【关键词】内蒙古电力公司信息系统;信息安全;风险评估;探索与思考
TheExplorationandInspirationofRiskAssessmentonInformationSystems
inInnerMongoliaPower(Group)Co.,Ltd.
AoWei1ZhuangSu-shuai2
(1.InformationCommunicationBranchoftheInnerMongoliaPower(Group)Co.,LtdInnerMongoliaHohhot010020;
2.BeijingCertificateAuthorityCo.,LtdBeijing100080)
【Abstract】BasedontheconductofinformationsecurityriskassessmentinInnerMongoliaPower(Group)Co.Ltd.,weanalyzedthegeneralmethodsofriskassessmentonpowerinformationsystems.Besides,westudiedthetechniquesandoverallprocessofriskassessmentonpowerinformationsystemsinInnerMongoliaPower(Group)Co.Ltd.,whoseexplorationprovidesvaluableinspirationtoinformationsecurityinelectricpowerindustry.
【Keywords】informationsystemsofInnerMongoliaPower(Group)Co.,Ltd.;informationsecurity;riskassessment;explorationandinspiration
1引言
目前,电力行业信息安全的研究只停留于网络安全防御框架与防御技术的应用层面,缺少安全评估方法与模型研究。文献[1]-[3]只初步分析了信息安全防护体系的构架与策略,文献[4]、[5]研究了由防火墙、VPN、PKI和防病毒等多种技术构建的层次式信息安全防护体系。这些成果都局限于单纯的信息安全保障技术的改进与应用。少数文献对电力信息安全评估模型进行了讨论,但对于安全风险评估模型的研究都不够深入。文献[6]、文献[7]只定性指出了安全风险分析需要考虑的内容;文献[8]讨论了一种基于模糊数学的电力信息安全评估模型,这种模型本质上依赖于专家的经验,带有主观性;文献[9]只提出了一种电力信息系统安全设计的建模语言和定量化评估方法,但是并未对安全风险的评估模型进行具体分析。
本文介绍了内蒙古电力信息系统风险评估的相关工作,并探讨了内蒙古电力信息系统风险评估工作在推动行业信息安全保护方面带给我们的启示。
2内蒙古电力信息安全风险评估工作
随着电网规模的日益扩大,内蒙古电力信息系统日益复杂,电网运行对信息系统的依赖性不断增加,对电力系统信息安全的要求也越来越高。因此,在电力行业开展信息安全风险评估工作,研究电力信息安全问题,显得尤为必要。
根据国家关于信息安全的相关标准与政策,并根据实际业务情况,内蒙古电力公司委托北京数字认证股份有限公司(BJCA)对信息系统进行了有效的信息安全风险评估工作。评估的内容主要包括系统面临的安全威胁与系统脆弱性两个方面,以解决电力信息系统面临的的安全风险。
3电力系统信息安全风险评估的解决方案
通过对内蒙古电力信息系统的风险评估工作,我们可以总结出电力信息系统风险评估的解决方案。
4电力信息系统风险评估的流程
电力信息系统风险评估的一般流程。
(1)前期准备阶段。本阶段为风险评估实施之前的必需准备工作,包括对风险评估进行规划、确定评估团队组成、明确风险评估范围、准备调查资料等。
(2)现场调查阶段:实施人员对评估信息系统进行详细调查,收集数据信息,包括信息系统资产组成、系统资产脆弱点、组织管理脆弱点、威胁因素等。
(3)风险分析阶段:根据现场调查阶段获得的相关数据,选择适当的分析方法对目标信息系统的风险状况进行综合分析。
(4)策略制定阶段:根据风险分析结果,结合目标信息系统的安全需求制定相应的安全策略,包括安全管理策略、安全运行策略和安全体系规划。
5数据采集
在风险评估实践中经常使用的数据采集方式主要有三类。
(1)调查表格。根据一定的采集目的而专门设计的表格,根据调查内容、调查对象、调查方式、工作计划的安排而设计。常用的调查表有资产调查表、安全威胁调查表、安全需求调查表、安全策略调查表等。
(2)技术分析工具。常用的是一些系统脆弱性分析工具。通过技术分析工具可以直接了解信息系统目前存在的安全隐患的脆弱性,并确认已有安全技术措施是否发挥作用。
(3)信息系统资料。风险评估还需要通过查阅、分析、整理信息系统相关资料来收集相关资料。如:系统规划资料、建设资料、运行记录、事故处理记录、升级记录、管理制度等。
a)分析方法
风险评估的关键在于根据所收集的资料,采取一定的分析方法,得出信息系统安全风险的结论,因此,分析方法的正确选择是风险评估的核心。
结合内蒙电力信息系统风险评估工作的实践,我们认为电力行业信息安全风险分析的方法可以分为三类。
定量分析方法是指运用数量指标来对风险进行评估,在风险评估与成本效益分析期间收集的各个组成部分计算客观风险值,典型的定量分析方法有因子分析法、聚类分析法、时序模型、回归模型、等风险图法等。
