安全風(fēng)險(xiǎn)評(píng)估方式大全11篇

緒論：寫(xiě)作既是個(gè)人情感的抒發(fā)，也是對(duì)學(xué)術(shù)真理的探索，歡迎閱讀由發(fā)表云整理的11篇安全風(fēng)險(xiǎn)評(píng)估方式范文，希望它們能為您的寫(xiě)作提供參考和啟發(fā)。

篇（1）

中圖分類號(hào)：TN2 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1674-098X（2013）01（b）-0-01

隨著我國(guó)建設(shè)事業(yè)的迅速發(fā)展，在企業(yè)的經(jīng)營(yíng)管理活動(dòng)中，工程的風(fēng)險(xiǎn)管理日益受到重視；風(fēng)險(xiǎn)無(wú)處不在，電梯行業(yè)更是如此。面對(duì)復(fù)雜的經(jīng)濟(jì)環(huán)境和激烈的市場(chǎng)競(jìng)爭(zhēng)，如何發(fā)現(xiàn)風(fēng)險(xiǎn)、評(píng)估風(fēng)險(xiǎn)、規(guī)避風(fēng)險(xiǎn)成為企業(yè)管理者不得不面對(duì)的一個(gè)重大課題。風(fēng)險(xiǎn)管理是指為了達(dá)到一個(gè)既定目標(biāo)，對(duì)企業(yè)所承擔(dān)的風(fēng)險(xiǎn)進(jìn)行管理的系統(tǒng)過(guò)程，其采取的方法、措施應(yīng)符合公眾利益、人身安全、環(huán)境保護(hù)以及有關(guān)法規(guī)的要求。風(fēng)險(xiǎn)管理過(guò)程包括風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)響應(yīng)、風(fēng)險(xiǎn)控制四個(gè)方面。

1 風(fēng)險(xiǎn)識(shí)別是前提

作為一個(gè)企業(yè)要想得到健康長(zhǎng)足的發(fā)展，就應(yīng)該注重安全生產(chǎn)，實(shí)施風(fēng)險(xiǎn)管理，收集相關(guān)風(fēng)險(xiǎn)信息，確定風(fēng)險(xiǎn)因素，編制風(fēng)險(xiǎn)識(shí)別報(bào)告。制定多種防范措施，減少風(fēng)險(xiǎn)給企業(yè)帶來(lái)的各種損失。隨著我國(guó)經(jīng)濟(jì)的快速發(fā)展，電梯行業(yè)迅速崛起，我國(guó)目前的電梯產(chǎn)、銷量及電梯在用量已處在世界首位。電梯已成為與人們生活密不可分的特種設(shè)備，它的安全運(yùn)行關(guān)系到人們的生命和財(cái)產(chǎn)安全。確保電梯在設(shè)計(jì)、生產(chǎn)、安裝和運(yùn)行過(guò)程中不發(fā)生安全事故，是電梯企業(yè)進(jìn)行風(fēng)險(xiǎn)管理的首要問(wèn)題。

2 風(fēng)險(xiǎn)評(píng)估是理論支撐

風(fēng)險(xiǎn)評(píng)估就是利用已有的數(shù)據(jù)資料和相關(guān)專業(yè)方法，分析風(fēng)險(xiǎn)因素發(fā)生的概率和損失量，確定風(fēng)險(xiǎn)量和風(fēng)險(xiǎn)等級(jí)。電梯屬于一種大型機(jī)電一體化特種設(shè)備，目前，國(guó)內(nèi)還沒(méi)有統(tǒng)一的和完整的電梯安全評(píng)估準(zhǔn)則和程序，建立一套比較完善的電梯安全評(píng)估準(zhǔn)則、程序和方法，已迫在眉睫。電梯安全風(fēng)險(xiǎn)評(píng)估是應(yīng)用安全系統(tǒng)工程的原理和先進(jìn)檢測(cè)儀器設(shè)備，對(duì)在用電梯運(yùn)行系統(tǒng)中存在的危險(xiǎn)因素進(jìn)行辨識(shí)、檢測(cè)和分析，通過(guò)對(duì)潛在的影響電梯系統(tǒng)運(yùn)行安全的危險(xiǎn)因素進(jìn)行定性、定量分析，預(yù)測(cè)電梯系統(tǒng)中存在的危險(xiǎn)源、分布部位、數(shù)量、故障概率以及嚴(yán)重程度等影響電梯系統(tǒng)壽命周期內(nèi)的安全狀況，從而提出采取降低風(fēng)險(xiǎn)的對(duì)策和措施。

電梯作為大型特種機(jī)電設(shè)備有著其特殊性，它不是整機(jī)出廠而是需要在現(xiàn)場(chǎng)進(jìn)行安裝、調(diào)試。從設(shè)計(jì)、銷售、運(yùn)輸、安裝、維護(hù)等各個(gè)環(huán)節(jié)都存在一定的風(fēng)險(xiǎn)，它貫穿于各個(gè)環(huán)節(jié)。因此電梯風(fēng)險(xiǎn)評(píng)估過(guò)程要從電梯的安全要求出發(fā)，進(jìn)行風(fēng)險(xiǎn)情節(jié)與風(fēng)險(xiǎn)源的識(shí)別；依據(jù)電梯的不同階段劃分為不同的評(píng)估單元，可分為設(shè)計(jì)制造評(píng)估、安裝調(diào)試評(píng)估、使用管理與維護(hù)保養(yǎng)評(píng)估等幾個(gè)大的單元。每個(gè)大的單元根據(jù)國(guó)家規(guī)范和相關(guān)標(biāo)準(zhǔn)分別包含不同的內(nèi)容；設(shè)計(jì)制造評(píng)估單元主要依據(jù)《特種設(shè)備安全監(jiān)察條例》、《電梯制造與安裝安全規(guī)范》（GB7588-2003）、《電梯技術(shù)條件》（GB/T10058-2009）、《電梯試驗(yàn)方法》（GB/T10059-2009）等國(guó)家規(guī)范，參考世界發(fā)達(dá)國(guó)家現(xiàn)行的標(biāo)準(zhǔn)，對(duì)企業(yè)的資質(zhì)、技術(shù)水平、管理能力等進(jìn)行理論分析；安裝調(diào)試評(píng)估單元主要依據(jù)《電梯安裝驗(yàn)收規(guī)范》（GB/T10060-2011）、《電梯工程施工質(zhì)量驗(yàn)收規(guī)范》（GB50310-2002）等國(guó)家規(guī)范，進(jìn)行風(fēng)險(xiǎn)分析；使用管理與維護(hù)保養(yǎng)評(píng)估單元依據(jù)《電梯監(jiān)督檢驗(yàn)和定期檢驗(yàn)規(guī)則―曳引與強(qiáng)制驅(qū)動(dòng)電梯》（TSGT7001-2009）、《電梯使用管理與維護(hù)保養(yǎng)規(guī)則》（TSGT5001-2009）、《電梯、自動(dòng)扶梯和自動(dòng)人行道維修規(guī)范》（GB/T18775-2009）、《提高在用電梯安全性的規(guī)范》（GB24804-2009）等國(guó)家規(guī)范，分別進(jìn)行曳引能力評(píng)估、制動(dòng)能力評(píng)估、限速器一安全鉗可靠性評(píng)估、電梯控制系統(tǒng)評(píng)估、轎層門(mén)與層站評(píng)估、主要零部件與安全裝置評(píng)估、能耗評(píng)估、運(yùn)行性能評(píng)估等；其目的就是對(duì)電梯運(yùn)行系統(tǒng)中存在的危險(xiǎn)因素進(jìn)行辨識(shí)和分析。尋找與事故發(fā)生有關(guān)的原因、條件和規(guī)律，由此可辨識(shí)出電梯各個(gè)環(huán)節(jié)中導(dǎo)致事故發(fā)生的有關(guān)危險(xiǎn)源；當(dāng)條件發(fā)生變化時(shí)應(yīng)重新進(jìn)行評(píng)估。

3 風(fēng)險(xiǎn)響應(yīng)策略

風(fēng)險(xiǎn)響應(yīng)是對(duì)預(yù)測(cè)可能發(fā)生的風(fēng)險(xiǎn)采取的策略，常用的對(duì)策包括風(fēng)險(xiǎn)規(guī)避、減輕、自留、轉(zhuǎn)移、投保等，要有完善的風(fēng)險(xiǎn)管理計(jì)劃。計(jì)劃一般要包括以下幾個(gè)方面（1）管理目標(biāo)（2）管理范圍（3）管理方法及依據(jù)（4）風(fēng)險(xiǎn)等級(jí)（5）管理職責(zé)及權(quán)限（6）風(fēng)險(xiǎn)跟蹤（7）資源預(yù)算。針對(duì)電梯行業(yè)來(lái)講，掌握好國(guó)家的政策和行業(yè)動(dòng)態(tài)，運(yùn)用新技術(shù)、新標(biāo)準(zhǔn)，本著節(jié)能、環(huán)保、安全、降低電梯成本，在研發(fā)設(shè)計(jì)時(shí)期，要搞好市場(chǎng)調(diào)研，滿足不同的消費(fèi)群體的需求；在運(yùn)輸過(guò)程中，對(duì)不可控制的意外風(fēng)險(xiǎn)，采取向保險(xiǎn)公司投保進(jìn)行風(fēng)險(xiǎn)轉(zhuǎn)移；在安裝維護(hù)階段，要求施工人員要經(jīng)過(guò)專業(yè)知識(shí)培訓(xùn)并考核合格，持證上崗；上崗前要進(jìn)行三級(jí)安全教育，進(jìn)入現(xiàn)場(chǎng)要遵守公司的安全規(guī)章制度，對(duì)使用的電動(dòng)工具要定期安全檢查，做好現(xiàn)場(chǎng)的安全防護(hù)，公司不定期進(jìn)行自檢和專檢，督促落實(shí)好各項(xiàng)制度。

4 風(fēng)險(xiǎn)控制措施

根據(jù)對(duì)危險(xiǎn)源的識(shí)別，評(píng)估危險(xiǎn)源造成的風(fēng)險(xiǎn)，確定風(fēng)險(xiǎn)等級(jí)，制定出不同風(fēng)險(xiǎn)水平的控制措施計(jì)劃表。一般風(fēng)險(xiǎn)等級(jí)劃分為五個(gè)等級(jí)，可忽略風(fēng)險(xiǎn)、可容許風(fēng)險(xiǎn)、中度風(fēng)險(xiǎn)、重大風(fēng)險(xiǎn)、不容許風(fēng)險(xiǎn)。

針對(duì)不同危險(xiǎn)源采取相應(yīng)降低風(fēng)險(xiǎn)的措施，將技術(shù)管理和程序控制有機(jī)結(jié)合起來(lái)，盡可能利用技術(shù)進(jìn)步來(lái)改善安全控制措施；制定可行、有效、成本效益最佳的應(yīng)急方案；提高各類設(shè)施的可靠性，增加安全系數(shù)，減少故障，設(shè)置安全監(jiān)控系統(tǒng)，改善作業(yè)環(huán)境；加強(qiáng)員工培訓(xùn)，克服不良習(xí)慣，嚴(yán)格按章辦事，幫助其保持良好的生理和心理狀態(tài)。電梯安裝過(guò)程中存在高處墜落、摔傷、觸電、物體打擊等風(fēng)險(xiǎn)，制定出相應(yīng)的防范措施，進(jìn)行安全交底和技術(shù)交底，按規(guī)定搭設(shè)腳手架并加裝防護(hù)網(wǎng)，預(yù)留的洞口和廳門(mén)口按要求進(jìn)行封堵并張貼安全警示標(biāo)志。電梯每天在不停的運(yùn)轉(zhuǎn)，由于設(shè)備部件不斷磨損，電氣元件老化等原因，電梯不可避免的出現(xiàn)一些故障，有可能發(fā)生如停梯、關(guān)人、沖頂、蹲底等風(fēng)險(xiǎn)；因此在維修保養(yǎng)過(guò)程中，要嚴(yán)格按照國(guó)家規(guī)范，每半月進(jìn)行一次清潔、、調(diào)整、檢查，確保電梯各項(xiàng)性能滿足使用要求。

5 結(jié)語(yǔ)

隨著社會(huì)對(duì)電梯安全需求的不斷提高，電梯安全越來(lái)越被人們重視，為了充分認(rèn)識(shí)電梯系統(tǒng)的危險(xiǎn)性，就必須對(duì)電梯的各個(gè)環(huán)節(jié)進(jìn)行細(xì)致、系統(tǒng)的分析；在此基礎(chǔ)上，進(jìn)行風(fēng)險(xiǎn)的綜合評(píng)估，了解潛在的危險(xiǎn)和薄弱環(huán)節(jié)，采取科學(xué)有效的控制措施，進(jìn)行風(fēng)險(xiǎn)管理。規(guī)避顯性和隱性的各種風(fēng)險(xiǎn)，按照計(jì)劃-實(shí)施-檢查-處置 循環(huán)上升的PDCA模式進(jìn)行風(fēng)險(xiǎn)控制，避免電梯事故的發(fā)生，提升企業(yè)的綜合管理水平。

篇（2）

二、計(jì)算機(jī)信息系統(tǒng)安全風(fēng)險(xiǎn)的評(píng)估方法分析

（一）以定性與定量為主的評(píng)估方法。

計(jì)算機(jī)信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估方法中應(yīng)用較為廣泛的主要為定性評(píng)估方式，其分析內(nèi)容大多為信息系統(tǒng)威脅事件可能發(fā)生的概率及其可能造成的損失。通常以指定期望值進(jìn)行表示如高值、中值以及低值等。但這種方式無(wú)法將風(fēng)險(xiǎn)的大小作出正確判斷。另外定量分析方法對(duì)威脅事件發(fā)生的可能性與其所造成的損失評(píng)估時(shí)，首先會(huì)對(duì)特定資產(chǎn)價(jià)值進(jìn)行分析，再以客觀數(shù)據(jù)為依據(jù)對(duì)威脅頻率進(jìn)行計(jì)算，當(dāng)完成威脅影響系數(shù)的計(jì)算后，便將三者綜合分析，最終推出計(jì)算風(fēng)險(xiǎn)的等級(jí)。

（二）以知識(shí)和模型為基礎(chǔ)的風(fēng)險(xiǎn)評(píng)估。

以知識(shí)為基礎(chǔ)的風(fēng)險(xiǎn)評(píng)估通常會(huì)根據(jù)安全專家的評(píng)估經(jīng)驗(yàn)為依據(jù)，優(yōu)勢(shì)在于風(fēng)險(xiǎn)評(píng)估的結(jié)構(gòu)框架、實(shí)施計(jì)劃以及保護(hù)措施可被提供，對(duì)較為相似的機(jī)構(gòu)可直接利用以往的保護(hù)措施等便可實(shí)現(xiàn)機(jī)構(gòu)安全風(fēng)險(xiǎn)的降低。另外以模型為基礎(chǔ)的評(píng)估方式可將計(jì)算機(jī)信息系統(tǒng)自身的風(fēng)險(xiǎn)及其與外部環(huán)境交互過(guò)程中存在的不利因素等進(jìn)行分析，以此實(shí)現(xiàn)對(duì)系統(tǒng)安全風(fēng)險(xiǎn)的定性評(píng)估。

（三）動(dòng)態(tài)評(píng)估與分析方式。

計(jì)算信息系統(tǒng)風(fēng)險(xiǎn)管理實(shí)際又可理解為信息安全管理的具體過(guò)程，一般會(huì)將信息安全方針的制定、風(fēng)險(xiǎn)的評(píng)估與控制、控制方式的選擇等內(nèi)容包含在內(nèi)。整個(gè)評(píng)估與分析方式具有一定的動(dòng)態(tài)特征，以PDCA為典型代表，其計(jì)劃、實(shí)施、檢查以及改進(jìn)實(shí)現(xiàn)了對(duì)風(fēng)險(xiǎn)的動(dòng)態(tài)管理。

（四）典型風(fēng)險(xiǎn)評(píng)估與差距分析方法分析。

典型風(fēng)險(xiǎn)評(píng)估主要包括FTA、FMECA、Hazop等方法，對(duì)計(jì)算機(jī)信息系統(tǒng)設(shè)計(jì)中潛在的故障與薄弱之處，都可提出相應(yīng)的解決措施，以FTA故障樹(shù)分析為典型代表，在分析家算計(jì)信息系統(tǒng)的安全性與可靠性方面極為有效。差距分析方式往往以識(shí)別、判斷以及具體分析的方式對(duì)系統(tǒng)的安全要求與當(dāng)前的系統(tǒng)現(xiàn)狀存在的差距進(jìn)行系統(tǒng)風(fēng)險(xiǎn)的確定，存在的差距越大則證明存在的風(fēng)險(xiǎn)越大。

篇（3）

二、計(jì)算機(jī)信息系統(tǒng)安全風(fēng)險(xiǎn)的評(píng)估方法分析

（一）以定性與定量為主的評(píng)估方法

計(jì)算機(jī)信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估方法中應(yīng)用較為廣泛的主要為定性評(píng)估方式，其分析內(nèi)容大多為信息系統(tǒng)威脅事件可能發(fā)生的概率及其可能造成的損失。通常以指定期望值進(jìn)行表示如高值、中值以及低值等。但這種方式無(wú)法將風(fēng)險(xiǎn)的大小作出正確判斷。另外定量分析方法對(duì)威脅事件發(fā)生的可能性與其所造成的損失評(píng)估時(shí)，首先會(huì)對(duì)特定資產(chǎn)價(jià)值進(jìn)行分析，再以客觀數(shù)據(jù)為依據(jù)對(duì)威脅頻率進(jìn)行計(jì)算，當(dāng)完成威脅影響系數(shù)的計(jì)算后，便將三者綜合分析，最終推出計(jì)算風(fēng)險(xiǎn)的等級(jí)。

（二）以知識(shí)和模型為基礎(chǔ)的風(fēng)險(xiǎn)評(píng)估

以知識(shí)為基礎(chǔ)的風(fēng)險(xiǎn)評(píng)估通常會(huì)根據(jù)安全專家的評(píng)估經(jīng)驗(yàn)為依據(jù)，優(yōu)勢(shì)在于風(fēng)險(xiǎn)評(píng)估的結(jié)構(gòu)框架、實(shí)施計(jì)劃以及保護(hù)措施可被提供，對(duì)較為相似的機(jī)構(gòu)可直接利用以往的保護(hù)措施等便可實(shí)現(xiàn)機(jī)構(gòu)安全風(fēng)險(xiǎn)的降低。另外以模型為基礎(chǔ)的評(píng)估方式可將計(jì)算機(jī)信息系統(tǒng)自身的風(fēng)險(xiǎn)及其與外部環(huán)境交互過(guò)程中存在的不利因素等進(jìn)行分析，以此實(shí)現(xiàn)對(duì)系統(tǒng)安全風(fēng)險(xiǎn)的定性評(píng)估。

（三）動(dòng)態(tài)評(píng)估與分析方式

計(jì)算信息系統(tǒng)風(fēng)險(xiǎn)管理實(shí)際又可理解為信息安全管理的具體過(guò)程，一般會(huì)將信息安全方針的制定、風(fēng)險(xiǎn)的評(píng)估與控制、控制方式的選擇等內(nèi)容包含在內(nèi)。整個(gè)評(píng)估與分析方式具有一定的動(dòng)態(tài)特征，以PDCA為典型代表，其計(jì)劃、實(shí)施、檢查以及改進(jìn)實(shí)現(xiàn)了對(duì)風(fēng)險(xiǎn)的動(dòng)態(tài)管理。

（四）典型風(fēng)險(xiǎn)評(píng)估與差距分析方法分析

典型風(fēng)險(xiǎn)評(píng)估主要包括FTA、FMECA、Hazop等方法，對(duì)計(jì)算機(jī)信息系統(tǒng)設(shè)計(jì)中潛在的故障與薄弱之處，都可提出相應(yīng)的解決措施，以FTA故障樹(shù)分析為典型代表，在分析家算計(jì)信息系統(tǒng)的安全性與可靠性方面極為有效。差距分析方式往往以識(shí)別、判斷以及具體分析的方式對(duì)系統(tǒng)的安全要求與當(dāng)前的系統(tǒng)現(xiàn)狀存在的差距進(jìn)行系統(tǒng)風(fēng)險(xiǎn)的確定，存在的差距越大則證明存在的風(fēng)險(xiǎn)越大。

篇（4）

隨著社會(huì)經(jīng)濟(jì)快速發(fā)展，信息傳遞無(wú)論是速度還是容量均不斷創(chuàng)造新的高度。信息傳遞方式與人們的生活、工作、學(xué)習(xí)息息相關(guān)。信息產(chǎn)業(yè)發(fā)展蒸蒸日上，建立在信息技術(shù)基礎(chǔ)上的信息系統(tǒng)存在一定風(fēng)險(xiǎn)，易受到黑客攻擊，且信息系統(tǒng)充斥各種病毒，系統(tǒng)運(yùn)行過(guò)程存在一定風(fēng)險(xiǎn)。基于此必須做好信息系統(tǒng)安全建設(shè)，進(jìn)行安全風(fēng)險(xiǎn)評(píng)估，奠定安全基礎(chǔ)。

1 風(fēng)險(xiǎn)評(píng)估概述

互聯(lián)網(wǎng)快速發(fā)展極大提高人們的生活、工作、學(xué)習(xí)效率，與此同時(shí)發(fā)來(lái)一系列安全隱患。人們通過(guò)互聯(lián)網(wǎng)可實(shí)現(xiàn)信息有效獲取，信息傳遞過(guò)程中仍舊可能出現(xiàn)信息被第三方截取情況，信息保密性、完整性、可靠性等均收到影響。網(wǎng)絡(luò)環(huán)境雖然方便信息處理方式，但也帶來(lái)一系列安全隱患。

從信息安全角度而言，風(fēng)險(xiǎn)評(píng)估就是對(duì)信息系統(tǒng)自身存在的的種種弱點(diǎn)進(jìn)行分析，判斷可能存在的威脅、可能造成的影響等。綜合風(fēng)險(xiǎn)可能性，便于更好展開(kāi)風(fēng)險(xiǎn)管理。風(fēng)險(xiǎn)評(píng)估是研究信息安全的重要途徑之一，屬于組織信息安全管理體系策劃過(guò)程。

風(fēng)險(xiǎn)評(píng)估主要內(nèi)容包括：識(shí)別信息系統(tǒng)可能面對(duì)的各種風(fēng)險(xiǎn)、風(fēng)險(xiǎn)出現(xiàn)的概率、風(fēng)險(xiǎn)可能導(dǎo)致的后果、風(fēng)險(xiǎn)消除策略、風(fēng)險(xiǎn)控制策略等。信息系統(tǒng)構(gòu)成極為復(fù)雜，因此信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估是一項(xiàng)綜合性工作，其組織架構(gòu)較為繁雜，主要包括技術(shù)體系、組織結(jié)構(gòu)、法律體系、標(biāo)準(zhǔn)體系、業(yè)務(wù)體系等。

20世紀(jì)八十年代，以美國(guó)、加拿大為代表的發(fā)達(dá)國(guó)家已建立起風(fēng)險(xiǎn)評(píng)估體系。我國(guó)風(fēng)險(xiǎn)評(píng)估體系建立較晚，至今只有十幾年時(shí)間。目前我國(guó)安全風(fēng)險(xiǎn)評(píng)估已得到相關(guān)部門(mén)高度重視，為其快速發(fā)展奠定堅(jiān)實(shí)基礎(chǔ)。

網(wǎng)絡(luò)環(huán)境雖然帶來(lái)無(wú)窮便利，卻也帶來(lái)各種安全隱患。互聯(lián)網(wǎng)環(huán)境下信息系統(tǒng)易被黑客攻擊。一切社會(huì)因素均與信息系統(tǒng)聯(lián)系在一起，人們生活在同一信息系統(tǒng)下總是希望自身隱私得到保護(hù)，因此在建設(shè)信息系統(tǒng)是必須做好信息安全風(fēng)險(xiǎn)評(píng)估，規(guī)避信息系統(tǒng)存在的各種風(fēng)險(xiǎn)，提高信息系統(tǒng)安全性，讓人們生活在安全信息環(huán)境中。

