时间:2023-08-12 09:05:39
序论:在您撰写风险评估分析方法时,参考他人的优秀作品可以开阔视野,小编为您整理的7篇范文,希望这些建议能够激发您的创作热情,引导您走向新的创作高度。
(上海格林曼环境技术有限公司,上海 210000)
摘要:随着我国污染场地环境管理水平的不断提升,风险评估已成为场地环境调查和修复中间必不可少的一个环节,国家和地方层面也相继颁布了一系列技术规范文件以指导污染场地风险评估工作的开展。以场地风险评估的工作程序为主线,依次对国家和地方技术规范文件确定的技术路线和主要工作内容的异同点进行了比较分析,并对完善我国污染场地风险评估技术方法体系提出了相关建议。
关键词 :污染场地;风险评估;技术方法
中图分类号:X82 文献标识码:A 文章编号:1008-9500(2015)07-0047-06
收稿日期:2015-06-09
作者简介:李春平(1988-),女,辽宁阜新人,硕士研究生,主要从事污染场地风险评估与场地修复方面的研究。
近年来,随着城市化进程的加快及产业结构的快速调整,我国大中城市多种行业企业的关闭和搬迁一直在持续进行,由此遗留的潜在污染场地的环境管理工作正受到国家和地方层面越来越多的关注和重视。
早在2009年10月,北京市就开始实施《场地环境评价导则》(DB11/T 656-2009)[1](北京导则),以规范北京市污染场地的环境评价和风险评估流程,防止潜在污染场地的开发利用危害群众健康。2010年1月,重庆市颁布《重庆场地环境风险评估技术指南》[2](重庆指南),从场地环境调查、风险评估及修复方案3方面规定了重庆市污染场地环境风险评估和修复工作要求。2011年8月,北京市《场地土壤环境风险评价筛选值》(DB11/T 811-2011)[3](北京筛选值),作为潜在污染场地开发利用时是否需要开展环境风险评价的判定依据。2013年6月,浙江省颁布《污染场地风险评估技术导则》(DB33/T 892-2013)[4](浙江导则),详细规范风险评估的整个流程,并提出浙江省适用的部分关注污染物的土壤风险评估筛选值。2014年2月,国家环境保护部《污染场地风险评估技术导则》(HJ25.3-2014)[5](国家导则),从国家层面规范了污染场地人体健康风险评估工作。2014年10月,上海市制定《上海市污染场地风险评估技术规范》(试行)[6](上海规范),以规范上海市污染场地人体健康风险评估的原则、内容、程序、方法和技术要求。
人体健康的定量风险评估已成为我国污染场地管理体系中必不可少的技术手段[7]。本文以污染场地风险评估的工作程序为主线,依次对国家导则和各个地方技术规范文件确定的技术路线和主要工作内容的异同点进行了全面的比较分析,并对完善我国污染场地风险评估技术方法体系提出了相关建设。
1风险评估的工作内容和程序
国家导则按照污染场地风险评估的工作流程将其划分为5部分:危害识别、暴露评估、毒性评估、风险表征和控制值计算。地方导则中,浙江导则和上海规范中风险评估的工作程序与国家导则保持一致。北京导则中,风险评估作为场地环境评价中污染识别和现场采样分析后的第三阶段,主要内容为建立场地概念模型、进行风险计算、确定修复目标并划定修复范围。重庆指南中,首先要求对第一阶段场地污染调查进行了工作回顾,在补充污染调查的基础上,提出了暴露分析、毒性分析和风险评估的要求,并要求在污染土壤修复方案中提出土壤的修复标准,重庆指南中同样未涉及地下水的修复标准。
国家导则和地方导则中关于风险评估工作内容的规定比较见表1。
由表1可见,国家导则和地方导则中风险评估的主要工作程序基本保持一致,只有北京导则在工作程序中未明确提及毒性评估,仅在附件中列举了一些常见污染物的毒性参数,作为污染物毒性评估的参考依据。
2危害识别与筛选值
2.1危害识别
危害识别为污染场地风险评估的第一阶段。国家导则中,此阶段需获取如下场地信息:详尽的场地相关资料及历史信息、场地土壤和地下水样品中污染物的浓度数据、场地土壤的理化性质分析数据以及场地气候、水文及地质特征信息数据等,并要求明确场地及周边地块的土地利用方式,在此基础上来确定场地的敏感受体,并结合相应筛选值通过一定的技术方法来确定场地的关注污染物。
北京导则中虽未明确提出危害识别这一阶段,但在场地环境评价的第一阶段污染识别及第二阶段现场勘查与采样分析中分别提及资料收集及污染识别等相关内容,并在第三阶段风险评价的“建立场地概念模型”中,明确在此过程中需要确定污染源、未来用地方式并确定污染场地受影响的人群。重庆指南中场地环境风险评估程序中提及了污染源分析阶段,但其资料调查分析及采样分析分别在场地环境调查及污染调查工作回顾中进行,土地利用方式、敏感受体及关注污染物则在暴露分析中进行详细阐述。浙江导则和上海规范中危害识别阶段的内容与国家导则保持一致。
需要指出的是,在确定场地敏感受体时,除考虑居住人群等敏感人群外,国家导则、浙江导则和上海规范均考虑了土壤污染对地下水的影响,将地下水同样列为敏感受体之一。北京导则在此阶段提及的敏感受体仅涉及受影响的人群,而重庆指南在风险暴露评估分析中提及的敏感受体包括居民和临时活动人员,但均未考虑地下水体等其他可能的受体。
部分地方导则将危害识别阶段与场地环境调查或其他相关工作阶段一同进行阐述,而国家导则对此的技术要求则相对清晰完整。
2.2筛选值
在进行关注污染物的初筛时,一般应用筛选值作为判定是否开展土壤或地下水环境风险评价的启动值。
国家导则中虽暂未制定污染物的土壤和地下水筛选值,然而环境保护部已《建设用地土壤污染风险筛选指导值》(征求意见稿),待正式后可作为国家层面筛选土壤中关注污染物的参考。北京市有一套完整的土壤筛选值[3],共制定了88种污染物的土壤筛选值,可以作为北京市场地土壤环境风险评价的参考启动值。重庆指南中,对于未来用地性质没有明确规定时,要求应用《展览会用地土壤环境质量评价标准(暂行)》(HJ 350-2007)[8](展览会用地标准)A级标准对污染物进行筛选。浙江导则中同样列举了88种污染物的土壤风险评估筛选值,作为当地土壤关注污染物筛选的参考依据。上海目前要求分别应用展览会用地标准A级标准和《地下水质量标准》(GB/T 14848-93)[9](地下水国标)Ⅲ类标准及其他相关的环境质量标准对土壤和地下水中的污染物进行筛选。目前看来,除上海参考地下水国标进行地下水中污染物的筛选外,国家和其他各地方均暂未制定地下水中污染物的筛选值。
