时间:2023-07-11 16:31:01
引言:易发表网凭借丰富的文秘实践,为您精心挑选了九篇风险评估分析方法范例。如需获取更多原创内容,可随时联系我们的客服老师。
中图分类号:F062.5 文献标识码:A 文章编号:1009-914X(2013)06-0100-02
随着计算机信息系统在各军工企业的科研、生产和管理的过程中发挥巨大作用,部分单位提出了军工数字化设计、数字化制造、异地协同设计与制造等概念,并开展了ERP、MES2~PDM等系统的应用与研究。这些信息系统涉及大量的国家秘密和企业的商业秘密,是军工企业最重要的工作环境。因此各单位在信息系统规划与设计、工程施工、运行和维护、系统报废的过程中如何有效的开展信息系统的风险评估是极为重要的。
一、风险评估在信息安全管理体系中的作用
信息安全风险评估是指依据国家风险评估有关管理要求和技术标准,对信息系统及由其存储、处理和传输的信息的机密性、完整性和可用性等安全属性进行科学、公正的综合评价的过程。风险评估是组织内开展基于风险管理的基础,它贯穿信息系统的整个生命周期,是安全策略制定的依据,也是ISMS(Information Security Management System,信息安全管理体系)中的一部分。风险管理是一个建立在计划(Plan)、实施(D0)、检查(Check)、改进(Action)的过程中持续改进和完善的过程。风险评估是对信息系统进行分析,判断其存在的脆弱性以及利用脆弱性可能发生的威胁,评价是否根据威胁采取了适当、有效的安全措施,鉴别存在的风险及风险发生的可能性和影响。
二、信息系统安全风险评估常用方法
风险评估过程中有多种方法,包括基于知识(Knowledge based)的分析方法、基于模型(Model based)的分析方法、定性(Qualitative)分析和定量(Quantitative)分析,各种方法的目标都是找出组织信息资产面临的风险及其影响,以及目前安全水平与组织安全需求之间的差距。
1、基于知识的分析方法
在基线风险评估时采用基于知识的分析方法来找出目前安全状况和基线安全标准之间的差距。基于知识的分析涉及到对国家标准和要求的把握,另外评估信息的采集也极其重要,可采用一些辅的自动化工具,包括扫描工具和入侵检测系统等,这些工具可以帮助组织拟订符合特定标准要求的问卷,然后对解答结果进行综合分析,在与特定标准比较之后给出最终的报告。
2、定量分析方法
定量分析方法是对构成风险的各个要素和潜在损失的水平赋予数值或货币金额,当度量风险的所有要素(资产价值、威胁频率、弱点利用程度、安全措施的效率和成本等)都被赋值,风险评估的整个过程和结果就都可以被量化。定量分析就是从数字上对安全风险进行分析评估的一种方法。定量分析两个关键的指标是事件发生的可能性和威胁事件可能引起的损失。
3、定性分析方法
定性分析方法是目前采用较为广泛的一种方法,它具有很强的主观性,需要凭借分析者的经验和直觉,或国家的标准和惯例,为风险管理诸要素的大小或高低程度定性分级。定性分析的操作方法可以多种多样,包括讨论、检查列表、问卷、调查等。
4、几种评估方法的比较
采用基于知识的分析方法,组织不需要付出很多精力、时间和资源,只要通过多种途径采集相关信息,识别组织的风险所在和当前的安全措施,与特定的标准或最佳惯例进行比较,从中找出不符合的地方,最终达到消减和控制风险的目的。
理论上定量分析能对安全风险进行准确的分级,但前提是可供参考的数据指标是准确的,事实上随着信息系统日益复杂多变,定量分析所依据的数据的可靠性也很难保证,且数据统计缺乏长期性,计算过程又极易出错,给分析带来了很大困难,因此目前采用定量分析或者纯定量分析方法的比较少。
定性分析操作起来相对容易,但也存在因操作者经验和直觉的偏差而使分析结果失准。定性分析没有定量分析那样繁多的计算负担,但却要求分析者具备一定的经验和能力。定量分析依赖大量的统计数据,而定性分析没有这方面的要求,定量分析方法也不方便于后期系统改进与提高。
本文结合以上几种分析方法的特点和不足,在确定评估对象的基础上建立了一种基于知识的定性分析方法,并且本方法在风险评估结束后给系统的持续改进与提高提供了明确的方法和措施。
三、全生命周期的信息系统安全风险评估
由于信息系统生命周期的各阶段的安全防范目的不同,同时不同信息系统所依据的国家标准和要求不一样,使风险评估的目的和方法也不相同,因此每个阶段进行的风险评估的作用也不同。
信息系统按照整个生命周期分为规划与设计、工程实施、运行和维护、系统报废这四个主要阶段,每个阶段进行相应的信息系统安全风险评估的内容、特征以及主要作用如下:
第一阶段为规划与设计阶段,本阶段提出信息系统的目的、需求、规模和安全要求,如信息系统是否以及等级等。信息系统安全风险评估可以起到了解目前系统到底需要什么样的安全防范措施,帮助制定有效的安全防范策略,确定安全防范的投入最佳成本,说服机构领导同意安全策略的完全实施等作用。在本阶段标识的风险可以用来为信息系统的安全分析提供支持,这可能会影响到信息系统在开发过程中要对体系结构和设计方案进行权衡。
第二阶段是工程实施阶段,本阶段的特征是信息系统的安全特征应该被配、激活、测试并得到验证。风险评估可支持对系统实现效果的评价,考察其是否满足要求,并考察系统运行的环境是否是预期设计,有关风险的一系列决策必须在系统运行之前做出。
第三阶段是运行和维护阶段,本阶段的特征是信息系统开始执行其功能,一般情况下系统要不断修改,添加硬件和软件,或改变机构的运行规则、策略和流程等。当定期对系统进行重新评估时,或者信息系统在其运行性生产环境中做出重大变更时,要对其进行风险评估活动,了解各种安全设备实际的安全防范效果是否有满足安全目标的要求;了解安全防范策略是否切合实际,是否被全面执行;当信息系统因某种原因做出硬件或软件调整后,分析原本的安全措施是否依然有效。
第四阶段是系统报废阶段,可以使用信息系统安全风险评估来检验应当完全销毁的数据或设备,确实已经不能被任何方式所恢复。当要报废或者替换系统组件时,要对其进行风险评估,以确保硬件和软件得到了适当的报废处置,且残留信息也恰当地进行了处理,并且要确保信息系统的更新换代能以一个安全和系统化的方式完成。对于是信息系统的报废处理时,应按照国家相关保密要求进行处理和报废。
四、基于评估对象,知识定性分析的风险评估方法
1、评估方法的总体描述
在信息系统的生命周期中存在四个不同阶段的风险评估过程,其中运行和维护阶段的信息系统风险评估是持续时间最长、评估次数最多的阶段,在本阶段进行安全风险评估,首先应确定评估的具体对象,也就是限制评估的具体物理和技术范围。在信息系统当中,评估对象是与信息系统中的软硬件组成部分相对应的。例如,信息系统中包括各种服务器、服务器上运行的操作系统及各种服务程序、各种网络连接设备、各种安全防范设备和产品或应用程序、物理安全保障设备、以及维护管理和使用信息系统的人,这些都构成独立的评估对象,在评估的过程中按照对象依次进行检查、分析和评估。通常将整个计算机信息系统分为七个主要的评估对象:(1)信息安全风险评估;(2)业务流程安全风险评估;(3)网络安全风险评估;(4)通信安全风险评估;(5)无线安全风险评估;(6)物理安全风险评估;(7)使用和管理人员的风险评估。