2 信息安全風(fēng)險(xiǎn)評(píng)估方法

網(wǎng)絡(luò)的出現(xiàn)對(duì)人們的生活和思維方式帶來(lái)極大變革，信息交流更加方便，資源共享程度無(wú)限擴(kuò)大，但是網(wǎng)絡(luò)是一個(gè)較為開(kāi)放的系統(tǒng)，對(duì)進(jìn)入網(wǎng)絡(luò)系統(tǒng)的人并未有一定約束，因此必然導(dǎo)致安全隱患的出現(xiàn)。隨著信息系統(tǒng)建設(shè)不斷深入，信息系統(tǒng)必將對(duì)社會(huì)經(jīng)濟(jì)、政治、文化、教育等造成巨大影響。基于此需要提升信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估合理性，降低安全隱患，讓人們?cè)诎踩男畔h(huán)境下生活和工作。

2.1 定性評(píng)估方法

定性評(píng)估是信息安全風(fēng)險(xiǎn)評(píng)估使用最頻繁的方法，此法基于評(píng)估者通過(guò)特有評(píng)估方法，總結(jié)經(jīng)驗(yàn)、歷史等無(wú)法量化 因素對(duì)系統(tǒng)風(fēng)險(xiǎn)進(jìn)行綜合評(píng)估，從而得出評(píng)估結(jié)果。該中方法更注重安全風(fēng)險(xiǎn)可能導(dǎo)致的后果，忽略安全時(shí)間可能發(fā)生的概率。定性評(píng)估中有很多因素?zé)o法量化處理，因此其評(píng)估結(jié)果本身就存在一定不確定性，此種評(píng)估方法適用于各項(xiàng)數(shù)據(jù)收集不充分情況。

定性評(píng)估雖然在概率上無(wú)法保障，但可挖掘出一些較為深刻的思想，其結(jié)論主觀性較強(qiáng)，可預(yù)判斷一些主觀性結(jié)論。基于此需要評(píng)估人員具較高職業(yè)素養(yǎng)，不受限與數(shù)據(jù)及經(jīng)驗(yàn)的束縛。典型定性評(píng)估方法有邏輯評(píng)估法、歷史比較法、德?tīng)柗品ā?/p>

德?tīng)柗品ㄊ嵌ㄐ栽u(píng)估中較為常見(jiàn)評(píng)估方法之一，經(jīng)過(guò)多輪征詢，將專家的意見(jiàn)進(jìn)行歸結(jié)，總結(jié)專家預(yù)測(cè)趨勢(shì)，從而做出評(píng)估，預(yù)測(cè)未來(lái)市場(chǎng)發(fā)展趨勢(shì)，得出預(yù)測(cè)結(jié)論。從本質(zhì)上來(lái)說(shuō)，德?tīng)柗品ㄊ且环N匿名預(yù)測(cè)函詢法，其流程為：征求專家匿名意見(jiàn)――對(duì)該項(xiàng)數(shù)據(jù)進(jìn)行歸納整理――反饋意見(jiàn)給專家――收集專家意見(jiàn)――…――得出一致意見(jiàn)。德?tīng)柗品ㄊ且环N循環(huán)往復(fù)的預(yù)測(cè)方法可逐漸消除不確定因素，促進(jìn)預(yù)測(cè)符合實(shí)際。

2.2 定量評(píng)估方法

定量評(píng)估與定性評(píng)估是相互對(duì)立的，此種方法需要建立在一切因素均標(biāo)準(zhǔn)化基礎(chǔ)上。定量評(píng)估首先需要收集相關(guān)數(shù)據(jù)，且需保證數(shù)據(jù)準(zhǔn)確性，之后利用數(shù)學(xué)方法建立模型，驗(yàn)證各種過(guò)程從而得出結(jié)論。定量評(píng)估需要準(zhǔn)備充足資料，是一種利用公式進(jìn)行結(jié)果推到的方法。從本質(zhì)上來(lái)說(shuō)定量評(píng)估客服定性評(píng)估存在的不足，更具備客觀性。定量評(píng)估可將復(fù)雜評(píng)估過(guò)程量化，但該種方法需要建立在準(zhǔn)確數(shù)據(jù)基礎(chǔ)上。定量評(píng)估方法主觀性不足，其結(jié)論不夠深刻具體。定量評(píng)估方法中具有代表性的方法為故障樹(shù)評(píng)估法。

故障樹(shù)評(píng)估法采用邏輯思維進(jìn)行風(fēng)險(xiǎn)評(píng)估，其特點(diǎn)是直觀明了，思路清晰。是一種演繹邏輯推理方法，其推理過(guò)程由果及因，即在推理中由結(jié)果推到原因，主要運(yùn)用于風(fēng)險(xiǎn)預(yù)測(cè)階段，得出風(fēng)險(xiǎn)發(fā)生具體概率，并以此為基礎(chǔ)得出風(fēng)險(xiǎn)控制方法。

2.3 定性評(píng)估與定量評(píng)結(jié)合綜合評(píng)價(jià)方法

由前文可知定性評(píng)估和定量評(píng)估各自存在優(yōu)缺點(diǎn)。定性評(píng)估主觀性較強(qiáng)，客觀性不足。定量評(píng)估主觀性不足，客觀性較強(qiáng)。因此將二者結(jié)合起來(lái)便可起到互補(bǔ)不足的效果。定性評(píng)估需要耗費(fèi)少量人力、物力、財(cái)力成本，建立在評(píng)估者資質(zhì)基礎(chǔ)上。定量評(píng)估運(yùn)用數(shù)學(xué)方法展開(kāi)工作，預(yù)測(cè)結(jié)果較為準(zhǔn)確，邏輯性較強(qiáng)，但成本較高。從本質(zhì)上來(lái)看，定性為定量的依據(jù)，定量是對(duì)定性的具體化，因此只有將二者結(jié)合起來(lái)才能實(shí)現(xiàn)最佳評(píng)估效果。

3 信息安全風(fēng)險(xiǎn)評(píng)估過(guò)程

信息安全風(fēng)險(xiǎn)評(píng)估建立在一定評(píng)估標(biāo)準(zhǔn)基礎(chǔ)上，評(píng)估標(biāo)準(zhǔn)是評(píng)估活動(dòng)開(kāi)展的基礎(chǔ)和前提。信息安全風(fēng)險(xiǎn)評(píng)估過(guò)程需要評(píng)估技術(shù)、工具、方法等全面支持，在此基礎(chǔ)上展開(kāi)全面風(fēng)險(xiǎn)評(píng)估，結(jié)合實(shí)際情況選擇合適評(píng)估方法。正確的評(píng)估方法可提高信息安全風(fēng)險(xiǎn)評(píng)估結(jié)果準(zhǔn)確性，這就要求評(píng)估過(guò)程中需建立正確評(píng)估方法，克服評(píng)估過(guò)程存在的不足，從而取得最佳結(jié)果。

4 結(jié)束語(yǔ)

當(dāng)今信息系統(tǒng)不斷發(fā)展完善，為保證信息系統(tǒng)運(yùn)行環(huán)境的安全性必須對(duì)信息系統(tǒng)進(jìn)行安全風(fēng)險(xiǎn)評(píng)估。信息安全風(fēng)險(xiǎn)評(píng)估具有多種方法，實(shí)際評(píng)估中應(yīng)該結(jié)合實(shí)際情況選擇合適方法，提高信息安全風(fēng)險(xiǎn)評(píng)估結(jié)果準(zhǔn)確性，為建立安全信息環(huán)境奠定堅(jiān)實(shí)基礎(chǔ)。

參考文獻(xiàn)

[1]應(yīng)力.信息安全風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)與方法綜述[J].上海標(biāo)準(zhǔn)化，2014（05）：34-39.

[2]張玉清.信息安全風(fēng)險(xiǎn)評(píng)估綜述[J].通信學(xué)報(bào)，2015（02）：45-53.

篇（5）

當(dāng)今我們是如何看待網(wǎng)絡(luò)與信息化？對(duì)個(gè)人，人需要信息化還是信息化“綁架”人？對(duì)企事業(yè)單位和社會(huì)團(tuán)體，組織依賴信息化還是信息化成就組織？對(duì)經(jīng)濟(jì)發(fā)展，經(jīng)濟(jì)發(fā)展帶動(dòng)了信息技術(shù)還是信息技術(shù)促進(jìn)了經(jīng)濟(jì)發(fā)展？對(duì)社會(huì)穩(wěn)定，信息化的發(fā)展對(duì)社會(huì)穩(wěn)定的影響是正面的還是負(fù)面的？對(duì)國(guó)家安全，信息化是國(guó)家安全的利器還是禍害？沒(méi)有標(biāo)準(zhǔn)答案，但值得思考。檢察業(yè)務(wù)系統(tǒng)風(fēng)險(xiǎn)管理的內(nèi)容有哪些呢？我們作了以下的探討：

1.風(fēng)險(xiǎn)管理的基本架構(gòu)與概念

1.1 風(fēng)險(xiǎn)管理的基本架構(gòu)（如圖1-1所示）

1.2 風(fēng)險(xiǎn)管理工作內(nèi)容

1.2.1 風(fēng)險(xiǎn)管理工作主要內(nèi)容有：建立背景、風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)處置、批準(zhǔn)監(jiān)督、監(jiān)控審查、溝通咨詢（如圖1-2所示）。

1.2.2 系統(tǒng)生命周期中的風(fēng)險(xiǎn)管理：掌握系統(tǒng)規(guī)劃階段的風(fēng)險(xiǎn)管理工作；掌握系統(tǒng)設(shè)計(jì)階段的風(fēng)險(xiǎn)管理工作；掌握系統(tǒng)實(shí)施階段的風(fēng)險(xiǎn)管理工作；掌握系統(tǒng)運(yùn)行維護(hù)階段的風(fēng)險(xiǎn)管理工作；掌握系統(tǒng)廢棄階段的風(fēng)險(xiǎn)管理工作（如圖1-3所示）。

信息安全風(fēng)險(xiǎn)管理是信息安全保障工作中的一項(xiàng)基礎(chǔ)性工作，是需要貫穿信息系統(tǒng)生命周期，持續(xù)進(jìn)行的工作。我們的檢察業(yè)務(wù)系統(tǒng)是順應(yīng)信息化發(fā)展及業(yè)務(wù)需求的實(shí)際情況，經(jīng)過(guò)檢察系統(tǒng)多部門(mén)合作開(kāi)發(fā)的符合全國(guó)檢察業(yè)務(wù)需求的背景下建立的。那么我們應(yīng)該要掌握一套完善的管理方式去做好這件事。那就是要學(xué)會(huì)風(fēng)險(xiǎn)管理運(yùn)用好風(fēng)險(xiǎn)管理的實(shí)質(zhì)內(nèi)容。

1.3 相關(guān)概念

1.3.1 通用風(fēng)險(xiǎn)管理定義是指如何在一個(gè)肯定有風(fēng)險(xiǎn)的環(huán)境里把風(fēng)險(xiǎn)減至最低的管理過(guò)程。風(fēng)險(xiǎn)管理包括對(duì)風(fēng)險(xiǎn)的量度、評(píng)估和應(yīng)變策略。理想的風(fēng)險(xiǎn)管理，是一連串排好優(yōu)先次序的過(guò)程，使引致最大損失及最可能發(fā)生的事情優(yōu)先處理、而相對(duì)風(fēng)險(xiǎn)較低的事情則押后處理。

1.3.2 檢察業(yè)務(wù)系統(tǒng)信息安全工作為什么需要風(fēng)險(xiǎn)管理方式？

常見(jiàn)問(wèn)題：安全投資逐年增加，但看不到收益；按照國(guó)家要求或行業(yè)要求開(kāi)展信息安全工作，但安全事件仍出現(xiàn)；IT安全需求很多，有限的資金應(yīng)優(yōu)先撥向哪個(gè)領(lǐng)域；當(dāng)了CIO，時(shí)刻擔(dān)心系統(tǒng)出事，無(wú)法預(yù)見(jiàn)可能會(huì)出什么事。

問(wèn)題根源淺析：沒(méi)有根據(jù)風(fēng)險(xiǎn)優(yōu)先級(jí)做安全投資規(guī)劃，沒(méi)有抓住主要矛盾，導(dǎo)致有限資金的有效利用率低；沒(méi)有根據(jù)企業(yè)自身安全需求部署安全控制措施，沒(méi)有突出控制高風(fēng)險(xiǎn)。決策者沒(méi)有看到安全投資收益報(bào)告，資金劃撥無(wú)參考依據(jù)。沒(méi)有殘余風(fēng)險(xiǎn)清單，在什么條件可被觸發(fā)，如何做好控制。總的來(lái)說(shuō)可以概括為以下三點(diǎn)：（1）信息安全風(fēng)險(xiǎn)和事件不可能完全避免，沒(méi)有絕對(duì)的安全。（2）信息安全是高技術(shù)的對(duì)抗，有別于傳統(tǒng)安全，呈現(xiàn)擴(kuò)散速度快、難控制等特點(diǎn)。（3）因此管理信息安全必須以風(fēng)險(xiǎn)管理的方式，關(guān)鍵在于如何控制、化解和規(guī)避風(fēng)險(xiǎn)，而不是完全消除風(fēng)險(xiǎn)。

風(fēng)險(xiǎn)管理是信息安全保障工作有效工作方式。好的風(fēng)險(xiǎn)管理過(guò)程可以讓機(jī)構(gòu)以最具有成本效益的方式運(yùn)行，并且使已知的風(fēng)險(xiǎn)維持在可接受的水平。好的風(fēng)險(xiǎn)管理過(guò)程使組織可以用一種一致的、條理清晰的方式來(lái)組織有限的資源并確定優(yōu)先級(jí)，更好地管理風(fēng)險(xiǎn)。而不是將保貴的資源用于解決所有可能的風(fēng)險(xiǎn)。風(fēng)險(xiǎn)管理是一個(gè)持續(xù)的PDCA管理過(guò)程，即計(jì)劃-做-檢查-執(zhí)行循環(huán)的管理過(guò)程。也可以這樣理解，在全國(guó)使用統(tǒng)一的檢察業(yè)務(wù)系統(tǒng)，做需求分析計(jì)劃組織開(kāi)發(fā)業(yè)務(wù)系統(tǒng)--全國(guó)各省市部分基層院試運(yùn)行使用--檢查業(yè)務(wù)系統(tǒng)的可行性及需要完善的報(bào)告--執(zhí)行需要完善的地方繼續(xù)開(kāi)發(fā)完善。一個(gè)持續(xù)的不斷完善的管理過(guò)程。

在全國(guó)使用統(tǒng)一的檢察業(yè)務(wù)系統(tǒng)，也就會(huì)出現(xiàn)數(shù)據(jù)大集中，數(shù)據(jù)大集中天生的脆弱性就是數(shù)據(jù)集中的銷毀或丟失，這就是它與生俱來(lái)的風(fēng)險(xiǎn)，那么我們認(rèn)識(shí)了這一點(diǎn)，就應(yīng)該采用相應(yīng)的技術(shù)措施來(lái)控制風(fēng)險(xiǎn)。什么是信息安全風(fēng)險(xiǎn)管理？了解風(fēng)險(xiǎn)+控制風(fēng)險(xiǎn)=管理風(fēng)險(xiǎn)。定義一：GB/Z 24364《信息安全風(fēng)險(xiǎn)管理指南》指：信息安全風(fēng)險(xiǎn)管理是識(shí)別、控制、消除或最小化可能影響系統(tǒng)資源的不確定因素的過(guò)程。定義二：在組織機(jī)構(gòu)內(nèi)部識(shí)別、優(yōu)化、管理風(fēng)險(xiǎn)，使風(fēng)險(xiǎn)降低到可接受水平的過(guò)程。

1.3.3 正確的風(fēng)險(xiǎn)管理方法是前瞻性風(fēng)險(xiǎn)管理加反應(yīng)性風(fēng)險(xiǎn)管理。

（1）前瞻性風(fēng)險(xiǎn)管理：評(píng)估風(fēng)險(xiǎn)、實(shí)施風(fēng)險(xiǎn)決策、風(fēng)險(xiǎn)控制、評(píng)定風(fēng)險(xiǎn)管理的有效性。（2）反應(yīng)性風(fēng)險(xiǎn)管理：保護(hù)人身安全、遏制損害、評(píng)估損害、確定損害部位、修復(fù)損害部位、審查響應(yīng)過(guò)程并更新安全策略。風(fēng)險(xiǎn)管理最佳實(shí)踐。簡(jiǎn)單的例子：流行性感冒是一種致命的呼吸道疾病，美國(guó)每年都會(huì)有數(shù)以百萬(wàn)計(jì)的感染者。這些感染者中，至少有100，000人必須入院治療，并且約有36，000人死亡。您可能會(huì)選擇通過(guò)等待以確定您是否受到感染，如果確實(shí)受到感染，則采用服藥治療這種方式來(lái)治療疾病。此外，您也可以選擇在流行性感冒病發(fā)季節(jié)開(kāi)始之前接種疫苗。二者相結(jié)合才是最佳風(fēng)險(xiǎn)管理方法。

1.3.4 全國(guó)使用統(tǒng)一的檢察業(yè)務(wù)系信息安全風(fēng)險(xiǎn)管理的目標(biāo)是它能做好：保密性、完善性、可用性、真實(shí)性、抗抵賴性。GB/T 20984的定義，信息安全風(fēng)險(xiǎn)：人為或自然的威脅利用信息系統(tǒng)及其管理體系中存在的脆弱性導(dǎo)致安全事件的發(fā)生及其對(duì)組織造成的影響。信息安全風(fēng)險(xiǎn)是指一種特定的威脅利用一種或一組脆弱性造成組織的資產(chǎn)損失或損害的可能性。信息安全風(fēng)險(xiǎn)是指信息資產(chǎn)的保密性、完整性和可用性遭到破壞的可能性。信息安全風(fēng)險(xiǎn)只考慮那些對(duì)組織有負(fù)面影響的事件。

2.風(fēng)險(xiǎn)管理的工作內(nèi)容

2.1 背景建立是信息安全風(fēng)險(xiǎn)管理的第一步驟，確定風(fēng)險(xiǎn)管理的對(duì)象和范圍，確立實(shí)施風(fēng)險(xiǎn)管理的準(zhǔn)備，進(jìn)行相關(guān)信息的調(diào)查和分析。風(fēng)險(xiǎn)管理準(zhǔn)備：確定對(duì)象、組建團(tuán)隊(duì)、制定計(jì)劃、獲得支持。信息系統(tǒng)調(diào)查：信息系統(tǒng)的業(yè)務(wù)目標(biāo)、技術(shù)和管理上的特點(diǎn)。信息系統(tǒng)分析：信息系統(tǒng)的體系結(jié)構(gòu)、關(guān)鍵要素。信息安全分析：分析安全要求、分析安全環(huán)境。如圖2-1所示。

2.2 信息安全風(fēng)險(xiǎn)評(píng)估就是從風(fēng)險(xiǎn)管理角度，運(yùn)用科學(xué)的方法和手段，系統(tǒng)地分析信息系統(tǒng)所面臨的威脅及其存在的脆弱性，評(píng)估安全事件一旦發(fā)生可能造成的危害程度，提出有針對(duì)性的抵御威脅的防護(hù)對(duì)策和整改措施；為防范和化解信息安全風(fēng)險(xiǎn)，將風(fēng)險(xiǎn)控制在可接受的水平，從而最大限度地保障信息安全提供科學(xué)依據(jù)。

信息系統(tǒng)的安全風(fēng)險(xiǎn)信息是動(dòng)態(tài)變化的，只有動(dòng)態(tài)的信息安全評(píng)估才能發(fā)現(xiàn)和跟蹤最新的安全風(fēng)險(xiǎn)。所以信息安全評(píng)估是一個(gè)長(zhǎng)期持續(xù)的工作，通常應(yīng)該每隔1-3年就進(jìn)行一次全面安全風(fēng)險(xiǎn)評(píng)估。風(fēng)險(xiǎn)評(píng)估是分析確定風(fēng)險(xiǎn)的過(guò)程。風(fēng)險(xiǎn)評(píng)估的目的是控制風(fēng)險(xiǎn)。風(fēng)險(xiǎn)評(píng)估是風(fēng)險(xiǎn)管理的起點(diǎn)和基礎(chǔ)環(huán)節(jié)。風(fēng)險(xiǎn)管理是在倡導(dǎo)適度安全。

2.3 風(fēng)險(xiǎn)處理是為了將風(fēng)險(xiǎn)始終控制在可接受的范圍內(nèi)。現(xiàn)存風(fēng)險(xiǎn)判斷：判斷信息系統(tǒng)中哪些風(fēng)險(xiǎn)可以接受，哪些不可以。處理目標(biāo)確認(rèn)：不可接受的風(fēng)險(xiǎn)需要控制到怎樣的程度。處理措施選擇：選擇風(fēng)險(xiǎn)處理方式，確定風(fēng)險(xiǎn)控制措施。處理措施實(shí)施：制定具體安全方案，部署控制措施。常用的四類風(fēng)險(xiǎn)處置方法如下：

2.3.1 減低風(fēng)險(xiǎn)：通過(guò)對(duì)面臨風(fēng)險(xiǎn)的資產(chǎn)采取保護(hù)措施來(lái)降低風(fēng)險(xiǎn)。首先應(yīng)當(dāng)考慮的風(fēng)險(xiǎn)處置措施，通常在安全投入小于負(fù)面影響價(jià)值的情況下采用。保護(hù)措施可以從構(gòu)成風(fēng)險(xiǎn)的五個(gè)方面（即威脅源、威脅行為、脆弱性、資產(chǎn)和影響）來(lái)降低風(fēng)險(xiǎn)。減低風(fēng)險(xiǎn)辦法：減少威脅源：采用法律的手段制裁計(jì)算機(jī)犯罪，發(fā)揮法律的威懾作用，從而有效遏制威脅源的動(dòng)機(jī)；減低威脅能力：采取身份認(rèn)證措施，從而抵制身份假冒這種威脅行為的能力；減少脆弱性：及時(shí)給系統(tǒng)打補(bǔ)丁，關(guān)閉無(wú)用的網(wǎng)絡(luò)服務(wù)端口，從而減少系統(tǒng)的脆弱性，降低被利用的可能性；防護(hù)資產(chǎn)：采用各種防護(hù)措施，建立資產(chǎn)的安全域，從而保證資產(chǎn)不受侵犯，其價(jià)值得到保持；降低負(fù)面影響：采取容災(zāi)備份、應(yīng)急響應(yīng)和業(yè)務(wù)連續(xù)計(jì)劃等措施，從而減少安全事件造成的影響程度。

2.3.2 轉(zhuǎn)移風(fēng)險(xiǎn)：通過(guò)將面臨風(fēng)險(xiǎn)的資產(chǎn)或其價(jià)值轉(zhuǎn)移到更安全的地方來(lái)避免或降低風(fēng)險(xiǎn)。通常只有當(dāng)風(fēng)險(xiǎn)不能被降低或避免、且被第三方（被轉(zhuǎn)嫁方）接受時(shí)才被采用。一般用于那些低概率、但一旦風(fēng)險(xiǎn)發(fā)生時(shí)會(huì)對(duì)組織產(chǎn)生重大影響的風(fēng)險(xiǎn)。在本機(jī)構(gòu)不具備足夠的安全保障的技術(shù)能力時(shí)，將信息系統(tǒng)的技術(shù)體系（即信息載體部分）外包給滿足安全保障要求的第三方機(jī)構(gòu)，從而避免技術(shù)風(fēng)險(xiǎn)。通過(guò)給昂貴的設(shè)備上保險(xiǎn)，將設(shè)備損失的風(fēng)險(xiǎn)轉(zhuǎn)移給保險(xiǎn)公司，從而降低資產(chǎn)價(jià)值的損失。

