韩国激情一区二区高清在线,亚洲中文字幕网址在线,九色在线精品视频,久久深夜福利亚洲网站

<object id="jtoc7"><button id="jtoc7"></button></object>

<object id="jtoc7"></object>

搜索

期刊科普 SCI期刊投稿技巧學(xué)術(shù) 出書購(gòu)物車登錄/注冊(cè)

首頁(yè) > 優(yōu)秀范文 > 安全風(fēng)險(xiǎn)評(píng)估論文

安全風(fēng)險(xiǎn)評(píng)估論文樣例十一篇

時(shí)間：2023-04-03 10:02:19

序論：速發(fā)表網(wǎng)結(jié)合其深厚的文秘經(jīng)驗(yàn)，特別為您篩選了11篇安全風(fēng)險(xiǎn)評(píng)估論文范文。如果您需要更多原創(chuàng)資料，歡迎隨時(shí)與我們的客服老師聯(lián)系，希望您能從中汲取靈感和知識(shí)！

安全風(fēng)險(xiǎn)評(píng)估論文

篇1

2.信息安全風(fēng)險(xiǎn)評(píng)估方法

（1）安全風(fēng)險(xiǎn)評(píng)估。為確定這種可能性，需分析系統(tǒng)的威脅以及由此表現(xiàn)出的脆弱性。影響是按照系統(tǒng)在單位任務(wù)實(shí)施中的重要程度來確定的。風(fēng)險(xiǎn)評(píng)估以現(xiàn)實(shí)系統(tǒng)安全為目的，按照科學(xué)的程序和方法，對(duì)系統(tǒng)中的危險(xiǎn)要素進(jìn)行充分的定性、定量分析，并作出綜合評(píng)價(jià)，以便針對(duì)存在的問題，根據(jù)當(dāng)前科學(xué)技術(shù)和經(jīng)濟(jì)條件，提出有效的安全措施，消除危險(xiǎn)或?qū)⑽ｋU(xiǎn)降到最低程度。即：風(fēng)險(xiǎn)評(píng)估是對(duì)系統(tǒng)存在的固有和潛在危險(xiǎn)及風(fēng)險(xiǎn)性進(jìn)行定性和定量分析，得出系統(tǒng)發(fā)送危險(xiǎn)的可能性和程度評(píng)價(jià)，以尋求最低的事故率、最少的損失和最優(yōu)的安全投資效益。（2）風(fēng)險(xiǎn)評(píng)估的主要內(nèi)容。①技術(shù)層面。評(píng)估和分析網(wǎng)絡(luò)和主機(jī)上存在的安全技術(shù)風(fēng)險(xiǎn)，包括物理環(huán)境、網(wǎng)絡(luò)設(shè)備、主機(jī)系統(tǒng)、操作系統(tǒng)、數(shù)據(jù)庫(kù)、應(yīng)用系統(tǒng)等軟、硬件設(shè)備。②管理層面。從本單位的工作性質(zhì)、人員組成、組織結(jié)構(gòu)、管理制度、網(wǎng)絡(luò)系統(tǒng)運(yùn)行保障措施及其他運(yùn)行管理規(guī)范等角度，分析業(yè)務(wù)運(yùn)作和管理方面存在的安全缺陷。（3）風(fēng)險(xiǎn)評(píng)估方法。①技術(shù)評(píng)估和整體評(píng)估。技術(shù)評(píng)估是指對(duì)組織的技術(shù)基礎(chǔ)結(jié)構(gòu)和程序系統(tǒng)、及時(shí)地檢查，包括對(duì)組織內(nèi)部計(jì)算環(huán)境的安全性及對(duì)內(nèi)外攻擊脆弱性的完整性攻擊。整體風(fēng)險(xiǎn)評(píng)估擴(kuò)展了上述技術(shù)評(píng)估的范圍，著眼于分析組織內(nèi)部與安全相關(guān)的風(fēng)險(xiǎn)，包括內(nèi)部和外部的風(fēng)險(xiǎn)源、技術(shù)基礎(chǔ)和組織結(jié)構(gòu)以及基于電子的和基于人的風(fēng)險(xiǎn)。②定性評(píng)估和定量評(píng)估。定性分析方法是使用最廣泛的風(fēng)險(xiǎn)分析方法。根據(jù)組織本身歷史事件的統(tǒng)計(jì)記錄等方法確定資產(chǎn)的價(jià)值權(quán)重，威脅發(fā)生的可能性以及如將其賦值為“極低、低、中、高、極高”。③基于知識(shí)的評(píng)估和基于模型的評(píng)估。基于知識(shí)的風(fēng)險(xiǎn)評(píng)估方法主要依靠經(jīng)驗(yàn)進(jìn)行。經(jīng)驗(yàn)從安全專家處獲取并憑此來解決相似場(chǎng)景的風(fēng)險(xiǎn)評(píng)估問題。該方法的優(yōu)越性在于能直接提供推薦的保護(hù)措施、結(jié)構(gòu)框架和實(shí)施計(jì)劃。（4）信息安全風(fēng)險(xiǎn)的計(jì)算。①計(jì)算安全事件發(fā)生的可能性。根據(jù)威脅出現(xiàn)頻率及弱點(diǎn)的狀況，計(jì)算威脅利用脆弱性導(dǎo)致安全事件發(fā)生的可能性。具體評(píng)估中，應(yīng)綜合攻擊者技術(shù)能力、脆弱性被利用的難易程度、資產(chǎn)吸引力等因素判斷安全事件發(fā)生的可能性。②計(jì)算安全事件發(fā)生后的損失。根據(jù)資產(chǎn)價(jià)值及脆弱性的嚴(yán)重程度，計(jì)算安全事件一旦發(fā)生后的損失。部分安全事件損失的發(fā)生不僅針對(duì)該資產(chǎn)本身，還可能影響業(yè)務(wù)的連續(xù)性；不同安全事件的發(fā)生對(duì)組織造成的影響也不一樣。③計(jì)算風(fēng)險(xiǎn)值。根據(jù)計(jì)算出的安全事件發(fā)生的可能性以及安全事件的損失計(jì)算風(fēng)險(xiǎn)值。

3.風(fēng)險(xiǎn)評(píng)估模型選擇

參考多個(gè)國(guó)際風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)，建立了由安全風(fēng)險(xiǎn)管理流程模型、安全風(fēng)險(xiǎn)關(guān)系模型和安全風(fēng)險(xiǎn)計(jì)算模型共同組成的安全風(fēng)險(xiǎn)模型（見圖1）。（1）安全風(fēng)險(xiǎn)管理過程模型。①風(fēng)險(xiǎn)評(píng)估過程。信息安全評(píng)估包括技術(shù)評(píng)估和管理評(píng)估。②安全風(fēng)險(xiǎn)報(bào)告。提交安全風(fēng)險(xiǎn)報(bào)告，獲知安全風(fēng)險(xiǎn)狀況是安全評(píng)估的主要目標(biāo)。③風(fēng)險(xiǎn)評(píng)估管理系統(tǒng)。根據(jù)單位安全風(fēng)險(xiǎn)分析與風(fēng)險(xiǎn)評(píng)估的結(jié)果，建立本單位的風(fēng)險(xiǎn)管理系統(tǒng)，將風(fēng)險(xiǎn)評(píng)估結(jié)果入庫(kù)保存，為安全管理和問題追蹤提供數(shù)據(jù)基礎(chǔ)。④安全需求分析。根據(jù)本單位安全風(fēng)險(xiǎn)評(píng)估報(bào)告，確定有效安全需求。⑤安全建議。依據(jù)風(fēng)險(xiǎn)評(píng)估結(jié)果，提出相關(guān)建議，協(xié)助構(gòu)建本單位安全體系結(jié)構(gòu)，結(jié)合組織本地、遠(yuǎn)程網(wǎng)絡(luò)架構(gòu)，為制定完整動(dòng)態(tài)的安全解決方案提供參考。⑥風(fēng)險(xiǎn)控制。根據(jù)安全風(fēng)險(xiǎn)報(bào)告，結(jié)合單位特點(diǎn)，針對(duì)面對(duì)的安全風(fēng)險(xiǎn)，分析將面對(duì)的安全影響，提供相應(yīng)的風(fēng)險(xiǎn)控制建議。⑦監(jiān)控審核。風(fēng)險(xiǎn)管理過程中每一個(gè)步驟都需要進(jìn)行監(jiān)控和審核程序，保證整個(gè)評(píng)估過程規(guī)范、安全、可信。⑧溝通、咨詢與文檔管理。整個(gè)風(fēng)險(xiǎn)管理過程的溝通、咨詢是保證風(fēng)險(xiǎn)評(píng)估項(xiàng)目成功實(shí)施的關(guān)鍵因素。（2）安全風(fēng)險(xiǎn)關(guān)系模型。安全風(fēng)險(xiǎn)關(guān)系模型以風(fēng)險(xiǎn)為中心，形象地描述了面臨的風(fēng)險(xiǎn)、弱點(diǎn)、威脅及其相應(yīng)的資產(chǎn)價(jià)值、防護(hù)需求、保護(hù)措施等動(dòng)態(tài)循環(huán)的復(fù)雜關(guān)系。（3）安全風(fēng)險(xiǎn)計(jì)算模型。安全風(fēng)險(xiǎn)計(jì)算模型中詳細(xì)、具體地提供了風(fēng)險(xiǎn)計(jì)算的方法，通過威脅級(jí)別、威脅發(fā)生的概率及風(fēng)險(xiǎn)評(píng)估矩陣得出安全風(fēng)險(xiǎn)。

篇2

信息安全風(fēng)險(xiǎn)評(píng)估是從風(fēng)險(xiǎn)管理角度出發(fā)，構(gòu)建風(fēng)險(xiǎn)評(píng)估模型，建立風(fēng)險(xiǎn)評(píng)估體系，運(yùn)用風(fēng)險(xiǎn)評(píng)估方法，系統(tǒng)地分析信息系統(tǒng)所面臨的風(fēng)險(xiǎn)威脅及系統(tǒng)的脆弱性/漏洞，評(píng)估風(fēng)險(xiǎn)發(fā)生帶來的危害程度，提出應(yīng)對(duì)風(fēng)險(xiǎn)的安全控制措施，規(guī)避和控制信息安全風(fēng)險(xiǎn)，降低風(fēng)險(xiǎn)發(fā)生的概率，將風(fēng)險(xiǎn)控制在可承受的范圍，為信息安全風(fēng)險(xiǎn)評(píng)估提供科學(xué)依據(jù)。

1.2信息安全風(fēng)險(xiǎn)評(píng)估的方法

隨著信息安全風(fēng)險(xiǎn)評(píng)估研究工作的不斷深入，形成了多種不同的信息安全風(fēng)險(xiǎn)評(píng)估方法，這些方法的出現(xiàn)大大縮短了信息安全風(fēng)險(xiǎn)評(píng)估的時(shí)間，節(jié)省了大量的資源，提高了信息安全風(fēng)險(xiǎn)評(píng)估的效率和準(zhǔn)確性，為防范信息安全中出現(xiàn)的風(fēng)險(xiǎn)提供了理論依據(jù)[3]。目前，常用的信息安全風(fēng)險(xiǎn)評(píng)估的方法有定量評(píng)估方法、定性評(píng)估方法和定性與定量相結(jié)合的綜合評(píng)估方法。其中，定量評(píng)估方法是根據(jù)信息系統(tǒng)中風(fēng)險(xiǎn)相關(guān)數(shù)據(jù)，利用具體的評(píng)估算法計(jì)算出評(píng)估結(jié)果，并對(duì)結(jié)果進(jìn)行分析，它能夠直觀地反應(yīng)評(píng)估結(jié)果，更容易被人們接受。但是該方法主要依賴于數(shù)學(xué)模型來描述風(fēng)險(xiǎn)，在量化的過程中將原本復(fù)雜的事物理想化，一般適用于風(fēng)險(xiǎn)評(píng)估材料齊全且數(shù)學(xué)理論基礎(chǔ)較好的情況，常見的定量評(píng)估方法有Markov分析法、聚類分析方法、決策樹分析方法、風(fēng)險(xiǎn)審計(jì)技術(shù)等。定性評(píng)估方法是評(píng)估者利用自己擁有的專業(yè)知識(shí)和積累的經(jīng)驗(yàn)對(duì)信息系統(tǒng)存在的風(fēng)險(xiǎn)進(jìn)行識(shí)別和評(píng)價(jià)，并提出應(yīng)對(duì)風(fēng)險(xiǎn)的安全控制措施。它對(duì)評(píng)估者知識(shí)和經(jīng)驗(yàn)的要求較高，一般適用于風(fēng)險(xiǎn)評(píng)估數(shù)據(jù)不全或者數(shù)學(xué)理論基礎(chǔ)較為薄弱的情況，常見的定性評(píng)估方法有故障樹分析法（FTA）、故障模式影響及危害性分析方法（RMECA）、德爾菲法（Delphi）等。在風(fēng)險(xiǎn)評(píng)估的實(shí)際過程中，采用較多的是定性與定量相結(jié)合的綜合風(fēng)險(xiǎn)評(píng)估方法，該方法可以將復(fù)雜問題按照層次化結(jié)構(gòu)分解成多個(gè)簡(jiǎn)單的問題進(jìn)行分析，大大節(jié)省了評(píng)估時(shí)間、人力和費(fèi)用，提高了風(fēng)險(xiǎn)評(píng)估的準(zhǔn)確性和效率，常見的定性與定量相結(jié)合的綜合評(píng)估方法有層次分析法。

1.3信息安全風(fēng)險(xiǎn)評(píng)估的模型

[4]信息安全風(fēng)險(xiǎn)評(píng)估模型是信息安全風(fēng)險(xiǎn)評(píng)估的理論基礎(chǔ)，是提高信息安全風(fēng)險(xiǎn)評(píng)估準(zhǔn)確性和效率的重要前提。信息安全風(fēng)險(xiǎn)評(píng)估模型如圖1所示，造成信息安全風(fēng)險(xiǎn)的主要因素有威脅、信息資產(chǎn)、信息系統(tǒng)的脆弱性及漏洞和未被控制的殘余風(fēng)險(xiǎn)，信息系統(tǒng)的威脅越大、脆弱性越暴露、漏洞越多、信息資產(chǎn)的價(jià)值越大、未被控制的風(fēng)險(xiǎn)越多，則信息系統(tǒng)面臨的風(fēng)險(xiǎn)也越多，風(fēng)險(xiǎn)越多，信息系統(tǒng)的安全性越低。業(yè)務(wù)系統(tǒng)主要依賴于服務(wù)器和軟件等信息資產(chǎn)，業(yè)務(wù)系統(tǒng)越關(guān)鍵，對(duì)服務(wù)器等硬件和軟件資源的要求就越高，被攻擊的價(jià)值也就越大，面臨的風(fēng)險(xiǎn)也就越大。資產(chǎn)的價(jià)值和防范風(fēng)險(xiǎn)的意識(shí)會(huì)導(dǎo)出信息系統(tǒng)的安全需求。當(dāng)信息系統(tǒng)的安全需求被相應(yīng)的安全控制措施滿足時(shí)，就會(huì)降低發(fā)生風(fēng)險(xiǎn)的概率。然而有些風(fēng)險(xiǎn)由于成本過高、控制難度較大，往往不進(jìn)行控制，這部分不被控制的風(fēng)險(xiǎn)具有潛在的威脅，應(yīng)該受到密切監(jiān)視，它可能會(huì)增加信息系統(tǒng)的風(fēng)險(xiǎn)。

2高校信息安全面臨的風(fēng)險(xiǎn)及應(yīng)對(duì)策略分析

隨著高校數(shù)字化校園建設(shè)和信息化建設(shè)的不斷推進(jìn)，高校業(yè)務(wù)處理對(duì)信息系統(tǒng)的依賴性越來越強(qiáng)。由于部分高校缺乏危機(jī)意識(shí)、防范風(fēng)險(xiǎn)的制度和措施，沒有一套完善的信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估體系預(yù)防風(fēng)險(xiǎn)，當(dāng)遇到信息安全的突發(fā)事件時(shí)，只能被動(dòng)地采用“救火式”的方法處理風(fēng)險(xiǎn)危機(jī)，使得信息系統(tǒng)面臨的風(fēng)險(xiǎn)不斷增加。為了及時(shí)應(yīng)對(duì)信息系統(tǒng)面臨的各種風(fēng)險(xiǎn)威脅，各個(gè)部門、各個(gè)環(huán)節(jié)應(yīng)密切配合、協(xié)調(diào)，對(duì)高校信息安全面臨的各種風(fēng)險(xiǎn)及應(yīng)對(duì)策略應(yīng)進(jìn)行調(diào)研分析，建立信息安全的風(fēng)險(xiǎn)評(píng)估體系，實(shí)現(xiàn)風(fēng)險(xiǎn)評(píng)估的規(guī)范化和制度化，逐步形成監(jiān)控風(fēng)險(xiǎn)和控制風(fēng)險(xiǎn)的有效機(jī)制[5]。

2.1高校信息安全面臨的風(fēng)險(xiǎn)分析

高校信息安全面臨的風(fēng)險(xiǎn)一般可以分為技術(shù)脆弱性/漏洞風(fēng)險(xiǎn)和非技術(shù)性風(fēng)險(xiǎn)[6]。

2.1.1技術(shù)脆弱性/漏洞風(fēng)險(xiǎn)

高校信息系統(tǒng)面臨的技術(shù)性/漏洞風(fēng)險(xiǎn)主要包括數(shù)據(jù)存儲(chǔ)風(fēng)險(xiǎn)、系統(tǒng)權(quán)限設(shè)置風(fēng)險(xiǎn)、軟件編碼風(fēng)險(xiǎn)、硬件設(shè)備風(fēng)險(xiǎn)和網(wǎng)絡(luò)安全風(fēng)險(xiǎn)等。其中數(shù)據(jù)存儲(chǔ)風(fēng)險(xiǎn)主要體現(xiàn)在數(shù)據(jù)存儲(chǔ)空間不足、數(shù)據(jù)備份策略不健全、數(shù)據(jù)庫(kù)安全性低容易導(dǎo)致SQL注入篡改數(shù)據(jù)庫(kù)中的數(shù)據(jù)、數(shù)據(jù)不被加密在傳輸過程中容易被篡改或刪除、數(shù)據(jù)庫(kù)結(jié)構(gòu)不合理等方面；系統(tǒng)設(shè)置權(quán)限風(fēng)險(xiǎn)主要體現(xiàn)在訪問控制策略失效、系統(tǒng)訪問權(quán)限過大、客戶身份認(rèn)證失敗等；軟件編碼風(fēng)險(xiǎn)主要體現(xiàn)在操作失誤、系統(tǒng)漏洞、系統(tǒng)接口不安全、代碼健壯性差、系統(tǒng)運(yùn)行環(huán)境改變等；硬件設(shè)備風(fēng)險(xiǎn)主要體現(xiàn)在服務(wù)器配置過低、物理設(shè)備損壞、網(wǎng)絡(luò)帶寬不足、網(wǎng)絡(luò)硬件防護(hù)設(shè)備不齊全等；網(wǎng)絡(luò)安全風(fēng)險(xiǎn)主要體現(xiàn)在網(wǎng)絡(luò)惡意攻擊使網(wǎng)絡(luò)癱瘓、服務(wù)劫持、拒絕服務(wù)、利用端口漏洞破壞系統(tǒng)、內(nèi)外網(wǎng)設(shè)置缺陷、網(wǎng)站掛馬、非法訪問系統(tǒng)、竊取和篡改網(wǎng)絡(luò)傳輸數(shù)據(jù)等。