定性分析方法主要依据评估者的知识、经验、历史教训、政策走向及特殊案例等非量化资料对系统风险状况做出判断的过程。在实践中,可以通过调查表和合作讨论会的形式进行风险分析,分析活动会涉及来自信息系统运行和使用相关的各个部门的人员。
综合分析方法中的安全风险管理的定性方法和定量方法都具有各自的优点与缺点。在某些情况下会要求采用定量方法,而在其他情况下定性的评估方法更能满足组织需求。
表1概括介绍了定量和定性方法的优点与缺点。
b)质量保证
鉴于风险评估项目具有一定的复杂性和主观性,只有进行完善的质量控制和严格的流程管理,才能保证风险评估项目的最终质量。风险评估项目的质量保障主要体现在实施流程的透明性以及对整体项目的可控性,质量保障活动需要在评估项目实施中提供足够的可见性,确保项目实施按照规定的标准流程进行。在内蒙古电力风险评估的实践中,设立质量监督员(或聘请独立的项目监理担任)是一个有效的方法。质量监督员依照相应各阶段的实施标准,通过记录审核、流程监理、组织评审、异常报告等方式对项目的进度、质量进行控制。
6内蒙古电力信息安全风险评估的启示
为了更好地开展风险评估工作,可以采取以下安全措施及管理办法。
6.1建立定期风险评估制度
信息安全风险管理是发达国家信息安全保障工作的通行做法。按照风险管理制度,适时开展风险评估工作,或建立风险评估的长效机制,将风险评估工作与信息系统的生命周期和安全建设联系起来,让风险评估成为信息安全保障工作运行机制的基石。
6.2编制电力信息系统风险评估实施细则
由于所有的信息安全风险评估标准给出的都是指导性文件,并没有给出具体实施过程、风险要素识别方法、风险分析方法、风险计算方法、风险定级方法等,因此建议在国标《信息安全风险评估指南》的框架下,编制适合电力公司业务特色的实施细则,根据选用的或自定义的风险计算方法,,制各种模板,以在电力信息系统实现评估过程和方法的统一。
6.3加强风险评估基础设施建设,统一选配风险评估工具
风险评估工具是保障风险评估结果可信度的重要因素。应根据选用的评估标准和评估方法,选择配套的专业风险评估工具,向分支机构配发或推荐。如漏洞扫描、渗透测试等评估辅助工具,及向评估人员提供帮助的资产分类库、威胁参考库、脆弱性参考库、可能性定义库、算法库等评估辅助专家系统。
6.4统一组织实施核心业务系统的评估
由于评估过程本身的风险性,对于重要的实时性强、社会影响大的核心业务系统的评估,由电力公司统一制定评估方案、组织实施、指导加固整改工作。
6.5以自评估为主,自评估和检查评估相结合
自评估和检查评估各有优缺点,要发挥各自优势,配合实施,使评估的过程、方法和风险控制措施更科学合理。自评估时,通过对实施过程、风险要素识别、风险分析、风险计算方法、评估结果、风险控制措施等重要环节的科学性、合理性进行分析,得出风险判断。
6.6风险评估与信息系统等级保护应结合起来
信息系统等级保护若与风险评估结合起来,则可相互促进,相互依托。等级保护的级别是依据系统的重要程度和安全三性来定义,而风险评估中的风险等级则是综合考虑了信息的重要性、安全三性、现有安全控制措施的有效性及运行现状后的综合结果。通过风险评估为信息系统确定安全等级提供依据。确定安全等级后,根据风险评估的结果作为实施等级保护、安全等级建设的出发点和参考,检验网络与信息系统的防护水平是否符合等级保护的要求。
参考文献
[1]魏晓菁,柳英楠,来风刚.国家电力信息网信息安全防护体系框架与策略.计算机安全,2004,6.
[2]魏晓菁,柳英楠,来风刚.国家电力信息网信息安全防护体系框架与策略研究.电力信息化,2004,2(1).
[3]沈亮.构建电力信息网安全防护框架.电力信息化,2004,2(7).
[4]梁运华,李明,谈顺涛.电力企业信息网网络安全层次式防护体系探究.电力信息化,2003,2(1).
[5]周亮,刘开培,李俊娥.一种安全的电力系统计算机网络构建方案.电网技术,2004,28(23).
[6]陈其,陈铁,姚林等.电力系统信息安全风险评估策略研究.计算机安全,2007,6.
[7]阮文峰.电力企业网络系统的安全风险分析和评估.计算机安全,2003(4).
[8]丛林,李志民,潘明惠等.基于模糊综合评判法的电力系统信息安全评估.电力系统自动化,2004,28(12).
[9]胡炎,谢小荣,辛耀中.电力信息系统建模和定量安全评估.电力系统自动化,2005,29(10).
作者简介:
关键词:全寿命周期;廉政风险评估;高校管理
中图分类号:G648.1文献标志码:A文章编号:1005-2909(2013)01-0169-04
社会组织在权力配置和运行过程中,由权力运用带来的廉政风险是各种组织不容回避的问题,为积极响应党中央关于《建立健全惩治和预防腐败体系2008-2012年工作规划》的要求,各高校将廉政风险防范作为构建高校惩防腐败体系及创建和谐校园的必然要求和客观需要。廉政风险具有客观存在性、环境依赖性、隐蔽性、损失严重以及覆盖范围广、涉及领域多、频发于制度缝隙中和关键岗位等特点,通常防控难度较大;因此,建立科学、有效的高校廉政风险评估体系十分必要。
一、高校廉政风险评估的现状及存在问题分析
目前,许多高校采用“自己找、领导提、群众帮、集体定”的方式,通过梳理各部门、各岗位和各环节潜在的廉政风险点,进行廉政风险的识别与评估[1]。这种定性的评估模式虽然在一定程度上发挥了专家和业内人士经验丰富的优势,有助于提高高校廉政风险防范的针对性、准确性和全面性,但仍存在以下不足。