2.4 批準(zhǔn)監(jiān)督。批準(zhǔn)：是指機(jī)構(gòu)的決策層依據(jù)風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)處理的結(jié)果是否滿足信息系統(tǒng)的安全要求，做出是否認(rèn)可風(fēng)險(xiǎn)管理活動(dòng)的決定。監(jiān)督：是指檢查機(jī)構(gòu)及其信息系統(tǒng)以及信息安全相關(guān)的環(huán)境有無(wú)變化，監(jiān)督變化因素是否有可能引入新風(fēng)險(xiǎn)。

2.5 監(jiān)控審查的意義，監(jiān)控與審查可以及時(shí)發(fā)現(xiàn)已經(jīng)出現(xiàn)或即將出現(xiàn)的變化、偏差和延誤等問(wèn)題，并采取適當(dāng)?shù)拇胧┻M(jìn)行控制和糾正，從而減少因此造成的損失，保證信息安全風(fēng)險(xiǎn)管理主循環(huán)的有效性。

3.安全風(fēng)險(xiǎn)評(píng)估實(shí)踐與國(guó)家相關(guān)政策

3.1 國(guó)家對(duì)開(kāi)展風(fēng)險(xiǎn)評(píng)估工作的政策要求

3.1.1 信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)》（中辦發(fā)[2003]27號(hào)）中明確提出：“要重視信息安全風(fēng)險(xiǎn)評(píng)估工作，對(duì)網(wǎng)絡(luò)與信息系統(tǒng)安全的潛在威脅、薄弱環(huán)節(jié)、防護(hù)措施等進(jìn)行分析評(píng)估，綜合考慮網(wǎng)絡(luò)與信息系統(tǒng)的重要性、程度和面臨的信息安全風(fēng)險(xiǎn)等因素，進(jìn)行相應(yīng)等級(jí)的安全建設(shè)和管理”

3.1.2 《國(guó)家網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組〈關(guān)于開(kāi)展信息安全風(fēng)險(xiǎn)評(píng)估工作的意見(jiàn)〉》（國(guó)信辦【2006】5號(hào)文）中明確規(guī)定了風(fēng)險(xiǎn)評(píng)估工作的相關(guān)要求：風(fēng)險(xiǎn)評(píng)估的基本內(nèi)容和原則；風(fēng)險(xiǎn)評(píng)估工作的基本要求；開(kāi)展風(fēng)險(xiǎn)評(píng)估工作的有關(guān)安排。

3.2 《關(guān)于開(kāi)展信息安全風(fēng)險(xiǎn)評(píng)估工作的意見(jiàn)》的實(shí)施要求

3.2.1 信息安全風(fēng)險(xiǎn)評(píng)估工作應(yīng)當(dāng)貫穿信息系統(tǒng)全生命周期。在信息系統(tǒng)規(guī)劃設(shè)計(jì)階段，通過(guò)信息安全風(fēng)險(xiǎn)評(píng)估工作，可以明確信息系統(tǒng)的安全需求及其安全目標(biāo)，有針對(duì)性地制定和部署安全措施，從而避免產(chǎn)生欠保護(hù)或過(guò)保護(hù)的情況。

3.2.2 在信息系統(tǒng)建設(shè)完成驗(yàn)收時(shí)，通過(guò)風(fēng)險(xiǎn)評(píng)估工作可以檢驗(yàn)信息系統(tǒng)是否實(shí)現(xiàn)了所設(shè)計(jì)的安全功能，是否滿足了信息系統(tǒng)的安全需求并達(dá)到預(yù)期的安全目標(biāo)。

3.3 《關(guān)于開(kāi)展信息安全風(fēng)險(xiǎn)評(píng)估工作的意見(jiàn)》的管理要求

3.3.1 信息安全風(fēng)險(xiǎn)評(píng)估工作敏感性強(qiáng)，涉及系統(tǒng)的關(guān)鍵資產(chǎn)和核心信息，一旦處理不當(dāng)，反而可能引入新的風(fēng)險(xiǎn)，《意見(jiàn)》強(qiáng)調(diào)，必須高度重視信息安全風(fēng)險(xiǎn)評(píng)估的組織管理工作。

3.3.2 為規(guī)避由于風(fēng)險(xiǎn)評(píng)估工作而引入新的安全風(fēng)險(xiǎn)，《意見(jiàn)》提出以下要求：（1）參與信息安全風(fēng)險(xiǎn)評(píng)估工作的單位及其有關(guān)人員必須遵守國(guó)家有關(guān)信息安全的法律法規(guī)，并承擔(dān)相應(yīng)的責(zé)任和義務(wù)。（2）風(fēng)險(xiǎn)評(píng)估工作的發(fā)起方必須采取相應(yīng)保密措施，并與參與評(píng)估的有關(guān)單位或人員簽訂具有法律約束力的保密協(xié)議。（3）對(duì)關(guān)系國(guó)計(jì)民生和社會(huì)穩(wěn)定的基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的信息安全風(fēng)險(xiǎn)評(píng)估工作必須遵循國(guó)家的有關(guān)規(guī)定進(jìn)行。

3.3.3 加快制定和完善信息安全風(fēng)險(xiǎn)評(píng)估有關(guān)技術(shù)標(biāo)準(zhǔn)，盡快完善并頒布《信息安全風(fēng)險(xiǎn)評(píng)估指南》和《信息安全風(fēng)險(xiǎn)管理指南》等國(guó)家標(biāo)準(zhǔn)，各行業(yè)主管部門(mén)也可根據(jù)本行業(yè)特點(diǎn)制定相應(yīng)的技術(shù)規(guī)范。

3.4 2071號(hào)文件對(duì)電子政務(wù)提出要求

為落實(shí)《國(guó)家電子政務(wù)工程建設(shè)項(xiàng)目管理暫行辦法》（發(fā)改委[2007]55號(hào)令）對(duì)風(fēng)險(xiǎn)評(píng)估的要求，發(fā)改高技【2008】2071號(hào)文件《關(guān)于加強(qiáng)國(guó)家電子政務(wù)工程建設(shè)項(xiàng)目信息安全風(fēng)險(xiǎn)評(píng)估工作的通知》提出了具體要求：（相當(dāng)于“信息安全審計(jì)”）電子政務(wù)工程建設(shè)項(xiàng)目應(yīng)開(kāi)展信息安全風(fēng)險(xiǎn)評(píng)估工作；評(píng)估的主要內(nèi)容應(yīng)包含：資產(chǎn)、威脅、脆弱性、已有的安全措施和殘余風(fēng)險(xiǎn)的影響等；項(xiàng)目建設(shè)單位應(yīng)在試運(yùn)行期間開(kāi)展風(fēng)險(xiǎn)評(píng)估工作，作為項(xiàng)目驗(yàn)收的重要依據(jù)；項(xiàng)目驗(yàn)收申請(qǐng)時(shí)，應(yīng)提交信息安全風(fēng)險(xiǎn)評(píng)估報(bào)告；系統(tǒng)投入運(yùn)行后，應(yīng)定期開(kāi)展信息安全風(fēng)險(xiǎn)評(píng)估。

參考文獻(xiàn)

篇（6）

風(fēng)險(xiǎn)是一個(gè)矛盾體，既是絕對(duì)的，也是相對(duì)的，從企業(yè)管理的角度來(lái)講，管控的是相對(duì)風(fēng)險(xiǎn)，所以風(fēng)險(xiǎn)評(píng)估技術(shù)方法的研究首先要確定應(yīng)用的對(duì)象；機(jī)巡作業(yè)風(fēng)險(xiǎn)評(píng)估技術(shù)針對(duì)的是機(jī)巡作業(yè)管控，所以機(jī)巡作業(yè)風(fēng)險(xiǎn)評(píng)估技術(shù)方法就應(yīng)基于機(jī)巡作業(yè)企業(yè)的管理需求即管控目標(biāo)來(lái)進(jìn)行設(shè)計(jì)；風(fēng)險(xiǎn)評(píng)估技術(shù)方法的研究主要基于后果考慮具體因子的設(shè)計(jì)，形成機(jī)巡作業(yè)風(fēng)險(xiǎn)評(píng)估技術(shù)標(biāo)準(zhǔn)。機(jī)巡作業(yè)風(fēng)險(xiǎn)評(píng)估流程設(shè)計(jì)如下。(1)評(píng)估范圍的劃分——根據(jù)企業(yè)安全生產(chǎn)目標(biāo)，確定風(fēng)險(xiǎn)管控目標(biāo)；(2)危害因素的辨識(shí)——選取風(fēng)險(xiǎn)后果對(duì)管控目標(biāo)能夠造成影響的危害因素作為風(fēng)險(xiǎn)評(píng)估的對(duì)象；(3)風(fēng)險(xiǎn)評(píng)估——針對(duì)線路風(fēng)險(xiǎn)后果及涉及的各種危害因素，對(duì)線路風(fēng)險(xiǎn)進(jìn)行定性評(píng)估，確定危害因素風(fēng)險(xiǎn)等級(jí)；(4)制定風(fēng)險(xiǎn)控制措施——對(duì)各危害因素制定控制措施，必要時(shí)還要制定新的控制措施。

1持續(xù)風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)設(shè)計(jì)

中心引用可量化風(fēng)險(xiǎn)管理理念，采取現(xiàn)場(chǎng)作業(yè)“三維度”科學(xué)評(píng)價(jià)取值法，即根據(jù)涉及電網(wǎng)風(fēng)險(xiǎn)、現(xiàn)場(chǎng)風(fēng)險(xiǎn)以及作業(yè)環(huán)境風(fēng)險(xiǎn)相結(jié)合的“三維度”量化風(fēng)險(xiǎn)值，制定機(jī)巡作業(yè)中心持續(xù)作業(yè)風(fēng)險(xiǎn)評(píng)估技術(shù)標(biāo)準(zhǔn)。1.1危害因素辨識(shí)對(duì)。機(jī)巡作業(yè)影響因素進(jìn)行分析，有交叉跨越方式與數(shù)量、作業(yè)環(huán)境、作業(yè)性質(zhì)、電網(wǎng)等級(jí)、電網(wǎng)風(fēng)險(xiǎn)、巡視區(qū)域、飛行地域、線路密集程度、巡視機(jī)型等九個(gè)因素。1.2制定評(píng)估標(biāo)準(zhǔn)。(1)交叉跨越方式與數(shù)量。跨越1個(gè)危險(xiǎn)點(diǎn)至4個(gè)危險(xiǎn)點(diǎn)，所有機(jī)型取值分別為1/1.5/2/2.5，穿越一個(gè)點(diǎn)危險(xiǎn)指數(shù)為100。(2)作業(yè)環(huán)境性質(zhì)區(qū)域特征等指標(biāo),如表1所示。(3)電壓電網(wǎng)風(fēng)險(xiǎn)及機(jī)型等級(jí)指標(biāo)，如表2所示。(4)線路密集程度指標(biāo)。線路密集程度分為兩種，相鄰線行≥100m，所有機(jī)型取值1，相鄰線行50～100m（山區(qū)為100～150m）之間，所有機(jī)型取值1.5。1.3風(fēng)險(xiǎn)量化評(píng)估。1.3.1量化計(jì)算。根據(jù)電網(wǎng)風(fēng)險(xiǎn)、現(xiàn)場(chǎng)風(fēng)險(xiǎn)、作業(yè)環(huán)境風(fēng)險(xiǎn)量化結(jié)果對(duì)應(yīng)的取值，使用量化評(píng)估公式：量化值(M)=[交叉跨越方式及數(shù)量系數(shù)]*[作業(yè)環(huán)境系數(shù)]*[作業(yè)性質(zhì)系數(shù)]*[電壓等級(jí)系數(shù)]*[電網(wǎng)風(fēng)險(xiǎn)系數(shù)]*[巡視區(qū)域系數(shù)]*[飛行地域系數(shù)]*[線路密集程度系數(shù)]*]巡視機(jī)型系數(shù)]。1.3.2機(jī)巡作業(yè)風(fēng)險(xiǎn)定級(jí)。根據(jù)計(jì)算出的量化值，將機(jī)巡作業(yè)分為以下五級(jí)：(1）特高的風(fēng)險(xiǎn)：400≤風(fēng)險(xiǎn)值，考慮放棄、停止。(2）高風(fēng)險(xiǎn)機(jī)巡作業(yè)：200≤風(fēng)險(xiǎn)值＜400，需要立即采取糾正措施。(3）中風(fēng)險(xiǎn)機(jī)巡作業(yè)：70≤風(fēng)險(xiǎn)值＜200，需要采取措施進(jìn)行糾正。(4）低風(fēng)險(xiǎn)機(jī)巡作業(yè)：20≤風(fēng)險(xiǎn)值＜70，需要進(jìn)行關(guān)注。(5）可接受風(fēng)險(xiǎn)機(jī)巡作業(yè)：風(fēng)險(xiǎn)值＜20，容忍。1.4現(xiàn)有控制措施。根據(jù)確定的風(fēng)險(xiǎn)和涉及的人員、電網(wǎng)情況，查找目前已有的控制措施，包括：管理人員的現(xiàn)場(chǎng)督察、檢查；改善飛行和控制技術(shù)等已經(jīng)應(yīng)用的工程技術(shù)；防止風(fēng)險(xiǎn)而使用的安全工器具和個(gè)人防護(hù)用品、安全標(biāo)識(shí)；保證人員意識(shí)和技能而開(kāi)展的常態(tài)化人員學(xué)習(xí)與教育培訓(xùn)；為降低風(fēng)險(xiǎn)損失而采取的應(yīng)急措施等。

2應(yīng)用實(shí)例

對(duì)500kV嘉上甲線N1-N216的線路進(jìn)行實(shí)際風(fēng)險(xiǎn)評(píng)估，通過(guò)2.3.1公式進(jìn)行計(jì)算，（油動(dòng)固定翼/有人機(jī)/多旋翼）綜合風(fēng)險(xiǎn)值分別為6.75/6.75/13.5，都在巡線的容忍范圍內(nèi)。

3結(jié)語(yǔ)

本文對(duì)機(jī)巡作業(yè)風(fēng)險(xiǎn)評(píng)估技術(shù)方法的研究更多的是一種指引，文中一些影響因素的選取與賦值參考了廣東電網(wǎng)機(jī)巡作業(yè)中心的一些數(shù)據(jù)，但這不是一個(gè)絕對(duì)的標(biāo)準(zhǔn)，仍不能完全適用于所有的機(jī)巡企業(yè)，每個(gè)企業(yè)在應(yīng)用時(shí)，要通過(guò)一定范圍的試用，通過(guò)試用評(píng)估結(jié)果對(duì)一些因素與賦值進(jìn)行修訂與完善，這樣才能形成適用于企業(yè)的風(fēng)險(xiǎn)評(píng)估技術(shù)方法。

參考文獻(xiàn)

[1]中國(guó)南方電網(wǎng)有限責(zé)任公司，安全生產(chǎn)風(fēng)險(xiǎn)管理體系[M].北京：中國(guó)標(biāo)準(zhǔn)出版社，2012.

[2]中國(guó)南方電網(wǎng)有限責(zé)任公司，安全生產(chǎn)風(fēng)險(xiǎn)管理體系審核指南[M].北京：中國(guó)標(biāo)準(zhǔn)出版社，2012.

篇（7）

民以食為天，食以安為先。食品安全關(guān)乎到每一個(gè)人的的日常生活及健康安全，但是近年來(lái)隨著一系列的重大食品安全事故如紅心鴨蛋事件、多寶魚(yú)事件，尤其是“三鹿奶粉事件”的發(fā)生以致一時(shí)滿城風(fēng)雨而人心惶惶。此類食品安全事件的頻繁發(fā)生不僅表明我國(guó)食品安全的不確定因素在增加，亦從側(cè)面反映了制售假冒偽劣食品問(wèn)題尚未根治，連續(xù)不斷被曝光的各類食品安全事故也側(cè)面催生了《食品安全法》的頒行。該法的實(shí)施不僅標(biāo)志著實(shí)施已近14年的食品衛(wèi)生法的終結(jié)更是顯示了中國(guó)食品安全監(jiān)管觀念及監(jiān)管模式的本質(zhì)轉(zhuǎn)變。新法充分考慮到科技發(fā)展對(duì)食品行業(yè)的未來(lái)影響，取消了食品行業(yè)的免檢制度且規(guī)定將制定統(tǒng)一的食品安全國(guó)家標(biāo)準(zhǔn)，其中尤為引人注目的是新法相關(guān)法規(guī)所提出來(lái)的食品安全風(fēng)險(xiǎn)評(píng)估制度。

一、目前我國(guó)食品安全風(fēng)險(xiǎn)評(píng)估機(jī)制所面臨的嚴(yán)峻考驗(yàn)

在廣大公眾對(duì)食品安全風(fēng)險(xiǎn)評(píng)估制度在我國(guó)食品安全監(jiān)管的作用翹首以待之時(shí)，我國(guó)政府亦不斷加強(qiáng)食品安全監(jiān)管的力度，對(duì)食品實(shí)行嚴(yán)格的質(zhì)量安全監(jiān)管并積極推行食品安全的國(guó)際交流與合作以致全社會(huì)的食品安全意識(shí)明顯提高。在食品安全風(fēng)險(xiǎn)評(píng)估與監(jiān)管工作上，不但采取分段監(jiān)管為主兼以品種監(jiān)管為輔的方式，整個(gè)食品安全風(fēng)險(xiǎn)評(píng)估過(guò)程當(dāng)中更是涉及的衛(wèi)生與工商以及部門(mén)質(zhì)檢等多個(gè)部門(mén)的進(jìn)行全方位參與。但是新法出臺(tái)后接連被曝光的卷土重來(lái)的三聚氰胺、陰魂不散的地溝、漂白蘑菇以及染色饅頭等事件卻讓公眾不禁對(duì)新法的效力大失所望，尤其是對(duì)食品安全風(fēng)險(xiǎn)評(píng)估的結(jié)果甚至機(jī)制產(chǎn)生質(zhì)疑。以2010年7月的漂白蘑菇事件為例，北京小學(xué)生張皓通過(guò)科學(xué)實(shí)驗(yàn)對(duì)食用菌進(jìn)行了熒光增白劑檢測(cè)，11月底“小學(xué)生調(diào)查蘑菇九成被漂白”等報(bào)道見(jiàn)報(bào)，但此報(bào)道的數(shù)據(jù)與北京市食品安全辦公室12月1日所通報(bào)對(duì)北京市場(chǎng)銷售食用菌熒光增白物質(zhì)專項(xiàng)監(jiān)測(cè)情況稱樣品監(jiān)測(cè)合格率為97.73%的結(jié)論相差巨大，該差距引發(fā)了廣大公眾的關(guān)注進(jìn)而成為了社會(huì)熱點(diǎn)事件。小學(xué)生與政府部門(mén)調(diào)查結(jié)果的巨大反差也引發(fā)公眾質(zhì)疑，在一家網(wǎng)站發(fā)起的關(guān)于該事件的投票中，有1100多票選擇相信小學(xué)生卻只有8票投向相信工商局。[1]很多的人基于此提出食品安全的風(fēng)險(xiǎn)評(píng)估應(yīng)當(dāng)構(gòu)建公眾參與機(jī)制，那么公眾是否應(yīng)當(dāng)參與食品安全風(fēng)險(xiǎn)的評(píng)估呢？又當(dāng)如何促使公眾參與呢？

二、公民參與食品安全風(fēng)險(xiǎn)評(píng)估機(jī)制的必要性

食品安全風(fēng)險(xiǎn)評(píng)估是對(duì)特定食品安全危害可能造成的負(fù)面后果進(jìn)行定性或者定量分析，一般包括危害識(shí)別、危害特征描、暴露評(píng)估、風(fēng)險(xiǎn)特征描述等內(nèi)容，它是食品安全風(fēng)險(xiǎn)規(guī)制的基礎(chǔ)，也是科學(xué)防范食品安全風(fēng)險(xiǎn)的重要前提。[2]從《食品安全法》的相關(guān)規(guī)定可知目前我國(guó)現(xiàn)行食品安全風(fēng)險(xiǎn)評(píng)估模式為專家理性模式。基于食品安全風(fēng)險(xiǎn)評(píng)估的不確定性和依附性，專家理性模式的不足以及法律所賦予公民的參與權(quán)以及公眾參與食品安全風(fēng)險(xiǎn)評(píng)估的優(yōu)勢(shì)可知公眾參與食品安全風(fēng)險(xiǎn)評(píng)估機(jī)制是完全有必要的。

（一）食品安全風(fēng)險(xiǎn)評(píng)估的不確定性和依附性特征

首先，目前我國(guó)的食品安全風(fēng)險(xiǎn)評(píng)估采用的是基于科學(xué)的專家理性模式，而科學(xué)本身有具有的不確定性影響著風(fēng)險(xiǎn)評(píng)估過(guò)程，加之導(dǎo)致不利健康影響的因素又層出不窮，致使許多的風(fēng)險(xiǎn)領(lǐng)域還處于未知狀態(tài)，且風(fēng)險(xiǎn)評(píng)估過(guò)程存在大量的數(shù)據(jù)缺口需要在論證過(guò)程中引入假設(shè)與推理。因此，食品安全風(fēng)險(xiǎn)評(píng)估中普遍存在著不確定性，以致于該評(píng)估事實(shí)上并不是純粹客觀、中立的量化推理，即使科學(xué)家持理性客觀立場(chǎng)，也可能基于資料選取、詮釋或推理過(guò)程的差異，而得出全然不同的結(jié)論。[3]而風(fēng)險(xiǎn)的本質(zhì)具有主觀性的特點(diǎn)，即現(xiàn)代風(fēng)險(xiǎn)并不完全是物質(zhì)的存在，相當(dāng)程度上是由社會(huì)定義和建構(gòu)的，因此食品安全風(fēng)險(xiǎn)評(píng)估具有不確定性。

其次，《食品安全法》第十三條第二款規(guī)定，國(guó)務(wù)院衛(wèi)生行政部門(mén)負(fù)責(zé)組織食品安全風(fēng)險(xiǎn)評(píng)估工作，成立由醫(yī)學(xué)、農(nóng)業(yè)、食品、營(yíng)養(yǎng)等方面的專家組成的食品安全風(fēng)險(xiǎn)評(píng)估專家委員會(huì)進(jìn)行食品安全風(fēng)險(xiǎn)評(píng)估。根據(jù)該條文的規(guī)定食品安全風(fēng)險(xiǎn)評(píng)估專家委員會(huì)是由國(guó)務(wù)院衛(wèi)生行政部門(mén)負(fù)責(zé)組織的，該法雖未明確說(shuō)明該委員會(huì)是否屬于國(guó)務(wù)院衛(wèi)生行政部門(mén)下屬的機(jī)構(gòu)，與行政部門(mén)的關(guān)系又是什么，但是各種提交的風(fēng)險(xiǎn)數(shù)據(jù)或決策建議有受到行政處罰者意向影響的嫌疑又屢為公眾所質(zhì)疑，我國(guó)現(xiàn)在擔(dān)任食品安全風(fēng)險(xiǎn)評(píng)估的機(jī)構(gòu)大多隸屬于行政部門(mén)，且在經(jīng)費(fèi)來(lái)源方面幾乎完全依靠政府，故我國(guó)食品安全風(fēng)險(xiǎn)評(píng)估具有依附性。