2.1.2非技術(shù)性風(fēng)險(xiǎn)

高校信息系統(tǒng)面臨的非技術(shù)性風(fēng)險(xiǎn)主要包括人為疏忽行為、管理不到位、技術(shù)失效、蓄意行為和不可抗拒風(fēng)險(xiǎn)等。其中人為疏忽行為主要體現(xiàn)在由于人為過失或非法操作導(dǎo)致服務(wù)器硬件損壞，系統(tǒng)和數(shù)據(jù)無法恢復(fù)等；管理不到位主要體現(xiàn)在沒有安裝殺毒軟件、沒有做系統(tǒng)備份策略和系統(tǒng)安全防護(hù)策略等；技術(shù)失效主要體現(xiàn)在硬件壽命設(shè)計(jì)缺陷、軟件服務(wù)到期、軟件后門等；蓄意行為主要體現(xiàn)在惡意軟件、系統(tǒng)設(shè)備帶木馬程序、蓄意泄漏機(jī)密文件、黑客與信息敲詐等；不可抗拒風(fēng)險(xiǎn)主要體現(xiàn)為地震、雷擊等自然災(zāi)害造成的風(fēng)險(xiǎn)。

2.2高校信息安全面臨的風(fēng)險(xiǎn)應(yīng)對(duì)策略分析

在對(duì)信息安全進(jìn)行風(fēng)險(xiǎn)評(píng)估時(shí)，可以根據(jù)風(fēng)險(xiǎn)評(píng)估等級(jí)、風(fēng)險(xiǎn)發(fā)生概率大小、風(fēng)險(xiǎn)影響大小、控制風(fēng)險(xiǎn)的難易程度和風(fēng)險(xiǎn)管理的成本，給出處理與應(yīng)對(duì)風(fēng)險(xiǎn)的相應(yīng)策略，供高校決策部門和相關(guān)技術(shù)部門參考，來降低風(fēng)險(xiǎn)對(duì)信息系統(tǒng)的影響。高校應(yīng)對(duì)信息安全面臨風(fēng)險(xiǎn)的應(yīng)對(duì)策略主要有風(fēng)險(xiǎn)規(guī)避、風(fēng)險(xiǎn)轉(zhuǎn)嫁、風(fēng)險(xiǎn)預(yù)防、風(fēng)險(xiǎn)控制、風(fēng)險(xiǎn)承受和風(fēng)險(xiǎn)追蹤等。其中風(fēng)險(xiǎn)規(guī)避是高校在風(fēng)險(xiǎn)發(fā)生之前，采取相關(guān)技術(shù)措施消除風(fēng)險(xiǎn)因素，避免風(fēng)險(xiǎn)發(fā)生；風(fēng)險(xiǎn)轉(zhuǎn)嫁是高校不能完全避免風(fēng)險(xiǎn)發(fā)生時(shí)，為了降低風(fēng)險(xiǎn)造成的損失，將風(fēng)險(xiǎn)轉(zhuǎn)嫁給其他組織或個(gè)人承擔(dān)，并支付風(fēng)險(xiǎn)承擔(dān)者一定費(fèi)用；風(fēng)險(xiǎn)預(yù)防是高校在風(fēng)險(xiǎn)發(fā)生之前密切監(jiān)視風(fēng)險(xiǎn)的動(dòng)態(tài)，采取相應(yīng)風(fēng)險(xiǎn)防范措施，以降低風(fēng)險(xiǎn)發(fā)生的概率；風(fēng)險(xiǎn)控制是高校在風(fēng)險(xiǎn)發(fā)生時(shí)采取各種技術(shù)手段降低風(fēng)險(xiǎn)影響后果，縮小風(fēng)險(xiǎn)影響范圍等；風(fēng)險(xiǎn)承受是高校在綜合考慮控制風(fēng)險(xiǎn)難度、控制風(fēng)險(xiǎn)花費(fèi)、風(fēng)險(xiǎn)發(fā)生概率和高校風(fēng)險(xiǎn)承受能力等情況下，選擇自行承擔(dān)風(fēng)險(xiǎn)的方式；風(fēng)險(xiǎn)追蹤是高校在發(fā)現(xiàn)風(fēng)險(xiǎn)時(shí)，對(duì)風(fēng)險(xiǎn)的來源及發(fā)起者進(jìn)行跟蹤，查到根源后追究其相應(yīng)責(zé)任，客觀上可以降低風(fēng)險(xiǎn)發(fā)生的頻率。

3高校信息安全的風(fēng)險(xiǎn)評(píng)估過程

[7]高校信息安全風(fēng)險(xiǎn)評(píng)估過程包括風(fēng)險(xiǎn)評(píng)估目標(biāo)確定、風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)評(píng)價(jià)、風(fēng)險(xiǎn)控制策略選擇和風(fēng)險(xiǎn)評(píng)估效果分析幾個(gè)環(huán)節(jié)，這些環(huán)節(jié)是相輔相成，缺一不可的。

3.1風(fēng)險(xiǎn)評(píng)估目標(biāo)確定

風(fēng)險(xiǎn)評(píng)估目標(biāo)是高校開展信息安全風(fēng)險(xiǎn)評(píng)估的首要步驟。高校在對(duì)信息安全進(jìn)行風(fēng)險(xiǎn)評(píng)估時(shí)，應(yīng)當(dāng)制定準(zhǔn)確的風(fēng)險(xiǎn)評(píng)估目標(biāo)。風(fēng)險(xiǎn)評(píng)估目標(biāo)主要包括風(fēng)險(xiǎn)評(píng)價(jià)標(biāo)準(zhǔn)、風(fēng)險(xiǎn)因素標(biāo)準(zhǔn)、風(fēng)險(xiǎn)控制目標(biāo)、風(fēng)險(xiǎn)控制費(fèi)用標(biāo)準(zhǔn)、風(fēng)險(xiǎn)防范措施制定、風(fēng)險(xiǎn)評(píng)估效果評(píng)價(jià)、風(fēng)險(xiǎn)發(fā)生后果影響等。

3.2風(fēng)險(xiǎn)識(shí)別

風(fēng)險(xiǎn)識(shí)別是高校信息安全風(fēng)險(xiǎn)評(píng)估過程中最重要也最難的環(huán)節(jié)。風(fēng)險(xiǎn)識(shí)別直接關(guān)系到風(fēng)險(xiǎn)評(píng)價(jià)結(jié)果及風(fēng)險(xiǎn)等級(jí)的確定，關(guān)系到風(fēng)險(xiǎn)控制策略的選擇，如果不能正確識(shí)別風(fēng)險(xiǎn)，就不能采取正確的風(fēng)險(xiǎn)控制策略去規(guī)避和控制風(fēng)險(xiǎn)，會(huì)大大增加風(fēng)險(xiǎn)發(fā)生的可能性。3.3風(fēng)險(xiǎn)評(píng)價(jià)風(fēng)險(xiǎn)評(píng)價(jià)是高校信息安全風(fēng)險(xiǎn)評(píng)估過程中的主要環(huán)節(jié)。它主要包括對(duì)風(fēng)險(xiǎn)成因、發(fā)生概率、影響范圍、威脅程度、損失大小等因素進(jìn)行定性和定量分析，通過特定的風(fēng)險(xiǎn)評(píng)估方法進(jìn)行測(cè)算分析，確定風(fēng)險(xiǎn)的等級(jí)及危害程度。

3.險(xiǎn)控制策略選擇

高校在綜合考慮風(fēng)險(xiǎn)承受能力、風(fēng)險(xiǎn)控制費(fèi)用、風(fēng)險(xiǎn)危害程度、風(fēng)險(xiǎn)發(fā)生概率和風(fēng)險(xiǎn)評(píng)估目標(biāo)等因素的基礎(chǔ)上，根據(jù)風(fēng)險(xiǎn)評(píng)價(jià)結(jié)果，選取相應(yīng)的風(fēng)險(xiǎn)控制策略，來降低風(fēng)險(xiǎn)發(fā)生的概率及帶來的危害。

3.5風(fēng)險(xiǎn)評(píng)估效果分析

風(fēng)險(xiǎn)評(píng)估效果分析是高校結(jié)合自身的實(shí)際情況對(duì)風(fēng)險(xiǎn)評(píng)估等級(jí)的判斷是否準(zhǔn)確、風(fēng)險(xiǎn)識(shí)別的準(zhǔn)確性、風(fēng)險(xiǎn)評(píng)估目標(biāo)是否達(dá)標(biāo)、風(fēng)險(xiǎn)控制策略是否得當(dāng)、風(fēng)險(xiǎn)評(píng)估過程的科學(xué)性、風(fēng)險(xiǎn)評(píng)估數(shù)據(jù)和算法的合理性進(jìn)行綜合分析的過程。它對(duì)高校提高信息安全風(fēng)險(xiǎn)評(píng)估的準(zhǔn)確性和科學(xué)性有一定的指導(dǎo)作用。

篇3

靜態(tài)風(fēng)險(xiǎn)評(píng)估是根據(jù)傳統(tǒng)風(fēng)險(xiǎn)評(píng)估的具體方法對(duì)較短時(shí)間內(nèi)系統(tǒng)存在的各種風(fēng)險(xiǎn)進(jìn)行科學(xué)的評(píng)估，評(píng)估的整個(gè)過程并不連續(xù)，評(píng)估的對(duì)象主要選擇相對(duì)靜止的系統(tǒng)。

1.2動(dòng)態(tài)風(fēng)險(xiǎn)評(píng)估

動(dòng)態(tài)風(fēng)險(xiǎn)評(píng)估是對(duì)網(wǎng)絡(luò)進(jìn)行安全風(fēng)險(xiǎn)的評(píng)估，并研究系統(tǒng)變化的過程和趨勢(shì)，將安全風(fēng)險(xiǎn)與具體的環(huán)境相互聯(lián)系，從宏觀的角度了解整個(gè)系統(tǒng)存在的安全風(fēng)險(xiǎn)，把握風(fēng)險(xiǎn)的動(dòng)態(tài)變化，風(fēng)險(xiǎn)評(píng)估的過程是動(dòng)態(tài)變化的過程。對(duì)于電信網(wǎng)絡(luò)而言，客觀準(zhǔn)確的進(jìn)行安全風(fēng)險(xiǎn)的評(píng)估是整個(gè)電信安全管理的重要前提。風(fēng)險(xiǎn)評(píng)估是風(fēng)險(xiǎn)管理的初級(jí)階段，目前，我國(guó)的電信網(wǎng)絡(luò)仍然采用傳統(tǒng)靜態(tài)評(píng)估的方式，最終對(duì)安全風(fēng)險(xiǎn)的評(píng)估只是針對(duì)特定的時(shí)間點(diǎn)。但是，靜態(tài)風(fēng)險(xiǎn)評(píng)估不能有效的體現(xiàn)評(píng)估風(fēng)險(xiǎn)各種變化的趨勢(shì)，評(píng)估結(jié)果相對(duì)比較滯后。動(dòng)態(tài)風(fēng)險(xiǎn)評(píng)估加強(qiáng)了靜態(tài)風(fēng)險(xiǎn)評(píng)估的效果，能夠反映較長(zhǎng)時(shí)間安全風(fēng)險(xiǎn)具體的變化情況。在動(dòng)態(tài)風(fēng)險(xiǎn)進(jìn)行評(píng)估的過程中，如果系統(tǒng)出現(xiàn)安全問題，可以及時(shí)的進(jìn)行處理，展現(xiàn)了整個(gè)風(fēng)險(xiǎn)評(píng)估的變化過程，保證了網(wǎng)絡(luò)的安全。對(duì)電信網(wǎng)絡(luò)實(shí)施動(dòng)態(tài)風(fēng)險(xiǎn)評(píng)估，具有非常復(fù)雜的過程，評(píng)估的結(jié)果具有參考價(jià)值。

2電信網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估具體的實(shí)施過程

對(duì)電信網(wǎng)絡(luò)進(jìn)行安全風(fēng)險(xiǎn)評(píng)估的工作，其對(duì)象可以針對(duì)電信網(wǎng)絡(luò)的某一部門也可以是整個(gè)電信網(wǎng)絡(luò)。風(fēng)險(xiǎn)評(píng)估的內(nèi)容包含技術(shù)的安全問題以及網(wǎng)絡(luò)管理的安全問題。技術(shù)安全主要包括網(wǎng)絡(luò)安全以及物理安全等，管理安全主要包括管理制度以及人員管理等。對(duì)電信網(wǎng)絡(luò)實(shí)施安全風(fēng)險(xiǎn)的評(píng)估主要按照以下幾個(gè)步驟。

2.1風(fēng)險(xiǎn)評(píng)估前的準(zhǔn)備工作

在進(jìn)行安全風(fēng)險(xiǎn)評(píng)估之前，首先需要獲得各個(gè)方面對(duì)安全風(fēng)險(xiǎn)評(píng)估的支持，相互配合，確定需要評(píng)估的具體內(nèi)容，組織負(fù)責(zé)進(jìn)行安全風(fēng)險(xiǎn)評(píng)估的專業(yè)團(tuán)隊(duì)，做好市場(chǎng)的調(diào)查工作，制定評(píng)估使用的方法，只有做好一系列的準(zhǔn)備工作才能為接下來的安全風(fēng)險(xiǎn)評(píng)估奠定基礎(chǔ)。

2.2對(duì)資產(chǎn)的識(shí)別工作

在電信網(wǎng)絡(luò)中的資產(chǎn)主要包括具有一定使用價(jià)值的資源，電信網(wǎng)絡(luò)的資產(chǎn)也是進(jìn)行安全風(fēng)險(xiǎn)評(píng)估的主要對(duì)象。資產(chǎn)存在多種形式，有無形資產(chǎn)和有形資產(chǎn)，還可以分為硬件和軟件。例如，一些網(wǎng)絡(luò)的布局以及用戶的數(shù)據(jù)等。做好資產(chǎn)識(shí)別的工作能夠確定資產(chǎn)具體的安全情況。對(duì)資產(chǎn)進(jìn)行安全風(fēng)險(xiǎn)的評(píng)估可以綜合分析資產(chǎn)的價(jià)值以及安全狀況，還可以考慮資產(chǎn)具有的社會(huì)影響力。社會(huì)影響力是指資產(chǎn)一旦失去安全的保障會(huì)對(duì)整個(gè)社會(huì)帶來影響。

2.3威脅識(shí)別工作

威脅的識(shí)別是指對(duì)電信網(wǎng)絡(luò)內(nèi)部資產(chǎn)存在破壞的各種因素，這種潛在的破壞因素客觀存在。對(duì)資產(chǎn)產(chǎn)生威脅的主要原因包括技術(shù)、環(huán)境以及人為。技術(shù)因素是指網(wǎng)絡(luò)自身存在的設(shè)備故障或者是網(wǎng)絡(luò)的設(shè)計(jì)存在疏漏。環(huán)境因素是指環(huán)境中的物理因素。人為因素是指人為造成的威脅，包括惡意和非惡意。通過對(duì)威脅的動(dòng)機(jī)以及發(fā)生幾率描述網(wǎng)絡(luò)存在的各種威脅，威脅識(shí)別工作的重要任務(wù)就是判斷出現(xiàn)威脅的可能性。

2.4脆弱性識(shí)別工作

網(wǎng)絡(luò)資產(chǎn)本身具有脆弱性的特點(diǎn)，包括網(wǎng)絡(luò)存在的各種缺陷。只有網(wǎng)絡(luò)存在各種缺陷和弱點(diǎn)才有可能出現(xiàn)各種威脅的因素，如果沒有威脅的產(chǎn)生，網(wǎng)絡(luò)具有的脆弱性并不會(huì)損害資產(chǎn)。但是只有系統(tǒng)較少自身的脆弱性才會(huì)較少資產(chǎn)被威脅的可能性，使系統(tǒng)的資產(chǎn)更加安全，從而有效的較少損失。對(duì)電信網(wǎng)絡(luò)進(jìn)行脆弱性識(shí)別工作可以從技術(shù)和管理上展開，主要以資產(chǎn)的安全作為核心內(nèi)容，針對(duì)資產(chǎn)的不同特征，進(jìn)行脆弱性的識(shí)別工作。

2.5確認(rèn)具體的安全措施

對(duì)電信網(wǎng)絡(luò)進(jìn)行的安全風(fēng)險(xiǎn)評(píng)估需要做好安全措施的確認(rèn)工作，保持有明顯效果的安全措施，對(duì)失去效果的安全措施予以改正，避免內(nèi)部資產(chǎn)的浪費(fèi)，杜絕重復(fù)使用安全措施。一旦發(fā)現(xiàn)不合理的安全措施需要及時(shí)檢查安全措施能否被取消，并制定更合理的安全措施。確認(rèn)安全措施的工作主要分為預(yù)防性和保護(hù)性兩種。預(yù)防性措施主要負(fù)責(zé)減少威脅性因素產(chǎn)生的可能性，保護(hù)性措施是為了減少資產(chǎn)的損失。

2.6風(fēng)險(xiǎn)分析工作

風(fēng)險(xiǎn)分析工作主要對(duì)電信網(wǎng)絡(luò)的資產(chǎn)識(shí)別、脆弱性識(shí)別、威脅識(shí)別以及存在風(fēng)險(xiǎn)對(duì)資產(chǎn)造成的損失進(jìn)行綜合性的分析，最終得出準(zhǔn)確的風(fēng)險(xiǎn)值，結(jié)合制定的安全措施。分析資產(chǎn)承受風(fēng)險(xiǎn)的最大范圍。如果出現(xiàn)的安全風(fēng)險(xiǎn)在資產(chǎn)承受的范圍之內(nèi)，需要繼續(xù)采取安全保護(hù)措施，如果安全風(fēng)險(xiǎn)超出了資產(chǎn)承受的范圍，這就需要對(duì)風(fēng)險(xiǎn)進(jìn)行控制，制定更可靠的安全措施。

2.7整理風(fēng)險(xiǎn)評(píng)估記錄

對(duì)電信網(wǎng)絡(luò)實(shí)施安全風(fēng)險(xiǎn)評(píng)估工作的整個(gè)過程，需要進(jìn)行風(fēng)險(xiǎn)評(píng)估的準(zhǔn)確記錄，包括評(píng)估的過程以及評(píng)估的最終結(jié)果，制定系統(tǒng)的安全風(fēng)險(xiǎn)評(píng)估報(bào)告。為安全風(fēng)險(xiǎn)評(píng)估的工作提供可靠的科學(xué)依據(jù)。

篇4

事故樹分析，簡(jiǎn)稱FTA（Fauh Tree Analysis），它是安全分析中運(yùn)用最為廣泛、普遍的一種風(fēng)險(xiǎn)評(píng)估方法，是采用圖形演繹加上邏輯推理方法進(jìn)行風(fēng)險(xiǎn)析，由頂層向底層，把事件層層展開，將事故的因果關(guān)系形象地描述為一種有方向的“樹”。

