风险评估方法论8篇

时间：2023-06-14 09:36:08

绪论：在寻找写作灵感吗？爱发表网为您精选了8篇风险评估方法论，愿这些内容能够启迪您的思维，激发您的创作热情，欢迎您的阅读与分享！

风险评估方法论

篇1

1 信息安全风险评估基本理论

1.1 信息安全风险

信息安全风险具有客观性、多样性、损失性、可变性、不确定性和可测性等多个特点。客观性是因为信息安全风险在信息系统中普遍存在;多样性是指信息系统安全涉及多个方面;损失性是指任何一种信息安全风险，都会对信息系统造成或大或小的损失;可变性是指信息安全风险在系统生命周期的各个阶段动态变化;不确定性是一个安全事件可以有多种风险;可测试性是预测和计算信息安全风险的方法。

1.2 信息安全风险评估

信息安全风险评估，采用科学的方法和技术和脆弱性分析信息系统面临的威胁，利用系统，评估安全事件可能会造成的影响，提出了防御威胁和保护策略，从而防止和解决信息安全风险，或控制在可接受范围内的风险，最大限度地保护系统的信息安全。通过评价过程对信息系统的脆弱性进行评价，面临威胁和漏洞威胁利用的负面影响，并根据信息安全事件的可能性和严重程度，确定信息系统的安全风险。

2 信息安全风险评估原理

2.1 风险评估要素及其关系

一般说来，信息安全风险评估要素有五个，除以上介绍的安全风险外，还有资产、威胁、脆弱性、安全措施等。信息安全风评估工作都是围绕这些基本评估要素展开的。

2.1.1 资产

资产是在系统中有价值的信息或资源，是安全措施的对象。资产价值是资产的财产，也是资产识别的主要内容。它是资产的重要程度或敏感性。

2.1.2 威胁

威胁是导致不期望事件发生的潜在起因，这些不期望事件可能危害系统。

2.1.3 脆弱性

脆弱性是资产存在的弱点，利用这些弱点威胁资产的使用。

2.1.4 安全措施

安全措施是系统实施的各种保护机制，这种机制能有效地保护资产、减少脆弱性、抵御威胁、减少安全事件的发生或降低影响。风险评估围绕上述基本要素。各要素之间存在着这样的关系：

(1)资产是风险评估的对象，资产价值是由资产价值计量的，资产价值越高，证券需求越高，风险越小。

(2)漏洞可能会暴露资产的价值，使其被破坏，资产的脆弱性越大，风险越大;

(3)威胁引发风险事件的发生，威胁越多风险越大;

(4)威胁利用脆弱性来危害资产;

(5)安全措施可以防御威胁，减小安全风险，从而保护资产。

2.2 风险分析模型及算法

在信息安全风险评估标准中，风险分析涉及资产的三个基本要素，威胁和脆弱性。每个元素都有它自己的属性，并由它的属性决定。资产的属性是资产的价值，而财产的威胁可以是主体、客体、频率、动机等。财产的脆弱性是资产脆弱性的严重性。在风险分析模型中，资产的价值、威胁的可能性、脆弱性的严重程度、安全事件的可能性和安全事件造成的损失，两者是整合的，它是风险的价值。

风险分析的主要内容为：

(1)识别资产并分配资产;

(2)确定威胁，并分配潜在的威胁;

(3)确定漏洞，并分配资产的脆弱性的严重程度;

(4)判断安全事件的可能性。根据漏洞的威胁和使用的漏洞来计算安全事件的可能性。

安全事件发生可能性=L(威胁可能性，脆弱性)=L(T，V)

(5)计算安全事件损失。根据脆弱性严重程度和资产价值计算安全事件的损失。

安全事件造成的损失=F(资产价值，脆弱性严重程度)=F(Ia，Va);

(6)确定风险值。根据安全事件发生可能性和安全事件造成的损失，计算安全事件发生对组织的影响。

风险值=R(A，T，V)=R(F(Ia，Va)，L(T，V))

其中，A是资产;T是威胁可能性;V是脆弱性;Ia是资产价值;Va是脆弱性的严重程度;L是威胁利用脆弱性发生安全事件的可能性;F是安全事件造成的损失，R是风险计算函数。

3 信息风险分析方法探析

作为保障信息安全的重要措施，信息安全系统是信息安全的重要组成部分，而信息安全风险评估的算法分析方法，风险评估作为风险分析的重要手段，早已被提出并做了大量的研究工作和一些算法已成为正式信息安全标准的一部分。从定性定量的角度可以将风险分析方法分为三类，也就是定性方法、定量方法和定性定量相结合。

3.1 定性的风险分析方法

定性的方法是凭借分析师的经验和知识的国际和国内的标准或做法，风险管理因素的大小或程度的定性分类，以确定风险概率和风险的后果。定性的方法的优点是，信息系统是不容易得到的具体数据的相对值计算，没有太多的计算负担。它有一定的缺陷，是很主观的，要求分析有一定的经验和能力。比较著名的定性分析方法有历史比较法、因素分析方法、逻辑分析法、Delphi法等，这些方法的成败与执行者的经验有很大的关系。

3.2 定量的风险分析方法

定量方法是用数字来描述风险，通过数学和统计的援助，对一些指标进行处理和处理，来量化安全风险的结果。定量方法的优点是评价结果直观，使用数据表示，使分析结果更加客观、科学、严谨、更有说服力。缺点是，计算过程复杂，数据详细，可靠的数据难以获得。正式且严格的评估方法的数据一般是估计而来的，风险分析达到完全的量化也不太可能。与著名的定时模型定量分析方法、聚类分析法、因子分析法、回归模型、决策树等方法相比较，这些方法都是具有数学或统计工具的风险模型。

3.3 定性定量相结合的风险分析方法

是因为有优点和缺点的定量和定量的方法，只使用定性的方法，太主观，但只有使用定量方法，数据是难以获得的，所以目前常用的是定性和定量的风险分析方法相结合。这样，既能克服定性方法主观性太强的缺点，又能解决数据不好获取的困难。典型的定性定量相结合的风险评估工具有@Risk、CORA等。

篇2

关键词：行政事业单位；风险评估程序；控制方法

行政事业单位于2014年1月1日起全面实施《行政事业单位内部控制规范》，在今后的一段时间里，将是行政事业单位相关领导、部门、财会、审计的一个核心工作。风险评估在《规范》中第二章，是行政事业单位及时识别在管理服务活动中实现内部控制目标相关的风险，系统分析风险的影响程度和损失可能性，并合理确定风险的应对策略，用通俗的话解释，就是梳理单位在工作流程中时容易出现问题的点，然后针对这些点制定相关制度，进行管理。