对比北京和浙江的土壤筛选值,污染物的种类及筛选值均相同。北京筛选值中单独制定了公园与绿地用地方式的土壤筛选值,与住宅用地相比,公园与绿地用地方式的土壤筛选值相对宽松;浙江则将住宅用地、公园与绿地用地方式统称为住宅及公共用地。对比北京/浙江住宅用地土壤筛选值和展览会用地标准A级标准,仅少数污染物如砷、镍、多氯联苯及滴滴涕等的住宅用地土壤筛选值与展览会用地标准A级标准相同,大部分污染物均存在差异性。
3 暴露评估
暴露评估是在危害识别的基础上确定场地土壤和地下水污染物的暴露情景、主要暴露途径和暴露评估模型,确定评估模型参数取值,计算敏感人群对土壤和地下水中污染物的暴露量。
3.1暴露情景
暴露情景是指在特定土地利用方式下场地污染物经由不同暴露途径迁移和达到受体人群的情况,其对后续暴露量计算公式的选择起着重要的指导作用。国家导则、重庆指南和上海规范均对暴露情景进行了明确的分类,基本可分为以住宅用地为代表的敏感用地和以工业用地为代表的非敏感用地;浙江导则中对暴露情景的分类则以敏感人群中是否涉及儿童来定;北京导则中暂未明确提及暴露情景这一说法,但在北京筛选值中分别提及住宅用地、公园与绿地和工业/商服用地的土壤污染物筛选值。
3.2暴露途径
暴露途径是场地污染物迁移到达和暴露于人体的方式。对比分析各导则的暴露途径,国家导则和上海规范对暴露途径的考虑比较全面,在综合考虑保护人体健康各途径的基础上,还考虑了对地下水的保护即土壤淋溶至地下水的暴露途径。重庆指南对各暴露途径尚未进行详细的划分,如未区分土壤呼吸吸入途径的室内外颗粒物及蒸气,未考虑土壤淋溶至地下水及地下水室外蒸气途径等,但增加了其他导则中没有的土壤果蔬种植摄入及地下水皮肤接触暴露途径。
风险评估技术的暴露途径比较见表2。
3.3暴露量计算及暴露参数
在进行暴露量的计算时,国家及各地方导则应用的模型基本保持一致。其中,北京导则和重庆指南直接将污染物的浓度带入暴露量的计算中,计算得到各暴露途径土壤或地下水中污染物的暴露量,其他导则仅计算得到各暴露途径下土壤或地下水的暴露量。此外,重庆指南在计算呼吸吸入途径污染物的暴露量时,未区分污染物室内外颗粒物及蒸气。
国家及各地方导则均按照敏感受体及暴露情景的不同,对风险评估中需要的暴露参数进行了统计。国家导则、浙江导则和上海规范中统计的暴露参数相对较为详细,考虑了住宅和工业用地两种暴露情景;北京导则中统计了包括体重、皮肤表面积、暴露频率在内的7种暴露参数,考虑了居住、公园、商业和工业用地4种暴露情景;重庆指南在统计暴露参数时,考虑的暴露情景更加详细,综合考虑了居住、工业、商业/娱乐/市政用地、开挖施工及农业用地。
风险评估技术暴露参数的比较(以住宅类敏感用地为例)见表3。
表3以住宅类敏感用地为例,选取了部分代表性暴露参数进行了比较,与国家导则相比,上海规范的参数取值与其基本保持一致,其他导则中部分参数取值与其保持一致,取值不同的各参数与国家导则相比差别不大。
4毒性评估
毒性评估即在危害识别的基础上,分析关注污染物对人体健康的危害效应,包括致癌效应和非致癌效应,确定与关注污染物相关的毒理学及理化等参数。
4.1污染物毒性分级及参数
美国国家环保局(United States Environmental Protection Agency,USEPA)对污染物进行了如下毒性分级。A:人类致癌污染物;B2:很可能的人类致癌污染物;C:可能的人类致癌污染物;NA:暂时未对其致癌性进行划分[10] 。我国目前参考USEPA对污染物进行毒性分级。
污染物致癌效应的毒性参数包括呼吸吸入单位致癌因子(IUR)、呼吸吸入致癌斜率因子(SFi)、经口摄入致癌斜率因子(SFo)和皮肤接触致癌斜率因子(SFd)。污染物非致癌效应的毒性参数包括呼吸吸入参考浓度(RfC)、呼吸吸入参考剂量(RfDi)、经口摄入参考剂量(RfDo)和皮肤接触参考剂量(RfDd)。
国家导则中,呼吸吸入途径的SFi和RfDi可分别通过IUR和RfC外推得到,皮肤接触途径的SFd和RfDd则可分别通过SFo和RfDo外推计算得到,并列出了外推计算公式。北京导则中,呼吸吸入途径的SFi和RfDi及皮肤接触途径的SFd和RfDd直接为文献参数值,未进行外推计算。重庆指南中暂未列举污染物的毒性参数。浙江导则中直接列举了部分污染物的毒性参数,对于未收录的污染物毒性参数,规定可参考国外毒性数据库或可根据相关外推模型进行计算。上海规范与国家导则保持一致,在毒性参数取值时应用了具体的外推模型进行计算。
对比国家及各地方导则中污染物的毒性参数,由于参考不同的文献,污染物的毒性参数各有不同,污染物毒性参数的差异会导致后续污染物风险的不同,在风险评估中需根据地方政府的要求合理选择污染物的毒性参数。
4.2污染物理化性质及其他参数
风险评估中还涉及到一些污染物的理化性质参数及其他一些和暴露途径相关的吸收因子参数。
国家导则、浙江导则和上海规范中分别列表给出了部分污染物的理化参数,而北京导则和重庆指南中暂无污染物的理化性质参数。具有代表性的理化性质参数即无量纲亨利常数(H’)、水中扩散系数(Dw)、空气中扩散系数(Da)、土壤-有机碳分配系数(Koc)和水溶解度(S)等,浙江导则中未给出溶解度的参考取值。由于参考不同的文献,各导则中污染物的部分理化性质参数取值也存在不同。以四氯化碳为例,对比国家导则和上海规范,其H’和S的取值相同,而Dw、Da和Koc存在轻微差异;对比浙江导则和上海规范,其Dw和Da的取值相同,而H’、Koc和S存在轻微差异。
四氯化碳理化性质参数的比较见表4。
污染物的吸收因子参数主要包括消化道吸收因子ABSgi、皮肤吸收因子ABSd和经口摄入吸收因子ABSo,分别用于计算皮肤接触致癌斜率因子及参考剂量、皮肤接触土壤途径的土壤暴露量和经口摄入土壤途径的土壤暴露量。国家导则、浙江导则和上海规范对吸收因子参数考虑的较为全面,北京导则中仅考虑了ABSd,重庆指南中考虑了ABSd和ABSo。参数取值方面,各导则中污染物的ABSgi和ABSo的取值均相同,由于参考不同的文献,各导则中污染物的ABSd不完全相同。
5风险表征
风险表征是在暴露评估和毒性评估的基础上采用风险评估模型计算土壤和地下水污染物的致癌风险和危害商。
在进行污染物的风险表征时,国家导则和地方导则的相同之处在于,均分别考虑了致癌污染物的致癌风险和非致癌污染物的非致癌危害商,并首先分别计算土壤或地下水中单一污染物经单一途径的致癌风险和非致癌危害商,再计算单一污染物的总致癌风险和非致癌危害指数,计算方法也保持一致。此外,国家导则和地方导则均选择相对保守的10~6作为单一污染物的可接受致癌风险水平,选择1作为单一污染物可接受非致癌危害商。
