序論:速發(fā)表網(wǎng)結(jié)合其深厚的文秘經(jīng)驗��,特別為您篩選了11篇風險評估論文范文��。如果您需要更多原創(chuàng)資料���,歡迎隨時與我們的客服老師聯(lián)系,希望您能從中汲取靈感和知識���!
篇1
調(diào)查對象為牡丹江市某三甲級醫(yī)院(以下簡稱“該院”)�,實行院長負責制����,設(shè)施齊全���;共有員工1430人,其中:博士生導(dǎo)師9人�,碩士生導(dǎo)師29人,全院正高職136人���,副高職164人�,中級技術(shù)人員485人��,初級技術(shù)人員595人�����;全院具有博士學(xué)位專業(yè)人員5名�,碩士學(xué)位專業(yè)人員50余名。選取2013年醫(yī)院152名具備代表性的臨床工作者�����、16名相關(guān)管理人員�、10名老專家和教授,合計入選178人��。
1.2研究方法
發(fā)放自填式“醫(yī)院醫(yī)療風險調(diào)查問卷”,調(diào)查問卷采用Likert李克特(低����、較低、中度��、較高�、高)五級量表,運用描述性統(tǒng)計方法對結(jié)果進行分析��。
2討論
篇2
雷擊風險評估是指根據(jù)建筑物所在地雷電活動規(guī)律����,結(jié)合當?shù)貙嶋H情況對本區(qū)域內(nèi)發(fā)生的雷電可能導(dǎo)致的人員傷亡��、財產(chǎn)損失程度等方面的進行綜合風險預(yù)測����,從而為建筑項目的規(guī)劃、建設(shè)項目選址�����、整體布局及制訂防雷具體措施��、雷擊事故應(yīng)急處理方案等方面綜合分析,科學(xué)論證��,在此基礎(chǔ)上對整個建筑項目提出指導(dǎo)性意見的一種科學(xué)評價方式�。通過雷擊風險評估可以為建筑項目提供專業(yè)雷電防護整體分析,保證項目建筑中防雷工程的安全性���、科學(xué)性���、高效經(jīng)濟性等。雷擊風險評估是開展綜合防雷�����、防御自然災(zāi)害的一種的必經(jīng)程序�����,它較好地體現(xiàn)了以防為主�����,防治結(jié)合的科學(xué)設(shè)計理念��,對整個建筑項目的順利進行起到非常好的保障作用���。它不同于防雷設(shè)計��,防雷設(shè)計只是按照國家相關(guān)的管理規(guī)范來操作執(zhí)行�����,對雷電防控方面缺乏系統(tǒng)性和針對性�����,只是從整體上進行安排��,不具體�����,也不全面���,在設(shè)計上存有許多的不足,防雷安全系數(shù)達不到預(yù)期目的���,缺乏一定的風險管理和應(yīng)急管理等�。
1.2雷擊風險評估在建筑物控制火災(zāi)方面的作用
科學(xué)合理地雷擊風險評估對項目建筑有較好的促進作用����。
1.2.1高度的科學(xué)性
雷擊風險評估運用國家規(guī)定的�����、專業(yè)性非常強的知識對建設(shè)項目相關(guān)區(qū)域進行以下方面綜合性分析:大氣雷電區(qū)域環(huán)境檢測分析評估�����、當?shù)乩讚舭l(fā)生率統(tǒng)計分析評估��、當?shù)乩纂姄p害程度風險評估���、雷電危害區(qū)域損失程度分析評估、對周邊環(huán)境的危害影響分析評價�����、風險管理及預(yù)防分析等方面進行全面科學(xué)分析����,對建設(shè)基地的建筑物、供電系統(tǒng)�����、規(guī)劃布局、信息通訊系統(tǒng)�����、相關(guān)人員安全等方面提出具體的雷電防護建議及措施����,盡最大限度為建筑項目提供更為科學(xué)的防雷設(shè)計方案,降低雷擊可能對整個建筑項目造成的傷害風險����,確保工程的順利、經(jīng)濟����、高效運行。
1.2.2降低風險
雷電屬于自然現(xiàn)象��,產(chǎn)生的原因受許多的自然因素影響��,它不是以人的意志為轉(zhuǎn)移的�,具有難以把握性��,只是通過現(xiàn)有的科學(xué)知識進行分析���,將雷擊的概率性降到最低化�����,任何人不可能將方案設(shè)計到百分之百的防護效果���。通過開展雷擊風險評估��,在一定程度上可以將雷擊對建筑造成的損失降低到現(xiàn)階段技術(shù)水平所能控制的范圍之內(nèi)�����,從而有效降低了成本���,提高投資效益。
1.2.3提供保障
科學(xué)合理的雷擊風險評估對以后的雷電突出事件提供一定的保障�����,當雷擊發(fā)生時�����,可以及時根據(jù)雷擊科學(xué)的風險評估中所制訂的應(yīng)急預(yù)防及具體措施�,對事故進行有效的應(yīng)急救援��,更好地將雷擊造成的損失降到最低�����。
1.3雷擊風險評估的內(nèi)容及方法建筑雷擊風險評估論文
雷擊風險評估主要是對項目的綜合要素與當?shù)乩纂娨蛩剡M行結(jié)合分析�����,如項目整體規(guī)劃�、建筑物選址�����、布局��、輔助設(shè)備配置等方面雷電風險評估等�����,方法主要有以下幾個類型:
1.3.1建筑項目的預(yù)期評估
它是指工程建設(shè)項目中建筑物選址�����、布局�����、分布等與當?shù)氐睦纂娰Y料進行縱向�����、橫向比較��,對建筑物本身�、重要的設(shè)備、通信方式等進行分析��、論證�����,并提出科學(xué)合理的措施����,為工程建設(shè)提供防雷科學(xué)依據(jù)。
1.3.2項目的方案評估
它是指項目設(shè)計方案中各個具體項目的雷電防護措施進行分析�,結(jié)合當?shù)貙嶋H,科學(xué)論證����,計算分析并設(shè)計出相關(guān)項目的雷電防護方案��,為工程的順利實施提供保障��。
1.3.3項目現(xiàn)狀評估
它是指對工程項目中已有的相關(guān)的雷電防護措施是否符合雷電災(zāi)害風險科學(xué)的標準���,參數(shù)是否與相關(guān)的標準相符,對存有的問題進行指導(dǎo)并提出合理化的建議����,努力將雷擊事故降低。
2建筑物火災(zāi)危險因子在雷擊風險評估中的重要性
建筑物火災(zāi)危險因子很多��,在雷擊風險評估中的作用也不盡相同����,其中的主要因素主要有以下幾個方面:
2.1建筑物的面積因素
研究表明,建筑物的面積不同雷擊風險也不相同��,它具體又分為以下幾種情況:孤立的建筑物��,它的雷電截收面積不是它本身的積極�����,而是用建筑物上沿接觸的斜率為1/3的直線,用建筑物在地面上旋轉(zhuǎn)1周后所描的區(qū)域面積�,要大于孤立建筑物自身的面積。不是孤立建筑物時��,它的雷電風險評估面積的接收面積要考慮到相關(guān)的附近建筑物的影響���,用兩建筑物之間的距離的3倍于兩建筑物高度和的3倍進行比較,當3倍的距離大于3的高度時��,也就是說這兩建筑物的面積沒有出現(xiàn)重疊部分�,可以講這兩個建筑物是相互獨立的,按獨立建筑物評估����,而當兩建筑物的3倍的距離小于3的高度時,實際的接收面積要將重合的部分面積進行除去進行計算��,根據(jù)計算后的面積進行雷電風險分析評估�。
2.2建筑物的類型因素
不同的建筑類型在雷電風險評估中的作用是不同的,即使是同一類型的建筑類型不同風險評估中的參數(shù)的運用也是不一樣的����。如生活中常見的建筑物中,與人們的人身傷害有關(guān)的風險評估中��,參數(shù)取值也不盡相同,取值高的建筑物有醫(yī)院�����、學(xué)校��、商場�、賓館、公共娛樂場所等���,而在財產(chǎn)損失方面的風險評估時���,取值較高的有商業(yè)建筑、辦公場所�����、醫(yī)院��、工業(yè)建筑����、醫(yī)院、學(xué)校等��。
2.3位置因素
建筑物在地面的不同位置,對雷電風險評估有一定的影響��,建筑物比周邊其他物體要高���,暴露程度大些的建筑物的雷電風險評估系數(shù)要大些�。如城市的高層建筑一般要高于農(nóng)村建筑�����,風險取值也不同��。
2.4建筑物內(nèi)財物設(shè)施因素
建筑物內(nèi)部的設(shè)施不同����,發(fā)生火災(zāi)時造成的程度有很大差別�,一些易燃的物品,設(shè)備的復(fù)雜電路等在發(fā)生火災(zāi)時���,很難在短時間內(nèi)處理好�,極易造成嚴重的損失���。如在一些卡啦OK等娛樂場所��、賓館等���,裝飾時用到大量易燃物品����,在雷電風險評估中與一般的普通建筑有很大程度上的差別��。
2.5建筑物內(nèi)人員因素
不同素質(zhì)的人在防火方面也有著不同性�����,對于防火專業(yè)知識不同的人員���,在遇到特殊危險時����,人員的緊急驅(qū)散程度方面有著很大的區(qū)別�。由此造成的人身傷害程度也不一樣,在雷電風險評估時結(jié)果也不會完全相同的�。
篇3
2高校信息安全風險評估模型
2.1信息安全風險評估流程
[2]在實施信息安全風險評估時,河南牧業(yè)經(jīng)濟學(xué)院成立了信息安全風險評估小組��,由主抓信息安全的副校長擔任組長���,各個相關(guān)單位和部門的代表為成員���,各自負責與本系部相關(guān)的風險評估事務(wù)�����。評估小組及相關(guān)人員在風險評估前接受培訓(xùn)����,熟悉運作的流程��、理解信息安全管理基本知識�,掌握風險評估的方法和技巧����。學(xué)院的風險評估活動包括以下6方面:建立風險評估準則。建立評估小組��,前期調(diào)研了解安全需求����,確定適用的表格和調(diào)查問卷等,制定項目計劃����,組織人員培訓(xùn)����,依據(jù)國家標準確定各項安全評估指標����,建立風險評估準則。資產(chǎn)識別���。學(xué)院一卡通管理系統(tǒng)�、教務(wù)管理系統(tǒng)等關(guān)鍵信息資產(chǎn)的標識�。威脅識別。識別網(wǎng)絡(luò)入侵��、網(wǎng)絡(luò)病毒����、人為錯誤等各種信息威脅,衡量威脅的可發(fā)性與來源����。脆弱性識別。識別各類信息資產(chǎn)�、各控制流程與管理中的弱點��。風險識別���。進行風險場景描述,依據(jù)國家標準劃分風險等級評價風險�,編寫河南牧業(yè)經(jīng)濟學(xué)院信息安全風險評估報告。風險控制��。推薦�����、評估并確定控制目標和控制�����,編制風險處理計劃���。學(xué)院信息安全風險評估流程圖如圖1所示:
2.2基于PDCA循環(huán)的信息安全風險評估模型