1 事故樹分析程序

（1）確定頂事件、中間時(shí)間、底事件；

（2）充分了解系統(tǒng)；

（3）調(diào)查事故原因；

（4）確定控制目標(biāo)；

（5）建造事故樹；

（6）定性分析；

（7）定量分析；

（8）制定安全對(duì)策

2 注氣站風(fēng)險(xiǎn)事故樹分析

在注氣站中的重大危險(xiǎn)源是LPG儲(chǔ)罐，因此，本文針對(duì)LPG儲(chǔ)罐進(jìn)行事故樹分析。在所有的LPG事故中，每45起事故中就有10起事故與蒸氣云爆炸有關(guān)。說明了對(duì)LPG儲(chǔ)罐泄漏蒸氣云爆炸的風(fēng)險(xiǎn)評(píng)估是很有必要的。下面就將構(gòu)建事故樹以定性定量分析該問題。

2.1 定性分析

2.1.1？求最小割集

根據(jù)事故樹中各個(gè)事件的邏輯關(guān)系，逐層代入求出事故樹的布爾表達(dá)式。求得事故樹共有100組最小割集，所包含的基本事件組合見表4-19所示。

表2-2？最小割集的基本事件組合

2.2 基本事件的結(jié)構(gòu)重要度分析

結(jié)構(gòu)重要度用符號(hào)表示，在事故樹比較復(fù)雜時(shí)，可利用下述近似判別式進(jìn)行計(jì)算：

X1>X12=X13=X14=X15=X16=X17>X18>X2=X3=X4=X5=X6=X7=X8=X9=X10

=X11>X19=X20=X21=X22=X24。

2.3 結(jié)果分析

從事故樹邏輯符號(hào)分析上看，“或門”符號(hào)占邏輯符號(hào)總數(shù)量的71%，可見71%的基本事件可能直接影響到頂事件的發(fā)生，這種系統(tǒng)的危險(xiǎn)性最大。

從最小割集上看，包含了100個(gè)最小割集，說明導(dǎo)致頂事件發(fā)生的原因組合很多；每個(gè)最小割集中包含的基本事件的個(gè)數(shù)為3～4個(gè)，說明只需要發(fā)生3～4個(gè)最小割集中的事件就可能導(dǎo)致頂事件的發(fā)生。因此，系統(tǒng)的危險(xiǎn)性很大，在生產(chǎn)運(yùn)行過程中，要對(duì)每個(gè)基本事件進(jìn)行檢查和控制，以提高系統(tǒng)的可靠性。

因此，根據(jù)基本事件的模糊概率，運(yùn)用與或門模糊算子求得，頂事件的模糊概率分布為：（5.7e-07，9.3e-06，3.6e-05）。

3 結(jié)論

根據(jù)模糊事故樹的分析結(jié)果來看，注氣站重大危險(xiǎn)源LPG儲(chǔ)罐發(fā)生蒸氣云爆炸的概率為5.7e-07（a-1）到3.6e-05（a-1）之間，最大可能概率為9.3e-06（a-1）。LPG儲(chǔ)罐沸騰液體擴(kuò)展蒸氣云爆炸的概率為6.50e-005（a-1）。在10-5數(shù)量級(jí)以下的概率都是可以接受的事件，但是也不能放松安全管理，要對(duì)其風(fēng)險(xiǎn)進(jìn)行監(jiān)控。

參考文獻(xiàn)

[1] 李媛. 鹽巖地下油氣儲(chǔ)庫(kù)風(fēng)險(xiǎn)分析與評(píng)估研究.學(xué)位論文，山東大學(xué)，2011

篇5

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2016）11-0210-01

1 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)概述

1.1 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

網(wǎng)絡(luò)最大的特點(diǎn)便是自身的靈活性高、便利性強(qiáng)，其能夠?yàn)閺V大網(wǎng)絡(luò)用戶提供傳輸以及網(wǎng)絡(luò)服務(wù)等功能，網(wǎng)絡(luò)安全主要包括無線網(wǎng)絡(luò)安全和有線網(wǎng)絡(luò)安全。從無線網(wǎng)絡(luò)安全方面來看，無線網(wǎng)絡(luò)安全主要是保證使用者進(jìn)行網(wǎng)絡(luò)通話以及信息傳遞的安全性和保密性，其能否保證使用者的通話不被竊聽以及文件傳輸?shù)陌踩珕栴}都是當(dāng)前研究的重要課題，由于無線網(wǎng)絡(luò)在數(shù)據(jù)存儲(chǔ)和傳輸?shù)倪^程之中有著相當(dāng)嚴(yán)重的局限性，其在安全方面面臨著較大的風(fēng)險(xiǎn)，如何對(duì)這些風(fēng)險(xiǎn)進(jìn)行預(yù)防直接關(guān)乎著使用者的切身利益。想要對(duì)無線網(wǎng)絡(luò)安全進(jìn)行全面正確的評(píng)估，單純的定量分析法已經(jīng)不能夠滿足當(dāng)前的需求，因此，本文更推薦將層次分析法和逼近思想法進(jìn)行雙重結(jié)合，進(jìn)一步對(duì)一些不確定因素進(jìn)行全面的評(píng)估，確保分析到每一個(gè)定量和變量，進(jìn)一步計(jì)算出當(dāng)前無線網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)值。而對(duì)于有線網(wǎng)絡(luò)，影響其安全風(fēng)險(xiǎn)的因素相對(duì)較少，但是依然要對(duì)其進(jìn)行全面分析，盡最大可能得到最準(zhǔn)確的數(shù)值。

1.2 網(wǎng)絡(luò)安全的目標(biāo)

網(wǎng)絡(luò)安全系統(tǒng)最重要的核心目標(biāo)便是安全。在網(wǎng)絡(luò)漏洞日益增多的今天，如何對(duì)網(wǎng)絡(luò)進(jìn)行全方位無死角的漏洞安全排查便顯得尤為重要。在網(wǎng)絡(luò)安全檢測(cè)的各個(gè)方面均有著不同的要求，而借助這些各方面各個(gè)層次的安全目標(biāo)最終匯集成為一個(gè)總的目標(biāo)方案，而采取這種大目標(biāo)和小目標(biāo)的分層形式主要是為了確保網(wǎng)絡(luò)安全評(píng)估的工作效率，盡最大可能減少每個(gè)環(huán)節(jié)所帶來的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，從而保證網(wǎng)絡(luò)的合理安全運(yùn)行。

1.3 風(fēng)險(xiǎn)評(píng)估指標(biāo)

在本論文的分析過程之中，主要對(duì)風(fēng)險(xiǎn)評(píng)估劃分了三個(gè)系統(tǒng)化的指標(biāo)，即網(wǎng)絡(luò)層指標(biāo)體系、網(wǎng)絡(luò)傳輸風(fēng)險(xiǎn)指標(biāo)體系以及物理安全風(fēng)險(xiǎn)指標(biāo)體系，在各個(gè)指標(biāo)體系之中，又分別包含了若干個(gè)指標(biāo)要素，最終形成了一個(gè)完整的風(fēng)險(xiǎn)評(píng)估指標(biāo)體系，進(jìn)而避免了資源的不必要浪費(fèi)，最終達(dá)到網(wǎng)絡(luò)安全的評(píng)估標(biāo)準(zhǔn)。

2 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的方法

如何對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)進(jìn)行評(píng)估是當(dāng)前備受關(guān)注的研究課題之一。筆者結(jié)合了近幾年一些學(xué)者在學(xué)術(shù)期刊和論文上的意見進(jìn)行了全面的分析，結(jié)合網(wǎng)絡(luò)動(dòng)態(tài)風(fēng)險(xiǎn)的特點(diǎn)以及難點(diǎn)問題，最終在確定風(fēng)險(xiǎn)指標(biāo)系統(tǒng)的基礎(chǔ)上總結(jié)出了以下幾種方法，最終能夠保證網(wǎng)絡(luò)信息安全。

2.1 網(wǎng)絡(luò)風(fēng)險(xiǎn)分析

作為網(wǎng)絡(luò)安全第一個(gè)環(huán)節(jié)也是最為重要的一個(gè)環(huán)節(jié)，網(wǎng)絡(luò)風(fēng)險(xiǎn)分析的成敗直接決定了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的成敗。對(duì)于網(wǎng)絡(luò)風(fēng)險(xiǎn)進(jìn)行分析，不單單要涉及指標(biāo)性因素，還有將許多不穩(wěn)定的因素考慮在內(nèi)，全面的徹底的分析網(wǎng)絡(luò)安全問題發(fā)生的可能性。在進(jìn)行分析的過程之中，要從宏觀和微觀兩個(gè)方面進(jìn)行入手分手，最大程度的保證將內(nèi)外部因素全部考慮在內(nèi)，對(duì)網(wǎng)絡(luò)資產(chǎn)有一個(gè)大致的判斷，并借此展開深層次的分析和研究。

2.2 風(fēng)險(xiǎn)評(píng)估

在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估之中，可以說整個(gè)活動(dòng)的核心便是風(fēng)險(xiǎn)評(píng)估了。網(wǎng)絡(luò)風(fēng)險(xiǎn)的突發(fā)性以及并發(fā)性相對(duì)其他風(fēng)險(xiǎn)較高，這便進(jìn)一步的體現(xiàn)了風(fēng)險(xiǎn)評(píng)估工作的重要性。在進(jìn)行風(fēng)險(xiǎn)評(píng)估的過程之中，我們主要通過對(duì)風(fēng)險(xiǎn)誘導(dǎo)因素進(jìn)行定量和定性分析，在此分析的基礎(chǔ)上再加以運(yùn)用逼近思想法進(jìn)行全面的驗(yàn)證，從而不斷的促進(jìn)風(fēng)險(xiǎn)評(píng)估工作的效率以及安全性。在進(jìn)行風(fēng)險(xiǎn)評(píng)估的過程之中，要充分結(jié)合當(dāng)前網(wǎng)絡(luò)所處的環(huán)境進(jìn)行分析，將工作思想放開，不能拘泥于理論知識(shí)，將實(shí)踐和理論相結(jié)合，最終完成整個(gè)風(fēng)險(xiǎn)評(píng)估工作。

2.3 安全風(fēng)險(xiǎn)決策與監(jiān)測(cè)

在進(jìn)行安全風(fēng)險(xiǎn)決策的過程之中，對(duì)信息安全依法進(jìn)行管理和監(jiān)測(cè)是保證網(wǎng)絡(luò)風(fēng)險(xiǎn)安全的前提。安全決策主要是根據(jù)系統(tǒng)實(shí)時(shí)所面對(duì)的具體狀況所進(jìn)行的風(fēng)險(xiǎn)方案決策，其具有臨時(shí)性和靈活性的特點(diǎn)。借助安全決策可以在一定程度上確保當(dāng)前的網(wǎng)絡(luò)安全系統(tǒng)的穩(wěn)定，從而最終保證風(fēng)險(xiǎn)評(píng)估得以平穩(wěn)進(jìn)行。而對(duì)于安全監(jiān)測(cè)，網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估的任何一個(gè)過程都離不開安全檢測(cè)的運(yùn)行。網(wǎng)絡(luò)的不確定性直接決定了網(wǎng)絡(luò)安全監(jiān)測(cè)的必要性，在系統(tǒng)更新?lián)Q代中，倘若由于一些新的風(fēng)險(xiǎn)要素導(dǎo)致整個(gè)網(wǎng)絡(luò)的安全評(píng)估出現(xiàn)問題，那么之前的風(fēng)險(xiǎn)分析和決策對(duì)于后面的管理便已經(jīng)毫無作用，這時(shí)候網(wǎng)絡(luò)監(jiān)測(cè)所起到的一個(gè)作用就是實(shí)時(shí)判斷網(wǎng)絡(luò)安全是否產(chǎn)生突發(fā)狀況，倘若產(chǎn)生了突發(fā)狀況，相關(guān)決策部門能夠第一時(shí)間的進(jìn)行策略調(diào)整。因此，網(wǎng)絡(luò)監(jiān)測(cè)在整個(gè)工作之中起到一個(gè)至關(guān)重要的作用。

3 結(jié)語(yǔ)

網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估是一個(gè)復(fù)雜且完整的系統(tǒng)工程，其本質(zhì)性質(zhì)決定了風(fēng)險(xiǎn)評(píng)估的難度。在進(jìn)行網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的過程之中，要有層次的選擇合適的評(píng)估方法進(jìn)行評(píng)估，確保風(fēng)險(xiǎn)分析和評(píng)估工作的有序進(jìn)行，同時(shí)又要保證安全決策和安全檢測(cè)的完整運(yùn)行，與此同時(shí)，要保證所有的突發(fā)狀況都能夠及時(shí)的反映和對(duì)付，最終確保整個(gè)網(wǎng)絡(luò)安全的平穩(wěn)運(yùn)行。

參考文獻(xiàn)

[1]程建華.信息安全風(fēng)險(xiǎn)管理、評(píng)估與控制研究[D].吉林大學(xué)，2008.

[2]李志偉.信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估及風(fēng)險(xiǎn)管理對(duì)策研究[D].北京交通大學(xué)，2010.

篇6

近期，中央電視臺(tái)推出“舌尖上的安全”系列報(bào)道，對(duì)食品安全亂象進(jìn)行跟蹤報(bào)道，食品安全問題又引起廣泛關(guān)注。據(jù)中國(guó)新聞網(wǎng)2013年6月17日?qǐng)?bào)道，實(shí)施四年的我國(guó)首部《食品安全法》即將啟動(dòng)修改，治亂用重典，加大食品違法行為懲處力度，建立最嚴(yán)格的食品安全監(jiān)管制度，成為此次修法過程中公眾關(guān)注的焦點(diǎn)。與我國(guó)食品安全事件頻發(fā)形成鮮明對(duì)比的是，鄰國(guó)日本長(zhǎng)期擁有“食品安全的神話”，鑒于中日文化的相似性和法制的傳承性，日本的成功經(jīng)驗(yàn)或許可以為完善我國(guó)食品安全法律制度提供借鑒。

縱觀各國(guó)的食品安全風(fēng)險(xiǎn)分析制度，都是在規(guī)定食品安全風(fēng)險(xiǎn)分析機(jī)構(gòu)的組成和職責(zé)、進(jìn)行風(fēng)險(xiǎn)分析的情形、風(fēng)險(xiǎn)分析的具體程序等等，這些內(nèi)容主要屬于行政法的范疇。因此，本文在行政法的視野下，比較研究中日食品安全風(fēng)險(xiǎn)分析制度，最后提出完善我國(guó)食品安全風(fēng)險(xiǎn)分析制度的建議。

一、食品安全風(fēng)險(xiǎn)分析制度概述

食品安全風(fēng)險(xiǎn)分析是指通過對(duì)影響食品安全質(zhì)量的各種生物、物理和化學(xué)危害進(jìn)行評(píng)估，定性或定量描述風(fēng)險(xiǎn)特征，并在參考了各種相關(guān)因素后，提出和實(shí)施風(fēng)險(xiǎn)管理措施，并對(duì)有關(guān)情況進(jìn)行交流的過程。根據(jù)國(guó)際食品法典委員會(huì)對(duì)食品安全風(fēng)險(xiǎn)分析制度的定義，食品安全風(fēng)險(xiǎn)分析制度是由風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)管理和風(fēng)險(xiǎn)交流三部分構(gòu)成的完整體系。

食品安全風(fēng)險(xiǎn)分析制度作為風(fēng)險(xiǎn)分析方法在食品安全領(lǐng)域的應(yīng)用，具有以下幾個(gè)方面的顯著特征：

第一，食品安全風(fēng)險(xiǎn)分析制度具有科學(xué)性和客觀性。食品安全風(fēng)險(xiǎn)是客觀存在的，因此，食品安全風(fēng)險(xiǎn)分析制度應(yīng)當(dāng)遵循客觀規(guī)律，運(yùn)用科學(xué)方法，通過大量的科學(xué)研究得出風(fēng)險(xiǎn)評(píng)估結(jié)果，并以此為依據(jù)制定風(fēng)險(xiǎn)管理措施。它以科學(xué)為基礎(chǔ)，每一環(huán)節(jié)都是依據(jù)科學(xué)研究結(jié)論，而不是某個(gè)人的主觀臆斷，具有顯著的科學(xué)性和客觀性。

第二，食品安全風(fēng)險(xiǎn)分析制度具有專業(yè)性和獨(dú)立性。食品安全風(fēng)險(xiǎn)評(píng)估由醫(yī)學(xué)、農(nóng)業(yè)、食品等領(lǐng)域的專家組成的食品安全風(fēng)險(xiǎn)評(píng)估機(jī)構(gòu)進(jìn)行，具有極強(qiáng)的專業(yè)性。為了確保風(fēng)險(xiǎn)評(píng)估結(jié)果科學(xué)客觀，很多國(guó)家都實(shí)行風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)管理相分離，提高風(fēng)險(xiǎn)評(píng)估機(jī)構(gòu)的獨(dú)立性。風(fēng)險(xiǎn)管理則由專門的食品安全監(jiān)管部門負(fù)責(zé)，從而使風(fēng)險(xiǎn)分析制度具有了較強(qiáng)的專業(yè)性和獨(dú)立性。

第三，食品安全風(fēng)險(xiǎn)分析制度具有公開性和透明性。食品安全風(fēng)險(xiǎn)分析制度是在嚴(yán)峻的食品安全形勢(shì)下誕生的，很多國(guó)家也是在嚴(yán)重的食品安全危機(jī)下建立食品安全風(fēng)險(xiǎn)分析制度的，這就要求它不僅要從客觀上保障食品的安全，還要從心理上重建公眾對(duì)食品安全的信心。因此，食品安全風(fēng)險(xiǎn)分析制度非常強(qiáng)調(diào)分析過程的公開和透明，通過多種方式積極與社會(huì)公眾加強(qiáng)風(fēng)險(xiǎn)交流。

二、我國(guó)食品安全風(fēng)險(xiǎn)分析制度的現(xiàn)狀和問題

食品安全風(fēng)險(xiǎn)分析制度是保障食品安全的必然要求，是國(guó)際社會(huì)普遍遵循的原則，但是我國(guó)目前的食品安全風(fēng)險(xiǎn)分析制度尚不完善，與發(fā)達(dá)國(guó)家還有一定差距。

（一）我國(guó)食品安全風(fēng)險(xiǎn)分析制度的現(xiàn)狀

在風(fēng)險(xiǎn)評(píng)估方面，農(nóng)業(yè)部成立了國(guó)家農(nóng)產(chǎn)品質(zhì)量安全風(fēng)險(xiǎn)評(píng)估專家委員會(huì)，是對(duì)農(nóng)產(chǎn)品質(zhì)量進(jìn)行風(fēng)險(xiǎn)評(píng)估的最高學(xué)術(shù)和咨詢機(jī)構(gòu)。衛(wèi)生部組建了國(guó)家食品安全風(fēng)險(xiǎn)評(píng)估專家委員會(huì)，承擔(dān)國(guó)家食品安全風(fēng)險(xiǎn)評(píng)估工作，并開展食品安全風(fēng)險(xiǎn)交流。2011年10月13日，籌備三年之久的國(guó)家食品安全風(fēng)險(xiǎn)評(píng)估中心在北京成立，該中心是我國(guó)第一家國(guó)家級(jí)食品安全風(fēng)險(xiǎn)評(píng)估專業(yè)技術(shù)機(jī)構(gòu)。

