發布時間:2023-08-07 17:19:40
序言:寫作是分享個人見解和探索未知領域的橋梁,我們為您精選了8篇的風險評估等級如何劃分樣本,期待這些樣本能夠為您提供豐富的參考和啟發,請盡情閱讀。
關鍵詞:信息安全管理;ISO/IEC 27001;PDCA;資產識別;風險評估
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-2374(2011)30-0034-02
一、項目背景
電力工業是國民經濟的支柱產業,電力工業的安全問題直接關系到各行各業的發展和人民的生活水平,關系到國家安全和社會穩定。當前流行的信息技術的廣泛應用大大改變了電力企業傳統的經營管理模式和手段,支撐著電力生產、營銷和管理的全過程。如何有效保障信息安全,從而保證整個電力企業的生產安全,成為電力行業目前積極探索的新課題。
在這個大環境下,玉溪供電局作為云南電網的改革試點單位,大力進行改革創新,引入國際信息安全管理標準ISO/IEC 27001,建立了完整的信息安全管理體系,有效的保證了信息安全,取得了很好的收效。
二、ISO/IEC 27001簡介
ISO/IEC 27001是有關信息安全管理的國際標準。最初源于英國標準BS7799,經過十年的不斷改版,終于在2005年被國際標準化組織(ISO)轉化為正式的國際標準,于2005年10月15日為ISO/IEC 27001:2005。該標準可用于組織的信息安全管理體系的建立和實施,保障組織的信息安全。標準的要求主要包括11個安全控制域、39個安全控制目標和133項安全控制措施。標準采用PDCA過程方法,基于風險評估的風險管理理念,全面系統地持續改進組織的安全管理。其正式名稱為:《ISO/IEC 27001:2005 信息技術―安全技術―信息安全管理體系―要求》。
三、項目實施方法論
玉溪供電局在整個信息安全體系建設過程中,根據安全風險是相對的和動態的基本概念,遵循P(Plan 計劃)-D(Do 實施)-C(Check 檢查)-A(Act 持續改進)的方法論,見下圖:
四、項目實施中若干重要環節
標準中只是提出了一些原則性的建議和要求,但是如何按照這些要求建立一套符合局實際情況,能夠順利推行和實施的信息安全管理體系是非常具有挑戰性的。局項目組成員與上海天帷公司的同事一起積極探索,緊密結合局信息安全建設的現狀和要求,認為資產識別、風險評估、文件編制、運行實施、審核等是整個過程的重要環節。
(一)資產識別
資產識別是信息安全管理工作的重要步驟和基礎,信息安全就是要保證信息和資產的安全。所謂資產識別就是要識別ISMS管理范圍內的信息資產以及這些資產的所有者,形成資產清單。玉溪供電局在資產識別中把資產分為5類:文檔和數據、軟件和系統、硬件和設施、人力資源、其他等。
(二)風險評估
風險評估是信息安全工作的一個重要步驟,通過風險評估,找到組織在信息安全方面的差距,才能有針對性的制定相應的策略和改進措施。
通過風險評估,形成《風險評估表》、《風險評估報告》、《風險處置計劃》等。為了保證風險評估結果的客觀性和可操作性,建立了一個定量的風險評估方法論。
風險值=威脅發生可能性×影響程度等級×現有控制措施有效性賦值。通過制定風險等級劃分標準來確定風險等級。將等級劃分為五級,等級越高,風險越高。
對于不可接受風險的確定和處理要慎重,不要一味的將所有的風險都歸為不可接受風險,要時刻牢記風險的處理是要付出成本的,所以需要綜合考慮風險控制成本與風險造成的影響來制定風險的可接受準則。風險的處置有4種方式:規避風險、降低風險、轉移風險、接受風險。對于不可接受風險應根據選擇的風險處理方式控制殘余風險。
(三)文件編制
為了響應云南電網公司的一體化管理制度,在信息安全建設中將針對信息安全標準ISO/IEC 27001要求的文件進行統一整理,對原有《信息安全管理辦法》的修編。形成了新版的《信息安全管理辦法》,覆蓋了27001的11個安全領域的要求。
另外,為了使新版的《信息安全管理辦法》能夠更好的落地執行,在信息安全體系建設過程中,制定了60多個操作性很強的記錄表格表單,以輔助各部門能夠更好的執行信息安全體系的要求,比如:《機房巡檢記錄表》、《防范病毒管理表》、《重要應用系統權限評審表》等。
(四)運行實施
我局在信息安全體系運行實施的過程中采取了多種措施來促進體系的落地工作,比如進行信息安全意識和知識培訓,張貼宣傳海報,在電梯口液晶電視和LED大屏上播放信息安全宣傳視頻,進行模擬審核和安全工作檢查等,真正做到了全員參與。
同時我局還建立了暢通的意見反饋機制,任何人對當前的信息安全體系有意見和建議,都可以通過局OA系統提交。信息運營中心會對所有提交的建議進行整理和歸納,以發現改進的機會,真正實現了PDCA循環,使局的信息安全管理工作持續改進和螺旋式上升。
五、項目實施經驗和注意事項
玉溪供電局按照ISO/IEC 27001的要求建立了符合本局實際情況的信息安全管理體系,經歷了資產識別、風險評估、體系建設和實施、內審和審核,最后取得了認證證書。在這個過程當中,總結了一些實施的經驗和注意事項。
(一)領導重視
信息安全管理工作是一項牽扯到局各部門的工作,需要投入相應的人力、物力和財力,所以必須有局領導的大力支持,才能順利的進行和更好的實施。
(二)全員參與
安全不是某一個部門或者某一個人的事情,而是關乎全局所有部門。需要各個部門的共同努力和協調一致的工作,才能保證真正意義上的信息安全,任何一個部門出了問題都將對局信息安全構成威脅。
(三)持續改進
信息安全工作不是一朝一夕的事情,需要持續改進和不斷完善。而且風險也是動態的,為了保證信息安全和控制風險始終在可接受的范圍內,信息安全工作應當是一件長期的工作。
(四)平衡原則
安全只是相對的,沒有絕對的安全,而且任何降低風險的措施都是需要一定的投資,可能是金錢的,也可能是人力資源的。所以一定要平衡投資和風險降低之間的關系,不要一味的為了降低風險而作一些不適當的投入。
六、結語
玉溪供電局通過ISO 27001的認證并獲得證書,不僅是對前期信息安全體系建設工作的充分肯定,而且對后續信息安全管理體系運行工作提出了新的更高的要求和目標。局信息運營中心要在局領導的正確領導和大力支持下,在以后局信息安全工作中,對現有體系進行持續改進,使本體系更加符合玉溪供電局的實際情況,為玉溪供電局的信息安全工作保駕
護航。
參考文獻
關鍵詞:風險評估 評估方法 檔案館風險
風險評估是指在風險事件發生之前或之后(尚未結束),對該事件給人們生活、生命、財產等各個方面造成的影響和損失的可能性進行量化評估的工作,即量化測評某一事件或事物帶來的影響或損失的可能程度。所謂檔案館安全風險評估(RiskAssessment),就是對檔案實體和檔案信息資源所面臨的威脅及其可能造成影響的可能性的評估。
檔案館風險評估方法研究就是對整個風險評估過程中使用和涉及到的形式和途徑進行探索,為檔案館風險評估提供一種具體的、可行的、普適的理論支持和應用基礎。評估方法為風險評估工作提供了量化的、具體的衡量指標和尺度,使風險評估工作有規律可循、有方法可依,為評估工作的開展奠定重要的基礎。
一、風險評估方法介紹
風險評估方法有很多種,在其他領域適用的,在檔案館不一定適用,究竟選擇哪種方法,一定要根據工作性質、工作流程、工作對象等做出選擇。普遍使用的可以分為三個大類,即定性評估法、定量評估法和定性定量結合評估法。