一、风险评估的重要性

目前我国行政事业单位对风险评估的重视还不充分，风险意识还不强。行政事业单位是掌握公共权利的重要机构，当行政事业单位行使公共权力不受制衡或监督时，一旦日常工作出现失误或者违法，就会造成极大地损害。比如说前几年在我国东南部某省份发生的贫困县财政巨款转澳门豪赌案件，就是一个典型案件。在当今媒体言论日益自由、网络传播迅速的大环境下，一旦出现内部控制案件，对政府的形象会造成极大地影响，甚至引发各种社会和政治风险。如果说，发生在企业的内部控制案件造成的最主要损失是经济损失，那么行政事业单位内部控制风险案件在经济损失之外还造成了巨大的社会和政治损失，因此我们必须对行政事业单位的风险评估加以重视。

二、风险评估程序

前面介绍风险评估的定义，比较抽象，不太容易理解，以下结合行政事业单位实际，具体分析风险评估程序在行政事业单位的运用及特点。风险评估程序一共包括四个部分，设定目标、找出实现目标的风险、评估风险、最后管理风险。

（一）设定内部控制目标

设定内部控制目标，先要进行工作流程的梳理，以某县财政局的经济建设股为例，这个股的工作内容是分管上级拨付用于病险水库、农田改造等支农项目的专项资金。在这个工作内容中，主要涉及两个工作流程，项目资金管理和项目资金会计核算，其中项目资金管理这一流程中，有项目申报、资金批复、项目前期管理、拨付启动资金、拨付进度资金和项目竣工管理等业务节点。在拨付进度资金这一环节，确保项目进度资金按照真实的项目进度拨付，就是项目资金管理这个流程中的一个目标。不同行政事业单位的内部控制目标是不一样的。在实际工作中要认真进行目标识别，把风险评估的第一步做好，才能继续后面的找出实现目标的风险、分析风险和管理风险。

（二）找出实现目标的风险

风险评估的第一步做好后，接下来思考哪些事情可能会对内部控制的目标实现产生影响？这些事情，把它称为风险事项。以某县财政局经济建设股为例来分析如何找出实现目标的风险。该股室涉及的工作流程，即项目资金管理和项目资金会计核算。在项目资金会计核算这个工作流程中，有整理原始凭证、审核原始凭证、编制记账凭证、审核记账凭证、登记账簿、对账、编制财务报告、整理归挡等业务节点。其中一个业务节点是对账，这个业务节点的目标是确保账证相符、帐帐相符、帐表相符。这个内部控制目标的实现，面临哪些风险事项呢？第一个风险事项：是否及时查出和更正对账过程中发现的未达账项；第二个风险事项：专户之间资金拨付是否串户。这样就识别出了关于“确保账证相符、张张相符、帐表相符”这个控制目标的风险事项。

（三）评估风险

评估风险是在风险识别的基础上对风险发生的可能性及其影响程度等进行分析判断，以确定风险重要性水平的过程。方法采用定性与定量相结合，按照风险发生的可能性及其影响程度等，对识别的风险进行分析和排序，确定关注重点和优先控制的风险。应当充分吸收专业人员，组成风险分析团队，按照严格规范的程序开展工作，确保风险分析结果的准确性。行政事业单位的工作内容和特点决定了，在进行风险评价时，很难把业务完全交给第三方中介机构。

（四）管理风险

管理风险也称风险应对策略，风险应对策略有四种。举例说明，某人办了个农场，租一千亩地。那么这个人面临什么风险呢，首先是天气，如果天气不太好，就要陪钱。第二种风险，农场雇了许多工人，但这些工人突然家里有事、辞职、身体不好等各种原因，在农忙的时候都不能上班，农作物就会坏在地里。这个人为了降低这些风险，想了几个办法。首先，他到期货市场买了个对冲天气的期货合约。然后到保险公司为员工的尽职敬业投了一个保险。最后制定了个制度，工资分为绩效和基本工资，平时每个月只发基本工资，等农忙结束，农作物全部卖出去了，才把一年的绩效工资发给工人。这三件事就是风险管理的方法，对冲和投保叫做风险转移。工资改革叫做降低风险。当然，他还有另外两种方法，一种是不种地了，这叫风险规避。还有一种就是随他去吧，能怎么样就怎么样吧，这叫接受风险。企业在风险应对策略上任选一种都可以，行政事业单位由于本身的工作特点和控制目标的不同，在风险应对策略上具有特殊性及限制性，比如：财政部门在管理国家专项资金时，认为风险高，干脆不做这件事情，可能吗？在评估关系到公共服务与民生项目时，行政事业单位不能因为风险高就规避风险而拒绝实施。所以在风险对策上，行政事业单位的选择比一般组织难度更高。

三、完善与强化控制方法

在《规范》中，无论是单位层面还是业务层面的风险评估，都要根据内部控制风险评估的结果，依据风险应对的策略采取各种控制方法实施内部控制。具体控制方法的选择应当根据实施内部控制的组织特点决定。

（一）不相容岗位分离控制

建立不相容岗位控制，就是在合理设置业务流程，明确岗位职责权限的基础上，对不相容职务实行岗位分离。比如负责支付审批的岗位是财务科科长，负责完成支付的可能是出纳，这两个岗位就是不相容岗位。不相容岗位分离制度建立的基本原则是：授权批准职务与业务经办职务分离；业务经办职务与稽核检查职务分离；业务经办职务与会计记录职务分离；稽核检查与会计记录职务分离；业务经办职务与财产保管职务分离。

（二）内部授权审批控制

行政事业单位的组织结构一般是层级制，权力一般是从高级到低级，比如市一级的交通运输局，权利一般是局长总把关各项业务，各副局长分管各个专业科室，科长负责本科室的工作，权利的分配呈现出“金子塔”型的特征，权力分配产生了授权，各岗位在处理经济业务时必须经过授权批准，以便进行内部控制。

（三）预算控制

预算控制是经济活动内部控制的重要手段。近年来，行政事业单位的预算控制也得到了极大地提高。例如国库集中收付制度改革，通过十多年的推行，国库集中收付制度已经成为我国预算管理的基本制度，国库集中支付则加强了预算控制，极大地提高了经济活动控制能力。现实中，行政事业单位的预算控制往往存在漏洞，特别是在编制和执行阶段，往往存在预算编制时超出政府投资能力和执行超预算的现象，这种由预算约束弱化造成的经济责任风险，已成为当前财务风险防范中的重中之重。

（四）财产保护控制

资产实物控制的目的是保证资产实物安全与完整。部分行政事业单位存在不同程度的对财产保护控制的不重视，例如某个县级单位的一台新车价值十几万元，此车使用不到一年，因车发生交通事故大修了，大修后感觉不太好用，仅作价几万元就处置了。建立定期财产清查制度；根据经济活动规模和性质的变化作出投保决策；建立监控控制；对资产增加变动进行及时记录；建立定期对账制度和应收账款催收制度，进行账龄分析，采取催款措施，尽快缩短回收账款时间。