在对每个对象进行评估时,采用基于知识分析的方法,针对互联网采用等级保护的标准进行合理分析,对于军工企业存在大量的信息系统,采用依据国家相关保密标准进行基线分析,同时在分析的过程中结合定性分析的原则,按照“安全两难定律”、“木桶原理”、“2/8法则”进行定性分析,同时在分析的过程中,设置一些“一票否决项”。对不同的评估对象,按照信息存储的重要程度和数量将对象划分为“高”、“中”、“低”三级,集中处理已知的和最有可能的威胁比花费精力处理未知的和不大可能的威胁更有用,保障系统在关键防护要求上得到落实,提高信息系统的鲁棒性。
2、基于知识的定性分析
军工企业大多数信息系统为信息系统,在信息系统基于知识分析时,重点从以下方面进行分析:物理隔离、边界控制、身份鉴别、信息流向、违规接入、电磁泄漏、动态变更管理、重点人员的管理等。由于重要的信息大多在应用系统中存在,因此针对服务器和用户终端的风险分析时采用2/8法则进行分析,着重保障服务器和应用系统的安全。在风险评估中以信息系统中的应用系统为关注焦点,分析组织内的纵深防御策略和持续改进的能力,判别技术和管理结合的程度和有效性并且风险评估的思想贯穿于应用的整个生命周期,对信息系统进行全面有效的系统评估。在评估过程中根据运行环境和使用人群,判别技术措施和管理措施互补性,及时调整技术和管理措施的合理性。在技术上无法实现的环节,应特别加强分析管理措施的制定和落实是否到位和存在隐患。
3、注重纵深防御和持续改进
随着我国社会经济的发展,大众对游乐设施的需求也日趋明显,大型游乐设施这一满足人们感官与心灵的娱乐工具,在最近几年得以飞速发展,并体现出更高、更快、更大型的发展势头。这些游乐设施通常具有高空、高速以及大幅度摆动等特点,给予人们身体和心灵以强烈的刺激。然而在满足大众娱乐需求的同时,我们也应该看到这些设备本身具有的安全隐患。
我国大型游乐设施概况及危险因素分析
a我国大型游乐设施概况
我国的大型游乐设施多是由钢架结构、机械运动部件、自动控制与电气等设备结合在一起的机电设备,它的实质就是利用加速度的梯级变化,给予游乐者身体感官刺激的机电平台。
我国的游乐场所建设相比于国外起步较晚,20世纪八十年代初,我国才开始兴建各类大型游乐场所,受益于改革开放带来的经济快速发展,我国的游乐事业前进势头较猛。到21世纪初,我国游乐设施无论是在设计、制造水平上,还是产品质量、安全性上,距世界先进水平已经相差不远了。根据2014年的统计数据可知,我国中型以上游乐场所已超过650家。
按照大众游乐设施的结构和运动特征,我国的游乐设施可以被分为十三个大类,包括了从单一型到综合型、从室内到室外、从地面到空中等等。根据我国相关法律法规要求,这些游乐设施归属于我国相应质量技术监督部门监管,国家质检总局根据这些设备的危险指数和相关行业标准,将这些游乐设施分为A、B、C三级。
我国大型游乐设施危险因素分析
a设备固有风险
游乐设施的固有风险指的是这些游乐设施在工厂设计制造过程中,未能满足国家相关规范标准,并且在现场组装、调试过程中因操作不规范而带来的风险。
b安全管理风险
大型游乐设施安全管理风险指的是,这些大型游乐设施在具体使用过程中,由于管理上的疏忽大意带来的隐患,其具体表现在管理机构混乱、没有相应的事故应急措施和救援预案;缺乏相关安全技术备案、规范的管理制度、安全操作守则以及难以界定相关人员的责任等。
c运营过程风险
大型游乐设施运营过程风险指的是由于人员操作不规范,或者未及时地保养,以及没有按时到相关部门进行检验,或者违规使用不合格设备所造成的风险。
d作业人员风险
大型游乐设施作业人员风险指的是设备负责人或者操作人员在对这些设备进行管理或者操作的过程中麻痹大意,进而造成事故的风险。
大型游乐设施设计风险评估及控制技术
a大型游乐设施设计风险评估方法
在实际生产过程中,我们可以将风险评估方法分为两大类:定量分析和定性分析,能够应用于游乐设施的风险分析方法主要有以下几种:模糊分析法、安全检查表法、失效模式和后果分析法、预先危险性分析法等,我们一般采用的是定性分析与定量分析相互结合的方式来进行风险评估。由于我国游乐设施建设起步较晚,相应的风险分析与评价方法的研究并不完善,因此国内在进行风险评价分析时,常常将模糊分析与层次分析交叉使用。林伟明等研究者在这方面的研究上取得了一定成果,即在层次分析和模糊分析的基础上,建立了大型游乐设施的评价指标体系和评价层次等综合评价模型,并在游乐园中的观览车上得以大规模使用。
b大型游乐设施设计风险控制技术
有限元分析技术,高常青等研究者结合COSMO SWorks 的有限元分析技术,对海盗船上的安全杠组件的安全系数进行了量化,通过对其在运动过程中的极端应力分布进行分析的方式,评估出其性能指数和安全指标,这有助于优化该类游乐设施的安全性能。
虚拟样机技术,在虚拟机方向做出较大贡献的学者朱海荣等人,在建立较为精准的设备模型的前提下,通过动态模拟设备运行过程,并记录其运动过程中的状态参数,对各关键部件进行强度分析,在游乐设备的安全评价、事故分析再现以及验证产品设计性能等方面发挥出作用。
在线检测技术,在这一方面的研究者以王业等人为代表,他们结合MAPX、VB等技术,开发了一套基于GIS可视化的设施再现评估和监测系统。系统具有人性化的操作界面,并且能在线实时采集、分析游乐设施的动态数据,得出游乐设施的安全裕度。
c远程安全监控预警技术
李果等学者在研究大型游乐设施故障和事故起因后,在现代智能测控技术和人工智能技术的基础上,建立了基于 multi-agent 系统的大型游乐设施远程安全监控预警系统,通过多个Agent模块协同工作,实现安全监控和预警功能。
结语
本文针对我国在大型游乐设施安全评价方面的不足,在分析了我国大型游乐设施概况及危险因素的前提下,指出我国大型游乐设施风险评估方法,并进一步探讨了其风险控制技术,为我国在未来大型游乐设施安全监管和风险控制方面提供了一种新的思路。
一、重大税务案件审理类风险与防控
该类风险涉及到的岗位有税务稽查岗、税收法制岗、税收政策管理岗、领导岗。风险易发时间在办理重大税务案件审理之前、之中、之后。具体风险行为分析:
风险行为:重大税务案件审理委员会作出了错误的行政处罚、处理决定。
风险分析:重大税务案件审理委员会在审理过程中,不能准确掌握案件准确定性处理的基础数据和有关情况,导致应当移交司法机关追究刑事责任的案件未移交;或者审理委员会成员,对已经符合移送条件的案件故意不移送;或者对案件的审理在程序、文书证据、案件定性等方面违法或者不准确,审委会作出的处罚、处理决定不正确。这些行为可能导致税务机关承担“不移交案件”的刑事责任。
防控措施:一是判断稽查人员调查取证是否符合相关程序规定,证据是否合法有效,是否依法收集并留存了各种执法依据。二是全面、准确、规范地引用税收法律、法规、规章、税收规范性文件极其具体条款。对于疑难点的政策问题,及时请示上级局给予明确答复,并认真遵照执行。三是按照省局的“一个标准四项制度”,按照规定进行处罚,对特殊情况需要高于或抵于裁量标准的,要说明原因。四是重大税务案件审理委员会要注意把好案件依送关,对涉嫌犯罪的应当制作涉税案件移送书,及时移送司法机关处理。行政执法机关负责人应当自接到移送案件的书面报告之日起3日内作出批准移送或者不批准移送的决定。
二、未按规定组织听证类风险与防控
该类风险涉及到的岗位有税务听证岗、领导岗、税收政策管理岗、税务行政复议岗。风险易发时间在作出税务行政处罚决定和税务行政许可决定之前、税务行政复议案件审理之中、税收规范行文件起草之中。具体风险行为举例分析:
例一 风险行为:除涉及国家秘密、商业秘密或者个人隐私的外,税务行政处罚听证、税务行政许可听证、税务行政复议案件听证、税收规范性文件听证未公开进行,未向社会公告。
