时间:2023-07-05 15:57:04
绪论:在寻找写作灵感吗?爱发表网为您精选了8篇风险定量分析的方法,愿这些内容能够启迪您的思维,激发您的创作热情,欢迎您的阅读与分享!
关键词:车辆;风险;评价指标;研究
一、选择恰当实用的评价方法
目前安全风险评估的方法有很多,大体可分为定性分析法、半定量分析法和定量分析法。
1.定性分析方法
定性分析方法是对分析对象的车辆运行潜在危险状况进行系统、细致检查,根据检查结果对其车辆交通事故发生的可能性做出大致评估。定性分析方法主要用于识别最危险的车辆运行安全事件,难以给出车辆运行安全风险等级。
2.半定量分析方法
半定量分析方法是将对象的危险状况表示为某种形式的分度值,从而区分出不同对象的事故危险程度。半定量分析方法用于确定可能发生的事故的相对危险性,同时可以评估事故发生的概率和频率,并根据结果比较不同的方案。
3.定量分析方法
目前的定量分析方法大致可分为精确定量分析与模糊定量分析两类。精确定量分析方法以计算机建立车辆运行模型,进行运行情况模拟,运算量大。模糊综合评估方法是将模糊理论与综合评估方法相结合,通过评定系统各因素对安全(不安全)的隶属程度情况来综合评定系统安全状况,可以得到较为理想的结果。
二、全面分析安全风险影响指标因素
1.人的因素分析
驾驶员是交通安全中的主体和能动因素,其责任事故的发生主要是在行车过程中反应、分析和操作三个环节上出现了错误。对交通事故形成的影响主要表现在:生理、心理状况不符合交通安全的要求;违章行走、违章操作、违章装载、违章行使;对他人的交通动态及道路变化、气候变化、车况变化观察疏忽或采取措施不当等。
2.车辆因素分析
车辆是交通出行的工具和载体,是交通事故的直接“参与者”,是道路交通系统的重要组成部分,与交通安全有密切的关系。其风险因素除了包括: 车型、车龄、车况、使用性质、安全防护性能等方面。
3.道路环境因素分析
环境因素涵盖范围较广,从任务性质、执行任务的时间特征、行驶区域的气候天气情况、地形地势、道路交通状况等。这些因素不仅影响车辆操控通行,还影响驾驶员和乘车人员的心态行为, 是事故发生的关键诱因。
三、获取准确度高的指标权重
指标相对重要性的度量值称为权重或权系数。科学、合理地确定指标的权重,才能确保评估结果的可靠性与正确性。目前,确定指标权重的方法有十几种,依照权重计算时原始数据的来源不同,可分为三大类,即主观赋权法、客观赋权法及组合赋权法。先明确各因素相互重要程度或对主事件的影响程度,然后通过数学方法的计算得到权重值。
四、构建实用可行的安全风险评估模型
根据风险评估方法的分析,根据车辆运行安全风险评估的实际情况,确定选用模糊安全评估方法构建模型。
(1)建立综合因素的评估集合。将表明某系统安全状况且具有特定属性的因素(V1,V2,…,Vp)的全体称作综合因素评估集合V:V=(V1,V2,…,Vp);
(2)分配各评估因素的权重。每个因素都从某一方面表达了系统的安全状况,但影响程度有所不同。根据影响程度,对其配以不同的权重:
设系统中各因素为:V1,V2,…,Vp,各自分配的权重为:a1,a2,…,ap(0≤ai≤1),∑ai=1,设A为综合权重分配集合,则:A=(a1,a2,…,ap);
(3)建立子因素的评估集合Vi。由于因素Vi还受到各子因素v1,v2,…,vk的影响,所以子因素评估集合写成:Vi=(v1,v2,…,vk);
(4)分配各子因素的权重。设各子因素为:v1,v2,…,vk,各子因素分配的权重为:u1,u2,…,uk,则子因素权重分配集合为u=(u1,u2,…,uk);
(5)建立评估矩阵。请专家对各因素进行评分;
设隶属关系矩阵为Ri,则:
(6)各因素评估矩阵Bi:Bi=Ai·Ri
(7)综合评估矩阵B:B=[B1B2…Bn]T
(8)总评估矩阵C:C=A·B(A为综合权重分配集合)
(9)系统的总得分f:f=C·St(St为综合评估集合V的级别分值)
(10)按照综合评估系统的安全等级确定系统的状态。
通过对基本步骤的分析,可以得出安全评估的主体模型为:
Bi=Ai·Ri
Bi——某一参评对象的模糊合成值;
关键词:信息安全;信息资产;风险评估;层次分析法
中图分类号:TP309文献标识码:A 文章编号:1009-3044(2010)19-5129-03
The Research for Information Security Risk Assessment Based on AHP Method
ZENG Li-mei, JIANG Wen-hao
(School of Computer Science and Technology , Chongqing University of Posts and Telecommunications, Chongqing 400065, China)
Abstract: The risk assessment of information security evolves four fundamental elements included information capital, the fragility of information capital, the encountering threats and the possible risk in information capital. The key problem for risk assessment relies on the weight among risk factors. This issue takes an enterprise as an example, introduced a method called Analytic Hierarchy Process (AHP) to evaluate the risk of systems. The results show that this method can be applied well to information security risk assessment.