(一)评估标准不确定
受知识背景、工作经历和专业经验等诸多因素的影响,不同领导、专家和业内人士在面对同样的工作流程时,可能会得出迥然不同的风险评价结果。由于中国尚未建立客观统一的廉政风险识别标准,在如何化解分歧问题上存在主观随意性。同时,由于专家和业内人士往往是在相对封闭和狭小的范围内查找廉政风险点,外部监督的力度相对薄弱,易产生廉政风险评估和防范公信力不足的问题。如果某些专家和业内人士由于责任心不强等原因不认真查找风险点,将给后续的风险防控工作留下严重隐患。
(二)评估时点不明确
由于缺乏对廉政风险的系统把握,高校廉政风险评估的时点往往出现两种极端情况。一种是评估间隔时间短、频率快。高校内部的各项工作并不是单一独立存在的,工作之间时有交叉且界面难以认定,如果通过反复召开座谈会,大面积发放调查问卷进行廉政风险信息的搜集,往往需要投入大量的人力和物力,从投资—收益角度看,难免存在投入大、收益少的问题,不利于高校廉政风险管理的持续发展。另一种情况,更多高校是根据上级主管部门的阶段性任务和临时性工作,或是在应对突发事件和突击检查时才被动地进行廉政风险评估,这种评估时点的设定导致风险防范成为短期行为,背离了高校廉政风险防范的长效属性。
(三)评估程序不规范
规范的工作流程是开展廉政风险评估的基础,很多高校希望设立固定的工作流程和程序,达到“以不变应万变”的局面,然而这并不符合事物发展规律,因为高校廉政风险评估并不是一蹴而就、一劳永逸的工作。在风险点的描述上,不同部门、岗位之间存在较大差别,根据行政权力职能的变更,还可能发生风险点的变更,因此要对各类风险进行准确评估,必须提前做好应对的预案,明确廉政风险评估的目标、评估主体、评估计划,并在实践中及时调整修正,真正达到有效应对廉政风险、预防腐败的目的。
(四)评估结果不清晰
高校廉政风险评估结果与许多社会经济现象一样,其本身就是一个模糊的概念。例如:错误与失误的界限、正常的经济交往与经济违纪的界限、科研经费合理使用与大吃大喝挥霍浪费的界限、按规定提取报酬与的界限、经验不足偶尔失误与的界限等有时是很难界定的。同样,在廉政风险评估方面除少数结果可明确以“好”“坏”评价外,大多数结果均处于两者之间,无法精确地用一个具体的数据或概念来度量与说明,不明晰的结果将直接影响廉政风险防控后续措施的选择。风险评估的结果是否精确与评估度量的方式和测量的尺度有关,因此,在进行高校廉政风险评估时,必须对评估的模糊性有充分认识,以找出正确的评估尺度和方法,尽量保证产生清晰的评估结果。
(五)评估责任不明确
现有廉政风险评估方式由于存在人为因素,一旦评估结果与实际情况产生偏差,应对的廉政风险防控措施不得当,将会导致更大的损失。国内尚没有关于专家责任的专门立法,高校也尚未健全廉政风险评估相应的专家责任认定和追究制度,因此,在涉及专业技术性、隐蔽性较强的廉政风险评估时,专家很容易利用自己的专业优势采取敷衍态度或危害他人利益而又不为人知[2]。在这种情况下,廉政风险评估的结果必然有失公允,廉政风险无法得到有效预防。
二、构建全寿命周期高校廉政风险评估体系的必要性
随着自主办学权力的逐步扩大和教育环境的不断改善,腐败现象在高校这片净土上滋生蔓延,职务犯罪、学术腐败、违规办学时有发生,不仅对社会风气产生不良影响,而且严重阻碍高校和谐氛围的创造[3]。全面排查高校廉政风险源,制定廉政风险管理战略,建立规范统一的风险评判标准,科学合理地设置风险评估时点、评估流程,对风险评估进行跟踪评价和责任认定并最终有效地规避风险,已成为高校领导和管理者面临的新课题,构建全寿命周期高校廉政风险评估体系迫在眉睫。
(一)有助于归避以权力为导向的高校廉政风险源
高校廉政风险评估目前更多集中在重点部位和关键环节,这种分割式、被动式的评估方式不利于全方位、全过程进行高校廉政风险防范,特别是在面对交叉专业和交叉工作时,极易出现责任不明确,互相推诿的现象。高校廉政风险评估研究的基本命题之一,是如何评价高校的腐败程度和廉政状况,而腐败产生的根源归结为权力的存在,廉政风险防范的过程就是权力规范的过程[4]。基于全寿命周期的高校廉政风险评估体系,是以高校权力为核心并按照权力存在和发展的路径进行构建,遵循管理学中的反馈原理和封闭原理,依法梳理权力事项,编制权力目录或清单,明确划分权力范围,清晰界定权力边界,压缩自由裁量空间,规范权力运行程序,形成权力运行流程图,全面排查以权力为导向的高校廉政风险源,为科学评估廉政风险提供理论依据和支撑。
(二)有助于建立高校廉政风险常态化监管模式
现有的高校廉政风险评估体现了立项式的线性思维,主要是以学校纪检监察机关为主导的廉政风险评估,这种评估方式不利于规避多因素导致的廉政风险,不能体现高校廉政风险评估的实时预防性,更不利于建立高校廉政风险常态化的监管模式。建立基于全寿命周期的高校廉政风险评估体系,是在完善“高校廉政风险评估保障体系”这一制度平台的基础上,强化纪检监察机关与行政职能部门的协调沟通机制,通过事前评估、过程控制、事后纠偏的系统过程,真正体现“岗位履职有标准,防控管理有措施,问责追究有依据”的常态化监管思想,建立高校廉政风险防控的长效机制。
(三)有助于推进高校廉政风险评估责任认定
