时间:2023-03-23 15:17:16
序论:在您撰写风险评估技术论文时,参考他人的优秀作品可以开阔视野,小编为您整理的7篇范文,希望这些建议能够激发您的创作热情,引导您走向新的创作高度。
1.1金融风险的含义
金融风险,一般含义上指的是建立在金融基础之上的风险,其中主要有三个种类,分别是在产品上的风险、在市场中的风险以及金融机构风险。根据一般情况下的金融理论来进行分析,假如一家金融机构遭遇风险,则这种风险在产生之后所带来的破坏程度要比给这家金融机构带来的破坏程度还要高。
1.2金融风险的种类财政与金融方面的风险被夸大、股票在投资过程中因为本身性质而诞生的风险以及结构上存在漏洞导致各个分散风险集中。
2.1VaR方法
ValueatRisk的英文缩写便是VaR,其意思是“在线价值”,是指在在进行风险评估时,需要观察金融市场的起伏状况,某一家金融公司借助于金融或者通过组合后的金融所诞生损失的最大值。公式为Prob(P>VaR)=1一a。Prob含义为资产价值带来的损失比可能产生的损失上限中的概率要高;P指的是在既定的有效时间内,某金融方面的资产t中产生的价值损失额度;n指的是在事先预定的置信水平;VaR指的是在确定的置信水平a下的在险价值,即会直接造成损失的上浮。在这个公式中,站在VaR的概念上来进行分析,持有时间以及置信水平中的参数有着非常深远的含义。一般情况下,置信水平与VaR之间的关系为正比例关系,假如执行水平得到一定程度上的提高时,VaR同时也会得到相应提高,鉴于此,在使用该公式对金融投资风险展开评价时,有必要借助于正确的方式来选择合适的参数。
2.2口系数衡量法
在对整个风险展开评价时,有必要借助于B系数来进行具体的分析,所谓D系数指的是借助于简单措施将某个资产的收益的实际状况以及市场中的关系展开描述,需要通过其反应内容和市场的组合变量的关系变化,从而加大解析的力度。此外,这也是特殊情况下的风险评价方法将该式子进行简化之后,可以得出BI=COV(Ri,RM)/02M=piM(oi/OM),这样的公式,为了让大家更容易理解和运用该公式,可以对其中的内容进行更改。
2.3均值一一方差衡量法
在金融投资的过程中,一般情况下是没有方法来对风险的大小以及有关因素在具体数据上进行获取的,但是在这个过程中可以借助于一定的方式来从损失的有关偏差中,也就是风险的度数中,对风险的大致情况有个整体上的了解与掌握,对风险进行测量的时候,可以借助于变异系数或者标准方差等有关数学公式来展开计算。x属于一个随机变量,在使用的过程中,可以通过一种金融工具对所投资过程中实际获取到的效益E(x)对变量所带来的期望值进行分析,换一句话说,可以将其数据看做为改组数据中的方差,即:标准差指的是方差中的算术平方根,是对平均数值以及测量数值离散程度在范围和代销方面的反映,假如标准差变大,则各个数据之间原本的关系也会发生较大的离散状况,鉴于此,表示损失的波动幅度状况也会发生较大的变化,损失的总金额以及概率也会上升。假如平均数出现相等的时候,对其它相关的因素进行分析后,可以借助标准差以及其它有关数据来展开直接的对比分析,假如两组数据之间有着较大的变异时,则需要我们对离散程度进行深层次的分析,在这个过程中可以借助变异系数以及其它相关数据展开对比性的操作。标准差与期望值之间的比值便是变异系数,通常情况下,偏差与变异系数之间的关系呈现出正比例的关系,假如变异系数变小,其偏差也会较小,因此,在金融投资过程中,是不会有较大的风险存在。反过来,假如变异系数变大,则偏差也会较大,在金融投资过程中便可能存在较大的潜在风险。
3金融投资的风险评估技术中的普遍问题
