導語：在風險等級評估標準的撰寫旅程中，學習并吸收他人佳作的精髓是一條寶貴的路徑，好期刊匯集了九篇優秀范文，愿這些內容能夠啟發您的創作靈感，引領您探索更多的創作可能。

第1篇

關鍵詞：地面鉆井；采空區；煤層氣；風險評估；判斷矩陣

引言

地面鉆井抽采采空區煤層氣（簡稱GD）是采煤采氣一體化的重要組成部分，若能在工程開發前對所選區塊進行風險評估并確定其風險等級，從而決定是否要在該區塊開展GD項目，將大大提高GD項目的成功率。但前人研究內容以工程技術及資源評估為主，風險評估也僅在原位煤層氣開發領域有所研究，GD風險評估研究缺乏。本文在前人研究基礎上，嘗試得出一種GD風險評估模型。

1風險識別

（1）是否有氣判斷是否有氣即是對煤層氣資源的評估。原位煤層氣地質資源的賦存受氣體來源、保存條件、運移過程的控制，對于GD項目同樣適用，其氣體來源于殘煤及鄰近煤層，其運移動力和通道均與煤炭開采有關，保存條件則表現在地質構造、采空區人為封閉對資源空間的封閉效果、地下水流動性對煤層氣的攜帶作用、采空區積水對資源空間的破壞等。（2）能否產氣能否產氣取決于工程質量。工程質量是工程施工技術和自然因素綜合作用的結果，其中技術因素包括鉆、完、固井技術及套管強度等，自然因素表現為松軟層與基巖層厚度相對大小、地層巖性組合、水文地質條件、采空區發火可能性、地表施工條件等。（3）是否盈利是否盈利有能否盈利和能盈利多少兩層含義。對于GD項目，目前其主要的紅利是體現在社會和環保方面，經濟效益實際并不明顯，但煤層氣理論產出與預估投資總成本不可差距過大。綜上所述，GD項目是否有氣、能否產氣、是否盈利的判別可細化為地質資源風險、工程施工技術及自然風險、產出效益風險。其中，技術風險實際上屬于可控風險，選擇優秀的施工單位無疑可以將技術風險降至最低，本文要做的是找出已經存在的不可控風險，對其進行風險評估，根據其風險等級來判斷是否要在該區開展GD項目，因此技術風險不作考慮。

2風險評估模型

2.1風險評估指標體系構建

結合上文風險識別，構建GD風險評估三級指標體系如圖1所示。其中，地質構造含義為斷層發育情況，地下水流動性可由地下水礦化度反映，采空區封閉技術由封閉材料及煤炭資源情況即采空區殘煤及鄰近煤層煤炭資源情況，采空區發火可能性由煤層自燃傾向等級指示，巖層厚度含義為松軟層厚度與基巖層厚度的相對大小，地表情況指地表是否完好、是否利于施工.

2.2風險評估方法

GD風險評估指標體系為一遞階層次結構，對于遞階層次結構往往基于多層次分析法，采用構建指標體系各指標兩兩對比構建判斷矩陣并確定權重計算結果并確定隸屬度的基本步驟進行分析決策。但本文分析認為，對于不同區塊的GD風險評估，各指標相對重要程度各不相同，無法統一判斷矩陣構建標準，不同區塊GD風險評估統一模型也就無法構建。受學分績點算法-分段績點法啟發，本文提出一種判斷矩陣并確定權重的方法，從而統一了判斷矩陣的構建標準。該算法在北京大學等高校廣泛使用，其科學性較高，本文只是要利用該公式來統一不同區塊進行GD風險評估時判斷矩陣的構建，因此可以套用該算法，將式（1）中k值作為指標之間對比依據。需要區分的是對于風險評估，評估區塊某一指標得分越高（打分標準詳見2.3），說明其對風險貢獻越小，因此在借鑒分段績點法思想構建判斷矩陣時，應采用兩數相除的反比值。例如，若地質構造得分為90，地下水流動性得分為80，代入式（1），兩者k值分別為3.8125、3.25，則地質構造/地下水流動性取值應為3.25/3.8125。最后，各風險評估得分由各指標乘以權重并求和得出，總風險得分則采用對3種風險求平均值的方式得出。

2.3風險評估標準

優良好壞是我們對于事物的定性評價，將定性評價賦值量化有利于評價結果的明朗化，風險評價標準即是對各風險指標不同情況的評價進行打分量化。本文分別列出各指標典型情況及其定性評價，并采用百分制（只取整數）對各典型情況賦予打分區間賦值情況如表1所示，在進行風險評價工作時可通過對比實際情況與典型情況，在打分區間內酌情取值。

2.險評估結果與分級

風險等級與指標評價相反，指標評價越高，風險得分越高，則代表風險等級越低。因此結合上文風險評估標準，設定風險等級V={v1，v2，v3}，其中，v1代表風險小，得分區間[100，85]；v2代表風險一般，得分區間[84，65]，v3代表風險大，得分區間[64，0]。

3風險評估實例

以鶴崗礦區新陸礦11煤某采空區區塊為例，對其進行GD風險評估。該區11煤單層開采，區塊面積98730m2，煤厚20m，采煤方法為滑放，采高2m，頂板管理方法為自然冒落法。該區風險評估體系各指標情況、打分及權重計算結果如表2所示.煤層氣預估資源量采用資源構成法計算得出，限于篇幅，本文不再詳細介紹。根據表1可得，該區塊GD項目的地質資源風險得分為72.96，風險一般；工廠自然施工自然風險為75.29，風險一般；產出效益風險得分為90分，風險小；總風險得分為79.42，風險等級為一般。因此，在該區塊開展GD項目風險等級為一般，但其產出效益的小風險性可能會成為項目開展的主要原因。

4結語

（1）GD項目風險包括地質資源風險、工程施工技術風險、工程施工自然風險、產出效益風險，但在進行風險評估時由于工程施工技術風險的可控性，僅考慮其余3個風險。（2）借鑒分段績點法思想能有效解決不同區塊GD風險評估判斷矩陣構建標準不統一的問題。

參考文獻：

［1］尹志勝，桑樹勛，周效志煤炭資源枯竭礦井煤層氣運移及富集規律研究［J］.特種油氣藏，2014，21（5）:48-51，153.

［2］袁亮，郭華，李平，等.大直徑地面鉆井采空區采動區瓦斯抽采理論與技術［J］.煤炭學報，2013，38（1）:1-8.

第2篇

關鍵詞：敖包梁隧道；風險評估；安全施工

中圖分類號：U455 文獻標識碼：A 文章編號：1009-2374（2014）08-0113-03

1 敖包梁隧道概況

1.1 工程概況

隧道位于鄂爾多斯市，達拉特旗與東勝區交界處，隧道穿越鄂爾多斯中部礦區。隧道進口里程為DK161+845，出口里程為改DK175+923，隧道全長14078m，為雙線隧道；隧道最大埋深約為138.629m。

隧道進口至DK162+835.679段位于R=5000m的左偏曲線上，DK170+796.417～改DK172+795.318段位于R=4500m的右偏曲線上，其余段落位于直線上，最大線間距為4.30m。隧道內縱坡為單面坡，進口至170+050段為3‰的上坡，DK170+050至出口為10.9‰的上坡。

隧道洞身兩處下穿秦昭王長城，五處下穿109國道，兩處下穿德敖公路及多處民房。除在改DK174+970下穿109國道處埋深為49.4m，其余地段最小埋深為74.7m。

隧道共設計斜井5座，斜井布置見表1。

1.2 地層巖性

隧道區地層從新至老為第四系全新統（Q4ml）素填土，坡積層（Q4dl）塊石土，沖洪積層（Q4al+pl）中砂，第四系上更新統風積層（Q3eol）新黃土，第三系上新統（N2）粉質黏土、礫巖；侏羅系下統（J1）砂巖、泥巖、礫巖及煤層；三疊系中統（T2）砂巖、泥巖；進口右側沉積第四系全新統粉質黏土（Q4al+pll）。隧道多處穿越煤層及采空區。

1.3 地層構造

隧道位于華北地臺鄂爾多斯臺向斜東北部，自上古生代以來未受到大的擠壓構造運動以及巖漿活動和變質作用的影響，地殼運動主要表現為升降運動，褶皺構造輕微，為一自北東向南西緩傾斜的單斜構造，傾角一般為1～3°，局部可達5°，未發現緊密褶皺，但寬緩的波狀起伏較為發育，波高一般小于20m，波長在500m以上，構造復雜程度屬簡單類型。

1.4 水文地質特征

敖包梁隧道區地表水受降雨影響，地下水發育。地下水對混凝土結構具硫酸鹽侵蝕性，環境作用等級為H2，長度為2970m；地下水對混凝土結構具硫酸鹽侵蝕性，環境作用等級為H1，長度為6953m。

2 隧道風險評估原則

2.1 評估對象及目標的確定

敖包梁隧道風險評估主要評估在隧道施工過程中的安全、環境、投資及工期風險，并側重于安全風險。

不同的目標風險會造成相同或不同的后果過，對應關系見表2：

表2 后果或損失與評估目標關系表

2.2 評估方法

本次風險評估的方法主要包括核對表法、頭腦風暴法和專家調查法。

2.3 風險評估基本程序

識別初始風險，形成風險清單表。

評價導致初始風險因素發生的概率和后果等級，并最終確定初始風險的等級。

按照風險評價結果及接受準則，制定相應的工程措施及方案。

評估殘留風險等級。

3 敖包梁隧道風險評估內容

3.1 風險清單表

隧道地層為砂、泥巖相間分布，產狀平緩，成巖程度差，隧道開挖后圍巖有變形的可能；在巖性分界處，易發生掉塊、坍塌及冒頂。隧道在DK168+740～DK170+060、DK171+650～改DK172+570、改DK172+850～改DK173+420、改DK174+150～改DK175+923段穿越侏羅系含煤地層，煤層質軟性脆，較易破碎，礦塵較大，煤塵具有爆炸性；煤易自燃，施工中應加強防范措施。。

經評估，本隧道中的主要典型風險事件類型為塌方、洞口失穩、瓦斯風險，通過分析對整座隧道的風險進行說明，見表3。

表3 敖包梁隧道風險清單表

注：G-地質因素。

3.2 風險分級及接受標準

參照《鐵路隧道風險評估與管理暫行規定》，風險等級標準及接受準則分別見表4、表5。

表4 風險等級標準

表5 風險接受準則

3.3 初始風險等級評定

由于施工階段最主要目標就是保證施工的順利和安全，因此本次評估的主要目標是安全風險事故。通過詳細分析后，經評估，本隧道中的主要典型風險事件類型為塌方風險，初始風險等級評定統計見表6：

