風險等級評估標準范例6篇

前言：中文期刊網精心挑選了風險等級評估標準范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

風險等級評估標準范文1

關鍵詞隧道風險評估

中圖分類號： U45文獻標識碼： A

1前言

近些年來，隨著我國公路建設的快速發展，隧道施工作業的安全風險、安全事故增多，為減少重特大生產安全事故發生，有效控制施工風險，降低人員傷亡和經濟損失，從隧道工程的地址環境條件、建設規模、結構特點等孕險環境與致險因子入手，對隧道施工安全的風險評價的程序和方法進行探索性研究，達到隧道施工安全風險評價超前策劃、積極應對控制的目的。

2 評價流程

2.1編制依據

按照根據交通部文件《公路橋梁和隧道工程施工安全風險評估指南(試行)》有關要求，結合國道324改線工程建設實際情況以及相關的國家和行業標準、規范及規定。

2.2隧道概況

2.2.1、地理位置及工程范圍

寨仔山隧道為分離式雙線隧道，隧道全長1875m（左線1852m），屬長隧道，隧道最大埋深約為194m，單洞建筑限界：凈高5.0m，隧道凈寬10.25m，緊急停車帶單洞建筑限界：凈高5.0m，隧道凈寬13.0m。隧道進洞口位于R=12000m的豎曲線上，隧道左右線洞內縱坡均為-0.8%的單向坡。

2.2.2、地形地貌概況

隧道區地貌屬構造、剝蝕形成的低山，隧道穿越北西走向的低山區，地表起伏較大，山體植被較發育，部分地段見有基巖出露。

2.2.3、地質情況

隧道區范圍內地層巖性為素填土、填石、粉質粘土、殘積砂質粘性土、全風化、散體狀強風化、碎裂狀強風化花崗巖，下伏基巖為燕山早期第三次侵入花崗巖。

地下水主要為基巖裂隙水，賦存于基巖裂隙、節理中，水量較貧乏，富水性不均。主要接受大氣降水補給，以泉形式向地勢低洼及溝谷處逕流排泄。本隧道區地表水為大氣降水，雨季時，水量豐富，對隧道施工和營運無影響，地下水主要賦存于基巖裂隙中，主要接受大氣降水的補給，基巖透水性弱，對隧道影響較小，隧道施工范圍地下水穩定水位埋深6.90～12.50m。

2.2.4、總體施工方案

本隧道以Ⅲ、Ⅳ級圍巖為主，隧道正洞除洞口Ⅴ級圍巖淺埋、扁壓段采用三臺階七步法開挖外，其他均采用臺階法或全斷面法開挖施工，按錨噴構筑法施工，采用光面爆破。

開挖前進行超前地質預測預報，隧道施工過程中加強監控量測，以掌握圍巖動態和支護工作狀態，及時調整隧道的施工和支護方案，保障圍巖穩定和施工安全。全隧除洞口段采用斜切或斜切延伸襯砌外，其余段落均采用復合式襯砌。各工作面施工均采用無軌運輸，仰拱全幅超前拱墻施工，整體式液壓模板臺車襯砌，壓入式通風。

3、風險評估程序和風險評估方法

3.1、風險評估程序

（1）對施工階段的初始風險進行評價，分別確定各風險因素對安全風險發生的概率和損失。分析各風險因素的影響程度，主要確定風險因素影響對施工安全的影響。

（2）提出各風險因素的等級及殘留風險等級，綜合確定寨仔山隧道隧道風險等級。

（3）根據評價結果制定相應的風險對策專項施工方案并確定監控責任。

（4）上級單位對風險評估報告進行審定，并針對高度風險等級，組織專家組評審，形成隧道安全風險評審意見。

（5）國道324改線工程項目經理部各負其責，做好隧道風險過程管理。

施工階段風險評估流程圖

滿足直至整個隧道完工

3.2、風險評估方法

以專家調查法為主線，綜合運用風險層次分析法、矩陣法、核對表法。

3.3、風險分級及接受標準

（1）事故發生概率等級標準

在綜合考慮了地形地質條件、原勘測、設計有關資料后，將各種風險因素導致相應事故發生的的概率及后果分別用1～5五個數值來表示，其中，概率等級 “1”～“5”分別代表“很不可能”、“不可能”、“偶然”、“可能”、“很可能”，

（3）風險等級標準

后果等級“1”～“5”分別代表“輕微的”、“較大的”、“嚴重的”、“很嚴重的”、“災難性的”；并定義概率及后果的估值的乘積為風險指數，依據《鐵路隧道風險評估與管理暫行規定》風險等級標準將風險指數分為“極高（Ⅰ級）、高度（Ⅱ級）、中度（Ⅲ級）、低度（Ⅳ級）”四個等級。其事故發生概率、后果等級與風險等級（指數）關系如表5所示：

風險等級關系 表5

（4）風險接受準則

公路隧道風險接受準則與采取的風險處理措施如表6。

風險接受準則表6

4、風險評估內容

4.1、總體風險評估內容

隧道工程施工安全總體風險評估主要考慮隧道地質條件、建設規模、氣候與地形條件等評估指標，評估的分類、賦值標準可參見隧道工程總體風險評估指標體系表7。

根據本標段寨仔山隧道的實際情況如下：

圍巖情況：Ⅴ、Ⅵ級圍巖長度占全隧道長的20%

隧道施工區域不會出現瓦斯

有部分可能發生涌水突泥的地質

開挖斷面：中斷面（單洞雙車道隧道）

隧道全長：左洞長1852m，右洞長1875m，累計單洞長3727m

洞口形式：水平洞

洞口特征：隧道進口施工困難

可以確定出寨仔山隧道工程施工安全總體風險大小為：R=G(A+L+S+C)=(1+0+0)(2+3+1+2)=8

屬于等級Ⅱ（中度風險）。

4.2、總體風險評估結論

寨仔山隧道工程施工安全總體風險大小為：8分，風險等級屬于：等級Ⅱ（中度風險）。 雖然總體風險評估為Ⅱ，但根據作業風險特點以及類似工程事故情況。需進行專項風險評估。

5、專項風險評估基本程序

5.1寨仔山隧道鉆爆法施工作業程序分解及危險源普查和辨識

風險源辨識是風險評估的基礎，包括3個步驟：工程資料的收集整理、施工作業程序分解、施工作業可能發生的安全事故辨識，從人、機、料、法、環等方面對可能導致事故的致險因子進行分析，制定風險源風險分析表。

5.2重大風險辨識

根據《公路隧道工程施工安全風險評估指南》，施工階段風險評估應在施工圖階段風險評估的基礎上，結合實施性施工組織設計對寨仔山隧道進行評估，主要側重于施工安全，重點對塌方、涌水突泥、洞口塌方、瓦斯爆炸等典型風險進行評估。

根據本標段寨仔山山隧道工程施工區段坍塌事故可能性實際情況如下：

1）圍巖級別A：Ⅳ、Ⅴ級

2）斷層破碎情況B：存在寬度20m以下小規模斷層破碎帶

3）滲水狀態C：干—滴滲

4）地質符合性D：工程地質條件與設計文件基本一致

5）施工方法E：施工方法基本適合水文地質條件的要求

6）施工步距F：a，Ⅴ、Ⅵ級圍巖襯砌到掌子面距離在70m以下或全斷面開挖襯砌到掌子面距離在120m以下。b、一次性仰拱開挖長度在8m以下

折減系數Γ為：1.

