安全風險評估方式精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的安全風險評估方式主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：安全風險評估方式范文

1 風險管理理論與方法    

近年來，靜態與動態相結合的風險管理方法得到促進和發展，李忠等}6]考慮多種風險分析方法，把靜態風險管理和動態風險管理有效結合，提出更為全面、合理并貼近大斷面城市隧道工程實際的風險界定、辨識、估計、評價和控制的靜動態風險管理過程架構;周宗青等}7]針對隧道塌方風險，利用模糊層次評價方法開展基于孕險環境的靜態風險評估，汲取大氣降水、開挖支護措施及監控量測等施工信息，進行隧道施工過程中的動態風險評估，基于動態評估結果提出了風險動態規避方法;蘇潔等針對地鐵隧道穿越既有橋梁安全開展風險評估及控制研究，建立包含工前檢測、工前評估、工中動態控制、工后評估及恢復等四個方面的既有橋梁安全風險評估及控制體系，即識別可能存在的風險，提出地鐵施工過程中既有橋梁施工中的控制指標及控制標準，利用信息化手段實現既有橋梁在全過程中的安全性幾通過對施工結束后施工數據的分析，對既有橋梁結構進行必要性評估及恢復。上述文獻通過動態更新地質、環境等評價指標、增加施工監控量測等施工信息實現動態風險管理，但是對于施工行為的風險評價方法涉及不多，需要開展進一步的研究。    

定性評估方法中主觀因素影響太大，由于相關統計數據有限，定量評估方法發展基礎明顯不足，定性定量相結合的方法成為目前采用的主要風險評估方法。杜修力等將網絡分析法應用到地下工程風險評估中，利用專家調查法對地下工程中出現的風險因素進行識別，運用MATLAB對各風險因素的比較判斷矩陣及加權超矩陣進行分析和運算;劉保國等通過建立集德爾菲法、模糊綜合評判和網絡分析法于一體的模糊網絡分析法，將其應用于公路山嶺隧道施工風險分析，在公路山嶺隧道施工全過程分析基礎上，建立公路山嶺隧道施工風險評價指標體系。汪濤等}川采用貝葉斯網絡方法建立風險事件、風險因素之間的關系模型，結合風險貝葉斯網絡評估風險事件的發生概率。

2 深長隧道施工風險分析與評估    

近年大量的高風險深長隧道工程正在或即將在地形地質條件極端復雜的巖溶地區或西部山區修建，建設過程中極易遭遇突水突泥、巖爆等重大災害，針對隧道突水、巖爆、大變形等單個風險事件開展的研究日益增多。李術才、李利平等通過案例統計分析，遴選出突涌水的影響因子，分析了各影響因素與突涌水發生概率和發生次數之間的隸屬函數或表征關系，建立巖溶隧道突涌水風險模糊層次評價模型。郝以慶、盧浩等利用概率理論對突水評價指標值的不確定性進行了表征，引入了屬性測度擾動區間，推導了單指標屬性測度的計算公式以及多指標綜合屬性測度矩陣的計算方法。董鑫、盧浩等提出基于嫡的風險評估和決策模型，綜合考慮了危險性和不確定性因素;并針對隧道突水，基于斷裂力學理論，推導出了裂隙壓剪破壞與裂隙拉剪破壞的臨界水壓力值，分析了各影響因素對臨界水壓力的影響。吳世勇等通過微震實時監測和數值分析等手段，開展TBM施工速度、導洞施工等TBM開挖方案對巖爆風險的影響研究。肖亞勛，馮夏庭等在錦屏II水電站3#引水隧洞極強巖爆段實施了”先半導洞+TBM聯合掘進”實驗，結合微震實時監測信息對TBM半導洞掘進的巖爆風險開展了研究。溫森等針對洞室變形引起的雙護盾TBM施工事故開展風險分析，根據后果等級結合發生的概率提出TBM施工變形風險評價矩陣。    

深長隧道中地質因素不確定性大，影響機理復雜，目前風險評估主要側重于研究地質、施工等因素與風險事件的相關關系，建立初步的風險評價模型，對于多種因素綜合影響風險的機理和綜合評估模型，還需要進一步的研究。

3 城市地下空間施工風險分析與評估    

隨著我國地鐵、城市地下空間建設蓬勃發展，圍繞深基坑、盾構隧道、過江隧道、地鐵穿越建筑物等工程施工開展了風險分析。張馳針對基于模糊數學理論深基坑施工對周邊環境影響開展風險分析與評估，提出了風險損失評價指標、風險等級劃分以及風險損失計算公式。鄭剛等開展盾構機掘進參數對地表沉降影響敏感度的風險分析，分析盾構掘進參數與掘進速度的關系，分析對周圍地層沉降的影響規律，以盾構掘進過程中的關鍵掘進參數為底事件建立風險故障樹并進行定量的風險評估。吳世明對泥水盾構穿越堤防的風險源進行系統分析，闡述風險產生的原因、造成的危害及規避和處理措施，并結合杭州慶春路過江隧道泥水盾構穿越錢塘江南岸大堤的工程實例，驗證所述風險控制措施的合理性及可行性。王浩開展淺埋大跨隧道下穿建筑物群的施工期安全風險管理，采用數值模擬方法，對施工開挖、支護進行精細化模擬，得出關鍵施工步序的變形量幾結合類似工程經驗和規范，制定安全監測的控制標準，以指導監測和施工。石鈕鋒針對超淺覆大斷面暗挖隧道下穿富水河道施工開展風險分析及控制研究，在對可能采用的預加固手段及開挖方案進行初步比選后，采用三維數值模擬手段進一步量化比選。張永剛等針對渤海灣海底隧道工程開展施工風險評估與控制分析，考慮超前地質預報風險、施工工序風險、支護施工風險、防排水風險、超欠挖風險、海域段隧道施工風險、施工對環境影響、洞內環境對人員健康及施工影響8種類型。    

相比深長隧道，城市地鐵、地下空間地質環境信息更加完備，目前研究主要側重于施工因素對于風險事件的影響，為施工動態風險評估和控制提供了依據。

4 鹽巖地下儲備庫施工風險分析與評估    

隨著我國對能源儲存庫的需求增大，鹽巖地下儲備庫風險分析也逐漸展開。井文君，楊春和}29-31 ]基于國外鹽巖地下油氣儲備庫曾發生過的重大事故的統計資料，采用風險矩陣法、故障樹、專家調查法對鹽巖儲備庫在建設和運營過程中的存在的重大風險進行了評價，并利用可靠度分析法計算各參數為正態隨機分布時腔體收縮各級風險的發生概率，分析地應力與腔體內壓差值與各級風險發生概率之間的變化規律。張寧建立地表沉降、鹽巖片幫風險功能函數表達式，最后采用基于隨機變量的蒙特卡洛方法、可靠度理論計算獲得鹽腔體積收縮引起的地表沉降風險、儲氣庫片幫風險失效概率。在力學機理分析和計算的基礎上建立風險功能函數，進而利用可靠度理論可實現定量風險評價，然而風險評價指標概率分布的確定比較困難，需要相關的數據統計樣本的支撐。

第2篇：安全風險評估方式范文

關鍵詞 信息工程安全系統 風險評估 控制

中圖分類號：X92 文獻標識碼：A

對項目風險管理來說，風險評估是對信息工程安全資產所面臨的威脅、存在的弱點、造成的影響及三者綜合作用所帶來風險的可能性的評估。作為項目風險管理的基礎，風險評估是確定信息工程安全需求的一個重要途徑，屬于信息工程安全管理體系策劃的過程。

1 風險評估概述

風險評估是在綜合考慮成本效益的前提下，通過安全措施控制風險，使殘余風險降低到可以控制的程度。因為任何信息系統都會有安全風險，所謂安全信息系統，實際上指信息系統在實施了風險評估以后做出了風險控制，仍然存在殘余風險是可被接受的信息系統我們就稱為安全信息系統。追求信息系統安全就不能脫離全面完整的信息系統安全評估，就必須運用信息系統安全風險評估的思想和規范對信息系統進行安全評估。

風險評估的主要任務包括：（1）識別面臨的各種風險。（2）評估風險概率和可能帶來的負面影響。（3）確定承受風險的能力。（4）確定風險消減和控制的優先等級。（5）推薦風險消減對策。

1.1 信息工程安全系統項目風險評估概述

信息工程安全系統項目風險管理是圍繞信息工程安全系統項目風險而展開的評估、處理和控制的活動。其中最重要的基本要素是風險評估，因為基于風險評估可以對政府部門信息工程安全系統項目有系統全面的了解，找出潛在問題，分析原因，判斷嚴重性和相關影響，以此確定信息工程安全系統建設的需求。項目是一個過程，從項目的開始到結束，風險評估要求風險評估貫穿到信息系統的整個生命周期提出了三個環節要進行風險評估：一是信息系統規劃設計階段，二是系統驗收階段，三是信息系統運維階段。管理的不確定性，有限的資源和千變萬化的危險和漏洞，使得所有的風險不可能完全緩解。一個信息系統的項目專業人員必須要協同用戶、項目經理對信息系統各種潛在的影響進行評估，使其達到一個合理水平。

由于種種原因，信息安全系統存在著很多漏洞及缺陷，如黑客攻擊或系統本身的原因，會造成系統安全事件，給系統帶來不好的影響。因此，要對項目的信息安全風險進行相應的評估，評估的主要內容包括系統的安全漏洞和系統可能帶來的負面影響，根據相應的等級來進行劃分，評估出可能發生的安全風險。

1.2 信息工程安全系統項目風險評估過程

一般來說，系統信息工程安全項目風險評估分為四個不同的階段。

第一個階段：風險評估準備階段。

（1）根據相應的風險評估準則，調研項目的實際情況，然后制定風險評估的計劃表。按照實際操作來看，計劃通常要由三個重要的表格組成，這三個表分別是：《信息工程安全系統的描述報告》、《信息工程安全系統的分析報告》和《信息工程安全系統的安全要求報告》。通過這些表格及具體的計劃表，要對項目的風險評價進行計劃。計劃的內容一般要設計如下范圍：目的、范圍、目標、組織架構、經費預算、進度安排。制定好計劃書后要及時匯報給決策層。如果決策層有異議，應該及時根據意見加以修改。只有獲得決策層的審核和同意后，計劃書才能獲得批準，才能夠獲得相應的資源加以執行。

（2）結合項目的具體實際，對整個風險評估流程加以確定。不同的項目風險評估流程是不一樣的，必須要結合具體的項目實際對評估的流程加以確定，如何工作，如何評估，評估結果如何衡量等。這個步驟，通常應該形成一個書面的《風險評估程序》，便于后面工作人員的具體操作。

（3）根據項目具體實際，選擇特定的風險評估方法和工具。風險評估方法和工具千差萬別，具體的某個項目，有針對性地 選擇成本低，效果好，結合項目實際的具體方法和工具。

第二個階段：風險因素識別。

（1）對所有需要保護的信息資產加以清點。根據上文確定的三個相關報告，對單位或項目所有的資產加以清點，找出重要的、對安全有重大影響的信息資產并造冊，形成書面的《需要保護的資產清單》。（2）結合相關工具，識別出可能面臨的威脅。一般來說，目前信息安全行業都有相應的較為全面的威脅或漏洞庫，結合這些數據庫，對單位的具體資產進行詳細的清點和評估，就能找出可能面臨的威脅，編制書面的《威脅列表》。（3）根據上面的工作，參照漏洞庫，可以對整個單位信息資產面臨的脆弱性加以評估，形成書面的《脆弱性列表》。

第三個階段：風險程度分析。

（1）確認單位目前已經采用的安全防范措施。通過書面形式，對單位目前已經有的具體防范措施加以總結，填寫到《已有安全措施分析報告》。（2）對可能面臨的威脅的動機加以分析。面臨的威脅的動機一般分為：涉及利益者的攻擊、對系統好奇、對自己的技術自負等，要形成書面的《威脅動機分析報告》。（3）分析單位可能面臨的威脅行為的能力。這一步主要是對可能面臨威脅的具體評估，包括強度、廣度、深度等。（4）分析信息資產的價值。信息自查的價值主要從以下幾個方面來評估：關鍵性，價格，敏感性等。（5）分析可能面臨的影響的程度。具體包括：資產損失，任務妨害，人員傷亡等。