第一,定性評估法是指采用文字或描述性的級別說明風險的影響程度和這些風險出現的可能性。較為典型的有經驗評估法。
經驗評估法,又稱專家調查法,是以專家作為信息獲取的對象,依靠專家的知識和實踐經驗,由專家對風險程度作出判斷和預測的一種方法。通過專家的分析,可以識別某一事件或者對象可能遇到的絕大部分風險類型,列出風險表格,并按等級程度進行排列。例如,首先,采用查找文獻、調查檔案修復專業人員等方法列舉出檔案修復過程中通常可能出現的風險;然后,列出評價標準,根據檔案修復的經驗對風險因子進行分析和評價,列出表格并使用等級進行標識;最后,將各種風險因子相結合,推斷出檔案修復過程中各類風險的等級。
第二,定量評估法是指利用數量特征、數量關系和數量變化進行分析的方法,通過對歷史記錄、實驗數據、相關文獻資料、研究等數據的分析,來判斷風險影響程度大小和可能性的一種方式。具有典型代表性的是概率統計法。
概率統計法又稱數理統計法,是指研究自然界中隨機現象出現規律的一種數學方法。風險的發生雖然具有隨機性,但也有著特定的規律,即在一定的發生頻次范圍內,其出現概率是一個客觀存在的定值。概率統計法理論基礎完善,分析過程簡單,無需進行大量復雜的運算,但是歷史數據的積累收集及估算則相對較為困難。
第三,定性定量結合評估法是指將定性評估法和定量評估法結合起來,綜合考慮二者的優缺點,將二者優點結合而得到的一種方法,首先對風險因子進行總體性質的確定,然后進行定量分析,在量化基礎上再進行風險評估。常用的代表方法是風險矩陣法。
風險矩陣法,就是在矩陣的基礎上,將各個因子按類別分別放在行和列上,然后用數量來描述和計算風險因子的關系、大小,確定因子相對等級的一種方法。風險矩陣法具有簡單快捷的優勢,但計算概率時需要歷史數據,此外由于劃分的依據是主觀的,依賴于人對評價風險的良好判斷力,不能夠為風險評估提供較高的精度。
二、風險評估方法在檔案部門的具體應用
不同風險評估方法的特點各異,應用的形式和角度也有所不同。如何針對不同的風險源,采用不同的評估方法,需要具體分析檔案部門不同風險類型的情況而定。
1.經驗評估法
經驗評估法適用于缺乏歷史數據和具體資料,或者因素無法采用客觀標準進行衡量的風險類型。例如,在檔案修裱過程中,檔案面臨的風險類型多樣,如字跡洇化、紙張起皺等。上述風險并不適宜采用精確的數字或概率來衡量,只可以通過經驗評估法來評價此類風險的等級。
首先,列舉出檔案修裱過程中可能出現的風險類型,并確定風險評估因子,如:字跡洇化、紙張起皺、紙張破損、誤揭補、誤裁剪。
其次,對“風險可能性”與“風險危害性”兩個評估因子進行定性,及描述性評估,如表1所示:
再次,將風險評估的描述性語言進行處理,根據修裱過程中不同風險的屬性進行綜合打分,如表2所示:
最后,綜合兩個風險因子進行分析,給出各風險類型的綜合風險大小,1級表示風險很小,5級則表示風險巨大,如表3所示:
為最大程度避免專家評估法主觀性強、量化程度低的缺陷,可采用多專家打分求均值的方法。即每一位專家對不同風險因素的排序進行編號,再將編號相加,求取平均值,并按照均值大小進行排序,得到的結果便是檔案修復過程中各風險的等級程度。此方法有效地增加了評估結果的客觀程度,對檔案修復風險有更加全面的認識和評價。
2.概率統計法
概率統計法適用于具有衡量標準、歷史數據或者可以進行量化的風險類型,并且這些風險的有關因素可以進行賦值運算。例如:庫房日常管理中的溫度、濕度控制等。上述風險發生頻率或概率是可以量化統計的數值,則該風險等級的評估可以使用數據進行分析。
首先,以年為單位,利用歷史數據確定溫度區間出現的概率大小,如表4所示。然后,估算不同溫度區間對檔案的危害性,如表5所示。
根據不同溫度區間對檔案的影響程度,對溫度區間對檔案的危害性賦值。按照等間距原則,在0-1范圍內對風險的強度進行賦值,如表6所示。
最后,綜合“溫度區間出現的概率”與“溫度區間對檔案的危害性”兩個風險因子,依據公式R(風險等級)=P(風險可能性)×D(風險危害性),計算出風險值最大的溫變區間,如表7所示:
比較風險等級的數值大小,將三個數值按大小順序排列(3-2-1),3級風險最高,1級風險最低。每日庫房溫度檢測時,當溫度取值所屬的區間就是當日溫度的風險等級,針對不同等級的風險程度采取溫度調控的措施。
3.風險矩陣法
風險矩陣法是定性評估法與定量評估法相結合的產物,具有二者的優點,既可以用描述性語言定性,又可以采用數值定量的風險類型。例如:檔案館庫房管理中的若干風險,這些風險可以先使用語言進行描述,然后再利用賦值法進行計算,最后得出風險等級情況。
以檔案庫房管理的若干種風險為例,列舉出的風險類型有:風險1是庫房管理制度不健全:風險2是消防滅火設施不齊全;風險3是溫濕度、光照等外界因素控制不當;風險4是檔案滅菌殺蟲等處理不當。
首先,使用定性評估法對上述風險進行評估,如表8所不:
然后,根據定性評估的描述,對各風險類型進行賦值,按照等間距原則,在0-1范圍內對風險因素進行賦值,如表9所示:
最后,利用矩陣對風險因素進行分析,從而判斷風險等級,如圖1所示:
根據風險矩陣圖,可以查找出各風險類型對應的風險等級值,即庫房管理制度不健全為等級4,消防滅火設施不齊全為等級3,溫濕度、光照等外界因素控制不當為等級3,檔案滅菌殺蟲等處理不當為等級4。
三、風險評估方法
的優缺點比較
綜合前述的介紹可知,經驗評估法、概率統計法及風險矩陣法是檔案館風險評估的三種重要方法。通過上述表格來看,以經驗評估法為代表的定性法不能夠精確計算風險值的大小,只能夠通過主觀經驗來推測和判斷風險發生概率及危害性程度;以概率統計法為代表的定量法可以通過絕對的數值衡量風險發生的概率,但對于風險危害程度的大小則需要通過賦值法來轉化:以風險矩陣法為代表的定性定量結合法集中了前二者的優點,評估過程與結果清晰明了,但存在著誤差失真的情況。三類方法相互結合、互為補充。為檔案館各類風險的評估提供可靠的依據和參考,見表10。
隨著油田信息化高速發展,大批業務系統集中部署在數據中心,信息資產呈現高度集中趨勢,給企業信息安全保障工作提出了新的要求。信息安全態勢日益嚴峻,黑客攻擊手段不斷翻新,利用“火焰”病毒、“紅色十月”病毒等實施的高級可持續攻擊活動頻現,對國家和企業的數據安全造成嚴重威脅。因此,及時掌握信息系統保護狀況,持續完善系統安全防護體系,對于保證信息資產的安全性和油田業務系統的連續性具有重要的現實意義。在信息安全領域中,安全評估是及時掌握信息系統安全狀況的有效手段。而其中的信息安全風險評估是是一種通用方法,是風險管理和控制的核心組成部分,是建立信息系統安全體系的基礎和前提,也是信息系統等級測評的有效補充和完善。因此,研究建立具有油田公司特色的信息安全風險評估模型和方法,可以為企業科學高效地開展信息安全風險評估工作提供方法指導與技術保障,從而提高油田勘探開發、油氣生產和經營管理等數據資產的安全性,為油田公司信息業務支撐平臺的正常平穩運行保駕護航。
1風險評估研究現狀