国家和地方导则的不同之处在于,首先,在进行单一污染物非致癌危害商的计算时,是否考虑暴露于土壤和地下水的参考剂量分配系数SAF和WAF。上海规范同国家导则应用的推荐模型保持一致,在进行非致癌危害商的计算时,均考虑了暴露于土壤和地下水的参考剂量分配系数,而北京导则、重庆指南和浙江导则未对其进行考虑。此外,在完成污染物总致癌风险和非致癌危害指数的计算后,应进行不确定性分析,以分析污染场地风险评估结果不确定性的主要来源,国家导则、重庆指南和上海规范中分别对该部分内容进行了详细分析,而北京导则和浙江导则中未涉及该部分内容。
6风险控制值的计算及修复目标值的确定
污染物的风险控制值是基于健康风险评估模型的计算值,是确定污染场地修复目标值的重要参考值。而污染物的修复目标值是根据不同修复方式(原位/异位)和不同修复技术(污染物总量削减/风险途径控制)而确定的,修复目标值不完全等同于风险控制值。
6.1风险控制值的计算
当风险评估结果表明场地土壤或地下水中污染物浓度超过可接受风险水平时,需要计算土壤和地下水中关注污染物的风险控制值。国家导则、浙江导则和上海规范中计算污染物风险控制值应用的模型基本一致,不同之处在于在进行非致癌污染物的风险控制值计算时,国家导则考虑了暴露于土壤和地下水的参考剂量分配系数SAF和WAF,而地方导则中未对其进行考虑。北京导则和重庆指南中均仅提及计算方法,未给出计算模型。
此外,国家导则和上海规范中考虑了对地下水环境的保护,主要考虑土壤污染物淋溶至地下水后对地下水造成的危害,制定了保护地下水的土壤风险控制值的确定方法。其他导则中暂未考虑对地下水环境的保护。
6.2修复目标值的确定
国家和各地方导则中对污染物修复目标值有不同的确定方法。我国《污染场地土壤修复技术导则》(HJ25.4-2014)[11]中指出,在分析比较风险评估计算获得的风险控制值、场地所在区域土壤中目标污染物的背景含量及国家有关标准中规定的限值后,合理提出土壤目标污染物的修复目标值。北京导则中,在确定污染物的修复目标值时,还应参考该污染物的检出限、评价地区的土壤和地下水中污染物的背景值、当地的法律法规和修复技术的可行性。重庆指南中,需综合考虑技术、经济等,执行相对严格的修复目标值。浙江导则中指出,应根据污染物的风险控制值以及场地的实际情况和用途确定修复目标值。上海规范中明确区分了污染物的风险控制值及修复目标值,当选择原位修复技术时,修复目标值可引用风险控制值;选择异位修复技术时,修复目标值应根据不同的修复策略和处置方式制定。
需要指出的是,对于地下水的修复目标值,浙江导则还有一特殊规定,要求在比较经过风险评估计算得到的地下水修复限值及《地下水质量标准》(GB/T 14848-93)中规定的地下水污染物浓度最大限值的基础上,选择最小值作为污染场地地下水修复建议目标。
7 其他
铅污染场地的风险评估在国家和地方导则中均有提及但各有不同。与其他化学物质的非致癌性危害相比,铅的主要特点即在很低的浓度下依然可能对儿童或胎儿造成非致癌危害。
国家导则和上海规范的适用范围中均指出其不适用于铅、放射性物质、致病性生物污染及农用地土壤污染的风险评估。而北京导则和浙江导则的适用范围中则未提及不适用于铅污染场地的风险评估,也未给出铅的毒性参数,但均提出了铅的土壤参考筛选值。重庆指南中,对于住宅用地及公共用地,铅污染场地风险评估采用儿童血铅评估方式,要求经各种暴露途径导致的儿童体内血铅水平高于0.1 mg/L的概率小于5%,其具体方法参照USEPA公布的方法;而对于商服及工业用地,铅污染场地采用单因子评价方法,评估标准为展览会用地标准中的B级标准。
8结论与建议
8.1结论
从以上综合比较分析可以得出以下结论。
(1)我国污染场地风险评估相关的国家导则和地方导则中有关风险评估的工作内容和程序要求基本相同,各工作程序的内容综合比较也无很大差异。
(2)在进行污染场地风险评估时,各导则考虑的污染物暴露途径各有不同,而暴露途径的选择不同,将导致风险评估的结果存在差异。
(3)各导则对于包括暴露参数、毒性参数及理化参数等在内的数据库的选择各有不同,这也将导致计算得到的污染物风险控制值或修复目标值存在差异。
(4)在进行非致癌污染物的风险评估时,计算危害商及风险控制值时,模型中是否考虑暴露于土壤和地下水的参考剂量分配系数,将对非致癌污染物风险评估的结果存在影响。
8.2建议
我国污染场地风险评估技术方法有关的国家和地方导则各有优势和不足,国家导则在评估程序、各程序的工作内容、风险评估各计算模型的选择等方面相对完善。通过对比分析,对完善我国污染场地风险评估技术方法提出了如下相关思考和建议。
(1)国内有关场地土壤及地下水污染物的筛选标准尚不完善,且大多仅有污染物的土壤筛选值,基于此,建议从国家和地方层面分别完善各自的土壤筛选值并制定地下水筛选值。
(2)暴露评估阶段,各地应以国家导则作为参考依据,并根据本地区的实际情况,完善地方特定的暴露参数数据库。
(3)毒性评估阶段,国家和地方导则中污染物的毒性参数取值各有不同,且均参考国外的污染物毒性参数数据库,建议从国家层面整体规范污染物的毒性参数。
(4)建议在制定非致癌危害商及非致癌污染物的风险控制值时,统一考虑暴露于土壤和地下水的参考剂量分配系数。
(5)污染场地风险评估应从健康与环境两个方面来进行,应考虑对地下水环境的保护。
参考文献
1DB11/T 656-2009.场地环境评价导则[S].
2重庆市环境保护局.重庆场地环境风险评估技术指南[EB/OL].重庆:重庆市环境保护局,2010[2010-01].pan.baidu.com/s/1bnjB7yv
3DB 11/T 811-2011.场地土壤环境风险评价筛选值[S].
4DB 33/T 892-2013.污染场地风险评估技术导则[S].
5HJ 25.3-2014.污染场地风险评估技术导则[S].
6上海市环境保护局.上海市污染场地风险评估技术规范[EB/OL].上海:上海市环境保护局,2014[2014-10-10].
sepb.gov.cn/fa/cms/shhj//shhj2103/shhj2104/2014/10/87719.htm
7陈梦舫,骆永明,宋静,等.中、英、美污染场地风险评估导则异同与启示[J].环境监测管理与技术,2011,23(3):14-
18.
8HJ 350-2007.展览会用地土壤环境质量评价标准(暂行)[S].
9GB/T 14848-93.地下水质量标准[S].