第四個階段：風險等級評價階段。

（1）對威脅的動機加以評價，采用五級劃分，分別是：“很高、較高、中等、較低、很低”。（2）對威脅的行為能力加以評價，采用五級劃分，分別是：“很高、較高、中等、較低、很低”。（3）對系統脆弱性加以評價，采用五級劃分，分別是：“很高、較高、中等、較低、很低”。（4）對資產價值加以評估，采用五級劃分，分別是：“很高、較高、中等、較低、很低”。（5）對影響程度加以評價，采用五級劃分，分別是：“很高、較高、中等、較低、很低”。（6）對所有因素加以綜合評價，采用五級劃分，分別是：“很高、較高、中等、較低、很低”。

一般來說，有公認的具體算法。但各單位具體實際情況不一而足。所以，對于公認的算法可以進行修改，或者提出自己認為更符合實際情況的算法。

2 信息工程安全系統項目風險控制

2. 1 風險控制概述

風險評估的目的是進行風險控制，進而最大可能排除系統面臨的風險。所以，在信息風險評估之后，就要進行風險控制，其目的是為了盡可能降低系統面臨的風險和漏洞。而系統的風險和漏洞，是不可能完全排除的，不論下多么大的成本。只能在一定范圍內，盡可能控制在可以接受的范圍。一般來說，為了控制可能發生的風險，主要采用以下幾種方式：（1）規避風險。規避就是避免使用。例如有一些信息資產面臨很大的風險，如果完全消除風險，需要很大的成本，需要更多的經濟投入等。那么，一個比較可行的辦法就是避免使用這樣的資產，或者一些敏感的、需要保密的數據，不在這些資產上使用，從而規避掉可能發生的風險。（2）轉移風險。這種方式的思路，就是將已經面臨風險的資產轉移到風險較低，或者沒有風險的資產上。如某單位需要處理技術上足夠復雜，沒有能力處理的業務時，可以通過尋求外包給第三方專業機構的形式，要求對方做好風險處理，從而達到轉移風險的目的。（3）降低風險。降低風險就是在資產面臨風險時，通過各種手段和方法來降低其面臨的風險。

2.2 信息工程安全系統項目風險控制過程

在信息工程安全項目管理中，風險控制可以劃分為四個階段，分別是：現有風險判斷、確定風險控制目標、采取選擇和實施具體的風險控制措施。

在不同的階段，進行不同的工作流程和具體內容，分別如下：

第一階段：預備階段。在本階段，主要是對單位現有的信息資產激進型識別、編號、評估并造冊，形成書面報告。

第二階段：現存風險判斷。在本階段，通過各種工具和方法，對系統信息資產面臨的風險加以評級。一般來說，風險的評級主要分為兩種：可接受的系統風險和不可接受的系統風險。然后，對系統目前存在的一些風險加以判斷，到底是否能夠接受。

第三階段：確定風險控制目標。本階段主要的工作流程和內容包括：（1）分析風險控制需求。針對上面提出的不可接受的風險，分析其具體需求；并分析哪些是可以做到，哪些不能做到；如果做到，需要具體的成本和措施等。（2）確立風險控制目標。完全搞清楚其具體需求后，就可以確定風險控制的目標。

第四階段：控制措施選擇與實施。

控制措施選擇階段的工作流程和內容如下：（1）選擇風險控制方式。確定目標后，就可以采用具體的風險控制方式。選擇方式時必須考慮到單位的具體情況，能否實現以及經濟投入成本、投入產出比等。（2）選擇風險控制措施。控制措施實施階段的工作流程和內容如下：①制定風險控制實施計劃：選擇好相應的風險控制方式后，即可制定具體的實施計劃。實施計劃必須為書面，便于后面的審查以及對照。②實施風險控制措施：采用規避、降低、轉移等具體方式來控制。實施過程應該遵循相應的工作流程和標準，并書面記錄在案。

3 結語

當前網絡信息安全技術發展迅速，任何信息系統都會有安全風險。沒有任何一種解決方案可以防御所有危及網絡信息安全的攻擊。因此我們需要不斷跟蹤新技術，對所采用的網絡信息安全防范技術進行升級完善，以確保相關利益不受侵犯。

參考文獻

[1] Stuart McClure 等.黑客大曝光――網絡安全機密與解決方案[M].北京：清華大學出版社，2006：140.

[2] 魏仕民等.信息安全概論[M].北京：高等教育出版社，2005：40-41.

[3] 曲平.安全信息管理技術的研發與運用[J].信息通信，2013.

第3篇：安全風險評估方式范文

關鍵詞：食品安全；風險評估；監管體系

食品與人們的生活息息相關，食品的安全是保障人們身體健康和生命安全的基礎。如果食品出現安全問題，將會直接對人們構成危害。所以為了能夠保障食品的安全，我國構建了相應的食品安全風險評估以及監管體系，依據這兩種體系來實現對食品安全的保障。然而，我國的這兩種體系與西方發達國家相比在發展上還存在落后的局面，在實際的應用中也存在著一定的問題，這就需要采用合理的措施對這些問題進行解決。下面本文就主要針對我國食品安全風險評估及監管體系進行深入的研究。

1我國食品安全風險評估現狀

1.1我國食品安全風險評估面臨的問題

由于以往缺乏明確的制度保障，我國的食品安全風險評估還沒有發揮應有的作用。主要表現在：(1)我國成立食品安全風險評估中心，作為我國食品安全風險評估領域唯一的專業技術機構，但食品安全風險評估中心由于成立時間較短，沒有進行整體的規劃與設計，技術保障能力不足，還未形成開展風險評估工作的實驗室網絡，只是完成了一些應急和常規的風險評估工作。(2)由于風險評估要利用現有的數據及資料對潛在風險的可能性進行科學評估，需要大量的數據支持，特別是風險評估中的關鍵環節--暴露評估，而暴露評估的關鍵技術是有效獲得和正確分析數據。但由于各職能部門溝通不暢，食品安全風險檢測信息和監管信息收集機制不健全，缺乏食品安全風險評估所需基礎數據。(3)我國目前負責風險評估工作的技術人員較少，技術水平不高，無法承擔我國目前大量的風險評估任務。

1.2我國食品安全監管體系存在問題

近年來，國內頻發的食品安全危機對我國的食品安全監管管理現狀提出了嚴峻的挑戰與質疑，頻發的食品安全事故嚴重威脅著我國公民的身心健康，嚴重地影響了我國經濟的可持續發展。食品安全監管體系依然存在多頭管理、職責不清的狀況。雖然我國頒布的《食品安全法》對不同部門標準的監管職責進行了具體劃分，但依然存在職責權限劃分不清的問題。落后的食品生產方式導致單一式政府監管失靈。我國二元制經濟的長期存在導致了我國食品生產方式簡單、粗放。主要表現在食品生產加工的過程中，小規模企業多，生產條件簡陋，生產技術水平低，安全生產意識落后。

2解決我國食品安全風險評估及監管體制中問題的策略

2.1食品安全風險評估有效的策略

我國的食品安全風險評估上還存在著很多的問題，這些問題的存在，使得我國的食品安全無法得到有效的保障。面對這些問題，就需要依據相關的手段進行解決，做好食品安全風險評估工作，使得食品能夠得到安全保障。而具體的做法如下：首先，健全食品安全風險評估機制，加強法律建設，將相關的法律體系進行完善，確立評估的對象，合理的劃分風險評估的范圍，盡可能的遵照相應的原則來展開風險評估。同時要對食品安全風險評估中的各項內容進行有效的補充和細化，將責任切實的落實到實處，依據法律進行責任承擔。其次，要充分的針對食品安全風險評估機制進行規范化處理。嚴格的按照食品安全的具體需求來進行風險評估機制的構建。同時，加大對風險評估機制的改進，使得風險評估更加的精細化。使得食品安全評估能夠有效的對一些突發的事件進行系統化的處理。另外，就是要將食品安全風險評估機制中的各項內容進行公開，使得評估機制更加的透明化，這樣有助于人們對風險評估機制的監督，使得風險評估的結果更加的公平和公正。在對食品安全進行風險評估的過程中，需要確立以食品安全為對象的責任條例，在此基礎上，精確的劃分各個崗位的職責，使得相關的工作人員都能夠充分的明確自身的職責，積極的做好自身的工作，從而使得風險評估能夠順利的進行。

2.2食品安全監管體系方面采取的措施

就我國目前的食品安全監管體系來說，需要充分的結合時展的要求進行體系的完善和改進。監管體系與食品安全風險評估有著一定的關系，從這一方面來分析，如果食品安全風險評估機制得到了完善，那么監管體系也能夠得到相應的完善。可以說，食品安全風險評估機制的完善是奠定監管體系完善的基礎。而要想能夠使得監管體系更加符合新時期發展的要求，則首先就需要將原有的食品安全標準進行健全和改進，使得原有的食品安全標準更加的規范化和系統化，同時，要對食品安全標準等級盡可能的提升。其次，就是合理的加入一些新的食品標準條例，將食品標準盡可能的完善。之所以要這樣做，就是因為社會在的不斷發展的同時，食品的種類也會不斷的增加，新的標準也會相應的出現。另外，食品在實際的生產過程中，也會應用到各種新的元素，針對這些元素進行安全標準的劃定，并及時的將這些新的標準融合到原有的食品安全條例中，就能夠針對食品進行安全保障，以減少食品安全問題的出現。針對食品安全標準要有足夠的認識，要加大重視的程度，并進行大量的資金和人力投入，建構相應的安全檢測部門，合理的采用相應的監測技術來對新出現的食品進行檢測，并將新的安全標準及時的進行制定和融合。最后，合理的針對既定的食品安全監管體系進行轉型。相關部門要針對自身所具有的監管職能進行調整，使得監管職能的發揮更加具有針對性。將原有的行政部門轉變為行業協會，行業協會統一展開監管，以確保食品安全監管的科學性和專業性。另外，針對食品安全監管的相關信息要進行積極的記錄，確保食品安全監管體系能夠得到更為合理的應用。

通過本文的探究可以充分的了解到，我國目前的食品安全評估風險及監管體系還不夠健全，其無論是在法律基礎上還是在具體實施的過程中，都存在一些問題，這些問題的存在，嚴重影響到食品的安全檢測，使得食品安全事故頻發。因此，就需要相關的部門積極的采取各種有效的對策，有針對性的對食品安全風險評估及監管體系中的問題進行解決，從而使得食品的安全可以得到進一步的保障，這樣才能夠更好的確保人們的身體健康和生命安全。

作者:李思捷 單位:黑龍江省農產品質量檢驗檢測中心

參考文獻

[1]何猛.我國食品安全風險評估及監管體系研究[D].北京：中國礦業大學，2013.

第4篇：安全風險評估方式范文

關鍵詞：風險評估；管理工具；分類；選擇；設計

中圖分類號：TP311文獻標識碼：A文章編號：1009-3044(2011)30-7388-02

Research on Risk Assessment and Management Tools

WANG Fu-hua,YAO Jie

(Chongqing Communication Institute, Chongqing 400035, China)

Abstract: This article has carried on the detailed introduction to the risk assessment management tools, and introduced how to choose and design risk assessment management tools.Finally,it offers some ideas for information security assessment practice.