（五）会计系统控制

根据财政部的要求，行政事业单位应当依法设置会计机构，配备会计从业人员，加强会计基础工作。大中型行政事业单位应当设置总会计师，设置总会计师的单位不得设置与其职权重叠的副职。

（六）单据控制

单据控制的要点在于确定经济活动涉及哪些表单和票据，再对这些单据进行控制。内部控制不健全的单位往往存在单据控制问题，比如，入库以后才发现没有入库单等，支出以后找发票甚至买假发票来做账。单据控制的要点就是找出需要哪些单据，然后严格按照规定填制、审核、归档、报关单据。

（七）归口管理

行政事业单位以职能管理为主，业务条块分割明显，经济活动散布在各个业务条块中，归口，就是归属于哪个部门或是哪个体系管理，与教育相关的部委就说成是教育口，因此，该管的一定要按责任划分管好，不要缺位；不该管的不要乱插手、乱干预，不要错位；超出责任权限范围的，不能乱审批、不要越位。

（八）信息内部公开

信息内部公开也是健全经济活动内部控制的重要手段。应根据单位的实际情况，确定什么可以公开以及怎么公开。

总之，完善行政事业单位内部控制建设，进一步增强风险评估意识，强化各种控制方法，有利于打造廉洁高效的政府，促进社会各项事业健康快速地发展。

参考文献：

篇3

关键词：电力企业，风险管理，定量风险评估

0、引言

电力作为高风险产业，不仅源于其公用事业属性，以及技术资金密集、供求瞬时平衡、生产运行连续等特征，同时电力项目投资额巨大、建设周期长、沉没成本高，而且，随着电力体制改革和电力市场建设进程的深入，市场主体越来越多，电力交易关系复杂，不同主体之间协调困难，电力行业规划建设、生产经营的不确定性加大、电力市场风险增加。根据“十一五”期间电力体制改革的任务，面对我国电力市场化发展的现状，增强风险意识，树立风险观念，加强风险管理将是电力企业的重要任务。本文在阐述了企业风险管理基本框架流程及其主要内容的基础上，提出电力企业定量风险评估的主要内容及方法，以期推动电力系统风险管理工作的开展。

1、风险管理的主要内容

风险作为客观存在，要求人们考察研究风险时，要从决策角度认识到风险与人们有目的活动、行动方案选择及事物的未来变化有关。风险的形成过程和风险的客观性、损失性、不确定性特征共同构成风险形成机制分析和风险管理的基础。

人们一般对风险持厌恶态度，都想减小风险损失，追求风险与收益的均衡优化。风险管理的提出与发展与企业发展状况、社会背景密不可分。风险管理作为一门管理学科，首先在美国应运而生，之后传到西欧、亚洲、拉丁美洲。美国大多数企业都设置专职部门进行风险管理，许多大学的工商管理学院都开设风险管理课程。风险管理作为一门科学与艺术，既需要定性分析，又需要定量估计；既要求理性，又要求人性；不但需要多学科理论指导，还需要多种方法支持。

源于风险意识的风险管理主要包括风险分析、风险评价与风险控制三大部份。根据风险形成的过程，风险分析需要进行风险辨识、风险估计。风险估计需要进行频率分析与后果分析，而后果分析又包括情景分析与损失分析。通过风险分析，可得到特定系统所有风险的风险估计，对此再参照相应的风险标准及可接受性，判断系统的风险是否可接受，是否采取安全措施，这就是风险评价。风险分析与风险评价总称为风险评估。为进行风险定量化估算，要进行定量风险评估(Quantitative Risk Assessment—QRA)。在风险评估的基础上，针对风险状况采取相应的措施与对策方案，以控制、抑制、降低风险，即风险控制。风险管理不仅要定性分析风险因素、风险事故及损失状况，而且要尽可能基于风险标准及可接受性对风险进行定量评价。对于以盈利为目的的工业企业也希望将风险损失价值化并给出货币衡量标准。风险管理就是风险分析、风险评价、风险控制三者密切相联的动态过程，见图1。

2、风险管理的组织实施与基本流程

为有效实施风险管理，企业应由专门的组织及相关人员按一定程序组织实施风险管理工作。据《幸福》杂志对美国500多家大公司的调查知，84％的公司由中层以上的经理人员负责风险管理。风险管理的趋势是董事会下属设立风险管理委员会全面负责公司风险管理，组织实施的流程是：①制定风险管理规划；②风险辩识；③风险评估；④风险管理策略方案选择；⑤风险管理策略实施；⑥风险管理策略实施评价。

3、电力企业定量风险评估(QRA)

电力企业QRA的建立与发展从内部来看，不仅已有可靠性分析、安全分析、质量管理、项目管理等各专业分析作基础，从外部而言有电力用户、政府与社会公众、咨询机构等众多相关主体的关注。电力企业QRA对企业的作用主要体现在：通过QRA有利于企业将风险水平控制在规定标准的风险水平之内，并符合最低合理可行原则；通过开展QRA可帮助企业全面识别风险，并按轻重缓急排序，以有助于管理者将精力、财力、物力集中于风险控制的重要紧急领域，使风险管理决策更为合理、效果更好、成本最小；通过对各种风险控制方案或安全改进措施进行QRA，使决策者对方案措施进行优劣选择，为公司提出决策支持。电力企业的风险将对其它企业和主体带来连带影响，并产生放大效应，电力系统安全、可靠、高效、优质是各行各业和政府管理部门共同的愿望。电力企业实施QRA具有现实意义。

3.1 电力企业QHA的基本框架模式

电力企业QRA是指在工业系统QRA的基础上，考虑电力系统的技术经济特点及运行规律，结合电力体制改革及电力市场化进程而以概率模型表征的全面风险管理理论方法。为便于实施风险管理，保证风险评估质量，满足风险评估过程各阶段的不同要求，构建如图3所示的适用于电力企业QRA的基本框架模式。在具体实施时，允许依实际情况而有所改变。

3.2 电力企业QRA的主要工作内容

(1)确定目标及范围。包括风险管理的目的与意义，待分析系统的设备配置、工作流程、资金、人员、管理、信息、地区、人文环境等，即确定QRA实现目标和实施条件等。

(2)风险辨识。即找出待评价系统中所有潜在的风险因素，并进行初步分析，通过安全检查看系统是否达到规范要求。风险辩识的基本途径有历史事故统计分析、安全检查表分析、风险与可操作性研究(HZOPS)、故障模式与影响分析(FMEA)、故障模式影响及危急分析(FMECA)、故障树分析(ETA)、事故树分析(ETA)、风险分析调查表、保单检视表、资产风险暴露分析表、财务报表、流程图、现场检查表、风险趋势估计表等。为配合保险公司对出险事项的处理，可采用从下至上的归纳法、从上至下的演绎法及两者综合运用。针对特定风险，可选用基于系统平面布置的区域分析、隐含事件分析、德尔菲法及基于事故树分析的风险事故网络法等。风险辩识不只局限于系统硬件，还应考虑人为因素、组织制度等系统软件。