(1)在一系列指标中没有一致性,并且各个没有一定的可比性凭借高低顺序法,就能实现多种投资金融案例的比较,从而分析出对应的风险情况。通过利用方差衡量法与B系数方法,就能发现一个与现实截然不同的结构,而且这种结果经过了多个角度的分析。(2)对风险进行分析时,不能够对风险的精确度进行评述借助于金融投资风险的评估方式,对金融风险展开详细的分析与评估的时候,还不能够对其风险的具体情况展开描述因为结论与实际存在的情况还有一定的距离,并且与风险相关的其它因素也不能在结果中得以反映每一个金融投资成员在获得的风险信息以及其它相关消息时,便会存在差距。目前,所利用的投资风险评估方式还无法为多个侧面投资人员在利益上进行保障。(3)事后的风险不能在预先的事前状况下表述借助于均值——方差衡量法、B系数方法展开对金融投资风险的评述时,在具体过程中使用的信息资料均为历史中的信息,所以,所评述的结果,一般是在过去某个阶段中可能存在的一种损失情况。另外,借助于VaR方法战队金融投资风险展开评述的时候,所得出的结论假如应用在实际的金融市场中,一般是没有效果的。
4如何解决金融投资的风险评估技术中的问题
4.1使用压力及后验方法对VaR的计算模型进行测试借助于VaR方法对金融投资中的风险因素展开计算与分析的时候,在这个过程中会涉及到多个假设性的条件,因此所评价的过程以及结果上便不可避免的存在某些弊端,但是VaR方法可以对金融风险在事前展开评估与预防,并且在表达方式让也容易被人们所理解和运用,除此之外,这种方法还能够对风险在计量方面展开科学、可行的的统一。鉴于此,为了能够让VaR方法在对风险进行评估的时候,能够发挥更好的作用,因此可以借助于压力测试和后验测试的方式来对VaR方法中计算方法在有效性方面展开测试。所谓压力测试,指的是通过有关情景模式的方式来对相关情况展开探讨,其中大多数工作是对各种金融市场中的不利因素展开假设,在此基础上,在资产或者资产组合方面的前提下,对可能诞生的风险因素进行估计与分析。所谓后验测试,指的是借助于正太方式来对VaR中的模型展开检验。当下采用的检验方式一般为峰度、偏度检验以及KolmogorovSmfrnov等。
4.2把定量分析法和定性分析法进行结合使用对金融投资风险展开计算与评估鲋时候,j应该借助于多个类型不一的模型针对风险大小以及程度上展卉定最的分析,鉴于此,可以在实际分析的过程中,借助于管理评分法、风险图评价法以及风险度评价法这些科学可行的方法来将通过定性分析出来的风险进行结合。其中,风险图评价法最具有优势,因为它不仅能够对未来的风险因素在严重程度上进行绘制,还能够在可能性上进行绘制。
5金融投资风险评估的意义与作用
5.1风险管理中的重要内容事实上,金融投资风险评估工作离不开技术的支持,金融风险在企业风险管理中属于重要的一个组成部分。风险评估技术的支持,能够让企业风险得到很大程度上的控制。在最近的几年中,社会经济的发展以及全球经济发展速度的加快,让我国越来越多的企业在发展过程中不可避免的遭遇到不同程度上风险因素的阻滞。所以,实现企业的长远发展,必须在风险面前采取有效的措施。
5.2可把之用于对审计监督内容的管理科学技术的发展以及不断完善,金融投资工具的多样性也不断显现出来,面对不同的金融工具,其操作方式也会有所不同,进一步对风险进行评估的方式和技术也会存在差别。将金融投资风险评估技术到审计监督内容中,即使有一定的困难,但是假如掌握了正确的浦受庶审计与监督过程下的有关操作均会被有效的完成。其。食可把蠡用于对投资人员的销售额进行评估爵素嘞虢嗨金融毂资者来说,风险都会发挥着一定的震慑作用,鉴于此,为了保证j彗的效益不会遭受损失,企业内部的管理人员应该借助于一切可行的方式来针对舞瞒投资最的工作展开限制,比如对于极有可能发生的过度投机操作行靳瘴辑资工具对其可能存在的风险展开有效评估,通过这种方式可以将风险控制在一定范围内。
6结语
由于电网规模不断扩大,电网元件N-1和N-2组合数量十分庞大。为提高计算效率,需要在全故障扫描时采用加速技术。
1.1静态扫描加速技术
1)对于双回线或多回线、并列运行的变压器等,在扫描时无论是单重故障还是多重故障,均只枚举一次;
2)使用拓扑分析功能,快捷地找出同塔双回线路,以及同一发电机组的出口变压器;