Key words: risk assessment; management tools; classification; choice; design

目前，網絡安全問題已成為影響社會經濟發展和國家發展戰略的重要因素，信息安全評估工作的重要性不言而喻。信息安全風險評估工作是個極復雜又具有挑戰性的工作，需要細致的工作，大量的支持性的專業知識的支撐，項目管理也比較復雜，因此如果要更好的完成信息安全風險評估工作就必須有一套非常實用的信息安全風險評估管理工具。一套使用的風險評估管理工具將極大地提高信息安全風險評估工作的效率和結果的正確性。

1 風險評估與管理工具分類

風險評估與管理工具是根據系統關鍵信息資產、資產面臨的威脅以及威脅所利用的脆弱點來確定所面臨的威脅、對風險情況進行全面考慮，估算出信息系統的風險情況，且在風險評估的同時根據面臨的風險提供相應的控制措施和解決方法。

1.1 基于國家、政府頒布的信息安全管理標準或指南

目前世界上存在多種不同的風險分析指南和方法，不同的風險分析方法其側重點和關注點各不相同。如：

NIST（National Institute of standard and Technology）的FIPS 65；

DOJ（Department of Justice）的SRAG；

GAO（Government Accounting Office）的信息安全管理的實施指南。

1.2 基于專家系統的風險評估工具

基于專家系統的風險評估工具主要通過建立專家系統和外部知識庫，以調查問卷的方式收集組織內部信息安全的狀態。對重要資產的威脅和脆弱點進行評估，產生專家推薦的安全控制措施。

基于專家系統的風險評估工具通常可以自動形成風險評估報告，根據風險的嚴重程度提供風險指數，同時分析可能存在的問題，并提供相應的處理方法。

COBRA(Consultative Objective and Bi-functional Risk Analysis)是一個著名的基于專家系統的風險評估工具，它是一個問卷調查式的風險分析工具，由三個部分組成：調查問卷生成、風險測量和結果分析生成。

基于專家系統的風險評估工具除COBRA之外，比較知名的還有@RISK、BDSS（The Bayesian Decision Support System）等工具。

1.3 基于定性或定量算法的風險分析工具

風險分析作為重要的信息安全保障措施，是信息安全體系不可或缺的一部分。而信息安全風險評估的算法作為風險評估的重要手段，很久以前就被提出并了大量的研究工作，其中一些算法已經成為正式的信息安全標準的一部分。早期的風險評估算法大部分僅僅作定性的分析，對風險產生的可能性和風險產生的后果只能按照高、中、低來區分，這種定性的方式無法準確地估算出風險產生的可能性和損失量。隨著人們對信息安全風險了解的不斷深入，獲得了更多的經驗數據，因此人們越來越希望用定量的風險分析方法反映事故發生的可能性。定量的信息安全風險管理標準包括美國聯邦標準FIPS31和FIPS191，提供定量風險分析技術的手冊包括GAO和新版的NISTRMG。

由于數據收集的困難，目前還沒有完全定量的風險評估工具，現有的風險評估工具要么在定性方面有所側重，要么在定量方面有所側重。如CONTROL-IT、Definitive Scenario、JANBER都是定性的風險評估工具，而@RISK、Risk-CALC、CORA是半定量的風險評估工具。

2 常見的風險評估管理工具比較

CRAMM：CRAMM是1985年由英國CCTA開發的風險評估系統。CRAMM包括全面的風險評估工具，并且完全遵循BS7799規范，包括依靠資產的建模、商業影響評估、識別和評估威脅和弱點、評估風險等級、識別需求和基于風險評估調整控制等。CRAMM評估風險依靠資產價值、威脅和脆弱點，這些參數值是通過CRAMM評估者與資產所有者、系統使用者、技術支持人員和安全部門人員一起的交互活動得到，最后給出一套解決方案。

COBRA：COBRA是1991年由C&A System Security公司推出另外一個風險評估工具，用來進行信息安全風險管理方法，提供了一個完整的風險分析服務，并且兼容許多風險評估方法學（如定性分析和定量分析等）。它可以看做一個基于專家系統和擴展知識庫的問卷系統，對所有的威脅和脆弱點評估其相對重要性，并且給出合適的建議和解決方案。此外，它還對每個風險類別提供風險分析報告和風險值。

@RISK是美國Palisade公司的一款軟件產品，在世界范圍內廣泛使用，是構架在微軟Excel之上的一套風險分析工具。在@RISK中，提供了一套完整的風險分析工具，包括可以自行修訂的統計分配模型、蒙特卡羅檢測、敏感性分析、環境分析、極限值測試等常用的風險評估模型。@RISK建立的流程包括：

1) 在Excel上建立需要分析的問題模型；

2) 確定需要輸入模型的不確定值；

3) 通過模擬程序，對可能的參數范圍進行分析，以@RISK內置的概率分布函數表示，然后確定模型的輸出結果；

4) 產生需要的資料圖表進行分析。

表1是對一些主要風險評估工具的比較。

表1

3 選擇風險評估工具的原則

1) 根據實際環境和企業的需求選擇

2) 風險評估工具應當能夠精確地映射網絡、應用以及進行攻擊測試

怎樣了解一個工具的實際功效？最有效的辦法是搜索Web，查看媒體的評論，要求廠商提供其他客戶的使用情況說明。正式購買之前最好測試一下工具的性能。大多數廠商都提供限制了功能的試用版本，通常是限制IP地址的范圍。

3) 不僅要注意風險評估工具為目標平臺提供的攻擊腳本數量，而且要留意它們的更新速度。

純粹的數量有時不能說明問題，因為有些廠商可能把許多相關的漏洞看成一個，有的廠商則把它們算作多個漏洞。一些較為優秀的風險評估工具，如CVE，把每一種測試都鏈接到了一個標準的漏洞案例ID。留意風險評估工具的更新頻率，看看它是自動更新還是需要手工執行更新，還有，新的安全威脅發現之后它要多長的時間才能推出相應的更新？

4) 報告數量的多少，內容翔實程度，是否允許導出報表

只能內部使用的掃描結果報表也許能夠滿足最初的需要，但如果經常對系統進行風險評估，最好能夠將生成的報表導出到外部數據庫，以便執行對比和分析。

5) 是否支持不同級別的入侵測試以避免系統掛起

所有風險評估工具都有這樣的警告：入侵測試過程可能產生DoS攻擊，或者導致被測試的系統掛起。通常，在高訪問量期間對擔負關鍵任務的系統不應該運行風險評估工具，風險評估工具本身可能帶來問題，引起服務中斷或系統被鎖死。大多數高質量的風險評估工具允許執行侵害程度較小的入侵測試，避免造成系統運行中斷。

6) 是否需要在線服務？

有些風險評估工具以在線服務的形式提供。這種形式的優點是不占用硬件資源，可以從任何地方運行和獲取報表，自動執行更新，一般而言總擁有成本也較低。缺點是服務的運行速度一般較慢，不象客戶端產品那樣容易定制。最后還有一點是，如果采用在線服務，則掃描出來的網絡漏洞清單還將落入第三方的手中。

4 信息安全風險評估管理工具設計

信息安全風險評估管理工具的設計必須考慮到參考模型可能存在的變化，或者計算方法發生變化而導致的工具適應性的問題，還應該具有項目管理功能，統計分析，報表，輔助評估專家系統，查詢，資產管理，更應該加入風險管理與控制模塊，如果能提供與其他資產管理軟件的接口就更好了。

為了適應評估工作模式，信息安全風險評估工具的架構應該選擇B/S結構，評估小組和評估人是最終用戶，系統管理員對信息安全風險評估工具進行維護和管理。系統架構如圖1。

信息安全風險評估工具中應該包含威脅參考庫、脆弱性參考庫、資產分類庫、可能性定義庫，后果定義庫、控制措施庫等評估輔助專家系統庫。這些庫都可以自己定義，便于使用。評估小組可以在評估的各個時期都能夠得到幫助。

資產管理模塊應該包含資產的各種基本信息，包括位置、責任人、所屬系統以及各種相關信息。根據不同資產的分類，相關信息也不同，這些相關信息都是有助于系統安全的相關信息。如資產的生命周期、系統補丁信息等。

信息安全風險評估工具需要實際使用的檢驗，將在不斷滿足客戶的需要的同時逐漸發展、成熟。通過不斷的改進和發展，相信信息安全風險評估工具將極大地推動信息安全風險評估工作的進行。

參考文獻：

[1] 陳友初.信息安全風險評估的探討與實踐[J].廣西科學院學報,2006,22(4):367-369.

[2] 杜輝,劉霞,汪厚祥.信息安全風險評估方法研究[J].艦船電子工廠,2006,26(4):65-69.

[3] 張建軍,孟亞平.信息安全風險評估探索與實踐[M].北京:中國標準出版社,2005.

[4] 趙戰生,謝宗曉.信息安全風險評估[M].北京:中國標準出版社,2007,8.

[5] 馮登國,張陽,張玉清. 信息安全風險評估綜述[J].北京:通信學報,2004,25(7):10-18.

[6] 關義章,戴宗坤.羅萬伯,等.信息系統安全工程學[M].北京:電子工業出版社,2002,12.

第5篇：安全風險評估方式范文

【關鍵詞】安全風險；安全措施；風險評估報告

1.前言

建筑業是危險性較大的行業之一，安全生產管理的任務十分艱巨，安全生產不僅關系到廣大群眾的根本利益，也關系到企業的形象，還關系到國家和民族的形象，甚至影響著社會的穩定和發展。黨的十六屆五中全會確立了“安全生產”的指導原則，我國“十一五”發展規劃中首次提出了“安全發展”的新理念。所有這些表明，安全生產已成為生產經營活動的基本保障，更是當前建筑工程行業管理的首要目標。

風險評估的目的是為了全面了解建設安全的總體安全狀況，并明確掌握系統中各資產的風險級別或風險值，從而為工程安全管理措施的制定提供參考。因此可以說風險評估是建立安全管理體系（ISMS）的基礎，也是前期必要的工作。風險評估包括兩個過程：風險分析和風險評價[1][2]。風險分析是指系統化地識別風險來源和風險類型，風險評價是指按給出的風險標準估算風險水平，確定風險嚴重性。

2.風險評估模型與方法

風險評估安全要素主要包括資產、脆弱性、安全風險、安全措施、安全需求、殘余風險。在風險評估的過程中要對以上方面的安全要素進行識別、分析。

2.1 資產識別與賦值

一個組織的信息系統是由各種資產組成，資產的自身價值與衍生價值決定信息系統的總體價值。資產的安全程度直接反映信息系統的安全水平。因此資產的價值是風險評估的對象。

本文的風險評估方法將資產主要分為硬件資產、軟件資產、文檔與數據、人力資源、信息服務等[1][2]。建設工程的資產主要體現在建筑產品、施工人員、施工機械等。

風險評估的第一步是界定ISMS的范圍，并盡可能識別該范圍內對業務過程有價值的所有事物。

資產識別與賦值階段主要評價要素為{資產名稱、責任人、范圍描述、機密性值C、完整性值I、可用性值A、QC、QI、QA}。QC、QI、QA分別為保密性，完整性，可用性的權重，QC=C / （C+I+A），QI、QA類似。

2.2 識別重要資產

信息系統內部的資產很多，但決定工程安全水平的關鍵資產是相對有限的，在風險評估中可以根據資產的機密性、完整性和可用性這三個安全屬性來確定資產的價值。

通常，根據實際經驗，三個安全屬性中最高的一個對最終的資產價值影響最大。換而言之，整體安全屬性的賦值并不隨著三個屬性值的增加而線性增加，較高的屬性值具有較大的權重。

在風險評估方法中使用下面的公式來計算資產價值：

資產價值=10×Round{Log2[（2C+2I+2A）/3]}

其中，C代表機密性賦值；I代表完整性賦值；A代表可用性賦值；Round{}表示四舍五入。

從上述表達式可以發現：三個屬性值每相差一，則影響相差兩倍，以此來體現最高安全屬性的決定性作用。在實際評估中，常常選擇資產價值大于25的為重要資產。

2.3 威脅與脆弱性分析

識別并評價資產后，應識別每個資產可能面臨的威脅。在識別威脅時，應該根據資產目前所處的環境條件和以前的記錄情況來判斷。需要注意的是，一項資產可能面臨多個威脅，而一個威脅也可能對不同的資產造成影響。

識別威脅的關鍵在于確認引發威脅的人或事物，即所謂的威脅源或威脅。建筑企業的威脅源主要是四個方面：人的不安全行為，物的不安全因素、環境的不安全因素、管理的不安全因素。

識別資產面臨的威脅后，還應根據經驗或相關的統計數據來判斷威脅發生的頻率或概率。評估威脅可能性時有兩個關鍵因素需要考慮：威脅動機和威脅能力。威脅源的能力和動機可以用極低、低、中等、高、很高（1、2、3、4、5）這五級來衡量。脆弱性，即可被威脅利用的弱點，識別主要以資產為核心，從技術和管理兩個方面進行。在評估中可以分為五個等級：幾乎無（1）、輕微（2）、一般（3）、嚴重（4）、非常嚴重（5）。在風險評估中，現有安全措施的識別也是一項重要工作，因為它也是決定資產安全等級的一個重要因素。我們要在分析安全措施效力的基礎上，確定威脅利用脆弱性的實際可能性。

2.4 綜合風險值

資產的綜合風險值是以量化的形式來衡量資產的安全水平。在計算風險值時，以威脅最主要影響資產C、I、A三安全屬性所對應的系數QC、QI、QA為權重。計算方法為：

威脅的風險值（RT）=威脅的影響值（I）×威脅發生的可能性（P）；

2.5 風險處理

通過前面的過程，我們得到資產的綜合風險值，根據組織的實際情況，和管理層溝通后劃定臨界值來確定被評估的風險結果是可接收還是不可接收的。

對于不可接收的風險按風險數值排序或通過區間劃分的方法將風險劃分為不同的優先等級，對于風險級別高的資產應優先分配資源進行保護。

對于不可接收的風險處理方法有四種[3]：

1）風險回避，組織可以選擇放棄某些業務或資產，以規避風險。是以一定的方式中斷風險源，使其不發生或不再發展，從而避免可能產生的潛在損失。例如投標中出現明顯錯誤或漏洞，一旦中標損失巨大，可以選擇放棄中標的原則，可能會損失投標保證金，但可避免更大的損失。

