序論：好文章的創(chuàng)作是一個(gè)不斷探索和完善的過程，我們?yōu)槟扑]十篇風(fēng)險(xiǎn)評估技術(shù)論文范例，希望它們能助您一臂之力，提升您的閱讀品質(zhì)，帶來更深刻的閱讀感受。

篇（1）

2011—2013年新生兒數(shù)據(jù)來源于鞍山市統(tǒng)計(jì)年鑒；脊灰疫苗常規(guī)免疫接種情況、急性弛緩性麻痹（AFP）病例監(jiān)測資料來源于“中國免疫規(guī)劃監(jiān)測信息管理系統(tǒng)”，常規(guī)免疫接種率報(bào)告數(shù)據(jù)、AFP監(jiān)測數(shù)據(jù)及脊灰疫苗強(qiáng)化免疫資料為鞍山市免疫規(guī)劃歷年工作痕跡資料；麻疹疫情數(shù)據(jù)來源于中國傳染病疫情監(jiān)測信息報(bào)告管理系統(tǒng)。

1.2評估指標(biāo)

按照《2014年脊灰野病毒輸入傳播風(fēng)險(xiǎn)評估方案》，根據(jù)得分情況綜合判定風(fēng)險(xiǎn)等級。風(fēng)險(xiǎn)評估總分由3項(xiàng)一級指標(biāo)評分乘以不同權(quán)重系數(shù)后相加得到，根據(jù)總分分值獲得情況判定風(fēng)險(xiǎn)高、中、低的分級。一級評估指標(biāo)包括人群免疫情況、AFP病例監(jiān)測系統(tǒng)運(yùn)轉(zhuǎn)情況和脊灰野病毒輸入風(fēng)險(xiǎn)。每項(xiàng)一級評估指標(biāo)由相對獨(dú)立的二級指標(biāo)構(gòu)成，各二級指標(biāo)根據(jù)相關(guān)標(biāo)準(zhǔn)給出評分，各二級指標(biāo)分?jǐn)?shù)相加，得到一級評分，見表1。對15歲以下人口數(shù)少于10萬人的地區(qū)，應(yīng)累計(jì)年度計(jì)算AFP病例報(bào)告發(fā)病率。

2結(jié)果

2.1基本情況

鞍山市位于遼寧省南部，不與其他國家相接壤，鞍山市統(tǒng)計(jì)年鑒顯示，所轄3個(gè)縣(市)4個(gè)區(qū)，分別為鐵東區(qū)、鐵西區(qū)、立山區(qū)、千山區(qū)、海城市、臺安縣和岫巖縣，總?cè)丝?503584人，2011年鞍山市新生兒數(shù)為22676人，2012年鞍山市新生兒數(shù)為22800人。

2.2人群免疫接種情況

2.2.1脊灰疫苗（OPV）常規(guī)接種情況:自從脊灰疫苗納入兒童免疫規(guī)劃以來，鞍山市歷年來脊灰疫苗報(bào)告接種率均高于國家要求的水平。2011—2013年脊灰疫苗常規(guī)免疫接種率分別為99.66%、99.75%和99.76%。2011—2013年調(diào)查結(jié)果顯示，鞍山市脊灰疫苗調(diào)查接種率分別為100.00%、99.74%和100.00%。參照2012年統(tǒng)計(jì)年鑒和常規(guī)免疫接種率報(bào)告，2011—2013年鞍山市脊灰疫苗第3針平均估算接種率為118.03%，所有縣（市）、區(qū)的平均估算接種率均達(dá)到100.00%。

2.2.2脊灰疫苗強(qiáng)化免疫（DTP1）、查漏補(bǔ)種情況:從2000年開始，鞍山市每年都強(qiáng)化脊灰疫苗查漏補(bǔ)種工作，達(dá)到國家要求的95.00%以上標(biāo)準(zhǔn)。2010—2011年度，脊灰疫苗強(qiáng)化、查漏補(bǔ)種應(yīng)補(bǔ)種725人，共補(bǔ)種705人，補(bǔ)種率為97.24%。2012年開展2輪次DTP1，共接種241775劑次，平均接種率為98.78%，2013—2014年度，應(yīng)補(bǔ)種640人，實(shí)種629人，補(bǔ)種率為98.28%。

2.2.32013年DTP1實(shí)種人數(shù)與2011年的變化趨勢；鞍山市2013年DTP1實(shí)種人數(shù)與2011年的變化趨勢為3.51%，各地區(qū)2013年DTP1實(shí)種人數(shù)與2011年的變化趨勢介于0.94%～16.68%之間，變化趨勢較高的分別是千山區(qū)（16.68%）、立山區(qū)（14.34%）和鐵東區(qū)（13.67%），最低的為鐵西區(qū)（0.94%），由于千山區(qū)有個(gè)別村因行政區(qū)劃調(diào)整到其他區(qū)，并且千山區(qū)每年新出生兒童數(shù)比較少，所以導(dǎo)致其DTP1實(shí)種變化趨勢較大，立山區(qū)和鐵東區(qū)2013年比2011年新出生兒童數(shù)有所增多，同時(shí)DTP1實(shí)種增多，導(dǎo)致DTP1實(shí)種存在一定的變化趨勢。

2.3AFP病例監(jiān)測情況

2.3.1報(bào)告情況：2011—2013年鞍山市共報(bào)告AFP病例47例，沒有高危病例發(fā)生。2011年15歲以下AFP報(bào)告發(fā)病率為3.02/10萬，2012年為1.65/10萬，2013年為2.60/10萬，均達(dá)到了國家要求的1/10萬的指標(biāo)。其中海城市每年人口數(shù)達(dá)10萬人以上，2012年沒有病例報(bào)告，其他縣（市）、區(qū)每年人口數(shù)未達(dá)10萬人，按照2年或3年累加的人口數(shù)計(jì)算均達(dá)到國家要求的15歲以下AFP報(bào)告發(fā)病率1/10萬的指標(biāo)[3]。

2.3.2各項(xiàng)監(jiān)測指標(biāo)完成情況：47例AFP病例報(bào)告后48小時(shí)內(nèi)調(diào)查及時(shí)率、14天內(nèi)雙份合格便標(biāo)本采集率、雙份便標(biāo)本7天內(nèi)送達(dá)省級脊灰實(shí)驗(yàn)室及時(shí)率和75天內(nèi)隨訪表及時(shí)送達(dá)率指標(biāo)，均達(dá)到了國家要求80.00%以上的標(biāo)準(zhǔn)。所有哨點(diǎn)醫(yī)院每旬進(jìn)行主動監(jiān)測工作，旬報(bào)率為100.00%。各縣（市）、區(qū)疾控機(jī)構(gòu)按要求每月進(jìn)行主動監(jiān)測上報(bào)率為100.00%。

2.4麻疹疫情情況

2011年和2012年全市分別報(bào)告1例麻疹確診病例，沒有1～14歲組麻疹病例報(bào)告。2013年鞍山地區(qū)共報(bào)告麻疹病例3例，麻疹發(fā)病率為0.82/100萬。報(bào)告1～14歲組麻疹病例1例，鞍山市1～14歲組麻疹發(fā)病率為0.8/100萬，患者住址在海城市。2011—2013年全市實(shí)現(xiàn)了麻疹發(fā)病率1/100萬以下的指標(biāo)。

2.5評分

鞍山市綜合評分結(jié)果表明，2014年鞍山市脊灰野病毒輸入傳播風(fēng)險(xiǎn)評估綜合評分為0分。8個(gè)縣（市）、區(qū)中，除海城市9分外，其他縣、區(qū)評分均在0～5分范圍內(nèi)。同時(shí)依據(jù)≤5為脊灰野病毒輸入傳播低風(fēng)險(xiǎn)地區(qū)、5～10為脊灰野病毒輸入傳播中風(fēng)險(xiǎn)地區(qū)、≥10為脊灰野病毒輸入傳播高風(fēng)險(xiǎn)地區(qū)的標(biāo)準(zhǔn)，劃定鞍山地區(qū)高、中、低風(fēng)險(xiǎn)范圍分別是：鞍山地區(qū)為脊灰野病毒輸入傳播低風(fēng)險(xiǎn)地區(qū)，鞍山市的鐵東區(qū)、鐵西區(qū)、立山區(qū)、千山區(qū)、臺安縣和岫巖縣為脊灰野病毒輸入傳播低風(fēng)險(xiǎn)地區(qū)，海城市為脊灰野病毒輸入傳播中風(fēng)險(xiǎn)地區(qū)。

篇（2）

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416（2016）11-0210-01

1 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)概述

1.1 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

網(wǎng)絡(luò)最大的特點(diǎn)便是自身的靈活性高、便利性強(qiáng)，其能夠?yàn)閺V大網(wǎng)絡(luò)用戶提供傳輸以及網(wǎng)絡(luò)服務(wù)等功能，網(wǎng)絡(luò)安全主要包括無線網(wǎng)絡(luò)安全和有線網(wǎng)絡(luò)安全。從無線網(wǎng)絡(luò)安全方面來看，無線網(wǎng)絡(luò)安全主要是保證使用者進(jìn)行網(wǎng)絡(luò)通話以及信息傳遞的安全性和保密性，其能否保證使用者的通話不被竊聽以及文件傳輸?shù)陌踩珕栴}都是當(dāng)前研究的重要課題，由于無線網(wǎng)絡(luò)在數(shù)據(jù)存儲和傳輸?shù)倪^程之中有著相當(dāng)嚴(yán)重的局限性，其在安全方面面臨著較大的風(fēng)險(xiǎn)，如何對這些風(fēng)險(xiǎn)進(jìn)行預(yù)防直接關(guān)乎著使用者的切身利益。想要對無線網(wǎng)絡(luò)安全進(jìn)行全面正確的評估，單純的定量分析法已經(jīng)不能夠滿足當(dāng)前的需求，因此，本文更推薦將層次分析法和逼近思想法進(jìn)行雙重結(jié)合，進(jìn)一步對一些不確定因素進(jìn)行全面的評估，確保分析到每一個(gè)定量和變量，進(jìn)一步計(jì)算出當(dāng)前無線網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)值。而對于有線網(wǎng)絡(luò)，影響其安全風(fēng)險(xiǎn)的因素相對較少，但是依然要對其進(jìn)行全面分析，盡最大可能得到最準(zhǔn)確的數(shù)值。

1.2 網(wǎng)絡(luò)安全的目標(biāo)

網(wǎng)絡(luò)安全系統(tǒng)最重要的核心目標(biāo)便是安全。在網(wǎng)絡(luò)漏洞日益增多的今天，如何對網(wǎng)絡(luò)進(jìn)行全方位無死角的漏洞安全排查便顯得尤為重要。在網(wǎng)絡(luò)安全檢測的各個(gè)方面均有著不同的要求，而借助這些各方面各個(gè)層次的安全目標(biāo)最終匯集成為一個(gè)總的目標(biāo)方案，而采取這種大目標(biāo)和小目標(biāo)的分層形式主要是為了確保網(wǎng)絡(luò)安全評估的工作效率，盡最大可能減少每個(gè)環(huán)節(jié)所帶來的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，從而保證網(wǎng)絡(luò)的合理安全運(yùn)行。

1.3 風(fēng)險(xiǎn)評估指標(biāo)

在本論文的分析過程之中，主要對風(fēng)險(xiǎn)評估劃分了三個(gè)系統(tǒng)化的指標(biāo)，即網(wǎng)絡(luò)層指標(biāo)體系、網(wǎng)絡(luò)傳輸風(fēng)險(xiǎn)指標(biāo)體系以及物理安全風(fēng)險(xiǎn)指標(biāo)體系，在各個(gè)指標(biāo)體系之中，又分別包含了若干個(gè)指標(biāo)要素，最終形成了一個(gè)完整的風(fēng)險(xiǎn)評估指標(biāo)體系，進(jìn)而避免了資源的不必要浪費(fèi)，最終達(dá)到網(wǎng)絡(luò)安全的評估標(biāo)準(zhǔn)。

2 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估的方法

如何對網(wǎng)絡(luò)風(fēng)險(xiǎn)進(jìn)行評估是當(dāng)前備受關(guān)注的研究課題之一。筆者結(jié)合了近幾年一些學(xué)者在學(xué)術(shù)期刊和論文上的意見進(jìn)行了全面的分析，結(jié)合網(wǎng)絡(luò)動態(tài)風(fēng)險(xiǎn)的特點(diǎn)以及難點(diǎn)問題，最終在確定風(fēng)險(xiǎn)指標(biāo)系統(tǒng)的基礎(chǔ)上總結(jié)出了以下幾種方法，最終能夠保證網(wǎng)絡(luò)信息安全。

2.1 網(wǎng)絡(luò)風(fēng)險(xiǎn)分析

作為網(wǎng)絡(luò)安全第一個(gè)環(huán)節(jié)也是最為重要的一個(gè)環(huán)節(jié)，網(wǎng)絡(luò)風(fēng)險(xiǎn)分析的成敗直接決定了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估的成敗。對于網(wǎng)絡(luò)風(fēng)險(xiǎn)進(jìn)行分析，不單單要涉及指標(biāo)性因素，還有將許多不穩(wěn)定的因素考慮在內(nèi)，全面的徹底的分析網(wǎng)絡(luò)安全問題發(fā)生的可能性。在進(jìn)行分析的過程之中，要從宏觀和微觀兩個(gè)方面進(jìn)行入手分手，最大程度的保證將內(nèi)外部因素全部考慮在內(nèi)，對網(wǎng)絡(luò)資產(chǎn)有一個(gè)大致的判斷，并借此展開深層次的分析和研究。

2.2 風(fēng)險(xiǎn)評估

在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估之中，可以說整個(gè)活動的核心便是風(fēng)險(xiǎn)評估了。網(wǎng)絡(luò)風(fēng)險(xiǎn)的突發(fā)性以及并發(fā)性相對其他風(fēng)險(xiǎn)較高，這便進(jìn)一步的體現(xiàn)了風(fēng)險(xiǎn)評估工作的重要性。在進(jìn)行風(fēng)險(xiǎn)評估的過程之中，我們主要通過對風(fēng)險(xiǎn)誘導(dǎo)因素進(jìn)行定量和定性分析，在此分析的基礎(chǔ)上再加以運(yùn)用逼近思想法進(jìn)行全面的驗(yàn)證，從而不斷的促進(jìn)風(fēng)險(xiǎn)評估工作的效率以及安全性。在進(jìn)行風(fēng)險(xiǎn)評估的過程之中，要充分結(jié)合當(dāng)前網(wǎng)絡(luò)所處的環(huán)境進(jìn)行分析，將工作思想放開，不能拘泥于理論知識，將實(shí)踐和理論相結(jié)合，最終完成整個(gè)風(fēng)險(xiǎn)評估工作。

