實使用者，具有最直接、最真實的使用體驗，其評價結果也最為可靠，因此，本文推薦系統使用人員評分權重為0.5；測評人員對系統的使用頻率一般沒有用戶的使用頻率高，且只關心部分功能，但由于測評人員更具有全局觀，往往能得到比較廣泛的、多方面的該系統的建設效果的信息，因此，本文推薦測評人員評分權重為0.15；專家是信息技術領域的專業人員，一般為外請，雖然不是直接使用者，但具有豐富的專業知識，因此，本文推薦專家評分權重為0.15。

接下來，計算各指標最終權重得分=該系統使用人員評分×0.5+測評人員評分×0.35+專家評分×0.15。

然后，計算權重得分：該級指標下各下一級指標得分相加求和，再對結果進行歸一化。

最后，計算系統的風險評估得分：該系統各級指標得分分別與該指標的權重相乘，再將結果相加，即得到該系統的風險評估得分。

為了簡化評分結果，將三級權重的評價結果值省略，僅列出一、二級權重的得分結果如表2所示。

4）權重調整

建立了風險指標權重表后，我們通過實際的系統為例，驗證以上權重的準確性。我們選取8個系統的風險等級測評結果，使用上述的指標權重對風險評估結果進行驗證，將8個系統按照上述測評方法分項計算其得分，得到8個系統的風險評估得分，如表3所示。

我們將以上結果與我們使用傳統方法對系統的測評結果做出比照，發現其中序號8系統的風險評估得分比實際情況有偏差，由此分析原因。對以上的權重分配進行調整，調整后的結果如表4所示。

按照調整后的權重結果從新計算序號8系統的風險評估得分，發現與實際情況較為吻合，因此確定該指標權重分配結果較之前的結果更加準確。在具體的測評過程中，需要根據系統的具體情況調整以上的權重，根據具體的業務需要，對上述權重進行多輪的討論研究，最終確定各權重取值。系統的測評結果會更加客觀，更能真實的反應出系統的實際情況。

5）評估過程

按照以上的方法，我們總結等級保護系統評估過程如圖2所示。

5 結束語

本文主要提供了一套完整的信息系統建設及使用效果評估方法。通過運用層次分析法構建指標體系及計算權重，結合日常使用人員、領導及專家三類人員評分，可以很好地對單個或者多個信息系統的建設及使用效果進行評分。目前通過對3家企業的信息系統評估，證明采用該指標體系和評分辦法，收到了良好的效果。不僅如此，本指標體系和評估方法也為今后信息系統評估類軟件的開發提供了良好的理論基礎。

參考文獻

[1] 公安部.信息安全等級保護管理辦法（試行）.2006.

[2] 龐素琳.信用評價與股市預測模型研究及應用：統計學、神經網絡與支持向量機方法[M].北京：科學出版社，2O05.

[3] FU S，ZHOU H J.The information security risk assessment based on AHP and fuzzy comprehensive evaluation [c]//International Conference On Risk Management& Engineering Management.Beijing.IEEE，2008：404—409.

[4] 黃劍雄，丁建立.基于模糊分析的信息系統風險灰色評估模型[J].計算機工程與設計，2012，33（4）：1285—1289.

[5] 高陽，羅軍舟.基于灰色關聯決策算法的信息安全風險評估方法[J].東南大學學報（自然科學版），2009，39（2）：225—229.

[6] 劉向升，王剛.信息系統的風險評估方法研究[J].網絡安全與技術，2006（11）.

[7] KANG Hai—gui，ZHAI Geng-jun，LIU Xiang-bin.Structure fuzzy optimum design of offshore jacket platforms[C]//ISPOE一2001.Stavaiger，Nonway：[s.n.].2001：114—118.

[8] 朱繼鋒，趙英杰，楊賀，張升波.等級保護思想的演化[J].學術研究，2O11，7O-73.

