风险评估方案

前言：想要写出一篇令人眼前一亮的文章吗？我们特意为您整理了5篇风险评估方案范文，相信会为您的写作带来帮助，发现更多的写作思路和灵感。

风险评估方案范文第1篇

一、评估内涵

教育系统重大事项社会稳定风险评估，是指对教育系统重大事项决策和实施是否可能引发群众大规模集体上访或进行先期预测、先期研判、先期介入。在作出涉及群众利益的重要决策或组织实施其他重大事项之前，由决策单位或组织单位牵头，协调重大事项涉及的相关部门，广泛征求意见，通过调查研究和科学论证，进行分析研判，提出风险评估报告。对有风险的重大事项，根据风险评估报告，进行风险化解，从源头上预防和减少和不稳定事件的发生，保障重大事项的顺利实施。

二、组织领导

全市教育系统重大事项社会稳定风险评估工作实行主要领导负责制。各级教育主管部门、各学校主要负责人是本单位重大事项风险评估工作的第一责任人，分管安全稳定工作的负责人是直接责任人。按照“分级管理、分级负责”原则，市教育局负责直接决策或直接组织实施的重大事项的风险评估工作，并负责全市教育系统重大事项风险评估的督查工作；各县区教育主管部门负责本部门直接决策或直接组织实施的重大事项的风险评估工作，并负责本辖区各学校、幼儿园重大事项风险评估的督查工作；各学校、幼儿园负责本单位直接决策或直接组织实施的的重大事项的风险评估工作。

三、评估范围

根据中央和省“应评尽评”的要求，对与广大师生切身利益密切相关、牵涉面广、影响深远，易引发矛盾纠纷或有可能影响社会稳定问题的重大事项，各级决策部门在决策组织实施之前或提交上级机关决策之前，都应开展社会稳定风险评估。重大事项包括：

（一）教育规划编制、学校布局调整、校园改（扩）建等重大工程建设事项，可能影响师生正常教育教学活动；

（二）涉及较多人切身利益的教育管理体制改革；

（三）招生、考试政策的调整改革；

（四）教师招聘、分配制度、职称评定、岗位设置等政策的调整改革；

（五）组织或举办涉及公共安全的重大教育活动；

（六）单位改革中涉及的人员安置、社保关系、职工待遇及重大资产处置调整；

（七）其他涉及师生切身利益的重大事项。

四、评估内容

按照客观、准确、公正、实效的原则，对可能出现的影响安全稳定问题进行评估。

（一）是否符合法律、法规和有关政策规定；

（二）是否经过严谨周密的可行性论证，并遵循公开、公平、公正原则，履行了征询意见、论证程序，特别重大事项是否履行了公示、听证等程序；

（三）决策事项实施方案和配套措施是否完善、具体、可操作，是否为绝大多数人接受和支持，是否存在引发集体上访或其他的风险；

（四）是否能通过法律和政策途径，化解消除师生可能提出的不合理诉求；

（五）其他有可能引发不稳定的问题。

五、评估主体

评估主体分别按照“谁决策、谁负责”的原则确定，具体是制定重要政策、作出重要决策、实施重大改革以及组织或举办重大活动的部门或单位。

重大事项涉及多部门或单位、职能交叉而难以界定评估直接责任的，由同级党委、政府或上级主管部门协调、指定有关部门或单位牵头实施评估。

六、评估程序

（一）确定评估事项，制定评估方案。凡是涉及本意见评估范围的内容，均由所属单位或部门进行社会稳定风险评估。

（二）成立评估机构，组织开展评估。根据重大事项社会稳定风险程度及所涉及的内容，重大事项相对应的业务部门或单位要成立相应的评估机构，广泛调研论证，预测预判风险。可采取专家咨询、抽样调查、实地勘察、公示公告、座谈会、听证会等形式，广泛征求意见，充分听取基层意见和相关利益群体代表的合理诉求，并对意见、建议进行归纳、整理，力求准确判定可能存在的社会稳定风险。要重点分析评估群众、利益相关方的真实心态、接受程度以及重大事项实施后可能引发事态的防控能力的评估，并提出对策意见。

在全面分析的基础上，形成评估报告。评估报告要对评估事项作出有很大风险、有一般风险、有较小风险的评价，并提出是否实施的意见。

（三）制定工作预案。对有风险的重大事项，评估主体在提交评估报告的同时，一并提交风险化解和应急处置工作预案。对确有不稳定隐患又必须实施的重大事项，不稳定隐患由责任主体及时提请同级党委、政府或上级主管部门调度化解。

