安全风险评估论文十篇

导语：如何才能写好一篇安全风险评估论文，这就需要搜集整理更多的资料和文献，欢迎阅读由公务员之家整理的十篇范文，供你借鉴。

安全风险评估论文篇1

1.1需求分析

通过德尔菲法、访谈法、SWOT分析等风险管理技术，向学院各职能部门和其它渠道收集风险信息，分类总结，然后列出风险系统开发的大功能模块，每个大功能模块有哪些小功能模块；描述实现具体模块所涉及到的主要算法、数据结构、类的层次结构及调用关系，需要说明软件系统各个层次中每个模块或子程序的设计考虑，以便进行编码测试。系统平台可以实现以下功能：自动输出风险评估报告和建议报告，有效监控预防风险；对风险进行定量分析，实现以图表直观形式输出显示，并展示相应的数据指标；用户以个人账户或部门账户，登录到风险评估输入列表，选择相应的职能部门、行业类型、风险级别指标、以问答的形式选择相应的内置风险条目，根据登陆权限，可自拟增加、删除风险条目；可实现日常工作重要环节和重点风险过程的时间提醒功能，通过手机短信或网页提示窗提示等手段，提醒重点工作的正常开展，防范工作疏忽引起的风险；风险级别指标制定，可参考相应的国家或行业标准，也可自拟；系统平台内有评估标准，根据评估标准设计评估模型，利用评估模型对风险评估报告进行评估，得出评估结果供风险决策者参考；校领导和各职能部门负责人可根据管理权限查询相应的风险数据；B/S架构，实现新闻即时，可及时更新各高校风险管理中的经验交流文章、理论知识。

1.2程序编码实现

开始具体的编写程序工作，分别实现各模块的功能，从而实现对目标系统的功能、性能、接口、界面等方面的要求；开发过程中，边开发边测试，系统完工后，通过内部外部测试、模块测试、整体联调等测试方法，验证系统的整体稳定性，不断完善。

1.3具体应用

软件开发完成，做成相关的技术文档，系统上线；在具体应用中发现问题及时登记到问题记录册，反馈到开发人员，为以后的系统平台升级提供依据。

2平台功能模块

信息安全风险评估平台的开发环境为/MSSQL，基于SOA软件系统架构解决学院各信息系统集成，通过PDCA循环模型具体实施。信息安全风险评估系统平台建设主要包括评估公告、用户管理、指标设置、综合评估、综合查询、报表系统，数据导出七大模块。

2.1评估公告模块

评估公告模块实现新闻即时，可及时更新各高校风险管理中的经验交流文章、理论知识；可实现日常工作重要环节和重点风险过程的时间提醒功能，提醒重点工作的正常开展，防范工作疏忽引起的信息系统风险。

2.2用户管理模块

用户管理模块的功能是管理用户信息，主要包括用户的用户名、密码和权限，同时支持显示所有注册用户信息和删除用户功能；模块可以添加系统管理员、评估人和评估单位，评估人员可以设置不同的权限，限制评估范围；用户以个人账户或部门账户，登录到风险评估输入列表，选择相应的职能部门、行业类型、风险级别指标、以问答的形式选择相应的内置风险条目；不同的用户登录系统显示的模块不一样，根据登陆权限，可自拟增加、删除风险条目。

3.3指标设置模块

指标设置模块主要是依据国家有关信息安全风险评估指标，实现信息系统风险评估的指标体系设置，划分两级指标细化评估体系，一级指标划分为信息资产、威胁性、脆弱性，二级指标从硬件、软件、风险识别等细化指标体系；实现指标库的设置，可以分配不同的被评估单位相应的评价指标。

2.4综合评估模块

综合评估模块包括评估列表、评估历史。评估列表显示所有被评估单位，某一单位用户登录以后，系统自动调用相应的指标库，回答相应的信息系统安全问题，系统自动给出指标分数；评估历史是不同的账户登录，显示的列表不同，管理员能查询所有的用户评估历史，单位用户只能查询本系部的评估历史。

2.5综合查询模块

综合查询模块实现不同单位评估次数、评估成绩、各评估对象不同时间段等的评估查询。

2.6报表系统模块

报表模块实现了不同单位评估次数、评估成绩、各评估对象的柱状图的形式直观展示。

2.7数据导出模块

数据导出模块实现了评估单位当前总成绩或历史评估成绩的数据导出功能，支持PDF、Word、Excel文档格式。

3系统评估操作流程

系统管理员首先在系统后台对不同的用户设置相应的评估指标库；用户通过用户名和密码登录系统后台；登录成功后系统会自动调用相应的评价指标，用户回答相应的问题；回答结束后，用户点击提交，系统自动给出相应的评估分值；用户打印或存储评估数据报告。

4平台应用效果

4.1为我国高校的信息系统风险预防和应急处理提供建设性的意见

目前关于我国高校风险评估研究的大多停留在某些具体领域，主要是对宏观风险管理和财务风险状况进行探讨，对信息系统安全的研究较少。信息安全风险评估系统平台对高校信息安全风险进行定量分析评估，为我国高校信息系统风险评估提供了一个重要平台，为高校的信息系统风险预防和应急处理提供一些建设性的意见。

4.2为高校各级信息系统管理者提供了处理信息系统

风险的决策依据系统实现各级信息系统管理者可实时查询部门风险评估，针对高校日常管理中可能面临的各类信息系统安全风险、建议应对措施、突发事件、应急预案、法律法规等相关风险管理文档查询，为科学决策提供依据。

4.3信息系统安全风险处理更迅速

信息系统安全风险评估平台与学院网络安全教育平台、运维网站数据整合，当网络遭受攻击、病毒肆虐时，能第一时间获得相关信息，为快速解决信息系统安全风险创造了条件。

4.4提高了全校师生网络安全防范和参与意识

通过信息系统安全风险评估平台，全院师生提高了网络安全防范和参与意识，为河南牧业经济学院网络信息化建设出谋划策，促进学校领导和有关职能部门制定和完善网络有关管理制度。

4.5规范了全校师生的上网行为，减少了网络攻击

全校师生通过平台了解学校网络管理相关制度和管理方式，认识到自己的上网行为在学校监督管理中，从而自觉规范自身的上网行为。平台为引导师生正确使用网络、规避风险，保障校园网网络良好正常运转起到了积极的作用。通过信息系统风险评估的漏洞查找，各系部加强了网络安全知识普及、全员参与、相关规章制度的约束，一直困扰我院网管人员的网络非法攻击，特别是破坏后果更难预测的内部网络攻击得到了有效的遏制。

5结束语

安全风险评估论文篇2

无线网络是无限电磁波的形式在空气中通过辐射进行数据传递，其采用的信道较为开放，在AP服务范围内的无线客户端都可以接收和发送信号。由于其传递信号的开放性，导致未经授权的客户端也可以进行数据的截获或者插入，信息传输的安全性受到威胁。

2无线网络安全风险评估方法

（1）在对无线网络的安全风险进行评估之前，需要对网络系统进行层次结构的构件。层次分析法是一种比较好处理的多准则决策手段。递阶层次的最上层是无线网络安全风险评估的焦点，被称之为网络系统风险度。无线网络安全风险评估可以从三个方面来考虑：风险发生的概率、风险影响和风险的不可控制性。由于网络系统各尽不相同，因此导致具体的风险影响因素众多。（2）采用AHP-TOPSIS法进行无线网络安全风险评估，是一种定量法和定性法相结合方法。这种方法首先需要进行模型建立，评估模型是采用TOPSIS的方法进行最优方案和最差方案的确定，并对其进行排序。根据评定的结果如果，靠近最优方案，则说明结果较为理想，否则结果不可靠。在对安全性进行数据评定后进行数据标准化处理，处理参评的指标可以排除因为参量的数量级或者量纲的选择不当引起的误差。采用AHP的方法确定指标的具体权重，通过对更影响因素的重要程度进行分析，建立相应的判断矩阵，对权重进行合成和分析。采用TOPSIS进行影响关系的排序，得出影响安全风险的结果。

3增强无线网络安全的具体措施

（1）需要提高无线网络的安全使用防范意识。在无线网络使用的过程中，或多或少会有一些重要的数据或者机密文件。为了增强网络的安全性，用户需要从本质上认识无线网络存在的安全风险。（2）根据实际情况对无线网络进行加密设置。虽然对无线网络进行加密设置会影响网络数据的传播速度，但是会使网络的安全性大大提高。无线网络加密的程序较为复杂繁琐，但是对安全性的提高效果显著。（3）利用MAC防止黑客的入侵。黑客对网络攻击多是在MAC地址的ACLs基础上进行网络入侵，实现对网络信息的窃取。为了提高无线网络的安全性，可以在平板电脑、手机、笔记本电脑等移动终端上安装杀毒软件，防止木马和病毒的入侵，提高无线网络的安全性。（4）设置常用网络，对公用网络和常用网络进行隔离。现阶段，无线网络的安全性较低。通过对公用网络和常用网络的分离，可以实现外部网络的隔离，避免外部网络对常用网络的入侵，防止信息的泄露。

4结语

安全风险评估论文篇3

关键词:网络安全 风险评估 方法

1网络安全风险概述

1.1网络安全风险

网络最大的特点便是自身的灵活性高、便利性强,其能够为广大网络用户提供传输以及网络服务等功能,网络安全主要包括无线网络安全和有线网络安全。从无线网络安全方面来看,无线网络安全主要是保证使用者进行网络通话以及信息传递的安全性和保密性,其能否保证使用者的通话不被窃听以及文件传输的安全问题都是当前研究的重要课题,由于无线网络在数据存储和传输的过程之中有着相当严重的局限性,其在安全方面面临着较大的风险,如何对这些风险进行预防直接关乎着使用者的切身利益。想要对无线网络安全进行全面正确的评估,单纯的定量分析法已经不能够满足当前的需求,因此,本文更推荐将层次分析法和逼近思想法进行双重结合,进一步对一些不确定因素进行全面的评估,确保分析到每一个定量和变量,进一步计算出当前无线网络的安全风险值。而对于有线网络,影响其安全风险的因素相对较少,但是依然要对其进行全面分析,尽最大可能得到最准确的数值。

1.2网络安全的目标

网络安全系统最重要的核心目标便是安全。在网络漏洞日益增多的今天,如何对网络进行全方位无死角的漏洞安全排查便显得尤为重要。在网络安全检测的各个方面均有着不同的要求,而借助这些各方面各个层次的安全目标最终汇集成为一个总的目标方案,而采取这种大目标和小目标的分层形式主要是为了确保网络安全评估的工作效率,尽最大可能减少每个环节所带来的网络安全风险,从而保证网络的合理安全运行。

1.3风险评估指标

在本论文的分析过程之中,主要对风险评估划分了三个系统化的指标,即网络层指标体系、网络传输风险指标体系以及物理安全风险指标体系,在各个指标体系之中,又分别包含了若干个指标要素,最终形成了一个完整的风险评估指标体系,进而避免了资源的不必要浪费,最终达到网络安全的评估标准。

2网络安全风险评估的方法

如何对网络风险进行评估是当前备受关注的研究课题之一。笔者结合了近几年一些学者在学术期刊和论文上的意见进行了全面的分析,结合网络动态风险的特点以及难点问题,最终在确定风险指标系统的基础上总结出了以下几种方法,最终能够保证网络信息安全。

