风险评估论文大全11篇

绪论：写作既是个人情感的抒发，也是对学术真理的探索，欢迎阅读由发表云整理的11篇风险评估论文范文，希望它们能为您的写作提供参考和启发。

篇（1）

调查对象为牡丹江市某三甲级医院（以下简称“该院”），实行院长负责制，设施齐全；共有员工1430人，其中：博士生导师9人，硕士生导师29人，全院正高职136人，副高职164人，中级技术人员485人，初级技术人员595人；全院具有博士学位专业人员5名，硕士学位专业人员50余名。选取2013年医院152名具备代表性的临床工作者、16名相关管理人员、10名老专家和教授，合计入选178人。

1.2研究方法

发放自填式“医院医疗风险调查问卷”，调查问卷采用Likert李克特（低、较低、中度、较高、高）五级量表，运用描述性统计方法对结果进行分析。

2讨论

篇（2）

企业风险管理有八个组成要素：目标设定、风险识别、风险评估、风险对策、控制活动、信息与沟通、监督,内部环境.下面对其前四个方面的因素着重进行阐述：

[1]目标设定，即是在1960年之际，有国外的代洛克发现并且提出了相应的理论，它的内容是叙述具有一个向前的目标是完成某个事情的源泉和动力，所以可知，倘若确定了目标，就会增加靠近成功的几率，当一个具有挑战性的目标被大众认可并完成以后，取得的价值是非常可观的。

[2]风险识别是指在企业发生亏损，出现差错之前，企业的管理人员根据自己以往的经验以及相应的设备等辨识出对企业的威胁的因素以此来协助和维护企业达到既定目标的安全。这主要包括感知以及分析风险两个方面。

[3]风险评估

从企业的相关资源的安全角度来分析可知，风险评估主要是对企业内部的资料进行相应的分析，评估风险的来源和对企业的危害度，企业进行风险管理的前提，风险评估是企业保证其内部资源具有高的安全系数的主要措施，它将归类于资源的安全管理这一企业经营体系中。

二、企业开展风险评估的过程分析

国家政府部门在2006年之际就已经出版了《企业全中央面风险管理指引》这一条款，其中的一条项目《指引》里面的主要内容就指出了，每个企业或者公司都应该对保存关于风险管理方面的一些相关资料以及企业不同的项目管理业务过程开展一些针对实际情况的风险评估。对于这些方面的风险评估，企业就采取了三个方面的阶段和内容，首先是风险辨识，其内容主要是包含了和辨清企业开展什么项目或者进行什么措施会严重阻碍企业的发展，从而产生风险。话句话说的就是对于企业的各个生产流程，部门管理流程和相关的业务流程以及公司的一些日常事务活动进行认真地检查和评估，辨别其中是否具有风险性以及具有的这些风险内容的症状在哪里，其次，对企业进行风险分析，这主要就是为了确定企业能否产生风险以及分清风险的特点。换句话说就是根据相关的风险具有的特征对这些风险进行分门别类的定义，并且辨别其相关的风险度和产生这些风险的原因和条件。最后，对企业进行风险评价，风险评价也是极其重要的一个方面，即是预测企业的某个流程产生了风险之后会对企业造成什么样的影响，换句话说就是风险评价对企业来讲起着相当重要的作用，可能会了解到风险在企业实现其自身的目标方案中的影响程度等。

三、企业进行风险评估的重要性

任何企业都具有一定的风险性，并且企业的风险性也是不可避免的，风险评估是事实内部控制的重要环节,所以就要加强企业的风险评估，让企业的损失降到最低化，另外，在企业内进行风险评估还可以加强企业的管理人员与上级领导和企业员工之间的警惕风险的意识，而且还能够让全体员工能够懂得各司其职，加强企业的风险评估能够对企业的生产经营过程中出现的问题及时解决，防止其影响企业的既定目标，造成企业的正常营运处于瘫痪状态，由此企业加强风险评估是最有效也是最直接的提高企业的经济的途径。

四、企业进行风险评估的策略

3.1控制活动策略

在企业的相关管理部门在察觉这种风险，并且将这种风险的影响程度进行了了解和清晰的分析之后，就可以对企业存在的这种风险着手加派人手研究相应的解决措施。这里的控制活动主要是针对管理阶层而言，主要就是为了让相关的管理人员在发现企业有了某些风险之后能够及时的发出响应的指令，防止一些人员不停派遣和调岗的情况出现，相当于是授予管理人员的某种权利，这就包括了“核准、授权、验证、调节”等等一系列的过程，控制活动的最大的作用就在于保障企业的既定目标能够不够风险的影响，并且能够顺利的完成或者达到企业的既定目标。

3.2完险管理体系

全面风险管理是对整个机构内各个层次,各个种类风险的通盘管理。对企业实施全方位的整体风险管理不仅可以使企业的整体员工合作协调起来，让企业内部数据之间deep收集、测量、处理三者有机的站在一条水平线上，能够更好的协助企业的内部的审计以及监督。并且企业的相关上级领导以及相关的管理人员务必分清从整个企业的发展出发，分清其中的利与弊，使得各部门的领导安排的相关程序都能够及时的落到实处，其次有效、及时、准确的报告制度对于企业来讲也是非常重要的，这就需要尽快恢复其现有的报告缺陷，保证企业的内部信息畅通，即当企业的内部环境方面出现了某一方面的风险和错误时，就应该及时的上级领导挥或者部门报告，以便让其能够尽快得到解决，恢复正常的运营秩序。

3.3建立健全财务危机预警系统

企业财务预警机制系统是为防止企业偏离正常经营轨道而建立的报警和控制系统，它以企业信息化为基础，利用数据化管理方式，通过对各种财务数据资料的分析，对企业经营管理活动中存在的财务危机及早警示，对潜在财务风险进行实时监控，为经营决策提供可靠依据。

建立财务危机预警系统，可对财务运营过程进行监控、预测，及早发现财务危机信号，在其萌芽阶段采取有效措施进行预防和控制，避免情况恶化造成更大的损失。

3.4设计一套科学的内部控制行动指南

篇（3）

2系统功能

主要分为建筑物周围环境、入户线路及内部线路及区域（户内和户外）特征3个模块，这些模块设计既独立又相互统一，所有数据可在系统界面完成交互及计算，能够减少人员操作流程，评估参数一目了然。

2.1建筑物周围环境模块

建筑物周围环境模块主要包括被评估建筑物尺寸（长宽高）、截收面积、Am截收面积、建筑物位置因子、建筑物的屏蔽、建筑物内部的屏蔽、雷击密度、LPS、建筑物内外人员数量等参数（图1）。

2.2入户线路及内部线路模块

入户线路及内部线路模块主要分为电力、通信、消防、电视、安防5个部分，每个部分包括土壤电阻率、长度、高度、HV/LV变压器、线路位置因子、线路环境因子、线路屏蔽、线路屏蔽、内部合理布线、室内设备耐压、匹配的SPD保护、线路“a”端建筑物的尺寸、线路“a”端建筑物的位置因子等参数（图2）。

2.3区域（户内和户外）特征

区域（户内和户外）特征包括入口区域地表类型、内部区域地表类型、接触和跨步电压（雷击建筑物）造成的损失率、接触和跨步电压（雷击入户线路）造成的损失率、户内有潜在危险的人员数量、户外有潜在危险的人员数量、接触电压和跨步电压危害保护措施（户外）、特殊损害（与R1有关）、特殊损害（与R4有关）、火灾风险、防火措施、物理损害造成的损失率（与R1有关）、物理损害造成的损失率（与R4有关）、内部系统故障造成的损失率（与R1有关）、内部系统故障造成的损失率（与R4有关）等参数（图3）[7-10]。

3系统关键参数的计算方法

3.1计算标准

该系统计算公式参考GB/T21714.2—2008/IEC62305-2：2006《雷电防护第2部分：风险管理》规范编写，该规范由全国雷电防护标准化技术委员会（SAC/TC258）提出，广东省防雷中心起草，是目前最新的雷电灾害风险评估标准。

3.2NG值的计算

NG值从山东省闪电定位系统中取得，山东省气象局于2006年建成由13个探头组成的雷电定位系统，对山东省内雷电活动进行全天候实时监测。山东省闪电定位系统是由中国华云技术开发公司研制生产并布点建设的LD-Ⅱ型闪电定位系统，主要由13个闪电定位仪（分别布设在章丘、龙口、荣成、即墨、日照、东明、东平、沾化、夏津、鱼台、蒙阴、郯城和昌邑），1个中心数据处理系统和图形显示终端构成，采用磁定向时差综合法进行闪电定位，各个定位仪将接收到的闪电信息和GPS时间信息，通过业务通信系统传送到中心站计算机，通过中心数据系统的计算处理，得到闪击的时间、位置、极性、强度等参数。该系统时钟同步精度可达到0.1μs，山东省内大部分地区闪电探测效率理论值为95%，定位精度可达到300m。

