風險評估方案

前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇風險評估方案范文，相信會為您的寫作帶來幫助，發現更多的寫作思路和靈感。

風險評估方案范文第1篇

一、評估內涵

教育系統重大事項社會穩定風險評估，是指對教育系統重大事項決策和實施是否可能引發群眾大規模集體上訪或進行先期預測、先期研判、先期介入。在作出涉及群眾利益的重要決策或組織實施其他重大事項之前，由決策單位或組織單位牽頭，協調重大事項涉及的相關部門，廣泛征求意見，通過調查研究和科學論證，進行分析研判，提出風險評估報告。對有風險的重大事項，根據風險評估報告，進行風險化解，從源頭上預防和減少和不穩定事件的發生，保障重大事項的順利實施。

二、組織領導

全市教育系統重大事項社會穩定風險評估工作實行主要領導負責制。各級教育主管部門、各學校主要負責人是本單位重大事項風險評估工作的第一責任人，分管安全穩定工作的負責人是直接責任人。按照“分級管理、分級負責”原則，市教育局負責直接決策或直接組織實施的重大事項的風險評估工作，并負責全市教育系統重大事項風險評估的督查工作；各縣區教育主管部門負責本部門直接決策或直接組織實施的重大事項的風險評估工作，并負責本轄區各學校、幼兒園重大事項風險評估的督查工作；各學校、幼兒園負責本單位直接決策或直接組織實施的的重大事項的風險評估工作。

三、評估范圍

根據中央和省“應評盡評”的要求，對與廣大師生切身利益密切相關、牽涉面廣、影響深遠，易引發矛盾糾紛或有可能影響社會穩定問題的重大事項，各級決策部門在決策組織實施之前或提交上級機關決策之前，都應開展社會穩定風險評估。重大事項包括：

（一）教育規劃編制、學校布局調整、校園改（擴）建等重大工程建設事項，可能影響師生正常教育教學活動；

（二）涉及較多人切身利益的教育管理體制改革；

（三）招生、考試政策的調整改革；

（四）教師招聘、分配制度、職稱評定、崗位設置等政策的調整改革；

（五）組織或舉辦涉及公共安全的重大教育活動；

（六）單位改革中涉及的人員安置、社保關系、職工待遇及重大資產處置調整；

（七）其他涉及師生切身利益的重大事項。

四、評估內容

按照客觀、準確、公正、實效的原則，對可能出現的影響安全穩定問題進行評估。

（一）是否符合法律、法規和有關政策規定；

（二）是否經過嚴謹周密的可行性論證，并遵循公開、公平、公正原則，履行了征詢意見、論證程序，特別重大事項是否履行了公示、聽證等程序；

（三）決策事項實施方案和配套措施是否完善、具體、可操作，是否為絕大多數人接受和支持，是否存在引發集體上訪或其他的風險；

（四）是否能通過法律和政策途徑，化解消除師生可能提出的不合理訴求；

（五）其他有可能引發不穩定的問題。

五、評估主體

評估主體分別按照“誰決策、誰負責”的原則確定，具體是制定重要政策、作出重要決策、實施重大改革以及組織或舉辦重大活動的部門或單位。

重大事項涉及多部門或單位、職能交叉而難以界定評估直接責任的，由同級黨委、政府或上級主管部門協調、指定有關部門或單位牽頭實施評估。

六、評估程序

（一）確定評估事項，制定評估方案。凡是涉及本意見評估范圍的內容，均由所屬單位或部門進行社會穩定風險評估。

（二）成立評估機構，組織開展評估。根據重大事項社會穩定風險程度及所涉及的內容，重大事項相對應的業務部門或單位要成立相應的評估機構，廣泛調研論證，預測預判風險。可采取專家咨詢、抽樣調查、實地勘察、公示公告、座談會、聽證會等形式，廣泛征求意見，充分聽取基層意見和相關利益群體代表的合理訴求，并對意見、建議進行歸納、整理，力求準確判定可能存在的社會穩定風險。要重點分析評估群眾、利益相關方的真實心態、接受程度以及重大事項實施后可能引發事態的防控能力的評估，并提出對策意見。

在全面分析的基礎上，形成評估報告。評估報告要對評估事項作出有很大風險、有一般風險、有較小風險的評價，并提出是否實施的意見。

（三）制定工作預案。對有風險的重大事項，評估主體在提交評估報告的同時，一并提交風險化解和應急處置工作預案。對確有不穩定隱患又必須實施的重大事項，不穩定隱患由責任主體及時提請同級黨委、政府或上級主管部門調度化解。

（四）評估報告報送。評估報告實行雙重備案制，各部門或單位在評估報告形成后，在報送同級黨委、政府的同時須報送上級主管部門備案。

七、有關要求

（一）切實重視評估。各縣區（開發區）教育主管部門和各學校、幼兒園的主要責任人，要切實轉變觀念，把穩定風險評估工作放到全局工作中來謀劃實施，認真抓好落實，抓出成效。要把社會穩定風險評估作為重大事項能否出臺或實施的前置程序和必要條件，做到重大事項未評估不上會、不決策。