（二）專家理性食品安全風(fēng)險(xiǎn)評(píng)估模式的不足

客觀地說(shuō)，食品風(fēng)險(xiǎn)評(píng)估所要求的專家理性模式在很多方面都具有優(yōu)勢(shì)，專家相對(duì)與普通公眾而言，其通常擁有關(guān)于某一方面的相對(duì)完整、全面和客觀的專業(yè)知識(shí)，且能夠根據(jù)具體情況預(yù)見(jiàn)不同方案所導(dǎo)致的不同的結(jié)果。然而，專家在實(shí)施評(píng)估的時(shí)候，主要是從統(tǒng)計(jì)學(xué)的角度或者概率的角度出發(fā)，但是食品安全風(fēng)險(xiǎn)不僅僅是一種客觀的物理性存在，也是一種社會(huì)的、心理的和文化的建構(gòu)。以2008年奶粉行業(yè)的“三聚氰胺”事件所引發(fā)的連鎖反應(yīng)為例，根據(jù)上海市食品協(xié)會(huì)的一份調(diào)查，“三聚氰胺”事件對(duì)上海整個(gè)食品行業(yè)的影響都很大，一時(shí)間聞“奶”色變，包括甜食、休閑食品行業(yè)等都受到了不小的沖擊，很多以奶粉作為原料的甜食、休閑食品品牌深受其害，甚至已經(jīng)產(chǎn)生了恐慌情緒。這與專家理性模式所隱含的以單一的物質(zhì)性維度作為判斷食品安全風(fēng)險(xiǎn)的否定性后果不太一致，也從側(cè)面驗(yàn)證了專家理性不足與獨(dú)立性不強(qiáng)的弊端。此外，由于參與評(píng)估的食品專家自身某些因素（如成為食品生產(chǎn)商的利益代言人）可能導(dǎo)致評(píng)估結(jié)果的不準(zhǔn)確，而評(píng)估機(jī)制效力的有效性僅限于專家的評(píng)估結(jié)果，則有可能致使食品風(fēng)險(xiǎn)可能性的增加，有時(shí)甚至?xí)斐蓢?yán)重后果。

此種模式要求設(shè)立評(píng)估專家委員會(huì)對(duì)食品風(fēng)險(xiǎn)進(jìn)行監(jiān)測(cè)和評(píng)估，將食品安全風(fēng)險(xiǎn)評(píng)估決定權(quán)徹底交給專家，其中預(yù)設(shè)了專家的完全理性和絕對(duì)“正義”，此種預(yù)設(shè)在科學(xué)程式和經(jīng)驗(yàn)事實(shí)上都是欠妥當(dāng)?shù)模绊懼称钒踩L(fēng)險(xiǎn)評(píng)估制度效用的發(fā)揮，同時(shí)也帶來(lái)了一些不可回避的問(wèn)題如實(shí)施后我國(guó)食品安全事件依然頻發(fā)。可見(jiàn)我們?cè)诳隙ㄊ称钒踩L(fēng)險(xiǎn)專家治理模式的同時(shí)，也要注意其中存在的可能缺陷，其中通過(guò)適度增加公眾參與的相關(guān)規(guī)定來(lái)彌補(bǔ)這種模式不足，以提高食品安全風(fēng)險(xiǎn)評(píng)估結(jié)果的科學(xué)性和可接受性。[4]

（三）公眾參與食品安全風(fēng)險(xiǎn)評(píng)估的優(yōu)勢(shì)

首先，憲法第 41 條明確規(guī)定了參與監(jiān)督權(quán)作為公民的一項(xiàng)基本權(quán)利，《食品安全法》在立法理念上體現(xiàn)憲法的這一原則精神，并在第10條規(guī)定，任何組織或者個(gè)人有權(quán)舉報(bào)生產(chǎn)經(jīng)營(yíng)中違反本法的行為，有權(quán)向有關(guān)部門(mén)了解食品安全信息，對(duì)食品安全監(jiān)督管理工作提出意見(jiàn)和建議。因此公眾具有參與食品安全風(fēng)險(xiǎn)評(píng)估的權(quán)利。其次，依靠公眾參與以及群防群治才能使食品安全風(fēng)險(xiǎn)評(píng)估機(jī)制愈加完善，事實(shí)表明僅依靠專家理性食品安全風(fēng)險(xiǎn)評(píng)估模式下的食品安全環(huán)境是不能令廣大消費(fèi)者所滿意的，只有廣大公眾參與到食品安全風(fēng)險(xiǎn)評(píng)估機(jī)制才有可能在源頭上從各方面全方位考慮到食品安全的需求。再者，食品安全風(fēng)險(xiǎn)評(píng)估機(jī)制需要公眾參與，食品安全監(jiān)管只是手段，而通過(guò)嚴(yán)格依法監(jiān)管進(jìn)而為廣大公眾提供安全可靠的各類食品才是最終目標(biāo)。政府每做出一項(xiàng)服務(wù)承諾不僅意味著對(duì)一定社會(huì)公共資源的利用與配置且還意味著就解決食品安全問(wèn)題對(duì)公民和社會(huì)應(yīng)當(dāng)履行的社會(huì)責(zé)任，但在食品安全監(jiān)管過(guò)程中，由于缺少公眾的合理參與一定程度上導(dǎo)致了政府做出的監(jiān)管服務(wù)承諾沒(méi)有實(shí)際兌現(xiàn)，故不管是何種類型的服務(wù)承諾，都應(yīng)該通過(guò)建立公民有效參與和社會(huì)評(píng)議承諾考核制度來(lái)保障實(shí)現(xiàn)。

此外，基于風(fēng)險(xiǎn)信息的不對(duì)稱且專家理性與公眾的理性的差距，誰(shuí)又愿意將自己的健康與生命交給一個(gè)自己素不相識(shí)甚至還可能覺(jué)得有點(diǎn)不靠譜的專家呢？而公眾參與一方面有利于減少利益集團(tuán)或行政機(jī)關(guān)風(fēng)險(xiǎn)評(píng)估的危險(xiǎn)，彌補(bǔ)專家受“從屬性偏見(jiàn)”的影響而產(chǎn)生的不足，另一方面通過(guò)參與風(fēng)險(xiǎn)評(píng)估而正確認(rèn)識(shí)風(fēng)險(xiǎn)可增進(jìn)公眾對(duì)于風(fēng)險(xiǎn)評(píng)估結(jié)果的支持和接受同時(shí)亦可防止專家借口專業(yè)判斷而恣意作為而避免走向所謂的技術(shù)統(tǒng)治。

三、促使公民參與食品安全風(fēng)險(xiǎn)評(píng)估機(jī)制的建議

隨著現(xiàn)代社會(huì)行政民主化進(jìn)程的加快，公眾參與行政是不可避免的話題，而食品安全風(fēng)險(xiǎn)評(píng)估為公眾所參與更是大勢(shì)所趨不可避免。由于食品安全風(fēng)險(xiǎn)評(píng)估上的科學(xué)證明被附加了相應(yīng)的價(jià)值因素，因而專家與民意之間的價(jià)值共識(shí)也就成了風(fēng)險(xiǎn)溝通中的重要內(nèi)容，而在我國(guó)目前此種內(nèi)容主要是通過(guò)公眾參與的方式進(jìn)行表述。而通過(guò)給予法律保障與拓寬公眾參與渠道、實(shí)行分層次公眾參與方式并加強(qiáng)相關(guān)宣傳教育、政府做好公眾參與的反饋與提升評(píng)估透明度等能夠較好的促使公眾參與食品安全風(fēng)險(xiǎn)評(píng)估。

給予相關(guān)制度法律保障并多方位拓寬公眾參與渠道

（一）立法機(jī)構(gòu)在立法的時(shí)候應(yīng)該列出公眾參與食品安全風(fēng)險(xiǎn)評(píng)估的相關(guān)規(guī)定，充分保證公眾參與評(píng)估的知情權(quán)與參與權(quán)，公眾可以獲取相關(guān)的信息并提出自己的意見(jiàn)及表達(dá)想法，并相信有關(guān)程序會(huì)考慮其所提出的意見(jiàn)，可以積極參與提出意見(jiàn)與選擇方案，可以評(píng)論部分正式方案，能夠得到政府的反饋并被通知進(jìn)程及結(jié)果。[5]如食品安全委員會(huì)召開(kāi)正式或非正式的專家咨詢與論證會(huì)議時(shí)，應(yīng)該有相關(guān)的法律規(guī)定有一定比例的公眾代表參加并能夠充分代表公眾的意愿；再如政府制定相關(guān)食品評(píng)估的法規(guī)的相關(guān)信息、文件和發(fā)表之時(shí)，應(yīng)當(dāng)充分考慮公眾對(duì)該法規(guī)制定的時(shí)間、事實(shí)及現(xiàn)實(shí)基礎(chǔ)的合理性評(píng)價(jià)，公眾可以任何方式獲得政府所依賴的信息。

由于法律法規(guī)所明確規(guī)定的公眾參與食品安全風(fēng)險(xiǎn)評(píng)估的渠道極少，公眾參與往往面對(duì)的是訴求無(wú)門(mén)的尷尬境地，因此拓寬公眾參與渠道刻不容緩。如允許公眾通過(guò)非政府組織在食品風(fēng)險(xiǎn)評(píng)估時(shí)對(duì)政府的決策提出建議，開(kāi)辟專門(mén)的意見(jiàn)收集機(jī)構(gòu)并落實(shí)到位；再如允許公眾利用媒體與新媒體反應(yīng)公眾的意愿，以廈門(mén)的PX事件為例，當(dāng)?shù)氐墓娡ㄟ^(guò)短信突破信息限制和封鎖進(jìn)而聚合了公眾力量最后使得PX項(xiàng)目改變了選址而取得了突破性的勝利。 （二）實(shí)行分層次公眾參與方式并加強(qiáng)相關(guān)的宣傳教育

由于不同的公眾主體在參與的主觀目的、采用的方式和掌握的技術(shù)方法的不同，因而不同的公眾主體在參與的程度和深度上存在非常大的差距。參與的方式不當(dāng)，有些參與就成了一種形式，甚至成為決策部門(mén)欺騙民眾民意的手段。而有誠(chéng)意的既深入的且有效的公眾參與是一個(gè)信息充分披露、公眾完全知情、形成交流互動(dòng)、公眾充分享有并不斷擴(kuò)大參與權(quán)利的過(guò)程。根據(jù)阿恩斯坦的觀點(diǎn)，與公眾擁有的最終決策權(quán)相適應(yīng)，公眾參與呈現(xiàn)出八個(gè)階梯，從小到大依次排列為：操縱、訓(xùn)導(dǎo)、告知、咨詢、展示、合作、授權(quán)以及公眾控制。根據(jù)具體情況，如以知識(shí)為基礎(chǔ)或者以技術(shù)水準(zhǔn)為基礎(chǔ)，選擇與之相適應(yīng)的公眾參與方式，以期達(dá)到最好的公眾參與效果。

作為有效改善我國(guó)食品安全監(jiān)管問(wèn)題的一個(gè)有效途徑，我們需要政府和公眾的共同努力，加強(qiáng)對(duì)公眾參與食品安全風(fēng)險(xiǎn)評(píng)估的宣傳力度，提升公眾的參與意識(shí)，引導(dǎo)公眾有序的參與到食品安全風(fēng)險(xiǎn)評(píng)估的工作中來(lái)。根據(jù)調(diào)查顯示，日前在我國(guó)針對(duì)公眾參與食品安全監(jiān)管的宣傳和教育活動(dòng)并不多，主要是一些零散的媒體節(jié)目或是相關(guān)部門(mén)在街頭開(kāi)展的食品安全宣傳活動(dòng)且缺少對(duì)與食品相關(guān)的從業(yè)者的專業(yè)教育和培訓(xùn)。要想讓公眾參與到食品安全風(fēng)險(xiǎn)評(píng)估工作中，普及食品安全方面的相關(guān)知識(shí)是必不可少的。關(guān)于這點(diǎn)我們可以借鑒以美國(guó)食品安全評(píng)估機(jī)制中的公眾參與模式的宣傳，注重對(duì)食品行業(yè)相關(guān)單位及其從業(yè)人員的教育與培訓(xùn)并通過(guò)培訓(xùn)來(lái)強(qiáng)化企業(yè)對(duì)于社會(huì)的責(zé)任感并將其作為企業(yè)自強(qiáng)自律增加企業(yè)的市場(chǎng)競(jìng)爭(zhēng)能力的重要部分，此外相關(guān)食品監(jiān)管機(jī)關(guān)如食品藥品監(jiān)督管理局等與新聞媒體合作，定期或不定期的對(duì)公眾食品安全的相關(guān)信息并進(jìn)行食品安全知識(shí)的大幅度宣傳。

（三）政府應(yīng)做好公眾參與食品安全風(fēng)險(xiǎn)評(píng)估的反饋并提升評(píng)估的透明度

對(duì)公眾參與的反饋是獲取參與實(shí)效和增強(qiáng)公眾參與信心的關(guān)鍵。然而政府的政策通常對(duì)食品安全風(fēng)險(xiǎn)評(píng)估機(jī)制的相關(guān)因素起著重要的甚至決定性作用，而公眾對(duì)食品安全風(fēng)險(xiǎn)評(píng)估機(jī)制的參與卻往往流于形式并未起到實(shí)質(zhì)性的監(jiān)管作用甚至淪落為政府的推諉的替罪羊。故建立一個(gè)真實(shí)有效的食品安全公眾參與反饋機(jī)制，最主要的是應(yīng)在公眾與政府食品安全監(jiān)管部門(mén)這兩者之間搭建一個(gè)溝通和反饋的平臺(tái)進(jìn)而實(shí)現(xiàn)政府監(jiān)管部門(mén)與公眾的良性互動(dòng)。政府食品安全決策與監(jiān)管部門(mén)應(yīng)對(duì)于公眾所反應(yīng)的食品安全問(wèn)題要積極應(yīng)對(duì)并深入調(diào)查，對(duì)存在的問(wèn)題要進(jìn)行嚴(yán)肅對(duì)待并及時(shí)將處理結(jié)果及地通報(bào)給公眾。政府部門(mén)對(duì)于公眾提出的意見(jiàn)或建議應(yīng)當(dāng)加以重視，對(duì)征求的意見(jiàn)進(jìn)行相關(guān)科學(xué)的論證，避免敷衍了事，對(duì)于不能接受的建議亦應(yīng)說(shuō)明理由及時(shí)反饋給公眾并感謝其熱心參與。總之，政府監(jiān)管部門(mén)需要切實(shí)遵循服務(wù)型政府的辦公理念，在公眾的心目中樹(shù)立威信，使公眾感覺(jué)到被尊重與被重視進(jìn)而增加公眾參與食品安全風(fēng)險(xiǎn)評(píng)估的積極性。而食品安全風(fēng)險(xiǎn)評(píng)估的專門(mén)機(jī)構(gòu)應(yīng)該制定并公開(kāi)評(píng)估機(jī)構(gòu)的內(nèi)部管理及公眾參與評(píng)估運(yùn)行程序，公布出版的各類風(fēng)險(xiǎn)評(píng)估結(jié)果以及相應(yīng)的科學(xué)建議，并公開(kāi)評(píng)估過(guò)程中的各類會(huì)議日程與記錄以及科學(xué)專家的利益聲明等以提升評(píng)估的透明度，將整個(gè)評(píng)估程序置于陽(yáng)光之下以構(gòu)建良好的食品安全環(huán)境。

四、結(jié)語(yǔ)

食品是我們賴以生存與發(fā)展的基礎(chǔ)，食品安全與否關(guān)系到整個(gè)社會(huì)每位公民的身體健康與生命安全，食品安全不僅僅事關(guān)人類的生存問(wèn)題，更是一個(gè)影響到地區(qū)、國(guó)家乃至世界政治經(jīng)濟(jì)的大問(wèn)題。本文認(rèn)為解決食品安全問(wèn)題不能只依靠政府的行政強(qiáng)制管理，更需要全社會(huì)的共同關(guān)注與監(jiān)督，為確保公眾自身的利益不受侵害，就必須將公眾參與引入到食品安全風(fēng)險(xiǎn)評(píng)估機(jī)制中。通過(guò)給予相關(guān)制度法律保障并多方位拓寬公眾參與渠道，實(shí)行分層次公眾參與方式促使公眾積極參與到食品安全風(fēng)險(xiǎn)評(píng)估機(jī)制中并加強(qiáng)對(duì)公眾進(jìn)行相關(guān)的食品安全宣傳教育，而政府應(yīng)做好公眾參與食品安全風(fēng)險(xiǎn)評(píng)估的反饋并提升評(píng)估的透明度。使得公眾參與食品安全風(fēng)險(xiǎn)評(píng)估機(jī)制不再是一紙空文而能落到實(shí)處，為塑造良好的食品安全環(huán)境提供體制架構(gòu)支持。

【參考文獻(xiàn)】

[1] 戚建剛：《我國(guó)食品安全風(fēng)險(xiǎn)規(guī)制模式之轉(zhuǎn)型》，《法學(xué)研究》2011年第1期

[2] 楊小敏：《我國(guó)食品安全風(fēng)險(xiǎn)評(píng)估模式之改革》，《浙江學(xué)刊》2012年第2期

[3] 曾娜：《我國(guó)食品安全風(fēng)險(xiǎn)評(píng)估機(jī)制的問(wèn)題探討》，《昆明學(xué)院學(xué)報(bào)》2010年 第5期

篇（8）

一、風(fēng)險(xiǎn)評(píng)估開(kāi)展背景

杭州華電半山發(fā)電有限公司（以下簡(jiǎn)稱“半電公司”）是一家有著50多年歷史的發(fā)電企業(yè)，長(zhǎng)期以來(lái)，重視風(fēng)險(xiǎn)防范工作，逐步建立了一系列內(nèi)控制度，加強(qiáng)風(fēng)險(xiǎn)管控，采取一些積極措施應(yīng)對(duì)風(fēng)險(xiǎn)，如定期召開(kāi)經(jīng)濟(jì)活動(dòng)分析會(huì)，對(duì)年度目標(biāo)完成情況、預(yù)算執(zhí)行情況及面臨的燃料供應(yīng)及價(jià)格、電價(jià)、用電需求等經(jīng)營(yíng)形勢(shì)變化情況進(jìn)行深入、全面分析，制訂相應(yīng)的風(fēng)險(xiǎn)應(yīng)對(duì)措施，化解經(jīng)營(yíng)風(fēng)險(xiǎn)、降低經(jīng)營(yíng)風(fēng)險(xiǎn)。各有關(guān)職能部門(mén)在日常工作中也注重風(fēng)險(xiǎn)管理，及時(shí)收集相關(guān)信息，了解有關(guān)方面情況，及時(shí)報(bào)告公司管理層，提出一些建議供公司領(lǐng)導(dǎo)決策，并采取相關(guān)措施防范風(fēng)險(xiǎn)。

在安全生產(chǎn)方面，公司制訂各種安全管理制度和預(yù)案，開(kāi)展安全生產(chǎn)大檢查，防范安全風(fēng)險(xiǎn)等；在廉潔自律方面，開(kāi)展廉潔風(fēng)險(xiǎn)防控工作，防范廉潔風(fēng)險(xiǎn)；在內(nèi)部控制方面，建立健全內(nèi)控管理機(jī)制，每年開(kāi)展內(nèi)控評(píng)價(jià)工作，提升內(nèi)控管理和風(fēng)險(xiǎn)管理水平。半電公司通過(guò)采取一系列措施保障安全生產(chǎn)目標(biāo)和經(jīng)營(yíng)目標(biāo)的實(shí)現(xiàn)。

但是多年來(lái)，半電公司規(guī)范化、常態(tài)化的風(fēng)險(xiǎn)評(píng)估機(jī)制并沒(méi)有真正建立。近年來(lái)，公司內(nèi)外部環(huán)境不斷發(fā)生深刻變化，面臨的形勢(shì)錯(cuò)綜復(fù)雜，存在著方方面面的風(fēng)險(xiǎn)。在半電公司內(nèi)部，煤機(jī)逐步淘汰或關(guān)停，燃機(jī)發(fā)電規(guī)模不斷取得新發(fā)展，但員工總數(shù)不斷減少，并出現(xiàn)老齡化趨勢(shì)，難以滿足企業(yè)快速發(fā)展。在經(jīng)營(yíng)上，燃料價(jià)格、電價(jià)、發(fā)電利用小時(shí)等影響企業(yè)效益的關(guān)鍵性因素不能得到穩(wěn)定保障。在半電公司外部，國(guó)家不斷深化改革，電力市場(chǎng)競(jìng)爭(zhēng)日益激烈，政府對(duì)環(huán)保的要求越來(lái)越高，上級(jí)公司對(duì)企業(yè)的管控越來(lái)越嚴(yán)，對(duì)管理和效益提出更高的要求，半電公司在經(jīng)營(yíng)等方面所面臨的問(wèn)題和矛盾越來(lái)越突出。在這樣的復(fù)雜形勢(shì)和嚴(yán)峻環(huán)境下，僅通過(guò)定期召開(kāi)經(jīng)濟(jì)活動(dòng)分析會(huì)等方式方法，以及缺乏對(duì)風(fēng)險(xiǎn)進(jìn)行科學(xué)化、規(guī)范化、常態(tài)化的評(píng)估，難以很好地識(shí)別風(fēng)險(xiǎn)、分析風(fēng)險(xiǎn)、評(píng)估風(fēng)險(xiǎn)，防范經(jīng)營(yíng)風(fēng)險(xiǎn)和其他面臨的種種風(fēng)險(xiǎn)，半電公司整體風(fēng)險(xiǎn)管理水平難以顯著提高。對(duì)企業(yè)來(lái)說(shuō)，面臨的風(fēng)險(xiǎn)很多，從大類來(lái)說(shuō)，有安全風(fēng)險(xiǎn)、經(jīng)營(yíng)風(fēng)險(xiǎn)、廉潔風(fēng)險(xiǎn)等，從具體來(lái)說(shuō)，有法律風(fēng)險(xiǎn)、資金風(fēng)險(xiǎn)、人力資源風(fēng)險(xiǎn)、采購(gòu)風(fēng)險(xiǎn)等等。因此，從上述現(xiàn)狀看，很有必要建立健全風(fēng)險(xiǎn)評(píng)估機(jī)制，有效開(kāi)展風(fēng)險(xiǎn)評(píng)估工作。同時(shí)，對(duì)風(fēng)險(xiǎn)評(píng)估工作進(jìn)行監(jiān)督與客觀評(píng)價(jià)，提出風(fēng)險(xiǎn)評(píng)估工作存在的問(wèn)題或不足，促進(jìn)風(fēng)險(xiǎn)評(píng)估工作形成制度化、規(guī)范化、常態(tài)化，從而提升風(fēng)險(xiǎn)管理水平，以達(dá)到防范風(fēng)險(xiǎn)的目的。

二、風(fēng)險(xiǎn)評(píng)估工作開(kāi)展情況

風(fēng)險(xiǎn)評(píng)估就像有效的剎車系統(tǒng)，能夠保障企業(yè)安全、高速運(yùn)行、基業(yè)長(zhǎng)青。公司風(fēng)險(xiǎn)評(píng)估工作實(shí)行2+1+5管理模式（2是指全覆蓋、全流程；1是指內(nèi)控評(píng)價(jià)；5是指五道防線，崗位、部門(mén)、職能部室、審計(jì)部、風(fēng)險(xiǎn)管理委員會(huì)），該模式從火電企業(yè)現(xiàn)實(shí)出發(fā)，它以基于風(fēng)險(xiǎn)控制為導(dǎo)向的流程控制為核心，將風(fēng)險(xiǎn)評(píng)估工作嵌入經(jīng)營(yíng)管理活動(dòng)中，支持企業(yè)可持續(xù)發(fā)展。

全覆蓋是指從制度、流程手冊(cè)、風(fēng)險(xiǎn)數(shù)據(jù)庫(kù)、評(píng)價(jià)手冊(cè)等方面實(shí)現(xiàn)全覆蓋。整個(gè)企業(yè)自上而下各相關(guān)部門(mén)通過(guò)積極參與、互相配合、統(tǒng)籌兼顧，全員參與、分級(jí)負(fù)責(zé)的方式，全面復(fù)審、修訂、編制規(guī)章制度和流程手冊(cè)，形成有效的標(biāo)準(zhǔn)制度清單、管理流程手冊(cè)及風(fēng)險(xiǎn)數(shù)據(jù)庫(kù)。

全流程是指從企業(yè)整體角度審視各項(xiàng)業(yè)務(wù)和管理活動(dòng)，對(duì)全部業(yè)務(wù)流程進(jìn)行分析、梳理和完善，形成包含管理業(yè)務(wù)模塊和具體業(yè)務(wù)流程《管理業(yè)務(wù)流程控制手冊(cè)》，包括控制范圍、控制目標(biāo)、流程主要風(fēng)險(xiǎn)、相關(guān)政策或制度依據(jù)、業(yè)務(wù)流程圖和流程說(shuō)明六個(gè)部分。管理流程是按業(yè)務(wù)順序的邏輯關(guān)系對(duì)企業(yè)制度的進(jìn)一步闡釋，既確保了制度有效執(zhí)行，又預(yù)防了風(fēng)險(xiǎn)的發(fā)生。