3.3建筑物截收面积的计算

规则建筑物的截收面积按照规范中的计算公式进行计算，不规则建筑物利用作图得到，在系统中预留接口，输入相应的参数就可以自动计算。

篇（4）

（2）风险估计风险估计也是风险评估模式之一，具体体现为针对任意一风险来评估其出现的概率、可能带来的影响等等。具体涵盖两大点：概率估计与损失估计。第一，概率估计通过不断做试验，利用科学的统计学理论来计算分析。也可以立足于概率原理，将事件分析成基本事件，通过分析的形式加以计算。采用这两类方法最终获得概率数值是客观的、实际的，不被任何人的主观意识所左右，可以被叫做客观概率。现实的桥梁工程项目风险估计中，往往是资料信息不充足，手头掌握的有限信息量也无法付诸实验，这样就很难进行精准的预测、运算与分析，导致概率概数等也难以精准地得出，所采用的多数是主观概率，容易造成偏离客观现实，因此实际工作中最重要的就是提升估计的客观度。第二，损失估计损失估计多年来一直未被提上日程，然而，实际上对于桥梁工程项目来说是十分重要的，通常利用经济学方面的方法，通常对损失进行科学划分，分成几个小的类别，包括：直、间接损失、人身损害、环境损失等等，再分别计算出不同损失的具体数值。这样就能更加精准地计算损失数量，但是，却难以操作实施，不妨依然前面提到的方法，那就是聘请专家，凭借其技术、知识和经验来科学预测分析，再采用科学的计算、运算方法，提高估计的客观性。

（3）风险评价立足于风险识别与估计，桥梁工程项目开始进行风险评价，创建一个全面覆盖的风险评级模型，着重分析风险概率与所带来的后果，从整体上核算出系统的风险数值。再参照风险接受规定与评价指标，来全面分析、综合评价系统的风险，从中分析出系统风险能否被承受，同时提出科学的风险应对策略与解决措施，从而确保桥梁工程项目建设能够在安全风险内开展。较为常用的风险评价法主要包括：权衡法、彻底规避法、风险评价综合方法等等。然而，桥梁工程项目建设施工是一项非常复杂的工作，会受到诸多因素、各种条件的影响。其中采用综合方法能够产生更好的效果和意义，对于桥梁工程项目来说，必须进行全面的风险因素综合分析。首先，依靠专家调查分析法，明确不同因素的风险概率，以及可能造成的损失大小。其次，参照不同因素的地位轻重、意义大小来定夺其加权系数。其次，在综合评价算法基础上，把隶属度同加权系数合并，最终算出风险大小。

（4）风险决策一切风险识别、估计与计算最终的目标都是为科学决策做铺垫，能够通过有效的决策方式来控制风险，减少风险的危害，根据风险评价指标来对决策方案作出科学的取舍，获得最合适、最优方案，并确保贯彻落实。

2桥梁工程项目的风险评估过程

（1）全面彻底分析并掌握即将投建施工的工程项目，明确基本信息，广泛搜集其相关资料，例如：工程所处位置、设计信息、气象条件、地质状况以及其他方面的资料信息等等。

（1）对评价层次单元与研究专题进行分类规划。

（2）对于不同评价单元未来预测出的风险事故加以归类、划分。

（3）深入而全面地总结探究不同事故风险发生原因、概率以及可能造成的后果等等。

（4）选择定量分析与定性评价相接结合的方法围绕风险事故展开评论与估计。

（5）针对不同的风险事故类型对应给予科学的控制性方法与策略。

（6）围绕不同评价单元风险展开评估与评价。

（7）把不同评价单元的评价集中整理，最终形成总体风险评价。

（8）获得最终的总结与经验。

（9）制定风险评估报告书。。

3桥梁工程项目风险识别的依据

风险判断与识别是一项复杂又繁琐的工作，其中需要经历多个环节，涉及到多项复杂的工作，已经成为工程项目风险管理的必备前提，为了全面、彻底地预测出桥梁工程项目的风险，就要明确项目风险识别的依据，对于桥梁工程项目来说，主要从下面几点入手。

（1）工作经验要想能够准确、全面、客观地识别工程项目风险，就需要工程项目人员具备全面、丰富的经验，在自身已有的工作经验基础上，来积极吸收和听取他人的想法和建议，从而做出科学、合理的取舍与选择。风险识别人员必须善于结合以往的工作经验，将曾经成功识别出的风险因素列入其中，从而提升风险的确定性。

（2）规划性资料风险评价、预测与管理离不开一些规划性资料以及纲领性文件的支持，只有这样才能最初科学、合理的预测，工程项目的风险管理规划涵盖多方面的内容，例如：风险辨认、工作人员的安排、组织与规划等等，桥梁工程项目规划中也涵盖多方面内容，例如：项目投资、建设速度等内容。这两大规划性文件能够为风险的辨认与评价提供根据，这样才能促进风险识别工作的科学、完善、顺利进行。

（3）对桥梁工程项目风险进行分类桥梁工程项目存在很多方面的风险，而且不同风险之间也会彼此影响、相互制约，为了有效控制风险，应该对不同风险进行归类划分，弄清不同风险的类型、原因以及可能带来的后果，从而对应采取有效的解决与应对策略，减少风险因素的出现或发生，创造出更加可观的经济效益。

篇（5）

保险市场作为一个完整的体系,是由保险人、被保险人和保险中介市场构成的,而保险中介市场作为保险市场的一个子系统,由保险人、保险经纪人和保险公估人(即保险公估公司)三方主体构成。十七世纪国外即有了公估人,而随着其保险市场的不断发展,公估人在保险理赔中扮演着愈来愈重要的角色,时至今日,只要有赔案发生,国外保险当事人第一想到的就是公估人,公估人在其保险市场中占据着十分重要的地位。我国公估人起步晚、发展缓,即使是现在,“公估”对多数保险业外人士而言,仍是一个新名词。从2001年3月23日第一家保险公估公司成立,至今我国保险市场中已然有180家公估公司。

一、有了公估公司,保险理赔的公正性得到更有效的保证,被保险人先前的弱势地位有了改观

没有公估公司的日子里,保险人既当运动员、又是裁判,理赔的天平因而难免有所失衡,保险人惜赔、漏赔现象时有发生,其公正性受到公众的质疑;而今有了公估公司的介入,保险理赔的公正性得到更有效的保证。公估公司的中介身份决定了其处理赔案的客观性与公正性:公估公司是中国保险监督管理委员会核准成立的独立中介,不受制于保险人或被保险人,可以接受保险人或被保险人的委托处理保险赔案,针对赔案作出的公估结论在保险各方当事人均认可的条件下起作用。

保险人、被保险人是运动员,公估公司是裁判,这种角色的调整与重置无疑是科学合理的。某建工一切险赔案中,被保险人报损清单中列明的某建材价格经公估公司核查发现明显偏低,因此在公估报告中据实对此项作了更正,保险人提出了不同意见:报损清单中的每一项目是由被保险人填具并签章确认的,错不在保险人,被保险人因此利益受损应自行负责。公估公司据理向保险人耐心解释、说服,最终达成共识,被保险人的实际损失因此得到了应有的补偿。此类裁决无疑是公正的、令人信服的。

二、有了公估公司,保险理赔的技术含量进一步提高,损失原因、损失程度的鉴定更趋专业化

保险标的种类繁多,出险原因千差万别,为确保公估结论的准确性,公估公司一般建有专家库,每一赔案均有相关行业的专家参与。是否了解保险标的是处理赔案的关键,而往往保险人或被保险人对损失标的知之甚少,这就给理赔工作的顺利进行带来很大的难度。此类赔案交由公估公司处理,许多问题会得到最理想的解决:公估公司首先会派出专家及公估师对出险现场进行查勘,掌握出险前后的情况、出险现场的情况,而后对出险原因、损失程度做出专业鉴定,并提出技术处理方案。公估公司的公估意见既客观、公正而又专业,容易得到保险双方当事人的信服。在专业基础上进行的保险理赔,其科学性是显而易见的。赔与不赔、赔多赔少更有说服力。很多时候,公估公司在办结赔案之后,还会应保险当事人的要求,对日后资产的管理、防灾防损提出整改意见和合理建议,使其对风险的防范与应对更加科学化。

三、有了公估公司,保险理赔效率进一步提高,被保险人对保险人的不满情绪得到缓解

“投保容易理赔难”是老百姓针对保险人较普遍的不满说法之一,大体意思是说,如果你要投保,那么保险公司会十分主动地将优质服务送到你的面前,但一旦出险了,保险公司就没那么主动了,甚至会“变脸”,效率与投保时相比完全两样。保险理赔效率低、服务差,是民族保险业的痼疾。保险人出于自身利益的考虑,“惜赔”现象时有发生,加上理赔时角色转换、成了“大爷”,态度自然不客气,能推则推、能挡则挡。而有公估公司参与的保险理赔则完全不同,理赔效率得到很大的提高。

