等級保護和風險評估精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的等級保護和風險評估主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：等級保護和風險評估范文

關(guān)鍵詞:電子政務(wù) 信息安全

0 引言

隨著電子政務(wù)不斷推進，社會各階層對電子政務(wù)的依賴程度越來越高，信息安全的重要性日益突出，在電子政務(wù)的信息安全管理問題中，基于現(xiàn)實特點的電子政務(wù)信息安全體系設(shè)計和風險評估[1]模型是突出的熱點和難點問題。本文試圖就這兩個問題給出分析和建議。

1 電子政務(wù)信息安全的總體要求

隨著電子政務(wù)應(yīng)用的不斷深入，信息安全問題日益凸顯，為了高效安全的進行電子政務(wù)，迫切需要搞好信息安全保障工作。電子政務(wù)系統(tǒng)采取的網(wǎng)絡(luò)安全措施[2][3]不僅要保證業(yè)務(wù)與辦公系統(tǒng)和網(wǎng)絡(luò)的穩(wěn)定運行，另一方面要保護運行在內(nèi)部網(wǎng)上的敏感數(shù)據(jù)與信息的安全，因此應(yīng)充分保證以下幾點：

1.1 基礎(chǔ)設(shè)施的可用性：運行于內(nèi)部專網(wǎng)的各主機、數(shù)據(jù)庫、應(yīng)用服務(wù)器系統(tǒng)的安全運行十分關(guān)鍵，網(wǎng)絡(luò)安全體系必須保證這些系統(tǒng)不會遭受來自網(wǎng)絡(luò)的非法訪問、惡意入侵和破壞。

1.2 數(shù)據(jù)機密性：對于內(nèi)部網(wǎng)絡(luò)，保密數(shù)據(jù)的泄密將直接帶來政府機構(gòu)以及國家利益的損失。網(wǎng)絡(luò)安全系統(tǒng)應(yīng)保證內(nèi)網(wǎng)機密信息在存儲與傳輸時的保密性。

1.3 網(wǎng)絡(luò)域的可控性:電子政務(wù)的網(wǎng)絡(luò)應(yīng)該處于嚴格的控制之下，只有經(jīng)過認證的設(shè)備可以訪問網(wǎng)絡(luò)，并且能明確地限定其訪問范圍，這對于電子政務(wù)的網(wǎng)絡(luò)安全十分重要。

1.4 數(shù)據(jù)備份與容災(zāi):任何的安全措施都無法保證數(shù)據(jù)萬無一失，硬件故障、自然災(zāi)害以及未知病毒的感染都有可能導(dǎo)致政府重要數(shù)據(jù)的丟失。因此，在電子政務(wù)安全體系中必須包括數(shù)據(jù)的容災(zāi)與備份，并且最好是異地備份。

2 電子政務(wù)信息安全體系模型設(shè)計

完整的電子政務(wù)安全保障體系從技術(shù)層面上來講，必須建立在一個強大的技術(shù)支撐平臺之上，同時具有完備的安全管理機制，并針對物理安全，數(shù)據(jù)存儲安全，數(shù)據(jù)傳輸安全和應(yīng)用安全制定完善的安全策略

在技術(shù)支撐平臺方面，核心是要解決好權(quán)限控制問題。為了解決授權(quán)訪問的問題， 通常是將基于公鑰證書（PKC）的PKI（Public Key Infrastructure）與基于屬性證書（AC）的PMI（Privilege Management Infrastructure)結(jié)合起來進行安全性設(shè)計，然而由于一個終端用戶可以有許多權(quán)限， 許多用戶也可能有相同的權(quán)限集， 這些權(quán)限都必須寫入屬性證書的屬性中， 這樣就增加了屬性證書的復(fù)雜性和存儲空間， 從而也增加了屬性證書的頒發(fā)和驗證的復(fù)雜度。為了解決這個問題，作者建議根據(jù)X.509標準建立基于角色PMI的電子政務(wù)安全模型。該模型由客戶端、驗證服務(wù)器、應(yīng)用服務(wù)器、資源數(shù)據(jù)庫和LDAP 目錄服務(wù)器等實體組成，在該模型中：

