发布时间:2023-08-07 17:19:40
序言:写作是分享个人见解和探索未知领域的桥梁,我们为您精选了8篇的风险评估等级如何划分样本,期待这些样本能够为您提供丰富的参考和启发,请尽情阅读。
关键词:信息安全管理;ISO/IEC 27001;PDCA;资产识别;风险评估
中图分类号:TP393 文献标识码:A 文章编号:1009-2374(2011)30-0034-02
一、项目背景
电力工业是国民经济的支柱产业,电力工业的安全问题直接关系到各行各业的发展和人民的生活水平,关系到国家安全和社会稳定。当前流行的信息技术的广泛应用大大改变了电力企业传统的经营管理模式和手段,支撑着电力生产、营销和管理的全过程。如何有效保障信息安全,从而保证整个电力企业的生产安全,成为电力行业目前积极探索的新课题。
在这个大环境下,玉溪供电局作为云南电网的改革试点单位,大力进行改革创新,引入国际信息安全管理标准ISO/IEC 27001,建立了完整的信息安全管理体系,有效的保证了信息安全,取得了很好的收效。
二、ISO/IEC 27001简介
ISO/IEC 27001是有关信息安全管理的国际标准。最初源于英国标准BS7799,经过十年的不断改版,终于在2005年被国际标准化组织(ISO)转化为正式的国际标准,于2005年10月15日为ISO/IEC 27001:2005。该标准可用于组织的信息安全管理体系的建立和实施,保障组织的信息安全。标准的要求主要包括11个安全控制域、39个安全控制目标和133项安全控制措施。标准采用PDCA过程方法,基于风险评估的风险管理理念,全面系统地持续改进组织的安全管理。其正式名称为:《ISO/IEC 27001:2005 信息技术―安全技术―信息安全管理体系―要求》。
三、项目实施方法论
玉溪供电局在整个信息安全体系建设过程中,根据安全风险是相对的和动态的基本概念,遵循P(Plan 计划)-D(Do 实施)-C(Check 检查)-A(Act 持续改进)的方法论,见下图:
四、项目实施中若干重要环节
标准中只是提出了一些原则性的建议和要求,但是如何按照这些要求建立一套符合局实际情况,能够顺利推行和实施的信息安全管理体系是非常具有挑战性的。局项目组成员与上海天帷公司的同事一起积极探索,紧密结合局信息安全建设的现状和要求,认为资产识别、风险评估、文件编制、运行实施、审核等是整个过程的重要环节。
(一)资产识别
资产识别是信息安全管理工作的重要步骤和基础,信息安全就是要保证信息和资产的安全。所谓资产识别就是要识别ISMS管理范围内的信息资产以及这些资产的所有者,形成资产清单。玉溪供电局在资产识别中把资产分为5类:文档和数据、软件和系统、硬件和设施、人力资源、其他等。
(二)风险评估
风险评估是信息安全工作的一个重要步骤,通过风险评估,找到组织在信息安全方面的差距,才能有针对性的制定相应的策略和改进措施。
通过风险评估,形成《风险评估表》、《风险评估报告》、《风险处置计划》等。为了保证风险评估结果的客观性和可操作性,建立了一个定量的风险评估方法论。
风险值=威胁发生可能性×影响程度等级×现有控制措施有效性赋值。通过制定风险等级划分标准来确定风险等级。将等级划分为五级,等级越高,风险越高。
对于不可接受风险的确定和处理要慎重,不要一味的将所有的风险都归为不可接受风险,要时刻牢记风险的处理是要付出成本的,所以需要综合考虑风险控制成本与风险造成的影响来制定风险的可接受准则。风险的处置有4种方式:规避风险、降低风险、转移风险、接受风险。对于不可接受风险应根据选择的风险处理方式控制残余风险。
(三)文件编制
为了响应云南电网公司的一体化管理制度,在信息安全建设中将针对信息安全标准ISO/IEC 27001要求的文件进行统一整理,对原有《信息安全管理办法》的修编。形成了新版的《信息安全管理办法》,覆盖了27001的11个安全领域的要求。
另外,为了使新版的《信息安全管理办法》能够更好的落地执行,在信息安全体系建设过程中,制定了60多个操作性很强的记录表格表单,以辅助各部门能够更好的执行信息安全体系的要求,比如:《机房巡检记录表》、《防范病毒管理表》、《重要应用系统权限评审表》等。
(四)运行实施
我局在信息安全体系运行实施的过程中采取了多种措施来促进体系的落地工作,比如进行信息安全意识和知识培训,张贴宣传海报,在电梯口液晶电视和LED大屏上播放信息安全宣传视频,进行模拟审核和安全工作检查等,真正做到了全员参与。
同时我局还建立了畅通的意见反馈机制,任何人对当前的信息安全体系有意见和建议,都可以通过局OA系统提交。信息运营中心会对所有提交的建议进行整理和归纳,以发现改进的机会,真正实现了PDCA循环,使局的信息安全管理工作持续改进和螺旋式上升。
五、项目实施经验和注意事项
玉溪供电局按照ISO/IEC 27001的要求建立了符合本局实际情况的信息安全管理体系,经历了资产识别、风险评估、体系建设和实施、内审和审核,最后取得了认证证书。在这个过程当中,总结了一些实施的经验和注意事项。
(一)领导重视
信息安全管理工作是一项牵扯到局各部门的工作,需要投入相应的人力、物力和财力,所以必须有局领导的大力支持,才能顺利的进行和更好的实施。
(二)全员参与
安全不是某一个部门或者某一个人的事情,而是关乎全局所有部门。需要各个部门的共同努力和协调一致的工作,才能保证真正意义上的信息安全,任何一个部门出了问题都将对局信息安全构成威胁。
(三)持续改进
信息安全工作不是一朝一夕的事情,需要持续改进和不断完善。而且风险也是动态的,为了保证信息安全和控制风险始终在可接受的范围内,信息安全工作应当是一件长期的工作。
(四)平衡原则
安全只是相对的,没有绝对的安全,而且任何降低风险的措施都是需要一定的投资,可能是金钱的,也可能是人力资源的。所以一定要平衡投资和风险降低之间的关系,不要一味的为了降低风险而作一些不适当的投入。
六、结语
玉溪供电局通过ISO 27001的认证并获得证书,不仅是对前期信息安全体系建设工作的充分肯定,而且对后续信息安全管理体系运行工作提出了新的更高的要求和目标。局信息运营中心要在局领导的正确领导和大力支持下,在以后局信息安全工作中,对现有体系进行持续改进,使本体系更加符合玉溪供电局的实际情况,为玉溪供电局的信息安全工作保驾
护航。
参考文献
关键词:风险评估 评估方法 档案馆风险
风险评估是指在风险事件发生之前或之后(尚未结束),对该事件给人们生活、生命、财产等各个方面造成的影响和损失的可能性进行量化评估的工作,即量化测评某一事件或事物带来的影响或损失的可能程度。所谓档案馆安全风险评估(RiskAssessment),就是对档案实体和档案信息资源所面临的威胁及其可能造成影响的可能性的评估。
档案馆风险评估方法研究就是对整个风险评估过程中使用和涉及到的形式和途径进行探索,为档案馆风险评估提供一种具体的、可行的、普适的理论支持和应用基础。评估方法为风险评估工作提供了量化的、具体的衡量指标和尺度,使风险评估工作有规律可循、有方法可依,为评估工作的开展奠定重要的基础。
一、风险评估方法介绍
风险评估方法有很多种,在其他领域适用的,在档案馆不一定适用,究竟选择哪种方法,一定要根据工作性质、工作流程、工作对象等做出选择。普遍使用的可以分为三个大类,即定性评估法、定量评估法和定性定量结合评估法。