10United State Environmental Protection Agency.Guidelines for Carcinogen Risk Assessment[EB/OL].United State:United State Environmental Protection Agency,2005-03[201304-10].www2.epa.gov/sites/production/files/2013-09/documents/cancer_guidelines_final_3-25-05.pdf
[关键词]信息系统;风险评估;基于知识的定性分析;风险管理
中图分类号:F062.5 文献标识码:A 文章编号:1009-914X(2013)06-0100-02
随着计算机信息系统在各军工企业的科研、生产和管理的过程中发挥巨大作用,部分单位提出了军工数字化设计、数字化制造、异地协同设计与制造等概念,并开展了ERP、MES2~PDM等系统的应用与研究。这些信息系统涉及大量的国家秘密和企业的商业秘密,是军工企业最重要的工作环境。因此各单位在信息系统规划与设计、工程施工、运行和维护、系统报废的过程中如何有效的开展信息系统的风险评估是极为重要的。
一、风险评估在信息安全管理体系中的作用
信息安全风险评估是指依据国家风险评估有关管理要求和技术标准,对信息系统及由其存储、处理和传输的信息的机密性、完整性和可用性等安全属性进行科学、公正的综合评价的过程。风险评估是组织内开展基于风险管理的基础,它贯穿信息系统的整个生命周期,是安全策略制定的依据,也是ISMS(Information Security Management System,信息安全管理体系)中的一部分。风险管理是一个建立在计划(Plan)、实施(D0)、检查(Check)、改进(Action)的过程中持续改进和完善的过程。风险评估是对信息系统进行分析,判断其存在的脆弱性以及利用脆弱性可能发生的威胁,评价是否根据威胁采取了适当、有效的安全措施,鉴别存在的风险及风险发生的可能性和影响。
二、信息系统安全风险评估常用方法
风险评估过程中有多种方法,包括基于知识(Knowledge based)的分析方法、基于模型(Model based)的分析方法、定性(Qualitative)分析和定量(Quantitative)分析,各种方法的目标都是找出组织信息资产面临的风险及其影响,以及目前安全水平与组织安全需求之间的差距。
1、基于知识的分析方法
在基线风险评估时采用基于知识的分析方法来找出目前安全状况和基线安全标准之间的差距。基于知识的分析涉及到对国家标准和要求的把握,另外评估信息的采集也极其重要,可采用一些辅的自动化工具,包括扫描工具和入侵检测系统等,这些工具可以帮助组织拟订符合特定标准要求的问卷,然后对解答结果进行综合分析,在与特定标准比较之后给出最终的报告。
2、定量分析方法
定量分析方法是对构成风险的各个要素和潜在损失的水平赋予数值或货币金额,当度量风险的所有要素(资产价值、威胁频率、弱点利用程度、安全措施的效率和成本等)都被赋值,风险评估的整个过程和结果就都可以被量化。定量分析就是从数字上对安全风险进行分析评估的一种方法。定量分析两个关键的指标是事件发生的可能性和威胁事件可能引起的损失。
3、定性分析方法
定性分析方法是目前采用较为广泛的一种方法,它具有很强的主观性,需要凭借分析者的经验和直觉,或国家的标准和惯例,为风险管理诸要素的大小或高低程度定性分级。定性分析的操作方法可以多种多样,包括讨论、检查列表、问卷、调查等。
4、几种评估方法的比较
采用基于知识的分析方法,组织不需要付出很多精力、时间和资源,只要通过多种途径采集相关信息,识别组织的风险所在和当前的安全措施,与特定的标准或最佳惯例进行比较,从中找出不符合的地方,最终达到消减和控制风险的目的。
理论上定量分析能对安全风险进行准确的分级,但前提是可供参考的数据指标是准确的,事实上随着信息系统日益复杂多变,定量分析所依据的数据的可靠性也很难保证,且数据统计缺乏长期性,计算过程又极易出错,给分析带来了很大困难,因此目前采用定量分析或者纯定量分析方法的比较少。
定性分析操作起来相对容易,但也存在因操作者经验和直觉的偏差而使分析结果失准。定性分析没有定量分析那样繁多的计算负担,但却要求分析者具备一定的经验和能力。定量分析依赖大量的统计数据,而定性分析没有这方面的要求,定量分析方法也不方便于后期系统改进与提高。
本文结合以上几种分析方法的特点和不足,在确定评估对象的基础上建立了一种基于知识的定性分析方法,并且本方法在风险评估结束后给系统的持续改进与提高提供了明确的方法和措施。
三、全生命周期的信息系统安全风险评估
由于信息系统生命周期的各阶段的安全防范目的不同,同时不同信息系统所依据的国家标准和要求不一样,使风险评估的目的和方法也不相同,因此每个阶段进行的风险评估的作用也不同。
信息系统按照整个生命周期分为规划与设计、工程实施、运行和维护、系统报废这四个主要阶段,每个阶段进行相应的信息系统安全风险评估的内容、特征以及主要作用如下:
第一阶段为规划与设计阶段,本阶段提出信息系统的目的、需求、规模和安全要求,如信息系统是否以及等级等。信息系统安全风险评估可以起到了解目前系统到底需要什么样的安全防范措施,帮助制定有效的安全防范策略,确定安全防范的投入最佳成本,说服机构领导同意安全策略的完全实施等作用。在本阶段标识的风险可以用来为信息系统的安全分析提供支持,这可能会影响到信息系统在开发过程中要对体系结构和设计方案进行权衡。
第二阶段是工程实施阶段,本阶段的特征是信息系统的安全特征应该被配、激活、测试并得到验证。风险评估可支持对系统实现效果的评价,考察其是否满足要求,并考察系统运行的环境是否是预期设计,有关风险的一系列决策必须在系统运行之前做出。
第三阶段是运行和维护阶段,本阶段的特征是信息系统开始执行其功能,一般情况下系统要不断修改,添加硬件和软件,或改变机构的运行规则、策略和流程等。当定期对系统进行重新评估时,或者信息系统在其运行性生产环境中做出重大变更时,要对其进行风险评估活动,了解各种安全设备实际的安全防范效果是否有满足安全目标的要求;了解安全防范策略是否切合实际,是否被全面执行;当信息系统因某种原因做出硬件或软件调整后,分析原本的安全措施是否依然有效。
第四阶段是系统报废阶段,可以使用信息系统安全风险评估来检验应当完全销毁的数据或设备,确实已经不能被任何方式所恢复。当要报废或者替换系统组件时,要对其进行风险评估,以确保硬件和软件得到了适当的报废处置,且残留信息也恰当地进行了处理,并且要确保信息系统的更新换代能以一个安全和系统化的方式完成。对于是信息系统的报废处理时,应按照国家相关保密要求进行处理和报废。
四、基于评估对象,知识定性分析的风险评估方法
1、评估方法的总体描述
