&

導(dǎo)語：如何才能寫好一篇安全風(fēng)險評估方法，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

安全風(fēng)險評估方法

篇1

檔案信息資產(chǎn)是與檔案信息系統(tǒng)有關(guān)的所有資產(chǎn)，包括檔案信息系統(tǒng)的硬件、軟件、數(shù)據(jù)、人員、服務(wù)及組織形象等，是有形和無形資產(chǎn)的總和。脆弱性是檔案信息系統(tǒng)自身存在的技術(shù)和管理漏洞，可能被外部威脅利用，造成安全事故；威脅是外部存在的、可能導(dǎo)致檔案信息系統(tǒng)發(fā)生安全事故的潛在因素。威脅、脆弱性及檔案信息資產(chǎn)的相互影響造成檔案信息系統(tǒng)面臨安全風(fēng)險，最后計算出風(fēng)險值。

檔案信息安全風(fēng)險評估總體方法

檔案信息安全風(fēng)險評估的核心問題之一是風(fēng)險評估方法的選擇，風(fēng)險評估方法包括總體方法和具體方法。總體方法是從宏觀的角度確定檔案信息安全風(fēng)險評估大致方法，包括：風(fēng)險評價標(biāo)準(zhǔn)確定方法；風(fēng)險評估中資產(chǎn)、威脅和脆弱性的識別方法；風(fēng)險評估輔助工具使用方法及風(fēng)險評估管理方法等。事實上，信息安全風(fēng)險評估方法經(jīng)歷了一個不斷發(fā)展的過程，“經(jīng)歷了從手動評估到工具輔助評估的階段，目前正在由技術(shù)評估到整體評估發(fā)展，由定性評估向定性和定量相結(jié)合的方向發(fā)展，由基于知識(或經(jīng)驗)的評估向基于模型(或標(biāo)準(zhǔn))的評估方法發(fā)展。”。隨著信息安全技術(shù)與安全管理的不斷發(fā)展，目前信息安全風(fēng)險評估方法已發(fā)展到基于標(biāo)準(zhǔn)的、定性與定量相結(jié)合的、借用工具輔助評估的整體評估方法。檔案信息安全風(fēng)險評估總體方法應(yīng)采用目前最先進方法，即采用依據(jù)合適風(fēng)險評估標(biāo)準(zhǔn)、定性與定量結(jié)合、借助評估工具或軟件來實現(xiàn)不僅進行檔案信息安全技術(shù)評估，而且進行檔案信息安全管理評估的整體評估方法。

1　檔案信息安全風(fēng)險評估標(biāo)準(zhǔn)的確定

信息安全風(fēng)險評估標(biāo)準(zhǔn)主要分為國際國外標(biāo)準(zhǔn)和國家標(biāo)準(zhǔn)。國際國外標(biāo)準(zhǔn)有：《ISO／IEC 13335　信息技術(shù)　IT安全管理指南》、《ISO／IEC 17799：2005信息安全管理實施指南》、《ISO／IEC27001：2005信息安全管理體系要求》、《NIST SP 800-30信息技術(shù)系統(tǒng)的風(fēng)險管理指南》系列標(biāo)準(zhǔn)等，這些標(biāo)準(zhǔn)在國外已得到廣泛使用，而我國信息安全風(fēng)險評估起步較晚，在吸取國外標(biāo)準(zhǔn)且根據(jù)我國國情的基礎(chǔ)上于2007年制定了國家標(biāo)準(zhǔn)((GB／T 20984-2007信息安全技術(shù)信息安全風(fēng)險評估規(guī)范》，并在全國范圍內(nèi)推廣。國家發(fā)展改革委員會、公安部、國家保密局于2008年了“關(guān)于加強國家電子政務(wù)工程建設(shè)項目信息安全風(fēng)險評估工作的通知(發(fā)改高技[2008]2071號)”，該文件要求國家電子政務(wù)工程建設(shè)項目(以下簡稱電子政務(wù)項目)，應(yīng)開展信息安全風(fēng)險評估工作，且規(guī)定采用《GB／T 20984-2007信息安全技術(shù)信息安全風(fēng)險評估規(guī)范》。檔案信息系統(tǒng)屬于電子政務(wù)系統(tǒng)，檔案信息安全風(fēng)險評估也應(yīng)該采取OB／T 20984-2007標(biāo)準(zhǔn)。

2　檔案信息安全風(fēng)險評估需定性與定量相結(jié)合

定性分析方法是目前廣泛采用的方法，需要憑借評估者的知識、經(jīng)驗和直覺，為風(fēng)險的各個要素定級。定性分析法操作相對容易，但也可能因為分析結(jié)果過于主觀性，很難完全反映安全現(xiàn)實情況。定量分析則對構(gòu)成風(fēng)險的各個要素和潛在損失水平賦予數(shù)值或貨幣金額，最后得出系統(tǒng)安全風(fēng)險的量化評估結(jié)果。

定量分析方法準(zhǔn)確，但由于信息系統(tǒng)風(fēng)險評估是一個復(fù)雜的過程，整個信息系統(tǒng)又是一個龐大的系統(tǒng)工程，需要考慮的安全因素眾多，而完全量化這些因素是不切實際的，因此完全量化評估是很難實現(xiàn)的。

定性與定量結(jié)合分析方法就是將風(fēng)險要素的賦值和計算，根據(jù)需要分別采取定性和定量的方法，將定性分析方法和定量分析方法有機結(jié)合起來，共同完成信息安全風(fēng)險評估。檔案信息安全風(fēng)險評估應(yīng)采取定性與定量相結(jié)合的方法，在檔案信息系統(tǒng)資產(chǎn)重要度、威脅分析和脆弱性分析可用定性方法，但給予賦值可采用定量方法。具體脆弱性測試軟件可得出定量的數(shù)據(jù)，最后得出風(fēng)險值，并判斷哪些風(fēng)險可接受和不可接受等。

3　檔案信息安全風(fēng)險評估需借用輔助評估工具

目前信息安全風(fēng)險評估輔助工具的出現(xiàn)，改變了以往一切工作都只能手工進行的狀況，這些工作包括識別重要資產(chǎn)、威脅和弱點發(fā)現(xiàn)、安全需求分析、當(dāng)前安全實踐分析、基于資產(chǎn)的風(fēng)險分析和評估等。其工作量巨大，容易出現(xiàn)疏漏，而且有些工作如系統(tǒng)軟硬件漏洞檢測等無法用手工完成，因此目前國內(nèi)外均使用相應(yīng)的評估輔助工具，如漏洞檢測軟件和風(fēng)險評估輔助軟件等。檔案信息安全風(fēng)險評估也需借助相應(yīng)的輔助工具，直接可用的是各種系統(tǒng)軟硬件漏洞測試軟件或我國依據(jù)《GB／T 20984-2007信息安全技術(shù)信息安全風(fēng)險評估規(guī)范》開發(fā)的風(fēng)險評估輔助軟件，將來可開發(fā)專門的檔案信息安全風(fēng)險評估輔助工具軟件。

4　檔案信息安全風(fēng)險評估需整體評估

信息安全風(fēng)險評估不僅需進行安全技術(shù)評估，更重要的需進行安全管理等評估，我國已將信息系統(tǒng)等級保護作為一項安全制度，對不同等級的信息系統(tǒng)根據(jù)國家相關(guān)標(biāo)準(zhǔn)確定安全等級并采取該等級對應(yīng)的基本安全措施，其中包括安全技術(shù)措施和安全管理措施，因此評估風(fēng)險時同樣需進行安全技術(shù)和安全管理的整體風(fēng)險評估，檔案信息安全風(fēng)險評估同樣如此。

檔案信息安全風(fēng)險評估具體方法

根據(jù)檔案信息安全風(fēng)險評估原理。從資產(chǎn)識別到風(fēng)險計算，都需根據(jù)信息系統(tǒng)自身情況和風(fēng)險評估要求選擇合適的具體方法，包括：資產(chǎn)識別方法、威脅識別方法、脆弱性識別方法、現(xiàn)有措施識別法和風(fēng)險計算方法等。

1　資產(chǎn)識別方法

檔案信息資產(chǎn)識別是對信息資產(chǎn)的分類和判定其價值，因此資產(chǎn)識別方法包括資產(chǎn)分類方法和資產(chǎn)賦值方法。

(1)資產(chǎn)分類方法

在風(fēng)險評估中資產(chǎn)分類沒有嚴(yán)格的標(biāo)準(zhǔn)，但一般需滿足：所有的資產(chǎn)都能找到相應(yīng)的類；任何資產(chǎn)只能有唯一的類相對應(yīng)。常用的資產(chǎn)分類方法有：按資產(chǎn)表現(xiàn)形式分類、按資產(chǎn)安全級別分類和按資產(chǎn)的功能分類等。

在《GB／T 20984-2007信息安全技術(shù)信息安全風(fēng)險評估規(guī)范》中，對資產(chǎn)按其表現(xiàn)形式進行分類，即分為數(shù)據(jù)、軟件、硬件、服務(wù)、人員及其他(主要指組織的無形資產(chǎn))。這種分類方法的優(yōu)點為：資產(chǎn)分類清晰、資產(chǎn)分類詳細(xì)，其缺點為：資產(chǎn)分類與其安全屬性無關(guān)、資產(chǎn)分類過細(xì)造成評估極其復(fù)雜，因為目前大部分風(fēng)險評估

都以資產(chǎn)識別作為起點，一項資產(chǎn)面臨多項威脅，—項威脅又與多項脆弱性有關(guān)，最后造成針對某一項資產(chǎn)的風(fēng)險評估就十分復(fù)雜，缺乏實際可操作性。這種分類方法比較適合于初次風(fēng)險評估單位對所有信息資產(chǎn)進行摸底和統(tǒng)計。

風(fēng)險評估中資產(chǎn)的價值不是以資產(chǎn)的經(jīng)濟價值來衡量，所以信息資產(chǎn)分類應(yīng)與信息資產(chǎn)安全要求有關(guān)，即依據(jù)信息資產(chǎn)對安全要求的高低進行分類，這種方法同時也滿足下一環(huán)節(jié)即信息資產(chǎn)重要度賦值需求。任何一個檔案信息資產(chǎn)無論是硬件、軟件還是其他，其均有安全屬性，在《GB／T 20984-2007信息安全技術(shù)信息安全風(fēng)險評估規(guī)范》中要求：“資產(chǎn)價值應(yīng)依據(jù)資產(chǎn)在保密性、完整性和可用性上的賦值等級，經(jīng)過綜合評定得出”。可選擇每個資產(chǎn)在上述三個安全屬性中最重要的安全屬性等級作為其最后重要等級。但檔案信息安全屬性應(yīng)該更多，除上述屬性外還包括：真實性、不可否認(rèn)性(抗抵賴)、可控性和可追溯性，所以可以根據(jù)檔案信息的七個安全屬性中最重要屬性的等級作為該資產(chǎn)等級。

目前信息資產(chǎn)安全屬性等級如保密性等級可分為：很高、高、中等、低、很低，因此信息資產(chǎn)按安全等級也可分為：很高、高、中等、低、很低，即如果此信息資產(chǎn)保密性等級為“中”，完整性等級為“中”，可用性等級為“低”，則取此信息資產(chǎn)安全等級最高的“中”級。

按信息資產(chǎn)安全級別分類法符合風(fēng)險評估要求，因為體現(xiàn)了安全要求越高其資產(chǎn)價值越高的宗旨，在統(tǒng)計資產(chǎn)時也可按表現(xiàn)形式和安全等級結(jié)合的方法進行，如下表1所示。“類別”為按第一種分類方法中的類別，重要度為第二種方法中的五個等級。

但如果風(fēng)險評估時按表1進行資產(chǎn)分類時，每個檔案信息系統(tǒng)將具有很多資產(chǎn)，這樣針對每一項資產(chǎn)進行評估的時間和精力對于評估方都難以接受。因此，在《信息安全風(fēng)險評估——概念、方法和實踐》一書中提出：“最好的解決辦法應(yīng)該是面對系統(tǒng)的評估”，信息資產(chǎn)安全等級分類的起點可以認(rèn)為是系統(tǒng)(或子系統(tǒng))，這樣可以在資產(chǎn)統(tǒng)計時用資產(chǎn)表現(xiàn)形式進行分類，在資產(chǎn)安全等級分類時按系統(tǒng)或子系統(tǒng)進行大致分類，即同一個系統(tǒng)或子系統(tǒng)中的資產(chǎn)的安全等級相同，這樣滿足了組織進行風(fēng)險評估時“用最少的時間找到主要風(fēng)險”的思想。

(2)資產(chǎn)賦值方法

由于信息資產(chǎn)價值與安全等級有關(guān)，因此對資產(chǎn)賦值應(yīng)與“很高、高、中等、低、很低”相關(guān)，但這是定性的方法，結(jié)合定量方法為對應(yīng)“5、4、3、2、1”五個值，同時將此值稱為“資產(chǎn)等級重要度”。

2　威脅識別方法

(1)威脅分類方法

對檔案信息系統(tǒng)的威脅可從表現(xiàn)形式、來源、動機、途徑等多角度進行分類，而常用的為按來源和表現(xiàn)形式分類。按來源可分為：環(huán)境因素和人為因素，人為因素又分為惡意和無意兩種。基于表現(xiàn)形式可分為：物理環(huán)境影響、軟硬件故障、無作為或操作失誤、管理不到位、惡意代碼、越權(quán)或濫用、網(wǎng)絡(luò)攻擊、物理攻擊、泄密、篡改和抵賴等。由于威脅對信息系統(tǒng)的破壞性極大，所以應(yīng)以分類詳細(xì)為宗旨，按表現(xiàn)形式方法分類較為合適。

(2)威脅賦值方法

威脅賦值是以威脅出現(xiàn)的頻率為依據(jù)的，評估者應(yīng)根據(jù)經(jīng)驗或相關(guān)統(tǒng)計數(shù)據(jù)進行判斷，綜合考慮三個方面：“以往安全事件中出現(xiàn)威脅頻率及其頻率統(tǒng)計，實踐中檢測到的威脅頻率統(tǒng)計、近期國內(nèi)外相關(guān)組織的威脅預(yù)警”。。可以對威脅出現(xiàn)的頻率進行等級化賦值，即為：“很高、高、中等、低、很低”，相應(yīng)的值為：“5、4、3、2、1”。

3　脆弱性識別方法

脆弱性的識別可以以資產(chǎn)為核心，針對每一項需要保護的資產(chǎn)，識別可能被威脅利用的弱點，同時結(jié)合已有安全控制措施，對脆弱性的嚴(yán)重程度進行評估。脆弱性識別時來自于信息資產(chǎn)的所有者、使用者，以及相關(guān)業(yè)務(wù)領(lǐng)域和軟硬件方面的專業(yè)人員等，并對脆弱性識別途徑主要有：問卷調(diào)查、工具檢測、人工核查、文檔查閱、滲透性測試等。