2.1网络风险分析

作为网络安全第一个环节也是最为重要的一个环节,网络风险分析的成败直接决定了网络安全风险评估的成败。对于网络风险进行分析,不单单要涉及指标性因素,还有将许多不稳定的因素考虑在内,全面的彻底的分析网络安全问题发生的可能性。在进行分析的过程之中,要从宏观和微观两个方面进行入手分手,最大程度的保证将内外部因素全部考虑在内,对网络资产有一个大致的判断,并借此展开深层次的分析和研究。

2.2风险评估

在网络安全风险评估之中,可以说整个活动的核心便是风险评估了。网络风险的突发性以及并发性相对其他风险较高,这便进一步的体现了风险评估工作的重要性。在进行风险评估的过程之中,我们主要通过对风险诱导因素进行定量和定性分析,在此分析的基础上再加以运用逼近思想法进行全面的验证,从而不断的促进风险评估工作的效率以及安全性。在进行风险评估的过程之中,要充分结合当前网络所处的环境进行分析,将工作思想放开,不能拘泥于理论知识,将实践和理论相结合,最终完成整个风险评估工作。

2.3安全风险决策与监测

在进行安全风险决策的过程之中,对信息安全依法进行管理和监测是保证网络风险安全的前提。安全决策主要是根据系统实时所面对的具体状况所进行的风险方案决策,其具有临时性和灵活性的特点。借助安全决策可以在一定程度上确保当前的网络安全系统的稳定,从而最终保证风险评估得以平稳进行。而对于安全监测,网络风险评估的任何一个过程都离不开安全检测的运行。网络的不确定性直接决定了网络安全监测的必要性,在系统更新换代中,倘若由于一些新的风险要素导致整个网络的安全评估出现问题,那么之前的风险分析和决策对于后面的管理便已经毫无作用,这时候网络监测所起到的一个作用就是实时判断网络安全是否产生突发状况,倘若产生了突发状况,相关决策部门能够第一时间的进行策略调整。因此,网络监测在整个工作之中起到一个至关重要的作用。

3结语

网络安全风险评估是一个复杂且完整的系统工程,其本质性质决定了风险评估的难度。在进行网络安全风险评估的过程之中,要有层次的选择合适的评估方法进行评估,确保风险分析和评估工作的有序进行,同时又要保证安全决策和安全检测的完整运行,与此同时,要保证所有的突发状况都能够及时的反映和对付,最终确保整个网络安全的平稳运行。

参考文献

[1]程建华.信息安全风险管理、评估与控制研究[D].吉林大学,2008.

[2]李志伟.信息系统风险评估及风险管理对策研究[D].北京交通大学,2010.

[3]孙文磊.信息安全风险评估辅助管理软件开发研究[D].天津大学,2012.

安全风险评估论文篇4

关键词：信息系统；风险评估；熵权系数法

中图分类号：TP393.02文献标识码：A文章编号：1005-3824（2014）03-0018-04

0引言

信息安全主要来源于通信和信息系统，随着广域安全防御体系的应用，对通信与信息系统的要求进一步提高，其潜在威胁无论从事故后果还是波及面都在逐步扩大。因此，运营商的信息安全已成为影响通信系统稳定运行的关键问题。对于运营商通信系统的安全如何进行评估和测量，一直很难找到一个标准的方法来进行概括。而风险评估作为信息系统安全分析不可或缺的方法和评估手段，在研究通信系统中可以给予一定的借鉴。对于通信系统中可能引起风险的因素以及信息系统风险的评估方法进行了总结，并利用熵权系数法的模糊评判方法对信息系统的风险进行了评估。

1通信系统风险因素

信息安全技术是保障通信系统稳定运行的重要方面，因此，通信系统的风险问题必须引起足够的重视。为了满足信息通信网络的需求，需全面建设高速、宽带、自愈、坚强的信息通信网络，支持多业务的灵活接入。信息系统安全建设的关键因素：一是增强安全策略；二是提高网络的防御能力，也就是提升抗攻击能力。而信息系统的攻击来源主要有2个方面：（1）来源于网络内部的攻击模式，内部局域网用户在工作过程中，修改部分重要数据或者随意更换访问权限，进入不正当网站或者一些明令禁止的言论等严重威胁通信系统安全的方式，会给相应的运营商带来非常严重的经济损失；（2）通过外部网络进行攻击的模式，比如，病毒入侵，窃取研究成果，破坏通信设施以及更改重要数据从而造成危害。通过实践经验总结可知，造成通信系统存在风险的因素主要有以下几方面原因。如图1所示。

通信系统存在的风险是不容忽视的，有必要对通信系统的风险进行有效的评定，以便对通信网的安全进行合理的评估。信息系统风险评估的指导作用是不可忽视的，同时，所采用的评价方法对评估的有效性也十分重要。评估方法的选择可以影响到评估中的各个环节，因此，根据信息系统的具体情况，选择合适的信息系统风险评估方法是相当必要的。一般情况下，风险评估方法可分为以下3种。

1）定量评估方法：就是指运用数量指标来对风险进行评估的方法。经典的定量评估分析法有聚类分析法、回归模型、因子分析法和时序模型等。定量评估分析法的优点就是通过数据来量化风险的大小以及严重程度，从而提高了与运行机制和各项规范、制度等紧密结合的可操作性，而且看起来比较直观。定量风险分析法的采用，可以大大提高研究结果科学性、严密性及专业性。通过一个简单的数据来量化一个具体事件，这样看起来便是一目了然；避免了通过对风险因素简单化、模糊化而带来的错识破判定。

2）定性评估方法：主要是依据一些非量化的信息对系统风险状态作出判断的一个过程，主要有前期的知识、经验教训总结、国家政策变动和特殊案例等。应用最广泛的风险分析方法是通过与被调查对象的深入了解所得到的个人基本资料，然后通过一个推导演绎算法对资料进行整理、编辑，并在此基础上做出对应的调查结论。这种方法忽略了事件所引起的概率，仅仅关注威胁事件所带来的损失。大部分定性风险分析方法是通过所面临的威胁、弱点以及所能控制的措施等组成部分来决定安全风险的等级。在定性评估的过程中，只是指定期望值，而不使用具体的数据，设定每种风险的概率值和影响值为“低”、“中”、“高”。典型的定性分析方法有因素分析法、逻辑分析法和德尔斐法。定性评估方法避免了定量方法的缺点，可以挖掘出一些蕴藏很深的思想，使评估的结论更全面、更深刻，但它的主观性很强，对评估者本身的要求很高。

3） 定性与定量相结合的综合评估方法：信息系统的风险评估不是一个简单的过程，需要考虑诸多因素，有些因素可以用量化的形式来表达，而有些因素的量化比较困难甚至不可能，因此，在风险评估过程中一味的追求量化是不可取的，而那种认为一切都是量化的风险评估过程也不是科学可靠的。定量分析是定性分析的前提和基础，定性分析只有以定量分析数据为基础才可以揭示客观事物内在发生的规律。定性分析是核心，是形成观点、概念，做出判断，最终得出结论所应该依靠的。综合评估法是将定量分析法和定性分析法这2种方法合理地结合在一起，做到彼此之间的优势互补，相辅相成，从而使评估结果更加客观、公正。在以后的评估过程中对结构化很强的问题，可以采取定量分析法；对于非结构化的问题，应采用定性分析法；对于兼有结构化特点和非结构化特点的问题，采用定性与定量相结合的评估方法。

3通信系统的风险评估模型

风险与风险事件发生概率和风险事件所带来的影响有关，因此，我们可以用风险度来评估通信系统风险的大小。风险度就是风险发生的概率P和风险事件所产生影响C的函数。对于风险事件发生的概率和所带来的影响的估计有一定的模糊性，在模糊综合评判法中，如果对每个风险事件的权值利用熵权系数法获得，这样就可以克服专家直接赋值的主观性。从而，使通信系统的风险评估更加科学和可靠。

3.1风险度的概念

文中提到风险不仅是风险事件发生概率P的函数，也是风险事件所产生影响C的函数。P，C的域值为[0，1]的区间，用下标f表示风险事件没有发生，用下标S表示风险事件发生。显然有Pf=1-Ps，Cf=1-Cs，那么风险度R就是系统中风险事件发生和风险事件后果的似然估计。

5总结

风险评估作为信息系统安全评价的一种有效方法，也是未来对通信信息系统存在的潜在风险进行评价的重要方法。文中对3种常见的风险评价方法进行了的总结和比较。并对通信系统中利用模糊风险评估其风险事件进行了评估，并对熵权系数法的评价方法进行阐述，从而可知利用熵权系数法进行评价这样可以得到更加公正客观的结果。参考文献：

[1]韩祯祥，曹一家.电力系统的安全性及防治措施[J].电网技术，2004，28（9）：114.

[2]胡炎，谢小荣，韩英铎，等.电力信息系统安全体系设计方法综述[J].电网技术，2005，29（1）：3539.

[3]冯登国，张阳，张玉清.信息安全风险评估综述[J].通信学报，2004，25（7）：1018.

安全风险评估论文篇5

关键词：城市轨道交通工程；安全风险；管理体系;

中图分类号：C913.32文献标识码：A 文章编号：

前言

目前，国内城市轨道交通建设正在飞速发展。据有关统计，截至2011年8月，已有15个城市正式运营城市轨道交通系统，总里程 1 621km，北京、上海和广州的运营里程均已跃居世界前10位；同时，有36个城市正在建设城市轨道交通系统，总里程超过 1 370 km，总投资达 1.2万亿元人民币。

与建设规模同步上升的是安全风险。由于城市轨道交通工程建设的特殊性与复杂性，大规模的地铁施工极易对周边环境造成不良影响，产生地面塌陷、房屋倾斜与管线破坏等风险。显然，面对如此安全形势，传统的经验型、事后型、人盯人的安全管理模式已无法应对，进行安全风险管理体系、技术及相关标准研究刻不容缓。

一、安全风险管理的原则及体系标准化

1.1 安全风险分类

城市轨道交通工程是大型的系统工程，对这类大型系统工程中的风险进行管理是一项挑战性的任务。国际通行的风险管理理论一般把这类风险分为两类：技术风险和计划性风险。前者指的是会导致项目无法达到其性能标准的风险；后者主要指成本超支和进度延期。

1.2 安全风险管理原则

城市轨道交通工程安全风险属于技术风险，在管理中必须遵循以下原则：

（1）360度参与的原则。即所有与工程项目相关的各方都应参与安全风险管理，包括监管方即政府、建设单位即城市轨道交通企业、设计勘察单位、施工单位、监理单位和第三方监测单位等。

（2）贯穿生命周期全程的原则。即在城市轨道交通工程的可研、勘察、设计、施工和试运营的全生命周期不同阶段都应进行安全风险管理。

（3）持续实施的原则。即应持续地、周期性地重复检测伴随城市轨道交通工程的关键安全风险。

（4）团队管理的原则。即应将安全风险管理工作中所有分散的参与方联合起来组成团队，其目的在于：使各成员的知识可以分享与互补，对安全风险的识别和评估能够更完备和透彻；使各成员在安全风险管理过程中产生共同的利益，依据管理的成败共担奖罚。

1.3 安全风险管理标准化流程

基于国际通行的风险管理理论，建立科学的、标准化的安全风险管理体系是必要和可行的。虽然每个工程项目都有其独一无二的具体特点，但是对于安全风险管理而言，却都有上述普遍适用的原则。对这些原则予以固化，由此而产生的一系列工具、方法和流程，当其逐渐完备形成标准化体系之后，可以用于科学地管理城市轨道交通工程中的安全风险。安全风险管理的标准化流程包括：