风险分析:该行为可能影响听证结果和行政行为的公众信服力,降低税务机关的威信,并可能导致执法行为无效,使税务机关在行政复议和行政诉讼中处于不利地位,具体行政行为被行政复议机关决定撤消或被人民法院判决撤消。违反法定的行政处罚程序、行政许可程序、行政复议听证程序,税务人员可能要承担行政责任。
防控措施:除涉及国家秘密、商业秘密或者个人隐私的以外,听证会应当允许群众旁听,公开进行,接受社会监督,如不公开听证,应当宣布不公开听证的理由。听证公告应在本级政府公报、税务部门公报、本辖区范围内公开发行的报纸或者政府网站、税务机关网站上刊登,不具备以上公布条件的税务机关,应当在办税服务场所和公共场所通过公告栏等形式向社会公告,同时注意听证公告的证据保留,如在办税服务张贴听证公告,应当采取拍照等形式固定证据。
例二 风险行为:未按规定期限组织税务行政处罚听证、税务行政许可听证行为。
风险分析:该行为可能导致执法行为无效,使税务机关在行政复议和行政诉讼中处于不利地位,具体行政行为被行政复议机关决定撤消或被人民法院判决 。违反法定的行政处罚、行政许可程序的,税务人员可能要承担行政责任。
防控措施:一是提高工作效率,除公告送达听证通知书等一些特殊情况外,税务必须在法定时限内组织听证,根据《税务行政处罚听证程序实施办法(试行)》第五条和〈中华人民共和国行政许可法〉第四十七条第一款的规定,税务机关应当在收到当事人行政处罚听证要求后15日内举行听证,收到申请人、利害关系人行政许可听证要求后20日内组织听证,超期举行听证属于执法程序违法。二是利用计算机设计听证工作流程,置于征管系统里,对于要求举行听证的案件,计算机随时提醒税务机关按时组织听证,提高具体工作人员责任心,加强内外部的监督。
三、税务行政复议类风险与防控
该类风险涉及到税收法制岗和领导岗,风险易发时间在办理税务行政复议案件之前、之中、之后。具体风险行为分析:
例一 风险行为:受理税务行政复议的机构对行政复议申请未按规定受理;对应当受理的行政复议申请无正当理由不予受理;对作出的《受理行政复议通知书》或者《不予受理复议裁决书》未按规定期限送达;对申请人按照规定提出的抽象行政行为审查申请不予处理或答复。
风险分析:行政复议机关或机构不履行法定的行政复议职责,产生不作为和消极作为的行为,直接负责的主管人员和其他直接责任人员被依法给予行政处分,在行政诉讼中存在败诉的风险。
防控措施:一是行政机关的负责人要对行政复议高度重视,加强行政复议机构建设,杜绝有案不收、有案不办的案件发生。其次,行政复议机构要严格按照《税务行政复议规则》的第44条的规定进行审查,对同时符合八项规定条件的,应当受理,并制作《受理复议通知书》送达申请人;对不符合法定要件的,可以受理后驳回复议申请;对属于行政复议受理范围,但是不属于本机关受理的行政复议申请,应当决定不予受理,并告知申请人向有关行政复议机关提出;对行政复议申请材料不齐全或者表述不清楚的,行政复议机构可不经内部审批程序,在收到申请之日起5日内,制作《复议申请补正通知书》,告知申请人需要补正的事项和合理的补正期限。补正后,复议机构根据申请人补正的情况可以分别作出处理。二是注意对抽象行政行为的行政复议处理。申请人认为税务机关具体行政行为所依据的以下4类规定不合法,在具体行政行为申请复议时一并提出的,或者在作出行政复议决定以前提出了审查申请的,税务机关应当受理:一是国家税务总局和国务院其他部门的规定;二是其他各级税务机关的规定;三是地方各级人民政府的规定;四是地方人民政府工作部门的规定。受理后,审查确定本机关对该规定有权处理的,应当在30日内依法处理,无权处理的,应当在7日内按照法定程序逐级转送有权处理的行政机关依法处理,有权处理的行政机关应当在60日内依法处理。处理期间,中止对具体行政行为的审查。
例二 风险行为:被申请人在规定期限内未按照具体行政复议决定的要求重新作出具体行政行为,或者违反规定重新作出具体行政行为的。
风险分析:被申请人(税务机关)不履行或者无正当理由拖延履行行政复议决定的,对直接负责的主管人员和其他直接责任人员依法给予行政处分,重新作出的具体行政行为违法的,可能导致税务机关在诉讼中败诉。
防控措施:一是对“重新作出具体行政行为”的认定。行政复议法及实施条例未规定何为“重新作出具体行政行为”。因此,可以参照《关于行政诉讼法的若干解释》第五十四条的规定:被申请人重新作出的具体行政行为与原具体行政行为的结果相同,但主要事实或者主要理由有改变的,即属于重新作出具体行政行为。二是重新作出具体行政行为的期限规定。《行政复议法》及实施条例对被申请行政机关重新作出具体行政行为的期限没有规定。如果税收相关法律、法规有规定税务机关作出具体行政行为期限的。依照规定作出,如果没有规定期限的,应当按照《行政复议法实施条例》的规定,在60日内重新作出具体行政行为。三是对新的具体行政行为不服的,申请人仍然可以申请行政复议或者向人民法院提起行政诉讼。
四、税务行政诉讼类风险与防控
该类风险涉及到的岗位有税务行政应诉岗、领导岗,风险易发时间在税务行政诉讼之中、之后。具体风险行为分析:
例一 风险行为:未按照人民法院通知的开庭时间应诉,无正当理由拒不到庭,因特殊情况或不可抗力不能按时出庭的,未向人民法院申请延期开庭。
风险分析:被告无正当理由拒不到庭的,人民法院可以缺席判决,除在庭前交换证据中没有争议的证据外,被告提供的证据不能作为定案的依据,可能使税务机关在行政诉讼中处于不利地位,导致税务机关败诉,并影响税务机关的声誉。如税务人员渎职、失职的,可能要承担行政责任。
防控措施:根据《行政诉讼法》第四十八条规定:“经人民法院两次合法传唤,原告无正当理由拒不到庭的,视为申请撤诉;被告无正当理由拒不到庭的,可以缺席判决。”同时《最高人民法院关于行政诉讼证据若干问题的规定》第三十六条规定:“经合法传唤,因被告无正当理由拒不到庭而需要依法缺席判决的,被告提供的证据不能作为定案的依据,但当事人在庭前交换证据中没有争议的证据除外。”税务机关应加强法律知识学习培训,树立在行政诉讼中法律地位平等理念,改变官僚作风,塑造亲民形象。税务机关法定代表人或诉讼人应按时出庭应诉。
例二 风险行为:税务机关不服人民法院的第一审判决或裁定的,未在法定期限内向人民法院提起上诉。
关键词:灰色关联分析;供应链;信用风险;评估
一、权重测定方法
如何更好的进行权重的测定是必须要解决的问题。在权重方法测定的研究中,很多学者进行了大量的研究,其中具有代表性和可行性的方法是结构熵权法。程启月(2010)[1]根据熵理论提出了一种主客观相结合的权重确定方法,其基本指导思想是将采集专家意见的德尔菲专家调查法与模糊分析法相结合,形成“典型排序”按照给定的熵决策公式进行熵值计算、“盲度”分析,并对可能产生潜在的偏差数据统计处理,根据主客观结果加权平均值的方法测定了最后的权重,这种方法保留了主观方法的可说明性的同时又强调了数学方法在逻辑上的重要性,本文权重的测定方法将引用结构熵权法。
(1)专家意见收集及排序矩阵的形成
首先选定专家组成员,对专家发放指标体系权重测定反馈表,每位专家采取德尔菲法的规定和程序,对每个指标的重要性进行排序,重要性由1-N。现有N个专家对M个指标进行重要性排序,其中a11表示第一个专家对第一个指标重要性排序,其数值(1-m)由小到大表示重要性的逐渐降低,同理am1表示第1个专家对第m个指标重要性排序,amn表示第n个专家对m个指标重要性排序,根据最后的排序形成典型排序矩阵A。
(2)偏差度的纠正