表6 敖包梁隧道初始風險等級表

3.4 風險處理措施

根據初始風險的評估結果，采取了相應的降低工程風險的措施：（1）加強超前地質預報工作；（2）強化監控量測工作；（3）在隧道洞口邊仰坡存在滑坍失穩風險處，采取清除危石頭，加強變樣破防護，降低爆破擾動，合理統籌安排施工季節、避開雨季及嚴寒季節等措施來降低工程風險；（4）在洞身坍塌風險處，加強超前支護、加強隧道初期支護結構并建立完善的監測系統保證施工的安全；（5）瓦斯、煤塵爆炸及煤層自燃風險處理措施。主要包括：施工前編制專項施工組織設計；施工過程中加強通風；瓦斯濃度的監測；放炮前后在開挖面附近20m內必須噴霧灑水；及時施做隧道初期支護和襯砌，避免煤層長期暴露；設置消防設施；（6）做好地下水分析及化驗，防止環境侵蝕風險。本隧道地下水對混凝土結構具硫酸鹽侵蝕性，環境作用等級為H1或H2。施工時應逐段核對地下水侵蝕性，并按照《鐵路混凝土結構耐久性設計規范》采取應對措施；（7）確保崗前安全操作、施工風險管理培訓，杜絕責任事故。

4 風險評估結果

對敖包梁隧道存在初始風險的因素在采取了合理的工程措施后，事件風險等級為“高度”的，能夠降低為“中度”和“低度”。因此，所采取的降低工程風險的工程措施是合理的，并達到了預期目的，保證了隧道敖包梁隧道施工的安全。

5 結語

風險評估作為隧道施工的重要組成部分，對于指導隧道的安全施工具有十分重要的意義。由于風險評估在我國起步較晚，在這方面的知識和經驗還相對比較匱乏。因此在今后的隧道工程項目建設活動中，還需加大這方面的投入，不斷積累經驗，使風險評估這項技術能夠達到一個成熟的地步，降低工程事故發生的概率，進而達到保證國家和人民生命財產的安全的目的。

本文主要對敖包梁隧道風險評估的全部流程進行了詳細介紹，能夠為今后其它隧道的風險評估起到良好的借鑒作用。

參考文獻

[1] 鐵路隧道設計規范[S].鐵道第二勘察設計院，

2005.

[2] 中國中鐵二院工程集團.鐵路隧道風險評估與管理

暫行規定[S].北京：中國鐵道出版社，2008.

[3] 鐵道第三勘察設計院集團有限公司.敖包梁隧道風

險評估報告[R].2013.

[4] 路美麗，劉維寧，羅富榮，李興高.隧道與地下

工程風險評估方法研究進展[J].工程地質學報，

2007，（4）：464-468.

[5] 武贊.關于鐵路隧道風險評估方法的探討[J].鐵

路工程造價管理，2007，22（6）：8-11.

第3篇

可能導致損失的風險因素很多，課題組在第一輪調查問卷中，共挑選了21個“關鍵風險因素”供專家評估，如表1所示。這些風險因素涉及機構內外兩個方面的因素，其中1.1、1.2、2.1是外部環境因素，其余主要是機構內部因素。

為便于專家評估，課題組將風險因素的危險程度分為5個等級，對應著5個分值，最高危險等級為5，意指風險因素的“負面影響會帶來嚴重的損失且波及范圍較大”；其次為危險等級4，意指風險因素“負面影響比較顯著”；危險等級3的含義是指風險因素“負面影響有限且一目了然”；危險等級2的含義是指風險因素“負面影響極為有限”；最低的風險等級為1，意指風險因素“幾乎沒有任何負面影響，不需要特殊的保護措施”。每位被調查的專家需要分別給每個關鍵風險因素確定分值。

為便于比較分析，我們根據危險等級平均值（以下簡稱評估值）的高低，將被評估的風險因素分為四組，第一組為極嚴重風險因素，評估值在4.5以上：第二組為嚴重風險因素，評估值在4.0～4.5之間，第三組為較嚴重風險因素，評估值在3.5～4.0之間，第四組為中度風險，評估值在3.0～3.5之間。

中外專家的第一輪評估結果既存在相同之處，也存在著明顯的差異，表現在如下方面：

1.專家們的評估結果表示電子文件風險客觀存在。雖然本次調查問卷的結果不可避免地要受到專家個人背景、知識結構等方面的影響，但由于評估者皆為電子文件管理方面的資深專家，故結果具有代表性，能夠反映出人們對于電子文件風險的一般認識。中外專家給每個關鍵風險因素的評估值都在3以上，所有風險因素評估值的平均分為4，這說明課題組挑選的風險因素切實存在于電子文件管理之中，它們帶給電子文件管理的負面影響是顯而易見的，確系關鍵風險因素。

2.相對而言，國外專家的風險意識要高于國內專家。國外專家評定的危險等級超過4.5的極嚴重風險因素有4個，其中有2個風險因素的評估值為4.83，另外2個為4.6。國內專家評定的極嚴重風險因素只有2個，且評估值僅為4.5。這也許是發達國家電子政務建設的時間長，電子文件管理不當的慘痛教訓較多的緣故。

3.電子文件管理標準缺失（1.2）、系統功能缺陷（3.13）、未遷移（3.18）是雙方共同認定的危險程度很高的風險因素。國外專家評估結果表示，“1.2主管部門沒有出臺電子文件真實、完整、可讀的管理辦法、管理標準”排名第一，評估值為4.83，系最嚴重的風險因素；“3.18在系統升級、變換時未遷移電子文件”排名第二，評估值為4.6，是極嚴重風險因素；“3.13電子文件管理系統沒有完整捕獲文件內容、結構或者背景信息的功能”排名第四，評估值為4.3，屬嚴重風險因素。

國內專家對這三個風險因素的評估值均為4.38，并列排名第二，屬于嚴重風險因素。

雙方專家給這三個因素的評估值都大于4.3，排名靠前。這三個因素都和電子文件管理方法的缺失有關。其中，管理標準為電子文件遠離風險指明了關鍵的管理步驟和管理方法；而設計合理的電子文件管理系統則是滿足電子文件管理需求的終極手段，①電子文件管理最終要依賴以軟件系統為中心的綜合性管理方法；②信息系統的頻繁變遷給具有系統依賴性的電子文件的閱讀輸出造成極大的障礙，這是電子文件管理者需要面對的首要難題，遷移是應對該難題的一種解決辦法。中外專家對這三個風險因素危險程度的共同認定，反映了對科學有效的電子文件管理方法的迫切需求，應當引起我們的高度重視。

4.國外專家對威脅電子文件可讀性的風險因素的評估值均高于國內專家。除了給3.18打了高分之外，國外專家對另外兩個威脅電子文件可讀性的因素的評估值也明顯高于國內專家。這兩個因素分別是“3.14沒有規定文件的格式”和“3.19未保存生成電子文件的軟硬件”。

表1關鍵電子文件風險因素及其評估值

編號關鍵風險因素國外專家國內專家國內專家

評估值第一次評估值第二次評估值

1.1政府電子文件作為正式文件的法律地位尚未得到普遍認同3.004.134.38

1.2主管部門沒有出臺電子文件真實、完整、可讀的管理辦法、管理標準4.834.384.75

2.1沒有明確的主管部門3.504.004.13

3.1機構領導很不重視4.004.254.50

3.2資金嚴重不到位3.504.133.88

3.3機構內各有關部門、人員文件管理的職責不明確3.834.254.38

3.4業務人員缺乏責任心4.603.383.75

3.5文檔人員素質不高，技術、管理能力差(如錯誤操作等)3.503.883.88

3.6機構沒有制定科學合理的文件操作程序4.174.134.00

3.9未采用嚴格的用戶身份認證技術3.673.883.63

3.10未定義各類用戶的存取權限或定義不當3.834.003.75

3.12未采用有效的病毒實時監視軟件3.304.003.88

3.13電子文件管理系統沒有完整捕獲文件內容、結構或者背景信息的功能4.334.384.38

3.14沒有規定文件的格式3.673.003.25

3.15沒有對文件生成、管理、利用過程進行監控、審計4.174.004.13

3.16沒有完善的備份措施4.004.504.63

3.17文件管理過程中的元數據記錄不全3.834.504.25

3.18在系統升級、變換時未遷移電子文件4.604.384.50

3.19未保存生成電子文件的軟硬件4.173.383.25

3.20沒有文檔保管場所安全保護措施4.834.134.38

3.21沒有針對本地易發天災的防范措施4.403.884.00

5.國內專家對威脅電子文件完整性的風險因素的評估值均高于國外專家。“3.16沒有完善的備份措施”和“3.17文件管理過程中的元數據記錄不全”是威脅電子文件完整性的風險因素。國內專家將最高評估值??4.5給了這兩個因素。而國外專家的評估值并不高，分別為4和3.83。這種差別反映了中外文件管理工作對文件質量的不同追求。相比而言，我國更重視電子文件的完整，而國外更重視可讀和可用。

6.國外專家對自然因素的評估值明顯高于國內專家。在21個風險因素中，有兩個風險因素是與自然因素直接相關，分別是“3.20沒有文檔保管場所安全保護措施”和“3.21沒有針對本地易發天災的防范措施”。國外專家對這兩個風險因素危險等級的評估值分別為4.83和4.4，排名分別為第一和第三；而國內專家的評估值只有4.13和3.88，危險等級排名為第五和第七。

出現這種明顯差異，其原因可能在于9?11事件對于西方發達國家的沖擊。2001年9月11日，紐約世界貿易中心大樓倒塌，位于這座大樓中的許多公司，因為其所有業務數據被毀，無法繼續業務活動，只得申請破產。世界著名的摩根?斯坦利銀行的總部及其數據也毀于這次事件中，但是該銀行采用了數據備份系統，在數英里外的新澤西州的蒂內克保留著備份數據，在重新安裝好硬件系統后，第三天就恢復了營業。③

國內專家給自然因素打低分的理由是，雖然火災、洪水、地震等自然環境風險一旦發生，造成的損失往往是毀滅性的，但是發生的概率比較低，而且風險應對方法比較簡單，比較容易防范。根據以往歷史記錄，這種自然災害造成的風險損失不是很突出。

7.國內專家對法律、體制和資金因素的評估值遠遠高于國外專家。在所有風險因素中，中外專家對“1.1政府電子文件作為正式文件的法律地位尚未得到普遍認同”的評估值差別最大。國外專家的評估值僅為3，排名最后；而國內專家的評估值高達4.13。對電子文件實行科學管理的前提就是承認電子文件作為正式文件的法律地位，即電子文件是電子的真實記錄，是政府行使職能合法、有效的憑證，是政府記憶得以延續的手段。課題組在調研過程中發現，盡管《電子簽名法》頒布，但是現實世界中電子文件的憑證效力仍然備受懷疑，絕大多數單位采用了雙套制、雙軌制作為電子文件管理的解決方案，忽視電子文件的全程管理與長久保存。而沒有單軌制的政府電子文件管理，就不可能有全面的電子政務戰略。與此形成鮮明對比的是沒有一個發達國家將雙套制、雙軌制作為電子文件管理的解決之道，所有的研究與探索都以電子證據的長久保存與資源共享為目標。國內外評估值的差異恰好反映了我國在電子政務建設尚不夠深入。