（1）风险识别，即发现安全问题的来源及其可能引发的后果。（2）风险过滤，即把非关键的风险过滤，并把余下的风险进行排序。 （3）风险评估，即在识别和过滤出关键风险后，对其进行更深入的分析，以获得风险的度量。（4）风险管理，即在对所有关键风险进行评估后，参与的各方找出所有管理这些风险的可行措施，并依照成本、风险、收益和其他标准权衡如何选取这些措施，所采取的措施引发的次生风险也应该被预先考虑到。风险管理过程的输出结果是一组计划，用以减少工程项目的关键风险。在对城市轨道交通工程中的安全风险进行管理时，可借助于许多工具和手段。如在风险识别过程中，可借助于工程资料搜集、现场踏勘、勘探物探等手段辨识地质风险；在风险评估过程中，可基于专家意见形成综合评分表；在风险管理工程中，可借助于预警与应急平台采集、分发、处理风险信息并辅助决策等。

二、科学的标准化安全风险管理体系—“六评六管一平台”

为了规范工程项目的安全风险管理，住房和城乡建设部近年颁布了一系列文件，包括《城市轨道交通工程安全质量管理暂行办法》、《城市轨道交通地下工程建设风险管理规范》（GB50652—2011）、《城市轨道交通风险评估指南》等。苏州地铁运用上述国际通行理论，结合国家住建部近年颁发的规范性文件，在实践中研究和创新，摸索出了一套行之有效的安全风险管理体系，归纳起来就是“六评六管一平台”。

2.1 “六评六管一平台”内容

“六评六管一平台”体系的基础来自3个方面：

（1）目前国际通行的风险辨识、评估和管理的理论、方法和工具。

（2）住房和城乡建设部颁布的一系列工程安全风险管理规范性文件。

（3）苏州地铁建设工程中的安全风险管理实践。

2.2 工程各阶段实施的安全风险评估内容

在工程之前对安全风险的评估涉及安全生管理体系的各个方面，包括安全管理组织体制及其运行机制、安全生产责任制、安全管理制度、安全技术防范、安全教育培训、重大风险源、应急救援系统和第三方监测等。在可行性研究阶段，对安全风险进行的评估包括建设项目劳动安全初步评价、轨道交通系统安全检查表评价、轨道交通建设重大安全风险影响分析评价、典型复杂环境区域环境安全分析评价、典型地下车站大客流情况下人员疏散分析评价、典型地下车站及区间火灾防烟及人员疏散分析评价、典型地下车站及区间隧道围岩稳定性分析评价等等。

在初步设计阶段，对安全风险进行的评估则涉及基坑工程、区间隧道工程、高架段工程及初步设计关键点专题评估等方面。在施工阶段的安全风险评估突出体现了其持续性特点。评估采用闭环的方式，分为以下环节实施：通过周期性分析典型工点的监测材料，列出风险或风险源清单，再对照安全风险分类分级标准，对当前施工过程的安全风险总体所处的等级状态进行评估，并在此基础上制定出风险控制措施或建议，再观察风险控制措施对典型工点的监测数据产生的影响。试运营前安全评价是相关工点的安全检查及法律法规的符合性评价，包括各系统安全分析评价、常规防护设备设施评价、防火防爆安全措施评价、电气安全措施评价、特种设备及强制检测设备检查评价、安全运营管理评价等。

2.3 “六评六管一平台”流程

“六管”以工程参与各方为主体，体现了国际通行风险辨识与评估理论中360度参与的原则，即政府部门及参建各方按照各自的职责，进行全方位安全风险管理。

结束语

因此，上述的成果直接有效地保障了有关人员的生命安全，降低了直接经济损失与工期损失；有效地保护了城市环境与资源。同时，通过开展有关培训和讲座，并结合现场巡视、风险排查等管理手段，广泛地普及了安全风险评估、管控的科学知识与技术，使参建的各方在安全风险管理水平方面都得到了提升。

参考文献：

[1] 刘光武. 创新安全管理思路 打造平安和谐企业[J]. 都市快轨交通，2007（12）：18.

安全风险评估论文篇6

关键词：食品安全 风险评估 科学顾问 合法性危机

中图分类号：DF3 文献标识码：A 文章编号：1673-8330（2014）02-0090-10

虽然不同国家和地区对食品安全风险评估的科学顾问具有不同的称谓，比如，在美国，食品安全风险评估的科学顾问是食品建议委员会① 和食品与药品管理局的科学委员会；② 在欧盟，是欧洲食品安全管理局的科学委员会和科学小组；③我国食品安全风险评估科学顾问则是食品安全风险评估专家委员会④与食品安全风险评估中心。⑤虽然称谓不同，但它们都应当承担相似的制度功能，即增强食品安全风险评估结论的科学性，进而保障食品安全风险管理决策的合法性。然而，与欧盟及美国的食品安全风险评估科学顾问制度相比，由于我国的食品安全风险评估科学顾问制度起步比较晚，理论研究相当欠缺，积累的经验也相对不足，因而在实践中引发了诸多问题，致使社会公众对该项制度产生了严重的不信任，也削弱了行政机关所作出的食品安全风险管理决策的科学性。由此，亟需从食品安全法制的视角探究治理我国食品安全风险评估科学顾问的具体之道。围绕该问题，笔者主要从以下三方面展开论述。

一、食品安全风险评估科学顾问合法性危机之突出表现

我国食品安全风险评估科学顾问的合法性危机，既体现在他们对特定食品实施风险评估的情形之中，也表现在社会公众需要他们积极对某一食品实施风险评估时，他们却不作为或迟延作为的情形之中。对于前一种情形，可以称为“作为行为”中的合法性危机；对于后一种情形，可以称为“不作为行为”中的合法性危机。

（一）“作为行为”中的合法性危机

尽管到目前为止，我国食品安全风险评估科学顾问从事的食品安全风险评估实例并不多，然而，从这些为数不多的风险评估实例中不难发现，他们已经陷入了合法性危机，突出表现为社会公众和同行专家对科学顾问作出的风险评估结论持怀疑和不信任的态度，而对制度的信任是人们服从该制度的心理基础，也是制度具有生命力的动力机制。⑥因而，缺乏公众信任的食品安全风险评估科学顾问自然不会得到公众的支持，科学顾问中的专家也被戏称为“砖家”。有时，甚至连行政机关自身也不得不不采纳科学顾问所作出的风险评估结论。比如，针对一些人大代表和学者对我国全民食盐强制加碘策略的科学性的质疑，⑦2010年4月7日，卫生部致函国家食品安全风险评估专家委员会，要求对膳食中碘对健康的影响进行评估。2010年5月14日，国家食品安全风险评估委员会发表《中国食盐加碘和居民碘营养状况的风险评估》报告。该报告的基本结论是，继续实施食盐加碘策略对于提高包括沿海地区在内的大部分地区居民的碘营养状况十分必要。⑧2010年7月，卫生部依据该风险评估报告，作出由于我国居民碘缺乏的健康风险大于碘过量的健康风险而继续实施食盐强制加碘策略的决策。应当指出，《食盐加碘和居民碘营养状况的风险评估》是我国食品安全风险评估委员会首次就重大食品安全问题的潜在风险作出的评估。然而，该风险评估报告一出炉，就遭到不少同行专家和社会公众的强烈质疑与反对，有学者甚至认为该风险评估报告是“一场魔术”，而卫生部以及食品安全风险评估科学顾问是“魔术师”。⑨然而，值得玩味的是，2011年8月31日，卫生部《食用盐碘含量》标准，规定从2012年3月15日起，食盐碘含量将不再“一刀切”，各地可以根据当地人群实际碘营养水平，在规定范围内浮动添加。⑩显然，《食用盐碘含量》标准的修改从反面证明了此前国家食品安全风险评估委员会的风险评估报告的科学性之不足。又如，作为2010年我国食品安全重大议题之一的面粉增白剂存废之争（化学物质过氧化苯甲酰、过氧化钙的俗称），终因卫生部于2010年12月14日就撤销食品添加剂过氧化苯甲酰、过氧化钙公开征求意见，而暂告停歇。卫生部于公开征求意见过程中《关于拟撤销食品添加剂过氧化苯甲酰和过氧化钙的相关情况》，以权威的官方信息宣布了国内外关于在面粉中使用过氧化苯甲酰的安全限量标准，以及在此限量下使用的安全性，这是具有科学意义的风险评估结论。B11它是卫生部依据食品安全风险评估专家的意见作出的结论。然而它同样受到同行专家和社会公众的批评与质疑；B12同时，卫生部的决策也未完全依据该评估结论。既然是具有科学性的风险评估结论，那么就应当作为卫生部决策的依据，B13既然在面粉中使用安全限量之内的过氧化苯甲酰不会对人体带来健康风险，那么卫生部就应当作出坚持在面粉中可以使用安全限量之内的过氧化苯甲酰的决定，然而，卫生部却作出了一年过渡期后彻底废除面粉添加剂的决定。B14再如，2012年11月19日21世纪网报道，第三方检测显示酒鬼酒中的塑化剂含量超标高达260%，由此引起社会公众强烈恐慌。两天之后，国家质检总局、卫生部和国家食品安全风险评估中心有关负责同志公布，“国家食品安全风险评估中心根据国际通用风险评估方法和欧洲食品安全局推荐的人体可以耐受摄入量，以媒体报道的酒鬼酒中塑化剂含量为1.08mg/kg计算，按照我国人均预期寿命，每天饮用1斤，其中的塑化剂不会对健康造成损害”。B15显然，这一意见属于科学意义上的对酒鬼酒中安全限量的塑化剂的风险评估结论，理应受到社会公众和同行专家的尊重，然而，社会公众和同行专家对此并不接受。这既表现为酒鬼酒的股票在复牌当日就遭股民大量抛售而跌停，同时也殃及整个白酒行业板块，也表现为该结论正日益受到社会公众和专家学者的诘难。B16这是因为，2011年6月卫生部签发的551号文件《卫生部办公厅官员通报食品及食品添加剂中邻苯二甲酸酯类物质最大残留量的函》规定塑化剂的最大残留量为0.3㎎/㎏，卫生部的这份文件中所规定的限量值是基于风险评估的结果，B17可是，国家食品安全风险评估中心的负责人却认为超过该文件规定最大残留量近3倍的酒鬼酒，每天饮用1斤也不会对人健康带来损害，这显然与卫生部之前所规定的限量值相矛盾。而据新浪网的一份题为《白酒塑化剂事件是否对你有影响》的调查，自国家食品安全风险评估中心评估意见的3天之内，就有近3万人参与其中，对于四个选项：担心影响健康，将逐渐戒酒并劝告身边亲友；无所谓，身体已经被苏丹红、地沟油等练得百毒不侵；不受影响，而且中国是酒文化，饮酒量无法自己控制；相信权威部门，每天饮用白酒不超过1斤就没问题。参与调查者投赞成票的比例分别是：54.7%、33.1%、 6.3%和5.9% ，B18也就是说，参与调查的社会公众极为不信任国家食品安全风险评估中心的评估意见。