從當前的研究現狀來看,安全風險評估領域的相關研究成果主要集中在標準制定上。不同的安全評估標準包含不同的評估方法。迄今為止,業界比較認可的風險評估相關標準主要有國際標準ISO/IECTR13335IT安全管理、美國NIST標準SP800-30IT系統風險管理指南(2012年做了最新修訂)、澳大利亞-新西蘭標準風險管理AS/NZS4360等。我國也根據國際上這些標準制定了我國的風險評估標準GB/T20984-2007信息安全技術風險評估規范以及GB/Z24364-2009信息安全技術信息安全風險管理指南。
1.1IT安全管理ISO/IECTR13335
IT安全管理ISO/IECTR13335系列標準是最早的清晰描述安全風險評估理論及方法的國際標準,其主要目的是給出如何有效地實施IT安全管理的建議和指導,是當前安全風險評估與風險管理方面最權威的標準之一。ISO/IECTR13335(以下簡稱為IS013335)包括了五個部分:第一部分IT安全概念和模型(1996)主要描述了IT安全管理所用的基本概念和模型。IS013335介紹了IT安全管理中的安全要素,重點描述了:資產、威脅、脆弱性、影響、風險、防護措施、殘留風險等與安全風險評估相關的要素。它強調風險分析和風險管理是IT安全管理過程的一部分,也是必不可少的一個關鍵過程。圖1表示資產怎樣潛在經受若干威脅。[2]如圖1所示,某些安全防護措施在降低與多種威脅和/或多種脆弱性有關的風險方面可以是有效的。有時,需要幾種安全防護措施使殘留風險降低到可接受的級別。某些情況中,當認為風險是可接受時,即使存在威脅也不實施安全防護措施。在其他一些情況下,要是沒有已知的威脅利用脆弱性,可以存在這種脆弱性。圖2表示與風險管理有關的安全要素之間的關系。為清晰起見,僅表示了主要的關系。任何二個方塊之間箭頭上的標記描述了這些方塊之間的關系。第二部分管理和規劃IT安全(1997)主要提出了與IT安全管理和規劃有關的各種活動,以及組織中有關的角色和職責。[2]第三部分IT安全管理技術(1998)本部分介紹并推薦用于成功實施IT安全管理的技術,重點介紹了風險分析的四種方法:基線方法、非正式方法、詳細風險分析和綜合方法。[2]第四部分安全防護措施的選擇(2000)為在考慮商業需求和安全要素的情況下選擇安全防護措施的指南。它描述了根據安全風險和要素及部門的典型環境,選擇安全防護措施的過程,并表明如何獲得合適的保護,如何能被最基礎的安全應用支持。[2]第五部分網絡的安全防護措施(2001)為關于網絡和通信方面的IT安全管理指南,這一指南提供了根據建立網絡安全需求來考慮的通信相關因素的識別和分析。[2]
1.2風險評估實施指南
SP800-30SP800-30(風險評估實施指南,2012年9月)是由NIST制定的與風險評估相關的標準之一,它對安全風險評估的流程及方法進行了詳細的描述,提供了一套與三層風險管理框架結合的風險評估辦法,用于幫助企業更好地評價、管理與IT相關的業務面臨的風險。它包括對IT系統中風險評估模型的定義和實踐指南,提供用于選擇合適安全控制措施的信息。SP800-30:2012中的風險要素包括威脅、脆弱性、影響、可能性和先決條件。(1)威脅分析威脅源從利用脆弱性的動機和方法、意外利用脆弱性的位置和方法等方面進行分析。(2)脆弱性和先決條件考慮脆弱性時應注意脆弱性不僅僅存在于信息系統中,也可能存在于組織管理架構,可能存在于外部關系、任務/業務過程、企業/信息安全體系架構中。在分析影響或后果時,應描述威脅場景,即威脅源引起安全事件導致或帶來的損害。先決條件是組織、任務/業務過程、企業體系架構、信息系統或運行環境內存在的狀況,威脅事件一旦發起,這種狀況會影響威脅事件導致負面影響的可能性。(3)可能性風險可能性是威脅事件發起可能性評價與威脅事件導致負面影響可能性評價的組合。(4)影響分析應明確定義如何建立優先級和價值,指導識別高價值資產和給單位利益相關者帶來的潛在負面影響。(5)風險模型標準給出了風險評估各要素之間的關系的通用模型。[3]
1.3風險評估規范
GB/T20984-2007GB/T20984-2007是我國的第一個重要的風險評估標準。該標準定義了風險評估要素關系模型,并給出了風險分析過程,具體如圖3所示:風險分析中涉及資產、威脅、脆弱性三個基本要素。首先識別出威脅、脆弱性和資產,然后根據威脅出現的頻率和脆弱性的嚴重程度分析得到安全事件發生的可能性,再根據脆弱性嚴重程度和資產價值分析得到安全事件造成的損失,最后根據安全事件發生的可能性及造成的損失分析確定風險值。
2信息安全風險評估模型構建
結合某油田企業實際情況,在參考上述標準及風險分析方法風險分析的主要內容為:a)識別資產并對資產的價值進行賦值;b)識別威脅,并根據威脅出現的頻率給威脅賦值;c)識別脆弱性,并將具體資產的脆弱性賦為2個值,一個是脆弱性嚴重程度,一個是脆弱性暴露程度;d)分析脆弱性被威脅利用可能導致的安全事件;e)分析確定出安全事件發生后帶來的影響不能被單位所接受的那些安全事件;可以接受的安全事件對應的風險等級確定為低;f)針對不可接受安全事件,分析相應的威脅和脆弱性,并根據威脅以及脆弱性暴露程度,以及相關安全預防措施的效果計算安全事件發生的可能性;g)針對不可接受安全事件,根據相應脆弱性嚴重程度及資產的價值,以及相應預防措施的有效性計算安全事件造成的損失:的基礎上,總結形成油田企業風險要素關系模型如圖4所示,風險計算模型如圖5所示:h)根據不可接受安全事件發生的可能性以及安全事件發生后的損失,計算安全事件發生會對企業造成的影響,即風險值,并確定風險等級。
3模型創新點及優勢分析
信息安全風險評估方式和方法很多,如何建立適合油田企業當前安全需求的風險評估模型、評估要素賦值方法以及風險計算方法是本文要解決的技術難點和創新點。1)對于資產的賦值,從資產所支撐的業務出發,結合信息系統安全保護等級及其構成情況,提出了根據業務數據重要性等級和業務服務重要性等級確定資產的重要性,使得風險評估與業務及等級保護結合更加緊密。2)對于脆弱性賦值,將脆弱性細分為暴露程度及嚴重程度兩個權重。其中暴露程度與威脅賦值確定安全事件發生可能性,嚴重程度與資產價值確定安全事件造成的影響。3)將現有安全措施進一步細化,分解為預防措施和恢復措施,并研究得到預防措施有效性會影響到安全事件發生可能性,而恢復措施有效性會影響到安全事件造成的損失。4)結合被評估單位的實際業務需求,提出了僅針對被評估單位的不可接受安全事件進行數值計算,減少了計算工作量,有助于提升風險評估工作效率。5)根據油田企業實際需求,將安全事件發生可能性和安全事件造成的損失賦予不同的權重,從而使得風險計算結果中安全事件損失所占比重更大,更重視后果;并通過實例驗證等方式歸納總結出二者權重比例分配。
險評估模型應用分析
4.1資產識別