Key words: information security; information capital; risk assessment; Analytic Hierarchy Process (AHP)
计算机网络技术在当今社会迅猛发展并且得到广泛应用,使得各行各业对信息系统的依赖日益加深,信息技术几乎渗透到了社会生活的方方面面。信息系统及其所承载信息的安全问题日益突出,为了在安全风险的预防、减少、转移、补偿和分散等之间做出决策,需要对网络系统进行信息安全风险评估。
信息安全风险评估,是指依据国家有关信息安全技术标准,对信息系统及由其处理、传输和存储的信息的保密性、完整性和可用性等安全属性进行科学评价的过程[1]。风险评估是提高系统安全性的关键环节,通过风险评估,了解系统的安全状况,将信息系统的风险控制在可接受的范围内。
1信息系统安全风险评估要素
1.1 风险评估的各要素
信息系统安全风险评估要素及其各要素间的关系如图l所示。
图1中,整个模型的核心是风险,资产、脆弱性和威胁是风险评估的基本要素。风险评估的工作围绕其基本要素展开 。
1.2 风险评估各要素之间的关系
风险评估基本要素之间存在以下关系:
资产是信息系统中需要保护的对象,资产完成业务战略。单位的业务战略越重要,对资产的依赖度越高,资产的价值就越大,资产的价值越大风险则越大。
风险是由威胁引起的,威胁越大风险就越大,并很有可能演变成安全事件。
脆弱性是资产中的弱点。威胁利用脆弱性,脆弱性越大风险就越大。
安全需求由资产的重要性和对风险的意识导出。安全措施可以抗击威胁,降低风险,减弱安全事件的不良影响。
风险不可能也没有必要降为零,在实施了安全措施后还会有残留下来的风险,称为残余风险。残余风险可以接受,但应受到密切监视,因为它可能会在将来诱发新的安全事件[2]。
2 风险评估方法
目前国内外存在很多风险评估的方法,还没有统一的信息安全风险分析的方法。在风险评估过程中根据系统的实际情况,选择合适的风险评估方法。风险评估的方法概括起来可分为三大类:定性分析方法、定量分析方法、定性和定量相结合的分析方法。[3]
2.1定性分析方法
定性分析方法是一种典型的模糊分析方法,可以快捷的对资源、威胁、脆弱性进行系统评估。典型的定性分析方法有逻辑分析法、因素分析法、德尔斐法、历史比较法[4] 。
定性评估方法的优点是全面、深入,缺点是主观性太强,对评估者要求高。
2.2 定量分析方法
定量分析方法是在定性分析的逻辑基础上,通过对风险评估各要素的分析,为信息系统提供系统的分析手段。典型的定量分析方法有决策树法、回归模型、因子分析法。
定量分析方法的优点是直观、明显、客观、对比性强,缺点是简单化、模糊化、会造成误解和曲解。
2.3 定性和定量结合的综合评估方法
定量分析是定性分析的基础和前提,定性分析应该建立在定量分析的基础上才能揭示客观事物的内在规律。不能将定性分析方法与定量分析方割裂,而是将这两种方法融合起来,发挥各自的优势,采用综合分析评估方法。主要的综合分析方法有模糊综合评价方法、层次分析法、概率风险评估等。[5]
3 AHP方法
3.1 层次分析法简介
层次分析法(AHP)是美国运筹学家萨蒂(T.L.Saaty)于20世纪70年代初提出的一种定性与定量分析相结合的多准则决策分析方法,该方法简便、灵活又实用。
层次分析法的基本思想是在决策目标的要求下,将决策对象相对于决策标准的优劣状况进行两两比较,最终获得各个对象的总体优劣状况,从而为决策者提供定量形式的决策依据 [6] 。
3.2 系统分解,建立层次结构模型
层次模型的构造是运用分解法的思想,进行对象的系统分解。它的基本层次包括目标层、准则层、方案层三类。目的是建立系统的评估指标体系。层次结构如图2所示。
3.3 构造判断矩阵
判断矩阵的作用是同层次的两两元素之间的相对重要性进行比较。层次分析法采用1~9标度方法,对不同情况的评比给出数量标度,如表1所示。[7]
构造判断矩阵,判断矩阵A=(aij)n×n有如下性质:①aij>0;②当i≠j时,aji=1/aij;③当i=j时,aij=1。aij为i与j两因素相对权值的比值。
3.4 层次排序
步骤一:将A的每一列向量归一化。
步骤二:对按列归一化的判断矩阵,再按行求和。
步骤三:将向量归一化。
3.5 一致性检验
步骤一:计算判断矩阵的最大特征根。
式中(AW)i表示AW的第i个元素。
步骤二:计算一致性指标。
式中,λmax 表示比较判断矩阵的最大特征根,n表示比较判断矩阵阶数。
步骤三:计算一致性比率。
当 CR
平均随机一致性标度如表2所示。
4.评估方法实际应用
4.1 建立信息安全风险评估模型
为了突出风险评估的重点,对信息系统风险的评价指标进行适当的简化,建立某企业信息安全风险评估层次结构模型,如图3所示。
4.2 风险评估结果
根据图3各评估因素及其相互关系,建立两两比较判断矩阵,如表3、表4、表5、表6所示,用AHP方法求解一致性比率CR,判断矩阵是否具有满意一致性。
表3G-C的判断矩阵
表4C1-P的判断矩阵 表5C2-P的判断矩阵 表6C3-P的判断矩阵
以上结果CR均小于0.1,表明比较判断矩阵都满足一致性检验标准。由以上结果求的最终的总层次排序结果如表7所示。
5 结束语
在信息系统风险评估中,风险评估方法一直都是研究的关键点。本文采用层次分析法对风险评估的指标进行了分析,通过分析研究可得,层次分析法在风险评估和等级划分的实际应用中是一种行之有效、可操作性强的方法,可以很好的应用于信息安全风险评估。
参考文献:
[1] GB/T 20984-2007,信息安全技术信息安全风险评估规[S].中华人民共和国国家标准,2007.
[2] 向宏,傅鹏,詹榜华.信息安全测评与风险评估[M].北京:电子工业出版社,2009:319.
[3] 王伟,李春平,李建彬.信息系统风险评估方法的研究[J].计算机工程与设计,2007,28(14):3473-3474.
[4] 范红,冯登国,吴亚非.信息安全风险评估方法与应用[M].北京:清华大学出版社,2006:49-50.
[5] 吴亚非,李友新,禄凯.信息安全风险评估[M].北京:清华大学出版社,2007:101-109.
关键词 公众场所;火灾模型;风险评价;评价指标
中图分类号X4 文献标识码A 文章编号 1674-6708(2013)101-0043-02
0 引言
根据《大型公共场所消防安全管理规定》,大型公共场所系指集团公司所属企事业单位的宾馆(饭店)、体育场(馆)、会堂、展览馆、商场(市场)、公共娱乐场所(如影剧院、录像厅、舞厅、卡拉OK厅、游艺游乐场、保龄球馆、旱冰场、桑拿浴室等健身、休闲场所)等公共场所。在现代社会,各类大型公众场所建筑不断涌现,如2008年北京奥运会建设的鸟巢、水立方,2010年上海世博会建设的各国展馆,参观总人数达到了7308.44万人次,还包括其他大型宾馆、商场、体育馆、机场等人群聚集场所。加强大型公众场所火灾风险管理工作显得尤为重要。本文通过对大型公众场所的火灾进行分析和评价,试图建立一套行之有效的火灾风险评价指标体系。
1 大型公众场所火灾事故统计及特点分析
1.1 火灾事故统计分析
在各类灾害中,火灾是最经常、最普遍地威胁公众安全和社会发展的主要灾害之一。据统计,2000年~2008年全国共发生特别重大火灾12起,造成人员死亡703人,重伤292人,直接财产损失50550.91万元。重大火灾39起,造成人员死亡542人,重伤278人,直接财产损失17526万元。2000-2008年重特大火灾按火灾发生的场所统计分布如图1[1,2]:
2 建立火灾风险评估模型
2.1 火灾风险评估方法
火灾风险评估大致可分为定性、半定量和定量分析方法,近年来定量分析方法得到广泛关注和应用,成为发展较快的评估方法。其中定量分析方法是以系统发生火灾的概率为基础,进而求出火灾风险,以风险大小衡量系统的火灾安全程度。比较三种方法,显然定量分析方法是火灾风险评估的最佳选择。但是由于我国目前尚缺乏有效的火灾统计资料数据,而且对于消防设备的可靠性没有准确数据,因此针对公共聚集场所宜优先采用半定量分析方法。本文采用模糊层次分析法进行分析、评价[4,5]。
2.2 建立某大型公众场所火灾风险评价指标体系
以沈阳某四星级酒店为例建立火灾风险评价指标体系,如表1所示。该酒店位于沈阳繁华地段,总建筑面积6000m2,共九层,拥有120间精致客房,同时配有文化气息浓厚的特色餐厅和多功能大小会议室,是一个融合中国古典与现代时尚设计的地标性建筑[6]。
即该酒店的企业风险介于Ⅲ级与Ⅳ级之间,风险相对评判标准较大,应采取相应措施降低火灾风险水平。
3 结论和建议
大型公众场所一直是威胁人类生命和财产安全的重要场所,其作为消防安全研究的重点,很多专家和学者对此展开了研究。本文通过模糊层次分析法和相关数学模型对某大型公众场所火灾风险进行评估,得出该场所火灾风险水平,为消防工作的开展提供参考,同时也可作为保险公司厘定费率的依据。
参考文献
[1]李海江.2000-2008年全国重特大火灾统计分析[J].北京:火灾科学,2010,1:64-69.
