風險評估技術論文范例6篇

前言：中文期刊網精心挑選了風險評估技術論文范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

風險評估技術論文范文1

關鍵詞：網絡安全 風險評估 方法

中圖分類號：TP393 文獻標識碼：A 文章編號：1007-9416（2016）11-0210-01

1 網絡安全風險概述

1.1 網絡安全風險

網絡最大的特點便是自身的靈活性高、便利性強，其能夠為廣大網絡用戶提供傳輸以及網絡服務等功能，網絡安全主要包括無線網絡安全和有線網絡安全。從無線網絡安全方面來看，無線網絡安全主要是保證使用者進行網絡通話以及信息傳遞的安全性和保密性，其能否保證使用者的通話不被竊聽以及文件傳輸的安全問題都是當前研究的重要課題，由于無線網絡在數據存儲和傳輸的過程之中有著相當嚴重的局限性，其在安全方面面臨著較大的風險，如何對這些風險進行預防直接關乎著使用者的切身利益。想要對無線網絡安全進行全面正確的評估，單純的定量分析法已經不能夠滿足當前的需求，因此，本文更推薦將層次分析法和逼近思想法進行雙重結合，進一步對一些不確定因素進行全面的評估，確保分析到每一個定量和變量，進一步計算出當前無線網絡的安全風險值。而對于有線網絡，影響其安全風險的因素相對較少，但是依然要對其進行全面分析，盡最大可能得到最準確的數值。

1.2 網絡安全的目標

網絡安全系統最重要的核心目標便是安全。在網絡漏洞日益增多的今天，如何對網絡進行全方位無死角的漏洞安全排查便顯得尤為重要。在網絡安全檢測的各個方面均有著不同的要求，而借助這些各方面各個層次的安全目標最終匯集成為一個總的目標方案，而采取這種大目標和小目標的分層形式主要是為了確保網絡安全評估的工作效率，盡最大可能減少每個環節所帶來的網絡安全風險，從而保證網絡的合理安全運行。

1.3 風險評估指標

在本論文的分析過程之中，主要對風險評估劃分了三個系統化的指標，即網絡層指標體系、網絡傳輸風險指標體系以及物理安全風險指標體系，在各個指標體系之中，又分別包含了若干個指標要素，最終形成了一個完整的風險評估指標體系，進而避免了資源的不必要浪費，最終達到網絡安全的評估標準。

2 網絡安全風險評估的方法

如何對網絡風險進行評估是當前備受關注的研究課題之一。筆者結合了近幾年一些學者在學術期刊和論文上的意見進行了全面的分析，結合網絡動態風險的特點以及難點問題，最終在確定風險指標系統的基礎上總結出了以下幾種方法，最終能夠保證網絡信息安全。

2.1 網絡風險分析

作為網絡安全第一個環節也是最為重要的一個環節，網絡風險分析的成敗直接決定了網絡安全風險評估的成敗。對于網絡風險進行分析，不單單要涉及指標性因素，還有將許多不穩定的因素考慮在內，全面的徹底的分析網絡安全問題發生的可能性。在進行分析的過程之中，要從宏觀和微觀兩個方面進行入手分手，最大程度的保證將內外部因素全部考慮在內，對網絡資產有一個大致的判斷，并借此展開深層次的分析和研究。

2.2 風險評估

在網絡安全風險評估之中，可以說整個活動的核心便是風險評估了。網絡風險的突發性以及并發性相對其他風險較高，這便進一步的體現了風險評估工作的重要性。在進行風險評估的過程之中，我們主要通過對風險誘導因素進行定量和定性分析，在此分析的基礎上再加以運用逼近思想法進行全面的驗證，從而不斷的促進風險評估工作的效率以及安全性。在進行風險評估的過程之中，要充分結合當前網絡所處的環境進行分析，將工作思想放開，不能拘泥于理論知識，將實踐和理論相結合，最終完成整個風險評估工作。

2.3 安全風險決策與監測

在進行安全風險決策的過程之中，對信息安全依法進行管理和監測是保證網絡風險安全的前提。安全決策主要是根據系統實時所面對的具體狀況所進行的風險方案決策，其具有臨時性和靈活性的特點。借助安全決策可以在一定程度上確保當前的網絡安全系統的穩定，從而最終保證風險評估得以平穩進行。而對于安全監測，網絡風險評估的任何一個過程都離不開安全檢測的運行。網絡的不確定性直接決定了網絡安全監測的必要性，在系統更新換代中，倘若由于一些新的風險要素導致整個網絡的安全評估出現問題，那么之前的風險分析和決策對于后面的管理便已經毫無作用，這時候網絡監測所起到的一個作用就是實時判斷網絡安全是否產生突發狀況，倘若產生了突發狀況，相關決策部門能夠第一時間的進行策略調整。因此，網絡監測在整個工作之中起到一個至關重要的作用。

3 結語

網絡安全風險評估是一個復雜且完整的系統工程，其本質性質決定了風險評估的難度。在進行網絡安全風險評估的過程之中，要有層次的選擇合適的評估方法進行評估，確保風險分析和評估工作的有序進行，同時又要保證安全決策和安全檢測的完整運行，與此同時，要保證所有的突發狀況都能夠及時的反映和對付，最終確保整個網絡安全的平穩運行。

參考文獻

[1]程建華.信息安全風險管理、評估與控制研究[D].吉林大學，2008.

[2]李志偉.信息系統風險評估及風險管理對策研究[D].北京交通大學，2010.

[3]孫文磊.信息安全風險評估輔助管理軟件開發研究[D].天津大學，2012.