2.1 終端用戶：向驗證服務(wù)器發(fā)送請求和證書， 并與服務(wù)器雙向驗證。

2.2 驗證服務(wù)器：由身份認證模塊和授權(quán)驗證模塊組成提供身份認證和訪問控制，是安全模型的關(guān)鍵部分。

2.3 應(yīng)用服務(wù)器： 與資源數(shù)據(jù)庫連接， 根據(jù)驗證通過的用戶請求，對資源數(shù)據(jù)庫的數(shù)據(jù)進行處理， 并把處理結(jié)果通過驗證服務(wù)器返回給用戶以響應(yīng)用戶請求。

2.4 LDAP目錄服務(wù)器：該模型中采用兩個LDAP目錄服務(wù)器， 一個存放公鑰證書（PKC）和公鑰證書吊銷列表（CRL），另一個LDAP 目錄服務(wù)器存放角色指派和角色規(guī)范屬性證書以及屬性吊銷列表ACRL。

安全管理策略也是電子政務(wù)安全體系的重要組成部分。安全的核心實際上是管理，安全技術(shù)實際上只是實現(xiàn)管理的一種手段，再好的技術(shù)手段都必須配合合理的制度才能發(fā)揮作用。需要制訂的制度包括安全行政管理和安全技術(shù)管理。安全行政管理應(yīng)包括組織機構(gòu)和責任制度等的制定和落實；安全技術(shù)管理的內(nèi)容包括對硬件實體和軟件系統(tǒng)、密鑰的管理。

3 電子政務(wù)信息安全管理體系中的風險評估

電子政務(wù)信息安全等級保護是根據(jù)電子政務(wù)系統(tǒng)在國家安全、經(jīng)濟安全、社會穩(wěn)定和保護公共利益等方面的重要程度。等級保護工作的要點是對電子政務(wù)系統(tǒng)進行風險分析，構(gòu)建電子政務(wù)系統(tǒng)的風險因素集。

3.1 信息系統(tǒng)的安全定級 信息系統(tǒng)的安全等級從低到高依次包括自主保護級、指導(dǎo)保護級、監(jiān)督保護級、強制保護級、?？乇Ｗo級五個安全等級。對電子政務(wù)的五個安全等級定義，結(jié)合系統(tǒng)面臨的風險、系統(tǒng)特定安全保護要求和成本開銷等因素，采取相應(yīng)的安全保護措施以保障信息和信息系統(tǒng)的安全。

3.2 采用全面的風險評估辦法 風險評估具有不同的方法。在ISO/IEC TR13335-3《信息技術(shù)IT安全管理指南:IT安全管理技術(shù)》中描述了風險評估方法的例子，其他文獻，例如NIST SP800-30、AS/NZS 4360等也介紹了風險評估的步驟及方法，另外，一些組織還提出了自己的風險評估工具，例如OCTAVE、CRAMM等。

電子政務(wù)信息安全建設(shè)中采用的風險評估方法可以參考ISO17799、OCTAVE、CSE、《信息安全風險評估指南》等標準和指南，從資產(chǎn)評估、威脅評估、脆弱性評估、安全措施有效性評估四個方面建立風險評估模型。其中，資產(chǎn)的評估主要是對資產(chǎn)進行相對估價，其估價準則依賴于對其影響的分析，主要從保密性、完整性、可用性三方面進行影響分析;威脅評估是對資產(chǎn)所受威脅發(fā)生可能性的評估，主要從威脅的能力和動機兩個方面進行分析;脆弱性評估是對資產(chǎn)脆弱程度的評估，主要從脆弱性被利用的難易程度、被成功利用后的嚴重性兩方面進行分析;安全措施有效性評估是對保障措施的有效性進行的評估活動，主要對安全措施防范威脅、減少脆弱性的有效狀況進行分析;安全風險評估就是通過綜合分析評估后的資產(chǎn)信息、威脅信息、脆弱性信息、安全措施信息，最終生成風險信息。