可以確定出寨仔山隧道工程施工區段坍塌事故可能性為：P=1*(0.9*4+1+1+1+2)=9。等級為3，可能發生坍塌事故。

根據本標段寨仔山隧道工程施工區段瓦斯爆炸事故可能性實際情況如下：

瓦斯含量A：無瓦斯

洞內通風B：洞內掌子面最小風速達標

機械設備防爆情況C:采用防爆設備

瓦斯監測體系D：洞內瓦斯監測體系完備

折減系數Γ為：1.

可以確定出寨仔山隧道工程施工區段瓦斯爆炸事故可能性為：

P=1*0*（1+2+1）=0，等級為0，不存在瓦斯爆炸的可能性。

根據本標段寨仔山隧道工程施工區段涌水突泥事故可能性實際情況如下：

巖溶發育程度A：巖溶不發育，有巖溶裂隙、小溶洞發育

斷層破碎帶B：施工區段不存在斷層破碎帶或較大裂隙

周圍水體情況C：隧道周圍不存在補給性水體

折減系數Γ為：1.

可以確定出寨仔山隧道工程施工區段涌水突泥事故可能性為：

P=1*1*（1+0）=1，等級為1 不可能發生涌水突泥事故。

6、對策措施及建議

6.1、 風險對策措施

按照評估的結果，寨仔山隧道涌水突泥分值為1，瓦斯爆炸分值為0，均為不可能發生的風險，屬于可忽略的風險范圍，此類風險較小，不需采取風險處理措施和監測。坍塌分值為9，風險等級為3，可能發生坍塌事故，屬于高度（Ⅲ級）的風險類別為不期望風險，此類風險較大，必須采取風險處理措施降低風險并加強監測，且滿足降低風險的成本不高于風險發生后的損失。

6.2、隧道易坍塌對策措施

（1）加強超前地質預報工作。對開挖面前方地層進行探測預報，判明地層和含水情況，為超前支護和止水提供依據，及時修改或加強超前支護和支護參數。尤其是施工開挖接近設計探明的富水帶時，要認真及時地分析和觀察開挖工作面巖性變化，遇有探孔突水、突泥、滲水增大和整體性變差等現象，及時調整施工方法。

（2）加強施工監控量測，實行信息化施工。對地表沉降、拱頂下沉、圍巖收斂進行量測，及時對數據進行整理分析，及時反饋于設計和施工，及時優化設計參數和施工方法。當量測數據表明圍巖收斂變形接近控制標準的警戒值時，盡快采取加強措施進行加固，抑制變形，防止因變形突變引起坍塌。

（3）據不同地質情況和開挖方式，采用超前小導管預注漿加固地層的超前支護措施，注漿選材視不同巖層和地下水情況分別采用水泥漿、水泥—水玻璃雙液漿，通過注漿加固周邊圍巖，提高其自承能力，減少圍巖松弛變形。

（4）對不同圍巖，分別采取上部弧形導坑預留核心土法、短臺階法、全斷面法等開挖方法。上部預留核心土法分步開挖時，支護要及時閉合成環，每一環支護均施作鎖腳錨桿，加強支護，防止拱腳下沉和內移，引起過大變形，導致拱部巖層坍塌。

（5）嚴格控制開挖工序，尤其是一次開挖進尺，杜絕各種違章施工?？刂票蒲b藥量，減小對軟弱破碎圍巖的擾動。

（6）保證施工質量。超前預注漿固結止水、鋼架制作、支護和襯砌混凝土質量必須符合設計及規范要求。

（7）施工期間，洞口應常備一定數量的搶險材料，如方木、型鋼鋼架等，以備急用。

6.3、洞口危石地段對策措施

洞口段施工遵循先防護后開挖的原則。施工過程中加強對邊仰坡的監測，在異常時立即停止施工，對坡面危石進一步處理。施工順序：清除坡面危石加固坡面評估加固措施防護施工。

7、 風險評估結論

經風險評估，寨仔山隧道的塌方、洞口失穩等屬于高度風險（Ⅲ級）。為確保安全風險得到有效控制和管理，按照本次評估的風險對策措施并制訂專項安全施工方案進行重點管理和控制。

結束語：由于隧道施工過程中人的因素、物的狀態以及施工管理缺陷等等因素不斷地改變，所以施工安全風險風險評估需要動態管理，根據實際情況持續改進。才能達到預防為主的目的。

參考資料

《公路橋梁和隧道工程施工安全風險評估指南(試行)》

風險等級評估標準范文2

要：本文依據我國制定的信息安全風險評估標準和國際有關標準，研究和設計針對數字校園的信息安全風險評估流程和框架，并利用該流程針對實際的數字校園對象進行實例驗證，風險評估結果驗證了該流程的合理性和可行性。

關鍵詞：數字校園；風險評估；信息安全

中圖分類號：TP309 文獻標志碼：B 文章編號：1673-8454（2012）23-0030-04

一、引言

數字校園是以校園網為背景的集教學、管理和服務為一體的一種新型的數字化工作、學習和生活環境。一個典型的數字校園包括各種常用網絡服務、共享數據庫、身份認證平臺、各種業務管理系統和信息門戶網站等[1]。數字校園作為一個龐大復雜的信息系統，構建和維護一個良好的信息安全管理體系是一項非常重要的基礎管理工作。

信息安全風險評估是構建和維護信息安全管理體系的基礎和關鍵環節，它通過識別組織的重要信息資產、資產面臨的威脅以及資產自身的脆弱性，評估外部威脅利用資產的脆弱性導致安全事件發生的可能性，判斷安全事件發生后對組織造成的影響。對數字校園進行信息安全風險評估有助于及時發現和解決存在的信息安全問題，保證數字校園的業務連續性，并為構建一個良好的信息安全管理體系奠定堅實基礎。

二、評估標準

由于信息安全風險評估的基礎性作用，包括我國在內的信息化程度較高的國家以及相關國際組織都非常重視相關標準和方法的研究。目前比較成熟的標準和方法有ISO制定的《IT信息安全管理指南》（ISO/IEC13335）和《信息安全管理體系要求》（ISO/IEC27001：2005）、美國NIST制定的SP800系列標準、美國CMU軟件工程研究所下屬的CERT協調中心開發的OCTAVE2.0以及我國制定的《信息安全技術——信息安全風險評估規范》（GB/T20984-2007）。