2.3 安全風(fēng)險(xiǎn)決策與監(jiān)測

在進(jìn)行安全風(fēng)險(xiǎn)決策的過程之中，對信息安全依法進(jìn)行管理和監(jiān)測是保證網(wǎng)絡(luò)風(fēng)險(xiǎn)安全的前提。安全決策主要是根據(jù)系統(tǒng)實(shí)時(shí)所面對的具體狀況所進(jìn)行的風(fēng)險(xiǎn)方案決策，其具有臨時(shí)性和靈活性的特點(diǎn)。借助安全決策可以在一定程度上確保當(dāng)前的網(wǎng)絡(luò)安全系統(tǒng)的穩(wěn)定，從而最終保證風(fēng)險(xiǎn)評估得以平穩(wěn)進(jìn)行。而對于安全監(jiān)測，網(wǎng)絡(luò)風(fēng)險(xiǎn)評估的任何一個(gè)過程都離不開安全檢測的運(yùn)行。網(wǎng)絡(luò)的不確定性直接決定了網(wǎng)絡(luò)安全監(jiān)測的必要性，在系統(tǒng)更新?lián)Q代中，倘若由于一些新的風(fēng)險(xiǎn)要素導(dǎo)致整個(gè)網(wǎng)絡(luò)的安全評估出現(xiàn)問題，那么之前的風(fēng)險(xiǎn)分析和決策對于后面的管理便已經(jīng)毫無作用，這時(shí)候網(wǎng)絡(luò)監(jiān)測所起到的一個(gè)作用就是實(shí)時(shí)判斷網(wǎng)絡(luò)安全是否產(chǎn)生突發(fā)狀況，倘若產(chǎn)生了突發(fā)狀況，相關(guān)決策部門能夠第一時(shí)間的進(jìn)行策略調(diào)整。因此，網(wǎng)絡(luò)監(jiān)測在整個(gè)工作之中起到一個(gè)至關(guān)重要的作用。

3 結(jié)語

網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估是一個(gè)復(fù)雜且完整的系統(tǒng)工程，其本質(zhì)性質(zhì)決定了風(fēng)險(xiǎn)評估的難度。在進(jìn)行網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估的過程之中，要有層次的選擇合適的評估方法進(jìn)行評估，確保風(fēng)險(xiǎn)分析和評估工作的有序進(jìn)行，同時(shí)又要保證安全決策和安全檢測的完整運(yùn)行，與此同時(shí)，要保證所有的突發(fā)狀況都能夠及時(shí)的反映和對付，最終確保整個(gè)網(wǎng)絡(luò)安全的平穩(wěn)運(yùn)行。

參考文獻(xiàn)

[1]程建華.信息安全風(fēng)險(xiǎn)管理、評估與控制研究[D].吉林大學(xué)，2008.

[2]李志偉.信息系統(tǒng)風(fēng)險(xiǎn)評估及風(fēng)險(xiǎn)管理對策研究[D].北京交通大學(xué)，2010.

篇（3）

1網(wǎng)絡(luò)安全風(fēng)險(xiǎn)概述

1.1網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

網(wǎng)絡(luò)最大的特點(diǎn)便是自身的靈活性高、便利性強(qiáng),其能夠?yàn)閺V大網(wǎng)絡(luò)用戶提供傳輸以及網(wǎng)絡(luò)服務(wù)等功能,網(wǎng)絡(luò)安全主要包括無線網(wǎng)絡(luò)安全和有線網(wǎng)絡(luò)安全。從無線網(wǎng)絡(luò)安全方面來看,無線網(wǎng)絡(luò)安全主要是保證使用者進(jìn)行網(wǎng)絡(luò)通話以及信息傳遞的安全性和保密性,其能否保證使用者的通話不被竊聽以及文件傳輸?shù)陌踩珕栴}都是當(dāng)前研究的重要課題,由于無線網(wǎng)絡(luò)在數(shù)據(jù)存儲和傳輸?shù)倪^程之中有著相當(dāng)嚴(yán)重的局限性,其在安全方面面臨著較大的風(fēng)險(xiǎn),如何對這些風(fēng)險(xiǎn)進(jìn)行預(yù)防直接關(guān)乎著使用者的切身利益。想要對無線網(wǎng)絡(luò)安全進(jìn)行全面正確的評估,單純的定量分析法已經(jīng)不能夠滿足當(dāng)前的需求,因此,本文更推薦將層次分析法和逼近思想法進(jìn)行雙重結(jié)合,進(jìn)一步對一些不確定因素進(jìn)行全面的評估,確保分析到每一個(gè)定量和變量,進(jìn)一步計(jì)算出當(dāng)前無線網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)值。而對于有線網(wǎng)絡(luò),影響其安全風(fēng)險(xiǎn)的因素相對較少,但是依然要對其進(jìn)行全面分析,盡最大可能得到最準(zhǔn)確的數(shù)值。

1.2網(wǎng)絡(luò)安全的目標(biāo)

網(wǎng)絡(luò)安全系統(tǒng)最重要的核心目標(biāo)便是安全。在網(wǎng)絡(luò)漏洞日益增多的今天,如何對網(wǎng)絡(luò)進(jìn)行全方位無死角的漏洞安全排查便顯得尤為重要。在網(wǎng)絡(luò)安全檢測的各個(gè)方面均有著不同的要求,而借助這些各方面各個(gè)層次的安全目標(biāo)最終匯集成為一個(gè)總的目標(biāo)方案,而采取這種大目標(biāo)和小目標(biāo)的分層形式主要是為了確保網(wǎng)絡(luò)安全評估的工作效率,盡最大可能減少每個(gè)環(huán)節(jié)所帶來的網(wǎng)絡(luò)安全風(fēng)險(xiǎn),從而保證網(wǎng)絡(luò)的合理安全運(yùn)行。1.3風(fēng)險(xiǎn)評估指標(biāo)在本論文的分析過程之中,主要對風(fēng)險(xiǎn)評估劃分了三個(gè)系統(tǒng)化的指標(biāo),即網(wǎng)絡(luò)層指標(biāo)體系、網(wǎng)絡(luò)傳輸風(fēng)險(xiǎn)指標(biāo)體系以及物理安全風(fēng)險(xiǎn)指標(biāo)體系,在各個(gè)指標(biāo)體系之中,又分別包含了若干個(gè)指標(biāo)要素,最終形成了一個(gè)完整的風(fēng)險(xiǎn)評估指標(biāo)體系,進(jìn)而避免了資源的不必要浪費(fèi),最終達(dá)到網(wǎng)絡(luò)安全的評估標(biāo)準(zhǔn)。

2網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估的方法

如何對網(wǎng)絡(luò)風(fēng)險(xiǎn)進(jìn)行評估是當(dāng)前備受關(guān)注的研究課題之一。筆者結(jié)合了近幾年一些學(xué)者在學(xué)術(shù)期刊和論文上的意見進(jìn)行了全面的分析,結(jié)合網(wǎng)絡(luò)動態(tài)風(fēng)險(xiǎn)的特點(diǎn)以及難點(diǎn)問題,最終在確定風(fēng)險(xiǎn)指標(biāo)系統(tǒng)的基礎(chǔ)上總結(jié)出了以下幾種方法,最終能夠保證網(wǎng)絡(luò)信息安全。

2.1網(wǎng)絡(luò)風(fēng)險(xiǎn)分析

作為網(wǎng)絡(luò)安全第一個(gè)環(huán)節(jié)也是最為重要的一個(gè)環(huán)節(jié),網(wǎng)絡(luò)風(fēng)險(xiǎn)分析的成敗直接決定了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估的成敗。對于網(wǎng)絡(luò)風(fēng)險(xiǎn)進(jìn)行分析,不單單要涉及指標(biāo)性因素,還有將許多不穩(wěn)定的因素考慮在內(nèi),全面的徹底的分析網(wǎng)絡(luò)安全問題發(fā)生的可能性。在進(jìn)行分析的過程之中,要從宏觀和微觀兩個(gè)方面進(jìn)行入手分手,最大程度的保證將內(nèi)外部因素全部考慮在內(nèi),對網(wǎng)絡(luò)資產(chǎn)有一個(gè)大致的判斷,并借此展開深層次的分析和研究。

2.2風(fēng)險(xiǎn)評估

在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估之中,可以說整個(gè)活動的核心便是風(fēng)險(xiǎn)評估了。網(wǎng)絡(luò)風(fēng)險(xiǎn)的突發(fā)性以及并發(fā)性相對其他風(fēng)險(xiǎn)較高,這便進(jìn)一步的體現(xiàn)了風(fēng)險(xiǎn)評估工作的重要性。在進(jìn)行風(fēng)險(xiǎn)評估的過程之中,我們主要通過對風(fēng)險(xiǎn)誘導(dǎo)因素進(jìn)行定量和定性分析,在此分析的基礎(chǔ)上再加以運(yùn)用逼近思想法進(jìn)行全面的驗(yàn)證,從而不斷的促進(jìn)風(fēng)險(xiǎn)評估工作的效率以及安全性。在進(jìn)行風(fēng)險(xiǎn)評估的過程之中,要充分結(jié)合當(dāng)前網(wǎng)絡(luò)所處的環(huán)境進(jìn)行分析,將工作思想放開,不能拘泥于理論知識,將實(shí)踐和理論相結(jié)合,最終完成整個(gè)風(fēng)險(xiǎn)評估工作。

2.3安全風(fēng)險(xiǎn)決策與監(jiān)測

在進(jìn)行安全風(fēng)險(xiǎn)決策的過程之中,對信息安全依法進(jìn)行管理和監(jiān)測是保證網(wǎng)絡(luò)風(fēng)險(xiǎn)安全的前提。安全決策主要是根據(jù)系統(tǒng)實(shí)時(shí)所面對的具體狀況所進(jìn)行的風(fēng)險(xiǎn)方案決策,其具有臨時(shí)性和靈活性的特點(diǎn)。借助安全決策可以在一定程度上確保當(dāng)前的網(wǎng)絡(luò)安全系統(tǒng)的穩(wěn)定,從而最終保證風(fēng)險(xiǎn)評估得以平穩(wěn)進(jìn)行。而對于安全監(jiān)測,網(wǎng)絡(luò)風(fēng)險(xiǎn)評估的任何一個(gè)過程都離不開安全檢測的運(yùn)行。網(wǎng)絡(luò)的不確定性直接決定了網(wǎng)絡(luò)安全監(jiān)測的必要性,在系統(tǒng)更新?lián)Q代中,倘若由于一些新的風(fēng)險(xiǎn)要素導(dǎo)致整個(gè)網(wǎng)絡(luò)的安全評估出現(xiàn)問題,那么之前的風(fēng)險(xiǎn)分析和決策對于后面的管理便已經(jīng)毫無作用,這時(shí)候網(wǎng)絡(luò)監(jiān)測所起到的一個(gè)作用就是實(shí)時(shí)判斷網(wǎng)絡(luò)安全是否產(chǎn)生突發(fā)狀況,倘若產(chǎn)生了突發(fā)狀況,相關(guān)決策部門能夠第一時(shí)間的進(jìn)行策略調(diào)整。因此,網(wǎng)絡(luò)監(jiān)測在整個(gè)工作之中起到一個(gè)至關(guān)重要的作用。

3結(jié)語

網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估是一個(gè)復(fù)雜且完整的系統(tǒng)工程,其本質(zhì)性質(zhì)決定了風(fēng)險(xiǎn)評估的難度。在進(jìn)行網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估的過程之中,要有層次的選擇合適的評估方法進(jìn)行評估,確保風(fēng)險(xiǎn)分析和評估工作的有序進(jìn)行,同時(shí)又要保證安全決策和安全檢測的完整運(yùn)行,與此同時(shí),要保證所有的突發(fā)狀況都能夠及時(shí)的反映和對付,最終確保整個(gè)網(wǎng)絡(luò)安全的平穩(wěn)運(yùn)行。

參考文獻(xiàn)

[1]程建華.信息安全風(fēng)險(xiǎn)管理、評估與控制研究[D].吉林大學(xué),2008.

[2]李志偉.信息系統(tǒng)風(fēng)險(xiǎn)評估及風(fēng)險(xiǎn)管理對策研究[D].北京交通大學(xué),2010.

[3]孫文磊.信息安全風(fēng)險(xiǎn)評估輔助管理軟件開發(fā)研究[D].天津大學(xué),2012.