風險評估技術論文范文2

1.論信息安全、網絡安全、網絡空間安全

2.用戶參與對信息安全管理有效性的影響——多重中介方法

3.基于信息安全風險評估的檔案信息安全保障體系構架與構建流程

4.論電子檔案開放利用中信息安全保障存在的問題與對策

5.美國網絡信息安全治理機制及其對我國之啟示

6.制度壓力、信息安全合法化與組織績效——基于中國企業的實證研究

7.“棱鏡”折射下的網絡信息安全挑戰及其戰略思考

8.再論信息安全、網絡安全、網絡空間安全

9.“云計算”時代的法律意義及網絡信息安全法律對策研究

10.計算機網絡信息安全及其防護對策

11.網絡信息安全防范與Web數據挖掘技術的整合研究

12.現代信息技術環境中的信息安全問題及其對策

13.處罰對信息安全策略遵守的影響研究——威懾理論與理性選擇理論的整合視角

14.論國民信息安全素養的培養

15.國民信息安全素養評價指標體系構建研究

16.高校信息安全風險分析與保障策略研究

17.大數據信息安全風險框架及應對策略研究

18.信息安全學科體系結構研究

19.檔案信息安全保障體系框架研究

20.美國關鍵基礎設施信息安全監測預警機制演進與啟示

21.美國政府采購信息安全法律制度及其借鑒

22.“5432戰略”:國家信息安全保障體系框架研究

23.智慧城市建設對城市信息安全的強化與沖擊分析

24.信息安全技術體系研究

25.電力系統信息安全研究綜述

26.美國電力行業信息安全工作現狀與特點分析

27.國家信息安全協同治理:美國的經驗與啟示

28.論大數據時代信息安全的新特點與新要求

29.構建基于信息安全風險評估的檔案信息安全保障體系必要性研究

30.工業控制系統信息安全研究進展

31.電子文件信息安全管理評估體系研究

32.社交網絡中用戶個人信息安全保護研究

33.信息安全與網絡社會法律治理:空間、戰略、權利、能力——第五屆中國信息安全法律大會會議綜述

34.三網融合下的信息安全問題

35.云計算環境下信息安全分析

36.信息安全風險評估研究綜述

37.淺談網絡信息安全技術

38.云計算時代的數字圖書館信息安全思考

39.“互聯網+金融”模式下的信息安全風險防范研究

40.故障樹分析法在信息安全風險評估中的應用

41.信息安全風險評估風險分析方法淺談

42.計算機網絡的信息安全體系結構

43.用戶信息安全行為研究述評

44.數字化校園信息安全立體防御體系的探索與實踐

45.大數據時代面臨的信息安全機遇和挑戰

46.企業信息化建設中的信息安全問題

47.基于管理因素的企業信息安全事故分析

48.借鑒國際經驗 完善我國電子政務信息安全立法

49.美國信息安全法律體系考察及其對我國的啟示

50.論網絡信息安全合作的國際規則制定  

51.國外依法保障網絡信息安全措施比較與啟示

52.云計算下的信息安全問題研究

53.云計算信息安全分析與實踐

54.新一代電力信息網絡安全架構的思考

55.歐盟信息安全法律框架之解讀

56.組織信息安全文化的角色與建構研究

57.國家治理體系現代化視域下地理信息安全組織管理體制的重構

58.信息安全本科專業的人才培養與課程體系

59.美國電力行業信息安全運作機制和策略分析

60.信息安全人因風險研究進展綜述

61.信息安全:意義、挑戰與策略

62.工業控制系統信息安全新趨勢

63.基于MOOC理念的網絡信息安全系列課程教學改革

64.信息安全風險綜合評價指標體系構建和評價方法

65.企業群體間信息安全知識共享的演化博弈分析

66.智能電網信息安全及其對電力系統生存性的影響

67.中文版信息安全自我效能量表的修訂與校驗

68.智慧城市環境下個人信息安全保護問題分析及立法建議

69.基于決策樹的智能信息安全風險評估方法

70.互動用電方式下的信息安全風險與安全需求分析

71.高校信息化建設進程中信息安全問題成因及對策探析

72.高校圖書館網絡信息安全問題及解決方案

73.國內信息安全研究發展脈絡初探——基于1980-2010年CNKI核心期刊的文獻計量與內容分析

74.云會計下會計信息安全問題探析

75.智慧城市信息安全風險評估模型構建與實證研究

76.試論信息安全與信息時代的國家安全觀

77.IEC 62443工控網絡與系統信息安全標準綜述

78.美國信息安全法律體系綜述及其對我國信息安全立法的借鑒意義

79.淺談網絡信息安全現狀

80.大學生信息安全素養分析與形成

81.車聯網環境下車載電控系統信息安全綜述

82.組織控制與信息安全制度遵守:面子傾向的調節效應

83.信息安全管理領域研究現狀的統計分析與評價

84.網絡信息安全及網絡立法探討

85.神經網絡在信息安全風險評估中應用研究

86.信息安全風險評估模型的定性與定量對比研究

87.美國信息安全戰略綜述

88.信息安全風險評估的綜合評估方法綜述

89.信息安全產業與信息安全經濟分析

90.信息安全政策體系構建研究

91.智能電網物聯網技術架構及信息安全防護體系研究

92.我國網絡信息安全立法研究

93.電力信息安全的監控與分析

94.從復雜網絡視角評述智能電網信息安全研究現狀及若干展望

95.情報素養:信息安全理論的核心要素

96.信息安全的發展綜述研究

97.俄羅斯聯邦信息安全立法體系及對我國的啟示

98.國家信息安全戰略的思考

風險評估技術論文范文3

關鍵詞：多屬性群決策；熵權法；TOPSIS；信息安全；風險評估

一、 引言

從20世紀90年代后期起，我國信息化建設得到飛速發展，金融、電力、能源、交通等各種網絡及信息系統成為了國家非常重要的基礎設施。隨著信息化應用的逐漸深入，越來越多領域的業務實施依賴于網絡及相應信息系統的穩定而可靠的運行，因此，有效保障國家重要信息系統的安全，加強信息安全風險管理成為國家政治穩定、社會安定、經濟有序運行的全局性問題。

信息安全風險評估方法主要分為定性評估方法、定量評估方法和定性與定量相結合的評估方法三大類。定性評估方法的優點是使評估的結論更全面、深刻；缺點是主觀性很強，對評估者本身的要求高。典型的定性評估方法有：因素分析法、邏輯分析法、歷史比較法、德爾斐法等。定量的評估方法是運用相應的數量指標來對風險進行評估。其優點是用直觀數據來表述評估結果，非常清晰，缺點是量化過程中容易將本來復雜的事物簡單化。典型的定量分析方法有：聚類分析法、時序模型、回歸模型等。定性與定量相結合的評估方法就是將定性分析方法和定量分析方法這兩種方法有機結合起來，做到彼此之間揚長避短，使評估結果更加客觀、公正。