資產識別主要通過現場訪談的方式了解風險評估范圍涉及到的數據、軟件、硬件、服務、人員和其他六類資產相關的業務處理的數據及提供的服務和支撐業務處理的硬件設備和軟件情況。4.1.1資產重要性分析資產重要性分析以信息系統的業務為出發點,通過對業務處理的數據以及提供的服務重要性賦值的方法確定信息系統資產價值。業務處理的數據以及業務提供的服務的重要性分析及賦值方法具體如下。4.1.1.1業務數據重要性分析業務數據資產的重要性主要根據業務數據的安全屬性(即三性:保密性、完整性和可用性)被破壞對本單位造成的損失程度確定。油田企業各業務系統所處理的數據信息根據數據安全屬性被破壞后可能對油田企業造成的損失嚴重程度進行賦值。一般賦值為1—5。4.1.1.2業務服務重要性分析服務資產的重要性根據其完整性和可用性被破壞對本單位造成的損失程度確定。通過與相關人員進行訪談,調查了解每種業務提供的服務和支撐業務處理的硬件設備和軟件情況,根據服務安全屬性被破壞后可能對油田企業造成損失的嚴重程度,為各種業務服務重要性賦值。一般賦值為1—5。4.1.2資產賦值通過分析可以看出,六類資產中數據資產和業務服務資產的重要性是決定其他資產重要性的關鍵要素,因此,六類資產的賦值原則如下:1)數據資產重要性根據業務數據重要性賦值結果確定。2)服務資產重要性根據業務服務重要性賦值結果確定。3)軟件和硬件資產的重要性由其所處理的各類數據或所支撐的各種業務服務的重要性賦值結果中的較高者決定。4)人員的重要性根據其在信息系統中所承擔角色的可信度、能力等被破壞對本單位造成的損失程度確定。5)其他資產重要性根據其對油田企業的影響程度確定。
4.2威脅識別
4.2.1威脅分類對威脅進行分類的方式有多種,針對環境因素和人為因素兩類威脅來源,可以根據其表現形式將威脅進行分類[4]。本論文采用GB/Z24364-2009信息安全技術信息安全風險管理指南中基于表現形式的威脅分類方法。4.2.2威脅賦值根據威脅出現的頻率確定威脅賦值,威脅賦值一般為1~5。對威脅出現頻率的判斷根據風險評估常規做法獲得,比如安全事件報告、IDS、IPS報告以及其他機構的威脅頻率報告等。
4.3脆弱性識別
4.2.1脆弱性分類脆弱性識別所采用的方法主要有:問卷調查、配置核查、文檔查閱、漏洞掃描、滲透性測試等。油田企業脆弱性識別依據包括:GB/T22239信息安全技術信息系統安全等級保護基本要求的三級要求以及石油行業相關要求。4.2.2脆弱性賦值原則脆弱性賦值時分為脆弱性暴露程度和脆弱性嚴重程度。暴露程度根據其被利用的技術實現難易程度、流行程度進行賦值。對脆弱性的暴露程度給出如下5個等級的賦值原則:脆弱性的嚴重程度根據脆弱性被利用可能對資產造成的損害程度進行賦值。脆弱性的嚴重程度分為5個等級,賦值為1~5。
4.4現有安全措施識別
4.4.1現有安全措施識別方法信息系統環境中的現有安全措施根據其所起的安全作用分為預防措施和恢復措施。預防措施用于預防安全事件的發生(例如入侵檢測、網絡訪問控制、網絡防病毒等),可以降低安全事件發生的概率。因此針對每一個安全事件,分析現有預防措施是否能夠降低事件發生的概率,其降低發生概率的效果有多大。恢復措施可以在安全事件發生之后幫助盡快恢復系統正常運行,可能降低安全事件的損失(例如應急計劃、設備冗余、數據備份等),因此針對每一個安全事件,分析現有恢復措施是否能夠降低事件損失,其降低事件損失的效果有多大。4.4.2現有安全預防措施有效性賦值原則通過識別信息系統現有安全措施及其有效性驗證,針對每一個安全事件,分析現有預防措施中可能降低事件發生概率的情況,并對預防措施的有效性分別給出賦值結果。評估者通過分析安全預防措施的效果,對預防措施賦予有效性因子,有效性因子可以賦值為0.1~1。4.4.3現有安全恢復措施有效性賦值原則通過識別信息系統現有安全措施及其有效性驗證,針對每一個安全事件,分析現有恢復性安全措施中可能降低事件損失的情況。評估者通過分析安全恢復措施的有效性作用,對安全恢復措施賦予有效性因子,有效性因子可以賦值為0.1~1。
4.5安全事件分析
4.5.1安全事件關聯綜合識別出的脆弱性及現有安全措施識別出的缺陷,結合油田企業信息系統面臨的各種威脅,將各資產的脆弱性與威脅相對應形成安全事件。分析這些安全事件一旦發生會對國家、單位、部門及評估對象自身造成的影響,分析發生這些安全事件可能造成影響的嚴重程度,從中找出部門(或單位)對發生安全事件造成影響無法容忍的那些安全事件,即確定不可接受安全事件。4.5.2安全事件發生可能性分析(1)計算威脅利用脆弱性的可能性針對4.5.1中分析得出的不可接受安全事件,綜合威脅賦值結果及脆弱性的暴露程度賦值結果,計算威脅利用脆弱性導致不可接受安全事件的可能性,采用乘積形式表明其關系,即安全事件發生的可能性的初始結果計算公式如下:L1(T,V)1=T×V1其中,L1(T,V1)代表不可接受事件發生的可能性的初始結果;T代表威脅賦值結果;V1代表脆弱性的暴露程度賦值結果。(2)分析現有預防措施的效果通過對企業信息系統的現有安全措施的識別和有效性驗證,針對4.5.1分析得到的不可接受安全事件,分析描述現有預防措施中可能降低事件發生概率的情況,并給出有效性因子賦值結果。(3)計算安全事件發生的可能性考慮到現有安全措施可能降低安全事件發生的可能性,因此安全事件發生的可能性的最終計算公式為:L2(T,V)1=L1(T,V1)×P1其中,L2(T,V1)為最終安全事件發生的可能性結果;L1(T,V1)為安全事件發生的可能性初始結果;P1代表安全預防措施有效性賦值結果。然后,形成調節后的安全事件可能性列表。4.5.3安全事件影響分析(1)計算脆弱性導致資產的損失將各資產的脆弱性(管理類脆弱性除外,管理類脆弱性采用定性方式進行主觀分析)與威脅相對應形成安全事件(4.5.1不可接受安全事件列表),根據資產的重要性及脆弱性的嚴重程度,計算脆弱性可能導致資產的損失,即:F1(A,V2)=A×V2其中,F1(A,V2)代表安全事件可能導致資產的損失的初始計算結果;A代表資產價值,即資產賦值結果;V2代表脆弱性嚴重程度,即脆弱性嚴重程度賦值結果。(2)分析現有安全恢復措施的有效性通過對油田企業信息系統的現有安全措施的識別和有效性驗證,針對4.5.1分析得到的不可接受安全事件,分析描述現有恢復措施中可能降低事件發生的概率的情況,并根據表9的賦值原則分別給出安全恢復措施的有效性賦值結果。(3)計算安全事件的損失考慮到恢復措施可能降低安全事件帶來的損失,因此安全事件損失可以根據安全恢復措施的有效性予以調整。采用乘積形式表明關系,即:F2(A,V2)=F1(A,V2)×P2其中,F2(A,V2)為安全事件可能造成的損失的最終計算結果;F1(A,V2)為安全事件可能造成損失的初始計算結果;P2代表安全恢復措施有效性賦值結果。然后,形成調節后的安全事件損失計算結果列表。
4.6綜合風險計算及分析
4.6.1計算風險值結合油田企業關注低可能性重性的安全事件的需求,參照美國關鍵信息基礎設施風險評估計算方法,采用安全事件發生的可能性以及安全事件可能帶來的損失的加權之和方式計算風險值。這種方法更加重視安全事件帶來的損失,使得損失在對風險值的貢獻中權重更大。在使用油田企業以往測評結果試用的基礎上,將安全事件可能帶來的損失的權重定為80%。具體計算公式為:R(L2,F)2=L2(T,V)1×20%+F2(A,V)2×80%其中,R(L2,F2)代表風險值,L2(T,V1)為安全事件發生可能性的最終結果,F2(A,V2)為安全事件可能造成的損失的最終計算結果。4.6.2風險結果判斷計算出風險值后,應對風險值進行分級處理,將風險級別劃分為五級。4.6.3綜合分析根據風險計算結果,從多個不同方面綜合匯總分析被評估信息系統存在的安全風險情況。例如可從以下幾方面匯總分析:1)風險較高的資產統計:匯總存在多個脆弱性可能導致多個中等以上風險等級安全事件發生的資產,從資產角度綜合分析被評估信息系統存在的安全風險情況;2)引起較高風險的脆弱性統計:匯總會給被評估信息系統帶來中等以上安全風險的脆弱性及其影響的資產及嚴重程度,分析可能帶來的危害后果;3)出現頻率較高的脆弱性統計:匯總中等以上脆弱性在資產中的出現頻率,從而反映脆弱性在被評估系統中的普遍程度,出現頻率越高,整改獲取的收益越好。4)按層面劃分的風險點分布情況匯總:匯總網絡、主機、應用、數據、物理、管理等各層面存在的脆弱性及其嚴重程度,對比分析風險在不同層面的分布情況。