风险综合集成是指对所有风险按其特性类型分门别类加以汇总整理。因电力工业特点及电力市场化改革特点，把电力系统风险按厂网分开的行业结构进行分类。

对于发电企业而言，主要有电源规划风险、报价竞价上网风险、供求平衡风险、市场力抑制风险、备用容量风险、信用风险、法律风险、项目风险、中介机构风险等。对于电网企业而言，主要有电网规划风险、电网融资风险、购电电价风险、电力交易转移风险、辅助服务风险、成本分摊风险、输电阻塞风险、输电能力风险、备用率风险、电力监管风险等。另外，电力企业还将面临电力可靠性、安全性、稳定性风险及电能质量风险等。

风险综合集成后的初步风险分析是对已辩识出的风险进行初步分析评估，确定风险的等级或水平。风险水平低的可忽略不计或仅作定性评估，风险水平高的要在定性分析基础上，进行定量评估。

(3)频率分析。即确定风险可能发生的频率，其方法主要有历史数据统计分析、故障树分析与失效理论模型分析。历史数据统计分析是根据有关事故的历史数据预测今后可能发生的频率。因此要建立

风险数据库，既作为QRA的基础，又作为风险决策的依据。故障树分析作为一种自上而下的逻辑分析法，把可能发生的事故或系统失效(顶事件)与基本部件的失效联系起来，根据基本部件的失效概率计算出顶事件的发生概率。失效理论模型分析是在历史数据与专家经验的基础上，采用某种失效理论模型来计算风险发生频率。

(4)风险测定估计。根据风险特性及类型，运用一定的数学工具测定或估计风险大小。常用方法主要有主观估计法、客观估计法、期望值法、数学模型法、随机模拟法和马尔可夫模型法等。

(5)后果分析。即分析特定风险在某种环境作用下可能导致的各种事故后果及损失。其方法主要有情景分析与损失分析。情景分析通过事件树模型分析特定风险在环境作用下可能导致的各种事故后果。损失分析是分析特定后果对其它事物的影响及利益损失并归结为某种风险指标。

(6)风险标准及可接受性。风险标准及可接受性应遵循最低合理可行(ALARP)原则。ALARP原则是指任何系统都存在风险，而且风险水平越低，即风险程度越小要进一步减少风险越困难，其成本会呈指数曲线上升。也就是说，风险改进措施投资的边际效益递减，最终趋于零，甚至为负值。因此，必须在风险水平与成本间折衷考虑。如果电力企业定量风险评估所得风险水平在不可接受线之上，则该风险被拒绝，如果风险水平在可接受线之下，则该风险可接受，无需采取风险改进措施；如风险水平在不可接受线与可接受线之间，即落人ALARP区(可容忍区)，这时要进行风险改进措施投资成本风险分析或风险成本收益分析。

分析结果如果证明进一步增加风险改进投资对电力企业的风险水平减小贡献不大，则该风险是可接受的，即允许该风险存在，以节省投资成本。ALARP原则的经济学解释类似投入要素的边际收益递减规律一样，风险与风险措施投入间的风险曲线也呈边际收益递减规律。

3.3 电力企业QRA常用方法

根据电力企业QRA的工作内容和实现要求，结合电力企业本身特点，电力企业QRA常用的方法主要有：安全检查表即实施安全检查的项目明细表；故障模式与影响分析技术和故障模式影响分析与致命度分析(FMEACA)技术；风险与可操作性研究技术；事件树分析技术；基于概率影响图技术、人工智能、专家系统、可靠性工程技术期望值法、风险主观、客观估计法、模糊评估法等。

篇4

关键词：电力企业，风险管理，定量风险评估

0、引言

1、风险管理的主要内容

源于风险意识的风险管理主要包括风险分析、风险评价与风险控制三大部份。根据风险形成的过程，风险分析需要进行风险辨识、风险估计。风险估计需要进行频率分析与后果分析，而后果分析又包括情景分析与损失分析。通过风险分析，可得到特定系统所有风险的风险估计，对此再参照相应的风险标准及可接受性，判断系统的风险是否可接受，是否采取安全措施，这就是风险评价。风险分析与风险评价总称为风险评估。为进行风险定量化估算，要进行定量风险评估(quantitative risk assessment—qra)。在风险评估的基础上，针对风险状况采取相应的措施与对策方案，以控制、抑制、降低风险，即风险控制。风险管理不仅要定性分析风险因素、风险事故及损失状况，而且要尽可能基于风险标准及可接受性对风险进行定量评价。对于以盈利为目的的工业企业也希望将风险损失价值化并给出货币衡量标准。风险管理就是风险分析、风险评价、风险控制三者密切相联的动态过程，见图1。

2、风险管理的组织实施与基本流程

3、电力企业定量风险评估(qra)

电力企业qra的建立与发展从内部来看，不仅已有可靠性分析、安全分析、质量管理、项目管理等各专业分析作基础，从外部而言有电力用户、政府与社会公众、咨询机构等众多相关主体的关注。电力企业qra对企业的作用主要体现在：通过qra有利于企业将风险水平控制在规定标准的风险水平之内，并符合最低合理可行原则；通过开展qra可帮助企业全面识别风险，并按轻重缓急排序，以有助于管理者将精力、财力、物力集中于风险控制的重要紧急领域，使风险管理决策更为合理、效果更好、成本最小；通过对各种风险控制方案或安全改进措施进行qra，使决策者对方案措施进行优劣选择，为公司提出决策支持。电力企业的风险将对其它企业和主体带来连带影响，并产生放大效应，电力系统安全、可靠、高效、优质是各行各业和政府管理部门共同的愿望。电力企业实施qra具有现实意义。

3.1 电力企业qha的基本框架模式

电力企业qra是指在工业系统qra的基础上，考虑电力系统的技术经济特点及运行规律，结合电力体制改革及电力市场化进程而以概率模型表征的全面风险管理理论方法。为便于实施风险管理，保证风险评估质量，满足风险评估过程各阶段的不同要求，构建如图3所示的适用于电力企业qra的基本框架模式。在具体实施时，允许依实际情况而有所改变。