（二）遵守評估程序。要嚴格按照程序進行評估，逐步健全完善風險評估的程序和標準，不斷進行探索研究和總結完善，逐步提升評估工作的科學性、合理性和可操作性。

（三）提高評估水平。在實施評估時，要依據全面、周到、細致原則，廣泛征求涉及群眾的意見，綜合考慮各方利益，不搞閉門評估、想象評估，要深入到群眾中去，掌握了解傾向性問題和典型訴求，善于發現真正潛在的隱患風險，不斷提高評估水平。

（四）注重風險化解。對可實施的重大事項，屬本級本部門的，必須明確風險化解的責任主體及工作要求，需要上級協調的，要及時報上級有關部門。

風險評估方案范文第2篇

關鍵詞：電網規劃方案 適應性 風險評估 蒙特卡羅模擬

在電力系統建設的過程中，一項至關重要的工作就是電力系統規劃。它不僅是電力系統高效、穩定運行的保障，更是提高企業效益和社會效益的關鍵因素。如果電力系統規劃不合理或者不完善，就可能會在電力系統投入使用后出現問題，不僅造成很大的資源浪費，更會造成巨大的經濟損失。在電力系統的規劃中一個非常有效的措施就是評估電力規劃方案的適應性與風險，通過電力規劃方案的適應性與風險評估來考慮眾多確定的和不確定的影響因素，并作出相應的準備措施，這樣就可以避免在市場環境下面臨諸多的不可預知的風險。通常情況下對電力規劃方案的適應性與風險評估采用的是市場模擬技術。

1 市場模擬技術概述

顧名思義，電力市場模擬就是以實際電力市場成員和交易流程為基礎建立起的一個交易模型，通過這個模型可以使交易過程更加直接的體現出來，可以在此基礎上分析其發展趨勢、并對未來的市場格局及行為特點等等進行預測。隨著電力行業的發展壯大，對這方面的研究成果也豐富多彩，不同的發電商和電網運行商紛紛建立了自己的市場交易模型，這些類型眾多的模型各具優勢劣勢，有很多的模擬方法也能夠很準確、高效的模擬市場行為，比如說：基于實驗經濟學的模擬方法、基于傳統經濟調度思路的模擬方法、基于動力學系統的模擬方法、基于不確定性理論的模擬方法、基于博弈論的模擬方法以及基于Multi-Agent 結構的模擬方法等。這些電力市場模型是目前很常用的方法，其效果也比較好，但是也存在著一些問題：由于電力規劃方案通常是某區域今后5年或者更長時間內電力工業的發展戰略，時間跨度大，市場成員數量眾多，如采用以上幾種精確的市場模擬方法，則會帶來巨大的計算量，影響計算效率。鑒于此，本文便以目前市場上應用范圍最廣的模擬方法-蒙特卡羅模擬方法來對電力市場環境下電網規劃方案的適應性與風險評估進行簡單的探索分析。

2 蒙特卡羅電力市場模擬方法

該方法的原理是應用隨機生成的辦法模擬真實系統，然后對它的運行規律和功能情況進行分析，從而發現系統的運行規律。從內部角度分析，它是通過隨機變量的統計試驗、隨機模擬，求解數學、物理、工程技術問題近似解的數值方法。目前在電網的規劃工作中普遍采用蒙特卡羅模擬方法，有效的完成了概率模型建立、機會約束規劃模型建立、模糊可靠性評估方法等等。而在實際的電力系統中對于各種數據的計算都比較復雜，而且很多結果往往無法直接用計算表達式來描述，比如電力需求預測結果和電廠報價策略的不確定性就無法用解析表達式來描述，即使是其運行規律都比較確定也不能用數值求解的辦法來獲取各種系統參數以及評估指標的概率密度函數。這個問題也是電力市場環境中對電網規劃方案的適應性與風險評估中面臨的一個非常棘手的問題。蒙特卡羅模擬方法的一個優勢便是能為我們解決這個問題，它的運行原理就是通過建立模擬過程，在這個模擬過程中將兩者的隨機性融入進去，它可以視為一種分析市場過程的先進工具。這也是蒙特卡羅法的基本原理。

3 電網規劃方案的適應性與風險評估指標與方法

運用蒙特卡羅模擬方法來進行電網規劃方案的適應性和風險評估可以得到整個電網及市場的多個模擬結果。在此評估過程中有三個重要的指標：電網、市場和機組，這三個指標也間接的反應出電網規劃方案在不確定性環境下的風險。