內(nèi)控評(píng)價(jià)就像給人查體看病一樣。經(jīng)過(guò)對(duì)流程控制情況進(jìn)行評(píng)價(jià)后，有無(wú)缺陷和剩余風(fēng)險(xiǎn)一目了然。半電公司縝密的內(nèi)部控制評(píng)價(jià)為內(nèi)部控制體系規(guī)范運(yùn)行提供了保障，也是基于風(fēng)險(xiǎn)管理為導(dǎo)向的內(nèi)部控制運(yùn)行模式取得效果的保證。內(nèi)部控制評(píng)價(jià)是按照內(nèi)部控制五要素，遵循風(fēng)險(xiǎn)導(dǎo)向原則對(duì)重要性業(yè)務(wù)及重要管理環(huán)節(jié)進(jìn)行評(píng)價(jià)，最后形成內(nèi)控評(píng)價(jià)報(bào)告，內(nèi)控評(píng)價(jià)報(bào)告是內(nèi)控評(píng)價(jià)的主要成果。

風(fēng)險(xiǎn)管理的五道防線，企業(yè)依托內(nèi)部控制，筑牢風(fēng)險(xiǎn)管理五道防線。這五道防線分別是：崗位、部門(mén)、職能部室、審計(jì)部、風(fēng)險(xiǎn)管理委員會(huì)即公司領(lǐng)導(dǎo)班子。通過(guò)五道防線的層層防控，各類風(fēng)險(xiǎn)被有效化解，風(fēng)險(xiǎn)可控在控。五道防線，互相牽制、互相促進(jìn)，“嚴(yán)防死守”緊抓內(nèi)控牛鼻子，把風(fēng)險(xiǎn)控制在企業(yè)可承受的程度之內(nèi)。

為全面提升風(fēng)險(xiǎn)管理水平，推進(jìn)公司風(fēng)險(xiǎn)評(píng)估工作，有效防范和化解風(fēng)險(xiǎn)，確保公司持續(xù)、穩(wěn)定、健康發(fā)展，實(shí)現(xiàn)風(fēng)險(xiǎn)防范目的，公司于2014年經(jīng)過(guò)充分研究和醞釀后，決定推進(jìn)公司風(fēng)險(xiǎn)評(píng)估工作。為使各部門(mén)學(xué)習(xí)、掌握風(fēng)險(xiǎn)評(píng)估知識(shí)，開(kāi)展好風(fēng)險(xiǎn)評(píng)估工作，總經(jīng)理工作部于2014年6月份舉辦了風(fēng)險(xiǎn)評(píng)估實(shí)務(wù)知識(shí)培訓(xùn)班，在培訓(xùn)的基礎(chǔ)上，總經(jīng)理工作部于當(dāng)年3季度組織各職能部門(mén)開(kāi)展了首次風(fēng)險(xiǎn)評(píng)估工作。為保障風(fēng)險(xiǎn)評(píng)估工作的規(guī)范性、有效性，審計(jì)部對(duì)風(fēng)險(xiǎn)評(píng)估工作進(jìn)行了檢查與客觀評(píng)價(jià)，公司風(fēng)險(xiǎn)評(píng)估工作邁出了實(shí)質(zhì)性步伐。

從評(píng)估工作檢查情況看，各職能部門(mén)雖開(kāi)展了風(fēng)險(xiǎn)評(píng)估工作，評(píng)估的風(fēng)險(xiǎn)事項(xiàng)符合要求，運(yùn)用了有關(guān)評(píng)估方法和標(biāo)準(zhǔn)，編寫(xiě)了風(fēng)險(xiǎn)評(píng)估報(bào)告，但也存在規(guī)范性、正確性、準(zhǔn)確性等問(wèn)題。問(wèn)題主要有以下幾個(gè)：

采用的評(píng)估方式單一。在評(píng)估方式上，僅有一個(gè)部門(mén)采用訪談方式，其他部門(mén)均采用會(huì)議討論方式，各部門(mén)都未綜合運(yùn)用會(huì)議討論、訪談、問(wèn)卷調(diào)查等評(píng)估方法。無(wú)論采用訪談方法還是采用會(huì)議討論方法的部門(mén)，參與人員基本為本部門(mén)人員。由于評(píng)估方式單一和缺乏人員參與的廣泛性，對(duì)評(píng)估結(jié)論的正確性可能產(chǎn)生一定的影響。

界定標(biāo)準(zhǔn)不夠明確。評(píng)估的界定標(biāo)準(zhǔn)不夠明確，如確定“是否重大風(fēng)險(xiǎn)”沒(méi)有很明確的界定標(biāo)準(zhǔn)（即如何由風(fēng)險(xiǎn)發(fā)生可能性和風(fēng)險(xiǎn)損失度兩個(gè)維度標(biāo)準(zhǔn)確定是否為重大風(fēng)險(xiǎn)）。

評(píng)估結(jié)論的隨意性較大。本次評(píng)估雖然采用定性方法，但多數(shù)部門(mén)對(duì)于評(píng)估結(jié)論沒(méi)有有效結(jié)合實(shí)際或缺乏歷年發(fā)生的有關(guān)情況及歷史數(shù)據(jù)等，特別是對(duì)“風(fēng)險(xiǎn)損失度”中的直接經(jīng)濟(jì)損失的評(píng)估隨意性較大，缺乏支撐依據(jù)。

評(píng)估過(guò)程闡述不具體。一些部門(mén)在風(fēng)險(xiǎn)評(píng)估報(bào)告中對(duì)于風(fēng)險(xiǎn)評(píng)估情況的闡述過(guò)于簡(jiǎn)單，沒(méi)有具體闡述風(fēng)險(xiǎn)評(píng)估過(guò)程等。

措施、方案不夠具體。一些部門(mén)對(duì)于主要風(fēng)險(xiǎn)的防控措施和重大風(fēng)險(xiǎn)的解決方案比較粗略或空洞，缺乏詳細(xì)的應(yīng)對(duì)措施和具體實(shí)施計(jì)劃。

明年風(fēng)險(xiǎn)評(píng)估方向不明確。個(gè)別部門(mén)在評(píng)估報(bào)告中雖然分析了一些面臨的風(fēng)險(xiǎn)，但對(duì)明年的重點(diǎn)風(fēng)險(xiǎn)評(píng)估方向不夠明確。

三、總結(jié)經(jīng)驗(yàn)，不斷改進(jìn)，加強(qiáng)實(shí)踐

2015年3月公司繼續(xù)啟動(dòng)年度重大風(fēng)險(xiǎn)評(píng)估工作，在去年開(kāi)展的基礎(chǔ)上，不斷加以完善，明確評(píng)估方法，根據(jù)不同方面的風(fēng)險(xiǎn)，完善風(fēng)險(xiǎn)評(píng)估中“是否重大風(fēng)險(xiǎn)”和“風(fēng)險(xiǎn)損失度”的界定標(biāo)準(zhǔn)和依據(jù)。本次風(fēng)險(xiǎn)評(píng)估綜合運(yùn)用多種方式，保障風(fēng)險(xiǎn)評(píng)估的真實(shí)性和評(píng)估結(jié)論的準(zhǔn)確性。同時(shí)加強(qiáng)監(jiān)督評(píng)價(jià)工作，形成“三道監(jiān)督防線”，包括事前、事中、事后的監(jiān)督。

（一）事前監(jiān)督

評(píng)估工作實(shí)施前開(kāi)展風(fēng)險(xiǎn)事項(xiàng)調(diào)查，了解當(dāng)前面臨的關(guān)鍵性風(fēng)險(xiǎn)有哪些，在此基礎(chǔ)上分析確定各部門(mén)風(fēng)險(xiǎn)評(píng)估事項(xiàng)，提高風(fēng)險(xiǎn)評(píng)估的實(shí)效性。公司各相關(guān)部門(mén)認(rèn)真組織、深入研究，根據(jù)當(dāng)前內(nèi)外部形勢(shì)變化、生產(chǎn)實(shí)際情況，從安全、經(jīng)營(yíng)等多角度分析識(shí)別本部門(mén)當(dāng)前重點(diǎn)面臨的風(fēng)險(xiǎn)。各部門(mén)在分析面臨重點(diǎn)風(fēng)險(xiǎn)時(shí)，牢牢把握準(zhǔn)確性、全面性、時(shí)效性三項(xiàng)原則。

本次開(kāi)展風(fēng)險(xiǎn)評(píng)估信息收集工作的部門(mén)主要有總經(jīng)理工作部、財(cái)務(wù)部、物資部、燃料管理部、人事部、政治部、安保部、生產(chǎn)營(yíng)運(yùn)部、生產(chǎn)技術(shù)部、基建管理部、紀(jì)委監(jiān)察辦等職能部門(mén)。上報(bào)的風(fēng)險(xiǎn)評(píng)估信息主要包括稅務(wù)風(fēng)險(xiǎn)、隊(duì)伍穩(wěn)定風(fēng)險(xiǎn)、維穩(wěn)風(fēng)險(xiǎn)、廉潔風(fēng)險(xiǎn)、泄密風(fēng)險(xiǎn)、職業(yè)危害風(fēng)險(xiǎn)、安全監(jiān)督風(fēng)險(xiǎn)、環(huán)境保護(hù)風(fēng)險(xiǎn)、能耗指標(biāo)管理風(fēng)險(xiǎn)、天然氣價(jià)調(diào)險(xiǎn)、工程質(zhì)量管理風(fēng)險(xiǎn)、電子商務(wù)風(fēng)險(xiǎn)等。

風(fēng)險(xiǎn)評(píng)估信息的準(zhǔn)確收集，是風(fēng)險(xiǎn)評(píng)估工作的第一步，是做好該項(xiàng)工作的基礎(chǔ)，在此之后，才能識(shí)別和評(píng)估影響目標(biāo)實(shí)現(xiàn)的風(fēng)險(xiǎn)。并且采取必要的措施對(duì)這些風(fēng)險(xiǎn)進(jìn)行控制。通過(guò)風(fēng)險(xiǎn)評(píng)估工作，不斷增強(qiáng)公司風(fēng)險(xiǎn)管控實(shí)效性，深化公司風(fēng)險(xiǎn)管理工作。

（二）事中監(jiān)督

各部門(mén)評(píng)估工作綜合運(yùn)用會(huì)議討論、訪談和問(wèn)卷調(diào)查三種方法，根據(jù)上述三項(xiàng)方法得出的結(jié)論來(lái)確定風(fēng)險(xiǎn)等級(jí)及應(yīng)對(duì)措施，避免評(píng)估工作簡(jiǎn)單化、形式化。

本次評(píng)估工作在去年開(kāi)展的基礎(chǔ)上，不斷加以改進(jìn)，首先參與人員廣泛，不僅局限于本部門(mén)；其次綜合運(yùn)用三種方法，使得評(píng)估結(jié)果更為準(zhǔn)確。最大的亮點(diǎn)是內(nèi)控管理辦公室派員參加部門(mén)風(fēng)險(xiǎn)評(píng)估的會(huì)議討論，加強(qiáng)過(guò)程監(jiān)督。

風(fēng)險(xiǎn)評(píng)估部門(mén)在確定好會(huì)議討論時(shí)間后，將會(huì)議時(shí)間和地點(diǎn)報(bào)內(nèi)控管理辦公室備案，內(nèi)控管理辦公室根據(jù)風(fēng)險(xiǎn)內(nèi)容派員參加，起到指導(dǎo)、咨詢、監(jiān)督作用，會(huì)后匯報(bào)討論情況。

同時(shí)部門(mén)及時(shí)通知與會(huì)人員，與會(huì)人員充分做好與風(fēng)險(xiǎn)討論相關(guān)的準(zhǔn)備工作。討論時(shí)，與會(huì)人員圍繞風(fēng)險(xiǎn)產(chǎn)生的原因、應(yīng)對(duì)措施等方面積極發(fā)言，各部門(mén)討論會(huì)要形成規(guī)范的會(huì)議紀(jì)要。本次風(fēng)險(xiǎn)評(píng)估工作中，內(nèi)控管理辦公室派員參加了天然氣價(jià)格調(diào)整、安全監(jiān)督、環(huán)境保護(hù)、信息系統(tǒng)安全、能耗指標(biāo)管理及網(wǎng)絡(luò)采購(gòu)等風(fēng)險(xiǎn)評(píng)估討論會(huì)。

內(nèi)控管理辦公室對(duì)各部門(mén)風(fēng)險(xiǎn)評(píng)估報(bào)告及相關(guān)評(píng)估資料的規(guī)范性、真實(shí)性等進(jìn)行審查，對(duì)不符合要求的風(fēng)險(xiǎn)評(píng)估報(bào)告予以退回，并要求當(dāng)事部門(mén)及時(shí)糾正和完善。

（三）事后監(jiān)督

各部門(mén)制訂的風(fēng)險(xiǎn)應(yīng)對(duì)措施、方案應(yīng)具體、可行，符合實(shí)際，能起到防范風(fēng)險(xiǎn)作用，并在日常工作中予以落實(shí)。落實(shí)措施必須形成相關(guān)材料，總經(jīng)部和審計(jì)部組織內(nèi)控評(píng)價(jià)人員對(duì)措施落實(shí)情況進(jìn)行檢查。

篇（9）

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2015 . 21. 082

[中圖分類號(hào)] TP315 [文獻(xiàn)標(biāo)識(shí)碼] A [文章編號(hào)] 1673 - 0194（2015）21- 0155- 03

1 引 言

風(fēng)險(xiǎn)是以一定的發(fā)生概率的潛在危機(jī)形式存在的可能性，而不是已經(jīng)存在的客觀結(jié)果或既定事實(shí)。風(fēng)險(xiǎn)管理是通過(guò)對(duì)風(fēng)險(xiǎn)的識(shí)別、衡量和控制，以最小的成本將風(fēng)險(xiǎn)導(dǎo)致的各種損失結(jié)果減少到最小的管理方法。隨著信息化向縱深發(fā)展，基礎(chǔ)地理信息系統(tǒng)被廣泛應(yīng)用，但信息安全方面的威脅也大大增加，具體到市縣級(jí)基礎(chǔ)地理信息系統(tǒng)中存在各類風(fēng)險(xiǎn)，這些風(fēng)險(xiǎn)有著自身的特點(diǎn)，對(duì)系統(tǒng)的影響也隨著不同階段而不同。其中信息安全風(fēng)險(xiǎn)是指系統(tǒng)本身的脆弱性在來(lái)自環(huán)境的威脅下而產(chǎn)生的風(fēng)險(xiǎn)，這些風(fēng)險(xiǎn)會(huì)對(duì)信息系統(tǒng)核心資產(chǎn)的安全性、完整性和可用性造成破壞。對(duì)測(cè)繪行業(yè)信息安全風(fēng)險(xiǎn)的評(píng)估是進(jìn)行有效風(fēng)險(xiǎn)管理的基礎(chǔ)，是對(duì)風(fēng)險(xiǎn)計(jì)劃和風(fēng)險(xiǎn)控制過(guò)程的有力支撐，而如何識(shí)別和度量風(fēng)險(xiǎn)成為一個(gè)難題，目前測(cè)繪地理信息行業(yè)沒(méi)有一個(gè)行業(yè)性安全評(píng)估類或者安全管理類規(guī)范標(biāo)準(zhǔn)，通用安全評(píng)估規(guī)范在很多方面對(duì)于測(cè)繪地理信息系統(tǒng)復(fù)雜性和行業(yè)特點(diǎn)缺乏適用性，往往較難落地，為此提出市縣級(jí)國(guó)土資源基礎(chǔ)地理信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估規(guī)范研究。

2 國(guó)內(nèi)外信息安全風(fēng)險(xiǎn)評(píng)估的研究現(xiàn)狀

信息安全風(fēng)險(xiǎn)評(píng)估經(jīng)歷了很長(zhǎng)一段的發(fā)展時(shí)期。風(fēng)險(xiǎn)評(píng)估的重點(diǎn)也由最初簡(jiǎn)單的漏洞掃描、人工審計(jì)、滲透性測(cè)試這種類型的純技術(shù)操作，逐漸過(guò)渡到技術(shù)與管理相結(jié)合的科學(xué)方法。由于信息安全問(wèn)題的突出重要性，以及發(fā)生安全問(wèn)題的后果嚴(yán)重性，目前評(píng)估工作已經(jīng)得到重視和開(kāi)展。國(guó)內(nèi)外很多學(xué)者都在積極投身于信息安全的研究，期望找到保護(hù)信息安全的盔甲。美國(guó)在信息安全風(fēng)險(xiǎn)管理領(lǐng)域的研究與應(yīng)用獨(dú)占鰲頭，政府控管體制健全，己經(jīng)形成了較為完整的風(fēng)險(xiǎn)分析、評(píng)估、監(jiān)督、檢查問(wèn)責(zé)的工作機(jī)制。DOD作為風(fēng)險(xiǎn)評(píng)估的領(lǐng)路者，1970年就已對(duì)當(dāng)時(shí)的大型機(jī)、遠(yuǎn)程終端作了第一次比較大規(guī)模的風(fēng)險(xiǎn)評(píng)估； 1999年，美國(guó)總審計(jì)局在總結(jié)實(shí)踐的基礎(chǔ)上，出版了相關(guān)文檔，指導(dǎo)美國(guó)組織進(jìn)行風(fēng)險(xiǎn)評(píng)估；2001年美國(guó)國(guó)家標(biāo)準(zhǔn)和技術(shù)協(xié)會(huì)（NIST）推出SP800系列的特別報(bào)告中也涉及到風(fēng)險(xiǎn)評(píng)估的內(nèi)容；歐洲各國(guó)對(duì)信息安全風(fēng)險(xiǎn)一直采取“趨利避害”的安全策略，于2001-2003年完成了安全關(guān)鍵系統(tǒng)的風(fēng)險(xiǎn)分析平臺(tái)項(xiàng)目CORAS，被譽(yù)為歐洲經(jīng)典。我國(guó)信息安全評(píng)估起步較晚，2003年7月，國(guó)信辦信息安全風(fēng)險(xiǎn)評(píng)估課題組啟動(dòng)了信息安全風(fēng)險(xiǎn)評(píng)估相關(guān)標(biāo)準(zhǔn)的編制工作；8月，信息安全評(píng)估課題組對(duì)我國(guó)信息安全工作的現(xiàn)狀進(jìn)行了調(diào)研，完成了相關(guān)的評(píng)估報(bào)告，總結(jié)了風(fēng)險(xiǎn)評(píng)估是信息安全的基礎(chǔ)性工作；2004年3月國(guó)家《信息安全風(fēng)險(xiǎn)評(píng)估指南》與《信息安全風(fēng)險(xiǎn)管理指南》的征求意見(jiàn)稿；2005年2月至9月，開(kāi)始了國(guó)家基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的信息安全風(fēng)險(xiǎn)評(píng)估試點(diǎn)工作；2007年7月我國(guó)頒布了《信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》（GB/T 20984一2007）并于2007年11月1日實(shí)施；2008年4月22日，在國(guó)家信息中心召開(kāi)了《信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估實(shí)施指南》預(yù)制標(biāo)準(zhǔn)第二次研討會(huì)，此次會(huì)議主要就標(biāo)準(zhǔn)工作組制定的《實(shí)施指南》目錄框架進(jìn)行了詳細(xì)研究與討論，《信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估實(shí)施指南》作為GB/T 20984-2007《信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》和《信息安全風(fēng)險(xiǎn)管理規(guī)范》之后又一技術(shù)性研究課題，將充實(shí)信息安全風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)管理具體實(shí)施工作。

3 市縣級(jí)基礎(chǔ)地理信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估規(guī)范研究方法和手段

3.1 市縣級(jí)基礎(chǔ)地理信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估規(guī)范研究方法

市縣級(jí)基礎(chǔ)地理信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估規(guī)范研究通過(guò)綜合分析評(píng)估后的資產(chǎn)信息、威脅信息、脆弱性信息，最終生成風(fēng)險(xiǎn)信息。資產(chǎn)的評(píng)估主要從保密性、完整性、可用性三方面的安全屬性進(jìn)行影響分析，從資產(chǎn)的相對(duì)價(jià)值中體現(xiàn)了威脅的嚴(yán)重程度；威脅評(píng)估是對(duì)資產(chǎn)所受威脅發(fā)生可能性的評(píng)估；脆弱性的評(píng)估是對(duì)資產(chǎn)脆弱程度的評(píng)估；具體如下：

（1）資產(chǎn)評(píng)估。資產(chǎn)評(píng)估的主要工作就是對(duì)市、縣、鄉(xiāng)三級(jí)基礎(chǔ)地理信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估范圍內(nèi)的資產(chǎn)進(jìn)行識(shí)別，確定所有的評(píng)估對(duì)象，然后根據(jù)評(píng)估的資產(chǎn)在業(yè)務(wù)和應(yīng)用流程中的作用對(duì)資產(chǎn)進(jìn)行分析，識(shí)別出其關(guān)鍵資產(chǎn)并進(jìn)行重要程度賦值。根據(jù)資產(chǎn)評(píng)估報(bào)告的結(jié)果，可以清晰的分析出市、縣、鄉(xiāng)三級(jí)基礎(chǔ)地理信息系統(tǒng)中各主要業(yè)務(wù)的重要性，以及各業(yè)務(wù)中各種類別的物理資產(chǎn)、軟件資產(chǎn)和數(shù)據(jù)資產(chǎn)的重要程度，從而得出信息系統(tǒng)的安全等級(jí)。同時(shí)，可以明確各業(yè)務(wù)系統(tǒng)的關(guān)鍵資產(chǎn)，確定安全評(píng)估和保護(hù)的重點(diǎn)對(duì)象。

在此基礎(chǔ)上，建立針對(duì)市、縣、鄉(xiāng)三級(jí)基礎(chǔ)地理信息系統(tǒng)中的資產(chǎn)配置庫(kù)，對(duì)資產(chǎn)的名稱、類型、屬性以及相互關(guān)系、安全級(jí)別、責(zé)任主體等信息進(jìn)行描述。

（2）威脅評(píng)估。威脅是指可能對(duì)資產(chǎn)或組織造成損害事故的潛在原因。威脅識(shí)別的任務(wù)主要是識(shí)別可能的威脅主體（威脅源）、威脅途徑和威脅方式，威脅主體是指可能會(huì)對(duì)信息資產(chǎn)造成威脅的主體對(duì)象，威脅方式是指威脅主體利用脆弱性的威脅形式，威脅主體會(huì)采用威脅方法利用資產(chǎn)存在的脆弱性對(duì)資產(chǎn)進(jìn)行破壞。

在此基礎(chǔ)上，充分調(diào)研，分析現(xiàn)有記錄、安全事件、日志及各類告警信息，整理本行業(yè)信息系統(tǒng)在物理、網(wǎng)絡(luò)、主機(jī)、應(yīng)用和數(shù)據(jù)及管理方面面臨的安全威脅，形成風(fēng)險(xiǎn)點(diǎn)列表。

（3）脆弱性評(píng)估。脆弱性是指資產(chǎn)或資產(chǎn)組中能被威脅所利用的弱點(diǎn)，它包括物理環(huán)境、組織機(jī)構(gòu)、業(yè)務(wù)流程、人員、管理、硬件、軟件及通訊設(shè)施等各個(gè)方面，這些都可能被各種安全威脅利用來(lái)侵害一個(gè)組織機(jī)構(gòu)內(nèi)的有關(guān)資產(chǎn)及這些資產(chǎn)所支持的業(yè)務(wù)系統(tǒng)。

通過(guò)研究，將建立本行業(yè)的涉及主要終端、服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、數(shù)據(jù)庫(kù)及應(yīng)用等主要系統(tǒng)的基線庫(kù)，從而為脆弱性檢測(cè)在“安全配置”方面提供指標(biāo)支撐。