对廉政风险评估,高校通常是前期重视程度很高,评估结果运用程度不高。当评估结果与实际情况发生偏差时,对当初参与评估的专家、业内人士等未能进行责任追究。高校廉政风险评估实践中存在“虎头蛇尾”问题,对反腐倡廉工作无法起到积极有效的推动作用。基于全寿命周期的高校廉政风险评估体系,通过建立风险评估专家的责任认定和责任追究制度,增强廉政风险跟踪评估能力,使高校廉政风险防控和管理进入良性循环。
(四)有助于开创高校廉政风险防控管理新局面
在中央和各级教育行政部门的直接推动下,高校廉政风险防控已成为高校管理工作中的热门词语和热点问题,众多专家学者和从事高校纪检监察实际工作的同志对此进行了诸多理论探讨和实践研究,并取得了一定成绩。然而2008年中央纪委驻教育部纪检组、监察部驻教育部监察局对2003年—2007年全国教育系统职务犯罪的统计结果显示,教育系统职务犯罪案件涉案干部的职级中,厅级干部人数占总涉案人数的0.5%,处级干部占11%,科级以下占88.5%。统计数据表明,以往的廉政风险防控较多面对领导层面,忽略了高校普通工作人员,因此形成了领导重视、工作人员无视的局面。全寿命周期高校廉政风险评估体系,是在强化领导干部和各级各类工作人员的共同职责基础上,对廉政风险涉及的所有人员及工作进行评估,能够体现廉政风险防范深入实际、深入基层、深入群众的思想,从而开创全员参与高校廉政风险防控管理的新局面。
三、全寿命周期高校廉政风险评估体系构建
全寿命周期高校廉政风险评估体系主要从三方面构建,如图1所示。该体系以高校权力为核心,由制度维、技术维和实体维三个维度构成,从管理制度、管理技术和管理实体等方面满足并保障高校廉政风险评估的全方位需要。
(一)高校廉政风险评估体系的技术维
技术维是指高校廉政风险的综合评判体系,从微观的角度分析研究各类技术要素,涉及在廉政风险评估中可以运用的各种技术措施和手段,核心内容应该包括常态化评估时点的设置、评估操作程序、廉政风险评估指标以及评估方法等。全寿命周期高校廉政风险评估的技术维与常用的评估技术相比,重点突出伦理价值规范和评估活动的互动性,高校廉政风险评估各类技术要素逻辑关系如图2所示。
风险评估并非一个刻板、抽象的过程,而是由人的活动所创造的动态关系过程,是人与人之间相互作用所形成的交往形式。在这个过程中,人既是风险的观察者,也是参与者。在共同的项目下,参与者由名义团队逐渐形成事实团队,随之建立共同的目标、行为规则和评价标准,并在行动中保持团结、形成合力。高校廉政风险评估是一种从分散个体到集合团体的实践活动,为了共同的目标风险,各主体分工合作,进行评估。全寿命周期高校廉政风险评估体系的技术维,建立了风险评估的商谈对话机制,增加廉政风险评估的开放性和各类评估主体之间的良性互动,有效提升廉政风险共识,明确风险使命感和责任感,增强应对廉政风险的合作意愿和行动动力。
(二)高校廉政风险评估体系的实体维
实体维是指廉政风险评估工作由谁来承担,承担者的资格要求及责任认定等。影响高校廉政风险评估实体维的因素较多,应该针对当前高校廉政风险评估现状,侧重探讨适合中国国情的高校廉政风险评估运行模式、风险评估委托模式、评估人员的能力与资格、风险评估各方的责任认定等。
美国学者弗兰克·费希尔(FrankFischer)从风险责任入手,详细研究了各个风险评估主体的责任,提出了风险政治学理论,进一步发展了风险社会理论中关于“有组织地不负责任”概念。只要出现风险,就必然会产生责任问题。“人们在处理这些风险时总是想方设法回避责任问题。迷宫式的公共机构和一些公司就是这样安排的,即恰恰是那些必须承担责任的人员可以获准离职以便摆脱责任”。将先进的风险管理理念引入高校廉政风险防范,仅片面追求技术措施是不全面的,在遵循功利性指标的同时,还应当考虑采取一种负责任的态度[6]。全寿命周期高校廉政风险评估实体维,注重通过社会舆论、道德榜样和个体内心的信念唤醒专家及从业人员的良知和觉悟,进一步规范评估专家的自我约束能力,按照契约式、等值交换式等形式履行各自承诺,以高度的责任意识规范专家的评估行为。高校廉政风险评估责任追究流程如图3所示。
(三)高校廉政风险评估体系的制度维
高校廉政风险评估的顺利开展,除了分析并构建评估系统外,还必须完善管理制度,制定具有可操作性的评估规程,从而在众多利益主体面前,设立有效杠杆以衡量错综复杂的利益关系,防止核心利益在运行中遭遇权钱交易,避免人为倾向某一利益主体。
首先,为保障学校利益、师生利益,必须明确高校廉政风险责任主体,出台相关法律、法规,强制要求高校必须进行全寿命周期的廉政风险评估。在落实《关于加强高校廉政风险管理的若干意见》前提下,制定具体的管理规定,其中应包括高校廉政风险评估适用范围、评估时间、评估要素、评估程序、评估报告内容、评估报告备案规定等。
其次,制定高校廉政风险评估的实施细则,进一步明确廉政风险评估的具体要素、指标、方法与模型,规范评估的范围及深度,建立一套标准化、科学化、权威性的评估标准、程序和方法。
参考文献:
[1]徐兰.高校重点部位关键环节廉政风险防控管理体系研究[M].成都:四川大学出版社,2011.
[2]窦丽娟.浅谈专家责任的认定[J].法制与社会,2011(6):270-271.
[3]范春梅.高校廉政风险防范管理的实践与思考[J].河北师范大学学报,2010(1):84-86.
[4]郭广珍.大学内部权力配置模式与激励[D].沈阳:辽宁大学博士论文,2007:33-34.
[5]邓波,罗丽.工程知识的科学技术维度与人文社会维度[J].自然辨证法通讯,2009(4):35-37.
[6]刘电光.技术风险评估中的观念冲突研究[D].大连:大连理工大学硕士论文,2010:30-33.