基金項目：

由適用于重要信息系統的產品安全性檢驗平臺項目（編號：C13383）支持。

作者簡介；

第7篇：風險評估研究范文

關鍵詞：電網 暴雨 風險評估 模型

中圖分類號：P33 文獻標識碼：A 文章編號：1674-098X（2016）12（c）-0075-02

臺州有著特殊的地理位置，地處東南沿海，是自然災害頻發的地區，歷年臺風登陸地很多集中在此地。臺風暴雨洪澇災害每年都嚴重威脅著臺州電網的運行安全，并造成不同程度的損害。暴雨洪澇對電網的影響一方面來自于風力帶來的破壞，如面向海口處和臺風登陸前進方向的高山風口處的桿塔，因受到超過設計風速的強臺風襲擊，造成倒桿、折彎，引起線路跳閘；變電站內主變壓器引下線受臺風影響引起風偏放電，造成主變壓器跳閘。另一個方面來自于臺風登陸后經常帶來的強降雨，雨水沖刷線路桿塔基礎，引起桿塔傾斜甚至倒塌，洪水、泥石流對變電站、配電室特別是地下開閉所帶來嚴重影響，造成二次設備如端子箱、直流系統進水，引起繼電保護裝置不能正常工作或誤動、拒動，甚至整個變電站停運。

暴雨侵害變電站電氣設備絕緣，致使設備運行異常或故障。強風時的暴雨往往雨量大而急、方向偏，有時會發生局部龍卷風雨，對變電站電氣設備的防雨密封構成較大威脅。尤其是高壓開關室的屋頂、繼電保護室的門窗、戶外斷路器、隔離開關的機構箱、端子箱等，這些重要部位發生滲漏雨，就可能造成高壓設備外部絕緣閃絡放電，或造成二次控制回路接地、短路故障，甚至導致保護及開關誤動跳閘。處于防洪標準較低地域的變電站還可能遭受洪災、泥石流的嚴重威脅，處于城市內澇嚴重地段的變電站有水淹變電站的危險。

現有電網系統對暴雨災害缺乏有效的檢測手段，不能有效預報災害的發生，不能及時監控災情。指揮人員無法判斷暴雨災害的發展趨勢及風險，無法掌握暴雨對電網設施引起的風險情況，無法得到相關的決策所需信息，這給電力系統的防災減災工作帶來了很多困難。因此，急需建立一個較為完善的防范預警系統，了解臺風及暴雨洪澇的動態，能夠預測暴雨趨勢并顯示實際雨量及預警信息，及時了解暴雨洪澇可能對電網設備帶來的影響，及時做出部署，事后能根據災害情況，對災害對電網損害情況進行評估，保證當地電網的安全運行。

1 資料收集

（1）災情資料：臺州臨海自有記錄以來的暴雨電網災害數據，多災并重時，選取影響最大的災害。并統計以街區為單元的電力災情頻次。（2）暴雨資料：臺州市范圍內氣象站（常規站、自動站）、電力氣象監測站自有記錄以來的逐日降水量統計。（3）社會經濟資料：臺州臨海以街道為單元的土地面積、區內耗電量、國民生產總值（GDP）等數據。（4）基礎地理信息數據：臺州臨海1∶500比例尺的水系及DEM數據。（5）電網分布數據。

2 風險評估方法

從風險評估四要素出發，充分考慮致災因子危險性、孕災環境敏感性、承災體易損性和防災減災能力（即暴雨頻率、相對高差和水網密度、電網密度、國民生產總值）的空間差異和權重差異，進行暴雨對電網安全影響的等級劃分、區劃和分區評價。

3 技術路線

電網風險評估技術路線見圖1。

3.1 致災因子程度計算

統計各站每年1、2、3……7 d的暴雨過程降水量，分別建立降水過程序列，計算不同序列的第60、80、90、95、98百分位數的降雨量值，即劃分為1～5個等級。根據暴雨強度等級越高，對內澇形成所起的作用越大的原則，確定降水致災因子權重，將暴雨強度5、4、3、2、1級分別取作權重，并進行5級劃分。

3.2 孕災環境計算

高程：從高程數據中，劃分2 m×2 m的網格，采用周圍8個格點高程標準差為地形起伏變化，作為地形影響指數。高程越低、標準差越小，表示越有利于形成澇災，影響值就越大。

