序論：好文章的創(chuàng)作是一個不斷探索和完善的過程，我們?yōu)槟扑]十篇風(fēng)險評估技術(shù)論文范例，希望它們能助您一臂之力，提升您的閱讀品質(zhì)，帶來更深刻的閱讀感受。

篇（1）

2011—2013年新生兒數(shù)據(jù)來源于鞍山市統(tǒng)計年鑒；脊灰疫苗常規(guī)免疫接種情況、急性弛緩性麻痹（AFP）病例監(jiān)測資料來源于“中國免疫規(guī)劃監(jiān)測信息管理系統(tǒng)”，常規(guī)免疫接種率報告數(shù)據(jù)、AFP監(jiān)測數(shù)據(jù)及脊灰疫苗強化免疫資料為鞍山市免疫規(guī)劃歷年工作痕跡資料；麻疹疫情數(shù)據(jù)來源于中國傳染病疫情監(jiān)測信息報告管理系統(tǒng)。

1.2評估指標

按照《2014年脊灰野病毒輸入傳播風(fēng)險評估方案》，根據(jù)得分情況綜合判定風(fēng)險等級。風(fēng)險評估總分由3項一級指標評分乘以不同權(quán)重系數(shù)后相加得到，根據(jù)總分分值獲得情況判定風(fēng)險高、中、低的分級。一級評估指標包括人群免疫情況、AFP病例監(jiān)測系統(tǒng)運轉(zhuǎn)情況和脊灰野病毒輸入風(fēng)險。每項一級評估指標由相對獨立的二級指標構(gòu)成，各二級指標根據(jù)相關(guān)標準給出評分，各二級指標分數(shù)相加，得到一級評分，見表1。對15歲以下人口數(shù)少于10萬人的地區(qū)，應(yīng)累計年度計算AFP病例報告發(fā)病率。

2結(jié)果

2.1基本情況

鞍山市位于遼寧省南部，不與其他國家相接壤，鞍山市統(tǒng)計年鑒顯示，所轄3個縣(市)4個區(qū)，分別為鐵東區(qū)、鐵西區(qū)、立山區(qū)、千山區(qū)、海城市、臺安縣和岫巖縣，總?cè)丝?503584人，2011年鞍山市新生兒數(shù)為22676人，2012年鞍山市新生兒數(shù)為22800人。

2.2人群免疫接種情況

2.2.1脊灰疫苗（OPV）常規(guī)接種情況:自從脊灰疫苗納入兒童免疫規(guī)劃以來，鞍山市歷年來脊灰疫苗報告接種率均高于國家要求的水平。2011—2013年脊灰疫苗常規(guī)免疫接種率分別為99.66%、99.75%和99.76%。2011—2013年調(diào)查結(jié)果顯示，鞍山市脊灰疫苗調(diào)查接種率分別為100.00%、99.74%和100.00%。參照2012年統(tǒng)計年鑒和常規(guī)免疫接種率報告，2011—2013年鞍山市脊灰疫苗第3針平均估算接種率為118.03%，所有縣（市）、區(qū)的平均估算接種率均達到100.00%。

2.2.2脊灰疫苗強化免疫（DTP1）、查漏補種情況:從2000年開始，鞍山市每年都強化脊灰疫苗查漏補種工作，達到國家要求的95.00%以上標準。2010—2011年度，脊灰疫苗強化、查漏補種應(yīng)補種725人，共補種705人，補種率為97.24%。2012年開展2輪次DTP1，共接種241775劑次，平均接種率為98.78%，2013—2014年度，應(yīng)補種640人，實種629人，補種率為98.28%。

2.2.32013年DTP1實種人數(shù)與2011年的變化趨勢；鞍山市2013年DTP1實種人數(shù)與2011年的變化趨勢為3.51%，各地區(qū)2013年DTP1實種人數(shù)與2011年的變化趨勢介于0.94%～16.68%之間，變化趨勢較高的分別是千山區(qū)（16.68%）、立山區(qū)（14.34%）和鐵東區(qū)（13.67%），最低的為鐵西區(qū)（0.94%），由于千山區(qū)有個別村因行政區(qū)劃調(diào)整到其他區(qū)，并且千山區(qū)每年新出生兒童數(shù)比較少，所以導(dǎo)致其DTP1實種變化趨勢較大，立山區(qū)和鐵東區(qū)2013年比2011年新出生兒童數(shù)有所增多，同時DTP1實種增多，導(dǎo)致DTP1實種存在一定的變化趨勢。

2.3AFP病例監(jiān)測情況

2.3.1報告情況：2011—2013年鞍山市共報告AFP病例47例，沒有高危病例發(fā)生。2011年15歲以下AFP報告發(fā)病率為3.02/10萬，2012年為1.65/10萬，2013年為2.60/10萬，均達到了國家要求的1/10萬的指標。其中海城市每年人口數(shù)達10萬人以上，2012年沒有病例報告，其他縣（市）、區(qū)每年人口數(shù)未達10萬人，按照2年或3年累加的人口數(shù)計算均達到國家要求的15歲以下AFP報告發(fā)病率1/10萬的指標[3]。

2.3.2各項監(jiān)測指標完成情況：47例AFP病例報告后48小時內(nèi)調(diào)查及時率、14天內(nèi)雙份合格便標本采集率、雙份便標本7天內(nèi)送達省級脊灰實驗室及時率和75天內(nèi)隨訪表及時送達率指標，均達到了國家要求80.00%以上的標準。所有哨點醫(yī)院每旬進行主動監(jiān)測工作，旬報率為100.00%。各縣（市）、區(qū)疾控機構(gòu)按要求每月進行主動監(jiān)測上報率為100.00%。

2.4麻疹疫情情況

2011年和2012年全市分別報告1例麻疹確診病例，沒有1～14歲組麻疹病例報告。2013年鞍山地區(qū)共報告麻疹病例3例，麻疹發(fā)病率為0.82/100萬。報告1～14歲組麻疹病例1例，鞍山市1～14歲組麻疹發(fā)病率為0.8/100萬，患者住址在海城市。2011—2013年全市實現(xiàn)了麻疹發(fā)病率1/100萬以下的指標。

2.5評分

鞍山市綜合評分結(jié)果表明，2014年鞍山市脊灰野病毒輸入傳播風(fēng)險評估綜合評分為0分。8個縣（市）、區(qū)中，除海城市9分外，其他縣、區(qū)評分均在0～5分范圍內(nèi)。同時依據(jù)≤5為脊灰野病毒輸入傳播低風(fēng)險地區(qū)、5～10為脊灰野病毒輸入傳播中風(fēng)險地區(qū)、≥10為脊灰野病毒輸入傳播高風(fēng)險地區(qū)的標準，劃定鞍山地區(qū)高、中、低風(fēng)險范圍分別是：鞍山地區(qū)為脊灰野病毒輸入傳播低風(fēng)險地區(qū)，鞍山市的鐵東區(qū)、鐵西區(qū)、立山區(qū)、千山區(qū)、臺安縣和岫巖縣為脊灰野病毒輸入傳播低風(fēng)險地區(qū)，海城市為脊灰野病毒輸入傳播中風(fēng)險地區(qū)。

篇（2）

中圖分類號：TP393 文獻標識碼：A 文章編號：1007-9416（2016）11-0210-01

1 網(wǎng)絡(luò)安全風(fēng)險概述

1.1 網(wǎng)絡(luò)安全風(fēng)險

網(wǎng)絡(luò)最大的特點便是自身的靈活性高、便利性強，其能夠為廣大網(wǎng)絡(luò)用戶提供傳輸以及網(wǎng)絡(luò)服務(wù)等功能，網(wǎng)絡(luò)安全主要包括無線網(wǎng)絡(luò)安全和有線網(wǎng)絡(luò)安全。從無線網(wǎng)絡(luò)安全方面來看，無線網(wǎng)絡(luò)安全主要是保證使用者進行網(wǎng)絡(luò)通話以及信息傳遞的安全性和保密性，其能否保證使用者的通話不被竊聽以及文件傳輸?shù)陌踩珕栴}都是當前研究的重要課題，由于無線網(wǎng)絡(luò)在數(shù)據(jù)存儲和傳輸?shù)倪^程之中有著相當嚴重的局限性，其在安全方面面臨著較大的風(fēng)險，如何對這些風(fēng)險進行預(yù)防直接關(guān)乎著使用者的切身利益。想要對無線網(wǎng)絡(luò)安全進行全面正確的評估，單純的定量分析法已經(jīng)不能夠滿足當前的需求，因此，本文更推薦將層次分析法和逼近思想法進行雙重結(jié)合，進一步對一些不確定因素進行全面的評估，確保分析到每一個定量和變量，進一步計算出當前無線網(wǎng)絡(luò)的安全風(fēng)險值。而對于有線網(wǎng)絡(luò)，影響其安全風(fēng)險的因素相對較少，但是依然要對其進行全面分析，盡最大可能得到最準確的數(shù)值。

1.2 網(wǎng)絡(luò)安全的目標

網(wǎng)絡(luò)安全系統(tǒng)最重要的核心目標便是安全。在網(wǎng)絡(luò)漏洞日益增多的今天，如何對網(wǎng)絡(luò)進行全方位無死角的漏洞安全排查便顯得尤為重要。在網(wǎng)絡(luò)安全檢測的各個方面均有著不同的要求，而借助這些各方面各個層次的安全目標最終匯集成為一個總的目標方案，而采取這種大目標和小目標的分層形式主要是為了確保網(wǎng)絡(luò)安全評估的工作效率，盡最大可能減少每個環(huán)節(jié)所帶來的網(wǎng)絡(luò)安全風(fēng)險，從而保證網(wǎng)絡(luò)的合理安全運行。

1.3 風(fēng)險評估指標

在本論文的分析過程之中，主要對風(fēng)險評估劃分了三個系統(tǒng)化的指標，即網(wǎng)絡(luò)層指標體系、網(wǎng)絡(luò)傳輸風(fēng)險指標體系以及物理安全風(fēng)險指標體系，在各個指標體系之中，又分別包含了若干個指標要素，最終形成了一個完整的風(fēng)險評估指標體系，進而避免了資源的不必要浪費，最終達到網(wǎng)絡(luò)安全的評估標準。

2 網(wǎng)絡(luò)安全風(fēng)險評估的方法

如何對網(wǎng)絡(luò)風(fēng)險進行評估是當前備受關(guān)注的研究課題之一。筆者結(jié)合了近幾年一些學(xué)者在學(xué)術(shù)期刊和論文上的意見進行了全面的分析，結(jié)合網(wǎng)絡(luò)動態(tài)風(fēng)險的特點以及難點問題，最終在確定風(fēng)險指標系統(tǒng)的基礎(chǔ)上總結(jié)出了以下幾種方法，最終能夠保證網(wǎng)絡(luò)信息安全。

2.1 網(wǎng)絡(luò)風(fēng)險分析

作為網(wǎng)絡(luò)安全第一個環(huán)節(jié)也是最為重要的一個環(huán)節(jié)，網(wǎng)絡(luò)風(fēng)險分析的成敗直接決定了網(wǎng)絡(luò)安全風(fēng)險評估的成敗。對于網(wǎng)絡(luò)風(fēng)險進行分析，不單單要涉及指標性因素，還有將許多不穩(wěn)定的因素考慮在內(nèi)，全面的徹底的分析網(wǎng)絡(luò)安全問題發(fā)生的可能性。在進行分析的過程之中，要從宏觀和微觀兩個方面進行入手分手，最大程度的保證將內(nèi)外部因素全部考慮在內(nèi)，對網(wǎng)絡(luò)資產(chǎn)有一個大致的判斷，并借此展開深層次的分析和研究。

2.2 風(fēng)險評估

在網(wǎng)絡(luò)安全風(fēng)險評估之中，可以說整個活動的核心便是風(fēng)險評估了。網(wǎng)絡(luò)風(fēng)險的突發(fā)性以及并發(fā)性相對其他風(fēng)險較高，這便進一步的體現(xiàn)了風(fēng)險評估工作的重要性。在進行風(fēng)險評估的過程之中，我們主要通過對風(fēng)險誘導(dǎo)因素進行定量和定性分析，在此分析的基礎(chǔ)上再加以運用逼近思想法進行全面的驗證，從而不斷的促進風(fēng)險評估工作的效率以及安全性。在進行風(fēng)險評估的過程之中，要充分結(jié)合當前網(wǎng)絡(luò)所處的環(huán)境進行分析，將工作思想放開，不能拘泥于理論知識，將實踐和理論相結(jié)合，最終完成整個風(fēng)險評估工作。

