引言：易發表網憑借豐富的文秘實踐，為您精心挑選了九篇風險評估分析方法范例。如需獲取更多原創內容，可隨時聯系我們的客服老師。

第1篇

[關鍵詞]信息系統；風險評估；基于知識的定性分析；風險管理

中圖分類號：F062.5 文獻標識碼：A 文章編號：1009-914X（2013）06-0100-02

隨著計算機信息系統在各軍工企業的科研、生產和管理的過程中發揮巨大作用，部分單位提出了軍工數字化設計、數字化制造、異地協同設計與制造等概念，并開展了ERP、MES2～PDM等系統的應用與研究。這些信息系統涉及大量的國家秘密和企業的商業秘密，是軍工企業最重要的工作環境。因此各單位在信息系統規劃與設計、工程施工、運行和維護、系統報廢的過程中如何有效的開展信息系統的風險評估是極為重要的。

一、風險評估在信息安全管理體系中的作用

信息安全風險評估是指依據國家風險評估有關管理要求和技術標準，對信息系統及由其存儲、處理和傳輸的信息的機密性、完整性和可用性等安全屬性進行科學、公正的綜合評價的過程。風險評估是組織內開展基于風險管理的基礎，它貫穿信息系統的整個生命周期，是安全策略制定的依據，也是ISMS（Information Security Management System，信息安全管理體系）中的一部分。風險管理是一個建立在計劃（Plan）、實施（D0）、檢查（Check）、改進（Action）的過程中持續改進和完善的過程。風險評估是對信息系統進行分析，判斷其存在的脆弱性以及利用脆弱性可能發生的威脅，評價是否根據威脅采取了適當、有效的安全措施，鑒別存在的風險及風險發生的可能性和影響。

二、信息系統安全風險評估常用方法

風險評估過程中有多種方法，包括基于知識（Knowledge based）的分析方法、基于模型（Model based）的分析方法、定性（Qualitative）分析和定量（Quantitative）分析，各種方法的目標都是找出組織信息資產面臨的風險及其影響，以及目前安全水平與組織安全需求之間的差距。

1、基于知識的分析方法

在基線風險評估時采用基于知識的分析方法來找出目前安全狀況和基線安全標準之間的差距。基于知識的分析涉及到對國家標準和要求的把握，另外評估信息的采集也極其重要，可采用一些輔的自動化工具，包括掃描工具和入侵檢測系統等，這些工具可以幫助組織擬訂符合特定標準要求的問卷，然后對解答結果進行綜合分析，在與特定標準比較之后給出最終的報告。

2、定量分析方法

定量分析方法是對構成風險的各個要素和潛在損失的水平賦予數值或貨幣金額，當度量風險的所有要素（資產價值、威脅頻率、弱點利用程度、安全措施的效率和成本等）都被賦值，風險評估的整個過程和結果就都可以被量化。定量分析就是從數字上對安全風險進行分析評估的一種方法。定量分析兩個關鍵的指標是事件發生的可能性和威脅事件可能引起的損失。

3、定性分析方法

定性分析方法是目前采用較為廣泛的一種方法，它具有很強的主觀性，需要憑借分析者的經驗和直覺，或國家的標準和慣例，為風險管理諸要素的大小或高低程度定性分級。定性分析的操作方法可以多種多樣，包括討論、檢查列表、問卷、調查等。

4、幾種評估方法的比較

采用基于知識的分析方法，組織不需要付出很多精力、時間和資源，只要通過多種途徑采集相關信息，識別組織的風險所在和當前的安全措施，與特定的標準或最佳慣例進行比較，從中找出不符合的地方，最終達到消減和控制風險的目的。

理論上定量分析能對安全風險進行準確的分級，但前提是可供參考的數據指標是準確的，事實上隨著信息系統日益復雜多變，定量分析所依據的數據的可靠性也很難保證，且數據統計缺乏長期性，計算過程又極易出錯，給分析帶來了很大困難，因此目前采用定量分析或者純定量分析方法的比較少。

定性分析操作起來相對容易，但也存在因操作者經驗和直覺的偏差而使分析結果失準。定性分析沒有定量分析那樣繁多的計算負擔，但卻要求分析者具備一定的經驗和能力。定量分析依賴大量的統計數據，而定性分析沒有這方面的要求，定量分析方法也不方便于后期系統改進與提高。

本文結合以上幾種分析方法的特點和不足，在確定評估對象的基礎上建立了一種基于知識的定性分析方法，并且本方法在風險評估結束后給系統的持續改進與提高提供了明確的方法和措施。

三、全生命周期的信息系統安全風險評估

由于信息系統生命周期的各階段的安全防范目的不同，同時不同信息系統所依據的國家標準和要求不一樣，使風險評估的目的和方法也不相同，因此每個階段進行的風險評估的作用也不同。

信息系統按照整個生命周期分為規劃與設計、工程實施、運行和維護、系統報廢這四個主要階段，每個階段進行相應的信息系統安全風險評估的內容、特征以及主要作用如下：

第一階段為規劃與設計階段，本階段提出信息系統的目的、需求、規模和安全要求，如信息系統是否以及等級等。信息系統安全風險評估可以起到了解目前系統到底需要什么樣的安全防范措施，幫助制定有效的安全防范策略，確定安全防范的投入最佳成本，說服機構領導同意安全策略的完全實施等作用。在本階段標識的風險可以用來為信息系統的安全分析提供支持，這可能會影響到信息系統在開發過程中要對體系結構和設計方案進行權衡。

第二階段是工程實施階段，本階段的特征是信息系統的安全特征應該被配、激活、測試并得到驗證。風險評估可支持對系統實現效果的評價，考察其是否滿足要求，并考察系統運行的環境是否是預期設計，有關風險的一系列決策必須在系統運行之前做出。

第三階段是運行和維護階段，本階段的特征是信息系統開始執行其功能，一般情況下系統要不斷修改，添加硬件和軟件，或改變機構的運行規則、策略和流程等。當定期對系統進行重新評估時，或者信息系統在其運行性生產環境中做出重大變更時，要對其進行風險評估活動，了解各種安全設備實際的安全防范效果是否有滿足安全目標的要求；了解安全防范策略是否切合實際，是否被全面執行；當信息系統因某種原因做出硬件或軟件調整后，分析原本的安全措施是否依然有效。

第四階段是系統報廢階段，可以使用信息系統安全風險評估來檢驗應當完全銷毀的數據或設備，確實已經不能被任何方式所恢復。當要報廢或者替換系統組件時，要對其進行風險評估，以確保硬件和軟件得到了適當的報廢處置，且殘留信息也恰當地進行了處理，并且要確保信息系統的更新換代能以一個安全和系統化的方式完成。對于是信息系統的報廢處理時，應按照國家相關保密要求進行處理和報廢。

四、基于評估對象，知識定性分析的風險評估方法

1、評估方法的總體描述

在信息系統的生命周期中存在四個不同階段的風險評估過程，其中運行和維護階段的信息系統風險評估是持續時間最長、評估次數最多的階段，在本階段進行安全風險評估，首先應確定評估的具體對象，也就是限制評估的具體物理和技術范圍。在信息系統當中，評估對象是與信息系統中的軟硬件組成部分相對應的。例如，信息系統中包括各種服務器、服務器上運行的操作系統及各種服務程序、各種網絡連接設備、各種安全防范設備和產品或應用程序、物理安全保障設備、以及維護管理和使用信息系統的人，這些都構成獨立的評估對象，在評估的過程中按照對象依次進行檢查、分析和評估。通常將整個計算機信息系統分為七個主要的評估對象：（1）信息安全風險評估；（2）業務流程安全風險評估；（3）網絡安全風險評估；（4）通信安全風險評估；（5）無線安全風險評估；（6）物理安全風險評估；（7）使用和管理人員的風險評估。

在對每個對象進行評估時，采用基于知識分析的方法，針對互聯網采用等級保護的標準進行合理分析，對于軍工企業存在大量的信息系統，采用依據國家相關保密標準進行基線分析，同時在分析的過程中結合定性分析的原則，按照“安全兩難定律”、“木桶原理”、“2/8法則”進行定性分析，同時在分析的過程中，設置一些“一票否決項”。對不同的評估對象，按照信息存儲的重要程度和數量將對象劃分為“高”、“中”、“低”三級，集中處理已知的和最有可能的威脅比花費精力處理未知的和不大可能的威脅更有用，保障系統在關鍵防護要求上得到落實，提高信息系統的魯棒性。