水系：主要包括河網密度和距離水體的遠近。在1∶500的地形圖中采用2 m×2 m的網格計算河網密度。距離水體遠近的影響則用GIS中的計算緩沖區功能實現，其中河流應按照一級河流和二級河流、湖泊水庫按照水域面積來分別考慮，分為一級緩沖區和二級緩沖區，給予0～1適當的影響因子值。河網密度和緩沖區影響規范化處理后，給予權重值，采用加權綜合評價法求得水系影響指數。

計算暴雨內澇災害孕災環境敏感指數，并采用自然斷點法，將敏感性劃分為5個等級。

3.3 承災體易損性

從發電量和耗電量兩方面分析，利用GIS中自然斷點法將綜合承災體易損性指數按5個等級分區劃分，并基于GIS繪制綜合承災體易損性指數區劃圖。

3.4 防災抗災能力

防災抗災能力是受災區對暴雨災害的抵御和恢復程度，是為應對暴雨內澇災害所造成的損害而進行的工程和非工程措施，主要考慮人均GDP。對人均GDP規范化處理后，利用自然斷點分級法，繪制暴雨內澇災害防災抗災能力區劃圖。

3.5 暴雨內澇電網災害風險區劃

在以上因子定量分析評價基礎上，暴雨內澇災害風U指數計算式如下：

bynl=（bywe）（yzwh）（cztws）（10-fznl）wr

式中：bynl為暴雨內澇災害風險指數，用于表示風險程度，其值越大，則災害風險程度越大；by、yz、czt、fznl的值分別為風險評價模型中的致災因子的危險性、孕災環境的敏感性、承災體的易損性和防災減災能力各評價因子指數；we、wh、ws、wr為各評價因子的權重，通過專家評分確定。最后利用GIS中自然斷點分級法將暴雨內澇電網災害風險指數按5個等級分區劃分（高、次高、中等、次低和低風險區），并基于GIS繪制區劃圖。

4 結語

隨著全球氣候變暖和城市化進程的加快，城市暴雨內澇已引起各國政府和學者的高度關注。社區作為組成現代城市的基本單元，在城市減災降險中具有重要的基礎作用。因此，以社區為基礎的災害風險管理成為近年來國際社會普遍認可并被實踐證明是行之有效的管理災害的理念與手段，而風險評估作為社區災害風險管理的基礎和前提則成為各國學者探討的熱點問題之一。該文以國網浙江省電力公司科技項目資助（521172Z1400SX）為依托，在實地考察和調研暴雨內澇災害及其風險管理現狀，并獲得大量文獻資料和一手數據的基礎上，綜合運用GIS方法、情景分析方法和概率統計方法開展了典型城市社區暴雨內澇災害風險評估的實證研究。

參考文獻

[1] 劉海珍，丁鳳琴.社區參與研究綜述[J].咸寧學院學報，2010，30（5）：16-17.

[2] 劉金平，周廣亞，黃宏強.風險認知的結構、因素及其研究方法[J].心理科學，2006，29（2）：370-372.

第8篇：風險評估研究范文

一、集成熵權—AHP法的基本步驟

(一)定量權重的計算證券投資風險根據其成因可以歸納為靜態風險和動態風險,這兩類風險是證券投資過程中內外生變量的共同作用。一般認為,證券投資風險具有一定的模糊性[3],因而證券投資組合定量分析結果的穩定性將受到顯著影響。熵是數據無序程度的一種度量方式,熵越大則相應數據的無序程度越高。證券投資風險的評估數據本身由于其量綱等影響,可以看作一系列無序數據。熵權法在證券投資風險評價中的應用將有助于消除無序數據帶來的噪聲影響,得到一組基于定量方法的證券投資風險權重指標。1.評價指標標準化證券投資風險評價指標數值可以看作一個含有m個評價單位,n個評價指標的評價矩陣。其中,公式(1)適用于指標值越大越好的指標,即收益性指標;公式(2)適用于指標值越小越好的指標,即成本性指標。2.熵值的計算第j個評價指標的熵值是該指標重要程度的衡量,且是負相關關系。3.熵權的計算指標的熵權與其熵值呈反比關系,因而引入差異系數來表示該關系。定義第j個評價指標的熵權為:

(二)定性權重的計算根據風險的可預測性,證券投資風險分為系統風險和非系統風險。一般認為,系統風險可測,而非系統風險則依賴于先決經驗判斷,這個判斷過程往往是一種定性分析過程。層次分析法(AHP)是一種基于定性評價分值的簡易決策方法[6],該方法可以快速有效得出評價指標權重并對評價單位進行排序,設基于AHP法的證券投資評價指標權重為ωj2,該權重是證券投資風險的經驗性主觀判斷的量化。

(三)集成熵權-AHP權重的計算證券投資是一種基于主觀經驗和客觀事實的綜合決策。主觀判斷體現了指標的價值量,而客觀分析則包含了指標的信息量[3]。文獻[1]從證券投資的主觀賦權方法入手研究投資的定性風險,文獻[2]則研究了證券投資的定量風險。而集成熵權-AHP方法則兼顧了主觀和客觀賦權,該方法在獲取指標價值量的同時耦合了指標的信息量,對于證券投資風險量化更加接近事實。基于客觀賦權法指標權重ωj1和基于主觀賦權法的指標權重ωj2可以看作n維空間中的兩個向量,這兩個向量存在一定的相關關系,也就是一定程度的信息重疊,但又有部分變異。因此同時與這兩個向量擁有最小距離的新向量ω*j則可以最大限度地反映這兩個向量的共同信息。基于這個分析,集成的熵權-AHP權重計算可以表示為如下的線性規劃問題。

二、集成熵權—AHP法的實證研究

文獻[1]和[2]用同一組數據分別研究了定性和定量證券投資風險,本文引用這組數據進行定量和定性分析結合的研究,并把研究結果與文獻[1]和[2]作比較來說明本文方法的優越性。

(一)集成熵權-AHP權重計算把ωj1、ωj2和yij代入公式(5),通過MATLAB7編程計算可得基于集成的熵權-AHP權重算法的證券投資風險評價指標權重ω*j,表1是基于定量分析、定性分析和定量定性分析結合的證券投資風險評價指標權重比較表。從表1可以看出,ω*j的值介于ωj1和ωj2之間,縮小了ωj2因為來源于主觀賦權而帶來的較大標準差,也就是說弱化了評價指標之間的價值量變異影響;與此同時也擴大ωj1數值之間的差距,為評價指標信息量的度量提供區分度。為說明集成熵權-AHP權重算法的相對優越性,進行了SPEARMAN相關系數的計算,計算結果見表2。表2顯示,ωj1和ωj2之間存在明顯相關性,說明定量或者定性分析本身都在很大程度上表明證券投資的風險評價指標權重;但是ω*j與ωj1和ωj2的相關系數則大幅度提升,這個現象表明基于集成熵權-AHP權重算法所得的權重更好地解釋了事實。

(二)證券投資組合風險評估證券投資組合風險估值可以表示為證券投資風險評價矩陣和評價指標權重的線性組合。

第9篇：風險評估研究范文

【關鍵詞】P2P網貸 信貸風險 Logit回歸

P2P網貸是在互聯網環境下發展起來的一種全新的借貸模式，但是隨著P2P網貸的發展，信譽問題隨之而來。其中，缺乏專業的平臺信審程序是造成無法準確評估借款人信用的最主要原因，因此，本文擬從個人客戶的基本信息、個人客戶的貸款記錄、個人客戶的還貸記錄等資料中選取影響借款人還款意愿和能力的指標，嘗試構建Logistic回歸模型；進一步地，采集人人貸、宜信、紅嶺創投、拍拍貸、有利網五家P2P平臺的樣本數據，通過實證分析對網貸平臺信用風險的評價起到一定的決策支持作用。