（四）评估报告报送。评估报告实行双重备案制，各部门或单位在评估报告形成后，在报送同级党委、政府的同时须报送上级主管部门备案。

七、有关要求

（一）切实重视评估。各县区（开发区）教育主管部门和各学校、幼儿园的主要责任人，要切实转变观念，把稳定风险评估工作放到全局工作中来谋划实施，认真抓好落实，抓出成效。要把社会稳定风险评估作为重大事项能否出台或实施的前置程序和必要条件，做到重大事项未评估不上会、不决策。

（二）遵守评估程序。要严格按照程序进行评估，逐步健全完善风险评估的程序和标准，不断进行探索研究和总结完善，逐步提升评估工作的科学性、合理性和可操作性。

（三）提高评估水平。在实施评估时，要依据全面、周到、细致原则，广泛征求涉及群众的意见，综合考虑各方利益，不搞闭门评估、想象评估，要深入到群众中去，掌握了解倾向性问题和典型诉求，善于发现真正潜在的隐患风险，不断提高评估水平。

（四）注重风险化解。对可实施的重大事项，属本级本部门的，必须明确风险化解的责任主体及工作要求，需要上级协调的，要及时报上级有关部门。

风险评估方案范文第2篇

关键词：电网规划方案 适应性 风险评估 蒙特卡罗模拟

在电力系统建设的过程中，一项至关重要的工作就是电力系统规划。它不仅是电力系统高效、稳定运行的保障，更是提高企业效益和社会效益的关键因素。如果电力系统规划不合理或者不完善，就可能会在电力系统投入使用后出现问题，不仅造成很大的资源浪费，更会造成巨大的经济损失。在电力系统的规划中一个非常有效的措施就是评估电力规划方案的适应性与风险，通过电力规划方案的适应性与风险评估来考虑众多确定的和不确定的影响因素，并作出相应的准备措施，这样就可以避免在市场环境下面临诸多的不可预知的风险。通常情况下对电力规划方案的适应性与风险评估采用的是市场模拟技术。

1 市场模拟技术概述

顾名思义，电力市场模拟就是以实际电力市场成员和交易流程为基础建立起的一个交易模型，通过这个模型可以使交易过程更加直接的体现出来，可以在此基础上分析其发展趋势、并对未来的市场格局及行为特点等等进行预测。随着电力行业的发展壮大，对这方面的研究成果也丰富多彩，不同的发电商和电网运行商纷纷建立了自己的市场交易模型，这些类型众多的模型各具优势劣势，有很多的模拟方法也能够很准确、高效的模拟市场行为，比如说：基于实验经济学的模拟方法、基于传统经济调度思路的模拟方法、基于动力学系统的模拟方法、基于不确定性理论的模拟方法、基于博弈论的模拟方法以及基于Multi-Agent 结构的模拟方法等。这些电力市场模型是目前很常用的方法，其效果也比较好，但是也存在着一些问题：由于电力规划方案通常是某区域今后5年或者更长时间内电力工业的发展战略，时间跨度大，市场成员数量众多，如采用以上几种精确的市场模拟方法，则会带来巨大的计算量，影响计算效率。鉴于此，本文便以目前市场上应用范围最广的模拟方法-蒙特卡罗模拟方法来对电力市场环境下电网规划方案的适应性与风险评估进行简单的探索分析。

2 蒙特卡罗电力市场模拟方法

该方法的原理是应用随机生成的办法模拟真实系统，然后对它的运行规律和功能情况进行分析，从而发现系统的运行规律。从内部角度分析，它是通过随机变量的统计试验、随机模拟，求解数学、物理、工程技术问题近似解的数值方法。目前在电网的规划工作中普遍采用蒙特卡罗模拟方法，有效的完成了概率模型建立、机会约束规划模型建立、模糊可靠性评估方法等等。而在实际的电力系统中对于各种数据的计算都比较复杂，而且很多结果往往无法直接用计算表达式来描述，比如电力需求预测结果和电厂报价策略的不确定性就无法用解析表达式来描述，即使是其运行规律都比较确定也不能用数值求解的办法来获取各种系统参数以及评估指标的概率密度函数。这个问题也是电力市场环境中对电网规划方案的适应性与风险评估中面临的一个非常棘手的问题。蒙特卡罗模拟方法的一个优势便是能为我们解决这个问题，它的运行原理就是通过建立模拟过程，在这个模拟过程中将两者的随机性融入进去，它可以视为一种分析市场过程的先进工具。这也是蒙特卡罗法的基本原理。

3 电网规划方案的适应性与风险评估指标与方法

运用蒙特卡罗模拟方法来进行电网规划方案的适应性和风险评估可以得到整个电网及市场的多个模拟结果。在此评估过程中有三个重要的指标：电网、市场和机组，这三个指标也间接的反应出电网规划方案在不确定性环境下的风险。