在風(fēng)險(xiǎn)管理方面，我國(guó)實(shí)行的是分段監(jiān)管體制：衛(wèi)生行政部門負(fù)責(zé)組織食品安全風(fēng)險(xiǎn)評(píng)估工作，承擔(dān)綜合協(xié)調(diào)職責(zé)；國(guó)家質(zhì)量監(jiān)督、工商行政管理和食品藥品監(jiān)督管理部門分別對(duì)食品生產(chǎn)、食品流通、餐飲服務(wù)活動(dòng)實(shí)施監(jiān)督管理。

在風(fēng)險(xiǎn)交流方面，我國(guó)對(duì)其重視不夠，相關(guān)法律規(guī)定多為原則性的，如《食品安全法》第六條規(guī)定縣級(jí)以上衛(wèi)生行政、農(nóng)業(yè)行政、質(zhì)量監(jiān)督、工商行政管理、食品藥品監(jiān)督管理部門應(yīng)當(dāng)加強(qiáng)溝通、密切配合，按照各自職責(zé)分工，依法行使職權(quán)，承擔(dān)責(zé)任。

（二）我國(guó)食品安全風(fēng)險(xiǎn)分析制度存在的問題

1.食品安全風(fēng)險(xiǎn)評(píng)估機(jī)構(gòu)過于分散。根據(jù)現(xiàn)行法律，農(nóng)業(yè)部成立了農(nóng)產(chǎn)品質(zhì)量安全風(fēng)險(xiǎn)評(píng)估專家委員會(huì)，衛(wèi)生部成立了食品安全風(fēng)險(xiǎn)評(píng)估專家委員會(huì)，并舉辦了國(guó)家食品安全風(fēng)險(xiǎn)評(píng)估中心。三個(gè)機(jī)構(gòu)性質(zhì)和職責(zé)相似，人員結(jié)構(gòu)基本一致，但卻屬于不同的部門。造成食品安全風(fēng)險(xiǎn)評(píng)估機(jī)構(gòu)過于分散，影響了食品安全風(fēng)險(xiǎn)評(píng)估的進(jìn)行。

2.風(fēng)險(xiǎn)評(píng)估與風(fēng)險(xiǎn)管理機(jī)構(gòu)合一受到質(zhì)疑。我國(guó)現(xiàn)在承擔(dān)食品安全風(fēng)險(xiǎn)評(píng)估工作的機(jī)構(gòu)大多由風(fēng)險(xiǎn)管理部門組織，使得其提交的風(fēng)險(xiǎn)數(shù)據(jù)或決策建議有受到行政管理者意向影響的嫌疑，加之風(fēng)險(xiǎn)交流工作滯后，使公眾對(duì)風(fēng)險(xiǎn)評(píng)估結(jié)論的真實(shí)可靠性產(chǎn)生了質(zhì)疑，從而缺少了公信力。

3.食品安全風(fēng)險(xiǎn)管理部門協(xié)調(diào)性差。由于我國(guó)實(shí)行分段監(jiān)管模式，由衛(wèi)生部、農(nóng)業(yè)部、質(zhì)量監(jiān)督、工商行政管理、食品藥品監(jiān)督管理等部門共同承擔(dān)。但是現(xiàn)實(shí)中各部門溝通協(xié)調(diào)性較差，互相推諉扯皮現(xiàn)象時(shí)有發(fā)生，甚至出現(xiàn)了“十幾個(gè)部門管不了一桌菜”的尷尬局面。

4.食品安全風(fēng)險(xiǎn)交流工作落后。盡管我國(guó)新制定的食品安全法律法規(guī)都要求加強(qiáng)風(fēng)險(xiǎn)交流，但我國(guó)食品安全風(fēng)險(xiǎn)交流工作依然落后，此前關(guān)于乳品安全標(biāo)準(zhǔn)的爭(zhēng)論更證明了這一點(diǎn)。衛(wèi)生部2010年3月頒布的乳品安全標(biāo)準(zhǔn)要求每百克的蛋白質(zhì)含量大于等于2.80克，生鮮乳菌落總數(shù)允許每毫升200萬個(gè)，而此前的1986年標(biāo)準(zhǔn)分別是不低于2.95克和不超過50萬個(gè)。難怪媒體驚呼“一夜倒退了25年”，更有人認(rèn)為乳品新標(biāo)準(zhǔn)是以保護(hù)奶農(nóng)為借口，被個(gè)別大企業(yè)綁架的標(biāo)準(zhǔn)。面對(duì)公眾的強(qiáng)烈質(zhì)疑，衛(wèi)生部只解釋道：標(biāo)準(zhǔn)符合中國(guó)國(guó)情和產(chǎn)業(yè)實(shí)際，引發(fā)人們強(qiáng)烈不滿，更突顯出我國(guó)食品安全風(fēng)險(xiǎn)交流工作的落后。

三、日本食品安全風(fēng)險(xiǎn)分析制度的考察

為應(yīng)對(duì)食品安全事件，保障食品安全，日本政府引進(jìn)食品安全風(fēng)險(xiǎn)分析制度，修改食品安全相關(guān)法律，對(duì)食品安全監(jiān)管機(jī)構(gòu)也進(jìn)行了改革。

（一）日本食品安全風(fēng)險(xiǎn)分析的法律制度

日本政府根據(jù)國(guó)內(nèi)外食品安全形勢(shì)發(fā)展需求，在2003年頒布了《食品安全基本法》，明確了制定與實(shí)施食品安全政策的基本方針是采用風(fēng)險(xiǎn)分析手段：第一，風(fēng)險(xiǎn)評(píng)估。在制定食品安全政策時(shí)，應(yīng)當(dāng)對(duì)食品本身含有或加入到食品中影響人體健康的生物、化學(xué)、物理上的因素，進(jìn)行影響人體健康的評(píng)估。第二，風(fēng)險(xiǎn)管理。為了防止、抑制攝取食品對(duì)人身健康產(chǎn)生的不良影響，應(yīng)考慮國(guó)民飲食習(xí)慣等因素，根據(jù)風(fēng)險(xiǎn)評(píng)估結(jié)果，制定食品安全政策。第三，風(fēng)險(xiǎn)溝通。為了將國(guó)民的意見反映到制定的政策中，政府在制定食品安全政策時(shí)，應(yīng)采取必要措施，向國(guó)民提供相關(guān)政策信息，為其提供陳述意見的機(jī)會(huì)，并促進(jìn)相關(guān)單位、人員相互之間交換信息和意見。

為了適應(yīng)新的食品安全形勢(shì)，制定于1947年的《食品衛(wèi)生法》也于2006年進(jìn)行了修改。該法是日本控制食品質(zhì)量安全與衛(wèi)生的重要法典，對(duì)幾乎所有食品都有詳細(xì)的規(guī)定，包括制定食品、添加劑、器具和食品包裝的標(biāo)準(zhǔn)和規(guī)格等。此外，日本政府還對(duì)《農(nóng)林水產(chǎn)省設(shè)置法》進(jìn)行部分修改，把風(fēng)險(xiǎn)管理部門從產(chǎn)業(yè)振興部門分離出來，并予以強(qiáng)化，成立產(chǎn)業(yè)·消費(fèi)局。

（二）日本食品安全風(fēng)險(xiǎn)分析的管理機(jī)構(gòu)

為加強(qiáng)政府對(duì)食品安全的管理，日本于2003年在內(nèi)閣府增設(shè)食品安全委員會(huì)，與農(nóng)林水產(chǎn)省和厚生勞動(dòng)省共同對(duì)食品安全進(jìn)行監(jiān)管。

日本食品安全委員會(huì)隸屬于內(nèi)閣府，是專門負(fù)責(zé)食品安全風(fēng)險(xiǎn)評(píng)估的機(jī)構(gòu)，主要職能是進(jìn)行科學(xué)的風(fēng)險(xiǎn)評(píng)估，并根據(jù)評(píng)估結(jié)果對(duì)厚生勞動(dòng)省、農(nóng)林水產(chǎn)省等風(fēng)險(xiǎn)管理機(jī)構(gòu)進(jìn)行勸告和監(jiān)督。厚生勞動(dòng)省作為真正行使食品安全監(jiān)管的部門，主要對(duì)進(jìn)出口及國(guó)內(nèi)市場(chǎng)的食品衛(wèi)生實(shí)施監(jiān)管。另外，隨著食品安全委員會(huì)的建立，厚生勞動(dòng)省的職能已由風(fēng)險(xiǎn)評(píng)估與風(fēng)險(xiǎn)管理并舉轉(zhuǎn)變?yōu)閱渭兊娘L(fēng)險(xiǎn)管理。農(nóng)林水產(chǎn)省主要負(fù)責(zé)對(duì)生鮮農(nóng)產(chǎn)品的監(jiān)管，它與厚生勞動(dòng)省的區(qū)別在于側(cè)重對(duì)農(nóng)產(chǎn)品生產(chǎn)和加工階段進(jìn)行風(fēng)險(xiǎn)管理。

四、完善我國(guó)食品安全風(fēng)險(xiǎn)分析制度的建議

通過對(duì)我國(guó)食品安全風(fēng)險(xiǎn)分析現(xiàn)狀的分析，對(duì)比鄰國(guó)日本食品安全風(fēng)險(xiǎn)分析制度的經(jīng)驗(yàn)，我們應(yīng)當(dāng)從以下幾個(gè)方面完善我國(guó)食品安全風(fēng)險(xiǎn)分析制度：

（一）整合現(xiàn)有的食品安全風(fēng)險(xiǎn)評(píng)估機(jī)構(gòu)

我國(guó)現(xiàn)有的食品安全風(fēng)險(xiǎn)評(píng)估機(jī)構(gòu)過于分散，不利于食品安全風(fēng)險(xiǎn)評(píng)估工作的開展。因此，有必要對(duì)其進(jìn)行整合，把農(nóng)產(chǎn)品質(zhì)量安全風(fēng)險(xiǎn)評(píng)估專家委員會(huì)和食品安全風(fēng)險(xiǎn)評(píng)估專家委員會(huì)整合成新的食品安全風(fēng)險(xiǎn)評(píng)估專家委員會(huì)，由醫(yī)學(xué)、農(nóng)業(yè)、食品、營(yíng)養(yǎng)、衛(wèi)生等方面的專家組成，專門負(fù)責(zé)監(jiān)督、審核食品安全風(fēng)險(xiǎn)評(píng)估工作。

（二）實(shí)現(xiàn)風(fēng)險(xiǎn)評(píng)估與風(fēng)險(xiǎn)管理的分離

在借鑒日本等發(fā)達(dá)國(guó)家的實(shí)踐經(jīng)驗(yàn)基礎(chǔ)上，我國(guó)應(yīng)當(dāng)對(duì)食品安全風(fēng)險(xiǎn)評(píng)估機(jī)構(gòu)進(jìn)行改革，實(shí)現(xiàn)食品安全風(fēng)險(xiǎn)評(píng)估機(jī)構(gòu)與食品安全風(fēng)險(xiǎn)管理機(jī)構(gòu)的分離。由新成立的國(guó)家食品安全風(fēng)險(xiǎn)評(píng)估中心專門負(fù)責(zé)食品安全風(fēng)險(xiǎn)評(píng)估技術(shù)工作，把風(fēng)險(xiǎn)評(píng)估機(jī)構(gòu)從風(fēng)險(xiǎn)管理部門分離出來，直屬于國(guó)務(wù)院，以提高其地位和獨(dú)立性。

（三）強(qiáng)化各風(fēng)險(xiǎn)管理部門的協(xié)作

篇7

引言

火災(zāi)是當(dāng)今世界上發(fā)生頻率最大、損害較嚴(yán)重的一種災(zāi)害。隨著建筑物向高層、超高層發(fā)展，人口密度的增加，火災(zāi)帶來的危害是也越來越大，經(jīng)濟(jì)損失越來越多。對(duì)于大空間建筑不能用傳統(tǒng)的方法進(jìn)行防火設(shè)計(jì)，但必須滿足防火要求就采用性能化的設(shè)計(jì)方法，而性能化設(shè)計(jì)沒有檢驗(yàn)的標(biāo)準(zhǔn)，可以對(duì)建筑進(jìn)行火災(zāi)風(fēng)險(xiǎn)評(píng)估來檢驗(yàn)性能化設(shè)計(jì)的防火安全性。

1 火災(zāi)風(fēng)險(xiǎn)的概念

建筑物都有發(fā)生火災(zāi)或者爆炸的危險(xiǎn)，但是火災(zāi)的發(fā)生概率和后果的大小有著很大不同，為了更有效的做好建筑防滅火工作，就必須對(duì)建筑的火災(zāi)風(fēng)險(xiǎn)有充分的認(rèn)識(shí)?；馂?zāi)風(fēng)險(xiǎn)評(píng)估是在系統(tǒng)防滅火安全分析的基礎(chǔ)上，對(duì)系統(tǒng)的火災(zāi)風(fēng)險(xiǎn)進(jìn)行評(píng)價(jià)，評(píng)價(jià)結(jié)果可以通過評(píng)分、評(píng)等級(jí)值、評(píng)指數(shù)值以及火災(zāi)爆炸發(fā)生概率等方法來表示，進(jìn)而對(duì)建筑的火災(zāi)風(fēng)險(xiǎn)進(jìn)行衡量[1]。建筑的火災(zāi)風(fēng)險(xiǎn)是火災(zāi)發(fā)生的可能性與火災(zāi)發(fā)生后而產(chǎn)生的預(yù)期災(zāi)害程度的總體反應(yīng)。

2 火災(zāi)風(fēng)險(xiǎn)評(píng)估的目的和意義

火災(zāi)風(fēng)險(xiǎn)評(píng)估的目的是根據(jù)評(píng)估的結(jié)果對(duì)建筑及其消防施進(jìn)行調(diào)整，加強(qiáng)薄弱環(huán)節(jié)，消除火災(zāi)隱患、降低事故發(fā)生概率和火災(zāi)危險(xiǎn)程度，使系統(tǒng)在滿足經(jīng)濟(jì)效益和社會(huì)效益的前提下，達(dá)到最佳的消防安全狀態(tài)[2]。火災(zāi)的風(fēng)險(xiǎn)評(píng)估可以更加可觀、更加準(zhǔn)確的認(rèn)識(shí)火災(zāi)風(fēng)險(xiǎn)，從而為人們預(yù)防火災(zāi)、控制火災(zāi)和撲滅火災(zāi)提供技術(shù)和支持。由于火和人們的生活息息相關(guān)，所以火災(zāi)風(fēng)險(xiǎn)評(píng)估有著很強(qiáng)的應(yīng)用背景，主要有以下幾個(gè)方面[3][4]：

2.1 為建筑物的性能化防火設(shè)計(jì)提供依據(jù)?，F(xiàn)行的建筑防火設(shè)計(jì)規(guī)范無法解決大型、超大型建筑的消防設(shè)計(jì)，所以只能借能化防火設(shè)計(jì)降低火災(zāi)風(fēng)險(xiǎn)，而合理的建筑性能化防火設(shè)計(jì)又離不開科學(xué)的火災(zāi)風(fēng)險(xiǎn)評(píng)估方法。合理的火災(zāi)風(fēng)險(xiǎn)評(píng)估能過幫助人們認(rèn)識(shí)火災(zāi)的危險(xiǎn)程度以及可能造成損失狀況，從而對(duì)防火對(duì)策產(chǎn)生科學(xué)的指導(dǎo)。

2.2 為保險(xiǎn)行業(yè)制定科學(xué)的保險(xiǎn)費(fèi)率提供依據(jù)。保險(xiǎn)費(fèi)率的確定必須建立在科學(xué)、合理的風(fēng)險(xiǎn)評(píng)估的基礎(chǔ)上，火災(zāi)事故的發(fā)生受到可燃物、環(huán)境、防滅設(shè)備等諸多因素的影響。作為風(fēng)險(xiǎn)的一種，火災(zāi)風(fēng)險(xiǎn)評(píng)估就顯得更加有意義。

2.3 為性能化設(shè)計(jì)規(guī)范和相關(guān)法規(guī)制度的制定作準(zhǔn)備。開展性能化防火設(shè)計(jì)并制定相應(yīng)的防火設(shè)計(jì)規(guī)范是必然的趨勢(shì)。隨著我國(guó)火災(zāi)科學(xué)與消防工程學(xué)科的不斷發(fā)展，隨之大量實(shí)際工程經(jīng)驗(yàn)的積累，火災(zāi)的評(píng)估方法和性能化設(shè)計(jì)的水平會(huì)有很大的提高，這對(duì)性能化設(shè)計(jì)規(guī)范的制定打下了堅(jiān)實(shí)的基礎(chǔ)。同時(shí)，我國(guó)法律制度的完善，也會(huì)出現(xiàn)一些安全法規(guī)制度，自然也離不開大量火災(zāi)風(fēng)險(xiǎn)評(píng)估的結(jié)果和經(jīng)驗(yàn)。

3 建筑火災(zāi)風(fēng)險(xiǎn)評(píng)估

目前建筑火災(zāi)風(fēng)險(xiǎn)評(píng)估方法多采用模糊綜合評(píng)判法和性能化評(píng)估方法。模糊綜合評(píng)判法是應(yīng)用模糊分析的方法來處理和分析建筑的火災(zāi)風(fēng)險(xiǎn)，對(duì)影響火災(zāi)風(fēng)險(xiǎn)的因素通過模糊運(yùn)算用隸屬度的方式確定建筑的危險(xiǎn)等級(jí)。性能化評(píng)估方法是對(duì)建筑的火災(zāi)風(fēng)險(xiǎn)性和危害性進(jìn)行定量的評(píng)估，確定現(xiàn)有建筑物的防火安全性是否達(dá)到了性能要求的安全水平。但是前人的研究中很少考慮建筑物內(nèi)部各個(gè)區(qū)域的火災(zāi)危險(xiǎn)性對(duì)整個(gè)建筑火災(zāi)危險(xiǎn)性的影響。以系統(tǒng)原理為基礎(chǔ)，把建筑物作為由若干相對(duì)獨(dú)立的空間區(qū)域組成的系統(tǒng)，提出通過對(duì)各個(gè)區(qū)域的火災(zāi)風(fēng)險(xiǎn)評(píng)估來確定整個(gè)建筑物的火災(zāi)風(fēng)險(xiǎn)。這種評(píng)估方法便于找出建筑物內(nèi)相對(duì)火災(zāi)風(fēng)險(xiǎn)較大的區(qū)域，通過控制這些區(qū)域的火災(zāi)風(fēng)險(xiǎn)，來降低整個(gè)建筑的火災(zāi)風(fēng)險(xiǎn)。

3.1 評(píng)估區(qū)域的確定

建筑物是由多個(gè)功能各異的空間結(jié)構(gòu)組成的系統(tǒng)，依據(jù)使用功能劃分為房間、大廳、樓梯等。為了便于火災(zāi)控制，人們又把建筑空間劃分為若干防火分區(qū)。雖然劃分的目的不同，但是劃分的原理是相同的，即采用建筑構(gòu)件或防火分割物把建筑內(nèi)的一個(gè)空間區(qū)域獨(dú)立出來，從而可以把一個(gè)建筑看作由這些獨(dú)立的空間區(qū)域組合起來的整體。建筑物內(nèi)各個(gè)空間區(qū)域的火災(zāi)風(fēng)險(xiǎn)直接影響整個(gè)建筑的火災(zāi)風(fēng)險(xiǎn)，所以整個(gè)建筑的火災(zāi)風(fēng)險(xiǎn)可以通過評(píng)估各個(gè)空間區(qū)域的火災(zāi)風(fēng)險(xiǎn)來確定。這里稱這些空間區(qū)域?yàn)榻ㄖ馂?zāi)的評(píng)估區(qū)域[5] [6] [7]。評(píng)估區(qū)域具有以下特點(diǎn)：空間的相對(duì)獨(dú)立性，人員密度和財(cái)產(chǎn)密度的相對(duì)穩(wěn)定性，火災(zāi)控制的相對(duì)獨(dú)立性等。