篇（4）

1.　公司目標(biāo)

風(fēng)險(xiǎn)評估的前提是設(shè)立目標(biāo).設(shè)定目標(biāo)是公司管理過程的重要組織部分，而非內(nèi)部控制的要素，但它卻是內(nèi)部控制得以實(shí)施的先決條件。建立起目標(biāo)體系，就能把各種力量、各類資源統(tǒng)一協(xié)調(diào)，按照目標(biāo)的要求發(fā)揮作用，促使壽險(xiǎn)公司切實(shí)的凝結(jié)為一個(gè)整體。只有先確立目標(biāo)，公司才能針對目標(biāo)確定風(fēng)險(xiǎn)并采取必要的行動來管理風(fēng)險(xiǎn)。目標(biāo)設(shè)定是壽險(xiǎn)公司對風(fēng)險(xiǎn)進(jìn)行識別、評估和制定相關(guān)風(fēng)險(xiǎn)對策的基礎(chǔ)。

2.　風(fēng)險(xiǎn)識別與評估

公司面臨的風(fēng)險(xiǎn)是指發(fā)生對公司目標(biāo)的實(shí)現(xiàn)可能產(chǎn)生影響的不確定性，并可以通過一系列防范措施予以規(guī)避和減小的損失的可能性。風(fēng)險(xiǎn)的識別需要比較客觀的進(jìn)行，而且為了避免忽略相關(guān)的風(fēng)險(xiǎn)事件，識別風(fēng)險(xiǎn)的過程最好與評估風(fēng)險(xiǎn)的過程區(qū)分開來。

相對于壽險(xiǎn)公司的經(jīng)營管理來說，風(fēng)險(xiǎn)因素既存在于公司內(nèi)部，也產(chǎn)生于公司外部。對于壽險(xiǎn)公司，有可能引起風(fēng)險(xiǎn)發(fā)生的內(nèi)部因素是：

（1）管理層對實(shí)現(xiàn)公司目標(biāo)的理念意識和緊迫感。

（2）員工的勝任能力，以及完成工作的恰當(dāng)性和完整性。

（3）公司資產(chǎn)的規(guī)模、流動性或業(yè)務(wù)總量。

（4）公司的財(cái)務(wù)狀況。

（5）信息系統(tǒng)電算化的程度。

（6）公司經(jīng)營活動的地理分布。

（7）內(nèi)部控制系統(tǒng)的恰當(dāng)性和有效性等。

外部風(fēng)險(xiǎn)是指外部環(huán)境中對公司目標(biāo)的實(shí)現(xiàn)產(chǎn)生影響的不確定性事件，有可能引起風(fēng)險(xiǎn)發(fā)生的外部因素是：

（1）國家法律、法規(guī)及政策的變化：如新的法律和法規(guī)可能要求經(jīng)營政策和策略的改變。

（2）經(jīng)濟(jì)環(huán)境的變化：經(jīng)濟(jì)形勢的變化可能對有關(guān)融資、資本支出和擴(kuò)張的決策產(chǎn)生影響。

（3）科技的快速發(fā)展：技術(shù)發(fā)展會影響研發(fā)的性質(zhì)和時(shí)機(jī)，或帶來采購的變化。

（4）行業(yè)競爭及市場變化：競爭和不斷變化的客戶需求會改變公司營銷、產(chǎn)品開發(fā)、業(yè)務(wù)流程和客戶服務(wù)等活動。

（5）自然災(zāi)害：自然災(zāi)害可能導(dǎo)致經(jīng)營或信息系統(tǒng)的改變以及強(qiáng)調(diào)對或有損失制定應(yīng)急計(jì)劃的需要。

識別公司層面和操作層面風(fēng)險(xiǎn)后，公司需要進(jìn)行風(fēng)險(xiǎn)評估。進(jìn)行風(fēng)險(xiǎn)評估，必須保證風(fēng)險(xiǎn)評估人員具備相應(yīng)知識和業(yè)務(wù)能力，并已經(jīng)對公司的各項(xiàng)政策和程序有了比較深入的了解。在此基礎(chǔ)上，風(fēng)險(xiǎn)評估才可以順利進(jìn)行。總體來說，風(fēng)險(xiǎn)評估的方法有兩種，一是定量方法評估，二是定性方法評估。

風(fēng)險(xiǎn)評估是全面、準(zhǔn)確、及時(shí)地了解和把握壽險(xiǎn)公司風(fēng)險(xiǎn)的內(nèi)控基本要素，是識別及分析那些可能影響企業(yè)達(dá)到企業(yè)目標(biāo)或事件的手段，是決定如何構(gòu)建有效內(nèi)控體系的基礎(chǔ)。目前，我國壽險(xiǎn)公司在風(fēng)險(xiǎn)評估意識、方法、技術(shù)等方面還比較落后。主要表現(xiàn)為：一是風(fēng)險(xiǎn)評估的方法技術(shù)落后，人才缺乏。由于管理層長期以來不重視風(fēng)險(xiǎn)管理和高技術(shù)人才的缺乏，我國壽險(xiǎn)公司的風(fēng)險(xiǎn)評估主要依靠定性的、人為控制的直接管理方法，如委托理財(cái)審查等方式，而未使用定性和定量相結(jié)合的客觀的科學(xué)方法。這導(dǎo)致了風(fēng)險(xiǎn)管理的專業(yè)化程度和效率較低。

3.　風(fēng)險(xiǎn)處理

在評估了風(fēng)險(xiǎn)的重要性和發(fā)生概率之后，管理層需要考慮如何管理風(fēng)險(xiǎn)。這涉及基于對風(fēng)險(xiǎn)假設(shè)的判斷，以及對降低風(fēng)險(xiǎn)水平所需成本的合理分析。降低重大的或可能發(fā)生的風(fēng)險(xiǎn)的措施包括管理層每日做出的無數(shù)決策，從確定其他供貨源或擴(kuò)大產(chǎn)品線到獲取更具相關(guān)性的經(jīng)營報(bào)告或改進(jìn)培訓(xùn)計(jì)劃等。合理恰當(dāng)?shù)拇胧?shí)實(shí)在在消除風(fēng)險(xiǎn)或抵銷其影響。根據(jù)風(fēng)險(xiǎn)評估結(jié)果做出的風(fēng)險(xiǎn)應(yīng)對措施主要包括以下幾個(gè)方面：風(fēng)險(xiǎn)回避、風(fēng)險(xiǎn)控制、風(fēng)險(xiǎn)承擔(dān)、風(fēng)險(xiǎn)轉(zhuǎn)移。評價(jià)風(fēng)險(xiǎn)應(yīng)對措施的適當(dāng)性和有效性時(shí)，應(yīng)當(dāng)考慮以下因素：采取風(fēng)險(xiǎn)應(yīng)對措施之后的剩余風(fēng)險(xiǎn)水平是否在組織可以接受的范圍之內(nèi)、采取的風(fēng)險(xiǎn)應(yīng)對措施是否適合本組織的經(jīng)營、管理特點(diǎn)、成本效益的考慮。

目前，我國壽險(xiǎn)公司普遍存在對風(fēng)險(xiǎn)管理的模糊認(rèn)識、困惑甚至誤解，進(jìn)而出現(xiàn)風(fēng)險(xiǎn)管理導(dǎo)向錯(cuò)誤的現(xiàn)象。因此，一是要要強(qiáng)化經(jīng)營風(fēng)險(xiǎn)既有損失的可能，也有盈利的可能的認(rèn)識，注重風(fēng)險(xiǎn)和收益的平衡關(guān)系；二是建立廣泛適應(yīng)的風(fēng)險(xiǎn)決策標(biāo)準(zhǔn)；三是針對各種風(fēng)險(xiǎn)確定風(fēng)險(xiǎn)應(yīng)對措施的程序和方法。對降低風(fēng)險(xiǎn)水平所需成本進(jìn)行合理分析，充分考慮現(xiàn)有程序?qū)τ诳刂埔炎R別風(fēng)險(xiǎn)是否合適，以及完善流程以應(yīng)對不斷變化中的風(fēng)險(xiǎn)等。

4.　風(fēng)險(xiǎn)監(jiān)控

制定了風(fēng)險(xiǎn)處理計(jì)劃后，并非一勞永逸，在公司的運(yùn)行過程中風(fēng)險(xiǎn)還可能會增大或者衰退。因此，在公司的經(jīng)營管理過程中，需要時(shí)刻監(jiān)督風(fēng)險(xiǎn)的發(fā)展與變化情況，并確定隨著某些風(fēng)險(xiǎn)的消失而帶來的新的風(fēng)險(xiǎn)。風(fēng)險(xiǎn)監(jiān)控就是要跟蹤識別的風(fēng)險(xiǎn)，識別剩余風(fēng)險(xiǎn)和新出現(xiàn)的風(fēng)險(xiǎn)，修改風(fēng)險(xiǎn)管理計(jì)劃，保證風(fēng)險(xiǎn)計(jì)劃的實(shí)施，并評估消減風(fēng)險(xiǎn)的效果。風(fēng)險(xiǎn)監(jiān)控是與控制活動密切結(jié)合在一起的，要使公司的風(fēng)險(xiǎn)監(jiān)控發(fā)揮積極作用，就必須在控制活動的各個(gè)環(huán)節(jié)確立不同的控制方式：預(yù)防性監(jiān)控、檢查性監(jiān)控、糾正性監(jiān)控、指導(dǎo)性監(jiān)控。除了以上一般的風(fēng)險(xiǎn)監(jiān)控形式外，還有針對某個(gè)環(huán)節(jié)不足或者缺陷而采取的補(bǔ)償性監(jiān)控，為加強(qiáng)計(jì)算機(jī)管理而實(shí)施的計(jì)算機(jī)監(jiān)控等等。這些風(fēng)險(xiǎn)監(jiān)控形式，合理保證了公司風(fēng)險(xiǎn)監(jiān)控的效率和效果，有助于公司管理風(fēng)險(xiǎn)。

篇（5）

2.用戶參與對信息安全管理有效性的影響——多重中介方法

3.基于信息安全風(fēng)險(xiǎn)評估的檔案信息安全保障體系構(gòu)架與構(gòu)建流程

4.論電子檔案開放利用中信息安全保障存在的問題與對策

5.美國網(wǎng)絡(luò)信息安全治理機(jī)制及其對我國之啟示

6.制度壓力、信息安全合法化與組織績效——基于中國企業(yè)的實(shí)證研究

7.“棱鏡”折射下的網(wǎng)絡(luò)信息安全挑戰(zhàn)及其戰(zhàn)略思考

8.再論信息安全、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)空間安全

9.“云計(jì)算”時(shí)代的法律意義及網(wǎng)絡(luò)信息安全法律對策研究

10.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)對策

11.網(wǎng)絡(luò)信息安全防范與Web數(shù)據(jù)挖掘技術(shù)的整合研究

12.現(xiàn)代信息技術(shù)環(huán)境中的信息安全問題及其對策

13.處罰對信息安全策略遵守的影響研究——威懾理論與理性選擇理論的整合視角

14.論國民信息安全素養(yǎng)的培養(yǎng)

15.國民信息安全素養(yǎng)評價(jià)指標(biāo)體系構(gòu)建研究

16.高校信息安全風(fēng)險(xiǎn)分析與保障策略研究

17.大數(shù)據(jù)信息安全風(fēng)險(xiǎn)框架及應(yīng)對策略研究

18.信息安全學(xué)科體系結(jié)構(gòu)研究

19.檔案信息安全保障體系框架研究

20.美國關(guān)鍵基礎(chǔ)設(shè)施信息安全監(jiān)測預(yù)警機(jī)制演進(jìn)與啟示

21.美國政府采購信息安全法律制度及其借鑒

22.“5432戰(zhàn)略”:國家信息安全保障體系框架研究

23.智慧城市建設(shè)對城市信息安全的強(qiáng)化與沖擊分析

24.信息安全技術(shù)體系研究

25.電力系統(tǒng)信息安全研究綜述

26.美國電力行業(yè)信息安全工作現(xiàn)狀與特點(diǎn)分析

27.國家信息安全協(xié)同治理:美國的經(jīng)驗(yàn)與啟示

28.論大數(shù)據(jù)時(shí)代信息安全的新特點(diǎn)與新要求

29.構(gòu)建基于信息安全風(fēng)險(xiǎn)評估的檔案信息安全保障體系必要性研究

30.工業(yè)控制系統(tǒng)信息安全研究進(jìn)展

31.電子文件信息安全管理評估體系研究

32.社交網(wǎng)絡(luò)中用戶個(gè)人信息安全保護(hù)研究

33.信息安全與網(wǎng)絡(luò)社會法律治理:空間、戰(zhàn)略、權(quán)利、能力——第五屆中國信息安全法律大會會議綜述

34.三網(wǎng)融合下的信息安全問題

35.云計(jì)算環(huán)境下信息安全分析

36.信息安全風(fēng)險(xiǎn)評估研究綜述

37.淺談網(wǎng)絡(luò)信息安全技術(shù)

38.云計(jì)算時(shí)代的數(shù)字圖書館信息安全思考

39.“互聯(lián)網(wǎng)+金融”模式下的信息安全風(fēng)險(xiǎn)防范研究

40.故障樹分析法在信息安全風(fēng)險(xiǎn)評估中的應(yīng)用

41.信息安全風(fēng)險(xiǎn)評估風(fēng)險(xiǎn)分析方法淺談

42.計(jì)算機(jī)網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)

43.用戶信息安全行為研究述評

44.數(shù)字化校園信息安全立體防御體系的探索與實(shí)踐

45.大數(shù)據(jù)時(shí)代面臨的信息安全機(jī)遇和挑戰(zhàn)

46.企業(yè)信息化建設(shè)中的信息安全問題

47.基于管理因素的企業(yè)信息安全事故分析

48.借鑒國際經(jīng)驗(yàn) 完善我國電子政務(wù)信息安全立法

49.美國信息安全法律體系考察及其對我國的啟示

50.論網(wǎng)絡(luò)信息安全合作的國際規(guī)則制定  

51.國外依法保障網(wǎng)絡(luò)信息安全措施比較與啟示

52.云計(jì)算下的信息安全問題研究

53.云計(jì)算信息安全分析與實(shí)踐

54.新一代電力信息網(wǎng)絡(luò)安全架構(gòu)的思考

55.歐盟信息安全法律框架之解讀

56.組織信息安全文化的角色與建構(gòu)研究

57.國家治理體系現(xiàn)代化視域下地理信息安全組織管理體制的重構(gòu)

58.信息安全本科專業(yè)的人才培養(yǎng)與課程體系

59.美國電力行業(yè)信息安全運(yùn)作機(jī)制和策略分析

60.信息安全人因風(fēng)險(xiǎn)研究進(jìn)展綜述

61.信息安全:意義、挑戰(zhàn)與策略

62.工業(yè)控制系統(tǒng)信息安全新趨勢

63.基于MOOC理念的網(wǎng)絡(luò)信息安全系列課程教學(xué)改革

64.信息安全風(fēng)險(xiǎn)綜合評價(jià)指標(biāo)體系構(gòu)建和評價(jià)方法

65.企業(yè)群體間信息安全知識共享的演化博弈分析

66.智能電網(wǎng)信息安全及其對電力系統(tǒng)生存性的影響

67.中文版信息安全自我效能量表的修訂與校驗(yàn)

68.智慧城市環(huán)境下個(gè)人信息安全保護(hù)問題分析及立法建議

69.基于決策樹的智能信息安全風(fēng)險(xiǎn)評估方法

70.互動用電方式下的信息安全風(fēng)險(xiǎn)與安全需求分析

71.高校信息化建設(shè)進(jìn)程中信息安全問題成因及對策探析

72.高校圖書館網(wǎng)絡(luò)信息安全問題及解決方案

73.國內(nèi)信息安全研究發(fā)展脈絡(luò)初探——基于1980-2010年CNKI核心期刊的文獻(xiàn)計(jì)量與內(nèi)容分析

74.云會計(jì)下會計(jì)信息安全問題探析

75.智慧城市信息安全風(fēng)險(xiǎn)評估模型構(gòu)建與實(shí)證研究

76.試論信息安全與信息時(shí)代的國家安全觀

77.IEC 62443工控網(wǎng)絡(luò)與系統(tǒng)信息安全標(biāo)準(zhǔn)綜述

78.美國信息安全法律體系綜述及其對我國信息安全立法的借鑒意義

79.淺談網(wǎng)絡(luò)信息安全現(xiàn)狀

80.大學(xué)生信息安全素養(yǎng)分析與形成

81.車聯(lián)網(wǎng)環(huán)境下車載電控系統(tǒng)信息安全綜述

82.組織控制與信息安全制度遵守:面子傾向的調(diào)節(jié)效應(yīng)