2.3 安全風(fēng)險決策與監(jiān)測

在進行安全風(fēng)險決策的過程之中，對信息安全依法進行管理和監(jiān)測是保證網(wǎng)絡(luò)風(fēng)險安全的前提。安全決策主要是根據(jù)系統(tǒng)實時所面對的具體狀況所進行的風(fēng)險方案決策，其具有臨時性和靈活性的特點。借助安全決策可以在一定程度上確保當前的網(wǎng)絡(luò)安全系統(tǒng)的穩(wěn)定，從而最終保證風(fēng)險評估得以平穩(wěn)進行。而對于安全監(jiān)測，網(wǎng)絡(luò)風(fēng)險評估的任何一個過程都離不開安全檢測的運行。網(wǎng)絡(luò)的不確定性直接決定了網(wǎng)絡(luò)安全監(jiān)測的必要性，在系統(tǒng)更新?lián)Q代中，倘若由于一些新的風(fēng)險要素導(dǎo)致整個網(wǎng)絡(luò)的安全評估出現(xiàn)問題，那么之前的風(fēng)險分析和決策對于后面的管理便已經(jīng)毫無作用，這時候網(wǎng)絡(luò)監(jiān)測所起到的一個作用就是實時判斷網(wǎng)絡(luò)安全是否產(chǎn)生突發(fā)狀況，倘若產(chǎn)生了突發(fā)狀況，相關(guān)決策部門能夠第一時間的進行策略調(diào)整。因此，網(wǎng)絡(luò)監(jiān)測在整個工作之中起到一個至關(guān)重要的作用。

3 結(jié)語

網(wǎng)絡(luò)安全風(fēng)險評估是一個復(fù)雜且完整的系統(tǒng)工程，其本質(zhì)性質(zhì)決定了風(fēng)險評估的難度。在進行網(wǎng)絡(luò)安全風(fēng)險評估的過程之中，要有層次的選擇合適的評估方法進行評估，確保風(fēng)險分析和評估工作的有序進行，同時又要保證安全決策和安全檢測的完整運行，與此同時，要保證所有的突發(fā)狀況都能夠及時的反映和對付，最終確保整個網(wǎng)絡(luò)安全的平穩(wěn)運行。

參考文獻

[1]程建華.信息安全風(fēng)險管理、評估與控制研究[D].吉林大學(xué)，2008.

[2]李志偉.信息系統(tǒng)風(fēng)險評估及風(fēng)險管理對策研究[D].北京交通大學(xué)，2010.

篇（3）

1網(wǎng)絡(luò)安全風(fēng)險概述

1.1網(wǎng)絡(luò)安全風(fēng)險

網(wǎng)絡(luò)最大的特點便是自身的靈活性高、便利性強,其能夠為廣大網(wǎng)絡(luò)用戶提供傳輸以及網(wǎng)絡(luò)服務(wù)等功能,網(wǎng)絡(luò)安全主要包括無線網(wǎng)絡(luò)安全和有線網(wǎng)絡(luò)安全。從無線網(wǎng)絡(luò)安全方面來看,無線網(wǎng)絡(luò)安全主要是保證使用者進行網(wǎng)絡(luò)通話以及信息傳遞的安全性和保密性,其能否保證使用者的通話不被竊聽以及文件傳輸?shù)陌踩珕栴}都是當前研究的重要課題,由于無線網(wǎng)絡(luò)在數(shù)據(jù)存儲和傳輸?shù)倪^程之中有著相當嚴重的局限性,其在安全方面面臨著較大的風(fēng)險,如何對這些風(fēng)險進行預(yù)防直接關(guān)乎著使用者的切身利益。想要對無線網(wǎng)絡(luò)安全進行全面正確的評估,單純的定量分析法已經(jīng)不能夠滿足當前的需求,因此,本文更推薦將層次分析法和逼近思想法進行雙重結(jié)合,進一步對一些不確定因素進行全面的評估,確保分析到每一個定量和變量,進一步計算出當前無線網(wǎng)絡(luò)的安全風(fēng)險值。而對于有線網(wǎng)絡(luò),影響其安全風(fēng)險的因素相對較少,但是依然要對其進行全面分析,盡最大可能得到最準確的數(shù)值。

1.2網(wǎng)絡(luò)安全的目標

網(wǎng)絡(luò)安全系統(tǒng)最重要的核心目標便是安全。在網(wǎng)絡(luò)漏洞日益增多的今天,如何對網(wǎng)絡(luò)進行全方位無死角的漏洞安全排查便顯得尤為重要。在網(wǎng)絡(luò)安全檢測的各個方面均有著不同的要求,而借助這些各方面各個層次的安全目標最終匯集成為一個總的目標方案,而采取這種大目標和小目標的分層形式主要是為了確保網(wǎng)絡(luò)安全評估的工作效率,盡最大可能減少每個環(huán)節(jié)所帶來的網(wǎng)絡(luò)安全風(fēng)險,從而保證網(wǎng)絡(luò)的合理安全運行。1.3風(fēng)險評估指標在本論文的分析過程之中,主要對風(fēng)險評估劃分了三個系統(tǒng)化的指標,即網(wǎng)絡(luò)層指標體系、網(wǎng)絡(luò)傳輸風(fēng)險指標體系以及物理安全風(fēng)險指標體系,在各個指標體系之中,又分別包含了若干個指標要素,最終形成了一個完整的風(fēng)險評估指標體系,進而避免了資源的不必要浪費,最終達到網(wǎng)絡(luò)安全的評估標準。

2網(wǎng)絡(luò)安全風(fēng)險評估的方法

如何對網(wǎng)絡(luò)風(fēng)險進行評估是當前備受關(guān)注的研究課題之一。筆者結(jié)合了近幾年一些學(xué)者在學(xué)術(shù)期刊和論文上的意見進行了全面的分析,結(jié)合網(wǎng)絡(luò)動態(tài)風(fēng)險的特點以及難點問題,最終在確定風(fēng)險指標系統(tǒng)的基礎(chǔ)上總結(jié)出了以下幾種方法,最終能夠保證網(wǎng)絡(luò)信息安全。

2.1網(wǎng)絡(luò)風(fēng)險分析

作為網(wǎng)絡(luò)安全第一個環(huán)節(jié)也是最為重要的一個環(huán)節(jié),網(wǎng)絡(luò)風(fēng)險分析的成敗直接決定了網(wǎng)絡(luò)安全風(fēng)險評估的成敗。對于網(wǎng)絡(luò)風(fēng)險進行分析,不單單要涉及指標性因素,還有將許多不穩(wěn)定的因素考慮在內(nèi),全面的徹底的分析網(wǎng)絡(luò)安全問題發(fā)生的可能性。在進行分析的過程之中,要從宏觀和微觀兩個方面進行入手分手,最大程度的保證將內(nèi)外部因素全部考慮在內(nèi),對網(wǎng)絡(luò)資產(chǎn)有一個大致的判斷,并借此展開深層次的分析和研究。

2.2風(fēng)險評估

在網(wǎng)絡(luò)安全風(fēng)險評估之中,可以說整個活動的核心便是風(fēng)險評估了。網(wǎng)絡(luò)風(fēng)險的突發(fā)性以及并發(fā)性相對其他風(fēng)險較高,這便進一步的體現(xiàn)了風(fēng)險評估工作的重要性。在進行風(fēng)險評估的過程之中,我們主要通過對風(fēng)險誘導(dǎo)因素進行定量和定性分析,在此分析的基礎(chǔ)上再加以運用逼近思想法進行全面的驗證,從而不斷的促進風(fēng)險評估工作的效率以及安全性。在進行風(fēng)險評估的過程之中,要充分結(jié)合當前網(wǎng)絡(luò)所處的環(huán)境進行分析,將工作思想放開,不能拘泥于理論知識,將實踐和理論相結(jié)合,最終完成整個風(fēng)險評估工作。

2.3安全風(fēng)險決策與監(jiān)測

在進行安全風(fēng)險決策的過程之中,對信息安全依法進行管理和監(jiān)測是保證網(wǎng)絡(luò)風(fēng)險安全的前提。安全決策主要是根據(jù)系統(tǒng)實時所面對的具體狀況所進行的風(fēng)險方案決策,其具有臨時性和靈活性的特點。借助安全決策可以在一定程度上確保當前的網(wǎng)絡(luò)安全系統(tǒng)的穩(wěn)定,從而最終保證風(fēng)險評估得以平穩(wěn)進行。而對于安全監(jiān)測,網(wǎng)絡(luò)風(fēng)險評估的任何一個過程都離不開安全檢測的運行。網(wǎng)絡(luò)的不確定性直接決定了網(wǎng)絡(luò)安全監(jiān)測的必要性,在系統(tǒng)更新?lián)Q代中,倘若由于一些新的風(fēng)險要素導(dǎo)致整個網(wǎng)絡(luò)的安全評估出現(xiàn)問題,那么之前的風(fēng)險分析和決策對于后面的管理便已經(jīng)毫無作用,這時候網(wǎng)絡(luò)監(jiān)測所起到的一個作用就是實時判斷網(wǎng)絡(luò)安全是否產(chǎn)生突發(fā)狀況,倘若產(chǎn)生了突發(fā)狀況,相關(guān)決策部門能夠第一時間的進行策略調(diào)整。因此,網(wǎng)絡(luò)監(jiān)測在整個工作之中起到一個至關(guān)重要的作用。

3結(jié)語

網(wǎng)絡(luò)安全風(fēng)險評估是一個復(fù)雜且完整的系統(tǒng)工程,其本質(zhì)性質(zhì)決定了風(fēng)險評估的難度。在進行網(wǎng)絡(luò)安全風(fēng)險評估的過程之中,要有層次的選擇合適的評估方法進行評估,確保風(fēng)險分析和評估工作的有序進行,同時又要保證安全決策和安全檢測的完整運行,與此同時,要保證所有的突發(fā)狀況都能夠及時的反映和對付,最終確保整個網(wǎng)絡(luò)安全的平穩(wěn)運行。

參考文獻

[1]程建華.信息安全風(fēng)險管理、評估與控制研究[D].吉林大學(xué),2008.

[2]李志偉.信息系統(tǒng)風(fēng)險評估及風(fēng)險管理對策研究[D].北京交通大學(xué),2010.

[3]孫文磊.信息安全風(fēng)險評估輔助管理軟件開發(fā)研究[D].天津大學(xué),2012.