[2]李春晨,杨旭,陈月.公众场所特大火灾事故调研及对策研究[J].湖北:工业安全与环保,2009,35(5):48-50.
[3]梁力达,吴娇.公共场所特大火灾事故分析[J].北京:安全,2008,7.
关键词:电台 系统分析法 检修程序 故障排除 措施
近年来,随着防汛任务的不断加重,促进了防汛无线通信的快速进展,伴随着新技术、新设备的不断采用,防汛装备的水平而也得到了显著提高。因此做好无线电通信设备的维护与管理,确保整个通信优质、高效、安全的运行,显得越来越重要。
1、电台的系统分析方法
1.1 基于知识的分析方法
基于知识的分析方法又称作经验方法,它涉及重用来自类似组织(包括规模、商务目标和市场等)的“最佳惯例”,对于一般性的信息安全社团比较适合。基于知识的分析方法,适用于基线风险评估,通过多种方法采集相关信息,就能找出组织的风险所在和当前的安全措施,找出与特定的标准或最佳惯例之间差距,再根据标准或最佳惯例的推荐选择安全措施,其目的是达到消减和控制风险。该方法的优点是需要资源少、周期短、操作简单。
1.2 基于模型的分析方法
CORAS系统是目前比较被认可的模型。CORAS是欧盟基于模型的信息安全风险评估方法和工具支撑,针对安全要求较高的安全关键系统开发的一个评估平台。CORAS风险评估的过程模式沿用了风险识别、风险分析、风险评价、风险处理,但其度量风险的方法却完全不同,所有分析过程基于面向对象的模型来进行。CORAS考虑到技术、人员及所有与组织相关的方面,在描述的精确性、评估结果的精确性、客观性等方面都有卓越的表现。但是,目前CORAS还在试验阶段。
1.3 定量分析
定量分析是依据统计数据,建立数学模型,并用数学模型计算出分析对象的各项指标及其数值的方法。当量度风险的所有要素(威胁频率、资产价值、弱点利用度、安全措施的效率等)都被赋值,风险评估的整个过程和结果都可被量化了。定量分析是一种试图从数字上对安全分析进行分析评估的方法。
1.4 定性分析
主要凭分析者的直接、经验,凭分析对象过去和现在的延续状况及最新的信息资料,对分析对象的性质、特点、发展变化规律作出判断的分析方法叫做定性分析。实际应用时,定性分析主要是通过对风险因素大小或程度进行分析,如:“高”、“中”、“低”三级。目前采用最为广泛的分析方法也是定性分析,具体方法主要有:孟尔菲法、列表、问卷、访谈、调查等。
相比于定量分析,定性分析的准确性稍好但精确性不够,定量分析则相反;定性分析要求分析者具备一定的经验和能力,但却没有繁多的计算负担;定量分析依赖大量的统计数据;定性分析较为主观,定量分析基于客观;定性分析的结果则很难有统一的解释,定量分析的结果直观,容易理解。
2、电台故障的检修程序及方法
2.1 确定故障部位及检修程序
一般来讲,判断故障所在电路主要是根据故障现象,这样判断起来比较容易。电源电路故障可引起电台部分甚者全部功能失效;接收电路故故障可导致接收异常;发射电路故障可使电台不能正常发射锁相环频率台成(PLL)是为各部分电路提供基准频率的电路,如果出现收不到信号、频率漂移、自动跳变等现象,而其它各电路却都正常时,可确定故障在PIL电路;调频电台的中央处理器(CPU)是数字控制电路,它直接或间接控制了其它电路的工作,该电路故障可导致电台显示异常或出现死机现象。
为了找出具体失效元件,就需要建立一套合理的故障检修程序。采用的办法是首先从整个大系统考虑,然后再排除工作正常的方框,适步缩小嫌疑范围。具体地讲,就是要先弄清有哪些方框及其彼此间的关系,然后再让电台工作起来,从而确定正常工作的方框。
2.2 电台故障排除方法
2.2.1 排除故障的概略判断法
(1)外观检查:外观检查是首先检查机箱是否有损坏,印制板、接插件和线缆是否完好无损,各种紧固件是否松动,面板是否能操作,按键是否灵活等。这样可以不用试验和测量来判明故障所在
(2)操作试验:通过操作试验往往可判断出故障的大概位置。
(3)关键性故障:关键性故障可以导致整机无法通信,检修应从附件、主机、天线、电源等分别入手,区分各部分故障的部位。其重点看电源单元,收、发通道控制单元,功放单元,收发信道单元,最后再检查相关的部件、电路与元器件。
(4)一般性故障:这种故障只是局部和附属装置受到影响,不会使电台通信全部中断,因此可以从系统的各部分及各单元板的部件考虑,再具体落实到部件电路和元器件。
(5)间断性故障:这种故障应使故障现象重现来确定故障所在。通常使用轻敲和摇动相关部件,如各部件的线、印制板、插头、插座和元器件等,从而排除故障。
2.2.2 电台指标测试故障排除法
(1)整机指标测试法:此法主要是测试输出功率驻波比载频抑制整机的收发信通道通过进行灵敏度等指标,从而发现故障排除故。
(2)单元电路指标测试法:此法主要是对收发信通道内的单元电路进行增益、频率的测试调整、检修,此法需用的仪表也较少,它可以针对某一电路逐行进行,业余条件下,应用较为广泛。
3、结语
一个电台设备是由成百上千个元件组成的,任何一个元件损坏或者发生参数劣化,都有可能导致电台工作发生故障。要找出具体的问题所在并不容易,采用系统分析的方法,结合合理的检修程序,事情就会容易得多,大大减小工作量,也可以使维修工作有章可循、合乎逻辑,从而收到事半功倍的效果。
参考文献
[1]廖文芳.广播电台安全播出风险分析方法研究[J].电声技术,2010,34(10):80-83.
[2]张天华,谢君,岳正新.建伍系列调频无线电台检修零点及检修实例[J].河南气象,1999,(4):32-33.