83.信息安全管理領(lǐng)域研究現(xiàn)狀的統(tǒng)計(jì)分析與評價(jià)

84.網(wǎng)絡(luò)信息安全及網(wǎng)絡(luò)立法探討

85.神經(jīng)網(wǎng)絡(luò)在信息安全風(fēng)險(xiǎn)評估中應(yīng)用研究

86.信息安全風(fēng)險(xiǎn)評估模型的定性與定量對比研究

87.美國信息安全戰(zhàn)略綜述

88.信息安全風(fēng)險(xiǎn)評估的綜合評估方法綜述

89.信息安全產(chǎn)業(yè)與信息安全經(jīng)濟(jì)分析

90.信息安全政策體系構(gòu)建研究

91.智能電網(wǎng)物聯(lián)網(wǎng)技術(shù)架構(gòu)及信息安全防護(hù)體系研究

92.我國網(wǎng)絡(luò)信息安全立法研究

93.電力信息安全的監(jiān)控與分析

94.從復(fù)雜網(wǎng)絡(luò)視角評述智能電網(wǎng)信息安全研究現(xiàn)狀及若干展望

95.情報(bào)素養(yǎng):信息安全理論的核心要素

96.信息安全的發(fā)展綜述研究

97.俄羅斯聯(lián)邦信息安全立法體系及對我國的啟示

篇（6）

進(jìn)入新世紀(jì)以后，中國經(jīng)濟(jì)發(fā)展非常迅速，經(jīng)濟(jì)的騰飛促進(jìn)了中國電子商務(wù)產(chǎn)業(yè)的發(fā)展，電子商務(wù)的快速發(fā)展，促使中國物流產(chǎn)業(yè)的發(fā)展，已有的物流產(chǎn)業(yè)已經(jīng)不能滿足現(xiàn)在高速物流的發(fā)展，物流產(chǎn)業(yè)其中最重要的環(huán)節(jié)，傳統(tǒng)供應(yīng)鏈的管理模式，阻礙現(xiàn)在物流產(chǎn)業(yè)的發(fā)展，供應(yīng)鏈的建立有一定的風(fēng)險(xiǎn)，受到很多因素影響，比如自然災(zāi)害、員工的工作錯(cuò)誤、財(cái)務(wù)與技術(shù)、消費(fèi)者的方式發(fā)生改變等。在我們現(xiàn)實(shí)生活中，大家注意到主要是人為因素，供應(yīng)鏈之間有時(shí)候因?yàn)橐恍┬〉氖虑?，發(fā)展到一定程度，嚴(yán)重時(shí)候引起員工罷工等。經(jīng)營成本是供應(yīng)鏈中主要考慮目標(biāo)之一，利潤是企業(yè)終身追求的目標(biāo)，良好的利潤，是企業(yè)能長期發(fā)展的源泉，經(jīng)過一定的發(fā)展，供應(yīng)鏈存在一定的風(fēng)險(xiǎn)，在風(fēng)險(xiǎn)管理中本論文從以下幾方面進(jìn)行闡述。

一、供應(yīng)鏈風(fēng)險(xiǎn)識別

供應(yīng)鏈風(fēng)險(xiǎn)識別是一個(gè)暫新的概念，不同專家與學(xué)者闡述的略有區(qū)別。主要的意思是供應(yīng)鏈風(fēng)險(xiǎn)有不確定因素構(gòu)成，收到牛鞭效應(yīng)影響，被其不斷擴(kuò)大，產(chǎn)生一定的效應(yīng)，供應(yīng)鏈?zhǔn)瞧髽I(yè)之間聯(lián)系的紐帶，當(dāng)其中一個(gè)企業(yè)出現(xiàn)問題，會波及整個(gè)供應(yīng)鏈中所有的企業(yè)，嚴(yán)重導(dǎo)致供應(yīng)鏈破裂，其定義中闡述了供應(yīng)鏈的脆弱性。

供應(yīng)鏈風(fēng)險(xiǎn)有以下種類：

1.需求風(fēng)險(xiǎn)

需求風(fēng)險(xiǎn)主要有依賴于少數(shù)大客戶、難以預(yù)測因促銷而引起的需求大幅波動、運(yùn)輸安排不當(dāng)導(dǎo)致重要客戶的交貨期受影響、存貨不足引起的重要需求滿足率低、不可預(yù)測的季節(jié)性需求波動、客戶財(cái)務(wù)狀況的惡化、頻繁快速的新產(chǎn)品上市、新產(chǎn)品市場定位的缺陷和很低的客戶忠誠度這些因素組成。

2.環(huán)境風(fēng)險(xiǎn)

環(huán)境風(fēng)險(xiǎn)主要包括工廠水污染、電力供應(yīng)中斷供應(yīng)、自然災(zāi)害風(fēng)險(xiǎn)（風(fēng)暴、洪澇、海嘯、颶風(fēng)、地震等）、類似于SARS而中斷生產(chǎn)風(fēng)險(xiǎn)、罷工風(fēng)險(xiǎn)、產(chǎn)業(yè)政策風(fēng)險(xiǎn)、火災(zāi)風(fēng)險(xiǎn)、類似“911”恐怖襲擊導(dǎo)致的物流配送風(fēng)險(xiǎn)、國與國之間的政治沖突導(dǎo)致的供應(yīng)鏈中斷風(fēng)險(xiǎn)、匯率風(fēng)險(xiǎn)等因素組成。

3.經(jīng)營風(fēng)險(xiǎn)

經(jīng)營風(fēng)險(xiǎn)主要有產(chǎn)量低于預(yù)期、生產(chǎn)商質(zhì)量標(biāo)準(zhǔn)低于市場可接受水平、無法嚴(yán)把采購原料的質(zhì)量關(guān)、原料存貨不足致使生產(chǎn)中斷、生產(chǎn)能力不足或閑置等因素組成。

4.制度風(fēng)險(xiǎn)

制度風(fēng)險(xiǎn)主要有庫存控制制度不規(guī)范、系統(tǒng)需求預(yù)測不可靠、采購過程控制不科學(xué)、財(cái)稅和財(cái)務(wù)制度有缺陷、是否遵守環(huán)境政策法規(guī)、就業(yè)義務(wù)是否履行、所有安全義務(wù)是否已履行等因素組成。

5.供應(yīng)風(fēng)險(xiǎn)

供應(yīng)風(fēng)險(xiǎn)主要包含依賴少數(shù)關(guān)鍵供應(yīng)商、部分供應(yīng)商財(cái)務(wù)不健全、供應(yīng)商質(zhì)量問題與剛性供應(yīng)商等因素組成。

6.信息技術(shù)風(fēng)險(xiǎn)

信息技術(shù)風(fēng)險(xiǎn)主要有資料備份不完整、數(shù)據(jù)傳輸過程中被競爭者竊取與信息基礎(chǔ)設(shè)施故障組成。

二、風(fēng)險(xiǎn)評估

風(fēng)險(xiǎn)評估是供應(yīng)鏈管理中重要的一個(gè)環(huán)節(jié)，所有的供應(yīng)鏈不是永恒的，都會有解體的一天，因此企業(yè)要作好風(fēng)險(xiǎn)評估，其某個(gè)供應(yīng)鏈在一定時(shí)期內(nèi)，對整個(gè)供應(yīng)鏈的企業(yè)的經(jīng)濟(jì)發(fā)展起到一定的作用。2001年P(guān)ater在文章中定義了供應(yīng)鏈暴露（supply chain exposure）的概念，即外部脆弱性和供應(yīng)鏈敏捷性（Agility）之間的關(guān)系，如圖1所示：

圖1 Prater（2001）的供應(yīng)鏈暴露

三、風(fēng)險(xiǎn)管理過程

供應(yīng)鏈的風(fēng)險(xiǎn)管理是有一定的過程，在應(yīng)用過程中慢慢產(chǎn)生，本論文主要借助前人的研究成果，構(gòu)建3種模型，希望對供應(yīng)鏈風(fēng)險(xiǎn)管理過程產(chǎn)生起到一定的橋梁作用。

風(fēng)險(xiǎn)管理過程的研究起始于2001年Lindroth（2001）提出的三維供應(yīng)鏈風(fēng)險(xiǎn)初步分析框架，該框架包括供應(yīng)鏈單元分析、供應(yīng)鏈風(fēng)險(xiǎn)類型和供應(yīng)鏈風(fēng)險(xiǎn)控制如圖2所示：

圖2 Lindroth（2001）的供應(yīng)鏈風(fēng)險(xiǎn)初步分析框架

Cranfield在2002年提供應(yīng)鏈風(fēng)險(xiǎn)管理4階段模型如圖3所示：

圖3 Cranfield（2002）風(fēng)險(xiǎn)四階段模型

2004年Hallikasa認(rèn)為在供應(yīng)鏈網(wǎng)絡(luò)環(huán)境下供應(yīng)鏈成員只評估自己的風(fēng)險(xiǎn)并以此采取風(fēng)險(xiǎn)管理行動是不夠的，應(yīng)該通過企業(yè)間的合作將單個(gè)企業(yè)的風(fēng)險(xiǎn)管理納入整個(gè)網(wǎng)絡(luò)的合作風(fēng)險(xiǎn)管理中如圖4所示：

圖4 Hallikasa（2004）網(wǎng)絡(luò)環(huán)境下的風(fēng)險(xiǎn)管理過程

四、未來的研究展望

1.不同供應(yīng)鏈網(wǎng)絡(luò)模式下SCRM研究

2.風(fēng)險(xiǎn)管理的信息和知識系統(tǒng)的開發(fā)

3.風(fēng)險(xiǎn)和報(bào)酬的分?jǐn)傃芯?/p>

4.風(fēng)險(xiǎn)管理定量研究

總之，目前SCRM研究主要集中在定性方面，定量研究成果較少，本文將定量研究成果也單獨(dú)做了個(gè)綜述。

參考文獻(xiàn)：

[1]Zsidisin G A.Managerial perceptions of supply risk[J].The Journal of Supply Chain Management： A Global Reviewof Purchasing and Supply，2003，（Winter）：14～25.

篇（7）

中圖分類號：G80文獻(xiàn)標(biāo)識碼：A文章編號：1004-4590(2008)02-0004-03

Abstract:This article points out the content and research methods of risk in exercise and sport, and reviews summarily the advance in risk of exercise and sport in China and foreign countries. Finally, the advice and opinions on the risk research of exercise and sport in China in the future are given.

Key words: risk in exercise and sport; competition risk; risk identification; risk assessment; taxis method

1 關(guān)注體育活動風(fēng)險(xiǎn)

我國體育風(fēng)險(xiǎn)研究剛剛起步，沒有多少可供借鑒的文獻(xiàn)資料，開展這方面的創(chuàng)新研究難度很大，需要勇氣和毅力，更需要環(huán)境、氛圍和條件。我認(rèn)為，鼓勵創(chuàng)新，不能停留在口頭上，更應(yīng)落實(shí)到行動中。培養(yǎng)學(xué)生的創(chuàng)新能力，應(yīng)該發(fā)揚(yáng)學(xué)術(shù)民主，提倡學(xué)術(shù)自由，需要更多鼓勵與支持。如果在研究初始階段“雞蛋里挑骨頭”的話，很多有創(chuàng)意的研究就會被“扼殺”于萌芽之中。

這幾年，國內(nèi)體育活動風(fēng)險(xiǎn)研究逐步增多，這是好事，說明大家已經(jīng)對此有所認(rèn)識，并開始重視，我們也一直堅(jiān)持開展這方面的研究。我指導(dǎo)的碩士研究生已經(jīng)有多人完成體育活動風(fēng)險(xiǎn)方面的碩士論文，同時(shí)，博士研究生也參與了該領(lǐng)域的研究。

需要指出的是，與其它社會活動相比，體育活動風(fēng)險(xiǎn)問題是比較突出的。研究體育風(fēng)險(xiǎn)不是趕時(shí)髦，更不是換個(gè)新名詞，而是體育實(shí)踐的呼喚和需要，也是一種學(xué)者社會責(zé)任的體現(xiàn)。

2 體育活動風(fēng)險(xiǎn)理論與方法

在研究運(yùn)動員參賽風(fēng)險(xiǎn)過程中，首先遇到的一個(gè)問題是，什么是參賽風(fēng)險(xiǎn)，而要給出一個(gè)明確的定義來，需要先知道什么是風(fēng)險(xiǎn)。盡管對于“風(fēng)險(xiǎn)”概念的解釋有不同的說法，但共同的一點(diǎn)是指不好的或不利事件發(fā)生的可能性。按照邏輯學(xué)上的概念界定的“屬加種差”方法，所謂的參賽風(fēng)險(xiǎn)是指運(yùn)動員參加體育競賽過程中可能發(fā)生的不好或不利的事件。[1]

以往研究經(jīng)常講比賽中可能出現(xiàn)什么問題，但基本停留在實(shí)踐的層面上，而這類問題一直找不到合適的歸屬。把這樣的問題用參賽風(fēng)險(xiǎn)一詞來表述，實(shí)際上是從風(fēng)險(xiǎn)的視角來審視運(yùn)動員在比賽中可能遇到的不利事件。這應(yīng)該說是找到了一個(gè)研究的切入點(diǎn)和突破點(diǎn)。

風(fēng)險(xiǎn)管理工作著眼于未來，是將來時(shí)，是“未雨綢繆”、“有備無患”。借鑒風(fēng)險(xiǎn)管理的理論與方法，特別是風(fēng)險(xiǎn)識別、風(fēng)險(xiǎn)評估和風(fēng)險(xiǎn)應(yīng)對技術(shù)，有助于系統(tǒng)、深入地研究比賽中可能發(fā)生的這樣或那樣的事件及出現(xiàn)的問題，這在以往的同類研究中是沒有的。實(shí)際上，不管研究什么風(fēng)險(xiǎn)問題，都離不開風(fēng)險(xiǎn)管理的三大環(huán)節(jié)或步驟，也正是這三大環(huán)節(jié)或步驟讓我們在紛繁復(fù)雜、不確定的環(huán)境中，提早發(fā)現(xiàn)可能的損害或損失，并采取相應(yīng)的應(yīng)對措施。