2） 降低風險：實施有效控制，將風險降低到可接收的程度，實際上就是設法減少威脅發生的可能性和帶來的影響，途徑包括：

a.減少威脅：例如降低物的不安全因素和人的不安全因素。

b.減少脆弱性：例如，通過安全教育和意識培訓，強化員工的安全意識等。

c.降低影響：例如災難計劃，把風險造成的損失降到最低。

d.監測意外事件、響應，并恢復：例如應急計劃和預防計劃，及時發現出現的問題。

3）轉移風險：將風險全部或者部分轉移到其他責任方，是建筑行業風險管理中廣泛采用的一項對策，例如，工程保險和合同轉移是風險轉移的主要方式。

4）風險自留： 適用于別無選擇、期望損失不嚴重、損失可準確預測、企業有短期內承受最大潛在損失的能力、機會成本很大、內部服務優良的風險。

選擇風險處理方式，要根據組織運營的具體業務環境與條件來決定，總的原則就是控制措施要與特定的業務要求匹配。最佳實踐是將合適的技術、恰當的風險消減策略，以及管理規范有機結合起來，這樣才能達到較好的效果。

通過風險處理后，并不能絕對消除風險，仍然存在殘余風險：

殘余風險Rr =原有的風險Ro-控制R

目標：殘余風險Rr≤可接收的風險Rt，力求將殘余風險保持在可接受的范圍內，對殘余風險進行有效控制并定期評審。

主要評估兩方面：不可接受風險處理計劃表，主要評價要素為{資產名稱、責任人、威脅、脆弱點、已有控制措施、風險處理方式、優先處理等級、風險處理措施、處理人員、完成日期}；殘余風險評估表，主要評價要素為{資產名稱、責任人、威脅、脆弱點、已有控制措施、增加的控制措施、殘余威脅發生可能性、殘余威脅影響程度、殘余風險值}。

2.6 風險評估報告

在風險評估結束后，經過全面分析研究，應提交詳細的《安全風險評估報告》，報告應該包括[4]：

1） 概述，包括評估目的、方法、過程等。

2） 各種評估過程文檔，包括重要資產清單、安全威脅和脆弱性清單、現有控制措施的評估等級，最終的風險評價等級、殘余風險處理等。

3）推薦安全措施建議。

3.結論

目前仍有相當一部分施工現場存在各種安全隱患，安全事故層出不群，不僅給人們帶來劇痛的傷亡和財產損失，還給社會帶來不穩定的因素。風險評估是工程安全領域中的一個重要分支，涉及到計算機科學、管理學、建筑工程安全技術與管理等諸多學科，本文的評估方法綜合運用了定性、定量的手段來確定建設工程中各個安全要素，最終衡量出建設工程的安全狀況與水平，為建立安全管理體系ISMS提供基礎，對建設工程的風險評估具有一定的借鑒意義。

參考文獻：

[1]ISO/IEC 17799：2000 Information Technology-Code of Practice for Information Security Management.

[2]BS7799-2：2002.Information Security Management-Specification for Information Security Management Systems.

第6篇：安全風險評估方式范文

關鍵詞：食品安全 風險評估 科學顧問 合法性危機

中圖分類號：DF3 文獻標識碼：A 文章編號：1673-8330（2014）02-0090-10

雖然不同國家和地區對食品安全風險評估的科學顧問具有不同的稱謂，比如，在美國，食品安全風險評估的科學顧問是食品建議委員會① 和食品與藥品管理局的科學委員會；② 在歐盟，是歐洲食品安全管理局的科學委員會和科學小組；③我國食品安全風險評估科學顧問則是食品安全風險評估專家委員會④與食品安全風險評估中心。⑤雖然稱謂不同，但它們都應當承擔相似的制度功能，即增強食品安全風險評估結論的科學性，進而保障食品安全風險管理決策的合法性。然而，與歐盟及美國的食品安全風險評估科學顧問制度相比，由于我國的食品安全風險評估科學顧問制度起步比較晚，理論研究相當欠缺，積累的經驗也相對不足，因而在實踐中引發了諸多問題，致使社會公眾對該項制度產生了嚴重的不信任，也削弱了行政機關所作出的食品安全風險管理決策的科學性。由此，亟需從食品安全法制的視角探究治理我國食品安全風險評估科學顧問的具體之道。圍繞該問題，筆者主要從以下三方面展開論述。

一、食品安全風險評估科學顧問合法性危機之突出表現

我國食品安全風險評估科學顧問的合法性危機，既體現在他們對特定食品實施風險評估的情形之中，也表現在社會公眾需要他們積極對某一食品實施風險評估時，他們卻不作為或遲延作為的情形之中。對于前一種情形，可以稱為“作為行為”中的合法性危機；對于后一種情形，可以稱為“不作為行為”中的合法性危機。

（一）“作為行為”中的合法性危機

盡管到目前為止，我國食品安全風險評估科學顧問從事的食品安全風險評估實例并不多，然而，從這些為數不多的風險評估實例中不難發現，他們已經陷入了合法性危機，突出表現為社會公眾和同行專家對科學顧問作出的風險評估結論持懷疑和不信任的態度，而對制度的信任是人們服從該制度的心理基礎，也是制度具有生命力的動力機制。⑥因而，缺乏公眾信任的食品安全風險評估科學顧問自然不會得到公眾的支持，科學顧問中的專家也被戲稱為“磚家”。有時，甚至連行政機關自身也不得不不采納科學顧問所作出的風險評估結論。比如，針對一些人大代表和學者對我國全民食鹽強制加碘策略的科學性的質疑，⑦2010年4月7日，衛生部致函國家食品安全風險評估專家委員會，要求對膳食中碘對健康的影響進行評估。2010年5月14日，國家食品安全風險評估委員會發表《中國食鹽加碘和居民碘營養狀況的風險評估》報告。該報告的基本結論是，繼續實施食鹽加碘策略對于提高包括沿海地區在內的大部分地區居民的碘營養狀況十分必要。⑧2010年7月，衛生部依據該風險評估報告，作出由于我國居民碘缺乏的健康風險大于碘過量的健康風險而繼續實施食鹽強制加碘策略的決策。應當指出，《食鹽加碘和居民碘營養狀況的風險評估》是我國食品安全風險評估委員會首次就重大食品安全問題的潛在風險作出的評估。然而，該風險評估報告一出爐，就遭到不少同行專家和社會公眾的強烈質疑與反對，有學者甚至認為該風險評估報告是“一場魔術”，而衛生部以及食品安全風險評估科學顧問是“魔術師”。⑨然而，值得玩味的是，2011年8月31日，衛生部《食用鹽碘含量》標準，規定從2012年3月15日起，食鹽碘含量將不再“一刀切”，各地可以根據當地人群實際碘營養水平，在規定范圍內浮動添加。⑩顯然，《食用鹽碘含量》標準的修改從反面證明了此前國家食品安全風險評估委員會的風險評估報告的科學性之不足。又如，作為2010年我國食品安全重大議題之一的面粉增白劑存廢之爭（化學物質過氧化苯甲酰、過氧化鈣的俗稱），終因衛生部于2010年12月14日就撤銷食品添加劑過氧化苯甲酰、過氧化鈣公開征求意見，而暫告停歇。衛生部于公開征求意見過程中《關于擬撤銷食品添加劑過氧化苯甲酰和過氧化鈣的相關情況》，以權威的官方信息宣布了國內外關于在面粉中使用過氧化苯甲酰的安全限量標準，以及在此限量下使用的安全性，這是具有科學意義的風險評估結論。B11它是衛生部依據食品安全風險評估專家的意見作出的結論。然而它同樣受到同行專家和社會公眾的批評與質疑；B12同時，衛生部的決策也未完全依據該評估結論。既然是具有科學性的風險評估結論，那么就應當作為衛生部決策的依據，B13既然在面粉中使用安全限量之內的過氧化苯甲酰不會對人體帶來健康風險，那么衛生部就應當作出堅持在面粉中可以使用安全限量之內的過氧化苯甲酰的決定，然而，衛生部卻作出了一年過渡期后徹底廢除面粉添加劑的決定。B14再如，2012年11月19日21世紀網報道，第三方檢測顯示酒鬼酒中的塑化劑含量超標高達260%，由此引起社會公眾強烈恐慌。兩天之后，國家質檢總局、衛生部和國家食品安全風險評估中心有關負責同志公布，“國家食品安全風險評估中心根據國際通用風險評估方法和歐洲食品安全局推薦的人體可以耐受攝入量，以媒體報道的酒鬼酒中塑化劑含量為1.08mg/kg計算，按照我國人均預期壽命，每天飲用1斤，其中的塑化劑不會對健康造成損害”。B15顯然，這一意見屬于科學意義上的對酒鬼酒中安全限量的塑化劑的風險評估結論，理應受到社會公眾和同行專家的尊重，然而，社會公眾和同行專家對此并不接受。這既表現為酒鬼酒的股票在復牌當日就遭股民大量拋售而跌停，同時也殃及整個白酒行業板塊，也表現為該結論正日益受到社會公眾和專家學者的詰難。B16這是因為，2011年6月衛生部簽發的551號文件《衛生部辦公廳官員通報食品及食品添加劑中鄰苯二甲酸酯類物質最大殘留量的函》規定塑化劑的最大殘留量為0.3㎎/㎏，衛生部的這份文件中所規定的限量值是基于風險評估的結果，B17可是，國家食品安全風險評估中心的負責人卻認為超過該文件規定最大殘留量近3倍的酒鬼酒，每天飲用1斤也不會對人健康帶來損害，這顯然與衛生部之前所規定的限量值相矛盾。而據新浪網的一份題為《白酒塑化劑事件是否對你有影響》的調查，自國家食品安全風險評估中心評估意見的3天之內，就有近3萬人參與其中，對于四個選項：擔心影響健康，將逐漸戒酒并勸告身邊親友；無所謂，身體已經被蘇丹紅、地溝油等練得百毒不侵；不受影響，而且中國是酒文化，飲酒量無法自己控制；相信權威部門，每天飲用白酒不超過1斤就沒問題。參與調查者投贊成票的比例分別是：54.7%、33.1%、 6.3%和5.9% ，B18也就是說，參與調查的社會公眾極為不信任國家食品安全風險評估中心的評估意見。