[关键词]现金流 高校 内部控制 风险控制策略
一、高校现金流的概念和作用
高校现金流是指高校在经济活动过程中产生的现金流入、现金流出以及现金流入与现金流出之间的差额形成的现金净流量,也可理解为在运动状态中的现金,更准确地说是现金的变动结果。现金流的重要作用主要表现在:第一,现金流是高校保持正常运转的剂。一旦缺乏剂的,高校就会出现财务困难,乃至发生瘫痪。第二,现金流是高校财务状况的报警器。如财务结构失衡,资产负债比率过高,固定资产占总资产比例过高,流动比例过低等都可能造成现金流量问题。现金流信息是评价高校资产的流动性、财务弹性、抵御风险能力以及决定高校能否可持续发展的重要依据。
二、高校现金流内部控制及风险控制策略的重要性
随着高等学校事业法人地位的确立和高等教育体制改革的不断深化,高校已由原来的计划经济条件下的高度集中式管理逐步转化为“政府宏观管理,学校面向社会自主办学”的新模式。高校在办学结构调整、规模发展、资金筹集、经费使用等方面都有了一定的自,而这种自,也使得高校财务管理由原来的计划经济条件下的无风险管理转变为市场经济条件下的风险管理。教育部、财政部《关于“十一五”期间进一步加强高等院校财务管理工作的若干意见》中明确“高等院校应切实强化风险防范意识,完善内部控制制度,建立风险预警系统,改善学校财务状况,有效防范财务风险”。所以内部控制体系构建是高校财务管理的必然要求,也是财务管理水平的重要标志。然而高校现金流内部控制及风险控制策略不适应现代社会日新月异的变化,不能满足高校可持续发展的需要。部分高校因扩张而大量贷款,导致学校现金流运转困难,有的学校甚至到了发不出工资无法支付日常开支的地步,严重影响了教学科研的日常运行和高校的可持续发展。因此,加强高校现金流内部控制,建立健全风险控制策略显得尤其重要。
三、当前高校现金流内部控制存在的问题
1、对现金流内部控制制度的健全与完善缺乏足够的重视
高校管理者对现金流内部控制的重要性认识不足,制度执行不得力。对现金流内部控制的理论缺乏必要的追踪,对现金内部控制在高校财务管理中的作用缺乏足够的重视。现金流的导向作用还很弱,实践中对现金流的管理存在着严重滞后性和被动性特征。一些高校只有在发不出工资、无法偿还债务、无法支付日常开支的时候才关注现金流管理。要系统提升高校的运营质量,提高高校可持续发展的能力,就要从观念上确实重视现金流管理,充分认识现金流量管理的重要作用,并采取措施,构建现金流管理控制体系。
2、缺乏科学合理而又行之有效的内部控制体系
依据《会计法》第2条有关内部控制制度建设的规定出台的《内部会计控制规范――基本规范》、《内部会计控制规范――货币资金》,并未引起有些高校足够的重视,没有依此对相关制度的建设与执行情况进行审视,并不断完善内部控制制度,没有建立起科学合理而又行之有效的内部控制体系。
3、现金流内部控制的手段有待改进
现金流内部控制的手段比较侧重于事后分析,而缺乏事中的控制,特别是事前的预测和安排。在控制手段的运用上也比较单一。
4、没有建立相应风险预警系统
对财务风险的判断仅仅停留在传统的依靠财务负责人或财务人员的经验估计基础之上。管理者的风险意识淡薄,没有成立专门的风险管理部门或成立专门的风险管理机构对所面临的各种风险进行监控和管理。同时高校也未建立风险分析和风险评估的制度,确定相应的风险分析评价指标。
5、现金流内部控制制度不完善或者还不健全
由于高校对现金流缺乏足够的认识,现金流管理的研究仅停留在运营层面,并没有被提高到战略高度。现金流管理的内容仅仅涉及现金预算、日常流量控制等战术性管理,没有同高校的发展战略有效地结合起来。对整个现金流的流入、流出及其现金净流量分析、控制工作尚未开展。
6、缺乏一套对整个现金流控制过程的监控
包括缺乏相应的内部控制人才和缺乏相应部门的监控活动。健全、有效的内部控制不仅需要涉及现金流整个流程的控制活动,也需要+对这些活动进行监督与评价的监控系统。
四、建立健全高校现金流的风险控制策略
1、成立独立的风险管理机构
成立独立的风险管理部门为高校的风险管理提供组织保障。可以是高校的一个职能部门,也可以是具有相当独立程度的由各部门的专业人才组成的风险管理委员会,必要时还应当聘请有关风险评估和风险管理专家的参与。
2、建立现金流预警系统
为有效地化解现金流风险对高校财务状况的影响,应当建立现金流风险预警体系。当现金流偏离正常状态时,对可能造成损失的条件进行分析和判断,估计风险事件的概率和后果,了解高校可能面临的现金流危机,通过现金流预警系统来动态追踪和识别高校在运营过程中忽视或没有觉察出的现金流风险并及时做出预警。把仅注重发现险清的消极预警变为分析根源、改进管理的积极预警,变静态预警为动态预警。
3、重视现金流预算管理
应重视现金流预算管理,以现金流入、流出控制为核心的高校财务管理,离开了现金流预算管理,也就失去了管理的依据和管理重心。现金流预算是高校全面预算管理的主要内容,是确定一定时期内全部货币流入和流出数额并加以平衡的预测。高校应以全面预算为基础,将现金流量预算充分细化,对未来现金收支状况进行预测,以周、旬、月、季、半年、一年为期限,建立滚动式现金流量预算,确保现金流预算的准确性,提高现金流量预算的执行力度和精度,以便及时做出筹资方案、资金调度和使用方案。通过现金预算的编制对本单位面临的风险进行全面审视,从而全面促进财务管理水平的提高。
4、完善现金收支控制制度
制定现金收支控制的组织结构和程序,以明确个人和部门在现金收支控制中的权限和责任,一方面,对现金流动性进行控制,即控制现金流量发生的时间和额度,以维护良性的现金循环流动;另一方面,对现金的安全性进行控制,保证现金的安全及完整。
5、现金流视角下风险的定量分析
高校财务风险的发生通常经历一个从量变到质变的渐进过程,这种渐进发展情况必然会通过一些财务指标的变化表现出来。要准确预测高校财务风险,从大量的财务因子中选好财务指标是关键,尤其是现金流指标更是财务指标中的风向标。定量分析法是在完整掌握各种财务指标资料的基础上,运用现