由于每位专家由于所出的工作或研究领域不同,对每个指标的认识程度也不同,因此所形成的数据会产生一定的偏差,为了降低偏差的程度和不确定性,需要将上式的数据进行偏差度的纠正。对上一节的排序矩阵进行转化,定义排序转化的隶属度函数为:
F(amn)=-ηpn(amn)lnpn(amn)
其中,pn(amn)=t-amnt-1,取η=1ln(t-1),将pn(amn)=t-amnt-1 和η=1ln(t-1)代入公式并化简求得θmn=-ln(t-amn)ln(t-1),本文将θmn称为amn对应的隶属度函数值,取t=m+2,当指标的最大数为4时,t=6。θmn为专家排序数amn的隶属度,称Bmn为隶属度矩阵。
视n个专家对第k个指标(k=1,2,…m)的“话语权”相同,即计算n个专家对第k个指标的“一致看法”称为平均认识度,记作Bk;将专家对第k个指标在认知方面的偏差称为“认知偏差度”,记作Ck;
令Bk=(θk1+θk2+…+θkn)n;
Ck=max(θk1,θk2,…,θkn)-Bk+min(θk1,θk2,…,θkn)-Bk2,定义n个专家对于第k个指标的总体认识度Rk=Bk(1-Ck),则n个专家对m个指标的总体认识度向量R可写作矩阵R=R1,R2,…,Rm。
(3)归一化处理
为了求得第k个指标的权重ωk,需要对Rk=Bk(1-Ck)进行归一化处理ωk=Rk∑m1Rk,显然,∑m1Rk=1,ωk≥0,本文将所求出的ωk称之为第k个指标所占的权重。
二、风险评估步骤
在灰色理论中,灰色关联分析是分析系统中各个元素之间关联度或相似程度的方法,其基本思想是根据关联的程度对所评估目标进行排序。灰色关联分析是分析事物发展的趋势,对样本的数量没有严格的规定,同时样本也不需要服从某种数学分布。
(1)专家评分阶段
请每位专家按照评估指标的选项对选中的目标进行评估,设评估的等级为1、2、3、4、5,数字的大小说明该评估目标在其中某一指标的表现,数值越大表示表现的水平越好。设评估指标有m个,选取专家k人(本文默认选取专家的学识水平、相关经验上的水平都是相同的),则根据专家的评分可对所评估的每个目标构成一个m×k的评分矩阵A。
(2)对比矩阵的构建
灰色关联分析的首要条件是选择一个参考数列,设所评估目标结果对应的最优评估指标集F* =f*1 ,f*2 ,…,f*m ,其中f*k 表示第k个指标的最优值,k=1、2、…m。其中,fnm表示第n个企业在第m个指标的平均评估值,fnm=am1+am2+…+amkk;将最优指标集与对比矩阵合并,形成一个新的矩阵。
(3)指标值的规范化处理
在评判指标里通常有不同的量纲以及数量纲,因此一般不能进行直接比较,为确保结果的可靠性,需要对上述指标进行规范化处理。
设第k个指标的变化区间为fk1,fk2,fk1为第k个指标在所有被评估融资企业中的最小值,fk2为第k个指标在所有被评估企业中的最大值,那么可以采用下式将上式中的指标数值转换成无量纲值Cik∈(0,1)。Cik=jik-jk1jk2-jik,i=1、2…n;k=1、2…m,由此矩阵D'转换成矩阵C
D'=f 11f 12…f 1mf 21f 22…f 2m…………f n1f n2…f nm;C=C*1C*2…C*mC11C12…C1m…………Cn1Cn2…Cnm
(4)计算综合评估结果
根据灰色系统理论,将C*=C*1,C*2,…,C*m作为参考数列,将C=Ci1,Ci2,…,Cim作为最优的对比数列,用关联分析法求的第i个企业第k个指标与第k个最优指标的关联系数εi(k),即:
εi (k)=minminC*k-Cik+ ρmaxmaxC*k-CikC*k-Cik+ ρmaxmaxC*k-Cik
ρ为分辨系数,一般取0.5,ρ∈(0,1)。由关联计算方法可以得到关联矩阵E:
E=ε1(1)ε1(2)…ε1(m)ε2(1)ε2(2)…ε2(m)…………εn(1)εn(2)…εn(m)
这样综合评估结果为:R=E×W,即ri=∑mj=1W(k)×εi(k)。式中R=r1,r2,…,rnT为n个被评估企业的综合判断结果向量;W=w1,w2,…,wmT为m个评估指标的权重分配向量,其中∑mj=1wj=1。
若关联度ri越大,则说明Ci与最优指标C*最接近,亦即第i企业优于其他企业。据此一方面可以排出供应链金融模式下融资企业相适应应收账款、预付账款或存货质押下的关联度次序,也即关联度越大,融资企业信用风险越小。另一方面可以反映某一融资企业对应应收账款、预付账款或存货质押下的关联度,也即可以作为商业银行评估内容之一为融资企业指导供应链金融模式适用度。(作者单位:广东科技学院)
【关键词】洗钱风险等级 划分标准 评估方法 风控措施
一、问题的提出
金融机构客户洗钱风险等级划分制度是金融机构按照客户涉嫌洗钱或恐怖融资活动的特征,通过识别、分析、判断、评估等方式,将客户划分为不同风险等级,并针对不同风险等级采取相应风控措施的制度。作为反洗钱风险为本管理理念的具体实践,金融机构客户洗钱风险等级划分对有效监测防范洗钱和恐怖融资风险具有重要作用。从微观实践层面看:金融机构客户数量众多,反洗钱资源却十分有限,不可能真正做到对所有客户实时跟踪监测,客户洗钱风险等级的划分有利于金融机构实行差异化监控,对一般交易客户常规管理,对重点可疑对象强化管理。从宏观实践层面看:反洗钱监管部门出于控制监管成本的考虑,不可能将金融机构所有客户都纳入关注视野,客户洗钱风险等级的划分有利于反洗钱监管部门研究分析洗钱高风险客户的数目总量、风险特性、结构分布和关联程度,全视角的及早发现洗钱风险苗头,提示洗钱风险,部署反洗钱调查。然而,由于受各种制度层面和执行层面主客观因素的制约,与金融机构客户洗钱风险等级划分制度重要性形成鲜明对比的是金融机构客户洗钱风险等级划分标准缺乏代表性,评估方法缺乏科学性,风控措施缺乏操作性,这直接影响到划分制度的有效性,为此尝试构建差异性的划分标准、科学化的评估方法、可操作的风控措施将成为反映金融机构客户洗钱风险等级划分制度有效性的关键因素。
二、金融机构客户洗钱风险等级划分的国际经验
无论是专门的国际反洗钱组织或是在反洗钱领域发挥重要作用的其他国际组织,无论是发达经济体或是新兴经济体均对金融机构实施以风险为基础的客户洗钱风险等级划分、评判和管理有着纲领性和具体性的要求。
(一)国际经济金融组织客户洗钱风险等级划分主要经验
金融行动特别工作组(FATF)通过的《打击洗钱、恐怖融资和扩散融资国际标准》(新40条建议)建议各国适用风险为本的方法,洗钱风险较高时确保反洗钱与反恐怖融资体系能充分化解风险,洗钱风险较低时在特定情况下可采取简化措施,金融机构应识别、评估并采取有效措施降低客户洗钱与恐怖融资风险,在高风险国家、政治公众人物、行、资金或价值转移服务、新技术、电汇、跨境交易等洗钱高风险领域采取强化的风险控制措施。沃尔夫斯堡集团(Wolfs-berg Group)提供给成员银行的《反洗钱原则:全球私人银行指南》强调了对不同风险客户区别对待的原则,并将洗钱风险划分为地域风险、客户风险和服务风险三类,提出判断洗钱风险增减的五个因素:客户交易规模、客户受反洗钱监控的程度、客户交易往来历史、客户对反洗钱规则的熟悉程度以及客户交易媒介的透明度。巴塞尔银行监管委员会(BCBS)公布的《防止为洗钱目的而非法利用银行系统的规定》要求银行必须基于风险考虑是否与客户建立关系或持续交易,对客户身份背景、所在国家、交易账户、经营行为和其他任何与风险有关的因素都应列在尽职调查范围之内,对高风险客户必须实施增强的审慎措施。
(二)主要国家和地区客户洗钱风险等级划分主要经验