篇（4）

1.　公司目標

風(fēng)險評估的前提是設(shè)立目標.設(shè)定目標是公司管理過程的重要組織部分，而非內(nèi)部控制的要素，但它卻是內(nèi)部控制得以實施的先決條件。建立起目標體系，就能把各種力量、各類資源統(tǒng)一協(xié)調(diào)，按照目標的要求發(fā)揮作用，促使壽險公司切實的凝結(jié)為一個整體。只有先確立目標，公司才能針對目標確定風(fēng)險并采取必要的行動來管理風(fēng)險。目標設(shè)定是壽險公司對風(fēng)險進行識別、評估和制定相關(guān)風(fēng)險對策的基礎(chǔ)。

2.　風(fēng)險識別與評估

公司面臨的風(fēng)險是指發(fā)生對公司目標的實現(xiàn)可能產(chǎn)生影響的不確定性，并可以通過一系列防范措施予以規(guī)避和減小的損失的可能性。風(fēng)險的識別需要比較客觀的進行，而且為了避免忽略相關(guān)的風(fēng)險事件，識別風(fēng)險的過程最好與評估風(fēng)險的過程區(qū)分開來。

相對于壽險公司的經(jīng)營管理來說，風(fēng)險因素既存在于公司內(nèi)部，也產(chǎn)生于公司外部。對于壽險公司，有可能引起風(fēng)險發(fā)生的內(nèi)部因素是：

（1）管理層對實現(xiàn)公司目標的理念意識和緊迫感。

（2）員工的勝任能力，以及完成工作的恰當性和完整性。

（3）公司資產(chǎn)的規(guī)模、流動性或業(yè)務(wù)總量。

（4）公司的財務(wù)狀況。

（5）信息系統(tǒng)電算化的程度。

（6）公司經(jīng)營活動的地理分布。

（7）內(nèi)部控制系統(tǒng)的恰當性和有效性等。

外部風(fēng)險是指外部環(huán)境中對公司目標的實現(xiàn)產(chǎn)生影響的不確定性事件，有可能引起風(fēng)險發(fā)生的外部因素是：

（1）國家法律、法規(guī)及政策的變化：如新的法律和法規(guī)可能要求經(jīng)營政策和策略的改變。

（2）經(jīng)濟環(huán)境的變化：經(jīng)濟形勢的變化可能對有關(guān)融資、資本支出和擴張的決策產(chǎn)生影響。

（3）科技的快速發(fā)展：技術(shù)發(fā)展會影響研發(fā)的性質(zhì)和時機，或帶來采購的變化。

（4）行業(yè)競爭及市場變化：競爭和不斷變化的客戶需求會改變公司營銷、產(chǎn)品開發(fā)、業(yè)務(wù)流程和客戶服務(wù)等活動。

（5）自然災(zāi)害：自然災(zāi)害可能導(dǎo)致經(jīng)營或信息系統(tǒng)的改變以及強調(diào)對或有損失制定應(yīng)急計劃的需要。

識別公司層面和操作層面風(fēng)險后，公司需要進行風(fēng)險評估。進行風(fēng)險評估，必須保證風(fēng)險評估人員具備相應(yīng)知識和業(yè)務(wù)能力，并已經(jīng)對公司的各項政策和程序有了比較深入的了解。在此基礎(chǔ)上，風(fēng)險評估才可以順利進行。總體來說，風(fēng)險評估的方法有兩種，一是定量方法評估，二是定性方法評估。

風(fēng)險評估是全面、準確、及時地了解和把握壽險公司風(fēng)險的內(nèi)控基本要素，是識別及分析那些可能影響企業(yè)達到企業(yè)目標或事件的手段，是決定如何構(gòu)建有效內(nèi)控體系的基礎(chǔ)。目前，我國壽險公司在風(fēng)險評估意識、方法、技術(shù)等方面還比較落后。主要表現(xiàn)為：一是風(fēng)險評估的方法技術(shù)落后，人才缺乏。由于管理層長期以來不重視風(fēng)險管理和高技術(shù)人才的缺乏，我國壽險公司的風(fēng)險評估主要依靠定性的、人為控制的直接管理方法，如委托理財審查等方式，而未使用定性和定量相結(jié)合的客觀的科學(xué)方法。這導(dǎo)致了風(fēng)險管理的專業(yè)化程度和效率較低。

3.　風(fēng)險處理

在評估了風(fēng)險的重要性和發(fā)生概率之后，管理層需要考慮如何管理風(fēng)險。這涉及基于對風(fēng)險假設(shè)的判斷，以及對降低風(fēng)險水平所需成本的合理分析。降低重大的或可能發(fā)生的風(fēng)險的措施包括管理層每日做出的無數(shù)決策，從確定其他供貨源或擴大產(chǎn)品線到獲取更具相關(guān)性的經(jīng)營報告或改進培訓(xùn)計劃等。合理恰當?shù)拇胧崒嵲谠谙L(fēng)險或抵銷其影響。根據(jù)風(fēng)險評估結(jié)果做出的風(fēng)險應(yīng)對措施主要包括以下幾個方面：風(fēng)險回避、風(fēng)險控制、風(fēng)險承擔、風(fēng)險轉(zhuǎn)移。評價風(fēng)險應(yīng)對措施的適當性和有效性時，應(yīng)當考慮以下因素：采取風(fēng)險應(yīng)對措施之后的剩余風(fēng)險水平是否在組織可以接受的范圍之內(nèi)、采取的風(fēng)險應(yīng)對措施是否適合本組織的經(jīng)營、管理特點、成本效益的考慮。

目前，我國壽險公司普遍存在對風(fēng)險管理的模糊認識、困惑甚至誤解，進而出現(xiàn)風(fēng)險管理導(dǎo)向錯誤的現(xiàn)象。因此，一是要要強化經(jīng)營風(fēng)險既有損失的可能，也有盈利的可能的認識，注重風(fēng)險和收益的平衡關(guān)系；二是建立廣泛適應(yīng)的風(fēng)險決策標準；三是針對各種風(fēng)險確定風(fēng)險應(yīng)對措施的程序和方法。對降低風(fēng)險水平所需成本進行合理分析，充分考慮現(xiàn)有程序?qū)τ诳刂埔炎R別風(fēng)險是否合適，以及完善流程以應(yīng)對不斷變化中的風(fēng)險等。

4.　風(fēng)險監(jiān)控

制定了風(fēng)險處理計劃后，并非一勞永逸，在公司的運行過程中風(fēng)險還可能會增大或者衰退。因此，在公司的經(jīng)營管理過程中，需要時刻監(jiān)督風(fēng)險的發(fā)展與變化情況，并確定隨著某些風(fēng)險的消失而帶來的新的風(fēng)險。風(fēng)險監(jiān)控就是要跟蹤識別的風(fēng)險，識別剩余風(fēng)險和新出現(xiàn)的風(fēng)險，修改風(fēng)險管理計劃，保證風(fēng)險計劃的實施，并評估消減風(fēng)險的效果。風(fēng)險監(jiān)控是與控制活動密切結(jié)合在一起的，要使公司的風(fēng)險監(jiān)控發(fā)揮積極作用，就必須在控制活動的各個環(huán)節(jié)確立不同的控制方式：預(yù)防性監(jiān)控、檢查性監(jiān)控、糾正性監(jiān)控、指導(dǎo)性監(jiān)控。除了以上一般的風(fēng)險監(jiān)控形式外，還有針對某個環(huán)節(jié)不足或者缺陷而采取的補償性監(jiān)控，為加強計算機管理而實施的計算機監(jiān)控等等。這些風(fēng)險監(jiān)控形式，合理保證了公司風(fēng)險監(jiān)控的效率和效果，有助于公司管理風(fēng)險。

篇（5）

2.用戶參與對信息安全管理有效性的影響——多重中介方法

3.基于信息安全風(fēng)險評估的檔案信息安全保障體系構(gòu)架與構(gòu)建流程

4.論電子檔案開放利用中信息安全保障存在的問題與對策

5.美國網(wǎng)絡(luò)信息安全治理機制及其對我國之啟示

6.制度壓力、信息安全合法化與組織績效——基于中國企業(yè)的實證研究

7.“棱鏡”折射下的網(wǎng)絡(luò)信息安全挑戰(zhàn)及其戰(zhàn)略思考

8.再論信息安全、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)空間安全

9.“云計算”時代的法律意義及網(wǎng)絡(luò)信息安全法律對策研究

10.計算機網(wǎng)絡(luò)信息安全及其防護對策

11.網(wǎng)絡(luò)信息安全防范與Web數(shù)據(jù)挖掘技術(shù)的整合研究

12.現(xiàn)代信息技術(shù)環(huán)境中的信息安全問題及其對策

13.處罰對信息安全策略遵守的影響研究——威懾理論與理性選擇理論的整合視角

14.論國民信息安全素養(yǎng)的培養(yǎng)

15.國民信息安全素養(yǎng)評價指標體系構(gòu)建研究

16.高校信息安全風(fēng)險分析與保障策略研究

17.大數(shù)據(jù)信息安全風(fēng)險框架及應(yīng)對策略研究

18.信息安全學(xué)科體系結(jié)構(gòu)研究

19.檔案信息安全保障體系框架研究

20.美國關(guān)鍵基礎(chǔ)設(shè)施信息安全監(jiān)測預(yù)警機制演進與啟示

21.美國政府采購信息安全法律制度及其借鑒

22.“5432戰(zhàn)略”:國家信息安全保障體系框架研究

23.智慧城市建設(shè)對城市信息安全的強化與沖擊分析

24.信息安全技術(shù)體系研究

25.電力系統(tǒng)信息安全研究綜述

26.美國電力行業(yè)信息安全工作現(xiàn)狀與特點分析

27.國家信息安全協(xié)同治理:美國的經(jīng)驗與啟示

28.論大數(shù)據(jù)時代信息安全的新特點與新要求

29.構(gòu)建基于信息安全風(fēng)險評估的檔案信息安全保障體系必要性研究

30.工業(yè)控制系統(tǒng)信息安全研究進展

31.電子文件信息安全管理評估體系研究

32.社交網(wǎng)絡(luò)中用戶個人信息安全保護研究

33.信息安全與網(wǎng)絡(luò)社會法律治理:空間、戰(zhàn)略、權(quán)利、能力——第五屆中國信息安全法律大會會議綜述

34.三網(wǎng)融合下的信息安全問題

35.云計算環(huán)境下信息安全分析

36.信息安全風(fēng)險評估研究綜述

37.淺談網(wǎng)絡(luò)信息安全技術(shù)

38.云計算時代的數(shù)字圖書館信息安全思考

39.“互聯(lián)網(wǎng)+金融”模式下的信息安全風(fēng)險防范研究

40.故障樹分析法在信息安全風(fēng)險評估中的應(yīng)用

41.信息安全風(fēng)險評估風(fēng)險分析方法淺談

42.計算機網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)

43.用戶信息安全行為研究述評

44.數(shù)字化校園信息安全立體防御體系的探索與實踐

45.大數(shù)據(jù)時代面臨的信息安全機遇和挑戰(zhàn)

46.企業(yè)信息化建設(shè)中的信息安全問題

47.基于管理因素的企業(yè)信息安全事故分析

48.借鑒國際經(jīng)驗 完善我國電子政務(wù)信息安全立法

49.美國信息安全法律體系考察及其對我國的啟示

50.論網(wǎng)絡(luò)信息安全合作的國際規(guī)則制定  

51.國外依法保障網(wǎng)絡(luò)信息安全措施比較與啟示

52.云計算下的信息安全問題研究

53.云計算信息安全分析與實踐

54.新一代電力信息網(wǎng)絡(luò)安全架構(gòu)的思考

55.歐盟信息安全法律框架之解讀

56.組織信息安全文化的角色與建構(gòu)研究

57.國家治理體系現(xiàn)代化視域下地理信息安全組織管理體制的重構(gòu)

58.信息安全本科專業(yè)的人才培養(yǎng)與課程體系

59.美國電力行業(yè)信息安全運作機制和策略分析

60.信息安全人因風(fēng)險研究進展綜述

61.信息安全:意義、挑戰(zhàn)與策略

62.工業(yè)控制系統(tǒng)信息安全新趨勢

63.基于MOOC理念的網(wǎng)絡(luò)信息安全系列課程教學(xué)改革

64.信息安全風(fēng)險綜合評價指標體系構(gòu)建和評價方法

65.企業(yè)群體間信息安全知識共享的演化博弈分析

66.智能電網(wǎng)信息安全及其對電力系統(tǒng)生存性的影響

67.中文版信息安全自我效能量表的修訂與校驗

68.智慧城市環(huán)境下個人信息安全保護問題分析及立法建議

69.基于決策樹的智能信息安全風(fēng)險評估方法

70.互動用電方式下的信息安全風(fēng)險與安全需求分析

71.高校信息化建設(shè)進程中信息安全問題成因及對策探析

72.高校圖書館網(wǎng)絡(luò)信息安全問題及解決方案

73.國內(nèi)信息安全研究發(fā)展脈絡(luò)初探——基于1980-2010年CNKI核心期刊的文獻計量與內(nèi)容分析

74.云會計下會計信息安全問題探析

75.智慧城市信息安全風(fēng)險評估模型構(gòu)建與實證研究

76.試論信息安全與信息時代的國家安全觀

77.IEC 62443工控網(wǎng)絡(luò)與系統(tǒng)信息安全標準綜述

78.美國信息安全法律體系綜述及其對我國信息安全立法的借鑒意義

79.淺談網(wǎng)絡(luò)信息安全現(xiàn)狀

80.大學(xué)生信息安全素養(yǎng)分析與形成

81.車聯(lián)網(wǎng)環(huán)境下車載電控系統(tǒng)信息安全綜述

82.組織控制與信息安全制度遵守:面子傾向的調(diào)節(jié)效應(yīng)