首先公估公司的立场是公正的,赔多少依据出险事实、保险约定来判断,不受制于任一方保险当事人,不会惜赔或骗赔。自然不会因此挖空心思、制造矛盾而浪费时间;再者公估公司是专业的,对损失原因的鉴定、损失价值的评估、保险责任的认定必然更科学、更有说服力也更有效率,大大缩短了出险现场查勘、定损理算、谈判协调的时间;而且,公估公司一般在公估结论得到保险双方当事人认可的条件下出具报告书,使得赔案几乎不可能有反复,可以做到“一次到位”。实践中,亦正是公估公司的客观、公正、专业以及良好的作业态度、作业效率,起到了调节器、剂的作用,缓和、化解了保险各方当事人的矛盾。据广西首家公估机构———广西诚信达保险公估公司介绍,当保险人与被保险人在赔案中发生激烈矛盾、难以调和时,一般会聘请公估公司介入,而公估公司以其高效的专业服务使得赔案顺利解决,保险双方当事人握手言欢。2004年,中国消费者协会及部分省级消费者协会将部分保险条款点评为“霸王条款”,保险人最大范围地受到国人的口诛笔伐。笔者认为,借助公估公司的力量,提高理赔效率,是重塑保险人诚信的有效途径

四、有了公估公司,投(承)保的盲目性进一步减少,保险人、被保险人投(承)保行为更趋科学化

篇（6）

1概述

基于互联网的新技术、新应用模式及需求，为网络的管理带来了挑战:(1)关键应用得不到保障，OA,ERP等关键业务与BT,QQ等争夺有限的广域网资源;(2)网络中存在大量不安全因素，据CNCERT/CC获得的数据表明，2006年上半年约有14万台中国大陆主机感染过Beagle和Slammer蠕虫;(3)传统流量分析方法已无法有效地应对新的网络技术、动态端口和多会话等应用，使得传统的基于端口的流量监控方法失去了作用。

如何有效地掌握网络运行状态、合理分配网络资源，成为网络管理者们的当务之急。针对以上需求，作者设计并实现了一套网络应用流分析与风险评估系统(TrafficAnalysisandRiskAssessmentSystem,TARAS)。

当前，网络流量异常监测主要基于TCP/IP协议。文献[5]提出使用基于协议签名的方法识别应用层协议。本系统采用了应用层协议签名的流量分析技术，这是目前应用流分析最新技术。然而，简单的流量分析并不能确定网络运行状态是否安全。因此，在流量分析的基础上，本文提出了应用流风险评估模型。该模型使用流量分组技术从定量和定性两方面对应用流进行风险评估，使网络运行状态安全与杏这个不确定性问题得到定性评估，这是当前网络管理领域需要的。

2流量分析模型

目前应用流识别技术有很多，本文提出的流量识别方法是对SubhabrataSen提出的应用协议特征方法的改进。针对种类繁多的应用层协议采用了两级匹配结构，提高效率。

应用识别模块在Linux环境下使用Libpcap开发库，通过旁路监听的方式实现。在设计的时候考虑到数据报文处理的效率，采用了类似于Linux下的NetFilter框架的设计方法，结构见图1。

采取上述流量识别框架的优点:(1)在对TCP报文头的查找中使用了哈希散列算法，提高了效率;(2)借鉴状态防火墙的技术，使用面向流(flow)的识别技术，对每个TCP连接的只分析识别前10个报文，对于该连接后续的数据报文则直接查找哈希表进行分类，这样避免了分析每个报文带来的效率瓶颈;(3)模式匹配模块的设计使得可扩展性较好。

在匹配模块设计过程中，笔者发现如果所有的协议都按照基于协议特征的方式匹配，那么随着协议数量的增大，效率又会成为一个需要解决的问题。

因此，在设计应用流识别模块时，笔者首先考虑到传输层端口与网络应用流之间的联系，虽然两者之间没有绝对固定的对应关系，但是它们之间存在着制约，比如:QQ协议的服务器端口基本不会出现在80,8000,4000以外的端口;HTTP协议基本不会出现在80,443,8080以外的端口等，因此，本文在流量分析过程中首先将一部分固定端口的协议使用端口散列判断进行预分类，提高匹配效率。

对于端口不固定的应用流识别，采用两级的结构。将最近经常检测到的业务流量放在常用流量识别子模块里面，这样可以提高查找的速度。另外，不同的网络环境所常用的网络应用流也不同，因此，也没有必要在协议特征库中大范围查找。两级查询匹配保证了模型对网络环境的自适应性，它能够随着网络环境的改变以及网络应用的变化而改变自己的查询策略，但不降低匹配效率。应用流识别子模块的设计具体结构见图2。

3风险评估模型

本文采用基于流量分组技术的风险评估方法。流量分组的目的是为流量的安全评估提供数据。

3.1应用流的分组

网络应用种类多、变化频度高，这给应用流的评估带来了麻烦，如果要综合考虑每一种应用流对网络带来的影响，显然工作量是难以完成的。因此，本文引入应用流分组的概念。应用流分组的目的是从网络环境和安全角度的考虑，将识别后的流量进行归类分组。笔者在长期实验过程中，根据应用的重要性、对网络的占用率、对网络的威胁性等因素得到一个较为合理的分组规则，即将网络流量分为:关键业务，传统流量，P2P及流媒体，攻击流，其他5类。应用流分组确定了流量评估的维度，这样有利于提高评估的效率。表1列举了部分应用流的分组。

应用流分组模块有2个功能。首先是将检测到的各种应用流量按照表1中的分组归类，并计算各分组应用流量的大小、连接数目、通信主机数目3个方面的信息，并以一定的时间周期向流量安全评估模块传送数据。另外一个是在安全事件出现时，向安全响应模块提供异常应用流名称和其他相关信息。应用流分组模块的输入是各应用流的流量大小，而输出有2个:

(1)整个网络的流量分布矩阵。

(2)异常主机流量分组中的成份。

笔者引入流量矩阵的概念。流量矩阵A的数学定义为

其中，aij表示第i台主机的第j组流量的大小，aij的单位为实际流量的单位大小。流量矩阵反映了网络中信息流动的整体情况。

由于TCP/IP协议的广泛应用，网络流量中的绝大部分使用基于TCP的传输层协议，因此传输层的网络连接数也在一定程度上反映了网络流量的情况。定义网络连接数矩阵为

其中，Lij表示第i台主机第J组应用流的网络连接数。

在网络通信过程中，每个流量分组的通信主机数量具有参考价值，在此引入通信主机数量矩阵，数学描述为

其中，hij为表示某一分组流量的通信主机数目。

另外，流量分组模块在接收到安全响应模块的请求时，会向其发送该异常网络节点的应用流类别信息。

信息内容为:主机IP地址，主机应用流分组名，应用流名称列表。

3.2应用流的风险评估

网络流量的特征是网络安全性的重要表现。本节主要描述网络用户流量的安全评估过程和机制。流量的安全评估实际上是网络风险评估过程的一部分。风险评估的方法有定量评估、定性评估和定性与定量结合的评估方法。在此本文借鉴风险评估定性与定量结合的方法设计流量的安全评估子模型。

本节首先确定该模型的评估的对象、指标和目标，评估的具体方法如下:

(1)流量安全评估的对象是每个网络节点的应用流分组。

(2)评估对象的定量指标分别是网络流量大小、网络连接数和网络通信主机数。

(3)评价的目标是确定各应用流的安全性。

(4)评估方法是以先定量后定性的方法为原则，具体方法如下:

1)制定各分组流量的安全评估规则，为量化评估提供依据。

2)参照安全评估规则，根据3个量化指标评价网络用户流量的安全性，并得到安全评分。

3)根据安全性评价集，将量化后的安全评分指标定性化。另外，对于攻击流进行特别评估，并且当出现攻击流时，攻击流安全等级代表主机安全等级。

安全评估子模型的结构如图3所示。

3.2.1各分组流量的安全定量评价

对于不同分组的通信行为和流量特点，本模块采用分指标量化评估的方法进行安全评估。表2中各指标的安全性划分是根据实验得出的结论。

对于各流量安全评估节点，A各节点应用分组流量的集合;L为网络连接的集合;H是各节点通信主机数集合;Sij是各节点量化评估的结果集合。定义安全评估函数F(A,L,H)=Sij(1≤i≤n,1≤j≤5)，用于表示目标节点流量安全评估的量化结果，从而实现对目标安全状况的定量分析。

将该评价方法设为F则该过程可用数学描述如下:

其中，Sij为各网络节点中应用流分组的安全评分。

3.2.2流量安全定性评价

量化后的安全评分对与安全程度的描述仍然有很大的不确定性，因此，需要将安全评分定性化以确定其所在的安全级别。每个安全级别确定安全分数以及对于攻击流的安全等级划分如表3—表5所示。

以上5个安全等级对于流量的安全性的区分如下:

(1)安全状态表明该分组流量属于正常情况;

(2)可疑状态表明该分组流量中有可疑成分或流量大小超过正常情况;

(3)威胁状态表明该类流量威胁到网络的正常运行和使用;

(4)危险状态主要指该分组流量危害网络的正常运行;