在信息系统的生命周期中存在四个不同阶段的风险评估过程,其中运行和维护阶段的信息系统风险评估是持续时间最长、评估次数最多的阶段,在本阶段进行安全风险评估,首先应确定评估的具体对象,也就是限制评估的具体物理和技术范围。在信息系统当中,评估对象是与信息系统中的软硬件组成部分相对应的。例如,信息系统中包括各种服务器、服务器上运行的操作系统及各种服务程序、各种网络连接设备、各种安全防范设备和产品或应用程序、物理安全保障设备、以及维护管理和使用信息系统的人,这些都构成独立的评估对象,在评估的过程中按照对象依次进行检查、分析和评估。通常将整个计算机信息系统分为七个主要的评估对象:(1)信息安全风险评估;(2)业务流程安全风险评估;(3)网络安全风险评估;(4)通信安全风险评估;(5)无线安全风险评估;(6)物理安全风险评估;(7)使用和管理人员的风险评估。
在对每个对象进行评估时,采用基于知识分析的方法,针对互联网采用等级保护的标准进行合理分析,对于军工企业存在大量的信息系统,采用依据国家相关保密标准进行基线分析,同时在分析的过程中结合定性分析的原则,按照“安全两难定律”、“木桶原理”、“2/8法则”进行定性分析,同时在分析的过程中,设置一些“一票否决项”。对不同的评估对象,按照信息存储的重要程度和数量将对象划分为“高”、“中”、“低”三级,集中处理已知的和最有可能的威胁比花费精力处理未知的和不大可能的威胁更有用,保障系统在关键防护要求上得到落实,提高信息系统的鲁棒性。
2、基于知识的定性分析
军工企业大多数信息系统为信息系统,在信息系统基于知识分析时,重点从以下方面进行分析:物理隔离、边界控制、身份鉴别、信息流向、违规接入、电磁泄漏、动态变更管理、重点人员的管理等。由于重要的信息大多在应用系统中存在,因此针对服务器和用户终端的风险分析时采用2/8法则进行分析,着重保障服务器和应用系统的安全。在风险评估中以信息系统中的应用系统为关注焦点,分析组织内的纵深防御策略和持续改进的能力,判别技术和管理结合的程度和有效性并且风险评估的思想贯穿于应用的整个生命周期,对信息系统进行全面有效的系统评估。在评估过程中根据运行环境和使用人群,判别技术措施和管理措施互补性,及时调整技术和管理措施的合理性。在技术上无法实现的环节,应特别加强分析管理措施的制定和落实是否到位和存在隐患。
3、注重纵深防御和持续改进
1信息安全风险评估的方法
1.1定性分析方法
这是评估方法具有的一个明显特点就是它的主观性较强,在风险评估人员主观上对资产风险因素所面临的威胁以及漏洞等作出评估判断的过程。它的结构构成包括故障树分析法、事件树分析法以及原因———后果法等。(1)故障树分析法。这种分析方法的适用于对风险事件的发生源之间关系以及它的深层次原因进行探究的,它的主要目的是在发现信息故障后对信息安全所进行的定性分析。从它的运行原理来看,它是把信息系统中发生的结果来作为首要解决的问题,分析总结出不愿发生事件的形成因素,从而确定出各个因素之间的逻辑关系。(2)事件树分析方法。这种方法是在原有的信息系统风险基础上,来对这些信息安全风险事件发生可能产生的风险结果进行详细的分析探究,它的分析工作开展的一个显著特点就是需要对序列组中可能发生的危险事故的结果进行合理的列举,需要注意的是这并代表是最后的结果,只是其中的一个环节,但是它的缺点就是不适于进行大范围的普适。(3)原因———后果分析方法。这种分析方法从运行原理的实质上来看,它是对前两种分析方法的一种融合,它是前两种分析方法所具有显著特点的结合,但是,这种方法也有应用的缺点,就是它在大型的、复杂的信息系统中应用并起不到应有的效果。
1.2定量分析方法
这种分析方法是对定性方法的一种改进,削弱了定性方法的主观性,但是在一些大型复杂的信息系统中,就很可能造成一些定量数据难以获得,需要浪费较多的时间成本,基于此,它的应用最为广泛的是定量的故障树分析法和风险评审技术两种。
1.3定性分析和定量分析相结合的方法
这种两相结合的方法在现代应用领域中是最为常见的,也是最适合的形式,这两种方法相结合的主要目的是为了有效的弥补定性分析法和定量分析法之间的缺陷,因此,它的综合性就会相对强一些。这种分析模式,适用范围最为广泛的并且最为主流的是层次分析法。
2在业务流程基础上的信息安全风险评估方法
2.1信息资产的辨别
信息安全风险评估主要是针对于信息和信息处理设备所受到的威胁、影响以及威胁事件发生后所带来的损失而进行的评估预测,那么所进行评估的内容主要涉及到四个要素,即资产、威胁、漏洞以及原有的安全措施。对于这四个要素之间的关系论述,它们是属于相互关系、相互作用的因素,各自对系统风险的影响各不相同,共同构成复杂的风险评估系统工程。我们在实际的风险评估工作中,主要是对已经存在的风险提出一系列有效的安全防范措施,并依据风险措施实行采取合理的控制措施,从而使风险控制到最合理的范围内,那么这么讲就可以把它的具体实施流程划分为两大部分,即对风险的分析和对风险的控制。
2.2业务流程的风险模型分析
在业务开展的基本流程中,对于位置变动资产的识别可以在它的开始阶段就进行,这是对位置变动来说的,而对于位置固定的资产识别,就需要对每一个具体业务的节点进行逐一开展。对于位置固定资产的识别来说,因为其自身需要有大量的人工操作,因此它的风险一般是集中于业务节点环节上,并且各个节点上的风险类别、发生方式、起源以及造成的后果影响都是不相同的。此外,由于这些风险的产生是因为位置固定资产而引起的,因此,在业务流程的过程中一般只需要对位置固定资产的风险采取相应的控制措施就可以了,这样也就确保了位置别动不会对资产的保密性、完整性以及可用性造成威胁。
3总结
【关I词】工程试验 风险评估 应急方法
安全可靠性是煤矿工程中最为人注意的问题,这一问题存在很强的不确定性,所以对工程试验进行风险评估以及编制应急预案是当前煤矿工程中一个较好的研究方向。下面就以新疆涝坝湾煤矿副平硐工程为例对工程试验中的风险评估以及应急方案展开分析。
1 工程试验中的风险评估
1.1 机械拼装、调试工作的风险评估及控制措施
在接卸拼装过程中,由于接卸本身的设计缺陷或者工作人员的失误会导致机械无法正常运转的风险,相应的风险控制措施有:(1)设备拼装人员要具备过硬的专业技术水平和高度的责任感;(2)设备在进场前保证质量完好、无缺陷、能够正常运转,运输中注意设备的保护,防止磕碰。
1.2 龙门吊的安装、调试工作的风险评估及控制措施
龙门吊在安装过程中轨道铺设未达标、位置不准确;在龙门吊使用过程中工作人员不专业、指挥不恰当等都是风险因子,相应的风险控制措施有:(1)设备拼装人员要具备过硬的专业技术水平和高度的责任感。(2)设备在进场前保证质量完好、无缺陷、能够正常运转,运输中注意设备的保护,防止磕碰。(3)在设备安装、调试时全过程监控,严格按操作规程作业。
1.3 复合式硬岩掘进机始发、掘进以及出洞的风险评估和控制措施
复合式硬岩掘进机作为一种大型的施工机械,在其始发、掘进以及出洞的过程中会拥有很多风险因子,比如洞口密封失效、基座安装不合适、地质条件发生变化等都是风险因子,相应的风险控制措施有:(1)洞门密封圈安装要准确,在盾构推进的过程中要注意观察,防止盾构刀盘的周边刀割伤橡胶密封圈;密封圈可涂牛油增加性;洞门的扇形钢板要及时调整,改善密封圈的受力状况;(2)对基座框架结构的强度和刚度进行验算,以满足出洞时盾构穿越加固土体所产生的推力要求;(3)详细了解地质状况,根据地质变化及时调整施工参数。