（二）“不作為行為”中的合法性危機

在實踐中，其合法性危機還表現為不作為或遲延作為，對于一些其危害性在科學上存在爭議的食品沒有給出權威性的評估意見，對于一些事關社會公眾重大健康風險的食品，則遲遲未實施風險評估，由此所帶來的負面后果毋庸置疑。比如，對于轉基因食品安全的風險評估，我國的食品安全風險評估科學顧問至今尚未作出科學的評估結論。然而，在科學界，對于轉基因食品安全的風險，一直存在廣泛的爭議以及許多不確定性，諸如，它們對生命結構改變后的連鎖反應不確定；導致食物鏈潛在風險不確定；污染、增殖、擴散及其清除途徑不確定等。B19可是，一些轉基因食品生產企業基于巨大的商業利益考慮，一方面轉基因食品對人體不存在健康風險的評估報告，另一方面則大量種植和銷售非法的轉基因作物和食品，對此，2011年4月28日的《每日經濟新聞》、B204月29日的《華夏時報》、B21《經濟觀察網》、B22《中國新聞網》B23以及《中國經營網》B24等媒體作了詳細披露。這些媒體報道所揭問題著實讓社會公眾擔心，其中，有兩個問題值得深究：一是為農業部抽檢不合格，從而遭到“封殺”的超級玉米品種，都是經國家農作物品種審定委員會審定通過的“合格”產品，比如，“登海605”、“登海662”等；二是在安全性未加以明確之前，違法的轉基因食物已進入多地多個品種的兒童食物，比如，惠氏“S-26愛兒素嬰兒配方豆粉”、 伊利“胡蘿卜營養米粉”、含有轉基因水稻Bt63成分的米飯等等。而這兩個問題都指向對轉基因作物或食品的風險評估。換言之，如果對這些轉基因作物或食品，我國食品安全風險評估科學顧問在事先能作出客觀、中立的科學評估，就不會產生一系列可能侵害社會公眾及公共利益的后果。可是，我國食品安全風險評估科學顧問對之一直沉默不語。又如，在2008年9月三鹿問題奶粉全面披露之前的3個月，在國家質檢總局食品生產監督司網站上，就有消費者投訴嬰兒食用三鹿奶粉后患腎結石的情況。然而，食品安全風險評估科學顧問并沒有啟動對三鹿問題奶粉的風險評估，因而無法確切掌握三鹿問題奶粉的社會危害性，也就沒有采取及時和有效的防范措施。等到衛生部組織調查組對三鹿集團奶粉進行深入調查時，已經是在9月中旬了，錯過了治理三鹿奶粉危機事件的關鍵3個月，這不僅在客觀上加速了三鹿奶粉集團的滅亡，也加重了對消費者的損害。B25再如，前述酒鬼酒，甚至是整個白酒行業中的塑化劑事件。由于在2011年5、6月間，我國臺灣地區發生因塑化劑而引發的重大食品安全危機，波及數百家廠商、千余項產品，島內民眾更是一度談 “塑”色變，在這種背景下，2011年6月中國酒業協會因獲知白酒產品中含有塑化劑有關信息，要求相關企業查清白酒中的塑化劑產生來源，當年12月又通知要求白酒企業進一步提高食品安全意識，2012年4月，協會再次強調嚴控白酒產品塑化劑含量。B26從理論上講，既然我國臺灣地區發生了塑化劑事件，而我國大陸的酒業協會也已經反復強調查清和嚴控相關白酒企業中的塑化劑，那么我國的食品安全風險評估科學顧問應當有所作為，積極主動地對白酒的塑化劑安全限量進行風險評估，然而，他們一直無所作為，直到2012年11月19日21世紀網進行相關報道之后，才匆匆發表意見。可是，社會公眾已經對他們的意見持不信任態度。其他事關社會公眾重大健康風險的食品，比如，食品中的反式脂肪酸、鎘的膳食暴露等，食品安全風險評估科學顧問至今也未給出明確的科學評估建議。

二、食品安全風險評估科學顧問合法性危機之原因分析

以上分析表明，我國食品安全風險評估科學顧問已經陷入了合法性危機，那么他們陷入合法性危機的原因何在？縱觀在實踐中所暴露出的問題，筆者認為可以歸納為以下幾方面。

（一）科學顧問缺乏科學上的卓越性

專家權威是一種建立在科學理性基礎上異于傳統強制性的知識話語權。B27正是由于缺乏科學上的卓越性，才使我國食品安全風險評估科學顧問權威的根基受到動搖，社會公眾難以信任他們能夠作出科學的風險評估結論或者他們自身能夠對社會需求作出積極的回應。那么我國的食品安全風險評估科學顧問為何會缺乏科學上的卓越性？一些學者將其中的原因更多地歸咎于食品安全風險問題在客觀上的復雜性和食品安全風險評估科學自身的局限性。B28“任何參與為風險決策提供信息的科學家都不會對事實的不確定性感到意外。認識數據的局限性是基本的科學訓練”。B29然而，筆者認為，這一原因是包括歐盟及美國在內的世界各國食品安全風險評估科學顧問都普遍存在的，而科學的食品安全風險評估科學顧問法律制度的一個重要目的就是盡可能化解這種因復雜性和局限性所帶來的難題，于是才對食品安全風險評估科學顧問的卓越性提出嚴格、甚至是苛刻的要求。由此，從法制建設角度而言，我們需要從我國現行的規范食品安全風險評估科學顧問的法律制度層面來分析導致他們缺乏科學上的卓越性的具體原因。

1.缺乏一整套嚴格和公正的程序制度來招聘和遴選最高水準的科學專家組成食品安全風險評估科學顧問。對于我國食品安全風險評估科學顧問的成員的招聘和遴選程序及其所應具備的專業水平，《食品安全法》及其實施條例、《食品安全風險評估管理規定（試行）》都沒有規定。對于作為科學顧問組成部分的食品安全風險評估專家委員會的專家的條件，《國家食品安全風險評估專家委員會章程》第13條作了規定。其中，涉及專業水平的條件有三項：即從事專業技術工作，具有副高級以上專業職稱（副高級職稱者需具有博士學位），年齡在 65歲以下（院士除外），身體健康；具體從事食品安全風險評估工作，或者從事與食品安全風險評估相關的工作；業務水平突出，在國內相關專業領域具有較高的學術威望，或者具備豐富的工作經驗。對于食品安全風險評估中心的專家的條件，現有法律規范及衛生部的規范性文件都沒有規定。而對于這些專家的招聘和遴選程序，也缺乏法律規范依據，這表明行政機關在遴選和聘請科學顧問的專家方面，實際上存在著非常大的自由裁量空間。例如，關于我國第一屆國家食品安全風險評估專家委員會的成員組成，在衛生部官方網頁上只能看到專家委員會的成立決定、擬入選以及最終確定入選名單的公示通知，對于專家的選擇標準、程序、方式等問題僅有一句話：即“第一屆風險評估專家委員會是在有關部門、科研機構和大專院校推薦的專家中，按照多學科組成、代表性和獨立評估等原則產生的，并向社會進行了公示”。 B30

2.缺乏嚴格的質量保障程序來確保科學顧問所作出的風險評估結論具有可靠性。基于食品安全風險本身的復雜性以及科學顧問專家知識的局限性，為確保科學顧問所作出的評估結論經得起同行專家和社會公眾的詰難和質疑，就需要一整套嚴格的質量保障程序來確保科學顧問的評估結論是權威和可靠的。對此，我國現行法律規范卻處于空白狀態。而在食品安全風險評估科學顧問法制比較發達的地區，則已建立比較完善的制度。例如，歐洲食品安全管理局的四階段質量保障程序：一是自我評估：歐洲食品安全管理局的科學委員會使用自我審查的形式來確保持續性地遵循相同的步驟以實施每一次科學評估，比如，確保所有的科學數據被清楚地描述和參考、在規定的期限之內達成共識等；二是內部審查，歐洲食品安全管理局的一個內部審查小組對經自我評估程序的科學結論作第二次復查，該小組會提出修改建議；三是外部審查，歐洲食品安全管理局通過建立外部獨立的專家小組來對其內部的質量審查程序加以審查，外部專家小組會提出建議；四是質量管理年度報告，歐洲食品安全管理將內部和外部的審查建議匯編成質量管理年度報告，該報告的作用是增強其工作程序的質量，并在其官方網站上公布。

3.缺乏完整和高效的食品安全風險信息和數據交換網絡體系來有效地支撐科學顧問開展高質量的風險評估工作。因為食品安全風險評估科學顧問不能在真空中從事食品安全風險評估工作，需要大量精確的信息和專業化的科學知識與數據，所以在法律上需要安排一種確保科學顧問開展高質量的風險評估工作的支撐體系，也就是完整和高效的食品安全風險信息和數據交換網絡體系。然而，對于這樣一種支撐體系，我國現行相關法律規范并沒有較為科學的規定。唯一的依據是《食品安全風險評估管理規定（試行）》第8條和第4條的規定。根據第8條第1款的規定，食品安全風險評估專家委員會無權收集需要評估的食品的風險信息和數據，而是由衛生部來提供，即衛生部根據食品安全風險評估的需要組織收集有關信息和資料。可是，衛生部如何收集信息和資料呢？于是，根據第4條的規定，由衛生部確定的食品安全風險評估技術機構負責承擔食品安全風險評估相關科學數據、技術信息、檢驗結果的收集、處理、分析等任務。那么，其他國家行政機關又如何提供信息和數據呢？根據第8條第2款的規定，國務院有關部門和縣級以上地方農業行政、質量監督、工商行政管理、食品藥品監督管理等有關部門應當協助收集前款規定的食品安全風險評估信息和資料。通過分析這些條款可以發現，目前支撐我國食品安全風險評估科學顧問開展高質量的風險評估的信息網絡體系是十分脆弱的。理由在于：一是將大量的食品安全風險信息源排除在該體系之外。我國的現實情況是，主要的食品安全風險評估信息和數據存在于食品生產和經營企業、各類行業協會、以及農村和鄉鎮。按照現行的網絡體系，這些最重要的食品安全風險信息源卻被排除在外。二是雖然規定了國務院有關部門和縣級以上地方政府有關部門應當協助衛生部收集信息，但這些部門到底有哪些？通過什么途徑協助、不協助的法律后果是什么，協助的期限是多少等問題，則沒有規定。三是雖然規定了由衛生部確定的食品安全風險評估技術機構負責承擔食品安全風險評估相關科學數據和技術信息的收集，但現行的食品安全風險評估技術機構在人員、編制、經費等方面都存在不足，比如，它只是一個事業單位，只有總共200多個編制，目前全國只有一家等。至于它如何與中央和地方其他相關食品安全風險監管機關溝通和聯絡，如何獲得這些機關的協助等重要問題，現行法律都沒有規定。

（二）科學顧問缺乏科學上的獨立性

專家的本質特點是價值中立，以確保專家能夠忠實于公共利益，在不受外部影響的情況下來實施食品安全風險評估的獨立性制度，是實現其科學上的卓越性的最重要手段，同時，也是贏得社會公眾和其他同行信任的重要因素。《食品安全風險評估管理規定（試行）》第6條規定：“國家食品安全風險評估專家委員會依據本規定及國家食品安全風險評估專家委員會章程獨立進行風險評估，保證風險評估結果的科學、客觀和公正。任何部門不得干預國家食品安全風險評估專家委員會和食品安全風險評估技術機構承擔的風險評估相關工作。”《國家食品安全風險評估專家委員會章程》第19條規定：“專家委員會根據衛生部下達的風險評估任務，按照相應程序獨立開展風險評估工作。”由此可見，我國有關食品安全風險評估的法律規范及其他規范性文件已經明確了專家獨立、客觀、公正地進行風險評估的基本原則，然而，這些原則性的規定根本無法為食品安全風險評估工作的獨立開展提供強有力的和可以操作的保障。在現實中，缺乏獨立性保障的食品安全風險評估科學顧問的成員，既可能被政府潛在的權力運行規則所牽制，成為“傀儡”專家，也有可能成為利益集團的代言人，成為被管制者借以捕獲管制者的工具。B31具體而言，我國食品安全風險評估科學顧問存在依附性的情形主要體現在以下兩個方面。

1. 對行政機關的依附。雖然《食品安全風險評估管理規定（試行）》第6條規定食品安全風險評估專家委員會獨立實施風險評估，但令人感到困惑的是，該管理規定的其他諸多條款卻讓食品安全風險評估專家委員會嚴重依附于行政機關。比如，第7條規定，國家食品安全風險評估專家委員會開展食品安全風險評估任務的來源由衛生部下達；第10條規定，對于國家食品安全風險評估計劃和優先評估項目的確定，由衛生部決定；第12條第1款規定，對于根據衛生部下達的評估任務，國家食品安全風險評估專家委員會提出風險評估實施方案，需要報衛生部備案；第12條第2款規定，對于在實施風險評估過程中，需要進一步補充信息和數據的，國家食品安全風險評估專家委員會需要向衛生部提出數據和信息采集方案的建議。而第15條和第18條甚至進一步規定，對于風險評估的結果和報告，國家食品安全風險評估專家委員會應當及時向衛生部報告；對于食品安全風險評估結果的公布，則由衛生部依法向社會公布。顯然，這些條款嚴重削弱了食品安全風險評估專家委員會的獨立性。而從實踐中來看，以第一屆國家食品安全風險評估專家委員會的組成情況為例，進行評估的42名委員絕大多數都來自國家部委的下屬機構，委員會委員由衛生部選聘，分別來自于各有關醫藥院校、科研單位、藥檢部門及醫院各不同專業。B32至于我國科學顧問的另一組成部分——食品安全風險評估中心，則直接屬于事業單位，受國家行政機關的領導和監督。因為國家食品安全風險評估中心建立了理事會，是食品安全風險評估中心的決策監督機構，負責中心的發展規劃、財務預決算、重大事務、章程擬訂和修訂等事項，按照有關規定履行人事等方面的管理職責，并監督食品安全風險評估中心的運行。而衛生部是食品安全風險評估中心理事長單位，國務院食品安全辦、農業部為副理事長單位，工商總局、質檢總局、食品藥品監管局等部門為理事單位。雖然從理論上而言，讓食品安全風險評估科學顧問依附行政機關的初衷正是為了科學決策，但是行政機關的決策思維和使命與科學顧問的工作思維和使命并不一致，有時，甚至完全相反。面對強大的行政權力，科學顧問往往喪失獨立性，他們被稱作“御用專家”，科學也就變成了政治的工具。