3)优化元件切除方案,生成校核元件列表,只生成一次节点导纳阵,优化了静态扫描计算流程;
4)使用改进PQ分解法,并用合并小支路的形式提流计算收敛性和计算速度。
1.2动态扫描加速技术
按故障的严重程度对故障的计算顺序进行排序,优先计算较严重的故障。若计算结果显示稳定,则自动认为该元件发生较轻的故障也能保持稳定,而不再对较轻故障进行校核,从而减少动态扫描计算量。动态故障优先级见表2所示。优先级1表示故障后果最严重,优先级9表示故障后果最轻微。动态扫描时从优先级为1的故障开始。
2应用测试
本系统已在江西电力调度控制中心投入运行。使用本系统对江西电网2014年夏大方式进行分析,对220kV及以上电网进行静态和动态全故障扫描。故障元件范围是江西省内220kV及以上电网元件,分区选择江西省内全部13个分区,电压等级选择220kV、500kV。越限元件范围与故障范围相同。
2.1静态全故障扫描
静态故障类型选择N-1和同杆并架故障扫描。结果显示,静态扫描故障总数760个,导致越限的故障11个,其中导致母线电压越下限的故障1个,导致线路过载的故障1个,导致变压器过载的故障9个。静态扫描结果详细列出了11个导致越限的故障信息,包括切除元件列表和越限元件及越限量。用户可以在地理图中选择相应的故障作业号查看潮流结果。
2.2动态全故障扫描
动态故障类型选择线路三相短路、单相接地重合闸成功、同杆双回或多回异名相故障。根据计算设置,本次扫描自动生成3202次故障,结果表中列出2168次故障暂稳计算结果,有1034次故障根据动态扫描加速技术省略计算。在有暂稳计算结果的故障中,导致功角失稳的有85个,导致电压失稳的有420个。
2.3计算结果分析
该系统计算过程迅速,结果准确。该次应用在台式计算机上完成,CPU是intel酷睿2.93GHz,内存2G。在进行江西220kV及以上电网静态全故障扫描时,仅需5~7min即可完成。完成江西220kV及以上电网线路三相故障动态扫描需要约22h。通过抽样对比可以验证该系统的计算结果与PSASP是一致的。
3结论
1.1资料来源
2011—2013年新生儿数据来源于鞍山市统计年鉴;脊灰疫苗常规免疫接种情况、急性弛缓性麻痹(AFP)病例监测资料来源于“中国免疫规划监测信息管理系统”,常规免疫接种率报告数据、AFP监测数据及脊灰疫苗强化免疫资料为鞍山市免疫规划历年工作痕迹资料;麻疹疫情数据来源于中国传染病疫情监测信息报告管理系统。
1.2评估指标
按照《2014年脊灰野病毒输入传播风险评估方案》,根据得分情况综合判定风险等级。风险评估总分由3项一级指标评分乘以不同权重系数后相加得到,根据总分分值获得情况判定风险高、中、低的分级。一级评估指标包括人群免疫情况、AFP病例监测系统运转情况和脊灰野病毒输入风险。每项一级评估指标由相对独立的二级指标构成,各二级指标根据相关标准给出评分,各二级指标分数相加,得到一级评分,见表1。对15岁以下人口数少于10万人的地区,应累计年度计算AFP病例报告发病率。
2结果
2.1基本情况
鞍山市位于辽宁省南部,不与其他国家相接壤,鞍山市统计年鉴显示,所辖3个县(市)4个区,分别为铁东区、铁西区、立山区、千山区、海城市、台安县和岫岩县,总人口3503584人,2011年鞍山市新生儿数为22676人,2012年鞍山市新生儿数为22800人。
2.2人群免疫接种情况
2.2.1脊灰疫苗(OPV)常规接种情况:自从脊灰疫苗纳入儿童免疫规划以来,鞍山市历年来脊灰疫苗报告接种率均高于国家要求的水平。2011—2013年脊灰疫苗常规免疫接种率分别为99.66%、99.75%和99.76%。2011—2013年调查结果显示,鞍山市脊灰疫苗调查接种率分别为100.00%、99.74%和100.00%。参照2012年统计年鉴和常规免疫接种率报告,2011—2013年鞍山市脊灰疫苗第3针平均估算接种率为118.03%,所有县(市)、区的平均估算接种率均达到100.00%。