2、基于知識的定性分析

軍工企業大多數信息系統為信息系統，在信息系統基于知識分析時，重點從以下方面進行分析：物理隔離、邊界控制、身份鑒別、信息流向、違規接入、電磁泄漏、動態變更管理、重點人員的管理等。由于重要的信息大多在應用系統中存在，因此針對服務器和用戶終端的風險分析時采用2/8法則進行分析，著重保障服務器和應用系統的安全。在風險評估中以信息系統中的應用系統為關注焦點，分析組織內的縱深防御策略和持續改進的能力，判別技術和管理結合的程度和有效性并且風險評估的思想貫穿于應用的整個生命周期，對信息系統進行全面有效的系統評估。在評估過程中根據運行環境和使用人群，判別技術措施和管理措施互補性，及時調整技術和管理措施的合理性。在技術上無法實現的環節，應特別加強分析管理措施的制定和落實是否到位和存在隱患。

3、注重縱深防御和持續改進

第2篇

隨著我國社會經濟的發展，大眾對游樂設施的需求也日趨明顯，大型游樂設施這一滿足人們感官與心靈的娛樂工具，在最近幾年得以飛速發展，并體現出更高、更快、更大型的發展勢頭。這些游樂設施通常具有高空、高速以及大幅度擺動等特點，給予人們身體和心靈以強烈的刺激。然而在滿足大眾娛樂需求的同時，我們也應該看到這些設備本身具有的安全隱患。

我國大型游樂設施概況及危險因素分析

a我國大型游樂設施概況

我國的大型游樂設施多是由鋼架結構、機械運動部件、自動控制與電氣等設備結合在一起的機電設備，它的實質就是利用加速度的梯級變化，給予游樂者身體感官刺激的機電平臺。

我國的游樂場所建設相比于國外起步較晚，20世紀八十年代初，我國才開始興建各類大型游樂場所，受益于改革開放帶來的經濟快速發展，我國的游樂事業前進勢頭較猛。到21世紀初，我國游樂設施無論是在設計、制造水平上，還是產品質量、安全性上，距世界先進水平已經相差不遠了。根據2014年的統計數據可知，我國中型以上游樂場所已超過650家。

按照大眾游樂設施的結構和運動特征，我國的游樂設施可以被分為十三個大類，包括了從單一型到綜合型、從室內到室外、從地面到空中等等。根據我國相關法律法規要求，這些游樂設施歸屬于我國相應質量技術監督部門監管，國家質檢總局根據這些設備的危險指數和相關行業標準，將這些游樂設施分為A、B、C三級。

我國大型游樂設施危險因素分析

a設備固有風險

游樂設施的固有風險指的是這些游樂設施在工廠設計制造過程中，未能滿足國家相關規范標準，并且在現場組裝、調試過程中因操作不規范而帶來的風險。

b安全管理風險

大型游樂設施安全管理風險指的是，這些大型游樂設施在具體使用過程中，由于管理上的疏忽大意帶來的隱患，其具體表現在管理機構混亂、沒有相應的事故應急措施和救援預案；缺乏相關安全技術備案、規范的管理制度、安全操作守則以及難以界定相關人員的責任等。

c運營過程風險

大型游樂設施運營過程風險指的是由于人員操作不規范，或者未及時地保養，以及沒有按時到相關部門進行檢驗，或者違規使用不合格設備所造成的風險。

d作業人員風險

大型游樂設施作業人員風險指的是設備負責人或者操作人員在對這些設備進行管理或者操作的過程中麻痹大意，進而造成事故的風險。

大型游樂設施設計風險評估及控制技術

a大型游樂設施設計風險評估方法

在實際生產過程中，我們可以將風險評估方法分為兩大類：定量分析和定性分析，能夠應用于游樂設施的風險分析方法主要有以下幾種：模糊分析法、安全檢查表法、失效模式和后果分析法、預先危險性分析法等，我們一般采用的是定性分析與定量分析相互結合的方式來進行風險評估。由于我國游樂設施建設起步較晚，相應的風險分析與評價方法的研究并不完善，因此國內在進行風險評價分析時，常常將模糊分析與層次分析交叉使用。林偉明等研究者在這方面的研究上取得了一定成果，即在層次分析和模糊分析的基礎上，建立了大型游樂設施的評價指標體系和評價層次等綜合評價模型，并在游樂園中的觀覽車上得以大規模使用。

b大型游樂設施設計風險控制技術

有限元分析技術，高常青等研究者結合COSMO SWorks 的有限元分析技術，對海盜船上的安全杠組件的安全系數進行了量化，通過對其在運動過程中的極端應力分布進行分析的方式，評估出其性能指數和安全指標，這有助于優化該類游樂設施的安全性能。

虛擬樣機技術，在虛擬機方向做出較大貢獻的學者朱海榮等人，在建立較為精準的設備模型的前提下，通過動態模擬設備運行過程，并記錄其運動過程中的狀態參數，對各關鍵部件進行強度分析，在游樂設備的安全評價、事故分析再現以及驗證產品設計性能等方面發揮出作用。

在線檢測技術，在這一方面的研究者以王業等人為代表，他們結合MAPX、VB等技術，開發了一套基于GIS可視化的設施再現評估和監測系統。系統具有人性化的操作界面，并且能在線實時采集、分析游樂設施的動態數據，得出游樂設施的安全裕度。

c遠程安全監控預警技術

李果等學者在研究大型游樂設施故障和事故起因后，在現代智能測控技術和人工智能技術的基礎上，建立了基于 multi-agent 系統的大型游樂設施遠程安全監控預警系統，通過多個Agent模塊協同工作，實現安全監控和預警功能。

結語

本文針對我國在大型游樂設施安全評價方面的不足，在分析了我國大型游樂設施概況及危險因素的前提下，指出我國大型游樂設施風險評估方法，并進一步探討了其風險控制技術，為我國在未來大型游樂設施安全監管和風險控制方面提供了一種新的思路。

第3篇

一、重大稅務案件審理類風險與防控

該類風險涉及到的崗位有稅務稽查崗、稅收法制崗、稅收政策管理崗、領導崗。風險易發時間在辦理重大稅務案件審理之前、之中、之后。具體風險行為分析：

風險行為：重大稅務案件審理委員會作出了錯誤的行政處罰、處理決定。

風險分析：重大稅務案件審理委員會在審理過程中，不能準確掌握案件準確定性處理的基礎數據和有關情況，導致應當移交司法機關追究刑事責任的案件未移交；或者審理委員會成員，對已經符合移送條件的案件故意不移送；或者對案件的審理在程序、文書證據、案件定性等方面違法或者不準確，審委會作出的處罰、處理決定不正確。這些行為可能導致稅務機關承擔“不移交案件”的刑事責任。

防控措施：一是判斷稽查人員調查取證是否符合相關程序規定，證據是否合法有效，是否依法收集并留存了各種執法依據。二是全面、準確、規范地引用稅收法律、法規、規章、稅收規范性文件極其具體條款。對于疑難點的政策問題，及時請示上級局給予明確答復，并認真遵照執行。三是按照省局的“一個標準四項制度”，按照規定進行處罰，對特殊情況需要高于或抵于裁量標準的，要說明原因。四是重大稅務案件審理委員會要注意把好案件依送關，對涉嫌犯罪的應當制作涉稅案件移送書，及時移送司法機關處理。行政執法機關負責人應當自接到移送案件的書面報告之日起3日內作出批準移送或者不批準移送的決定。

二、未按規定組織聽證類風險與防控

該類風險涉及到的崗位有稅務聽證崗、領導崗、稅收政策管理崗、稅務行政復議崗。風險易發時間在作出稅務行政處罰決定和稅務行政許可決定之前、稅務行政復議案件審理之中、稅收規范行文件起草之中。具體風險行為舉例分析：

例一 風險行為：除涉及國家秘密、商業秘密或者個人隱私的外，稅務行政處罰聽證、稅務行政許可聽證、稅務行政復議案件聽證、稅收規范性文件聽證未公開進行，未向社會公告。

風險分析：該行為可能影響聽證結果和行政行為的公眾信服力，降低稅務機關的威信，并可能導致執法行為無效，使稅務機關在行政復議和行政訴訟中處于不利地位，具體行政行為被行政復議機關決定撤消或被人民法院判決撤消。違反法定的行政處罰程序、行政許可程序、行政復議聽證程序，稅務人員可能要承擔行政責任。