3.1 电网，对于电网的计算分析主要从三个方面进行：日平均利用率、最高负荷点处潮流、最低负荷点处潮流。日平均利用率主要的作用是反映典型日当天线路或者断面的利用情况，还可以将其范围扩大，计算月度利用情况、年度利用情况等等。对于指标的计算有专门的公式，本文不作赘述。最高负荷点与最低负荷点处潮流情况最大的作用就是为我们体现断面可能承受的尖峰或低谷潮流状态。主要通过判断其尖峰值与网络的承受能力比较，如果超过了网络的承受能力，就说明电网规划方案的适应性不够良好，电网系统面临的风险也就更大；如果低谷值低于网络的承受能力，则说明电网规划方案还不够优化，很可能会导致资源的浪费，应根据实际情况在合理的范围内进一步优化方案。而日平均利用率主要的作用是为我们分析电网适应性与风险的平均水平，可以通过该参数直观地对电网规划方案进行评估。电网的这些指标参数情况是整个网络方案的适应性和风险评估的重要组成部分，同时也是它的依据。

3.2 市场，市场方面主要由两个部分组成：出清电价和总购电费。通过对这两个指标分析可以了解和掌握整个市场的运营情况，以此从侧面评估电网规划方案在市场中存在的价值风险，如果指标参数值过高，就说明电网规划方案的适应性比较差，其风险自然也比较大，如果参数值过低则说明方案适应性好，抗风险能力强。

3.3 机组，机组是电网系统中的一个重要组成部分，对它的风险评估主要以总收益、平均出力、最高负荷点处机组出力和最低负荷点处机组出力为指标参数。

以蒙特卡罗模拟为基础的基于市场模拟的电网规划方案是一种科学先进的方案，它的利用带来了很多好处，比如它不仅能够减轻计算的负担，又能保证计算结果的广泛性和特殊性，因此它成为众多电力企业广泛采用的实际电网规划方案适应性与风险评估工作中的计算方法。比如在我国地区电力市场中便主要应用这种方法，2010年江苏省便利用蒙特卡罗模拟方法对本地的电网规划方案适应性与风险进行了评估，最终取得良好的成绩。

4 结束语

电力市场环境中电网规划方案的适应性与风险评估是保证电力系统高效、稳定运行的关键，也是提高企业和社会经济效益的重要手段。而电力系统本身就是一个技术含量高、结构复杂的系统，对参数的计算也就愈加复杂。要寻求一种科学的办法，提高计算的稳定性。

参考文献：

[1]唐杰斌.考虑风能接入的多场景电网规划及其风险评估[D].北京交通大学，2011.

[2]徐涛.综合计及经济性与可靠性代价的电网协调扩展规划研究[D].华南理工大学，2011.

[3]杨卫红.城市电网规划风险评价模型及风险规避方法研究[D].华北电力大学（北京），2010.

风险评估方案范文第3篇

2011年10月，国家食品安全风险评估中心组建，媒体评论认为，该机构的出现填补了我国食品安全风险评估领域长期缺乏专业技术机构造成的空白。

至今已运行近十个月的国家食品安全风险评估中心，究竟对哪些重大食品安全问题进行了评估？如再遇到类似“三聚氰胺”等突发食品安全事件，如何及时提供评估报告？能否及时发现食品安全隐患并发出预警？

7月25日，本刊记者探访了位于潘家园南里七号的国家食品安全风险评估中心。有关负责人透露，中心成立以来，正试图实现各种层面的期待，不仅要成为独立的食品安全权威技术支持机构，也要作为中央编办批准的第一家理事会管理模式下的法人治理结构事业单位迈出突破性的一步。

确定优先评估项目

评估无疑是国家食品安全风险评估中心（以下简称中心）的首要任务。所谓食品安全风险评估主要是针对食品中的生物性、化学性和物理性危害对人体健康可能造成的不良影响所进行的科学评估。

“评估是复杂的系统，不是短时间内能赶出来的。鉴于这种复杂性，评估报告的完成不是一次性的。”国家食品安全风险评估专家委员会主任委员陈君石告诉《瞭望东方周刊》。

中心对复杂性带来的挑战还是有底气的。中心研究员严卫星告诉本刊记者，食品风险评估中心目前的主力人员中，约150人都是从中国疾病预防控制中心营养与食品安全所直接划拨过来，是有经验的专业人员。

中国疾病预防控制中心营养与食品安全所是国内最早从事食品安全研究的科研机构。从“苏丹红事件”开始，该所自发做了第一份较为系统的评估报告，积攒了科研实力。

2010年国家食品安全风险评估专家委员会成立后，中国食品安全风险评估工作开始有计划地展开。因为委员都是兼职，一年最多开两次会，评估的具体任务包括收集数据、撰写报告全都落在了秘书处头上，而秘书处就设在营养与食品安全所。