ISO/IEC27001系列標準于2005年10月15日正式，作為一種全球性的信息安全管理國際標準適用于任何組織的信息安全管理活動，同時也為評估組織的信息安全管理水平提供依據。但是ISO27001系列標準沒有制定明確的信息安全風險評估流程，組織可以自行選擇適合自身特點的信息安全風險評估方法，如OCTAVE2.0等[2][3]。

為了指導我國信息安全風險評估工作的開展，我國于2007年11月正式頒布了《信息安全技術——信息安全風險評估規范》（GB/T20984-2007），這是我國自主研究和制定的信息安全風險評估標準，該標準與ISO27001系列標準思想一致，但對信息安全風險評估過程進行了細化，使得更加適合我國企業或者組織的信息安全風險評估工作開展。

三、評估流程

《信息安全技術——信息安全風險評估規范》（GB/T20984-2007）等標準為風險評估提供了方法論和流程，為風險評估各個階段的工作制定了規范，但標準沒有規定風險評估實施的具體模型和方法，由風險評估實施者根據業務特點和組織要求自行決定。本文根據數字校園的業務流程和所屬資產的特點，參考模糊數學、OCTAVE的構建威脅場景理論和通用弱點評價體系（CVSS）等風險評估技術，提出了數字校園信息安全風險評估的具體流程和整體框架，如圖1所示。

據圖1可知，數字校園的信息安全風險評估首先在充分識別數字校園的信息資產、資產面臨的威脅以及可被威脅利用的資產脆弱性的基礎上，確定資產價值、威脅等級和脆弱性等級，然后根據風險矩陣計算得出信息資產的風險值分布表。數字校園信息安全風險評估的詳細流程如下：

（1）資產識別：根據數字校園的業務流程，從硬件、軟件、電子數據、紙質文檔、人員和服務等方面對數字校園的信息資產進行識別，得到資產清單。資產的賦值要考慮資產本身的實際價格，更重要的是要考慮資產對組織的信息安全重要程度，即信息資產的機密性、完整性和可用性在受到損害后對組織造成的損害程度，預計損害程度越高則賦值越高。

在確定了資產的機密性、完整性和可用性的賦值等級后，需要經過綜合評定得出資產等級。綜合評定方法一般有兩種：一種方法是選取資產機密性、完整性和可用性中最為重要的一個屬性確定資產等級；還有一種方法是對資產機密性、完整性和可用性三個賦值進行加權計算，通常采用的加權計算公式有相加法和相乘法，由組織根據業務特點確定。

設資產的機密性賦值為，完整性賦值為，可用性賦值為，資產等級值為，則

相加法的計算公式為v=f（x，y，z）=ax+by+cz，其中a+b+c=1（1）

（2）威脅識別：威脅分為實際威脅和潛在威脅，實際威脅識別需要通過訪談和專業檢測工具，并通過分析入侵檢測系統日志、服務器日志、防火墻日志等記錄對實際發生的威脅進行識別和分類。潛在威脅識別需要查詢資料分析當前信息安全總體的威脅分析和統計數據，并結合組織業務特點對潛在可能發生的威脅進行充分識別和分類。

（3）脆弱性識別：脆弱性是資產的固有屬性，既有信息資產本身存在的漏洞也有因為不合理或未正確實施的管理制度造成的隱患。軟件系統的漏洞可以通過專業的漏洞檢測軟件進行檢測，然后通過安裝補丁程序消除。而管理制度造成的隱患需要進行充分識別，包括對已有的控制措施的有效性也一并識別。

（4）威脅—脆弱性關聯：為了避免單獨對威脅和脆弱性進行賦值從而造成風險分析計算結果出現偏差，需要按照OCTAVE中的構建威脅場景方法將“資產-威脅-脆弱性-已有安全控制措施”進行關聯。

（5）風險值計算：在資產、威脅、脆弱性賦值基礎上，利用風險計算方法計算每個“資產-威脅-脆弱性”相關聯的風險值，并最終得到整個數字校園的風險值分布表，并依據風險接受準則，確認可接受和不可接受的風險。

四、評估實例

本文以筆者所在高職院校的數字校園作為研究對象實例，利用前面所述的信息安全風險評估流程對該實例對象進行信息安全風險評估。

1.資產識別與評估

數字校園的資產識別與評估包括資產識別和資產價值計算。

（1）資產識別

信息安全風險評估專家、數字校園管理技術人員和數字校園使用部門代表共同組成數字校園信息資產識別小組，小組通過現場清查、問卷調查、查看記錄和人員訪談等方式，按照數字校園各個業務系統的工作流程，詳細地列出數字校園的信息資產清單。這些信息資產從類別上可以分為硬件（如服務器、存儲設備、網絡設備等）、軟件（OA系統、郵件系統、網站等）、電子數據（各種數據庫、各種電子文檔等）、紙質文檔（系統使用手冊、工作日志等）、人員和服務等。為了對資產進行標準化管理，識別小組對各個資產進行了編碼，便于標準化和精確化管理。

（2）資產價值計算

獲得數字校園的信息資產詳細列表后，資產識別小組召開座談會確定每個信息資產的價值，即對資產的機密性、完整性、可用性進行賦值，三性的賦值為1～5的整數，1代表對組織造成的影響或損失最低，5代表對組織造成的影響或損失最高。確定資產的信息安全屬性賦值后，結合該數字校園的特點，采用相加法確定資產的價值。該數字校園的軟件類資產計算樣例表如下表1所示。

由于資產價值的計算結果為1～5之間的實數，為了與資產的機密性、完整性、可用性賦值相對應，需要對資產價值的計算結果歸整，歸整后的數字校園軟件類資產的資產等級結果如表1所示。

因為數字校園的所有信息資產總數龐大，其中有些很重要，有些不重要，重要的需要特別關注重點防范，不重要的可以不用考慮或者減少投入。在識別出所有資產后，還需要列出所有的關鍵信息資產，在以后的日常管理中重點關注。不同的組織對關鍵資產的判斷標準不完全相同，本文將資產等級值在4以上（包括4）的資產列為關鍵信息資產，并在資產識別清單中予以注明，如表1所示。