第一,定性评估法是指采用文字或描述性的级别说明风险的影响程度和这些风险出现的可能性。较为典型的有经验评估法。
经验评估法,又称专家调查法,是以专家作为信息获取的对象,依靠专家的知识和实践经验,由专家对风险程度作出判断和预测的一种方法。通过专家的分析,可以识别某一事件或者对象可能遇到的绝大部分风险类型,列出风险表格,并按等级程度进行排列。例如,首先,采用查找文献、调查档案修复专业人员等方法列举出档案修复过程中通常可能出现的风险;然后,列出评价标准,根据档案修复的经验对风险因子进行分析和评价,列出表格并使用等级进行标识;最后,将各种风险因子相结合,推断出档案修复过程中各类风险的等级。
第二,定量评估法是指利用数量特征、数量关系和数量变化进行分析的方法,通过对历史记录、实验数据、相关文献资料、研究等数据的分析,来判断风险影响程度大小和可能性的一种方式。具有典型代表性的是概率统计法。
概率统计法又称数理统计法,是指研究自然界中随机现象出现规律的一种数学方法。风险的发生虽然具有随机性,但也有着特定的规律,即在一定的发生频次范围内,其出现概率是一个客观存在的定值。概率统计法理论基础完善,分析过程简单,无需进行大量复杂的运算,但是历史数据的积累收集及估算则相对较为困难。
第三,定性定量结合评估法是指将定性评估法和定量评估法结合起来,综合考虑二者的优缺点,将二者优点结合而得到的一种方法,首先对风险因子进行总体性质的确定,然后进行定量分析,在量化基础上再进行风险评估。常用的代表方法是风险矩阵法。
风险矩阵法,就是在矩阵的基础上,将各个因子按类别分别放在行和列上,然后用数量来描述和计算风险因子的关系、大小,确定因子相对等级的一种方法。风险矩阵法具有简单快捷的优势,但计算概率时需要历史数据,此外由于划分的依据是主观的,依赖于人对评价风险的良好判断力,不能够为风险评估提供较高的精度。
二、风险评估方法在档案部门的具体应用
不同风险评估方法的特点各异,应用的形式和角度也有所不同。如何针对不同的风险源,采用不同的评估方法,需要具体分析档案部门不同风险类型的情况而定。
1.经验评估法
经验评估法适用于缺乏历史数据和具体资料,或者因素无法采用客观标准进行衡量的风险类型。例如,在档案修裱过程中,档案面临的风险类型多样,如字迹洇化、纸张起皱等。上述风险并不适宜采用精确的数字或概率来衡量,只可以通过经验评估法来评价此类风险的等级。
首先,列举出档案修裱过程中可能出现的风险类型,并确定风险评估因子,如:字迹洇化、纸张起皱、纸张破损、误揭补、误裁剪。
其次,对“风险可能性”与“风险危害性”两个评估因子进行定性,及描述性评估,如表1所示:
再次,将风险评估的描述性语言进行处理,根据修裱过程中不同风险的属性进行综合打分,如表2所示:
最后,综合两个风险因子进行分析,给出各风险类型的综合风险大小,1级表示风险很小,5级则表示风险巨大,如表3所示:
为最大程度避免专家评估法主观性强、量化程度低的缺陷,可采用多专家打分求均值的方法。即每一位专家对不同风险因素的排序进行编号,再将编号相加,求取平均值,并按照均值大小进行排序,得到的结果便是档案修复过程中各风险的等级程度。此方法有效地增加了评估结果的客观程度,对档案修复风险有更加全面的认识和评价。
2.概率统计法
概率统计法适用于具有衡量标准、历史数据或者可以进行量化的风险类型,并且这些风险的有关因素可以进行赋值运算。例如:库房日常管理中的温度、湿度控制等。上述风险发生频率或概率是可以量化统计的数值,则该风险等级的评估可以使用数据进行分析。
首先,以年为单位,利用历史数据确定温度区间出现的概率大小,如表4所示。然后,估算不同温度区间对档案的危害性,如表5所示。
根据不同温度区间对档案的影响程度,对温度区间对档案的危害性赋值。按照等间距原则,在0-1范围内对风险的强度进行赋值,如表6所示。
最后,综合“温度区间出现的概率”与“温度区间对档案的危害性”两个风险因子,依据公式R(风险等级)=P(风险可能性)×D(风险危害性),计算出风险值最大的温变区间,如表7所示:
比较风险等级的数值大小,将三个数值按大小顺序排列(3-2-1),3级风险最高,1级风险最低。每日库房温度检测时,当温度取值所属的区间就是当日温度的风险等级,针对不同等级的风险程度采取温度调控的措施。
3.风险矩阵法
风险矩阵法是定性评估法与定量评估法相结合的产物,具有二者的优点,既可以用描述性语言定性,又可以采用数值定量的风险类型。例如:档案馆库房管理中的若干风险,这些风险可以先使用语言进行描述,然后再利用赋值法进行计算,最后得出风险等级情况。
以档案库房管理的若干种风险为例,列举出的风险类型有:风险1是库房管理制度不健全:风险2是消防灭火设施不齐全;风险3是温湿度、光照等外界因素控制不当;风险4是档案灭菌杀虫等处理不当。
首先,使用定性评估法对上述风险进行评估,如表8所不:
然后,根据定性评估的描述,对各风险类型进行赋值,按照等间距原则,在0-1范围内对风险因素进行赋值,如表9所示:
最后,利用矩阵对风险因素进行分析,从而判断风险等级,如图1所示:
根据风险矩阵图,可以查找出各风险类型对应的风险等级值,即库房管理制度不健全为等级4,消防灭火设施不齐全为等级3,温湿度、光照等外界因素控制不当为等级3,档案灭菌杀虫等处理不当为等级4。
三、风险评估方法
的优缺点比较
综合前述的介绍可知,经验评估法、概率统计法及风险矩阵法是档案馆风险评估的三种重要方法。通过上述表格来看,以经验评估法为代表的定性法不能够精确计算风险值的大小,只能够通过主观经验来推测和判断风险发生概率及危害性程度;以概率统计法为代表的定量法可以通过绝对的数值衡量风险发生的概率,但对于风险危害程度的大小则需要通过赋值法来转化:以风险矩阵法为代表的定性定量结合法集中了前二者的优点,评估过程与结果清晰明了,但存在着误差失真的情况。三类方法相互结合、互为补充。为档案馆各类风险的评估提供可靠的依据和参考,见表10。
随着油田信息化高速发展,大批业务系统集中部署在数据中心,信息资产呈现高度集中趋势,给企业信息安全保障工作提出了新的要求。信息安全态势日益严峻,黑客攻击手段不断翻新,利用“火焰”病毒、“红色十月”病毒等实施的高级可持续攻击活动频现,对国家和企业的数据安全造成严重威胁。因此,及时掌握信息系统保护状况,持续完善系统安全防护体系,对于保证信息资产的安全性和油田业务系统的连续性具有重要的现实意义。在信息安全领域中,安全评估是及时掌握信息系统安全状况的有效手段。而其中的信息安全风险评估是是一种通用方法,是风险管理和控制的核心组成部分,是建立信息系统安全体系的基础和前提,也是信息系统等级测评的有效补充和完善。因此,研究建立具有油田公司特色的信息安全风险评估模型和方法,可以为企业科学高效地开展信息安全风险评估工作提供方法指导与技术保障,从而提高油田勘探开发、油气生产和经营管理等数据资产的安全性,为油田公司信息业务支撑平台的正常平稳运行保驾护航。
1风险评估研究现状