PDCA(策劃—實施—檢查—措施)經(jīng)常被稱為“休哈特環(huán)”或者“戴明環(huán)”,是由休哈特(WalterShewhart)在19世紀30年代構(gòu)想�,隨后被戴明(EdwardsDeming)采納和宣傳。此概念的提出是為了有效控制管理過程和工作質(zhì)量����。隨著管理理念的深入���,該循環(huán)在各類管理領(lǐng)域得到廣泛使用,取得良好效果��。PDCA循環(huán)將一個過程定義為策劃���、實施���、檢查、措施四個階段�����,每個階段都有階段任務(wù)和目標���,如圖2所示�����,四個階段為一個循環(huán)���,一個持續(xù)的循環(huán)使過程的目標業(yè)績持續(xù)改進,如圖3所示。
3基于PDCA循環(huán)模型的信息安全風險評估的實現(xiàn)
[3-5]河南牧業(yè)經(jīng)濟學(xué)院信息系統(tǒng)安全風險評估的研究經(jīng)驗積累不足���,本著邊實踐邊改進�����,逐步優(yōu)化的原則���,學(xué)院決定采用基于PDCA循環(huán)的信息安全評估模型。信息安全風險評估模型為信息安全風險評估奠定了理論依據(jù)�����,是有效進行信息安全風險評估的前提��。學(xué)院擁有3個校區(qū)���,正在逐步推進數(shù)字化校園的建設(shè)����。校園網(wǎng)一卡通�����、教務(wù)��、資產(chǎn)�、檔案等管理系統(tǒng)是學(xué)院網(wǎng)絡(luò)核心業(yè)務(wù)系統(tǒng),同時各院系有自己的各類教學(xué)系統(tǒng)平臺���,由于網(wǎng)絡(luò)環(huán)境的復(fù)雜性�����,經(jīng)常會監(jiān)控到信息系統(tǒng)受到內(nèi)外部的網(wǎng)絡(luò)攻擊�����,信息安全防范問題已經(jīng)很突出�����。信息安全風險評估小組依據(jù)自行研發(fā)的管理系統(tǒng)對學(xué)院各類信息系統(tǒng)進行全面的風險評估(圖4)���,以便下一步對存在的風險進行有效的管理,根據(jù)信息系統(tǒng)安全風險評估報告���,提出相應(yīng)的系統(tǒng)安全方案建議�����,對全院信息系統(tǒng)當前突出的安全問題進行實際解決�。
3.1建立信息安全管理體系環(huán)境風險評估(P策劃)
風險規(guī)劃是高校開展風險評估管理活動的首要步驟。學(xué)院分析內(nèi)外環(huán)境及管理現(xiàn)狀���,制定包括準確的目標定位��、具體的應(yīng)對實施計劃��、合理的經(jīng)費預(yù)算��、科學(xué)的技術(shù)手段等風險評估管理規(guī)劃��。風險規(guī)劃內(nèi)容包括確定范圍和方針��、定義風險評估的系統(tǒng)性方法���、識別風險、評估風險�、識別并評價風險處理的方法。信息安全評估風險評估管理工作獲得院領(lǐng)導(dǎo)批準�,評估小組開始實施和運作信息安全管理體系。
3.2實施并運行信息安全管理體系(D實施)
該階段的任務(wù)是管理運作適當?shù)膬?yōu)先權(quán)�����,執(zhí)行選擇控制��,以管理識別的信息安全風險�����。學(xué)院通過自行研發(fā)的信息安全風險管理工具��,將常見的風險評估方法集成到軟件之中�,包括有信息資產(chǎn)和應(yīng)用系統(tǒng)識別、風險識別與評估�����、風險處置措施及監(jiān)測�、風險匯總與報告生成等功能。通過使用信息安全風險管理工具�����,安全風險評估工作都得到了簡化�����,減輕人員的工作量,幫助信息安全管理人員完成復(fù)雜的風險評估工作���,從而提高學(xué)院的信息安全管理水平���。
3.3監(jiān)視并評審信息安全管理體系(C檢查)
檢查階段是尋求改進機會的階段,是PDCA循環(huán)的關(guān)鍵階段��。信息安全管理體系分析運行效果����,檢查到不合理、不充分的控制措施�,采取不同的糾正措施。學(xué)院在系統(tǒng)實施過程中����,規(guī)劃各院系的信息安全風險評估由本系專門人員上傳數(shù)據(jù),但在具體項目實施中����,發(fā)現(xiàn)上傳的數(shù)據(jù)隨意甚至杜撰,嚴重影響學(xué)院整體信息系統(tǒng)安全評估的可靠性���,為了強化人員責任意識��,除了加強風險評估的培訓(xùn)外���,還制定相應(yīng)的懲罰獎勵制度�,實時進行監(jiān)督檢查�,盡最大可能保證風險評估數(shù)據(jù)的準確性[6]�。
3.4改進信息安全管理體系(A措施)
經(jīng)過以上3個步驟之后,評估小組報告該階段所策劃的方案���,確定該循環(huán)給管理體系是否帶來明顯的效果�,是繼續(xù)執(zhí)行��,還是升級改進��、放棄重新進行新的策劃���。學(xué)院在項目具體實施后�,信息安全狀況有了明顯的改善����,信息管理人員安全責任意識明顯提升,遭受到的內(nèi)外網(wǎng)絡(luò)攻擊�����、網(wǎng)絡(luò)病毒等風險因素能及時發(fā)現(xiàn)處理。評估小組考慮將成果具體擴大到學(xué)院其他的部門或領(lǐng)域����,開始了新一輪的PDCA循環(huán)持續(xù)改進信息安全風險評估。
篇4
(2)風險估計風險估計也是風險評估模式之一��,具體體現(xiàn)為針對任意一風險來評估其出現(xiàn)的概率��、可能帶來的影響等等��。具體涵蓋兩大點:概率估計與損失估計��。第一��,概率估計通過不斷做試驗��,利用科學(xué)的統(tǒng)計學(xué)理論來計算分析����。也可以立足于概率原理,將事件分析成基本事件��,通過分析的形式加以計算��。采用這兩類方法最終獲得概率數(shù)值是客觀的、實際的�,不被任何人的主觀意識所左右,可以被叫做客觀概率?��,F(xiàn)實的橋梁工程項目風險估計中���,往往是資料信息不充足��,手頭掌握的有限信息量也無法付諸實驗�����,這樣就很難進行精準的預(yù)測、運算與分析����,導(dǎo)致概率概數(shù)等也難以精準地得出,所采用的多數(shù)是主觀概率���,容易造成偏離客觀現(xiàn)實���,因此實際工作中最重要的就是提升估計的客觀度。第二���,損失估計損失估計多年來一直未被提上日程�,然而,實際上對于橋梁工程項目來說是十分重要的����,通常利用經(jīng)濟學(xué)方面的方法,通常對損失進行科學(xué)劃分�,分成幾個小的類別,包括:直���、間接損失����、人身損害���、環(huán)境損失等等���,再分別計算出不同損失的具體數(shù)值。這樣就能更加精準地計算損失數(shù)量�����,但是,卻難以操作實施�����,不妨依然前面提到的方法�,那就是聘請專家,憑借其技術(shù)�����、知識和經(jīng)驗來科學(xué)預(yù)測分析�,再采用科學(xué)的計算、運算方法�����,提高估計的客觀性�����。
(3)風險評價立足于風險識別與估計�,橋梁工程項目開始進行風險評價���,創(chuàng)建一個全面覆蓋的風險評級模型��,著重分析風險概率與所帶來的后果����,從整體上核算出系統(tǒng)的風險數(shù)值。再參照風險接受規(guī)定與評價指標����,來全面分析、綜合評價系統(tǒng)的風險�����,從中分析出系統(tǒng)風險能否被承受�����,同時提出科學(xué)的風險應(yīng)對策略與解決措施����,從而確保橋梁工程項目建設(shè)能夠在安全風險內(nèi)開展。較為常用的風險評價法主要包括:權(quán)衡法����、徹底規(guī)避法、風險評價綜合方法等等����。然而���,橋梁工程項目建設(shè)施工是一項非常復(fù)雜的工作,會受到諸多因素��、各種條件的影響�����。其中采用綜合方法能夠產(chǎn)生更好的效果和意義�����,對于橋梁工程項目來說����,必須進行全面的風險因素綜合分析。首先�����,依靠專家調(diào)查分析法�����,明確不同因素的風險概率��,以及可能造成的損失大小�。其次,參照不同因素的地位輕重����、意義大小來定奪其加權(quán)系數(shù)。其次�,在綜合評價算法基礎(chǔ)上,把隸屬度同加權(quán)系數(shù)合并�,最終算出風險大小。
(4)風險決策一切風險識別�、估計與計算最終的目標都是為科學(xué)決策做鋪墊,能夠通過有效的決策方式來控制風險�����,減少風險的危害�,根據(jù)風險評價指標來對決策方案作出科學(xué)的取舍,獲得最合適���、最優(yōu)方案�����,并確保貫徹落實�。
2橋梁工程項目的風險評估過程
(1)全面徹底分析并掌握即將投建施工的工程項目,明確基本信息�,廣泛搜集其相關(guān)資料,例如:工程所處位置���、設(shè)計信息�����、氣象條件�����、地質(zhì)狀況以及其他方面的資料信息等等�。
(1)對評價層次單元與研究專題進行分類規(guī)劃��。
(2)對于不同評價單元未來預(yù)測出的風險事故加以歸類���、劃分��。
(3)深入而全面地總結(jié)探究不同事故風險發(fā)生原因、概率以及可能造成的后果等等��。
(4)選擇定量分析與定性評價相接結(jié)合的方法圍繞風險事故展開評論與估計。
(5)針對不同的風險事故類型對應(yīng)給予科學(xué)的控制性方法與策略�����。
(6)圍繞不同評價單元風險展開評估與評價��。
(7)把不同評價單元的評價集中整理����,最終形成總體風險評價。
(8)獲得最終的總結(jié)與經(jīng)驗��。
(9)制定風險評估報告書����。。
3橋梁工程項目風險識別的依據(jù)
風險判斷與識別是一項復(fù)雜又繁瑣的工作���,其中需要經(jīng)歷多個環(huán)節(jié)�����,涉及到多項復(fù)雜的工作�����,已經(jīng)成為工程項目風險管理的必備前提����,為了全面、徹底地預(yù)測出橋梁工程項目的風險�,就要明確項目風險識別的依據(jù),對于橋梁工程項目來說���,主要從下面幾點入手����。
(1)工作經(jīng)驗要想能夠準確��、全面�����、客觀地識別工程項目風險���,就需要工程項目人員具備全面��、豐富的經(jīng)驗�,在自身已有的工作經(jīng)驗基礎(chǔ)上����,來積極吸收和聽取他人的想法和建議,從而做出科學(xué)��、合理的取舍與選擇�。風險識別人員必須善于結(jié)合以往的工作經(jīng)驗,將曾經(jīng)成功識別出的風險因素列入其中�,從而提升風險的確定性。
(2)規(guī)劃性資料風險評價��、預(yù)測與管理離不開一些規(guī)劃性資料以及綱領(lǐng)性文件的支持��,只有這樣才能最初科學(xué)��、合理的預(yù)測�����,工程項目的風險管理規(guī)劃涵蓋多方面的內(nèi)容�,例如:風險辨認、工作人員的安排�、組織與規(guī)劃等等,橋梁工程項目規(guī)劃中也涵蓋多方面內(nèi)容����,例如:項目投資�、建設(shè)速度等內(nèi)容�。這兩大規(guī)劃性文件能夠為風險的辨認與評價提供根據(jù),這樣才能促進風險識別工作的科學(xué)�����、完善���、順利進行�����。