5結語
1 風險管理在電力生產管理中的應用流程
風險管理在電力生產管理中有很重要的作用,因而如果想要保證電力生產管理的高效化,就需要完善風險管理,提高企業的運營效率。如何應用電力生產企業的風險管理是電力企業必須要思考的一個重要問題。電力生產管理中的風險管理必須要遵循一定的流程。
1.1 電力生產管理的目標規劃
目標是一個企業發展的方向,只有確定好了目標才能夠保證企業未來的發展戰略以及風險管理具有正確性。電力生產管理中,如果想要完善風險管理,第一步就是規劃企業的目標。電力生產管理的目標規劃需要根據企業所處的環境來確定,企業外部環境的穩定與否與內部環境的協調與否都是規劃目標重要考量標準。在風險管理時期內,需要考慮企業的稅收問題,同時確定企業的未來發展方向、發展過程中的重心、發展方針、企業風險防控措施。這幾個方面決定了企業的生產管理的效率的高低。電力生產管理中目標規劃需要注重企業內外環境的因素同時還要注重目標的可實施性,以及企業建設程度。
1.2 電力生產管理的風險識別
風險識別是電力生產管理中一項中心的環節,需要企業管理者識別不同的風險,從而采取風險管理措施。風險識別一方面是要通過技術支持對相關專業內容進行風險識別,另一方面也需要對企業管理層面的問題進行風險識別,這兩個方面相輔相成,具有相互配合的作用,在電力生產管理的風險管理中起到了決定性的作用。
1.3 電力生產管理的風險等級排序
風險等級排序是指根據對企業未來會面臨的風險做出相應的預判,然后評價風險的等級。風險等級排序所依據的因素包括風險發生的概率、風險產生的不良后果的程度等,根據這些因素我們可以確定風險的等級的高低,然后分別采取不同的措施。風險發生概率高、風險產生不良后果嚴重的劃分為等級高的風險,風險發生概率低、風險產生不良后果較輕的劃分為等級低的風險。風險等級排序需要真實公正的完成評估,減少自己主觀意愿對風險等級評估的影響,這樣才能確保風險等級排序科學合理,具有有效性。
1.4 電力生產管理的風險應對措施
根據風險等級排序我們需要采取不同的措施來預防風險,對于風險等級高的風險我們要采取更多的人力和物理來減少風險的發生可能性,針對風險等級較低的風險我們可以適當的減小對該風險的預防投入,從而節約成本,風險應對措施時風險管理中根本性的內容,如何合理的應對不同的風險是提高企業運營效率的重要舉措。我們無法做到完全的避開風險,但是我們可以盡量的減少風險給我帶來的損失,從而提高電力企業的盈利效率。
1.5 電力生產管理的風險管理評估
風險管理評估是對企業風險做出相應的評價,電力生產管理中的風險評估需要從多個方面入手,既要同時注重風險管理之后產生的后果,也要注重管理風險所投入的人力物力的價值。風險管理評估是對風險預防手段與帶來經濟效益之比的評價,在完成風險評估過程中,可以及時的了解風險所帶來的影響,從而做出正確的判斷。風險管理的評估應當在風險管理之后及時的進行,對之前發生的風險管理進行公正的判斷,從而總結其中的出現的問題以及較好的舉措,這樣的評估可以提高之后風險管理的效率,同時給以后的風險預防提供豐富的經驗指導。
2 電力生產管理過程中風險管理出現的問題
電力生產管理是我國重要的經濟項目,關系著國際民生,因而為了提高電力生產管理的效率就需要完善風險管理制度,從而確保電力生產企業可以達到良好的經營效率。但是現階段我國的電力生產管理中的風險管理制度還不夠完善,很多方面還存在著一定問題,下面我們就分析一下電力生產管理過程中存在的風險管理問題。
2.1 電力生產管理中風險管理的預防不夠到位
電力生產管理中風險管理的主要內容就是風險預防,針對不同的風險,我們都需要打起精神,不可以松懈,但目前我國電力生產管理過程中普遍存在的問題就是預防不夠到位,例如:我們一直強調電力生產管理要義安全為主,把安全意識放在第一位,這樣才能夠預防安全事故的發生,但是很多電力企業并沒有注意這一問題,在安全方面存在僥幸心理,感覺安全問題不會發生在自己身上,這種心理想法往往就會導致安全事故的發生,造成不可估量的風險損失。
2.2 電力生產管理中風險管理以偏概全
電力生產管理中風險管理最切忌以偏概全,電力企業大多只抓住國家要求的部分風險管理內容,把局部內容拓展到全部內容中,這對企業的風險防控有著不利的影響。電力生產管理是一個有機的整體,需要管理者從整體出發,全方面的管理企業電力系統的風險預防工作,減少風險出現帶給企業的不良影響。我國電力生產管理中很多企業只是局部完成了風險管理,整個企業難以全面實現風險管理,這就減少了風險管理的有效性,損害了電力企業的利益。
【關鍵詞】HSE管理 風險分析 風險管理
1 如何進行正確的風險分析
如果想要將系統中存在的風險作為一個整體進行評價,就必須運用系統性綜合評價法。通過對系統內部所含要素進行科學分析,來判明危險因素的特征和該危險因素可能引發的相關災害性事故。先對危險事故進行定性分析,再對危險事故的特征進行定量分析。最后想要達到徹底消除危險的目的,就需要通過綜合方法對危險因素進行處理。通過這一套規范化的科學流程,就可以大大降低系統事故的出現概率。
而從企業HSE角度對項目分析則需要另一種項目分析方法。
從項目整體入手,分析項目運行潛在的HSE系統風險。這要求我們首先要熟悉和了解項目流程與每一個細小環節,在結合項目內部與外部環境進行系統分析。比如在《中印石油管道項目HSE手冊》中,我們分析石油管道項目自身特征,可以將該施工項目分為5大風險分析和管理模塊:從海面上的頂管施工到海面下的定向轉穿越施工與盾構施工等等。
通過風險模塊圖我們可以了解到,對每一個模塊進行節點風險分析的時候都離不開系統整體的風險分析基礎。而通過對每一項具體工作層層劃分出詳細步驟并計算出該節點可能出現的風險和潛在隱患的過程,就稱之為節點分析。通過分析過的風險來劃分工作節點后,就可以為每一個工作節點制定相應的節點風險科學化的對應措施和獨有的操作程序。
比如盾構施工模塊的整個施工過程關鍵節點只有四處,分別是豎井制作、盾構、管道制造運輸和管道的安裝。想要采取對應的高效率對應措施,就必須通過詳盡的節點分析與查出每一個關鍵點的危害因素。
2 如何將模糊評價法應用到盾構結構的施工過程中
一般將模糊綜合評價法應用到系統性風險評價中。以下評價就是按照模糊綜合評價法進行的系統性風險評估。2.1 建立項目評價級別集合V
風險評估體系分為5級。分別為:很安全、較安全、中等、較不安全、很不安全。5等級風險評價體系的保障來自于專業經驗、評價標準和危害程度。現在我們將對風險評估體系進行賦值:V(很安全)=1、V(較安全)=0.8、V(中等)=0.6、V(較不安全)=0.4、V(很不安全)
2.2 如何評價項目權向量
我們隨機挑選出盾構施工過程中對項目影響較常見的因素26個。同時我們將這26個因素按照豎井制作、盾構、管道運輸、管道安裝四種施工過程分為四個大類。設這4個大節點為U。則U分別等于管道制造運輸、管道安裝、盾構和豎井制作。