从当前的研究现状来看,安全风险评估领域的相关研究成果主要集中在标准制定上。不同的安全评估标准包含不同的评估方法。迄今为止,业界比较认可的风险评估相关标准主要有国际标准ISO/IECTR13335IT安全管理、美国NIST标准SP800-30IT系统风险管理指南(2012年做了最新修订)、澳大利亚-新西兰标准风险管理AS/NZS4360等。我国也根据国际上这些标准制定了我国的风险评估标准GB/T20984-2007信息安全技术风险评估规范以及GB/Z24364-2009信息安全技术信息安全风险管理指南。
1.1IT安全管理ISO/IECTR13335
IT安全管理ISO/IECTR13335系列标准是最早的清晰描述安全风险评估理论及方法的国际标准,其主要目的是给出如何有效地实施IT安全管理的建议和指导,是当前安全风险评估与风险管理方面最权威的标准之一。ISO/IECTR13335(以下简称为IS013335)包括了五个部分:第一部分IT安全概念和模型(1996)主要描述了IT安全管理所用的基本概念和模型。IS013335介绍了IT安全管理中的安全要素,重点描述了:资产、威胁、脆弱性、影响、风险、防护措施、残留风险等与安全风险评估相关的要素。它强调风险分析和风险管理是IT安全管理过程的一部分,也是必不可少的一个关键过程。图1表示资产怎样潜在经受若干威胁。[2]如图1所示,某些安全防护措施在降低与多种威胁和/或多种脆弱性有关的风险方面可以是有效的。有时,需要几种安全防护措施使残留风险降低到可接受的级别。某些情况中,当认为风险是可接受时,即使存在威胁也不实施安全防护措施。在其他一些情况下,要是没有已知的威胁利用脆弱性,可以存在这种脆弱性。图2表示与风险管理有关的安全要素之间的关系。为清晰起见,仅表示了主要的关系。任何二个方块之间箭头上的标记描述了这些方块之间的关系。第二部分管理和规划IT安全(1997)主要提出了与IT安全管理和规划有关的各种活动,以及组织中有关的角色和职责。[2]第三部分IT安全管理技术(1998)本部分介绍并推荐用于成功实施IT安全管理的技术,重点介绍了风险分析的四种方法:基线方法、非正式方法、详细风险分析和综合方法。[2]第四部分安全防护措施的选择(2000)为在考虑商业需求和安全要素的情况下选择安全防护措施的指南。它描述了根据安全风险和要素及部门的典型环境,选择安全防护措施的过程,并表明如何获得合适的保护,如何能被最基础的安全应用支持。[2]第五部分网络的安全防护措施(2001)为关于网络和通信方面的IT安全管理指南,这一指南提供了根据建立网络安全需求来考虑的通信相关因素的识别和分析。[2]
1.2风险评估实施指南
SP800-30SP800-30(风险评估实施指南,2012年9月)是由NIST制定的与风险评估相关的标准之一,它对安全风险评估的流程及方法进行了详细的描述,提供了一套与三层风险管理框架结合的风险评估办法,用于帮助企业更好地评价、管理与IT相关的业务面临的风险。它包括对IT系统中风险评估模型的定义和实践指南,提供用于选择合适安全控制措施的信息。SP800-30:2012中的风险要素包括威胁、脆弱性、影响、可能性和先决条件。(1)威胁分析威胁源从利用脆弱性的动机和方法、意外利用脆弱性的位置和方法等方面进行分析。(2)脆弱性和先决条件考虑脆弱性时应注意脆弱性不仅仅存在于信息系统中,也可能存在于组织管理架构,可能存在于外部关系、任务/业务过程、企业/信息安全体系架构中。在分析影响或后果时,应描述威胁场景,即威胁源引起安全事件导致或带来的损害。先决条件是组织、任务/业务过程、企业体系架构、信息系统或运行环境内存在的状况,威胁事件一旦发起,这种状况会影响威胁事件导致负面影响的可能性。(3)可能性风险可能性是威胁事件发起可能性评价与威胁事件导致负面影响可能性评价的组合。(4)影响分析应明确定义如何建立优先级和价值,指导识别高价值资产和给单位利益相关者带来的潜在负面影响。(5)风险模型标准给出了风险评估各要素之间的关系的通用模型。[3]
1.3风险评估规范
GB/T20984-2007GB/T20984-2007是我国的第一个重要的风险评估标准。该标准定义了风险评估要素关系模型,并给出了风险分析过程,具体如图3所示:风险分析中涉及资产、威胁、脆弱性三个基本要素。首先识别出威胁、脆弱性和资产,然后根据威胁出现的频率和脆弱性的严重程度分析得到安全事件发生的可能性,再根据脆弱性严重程度和资产价值分析得到安全事件造成的损失,最后根据安全事件发生的可能性及造成的损失分析确定风险值。
2信息安全风险评估模型构建
结合某油田企业实际情况,在参考上述标准及风险分析方法风险分析的主要内容为:a)识别资产并对资产的价值进行赋值;b)识别威胁,并根据威胁出现的频率给威胁赋值;c)识别脆弱性,并将具体资产的脆弱性赋为2个值,一个是脆弱性严重程度,一个是脆弱性暴露程度;d)分析脆弱性被威胁利用可能导致的安全事件;e)分析确定出安全事件发生后带来的影响不能被单位所接受的那些安全事件;可以接受的安全事件对应的风险等级确定为低;f)针对不可接受安全事件,分析相应的威胁和脆弱性,并根据威胁以及脆弱性暴露程度,以及相关安全预防措施的效果计算安全事件发生的可能性;g)针对不可接受安全事件,根据相应脆弱性严重程度及资产的价值,以及相应预防措施的有效性计算安全事件造成的损失:的基础上,总结形成油田企业风险要素关系模型如图4所示,风险计算模型如图5所示:h)根据不可接受安全事件发生的可能性以及安全事件发生后的损失,计算安全事件发生会对企业造成的影响,即风险值,并确定风险等级。
3模型创新点及优势分析
信息安全风险评估方式和方法很多,如何建立适合油田企业当前安全需求的风险评估模型、评估要素赋值方法以及风险计算方法是本文要解决的技术难点和创新点。1)对于资产的赋值,从资产所支撑的业务出发,结合信息系统安全保护等级及其构成情况,提出了根据业务数据重要性等级和业务服务重要性等级确定资产的重要性,使得风险评估与业务及等级保护结合更加紧密。2)对于脆弱性赋值,将脆弱性细分为暴露程度及严重程度两个权重。其中暴露程度与威胁赋值确定安全事件发生可能性,严重程度与资产价值确定安全事件造成的影响。3)将现有安全措施进一步细化,分解为预防措施和恢复措施,并研究得到预防措施有效性会影响到安全事件发生可能性,而恢复措施有效性会影响到安全事件造成的损失。4)结合被评估单位的实际业务需求,提出了仅针对被评估单位的不可接受安全事件进行数值计算,减少了计算工作量,有助于提升风险评估工作效率。5)根据油田企业实际需求,将安全事件发生可能性和安全事件造成的损失赋予不同的权重,从而使得风险计算结果中安全事件损失所占比重更大,更重视后果;并通过实例验证等方式归纳总结出二者权重比例分配。
险评估模型应用分析
4.1资产识别