(1)脆弱性分類方法

脆弱性一般可以分為兩大類：信息資產(chǎn)本身脆弱性和安全控制措施不足帶來的脆弱性。資產(chǎn)本身的脆弱性可以通過測試或漏洞掃描等途徑得到，屬于技術(shù)脆弱性。而安全控制措施不足的脆弱性包括技術(shù)脆弱性和管理脆弱性，管理脆弱性更容易被威脅所利用，最后造成安全事故。檔案信息系統(tǒng)脆弱性分類最好按技術(shù)脆弱性和管理脆弱性進行。技術(shù)脆弱性涉及物理層、網(wǎng)絡(luò)層、系統(tǒng)層、應(yīng)用層等各個層面的安全問題，管理脆弱性又可分為技術(shù)管理脆弱性和組織管理脆弱性兩方面。

(2)脆弱性賦值方法

根據(jù)脆弱性對資產(chǎn)的暴露程度(指被威脅利用后資產(chǎn)的損失程度)，采用等級方式可對已經(jīng)分類并識別的脆弱性進行賦值。如果脆弱性被威脅利用將對資產(chǎn)造成完全損害，則為最高等級，共分五級：“很高、高、中等、低、很低”，相應(yīng)的值為：“5、4、3、2、1”。

脆弱性值(已有控制措施仍存在的脆弱性)也可稱為暴露等級，將暴露等級“5、4、3、2、1”可轉(zhuǎn)化為對應(yīng)的暴露系數(shù)：100％、80％、60％、40％、20％，再將“脆弱性”與“資產(chǎn)重要度等級”聯(lián)系，計算出如果脆弱性被威脅利用后發(fā)生安全事故的影響等級。

影響等級=暴露系數(shù)×資產(chǎn)等級重要度

4　已有控制措施識別方法

(1)識別方法

在識別脆弱性的同時應(yīng)對已經(jīng)采取的安全措施進行確認(rèn)，然后確定安全事件發(fā)生的容易度。容易度描述的是在采取安全控制措施后威脅利用脆弱性仍可能發(fā)生安全事故的容易情況，也就是威脅的五個等級：“很高、高、中等、低、很低”，相應(yīng)的取值為：“5、4、3、2、1”，“5”為最容易發(fā)生安全事故。

同時安全事件發(fā)生的可能性與已有控制措施有關(guān)，評估人員可以根據(jù)對系統(tǒng)的調(diào)查分析直接給在用控制措施的有效性進行賦值，賦值等級可分為0-5級，

“0”為控制措施基本有效，“5”為控制措施基本無效。

(2)安全事件可能性賦值

安全事件發(fā)生的可能性可用以下公式計算：

發(fā)生可能性=發(fā)生容易度(即威脅賦值)+控制措施

5　風(fēng)險計算方法

風(fēng)險計算方法有很多種，但其必須與資產(chǎn)安全等級、面臨威脅值、脆弱性值、暴露等級值、容易度值、已有控制措施值等有關(guān)，計算出風(fēng)險評估原理圖中的影響等級和發(fā)生可能性值。目前一般而言風(fēng)險計算公式如下：

風(fēng)險=影響等級×發(fā)生可能性

綜上所述，可將信息資產(chǎn)、面臨威脅、可利用脆弱性、暴露、容易度、控制措施、影響、可能性、風(fēng)險值構(gòu)成表2，最終計算出風(fēng)險值。下表以某數(shù)字檔案館為例，其主要分為館內(nèi)檔案管理系統(tǒng)和電子文件中心，評估資產(chǎn)以子系統(tǒng)作為分類和賦值為起點，并只以部分威脅、脆弱性列出并計算風(fēng)險。

上表中暴露等級值體現(xiàn)了脆弱性，容易度體現(xiàn)了威脅，以表2第一行為例計算檔案管理系統(tǒng)數(shù)據(jù)泄密的風(fēng)險值，過程如下：

影響等級=暴露系數(shù)×資產(chǎn)等級重要度＝(3／5)*5＝3

可能性=容易度(威脅值)+控制措施值＝3+3＝6

風(fēng)險=影響等級×可能性＝3×6＝18

篇2

【關(guān)鍵詞】安全風(fēng)險；安全措施；風(fēng)險評估報告

1.前言

建筑業(yè)是危險性較大的行業(yè)之一，安全生產(chǎn)管理的任務(wù)十分艱巨，安全生產(chǎn)不僅關(guān)系到廣大群眾的根本利益，也關(guān)系到企業(yè)的形象，還關(guān)系到國家和民族的形象，甚至影響著社會的穩(wěn)定和發(fā)展。黨的十六屆五中全會確立了“安全生產(chǎn)”的指導(dǎo)原則，我國“十一五”發(fā)展規(guī)劃中首次提出了“安全發(fā)展”的新理念。所有這些表明，安全生產(chǎn)已成為生產(chǎn)經(jīng)營活動的基本保障，更是當(dāng)前建筑工程行業(yè)管理的首要目標(biāo)。

風(fēng)險評估的目的是為了全面了解建設(shè)安全的總體安全狀況，并明確掌握系統(tǒng)中各資產(chǎn)的風(fēng)險級別或風(fēng)險值，從而為工程安全管理措施的制定提供參考。因此可以說風(fēng)險評估是建立安全管理體系（ISMS）的基礎(chǔ)，也是前期必要的工作。風(fēng)險評估包括兩個過程：風(fēng)險分析和風(fēng)險評價[1][2]。風(fēng)險分析是指系統(tǒng)化地識別風(fēng)險來源和風(fēng)險類型，風(fēng)險評價是指按給出的風(fēng)險標(biāo)準(zhǔn)估算風(fēng)險水平，確定風(fēng)險嚴(yán)重性。

2.風(fēng)險評估模型與方法

風(fēng)險評估安全要素主要包括資產(chǎn)、脆弱性、安全風(fēng)險、安全措施、安全需求、殘余風(fēng)險。在風(fēng)險評估的過程中要對以上方面的安全要素進行識別、分析。

2.1 資產(chǎn)識別與賦值

一個組織的信息系統(tǒng)是由各種資產(chǎn)組成，資產(chǎn)的自身價值與衍生價值決定信息系統(tǒng)的總體價值。資產(chǎn)的安全程度直接反映信息系統(tǒng)的安全水平。因此資產(chǎn)的價值是風(fēng)險評估的對象。

本文的風(fēng)險評估方法將資產(chǎn)主要分為硬件資產(chǎn)、軟件資產(chǎn)、文檔與數(shù)據(jù)、人力資源、信息服務(wù)等[1][2]。建設(shè)工程的資產(chǎn)主要體現(xiàn)在建筑產(chǎn)品、施工人員、施工機械等。

風(fēng)險評估的第一步是界定ISMS的范圍，并盡可能識別該范圍內(nèi)對業(yè)務(wù)過程有價值的所有事物。

資產(chǎn)識別與賦值階段主要評價要素為{資產(chǎn)名稱、責(zé)任人、范圍描述、機密性值C、完整性值I、可用性值A(chǔ)、QC、QI、QA}。QC、QI、QA分別為保密性，完整性，可用性的權(quán)重，QC=C / （C+I+A），QI、QA類似。

2.2 識別重要資產(chǎn)

信息系統(tǒng)內(nèi)部的資產(chǎn)很多，但決定工程安全水平的關(guān)鍵資產(chǎn)是相對有限的，在風(fēng)險評估中可以根據(jù)資產(chǎn)的機密性、完整性和可用性這三個安全屬性來確定資產(chǎn)的價值。

通常，根據(jù)實際經(jīng)驗，三個安全屬性中最高的一個對最終的資產(chǎn)價值影響最大。換而言之，整體安全屬性的賦值并不隨著三個屬性值的增加而線性增加，較高的屬性值具有較大的權(quán)重。

在風(fēng)險評估方法中使用下面的公式來計算資產(chǎn)價值：

資產(chǎn)價值=10×Round{Log2[（2C+2I+2A）/3]}

其中，C代表機密性賦值；I代表完整性賦值；A代表可用性賦值；Round{}表示四舍五入。

從上述表達(dá)式可以發(fā)現(xiàn)：三個屬性值每相差一，則影響相差兩倍，以此來體現(xiàn)最高安全屬性的決定性作用。在實際評估中，常常選擇資產(chǎn)價值大于25的為重要資產(chǎn)。

2.3 威脅與脆弱性分析

識別并評價資產(chǎn)后，應(yīng)識別每個資產(chǎn)可能面臨的威脅。在識別威脅時，應(yīng)該根據(jù)資產(chǎn)目前所處的環(huán)境條件和以前的記錄情況來判斷。需要注意的是，一項資產(chǎn)可能面臨多個威脅，而一個威脅也可能對不同的資產(chǎn)造成影響。

識別威脅的關(guān)鍵在于確認(rèn)引發(fā)威脅的人或事物，即所謂的威脅源或威脅。建筑企業(yè)的威脅源主要是四個方面：人的不安全行為，物的不安全因素、環(huán)境的不安全因素、管理的不安全因素。

識別資產(chǎn)面臨的威脅后，還應(yīng)根據(jù)經(jīng)驗或相關(guān)的統(tǒng)計數(shù)據(jù)來判斷威脅發(fā)生的頻率或概率。評估威脅可能性時有兩個關(guān)鍵因素需要考慮：威脅動機和威脅能力。威脅源的能力和動機可以用極低、低、中等、高、很高（1、2、3、4、5）這五級來衡量。脆弱性，即可被威脅利用的弱點，識別主要以資產(chǎn)為核心，從技術(shù)和管理兩個方面進行。在評估中可以分為五個等級：幾乎無（1）、輕微（2）、一般（3）、嚴(yán)重（4）、非常嚴(yán)重（5）。在風(fēng)險評估中，現(xiàn)有安全措施的識別也是一項重要工作，因為它也是決定資產(chǎn)安全等級的一個重要因素。我們要在分析安全措施效力的基礎(chǔ)上，確定威脅利用脆弱性的實際可能性。

2.4 綜合風(fēng)險值

資產(chǎn)的綜合風(fēng)險值是以量化的形式來衡量資產(chǎn)的安全水平。在計算風(fēng)險值時，以威脅最主要影響資產(chǎn)C、I、A三安全屬性所對應(yīng)的系數(shù)QC、QI、QA為權(quán)重。計算方法為：

威脅的風(fēng)險值（RT）=威脅的影響值（I）×威脅發(fā)生的可能性（P）；

2.5 風(fēng)險處理

通過前面的過程，我們得到資產(chǎn)的綜合風(fēng)險值，根據(jù)組織的實際情況，和管理層溝通后劃定臨界值來確定被評估的風(fēng)險結(jié)果是可接收還是不可接收的。

對于不可接收的風(fēng)險按風(fēng)險數(shù)值排序或通過區(qū)間劃分的方法將風(fēng)險劃分為不同的優(yōu)先等級，對于風(fēng)險級別高的資產(chǎn)應(yīng)優(yōu)先分配資源進行保護。

對于不可接收的風(fēng)險處理方法有四種[3]：

1）風(fēng)險回避，組織可以選擇放棄某些業(yè)務(wù)或資產(chǎn)，以規(guī)避風(fēng)險。是以一定的方式中斷風(fēng)險源，使其不發(fā)生或不再發(fā)展，從而避免可能產(chǎn)生的潛在損失。例如投標(biāo)中出現(xiàn)明顯錯誤或漏洞，一旦中標(biāo)損失巨大，可以選擇放棄中標(biāo)的原則，可能會損失投標(biāo)保證金，但可避免更大的損失。

2）降低風(fēng)險：實施有效控制，將風(fēng)險降低到可接收的程度，實際上就是設(shè)法減少威脅發(fā)生的可能性和帶來的影響，途徑包括：

a.減少威脅：例如降低物的不安全因素和人的不安全因素。

b.減少脆弱性：例如，通過安全教育和意識培訓(xùn)，強化員工的安全意識等。

c.降低影響：例如災(zāi)難計劃，把風(fēng)險造成的損失降到最低。

d.監(jiān)測意外事件、響應(yīng)，并恢復(fù)：例如應(yīng)急計劃和預(yù)防計劃，及時發(fā)現(xiàn)出現(xiàn)的問題。

3）轉(zhuǎn)移風(fēng)險：將風(fēng)險全部或者部分轉(zhuǎn)移到其他責(zé)任方，是建筑行業(yè)風(fēng)險管理中廣泛采用的一項對策，例如，工程保險和合同轉(zhuǎn)移是風(fēng)險轉(zhuǎn)移的主要方式。

4）風(fēng)險自留：適用于別無選擇、期望損失不嚴(yán)重、損失可準(zhǔn)確預(yù)測、企業(yè)有短期內(nèi)承受最大潛在損失的能力、機會成本很大、內(nèi)部服務(wù)優(yōu)良的風(fēng)險。

選擇風(fēng)險處理方式，要根據(jù)組織運營的具體業(yè)務(wù)環(huán)境與條件來決定，總的原則就是控制措施要與特定的業(yè)務(wù)要求匹配。最佳實踐是將合適的技術(shù)、恰當(dāng)?shù)娘L(fēng)險消減策略，以及管理規(guī)范有機結(jié)合起來，這樣才能達(dá)到較好的效果。

通過風(fēng)險處理后，并不能絕對消除風(fēng)險，仍然存在殘余風(fēng)險：

殘余風(fēng)險Rr =原有的風(fēng)險Ro-控制R

目標(biāo)：殘余風(fēng)險Rr≤可接收的風(fēng)險Rt，力求將殘余風(fēng)險保持在可接受的范圍內(nèi)，對殘余風(fēng)險進行有效控制并定期評審。

主要評估兩方面：不可接受風(fēng)險處理計劃表，主要評價要素為{資產(chǎn)名稱、責(zé)任人、威脅、脆弱點、已有控制措施、風(fēng)險處理方式、優(yōu)先處理等級、風(fēng)險處理措施、處理人員、完成日期}；殘余風(fēng)險評估表，主要評價要素為{資產(chǎn)名稱、責(zé)任人、威脅、脆弱點、已有控制措施、增加的控制措施、殘余威脅發(fā)生可能性、殘余威脅影響程度、殘余風(fēng)險值}。

2.6 風(fēng)險評估報告

在風(fēng)險評估結(jié)束后，經(jīng)過全面分析研究，應(yīng)提交詳細(xì)的《安全風(fēng)險評估報告》，報告應(yīng)該包括[4]：

1）概述，包括評估目的、方法、過程等。

2）各種評估過程文檔，包括重要資產(chǎn)清單、安全威脅和脆弱性清單、現(xiàn)有控制措施的評估等級，最終的風(fēng)險評價等級、殘余風(fēng)險處理等。

3）推薦安全措施建議。

3.結(jié)論

目前仍有相當(dāng)一部分施工現(xiàn)場存在各種安全隱患，安全事故層出不群，不僅給人們帶來劇痛的傷亡和財產(chǎn)損失，還給社會帶來不穩(wěn)定的因素。風(fēng)險評估是工程安全領(lǐng)域中的一個重要分支，涉及到計算機科學(xué)、管理學(xué)、建筑工程安全技術(shù)與管理等諸多學(xué)科，本文的評估方法綜合運用了定性、定量的手段來確定建設(shè)工程中各個安全要素，最終衡量出建設(shè)工程的安全狀況與水平，為建立安全管理體系ISMS提供基礎(chǔ)，對建設(shè)工程的風(fēng)險評估具有一定的借鑒意義。

參考文獻：

[1]ISO/IEC 17799：2000 Information Technology-Code of Practice for Information Security Management.