83.信息安全管理領(lǐng)域研究現(xiàn)狀的統(tǒng)計分析與評價

84.網(wǎng)絡(luò)信息安全及網(wǎng)絡(luò)立法探討

85.神經(jīng)網(wǎng)絡(luò)在信息安全風(fēng)險評估中應(yīng)用研究

86.信息安全風(fēng)險評估模型的定性與定量對比研究

87.美國信息安全戰(zhàn)略綜述

88.信息安全風(fēng)險評估的綜合評估方法綜述

89.信息安全產(chǎn)業(yè)與信息安全經(jīng)濟分析

90.信息安全政策體系構(gòu)建研究

91.智能電網(wǎng)物聯(lián)網(wǎng)技術(shù)架構(gòu)及信息安全防護體系研究

92.我國網(wǎng)絡(luò)信息安全立法研究

93.電力信息安全的監(jiān)控與分析

94.從復(fù)雜網(wǎng)絡(luò)視角評述智能電網(wǎng)信息安全研究現(xiàn)狀及若干展望

95.情報素養(yǎng):信息安全理論的核心要素

96.信息安全的發(fā)展綜述研究

97.俄羅斯聯(lián)邦信息安全立法體系及對我國的啟示

篇（6）

進入新世紀以后，中國經(jīng)濟發(fā)展非常迅速，經(jīng)濟的騰飛促進了中國電子商務(wù)產(chǎn)業(yè)的發(fā)展，電子商務(wù)的快速發(fā)展，促使中國物流產(chǎn)業(yè)的發(fā)展，已有的物流產(chǎn)業(yè)已經(jīng)不能滿足現(xiàn)在高速物流的發(fā)展，物流產(chǎn)業(yè)其中最重要的環(huán)節(jié)，傳統(tǒng)供應(yīng)鏈的管理模式，阻礙現(xiàn)在物流產(chǎn)業(yè)的發(fā)展，供應(yīng)鏈的建立有一定的風(fēng)險，受到很多因素影響，比如自然災(zāi)害、員工的工作錯誤、財務(wù)與技術(shù)、消費者的方式發(fā)生改變等。在我們現(xiàn)實生活中，大家注意到主要是人為因素，供應(yīng)鏈之間有時候因為一些小的事情，發(fā)展到一定程度，嚴重時候引起員工罷工等。經(jīng)營成本是供應(yīng)鏈中主要考慮目標之一，利潤是企業(yè)終身追求的目標，良好的利潤，是企業(yè)能長期發(fā)展的源泉，經(jīng)過一定的發(fā)展，供應(yīng)鏈存在一定的風(fēng)險，在風(fēng)險管理中本論文從以下幾方面進行闡述。

一、供應(yīng)鏈風(fēng)險識別

供應(yīng)鏈風(fēng)險識別是一個暫新的概念，不同專家與學(xué)者闡述的略有區(qū)別。主要的意思是供應(yīng)鏈風(fēng)險有不確定因素構(gòu)成，收到牛鞭效應(yīng)影響，被其不斷擴大，產(chǎn)生一定的效應(yīng)，供應(yīng)鏈是企業(yè)之間聯(lián)系的紐帶，當其中一個企業(yè)出現(xiàn)問題，會波及整個供應(yīng)鏈中所有的企業(yè)，嚴重導(dǎo)致供應(yīng)鏈破裂，其定義中闡述了供應(yīng)鏈的脆弱性。

供應(yīng)鏈風(fēng)險有以下種類：

1.需求風(fēng)險

需求風(fēng)險主要有依賴于少數(shù)大客戶、難以預(yù)測因促銷而引起的需求大幅波動、運輸安排不當導(dǎo)致重要客戶的交貨期受影響、存貨不足引起的重要需求滿足率低、不可預(yù)測的季節(jié)性需求波動、客戶財務(wù)狀況的惡化、頻繁快速的新產(chǎn)品上市、新產(chǎn)品市場定位的缺陷和很低的客戶忠誠度這些因素組成。

2.環(huán)境風(fēng)險

環(huán)境風(fēng)險主要包括工廠水污染、電力供應(yīng)中斷供應(yīng)、自然災(zāi)害風(fēng)險（風(fēng)暴、洪澇、海嘯、颶風(fēng)、地震等）、類似于SARS而中斷生產(chǎn)風(fēng)險、罷工風(fēng)險、產(chǎn)業(yè)政策風(fēng)險、火災(zāi)風(fēng)險、類似“911”恐怖襲擊導(dǎo)致的物流配送風(fēng)險、國與國之間的政治沖突導(dǎo)致的供應(yīng)鏈中斷風(fēng)險、匯率風(fēng)險等因素組成。

3.經(jīng)營風(fēng)險

經(jīng)營風(fēng)險主要有產(chǎn)量低于預(yù)期、生產(chǎn)商質(zhì)量標準低于市場可接受水平、無法嚴把采購原料的質(zhì)量關(guān)、原料存貨不足致使生產(chǎn)中斷、生產(chǎn)能力不足或閑置等因素組成。

4.制度風(fēng)險

制度風(fēng)險主要有庫存控制制度不規(guī)范、系統(tǒng)需求預(yù)測不可靠、采購過程控制不科學(xué)、財稅和財務(wù)制度有缺陷、是否遵守環(huán)境政策法規(guī)、就業(yè)義務(wù)是否履行、所有安全義務(wù)是否已履行等因素組成。

5.供應(yīng)風(fēng)險

供應(yīng)風(fēng)險主要包含依賴少數(shù)關(guān)鍵供應(yīng)商、部分供應(yīng)商財務(wù)不健全、供應(yīng)商質(zhì)量問題與剛性供應(yīng)商等因素組成。

6.信息技術(shù)風(fēng)險

信息技術(shù)風(fēng)險主要有資料備份不完整、數(shù)據(jù)傳輸過程中被競爭者竊取與信息基礎(chǔ)設(shè)施故障組成。

二、風(fēng)險評估

風(fēng)險評估是供應(yīng)鏈管理中重要的一個環(huán)節(jié)，所有的供應(yīng)鏈不是永恒的，都會有解體的一天，因此企業(yè)要作好風(fēng)險評估，其某個供應(yīng)鏈在一定時期內(nèi)，對整個供應(yīng)鏈的企業(yè)的經(jīng)濟發(fā)展起到一定的作用。2001年P(guān)ater在文章中定義了供應(yīng)鏈暴露（supply chain exposure）的概念，即外部脆弱性和供應(yīng)鏈敏捷性（Agility）之間的關(guān)系，如圖1所示：

圖1 Prater（2001）的供應(yīng)鏈暴露

三、風(fēng)險管理過程

供應(yīng)鏈的風(fēng)險管理是有一定的過程，在應(yīng)用過程中慢慢產(chǎn)生，本論文主要借助前人的研究成果，構(gòu)建3種模型，希望對供應(yīng)鏈風(fēng)險管理過程產(chǎn)生起到一定的橋梁作用。

風(fēng)險管理過程的研究起始于2001年Lindroth（2001）提出的三維供應(yīng)鏈風(fēng)險初步分析框架，該框架包括供應(yīng)鏈單元分析、供應(yīng)鏈風(fēng)險類型和供應(yīng)鏈風(fēng)險控制如圖2所示：

圖2 Lindroth（2001）的供應(yīng)鏈風(fēng)險初步分析框架

Cranfield在2002年提供應(yīng)鏈風(fēng)險管理4階段模型如圖3所示：

圖3 Cranfield（2002）風(fēng)險四階段模型

2004年Hallikasa認為在供應(yīng)鏈網(wǎng)絡(luò)環(huán)境下供應(yīng)鏈成員只評估自己的風(fēng)險并以此采取風(fēng)險管理行動是不夠的，應(yīng)該通過企業(yè)間的合作將單個企業(yè)的風(fēng)險管理納入整個網(wǎng)絡(luò)的合作風(fēng)險管理中如圖4所示：

圖4 Hallikasa（2004）網(wǎng)絡(luò)環(huán)境下的風(fēng)險管理過程

四、未來的研究展望

1.不同供應(yīng)鏈網(wǎng)絡(luò)模式下SCRM研究

2.風(fēng)險管理的信息和知識系統(tǒng)的開發(fā)

3.風(fēng)險和報酬的分攤研究

4.風(fēng)險管理定量研究

總之，目前SCRM研究主要集中在定性方面，定量研究成果較少，本文將定量研究成果也單獨做了個綜述。

參考文獻：

[1]Zsidisin G A.Managerial perceptions of supply risk[J].The Journal of Supply Chain Management： A Global Reviewof Purchasing and Supply，2003，（Winter）：14～25.

篇（7）

中圖分類號：G80文獻標識碼：A文章編號：1004-4590(2008)02-0004-03

Abstract:This article points out the content and research methods of risk in exercise and sport, and reviews summarily the advance in risk of exercise and sport in China and foreign countries. Finally, the advice and opinions on the risk research of exercise and sport in China in the future are given.

Key words: risk in exercise and sport; competition risk; risk identification; risk assessment; taxis method

1 關(guān)注體育活動風(fēng)險

我國體育風(fēng)險研究剛剛起步，沒有多少可供借鑒的文獻資料，開展這方面的創(chuàng)新研究難度很大，需要勇氣和毅力，更需要環(huán)境、氛圍和條件。我認為，鼓勵創(chuàng)新，不能停留在口頭上，更應(yīng)落實到行動中。培養(yǎng)學(xué)生的創(chuàng)新能力，應(yīng)該發(fā)揚學(xué)術(shù)民主，提倡學(xué)術(shù)自由，需要更多鼓勵與支持。如果在研究初始階段“雞蛋里挑骨頭”的話，很多有創(chuàng)意的研究就會被“扼殺”于萌芽之中。

這幾年，國內(nèi)體育活動風(fēng)險研究逐步增多，這是好事，說明大家已經(jīng)對此有所認識，并開始重視，我們也一直堅持開展這方面的研究。我指導(dǎo)的碩士研究生已經(jīng)有多人完成體育活動風(fēng)險方面的碩士論文，同時，博士研究生也參與了該領(lǐng)域的研究。

需要指出的是，與其它社會活動相比，體育活動風(fēng)險問題是比較突出的。研究體育風(fēng)險不是趕時髦，更不是換個新名詞，而是體育實踐的呼喚和需要，也是一種學(xué)者社會責任的體現(xiàn)。

2 體育活動風(fēng)險理論與方法

在研究運動員參賽風(fēng)險過程中，首先遇到的一個問題是，什么是參賽風(fēng)險，而要給出一個明確的定義來，需要先知道什么是風(fēng)險。盡管對于“風(fēng)險”概念的解釋有不同的說法，但共同的一點是指不好的或不利事件發(fā)生的可能性。按照邏輯學(xué)上的概念界定的“屬加種差”方法，所謂的參賽風(fēng)險是指運動員參加體育競賽過程中可能發(fā)生的不好或不利的事件。[1]

以往研究經(jīng)常講比賽中可能出現(xiàn)什么問題，但基本停留在實踐的層面上，而這類問題一直找不到合適的歸屬。把這樣的問題用參賽風(fēng)險一詞來表述，實際上是從風(fēng)險的視角來審視運動員在比賽中可能遇到的不利事件。這應(yīng)該說是找到了一個研究的切入點和突破點。

風(fēng)險管理工作著眼于未來，是將來時，是“未雨綢繆”、“有備無患”。借鑒風(fēng)險管理的理論與方法，特別是風(fēng)險識別、風(fēng)險評估和風(fēng)險應(yīng)對技術(shù)，有助于系統(tǒng)、深入地研究比賽中可能發(fā)生的這樣或那樣的事件及出現(xiàn)的問題，這在以往的同類研究中是沒有的。實際上，不管研究什么風(fēng)險問題，都離不開風(fēng)險管理的三大環(huán)節(jié)或步驟，也正是這三大環(huán)節(jié)或步驟讓我們在紛繁復(fù)雜、不確定的環(huán)境中，提早發(fā)現(xiàn)可能的損害或損失，并采取相應(yīng)的應(yīng)對措施。