(5)高危状态表明该类分组的流量成分已严重危害网络正常运行。

量化安全评分经过定性划分后可以得到一个定性的流量安全评估矩阵Th，将该过程用运算h表示为

其中，Tij为第i台主机第j组应用流的安全等级。

4实验结果

4.1应用流的识别率

由于TARAS系统能够识别多种应用流量，因此识别算法的准确性是一个重要的指标。网络环境重的各种因素以及网络应用协议特征不断变化等原因，TARAS系统对应用流的识别存在漏报和误报的间题。应用流的识别率见表6。由表6的统计数据可以看到，TARAS对各种协议的识别存在漏报和误报的情况。具体来看，eMule应用由于大量使用UDP传输数据，因此识别率不高。另外，http协议通常使用传输层80端口，但这个端口也被QQ和MSN2个聊天软件使用，除此之外一些木马后门程序为了防止防火墙的封杀也往往使用该端口，因此，在识别过程中http协议会产生误报，即将非http协议数据也当作http协议计算。

4.2应用流的风险评估

为了测试TARAS系统风险评估的准确性，笔者在拥有8台主机的局域网中做相关测试，并以其中3台(主机17、主机77和主机177)进行实验。局域网内8台主机各应用分组流量状况如表7所示。关键业务和其他应用的分组流量为0。

主机17使用传统应用FTP执行下载任务，其他流量分组中无或只有极少流量，从表7可以看出，该主机的传统应用分组流量达到2Mb/s，此时传统应用流量分组应该达到威胁级别，而其他分组应该都是安全级别，主机的总体评价为安全。主机77不断受到Nimda蠕虫病毒的攻击，从表7可以发现，该主机高危分组的流量为2048kb/s，此时该分组应该达到高危级别，而其他分组由于流量为0因此为安全，主机的总体评价为高危。主机177使用BT进行下载，并使其流量达到1536kb/s，根据风险评估策略，该主机的P2P及流媒体分组应该达到威胁级别，其他分组应该都是安全级别，主机的总体评价为安全。表8为TETRAS系统对表7所示流量状况进行评估所得的风险评估结果。

对比表7和表8可以发现，TARAS系统能够正确地对网络中各主机流量状况进行风险评估。同时该实验结果也证实:虽然TARAS系统对于应用流的识别存在一定误差，但是该误差没有严重影响网络运行状况和风险级别安全，误差在可接受范围内。

5结束语

篇（7）

2结果

2.1自杀高危患者筛选情况965例住院患者初步筛选出128例具有自杀高危因素的患者。其中经济压力和近期有重大负性生活事件者比例较高，分别为6.84%和3.63%，其次为缺乏社会支持，占1.76%，精神病史和严重癌症疼痛分别占1.24%和1.45%，未发现有自杀家族史患者。

2.2128例自杀高危患者SDS、SAS、SIOSS评定结果及其与常模组的比较见表1。由表1可见，患者组SDS总分、SAS总分及SIOSS各因子分均高于常模组，差异均有统计学意义（t分别=-26.59、-20.76、-13.43、-22.45、-9.77、-2.11、-16.38，P均＜0.05）。此外，本次研究患者中，SDS、SAS、SIOSS量表阳性率分别为71.88%、39.84%、58.59%。

3讨论

近年来由于生活节奏加快，人们普遍感觉来自各方面的压力，一般人并不会因此产生厌世轻生的念头，一旦伴随疾病、衰老、感情危机、经济压力等难以承受时，人们潜在的逃避心理便会寻求一种极端的行为———结束自己的生命。在中国，自杀已成为全人群第五位死因，需要引起全社会的重视。但自杀毕竟是低概率事件，预防和干预存在一定难度。有研究表明年龄、性别、文化水平、婚姻状况、社会阶层的差异与自杀率相关。90%以上的自杀死亡者伴有心理或精神障碍，最常见的是抑郁症。林云芳等试图编制躯体疾病病人自杀危险因素量表用于躯体疾病病人的自杀预警，认为慢性疾病是自杀的直接原因，SDS、SAS的评分越高，自杀危险性越高。而陈健的研究发现，晚期恶性肿瘤和抑郁症是综合性医院住院患者的主要自杀原因。本次研究的自杀高危患者评估中涉及了自杀危险因素中的社会、生物学、躯体和心理疾病因素，筛选出的128例具有自杀高危因素的患者中，经济压力和近期有重大负性生活事件者比例较高，其次为缺乏社会支持、严重癌症疼痛和精神病史，未发现有自杀家族史患者。患者组SDS总分、SAS总分及SIOSS各因子分均高于常模组（P＜0.05），提示自杀高危患者容易出现抑郁、焦虑症状，且自杀意念较强。且患者组SDS总分、SAS总分及SIOSS阳性率较高，分别占71.88%、39.84%、58.59%。

篇（8）

灾害损失由致灾因子强度、承灾体脆弱性共同决定，其在不同区域间的差异性导致灾害损失范围与程度的不同，可基于致灾因子的相关属性选择具体指标进行情景设置。结合地震灾害的具体情况，可考虑将发震时刻、震中位置、震级以及震源深度等指标作为地震情景设置的基本要素。

(1)发震时刻。地震对人的伤害，主要是建筑物倒塌和破坏造成的。地震发生时间不影响建筑物毁坏程度，因此某一时刻人在室内的概率可以表示地震发生时间对人员伤亡影响的概率。

(2)震中位置。不同震中位置附近的房屋结构不一、脆弱性不同，因此地震发生在不同位置造成的灾害损失也不尽相同，可按照震中位置划分为若干个地震情景。

(3)震级。震级是衡量地震强度的重要指标，直接影响地震灾害的损失范围与程度。按照地震部门预测的年度地震危险区内震级范围，可细化为不同震级情景。

(4)震源深度。震源深度也可以影响地震灾害损失，但目前相关研究主要针对浅源地震建立地震灾害损失模型，本文中也不再对此进行情景分析。

1.2要素生成概率

理论上，地震可能以任一震级和深度发生在任一时刻，但震中位置却会受到地质结构的影响，部分地区地震出现的概率高，部分地区地震出现的概率低，也就是说地震情景设置中各要素也存在出现概率的问题。从作者的日常业务出发，本文重点考虑震中位置的生成概率，对不同发震时刻、震级等出现概率理论上也会影响地震情景的生成，不做重点讨论。

1.2.1地震发生概率分析

从日常业务出发，初步考虑主要断裂带分布、历史地震分布以及中国地震动峰值加速度分区(2001)等3个要素作为判断年度地震危险区内各区域出现地震概率大小的主要依据。其中，从发震机理上看，断裂带分布的密集程度与地震发生概率基本成正比关系;历史地震分布大体可以反映离断裂带不同距离范围内地震的活跃程度;中国地震动峰值加速度分区(2001)展示了50年设计基准期内超越概率10%的地震加速度分布［5］，由此可以反推50年内每个点发生不同震级地震的概率，它是通过历史地震统计分析得出的地震发生概率的具体结论。理论上看，中国地震动峰值加速度分区可以最好且直观地表达地震发生概率，但实际操作中反推地震震级较为困难。经多次的日常业务实践，以断裂带分布和历史地震统计相结合，作为判断危险区内地震发生概率的依据更可操作，即区域内既有断裂带分布，又有历史地震发生，则该区域发震概率高;区域内仅有断裂带分布或仅有历史地震发生，则该区域发震概率次高;区域内既没有断裂带分布，也没有历史地震发生，则该区域发震概率低。

1.2.2震中位置布设

(1)震中位置布设方式。地震年度危险区内同样概率区域内震中位置的布设应符合均匀分布。

(2)震中布设选取的最小单元。理论上，对地震年度危险区内所有点，按照1km网格进行选点设置情景，可以较好且准确地反映地震风险，但考虑到实际的业务能力和需求，可综合考虑人口分布和断层走向等要素，选取较少的具有代表性的点位进行情景设置。经业务实践，可以地震危险区内所有县驻地为基本选取点，如果县驻地位于危险区外，则以该县损失最大为原则，确定县内震中点位;其次，在已选取震中位置分布情况下，在不同地震发生概率区域内，再均匀设置震中点位，以完成震中位置的整体布设。

2地震区域情景分析

地震区域情景分析是对某一特定区域内可能存在的地震情况的分析，例如，某一个行政区域跨越多个地震危险区，则对其开展年度风险评估的情景设置时还应考虑多个危险区的复杂情况。

2.1单个危险区地震灾害的情景设置

单个危险区地震灾害的情景设置，是某一行政区域内仅存的一个年度地震危险区发生地震时的所有可能情景的集合。如果危险区内只发生一次地震灾害，只需要考虑地震要素生成情景，但在危险区内同一地点或不同地点发生多次地震，则需要考虑地震发生次数等复杂因素。例如，2013年10月31日－11月23日，吉林前郭尔罗斯蒙古族自治县先后发生5.5级、5.0级、5.3级、5.8级、5.0级地震，2014年2月11－12日新疆于田县先后发生5.4级、7.3级、5.7级地震，造成灾区重复受灾，灾情呈现明显的“放大”效应。可见，对一个行政区域在一段时间内多次地震灾害过程开展情景设置，对分析行政区域的年度风险意义重大。然而，目前对于震群型地震发震机理的研究尚不足以支撑地震情景的设置，因此本文只提出相关需求，不做具体讨论。