庞杂的食品安全风险评估任务，让营养与食品安全所的这支队伍得到锻炼，2011年10月，这支队伍全部移入食品风险评估中心，拓展力量的同时，也迎来超出以往的任务量。

“中心在每年年初都会确定本年度食品安全风险评估的优先项目。这些项目由涉及食品安全监管的各部门以及国家食品安全风险评估专家委员会的专家委员提出。中心随后针对每一个评估任务成立专门工作组。”国家食品安全风险评估中心主任助理李宁告诉《瞭望东方周刊》。

食品风险评估中心成立后，优先评估项目共有12项，其中已完成的有4项，有8项正在进行中。这些都是常规的、需要长时间系统去研究的评估任务。目前，食品风险评估中心正在实施的优先评估项目包括：铝、反式脂肪酸、重金属铅、镉的膳食暴露评估。这些评估结果，将为修订我国现行的食品安全标准以及食品安全监管提供重要的科学依据。

“灭火”也需要时间

常规之外，更多的则是应急评估。有时因为突发事件出现，中心就需要立刻着手评估来回应社会关切。“这种评估往往没有可依据的数据，必须现做，而且要在很短时间内完成，有点类似灭火。”李宁说。

中心最近一次大型“灭火”行动当属“苏泊尔锅锰超标事件”。2012年2 月 16 日晚，央视《焦点访谈》播出苏泊尔品牌一些不锈钢锅的锰含量比国家标准高出近 4 倍，可能引发人体锰中毒。

事件刚曝光，李宁就接到弟媳妇打来的电话：“苏泊尔锅还能用吗？”李宁去医院看牙，遇到熟悉的主治医生，第一句话也是同样的问题。

2月24日，李宁所在的食品风险评估中心给出了评估结果。不少公众在网络上留言抱怨评估结果等了一周多，速度太慢。而李宁说，其实背后的评估过程已经是以惊人的速度推进了。

央视报道次日，中心理化部的实验人员鲁杰接到不锈钢炊具锰迁移量的检测任务。2月19日一早，她与其他11位实验人员兵分三路赶赴北京各大超市和农贸市场，搜寻各种高端、低端的不锈钢炊具，半天时间，将40种品牌的炊具带回了实验室。

应急评估要求“结果出来越快越好”。当天下午，针对不锈钢炊具锰迁移量的浸泡实验有序展开。在极端条件下，加入4%的冰醋酸将炊具煮至100摄氏度，之后再浸泡过夜并进行测定。鲁杰告诉《瞭望东方周刊》，因整个评估时间紧而任务重大，需要实验员24小时连轴转。

日夜不停地实验了4天后，2月22日，40种样品全部检测完毕，得出第一批用于评估的数据。鲁杰说，应急评估的特点是“数据出一批就立即上报一批”，这次应急评估前后共有三批数据，市场上主要品牌的不锈钢炊具锰迁移量基本摸清。

鲁杰说自己非常理解公众的焦急心情，但即使是灭火般的应急评估，也需要相应的时间来获得数据。“消费者到底通过不锈钢炊具吃了多少锰，必须用实验数据说话。”

“比起常规项目，我们现在‘灭火’的任务似乎更重，今年上半年的应急评估包括问题胶囊、苏泊尔锅等等，工作量特别大，有些已经向社会公布。”李宁说。

从闭门研究到主动解释

让食品风险评估中心颇为头疼的一件事就是评估结果如何与社会沟通。作为权威的专业机构，的结果是有说服力的，但食品安全领域复杂而专业的知识构成，如果不能准确、有效地传递，很容易造成社会误解。

2012年7月6日，国际食品法典委员会为牛奶中三聚氰胺含量新标准：今后液态婴儿牛奶中三聚氰胺含量不得超过0. 15mg/ kg。《法制晚报》等媒体经对比指出，中国的（三聚氰胺）标准比这一国际标准宽松6倍。

3天后，卫生部新闻发言人邓海华表示，首先报道的媒体对于世界卫生组织提供稿件出现了翻译上的错误，导致了社会误读。实际上，三聚氰胺新的国际标准，并非对原有标准数值的改变，而是明确了液态婴儿配方食品中的规定。我国食品中三聚氰胺限量值规定，与上述国际标准是一致的。

虽然解释及时公布，但有关标准宽松的争议仍然持续了很长一段时间。

“此次三聚氰胺国际标准的本来没有任何问题，国内已参照这个在做，国际法典只是用了另一种表达方式。”严卫星说，之所以发生误读，不能全怪媒体，也得怪专业机构没有主动、积极地与媒体和公众交流，没有将科学的食品安全知识传播给大众。

曾埋首于实验室的食品安全研究人员，进入食品风险评估中心后，逐步意识到“风险交流”在食品安全领域的重要性。“过去，一瓶矿泉水合不合格，对我们来说，只是一个专业问题，现在才发现它是一个社会属性很强的问题。尤其在传媒发达的年代，食品安全问题能迅速发酵为社会事件，中心必须学会团结社会的力量来应对食品安全舆论事件。”严卫星说。