我不敢談什么研究創(chuàng)新，但起碼在這個問題上，我率先提出了“參賽風(fēng)險”，也嘗試著建構(gòu)了運動員參賽風(fēng)險管理體系。雖然這樣的研究本身可能還存在著一些不足，但是起碼勇敢地邁出了“一小步”，同時希望看到這一開創(chuàng)性的研究能使這一領(lǐng)域的研究與應(yīng)用邁出“一大步”。

在研究運動員參賽風(fēng)險之前，國內(nèi)體育活動風(fēng)險研究大多集中在賽事風(fēng)險與運動員傷害風(fēng)險上。2003年，由于“非典”問題，原計劃在我國舉辦的女足世界杯改在美國，讓國人首次領(lǐng)略了賽事風(fēng)險。近年來一些優(yōu)秀運動員在重大比賽前和比賽中發(fā)生的傷殘事件以及學(xué)校體育活動中發(fā)生的學(xué)生猝死事件，使得這樣的問題倍受人們關(guān)注。

實際上，體育活動風(fēng)險包括的內(nèi)容非常廣泛，在競技體育、學(xué)校體育和體育鍛煉中到處都存在各種風(fēng)險。最近幾年，大中小學(xué)校里發(fā)生的學(xué)生在體育活動中受傷和死亡的事件，已經(jīng)成為社會關(guān)注的熱點問題。此外，在健身房和其它體育活動場所也不時會發(fā)生這樣或那樣的不幸事件。其實，此類事件決非現(xiàn)在才有，而是一直存在。過去經(jīng)常聽到學(xué)校體育工作提出的口號是：健康第一。我倒是覺得，如果非要找到第一的話，應(yīng)該是“安全第一”，沒有安全作保障，也就無所謂健康。

目前，我們已經(jīng)完成了中小學(xué)體育活動風(fēng)險問題的研究以及老年人體育鍛煉風(fēng)險的研究，[2-4]正在進行大學(xué)體育活動風(fēng)險問題的深入探討，同時也即將完成學(xué)校體育競賽風(fēng)險研究。另外，體育旅游風(fēng)險的研究也在進行中。當然，運動員參賽風(fēng)險問題還在繼續(xù)深入研究中，重點放在運動員參賽心理風(fēng)險上。下一步我們要拓展這一領(lǐng)域的研究內(nèi)容，借鑒國外風(fēng)險認知研究方法[5]，力爭在體育風(fēng)險認知（The Perception of Risk in Sport）方面取得一些研究進展。

目前，在體育活動風(fēng)險研究中需要特別關(guān)注的是體育活動風(fēng)險分類的問題。盡管風(fēng)險有各種分類方法，但是不等同于體育活動風(fēng)險就有了合適的分類標準與辦法。具體到不同的體育活動風(fēng)險研究，必須首先面對和解決風(fēng)險分類的問題，然后才是風(fēng)險識別、風(fēng)險評估與風(fēng)險應(yīng)對的問題。

3 體育活動風(fēng)險研究的方法問題

風(fēng)險是指未來發(fā)生不好事件的概率。它指向于未來可能發(fā)生的事情，而不是過去和現(xiàn)在。我們可以基于過去發(fā)生和現(xiàn)在出現(xiàn)的事件，對未來會發(fā)生什么事情做一個基本判斷，但這種判斷的結(jié)果只能是一種概率事件，即可能發(fā)生，也可能不發(fā)生。風(fēng)險管理上有一句名言：只要它可能發(fā)生，它就一定會發(fā)生。今天不發(fā)生，遲早有一天會發(fā)生。這也正是為什么要進行風(fēng)險管理研究與應(yīng)用的意義所在。

現(xiàn)在有的城市天氣預(yù)報開始采用概率預(yù)報，不再像過去那樣提前告訴你明天下雨還是下雪，而是把發(fā)生的可能性及其多少告訴你，充分考慮到“天有不測風(fēng)云”。體育活動風(fēng)險研究也面臨同樣的問題。我們無法預(yù)測明天或今后的體育活動中一定會發(fā)生什么，但是可以根據(jù)以往的歷史資料和目前的數(shù)據(jù)分析指出未來體育活動中可能或很有可能發(fā)生什么、這些風(fēng)險發(fā)生的程度及危害性等。

在體育活動風(fēng)險研究中最重要的是體育活動風(fēng)險識別和風(fēng)險評估的方法。盡管許多風(fēng)險管理著述中都介紹了一些方法，但具體到體育活動的風(fēng)險研究與應(yīng)用上能使用的方法還很有限。因此，有必要在借鑒學(xué)習(xí)基礎(chǔ)上，開發(fā)體育活動風(fēng)險識別與風(fēng)險評估的專用工具。

在運動員參賽風(fēng)險研究中，首先在征求專家意見的前提下，構(gòu)建運動員參賽風(fēng)險源，并在此基礎(chǔ)上編制出《運動員參賽風(fēng)險識別表》，用于我國優(yōu)勢項目高水平運動員參賽風(fēng)險識別，取得了很好的效果。在編制《運動員參賽風(fēng)險識別表》過程中，對以往資料上記載、教練員和運動員口述以及其它研究報告的資料進行了深入細致的整理歸納，盡可能囊括運動員在比賽中可能出現(xiàn)的問題。同時，雖然也知道要囊括運動員參賽的所有風(fēng)險是不可能的，但是必須要有這樣的想法，并竭盡全力去完善?？梢哉f，運動員參賽風(fēng)險識別的工作量很大，僅歷年的《新體育》雜志和《中國體育報》就翻閱了兩遍，加上大量體育相關(guān)文獻的收集和閱讀，真是費時費力。最初提出的參賽風(fēng)險條目上千，后經(jīng)過反復(fù)歸納刪減才保留到現(xiàn)在的236條。

在運動員參賽風(fēng)險研究中，最困難的是如何進行運動員參賽風(fēng)險評估，一開始計劃采用層次分析法，但是在預(yù)試中發(fā)現(xiàn)實測難度大，且效果不理想。后來，提出采用帕累托分析，就是先讓教練員回答運動員參賽可能會遇到哪些風(fēng)險這樣的開放式問題，然后計算項目的頻數(shù)和累計百分比，最后找出主要參賽風(fēng)險。后來的調(diào)查數(shù)據(jù)統(tǒng)計表明，這種評估方法是行之有效的。

科學(xué)研究本身也有風(fēng)險，決不是“旱澇保收”?？紤]到調(diào)查對象是國家隊教練員，一旦調(diào)查失敗的話，就沒有第二次機會。于是，必須想辦法尋找一種更加簡潔、實用的參賽風(fēng)險評估的方法。時間過得真快，半年過去了，調(diào)查工作還有半個月就要全面開始了，但我的另一種方法還是沒有找到。功夫不負有心人，一個更加偶然的機會，剛從網(wǎng)上訂購的一本風(fēng)險管理的著作啟發(fā)了我。這本書提到“列表排序法”[6]正是我這么長時間一直在尋找的評估方法，令我激動不已。于是，我忘記了吃飯和睡覺（現(xiàn)在想來簡直就是廢寢忘食）根據(jù)這種方法的思路，編制《運動員參賽風(fēng)險評估表》，當全部編制完成的時候，離外出測試僅余一天的時間。帶著打印好的調(diào)查表，我踏上了飛往南方某地的航班。這個時候，更深刻感受到什么是“車要山前必有路”，同時又不免暗自慶幸。

我們近年來的一些體育活動風(fēng)險研究大多采用了我上面提到的風(fēng)險識別和風(fēng)險評估的方法，所不同的是根據(jù)研究的內(nèi)容差異重新設(shè)計編制各自的風(fēng)險識別表和風(fēng)險評估表，效果都還是不錯的。

當然，體育活動風(fēng)險研究還可以采用其它方法。前面提到的“層次分析”法之所以最后沒有采用，不是方法本身的問題，主要還是考慮到方法的可操作性問題，至少在我研究的這個問題上，它不是最佳的方法。因此，就體育風(fēng)險研究和應(yīng)用的方法而言，可供選擇的方法和手段很多，適合你所研究問題的方法就是最好的方法。

4 體育活動風(fēng)險研究的現(xiàn)狀與展望

目前，國內(nèi)還沒有一本體育活動風(fēng)險管理方面的教材，也沒有哪個院校開設(shè)“體育活動風(fēng)險管理”的課程，這方面的學(xué)術(shù)專著也只有我在2005年出版的那本博士學(xué)位論文。令人可喜的是，近5年來在體育活動風(fēng)險管理方面發(fā)表的學(xué)術(shù)論文的數(shù)量在逐步增多，特別是圍繞2008年北京奧運會風(fēng)險問題開展的研究“獨領(lǐng)”，也開始出現(xiàn)國家資助的體育活動風(fēng)險方面的課題研究。

需要指出的是，這一領(lǐng)域研究論文的質(zhì)量還有待提高，特別需要系統(tǒng)深入的實證研究，而不是僅僅是停留在簡單方法的介紹或大談意義重要上。鑒于一些研究者自身對風(fēng)險認識的局限，有些研究在概念界定、分類和研究方法上還存在不少常識性問題。

國外體育活動風(fēng)險研究的代表性著作是美國Herb Appenzeller主編的《體育風(fēng)險管理：問題與策略》。最新版本是2005年出版的第2版。這本書收錄了近40位作者的43篇論文。這些論文被分成6個部分，包括導(dǎo)論、侵害責任問題、醫(yī)療問題、項目和設(shè)施管理問題、風(fēng)險管理關(guān)注的事以及風(fēng)險管理發(fā)展趨勢等。[7]

另外，美國John O.Spengler等（2006）撰寫了《體育與娛樂風(fēng)險管理》一書。全書共分11章，包括下決心管理風(fēng)險、醫(yī)療緊急行動計劃、保護兒童、體育與娛樂中運動熱癥、照明安全、血液病原體、心臟驟停與自動體外除顫器的使用、藥物檢查、裝備、前提、指導(dǎo)與監(jiān)管、運動場安全以及水上運動安全等。[8]

還有一本書是英國John Severs等（2003）撰寫的《小學(xué)體育安全與風(fēng)險》（教師手冊）。這本書從以下12個方面來闡述：教師與法律、教師與兒童、教師、設(shè)備與環(huán)境、風(fēng)險管理原則、體育活動風(fēng)險管理策略的設(shè)計、體操與舞蹈、小器材練習(xí)、游戲、追逐活動和接力、競技、戶外和冒險活動、包括游泳和跳水的水上活動等。[9]

在以上3本這方面的學(xué)術(shù)著作中，大多是突出實際應(yīng)用部分，理論探討的內(nèi)容相對較少。實際上，風(fēng)險管理本身就是一門實用性很強的學(xué)科，就是要幫助人們解決在生產(chǎn)和生活等實踐活動中可能遇到的問題。因此，關(guān)注與處理體育活動中的具體問題是體育活動風(fēng)險學(xué)科的重要任務(wù)，也是這一學(xué)科存在的理由和發(fā)展的動力之所在。

國情的不同使得在體育活動風(fēng)險研究和應(yīng)用上也會有很多差異。風(fēng)險，作為一個新概念，在我國需要有一個接納、認同的過程。體育風(fēng)險也不例外。我至今記憶猶新的是，在2002年12月的博士論文開題以及2004年5月博士論文答辯期間，經(jīng)常遇到那種對待參賽風(fēng)險“不屑一顧”的態(tài)度，然而值得欣慰的是，在2007年，有關(guān)部門為此專門召開了奧運選手參賽風(fēng)險的研討會。我也被邀請參加國家課題這部分內(nèi)容的研究。實際上，有關(guān)北京奧運會風(fēng)險管理的論壇早在幾年前就舉行了。

需要指出的是，盡管我們面對的問題還是那個老問題，但與以往不同的是，體育活動風(fēng)險作為新興的研究領(lǐng)域，也可以認為是新興的學(xué)科，其研究的視角變化了，研究的方法和手段先進了。