2.2多个危险区地震灾害的情景设置

多个危险区地震灾害的情景设置是某一个行政区域内存在的多个地震危险区内发生多次地震时的所有可能情景的集合。例如，2014年4－10月，云南永善县、盈江县、鲁甸县和景谷县先后发生了5.0级、6.1级(之前刚发生5.6级地震，6.1级为此次盈江地震序列的最高震级)、6.5级和6.6级地震，导致云南全省地震灾害损失巨大。另外，不同地震影响区内灾害损失差异明显，8月3日鲁甸6.5级地震造成617人死亡、112人失踪;而10月7日景谷6.6级地震仅造成1人死亡。显然，面对同一行政区域内存在多个危险区、不同危险区内地震灾害损失差异较大的情况，对该行政区域的灾前准备和应急救助力量的布局十分重要，这也是地震灾害年度风险评估需要关注的重要问题。

3地震灾害年度风险评估情景表达

3.1年度风险评估方法

区域灾害风险评估是对某一区域内出现灾害损失及其概率大小的评估(风险是某一事件发生的概率和其后果的组合)，评估结果为具体的灾情指标损失值及出现的概率。地震危险性一般包括地震强度和发生的可能性两个因素，本文中地震危险性以地震部门确定的年度地震危险区(包括危险区范围、可能震级2个要素)为基础，其中，地震强度用预测的震级表达，发生的可能性用1表达，即地震部门提供的危险区内本年度会发生相应级别的地震。承灾体为地震风险评估关注的主要对象，根据灾害救助的主要需求，本文中将承灾体定义为不同区域公里网格内的居民人口和住房;承灾体脆弱性以居民住房脆弱性评估为主，采用作者所在单位多年来积累的历史地震案例中不同结构居民住房倒损率矩阵(分为倒塌、严重损坏和一般损坏3个等级)。

3.2年度风险评估结果

基于上述评估方法，地震灾害年度风险评估结果主要分为2大类(图2)。第1大类是单一情景下的年度灾害风险评估结果，即某一区域内本年度地震可能导致的房屋倒塌、严重损坏和一般损坏的数量;其中，这里所说的区域取决于评估结果的用途，可以为行政区域，如考虑到目前我国行政管理体系，为便于与灾害风险管理及社会经济数据采集单元保持一致，通常以县级行政单元作为地震灾害年度风险评估的基本区域;也可以为自然区域，如地震部门给出的年度地震危险区。区域年度灾害风险评估结果依赖于对若干参与评估的基本单元的统计汇总，评估单元可以根据所掌握的相关基础数据、评估所需数据的详细程度和完备程度，评估单元按照覆盖区域由大到小可分为地震危险区单元、县域单元、乡镇单元和公里网单元。第2大类是多个情景集合下的年度灾害风险评估结果，即某一区域内本年度地震可能导致房屋倒塌、严重损坏和一般损坏房屋数量及其出现的概率，也就是灾害风险。此类评估结果是在若干个第1大类评估结果集的基础上，根据评估单元不同(4种评估单元)、房屋倒损类型不同(3类倒损类型)和房屋倒损数量等级不同(可根据具体情况划分等级)进行统计分析，得出不同评估单元、3类房屋倒损类型及不同数量等级出现的概率。例如，××地震危险区(评估单元)2014年度发生地震灾害导致10万间以上(数量等级)房屋倒塌(倒损类型)的概率为63%;××县2014年度因地震灾害而出现1～5万间房屋倒塌的概率为41%;××乡2014年度因地震灾害而出现0.5～1万间房屋倒塌的概率为30%等。3.3年度风险评估情景的表达地震灾害年度风险评估情景的表达主要是对地震危险性、地震承灾体脆弱性、地震灾害风险等的表达。一般而言，地震危险性情景主要表达地震危险区范围及可能的震级，地震承灾体脆弱性情景主要表达承灾体与地震强度间的关系，一般用承灾体脆弱性矩阵或脆弱性曲线表达，地震灾害风险情景主要表达某一等级损失及其出现的概率，一般用一系列风险等级分布图表达。然而，与常规表达不同，地震灾害年度风险评估情景中存在区域情景，即:某一区域范围内，存在多个地震危险区，且发生地震的震级可能不同，地震导致的房屋倒损数量及其概率可能存在较大差异。针对这种情况，如果按照统一标准表达同一区域内不同地震危险区的地震灾害年度风险水平，可能会造成个别地震危险区的风险被人为“缩小”，而个别地震危险区的风险却被“放大”;如果针对不同的地震危险区采用单独的表达方式，则会出现多个地震危险区灾害风险不可比的现象，不利于区域地震灾害风险的综合防范。因此，地震灾害年度风险评估情景的表达在常规表达的基础上，要重点考虑同一区域内存在多个地震危险区的情况，评估表达既要满足地震危险区间灾害风险的横向可比，也要充分体现各个地震危险区内的自身差异。地震灾害年度风险评估的目的是为本年度区域防范灾害风险提供依据，包括区域内各级政府、社会公众、专业机构等不同利益相关者。然而，当前地震预报的不确定性、社会稳定、资源配置不平衡、经济发展等仍是影响地震重点监视防御区信息公开的风险因素，针对不同利益相关者，同一地震灾害年度风险评估结果的表达也应有所差别，包括评估结果中风险等级划分标准与具体含义、风险内容表达的专业性、风险地图制图单元的选择等。民政行业标准《自然灾害风险分级方法》(MZ/T031－2012)中针对灾害风险管理者与研究人员，将灾害风险分为极高、高、中、低等4个等级，并详细介绍了风险分级的具体步骤;地震预测预警等级划分为4级，分别赋予一级、二级、三级和四级为红色、橙色、黄色和蓝色预警等级，考虑到预警等级后可能产生的社会影响，不同预警等级所针对的对象有所区别，预警等级为一级时，对象为地震部门、县以上政府、指挥部成员、预警区公众，而预警等级为四级时，对象仅为地震部门，用于指导开展震情跟踪。

篇（9）

可能导致损失的风险因素很多，课题组在第一轮调查问卷中，共挑选了21个“关键风险因素”供专家评估，如表1所示。这些风险因素涉及机构内外两个方面的因素，其中1.1、1.2、2.1是外部环境因素，其余主要是机构内部因素。

为便于专家评估，课题组将风险因素的危险程度分为5个等级，对应着5个分值，最高危险等级为5，意指风险因素的“负面影响会带来严重的损失且波及范围较大”；其次为危险等级4，意指风险因素“负面影响比较显著”；危险等级3的含义是指风险因素“负面影响有限且一目了然”；危险等级2的含义是指风险因素“负面影响极为有限”；最低的风险等级为1，意指风险因素“几乎没有任何负面影响，不需要特殊的保护措施”。每位被调查的专家需要分别给每个关键风险因素确定分值。

为便于比较分析，我们根据危险等级平均值（以下简称评估值）的高低，将被评估的风险因素分为四组，第一组为极严重风险因素，评估值在4.5以上：第二组为严重风险因素，评估值在4.0～4.5之间，第三组为较严重风险因素，评估值在3.5～4.0之间，第四组为中度风险，评估值在3.0～3.5之间。

中外专家的第一轮评估结果既存在相同之处，也存在着明显的差异，表现在如下方面：

1.专家们的评估结果表示电子文件风险客观存在。虽然本次调查问卷的结果不可避免地要受到专家个人背景、知识结构等方面的影响，但由于评估者皆为电子文件管理方面的资深专家，故结果具有代表性，能够反映出人们对于电子文件风险的一般认识。中外专家给每个关键风险因素的评估值都在3以上，所有风险因素评估值的平均分为4，这说明课题组挑选的风险因素切实存在于电子文件管理之中，它们带给电子文件管理的负面影响是显而易见的，确系关键风险因素。

2.相对而言，国外专家的风险意识要高于国内专家。国外专家评定的危险等级超过4.5的极严重风险因素有4个，其中有2个风险因素的评估值为4.83，另外2个为4.6。国内专家评定的极严重风险因素只有2个，且评估值仅为4.5。这也许是发达国家电子政务建设的时间长，电子文件管理不当的惨痛教训较多的缘故。

3.电子文件管理标准缺失（1.2）、系统功能缺陷（3.13）、未迁移（3.18）是双方共同认定的危险程度很高的风险因素。国外专家评估结果表示，“1.2主管部门没有出台电子文件真实、完整、可读的管理办法、管理标准”排名第一，评估值为4.83，系最严重的风险因素；“3.18在系统升级、变换时未迁移电子文件”排名第二，评估值为4.6，是极严重风险因素；“3.13电子文件管理系统没有完整捕获文件内容、结构或者背景信息的功能”排名第四，评估值为4.3，属严重风险因素。