应对食品安全舆论事件的过程中，中心试着通过对事件科学的解读，把有关的食品安全知识传递给公众。“虽然在现有框架下有关食品安全信息的传递还有所限制，但中心正力图使其‘独立的专业技术机构’的定位更加清晰。”李宁说。

目前，食品风险评估中心已准备将“风险交流”作为一个学科来建设，以保证“对外沟通能力”能够跟上需要，中心为此专门建立了舆情研判工作小组会议制度。

严卫星介绍说，食品风险评估中心现已形成定期收集、跟踪、分析食品安全信息的机制。根据这些信息，中心一方面会向政府部门提交相关报告，同时针对社会层面了解不足的信息组织专题活动，与媒体、公众保持沟通，这就是“风险交流会”。

“风险交流会”有点类似沙龙，它并非单纯的消息会，而是通过互动的方式，共同交流对食品安全问题的看法。李宁透露，评估中心未来还将建立新闻发言人制度，当然是以独立的科学机构身份来食品安全相关信息。

人的编制下人手不足

中心目前的编制架构是200人，在成立之初，这样的编制人数曾被不少舆论评价认为是中央编办在编制基本冻结下给出的破例待遇。

但是在严卫星看来，“从专业角度说，200人的编制相对中心的实际运作还是给少了。写中心建设方案报告的时候，保守地写了500人的编制。要知道，德国8000万人口，德国风险评估研究所却有700人的编制，而且这700人只做风险评估，如此，它的食品安全风险评估就非常深入。”

在中央编办印发的“国家食品安全风险评估中心组建方案”中，本刊记者发现，食品风险评估中心并不仅仅负责评估，它的职责还包括风险监测、风险预警、风险交流等职能。

除了上述职责，食品风险评估中心还承担着食品安全国家标准审评委员会秘书处的工作。按照200人的架构，食品风险评估中心负责“食品安全标准”工作的有30人左右，而这30人承担的是5000多个食品安全标准的清理、整合。

2012年7月3日，国务院关于加强食品安全的决定，再次强调要加快速度，将现行食用农产品质量安全、食品卫生、食品质量标准和食品行业标准，变成一套具有强制性的食品安全标准。

“单是标准清理、整合就是一个庞大的工作体系。当初设计组建方案的时候，曾建议食品安全标准单独设立一个机构，编制在100人左右。”严卫星说，这100人还不是负责制定标准的人，只是参与标准的技术管理。简而言之，就是标准以后，做跟踪评价。

过去，国内针对食品安全标准五年回顾一次，修订一次，社会舆论基本没有太多评价。现在的形势要求更系统地跟踪、总结已经的食品安全标准：能否适应健康需求？可行性如何？还要研究与国际标准间的关系。

“如果总是没有精力系统地跟踪一些事情，科学评估的发展就会带来一些问题。”严卫星说，作为提供科学依据的机构，食品风险评估中心除了完成各种应急任务，也要致力于长远的食品安全科学研究，否则就不能掌握最新动态，不能为合理的政策提供依据。

“现实是，应急任务已经让中心忙得晕头转向。”李宁也认为，评估中心确实需要花费更多精力放在系统研究上，积累相当多的数据，特别是现在有很多新的资源、新的技术需要去掌握、去评估。

我国的食品安全系统研究基础比较薄弱，这已经成为摆在桌面上的问题。李宁坦言，目前，食品安全风险评估中的基础数据缺乏，家底不清，居民膳食消费的数据远远不够。

严卫星说，关于营养调查的数据，国内现在掌握的是大米、面粉等初级农产品大宗的消费量，但是，普通公众吃得更多的是加工食品，比如汉堡，如果汉堡里加了某种物质，得先了解汉堡的消费量，才能知道给健康带来的影响，“而我们对加工食品的消费量并不掌握”。

即使是初级农产品大宗的消费量，也没有及时更新，目前能够使用的还是2002年的数据，也就是十年前的数据。值得欣慰的是，相关数据的新一轮调查已开始，结果还没出来。

作为一线实验人员，鲁杰深知，评估工作到目前为止还只是粗线条的，并没有区分那么细致。“评估里面有那么多污染物，有细菌的、有病毒的，化学里面分有机的、无机的。现在区分不了那么细，没那么多人手，负责评估的人目前还不足20人。”