然后我們按照這四大類別出現危害的百分比進行加權處理。得出一個4*4矩陣,如下:
管道制造運輸A1 1 1/2 1/4 1/2管道安裝A2 2 1 1/3 1盾構A3 4 3 1 2豎井制作A4 2 1 1/2 1
2.3 對項目權向量進行層次分析
各個單位權向量的計算就是建立在上述加權模糊矩陣以及評估等級的基礎上的。經過算得出各個單位權向量:
W1=0.1083,W2=0.1957,W3=0.4794,W4=0.2166
2.4 確定各個項目分數
如果各項目滿分為100分,則上述四類大節點分值可以估算成豎井制作20分、盾構50分、管道安裝20分、管道制造運輸10分。同時還有對這四個大節點以下的項目步驟進行賦值,比如豎井制作需要工種有:鋼筋工、起重工等等。其中鋼筋工的危險因素為高空墜落,在豎井制作20分加權值中估算為3分,同理估算其他工種風險因素。
2.5 如何建立單一因素的專有關系模糊矩陣R
本文將采用多維量表法確定該模糊矩陣R.,根據上訴多維量表法的步驟以及各個項目分數的賦值來對權向量進行最終確認,得出模糊關系矩陣R為:
0.6 0.7 0.8 0.4 0.2 0.65 0.85 0.9 0.5 0.5 R= 0.85 0.9 0.95 0.6 0.7
0.65 0.85 0.85 0.5 0.5
得出B=(0.745、0.860、0.905、0.540、
0.570)
2.6 如何確定評價等級
采用加權平均原則確定評價等級:
3.1 HSE風險運行管理機制實際效率差,實行度不高
雖然在眾多前輩們的不懈努力下,相關行業體系規則和文件比較全面,但是仍然面臨著執行力度不足,缺乏有效反饋機制的問題。參與到HSE體系來的并不是項目的全部參與者,普遍存在敷衍檢查和考核的瀆職行為。所有,HSE僅僅停留在筆頭上,并沒有將得到很好的貫徹和落實。
3.2 混亂的風險管理和模糊的崗位職責
現在,越來越多的工程企業在每一個項目組設立了HSE工程師,用來作為獨立的平臺監測項目本身純在的相關風險。可是,容易被大家忽略的是HSE工程師與好多崗位職責劃分模糊不清,尤其是與項目經理、項目安全員的關系。這就造成了管理混亂,產生了隱性的效率成本。并且模糊的職責分解中,使得HSE工程師無法有效發揮效能并開展相關管理工作,使得資源配置重疊,安全生產責任制變得難以完全落實。
3.3 人員素質參差不齊
當下,石油企業井下作業的人員缺額嚴重,很多企業雇傭了份額過多的外來雇工,使得外來雇工人員在生產前線施工人員比例過大。外來雇工普遍存在的素質問題和經驗問題使得其容易造成事故,增大了不穩定因素。在工程繁忙階段,大量緊迫的工程壓力會造成工人壓力過大,工作時間過長,因為過度疲勞而導致事故出現。
4 結束語
安全風險評價HSE管理涉及諸多學科,是一個比較復雜的研究課題。需要我們相關企業一定要安裝本企業的實際情況對安全生產的客觀需求進行判斷,明確反饋機制,堅決避免敷衍應對的現象出現。只有這樣,HSE管理才能真正對項目的運轉發揮作用。
參考文獻
Abstract: In the market competition intense situation, the enterprise besides the dependence product quality, the price, the post-sale service, the advertisement and so on increases the market share day by day, the selling on credit is also one important method. But under traditional account receivable management pattern, many enterprises, because sells on credit besets with a crisis finance, even goes bankrupt. But uses the financial risk management some experiences to carry on the risk management to enterprise's account receivable, without doubt is reduces the risk, to avoid a crisis's efficient path.
關鍵詞:風險管理 風險識別 風險評估
Key word: Risk management risk recognition risk assessment
應收賬款的風險是應收賬款遭受損失的不確定性。這個不確定性主要是指損失是否發生以及損失的大小不確定。應收賬款的風險管理就是識別、評估與控制企業應收賬款損失的程序。
一、應收賬款的風險識別
風險識別,是風險評估和風險控制的基礎。在進行風險分析時,找出企業應收賬款面臨的風險因素,并將這些風險與企業銷售收款業務流程聯系起來,以便發現各種潛在的風險。這里示范性地列出幾條:
1. 交易雙方產生的貿易糾紛;
2. 客戶經營管理不善,無力償還到期債務;
3. 交易對象有意占用企業資金;
4. 交易對象蓄意的商業欺詐。
對于上面的每一種原因,我們還可以繼續追究下去,找出原因中的原因。例如,交易雙方產生的貿易糾紛,我們要看是合同中的特定條款約定不明確,還是產品質量的缺陷導致顧客不滿意拒絕付款;而后三種情況則是要檢討信用政策和銷售收款的業務流程,在賒銷審批時,是否對客戶的信用情況進行評估,是否對沒有資格的客戶進行賒銷,是否給予客戶不適當的信用額度,是否發生越權審批,是否存在銷售人員與客戶相互勾結,損害企業利益的情況。
風險的識別離不開相關部門的密切配合,尤其是銷售部門。客戶往往會有意隱瞞一些不愿透露的信息,有些客戶甚至故意提供虛假的資信狀況信息。而銷售人員直接與客戶交往,最容易了解客戶情況,發現客戶的異常行為。像拖欠員工工資、頻頻更換主管、開始銷售不動產等信息對我們識別風險非常有用,如果我們能對銷售人員進行一定的培訓,提高他們捕捉客戶風險信息的能力,就可以幫助企業盡早發現風險,避免造成損失。
二、應收賬款的風險評估
在損失發生前,我們要評估發生損失的可能性,而在損失發生后,我們要評估損失的大小。
評估工作離不開客戶信息的搜集。一般說來,我們可以閱讀客戶的財務報告、實地訪問或電話聯絡、總結以往與客戶的交易經驗、借助大眾傳播媒介或專業的信用中介機構等等。
高風險的客戶發生損失的可能性和損失的程度都比較高,所以,有必要對客戶進行風險等級的劃分,在此我們的依據是客戶的信用狀況。什么變量能夠用來說明客戶的信用狀況呢?二十世紀初亞歷山大?沃爾提出沃爾評分法,他選擇了流動比率、存貨周轉率、應收賬款周轉率等七項財務比率,分別規定各項財務指標在該模型中的比重,綜合為100分,然后確定標準比率相比較,評出每項指標的得分,匯總求得總的得分。得分越高,客戶的風險等級越低,依此將客戶劃分為高、中、低風險等級。這只是一種定量模型,還有其他一些定量分析和定性分析的模型,企業可以根據自身情況選擇適當的模型。在進行定量分析的時候,往往借助于客戶的財務報告,要注意報表本身的局限性,辨別其中可能存在被粉飾的情況.