[2]BS7799-2：2002.Information Security Management-Specification for Information Security Management Systems.

篇3

關(guān)鍵詞：網(wǎng)絡(luò)安全；風(fēng)險評估；模糊綜合評價

0 前言

網(wǎng)絡(luò)安全正逐漸成為一個國際化的問題，每年全球因計算機網(wǎng)絡(luò)的安全系統(tǒng)被破壞而造成的經(jīng)濟損失達(dá)數(shù)千億美元。網(wǎng)絡(luò)安全是一個系統(tǒng)的概念，有效的安全策略或方案的制定，是網(wǎng)絡(luò)信息安全的首要目標(biāo)。安全風(fēng)險評估是建立網(wǎng)絡(luò)防護系統(tǒng)，實施風(fēng)險管理程序所開展的一項基礎(chǔ)性工作。

然而，現(xiàn)有的評估方法在科學(xué)性、合理性方面存在一定欠缺。例如：評審法要求嚴(yán)格按照BS7799標(biāo)準(zhǔn)，缺乏實際可操作性；漏洞分析法只是單純通過簡單的漏洞掃描或滲透測試等方式對安全資產(chǎn)進行評估；層次分析法主要以專家的知識經(jīng)驗和統(tǒng)計工具為基礎(chǔ)進行定性評估。針對現(xiàn)有網(wǎng)絡(luò)安全評估方法中出現(xiàn)的這些問題，本文擬引用一種定性與定量相結(jié)合，綜合化程度較高的評標(biāo)方法――模糊綜合評價法。

模糊綜合評價法可根據(jù)多因素對事物進行評價，是一種運用模糊數(shù)學(xué)原理分析和評價具有“模糊性”的事物的系統(tǒng)分析方法，它是一種以模糊推理為主的定性與定量相結(jié)合、非精確與精確相統(tǒng)一的分析評價方法。該方法利用模糊隸屬度理論把定性指標(biāo)合理的定量化，很好的解決了現(xiàn)有網(wǎng)絡(luò)安全風(fēng)險評估方法中存在的評估指標(biāo)單一、評估過程不合理的問題。

1 關(guān)于風(fēng)險評估的幾個重要概念

按照ITSEC的定義對本文涉及的重要概念加以解釋：

風(fēng)險(Risk)：威脅主體利用資產(chǎn)的漏洞對其造成損失或破壞的可能性。

威脅(Threat)：導(dǎo)致對系統(tǒng)或組織有害的，未預(yù)料的事件發(fā)生的可能性。

漏洞(Vulnerabmty)：指的是可以被威脅利用的系統(tǒng)缺陷，能夠增加系統(tǒng)被攻擊的可能性。

資產(chǎn)(Asset)：資產(chǎn)是屬于某個組織的有價值的信息或者資源，本文指的是與評估對象信息處理有關(guān)的信息和信息載體。

2 網(wǎng)絡(luò)安全風(fēng)險評估模型

2.1 網(wǎng)絡(luò)安全風(fēng)險評估中的評估要素

從風(fēng)險評估的角度看，信息資產(chǎn)的脆弱性和威脅的嚴(yán)重性相結(jié)合，可以獲得威脅產(chǎn)生時實際造成損害的成功率，將此成功率和威脅的暴露率相結(jié)合便可以得出安全風(fēng)險的可能性。

可見，信息資產(chǎn)價值、安全威脅和安全漏洞是風(fēng)險評估時必須評估的三個要素。從風(fēng)險管理的角度看，這三者也構(gòu)成了邏輯上不可分割的有機整體：①信息資產(chǎn)的影響價值表明了保護對象的重要性和必要性。完整的安全策略體系中應(yīng)當(dāng)包含一個可接受風(fēng)險的概念；②根據(jù)IS0-13335的定義，安全威脅是有能力造成安全事件并可能造成系統(tǒng)、組織和資產(chǎn)損害的環(huán)境因素。可以通過降低威脅的方法來降低安全風(fēng)險，從而達(dá)到降低安全風(fēng)險的目的；③根據(jù)IS0-13335的觀點，漏洞是和資產(chǎn)相聯(lián)系的。漏洞可能為威脅所利用，從而導(dǎo)致對信息系統(tǒng)或者業(yè)務(wù)對象的損害。同樣，也可以通過彌補安全漏洞的方法來降低安全風(fēng)險。

從以上分析可以看出，安全風(fēng)險是指資產(chǎn)外部的威脅因素利用資產(chǎn)本身的固有漏洞對資產(chǎn)的價值造成的損害，因此風(fēng)險評估過程就是資產(chǎn)價值、資產(chǎn)固有漏洞以及威脅的確定過程。

即風(fēng)險R＝f(z，t，v)。其中：z為資產(chǎn)的價值，v為網(wǎng)絡(luò)的脆弱性等級，t為對網(wǎng)絡(luò)的威脅評估等級。

2.2 資產(chǎn)評估

資產(chǎn)評估是風(fēng)險評估過程的重要因素，主要是針對與企業(yè)運作有關(guān)的安全資產(chǎn)。通過對這些資產(chǎn)的評估，根據(jù)組織的安全需求，篩選出重要的資產(chǎn)，即可能會威脅到企業(yè)運作的資產(chǎn)。資產(chǎn)評估一方面是資產(chǎn)的價值評估，針對有形資產(chǎn)；另一方面是資產(chǎn)的重要性評估，主要是從資產(chǎn)的安全屬性分析資產(chǎn)對企業(yè)運作的影響。資產(chǎn)評估能提供：①企業(yè)內(nèi)部重要資產(chǎn)信息的管理；②重要資產(chǎn)的價值評估；③資產(chǎn)對企業(yè)運作的重要性評估；④確定漏洞掃描器的分布。

2.3 威脅評估

安全威脅是可以導(dǎo)致安全事故和信息資產(chǎn)損失的活動。安全威脅的獲取手段主要有：IDS取樣、模擬入侵測試、顧問訪談、人工評估、策略及文檔分析和安全審計。通過以上的威脅評估手段，一方面可以了解組織信息安全的環(huán)境，另一方面同時對安全威脅進行半定量賦值，分別表示強度不同的安全威脅。

威脅評估大致來說包括：①確定相對重要的財產(chǎn)，以及其價值等安全要求；②明確每種類型資產(chǎn)的薄弱環(huán)節(jié)，確定可能存在的威脅類型；③分析利用這些薄弱環(huán)節(jié)進行某種威脅的可能性；④對每種可能存在的威脅具體分析造成損壞的能力；⑤估計每種攻擊的代價；⑥估算出可能的應(yīng)付措施的費用。

2.4 脆弱性評估

安全漏洞是信息資產(chǎn)自身的一種缺陷。漏洞評估包括漏洞信息收集、安全事件信息收集、漏洞掃描、漏洞結(jié)果評估等。

通過對資產(chǎn)所提供的服務(wù)進行漏洞掃描得到的結(jié)果，我們可以分析出此設(shè)備提供的所有服務(wù)的風(fēng)險狀況，進而得出不同服務(wù)的風(fēng)險值。然后根據(jù)不同服務(wù)在資產(chǎn)中的權(quán)重，結(jié)合該服務(wù)的風(fēng)險級別，可以最后得到資產(chǎn)的漏洞風(fēng)險值。

3 評估方法

3.1傳統(tǒng)的評估方法

關(guān)于安全風(fēng)險評估的最直接的評估模型就是，以一個簡單的類數(shù)學(xué)模型來計算風(fēng)險。即：風(fēng)險＝威脅+脆弱+資產(chǎn)影響

但是，邏輯與計算需要乘積而不是和的數(shù)學(xué)模型。即：風(fēng)險＝威脅x脆弱x資產(chǎn)影響

3.2 模糊數(shù)學(xué)評估方法

然而，為了計算風(fēng)險，必須計量各單獨組成要素（威脅、脆弱和影響)。現(xiàn)有的評估方法常用一個簡單的數(shù)字指標(biāo)作為分界線，界限兩邊截然分為兩個級別。同時，因為風(fēng)險要素的賦值是離散的，而非連續(xù)的，所以對于風(fēng)險要素的確定和評估本身也有很大的主觀性和不精確性，因此運用以上評估算法，最后得到的風(fēng)險值有很大的偏差。用模糊數(shù)學(xué)方法對網(wǎng)絡(luò)安全的風(fēng)險評估進行研究和分析，能較好地解決評估的模糊性，也在一定程度上解決了從定性到定量的難題。在風(fēng)險評估中，出現(xiàn)誤差是很普遍的現(xiàn)象。風(fēng)險評估誤差的存在，增加了評估工作的復(fù)雜性，如何把握和處理評估誤差，是評估工作的難點之一。

在本評估模型中，借鑒了模糊數(shù)學(xué)概念和方法中比較重要的部分。這樣做是為了既能比較簡單地得到一個直觀的用戶易接受的評估結(jié)果，又能充分考慮到影響評估的各因素的精度及其他一些因素，盡量消除因為評估的主觀性和離散數(shù)據(jù)所帶來的偏差。

（1）確定隸屬函數(shù)。

在模糊理論中，運用隸屬度來刻畫客觀事物中大量的模糊界限，而隸屬度可用隸屬函數(shù)來表達(dá)。如在根據(jù)下面的表格確定風(fēng)險等級時，當(dāng)U值等于49時為低風(fēng)險，等于51時就成了中等風(fēng)險。

此時如運用模糊概念，用隸屬度來刻畫這條分界線就好得多。比如，當(dāng)U值等于50時，隸屬低風(fēng)險的程度為60％，隸屬中等風(fēng)險的程度為40％。

為了確定模糊運算，需要為每一個評估因子確定一種隸屬函數(shù)。如對于資產(chǎn)因子，考慮到由于資產(chǎn)級別定義時的離散性和不精確性，致使資產(chǎn)重要級別較高的資產(chǎn)(如4級資產(chǎn))也有隸屬于中級級別資產(chǎn)（如3級資產(chǎn))的可能性，可定義如下的資產(chǎn)隸屬函數(shù)體現(xiàn)這一因素：當(dāng)資產(chǎn)級別為3時，資產(chǎn)隸屬于二級風(fēng)險級別的程度為10％，隸屬于三級風(fēng)險級別的程度為80％，屬于四級風(fēng)險級別的程度為10％。

威脅因子和漏洞因子的隸屬度函數(shù)同樣也完全可以根據(jù)評估對象和具體情況進行定義。

（2）建立關(guān)系模糊矩陣。

對各單項指標(biāo)(評估因子)分別進行評價。可取U為各單項指標(biāo)的集合，則U＝(資產(chǎn)，漏洞，威脅)；取V為風(fēng)險級別的集合，針對我們的評估系統(tǒng)，則V＝(低，較低，中，較高，高)。對U上的每個單項指標(biāo)進行評價，通過各自的隸屬函數(shù)分別求出各單項指標(biāo)對于V上五個風(fēng)險級別的隸屬度。例如，漏洞因子有一組實測值，就可以分別求出屬于各個風(fēng)險級別的隸屬度，得出一組五個數(shù)。同樣資產(chǎn)，威脅因子也可以得出一組數(shù)，組成一個5×3模糊矩陣，記為關(guān)系模糊矩陣R。

（3）權(quán)重模糊矩陣。

一般來說，風(fēng)險級別比較高的因子對于綜合風(fēng)險的影響也是最大的。換句話說，高的綜合風(fēng)險往往來自于那些高風(fēng)險級別的因子。因此各單項指標(biāo)中那些風(fēng)險級別比較高的應(yīng)該得到更大的重視，即權(quán)重也應(yīng)該較大。設(shè)每個單項指標(biāo)的權(quán)重值為β1。得到一個模糊矩陣，記為權(quán)重模糊矩陣B，則B＝(β1,β2,β3)。

（4）模糊綜合評價算法。

進行單項評價并配以權(quán)重后，可以得到兩個模糊矩陣，即權(quán)重模糊矩陣B和關(guān)系模糊矩陣R。則模糊綜合評價模型為：Y＝B x R。其中Y為模糊綜合評估結(jié)果。Y應(yīng)該為一個1x 5的矩陣：Y＝(y1，y2,y3，y4，y5)。其中yi代表最后的綜合評估結(jié)果隸屬于第i個風(fēng)險級別的程度。這樣，最后將得到一個模糊評估形式的結(jié)果，當(dāng)然也可以對這個結(jié)果進行量化。比如我們可以定義N＝1×y1十2×y2十3×y3×y4十5×y5作為一個最終的數(shù)值結(jié)果。

4 網(wǎng)絡(luò)安全風(fēng)險評估示例

以下用實例說明基于模糊數(shù)學(xué)的風(fēng)險評估模型在網(wǎng)絡(luò)安全風(fēng)險評估中的應(yīng)用。

在評估模型中，我們首先要進行資產(chǎn)、威脅和漏洞的評估。假設(shè)對同樣的某項資產(chǎn)，我們進行了資產(chǎn)評估、威脅評估和漏洞評估，得到的風(fēng)險級別分別為：4、2、2。

那么根據(jù)隸屬函數(shù)的定義，各個因子隸屬于各個風(fēng)險級別的隸屬度為：

如果要進行量化，那么最后的評估風(fēng)險值為：PI= 1*0.06+2*0.48+3*0.1+4*0.32+5*0.04＝2.8。因此此時該資產(chǎn)的安全風(fēng)險值為2.8。

參考文獻

［1］郭仲偉.風(fēng)險分析與決策［M］.北京：機械工業(yè)出版社，1987.

［2］韓立巖，汪培莊.應(yīng)用模糊數(shù)學(xué)［M］.北京：首都經(jīng)濟貿(mào)易大學(xué)出版社，1998.

［3］徐小琳，龔向陽.網(wǎng)絡(luò)安全評估軟件綜述［J］.網(wǎng)絡(luò)信息安全，2001.