（二）“不作为行为”中的合法性危机

在实践中，其合法性危机还表现为不作为或迟延作为，对于一些其危害性在科学上存在争议的食品没有给出权威性的评估意见，对于一些事关社会公众重大健康风险的食品，则迟迟未实施风险评估，由此所带来的负面后果毋庸置疑。比如，对于转基因食品安全的风险评估，我国的食品安全风险评估科学顾问至今尚未作出科学的评估结论。然而，在科学界，对于转基因食品安全的风险，一直存在广泛的争议以及许多不确定性，诸如，它们对生命结构改变后的连锁反应不确定；导致食物链潜在风险不确定；污染、增殖、扩散及其清除途径不确定等。B19可是，一些转基因食品生产企业基于巨大的商业利益考虑，一方面转基因食品对人体不存在健康风险的评估报告，另一方面则大量种植和销售非法的转基因作物和食品，对此，2011年4月28日的《每日经济新闻》、B204月29日的《华夏时报》、B21《经济观察网》、B22《中国新闻网》B23以及《中国经营网》B24等媒体作了详细披露。这些媒体报道所揭问题着实让社会公众担心，其中，有两个问题值得深究：一是为农业部抽检不合格，从而遭到“封杀”的超级玉米品种，都是经国家农作物品种审定委员会审定通过的“合格”产品，比如，“登海605”、“登海662”等；二是在安全性未加以明确之前，违法的转基因食物已进入多地多个品种的儿童食物，比如，惠氏“S-26爱儿素婴儿配方豆粉”、 伊利“胡萝卜营养米粉”、含有转基因水稻Bt63成分的米饭等等。而这两个问题都指向对转基因作物或食品的风险评估。换言之，如果对这些转基因作物或食品，我国食品安全风险评估科学顾问在事先能作出客观、中立的科学评估，就不会产生一系列可能侵害社会公众及公共利益的后果。可是，我国食品安全风险评估科学顾问对之一直沉默不语。又如，在2008年9月三鹿问题奶粉全面披露之前的3个月，在国家质检总局食品生产监督司网站上，就有消费者投诉婴儿食用三鹿奶粉后患肾结石的情况。然而，食品安全风险评估科学顾问并没有启动对三鹿问题奶粉的风险评估，因而无法确切掌握三鹿问题奶粉的社会危害性，也就没有采取及时和有效的防范措施。等到卫生部组织调查组对三鹿集团奶粉进行深入调查时，已经是在9月中旬了，错过了治理三鹿奶粉危机事件的关键3个月，这不仅在客观上加速了三鹿奶粉集团的灭亡，也加重了对消费者的损害。B25再如，前述酒鬼酒，甚至是整个白酒行业中的塑化剂事件。由于在2011年5、6月间，我国台湾地区发生因塑化剂而引发的重大食品安全危机，波及数百家厂商、千余项产品，岛内民众更是一度谈 “塑”色变，在这种背景下，2011年6月中国酒业协会因获知白酒产品中含有塑化剂有关信息，要求相关企业查清白酒中的塑化剂产生来源，当年12月又通知要求白酒企业进一步提高食品安全意识，2012年4月，协会再次强调严控白酒产品塑化剂含量。B26从理论上讲，既然我国台湾地区发生了塑化剂事件，而我国大陆的酒业协会也已经反复强调查清和严控相关白酒企业中的塑化剂，那么我国的食品安全风险评估科学顾问应当有所作为，积极主动地对白酒的塑化剂安全限量进行风险评估，然而，他们一直无所作为，直到2012年11月19日21世纪网进行相关报道之后，才匆匆发表意见。可是，社会公众已经对他们的意见持不信任态度。其他事关社会公众重大健康风险的食品，比如，食品中的反式脂肪酸、镉的膳食暴露等，食品安全风险评估科学顾问至今也未给出明确的科学评估建议。

二、食品安全风险评估科学顾问合法性危机之原因分析

以上分析表明，我国食品安全风险评估科学顾问已经陷入了合法性危机，那么他们陷入合法性危机的原因何在？纵观在实践中所暴露出的问题，笔者认为可以归纳为以下几方面。

（一）科学顾问缺乏科学上的卓越性

专家权威是一种建立在科学理性基础上异于传统强制性的知识话语权。B27正是由于缺乏科学上的卓越性，才使我国食品安全风险评估科学顾问权威的根基受到动摇，社会公众难以信任他们能够作出科学的风险评估结论或者他们自身能够对社会需求作出积极的回应。那么我国的食品安全风险评估科学顾问为何会缺乏科学上的卓越性？一些学者将其中的原因更多地归咎于食品安全风险问题在客观上的复杂性和食品安全风险评估科学自身的局限性。B28“任何参与为风险决策提供信息的科学家都不会对事实的不确定性感到意外。认识数据的局限性是基本的科学训练”。B29然而，笔者认为，这一原因是包括欧盟及美国在内的世界各国食品安全风险评估科学顾问都普遍存在的，而科学的食品安全风险评估科学顾问法律制度的一个重要目的就是尽可能化解这种因复杂性和局限性所带来的难题，于是才对食品安全风险评估科学顾问的卓越性提出严格、甚至是苛刻的要求。由此，从法制建设角度而言，我们需要从我国现行的规范食品安全风险评估科学顾问的法律制度层面来分析导致他们缺乏科学上的卓越性的具体原因。

1.缺乏一整套严格和公正的程序制度来招聘和遴选最高水准的科学专家组成食品安全风险评估科学顾问。对于我国食品安全风险评估科学顾问的成员的招聘和遴选程序及其所应具备的专业水平，《食品安全法》及其实施条例、《食品安全风险评估管理规定（试行）》都没有规定。对于作为科学顾问组成部分的食品安全风险评估专家委员会的专家的条件，《国家食品安全风险评估专家委员会章程》第13条作了规定。其中，涉及专业水平的条件有三项：即从事专业技术工作，具有副高级以上专业职称（副高级职称者需具有博士学位），年龄在 65岁以下（院士除外），身体健康；具体从事食品安全风险评估工作，或者从事与食品安全风险评估相关的工作；业务水平突出，在国内相关专业领域具有较高的学术威望，或者具备丰富的工作经验。对于食品安全风险评估中心的专家的条件，现有法律规范及卫生部的规范性文件都没有规定。而对于这些专家的招聘和遴选程序，也缺乏法律规范依据，这表明行政机关在遴选和聘请科学顾问的专家方面，实际上存在着非常大的自由裁量空间。例如，关于我国第一届国家食品安全风险评估专家委员会的成员组成，在卫生部官方网页上只能看到专家委员会的成立决定、拟入选以及最终确定入选名单的公示通知，对于专家的选择标准、程序、方式等问题仅有一句话：即“第一届风险评估专家委员会是在有关部门、科研机构和大专院校推荐的专家中，按照多学科组成、代表性和独立评估等原则产生的，并向社会进行了公示”。 B30

2.缺乏严格的质量保障程序来确保科学顾问所作出的风险评估结论具有可靠性。基于食品安全风险本身的复杂性以及科学顾问专家知识的局限性，为确保科学顾问所作出的评估结论经得起同行专家和社会公众的诘难和质疑，就需要一整套严格的质量保障程序来确保科学顾问的评估结论是权威和可靠的。对此，我国现行法律规范却处于空白状态。而在食品安全风险评估科学顾问法制比较发达的地区，则已建立比较完善的制度。例如，欧洲食品安全管理局的四阶段质量保障程序：一是自我评估：欧洲食品安全管理局的科学委员会使用自我审查的形式来确保持续性地遵循相同的步骤以实施每一次科学评估，比如，确保所有的科学数据被清楚地描述和参考、在规定的期限之内达成共识等；二是内部审查，欧洲食品安全管理局的一个内部审查小组对经自我评估程序的科学结论作第二次复查，该小组会提出修改建议；三是外部审查，欧洲食品安全管理局通过建立外部独立的专家小组来对其内部的质量审查程序加以审查，外部专家小组会提出建议；四是质量管理年度报告，欧洲食品安全管理将内部和外部的审查建议汇编成质量管理年度报告，该报告的作用是增强其工作程序的质量，并在其官方网站上公布。

3.缺乏完整和高效的食品安全风险信息和数据交换网络体系来有效地支撑科学顾问开展高质量的风险评估工作。因为食品安全风险评估科学顾问不能在真空中从事食品安全风险评估工作，需要大量精确的信息和专业化的科学知识与数据，所以在法律上需要安排一种确保科学顾问开展高质量的风险评估工作的支撑体系，也就是完整和高效的食品安全风险信息和数据交换网络体系。然而，对于这样一种支撑体系，我国现行相关法律规范并没有较为科学的规定。唯一的依据是《食品安全风险评估管理规定（试行）》第8条和第4条的规定。根据第8条第1款的规定，食品安全风险评估专家委员会无权收集需要评估的食品的风险信息和数据，而是由卫生部来提供，即卫生部根据食品安全风险评估的需要组织收集有关信息和资料。可是，卫生部如何收集信息和资料呢？于是，根据第4条的规定，由卫生部确定的食品安全风险评估技术机构负责承担食品安全风险评估相关科学数据、技术信息、检验结果的收集、处理、分析等任务。那么，其他国家行政机关又如何提供信息和数据呢？根据第8条第2款的规定，国务院有关部门和县级以上地方农业行政、质量监督、工商行政管理、食品药品监督管理等有关部门应当协助收集前款规定的食品安全风险评估信息和资料。通过分析这些条款可以发现，目前支撑我国食品安全风险评估科学顾问开展高质量的风险评估的信息网络体系是十分脆弱的。理由在于：一是将大量的食品安全风险信息源排除在该体系之外。我国的现实情况是，主要的食品安全风险评估信息和数据存在于食品生产和经营企业、各类行业协会、以及农村和乡镇。按照现行的网络体系，这些最重要的食品安全风险信息源却被排除在外。二是虽然规定了国务院有关部门和县级以上地方政府有关部门应当协助卫生部收集信息，但这些部门到底有哪些？通过什么途径协助、不协助的法律后果是什么，协助的期限是多少等问题，则没有规定。三是虽然规定了由卫生部确定的食品安全风险评估技术机构负责承担食品安全风险评估相关科学数据和技术信息的收集，但现行的食品安全风险评估技术机构在人员、编制、经费等方面都存在不足，比如，它只是一个事业单位，只有总共200多个编制，目前全国只有一家等。至于它如何与中央和地方其他相关食品安全风险监管机关沟通和联络，如何获得这些机关的协助等重要问题，现行法律都没有规定。

（二）科学顾问缺乏科学上的独立性

专家的本质特点是价值中立，以确保专家能够忠实于公共利益，在不受外部影响的情况下来实施食品安全风险评估的独立性制度，是实现其科学上的卓越性的最重要手段，同时，也是赢得社会公众和其他同行信任的重要因素。《食品安全风险评估管理规定（试行）》第6条规定：“国家食品安全风险评估专家委员会依据本规定及国家食品安全风险评估专家委员会章程独立进行风险评估，保证风险评估结果的科学、客观和公正。任何部门不得干预国家食品安全风险评估专家委员会和食品安全风险评估技术机构承担的风险评估相关工作。”《国家食品安全风险评估专家委员会章程》第19条规定：“专家委员会根据卫生部下达的风险评估任务，按照相应程序独立开展风险评估工作。”由此可见，我国有关食品安全风险评估的法律规范及其他规范性文件已经明确了专家独立、客观、公正地进行风险评估的基本原则，然而，这些原则性的规定根本无法为食品安全风险评估工作的独立开展提供强有力的和可以操作的保障。在现实中，缺乏独立性保障的食品安全风险评估科学顾问的成员，既可能被政府潜在的权力运行规则所牵制，成为“傀儡”专家，也有可能成为利益集团的代言人，成为被管制者借以捕获管制者的工具。B31具体而言，我国食品安全风险评估科学顾问存在依附性的情形主要体现在以下两个方面。