防控措施：除涉及國家秘密、商業秘密或者個人隱私的以外，聽證會應當允許群眾旁聽，公開進行，接受社會監督，如不公開聽證，應當宣布不公開聽證的理由。聽證公告應在本級政府公報、稅務部門公報、本轄區范圍內公開發行的報紙或者政府網站、稅務機關網站上刊登，不具備以上公布條件的稅務機關，應當在辦稅服務場所和公共場所通過公告欄等形式向社會公告，同時注意聽證公告的證據保留，如在辦稅服務張貼聽證公告，應當采取拍照等形式固定證據。

例二 風險行為：未按規定期限組織稅務行政處罰聽證、稅務行政許可聽證行為。

風險分析：該行為可能導致執法行為無效，使稅務機關在行政復議和行政訴訟中處于不利地位，具體行政行為被行政復議機關決定撤消或被人民法院判決 。違反法定的行政處罰、行政許可程序的，稅務人員可能要承擔行政責任。

防控措施：一是提高工作效率，除公告送達聽證通知書等一些特殊情況外，稅務必須在法定時限內組織聽證，根據《稅務行政處罰聽證程序實施辦法（試行）》第五條和〈中華人民共和國行政許可法〉第四十七條第一款的規定，稅務機關應當在收到當事人行政處罰聽證要求后15日內舉行聽證，收到申請人、利害關系人行政許可聽證要求后20日內組織聽證，超期舉行聽證屬于執法程序違法。二是利用計算機設計聽證工作流程，置于征管系統里，對于要求舉行聽證的案件，計算機隨時提醒稅務機關按時組織聽證，提高具體工作人員責任心，加強內外部的監督。

三、稅務行政復議類風險與防控

該類風險涉及到稅收法制崗和領導崗，風險易發時間在辦理稅務行政復議案件之前、之中、之后。具體風險行為分析：

例一 風險行為：受理稅務行政復議的機構對行政復議申請未按規定受理；對應當受理的行政復議申請無正當理由不予受理；對作出的《受理行政復議通知書》或者《不予受理復議裁決書》未按規定期限送達；對申請人按照規定提出的抽象行政行為審查申請不予處理或答復。

風險分析：行政復議機關或機構不履行法定的行政復議職責，產生不作為和消極作為的行為，直接負責的主管人員和其他直接責任人員被依法給予行政處分，在行政訴訟中存在敗訴的風險。

防控措施：一是行政機關的負責人要對行政復議高度重視，加強行政復議機構建設，杜絕有案不收、有案不辦的案件發生。其次，行政復議機構要嚴格按照《稅務行政復議規則》的第44條的規定進行審查，對同時符合八項規定條件的，應當受理，并制作《受理復議通知書》送達申請人；對不符合法定要件的，可以受理后駁回復議申請；對屬于行政復議受理范圍，但是不屬于本機關受理的行政復議申請，應當決定不予受理，并告知申請人向有關行政復議機關提出；對行政復議申請材料不齊全或者表述不清楚的，行政復議機構可不經內部審批程序，在收到申請之日起5日內，制作《復議申請補正通知書》，告知申請人需要補正的事項和合理的補正期限。補正后，復議機構根據申請人補正的情況可以分別作出處理。二是注意對抽象行政行為的行政復議處理。申請人認為稅務機關具體行政行為所依據的以下4類規定不合法，在具體行政行為申請復議時一并提出的，或者在作出行政復議決定以前提出了審查申請的，稅務機關應當受理：一是國家稅務總局和國務院其他部門的規定；二是其他各級稅務機關的規定；三是地方各級人民政府的規定；四是地方人民政府工作部門的規定。受理后，審查確定本機關對該規定有權處理的，應當在30日內依法處理，無權處理的，應當在7日內按照法定程序逐級轉送有權處理的行政機關依法處理，有權處理的行政機關應當在60日內依法處理。處理期間，中止對具體行政行為的審查。

例二 風險行為：被申請人在規定期限內未按照具體行政復議決定的要求重新作出具體行政行為，或者違反規定重新作出具體行政行為的。

風險分析：被申請人（稅務機關）不履行或者無正當理由拖延履行行政復議決定的，對直接負責的主管人員和其他直接責任人員依法給予行政處分，重新作出的具體行政行為違法的，可能導致稅務機關在訴訟中敗訴。

防控措施：一是對“重新作出具體行政行為”的認定。行政復議法及實施條例未規定何為“重新作出具體行政行為”。因此，可以參照《關于行政訴訟法的若干解釋》第五十四條的規定：被申請人重新作出的具體行政行為與原具體行政行為的結果相同，但主要事實或者主要理由有改變的，即屬于重新作出具體行政行為。二是重新作出具體行政行為的期限規定?！缎姓妥h法》及實施條例對被申請行政機關重新作出具體行政行為的期限沒有規定。如果稅收相關法律、法規有規定稅務機關作出具體行政行為期限的。依照規定作出，如果沒有規定期限的，應當按照《行政復議法實施條例》的規定，在60日內重新作出具體行政行為。三是對新的具體行政行為不服的，申請人仍然可以申請行政復議或者向人民法院提起行政訴訟。

四、稅務行政訴訟類風險與防控

該類風險涉及到的崗位有稅務行政應訴崗、領導崗，風險易發時間在稅務行政訴訟之中、之后。具體風險行為分析：

例一 風險行為：未按照人民法院通知的開庭時間應訴，無正當理由拒不到庭，因特殊情況或不可抗力不能按時出庭的，未向人民法院申請延期開庭。

風險分析：被告無正當理由拒不到庭的，人民法院可以缺席判決，除在庭前交換證據中沒有爭議的證據外，被告提供的證據不能作為定案的依據，可能使稅務機關在行政訴訟中處于不利地位，導致稅務機關敗訴，并影響稅務機關的聲譽。如稅務人員瀆職、失職的，可能要承擔行政責任。

防控措施：根據《行政訴訟法》第四十八條規定：“經人民法院兩次合法傳喚，原告無正當理由拒不到庭的，視為申請撤訴；被告無正當理由拒不到庭的，可以缺席判決?！蓖瑫r《最高人民法院關于行政訴訟證據若干問題的規定》第三十六條規定：“經合法傳喚，因被告無正當理由拒不到庭而需要依法缺席判決的，被告提供的證據不能作為定案的依據，但當事人在庭前交換證據中沒有爭議的證據除外。”稅務機關應加強法律知識學習培訓，樹立在行政訴訟中法律地位平等理念，改變官僚作風，塑造親民形象。稅務機關法定代表人或訴訟人應按時出庭應訴。

例二 風險行為：稅務機關不服人民法院的第一審判決或裁定的，未在法定期限內向人民法院提起上訴。

第4篇

關鍵詞：灰色關聯分析；供應鏈；信用風險；評估

一、權重測定方法

如何更好的進行權重的測定是必須要解決的問題。在權重方法測定的研究中，很多學者進行了大量的研究，其中具有代表性和可行性的方法是結構熵權法。程啟月（2010）[1]根據熵理論提出了一種主客觀相結合的權重確定方法，其基本指導思想是將采集專家意見的德爾菲專家調查法與模糊分析法相結合，形成“典型排序”按照給定的熵決策公式進行熵值計算、“盲度”分析，并對可能產生潛在的偏差數據統計處理，根據主客觀結果加權平均值的方法測定了最后的權重，這種方法保留了主觀方法的可說明性的同時又強調了數學方法在邏輯上的重要性，本文權重的測定方法將引用結構熵權法。

（1）專家意見收集及排序矩陣的形成

首先選定專家組成員，對專家發放指標體系權重測定反饋表，每位專家采取德爾菲法的規定和程序，對每個指標的重要性進行排序，重要性由1-N。現有N個專家對M個指標進行重要性排序，其中a11表示第一個專家對第一個指標重要性排序，其數值（1-m）由小到大表示重要性的逐漸降低，同理am1表示第1個專家對第m個指標重要性排序，amn表示第n個專家對m個指標重要性排序，根據最后的排序形成典型排序矩陣A。

（2）偏差度的糾正

由于每位專家由于所出的工作或研究領域不同，對每個指標的認識程度也不同，因此所形成的數據會產生一定的偏差，為了降低偏差的程度和不確定性，需要將上式的數據進行偏差度的糾正。對上一節的排序矩陣進行轉化，定義排序轉化的隸屬度函數為：