篇4

關(guān)鍵字：連續(xù)剛構(gòu)橋風(fēng)險評估評估流程結(jié)構(gòu)方案

中圖分類號：U448.23文獻標(biāo)識碼：A

一、概述

風(fēng)險評估是通過深入討論風(fēng)險發(fā)生機理，辨識風(fēng)險源，并利用概率論和數(shù)理統(tǒng)計的方法測算風(fēng)險事故發(fā)生的概率及損失程度，然后制定應(yīng)對策略，降低風(fēng)險發(fā)生的概率及其可能導(dǎo)致的損失。為加強公路橋梁和隧道工程安全管理，增強安全風(fēng)險意識，優(yōu)化工程建設(shè)方案，提高工程建設(shè)和運營安全性，2010年9月1日，交通運輸部批準(zhǔn)實施了《公路橋梁和隧道工程設(shè)計安全風(fēng)險評估指南》，對建設(shè)條件，施工工藝以及結(jié)構(gòu)形式復(fù)雜的節(jié)后工程開展風(fēng)險評估工作。

二、評估方法

（一）定量評估方法

此方法以實驗數(shù)據(jù)為依據(jù)，通過建立數(shù)學(xué)模型，運用數(shù)值分析和數(shù)學(xué)計算，對風(fēng)險進行量化，將風(fēng)險造成的損失頻率、損失程度以及其它有關(guān)因素結(jié)合起來考慮，分析風(fēng)險造成的影響。主要有失效概率法、蒙特卡羅法等。

（二）定性評估方法

此方法以評估人員的分析能力，借助經(jīng)驗及專家意見對風(fēng)險進行分析與判斷，是一種感性直觀的方法。主要用于對無法量化和量化水平較低的風(fēng)險進行分析評價，或者在定量聯(lián)系的基礎(chǔ)上做定性分析，得出更加可靠的結(jié)果。主要有檢查表法、頭腦風(fēng)暴法、專家調(diào)查法等。

（三）定量定性評估方法

此方法兼顧了定性評估方法和定量評估方法的優(yōu)點，彌補各自的不足，能更好達(dá)到對工程項目的各項風(fēng)險進行可靠的評估。

三、工程背景及評估過程

（一）工程簡介

某五跨大跨徑預(yù)應(yīng)力混凝土連續(xù)剛構(gòu)橋，橋跨布置：60+120+120+120+60m。主橋上部結(jié)構(gòu)為預(yù)應(yīng)力混凝土變截面連續(xù)剛構(gòu)橋，橋面為兩幅，分離式，寬2×15m，箱梁為單箱單室截面。采用midas civil有限元程序進行建模計算，整體模型如下：

圖1有限元計算模型

（二）評估過程

風(fēng)險評估從建設(shè)條件、施工技術(shù)、結(jié)構(gòu)方案、運營管理四個方面進行，評估過程按照風(fēng)險識別、風(fēng)險估測、風(fēng)險評價、風(fēng)險控制進行，首先確定風(fēng)險評估的范圍與對象，然后進行風(fēng)險源的識別，確定主要風(fēng)險源與次要風(fēng)險源，計算其風(fēng)險概率與風(fēng)險損失，對其風(fēng)險進行安全性評價，最后根據(jù)評估結(jié)果進行風(fēng)險控制及應(yīng)急預(yù)案。

（三）評估結(jié)果

本文主要對該剛構(gòu)橋結(jié)構(gòu)方案進行評估，作用效應(yīng)采用以下三種組合：

組合I：恒載+基礎(chǔ)沉降+汽車荷載+人群

組合II：恒載+基礎(chǔ)沉降+汽車荷載+人群+體系升溫+正溫差

組合II：恒載+基礎(chǔ)沉降+汽車荷載+人群+體系降溫+負(fù)溫差

表1主梁持久狀況承載能力極限狀態(tài)安全驗算

評估小組依據(jù)《公路橋梁和隧道工程設(shè)計安全風(fēng)險評估指南》中的方法和程序，通過搜集資料、現(xiàn)場查看、專家咨詢、專家調(diào)查等工作，對該橋方案進行了風(fēng)險評估：結(jié)論如下：

主要風(fēng)險為：主梁下?lián)吓c開裂、施工期間風(fēng)致失穩(wěn)、掛籃施工風(fēng)險等。

該方案設(shè)計風(fēng)險等級為II級，風(fēng)險水平可以接受。

四、結(jié)語

在今后的橋梁建設(shè)過程中，為了將風(fēng)險損失降到最低，為橋梁工程的建設(shè)提供科學(xué)的決策，風(fēng)險評估技術(shù)變的越來越重要，尤其是對建設(shè)條件復(fù)雜、技術(shù)難度大的橋梁更應(yīng)該進行風(fēng)險評估研究。

參考文獻：

關(guān)于在初步設(shè)計階段實行公路橋梁和隧道工程安全風(fēng)險評估制度的通知（交公路發(fā)〔2010〕175號）〔S〕.中華人民共和國交通運輸部，2010.

中交公路規(guī)劃設(shè)計研究院有限公司.公路橋梁和隧道工程設(shè)計安全評估指南（試用本）〔R〕北京：中交公路規(guī)劃設(shè)計院有限公司，2008.

橋梁工程風(fēng)險評估.阮欣，陳艾榮，石雪飛.北京：人民交通出版社，2008.

作者簡介：

篇5

摘要：本文分析了火災(zāi)風(fēng)險評估概念的內(nèi)涵，綜述了以某一系統(tǒng)為對象的火災(zāi)風(fēng)險評估的研究及目的，介紹了國內(nèi)外較新的城市區(qū)域火災(zāi)風(fēng)險評估方法。

關(guān)鍵詞：城市區(qū)域火災(zāi)風(fēng)險評估

一、火災(zāi)風(fēng)險評估的概念

過去，人們往往依靠經(jīng)驗和直觀推斷來做出決策。隨著計算機容量不斷擴大和模塊技術(shù)的發(fā)展，風(fēng)險評估（riskassessment）和風(fēng)險管理（riskmanagement）技術(shù)作為復(fù)雜或重大事項決策的必要輔助手段，在過去的二、三十年間，在決策分析、管理科學(xué)、運營研究和系統(tǒng)安全等領(lǐng)域得到了廣泛的認(rèn)知和應(yīng)用[1]。

通常認(rèn)為風(fēng)險(risk)的定義為：能夠?qū)ρ芯繉ο螽a(chǎn)生影響的事件發(fā)生的機會，它通過后果和可能性這兩個方面來具體體現(xiàn)。風(fēng)險概念中包括三個因素：對可能發(fā)生的事件的認(rèn)知；該事件發(fā)生的可能性；發(fā)生的后果[2]。因而，火災(zāi)風(fēng)險（firerisk）包含火災(zāi)危險性（發(fā)生火災(zāi)的可能性）和火災(zāi)危害性（一旦發(fā)生火災(zāi)可能造成的后果）雙重含義[3]。

現(xiàn)在，在文獻中可以看到的與“火災(zāi)風(fēng)險評估”相關(guān)的術(shù)語有fireriskanalysis,fireriskestimation,fireriskevaluation,fireriskassessment等，但基本上火災(zāi)風(fēng)險評估都是指：在火災(zāi)風(fēng)險分析的基礎(chǔ)上對火災(zāi)風(fēng)險進行估算，通過對所選擇的風(fēng)險抵御措施進行評估，把所收集和估算的數(shù)據(jù)轉(zhuǎn)化為準(zhǔn)確的結(jié)論的過程。火災(zāi)風(fēng)險評估與火災(zāi)模擬、火災(zāi)風(fēng)險管理和消防工程之間有密切關(guān)系，為其提供定性和定量的分析方法，簡單地如消防安全設(shè)施檢查表，復(fù)雜的就會涉及到概率分析，在應(yīng)用方面針對的風(fēng)險目標(biāo)的性質(zhì)和分析人員的經(jīng)驗有各種變化[4]。

較多的人傾向于從工程角度來定義火災(zāi)危害性（firehazard）和火災(zāi)風(fēng)險（firerisk）。火災(zāi)危害性指：凡是根據(jù)已有的資料認(rèn)為能引起火災(zāi)或爆炸，或是能為火災(zāi)的強度增大或蔓延持續(xù)提供燃料，即對人員或財產(chǎn)安全造成威脅的任何情況、工藝過程、材料或形勢。火災(zāi)危害性分析在不同的情況下有不同的針對性，目的是確定在一定的條件下有可能發(fā)生的可預(yù)見性后果。這種設(shè)定的條件稱為火災(zāi)場景，包括建筑物中房間的布局、建材、裝修材料及家具、居住者的特征等與相關(guān)后果有關(guān)的各種具體信息。目前在確定后果方面的趨勢是盡可能地利用各種火災(zāi)模式，輔以專家判斷。此時，危害性分析可以看作是風(fēng)險評估的一個構(gòu)成元素，即風(fēng)險評估是對危害發(fā)生的可能性進行權(quán)衡的一系列危害性分析。

從系統(tǒng)分析的角度來看，風(fēng)險具有系統(tǒng)特性和動態(tài)特性。風(fēng)險實際上并非某一單一實體或事物的固有特性，而是屬于一個系統(tǒng)的特性。若系統(tǒng)發(fā)生變化，很容易就會使事先對風(fēng)險所做的估算隨之發(fā)生變化。火災(zāi)風(fēng)險評估模式包括：系統(tǒng)認(rèn)定，即明確所要評估的具體系統(tǒng)并定義出風(fēng)險抵御措施的過程；風(fēng)險估算，即設(shè)定關(guān)于火災(zāi)的發(fā)生幾率和嚴(yán)重后果及其伴隨的不確定性的衡量標(biāo)準(zhǔn)或尺度，計算和量化系統(tǒng)中的指標(biāo)的過程；風(fēng)險評估，對該標(biāo)準(zhǔn)或尺度進行分析和估算，確定某一特定風(fēng)險值的重要性或某一特定風(fēng)險發(fā)生變化的權(quán)重[5]。

二、城市區(qū)域火災(zāi)風(fēng)險評估的意義及發(fā)展概況

在消防方面，隨著人們安全意識的提高和建筑設(shè)計性能化的發(fā)展，對建筑工程的安全評估日益受到重視，比如美國消防協(xié)會制定的“NFPA101生命安全法規(guī)”是一部關(guān)注火災(zāi)中的人員安全的消防法規(guī)，與之同源的“NFPA101A確保生命安全的選擇性方法指南”，分別針對醫(yī)護場所、監(jiān)禁場所、辦公場所等，給出了一系列安全評估方法，多應(yīng)用于建筑工程的安全性評估方面[6]。

目前，我國在火災(zāi)風(fēng)險評價方面的研究，大部分是以某一企業(yè)，或某一特定建筑物為對象的小系統(tǒng)。例如，由武警學(xué)院承擔(dān)的國家“九五”科技攻關(guān)項目“石化企業(yè)消防安全評價方法及軟件開發(fā)研究”，以“石油化工企業(yè)防火設(shè)計規(guī)范”等消防規(guī)范和德爾菲專家調(diào)查法為基礎(chǔ)，設(shè)計了石化企業(yè)消防安全評價的指標(biāo)體系，利用層次分析法和道化指數(shù)法確定了各指標(biāo)的權(quán)重，采用線性加權(quán)模型得出煉油廠的消防安全評價結(jié)果[7]。以某一特定建筑物為對象的火災(zāi)風(fēng)險評價也比較多，如中國礦業(yè)大學(xué)周心權(quán)教授，在分析建筑火災(zāi)發(fā)生原因的基礎(chǔ)上，建立了建筑火災(zāi)風(fēng)險評估因素集，并運用模糊評價法對我國的高層民用建筑進行了消防安全評價[8]。

與上述的安全評估不同，城市區(qū)域的火災(zāi)風(fēng)險評估的目的是根據(jù)不同的火災(zāi)風(fēng)險級別，配置消防救援力量，指導(dǎo)城市消防系統(tǒng)改造，指導(dǎo)城市消防規(guī)劃。對已建成的城市區(qū)域的火災(zāi)風(fēng)險評估必須考慮許多因素，即城市火災(zāi)危險性評價指標(biāo)體系，包括區(qū)域內(nèi)所存在的對生命安全造成危險的情況、火災(zāi)頻率、氣候條件、人口統(tǒng)計等因素，進而評價社區(qū)的消防部署和消防能力等抵御風(fēng)險的因素。除此之外，在評估過程中另一個重要的情況是要關(guān)注社區(qū)從財政及其他方面為消防規(guī)劃中所要求的總體消防水平提供支持的能力和意愿。隨著城市規(guī)模擴大、綜合功能增強，在居住區(qū)商貿(mào)中心、醫(yī)院、學(xué)校、和護理場所增多，評估方法還會相應(yīng)的改變。現(xiàn)有的城市區(qū)域火災(zāi)風(fēng)險評估方法主要出于以下兩個目的：

（一）用于保險目的

在火災(zāi)保險方面的應(yīng)用的典型事例為美國保險管理處ISO(InsuranceServicesOffice,ISO)的城市火災(zāi)分級法，在美國已經(jīng)被視為指導(dǎo)社區(qū)政府部門對其火災(zāi)抵御能力和實際情況進行分類和自我評估的良好方法。ISO方法把社區(qū)消防狀況分為10個等級，10級最差，1級最好。

ISO是按照一套統(tǒng)一的指標(biāo)來對每個社區(qū)的客觀存在的滅火能力進行評估，確定該社區(qū)的公共消防級別，這套指標(biāo)來自于由美國消防協(xié)會和美國自來水公司協(xié)會所制定的各種國家規(guī)范。ISO對城市消防的分級方法主要體現(xiàn)在它的“市政消防分級表(CommercialFireRatingSchedule,CFRS)”上。CFRS把建筑結(jié)構(gòu)、用途、防火間距與公共消防情況（用公共消防分級數(shù)目表達(dá)）相關(guān)聯(lián)，再以統(tǒng)計數(shù)據(jù)加以調(diào)節(jié)后，來確定相應(yīng)的火險費用。ISO級別僅被保險公司用作確定火險費用的一個成分。ISO分級系統(tǒng)雖然無法反映出消防組織的其他應(yīng)急救援能力，但實際上也常用于各個區(qū)域的公共滅火力量的確定。

市政消防分級表從1974年開始使用，主要考察某城市區(qū)域的7個指標(biāo)情況：供水、消防隊、火災(zāi)報警、建筑法規(guī)、電氣法規(guī)、消防法規(guī)、氣候條件。隨著技術(shù)進步，該表也不斷改進。1980年版抽取了CFRS中對公共消防分級的方法，給出了修訂后的滅火力量等級表，指標(biāo)只包括前3項。被刪除的指標(biāo)或者確少區(qū)分度，或者在全市范圍內(nèi)進行評估時太過于主觀，而且74表格中包含許多評估標(biāo)準(zhǔn)是具體的規(guī)定，如果某一社區(qū)的情況沒有滿足這些規(guī)定，則歸屬為差額分，規(guī)定降低了表格可使用的彈性范圍，無法正確評估情況和技術(shù)的變化。故而ISO分級表被視為越來越“性能化”[9]。

（二）用于消防力量的部署

當(dāng)今的消防組織和地方政府要擔(dān)負(fù)日益加重的安全責(zé)任，面對來自公眾的對抵御各種風(fēng)險的更多的期望，以及調(diào)整消防機構(gòu)人員、設(shè)備及其他預(yù)算方面的壓力，迫切需要確認(rèn)某一給定轄區(qū)內(nèi)的具體風(fēng)險和危險的等級。

具體地說，城市區(qū)域風(fēng)險評估在消防方面的目的就是：使公眾和消防員的生命、財產(chǎn)的預(yù)期風(fēng)險水平與消防安全設(shè)施以及火災(zāi)和其他應(yīng)急救援力量的種類和部署達(dá)到最佳平衡。