(3)對橋梁工程項目風險進行分類橋梁工程項目存在很多方面的風險���,而且不同風險之間也會彼此影響、相互制約��,為了有效控制風險�,應(yīng)該對不同風險進行歸類劃分,弄清不同風險的類型�、原因以及可能帶來的后果,從而對應(yīng)采取有效的解決與應(yīng)對策略����,減少風險因素的出現(xiàn)或發(fā)生����,創(chuàng)造出更加可觀的經(jīng)濟效益�����。
篇5
2網(wǎng)絡(luò)安全和網(wǎng)絡(luò)安全風險評估
網(wǎng)絡(luò)安全的定義需要針對對象而異�,對象不同���,其定義也有所不同����。例如對象是一些個體����,網(wǎng)絡(luò)安全就代表著信息的機密性和完整性以及在信息傳輸過程中的安全性等,防止和避免某些不法分子冒用信息以及破壞訪問權(quán)限等����;如果對象是一些安全及管理部門,網(wǎng)絡(luò)安全就意味盡最大可能防止某些比較重要的信息泄露和漏洞的產(chǎn)生�����,盡量降低其帶來的損失和傷害,換句話說就是必須要保證信息的完整性�����。站在社會的意識形態(tài)角度考慮�,網(wǎng)絡(luò)安全所涉及的內(nèi)容主要包括有網(wǎng)絡(luò)上傳播的信息和內(nèi)容以及這些信息和內(nèi)容所產(chǎn)生的影響。其實網(wǎng)絡(luò)安全意味著信息安全�����,必須要保障信息的可靠性���。雖然網(wǎng)絡(luò)具有很大的開放性�����,但是對于某些重要信息的保密性也是十分重要的�,在一系列信息產(chǎn)生到結(jié)束的過程中��,都應(yīng)該充分保證信息的完整性�����、可靠性以及保密性,未經(jīng)許可泄露給他人的行為都屬于違法行為���。
同時網(wǎng)絡(luò)上的內(nèi)容和信息必須是在可以控制的范圍內(nèi)�,一旦發(fā)生失誤����,應(yīng)該可以立即進行控制和處理。當網(wǎng)絡(luò)安全面臨著調(diào)整或威脅的時候�,相關(guān)的工作人員或部門應(yīng)該快速地做出處理,從而盡量降低損失��。在網(wǎng)絡(luò)運行的過程中��,應(yīng)該盡量減少由于人為失誤而帶來的損失和風向�����,同時還需要加強人們的安全保護意識�����,積極建立相應(yīng)的監(jiān)測機制和防控機制��,保證當外部出現(xiàn)惡意的損害和入侵的時候能夠及時做出應(yīng)對措施����,從而將損失降到最低程度。除此之外����,還應(yīng)該對網(wǎng)絡(luò)的安全漏洞進行定期的檢查監(jiān)測,一旦發(fā)現(xiàn)問題應(yīng)該及時進行處理和修復(fù)��。
而網(wǎng)絡(luò)安全風險評估主要是對潛在的威脅和風險��、有價值的信息以及脆弱性進行判斷�,對安全措施進行測試,待符合要求后�,方可采取。同時還需要建立完整的風險預(yù)測機制以及等級評定規(guī)范���,從而有利于對風險的大小以及帶來的損害做出正確的評價�����。網(wǎng)絡(luò)安全風險不僅存在于信息中����,而且還有可能存在于網(wǎng)絡(luò)設(shè)備中��。因此,對于自己的網(wǎng)絡(luò)資產(chǎn)首先應(yīng)該進行準確的評估��,對其產(chǎn)生的價值大小和可能受到的威脅進行正確的預(yù)測和評估��,而對于本身所具有的脆弱性做出合理的風險評估����,這樣不僅有效的避免了資源的浪費,而且還在最大程度上提高了網(wǎng)絡(luò)的安全性���。
3網(wǎng)絡(luò)安全風險評估的關(guān)鍵技術(shù)
隨著網(wǎng)絡(luò)技術(shù)的日益發(fā)達�,網(wǎng)絡(luò)安全技術(shù)也隨之在不斷的完善和提高����。近年來有很多的企業(yè)和事業(yè)單位都對網(wǎng)絡(luò)系統(tǒng)采取了相應(yīng)的���、有效的防護體系���。例如,防火墻的功能主要是對外部和內(nèi)部的信息進行仔細的檢查和監(jiān)測�����,并對內(nèi)部的網(wǎng)絡(luò)系統(tǒng)進行隨時的檢測和防護。利用防火墻對網(wǎng)絡(luò)的安全進行防護���,雖然在一定程度上避免了風險的產(chǎn)生�����,但是防火墻本身具有局限性����,因此不能對因為自己產(chǎn)生的漏洞而帶來的攻擊進行防護和攻擊����,同時又由于防火墻的維護系統(tǒng)是由內(nèi)而外的,因此不能為網(wǎng)絡(luò)系統(tǒng)的安全提供重要的保障條件���。針對于此���,應(yīng)該在防火墻的基礎(chǔ)上與網(wǎng)絡(luò)安全的風險評估系統(tǒng)有效地進行結(jié)合,對網(wǎng)絡(luò)的內(nèi)部安全隱患進行調(diào)整和處理����。
從目前來看,在網(wǎng)絡(luò)安全風險評估的系統(tǒng)中���,網(wǎng)絡(luò)掃描技術(shù)是人們或團體經(jīng)常采用的技術(shù)手段之一�����。網(wǎng)絡(luò)掃描技術(shù)不僅能夠?qū)⑾嚓P(guān)的信息進行搜集和整理�,而且還能對網(wǎng)絡(luò)動態(tài)進行實時的監(jiān)控,從而有助于人們隨時隨地地掌握到有用的信息�����。近幾年來�,隨著計算機互聯(lián)網(wǎng)在各個行業(yè)中的廣泛運用,使得掃描技術(shù)更加被人們進行頻繁的使用����。對于原來的防護機制而言,網(wǎng)絡(luò)掃描技術(shù)可以在最大程度上提高網(wǎng)絡(luò)的安全系數(shù)��,從而將網(wǎng)絡(luò)的安全系數(shù)降到最低�����。由于網(wǎng)絡(luò)掃描技術(shù)是對網(wǎng)絡(luò)存在的漏洞和風險的出擊手段具有主動性�,因此能夠?qū)W(wǎng)絡(luò)安全的隱患進行主動的檢測和判斷����,并且在第一時間能夠進行正確的調(diào)整和處理�,而對那些惡意的攻擊�,例如黑客的入侵等,都會起到一個預(yù)先防護的作用�。
網(wǎng)絡(luò)安全掃描針對的對象主要包括有主機、端口以及潛在的網(wǎng)絡(luò)漏洞���。網(wǎng)絡(luò)安全掃描技術(shù)首先是對主機進行掃描�����,其效率直接影響到了后面的步驟�����,對主機進行掃描主要是網(wǎng)絡(luò)控制信息協(xié)議對信息進行判斷���,由于主機自身的防護體制常常被設(shè)置為不可用的狀態(tài),因此可以用協(xié)議所提供的信息進行判斷�。同時可以利用Ping功能向所需要掃描的目標發(fā)送一定量的信息,通過收到的回復(fù)對目標是否可以到達或發(fā)動的信息被目標屏蔽進行判斷�����。而對于防護體系所保護的目標,不能直接從外部進行掃描��,可以利用反響映射探測技術(shù)對其及進行檢測��,當某個目標被探測的時候���,可以向未知目標傳遞數(shù)據(jù)包����,通過目標的反應(yīng)進行判斷�����。例如沒有收到相應(yīng)的信息報告��,可以借此判斷IP的地址是否在該區(qū)域內(nèi)��,由于受到相關(guān)設(shè)備的影響���,也將會影響到這種方法的成功率�����。而端口作為潛在的信息通道�����,通過對端口的掃描收到的有利信息量進行分析�����,從而了解內(nèi)部與外部交互的內(nèi)容��,從而發(fā)現(xiàn)潛在的漏洞�����,進而能夠在很大程度上提高安全風險的防范等級�����。利用相應(yīng)的探測信息包向目標進行發(fā)送�����,從而做出反應(yīng)并進行分析和整理����,就能判斷出端口的狀態(tài)是否處于關(guān)閉或打開的狀態(tài),并且還能對端口所提供的信息進行整合��。從目前來看����,端口的掃描防止主要包括有半連接、全連接以及FIN掃描����,同時也還可以進行第三方掃描,從而判斷目標是否被控制了�。
除此之外,在網(wǎng)絡(luò)安全的掃描技術(shù)中��,人們還比較常用的一種技術(shù)是網(wǎng)絡(luò)漏洞掃描技術(shù)���,這種技術(shù)對于網(wǎng)絡(luò)安全也起到了非常重要的作用�����。在一般情況下�����,網(wǎng)絡(luò)漏洞掃描技術(shù)主要分為兩種手段�,第一種手段是先對網(wǎng)絡(luò)的端口進行掃描,從而搜集到相應(yīng)的信息�,隨后與原本就存在的安全漏洞數(shù)據(jù)庫進行比較,進而可以有效地推測出該網(wǎng)絡(luò)系統(tǒng)是否存在著網(wǎng)絡(luò)漏洞�;而另外一種手段就是直接對網(wǎng)絡(luò)系統(tǒng)進行測試��,從而獲得相關(guān)的網(wǎng)絡(luò)漏洞信息���,也就是說�����,在黑客對網(wǎng)絡(luò)進行惡意攻擊的情況下���,并且這種攻擊是比較有效的,從而得出網(wǎng)絡(luò)安全的漏洞信息����。通過網(wǎng)絡(luò)漏洞掃描技術(shù)的這種手段而獲取到的漏洞信息之后,針對這些漏洞信息對網(wǎng)絡(luò)安全進行及時的�����、相應(yīng)的維護和處理���,從而保證網(wǎng)絡(luò)端口一直處于安全狀態(tài)���。
篇6
本篇論文的中心是基于粗集的人工神經(jīng)網(wǎng)絡(luò)(ANN)技術(shù)的高風險識別��,這樣在制定開發(fā)計劃中�,最大的減少風險發(fā)生的概率�����,形成對高風險的管理����。
一、模型結(jié)構(gòu)的建立
本文基于粗集的BP神經(jīng)網(wǎng)絡(luò)的風險分析模型,對項目的風險進行評估,為項目進行中的風險管理提供決策支持�。在這個模型中主要是粗糙集預(yù)處理神經(jīng)網(wǎng)絡(luò)系統(tǒng),即用RS理論對ANN輸入端的樣本約簡�����,尋找屬性間關(guān)系�,約簡掉與決策無關(guān)的屬性。簡化輸入信息的表達空間維數(shù)��,簡化ANN結(jié)構(gòu)�����。本論文在此理論基礎(chǔ)上,建立一種風險評估的模型結(jié)構(gòu)�。這個模型由三部分組成即:風險辨識單元庫、神經(jīng)網(wǎng)絡(luò)單元��、風險預(yù)警單元�����。