2.威脅和脆弱性識別與評估

數字校園與其他計算機網絡信息系統一樣面臨著各種各樣的威脅，同時數字校園作為一種在校園內部運行的網絡信息系統面臨的威脅的種類和分布有其自身特點。任何威脅總是通過某種具體的途徑或方式作用到特定的信息資產之上，通過破壞資產的一個或多個安全屬性而產生信息安全風險，即任何威脅都是與資產相關聯的，一項資產可能面臨多個威脅，一個威脅可能作用于多項資產。威脅的識別方法是在資產識別階段形成的資產清單基礎上，以關鍵資產為重點，從系統威脅、自然威脅、環境威脅和人員威脅四個方面對資產面臨的威脅進行識別。在分析數字校園實際發生的網絡威脅時，需要檢查入侵檢測系統、服務器日志文件等記錄的數據。

脆弱性是指資產中可能被威脅所利用的弱點。數字校園的脆弱性是數字校園在開發、部署、運維等過程中由于技術不成熟或管理不完善產生的一種缺陷。它如果被相關威脅利用就有可能對數字校園的資產造成損害，進而對數字校園造成損失。數字校園的脆弱性可以分為技術脆弱性和管理脆弱性兩種。技術脆弱性主要包括操作系統漏洞、網絡協議漏洞、應用系統漏洞、數據庫漏洞、中間件漏洞以及網絡中心機房物理環境設計缺陷等等。管理脆弱性主要由技術管理與組織管理措施不完善或執行不到位造成。

技術脆弱性的識別主要采用問卷調查、工具檢測、人工檢查、文檔查閱、滲透性測試等方法。因為大部分技術脆弱性與軟件漏洞有關，因此使用漏洞檢測工具檢測脆弱性，可以獲得較高的檢測效率。本文采用啟明星辰公司研發的天鏡脆弱性掃描與管理系統對數字校園進行技術脆弱性識別和評估。

管理脆弱性識別的主要內容就是對數字校園現有的安全控制措施進行識別與確認，有效的安全控制措施可以降低安全事件發生的可能性，無效的安全控制措施會提高安全事件發生的可能性。安全控制措施大致分為技術控制措施、管理和操作控制措施兩大類。技術控制措施隨著數字校園的建立、實施、運行和維護等過程同步建設與完善，具有較強的針對性，識別比較容易。管理和操作控制措施識別需要對照ISO27001標準的《信息安全實用規則指南》或NIST的《最佳安全實踐相關手冊》制訂的表格進行，避免遺漏。

3.風險計算

完成數字校園的資產識別、威脅識別、脆弱性識別和已有控制措施識別任務后，進入風險計算階段。

對于像數字校園這類復雜的網絡信息系統，需要采用OCTAVE標準提供的“構建威脅場景”方法進行風險分析?！皹嫿ㄍ{場景”方法基于“具體問題、具體分析”的原則，理清“資產-威脅-脆弱性-已有控制措施”的內在聯系，避免了孤立地評價威脅導致風險計算結果出現偏差的局面。表2反映了數字校園圖書館管理系統的資產、威脅、脆弱性、已有控制措施的映射示例。

將“資產—威脅—脆弱性—已有控制措施”進行映射后，就可以按照GB/T20984-2007《信息安全風險評估規范》要求進行風險計算。為了便于計算，需要將前面各個階段獲得資產、威脅、脆弱性賦值與表3所示的“資產—威脅—脆弱性—已有控制措施”映射表合并，因為在對脆弱性賦值的時候已經考慮了已有控制措施的有效性，因此可以將已有控制措施去掉。

本文采用的風險計算方法為《信息安全風險評估規范》中推薦的矩陣法，風險值計算公式為：R=R（A，T，V）=R（L（T，V）F（Ia，Va））。其中，R表示安全風險計算函數；A表示資產；T表示威脅；V表示脆弱性；Ia表示安全事件所作用的資產重要程度；Va表示脆弱性嚴重程度；L表示威脅利用資產的脆弱性導致安全事件發生的可能性；F表示安全事件發生后產生的損失。

風險計算的具體步驟是：

（a）根據威脅賦值和脆弱性賦值，查詢《安全事件可能性矩陣》計算安全事件可能性值；

（b）對照《安全事件可能性等級劃分矩陣》將安全事件可能性值轉換為安全事件可能性等級值；

（c）根據資產賦值和脆弱性賦值，查詢《安全事件損失矩陣》計算安全事件損失值；

（d）對照《安全事件損失等級劃分矩陣》將安全事件損失值轉換為安全事件損失等級值；

（e）根據安全事件可能性等級值和安全事件損失等級值，查詢《風險矩陣》計算安全事件風險值；

（f）對照《風險等級劃分矩陣》將安全事件風險值轉換為安全事件風險等級值。

所有等級值均采用五級制，1級最低，5級最高。

五、結束語

數字校園是現代高校信息化的重要基礎設施，數字校園的安全穩定直接關系到校園的安全穩定，而風險評估是保證數字校園安全穩定的一項基礎性工作。本文的信息安全風險評估方法依據國家標準，采用定性和定量相結合的方式，保證了信息安全風險評估的有效性和科學性，使得風險評估結果能對后續建立數字校園的信息安全管理體系起到指導作用。

參考文獻：

[1]宋玉賢.高職院校數字化校園建設的策略研究[J].中國教育信息化，2010（4）.

風險等級評估標準范文3

城市地鐵施工可對鄰近周圍橋梁安全造成不同程度的影響，這主要是與橋梁和地鐵之間結構的空間位置、橋梁現狀、地鐵工程條件等多因素有關。鄰近橋梁安全風險管理具體流程分析如下：（1）分析地鐵與鄰近橋梁之間的基礎型式及空間關系，準確劃分地鐵和鄰近橋梁的鄰近等級。（2）結合橋梁鄰近等級、重要性以及使用年限，對橋梁結構進行準確評估；（3）正確評估鄰近橋梁現狀、抵抗附加沉降及附加荷載的能力；（4）并根據上述評估結果確定具體施工對鄰近橋梁造成的風險等級，并根據具體工程地質、施工方法、施工技術、水文地質等多種因素對其橋梁風險進行進一步明確。（5）按照鄰近橋梁風險等級來確定沉降控制標準。（6）最后提出具體的施工對策及對鄰近橋梁防護加固措施。其中地鐵結構和橋樁水平距離<3米，橋樁地埋深小于地鐵施工深度，且摩擦樁為橋樁基礎，可視為極鄰近；地鐵結構和橋樁水平距離≥3米（稍大于），橋樁地埋深基本等于地鐵施工深度，且摩擦樁為橋樁基礎，可視為非常鄰近；地鐵結構和橋樁水平距離≥3米（稍大于），橋樁地埋深大于地鐵施工深度約3-5米，且摩擦樁或端承樁為橋樁基礎，可視為鄰近；地鐵結構和橋樁水平距離≥3米（遠遠大于，但<50米），橋樁地埋深超過地鐵施工深度約3-5米，且摩擦樁或端承樁為橋樁基礎，可視為較鄰近；橋樁在施工影響的50米范圍外，可視為不鄰近。