1. 对行政机关的依附。虽然《食品安全风险评估管理规定（试行）》第6条规定食品安全风险评估专家委员会独立实施风险评估，但令人感到困惑的是，该管理规定的其他诸多条款却让食品安全风险评估专家委员会严重依附于行政机关。比如，第7条规定，国家食品安全风险评估专家委员会开展食品安全风险评估任务的来源由卫生部下达；第10条规定，对于国家食品安全风险评估计划和优先评估项目的确定，由卫生部决定；第12条第1款规定，对于根据卫生部下达的评估任务，国家食品安全风险评估专家委员会提出风险评估实施方案，需要报卫生部备案；第12条第2款规定，对于在实施风险评估过程中，需要进一步补充信息和数据的，国家食品安全风险评估专家委员会需要向卫生部提出数据和信息采集方案的建议。而第15条和第18条甚至进一步规定，对于风险评估的结果和报告，国家食品安全风险评估专家委员会应当及时向卫生部报告；对于食品安全风险评估结果的公布，则由卫生部依法向社会公布。显然，这些条款严重削弱了食品安全风险评估专家委员会的独立性。而从实践中来看，以第一届国家食品安全风险评估专家委员会的组成情况为例，进行评估的42名委员绝大多数都来自国家部委的下属机构，委员会委员由卫生部选聘，分别来自于各有关医药院校、科研单位、药检部门及医院各不同专业。B32至于我国科学顾问的另一组成部分——食品安全风险评估中心，则直接属于事业单位，受国家行政机关的领导和监督。因为国家食品安全风险评估中心建立了理事会，是食品安全风险评估中心的决策监督机构，负责中心的发展规划、财务预决算、重大事务、章程拟订和修订等事项，按照有关规定履行人事等方面的管理职责，并监督食品安全风险评估中心的运行。而卫生部是食品安全风险评估中心理事长单位，国务院食品安全办、农业部为副理事长单位，工商总局、质检总局、食品药品监管局等部门为理事单位。虽然从理论上而言，让食品安全风险评估科学顾问依附行政机关的初衷正是为了科学决策，但是行政机关的决策思维和使命与科学顾问的工作思维和使命并不一致，有时，甚至完全相反。面对强大的行政权力，科学顾问往往丧失独立性，他们被称作“御用专家”，科学也就变成了政治的工具。

2.缺乏保障科学顾问忠实于公共利益和客观地科学事实的具体制度。尽管《食品安全风险评估管理规定（试行）》第7、10、12条等条款使得食品安全风险评估科学顾问依附于行政机关，但这并不必然导致科学顾问一定不能忠实于科学事实，可是，如果缺乏保障科学顾问忠实于科学事实的具体制度，那么则根本无法实现客观、公正和独立。这是因为，食品安全风险评估科学顾问成员的中立性本身只是一个假设，他们具有经济人动机，“经济人”或“理性人”的基本行为动机是获利，追求的是个人效用、利润的最大化，这种在评估过程中的自利取向往往会埋下损害他人及公众利益的祸根。B33依据公共理论选择逻辑，由于专家行为的灵活性以及自利动机的强烈刺激，当决策结果与专家个体利益或价值偏好具有联系时，他们的行为实际上也是尽可能地利用自己的一切资源去获取自身效用的最大化，而不是其声称的最大限度地增进公共利益。B34然而，对于此类保障科学顾问忠实于科学事实和公共利益的制度，我国现行的法律规范没有规定。虽然《国家食品安全风险评估专家委员会章程》在第15条B35和第17条第（四）项B36有所规定，但是这些规定极为原则，缺乏可操作性，比如，如何认定“可能与自身利益相关的风险评估工作”中的“利益”，由谁来认定，以及通过何种程序认定等，都没有规定。

（三）科学顾问的活动缺乏公开透明性

我国食品安全风险评估科学顾问的评估结论若要获得社会公众和同行专家的信任与支持，还需要遵循公开和透明的法律规则。这是因为，如果他们的活动是不为公众所知的或者在很大程度上不为公众所知，公众难以监督他们的行为，对其信任自然会大打折扣。这正如有学者所指出的：“通过公开的决策程序，将使原本黑盒子式的政策形成过程处于大众舆论监督的阳光下，降低了行政官僚图利自我或他人的可能，强化了责任监督机制，增进了民众对于政府的信赖”。B37尽管这一观点主要针对行政机关而言，然而同样适用于我国食品安全风险评估科学顾问的行为。可是，现行的关于食品安全风险评估科学顾问的法律规范对此仅作了极为有限的规定，即《食品安全风险评估管理规定（试行）》第18条规定， 卫生部应当依法向社会公布食品安全风险评估结果。此外，通过对食品安全风险评估中心网站公开的仅有的3份食品安全风险评估报告——《食品中丙烯酰胺的危险性评估》、《中国食盐加碘和居民碘营养状况的风险评估》、《苏丹红危险性评估报告》——的分析和梳理可以发现，对于每一项食品安全风险评估科学建议的目标和适用范围的信息，参与食品安全风险评估的专家名单（除《中国食盐加碘和居民碘营养状况的风险评估》注明了专家组和工作组名单外），评估的议程和时间，关于科学建议的会议纪要、少数派成员的意见，这些科学建议被拒绝或修改的理由等信息均未涉及，也没有公开；对于某一食品安全风险作出评估建议时，所使用的任何既定的指南、数据质量标准、默认假设、决定标准以及对于任何偏离既定规定的做法的理由等信息，用以识别相关数据和其他信息的方法，作出科学建议所依据的数据来源信息，适用或排除某些数据的标准的信息等公开较少且不全面和完整；对于作出科学建议时所涉及的不确定性和差异性的信息以及对其进行解释说明的信息等并未一同公开。显然，我国食品安全风险评估科学顾问的行为依然主要是黑盒子式活动，离全过程的透明和公开还有非常遥远的距离。

三、克服食品安全风险评估科学顾问合法性危机之食品安全法制度

以上对我国食品安全风险评估科学顾问合法性危机突出表现及其原因的分析，其实揭示了我国《食品安全法》以及其他规范科学顾问的相关法律规范，既没有考虑对科学顾问的中立性、权威性、透明性的诉求，也没有关注科学顾问的专家知识可能被滥用的机制，其结果将可能是：专家角色的“空洞化”和“符号化”与专家知识滥用同时存在，B38科学顾问作出的科学建议及科学绩效也会陷入民众的不信任之中。然而，来自欧盟和美国等食品安全风险评估科学顾问法制比较发达地区的理论与实践的经验告诉我们，担负提供食品安全风险评估科学建议职责的科学顾问若要获得其他政府机构以及公众的信任，食品安全风险评估科学顾问的法律制度的设计者至少会遇到这样一些难题：如何确保他们所提供的评估建议具有科学上的卓越性？如何确保他们是在一种忠实于公共利益的独立的状态下作出评估意见，或者如何克服他们在经济利益上存在的或明或暗的偏见并防止行政机关和其他组织的干涉？如何让他们在透明和公开的条件下提供科学意见？B39这些问题恰恰是目前困扰我国食品安全风险评估科学顾问的制度设计者的难题，也是我国科学顾问出现合法性危机的原因。由此，笔者在适当借鉴和合理改造发达国家地区的法制经验基础之上，B40提出克服我国食品安全风险评估科学顾问合法性危机之具体的食品安全法制度。

1.设计公正和科学的食品安全风险评估科学顾问成员的遴选制度。公正和科学的遴选制度是确保科学顾问能够作出高质量的风险评估报告，并获得公众和同行专家信任的基础性制度。对于这项制度，我国现行法律规定得相当不足，一些关键的环节缺失。笔者认为，一项完整的公正和科学遴选的制度至少应当包括四个环节：一是适格的候选人的评价标准。对此，《国家食品安全风险评估专家委员会章程》第13条规定了3项，笔者认为，这3项标准是不够的，还需要加上两项：即具有跨学科的，最好是国际化背景的专业经验，以及具有娴熟的食品安全风险评估信息的沟通技巧。二是遴选程序。对此，我国现行法律规范没有明确规定。笔者认为，它应当包括五个阶段：（1）卫生部运用多种媒体和新闻手段，向全国范围内遴选科学顾问成员的公告。（2）卫生部组织专家对申请人申请的有效性进行形式上的审查。（3）卫生部组织专家对适格的候选人进行实质上的评价。（4）卫生部确定最佳候选人的入围名单。（5）卫生部从入围名单中任命候选人。三是科学顾问成员的更新程序。对此，《国家食品安全风险评估专家委员会章程》第17条规定了专家委员会委员资格终止的情形，第18条简单规定了专家委员会委员每届任期为五年。笔者认为，这里至少需要规定：更新成员的情形，比如辞退、辞职或任期届满；需要履行的更新程序，比如，食品安全风险评估专家委员会主任向卫生部提出建议，卫生部根据遴选程序选择新成员等步骤。四是与遴选相关的候选人的身份信息的保障。笔者认为，这一点对于确保有足够优秀的候选人来参加遴选程序非常重要，因而需要作出规定，比如，有权获得这些候选人身份信息的主体，主体需要遵守的法定义务等。对于这四个环节，笔者建议卫生部或者食品安全风险评估专家委员会通过规范性文件的方式来加以规范。就像欧洲食品安全管理局通过两个内部指引——《关于协助食品安全管理局的科学工作的科学委员会、科学小组和外部专家的成员的选择决定》B41与《关于科学委员会、科学小组以及它们的工作团体的建立和运作决定》B42——来法制化那样。

2.设计广泛而有效地支撑科学顾问开展风险评估工作的网络体系，或者各类合作性制度。此类制度类似于科学顾问安放在全国各地的手足或耳目，帮助其快速和高质量地实施风险评估。笔者认为，未来的法律制度设计至少应当包括以下合作性制度：一是建立利害关系人B43协商平台来开展合作。卫生部自身或者委托食品安全风险评估中心实施该项合作制度。这项制度是食品安全风险评估中心与各类利益团体进行合作的主要制度安排。卫生部应当通过一项指南，详细规定食品安全风险评估中心与各类利益团体之间合作的具体制度。比如，该平台的职责与任务、平台的构成、平台的主席、平台的会议制度与工作方法和资金等内容。二是建立食品安全风险评估咨询平台来实施合作。咨询平台是国家食品安全风险评估中心与地方行政机关之间开展合作的关键性制度，以实现两者之间的食品安全风险信息和数据的共享。笔者认为，卫生部可以在卫生行政系统内建立食品安全风险评估咨询平台，并通过指南的方式规定咨询平台的各项制度，比如，咨询平台的成员构成、出席会议规则、独立性、保密性、透明性、秘书、会议的召集、议程、法定人数与投票、结束争议、书面程序、解释与会议所使用的语言、工作小组、会议记录和文件的发送以及补助等。三是建立食品安全风险评估各类网络联络点来实施合作。网络联络点可以视为咨询平台的有机组成部分，因为咨询平台的成员是借助于网络联络点来开展具体的任务。它的主要使命是就与食品安全风险评估相关的科学事项来支持咨询平台的工作，从而支撑国家食品安全风险评估中心工作。网络联络点可以设在全国的各类研究机构、大学、食品生产和经营企业、医院、乡镇和村的卫生所等，使触角能够延伸到非常广泛的领域。卫生部也应当通过内部指南的方式来规定网络联络点与咨询平台开展合作的制度，比如成员构成、主要使命、经费来源、会议制度等。