2005年11月14日發(fā)生在山西沁源的學(xué)生在公路跑操出現(xiàn)的特大交通事故震驚全國。我們在隨后的實地走訪中，更加感到加強體育活動風(fēng)險（特別是學(xué)校體育活動風(fēng)險）研究的必要性和緊迫性。[10]

長期以來，在體育活動的宣傳上，一直突出“體育活動有益無害論”，很少，甚至沒有告訴參與者可能出現(xiàn)的風(fēng)險。在出現(xiàn)重大傷亡事件時，又歸結(jié)為個別現(xiàn)象，并沒有給予足夠的重視和采取有效對策，而這種個別現(xiàn)象對于出事的個體來講就是百分之百。這種不符合辯證法的說法與做法流行了很多年。體育活動也是一把雙刃劍。如果體育鍛煉不當，不僅會發(fā)生各種傷害事故，而且還會導(dǎo)致死亡。近年來，這方面發(fā)生的傷亡事件已經(jīng)不少了。[11]

因此，作為學(xué)校和體育活動的組織者有告知的義務(wù)和責任，應(yīng)該把體育活動中可能發(fā)生的風(fēng)險提前告知參與者。告知的方式有很多，國外常見的形式是書面協(xié)議。如果大家簽了這個協(xié)議，就說明組織者盡到了告知責任，而參與者也愿意接受這種風(fēng)險。當然，學(xué)?；蝮w育活動組織者還要在場地設(shè)施和服務(wù)方面給予參與體育活動者充足的安全保障，而參與者也應(yīng)該加強自我保護，避免和減少不利事件的發(fā)生。有人擔心，如果提前告知體育活動風(fēng)險的話，就沒有人敢來上體育課了，把大家都嚇跑了。這種擔心是多余的。從國外的情況看，登山運動是所有項目中死亡率最高的，但是還是有很多人“勇往直前”地去選擇登山運動。[12]

目前，需要加強體育活動風(fēng)險的理論研究，開展體育活動風(fēng)險教育，體育行業(yè)要制訂體育風(fēng)險管理的行動計劃，編制出具體、可操作的工作手冊，而不是上級發(fā)一個通知文件，然后下面開會傳達。從體育實踐上講，體育風(fēng)險管理制度建設(shè)在先，然后才是如何防范體育活動風(fēng)險等操作層面的問題。

展望今后我國體育活動風(fēng)險研究，還有很多的理論問題亟待解決，如運動項目的風(fēng)險識別與評估、不同體育教學(xué)與健身活動內(nèi)容的風(fēng)險分析、不同人群參與體育活動風(fēng)險管理以及建立體育活動風(fēng)險管理的常效機制等。

雖然體育活動風(fēng)險研究在中國剛剛起步，還不能很好地滿足體育實踐的需要，但是發(fā)展前景看好。在不久的將來，我們不僅要有自己的體育風(fēng)險理論，出版體育活動風(fēng)險方面的教材和開設(shè)體育活動風(fēng)險管理的課程，更希望看到的是，中國體育活動風(fēng)險研究能在理論和實踐上“頂天立地”，更好地為中國的體育和社會發(fā)展服務(wù)。

參考文獻：

［1］ 石巖.我國優(yōu)勢項目高水平運動員參賽風(fēng)險的識別、評估與應(yīng)對［M］. 北京:北京體育大學(xué)出版社，2005.

［2］ 高進.太原市中學(xué)生體育活動傷害事故的風(fēng)險管理［D］.山西大學(xué)碩士學(xué)位論文，2005.

［3］ 李瑛.太原市老年人參與體育鍛煉的風(fēng)險研究［D］.山西大學(xué)碩士學(xué)位論文，2006.

［4］ 王苗.小學(xué)生體育活動安全問題與風(fēng)險防范研究-以太原市為例［D］.山西大學(xué)碩士學(xué)位論文，2007.

［5］ Paul Slovic. The Perception of Risk. London and Sterling, VA: Earthscan Publications Ltd. 2000.

［6］ 邱菀華,等.現(xiàn)代項目風(fēng)險管理方法與實踐［M］.北京:科學(xué)出版社，2003.

［7］ Herb Appenzeller, et al. Risk Management in Sport: Issues and Strategies (second Edition). Durham: Carolina Academic Press，2005.

［8］ John O.Spengler, Daniel P.Connaughton, Andrew T.Pittman. Risk Management in Sport and Recreation. Champaign IL: Human Kinetics，2006.

［9］ John Severs, Peter Whitlam, Jes Woodhouse. Safety and Risk in Primary School Physical Education: a guide for teachers. London: Routledge.2003.

［10］劉紅,石巖.我國中小學(xué)生“公路跑操”現(xiàn)狀、成因及對策［J］.山西大學(xué)學(xué)報(哲社版) ，

篇（8）

一、 引言

從20世紀90年代后期起，我國信息化建設(shè)得到飛速發(fā)展，金融、電力、能源、交通等各種網(wǎng)絡(luò)及信息系統(tǒng)成為了國家非常重要的基礎(chǔ)設(shè)施。隨著信息化應(yīng)用的逐漸深入，越來越多領(lǐng)域的業(yè)務(wù)實施依賴于網(wǎng)絡(luò)及相應(yīng)信息系統(tǒng)的穩(wěn)定而可靠的運行，因此，有效保障國家重要信息系統(tǒng)的安全，加強信息安全風(fēng)險管理成為國家政治穩(wěn)定、社會安定、經(jīng)濟有序運行的全局性問題。

信息安全風(fēng)險評估方法主要分為定性評估方法、定量評估方法和定性與定量相結(jié)合的評估方法三大類。定性評估方法的優(yōu)點是使評估的結(jié)論更全面、深刻；缺點是主觀性很強，對評估者本身的要求高。典型的定性評估方法有：因素分析法、邏輯分析法、歷史比較法、德爾斐法等。定量的評估方法是運用相應(yīng)的數(shù)量指標來對風(fēng)險進行評估。其優(yōu)點是用直觀數(shù)據(jù)來表述評估結(jié)果，非常清晰，缺點是量化過程中容易將本來復(fù)雜的事物簡單化。典型的定量分析方法有：聚類分析法、時序模型、回歸模型等。定性與定量相結(jié)合的評估方法就是將定性分析方法和定量分析方法這兩種方法有機結(jié)合起來，做到彼此之間揚長避短，使評估結(jié)果更加客觀、公正。

本文針對風(fēng)險評估主觀性強，要素眾多，各因素較難量化等特殊性，將多屬性群決策方法引入到風(fēng)險評估當中。多屬性決策方法能夠較有效解決多屬性問題中權(quán)重未知的難題，而群決策方法能較好地綜合專家、評估方、被評估方以及其他相關(guān)人員的評估意見。該方法可解決風(fēng)險評估中評估要素屬性的權(quán)重賦值問題，同時群決策理論的引入可提高風(fēng)險評估的準確性和客觀性。本文用熵權(quán)法來確定屬性權(quán)重，用TOPSIS作為評價模型，對風(fēng)險集進行排序選擇，并運用實例來進行驗證分析。

二、 相關(guān)理論研究

1. 信息安全風(fēng)險分析原理。信息安全風(fēng)險評估是指依據(jù)信息安全相關(guān)的技術(shù)和管理標準，對信息系統(tǒng)及由其處理、傳輸和存儲的信息的保密性、完整性和可用性進行評價的過程。它要對組織資產(chǎn)面臨的威脅進行評估以及確定威脅利用脆弱性導(dǎo)致安全事件的可能性，并結(jié)合相應(yīng)安全事件所涉及的資產(chǎn)價值來判定當安全事件發(fā)生時對組織會造成的影響。文獻中提出了一種改進的風(fēng)險分析流程及原理，該模型對風(fēng)險分析基本流程的屬性進行了細分，如圖1所示。

根據(jù)上述原理，總結(jié)出信息安全風(fēng)險評估的基本步驟，可以描述如下： （1）首先調(diào)查組織的相關(guān)業(yè)務(wù)，分析識別出組織需要保護的重要資產(chǎn)，以及資產(chǎn)本身存在的脆弱性、面臨的威脅，形成風(fēng)險集。（2）組織各領(lǐng)域?qū)＜覍︼L(fēng)險集中各屬性進行評估并賦權(quán)值，得到每個風(fēng)險的屬性值。（3）通過一定的算法對所有屬性進行綜合分析，得到最后的結(jié)果，進一步推算出組織面臨的風(fēng)險值。

2. 多屬性群決策理論。多屬性群決策，是指決策主體是群體的多屬性決策。多屬性決策是利用已有的決策信息，通過一定的方式對一組（這一組是有限個）備擇方案進行排序并選擇，群決策是多個決策者根據(jù)自己的專業(yè)水平、知識面、經(jīng)驗和綜合能力等對方案的重要性程度進行評價。在多屬性群決策過程中，需要事先確定各專家權(quán)重和屬性權(quán)重，再通過不同集結(jié)算法計算各方案的綜合屬性值，從而對方案進行評價或擇優(yōu)。

3. 熵權(quán)法原理。香農(nóng)在1948年將熵的概念應(yīng)用到信息領(lǐng)域用來表示信源的不確定性，根據(jù)熵的思想，人們在決策中獲取信息的數(shù)量和質(zhì)量是提高決策精度和可靠性的重要因素。而熵在應(yīng)用于不同決策過程的評價時是一個很理想的方法。熵權(quán)法是確定多屬性決策問題中各屬性權(quán)系數(shù)的一種有效方法。它是利用決策矩陣和各指標的輸出熵來確定各指標的權(quán)系數(shù)。

試考慮一個評估問題，它有m個待評估方案，n個評估屬性，（簡稱m，n評估問題）。先將評估對象的實際狀況可以得到初始的決策矩陣R′=（′ij）m×n，′ij為第i個對象在第j個指標上的狀態(tài)，對R′進行標準化處理，得到標準狀態(tài)矩陣：R=（ij）m×n，用M={1，2，…，m}表示方案的下標集，用 N={1，2，…，n}表示屬性的下標集，以下同。其中，當評估屬性取值越大越好，即為效益型數(shù)據(jù)時：

ij=（1）

當評估屬性取值越小越好，即為成本型數(shù)據(jù)時：

ij=（2）

（1）評估屬性的熵：

Hj=-kij×lnij j∈N（3）

其中ij=ij/ij k=1/lnm，并假定，當ij=0時，ijlnij=0，Hj越大，事件的不確定性越大，Hj越小，事件的不確定性越小。

（2）評估屬性的熵權(quán)：在（m，n）評估問題中，第j個評估屬性的熵權(quán)j定義為：

j=（1-Hj）/（n-Hj），j∈N，顯然0j1且j=1

3. TOPSIS方法。TOPSIS（Technique for Order Preference by Similarity to Ideal Solution）法是一種逼近理想解的排序方法，適用于多屬性決策中方案的排序和優(yōu)選問題，它的基本原理描述如下：（1）界定理想解和負理想解，（2）以各方案與“理想解”和“負理想解”的歐氏距離作為排序標準，尋找距“理想解”的歐氏距離最小，（3）距“負理想解”的歐氏距離最大的方案作為最優(yōu)方案。理想解是一個方案集中虛擬的最佳方案，它的每個屬性值都是決策矩陣中該屬性的最好的值；而負理想解則是虛擬的最差方案，它的每個屬性值都是決策矩陣中該屬性的最差的值。最優(yōu)方案是通過需要評估的方案與理想解和負理想解之間的歐氏距離構(gòu)造的接近度指標來進行判斷的。假設(shè)決策矩陣R=（ij）m×n已進行過標準化處理。具體步驟如下：

（1）構(gòu)造加權(quán)標準狀態(tài)矩陣X=（xij），其中：xij=j×ij，i∈M；j∈N，j為第j個屬性的權(quán)重；xij為標準狀態(tài)矩陣的元素。