3.1 電網，對于電網的計算分析主要從三個方面進行：日平均利用率、最高負荷點處潮流、最低負荷點處潮流。日平均利用率主要的作用是反映典型日當天線路或者斷面的利用情況，還可以將其范圍擴大，計算月度利用情況、年度利用情況等等。對于指標的計算有專門的公式，本文不作贅述。最高負荷點與最低負荷點處潮流情況最大的作用就是為我們體現斷面可能承受的尖峰或低谷潮流狀態。主要通過判斷其尖峰值與網絡的承受能力比較，如果超過了網絡的承受能力，就說明電網規劃方案的適應性不夠良好，電網系統面臨的風險也就更大；如果低谷值低于網絡的承受能力，則說明電網規劃方案還不夠優化，很可能會導致資源的浪費，應根據實際情況在合理的范圍內進一步優化方案。而日平均利用率主要的作用是為我們分析電網適應性與風險的平均水平，可以通過該參數直觀地對電網規劃方案進行評估。電網的這些指標參數情況是整個網絡方案的適應性和風險評估的重要組成部分，同時也是它的依據。

3.2 市場，市場方面主要由兩個部分組成：出清電價和總購電費。通過對這兩個指標分析可以了解和掌握整個市場的運營情況，以此從側面評估電網規劃方案在市場中存在的價值風險，如果指標參數值過高，就說明電網規劃方案的適應性比較差，其風險自然也比較大，如果參數值過低則說明方案適應性好，抗風險能力強。

3.3 機組，機組是電網系統中的一個重要組成部分，對它的風險評估主要以總收益、平均出力、最高負荷點處機組出力和最低負荷點處機組出力為指標參數。

以蒙特卡羅模擬為基礎的基于市場模擬的電網規劃方案是一種科學先進的方案，它的利用帶來了很多好處，比如它不僅能夠減輕計算的負擔，又能保證計算結果的廣泛性和特殊性，因此它成為眾多電力企業廣泛采用的實際電網規劃方案適應性與風險評估工作中的計算方法。比如在我國地區電力市場中便主要應用這種方法，2010年江蘇省便利用蒙特卡羅模擬方法對本地的電網規劃方案適應性與風險進行了評估，最終取得良好的成績。

4 結束語

電力市場環境中電網規劃方案的適應性與風險評估是保證電力系統高效、穩定運行的關鍵，也是提高企業和社會經濟效益的重要手段。而電力系統本身就是一個技術含量高、結構復雜的系統，對參數的計算也就愈加復雜。要尋求一種科學的辦法，提高計算的穩定性。

參考文獻：

[1]唐杰斌.考慮風能接入的多場景電網規劃及其風險評估[D].北京交通大學，2011.

[2]徐濤.綜合計及經濟性與可靠性代價的電網協調擴展規劃研究[D].華南理工大學，2011.

[3]楊衛紅.城市電網規劃風險評價模型及風險規避方法研究[D].華北電力大學（北京），2010.

風險評估方案范文第3篇

2011年10月，國家食品安全風險評估中心組建，媒體評論認為，該機構的出現填補了我國食品安全風險評估領域長期缺乏專業技術機構造成的空白。

至今已運行近十個月的國家食品安全風險評估中心，究竟對哪些重大食品安全問題進行了評估？如再遇到類似“三聚氰胺”等突發食品安全事件，如何及時提供評估報告？能否及時發現食品安全隱患并發出預警？

7月25日，本刊記者探訪了位于潘家園南里七號的國家食品安全風險評估中心。有關負責人透露，中心成立以來，正試圖實現各種層面的期待，不僅要成為獨立的食品安全權威技術支持機構，也要作為中央編辦批準的第一家理事會管理模式下的法人治理結構事業單位邁出突破性的一步。

確定優先評估項目

評估無疑是國家食品安全風險評估中心（以下簡稱中心）的首要任務。所謂食品安全風險評估主要是針對食品中的生物性、化學性和物理性危害對人體健康可能造成的不良影響所進行的科學評估。

“評估是復雜的系統，不是短時間內能趕出來的。鑒于這種復雜性，評估報告的完成不是一次性的。”國家食品安全風險評估專家委員會主任委員陳君石告訴《瞭望東方周刊》。

中心對復雜性帶來的挑戰還是有底氣的。中心研究員嚴衛星告訴本刊記者，食品風險評估中心目前的主力人員中，約150人都是從中國疾病預防控制中心營養與食品安全所直接劃撥過來，是有經驗的專業人員。

中國疾病預防控制中心營養與食品安全所是國內最早從事食品安全研究的科研機構。從“蘇丹紅事件”開始，該所自發做了第一份較為系統的評估報告，積攢了科研實力。

2010年國家食品安全風險評估專家委員會成立后，中國食品安全風險評估工作開始有計劃地展開。因為委員都是兼職，一年最多開兩次會，評估的具體任務包括收集數據、撰寫報告全都落在了秘書處頭上，而秘書處就設在營養與食品安全所。