2風險等級劃分以及相應對策

根據數值模擬、理論研究以及模型試驗等方法分析、預測地鐵施工中造成的橋梁沉降，在橋梁結構評估、沉降評估、橋樁基承載能力以及安全評估、橋梁承載能力、變形情況等評價其橋梁承載能力。地鐵施工對橋梁的影響根據相關標準可分為很大、大、一般以及很小等等級，分別表示為Ⅳ級、Ⅲ級、Ⅱ級、Ⅰ級，具體風險等級劃分標準及相應的處理對策分析如下：

2.1風險等級為Ⅳ級

地鐵施工為周圍橋梁鄰近關系確定為“極鄰近”或是“非常鄰近”，但具體現狀一般，可視為Ⅳ級。表示風險極大，需先進行加固處理，隨后再進行地鐵施工。施工前需要先利用橋梁樁基托換、隔離樁及地層注漿等措施干預，并進一步優化施工方案，調整施工進度。并在具體施工過程中加強施工質量監控，定期進行安全評估。

2.2風險等級為Ⅲ級

橋梁施工與周圍橋梁的鄰近等級關系為“非常鄰近”，橋梁現狀良好；或橋梁等級確定為“鄰近”，但狀態不良，風險等級可視為Ⅲ級，風險較大。對于Ⅲ級風險的處理對策和Ⅳ級相似，均需先進行加固處理，隨后進行施工。檢查、完善施工方案，控制施工進度，并加強質量監控。

2.3風險等級為Ⅱ級

橋梁施工與周圍橋梁的鄰近等級關系確定為“鄰近”，橋梁現狀評估為良好；或橋梁等級確定為“較鄰近”，但狀態不良，風險等級可視為Ⅱ級，風險一般。對于該級別風險需根據具體施工需求，一邊進行施工，一邊進行加固處理，并加強施工過程中的質量監控。

2.險等級為Ⅰ級

橋梁施工與周圍橋梁的鄰近等級關系為“較鄰近”，橋梁現狀經評估為良好；或橋梁等級確定為“不鄰近”，風險等級可視為Ⅰ級，風險較小，一般可直接進行施工，無需進行加固處理，但需加強施工過程中的質量監控。為了降低施工風險，在劃分鄰近橋梁等級時，還需將隧道跨度、地質條件、施工方法等多種因素進行綜合考慮，進一步修正風險等級。根據上述內容可知，根據風險等級，可采用施工后加固、先加固后施工及邊施工邊加固等方式進行地鐵工程修建，進一步減低施工風險。并且在具體施工中，還可通過以下方法加強地鐵施工鄰近橋梁的安全風險管理。（1）加固地層?？刹捎脤Φ孛嬉约岸磧茸{的方式對地層加固，來提高鄰近橋梁周圍地層的穩定性及安全性；（2）建立有效的隔離層?？赏ㄟ^在地鐵施工及鄰近橋梁間建立灌注樁等隔離層來避免地鐵工程在施工中造成的過大沉降問題；（3）加強橋梁地層保護。在實際施工中可根據具體施工條件，擴大承接臺面后采用托換的方式保護橋梁底層。

3結語

風險等級評估標準范文4

關鍵詞：老舊電梯；風險評估；安全

中圖分類號：TU857 文獻標識碼：A 文章編號：1006-8937（2014）30-0084-02

隨著我國建設事業的發展，工程風險管理成為了社會與國家共同關注的問題。工程風險管理涉及發現風險、評估風險以及規避風險。為了保護人身安全、公眾利益，老舊電梯安全風險評估是工程管理者應該重視的課題。

1 老舊電梯安全隱患因素分析

在現代社會，電梯成為了人們生活密不可分的一部分，同時它又是一種存在安全隱患的特種設備，電梯一旦出現事故，可能會危害到人們的生命。分析老舊電梯安全隱患因素，對開始老舊電梯安全風險管理有重要作用。老舊電梯的安全隱患有五點。

1.1 技術落后，容易出現故障

老舊電梯普遍存在拖動與控制技術落后的問題，由于技術落后導致電梯的可靠性較低，加之使用多年，造成電梯零部件出現老化與損壞，老舊電梯的故障發生率大大提高，并且逐年增加。

1.2 老舊電梯與現行電梯安全規范的矛盾

我國電梯安全的規范文件GB 7588《電梯制造與安裝安全規范》從1987年以來，幾經修改發生了很大的變化，尤其是2003年修訂的GB 7588-2003《電梯制造與安裝安全規范》增加了大量新的安全要求，其中包含許多技術與安全性要求，顯然老舊電梯達不到現行電梯安全規范的要求。

1.3 老舊電梯老損問題嚴重

老舊電梯由于長期的工作運行，不可避免的存在線路老化、磨損的問題，電梯的主要部件有一定的使用壽命，一旦達到或超出電梯主要部件的使用壽命，電梯就等于是一顆定時炸彈。電梯的主要部件包括鋼絲繩、繼電器、曳引機、接觸器、變壓器、制動器、限速器-安全鉗、轎門門機及層門系統、緩沖器等，任何環節出現差錯都將帶來嚴重危害。

1.4 老舊電梯維護和改造困難

老舊電梯普遍存在維護經費不足的問題，以至于大多數的老舊電梯不能及時進行檢查、維護與改造。在我國的老社區中的老舊電梯得不到專業的維護，一般由物業公司管理，常常出現管理不到位的問題，一方面維修不及時，影響住戶使用；另一方面電梯維護工作無法達到新的技術標準。

1.5 我國缺乏老舊電梯報廢的相關規定與標準

截止目前，我國還沒出出臺明確的電梯報廢標準，老舊電梯沒有明確的退役時間表，沒有報廢評估的方法與標準，使得很多存在安全隱患的老舊電梯還未服役，嚴重威脅著人民的人身安全與生產安全。

老舊電梯安全隱患日益受到社會的關注，隨著人們對電梯安全需求的提高，針對老舊電梯的現狀，分析老舊電梯的安全風險評估辦法與相應措施，為老舊電梯的安全問題提供解決方案有重大意義。

2 老舊電梯安全風險評估

前文提及我國目前還沒有制定出老舊電梯報廢標準，同樣的我國也還沒有一套完善的電梯安全風險評估辦法。針對我國現存大量服役老舊電梯的現狀，制定出一套完整的電梯安全風險評估辦法刻不容緩。電梯安全風險評估是建立在進行的檢測儀器設備與系統安全工程的理論之上的，二者缺一不可。

利用設備與工程安全原理對電梯運行中存在的安全隱患因素進行檢測與分析，作出初步辨識，對這些潛在的安全隱患因素進行定量與定性分析，進而預判電梯存在的危險源、老損部件、故障概率以及電梯壽命周期，最后結合電梯安全狀況提出有效的安全措施。