本文針對風險評估主觀性強，要素眾多，各因素較難量化等特殊性，將多屬性群決策方法引入到風險評估當中。多屬性決策方法能夠較有效解決多屬性問題中權重未知的難題，而群決策方法能較好地綜合專家、評估方、被評估方以及其他相關人員的評估意見。該方法可解決風險評估中評估要素屬性的權重賦值問題，同時群決策理論的引入可提高風險評估的準確性和客觀性。本文用熵權法來確定屬性權重，用TOPSIS作為評價模型，對風險集進行排序選擇，并運用實例來進行驗證分析。

二、 相關理論研究

1. 信息安全風險分析原理。信息安全風險評估是指依據信息安全相關的技術和管理標準，對信息系統及由其處理、傳輸和存儲的信息的保密性、完整性和可用性進行評價的過程。它要對組織資產面臨的威脅進行評估以及確定威脅利用脆弱性導致安全事件的可能性，并結合相應安全事件所涉及的資產價值來判定當安全事件發生時對組織會造成的影響。文獻中提出了一種改進的風險分析流程及原理，該模型對風險分析基本流程的屬性進行了細分，如圖1所示。

根據上述原理，總結出信息安全風險評估的基本步驟，可以描述如下： （1）首先調查組織的相關業務，分析識別出組織需要保護的重要資產，以及資產本身存在的脆弱性、面臨的威脅，形成風險集。（2）組織各領域專家對風險集中各屬性進行評估并賦權值，得到每個風險的屬性值。（3）通過一定的算法對所有屬性進行綜合分析，得到最后的結果，進一步推算出組織面臨的風險值。

2. 多屬性群決策理論。多屬性群決策，是指決策主體是群體的多屬性決策。多屬性決策是利用已有的決策信息，通過一定的方式對一組（這一組是有限個）備擇方案進行排序并選擇，群決策是多個決策者根據自己的專業水平、知識面、經驗和綜合能力等對方案的重要性程度進行評價。在多屬性群決策過程中，需要事先確定各專家權重和屬性權重，再通過不同集結算法計算各方案的綜合屬性值，從而對方案進行評價或擇優。

3. 熵權法原理。香農在1948年將熵的概念應用到信息領域用來表示信源的不確定性，根據熵的思想，人們在決策中獲取信息的數量和質量是提高決策精度和可靠性的重要因素。而熵在應用于不同決策過程的評價時是一個很理想的方法。熵權法是確定多屬性決策問題中各屬性權系數的一種有效方法。它是利用決策矩陣和各指標的輸出熵來確定各指標的權系數。

試考慮一個評估問題，它有m個待評估方案，n個評估屬性，（簡稱m，n評估問題）。先將評估對象的實際狀況可以得到初始的決策矩陣R′=（′ij）m×n，′ij為第i個對象在第j個指標上的狀態，對R′進行標準化處理，得到標準狀態矩陣：R=（ij）m×n，用M={1，2，…，m}表示方案的下標集，用 N={1，2，…，n}表示屬性的下標集，以下同。其中，當評估屬性取值越大越好，即為效益型數據時：

ij=（1）

當評估屬性取值越小越好，即為成本型數據時：

ij=（2）

（1）評估屬性的熵：

Hj=-kij×lnij j∈N（3）

其中ij=ij/ij k=1/lnm，并假定，當ij=0時，ijlnij=0，Hj越大，事件的不確定性越大，Hj越小，事件的不確定性越小。

（2）評估屬性的熵權：在（m，n）評估問題中，第j個評估屬性的熵權j定義為：

j=（1-Hj）/（n-Hj），j∈N，顯然0j1且j=1

3. TOPSIS方法。TOPSIS（Technique for Order Preference by Similarity to Ideal Solution）法是一種逼近理想解的排序方法，適用于多屬性決策中方案的排序和優選問題，它的基本原理描述如下：（1）界定理想解和負理想解，（2）以各方案與“理想解”和“負理想解”的歐氏距離作為排序標準，尋找距“理想解”的歐氏距離最小，（3）距“負理想解”的歐氏距離最大的方案作為最優方案。理想解是一個方案集中虛擬的最佳方案，它的每個屬性值都是決策矩陣中該屬性的最好的值；而負理想解則是虛擬的最差方案，它的每個屬性值都是決策矩陣中該屬性的最差的值。最優方案是通過需要評估的方案與理想解和負理想解之間的歐氏距離構造的接近度指標來進行判斷的。假設決策矩陣R=（ij）m×n已進行過標準化處理。具體步驟如下：

（1）構造加權標準狀態矩陣X=（xij），其中：xij=j×ij，i∈M；j∈N，j為第j個屬性的權重；xij為標準狀態矩陣的元素。

（2）確定理想解x+和負理想解x-。設理想解x+的第j個屬性值為x+j，負理想解x-的第j個屬性值位x-j，則

x+j={xij|j∈J1）），xij|j∈J2）}

x-j={xij|j∈J1）），xij|j∈J2）}

J1為效益型指標，J2為成本型指標。

（3）計算各方案到理想解的Euclid距離di+與負理想解的距離di-

di+=；di-=；i∈M

（4）計算各方案的接近度C+i，并按照其大小排列方案的優劣次序。其中

C+i=，i∈M

三、 基于TOPSIS的多屬性群決策信息安全風險評估模型

1. 方法的采用。本文將基于TOPSIS的多屬性群決策方法應用于信息安全風險評估中，有以下幾點考慮：

（1）組織成本問題。組織需要對分析出來的風險嚴重程度進行排序比較，從而利用有限的成本將風險控制到適當范圍內。因此，組織可以將被評估方所面臨的風險集，看作是決策問題中的方案集，決策目的就是要衡量各風險值的大小及其排序，從中找出最需要控制的風險。

（2）風險評估中的復雜性問題。風險評估的復雜性，適合用多屬性群決策方法來解決。如圖1所示，信息安全風險評估中涉及多個評估指標，通過評估指標u1，u2，…，u7的取值來計算風險值z。風險值z的計算適用于多屬性決策的方法。而由于風險評估的復雜性和主觀依賴性決定了風險評估需要綜合多人的智慧，因此風險評估的決策者在各方面優勢互補，實現群決策的優勢。

2. 評估過程。

（1）構造決策矩陣，并將決策矩陣標準化為R=（ij）m×n，由于風險評估屬性都是成本型屬性，所以用公式（2）標準化。

（2）專家dk權重的確定。為確定專家權重，由風險評估負責人構造專家判斷矩陣，假設共有r個專家，Eij表示第i位專家對第j專家的相對重要性，利用Saaty（1980）給出了屬性間相對重要性等級表，計算判斷矩陣的特征向量，即可得到專家的主觀權重：=（1，2，3，…，r）。