资产识别主要通过现场访谈的方式了解风险评估范围涉及到的数据、软件、硬件、服务、人员和其他六类资产相关的业务处理的数据及提供的服务和支撑业务处理的硬件设备和软件情况。4.1.1资产重要性分析资产重要性分析以信息系统的业务为出发点,通过对业务处理的数据以及提供的服务重要性赋值的方法确定信息系统资产价值。业务处理的数据以及业务提供的服务的重要性分析及赋值方法具体如下。4.1.1.1业务数据重要性分析业务数据资产的重要性主要根据业务数据的安全属性(即三性:保密性、完整性和可用性)被破坏对本单位造成的损失程度确定。油田企业各业务系统所处理的数据信息根据数据安全属性被破坏后可能对油田企业造成的损失严重程度进行赋值。一般赋值为1—5。4.1.1.2业务服务重要性分析服务资产的重要性根据其完整性和可用性被破坏对本单位造成的损失程度确定。通过与相关人员进行访谈,调查了解每种业务提供的服务和支撑业务处理的硬件设备和软件情况,根据服务安全属性被破坏后可能对油田企业造成损失的严重程度,为各种业务服务重要性赋值。一般赋值为1—5。4.1.2资产赋值通过分析可以看出,六类资产中数据资产和业务服务资产的重要性是决定其他资产重要性的关键要素,因此,六类资产的赋值原则如下:1)数据资产重要性根据业务数据重要性赋值结果确定。2)服务资产重要性根据业务服务重要性赋值结果确定。3)软件和硬件资产的重要性由其所处理的各类数据或所支撑的各种业务服务的重要性赋值结果中的较高者决定。4)人员的重要性根据其在信息系统中所承担角色的可信度、能力等被破坏对本单位造成的损失程度确定。5)其他资产重要性根据其对油田企业的影响程度确定。
4.2威胁识别
4.2.1威胁分类对威胁进行分类的方式有多种,针对环境因素和人为因素两类威胁来源,可以根据其表现形式将威胁进行分类[4]。本论文采用GB/Z24364-2009信息安全技术信息安全风险管理指南中基于表现形式的威胁分类方法。4.2.2威胁赋值根据威胁出现的频率确定威胁赋值,威胁赋值一般为1~5。对威胁出现频率的判断根据风险评估常规做法获得,比如安全事件报告、IDS、IPS报告以及其他机构的威胁频率报告等。
4.3脆弱性识别
4.2.1脆弱性分类脆弱性识别所采用的方法主要有:问卷调查、配置核查、文档查阅、漏洞扫描、渗透性测试等。油田企业脆弱性识别依据包括:GB/T22239信息安全技术信息系统安全等级保护基本要求的三级要求以及石油行业相关要求。4.2.2脆弱性赋值原则脆弱性赋值时分为脆弱性暴露程度和脆弱性严重程度。暴露程度根据其被利用的技术实现难易程度、流行程度进行赋值。对脆弱性的暴露程度给出如下5个等级的赋值原则:脆弱性的严重程度根据脆弱性被利用可能对资产造成的损害程度进行赋值。脆弱性的严重程度分为5个等级,赋值为1~5。
4.4现有安全措施识别
4.4.1现有安全措施识别方法信息系统环境中的现有安全措施根据其所起的安全作用分为预防措施和恢复措施。预防措施用于预防安全事件的发生(例如入侵检测、网络访问控制、网络防病毒等),可以降低安全事件发生的概率。因此针对每一个安全事件,分析现有预防措施是否能够降低事件发生的概率,其降低发生概率的效果有多大。恢复措施可以在安全事件发生之后帮助尽快恢复系统正常运行,可能降低安全事件的损失(例如应急计划、设备冗余、数据备份等),因此针对每一个安全事件,分析现有恢复措施是否能够降低事件损失,其降低事件损失的效果有多大。4.4.2现有安全预防措施有效性赋值原则通过识别信息系统现有安全措施及其有效性验证,针对每一个安全事件,分析现有预防措施中可能降低事件发生概率的情况,并对预防措施的有效性分别给出赋值结果。评估者通过分析安全预防措施的效果,对预防措施赋予有效性因子,有效性因子可以赋值为0.1~1。4.4.3现有安全恢复措施有效性赋值原则通过识别信息系统现有安全措施及其有效性验证,针对每一个安全事件,分析现有恢复性安全措施中可能降低事件损失的情况。评估者通过分析安全恢复措施的有效性作用,对安全恢复措施赋予有效性因子,有效性因子可以赋值为0.1~1。
4.5安全事件分析
4.5.1安全事件关联综合识别出的脆弱性及现有安全措施识别出的缺陷,结合油田企业信息系统面临的各种威胁,将各资产的脆弱性与威胁相对应形成安全事件。分析这些安全事件一旦发生会对国家、单位、部门及评估对象自身造成的影响,分析发生这些安全事件可能造成影响的严重程度,从中找出部门(或单位)对发生安全事件造成影响无法容忍的那些安全事件,即确定不可接受安全事件。4.5.2安全事件发生可能性分析(1)计算威胁利用脆弱性的可能性针对4.5.1中分析得出的不可接受安全事件,综合威胁赋值结果及脆弱性的暴露程度赋值结果,计算威胁利用脆弱性导致不可接受安全事件的可能性,采用乘积形式表明其关系,即安全事件发生的可能性的初始结果计算公式如下:L1(T,V)1=T×V1其中,L1(T,V1)代表不可接受事件发生的可能性的初始结果;T代表威胁赋值结果;V1代表脆弱性的暴露程度赋值结果。(2)分析现有预防措施的效果通过对企业信息系统的现有安全措施的识别和有效性验证,针对4.5.1分析得到的不可接受安全事件,分析描述现有预防措施中可能降低事件发生概率的情况,并给出有效性因子赋值结果。(3)计算安全事件发生的可能性考虑到现有安全措施可能降低安全事件发生的可能性,因此安全事件发生的可能性的最终计算公式为:L2(T,V)1=L1(T,V1)×P1其中,L2(T,V1)为最终安全事件发生的可能性结果;L1(T,V1)为安全事件发生的可能性初始结果;P1代表安全预防措施有效性赋值结果。然后,形成调节后的安全事件可能性列表。4.5.3安全事件影响分析(1)计算脆弱性导致资产的损失将各资产的脆弱性(管理类脆弱性除外,管理类脆弱性采用定性方式进行主观分析)与威胁相对应形成安全事件(4.5.1不可接受安全事件列表),根据资产的重要性及脆弱性的严重程度,计算脆弱性可能导致资产的损失,即:F1(A,V2)=A×V2其中,F1(A,V2)代表安全事件可能导致资产的损失的初始计算结果;A代表资产价值,即资产赋值结果;V2代表脆弱性严重程度,即脆弱性严重程度赋值结果。(2)分析现有安全恢复措施的有效性通过对油田企业信息系统的现有安全措施的识别和有效性验证,针对4.5.1分析得到的不可接受安全事件,分析描述现有恢复措施中可能降低事件发生的概率的情况,并根据表9的赋值原则分别给出安全恢复措施的有效性赋值结果。(3)计算安全事件的损失考虑到恢复措施可能降低安全事件带来的损失,因此安全事件损失可以根据安全恢复措施的有效性予以调整。采用乘积形式表明关系,即:F2(A,V2)=F1(A,V2)×P2其中,F2(A,V2)为安全事件可能造成的损失的最终计算结果;F1(A,V2)为安全事件可能造成损失的初始计算结果;P2代表安全恢复措施有效性赋值结果。然后,形成调节后的安全事件损失计算结果列表。
4.6综合风险计算及分析
4.6.1计算风险值结合油田企业关注低可能性重性的安全事件的需求,参照美国关键信息基础设施风险评估计算方法,采用安全事件发生的可能性以及安全事件可能带来的损失的加权之和方式计算风险值。这种方法更加重视安全事件带来的损失,使得损失在对风险值的贡献中权重更大。在使用油田企业以往测评结果试用的基础上,将安全事件可能带来的损失的权重定为80%。具体计算公式为:R(L2,F)2=L2(T,V)1×20%+F2(A,V)2×80%其中,R(L2,F2)代表风险值,L2(T,V1)为安全事件发生可能性的最终结果,F2(A,V2)为安全事件可能造成的损失的最终计算结果。4.6.2风险结果判断计算出风险值后,应对风险值进行分级处理,将风险级别划分为五级。4.6.3综合分析根据风险计算结果,从多个不同方面综合汇总分析被评估信息系统存在的安全风险情况。例如可从以下几方面汇总分析:1)风险较高的资产统计:汇总存在多个脆弱性可能导致多个中等以上风险等级安全事件发生的资产,从资产角度综合分析被评估信息系统存在的安全风险情况;2)引起较高风险的脆弱性统计:汇总会给被评估信息系统带来中等以上安全风险的脆弱性及其影响的资产及严重程度,分析可能带来的危害后果;3)出现频率较高的脆弱性统计:汇总中等以上脆弱性在资产中的出现频率,从而反映脆弱性在被评估系统中的普遍程度,出现频率越高,整改获取的收益越好。4)按层面划分的风险点分布情况汇总:汇总网络、主机、应用、数据、物理、管理等各层面存在的脆弱性及其严重程度,对比分析风险在不同层面的分布情况。