龐雜的食品安全風險評估任務，讓營養與食品安全所的這支隊伍得到鍛煉，2011年10月，這支隊伍全部移入食品風險評估中心，拓展力量的同時，也迎來超出以往的任務量。

“中心在每年年初都會確定本年度食品安全風險評估的優先項目。這些項目由涉及食品安全監管的各部門以及國家食品安全風險評估專家委員會的專家委員提出。中心隨后針對每一個評估任務成立專門工作組。”國家食品安全風險評估中心主任助理李寧告訴《瞭望東方周刊》。

食品風險評估中心成立后，優先評估項目共有12項，其中已完成的有4項，有8項正在進行中。這些都是常規的、需要長時間系統去研究的評估任務。目前，食品風險評估中心正在實施的優先評估項目包括：鋁、反式脂肪酸、重金屬鉛、鎘的膳食暴露評估。這些評估結果，將為修訂我國現行的食品安全標準以及食品安全監管提供重要的科學依據。

“滅火”也需要時間

常規之外，更多的則是應急評估。有時因為突發事件出現，中心就需要立刻著手評估來回應社會關切。“這種評估往往沒有可依據的數據，必須現做，而且要在很短時間內完成，有點類似滅火。”李寧說。

中心最近一次大型“滅火”行動當屬“蘇泊爾鍋錳超標事件”。2012年2 月 16 日晚，央視《焦點訪談》播出蘇泊爾品牌一些不銹鋼鍋的錳含量比國家標準高出近 4 倍，可能引發人體錳中毒。

事件剛曝光，李寧就接到弟媳婦打來的電話：“蘇泊爾鍋還能用嗎？”李寧去醫院看牙，遇到熟悉的主治醫生，第一句話也是同樣的問題。

2月24日，李寧所在的食品風險評估中心給出了評估結果。不少公眾在網絡上留言抱怨評估結果等了一周多，速度太慢。而李寧說，其實背后的評估過程已經是以驚人的速度推進了。

央視報道次日，中心理化部的實驗人員魯杰接到不銹鋼炊具錳遷移量的檢測任務。2月19日一早，她與其他11位實驗人員兵分三路趕赴北京各大超市和農貿市場，搜尋各種高端、低端的不銹鋼炊具，半天時間，將40種品牌的炊具帶回了實驗室。

應急評估要求“結果出來越快越好”。當天下午，針對不銹鋼炊具錳遷移量的浸泡實驗有序展開。在極端條件下，加入4%的冰醋酸將炊具煮至100攝氏度，之后再浸泡過夜并進行測定。魯杰告訴《瞭望東方周刊》，因整個評估時間緊而任務重大，需要實驗員24小時連軸轉。

日夜不停地實驗了4天后，2月22日，40種樣品全部檢測完畢，得出第一批用于評估的數據。魯杰說，應急評估的特點是“數據出一批就立即上報一批”，這次應急評估前后共有三批數據，市場上主要品牌的不銹鋼炊具錳遷移量基本摸清。

魯杰說自己非常理解公眾的焦急心情，但即使是滅火般的應急評估，也需要相應的時間來獲得數據。“消費者到底通過不銹鋼炊具吃了多少錳，必須用實驗數據說話。”

“比起常規項目，我們現在‘滅火’的任務似乎更重，今年上半年的應急評估包括問題膠囊、蘇泊爾鍋等等，工作量特別大，有些已經向社會公布。”李寧說。

從閉門研究到主動解釋

讓食品風險評估中心頗為頭疼的一件事就是評估結果如何與社會溝通。作為權威的專業機構，的結果是有說服力的，但食品安全領域復雜而專業的知識構成，如果不能準確、有效地傳遞，很容易造成社會誤解。

2012年7月6日，國際食品法典委員會為牛奶中三聚氰胺含量新標準：今后液態嬰兒牛奶中三聚氰胺含量不得超過0. 15mg/ kg。《法制晚報》等媒體經對比指出，中國的（三聚氰胺）標準比這一國際標準寬松6倍。

3天后，衛生部新聞發言人鄧海華表示，首先報道的媒體對于世界衛生組織提供稿件出現了翻譯上的錯誤，導致了社會誤讀。實際上，三聚氰胺新的國際標準，并非對原有標準數值的改變，而是明確了液態嬰兒配方食品中的規定。我國食品中三聚氰胺限量值規定，與上述國際標準是一致的。

雖然解釋及時公布，但有關標準寬松的爭議仍然持續了很長一段時間。

“此次三聚氰胺國際標準的本來沒有任何問題，國內已參照這個在做，國際法典只是用了另一種表達方式。”嚴衛星說，之所以發生誤讀，不能全怪媒體，也得怪專業機構沒有主動、積極地與媒體和公眾交流，沒有將科學的食品安全知識傳播給大眾。

曾埋首于實驗室的食品安全研究人員，進入食品風險評估中心后，逐步意識到“風險交流”在食品安全領域的重要性。“過去，一瓶礦泉水合不合格，對我們來說，只是一個專業問題，現在才發現它是一個社會屬性很強的問題。尤其在傳媒發達的年代，食品安全問題能迅速發酵為社會事件，中心必須學會團結社會的力量來應對食品安全輿論事件。”嚴衛星說。