與體制相關的因素有三個，分別是“2.1沒有明確的主管部門”、“3.1機構領導很不重視”和“3.3機構內各有關部門、人員文件管理的職責不明確”。國外專家的評估值為3.5、4、3.83，危險程度不高；國內專家的評估值則為4、4.24和4.25，都屬于嚴重風險因素。由此可見發達國家文檔管理的宏觀體制以及機構內部管理體制相對完善。不過，從評估值來看，國外專家也較為認同領導重視的重要性。

無論是開發電子文件管理系統、配置計算機硬件和網絡設施、購買存儲載體，還是系統的維護和更新換代都需要一定的資金投入。由于經濟發展水平的不同，國內外專家對資金因素（3.2）危險等級的判斷也截然不同，國內專家的評估值為4.13，國外專家的評估值僅為3.5。

可見法律、體制、資金都是帶有“中國特色”的風險因素。

8.國外專家對業務人員責任心缺失這一風險因素的評估值高于國內專家。中外專家在“3.4業務人員缺乏責任心”評估值差異也極為明顯，分別為3.38和4.6，分別被判斷為“中度風險因素”和“極嚴重風險因素”，僅次于法律風險的評估差異。也許在法制傳統比較悠久、制度規范相對健全的環境中，人員主觀能動性的重要性便會凸現。

二、第二輪專家評估結果的分析

第一輪調查之后，課題組仔細研究了專家們的評估結果和研究建議，調整了調查問卷的結構，將風險因素按照發生的層面不同劃分為宏觀、中觀和微觀三個層次，新增了5個分布在宏觀和中觀層面的外部環境因素；在個別問題的描述上也略有改動。

為使本文主題集中，我們仍然以原始的21風險因素作為比較對象。在本輪評估中，大多風險因素的評估值有變化，不過變化幅度并不是太大，未出現顛覆性的意見，上一輪評估結果中顯示的中外差異仍然存在。由此可見，由于管理體制、信息化水平、觀念等方面的差別，我國的電子文件風險確實與發達國家存在較為明顯的區別。縱向比較，國內專家第二輪評估結果顯示：

1.就總體而言，風險因素的評估值增高。無論是最高值、最低值，還是平均值，第二輪專家評估值都高于第一輪。這說明專家們對電子文件風險的認同度增加了。在某種程度上，這樣的變化肯定了電子文件風險研究的意義和必要性。

2.電子文件管理標準缺失（1.2）的評估值升至第一。“1.2主管部門沒有出臺電子文件真實、完整、可讀的管理辦法、管理標準”由第一輪中的第二攀升到了榜首，評估值增加了0.37，是評估值增幅最大的兩個風險因素之一（另一個是3.4），這再次說明該問題的重要性。隨著美國、歐盟、澳大利亞、加拿大等國家和地區電子文件管理標準的紛紛出臺和推廣應用，相比而言，我國在標準制定與貫徹方面的缺陷愈發令人心焦。

3.法律、體制等軟性風險因素的評估值繼續走高。法律風險因素1.1，體制風險因素2.1、3.1、3.3在本輪調查中的評估值高于第一輪。其中“3.1機構領導很不重視”更是以4.5的得分由“嚴重風險因素”晉升為“極嚴重風險因素”。

4.資金、技術等硬性風險因素的評估值普遍降低。在整體評估值增長的前提下，資金、技術等硬性風險因素的評估值卻呈現下降的趨勢。除了“3.16沒有完善的備份措施”、“3.18在系統升級、變換時未遷移電子文件”這兩個技術因素之外，資金因素3.2及技術因素“3.9未采用嚴格的用戶身份認證技術”、“3.10未定義各類用戶的存取權限或定義不當”、“3.12未采用有效的病毒實時監視軟件”、“3.17文件管理過程中的元數據記錄不全”的評估值均低于第一輪的評估結果，3.3、3.10、3.12更是由“嚴重風險因素”降級為“較嚴重風險因素”。

5.自然風險和保管場所風險的評估值有所增長。自然風險和保管場所風險直接針對的是文件的物質實體，帶來的危害可能是毀滅性的。因此，第二輪調查結果顯示風險因素3.20和3.21的評估值都有所增長。

6.“人本”意識有所增強。“3.4業務人員責任心不強”是在法律風險因素2.3之外評估值增幅最大的另一風險因素，由“中度風險因素”躋身于“較嚴重風險因素”，人員主觀能動性的重要程度在本輪調查中有所提升。

三、對評估結果的綜合分析

中外專家評估結果的異同反映了信息化程度不同的國家在電子文件風險認識上的異同，為我國電子文件管理工作發展方向的確定提供了依據。通過本次專家的評估，我們至少可以得出以下幾點結論：

1.電子文件風險管理是電子文件管理的必要組成。專家評估的結果表明，電子文件風險是客觀存在的。被評估的風險因素中，超過一半的風險因素的危險級別都高于4，負面影響比較顯著。當今社會，危機管理、風險管理已經成為政府管理的常態性工作。將風險管理方法引入電子文件管理領域，是電子文件管理的客觀要求，也是電子政務建設的必要內容。

2.電子文件風險來自多個方面，必須構筑起全方位的應對體系。為中外專家所承認的關鍵風險因素多種多樣。無論是極嚴重、嚴重、較嚴重還是中度風險因素，都有來自多個層次、多個領域的風險因素。為了有效防范和控制風險，提高管理質量，必須構筑起全方位的應對體系，關系到政府機關、主管部門、研究團體、軟件提供商等多種機構，文件生成、處理、管理、利用的各類的管理人員和操作人員，保管場所、信息基礎設施、文件管理業務、系統設計、規范體系、人員素質和觀念等多個方面。

3.克服法律、體制、標準方面的障礙，是我國應對電子文件風險之路上的當務之急。電子管理標準是中外專家公認的極嚴重風險因素。但同時，中外專家對于體制、法律風險因素的評估卻截然不同，中方的評估值遠遠高于外方，而且在得知國外專家評價結果的情況下，在第二輪評估非但沒有降低評估值，反而加大了分值。這個結果真實地反映了處于不同發展階段的電子文件管理工作的社會條件。

隨著電子政務建設的推進，發達國家紛紛建立電子文件管理標準，并憑借著其堅實的法治傳統，通過軟件的標準認證、標準咨詢服務等手段推動電子文件管理工作。而同樣的路徑在我國未見得能夠起到同樣的效果。這是因為我國法治化、規范化管理基礎較為單薄，而法律、體制的障礙不除，即便標準得以制定，由于欠缺制度上的保障，標準的貫徹實施過程必定充滿艱辛。因此，法律、體制、標準的完善必須齊頭并進。在某種意義上，法律的健全、體制的完善更為重要。

注釋：

①趙屹，陳曉暉．電子文件管理的終極解決之道．檔案學通訊，2002(2)

第4篇

檔案信息安全保障體系的建設取得了一定的成績，但同時存在許多問題，我們必須及時加以糾正和改進。檔案信息安全保障體系的建設不是一蹴而就的，是一個復雜的社會工程。首先要納入國家信息安全保障體系和電子政務信息安全保障體系的總體格局中，其次學習國內外保障體系建設的經驗，結合檔案信息資源的自身特點，將檔案信息安全保障體系建設落到實處。檔案信息安全保障存在的問題

1．對檔案信息安全保護和保障概念混淆

信息安全是一個發展的概念，從通信保密、信息保護發展到信息保障，或者說是從保密、保護發展到保障。每個階段的安全屬性也是不斷擴展的，保密階段為保密性：保護階段為保密性、完整性和可用性；保障階段為保密性、完整性、可用性、真實性和不可否認性，甚至在國際標準《信息安全管理體系規范》ISO／IEC17799：2005中，又增加了可追溯性和可控性。信息安全屬性也是信息安全的目標。保障階段應采取相應的措施達到“七性”。

信息安全保障的提出最早源自美國。1996年美國國防部(DoD)在國防部令S-3600，1對信息安全保障作了如下定義：“保護和防御信息及信息系統，確保其可用性、完整性、保密性、可認證性、不可否認性等特性。這包括在信息系統中融入保護、檢測、反應功能，并提供信息系統的恢復功能。”除安全屬性不斷豐富外，安全保障與安全保護主要區別是主動防御和動態保護。而與之對應的信息保護是靜態保護(安全措施基本不變)和被動保護(發生安全事故后再采取防護措施)。

然而，目前大部分檔案信息安全保障仍只達到安全保護水平。將安全保護和安全保障概念混淆，造成保障階段的能力也停留在保護水平，不能從主動防御和動態保護來保障檔案信息安全。在具體操作上。仍以身份認證、數據備份、安裝防火墻、殺毒軟件和入侵檢測等被動保護措施為主。在日益復雜的檔案信息系統和網絡環境下，檔案信息得不到應有的保障。

2．偏重技術，忽視管理

在美國國防部對安全保障的定義中，“保護、檢測、反應和恢復”不僅體現動態保護，還體現安全管理，安全保障也是一個管理過程。

然而長期以來，人們對檔案信息安全偏重于依靠技術。但事實上僅僅依靠技術和產品保障信息安全的愿望卻往往難盡人意，許多復雜、多變的安全威脅和隱患靠產品是無法消除的，尤其是對內網用戶的管理。“三分技術，七分管理”這個在其他領域總結出來的實踐經驗和原則。在檔案信息安全領域也同樣適用。據有關部門統計。在所有的信息安全事件中，屬于管理方面的原因比重高達70％以上，而這些安全問題是可以通過科學的信息安全管理來避免的。因此，安全管理已成為保障檔案信息安全的重要措施。

目前，國際上實現信息安全管理的有效手段是在信息安全等級保護制度下，進行信息安全風險評估。“早在20世紀70年代初期美國政府就提出了風險評估的要求。2002年頒布的《2002聯邦信息安全管理法》對政務信息安全風險評估提出了更加具體的要求。”歐洲等其他信息化發達國家也非常重視開展信息安全風險評估工作，將開展信息安全風險評估工作作為提高信息安全保障水平的重要手段。國外風險評估標準主要有：BS7799、ISO／1EC 17799、OCTAVE、NIST SP800―30、AS／NZ54360、SSE―CMM等。

3．缺失安全評估體系

目前，我國檔案信息安全保障體系的建設處于各自為政狀態，沒有將基于等級保護制度下的檔案信息安全風險評估提到議事日程上來。由此造成檔案信息系統建立并采取安全措施后，仍不能明確自己的網絡和應用系統是否達到安全要求?還有哪些安全漏洞?可能造成多大危害?應該怎樣解決?系統升級或調整后又存在哪些安全風險?如何規劃檔案信息安全保障體系建設?作為檔案信息系統的擁有者、檔案信息系統安全構建者和檔案信息系統安全的監管者，必須有統一的風險評估標準，才可以做到檔案信息安全與否誰也不能說了算，而應該按照統一的風險評估標準來評價是否安全。應采取什么措施。