2.2.2脊灰疫苗强化免疫(DTP1)、查漏补种情况:从2000年开始,鞍山市每年都强化脊灰疫苗查漏补种工作,达到国家要求的95.00%以上标准。2010—2011年度,脊灰疫苗强化、查漏补种应补种725人,共补种705人,补种率为97.24%。2012年开展2轮次DTP1,共接种241775剂次,平均接种率为98.78%,2013—2014年度,应补种640人,实种629人,补种率为98.28%。
2.2.32013年DTP1实种人数与2011年的变化趋势;鞍山市2013年DTP1实种人数与2011年的变化趋势为3.51%,各地区2013年DTP1实种人数与2011年的变化趋势介于0.94%~16.68%之间,变化趋势较高的分别是千山区(16.68%)、立山区(14.34%)和铁东区(13.67%),最低的为铁西区(0.94%),由于千山区有个别村因行政区划调整到其他区,并且千山区每年新出生儿童数比较少,所以导致其DTP1实种变化趋势较大,立山区和铁东区2013年比2011年新出生儿童数有所增多,同时DTP1实种增多,导致DTP1实种存在一定的变化趋势。
2.3AFP病例监测情况
2.3.1报告情况:2011—2013年鞍山市共报告AFP病例47例,没有高危病例发生。2011年15岁以下AFP报告发病率为3.02/10万,2012年为1.65/10万,2013年为2.60/10万,均达到了国家要求的1/10万的指标。其中海城市每年人口数达10万人以上,2012年没有病例报告,其他县(市)、区每年人口数未达10万人,按照2年或3年累加的人口数计算均达到国家要求的15岁以下AFP报告发病率1/10万的指标[3]。
2.3.2各项监测指标完成情况:47例AFP病例报告后48小时内调查及时率、14天内双份合格便标本采集率、双份便标本7天内送达省级脊灰实验室及时率和75天内随访表及时送达率指标,均达到了国家要求80.00%以上的标准。所有哨点医院每旬进行主动监测工作,旬报率为100.00%。各县(市)、区疾控机构按要求每月进行主动监测上报率为100.00%。
2.4麻疹疫情情况
2011年和2012年全市分别报告1例麻疹确诊病例,没有1~14岁组麻疹病例报告。2013年鞍山地区共报告麻疹病例3例,麻疹发病率为0.82/100万。报告1~14岁组麻疹病例1例,鞍山市1~14岁组麻疹发病率为0.8/100万,患者住址在海城市。2011—2013年全市实现了麻疹发病率1/100万以下的指标。
2.5评分
鞍山市综合评分结果表明,2014年鞍山市脊灰野病毒输入传播风险评估综合评分为0分。8个县(市)、区中,除海城市9分外,其他县、区评分均在0~5分范围内。同时依据≤5为脊灰野病毒输入传播低风险地区、5~10为脊灰野病毒输入传播中风险地区、≥10为脊灰野病毒输入传播高风险地区的标准,划定鞍山地区高、中、低风险范围分别是:鞍山地区为脊灰野病毒输入传播低风险地区,鞍山市的铁东区、铁西区、立山区、千山区、台安县和岫岩县为脊灰野病毒输入传播低风险地区,海城市为脊灰野病毒输入传播中风险地区。
3讨论
>> 网络交易信用风险的防范分析 我国网络购物的信用风险研究 基于复杂网络的信用风险传染模型研究 基于神经网络的信用风险预警研究 信用风险分析方法的发展 网上交易信用风险评价研究:基于网上拍卖的卖方视角 银行间市场交易系统的信用风险模块设计研究 网络银行个人客户信用风险评价研究 网络借贷信用风险管理体系研究综述 信用风险研究分析 基于BP神经网络的农户小额信贷信用风险评估研究 基于模糊神经网络的企业信用风险评估模型研究 基于BP神经网络的商业银行信用风险评估模型研究 网络借贷平台信用风险的测度和控制研究 基于P2P网络借贷的信用风险管控研究 商业银行信用风险评价方法研究 基于信用风险与ABC分类方法分析的应收账款研究 基于 Fisher判别方法的信用风险评估实证研究 信用风险评估中的财务分析方法 信用风险的变革 常见问题解答 当前所在位置:.