1.風險辨識單元庫��。由三個部分功能組成:歷史數(shù)據(jù)的輸入���,屬性約簡和初始化數(shù)據(jù).這里用戶需提供歷史的項目風險系數(shù)。所謂項目風險系數(shù),是在項目評價中根據(jù)各種客觀定量指標加權(quán)推算出的一種評價項目風險程度的客觀指標�����。計算的方法:根據(jù)項目完成時間�����、項目費用和效益投入比三個客觀指標,結(jié)合項目對各種資源的要求,確定三個指標的權(quán)值��。項目風險系數(shù)可以表述成:r=f(w1,w2,w3,T,T/T0,S/S0,U/U0),R<1;式中:r為風險系數(shù);T�����、T0分別為實際時間和計劃時間;S����、S0分別為實際費用和計劃費用;U、U0分別為實際效能和預(yù)計效能;w1�、w2、w3分別是時間�、費用和效能的加權(quán)系數(shù),而且應(yīng)滿足w1+w2+w3=1的條件。
2.神經(jīng)網(wǎng)絡(luò)單元�����。完成風險辨識單元的輸入后,神經(jīng)網(wǎng)絡(luò)單元需要先載入經(jīng)初始化的核心風險因素的歷史數(shù)據(jù),進行網(wǎng)絡(luò)中權(quán)值的訓(xùn)練,可以得到輸入層與隱含層���、隱含層與輸出層之間的權(quán)值和閥值��。
(1)選取核心特征數(shù)據(jù)作為輸入�,模式對xp=[xp1,xp2,.,xpn]T,dp(網(wǎng)絡(luò)期望輸出)提供給網(wǎng)絡(luò)����。用輸入模式xp,連接權(quán)系數(shù)wij及閾值hj計算各隱含單元的輸出��。
m
Ypj=1/{1+exp[-(∑wijxpi-hj)]},i=1,2,.,m;j=1,2,Λ,n,
i=1
(2)用隱含層輸出ypj,連接權(quán)系數(shù)wij及閾值h計算輸出單元的輸出
m
Yp=1/{1+exp[-(∑wjxpi-hj)]},i=1,2,.,m;j=1,2,Λ,n,
i=1
Yp=[y1,y2,……,yn]T
(3)比較已知輸出與計算輸出,計算下一次的隱含各層和輸出層之間新的連接權(quán)值及輸出神經(jīng)元閾值�。
wj(k+1)=wj(k)+η(k)σpσpj+α[wj(k)-wj(k-1)]
h(k+1)=h(k)+η(k)σp+α[h(k)-h(k-1)]
η(k)=η0(1-t/(T+M))
η0是初始步長;t是學(xué)習(xí)次數(shù);T是總的迭代次數(shù);M是一個正數(shù),α∈(0,1)是動量系數(shù)��。σp是一個與偏差有關(guān)的值,對輸出結(jié)點來說��;σp=yp(1-yp)(dp-yp)����;對隱結(jié)點來說,因其輸出無法比較,所以經(jīng)過反向推算;σpj=ypj(1-ypj)(ypwj)
(4)用σpj��、xpj����、wij和h計算下一次的輸入層和隱含層之間新的連接權(quán)值及隱含神經(jīng)元閾值�����。wij(k+1)=wij(k)+η(t)σpjxpi+α[wij(k)-wij(k-1)]
3.風險預(yù)警單元
根據(jù)風險評價系數(shù)的取值,可以將項目的風險狀況分為若干個區(qū)間��。本文提出的劃分方法是按照5個區(qū)間來劃分的:
r<0.2項目的風險很低,損失發(fā)生的概率或者額度很小;
0.2≤r<0.4項目的風險較低,但仍存在一定風險;
0.4≤r<0.6項目的風險處于中等水平,有出現(xiàn)重大損失的可能;
0.6≤r<0.8項目的風險較大,必須加強風險管理,采取避險措施;
0.8≤r<1項目的風險極大,重大損失出現(xiàn)的概率很高,建議重新考慮對于項目的投資決策���。
總之���,有許多因素影響著項目風險的各個對象����,我們使用了用戶評級的方式���,從風險評估單元中獲得評價系數(shù)五個等級���。給出各風險指標的評價系數(shù),衡量相關(guān)風險的大小����。系數(shù)越低,項目風險越低�;反之,系數(shù)越高�,項目風險越高。
二�、實證:以軟件開發(fā)風險因素為主要依據(jù)
這里我們從影響項目風險諸多因素中,經(jīng)項目風險系數(shù)計算����,作出決策表,利用粗集約簡,抽取出最核心的特征屬性(中間大量復(fù)雜的計算過程省略)�。總共抽取出六個主要的指標(PersonnelManagement/Training�����,Schedule�����,ProductControl����,Safety,ProjectOrganization��,Communication)確定了6個輸入神經(jīng)元��,根據(jù)需求網(wǎng)絡(luò)隱含層神經(jīng)元選為13個����,一個取值在0到1的輸出三層神經(jīng)元的BP網(wǎng)絡(luò)結(jié)構(gòu)���。將前十個季度的指標數(shù)據(jù)作為訓(xùn)練樣本數(shù)據(jù)���,對這些訓(xùn)練樣本進行數(shù)值化和歸一化處理��,給定學(xué)習(xí)率η=0.0001����,動量因子α=0.01���,非線性函數(shù)參數(shù)β=1.05�,誤差閉值ε=0.01�,經(jīng)過多次迭代學(xué)習(xí)后訓(xùn)練次數(shù)N=1800網(wǎng)絡(luò)趨于收斂,以確定神經(jīng)網(wǎng)絡(luò)的權(quán)值�。最后將后二個季度的指標數(shù)據(jù)作為測試數(shù)據(jù),輸入到訓(xùn)練好的神經(jīng)網(wǎng)絡(luò)中�,利用神經(jīng)網(wǎng)絡(luò)系統(tǒng)進行識別和分類,以判斷軟件是否會發(fā)生危機�。實驗結(jié)果表明,使用神經(jīng)網(wǎng)絡(luò)方法進行風險預(yù)警工作是有效的��,運用神經(jīng)網(wǎng)絡(luò)方法對后二個季度的指標數(shù)據(jù)進行處理和計算��,最后神經(jīng)網(wǎng)絡(luò)的實際輸出值為r=0.57和r=0.77�����,該軟件開發(fā)風險處于中等和較大狀態(tài),與用專家效績評價方法評價出的結(jié)果基本吻合���。
參考文獻:
篇7
災(zāi)害損失由致災(zāi)因子強度��、承災(zāi)體脆弱性共同決定��,其在不同區(qū)域間的差異性導(dǎo)致災(zāi)害損失范圍與程度的不同���,可基于致災(zāi)因子的相關(guān)屬性選擇具體指標進行情景設(shè)置。結(jié)合地震災(zāi)害的具體情況����,可考慮將發(fā)震時刻、震中位置�����、震級以及震源深度等指標作為地震情景設(shè)置的基本要素�。
(1)發(fā)震時刻。地震對人的傷害�,主要是建筑物倒塌和破壞造成的��。地震發(fā)生時間不影響建筑物毀壞程度����,因此某一時刻人在室內(nèi)的概率可以表示地震發(fā)生時間對人員傷亡影響的概率�。
(2)震中位置�����。不同震中位置附近的房屋結(jié)構(gòu)不一��、脆弱性不同���,因此地震發(fā)生在不同位置造成的災(zāi)害損失也不盡相同��,可按照震中位置劃分為若干個地震情景�。
(3)震級����。震級是衡量地震強度的重要指標,直接影響地震災(zāi)害的損失范圍與程度��。按照地震部門預(yù)測的年度地震危險區(qū)內(nèi)震級范圍����,可細化為不同震級情景。
(4)震源深度���。震源深度也可以影響地震災(zāi)害損失���,但目前相關(guān)研究主要針對淺源地震建立地震災(zāi)害損失模型�,本文中也不再對此進行情景分析���。
1.2要素生成概率
理論上�,地震可能以任一震級和深度發(fā)生在任一時刻����,但震中位置卻會受到地質(zhì)結(jié)構(gòu)的影響,部分地區(qū)地震出現(xiàn)的概率高�����,部分地區(qū)地震出現(xiàn)的概率低����,也就是說地震情景設(shè)置中各要素也存在出現(xiàn)概率的問題。從作者的日常業(yè)務(wù)出發(fā)���,本文重點考慮震中位置的生成概率�,對不同發(fā)震時刻����、震級等出現(xiàn)概率理論上也會影響地震情景的生成,不做重點討論���。
1.2.1地震發(fā)生概率分析
從日常業(yè)務(wù)出發(fā)�,初步考慮主要斷裂帶分布�、歷史地震分布以及中國地震動峰值加速度分區(qū)(2001)等3個要素作為判斷年度地震危險區(qū)內(nèi)各區(qū)域出現(xiàn)地震概率大小的主要依據(jù)。其中���,從發(fā)震機理上看���,斷裂帶分布的密集程度與地震發(fā)生概率基本成正比關(guān)系;歷史地震分布大體可以反映離斷裂帶不同距離范圍內(nèi)地震的活躍程度;中國地震動峰值加速度分區(qū)(2001)展示了50年設(shè)計基準期內(nèi)超越概率10%的地震加速度分布[5],由此可以反推50年內(nèi)每個點發(fā)生不同震級地震的概率�,它是通過歷史地震統(tǒng)計分析得出的地震發(fā)生概率的具體結(jié)論。理論上看���,中國地震動峰值加速度分區(qū)可以最好且直觀地表達地震發(fā)生概率����,但實際操作中反推地震震級較為困難�����。經(jīng)多次的日常業(yè)務(wù)實踐,以斷裂帶分布和歷史地震統(tǒng)計相結(jié)合���,作為判斷危險區(qū)內(nèi)地震發(fā)生概率的依據(jù)更可操作��,即區(qū)域內(nèi)既有斷裂帶分布�,又有歷史地震發(fā)生��,則該區(qū)域發(fā)震概率高;區(qū)域內(nèi)僅有斷裂帶分布或僅有歷史地震發(fā)生�����,則該區(qū)域發(fā)震概率次高;區(qū)域內(nèi)既沒有斷裂帶分布�,也沒有歷史地震發(fā)生,則該區(qū)域發(fā)震概率低�����。
1.2.2震中位置布設(shè)
(1)震中位置布設(shè)方式��。地震年度危險區(qū)內(nèi)同樣概率區(qū)域內(nèi)震中位置的布設(shè)應(yīng)符合均勻分布��。
(2)震中布設(shè)選取的最小單元���。理論上����,對地震年度危險區(qū)內(nèi)所有點,按照1km網(wǎng)格進行選點設(shè)置情景�����,可以較好且準確地反映地震風險���,但考慮到實際的業(yè)務(wù)能力和需求,可綜合考慮人口分布和斷層走向等要素�����,選取較少的具有代表性的點位進行情景設(shè)置����。經(jīng)業(yè)務(wù)實踐,可以地震危險區(qū)內(nèi)所有縣駐地為基本選取點����,如果縣駐地位于危險區(qū)外,則以該縣損失最大為原則����,確定縣內(nèi)震中點位;其次��,在已選取震中位置分布情況下��,在不同地震發(fā)生概率區(qū)域內(nèi)�,再均勻設(shè)置震中點位�,以完成震中位置的整體布設(shè)。