代数学方法,据以建立能够反映有关变量之间规律性联系的各类预测模型的方法体系。定量分析分为单变模式和多变量模型,单变模式就是运用单一的财务指标或财务比率来对风险、危机进行评估。单变模式的分析方法通常采用趋势分析法和横向比较法。趋势分析法是通过观察连续数期的财务报告,比较各期的有关项目金额,分析某些指标的增减变动情况,并在此基础上判断其变化趋势,从而对未来可能出现的结果作出预测的一种分析方法。运用趋势分析法,可以了解有关现金流变动的基本趋势,判断这种变动是有利还是不利,并对现金流未来发展作出预测。趋势分析法通常采用编制历年会计报表方法,将连续多年的报表,至少是最近3―5年的会计报表并列在一起加以分析、以观察变化趋势。这样分析比单看一个报告期的会计报表,能了解更多的情况和信息,有利于分析变化的趋势。横向比较法则侧重于高校与同规模其他高校的比较,横向比较法通常分析高校在某一方面的优劣,进而针对面临的问题采取措施。
单变模式对现金流的定量分析指标,依据需要了解和分析的问题不同而有所侧重,对于高校来说现金流定量分析指标通常包括以下几种:其一,现金流的结构分析。现金流结构是反映财务状况是否正常的一个重要方面,包括现金流入结构比率、现金流出结构比率、流入流出比率及其内部结构比率等。其二。流动性分析。现金到期债务比、现金流动负债比、现金债务总额比。其三,获取现金能力分析。事业收入现金比率、全部资产现金回收率。其四,发展潜力指标。现金净额增长率。现金净额增长率=(年末现金净额一年初现金净额)÷年初现金净额。
多变量模型是通过两个以上的指标组合来对企业可能面临的风险进行监测和分析的模式。比较多的是运用爱德华・阿尔曼提出的“Z计分模型”判断高校财务危机的大小。
6、现金流视角下风险的定性分析
在财务风险预警中,由于一些难以量化的非财务信息也影响着高校持续发展的能力,因此,除进行定量分析外,还应结合一些相关的非财务因素进行定性分析,才能得出较为合理的结果。现金流定性分析法是根据专业经验知识,结合预测对象的特点进行分析,对高校现金流的发展趋势和未来状况做出理性推测的方法。一般可以从宏观经济环境、行业特征、竞争状况、管理模式及水平等几个方面来分析对现金流的正负影响度。
进行现金流的定性分析有助于把握问题的实质,对于找到潜在的联系和趋势是十分有效的方法。现金流定性分析的方法包括调查分析法、专家分析法等。
7、进行风险评估,提出分析报告
风险评估就是预测潜在的事件对目标实现的影响程度从而做出相应的预警报告。财务管理者应从两个角度来评估事件:一是发生的可能性;二是影响程度。应采取定量分析和定性分析相结合的预测方法。在实际应用中,定量分析和定性分析常常是相辅相成、结合使用,定量分析定性化,定性分析定量化,以提高预测准确性和可信性。事实上,有时定性分析比定量分析更为有效。一方面,定量分析会受到高校在不同时期各项因素的变化、对所选择的评价指标等各种因素的影响,无法满足财务预警的全面需要;另一方面,由专家靠经验作出判断的定性分析,其结论比较灵活,可以随着高校的发展变化作出修正,从而对定量分析的不足加以弥补。因此,风险评估分析中不可单纯强调定量指标的权威性,还应结合定性分析进行判断和预测,以补充定量分析的不足,把握高校的发展趋势,从而对风险作出综合评估,提出专门的风险分析报告,供决策者参考。
[参考文献]
[1]熊敏:基于现金流的财务危机预警[J],职业圈,2007(22)
[2]彭钢、胡德春、王和林:试论新时期高校财务内部控制体系构建[J],消费导刊,2009(7)
[3]刘凤娥:不可忽视的现金流量管理[J]会计之友(上旬刊),2008(11)
[4]张雪峰:现金流内部控制的弱点及风险控制策略研究[J],中国总会计师,2010(9)
【关键词】跟踪评价;层次分析;权值
对企业财务风险控制方法的研究多以定量分析为主,即以现有的财务指标数据为基础,通过设计并观察一些敏感性指标的变化,通过建立数学模型来预测企业财务危机发生的可能性,如一元判别模式、多元线性回归模型和多元逻辑回归等。然而,财务危机的发生往往是一个逐渐积累的过程,仅以定量分析不能反映这个过程,企业在持续经营过程中需要对风险控制进行动态跟踪研判,及时管控以防止风险积聚,这是风险管控的基本要求;因而探讨可行的风险跟踪评价方法对防范财务危机发生具有积极的意义。
1 跟踪评价方法的选取
定量分析与定性判断相结合是跟踪评价分析方法应该具备的基本特征。定量分析是前提,定性判断是结果,定量分析是为了更准确的定性,定性分析是在定量的基础上做出属性和变化趋势的判断,两者的结合更适合对财务风险跟踪评价。从这个角度出发,通过对各种半定量分析方法的比较分析,觉得层次分析法比较适合。
层次分析法常用在目标决策分析上,其主要特色是把定性和定量有机结合起来,按照思维、心理的规律把决策层次化、数量化。借用层次分析法原理构建财务风险跟踪评价方法,具体步骤如下:
1.1 建立递阶层次结构模型
最高层为目标层,即对财务风险做出合理评价;中间层为指标层,可按照多元线性回归模型选取多个财务指标,在指标的选取上可繁可简,具体原则是(1)考虑指标的敏感性;(2)从偿债能力、盈利能力和持续经营能力三大能力角度;(3)采用比率指标,即本期与上期对比形成的指标。第三层为跟踪时期,如前年、去年、今年等,根据各时期最终排序权值,可以做出财务风险是持续恶化还是持续向好的明确结论。
1.2 构造出各层次中的所有判断矩阵
构造判断矩阵的难点是不易定量化。此外,当影响某因素的因子较多时,直接考虑各因子对该因素有多大程度的影响时,常常会因考虑不周全、顾此失彼而产生与他实际认为的重要性程度不相一致的数据,甚至有可能提出一组隐含矛盾的数据。目前常用的是九分判断尺度作为评价标准,从易用角度出发可采用七分或更简单的五分判断尺度。
根据重要性两两比较后得出判断矩阵(表1)。
式中:n为判断矩阵的阶数,Cij为层要素i与要素j是对于目标层B即选择最佳目标的重要性程度的标度值,。判断矩阵C必须满足公式:
以此方法可以构造出各层的判断矩阵。
1.3 层次单排序及一致性检验
判断矩阵C对应于最大特征值?姿max的特征向量W,经归一化后即为同一层次相应因素对于上一层次某因素相对重要性的排序权值,这一过程称为层次单排序。上述构造成对比较判断矩阵的办法虽能减少其它因素的干扰,较客观地反映出一对因子影响力的差别。但综合全部比较结果时,其中难免包含一定程度的非一致性,因此需进行一致性检验。一致性检验指标有一致性指标CI和平均随机一致性指标RI。
1.4 层次总排序及一致性检验
按层次结构模型由上向下逐层计算最大特征值和特征向量,则可计算出最低层因素对目标层的相对重要性,即层次总排序。层次总排序是针对最高层决策因素进行的。层次总排序也要通过一致性检验,才作为判断依据,检验原理跟层次单排序一样,但过程相对复杂。
2 实证分析