5结语
1 风险管理在电力生产管理中的应用流程
风险管理在电力生产管理中有很重要的作用,因而如果想要保证电力生产管理的高效化,就需要完善风险管理,提高企业的运营效率。如何应用电力生产企业的风险管理是电力企业必须要思考的一个重要问题。电力生产管理中的风险管理必须要遵循一定的流程。
1.1 电力生产管理的目标规划
目标是一个企业发展的方向,只有确定好了目标才能够保证企业未来的发展战略以及风险管理具有正确性。电力生产管理中,如果想要完善风险管理,第一步就是规划企业的目标。电力生产管理的目标规划需要根据企业所处的环境来确定,企业外部环境的稳定与否与内部环境的协调与否都是规划目标重要考量标准。在风险管理时期内,需要考虑企业的税收问题,同时确定企业的未来发展方向、发展过程中的重心、发展方针、企业风险防控措施。这几个方面决定了企业的生产管理的效率的高低。电力生产管理中目标规划需要注重企业内外环境的因素同时还要注重目标的可实施性,以及企业建设程度。
1.2 电力生产管理的风险识别
风险识别是电力生产管理中一项中心的环节,需要企业管理者识别不同的风险,从而采取风险管理措施。风险识别一方面是要通过技术支持对相关专业内容进行风险识别,另一方面也需要对企业管理层面的问题进行风险识别,这两个方面相辅相成,具有相互配合的作用,在电力生产管理的风险管理中起到了决定性的作用。
1.3 电力生产管理的风险等级排序
风险等级排序是指根据对企业未来会面临的风险做出相应的预判,然后评价风险的等级。风险等级排序所依据的因素包括风险发生的概率、风险产生的不良后果的程度等,根据这些因素我们可以确定风险的等级的高低,然后分别采取不同的措施。风险发生概率高、风险产生不良后果严重的划分为等级高的风险,风险发生概率低、风险产生不良后果较轻的划分为等级低的风险。风险等级排序需要真实公正的完成评估,减少自己主观意愿对风险等级评估的影响,这样才能确保风险等级排序科学合理,具有有效性。
1.4 电力生产管理的风险应对措施
根据风险等级排序我们需要采取不同的措施来预防风险,对于风险等级高的风险我们要采取更多的人力和物理来减少风险的发生可能性,针对风险等级较低的风险我们可以适当的减小对该风险的预防投入,从而节约成本,风险应对措施时风险管理中根本性的内容,如何合理的应对不同的风险是提高企业运营效率的重要举措。我们无法做到完全的避开风险,但是我们可以尽量的减少风险给我带来的损失,从而提高电力企业的盈利效率。
1.5 电力生产管理的风险管理评估
风险管理评估是对企业风险做出相应的评价,电力生产管理中的风险评估需要从多个方面入手,既要同时注重风险管理之后产生的后果,也要注重管理风险所投入的人力物力的价值。风险管理评估是对风险预防手段与带来经济效益之比的评价,在完成风险评估过程中,可以及时的了解风险所带来的影响,从而做出正确的判断。风险管理的评估应当在风险管理之后及时的进行,对之前发生的风险管理进行公正的判断,从而总结其中的出现的问题以及较好的举措,这样的评估可以提高之后风险管理的效率,同时给以后的风险预防提供丰富的经验指导。
2 电力生产管理过程中风险管理出现的问题
电力生产管理是我国重要的经济项目,关系着国际民生,因而为了提高电力生产管理的效率就需要完善风险管理制度,从而确保电力生产企业可以达到良好的经营效率。但是现阶段我国的电力生产管理中的风险管理制度还不够完善,很多方面还存在着一定问题,下面我们就分析一下电力生产管理过程中存在的风险管理问题。
2.1 电力生产管理中风险管理的预防不够到位
电力生产管理中风险管理的主要内容就是风险预防,针对不同的风险,我们都需要打起精神,不可以松懈,但目前我国电力生产管理过程中普遍存在的问题就是预防不够到位,例如:我们一直强调电力生产管理要义安全为主,把安全意识放在第一位,这样才能够预防安全事故的发生,但是很多电力企业并没有注意这一问题,在安全方面存在侥幸心理,感觉安全问题不会发生在自己身上,这种心理想法往往就会导致安全事故的发生,造成不可估量的风险损失。
2.2 电力生产管理中风险管理以偏概全
电力生产管理中风险管理最切忌以偏概全,电力企业大多只抓住国家要求的部分风险管理内容,把局部内容拓展到全部内容中,这对企业的风险防控有着不利的影响。电力生产管理是一个有机的整体,需要管理者从整体出发,全方面的管理企业电力系统的风险预防工作,减少风险出现带给企业的不良影响。我国电力生产管理中很多企业只是局部完成了风险管理,整个企业难以全面实现风险管理,这就减少了风险管理的有效性,损害了电力企业的利益。
【关键词】HSE管理 风险分析 风险管理
1 如何进行正确的风险分析
如果想要将系统中存在的风险作为一个整体进行评价,就必须运用系统性综合评价法。通过对系统内部所含要素进行科学分析,来判明危险因素的特征和该危险因素可能引发的相关灾害性事故。先对危险事故进行定性分析,再对危险事故的特征进行定量分析。最后想要达到彻底消除危险的目的,就需要通过综合方法对危险因素进行处理。通过这一套规范化的科学流程,就可以大大降低系统事故的出现概率。
而从企业HSE角度对项目分析则需要另一种项目分析方法。
从项目整体入手,分析项目运行潜在的HSE系统风险。这要求我们首先要熟悉和了解项目流程与每一个细小环节,在结合项目内部与外部环境进行系统分析。比如在《中印石油管道项目HSE手册》中,我们分析石油管道项目自身特征,可以将该施工项目分为5大风险分析和管理模块:从海面上的顶管施工到海面下的定向转穿越施工与盾构施工等等。
通过风险模块图我们可以了解到,对每一个模块进行节点风险分析的时候都离不开系统整体的风险分析基础。而通过对每一项具体工作层层划分出详细步骤并计算出该节点可能出现的风险和潜在隐患的过程,就称之为节点分析。通过分析过的风险来划分工作节点后,就可以为每一个工作节点制定相应的节点风险科学化的对应措施和独有的操作程序。
比如盾构施工模块的整个施工过程关键节点只有四处,分别是竖井制作、盾构、管道制造运输和管道的安装。想要采取对应的高效率对应措施,就必须通过详尽的节点分析与查出每一个关键点的危害因素。
2 如何将模糊评价法应用到盾构结构的施工过程中
一般将模糊综合评价法应用到系统性风险评价中。以下评价就是按照模糊综合评价法进行的系统性风险评估。2.1 建立项目评价级别集合V
风险评估体系分为5级。分别为:很安全、较安全、中等、较不安全、很不安全。5等级风险评价体系的保障来自于专业经验、评价标准和危害程度。现在我们将对风险评估体系进行赋值:V(很安全)=1、V(较安全)=0.8、V(中等)=0.6、V(较不安全)=0.4、V(很不安全)
2.2 如何评价项目权向量
我们随机挑选出盾构施工过程中对项目影响较常见的因素26个。同时我们将这26个因素按照竖井制作、盾构、管道运输、管道安装四种施工过程分为四个大类。设这4个大节点为U。则U分别等于管道制造运输、管道安装、盾构和竖井制作。