3.2 电力企业qra的主要工作内容

(1)确定目标及范围。包括风险管理的目的与意义，待分析系统的设备配置、工作流程、资金、人员、管

理、信息、地区、人文环境等，即确定qra实现目标和实施条件等。

(2)风险辨识。即找出待评价系统中所有潜在的风险因素，并进行初步分析，通过安全检查看系统是否达到规范要求。风险辩识的基本途径有历史事故统计分析、安全检查表分析、风险与可操作性研究(hzops)、故障模式与影响分析(fmea)、故障模式影响及危急分析(fmeca)、故障树分析(eta)、事故树分析(eta)、风险分析调查表、保单检视表、资产风险暴露分析表、财务报表、流程图、现场检查表、风险趋势估计表等。为配合保险公司对出险事项的处理，可采用从下至上的归纳法、从上至下的演绎法及两者综合运用。针对特定风险，可选用基于系统平面布置的区域分析、隐含事件分析、德尔菲法及基于事故树分析的风险事故网络法等。风险辩识不只局限于系统硬件，还应考虑人为因素、组织制度等系统软件。

风险综合集成是指对所有风险按其特性类型分门别类加以汇总因电力工业特点及电力市场化改革特点，把电力系统风险按厂网分开的行业结构进行分类。

风险数据库，既作为qra的基础，又作为风险决策的依据。故障树分析作为一种自上而下的逻辑分析法，把可能发生的事故或系统失效(顶事件)与基本部件的失效联系起来，根据基本部件的失效概率计算出顶事件的发生概率。失效理论模型分析是在历史数据与专家经验的基础上，采用某种失效理论模型来计算风险发生频率。

(6)风险标准及可接受性。风险标准及可接受性应遵循最低合理可行(alarp)原则。alarp原则是指任何系统都存在风险，而且风险水平越低，即风险程度越小要进一步减少风险越困难，其成本会呈指数曲线上升。也就是说，风险改进措施投资的边际效益递减，最终趋于零，甚至为负值。因此，必须在风险水平与成本间折衷考虑。如果电力企业定量风险评估所得风险水平在不可接受线之上，则该风险被拒绝，如果风险水平在可接受线之下，则该风险可接受，无需采取风险改进措施；如风险水平在不可接受线与可接受线之间，即落人alarp区(可容忍区)，这时要进行风险改进措施投资成本风险分析或风险成本收益分析。

分析结果如果证明进一步增加风险改进投资对电力企业的风险水平减小贡献不大，则该风险是可接受的，即允许该风险存在，以节省投资成本。alarp原则的经济学解释类似投入要素的边际收益递减规律一样，风险与风险措施投入间的风险曲线也呈边际收益递减规律。 3.3 电力企业qra常用方法

根据电力企业qra的工作内容和实现要求，结合电力企业本身特点，电力企业qra常用的方法主要有：安全检查表即实施安全检查的项目明细表；故障模式与影响分析技术和故障模式影响分析与致命度分析(fmeaca)技术；风险与可操作性研究技术；事件树分析技术；基于概率影响图技术、人工智能、专家系统、可靠性工程技术期望值法、风险主观、客观估计法、模糊评估法等。

篇5

摘要：电力企业定量风险评估(QRA)是一项涵盖并以安全工程、可靠性工程、风险分析等为基础的综合研究。针对电力工业自身的特点及电力市场化改革的进程，阐述了电力企业QRA的基本思想、流程框架、主要工作内容及基本方法。通过实施QRA，可帮助电力企业全面识别风险，有利于电力企业将风险水平控制在规定水平之内，并针对风险作出正确、合理的决策。

关键词：电力企业，风险管理，定量风险评估

0、引言

1、风险管理的主要内容

2、风险管理的组织实施与基本流程

3、电力企业定量风险评估(QRA)

3.1 电力企业QHA的基本框架模式

3.2 电力企业QRA的主要工作内容

转贴于

3.3 电力企业QRA常用方法

篇6

1 风险管理理论与方法

近年来，静态与动态相结合的风险管理方法得到促进和发展，李忠等}6]考虑多种风险分析方法，把静态风险管理和动态风险管理有效结合，提出更为全面、合理并贴近大断面城市隧道工程实际的风险界定、辨识、估计、评价和控制的静动态风险管理过程架构;周宗青等}7]针对隧道塌方风险，利用模糊层次评价方法开展基于孕险环境的静态风险评估，汲取大气降水、开挖支护措施及监控量测等施工信息，进行隧道施工过程中的动态风险评估，基于动态评估结果提出了风险动态规避方法;苏洁等针对地铁隧道穿越既有桥梁安全开展风险评估及控制研究，建立包含工前检测、工前评估、工中动态控制、工后评估及恢复等四个方面的既有桥梁安全风险评估及控制体系，即识别可能存在的风险，提出地铁施工过程中既有桥梁施工中的控制指标及控制标准，利用信息化手段实现既有桥梁在全过程中的安全性几通过对施工结束后施工数据的分析，对既有桥梁结构进行必要性评估及恢复。上述文献通过动态更新地质、环境等评价指标、增加施工监控量测等施工信息实现动态风险管理，但是对于施工行为的风险评价方法涉及不多，需要开展进一步的研究。

定性评估方法中主观因素影响太大，由于相关统计数据有限，定量评估方法发展基础明显不足，定性定量相结合的方法成为目前采用的主要风险评估方法。杜修力等将网络分析法应用到地下工程风险评估中，利用专家调查法对地下工程中出现的风险因素进行识别，运用MATLAB对各风险因素的比较判断矩阵及加权超矩阵进行分析和运算;刘保国等通过建立集德尔菲法、模糊综合评判和网络分析法于一体的模糊网络分析法，将其应用于公路山岭隧道施工风险分析，在公路山岭隧道施工全过程分析基础上，建立公路山岭隧道施工风险评价指标体系。汪涛等}川采用贝叶斯网络方法建立风险事件、风险因素之间的关系模型，结合风险贝叶斯网络评估风险事件的发生概率。

2 深长隧道施工风险分析与评估

近年大量的高风险深长隧道工程正在或即将在地形地质条件极端复杂的岩溶地区或西部山区修建，建设过程中极易遭遇突水突泥、岩爆等重大灾害，针对隧道突水、岩爆、大变形等单个风险事件开展的研究日益增多。李术才、李利平等通过案例统计分析，遴选出突涌水的影响因子，分析了各影响因素与突涌水发生概率和发生次数之间的隶属函数或表征关系，建立岩溶隧道突涌水风险模糊层次评价模型。郝以庆、卢浩等利用概率理论对突水评价指标值的不确定性进行了表征，引入了属性测度扰动区间，推导了单指标属性测度的计算公式以及多指标综合属性测度矩阵的计算方法。董鑫、卢浩等提出基于嫡的风险评估和决策模型，综合考虑了危险性和不确定性因素;并针对隧道突水，基于断裂力学理论，推导出了裂隙压剪破坏与裂隙拉剪破坏的临界水压力值，分析了各影响因素对临界水压力的影响。吴世勇等通过微震实时监测和数值分析等手段，开展TBM施工速度、导洞施工等TBM开挖方案对岩爆风险的影响研究。肖亚勋，冯夏庭等在锦屏II水电站3#引水隧洞极强岩爆段实施了”先半导洞+TBM联合掘进”实验，结合微震实时监测信息对TBM半导洞掘进的岩爆风险开展了研究。温森等针对洞室变形引起的双护盾TBM施工事故开展风险分析，根据后果等级结合发生的概率提出TBM施工变形风险评价矩阵。