[2]倪翠云.我国网络购物的信用风险研究[J].中国集体经济,2011(6):61-62.
[3]于鸣燕.人工神经网络在金融领域信用风险评估中的应用[D].南京理工大学,硕士论文,2007-06.
[4]冯炜.消费者网络购物信任影响因素的实证研究[D].浙江大学,博士论文,2010-06.
[5]洪琼.C2C交易模式下诚信问题的研究[D].安徽理工大学,硕士论文,2009-06.
[6]周艳美,李伟华.改进模糊层次分析法及其对任务方案的评价[J].计算机工程与应用,2008(5):212-214.
[7]刘巧玲,张金城.在线拍卖信用行为的博弈分析[J].商业研究,2007(8):211-214.
关键词:物流外包,人性假设,风险评估
1.引言
随着社会分工的进一步细化和第三方物流产业的逐渐成熟,物流外包逐步被市场认可。 而在经济全球化的今天,许多企业在面临残酷的市场环境时,也都纷纷采取了致力发展核心 业务,并将非核心业务外包给第三方物流企业的竞争策略。
所谓物流外包,即企业为集中有限资源、增强核心竞争力,将其物流业务以合同的方式 委托第三方物流公司执行。其主要任务是节约物流成本,提高服务水平。然而,由于合同双方信息不对称,物流外包在给企业带来利益的同时,也可能造成企业的损失。比如,凯玛特在与沃尔玛的竞争中败下阵来,一个重要的原因是因为物流外包后失去了对物流的控制。
目前企业界和学术界对物流外包风险的存在都有着清晰的认识,但是在物流外包风险评估方面的研究还很有限。1993 年,Muller 率先探讨了第三方物流的成因和特征[1];2003 年, Chuanxu WangAmelia c.Regan 提出物流外包风险分为四种:财务风险、冲突风险、市场风险和管理风险[2];宁云才等运用模糊评价方法对物流外包风险进行了评估[3]。论文参考,风险评估。在企业界,现 有的物流外包风险评估主要依靠企业管理人员的经验和物流外包提供者的信誉保证,主观因 素作用过大,缺乏客观的评估模型。
本文简要阐述了物流外包的作用,粗略分析了物流外包的风险种类,引入管理学中常用的人性假设,以减少由于主观评测而带来的误差,进而提出了评估物流外包风险的结构化模型,提高评估的精确度。
2.物流外包的作用
作为被市场认可的生产组织模式,物流外包对于物流服务的需求者来说,具有重要的作用,具体体现在以下几点:
2.1 着力发展核心业务,保持竞争优势
对于企业来说,资源的有限性往往是制约其发展的主要“瓶颈”。企业如果能将物流业 务外包给专业的第三方物流提供者,就能有足够的资源进行优化配置,将有限的人力、物力和财力集中于核心业务,减少用于物流业务方面的车辆、仓库和人力的投入,从而帮助企业保持竞争优势,获得长期的高额利润。
2.2 减少投资,降低运营成本
由于现在物流领域还处于发展和探索阶段,各种设施、设备及信息系统的投入非常大, 所以,企业通过物流外包可以减少在此类项目的上的巨额投资。此外,作为专门从事物流业务的企业,第三方物流提供者能够利用规模优势,通过提高各环节资源的利用率,实现运营
成本的降低,使企业能从中获益。据估计,通过专业物流进行市场配销,比自行设立配销的
网络节省 20%~30%的成本。论文参考,风险评估。
2.3 树立企业的品牌形象
第三方物流企业受物流外包需求者的委托,从客户的角度出发管理物流业务,利用其拥有的物流信息网络对客户的供应链进行有效的监控,为客户提供安全可靠的信息服务;利用广泛分布的物流配送网络缩短了客户的交货期,为客户提供便捷快速的运送服务;利用高水 准的专业知识和技术,为客户提供合理优化的物流方案设计。以上这些优质服务能够使企业 借助外包的物流业务提升自己的企业形象,在行业中脱颖而出。
2.4 提高企业组织结构的灵活性