（4）綜合風(fēng)險(xiǎn)評(píng)估及計(jì)算方法。風(fēng)險(xiǎn)是指特定的威脅利用資產(chǎn)的一種或一組脆弱性，導(dǎo)致資產(chǎn)的丟失或損害的潛在可能性，即特定威脅事件發(fā)生的可能性與后果的結(jié)合。在風(fēng)險(xiǎn)評(píng)估模型中，主要包含信息資產(chǎn)、脆弱性、威脅和風(fēng)險(xiǎn)四個(gè)要素。每個(gè)要素有各自的屬性，信息資產(chǎn)的屬性是資產(chǎn)價(jià)值，脆弱性的屬性是脆弱性被威脅利用后對(duì)資產(chǎn)帶來(lái)的影響的嚴(yán)重程度，威脅的屬性是威脅發(fā)生的可能性，風(fēng)險(xiǎn)的屬性是風(fēng)險(xiǎn)發(fā)生的后果。

綜合風(fēng)險(xiǎn)計(jì)算方法：根據(jù)風(fēng)險(xiǎn)計(jì)算公式R= f（A，V，T）=f（Ia，L（Va，T）），即：風(fēng)險(xiǎn)值=資產(chǎn)價(jià)值×威脅可能性×弱點(diǎn)嚴(yán)重性，下表是綜合風(fēng)險(xiǎn)分析的舉例：

注：R表示風(fēng)險(xiǎn)；A表示資產(chǎn)；V表示脆弱性；T表示威脅；Ia表示資產(chǎn)發(fā)生安全事件后對(duì)組織業(yè)務(wù)的影響（也稱為資產(chǎn)的重要程度）；Va表示某一資產(chǎn)本身的脆弱性，L表示威脅利用資產(chǎn)的脆弱性造成安全事件發(fā)生的可能性。

風(fēng)險(xiǎn)的級(jí)別劃分為5級(jí)（見(jiàn)表1），等級(jí)越高，風(fēng)險(xiǎn)越高。

各信息系統(tǒng)風(fēng)險(xiǎn)值計(jì)算及總體風(fēng)險(xiǎn)計(jì)算則按照風(fēng)險(xiǎn)的不同級(jí)別和各級(jí)別風(fēng)險(xiǎn)的個(gè)數(shù)進(jìn)行加權(quán)計(jì)算，具體的加權(quán)計(jì)算方法如下。

風(fēng)險(xiǎn)級(jí)別權(quán)重分配：

極高風(fēng)險(xiǎn) 30%

高風(fēng)險(xiǎn) 25%

中風(fēng)險(xiǎn) 20%

低風(fēng)險(xiǎn) 15%

很低風(fēng)險(xiǎn) 10%

各級(jí)別風(fēng)險(xiǎn)個(gè)數(shù)對(duì)應(yīng)關(guān)系（即各級(jí)別風(fēng)險(xiǎn)相對(duì)于很低風(fēng)險(xiǎn)的個(gè)數(shù)換算）：

極高風(fēng)險(xiǎn) 16

高風(fēng)險(xiǎn) 8

中風(fēng)險(xiǎn) 4

低風(fēng)險(xiǎn) 2

很低風(fēng)險(xiǎn) 1

風(fēng)險(xiǎn)計(jì)算公式R’=K（av，p，n）=av×p×n，其中，av代表各級(jí)別風(fēng)險(xiǎn)求平均后總和，p代表相應(yīng)的風(fēng)險(xiǎn)級(jí)別權(quán)重，n代表相應(yīng)的風(fēng)險(xiǎn)個(gè)數(shù)權(quán)重。

總體風(fēng)險(xiǎn)值=R’（極高）+ R’（高） + R’（中） + R’（低） + R’（很低）

3.2 市縣級(jí)基礎(chǔ)地理信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估規(guī)范研究的手段

（1）專家分析。對(duì)于已有的安全管理制度和策略，由經(jīng)驗(yàn)豐富的安全專家進(jìn)行管理方面的風(fēng)險(xiǎn)分析，結(jié)合江蘇省基礎(chǔ)地理信息系統(tǒng)安全建設(shè)現(xiàn)狀，指出當(dāng)前安全規(guī)劃和安全管理制度存在的不足，并給出安全建議。

（2）工具檢測(cè)。采用成熟的掃描或檢測(cè)工具，對(duì)于網(wǎng)絡(luò)中的服務(wù)器、數(shù)據(jù)庫(kù)系統(tǒng)、網(wǎng)絡(luò)設(shè)備等進(jìn)行掃描評(píng)估；為了充分了解各業(yè)務(wù)系統(tǒng)當(dāng)前的網(wǎng)絡(luò)安全現(xiàn)狀及其安全威脅，因此需要利用基于各種評(píng)估側(cè)面的評(píng)估工具對(duì)評(píng)估對(duì)象進(jìn)行掃描評(píng)估，對(duì)象包括各類主機(jī)系統(tǒng)、網(wǎng)絡(luò)設(shè)備等，掃描評(píng)估的結(jié)果將作為整個(gè)評(píng)估內(nèi)容的一個(gè)重要參考依據(jù)。

（3）基線評(píng)估。采用基線風(fēng)險(xiǎn)評(píng)估，根據(jù)本行業(yè)的實(shí)際情況，對(duì)信息系統(tǒng)進(jìn)行安全基線檢查，拿現(xiàn)有的安全措施與安全基線規(guī)定的措施進(jìn)行比較，找出其中的差距，得出基本的安全需求，通過(guò)選擇并實(shí)施標(biāo)準(zhǔn)的安全措施來(lái)消減和控制風(fēng)險(xiǎn)。所謂的安全基線，是在諸多標(biāo)準(zhǔn)規(guī)范中規(guī)定的一組安全控制措施或者慣例，這些措施和慣例適用于特定環(huán)境下的所有系統(tǒng)，可以滿足基本的安全需求，能使系統(tǒng)達(dá)到一定的安全防護(hù)水平。

（4）人工評(píng)估。工具掃描因?yàn)槠涔潭ǖ哪０澹m用的范圍，特定的運(yùn)行環(huán)境，以及它的缺乏智能性等諸多因素，因而有著很大的局限性；而人工評(píng)估與工具掃描相結(jié)合，可以完成許多工具所無(wú)法完成的事情，從而得出全面的、客觀的評(píng)估結(jié)果。人工檢測(cè)評(píng)估主要是依靠具有豐富經(jīng)驗(yàn)的安全專家在各服務(wù)項(xiàng)目中通過(guò)針對(duì)不同的評(píng)估對(duì)象采用顧問(wèn)訪談，業(yè)務(wù)流程了解等方式，對(duì)評(píng)估對(duì)象進(jìn)行全面的評(píng)估。

篇（10）

（一）探索意義

我國(guó)城市公共安全風(fēng)險(xiǎn)評(píng)估作為風(fēng)險(xiǎn)評(píng)估中國(guó)化的一個(gè)具體實(shí)踐范疇，具有世界城市公共安全風(fēng)險(xiǎn)評(píng)估的一般性特征，同時(shí)又是一種有著特定內(nèi)涵背景與現(xiàn)實(shí)要求的舉措。

開(kāi)展公共安全風(fēng)險(xiǎn)評(píng)估，是我國(guó)城市對(duì)接世界先進(jìn)城市公共安全管理大趨勢(shì)的主動(dòng)作為。隨著經(jīng)濟(jì)全球化和互聯(lián)網(wǎng)時(shí)代的到來(lái)，人類社會(huì)已進(jìn)入了高風(fēng)險(xiǎn)時(shí)期。城市更是處于“風(fēng)險(xiǎn)膠囊”之中，人口高度密集、快速流動(dòng)，經(jīng)濟(jì)要素高度積聚，政治、文化及國(guó)際交往活動(dòng)頻繁，往往成為公共安全風(fēng)險(xiǎn)的重災(zāi)區(qū)。世界先進(jìn)城市是一個(gè)全面且本質(zhì)安全的城市，雖然它們的公共安全管理措施各有千秋，但將風(fēng)險(xiǎn)評(píng)估納入政府管理職能體系，把風(fēng)險(xiǎn)評(píng)估作為風(fēng)險(xiǎn)管理的第一道防線和核心分析框架[1]卻是共同選擇。英國(guó)倫敦、日本東京、美國(guó)紐約等國(guó)際化大都市結(jié)合各自的市情，建立了各具特色的城市風(fēng)險(xiǎn)評(píng)估體系，[2]其常態(tài)運(yùn)作效用顯著。我國(guó)城市正在朝著“安全發(fā)展示范城市”這一目標(biāo)努力，然而，城市公共安全領(lǐng)域仍存在著諸多不安全的因素，屢屢發(fā)生重大安全事件。這些事件暴露了在公共安全風(fēng)險(xiǎn)評(píng)估上存在的諸多問(wèn)題。開(kāi)展公共安全風(fēng)險(xiǎn)評(píng)估，正是基于對(duì)風(fēng)險(xiǎn)評(píng)估發(fā)展趨勢(shì)的前瞻預(yù)判，因勢(shì)而謀，順勢(shì)而為。

開(kāi)展公共安全風(fēng)險(xiǎn)評(píng)估，是城市政府落實(shí)國(guó)家法律規(guī)定，履行政府社會(huì)管理和公共服務(wù)職能的根本要求。中央從國(guó)家長(zhǎng)治久安的高度，強(qiáng)調(diào)開(kāi)展風(fēng)險(xiǎn)評(píng)估的重要性及迫切性，對(duì)風(fēng)險(xiǎn)評(píng)估作了明確部署。2007年11月施行的《中華人民共和國(guó)突發(fā)事件應(yīng)對(duì)法》第5條規(guī)定“國(guó)家建立重大突發(fā)事件風(fēng)險(xiǎn)評(píng)估體系，對(duì)可能發(fā)生的突發(fā)事件進(jìn)行綜合性評(píng)估，減少重大突發(fā)事件的發(fā)生，最大限度地減輕重大突發(fā)事件的影響”。第20條要求“省級(jí)和設(shè)區(qū)的市級(jí)人民政府應(yīng)當(dāng)對(duì)本行政區(qū)域內(nèi)容易引發(fā)特別重大、重大突發(fā)事件的危險(xiǎn)源、危險(xiǎn)區(qū)域進(jìn)行調(diào)查、登記、風(fēng)險(xiǎn)評(píng)估”。這就需要城市政府對(duì)照中央的新要求，找出城市政府職能存在的短板，拿出有效舉措，力爭(zhēng)有所突破。

（二）探索概貌

一些城市對(duì)風(fēng)險(xiǎn)評(píng)估進(jìn)行了積極實(shí)踐并取得了一定經(jīng)驗(yàn)，探索主要從五個(gè)方面展開(kāi)。

一是專項(xiàng)風(fēng)險(xiǎn)評(píng)估。一些城市早在上個(gè)世紀(jì)90年代就組織專業(yè)團(tuán)隊(duì)或第三方機(jī)構(gòu)對(duì)城市安全進(jìn)行專項(xiàng)風(fēng)險(xiǎn)評(píng)估（如火災(zāi)風(fēng)險(xiǎn)）。近年來(lái)主要集中在兩個(gè)領(lǐng)域。其一是社區(qū)災(zāi)害風(fēng)險(xiǎn)評(píng)估。2009～2011年，上海市民政局探索建立上海市社區(qū)綜合風(fēng)險(xiǎn)評(píng)估模型，包括社區(qū)風(fēng)險(xiǎn)評(píng)估模型的開(kāi)發(fā)以及社區(qū)風(fēng)險(xiǎn)地圖的繪制兩部分。社區(qū)風(fēng)險(xiǎn)評(píng)估模型的開(kāi)發(fā)主要包括社區(qū)脆弱性評(píng)估、社區(qū)致災(zāi)因子評(píng)估以及社區(qū)減災(zāi)能力評(píng)價(jià)三部分。社區(qū)風(fēng)險(xiǎn)地圖包括五類內(nèi)容：危險(xiǎn)源、重要區(qū)域、脆弱性區(qū)域、安全場(chǎng)所以及應(yīng)對(duì)措施。[3]其二是安全生產(chǎn)領(lǐng)域。天津港“8?12”爆炸事故后，2015年11月濱海新區(qū)啟動(dòng)城市安全風(fēng)險(xiǎn)評(píng)估。2016年8月完成全區(qū)城市安全風(fēng)險(xiǎn)評(píng)估，形成濱海新區(qū)《城市安全風(fēng)險(xiǎn)評(píng)估報(bào)告》《城市安全風(fēng)險(xiǎn)電子地圖》以及多套方案。《城市安全風(fēng)險(xiǎn)評(píng)估報(bào)告》主要對(duì)濱海新區(qū)的危險(xiǎn)化學(xué)品工業(yè)風(fēng)險(xiǎn)單元、危險(xiǎn)品運(yùn)輸風(fēng)險(xiǎn)單元、人員密集場(chǎng)所風(fēng)險(xiǎn)單元、其他風(fēng)險(xiǎn)單元等4大類35小類的城市安全風(fēng)險(xiǎn)源進(jìn)行了定性定量分析，在風(fēng)險(xiǎn)評(píng)估的基礎(chǔ)上對(duì)各類風(fēng)險(xiǎn)源進(jìn)行了分級(jí)，評(píng)估了各區(qū)域中各類安全風(fēng)險(xiǎn)的安全分布。根據(jù)評(píng)估結(jié)果，制作形成了《濱海新區(qū)城市安全風(fēng)險(xiǎn)電子地圖》，將各類、各級(jí)別的風(fēng)險(xiǎn)源繪制在一張電子地圖上。廣州市安監(jiān)局歷時(shí)1年時(shí)間于2016年6月完成《廣州城市安全風(fēng)險(xiǎn)評(píng)估》，這是全國(guó)范圍內(nèi)首次針對(duì)城市級(jí)別安全生產(chǎn)全領(lǐng)域開(kāi)展的風(fēng)險(xiǎn)評(píng)估工作。評(píng)估將廣州市的城市安全單元分解為工業(yè)風(fēng)險(xiǎn)單元、城市人員密集場(chǎng)所單元、城市公共設(shè)施單元等3類風(fēng)險(xiǎn)單元，34種風(fēng)險(xiǎn)源進(jìn)行了風(fēng)險(xiǎn)評(píng)估和分級(jí)，辨識(shí)出各種風(fēng)險(xiǎn)源中的一級(jí)特別高風(fēng)險(xiǎn)單元和二級(jí)高風(fēng)險(xiǎn)單元，并采用科學(xué)的方法評(píng)估了廣州市城市整體和各區(qū)的安全風(fēng)險(xiǎn)水平，明晰了重大事故風(fēng)險(xiǎn)構(gòu)成，并繪制了廣州市城市安全風(fēng)險(xiǎn)地圖。

二是大型公共活動(dòng)風(fēng)險(xiǎn)評(píng)估。風(fēng)險(xiǎn)評(píng)估作為一種有效的管理手段，在最近幾年我國(guó)大型公共活動(dòng)中得到了廣泛運(yùn)用。2008年北京奧運(yùn)會(huì)首次引入了風(fēng)險(xiǎn)評(píng)估，形成了73份風(fēng)險(xiǎn)評(píng)估報(bào)告。[4]北京奧組會(huì)依據(jù)這些風(fēng)險(xiǎn)評(píng)估報(bào)告，構(gòu)成了多層次、全方位的“五個(gè)一”（一個(gè)根本、一個(gè)原則、一個(gè)機(jī)制、一個(gè)保障、一個(gè)關(guān)鍵）的奧運(yùn)風(fēng)險(xiǎn)管理體系。2010年上海世博會(huì)的風(fēng)險(xiǎn)評(píng)估[5]也卓有成效。評(píng)估分為自然災(zāi)害、事故災(zāi)害、公共衛(wèi)生、社會(huì)安全和新聞管理五大類，每一大類都內(nèi)含若干小類。專業(yè)管理部門(mén)根據(jù)自身的職責(zé)范圍，開(kāi)展專項(xiàng)的風(fēng)險(xiǎn)識(shí)別和評(píng)估。例如，上海氣象局完成了《上海世博會(huì)氣象災(zāi)害風(fēng)險(xiǎn)初始評(píng)估報(bào)告》《上海世博會(huì)惡劣天氣風(fēng)險(xiǎn)評(píng)估報(bào)告》《世博軸陽(yáng)光谷氣象災(zāi)害安全評(píng)估報(bào)告》《上海世博會(huì)開(kāi)幕式惡劣天氣風(fēng)險(xiǎn)評(píng)估報(bào)告》等風(fēng)險(xiǎn)評(píng)估報(bào)告，為相關(guān)部門(mén)及時(shí)整改提供依據(jù)。

2011年第26屆世界大學(xué)生夏季運(yùn)動(dòng)會(huì)在深圳市舉辦。按照統(tǒng)一部署，各區(qū)、各部門(mén)和單位針對(duì)轄區(qū)和工作領(lǐng)域范圍內(nèi)各類風(fēng)險(xiǎn)進(jìn)行全面排查，分析評(píng)估。深圳市氣象部門(mén)全面開(kāi)展氣象災(zāi)害風(fēng)險(xiǎn)評(píng)估。大運(yùn)會(huì)主賽區(qū)龍崗賽區(qū)委員會(huì)組織專門(mén)的科研學(xué)術(shù)機(jī)構(gòu)對(duì)賽區(qū)內(nèi)各類風(fēng)險(xiǎn)和重大危險(xiǎn)源（點(diǎn)）進(jìn)行了全面調(diào)查和深入分析，對(duì)可能發(fā)生的30種風(fēng)險(xiǎn)進(jìn)行評(píng)估，完成了《龍崗賽區(qū)突發(fā)事件風(fēng)險(xiǎn)評(píng)估報(bào)告》。醫(yī)療衛(wèi)生指揮部形成《大運(yùn)會(huì)突發(fā)公共衛(wèi)生事件風(fēng)險(xiǎn)評(píng)估技術(shù)報(bào)告》。其他專項(xiàng)指揮部和賽區(qū)均開(kāi)展了風(fēng)險(xiǎn)分析和評(píng)估工作，為總指揮部的決策提供了有力支持。[6]

三是重大工程、重大決策和重大事項(xiàng)風(fēng)險(xiǎn)評(píng)估。2004年漢源事件發(fā)生后，四川省遂寧市于次年在全國(guó)率先探索率先建立重大工程建設(shè)項(xiàng)目穩(wěn)定風(fēng)險(xiǎn)評(píng)估制度。2007年4月，中央維護(hù)穩(wěn)定工作領(lǐng)導(dǎo)小組決定在全國(guó)推廣遂寧經(jīng)驗(yàn)。隨后，很多城市把重大事項(xiàng)社會(huì)穩(wěn)定風(fēng)險(xiǎn)評(píng)估制度建設(shè)引入維穩(wěn)工作中，在組織領(lǐng)導(dǎo)體制、評(píng)估內(nèi)容和流程等方面具有不同的特色，形成了不同特點(diǎn)的評(píng)估模式。

四是中德災(zāi)害風(fēng)險(xiǎn)管理合作項(xiàng)目試點(diǎn)風(fēng)險(xiǎn)評(píng)估。國(guó)家行政學(xué)院和有關(guān)地方政府通過(guò)項(xiàng)目試點(diǎn)，引入了德國(guó)等發(fā)達(dá)國(guó)家在風(fēng)險(xiǎn)評(píng)估工作中的先進(jìn)做法，并且將國(guó)外經(jīng)驗(yàn)本土化，從風(fēng)險(xiǎn)評(píng)估參數(shù)體系、各參數(shù)臨界值設(shè)定、風(fēng)險(xiǎn)發(fā)生可能性判定到風(fēng)險(xiǎn)矩陣圖標(biāo)繪，形成了一整套適應(yīng)試點(diǎn)地的風(fēng)險(xiǎn)評(píng)估體系。公共風(fēng)險(xiǎn)治理與預(yù)案優(yōu)化子項(xiàng)目于2010年12月在重慶市九龍坡區(qū)啟動(dòng)，九龍坡區(qū)對(duì)轄區(qū)內(nèi)自然災(zāi)害類、事故災(zāi)害難的風(fēng)險(xiǎn)點(diǎn)、危險(xiǎn)源進(jìn)行全面排查、識(shí)別和登記。[7]另一個(gè)子項(xiàng)目于2011年10月在深圳市寶安區(qū)啟動(dòng)，形成了寶安區(qū)的風(fēng)險(xiǎn)評(píng)估模型。該模型將整個(gè)風(fēng)險(xiǎn)管理流程有機(jī)串聯(lián)起來(lái)，而且在風(fēng)險(xiǎn)損害計(jì)量中充分考慮各類影響，創(chuàng)新提出風(fēng)險(xiǎn)值和風(fēng)險(xiǎn)圖譜概念。[8]

五是城市全區(qū)域全類別的風(fēng)險(xiǎn)評(píng)估。2012年10月，深圳啟動(dòng)全市公共安全評(píng)估，成為我國(guó)最早開(kāi)展城市公共安全評(píng)估的地區(qū)。市應(yīng)急辦組織四家專業(yè)機(jī)構(gòu)，對(duì)全市自然災(zāi)害、公共衛(wèi)生、事故災(zāi)難、社會(huì)安全等公共安全領(lǐng)域進(jìn)行評(píng)估，于2013年4月完成了各類別評(píng)估報(bào)告、《城市公共安全白皮書(shū)》的編制工作。[9]對(duì)識(shí)別出的每一項(xiàng)風(fēng)險(xiǎn)，綜合分析風(fēng)險(xiǎn)發(fā)生的可能性和后果嚴(yán)重性，對(duì)照風(fēng)險(xiǎn)矩陣圖，評(píng)定風(fēng)險(xiǎn)等級(jí)，確定風(fēng)險(xiǎn)大小。風(fēng)險(xiǎn)發(fā)生的可能性，由低到高分為低等級(jí)、中等級(jí)、高等級(jí)、極高等級(jí)4個(gè)等級(jí)。評(píng)估結(jié)果是共識(shí)別公共安全風(fēng)險(xiǎn)源138項(xiàng)，其中，中低等級(jí)風(fēng)險(xiǎn)87項(xiàng)，高等級(jí)風(fēng)險(xiǎn)46項(xiàng)，極高等級(jí)風(fēng)險(xiǎn)5項(xiàng)，全市公共安全總體風(fēng)險(xiǎn)為中等偏高水平，在洪澇災(zāi)害、地質(zhì)災(zāi)害、火災(zāi)事故、交通事故、生產(chǎn)安全事故、等方面，面臨較高風(fēng)險(xiǎn)。

二、城市公共安全風(fēng)險(xiǎn)評(píng)估的現(xiàn)實(shí)難題

（一）風(fēng)險(xiǎn)評(píng)估缺少頂層設(shè)計(jì)，準(zhǔn)備工作不到位

由于我國(guó)城市公共安全管理的重點(diǎn)在于應(yīng)急管理，導(dǎo)致對(duì)風(fēng)險(xiǎn)評(píng)估的重要性認(rèn)識(shí)不足、重視不夠，僅將風(fēng)險(xiǎn)評(píng)估作為應(yīng)急管理的一種手段，沒(méi)有從城市公共安全管理戰(zhàn)略高度對(duì)風(fēng)險(xiǎn)評(píng)估進(jìn)行統(tǒng)一謀劃和系統(tǒng)化設(shè)計(jì)。

一是基礎(chǔ)理論研究供給不足。我國(guó)學(xué)術(shù)界對(duì)城市公共安全風(fēng)險(xiǎn)評(píng)估的研究還在探索階段，沒(méi)有提出一套成熟的理論框架，尤其是通過(guò)經(jīng)驗(yàn)研究的方式展現(xiàn)評(píng)估機(jī)制在理論和實(shí)踐兩方面存在問(wèn)題的研究還比較少，缺少能夠進(jìn)入政府決策的應(yīng)用性、實(shí)戰(zhàn)性的成果。開(kāi)展風(fēng)險(xiǎn)評(píng)估的城市很少組織專門(mén)的課題研究，評(píng)估缺乏科學(xué)系統(tǒng)的理論支撐和指導(dǎo)，評(píng)估原則、評(píng)估指標(biāo)體系、評(píng)估模型、評(píng)估依據(jù)、評(píng)估技術(shù)與方法、評(píng)估程序等沒(méi)有規(guī)范化、標(biāo)準(zhǔn)化。