在實際操作中,我們還需注意客戶的風險等級并不是一成不變的,市場瞬息萬變,今天的低風險客戶明天可能就成了高風險客戶,因此,要定期根據客戶的最新情況,對客戶的風險等級進行再評定。
應收賬款的損失包括逾期應收賬款的資金成本,附加收賬費用,壞帳損失,這些直接的損失比較顯而易見。另外,還有一些間接的損失,比如,企業賒銷時雖然能使企業產生較多的利潤, 但是并未真正使企業現金流入增加, 反而使企業不得不運用有限的流動資金來墊付各種稅金和費用, 加速了企業的現金流出,主要表現為:
1.企業流轉稅的支出;
2. 所得稅的支出;
3.因資金周轉不靈而向銀行借債的利息費用;
4.因拖欠供應商貨款而無法取得購貨的現金折扣,或因為資信的降低而無法獲得較優的購貨優惠。
如果同一時間發生多起損失,超出了企業對應收賬款損失最大的承受能力,企業就可能陷入嚴重的財務危機,甚至是破產。
三、應收賬款的風險控制
所謂風險控制,是指在風險識別和風險評估的基礎上,針對所存在的風險因素,積極采取控制措施,以消除風險因素或減少風險因素的危害性。
風險控制措施可以分為五種:避免風險、預防風險、降低損失、轉移風險和承擔風險。在損失發生前,我們可以避免、預防或轉移風險,避免發生損失;在損失發生時和發生后,我們可以采取措施降低損失或承擔損失。下面依次介紹。
1、避免風險
避免風險又稱規避風險。經過風險評估后,我們將某客戶評估為高風險,那么我們可能就不給其賒銷,這樣就規避了風險。不過在運用這一措施的時候,需要注意以下三點:
(1)當風險很高或者管理風險的成本極高時,規避風險是合適的;
(2)有些風險是不可避免的,比如自然災害、瘟疫、經濟危機等;
(3)不愿意承擔風險,就沒有銷售的機會,不能有風險就規避,現在只接受現金交易的企業是很少見的,因此,我們不能因噎廢食,應收賬款雖然有風險,但是我們可以有選擇地接受風險,從而獲得與風險相匹配的收益。
2、預防風險
預防風險就是要降低發生損失的可能性。
首先,通過風險評估,我們可以劃分特定企業的風險等級,如果能夠只和一些低風險的客戶交易,那么企業應收賬款的綜合風險將會大幅度降低。
其次,營銷管理大體上有五種觀念:生產觀念、產品觀念、推銷觀念、市場觀念和社會觀念。在我國,大部分企業還停留在產品觀念和推銷觀念上,如果企業能夠采用市場營銷觀念,把市場的需要放在首位,生產出滿足消費者需求的產品,就能獲得較強的競爭力,從而爭取到低風險的客戶。同時,產品如果獲得終端消費者的認可,客戶也能盡快將產品銷售出去,從而使企業盡快收回貨款。
另外,在進行風險識別的時候,我們發現很多風險其實是來源于企業銷售收款相關的內部控制制度不健全,為此國家財政部出臺了《內部控制規范―銷售與收款(試行)》及《財政部關于建立健全企業應收賬款管理制度的通知》來指導和規范企業的銷售和收款行為,企業應該在這些法規的指導下,建立健全相關的內部控制制度,比如:
(1)嚴格賒銷審批制度。
在簽訂銷售合同前,信用部門或信用崗位要按照有關合同管理的規定,詳細審查對方的主體資格、經營范圍、資信及履約能力等情況,由企業法定代表人或財務經理審閱合同文本,并由企業顧問對合同的合法性、嚴密性進行審查,確保合同規范有效,預防出現交易糾紛或者遭受商業欺詐。
(2)定期核對
財務部門定期與銷售部門核對回款記錄,重點監控出現到期而沒有對方簽字的應收賬款,并及時采取措施處理,避免出現不受法律保護的債權糾紛。
3、降低損失
當企業有好的投資機會,此時卻由于很多應收賬款未能及時收回,沒有足夠的資金時,可以利用應收賬款進行融資,主要有以下四條途徑:
(1)應收賬款證券化
在我國,一些外貿出口企業可實施出口應收賬款跨國證券化,它是指將出口銷售形成的應收賬款經過組合包裝出售給國外的特殊目的載體,由其經過信用增級,從而在國際資本市場上發行資產支持債券,提前收回應收賬款的一種融資方式。
(2)應收賬款的抵借
應收賬款的抵借是將企業的應收賬款作為抵押品向銀行獲得借款的一種融資方式,分為整體抵借和特定抵借。尤其使用于中小型企業,因為中小型企業的信用地位與社會地位使其不但難以進入直接融資市場,間接融資也是困難重重,客觀上制約了中小企業優勢的發揮。應收賬款的抵借能夠滿足中小企業的資金需求,加速應收賬款的周轉率。
(3) 委托專業機構追討或采取仲裁、法律訴訟的形式
對于有能力付款卻惡意拖欠的客戶,可以委托專業機構追討應收賬款,由其行使債權人的追討工作,如果還不行,就只好通過仲裁或法律訴訟來捍衛自身的正當權益了。
(4)在合同中約定所有權保留條款
根據我國《合同法》第134條規定:“當事人可以在買賣合同中規定買受人未履行支付價款或其他義務的,標的物所有權屬出賣人。” 這樣,只有客戶在付清全部貨款時,才能取得貨物的所有權,即使客戶破產了,由于該貨物的所有權仍然屬于企業,不會作為破產財產,從而很大程度上保障了應收賬款的安全。
4、轉移風險
當企業不愿意為某些應收賬款承擔風險時,就要考慮如何將風險轉移掉,有些相關機構以其信息資源的優勢,可以參與到企業應收賬款的處置中來,通過主動承擔風險,參與企業所創價值的分配,主要有以下幾種方式:
(1)應收賬款的無追索權讓售
就是把應收賬款作為商品賣給金融機構,從而將風險轉移掉。在我國,一些商業銀行大都只接受有追索權的應收賬款融資業務,但相信在不久的將來,我國將會出現一批專門從事應收賬款經營的公司,商業銀行的業務也將不僅僅局限于有追索權的應收賬款融資業務。
(2)為特定的應收賬款上保險
雖然我國的保險業目前尚未開展這項業務,但有風險的地方就會有保險,保險業為應收賬款提供保險是遲早的事。
(3)取得第三方擔保
當某客戶被評價為高風險等級時,企業一般只與其進行現金的交易,但是如果有第三方愿意為其提供擔保,承擔連帶責任的話,我們也應該考慮對其采用賒銷,一旦發生損失,我們可以對第三方進行追討。
5、承擔風險
在風險評估時,企業為每個客戶評定了風險等級,并設定了信用額度,這便是企業愿意對某一客戶承擔的最大的賒銷風險額。在日常業務中,企業可以連續地接受某一客戶的訂單,只要對該客戶的賒銷額不超過其信用額度,就可以對其辦理賒銷業務;一旦超過信用額度,除非經企業有關部門批準,否則不能再對該客戶提供賒銷。它雖然不一定能夠提高客戶付款的及時性,但它可以限制客戶不付款引起的損失。企業應定期對客戶的信用額度重新加以核定,使信用額度保持在企業所能承擔的風險范圍之內。
【 關鍵詞 】 風險評估;風險分析;項目管理
Implementation of Government Information Systems Risk Assessment
Yu Ying-tao 1 Li Xin 1 Xue Jun 2
(1.North China Institute of Computing Technology Beijing 100083;
2. Solid Waste Management Center,Department of Environmental Protection Beijing 100029)
【 Abstract 】 This article describes the main points of the risk assessment of the implementation of the government information system, including risk assessment purpose, scope and risk assessment models, risk assessment project specific work processes and methods, tools, and related items necessary for the completion of the risk assessment projectmanagement requirements. Good reference for guiding the risk assessment of information systems project implementation.