美国《爱国者法案》规定判定客户洗钱风险的方法首先是业务品种,其次是客户和交易种类以及地域范围,高风险业务一般包括私人银行业务、现金存取款、行账户、贸易结算和国际汇款,高风险客户一般包括特定国家和地区的自然人、法人和金融机构、现金汇款者和兑换商、珠宝和贵金属销售商、车船飞机经销商、地产商及房屋买卖业主、进出口公司、律师和会计师。欧盟《反洗钱4号指令》指出客户尽职调查程序应建立在客户洗钱风险等级评判基础之上,判定的因素涵盖客户背景、出生及主要活动地、职业、关联账户、商业行为和其他风险因素,客户被核定为“高、中、低”三类风险等级,凡被列为洗钱高风险的客户都将受到金融机构更为频繁的跟踪监测。中国香港金融监管部门在银行、证券期货及保险行业的反洗钱指引中均要求金融机构按照风险为本的原则判定客户身份,保险业监理处的《防止洗黑钱及筹资活动指引》中详细规定保险公司判定客户风险时应充分考虑保单性质、交易频密和规模、客户来源地、社会背景及缴款方式。
三、金融机构客户洗钱风险等级划分的国内实践
国内金融机构客户洗钱风险等级划分工作任重而道远,从制度层面看虽有着立法规定,从执行层面看虽有着业内实践,但在实际中无论是制度层面还是执行层面都存在着不少的问题与不小的困境,在一定程度上严重影响着国内金融机构客户洗钱风险等级划分制度的有效性。
(一)划分标准机构各自为政,缺乏权威性、全面性和规范性
金融机构客户洗钱风险等级划分工作是立法完善、行业治理、义务主体自觉履行的系统性工作,但目前我国反洗钱法律法规对客户洗钱风险等级划分规定较为简单,不利于金融机构在实践中操作运用。同时,除证券期货业制定了本行业的客户洗钱风险等级划分工作指引外,银行和保险业尚未制定统一规范的指引,呈现出各行业法人金融机构自行制定客户洗钱风险等级划分办法的局面,划分标准机构各自为政,缺乏权威性与规范性。
(二)划分标准反映行业特有属性的少,缺乏针对性和区分度
金融机构客户洗钱风险等级划分标准除应囊括行业间共性特征的风险因素外,更应立足本行业固有特征、机构经营特点和产品服务属性,增加并考虑不同与其他行业的特殊风险因素,但实际中不同行业法人金融机构自行制定的客户洗钱风险等级划分办法雷同较大,划分标准反映行业间共性的多,行业特有属性和机构自身特点的少,缺乏应有的行业针对性与区分度。
(三)划分多采用定性评估方法,缺乏定量评估和数据实证
金融机构客户洗钱风险等级划分方法的准确性直接决定着客户洗钱风险等级评定的准确性,因此选择操作性强的客户洗钱风险等级定量方法来充分利用有限的客户信息资源,解决客户洗钱风险等级划分的人为不确定性就具有重要的意义,但现实情况是金融机构客户洗钱风险等级评估多采用定性描述和分析的方法,缺乏相应的数据实证和定量分析,判断的随意性、分析的主观性和结论的不确定性较大。
(四)划分结果风控措施原则性强,缺乏可操作的具体措施
风险为本的控制措施是金融机构客户洗钱风险等级划分工作的终点,但在实际操作中,金融机构对不同洗钱风险等级客户适用不同程度的风控措施仅做了原则性要求,针对低风险客户没有制定简化的客户尽职调查措施和异常交易快速判断机制,不能有效降低反洗钱管理成本;针对高风险客户即使制定措施也仅是善意劝告,没有实质性措施防范洗钱风险,风控措施效果大打折扣。
四、金融机构客户洗钱风险等级指标方法与风控措施探索
(一)划分标准
金融机构客户洗钱风险等级划分标准的构建应立足行业间的共性风险因素,结合各行业的特殊风险因素,考虑直接判定的例外情形,按禁止类、高风险、中风险和低风险的风险等级,分行业适度和客观地衡量客户洗钱风险程度。
表1 银行业金融机构客户洗钱风险等级划分标准
表2 证券业金融机构客户洗钱风险等级划分标准
表3 保险业金融机构客户洗钱风险等级划分标准
接判定为禁止类客户的情形:
1.被列合国安理会及反洗钱国际组织的反洗钱监控名单及类似名单的客户;
2.被列入我国的反洗钱监控名单及类似名单的客户;
3.涉嫌或已立案法律调查和反洗钱调查的客户;
4.被上海证券交易所、深圳证券交易所、中国证券登记结算公司采取监管措施的账户;
5.被保险行业核保核赔联席会议认定的骗保骗赔名单。
(二)评估方法
金融机构受内外部经营环境制约,获取客户信息成本相对较高,再加之缺乏行之有效的定量评估方法,增加了客户洗钱风险等级判断的随意性、分析的主观性和结论的不确定性。熵权法作为一种客观赋权法相对专家判断法等主观赋值法,客观性强,精确度高,在使用过程中根据指标的变异程度利用信息熵计算出各指标的熵权,并通过定义加权广义距离表征划分的差异性,得出隶属度矩阵测算出较为客观的客户洗钱风险评级结果。以保险业金融机构客户洗钱风险等级划分标准为例:
客户群由4个客户组成,C=(c1,c2,c3,c4)
风险分低、中、高3个等级,G=(g1,g2,g3)
评价指标体系由7项组成,V=(v1,v2,v3,v4,v5,v6,v7)
V1国别地域:国内一般地区,国内敏感地区,其他国家和地区,反洗钱薄弱国家和地区,分别取值0,1,2,3。
V2行业职业:国家机关、党群组织及事业单位,农业和生产运输企业,商业技术及服务行业,FATF规定的特定行业,分别取值0,1,2,3。
V3业务类型:保障型保险产品,储蓄型保险产品,投资型保险产品,分别取值0,1,2。
V4业务渠道:机构直销渠道,兼业渠道,网销电销渠道,专业渠道、个人渠道,分别取值0,1,2,3,4。
V5保费金额:20万元人民币或2万美元以下,20~50万元人民币或2~5万美元,50万元人民币或5万美元以上,分别取值0,1,2。
V6退保金额:1万元人民币或1千美元以下,1万元人民币或1千美元以上,分别取值0,1。
V7缴费年限:5年以上期缴,1~5年期缴,1年以下趸缴,分别取值0,1,2。
客户相对于风险评价指标的特征值矩阵为:
X■=■
指标体系标准矩阵为:
Ω■=■
广义距离取欧氏距离,使用MATLAB对相关矩阵规范处理得出指标权重为Wj=(0.18、0.13、0.18、0.25、0.05、0.16、0.05);客户群C对于风险等级G的隶属度矩阵U为:
低 中 高
客户1 0.332 0.320 0.348
客户2 0.362 0.302 0.336
客户3 0.296 0.398 0.306
客户4 0.237 0.396 0.367
即1为高风险客户,2为低风险客户,3和4为中风险客户。
(三)风控措施(见表4)
卢凤菊
(上海海事大学 经济与管理学院,上海 200135)
[摘要]战略性新兴产业具有高风险、高投入、高收益特征,并在成长与发展过程中存在潜在的不确定性,但其对经济社会的发展具有重要作用。传统的风险投资价值评估方法如风险因素、折现现金流量、比率评估都无法对战略性新兴产业的投资做出准确预测和价值评估。运用实物期权方法契合了战略性新兴产业投资潜在不确定的特征,适合战略性新兴产业无形资产的价值评估,能更好地体现战略性新兴产业种子期、起步期、成长期、成熟期、重建期五个发展阶段的特性,有利于实现风现投资项目的价值最大化。
[关键词]战略性新兴产业;风险投资价值评估;实物期权
[中图分类号]F [文献标识码]A
当今世界新技术、新兴产业迅猛发展,孕育着新一轮新产业革命。新兴产业正在成为引领未来经济社会发展的重要力量,世界主要国家纷纷调整发展战略,大力培育新兴产业,抢占未来经济科技竞争的制高点。对于我国来说加快培育和发展战略性新兴产业更是时不我待,意义重大。2010年10月国务院出台了《关于加快培育和发展战略性新兴产业的决定》,确定了战略性新兴产业将成为国民经济的先导产业和支柱产业,为我国战略性新兴产业发展指明了方向。