2.缺乏保障科學顧問忠實于公共利益和客觀地科學事實的具體制度。盡管《食品安全風險評估管理規定（試行）》第7、10、12條等條款使得食品安全風險評估科學顧問依附于行政機關，但這并不必然導致科學顧問一定不能忠實于科學事實，可是，如果缺乏保障科學顧問忠實于科學事實的具體制度，那么則根本無法實現客觀、公正和獨立。這是因為，食品安全風險評估科學顧問成員的中立性本身只是一個假設，他們具有經濟人動機，“經濟人”或“理性人”的基本行為動機是獲利，追求的是個人效用、利潤的最大化，這種在評估過程中的自利取向往往會埋下損害他人及公眾利益的禍根。B33依據公共理論選擇邏輯，由于專家行為的靈活性以及自利動機的強烈刺激，當決策結果與專家個體利益或價值偏好具有聯系時，他們的行為實際上也是盡可能地利用自己的一切資源去獲取自身效用的最大化，而不是其聲稱的最大限度地增進公共利益。B34然而，對于此類保障科學顧問忠實于科學事實和公共利益的制度，我國現行的法律規范沒有規定。雖然《國家食品安全風險評估專家委員會章程》在第15條B35和第17條第（四）項B36有所規定，但是這些規定極為原則，缺乏可操作性，比如，如何認定“可能與自身利益相關的風險評估工作”中的“利益”，由誰來認定，以及通過何種程序認定等，都沒有規定。

（三）科學顧問的活動缺乏公開透明性

我國食品安全風險評估科學顧問的評估結論若要獲得社會公眾和同行專家的信任與支持，還需要遵循公開和透明的法律規則。這是因為，如果他們的活動是不為公眾所知的或者在很大程度上不為公眾所知，公眾難以監督他們的行為，對其信任自然會大打折扣。這正如有學者所指出的：“通過公開的決策程序，將使原本黑盒子式的政策形成過程處于大眾輿論監督的陽光下，降低了行政官僚圖利自我或他人的可能，強化了責任監督機制，增進了民眾對于政府的信賴”。B37盡管這一觀點主要針對行政機關而言，然而同樣適用于我國食品安全風險評估科學顧問的行為。可是，現行的關于食品安全風險評估科學顧問的法律規范對此僅作了極為有限的規定，即《食品安全風險評估管理規定（試行）》第18條規定， 衛生部應當依法向社會公布食品安全風險評估結果。此外，通過對食品安全風險評估中心網站公開的僅有的3份食品安全風險評估報告——《食品中丙烯酰胺的危險性評估》、《中國食鹽加碘和居民碘營養狀況的風險評估》、《蘇丹紅危險性評估報告》——的分析和梳理可以發現，對于每一項食品安全風險評估科學建議的目標和適用范圍的信息，參與食品安全風險評估的專家名單（除《中國食鹽加碘和居民碘營養狀況的風險評估》注明了專家組和工作組名單外），評估的議程和時間，關于科學建議的會議紀要、少數派成員的意見，這些科學建議被拒絕或修改的理由等信息均未涉及，也沒有公開；對于某一食品安全風險作出評估建議時，所使用的任何既定的指南、數據質量標準、默認假設、決定標準以及對于任何偏離既定規定的做法的理由等信息，用以識別相關數據和其他信息的方法，作出科學建議所依據的數據來源信息，適用或排除某些數據的標準的信息等公開較少且不全面和完整；對于作出科學建議時所涉及的不確定性和差異性的信息以及對其進行解釋說明的信息等并未一同公開。顯然，我國食品安全風險評估科學顧問的行為依然主要是黑盒子式活動，離全過程的透明和公開還有非常遙遠的距離。

三、克服食品安全風險評估科學顧問合法性危機之食品安全法制度

以上對我國食品安全風險評估科學顧問合法性危機突出表現及其原因的分析，其實揭示了我國《食品安全法》以及其他規范科學顧問的相關法律規范，既沒有考慮對科學顧問的中立性、權威性、透明性的訴求，也沒有關注科學顧問的專家知識可能被濫用的機制，其結果將可能是：專家角色的“空洞化”和“符號化”與專家知識濫用同時存在，B38科學顧問作出的科學建議及科學績效也會陷入民眾的不信任之中。然而，來自歐盟和美國等食品安全風險評估科學顧問法制比較發達地區的理論與實踐的經驗告訴我們，擔負提供食品安全風險評估科學建議職責的科學顧問若要獲得其他政府機構以及公眾的信任，食品安全風險評估科學顧問的法律制度的設計者至少會遇到這樣一些難題：如何確保他們所提供的評估建議具有科學上的卓越性？如何確保他們是在一種忠實于公共利益的獨立的狀態下作出評估意見，或者如何克服他們在經濟利益上存在的或明或暗的偏見并防止行政機關和其他組織的干涉？如何讓他們在透明和公開的條件下提供科學意見？B39這些問題恰恰是目前困擾我國食品安全風險評估科學顧問的制度設計者的難題，也是我國科學顧問出現合法性危機的原因。由此，筆者在適當借鑒和合理改造發達國家地區的法制經驗基礎之上，B40提出克服我國食品安全風險評估科學顧問合法性危機之具體的食品安全法制度。

1.設計公正和科學的食品安全風險評估科學顧問成員的遴選制度。公正和科學的遴選制度是確保科學顧問能夠作出高質量的風險評估報告，并獲得公眾和同行專家信任的基礎性制度。對于這項制度，我國現行法律規定得相當不足，一些關鍵的環節缺失。筆者認為，一項完整的公正和科學遴選的制度至少應當包括四個環節：一是適格的候選人的評價標準。對此，《國家食品安全風險評估專家委員會章程》第13條規定了3項，筆者認為，這3項標準是不夠的，還需要加上兩項：即具有跨學科的，最好是國際化背景的專業經驗，以及具有嫻熟的食品安全風險評估信息的溝通技巧。二是遴選程序。對此，我國現行法律規范沒有明確規定。筆者認為，它應當包括五個階段：（1）衛生部運用多種媒體和新聞手段，向全國范圍內遴選科學顧問成員的公告。（2）衛生部組織專家對申請人申請的有效性進行形式上的審查。（3）衛生部組織專家對適格的候選人進行實質上的評價。（4）衛生部確定最佳候選人的入圍名單。（5）衛生部從入圍名單中任命候選人。三是科學顧問成員的更新程序。對此，《國家食品安全風險評估專家委員會章程》第17條規定了專家委員會委員資格終止的情形，第18條簡單規定了專家委員會委員每屆任期為五年。筆者認為，這里至少需要規定：更新成員的情形，比如辭退、辭職或任期屆滿；需要履行的更新程序，比如，食品安全風險評估專家委員會主任向衛生部提出建議，衛生部根據遴選程序選擇新成員等步驟。四是與遴選相關的候選人的身份信息的保障。筆者認為，這一點對于確保有足夠優秀的候選人來參加遴選程序非常重要，因而需要作出規定，比如，有權獲得這些候選人身份信息的主體，主體需要遵守的法定義務等。對于這四個環節，筆者建議衛生部或者食品安全風險評估專家委員會通過規范性文件的方式來加以規范。就像歐洲食品安全管理局通過兩個內部指引——《關于協助食品安全管理局的科學工作的科學委員會、科學小組和外部專家的成員的選擇決定》B41與《關于科學委員會、科學小組以及它們的工作團體的建立和運作決定》B42——來法制化那樣。

2.設計廣泛而有效地支撐科學顧問開展風險評估工作的網絡體系，或者各類合作性制度。此類制度類似于科學顧問安放在全國各地的手足或耳目，幫助其快速和高質量地實施風險評估。筆者認為，未來的法律制度設計至少應當包括以下合作性制度：一是建立利害關系人B43協商平臺來開展合作。衛生部自身或者委托食品安全風險評估中心實施該項合作制度。這項制度是食品安全風險評估中心與各類利益團體進行合作的主要制度安排。衛生部應當通過一項指南，詳細規定食品安全風險評估中心與各類利益團體之間合作的具體制度。比如，該平臺的職責與任務、平臺的構成、平臺的主席、平臺的會議制度與工作方法和資金等內容。二是建立食品安全風險評估咨詢平臺來實施合作。咨詢平臺是國家食品安全風險評估中心與地方行政機關之間開展合作的關鍵性制度，以實現兩者之間的食品安全風險信息和數據的共享。筆者認為，衛生部可以在衛生行政系統內建立食品安全風險評估咨詢平臺，并通過指南的方式規定咨詢平臺的各項制度，比如，咨詢平臺的成員構成、出席會議規則、獨立性、保密性、透明性、秘書、會議的召集、議程、法定人數與投票、結束爭議、書面程序、解釋與會議所使用的語言、工作小組、會議記錄和文件的發送以及補助等。三是建立食品安全風險評估各類網絡聯絡點來實施合作。網絡聯絡點可以視為咨詢平臺的有機組成部分，因為咨詢平臺的成員是借助于網絡聯絡點來開展具體的任務。它的主要使命是就與食品安全風險評估相關的科學事項來支持咨詢平臺的工作，從而支撐國家食品安全風險評估中心工作。網絡聯絡點可以設在全國的各類研究機構、大學、食品生產和經營企業、醫院、鄉鎮和村的衛生所等，使觸角能夠延伸到非常廣泛的領域。衛生部也應當通過內部指南的方式來規定網絡聯絡點與咨詢平臺開展合作的制度，比如成員構成、主要使命、經費來源、會議制度等。

3.設計精密和完整的利益聲明規則，確保科學顧問成員嚴格依據公共利益來實施風險評估，不受其他組織的利益和意志的影響。筆者認為，如要較為有效地實現獨立性原則，應當建立科學和完整的利益聲明規則，即應當通過法律規則的方式規定，科學顧問的成員在從事食品安全風險評估活動時承諾與該活動不存在直接或間接的利害關系。對于我國科學顧問的制度設計者而言，利益聲明規則可能顯得陌生，對于它的功能或許持懷疑態度，然而，從歐洲食品安全管理局的經驗來看，利益聲明規定對于確保科學顧問成員的獨立性以及獲得社會公眾和其他國家行政機關的信任非常有效。對此，歐盟《統一食品安全法》第37條首先規定了兩種類型的利益聲明，即利益的年度聲明和利益的特別聲明。該法規定，歐洲食品安全局的管理委員會、咨詢論壇的成員和執行主任應當制作一份承諾宣言和一份利益宣言，以表明不存在違反他們獨立性的直接或間接利益，這些申報應當每年以書面形式作出。科學委員會和科學小組的成員應當制作一份承諾宣言和一份利益宣言，以表明不存在違反他們獨立性的直接或間接利益，這些申報應當每年以書面形式作出。管理委員會成員、執行主任、咨詢平臺成員、科學委員會和科學小組的成員以及參與工作小組的外部專家，在每次會議時都應當聲明不存在任何與議程項目有關而影響其獨立性的利益存在。而《關于利益聲明的獨立和科學決策規則》B44等指南則進一步具體化了歐盟《統一食品安全法》第37條的內容。這些指南不僅增加一種利益的聲明類型，即利益的口頭聲明——是對利益的年度聲明和利益的特別聲明的補充，在每一次會議開始之前，歐洲食品安全局的成員應當口頭聲明可能損害其獨立性且與相關會議議題有關，但尚未在利益的年度聲明和利益的特定聲明中加以聲明的利益事項。此外，歐洲食品安全局對利益聲明的諸多相關事項還進行了明確規定，比如，對所涉及的關鍵術語，像利益、利益沖突、經濟利益、研究經費、相關利益，作了較為詳細的界定；規定了利益聲明和評估的原則；規定了三種類型的利益聲明中所需要聲明的利益類型；規定了如何對三種類型的利益進行審查；規定了對成員個人資料的保護等等。筆者認為，我國可能并不需要完全照搬歐洲食品安全管理局的這些利益聲明規則，但不能忽視這些規定的功能，即旨在通過實施具有可操作性的利益聲明規則來保證歐洲食品安全局的成員能夠忠實于公共利益，避免受其他組織的不良影響，從而獨立實施風險評估。由此，適當借鑒其中的一些利益聲明規則類型，比如年度利益聲明和口頭利益聲明，對于確保我國食品安全風險評估科學顧問的獨立性是十分有益的。