一般來說，老舊電梯的安全風險評估辦法分為六個步驟，分別是準備階段、安全隱患分析與辨識階段、定量與定性評估階段、制定安全措施階段、安全風險評估結論與建議階段以及編寫安全風險評估報告階段。

安全風險評估程序依次如下：

①準備階段。收集與掌握評估對象的基本信息，與相關單位簽訂評估協議，明確權責與評估目的，準備設備與確定安全風險評估組成員。

②安全隱患分析與辨識階段。依據被評估電梯運行與維護的情況，對存在的隱患進行檢測與分析，識別出有害因素，確定風險來源、關鍵部位以及存在方式，明確電梯發生故障的方式與規律。

③定量與定性評估階段。對辨識階段的基礎上細化評估單元，對老舊電梯的安全隱患進行可能性與嚴重程度的定量與定性分析。

④制定安全措施階段。在電梯安全風險定量與定性評估后，提出有針對性的，能減少或消除安全隱患的維護方法與技術手段。

⑤安全風險評估結論與建議階段。列出評估電梯的安全隱患因素與主要威脅，指出電梯運行過程中應該重點防范的主要風險源，為電梯使用者與管理者提出安全措施與應對風險的建議。

⑥編寫安全風險評估報告階段。綜合以上評估的結果編制出風險評估報告，以備查用與借鑒。

3 老舊電梯風險識別

老舊電梯安全風險評估程序是以電梯的運行安全為出發點，對可能出現的風險進行預判，并指出風險來源與風險等級，對各項評估指標進行劃分，電梯運行環境評估、管理維護保養評估、制動功能評估、控制功能評估、曳引功能評估、限速器-安全鉗可靠性評估、轎層門與層站評估、電梯整體性能評估、電梯能耗評估、電梯安全裝置評估以及關鍵部件可靠性評估。各種指標的綜合評估能夠對發現老舊電梯的所有潛在隱患，并對各種危險因素進行分析，進行危險識別。

危險識別的辦法有很多種，不同的方法有一定的適用范圍與針對性，每一種危險識別方法能夠識別出老舊電梯中不同的危險因素。

因此，危險識別方法的運用要對癥下藥，依據具體情況靈活運用。一般而言，常用的電梯危險識別方法有三種：

3.1 對照相關標準進行識別

利用我國最新出臺的GB 7588《電梯制造與安裝安全規范》的相關標準對電梯進行危險識別。

3.2 收集電梯使用記錄

收集和查閱電梯的使用記錄，包括電梯的故障記錄與危險歷史，直接獲取電梯使用過程中的量化數據，幫助我們對電梯危險進行定量和定性的分析?？梢酝ㄟ^事故樹分析法追溯電梯故障的原因與規律，進而辨識出影響電梯安全的危險因素。

3.3 實踐測試法

有專業的工程安全技術人員使用先進設備對電梯進行實地的現場檢測，收集測試數據，借助工作任務分析與假設分析法進行電梯危險識別。

4 老舊電梯風險等級評定及降低風險措施

老舊電梯的風險等級評定依據前文提及的安全風險評估程序，針對電梯風險評估進行等級評定，確定電梯風險的類別，制定相應的減低風險的措施。

參照我國GB/T 20900-2007《電梯、自動扶梯和自動人行道風險評估和降低的方法》與GB 24804-2009《提高在用電梯安全性的規范》標準，對老舊電梯的風險要素的等級劃分以風險帶來的損傷嚴重程度為定性參照，見表1。

依據電梯風險要素發生的概率的近似定量制定出各種風險要素的概率等級，見表2。

基于電梯風險等級對電梯風險類別進行評定，并擬定對應措施，風險類別說明見表3。

電梯風險評估優先考慮風險等級，而不是損害的嚴重程度。具體而言，電梯風險等級為“2B”的風險情節要高于“1E”，雖然“1E”的風險等級會導致嚴重的損害，但由于“2B”的高況，要優先對“2B”進行維護與修改，然后再對“1E”進行維護，這里要說明不管風險類別如何，都應該引起電梯風險評估人員的重視。這里電梯風險類別的評定與劃分僅僅是從電梯運行安全的角度出發，我們還應該考慮到電梯實際的使用環境、使用年限、使用頻率以及日常保養情況，在綜合考慮電梯管理的經濟因素，來采取具體的風險減低措施。

參考文獻：

風險等級評估標準范文5

重大固定資產投資項目具有建設周期長、利益相關者眾多、涉及面廣等特點，社會風險因素較多，容易引發群體性事件，影響社會經濟的穩定。為了保護公眾的切身利益、保證社會經濟的穩定發展，近年來從中央到地方都在積極探索重大工程項目社會穩定風險評估體系的構建，建立相應的風險評估指標，采用定性和定量相結合的方法開展社會穩定風險評估，從項目源頭上預防、化解和減少社會穩定風險[1]。

2.社會穩定風險評估的一般流程及方法

社會穩定風險評估一般按照風險調查與識別、風險估計、風險防范與化解措施、風險等級判定、風險分析結論的流程進行，如圖1。其中風險調查與識別、風險防范與化解措施、風險分析結論主要是定性分析，而風險估計和風險等級判定主要是定量分析。

2.1 風險調查

重大固定資產投資項目的社會穩定風險調查主要針對項目全生命周期內的“四性”――實施的合法性、合理性、可行性、可控性展開，調查范圍涉及項目的自然和社會環境狀況、利益相關者的意見和訴求、公眾參與情況、基層組織態度、媒體輿情導向、以及公開報道過的同類項目風險情況。風險調查常用的調查方法有問卷法、訪談法、文獻法、觀察法、實驗法等，如表1所示。

2.2.風險識別

風險識別是在風險調查的基礎上全面、全程查找并分析各種風險因素，并估計每個風險因素發生的時間、原因和形式。識別方法一般選用對照表法、專家調查法以及訪談法、實地觀察法、案例參照法、項目類比法等[2]。