“随着社会需求的增加，评估中心的编制还有可能增加。”严卫星说，“十二五”期间，评估中心的目标是实现400人的架构。

“资源共享”不是技术难题

国家食品安全风险评估中心在成立之初还有一个特别身份：中央编办批准的第一家法人治理结构的事业单位，并以理事会的模式运作。

“2011年，中央编办主动提出要建评估中心，各部门报告都没有上去，中央编办就编制出了组建方案，要求卫生部来牵头组建评估中心，这是少有的。”严卫星透露。

中国的食品安全领域一直是多部门管理的体制，按照以往的做法，每个相关部门下面都会成立一个食品安全机构，但是，在中央编办的食品风险评估中心组建方案中，本刊记者看到这样的一条：“其他相关部门不得再设立专门的食品安全风险评估机构。”

中央编办的思路是，长期以来在食品安全评估领域内的资源相当有限，且有限的资源没有形成合力，新成立的这个机构应为所有部门服务，体现食品安全风险评估的整体性。

国家食品安全风险评估中心主任刘金峰告诉《瞭望东方周刊》，理事会的体制目标主要是保持评估中心的公益性和资源的广泛性，“资源整合”是此番改革试点的关键目标。

资源整合的首要对象就是理事单位。在理事会名单中，卫生部作为食品风险评估中心的理事长单位，食品安全办、农业部为副理事长单位，工商总局、质检总局、食品药品监督管理局等部门作为理事单位。“评估中心需要把广泛的食品安全相关信息汇集起来，其中并不仅仅是卫生口的信息，农业也有相关检测，比如农药残留，质检也有，工商也有。”刘金峰说。

中心试图实现理事会成员单位的信息共享，不久的国家食品安全监管体系“十二五”规划里也明确指出，将依托食品风险评估中心构建国家食品安全信息平台。“但是，信息系统的共享目前还在纸上谈兵的阶段。”严卫星说，因为部门的数据不一定符合评估的需要，很多数据标准的技术问题还有待沟通。

在刘金峰看来，资源共享目前实现起来有一定难度，问题主要出于各部门对部门利益的考虑及其他一些顾虑，“这都属于体制性的干扰，不是技术上的难题”。

食品风险评估中心章程明确规定，理事成员单位有义务共享资源。但章程并不具有强制性约束力，执行起来仍有难度。“这种义务毕竟和部门利益没有关系，可能需要国务院食安办这样的机构出面协调，行政干预或规定成法定职责。”刘金峰说。

纠结于“资源共享”难题的同时，中心还面临着更大的困扰：在理事会的体制下，事业单位改革成法人治理结构到底怎么改？在法人治理结构的探索上，中心目前并没有新的进展。

风险评估方案范文第4篇

关键词：无线 网络 安全 评估

中图分类号：TN918.82 文献标识码：A 文章编号：1007-9416（2016）04-0000-0

对于网络安全而言，其中包括多个层面的内容与衡量，并且构成一个立体的系统，因此对于网络安全的衡量，必然也应当实现体系化，唯有如此才能有的放矢地面向网络安全体系的建设展开加强工作。

1 网络安全评估技术的发展

纵观网络安全评估技术体系多年的发展，可以发现有如下几个主要的趋势不容忽视。

首先实现了从手工评估向自动评估的转变。最初的网络安全信息搜索工作，在网络出现的前期，还主要依赖手工完成。1993年出现了第一个扫描程序SATAN，大大提升了搜寻恶意入侵的时间周期。在网络发展初期，网络安全防范能力以及安全评估水平都相对有限的环境下，只能面向局部展开安全评估工作。所谓单机评估，即面向本地系统的安全扫描，重点针对系统的一些配置文件、日志文件和用户口令等信息；而分布式评估则更多从入侵检测的角度出发展开工作，同时运行于多个主机环境，主要面向主机的开放端口、开放服务展开工作。

在这样的发展趋势之下，网络安全评估方法也逐步成熟。常见的网络安全评估方法可以分为三类，即基于量化的网络安全评估方法、基于规则的网络安全评估方法以及基于模型的网络安全评估方法。在基于量化的网络安全评估方法体系中，贝叶斯安全评估法是相对较为常见的方法，其根本原理是利用贝叶斯网络条件独立和因果推理的特点来实现对于网络安全评估指标等相关方面展开贝叶斯网建模，进一步通过大量样本，减少先验主观偏见，形成对于网络安全等级的量化评估。而后者则在目前发展成为一种应用基于插件的网络扫描工具。最后，基于模型的网络安全评估方法体系之下，主要包括基于目标的脆弱性检测，以及基于状态转移图和攻击图的监测三种。其中基于目标脆弱性检测在发现Unix主机脆弱性方面表现良好，而状态转移图则是将网络环境中的每一次攻击都视为一系列状态转移，依据既往供给案例来实现对于目标网络的匹配，从而实现对网络安全的评估工作。基于攻击图的安全评估，则是利用网络环境中的脆弱点对攻击状况展开模型的建立，最终形成一个评估网络整体环境安全水平的综合参数。