4.設計合理和全面的食品安全風險評估活動公開和透明的制度。如前所述，現行的食品安全風險評估公開制度僅僅是結果公開，而且由衛生部來公開，作為具體作出風險評估的科學顧問無權自行公開。筆者認為，這種公開制度顯然無法滿足社會公眾和同行專家的知情權，也難以獲得他們的信任和支持，我們需要一項合理和全面的食品安全風險評估活動公開和透明的制度。該項制度的內容至少包括四個方面：一是首先要取消由衛生部統一來公開食品安全風險評估信息的做法，科學顧問有權在遵守相關保密規定的前提下，自行公開食品安全風險評估信息。二是確立衛生部和科學顧問公開信息的原則，即全過程都應當體現透明性，而不僅僅是最終的科學建議或結論應當向社會公開；透明和公開的信息具有可理解性（特別是能夠為社會公眾所理解）和可復制性，從而能讓其他專家來驗證。三是規定需要重點公開的事項，比如，每一項食品安全風險評估結果的目標和適用范圍的信息，具體而言，該評估結果的背景以及需要回答的問題；評估結果所針對的對象和范圍，包括被評估的活動、事項或危害， 被暴露的人群，對評估范圍加以限制的理由等。又如，對某一事項作出評估結果時，所使用的任何既定的指南、數據質量標準、默認假設、決定標準以及對于任何偏離既定規定的做法的理由等信息。再如，用以識別相關數據和其他信息，包括文獻調查的范圍和標準的方法，科學顧問的議程和時間，關于評估結果的會議紀要、少數派成員的意見等等。四是要對公開性與保密性之間的關系加以規范化。這首先需要明確公開和透明是基本原則，而保密是例外。科學顧問所從事的風險評估活動的信息應當最大限度地公開或讓公眾獲得，而只有在具有正當的法定理由情況下，最小數量的信息才能被保密。其次，即使對于依法應當保密的信息，如果為了保障社會公眾健康的需要，該類信息也應當公開，保密的要求將被解除，社會公眾有權及時獲得該類信息。再次，規定某一信息是否應當保密時所需要考慮的因素：比如，公開是否會給個體或公司帶來經濟損失或不正當的贏利；公開是否會嚴重干擾科學顧問的活動；公開是否會違反現行有效的法律等。最后，要規定保密的方式，比如，科學顧問的成員應當簽署一份書面聲明以表明遵守保密的義務，并且，這種義務一直持續到其職責的終止。

應當指出，以上四項制度是克服我國食品安全風險評估科學顧問合法性危機的主要制度，其他制度，比如，類似于歐洲食品安全管理局的風險評估質量評估制度、科學顧問的經費保障制度、科學顧問的集體決策且成員之間享有平等發言權制度等，都能在一定程度上發揮相應的功能。可以說，通過這些制度的有效運作，我國的食品安全風險評估科學顧問將走出合法性危機，從而獲得社會公眾和同行專家的高度信任，也能為食品安全風險管理決策提供充分的科學保障。

The Legitimate Crisis of Science Advisers of Risk Assessment

for Food Safety and Its Overcome in China

QI Jian-gang YI Jun

第7篇：安全風險評估方式范文

【關鍵詞】變壓器檢修；狀態評估；風險評估；應用

0.引言

變壓器會受到多種因素的影響而發生故障，例如因為運輸不當、安裝錯誤和運行錯誤等。一旦發生故障，會對電力系統的輸電能力產生影響，并對變壓器造成較為嚴重的損傷，甚至會導致大規模停電現象，帶來較大的經濟損失。但是，對變壓器進行檢修的工作難度較大，耗時較長。所以，人們很早之前便開始采用周期檢修的方式來保證整個電力系統的穩定。但是，采用周期檢修的方式很有可能會導致各種設備的不健康工作，影響設備的正常運行和實際使用壽命。所以，為了進一步提高 電網和設備運行的可靠性和安全性，我們需要積極的對變壓器檢修中狀態和風險評估策略進行研究。

1.對變壓器的狀態評價和風險評估

1.1變壓器的狀態評價

對變壓器的檢修工作而言，狀態評價是十分關鍵的一步。對變壓器進行狀態評價的時候需要采取動態管理的形式。并需要對設備的相關數據進行離線和在線測試。并持續、規范的對各種特征參量和基礎資料進 行收集和全程的跟蹤管理。并對所有信息進行綜合的分析和判斷，從而全面把握 變壓器的實際運行狀態和健康水平以及發展趨勢等。在變壓器狀態的具體評價過程中，要綜合考慮變壓器多方面的具體信息，例如變壓器有載調壓開關、負荷等，以及套管等主附件的制造工藝，還有歷史故障等各方面的信息。并針對變壓器的具體結構特點和常見故障類型進行評價，然后，根據變壓器不同方面信息的具體特點，可以劃分出不同的試驗方式等。例如，針對化學試驗因素，可以劃分為絕緣紙老化測試和油質試驗等。對于不同類型的狀態點，要按照變壓器的實際工況對其具體等級進行劃分，然后依據各個等級設置相應的系數，設置的時候要充分考慮到不同狀態點對變壓器健康狀態的影響程度。對于不同類型的狀態量，在設置相應的狀態點權重的時候，要考慮到其在變壓器整體狀態中所占的具體比重。

1.2變壓器風險評估

在結束對變壓器的狀態評價之后，可以開始對變壓器進行風險評估。通過風險評估，可以對變壓器正在面臨的，以及可能出現的的各種風險問題進行預測和確定，從而為變壓器狀態檢修的決策提供可考的參考依據。在具體的風險評估過程中，需要以變壓器的狀態評價結果為參考，對變壓器的各個方面進行詳細的評估，例如安全問題和環境問題，以及效益問題等，對變壓器的運行風險進行合理的評估。對變壓器的風險評估較為特殊，要充分考慮到 故障可能會導致的 連鎖反應 以及停電所造成的社會影響。具體來講，對變壓器的風險評估主要要考慮以下一些方面的內容：（1）安全問題和影響問題。一旦發生故障，便可能會對工作人員帶來較大的安全威脅，故障還極容易導致火災的出現，如果引發油泄漏還會對環境造成污染，產生一系列的較為惡劣的社會影響。所以，對變壓器的風險評估一定要考慮到安全問題和影響問題。（2）電網性能。變壓器發生故障很容易對電網性能帶來較大的風險。例如，如果因為發生一些較大的故障，一些變壓器不得不停運，便需要在短時間內進行負荷轉移。于是，便會給其他變壓器帶來一定的風險，例如過負荷和備用容量的降低等。并會導致停電等現象，導致較為嚴重的電力企業電費損失和各種社會經濟損失。（3）設備損失。出現故障之后，為了保證設備重新恢復正常工作狀態，需要對設備進行維修等，便需要支出大量的硬件費用和人工成本等。

2.變壓器檢修中狀態和風險評估策略的應用

2.1檢修類型

（1）A類。A類檢修是指對變壓器的吊罩和吊芯進行檢查，還有檢查和改造變壓器的本體油箱和內部部件，還有相關試驗等。（2）B類。①B1類檢修是更換變壓器油箱外部的一些主要部件，例如調壓開關和冷卻系統，以及非電量保護裝置和絕緣油等。②B2類檢修大多是處理各種部件，例如 油枕和調壓開關以及非電量保護裝置等。以及其他一些工作，例如 現場干燥處理和更換、相關試驗等。（3）C類。①C1類檢修：按Q/GDW168-2008《輸變電設備狀態檢修試驗規程》規定進行試驗。②C2類檢修：清掃、檢查、維修。（4）D類。①D1類檢修：在線和離線狀態下的帶電測試。②D2類檢修：各種維修和保養工作。③D3類檢修：帶電水沖洗。④D4類檢修：對變壓器的檢查和巡視，需要有由妝也工作人員負責。⑤D5類檢修：⑥D6類檢修：其他不停電狀態下更換變壓器部件的工作。

2.2檢修策略的制定

在制定變壓器檢修策略的時候，要積極的參考對變壓器狀態評價和參考風險評估的具體結果，并根據相關 標準的具體規定和要求，對檢修的具體方式和內容進行確定，并制定出詳細的檢修方案。制定檢修方案的時候還需要綜合考慮到其他一些方面因素的影響，例如整個電網的發展、各種應用技術的進步等。在制定好檢修方案之后，還要合理的安排檢修工作，一般情況下，需要按照問題的嚴重程度和檢修工作的緊迫程度合理安排檢修工作的具體時間。根據對變壓器的狀態評價，制定出相應的檢修方案。并積極參考風險評估結果，對制定好的檢修方案進行優化。一般情況下，A、B、C類檢修對變壓器的安全運行影響較大，所以在進行檢修的時候要保證設備的安全、穩定運行。而對于D類型的檢修，則需要工作人員充分依照對變壓器進行風險評估的具體結果，估算出檢修所耗費的實際成本，并需要綜合考慮檢修完畢后變壓器存在的風險問題等多種因素，制定詳細的檢修方案，并不斷予以優化，最終確定出最佳的檢修方案。另外，如果經過分析，發現實際檢修工作的任務量較大，檢修工作較繁重的時候，可以按照具體的風險大小，優先對那些風險較大的設備進行檢修。

3.結語

變壓器的檢修工作直接關系到整個電網的穩定運行，本文，我們基于狀態和風險評估模式，積極地分析多方面因素的影響，制定出詳細合理的變壓器檢修中應用狀態和風險評估的具體策略，從而不斷提高變壓器檢修工作的技術性和經濟性。 [科]

【參考文獻】

[1]陳立，郭麗娟，鄧雨榮，等.基于狀態和風險評估的老舊變壓器安全經濟性分析[J].南方電網技術，2010，04（01）：64-67.

[2]郭麗娟，魯宗相，鄧雨榮，等.基于風險的輸變電設備狀態檢修實用技術體系[J].南方電網技術，2011（02）：91-92.

[3]杜平，劉浩，張華，等.基于狀態檢修的電力變壓器風險評估指標和方法[J].電氣技術，2012（10）：59-61.

第8篇：安全風險評估方式范文

關鍵詞：信息安全；風險評估；模型；層次結構；ERM框架模型

1基于層次結構的風險評估模型

1.1 基于層次結構的風險評估基本概念

基于層次結構的風險評估模型，評估方法為層次分析法。層次分析方法是一種定性和定量分析相結合的評估方法。層次分析法的關鍵是：將一些定性但不易量化的因素進行量化，從在評判與決策過程中有量化的參考依據。層次分析法對信息系統進行分層次、擬定量、規范化處理。主要步驟如下：

①建立層次結構模型。

②構造判斷矩陣。

③數學計算。

④層次總排序。

1.2建立層次結構風險評估模型

本文采用ISO17799國際標準作為風險的分類標準。ISO17799規定了用于組織實施信息安全的管理體制，以信息管理體制為指導依據對信息系統對象進行分解，找出主要因素。ISO17799由10個控制主題組成，每個主題又由幾個子類組成，子類中又規定了安全要素，以下給出了10個控制主題[4]。

①信息安全方針。

②企業組織安全。

③資產的分類和控制。

④人為因素的安全防范。

⑤實體和環境安全。

⑥通訊和操作管理。

⑦訪問控制。

⑧系統開發和維護。

⑨商業連續性管理。

⑩符合性。

1.3基于層次結構的風險評估模型在制造業企業中的基本運用

制造業企業通常組織機構龐大，流程較為復雜。并且所涉及的風險的種類較也為復雜。有效的識別風險，歸類風險，評估風險對于制造業企業的風險管理有著至關重要的作用。而層次結構的風險評估模型由于采用層次結構設計，并非簡單地將信息系統分解成各個層次，層次間存在著緊密的聯系，且每個層次的評估結果也直接影響到上下層次的評估。同時在風險評估的過程中考慮了人為因素在內的安全評估綜合方法，采用了ISO17799國際標準作為風險的分類標準，并充分考慮各個安全因素之間的相互影響，引入關系矩陣，以多層分析的模糊邏輯為模型，實現了風險評估綜合決策。采用三層結構將復雜的關系分解為由局部簡單關系構成的遞增層次結構關系。

基于層次結構的風險評估的一般步驟：

①確定評估因素集。

根據ISO17799的規定，將因素集U分為子集，再將每個子集Ui 根據安全風險評估的要求分成若干子集Ui.j即{Ui.0，Ui.1，…Ui..m}，再將每個子集Ui.j，分成若干因素，Ui.j.k，。