一、Logistic回歸模型

Logistic回歸模型。在Logit回歸中，只需建立以logit（P）為因變量，建立包含p個因變量的Logistic回歸模型如下：

■ （1）

其中，X=（X1X2……Xp）T為p維向量，β=（β1β2……βp）為待求的系數。

這就是Logistic回歸模型。由（1）可推導出：

■ （2）

■ （3）

已知本文Y∈（0，1），現定義Yi=1為第i個客戶按時還款，Yi=0為第i個客戶違約，在Logistic回歸中本文定義P為客戶按時還款的概率，即■。

二、建立Logit回歸模型

（一）模型指標的選取

指標變量的信息需要涵蓋個人客戶三個方面的信息：個人客戶的基本信息、個人客戶的貸款記錄、個人客戶的還貸記錄。本文選擇10項具有普遍性和代表性的指標作為本文的評價指標變量，并建立個人信用風險評價模型。本文對指標進行了分類、賦值，如表1。

表1 指標分述

■

■

本文將原始數據經過賦值處理后，通過SPSS軟件對數據進行logit回歸處理，運用逐步向前回歸方法來篩選對因變量影響最顯著的變量，將其納入模型。由分析結果可以得出，工作年限的回歸系數為正，表明其數值越大，該客戶還款的概率就越大。工作年限是反映客戶工作經驗積累的一個指標，工作時間越長，擁有的資產會多一些，違約的概率越小，反之，違約概率較大，即工作時間較短的客戶違約風險大于工作年限長的客戶，因此其違約的概率也相應提升。

年收入范圍在0.05的顯著性水平下與是否違約呈現出正相關。收入情況直接決定了借款人財務狀況和還款能力，收入越高，選擇誠信的可能性就越大，還款能力越強，違約的幾率也就越低。這也與實際狀況相符，高收入人群往往能夠更快地還清貸款。

近半年信用卡逾期次數、近半年貸款逾期次數兩個指標在一定程度上是衡量客戶信用以及經濟狀況的指標，本文之所以選擇近半年為時間段是因為P2P小額貸款是面對個人以及一些小型企業進行的小額、短期的借貸活動，近半年的各種信用指標在很大程度上能夠折射出客戶近期的經濟狀況、信用狀況，以及未來短期時間內的還款能力。二者都與是否違約呈現出負相關，即逾期次翟蕉啵信用狀況越差，違約的可能性也相應的提高。

將相應的參數代入到模型中可得：

■

根據式（2）或者（3）即可得出客戶相應的還款概率P。選取樣本中的一組數字舉例來說，X6=0.8，X7=0.8，X9=0，X10=1，即可得出logit（P）=3.5906，進而得出■，即還款概率為97.32%。

（二）模型檢驗

通過向前逐步回歸，得到的分類預測結果。由此可以看出，該回歸對于個人信用風險預測的準確率較高，對于參與檢驗的樣本的預測準確率達到了89.2%。在最后一步的回歸中，未償還貸款的29個樣本，21個預測結果為違約，8個被誤測為不違約，準確率達到了72.4%。在按時還款的91個樣本中，86個準確預測，5個被誤測違約，準確率達到了94.5%。易知，運用Logit回歸對個人信用風險進行預測，具有較高的準確率和可信度。

三、結論與展望

本文借助構建個人信用風險評價的Logit回歸模型，基于五家P2P平臺的120組樣本數據，實證分析表明：工作年限、年收入、近半年信用卡逾期次數、近半年貸款逾期次數指標在反映個人信用風險狀況方面具有較好的代表性，對于是否違約的樣本預測準確率分別達到72.4%、94.5%，并且模型整體預測準確率達到89.2%，表明該模型具有一定的實際使用價值。事實上影響客戶能否按時還款的因素還有很多，除了一些能夠量化的因素之外，客戶本身的道德品質更是一個關鍵因素。因此，今后的研究如能添加對一些非量化因素的考量，勢必能為P2P網貸信用風險的評價、預測以及后續的風險響應和規避等勾勒出一幅完美的圖景。

參考文獻

[1]陳為民，馬超群，馬林.我國個人信用評分的發展趨勢[J].商業研究，2010，（1）：98-101.

[2]王繼暉，李成.網絡借貸模式下反洗錢風險分析與應對.[J].金融與經濟，2011.（9）：9-11.