評(píng)估區(qū)域的劃分可以根據(jù)建筑物的特點(diǎn)、功能分區(qū)、防火分區(qū)或其他因素，但是必須遵循如下原則。1、獨(dú)立性原則：評(píng)估區(qū)域要求空間的相對(duì)獨(dú)立性，人員密度和財(cái)產(chǎn)密度的相對(duì)穩(wěn)定性，火災(zāi)控制的相對(duì)獨(dú)立性等。2、完整性原則：保證建筑物的完整性，所有評(píng)估區(qū)域的組合構(gòu)成一個(gè)完整的建筑物。

3.2 評(píng)估區(qū)域的固有火災(zāi)風(fēng)險(xiǎn)評(píng)估

評(píng)估區(qū)域的火災(zāi)危險(xiǎn)性影響因素主要考慮以下幾方面：火災(zāi)發(fā)生的可能性，初期火的滅火措施，區(qū)域?qū)馂?zāi)向區(qū)域外蔓延的控制措施，火災(zāi)煙氣的毒性和蔓延途徑，區(qū)域內(nèi)人員疏散到區(qū)域外的情況，區(qū)域內(nèi)的通風(fēng)情況等。利用層次分析法（AHP），根據(jù)專家的判定應(yīng)用層次分析法計(jì)算權(quán)重的主要步驟有：構(gòu)造算權(quán)重值；判斷矩陣相容性檢驗(yàn)。

3.2.1 評(píng)估區(qū)域固有火災(zāi)風(fēng)險(xiǎn)的模糊綜合評(píng)價(jià)[8]

（1）評(píng)價(jià)集的建立

（2）單因素模糊評(píng)判

（3）通過各單因素模糊評(píng)價(jià)建立評(píng)價(jià)矩陣

（4）求綜合評(píng)價(jià)矩陣

（5）求總評(píng)價(jià)矩陣

（6）求系統(tǒng)評(píng)價(jià)矩陣

（7）求綜合分值

3.2.2 整個(gè)建筑物的火災(zāi)風(fēng)險(xiǎn)評(píng)估

從系統(tǒng)角度看，整個(gè)建筑是由所有評(píng)估區(qū)域組成的一個(gè)系統(tǒng)[9]，所以，它的火災(zāi)風(fēng)險(xiǎn)可以經(jīng)過各個(gè)評(píng)估區(qū)域的火災(zāi)風(fēng)險(xiǎn)綜合得到。由于在計(jì)算各個(gè)評(píng)估區(qū)域的火災(zāi)風(fēng)險(xiǎn)時(shí)考慮了相鄰區(qū)域的影響，所以，在計(jì)算整個(gè)建筑物的火災(zāi)風(fēng)險(xiǎn)時(shí)，忽略了評(píng)估區(qū)域之間的相互作用。

4 結(jié)論

以系統(tǒng)原理為基礎(chǔ)，把大空間建筑物作為由若干相對(duì)獨(dú)立的空間區(qū)域組成的系統(tǒng)，提出通過對(duì)各個(gè)區(qū)域的火災(zāi)風(fēng)險(xiǎn)評(píng)估來確定整個(gè)建筑物的火災(zāi)風(fēng)險(xiǎn)。這種評(píng)估方法便于找出建筑物內(nèi)相對(duì)火災(zāi)風(fēng)險(xiǎn)較大的區(qū)域，通過控制這些區(qū)域的火災(zāi)風(fēng)險(xiǎn)，來降低整個(gè)建筑的火災(zāi)風(fēng)險(xiǎn)。結(jié)合建筑性能化設(shè)計(jì)，檢查是否達(dá)到最安全的性能指標(biāo)。性能化設(shè)計(jì)的大空間火災(zāi)危險(xiǎn)性評(píng)估對(duì)消防管理工作和火災(zāi)的早期控制都有積極意義。

參考文獻(xiàn)：

[1]范維澄，孫金華，陸守香.《火災(zāi)風(fēng)險(xiǎn)評(píng)估方法學(xué)》[M].北京科學(xué)出版社，2004

[2]李引擎.《建筑防火性能化設(shè)計(jì)》[M].化學(xué)工業(yè)出版社，2005

[3]劉鐵民，張興凱，劉功智.《安全評(píng)價(jià)方法應(yīng)用指南》[M].化學(xué)工業(yè)出版社，2005

[4]郭鐵男.《中國(guó)消防手冊(cè)》[M].上?？茖W(xué)技術(shù)出版社，2006，12，P772

[5]顧偉芳，田原，田宏.建筑火災(zāi)風(fēng)險(xiǎn)評(píng)估研究[J].工業(yè)安全與環(huán)保，2010，9

[6]李志憲，等.建筑火災(zāi)風(fēng)險(xiǎn)評(píng)價(jià)技術(shù)初探[J].中國(guó)安全科學(xué)學(xué)報(bào)，2002，12 （2）

[7]田玉敏.高層建筑火災(zāi)風(fēng)險(xiǎn)的概率模糊綜合評(píng)價(jià)方法[J].中國(guó)安全科學(xué)學(xué)報(bào)， 2004，14（9）

篇8

Big Data Era Database Information System Security Risk Assessment Technical Analysis

Zeng Jian-guo

（Xinhua News Agency Beijing 100070）

【 Abstract 】 The rapid development of multimedia computer and Internet technology makes human society entered the era of big data， massive data resources for people's work， life and learning convenience. Era of big data database information system is the foundation to support the development of human information. Therefore， the security of database information system has an important role. The information work events based on the author's many years， detailed analysis the face database information system security risk， and discusses the risk evaluation technology， in order to be able to database information security defense system and lay a solid foundation.

【 Keywords 】 big data； database； security； risk assessment

1 引言

大數(shù)據(jù)給人們的工作、生活和學(xué)習(xí)帶來了極大的便利，提高了人們的生活質(zhì)量、工作效率和學(xué)習(xí)成效，具有重要的作用。數(shù)據(jù)庫(kù)是承載互聯(lián)網(wǎng)大數(shù)據(jù)的存儲(chǔ)器，是為人們提供數(shù)據(jù)信息的基礎(chǔ)，因此數(shù)據(jù)庫(kù)在大數(shù)據(jù)時(shí)代具有重要的作用。面對(duì)日益增長(zhǎng)的海量數(shù)據(jù)信息資源以及豐富的互聯(lián)網(wǎng)應(yīng)用軟件，大數(shù)據(jù)時(shí)代數(shù)據(jù)庫(kù)信息系統(tǒng)的安全風(fēng)險(xiǎn)呈現(xiàn)多樣化、智能化、傳播迅速化特點(diǎn)。許多計(jì)算機(jī)學(xué)者將數(shù)據(jù)庫(kù)安全風(fēng)險(xiǎn)評(píng)估、安全防御作為數(shù)據(jù)庫(kù)未來發(fā)展的重要方向之一。計(jì)算機(jī)學(xué)者經(jīng)過多年的研究，已經(jīng)提出了許多風(fēng)險(xiǎn)評(píng)估技術(shù)，比如基于灰色理論、基于專家系統(tǒng)、基于神經(jīng)網(wǎng)絡(luò)和數(shù)據(jù)挖掘算法等，有效地提高了數(shù)據(jù)庫(kù)信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估的準(zhǔn)確程度，快速地發(fā)現(xiàn)數(shù)據(jù)庫(kù)存在的安全漏洞，及時(shí)打補(bǔ)丁和構(gòu)建防御系統(tǒng)，為大數(shù)據(jù)的應(yīng)用保駕護(hù)航。

2 大數(shù)據(jù)時(shí)代數(shù)據(jù)庫(kù)信息系統(tǒng)面臨的安全風(fēng)險(xiǎn)

大數(shù)據(jù)時(shí)代數(shù)據(jù)庫(kù)信息系統(tǒng)面臨的安全風(fēng)險(xiǎn)包括多種，比如木馬、病毒和黑客攻擊，并且存在安全攻擊形式和渠道多樣化、數(shù)據(jù)庫(kù)信息系統(tǒng)漏洞快速增長(zhǎng)、安全威脅智能化等特點(diǎn)。

2.1 安全攻擊形式和渠道多樣化

數(shù)據(jù)庫(kù)信息系統(tǒng)為大數(shù)據(jù)應(yīng)用提供基礎(chǔ)支撐。云計(jì)算、分布式計(jì)算、移動(dòng)計(jì)算等技術(shù)的快速發(fā)展和進(jìn)步，為大數(shù)據(jù)應(yīng)用軟件接入數(shù)據(jù)庫(kù)信息系統(tǒng)提供了豐富的渠道，為人們應(yīng)用大數(shù)據(jù)資源的同時(shí)帶來了潛在的攻擊，并且使得攻擊形式和渠道呈現(xiàn)多樣化特點(diǎn)。安全攻擊可以采用應(yīng)用軟件接入端口、郵件傳輸端口、數(shù)據(jù)采集端口等攻入數(shù)據(jù)信息系統(tǒng)，并且攻擊形式除了木馬、病毒和黑客之外，還采取了拒絕服務(wù)、斷網(wǎng)等形式。

2.2 數(shù)據(jù)庫(kù)信息系統(tǒng)漏洞快速增長(zhǎng)

大數(shù)據(jù)為人們提供了豐富的數(shù)據(jù)資源，促進(jìn)許多軟件開發(fā)商設(shè)計(jì)與實(shí)現(xiàn)適于人們需求的應(yīng)用程序，以便存取數(shù)據(jù)資源，提供不同種類的應(yīng)用。應(yīng)用軟件開發(fā)過程中，采用的系統(tǒng)架構(gòu)、實(shí)現(xiàn)技術(shù)、接入數(shù)據(jù)庫(kù)端口不同，因此導(dǎo)致數(shù)據(jù)庫(kù)信息系統(tǒng)面臨著多種存取模式，比如離線存取、在線存取、斷點(diǎn)續(xù)傳等，使得數(shù)據(jù)庫(kù)信息系統(tǒng)漏洞在應(yīng)用中不斷的上升，為數(shù)據(jù)庫(kù)信息系統(tǒng)的防護(hù)帶來了潛在威脅。

2.3 數(shù)據(jù)庫(kù)信息系統(tǒng)安全威脅智能化

隨著計(jì)算機(jī)技術(shù)的快速提升，網(wǎng)絡(luò)中傳播的木馬、病毒和黑客攻擊也得到迅速提升，呈現(xiàn)出智能化的特點(diǎn)，潛藏的時(shí)間更長(zhǎng)，傳播速度更快，感染范圍也更加廣泛，更加難以被風(fēng)險(xiǎn)評(píng)估技術(shù)、安全防御技術(shù)掃描到，一旦爆發(fā)將會(huì)給數(shù)據(jù)庫(kù)信息系統(tǒng)帶來嚴(yán)重的影響。

3 大數(shù)據(jù)時(shí)代數(shù)據(jù)庫(kù)信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估技術(shù)

數(shù)據(jù)庫(kù)信息系統(tǒng)可以為大數(shù)據(jù)時(shí)代提供數(shù)據(jù)來源，豐富應(yīng)用系統(tǒng)功能。數(shù)據(jù)庫(kù)信息系統(tǒng)需要為用戶提供強(qiáng)大的安全風(fēng)險(xiǎn)評(píng)估技術(shù)，以便能夠確保數(shù)據(jù)庫(kù)信息系統(tǒng)的安全。目前，許多計(jì)算機(jī)學(xué)者經(jīng)過多年的研究，數(shù)據(jù)庫(kù)信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估技術(shù)包括安全檢查表法、專家評(píng)價(jià)法、事故樹分析法、層次分析方法。

（1）安全檢查表法。安全檢查表法可以指定詳細(xì)的數(shù)據(jù)庫(kù)風(fēng)險(xiǎn)評(píng)估規(guī)范、評(píng)估內(nèi)容，邀請(qǐng)經(jīng)驗(yàn)較為豐富的安全風(fēng)險(xiǎn)評(píng)估專家根據(jù)安全檢查表逐項(xiàng)進(jìn)行評(píng)估，及時(shí)發(fā)現(xiàn)數(shù)據(jù)庫(kù)信息系統(tǒng)存在的風(fēng)險(xiǎn)。

（2）專家評(píng)估法。專家評(píng)估方法可以根據(jù)數(shù)據(jù)庫(kù)信息系統(tǒng)過去、現(xiàn)在運(yùn)行的情況，參考風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)和準(zhǔn)則，預(yù)測(cè)數(shù)據(jù)庫(kù)信息系統(tǒng)未來的安全趨勢(shì)，專家評(píng)估過程中，主要采取專家審議法和專家質(zhì)疑法兩種措施，都可以有效的進(jìn)行風(fēng)險(xiǎn)分析和評(píng)估。

（3）事故樹分析方法。事故樹分析方法本質(zhì)是一種信息系統(tǒng)風(fēng)險(xiǎn)演繹分析方法，通過分析數(shù)據(jù)庫(kù)信息系統(tǒng)組成部分之間的邏輯關(guān)系，以便能夠明確安全事故發(fā)生的基本原因，事故樹分析方法能夠識(shí)別誘發(fā)安全事故的基本風(fēng)險(xiǎn)元素。

（4）層次分析方法。層次分析方法可以自頂向下將組成數(shù)據(jù)庫(kù)信息系統(tǒng)的軟硬件資源劃分不同的層次，形成一個(gè)層次模型，并且按照風(fēng)險(xiǎn)可能發(fā)生的概率進(jìn)行優(yōu)化和組織，最終識(shí)別風(fēng)險(xiǎn)發(fā)生可能較大的資源。

安全檢查表法、專家評(píng)估法、事故樹分析方法屬于定性風(fēng)險(xiǎn)評(píng)估，其需要依賴數(shù)據(jù)庫(kù)信息系統(tǒng)安全評(píng)估人員的風(fēng)險(xiǎn)分析經(jīng)驗(yàn)，結(jié)合風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)和類似案例等，評(píng)估數(shù)據(jù)庫(kù)信息系統(tǒng)的風(fēng)險(xiǎn)分級(jí)，風(fēng)險(xiǎn)評(píng)估結(jié)果具有很強(qiáng)的個(gè)人主觀性。層次分析方法屬于定量分析方法，其可以確定威脅事件發(fā)生的概率，確定威脅發(fā)生后對(duì)系統(tǒng)引起的損失，定量分析可以更加準(zhǔn)確的、直觀的描述系統(tǒng)的風(fēng)險(xiǎn)級(jí)別，獲取更好的風(fēng)險(xiǎn)分析結(jié)果，更具有客觀性，因此逐漸成為風(fēng)險(xiǎn)分析和評(píng)估的主流方法。

4 結(jié)束語(yǔ)

數(shù)據(jù)庫(kù)信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估可以有效地發(fā)現(xiàn)存儲(chǔ)系統(tǒng)存在的安全漏洞，并且定量計(jì)算風(fēng)險(xiǎn)發(fā)生的可能性和帶來的嚴(yán)重影響，以便制定完善的安全防御策略，保證數(shù)據(jù)庫(kù)信息系統(tǒng)正常運(yùn)行。

參考文獻(xiàn)

[1] 文偉平，郭榮華，孟正等.信息安全風(fēng)險(xiǎn)評(píng)估關(guān)鍵技術(shù)研究與實(shí)現(xiàn)[J].信息網(wǎng)絡(luò)安全， 2015， 31（2）：145-146.

[2] 李剛. Microsoft SQL Server數(shù)據(jù)庫(kù)風(fēng)險(xiǎn)分析與建議[J].信息安全與技術(shù)， 2014， 32（8）：55-57.

[3] 西米莎.基于大數(shù)據(jù)背景的數(shù)據(jù)庫(kù)安全問題與保障體系分析[J]. 數(shù)字化用戶， 2014， 34（18）：89-90.

篇9

中圖分類號(hào)：C931 文獻(xiàn)標(biāo)識(shí)碼：A

1 課題的研究背景與意義

風(fēng)險(xiǎn)管理是信息系統(tǒng)安全運(yùn)行的必要保證，是運(yùn)行維護(hù)體系中最重要的環(huán)節(jié)，而風(fēng)險(xiǎn)評(píng)估則是風(fēng)險(xiǎn)管理的基礎(chǔ)。首先，風(fēng)險(xiǎn)評(píng)估是電子政務(wù)系統(tǒng)的安全需求。信息安全風(fēng)險(xiǎn)評(píng)估是電子政務(wù)系統(tǒng)安全保障體系建立過程中的重要評(píng)價(jià)和決策依據(jù)。信息系統(tǒng)安全是相對(duì)的，沒有絕對(duì)的安全系統(tǒng)。因此，為了實(shí)現(xiàn)電子政務(wù)系統(tǒng)的安全、穩(wěn)定運(yùn)行這一目標(biāo)，就必須采取一系列的安全制度和技術(shù)保障方法，對(duì)電子政務(wù)系統(tǒng)風(fēng)險(xiǎn)進(jìn)行事先防患、事中控制、事后監(jiān)督及糾正，以化解因電子政務(wù)系統(tǒng)的脆弱性所造成的風(fēng)險(xiǎn)。其次，電子政務(wù)系統(tǒng)的脆弱性需要風(fēng)險(xiǎn)評(píng)估。電子政務(wù)系統(tǒng)軟硬件本身存在著很大的脆弱性，一方面表現(xiàn)在設(shè)備的自然損耗、制造缺陷和不可預(yù)測(cè)的自然環(huán)境因素，如火災(zāi)、水災(zāi)、地震、戰(zhàn)爭(zhēng)等不可抗拒的自然災(zāi)難；另一方面表現(xiàn)在由于技術(shù)發(fā)展的局限和人類的能力限制，在設(shè)計(jì)龐大的操作系統(tǒng)、復(fù)雜的應(yīng)用程序之初人們不能認(rèn)識(shí)所有的問題，失誤和考慮不周在所難免。再次，安全技術(shù)保障手段的欠缺需要風(fēng)險(xiǎn)評(píng)估。當(dāng)前我國(guó)電子政務(wù)系統(tǒng)信息安全建設(shè)，在整體安全系統(tǒng)、內(nèi)部網(wǎng)絡(luò)安全監(jiān)控與防范、智能與主動(dòng)性安全防范體系、全面集中安全管理策略平臺(tái)定制等方面，都有很多不足之處，迫切需要進(jìn)行信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估來發(fā)現(xiàn)弱點(diǎn)彌補(bǔ)不足。