（2）確定理想解x+和負理想解x-。設(shè)理想解x+的第j個屬性值為x+j，負理想解x-的第j個屬性值位x-j，則

x+j={xij|j∈J1）），xij|j∈J2）}

x-j={xij|j∈J1）），xij|j∈J2）}

J1為效益型指標，J2為成本型指標。

（3）計算各方案到理想解的Euclid距離di+與負理想解的距離di-

di+=；di-=；i∈M

（4）計算各方案的接近度C+i，并按照其大小排列方案的優(yōu)劣次序。其中

C+i=，i∈M

三、 基于TOPSIS的多屬性群決策信息安全風(fēng)險評估模型

1. 方法的采用。本文將基于TOPSIS的多屬性群決策方法應(yīng)用于信息安全風(fēng)險評估中，有以下幾點考慮：

（1）組織成本問題。組織需要對分析出來的風(fēng)險嚴重程度進行排序比較，從而利用有限的成本將風(fēng)險控制到適當范圍內(nèi)。因此，組織可以將被評估方所面臨的風(fēng)險集，看作是決策問題中的方案集，決策目的就是要衡量各風(fēng)險值的大小及其排序，從中找出最需要控制的風(fēng)險。

（2）風(fēng)險評估中的復(fù)雜性問題。風(fēng)險評估的復(fù)雜性，適合用多屬性群決策方法來解決。如圖1所示，信息安全風(fēng)險評估中涉及多個評估指標，通過評估指標u1，u2，…，u7的取值來計算風(fēng)險值z。風(fēng)險值z的計算適用于多屬性決策的方法。而由于風(fēng)險評估的復(fù)雜性和主觀依賴性決定了風(fēng)險評估需要綜合多人的智慧，因此風(fēng)險評估的決策者在各方面優(yōu)勢互補，實現(xiàn)群決策的優(yōu)勢。

2. 評估過程。

（1）構(gòu)造決策矩陣，并將決策矩陣標準化為R=（ij）m×n，由于風(fēng)險評估屬性都是成本型屬性，所以用公式（2）標準化。

（2）專家dk權(quán)重的確定。為確定專家權(quán)重，由風(fēng)險評估負責人構(gòu)造專家判斷矩陣，假設(shè)共有r個專家，Eij表示第i位專家對第j專家的相對重要性，利用Saaty（1980）給出了屬性間相對重要性等級表，計算判斷矩陣的特征向量，即可得到專家的主觀權(quán)重：=（1，2，3，…，r）。

（3）指標權(quán)重的確定。指標權(quán)重由熵權(quán)法確定，得到專家dk各指標權(quán)重（k）=（1（k），2（k），3（k），…，n（k））。

（4）利用屬性權(quán)重對決策矩陣R（k）進行加權(quán)，得到屬性加權(quán)規(guī)范化決策矩陣X（k）=（xij（k））m×n，其中，xij（k）=ij（k）·j（k），i∈M；j∈N。

（5）利用加權(quán)算術(shù)平均（WAA）算子將不同決策者的加權(quán)規(guī)范矩陣X（k）集結(jié)合成，得到綜合加權(quán)規(guī)范化矩陣X=（xij）m×n，其中xij=xij（k）k。

（6）在綜合加權(quán)規(guī)范化矩陣X=（xij）m×n中尋找理想解x+=（x1+，x2+，…，xn+） 和負理想解x-=（x1-，x2-，…，xn-）， 因為風(fēng)險評估屬性類型為成本型，故x+j=xij，x-j=xij，j∈N。

（7）計算各風(fēng)險集分別與正理想解的Euclid距離di+和di-。

（8）計算各風(fēng)險集的接近度C+i，按照C+i的降序排列風(fēng)險集的大小順序。

四、 實例分析

1. 假設(shè)條件。為了計算上的方便，本文作以下假設(shè)：

（1）假設(shè)共有兩個資產(chǎn)，資產(chǎn)A1，A2。

（2）資產(chǎn)A1面臨2個主要威脅T1和T2，資產(chǎn)A2面臨1個主要威脅T3。

（3）威脅T1可以利用資產(chǎn)A1存在的1個脆弱性V1，分別形成風(fēng)險X1（A1，V1，T1）；威脅T2可以利用資產(chǎn)A1存在的1個脆弱性V2，形成風(fēng)險X2（A1，V2，T2）；威脅T3可以利用資產(chǎn)A2存在的1個脆弱性V3，形成風(fēng)險X3（A2，V3，T3）。以上假設(shè)條件參照文獻“7”。

（4）參與風(fēng)險評估的人員來自不同領(lǐng)域的專家3名，分別是行業(yè)專家d1，評估人員d2和組織管理者d3，系統(tǒng)所面臨的風(fēng)險已知，分別是X1，X2，X3。

2. 信息安全風(fēng)險評估。

（1）構(gòu)造決策矩陣。如表1，決策屬性為u1，u2，…，u7，決策者d1，d2，d3依據(jù)這些指標對三個風(fēng)險X1，X2，X3進行評估給出的風(fēng)險值（范圍從1～5）。

（2）決策矩陣規(guī)范化，由于上述數(shù)值屬成本型，用公式（2）進行標準化。

（3）專家權(quán)重的確定，評估負責人給出3個專家的判斷矩陣。

計算出各專家權(quán)重=（0.717，0.201，0.082），最大特征值為3.054 2，C.I=0.027，R.I=0.58，C.R=0.0470.1，判斷矩陣滿足一致性檢驗。

（3）指標權(quán)重的確定

w1=（0.193，0.090，0.152，0.028，0.255，0.090，0.193）

w2=（0.024，0.312，0.024，0.223，0.024，0.168，0.223）

w3=（0.024，0.024，0.312，0.168，0.168，0.223，0.079）

（4）得到綜合加權(quán)規(guī)范矩陣X

X=0.072 0.017 0.084 0.023 0.146 0.101 0.1070.072 0.017 0.084 0.039 0.006 0.045 0.0710.072 0.080 0.063 0.013 0.047 0.047 0.026

（5）求出理想解x+=（0.002，0.017，0.063，0.013，0.006，0.045，0.026） 負理想解x-=（0.072，0.080，0.084，0.039，0.146，0.101，0.107）。

（6）計算d+i、d-i和C+i及對結(jié)果排序，見表5。

從排序結(jié)果可以看出，風(fēng)險大小依次為X3X2X1，因此，組織要按此順序根據(jù)企業(yè)的經(jīng)濟實力加強風(fēng)險控制。與參考文獻“8”中的風(fēng)險計算方法比較，提高了風(fēng)險計算的準確性。

五、 結(jié)論

通過對信息安全風(fēng)險評估特點分析，將多屬性群決策用于信息安全風(fēng)險評估當中，多屬性群決策中最重要的就是權(quán)重的確定，本文對專家權(quán)重采用兩兩成對比較矩陣來獲得，對屬性權(quán)重采用熵權(quán)法來確定，最后采用TOPSIS方法進行結(jié)果的排序和選擇。這種方法可以從一定程度上消除專家主觀因素的影響，提高信息安全風(fēng)險評估的準確性，為信息系統(tǒng)安全風(fēng)險評估提供一種研究新思路。

參考文獻：

1.趙亮.信息系統(tǒng)安全評估理論及其群決策方法研究.上海交通大學(xué)博士論文，2011.

2.中國國家標準化管理委員會.GB/T20984-2007信息安全技術(shù)信息安全風(fēng)險評估規(guī)范，2007.

3.陳曉軍.多屬性決策方法及其在供應(yīng)商選擇上的應(yīng)用研究.合肥工業(yè)大學(xué)碩士論文，2008.

4.周輝仁，鄭丕諤，秦萬峰等.基于熵權(quán)與離差最大化的多屬性群決策方法.軟科學(xué)，2008，22（3）.

5.管述學(xué)，莊宇.熵權(quán)TOPSIS模型在商業(yè)銀行信用風(fēng)險評估中的應(yīng)用.情報雜志，2008，（12）.

6.郭凱紅，李文立.權(quán)重信息未知情況下的多屬性群決策方法及其拓展.中國管理科學(xué)，2011，19（5）.

7.唐作其，陳選文等.多屬性群決策理論信息安全風(fēng)險評估方法研究.計算機工程與應(yīng)用，2011，47（15）.

8. 中國國家標準化管理委員會.GB/T20984-2007信息安全技術(shù)信息安全風(fēng)險評估規(guī)范.北京：中國標準出版社，2007.

篇（9）

中圖分類號：F224文獻標識碼：A文章編號：1671－7597（2012）0110102－01

0 引言

互聯(lián)網(wǎng)絡(luò)時代的到來使得網(wǎng)絡(luò)重要性和人們對其依賴也日益增強。網(wǎng)絡(luò)安全問題也不容樂觀。網(wǎng)絡(luò)安全風(fēng)險評估是保證網(wǎng)絡(luò)安全的重要環(huán)節(jié)?；谌斯ぶ悄艿脑u估方法是近些年發(fā)展起來的，其評估結(jié)果較為客觀和準確，克服了傳統(tǒng)方法的缺陷，為網(wǎng)絡(luò)安全評估拓展新的空間。支持向量機[1]就是其中一種，其學(xué)習(xí)能力強，解決了在神經(jīng)網(wǎng)絡(luò)方法中無法避免的局部極值問題，具有較好的泛化推廣能力。

1 風(fēng)險評估及支持向量機

1.1 網(wǎng)絡(luò)風(fēng)險評估。準確進行網(wǎng)絡(luò)安全風(fēng)險評估并預(yù)測其發(fā)展趨勢成為保障各種網(wǎng)絡(luò)服務(wù)安全急需解決的問題。網(wǎng)絡(luò)安全風(fēng)險評估[2]是指依據(jù)國家有關(guān)網(wǎng)絡(luò)信息安全技術(shù)標準，對網(wǎng)絡(luò)信息系統(tǒng)及由其處理、傳輸和存儲的信息的保密性、完整性和可用性等安全屬性進行科學(xué)評價的過程。風(fēng)險計算是對通過對風(fēng)險分析計算風(fēng)險值的過程。風(fēng)險分析中要涉及資產(chǎn)、威脅、脆弱性等基本要素，每個要素有各自的屬性。

在完成了資產(chǎn)識別、威脅識別、脆弱性識別，以及對已有安全措施確認后，將采用適當?shù)姆椒ㄅc工具確定威脅利用脆弱性導(dǎo)致安全事件發(fā)生的可能性，考慮安全事件一旦發(fā)生其所作用的資產(chǎn)的重要性及脆弱性的嚴重程度判斷安全事件造成的損失對組織的影響，即安全風(fēng)險。風(fēng)險計算原理利用范式（1）給出：

風(fēng)險值=R（A，T，V）=R（L（T，V），F(xiàn)（Ia，Va））（1）

其中，R表示安全風(fēng)險計算函數(shù)；A表示資產(chǎn)；T表示威脅；V表示脆弱性；Ia表示安全事件所作用的資產(chǎn)重要程度；Va表示脆弱性嚴重程度；L表示威脅利用資產(chǎn)的脆弱性導(dǎo)致安全事件發(fā)生的可能性；F表示安全事件發(fā)生后產(chǎn)生的損失。

1.2 支持向量機理論。SVM是在統(tǒng)計學(xué)習(xí)理論基礎(chǔ)上發(fā)展起來的，是根據(jù)Vapnik提出的結(jié)構(gòu)風(fēng)險最小化原則來提高學(xué)習(xí)機泛化能力的方法。SVM對小樣本、非線性和高維特征具有很好的性能[4]。具有理論完備、適應(yīng)性強、全局優(yōu)化、訓(xùn)練時間短、泛化性能好等優(yōu)點[6]。

假定訓(xùn)練數(shù)據(jù) 可以被超平面

無錯誤地分開，且距離超平面最近的向量與超平面間的距離最大，則稱這個超平面為最優(yōu)超平面。而SVM的主要思想就是：通過某種事先選擇的非線性映射將輸入向量x映射到一個高維特征空間Z，在這個空間中構(gòu)造最優(yōu)分類超平面。SVM就是解決如何求解得到最優(yōu)分類超平面及如何解決高維空間常遇到的維數(shù)災(zāi)難問題。而通過核函數(shù)方法向高維空間映射時并不增加計算復(fù)雜度，又可以有效克服維數(shù)災(zāi)難問題。