（3）指標權重的確定。指標權重由熵權法確定，得到專家dk各指標權重（k）=（1（k），2（k），3（k），…，n（k））。

（4）利用屬性權重對決策矩陣R（k）進行加權，得到屬性加權規范化決策矩陣X（k）=（xij（k））m×n，其中，xij（k）=ij（k）·j（k），i∈M；j∈N。

（5）利用加權算術平均（WAA）算子將不同決策者的加權規范矩陣X（k）集結合成，得到綜合加權規范化矩陣X=（xij）m×n，其中xij=xij（k）k。

（6）在綜合加權規范化矩陣X=（xij）m×n中尋找理想解x+=（x1+，x2+，…，xn+） 和負理想解x-=（x1-，x2-，…，xn-）， 因為風險評估屬性類型為成本型，故x+j=xij，x-j=xij，j∈N。

（7）計算各風險集分別與正理想解的Euclid距離di+和di-。

（8）計算各風險集的接近度C+i，按照C+i的降序排列風險集的大小順序。

四、 實例分析

1. 假設條件。為了計算上的方便，本文作以下假設：

（1）假設共有兩個資產，資產A1，A2。

（2）資產A1面臨2個主要威脅T1和T2，資產A2面臨1個主要威脅T3。

（3）威脅T1可以利用資產A1存在的1個脆弱性V1，分別形成風險X1（A1，V1，T1）；威脅T2可以利用資產A1存在的1個脆弱性V2，形成風險X2（A1，V2，T2）；威脅T3可以利用資產A2存在的1個脆弱性V3，形成風險X3（A2，V3，T3）。以上假設條件參照文獻“7”。

（4）參與風險評估的人員來自不同領域的專家3名，分別是行業專家d1，評估人員d2和組織管理者d3，系統所面臨的風險已知，分別是X1，X2，X3。

2. 信息安全風險評估。

（1）構造決策矩陣。如表1，決策屬性為u1，u2，…，u7，決策者d1，d2，d3依據這些指標對三個風險X1，X2，X3進行評估給出的風險值（范圍從1～5）。

（2）決策矩陣規范化，由于上述數值屬成本型，用公式（2）進行標準化。

（3）專家權重的確定，評估負責人給出3個專家的判斷矩陣。

計算出各專家權重=（0.717，0.201，0.082），最大特征值為3.054 2，C.I=0.027，R.I=0.58，C.R=0.0470.1，判斷矩陣滿足一致性檢驗。

（3）指標權重的確定

w1=（0.193，0.090，0.152，0.028，0.255，0.090，0.193）

w2=（0.024，0.312，0.024，0.223，0.024，0.168，0.223）

w3=（0.024，0.024，0.312，0.168，0.168，0.223，0.079）

（4）得到綜合加權規范矩陣X

X=0.072 0.017 0.084 0.023 0.146 0.101 0.1070.072 0.017 0.084 0.039 0.006 0.045 0.0710.072 0.080 0.063 0.013 0.047 0.047 0.026

（5）求出理想解x+=（0.002，0.017，0.063，0.013，0.006，0.045，0.026） 負理想解x-=（0.072，0.080，0.084，0.039，0.146，0.101，0.107）。

（6）計算d+i、d-i和C+i及對結果排序，見表5。

從排序結果可以看出，風險大小依次為X3X2X1，因此，組織要按此順序根據企業的經濟實力加強風險控制。與參考文獻“8”中的風險計算方法比較，提高了風險計算的準確性。

五、 結論

通過對信息安全風險評估特點分析，將多屬性群決策用于信息安全風險評估當中，多屬性群決策中最重要的就是權重的確定，本文對專家權重采用兩兩成對比較矩陣來獲得，對屬性權重采用熵權法來確定，最后采用TOPSIS方法進行結果的排序和選擇。這種方法可以從一定程度上消除專家主觀因素的影響，提高信息安全風險評估的準確性，為信息系統安全風險評估提供一種研究新思路。

參考文獻：

1.趙亮.信息系統安全評估理論及其群決策方法研究.上海交通大學博士論文，2011.

2.中國國家標準化管理委員會.GB/T20984-2007信息安全技術信息安全風險評估規范，2007.

3.陳曉軍.多屬性決策方法及其在供應商選擇上的應用研究.合肥工業大學碩士論文，2008.

4.周輝仁，鄭丕諤，秦萬峰等.基于熵權與離差最大化的多屬性群決策方法.軟科學，2008，22（3）.

5.管述學，莊宇.熵權TOPSIS模型在商業銀行信用風險評估中的應用.情報雜志，2008，（12）.

6.郭凱紅，李文立.權重信息未知情況下的多屬性群決策方法及其拓展.中國管理科學，2011，19（5）.

7.唐作其，陳選文等.多屬性群決策理論信息安全風險評估方法研究.計算機工程與應用，2011，47（15）.

8. 中國國家標準化管理委員會.GB/T20984-2007信息安全技術信息安全風險評估規范.北京：中國標準出版社，2007.

基金項目：國家自然科學基金資助項目（項目號：60970143，70872120）；教育部科學技術研究基金資助重點項目（項目號：109016）。

風險評估技術論文范文4

隨著電子政務應用的不斷深入，信息安全問題日益凸顯，為了高效安全的進行電子政務，迫切需要搞好信息安全保障工作。電子政務系統采取的網絡安全措施[2][3]不僅要保證業務與辦公系統和網絡的穩定運行，另一方面要保護運行在內部網上的敏感數據與信息的安全，因此應充分保證以下幾點：

1.1基礎設施的可用性：運行于內部專網的各主機、數據庫、應用服務器系統的安全運行十分關鍵，網絡安全體系必須保證這些系統不會遭受來自網絡的非法訪問、惡意入侵和破壞。

1.2數據機密性：對于內部網絡，保密數據的泄密將直接帶來政府機構以及國家利益的損失。網絡安全系統應保證內網機密信息在存儲與傳輸時的保密性。

1.3網絡域的可控性:電子政務的網絡應該處于嚴格的控制之下，只有經過認證的設備可以訪問網絡，并且能明確地限定其訪問范圍，這對于電子政務的網絡安全十分重要。

1.4數據備份與容災:任何的安全措施都無法保證數據萬無一失，硬件故障、自然災害以及未知病毒的感染都有可能導致政府重要數據的丟失。因此，在電子政務安全體系中必須包括數據的容災與備份，并且最好是異地備份。