Alifecycleriskassessmentsystemconstructionforacleanandhonestadministrationinuniversitiesandcolleges
LIUJing
(CommissionforDisciplineInspectionOffice,SoutheastUniversity,Nanjing210096,P.R.China)
【关键词】日喀则;雷电灾害风险评估;体系构建
中图分类号:S761文献标识码:A
一、雷电灾害风险评估概述
雷电灾害风险评估是以实现系统防雷为目的,运用科学的原理和方法,对系统可能遭受雷击的概率及雷击产生后果的严重程度进行分析计算,做出科学合理的风险评估,提出相应技术防范措施,达到防御和减轻雷电灾害损失的目的。雷电灾害风险评估是研究系统性防雷和区域性防雷的技术支持,是准确定位防雷建(构)筑物类别及合理设计防雷工程技术方案的必然要求。通过雷电灾害风险评估可为评估对象提供雷电防护的科学设计、灾害风险控制、经济投资、应急管理等方面服务,保证防雷工程安全可靠、技术先进、经济合理。雷电灾害风险评估是开展综合防雷的必经程序,也是实现科学防雷的必要条件。
二、日喀则地区的雷电灾害情况
雷电灾害是“联合国国际减灾十年”公布的最严重的十种自然灾害之一。近年来,随着经济社会发展和现代化水平的提高,特别是信息技术的快速发展,城市高层建筑物日益增多,雷击事故逐年增多,雷电灾害危害程度和造成的经济损失及社会影响也越来越大。日喀则是雷电灾害多发区,年雷暴日数高达65天,最多时达到80天,每年由于雷击造成的人员伤亡和财产损失非常严重。根据1984年到2013年30年的雷暴数据显示,日喀则地区的雷雷暴高发区集中在6、7、8、9四个月,而1、2、3、进而10、11、12月则基本上没有雷暴日数。2013年日喀则市的雷暴天气比2012年多20天,6、7、8和9月的雷暴天数分别为14天、20天、13天和11天,日喀则地区是雷暴的高发区。而电灾害风险评估是雷击风险处理和灾害防治的前提和基础。因此,应该坚持“预防为主、防治结合”的方针,严格按照防雷减灾工作的有关法律法规规章要求,切实落实防雷减灾职责和雷电灾害风险评估等管理制度,保障人民生命财产安全
三、日喀则地区雷电灾害风险评估体系构建
(一)日喀则地区雷电灾害风险评估原则
(1)认清评估对象,选择符合其适用范围的评估标准。这要求在做风险评估时应该根据评估对象而有针对性的处理问题。
(2)评估方法和评估标准要及时更新。由于各种技术和产品的更新与发展更加日新月异,滞后的评估方法和标准是不能满足社会需求的。特别是LEMP危害逐渐占据主导地位时,通信、电子和网络等行业的发展给雷电灾害风险评估提出了很多需要解决的问题。
(3)抓住风险评估的两个关键因素,即评估结构(评估体系)和评估指标(评估参数)。
(4)雷电灾害风险评估要以风险(损失)为中心,而不是以风险的来源为中心。这是因为雷电灾害的来源与损失相比而言是很难准确确定的。同时要尽量避免重复性计算或遗漏性计算。
(5)风险是对于不同的评估主体(评估者)是具有不确定性的,风险评估应该考虑评估主体的风险偏好。
(二)日喀则地区雷电灾害风险评估的流程
一般而言,评估工作应该按照一定的工作流程来执行。第一,确定评估对象;第二,明确评估范围;第三,选择评估标准,包括评估体系、评估指标及其基准值;第四,确定评价方法包括评估公式;第五,收集信息,进行评估;第六,提供评估结论包括评估等级,并提出适当的对策与相应的措施。
在开展一项评估工作时,需要对所做的评估在宏观上形成一个清晰的概念模型,目的是为了在评估过程中紧紧抓住中心问题而不致于迷失方向。作为评估主体的评估者(防雷工程师和防雷用户),以评估对象(建筑物或服务设施)为中心,选择合适的评估标准,确定有效的评估方法,把工作重点放在评估因子的分析与计算上,目的是得出全面而准确的评估结论,同时按照一定的评估级别来提出适当的防护措施。
(三)评估标准
1.QX3-2000风险评估
QX3-2000是气象信息系统雷击电磁脉冲防护规范,其中风险评估的适用范围是由雷击电磁脉冲(LEMP)对气象信息系统造成损失的风险的评估。该标准中风险评估的中心是确定年平均直击雷次数N和年平均允许雷击次数Nc。建筑物的年平均直击雷次数N,N=k*Ng*Ae,Ng=0.024*Td1.3。
2.ITU-TK.39
ITU-TK.39是由国际电信联盟的,其名称为通信局站雷电损坏危险的评估。该标准的主要内容包括标准适用范围、危险程度的决定因素、损失、评估原则、有效面积的计算、概率因子、损失因子和可承受风险(允许风险)等。
3.IEC61662和IEC62305
IEC61662和IEC62305是国际电工委员会的两个防雷技术标准,其中IEC61662(雷电灾荒风险评估)是专门针对雷电灾害风险评估的标准。IEC61662的适用范围是地闪雷电对建筑物(包括其服务设施)造成的风险的评估。
在IEC61662中,风险是指雷电对建筑物和服务设施造成的年度可能损失。与雷灾损失正好对应,雷灾风险分为R1、R2、R3和R4等4类。R1是人身伤亡风险,R2是公共服务风险,R3是文化遗产风险,R4是财产经济风险。每一类风险分别由公式R=N*P*D来计算,其中R是雷灾风险,N是年危险性雷击次数,P是每次雷击造成损失的概率,D是平均相对损失。雷灾允许风险Ra是指雷电灾害评估标准或评估主体能够允许的风险水平。雷电防护的目的就是降低雷灾风险到雷灾允许风险,即R≤Ra。当雷灾损失有多种类型时,要求每种类型都满足R≤Ra这个条件。在建筑物风险评估时,要求实现两个目的,即确定建筑物雷电防护的必要性(针对于人身伤亡风险R1、是公共服务风险R2和是文化遗产风险R3)和确定建筑物雷电防护的经济效益(针对于财产经济风险R4)。
(四)评估体系构建
在前面分别对QX3-2000、ITU-Tk.39和IEC61662与IEC62305等雷电灾害风险评估的三大系列标准做了全面的分析和比较。可以看出,在评估建筑物及其服务设施的雷灾风险是,使用IEC61662与IEC62305标准来进行雷电灾害风险评估应该是正确的选择。