應對食品安全輿論事件的過程中，中心試著通過對事件科學的解讀，把有關的食品安全知識傳遞給公眾。“雖然在現有框架下有關食品安全信息的傳遞還有所限制，但中心正力圖使其‘獨立的專業技術機構’的定位更加清晰。”李寧說。

目前，食品風險評估中心已準備將“風險交流”作為一個學科來建設，以保證“對外溝通能力”能夠跟上需要，中心為此專門建立了輿情研判工作小組會議制度。

嚴衛星介紹說，食品風險評估中心現已形成定期收集、跟蹤、分析食品安全信息的機制。根據這些信息，中心一方面會向政府部門提交相關報告，同時針對社會層面了解不足的信息組織專題活動，與媒體、公眾保持溝通，這就是“風險交流會”。

“風險交流會”有點類似沙龍，它并非單純的消息會，而是通過互動的方式，共同交流對食品安全問題的看法。李寧透露，評估中心未來還將建立新聞發言人制度，當然是以獨立的科學機構身份來食品安全相關信息。

人的編制下人手不足

中心目前的編制架構是200人，在成立之初，這樣的編制人數曾被不少輿論評價認為是中央編辦在編制基本凍結下給出的破例待遇。

但是在嚴衛星看來，“從專業角度說，200人的編制相對中心的實際運作還是給少了。寫中心建設方案報告的時候，保守地寫了500人的編制。要知道，德國8000萬人口，德國風險評估研究所卻有700人的編制，而且這700人只做風險評估，如此，它的食品安全風險評估就非常深入。”

在中央編辦印發的“國家食品安全風險評估中心組建方案”中，本刊記者發現，食品風險評估中心并不僅僅負責評估，它的職責還包括風險監測、風險預警、風險交流等職能。

除了上述職責，食品風險評估中心還承擔著食品安全國家標準審評委員會秘書處的工作。按照200人的架構，食品風險評估中心負責“食品安全標準”工作的有30人左右，而這30人承擔的是5000多個食品安全標準的清理、整合。

2012年7月3日，國務院關于加強食品安全的決定，再次強調要加快速度，將現行食用農產品質量安全、食品衛生、食品質量標準和食品行業標準，變成一套具有強制性的食品安全標準。

“單是標準清理、整合就是一個龐大的工作體系。當初設計組建方案的時候，曾建議食品安全標準單獨設立一個機構，編制在100人左右。”嚴衛星說，這100人還不是負責制定標準的人，只是參與標準的技術管理。簡而言之，就是標準以后，做跟蹤評價。

過去，國內針對食品安全標準五年回顧一次，修訂一次，社會輿論基本沒有太多評價。現在的形勢要求更系統地跟蹤、總結已經的食品安全標準：能否適應健康需求？可行性如何？還要研究與國際標準間的關系。

“如果總是沒有精力系統地跟蹤一些事情，科學評估的發展就會帶來一些問題。”嚴衛星說，作為提供科學依據的機構，食品風險評估中心除了完成各種應急任務，也要致力于長遠的食品安全科學研究，否則就不能掌握最新動態，不能為合理的政策提供依據。

“現實是，應急任務已經讓中心忙得暈頭轉向。”李寧也認為，評估中心確實需要花費更多精力放在系統研究上，積累相當多的數據，特別是現在有很多新的資源、新的技術需要去掌握、去評估。

我國的食品安全系統研究基礎比較薄弱，這已經成為擺在桌面上的問題。李寧坦言，目前，食品安全風險評估中的基礎數據缺乏，家底不清，居民膳食消費的數據遠遠不夠。

嚴衛星說，關于營養調查的數據，國內現在掌握的是大米、面粉等初級農產品大宗的消費量，但是，普通公眾吃得更多的是加工食品，比如漢堡，如果漢堡里加了某種物質，得先了解漢堡的消費量，才能知道給健康帶來的影響，“而我們對加工食品的消費量并不掌握”。

即使是初級農產品大宗的消費量，也沒有及時更新，目前能夠使用的還是2002年的數據，也就是十年前的數據。值得欣慰的是，相關數據的新一輪調查已開始，結果還沒出來。

作為一線實驗人員，魯杰深知，評估工作到目前為止還只是粗線條的，并沒有區分那么細致。“評估里面有那么多污染物，有細菌的、有病毒的，化學里面分有機的、無機的。現在區分不了那么細，沒那么多人手，負責評估的人目前還不足20人。”

“隨著社會需求的增加，評估中心的編制還有可能增加。”嚴衛星說，“十二五”期間，評估中心的目標是實現400人的架構。

“資源共享”不是技術難題

國家食品安全風險評估中心在成立之初還有一個特別身份：中央編辦批準的第一家法人治理結構的事業單位，并以理事會的模式運作。

“2011年，中央編辦主動提出要建評估中心，各部門報告都沒有上去，中央編辦就編制出了組建方案，要求衛生部來牽頭組建評估中心，這是少有的。”嚴衛星透露。

中國的食品安全領域一直是多部門管理的體制，按照以往的做法，每個相關部門下面都會成立一個食品安全機構，但是，在中央編辦的食品風險評估中心組建方案中，本刊記者看到這樣的一條：“其他相關部門不得再設立專門的食品安全風險評估機構。”