2 无线网络的安全评估工作浅析

虽然面向网络的安全评估工作，经过多年的发展已经具有一定规模，并且不同方法也各自形成体系，但是通信领域中，相关技术的进步，仍然从各个方面成为推动安全风险评估进步的重要力量。尤其是在当前移动通信迅速发展的环境中更是如此。

无线通信环境本身固有的工作特征，以及对应于无线工作体系上的标准不完备等问题，都从一定层面上加剧了无线通信系统的安全问题。面对非授权接入和非法使用等攻击手段的时候，如何切实了解到网络整体环境的安全水平，获取到更多无线网络环境中的安全薄弱环节，必然成为当前无线网络安全关注的重点。

总体来看，无线局域网面对的安全风险包括恶意入侵、非法AP、未经授权使用服务、地址欺骗和会话拦截、流量分析与流量侦听、高级入侵六个方面，因此既有的安全评估工作体系，也必然需要面向无线环境给出具有更强可行性的安全评估方案。随着国内外相关研究的不断深入，诸多边缘学科随之兴起，面向无线网络的安全评估方法也日益兴盛，而在这样的环境之下，灰色模糊安全评估模型呈现出一定的生命力。

以此种方法作为出发点，无线网络安全评估主要包括评估指标体系建立、综合评估模型建立和仿真实验三个方面的主要任务，本文仅从思想的角度对于模型建立的相关框架展开讨论。

从当前无线网络的安全属性角度考虑，相关指标体系可以从机密性、完整性、可用性、可靠性以及攻击状态几个角度展开重点分析。

其中机密性，即指网络环境中的信息不会被非授权用户所获取到的特征，具体而言，可以从获取到的数据的信息总量、身份诈骗的先验成功率以及相关特征，以及数据传输受到攻击以及发现攻击整个工作过程的实时性特征几个方面，考虑建立起对应的能够实现网络安全评估的数据指标。而完整性，则是关注数据在传输过程中，不会遭受来自于未授权用户的篡改以及删除等操作，确保数据完整送达到目的端。对于完整性方面的考察重点，应当聚集与篡改数据的信息总量以及数据信息丢弃比例两个方面，综合总体传输信息量和丢失以及破坏状态，来对网络安全体系中的完整性状态作出综合的评估。

可靠性，是指网络环境中传输的信息能够在规定的时间内，在预定的条件下完成相应的功能的反映。对应在当前网络信息环境中，对于可靠性的测度包括抗毁性、生存性以及有效性三种，其中抗毁性即信息系统在遭受外界侵害的时候所表现出来的可靠性；生存性和有效性则重点反映网络在遭受某些侵袭的情况下仍然能够提供相应服务的能力，是网络强壮型的一种体现，但生存性更多注重遭受到内因或者意外的时候所体现出来的能力，有效性更多关注外因影响。可用性则是只网络服务以及整个相关系统的诸多功能，对用户有效，确保授权用户可以在允许的时间内获取到对应的服务。最后攻击状态因素，即包括攻击消耗时间、攻击成本以及网络攻击目标的等级在内的整个体系。

3 结语

网络安全评估工作，对于帮助实现更为完善和健康的无线系统有着积极意义。只有建立起具有一定针对性的安全评估体系，才能有效发现整个网络环境中存在的不足之处，也才能切实推动网络自身的成熟与发展。

参考文献

[1]马涛，单洪.无线局域网安全量化评估方法与系统设计研究[J].计算机应用，2008，28（2）.

[2]陆余良，夏阳.层次分析法在主机网络安全量化融合中的应用[J].计算机工程，2009，9（22）.

风险评估方案范文第5篇

 

1 信息安全风险评估基本理论

 

1.1 信息安全风险

 

信息安全风险具有客观性、多样性、损失性、可变性、不确定性和可测性等多个特点。客观性是因为信息安全风险在信息系统中普遍存在;多样性是指信息系统安全涉及多个方面;损失性是指任何一种信息安全风险，都会对信息系统造成或大或小的损失;可变性是指信息安全风险在系统生命周期的各个阶段动态变化;不确定性是一个安全事件可以有多种风险;可测试性是预测和计算信息安全风险的方法。

 

1.2 信息安全风险评估

 

信息安全风险评估，采用科学的方法和技术和脆弱性分析信息系统面临的威胁，利用系统，评估安全事件可能会造成的影响，提出了防御威胁和保护策略，从而防止和解决信息安全风险，或控制在可接受范围内的风险，最大限度地保护系统的信息安全。通过评价过程对信息系统的脆弱性进行评价，面临威胁和漏洞威胁利用的负面影响，并根据信息安全事件的可能性和严重程度，确定信息系统的安全风险。

 

2 信息安全风险评估原理

 

2.1 风险评估要素及其关系

 

一般说来，信息安全风险评估要素有五个，除以上介绍的安全风险外，还有资产、威胁、脆弱性、安全措施等。信息安全风评估工作都是围绕这些基本评估要素展开的。

 