F（amn）=-ηpn（amn）lnpn（amn）

其中，pn（amn）=t-amnt-1，取η=1ln（t-1），將pn（amn）=t-amnt-1 和η=1ln（t-1）代入公式并化簡求得θmn=-ln（t-amn）ln（t-1），本文將θmn稱為amn對應的隸屬度函數值，取t=m+2，當指標的最大數為4時，t=6。θmn為專家排序數amn的隸屬度，稱Bmn為隸屬度矩陣。

視n個專家對第k個指標（k=1，2，…m）的“話語權”相同，即計算n個專家對第k個指標的“一致看法”稱為平均認識度，記作Bk；將專家對第k個指標在認知方面的偏差稱為“認知偏差度”，記作Ck；

令Bk=（θk1+θk2+…+θkn）n；

Ck=max（θk1，θk2，…，θkn）-Bk+min（θk1，θk2，…，θkn）-Bk2，定義n個專家對于第k個指標的總體認識度Rk=Bk（1-Ck），則n個專家對m個指標的總體認識度向量R可寫作矩陣R=R1，R2，…，Rm。

（3）歸一化處理

為了求得第k個指標的權重ωk，需要對Rk=Bk（1-Ck）進行歸一化處理ωk=Rk∑m1Rk，顯然，∑m1Rk=1，ωk≥0，本文將所求出的ωk稱之為第k個指標所占的權重。

二、風險評估步驟

在灰色理論中，灰色關聯分析是分析系統中各個元素之間關聯度或相似程度的方法，其基本思想是根據關聯的程度對所評估目標進行排序。灰色關聯分析是分析事物發展的趨勢，對樣本的數量沒有嚴格的規定，同時樣本也不需要服從某種數學分布。

（1）專家評分階段

請每位專家按照評估指標的選項對選中的目標進行評估，設評估的等級為1、2、3、4、5，數字的大小說明該評估目標在其中某一指標的表現，數值越大表示表現的水平越好。設評估指標有m個，選取專家k人（本文默認選取專家的學識水平、相關經驗上的水平都是相同的），則根據專家的評分可對所評估的每個目標構成一個m×k的評分矩陣A。

（2）對比矩陣的構建

灰色關聯分析的首要條件是選擇一個參考數列，設所評估目標結果對應的最優評估指標集F* =f*1 ，f*2 ，…，f*m ，其中f*k 表示第k個指標的最優值，k=1、2、…m。其中，fnm表示第n個企業在第m個指標的平均評估值，fnm=am1+am2+…+amkk；將最優指標集與對比矩陣合并，形成一個新的矩陣。

（3）指標值的規范化處理

在評判指標里通常有不同的量綱以及數量綱，因此一般不能進行直接比較，為確保結果的可靠性，需要對上述指標進行規范化處理。

設第k個指標的變化區間為fk1，fk2，fk1為第k個指標在所有被評估融資企業中的最小值，fk2為第k個指標在所有被評估企業中的最大值，那么可以采用下式將上式中的指標數值轉換成無量綱值Cik∈（0，1）。Cik=jik-jk1jk2-jik，i=1、2…n；k=1、2…m，由此矩陣D'轉換成矩陣C

D'=f 11f 12…f 1mf 21f 22…f 2m…………f n1f n2…f nm；C=C*1C*2…C*mC11C12…C1m…………Cn1Cn2…Cnm

（4）計算綜合評估結果

根據灰色系統理論，將C*=C*1，C*2，…，C*m作為參考數列，將C=Ci1，Ci2，…，Cim作為最優的對比數列，用關聯分析法求的第i個企業第k個指標與第k個最優指標的關聯系數εi（k），即：

εi （k）=minminC*k-Cik+ ρmaxmaxC*k-CikC*k-Cik+ ρmaxmaxC*k-Cik

ρ為分辨系數，一般取0.5，ρ∈（0，1）。由關聯計算方法可以得到關聯矩陣E：

E=ε1（1）ε1（2）…ε1（m）ε2（1）ε2（2）…ε2（m）…………εn（1）εn（2）…εn（m）

這樣綜合評估結果為：R=E×W，即ri=∑mj=1W（k）×εi（k）。式中R=r1，r2，…，rnT為n個被評估企業的綜合判斷結果向量；W=w1，w2，…，wmT為m個評估指標的權重分配向量，其中∑mj=1wj=1。

若關聯度ri越大，則說明Ci與最優指標C*最接近，亦即第i企業優于其他企業。據此一方面可以排出供應鏈金融模式下融資企業相適應應收賬款、預付賬款或存貨質押下的關聯度次序，也即關聯度越大，融資企業信用風險越小。另一方面可以反映某一融資企業對應應收賬款、預付賬款或存貨質押下的關聯度，也即可以作為商業銀行評估內容之一為融資企業指導供應鏈金融模式適用度。（作者單位：廣東科技學院）

第5篇

【關鍵詞】洗錢風險等級 劃分標準 評估方法 風控措施

一、問題的提出

金融機構客戶洗錢風險等級劃分制度是金融機構按照客戶涉嫌洗錢或恐怖融資活動的特征，通過識別、分析、判斷、評估等方式，將客戶劃分為不同風險等級，并針對不同風險等級采取相應風控措施的制度。作為反洗錢風險為本管理理念的具體實踐，金融機構客戶洗錢風險等級劃分對有效監測防范洗錢和恐怖融資風險具有重要作用。從微觀實踐層面看：金融機構客戶數量眾多，反洗錢資源卻十分有限，不可能真正做到對所有客戶實時跟蹤監測，客戶洗錢風險等級的劃分有利于金融機構實行差異化監控，對一般交易客戶常規管理，對重點可疑對象強化管理。從宏觀實踐層面看：反洗錢監管部門出于控制監管成本的考慮，不可能將金融機構所有客戶都納入關注視野，客戶洗錢風險等級的劃分有利于反洗錢監管部門研究分析洗錢高風險客戶的數目總量、風險特性、結構分布和關聯程度，全視角的及早發現洗錢風險苗頭，提示洗錢風險，部署反洗錢調查。然而，由于受各種制度層面和執行層面主客觀因素的制約，與金融機構客戶洗錢風險等級劃分制度重要性形成鮮明對比的是金融機構客戶洗錢風險等級劃分標準缺乏代表性，評估方法缺乏科學性，風控措施缺乏操作性，這直接影響到劃分制度的有效性，為此嘗試構建差異性的劃分標準、科學化的評估方法、可操作的風控措施將成為反映金融機構客戶洗錢風險等級劃分制度有效性的關鍵因素。

二、金融機構客戶洗錢風險等級劃分的國際經驗

無論是專門的國際反洗錢組織或是在反洗錢領域發揮重要作用的其他國際組織，無論是發達經濟體或是新興經濟體均對金融機構實施以風險為基礎的客戶洗錢風險等級劃分、評判和管理有著綱領性和具體性的要求。

（一）國際經濟金融組織客戶洗錢風險等級劃分主要經驗

金融行動特別工作組（FATF）通過的《打擊洗錢、恐怖融資和擴散融資國際標準》（新40條建議）建議各國適用風險為本的方法，洗錢風險較高時確保反洗錢與反恐怖融資體系能充分化解風險，洗錢風險較低時在特定情況下可采取簡化措施，金融機構應識別、評估并采取有效措施降低客戶洗錢與恐怖融資風險，在高風險國家、政治公眾人物、行、資金或價值轉移服務、新技術、電匯、跨境交易等洗錢高風險領域采取強化的風險控制措施。沃爾夫斯堡集團（Wolfs-berg Group）提供給成員銀行的《反洗錢原則：全球私人銀行指南》強調了對不同風險客戶區別對待的原則，并將洗錢風險劃分為地域風險、客戶風險和服務風險三類，提出判斷洗錢風險增減的五個因素：客戶交易規模、客戶受反洗錢監控的程度、客戶交易往來歷史、客戶對反洗錢規則的熟悉程度以及客戶交易媒介的透明度。巴塞爾銀行監管委員會（BCBS）公布的《防止為洗錢目的而非法利用銀行系統的規定》要求銀行必須基于風險考慮是否與客戶建立關系或持續交易，對客戶身份背景、所在國家、交易賬戶、經營行為和其他任何與風險有關的因素都應列在盡職調查范圍之內，對高風險客戶必須實施增強的審慎措施。