關(guān)于火災(zāi)風(fēng)險對于滅火救援力量的影響，美國消防界對此的關(guān)注可以說幾經(jīng)反復(fù)，其間美國消防學(xué)院、NFPA等都做了許多工作。直至20世紀(jì)90年代，國際消防局長協(xié)會成立了由150名專業(yè)人士組成的國際消防組織資質(zhì)認(rèn)定委員會(theCommissionofFireAccreditationInternational,CFAI)，經(jīng)過9年的廣泛工作，制定了“消防應(yīng)急救援自我評估方法”，和制定標(biāo)準(zhǔn)的社區(qū)消防安全系統(tǒng)。另外，NFPA最終還制定了NFPA1710和1720兩個指導(dǎo)消防力量部署的標(biāo)準(zhǔn)，分別幫助職業(yè)消防隊和志愿消防隊和改進為社區(qū)提供的消防救援的水平。根據(jù)NFPA最近的調(diào)查，NFPA1710將在全美30500個消防機構(gòu)中的3300~3600個得到正式的應(yīng)用，也推廣到加拿大有些地區(qū)[10]。

英國對消防救援力量的部署標(biāo)準(zhǔn)是依據(jù)內(nèi)政部批準(zhǔn)的“風(fēng)險指標(biāo)”，把消防隊的轄區(qū)劃分為“A”、“B”、“C”、“D”四類區(qū)域，名為“風(fēng)險分級”系統(tǒng)。其目的是對消防隊的轄區(qū)進行風(fēng)險評估，確定轄區(qū)內(nèi)的各種風(fēng)險區(qū)域，進而確定該風(fēng)險區(qū)域發(fā)生火災(zāi)后應(yīng)出動的消防車數(shù)量和消防響應(yīng)時間。1995年，英國的審計委員會了一份題為“消防方針”的考察報告，認(rèn)為這種方法沒有充分考慮建筑設(shè)施的占用情況、社區(qū)的人口統(tǒng)計情況和社會經(jīng)濟因素，也沒有把建筑物內(nèi)的消防安全設(shè)施納入考核范圍。故而由審計委員會報告聯(lián)合工作組與內(nèi)政部的消防研究發(fā)展辦公室一起，設(shè)立了一個研究項目。該項目的目的是開發(fā)一套供消防機構(gòu)劃分區(qū)域的風(fēng)險等級，對包括滅火在內(nèi)的所有應(yīng)急救援力量進行部署，用于消防安全設(shè)施的規(guī)劃并能解決上述問題的風(fēng)險評估方法，再對開發(fā)出的方法進行測試。最后Entec公司開發(fā)出了計算軟件，并于1999年4月以內(nèi)政部的名義出臺了“風(fēng)險評估工具箱”測試版[11]。

三、國內(nèi)外近期的城市區(qū)域火災(zāi)風(fēng)險評估方法

（一）國內(nèi)的城市區(qū)域火災(zāi)風(fēng)險評估方法

張一先等采用指數(shù)法對蘇州古城區(qū)的火災(zāi)危險性進行分級[15]，該方法的指標(biāo)體系考慮了數(shù)量危險性，著火危險性，人員財產(chǎn)損失嚴(yán)重度，消防能力這四個因素。1995年李杰等在建立火災(zāi)平均發(fā)生率與城市人口密度﹑城區(qū)面積﹑建筑面積間的統(tǒng)計關(guān)系基礎(chǔ)上，選取建筑面積為主導(dǎo)參量，建立了以建筑面積為單一因子的城市火災(zāi)危險評價公式[12]。李華軍[16]等在1995年提出了城市火災(zāi)危險性評價指標(biāo)體系，該體系中城市火災(zāi)危險性評價由危害度﹑危險度和安全度三個指標(biāo)組成，用以評價現(xiàn)實的風(fēng)險，不能用來指導(dǎo)城市消防規(guī)劃。

（二）美國的“風(fēng)險、危害和經(jīng)濟價值評估”方法[13]

美國國家消防局與CFAI于1999年一起，在“消防局自我評估”及“消防安全標(biāo)準(zhǔn)”的工作的基礎(chǔ)上，更突出強調(diào)了“火災(zāi)科學(xué)”的“科學(xué)性”，開發(fā)出名為“風(fēng)險、危害和經(jīng)濟價值評估（Risk,HazardandValueEvaluation）”的方法。美國消防局于2001年11月19日了該方案，這是一個計算機軟件系統(tǒng)，包含了多種表格、公式、數(shù)據(jù)庫、數(shù)據(jù)分析方法，主要用于采集相關(guān)的信息和數(shù)據(jù)，以確定和評估轄區(qū)內(nèi)火災(zāi)及相關(guān)風(fēng)險情況，供地方公共安全政策決策者使用，有助于消防機構(gòu)和轄區(qū)決策者針對其消防及應(yīng)急救援部門的需求做出客觀的、可量化的決策，更加充分地體現(xiàn)了把消防力量布署與社區(qū)火災(zāi)風(fēng)險相結(jié)合的原則。

該方法的要點集中于兩個方面：1、各種建筑場所火災(zāi)隱患評估。其目的是收集各種數(shù)據(jù)元素，這些數(shù)據(jù)能夠通過高度認(rèn)可的量度方法，以便提供客觀的、定量的決策指導(dǎo)。其中的分值分配系統(tǒng)共包括6類數(shù)據(jù)元素：建筑設(shè)施、建筑物、生命安全、供水需求、經(jīng)濟價值。2、社區(qū)人口統(tǒng)計信息。用于收集轄區(qū)年度收集的相關(guān)數(shù)據(jù)元素。包括居住人口、年均火災(zāi)損失總值、每1000人口中的消防員數(shù)目等數(shù)據(jù)元素。

該方法已在一些消防局的救援響應(yīng)規(guī)劃中得到應(yīng)用。以蘇福爾斯消防局為例，它利用該方法把其社區(qū)風(fēng)險定義為高中低三類區(qū)域，進而再考察這些區(qū)域的火災(zāi)風(fēng)險可能性和后果：高風(fēng)險區(qū)域包括風(fēng)險可能性和后果都很大的以及可能性低、后果大的區(qū)域，主要指人員密集的場所和經(jīng)濟利益較大的場所；中等風(fēng)險區(qū)域是風(fēng)險可能性大，后果小的區(qū)域，如居住區(qū)；低風(fēng)險區(qū)域是風(fēng)險可能性和后果都較低的區(qū)域，如綠地、水域等，然后再把這些在消防救援響應(yīng)規(guī)劃中體現(xiàn)出來。

（三）英國的“風(fēng)險評估”方法[14]

英國Entec公司研發(fā)“消防風(fēng)險評估工具箱”，解決了兩個問題：一是評估方法的現(xiàn)實性，是否在一定的時限內(nèi)能達(dá)到最初設(shè)定的目標(biāo)。經(jīng)過對環(huán)境、管理、海事安全等部門所使用的各種風(fēng)險評估方法的進行廣泛考察之后，研究人員認(rèn)為如果對這些方法加以適當(dāng)轉(zhuǎn)換，就可以通過不同的方法對消防隊?wèi)?yīng)該接警響應(yīng)的不同緊急情況進行評估。二是建立了表達(dá)社會對生命安全風(fēng)險可接受程度的指標(biāo)。

篇6

關(guān)鍵詞：城市區(qū)域火災(zāi)風(fēng)險評估

一、火災(zāi)風(fēng)險評估的概念

二、城市區(qū)域火災(zāi)風(fēng)險評估的意義及發(fā)展概況

（一）用于保險目的

（二）用于消防力量的部署

三、國內(nèi)外近期的城市區(qū)域火災(zāi)風(fēng)險評估方法

（一）國內(nèi)的城市區(qū)域火災(zāi)風(fēng)險評估方法

（二）美國的“風(fēng)險、危害和經(jīng)濟價值評估”方法[13]

（三）英國的“風(fēng)險評估”方法[14]

Entec的方法分為三個階段。首先應(yīng)該在全國范圍內(nèi)，對消防隊?wèi)?yīng)該接警響應(yīng)的各類事故和各類建筑設(shè)施進行風(fēng)險評估，這樣得到一組關(guān)于滅火力量部署和消防安全設(shè)施規(guī)劃的國家指南。對于各類事故和建筑設(shè)施而言，由于所采用的分析方法、數(shù)據(jù)各不相同，所以對于國家水平上的風(fēng)險評估設(shè)定了一個包括四個階段的通用的程序：對生命和/或財產(chǎn)的風(fēng)險水平進行估算；把風(fēng)險水平與可接受指標(biāo)進行對比；確定降低風(fēng)險的方法，包括相應(yīng)的預(yù)防和滅火力量的部署；對不同層次的滅火和預(yù)防工作的作用進行估算，確定能合理、可行地降低風(fēng)險的最經(jīng)濟有效的方法。

國家指南確定后，才能提供一套評估工具，各地消防主管部門可以利用這些工具在國家規(guī)劃要求范圍內(nèi)，對當(dāng)?shù)氐幕馂?zāi)風(fēng)險進行評估，并對滅火力量進行相應(yīng)的部署。該項目要求針對以下四類事故制定風(fēng)險評估工具：住宅火災(zāi)；商場、工廠、多用途建筑和民用塔樓這樣人員比較密集的建筑的火災(zāi)；道路交通事故一類危及生命安全、需要特種救援的事故；船舶失事、飛機墜落這樣的重特大事故。

第三個階段是對使用上述評估工具的區(qū)域進行考查，估算其風(fēng)險水平，與國家風(fēng)險規(guī)劃指南對比，并推薦應(yīng)具備的消防力量和消防安全設(shè)施水平。

參考文獻：

1、ThomasF.Barry,P.E.Risk-informed,Performance-basedIndustrialFirerotection.

TennesseeValleyPublishing,2002.

&n2、HB142-1999Abasicintroductiontomanagingrisk：AS/NZS4360:1999

3、ISO8421-1：1987（E/F）

4、RichardW.Vukowski,FireHazardAnalysis,FireProtectionHandbook,18thedition,1995.

5、Brannigan,V.,andMeeks,C.,“ComputerizedFireRiskAssessmentModels”,JournalofFireSciences,No.31995.

6、NFPA101AGuideonAlternativeApproachestoLifeSafety.2000edition.

7、趙敏學(xué)，吳立志，商靠定，劉義祥，韓冬.石化企業(yè)的消防安全評價，安全與環(huán)境學(xué)報，第3期，2003年

8、李志憲，楊漫紅，周心權(quán).建筑火災(zāi)風(fēng)險評價技術(shù)初探[J].中國安全科學(xué)學(xué)報.2002年第12卷第2期：30～34.

9、FireSuppressionRatingSchedule,ISOCommercialRiskServices,1998edition.

10、NFPA1710:ADecisionGuide,InternationalAssociationofFireChiefs,Fairfax,Virginia.2001.

11、Entec,ReviewofHighOccupancyRiskAssessmentToolkit.23August2000.

12、李杰等.城市火災(zāi)危險性分析[J].自然災(zāi)害學(xué)報95年第二期：99～103.

13、InformationontheRisk,HazardandValueEvaluation,USFA,1999.

14、MichaelSWright,DwellingRiskAssessmentToolkit:1999.

篇7

關(guān)鍵詞：信息安全；風(fēng)險評估；脆弱性；威脅

1. 引言

隨著信息技術(shù)的飛速發(fā)展，關(guān)系國計民生的關(guān)鍵信息資源的規(guī)模越來越大，信息系統(tǒng)的復(fù)雜程度越來越高，保障信息資源、信息系統(tǒng)的安全是國民經(jīng)濟發(fā)展和信息化建設(shè)的需要。信息安全的目標(biāo)主要體現(xiàn)在機密性、完整性、可用性等方面。風(fēng)險評估是安全建設(shè)的出發(fā)點，它的重要意義在于改變傳統(tǒng)的以技術(shù)驅(qū)動為導(dǎo)向的安全體系結(jié)構(gòu)設(shè)計及詳細(xì)安全方案的制定，以成本一效益平衡的原則，通過評估信息系統(tǒng)面臨的威脅以及脆弱性被威脅源利用后安全事件發(fā)生的可能性，并結(jié)合資產(chǎn)的重要程度來識別信息系統(tǒng)的安全風(fēng)險。信息安全風(fēng)險評估就是從風(fēng)險管理角度，運用科學(xué)的分析方法和手段，系統(tǒng)地分析信息化業(yè)務(wù)和信息系統(tǒng)所面臨的人為和自然的威脅及其存在的脆弱性，評估安全事件一旦發(fā)生可能造成的危害程度，提出有針對性的抵御威脅的防護對策和整改措施，以防范和化解風(fēng)險，或者將殘余風(fēng)險控制在可接受的水平，從而最大限度地保障網(wǎng)絡(luò)與信息安全。

2．網(wǎng)絡(luò)信息安全的內(nèi)容和主要因素分析

“網(wǎng)絡(luò)信息的安全”從狹義的字面上來講就是網(wǎng)絡(luò)上各種信息的安全，而從廣義的角度考慮，還包括整個網(wǎng)絡(luò)系統(tǒng)的硬件、軟件、數(shù)據(jù)以及數(shù)據(jù)處理、存儲、傳輸?shù)仁褂眠^程的安全。

網(wǎng)絡(luò)信息安全具有如下6個特征：（1）　保密性。即信息不泄露給非授權(quán)的個人或?qū)嶓w。（2）完整性。即信息未經(jīng)授權(quán)不能被修改、破壞。（3）可用性。即能保證合法的用戶正常訪問相關(guān)的信息。（4）可控性。即信息的內(nèi)容及傳播過程能夠被有效地合法控制。（5）可審查性。即信息的使用過程都有相關(guān)的記錄可供事后查詢核對。網(wǎng)絡(luò)信息安全的研究內(nèi)容非常廣泛，根據(jù)不同的分類方法可以有多種不同的分類。研究內(nèi)容的廣泛性決定了實現(xiàn)網(wǎng)絡(luò)信息安全問題的復(fù)雜性。

而通過有效的網(wǎng)絡(luò)信息安全風(fēng)險因素分析，就能夠為此復(fù)雜問題的解決找到一個考慮問題的立足點，能夠?qū)?fù)雜的問題量化，同時，也為能通過其他方法如人工智能網(wǎng)絡(luò)方法解決問題提供依據(jù)和基礎(chǔ)。

網(wǎng)絡(luò)信息安全的風(fēng)險因素主要有以下6大類：（1）自然界因素，如地震、火災(zāi)、風(fēng)災(zāi)、水災(zāi)、雷電等；（2）社會因素，主要是人類社會的各種活動，如暴力、戰(zhàn)爭、盜竊等；（3）網(wǎng)絡(luò)硬件的因素，如機房包括交換機、路由器、服務(wù)器等受電力、溫度、濕度、灰塵、電磁干擾等影響；（4）軟件的因素，包括機房設(shè)備的管理軟件、機房服務(wù)器與用戶計算機的操作系統(tǒng)、各種服務(wù)器的數(shù)據(jù)庫配置的合理性以及其他各種應(yīng)用軟件如殺毒軟件、防火墻、工具軟件等；（5）人為的因素，主要包括網(wǎng)絡(luò)信息使用者和參與者的各種行為帶來的影響因素，如操作失誤、數(shù)據(jù)泄露、惡意代碼、拒絕服務(wù)、騙取口令、木馬攻擊等；（6）其他因素，包括政府職能部門的監(jiān)管因素、有關(guān)部門對相關(guān)法律法規(guī)立法因素、教育部門對相關(guān)知識的培訓(xùn)因素、宣傳部門對相關(guān)安全內(nèi)容的宣傳因素等。這些因素對于網(wǎng)絡(luò)信息安全均會產(chǎn)生直接或者間接的影響。