2地震區(qū)域情景分析
地震區(qū)域情景分析是對某一特定區(qū)域內(nèi)可能存在的地震情況的分析��,例如����,某一個行政區(qū)域跨越多個地震危險區(qū),則對其開展年度風險評估的情景設(shè)置時還應(yīng)考慮多個危險區(qū)的復(fù)雜情況���。
2.1單個危險區(qū)地震災(zāi)害的情景設(shè)置
單個危險區(qū)地震災(zāi)害的情景設(shè)置�,是某一行政區(qū)域內(nèi)僅存的一個年度地震危險區(qū)發(fā)生地震時的所有可能情景的集合��。如果危險區(qū)內(nèi)只發(fā)生一次地震災(zāi)害���,只需要考慮地震要素生成情景���,但在危險區(qū)內(nèi)同一地點或不同地點發(fā)生多次地震,則需要考慮地震發(fā)生次數(shù)等復(fù)雜因素。例如����,2013年10月31日-11月23日,吉林前郭爾羅斯蒙古族自治縣先后發(fā)生5.5級����、5.0級、5.3級����、5.8級��、5.0級地震��,2014年2月11-12日新疆于田縣先后發(fā)生5.4級�����、7.3級���、5.7級地震����,造成災(zāi)區(qū)重復(fù)受災(zāi),災(zāi)情呈現(xiàn)明顯的“放大”效應(yīng)�����?��?梢?,對一個行政區(qū)域在一段時間內(nèi)多次地震災(zāi)害過程開展情景設(shè)置���,對分析行政區(qū)域的年度風險意義重大�����。然而�����,目前對于震群型地震發(fā)震機理的研究尚不足以支撐地震情景的設(shè)置�,因此本文只提出相關(guān)需求�,不做具體討論。
2.2多個危險區(qū)地震災(zāi)害的情景設(shè)置
多個危險區(qū)地震災(zāi)害的情景設(shè)置是某一個行政區(qū)域內(nèi)存在的多個地震危險區(qū)內(nèi)發(fā)生多次地震時的所有可能情景的集合��。例如���,2014年4-10月�����,云南永善縣��、盈江縣���、魯?shù)榭h和景谷縣先后發(fā)生了5.0級���、6.1級(之前剛發(fā)生5.6級地震,6.1級為此次盈江地震序列的最高震級)����、6.5級和6.6級地震����,導(dǎo)致云南全省地震災(zāi)害損失巨大。另外�,不同地震影響區(qū)內(nèi)災(zāi)害損失差異明顯,8月3日魯?shù)?.5級地震造成617人死亡��、112人失蹤;而10月7日景谷6.6級地震僅造成1人死亡��。顯然,面對同一行政區(qū)域內(nèi)存在多個危險區(qū)����、不同危險區(qū)內(nèi)地震災(zāi)害損失差異較大的情況,對該行政區(qū)域的災(zāi)前準備和應(yīng)急救助力量的布局十分重要����,這也是地震災(zāi)害年度風險評估需要關(guān)注的重要問題。
3地震災(zāi)害年度風險評估情景表達
3.1年度風險評估方法
區(qū)域災(zāi)害風險評估是對某一區(qū)域內(nèi)出現(xiàn)災(zāi)害損失及其概率大小的評估(風險是某一事件發(fā)生的概率和其后果的組合)���,評估結(jié)果為具體的災(zāi)情指標損失值及出現(xiàn)的概率���。地震危險性一般包括地震強度和發(fā)生的可能性兩個因素,本文中地震危險性以地震部門確定的年度地震危險區(qū)(包括危險區(qū)范圍����、可能震級2個要素)為基礎(chǔ),其中�����,地震強度用預(yù)測的震級表達����,發(fā)生的可能性用1表達�����,即地震部門提供的危險區(qū)內(nèi)本年度會發(fā)生相應(yīng)級別的地震��。承災(zāi)體為地震風險評估關(guān)注的主要對象�����,根據(jù)災(zāi)害救助的主要需求����,本文中將承災(zāi)體定義為不同區(qū)域公里網(wǎng)格內(nèi)的居民人口和住房;承災(zāi)體脆弱性以居民住房脆弱性評估為主���,采用作者所在單位多年來積累的歷史地震案例中不同結(jié)構(gòu)居民住房倒損率矩陣(分為倒塌��、嚴重損壞和一般損壞3個等級)�����。
3.2年度風險評估結(jié)果
基于上述評估方法,地震災(zāi)害年度風險評估結(jié)果主要分為2大類(圖2)��。第1大類是單一情景下的年度災(zāi)害風險評估結(jié)果���,即某一區(qū)域內(nèi)本年度地震可能導(dǎo)致的房屋倒塌�����、嚴重損壞和一般損壞的數(shù)量;其中��,這里所說的區(qū)域取決于評估結(jié)果的用途�����,可以為行政區(qū)域�,如考慮到目前我國行政管理體系,為便于與災(zāi)害風險管理及社會經(jīng)濟數(shù)據(jù)采集單元保持一致�,通常以縣級行政單元作為地震災(zāi)害年度風險評估的基本區(qū)域;也可以為自然區(qū)域,如地震部門給出的年度地震危險區(qū)���。區(qū)域年度災(zāi)害風險評估結(jié)果依賴于對若干參與評估的基本單元的統(tǒng)計匯總���,評估單元可以根據(jù)所掌握的相關(guān)基礎(chǔ)數(shù)據(jù)、評估所需數(shù)據(jù)的詳細程度和完備程度���,評估單元按照覆蓋區(qū)域由大到小可分為地震危險區(qū)單元�、縣域單元�、鄉(xiāng)鎮(zhèn)單元和公里網(wǎng)單元�����。第2大類是多個情景集合下的年度災(zāi)害風險評估結(jié)果���,即某一區(qū)域內(nèi)本年度地震可能導(dǎo)致房屋倒塌、嚴重損壞和一般損壞房屋數(shù)量及其出現(xiàn)的概率���,也就是災(zāi)害風險���。此類評估結(jié)果是在若干個第1大類評估結(jié)果集的基礎(chǔ)上,根據(jù)評估單元不同(4種評估單元)�����、房屋倒損類型不同(3類倒損類型)和房屋倒損數(shù)量等級不同(可根據(jù)具體情況劃分等級)進行統(tǒng)計分析����,得出不同評估單元、3類房屋倒損類型及不同數(shù)量等級出現(xiàn)的概率���。例如,××地震危險區(qū)(評估單元)2014年度發(fā)生地震災(zāi)害導(dǎo)致10萬間以上(數(shù)量等級)房屋倒塌(倒損類型)的概率為63%;××縣2014年度因地震災(zāi)害而出現(xiàn)1~5萬間房屋倒塌的概率為41%;××鄉(xiāng)2014年度因地震災(zāi)害而出現(xiàn)0.5~1萬間房屋倒塌的概率為30%等����。3.3年度風險評估情景的表達地震災(zāi)害年度風險評估情景的表達主要是對地震危險性��、地震承災(zāi)體脆弱性���、地震災(zāi)害風險等的表達。一般而言����,地震危險性情景主要表達地震危險區(qū)范圍及可能的震級,地震承災(zāi)體脆弱性情景主要表達承災(zāi)體與地震強度間的關(guān)系���,一般用承災(zāi)體脆弱性矩陣或脆弱性曲線表達�,地震災(zāi)害風險情景主要表達某一等級損失及其出現(xiàn)的概率�,一般用一系列風險等級分布圖表達。然而��,與常規(guī)表達不同��,地震災(zāi)害年度風險評估情景中存在區(qū)域情景���,即:某一區(qū)域范圍內(nèi)�,存在多個地震危險區(qū)���,且發(fā)生地震的震級可能不同��,地震導(dǎo)致的房屋倒損數(shù)量及其概率可能存在較大差異�。針對這種情況,如果按照統(tǒng)一標準表達同一區(qū)域內(nèi)不同地震危險區(qū)的地震災(zāi)害年度風險水平�����,可能會造成個別地震危險區(qū)的風險被人為“縮小”���,而個別地震危險區(qū)的風險卻被“放大”;如果針對不同的地震危險區(qū)采用單獨的表達方式�,則會出現(xiàn)多個地震危險區(qū)災(zāi)害風險不可比的現(xiàn)象�����,不利于區(qū)域地震災(zāi)害風險的綜合防范����。因此,地震災(zāi)害年度風險評估情景的表達在常規(guī)表達的基礎(chǔ)上�,要重點考慮同一區(qū)域內(nèi)存在多個地震危險區(qū)的情況,評估表達既要滿足地震危險區(qū)間災(zāi)害風險的橫向可比�,也要充分體現(xiàn)各個地震危險區(qū)內(nèi)的自身差異。地震災(zāi)害年度風險評估的目的是為本年度區(qū)域防范災(zāi)害風險提供依據(jù),包括區(qū)域內(nèi)各級政府��、社會公眾�、專業(yè)機構(gòu)等不同利益相關(guān)者����。然而,當前地震預(yù)報的不確定性����、社會穩(wěn)定、資源配置不平衡�����、經(jīng)濟發(fā)展等仍是影響地震重點監(jiān)視防御區(qū)信息公開的風險因素�,針對不同利益相關(guān)者,同一地震災(zāi)害年度風險評估結(jié)果的表達也應(yīng)有所差別�����,包括評估結(jié)果中風險等級劃分標準與具體含義��、風險內(nèi)容表達的專業(yè)性��、風險地圖制圖單元的選擇等。民政行業(yè)標準《自然災(zāi)害風險分級方法》(MZ/T031-2012)中針對災(zāi)害風險管理者與研究人員�����,將災(zāi)害風險分為極高���、高��、中����、低等4個等級���,并詳細介紹了風險分級的具體步驟;地震預(yù)測預(yù)警等級劃分為4級�����,分別賦予一級����、二級�����、三級和四級為紅色、橙色��、黃色和藍色預(yù)警等級�����,考慮到預(yù)警等級后可能產(chǎn)生的社會影響�,不同預(yù)警等級所針對的對象有所區(qū)別��,預(yù)警等級為一級時�����,對象為地震部門�、縣以上政府、指揮部成員���、預(yù)警區(qū)公眾�����,而預(yù)警等級為四級時���,對象僅為地震部門����,用于指導(dǎo)開展震情跟蹤��。
篇8
金融風險����,一般含義上指的是建立在金融基礎(chǔ)之上的風險,其中主要有三個種類�,分別是在產(chǎn)品上的風險、在市場中的風險以及金融機構(gòu)風險���。根據(jù)一般情況下的金融理論來進行分析�,假如一家金融機構(gòu)遭遇風險�����,則這種風險在產(chǎn)生之后所帶來的破壞程度要比給這家金融機構(gòu)帶來的破壞程度還要高�����。
1.2金融風險的種類財政與金融方面的風險被夸大��、股票在投資過程中因為本身性質(zhì)而誕生的風險以及結(jié)構(gòu)上存在漏洞導(dǎo)致各個分散風險集中�����。
2.金融投資的風險評估技術(shù)及應(yīng)用探究
2.1VaR方法