SVM中不同的核函數(shù)將形成不同的算法，對于在具體問題中核函數(shù)的選定和構(gòu)造也是SVM中的研究內(nèi)容之一。

2 支持向量機的評估方法

支持向量機可以較好的解決小樣本、非線性模式識別、過擬合、高維數(shù)等問題，具有學(xué)習(xí)能力強，全局最優(yōu)以及很好的泛化能力和結(jié)果簡單等優(yōu)點，應(yīng)用于風(fēng)險評估具有其可行性及優(yōu)勢[3，5]。

2.1 算法可行性。將SVM運用到風(fēng)險評估中，對目標網(wǎng)絡(luò)進行安全風(fēng)險評估具有其可行性。支持向量機是專門針對有限樣本情況的，目標是得到現(xiàn)有信息下的最優(yōu)解。其次，支持向量機能將分類問題最終轉(zhuǎn)化成一個二次尋優(yōu)問題。最后，風(fēng)險評估對問題解決方法的泛化能力及簡單性要求較高。支持向量機能將實際問題通過非線性變換轉(zhuǎn)到高維特征空間，在高維特征空間中構(gòu)造線性判別函數(shù)使得原始空間具有了非線性判別函數(shù)的功能。在保證模型推廣性的同時也消除了維數(shù)災(zāi)難的問題。

2.2 基于SVM的評估模型。隨著SVM的廣泛應(yīng)用及對其深入研究，結(jié)合具體需求將SVM與其他算法相結(jié)合進行優(yōu)化，出現(xiàn)一些新型的SVM方法。在對SVM參數(shù)優(yōu)化方法也有相關(guān)深入的算法研究。本論文結(jié)合SVM實際應(yīng)用模型與網(wǎng)絡(luò)風(fēng)險評估要求及流程，提出基于SVM的評估模型。評估模型主要分四部分：評估觀測期、風(fēng)險分析期、基于SVM的評估期、防護措施調(diào)整期。該模型采用周期循環(huán)的理念，可以得到目標網(wǎng)絡(luò)實時的安全狀況，更好的保證網(wǎng)絡(luò)安全可靠。

基于SVM的評估期對評估指標進行歸一處理，作為SVM的輸入。對數(shù)據(jù)初始化后通過對訓(xùn)練數(shù)據(jù)進行機器學(xué)習(xí)，最終獲得SVM的訓(xùn)練模型。然后運用模型對測試數(shù)據(jù)進行處理，得到測試集中樣本的分類結(jié)果即評估結(jié)果。

3 結(jié)束語

網(wǎng)絡(luò)安全評估成為解決網(wǎng)絡(luò)安全問題以及網(wǎng)絡(luò)優(yōu)化的關(guān)鍵手段之一。支持向量機能較好地解決傳統(tǒng)評估方法不能解決的非線性、高維和局部極小等實際問題，克服了神經(jīng)網(wǎng)絡(luò)的過擬合、局部最優(yōu)的缺陷，成為網(wǎng)絡(luò)安全領(lǐng)域的又一研究熱點。該領(lǐng)域仍需完善和改進SVM算法，結(jié)合其他學(xué)科提高SVM訓(xùn)練速度、降低算法復(fù)雜度和運算量等。

參考文獻：

[1]鄧乃揚、田英杰，支持向量機理論、算法與拓展[M].北京：科學(xué)出版社，2009．

[2]黃光球、朱擎等，基于信息融合技術(shù)的動態(tài)安全態(tài)勢評估模型[J].微計算機信息，2010，26（1-3）：27-29．

[3]黨德鵬、孟真，基于支持向量機的信息安全風(fēng)險評估[J].華中科技大學(xué)學(xué)報（自然科學(xué)版），2010，38（3）：46-49．

[4]殷志偉，基于統(tǒng)計學(xué)習(xí)理論的分類方法研究[D].哈爾濱：哈爾濱工程大學(xué)，2009．

[5]王偉，AHP和SVM組合的網(wǎng)絡(luò)安全評估研究[J].計算機仿真，2011，28（3）：182-185．

篇（10）

Abstract: dalian oil pipelines burst into flames, July 16 night 18:00, the oil in dalian xingang seaport a big GuShan storage tank fire oil pipeline explosion accidents. In oil leakage and a fire, causing immeasurable direct loss and indirect losses. The explosion accident fully exposed the oil pipeline management and guard on the omissions. Despite the current oil wharf and oil tank area are to establish the relevant risk management and risk prevention emergency plan, but, in contrast, connection between the oil pipeline risk management and prevention measures relatively weak.

Keywords: crude oil terminal oil pipeline risk prevention and management

中圖分類號： U656.1+32 文獻標識碼：A文章編號：

一、現(xiàn)如今原油碼頭存在的安全風(fēng)險

針對油碼頭存在的安全風(fēng)險,采用模糊綜合評價法,對內(nèi)河油碼頭存在的風(fēng)險進行評估,建立了油碼頭安全評價指標體系,并通過實例證實了模型的有效性。隨著國際國內(nèi)航運市場的復(fù)蘇,區(qū)域之間航運貿(mào)易的加強,港口碼頭的貨物吞吐量也在逐漸增加,隨之而來的碼頭風(fēng)險也會出現(xiàn)。如何控制油碼頭風(fēng)險事故的發(fā)生,對保護內(nèi)河水域環(huán)境和資源,促進航運經(jīng)濟的健康發(fā)展有著重要的意義。原油碼頭事故既表現(xiàn)一定的規(guī)律性，又具有一定的突發(fā)性，但是都具有一個共同的特點就是損失大、影響廣泛，給碼頭的安全生產(chǎn)帶來了極大的威脅，給社會也帶來了極大的財產(chǎn)損失和人員傷亡。隨著碼頭擴建和新建，安全事故所引發(fā)的經(jīng)濟損失、環(huán)境和人員傷亡以及由此造成的社會影響，將朝著更大范圍發(fā)展。分析近年來碼頭事故發(fā)生的趨勢，專家認為，如何應(yīng)對危險品碼頭突發(fā)性碼頭大事故，將成為各個原油碼頭將面臨的嚴重課題。應(yīng)對原油碼頭火災(zāi)爆炸。物料泄漏和人員傷害安全系統(tǒng)管理，要掌握原油碼頭火災(zāi)爆炸、物料泄漏和人員傷害安全系統(tǒng)管理方法，引入風(fēng)險管理的模式，通過對原油碼頭主要火災(zāi)爆炸、物料泄漏和人員傷害安全危險和危害因素研究和辨認，包括設(shè)備、電器、危險品、工藝、環(huán)境、人員等不同領(lǐng)域，并對主要危險和危害因素進行定量和定性評估。

（一）、從輸油管道泄漏方面談

泄漏是輸油管道運行中的主要故障，在輸油管道運行過程中，由于腐蝕穿孔及其它外力破壞等原因，泄漏事故時常會發(fā)生的，給油田造成了巨大的經(jīng)濟損失，特別是有組織的打孔盜竊油活動也很大的干擾了正常的原油生產(chǎn)及運輸，也帶來了巨大的安全問題，所以，泄漏檢測不僅僅成為了輸油管道安全生產(chǎn)管理的重要工作內(nèi)容，也是保證管道正常運行不可缺少的保障之一。

輸油管道檢測漏油的方法主要有兩種，第一種是直接檢查漏油方法，第二種是間接方法，直接方法是利用預(yù)置在管道外的檢測元件直接測出泄漏介質(zhì)，這種方法可以檢測到微小的泄漏，并且能定位，但是要求在管道建設(shè)時與管道同時安裝。間接方法就是通過檢測管道運行參數(shù)的變化推斷出泄漏點的發(fā)生和位置，這種方法的靈敏度不如直接方法好，適合檢測較大的泄漏點，優(yōu)點是可以在管道建設(shè)后不影響生產(chǎn)的情況下安裝，并且可以不斷的提升。

從此裝置的應(yīng)用效果分析來看，輸油管道泄漏裝置定位系統(tǒng)在各油田的成功應(yīng)用為用戶提供了及時準確的信息，為原油在長輸油管道中的安全運輸提供了保障，但作為一項新的技術(shù)，還有很多地方要去繼續(xù)研究，還有很多地方需要進行改進，在這里先不必細說。

（二）、盜油行為已成為原油污染的原因之一

盜油的目的是盜取原油，根本不可能考慮是否會造成污染。所以每一次盜油事件都會導(dǎo)致大面積的土地污染。而原油輸送管線大部分都經(jīng)過農(nóng)田，這種污染也會直接傷害農(nóng)田。

二、輸油管道安全管理措施

本文介紹了用于監(jiān)剛輸油管道泄漏的自動報警及定位系統(tǒng),系統(tǒng)具有各種界面簡潔直觀、功能完善、操作靈活方便穩(wěn)定可靠等特點,提高輸油管道安全生產(chǎn)管理水平和運行效率,最大限度地降低油品泄漏及其導(dǎo)致的環(huán)垅污染,降低了生產(chǎn)成本,收到了顯著的經(jīng)濟效益和社會效益。泄漏是輸油管道運行中的主要故障。在輸油管道運行過程中,由于腐蝕穿孔及其它外力破壞等原因,泄漏事故時有發(fā)生,給油田造成了巨大的經(jīng)濟損失。特別是有組織的打孔盜油活動嚴重干擾了正常的輸油生產(chǎn),也帶來了重大安全隱患。如何把物聯(lián)網(wǎng)技術(shù)應(yīng)用在長輸油氣管道的這一問題也是有待于研究的一個課題。

環(huán)境風(fēng)險評價是環(huán)境影響評價領(lǐng)域中的一個新課題，我國在進行環(huán)境風(fēng)險評價工作比較成熟的方面還僅限于核設(shè)施領(lǐng)域風(fēng)險評價，其它行業(yè)尚處于研究階段。但隨著我國對外貿(mào)的迅速發(fā)展，新的化工產(chǎn)品大量出現(xiàn)，水路危險貨物種類和運輸量不斷增長。

結(jié)論：論文以石化原油碼頭為依托，基于相關(guān)理論的分析，對原油碼頭安全風(fēng)險指標體系進行了較深層次的研究和探討，建立了一套相對石化原油碼頭的安全風(fēng)險評估體系，并使這一安全風(fēng)險評估體系推廣到我國內(nèi)陸沿江原油碼頭。本論文通過對石化原油碼頭動態(tài)安全管理工作分析，針對原油碼頭風(fēng)險經(jīng)常發(fā)生，而且可以預(yù)測的特殊性，構(gòu)建了經(jīng)常性工作的可操作的安全表，進行風(fēng)險防范；建立基于事故樹模型的評價、分析、尋源性的風(fēng)險評估體系。將以前原油碼頭的風(fēng)險識別與評估改的事后工作改為事前工作，并且以此作為制定風(fēng)險控制措施的基礎(chǔ)，減少原油碼頭的風(fēng)險損失。最終通過石化原油碼頭安全風(fēng)險評估的證實分析，驗證了此模型的有效性，并將其推廣到內(nèi)陸沿江原油碼頭的安全風(fēng)險評價中。該風(fēng)險評估該體系的建立是對原油碼頭安全風(fēng)險評價的深入探討，也是風(fēng)險評估理論切合實際的應(yīng)用，對以風(fēng)險為導(dǎo)向的安全控制具有一定的借鑒作用。

目前，強調(diào)風(fēng)險管理已經(jīng)成為企業(yè)管理的模式，對于危險品碼頭運營來說，風(fēng)險管理的重點環(huán)節(jié)一般都放在應(yīng)對火災(zāi)爆炸、物料泄漏和人員傷害等突發(fā)事故方面，特別是原油碼頭的安全風(fēng)險問題最為突出。所以，涉及原油運營的企業(yè)都加大人力物力的投入，處了強調(diào)風(fēng)險的常規(guī)管理之外，還從多個相關(guān)方面建立應(yīng)急響應(yīng)系統(tǒng)。但由世界各地和國內(nèi)碼頭的相關(guān)統(tǒng)計數(shù)據(jù)顯示表明，近幾年來原油碼頭以火災(zāi)、爆炸、物料泄漏和人員傷害造成的事故發(fā)生頻率較高。

參考文獻：