A公司是一家经营比较稳健的上市公司,多年来业绩较为稳定,现金流量充沛,净利润波动不大,按常规这样的企业是不会出现财务风险的,现用层次分析法跟踪评价,看能否得出相同的结论。
2.1 指标选取
从指标的敏感性角度出发,分别选取(1)净利润增长率;(2)资产负债变动率,即本期资产负债率与上期之比;(3)现金总流量变动率,现金总流量为现金流入量加现金流出量,本期现金总流量与上期之比为现金总流量变动率;(4)资金周转速度变动率,即本期周转速度与上期对比;(5)净资产利润变动率,即本期净资产利润率与上期之比。
2.2 分析过程
以连续五个季度的财务数据为基础计算出上述5个财务比率指标的四个季度数据,按构造判断矩阵原理构造出判断矩阵并进行一致性检验,层次单排序和层次总排序检测时CR都小于0.1,通过了一致性检验。结果如表2:
2.3 分析结论
从总排序权值来看,各季度波动不大,除季度2较季度1有明显的恶化外,季度3和季度4均显示向好趋势,表明财务风险在原基础上变化不大并有持续好转迹象。
3 优点与不足
【关键词】软件项目风险 软件项目管理 软件项目风险计划
1 风险的概念
1.1 风险的定义
由于软件项目具有不确定的属性,任何软件项目都有风险。软件项目中的风险主要是指软件开发过程中某一种可能会在未来造成损失的潜在事件。在软件项目开发过程中,涉及到大量的因素:人员、资金、技术等都可能成为风险发生的原因。一旦风险发生,则必然会给软件项目带去负面影响,比如:软件质量的下降、成本费用超出预期、项目进度的推迟等。
1.2 风险的类型
软件项目的风险类型可以根据软件项目开发范围区分,也可以通过可预测性区分。在开发范围中,比如开发人员可能中途跳槽,这属于人员风险,技术遇到瓶颈,使开发受阻,这是技术风险,还有商业风险、管理风险等。根据对软件项目风险的预测来分,可分为已知风险、可预测风险、不可预测风险。比如有些项目的开发环境恶劣,人员不足,资金短缺这些属于已知风险,可预测风险常常可通过经验得知,比如产品难以让所有人满意,而不可预测的风险则不能凭借推测得出。
2 风险识别的方法
风险识别方法各种各样,风险识别的意义是在着手一个项目初期尽可能的发挥想象力做出所有可能发生情况的一种猜想。
2.1 德尔菲方法
是通过组织专家讨论并达成统一意见的方法。比如就项目中一个问题组织一场该项目组的技g人员围绕这个问题进行一系列的讨论,最终得出意见。由于参加人员的专业性,这种方法得出的结果往往具有很高的质量。
2.2 头脑风暴法
头脑风暴法依靠某些话题或发言激起讨论组成员的“灵感”从而迸发出创造性的思维,通过讨论组中相互的信息交流从而启发思维,以这种办法达到组合效应,能有效的使风险预测的结果更准确。
2.3 情景分析法
这种方法根据软件项目可能的发展趋势,预测设计出多种可能的情景,比如一个软件广受欢迎,推到该软件是否应该推出手机版,在软件发展的途中会不会遇到同行的激励竞争,如果竞争要怎么做等。
2.4 风险条目检查表
因为其比较简单的特点,该方法是最常用的风险识别方法之一。风险条目检查表通过对项目中一系列风险要素的分析,列出一些常见的风险问题。可以对所有可能遇到的风险有较直接的了解。
3 风险评估
3.1 定性风险评估
对项目将面临的风险定性认识,主要参考因素是风险发生概率和其影响。其简易关系如下表:
在整个风险评估中,定性风险评估的目的是界定风险源,以此对项目风险有一个大致的了解,知道整个项目容易在哪里出错。但是并不能给出风险发生的概率是多少,风险影响有多严重。这些需要风险的定量分析。
3.2 定量风险分析
在有了对软件项目风险定性分析的基础上,便可开始对软件项目风险的定量分析。与定性分析不同的是,定量分析会给出各个风险源的具体发生的概率,再通过一些定量的计算,将造成的损失具现化。该方法在软件项目风险计划中被广泛使用。软件项目开发的过程中,会遇到很多不可预期的发展,将会衍生出很多分支,这些分支各自的分析结果将会被逐级的定量分析,得到各种发展可能导致的结果。目前主流的定量风险分析方法包括访谈法、盈亏平衡分析法、决策树分析法等。在各式各样的方法中,对风险的概率和影响定量是根本。对软件项目的定量分析意义重大,管理者将会对风险和与风险相关的利益有准确的认识,有利于做出判断。
4 风险应对策略
4.1 回避风险
很多情况下不建议首先使用回避风险,首先,因为诸如:地震、法律的改变这些风险是不可能被避免的,其次,很多情况下,高风险意味着高收益,回避了风险同时也错开了一部分利益。由此可见回避风险法有着很明显的有点和缺点。优点在于,在一些可能导致严重后果,并且发生概率极高的情况下,这种方法有着直接、简单、全面的特性。但是同时也主动放弃了项目的发展空间,而且,有些情况是无法回避的。管理者应将回避风险的优先级发在最后。
4.2 转移风险
转移风险在在软件项目开发过程中也很实用,某些情况企业为不承担风险,经常会把项目交给外包公司,从而达到将风险转移到另外团队或个体,还有技术上的转移风险,比如开发项目距前组织一次开发人员的培训可以将技术风险从项目团队转移到培训机构。在转移风险面前,需要注意的是风险评估和转移出去的代价是不是相同的,企业或个人能不能承担等。
4.3 损失控制
软件项目开发是一个高风险的事情,风险是必然的存在,也是必然会发生的。损失控制是指在风险未发生前尽可能的消除风险源,降低发生概率。并做好风险发生时的提前预防措施。比如在解决客户风险的问题时候可以采取在开发阶段征求用户建议,保持与用户的联系。
便可以在很大程度上减少由于客户风险带来的损失。
5 总结
本文简单的介绍了软件项目管理中的软件项目风险计划,软件项目开发中风险一直存在,比如在设计初期,面临着市场调查不够引起的客户风险,中期又可能会遇到技术风险、商业风险等。但是风险是可以通过制定合理的软件风险计划来控制的。比如在软件项目一开始制定好标准的文档使用规范,并要求统一使用文档,在以后即便人员更替,也对整个软件项目的进行没有大碍,这就很好的解决了人员风险的问题。管理者需要做到尽可能的把风险保持在可控范围内。虽然风险必然存在,但只要制订了合理的风险计划,防患于未然,风险便不再可怕。
参考文献
[1]吴朱军.软件风险管理研究[D].西北师范大学,2013.
[2]张帆.软件项目风险管理和控制研究[D].大连:大连海事大学,2010.
[3]汪峥嵘.软件项目风险管理[D].武汉:武汉理工大学,2005.
[4]张建成,周鸣乐,董火民,徐梅.浅谈软件项目管理[J].信息技术与信息化,2008(05):84-86.