3．安全風(fēng)險評估方法

3.1　定制個性化的評估方法

雖然已經(jīng)有許多標(biāo)準(zhǔn)評估方法和流程，但在實踐過程中，不應(yīng)只是這些方法的套用和拷貝，而是以他們作為參考，根據(jù)企業(yè)的特點及安全風(fēng)險評估的能力，進行“基因”重組，定制個性化的評估方法，使得評估服務(wù)具有可裁剪性和靈活性。評估種類一般有整體評估、IT安全評估、滲透測試、邊界評估、網(wǎng)絡(luò)結(jié)構(gòu)評估、脆弱性掃描、策略評估、應(yīng)用風(fēng)險評估等。

3.2　安全整體框架的設(shè)計

風(fēng)險評估的目的，不僅在于明確風(fēng)險，更重要的是為管理風(fēng)險提供基礎(chǔ)和依據(jù)。作為評估直接輸出，用于進行風(fēng)險管理的安全整體框架。但是由于不同企業(yè)環(huán)境差異、需求差異，加上在操作層面可參考的模板很少，使得整體框架應(yīng)用較少。但是，企業(yè)至少應(yīng)該完成近期　1～2　年內(nèi)框架，這樣才能做到有律可依。

3.3　多用戶決策評估

不同層面的用戶能看到不同的問題，要全面了解風(fēng)險，必須進行多用戶溝通評估。將評估過程作為多用戶“決策”過程，對于了解風(fēng)險、理解風(fēng)險、管理風(fēng)險、落實行動，具有極大的意義。事實證明，多用戶參與的效果非常明顯。多用戶“決策”評估，也需要一個具體的流程和方法。

3.4　敏感性分析

由于企業(yè)的系統(tǒng)越發(fā)復(fù)雜且互相關(guān)聯(lián)，使得風(fēng)險越來越隱蔽。要提高評估效果，必須進行深入關(guān)聯(lián)分析，比如對一個老漏洞，不是簡單地分析它的影響和解決措施，而是要推斷出可能相關(guān)的其他技術(shù)和管理漏洞，找出病“根”，開出有效的“處方”。這需要強大的評估經(jīng)驗知識庫支撐，同時要求評估者具有敏銳的分析能力。

3.5　集中化決策管理

安全風(fēng)險評估需要具有多種知識和能力的人參與，對這些能力和知識的管理，有助于提高評估的效果。集中化決策管理，是評估項目成功的保障條件之一，它不僅是項目管理問題，而且是知識、能力等“基因”的組合運用。必須選用具有特殊技能的人，去執(zhí)行相應(yīng)的關(guān)鍵任務(wù)。如控制臺審計和滲透性測試，由不具備攻防經(jīng)驗和知識的人執(zhí)行，就達(dá)不到任何效果。

3.6　評估結(jié)果管理

安全風(fēng)險評估的輸出，不應(yīng)是文檔的堆砌，而是一套能夠進行記錄、管理的系統(tǒng)。它可能不是一個完整的風(fēng)險管理系統(tǒng)，但至少是一個非常重要的可管理的風(fēng)險表述系統(tǒng)。企業(yè)需要這樣的評估管理系統(tǒng)，使用它來指導(dǎo)評估過程，管理評估結(jié)果，以便在管理層面提高評估效果。

4．風(fēng)險評估的過程

4.1　前期準(zhǔn)備階段

主要任務(wù)是明確評估目標(biāo)，確定評估所涉及的業(yè)務(wù)范圍，簽署相關(guān)合同及協(xié)議，接收被評估對象已存在的相關(guān)資料。展開對被評估對象的調(diào)查研究工作。

4.2　中期現(xiàn)場階段

編寫測評方案，準(zhǔn)備現(xiàn)場測試表、管理問卷，展開現(xiàn)場階段的測試和調(diào)查研究階段。

4.3　后期評估階段

撰寫系統(tǒng)測試報告。進行補充調(diào)查研究，評估組依據(jù)系統(tǒng)測試報告和補充調(diào)研結(jié)果形成最終的系統(tǒng)風(fēng)險評估報告。

5．風(fēng)險評估的錯誤理解

（1）　不能把最終的系統(tǒng)風(fēng)險評估報告認(rèn)為是結(jié)果唯一。

（2）不能認(rèn)為風(fēng)險評估可以發(fā)現(xiàn)所有的安全問題。

（3）　不能認(rèn)為風(fēng)險評估可以一勞永逸的解決安全問題。

（4）不能認(rèn)為風(fēng)險評估就是漏洞掃描。

（5）不能認(rèn)為風(fēng)險評估就是　IT部門的工作，與其它部門無關(guān)。

（6）　不能認(rèn)為風(fēng)險評估是對所有信息資產(chǎn)都進行評估。

6．結(jié)語

總之，風(fēng)險評估可以明確信息系統(tǒng)的安全狀況和主要安全風(fēng)險。風(fēng)險評估是信息系統(tǒng)安全技術(shù)體系與管理體系建設(shè)的基礎(chǔ)。通過風(fēng)險評估及早發(fā)現(xiàn)安全隱患并采取相應(yīng)的加固方案是信息系統(tǒng)安全工程的重要組成部分，是建立信息系統(tǒng)安全體系的基礎(chǔ)和前提。加強信息安全風(fēng)險評估工作是當(dāng)前信息安全工作的客觀需要和緊迫需求，但是，信息安全評估工作的實施也存在一定的難題，涉及信息安全評估的行業(yè)或系統(tǒng)各不相同，并不是所有的評估方法都適用于任何一個行業(yè)，要選擇合適的評估方法，或開發(fā)適合于某一特定行業(yè)或系統(tǒng)的特定評估方法，是當(dāng)前很現(xiàn)實的問題，也會成為下一步研究的重點。

參考文獻：

[1] 剛 , 吳昌倫. 信息安全風(fēng)險評估的策劃[J]. 信息技術(shù)與標(biāo)準(zhǔn)化 , 2004,(09)

[2] 賈穎禾. 信息安全風(fēng)險評估[J]. 中國計算機用戶 , 2004,(24)

[3] 楊潔. 層次化的企業(yè)信息系統(tǒng)風(fēng)險分析方法研究[J]. 軟件導(dǎo)刊 , 2007,(03)

[4] 楊晨. 建立健全信息安全風(fēng)險評估工作機制勢在必行——信息安全專家趙戰(zhàn)生訪談[J]. 當(dāng)代通信 , 2004,(22)

篇8

關(guān)鍵詞：橋梁施工，安全評估，措施

中圖分類號：TU997文獻標(biāo)識碼： A

Abstract:Security risks exist in the construction of highway bridge has been the focus of supervision industry security. Establish safety risk assessment system in the construction phase, the construction safety of qualitative or quantitative risk estimate, can enhance security risk awareness, keep a major workplace accidents. This article to illustrate the importance of assessment on the construction of actual case, provide a reference for similar projects.

Key words:bridge construction, safety assessment, measures

1.概述

1.1施工安全風(fēng)險評估簡介

1.1.1評估的重要性

公路橋梁和隧道工程施工環(huán)境條件復(fù)雜，施工組織實施困難，作業(yè)安全風(fēng)險高居不下，一直以來是行業(yè)安全監(jiān)管的重點環(huán)節(jié)。在施工階段建立安全風(fēng)險評估制度，通過定性或定量的施工安全風(fēng)險估測，能夠增強安全風(fēng)險防范意識，改進施工措施，規(guī)范預(yù)案預(yù)警預(yù)控管理，有效降低施工風(fēng)險，嚴(yán)防重特大事故發(fā)生。

施工安全風(fēng)險評估是公路橋梁和隧道工程設(shè)計風(fēng)險評估在實施階段的深化和落實，根據(jù)項目施工組織設(shè)計內(nèi)容，尋找、辨識和評價該工程施工過程中可能存在的風(fēng)險源的種類和程度，提出合理可行的安全對策及建議。其基本目的是貫徹“安全第一、預(yù)防為主、綜合治理”的方針，為公路橋梁和隧道工程施工階段的安全管理提供科學(xué)依據(jù)，確保建設(shè)項目施工期間實現(xiàn)安全生產(chǎn)，使事故和危害引起的損失最少。

1.1.2評估原則

本次評估以國家現(xiàn)行的有關(guān)安全生產(chǎn)的法律、法規(guī)及技術(shù)標(biāo)準(zhǔn)為依據(jù)，以《銅南宣高速公路復(fù)工階段缺陷修復(fù)及變更設(shè)計兩階段施工圖設(shè)計》、《各合同段項目施工組織設(shè)計》為基礎(chǔ)，用科學(xué)的評估方法和規(guī)范的評估程序，遵循《公路橋梁和隧道工程施工安全風(fēng)險評估指南（試行）》有關(guān)要求［1］，堅持政策性、科學(xué)性、公正性、針對性等原則，以嚴(yán)肅的科學(xué)態(tài)度開展該工程的施工安全風(fēng)險評估工作。

1.1.3評估內(nèi)容

公路橋梁和隧道工程施工安全風(fēng)險評估包括總體風(fēng)險評估和專項風(fēng)險評估兩項內(nèi)容。

總體風(fēng)險評估是在橋梁和隧道工程開工前，根據(jù)橋梁或隧道工程的地質(zhì)環(huán)境條件、建設(shè)規(guī)模、結(jié)構(gòu)特點等孕險環(huán)境與致險因子，估測橋梁或隧道工程施工期間的整體安全風(fēng)險大小，確定靜態(tài)條件下的安全風(fēng)險等級。

專項風(fēng)險評估是當(dāng)橋梁或隧道工程總體風(fēng)險評估等級達(dá)到Ⅲ級（高度風(fēng)險）及以上時，將其中高風(fēng)險的施工作業(yè)活動（或施工區(qū)段）作為評估對象，按照施工組織設(shè)計所確定的施工工法，分解施工作業(yè)程序，結(jié)合工序（單位）作業(yè)特點、環(huán)境條件、施工組織等致險因子及類似工程事故情況，進行風(fēng)險源普查，并針對其中重大風(fēng)險源進行量化評估，提出相應(yīng)的風(fēng)險控制措施。

2 評估過程和評估方法

2.1 風(fēng)險評估過程

2.1.1風(fēng)險評估總體要求

根據(jù)相關(guān)規(guī)定，風(fēng)險評估過程一般包括以下幾個步驟：

1）準(zhǔn)備階段

（1）成立專項評估小組，明確職責(zé)分工，其中小組負(fù)責(zé)人應(yīng)當(dāng)具有5年以上工程管理經(jīng)驗；

（2）明確評估對象和范圍，收集國內(nèi)外相關(guān)法律和標(biāo)準(zhǔn)，了解同類工程的事故情況；

（3）現(xiàn)場查勘評估對象的地理、水文、氣象條件，收集工程建設(shè)有關(guān)資料。

2）開展總體風(fēng)險評估

根據(jù)設(shè)計階段風(fēng)險評估結(jié)果（若有），以及類似結(jié)構(gòu)工程安全事故情況，用定性和定量相結(jié)合的方法初步分析本項目孕險環(huán)境與致險因子，估測施工中發(fā)生重大事故的可能性，確定項目總體風(fēng)險等級。

3）確定專項風(fēng)險評估范圍

總體風(fēng)險評估等級達(dá)到Ⅲ級（高度風(fēng)險）及以上的橋梁或隧道工程，應(yīng)進行專項風(fēng)險評估。其他風(fēng)險等級的橋梁或隧道工程可視情況開展專項風(fēng)險評估。

4）開展專項風(fēng)險評估

（1）按照施工組織設(shè)計所確定的施工工法，分解施工作業(yè)程序；

（2）選擇合適的評估方法，結(jié)合工序（單位)作業(yè)特點、環(huán)境條件、施工組織等致險因子，辨識施工作業(yè)活動中典型事故類型，建立風(fēng)險源普查清單；

（3）對風(fēng)險源進行風(fēng)險分析和估測，確定重大風(fēng)險源及其風(fēng)險等級。

5）確定風(fēng)險控制措施

根據(jù)風(fēng)險接受準(zhǔn)則的相關(guān)規(guī)定，明確重大風(fēng)險源的監(jiān)測、監(jiān)控、預(yù)警措施及應(yīng)急預(yù)案［2］。

2.2風(fēng)險評估方法

2.2.1 橋梁施工總體風(fēng)險評估方法

按照《公路橋梁和隧道工程施工安全風(fēng)險評估制度與指南解析》推薦的橋梁施工總體風(fēng)險評估方法，橋梁工程施工安全風(fēng)險總體評估主要考慮橋梁建設(shè)規(guī)模、地質(zhì)條件、氣候環(huán)境條件、地形地貌、橋位特征及施工工藝成熟度等評估指標(biāo)［3］。

橋梁工程施工安全總體風(fēng)險大小計算公式為：R=A1+A2+A3+A4+A5+A6，其中，

A1指橋梁建設(shè)規(guī)模所賦分值；

A2指工程所處地質(zhì)條件所賦分值；

A3指工程所處氣候環(huán)境條件所賦分值；

A4指工程所處地形地貌所賦分值；

A5指橋位特征所賦分值；

A6指施工工藝成熟度所賦分值。

評估指標(biāo)體系中各指標(biāo)所賦分值應(yīng)結(jié)合工程實際，綜合考慮各種因素的影響程度而定，數(shù)值應(yīng)取整數(shù)。評估指標(biāo)也可以根據(jù)工程實際進行相應(yīng)的增加或刪減，同時風(fēng)險分級標(biāo)準(zhǔn)也須進行相應(yīng)調(diào)整［4］。計算得到總體風(fēng)險值R后，對照下表確定橋梁工程施工安全總體風(fēng)險等級。

表2-2-2 橋梁工程施工安全總體風(fēng)險分級標(biāo)準(zhǔn)

風(fēng)險等級計算分值R

等級Ⅳ（極高風(fēng)險〕 14分及以上

等級Ⅲ（高度風(fēng)險） 8-13分

等級Ⅱ（中度風(fēng)險） 5-8分

等級Ⅰ（低度風(fēng)險） 0-4分

對總體風(fēng)險等級在III級（高度風(fēng)險）及以上的橋梁工程，納入專項風(fēng)險評估范圍。評估小組應(yīng)根據(jù)總體風(fēng)險評估情況，提出專項風(fēng)險評估中需要重點評估的風(fēng)險源。其他風(fēng)險等級的橋梁工程，視情況確定是否開展專項風(fēng)險評估。

3.安全評估案例

3.1某橋梁工程概況

（1）交通運輸情況

本線所經(jīng)地區(qū)地表水系屬長江水系，地表和地下水豐富。根據(jù)區(qū)域水文地質(zhì)資料及沿線部分工點的水質(zhì)分析資料可知，地下水對混凝土無腐蝕性。本線路靠近國道，施工機械、物資等均可由國道引入施工現(xiàn)場，交通方便。公路自然區(qū)劃為屬Ⅳ3、Ⅳ5區(qū)長江中游平原中濕區(qū)、江南丘陵多濕區(qū)。