（二）主要國家和地區客戶洗錢風險等級劃分主要經驗

美國《愛國者法案》規定判定客戶洗錢風險的方法首先是業務品種，其次是客戶和交易種類以及地域范圍，高風險業務一般包括私人銀行業務、現金存取款、行賬戶、貿易結算和國際匯款，高風險客戶一般包括特定國家和地區的自然人、法人和金融機構、現金匯款者和兌換商、珠寶和貴金屬銷售商、車船飛機經銷商、地產商及房屋買賣業主、進出口公司、律師和會計師。歐盟《反洗錢4號指令》指出客戶盡職調查程序應建立在客戶洗錢風險等級評判基礎之上，判定的因素涵蓋客戶背景、出生及主要活動地、職業、關聯賬戶、商業行為和其他風險因素，客戶被核定為“高、中、低”三類風險等級，凡被列為洗錢高風險的客戶都將受到金融機構更為頻繁的跟蹤監測。中國香港金融監管部門在銀行、證券期貨及保險行業的反洗錢指引中均要求金融機構按照風險為本的原則判定客戶身份，保險業監理處的《防止洗黑錢及籌資活動指引》中詳細規定保險公司判定客戶風險時應充分考慮保單性質、交易頻密和規模、客戶來源地、社會背景及繳款方式。

三、金融機構客戶洗錢風險等級劃分的國內實踐

國內金融機構客戶洗錢風險等級劃分工作任重而道遠，從制度層面看雖有著立法規定，從執行層面看雖有著業內實踐，但在實際中無論是制度層面還是執行層面都存在著不少的問題與不小的困境，在一定程度上嚴重影響著國內金融機構客戶洗錢風險等級劃分制度的有效性。

（一）劃分標準機構各自為政，缺乏權威性、全面性和規范性

金融機構客戶洗錢風險等級劃分工作是立法完善、行業治理、義務主體自覺履行的系統性工作，但目前我國反洗錢法律法規對客戶洗錢風險等級劃分規定較為簡單，不利于金融機構在實踐中操作運用。同時，除證券期貨業制定了本行業的客戶洗錢風險等級劃分工作指引外，銀行和保險業尚未制定統一規范的指引，呈現出各行業法人金融機構自行制定客戶洗錢風險等級劃分辦法的局面，劃分標準機構各自為政，缺乏權威性與規范性。

（二）劃分標準反映行業特有屬性的少，缺乏針對性和區分度

金融機構客戶洗錢風險等級劃分標準除應囊括行業間共性特征的風險因素外，更應立足本行業固有特征、機構經營特點和產品服務屬性，增加并考慮不同與其他行業的特殊風險因素，但實際中不同行業法人金融機構自行制定的客戶洗錢風險等級劃分辦法雷同較大，劃分標準反映行業間共性的多，行業特有屬性和機構自身特點的少，缺乏應有的行業針對性與區分度。

（三）劃分多采用定性評估方法，缺乏定量評估和數據實證

金融機構客戶洗錢風險等級劃分方法的準確性直接決定著客戶洗錢風險等級評定的準確性，因此選擇操作性強的客戶洗錢風險等級定量方法來充分利用有限的客戶信息資源，解決客戶洗錢風險等級劃分的人為不確定性就具有重要的意義，但現實情況是金融機構客戶洗錢風險等級評估多采用定性描述和分析的方法，缺乏相應的數據實證和定量分析，判斷的隨意性、分析的主觀性和結論的不確定性較大。

（四）劃分結果風控措施原則性強，缺乏可操作的具體措施

風險為本的控制措施是金融機構客戶洗錢風險等級劃分工作的終點，但在實際操作中，金融機構對不同洗錢風險等級客戶適用不同程度的風控措施僅做了原則性要求，針對低風險客戶沒有制定簡化的客戶盡職調查措施和異常交易快速判斷機制，不能有效降低反洗錢管理成本；針對高風險客戶即使制定措施也僅是善意勸告，沒有實質性措施防范洗錢風險，風控措施效果大打折扣。

四、金融機構客戶洗錢風險等級指標方法與風控措施探索

（一）劃分標準

金融機構客戶洗錢風險等級劃分標準的構建應立足行業間的共性風險因素，結合各行業的特殊風險因素，考慮直接判定的例外情形，按禁止類、高風險、中風險和低風險的風險等級，分行業適度和客觀地衡量客戶洗錢風險程度。

表1 銀行業金融機構客戶洗錢風險等級劃分標準

表2 證券業金融機構客戶洗錢風險等級劃分標準

表3 保險業金融機構客戶洗錢風險等級劃分標準

接判定為禁止類客戶的情形：

1.被列合國安理會及反洗錢國際組織的反洗錢監控名單及類似名單的客戶；

2.被列入我國的反洗錢監控名單及類似名單的客戶；

3.涉嫌或已立案法律調查和反洗錢調查的客戶；

4.被上海證券交易所、深圳證券交易所、中國證券登記結算公司采取監管措施的賬戶；

5.被保險行業核保核賠聯席會議認定的騙保騙賠名單。

（二）評估方法

金融機構受內外部經營環境制約，獲取客戶信息成本相對較高，再加之缺乏行之有效的定量評估方法，增加了客戶洗錢風險等級判斷的隨意性、分析的主觀性和結論的不確定性。熵權法作為一種客觀賦權法相對專家判斷法等主觀賦值法，客觀性強，精確度高，在使用過程中根據指標的變異程度利用信息熵計算出各指標的熵權，并通過定義加權廣義距離表征劃分的差異性，得出隸屬度矩陣測算出較為客觀的客戶洗錢風險評級結果。以保險業金融機構客戶洗錢風險等級劃分標準為例：

客戶群由4個客戶組成，C=（c1，c2，c3，c4）

風險分低、中、高3個等級，G=（g1，g2，g3）

評價指標體系由7項組成，V=（v1，v2，v3，v4，v5，v6，v7）

V1國別地域：國內一般地區，國內敏感地區，其他國家和地區，反洗錢薄弱國家和地區，分別取值0，1，2，3。

V2行業職業：國家機關、黨群組織及事業單位，農業和生產運輸企業，商業技術及服務行業，FATF規定的特定行業，分別取值0，1，2，3。

V3業務類型：保障型保險產品，儲蓄型保險產品，投資型保險產品，分別取值0，1，2。

V4業務渠道：機構直銷渠道，兼業渠道，網銷電銷渠道，專業渠道、個人渠道，分別取值0，1，2，3，4。

V5保費金額：20萬元人民幣或2萬美元以下，20～50萬元人民幣或2～5萬美元，50萬元人民幣或5萬美元以上，分別取值0，1，2。

V6退保金額：1萬元人民幣或1千美元以下，1萬元人民幣或1千美元以上，分別取值0，1。

V7繳費年限：5年以上期繳，1～5年期繳，1年以下躉繳，分別取值0，1，2。

客戶相對于風險評價指標的特征值矩陣為：

X■=■

指標體系標準矩陣為：

Ω■=■

廣義距離取歐氏距離，使用MATLAB對相關矩陣規范處理得出指標權重為Wj=（0.18、0.13、0.18、0.25、0.05、0.16、0.05）；客戶群C對于風險等級G的隸屬度矩陣U為：

低 中 高

客戶1 0.332 0.320 0.348

客戶2 0.362 0.302 0.336

客戶3 0.296 0.398 0.306

客戶4 0.237 0.396 0.367

即1為高風險客戶，2為低風險客戶，3和4為中風險客戶。

（三）風控措施（見表4）

第6篇

盧鳳菊

（上海海事大學 經濟與管理學院，上海 200135）

[摘要]戰略性新興產業具有高風險、高投入、高收益特征，并在成長與發展過程中存在潛在的不確定性，但其對經濟社會的發展具有重要作用。傳統的風險投資價值評估方法如風險因素、折現現金流量、比率評估都無法對戰略性新興產業的投資做出準確預測和價值評估。運用實物期權方法契合了戰略性新興產業投資潛在不確定的特征，適合戰略性新興產業無形資產的價值評估，能更好地體現戰略性新興產業種子期、起步期、成長期、成熟期、重建期五個發展階段的特性，有利于實現風現投資項目的價值最大化。