我不敢談什么研究創(chuàng)新，但起碼在這個(gè)問題上，我率先提出了“參賽風(fēng)險(xiǎn)”，也嘗試著建構(gòu)了運(yùn)動員參賽風(fēng)險(xiǎn)管理體系。雖然這樣的研究本身可能還存在著一些不足，但是起碼勇敢地邁出了“一小步”，同時(shí)希望看到這一開創(chuàng)性的研究能使這一領(lǐng)域的研究與應(yīng)用邁出“一大步”。

在研究運(yùn)動員參賽風(fēng)險(xiǎn)之前，國內(nèi)體育活動風(fēng)險(xiǎn)研究大多集中在賽事風(fēng)險(xiǎn)與運(yùn)動員傷害風(fēng)險(xiǎn)上。2003年，由于“非典”問題，原計(jì)劃在我國舉辦的女足世界杯改在美國，讓國人首次領(lǐng)略了賽事風(fēng)險(xiǎn)。近年來一些優(yōu)秀運(yùn)動員在重大比賽前和比賽中發(fā)生的傷殘事件以及學(xué)校體育活動中發(fā)生的學(xué)生猝死事件，使得這樣的問題倍受人們關(guān)注。

實(shí)際上，體育活動風(fēng)險(xiǎn)包括的內(nèi)容非常廣泛，在競技體育、學(xué)校體育和體育鍛煉中到處都存在各種風(fēng)險(xiǎn)。最近幾年，大中小學(xué)校里發(fā)生的學(xué)生在體育活動中受傷和死亡的事件，已經(jīng)成為社會關(guān)注的熱點(diǎn)問題。此外，在健身房和其它體育活動場所也不時(shí)會發(fā)生這樣或那樣的不幸事件。其實(shí)，此類事件決非現(xiàn)在才有，而是一直存在。過去經(jīng)常聽到學(xué)校體育工作提出的口號是：健康第一。我倒是覺得，如果非要找到第一的話，應(yīng)該是“安全第一”，沒有安全作保障，也就無所謂健康。

目前，我們已經(jīng)完成了中小學(xué)體育活動風(fēng)險(xiǎn)問題的研究以及老年人體育鍛煉風(fēng)險(xiǎn)的研究，[2-4]正在進(jìn)行大學(xué)體育活動風(fēng)險(xiǎn)問題的深入探討，同時(shí)也即將完成學(xué)校體育競賽風(fēng)險(xiǎn)研究。另外，體育旅游風(fēng)險(xiǎn)的研究也在進(jìn)行中。當(dāng)然，運(yùn)動員參賽風(fēng)險(xiǎn)問題還在繼續(xù)深入研究中，重點(diǎn)放在運(yùn)動員參賽心理風(fēng)險(xiǎn)上。下一步我們要拓展這一領(lǐng)域的研究內(nèi)容，借鑒國外風(fēng)險(xiǎn)認(rèn)知研究方法[5]，力爭在體育風(fēng)險(xiǎn)認(rèn)知（The Perception of Risk in Sport）方面取得一些研究進(jìn)展。

目前，在體育活動風(fēng)險(xiǎn)研究中需要特別關(guān)注的是體育活動風(fēng)險(xiǎn)分類的問題。盡管風(fēng)險(xiǎn)有各種分類方法，但是不等同于體育活動風(fēng)險(xiǎn)就有了合適的分類標(biāo)準(zhǔn)與辦法。具體到不同的體育活動風(fēng)險(xiǎn)研究，必須首先面對和解決風(fēng)險(xiǎn)分類的問題，然后才是風(fēng)險(xiǎn)識別、風(fēng)險(xiǎn)評估與風(fēng)險(xiǎn)應(yīng)對的問題。

3 體育活動風(fēng)險(xiǎn)研究的方法問題

風(fēng)險(xiǎn)是指未來發(fā)生不好事件的概率。它指向于未來可能發(fā)生的事情，而不是過去和現(xiàn)在。我們可以基于過去發(fā)生和現(xiàn)在出現(xiàn)的事件，對未來會發(fā)生什么事情做一個(gè)基本判斷，但這種判斷的結(jié)果只能是一種概率事件，即可能發(fā)生，也可能不發(fā)生。風(fēng)險(xiǎn)管理上有一句名言：只要它可能發(fā)生，它就一定會發(fā)生。今天不發(fā)生，遲早有一天會發(fā)生。這也正是為什么要進(jìn)行風(fēng)險(xiǎn)管理研究與應(yīng)用的意義所在。

現(xiàn)在有的城市天氣預(yù)報(bào)開始采用概率預(yù)報(bào)，不再像過去那樣提前告訴你明天下雨還是下雪，而是把發(fā)生的可能性及其多少告訴你，充分考慮到“天有不測風(fēng)云”。體育活動風(fēng)險(xiǎn)研究也面臨同樣的問題。我們無法預(yù)測明天或今后的體育活動中一定會發(fā)生什么，但是可以根據(jù)以往的歷史資料和目前的數(shù)據(jù)分析指出未來體育活動中可能或很有可能發(fā)生什么、這些風(fēng)險(xiǎn)發(fā)生的程度及危害性等。

在體育活動風(fēng)險(xiǎn)研究中最重要的是體育活動風(fēng)險(xiǎn)識別和風(fēng)險(xiǎn)評估的方法。盡管許多風(fēng)險(xiǎn)管理著述中都介紹了一些方法，但具體到體育活動的風(fēng)險(xiǎn)研究與應(yīng)用上能使用的方法還很有限。因此，有必要在借鑒學(xué)習(xí)基礎(chǔ)上，開發(fā)體育活動風(fēng)險(xiǎn)識別與風(fēng)險(xiǎn)評估的專用工具。

在運(yùn)動員參賽風(fēng)險(xiǎn)研究中，首先在征求專家意見的前提下，構(gòu)建運(yùn)動員參賽風(fēng)險(xiǎn)源，并在此基礎(chǔ)上編制出《運(yùn)動員參賽風(fēng)險(xiǎn)識別表》，用于我國優(yōu)勢項(xiàng)目高水平運(yùn)動員參賽風(fēng)險(xiǎn)識別，取得了很好的效果。在編制《運(yùn)動員參賽風(fēng)險(xiǎn)識別表》過程中，對以往資料上記載、教練員和運(yùn)動員口述以及其它研究報(bào)告的資料進(jìn)行了深入細(xì)致的整理歸納，盡可能囊括運(yùn)動員在比賽中可能出現(xiàn)的問題。同時(shí)，雖然也知道要囊括運(yùn)動員參賽的所有風(fēng)險(xiǎn)是不可能的，但是必須要有這樣的想法，并竭盡全力去完善?？梢哉f，運(yùn)動員參賽風(fēng)險(xiǎn)識別的工作量很大，僅歷年的《新體育》雜志和《中國體育報(bào)》就翻閱了兩遍，加上大量體育相關(guān)文獻(xiàn)的收集和閱讀，真是費(fèi)時(shí)費(fèi)力。最初提出的參賽風(fēng)險(xiǎn)條目上千，后經(jīng)過反復(fù)歸納刪減才保留到現(xiàn)在的236條。

在運(yùn)動員參賽風(fēng)險(xiǎn)研究中，最困難的是如何進(jìn)行運(yùn)動員參賽風(fēng)險(xiǎn)評估，一開始計(jì)劃采用層次分析法，但是在預(yù)試中發(fā)現(xiàn)實(shí)測難度大，且效果不理想。后來，提出采用帕累托分析，就是先讓教練員回答運(yùn)動員參賽可能會遇到哪些風(fēng)險(xiǎn)這樣的開放式問題，然后計(jì)算項(xiàng)目的頻數(shù)和累計(jì)百分比，最后找出主要參賽風(fēng)險(xiǎn)。后來的調(diào)查數(shù)據(jù)統(tǒng)計(jì)表明，這種評估方法是行之有效的。

科學(xué)研究本身也有風(fēng)險(xiǎn)，決不是“旱澇保收”?？紤]到調(diào)查對象是國家隊(duì)教練員，一旦調(diào)查失敗的話，就沒有第二次機(jī)會。于是，必須想辦法尋找一種更加簡潔、實(shí)用的參賽風(fēng)險(xiǎn)評估的方法。時(shí)間過得真快，半年過去了，調(diào)查工作還有半個(gè)月就要全面開始了，但我的另一種方法還是沒有找到。功夫不負(fù)有心人，一個(gè)更加偶然的機(jī)會，剛從網(wǎng)上訂購的一本風(fēng)險(xiǎn)管理的著作啟發(fā)了我。這本書提到“列表排序法”[6]正是我這么長時(shí)間一直在尋找的評估方法，令我激動不已。于是，我忘記了吃飯和睡覺（現(xiàn)在想來簡直就是廢寢忘食）根據(jù)這種方法的思路，編制《運(yùn)動員參賽風(fēng)險(xiǎn)評估表》，當(dāng)全部編制完成的時(shí)候，離外出測試僅余一天的時(shí)間。帶著打印好的調(diào)查表，我踏上了飛往南方某地的航班。這個(gè)時(shí)候，更深刻感受到什么是“車要山前必有路”，同時(shí)又不免暗自慶幸。

我們近年來的一些體育活動風(fēng)險(xiǎn)研究大多采用了我上面提到的風(fēng)險(xiǎn)識別和風(fēng)險(xiǎn)評估的方法，所不同的是根據(jù)研究的內(nèi)容差異重新設(shè)計(jì)編制各自的風(fēng)險(xiǎn)識別表和風(fēng)險(xiǎn)評估表，效果都還是不錯(cuò)的。

當(dāng)然，體育活動風(fēng)險(xiǎn)研究還可以采用其它方法。前面提到的“層次分析”法之所以最后沒有采用，不是方法本身的問題，主要還是考慮到方法的可操作性問題，至少在我研究的這個(gè)問題上，它不是最佳的方法。因此，就體育風(fēng)險(xiǎn)研究和應(yīng)用的方法而言，可供選擇的方法和手段很多，適合你所研究問題的方法就是最好的方法。

4 體育活動風(fēng)險(xiǎn)研究的現(xiàn)狀與展望

目前，國內(nèi)還沒有一本體育活動風(fēng)險(xiǎn)管理方面的教材，也沒有哪個(gè)院校開設(shè)“體育活動風(fēng)險(xiǎn)管理”的課程，這方面的學(xué)術(shù)專著也只有我在2005年出版的那本博士學(xué)位論文。令人可喜的是，近5年來在體育活動風(fēng)險(xiǎn)管理方面發(fā)表的學(xué)術(shù)論文的數(shù)量在逐步增多，特別是圍繞2008年北京奧運(yùn)會風(fēng)險(xiǎn)問題開展的研究“獨(dú)領(lǐng)”，也開始出現(xiàn)國家資助的體育活動風(fēng)險(xiǎn)方面的課題研究。

需要指出的是，這一領(lǐng)域研究論文的質(zhì)量還有待提高，特別需要系統(tǒng)深入的實(shí)證研究，而不是僅僅是停留在簡單方法的介紹或大談意義重要上。鑒于一些研究者自身對風(fēng)險(xiǎn)認(rèn)識的局限，有些研究在概念界定、分類和研究方法上還存在不少常識性問題。

國外體育活動風(fēng)險(xiǎn)研究的代表性著作是美國Herb Appenzeller主編的《體育風(fēng)險(xiǎn)管理：問題與策略》。最新版本是2005年出版的第2版。這本書收錄了近40位作者的43篇論文。這些論文被分成6個(gè)部分，包括導(dǎo)論、侵害責(zé)任問題、醫(yī)療問題、項(xiàng)目和設(shè)施管理問題、風(fēng)險(xiǎn)管理關(guān)注的事以及風(fēng)險(xiǎn)管理發(fā)展趨勢等。[7]

另外，美國John O.Spengler等（2006）撰寫了《體育與娛樂風(fēng)險(xiǎn)管理》一書。全書共分11章，包括下決心管理風(fēng)險(xiǎn)、醫(yī)療緊急行動計(jì)劃、保護(hù)兒童、體育與娛樂中運(yùn)動熱癥、照明安全、血液病原體、心臟驟停與自動體外除顫器的使用、藥物檢查、裝備、前提、指導(dǎo)與監(jiān)管、運(yùn)動場安全以及水上運(yùn)動安全等。[8]

還有一本書是英國John Severs等（2003）撰寫的《小學(xué)體育安全與風(fēng)險(xiǎn)》（教師手冊）。這本書從以下12個(gè)方面來闡述：教師與法律、教師與兒童、教師、設(shè)備與環(huán)境、風(fēng)險(xiǎn)管理原則、體育活動風(fēng)險(xiǎn)管理策略的設(shè)計(jì)、體操與舞蹈、小器材練習(xí)、游戲、追逐活動和接力、競技、戶外和冒險(xiǎn)活動、包括游泳和跳水的水上活動等。[9]

在以上3本這方面的學(xué)術(shù)著作中，大多是突出實(shí)際應(yīng)用部分，理論探討的內(nèi)容相對較少。實(shí)際上，風(fēng)險(xiǎn)管理本身就是一門實(shí)用性很強(qiáng)的學(xué)科，就是要幫助人們解決在生產(chǎn)和生活等實(shí)踐活動中可能遇到的問題。因此，關(guān)注與處理體育活動中的具體問題是體育活動風(fēng)險(xiǎn)學(xué)科的重要任務(wù)，也是這一學(xué)科存在的理由和發(fā)展的動力之所在。

國情的不同使得在體育活動風(fēng)險(xiǎn)研究和應(yīng)用上也會有很多差異。風(fēng)險(xiǎn)，作為一個(gè)新概念，在我國需要有一個(gè)接納、認(rèn)同的過程。體育風(fēng)險(xiǎn)也不例外。我至今記憶猶新的是，在2002年12月的博士論文開題以及2004年5月博士論文答辯期間，經(jīng)常遇到那種對待參賽風(fēng)險(xiǎn)“不屑一顧”的態(tài)度，然而值得欣慰的是，在2007年，有關(guān)部門為此專門召開了奧運(yùn)選手參賽風(fēng)險(xiǎn)的研討會。我也被邀請參加國家課題這部分內(nèi)容的研究。實(shí)際上，有關(guān)北京奧運(yùn)會風(fēng)險(xiǎn)管理的論壇早在幾年前就舉行了。