檔案信息安全保障狀況需進行風險評估

2006年3月7日，醞釀已久的《國家網絡與信息安全協調小組關于開展信息安全風險評估工作的意見》(簡稱《意見》)正式對外公布。《意見》要求。各信息化和信息安全主管部門要從抓試點開始，逐步探索組織實施和管理的經驗，用三年左右的時間在我國基礎信息網絡和重要信息系統普遍推行信息安全風險評估工作，全面提升網絡和信息系統安全保障能力。

2005年9月，國務院信息化工作辦公室專門組織成立了“電子政務信息安全工作組”，并已編制了《電子政務信息安全等級保護實施指南(試行)》，其中提出將風險評估貫穿等級保護工作的整個流程。所以，作為電子政務系統中保存和管理信息的檔案信息系統，與電子政務一脈相承，進行風險評估是遲早的事。對檔案信息安全保障進行風險評估主要有如下優勢。

1．將檔案信息安全保障體系納入國家信息保障體系

國家已制定了風險評估標準GB／T 20948―2007《信息安全風險評估規范》，并將于2007年11月1日正式實施。作為我國信息資源重要組成部分的檔案信息，必須積極響應國家信息安全政策和納入國家信息安全保障體系的總體格局。檔案信息安全風險評估可在此標準的基礎上，結合檔案信息自身特點，先開始在綜合檔案館和電信、銀行、稅務、電力等大型檔案信息管理系統中試驗，在此基礎上再逐步推廣，達到國家要求“2006年后三年內在我國基礎信息網絡和重要信息系統普遍推行信息安全風險評估工作”基本目標。

2．規范檔案信息安全保障體系建設

在檔案信息化過程中。我們已經制定了GB／T17678.1―1999《CA D電子文件光盤存儲、歸檔與檔案管理要求。第一部分：電子文件歸檔與檔案管理》、GB／T18894―2002《電子文件歸檔與管理規范》、GB/T20163―2006《中國檔案機讀目錄格式》、DA／T 22―2000《歸檔文件整理規則》和DMT 3l一2005《紙質檔案數字化技術規范》等國家標準和行業標準，然而與檔案信息安全相關的標準尚未出臺，造成目前檔案信息安全保障體系的建設處于各自為政狀態。檔案信息風險評估的開展。雖然可以參照國際和國家標準，但最終還必須有針對性強的行業標準。為了改變目前的現狀，檔案行政管理部門應重視針對檔案信息安全保障政策和標準的建設，抓住國家推廣信息安全風險評估的機會。從風險評估作為切入點，制定檔案信息風險評估和其他安全相關標準，規范檔案信息安全保障的建設。由于對檔案信息風險評估是以信息安全保障要求為前提的，所以只要進行風險評估就可以糾正信息保護和保障的混淆，并確認是否達到相應的保障要求。

3．貫徹安全技術和管理并重，保障檔案信息安全

等級保護和風險評估是信息安全管理的核心內容，是信息安全管理的具體體現。國家提倡在等級保護制度下進行風險評估，就是在對信息系統劃分等級后，采用風險評估測評系統是否達到相應等級的安全要求，這樣可以改變以往只建設不測評的現狀。同時，風險評估還要求貫穿信息系統的整個生命周期，即在信息系統的分析、設計、實現和運行維護的整個生命周期內，都將進行定期或不定期的風險評估，也體現信息安全保障的動態安全和主動防御。以往在我們檔案信息安全保障的建設中也強調信息安全管理機制的構建，而風險評估就是很好的體現。風險評估的進行過程中。有相應的安全策略，按照“誰主管誰負責、誰運行誰負責”的要求，對在崗的每一位員工也有相應的安全職責，這樣也提高了員工的安全意識。

4．完善檔案信息安奎保障體系

對于已建、在建或將建的檔案信息系統，以往沒有進行風險評估的，應積極開展這項工作，在沒有正式出臺專門檔案信息風險評估標準前，可參照國內國際標準進行，或者參與到電子政務信息的等級保護和風險評估中去。當然風險評估并不是信息安全保障的唯一手段(還包括等級保護、應急響應和災難恢復等)，但它是檔案信息安全保障不可或缺的一個重要環節。通過風險評估，可完善目前還沒有達到保障要求的檔案信息系統安全保障。另外，對于新建設的檔案信息系統在設計階段就要融入風險評估，這樣可以防患于未然。

5．監督和檢查檔案信息安全保障建設

第5篇

關鍵詞：電子政務外網；等級保護測評；風險評估；風險評估模型

中圖分類號：TP311 文獻標識碼：A 文章編號：1009-3044（2014）34-8337-02

1 等級保護背景下的電子政務外網風險評估

電子政務外網提供非的社會公共服務業務，全國從中央各部委、到省、市、縣，已經形成了一張大龐大的網絡系統，有的地方甚至覆蓋到了鄉鎮、社區村委會，有效提高了政府從事行政管理和社會公共服務效率。今后凡屬社會管理和公共服務范疇及不需在國家電子政務內網上部署的業務應用，原則上應納入國家政務外網運行，它按照國家政務外網統一規劃，建立網絡安全防護體系、統一的網絡信任體系和信息安全等級保護措施。

隨著政務外網的網絡覆蓋的擴大及接入的政務單位越來越多、政務外網應用的不斷增加，各級政務移動接入政務外網的需求也在增加，對政務外網的要求和期望越大，網絡安全和運維的壓力也越大，責任也更大。由于政務外網與互聯網邏輯隔離，主要滿足各級政務部門社會管理、公共服務、市場監管和經濟調節等業務應用及公務人員移動辦公、現場執法等各類的需要，網絡和電子政務應用也成為境外敵對勢力、黑客等攻擊目標。隨著新技術的不斷涌現和大量使用，也對電子政務外網網絡的安全防護、監控、管理等帶來新的挑戰。按照國家政務外網統一規劃，建立網絡安全防護體系、統一的網絡信任體系和信息安全等級保護措施是必須的。

為保障電子政務外網的安全有效運行，我們應以風險管理理念來統籌建設網絡和信息安全保障體系。在國家信息系統安全等級保護的大背景下，2011年國家信息中心下發了《關于加快推進國家電子政務外網安全等級保護工作的通知》，強化了電子政務外網的等級保護制度以及等級測評要求，要求對政務外網開展等級測評，全面了解和掌握安全問題、安全保護狀況及與國家安全等級保護制度相關要求存在的差距，分析其中存在的安全風險，并根據風險進行整改[1]。

系統安全測評、風險評估、等級測評都是信息系統安全的評判方法[2，3]，其實它們本沒有本質的區別，目標都是一樣的，系統安全測評從系統整體來對系統的安全進行判斷，風險評估從風險管理的角度來對系統的安全狀況進行評判，而等級測評則是從等級保護的角度對系統的安全進行評判。不管是系統安全測評[1]、風險評估、等級測評，風險的風險與計算都是三者必不可少的部分。

2 電子政務主要風險評估方法簡介

電子政務外網風險評估有自評估、檢查評估、第三方評估（認證）評估模式，都需利用一定的風險評估方法來進行相關風險的評估。從總體上來講，主要有定量評估、定性評估兩類。在進行電子政務系統信息安全風險評估過程中，采用的主要風險評估方法有：OCTAVE、SSE-CMM、FAT（故障樹方法）、AHP （層次分析）以及因素分析法、邏輯分析法、德爾菲法、聚類分析法、決策樹法、時許模型、回歸模型等方法。研究風險評估模型的方法可以運用馬爾可夫法、神經網絡、模糊數學、決策樹、小波分析等[4-6]。OCTAVE 方法是一個系統的方法，它從系統的高度來進行信息安全的安全防護工作，評估系統的安全管理風險、安全技術風險，它提高了利用自評估的方式制定安全防范措施的能力。它通過分析重要資產的安全價值、脆弱性、威脅的情況，制定起風險削減計劃，降低重要資產的安全風險。電子政務外網需要從實際出發，不能照搬其它評估方法，根據電子政務外網實際，本設計基于OCTAVE 評估模型，設計了一個電子政務外網風險分析計算模型。

3 基于OCTAVE模型的一個電子政務外網風險計算模型設計

3.1 風險評估中的資產、威脅、脆弱性賦值的設計

保密性、完整性和可用性是評價資產的三個安全屬性。風險評估中的資產價值不是以資產的經濟價值來衡量，而是由資產在這三個安全屬性上的達成程度或者其安全屬性未達成時所造成的影響程度來決定的。

資產價值應依據資產在保密性、完整性和可用性上的賦值等級，經過綜合評定得出。綜合評定方法可以根據自身的特點，選擇對資產保密性、完整性和可用性最為重要的一個屬性的賦值等級作為資產的最終賦值結果；也可以根據資產保密性、完整性和可用性的不同等級對其賦值進行加權計算得到資產的最終賦值結果。本設計模型根據電子政務外網的業務特點，依據資產在保密性、完整性和可用性上的賦值等級進行加權計算（保密性α+完整性β+和可用性γ），α、β、γ為權重系數，權重系數的確定可以采用專家咨詢法、信息商權法、獨立性權數等。本設計方案采用專家咨詢法。資產、威脅、脆弱性的賦值可以從0-10，賦值越高，等級越高。

脆弱性識別是風險評估中最重要的一個環節。脆弱性是資產本身存在的，如果沒有被相應的威脅利用，單純的脆弱性本身不會對資產造成損害。脆弱性識別的依據可以是國際或國家安全標準，也可以是行業規范等，如國家信息安全漏洞共享平臺（CNVD）漏洞通報、CVE漏洞、微軟漏洞通報等。

資產、威脅、脆弱性的識別與賦值依賴于專家對三者的理解，不同的人員對三者的賦值可能不同，甚至差別很大，可能會不能真實的反映實際情況。為了識別與賦值能準確反映實際情況，可以采用一定的方法來進行修正。本設計采用頭腦風暴法、德爾菲法去獲取資產、威脅、脆弱性并賦值、最后采用群體決策方法確定資產、威脅、脆弱性的識別與賦值。這樣發揮了三個方法的特點，得到的賦值準確性大大提高。

判斷威脅出現的頻率是威脅賦值的重要內容，評估者應根據經驗和（或）有關的統計數據來進行判斷[7]。判斷威脅出現的頻率是可能性分析的重要內容，如果僅僅從近一兩年來各種國內、國際組織的對于整個社會或特定行業的威脅及其頻率統計，以及的威脅預警等來判斷是不太準確的，因為它沒有與具體的電子政務外網應用實際聯系起來，實際環境中通過檢測工具（如IPS等）以及各種日志發現的威脅及其頻率的統計也應該考慮進去。

本設計模型采用綜根據經驗和（或）有關的統計數據來進行判斷，并結合具體電子政務外網實際，從歷史生產系統的IPS等獲取各種威脅及其頻率的統計，并采用馬兒可夫方法計算出某個時段內某個威脅發生的概率。馬爾可夫方法是一種定量的方法，具有無后效性的特點，適用于計算實時的動態信息系統威脅發生概率。它利用IPS等統計某一時段的發生了哪些威脅，構建出各種威脅之間的狀態轉移圖，使用馬爾可夫方法計算出該時段內某個威脅發生的概率。計算出的威脅發生概率結果可以進行適當的微調，該方法要求記錄的樣本具有代表性。