然后我们按照这四大类别出现危害的百分比进行加权处理。得出一个4*4矩阵,如下:
管道制造运输A1 1 1/2 1/4 1/2管道安装A2 2 1 1/3 1盾构A3 4 3 1 2竖井制作A4 2 1 1/2 1
2.3 对项目权向量进行层次分析
各个单位权向量的计算就是建立在上述加权模糊矩阵以及评估等级的基础上的。经过算得出各个单位权向量:
W1=0.1083,W2=0.1957,W3=0.4794,W4=0.2166
2.4 确定各个项目分数
如果各项目满分为100分,则上述四类大节点分值可以估算成竖井制作20分、盾构50分、管道安装20分、管道制造运输10分。同时还有对这四个大节点以下的项目步骤进行赋值,比如竖井制作需要工种有:钢筋工、起重工等等。其中钢筋工的危险因素为高空坠落,在竖井制作20分加权值中估算为3分,同理估算其他工种风险因素。
2.5 如何建立单一因素的专有关系模糊矩阵R
本文将采用多维量表法确定该模糊矩阵R.,根据上诉多维量表法的步骤以及各个项目分数的赋值来对权向量进行最终确认,得出模糊关系矩阵R为:
0.6 0.7 0.8 0.4 0.2 0.65 0.85 0.9 0.5 0.5 R= 0.85 0.9 0.95 0.6 0.7
0.65 0.85 0.85 0.5 0.5
得出B=(0.745、0.860、0.905、0.540、
0.570)
2.6 如何确定评价等级
采用加权平均原则确定评价等级:
3.1 HSE风险运行管理机制实际效率差,实行度不高
虽然在众多前辈们的不懈努力下,相关行业体系规则和文件比较全面,但是仍然面临着执行力度不足,缺乏有效反馈机制的问题。参与到HSE体系来的并不是项目的全部参与者,普遍存在敷衍检查和考核的渎职行为。所有,HSE仅仅停留在笔头上,并没有将得到很好的贯彻和落实。
3.2 混乱的风险管理和模糊的岗位职责
现在,越来越多的工程企业在每一个项目组设立了HSE工程师,用来作为独立的平台监测项目本身纯在的相关风险。可是,容易被大家忽略的是HSE工程师与好多岗位职责划分模糊不清,尤其是与项目经理、项目安全员的关系。这就造成了管理混乱,产生了隐性的效率成本。并且模糊的职责分解中,使得HSE工程师无法有效发挥效能并开展相关管理工作,使得资源配置重叠,安全生产责任制变得难以完全落实。
3.3 人员素质参差不齐
当下,石油企业井下作业的人员缺额严重,很多企业雇佣了份额过多的外来雇工,使得外来雇工人员在生产前线施工人员比例过大。外来雇工普遍存在的素质问题和经验问题使得其容易造成事故,增大了不稳定因素。在工程繁忙阶段,大量紧迫的工程压力会造成工人压力过大,工作时间过长,因为过度疲劳而导致事故出现。
4 结束语
安全风险评价HSE管理涉及诸多学科,是一个比较复杂的研究课题。需要我们相关企业一定要安装本企业的实际情况对安全生产的客观需求进行判断,明确反馈机制,坚决避免敷衍应对的现象出现。只有这样,HSE管理才能真正对项目的运转发挥作用。
参考文献
Abstract: In the market competition intense situation, the enterprise besides the dependence product quality, the price, the post-sale service, the advertisement and so on increases the market share day by day, the selling on credit is also one important method. But under traditional account receivable management pattern, many enterprises, because sells on credit besets with a crisis finance, even goes bankrupt. But uses the financial risk management some experiences to carry on the risk management to enterprise's account receivable, without doubt is reduces the risk, to avoid a crisis's efficient path.
关键词:风险管理 风险识别 风险评估
Key word: Risk management risk recognition risk assessment
应收账款的风险是应收账款遭受损失的不确定性。这个不确定性主要是指损失是否发生以及损失的大小不确定。应收账款的风险管理就是识别、评估与控制企业应收账款损失的程序。
一、应收账款的风险识别
风险识别,是风险评估和风险控制的基础。在进行风险分析时,找出企业应收账款面临的风险因素,并将这些风险与企业销售收款业务流程联系起来,以便发现各种潜在的风险。这里示范性地列出几条:
1. 交易双方产生的贸易纠纷;
2. 客户经营管理不善,无力偿还到期债务;
3. 交易对象有意占用企业资金;
4. 交易对象蓄意的商业欺诈。
对于上面的每一种原因,我们还可以继续追究下去,找出原因中的原因。例如,交易双方产生的贸易纠纷,我们要看是合同中的特定条款约定不明确,还是产品质量的缺陷导致顾客不满意拒绝付款;而后三种情况则是要检讨信用政策和销售收款的业务流程,在赊销审批时,是否对客户的信用情况进行评估,是否对没有资格的客户进行赊销,是否给予客户不适当的信用额度,是否发生越权审批,是否存在销售人员与客户相互勾结,损害企业利益的情况。
风险的识别离不开相关部门的密切配合,尤其是销售部门。客户往往会有意隐瞒一些不愿透露的信息,有些客户甚至故意提供虚假的资信状况信息。而销售人员直接与客户交往,最容易了解客户情况,发现客户的异常行为。像拖欠员工工资、频频更换主管、开始销售不动产等信息对我们识别风险非常有用,如果我们能对销售人员进行一定的培训,提高他们捕捉客户风险信息的能力,就可以帮助企业尽早发现风险,避免造成损失。
二、应收账款的风险评估
在损失发生前,我们要评估发生损失的可能性,而在损失发生后,我们要评估损失的大小。
评估工作离不开客户信息的搜集。一般说来,我们可以阅读客户的财务报告、实地访问或电话联络、总结以往与客户的交易经验、借助大众传播媒介或专业的信用中介机构等等。
高风险的客户发生损失的可能性和损失的程度都比较高,所以,有必要对客户进行风险等级的划分,在此我们的依据是客户的信用状况。什么变量能够用来说明客户的信用状况呢?二十世纪初亚历山大・沃尔提出沃尔评分法,他选择了流动比率、存货周转率、应收账款周转率等七项财务比率,分别规定各项财务指标在该模型中的比重,综合为100分,然后确定标准比率相比较,评出每项指标的得分,汇总求得总的得分。得分越高,客户的风险等级越低,依此将客户划分为高、中、低风险等级。这只是一种定量模型,还有其他一些定量分析和定性分析的模型,企业可以根据自身情况选择适当的模型。在进行定量分析的时候,往往借助于客户的财务报告,要注意报表本身的局限性,辨别其中可能存在被粉饰的情况.