[關鍵詞]戰略性新興產業；風險投資價值評估；實物期權

[中圖分類號]F [文獻標識碼]A

當今世界新技術、新興產業迅猛發展，孕育著新一輪新產業革命。新興產業正在成為引領未來經濟社會發展的重要力量，世界主要國家紛紛調整發展戰略，大力培育新興產業，搶占未來經濟科技競爭的制高點。對于我國來說加快培育和發展戰略性新興產業更是時不我待，意義重大。2010年10月國務院出臺了《關于加快培育和發展戰略性新興產業的決定》，確定了戰略性新興產業將成為國民經濟的先導產業和支柱產業，為我國戰略性新興產業發展指明了方向。

一、戰略性新興產業的定義與特征

戰略性新興產業是以重大技術突破和重大發展需求為基礎，對經濟社會全局和長遠發展具有重大引領作用，知識技術密集、物質資源消耗少、成長潛力大、綜合效益好的產業，主要包括節能環保、新一代信息技術、生物、高端裝備制造、新能源、新材料和新能源汽車七個戰略性新興產業 ，具有3個特點：

一是成長性，新興產業往往有著良好的成長預期，發展速度一般快于傳統產業；二是新穎性，技術新、形態新、結構新（包括產品結構、產業結構、組織結構等）；三是不確定性，因為用戶的需求市場條件、未來的進步等尚存在著很多未知因素，新的業態新的技術能不能形成規模，能不能成為未來的主導產業，存在著很大的不確定性，而且前期的高額投入具有較大的風險。因此，戰略性新興產業具有高風險、高投入、高收益的特征。在未來的發展具有不確定性。其在發展過程中需要投入大量資金的同時，也面臨著巨大的風險，傳統的信貸方式根本無法滿足企業對資金的需求。風險投資作為一種新興的投融資工具，成功解決了這一問題。所以，在現實環境下，風險投資的定位與功能正好契合了戰略性新興產業的特點。而項目價值評估是風險投資過程中非常重要的一個環節，準確的估計可以為風險投資家的投資決策提供強有力的支持。

二、傳統風險投資價值評估方法及在戰略性新興產業應用中存在的缺失

傳統的風險投資價值評估方法有很多種，比如：投資回收期法，會計收益率法，內部收益率法，風險因素評估法，折現現金流量法和比率估價法等，本文主要介紹風險因素評估法、折現現金流法和比率估價法在戰略新興產業應用中存在的不足。

（一）風險因素評估法

風險因素評估法是一種定性的方法，通過評估投資項目的風險因素指標用合理的方法賦予權重比例以期從總體上把握投資項目的風險因素指標的高低次序，并評估與項目價值的聯系。

新興產業在發展過程中，會受到各種風險因素的影響，從產品的研發到投入生產都要面臨各種投資風險，而風險投資的各個階段其風險特征也不相同，這就需要風險投資者有效地評估各種風險因素并建立相應的價值評估體系。而風險因素評估法是一種定性的風險投資價值評估方法，指標的選取和權重的確定需要較多的人為判斷，這對新興產業的價值評估不利；而且風險因素評估法的評價體系中的許多數據來源于歷史數據，而新興產業具有高風險、高投入、高收益的特征，它的許多數據都需要預期而無歷史數據可查，且其未來的發展具有極大的不確定性，所以風險因素評估法在實際運用中很難對新興產業的投資作出準確的預測不利于新興產業的風險投資價值評估。

（二）折現現金流量法

折現現金流量法是由美國西北大學的阿爾弗雷德· 拉巴波特于1986年提出的，是一種定量的方法，其核心是凈現值法（NPV）。 所謂凈現值是將整個壽命周期內發生的現金流入量和現金流出量的差額，按照一定的貼現率分別折現而得到的凈現值。計算凈現值的公式為：凈現值NPV=未來現金流入的現值—未來現金流出的現值。

折現現金流量法考慮資金的時間價值，但是戰略性新興產業大都處在成長階段，其未來發展存在巨大的不確定性，如果項目經營失敗，運用折現現金流量法就要選擇放棄，這會帶來很大的損失；其次折現現金流量法從項目開始時就開始預測未來各年的現金流，并根據事先確定好的折現率對未來各年的現金流進行折現。新興產業的新穎性決定了很難對未來的現金流其準確的預測；最后新興產業無形資產比重大，而這些無形資產多半在賬面上體現不出來，具有隱形性，按照折現現金流量法無法準確評估戰略性新興產業無形資產的價值，這樣就很容易造成項目價值被低估，將可能導致投資者錯過投資機會。

（三） 比率評估法

比率評估法是一種定量的方法，對于經過綜合指標計價法評價的風險投資項目，可進一步進行評價。其中，市盈率估價法是評價風險投資項目的有效方法。市盈率以企業所屬行業平均市盈率來評估該企業的價值，即：

修正的市盈率=可比企業實際市盈率/（可比企業預期增長率*100）；

每股價值=修正市盈率*目標企業預期增長率*100*目標企業每股收益。

但是由于戰略性新興產業的創新性，很多項目都是近幾年才發展起來的，很難找到具有相同特征的可比企業；而且市盈率指標無法反映戰略性新興產業潛在的增長能力，也無法反映戰略性新興產業所面臨的風險程度，所以采用比率估價法也很難對戰略性新興產業進行準確的價值評估。

三、實物期權法再戰略性新興產業中的應用

綜上所述，傳統的風險投資價值評估方法很難適應處于不確定環境中的戰略性新興產業的風險投資價值評估，而運用實物期權法正好契合了戰略性新興產業發展的特點。實物期權的概念最初是由Myers（1977）在麻省理工學院所提出的，他提出一個投資方案其產生的現金流所創造的利潤，來自于目前所擁有資產的使用，再加上一個未來投資機會的選擇。戰略性新興產業的價值就等于凈現值與實物期權價值之和。凈現值部分可以運用傳統的凈現值法，實物期權價值部分可以運用B-S模型或二叉樹模型。與傳統方法相比，實物期權法應用于新興產業風險投資的價值評估中，有不可比擬的優勢。

（一）更加符合新興產業不確定性的投資環境。新興產業具有高度的不確定性，這些不確定性給新興產業風險投資帶來風險的同時，也帶來了投資機會。由于不確定性的存在，對戰略性新興產業的風險投資可以看作看漲期權，即：投資者獲得了一項對未來進行投資的權利，為下一階段的投資創造了機會。在投資環境好的情況下，可以選擇執行期權，否則就不執行。這樣即使前期投資不產生現金流，也為后期的投資創造了投資機會。

（二）有利于對戰略性新興產業無形資產的價值進行評估，新興產業擁有很多無形資產，而按照傳統的價值評估方法會低估企業的價值，運用實物期權法，新興產業擁有的這些無形資產，使得企業擁有了一種在未來使用這些無形資產的權利，同時也擁有放棄使用這些無形資產的權利，企業考慮這些權利時，項目的價值就能公正地體現出來。

（三）能更好地體現新興產業多階段的特性。新興產業一般有種子期、起步期、成長期、成熟期、重建期五個發展階段，中國創業風險投資項目所處階段的總體分布（見表1）：

從表1可以看出風險投資機構的投資重心主要集中在后期，對種子期投資的金額僅為10.2%，投資項目僅占19.9%。這說明在種子期風險比較大，風險投資的價值評估也比較困難，許多評估都是基于經驗判斷，這樣用傳統的價值評估方法對其作出的評估就會不準確，忽視了項目后期投資者的選擇權，而實物期權法考慮到了各個階段投資所具有的選擇權，這樣更能體現新興產業多階段的特性，從而更好地預測新興產業的價值。

（四）有利于實現風險投資項目的價值最大化。風險投資項目的價值是由未來的增長權決定，而不是由現在的現金流所決定。對于新興產業來說，企業進行的投資活動并不能立即獲得收益，而投資的目的不是為了獲得短期的收益，從長遠來看企業前期投入的資本是為了占有更多的市場份額，取得某種專利權或者進入市場的潛力。傳統的風險投資價值評估方法，忽視了風險投資項目的期權特性，使得投資者低估了項目的價值，導致投資者會做出不利于企業的決策，不利于實現風險投資項目的價值最大化。

四、結語

戰略性新興產業是目前我國大力發展的產業，也是提升我國綜合國力的關鍵，對其進行風險投資價值評估具有重大的意義。而實物期權方法正好與戰略性新興產業的特點相吻合，這不是對傳統的風險投資價值評估方法的否定，而是在傳統方法的基礎上，找出更適合戰略性新興產業價值評估的方法。如果能同時正確的使用實物期權法與傳統的價值評估方法，將會得到更好的效果。

[參考文獻]

[1]王元，張曉原，趙明鵬.中國創業風險投資發展報告2011[M].經濟管理出版社，2011.