通过将物流业务外包给第三方物流公司,企业可以对原有的管理内容进行分割剥离,缩 小管理范围,精简公司机构,以高度应变的扁平式组织结构代替高耸的金字塔状组织结构, 从而提高企业应对市场环境变化的能力,减轻由于规模庞大而带来的组织反应滞后、缺乏创 新性的问题。
3.物流外包的风险
物流外包作为一种新型的生产组织模式,带来的好处显而易见,但是由于合同双方 的企业文化、管理模式不尽相同,并且存在信息不对称的问题,物流外包中隐藏的风险也不容忽视。因此,物流外包企业需要有效地识别外包风险,加强对风险的管理控制,进而达到 尽可能地降低和规避风险。当前企业物流外包面临的风险主要来自以下几个方面[4]:
3.1 管理风险
当企业将物流外包给第三方物流企业后,物流服务提供商将介入企业的采购、生产、分销、售后服务等各个环节,成为企业的物流管理者,使得企业自身对物流部分的控制力下降。 如果双方在协调上出现问题,就可能会导致物流外包企业对第三方物流供应商失去控制,从 而使企业的生产经营活动特别是物流业务受到影响。
3.2 信息风险
企业要将物流外包出去,必须和合作方就从方案设计到货物运输的各项环节进行充分交流和沟通,这牵涉到信息共享的问题。如果外包企业和第三方物流供应商之间缺乏信息共享, 出现信息不对称的问题,则会导致信息失真、反应滞后;如果合作企业之间形成信息共享,则涉及到企业机密的信息可能会被泄露,成为危害企业安全的风险。
3.3 财务风险
企业选择物流外包的一个重要原因是希望降低运营成本,然而,如果长期将物流外包, 可能会使企业缺乏对市场行情的了解,无法精确测算物流成本。这时,即使第三方物流企业 借口成本增加而抬高物流服务的价格,抑或是直接虚报成本,物流外包企业也往往难以及时 察觉,造成成本超支。
3.4 市场风险
企业将物流外包后,减少了与顾客沟通和交流的机会,不能及时获取客户信息,把握市场需求变化,从而影响企业的产品改进或者创新工作。从长远来看,这也会阻碍企业核心业
务与物流活动之间的联系,可能造成客户满意度的降低,损失重要的客户资源,对企业的长
久发展不利。 以上物流外包风险分类仅为大致分类,在实际应用中会加以细分和调整,本文在此不做
赘述,并且假定按照企业实际情况,风险已被有效划分,作为下文论述的前提。
4. 物流外包风险评估模型介绍
本文提出的物流外包风险评估模型是建立在人性假设基础上的,引入了风险概率和风险 重要性的二维坐标系,着重阐述主观判断在风险概率评估上的失真,通过剔除误差部分,提 高衡量物流外包中各项风险的精确度,从而为随后的物流外包决策提供一定的支持。论文参考,风险评估。其基本 步骤如下:
4.1 风险重要性判断
依据各类风险对项目的影响程度,评估其重要性,分为四个等级(见表 1),记为 ki。
表 1 风险重要性等级评估
关键词:网络安全 风险评估 方法
中图分类号:TP393 文献标识码:A 文章编号:1007-9416(2016)11-0210-01
1 网络安全风险概述
1.1 网络安全风险
网络最大的特点便是自身的灵活性高、便利性强,其能够为广大网络用户提供传输以及网络服务等功能,网络安全主要包括无线网络安全和有线网络安全。从无线网络安全方面来看,无线网络安全主要是保证使用者进行网络通话以及信息传递的安全性和保密性,其能否保证使用者的通话不被窃听以及文件传输的安全问题都是当前研究的重要课题,由于无线网络在数据存储和传输的过程之中有着相当严重的局限性,其在安全方面面临着较大的风险,如何对这些风险进行预防直接关乎着使用者的切身利益。想要对无线网络安全进行全面正确的评估,单纯的定量分析法已经不能够满足当前的需求,因此,本文更推荐将层次分析法和逼近思想法进行双重结合,进一步对一些不确定因素进行全面的评估,确保分析到每一个定量和变量,进一步计算出当前无线网络的安全风险值。而对于有线网络,影响其安全风险的因素相对较少,但是依然要对其进行全面分析,尽最大可能得到最准确的数值。