二是制度供給不足。我國(guó)還沒(méi)有出臺(tái)一部公共安全風(fēng)險(xiǎn)評(píng)估的法律法規(guī)，只是在《突發(fā)事件應(yīng)對(duì)法》《安全生產(chǎn)法》等法律的個(gè)別條文中有所涉及。城市風(fēng)險(xiǎn)評(píng)估只是政府系統(tǒng)內(nèi)部的工作指導(dǎo)類的規(guī)則制度，并非由立法機(jī)關(guān)等部門(mén)制定的正式法律法規(guī)。

三是人才供給不足。政府部門(mén)自身力量并不足以開(kāi)展風(fēng)險(xiǎn)評(píng)估工作，從事風(fēng)險(xiǎn)評(píng)估的人員大多數(shù)是臨時(shí)抽調(diào)的，不具有專業(yè)背景。風(fēng)險(xiǎn)評(píng)估業(yè)務(wù)培訓(xùn)少方式單一，政府部門(mén)工作人員對(duì)風(fēng)險(xiǎn)評(píng)估業(yè)務(wù)了解不深、流程不熟，難以滿足評(píng)估需求。特別是培訓(xùn)內(nèi)容主要講評(píng)估怎么操作、風(fēng)險(xiǎn)等級(jí)分?jǐn)?shù)怎么劃定等技術(shù)性問(wèn)題，評(píng)估的理論依據(jù)很少涉及，很多評(píng)估工作者對(duì)風(fēng)險(xiǎn)評(píng)估的內(nèi)在邏輯與學(xué)理基礎(chǔ)缺乏必要的認(rèn)識(shí)，在實(shí)際評(píng)估中“知其然而不知其所以然”，容易造成評(píng)估的盲目性。

（二）風(fēng)險(xiǎn)評(píng)估主體單一，落實(shí)“政府主導(dǎo)、專業(yè)評(píng)估、公眾參與”原則不嚴(yán)

一是出現(xiàn)了評(píng)估的決策者與實(shí)施者合二為一的現(xiàn)象。安全評(píng)估工作領(lǐng)導(dǎo)小組、市應(yīng)急辦、相關(guān)職能部門(mén)和各區(qū)政府主導(dǎo)和掌控整個(gè)評(píng)估，既負(fù)責(zé)提出評(píng)估動(dòng)議，也負(fù)責(zé)召集專家學(xué)者和基層代表參與評(píng)估，難免會(huì)將自己的傾向性意見(jiàn)滲透其中，使評(píng)估陷入“既當(dāng)運(yùn)動(dòng)員又當(dāng)裁判員”窘境，必然影響風(fēng)險(xiǎn)評(píng)估的客觀性、中立性。

二是專業(yè)團(tuán)隊(duì)和專業(yè)機(jī)構(gòu)的獨(dú)立性和客觀性不夠。牽頭開(kāi)展專項(xiàng)風(fēng)險(xiǎn)評(píng)估工作的是由市應(yīng)急委、安委會(huì)各成員單位的各類專家、專業(yè)人員為骨干組成評(píng)估隊(duì)伍，他們來(lái)自體制內(nèi)，存在著附和政府決策的可能性。通過(guò)政府采購(gòu)的方式，引入了專業(yè)機(jī)構(gòu)，但它們的評(píng)估經(jīng)費(fèi)來(lái)源于政府，主要利用相關(guān)部門(mén)和各區(qū)的各類風(fēng)險(xiǎn)評(píng)估的結(jié)果，只是對(duì)存在空白和模糊的領(lǐng)域和區(qū)域進(jìn)行補(bǔ)充調(diào)研和評(píng)估。

三是公眾的角色只是被動(dòng)的意見(jiàn)的收集對(duì)象，而不是主動(dòng)的評(píng)估參與者。政府部門(mén)通過(guò)政府網(wǎng)站和新聞媒體，公開(kāi)征集深圳市公共安全評(píng)估和公共安全體系的建設(shè)意見(jiàn)和建議。然而這種方式過(guò)于簡(jiǎn)單，沒(méi)有多途徑、多渠道廣泛征求意見(jiàn)，公眾對(duì)評(píng)估結(jié)果的影響力極為有限。評(píng)估報(bào)告沒(méi)有公開(kāi)供公眾和媒體查詢，公眾只能從報(bào)紙電視等媒介了解到的評(píng)估結(jié)果信息往往是零星的、不及時(shí)的、不完整的、不連續(xù)的。政府對(duì)評(píng)估結(jié)果運(yùn)用情況的公開(kāi)就更少了。

（三）評(píng)估體系不完善，影響了風(fēng)險(xiǎn)評(píng)估的科學(xué)性

一是評(píng)估方法的局限性。中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)《風(fēng)險(xiǎn)管理風(fēng)險(xiǎn)評(píng)估技術(shù)》（標(biāo)準(zhǔn)編號(hào)：GB/T27921-2011）中列出的風(fēng)險(xiǎn)評(píng)估技術(shù)共有31種，有定量的、半定量的、定性的及其組合。城市公共安全風(fēng)險(xiǎn)評(píng)估所采用的方法以宏觀定性為主，具體有比較分析法、專家打分法、風(fēng)險(xiǎn)矩陣法。專家打分法依靠專家的主觀判斷，會(huì)因?qū)＜覍I(yè)背景、工作經(jīng)驗(yàn)的不同以及對(duì)自己研究領(lǐng)域內(nèi)容特別的關(guān)注，導(dǎo)致風(fēng)險(xiǎn)判斷的偏移和評(píng)估結(jié)果的偏倚。風(fēng)險(xiǎn)矩陣法雖通過(guò)對(duì)風(fēng)險(xiǎn)因素發(fā)生的概率和影響程度進(jìn)行量化評(píng)分，使得風(fēng)險(xiǎn)評(píng)估從定性分析轉(zhuǎn)向半定量分析，但對(duì)事件發(fā)生可能性及影響因素的定量分級(jí)仍為經(jīng)驗(yàn)性判斷，分級(jí)缺少量化指標(biāo)。這些方法與定量分析相比雖然簡(jiǎn)單且易于操作，但卻影響到評(píng)估結(jié)果的精確度。

二是沒(méi)有建立統(tǒng)一的風(fēng)險(xiǎn)評(píng)估指標(biāo)體系。由于影響城市公共安全因素的不確定性和復(fù)雜性，對(duì)城市公共安全風(fēng)險(xiǎn)評(píng)估指標(biāo)選取與設(shè)置、評(píng)估指標(biāo)的權(quán)重衡量確實(shí)有難度，但這并不意味著不需要建立統(tǒng)一的風(fēng)險(xiǎn)評(píng)估指標(biāo)體系。一些城市雖然統(tǒng)一了風(fēng)險(xiǎn)評(píng)估的技術(shù)路線、風(fēng)險(xiǎn)確定的基本方法，但沒(méi)有建立統(tǒng)一的評(píng)估指標(biāo)體系和評(píng)估模型，這勢(shì)必影響對(duì)風(fēng)險(xiǎn)的評(píng)價(jià)精度，使評(píng)估結(jié)果難以具有可預(yù)測(cè)性與權(quán)威性。

（四）評(píng)估有空白

一是城市的重大風(fēng)險(xiǎn)源沒(méi)有納入評(píng)估范圍。最大的風(fēng)險(xiǎn)就是不知道風(fēng)險(xiǎn)，深圳光明“12?20”滑坡事故印證了這句話。深圳的淤泥渣土臨時(shí)受納場(chǎng)成了風(fēng)險(xiǎn)評(píng)估的“漏網(wǎng)之魚(yú)”，說(shuō)明沒(méi)有做到“應(yīng)評(píng)盡評(píng)”，導(dǎo)致在決策方案中沒(méi)有考慮采取有效措施予以防控。

二是忽視風(fēng)險(xiǎn)變化。每年由于內(nèi)外部環(huán)境的變化，城市風(fēng)險(xiǎn)是流動(dòng)的，舊風(fēng)險(xiǎn)消失了，新風(fēng)險(xiǎn)卻出現(xiàn)了。因此，風(fēng)險(xiǎn)評(píng)估并不是一個(gè)線性的過(guò)程，而是根據(jù)情形不斷改變，不可以一評(píng)了之。但很多城市政府由于缺乏風(fēng)險(xiǎn)動(dòng)態(tài)捕獲機(jī)制，對(duì)新出現(xiàn)的風(fēng)險(xiǎn)變化，忽視了動(dòng)態(tài)監(jiān)測(cè)與跟蹤評(píng)估。

（五）把控評(píng)估的“結(jié)果導(dǎo)向”不牢，評(píng)估結(jié)果的應(yīng)用“虛化空轉(zhuǎn)”

風(fēng)險(xiǎn)評(píng)估只是一種管理手段，其目的和價(jià)值不僅要發(fā)現(xiàn)風(fēng)險(xiǎn)，而且要建立機(jī)制，制定風(fēng)險(xiǎn)減緩的決策和措施，[12]有效控制、化解風(fēng)險(xiǎn)。城市公共安全風(fēng)險(xiǎn)評(píng)估在這方面存在的缺陷有：評(píng)估中落實(shí)防范、化解和處置措施的牽頭部門(mén)和配合部門(mén)仍不明確，容易造成評(píng)估后的防范化解和動(dòng)態(tài)跟蹤等工作難以有效落實(shí)；風(fēng)險(xiǎn)評(píng)估是制定應(yīng)急預(yù)案的基礎(chǔ)和依據(jù)，然而，應(yīng)急預(yù)案并沒(méi)有按照評(píng)估結(jié)果進(jìn)行修訂；分析和開(kāi)發(fā)利用不夠，評(píng)估的功能作用難以發(fā)揮。

三、完善城市公共安全風(fēng)險(xiǎn)評(píng)估的對(duì)策建議

為解決城市公共安全風(fēng)險(xiǎn)評(píng)估中出現(xiàn)的上述問(wèn)題，我們提出以下幾點(diǎn)對(duì)策性建議。

（一）深化認(rèn)識(shí)，筑牢城市公共安全風(fēng)險(xiǎn)評(píng)估的“地基”

城市政府要從落實(shí)“安全第一，預(yù)防為主”原則的高度來(lái)認(rèn)識(shí)城市公共安全風(fēng)險(xiǎn)評(píng)估的戰(zhàn)略地位，增強(qiáng)打牢城市公共安全風(fēng)險(xiǎn)評(píng)估“地基”的內(nèi)生動(dòng)力。

一是加強(qiáng)學(xué)術(shù)研究，為城市公共安全風(fēng)險(xiǎn)評(píng)估持續(xù)、健康發(fā)展提供理論保障。加快對(duì)國(guó)外先進(jìn)評(píng)估理論、方法的吸收和消化。在借鑒國(guó)外先進(jìn)理論、方法的基礎(chǔ)上，構(gòu)建中國(guó)城市特色的公共安全風(fēng)險(xiǎn)評(píng)估理論體系。城市政府應(yīng)該通過(guò)政策扶持、課題扶持等手段引導(dǎo)城市的學(xué)術(shù)力量進(jìn)入風(fēng)險(xiǎn)評(píng)估領(lǐng)域，對(duì)發(fā)表的基礎(chǔ)理論和方法研究成果給予獎(jiǎng)勵(lì)。

二是完善法律法規(guī)體系，為城市公共安全風(fēng)險(xiǎn)評(píng)估持續(xù)、健康發(fā)展提供制度保障。城市政府要依據(jù)國(guó)家公共安全法制的要求，針對(duì)風(fēng)險(xiǎn)源的特點(diǎn)，適時(shí)把風(fēng)險(xiǎn)評(píng)估這一行政行為逐步上升為法規(guī)，同時(shí)頒布風(fēng)險(xiǎn)評(píng)估配套文件，規(guī)范評(píng)估事項(xiàng)、主體、指標(biāo)內(nèi)容、流程、結(jié)果運(yùn)用及責(zé)任認(rèn)定等具體的環(huán)節(jié)與內(nèi)容，形成完整的制度框架。

三是盡快健全教育和培訓(xùn)體系，為城市公共安全風(fēng)險(xiǎn)評(píng)估持續(xù)、健康發(fā)展提供人才保障。在城市高校設(shè)立專門(mén)的“城市公共安全風(fēng)險(xiǎn)科技評(píng)估”專業(yè)，鼓勵(lì)高校、科研院所培養(yǎng)城市公共安全風(fēng)險(xiǎn)評(píng)估方面的高層次人才。城市黨校和行政學(xué)院把城市公共安全風(fēng)險(xiǎn)評(píng)估作為一門(mén)主要課程來(lái)建設(shè)，加強(qiáng)對(duì)各級(jí)領(lǐng)導(dǎo)干部的培訓(xùn)，讓干部自覺(jué)把風(fēng)險(xiǎn)評(píng)估作為一種重要的工作方法和工作技能。

（二）實(shí)行“開(kāi)放透明”評(píng)估，將一元主導(dǎo)的行政化評(píng)估轉(zhuǎn)型升級(jí)為多元化評(píng)估

一是建立一個(gè)良好的協(xié)同評(píng)估模式。建立決策與評(píng)估職能相分離制度，保證評(píng)估的獨(dú)立性、客觀性。城市政府要破除“一元評(píng)估”思維，改善評(píng)估的開(kāi)放性，通過(guò)制定相應(yīng)的政策措施，引導(dǎo)公眾和專業(yè)機(jī)構(gòu)有序參與風(fēng)險(xiǎn)評(píng)估和提供評(píng)估服務(wù)，讓更多的社會(huì)主體進(jìn)入評(píng)估體系。

二是提高專業(yè)評(píng)估機(jī)構(gòu)的公信力。一方面，專業(yè)機(jī)構(gòu)要堅(jiān)持公共利益最大化的價(jià)值取向，加強(qiáng)行業(yè)自律，增強(qiáng)評(píng)估的責(zé)任心和使命感，使評(píng)估不受自身利益和政府利益的驅(qū)使。另一方面，政府要加強(qiáng)對(duì)專業(yè)機(jī)構(gòu)的監(jiān)管，建立針對(duì)專業(yè)機(jī)構(gòu)的“黑名單制度”，對(duì)評(píng)估機(jī)構(gòu)進(jìn)行跟蹤監(jiān)測(cè)，將不能勝任的評(píng)估機(jī)構(gòu)納入黑名單，通過(guò)淘汰機(jī)制凈化第三方評(píng)估環(huán)境。

三是以完善的法律制度提高風(fēng)險(xiǎn)評(píng)估的透明度，避免吸納公眾參與風(fēng)險(xiǎn)評(píng)估的隨意性與主觀選擇性。從評(píng)估的目標(biāo)規(guī)劃、指標(biāo)設(shè)計(jì)、實(shí)際評(píng)估，到結(jié)果反饋等環(huán)節(jié)和過(guò)程中的公眾參與，都要科學(xué)規(guī)范一系列制度化的程序，最大限度地讓公眾真正參與評(píng)估，充分保障公眾的知情權(quán)、表達(dá)權(quán)和監(jiān)督權(quán)。遵循“公開(kāi)是原則、不公開(kāi)是例外”的原則，開(kāi)展精細(xì)化風(fēng)險(xiǎn)溝通，除不宜公開(kāi)的敏感信息外，將風(fēng)險(xiǎn)評(píng)估報(bào)告通過(guò)本區(qū)域內(nèi)的主流電視臺(tái)、報(bào)社和廣播電臺(tái)配合政府門(mén)戶網(wǎng)站消息，并且在公示日期范圍內(nèi)多時(shí)段、多頻率地重復(fù)，以達(dá)到公眾充分知曉的目的，確保在“陽(yáng)光”下防范和糾正評(píng)估中可能出現(xiàn)的偏見(jiàn)或錯(cuò)誤。

（三）完善評(píng)估體系，提高風(fēng)險(xiǎn)評(píng)估的科學(xué)性

一是積極探索風(fēng)險(xiǎn)評(píng)估方法。城市公共安全風(fēng)險(xiǎn)強(qiáng)調(diào)空間異質(zhì)性、綜合性，注重多重風(fēng)險(xiǎn)的分析。因此，風(fēng)險(xiǎn)評(píng)估方法應(yīng)堅(jiān)持定量分析與定性分析相結(jié)合的原則，綜合運(yùn)用風(fēng)險(xiǎn)矩陣分析、分析流程圖、數(shù)學(xué)建型、情景構(gòu)建等方法，對(duì)城市可能承受的各種風(fēng)險(xiǎn)進(jìn)行分析和計(jì)算。充分運(yùn)用無(wú)線通訊技術(shù)（GPRS）、地理信息技術(shù)（GIS）、數(shù)據(jù)庫(kù)技術(shù)等信息技術(shù)，開(kāi)發(fā)風(fēng)險(xiǎn)評(píng)估工具，將可規(guī)范化的內(nèi)容如評(píng)估表格、評(píng)估要素、評(píng)估流程、評(píng)估模型等，開(kāi)發(fā)形成輔助評(píng)估框架或評(píng)估工具，不斷提高風(fēng)險(xiǎn)評(píng)估質(zhì)量。

二是構(gòu)建“雙維度”指標(biāo)體系。目前在國(guó)際上有三種主要的公共安全評(píng)價(jià)框架：?jiǎn)渭兡芰υu(píng)價(jià)、單純脆弱性評(píng)價(jià)、能力與脆弱性綜合評(píng)價(jià)。[10]城市公共安全風(fēng)險(xiǎn)評(píng)估涉及到多種類型的事件事故，同時(shí)還體現(xiàn)了城市系統(tǒng)對(duì)突發(fā)狀況做出的反應(yīng)。所以在構(gòu)建城市公共安全風(fēng)險(xiǎn)評(píng)估指標(biāo)體系時(shí)，需要從公共安全涉及領(lǐng)域與影響兩個(gè)維度綜合考慮。領(lǐng)域維度方面采用公共安全突發(fā)事件的分類方法，將其分為自然災(zāi)害、事故災(zāi)害、公共衛(wèi)生、社會(huì)安全，每一類又分若干種。影響維度細(xì)分脆弱性與能力兩個(gè)方面。脆弱性評(píng)估是針對(duì)人類社會(huì)經(jīng)濟(jì)系統(tǒng)對(duì)致災(zāi)因子的敏感（反映）程度。能力評(píng)估指可能受到危害的城市系統(tǒng)，通過(guò)抵御或變革，從而在職能和結(jié)構(gòu)上達(dá)到或保持可接受水平的適應(yīng)水平。分別從上述兩個(gè)維度上對(duì)城市公共安全指標(biāo)進(jìn)行篩選，得到一套有可操作性、針對(duì)性強(qiáng)的城市公共安全風(fēng)險(xiǎn)評(píng)估指標(biāo)體系。

（四）動(dòng)態(tài)化精準(zhǔn)化追蹤風(fēng)險(xiǎn)，切實(shí)做到“應(yīng)評(píng)盡評(píng)”

一是開(kāi)展詳細(xì)的風(fēng)險(xiǎn)調(diào)查，確保風(fēng)險(xiǎn)評(píng)估的全面性。全面開(kāi)展城市風(fēng)險(xiǎn)點(diǎn)、危險(xiǎn)源的普查工作，對(duì)所有可能影響城市公共安全的風(fēng)險(xiǎn)源、風(fēng)險(xiǎn)類型、可能危害、發(fā)生概率、影響范圍等做到“情況清、底數(shù)明”，防止“想不到”的問(wèn)題引發(fā)的安全風(fēng)險(xiǎn)。整合各類信息資源，完善城市隱患、風(fēng)險(xiǎn)數(shù)據(jù)庫(kù)，編制城市安全風(fēng)險(xiǎn)清單，繪制城市安全風(fēng)險(xiǎn)分布電子地圖，為城市安全決策提供可靠的信息支持。

二是追蹤識(shí)別風(fēng)險(xiǎn)，確保評(píng)估的前瞻性。風(fēng)險(xiǎn)評(píng)估不僅是對(duì)已知風(fēng)險(xiǎn)的分析，更重要的是要前瞻性地考察風(fēng)險(xiǎn)的變化趨勢(shì)以及可能出現(xiàn)的新的風(fēng)險(xiǎn)類別和性質(zhì)。[11]要根據(jù)城市最新形勢(shì)發(fā)展變化，不斷查找公共安全風(fēng)險(xiǎn)評(píng)估的空白，組織專業(yè)機(jī)構(gòu)定期、不定期開(kāi)展風(fēng)險(xiǎn)評(píng)估工作，并使之成為政府的常規(guī)管理職能，每年編制和公布《風(fēng)險(xiǎn)登記冊(cè)》，及時(shí)反饋風(fēng)險(xiǎn)變化的信息，持續(xù)優(yōu)化改進(jìn)風(fēng)險(xiǎn)評(píng)估。

（五）建立健全評(píng)估結(jié)果應(yīng)用機(jī)制，避免評(píng)估報(bào)告“束之高閣”

一是將風(fēng)險(xiǎn)評(píng)估機(jī)制擢升為一種城市公共安全管理治道變革的重要工具。這就需要我們以風(fēng)險(xiǎn)評(píng)估為契機(jī)，著眼于政府治理方式創(chuàng)新，圍繞政府職能轉(zhuǎn)變，助推一種以風(fēng)險(xiǎn)防范為核心的新的治理范式的形成。[12]這種新的治理范式，化過(guò)程控制為結(jié)果導(dǎo)向，將風(fēng)險(xiǎn)評(píng)估融入城市公共安全管理乃至政府決策科學(xué)化、民主化、法治化建設(shè)的各項(xiàng)舉措中，使風(fēng)險(xiǎn)評(píng)估機(jī)制真正成為政府自我糾錯(cuò)的倒逼機(jī)制。

二是選擇適當(dāng)?shù)募夹g(shù)處置風(fēng)險(xiǎn)。根據(jù)薄弱評(píng)估結(jié)果，選擇風(fēng)險(xiǎn)處置的辦法。風(fēng)險(xiǎn)處置的4T策略主要包括風(fēng)險(xiǎn)保留、風(fēng)險(xiǎn)轉(zhuǎn)移、風(fēng)險(xiǎn)降低、風(fēng)險(xiǎn)規(guī)避。[13]根據(jù)風(fēng)險(xiǎn)等級(jí)，采取不同的策略，“一風(fēng)險(xiǎn)一策”或多措并舉，實(shí)現(xiàn)風(fēng)險(xiǎn)的標(biāo)本兼治。

三是風(fēng)險(xiǎn)評(píng)估與應(yīng)急預(yù)案要緊密銜接聯(lián)動(dòng)。應(yīng)急預(yù)案的編制應(yīng)與風(fēng)險(xiǎn)源辨識(shí)和風(fēng)險(xiǎn)評(píng)價(jià)形成前后對(duì)應(yīng)的邏輯關(guān)系，要根據(jù)風(fēng)險(xiǎn)評(píng)價(jià)確定哪些是不可接受的風(fēng)險(xiǎn)，針對(duì)篩選出的不可接受的風(fēng)險(xiǎn)，再根據(jù)風(fēng)險(xiǎn)源的大小及城市的現(xiàn)實(shí)條件，建立起點(diǎn)、線、面相結(jié)合的預(yù)案體系，提高應(yīng)急預(yù)案的針對(duì)性和操作性。

參考文獻(xiàn)：

[美]保羅?布萊肯，等.突發(fā)事件戰(zhàn)略管理：風(fēng)險(xiǎn)管理與風(fēng)險(xiǎn)評(píng)估[M].北京：中央編譯出版社，2014.2.

鐘開(kāi)斌.國(guó)際化大都市風(fēng)險(xiǎn)管理：挑戰(zhàn)與經(jīng)驗(yàn)[J].中國(guó)應(yīng)急管理，2011（4）.

上海市民政局.加強(qiáng)社區(qū)風(fēng)險(xiǎn)評(píng)估工作[J].中國(guó)減災(zāi)，2013（3）.

閃淳昌.應(yīng)急管理：中國(guó)特色的運(yùn)行模式與實(shí)踐[M].北京：北京師范大學(xué)出版社，2011.244.