②判斷矩陣及權重。

采用了3級層次評估的方式，并將前一級的評估結果作為下一級的評估輸入。

③評價集。

設V(v0，v1，v2，v3，v4)為評價集，它們分別代表“很低”、“較低”、“中等”、“較高”、“很高”，它們由低到高表示了要素5系統的安全程度。 并對這7種準則按取0或1分別打分再求和得到評價分值。

④模糊判斷。

采用3級模糊評估方式，運用關系矩陣，確定隸屬度，最后選取隸屬度最大者所對應得評價集元素作為對系統得綜合評估結果，其結果是“很低”、“較低”、“中等”、“較高”、“很高”中的任何一個。

2COSO的ERM框架模型

2.1COSO的ERM概況介紹

COSO（Committee of Sponsoring Organization）的ERM（Enterprise Risk management）框架模式越來越廣泛應用于美國及加拿大企業，但是該框架不具有實踐性，沒有基于企業流程，并且在執行中富有挑戰性。許多公司基于現有的COSO以及一個被稱為澳大利亞/新西蘭的標準來建立自己的ERM構架。澳大利亞/新西蘭標準為建立和執行風險管理程序提供了一般指引.模型代表一種邏輯和系統方法論，應用于建立風險定義、分析、評估、應對、溝通和實時監控環節.該模型是可重復進行的，能應用于公司、業務單元、服務機構及項目層面的風險管理活動。重復管理程序的時間可根據進度表決定 (如每年進行戰略風險評估），或者根據事件來決定（如外部事件、標明超過風險門檻水平的報告、或被提議的項目）。

2.2COSO的ERM模型在制造業企業中的運用

2.2.1 ERM模型介紹

①ERM 模型： 建立風險評估基礎

②ERM模型：識別風險和風險因素

③ERM模型：分析風險

④ERM模型：整合風險

⑤ERM 模型：評估風險

⑥ERM 模型：應對風險

2.2.2ERM模型在制造業中的運用

中國某鋼鐵公司是我國勘察計行業的龍頭企業，擁有巨額的注冊資本，公司經營范圍廣泛涉及冶金、建筑、房地產、市政、環境等領域的技術咨詢、工程設計、工程總承包、工程監理以及相關設備成套。

對于鋼鐵企業來說，保守商業秘密就是一個必須重視的重要環節。從最基本的層次來說，諸如企業成本核算與控制、核心設計圖紙、報價體系、集成商和商的利潤激勵體制、新的投資和擴張計劃等等，都制約和決定著企業的競爭優勢。正是高瞻遠矚地意識到了企業關鍵數據的重要意義，這家鋼鐵公司開始加強對這些核心數據的管理和科學保護。這家公司選擇的是ERM體系。該公司對國內外的多家信息安全產品進行了全方位的嚴格測試，廣泛涉及復雜網絡環境應用測試、業務系統的兼容性評估、系統穩定性以及易用性考察，最終選擇ERM整體解決方案因為ERM系統的高加密強度、穩定性、易用性以及可靠的系統平臺能夠降低信息安全管理風險，深化了企業的執行和管理力度。

ERM系統通過精準細致的數據應用權限控制、人員級別管理以及內部信息共享行為的合法性控制，有效防止了機密數據信息被竊取、外泄和破壞，同時，ERM系統的革命性擴展能力也幫助企業極大地降低了安全體系的成本花費。

2.3制造業中ERM安全備份模塊

為了幫助企業保護其內部核心數據信息的完整性和安全性，提升企業重要文檔的抗破壞能力， ERM安全備份模塊顯得尤為重要。

2.3.1 ERM安全備份模塊主要功能

安全備份模塊主要功能

1 任意格式電子文檔（CAD、Office、PDF、JPG等）在編輯保存后均自動備份到備份服務器中；

2 所有備份文檔在傳輸、存儲和恢復過程中均以加密形式存在，有效杜絕了泄密和竊密的發生；

3 管理員通過策略可以任意指定所有機密文檔的備份路徑和備份模式（按版本備份、備份最后的版本），方便企業文檔管理；

4 用戶在離線工作模式下生成的文檔，將首先自動備份在本地硬盤中，有效避免了由于各種原因造成的企業機密數據信息的破壞；

5 數據恢復過程簡單、快捷。

2.3.2 ERM安全備份模塊主要優勢

①安全性。ERM安全備份模塊以高強度的數據加密技術為依托，對企業的核心數據信息進行實時備份。任意格式電子文檔（CAD、Office、PDF、JPG等）在新建后均自動備份到備份服務器中。并且所有備份文檔在傳輸、存儲和恢復過程中均以加密形式存在，有效杜絕了竊密、泄密和破壞事件的發生，充分確保了企業核心數據信息的完整性和安全性。

②穩定性。機密文件安全備份是整個信息安全管理過程中的重要一環，也是企業在面臨數據毀壞這種致命安全風險時的有力保護手段。為了幫助企業保證業務流程的連續性。

③靈活性。ERM安全備份模塊充分利用企業現有網絡和設備，為用戶定制了能夠全面滿足各種企業安全管理需求的備份模塊。對于需要實施文件備份的企業用戶，管理員可以通過策略靈活指定需要備份的文件源和文件類型。

3結語

文章提出了信息安全風險評估的兩種模型，基于層次結構的風險評估模型是建立在一種定量與定性結合的風險評估方法上，通過層次的模糊綜合評估來計算一個值，定義了值得范圍對應的"很低"、"較低"、"中等"、"較高"、"很高"來進行風險評估。針對相應的風險程度，寫改進的意見、如何改善完成整個風險評估的流程，制定風險防范措施，加強內部控制，提供解除風險的方法，減少因為相關的風險而面臨的問題。ERM法是針對企業的具體情況，設定單體風險檔案，通過對減值點相對應的相關風險進行描述，以問卷的形式請相關負責人員對其評分，來確定是"很高""高""中""低""很低"，來確定風險。填寫一些緩解措施，來相應地采取措施，應對風險、解除風險。兩種模型都在制造業企業信息資產的風險評估中得到廣泛運用。

參考文獻：

[1]中國信息安全組織論壇[DB/OL].infosecurity.org.cn/forum/，2009-07-20.

[2]孫強，陳偉，王東紅.信息安全管理——全球最佳實務與實施指南[M].北京:清華大學出版社，2004.

[3]潘宏偉.基于模糊層次分析法的信息安全風險評估研究[D].南京:南京師范大學，2007.

[4] 朱巖，楊永田，張玉清，等.基于層次結構的信息安全評估模型研究[J].計算機工程與應用，2006，(6):40-43.

[5] 黃勤，張月琴，劉益良.信息安全風險模塊化層次評估方法研究[J].計算機科學，2007，(10):309-311.

[6] 楊繼華，許春香.信息安全多層次綜合量化評價模型研究[J].情報，2006，(9):64-66.

[7] 劉楠.信息系統規劃階段風險評估模型[D].哈爾濱:哈爾濱工業大學，2006.

[8] 趙冬梅，馬建峰，王躍生.信息系統的模糊風險評估模型[J].通信學報，200，(7).

第9篇：安全風險評估方式范文

風險評估是發生危害概率和后果嚴重程度二者的綜合分析，關于食品風險從業者不能只考慮某種食品發生危害后的嚴重程度。風險評估包括四個部分――危害確認、危害特征表述、暴露評估、風險特征描述。

食品安全風險

我國衛計委每年均會公布食物中毒事件報告，截至2015年，報告中公布的微生物性食物中毒事件和中毒人數仍占據首位，分別為33.8%和53.7%。致病菌導致的食源性疾病是世界公認的主要食品安全問題之一，比消費者和媒體關注的假冒偽劣和制假摻假問題更為嚴峻。

對于食品安全風險，大多數人希望是零風險，即100%安全且沒有風險。實際上，沒有100%安全的食品，風險沒有辦法完全消除，只可能被降低，風險評估從業者的目標是將食品風險降低到可接受的程度。風險評估是發生危害概率和后果嚴重程度二者的綜合分析，關于食品風險，從業者不能只考慮某種食品發生危害后的嚴重程度，而不考慮這種食品的攝入量和攝入頻率等問題，離開劑量談風險是沒有意義的。

當前，風險評估從業者對食品安全研究的領域主要有三大塊：一是危害控制，包括建立質量體系；二是危害檢測和確認，如快速檢測手段：三是過程控制，如風險評估。董慶利老師介紹的就是風險評估，他介紹說：“風險評估包括四個部分――危害確認、危害特征表述、暴露評估、風險特征描述。”

預測微生物學的概念和發展

預測微生物學的歷史可以追溯到19世紀初期，當時由于食品滅菌的需要，學者開始關注微生物的變化，直到20紀初，隨著食品罐頭業的發展需要一些滅菌方面的檢測，預測微生物也隨之開始發展。20世紀30年代，罐頭滅菌需要檢測特定溫度下殺菌所需時間，從而誕生了經典的衡量滅菌時間概念，或稱其為衡量微生物耐熱性指標。

1983年，一支由30位微生物學家組成的食品小組用計算機預測了食品的貨架期，建立了腐敗菌生長數據庫，正式拉開了預測食品微生物的帷幕。預測微生物學創始之初，有學者認為其預測不夠精確，但試驗證明其模型誤差不大于微生物試驗所帶來的誤差，這使預測模型在食品工業和食品檢控領域取得了信任。近年來，隨著計算機技術的發展，預測微生物學迅猛發展。預測模型軟件的開發和應用，為快速評估環境和食品組分對食品微生物生長的影響以及監測產品中微生物生長動態提供了便捷的平臺。

預測微生物學的主要目的是運用數學模型對微生物生長行進定量分析，使人們能夠在沒有進行微生物檢測的前提下，預測微生物的生長和死亡，槭稱釩踩提供重要保障。食品預測微生物學在食品貨架期、食品安全的預測和管理中有重大應用價值，是食品微生物學中一個很有前景的研究領域。微生物在理想的環境下是按照二分裂式指數型（2n）生長的，具體數據見表1。

雖然預測微生物學的專家們預測了微生物在理想環境下的二分裂式指數型，但是微生物不可能嚴格按照其生長。一般來說，微生物的生長期分為四個時期――延滯期（適應期）、指數期（生長期）、穩定期和衰亡期。只有微生物的生長存在規律，才可以建立模型來預測其生長，從而更好的檢測和控制微生物。

隨著科學技術的發展，預測微生物學也不斷地采用一些計算機運算方式進行計算。例如，對微生物的生長、殘存、抑制和多種微生物的競爭來進行數學的建模和觀測。預測微生物學可以看成受到外界環境影響下的響應，也就是模擬微生物在特定條件下的變化，從而用于整個食品質量體系，比如管理、建立特定的食品安全目標、危害控制點的設定進行參考。隨著預測微生物學和很多軟件包括生物數學和生物信息學的發展，預測微生物學的整個數據庫就更加的完善。

風險評估的數學模型就是模擬微生物的變化，所以可以采用一些概率的方式來解釋微生物的變化。比如，微生物在特定的食品或介質表面生長/不生長，或存在的概率情況。一般來說，把預測微生物學的模型分成初級、二級和三級，初級是研究特定溫度下的微生物的生長情況；二級是模擬環境因素，物理、化學、生物的影響下的變化，比如遲滯期時間和生長率的變化；三級模型就是建立界面友好的模型。

預測模型的作用主要有兩點：一是以簡化等式來模擬微生物的實際動態變化；二是用于預測非檢測條件下的可能情況。國內外預測微生物學風險評估的現狀

截止至2016年，WHO/FAO（世界衛生組織和糧農組織）已連續發表了19部關于微生物風險評估的系列報告，內容涉及禽肉、即食食品、水、嬰兒配方粉、水產品、蔬菜等不同食品基質中的沙門氏菌、單增李斯特菌、阪崎腸桿菌、弧菌、病毒等致病菌，其已經成為指導全球開展相關評估和制定相關標準的權威性技術文件。

我國的微生物風險評估起步較晚，但自2000年以來，已經先后開展了帶殼雞蛋中沙門氏菌、生食牡蠣中副溶血性弧菌、即食肉制品中單核細胞增生性李斯特菌及嬰兒配方粉中阪崎腸桿菌的風險評估。近年來，上海市食品藥品監督管理局多次組織食品安全風險評估專項，對常見食品中的單增李斯特菌、沙門氏菌、金黃色葡萄球菌、大腸桿菌、蠟樣芽胞桿菌等進行了評估。