3.2 風險計算模型設計

通常風險值計算涉及的風險要素為資產、威脅、和脆弱性。 在完成了資產識別、威脅識別、脆弱性識別，以及已有安全措施確認后，將采用適當的方法與工具確定威脅利用脆弱性導致安全事件發生的可能性，并綜合安全事件所作用的資產價值及脆弱性的嚴重程度，判斷安全事件造成的損失對組織的影響，即安全風險計算。

風險值=R（資產，威脅，脆弱性）= R（可能性（威脅，脆弱性），損失（資產價值，脆弱性嚴重程度））。可根據自身電子政務外網實際情況選擇相應的風險計算方法計算風險值，如目前最常用的矩陣法或相乘法等。矩陣法主要用于兩個要素值確定一個要素值的情形，相乘法主要用于兩個或多個要素值確定一個要素值的情形。

本設計模型采用風險計算矩陣方法。矩陣法通過構造一個二維矩陣，形成安全事件的可能性與安全事件造成的損失之間的二維關系；相乘法通過構造經驗函數，將安全事件的可能性與安全事件造成的損失進行運算得到風險值。

在使用矩陣法分別計算出某個資產對應某個威脅i，某個脆弱性j的風險系數[Ri，j]，還應對某個資產的總體安全威脅風險值進行計算，某個資產總體風險威脅風險=Max（[Ri，j]），i，j=1，2，3…。組織所有資產的威脅風險值為所有資產的風險值之和。

3.3 對風險計算模型的改進

在風險值=R（A，T，V）的計算模型中，由資產賦值、危險、脆弱性三元組計算出風險值， 并沒有把安全防護措施因素對風險計算的影響考慮在內，該文把風險值=R（A，T，V）改進為風險值=R（A，T，V，P），其中P為安全防護措施因素。P因素不僅影響安全事件的可能性，也影響安全事件造成的損失，把上面的公式改進為風險值=R（L（T，V，P），F（Ia，Va，P ））。對于L（T，V，P），F（Ia，Va，P ）的計算可以采用相乘法等。如果采用矩陣法，對L（T，V，P）的可以拆分計算L（T，V，P）=L（L（T，V），L（V，P））。

在計算出單個資產對應某個脆弱性、某個威脅、某個防護措施后的風險值后，還應總體上計算組織內整體資產面臨的整體風險。單個風險（一組風險）對其它風險（一組風險）的影響是必須考慮的，風險之間的影響有風險之間的疊加、消減等。有必要對風險的疊加效應、疊加原理、疊加模型進行研究。

3.4 風險結果判定

為實現對風險的控制與管理，可以對風險評估的結果進行等級化處理。可將風險劃分為10，等級越高，風險越高。

風險等級處理的目的是為風險管理過程中對不同風險的直觀比較，以確定組織安全策略。組織應當綜合考慮風險控制成本與風險造成的影響，提出一個可接受的風險范圍。對某些資產面臨的安全風險，如果風險計算值在可接受的范圍內，則該風險是可接受的，應保持已有的安全措施；如果風險計算值高于可接受范圍的上限值，則該風險是不可接受的，需要采取安全措施以降低、控制或轉移風險。另一種確定不可接受的風險的辦法是根據等級化處理的結果，不設定可接受風險值的基準，對達到相應等級的風險都進行處理。

參考文獻：

[1] 國家電子政務外網管理中心.關于加快推進國家電子政務外網安全等級保護工作的通知[政務外網[2011]15號][Z].2011.

[2] 等級保護、風險評估和安全測評三者之間的區別與聯系[EB/OL].http：///faq/faq.php？lang=cn&itemid=23.

[3] 趙瑞穎.等級保護、風險評估、安全測評三者的內在聯系及實施建議[C].第二十次全國計算機安全學術交流會論文集，2005.

[4] 李煜川.電子政務系統信息安全風險評估研究――以數字檔案館為例[D].蘇州：蘇州大學，2011.

[5] 陳濤，馮平，朱多剛.基于威脅分析的電子政務信息安全風險評估模型研究[J].情報雜志，2011（8）：94-99.

第6篇

[關鍵詞]關聯規則挖掘、家電產品、風險評估

中圖分類號：T19 文獻標識碼：A 文章編號：1009-914X（2017）02-0284-01

1.引言

隨著科技的不斷創新，為我們的生活帶來了很多便利。然而，新材料、新工藝的不斷問世，也讓產品越來越復雜。種類繁多、數量龐大的產品通過多種渠道涌入市場，國家難以監控。這些產品為人們帶來更多選擇的同時，產品質量的潛在安全風險對社會造成了不容忽視的影響。產品質量風險評估刻不容緩。

在大數據時代，要充分發揮大數據的優勢，本文選擇數據挖掘的方法去對產品風險進行評估。以家電產品為例，提出一種基于關聯規則挖掘的家電產品風險評估方法。面對大批量的家電產品，不可能做到一一檢測，通過關聯規則挖掘產品的自身數據以及歷史檢測結果，就可以挖掘出一些重要的潛在關聯規則，預測出產品的風險值，為相關檢測部門提出建議。

2.家電產品風險評估模型的設計

2.1 產品風險評價模型

產品風險評價模型將結合產品質量、產品供應商和國家標準三種產品風險因素，進行產品的風險評價。本文建立的產品風險評價模型以產品型號、生產時間、產地與產品的組成和產品供應商作為研究對象，采用國內最新的產品標準去劃分產品的風險，通過Apriori算法去挖掘它們之間的關聯規則，從而給出風險等級與研究對象之間存在的潛在關聯。利用這些潛在關聯，即使產品還未進行檢測，也能預測產品的風險等級。

2.2 風險因素關聯規則挖掘方法

本文將使用Apriori算法進行產品的風險評估。產品型號、生產時間、產地與產品的組成、產品供應商以及產品的風險等級，這些研究對象看似沒有關聯，但其中隱藏著潛在的關聯規則。關聯規則挖掘就是用于發現數據之間未知的相互依賴的關系。首先，需要設定最小支持度和最小置信度；然后，篩選出滿足最小支持度和最小置信度的頻繁項集；最后，引進提升度作為指標，來發現研究對象與風險等級之間有趣的關聯規則。支持度、置信度和提升度分別反映關聯規則的實用性、準確性和相關性。

家電產品的相關數據具有離散、稀疏的特點，而關聯規則Apriori算法屬于廣度優先策略，使用時過程比較清晰，結果易于理解。關聯規則能夠發現大量數據之間的相關聯系，利用知識庫中歷史數據得出的關聯規則，即使家電產品還未進行檢測，也能預測產品的風險等級。

2.3 家電產品風險評估的流程

家電產品的風險評估流程可以分為以下三塊：數據預處理、關聯規則挖掘以及對挖掘結果的篩選。

1.數據預處理

面對大批量的家電產品檢測報告，我們第一步所要做的就是數據預處理。家電產品的檢測項目復雜繁多，很難依照某一個檢測項目就給出該家電產品的風險等級。所以，我們會選出三個主要指標，針對國家標準，劃分風險等級。同時，我們會統計每一臺家電產品的產品型號、檢測時間、產地以及供應商作為該產品的相關信息，一起進行關聯規則挖掘。

2.關聯規則挖掘

在數據預處理的基礎上，就要開始進行關聯規則挖掘。由于Apriori算法的輸入對數據格式有一定的要求，所以我們要先把統計整理好的excel表格轉換成csv格式，在R語言環境下轉換數據格式進行調用。準確的設置最小支持度和最小置信度，調用Apriori算法進行數據挖掘。反復調試和修改最小支持度和最小置信度，知道對挖掘結果滿意，而最終得到的關于家電產品風險的關聯規則就可以實際應用到家電產品的風險評估當中。

3.挖掘結果的篩選

為了提升挖掘結果的可信度，本文將引用提升度Lift去篩選挖掘得到的關聯規則。在關聯規則挖掘中，提升度（Lift）是判斷兩個事務出現的相關性的一個重要指標。提升度是某個事務的置信度對期望置信度的比值。τ諤嶸度大于1，說明A是對B的出現具有促進的作用。而這樣的強關聯規則，才是所需要關心，也是用戶所感興趣的關聯規則。因此，本次數據挖掘采用提升度大于1，即Lift>1，作為相關性篩選的條件，對挖掘結果進行篩選。

3 家電產品風險評估模型的實證研究

3.1 數據的獲取

本文的原始數據來源于某機構的歷年家用電器檢測報告，共240份，其中主要包含四類家用電器產品：電磁爐、液體加熱器、按摩器以及電烤箱。以上四類家用電器屬于同一類，檢驗標準統一，是機構會集中一起檢測的。這四類家用電器產品在家庭中屬于較為常見，相較于其他家用電器產品，不合格率相對較高，其中產生不合格項目主要有對觸及帶電部件的防護、輸入功率和電流、發熱和非正常工作。本文將選取產品檢測報告中的這四項相關數據作為評價該項產品是否存在風險的指標。

3.2 風險評估結果及其分析

本文選用R語言去調用Apriori算法，進行家電產品風險的關聯規則挖掘。由于關聯規則較多，為了更準確地確定最小支持度和最小置信度，進行了多次的反復調試，最終本次確定最小支持度為50%，最小置信度為80%。

本文對所有的數據進行了第一次關聯規則挖掘，設置最小支持度為50%，最小置信度為80%。挖掘結果顯示83%的家用電器，如若輸入功率和電流該項檢驗為低風險，那么對觸及帶電部件的防護該項也為低風險。56%的家用電器，如若發熱項目為低風險，那么對觸及帶電部件的防護該項也為低風險。

我們再來研究發熱項目和非正常工作呈高風險的情況，挖掘結果顯示：當電烤箱的輸入功率和電流該項是低風險，非正常工作項是中風險時，該產品的發熱項目檢測是高風險的可能性較高。而G地區在2014年1月生產的產品，有可能出現非正常工作項是高風險的情況，需要多加警惕。

4 結論與啟示

關聯規則挖掘對于產品的風險評估，可以提供一定作用，可以得出其中潛在的關聯規則。但是受所收集的數據影響較大，本文的數據收集有限，可以得到的結論較為局限。但是也不難看出，apriori算法面對較為復雜的數據，也有一定的處理能力，并且可以做出初步的風險評估。總之，關聯規則可以廣泛應用于各個領域，挖掘出隱藏在數據背后的知識，為人們提供有力的決策支持。

參考文獻

[1] 傅廣照.實施農產品質量安全區域化管理的實踐與成效[J].青島農業大學學報（社會科學版），2011，（02）.