2 工程试验中的应急预案
2.1 应急处理流程
工程试验中的应急预案流程图如图1所示。
2.2 应急方法和措施
2.2.1 掘进机机前方塌方应急处理措施
发生塌方,保护好现场。对塌方区域人员进行疏散,并派纠察进行维持,就发生塌方产生的后果进行评估。如在开仓时发生塌方现象,人员立即从土仓里撤出,关仓并恢复推进。掘进机机必须连续推进,以短时间内通过塌方区域,在掘进机机尾部通过塌方区时必须超量注浆,以补充塌方造成的土体空隙。严格控制掘进机姿态,选择正确合适的推进参数。
2.2.2 工伤事故应急处理措施
(1)首先抢救伤员及国家财产,保护现场;采取措施制止事故扩大和蔓延。(2)及时向有关领导报告;必须建立和健全紧急救援职责;根据事故紧急救援领导职责及职责分解,本工程救援措施第一责任人为项目生产副经理;其他管理人员为救援队伍必须配合人员。(3)被抢救人员以就近医院救治为原则,同时可根据受伤部位送专科及特色医院,本施工项目应由的工伤事故急救特色医院清单,以备急用。食物中毒视情况立即报告卫生部门;火灾立即报告消防部门;水灾立即通知水利专管部门。(4)根据灾情制定现场紧急措施,立即在现场布置警戒线,并维护现场秩序,组织做好人员疏散工作。(5)查明事故造成的人员伤亡及财产损失。(6)根据事故调查和处理程序,组织进行事故调查和处理。
2.2.3 消防应急处理措施
(1)施工现场及井下必须配备应急灯,专人负责保管,检修保持良好状态。(2)一旦发生火警由当班施工负责人组织义务消防队员和现场施工人员积极扑救,及时向领导汇报和向119报警。(3)在分工各就各位的基础上,对易燃部位加强控制,防止蔓延。
2.2.4 防汛防雪应急处理措施
工程在汛情期间,必须加强重点部位巡视检查,确保重点部位及其周边地区的排水畅通。一旦工地或周围发生积水情况,在半个小时内(最迟不得超过1个小时)防汛防雪值班人员必须赶到现场进行排水抢险。在对重点部位重点监控的同时,也要对其它一般部位进行强化管理,首先确保每个施工点要有专人负责防汛、防台工作,并确保防汛防台设备完好,同时要求每一个施工点建立巡视制度,一旦发生意外情况,马上向项目部及项经部防汛防台领导小组汇报,并立即制定对策后付诸实施。
综上所述,在工程试验中开展风险评估,编制应急预案的做法是非常有必要的,这些措施可以有效降低工程的风险,保障施工人员的生命安全。
参考文献:
关键词:网络安全 风险评估 方法
1网络安全风险概述
1.1网络安全风险
网络最大的特点便是自身的灵活性高、便利性强,其能够为广大网络用户提供传输以及网络服务等功能,网络安全主要包括无线网络安全和有线网络安全。从无线网络安全方面来看,无线网络安全主要是保证使用者进行网络通话以及信息传递的安全性和保密性,其能否保证使用者的通话不被窃听以及文件传输的安全问题都是当前研究的重要课题,由于无线网络在数据存储和传输的过程之中有着相当严重的局限性,其在安全方面面临着较大的风险,如何对这些风险进行预防直接关乎着使用者的切身利益。想要对无线网络安全进行全面正确的评估,单纯的定量分析法已经不能够满足当前的需求,因此,本文更推荐将层次分析法和逼近思想法进行双重结合,进一步对一些不确定因素进行全面的评估,确保分析到每一个定量和变量,进一步计算出当前无线网络的安全风险值。而对于有线网络,影响其安全风险的因素相对较少,但是依然要对其进行全面分析,尽最大可能得到最准确的数值。
1.2网络安全的目标
网络安全系统最重要的核心目标便是安全。在网络漏洞日益增多的今天,如何对网络进行全方位无死角的漏洞安全排查便显得尤为重要。在网络安全检测的各个方面均有着不同的要求,而借助这些各方面各个层次的安全目标最终汇集成为一个总的目标方案,而采取这种大目标和小目标的分层形式主要是为了确保网络安全评估的工作效率,尽最大可能减少每个环节所带来的网络安全风险,从而保证网络的合理安全运行。
1.3风险评估指标
在本论文的分析过程之中,主要对风险评估划分了三个系统化的指标,即网络层指标体系、网络传输风险指标体系以及物理安全风险指标体系,在各个指标体系之中,又分别包含了若干个指标要素,最终形成了一个完整的风险评估指标体系,进而避免了资源的不必要浪费,最终达到网络安全的评估标准。
2网络安全风险评估的方法
如何对网络风险进行评估是当前备受关注的研究课题之一。笔者结合了近几年一些学者在学术期刊和论文上的意见进行了全面的分析,结合网络动态风险的特点以及难点问题,最终在确定风险指标系统的基础上总结出了以下几种方法,最终能够保证网络信息安全。
2.1网络风险分析
作为网络安全第一个环节也是最为重要的一个环节,网络风险分析的成败直接决定了网络安全风险评估的成败。对于网络风险进行分析,不单单要涉及指标性因素,还有将许多不稳定的因素考虑在内,全面的彻底的分析网络安全问题发生的可能性。在进行分析的过程之中,要从宏观和微观两个方面进行入手分手,最大程度的保证将内外部因素全部考虑在内,对网络资产有一个大致的判断,并借此展开深层次的分析和研究。
2.2风险评估
在网络安全风险评估之中,可以说整个活动的核心便是风险评估了。网络风险的突发性以及并发性相对其他风险较高,这便进一步的体现了风险评估工作的重要性。在进行风险评估的过程之中,我们主要通过对风险诱导因素进行定量和定性分析,在此分析的基础上再加以运用逼近思想法进行全面的验证,从而不断的促进风险评估工作的效率以及安全性。在进行风险评估的过程之中,要充分结合当前网络所处的环境进行分析,将工作思想放开,不能拘泥于理论知识,将实践和理论相结合,最终完成整个风险评估工作。
2.3安全风险决策与监测
在进行安全风险决策的过程之中,对信息安全依法进行管理和监测是保证网络风险安全的前提。安全决策主要是根据系统实时所面对的具体状况所进行的风险方案决策,其具有临时性和灵活性的特点。借助安全决策可以在一定程度上确保当前的网络安全系统的稳定,从而最终保证风险评估得以平稳进行。而对于安全监测,网络风险评估的任何一个过程都离不开安全检测的运行。网络的不确定性直接决定了网络安全监测的必要性,在系统更新换代中,倘若由于一些新的风险要素导致整个网络的安全评估出现问题,那么之前的风险分析和决策对于后面的管理便已经毫无作用,这时候网络监测所起到的一个作用就是实时判断网络安全是否产生突发状况,倘若产生了突发状况,相关决策部门能够第一时间的进行策略调整。因此,网络监测在整个工作之中起到一个至关重要的作用。
3结语
网络安全风险评估是一个复杂且完整的系统工程,其本质性质决定了风险评估的难度。在进行网络安全风险评估的过程之中,要有层次的选择合适的评估方法进行评估,确保风险分析和评估工作的有序进行,同时又要保证安全决策和安全检测的完整运行,与此同时,要保证所有的突发状况都能够及时的反映和对付,最终确保整个网络安全的平稳运行。
参考文献
[1]程建华.信息安全风险管理、评估与控制研究[D].吉林大学,2008.
[2]李志伟.信息系统风险评估及风险管理对策研究[D].北京交通大学,2010.
[3]孙文磊.信息安全风险评估辅助管理软件开发研究[D].天津大学,2012.