ValueatRisk的英文縮寫便是VaR,其意思是“在線價值”��,是指在在進行風險評估時��,需要觀察金融市場的起伏狀況���,某一家金融公司借助于金融或者通過組合后的金融所誕生損失的最大值��。公式為Prob(P>VaR)=1一a。Prob含義為資產(chǎn)價值帶來的損失比可能產(chǎn)生的損失上限中的概率要高�;P指的是在既定的有效時間內(nèi),某金融方面的資產(chǎn)t中產(chǎn)生的價值損失額度��;n指的是在事先預(yù)定的置信水平��;VaR指的是在確定的置信水平a下的在險價值���,即會直接造成損失的上浮���。在這個公式中,站在VaR的概念上來進行分析��,持有時間以及置信水平中的參數(shù)有著非常深遠的含義。一般情況下�����,置信水平與VaR之間的關(guān)系為正比例關(guān)系���,假如執(zhí)行水平得到一定程度上的提高時����,VaR同時也會得到相應(yīng)提高�����,鑒于此���,在使用該公式對金融投資風險展開評價時�,有必要借助于正確的方式來選擇合適的參數(shù)�。
2.2口系數(shù)衡量法
在對整個風險展開評價時,有必要借助于B系數(shù)來進行具體的分析����,所謂D系數(shù)指的是借助于簡單措施將某個資產(chǎn)的收益的實際狀況以及市場中的關(guān)系展開描述,需要通過其反應(yīng)內(nèi)容和市場的組合變量的關(guān)系變化���,從而加大解析的力度���。此外��,這也是特殊情況下的風險評價方法將該式子進行簡化之后����,可以得出BI=COV(Ri����,RM)/02M=piM(oi/OM),這樣的公式����,為了讓大家更容易理解和運用該公式�,可以對其中的內(nèi)容進行更改。
2.3均值一一方差衡量法
在金融投資的過程中��,一般情況下是沒有方法來對風險的大小以及有關(guān)因素在具體數(shù)據(jù)上進行獲取的�����,但是在這個過程中可以借助于一定的方式來從損失的有關(guān)偏差中���,也就是風險的度數(shù)中�,對風險的大致情況有個整體上的了解與掌握,對風險進行測量的時候����,可以借助于變異系數(shù)或者標準方差等有關(guān)數(shù)學(xué)公式來展開計算。x屬于一個隨機變量����,在使用的過程中,可以通過一種金融工具對所投資過程中實際獲取到的效益E(x)對變量所帶來的期望值進行分析��,換一句話說���,可以將其數(shù)據(jù)看做為改組數(shù)據(jù)中的方差��,即:標準差指的是方差中的算術(shù)平方根���,是對平均數(shù)值以及測量數(shù)值離散程度在范圍和代銷方面的反映,假如標準差變大�,則各個數(shù)據(jù)之間原本的關(guān)系也會發(fā)生較大的離散狀況,鑒于此����,表示損失的波動幅度狀況也會發(fā)生較大的變化��,損失的總金額以及概率也會上升�����。假如平均數(shù)出現(xiàn)相等的時候����,對其它相關(guān)的因素進行分析后�����,可以借助標準差以及其它有關(guān)數(shù)據(jù)來展開直接的對比分析��,假如兩組數(shù)據(jù)之間有著較大的變異時���,則需要我們對離散程度進行深層次的分析�����,在這個過程中可以借助變異系數(shù)以及其它相關(guān)數(shù)據(jù)展開對比性的操作。標準差與期望值之間的比值便是變異系數(shù)����,通常情況下��,偏差與變異系數(shù)之間的關(guān)系呈現(xiàn)出正比例的關(guān)系����,假如變異系數(shù)變小��,其偏差也會較小���,因此���,在金融投資過程中,是不會有較大的風險存在��。反過來�,假如變異系數(shù)變大,則偏差也會較大����,在金融投資過程中便可能存在較大的潛在風險。
3金融投資的風險評估技術(shù)中的普遍問題
(1)在一系列指標中沒有一致性����,并且各個沒有一定的可比性憑借高低順序法,就能實現(xiàn)多種投資金融案例的比較,從而分析出對應(yīng)的風險情況����。通過利用方差衡量法與B系數(shù)方法,就能發(fā)現(xiàn)一個與現(xiàn)實截然不同的結(jié)構(gòu)���,而且這種結(jié)果經(jīng)過了多個角度的分析�。(2)對風險進行分析時�,不能夠?qū)︼L險的精確度進行評述借助于金融投資風險的評估方式,對金融風險展開詳細的分析與評估的時候����,還不能夠?qū)ζ滹L險的具體情況展開描述因為結(jié)論與實際存在的情況還有一定的距離,并且與風險相關(guān)的其它因素也不能在結(jié)果中得以反映每一個金融投資成員在獲得的風險信息以及其它相關(guān)消息時���,便會存在差距�。目前���,所利用的投資風險評估方式還無法為多個側(cè)面投資人員在利益上進行保障����。(3)事后的風險不能在預(yù)先的事前狀況下表述借助于均值——方差衡量法����、B系數(shù)方法展開對金融投資風險的評述時,在具體過程中使用的信息資料均為歷史中的信息�����,所以��,所評述的結(jié)果�����,一般是在過去某個階段中可能存在的一種損失情況��。另外��,借助于VaR方法戰(zhàn)隊金融投資風險展開評述的時候����,所得出的結(jié)論假如應(yīng)用在實際的金融市場中,一般是沒有效果的�。
4如何解決金融投資的風險評估技術(shù)中的問題
4.1使用壓力及后驗方法對VaR的計算模型進行測試借助于VaR方法對金融投資中的風險因素展開計算與分析的時候,在這個過程中會涉及到多個假設(shè)性的條件�����,因此所評價的過程以及結(jié)果上便不可避免的存在某些弊端,但是VaR方法可以對金融風險在事前展開評估與預(yù)防��,并且在表達方式讓也容易被人們所理解和運用�,除此之外,這種方法還能夠?qū)︼L險在計量方面展開科學(xué)�����、可行的的統(tǒng)一����。鑒于此,為了能夠讓VaR方法在對風險進行評估的時候�,能夠發(fā)揮更好的作用,因此可以借助于壓力測試和后驗測試的方式來對VaR方法中計算方法在有效性方面展開測試�。所謂壓力測試,指的是通過有關(guān)情景模式的方式來對相關(guān)情況展開探討��,其中大多數(shù)工作是對各種金融市場中的不利因素展開假設(shè)����,在此基礎(chǔ)上,在資產(chǎn)或者資產(chǎn)組合方面的前提下�����,對可能誕生的風險因素進行估計與分析。所謂后驗測試����,指的是借助于正太方式來對VaR中的模型展開檢驗���。當下采用的檢驗方式一般為峰度���、偏度檢驗以及KolmogorovSmfrnov等。
4.2把定量分析法和定性分析法進行結(jié)合使用對金融投資風險展開計算與評估鮒時候�,j應(yīng)該借助于多個類型不一的模型針對風險大小以及程度上展卉定最的分析,鑒于此��,可以在實際分析的過程中����,借助于管理評分法、風險圖評價法以及風險度評價法這些科學(xué)可行的方法來將通過定性分析出來的風險進行結(jié)合�。其中,風險圖評價法最具有優(yōu)勢�����,因為它不僅能夠?qū)ξ磥淼娘L險因素在嚴重程度上進行繪制���,還能夠在可能性上進行繪制����。
5金融投資風險評估的意義與作用
5.1風險管理中的重要內(nèi)容事實上,金融投資風險評估工作離不開技術(shù)的支持�,金融風險在企業(yè)風險管理中屬于重要的一個組成部分。風險評估技術(shù)的支持����,能夠讓企業(yè)風險得到很大程度上的控制。在最近的幾年中����,社會經(jīng)濟的發(fā)展以及全球經(jīng)濟發(fā)展速度的加快,讓我國越來越多的企業(yè)在發(fā)展過程中不可避免的遭遇到不同程度上風險因素的阻滯����。所以,實現(xiàn)企業(yè)的長遠發(fā)展��,必須在風險面前采取有效的措施����。
5.2可把之用于對審計監(jiān)督內(nèi)容的管理科學(xué)技術(shù)的發(fā)展以及不斷完善,金融投資工具的多樣性也不斷顯現(xiàn)出來��,面對不同的金融工具,其操作方式也會有所不同��,進一步對風險進行評估的方式和技術(shù)也會存在差別���。將金融投資風險評估技術(shù)到審計監(jiān)督內(nèi)容中��,即使有一定的困難,但是假如掌握了正確的浦受庶審計與監(jiān)督過程下的有關(guān)操作均會被有效的完成�。其。食可把蠡用于對投資人員的銷售額進行評估爵素嘞虢嗨金融轂資者來說���,風險都會發(fā)揮著一定的震懾作用��,鑒于此���,為了保證j彗的效益不會遭受損失,企業(yè)內(nèi)部的管理人員應(yīng)該借助于一切可行的方式來針對舞瞞投資最的工作展開限制���,比如對于極有可能發(fā)生的過度投機操作行靳瘴輯資工具對其可能存在的風險展開有效評估����,通過這種方式可以將風險控制在一定范圍內(nèi)���。
篇9
1項目投資風險評估的基本理念及評估的內(nèi)容
因為有自然�����、政治����、經(jīng)濟政策等相關(guān)不確定性的外部環(huán)境因素影響,投資行為都具有一定的風險����。在經(jīng)濟學(xué)的層面上,投資風險評估就是對投資項目實施過程中可能發(fā)生的風險進行預(yù)先的識別���、估計��,從而對使投資方對整個投資項目的風險水平能夠進行合理評估的過程���。評估項目投資可能存在的不確定性風險,量化項目投資的風險是企業(yè)在項目投資決策之前的一項重要工作�����。
2投資風險評估的流程與方法
2.1投資風險的評估
投資風險的評估流程:(1)投資風險的初級認識。(2)投資風險評價指標體系的引入�。(3)投資風險指標權(quán)重值的組合。(4)投資風險指標價值的再分配��。(5)投資風險評價模型的建立與求解��。投資風險評估過程包括認知過程和決策過程��,是科學(xué)決策的前提條件����,對研究對象潛在投資風險的識別,是項目投資風險評估的基礎(chǔ)工作����,建立評估指標體系��、確定評估指標權(quán)重值�����、確定評估指標標值的重要環(huán)節(jié)�����,構(gòu)建和求解項目投資風險評估模型是重點。
2.2投資風險評估的探索
2.2.1投資風險的評估指標
投資風險的評估指標見表1�����。根據(jù)美國NewYorkUniversity企業(yè)研究中心對100多家專業(yè)性風險投資公司進行投資評估的決策所作的調(diào)查�,幾個考查要素里,第一為“企業(yè)家自身奮斗的天賦”��;管理者能力���、產(chǎn)品市場前景以及投資回報率等也是投資者進行投資風險評估的關(guān)鍵指標�����。表2列出了該項調(diào)查反應(yīng)的前3個評估決策考查因素�����。
2.2.2投資評估考慮因素風險投資家是將管理能力