国内专家对这三个风险因素的评估值均为4.38，并列排名第二，属于严重风险因素。

双方专家给这三个因素的评估值都大于4.3，排名靠前。这三个因素都和电子文件管理方法的缺失有关。其中，管理标准为电子文件远离风险指明了关键的管理步骤和管理方法；而设计合理的电子文件管理系统则是满足电子文件管理需求的终极手段，①电子文件管理最终要依赖以软件系统为中心的综合性管理方法；②信息系统的频繁变迁给具有系统依赖性的电子文件的阅读输出造成极大的障碍，这是电子文件管理者需要面对的首要难题，迁移是应对该难题的一种解决办法。中外专家对这三个风险因素危险程度的共同认定，反映了对科学有效的电子文件管理方法的迫切需求，应当引起我们的高度重视。

4.国外专家对威胁电子文件可读性的风险因素的评估值均高于国内专家。除了给3.18打了高分之外，国外专家对另外两个威胁电子文件可读性的因素的评估值也明显高于国内专家。这两个因素分别是“3.14没有规定文件的格式”和“3.19未保存生成电子文件的软硬件”。

表1关键电子文件风险因素及其评估值

编号关键风险因素国外专家国内专家国内专家

评估值第一次评估值第二次评估值

1.1政府电子文件作为正式文件的法律地位尚未得到普遍认同3.004.134.38

1.2主管部门没有出台电子文件真实、完整、可读的管理办法、管理标准4.834.384.75

2.1没有明确的主管部门3.504.004.13

3.1机构领导很不重视4.004.254.50

3.2资金严重不到位3.504.133.88

3.3机构内各有关部门、人员文件管理的职责不明确3.834.254.38

3.4业务人员缺乏责任心4.603.383.75

3.5文档人员素质不高，技术、管理能力差(如错误操作等)3.503.883.88

3.6机构没有制定科学合理的文件操作程序4.174.134.00

3.9未采用严格的用户身份认证技术3.673.883.63

3.10未定义各类用户的存取权限或定义不当3.834.003.75

3.12未采用有效的病毒实时监视软件3.304.003.88

3.13电子文件管理系统没有完整捕获文件内容、结构或者背景信息的功能4.334.384.38

3.14没有规定文件的格式3.673.003.25

3.15没有对文件生成、管理、利用过程进行监控、审计4.174.004.13

3.16没有完善的备份措施4.004.504.63

3.17文件管理过程中的元数据记录不全3.834.504.25

3.18在系统升级、变换时未迁移电子文件4.604.384.50

3.19未保存生成电子文件的软硬件4.173.383.25

3.20没有文档保管场所安全保护措施4.834.134.38

3.21没有针对本地易发天灾的防范措施4.403.884.00

.国内专家对威胁电子文件完整性的风险因素的评估值均高于国外专家。“3.16没有完善的备份措施”和“3.17文件管理过程中的元数据记录不全”是威胁电子文件完整性的风险因素。国内专家将最高评估值??4.5给了这两个因素。而国外专家的评估值并不高，分别为4和3.83。这种差别反映了中外文件管理工作对文件质量的不同追求。相比而言，我国更重视电子文件的完整，而国外更重视可读和可用。

6.国外专家对自然因素的评估值明显高于国内专家。在21个风险因素中，有两个风险因素是与自然因素直接相关，分别是“3.20没有文档保管场所安全保护措施”和“3.21没有针对本地易发天灾的防范措施”。国外专家对这两个风险因素危险等级的评估值分别为4.83和4.4，排名分别为第一和第三；而国内专家的评估值只有4.13和3.88，危险等级排名为第五和第七。

出现这种明显差异，其原因可能在于9?11事件对于西方发达国家的冲击。2001年9月11日，纽约世界贸易中心大楼倒塌，位于这座大楼中的许多公司，因为其所有业务数据被毁，无法继续业务活动，只得申请破产。世界著名的摩根?斯坦利银行的总部及其数据也毁于这次事件中，但是该银行采用了数据备份系统，在数英里外的新泽西州的蒂内克保留着备份数据，在重新安装好硬件系统后，第三天就恢复了营业。③

国内专家给自然因素打低分的理由是，虽然火灾、洪水、地震等自然环境风险一旦发生，造成的损失往往是毁灭性的，但是发生的概率比较低，而且风险应对方法比较简单，比较容易防范。根据以往历史记录，这种自然灾害造成的风险损失不是很突出。

7.国内专家对法律、体制和资金因素的评估值远远高于国外专家。在所有风险因素中，中外专家对“1.1政府电子文件作为正式文件的法律地位尚未得到普遍认同”的评估值差别最大。国外专家的评估值仅为3，排名最后；而国内专家的评估值高达4.13。对电子文件实行科学管理的前提就是承认电子文件作为正式文件的法律地位，即电子文件是电子的真实记录，是政府行使职能合法、有效的凭证，是政府记忆得以延续的手段。课题组在调研过程中发现，尽管《电子签名法》颁布，但是现实世界中电子文件的凭证效力仍然备受怀疑，绝大多数单位采用了双套制、双轨制作为电子文件管理的解决方案，忽视电子文件的全程管理与长久保存。而没有单轨制的政府电子文件管理，就不可能有全面的电子政务战略。与此形成鲜明对比的是没有一个发达国家将双套制、双轨制作为电子文件管理的解决之道，所有的研究与探索都以电子证据的长久保存与资源共享为目标。国内外评估值的差异恰好反映了我国在电子政务建设尚不够深入。

与体制相关的因素有三个，分别是“2.1没有明确的主管部门”、“3.1机构领导很不重视”和“3.3机构内各有关部门、人员文件管理的职责不明确”。国外专家的评估值为3.5、4、3.83，危险程度不高；国内专家的评估值则为4、4.24和4.25，都属于严重风险因素。由此可见发达国家文档管理的宏观体制以及机构内部管理体制相对完善。不过，从评估值来看，国外专家也较为认同领导重视的重要性。

无论是开发电子文件管理系统、配置计算机硬件和网络设施、购买存储载体，还是系统的维护和更新换代都需要一定的资金投入。由于经济发展水平的不同，国内外专家对资金因素（3.2）危险等级的判断也截然不同，国内专家的评估值为4.13，国外专家的评估值仅为3.5。

可见法律、体制、资金都是带有“中国特色”的风险因素。

8.国外专家对业务人员责任心缺失这一风险因素的评估值高于国内专家。中外专家在“3.4业务人员缺乏责任心”评估值差异也极为明显，分别为3.38和4.6，分别被判断为“中度风险因素”和“极严重风险因素”，仅次于法律风险的评估差异。也许在法制传统比较悠久、制度规范相对健全的环境中，人员主观能动性的重要性便会凸现。

二、第二轮专家评估结果的分析

第一轮调查之后，课题组仔细研究了专家们的评估结果和研究建议，调整了调查问卷的结构，将风险因素按照发生的层面不同划分为宏观、中观和微观三个层次，新增了5个分布在宏观和中观层面的外部环境因素；在个别问题的描述上也略有改动。

为使本文主题集中，我们仍然以原始的21风险因素作为比较对象。在本轮评估中，大多风险因素的评估值有变化，不过变化幅度并不是太大，未出现颠覆性的意见，上一轮评估结果中显示的中外差异仍然存在。由此可见，由于管理体制、信息化水平、观念等方面的差别，我国的电子文件风险确实与发达国家存在较为明显的区别。纵向比较，国内专家第二轮评估结果显示：

1.就总体而言，风险因素的评估值增高。无论是最高值、最低值，还是平均值，第二轮专家评估值都高于第一轮。这说明专家们对电子文件风险的认同度增加了。在某种程度上，这样的变化肯定了电子文件风险研究的意义和必要性。

2.电子文件管理标准缺失（1.2）的评估值升至第一。“1.2主管部门没有出台电子文件真实、完整、可读的管理办法、管理标准”由第一轮中的第二攀升到了榜首，评估值增加了0.37，是评估值增幅最大的两个风险因素之一（另一个是3.4），这再次说明该问题的重要性。随着美国、欧盟、澳大利亚、加拿大等国家和地区电子文件管理标准的纷纷出台和推广应用，相比而言，我国在标准制定与贯彻方面的缺陷愈发令人心焦。

3.法律、体制等软性风险因素的评估值继续走高。法律风险因素1.1，体制风险因素2.1、3.1、3.3在本轮调查中的评估值高于第一轮。其中“3.1机构领导很不重视”更是以4.5的得分由“严重风险因素”晋升为“极严重风险因素”。

4.资金、技术等硬性风险因素的评估值普遍降低。在整体评估值增长的前提下，资金、技术等硬性风险因素的评估值却呈现下降的趋势。除了“3.16没有完善的备份措施”、“3.18在系统升级、变换时未迁移电子文件”这两个技术因素之外，资金因素3.2及技术因素“3.9未采用严格的用户身份认证技术”、“3.10未定义各类用户的存取权限或定义不当”、“3.12未采用有效的病毒实时监视软件”、“3.17文件管理过程中的元数据记录不全”的评估值均低于第一轮的评估结果，3.3、3.10、3.12更是由“严重风险因素”降级为“较严重风险因素”。