3.设计精密和完整的利益声明规则，确保科学顾问成员严格依据公共利益来实施风险评估，不受其他组织的利益和意志的影响。笔者认为，如要较为有效地实现独立性原则，应当建立科学和完整的利益声明规则，即应当通过法律规则的方式规定，科学顾问的成员在从事食品安全风险评估活动时承诺与该活动不存在直接或间接的利害关系。对于我国科学顾问的制度设计者而言，利益声明规则可能显得陌生，对于它的功能或许持怀疑态度，然而，从欧洲食品安全管理局的经验来看，利益声明规定对于确保科学顾问成员的独立性以及获得社会公众和其他国家行政机关的信任非常有效。对此，欧盟《统一食品安全法》第37条首先规定了两种类型的利益声明，即利益的年度声明和利益的特别声明。该法规定，欧洲食品安全局的管理委员会、咨询论坛的成员和执行主任应当制作一份承诺宣言和一份利益宣言，以表明不存在违反他们独立性的直接或间接利益，这些申报应当每年以书面形式作出。科学委员会和科学小组的成员应当制作一份承诺宣言和一份利益宣言，以表明不存在违反他们独立性的直接或间接利益，这些申报应当每年以书面形式作出。管理委员会成员、执行主任、咨询平台成员、科学委员会和科学小组的成员以及参与工作小组的外部专家，在每次会议时都应当声明不存在任何与议程项目有关而影响其独立性的利益存在。而《关于利益声明的独立和科学决策规则》B44等指南则进一步具体化了欧盟《统一食品安全法》第37条的内容。这些指南不仅增加一种利益的声明类型，即利益的口头声明——是对利益的年度声明和利益的特别声明的补充，在每一次会议开始之前，欧洲食品安全局的成员应当口头声明可能损害其独立性且与相关会议议题有关，但尚未在利益的年度声明和利益的特定声明中加以声明的利益事项。此外，欧洲食品安全局对利益声明的诸多相关事项还进行了明确规定，比如，对所涉及的关键术语，像利益、利益冲突、经济利益、研究经费、相关利益，作了较为详细的界定；规定了利益声明和评估的原则；规定了三种类型的利益声明中所需要声明的利益类型；规定了如何对三种类型的利益进行审查；规定了对成员个人资料的保护等等。笔者认为，我国可能并不需要完全照搬欧洲食品安全管理局的这些利益声明规则，但不能忽视这些规定的功能，即旨在通过实施具有可操作性的利益声明规则来保证欧洲食品安全局的成员能够忠实于公共利益，避免受其他组织的不良影响，从而独立实施风险评估。由此，适当借鉴其中的一些利益声明规则类型，比如年度利益声明和口头利益声明，对于确保我国食品安全风险评估科学顾问的独立性是十分有益的。

4.设计合理和全面的食品安全风险评估活动公开和透明的制度。如前所述，现行的食品安全风险评估公开制度仅仅是结果公开，而且由卫生部来公开，作为具体作出风险评估的科学顾问无权自行公开。笔者认为，这种公开制度显然无法满足社会公众和同行专家的知情权，也难以获得他们的信任和支持，我们需要一项合理和全面的食品安全风险评估活动公开和透明的制度。该项制度的内容至少包括四个方面：一是首先要取消由卫生部统一来公开食品安全风险评估信息的做法，科学顾问有权在遵守相关保密规定的前提下，自行公开食品安全风险评估信息。二是确立卫生部和科学顾问公开信息的原则，即全过程都应当体现透明性，而不仅仅是最终的科学建议或结论应当向社会公开；透明和公开的信息具有可理解性（特别是能够为社会公众所理解）和可复制性，从而能让其他专家来验证。三是规定需要重点公开的事项，比如，每一项食品安全风险评估结果的目标和适用范围的信息，具体而言，该评估结果的背景以及需要回答的问题；评估结果所针对的对象和范围，包括被评估的活动、事项或危害， 被暴露的人群，对评估范围加以限制的理由等。又如，对某一事项作出评估结果时，所使用的任何既定的指南、数据质量标准、默认假设、决定标准以及对于任何偏离既定规定的做法的理由等信息。再如，用以识别相关数据和其他信息，包括文献调查的范围和标准的方法，科学顾问的议程和时间，关于评估结果的会议纪要、少数派成员的意见等等。四是要对公开性与保密性之间的关系加以规范化。这首先需要明确公开和透明是基本原则，而保密是例外。科学顾问所从事的风险评估活动的信息应当最大限度地公开或让公众获得，而只有在具有正当的法定理由情况下，最小数量的信息才能被保密。其次，即使对于依法应当保密的信息，如果为了保障社会公众健康的需要，该类信息也应当公开，保密的要求将被解除，社会公众有权及时获得该类信息。再次，规定某一信息是否应当保密时所需要考虑的因素：比如，公开是否会给个体或公司带来经济损失或不正当的赢利；公开是否会严重干扰科学顾问的活动；公开是否会违反现行有效的法律等。最后，要规定保密的方式，比如，科学顾问的成员应当签署一份书面声明以表明遵守保密的义务，并且，这种义务一直持续到其职责的终止。

应当指出，以上四项制度是克服我国食品安全风险评估科学顾问合法性危机的主要制度，其他制度，比如，类似于欧洲食品安全管理局的风险评估质量评估制度、科学顾问的经费保障制度、科学顾问的集体决策且成员之间享有平等发言权制度等，都能在一定程度上发挥相应的功能。可以说，通过这些制度的有效运作，我国的食品安全风险评估科学顾问将走出合法性危机，从而获得社会公众和同行专家的高度信任，也能为食品安全风险管理决策提供充分的科学保障。

The Legitimate Crisis of Science Advisers of Risk Assessment

for Food Safety and Its Overcome in China

QI Jian-gang YI Jun

安全风险评估论文篇7

摘要授权管理是系统间的协同和资源共享的重要前提和基础。考虑了授权操作的不确定性，分析了仅仅基于信任的授权管理的不足，引入风险评估机制，运用模糊集合理论对授权的风险评估模型进行建模，提出了实体间风险关系的推导规则及约束规则。基于风险评估机制定义了授权管理模型，并分析了授权管理中的一致性证明问题和职责分离问题。关键词授权管理；风险评估；一致性证明；模糊集合0引言近年来，随着网络和分布式对象技术的迅速发展，基于网络环境下的电子商务、电子政务以及数字权限管理等等应用模式成为一种应用主流。系统间的协同和资源共享的研究成为当前计算机技术的主要方向之一。授权管理[1，2]是系统间的协同和资源共享的重要前提。1996年，M.Blaze[3，4]等人首先提出了信任的概念，将信任引入到授权管理中。文献[5]基于历史经验计算实体完成任务的概率，将此概率作为实体信任度的度量，将信任分为直接信任和推荐信任。但是，简单地使用概率模型对主观信任进行建模，并且简单采用取均值的方法表达多个推荐的综合，不能真实刻画信任关系的主观性和不确定性。文献[6]引入模糊集合论中隶属度的概念对主观信任的模糊性进行建模，并定义了信任向量作为信任的度量机制。此外，还运用概念树描述和定义了信任类型以及信任的推导规则。但是，仅仅基于信任的授权管理是不充分的。文献[7]在基于角色的访问控制策略中引入信任和风险的概念，但是它不具备丰富的表达能力，模型相对简单。仅仅针对基于角色访问控制中的授权策略，不具有普遍性，不能直接应用于其它模型中。本文首先定义了授权安全风险，用它来描述安全目标与实际出现的结果之间存在距离。在此基础上，运用模糊集合理论[8]对授权安全风险评估模型进行建模，并给出了实体间带风险评估的授权关系的推导规则。基于授权安全风险评估机制定义了授权管理模型，并分析了授权管理中的一致性证明问题[9]和职责分离问题[10]。本文其他部分的结构如下:第1节简要介绍授权安全风险的基本概念，引入模糊集合论中隶属度的概念定义了授权安全风险评估模型，并给出了实体间带风险评估的授权关系的推导规则及约束规则；第2节定义了基于带风险评估的授权关系的授权管理模型，并分析了授权管理中的一致性证明和职责分离问题；第3节是全文的总结。1授权安全风险1.1基本概念目前，授权管理的研究大多基于信任机制，主要分为基于策略的信任管理模型和基于信誉的信任管理模型两类。但是，它们都带有严重的不确定性。正是因为这种不确定性，导致了授权操作也具有极大的不确定性。授权操作的不确定性将影响系统的安全性能。换句话说，在某一特定环境下，实体期望达到的安全目标与实际出现的结果之间存在距离。这与风险的真正内涵不谋而合。风险是能够影响一个或多个目标的不确定性，是指在某一特定环境下，某种损失发生的可能性。Definition1授权安全风险:授权行为能够对系统安全性能产生正面影响或者负面影响的不确定性。为了着重本文的研究内容，主要讨论授权安全风险负面影响的不确定性。风险评估是授权操作安全性评估的重要方面:1)风险都是针对具体的操作。例如，某个实体能被信任从事技术任务，但不能信任其能从事管理工作。2)风险是动态变化的。例如，初次进行互操作的陌生人之间的授权安全风险可能很高，但随着交互的增加，风险也可能会变得比较低。3)风险低，则可信度高。例如，授权安全风险越低，那么可信度越高。4)授权安全应该建立在授权的风险接受准则基础之上。只有当风险满足了预定的接受准则，授权的安全性才得到保证。所以，只有充分考虑风险因素，才能保证授权操作是在没有影响系统安全性的前提下完成的。接下来的部分，我们具体给出了授权安全风险评估的定义及实例分析。1.2基于模糊集合的授权安全风险评估通常，在实际环境中，实体与连续数值集合之间的关系不是简单的“属于”和“不属于”，并且各个集合并不是非此即彼的排他关系[7]。另外，当实体掌握的风险评估的信息不完整时，那么真实值和评估值之间存在差距。为此，我们引入模糊集合理论对授权安全风险进行定义。L.AZadeh于1965年首先提出模糊集合，它是传统集合论的扩展，用来表达模糊性概念的集合，又称模糊集、模糊子集。普通的集合是指具有某种属性的对象的全体。这种属性所表达的概念应该是清晰的，界限分明的。因此每个对象对于集合的隶属关系也是明确的，非此即彼。但在人们的思维中还有着许多模糊的概念，例如年轻、很大等，这些概念所描述的对象属性不能简单地用“是”或“否”来回答，模糊集合就是指具有某个模糊概念所描述的属性的对象的全体。由于概念本身不是清晰的、界限分明的，因而对象对集合的隶属关系也不是明确的、非此即彼的[4]。为了进一步提高评估的正确性和一致性，我们基于模糊集合理论定义风险模糊集合。风险模糊集合使得授权请求评估值相近的实体被放置在相同集合中，使用实体关于每个模糊集合的隶属度来描述实体间的风险水平。在下面的定义中，风险问题域蕴涵指代实体域。Definition2风险模糊集合(RiskFuzzySet)。风险问题域U中的风险模糊集合RF用一个在区间[0，1]上的取值的隶属函数a来表示，即对于任意的基变量u∈U给定了如下映射:a:U[0，1]其中，a(u)=1，表示u完全属于RF；a(u)=0，表示u完全不属于RF；0<a(u)<1，表示u部分属于RF；对某个具体的u而言，称a(u)为u对RF的隶属度。模糊集RF表示为:RF={(u，a(u))|u∈U}。假设实体A可以管理权限p，实体B请求实体A授予权限p。表1表示A关于B请求授予权限p的各个等级的授权安全风险模糊集合的隶属度。表1实体B请求授予权限p的风险模糊集合隶属度风险很低风险低风险较低风险中等风险较高风险高风险很高a0.30.60.040.040.02001.3带风险评估的授权关系的推导与信任关系相似，授权安全风险也分为直接授权风险和推荐授权风险。直接授权风险是指一个实体将某个权限p授予给另一实体对系统安全性能产生正面影响或者负面影响的不确定性，两实体之间可能有推荐路径，也可能没有。推荐授权风险是指一个实体相信另一实体推荐别的实体的能力，推荐风险值越大，另一实体推荐的实体对系统的负面影响越大。那么在实体间的带风险评估的授权关系的推导需要处理:单关系链的连接和多关系链的合成。Definition3推导规则。假定a1和a2是两个实体关于权限p的风险评估模糊集的隶属度。则a1和a2的两种推导运算的定义如下:1)连接:a0=a1Åa2。2)合成:a0=a1Äa2。单关系链的连接。设A，B，CÎU，pÎP，A对B关于p的授权安全风险评估模糊集的隶属度为aA®B，B对C关于p的授权安全风险评估模糊集的隶属度为aB®C，那么可以定义A对C关于p的授权安全风险评估模糊集的隶属度aA®C的连接规则:aA®C=aA®BÅaB®C。单评估链的连接规则定义的是授权安全风险通过推荐沿关系链传递的机制。实体间除了直接授权安全风险之外，还存在着推荐的授权安全风险。通过连接规则，实体间建立了新的风险评估。多关系链的合成。设A，BÎU，pÎP，A对B关于p的m个授权安全风险评估模糊集的隶属度为a1，a2…am，那么可以定义m个隶属度的合成规则:aA®B=a1Äa2…Äam。多关系链的合成规则定义的是多个风险评估的综合。当两个实体间存在着多重传递路径时，通过多关系链的合成规则可以综合评价实体间的授权风险，合理地合并这些关系。假定μ表示授权安全风险评估模糊集的隶属度，风险的推导运算应该满足以下约束规则:1)单调性。单调性约束规定随着关系链长度的增长，实体间的风险值呈现增长趋势。设A，B，CÎU，pÎP，A对B关于p的授权安全风险评估模糊集的隶属度为aA®B，B对C关于p的授权安全风险评估模糊集的隶属度为aB®C，那么。2)有界性。弱有界性约束规定所有的风险评估分布在区间[0，1]。而强有界性进一步要求所有的授权风险合成推导应该保持有界:①弱有界性，0£m£1。②强有界性:除了满足弱有界性以外，要求设A，BÎU，pÎP，A对B关于p的m个风险评估模糊集的隶属度为a1，a2…am，那么。3)权重归一性。假定推导运算中的权重集为{e1，e2…，en}，则满足ei³0，。2带风险评估的授权管理框架2.1授权规则Definition4授权。一个授权可以定义为一个三元组au:<PrincipalA，PrincipalB，p>，表示实体A将权限p授予实体B。将风险评估引入到在授权决策中，那么风险是如何影响授权决策的?首先要考虑授权安全风险接受准则。例如，当且仅当实体B关于权限p的模糊集{风险较低}的隶属度a大于或等于某个预定值a