在確定風險評估方法后，還應(yīng)確定接受風險的準則，識別可接受的風險級別。

4 結(jié)語

電子政務(wù)與傳統(tǒng)政務(wù)相比有顯著區(qū)別，包括:辦公手段不同，信息資源的數(shù)字化和信息交換的網(wǎng)絡(luò)化是電子政務(wù)與傳統(tǒng)政務(wù)的最顯著區(qū)別;行政業(yè)務(wù)流程不同，實現(xiàn)行政業(yè)務(wù)流程的集約化、標準化和高效化是電子政務(wù)的核心;與公眾溝通方式不同，直接與公眾溝通是實施電子政務(wù)的目的之一，也是與傳統(tǒng)政務(wù)的重要區(qū)別。在電子政務(wù)的信息安全管理中，要抓住其特點，從技術(shù)、管理、策略角度設(shè)計完整的信息安全模型并通過科學量化的風險評估方法識別風險和制定風險應(yīng)急預(yù)案，這樣才能達到全方位實施信息安全管理的目的。

參考文獻：

[1]范紅，馮國登，吳亞非.信息安全風險評估方法與應(yīng)用.清華大學出版社.2006.

第2篇：等級保護和風險評估范文

【 關(guān)鍵詞 】 內(nèi)蒙古電力公司信息系統(tǒng)；信息安全；風險評估；探索與思考

The Exploration and Inspiration of Risk Assessment on Information Systems

in Inner Mongolia Power （Group） Co.， Ltd.

Ao Wei 1 Zhuang Su-shuai 2

（1.Information Communication Branch of the Inner Mongolia Power （Group）Co.， Ltd Inner MongoliaHohhot 010020；

2.Beijing Certificate Authority Co.， Ltd Beijing 100080）

【 Abstract 】 Based on the conduct of information security risk assessment in Inner Mongolia Power （Group） Co. Ltd.， we analyzed the general methods of risk assessment on power information systems. Besides， we studied the techniques and overall process of risk assessment on power information systems in Inner Mongolia Power （Group） Co. Ltd.， whose exploration provides valuable inspiration to information security in electric power industry.

【 Keywords 】 information systems of Inner Mongolia Power （Group） Co.， Ltd.； information security； risk assessment； exploration and inspiration

1 引言

目前，電力行業(yè)信息安全的研究只停留于網(wǎng)絡(luò)安全防御框架與防御技術(shù)的應(yīng)用層面，缺少安全評估方法與模型研究。文獻[1]-[3]只初步分析了信息安全防護體系的構(gòu)架與策略，文獻[4]、[5]研究了由防火墻、VPN、PKI和防病毒等多種技術(shù)構(gòu)建的層次式信息安全防護體系。這些成果都局限于單純的信息安全保障技術(shù)的改進與應(yīng)用。少數(shù)文獻對電力信息安全評估模型進行了討論，但對于安全風險評估模型的研究都不夠深入。文獻[6]、文獻[7]只定性指出了安全風險分析需要考慮的內(nèi)容；文獻[8]討論了一種基于模糊數(shù)學的電力信息安全評估模型，這種模型本質(zhì)上依賴于專家的經(jīng)驗，帶有主觀性；文獻[9]只提出了一種電力信息系統(tǒng)安全設(shè)計的建模語言和定量化評估方法，但是并未對安全風險的評估模型進行具體分析。

本文介紹了內(nèi)蒙古電力信息系統(tǒng)風險評估的相關(guān)工作，并探討了內(nèi)蒙古電力信息系統(tǒng)風險評估工作在推動行業(yè)信息安全保護方面帶給我們的啟示。

2 內(nèi)蒙古電力信息安全風險評估工作

隨著電網(wǎng)規(guī)模的日益擴大，內(nèi)蒙古電力信息系統(tǒng)日益復(fù)雜，電網(wǎng)運行對信息系統(tǒng)的依賴性不斷增加，對電力系統(tǒng)信息安全的要求也越來越高。因此，在電力行業(yè)開展信息安全風險評估工作，研究電力信息安全問題，顯得尤為必要。

根據(jù)國家關(guān)于信息安全的相關(guān)標準與政策，并根據(jù)實際業(yè)務(wù)情況，內(nèi)蒙古電力公司委托北京數(shù)字認證股份有限公司（BJCA）對信息系統(tǒng)進行了有效的信息安全風險評估工作。評估的內(nèi)容主要包括系統(tǒng)面臨的安全威脅與系統(tǒng)脆弱性兩個方面，以解決電力信息系統(tǒng)面臨的的安全風險。