5.自然风险和保管场所风险的评估值有所增长。自然风险和保管场所风险直接针对的是文件的物质实体，带来的危害可能是毁灭性的。因此，第二轮调查结果显示风险因素3.20和3.21的评估值都有所增长。

6.“人本”意识有所增强。“3.4业务人员责任心不强”是在法律风险因素2.3之外评估值增幅最大的另一风险因素，由“中度风险因素”跻身于“较严重风险因素”，人员主观能动性的重要程度在本轮调查中有所提升。

三、对评估结果的综合分析

中外专家评估结果的异同反映了信息化程度不同的国家在电子文件风险认识上的异同，为我国电子文件管理工作发展方向的确定提供了依据。通过本次专家的评估，我们至少可以得出以下几点结论：

1.电子文件风险管理是电子文件管理的必要组成。专家评估的结果表明，电子文件风险是客观存在的。被评估的风险因素中，超过一半的风险因素的危险级别都高于4，负面影响比较显著。当今社会，危机管理、风险管理已经成为政府管理的常态性工作。将风险管理方法引入电子文件管理领域，是电子文件管理的客观要求，也是电子政务建设的必要内容。

2.电子文件风险来自多个方面，必须构筑起全方位的应对体系。为中外专家所承认的关键风险因素多种多样。无论是极严重、严重、较严重还是中度风险因素，都有来自多个层次、多个领域的风险因素。为了有效防范和控制风险，提高管理质量，必须构筑起全方位的应对体系，关系到政府机关、主管部门、研究团体、软件提供商等多种机构，文件生成、处理、管理、利用的各类的管理人员和操作人员，保管场所、信息基础设施、文件管理业务、系统设计、规范体系、人员素质和观念等多个方面。

3.克服法律、体制、标准方面的障碍，是我国应对电子文件风险之路上的当务之急。电子管理标准是中外专家公认的极严重风险因素。但同时，中外专家对于体制、法律风险因素的评估却截然不同，中方的评估值远远高于外方，而且在得知国外专家评价结果的情况下，在第二轮评估非但没有降低评估值，反而加大了分值。这个结果真实地反映了处于不同发展阶段的电子文件管理工作的社会条件。

随着电子政务建设的推进，发达国家纷纷建立电子文件管理标准，并凭借着其坚实的法治传统，通过软件的标准认证、标准咨询服务等手段推动电子文件管理工作。而同样的路径在我国未见得能够起到同样的效果。这是因为我国法治化、规范化管理基础较为单薄，而法律、体制的障碍不除，即便标准得以制定，由于欠缺制度上的保障，标准的贯彻实施过程必定充满艰辛。因此，法律、体制、标准的完善必须齐头并进。在某种意义上，法律的健全、体制的完善更为重要。

注释：

篇（10）

2青岛地区大雾特征

从青岛地区雾的空间分布来看（见图1），青岛地区雾日数局地性强，差异很大。青岛市区出雾频率大，年雾日数达53d，尤其是太平角至奥帆基地沿海一带海雾发生较为频繁。虽然即墨内陆地区受海雾影响和陆雾影响较少，年雾日仅有16d，但其田横岛地区与青岛市区地理特征相似，年雾日数多达56d，且多为海雾。胶南沿海地区也是海雾多发区，但略少于青岛，为45～50d左右。其次是胶州和胶南西北部，莱西和平度以陆雾为主，年雾日较少，约为30d。总体来说，青岛地区沿岸和近海为雾的频发区，多为海雾，年雾日数都在50d以上，海雾的影响纵深大约为8km；内陆雾较少，多为辐射雾。就环胶州湾区域来分析，青岛和黄岛沿海海雾多发，胶州湾北部雾较少，胶州湾的东北侧雾最少。因此在青岛未来城市建设规划中应充分考虑雾的多发性和空间分布特征，在沿海及胶州湾环湾地区注意布设防雾设施，沿海公路应加强大雾警示灯设置。基于青岛市区大雾的高发性特点，本文统计分析了1978—2007年青岛市区逐年雾日次数（图略）。表明，青岛一年四季都有雾的发生，年际变化不大，其中2006年雾日数最多，高达89d。青岛市雾季一般从4月开始，7月结束。海雾日数占青岛总雾日数的一半以上，6、7月是海雾发生高频时期，3月之前和8月之后海雾则较少发生（见图2）。观测资料分析表明，青岛海雾易于在凌晨3～6时和傍晚17～19时2个时间段出现，海雾消散时间主要在上午8～11时和夜间22时；海雾持续时间多为1～6h，持续24h以上的海雾事件仅为3．4％。根据温度日变化特点以及大雾生消的时间分布特征，划分20～00时、00～08时、08～16时、16～20时4个时段，对大雾的生消按不同时段进行统计，结果发现，00～08时是青岛大雾形成的高概率时段，08～16时是消亡的高概率时段，比例都在51％以上。图3是2006年青岛市区逐月雾日和常年月平均雾日数的对比曲线。在海雾高发的6和7月，青岛市区雾日数分别达到了21和14d，出现频率较常年增加了110％和40％。对比分析2006年青岛市区二氧化硫，二氧化氮以及PM103种污染物的月平均浓度，在6～7月都呈现出低值的特点（见图4），和海雾的高出现频率呈现反位相、负相关的关系。这主要是青岛为海洋性季风气候，夏季盛行由其南部黄海来的东南风，大气对流强并且发生频繁。从海洋上移来的平流雾相对清洁，加上较好的垂直扩散条件及降雨的冲刷沉降作用，使得这一期间青岛空气质量较好。王鑫等［6］也指出，海雾形成的水汽不是由局地提供的，而是靠低空急流从热带大气输送过来。而雾日数相对较少的1～3月，青岛市区的污染物的浓度却是维持较高水平。造成相应时段污染物浓度较高的原因，一是与冬季燃煤取暖造成的污染源的增加有关，二是与冬季大气扩散能力较差，三是冬季大雾天气不利于污染物的扩散。

3青岛地区海雾风险评估

大雾灾害作为自然灾害的一部分，是致灾因子、孕灾环境与承灾体是综合作用的产物。本文从致灾因子的危险度，孕灾环境敏感度以及承灾体暴露度3个方面进行青岛地区大雾灾害风险评估。由于海雾日数占青岛总雾日数的一半以上，这里只针对海雾进行评估分析。定义能见度0级称为重雾，气象能见度小于50m；能见度1级称为浓雾，气象能见度在50～200m；能见度2级称为中雾，气象能见度在200～500m；能见度3级称为轻雾，气象能见度在500～1000m。

3．1致灾因子危险度分析灾害产生和存在与否的第一个必要条件是要有风险源，即致灾因子。它反映灾害本身的危险性程度，主要包括灾害种类、灾害活动规模、强度、频率、致灾范围等。这种过程或变化的频率越大，那么它给人类社会系统造成破坏的就可能越大；相应地，人类社会经济系统承受的来自该风险源的灾害风险就可能越高。致灾因子的这种性质，通常被描述为危险度。雾灾致灾因子危险度是指引发雾灾危险的可能性，其评价要素主要为雾灾发生地点、影响范围、历史发生频次、能见度等级等［18］。本文根据1978—2007年青岛市7个基准气象站能见度的观测数据，将能见度分成0级和1～3级2个等级，以不同等级能见度出现次数为指标，按照频率公式，计算不同等级的大雾频率，并根据能见度等级确定权重，利用危险度公式获得表1所示的致灾因子的危险度值。从表1可以看到，青岛地区大雾灾害致灾因子的危险度在空间上有很大差异，市区的危险度最高，即墨危险度最低，胶州和城阳区部分地区危险度值较高。

3．2孕灾环境的敏感度分析孕灾环境主要包括水文条件、地形地貌条件、植被条件等自然条件，它们对灾害发生强度有很大的影响，通常用敏感度来表征孕灾环境的特性。由于影响青岛地区的海雾，其影响程度与区域的临海距离密切相关，因此本文采用海岸线指数来表征孕灾环境的敏感性。利用ArcGIS软件在地图上划出距离海岸线0～2、2～4、4～6、6～8、8～10和小于10km的区域，按影响程度分别赋值，作为孕灾环境的敏感度指数，距离海岸线越近，海雾孕灾环境的敏感度指数就越高，其中距离海岸线0～2km的区域，其敏感度指数设定为1．0，而距离海岸线10km以外的区域，其敏感度指数设定0．0，即不再受海雾的影响。图5就是依据海岸线指数所获得的孕灾环境敏感度空间分布。青岛市市南区、市北区、四方区、黄岛区、城阳区和崂山区因为临海或者距离海岸线较近，其相应的孕灾环境敏感度较高。