容志.風(fēng)險(xiǎn)防控視閾下的城市公共安全管理體系構(gòu)建――基于上海世博會(huì)的實(shí)證分析[J].理論月刊，2012（4）.

潘俊杰.大力提升安全發(fā)展質(zhì)量為建設(shè)現(xiàn)代化國(guó)際化先進(jìn)城市筑牢安全保障[J].中國(guó)應(yīng)急管理，2014（10）.

鄒積亮.政府突發(fā)事件風(fēng)險(xiǎn)評(píng)估研究與實(shí)踐[M].北京：國(guó)家行政學(xué)院出版社，2013.123.

孫玉衛(wèi)，等.風(fēng)險(xiǎn)評(píng)估模型在深圳市寶安區(qū)中德災(zāi)害風(fēng)險(xiǎn)管理試點(diǎn)項(xiàng)目中的應(yīng)用研究[J].中國(guó)應(yīng)急管理，2012（4）.

深圳市應(yīng)急管理辦公室.強(qiáng)化風(fēng)險(xiǎn)管理夯實(shí)安全基礎(chǔ)――深圳市開(kāi)展城市公共安全風(fēng)險(xiǎn)評(píng)估并公共安全白皮書(shū)[J].中國(guó)應(yīng)急管理，2014（10）.

朱正威，等.中國(guó)區(qū)域公共安全評(píng)價(jià)及其相關(guān)因素分析[J].中國(guó)行政管理，2006（1）.

篇（11）

Cadets’s Information Security Risk Assessment Problems and Solutions

Hu Peng-wei 1 Ding Yong-chao 1 Wang Bo-wei 1 Cheng Li-fu 2 Zhang Le-ping 3

（1.Second Military Medical University， Department of Health Services Corps Shanghai 200433；

2.Second Military Medical University， Department of Health Services， Public Health Management Shanghai 200433；

3.Second Military Medical University， Department of Computer Shanghai 200433）

【 Abstract 】 Rapid development and wide application of the Internet provides convenience for the majority of the cadets getting information， meanwhile， make a huge challenge to information security.So， Expand the cadet information security risk assessment of practical significance. This paper analyzes the the information security risks the cadets facing， point out the problems of information security risk assessment， and the specific implementation of countermeasures.

【 Keywords 】 cadet； information security； risk assessment

1 引言

軍隊(duì)院校信息化建設(shè)始于上個(gè)世紀(jì)90年代初開(kāi)始，如今軍校教育教學(xué)、機(jī)關(guān)辦公、學(xué)員管理等基礎(chǔ)業(yè)務(wù)對(duì)網(wǎng)絡(luò)信息系統(tǒng)的依賴程度越來(lái)越大，同時(shí)面臨的信息安全問(wèn)題也越來(lái)越復(fù)雜多樣化、越來(lái)越隱蔽化。雖然學(xué)校采取了安全監(jiān)測(cè)、入侵防護(hù)等安全技術(shù)措施，但由于學(xué)員網(wǎng)絡(luò)安全保密意識(shí)不強(qiáng)，網(wǎng)絡(luò)安全技術(shù)掌握不到位的欠缺，管理方法針對(duì)性不強(qiáng)，軍隊(duì)院校學(xué)員網(wǎng)絡(luò)安全風(fēng)險(xiǎn)高，以至網(wǎng)絡(luò)安全事件甚至泄密事件時(shí)有發(fā)生。而衛(wèi)勤軍校學(xué)員在平時(shí)的學(xué)習(xí)工作中均有可能會(huì)涉及并接觸到更多的軍事秘密，面臨的信息安全問(wèn)題更加嚴(yán)峻。因此，迫切需要對(duì)衛(wèi)勤軍校學(xué)員的網(wǎng)絡(luò)信息安全現(xiàn)狀及風(fēng)險(xiǎn)因素進(jìn)行客觀有效的分析和評(píng)估，依據(jù)評(píng)估結(jié)果為針對(duì)軍校學(xué)員的網(wǎng)絡(luò)信息安全管理提供指導(dǎo)，進(jìn)而有針對(duì)性地采取綜合性網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的有效管理措施。

2 軍校學(xué)員信息安全面臨的風(fēng)險(xiǎn)

2.1 網(wǎng)絡(luò)信息環(huán)境復(fù)雜，安全風(fēng)危險(xiǎn)性高

信息時(shí)代，互聯(lián)網(wǎng)的應(yīng)用已經(jīng)深入到各個(gè)領(lǐng)域，但其共享性、開(kāi)放性和互聯(lián)性的特點(diǎn)，使得環(huán)境越來(lái)越復(fù)雜，危險(xiǎn)不安全因素越來(lái)越多。

一是網(wǎng)絡(luò)黑客攻擊。網(wǎng)絡(luò)攻擊包括黑客攻擊、病毒感染以及針對(duì)性軍事機(jī)構(gòu)、軍隊(duì)人員的網(wǎng)絡(luò)監(jiān)視，如軍校附近的企業(yè)、網(wǎng)絡(luò)監(jiān)聽(tīng)。目前信息系統(tǒng)技術(shù)發(fā)達(dá)，網(wǎng)絡(luò)黑客可以通過(guò)極限攻擊、讀取受限文件、拒絕服務(wù)以及口令恢復(fù)等一系列技術(shù)獲取信息，對(duì)軍隊(duì)保密安全形成威脅。學(xué)員在使用網(wǎng)絡(luò)時(shí)感染病毒導(dǎo)致文件丟失、破壞，發(fā)生嚴(yán)重的安全事故。此外，針對(duì)軍事機(jī)構(gòu)和軍事人員的網(wǎng)絡(luò)監(jiān)視并不少見(jiàn)， 增加了軍校學(xué)員網(wǎng)絡(luò)信息安全的風(fēng)險(xiǎn)。

二是網(wǎng)絡(luò)陷阱。特別是一些博客、論壇，借軍事愛(ài)好、討論敏感話題、套取軍事信息此外，有些人在網(wǎng)絡(luò)上設(shè)置陷阱，一旦發(fā)現(xiàn)軍人身份的網(wǎng)絡(luò)用戶便主動(dòng)接近，通過(guò)交流和獲取軍隊(duì)內(nèi)部信息。同時(shí)，由網(wǎng)絡(luò)海量信息形成的巨大信息流，其中摻雜著諸多不良信息，更有人借網(wǎng)絡(luò)進(jìn)行非法活動(dòng)的傳播，對(duì)大學(xué)生進(jìn)行鼓動(dòng)和教唆，嚴(yán)重危害學(xué)員身心健康。現(xiàn)代社會(huì)的多元化很大程度上反映到了互聯(lián)網(wǎng)上，隨著網(wǎng)絡(luò)的發(fā)展，論壇社區(qū)、交友網(wǎng)站的興起，微博、QQ、MSN等交流交互方式的流行，智能手機(jī)的廣泛應(yīng)用，吸引著軍校學(xué)員接觸網(wǎng)絡(luò)，給學(xué)員自身、學(xué)校甚至軍隊(duì)的信息安全都帶來(lái)很大的威脅。

三是病毒感染網(wǎng)絡(luò)沉迷。互聯(lián)網(wǎng)的虛擬性極大程度地吸引著學(xué)員不斷接觸網(wǎng)絡(luò)，其中網(wǎng)絡(luò)戀情和網(wǎng)絡(luò)游戲是最主要的沉迷對(duì)象。人生觀和價(jià)值觀正在形成過(guò)程中的大學(xué)生分辨能力和自制能力較差，加上軍隊(duì)院校相對(duì)封閉的環(huán)境，部分軍校學(xué)員沉迷于網(wǎng)絡(luò)戀情或網(wǎng)絡(luò)游戲而不能自拔，安全意識(shí)更加薄弱，往往將自身信息和軍事機(jī)密信息透漏出去，甚至引發(fā)安全事故。

2.2 信息安全意識(shí)差，抵御能力弱

一方面隨著智能終端的不斷研發(fā)，信息化進(jìn)程的不斷推進(jìn)，上網(wǎng)方式已經(jīng)不再局限于計(jì)算機(jī)，智能手機(jī)、平板電腦以及各種無(wú)線網(wǎng)絡(luò)設(shè)備都可以方便連接網(wǎng)絡(luò)。學(xué)生作為網(wǎng)絡(luò)的主體，網(wǎng)絡(luò)信息安全意識(shí)差，依賴上網(wǎng)方式的多樣化和便捷性頻繁的接觸網(wǎng)絡(luò)。另一方面，隨著微時(shí)代的到來(lái)，微文化流行，參與便捷，加之學(xué)員的信息安全意識(shí)不強(qiáng)，將校區(qū)所處的環(huán)境圖片、課件、聽(tīng)看到的信息、消息等隨手轉(zhuǎn)發(fā)到網(wǎng)絡(luò)上，給學(xué)校和軍事機(jī)構(gòu)帶來(lái)嚴(yán)重的安全隱患。更有甚者，學(xué)員利用網(wǎng)絡(luò)散播不良信息，參與黑客等網(wǎng)絡(luò)破壞活動(dòng)，給國(guó)家和軍隊(duì)帶來(lái)嚴(yán)重的損失。迅速發(fā)展和廣泛應(yīng)用的互聯(lián)網(wǎng)，是廣大軍校學(xué)員獲取信息的有效途徑，同時(shí)也對(duì)信息安全形成巨大挑戰(zhàn)。互聯(lián)網(wǎng)大量的信息集成，是對(duì)每個(gè)涉足互聯(lián)網(wǎng)人員的沖擊，沒(méi)有強(qiáng)烈的安全意識(shí)，很容易導(dǎo)致安全事故的發(fā)生。在管理方式上，大多數(shù)只停留在接受口頭安全教育的層面上，沒(méi)有意識(shí)到現(xiàn)代高端的信息技術(shù)和間諜技術(shù)帶來(lái)的威脅。

2.3 網(wǎng)絡(luò)信息安全管理差，處理方法少

目前軍校面臨的信息安全問(wèn)題也越來(lái)越復(fù)雜多樣化、越來(lái)越隱蔽化。雖然殺毒軟件、防火墻、入侵檢測(cè)等安全技術(shù)的應(yīng)用起到一定的防御作用，但由于管理方法針對(duì)性不強(qiáng)，對(duì)于安全事件的處理不到位，信息安全事故依舊不減。軍隊(duì)院校是培養(yǎng)軍隊(duì)專門(mén)人才的特殊教育訓(xùn)練機(jī)構(gòu)，互聯(lián)網(wǎng)、校園網(wǎng)、軍事信息綜合網(wǎng)等各類網(wǎng)絡(luò)廣泛應(yīng)用。軍校學(xué)員在生活、學(xué)習(xí)過(guò)程中，有機(jī)會(huì)了解和掌握軍隊(duì)的編制體制、方針政策、武器裝備等涉及軍事秘密等信息，而針對(duì)軍校學(xué)員的網(wǎng)絡(luò)信息安全管理辦法少、科學(xué)性不強(qiáng)，主要體現(xiàn)在兩方面。

一是宣傳式教育過(guò)于形式化。大多數(shù)學(xué)校的網(wǎng)絡(luò)信息安全教育是以口頭說(shuō)教、安全講座、安全知識(shí)考試以及教育傳單的形式展開(kāi)，而這些宣傳式的教育流于表面，沒(méi)有真正讓學(xué)員體會(huì)到現(xiàn)代網(wǎng)絡(luò)環(huán)境存在的風(fēng)險(xiǎn)，也沒(méi)有意識(shí)到自己的網(wǎng)絡(luò)行為所造成的安全隱患。

二是限制網(wǎng)絡(luò)使用效果不明顯。為了防止安全保密事故的發(fā)生，學(xué)校常常用會(huì)限制學(xué)員的網(wǎng)絡(luò)使用，但是這種 “堵”的方式只能限制了學(xué)員對(duì)學(xué)校網(wǎng)絡(luò)和網(wǎng)絡(luò)設(shè)備的使用，學(xué)員依舊可以方便選擇通過(guò)其他智能終端使用網(wǎng)絡(luò)，而且這種方式與現(xiàn)代信息社會(huì)格格不入，阻礙和影響到了學(xué)員正常獲取學(xué)校正常教學(xué)、辦公信息和知識(shí)的途徑，引起教學(xué)辦公人員的不滿。這些辦法并沒(méi)有真正加強(qiáng)學(xué)員的安全意識(shí)以及阻止安全事件的發(fā)生，也為信息安全帶來(lái)了風(fēng)險(xiǎn)。

3 軍校學(xué)員信息安全評(píng)估存在的問(wèn)題

3.1 針對(duì)性不強(qiáng)，評(píng)估指標(biāo)不完善

目前大多數(shù)軍校都會(huì)定期對(duì)網(wǎng)絡(luò)進(jìn)行檢測(cè)和維護(hù)，對(duì)于信息安全的風(fēng)險(xiǎn)評(píng)估大多數(shù)側(cè)重于網(wǎng)絡(luò)硬件和軟件的基本情況，忽視了針對(duì)學(xué)員的信息風(fēng)險(xiǎn)評(píng)估。認(rèn)為通過(guò)限制使用就可以避免風(fēng)險(xiǎn)，這樣不但浪費(fèi)了資源，也沒(méi)有真正起到降低風(fēng)險(xiǎn)的作用。很多風(fēng)險(xiǎn)評(píng)估沒(méi)有針對(duì)學(xué)員的評(píng)估指標(biāo)，或者沒(méi)有深入研究學(xué)員的網(wǎng)絡(luò)行為，其指標(biāo)缺乏有針對(duì)性，導(dǎo)致評(píng)估在學(xué)員信息安全防范措施這一環(huán)節(jié)上的薄弱。

3.2 科學(xué)性不高，風(fēng)險(xiǎn)量化能力差

對(duì)于軍校學(xué)員的信息安全風(fēng)險(xiǎn)評(píng)估大多數(shù)指標(biāo)是定性的，而定性的安全風(fēng)險(xiǎn)評(píng)估無(wú)法準(zhǔn)確地確定風(fēng)險(xiǎn)的大小，無(wú)法對(duì)安全風(fēng)險(xiǎn)進(jìn)行精確地排序，從而難以確定系統(tǒng)面臨的真正風(fēng)險(xiǎn)。這就要求軍校學(xué)員信息安全風(fēng)險(xiǎn)評(píng)估工作所運(yùn)用的評(píng)估方法必須具備一定的量化能力。量化風(fēng)險(xiǎn)評(píng)估分析方法的關(guān)鍵在于輸入?yún)?shù)的量化。對(duì)制定的量表進(jìn)行有效的賦值，并在此基礎(chǔ)上歸類分析是量化評(píng)估的難點(diǎn)，而目前軍校在對(duì)學(xué)員進(jìn)行信息安全風(fēng)險(xiǎn)評(píng)估時(shí)，處理這些量化難點(diǎn)做的還不夠到位。

3.3 系統(tǒng)性評(píng)估流于形式，對(duì)評(píng)估結(jié)果沒(méi)有充分利用

多數(shù)軍校只有上級(jí)安全部門(mén)進(jìn)行的檢查評(píng)估時(shí)才進(jìn)行信息安全風(fēng)險(xiǎn)評(píng)估工作，并沒(méi)有進(jìn)行自評(píng)估，或者自評(píng)估的次數(shù)少，不能及時(shí)發(fā)現(xiàn)學(xué)員存在的信息安全隱患。風(fēng)險(xiǎn)評(píng)估在國(guó)內(nèi)發(fā)展的時(shí)間較短，在軍校學(xué)員中開(kāi)展系統(tǒng)性的信息安全風(fēng)險(xiǎn)評(píng)估，軍校引入的并不多，所以評(píng)估的形式欠科學(xué)性。同時(shí)評(píng)估流于形式，有些軍校雖然開(kāi)展了對(duì)學(xué)員的評(píng)估，但不能根據(jù)評(píng)估結(jié)果采取相應(yīng)的安全措施，失去了評(píng)估的意義。

4 軍校學(xué)員風(fēng)險(xiǎn)評(píng)估實(shí)施策略

4.1 提高重視程度，采用先進(jìn)管理方法

提高對(duì)學(xué)員信息安全風(fēng)險(xiǎn)評(píng)估的重視程度是決定風(fēng)險(xiǎn)評(píng)估效果的關(guān)鍵因素。首先，軍校工作人員在對(duì)學(xué)校整個(gè)信息系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評(píng)估時(shí)，應(yīng)當(dāng)把對(duì)學(xué)員的信息安全風(fēng)險(xiǎn)評(píng)估單獨(dú)列出，著重從倫理道德、紀(jì)律規(guī)范、網(wǎng)絡(luò)技能和網(wǎng)絡(luò)行為等方面進(jìn)行評(píng)估，提高學(xué)員的安全思想意識(shí)。其次，要引進(jìn)先進(jìn)的管理辦法，不能只停留在宣傳式教育和限制網(wǎng)絡(luò)上。宣傳形式要新穎，可以用實(shí)例向?qū)W員宣講，同時(shí)模擬真實(shí)的環(huán)境，讓學(xué)員參與其中，從而加深印象，提高意識(shí)。管理上可以對(duì)學(xué)員進(jìn)行跟蹤監(jiān)測(cè)，發(fā)現(xiàn)學(xué)員在網(wǎng)絡(luò)使用上的漏洞，將其列為控制的關(guān)鍵環(huán)節(jié)加強(qiáng)管理；也可以對(duì)學(xué)員進(jìn)行調(diào)研，了解學(xué)員對(duì)于網(wǎng)絡(luò)行為和信息安全的認(rèn)識(shí)程度，及時(shí)進(jìn)行針對(duì)性教育。同時(shí)，領(lǐng)導(dǎo)層面要加強(qiáng)重視，才能提供更多的人力物力支持評(píng)估工作。各級(jí)干部和學(xué)員要抓好落實(shí)，養(yǎng)成良好的安全習(xí)慣，配合好風(fēng)險(xiǎn)評(píng)估工作。

4.2 深入研究風(fēng)險(xiǎn)，有針對(duì)性地建立指標(biāo)體系

合理有效的評(píng)估指標(biāo)體系是進(jìn)行風(fēng)險(xiǎn)評(píng)估的基礎(chǔ)要素。建立有針對(duì)性的評(píng)估指標(biāo)體系：一是要要充分調(diào)研學(xué)員信息安全存在的風(fēng)險(xiǎn)，跟蹤學(xué)員的網(wǎng)絡(luò)行為，發(fā)現(xiàn)關(guān)鍵環(huán)節(jié)；二是要把握指標(biāo)體現(xiàn)建立的原則。首先是一般性原則，包括系統(tǒng)性原則、典型性原則、導(dǎo)向性原則、針對(duì)性原則、簡(jiǎn)約性原則、可操作性原則以及可延續(xù)性原則。風(fēng)險(xiǎn)評(píng)估設(shè)計(jì)要考慮到學(xué)員心理行為、網(wǎng)絡(luò)安全技術(shù)和安全管理制度等多方面因素，依照一般性原則的同時(shí)也要綜合考慮這些特殊因素；三是要多維度建立評(píng)估指標(biāo)體系。依據(jù)信息安全風(fēng)險(xiǎn)評(píng)估成熟的理論和方法，根據(jù)對(duì)軍校學(xué)員網(wǎng)絡(luò)行為的研究結(jié)果，從法律法規(guī)、倫理道德、安全保密和安全技術(shù)等維度入手，在每個(gè)維度中確立定性和定量的指標(biāo)，建立網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估架構(gòu)。

4.3 充分利用評(píng)估結(jié)果，將風(fēng)險(xiǎn)評(píng)估制度化

在完成了對(duì)學(xué)員信息安全風(fēng)險(xiǎn)的評(píng)估后，要對(duì)采集的數(shù)據(jù)進(jìn)行科學(xué)的分析。針對(duì)學(xué)員的信息安全風(fēng)險(xiǎn)評(píng)估存在大量的定性指標(biāo)，具有結(jié)構(gòu)復(fù)雜、不確定性和非線性的特點(diǎn)，傳統(tǒng)的權(quán)重賦值方法精度低。人工神經(jīng)網(wǎng)絡(luò)是近幾年發(fā)展起來(lái)的一種新興的科學(xué)方法，它模仿人大腦的工作機(jī)理和思維本質(zhì)，通過(guò)數(shù)學(xué)模型與計(jì)算機(jī)的結(jié)合，所建立起來(lái)的一套智能的系統(tǒng)。目前，人工神經(jīng)網(wǎng)絡(luò)已經(jīng)發(fā)展了十幾種，適用于不同的實(shí)際問(wèn)題來(lái)建模。而徑向基神經(jīng)網(wǎng)絡(luò)因其能夠逼近任意的非線性函數(shù)，解決系統(tǒng)內(nèi)在難以解析的規(guī)律，因此在實(shí)際評(píng)估的過(guò)程中能很好地處理主觀與客觀的指標(biāo)，得到較為完善的評(píng)估結(jié)果。針對(duì)評(píng)估結(jié)果，學(xué)校應(yīng)當(dāng)采取一系列管理措施，并制定長(zhǎng)期的網(wǎng)絡(luò)使用規(guī)范和有關(guān)信息安全的紀(jì)律條例，并根據(jù)新的問(wèn)題進(jìn)行修改和完善。把對(duì)學(xué)員信息安全的風(fēng)險(xiǎn)評(píng)估制度化、規(guī)范化，真正展現(xiàn)發(fā)揮風(fēng)險(xiǎn)評(píng)估的效果效用，從而避免安全事故的發(fā)生。

參考文獻(xiàn)

[1] 賈玲.軍校網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)評(píng)估研究[J]. 武警學(xué)院學(xué)報(bào)，2010（8）：95-96.

[2] 賈衛(wèi)國(guó)，許浩，王成.軍校網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)評(píng)估工作探討[J]. 計(jì)算機(jī)安全，2009（9）：78-80.

[3] 孫利娟，劉彩紅.高校信息安全教育問(wèn)題研究[J]. 電腦技術(shù)與知識(shí)，2010（8）：30.

[4] 劉楓.大學(xué)生信息安全素養(yǎng)分析與形成[J]. 計(jì)算機(jī)教育，2010（21）：77-80.

[5] 申時(shí)凱，佘玉梅. 糊神經(jīng)網(wǎng)絡(luò)在信息安全風(fēng)險(xiǎn)評(píng)估中的應(yīng)用[J]. 計(jì)算機(jī)仿真，2011（10）：92-94.

[6] 黃婷婷.網(wǎng)絡(luò)安全防御管理研究及對(duì)策[J]. SILICONVALLEY，2010（6）：107.

[7] 趙軍勇. 網(wǎng)絡(luò)信息系統(tǒng)技術(shù)安全與防范[J]. 廣播電視技術(shù)，2011（4）：9-11.

[8] 任麗平. 加強(qiáng)大學(xué)生網(wǎng)絡(luò)安全教育[J]. 內(nèi)江師范學(xué)院學(xué)報(bào)，2004（5）：97-100.

[9] 巢傳宣.大學(xué)生網(wǎng)絡(luò)安全問(wèn)題研究[J]. 南昌工程學(xué)院學(xué)報(bào)，2010（5）：54-57.

[10] 韓立群.人工神經(jīng)網(wǎng)絡(luò)理論、設(shè)計(jì)及應(yīng)用（第2 版）[M].化學(xué)工業(yè)出版社，2011（9）：164.

[11] 郝文江，武捷.三網(wǎng)融合中的安全風(fēng)險(xiǎn)及防范技術(shù)研究[J].信息網(wǎng)絡(luò)安全，2012，（01）：5-9.

[12] 任偉.無(wú)線網(wǎng)絡(luò)安全問(wèn)題初探[J].信息網(wǎng)絡(luò)安全，2012，（01）：10.

[13] 郎為民，楊德鵬，李虎生.基于SIR模型的智能電網(wǎng)WCSN數(shù)據(jù)偽造攻擊研究[J].信息網(wǎng)絡(luò)安全，2012，（01）：14-16.

基金項(xiàng)目：

基于神經(jīng)網(wǎng)絡(luò)模型的大學(xué)生網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)評(píng)估及對(duì)策研究；項(xiàng)目級(jí)別：校創(chuàng)新能力基金；項(xiàng)目編號(hào)：ZD2012039。