2電子政務信息安全體系模型設計

完整的電子政務安全保障體系從技術層面上來講，必須建立在一個強大的技術支撐平臺之上，同時具有完備的安全管理機制，并針對物理安全，數據存儲安全，數據傳輸安全和應用安全制定完善的安全策略

在技術支撐平臺方面，核心是要解決好權限控制問題。為了解決授權訪問的問題，通常是將基于公鑰證書（PKC）的PKI（PublicKeyInfrastructure）與基于屬性證書（AC）的PMI（PrivilegeManagementInfrastructure)結合起來進行安全性設計，然而由于一個終端用戶可以有許多權限，許多用戶也可能有相同的權限集，這些權限都必須寫入屬性證書的屬性中，這樣就增加了屬性證書的復雜性和存儲空間，從而也增加了屬性證書的頒發和驗證的復雜度。為了解決這個問題，作者建議根據X.509標準建立基于角色PMI的電子政務安全模型。該模型由客戶端、驗證服務器、應用服務器、資源數據庫和LDAP目錄服務器等實體組成，在該模型中：

2.1終端用戶：向驗證服務器發送請求和證書，并與服務器雙向驗證。

2.2驗證服務器：由身份認證模塊和授權驗證模塊組成提供身份認證和訪問控制，是安全模型的關鍵部分。

2.3應用服務器：與資源數據庫連接，根據驗證通過的用戶請求，對資源數據庫的數據進行處理，并把處理結果通過驗證服務器返回給用戶以響應用戶請求。

2.4LDAP目錄服務器：該模型中采用兩個LDAP目錄服務器，一個存放公鑰證書（PKC）和公鑰證書吊銷列表（CRL），另一個LDAP目錄服務器存放角色指派和角色規范屬性證書以及屬性吊銷列表ACRL。

安全管理策略也是電子政務安全體系的重要組成部分。安全的核心實際上是管理，安全技術實際上只是實現管理的一種手段，再好的技術手段都必須配合合理的制度才能發揮作用。需要制訂的制度包括安全行政管理和安全技術管理。安全行政管理應包括組織機構和責任制度等的制定和落實；安全技術管理的內容包括對硬件實體和軟件系統、密鑰的管理。

轉貼于中國論文下載中心www

3電子政務信息安全管理體系中的風險評估

電子政務信息安全等級保護是根據電子政務系統在國家安全、經濟安全、社會穩定和保護公共利益等方面的重要程度。等級保護工作的要點是對電子政務系統進行風險分析，構建電子政務系統的風險因素集。

3.1信息系統的安全定級信息系統的安全等級從低到高依次包括自主保護級、指導保護級、監督保護級、強制保護級、?？乇Ｗo級五個安全等級。對電子政務的五個安全等級定義，結合系統面臨的風險、系統特定安全保護要求和成本開銷等因素，采取相應的安全保護措施以保障信息和信息系統的安全。

3.2采用全面的風險評估辦法風險評估具有不同的方法。在ISO/IECTR13335-3《信息技術IT安全管理指南:IT安全管理技術》中描述了風險評估方法的例子，其他文獻，例如NISTSP800-30、AS/NZS4360等也介紹了風險評估的步驟及方法，另外，一些組織還提出了自己的風險評估工具，例如OCTAVE、CRAMM等。

電子政務信息安全建設中采用的風險評估方法可以參考ISO17799、OCTAVE、CSE、《信息安全風險評估指南》等標準和指南，從資產評估、威脅評估、脆弱性評估、安全措施有效性評估四個方面建立風險評估模型。其中，資產的評估主要是對資產進行相對估價，其估價準則依賴于對其影響的分析，主要從保密性、完整性、可用性三方面進行影響分析;威脅評估是對資產所受威脅發生可能性的評估，主要從威脅的能力和動機兩個方面進行分析;脆弱性評估是對資產脆弱程度的評估，主要從脆弱性被利用的難易程度、被成功利用后的嚴重性兩方面進行分析;安全措施有效性評估是對保障措施的有效性進行的評估活動，主要對安全措施防范威脅、減少脆弱性的有效狀況進行分析;安全風險評估就是通過綜合分析評估后的資產信息、威脅信息、脆弱性信息、安全措施信息，最終生成風險信息。

在確定風險評估方法后，還應確定接受風險的準則，識別可接受的風險級別。

4結語

電子政務與傳統政務相比有顯著區別，包括:辦公手段不同，信息資源的數字化和信息交換的網絡化是電子政務與傳統政務的最顯著區別;行政業務流程不同，實現行政業務流程的集約化、標準化和高效化是電子政務的核心;與公眾溝通方式不同，直接與公眾溝通是實施電子政務的目的之一，也是與傳統政務的重要區別。在電子政務的信息安全管理中，要抓住其特點，從技術、管理、策略角度設計完整的信息安全模型并通過科學量化的風險評估方法識別風險和制定風險應急預案，這樣才能達到全方位實施信息安全管理的目的。

參考文獻：

[1]范紅，馮國登，吳亞非.信息安全風險評估方法與應用.清華大學出版社.2006.

[2]李波杰，張緒國，張世永.一種多層取證的電子商務安全審計系統微型電腦應用.2007年05期.

風險評估技術論文范文5

關鍵詞：LIMS，數據倉庫，數據挖掘

 

1 引言

食用菌實驗室管理系統LIMS以食用菌研發數據管理為核心，系統利用數據倉庫技術將菌種、營養環境參數、試驗方案、研發人員、海量實驗數據等信息進行抽取清洗和存儲，采用數據挖掘技術對以上各類數據進行分析。目的在于整合應用HACCP控制體系，對產品研發過程進行智能化監控。通過對工廠化研發食用菌產品的各項關鍵技術、風險評估、比較執行度等參數進行管理和監控，實現食用菌產品研發管理流程過程管理目標。

美國試驗與材料學會（ASTM）在概念模型中將LIMS的功能分成了3個級別。三個不同等級在全局功能、數據庫結構、數據采集和分析、實驗報告、實驗室管理以及系統管理方面都有明確規定的描述。