需要指出的是，盡管我們面對的問題還是那個(gè)老問題，但與以往不同的是，體育活動風(fēng)險(xiǎn)作為新興的研究領(lǐng)域，也可以認(rèn)為是新興的學(xué)科，其研究的視角變化了，研究的方法和手段先進(jìn)了。

2005年11月14日發(fā)生在山西沁源的學(xué)生在公路跑操出現(xiàn)的特大交通事故震驚全國。我們在隨后的實(shí)地走訪中，更加感到加強(qiáng)體育活動風(fēng)險(xiǎn)（特別是學(xué)校體育活動風(fēng)險(xiǎn)）研究的必要性和緊迫性。[10]

長期以來，在體育活動的宣傳上，一直突出“體育活動有益無害論”，很少，甚至沒有告訴參與者可能出現(xiàn)的風(fēng)險(xiǎn)。在出現(xiàn)重大傷亡事件時(shí)，又歸結(jié)為個(gè)別現(xiàn)象，并沒有給予足夠的重視和采取有效對策，而這種個(gè)別現(xiàn)象對于出事的個(gè)體來講就是百分之百。這種不符合辯證法的說法與做法流行了很多年。體育活動也是一把雙刃劍。如果體育鍛煉不當(dāng)，不僅會發(fā)生各種傷害事故，而且還會導(dǎo)致死亡。近年來，這方面發(fā)生的傷亡事件已經(jīng)不少了。[11]

因此，作為學(xué)校和體育活動的組織者有告知的義務(wù)和責(zé)任，應(yīng)該把體育活動中可能發(fā)生的風(fēng)險(xiǎn)提前告知參與者。告知的方式有很多，國外常見的形式是書面協(xié)議。如果大家簽了這個(gè)協(xié)議，就說明組織者盡到了告知責(zé)任，而參與者也愿意接受這種風(fēng)險(xiǎn)。當(dāng)然，學(xué)校或體育活動組織者還要在場地設(shè)施和服務(wù)方面給予參與體育活動者充足的安全保障，而參與者也應(yīng)該加強(qiáng)自我保護(hù)，避免和減少不利事件的發(fā)生。有人擔(dān)心，如果提前告知體育活動風(fēng)險(xiǎn)的話，就沒有人敢來上體育課了，把大家都嚇跑了。這種擔(dān)心是多余的。從國外的情況看，登山運(yùn)動是所有項(xiàng)目中死亡率最高的，但是還是有很多人“勇往直前”地去選擇登山運(yùn)動。[12]

目前，需要加強(qiáng)體育活動風(fēng)險(xiǎn)的理論研究，開展體育活動風(fēng)險(xiǎn)教育，體育行業(yè)要制訂體育風(fēng)險(xiǎn)管理的行動計(jì)劃，編制出具體、可操作的工作手冊，而不是上級發(fā)一個(gè)通知文件，然后下面開會傳達(dá)。從體育實(shí)踐上講，體育風(fēng)險(xiǎn)管理制度建設(shè)在先，然后才是如何防范體育活動風(fēng)險(xiǎn)等操作層面的問題。

展望今后我國體育活動風(fēng)險(xiǎn)研究，還有很多的理論問題亟待解決，如運(yùn)動項(xiàng)目的風(fēng)險(xiǎn)識別與評估、不同體育教學(xué)與健身活動內(nèi)容的風(fēng)險(xiǎn)分析、不同人群參與體育活動風(fēng)險(xiǎn)管理以及建立體育活動風(fēng)險(xiǎn)管理的常效機(jī)制等。

雖然體育活動風(fēng)險(xiǎn)研究在中國剛剛起步，還不能很好地滿足體育實(shí)踐的需要，但是發(fā)展前景看好。在不久的將來，我們不僅要有自己的體育風(fēng)險(xiǎn)理論，出版體育活動風(fēng)險(xiǎn)方面的教材和開設(shè)體育活動風(fēng)險(xiǎn)管理的課程，更希望看到的是，中國體育活動風(fēng)險(xiǎn)研究能在理論和實(shí)踐上“頂天立地”，更好地為中國的體育和社會發(fā)展服務(wù)。

參考文獻(xiàn)：

［1］ 石巖.我國優(yōu)勢項(xiàng)目高水平運(yùn)動員參賽風(fēng)險(xiǎn)的識別、評估與應(yīng)對［M］. 北京:北京體育大學(xué)出版社，2005.

［2］ 高進(jìn).太原市中學(xué)生體育活動傷害事故的風(fēng)險(xiǎn)管理［D］.山西大學(xué)碩士學(xué)位論文，2005.

［3］ 李瑛.太原市老年人參與體育鍛煉的風(fēng)險(xiǎn)研究［D］.山西大學(xué)碩士學(xué)位論文，2006.

［4］ 王苗.小學(xué)生體育活動安全問題與風(fēng)險(xiǎn)防范研究-以太原市為例［D］.山西大學(xué)碩士學(xué)位論文，2007.

［5］ Paul Slovic. The Perception of Risk. London and Sterling, VA: Earthscan Publications Ltd. 2000.

［6］ 邱菀華,等.現(xiàn)代項(xiàng)目風(fēng)險(xiǎn)管理方法與實(shí)踐［M］.北京:科學(xué)出版社，2003.

［7］ Herb Appenzeller, et al. Risk Management in Sport: Issues and Strategies (second Edition). Durham: Carolina Academic Press，2005.

［8］ John O.Spengler, Daniel P.Connaughton, Andrew T.Pittman. Risk Management in Sport and Recreation. Champaign IL: Human Kinetics，2006.

［9］ John Severs, Peter Whitlam, Jes Woodhouse. Safety and Risk in Primary School Physical Education: a guide for teachers. London: Routledge.2003.

［10］劉紅,石巖.我國中小學(xué)生“公路跑操”現(xiàn)狀、成因及對策［J］.山西大學(xué)學(xué)報(bào)(哲社版) ，

篇（8）

一、 引言

從20世紀(jì)90年代后期起，我國信息化建設(shè)得到飛速發(fā)展，金融、電力、能源、交通等各種網(wǎng)絡(luò)及信息系統(tǒng)成為了國家非常重要的基礎(chǔ)設(shè)施。隨著信息化應(yīng)用的逐漸深入，越來越多領(lǐng)域的業(yè)務(wù)實(shí)施依賴于網(wǎng)絡(luò)及相應(yīng)信息系統(tǒng)的穩(wěn)定而可靠的運(yùn)行，因此，有效保障國家重要信息系統(tǒng)的安全，加強(qiáng)信息安全風(fēng)險(xiǎn)管理成為國家政治穩(wěn)定、社會安定、經(jīng)濟(jì)有序運(yùn)行的全局性問題。

信息安全風(fēng)險(xiǎn)評估方法主要分為定性評估方法、定量評估方法和定性與定量相結(jié)合的評估方法三大類。定性評估方法的優(yōu)點(diǎn)是使評估的結(jié)論更全面、深刻；缺點(diǎn)是主觀性很強(qiáng)，對評估者本身的要求高。典型的定性評估方法有：因素分析法、邏輯分析法、歷史比較法、德爾斐法等。定量的評估方法是運(yùn)用相應(yīng)的數(shù)量指標(biāo)來對風(fēng)險(xiǎn)進(jìn)行評估。其優(yōu)點(diǎn)是用直觀數(shù)據(jù)來表述評估結(jié)果，非常清晰，缺點(diǎn)是量化過程中容易將本來復(fù)雜的事物簡單化。典型的定量分析方法有：聚類分析法、時(shí)序模型、回歸模型等。定性與定量相結(jié)合的評估方法就是將定性分析方法和定量分析方法這兩種方法有機(jī)結(jié)合起來，做到彼此之間揚(yáng)長避短，使評估結(jié)果更加客觀、公正。

本文針對風(fēng)險(xiǎn)評估主觀性強(qiáng)，要素眾多，各因素較難量化等特殊性，將多屬性群決策方法引入到風(fēng)險(xiǎn)評估當(dāng)中。多屬性決策方法能夠較有效解決多屬性問題中權(quán)重未知的難題，而群決策方法能較好地綜合專家、評估方、被評估方以及其他相關(guān)人員的評估意見。該方法可解決風(fēng)險(xiǎn)評估中評估要素屬性的權(quán)重賦值問題，同時(shí)群決策理論的引入可提高風(fēng)險(xiǎn)評估的準(zhǔn)確性和客觀性。本文用熵權(quán)法來確定屬性權(quán)重，用TOPSIS作為評價(jià)模型，對風(fēng)險(xiǎn)集進(jìn)行排序選擇，并運(yùn)用實(shí)例來進(jìn)行驗(yàn)證分析。

二、 相關(guān)理論研究

1. 信息安全風(fēng)險(xiǎn)分析原理。信息安全風(fēng)險(xiǎn)評估是指依據(jù)信息安全相關(guān)的技術(shù)和管理標(biāo)準(zhǔn)，對信息系統(tǒng)及由其處理、傳輸和存儲的信息的保密性、完整性和可用性進(jìn)行評價(jià)的過程。它要對組織資產(chǎn)面臨的威脅進(jìn)行評估以及確定威脅利用脆弱性導(dǎo)致安全事件的可能性，并結(jié)合相應(yīng)安全事件所涉及的資產(chǎn)價(jià)值來判定當(dāng)安全事件發(fā)生時(shí)對組織會造成的影響。文獻(xiàn)中提出了一種改進(jìn)的風(fēng)險(xiǎn)分析流程及原理，該模型對風(fēng)險(xiǎn)分析基本流程的屬性進(jìn)行了細(xì)分，如圖1所示。

根據(jù)上述原理，總結(jié)出信息安全風(fēng)險(xiǎn)評估的基本步驟，可以描述如下： （1）首先調(diào)查組織的相關(guān)業(yè)務(wù)，分析識別出組織需要保護(hù)的重要資產(chǎn)，以及資產(chǎn)本身存在的脆弱性、面臨的威脅，形成風(fēng)險(xiǎn)集。（2）組織各領(lǐng)域?qū)＜覍︼L(fēng)險(xiǎn)集中各屬性進(jìn)行評估并賦權(quán)值，得到每個(gè)風(fēng)險(xiǎn)的屬性值。（3）通過一定的算法對所有屬性進(jìn)行綜合分析，得到最后的結(jié)果，進(jìn)一步推算出組織面臨的風(fēng)險(xiǎn)值。

2. 多屬性群決策理論。多屬性群決策，是指決策主體是群體的多屬性決策。多屬性決策是利用已有的決策信息，通過一定的方式對一組（這一組是有限個(gè)）備擇方案進(jìn)行排序并選擇，群決策是多個(gè)決策者根據(jù)自己的專業(yè)水平、知識面、經(jīng)驗(yàn)和綜合能力等對方案的重要性程度進(jìn)行評價(jià)。在多屬性群決策過程中，需要事先確定各專家權(quán)重和屬性權(quán)重，再通過不同集結(jié)算法計(jì)算各方案的綜合屬性值，從而對方案進(jìn)行評價(jià)或擇優(yōu)。

3. 熵權(quán)法原理。香農(nóng)在1948年將熵的概念應(yīng)用到信息領(lǐng)域用來表示信源的不確定性，根據(jù)熵的思想，人們在決策中獲取信息的數(shù)量和質(zhì)量是提高決策精度和可靠性的重要因素。而熵在應(yīng)用于不同決策過程的評價(jià)時(shí)是一個(gè)很理想的方法。熵權(quán)法是確定多屬性決策問題中各屬性權(quán)系數(shù)的一種有效方法。它是利用決策矩陣和各指標(biāo)的輸出熵來確定各指標(biāo)的權(quán)系數(shù)。

試考慮一個(gè)評估問題，它有m個(gè)待評估方案，n個(gè)評估屬性，（簡稱m，n評估問題）。先將評估對象的實(shí)際狀況可以得到初始的決策矩陣R′=（′ij）m×n，′ij為第i個(gè)對象在第j個(gè)指標(biāo)上的狀態(tài)，對R′進(jìn)行標(biāo)準(zhǔn)化處理，得到標(biāo)準(zhǔn)狀態(tài)矩陣：R=（ij）m×n，用M={1，2，…，m}表示方案的下標(biāo)集，用 N={1，2，…，n}表示屬性的下標(biāo)集，以下同。其中，當(dāng)評估屬性取值越大越好，即為效益型數(shù)據(jù)時(shí)：

ij=（1）

當(dāng)評估屬性取值越小越好，即為成本型數(shù)據(jù)時(shí)：

ij=（2）

（1）評估屬性的熵：

Hj=-kij×lnij j∈N（3）

其中ij=ij/ij k=1/lnm，并假定，當(dāng)ij=0時(shí)，ijlnij=0，Hj越大，事件的不確定性越大，Hj越小，事件的不確定性越小。

（2）評估屬性的熵權(quán)：在（m，n）評估問題中，第j個(gè)評估屬性的熵權(quán)j定義為：

j=（1-Hj）/（n-Hj），j∈N，顯然0j1且j=1

3. TOPSIS方法。TOPSIS（Technique for Order Preference by Similarity to Ideal Solution）法是一種逼近理想解的排序方法，適用于多屬性決策中方案的排序和優(yōu)選問題，它的基本原理描述如下：（1）界定理想解和負(fù)理想解，（2）以各方案與“理想解”和“負(fù)理想解”的歐氏距離作為排序標(biāo)準(zhǔn)，尋找距“理想解”的歐氏距離最小，（3）距“負(fù)理想解”的歐氏距離最大的方案作為最優(yōu)方案。理想解是一個(gè)方案集中虛擬的最佳方案，它的每個(gè)屬性值都是決策矩陣中該屬性的最好的值；而負(fù)理想解則是虛擬的最差方案，它的每個(gè)屬性值都是決策矩陣中該屬性的最差的值。最優(yōu)方案是通過需要評估的方案與理想解和負(fù)理想解之間的歐氏距離構(gòu)造的接近度指標(biāo)來進(jìn)行判斷的。假設(shè)決策矩陣R=（ij）m×n已進(jìn)行過標(biāo)準(zhǔn)化處理。具體步驟如下：