3 電力系統(tǒng)信息安全風險評估的解決方案

通過對內(nèi)蒙古電力信息系統(tǒng)的風險評估工作，我們可以總結(jié)出電力信息系統(tǒng)風險評估的解決方案。

4 電力信息系統(tǒng)風險評估的流程

電力信息系統(tǒng)風險評估的一般流程。

（1） 前期準備階段。本階段為風險評估實施之前的必需準備工作，包括對風險評估進行規(guī)劃、確定評估團隊組成、明確風險評估范圍、準備調(diào)查資料等。

（2） 現(xiàn)場調(diào)查階段：實施人員對評估信息系統(tǒng)進行詳細調(diào)查，收集數(shù)據(jù)信息，包括信息系統(tǒng)資產(chǎn)組成、系統(tǒng)資產(chǎn)脆弱點、組織管理脆弱點、威脅因素等。

（3） 風險分析階段：根據(jù)現(xiàn)場調(diào)查階段獲得的相關(guān)數(shù)據(jù)，選擇適當?shù)姆治龇椒▽δ繕诵畔⑾到y(tǒng)的風險狀況進行綜合分析。

（4） 策略制定階段：根據(jù)風險分析結(jié)果，結(jié)合目標信息系統(tǒng)的安全需求制定相應(yīng)的安全策略，包括安全管理策略、安全運行策略和安全體系規(guī)劃。

5 數(shù)據(jù)采集

在風險評估實踐中經(jīng)常使用的數(shù)據(jù)采集方式主要有三類。

（1） 調(diào)查表格。根據(jù)一定的采集目的而專門設(shè)計的表格，根據(jù)調(diào)查內(nèi)容、調(diào)查對象、調(diào)查方式、工作計劃的安排而設(shè)計。常用的調(diào)查表有資產(chǎn)調(diào)查表、安全威脅調(diào)查表、安全需求調(diào)查表、安全策略調(diào)查表等。

（2） 技術(shù)分析工具。常用的是一些系統(tǒng)脆弱性分析工具。通過技術(shù)分析工具可以直接了解信息系統(tǒng)目前存在的安全隱患的脆弱性，并確認已有安全技術(shù)措施是否發(fā)揮作用。

（3） 信息系統(tǒng)資料。風險評估還需要通過查閱、分析、整理信息系統(tǒng)相關(guān)資料來收集相關(guān)資料。如：系統(tǒng)規(guī)劃資料、建設(shè)資料、運行記錄、事故處理記錄、升級記錄、管理制度等。

a） 分析方法

風險評估的關(guān)鍵在于根據(jù)所收集的資料，采取一定的分析方法，得出信息系統(tǒng)安全風險的結(jié)論，因此，分析方法的正確選擇是風險評估的核心。

結(jié)合內(nèi)蒙電力信息系統(tǒng)風險評估工作的實踐，我們認為電力行業(yè)信息安全風險分析的方法可以分為三類。

定量分析方法是指運用數(shù)量指標來對風險進行評估，在風險評估與成本效益分析期間收集的各個組成部分計算客觀風險值，典型的定量分析方法有因子分析法、聚類分析法、時序模型、回歸模型、等風險圖法等。

定性分析方法主要依據(jù)評估者的知識、經(jīng)驗、歷史教訓、政策走向及特殊案例等非量化資料對系統(tǒng)風險狀況做出判斷的過程。在實踐中，可以通過調(diào)查表和合作討論會的形式進行風險分析，分析活動會涉及來自信息系統(tǒng)運行和使用相關(guān)的各個部門的人員。