（2）地形、地質(zhì)條件

項目沿線為沿江丘陵平原區(qū)，由一級階地、二級階地兩個個微地貌形態(tài)組成。本標(biāo)段無不良地質(zhì)情況。區(qū)域地層區(qū)劃屬揚子地層分區(qū)，工程沿線出露的地層為下古生界、上古生界、中生界及新生界地層，缺失前志留系地層，巖漿活動強烈，分布廣泛，主要為燕山晚期形成，主要巖體有：高嶺劉巖體。本項目內(nèi)的褶皺形成于印支期，燕山期，喜山早期凹陷盆地也較發(fā)育。褶皺軸向為北東向，背斜則相對緊密，向斜及坳陷盆地多開闊。

（3）氣候

本項目屬于亞熱帶溫潤季風(fēng)氣候區(qū)，氣候特征是：氣候溫暖濕潤，四季分明，雨量充沛集中，光照充足。年平均氣溫15.7-16.0℃，年極端最高氣溫41.7℃，年極端最低氣溫-16.7℃。多年平均降水量1280-1370，降雨年季、年內(nèi)分配不均，年最小降水量760.8，年最大降水量2100，一日最大降水量為249.9。

（4）地震

根據(jù)多年地震資料記載，評估區(qū)內(nèi)未發(fā)生破壞性地震。評估區(qū)主要受中強地震影響所致。評估區(qū)地震活動的強度、頻度相對比較低，屬于弱發(fā)震區(qū)。根據(jù)《中國地震動參數(shù)區(qū)劃圖》(GB18306-2001)，本區(qū)屬地震動反應(yīng)譜特征周期為0.35s,地震動峰加速度分區(qū)為0.05g（地震烈度Ⅵ度區(qū)），橋隧構(gòu)造物按Ⅶ度設(shè)防。

3.2該橋梁總體風(fēng)險評估

表3-2-1橋梁總體風(fēng)險評價情況［5］

評估指標(biāo) 分類標(biāo)準(zhǔn) 標(biāo)準(zhǔn)分值在建工程實際情況評估

分值

建設(shè)規(guī)模(A1) 單孔跨徑LK (總長L)超過或達(dá)到國內(nèi)外同類橋型最大單孔跨徑LK(總長L) 6-8 橋梁全長336米，單孔跨徑30米。 1

LK＜150米或L＞1000米 3-5

100米≤L≤1000米或40米≤LK≤150米 1-2

L＜100米或LK＜40米 0-1

地質(zhì)條件(A2) 不良地質(zhì)災(zāi)害多發(fā)區(qū)域（包括巖溶、滑坡、泥石流、空區(qū)、強震區(qū)、雪崩區(qū)、水庫坍岸區(qū)等） 4-6 橋址區(qū)沒有對路線有直接影響崩塌、滑坡、泥石流及斷裂構(gòu)造等不良地質(zhì)現(xiàn)象，區(qū)內(nèi)總體工程地質(zhì)條件較好，基本不影響施工安全因素。 1

存在不良地質(zhì)災(zāi)害，但不頻發(fā)或存在特殊性巖土，影響施工安全及進度 1-3

地質(zhì)條件較好，基本不影響施工安全因素 0-1

氣候環(huán)境條件(A3) 極端氣候事件多發(fā)區(qū)域〔洪水、強風(fēng)、雨雪、臺風(fēng)等） 4-6 I類環(huán)境，屬于溫帶季風(fēng)氣候 1

氣候環(huán)境條件一般，可能影響施工安全，但不顯著 2-3

氣候條件良好，基本不影響施工安全 0-1

地形地貌條件(A4) 山嶺區(qū) 峽谷、山間盆地、山口等險要區(qū)域 4-6 平原微丘區(qū) 1

一般區(qū)域 0-3

平原區(qū) 0-1

橋位特征(A5) 跨江、河、海灣通航等級1級-3級 4-6 跨河，無通航要求 1

通航等級4級-6級 2-3

通航等級7級及等外 0-1

陸地跨線橋〔公路、鐵路等）及其他特殊橋 3-6

施工工藝成熟度(A6) 新技術(shù)、新工藝，新設(shè)備國內(nèi)首次應(yīng)用 2-3 施工工藝十分成熟，國內(nèi)有相關(guān)應(yīng)用，本項目的技術(shù)人員大部分都參與過類似橋梁的施工。 0

施工工藝較成熟，國內(nèi)有相關(guān)應(yīng)用 0-1

根據(jù)橋梁工程安全總體風(fēng)險大小計算公式計算風(fēng)險值R：

R=A1+A2+A3+A4+A5+A6=5

根據(jù)橋梁工程施工安全總體風(fēng)險分級標(biāo)準(zhǔn)，該大橋為等級為Ⅱ級，屬中度風(fēng)險。不需要進行專項風(fēng)險評估［6］。

4.結(jié)語

通過對該橋梁建設(shè)資料進行梳理的基礎(chǔ)上，根據(jù)同類或相似工程建設(shè)過程中發(fā)生的若干安全事故特點，辨識該橋梁施工過程中各項作業(yè)活動、作業(yè)環(huán)境、施工設(shè)備、危險物品等所潛在的風(fēng)險，并對其進行定性、定量分析，明確各類危險源的種類及危害程度，進而從安全技術(shù)和組織管理等方面提出可行的安全對策和實施措施，提高工程項目施工期間的安全度，實現(xiàn)安全生產(chǎn)。

參考文獻：

1.張磊.成安渝高速公路龍泉山二號隧道安全風(fēng)險評估分析.[J].《路基工程》，2013年.O3期：142~147

2.董路鈺.復(fù)雜地質(zhì)條件下軌道交通隧道施工風(fēng)險評估研究.[D].2012年.重慶大學(xué)

3.郭東塵鋼--混結(jié)合連續(xù)梁橋施工階段風(fēng)險評估研究.[D].2012年.北京交通大學(xué)

4.《建筑工程安全生產(chǎn)管理條例》.［S］.（中華人民共和國國務(wù)院令【2003】第393號）

篇9

關(guān)鍵詞：船撞橋；風(fēng)險評估；航行安全；變形系數(shù)

中圖分類號： U698

文獻標(biāo)志碼： A

Abstract： In order to improve the navigation safety of inland sightseeing ships， and reduce the risk level of catastrophic shipbridge collision accidents， the shipbridge collision probability based on AASHTO model is predicted， the impacts of collision forces on the ship bow structure safety and the ship stability with a large inclination angle are analyzed， and then the shipbridge collision risk assessment method is proposed. The method is used to evaluate the shipbridge collision risk of an inland sightseeing ship. The influences of the ship speed and the deformation coefficient of the bridge pier anticollision device on the ship bow structure safety and the ship stability with a large inclination angle are discussed. The result indicates that： if the ship speed is reduced properly when passing through the bridge water area， the ship capsizing accident caused by shipbridge collision can be avoided； adding elastic or flexible anticollision device and increasing the deformation coefficient of anticollision device， the ship structure damage degree can be reduced so as to avoid ship capsizing. The risk assessment method is rational and the conclusion can be used as reference for safe navigation of inland sightseeing ships.

Key words： shipbridge collision； risk assessment； navigation safety； deformation coefficient

0 引言

2015年6月1日，“|方之星”號旅游觀光船在長江大馬洲水道因突發(fā)罕見的強對流天氣翻沉，造成442人死亡的特別重大災(zāi)難性事件.2016年6月4日，四川廣元白龍湖景區(qū)“雙龍”號旅游觀光船因突遇強烈陣風(fēng)翻沉，造成15人遇難的重大災(zāi)難性事件.由以上2個事故可見，內(nèi)河觀光船因乘客數(shù)量大，若翻沉將可能導(dǎo)致重大災(zāi)難性后果.內(nèi)河旅游觀光船主尺度較小、重心較高、穩(wěn)性儲備少，若發(fā)生船撞橋事故則較容易翻沉，也會導(dǎo)致重大災(zāi)難性事故發(fā)生.

伴隨著公路、鐵路和軌道交通的建設(shè)，內(nèi)河航道橋梁數(shù)量越來越多，對內(nèi)河觀光船的航行安全產(chǎn)生了較大影響.近年來乘坐旅游觀光船的乘客數(shù)量不斷增加，使得內(nèi)河觀光船數(shù)量越來越多，內(nèi)河觀光船撞橋事故的風(fēng)險水平越來越高.根據(jù)墨菲法則：風(fēng)險由系統(tǒng)自身復(fù)雜性、關(guān)聯(lián)性和不確定性決定；常規(guī)技術(shù)安全措施無法完全避免事故的發(fā)生.基于科學(xué)分析和評估的風(fēng)險預(yù)報，可在風(fēng)險與收益中取得最佳平衡.[1]因此，對內(nèi)河觀光船撞橋風(fēng)險進行評估，并采取措施使風(fēng)險水平和等級在可接受范圍內(nèi)是十分必要的.

陳國虞等[2]分析了船撞橋概率問題，說明以概率分析決定建與不建橋墩防撞裝置的不合理性，提出了橋梁應(yīng)保盡保.楊祥睿[3]利用船撞橋風(fēng)險貝葉斯網(wǎng)絡(luò)模型降低船撞橋概率水平.甘浩亮等[4]應(yīng)用AASHTO模型研究了船撞橋的概率，提出了緩解措施.習(xí)倩倩[5]針對山區(qū)河道特點，修正了AASHTO船撞橋概率模型.譚志榮[6]就長江干線船撞橋事件及風(fēng)險評估方法進行了研究.戴彤宇等[7]提出了高斯分布的船撞橋概率模型.唐勇等[8]對比分析了船撞橋概率模型中最具代表性的AASHTO模型、KUNZI模型和改進KUNZI模型等3種模型.龔婷[9]認(rèn)為船撞橋概率模型中幾何碰撞概率的積分區(qū)間取值偏小，應(yīng)考慮紊流寬度的影響.張存輝等[10]計算了船首、甲板、桅桿撞擊拱橋拱腿的撞擊力.耿波等[11]以AASHTO船撞橋概率分析思想和積分路徑分析思想為基礎(chǔ)，提出可考慮水位變化影響的船撞橋拱圈的概率計算方法.陳明棟等[12]提出了一個對AASHTO的偏航概率經(jīng)驗公式的修正計算方法.尹紫紅等[13]運用AASHTO船撞橋概率模型對某橋梁進行營運期風(fēng)險評估.林輝等[14]運用模糊數(shù)學(xué)理論對基于性能的船撞橋設(shè)計進行模糊決策.SU等[15]根據(jù)福建內(nèi)河航道特點，修正了AASHTO船撞橋概率模型.IWAI等[16]研究了橋墩繞流水動力及碰撞力學(xué)問題，提出減少船撞橋?qū)蛄何：Φ拇胧?綜上所述，船撞橋風(fēng)險評估的研究方向主要集中在橋梁是否受損、倒塌及其防撞設(shè)計等方面，而對船撞橋引起船舶結(jié)構(gòu)損壞及船舶傾覆的安全風(fēng)險評估的研究比較罕見.因此，本文基于AASHTO模型計算船撞橋概率，并分析撞擊力對船首結(jié)構(gòu)安全和船舶大傾角穩(wěn)性的影響，并用該方法評估船撞橋風(fēng)險水平.

1 建立船撞橋風(fēng)險評估方法

1.1 風(fēng)險評價及風(fēng)險決策方法[1]

事故風(fēng)險是由事故發(fā)生概率和事故造成的損失確定的.內(nèi)河觀光船撞橋的風(fēng)險（R）是由船撞橋的概率（p）和對船舶造成的損失（c）確定的，可以表示為

內(nèi)河觀光船撞橋風(fēng)險評價和決策的基本流程主要包括風(fēng)險定義、風(fēng)險識別、風(fēng)險估計、風(fēng)險評價等環(huán)節(jié).首先，根據(jù)事故后果嚴(yán)重程度將事故后果分成4類（見表1）；其次，劃分各種災(zāi)害發(fā)生的概率水平（見表2）；再次，將各種災(zāi)害下的事故后果和災(zāi)害發(fā)生的概率水平結(jié)合起來決定風(fēng)險等級（見表3）；最后，確定風(fēng)險決策準(zhǔn)則（見表4）.

1.2 船撞橋風(fēng)險評價的概率預(yù)報

AASHTO船撞橋概率模型[17]適用性和可操作性較強，被廣泛應(yīng)用于船撞橋概率預(yù)報.該模型假設(shè)船舶按固定航路航行，固定航路與橋墩之間保持安全距離.船舶通過橋區(qū)水域時如果因意外失去控制，則其是否與橋墩發(fā)生碰撞取決于船舶位置、船舶尺度、橋墩尺度等.船舶因意外失控，與橋墩產(chǎn)生碰撞的區(qū)域稱為橋船碰撞區(qū).AASHTO模型采用正態(tài)分布模擬船舶按固定航路通過橋區(qū)水域時的通航密度，見圖1.正態(tài)分布標(biāo)準(zhǔn)差σ為船舶總長，圖1中陰影面積即為船舶碰撞橋墩的幾何概率pG.

不考慮波浪橫搖時，船舶的最小傾覆力臂為lqo.若l>lqo，則船撞橋?qū)?dǎo)致船舶發(fā)生傾覆事故.

2 船撞橋風(fēng)險評估方法的應(yīng)用

2.1 觀光船及橋梁主要參數(shù)

廣東省清遠(yuǎn)市北江觀光休閑游線路為從旅游碼頭到飛來峽航線.觀光船需通過北江白廟大橋（如圖2，設(shè)2個通航孔，跨距80.0 m，橋墩寬度6.0 m，凈高8.9 m，凈寬70.3 m）.據(jù)統(tǒng)計，2012年北江的游客量達(dá)250萬人次，有約200艘觀光船在景區(qū)營運.根據(jù)清遠(yuǎn)市發(fā)展規(guī)劃，預(yù)計到2020年北江游客量將達(dá)350萬人次，2030年將達(dá)650萬人次.

26 m雙層觀光船為北江觀光休閑游線路主力船型，采用單機、單槳、單舵、尾機型.船舶總長

30 m，水線長26 m，垂線間長26 m，型寬7 m，型深1.8 m，O計吃水1.1 m，排水量155 t，設(shè)計航速20 km/h，船員4人，乘客99人.艏尖艙長度為4 m；初穩(wěn)心高為2.156 m，極限靜傾角為11.467°，最大復(fù)原力臂為0.568 5 m，最大復(fù)原力臂對應(yīng)角為19.812°，不考慮波浪橫搖的最小傾覆力臂為0.363 m；總布置如圖3所示.

2.2 觀光船撞橋風(fēng)險評估

2.2.1 船撞橋概率水平

觀光船碰撞橋墩的概率水平采用AASHTO模型計算.根據(jù)文獻[17]的統(tǒng)計結(jié)果，普通船舶單航次偏航概率約為0.6×10-4.根據(jù)文獻[20]的計算結(jié)果，當(dāng)觀光船通過橋區(qū)水域的漂角分別為0°，1°和2°時，碰撞橋墩的概率水平分別為0.008 332，0.009 028和0.009 724.

2.2.2 船撞橋造成觀光船結(jié)構(gòu)損壞風(fēng)險分析

根據(jù)表5的計算結(jié)果，當(dāng)船舶以設(shè)計航速20 km/h航行時，碰撞橋墩所導(dǎo)致的船首結(jié)構(gòu)損壞長度為0.468 m，未損壞防撞艙壁，船舶可以安全航行到鄰近碼頭.