在实际操作中,我们还需注意客户的风险等级并不是一成不变的,市场瞬息万变,今天的低风险客户明天可能就成了高风险客户,因此,要定期根据客户的最新情况,对客户的风险等级进行再评定。
应收账款的损失包括逾期应收账款的资金成本,附加收账费用,坏帐损失,这些直接的损失比较显而易见。另外,还有一些间接的损失,比如,企业赊销时虽然能使企业产生较多的利润, 但是并未真正使企业现金流入增加, 反而使企业不得不运用有限的流动资金来垫付各种税金和费用, 加速了企业的现金流出,主要表现为:
1.企业流转税的支出;
2. 所得税的支出;
3.因资金周转不灵而向银行借债的利息费用;
4.因拖欠供应商货款而无法取得购货的现金折扣,或因为资信的降低而无法获得较优的购货优惠。
如果同一时间发生多起损失,超出了企业对应收账款损失最大的承受能力,企业就可能陷入严重的财务危机,甚至是破产。
三、应收账款的风险控制
所谓风险控制,是指在风险识别和风险评估的基础上,针对所存在的风险因素,积极采取控制措施,以消除风险因素或减少风险因素的危害性。
风险控制措施可以分为五种:避免风险、预防风险、降低损失、转移风险和承担风险。在损失发生前,我们可以避免、预防或转移风险,避免发生损失;在损失发生时和发生后,我们可以采取措施降低损失或承担损失。下面依次介绍。
1、避免风险
避免风险又称规避风险。经过风险评估后,我们将某客户评估为高风险,那么我们可能就不给其赊销,这样就规避了风险。不过在运用这一措施的时候,需要注意以下三点:
(1)当风险很高或者管理风险的成本极高时,规避风险是合适的;
(2)有些风险是不可避免的,比如自然灾害、瘟疫、经济危机等;
(3)不愿意承担风险,就没有销售的机会,不能有风险就规避,现在只接受现金交易的企业是很少见的,因此,我们不能因噎废食,应收账款虽然有风险,但是我们可以有选择地接受风险,从而获得与风险相匹配的收益。
2、预防风险
预防风险就是要降低发生损失的可能性。
首先,通过风险评估,我们可以划分特定企业的风险等级,如果能够只和一些低风险的客户交易,那么企业应收账款的综合风险将会大幅度降低。
其次,营销管理大体上有五种观念:生产观念、产品观念、推销观念、市场观念和社会观念。在我国,大部分企业还停留在产品观念和推销观念上,如果企业能够采用市场营销观念,把市场的需要放在首位,生产出满足消费者需求的产品,就能获得较强的竞争力,从而争取到低风险的客户。同时,产品如果获得终端消费者的认可,客户也能尽快将产品销售出去,从而使企业尽快收回货款。
另外,在进行风险识别的时候,我们发现很多风险其实是来源于企业销售收款相关的内部控制制度不健全,为此国家财政部出台了《内部控制规范―销售与收款(试行)》及《财政部关于建立健全企业应收账款管理制度的通知》来指导和规范企业的销售和收款行为,企业应该在这些法规的指导下,建立健全相关的内部控制制度,比如:
(1)严格赊销审批制度。
在签订销售合同前,信用部门或信用岗位要按照有关合同管理的规定,详细审查对方的主体资格、经营范围、资信及履约能力等情况,由企业法定代表人或财务经理审阅合同文本,并由企业顾问对合同的合法性、严密性进行审查,确保合同规范有效,预防出现交易纠纷或者遭受商业欺诈。
(2)定期核对
财务部门定期与销售部门核对回款记录,重点监控出现到期而没有对方签字的应收账款,并及时采取措施处理,避免出现不受法律保护的债权纠纷。
3、降低损失
当企业有好的投资机会,此时却由于很多应收账款未能及时收回,没有足够的资金时,可以利用应收账款进行融资,主要有以下四条途径:
(1)应收账款证券化
在我国,一些外贸出口企业可实施出口应收账款跨国证券化,它是指将出口销售形成的应收账款经过组合包装出售给国外的特殊目的载体,由其经过信用增级,从而在国际资本市场上发行资产支持债券,提前收回应收账款的一种融资方式。
(2)应收账款的抵借
应收账款的抵借是将企业的应收账款作为抵押品向银行获得借款的一种融资方式,分为整体抵借和特定抵借。尤其使用于中小型企业,因为中小型企业的信用地位与社会地位使其不但难以进入直接融资市场,间接融资也是困难重重,客观上制约了中小企业优势的发挥。应收账款的抵借能够满足中小企业的资金需求,加速应收账款的周转率。
(3) 委托专业机构追讨或采取仲裁、法律诉讼的形式
对于有能力付款却恶意拖欠的客户,可以委托专业机构追讨应收账款,由其行使债权人的追讨工作,如果还不行,就只好通过仲裁或法律诉讼来捍卫自身的正当权益了。
(4)在合同中约定所有权保留条款
根据我国《合同法》第134条规定:“当事人可以在买卖合同中规定买受人未履行支付价款或其他义务的,标的物所有权属出卖人。” 这样,只有客户在付清全部货款时,才能取得货物的所有权,即使客户破产了,由于该货物的所有权仍然属于企业,不会作为破产财产,从而很大程度上保障了应收账款的安全。
4、转移风险
当企业不愿意为某些应收账款承担风险时,就要考虑如何将风险转移掉,有些相关机构以其信息资源的优势,可以参与到企业应收账款的处置中来,通过主动承担风险,参与企业所创价值的分配,主要有以下几种方式:
(1)应收账款的无追索权让售
就是把应收账款作为商品卖给金融机构,从而将风险转移掉。在我国,一些商业银行大都只接受有追索权的应收账款融资业务,但相信在不久的将来,我国将会出现一批专门从事应收账款经营的公司,商业银行的业务也将不仅仅局限于有追索权的应收账款融资业务。
(2)为特定的应收账款上保险
虽然我国的保险业目前尚未开展这项业务,但有风险的地方就会有保险,保险业为应收账款提供保险是迟早的事。
(3)取得第三方担保
当某客户被评价为高风险等级时,企业一般只与其进行现金的交易,但是如果有第三方愿意为其提供担保,承担连带责任的话,我们也应该考虑对其采用赊销,一旦发生损失,我们可以对第三方进行追讨。
5、承担风险
在风险评估时,企业为每个客户评定了风险等级,并设定了信用额度,这便是企业愿意对某一客户承担的最大的赊销风险额。在日常业务中,企业可以连续地接受某一客户的订单,只要对该客户的赊销额不超过其信用额度,就可以对其办理赊销业务;一旦超过信用额度,除非经企业有关部门批准,否则不能再对该客户提供赊销。它虽然不一定能够提高客户付款的及时性,但它可以限制客户不付款引起的损失。企业应定期对客户的信用额度重新加以核定,使信用额度保持在企业所能承担的风险范围之内。
【 关键词 】 风险评估;风险分析;项目管理
Implementation of Government Information Systems Risk Assessment
Yu Ying-tao 1 Li Xin 1 Xue Jun 2
(1.North China Institute of Computing Technology Beijing 100083;
2. Solid Waste Management Center,Department of Environmental Protection Beijing 100029)
【 Abstract 】 This article describes the main points of the risk assessment of the implementation of the government information system, including risk assessment purpose, scope and risk assessment models, risk assessment project specific work processes and methods, tools, and related items necessary for the completion of the risk assessment projectmanagement requirements. Good reference for guiding the risk assessment of information systems project implementation.