第7篇

【關鍵詞】電力系統 安全風險評估 分析

隨著我國電力系統規模的擴大，可能引發大面積停電的因素也不斷增多，因此在全面考慮各種因素的基礎上對復雜電力系統進行安全風險評估的需求更加迫切。因此，在加強電力系統安全穩定控制研究的同時，也必須注重對電力系統進行安全風險評估分析，以使相關人員可以及時地了解整個系統的安全風險，從而有針對性地提出防范對策。

1 電力系統安全風險評估的指標體系

電力系統運行的安全性，是指在突發性故障引起的擾動下，系統保證避免發生嚴重供電中斷的能力。電力系統復雜，需要構建一定的風險評估指標體系。風險評估指標是風險評估的關鍵，只有建立科學、合理、實用的評估指標體系，才能對電力系統的安全風險進行客觀、準確的評估，評估結果才具有實際指導意義。電力系統的安全性評估研究主要有 3 類方法，即確定性評估、概率評估、風險評估。電力系統由大量的發電機、變壓器、母線、架空輸電線路、斷路器、隔離開關負荷等元件組成。設備停運是系統失效的根本原因，系統風險評價首要工作就是要確定元件的停運模型。

由于風險按每一個元件、每一起事故和每一類安全性問題進行計算，因此可以將對系統的整體風險評價進行分解，分解為對各類安全性問題的評估，并分類計算風險指標值，來反映系統安全問題的不同方面。在本文中定義了四類安全性問題，分別是過負荷風險、低電壓風險、電壓崩潰風險和功角失穩風險。根據這些風險建立一套具有科學性、實用性、完整性的安全風險評估體系。該體系包含了結構、技術、設備三大方面的風險指標。

2 基于狀態檢修的電力系統故障概率模型

本文基于狀態評估推算設備故障率的方法，在此基礎上，按各狀態量對線路安全運行影響程度的輕重進行權重，通過對歷史數據進行統計和當前設備進行評分以及權重系數建立了系統元件狀態量評價表，從而對電力系統線路元件故障率進行評價。并依據2008年初國家電網公司頒布了《輸變電設備狀態檢修試驗規程》和相關設備的狀態評價導則，該導則為輸變電一次設備的狀態量擬定了扣分標準。具體的基于狀態檢修的電力系統故障概率模型如下：

研究表明，設備狀態評分與故障率之間存在如式（2-1）所示的指數關系：

P = Ke- （2-1）

式中：I ：設備狀態評分值，即通過設備狀態評價導則獲得的狀態評價得分；

K：比例系數；

C：曲率系數；

p：平均故障率，其取值范圍O～1。

由上式可見，狀態評分的數值越大，設備故障率也就越高。

關于公式（2-1）中K、C值的求取，需根據各電力企業所轄電網的線路元件狀

態和平均故障率進行統計計算，求得適合于該區域電網的K、C值，統計計算方法如下：

根據收集數據的統計，可以由年故障線路元件數與線路元件總數得出線路元件的年故障發生率，即

P= x 100% （2-2）

式中：n：故障線路元件數；

N：線路元件總數。

基于歷史統計數據的最小二乘擬合公式為：

P= x 100% （2-3）

式中：p：線路元件的年故障發生概率；C ×I

Ni：某一分類的線路元件數；

N：線路元件總數；i為線路元件的分類，i=1～4；

I ：根據i的分類按照對應于I 分值上下限的平均值代入。

只要獲得某地區電網2年及以上的線路元件故障率p的統計數據及線路元件狀態評分I ，就可以通過反演計算獲取適合于該區域電網的比例系數K和曲率系數C。

3電力系統安全風險評估分析

電力系統安全風險評估分析首先要根據上文構建的指標體系和電力系統模型來計算和分析。具體操作包括風險指標計算和系統安全風險評估分析。

在計算流程中，如下圖1。

圖1 風險指標計算流程圖

首先確立初始計算條件以及研究對象，包含所有需要計算的可能發生故障的元件；利用已知歷史數據計算目標集內每個故障發生的概率。對于設備停運故障，計算每個故障發生。后系統的潮流分布情況，從潮流結果中運用有效數據按照上面所建立的模型計算過負荷風險指標、低電壓風險指標。對于電壓崩潰指標中的有功裕度值，計算的是所研究區域中所有負荷同時按一定比例增長的結果；其中負荷增長過程中，設負荷功率因數不變。功角失穩指標只計算線路兩端發生短路故障的情況。求出每個故障下的各種風險指標。最后，當集內的所有故障全部計算完后，通過風險指標的整合對系統安全性進行風險評估分析。

4 結語

本文首先提出了一套電力系統風險評估的評價指標體系，針對狀態檢修電力系統風險評估的量化需求，提出了一套的概率模型。最后，給出該評價指標計算路徑和評價方法流程在電力系統安全風險評估中的應用的步驟，可為電力人員提供借鑒與參考作用。但電力系統安全風險評估通常是在政府的監管下進行的，因此評估體系必須符合便于政府監管部門開展評估工作的原則。

參考文獻：

[1]陳亦平，洪軍.巴西“11.10”大停電原因分析及對我國南方電網的啟示[J].電網技術，2010，34（5）： 77-82.

第8篇

關鍵詞：工程地質；風險分析；風險評估；天津市文化中心周邊地區

1?引言

近年來，高層、超高層建筑的密集建設及地下空間的深層次開發使地質環境條件，特別是工程地質條件對城市規劃建設的影響日益凸顯。在深基坑開挖及地鐵隧道施工過程中工程問題偶有發生并造成了巨大的經濟損失。因此，重大項目在規劃建設前充分考慮及預測可能面臨的工程地質風險，從而合理規避或有效控制風險具有重要意義。本文以天津市文化中心周邊地區項目建設工程地質風險評估為例對評估工作思路及方法做以探討。

2?評估工作思路及方法

2.1?項目規劃建設特點分析

天津市文化中心周邊地區規劃總用地面積約241公頃。規劃建設主要以高層、超高層為主，且地下空間高強度利用，近期考慮30m以上的開發。此外，5條軌道地下線規劃途經文化中心周邊地區。

2.2?評估對象選擇

文化中心周邊地區工程建設大致分為民用建筑工程建設及地鐵工程建設。

民用建筑地下工程建設可細分為建筑物樁基礎施工建設和深基坑施工建設。目前樁基礎施工總體技術較為成熟，而對于深基坑工程，其建設影響因素多，且發生問題時產生的破壞發展快，造成的損失大。地鐵可分為車站及區間段兩個不同的構筑物。根據規劃，地鐵車站將采用明挖法施工，地鐵區間段可采用明挖法或暗挖法進行施工。地鐵車站及區間段采用明挖法施工時其地質風險與建筑物深基坑類似。因此，本次工作將深基坑工程建設及采用暗挖法進行地鐵區間段建設時的地質風險作為評估重點。

2.3?評估方法

主要采用層次分析法進行綜合分析評估，在指標選擇、指標賦值等方面將采用工程分析及工程類比進行確定。

綜合分析評估風險值的計算公式如下：

3?評估區關鍵性土層及可能出現的巖土工程問題分析

可能對深基坑工程及地鐵隧道建設產生影響的關鍵性土層主要為：

（1）人工填土：一般厚度為1.3~5.2m，可分為雜填土、素填土及沖填土，對工程基坑開挖降水影響大，在維護結構發生滲水時，往往很快反映為地表的變形沉降。此外，對地鐵隧道頂板埋深的選擇亦造成較大的影響。