（1）構(gòu)造加權(quán)標(biāo)準(zhǔn)狀態(tài)矩陣X=（xij），其中：xij=j×ij，i∈M；j∈N，j為第j個(gè)屬性的權(quán)重；xij為標(biāo)準(zhǔn)狀態(tài)矩陣的元素。

（2）確定理想解x+和負(fù)理想解x-。設(shè)理想解x+的第j個(gè)屬性值為x+j，負(fù)理想解x-的第j個(gè)屬性值位x-j，則

x+j={xij|j∈J1）），xij|j∈J2）}

x-j={xij|j∈J1）），xij|j∈J2）}

J1為效益型指標(biāo)，J2為成本型指標(biāo)。

（3）計(jì)算各方案到理想解的Euclid距離di+與負(fù)理想解的距離di-

di+=；di-=；i∈M

（4）計(jì)算各方案的接近度C+i，并按照其大小排列方案的優(yōu)劣次序。其中

C+i=，i∈M

三、 基于TOPSIS的多屬性群決策信息安全風(fēng)險(xiǎn)評估模型

1. 方法的采用。本文將基于TOPSIS的多屬性群決策方法應(yīng)用于信息安全風(fēng)險(xiǎn)評估中，有以下幾點(diǎn)考慮：

（1）組織成本問題。組織需要對分析出來的風(fēng)險(xiǎn)嚴(yán)重程度進(jìn)行排序比較，從而利用有限的成本將風(fēng)險(xiǎn)控制到適當(dāng)范圍內(nèi)。因此，組織可以將被評估方所面臨的風(fēng)險(xiǎn)集，看作是決策問題中的方案集，決策目的就是要衡量各風(fēng)險(xiǎn)值的大小及其排序，從中找出最需要控制的風(fēng)險(xiǎn)。

（2）風(fēng)險(xiǎn)評估中的復(fù)雜性問題。風(fēng)險(xiǎn)評估的復(fù)雜性，適合用多屬性群決策方法來解決。如圖1所示，信息安全風(fēng)險(xiǎn)評估中涉及多個(gè)評估指標(biāo)，通過評估指標(biāo)u1，u2，…，u7的取值來計(jì)算風(fēng)險(xiǎn)值z。風(fēng)險(xiǎn)值z的計(jì)算適用于多屬性決策的方法。而由于風(fēng)險(xiǎn)評估的復(fù)雜性和主觀依賴性決定了風(fēng)險(xiǎn)評估需要綜合多人的智慧，因此風(fēng)險(xiǎn)評估的決策者在各方面優(yōu)勢互補(bǔ)，實(shí)現(xiàn)群決策的優(yōu)勢。

2. 評估過程。

（1）構(gòu)造決策矩陣，并將決策矩陣標(biāo)準(zhǔn)化為R=（ij）m×n，由于風(fēng)險(xiǎn)評估屬性都是成本型屬性，所以用公式（2）標(biāo)準(zhǔn)化。

（2）專家dk權(quán)重的確定。為確定專家權(quán)重，由風(fēng)險(xiǎn)評估負(fù)責(zé)人構(gòu)造專家判斷矩陣，假設(shè)共有r個(gè)專家，Eij表示第i位專家對第j專家的相對重要性，利用Saaty（1980）給出了屬性間相對重要性等級表，計(jì)算判斷矩陣的特征向量，即可得到專家的主觀權(quán)重：=（1，2，3，…，r）。

（3）指標(biāo)權(quán)重的確定。指標(biāo)權(quán)重由熵權(quán)法確定，得到專家dk各指標(biāo)權(quán)重（k）=（1（k），2（k），3（k），…，n（k））。

（4）利用屬性權(quán)重對決策矩陣R（k）進(jìn)行加權(quán)，得到屬性加權(quán)規(guī)范化決策矩陣X（k）=（xij（k））m×n，其中，xij（k）=ij（k）·j（k），i∈M；j∈N。

（5）利用加權(quán)算術(shù)平均（WAA）算子將不同決策者的加權(quán)規(guī)范矩陣X（k）集結(jié)合成，得到綜合加權(quán)規(guī)范化矩陣X=（xij）m×n，其中xij=xij（k）k。

（6）在綜合加權(quán)規(guī)范化矩陣X=（xij）m×n中尋找理想解x+=（x1+，x2+，…，xn+） 和負(fù)理想解x-=（x1-，x2-，…，xn-）， 因?yàn)轱L(fēng)險(xiǎn)評估屬性類型為成本型，故x+j=xij，x-j=xij，j∈N。

（7）計(jì)算各風(fēng)險(xiǎn)集分別與正理想解的Euclid距離di+和di-。

（8）計(jì)算各風(fēng)險(xiǎn)集的接近度C+i，按照C+i的降序排列風(fēng)險(xiǎn)集的大小順序。

四、 實(shí)例分析

1. 假設(shè)條件。為了計(jì)算上的方便，本文作以下假設(shè)：

（1）假設(shè)共有兩個(gè)資產(chǎn)，資產(chǎn)A1，A2。

（2）資產(chǎn)A1面臨2個(gè)主要威脅T1和T2，資產(chǎn)A2面臨1個(gè)主要威脅T3。

（3）威脅T1可以利用資產(chǎn)A1存在的1個(gè)脆弱性V1，分別形成風(fēng)險(xiǎn)X1（A1，V1，T1）；威脅T2可以利用資產(chǎn)A1存在的1個(gè)脆弱性V2，形成風(fēng)險(xiǎn)X2（A1，V2，T2）；威脅T3可以利用資產(chǎn)A2存在的1個(gè)脆弱性V3，形成風(fēng)險(xiǎn)X3（A2，V3，T3）。以上假設(shè)條件參照文獻(xiàn)“7”。

（4）參與風(fēng)險(xiǎn)評估的人員來自不同領(lǐng)域的專家3名，分別是行業(yè)專家d1，評估人員d2和組織管理者d3，系統(tǒng)所面臨的風(fēng)險(xiǎn)已知，分別是X1，X2，X3。

2. 信息安全風(fēng)險(xiǎn)評估。

（1）構(gòu)造決策矩陣。如表1，決策屬性為u1，u2，…，u7，決策者d1，d2，d3依據(jù)這些指標(biāo)對三個(gè)風(fēng)險(xiǎn)X1，X2，X3進(jìn)行評估給出的風(fēng)險(xiǎn)值（范圍從1～5）。

（2）決策矩陣規(guī)范化，由于上述數(shù)值屬成本型，用公式（2）進(jìn)行標(biāo)準(zhǔn)化。

（3）專家權(quán)重的確定，評估負(fù)責(zé)人給出3個(gè)專家的判斷矩陣。

計(jì)算出各專家權(quán)重=（0.717，0.201，0.082），最大特征值為3.054 2，C.I=0.027，R.I=0.58，C.R=0.0470.1，判斷矩陣滿足一致性檢驗(yàn)。

（3）指標(biāo)權(quán)重的確定

w1=（0.193，0.090，0.152，0.028，0.255，0.090，0.193）

w2=（0.024，0.312，0.024，0.223，0.024，0.168，0.223）

w3=（0.024，0.024，0.312，0.168，0.168，0.223，0.079）

（4）得到綜合加權(quán)規(guī)范矩陣X

X=0.072 0.017 0.084 0.023 0.146 0.101 0.1070.072 0.017 0.084 0.039 0.006 0.045 0.0710.072 0.080 0.063 0.013 0.047 0.047 0.026

（5）求出理想解x+=（0.002，0.017，0.063，0.013，0.006，0.045，0.026） 負(fù)理想解x-=（0.072，0.080，0.084，0.039，0.146，0.101，0.107）。

（6）計(jì)算d+i、d-i和C+i及對結(jié)果排序，見表5。

從排序結(jié)果可以看出，風(fēng)險(xiǎn)大小依次為X3X2X1，因此，組織要按此順序根據(jù)企業(yè)的經(jīng)濟(jì)實(shí)力加強(qiáng)風(fēng)險(xiǎn)控制。與參考文獻(xiàn)“8”中的風(fēng)險(xiǎn)計(jì)算方法比較，提高了風(fēng)險(xiǎn)計(jì)算的準(zhǔn)確性。

五、 結(jié)論

通過對信息安全風(fēng)險(xiǎn)評估特點(diǎn)分析，將多屬性群決策用于信息安全風(fēng)險(xiǎn)評估當(dāng)中，多屬性群決策中最重要的就是權(quán)重的確定，本文對專家權(quán)重采用兩兩成對比較矩陣來獲得，對屬性權(quán)重采用熵權(quán)法來確定，最后采用TOPSIS方法進(jìn)行結(jié)果的排序和選擇。這種方法可以從一定程度上消除專家主觀因素的影響，提高信息安全風(fēng)險(xiǎn)評估的準(zhǔn)確性，為信息系統(tǒng)安全風(fēng)險(xiǎn)評估提供一種研究新思路。

參考文獻(xiàn)：

1.趙亮.信息系統(tǒng)安全評估理論及其群決策方法研究.上海交通大學(xué)博士論文，2011.

2.中國國家標(biāo)準(zhǔn)化管理委員會.GB/T20984-2007信息安全技術(shù)信息安全風(fēng)險(xiǎn)評估規(guī)范，2007.

3.陳曉軍.多屬性決策方法及其在供應(yīng)商選擇上的應(yīng)用研究.合肥工業(yè)大學(xué)碩士論文，2008.

4.周輝仁，鄭丕諤，秦萬峰等.基于熵權(quán)與離差最大化的多屬性群決策方法.軟科學(xué)，2008，22（3）.

5.管述學(xué)，莊宇.熵權(quán)TOPSIS模型在商業(yè)銀行信用風(fēng)險(xiǎn)評估中的應(yīng)用.情報(bào)雜志，2008，（12）.

6.郭凱紅，李文立.權(quán)重信息未知情況下的多屬性群決策方法及其拓展.中國管理科學(xué)，2011，19（5）.

7.唐作其，陳選文等.多屬性群決策理論信息安全風(fēng)險(xiǎn)評估方法研究.計(jì)算機(jī)工程與應(yīng)用，2011，47（15）.

8. 中國國家標(biāo)準(zhǔn)化管理委員會.GB/T20984-2007信息安全技術(shù)信息安全風(fēng)險(xiǎn)評估規(guī)范.北京：中國標(biāo)準(zhǔn)出版社，2007.

篇（9）

中圖分類號：F224文獻(xiàn)標(biāo)識碼：A文章編號：1671－7597（2012）0110102－01

0 引言

互聯(lián)網(wǎng)絡(luò)時(shí)代的到來使得網(wǎng)絡(luò)重要性和人們對其依賴也日益增強(qiáng)。網(wǎng)絡(luò)安全問題也不容樂觀。網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估是保證網(wǎng)絡(luò)安全的重要環(huán)節(jié)?；谌斯ぶ悄艿脑u估方法是近些年發(fā)展起來的，其評估結(jié)果較為客觀和準(zhǔn)確，克服了傳統(tǒng)方法的缺陷，為網(wǎng)絡(luò)安全評估拓展新的空間。支持向量機(jī)[1]就是其中一種，其學(xué)習(xí)能力強(qiáng)，解決了在神經(jīng)網(wǎng)絡(luò)方法中無法避免的局部極值問題，具有較好的泛化推廣能力。

1 風(fēng)險(xiǎn)評估及支持向量機(jī)

1.1 網(wǎng)絡(luò)風(fēng)險(xiǎn)評估。準(zhǔn)確進(jìn)行網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估并預(yù)測其發(fā)展趨勢成為保障各種網(wǎng)絡(luò)服務(wù)安全急需解決的問題。網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估[2]是指依據(jù)國家有關(guān)網(wǎng)絡(luò)信息安全技術(shù)標(biāo)準(zhǔn)，對網(wǎng)絡(luò)信息系統(tǒng)及由其處理、傳輸和存儲的信息的保密性、完整性和可用性等安全屬性進(jìn)行科學(xué)評價(jià)的過程。風(fēng)險(xiǎn)計(jì)算是對通過對風(fēng)險(xiǎn)分析計(jì)算風(fēng)險(xiǎn)值的過程。風(fēng)險(xiǎn)分析中要涉及資產(chǎn)、威脅、脆弱性等基本要素，每個(gè)要素有各自的屬性。

在完成了資產(chǎn)識別、威脅識別、脆弱性識別，以及對已有安全措施確認(rèn)后，將采用適當(dāng)?shù)姆椒ㄅc工具確定威脅利用脆弱性導(dǎo)致安全事件發(fā)生的可能性，考慮安全事件一旦發(fā)生其所作用的資產(chǎn)的重要性及脆弱性的嚴(yán)重程度判斷安全事件造成的損失對組織的影響，即安全風(fēng)險(xiǎn)。風(fēng)險(xiǎn)計(jì)算原理利用范式（1）給出：

風(fēng)險(xiǎn)值=R（A，T，V）=R（L（T，V），F(xiàn)（Ia，Va））（1）

其中，R表示安全風(fēng)險(xiǎn)計(jì)算函數(shù)；A表示資產(chǎn)；T表示威脅；V表示脆弱性；Ia表示安全事件所作用的資產(chǎn)重要程度；Va表示脆弱性嚴(yán)重程度；L表示威脅利用資產(chǎn)的脆弱性導(dǎo)致安全事件發(fā)生的可能性；F表示安全事件發(fā)生后產(chǎn)生的損失。

1.2 支持向量機(jī)理論。SVM是在統(tǒng)計(jì)學(xué)習(xí)理論基礎(chǔ)上發(fā)展起來的，是根據(jù)Vapnik提出的結(jié)構(gòu)風(fēng)險(xiǎn)最小化原則來提高學(xué)習(xí)機(jī)泛化能力的方法。SVM對小樣本、非線性和高維特征具有很好的性能[4]。具有理論完備、適應(yīng)性強(qiáng)、全局優(yōu)化、訓(xùn)練時(shí)間短、泛化性能好等優(yōu)點(diǎn)[6]。

假定訓(xùn)練數(shù)據(jù) 可以被超平面

無錯(cuò)誤地分開，且距離超平面最近的向量與超平面間的距離最大，則稱這個(gè)超平面為最優(yōu)超平面。而SVM的主要思想就是：通過某種事先選擇的非線性映射將輸入向量x映射到一個(gè)高維特征空間Z，在這個(gè)空間中構(gòu)造最優(yōu)分類超平面。SVM就是解決如何求解得到最優(yōu)分類超平面及如何解決高維空間常遇到的維數(shù)災(zāi)難問題。而通過核函數(shù)方法向高維空間映射時(shí)并不增加計(jì)算復(fù)雜度，又可以有效克服維數(shù)災(zāi)難問題。