國內真正構建和全面應用LIMS的實驗室還不多，且大部分偏重于管理，其功能與LIMS國際標準存在較大差別，系統通用性與專業性無法平衡，不能滿足食用菌實驗室研發數據管理的需要。國內部分單位開發的食用菌方面的軟件可以幫助實驗室處理一般數據和轉換格式，但缺少對食用菌實驗室的實驗流程、實驗資源、研發數據、實驗結果等全方位信息進行管理分析的網絡化LIMS。

2 相關技術介紹

目前關于農作物研發實驗數據分析領域主要分成兩類：具有人工智能特點的推理機系統和一般的信息系統。前者通常需要預先建立知識庫，然后在此基礎上創建知識原型系統。這樣的專家系統存在很多不足，一方面它們僅能羅列一些簡單知識，而且隨著專家知識的不斷積累，增加或者修改庫中的知識都會引起知識大爆炸和推理時的邏輯混亂，使得產生錯誤的結論而失去了專家系統的意義。一般的信息系統系統則只能提供咨詢服務和信息查詢，沒有數據分析和建模的功能。將數據倉庫和數據挖掘技術應用到食用菌LIMS中，實現實驗參數的電子化管理和監控，幫助發現食用菌實驗數據內部的規律性聯系，解決實驗過程管理和決策優化輔助問題。

數據倉庫中的數據面向主題，與傳統數據庫面向應用相對應[1]。數據倉庫的典型技術包括：數據的抽取轉換和裝載，數據的存儲和管理，數據挖掘和呈現等等。

2.1 數據的抽取轉換和裝載

用于數據挖掘的原始數據源可能是多個數據庫或數據倉庫，而這些數據源的結構和規則可能是不同的，這將導致原始數據非常雜亂和不可用，即使在同一個數據庫中，也很可能存在重復的和不完整的數據信息，為了使這些數據能夠符合數據挖掘的要求，提高效率和得到清晰的結果，必須進行數據的預處理[2]。ETL過程就是對原始數據進行抽取轉換清洗等預處理，按照預定義好的數據倉庫模型，將數據裝載至數據倉庫中。

2.2 數據的存儲和管理

數據倉庫在數據存儲和管理上有三個明顯的技術特征：首先，系統要求對大量數據進行存儲和管理。其從，要求能夠解決并發處理的問題，也就是說能夠將用戶的請求進行均衡分擔。第三個問題是針對決策支持查詢的優化。第四個問題是支持多維分析的查詢模式。數據倉庫專家們發現，關系數據庫若采用“星型模式”來組織數據就能很好地解決多維分析的問題[3]。因此面向決策支持擴充的并行關系數據庫在這四個個方面都有不錯的表現，是非常成熟的管理系統，大多數廠商提供的數據倉庫解決方案也都采用此類系統[3]。

2.3 數據呈現和挖掘

數據呈現技術主要集中在多維分析、數理統計和數據挖掘方面。食用菌分析應用中一個很重要的任務就是找出食用菌培育各困素之問可能存在的相關性，利用分類決策樹、關聯規則、時間序列算法來創建分析模型[4]。通過前臺分析工具，將查詢報表、統計分析、多維聯機分析和數據發掘的結論展現在用戶面前。

3系統設計

3.1 功能設計及模塊詳述

系統包括如下業務功能模塊：試驗方案管理、研發過程管理、食用菌CCP管理、風險管理、發菌管理、出菇管理、基本信息管理模塊。如圖1所示。

圖1 功能結構圖

現針對上述結構圖，分別對功能模塊作詳細描述。

（1）試驗方案管理

該模塊用于工廠化研發食用菌產品試驗方案的管理。每個試驗方案創建時，系統會自動分配方案的唯一標志號，為以后查詢、修改方案提供方便。試驗方案中的詳細數據項可為系統其他模塊如發菌管理、出菇管理、智能決策、警提供數據來源。

HACCP定義數據包括：

（2）研發過程管理

該模塊以食用菌研發周期為基礎，對食用菌研發管理的各個流程全程記錄，準確的實現產品溯源，提高產品研發過程的質量管理。通過與HACCP系統有效整合應用，用戶能夠對系統所定義的食用菌的栽培過程中的每個特性值進行采集、分析，實現對企業技術中心各部門、各試驗實施環節運行情況的監測。具體包括數據采集、曲線圖表、歷史查詢、報表統計、報警監視、培養料配置、帶裝滅菌、接種管理、發菌期管理、出菇管理、采收管理等

（3）菌種生產管理

菌種生產管理用于食用菌菌種生產計劃和菌種生產的過程管理，輔助實現菌種規范化、標準化生產，有效提高菌種質量。

其中菌種生產計劃HACCP數據定義包括：母種、原種、栽培種培養基的選擇、配制，包括配方選擇和培養基配制記錄，其中涉及日期、培養料級別、配方原料種類、數量、總數量（瓶/kg）、制備負責人、驗收結果、驗收人、對不合格的處理措施）等主要內容。

滅菌消毒操作HACCP數據包括：滅菌方式的選擇，如常壓滅菌/高壓蒸汽滅菌。不同的焙養基選擇不同的壓力指標、滅菌時間、滅菌形成溫度。滅菌消毒記錄表：涉及日期/滅菌設備號/物品名/數量/操作人/檢驗結果/檢驗人。論文參考。

菌種培養作HACCP數據包括：涉及日期、菌種名、種類、數量、培養室編號、檢驗依據、檢查情況等。

（4）風險管理

本模塊在檢測各項關鍵技術因素的基礎上，比較執行情況與其原始方案的差異，從而進行合理的技術風險評估，推算出與之相關的研發栽培措施，及時調配研發人員，體現了強大的交互功能。

① 風險評估：將已識別的技術風險因素，通過執行情況與原始方案的差異比較，利用一定評估方法計算出風險的大小，并分析風險因素的敏感性(或稱影響度)，最終以風險評估報告的形式呈現給用戶。

②應對方案：根據風險的大小即可確定技術風險的嚴重性，根據嚴重性風險排序，即可制訂風險應對方案，決定下一步任務，及時調配技術人員解決問題。有些技術風險與其他風險緊密相關或交叉重疊，需要綜合分析和處理；有些技術風險還需進一步跟蹤研究，待時機成熟再加以控制。在制訂應對方案時，通過風險影響度分析，將影響度高的風險因素作為風險控制的核心。