作者简介
谭钊(1998-),男,江西省九江市人。现江西农业大学软件学院本科在读。
一、引言
电子政务是指政府运用现代计算机和网络技术,将其承担的公共管理和服务职能转移到网络上进行,同时实现政府组织结构和工作流程的重组优化,超越时间、空间和部门分隔的制约,向社会提供高效优质、规范透明和全方位的管理与服务。电子政务的实施使得政府事务变得公开、高效、透明、廉洁,并实现全方位的信息共享。与此同时,政务信息系统的安全问题也变得非常重要。政务信息系统的安全一旦发生问题,就会影响其功能的发挥,甚至对政府部门和社会公众产生危害,严重的还将对国家信息安全乃至国家安全产生威胁。
目前,电子政务系统的安全风险问题越来越受到重视,因此有必要对电子政务系统的安全性进行评估。对电子政务系统的风险评估,就是对信息系统的脆弱性、信息系统面临的威胁及其发生的可能性,以及脆弱性被威胁源利用后所产生的负面影响的评估。信息系统安全的风险评估结果,对组织机构在信息安全措施的选择、信息安全保障体系的建设等问题做出合理的决策有着重要的指导作用。
本文主要是根据英国标准协会(British Standard Institute)制定的信息安全标准BS7799,基于大量的安全行业经验,借助漏洞扫描等先进的技术,从内部和外部两个角度,对电子政务系统存在的安全威胁和脆弱性进行分析,对系统面临的风险进行全面的评估,并通过制定相应措施消除、减少、监控脆弱性以求降低风险性,从而保障信息系统的机密性、完整性和可用性。
二、电子政务系统安全风险评估的关系模型及分析方法
电子政务系统安全风险评估是依据国家有关的政策法规及信息技术标准,对系统及由其处理、传输和存储的信息的保密性、完整性和可用性等安全属性进行科学、公正的综合评估的活动过程。风险评估要求对信息系统的脆弱性、信息系统面临的威胁以及脆弱性被威胁源利用后所产生的实际负面影响进行评估,并根据安全事件发生的可能性和负面影响的程度来识别信息系统的安全风险。
⒈电子政务风险评估的关系模型
风险评估的出发点是对与风险有关的各因素的确认和分析,各因素之间的关系可以用图1所示的模型来表示。图1中的箭头及标示信息对信息安全风险相关的各类因素之间的关系做出了说明,这些因素之间的主要关系对风险评估的实施方法是很重要的,概述如下:
――威胁和薄弱点因素都将导致安全风险增加,资产拥有的价值越大,其可能存在的安全风险也越大,而风险控制则用来降低安全风险;
――威胁因素产生和增加安全风险的过程是:利用系统中的薄弱点实施攻击(或其他破坏),从而对资产的价值造成不利影响,导致产生和增加安全风险;
――薄弱点对风险的增加只能通过威胁对其利用的过程来完成;
――安全要求的引出来自于安全风险,这体现了认识和确定风险的意义所在。
由此可以看出,威胁和薄弱点增加风险的方式是不同的。对于信息系统内的资产来说,威胁是外部因素,而脆弱性则为系统自身所有,它们相当于矛盾的外因和内因。
风险评估的过程就是将这些因素间的关系体现出来,查看组织机构是否属于以下三种情况之一:
――当风险在可以接受的情况下,即使系统面临威胁,也不需要采取安全措施;
――系统存在某些脆弱点,但还没有被威胁所利用,这时需要安全措施能够监控威胁环境,以防止利用该脆弱点的威胁的发生;
――被采取的安全措施保护资产、减少威胁发生所造成的影响,将残余风险降低到可接受的程度。
研究表明,组织机构的信息系统的安全程度应该要满足组织机构现在的应用需求;如果显示组织机构的信息系统存在不可接受的风险,那么就应该对该信息系统的安全措施进行改进,以达到第三种情况的要求。
⒉电子政务系统的常用风险分析方法及其比较
目前,由于我国信息系统风险的安全评估才刚刚起步,因此我国现在所做的评估工作主要以定性评估为主,而定量分析尚处于研究阶段。在风险评估过程中,可以采用多种操作方法,包括基于知识的分析方法、基于模型的分析方法、定性分析和定量分析,等等。无论采用何种方法,其共同的目标都是找出组织机构的信息系统面临的风险及其影响,以及目前该信息系统安全水平与组织机构安全需求之间的差距。
⑴定量分析方法
定量分析方法的思想是,对构成风险的各个要素和潜在损失的水平赋以数值或货币的金额,当度量风险的所有要素(资产价值、威胁可能性、弱点利用程度、安全措施的效率和成本等)都被赋值,风险评估的整个过程和结果就可以量化。
从定量分析的过程中可以发现,最为关键的是对威胁事件发生的可能性和威胁事件可能引起的损失的量化。从理论上看,通过定量分析可以对安全风险进行准确的分级,能够获得很好的风险评估结果。但是,对安全风险进行准确分级的前提是保证可供参考的数据指标正确,而对于信息系统日益复杂多变的今天,这个前提是很难得到保证的。由于数据统计缺乏长期性,计算过程又极易出错,定量分析的细化非常困难,所以目前风险评估分析很少完全只用定量的分析方法进行分析。
⑵定性分析方法
定性分析方法是目前采用最为广泛的一种方法,它需要凭借评估分析者的经验、知识和直觉,结合标准和惯例,为风险评估要素的大小或高低程度定性分级,带有很强的主观性。定性分析的操作方法可以多种多样,包括小组讨论(如Delphi方法)、检查列表、问卷、人员访谈、调查等。定性分析操作起来相对容易,但可能会因为评估分析者在经验和直觉上的偏差而使分析结果失准。
⑶定量和定性分析方法的比较
与定量分析相比,定性分析的准确性较好但精确性不够,而定量分析则相反;定性分析没有定量分析的计算负担,但要求分析者具备一定的经验和能力;定量分析依赖大量的统计数据,定性分析则没有这方面的要求;定性分析较为主观,定量分析基于客观;定量分析的结果很直观,容易理解,而定性分析的结果则很难统一。由于定量分析和定性分析两种方法各有其优缺点,现在的风险评估大都采用两者相结合的方法进行分析,在不容易获得准确数据的情况下采用定性分析方法,在定性分析的基础上使用定量方法进行计算以减少其主观性。
三、电子政务系统安全风险评估要素的提取原则、方法及量化
电子政务系统安全的风险评估是一个复杂的过程,它涉及系统中物理环境、管理体系、主机安全、网络安全和应急体系等方面。要在这么广泛的范围内对一个复杂的系统进行一个全面的风险评估,就需要对系统有一个非常全面的了解,对系统构架和运行模式有一个清醒的认识。可见,要做到这一点就需要进行广泛的调研和实践调查,深入系统内部,运用多种科学手段来获得信息。
⒈评估要素提取的原则
评估要素提取是指通过各种方式获取风险评估所需要的信息。评估要素提取是保证风险评估得以正常运行的基础和前提。评估要素提取得成功与否,直接关系到整个风险评估工作和安全信息管理工作的质量。为了保证所获取信息的质量,应坚持以下原则:
⑴准确性原则。该原则要求所收集到的信息要真实、可靠,这是信息收集工作的最基本要求;
⑵全面性原则。该原则要求所搜集到的信息要广泛、全面完整;
⑶时效性原则。信息的利用价值取决于该信息是否能及时地提供,即具备时效性。
⒉评估要素提取的方法
信息系统风险评估中涉及到的多种因素包括资产、威胁、漏洞和安全措施。
信息系统的资产包括数据资产、软件、人员、硬件和服务资产等(参见表1)。资产的价值由固有价值、它所受伤害的近期影响和长期结果所组成。
目前使用的风险评估方法大多需要对多种形式资产进行综合评估,所获取的信息范围应包含全部的上述内容,只有这样,其结果才是有效全面的。同时,资产评估时还要考虑以下方面:
――业务中最重要的部分是什么?如何通过使用或处理信息而使它们得到支持?这种支持的重要程度如何?