（2）淤泥質土：一般位于埋深12.5m以上，強度較低，壓縮性較大，對基坑工程側壁穩定性影響大，對地鐵隧道變形影響大。

（3）粉（砂）土：透水性較大，分布于基坑側壁時往往導致基坑側壁滲水，在基坑底板以下時，可導致基坑突涌。對于地鐵隧道盾構開挖，易造成隧道涌水、開挖困難等。

4?深基坑工程地質風險評估

4.1?風險因素分析

根據深基坑建設特點及評估區工程地質條件，類似基坑事故的誘因分析等綜合確定風險因素主要包括基坑側壁失穩，基坑流砂及基坑突涌。

4.2?風險評估

根據基坑開挖深度分為三個評估對象，即開挖深度分別為14m、20m基坑工程。

在逐一對風險因素進行評估的基礎上，采用層次分析法開展深基坑工程地質風險綜合評估，將評估區劃分為建設風險?。á駞^）、風險中等（Ⅱ區）、風險大（Ⅲ區）三個區分別予以風險提醒。評估結果表明隨著基坑開挖深度的增加，基坑建設風險亦在增大。

5?地鐵隧道工程地質風險評估

5.1?風險因素分析

根據評估區地質條件及地鐵隧道建設特點綜合分析，地鐵隧道盾構施工建設風險因素主要包括隧道頂板沉降變形、隧道開挖面涌水失穩及隧道突涌。

5.2?風險評估

根據文化中心周邊地區現已規劃建設的地鐵隧道埋深及區域工程地質、水文地質條件進行評估分析。在風險因素評估基礎上進行綜合評估（圖3），將評估規劃區劃分為建設風險小（Ⅰ區）、風險中等（Ⅱ區）、風險大（Ⅲ區）三個區。

圖3?地鐵隧道綜合風險評估分區圖

6?結語

基于項目建設特點及地質環境條件的復雜性，目前工程地質風險評估的評估方法仍未有統一認識，且評估工作多以定性、半定量為主。因此，進一步加強評估方法乃至評估工作標準的研究工作對于指導重大項目規劃建設具有實際意義。

參考文獻：

第9篇

【關鍵詞】網絡；安全風險；評估；關鍵技術結合

我國近年來的互聯網應用經驗可知，用戶的互聯網使用過程很容易受到惡意軟件、病毒及黑客的干擾。這種干擾作用可能引發用戶重要數據信息的丟失，為用戶帶來一定的經濟損失。因此，利用綜合評估技術、定性評估技術等開展網絡安全風險評估具有一定的現實意義。

1常見的網絡攻擊手段

目前較為常見的網絡攻擊手段主要包含以下幾種：1.1IP欺騙攻擊手段這種攻擊手段是指，不法分子利用偽裝網絡主機的方式，將主機的IP地址信息復制并記錄下來，然后為用戶提供虛假的網絡認證，以獲得返回報文，干擾用戶使用計算機網絡。這種攻擊手段的危害性主要體現在：在不法分子獲得返回報文之前，用戶可能無法感知網絡環境存在的危險性。1.2口令攻擊手段口令攻擊手段是指，黑客實現選定攻擊主機目標之后，通過字典開展測試，將攻擊對象的網絡口令破解出來。口令攻擊手段能夠成功應用的原因在于：黑客在利用錯誤口令測試用戶UNIX系統網絡的過程中，該系統網絡不會對向用戶發出提示信息。這種特點為黑客破解網絡口令的過程提供了充裕的時間。當黑客成功破解出網絡口令之后，可以利用Telnet等工具，將用戶主機中處于加密狀態的數據信息破解出來，進而實現自身的盜取或損壞數據信息目的。1.3數據劫持攻擊手段在網絡運行過程中，不法分子會將數據劫持攻擊方式應用在用戶傳輸信息的過程中，獲得用戶密碼信息，進而引發網絡陷入癱瘓故障。與其他攻擊手段相比，數據劫持攻擊手段產生的危害相對較大。當出現這種問題之后，用戶需要花費較長的時間才能恢復到正常的網絡狀態。

2網絡安全風險評估關鍵技術類型

網絡安全風險評估關鍵技術主要包含以下幾種：2.1綜合評估技術綜合評估技術是指，在對網絡安全風險進行定性評估的同時，結合定量評估的方式提升網絡安全風險評估的準確性。2.2定性評估技術定性評估技術向網絡安全風險評估中滲透的原理為：通過推導演繹理論分析網絡安全狀態，借助德爾菲法判斷網絡中是否存在風險以及風險的類型。這種評估技術是我國當前網絡安全評估中的常用技術之一。2.3定量評估技術這種評估方式的評估作用是通過嫡權系數法產生的。定量評估技術的評估流程較為簡單，但在實際的網絡安全風險評估過程中，某些安全風險無法通過相關方式進行量化處理。

3網絡安全風險評估關鍵技術的滲透

這里分別從以下幾方面入手，對網絡安全風險評估關鍵技術的滲透進行分析和研究：

3.1綜合評估技術方面

結合我國目前的網絡使用現狀可知，多種因素都有可能引發網絡出現安全風險。在這種情況下，網絡使用過程中可能同時存在多種不同的風險。為了保證網絡中存在的安全風險能夠被全部識別出來，應該將綜合評估技術應用在網絡安全風險的評估過程中。在眾多綜合評估技術中，層次分析法的應用效果相對較好。評估人員可以將引發風險的因素及功能作為參照依據，將既有網絡風險安全隱患分成不同的層次。當上述工作完成之后，需要在各個層次的網絡安全風險之間建立出一個完善的多層次遞接結構。以該結構為依據，對同一層次中處于相鄰關系的風險因素全部進行排序。根據每個層次風險因素的順序關系，依次計算網絡安全風險的權值。同時，結合預設的網絡安全風險評估目標合成權重參數，進而完成對網絡安全風險評估的正確判斷。

3.2定性評估技術方面

定性評估技術的具體評估分析流程主要包含以下幾個步驟：3.2.1數據查詢步驟該步驟是通過匿名方式完成的。3.2.2數據分析步驟為了保證網絡安全風險評估結果的準確性，定性評估技術在數據分析環節通過多次征詢操作及反饋操作，分析并驗證網絡安全風險的相關數據。3.2.3可疑數據剔除步驟網絡安全風險具有不可預測性特點。在多種因素的影響下，通過背對背通信方式獲得的網絡安全風險數據中可能存在一些可疑數據。為了避免這類數據對最終的網絡安全風險評估結果產生干擾作用，需要在合理分析網絡安全現狀的情況下，將可疑數據從待分析數據中剔除。3.2.4數據處理及取樣步驟通過背對背通信法獲得的數據數量相對較多，當數據處理工作完成之后，可以通過隨機取樣等方法，從大量網絡安全風險數據中選出一部分數據，供給后續評估分析環節應用。3.2.5累計比例計算及風險因素判斷步驟累計比例是風險因素判斷的重要參考依據。因此，評估人員應該保證所計算累計比例的準確性。3.2.6安全系數評估步驟在這個步驟中，評估人員需要根據前些步驟中的具體情況，將評估對象網絡的安全風險系數確定出來。與其他評估技術相比，定性評估技術的評估流程較為復雜。但所得評估結果相對較為準確。

3.3定量評估技術方面

這種評估技術的評估原理為：通過嫡權系數法將評估對象網絡的安全數據參數權重計算出來。這種評估方法的應用優勢在于：能夠度量網絡系統中的不確定因素，將網絡安全風險量化成具體數值的形式，為用戶提供網絡安全狀態的判斷。

4結論

目前用戶運用互聯網的過程主要受到數據劫持攻擊、口令攻擊、IP欺騙攻擊等手段的干擾。對于用戶而言，網絡安全風險的存在為其正常使用帶來了一定的安全隱患。當隱患爆發時，用戶可能會面臨極大的經濟損失。這種現象在企業用戶中有著更為明顯的體現。為了改善這種現象，促進互聯網應用的正常發展，應該將定量評估技術、定性評估技術以及綜合評估技術等，逐漸滲透在網絡安全風險評估工作中。用戶除了需要通過防火墻、病毒攔截軟件等工具改善網絡環境之外，還應該加強對網絡安全風險評估的重視。當獲得網絡安全風險評估結束之后，應該需要通過對評估資料的分析，有針對性地優化自身的網絡系統，降低數據丟失或損壞等惡性事件的發生概率。

參考文獻

[1]陳雷.網絡安全態勢評估與預測關鍵技術研究[D].鄭州:信息工程大學,2015.

[2]李靖.網絡安全風險評估關鍵技術研究[J].網絡安全技術與應用,2014(05):82-84.

[3]覃宗炎.網絡安全風險評估關鍵技術研究[J].網絡安全技術與應用,2014(04):168-170.

[4]毛捍東.基于邏輯滲透圖模型的網絡安全風險評估方法研究[D].北京:國防科學技術大學,2008.