安全风险评估论文篇8

关键词：信息安全；风险评估；效用评估

对于保险企业来说，客户信息等同于“货币”。对于投保人而言，买保险本身就是为了规避风险，而如果因为保险公司信息不安全，造成投保人风险的扩大，势必会影响投保人的投保意愿，同时也将影响到保险公司的信誉和可靠度，这必将极大地制约保险公司的发展。因而研究保险行业信息安全风险管理有很强的理论意义和现实意义。

一、现状分析

目前保险行业信息安全风险管理主要存在以下问题：

（一）人员设备资金等投入不足

全行业特别是各保险公司的高层人员对新时期的保险信息安全的认识不充分，重视程度不高，很多保险公司缺乏完善的信息安全规划，对信息安全的投入严重不足，导致安全防护措施和应急灾难备份和恢复设施严重滞后于信息系统的开发建设，同时，人员投入不足，技术储备和信息安全事件研判能力十分有限。保险业信息安全的抗攻击、防渗透能力较弱，很难抵御有组织，有预谋的技术攻击。

（二）缺乏完善的系统机制

俗话说“三分技术，七分管理”，但目前很多管理者只重视风险控制的技术问题。通过最近几年安全事件的调查研究，发现很多企业大都采用“灭火式”的处理方式，只是就事论事的解决出现的风险事件，而没有从流程、技术、人员三个层次进行信息安全管理的协调重视，没有制定一套可操作性强的、有效的应急措施。

（三）监管制度不完善

信息安全等级保护是行业监管的基本指引。2007年底，保险行业信息系统定级工作基本完成，等级保护工作在保险行业持续展开。但是等级保护本身仍旧存在很多问题。

（1）等级保护没有关注企业能力差别。大多数保险机构都被定在第一二级，没有很好的区分强弱企业。

（2）等级保护的评估数据存在盲信息。比如，相关人员通过问卷调查来采集评估数据，被访谈人员在填写调查问卷时会出现“报喜不报忧”的情况，这就在评估数据中引入了“盲信息”。另外，由于评估专家自身经验、情绪、心情等因素的影响，等级划分和量化评估得分结果容易失去客观性，造成评估过程出现盲信息。

二、改进措施和意见

针对于保险行业信息安全现状的不足之处，可以从四个方面提出改进措施。①加强管理者信息安全教育，提高管理者风险管理意识，明晰信息安全建设对企业发展的重要意义。②完善专家信息库和知识库，培养有风险管理经验的高素质人才，建立信息安全风险评估系统。③加强保险行业间、保险业与IT行业跨行业合作，共同建立安全保障策略，④加强制度建设，完善信息安全监管，从根源上杜绝信息安全漏洞的产生。本文主要就以下两点做出详细说明。

（一）建立公司的风险管理体系

信息安全风险管理应该是一个具有自我反馈和自我调节的反馈控制系统，主要包括以下四个环节：风险评估、风险控制、运行监控、应急恢复。

1.风险评估

信息安全风险管理的重点和难点是进行合适恰当的风险评估。风险评估主要包括以下步骤：

（1）资产评估。明确信息资产评估范围，并对资产进行分类，定量资产价值评估。利用CIA公式进行计算：

，（α+β+γ=1）

其中，S表示资产安全价值，C表示保密性赋值，I表示完整性赋值，A表示可用性赋值。αβγ分别为保密性、完整性、可用性权重。

（2）威胁和脆弱性评估。列出详细的威胁因素和可能被利用的薄弱环节，以及二者可以导致的威胁、威胁会影响的资产或资产群、造成对资产和业务的损害以及对威胁发生的可能性进行的判定。

（3）识别现有措施。检查现有措施是否适用，是否能发挥应有的作用，同时，应该评估现有措施是否能够满足资产、威胁和脆弱性评估出的风险需求，以避免重复实施控制措施。

（4）利用VaR模型估计风险损失值。选择ClaytonCopula函数来描述威胁性与脆弱性变量之间的关系

，其中

参数 可通过Kendall秩相关系数得到：

假设A表示信息资产价值；x表示信息资产脆弱损失率；y表示信息资产威胁损失率。依据VaR理论和Copula模型，设定信息系统风险评价模型为：

其中， 分别代表脆弱性、威胁性的权重， 是置信水平 下的风险损失值。

2.风险策略和安全措施

根据风险评估阶段中得到的资产风险评价结果，确定风险管理策略是采用自留、规避、转移还是接受风险，并对不可接受的风险采取相应的安全措施。制定合乎公司目前发展状况的风险控制政策，确定详细的风险控制计划，完善风险控制审批制度，切实实施风险控制措施。

3.运行监控

此阶段主要关注的问题有：①建立覆盖全公司的运行监控系统，全面收集来自网络、系统、应用等的访问管理信息处理等安全日志。②建立风险事件知识库和专家信息知识库，对各种风险事件信息进行集中分析，加强信息安全高素质人员的培养和储备，最终提高全公司信息安全监控服务的水平。

4.应急恢复

此阶段应重点关注以下问题：明确相关部门的职责，建立应急响应机制，提高信息安全保障能力；制定应急预案及应急计划，最大限度地减少风险事件造成的损失；制定信息安全重大事故应急预案和措施，保证应急恢复措施的有效性和真实性；根据信息资产的分类和重要程度，制定不同的灾难备份恢复目标。

（二）量化确定专家评估效用

如上文所述，等级保护制度中专家评估阶段存在很多的主观因素，造成专家评估中存在许多盲信息，专家评估的效用也不明确。关于量化专家评分中的盲信息，可以由盲信息本身的可信度来衡量，这里不再赘述。本文主要研究专家评估效度的量化确定。

专家评估效度的量化确定，可以根据专家评分向量的相似度和差异性比较得到。一般来说，相似度越高，差异性越小，表明评估效度越高。具体方法如下：

1.相似度的确定

把n位专家给出的评分转换为n个行向量： ， ，…， ， ，…，λn；i，j=1，2，…，n。定义专家评价的相似度为：

其中

； ；

表示专家I与专家j评判向量相关系数的绝对值。 越大，则两个专家评判结果相似度越高，反之越低。

2.差异度的确定

专家评判差异度可以用专家评分向量的Euclidean距离确定。

定义专家间评判的差异度为

其中 表示两个评分向量间的欧式距离。

第i位专家与其他专家评判的总差异为：

将差异度进行归一化表示：

可用来反映第i位专家的评判与其他专家评判的差异度， 越大，差异度越大， 的可信度越低。

根据相似度与差异度的比较来量化处理等级评定中专家评判的效用，可降低专家主观评估带来的误差，为后续风险管理提供了依据。

参考文献：

[1]符伟.基于模糊影响图的信息安全风险评估研究[D].国防科技大学.2011.11

安全风险评估论文篇9

1.1缺乏科学的安全管理理论与方法指导

信息安全风险管理是解决如何确切掌握信息及其依赖信息系统的安全程度、分析安全威胁来自何方、安全风险有多大,加强信息安全保障工作应采取哪些措施,要投入多少人力、财力和物力,确定已采取的信息安全措施是否有效以及提出按照相应信息安全等级进行安全建设和管理的依据等一系列具体问题的重要指导理论和方法。从这个视角来看文档工作我们会发现,一直以来,文件、档案安全管理工作都是沿袭传统档案载体保护工作来开展,以此形成的相关理论也是以传统档案载体研究为基础的,随着电子文件的出现,传统以档案载体保护为核心的档案安全管理理论就很难适用于电子文件的安全管理。虽然档案部门也对电子文件安全管理做过很多理论探讨,提出“前端控制思想”、“全程管理思想”、“文件连续体理论”、“后保管时代”、“文件运动理论模型”等理论来强化电子文件的安全管理,但不可否认的是,这些理论并不是专门的安全管理理论,很难在电子文件安全管理上取得实质性效果。

1.2对安全管理的认识存在偏差

1.2.1追求绝对的安全

长期以来，我国档案事业对安全风险的重视度不足，只是一味的采取各种绝对安全的防护措施来保证电子档案的安全性。可是，站在风险管理视角来看，风险是绝对存在的，而安全却是无法保障的，安全风险是随时都可能发生的，而安全只是暂时的。其实，电子档案管理工作就是风险管理工作，每一个电子档案都有着专属于自身的保护级别，想要在实际应用过程中起到绝对安全的作用，是根本无法实现的。此外，安全风险是一种随机发生的风险，很难做到绝对安全的控制，在这一过程中，不仅浪费了大量不必要的人力、物力和资金，还使得电子档案的安全性受到了极大的威胁，严重影响了电子档案安全管理工作的顺利开展。