深长隧道中地质因素不确定性大，影响机理复杂，目前风险评估主要侧重于研究地质、施工等因素与风险事件的相关关系，建立初步的风险评价模型，对于多种因素综合影响风险的机理和综合评估模型，还需要进一步的研究。

3 城市地下空间施工风险分析与评估

随着我国地铁、城市地下空间建设蓬勃发展，围绕深基坑、盾构隧道、过江隧道、地铁穿越建筑物等工程施工开展了风险分析。张驰针对基于模糊数学理论深基坑施工对周边环境影响开展风险分析与评估，提出了风险损失评价指标、风险等级划分以及风险损失计算公式。郑刚等开展盾构机掘进参数对地表沉降影响敏感度的风险分析，分析盾构掘进参数与掘进速度的关系，分析对周围地层沉降的影响规律，以盾构掘进过程中的关键掘进参数为底事件建立风险故障树并进行定量的风险评估。吴世明对泥水盾构穿越堤防的风险源进行系统分析，阐述风险产生的原因、造成的危害及规避和处理措施，并结合杭州庆春路过江隧道泥水盾构穿越钱塘江南岸大堤的工程实例，验证所述风险控制措施的合理性及可行性。王浩开展浅埋大跨隧道下穿建筑物群的施工期安全风险管理，采用数值模拟方法，对施工开挖、支护进行精细化模拟，得出关键施工步序的变形量几结合类似工程经验和规范，制定安全监测的控制标准，以指导监测和施工。石钮锋针对超浅覆大断面暗挖隧道下穿富水河道施工开展风险分析及控制研究，在对可能采用的预加固手段及开挖方案进行初步比选后，采用三维数值模拟手段进一步量化比选。张永刚等针对渤海湾海底隧道工程开展施工风险评估与控制分析，考虑超前地质预报风险、施工工序风险、支护施工风险、防排水风险、超欠挖风险、海域段隧道施工风险、施工对环境影响、洞内环境对人员健康及施工影响8种类型。

相比深长隧道，城市地铁、地下空间地质环境信息更加完备，目前研究主要侧重于施工因素对于风险事件的影响，为施工动态风险评估和控制提供了依据。

4 盐岩地下储备库施工风险分析与评估

随着我国对能源储存库的需求增大，盐岩地下储备库风险分析也逐渐展开。井文君，杨春和}29-31 ]基于国外盐岩地下油气储备库曾发生过的重大事故的统计资料，采用风险矩阵法、故障树、专家调查法对盐岩储备库在建设和运营过程中的存在的重大风险进行了评价，并利用可靠度分析法计算各参数为正态随机分布时腔体收缩各级风险的发生概率，分析地应力与腔体内压差值与各级风险发生概率之间的变化规律。张宁建立地表沉降、盐岩片帮风险功能函数表达式，最后采用基于随机变量的蒙特卡洛方法、可靠度理论计算获得盐腔体积收缩引起的地表沉降风险、储气库片帮风险失效概率。在力学机理分析和计算的基础上建立风险功能函数，进而利用可靠度理论可实现定量风险评价，然而风险评价指标概率分布的确定比较困难，需要相关的数据统计样本的支撑。

篇7

1．1农业机械及农机安全

农业机械是指在作物种植业和畜牧业生产过程中，以及农、畜产品初加工和处理过程中所使用的各种机械。农业机械包括农用动力机械、农田建设机械、土壤耕作机械、种植和施肥机械、植物保护机械、农田排灌机械、作物收获机械、农产品加工机械、畜牧业机械和农业运输机械等。农机安全是指从人的需要出发，在操作者使用机械的全过程中，达到使人的身心免受外界因素危害的存在状态和保障条件。简单来讲，就是农机设备本身应当符合安全要求，并且设备操作者在操作时应该符合安全要求。

1．2农机风险评价

农机风险评价是以实现人—机系统安全为目的，根据安全系统工程原理，采用科学的方法和程序识别、评估与农机有关的风险，分析农机事故的发生原因，并据此制定相关措施降低风险的过程。该过程一般从对农业机械限制的确定开始，继而通过危险辨识确定出潜在的危险有害因素，然后对风险进行评估和评定，据此采取相应措施消除或减小风险。农机风险评价的整体流程如图1所示。

2农业机械风险分析

2．1机械限制的确定

机械限制分为预定使用和可预见误用两种类型，应该考虑农业机械寿命周期的所有阶段，包括：①使用限制，主要指农业机械的适用范围以及农机操作者的限制方面（性别、年龄、用手习惯等）；②空间限制，主要考虑农业机械的运动范围、安装和使用的空间要求、机械所需动力源要求等；③时间限制，具体指农业机械及其组件的“寿命”、规定保养的时间间隔等；④其他限制，如环境条件（作业时的最高温度和最低温度，气候潮湿或干燥，对粉尘和湿气的耐受力）、农机的室内管理和作业对象的特性［4］。

2．2农业机械危险识别

2．2．1农业机械危险分类

一般而言，农业机械危险主要分为3大类［5］:①机械危险，也就是作业过程中，农机设备直接造成人身伤亡事故的灾害性因素。机械危险的主要形式有挤压、剪切、拉入、缠绕、转动、蓄能和切割等。②非机械危险，主要是指在机械设备生产过程以及作业环境中能导致伤亡(非机械性损伤)事故或诱发职业病的因素。非机械危险的主要形式有电气危险(如农用电机绕组绝缘不良使外壳带电)、高热危险(如高热的机体，炽热的排气管)、噪声危险(如柴油机发动噪声)和振动危险(如手把、座椅振动)。③其他危险，这类危险主要由于操作者及其他客观条件(如路面状况、气候、危险材料和物质等)引起的，如农机道路交通事故、倾翻、绊倒和跌落等。不同机械可能产生不同形式的危险，危险识别的目的是在机械限制范围内确定并形成危险、危险环境和危险事件的清单。