第7篇

關鍵詞： 風險評估模型； 營銷系統； 動態風險評估； 貝葉斯網絡

中圖分類號： TN911?34； TP302.1 文獻標識碼： A 文章編號： 1004?373X（2013）18?0029?04

0 引 言

風險評估是指對于那些有可能對給人們造成影響和損失的風險事件進行風險識別的基礎上，對該事件可能導致的影響或損失的可能程度進行定量的、充分的估計和衡量，是進行風險管理的一項重要而核心的內容[1?2]。

風險評估方法有很多種，包括基于知識的分析方法、基于模型的分析方法、定性分析和定量分析。一般使用最多的方法是基于模型的定量分析方法。這種方法是在對損失資料分析的基礎上，運用概率論和數理統計的方法對損失頻率和損失程度做出量化估計，作為選擇風險策略的依據。

而系統運行風險評估是信息系統安全的一種評價方法，其結果能夠為系統運行風險管理提供依據。系統運行風險是人為或自然的威脅利用信息系統及其管理體系的脆弱性，導致安全事件一旦發生所造成的影響。系統運行風險評估即就是對系統的一系列安全屬性評估的過程。它主要包括信息的機密性、完整性和可用性等屬性。它主要是評估資產面臨的威脅，以及威脅造成的影響，即就是信息安全的風險。

在電力行業中也存在一定的風險，也需要對其進行風險評估，本文將給出一種動態風險評估模型，并將其應用到電力營銷系統中。

1 風險評估模型

風險的基本要素包括威脅、資產以及脆弱性等[3?4]。在風險分析中，每個要素有各自的屬性，資產的屬性是資產價值；威脅的屬性是威脅出現的頻率；脆弱性的屬性是資產弱點的嚴重程度。風險分析主要內容為：對資產進行識別，并對資產的重要性進行賦值；對威脅進行識別，描述威脅的屬性，并對威脅出現的頻率賦值；對資產的脆弱性進行識別，并對具體資產的脆弱性的嚴重程度賦值；根據威脅和脆弱性的識別結果判斷安全事件發生的可能性；根據脆弱性的嚴重程度及安全事件所作用資產的重要性計算安全事件的損失；根據安全事件發生的可能性以及安全事件的損失，計算安全事件一旦發生對組織的影響，即風險值。風險分析過程如圖1所示。

1.1 信息系統資產價值等級的評價

機密性、完整性和可用性是評估資產的三個安全屬性，而資產面臨的威脅、存在的脆弱性、以及已采取的安全措施都將對資產安全屬性的達成程度產生影響。為此，有必要對組織中的資產進行識別并對其進行賦值。在賦值的過程中，不僅要考慮資產本身的價值，更重要的是要考慮資產的安全狀況對于組織的重要性。為確保資產賦值時的一致性和準確性，應建立一個資產價值評價尺度，以指導資產重要性的賦值[5]。

根據國家信息安全標準，將資產分為5個不同的等級，分別對應資產在可用性上的應達成的不同程度，如表1所示。

1.2 信息系統威脅行為等級的評價

造成威脅的因素可分為人為因素和環境因素。根據威脅的動機，人為因素又可分為惡意和無意兩種。環境因素包括自然界不可抗的因素和其他物理因素。對威脅進行識別時，判斷威脅出現的頻率是威脅識別的重要工作[6?7]。威脅頻率等級劃分為5級，分別代表威脅出現頻率的高低。等級數值越大，威脅出現的頻率越高。表3提供了威脅出現頻率的一種賦值方法。

1.3 信息系統資產脆弱性等級的評價

對資產脆弱性的評估需要先對資產脆弱性進行識別。脆弱性識別主要從技術和管理兩個方面進行，管理脆弱性又可分為技術管理和組織管理兩方面[8]。表4提供了一種脆弱性識別內容的參考。

資產脆弱性嚴重程度的等級可劃分為5級，分別代表資產脆弱性嚴重程度的高低。等級數值越大，脆弱性嚴重程度越高。表5提供了脆弱性嚴重程度的一種賦值方法。

2 評估模型在電力營銷業務應用系統的應用

2.1 電力營銷業務應用系統的組成

根據文獻[9]，電力營銷業務應用系統通常劃分為4個層次：客戶服務層，營銷業務層，營銷管理層，營銷決策層。其中客戶服務層由網上營業廳，流動服務組成。營銷業務層包括：業擴報裝、抄表管理、電量電費、收費賬務、電能計量、購電管理、用電稽查等。營銷管理層包括營銷質量管理、需求側管理子系統等。營銷決策層包括營銷決策支持子系統。其具體層次如表6所示。

其中，關鍵的是營銷業務層。雖然系統的安全風險主要發生在客戶服務層和營銷業務層，但是客戶服務層的安全問題，只是導致網上營業廳暫時癱瘓，流動服務暫時中止，損失不大。而營銷業務層需要統計各項重要的數據，一旦丟失或者泄露，會對整個電力營銷業務應用系統造成致命打擊。

2.2 評估流程

電力營銷業務應用系統運行風險的評估流程主要包括資產識別、威脅識別、脆弱性識別和風險分析4個部分：

（1）對資產進行識別。資產價值包括機密性、完整性和可用性三個屬性。由于營銷業務應用系統的源代碼中可能包含電力系統的一些秘密，而且源代碼在泄漏后，系統被攻擊的可能性增加，因此將其機密性賦值為3。源代碼在被惡意修改或刪除后，可以由編程人員重新改回，因此將其完整性賦值為3。程序的源代碼一旦完成，系統即可正常運行。從可用性的角度來看，如果源代碼受到破壞，不會影響系統正常運行，但會影響系統的升級維護。因此，其可用性的賦值為2。根據前面三個屬性的賦值，經過綜合評定，可將營銷業務系統源代碼的資產重要性評為3。

（2）對威脅進行識別。因為存放源代碼的機器可能會感染惡意代碼，或者由于管理不到位等原因而使源代碼被惡意竊取，而這些事件出現的概率比較低，因此其威脅頻率賦值為2。

（3）對資產的脆弱性進行評估。由于源代碼被威脅利用后，全部的源代碼都會被竊取，但是不會對電力系統構成直接損害，因此其脆弱性等級為3。

（4）風險分析，即風險值的計算。關于風險值計算的說明在2.5小節中。

2.3 動態風險評估模型

與一般的風險評估不同，動態風險評估需要實時搜集系統信息的威脅和脆弱性數據，并實時計算風險威脅和脆弱性的嚴重程度，結合資產的重要性，對安全事件的可能性損失進行實時估算，并計算實時風險值。見圖2。

2.4 動態風險評估系統

建立動態風險評估系統的目的，是對電力營銷業務應用系統的風險進行實時監控。由于動態風險評估的工作量巨大，因此必須采用自動化的工具來實現。從系統構建的角度來看，可以采用如圖3所示的系統架構。

2.5 風險值計算

風險值由風險事件發生的可能性和風險事件發生的影響共同決定。而風險事件發生的可能性由威脅發生的頻率和脆弱性的嚴重程度確定；風險事件發生的影響度由資產的價值和脆弱性的嚴重程度共同決定。通過相乘法[1]，可最終計算得到營銷業務應用系統源代碼的風險值為54（或取其平方根7.3）。最后，再根據風險值的等級劃分方法可得到營銷業務應用系統源代碼的風險等級。

本文以營銷業務應用系統源代碼為例，來說明風險評估過程和風險值計算方法。對于整個營銷業務應用系統，其資產包括多個方面，威脅和脆弱性也包括多個方面，最終應對系統涉及的所有資產的風險值進行求和，得到整個系統的風險值。

3 結 語

在風險評估標準的基礎上，結合電力營銷業務應用系統的組成。給出了電力營銷業務應用系統的運行風險分析評估模型，以及使用動態貝葉斯網絡進行動態風險分析和評估。結果表明，動態系統運行風險評估模型比一般的評估模型得出的結論要給更加準確，這就使得電力營銷業務應用系統的風險管控機制得到進一步的提升。

參考文獻

[1] 李緒萍.文化融合支撐管理創新：陜西電力物資總公司企業文化建設的理論與實踐[J].中國電力企業管理，2007（9）：34?35.

[2] 高正平.電網公司電力物資采購風險管理[J].電力技術經濟，2006（2）：51?53.

[3] 楊小衛，崔長江.電網安全風險管理和預警[J].廣西電力，2009（3）：35?38.

[4] 陳深龍，張玉清，毛劍.綜合風險評估工具的設計與實現[J].計算機工程，2007，33（17）：149?152.

[5] 彭凌西，陳月峰，劉才銘，等.基于危險理論的網絡風險評估模型[J].電子科技大學學報，2007，36（6）：1195?1201.

[6] 趙勇.淺論電力企業推行風險管理[J].供電企業管理，2009（1）：23?25.

[7] HAZRA J， SINHA A K. A risk based contingency analysis method incorporating load and generation characteristics [J].Electrical Power and Energy Systems， 2010， 32： 433?442.

[8] 中華人民共和國質量監督檢驗檢疫總局.GBT20984?2007 信息安全技術：信息安全風險評估規范[S].北京：中國標準出版社，2007.

第8篇

關鍵詞：風險評估，評估方法，初步設計，安全，風險，地鐵。

中圖分類號：S611文獻標識碼： A

1、前言

廣州地鐵9號線，以飛鵝嶺為起點，到達既有線路3號線北延線高增站平行換乘。線路全長約20.119km。9號線全部為地下線，共設1個出入線、9座地下車站、9個區間。車站主要采用明挖順筑法施工，區間主要采用盾構法施工，區間附屬工程則主要采用礦山法（局部明挖法）施工。

當前國內城市軌道交通工程建設進入快速發展時期，且具有較強的復雜性和特殊性：一是發展速度快。1965年始建第一條城市軌道交通線路，二十世紀九十年代，北京、上海、廣州開始加快建設步伐。截至2011年8月，國內36城市，在建線路1370多公里，總投資約1.2萬億。僅用20年時間，我國的上海、北京和廣州市的運營里程已全部躍升世界前十位。以廣州城市軌道交通為例，高峰期7條線路、200多個工點同期建設，其中深、大基坑數達90多個，施工范圍遍布廣州十大區域。這也勢必突出了安全的重要性。初步設計安全風險評估作為降低工程建設風險的安全管控手段之一也體現出了其本身的必要性。

國外少數發達國家開展風險評估方面的研究較多，并已在工程建設中發揮重要作用，其規章、制度和標準比較完善，為國內城市軌道交通開展風險評估工作提供了基本理念和方法。但由于國情、風險特點不同，其研究成果不能直接應用于國內城市軌道交通工程風險評估。

2004年11月27日中國土木工程學會隧道及地下工程分會風險管理專業委員會的正式成立以及2005年6月主辦的全國軌道交通與地下工程技術風險管理研討會將會推動這一領域的快速發展。

廣州市在國內率先開展風險評估和管理的工作，各條新線建設均委托專業咨詢單位開展了初步設計階段安全風險評估或施工準備期及施工階段安全風險評估（二/八號線延長線、三號線北延段、五號線、六號線）、采用“四新”安全風險評估等工作。委托專業咨詢單位進行安全管理體系評估工作。