IEC61662标准的评估体系是常用的评估体系。评估体系是一个完整的评估系统,也可以用评估框架来表达。要正确的运用IEC61662标准的评估体系来进行雷电灾害风险评估,就应该准确和完整的理解它。在此,分别采用分析法和综合法对雷电灾害风险评估体系做具体说明。雷电灾害风险评估体系从雷电灾害风险评估的结果出发,反向推出需要提供的条件和参数。为了得到风险R,需要计算年雷击次数N、雷灾概率P和雷灾损失D等3个基本量。要计算N,就要知道有效雷击面积A和落雷密度NG,而NG可以由当地的雷暴日数Td利用一定的公式求得。同理,P可以由Ph、Pf和Po来计算,D可以由各类雷灾损害δ来求得。
四、结论
以IEC61662标准为基础的雷电灾害风险评估,是一套完整的评估系统,通过详细的分析与说明。风险是不可逃避的,风险评估是认识和评价风险的有效手段。雷电灾害风险评估应该遵循5个基本原则,按照一定的工作流程进行评估,同时需要熟悉评估的概念模型。对相关的评估标准做了分析和比较,以IEC61662的评估标准为中心,使用综合分析法对建筑物风险评估体系进行总结,得到雷电灾害风险评估体系。
参考文献:
【关键词】风险管理;建立背景;风险评估;风险处置;批准监督;监控审查;沟通咨询;系统生命周期
当今我们是如何看待网络与信息化?对个人,人需要信息化还是信息化“绑架”人?对企事业单位和社会团体,组织依赖信息化还是信息化成就组织?对经济发展,经济发展带动了信息技术还是信息技术促进了经济发展?对社会稳定,信息化的发展对社会稳定的影响是正面的还是负面的?对国家安全,信息化是国家安全的利器还是祸害?没有标准答案,但值得思考。检察业务系统风险管理的内容有哪些呢?我们作了以下的探讨:
1.风险管理的基本架构与概念
1.1风险管理的基本架构(如图1-1所示)
1.2风险管理工作内容
1.2.1风险管理工作主要内容有:建立背景、风险评估、风险处置、批准监督、监控审查、沟通咨询(如图1-2所示)。
1.2.2系统生命周期中的风险管理:掌握系统规划阶段的风险管理工作;掌握系统设计阶段的风险管理工作;掌握系统实施阶段的风险管理工作;掌握系统运行维护阶段的风险管理工作;掌握系统废弃阶段的风险管理工作(如图1-3所示)。
信息安全风险管理是信息安全保障工作中的一项基础性工作,是需要贯穿信息系统生命周期,持续进行的工作。我们的检察业务系统是顺应信息化发展及业务需求的实际情况,经过检察系统多部门合作开发的符合全国检察业务需求的背景下建立的。那么我们应该要掌握一套完善的管理方式去做好这件事。那就是要学会风险管理运用好风险管理的实质内容。
1.3相关概念
1.3.1整理风险管理定义是指如何在一个肯定有风险的环境里把风险减至最低的管理过程。风险管理包括对风险的量度、评估和应变策略。理想的风险管理,是一连串排好优先次序的过程,使引致最大损失及最可能发生的事情优先处理、而相对风险较低的事情则押后处理。
1.3.2检察业务系统信息安全工作为什么需要风险管理方式?
常见问题:安全投资逐年增加,但看不到收益;按照国家要求或行业要求开展信息安全工作,但安全事件仍出现;IT安全需求很多,有限的资金应优先拨向哪个领域;当了CIO,时刻担心系统出事,无法预见可能会出什么事。
问题根源浅析:没有根据风险优先级做安全投资规划,没有抓住主要矛盾,导致有限资金的有效利用率低;没有根据企业自身安全需求部署安全控制措施,没有突出控制高风险。决策者没有看到安全投资收益报告,资金划拨无参考依据。没有残余风险清单,在什么条件可被触发,如何做好控制。总的来说可以概括为以下三点:(1)信息安全风险和事件不可能完全避免,没有绝对的安全。(2)信息安全是高技术的对抗,有别于传统安全,呈现扩散速度快、难控制等特点。(3)因此管理信息安全必须以风险管理的方式,关键在于如何控制、化解和规避风险,而不是完全消除风险。
风险管理是信息安全保障工作有效工作方式。好的风险管理过程可以让机构以最具有成本效益的方式运行,并且使已知的风险维持在可接受的水平。好的风险管理过程使组织可以用一种一致的、条理清晰的方式来组织有限的资源并确定优先级,更好地管理风险。而不是将保贵的资源用于解决所有可能的风险。风险管理是一个持续的PDCA管理过程,即计划-做-检查-执行循环的管理过程。也可以这样理解,在全国使用统一的检察业务系统,做需求分析计划组织开发业务系统--全国各省市部分基层院试运行使用--检查业务系统的可行性及需要完善的报告--执行需要完善的地方继续开发完善。一个持续的不断完善的管理过程。
在全国使用统一的检察业务系统,也就会出现数据大集中,数据大集中天生的脆弱性就是数据集中的销毁或丢失,这就是它与生俱来的风险,那么我们认识了这一点,就应该采用相应的技术措施来控制风险。什么是信息安全风险管理?了解风险+控制风险=管理风险。定义一:GB/Z24364《信息安全风险管理指南》指:信息安全风险管理是识别、控制、消除或最小化可能影响系统资源的不确定因素的过程。定义二:在组织机构内部识别、优化、管理风险,使风险降低到可接受水平的过程。
1.3.3正确的风险管理方法是前瞻性风险管理加反应性风险管理。
(1)前瞻性风险管理:评估风险、实施风险决策、风险控制、评定风险管理的有效性。(2)反应性风险管理:保护人身安全、遏制损害、评估损害、确定损害部位、修复损害部位、审查响应过程并更新安全策略。风险管理最佳实践。简单的例子:流行性感冒是一种致命的呼吸道疾病,美国每年都会有数以百万计的感染者。这些感染者中,至少有100,000人必须入院治疗,并且约有36,000人死亡。您可能会选择通过等待以确定您是否受到感染,如果确实受到感染,则采用服药治疗这种方式来治疗疾病。此外,您也可以选择在流行性感冒病发季节开始之前接种疫苗。二者相结合才是最佳风险管理方法。
1.3.4全国使用统一的检察业务系信息安全风险管理的目标是它能做好:保密性、完善性、可用性、真实性、抗抵赖性。GB/T20984的定义,信息安全风险:人为或自然的威胁利用信息系统及其管理体系中存在的脆弱性导致安全事件的发生及其对组织造成的影响。信息安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失或损害的可能性。信息安全风险是指信息资产的保密性、完整性和可用性遭到破坏的可能性。信息安全风险只考虑那些对组织有负面影响的事件。