1.2.2风险意识薄弱

一些安全管理人员风险意识淡薄,信息安全知识不足,却津津乐道“太平盛世”,双耳不闻“盛世危言”,甚至认为,谈风险是“杞人忧天”,说安全是“天下本无事,庸人自扰之”,根本没有从风险管理的角度来度量电子文件的安全性。这些都严重影响了正确认识安全形势和树立科学的电子文件安全风险观。

1.2.3忽视了对“资产”评估鉴定

从目前情况看,文件、档案管理部门虽都认识到电子文件的重要性,但绝大多数部门只是将电子文件作为日常办公的一种辅助帮助,并没有将电子文件提升到“资产”高度来管理,就更谈不上对“资产”进行评估鉴定。然而,从安全管理角度讲,一个组织系统内的资产在没有被评估鉴定前,是不可能成功实施安全管理并进行维护的。

1.3管理环节不完善

首先,安全管理计划缺乏依据。现有的电子文件安全管理计划的制订,绝大多数是凭借个人经验或者参照其他管理部门计划来制定的,而不是依据风险应对、风险监控实际情况来制订的,具有很大的盲目性。其次,缺乏关键的风险评估环节。风险评估是电子文件安全管理的基础和关键环节。没有风险评估,电子文件的安全管理就会成为无源之水、无本之木,缺乏决策行动的依据与方向,由此而引发的安全管理措施就具有很大的盲目性。

2结束语

安全风险评估论文篇10

为切实做好重大决策社会稳定风险评估规范化试点工作，根据XX省委政法委《重大决策社会稳定风险评估规范化试点工作的通知》《XX市重大决策社会稳定风险评估实施细则（试行）》《XX市防范化解和妥善处置群体性事件实施意见》要求，结合我镇实际，制定本方案。

一、指导思想

以习近平新时代中国特色社会主义思想为指导，深入学习贯彻习近平总书记关于统筹发展和安全的重要论述，全面贯彻党的十九大和十九届二中、三中、四中、五中全会精神，增强风险意识，树立底线思维，坚持以人民为中心的发展思想，大力推进重大决策社会稳定风险评估规范化试点工作，以提升源头预防化解社会矛盾风险水平为核心，以被动维稳向主动创稳为目标，构建起党委政府统一领导、政法委统筹推进、各有关部门各负其责、社会各界协同参与的工作格局，努力打造重大决策社会稳定风险评估规范化XX样板，为平安XX建设创造安全稳定的社会环境，以优异成绩庆祝建党100周年。

二、试点范围

在全镇范围内试点。

三、主要任务

（一）规范评估主体

党委和政府作出决策的，由指定的相关部门作为评估主体。党委和政府有关部门作出决策的，由该部门或者牵头部门商定其他有关部门指定的机构作为评估主体。需多部门联合作出决策的，由初次决策的部门指定评估主体，不重复评估。

中央、省、市、区事权项目在我镇实施的，由作出决策或提请决策的中央、省、市直部门确定项目实施单位作为评估主体。中央、省、市、区共同决策的事项，由四方协商确定评估主体。跨区（市）、跨部门的重大事项，一般由共同的上级部门作为评估主体或由其指定评估主体。

外资企业、民营企业投资的重大工程项目由招引部门或党委政府作为评估主体。

（二）规范评估领域

对事关群众切身利益、可能引发影响社会稳定的重大政策制定调整、重大工程项目建设、重大活动举办和重大敏感案件办理等，都必须纳入评估范围，做到应评尽评。

1.重大政策类：涉及社会管理、社会保障、公共服务、生态环境保护等方面的重大政策和措施；涉及机关和事业单位改革、国有（国有控股）企事业单位产权转让、身份转换、用工安置等利益关系调整的改革事项。

2.重大项目类：涉及对经济社会发展、社会公众利益有重大影响或者投资规模较大的政府投资项目。

3.重大活动类：涉及社会治安、公共安全等方面可能造成较大影响的经贸、文化、体育等重大活动。

4.重大案件类：涉及影响社会安全稳定的重大敏感案件等。

（三）规范评估内容

1.合法性评估。主要分析决策事项是否符合国家法律、法规和有关文件要求等。

2.合理性评估。主要分析决策事项是否符合广大人民群众的利益等。

3.可行性评估。主要分析决策事项是否充分考虑群众的接受程度、承受能力，是否得到大多数群众的支持等。

4.可控性评估。主要分析决策事项是否会引发群体性事件、集体上访、个人极端事件、严重负面舆情等案事件；可能引发的社会稳定风险是否可控，是否有完善的防范化解措施和应急处置预案等。

（四）规范评估程序

根据与群众切身利益关联的密切程度和社会稳定的程度大小实行简易程序、一般程序、特殊程序三级评估程序。

1.简易程序。社会稳定风险评估内容单一、群众诉求较为集中明确、化解矛盾问题比较容易，存在一定风险的事项，由评估主体在召开专题分析会、查找安全稳定风险点、制定并落实风险化解和控制措施的基础上，形成社会稳定风险评估报告。

2.一般程序。社会稳定风险评估内容较多、涉及群众人数较多、群众诉求分化不一、对群众利益影响较大、矛盾和风险隐患比较突出，存在较大风险的事项，严格执行制定评估方案、开展风险调查、全面分析论证、评判风险等级、编制评估报告、评审评估报告、评估报告备案“七步流程”开展评估。

3.特殊程序。社会稳定风险评估内容复杂、涉及群众人数众多、涉及群众利益面广且矛盾尖锐复杂、情况特殊，存在重大风险的事项，通常在一般程序的基础上，针对评估事项的特殊性，加强对重点环节、重点群体、重点人员、重点部位的风险排查、防范和控制。

一般程序按照下列“七步流程”开展评估：

1.制定评估方案。明确评估目的、标准、步骤、方法、时限。

2.开展风险调查。采取抽样调查、实地走访、问卷调查、网络征求意见、召开座谈会、听证会等方式，广泛听取相关部门和社会公众、利益相关方、专家学者等意见。

3.全面分析论证。评估主体应当分门别类梳理各方意见和情况，客观全面地对重大决策社会稳定风险进行分析论证，对合法性、合理性、可行性、可控性进行深入分析和综合研判。

4.评判风险等级。根据分析论证情况，按照决策实施后可能对社会安全稳定造成的影响程度划分为高风险、中风险、低风险三个风险等级。

5.编制评估报告。评估报告应当包括评估事项、评估过程、评估方式方法、各方意见及其采纳情况、决策可能引发的社会风险点化解风险方案和应急处置预案、风险评估结论及决策建议等内容。

6.评审评估报告。评估责任主体应当从社会稳定风险评估专家库中抽取有关专家以及相关机构、党政部门代表、专业人员对评估报告进行评审。评审时，参加的人员原则上不少于5人；参与评审的人员应当发表意见，并出具本人签名的书面意见。

7.评估报告备案。评估报告由评估责任主体主要负责人签字后，报区委政法委备案，履行备案手续。未经备案程序的风险评估报告不得作为决策依据。

（五）规范评估方式

简易程序：评估主体可自行开展评估或邀请由相关部门、社会组织、专业机构、专家学者、决策所涉及群众代表等组成的评估小组实施社会稳定风险评估。

一般程序和特殊程序：应当邀请由相关部门、社会组织、专业机构、专家学者、决策所涉及群众代表等组成的评估小组实施社会稳定风险评估；也可以委托由市委政法委或区委政法委审核确认的第三方评估机构作为评估实施主体，按相关要求开展社会稳定风险评估。委托评估的，评估主体与受托方共同对评估质量负责。

（六）规范风险等级

1.高风险：大部分群众有意见、反应特别强烈，可能引发大规模群体性事件或者重大舆情事件的，应当区别情况作出不予实施的决策，或者在调整决策方案、降低风险等级后再行决策。

2.中风险：部分群众有意见、反应强烈，或者参与评估的部门、单位和专业机构对重大风险处理意见存在较大分歧，可能引发较大矛盾冲突的，应在采取有效防范化解措施降低风险等级后，再予以实施。

3.低风险：少部分群众有意见的，决策可予以实施，但应采取有效措施应对潜在风险。再予以实施。

（七）规范评估结果运用

决策机关应当充分参考社会稳定风险评估报告和评估结论，经决策机关领导班子会议集体讨论研究，确定重大决策事项的实施意见。坚持重评估更重化解、边实施边化解、先化解后实施，加强决策实施跟踪，严格落实风险防控化解责任，对决策实施过程中发生涉稳突出问题或出现新的涉稳风险点的，决策主体或评估主体应及时组织决策后再评估，并根据评估结果作出暂缓实施、调整实施或终止实施的决定。

四、实施步骤

根据省市区重大决策社会稳定风险评估规范化试点工作部署要求，试点工作时间为1年，自2021年1月至12月止。具体分“四个阶段”：

第一阶段（1月－3月）：动员部署。适时召开全镇重大决策社会稳定风险评估规范化试点工作动员会，对做好试点工作进行安排部署。制定印发一系列指导性文件，为重大决策社会稳定风险评估规范化试点工作提供依据。广泛开展宣传发动，为试点工作营造强大的舆论氛围，推动试点工作顺利开展。

第二阶段（4月－9月）：全面推开。全面推行社会稳定风险评估工作，将稳评工作嵌入决策和审批的前置和刚性程序。镇直各有关部门按照本方案的要求，结合实际制定下发本单位、本系统稳评工作实施办法，细化任务分解，主动对接掌握本单位本系统重大工程类、政策类、活动类等评估项目，制定稳评目录清单，完善“清单式”风险评估机制。严格执行评估前到区委政法委报备制度，评估报告编制后到区委政法委备案制度，严格落实评估台账月报告制度，切实做到应评尽评。对试点工作定期或不定期督导检查，对督查中发现的问题，及时通报、即时整改。实现试点工作攻坚突破，全力打好试点工作攻坚战。

第三阶段（10月－11月）：巩固提升。按照“深化提高、全面过硬”的工作要求，对照试点工作标准和要求，认真总结经验做法、取得的成效，分析存在的问题，于10月底前上报稳评完成情况。

第四阶段（12月）：打造样板。全面梳理试点工作，并进一步总结提炼试点工作创新做法和成功经验，打造可复制可推广的亮点工作，形成XX品牌，高质量完成稳评规范化试点工作。

五、工作要求

（一）加强组织领导。镇直各有关部门要高度重视稳评试点工作，将其纳入全年工作规划，切实加强对本部门领域社会稳定风险评估的组织推动、贯彻落实。镇成立以镇长为组长的XX镇重大决策社会稳定风险评估工作领导小组（附件），镇直各有关部门要按照“谁主管、谁负责”的要求，进一步细化领导责任和相关部门责任，健全完善重大决策社会稳定风险评估工作保障机制，充实必要人员力量，将稳评评估费用纳入年度预算，积极培育和引入第三方开展评估工作，推动重大决策社会稳定风险评估规范化试点工作深入开展。

（二）加强协作配合。镇直各有关部门要统筹兼顾，加强协作、相互配合，切实做好工作职能、工作力量、工作措施上的保障和衔接。采取学习、培训、考察、交流、研讨等多种形式提升各级各类人员的专业素养和能力素质，各级业务部门要认真履行职责，发挥好协调、指导、推动的作用。要积极探索推进社会稳定风险评估信息化建设，统筹利用各类媒介，扩大社会知晓度，引导全镇上下规范重大决策社会稳定风险评估工作，确保重大决策社会稳定风险评估规范化试点工作取得成效。