【 Keywords 】 risk assessment; risk analysis; project management
0 引言
政務信息系統關系到國計民生,因此保障電子政務系統的信息安全是我國經濟與社會信息化的先決條件之一,是國家信息化建設的重要內容。如何保證政務信息系統的安全性,風險評估是一項很基礎的工作。通過對政務信息系統進行風險評估,可以了解信息與網絡系統目前與未來的風險所在,充分評估這些風險可能帶來的威脅與影響的程度,依據系統的風險和威脅,進行針對性的防范,做到“對癥下藥”,可以有效解決政務信息系統的安全問題。
1 政務系統風險評估概述
1.1 風險評估的概念
政務系統的信息安全關心的是保護政務信息資產免受威脅。風險評估是有效保證信息安全的前提條件,也是建立在網絡入侵防護系統、實施風險管理程序所開展的一項基礎性工作。其工作原理是對系統所采用的安全策略和管理制度進行評審,發現不合理的地方,采用模擬化攻擊的方式對系統可能存在的安全漏洞進行逐項檢查,確定存在的安全問題與風險級別。并根據檢查結果向系統管理員提供周密可靠的安全性分析報告,為提高網絡安全整體水平提供重要依據。
風險評估的目的是全面、準確地了解政務信息系統的安全現狀,發現系統的安全問題及其可能的危害,為后期進一步安全防護技術的實施提供了嚴謹的安全理論依據,為決策者制定網絡安全策略、構架安全體系以及確定有效的安全措施、選擇可靠的安全產品、建立全面的安全防護層次提供了一套完整、規范的指導模型。
1.2 風險評估的范圍
政務信息系統風險評估的內容與范圍需要涵蓋整個系統,包括系統安全管理的狀況、網絡及安全防護技術架構、通信鏈路、系統數據及業務系統加密情況、系統訪問控制狀況等。在政務信息系統的安全防護工作中,“人”是關鍵要素,無論系統所采用的安全技術、安全策略和安全手段多么現代化與智能化,都需要“人”去操作、運行和管理。如果信息系統的安全管理水平落后,人員素質不高,那么政務信息系統的安全性就會減弱,安全漏洞就會增加。
1.3 風險評估的原則和依據
1.3.1指導原則
由于政務信息系統風險評估涉及的內容較多,因此在進行評估時就需要本著多角度、多層面的原則,從軟件到硬件,從理論到實際,從技術到管理,從設備到人員,來具體制定詳細的評估計劃和分析步驟,避免遺漏。在評估時一般需遵循的如下幾個原則:標準性、可靠性、可控性、保密性、技術先進和成熟性、全面性、高效性、持續性。
1.3.2相關法規和政策
《中華人民共和國計算機信息系統安全保護條例》(國務院令147號);
《商用密碼管理條例》(國務院令 273號);
《計算機信息系統安全保護等級劃分準則》;
《計算機機房場地安全要求》(GB9361-88);
《信息安全技術-信息安全風險評估規范》( GB/T 20984—2007)。
2 政務信息風險評估工作流程
2.1 系統調查
開展政務信息系統風險評估的第一步就是進行系統調查。通過調查政務信息系統上運行的所有應用,了解系統主要業務的流程,清楚的掌握支持業務運行的硬件基礎設施的結構及安全系統現狀,收集風險評估所需的系統全部信息。在進行系統調查的同時,還需對系統風險評估的評估范圍進行分析、界定。對系統邊界進行明確定義,有助于防止不必要的工作,并對改進風險評估的質量都是很重要的。
關鍵詞 風險評估;故障樹;最小割集算法;風險緩解
中圖分類號 TB486 文獻標識碼 A 文章編號 1673-9671-(2013)011-0128-03
上海區管自動化系統是支持空中交通管制的專用電子系統。通過該系統,空中交通管制員能夠對華東高空空域內的航空器進行有序的航行活動管理。隨著航班量和系統運行年限的增長,自動化系統的故障率不斷上升,如果不及時處理,將直接危險飛行安全。針對該問題,設備維護人員定期對自動化系統進行風險評估,及時識別風險源,并確定應對策略。
許多風險評估方法采用專家分析法的方式,該類方法是基于經驗的,缺乏可靠的依據。而本文采用的故障樹分析法可以對系統故障進行建模,然后通過歷史數據進行分析,計算風險發生概率,并找出系統的故障模式,這樣得出的結果更接近實際運行情況。
1 故障樹分析法簡述
1.1 概述
故障樹分析法(FauIt Tree Analysis,FTA)是一種演繹分析法,該方法采用樹狀結構,以系統不希望發生的頂事件作為目標,從頂事件逐級向下分析,直至所要求的分析深度,最深層原因事件被稱為底事件。該方法主要可分為定性分析法和定量分析法。
1.2 定性分析
故障樹的定性分析是通過求故障樹的最小割集,得到頂事件的全部故障模式,以發現目標系統的最薄弱環節或關鍵部位,集中力量對最小割集所發現的關鍵部位進行強化,找出控制事故的可行方案。在故障樹分析法中,割集是指故障樹中一些底事件的集合,而最小割集是指在某個割集中任意去掉一個底事件,余下的底事件集合無法構成割集,那么這類割集被稱為最小割集。常用的方法是Fussel-Vesely算法(下行法)。
1.3 定量分析
故障樹的定量分析就是在給定各底事件發生概率的基礎上,計算頂事件和中間事件的發生概率、底事件重要度等參數。在具體計算時時,可分析的變量有很多,這里,我們只給出本文應用的內容,即如何通過最小割集算法,計算頂事件的發生概率,基本步驟如下:
2 上海區管自動化系統簡介
上海區域管制中心的自動化系統為雙冗余結構,系統具備多雷達處理、飛行計劃處理、告警處理、旁路雷達處理、記錄、回放等功能,目前已為上海區管/終端扇區、虹橋/浦東塔臺以及合肥地區的業務運行提供保障。
3 基于故障樹分析法的上海區管自動化系統風險評估應用
整個評估流程的詳細步驟如下:1)故障樹建模:繪制故障樹,并在故障樹中確定底事件概率;2)定性分析:通過故障樹的最小割集,得到頂事件的全部故障模式,并定性分析底事件;3)定量分析:先確定底事件發生概率,通過最小割集算法推導最小割集發生概率,最后計算頂事件發生概率;4)風險評價和緩解:確定風險等級,制定風險減緩措施。
3.1 故障樹建模
上海區管自動化系統故障種類有很多,本文選取最典型故障作為頂事件構建故障樹(圖1),所有“底事件”(表1),以此為頂事件展開后的節點能夠覆蓋常用設備(元件)故障類型。
進一步,為了計算,需要確定故障率數據。從理論上講,故障發生概率應為任一瞬間發生的可能性,是一無量綱值。但從工程實踐出發,我們采用計算頻率的辦法來代替概率的計算,即計算平均無故障時間(MTBF)的倒數。
由于歷史數據統計的是總故障次數,因此計算的底事件概率是對樣本數求均值后的結果。另外對于x5事件,由于無法計算數據,因此我們給定一個經驗值為0.05。
3.2 定性分析
故障樹的定性分析就是要研究系統故障模式(最小割集)。通過首先Fussel-Vesely算法我們可以求得故障樹的全部最小割集:{x1,x5},{x1,x6},{x1,x7},{x1,x8},{x1,x9},{x2,x5},{x2,x6},{x2,x7},{x2,x8},{x2,x9},{x3,x5},{x3,x6},{x3,x7},{x3,x8},{x3,x9},{x4,x5},{x4,x6},{x4,x7},{x4,x8},{x4,x9},{x10},{x11}。這22個最小割集代表了22種故障模式。其中,“x10”和“x11”是一階最小割集事件,屬于結構重要性最高的。該類事件一旦產生,將直接引起頂事件的發生,而其他底事件都處于二階最小割集中。
3.3 定量分析
定量分析主要是根據最小割集算法計算頂事件(包括中間事件)的發生概率。3.2節已經求出了全部最小割集,接下來由公式(1)就可求得每個最小割集的概率P(yi),其中,yi={x1,x2,…,xm}為第i個最小割集yi,Pi為底事件xi的發生概率,計算出最小割集概率值:y1~y22。
另一個影響單席位正常使用的重要故障是顯示設備無法提供使用。包括BARCO,EIZO顯示器,故障率僅次于單席位主系統軟/硬件故障。
3.4 風險評價和緩解
風險評估的主要目的不是根據故障樹分析法確定風險故障概率值的大小,而是通過計算概率值確定風險等級。本文根據計算的整體概率范圍制定了一個風險等級劃分表,如表4。
從表4可知,該風險處于第4等級,屬于風險程度比較高的,因此必須對其采取風險緩解措施,根據前面故障樹分析法的分析,可從底事件著手,采取相對的緩解措施:如對于DS-10硬件故障除了及時維修外,也可以先期更換電源和風扇來預防故障發生,對軟件故障可采用安裝補丁等方法來降低故障率。
4 結束語
本文以上海區管自動化系統最常見的單席位故障為案例,構建相應的故障樹,通過對實際的統計數據的整理,對故障樹進行定性和定量的分析,最后量化地計算出相應的風險值,并提出相應的風險緩解措施。
今后,對該評估法的進一步研究可以考慮這樣幾個方面:1)擴大樹的廣度和深度,將其應用于更多的故障類型;2)可與過去使用的專家分析評估法及其他的主流評估方法進行對比,評價方法的性能。
參考文獻
[1]陳文峰等.歐洲貓-X系統管制操作手冊[Z].上海:民航華東空管局,2004.