2 電子政務(wù)系統(tǒng)風(fēng)險(xiǎn)評(píng)估要素的提取原則和方法

電子政務(wù)系統(tǒng)安全的風(fēng)險(xiǎn)評(píng)估是一個(gè)復(fù)雜的過程，它涉及系統(tǒng)中物理環(huán)境、管理體系、主機(jī)安全、網(wǎng)絡(luò)安全和應(yīng)急體系等方面。要在這么廣泛的范圍內(nèi)對(duì)一個(gè)復(fù)雜的系統(tǒng)進(jìn)行全面的風(fēng)險(xiǎn)評(píng)估，就需要對(duì)系統(tǒng)有一個(gè)非常全面的了解，對(duì)系統(tǒng)構(gòu)架和運(yùn)行模式有一個(gè)清醒的認(rèn)識(shí)?？梢?，要做到這一點(diǎn)就需要進(jìn)行廣泛的調(diào)研和實(shí)踐調(diào)查，深入系統(tǒng)內(nèi)部，運(yùn)用多種科學(xué)手段來獲得信息。

2.1評(píng)估要素的提取原則

評(píng)估要素提取是指通過各種方式獲取風(fēng)險(xiǎn)評(píng)估所需要的信息。評(píng)估要素提取是保證風(fēng)險(xiǎn)評(píng)估得以正常運(yùn)行的基礎(chǔ)和前提。評(píng)估要素提取成功與否，直接關(guān)系到整個(gè)風(fēng)險(xiǎn)評(píng)估工作和安全信息管理工作的質(zhì)量。為了保證所獲取信息的質(zhì)量，應(yīng)堅(jiān)持以下原則：

一是準(zhǔn)確性原則。該原則要求所收集到的信息要真實(shí)、可靠，這是信息收集工作的最基本要求；二是全面性原則。該原則要求所搜集到的信息要廣泛、全面完整；三是時(shí)效性原則。信息的利用價(jià)值取決于該信息是否能及時(shí)地提供，即具備時(shí)性。

2.2 評(píng)估要素提取的方法

信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估中涉及到的多種因素包括資產(chǎn)、威脅、漏洞和安全措施。信息系統(tǒng)的資產(chǎn)包括數(shù)據(jù)資產(chǎn)、軟件、人員、硬件和服務(wù)資產(chǎn)等。資產(chǎn)的價(jià)值由固有價(jià)值、它所受傷害的近期影響和長(zhǎng)期結(jié)果所組成。目前使用的風(fēng)險(xiǎn)評(píng)估方法大多需要對(duì)多種形式資產(chǎn)進(jìn)行綜合評(píng)估，所獲取的信息范圍應(yīng)包含全部的上述內(nèi)容，只有這樣，其結(jié)果才是有效全面的。同時(shí)，評(píng)估時(shí)還要考慮：考慮業(yè)務(wù)中的關(guān)鍵部分，將其重點(diǎn)考慮起來。第二，哪些關(guān)于資產(chǎn)的重要決定取決于信息的準(zhǔn)確度、完整性或可用性，以及要對(duì)那些資產(chǎn)信息加以重點(diǎn)保護(hù)。第三必須要考慮安全時(shí)間會(huì)對(duì)業(yè)務(wù)或者組織的資產(chǎn)產(chǎn)生哪些影響，如信息資產(chǎn)的購(gòu)買價(jià)值，信息資產(chǎn)的損毀對(duì)政府形象的負(fù)面影響程度，信息資產(chǎn)的損毀程度對(duì)政府長(zhǎng)期規(guī)劃和遠(yuǎn)景發(fā)展的影響等等。

2.3 電子政務(wù)系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估的流程及實(shí)施

2.3.1電子政務(wù)系統(tǒng)安全的評(píng)估流程

電子政務(wù)系統(tǒng)安全的風(fēng)險(xiǎn)評(píng)估是組織機(jī)構(gòu)確定信息安全需求的過程，包括環(huán)境特性評(píng)估、資產(chǎn)識(shí)別與評(píng)價(jià)、威脅和弱點(diǎn)評(píng)估、控制措施評(píng)估、風(fēng)險(xiǎn)認(rèn)定等在內(nèi)的一系列活動(dòng)。

2.3.2 電子政務(wù)系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估的實(shí)施

電子政務(wù)系統(tǒng)安全的風(fēng)險(xiǎn)評(píng)估是一項(xiàng)復(fù)雜的工程，除了應(yīng)遵循一定的流程外，選擇合理的方法也很重要。為了使風(fēng)險(xiǎn)評(píng)估全面、準(zhǔn)確、真實(shí)地反映系統(tǒng)的安全狀態(tài)，在實(shí)施風(fēng)險(xiǎn)評(píng)估過程中需要采用多種方法。評(píng)估流程實(shí)施過程如信息網(wǎng)絡(luò)安全技術(shù)測(cè)評(píng)是電子政務(wù)系統(tǒng)安全測(cè)評(píng)的重要手段，許多安全控制項(xiàng)都必須借助于技術(shù)手段來實(shí)現(xiàn)，但是單獨(dú)依靠技術(shù)測(cè)評(píng)還不能全面系統(tǒng)的分析電子政務(wù)系統(tǒng)的安全。實(shí)踐經(jīng)驗(yàn)證明，僅有安全技術(shù)防范，而無嚴(yán)格的安全管理體系是難以保障系統(tǒng)的安全的。因此在測(cè)評(píng)中我們必須對(duì)被測(cè)評(píng)方制訂的一系列安全管理制度進(jìn)行測(cè)評(píng)。信息安全管理的測(cè)評(píng)可以單獨(dú)進(jìn)行也可以穿插到技術(shù)測(cè)評(píng)當(dāng)中。隨著信息技術(shù)的發(fā)展，信息安全測(cè)評(píng)工程師面臨越來越多的挑戰(zhàn)，為提高測(cè)評(píng)能力和效率，應(yīng)充分的發(fā)揮主觀能動(dòng)性，利用各種現(xiàn)有的各種安全測(cè)試工具，開發(fā)安全測(cè)試工具、報(bào)告生成工具等。信息安全測(cè)評(píng)機(jī)構(gòu)以及電子政務(wù)系統(tǒng)的運(yùn)行、維護(hù)方必須共同努力，為我國(guó)的信息化發(fā)展保駕護(hù)航。

第一，參與系統(tǒng)實(shí)踐。系統(tǒng)實(shí)踐是獲得信息系統(tǒng)真實(shí)可靠信息的最重要手段。系統(tǒng)實(shí)踐是指深入信息系統(tǒng)內(nèi)部，親自參與系統(tǒng)的運(yùn)行，并運(yùn)用觀察、操作等方法直接從信息系統(tǒng)中了解情況，收集資料和數(shù)據(jù)的活動(dòng)。第二，問卷調(diào)查。問卷調(diào)查表是通過問題表的形式，事先將需要了解的問題列舉出來，通過讓信息系統(tǒng)相關(guān)人員回答相關(guān)問題而獲取信息的一種有效方式?，F(xiàn)在的信息獲取經(jīng)常利用這種方式，它具有實(shí)施方便，操作方便，所需費(fèi)用少，分析簡(jiǎn)潔、明快等特點(diǎn)，所以得到了廣泛的應(yīng)用。但是它的靈活性較少，得到的信息有時(shí)不太清楚，具有一定的模糊性，信息深度不夠等；還需要其他的方式來配合和補(bǔ)充。第三，輔助工具的使用，在信息系統(tǒng)中，網(wǎng)絡(luò)安全狀況、主機(jī)安全狀況等難以用眼睛觀察出來，需要借助優(yōu)秀的網(wǎng)絡(luò)和系統(tǒng)檢測(cè)工具來監(jiān)測(cè)。輔助工具能夠發(fā)現(xiàn)系統(tǒng)的某些內(nèi)在的弱點(diǎn)，以及在配置上可能存在的威脅系統(tǒng)安全的錯(cuò)誤，這些因素很可能就是破壞目標(biāo)主機(jī)安全性的關(guān)鍵性因素。輔助工具能幫助發(fā)現(xiàn)系統(tǒng)中的安全隱患，但并不能完全代替人做所有的工作，而且掃描的結(jié)果往往是不全面的。

參考文獻(xiàn)

篇10

近期，中央電視臺(tái)推出“舌尖上的安全”系列報(bào)道，對(duì)食品安全亂象進(jìn)行跟蹤報(bào)道，食品安全問題又引起廣泛關(guān)注。據(jù)中國(guó)新聞網(wǎng)2013年6月17日?qǐng)?bào)道，實(shí)施四年的我國(guó)首部《食品安全法》即將啟動(dòng)修改，治亂用重典，加大食品違法行為懲處力度，建立最嚴(yán)格的食品安全監(jiān)管制度，成為此次修法過程中公眾關(guān)注的焦點(diǎn)。與我國(guó)食品安全事件頻發(fā)形成鮮明對(duì)比的是，鄰國(guó)日本長(zhǎng)期擁有“食品安全的神話”，鑒于中日文化的相似性和法制的傳承性，日本的成功經(jīng)驗(yàn)或許可以為完善我國(guó)食品安全法律制度提供借鑒。

縱觀各國(guó)的食品安全風(fēng)險(xiǎn)分析制度，都是在規(guī)定食品安全風(fēng)險(xiǎn)分析機(jī)構(gòu)的組成和職責(zé)、進(jìn)行風(fēng)險(xiǎn)分析的情形、風(fēng)險(xiǎn)分析的具體程序等等，這些內(nèi)容主要屬于行政法的范疇。因此，本文在行政法的視野下，比較研究中日食品安全風(fēng)險(xiǎn)分析制度，最后提出完善我國(guó)食品安全風(fēng)險(xiǎn)分析制度的建議。

一、食品安全風(fēng)險(xiǎn)分析制度概述

食品安全風(fēng)險(xiǎn)分析是指通過對(duì)影響食品安全質(zhì)量的各種生物、物理和化學(xué)危害進(jìn)行評(píng)估，定性或定量描述風(fēng)險(xiǎn)特征，并在參考了各種相關(guān)因素后，提出和實(shí)施風(fēng)險(xiǎn)管理措施，并對(duì)有關(guān)情況進(jìn)行交流的過程。根據(jù)國(guó)際食品法典委員會(huì)對(duì)食品安全風(fēng)險(xiǎn)分析制度的定義，食品安全風(fēng)險(xiǎn)分析制度是由風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)管理和風(fēng)險(xiǎn)交流三部分構(gòu)成的完整體系。

食品安全風(fēng)險(xiǎn)分析制度作為風(fēng)險(xiǎn)分析方法在食品安全領(lǐng)域的應(yīng)用，具有以下幾個(gè)方面的顯著特征：

第一，食品安全風(fēng)險(xiǎn)分析制度具有科學(xué)性和客觀性。食品安全風(fēng)險(xiǎn)是客觀存在的，因此，食品安全風(fēng)險(xiǎn)分析制度應(yīng)當(dāng)遵循客觀規(guī)律，運(yùn)用科學(xué)方法，通過大量的科學(xué)研究得出風(fēng)險(xiǎn)評(píng)估結(jié)果，并以此為依據(jù)制定風(fēng)險(xiǎn)管理措施。它以科學(xué)為基礎(chǔ)，每一環(huán)節(jié)都是依據(jù)科學(xué)研究結(jié)論，而不是某個(gè)人的主觀臆斷，具有顯著的科學(xué)性和客觀性。

第二，食品安全風(fēng)險(xiǎn)分析制度具有專業(yè)性和獨(dú)立性。食品安全風(fēng)險(xiǎn)評(píng)估由醫(yī)學(xué)、農(nóng)業(yè)、食品等領(lǐng)域的專家組成的食品安全風(fēng)險(xiǎn)評(píng)估機(jī)構(gòu)進(jìn)行，具有極強(qiáng)的專業(yè)性。為了確保風(fēng)險(xiǎn)評(píng)估結(jié)果科學(xué)客觀，很多國(guó)家都實(shí)行風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)管理相分離，提高風(fēng)險(xiǎn)評(píng)估機(jī)構(gòu)的獨(dú)立性。風(fēng)險(xiǎn)管理則由專門的食品安全監(jiān)管部門負(fù)責(zé)，從而使風(fēng)險(xiǎn)分析制度具有了較強(qiáng)的專業(yè)性和獨(dú)立性。

第三，食品安全風(fēng)險(xiǎn)分析制度具有公開性和透明性。食品安全風(fēng)險(xiǎn)分析制度是在嚴(yán)峻的食品安全形勢(shì)下誕生的，很多國(guó)家也是在嚴(yán)重的食品安全危機(jī)下建立食品安全風(fēng)險(xiǎn)分析制度的，這就要求它不僅要從客觀上保障食品的安全，還要從心理上重建公眾對(duì)食品安全的信心。因此，食品安全風(fēng)險(xiǎn)分析制度非常強(qiáng)調(diào)分析過程的公開和透明，通過多種方式積極與社會(huì)公眾加強(qiáng)風(fēng)險(xiǎn)交流。

二、我國(guó)食品安全風(fēng)險(xiǎn)分析制度的現(xiàn)狀和問題

食品安全風(fēng)險(xiǎn)分析制度是保障食品安全的必然要求，是國(guó)際社會(huì)普遍遵循的原則，但是我國(guó)目前的食品安全風(fēng)險(xiǎn)分析制度尚不完善，與發(fā)達(dá)國(guó)家還有一定差距。

（一）我國(guó)食品安全風(fēng)險(xiǎn)分析制度的現(xiàn)狀

在風(fēng)險(xiǎn)評(píng)估方面，農(nóng)業(yè)部成立了國(guó)家農(nóng)產(chǎn)品質(zhì)量安全風(fēng)險(xiǎn)評(píng)估專家委員會(huì)，是對(duì)農(nóng)產(chǎn)品質(zhì)量進(jìn)行風(fēng)險(xiǎn)評(píng)估的最高學(xué)術(shù)和咨詢機(jī)構(gòu)。衛(wèi)生部組建了國(guó)家食品安全風(fēng)險(xiǎn)評(píng)估專家委員會(huì)，承擔(dān)國(guó)家食品安全風(fēng)險(xiǎn)評(píng)估工作，并開展食品安全風(fēng)險(xiǎn)交流。2011年10月13日，籌備三年之久的國(guó)家食品安全風(fēng)險(xiǎn)評(píng)估中心在北京成立，該中心是我國(guó)第一家國(guó)家級(jí)食品安全風(fēng)險(xiǎn)評(píng)估專業(yè)技術(shù)機(jī)構(gòu)。

在風(fēng)險(xiǎn)管理方面，我國(guó)實(shí)行的是分段監(jiān)管體制：衛(wèi)生行政部門負(fù)責(zé)組織食品安全風(fēng)險(xiǎn)評(píng)估工作，承擔(dān)綜合協(xié)調(diào)職責(zé)；國(guó)家質(zhì)量監(jiān)督、工商行政管理和食品藥品監(jiān)督管理部門分別對(duì)食品生產(chǎn)、食品流通、餐飲服務(wù)活動(dòng)實(shí)施監(jiān)督管理。

在風(fēng)險(xiǎn)交流方面，我國(guó)對(duì)其重視不夠，相關(guān)法律規(guī)定多為原則性的，如《食品安全法》第六條規(guī)定縣級(jí)以上衛(wèi)生行政、農(nóng)業(yè)行政、質(zhì)量監(jiān)督、工商行政管理、食品藥品監(jiān)督管理部門應(yīng)當(dāng)加強(qiáng)溝通、密切配合，按照各自職責(zé)分工，依法行使職權(quán)，承擔(dān)責(zé)任。

（二）我國(guó)食品安全風(fēng)險(xiǎn)分析制度存在的問題

1.食品安全風(fēng)險(xiǎn)評(píng)估機(jī)構(gòu)過于分散。根據(jù)現(xiàn)行法律，農(nóng)業(yè)部成立了農(nóng)產(chǎn)品質(zhì)量安全風(fēng)險(xiǎn)評(píng)估專家委員會(huì)，衛(wèi)生部成立了食品安全風(fēng)險(xiǎn)評(píng)估專家委員會(huì)，并舉辦了國(guó)家食品安全風(fēng)險(xiǎn)評(píng)估中心。三個(gè)機(jī)構(gòu)性質(zhì)和職責(zé)相似，人員結(jié)構(gòu)基本一致，但卻屬于不同的部門。造成食品安全風(fēng)險(xiǎn)評(píng)估機(jī)構(gòu)過于分散，影響了食品安全風(fēng)險(xiǎn)評(píng)估的進(jìn)行。

2.風(fēng)險(xiǎn)評(píng)估與風(fēng)險(xiǎn)管理機(jī)構(gòu)合一受到質(zhì)疑。我國(guó)現(xiàn)在承擔(dān)食品安全風(fēng)險(xiǎn)評(píng)估工作的機(jī)構(gòu)大多由風(fēng)險(xiǎn)管理部門組織，使得其提交的風(fēng)險(xiǎn)數(shù)據(jù)或決策建議有受到行政管理者意向影響的嫌疑，加之風(fēng)險(xiǎn)交流工作滯后，使公眾對(duì)風(fēng)險(xiǎn)評(píng)估結(jié)論的真實(shí)可靠性產(chǎn)生了質(zhì)疑，從而缺少了公信力。

3.食品安全風(fēng)險(xiǎn)管理部門協(xié)調(diào)性差。由于我國(guó)實(shí)行分段監(jiān)管模式，由衛(wèi)生部、農(nóng)業(yè)部、質(zhì)量監(jiān)督、工商行政管理、食品藥品監(jiān)督管理等部門共同承擔(dān)。但是現(xiàn)實(shí)中各部門溝通協(xié)調(diào)性較差，互相推諉扯皮現(xiàn)象時(shí)有發(fā)生，甚至出現(xiàn)了“十幾個(gè)部門管不了一桌菜”的尷尬局面。

4.食品安全風(fēng)險(xiǎn)交流工作落后。盡管我國(guó)新制定的食品安全法律法規(guī)都要求加強(qiáng)風(fēng)險(xiǎn)交流，但我國(guó)食品安全風(fēng)險(xiǎn)交流工作依然落后，此前關(guān)于乳品安全標(biāo)準(zhǔn)的爭(zhēng)論更證明了這一點(diǎn)。衛(wèi)生部2010年3月頒布的乳品安全標(biāo)準(zhǔn)要求每百克的蛋白質(zhì)含量大于等于2.80克，生鮮乳菌落總數(shù)允許每毫升200萬個(gè)，而此前的1986年標(biāo)準(zhǔn)分別是不低于2.95克和不超過50萬個(gè)。難怪媒體驚呼“一夜倒退了25年”，更有人認(rèn)為乳品新標(biāo)準(zhǔn)是以保護(hù)奶農(nóng)為借口，被個(gè)別大企業(yè)綁架的標(biāo)準(zhǔn)。面對(duì)公眾的強(qiáng)烈質(zhì)疑，衛(wèi)生部只解釋道：標(biāo)準(zhǔn)符合中國(guó)國(guó)情和產(chǎn)業(yè)實(shí)際，引發(fā)人們強(qiáng)烈不滿，更突顯出我國(guó)食品安全風(fēng)險(xiǎn)交流工作的落后。

三、日本食品安全風(fēng)險(xiǎn)分析制度的考察

為應(yīng)對(duì)食品安全事件，保障食品安全，日本政府引進(jìn)食品安全風(fēng)險(xiǎn)分析制度，修改食品安全相關(guān)法律，對(duì)食品安全監(jiān)管機(jī)構(gòu)也進(jìn)行了改革。