③ 風險追蹤：通過技術風險跟蹤，可以監視技術風險狀態．當技術風險超過需控制的標準，即通過預警功能，進入制訂風險應對方案階段。

④報警處理：對研發過程中出現的報警記錄及時進行處理

⑤ 風險數據庫構建：該模塊用于管理食用菌研發過程各項環節中各項風險知識，包括創建、存儲、修改、刪除等功能。其中知識存儲的數據結構和知識獨立性是實現關鍵。

（5）基本信息管理

該模塊用于人員及產品信息管理，為管理層提供便捷的信息服務，提高管理服務效率。包括：公司信息管理、部門信息管理、人員信息管理、產品信息管理、角色管理、系統模塊訪問權限控制。

3.2 技術架構設計

食用菌LIMS技術架構設計的基本原則包括兼容性、靈活性、充分考慮與其它業務管理子系統的銜接和擴展，為未來進一步的系統應用整合打好基礎。 鑒于上述原則，系統從技術架構上可以劃分為四個層次：數據層、控制訪問層、業務邏輯層和用戶呈現層。論文參考。如圖2所示：

圖2 技術架構設計

數據層的設計目標是解決數據的保存和管理問題。其中，數據庫中數據表的設計是該層需要考慮的核心和關鍵，如何從現實業務邏輯中抽象出易于系統處理的數據，從而降低各平臺間的數據關聯性，減少數據關聯性，降低模塊耦合度。該層的配置包括：DTS配置、數據對象配置和Analysis Service配置。

控制訪問層由數據庫基礎組件和配置文件組成,配置數據庫層訪問的參數、性能、安全加密等配置，包括數據訪問模塊、數據分析模塊、圖表匯出模塊。

用戶層根據不同的業務類別調用下層的邏輯組件，最后對業務邏輯組件的調用結果進行處理。該層由多個業務模塊組成，包括： 分析結果顯示模塊、圖表控制模塊。

5 結語：

本項目將食用菌產品研發管理的全部流程納入到軟件層次進行管理。對工廠化研發食用菌產品的各項關鍵技術、風險評估、比較執行度等參數進行管理和監控。利用構建的軟件平臺可以直接查詢數據，進行食用菌試驗方案的追蹤溯源。論文參考。本項目使食用菌產品研發與管理技術研究信息化系統得以與HACCP系統有效地進行整合應用，系統采用自行研發的報表統計分析系統，能夠對各種數據實時匯總到系統。不僅能為企業管理者提供相關的決策信息，達到實時監控整個企業技術研發的穩定高效開展，達到輔助決策的目的，而且可以動用管理決策相關的數學方法和技術進行決策優化，為各級技術研發管理層提供各種最優解、次優解或滿意解、可行解，提高管理決策的科學性；合理利用企業技術中心的各項資源，提高企業的經濟效益。

參考文獻：

[1] W. H. Inmon. Building the DataWarehouse Third Edition [M]. John Wiley & Sons, Inc. 2002.

[2] 安淑芝. 數據倉庫與數據挖掘[M]. 北京：清華大學出版社，2005.

[3] 高小惠. 數據倉庫技術在企業人力決策支持中的應用. 科學時代. 2007,12 .

[4] 張榮祖. 數據挖掘技術在食用菌數據分析中的應用. 復旦大學碩士學位論文，2004.

風險評估技術論文范文6

論文關鍵詞 基本原則 全程監管 信息公開

食品安全法基本原則是食品安全法基礎理論中的核心,它是食品安全法的精神和靈魂,它體現著食品安全法的根本價值,反映著食品安全法的本質,并對食品安全法的立法和貫徹執行起著普遍的指導作用?？陀^、準確、科學地概括、分析、提煉我國食品安全法的基本原則對于我國食品安全法理論和實踐都具有重要的意義。研究食品安全法的基本原則,使我們能夠正確認識《食品安全法》的本質,有利于建立科學的食品安全監管體系,有利于健全社會主義市場經濟的法制內容,更好的指導食品安全活動,滿足國家在調節社會食品安全活動中所產生的對食品安全關系調整的需要。由于食品安全法它所調整的社會關系的性質、范疇、任務和目標與其他法律不同,所以食品安全法具有獨特的基本原則。

一、分段監管原則

分段監管原則是指在堅持按照食品生產、加工、流動每一個環節由一個行政部門負責下,采取以分段監管為主、品種監管為輔的,各盡其責為主導方針的多機構分段監管原則i。

分段監管原則首先形成與美國,1906年6月30日,美國通過了第一部《食品和藥品法》,之后的32年為了適應食品安全發展的需要,美國先后頒布了五部法案,進行了兩次大的修改,確立了詳細的檢驗標準和檢驗程序,使涉及食品和藥品安全的法律不斷得到完善,這些法律涵蓋了美國所有的食品領域,使各個食品環節在監管上做到了有法可依,至此分段監管原則在美國的食品安全法律中被充分體現出來。為了更好地完善這種分段監管原則,美國在1998年成立了“總統食品安全管理委員會”來協調全國的食品安全工作。這樣就形成了由一個委員會總協調,六個部門來進行分管,對各自領域的食品安全問題進行分段監管從分落實了分段監管的特。

2004年國務院出臺了《國務院關于進一步加強食品安全工作的決心》將《食品衛生法》的監管體制變為分段監管為主、品種監管為輔的食品安全監管體制,充分體現了分段監管原則在我國食品安全監管中的作用。到2009年《食品安全法》的頒布進一步明確規定了我國食品安全遵循分段監管原則,對應的實行分段監管體制。在這種分段監管的原則下我國形成了與之適應和配套的食品安全監管體制,這種監管體制是國家對食品安全實施監督管理采取的組織形式和基本制度。2010年2月為了進一步完善我國現行的分段監管體制,國務院設立了食品安全委員會,作為國務院食品安全工作的最高層次議事協調機構,共有15個部門參加。至此我國正式形成了在中央層面由一個總體機構協調,具體監管由五個部門在各自領域分別管理的分管監管體制。因此,我國現行的監管體制就是在分段監管原則的指導下構建的,他直接體現了食品安全法分段監管原則的核心精神。

二、信息公開原則

信息公開原則,是指為了實現公眾的知情權、食品監管部門、食品生產經營者,除依法不得公開的信息外,與食品安全有關的任何信息應向公眾公布的準則。iv《食品安全法》始終堅持信息公開原則,食品安全信息如果不公布或公布不規范、不統一,會造成消費者不必要的恐慌?！妒称钒踩ā芬幎?我國建立食品安全信息統一公開制度,堅持信息公開原則。食品安全關系著人民群眾的生命安全和身體健康,食品安全信息的公布受到廣泛關注。食品安全信息主要包括食品安全總體情況、標準、監測、監督檢查(含抽檢)、風險評估、風險警示、事故及其處理信息和其他食品安全相關信息。