2．2．2危险识别方法

危险识别主要有两种方法:自上而下和自下而上［6］(如图2所示)。自上而下的方法以潜在伤害(如切断、刺伤)为出发点确定危险原因，即引发危险事件的操作、危险环境等。自下而上的方法则是以所有可能的危险为起点，在确定的危险环境下，考虑所有可能出错的途径(如人为差错、部件失效)和导致伤害的方式。两种方法相比较后者考虑较为全面，但过程复杂，所需时间较长。

2．3农业机械风险评估

机械伤害产生的前提是要有危险的存在，但有危险不一定都产生伤害。风险评估的目的是根据危险识别的结果对每种危险状态的风险要素进行评估，进而确定风险，并对其进行等级划分。根据风险的定义，一般把事故发生概率和事故后果严重程度作为基本的风险要素。

2．3．1事故发生概率的确定

根据相关资料，农机事故发生概率主要受以下3个因素的影响:操作人员在危险中的暴露程度、危险事件的发生状况、限制或者避免危险事件发生的可能性。据此可以根据下面的内容来确定事故发生概率这一风险要素的等级:1)操作人员暴露于危险区域的时间以及进入危险区域的人数和频率。等级划分一般为:罕见暴露、偶然暴露、每天工作时间暴露和连续暴露。2)危险事件发生频率，等级划分一般为:几乎不发生、不太可能发生、可能发生、非常可能发生和必然发生。3)限制或避免伤害发生的可能性，等级划分一般为:不可能和可能。

2．3．2事故后果严重程度的确定

该要素的等级可以通过受伤害人数和人体健康受伤害的严重程度来确定，可以把以往的历史数据作为基础资料，将事故后果严重程度等级划分如下:1)灾难性的:导致死亡或永久残废的伤害或疾病;2)严重的:导致人体严重虚弱的伤害或疾病;3)中等的:要求救护的显著伤害或疾病;4)轻微的:至多需要急救的轻伤或没有受伤。

2．4农业机械风险评估方法选择

风险评估方法包括定性评估和定量评估两类。可应用于农业机械风险评估的方法主要有风险矩阵法、风险图法、评分法以及综合评估法等。这些方法不但可以对风险水平进行排序，还可以通过减少风险的多少去评估采取的措施，进而选择最佳解决办法。风险矩阵法［7］是其中应用较广的一种机械风险评估方法，它针对每一类危险要素，将决定危险的两个风险因素划分为相应等级，形成矩阵，从而根据交叉单元对风险大小进行定性评估。风险矩阵法主要包括4个步骤:选择风险矩阵、评价事故发生概率、评价事故后果严重程度和确定风险等级。其中，在风险矩阵的选择方面，对于同一个危险要素，不同的风险矩阵可以选择不同风险等级。等级范围通常选择3级到10级，最常用的等级是4级和5级。表1给出了风险等级为4级的风险矩阵列表。

3风险评定

在风险评估之后要进行风险评定，即根据选择的评价方法对评估出的全部风险要素的综合作用进行评定。评定完成之后会得到相应的风险列表排序，然后结合实际情况和具体机械，与可接受的风险等级进行比较，如果风险在可接受范围内，则该风险评价过程结束;如果风险是不可接受的，则需要采取措施减小风险，然后再次按照图1的流程进行风险评价，直到所有风险都达到风险可接受的范围。

4基于WSR的农机风险减少策略

WSR是“物理(wuli)—事理(shili)—人理(ren-li)”方法论的简称［8］，它是一种带有东方色彩的方法论，也是一种解决复杂问题的工具，由中国学者在1994年提出。其中，物理指物质运动机理、运动规律的总和;事理指做事的道理，也就是管理规律，决策方法等;人理指整个活动群体中的各种人际关系。根据WSR理论，在处理复杂问题时既要考虑对象“物”的方面，又要考虑这些“物”如何被更好地运用于“事”，同时还必须考虑人在认识问题、处理问题以及实施管理决策中的作用。把W，S，R放在一起，从而达到知物理，明事理，通人理，系统、完整地解决问题。作为一种方法论，WSR在具体的实践过程中具有重要的指导作用。

4．1农业机械风险减小的“物理”基础

风险减少中的“物理”因素主要包括农业机械的设计原理、操作规程以及识别出的所有危险因素等各种客观存在。这些客观存在是对农机安全的正确认识，是符合农机安全规律的科学基础，也是采取有效措施减少风险的前提。因此，在拟定安全措施前要根据原有物质基础对备选解决方案的可操作性进行把握。

4．2农业机械风险减小的“事理”准则

风险减小需要采取一定的措施，而措施的拟定就是在“物理”的基础上进行“事理”分析的过程，也就是要根据风险评定结果，寻求降低风险的最佳解决方案，并力求以最小投入达到最优结果。风险减小中的“事理”主要体现在:①在明确“物理”因素的基础上，寻求更有效地降低风险的方法和途径。例如，农机上转动手柄的人性化设计、农业机械安全设计技术创新方向的判断等都是“事理”因素在技术层面上的体现。②根据风险评定结果，编制农机安全事故应急预案。应急预案是应急行动快速、高效实施的保证，可以严防事故进一步扩大，有助于将事故对人员、财产的损失降至最低程度。农机事故应急预案是从根本上降低损失、减小风险的措施，因此也属于“事理”的一种体现。③个人的行为方式和特点对风险减少措施制定和实施的影响。对于同一种危险因素，不同的人可能主张采取不同措施来降低风险。这是由不同个体知识储备、经验以及能力等方面的差异造成的，属于正常现象，也是“事理”因素发挥作用的一种表现形式。在风险减小措施的制定过程中，“事理”因素居于首要地位，只有做到“明事理”才能快速找到减小风险的最优措施。

4．3农业机械风险减小的“人理”保障

风险减小的目的主要是为了保障人员安全，而这一过程也是通过人来实现的，因此人在整个风险减小措施制定的过程中居于主体地位，这是“人理”因素的体现。制定措施减小风险的过程也是一个决策过程，该过程中涉及到的人员比较复杂，设计者、监理方以及使用者三方人员代表不同的利益范畴，对风险的要求由于身份的不同而有所差别。同时，每个人的情绪、心理素质、价值取向、行为动机等都会存在差距，并且这种差距一直处于动态变化之中，因此在制定风险减小措施的过程中应该寻找那些能够制约或者推动个人行为的影响因素并加以重视，从而保证所选方案的顺利实施。此外，从宏观方面来看，农业机械化的法制建设也属于农机风险减少的“人理”范畴。健全的立法机制可以促使相关人员在农业机械的生产、使用、维修等过程中按规定办事，可以在一定程度上减小风险。与国外相比［9］，我国的农业机械化立法机制还不够健全，应当吸取经验，不断完善。简而言之，“人理”就是风险减小过程中所有涉及人员的相互关系及其变化过程，并且通过研究和理顺这种关系，促使有关人员在现有“物理”的基础上，按照可接受的“事理”将农业机械风险控制在可接受水平之内。由此可见，“人理”在3者之中处于主体地位，是农业机械风险减少的保障。