随着我国社会经济的发展,大众对游乐设施的需求也日趋明显,大型游乐设施这一满足人们感官与心灵的娱乐工具,在最近几年得以飞速发展,并体现出更高、更快、更大型的发展势头。这些游乐设施通常具有高空、高速以及大幅度摆动等特点,给予人们身体和心灵以强烈的刺激。然而在满足大众娱乐需求的同时,我们也应该看到这些设备本身具有的安全隐患。
我国大型游乐设施概况及危险因素分析
a我国大型游乐设施概况
我国的大型游乐设施多是由钢架结构、机械运动部件、自动控制与电气等设备结合在一起的机电设备,它的实质就是利用加速度的梯级变化,给予游乐者身体感官刺激的机电平台。
我国的游乐场所建设相比于国外起步较晚,20世纪八十年代初,我国才开始兴建各类大型游乐场所,受益于改革开放带来的经济快速发展,我国的游乐事业前进势头较猛。到21世纪初,我国游乐设施无论是在设计、制造水平上,还是产品质量、安全性上,距世界先进水平已经相差不远了。根据2014年的统计数据可知,我国中型以上游乐场所已超过650家。
按照大众游乐设施的结构和运动特征,我国的游乐设施可以被分为十三个大类,包括了从单一型到综合型、从室内到室外、从地面到空中等等。根据我国相关法律法规要求,这些游乐设施归属于我国相应质量技术监督部门监管,国家质检总局根据这些设备的危险指数和相关行业标准,将这些游乐设施分为A、B、C三级。
我国大型游乐设施危险因素分析
a设备固有风险
游乐设施的固有风险指的是这些游乐设施在工厂设计制造过程中,未能满足国家相关规范标准,并且在现场组装、调试过程中因操作不规范而带来的风险。
b安全管理风险
大型游乐设施安全管理风险指的是,这些大型游乐设施在具体使用过程中,由于管理上的疏忽大意带来的隐患,其具体表现在管理机构混乱、没有相应的事故应急措施和救援预案;缺乏相关安全技术备案、规范的管理制度、安全操作守则以及难以界定相关人员的责任等。
c运营过程风险
大型游乐设施运营过程风险指的是由于人员操作不规范,或者未及时地保养,以及没有按时到相关部门进行检验,或者违规使用不合格设备所造成的风险。
d作业人员风险
大型游乐设施作业人员风险指的是设备负责人或者操作人员在对这些设备进行管理或者操作的过程中麻痹大意,进而造成事故的风险。
大型游乐设施设计风险评估及控制技术
a大型游乐设施设计风险评估方法
在实际生产过程中,我们可以将风险评估方法分为两大类:定量分析和定性分析,能够应用于游乐设施的风险分析方法主要有以下几种:模糊分析法、安全检查表法、失效模式和后果分析法、预先危险性分析法等,我们一般采用的是定性分析与定量分析相互结合的方式来进行风险评估。由于我国游乐设施建设起步较晚,相应的风险分析与评价方法的研究并不完善,因此国内在进行风险评价分析时,常常将模糊分析与层次分析交叉使用。林伟明等研究者在这方面的研究上取得了一定成果,即在层次分析和模糊分析的基础上,建立了大型游乐设施的评价指标体系和评价层次等综合评价模型,并在游乐园中的观览车上得以大规模使用。
b大型游乐设施设计风险控制技术
有限元分析技术,高常青等研究者结合COSMO SWorks 的有限元分析技术,对海盗船上的安全杠组件的安全系数进行了量化,通过对其在运动过程中的极端应力分布进行分析的方式,评估出其性能指数和安全指标,这有助于优化该类游乐设施的安全性能。
虚拟样机技术,在虚拟机方向做出较大贡献的学者朱海荣等人,在建立较为精准的设备模型的前提下,通过动态模拟设备运行过程,并记录其运动过程中的状态参数,对各关键部件进行强度分析,在游乐设备的安全评价、事故分析再现以及验证产品设计性能等方面发挥出作用。
在线检测技术,在这一方面的研究者以王业等人为代表,他们结合MAPX、VB等技术,开发了一套基于GIS可视化的设施再现评估和监测系统。系统具有人性化的操作界面,并且能在线实时采集、分析游乐设施的动态数据,得出游乐设施的安全裕度。
c远程安全监控预警技术
李果等学者在研究大型游乐设施故障和事故起因后,在现代智能测控技术和人工智能技术的基础上,建立了基于 multi-agent 系统的大型游乐设施远程安全监控预警系统,通过多个Agent模块协同工作,实现安全监控和预警功能。
结语
本文针对我国在大型游乐设施安全评价方面的不足,在分析了我国大型游乐设施概况及危险因素的前提下,指出我国大型游乐设施风险评估方法,并进一步探讨了其风险控制技术,为我国在未来大型游乐设施安全监管和风险控制方面提供了一种新的思路。
关键词:风险评估;威胁分析;信息安全
中图分类号:TP309 文献标识码:A文章编号:1007-9599 (2011) 15-0000-01
Threat Analysis of Information Security Risk Assessment Methods Study
Huang Yue
(Naval Command College,Information Warfare Study Institute,Nanjing211800,China)
Abstract:A threat-based analysis of quantitative risk assessment methods,the use of multi-attribute decision theory,with examples,the security of information systems for quantitative risk analysis for the establishment of information systems security system to provide a scientific basis.