2.1.1 资产

 

资产是在系统中有价值的信息或资源，是安全措施的对象。资产价值是资产的财产，也是资产识别的主要内容。它是资产的重要程度或敏感性。

 

2.1.2 威胁

 

威胁是导致不期望事件发生的潜在起因，这些不期望事件可能危害系统。

 

2.1.3 脆弱性

 

脆弱性是资产存在的弱点，利用这些弱点威胁资产的使用。

 

2.1.4 安全措施

 

安全措施是系统实施的各种保护机制，这种机制能有效地保护资产、减少脆弱性、抵御威胁、减少安全事件的发生或降低影响。风险评估围绕上述基本要素。各要素之间存在着这样的关系：

 

(1)资产是风险评估的对象，资产价值是由资产价值计量的，资产价值越高，证券需求越高，风险越小。

 

(2)漏洞可能会暴露资产的价值，使其被破坏，资产的脆弱性越大，风险越大;

 

(3)威胁引发风险事件的发生，威胁越多风险越大;

 

(4)威胁利用脆弱性来危害资产;

 

(5)安全措施可以防御威胁，减小安全风险，从而保护资产。

 

2.2 风险分析模型及算法

 

在信息安全风险评估标准中，风险分析涉及资产的三个基本要素，威胁和脆弱性。每个元素都有它自己的属性，并由它的属性决定。资产的属性是资产的价值，而财产的威胁可以是主体、客体、频率、动机等。财产的脆弱性是资产脆弱性的严重性。在风险分析模型中，资产的价值、威胁的可能性、脆弱性的严重程度、安全事件的可能性和安全事件造成的损失，两者是整合的，它是风险的价值。

 

风险分析的主要内容为：

 

(1)识别资产并分配资产;

 

(2)确定威胁，并分配潜在的威胁;

 

(3)确定漏洞，并分配资产的脆弱性的严重程度;

 

(4)判断安全事件的可能性。根据漏洞的威胁和使用的漏洞来计算安全事件的可能性。

 

安全事件发生可能性=L(威胁可能性，脆弱性)=L(T，V)

 

(5)计算安全事件损失。根据脆弱性严重程度和资产价值计算安全事件的损失。

 

安全事件造成的损失=F(资产价值，脆弱性严重程度)=F(Ia，Va);

 

(6)确定风险值。根据安全事件发生可能性和安全事件造成的损失，计算安全事件发生对组织的影响。

 

风险值=R(A，T，V)=R(F(Ia，Va)，L(T，V))

 

其中，A是资产;T是威胁可能性;V是脆弱性;Ia是资产价值;Va是脆弱性的严重程度;L是威胁利用脆弱性发生安全事件的可能性;F是安全事件造成的损失，R是风险计算函数。

 

3 信息风险分析方法探析

 

作为保障信息安全的重要措施，信息安全系统是信息安全的重要组成部分，而信息安全风险评估的算法分析方法，风险评估作为风险分析的重要手段，早已被提出并做了大量的研究工作和一些算法已成为正式信息安全标准的一部分。从定性定量的角度可以将风险分析方法分为三类，也就是定性方法、定量方法和定性定量相结合。

 

3.1 定性的风险分析方法

 

定性的方法是凭借分析师的经验和知识的国际和国内的标准或做法，风险管理因素的大小或程度的定性分类，以确定风险概率和风险的后果。定性的方法的优点是，信息系统是不容易得到的具体数据的相对值计算，没有太多的计算负担。它有一定的缺陷，是很主观的，要求分析有一定的经验和能力。比较著名的定性分析方法有历史比较法、因素分析方法、逻辑分析法、Delphi法等，这些方法的成败与执行者的经验有很大的关系。

 

3.2 定量的风险分析方法

 

定量方法是用数字来描述风险，通过数学和统计的援助，对一些指标进行处理和处理，来量化安全风险的结果。定量方法的优点是评价结果直观，使用数据表示，使分析结果更加客观、科学、严谨、更有说服力。缺点是，计算过程复杂，数据详细，可靠的数据难以获得。正式且严格的评估方法的数据一般是估计而来的，风险分析达到完全的量化也不太可能。与著名的定时模型定量分析方法、聚类分析法、因子分析法、回归模型、决策树等方法相比较，这些方法都是具有数学或统计工具的风险模型。

 

3.3 定性定量相结合的风险分析方法

 

是因为有优点和缺点的定量和定量的方法，只使用定性的方法，太主观，但只有使用定量方法，数据是难以获得的，所以目前常用的是定性和定量的风险分析方法相结合。这样，既能克服定性方法主观性太强的缺点，又能解决数据不好获取的困难。典型的定性定量相结合的风险评估工具有@Risk、CORA等。