(Management)排在首位�,同時對財務(wù)的管理��、權(quán)益的比例���、企業(yè)的發(fā)展階段也是要考慮的關(guān)鍵要素�����。在定性的闡述評價標準的基礎(chǔ)之上���,TyebjceandBruno(1984年)利用問卷調(diào)查法和因素分析方法建立項目風險評估模型��。因此認為對預(yù)期收益影響第一的是市場吸引力��,第二是產(chǎn)品的獨特性���,管理素質(zhì)和環(huán)境威脅抵抗素質(zhì)對預(yù)期風險有影響,兌現(xiàn)能力對兩者沒有影響����。2.2.3風險投資的評估方式及頻率風險投資的評估方式及頻率見表3。
3煙臺石油化工碼頭項目投資風險的掌控
運用因果分析方法對煙臺石油化工碼頭投資風險相關(guān)因素進行探索����,根據(jù)具體的風險來源提出對應(yīng)的防范建議����,期望投資企業(yè)能夠變事后風險補救轉(zhuǎn)為事前防范。
3.1煙臺石油化工碼頭投資風險之因果分析
按照因果分析法的基本理論����,深入探究煙臺石油化工碼頭投資的風險因素和風險因素之原因所在��,充分顯現(xiàn)這些原因因子并篩選出影響較大的原因因子�,根據(jù)具體的投資風險因素之原因因子提出正確的防范建議與應(yīng)對措施�。
3.2煙臺石油化工碼頭投資風險之防范對策
3.2.1市場規(guī)模化風險之防范
近年來由于相關(guān)行業(yè)市場競爭加劇��,石油臨港工業(yè)對化工碼頭增值服務(wù)能力以及產(chǎn)業(yè)鏈上下游延展能力提出更高要求�。為了滿足臨港工業(yè)發(fā)展需要并控制石油化工碼頭的投資風險,煙臺石油化工碼頭需借港口開發(fā)建設(shè)的契機�,提高港口對大型化工工業(yè)、出口型加工業(yè)的引進和集聚作用�����,促進石油化工產(chǎn)業(yè)以及各種相關(guān)資源往港口和周邊地區(qū)集聚�,引導(dǎo)臨港石油化工產(chǎn)業(yè)往規(guī)模化���、產(chǎn)業(yè)化之路發(fā)展�,形成產(chǎn)業(yè)與港口良性互動的局面��,進而升級煙臺市的工業(yè)化進程以及區(qū)域生產(chǎn)力布局��。
3.2.2技術(shù)風險
石油化工碼頭之技術(shù)和實施風險發(fā)生的機率高低,關(guān)鍵要素包括實施人員專業(yè)程度高低����、技術(shù)是否成熟與實施的難度,這也是石油化工行業(yè)自身具有的特殊性���、復(fù)雜性�����、危害性決定的���,石油化工碼頭投資行為天然具有相對的風險性。因而�,聘任專業(yè)技術(shù)與實施人員才可以把煙臺石油化工碼頭技術(shù)和實施風險防范工作做好,首先可通過招投標方式保證從設(shè)計���、技術(shù)實施上達到石油化工碼頭項目建設(shè)的準確性���、專業(yè)性���、科學(xué)性����,其次要做好詳細設(shè)計,在實施過程中加強審核跟蹤工作�����,防范和消除設(shè)計�、實施過程中的可能出現(xiàn)的質(zhì)量問題;再次�����,制定關(guān)于煙臺石油化工碼頭項目建設(shè)相關(guān)控制目標�����,保證控制目標在技術(shù)上合理��,在實施上可行�,從而充分調(diào)動設(shè)計和技術(shù)實施單位的工作積極性和能力。
3.2.3財務(wù)風險
煙臺石油化工碼頭項目所需建設(shè)資金數(shù)額很大��,建設(shè)信貸資金比重大����,投資企業(yè)的財務(wù)風險也相應(yīng)增大���,若財務(wù)管理工作不善必將直接導(dǎo)致項目建設(shè)延遲竣工以至停工。因而�,需做好煙臺石油化工碼頭財務(wù)風險之防范,需提高財務(wù)管理人員專業(yè)技能����,使財務(wù)人員對財務(wù)風險的認識能力,能確保資金的使用和管理�����,明確利益分配各方責��、權(quán)��、利的分配比例�����;同時學(xué)習(xí)國內(nèi)外先進的石油化工碼頭財務(wù)管理的理念�,完善內(nèi)部控制的規(guī)章,防范財務(wù)管理中出現(xiàn)漏洞�����,保證項目建設(shè)運營資金高效��、完整����、安全使用。
3.2.4融資風險
煙臺石油化工碼頭項目融資方式較少�、具有不確定性,主要有銀行信貸及自籌資金等方式籌集用于技術(shù)改造項目與基礎(chǔ)項目投資的資金���,假如銀行貸款利率���、信貸政策發(fā)生了比較大的變動,就會造成煙臺石油化工碼頭資金運作過程中出現(xiàn)融資的困難���。為了防范金融風險����,煙臺石油化工碼頭投資方需要采取多種融資渠道和策略����,包括自由融資、設(shè)立專項基金����、銀行信款���、外國融資、發(fā)行股票和債券�、企業(yè)間的合資等方式,在確保煙臺石油化工碼頭項目建設(shè)資金運行基本正常的條件下����,盡量分散項目建設(shè)融資風險。
4結(jié)束語
投資風險評估的指標一般為定性指標�,研究使用的數(shù)據(jù)信息都是依賴專家們的個人經(jīng)驗,數(shù)據(jù)信息缺少準確性����、完整性的研究,且還未考慮有的專家學(xué)者在認知方面以及個人偏好上的局限性引起的結(jié)果偏差����,如何彌補這些不足將是今后探討和深入研究的方向。
作者:楊曙光 單位:中國石化齊魯分公司煉油廠生產(chǎn)調(diào)度科
篇10
2青島地區(qū)大霧特征
從青島地區(qū)霧的空間分布來看(見圖1)�,青島地區(qū)霧日數(shù)局地性強,差異很大�。青島市區(qū)出霧頻率大,年霧日數(shù)達53d,尤其是太平角至奧帆基地沿海一帶海霧發(fā)生較為頻繁�����。雖然即墨內(nèi)陸地區(qū)受海霧影響和陸霧影響較少��,年霧日僅有16d����,但其田橫島地區(qū)與青島市區(qū)地理特征相似��,年霧日數(shù)多達56d����,且多為海霧。膠南沿海地區(qū)也是海霧多發(fā)區(qū)���,但略少于青島���,為45~50d左右。其次是膠州和膠南西北部����,萊西和平度以陸霧為主,年霧日較少,約為30d��?���?傮w來說,青島地區(qū)沿岸和近海為霧的頻發(fā)區(qū)���,多為海霧�����,年霧日數(shù)都在50d以上��,海霧的影響縱深大約為8km�;內(nèi)陸霧較少��,多為輻射霧�。就環(huán)膠州灣區(qū)域來分析,青島和黃島沿海海霧多發(fā)��,膠州灣北部霧較少���,膠州灣的東北側(cè)霧最少��。因此在青島未來城市建設(shè)規(guī)劃中應(yīng)充分考慮霧的多發(fā)性和空間分布特征��,在沿海及膠州灣環(huán)灣地區(qū)注意布設(shè)防霧設(shè)施��,沿海公路應(yīng)加強大霧警示燈設(shè)置��?��;谇鄭u市區(qū)大霧的高發(fā)性特點����,本文統(tǒng)計分析了1978—2007年青島市區(qū)逐年霧日次數(shù)(圖略)����。表明�,青島一年四季都有霧的發(fā)生,年際變化不大����,其中2006年霧日數(shù)最多,高達89d���。青島市霧季一般從4月開始�����,7月結(jié)束�����。海霧日數(shù)占青島總霧日數(shù)的一半以上��,6��、7月是海霧發(fā)生高頻時期�,3月之前和8月之后海霧則較少發(fā)生(見圖2)。觀測資料分析表明�,青島海霧易于在凌晨3~6時和傍晚17~19時2個時間段出現(xiàn),海霧消散時間主要在上午8~11時和夜間22時��;海霧持續(xù)時間多為1~6h��,持續(xù)24h以上的海霧事件僅為3.4%�����。根據(jù)溫度日變化特點以及大霧生消的時間分布特征��,劃分20~00時����、00~08時����、08~16時�、16~20時4個時段,對大霧的生消按不同時段進行統(tǒng)計�����,結(jié)果發(fā)現(xiàn)�,00~08時是青島大霧形成的高概率時段,08~16時是消亡的高概率時段�����,比例都在51%以上����。圖3是2006年青島市區(qū)逐月霧日和常年月平均霧日數(shù)的對比曲線���。在海霧高發(fā)的6和7月��,青島市區(qū)霧日數(shù)分別達到了21和14d��,出現(xiàn)頻率較常年增加了110%和40%�。對比分析2006年青島市區(qū)二氧化硫,二氧化氮以及PM103種污染物的月平均濃度�����,在6~7月都呈現(xiàn)出低值的特點(見圖4)��,和海霧的高出現(xiàn)頻率呈現(xiàn)反位相�、負相關(guān)的關(guān)系。這主要是青島為海洋性季風氣候���,夏季盛行由其南部黃海來的東南風����,大氣對流強并且發(fā)生頻繁�����。從海洋上移來的平流霧相對清潔�����,加上較好的垂直擴散條件及降雨的沖刷沉降作用���,使得這一期間青島空氣質(zhì)量較好�����。王鑫等[6]也指出���,海霧形成的水汽不是由局地提供的���,而是靠低空急流從熱帶大氣輸送過來。而霧日數(shù)相對較少的1~3月���,青島市區(qū)的污染物的濃度卻是維持較高水平�����。造成相應(yīng)時段污染物濃度較高的原因��,一是與冬季燃煤取暖造成的污染源的增加有關(guān),二是與冬季大氣擴散能力較差�,三是冬季大霧天氣不利于污染物的擴散。
3青島地區(qū)海霧風險評估
大霧災(zāi)害作為自然災(zāi)害的一部分�,是致災(zāi)因子、孕災(zāi)環(huán)境與承災(zāi)體是綜合作用的產(chǎn)物�����。本文從致災(zāi)因子的危險度,孕災(zāi)環(huán)境敏感度以及承災(zāi)體暴露度3個方面進行青島地區(qū)大霧災(zāi)害風險評估���。由于海霧日數(shù)占青島總霧日數(shù)的一半以上����,這里只針對海霧進行評估分析��。定義能見度0級稱為重霧����,氣象能見度小于50m;能見度1級稱為濃霧�����,氣象能見度在50~200m�����;能見度2級稱為中霧��,氣象能見度在200~500m�����;能見度3級稱為輕霧,氣象能見度在500~1000m����。
3.1致災(zāi)因子危險度分析災(zāi)害產(chǎn)生和存在與否的第一個必要條件是要有風險源,即致災(zāi)因子��。它反映災(zāi)害本身的危險性程度��,主要包括災(zāi)害種類�、災(zāi)害活動規(guī)模、強度����、頻率、致災(zāi)范圍等��。這種過程或變化的頻率越大���,那么它給人類社會系統(tǒng)造成破壞的就可能越大�����;相應(yīng)地�����,人類社會經(jīng)濟系統(tǒng)承受的來自該風險源的災(zāi)害風險就可能越高��。致災(zāi)因子的這種性質(zhì)�����,通常被描述為危險度�。霧災(zāi)致災(zāi)因子危險度是指引發(fā)霧災(zāi)危險的可能性���,其評價要素主要為霧災(zāi)發(fā)生地點����、影響范圍����、歷史發(fā)生頻次、能見度等級等[18]���。本文根據(jù)1978—2007年青島市7個基準氣象站能見度的觀測數(shù)據(jù)����,將能見度分成0級和1~3級2個等級,以不同等級能見度出現(xiàn)次數(shù)為指標�,按照頻率公式,計算不同等級的大霧頻率��,并根據(jù)能見度等級確定權(quán)重�,利用危險度公式獲得表1所示的致災(zāi)因子的危險度值。從表1可以看到�����,青島地區(qū)大霧災(zāi)害致災(zāi)因子的危險度在空間上有很大差異����,市區(qū)的危險度最高,即墨危險度最低��,膠州和城陽區(qū)部分地區(qū)危險度值較高���。