（一）日本食品安全風(fēng)險(xiǎn)分析的法律制度

日本政府根據(jù)國(guó)內(nèi)外食品安全形勢(shì)發(fā)展需求，在2003年頒布了《食品安全基本法》，明確了制定與實(shí)施食品安全政策的基本方針是采用風(fēng)險(xiǎn)分析手段：第一，風(fēng)險(xiǎn)評(píng)估。在制定食品安全政策時(shí)，應(yīng)當(dāng)對(duì)食品本身含有或加入到食品中影響人體健康的生物、化學(xué)、物理上的因素，進(jìn)行影響人體健康的評(píng)估。第二，風(fēng)險(xiǎn)管理。為了防止、抑制攝取食品對(duì)人身健康產(chǎn)生的不良影響，應(yīng)考慮國(guó)民飲食習(xí)慣等因素，根據(jù)風(fēng)險(xiǎn)評(píng)估結(jié)果，制定食品安全政策。第三，風(fēng)險(xiǎn)溝通。為了將國(guó)民的意見反映到制定的政策中，政府在制定食品安全政策時(shí)，應(yīng)采取必要措施，向國(guó)民提供相關(guān)政策信息，為其提供陳述意見的機(jī)會(huì)，并促進(jìn)相關(guān)單位、人員相互之間交換信息和意見。

為了適應(yīng)新的食品安全形勢(shì)，制定于1947年的《食品衛(wèi)生法》也于2006年進(jìn)行了修改。該法是日本控制食品質(zhì)量安全與衛(wèi)生的重要法典，對(duì)幾乎所有食品都有詳細(xì)的規(guī)定，包括制定食品、添加劑、器具和食品包裝的標(biāo)準(zhǔn)和規(guī)格等。此外，日本政府還對(duì)《農(nóng)林水產(chǎn)省設(shè)置法》進(jìn)行部分修改，把風(fēng)險(xiǎn)管理部門從產(chǎn)業(yè)振興部門分離出來，并予以強(qiáng)化，成立產(chǎn)業(yè)·消費(fèi)局。

（二）日本食品安全風(fēng)險(xiǎn)分析的管理機(jī)構(gòu)

為加強(qiáng)政府對(duì)食品安全的管理，日本于2003年在內(nèi)閣府增設(shè)食品安全委員會(huì)，與農(nóng)林水產(chǎn)省和厚生勞動(dòng)省共同對(duì)食品安全進(jìn)行監(jiān)管。

日本食品安全委員會(huì)隸屬于內(nèi)閣府，是專門負(fù)責(zé)食品安全風(fēng)險(xiǎn)評(píng)估的機(jī)構(gòu)，主要職能是進(jìn)行科學(xué)的風(fēng)險(xiǎn)評(píng)估，并根據(jù)評(píng)估結(jié)果對(duì)厚生勞動(dòng)省、農(nóng)林水產(chǎn)省等風(fēng)險(xiǎn)管理機(jī)構(gòu)進(jìn)行勸告和監(jiān)督。厚生勞動(dòng)省作為真正行使食品安全監(jiān)管的部門，主要對(duì)進(jìn)出口及國(guó)內(nèi)市場(chǎng)的食品衛(wèi)生實(shí)施監(jiān)管。另外，隨著食品安全委員會(huì)的建立，厚生勞動(dòng)省的職能已由風(fēng)險(xiǎn)評(píng)估與風(fēng)險(xiǎn)管理并舉轉(zhuǎn)變?yōu)閱渭兊娘L(fēng)險(xiǎn)管理。農(nóng)林水產(chǎn)省主要負(fù)責(zé)對(duì)生鮮農(nóng)產(chǎn)品的監(jiān)管，它與厚生勞動(dòng)省的區(qū)別在于側(cè)重對(duì)農(nóng)產(chǎn)品生產(chǎn)和加工階段進(jìn)行風(fēng)險(xiǎn)管理。

四、完善我國(guó)食品安全風(fēng)險(xiǎn)分析制度的建議

通過對(duì)我國(guó)食品安全風(fēng)險(xiǎn)分析現(xiàn)狀的分析，對(duì)比鄰國(guó)日本食品安全風(fēng)險(xiǎn)分析制度的經(jīng)驗(yàn)，我們應(yīng)當(dāng)從以下幾個(gè)方面完善我國(guó)食品安全風(fēng)險(xiǎn)分析制度：

（一）整合現(xiàn)有的食品安全風(fēng)險(xiǎn)評(píng)估機(jī)構(gòu)

我國(guó)現(xiàn)有的食品安全風(fēng)險(xiǎn)評(píng)估機(jī)構(gòu)過于分散，不利于食品安全風(fēng)險(xiǎn)評(píng)估工作的開展。因此，有必要對(duì)其進(jìn)行整合，把農(nóng)產(chǎn)品質(zhì)量安全風(fēng)險(xiǎn)評(píng)估專家委員會(huì)和食品安全風(fēng)險(xiǎn)評(píng)估專家委員會(huì)整合成新的食品安全風(fēng)險(xiǎn)評(píng)估專家委員會(huì)，由醫(yī)學(xué)、農(nóng)業(yè)、食品、營(yíng)養(yǎng)、衛(wèi)生等方面的專家組成，專門負(fù)責(zé)監(jiān)督、審核食品安全風(fēng)險(xiǎn)評(píng)估工作。

（二）實(shí)現(xiàn)風(fēng)險(xiǎn)評(píng)估與風(fēng)險(xiǎn)管理的分離

在借鑒日本等發(fā)達(dá)國(guó)家的實(shí)踐經(jīng)驗(yàn)基礎(chǔ)上，我國(guó)應(yīng)當(dāng)對(duì)食品安全風(fēng)險(xiǎn)評(píng)估機(jī)構(gòu)進(jìn)行改革，實(shí)現(xiàn)食品安全風(fēng)險(xiǎn)評(píng)估機(jī)構(gòu)與食品安全風(fēng)險(xiǎn)管理機(jī)構(gòu)的分離。由新成立的國(guó)家食品安全風(fēng)險(xiǎn)評(píng)估中心專門負(fù)責(zé)食品安全風(fēng)險(xiǎn)評(píng)估技術(shù)工作，把風(fēng)險(xiǎn)評(píng)估機(jī)構(gòu)從風(fēng)險(xiǎn)管理部門分離出來，直屬于國(guó)務(wù)院，以提高其地位和獨(dú)立性。

（三）強(qiáng)化各風(fēng)險(xiǎn)管理部門的協(xié)作

由于我國(guó)實(shí)行分段監(jiān)管的食品安全監(jiān)督管理體制，因此，必須加強(qiáng)部門之間的密切協(xié)作，以免出現(xiàn)監(jiān)管漏洞或交叉重復(fù)。首先，我們應(yīng)當(dāng)明確各部門的職責(zé)，完善責(zé)任追究制度，確保各監(jiān)管部門按照自己的職責(zé)分工，切實(shí)履行職責(zé)。其次，在各部門設(shè)立專門溝通窗口，建立相互間暢通的溝通渠道，及時(shí)互通信息，實(shí)現(xiàn)信息共享。

（四）加強(qiáng)食品安全風(fēng)險(xiǎn)交流工作

食品安全風(fēng)險(xiǎn)評(píng)估機(jī)構(gòu)和食品安全風(fēng)險(xiǎn)管理機(jī)構(gòu)都應(yīng)當(dāng)切實(shí)加強(qiáng)風(fēng)險(xiǎn)交流工作，建立暢通的風(fēng)險(xiǎn)交流渠道。首先，可以利用網(wǎng)絡(luò)、熱線公布風(fēng)險(xiǎn)信息或風(fēng)險(xiǎn)評(píng)估結(jié)果，使公眾及時(shí)獲取可靠的科學(xué)信息；其次，吸納消費(fèi)者代表參加風(fēng)險(xiǎn)分析過程，消費(fèi)者代表的加入有助于促使專家重視食品的安全性，增加公眾對(duì)風(fēng)險(xiǎn)分析結(jié)果的信任。最后，食品安全風(fēng)險(xiǎn)評(píng)估機(jī)構(gòu)和風(fēng)險(xiǎn)管理機(jī)構(gòu)應(yīng)當(dāng)理性面對(duì)媒體，及時(shí)召開新聞會(huì)，公布相關(guān)風(fēng)險(xiǎn)信息或風(fēng)險(xiǎn)評(píng)估結(jié)果，防止個(gè)別媒體借機(jī)炒作。

注釋：

魏銘言.最嚴(yán)食品安全法力爭(zhēng)年內(nèi)完成修訂如何重典治亂.http：//news.china.com.cn/live/2013-06/17/content_20580695.htm.2013-06-19.

孟勇.食品安全風(fēng)險(xiǎn)分析的發(fā)展與應(yīng)用.大眾標(biāo)準(zhǔn)化.2011（S2）.49-50.

國(guó)家食品安全風(fēng)險(xiǎn)評(píng)估中心.http：//chinafoodsafety.net/newslist/newslist.jsp？anniu=Introduction.2013-06-20.

篇11

關(guān)鍵詞：外貿(mào)企業(yè)風(fēng)險(xiǎn) 內(nèi)部控制風(fēng)險(xiǎn)管理控制對(duì)策

一、外貿(mào)企業(yè)核心業(yè)務(wù)和關(guān)鍵風(fēng)險(xiǎn)

外貿(mào)企業(yè)是指專門從事對(duì)外貿(mào)易（進(jìn)出口）的企業(yè)，在國(guó)家規(guī)定的注冊(cè)地，這些企業(yè)對(duì)產(chǎn)品和服務(wù)有合法的進(jìn)出口經(jīng)營(yíng)權(quán)。它的業(yè)務(wù)往來重點(diǎn)在國(guó)外，通過市場(chǎng)調(diào)研，把國(guó)外商品進(jìn)口到國(guó)內(nèi)來銷售，或者收購(gòu)國(guó)內(nèi)商品銷售到國(guó)外，從中賺取差價(jià)。外貿(mào)企業(yè)的核心業(yè)務(wù)主要由出口和進(jìn)口兩部分組成，簡(jiǎn)稱進(jìn)出口業(yè)務(wù)。筆者認(rèn)為，外貿(mào)企業(yè)風(fēng)險(xiǎn)是指外貿(mào)企業(yè)作為一個(gè)社會(huì)經(jīng)濟(jì)主體，在存續(xù)期間內(nèi)受所面臨的政治、經(jīng)濟(jì)、社會(huì)和技術(shù)等環(huán)境因素的影響，其真實(shí)業(yè)績(jī)與企業(yè)目標(biāo)發(fā)生偏離的可能性。關(guān)于外貿(mào)企業(yè)風(fēng)險(xiǎn)，現(xiàn)有文獻(xiàn)的梳理如表1所示。

由此可見，外貿(mào)企業(yè)面臨的風(fēng)險(xiǎn)主要包括兩大類，一是經(jīng)營(yíng)風(fēng)險(xiǎn)，二是財(cái)務(wù)風(fēng)險(xiǎn)。

（一）經(jīng)營(yíng)風(fēng)險(xiǎn)。經(jīng)營(yíng)風(fēng)險(xiǎn)是指外貿(mào)企業(yè)經(jīng)營(yíng)目標(biāo)無法實(shí)現(xiàn)的可能性。經(jīng)營(yíng)風(fēng)險(xiǎn)的極端形式是經(jīng)營(yíng)失敗。從廣義上分析，外貿(mào)企業(yè)經(jīng)營(yíng)風(fēng)險(xiǎn)包括：（1）戰(zhàn)略層面風(fēng)險(xiǎn)。是指外貿(mào)企業(yè)在戰(zhàn)略制定和實(shí)施過程中，其戰(zhàn)略目標(biāo)無法實(shí)現(xiàn)的可能性，包括政治風(fēng)險(xiǎn)、貿(mào)易壁壘風(fēng)險(xiǎn)、政策風(fēng)險(xiǎn)、投資風(fēng)險(xiǎn)和自然災(zāi)害風(fēng)險(xiǎn)等。（2）經(jīng)營(yíng)環(huán)節(jié)風(fēng)險(xiǎn)。即狹義上的經(jīng)營(yíng)風(fēng)險(xiǎn)，它是指外貿(mào)企業(yè)經(jīng)營(yíng)環(huán)節(jié)目標(biāo)無法實(shí)現(xiàn)的可能性，包括信用風(fēng)險(xiǎn)、結(jié)算風(fēng)險(xiǎn)、匯率風(fēng)險(xiǎn)、利率風(fēng)險(xiǎn)、法律風(fēng)險(xiǎn)和道德風(fēng)險(xiǎn)等。

（二）財(cái)務(wù)風(fēng)險(xiǎn)。董峰（1996）認(rèn)為，外貿(mào)企業(yè)財(cái)務(wù)風(fēng)險(xiǎn)按其財(cái)務(wù)活動(dòng)的基本內(nèi)容來劃分，可分為籌資風(fēng)險(xiǎn)、匯率風(fēng)險(xiǎn)、投資風(fēng)險(xiǎn)、資金回收風(fēng)險(xiǎn)與收益分配風(fēng)險(xiǎn)。朱威（2005）認(rèn)為，我國(guó)外貿(mào)企業(yè)財(cái)務(wù)風(fēng)險(xiǎn)主要包括籌資決策風(fēng)險(xiǎn)、投資決策風(fēng)險(xiǎn)、股利決策風(fēng)險(xiǎn)、外匯風(fēng)險(xiǎn)（交易風(fēng)險(xiǎn)、折算風(fēng)險(xiǎn)、經(jīng)濟(jì)風(fēng)險(xiǎn)）、衍生金融工具風(fēng)險(xiǎn)、企業(yè)重組風(fēng)險(xiǎn)等。吳曉慶（2010）認(rèn)為，外貿(mào)業(yè)務(wù)財(cái)務(wù)風(fēng)險(xiǎn)主要包括信用風(fēng)險(xiǎn)、外匯風(fēng)險(xiǎn)、結(jié)算風(fēng)險(xiǎn)、現(xiàn)金流風(fēng)險(xiǎn)、反傾銷風(fēng)險(xiǎn)。葛維璐（2012）認(rèn)為，外貿(mào)企業(yè)面臨的財(cái)務(wù)風(fēng)險(xiǎn)主要有信用風(fēng)險(xiǎn)、匯率風(fēng)險(xiǎn)、流動(dòng)性風(fēng)險(xiǎn)、非關(guān)稅壁壘風(fēng)險(xiǎn)。張小宇、王慶敏（2016）認(rèn)為，中小外貿(mào)企業(yè)財(cái)務(wù)風(fēng)險(xiǎn)包括信用風(fēng)險(xiǎn)、融資風(fēng)險(xiǎn)、流動(dòng)資金不足風(fēng)險(xiǎn)、匯率風(fēng)險(xiǎn)等。筆者認(rèn)為，從狹義上理解，外貿(mào)企業(yè)財(cái)務(wù)風(fēng)險(xiǎn)是指外貿(mào)企業(yè)由于負(fù)債融資而形成的風(fēng)險(xiǎn)，或稱資不抵債風(fēng)險(xiǎn)。而從廣義理解，外貿(mào)企業(yè)財(cái)務(wù)風(fēng)險(xiǎn)是指外貿(mào)企業(yè)財(cái)務(wù)管理目標(biāo)無法實(shí)現(xiàn)的可能性，它包括資不抵債風(fēng)險(xiǎn)、壞賬風(fēng)險(xiǎn)、流動(dòng)性風(fēng)險(xiǎn)和現(xiàn)金流風(fēng)險(xiǎn)等。除此之外，外貿(mào)企業(yè)風(fēng)險(xiǎn)還可以區(qū)分為系統(tǒng)風(fēng)險(xiǎn)（市場(chǎng)風(fēng)險(xiǎn)）和非系統(tǒng)風(fēng)險(xiǎn)（企業(yè)特有風(fēng)險(xiǎn)）。外貿(mào)企業(yè)風(fēng)險(xiǎn)的存在往往會(huì)給外貿(mào)企業(yè)各項(xiàng)目標(biāo)的實(shí)現(xiàn)帶來很大的不確定性。因此，如何基于內(nèi)部控制有效性視角，加強(qiáng)外貿(mào)企業(yè)風(fēng)險(xiǎn)管理的理論與實(shí)務(wù)研究非常重要。

二、外貿(mào)企業(yè)內(nèi)部控制的目標(biāo)和要素

（一）外貿(mào)企業(yè)內(nèi)部控制的涵義和目標(biāo)。關(guān)于內(nèi)部控制理念的演變，經(jīng)歷了內(nèi)部牽制（20世紀(jì)40年代以前）、內(nèi)部控制制度（20世紀(jì)40―70年代）、內(nèi)部控制結(jié)構(gòu)（1988―1991年）、內(nèi)部控制――整體框架（1992年至今）等階段（宋夏云，2003）。1992年，美國(guó)反欺詐財(cái)務(wù)報(bào)告全國(guó)委員會(huì)下屬發(fā)起機(jī)構(gòu)委員會(huì)（COSO）了“內(nèi)部控制――整體框架”，并指出：企業(yè)內(nèi)部控制是指由企業(yè)董事會(huì)、管理層和其他員工實(shí)施的，旨在為達(dá)成以下目標(biāo)而提供合理保證的過程：（1）財(cái)務(wù)報(bào)告的可靠（可靠性）；（2）經(jīng)營(yíng)的效率、效果（效率效果性）；（3）法律和法規(guī)的遵循（合規(guī)性）。我國(guó)《企業(yè)內(nèi)部控制基本規(guī)范》（2008）指出，企業(yè)內(nèi)部控制是由企業(yè)董事會(huì)、監(jiān)事會(huì)、經(jīng)理層和全體員工實(shí)施的，旨在實(shí)現(xiàn)以下目標(biāo)的過程：（1）企I經(jīng)營(yíng)管理的合法合規(guī)；（2）資產(chǎn)的安全；（3）財(cái)務(wù)報(bào)告及相關(guān)信息的真實(shí)完整；（4）提高經(jīng)營(yíng)效率、效果；（5）促進(jìn)企業(yè)實(shí)現(xiàn)發(fā)展戰(zhàn)略。

外貿(mào)企業(yè)內(nèi)部控制目標(biāo)是指外貿(mào)企業(yè)內(nèi)部控制機(jī)制運(yùn)行的預(yù)期效果或理想狀態(tài)，是構(gòu)建外貿(mào)企業(yè)內(nèi)部控制框架的邏輯起點(diǎn)。筆者認(rèn)為，外貿(mào)企業(yè)內(nèi)部控制可以定義為受外貿(mào)企業(yè)治理層、管理層和其他員工的影響，旨在實(shí)現(xiàn)以下目標(biāo)而提供合理保證的一種過程：（1）外貿(mào)企業(yè)財(cái)務(wù)報(bào)告等經(jīng)濟(jì)信息的真實(shí)、完整；（2）外貿(mào)企業(yè)戰(zhàn)略和經(jīng)營(yíng)活動(dòng)的效率、效果；（3）外貿(mào)企業(yè)財(cái)務(wù)收支活動(dòng)的合法、合規(guī)；（4）外貿(mào)企業(yè)各項(xiàng)資產(chǎn)的安全；（5）促進(jìn)外貿(mào)企業(yè)實(shí)現(xiàn)其發(fā)展戰(zhàn)略。它們相互聯(lián)系、相互影響，共同構(gòu)成一個(gè)完整的外貿(mào)企業(yè)內(nèi)部控制的目標(biāo)體系。