――哪些关于资产的重要决定取决于信息的准确度、完整性或可用性?
――哪些资产信息需要加以保护?
――安全事件对业务或者对该组织的资产影响是什么?
在考虑安全事件对组织资产的影响时,可以参考以下4个方面:
――信息资产的购买价值;
――信息资产的损毁对组织业务的影响;
――信息资产的损毁对政府形象的负面影响;
――信息资产的损毁对政府长期规划和远景发展的影响。
在进行资产、威胁和漏洞信息获取时,需要整体考虑以下的对应关系:
――每一项资产可能存在多个威胁;
――威胁的来源可能不止一个,应从人员(包括内部和外部)、环境(如自然灾害)、资产本身(如设备故障)等方面加以考虑;
――每一个威胁可能利用一个或是数个薄弱点;
――每个薄弱点对系统的威胁程度和等级有很大的不同,有的威胁不能消除,只能采取降低威胁程度的策略;
――要考虑各种威胁之间的相互依赖关系和交叉关系;
――考虑威胁薄弱点等随时间和信息系统的进化而变化的特点,对其要以发展的观点进行分析。
⒊评估要素量化
对每个安全要素的危害性采取风险模式影响及危害性分析法进行分析,最终得到被评估系统的风险状况。
风险影响等级的划分见表2。
为了计算方便,对(v1,v2,v3,v4 ,v5)用(0,0.2,0.5,0.8,1)表示。同时为了讨论方便,在这里定义如表3所示的表示符号。
根据信息安全管理体系BS7799的结构特点,对安全要素风险事件的分析主要建立在前三层上。
标准中的第一层是十大管理要项,它标识了被评估系统在各个资产上的重要程度。λi表示系统资产权重分配情况,此时有=1。
标准中的第二层是管理目标层,根据BS7799标准的结构特点,对该层安全要素的风险分析主要是确立其危害程度。该危害程度由评估专家和系统用户参照表2制定。这里采用Ei,j表示第i个管理要项下的第j个管理目标风险的安全要素危害程度。
标准中的第三层是控制措施层,对该层安全要素的风险分析主要考虑安全要素风险发生的重要程度。用λi,j,k代表第i个管理要项下的第j个管理目标下的第k个控制措施的安全要素风险权重系数。此时,有=1(第j个管理目标下有m个控制措施)。
确立每一层安全要素风险评价如下:
假设第i个管理要项下的第j个管理目标下的第k个控制措施风险发生的概率是αi,j,k,则有:
第i个管理要项下的第j个管理目标的风险发生概率是:
Vi,j=(假设第j个管理目标下有m个控制措施)
第i个管理要项的风险评价是:
Vi=(假设第i个管理要项下有n个管理目标)
最终的风险评价是:V=
综合可得系统风险评价表达式:
V==
式中:λi由被评估系统的用户或评估发起者在填写评估任务时分配。λi,j,k、Ei,j可以通过风险评估数据库中的权重系数表和危害程度表获取。
最后通过判断V落在预先定义好风险评价集的哪一部分,即可判断被评估系统的风险等级。参照相应的风险等级的描述,从而可以得到被评估系统的总体风险状况及具体改进意见。
四、电子政务系统安全风险评估的流程
电子政务系统安全的风险评估是组织机构确定信息安全需求的过程,包括环境特性评估、资产识别与评价、威胁和弱点评估、控制措施评估、风险认定等在内的一系列活动(风险评估的流程详见图2)。
五、电子政务系统安全风险评估的实施
电子政务系统安全的风险评估是一项复杂的工程,除了应遵循一定的流程外,选择合理的方法也很重要。为了使风险评估全面、准确、真实地反映系统的安全状态,在实施风险评估过程中需要采用多种方法。通过对安徽行政学院开发的电子政务模拟教学系统的风险评估,证明这样的评估流程是正确可行的,其实施过程如下:
⒈参与系统实践
系统实践是获得信息系统真实可靠信息的最重要手段。系统实践是指深入信息系统内部,亲自参与系统的运行,并运用观察、操作等方法直接从信息系统中了解情况,收集资料和数据的活动。
⒉建立问卷调查表
问卷调查表是通过问题表的形式,事先将需要了解的问题列举出来,通过让信息系统相关人员回答相关问题而获取信息的一种有效方式。现在的信息获取经常利用这种方式,它具有实施方便,操作方便,所需费用少,分析简洁、明快等特点,所以得到了广泛的应用。但是它的灵活性较少,得到的信息有时不太清楚,具有一定的模糊性,信息深度不够等;还需要其他的方式来配合和补充。
⒊实用辅助工具的使用
在信息系统中,网络安全状况、主机安全状况等难以用眼睛观察出来,需要借助优秀的网络和系统检测工具来监测。辅助工具能够发现系统的某些内在的弱点,以及在配置上可能存在的威胁系统安全的错误,这些因素很可能就是破坏目标主机安全性的关键性因素。辅助工具能帮助发现系统中的安全隐患,但并不能完全代替人做所有的工作,而且扫描的结果往往是不全面的。
⒋从文献档案中获取信息
文献和档案记录了关于信息系统的许多重要的参数和特性。通过文档和资料的查阅,可以获取比较完整的系统信息,获得系统的历史经验。在风险评估过程中,这也是十分重要的一种信息获取方式。
总之,在进行全面问卷调查和现场测试的基础上,经过集中分析研究,可以得出《电子政务系统安全分析报告》,报告应该包括以下内容:关键资产清单、安全威胁和脆弱性清单、分类和概率分布、实施的保护措施清单、风险等级和分类、保护措施建议、整体安全风险评价及应急处理议案,等等。
六、结论
随着信息安全工作的重要性和紧迫性得到越来越广泛的认同,对风险评估的研究也在不断地深入。风险评估是一个从理论到实践,再从实践到理论的过程,在不断的往复循环中得以逐步完善。经过几年的探索,我国有关方面已经在信息安全风险评估方面做了大量工作,积累了一些宝贵的经验,然而由于起步晚,也存在以下一些亟待解决的问题:
⑴国内外风险评估方法的研究有待于在实践中检验;
⑵风险评估的工作流程和技术标准有待完善;
⑶自动化的风险评估工具有待加大研发投入和推广。
参考文献:
朱方洲,李旭军.电子政务安全保障体系的研究[J].电脑学习,2006(3):42-43
马立钢,夏军利.信息系统安全风险评估[J].现代计算机:专业版,2006(1):49-53
王大虎,杨维,柳艳红.移动通信信息系统安全风险评估的研究[J].中国安全科学学报,2005,15(7):74-78
聂晓伟,张玉清,杨鼎才,等.基于BS7799标准风险评估方法的设计与应用[J].计算机工程,2005,31(19):70-72
科飞管理咨询公司.信息安全管理概论―理解与实施[M].北京:机械工业出版社,2002
闫强,陈钟,段云所,等.信息安全评估标准、技术及其进展[J].计算机工程,2003(6)
作者简介:
周伟良,1967年生,湖南长沙人,安徽行政学院(安徽经济管理学院)信息管理系主任,副教授,博士,主要研究方向为电子政务、管理信息系统。