一、战略性新兴产业的定义与特征
战略性新兴产业是以重大技术突破和重大发展需求为基础,对经济社会全局和长远发展具有重大引领作用,知识技术密集、物质资源消耗少、成长潜力大、综合效益好的产业,主要包括节能环保、新一代信息技术、生物、高端装备制造、新能源、新材料和新能源汽车七个战略性新兴产业 ,具有3个特点:
一是成长性,新兴产业往往有着良好的成长预期,发展速度一般快于传统产业;二是新颖性,技术新、形态新、结构新(包括产品结构、产业结构、组织结构等);三是不确定性,因为用户的需求市场条件、未来的进步等尚存在着很多未知因素,新的业态新的技术能不能形成规模,能不能成为未来的主导产业,存在着很大的不确定性,而且前期的高额投入具有较大的风险。因此,战略性新兴产业具有高风险、高投入、高收益的特征。在未来的发展具有不确定性。其在发展过程中需要投入大量资金的同时,也面临着巨大的风险,传统的信贷方式根本无法满足企业对资金的需求。风险投资作为一种新兴的投融资工具,成功解决了这一问题。所以,在现实环境下,风险投资的定位与功能正好契合了战略性新兴产业的特点。而项目价值评估是风险投资过程中非常重要的一个环节,准确的估计可以为风险投资家的投资决策提供强有力的支持。
二、传统风险投资价值评估方法及在战略性新兴产业应用中存在的缺失
传统的风险投资价值评估方法有很多种,比如:投资回收期法,会计收益率法,内部收益率法,风险因素评估法,折现现金流量法和比率估价法等,本文主要介绍风险因素评估法、折现现金流法和比率估价法在战略新兴产业应用中存在的不足。
(一)风险因素评估法
风险因素评估法是一种定性的方法,通过评估投资项目的风险因素指标用合理的方法赋予权重比例以期从总体上把握投资项目的风险因素指标的高低次序,并评估与项目价值的联系。
新兴产业在发展过程中,会受到各种风险因素的影响,从产品的研发到投入生产都要面临各种投资风险,而风险投资的各个阶段其风险特征也不相同,这就需要风险投资者有效地评估各种风险因素并建立相应的价值评估体系。而风险因素评估法是一种定性的风险投资价值评估方法,指标的选取和权重的确定需要较多的人为判断,这对新兴产业的价值评估不利;而且风险因素评估法的评价体系中的许多数据来源于历史数据,而新兴产业具有高风险、高投入、高收益的特征,它的许多数据都需要预期而无历史数据可查,且其未来的发展具有极大的不确定性,所以风险因素评估法在实际运用中很难对新兴产业的投资作出准确的预测不利于新兴产业的风险投资价值评估。
(二)折现现金流量法
折现现金流量法是由美国西北大学的阿尔弗雷德· 拉巴波特于1986年提出的,是一种定量的方法,其核心是净现值法(NPV)。 所谓净现值是将整个寿命周期内发生的现金流入量和现金流出量的差额,按照一定的贴现率分别折现而得到的净现值。计算净现值的公式为:净现值NPV=未来现金流入的现值—未来现金流出的现值。
折现现金流量法考虑资金的时间价值,但是战略性新兴产业大都处在成长阶段,其未来发展存在巨大的不确定性,如果项目经营失败,运用折现现金流量法就要选择放弃,这会带来很大的损失;其次折现现金流量法从项目开始时就开始预测未来各年的现金流,并根据事先确定好的折现率对未来各年的现金流进行折现。新兴产业的新颖性决定了很难对未来的现金流其准确的预测;最后新兴产业无形资产比重大,而这些无形资产多半在账面上体现不出来,具有隐形性,按照折现现金流量法无法准确评估战略性新兴产业无形资产的价值,这样就很容易造成项目价值被低估,将可能导致投资者错过投资机会。
(三) 比率评估法
比率评估法是一种定量的方法,对于经过综合指标计价法评价的风险投资项目,可进一步进行评价。其中,市盈率估价法是评价风险投资项目的有效方法。市盈率以企业所属行业平均市盈率来评估该企业的价值,即:
修正的市盈率=可比企业实际市盈率/(可比企业预期增长率*100);
每股价值=修正市盈率*目标企业预期增长率*100*目标企业每股收益。
但是由于战略性新兴产业的创新性,很多项目都是近几年才发展起来的,很难找到具有相同特征的可比企业;而且市盈率指标无法反映战略性新兴产业潜在的增长能力,也无法反映战略性新兴产业所面临的风险程度,所以采用比率估价法也很难对战略性新兴产业进行准确的价值评估。
三、实物期权法再战略性新兴产业中的应用
综上所述,传统的风险投资价值评估方法很难适应处于不确定环境中的战略性新兴产业的风险投资价值评估,而运用实物期权法正好契合了战略性新兴产业发展的特点。实物期权的概念最初是由Myers(1977)在麻省理工学院所提出的,他提出一个投资方案其产生的现金流所创造的利润,来自于目前所拥有资产的使用,再加上一个未来投资机会的选择。战略性新兴产业的价值就等于净现值与实物期权价值之和。净现值部分可以运用传统的净现值法,实物期权价值部分可以运用B-S模型或二叉树模型。与传统方法相比,实物期权法应用于新兴产业风险投资的价值评估中,有不可比拟的优势。
(一)更加符合新兴产业不确定性的投资环境。新兴产业具有高度的不确定性,这些不确定性给新兴产业风险投资带来风险的同时,也带来了投资机会。由于不确定性的存在,对战略性新兴产业的风险投资可以看作看涨期权,即:投资者获得了一项对未来进行投资的权利,为下一阶段的投资创造了机会。在投资环境好的情况下,可以选择执行期权,否则就不执行。这样即使前期投资不产生现金流,也为后期的投资创造了投资机会。
(二)有利于对战略性新兴产业无形资产的价值进行评估,新兴产业拥有很多无形资产,而按照传统的价值评估方法会低估企业的价值,运用实物期权法,新兴产业拥有的这些无形资产,使得企业拥有了一种在未来使用这些无形资产的权利,同时也拥有放弃使用这些无形资产的权利,企业考虑这些权利时,项目的价值就能公正地体现出来。
(三)能更好地体现新兴产业多阶段的特性。新兴产业一般有种子期、起步期、成长期、成熟期、重建期五个发展阶段,中国创业风险投资项目所处阶段的总体分布(见表1):
从表1可以看出风险投资机构的投资重心主要集中在后期,对种子期投资的金额仅为10.2%,投资项目仅占19.9%。这说明在种子期风险比较大,风险投资的价值评估也比较困难,许多评估都是基于经验判断,这样用传统的价值评估方法对其作出的评估就会不准确,忽视了项目后期投资者的选择权,而实物期权法考虑到了各个阶段投资所具有的选择权,这样更能体现新兴产业多阶段的特性,从而更好地预测新兴产业的价值。
(四)有利于实现风险投资项目的价值最大化。风险投资项目的价值是由未来的增长权决定,而不是由现在的现金流所决定。对于新兴产业来说,企业进行的投资活动并不能立即获得收益,而投资的目的不是为了获得短期的收益,从长远来看企业前期投入的资本是为了占有更多的市场份额,取得某种专利权或者进入市场的潜力。传统的风险投资价值评估方法,忽视了风险投资项目的期权特性,使得投资者低估了项目的价值,导致投资者会做出不利于企业的决策,不利于实现风险投资项目的价值最大化。
四、结语
战略性新兴产业是目前我国大力发展的产业,也是提升我国综合国力的关键,对其进行风险投资价值评估具有重大的意义。而实物期权方法正好与战略性新兴产业的特点相吻合,这不是对传统的风险投资价值评估方法的否定,而是在传统方法的基础上,找出更适合战略性新兴产业价值评估的方法。如果能同时正确的使用实物期权法与传统的价值评估方法,将会得到更好的效果。
[参考文献]
[1]王元,张晓原,赵明鹏.中国创业风险投资发展报告2011[M].经济管理出版社,2011.