首先,明確了信息公開的責任主體。食品安全監督管理部門公布信息,應當做到準確、及時、客觀。根據食品安全信息的內容,及其重要程度、影響范圍的不同,公布信息的部門主要有:(1)衛生部負責公布國家食品安全總體情況、食品安全風險評估信息和食品安全風險警示信息、重大食品安全事故及其處理信息,以及其他重要的食品安全信息和國務院確定的需要統一公布的信息。(2)省、自治區、直轄市人民政府衛生行政部門。即現行體制下的省衛生廳、直轄市衛生局。省、自治區、直轄市人民政府衛生行政部門負責統一公布其影響限于特定區域的食品安全風險評估信息和食品安全風險警示信息,以及重大食品安全事故及其處理信息。這些信息的特點是影響力限于特定區域。(3)農業行政、質量監督、工商行政管理、食品藥品監督管理部門?？h級農業行政、質量監督、工商行政管理、食品藥品監督管理部門,依照各自職責,按照規定的程序和形式公布本部門的食品安全日常監督管理信息。

其次,建立了食品安全信息報告、通報制度?？h級以上地方衛生行政、農業行政、質量監督、工商行政管理、食品藥品監督管理部門獲知《食品安全法》規定的需要統一公布的信息,應當向上級主管部門報告,由上級主管部門立即報告國務院衛生行政部門;必要時,可以直接向國務院衛生行政部門報告?？h級以上衛生行政、農業行政、質量監督、工商行政管理、食品藥品監督管理部門應當相互通報獲知的食品安全信息。

三、預防性原則

預防性原則,它是一項行動原則,是指將來很有可能發生損害健康、或者以現有的科學證據尚不足以充分證明可能發生的損害或者以現有科學證據尚不足以充分證明因果關系的成立,為了預防損害的發生而在當前時段采取暫時性的措施。v食品安全預防原則意在將食品安全事后規制變為重點預防事故的發生,這是對食品安全監管理念的重要轉變。預防原則和風險分析原則是相對應的,它針對的是風險,而不是損害。風險是將來發生損害的可能性,一旦這種可能性成為現實,那就是實際損害。預防的目的并不是將風險降為零,因為從實際情況來講,即便根據預防原則采取措施,也不可能將 未來可能發生的風險的根源在當前消除為零。

預防原則的概念最早始于20世紀80年代德國的Vorsorge法則。2002年《歐盟食品基本法》該法第7條第2款對預防原則的具體措施提出如下要求:“根據第1款所采取的措施應恰如其分,對貿易的限制作用不超出實現共同體所選擇的高水平健康保護所必須的、技術經濟上可行的,以及考慮事情的其他合法因素。應在適當時期根據鑒定作出的風險對生命及健康危害的性質及所需科技信息種類,澄清科技不確定性并開展更全面的風險分析?！眝i美國采取的開放政策和歐盟的限制管理截然相反,其認為對風險預防原則的過度適用將阻礙技術的進步、妨礙貿易自由,因此必須給予一定的限制。

我國規定的預防性原則的內涵和外延要比歐美更加寬泛,預防性原則在我國《食品安全法》中體現在下具體內容:第一,食品生產經營許可制度。從事食品生產、食品流通、餐飲服務,應當依法取得食品生產許可、食品流通許可、餐飲服務許可。國家對食品添加劑的生產實行許可制度,申請食品添加劑生產許可的條件、程序,按照國家有關工業產品生產許可證管理的規定執行,食品添加劑應當在技術上確有必要且經過風險評估證明安全可靠,方可列入允許使用的范圍。第二,食品安全標準制度。制定并且實施嚴格的食品安全標準是真正實現食品安全源頭治理、防患于未然的前提條件。食品安全標準為強制執行的標準,除食品安全標準外,不得制定其他的食品強制性標準。食品安全標準分為國家標準、地方標準和企業標準,食品安全風險評估結果應成為制定、修訂食品安全標準的科學依據。沒有食品安全國家標準的,可以制定食品安全地方標準,企業生產的食品沒有食品安全國家標準或者地方標準的,應當制定企業標準。第三,食品安全強制檢驗制度。未經檢驗或經檢驗不合格的食品不準出廠銷售。對于不具備自檢條件的生產企業強令實行委托檢驗。第四,食品安全標簽制度。食品標簽是粘貼在產品外包裝上的標識。食品標簽提供了食品的內在質量信息、營養信息、時效信息及食用指導信息等,是消費者選擇食品的重要依據。食品標簽應當清楚、明顯,容易辨識,食品與標簽應當一致。

四、風險分析原則

風險分析(riskanalysis)原則是指的是對食品中可能存在的風險進行評估進而根據風險程度來采取相應的風險管理措施以控制或者降低風險并且在風險評估和風險管理的全過程中保證風險相關各方保持良好的風險交流狀態。viii這一原則是對食品安全進行科學管理的體現也是制定食品安全管措施和食品安全標準的重要依據已成為國際公認的食品安全管理理念。風險分析是對人體接觸食源性危害而產生的已知或潛在的對健康不良影響的科學評估是一種系統地組織科學技術信息及其不確定性信息來回答關于健康風險的具體問題的評估方法。

1997年4月30日歐盟委員會鐵于歐盟食品法的一般原則委員會綠皮書肋歐盟食品法確定了6個基本目標“確保法規主要以科學證據和風險評估為基礎”是其中之一。2000年2月12日《歐盟關于食品安全自皮書》,該自皮書在第二章食品安全原則中認為風險分析必須成為食品安全政策的基礎歐盟必須把它的食品政策建立在三項風險分析的運用之上:風險評估(科學建議和信息分析)、風險管理(管理與控制)和風險交流同時認為如果合適的話預防原則將應用于風險管理的決議中。

在我國,《農產品質量安全法》、《食品安全法》都明確地規定了風險預防原則。探索該原則實現的法律機制,其實質在于落實相關法律法規的規定,貫徹執行與之相配套的一系列措施?！妒称钒踩ā肥状翁岢龅慕⑹称钒踩L險監測和評估制度,標志著我國食品安全監管從經驗監管向科學監管、從傳統監管向現代監管逐步邁進。