結(jié)構(gòu)損壞導(dǎo)致的風(fēng)險后果屬于較輕的.結(jié)合災(zāi)害發(fā)生概率分類和風(fēng)險等級分析矩陣，風(fēng)險等級屬于“低風(fēng)險”，風(fēng)險決策準(zhǔn)則屬于“可接受，非重點安全檢查和管理”.

2.2.3 船撞橋造成觀光船傾覆風(fēng)險分析

根據(jù)表6的計算結(jié)果，當(dāng)觀光船以設(shè)計航速20 km/h航行時，側(cè)向碰撞將導(dǎo)致船舶傾覆.觀光船在設(shè)計工況（乘客99人，船員4人）航行時，若發(fā)生與橋墩側(cè)碰情況，將導(dǎo)致船舶傾覆，發(fā)生特大水上交通事故.

觀光船傾覆導(dǎo)致的后果屬于災(zāi)難性的.結(jié)合災(zāi)害發(fā)生概率分類和風(fēng)險等級分析矩陣，風(fēng)險等級屬于“中風(fēng)險”，風(fēng)險決策準(zhǔn)則屬于“可接受，重點安全檢查和管理”.

3 降低風(fēng)險水平的措施

3.1 降低船舶航速

如表6所示，船舶碰撞速度越大，碰撞力和傾覆力臂越大，船舶越容易傾覆.因此，船舶通過橋區(qū)水域時，可適當(dāng)降低航速，避免船撞橋傾覆事故的發(fā)生.

3.2 橋墩增設(shè)彈性防撞裝置

根據(jù)橋區(qū)水域船型特點，設(shè)計彈性或柔性防撞裝置.如表7所示，船舶航速不變，以變形系數(shù)作為變量進行分析，隨著變形系數(shù)的增加，撞擊力和傾覆力臂均減小，可避免船舶傾覆事故發(fā)生.因此，增設(shè)彈性或柔性防撞裝置，碰撞力減小，可減少船舶結(jié)構(gòu)損壞，避免船舶傾覆.

4 結(jié)束語

為提高內(nèi)河觀光船航行的安全性，降低船撞橋災(zāi)難性事故發(fā)生的風(fēng)險水平，基于AASHTO模型計算船撞橋概率水平，分析撞擊力對船首結(jié)構(gòu)安全和船舶大傾角穩(wěn)性的影響，提出船撞橋風(fēng)險評估方法.應(yīng)用該方法對某內(nèi)河觀光船撞橋風(fēng)險進行評估，并討論了航速和橋墩防撞裝置變形系數(shù)對觀光船結(jié)構(gòu)安全和船舶大傾角穩(wěn)性的影響.得出結(jié)論：船舶通過橋區(qū)水域時，若適當(dāng)降低航速，可避免船撞橋所致的傾覆事故的發(fā)生；增設(shè)彈性或柔性防撞裝置，增加防撞裝置變形系數(shù)，可減少船舶結(jié)構(gòu)損壞程度和避免船舶傾覆.本文提出的船撞橋風(fēng)險評估方法是合理的，結(jié)論可用于指導(dǎo)觀光船航行.

參考文獻：

[1]張圣坤，白勇，唐文勇. 船舶與海洋工程風(fēng)險評估[M]. 北京：國防工業(yè)出版社， 2003： 110.

[2]陳國虞，陳國始. “防御船撞橋事故”研究中的概率問題[C]//國際船撞橋及其防護學(xué)術(shù)研討會學(xué)術(shù)委員會. 國際船橋相撞及其防護學(xué)術(shù)研討會論文集. 北京：中國鐵道出版社， 2014： 205212.

[3]楊祥睿. 基于貝葉斯網(wǎng)絡(luò)的船撞橋風(fēng)險評估研究[D]. 重慶：重慶交通大學(xué)， 2015.

[4]甘浩亮，劉佳，李惠敏. 泉州灣跨海大橋船撞橋概率研究[J]. 中國水運， 2014， 14（2）： 2619.

[5]倩倩. 山區(qū)河流船撞橋風(fēng)險概率研究[D]. 重慶：重慶交通大學(xué)， 2011.

[6]譚志榮. 長江干線船撞橋事件機理及風(fēng)險評估方法集成研究[D]. 武漢：武漢理工大學(xué)， 2011.

[7]戴彤宇，劉偉力，聶武. 船撞橋概率分析與預(yù)報[J]. 哈爾濱工程大學(xué)學(xué)報， 2003， 24（1）： 2325.

[8]唐勇，金允龍，趙振宇. 船撞橋概率模型的比較與選用[J]. 上海船舶運輸科學(xué)研究所學(xué)報， 2010， 33（1）： 2834.

[9]龔婷. 船撞橋事故概率研究[D]. 武漢：武漢理工大學(xué)， 2010.

[10]張存輝，王銀輝，鄒毅松. 基于AASHTO規(guī)范的中承式鋼箱拱橋船撞橋分析分析[C]//國際船撞橋及其防護學(xué)術(shù)研討會學(xué)術(shù)委員會. 國際船橋相撞及其防護學(xué)術(shù)研討會論文集. 北京：中國鐵道出版社， 2014： 213218.

[11]耿波，王福敏，向葦康. 大水位落差下拱橋拱圈船撞風(fēng)險評估方法研究[C]//國際船撞橋及其防護學(xué)術(shù)研討會學(xué)術(shù)委員會. 國際船橋相撞及其防護學(xué)術(shù)研討會論文集. 北京：中國鐵道出版社， 2014： 224231.

[12]陳明棟，陳明. 內(nèi)河橋梁船撞風(fēng)險概率分析[C]//國際船撞橋及其防護學(xué)術(shù)研討會學(xué)術(shù)委員會. 國際船橋相撞及其防護學(xué)術(shù)研討會論文集. 北京：中國鐵道出版社， 2014： 237242.

[13]尹紫紅，李遠(yuǎn)富，燕蒲龍，等. 西堠門特大橋船撞橋概率分析與風(fēng)險評估[J]. 鐵道標(biāo)準(zhǔn)設(shè)計， 2010（10）： 6467. DOI： 10.13238/j.issn.10042954.2010.10.023.

[14]林輝，陳艾榮. 基于性能的船撞橋設(shè)計模糊決策初探[J]. 結(jié)構(gòu)工程師， 2009， 25（2）： 2428. DOI： 10.15935/ki.jggcs.2009.02.002.

[15]SU Yan， PING Shangguan， ZHUO Weidong， et al. Correction model of ship bridge collision in navigable waterways of Fujian province[J]. Advanced Materials Research， 2011， 255260： 16871691. DOI： 10.4028//AMR.255260.1687.

[16]IWAI Akira， NAGASAWA Hitoshi， ODA Kazuki， et al. Ship bridge pier protective systems[J]. Coastal Engineering， 1980（1）： 22612267.

篇10

關(guān)鍵字：地下工程；風(fēng)險評估；風(fēng)險指數(shù)；接收準(zhǔn)則

Abstract: the underground project risk assessment of risk factors need the probability and its consequences after a measurement, the risk factors for investigation of the significance and influence. This includes the qualitative and quantitative risk assessment methods of risk assessment method. Note that the risk accept code and underground project risk control, thus the construction period of engineering project risk management purpose.

Key word: underground engineering; Risk assessment; Risk index; Acceptance criteria

中圖分類號： X820.4 文獻標(biāo)識碼：A文章編號：

國內(nèi)外風(fēng)險評估方法的研究主要可歸結(jié)為兩個方面:一方面是借鑒隧道工程行業(yè)以外已經(jīng)發(fā)展的評估方法，應(yīng)用一種或幾種方法對工程系統(tǒng)或工程的某一部分進行風(fēng)險估計，得出風(fēng)險值的大小排序，然后進行風(fēng)險響應(yīng)措施的選擇。另一方面主要是針對隧道與地下工程中大量的成本超支現(xiàn)象，將風(fēng)險與工程造價聯(lián)系起來進行的風(fēng)險評估模型的研究。

在進行風(fēng)險評估的結(jié)果描述部分，往往采用統(tǒng)一的表達(dá)形式，便于衡量，比如:最終可以用費用、傷亡人數(shù)、社會效益損失等量值來衡量。

1定性的風(fēng)險評估方法

依據(jù)風(fēng)險的描述方式，所有風(fēng)險評估方法可分為定性的和定量的。

1.1風(fēng)險矩陣法

風(fēng)險矩陣法是最常用且被普遍接受的定性風(fēng)險分析方法。下面根據(jù)不同的風(fēng)險概率等級和損失后果等級，建立風(fēng)險等級評價矩陣。

表1 風(fēng)險評價矩陣

1.2風(fēng)險指數(shù)法

風(fēng)險指數(shù)法是將定性問題定量化的一種方法。其具體衡量標(biāo)準(zhǔn)按照罕見、偶見、到可能和預(yù)期以及頻繁概率從0.0003升至0.3。

2定量的風(fēng)險評估方法

定量風(fēng)險評估主要用于工程結(jié)構(gòu)的詳細(xì)設(shè)計、施工和運營階段。

在地下工程行業(yè)以外已發(fā)展了大量的定量評估風(fēng)險方法。主要有蒙特卡羅模擬法、風(fēng)險乘數(shù)法、CEVP模型法、層次分析法及專家調(diào)查法等。

2.1蒙特卡羅方法

先建立與所描述問題有相似性的概率模型，利用這種相似性把這個概率模型的某些特征(如隨機變量的均值、方差等)與數(shù)學(xué)計算問題的解答聯(lián)系起來，然后對模型進行隨機模擬或統(tǒng)計抽樣，最終統(tǒng)計問題的近似解。

2.2 風(fēng)險乘數(shù)法

以失效模式和失效后果為基礎(chǔ)，對某具體的風(fēng)險鏈求得風(fēng)險乘數(shù)，再進行評估。風(fēng)險乘數(shù)法在失效模式和后果分析時先編制相應(yīng)的表格，列出各失效的頻率、后果嚴(yán)重程度以及失效可能被檢查出的程度，按以往統(tǒng)計經(jīng)驗規(guī)定相關(guān)的分值，然后將各個指標(biāo)定值的乘積作為風(fēng)險乘數(shù)，再以風(fēng)險乘數(shù)的大小來表示不同失效模式的相對重要程度。

2.3 CEVP模型法

這是一種基于風(fēng)險的估計和管理復(fù)雜的地下工程成本的CEVP (Cost Estin ate V a lidation Process)模型.它的分析過程就可以分為以下3個步驟:詳細(xì)檢查工程估計并確定工程的基本成本；識別潛在的風(fēng)險和機會，并估計他們的發(fā)生概率和影響程度；綜合基本成本、風(fēng)險和機會事件，形成可能的成本和工期范圍。

2.4 層次分析法

美國風(fēng)險管理專家A. L Saaty在20世紀(jì)70年代提出了層次分析法風(fēng)險評價模型。通過建立的工程項目層次分析風(fēng)險評價模型，將復(fù)雜的風(fēng)險問題分解為幾個層次和若干要素，并在同一層次的各要素之間簡單地進行比較、判斷和計算，從而對諸多風(fēng)險源進行歸納、評價和風(fēng)險相對重要性程度的排序，并做一致性檢驗。

2.5專家調(diào)查法

通過專家調(diào)研的方法，讓專家對識別出來的風(fēng)險因素按照表2、表3和表4的打分原則進行打分，然后將調(diào)研表格收回，將專家打出的分?jǐn)?shù)進行統(tǒng)計分析，得到每個風(fēng)險因素的風(fēng)險概率以及風(fēng)險損失程度。

3風(fēng)險接受準(zhǔn)則

所采用的風(fēng)險評級方法是根據(jù)風(fēng)險的概率及損失嚴(yán)重程度，將一者相乘，得出風(fēng)險指數(shù)，將得出的風(fēng)險指數(shù)按照風(fēng)險接受準(zhǔn)則)對風(fēng)險進行評級。

4 地下工程的風(fēng)險控制

風(fēng)險控制是任何投資，包括工程建設(shè)必須研究的問題。

針對于地下工程，巖體工程圍巖的破壞，直接關(guān)系到工程的安全和使用，無論是巖體的開挖還是支護，巖體工程的監(jiān)測是預(yù)測、預(yù)報或判斷巖體工程穩(wěn)定狀態(tài)和采取控制措施的依據(jù)。因此，應(yīng)結(jié)合動態(tài)施工方法，充分發(fā)揮現(xiàn)場監(jiān)控量測的作用，依托遙感技術(shù)、地理信息系統(tǒng)、全球定位系統(tǒng)、網(wǎng)絡(luò)技術(shù)等新技術(shù)作為主要支撐的數(shù)字動態(tài)減災(zāi)系統(tǒng)建設(shè)，保證將損失降到最低。

5結(jié)論

隧道與地下工程具有隱蔽性、復(fù)雜性和不確定性等突出特點，在工程建設(shè)期存在大量的風(fēng)險因素，技術(shù)風(fēng)險水平很高，迫切需要進行工程風(fēng)險管理研究。在綜合前人研究的基礎(chǔ)上，作者在地下工程項目風(fēng)險識別、估計及綜合評價方面進行了研究探討和應(yīng)用，得到如下認(rèn)識和成果：

(1)將應(yīng)用于社會其他領(lǐng)域的因素分析法引入到地下工程項目風(fēng)險分析中，將用于一般工程項目風(fēng)險識別的一些方法進行了總結(jié)，了解到定性風(fēng)險分析法。

(2) 風(fēng)險控制是任何投資，包括工程建設(shè)必須研究的問題。從風(fēng)險的定義出發(fā)，對各個風(fēng)險因素及風(fēng)險發(fā)生的機理進行分析找出風(fēng)險源。采用合理的風(fēng)險評估方法，對其風(fēng)險的大小進行評價和估算，最后，根據(jù)工程實況制定出有效的風(fēng)險控制措施和決策。

(3)針對所識別出的地下工程項目的不同風(fēng)險，結(jié)合考慮各種風(fēng)險估計方法的適用范圍，采用了不同的方法(定性、定量或二者相結(jié)合的方法)估計其大小，并結(jié)合小工程實例進行了應(yīng)用。

參考文獻

[1]黃崇福,自然災(zāi)害風(fēng)險分析的基本原理[J].自然災(zāi)害學(xué)報, 1999, 2: 125-129.

[2]路美麗,劉維寧,羅富榮,等.隧道與地下工程風(fēng)險評估方法研究進展[J]工程地質(zhì)學(xué)報, 2006, 14(4):462-469.

[3]鄭承忠,福建海灣地區(qū)災(zāi)害地質(zhì)特征與工程風(fēng)險控制[J].自然災(zāi)害學(xué)報，2005,14 ( 4): 108 - 114.

安全風(fēng)險評估方法范文

篇1

篇2

篇3

篇4

篇5

篇6

篇7

篇8

篇9

篇10

熱門標(biāo)簽

相關(guān)文章

相關(guān)期刊

安全

國際安全研究

煤礦安全

勞動安全與健康

精品范文