目前，已開展安全風險評估的城市有北京、上海、廣州、深圳、寧波、西安等城市，正在實施的有合肥、南寧等城市。

國內軌道交通工程建設城市針對初步設計風險評估開展了研究與實踐，取得了一些研究成果。但由于國內不同城市的建設管理模式及風險特點不同、風險認識不一致、做法不統一，尚未形成統一的操作方法和技術標準，初步設計風險評估有待進一步規范或加強。

2、評估方法及流程

廣州地鐵9號線風險評估方法主要采用了專家調查法、風險調查法、檢查表法和模糊數學綜合評判法等。其中選擇在國內多年從事地鐵及地下工程科研、設計、施工、管理的專家。共發放專家調研表50份。

通過這次風險評估試點應用研究，制定了適合國內城市軌道交通工程的風險評估流程。應遵循如下流程：

（1）相關資料收集、整理與研讀；

（2）選擇合適的方法劃分風險評估單元；

（3）選擇適合的風險源辨識方法，對風險源進行辨識；

（4）選擇一種或幾種適當的風險評估方法，對辨識出的風險源進行風險估計；

（5）結合當地工程地質、周邊環境及施工工法特點，制定合理的風險分級標準；

（6）進行風險評價，并提出相應的風險處置對策。

廣州地鐵9號線風險評估，在成立了組織架構后與多方合作與溝通。除收集國家及地方法律法規、標準規范外，還收集了該線路共18個工點的巖土工程初步勘查報告、初步設計圖紙及總說明等工程技術資料。風險評估小組分別于2011年6月初、10月底先后組織了3次廣州地鐵9號線全線的現場踏勘，將實際情形與書面資料進行對照和確認，從而獲得了第一手資料，直觀認知并辨識建設項目選址與周圍環境、相關規劃的協調性。通過現有資料對辨識出的風險源進行風險估計劃分出四個等級。

工程風險等級根據常見的施工方法，綜合考慮初步設計方案（工法）的可靠性、不良地質作用、工程周邊環境的易損性、工程及其與周邊環境的空間關系等因素綜合確定。將初步設計工程風險等級由大到小分為特別重大（一級）、重大（二級）、較大（三級）、一般（四級）四級。

3、評估應用與分析

這次評估針對廣州地鐵9號線的地質環境情況經過風險單元劃分、風險源辨識、分級標準、風險評估方法等進行專題評估，得到具體工點的風險等級見下表：

表1 廣州地鐵9號線工點評估風險等級統計表

經評估后得到，一級風險工點2個，二級風險工點1個，三級風險工點7個，四級風險工點5個。選擇一個特別重大工點的其中一個風險點為例說明評估的分析及結論建議過程，如下：

（1）特別重大風險（一）：廣州北站～花城路站區間下穿武廣客運專線、京廣鐵路，對路基沉降要求很高，盾構如何安全通過該段而不對鐵路正常運營產生影響，成為了本區間一個難點。

分析：區間基本垂直下穿武廣客專4條股道及兩側站臺，對武廣客專有影響的里程范圍為DK2169+655.263～DK2169+710.263，下穿京廣鐵路6條股道及站臺端頭處雨棚。其中武廣客運專線為時速350km的高速鐵路，軌道全部采用雙塊式無砟軌道，現已開通試運營；京廣鐵路為時速160km的干線鐵路，采用碎石道床、普通砼軌枕。區間下穿武廣客專、京廣鐵路段長度約100m，下穿鐵路段區間隧道頂距離地面8～9m，區間隧道主要穿越中粗砂層、隧底基本位于基巖面附近。武廣客專及京廣鐵路均為國家I級干線鐵路，考慮武廣客專為高速鐵路，同時區間隧道距離鐵路股道距離較近，需保證鐵路運營安全及區間隧道施工安全。設計風險極大。

建議：區間下穿武廣客運專線、京廣鐵路時，沉降控制要求高，設計施工風險極大。建議在初步設計單位預審查的基礎上，由建設單位組織相關參建單位與行業專家，對下穿武廣客運專線、京廣鐵路的初步設計方案進行審查，并優化完善，同時，所形成的下穿方案需與武廣客運專線的權屬部門進行協調與溝通，以確保下穿保護措施的有效性和可靠性。

（2）重大風險（二）

（3）較大風險（三）

（4）一般風險（四）

4、風險評估的效果及意義：

①通過風險評估與分析、自查、預審查等手段，有效辨識與分析了工點初步設計風險，提高了對工點初步設計風險的認識。②通過針對工程重難點所開展的專題、專項研究工作，提出了應對措施，為施工圖設計優化提供了依據或參考。③評估結果將優化或補充設計，提高設計安全水平，從源頭上規避、減少和控制了初步設計階段在認識上的不足而引起的風險。④初步設計文件將影響到工程施工招標，充分考慮風險防范措施的招標圖紙將會給工程施工費用帶來一定的保證，從而避免了施工單位在投標時因風險防范措施考慮不足而給工程施工帶來的安全措施費用不足的隱患。

此外，通過初步設計安全風險評估工作的開展，也將普遍提高了工程參與者的安全意識和安全管控能力。在我國目前的城市軌道交通工程行業，技術管理層的人員具有相對穩定性和極富創造性的特點，這一階層對于工程的整體安全水平起著舉足輕重的作用。因此，通過各層參建者的安全風險評估知識的普及，對于工程建設行業的整體安全形勢極為有利，具有重要的社會意義。

5、結論

⑴初步設計評估在地鐵9號線的應用中提出針對性的工程措施與建議，提高了施工圖設計階段的工程設計安全水平，為規避、減少和控制由于初步設計階段在認識上存在一定不足而引起的工程自身及工程環境風險提供工作參考，有利于領導決策和安全生產的科學化、系統化和規范化管理。

⑵初步設計評估結果使得各參建單位都將更直觀明確的把握到建設中存在的安全隱患，施工中能夠重視風險并對風險點有準對性的規避。

參考文獻：

（1）地鐵設計規范（GB 50157-2003）

（2）地下鐵道工程施工及驗收規范（GB 50299-2003）

（3）鐵路隧道設計規范（TB10003-2001）

（4）盾構法隧道施工與驗收規范（GB50446-2008）

（5）建筑基坑支護技術規程（JGJ 120-99）

（6）建筑地基基礎設計規范（GB 50007-2002）

（7）建筑邊坡工程技術規范（GB 50330-2002）

（8）建筑基坑工程技術規范（YB 9258-97）

（9）錨桿噴射混凝土支護技術規范（GB 50086-2001）

（10）混凝土結構設計規范（GB 50010-2002）

（11）建筑地基處理技術規范（JGJ 79-2002）

（12）鐵路隧道風險評估與管理暫行規定鐵建設[2007]200號

第9篇

一、第一輪專家評估結果的對比

可能導致損失的風險因素很多，課題組在第一輪調查問卷中，共挑選了21個“關鍵風險因素”供專家評估，如表1所示。這些風險因素涉及機構內外兩個方面的因素，其中1.1、1.2、2.1是外部環境因素，其余主要是機構內部因素。

為便于專家評估，課題組將風險因素的危險程度分為5個等級，對應著5個分值，最高危險等級為5，意指風險因素的“負面影響會帶來嚴重的損失且波及范圍較大”；其次為危險等級4，意指風險因素“負面影響比較顯著”；危險等級3的含義是指風險因素“負面影響有限且一目了然”；危險等級2的含義是指風險因素“負面影響極為有限”；最低的風險等級為1，意指風險因素“幾乎沒有任何負面影響，不需要特殊的保護措施”。每位被調查的專家需要分別給每個關鍵風險因素確定分值。

為便于比較分析，我們根據危險等級平均值（以下簡稱評估值）的高低，將被評估的風險因素分為四組，第一組為極嚴重風險因素，評估值在4.5以上：第二組為嚴重風險因素，評估值在4.0～4.5之間，第三組為較嚴重風險因素，評估值在3.5～4.0之間，第四組為中度風險，評估值在3.0～3.5之間。

中外專家的第一輪評估結果既存在相同之處，也存在著明顯的差異，表現在如下方面：

1.專家們的評估結果表示電子文件風險客觀存在。雖然本次調查問卷的結果不可避免地要受到專家個人背景、知識結構等方面的影響，但由于評估者皆為電子文件管理方面的資深專家，故結果具有代表性，能夠反映出人們對于電子文件風險的一般認識。中外專家給每個關鍵風險因素的評估值都在3以上，所有風險因素評估值的平均分為4，這說明課題組挑選的風險因素切實存在于電子文件管理之中，它們帶給電子文件管理的負面影響是顯而易見的，確系關鍵風險因素。

2.相對而言，國外專家的風險意識要高于國內專家。國外專家評定的危險等級超過4.5的極嚴重風險因素有4個，其中有2個風險因素的評估值為4.83，另外2個為4.6。國內專家評定的極嚴重風險因素只有2個，且評估值僅為4.5。這也許是發達國家電子政務建設的時間長，電子文件管理不當的慘痛教訓較多的緣故。

3.電子文件管理標準缺失（1.2）、系統功能缺陷（3.13）、未遷移（3.18）是雙方共同認定的危險程度很高的風險因素。國外專家評估結果表示，“1.2主管部門沒有出臺電子文件真實、完整、可讀的管理辦法、管理標準”排名第一，評估值為4.83，系最嚴重的風險因素；“3.18在系統升級、變換時未遷移電子文件”排名第二，評估值為4.6，是極嚴重風險因素；“3.13電子文件管理系統沒有完整捕獲文件內容、結構或者背景信息的功能”排名第四，評估值為4.3，屬嚴重風險因素。

國內專家對這三個風險因素的評估值均為4.38，并列排名第二，屬于嚴重風險因素。

雙方專家給這三個因素的評估值都大于4.3，排名靠前。這三個因素都和電子文件管理方法的缺失有關。其中，管理標準為電子文件遠離風險指明了關鍵的管理步驟和管理方法；而設計合理的電子文件管理系統則是滿足電子文件管理需求的終極手段，①電子文件管理最終要依賴以軟件系統為中心的綜合性管理方法；②信息系統的頻繁變遷給具有系統依賴性的電子文件的閱讀輸出造成極大的障礙，這是電子文件管理者需要面對的首要難題，遷移是應對該難題的一種解決辦法。中外專家對這三個風險因素危險程度的共同認定，反映了對科學有效的電子文件管理方法的迫切需求，應當引起我們的高度重視。

4.國外專家對威脅電子文件可讀性的風險因素的評估值均高于國內專家。除了給3.18打了高分之外，國外專家對另外兩個威脅電子文件可讀性的因素的評估值也明顯高于國內專家。這兩個因素分別是“3.14沒有規定文件的格式”和“3.19未保存生成電子文件的軟硬件”。