1.2 网络安全的目标
网络安全系统最重要的核心目标便是安全。在网络漏洞日益增多的今天,如何对网络进行全方位无死角的漏洞安全排查便显得尤为重要。在网络安全检测的各个方面均有着不同的要求,而借助这些各方面各个层次的安全目标最终汇集成为一个总的目标方案,而采取这种大目标和小目标的分层形式主要是为了确保网络安全评估的工作效率,尽最大可能减少每个环节所带来的网络安全风险,从而保证网络的合理安全运行。
1.3 风险评估指标
在本论文的分析过程之中,主要对风险评估划分了三个系统化的指标,即网络层指标体系、网络传输风险指标体系以及物理安全风险指标体系,在各个指标体系之中,又分别包含了若干个指标要素,最终形成了一个完整的风险评估指标体系,进而避免了资源的不必要浪费,最终达到网络安全的评估标准。
2 网络安全风险评估的方法
如何对网络风险进行评估是当前备受关注的研究课题之一。笔者结合了近几年一些学者在学术期刊和论文上的意见进行了全面的分析,结合网络动态风险的特点以及难点问题,最终在确定风险指标系统的基础上总结出了以下几种方法,最终能够保证网络信息安全。
2.1 网络风险分析
作为网络安全第一个环节也是最为重要的一个环节,网络风险分析的成败直接决定了网络安全风险评估的成败。对于网络风险进行分析,不单单要涉及指标性因素,还有将许多不稳定的因素考虑在内,全面的彻底的分析网络安全问题发生的可能性。在进行分析的过程之中,要从宏观和微观两个方面进行入手分手,最大程度的保证将内外部因素全部考虑在内,对网络资产有一个大致的判断,并借此展开深层次的分析和研究。
2.2 风险评估
在网络安全风险评估之中,可以说整个活动的核心便是风险评估了。网络风险的突发性以及并发性相对其他风险较高,这便进一步的体现了风险评估工作的重要性。在进行风险评估的过程之中,我们主要通过对风险诱导因素进行定量和定性分析,在此分析的基础上再加以运用逼近思想法进行全面的验证,从而不断的促进风险评估工作的效率以及安全性。在进行风险评估的过程之中,要充分结合当前网络所处的环境进行分析,将工作思想放开,不能拘泥于理论知识,将实践和理论相结合,最终完成整个风险评估工作。
2.3 安全风险决策与监测
在进行安全风险决策的过程之中,对信息安全依法进行管理和监测是保证网络风险安全的前提。安全决策主要是根据系统实时所面对的具体状况所进行的风险方案决策,其具有临时性和灵活性的特点。借助安全决策可以在一定程度上确保当前的网络安全系统的稳定,从而最终保证风险评估得以平稳进行。而对于安全监测,网络风险评估的任何一个过程都离不开安全检测的运行。网络的不确定性直接决定了网络安全监测的必要性,在系统更新换代中,倘若由于一些新的风险要素导致整个网络的安全评估出现问题,那么之前的风险分析和决策对于后面的管理便已经毫无作用,这时候网络监测所起到的一个作用就是实时判断网络安全是否产生突发状况,倘若产生了突发状况,相关决策部门能够第一时间的进行策略调整。因此,网络监测在整个工作之中起到一个至关重要的作用。
3 结语
网络安全风险评估是一个复杂且完整的系统工程,其本质性质决定了风险评估的难度。在进行网络安全风险评估的过程之中,要有层次的选择合适的评估方法进行评估,确保风险分析和评估工作的有序进行,同时又要保证安全决策和安全检测的完整运行,与此同时,要保证所有的突发状况都能够及时的反映和对付,最终确保整个网络安全的平稳运行。
参考文献
[1]程建华.信息安全风险管理、评估与控制研究[D].吉林大学,2008.
[2]李志伟.信息系统风险评估及风险管理对策研究[D].北京交通大学,2010.
[3]孙文磊.信息安全风险评估辅助管理软件开发研究[D].天津大学,2012.