重大固定資產投資項目的社會穩定風險主要表現在政策規劃批復程序、征地拆遷、技術經濟、項目對人居環境的影響、經濟利益、社會環境、建設管理、質量安全和社會治安等方面。

2.3.風險估計――量化分析

風險估計主要通過定量的方法，估計每個因素發生的可能性（概率）、影響程度和風險程度。

（1）風險概率

按照風險因素發生的可能性將風險概率劃分為五個檔次：

①很高（概率在80%～100%）；

②較高（概率在60%～80%）；

③中等（概率在40%～60%）；

④較低（概率在20%～40%）；

⑤很低（概率在0～20%）。

（2）風險影響程度

風險影響程度可根據影響的范圍和規模的大小，劃分等級并量化表示，如表2所示。

（3）風險程度

風險程度是風險發生概率和影響程度的綜合指標，單因素風險程度R按照風險概率和影響程度劃分的等級的綜合計算。本文的計算等級如下：

①重大（定量判斷標準為：R=p×q?0.64）；

②較大（定量判斷標準為：0.64≥R=p×q>0.36）；

③一般（定量判斷標準為：0.36≥R=p×q>0.16）；

④較小（定量判斷標準為：0.16≥R=p×q>0.04）；

⑤微小（定量判斷標準為：0.04≥R=p×q>0）。

2.4.風險防范與化解

針對識別的社會穩定風險因素研究提出可行、有效的風險防范、化解措施，提出風險防范措施落實的責任主體、具體內容、風險控制節點、實施時間要求等內容。

2.5.風險等級判定――量化分析

風險等級是一個綜合計算指標，是整個項目社會穩定風險量化的結果，指標越大表示社會穩定風險越大，越需要引起相關單位的重視。

項目社會穩定風險等級的計算方法屬于層次分析法，計算過程分為三步：

（1）確定各風險因素的權重i

采用定量方法，利用各類專家的經驗和知識，運用專家打分法確定各個風險因素對項目影響的權重系數，確定各單因素風險在擬建項目整體風險中的權重i。

（2）計算各風險因素的風險程度R

風險程度在風險估計中計算R= p×q

（3）計算項目社會穩定風險等級T

采用層次分析法計算項目的整體綜合風險等級指數T=∑p×q×I=∑R×I。風險等級的判定結果可參照表3。

風險等級計算分為兩種結果：一是風險防范與化解前的初始風險等級，二是風險防范與化解措施后的風險等級。

2.6.風險分析結論

闡述擬建項目社會穩定風險分析的主要結論，為擬建項目的社會穩定風險評估工作提供參考。

3.案例分析

3.1 案例背景

項目名稱：某鐵路有限公司營運調度中心。擬建地點位于城區火車站附近城市道路交匯處，用地約2.4萬?O，總建筑面積約9.2萬?O，總投資約7.4億元。項目擬建成集運營、辦公、生活等多種功能為一體的現代化、人性化、生態化、集約化的建筑，促進地區鐵路物流中心的建設，帶動區域交通運輸的發展。

3.2 風險調查

通過實地勘察、回憶征詢、問卷調查、走訪群眾、座談會等多種方式和方法進行風險調查。針對項目可能發生的風險，建設單位就各項建設審批手續積極地征求主管部門意見，并就前期的選址、規劃布局、后期運營管理等重大事項，召開職代會、黨代會等形式，向公眾廣泛征求意見建議，就項目的投資、建筑和設計等相關問題，在項目立項及可行性研究階段，通過訪談、座談會、評審會等多種方式向工程咨詢、建筑規劃、建筑結構、人防工程、生態環境保護、節能節水等各專業專家征求意見。

3.3 風險因素識別結果

對識別出的主要風險因素，作進一步分析，識別各個風險因素在項目階段（決策、準備、實施、使用）的分布情況，如表4所示。

3.4 風險防范與化解措施

（1）風險因素：土地、房屋及附著物征拆補償標準

措施：①根據相應法規和計取標準，將征地拆遷及安置補償費足額納入概算并考慮一定的風險預備費用；②加強與村委會、村民的溝通，在雙方協商一致的情況下形成有效的法律文件。

（2）風險因素：土地、房屋及附著物征拆補償程序和方案

措施：①征地拆遷方案制定充分考慮村民的利益訴求；②做好項目征地拆遷方案的前期審批、公示和宣傳。

（3）風險因素：地下工程施工塌方或滲水

措施：①落實前期勘測和設計，選擇有相應資質和優秀業績的施工單位，加強監理；②施工過程中加強監測。

（4）風險因素：大氣污染物排放

措施：施工期間運土、運灰車輛采用灑水或加蓋蓬布措施，多風季節施工時，對取、棄土堆采取灑水、加蓋覆蓋物等措施。

（5）風險因素：施工、運營期噪聲污染

措施：①加強施工作業管理，選用先進的低噪聲設備，在高噪聲設備周圍設置聲屏障；②加強運營期設備維護，使用期間限制車輛進出鳴笛。

（6）風險因素：施工造成水土流失

措施：施工過程中要制定科學合理的綜合治理方案，對山體開挖出現的裸露巖層采取覆土種植林草、修建溝渠以及化學治理的方案。

（7）風險因素：墓地遷移

措施：①加強溝通、協調，通過村民會議對墓地遷移和殯葬制度進行深入宣傳；②尋求村委會支持，可以與村委會簽訂協議，委托其作為墓地遷移安置的具體負責實施單位，實施風險分擔。

（8）風險因素：施工、運營期流動人口管理

措施：①施工單位應按照當地建筑施工流動人口管理辦法等相關文件加強對流動人口的管理；②運營期建設單位人事部門應加強對各類員工的管理。

（9）風險因素：施工、運營期對周邊交通影響

措施：①采取適宜的交通導改措施，最大限度的減少因施工進場道路的接入對既有道路交通造成的影響；②使用期應加強對進出車輛管理，進出車輛應實行登記制度，并安排專職門衛引導疏散。

3.5 風險估計及風險等級計算結果

（1）采用專家打分法確定各個風險因素的權重i；

（2）采用專家打分法確定風險防范與化解措施前后風險發生概率p和風險程度q，并計算每一個風險的風險程度R=p×q；

（3）分別計算風險防范與化解措施前后社會穩定風險等級T=∑p×q×I=∑R×I，最終計算結果如表5所示。

3.6風險評估結論

經過分析計算，項目的初始風險等級為0.326，屬于低風險項目在項目，但實施過程中可能個別群眾不滿意，有引發矛盾沖突的可能。因此必須采取必要的防范和化解措施來減少或者避免這些社會穩定風險的發生。在積極落實相應的宣傳解釋、風險防范與化解措施以后，項目的社會穩定風險等級為0.113，社會穩定風險將會得到有效控制或降低，不會影響到項目的建設實施。同時相關單位應加強項目建設及運營過程中社會穩定風險的全程跟蹤，及時發現新隱患，調整完善相應的防范措施和應急預案。項目在積極采取防范和化解風險措施的情況下，風險等級顯著降低，屬于低風險項目。

風險等級評估標準范文6

關鍵詞：政府網絡安全；網絡安全；風險評估；應用模型；電子政務

中圖分類號：TP393.08

在新的發展環境下，開放和互聯的網絡時代給各種信息資源的流通帶來了便利的同時，也帶來了安全隱患。尤其是政府部門的電子政務信息資產，若是受到非法使用，不但會對政府部門造成資源損失，甚至會威脅到國家、單位部門和個人的安全。因此，對政府網絡系統進行安全風險評估，不但能夠有效地預防和解決潛在的威脅，而且能夠保障整個政府網絡系統的安全，促進政府網絡建設的發展。