3.2孕災(zāi)環(huán)境的敏感度分析孕災(zāi)環(huán)境主要包括水文條件�、地形地貌條件�����、植被條件等自然條件,它們對災(zāi)害發(fā)生強度有很大的影響����,通常用敏感度來表征孕災(zāi)環(huán)境的特性���。由于影響青島地區(qū)的海霧����,其影響程度與區(qū)域的臨海距離密切相關(guān)��,因此本文采用海岸線指數(shù)來表征孕災(zāi)環(huán)境的敏感性��。利用ArcGIS軟件在地圖上劃出距離海岸線0~2����、2~4、4~6��、6~8���、8~10和小于10km的區(qū)域�,按影響程度分別賦值��,作為孕災(zāi)環(huán)境的敏感度指數(shù),距離海岸線越近��,海霧孕災(zāi)環(huán)境的敏感度指數(shù)就越高�����,其中距離海岸線0~2km的區(qū)域�����,其敏感度指數(shù)設(shè)定為1.0��,而距離海岸線10km以外的區(qū)域�,其敏感度指數(shù)設(shè)定0.0,即不再受海霧的影響��。圖5就是依據(jù)海岸線指數(shù)所獲得的孕災(zāi)環(huán)境敏感度空間分布���。青島市市南區(qū)�����、市北區(qū)�����、四方區(qū)���、黃島區(qū)�、城陽區(qū)和嶗山區(qū)因為臨?��;蛘呔嚯x海岸線較近,其相應(yīng)的孕災(zāi)環(huán)境敏感度較高�����。
3.3承災(zāi)體的暴露度分析有危險性并不意味著災(zāi)害就一定存在�����,因為災(zāi)害是相對于人類及其社會經(jīng)濟活動而言的���,只有風險源有可能危害某社會經(jīng)濟目標(即承災(zāi)體)后����,對于一定的風險承擔者來說���,才承擔了相應(yīng)的災(zāi)害風險���。暴露性是指可能受到氣象危險因子威脅的所有人和財產(chǎn)�����,如人員���、房屋、農(nóng)作物���、生命線等����。一個地區(qū)暴露于氣象危險因子的人和財產(chǎn)越多即受災(zāi)財產(chǎn)價值密度越高�����,可能遭受潛在損失就越大�,氣象災(zāi)害風險越大。大霧災(zāi)害損害的對象主要是人和交通����,考慮指標的可取得性,采用人口密度指標來表征大霧對人的健康影響���,采用路網(wǎng)密度來反映大霧對交通的影響����。從2008年《青島市統(tǒng)計年鑒》獲取人口、各區(qū)市面積的數(shù)據(jù)�����,計算人口密度���。利用ArcGIS軟件從2008年青島1∶10000的電子地圖上提取青島地區(qū)的路網(wǎng)系統(tǒng),按道路等級分別賦值(見表2)����,作為道路指數(shù),根據(jù)暴露度公式計算承災(zāi)體的暴露度指標����。從承載體的暴露性空間分布(見圖6)來看,大霧災(zāi)害承災(zāi)體暴露度平均值較低��,只有0.024����,這說明大部分地區(qū)承災(zāi)體暴露度較低�����。暴露度高值區(qū)出現(xiàn)在市南區(qū)�����、市北區(qū)和膠州灣高速公路�、青銀高速公路��、濟青高速公路�����、同三高速公路�、疏港高速公路、104國道及四方區(qū)內(nèi)道路���。四方區(qū)�、李滄區(qū)及其他地區(qū)局部道段暴露度也較高���,大于平均值0.024�����。
3.4大霧災(zāi)害風險分析基于ArcGIS空間分析平臺��,利用氣象災(zāi)害風險度指標加權(quán)綜合模型[23]�����,綜合考慮致災(zāi)因子的危險度��、孕災(zāi)環(huán)境的敏感度以及承災(zāi)體的暴露度3個方面對青島地區(qū)大霧災(zāi)害的貢獻��,計算青島環(huán)灣地區(qū)大霧災(zāi)害的風險度值���。圖7是獲得的大霧災(zāi)害的風險度空間分布���??梢钥吹剑鄭u地區(qū)大霧災(zāi)害極高風險區(qū)集中在市南區(qū)����、市北區(qū)、四方區(qū)的西南部和黃島區(qū)東部沿海���,這些地區(qū)位置緊臨海邊�,大霧出現(xiàn)頻率較高,又是人口和道路密集的地區(qū)��,其危險度���、敏感度和暴露度3個指標都是很高��。而膠州灣西面沿海地區(qū)和東面局部地區(qū)也是大霧災(zāi)害的高風險區(qū)����。
篇11
2.信息安全風險評估方法
(1)安全風險評估�����。為確定這種可能性����,需分析系統(tǒng)的威脅以及由此表現(xiàn)出的脆弱性。影響是按照系統(tǒng)在單位任務(wù)實施中的重要程度來確定的�����。風險評估以現(xiàn)實系統(tǒng)安全為目的�����,按照科學(xué)的程序和方法,對系統(tǒng)中的危險要素進行充分的定性��、定量分析���,并作出綜合評價���,以便針對存在的問題,根據(jù)當前科學(xué)技術(shù)和經(jīng)濟條件�����,提出有效的安全措施����,消除危險或?qū)⑽kU降到最低程度。即:風險評估是對系統(tǒng)存在的固有和潛在危險及風險性進行定性和定量分析�����,得出系統(tǒng)發(fā)送危險的可能性和程度評價�����,以尋求最低的事故率�����、最少的損失和最優(yōu)的安全投資效益�。(2)風險評估的主要內(nèi)容。①技術(shù)層面�。評估和分析網(wǎng)絡(luò)和主機上存在的安全技術(shù)風險,包括物理環(huán)境����、網(wǎng)絡(luò)設(shè)備、主機系統(tǒng)��、操作系統(tǒng)����、數(shù)據(jù)庫、應(yīng)用系統(tǒng)等軟�����、硬件設(shè)備���。②管理層面��。從本單位的工作性質(zhì)�、人員組成、組織結(jié)構(gòu)����、管理制度、網(wǎng)絡(luò)系統(tǒng)運行保障措施及其他運行管理規(guī)范等角度��,分析業(yè)務(wù)運作和管理方面存在的安全缺陷�。(3)風險評估方法。①技術(shù)評估和整體評估�。技術(shù)評估是指對組織的技術(shù)基礎(chǔ)結(jié)構(gòu)和程序系統(tǒng)、及時地檢查�,包括對組織內(nèi)部計算環(huán)境的安全性及對內(nèi)外攻擊脆弱性的完整性攻擊。整體風險評估擴展了上述技術(shù)評估的范圍���,著眼于分析組織內(nèi)部與安全相關(guān)的風險���,包括內(nèi)部和外部的風險源、技術(shù)基礎(chǔ)和組織結(jié)構(gòu)以及基于電子的和基于人的風險�。②定性評估和定量評估。定性分析方法是使用最廣泛的風險分析方法����。根據(jù)組織本身歷史事件的統(tǒng)計記錄等方法確定資產(chǎn)的價值權(quán)重,威脅發(fā)生的可能性以及如將其賦值為“極低�����、低�、中、高�����、極高”����。③基于知識的評估和基于模型的評估?�;谥R的風險評估方法主要依靠經(jīng)驗進行�。經(jīng)驗從安全專家處獲取并憑此來解決相似場景的風險評估問題。該方法的優(yōu)越性在于能直接提供推薦的保護措施��、結(jié)構(gòu)框架和實施計劃����。(4)信息安全風險的計算。①計算安全事件發(fā)生的可能性���。根據(jù)威脅出現(xiàn)頻率及弱點的狀況��,計算威脅利用脆弱性導(dǎo)致安全事件發(fā)生的可能性�����。具體評估中�����,應(yīng)綜合攻擊者技術(shù)能力�、脆弱性被利用的難易程度、資產(chǎn)吸引力等因素判斷安全事件發(fā)生的可能性�。②計算安全事件發(fā)生后的損失。根據(jù)資產(chǎn)價值及脆弱性的嚴重程度����,計算安全事件一旦發(fā)生后的損失。部分安全事件損失的發(fā)生不僅針對該資產(chǎn)本身����,還可能影響業(yè)務(wù)的連續(xù)性;不同安全事件的發(fā)生對組織造成的影響也不一樣��。③計算風險值���。根據(jù)計算出的安全事件發(fā)生的可能性以及安全事件的損失計算風險值����。
3.風險評估模型選擇
參考多個國際風險評估標準����,建立了由安全風險管理流程模型、安全風險關(guān)系模型和安全風險計算模型共同組成的安全風險模型(見圖1)���。(1)安全風險管理過程模型�。①風險評估過程���。信息安全評估包括技術(shù)評估和管理評估��。②安全風險報告��。提交安全風險報告����,獲知安全風險狀況是安全評估的主要目標�。③風險評估管理系統(tǒng)。根據(jù)單位安全風險分析與風險評估的結(jié)果���,建立本單位的風險管理系統(tǒng)���,將風險評估結(jié)果入庫保存��,為安全管理和問題追蹤提供數(shù)據(jù)基礎(chǔ)�����。④安全需求分析����。根據(jù)本單位安全風險評估報告�,確定有效安全需求。⑤安全建議���。依據(jù)風險評估結(jié)果�����,提出相關(guān)建議��,協(xié)助構(gòu)建本單位安全體系結(jié)構(gòu)��,結(jié)合組織本地���、遠程網(wǎng)絡(luò)架構(gòu)���,為制定完整動態(tài)的安全解決方案提供參考。⑥風險控制�。根據(jù)安全風險報告,結(jié)合單位特點���,針對面對的安全風險,分析將面對的安全影響��,提供相應(yīng)的風險控制建議����。⑦監(jiān)控審核。風險管理過程中每一個步驟都需要進行監(jiān)控和審核程序�����,保證整個評估過程規(guī)范����、安全、可信。⑧溝通�����、咨詢與文檔管理�。整個風險管理過程的溝通、咨詢是保證風險評估項目成功實施的關(guān)鍵因素����。(2)安全風險關(guān)系模型。安全風險關(guān)系模型以風險為中心�,形象地描述了面臨的風險、弱點�����、威脅及其相應(yīng)的資產(chǎn)價值����、防護需求、保護措施等動態(tài)循環(huán)的復(fù)雜關(guān)系���。(3)安全風險計算模型��。安全風險計算模型中詳細�����、具體地提供了風險計算的方法��,通過威脅級別�����、威脅發(fā)生的概率及風險評估矩陣得出安全風險���。