论文关键词:信息安全 风险评估 风险分析
论文摘要:本文设计的信息安全风险评估辅助系统是一个多专家评估系统,主要模块分为风险评估管理端、系统评估端、信息库管理端和知识库管理端,严格按照《指南》的风险评估流程进行评估,使评估结果更全面更客观。
一、前言
电力系统越来越依赖电力信息网络来保障其安全、可靠、高效的运行,该数据信息网络出现的任何信息安全方面的问题都可能波及电力系统的安全、稳定、经济运行,因此电力信息网络的安全保障工作刻不容缓[1,2]。风险评估具体的评估方法从早期简单的纯技术操作,逐渐过渡到目前普遍采用BS7799、OCTAVE、ISO13335、NIST SP800-30等相关标准的方法,充分体现以资产为出发点,以威胁为触发,以技术、管理、运行等方面存在的脆弱性为诱因的信息安全风险评估综合方法及操作模型[3]。
二、信息安全风险评估
在我国,风险评估工作已经完成了调查研究阶段、标准草案编制阶段和全国试点工作阶段,国信办制定的标准草案《信息安全风险评估指南》[4](简称《指南》)得到了较好地实践。本文设计的工具是基于《指南》的,涉及内容包括:
(一)风险要素关系。围绕着资产、威胁、脆弱性和安全措施这些基本要素展开,在对基本要素的评估过程中,需要充分考虑业务战略、资产价值、安全需求、安全事件、残余风险等与基本要素相关的各类属性。
(二)风险分析原理。资产的属性是资产价值;威胁的属性可以是威胁主体、影响对象、出现频率、动机等;脆弱性的属性是资产弱点的严重程度。
(三)风险评估流程。包括风险评估准备、资产识别、威胁识别、脆弱性识别、已有安全措施确认、风险分析、风险消减[5]。
三、电力信息网风险评估辅助系统设计与实现
本文设计的信息安全风险评估辅助系统是基于《指南》的标准,设计阶段参考了Nipc-RiskAssessTool-V2.0,Microsoft Security Risk Self-Assessment Tool等风险评估工具。系统采用C/S结构,是一个多专家共同评估的风险评估工具。分为知识库管理端、信息库管理端、系统评估端、评估管理端。其中前两个工具用于更新知识库和信息库。后两个工具是风险评估的主体。下面对系统各部分的功能模块进行详细介绍:
(一)评估管理端。评估管理端控制风险评估的进度,综合管理系统评估端的评估结果。具体表现在:开启评估任务;分配风险评估专家;对准备阶段、资产识别阶段、威胁识别阶段、脆弱性识别阶段、已有控制措施识别阶段、风险分析阶段、选择控制措施阶段这七个阶段多个专家的评估进行确认,对多个专家的评估数据进行综合,得到综合评估结果。
(二)系统评估端。系统评估端由多个专家操作,同时开展评估。系统评估端要经历如下阶段:a.准备阶段:评估系统中CIA的相对重要性;b.资产识别阶段;c.威胁识别阶段;d.脆弱性识别阶段;e.已有控制措施识别阶段;f.风险分析阶段;g.控制措施选择阶段。在完成了风险评估的所有阶段之后,和评估管理端一样,可以浏览、导出、打印评估的结果—风险评估报表系列。
(三)信息库管理端。信息库管理端由资产管理,威胁管理,脆弱点管理,控制措施管理四部分组成。具体功能是:对资产大类、小类进行管理;对威胁列表进行管理;对脆弱点大类、列表进行管理;对控制措施列表进行管理。
(四)知识库管理端。知识库的管理分为系统CIA问卷管理,脆弱点问卷管理,威胁问卷管理,资产属性问卷管理,控制措施问卷管理,控制措施损益问卷管理六部分。
四、总结
信息安全风险评估是一个新兴的领域,本文在介绍了信息安全风险评估研究意义的基础之上,详细阐述了信息安全风险评估辅助工具的结构设计和系统主要部分的功能描述。测试结果表明系统能对已有的控制措施进行识别,分析出已有控制措施的实施效果,为风险处理计划提供依据。
参考文献
[1]Huisheng Gao,Yiqun Sun,Research on Indices System of Security Risk Evaluation for Electric Power.Optical Fiber Communication Network,IEEE,2007.
[2]Masami Hasegawa,Toshiki Ogawa,Security Measures for the Manufacture and Control System,SICE Annual Conference 2007.
[3]左晓栋等.对信息安全风险评估中几个重要问题的认识[J].计算机安全,2004,7:64-66