2.风险管理的工作内容
2.1背景建立是信息安全风险管理的第一步骤,确定风险管理的对象和范围,确立实施风险管理的准备,进行相关信息的调查和分析。风险管理准备:确定对象、组建团队、制定计划、获得支持。信息系统调查:信息系统的业务目标、技术和管理上的特点。信息系统分析:信息系统的体系结构、关键要素。信息安全分析:分析安全要求、分析安全环境。如图2-1所示。
2.2信息安全风险评估就是从风险管理角度,运用科学的方法和手段,系统地分析信息系统所面临的威胁及其存在的脆弱性,评估安全事件一旦发生可能造成的危害程度,提出有针对性的抵御威胁的防护对策和整改措施;为防范和化解信息安全风险,将风险控制在可接受的水平,从而最大限度地保障信息安全提供科学依据。
信息系统的安全风险信息是动态变化的,只有动态的信息安全评估才能发现和跟踪最新的安全风险。所以信息安全评估是一个长期持续的工作,通常应该每隔1-3年就进行一次全面安全风险评估。风险评估是分析确定风险的过程。风险评估的目的是控制风险。风险评估是风险管理的起点和基础环节。风险管理是在倡导适度安全。
2.3风险处理是为了将风险始终控制在可接受的范围内。现存风险判断:判断信息系统中哪些风险可以接受,哪些不可以。处理目标确认:不可接受的风险需要控制到怎样的程度。处理措施选择:选择风险处理方式,确定风险控制措施。处理措施实施:制定具体安全方案,部署控制措施。常用的四类风险处置方法如下:
2.3.1减低风险:通过对面临风险的资产采取保护措施来降低风险。首先应当考虑的风险处置措施,通常在安全投入小于负面影响价值的情况下采用。保护措施可以从构成风险的五个方面(即威胁源、威胁行为、脆弱性、资产和影响)来降低风险。减低风险办法:减少威胁源:采用法律的手段制裁计算机犯罪,发挥法律的威慑作用,从而有效遏制威胁源的动机;减低威胁能力:采取身份认证措施,从而抵制身份假冒这种威胁行为的能力;减少脆弱性:及时给系统打补丁,关闭无用的网络服务端口,从而减少系统的脆弱性,降低被利用的可能性;防护资产:采用各种防护措施,建立资产的安全域,从而保证资产不受侵犯,其价值得到保持;降低负面影响:采取容灾备份、应急响应和业务连续计划等措施,从而减少安全事件造成的影响程度。
2.3.2转移风险:通过将面临风险的资产或其价值转移到更安全的地方来避免或降低风险。通常只有当风险不能被降低或避免、且被第三方(被转嫁方)接受时才被采用。一般用于那些低概率、但一旦风险发生时会对组织产生重大影响的风险。在本机构不具备足够的安全保障的技术能力时,将信息系统的技术体系(即信息载体部分)外包给满足安全保障要求的第三方机构,从而避免技术风险。通过给昂贵的设备上保险,将设备损失的风险转移给保险公司,从而降低资产价值的损失。
2.4批准监督。批准:是指机构的决策层依据风险评估和风险处理的结果是否满足信息系统的安全要求,做出是否认可风险管理活动的决定。监督:是指检查机构及其信息系统以及信息安全相关的环境有无变化,监督变化因素是否有可能引入新风险。
2.5监控审查的意义,监控与审查可以及时发现已经出现或即将出现的变化、偏差和延误等问题,并采取适当的措施进行控制和纠正,从而减少因此造成的损失,保证信息安全风险管理主循环的有效性。
3.安全风险评估实践与国家相关政策
3.1国家对开展风险评估工作的政策要求
3.1.1信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)中明确提出:“要重视信息安全风险评估工作,对网络与信息系统安全的潜在威胁、薄弱环节、防护措施等进行分析评估,综合考虑网络与信息系统的重要性、程度和面临的信息安全风险等因素,进行相应等级的安全建设和管理”
3.1.2《国家网络与信息安全协调小组〈关于开展信息安全风险评估工作的意见〉》(国信办【2006】5号文)中明确规定了风险评估工作的相关要求:风险评估的基本内容和原则;风险评估工作的基本要求;开展风险评估工作的有关安排。
3.2《关于开展信息安全风险评估工作的意见》的实施要求
3.2.1信息安全风险评估工作应当贯穿信息系统全生命周期。在信息系统规划设计阶段,通过信息安全风险评估工作,可以明确信息系统的安全需求及其安全目标,有针对性地制定和部署安全措施,从而避免产生欠保护或过保护的情况。
3.2.2在信息系统建设完成验收时,通过风险评估工作可以检验信息系统是否实现了所设计的安全功能,是否满足了信息系统的安全需求并达到预期的安全目标。
3.3《关于开展信息安全风险评估工作的意见》的管理要求
3.3.1信息安全风险评估工作敏感性强,涉及系统的关键资产和核心信息,一旦处理不当,反而可能引入新的风险,《意见》强调,必须高度重视信息安全风险评估的组织管理工作。
3.3.2为规避由于风险评估工作而引入新的安全风险,《意见》提出以下要求:(1)参与信息安全风险评估工作的单位及其有关人员必须遵守国家有关信息安全的法律法规,并承担相应的责任和义务。(2)风险评估工作的发起方必须采取相应保密措施,并与参与评估的有关单位或人员签订具有法律约束力的保密协议。(3)对关系国计民生和社会稳定的基础信息网络和重要信息系统的信息安全风险评估工作必须遵循国家的有关规定进行。
3.3.3加快制定和完善信息安全风险评估有关技术标准,尽快完善并颁布《信息安全风险评估指南》和《信息安全风险管理指南》等国家标准,各行业主管部门也可根据本行业特点制定相应的技术规范。
3.42071号文件对电子政务提出要求
为落实《国家电子政务工程建设项目管理暂行办法》(发改委[2007]55号令)对风险评估的要求,发改高技【2008】2071号文件《关于加强国家电子政务工程建设项目信息安全风险评估工作的通知》提出了具体要求:(相当于“信息安全审计”)电子政务工程建设项目应开展信息安全风险评估工作;评估的主要内容应包含:资产、威胁、脆弱性、已有的安全措施和残余风险的影响等;项目建设单位应在试运行期间开展风险评估工作,作为项目验收的重要依据;项目验收申请时,应提交信息安全风险评估报告;系统投入运行后,应定期开展信息安全风险评估。
参考文献
[1]信息安全测评中心.信息安全保障[Z].