中央編辦的思路是，長期以來在食品安全評估領域內的資源相當有限，且有限的資源沒有形成合力，新成立的這個機構應為所有部門服務，體現食品安全風險評估的整體性。

國家食品安全風險評估中心主任劉金峰告訴《瞭望東方周刊》，理事會的體制目標主要是保持評估中心的公益性和資源的廣泛性，“資源整合”是此番改革試點的關鍵目標。

資源整合的首要對象就是理事單位。在理事會名單中，衛生部作為食品風險評估中心的理事長單位，食品安全辦、農業部為副理事長單位，工商總局、質檢總局、食品藥品監督管理局等部門作為理事單位。“評估中心需要把廣泛的食品安全相關信息匯集起來，其中并不僅僅是衛生口的信息，農業也有相關檢測，比如農藥殘留，質檢也有，工商也有。”劉金峰說。

中心試圖實現理事會成員單位的信息共享，不久的國家食品安全監管體系“十二五”規劃里也明確指出，將依托食品風險評估中心構建國家食品安全信息平臺。“但是，信息系統的共享目前還在紙上談兵的階段。”嚴衛星說，因為部門的數據不一定符合評估的需要，很多數據標準的技術問題還有待溝通。

在劉金峰看來，資源共享目前實現起來有一定難度，問題主要出于各部門對部門利益的考慮及其他一些顧慮，“這都屬于體制性的干擾，不是技術上的難題”。

食品風險評估中心章程明確規定，理事成員單位有義務共享資源。但章程并不具有強制性約束力，執行起來仍有難度。“這種義務畢竟和部門利益沒有關系，可能需要國務院食安辦這樣的機構出面協調，行政干預或規定成法定職責。”劉金峰說。

糾結于“資源共享”難題的同時，中心還面臨著更大的困擾：在理事會的體制下，事業單位改革成法人治理結構到底怎么改？在法人治理結構的探索上，中心目前并沒有新的進展。

風險評估方案范文第4篇

關鍵詞：無線 網絡 安全 評估

中圖分類號：TN918.82 文獻標識碼：A 文章編號：1007-9416（2016）04-0000-0

對于網絡安全而言，其中包括多個層面的內容與衡量，并且構成一個立體的系統，因此對于網絡安全的衡量，必然也應當實現體系化，唯有如此才能有的放矢地面向網絡安全體系的建設展開加強工作。

1 網絡安全評估技術的發展

縱觀網絡安全評估技術體系多年的發展，可以發現有如下幾個主要的趨勢不容忽視。

首先實現了從手工評估向自動評估的轉變。最初的網絡安全信息搜索工作，在網絡出現的前期，還主要依賴手工完成。1993年出現了第一個掃描程序SATAN，大大提升了搜尋惡意入侵的時間周期。在網絡發展初期，網絡安全防范能力以及安全評估水平都相對有限的環境下，只能面向局部展開安全評估工作。所謂單機評估，即面向本地系統的安全掃描，重點針對系統的一些配置文件、日志文件和用戶口令等信息；而分布式評估則更多從入侵檢測的角度出發展開工作，同時運行于多個主機環境，主要面向主機的開放端口、開放服務展開工作。

在這樣的發展趨勢之下，網絡安全評估方法也逐步成熟。常見的網絡安全評估方法可以分為三類，即基于量化的網絡安全評估方法、基于規則的網絡安全評估方法以及基于模型的網絡安全評估方法。在基于量化的網絡安全評估方法體系中，貝葉斯安全評估法是相對較為常見的方法，其根本原理是利用貝葉斯網絡條件獨立和因果推理的特點來實現對于網絡安全評估指標等相關方面展開貝葉斯網建模，進一步通過大量樣本，減少先驗主觀偏見，形成對于網絡安全等級的量化評估。而后者則在目前發展成為一種應用基于插件的網絡掃描工具。最后，基于模型的網絡安全評估方法體系之下，主要包括基于目標的脆弱性檢測，以及基于狀態轉移圖和攻擊圖的監測三種。其中基于目標脆弱性檢測在發現Unix主機脆弱性方面表現良好，而狀態轉移圖則是將網絡環境中的每一次攻擊都視為一系列狀態轉移，依據既往供給案例來實現對于目標網絡的匹配，從而實現對網絡安全的評估工作。基于攻擊圖的安全評估，則是利用網絡環境中的脆弱點對攻擊狀況展開模型的建立，最終形成一個評估網絡整體環境安全水平的綜合參數。