【关键词】电力系统 安全风险评估 分析
随着我国电力系统规模的扩大,可能引发大面积停电的因素也不断增多,因此在全面考虑各种因素的基础上对复杂电力系统进行安全风险评估的需求更加迫切。因此,在加强电力系统安全稳定控制研究的同时,也必须注重对电力系统进行安全风险评估分析,以使相关人员可以及时地了解整个系统的安全风险,从而有针对性地提出防范对策。
1 电力系统安全风险评估的指标体系
电力系统运行的安全性,是指在突发性故障引起的扰动下,系统保证避免发生严重供电中断的能力。电力系统复杂,需要构建一定的风险评估指标体系。风险评估指标是风险评估的关键,只有建立科学、合理、实用的评估指标体系,才能对电力系统的安全风险进行客观、准确的评估,评估结果才具有实际指导意义。电力系统的安全性评估研究主要有 3 类方法,即确定性评估、概率评估、风险评估。电力系统由大量的发电机、变压器、母线、架空输电线路、断路器、隔离开关负荷等元件组成。设备停运是系统失效的根本原因,系统风险评价首要工作就是要确定元件的停运模型。
由于风险按每一个元件、每一起事故和每一类安全性问题进行计算,因此可以将对系统的整体风险评价进行分解,分解为对各类安全性问题的评估,并分类计算风险指标值,来反映系统安全问题的不同方面。在本文中定义了四类安全性问题,分别是过负荷风险、低电压风险、电压崩溃风险和功角失稳风险。根据这些风险建立一套具有科学性、实用性、完整性的安全风险评估体系。该体系包含了结构、技术、设备三大方面的风险指标。
2 基于状态检修的电力系统故障概率模型
本文基于状态评估推算设备故障率的方法,在此基础上,按各状态量对线路安全运行影响程度的轻重进行权重,通过对历史数据进行统计和当前设备进行评分以及权重系数建立了系统元件状态量评价表,从而对电力系统线路元件故障率进行评价。并依据2008年初国家电网公司颁布了《输变电设备状态检修试验规程》和相关设备的状态评价导则,该导则为输变电一次设备的状态量拟定了扣分标准。具体的基于状态检修的电力系统故障概率模型如下:
研究表明,设备状态评分与故障率之间存在如式(2-1)所示的指数关系:
P = Ke- (2-1)
式中:I :设备状态评分值,即通过设备状态评价导则获得的状态评价得分;
K:比例系数;
C:曲率系数;
p:平均故障率,其取值范围O~1。
由上式可见,状态评分的数值越大,设备故障率也就越高。
关于公式(2-1)中K、C值的求取,需根据各电力企业所辖电网的线路元件状
态和平均故障率进行统计计算,求得适合于该区域电网的K、C值,统计计算方法如下:
根据收集数据的统计,可以由年故障线路元件数与线路元件总数得出线路元件的年故障发生率,即
P= x 100% (2-2)
式中:n:故障线路元件数;
N:线路元件总数。
基于历史统计数据的最小二乘拟合公式为:
P= x 100% (2-3)
式中:p:线路元件的年故障发生概率;C ×I
Ni:某一分类的线路元件数;
N:线路元件总数;i为线路元件的分类,i=1~4;
I :根据i的分类按照对应于I 分值上下限的平均值代入。
只要获得某地区电网2年及以上的线路元件故障率p的统计数据及线路元件状态评分I ,就可以通过反演计算获取适合于该区域电网的比例系数K和曲率系数C。
3电力系统安全风险评估分析
电力系统安全风险评估分析首先要根据上文构建的指标体系和电力系统模型来计算和分析。具体操作包括风险指标计算和系统安全风险评估分析。
在计算流程中,如下图1。
图1 风险指标计算流程图
首先确立初始计算条件以及研究对象,包含所有需要计算的可能发生故障的元件;利用已知历史数据计算目标集内每个故障发生的概率。对于设备停运故障,计算每个故障发生。后系统的潮流分布情况,从潮流结果中运用有效数据按照上面所建立的模型计算过负荷风险指标、低电压风险指标。对于电压崩溃指标中的有功裕度值,计算的是所研究区域中所有负荷同时按一定比例增长的结果;其中负荷增长过程中,设负荷功率因数不变。功角失稳指标只计算线路两端发生短路故障的情况。求出每个故障下的各种风险指标。最后,当集内的所有故障全部计算完后,通过风险指标的整合对系统安全性进行风险评估分析。
4 结语
本文首先提出了一套电力系统风险评估的评价指标体系,针对状态检修电力系统风险评估的量化需求,提出了一套的概率模型。最后,给出该评价指标计算路径和评价方法流程在电力系统安全风险评估中的应用的步骤,可为电力人员提供借鉴与参考作用。但电力系统安全风险评估通常是在政府的监管下进行的,因此评估体系必须符合便于政府监管部门开展评估工作的原则。
参考文献:
[1]陈亦平,洪军.巴西“11.10”大停电原因分析及对我国南方电网的启示[J].电网技术,2010,34(5): 77-82.
关键词:工程地质;风险分析;风险评估;天津市文化中心周边地区
1?引言
近年来,高层、超高层建筑的密集建设及地下空间的深层次开发使地质环境条件,特别是工程地质条件对城市规划建设的影响日益凸显。在深基坑开挖及地铁隧道施工过程中工程问题偶有发生并造成了巨大的经济损失。因此,重大项目在规划建设前充分考虑及预测可能面临的工程地质风险,从而合理规避或有效控制风险具有重要意义。本文以天津市文化中心周边地区项目建设工程地质风险评估为例对评估工作思路及方法做以探讨。
2?评估工作思路及方法
2.1?项目规划建设特点分析
天津市文化中心周边地区规划总用地面积约241公顷。规划建设主要以高层、超高层为主,且地下空间高强度利用,近期考虑30m以上的开发。此外,5条轨道地下线规划途经文化中心周边地区。
2.2?评估对象选择
文化中心周边地区工程建设大致分为民用建筑工程建设及地铁工程建设。
民用建筑地下工程建设可细分为建筑物桩基础施工建设和深基坑施工建设。目前桩基础施工总体技术较为成熟,而对于深基坑工程,其建设影响因素多,且发生问题时产生的破坏发展快,造成的损失大。地铁可分为车站及区间段两个不同的构筑物。根据规划,地铁车站将采用明挖法施工,地铁区间段可采用明挖法或暗挖法进行施工。地铁车站及区间段采用明挖法施工时其地质风险与建筑物深基坑类似。因此,本次工作将深基坑工程建设及采用暗挖法进行地铁区间段建设时的地质风险作为评估重点。
2.3?评估方法
主要采用层次分析法进行综合分析评估,在指标选择、指标赋值等方面将采用工程分析及工程类比进行确定。
综合分析评估风险值的计算公式如下:
3?评估区关键性土层及可能出现的岩土工程问题分析
可能对深基坑工程及地铁隧道建设产生影响的关键性土层主要为:
(1)人工填土:一般厚度为1.3~5.2m,可分为杂填土、素填土及冲填土,对工程基坑开挖降水影响大,在维护结构发生渗水时,往往很快反映为地表的变形沉降。此外,对地铁隧道顶板埋深的选择亦造成较大的影响。
(2)淤泥质土:一般位于埋深12.5m以上,强度较低,压缩性较大,对基坑工程侧壁稳定性影响大,对地铁隧道变形影响大。
(3)粉(砂)土:透水性较大,分布于基坑侧壁时往往导致基坑侧壁渗水,在基坑底板以下时,可导致基坑突涌。对于地铁隧道盾构开挖,易造成隧道涌水、开挖困难等。
4?深基坑工程地质风险评估
4.1?风险因素分析