关键词:资产评估;风险管理;对策
中图分类号:F123.7文献标识码:A文章编号:1001-828X(2014)03-0-01
一、资产评估风险
资产评估风险就是评估人员因为主客观原因在资产评估时对资产的价值区间和它的实际价值没有进行科学评估,由此产生较大的偏离。外部风险、内部风险是形成资产评估风险的两个主要方面。风险识别、风险预测、风险评价等风险管理流程是资产评估的基本要素,用不同的方式来控制资产评估活动中的风险,并把资产评估风险控制在可接受范围,这就是资产评估风险管理。评估机构在开展业务的时候会认真识别可能遇到的各种风险因素,以便于评估者能够认识到资产评估所处的风险环境。评估者的专业判断能力是风险预测和评价的主要影响因素。
二、资产评估风险的产生的原因
(一)主观性的评估执业造成的风险
进行评估业务的评估师是专家职业,有着很浓厚的主观判断色彩。不过,要真正独立而客观地进行主观评估对于评估师来说,这和评估的客观要求是有一定的冲突的。要是我们对这个矛盾的认识不清楚,评估师的业务工作和评估机构就会出现管理风险。我们可以将资产评估看做是智力性的中介服务行业。评估师执业既要符合国家的法律政策,又要遵循评估行业的评估准则,评估师的主观判断是相当重要的。每个评估师在对相同的资产进行评估的时候所得出的结论都是不尽相同的。评估师的评估判断会受到他的专业知识、工作经历、社会关键等因素的影响。评估师的个人喜好和情绪等心理调节也会对评估对象的专业判断产生影响。
(二)独立性的资产评估造成的风险
独立性的资产评估要求不应该干扰评估报告的发表,资产评估的独立性的影响因素并不是单一的。当前,评估机构和客户间往往会因为委托收费制度而出现利益关系,评估师的独立性就会受到这种利益关系的影响。从当前的体制来看,委托单位通过能够决定评估机构的聘用和解聘,委托单位支付评估费用。因此处于较为弱势地位的评估师和评估机构。评估师往往会根据客户的喜好来发表评估意见,这种待遇利益目的的冬季使得评估机构经过会向客户妥协,尤其是当评估机构觉得可以化解风险的时候。评估行业存在着激烈的竞争,这种竞争程度和资产评估失误出现的惩罚程度都会使得评估师的公正立场受到影响。
(三)滞后的评估规则效力造成的风险
要想谨慎地进行资产评估就应该根据资产评估准则来严格实施,做到评估师的义务和责任的统一。不过因为社会在不断地发展,评估准则的制定通常比较滞后,由此给资产评估师的工作带来了一定的困难。因为当前的资产评估准则和社会发展要求并不总是同步,所以就算按照审计准则来进行评估,也不一定能做到尽善尽美,故而资产评估在卷入法律诉讼案件时其处境还是比较被动的。原因在于法院的判案经常会根据当下的社会发展要求来决定,而资产评估准则又之后与社会的发展,风险也就由此产生。
三、资产评估风险的管理对策
(一)科学构建资产评估准则体系
当前,由于资产评估行业还缺乏完善的资产评估准则体系,使得评估工作没有同意的规范作为依据。因此,我们应该多学习和借鉴国外评估行业的好的评估方法和理论,并根据我国的实际情况来制定适应的资产评估准则体系。在这个体系制定中,应该考虑到四个方面:技术、职业道德、质量控制、继续教育。全面规范评估机构和评估师的行业行为。资产评估准则体系的建立要具有实用性和科学性,要符合经济发展的要求。另外,还应该考虑到灵活性、普遍性、稳定性、针对性,这个体系不但要能够对整个评估活动适用,还能够具体解决某个方面的问题,帮助评估师在准则范围内科学进行专业判断,让他们尽量少受主观评估的影响。
(二)增强资产评估独立性
资产评估的独立性主要受两方面因素的影响:一是利用关系方的诱惑程度,二是评估机构因缺乏独立性而受到的惩罚程度。因而可以通过建立资产评估协会来加强资产评估的独立性,赋予其权威性,并做好行业监督。评估机构和客户的利益关系因为档期的委托收费制度而超过了评估机构和资产评估方的关系。评估协会要改变这种不平衡的三方关系,首先就要对当前的委托收费制度进行改变,构建资产评估需求方、资产评估委托人共同付费聘用评估机构的新机制。另外,要进一步监督低价揽客行为,抵制消极竞争。对于那些违反规定的评估机构,评估协会应该加大惩罚力度,以此来避免对资产独立性的损害。
(三)加强评估人员整体综合素质教育
评估结果的质量会都到评估师的综合素质的影响。要提高评估师的综合素质就应该采取切实可行的措施。具体来说,一是要规范评估师的执业行为。建立更为科学而规范的技术准则,提高评估结果的质量,且要对评估师灌输执业风险意识和质量意识。评估师不应该接受超出自己能力范围的项目,不能不经过实地勘察和分析就给出项目评估报告。要认真根据评估准则来评估具体项目,评估报告撰写需仔细,对风险进行有效规避。二是要对评估师进行道德素质教育,通过职业道德教育宣传来规范资产评估师的职业道德行为,制定相关的法律法规,对违法犯罪行为要进行严格的处罚。三是加强继续教育。要想提高评估师的整体水平,就应该构建科学的资产评估职业教育培训机制,用科学有效的培训方案来加强评估师的继续教育,并将之法律化和制度化。继续教育应该要有系统性和科学性,让评估师能够长期接受良好的教育,从而提高资产评估结果的质量。
四、结语
我国的资产评估工作发展较晚,风险管理经验还不成熟。相关的资产评估法律法规建设也比较滞后。当前,我国还没有完善的资产评估准则和资产评估师法律。评估风险因为法律环境的不完善而增大了。所以,评估机构和评估师要特别注意增强风险防范意识,有效地规避风险管理可降低风险发生的概率和程度。所以,评估机构建立执业风险保障制度是评估机构抵御风险,保障其可持续发展的有效方式。
参考文献:
[1]谭,尉京红.资产评估行业发展及展望[J].集团经济研究,2007(01).