2 無線網絡的安全評估工作淺析

雖然面向網絡的安全評估工作，經過多年的發展已經具有一定規模，并且不同方法也各自形成體系，但是通信領域中，相關技術的進步，仍然從各個方面成為推動安全風險評估進步的重要力量。尤其是在當前移動通信迅速發展的環境中更是如此。

無線通信環境本身固有的工作特征，以及對應于無線工作體系上的標準不完備等問題，都從一定層面上加劇了無線通信系統的安全問題。面對非授權接入和非法使用等攻擊手段的時候，如何切實了解到網絡整體環境的安全水平，獲取到更多無線網絡環境中的安全薄弱環節，必然成為當前無線網絡安全關注的重點。

總體來看，無線局域網面對的安全風險包括惡意入侵、非法AP、未經授權使用服務、地址欺騙和會話攔截、流量分析與流量偵聽、高級入侵六個方面，因此既有的安全評估工作體系，也必然需要面向無線環境給出具有更強可行性的安全評估方案。隨著國內外相關研究的不斷深入，諸多邊緣學科隨之興起，面向無線網絡的安全評估方法也日益興盛，而在這樣的環境之下，灰色模糊安全評估模型呈現出一定的生命力。

以此種方法作為出發點，無線網絡安全評估主要包括評估指標體系建立、綜合評估模型建立和仿真實驗三個方面的主要任務，本文僅從思想的角度對于模型建立的相關框架展開討論。

從當前無線網絡的安全屬性角度考慮，相關指標體系可以從機密性、完整性、可用性、可靠性以及攻擊狀態幾個角度展開重點分析。

其中機密性，即指網絡環境中的信息不會被非授權用戶所獲取到的特征，具體而言，可以從獲取到的數據的信息總量、身份詐騙的先驗成功率以及相關特征，以及數據傳輸受到攻擊以及發現攻擊整個工作過程的實時性特征幾個方面，考慮建立起對應的能夠實現網絡安全評估的數據指標。而完整性，則是關注數據在傳輸過程中，不會遭受來自于未授權用戶的篡改以及刪除等操作，確保數據完整送達到目的端。對于完整性方面的考察重點，應當聚集與篡改數據的信息總量以及數據信息丟棄比例兩個方面，綜合總體傳輸信息量和丟失以及破壞狀態，來對網絡安全體系中的完整性狀態作出綜合的評估。

可靠性，是指網絡環境中傳輸的信息能夠在規定的時間內，在預定的條件下完成相應的功能的反映。對應在當前網絡信息環境中，對于可靠性的測度包括抗毀性、生存性以及有效性三種，其中抗毀性即信息系統在遭受外界侵害的時候所表現出來的可靠性；生存性和有效性則重點反映網絡在遭受某些侵襲的情況下仍然能夠提供相應服務的能力，是網絡強壯型的一種體現，但生存性更多注重遭受到內因或者意外的時候所體現出來的能力，有效性更多關注外因影響。可用性則是只網絡服務以及整個相關系統的諸多功能，對用戶有效，確保授權用戶可以在允許的時間內獲取到對應的服務。最后攻擊狀態因素，即包括攻擊消耗時間、攻擊成本以及網絡攻擊目標的等級在內的整個體系。

3 結語

網絡安全評估工作，對于幫助實現更為完善和健康的無線系統有著積極意義。只有建立起具有一定針對性的安全評估體系，才能有效發現整個網絡環境中存在的不足之處，也才能切實推動網絡自身的成熟與發展。

參考文獻

[1]馬濤，單洪.無線局域網安全量化評估方法與系統設計研究[J].計算機應用，2008，28（2）.

[2]陸余良，夏陽.層次分析法在主機網絡安全量化融合中的應用[J].計算機工程，2009，9（22）.

風險評估方案范文第5篇

 

1 信息安全風險評估基本理論

 

1.1 信息安全風險

 

信息安全風險具有客觀性、多樣性、損失性、可變性、不確定性和可測性等多個特點。客觀性是因為信息安全風險在信息系統中普遍存在;多樣性是指信息系統安全涉及多個方面;損失性是指任何一種信息安全風險，都會對信息系統造成或大或小的損失;可變性是指信息安全風險在系統生命周期的各個階段動態變化;不確定性是一個安全事件可以有多種風險;可測試性是預測和計算信息安全風險的方法。

 

1.2 信息安全風險評估

 

信息安全風險評估，采用科學的方法和技術和脆弱性分析信息系統面臨的威脅，利用系統，評估安全事件可能會造成的影響，提出了防御威脅和保護策略，從而防止和解決信息安全風險，或控制在可接受范圍內的風險，最大限度地保護系統的信息安全。通過評價過程對信息系統的脆弱性進行評價，面臨威脅和漏洞威脅利用的負面影響，并根據信息安全事件的可能性和嚴重程度，確定信息系統的安全風險。

 

2 信息安全風險評估原理

 

2.1 風險評估要素及其關系

 