3．3承灾体的暴露度分析有危险性并不意味着灾害就一定存在，因为灾害是相对于人类及其社会经济活动而言的，只有风险源有可能危害某社会经济目标（即承灾体）后，对于一定的风险承担者来说，才承担了相应的灾害风险。暴露性是指可能受到气象危险因子威胁的所有人和财产，如人员、房屋、农作物、生命线等。一个地区暴露于气象危险因子的人和财产越多即受灾财产价值密度越高，可能遭受潜在损失就越大，气象灾害风险越大。大雾灾害损害的对象主要是人和交通，考虑指标的可取得性，采用人口密度指标来表征大雾对人的健康影响，采用路网密度来反映大雾对交通的影响。从2008年《青岛市统计年鉴》获取人口、各区市面积的数据，计算人口密度。利用ArcGIS软件从2008年青岛1∶10000的电子地图上提取青岛地区的路网系统，按道路等级分别赋值（见表2），作为道路指数，根据暴露度公式计算承灾体的暴露度指标。从承载体的暴露性空间分布（见图6）来看，大雾灾害承灾体暴露度平均值较低，只有0．024，这说明大部分地区承灾体暴露度较低。暴露度高值区出现在市南区、市北区和胶州湾高速公路、青银高速公路、济青高速公路、同三高速公路、疏港高速公路、104国道及四方区内道路。四方区、李沧区及其他地区局部道段暴露度也较高，大于平均值0．024。

3．4大雾灾害风险分析基于ArcGIS空间分析平台，利用气象灾害风险度指标加权综合模型［23］，综合考虑致灾因子的危险度、孕灾环境的敏感度以及承灾体的暴露度3个方面对青岛地区大雾灾害的贡献，计算青岛环湾地区大雾灾害的风险度值。图7是获得的大雾灾害的风险度空间分布。可以看到，青岛地区大雾灾害极高风险区集中在市南区、市北区、四方区的西南部和黄岛区东部沿海，这些地区位置紧临海边，大雾出现频率较高，又是人口和道路密集的地区，其危险度、敏感度和暴露度3个指标都是很高。而胶州湾西面沿海地区和东面局部地区也是大雾灾害的高风险区。

篇（11）

一、火灾风险评估的概念

过去，人们往往依靠经验和直观推断来做出决策。随着计算机容量不断扩大和模块技术的发展，风险评估（riskassessment）和风险管理（riskmanagement）技术作为复杂或重大事项决策的必要辅助手段，在过去的二、三十年间，在决策分析、管理科学、运营研究和系统安全等领域得到了广泛的认知和应用[1]。

通常认为风险(risk)的定义为：能够对研究对象产生影响的事件发生的机会，它通过后果和可能性这两个方面来具体体现。风险概念中包括三个因素：对可能发生的事件的认知；该事件发生的可能性；发生的后果[2]。因而，火灾风险（firerisk）包含火灾危险性（发生火灾的可能性）和火灾危害性（一旦发生火灾可能造成的后果）双重含义[3]。

现在，在文献中可以看到的与“火灾风险评估”相关的术语有fireriskanalysis,fireriskestimation,fireriskevaluation,fireriskassessment等，但基本上火灾风险评估都是指：在火灾风险分析的基础上对火灾风险进行估算，通过对所选择的风险抵御措施进行评估，把所收集和估算的数据转化为准确的结论的过程。火灾风险评估与火灾模拟、火灾风险管理和消防工程之间有密切关系，为其提供定性和定量的分析方法，简单地如消防安全设施检查表，复杂的就会涉及到概率分析，在应用方面针对的风险目标的性质和分析人员的经验有各种变化[4]。

较多的人倾向于从工程角度来定义火灾危害性（firehazard）和火灾风险（firerisk）。火灾危害性指：凡是根据已有的资料认为能引起火灾或爆炸，或是能为火灾的强度增大或蔓延持续提供燃料，即对人员或财产安全造成威胁的任何情况、工艺过程、材料或形势。火灾危害性分析在不同的情况下有不同的针对性，目的是确定在一定的条件下有可能发生的可预见性后果。这种设定的条件称为火灾场景，包括建筑物中房间的布局、建材、装修材料及家具、居住者的特征等与相关后果有关的各种具体信息。目前在确定后果方面的趋势是尽可能地利用各种火灾模式，辅以专家判断。此时，危害性分析可以看作是风险评估的一个构成元素，即风险评估是对危害发生的可能性进行权衡的一系列危害性分析。

从系统分析的角度来看，风险具有系统特性和动态特性。风险实际上并非某一单一实体或事物的固有特性，而是属于一个系统的特性。若系统发生变化，很容易就会使事先对风险所做的估算随之发生变化。火灾风险评估模式包括：系统认定，即明确所要评估的具体系统并定义出风险抵御措施的过程；风险估算，即设定关于火灾的发生几率和严重后果及其伴随的不确定性的衡量标准或尺度，计算和量化系统中的指标的过程；风险评估，对该标准或尺度进行分析和估算，确定某一特定风险值的重要性或某一特定风险发生变化的权重[5]。

二、城市区域火灾风险评估的意义及发展概况

在消防方面，随着人们安全意识的提高和建筑设计性能化的发展，对建筑工程的安全评估日益受到重视，比如美国消防协会制定的“NFPA101生命安全法规”是一部关注火灾中的人员安全的消防法规，与之同源的“NFPA101A确保生命安全的选择性方法指南”，分别针对医护场所、监禁场所、办公场所等，给出了一系列安全评估方法，多应用于建筑工程的安全性评估方面[6]。

目前，我国在火灾风险评价方面的研究，大部分是以某一企业，或某一特定建筑物为对象的小系统。例如，由武警学院承担的国家“九五”科技攻关项目“石化企业消防安全评价方法及软件开发研究”，以“石油化工企业防火设计规范”等消防规范和德尔菲专家调查法为基础，设计了石化企业消防安全评价的指标体系，利用层次分析法和道化指数法确定了各指标的权重，采用线性加权模型得出炼油厂的消防安全评价结果[7]。以某一特定建筑物为对象的火灾风险评价也比较多，如中国矿业大学周心权教授，在分析建筑火灾发生原因的基础上，建立了建筑火灾风险评估因素集，并运用模糊评价法对我国的高层民用建筑进行了消防安全评价[8]。

与上述的安全评估不同，城市区域的火灾风险评估的目的是根据不同的火灾风险级别，配置消防救援力量，指导城市消防系统改造，指导城市消防规划。对已建成的城市区域的火灾风险评估必须考虑许多因素，即城市火灾危险性评价指标体系，包括区域内所存在的对生命安全造成危险的情况、火灾频率、气候条件、人口统计等因素，进而评价社区的消防部署和消防能力等抵御风险的因素。除此之外，在评估过程中另一个重要的情况是要关注社区从财政及其他方面为消防规划中所要求的总体消防水平提供支持的能力和意愿。随着城市规模扩大、综合功能增强，在居住区商贸中心、医院、学校、和护理场所增多，评估方法还会相应的改变。现有的城市区域火灾风险评估方法主要出于以下两个目的：

（一）用于保险目的

在火灾保险方面的应用的典型事例为美国保险管理处ISO(InsuranceServicesOffice,ISO)的城市火灾分级法，在美国已经被视为指导社区政府部门对其火灾抵御能力和实际情况进行分类和自我评估的良好方法。ISO方法把社区消防状况分为10个等级，10级最差，1级最好。

ISO是按照一套统一的指标来对每个社区的客观存在的灭火能力进行评估，确定该社区的公共消防级别，这套指标来自于由美国消防协会和美国自来水公司协会所制定的各种国家规范。ISO对城市消防的分级方法主要体现在它的“市政消防分级表(CommercialFireRatingSchedule,CFRS)”上。CFRS把建筑结构、用途、防火间距与公共消防情况（用公共消防分级数目表达）相关联，再以统计数据加以调节后，来确定相应的火险费用。ISO级别仅被保险公司用作确定火险费用的一个成分。ISO分级系统虽然无法反映出消防组织的其他应急救援能力，但实际上也常用于各个区域的公共灭火力量的确定。

市政消防分级表从年开始使用，主要考察某城市区域的7个指标情况：供水、消防队、火灾报警、建筑法规、电气法规、消防法规、气候条件。随着技术进步，该表也不断改进。年版抽取了CFRS中对公共消防分级的方法，给出了修订后的灭火力量等级表，指标只包括前3项。被删除的指标或者确少区分度，或者在全市范围内进行评估时太过于主观，而且74表格中包含许多评估标准是具体的规定，如果某一社区的情况没有满足这些规定，则归属为差额分，规定降低了表格可使用的弹性范围，无法正确评估情况和技术的变化。故而ISO分级表被视为越来越“性能化”[9]。

（二）用于消防力量的部署

当今的消防组织和地方政府要担负日益加重的安全责任，面对来自公众的对抵御各种风险的更多的期望，以及调整消防机构人员、设备及其他预算方面的压力，迫切需要确认某一给定辖区内的具体风险和危险的等级。