【 Keywords 】 risk assessment; risk analysis; project management
0 引言
政务信息系统关系到国计民生,因此保障电子政务系统的信息安全是我国经济与社会信息化的先决条件之一,是国家信息化建设的重要内容。如何保证政务信息系统的安全性,风险评估是一项很基础的工作。通过对政务信息系统进行风险评估,可以了解信息与网络系统目前与未来的风险所在,充分评估这些风险可能带来的威胁与影响的程度,依据系统的风险和威胁,进行针对性的防范,做到“对症下药”,可以有效解决政务信息系统的安全问题。
1 政务系统风险评估概述
1.1 风险评估的概念
政务系统的信息安全关心的是保护政务信息资产免受威胁。风险评估是有效保证信息安全的前提条件,也是建立在网络入侵防护系统、实施风险管理程序所开展的一项基础性工作。其工作原理是对系统所采用的安全策略和管理制度进行评审,发现不合理的地方,采用模拟化攻击的方式对系统可能存在的安全漏洞进行逐项检查,确定存在的安全问题与风险级别。并根据检查结果向系统管理员提供周密可靠的安全性分析报告,为提高网络安全整体水平提供重要依据。
风险评估的目的是全面、准确地了解政务信息系统的安全现状,发现系统的安全问题及其可能的危害,为后期进一步安全防护技术的实施提供了严谨的安全理论依据,为决策者制定网络安全策略、构架安全体系以及确定有效的安全措施、选择可靠的安全产品、建立全面的安全防护层次提供了一套完整、规范的指导模型。
1.2 风险评估的范围
政务信息系统风险评估的内容与范围需要涵盖整个系统,包括系统安全管理的状况、网络及安全防护技术架构、通信链路、系统数据及业务系统加密情况、系统访问控制状况等。在政务信息系统的安全防护工作中,“人”是关键要素,无论系统所采用的安全技术、安全策略和安全手段多么现代化与智能化,都需要“人”去操作、运行和管理。如果信息系统的安全管理水平落后,人员素质不高,那么政务信息系统的安全性就会减弱,安全漏洞就会增加。
1.3 风险评估的原则和依据
1.3.1指导原则
由于政务信息系统风险评估涉及的内容较多,因此在进行评估时就需要本着多角度、多层面的原则,从软件到硬件,从理论到实际,从技术到管理,从设备到人员,来具体制定详细的评估计划和分析步骤,避免遗漏。在评估时一般需遵循的如下几个原则:标准性、可靠性、可控性、保密性、技术先进和成熟性、全面性、高效性、持续性。
1.3.2相关法规和政策
《中华人民共和国计算机信息系统安全保护条例》(国务院令147号);
《商用密码管理条例》(国务院令 273号);
《计算机信息系统安全保护等级划分准则》;
《计算机机房场地安全要求》(GB9361-88);
《信息安全技术-信息安全风险评估规范》( GB/T 20984—2007)。
2 政务信息风险评估工作流程
2.1 系统调查
开展政务信息系统风险评估的第一步就是进行系统调查。通过调查政务信息系统上运行的所有应用,了解系统主要业务的流程,清楚的掌握支持业务运行的硬件基础设施的结构及安全系统现状,收集风险评估所需的系统全部信息。在进行系统调查的同时,还需对系统风险评估的评估范围进行分析、界定。对系统边界进行明确定义,有助于防止不必要的工作,并对改进风险评估的质量都是很重要的。
关键词 风险评估;故障树;最小割集算法;风险缓解
中图分类号 TB486 文献标识码 A 文章编号 1673-9671-(2013)011-0128-03
上海区管自动化系统是支持空中交通管制的专用电子系统。通过该系统,空中交通管制员能够对华东高空空域内的航空器进行有序的航行活动管理。随着航班量和系统运行年限的增长,自动化系统的故障率不断上升,如果不及时处理,将直接危险飞行安全。针对该问题,设备维护人员定期对自动化系统进行风险评估,及时识别风险源,并确定应对策略。
许多风险评估方法采用专家分析法的方式,该类方法是基于经验的,缺乏可靠的依据。而本文采用的故障树分析法可以对系统故障进行建模,然后通过历史数据进行分析,计算风险发生概率,并找出系统的故障模式,这样得出的结果更接近实际运行情况。
1 故障树分析法简述
1.1 概述
故障树分析法(FauIt Tree Analysis,FTA)是一种演绎分析法,该方法采用树状结构,以系统不希望发生的顶事件作为目标,从顶事件逐级向下分析,直至所要求的分析深度,最深层原因事件被称为底事件。该方法主要可分为定性分析法和定量分析法。
1.2 定性分析
故障树的定性分析是通过求故障树的最小割集,得到顶事件的全部故障模式,以发现目标系统的最薄弱环节或关键部位,集中力量对最小割集所发现的关键部位进行强化,找出控制事故的可行方案。在故障树分析法中,割集是指故障树中一些底事件的集合,而最小割集是指在某个割集中任意去掉一个底事件,余下的底事件集合无法构成割集,那么这类割集被称为最小割集。常用的方法是Fussel-Vesely算法(下行法)。
1.3 定量分析
故障树的定量分析就是在给定各底事件发生概率的基础上,计算顶事件和中间事件的发生概率、底事件重要度等参数。在具体计算时时,可分析的变量有很多,这里,我们只给出本文应用的内容,即如何通过最小割集算法,计算顶事件的发生概率,基本步骤如下:
2 上海区管自动化系统简介
上海区域管制中心的自动化系统为双冗余结构,系统具备多雷达处理、飞行计划处理、告警处理、旁路雷达处理、记录、回放等功能,目前已为上海区管/终端扇区、虹桥/浦东塔台以及合肥地区的业务运行提供保障。
3 基于故障树分析法的上海区管自动化系统风险评估应用
整个评估流程的详细步骤如下:1)故障树建模:绘制故障树,并在故障树中确定底事件概率;2)定性分析:通过故障树的最小割集,得到顶事件的全部故障模式,并定性分析底事件;3)定量分析:先确定底事件发生概率,通过最小割集算法推导最小割集发生概率,最后计算顶事件发生概率;4)风险评价和缓解:确定风险等级,制定风险减缓措施。
3.1 故障树建模
上海区管自动化系统故障种类有很多,本文选取最典型故障作为顶事件构建故障树(图1),所有“底事件”(表1),以此为顶事件展开后的节点能够覆盖常用设备(元件)故障类型。
进一步,为了计算,需要确定故障率数据。从理论上讲,故障发生概率应为任一瞬间发生的可能性,是一无量纲值。但从工程实践出发,我们采用计算频率的办法来代替概率的计算,即计算平均无故障时间(MTBF)的倒数。
由于历史数据统计的是总故障次数,因此计算的底事件概率是对样本数求均值后的结果。另外对于x5事件,由于无法计算数据,因此我们给定一个经验值为0.05。
3.2 定性分析
故障树的定性分析就是要研究系统故障模式(最小割集)。通过首先Fussel-Vesely算法我们可以求得故障树的全部最小割集:{x1,x5},{x1,x6},{x1,x7},{x1,x8},{x1,x9},{x2,x5},{x2,x6},{x2,x7},{x2,x8},{x2,x9},{x3,x5},{x3,x6},{x3,x7},{x3,x8},{x3,x9},{x4,x5},{x4,x6},{x4,x7},{x4,x8},{x4,x9},{x10},{x11}。这22个最小割集代表了22种故障模式。其中,“x10”和“x11”是一阶最小割集事件,属于结构重要性最高的。该类事件一旦产生,将直接引起顶事件的发生,而其他底事件都处于二阶最小割集中。
3.3 定量分析
定量分析主要是根据最小割集算法计算顶事件(包括中间事件)的发生概率。3.2节已经求出了全部最小割集,接下来由公式(1)就可求得每个最小割集的概率P(yi),其中,yi={x1,x2,…,xm}为第i个最小割集yi,Pi为底事件xi的发生概率,计算出最小割集概率值:y1~y22。
另一个影响单席位正常使用的重要故障是显示设备无法提供使用。包括BARCO,EIZO显示器,故障率仅次于单席位主系统软/硬件故障。
3.4 风险评价和缓解
风险评估的主要目的不是根据故障树分析法确定风险故障概率值的大小,而是通过计算概率值确定风险等级。本文根据计算的整体概率范围制定了一个风险等级划分表,如表4。
从表4可知,该风险处于第4等级,属于风险程度比较高的,因此必须对其采取风险缓解措施,根据前面故障树分析法的分析,可从底事件着手,采取相对的缓解措施:如对于DS-10硬件故障除了及时维修外,也可以先期更换电源和风扇来预防故障发生,对软件故障可采用安装补丁等方法来降低故障率。
4 结束语
本文以上海区管自动化系统最常见的单席位故障为案例,构建相应的故障树,通过对实际的统计数据的整理,对故障树进行定性和定量的分析,最后量化地计算出相应的风险值,并提出相应的风险缓解措施。
今后,对该评估法的进一步研究可以考虑这样几个方面:1)扩大树的广度和深度,将其应用于更多的故障类型;2)可与过去使用的专家分析评估法及其他的主流评估方法进行对比,评价方法的性能。
参考文献
[1]陈文峰等.欧洲猫-X系统管制操作手册[Z].上海:民航华东空管局,2004.