1 政府網絡安全風險評估的方法

在電子政務信息系統的建設和運行過程中，需要進行網絡安全防御的相關措施，以防止系統中存在的漏洞、隱患，以及人為或非人為因素引起的風險對系統的影響。因此，采取安全風險評估的方法，通過安全風險評估的相關技術的支持，對系統的設備及數據進行分析、確定等級和檢查，是有效防范這些情況發生的重要措施。

政府網絡安全風險評估的方法主要有安全風險分析、安全等級評估和安全檢查評估等三種。

1.1 安全風險分析。在進行政府網絡安全風險評估的前期工作中，主要是通過建立評估數據模型的方式進行安全風險分析。其中，主要是根據概率分布、外推法、矩陣圖分析、風險發展趨勢評價方法、假設前提評價及數據準確度評估等方法，并通過專家評估預測和相關歷史數據對指標的選取和數據的采集，估算政府網絡安全系統所存在的風險。

1.2 安全等級評估。在此階段，主要是在政府的電子政務系統建成或是運行的過程中，由第三方權威機構采取強制或非強制的方式，對政府網絡安全進行定期安全等級評估，從而確定政府網絡系統在建成后，或是在系統更新后是否達到防范風險的可靠級別。

1.3 安全檢查評估。在此階段，主要采用專門的模擬攻擊、漏洞掃描等方式，對政府電子政務（包括網絡設備、服務器、客戶機、數據庫和應用系統等）進行安全檢查，找出其中可能存在的安全隱患并提供掃描后的相關數據，給予政府電子政務安全檢查評估。在安全檢查評估中，主要運用到基于主機的（硬件系統）和基于網絡的（軟件系統）兩種技術。通過安全檢查評估，能夠起到預防網絡系統中存在的隱患的作用，并提供科學有效的解決措施，從而更進一步提高網絡安全的整體水平。

2 政府網絡安全風險評估的模型與應用

2.1 安全風險評估應用模型三階段。在電子政務系統建設的實施過程，主要分為規劃與設計階段、建設與實施階段、運行與管理階段等三個階段。其中，安全風險分析主要作用于規劃與設計階段，安全等級評估主要作用于建設與施工階段，安全檢查評估主要作用于運行與管理階段。

安全風險分析，主要是利用風險評估工具對系統的安全問題進行分析。對于信息資產的風險等級的確定，以及其風險的優先控制順序，可以通過根據電子政務系統的需求，采用定性和定量的方法，制定相關的安全保障方案。

安全等級評估，主要由自評估和他評估兩種評估方式構成。被評估電子政務系統的擁有者，通過結合其自身的力量和相關的等級保護標準，進行安全等級評估的方式，稱為自評估。而他評估則是指通過第三方權威專業評估機構，依據已頒布的標準或法規進行評估。通過定期或隨機的安全等級評估，掌握系統動態、業務調整、網絡威脅等動向，能夠及時預防和處理系統中存在的安全漏洞、隱患，提高系統的防御能力，并給予合理的安全防范措施等。若電子政務網絡系統需要進行較大程度上的更新或變革，則需要重新對系統進行安全等級評估工作。

安全檢查評估，主要是在對漏洞掃描、模擬攻擊，以及對安全隱患的檢查等方面，對電子政務網絡系統的運行狀態進行監測，并給予解決問題的安全防范措施。

2.2 安全風險分析的應用模型。在政府網絡安全風險評估工作中，主要是借助安全風險評測工具和第三方權威機構，對安全風險分析、安全等級評估和安全檢查評估等三方面進行評估工作。在此，本文重點要講述的是安全風險分析的應用模型。在安全風險分析的應用模型中，著重需要考慮到的是其主要因素、基本流程和專家評判法。

（1）主要因素

在資產上，政府的信息資源不但具有經濟價值，還擁有者重要的政治因素。因此，要從關鍵和敏感度出發，確定信息資產。在不足上，政府電子政務網絡系統，存在一定的脆弱性和被利用的潛在性。在威脅上，政府電子政務網絡系統受到來自內、外部的威脅。在影響上，可能致使信息資源泄露，嚴重時造成重大的資源損失。

（2）基本流程

根據安全需求，確定政府電子政務網絡系統的安全風險等級和目標。

根據政府電子政務網絡系統的結構和應用需求，實行區域和安全邊界的劃分。

識別并估價安全區域內的信息資產。

識別與評價安全區域內的環境對資產的威脅。

識別與分析安全區域內的威脅所對應的資產或組織存在的薄弱點。

建立政府電子政務網絡系統的安全風險評估方法和安全風險等級評價原則，并確定其大小與等級。

結合相關的系統安全需求和等級保護，以及費用應當與風險相平衡的原則，對風險控制方法加以探究，從而制定出有效的安全風險控制措施和解決方案。

（3）專家評判法

在建設政府電子政務網絡系統的前期決策中，由于缺少相關的數據和資料，因此，可以通過專家評判的方法，為政府電子政務網絡系統提供一個大概的參考數值和結果，作為決策前期的基礎。

在安全區域內，根據網絡拓撲結構（即物理層、網絡層、系統層、應用層、數據層、用戶層），應用需求和安全需求劃分的安全邊界和安全區域，建立起風險值計算模型。通過列出從物理層到用戶層之間結構所存在的薄弱點，分析其可能為資產所帶來的影響，以及這些薄弱點對系統薄弱環節外部可能產生的威脅程度大小，進而通過安全風險評估專家進行評判，得到系統的風險值及排序。

在不同的安全層次中，每個薄弱環節都存在著不同程度的潛在威脅。若是采用多嵌套的計算方法，能夠幫助計算出特定安全區域下的資產在這些薄弱環節中的風險值。

3 結語

本文主要通過對政府電子政務網絡系統的建設中，所進行的安全風險評估進行研究，分析和探討在規劃與設計階段、建設與實施階段、運行與管理階段三個階段中政府網絡安全建設的相關問題。并在各階段分別采用安全風險分析、系統建設完成后的安全等級評估。在系統建成后的運行和管理階段，采用的安全檢查評估等方法，保障政府電子政務網絡系統的安全。此外，在安全風險分析中，可操作的方法并不多，需要有關部門加強力度，加以研究和探析。在等級安全評估和安全檢查評估兩個階段，可以充分利用第三方權威機構的評測工具，來加強政府網絡的安全性。

參考文獻：

[1]楊志新.政府網絡安全風險評估[J].系統工程，2005，4.

[2]王繼曄.政府信息網絡的安全措施及技術手段[J].交通與計算機，2003，2.

[3]黃煒.我國政府保護網絡經濟信息安全的現狀和對策[J].華南理工大學，2010，5，6.

[4]夏義，李勇.政府網絡安全問題分析[J].高校圖書情報論壇，2003，2.