（二）外貿(mào)企業(yè)內(nèi)部控制的要素。COSO（1992 & 2013）指出，企業(yè)內(nèi)部控制的要素包括內(nèi)部環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)、信息與溝通，以及監(jiān)控。我國(guó)《企業(yè)內(nèi)部控制基本規(guī)范》（2008）指出，企業(yè)內(nèi)部控制的要素包括內(nèi)部環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)、信息與溝通、內(nèi)部監(jiān)督。以下筆者分別對(duì)其進(jìn)行討論。

1.內(nèi)部環(huán)境。內(nèi)部環(huán)境設(shè)定了外貿(mào)企業(yè)實(shí)施內(nèi)部控制的基調(diào)，直接影響到企業(yè)治理層、管理層和其他員工對(duì)外貿(mào)企業(yè)內(nèi)部控制的功能定位。良好的內(nèi)部環(huán)境是內(nèi)部控制機(jī)制有效運(yùn)行的基礎(chǔ)。外貿(mào)企業(yè)內(nèi)部環(huán)境包括治理結(jié)構(gòu)與權(quán)責(zé)分配、管理層的理念和經(jīng)營(yíng)風(fēng)格、治理層對(duì)內(nèi)部控制的重視程度、對(duì)誠(chéng)信和道德價(jià)值觀的溝通與落實(shí)、對(duì)專業(yè)勝任能力的強(qiáng)調(diào)以及企業(yè)人力資源政策與實(shí)務(wù)等。

2.風(fēng)險(xiǎn)評(píng)估。風(fēng)險(xiǎn)評(píng)估是指外貿(mào)企業(yè)選用定量和定性指標(biāo)，在風(fēng)險(xiǎn)預(yù)警模型構(gòu)建和優(yōu)化基礎(chǔ)上，對(duì)外貿(mào)企業(yè)所面臨的戰(zhàn)略層面風(fēng)險(xiǎn)、經(jīng)營(yíng)環(huán)節(jié)風(fēng)險(xiǎn)和財(cái)務(wù)風(fēng)險(xiǎn)進(jìn)行有效識(shí)別和科學(xué)評(píng)估，并及時(shí)外貿(mào)企業(yè)風(fēng)險(xiǎn)的預(yù)警信息。即風(fēng)險(xiǎn)評(píng)估過程的作用是識(shí)別、評(píng)估和管理影響外貿(mào)企業(yè)經(jīng)營(yíng)目標(biāo)實(shí)現(xiàn)的各種不確定因素。

3.控制活動(dòng)?？刂苹顒?dòng)是指外貿(mào)企業(yè)根據(jù)風(fēng)險(xiǎn)評(píng)估結(jié)果，采取有針對(duì)性和靈活性的措施和方法，努力將外貿(mào)企業(yè)風(fēng)險(xiǎn)降低至可接受的范圍之內(nèi)?？刂苹顒?dòng)有助于合理保證外貿(mào)企業(yè)治理層和管理層提出的風(fēng)險(xiǎn)管控指令得到充分執(zhí)行，其內(nèi)容包括授權(quán)、職責(zé)分離、業(yè)績(jī)?cè)u(píng)價(jià)、信息處理和實(shí)物控制等。

4.信息與溝通。信息與溝通是外貿(mào)企業(yè)及時(shí)、準(zhǔn)確地收集、整理、加工、匯總和傳遞與企業(yè)內(nèi)部控制及風(fēng)險(xiǎn)管理有關(guān)的信息，確保各種控制指令在企業(yè)內(nèi)外部之間進(jìn)行有效傳播和溝通。其中與外貿(mào)企業(yè)財(cái)務(wù)報(bào)告等信息可靠、相關(guān)的信息系統(tǒng)通常包括以下職能：（1）識(shí)別與記錄所有的有效交易；（2）及時(shí)、詳細(xì)地描述交易；（3）恰當(dāng)?shù)赜?jì)量交易；（4）正確確定交易生成的會(huì)計(jì)期間；（5）在財(cái)務(wù)報(bào)表中恰當(dāng)?shù)亓袌?bào)交易的結(jié)果等。

5.內(nèi)部監(jiān)督。內(nèi)部監(jiān)督是對(duì)外貿(mào)企業(yè)內(nèi)部控制制度的建立與實(shí)施情況實(shí)施監(jiān)督檢查，評(píng)價(jià)內(nèi)部控制機(jī)制運(yùn)行的有效性。外貿(mào)企業(yè)可以授權(quán)內(nèi)部審計(jì)機(jī)構(gòu)等職能部門對(duì)內(nèi)部控制的設(shè)計(jì)和執(zhí)行進(jìn)行專門的評(píng)價(jià)，找出內(nèi)部控制機(jī)制運(yùn)行的優(yōu)勢(shì)和缺陷，并提出補(bǔ)救建議。

三、基于內(nèi)部控制有效性視角的外貿(mào)企業(yè)風(fēng)險(xiǎn)的控制對(duì)策

（一）優(yōu)化內(nèi)部環(huán)境。外貿(mào)企業(yè)內(nèi)部環(huán)境直接影響到內(nèi)部控制機(jī)制運(yùn)行的有效性以及企業(yè)戰(zhàn)略目標(biāo)、經(jīng)營(yíng)環(huán)節(jié)目標(biāo)和財(cái)務(wù)管理目標(biāo)的實(shí)現(xiàn)程度。外貿(mào)企業(yè)風(fēng)險(xiǎn)管理的核心環(huán)節(jié)包括風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)應(yīng)對(duì)。理想的風(fēng)險(xiǎn)管理模式，需要外貿(mào)企業(yè)按照風(fēng)險(xiǎn)發(fā)生的輕重緩急進(jìn)行有效排序。例如，對(duì)于戰(zhàn)略層面的風(fēng)險(xiǎn)，外貿(mào)企業(yè)治理層和管理層應(yīng)該高度關(guān)注，一旦決策失誤，其前景堪憂。對(duì)于經(jīng)營(yíng)環(huán)節(jié)風(fēng)險(xiǎn)和財(cái)務(wù)風(fēng)險(xiǎn)，企業(yè)管理層應(yīng)該高度重視內(nèi)部環(huán)境的優(yōu)化，采取合理的措施和方法，及時(shí)找出關(guān)鍵風(fēng)險(xiǎn)因素，按照風(fēng)險(xiǎn)程度高低進(jìn)行正確處理。筆者認(rèn)為，內(nèi)部環(huán)境屬于外貿(mào)企業(yè)內(nèi)部控制的核心要素，是內(nèi)部控制機(jī)制有效運(yùn)行的關(guān)鍵影響因素。因此，外貿(mào)企業(yè)應(yīng)該采取必要的措施，不斷優(yōu)化內(nèi)部環(huán)境，其內(nèi)容包括治理結(jié)構(gòu)與權(quán)責(zé)分配、治理層對(duì)內(nèi)部環(huán)境的重視、管理層的理念和經(jīng)營(yíng)風(fēng)格、對(duì)誠(chéng)信和道德價(jià)值觀的溝通與落實(shí)、對(duì)專業(yè)勝任能力的強(qiáng)調(diào)、人力資源政策與實(shí)務(wù)等，并確保外貿(mào)企業(yè)內(nèi)部控制機(jī)制得到有效運(yùn)行，進(jìn)而合理控制其風(fēng)險(xiǎn)。

（二）加強(qiáng)風(fēng)險(xiǎn)評(píng)估。在日趨激烈的國(guó)內(nèi)外市場(chǎng)競(jìng)爭(zhēng)環(huán)境下，我國(guó)外貿(mào)企業(yè)風(fēng)險(xiǎn)不斷凸現(xiàn)，時(shí)刻威脅著外貿(mào)企業(yè)的安全。對(duì)于戰(zhàn)略層面風(fēng)險(xiǎn)，應(yīng)該引起外貿(mào)企業(yè)治理層和管理層的共同關(guān)注。外貿(mào)企業(yè)可以采用PEST分析法、SWOT分析法和Porter五力分析法，對(duì)外貿(mào)企業(yè)的戰(zhàn)略及其潛在的風(fēng)險(xiǎn)進(jìn)行診斷與分析；對(duì)于經(jīng)營(yíng)環(huán)節(jié)風(fēng)險(xiǎn)，外貿(mào)企業(yè)各個(gè)職能部門可以采用定量指標(biāo)和定性指標(biāo)相結(jié)合的方法，通過構(gòu)建不同經(jīng)營(yíng)環(huán)節(jié)的風(fēng)險(xiǎn)預(yù)警模型，對(duì)其風(fēng)險(xiǎn)進(jìn)行評(píng)估和應(yīng)對(duì)；對(duì)于財(cái)務(wù)風(fēng)險(xiǎn)，外貿(mào)企業(yè)可以采用財(cái)務(wù)指標(biāo)為主、非財(cái)務(wù)指標(biāo)為輔的評(píng)估模式，在指標(biāo)選取和指標(biāo)賦權(quán)基礎(chǔ)上，合理構(gòu)建企業(yè)財(cái)務(wù)風(fēng)險(xiǎn)預(yù)警模型，對(duì)外貿(mào)企業(yè)財(cái)務(wù)風(fēng)險(xiǎn)進(jìn)行動(dòng)態(tài)、精準(zhǔn)評(píng)估。筆者認(rèn)為，風(fēng)險(xiǎn)評(píng)估是外貿(mào)企業(yè)內(nèi)部控制和風(fēng)險(xiǎn)管理的核心環(huán)節(jié)，是外貿(mào)企業(yè)風(fēng)險(xiǎn)有效應(yīng)對(duì)的關(guān)鍵。在條件允許情形下，外貿(mào)企業(yè)可以成立專門的風(fēng)險(xiǎn)管控機(jī)構(gòu)，對(duì)外貿(mào)企業(yè)所面臨的各種風(fēng)險(xiǎn)進(jìn)行動(dòng)態(tài)評(píng)估，及時(shí)提交高質(zhì)量的風(fēng)險(xiǎn)預(yù)警報(bào)告，以最大可能減少外貿(mào)企業(yè)的損失。

（三）健全控制活動(dòng)。控制活動(dòng)是指外貿(mào)企業(yè)對(duì)其風(fēng)險(xiǎn)進(jìn)行正確識(shí)別和評(píng)估后，制定科學(xué)的風(fēng)險(xiǎn)應(yīng)對(duì)政策、程序、機(jī)制和措施，對(duì)其風(fēng)險(xiǎn)進(jìn)行有效應(yīng)對(duì)，其最終目的在于將外貿(mào)企業(yè)風(fēng)險(xiǎn)降低至可以接受的水平。例如，對(duì)于外貿(mào)企業(yè)的系統(tǒng)風(fēng)險(xiǎn)，企業(yè)治理層和管理層應(yīng)該事前評(píng)估和科學(xué)應(yīng)對(duì)。對(duì)于系統(tǒng)風(fēng)險(xiǎn)或市場(chǎng)風(fēng)險(xiǎn)，必須承受的，堅(jiān)決承受，不能承受的，可以選擇放棄，或者退出戰(zhàn)略；而對(duì)于外貿(mào)企業(yè)的非系統(tǒng)風(fēng)險(xiǎn)或企業(yè)特有風(fēng)險(xiǎn)，外貿(mào)企業(yè)管理層可以考慮事先設(shè)定一個(gè)合理的風(fēng)險(xiǎn)承受水平，選擇風(fēng)險(xiǎn)分擔(dān)或者風(fēng)險(xiǎn)轉(zhuǎn)移策略。筆者認(rèn)為，控制活動(dòng)屬于外貿(mào)企業(yè)風(fēng)險(xiǎn)應(yīng)對(duì)的重要機(jī)制，其關(guān)鍵要素包括授權(quán)、職責(zé)分離、業(yè)績(jī)?cè)u(píng)價(jià)、信息處理、實(shí)物控制等。為了有效降低外貿(mào)企業(yè)風(fēng)險(xiǎn)，企業(yè)可以考慮建立以下控制機(jī)制：（1）對(duì)于重大投資活動(dòng)，應(yīng)該由企業(yè)治理層和管理層共同做出科學(xué)、民主的決策；對(duì)于企業(yè)的日常經(jīng)營(yíng)活動(dòng)，可以由企業(yè)管理層進(jìn)行自主決策；（2）對(duì)于企業(yè)各項(xiàng)業(yè)務(wù)活動(dòng)，外貿(mào)企業(yè)應(yīng)堅(jiān)持責(zé)分離的原則，盡量避免出現(xiàn)失誤，甚至欺詐行為；（3）為了避免出現(xiàn)人才流失、業(yè)務(wù)流失等風(fēng)險(xiǎn)，外貿(mào)企業(yè)可以建立科學(xué)的員工激勵(lì)機(jī)制。外貿(mào)企業(yè)可以適時(shí)構(gòu)建合理可行的業(yè)績(jī)?cè)u(píng)價(jià)體系，對(duì)外貿(mào)企業(yè)業(yè)務(wù)人員進(jìn)行定期考核，做到賞罰分明，并努力留住人才；（4）對(duì)于外貿(mào)企業(yè)，尤其是外貿(mào)上市公司財(cái)務(wù)報(bào)表等信息披露，其管理層應(yīng)該承擔(dān)應(yīng)有的法律責(zé)任；（5）外貿(mào)企業(yè)應(yīng)該建立、健全實(shí)物資產(chǎn)的有限接觸制度，以確保外貿(mào)企業(yè)重要資產(chǎn)的安全、完整。

（四）強(qiáng)化信息與溝通。良好的信息與溝通機(jī)制是外貿(mào)企業(yè)內(nèi)部控制機(jī)制有效運(yùn)行的重要條件。在外貿(mào)企業(yè)的風(fēng)險(xiǎn)管理中，企業(yè)治理層、管理層和其他員工應(yīng)該精誠(chéng)團(tuán)結(jié)，共同肩負(fù)著各自的職責(zé)。為了有效識(shí)別、評(píng)估和應(yīng)對(duì)外貿(mào)企業(yè)風(fēng)險(xiǎn)，企業(yè)應(yīng)該強(qiáng)化信息與溝通過程，做到企業(yè)各個(gè)層次的人員都能清晰地認(rèn)識(shí)到自己肩負(fù)的責(zé)任，包括對(duì)戰(zhàn)略層面目標(biāo)、經(jīng)營(yíng)環(huán)節(jié)目標(biāo)、財(cái)務(wù)管理目標(biāo)及其潛在的風(fēng)險(xiǎn)進(jìn)行有效識(shí)別，了解與認(rèn)識(shí)外貿(mào)企業(yè)內(nèi)部控制各個(gè)構(gòu)成要素及其相應(yīng)的功能，并能夠積極參與到企業(yè)內(nèi)部控制與風(fēng)險(xiǎn)管理活動(dòng)中。在企業(yè)風(fēng)險(xiǎn)管理中，尤其需要外貿(mào)企業(yè)治理層、管理層和其他員工清晰地認(rèn)識(shí)與理解企業(yè)風(fēng)險(xiǎn)控制活動(dòng)的目的、機(jī)制、模式和方法，而如何強(qiáng)化外貿(mào)企業(yè)的信息與溝通能力，是實(shí)現(xiàn)企業(yè)風(fēng)險(xiǎn)控制目標(biāo)的關(guān)鍵。

（五）完善內(nèi)部監(jiān)督。企業(yè)風(fēng)險(xiǎn)管理是一個(gè)持續(xù)發(fā)展的動(dòng)態(tài)過程，企業(yè)戰(zhàn)略層面目標(biāo)、經(jīng)營(yíng)環(huán)節(jié)目標(biāo)、財(cái)務(wù)管理目標(biāo)及其風(fēng)險(xiǎn)都會(huì)隨著環(huán)境的變化而調(diào)整，這要求外貿(mào)企業(yè)的治理層和管理層及時(shí)監(jiān)控企業(yè)風(fēng)險(xiǎn)管理的運(yùn)行狀況。內(nèi)部監(jiān)督是內(nèi)部控制的必要環(huán)節(jié)，外貿(mào)企業(yè)應(yīng)設(shè)置獨(dú)立的機(jī)構(gòu)，配備專門人員，科學(xué)、有效地評(píng)估內(nèi)部控制機(jī)制的運(yùn)行狀況，及時(shí)發(fā)現(xiàn)和報(bào)告內(nèi)部控制機(jī)制運(yùn)行的重大缺陷，督促相關(guān)職能部門及時(shí)修補(bǔ)。外貿(mào)企業(yè)的內(nèi)部監(jiān)督包括主管部門的監(jiān)督、外部審計(jì)的監(jiān)督和內(nèi)部審計(jì)的監(jiān)督。其中內(nèi)部審計(jì)監(jiān)督在整個(gè)內(nèi)部控制系統(tǒng)中發(fā)揮著基石作用。內(nèi)部審計(jì)可以合理保證外貿(mào)企業(yè)遵循國(guó)家的政策與法規(guī)、財(cái)務(wù)報(bào)告的真實(shí)性、企業(yè)投資和經(jīng)營(yíng)管理活動(dòng)的效率效果性，以及企業(yè)戰(zhàn)略目標(biāo)、經(jīng)營(yíng)環(huán)節(jié)目標(biāo)和財(cái)務(wù)管理目標(biāo)的實(shí)現(xiàn)程度等。正因?yàn)槿绱?，外貿(mào)企業(yè)應(yīng)當(dāng)不斷拓展和強(qiáng)化內(nèi)部審計(jì)職能，增強(qiáng)其獨(dú)立性，提升專業(yè)勝任能力，督促外貿(mào)企業(yè)優(yōu)化內(nèi)部控制的運(yùn)行機(jī)制，以合理保證外貿(mào)企業(yè)的健康、高效發(fā)展。X

參考文獻(xiàn)：

[1]胡通海.試論外貿(mào)企業(yè)經(jīng)營(yíng)風(fēng)險(xiǎn)類型及內(nèi)部控制的建立[J].國(guó)際商務(wù)財(cái)會(huì)，2013，（10）.

[2]劉永澤，張亮.我國(guó)政府部門內(nèi)部控制框架體系的構(gòu)建研究[J].會(huì)計(jì)研究，2012，（1）.

[3]錢劍婉.外貿(mào)企業(yè)風(fēng)險(xiǎn)控制與全面預(yù)算管理研究[J].國(guó)際商務(wù)財(cái)會(huì)，2010，（2）.

[4]宋夏云.芻議內(nèi)部控制的運(yùn)作機(jī)制[J].審計(jì)與理財(cái)，2003，（9）.

[5]吳曉慶.我國(guó)企業(yè)外貿(mào)業(yè)務(wù)的財(cái)務(wù)風(fēng)險(xiǎn)管理研究[D].鄭州大學(xué)碩士學(xué)位論文，2010.

[6]徐芳.外貿(mào)企業(yè)內(nèi)部控制與風(fēng)險(xiǎn)管理――基于寧波地區(qū)的研究[D].寧波大學(xué)碩士學(xué)位論文，2009.

[7]徐珂.基于企業(yè)財(cái)務(wù)視角的外貿(mào)經(jīng)營(yíng)風(fēng)險(xiǎn)防范研究[D].東華大學(xué)碩士學(xué)位論文，2007.

[8]袁玉霞，張璐，王霞.外貿(mào)企業(yè)風(fēng)險(xiǎn)管理與控制[J].國(guó)際商務(wù)財(cái)會(huì)，2010，（10）.

相關(guān)范文

熱門期刊

<form id="shkqd"></form>