一般說來，信息安全風險評估要素有五個，除以上介紹的安全風險外，還有資產、威脅、脆弱性、安全措施等。信息安全風評估工作都是圍繞這些基本評估要素展開的。

 

2.1.1 資產

 

資產是在系統中有價值的信息或資源，是安全措施的對象。資產價值是資產的財產，也是資產識別的主要內容。它是資產的重要程度或敏感性。

 

2.1.2 威脅

 

威脅是導致不期望事件發生的潛在起因，這些不期望事件可能危害系統。

 

2.1.3 脆弱性

 

脆弱性是資產存在的弱點，利用這些弱點威脅資產的使用。

 

2.1.4 安全措施

 

安全措施是系統實施的各種保護機制，這種機制能有效地保護資產、減少脆弱性、抵御威脅、減少安全事件的發生或降低影響。風險評估圍繞上述基本要素。各要素之間存在著這樣的關系：

 

(1)資產是風險評估的對象，資產價值是由資產價值計量的，資產價值越高，證券需求越高，風險越小。

 

(2)漏洞可能會暴露資產的價值，使其被破壞，資產的脆弱性越大，風險越大;

 

(3)威脅引發風險事件的發生，威脅越多風險越大;

 

(4)威脅利用脆弱性來危害資產;

 

(5)安全措施可以防御威脅，減小安全風險，從而保護資產。

 

2.2 風險分析模型及算法

 

在信息安全風險評估標準中，風險分析涉及資產的三個基本要素，威脅和脆弱性。每個元素都有它自己的屬性，并由它的屬性決定。資產的屬性是資產的價值，而財產的威脅可以是主體、客體、頻率、動機等。財產的脆弱性是資產脆弱性的嚴重性。在風險分析模型中，資產的價值、威脅的可能性、脆弱性的嚴重程度、安全事件的可能性和安全事件造成的損失，兩者是整合的，它是風險的價值。

 

風險分析的主要內容為：

 

(1)識別資產并分配資產;

 

(2)確定威脅，并分配潛在的威脅;

 

(3)確定漏洞，并分配資產的脆弱性的嚴重程度;

 

(4)判斷安全事件的可能性。根據漏洞的威脅和使用的漏洞來計算安全事件的可能性。

 

安全事件發生可能性=L(威脅可能性，脆弱性)=L(T，V)

 

(5)計算安全事件損失。根據脆弱性嚴重程度和資產價值計算安全事件的損失。

 

安全事件造成的損失=F(資產價值，脆弱性嚴重程度)=F(Ia，Va);

 

(6)確定風險值。根據安全事件發生可能性和安全事件造成的損失，計算安全事件發生對組織的影響。

 

風險值=R(A，T，V)=R(F(Ia，Va)，L(T，V))

 

其中，A是資產;T是威脅可能性;V是脆弱性;Ia是資產價值;Va是脆弱性的嚴重程度;L是威脅利用脆弱性發生安全事件的可能性;F是安全事件造成的損失，R是風險計算函數。

 

3 信息風險分析方法探析

 

作為保障信息安全的重要措施，信息安全系統是信息安全的重要組成部分，而信息安全風險評估的算法分析方法，風險評估作為風險分析的重要手段，早已被提出并做了大量的研究工作和一些算法已成為正式信息安全標準的一部分。從定性定量的角度可以將風險分析方法分為三類，也就是定性方法、定量方法和定性定量相結合。

 

3.1 定性的風險分析方法

 

定性的方法是憑借分析師的經驗和知識的國際和國內的標準或做法，風險管理因素的大小或程度的定性分類，以確定風險概率和風險的后果。定性的方法的優點是，信息系統是不容易得到的具體數據的相對值計算，沒有太多的計算負擔。它有一定的缺陷，是很主觀的，要求分析有一定的經驗和能力。比較著名的定性分析方法有歷史比較法、因素分析方法、邏輯分析法、Delphi法等，這些方法的成敗與執行者的經驗有很大的關系。

 

3.2 定量的風險分析方法

 

定量方法是用數字來描述風險，通過數學和統計的援助，對一些指標進行處理和處理，來量化安全風險的結果。定量方法的優點是評價結果直觀，使用數據表示，使分析結果更加客觀、科學、嚴謹、更有說服力。缺點是，計算過程復雜，數據詳細，可靠的數據難以獲得。正式且嚴格的評估方法的數據一般是估計而來的，風險分析達到完全的量化也不太可能。與著名的定時模型定量分析方法、聚類分析法、因子分析法、回歸模型、決策樹等方法相比較，這些方法都是具有數學或統計工具的風險模型。

 

3.3 定性定量相結合的風險分析方法

 

是因為有優點和缺點的定量和定量的方法，只使用定性的方法，太主觀，但只有使用定量方法，數據是難以獲得的，所以目前常用的是定性和定量的風險分析方法相結合。這樣，既能克服定性方法主觀性太強的缺點，又能解決數據不好獲取的困難。典型的定性定量相結合的風險評估工具有@Risk、CORA等。