表1關鍵電子文件風險因素及其評估值

編號關鍵風險因素國外專家國內專家國內專家

評估值第一次評估值第二次評估值

1.1政府電子文件作為正式文件的法律地位尚未得到普遍認同3.004.134.38

1.2主管部門沒有出臺電子文件真實、完整、可讀的管理辦法、管理標準4.834.384.75

2.1沒有明確的主管部門3.504.004.13

3.1機構領導很不重視4.004.254.50

3.2資金嚴重不到位3.504.133.88

3.3機構內各有關部門、人員文件管理的職責不明確3.834.254.38

3.4業務人員缺乏責任心4.603.383.75

3.5文檔人員素質不高，技術、管理能力差(如錯誤操作等)3.503.883.88

3.6機構沒有制定科學合理的文件操作程序4.174.134.00

3.9未采用嚴格的用戶身份認證技術3.673.883.63

3.10未定義各類用戶的存取權限或定義不當3.834.003.75

3.12未采用有效的病毒實時監視軟件3.304.003.88

3.13電子文件管理系統沒有完整捕獲文件內容、結構或者背景信息的功能4.334.384.38

3.14沒有規定文件的格式3.673.003.25

3.15沒有對文件生成、管理、利用過程進行監控、審計4.174.004.13

3.16沒有完善的備份措施4.004.504.63

3.17文件管理過程中的元數據記錄不全3.834.504.25

3.18在系統升級、變換時未遷移電子文件4.604.384.50

3.19未保存生成電子文件的軟硬件4.173.383.25

3.20沒有文檔保管場所安全保護措施4.834.134.38

3.21沒有針對本地易發天災的防范措施4.403.884.00

.國內專家對威脅電子文件完整性的風險因素的評估值均高于國外專家。“3.16沒有完善的備份措施”和“3.17文件管理過程中的元數據記錄不全”是威脅電子文件完整性的風險因素。國內專家將最高評估值??4.5給了這兩個因素。而國外專家的評估值并不高，分別為4和3.83。這種差別反映了中外文件管理工作對文件質量的不同追求。相比而言，我國更重視電子文件的完整，而國外更重視可讀和可用。

6.國外專家對自然因素的評估值明顯高于國內專家。在21個風險因素中，有兩個風險因素是與自然因素直接相關，分別是“3.20沒有文檔保管場所安全保護措施”和“3.21沒有針對本地易發天災的防范措施”。國外專家對這兩個風險因素危險等級的評估值分別為4.83和4.4，排名分別為第一和第三；而國內專家的評估值只有4.13和3.88，危險等級排名為第五和第七。

出現這種明顯差異，其原因可能在于9?11事件對于西方發達國家的沖擊。2001年9月11日，紐約世界貿易中心大樓倒塌，位于這座大樓中的許多公司，因為其所有業務數據被毀，無法繼續業務活動，只得申請破產。世界著名的摩根?斯坦利銀行的總部及其數據也毀于這次事件中，但是該銀行采用了數據備份系統，在數英里外的新澤西州的蒂內克保留著備份數據，在重新安裝好硬件系統后，第三天就恢復了營業。③

國內專家給自然因素打低分的理由是，雖然火災、洪水、地震等自然環境風險一旦發生，造成的損失往往是毀滅性的，但是發生的概率比較低，而且風險應對方法比較簡單，比較容易防范。根據以往歷史記錄，這種自然災害造成的風險損失不是很突出。

7.國內專家對法律、體制和資金因素的評估值遠遠高于國外專家。在所有風險因素中，中外專家對“1.1政府電子文件作為正式文件的法律地位尚未得到普遍認同”的評估值差別最大。國外專家的評估值僅為3，排名最后；而國內專家的評估值高達4.13。對電子文件實行科學管理的前提就是承認電子文件作為正式文件的法律地位，即電子文件是電子的真實記錄，是政府行使職能合法、有效的憑證，是政府記憶得以延續的手段。課題組在調研過程中發現，盡管《電子簽名法》頒布，但是現實世界中電子文件的憑證效力仍然備受懷疑，絕大多數單位采用了雙套制、雙軌制作為電子文件管理的解決方案，忽視電子文件的全程管理與長久保存。而沒有單軌制的政府電子文件管理，就不可能有全面的電子政務戰略。與此形成鮮明對比的是沒有一個發達國家將雙套制、雙軌制作為電子文件管理的解決之道，所有的研究與探索都以電子證據的長久保存與資源共享為目標。國內外評估值的差異恰好反映了我國在電子政務建設尚不夠深入。

與體制相關的因素有三個，分別是“2.1沒有明確的主管部門”、“3.1機構領導很不重視”和“3.3機構內各有關部門、人員文件管理的職責不明確”。國外專家的評估值為3.5、4、3.83，危險程度不高；國內專家的評估值則為4、4.24和4.25，都屬于嚴重風險因素。由此可見發達國家文檔管理的宏觀體制以及機構內部管理體制相對完善。不過，從評估值來看，國外專家也較為認同領導重視的重要性。

無論是開發電子文件管理系統、配置計算機硬件和網絡設施、購買存儲載體，還是系統的維護和更新換代都需要一定的資金投入。由于經濟發展水平的不同，國內外專家對資金因素（3.2）危險等級的判斷也截然不同，國內專家的評估值為4.13，國外專家的評估值僅為3.5。

可見法律、體制、資金都是帶有“中國特色”的風險因素。

8.國外專家對業務人員責任心缺失這一風險因素的評估值高于國內專家。中外專家在“3.4業務人員缺乏責任心”評估值差異也極為明顯，分別為3.38和4.6，分別被判斷為“中度風險因素”和“極嚴重風險因素”，僅次于法律風險的評估差異。也許在法制傳統比較悠久、制度規范相對健全的環境中，人員主觀能動性的重要性便會凸現。

二、第二輪專家評估結果的分析

第一輪調查之后，課題組仔細研究了專家們的評估結果和研究建議，調整了調查問卷的結構，將風險因素按照發生的層面不同劃分為宏觀、中觀和微觀三個層次，新增了5個分布在宏觀和中觀層面的外部環境因素；在個別問題的描述上也略有改動。

為使本文主題集中，我們仍然以原始的21風險因素作為比較對象。在本輪評估中，大多風險因素的評估值有變化，不過變化幅度并不是太大，未出現顛覆性的意見，上一輪評估結果中顯示的中外差異仍然存在。由此可見，由于管理體制、信息化水平、觀念等方面的差別，我國的電子文件風險確實與發達國家存在較為明顯的區別。縱向比較，國內專家第二輪評估結果顯示：

1.就總體而言，風險因素的評估值增高。無論是最高值、最低值，還是平均值，第二輪專家評估值都高于第一輪。這說明專家們對電子文件風險的認同度增加了。在某種程度上，這樣的變化肯定了電子文件風險研究的意義和必要性。

2.電子文件管理標準缺失（1.2）的評估值升至第一。“1.2主管部門沒有出臺電子文件真實、完整、可讀的管理辦法、管理標準”由第一輪中的第二攀升到了榜首，評估值增加了0.37，是評估值增幅最大的兩個風險因素之一（另一個是3.4），這再次說明該問題的重要性。隨著美國、歐盟、澳大利亞、加拿大等國家和地區電子文件管理標準的紛紛出臺和推廣應用，相比而言，我國在標準制定與貫徹方面的缺陷愈發令人心焦。

3.法律、體制等軟性風險因素的評估值繼續走高。法律風險因素1.1，體制風險因素2.1、3.1、3.3在本輪調查中的評估值高于第一輪。其中“3.1機構領導很不重視”更是以4.5的得分由“嚴重風險因素”晉升為“極嚴重風險因素”。

4.資金、技術等硬性風險因素的評估值普遍降低。在整體評估值增長的前提下，資金、技術等硬性風險因素的評估值卻呈現下降的趨勢。除了“3.16沒有完善的備份措施”、“3.18在系統升級、變換時未遷移電子文件”這兩個技術因素之外，資金因素3.2及技術因素“3.9未采用嚴格的用戶身份認證技術”、“3.10未定義各類用戶的存取權限或定義不當”、“3.12未采用有效的病毒實時監視軟件”、“3.17文件管理過程中的元數據記錄不全”的評估值均低于第一輪的評估結果，3.3、3.10、3.12更是由“嚴重風險因素”降級為“較嚴重風險因素”。

5.自然風險和保管場所風險的評估值有所增長。自然風險和保管場所風險直接針對的是文件的物質實體，帶來的危害可能是毀滅性的。因此，第二輪調查結果顯示風險因素3.20和3.21的評估值都有所增長。

6.“人本”意識有所增強。“3.4業務人員責任心不強”是在法律風險因素2.3之外評估值增幅最大的另一風險因素，由“中度風險因素”躋身于“較嚴重風險因素”，人員主觀能動性的重要程度在本輪調查中有所提升。

三、對評估結果的綜合分析

中外專家評估結果的異同反映了信息化程度不同的國家在電子文件風險認識上的異同，為我國電子文件管理工作發展方向的確定提供了依據。通過本次專家的評估，我們至少可以得出以下幾點結論：

1.電子文件風險管理是電子文件管理的必要組成。專家評估的結果表明，電子文件風險是客觀存在的。被評估的風險因素中，超過一半的風險因素的危險級別都高于4，負面影響比較顯著。當今社會，危機管理、風險管理已經成為政府管理的常態性工作。將風險管理方法引入電子文件管理領域，是電子文件管理的客觀要求，也是電子政務建設的必要內容。

2.電子文件風險來自多個方面，必須構筑起全方位的應對體系。為中外專家所承認的關鍵風險因素多種多樣。無論是極嚴重、嚴重、較嚴重還是中度風險因素，都有來自多個層次、多個領域的風險因素。為了有效防范和控制風險，提高管理質量，必須構筑起全方位的應對體系，關系到政府機關、主管部門、研究團體、軟件提供商等多種機構，文件生成、處理、管理、利用的各類的管理人員和操作人員，保管場所、信息基礎設施、文件管理業務、系統設計、規范體系、人員素質和觀念等多個方面。

3.克服法律、體制、標準方面的障礙，是我國應對電子文件風險之路上的當務之急。電子管理標準是中外專家公認的極嚴重風險因素。但同時，中外專家對于體制、法律風險因素的評估卻截然不同，中方的評估值遠遠高于外方，而且在得知國外專家評價結果的情況下，在第二輪評估非但沒有降低評估值，反而加大了分值。這個結果真實地反映了處于不同發展階段的電子文件管理工作的社會條件。

隨著電子政務建設的推進，發達國家紛紛建立電子文件管理標準，并憑借著其堅實的法治傳統，通過軟件的標準認證、標準咨詢服務等手段推動電子文件管理工作。而同樣的路徑在我國未見得能夠起到同樣的效果。這是因為我國法治化、規范化管理基礎較為單薄，而法律、體制的障礙不除，即便標準得以制定，由于欠缺制度上的保障，標準的貫徹實施過程必定充滿艱辛。因此，法律、體制、標準的完善必須齊頭并進。在某種意義上，法律的健全、體制的完善更為重要。

注釋：

①趙屹，陳曉暉．電子文件管理的終極解決之道．檔案學通訊，2002(2)