5结语

篇8

关键词：信息安全管理；ISO/IEC 27001；PDCA；资产识别；风险评估

中图分类号：TP393 文献标识码：A 文章编号：1009-2374（2011）30-0034-02

一、项目背景

电力工业是国民经济的支柱产业，电力工业的安全问题直接关系到各行各业的发展和人民的生活水平，关系到国家安全和社会稳定。当前流行的信息技术的广泛应用大大改变了电力企业传统的经营管理模式和手段，支撑着电力生产、营销和管理的全过程。如何有效保障信息安全，从而保证整个电力企业的生产安全，成为电力行业目前积极探索的新课题。

在这个大环境下，玉溪供电局作为云南电网的改革试点单位，大力进行改革创新，引入国际信息安全管理标准ISO/IEC 27001，建立了完整的信息安全管理体系，有效的保证了信息安全，取得了很好的收效。

二、ISO/IEC 27001简介

ISO/IEC 27001是有关信息安全管理的国际标准。最初源于英国标准BS7799，经过十年的不断改版，终于在2005年被国际标准化组织（ISO）转化为正式的国际标准，于2005年10月15日为ISO/IEC 27001:2005。该标准可用于组织的信息安全管理体系的建立和实施，保障组织的信息安全。标准的要求主要包括11个安全控制域、39个安全控制目标和133项安全控制措施。标准采用PDCA过程方法，基于风险评估的风险管理理念，全面系统地持续改进组织的安全管理。其正式名称为：《ISO/IEC 27001:2005 信息技术―安全技术―信息安全管理体系―要求》。

三、项目实施方法论

玉溪供电局在整个信息安全体系建设过程中，根据安全风险是相对的和动态的基本概念，遵循P(Plan 计划)-D(Do 实施)-C(Check 检查)-A(Act 持续改进)的方法论，见下图：

四、项目实施中若干重要环节

标准中只是提出了一些原则性的建议和要求，但是如何按照这些要求建立一套符合局实际情况，能够顺利推行和实施的信息安全管理体系是非常具有挑战性的。局项目组成员与上海天帷公司的同事一起积极探索，紧密结合局信息安全建设的现状和要求，认为资产识别、风险评估、文件编制、运行实施、审核等是整个过程的重要环节。

（一）资产识别

资产识别是信息安全管理工作的重要步骤和基础，信息安全就是要保证信息和资产的安全。所谓资产识别就是要识别ISMS管理范围内的信息资产以及这些资产的所有者，形成资产清单。玉溪供电局在资产识别中把资产分为5类：文档和数据、软件和系统、硬件和设施、人力资源、其他等。

（二）风险评估

风险评估是信息安全工作的一个重要步骤，通过风险评估，找到组织在信息安全方面的差距，才能有针对性的制定相应的策略和改进措施。

通过风险评估，形成《风险评估表》、《风险评估报告》、《风险处置计划》等。为了保证风险评估结果的客观性和可操作性，建立了一个定量的风险评估方法论。

风险值＝威胁发生可能性×影响程度等级×现有控制措施有效性赋值。通过制定风险等级划分标准来确定风险等级。将等级划分为五级，等级越高，风险越高。

对于不可接受风险的确定和处理要慎重，不要一味的将所有的风险都归为不可接受风险，要时刻牢记风险的处理是要付出成本的，所以需要综合考虑风险控制成本与风险造成的影响来制定风险的可接受准则。风险的处置有4种方式：规避风险、降低风险、转移风险、接受风险。对于不可接受风险应根据选择的风险处理方式控制残余风险。

（三）文件编制

为了响应云南电网公司的一体化管理制度，在信息安全建设中将针对信息安全标准ISO/IEC 27001要求的文件进行统一整理，对原有《信息安全管理办法》的修编。形成了新版的《信息安全管理办法》，覆盖了27001的11个安全领域的要求。

另外，为了使新版的《信息安全管理办法》能够更好的落地执行，在信息安全体系建设过程中，制定了60多个操作性很强的记录表格表单，以辅助各部门能够更好的执行信息安全体系的要求，比如：《机房巡检记录表》、《防范病毒管理表》、《重要应用系统权限评审表》等。

（四）运行实施

我局在信息安全体系运行实施的过程中采取了多种措施来促进体系的落地工作，比如进行信息安全意识和知识培训，张贴宣传海报，在电梯口液晶电视和LED大屏上播放信息安全宣传视频，进行模拟审核和安全工作检查等，真正做到了全员参与。

同时我局还建立了畅通的意见反馈机制，任何人对当前的信息安全体系有意见和建议，都可以通过局OA系统提交。信息运营中心会对所有提交的建议进行整理和归纳，以发现改进的机会，真正实现了PDCA循环，使局的信息安全管理工作持续改进和螺旋式上升。

五、项目实施经验和注意事项

玉溪供电局按照ISO/IEC 27001的要求建立了符合本局实际情况的信息安全管理体系，经历了资产识别、风险评估、体系建设和实施、内审和审核，最后取得了认证证书。在这个过程当中，总结了一些实施的经验和注意事项。

（一）领导重视

信息安全管理工作是一项牵扯到局各部门的工作，需要投入相应的人力、物力和财力，所以必须有局领导的大力支持，才能顺利的进行和更好的实施。

（二）全员参与

安全不是某一个部门或者某一个人的事情，而是关乎全局所有部门。需要各个部门的共同努力和协调一致的工作，才能保证真正意义上的信息安全，任何一个部门出了问题都将对局信息安全构成威胁。

（三）持续改进

信息安全工作不是一朝一夕的事情，需要持续改进和不断完善。而且风险也是动态的，为了保证信息安全和控制风险始终在可接受的范围内，信息安全工作应当是一件长期的工作。

（四）平衡原则

安全只是相对的，没有绝对的安全，而且任何降低风险的措施都是需要一定的投资，可能是金钱的，也可能是人力资源的。所以一定要平衡投资和风险降低之间的关系，不要一味的为了降低风险而作一些不适当的投入。

六、结语

玉溪供电局通过ISO 27001的认证并获得证书，不仅是对前期信息安全体系建设工作的充分肯定，而且对后续信息安全管理体系运行工作提出了新的更高的要求和目标。局信息运营中心要在局领导的正确领导和大力支持下，在以后局信息安全工作中，对现有体系进行持续改进，使本体系更加符合玉溪供电局的实际情况，为玉溪供电局的信息安全工作保驾

护航。

参考文献

推荐范文