根据深基坑建设特点及评估区工程地质条件,类似基坑事故的诱因分析等综合确定风险因素主要包括基坑侧壁失稳,基坑流砂及基坑突涌。
4.2?风险评估
根据基坑开挖深度分为三个评估对象,即开挖深度分别为14m、20m基坑工程。
在逐一对风险因素进行评估的基础上,采用层次分析法开展深基坑工程地质风险综合评估,将评估区划分为建设风险小(Ⅰ区)、风险中等(Ⅱ区)、风险大(Ⅲ区)三个区分别予以风险提醒。评估结果表明随着基坑开挖深度的增加,基坑建设风险亦在增大。
5?地铁隧道工程地质风险评估
5.1?风险因素分析
根据评估区地质条件及地铁隧道建设特点综合分析,地铁隧道盾构施工建设风险因素主要包括隧道顶板沉降变形、隧道开挖面涌水失稳及隧道突涌。
5.2?风险评估
根据文化中心周边地区现已规划建设的地铁隧道埋深及区域工程地质、水文地质条件进行评估分析。在风险因素评估基础上进行综合评估(图3),将评估规划区划分为建设风险小(Ⅰ区)、风险中等(Ⅱ区)、风险大(Ⅲ区)三个区。
图3?地铁隧道综合风险评估分区图
6?结语
基于项目建设特点及地质环境条件的复杂性,目前工程地质风险评估的评估方法仍未有统一认识,且评估工作多以定性、半定量为主。因此,进一步加强评估方法乃至评估工作标准的研究工作对于指导重大项目规划建设具有实际意义。
参考文献:
【关键词】网络;安全风险;评估;关键技术结合
我国近年来的互联网应用经验可知,用户的互联网使用过程很容易受到恶意软件、病毒及黑客的干扰。这种干扰作用可能引发用户重要数据信息的丢失,为用户带来一定的经济损失。因此,利用综合评估技术、定性评估技术等开展网络安全风险评估具有一定的现实意义。
1常见的网络攻击手段
目前较为常见的网络攻击手段主要包含以下几种:1.1IP欺骗攻击手段这种攻击手段是指,不法分子利用伪装网络主机的方式,将主机的IP地址信息复制并记录下来,然后为用户提供虚假的网络认证,以获得返回报文,干扰用户使用计算机网络。这种攻击手段的危害性主要体现在:在不法分子获得返回报文之前,用户可能无法感知网络环境存在的危险性。1.2口令攻击手段口令攻击手段是指,黑客实现选定攻击主机目标之后,通过字典开展测试,将攻击对象的网络口令破解出来。口令攻击手段能够成功应用的原因在于:黑客在利用错误口令测试用户UNIX系统网络的过程中,该系统网络不会对向用户发出提示信息。这种特点为黑客破解网络口令的过程提供了充裕的时间。当黑客成功破解出网络口令之后,可以利用Telnet等工具,将用户主机中处于加密状态的数据信息破解出来,进而实现自身的盗取或损坏数据信息目的。1.3数据劫持攻击手段在网络运行过程中,不法分子会将数据劫持攻击方式应用在用户传输信息的过程中,获得用户密码信息,进而引发网络陷入瘫痪故障。与其他攻击手段相比,数据劫持攻击手段产生的危害相对较大。当出现这种问题之后,用户需要花费较长的时间才能恢复到正常的网络状态。
2网络安全风险评估关键技术类型
网络安全风险评估关键技术主要包含以下几种:2.1综合评估技术综合评估技术是指,在对网络安全风险进行定性评估的同时,结合定量评估的方式提升网络安全风险评估的准确性。2.2定性评估技术定性评估技术向网络安全风险评估中渗透的原理为:通过推导演绎理论分析网络安全状态,借助德尔菲法判断网络中是否存在风险以及风险的类型。这种评估技术是我国当前网络安全评估中的常用技术之一。2.3定量评估技术这种评估方式的评估作用是通过嫡权系数法产生的。定量评估技术的评估流程较为简单,但在实际的网络安全风险评估过程中,某些安全风险无法通过相关方式进行量化处理。
3网络安全风险评估关键技术的渗透
这里分别从以下几方面入手,对网络安全风险评估关键技术的渗透进行分析和研究:
3.1综合评估技术方面
结合我国目前的网络使用现状可知,多种因素都有可能引发网络出现安全风险。在这种情况下,网络使用过程中可能同时存在多种不同的风险。为了保证网络中存在的安全风险能够被全部识别出来,应该将综合评估技术应用在网络安全风险的评估过程中。在众多综合评估技术中,层次分析法的应用效果相对较好。评估人员可以将引发风险的因素及功能作为参照依据,将既有网络风险安全隐患分成不同的层次。当上述工作完成之后,需要在各个层次的网络安全风险之间建立出一个完善的多层次递接结构。以该结构为依据,对同一层次中处于相邻关系的风险因素全部进行排序。根据每个层次风险因素的顺序关系,依次计算网络安全风险的权值。同时,结合预设的网络安全风险评估目标合成权重参数,进而完成对网络安全风险评估的正确判断。
3.2定性评估技术方面
定性评估技术的具体评估分析流程主要包含以下几个步骤:3.2.1数据查询步骤该步骤是通过匿名方式完成的。3.2.2数据分析步骤为了保证网络安全风险评估结果的准确性,定性评估技术在数据分析环节通过多次征询操作及反馈操作,分析并验证网络安全风险的相关数据。3.2.3可疑数据剔除步骤网络安全风险具有不可预测性特点。在多种因素的影响下,通过背对背通信方式获得的网络安全风险数据中可能存在一些可疑数据。为了避免这类数据对最终的网络安全风险评估结果产生干扰作用,需要在合理分析网络安全现状的情况下,将可疑数据从待分析数据中剔除。3.2.4数据处理及取样步骤通过背对背通信法获得的数据数量相对较多,当数据处理工作完成之后,可以通过随机取样等方法,从大量网络安全风险数据中选出一部分数据,供给后续评估分析环节应用。3.2.5累计比例计算及风险因素判断步骤累计比例是风险因素判断的重要参考依据。因此,评估人员应该保证所计算累计比例的准确性。3.2.6安全系数评估步骤在这个步骤中,评估人员需要根据前些步骤中的具体情况,将评估对象网络的安全风险系数确定出来。与其他评估技术相比,定性评估技术的评估流程较为复杂。但所得评估结果相对较为准确。
3.3定量评估技术方面
这种评估技术的评估原理为:通过嫡权系数法将评估对象网络的安全数据参数权重计算出来。这种评估方法的应用优势在于:能够度量网络系统中的不确定因素,将网络安全风险量化成具体数值的形式,为用户提供网络安全状态的判断。
4结论
目前用户运用互联网的过程主要受到数据劫持攻击、口令攻击、IP欺骗攻击等手段的干扰。对于用户而言,网络安全风险的存在为其正常使用带来了一定的安全隐患。当隐患爆发时,用户可能会面临极大的经济损失。这种现象在企业用户中有着更为明显的体现。为了改善这种现象,促进互联网应用的正常发展,应该将定量评估技术、定性评估技术以及综合评估技术等,逐渐渗透在网络安全风险评估工作中。用户除了需要通过防火墙、病毒拦截软件等工具改善网络环境之外,还应该加强对网络安全风险评估的重视。当获得网络安全风险评估结束之后,应该需要通过对评估资料的分析,有针对性地优化自身的网络系统,降低数据丢失或损坏等恶性事件的发生概率。
参考文献
[1]陈雷.网络安全态势评估与预测关键技术研究[D].郑州:信息工程大学,2015.
[2]李靖.网络安全风险评估关键技术研究[J].网络安全技术与应用,2014(05):82-84.
[3]覃宗炎.网络安全风险评估关键技术研究[J].网络安全技术与应用,2014(04):168-170.
[4]毛捍东.基于逻辑渗透图模型的网络安全风险评估方法研究[D].北京:国防科学技术大学,2008.