Keywords:Risk assessment;Threat analysis;Information security
随着信息技术的迅速发展和广泛应用,信息安全问题已备受人们瞩目,风险评估是安全建设的出发点,在信息安全中占有举足轻重的地位。信息安全风险评估,是指依据国家有关信息安全技术标准,对信息系统及由其处理、传输和存储的信息的保密性、完整性和可用性等安全属性进行科学评价的过程[1]。信息安全风险评估方法主要有定性评估和定量评估。定性评估主要依赖专家的知识和经验,主观性较强,对评估者本身的要求很高;定量评估使用数学和统计学工具来描述风险,采用合理的定量分析方法可以使评估结果更科学。本文提出一种基于威胁分析的多属性定量风险评估方法,建立以威胁为核心的风险计算模型,通过威胁识别、威胁后果属性计算及威胁指数计算等步骤对信息系统的安全风险进行定量分析和评估。
一、风险评估要素分析
信息系统安全风险评估的基本要素包括资产、脆弱性和威胁,存在以下关系:a资产是信息系统中需要保护的对象,资产拥有价值。资产的价值越大则风险越大b风险是由威胁引起的,威胁越大则风险越大c脆弱性使资产暴露,是未被满足的安全需求,威胁通过利用脆弱性来危害资产,从而形成风险,脆弱性越大则风险越大[2]。
二、风险评估模型
威胁是风险评估模型关注的核心问题,威胁利用脆弱性对信息系统产生的危害称为威胁后果。威胁发生的概率以及威胁后果的值是经过量化的。风险按式计算R=f(A,V,T)=f(I,L(V,T)),R风险;A资产;V资产的脆弱性;T威胁;I威胁后果;L安全事件发生的可能性。风险评估模型通过计算威胁利用脆弱性而发生安全事件的概率及其对信息系统造成损害的程度来度量安全风险,从而确定安全风险大小及决策控制。评估过程主要包括威胁识别、威胁后果属性及威胁指数计算。(一)威胁识别。识别信息系统威胁主要有德尔菲法、故障树分析法、层次分析法等[3]。通过德尔菲法,结合对系统历史数据的分析,以及系统漏洞扫描等手段来确定信息系统中存在的威胁。其中,历史数据分析包括对信息系统中资产遭受威胁攻击的事件发生的概率等进行统计和计算。例如:近几年来全球范围内的计算机犯罪,病毒泛滥,黑客入侵等几大问题,使企业信息系统安全技术受到严重的威胁,企业对信息系统安全的依赖性达到了空前的程度,一旦遭到攻击遭遇瘫痪,整个企业就会陷入危机。某企业信息系统,面临的主要威胁有:1黑客蓄意攻击:出于不同目的对企业网络进行破坏与盗窃;网络敲诈2病毒木马破坏:病毒或木马传播复制迅猛3员工误操作:安全配置不当,安全意识薄弱4软硬件技术缺陷:硬件软件设计缺陷,网络软硬件等多数依靠进口5物理环境:断电、静电、电磁干扰、火灾等环境问题和自然灾害。(二)确定威胁后果属性。在评估威胁对信息系统的危害程度时,要充分考虑不同后果属性的权重,才能真正得到符合被评估对象实际情况的风险评价结果。最终确定的风险后果属性类型可表示为X{xj|j=1,2,…m}:其中,xj为第j种后果属性,权重W:{wj|j=1,2,…m}.列出企业信息系统的威胁后果属性及权重:收入损失RL,生产力损失PL,信誉损害PR。权重为0.3,0.5,0.2。(三)确定后果属性值。通过收集历史上发生的有关该类威胁事件的资料数据为风险评估提高可靠依据。最终确定威胁发生概率P:{pi|i=1,2,…n}及相应后果属性值集合V:{vij|i=1,2,…n;j=1,2,…m},pi是第i种威胁ti的发生概率,vij为威胁ti在后果属性xj上可能造成的影响值。由于多种后果属性类型有不同的量纲,为度量方便,消除了不同量纲,得到后果影响的相对值V*:{vij*|i=1,2,…n;j=1,2,…m},vij*表示威胁在后果属性方面造成的相对后果影响值。Vij*=vij/max{vkj}本例中,最终确定的结果见表1。
表1:风险概率与后果属性值
编号 概率 后果属性值
RL w=0.3 PL w=0.5 PR w=0.2
V1/万元 V1* V2/h V2* V3/级 V3*
1 0.45 1000 1 4 0.4 5 1
2 0.35 1000 1 10 1 4 0.8
3 0.1 500 0.5 4 0.4 2 0.4
4 0.08 250 0.25 6 0.6 2 0.4
5 0.02 100 0.1 2 0.2 1 0.2
(四)计算威胁指数。使用威胁指数来表示风险的大小和严重程度。对于威胁ti,定义相应的威胁指数:TIi=pi*∑(wjvij),pi-威胁ti发生的概率,∑(wjvij)-威胁ti可能造成的总的后果影响,wj-后果属性xj的权重,vij-威胁ti在后果属性xj上可能造成的影响值。如前所述,安全风险评价的主要目标是为了度量出各个威胁的相对严重程度,并对其进行排序,以利于进行安全决策。因此,为使评估结果更加清晰和便于比较,这里用相对威胁指数RTI来表示威胁的相对严重程度。归一化,得到各威胁的相对指数。RTIi=(TIi/max{TIk})*100经计算,黑客蓄意攻击93,病毒木马破坏100,员工误操作13,软硬件缺陷11,物理环境1
三、结论及展望
结合企业信息系统实例,得出信息系统的相对威胁程度,使风险评估更易量化,使评估结果更加科学和客观。下一步工作是继续完善该评估模型,设计实现基于该方法的信息系统风险评估辅助系统,更好地促进信息系统安全管理的实施。
参考文献:
[1]GB/T20984-2007.信息安全技术信息安全风险评估规范[S].中华人民共和国国家标准,2007
[2]陈鑫,王晓晗,黄河.基于威胁分析的多属性信息安全风险评估方法研究[J].计算机工程与设计,2009,30(1):39
[3]sattyTL.How to make adecision:the analytichier archprocess[J].European journal of operation research,1990,48(1):9
(二)药品问题广告主要表现
在该段时间内,三大网站中存在问题的4个药品广告中,均为一个广告《打呼噜――当晚止鼾》在不同时段在不同的网站中投放。该广告存在诸多问题。首先,该广告含有不科学地表示功效的断言和保证,在广告中提到“当晚止鼾,一个月呼吸顺畅,二个月睡眠质量提高,三个月告别打呼噜”;电子生物『止鼾器治疗打呼噜,不手术、不吃药,不用电,纯物理疗法,安全可靠,被誉为“绿色疗法”;“安全无毒,对身体没有任何影响;舒适耐用”等等。其次,利用他人名义、形象作证明。“他人”具体是指:医药科研、学术机构,专家、医生、患者或者用户。在该广告中,有利用具体的患者照片以及一些具体患者做广告宣传,“上海的刘芳32岁,是一个患者的妻子……江苏的老人陈老板自述……”这些都是利用具体的患者或者用户的名义做广告宣传。再次,含有“最新技术”、“最先进制法”等绝对化用语和表示。在该广告中,多次提到“采用国际医学界推崇的绿色物理疗法”、“为国际第一个戴在手腕上的止鼾产品,美国原装产品,畅销欧美20年,2010年由北京盛大电子科技有限公司引进中国大陆”等等。
三、解决网络广告问题的对策
一般来说,只要是广告,就要遵守《广告法》,但有关在网络媒体上广告,《广告法》中未提及。对于管理部门而言,出来规定网络公司承接广告业务必须对其经营范围进行变更登记外,如何界定网络广告经营资格,检测和打击虚假违法广告,取证违法事实,规范通过电子邮件发送的商业信息,对域外网络广告行使管辖权等一系列新的课题,都尚待探讨。因此,针对以上网络中的特殊商品广告违法行为,笔者认为应该采取以下对策:(1)网络经营者,网络广告者要牢固树立为人民服务、为社会主义事业服务的宣传宗旨,加强行业自律和职业道德修养,在思想上筑起防范不良广告的“大堤”。网络广告相关从业人员需要认真学习广告法规,特别是特殊商品、服务广告标准,对于违反广告法规的广告应该予以拒绝,净化传播广告的空间,给消费者提供一个良好的信息平台。(2)对于违反广告法规的广告,在追寻广告商责任的同时,应对该网站实施一定的惩罚。网站特别是大型的有一定影响力的网站作为广告的载体,有责任正规广告,为消费者提供真实、准确的信息。对于违法广告的网站,相关部门应该追究其责任,并进行经济处罚。(3)普通消费者应该了解基本的广告法规内容,从而判断简单的广告信息真伪,了解该广告是否合法。普通消费者学习广告法规,能够提高他们的基本素质,帮助消费者辨别广告的真伪,帮助选择信息,从而保护自己的合法权利。
参考文献:
[1]吕蓉.广告法规管理[M].上海:复旦大学出版,2003,9
[2]刘林清.广告监督与自律[M].湖南:中南大学出版社,2003,7
[3]倪宁.广告学教程[M].北京:中国人民大学出版社,2004,8
[4]刘敏.强化媒体治理虚假广告的责任意识[J].现代广告,2010,3
[5]曾红宇,张波.报纸特殊商品的违法违章广告探析[J].湖南大众传媒职业技术学院学报,2011,1