SVM中不同的核函數(shù)將形成不同的算法，對于在具體問題中核函數(shù)的選定和構(gòu)造也是SVM中的研究內(nèi)容之一。

2 支持向量機(jī)的評估方法

支持向量機(jī)可以較好的解決小樣本、非線性模式識別、過擬合、高維數(shù)等問題，具有學(xué)習(xí)能力強(qiáng)，全局最優(yōu)以及很好的泛化能力和結(jié)果簡單等優(yōu)點(diǎn)，應(yīng)用于風(fēng)險(xiǎn)評估具有其可行性及優(yōu)勢[3，5]。

2.1 算法可行性。將SVM運(yùn)用到風(fēng)險(xiǎn)評估中，對目標(biāo)網(wǎng)絡(luò)進(jìn)行安全風(fēng)險(xiǎn)評估具有其可行性。支持向量機(jī)是專門針對有限樣本情況的，目標(biāo)是得到現(xiàn)有信息下的最優(yōu)解。其次，支持向量機(jī)能將分類問題最終轉(zhuǎn)化成一個(gè)二次尋優(yōu)問題。最后，風(fēng)險(xiǎn)評估對問題解決方法的泛化能力及簡單性要求較高。支持向量機(jī)能將實(shí)際問題通過非線性變換轉(zhuǎn)到高維特征空間，在高維特征空間中構(gòu)造線性判別函數(shù)使得原始空間具有了非線性判別函數(shù)的功能。在保證模型推廣性的同時(shí)也消除了維數(shù)災(zāi)難的問題。

2.2 基于SVM的評估模型。隨著SVM的廣泛應(yīng)用及對其深入研究，結(jié)合具體需求將SVM與其他算法相結(jié)合進(jìn)行優(yōu)化，出現(xiàn)一些新型的SVM方法。在對SVM參數(shù)優(yōu)化方法也有相關(guān)深入的算法研究。本論文結(jié)合SVM實(shí)際應(yīng)用模型與網(wǎng)絡(luò)風(fēng)險(xiǎn)評估要求及流程，提出基于SVM的評估模型。評估模型主要分四部分：評估觀測期、風(fēng)險(xiǎn)分析期、基于SVM的評估期、防護(hù)措施調(diào)整期。該模型采用周期循環(huán)的理念，可以得到目標(biāo)網(wǎng)絡(luò)實(shí)時(shí)的安全狀況，更好的保證網(wǎng)絡(luò)安全可靠。

基于SVM的評估期對評估指標(biāo)進(jìn)行歸一處理，作為SVM的輸入。對數(shù)據(jù)初始化后通過對訓(xùn)練數(shù)據(jù)進(jìn)行機(jī)器學(xué)習(xí)，最終獲得SVM的訓(xùn)練模型。然后運(yùn)用模型對測試數(shù)據(jù)進(jìn)行處理，得到測試集中樣本的分類結(jié)果即評估結(jié)果。

3 結(jié)束語

網(wǎng)絡(luò)安全評估成為解決網(wǎng)絡(luò)安全問題以及網(wǎng)絡(luò)優(yōu)化的關(guān)鍵手段之一。支持向量機(jī)能較好地解決傳統(tǒng)評估方法不能解決的非線性、高維和局部極小等實(shí)際問題，克服了神經(jīng)網(wǎng)絡(luò)的過擬合、局部最優(yōu)的缺陷，成為網(wǎng)絡(luò)安全領(lǐng)域的又一研究熱點(diǎn)。該領(lǐng)域仍需完善和改進(jìn)SVM算法，結(jié)合其他學(xué)科提高SVM訓(xùn)練速度、降低算法復(fù)雜度和運(yùn)算量等。

參考文獻(xiàn)：

[1]鄧乃揚(yáng)、田英杰，支持向量機(jī)理論、算法與拓展[M].北京：科學(xué)出版社，2009．

[2]黃光球、朱擎等，基于信息融合技術(shù)的動態(tài)安全態(tài)勢評估模型[J].微計(jì)算機(jī)信息，2010，26（1-3）：27-29．

[3]黨德鵬、孟真，基于支持向量機(jī)的信息安全風(fēng)險(xiǎn)評估[J].華中科技大學(xué)學(xué)報(bào)（自然科學(xué)版），2010，38（3）：46-49．

[4]殷志偉，基于統(tǒng)計(jì)學(xué)習(xí)理論的分類方法研究[D].哈爾濱：哈爾濱工程大學(xué)，2009．

[5]王偉，AHP和SVM組合的網(wǎng)絡(luò)安全評估研究[J].計(jì)算機(jī)仿真，2011，28（3）：182-185．

篇（10）

Abstract: dalian oil pipelines burst into flames, July 16 night 18:00, the oil in dalian xingang seaport a big GuShan storage tank fire oil pipeline explosion accidents. In oil leakage and a fire, causing immeasurable direct loss and indirect losses. The explosion accident fully exposed the oil pipeline management and guard on the omissions. Despite the current oil wharf and oil tank area are to establish the relevant risk management and risk prevention emergency plan, but, in contrast, connection between the oil pipeline risk management and prevention measures relatively weak.

Keywords: crude oil terminal oil pipeline risk prevention and management

中圖分類號： U656.1+32 文獻(xiàn)標(biāo)識碼：A文章編號：

一、現(xiàn)如今原油碼頭存在的安全風(fēng)險(xiǎn)

針對油碼頭存在的安全風(fēng)險(xiǎn),采用模糊綜合評價(jià)法,對內(nèi)河油碼頭存在的風(fēng)險(xiǎn)進(jìn)行評估,建立了油碼頭安全評價(jià)指標(biāo)體系,并通過實(shí)例證實(shí)了模型的有效性。隨著國際國內(nèi)航運(yùn)市場的復(fù)蘇,區(qū)域之間航運(yùn)貿(mào)易的加強(qiáng),港口碼頭的貨物吞吐量也在逐漸增加,隨之而來的碼頭風(fēng)險(xiǎn)也會出現(xiàn)。如何控制油碼頭風(fēng)險(xiǎn)事故的發(fā)生,對保護(hù)內(nèi)河水域環(huán)境和資源,促進(jìn)航運(yùn)經(jīng)濟(jì)的健康發(fā)展有著重要的意義。原油碼頭事故既表現(xiàn)一定的規(guī)律性，又具有一定的突發(fā)性，但是都具有一個(gè)共同的特點(diǎn)就是損失大、影響廣泛，給碼頭的安全生產(chǎn)帶來了極大的威脅，給社會也帶來了極大的財(cái)產(chǎn)損失和人員傷亡。隨著碼頭擴(kuò)建和新建，安全事故所引發(fā)的經(jīng)濟(jì)損失、環(huán)境和人員傷亡以及由此造成的社會影響，將朝著更大范圍發(fā)展。分析近年來碼頭事故發(fā)生的趨勢，專家認(rèn)為，如何應(yīng)對危險(xiǎn)品碼頭突發(fā)性碼頭大事故，將成為各個(gè)原油碼頭將面臨的嚴(yán)重課題。應(yīng)對原油碼頭火災(zāi)爆炸。物料泄漏和人員傷害安全系統(tǒng)管理，要掌握原油碼頭火災(zāi)爆炸、物料泄漏和人員傷害安全系統(tǒng)管理方法，引入風(fēng)險(xiǎn)管理的模式，通過對原油碼頭主要火災(zāi)爆炸、物料泄漏和人員傷害安全危險(xiǎn)和危害因素研究和辨認(rèn)，包括設(shè)備、電器、危險(xiǎn)品、工藝、環(huán)境、人員等不同領(lǐng)域，并對主要危險(xiǎn)和危害因素進(jìn)行定量和定性評估。

（一）、從輸油管道泄漏方面談

泄漏是輸油管道運(yùn)行中的主要故障，在輸油管道運(yùn)行過程中，由于腐蝕穿孔及其它外力破壞等原因，泄漏事故時(shí)常會發(fā)生的，給油田造成了巨大的經(jīng)濟(jì)損失，特別是有組織的打孔盜竊油活動也很大的干擾了正常的原油生產(chǎn)及運(yùn)輸，也帶來了巨大的安全問題，所以，泄漏檢測不僅僅成為了輸油管道安全生產(chǎn)管理的重要工作內(nèi)容，也是保證管道正常運(yùn)行不可缺少的保障之一。

輸油管道檢測漏油的方法主要有兩種，第一種是直接檢查漏油方法，第二種是間接方法，直接方法是利用預(yù)置在管道外的檢測元件直接測出泄漏介質(zhì)，這種方法可以檢測到微小的泄漏，并且能定位，但是要求在管道建設(shè)時(shí)與管道同時(shí)安裝。間接方法就是通過檢測管道運(yùn)行參數(shù)的變化推斷出泄漏點(diǎn)的發(fā)生和位置，這種方法的靈敏度不如直接方法好，適合檢測較大的泄漏點(diǎn)，優(yōu)點(diǎn)是可以在管道建設(shè)后不影響生產(chǎn)的情況下安裝，并且可以不斷的提升。

從此裝置的應(yīng)用效果分析來看，輸油管道泄漏裝置定位系統(tǒng)在各油田的成功應(yīng)用為用戶提供了及時(shí)準(zhǔn)確的信息，為原油在長輸油管道中的安全運(yùn)輸提供了保障，但作為一項(xiàng)新的技術(shù)，還有很多地方要去繼續(xù)研究，還有很多地方需要進(jìn)行改進(jìn)，在這里先不必細(xì)說。

（二）、盜油行為已成為原油污染的原因之一

盜油的目的是盜取原油，根本不可能考慮是否會造成污染。所以每一次盜油事件都會導(dǎo)致大面積的土地污染。而原油輸送管線大部分都經(jīng)過農(nóng)田，這種污染也會直接傷害農(nóng)田。

二、輸油管道安全管理措施

本文介紹了用于監(jiān)剛輸油管道泄漏的自動報(bào)警及定位系統(tǒng),系統(tǒng)具有各種界面簡潔直觀、功能完善、操作靈活方便穩(wěn)定可靠等特點(diǎn),提高輸油管道安全生產(chǎn)管理水平和運(yùn)行效率,最大限度地降低油品泄漏及其導(dǎo)致的環(huán)垅污染,降低了生產(chǎn)成本,收到了顯著的經(jīng)濟(jì)效益和社會效益。泄漏是輸油管道運(yùn)行中的主要故障。在輸油管道運(yùn)行過程中,由于腐蝕穿孔及其它外力破壞等原因,泄漏事故時(shí)有發(fā)生,給油田造成了巨大的經(jīng)濟(jì)損失。特別是有組織的打孔盜油活動嚴(yán)重干擾了正常的輸油生產(chǎn),也帶來了重大安全隱患。如何把物聯(lián)網(wǎng)技術(shù)應(yīng)用在長輸油氣管道的這一問題也是有待于研究的一個(gè)課題。

環(huán)境風(fēng)險(xiǎn)評價(jià)是環(huán)境影響評價(jià)領(lǐng)域中的一個(gè)新課題，我國在進(jìn)行環(huán)境風(fēng)險(xiǎn)評價(jià)工作比較成熟的方面還僅限于核設(shè)施領(lǐng)域風(fēng)險(xiǎn)評價(jià)，其它行業(yè)尚處于研究階段。但隨著我國對外貿(mào)的迅速發(fā)展，新的化工產(chǎn)品大量出現(xiàn)，水路危險(xiǎn)貨物種類和運(yùn)輸量不斷增長。

結(jié)論：論文以石化原油碼頭為依托，基于相關(guān)理論的分析，對原油碼頭安全風(fēng)險(xiǎn)指標(biāo)體系進(jìn)行了較深層次的研究和探討，建立了一套相對石化原油碼頭的安全風(fēng)險(xiǎn)評估體系，并使這一安全風(fēng)險(xiǎn)評估體系推廣到我國內(nèi)陸沿江原油碼頭。本論文通過對石化原油碼頭動態(tài)安全管理工作分析，針對原油碼頭風(fēng)險(xiǎn)經(jīng)常發(fā)生，而且可以預(yù)測的特殊性，構(gòu)建了經(jīng)常性工作的可操作的安全表，進(jìn)行風(fēng)險(xiǎn)防范；建立基于事故樹模型的評價(jià)、分析、尋源性的風(fēng)險(xiǎn)評估體系。將以前原油碼頭的風(fēng)險(xiǎn)識別與評估改的事后工作改為事前工作，并且以此作為制定風(fēng)險(xiǎn)控制措施的基礎(chǔ)，減少原油碼頭的風(fēng)險(xiǎn)損失。最終通過石化原油碼頭安全風(fēng)險(xiǎn)評估的證實(shí)分析，驗(yàn)證了此模型的有效性，并將其推廣到內(nèi)陸沿江原油碼頭的安全風(fēng)險(xiǎn)評價(jià)中。該風(fēng)險(xiǎn)評估該體系的建立是對原油碼頭安全風(fēng)險(xiǎn)評價(jià)的深入探討，也是風(fēng)險(xiǎn)評估理論切合實(shí)際的應(yīng)用，對以風(fēng)險(xiǎn)為導(dǎo)向的安全控制具有一定的借鑒作用。

目前，強(qiáng)調(diào)風(fēng)險(xiǎn)管理已經(jīng)成為企業(yè)管理的模式，對于危險(xiǎn)品碼頭運(yùn)營來說，風(fēng)險(xiǎn)管理的重點(diǎn)環(huán)節(jié)一般都放在應(yīng)對火災(zāi)爆炸、物料泄漏和人員傷害等突發(fā)事故方面，特別是原油碼頭的安全風(fēng)險(xiǎn)問題最為突出。所以，涉及原油運(yùn)營的企業(yè)都加大人力物力的投入，處了強(qiáng)調(diào)風(fēng)險(xiǎn)的常規(guī)管理之外，還從多個(gè)相關(guān)方面建立應(yīng)急響應(yīng)系統(tǒng)。但由世界各地和國內(nèi)碼頭的相關(guān)統(tǒng)計(jì)數(shù)據(jù)顯示表明，近幾年來原油碼頭以火災(zāi)、爆炸、物料泄漏和人員傷害造成的事故發(fā)生頻率較高。

參考文獻(xiàn)：