綜合分析方法中的安全風險管理的定性方法和定量方法都具有各自的優(yōu)點與缺點。在某些情況下會要求采用定量方法，而在其他情況下定性的評估方法更能滿足組織需求。

表1概括介紹了定量和定性方法的優(yōu)點與缺點。

b） 質(zhì)量保證

鑒于風險評估項目具有一定的復(fù)雜性和主觀性，只有進行完善的質(zhì)量控制和嚴格的流程管理，才能保證風險評估項目的最終質(zhì)量。風險評估項目的質(zhì)量保障主要體現(xiàn)在實施流程的透明性以及對整體項目的可控性，質(zhì)量保障活動需要在評估項目實施中提供足夠的可見性，確保項目實施按照規(guī)定的標準流程進行。在內(nèi)蒙古電力風險評估的實踐中，設(shè)立質(zhì)量監(jiān)督員（或聘請獨立的項目監(jiān)理擔任）是一個有效的方法。質(zhì)量監(jiān)督員依照相應(yīng)各階段的實施標準，通過記錄審核、流程監(jiān)理、組織評審、異常報告等方式對項目的進度、質(zhì)量進行控制。

6 內(nèi)蒙古電力信息安全風險評估的啟示

為了更好地開展風險評估工作，可以采取以下安全措施及管理辦法。

6.1 建立定期風險評估制度

信息安全風險管理是發(fā)達國家信息安全保障工作的通行做法。按照風險管理制度，適時開展風險評估工作，或建立風險評估的長效機制，將風險評估工作與信息系統(tǒng)的生命周期和安全建設(shè)聯(lián)系起來，讓風險評估成為信息安全保障工作運行機制的基石。

6.2 編制電力信息系統(tǒng)風險評估實施細則

由于所有的信息安全風險評估標準給出的都是指導(dǎo)性文件，并沒有給出具體實施過程、風險要素識別方法、風險分析方法、風險計算方法、風險定級方法等，因此建議在國標《信息安全風險評估指南》的框架下，編制適合電力公司業(yè)務(wù)特色的實施細則，根據(jù)選用的或自定義的風險計算方法，，制各種模板，以在電力信息系統(tǒng)實現(xiàn)評估過程和方法的統(tǒng)一。

6.3 加強風險評估基礎(chǔ)設(shè)施建設(shè)，統(tǒng)一選配風險評估工具

風險評估工具是保障風險評估結(jié)果可信度的重要因素。應(yīng)根據(jù)選用的評估標準和評估方法，選擇配套的專業(yè)風險評估工具，向分支機構(gòu)配發(fā)或推薦。如漏洞掃描、滲透測試等評估輔助工具，及向評估人員提供幫助的資產(chǎn)分類庫、威脅參考庫、脆弱性參考庫、可能性定義庫、算法庫等評估輔助專家系統(tǒng)。

6.4 統(tǒng)一組織實施核心業(yè)務(wù)系統(tǒng)的評估

由于評估過程本身的風險性，對于重要的實時性強、社會影響大的核心業(yè)務(wù)系統(tǒng)的評估，由電力公司統(tǒng)一制定評估方案、組織實施、指導(dǎo)加固整改工作。

6.5 以自評估為主，自評估和檢查評估相結(jié)合

自評估和檢查評估各有優(yōu)缺點，要發(fā)揮各自優(yōu)勢，配合實施，使評估的過程、方法和風險控制措施更科學合理。自評估時，通過對實施過程、風險要素識別、風險分析、風險計算方法、評估結(jié)果、風險控制措施等重要環(huán)節(jié)的科學性、合理性進行分析，得出風險判斷。

6.6 風險評估與信息系統(tǒng)等級保護應(yīng)結(jié)合起來

信息系統(tǒng)等級保護若與風險評估結(jié)合起來，則可相互促進，相互依托。等級保護的級別是依據(jù)系統(tǒng)的重要程度和安全三性來定義，而風險評估中的風險等級則是綜合考慮了信息的重要性、安全三性、現(xiàn)有安全控制措施的有效性及運行現(xiàn)狀后的綜合結(jié)果。通過風險評估為信息系統(tǒng)確定安全等級提供依據(jù)。確定安全等級后，根據(jù)風險評估的結(jié)果作為實施等級保護、安全等級建設(shè)的出發(fā)點和參考，檢驗網(wǎng)絡(luò)與信息系統(tǒng)的防護水平是否符合等級保護的要求。

參考文獻

[1] 魏曉菁， 柳英楠， 來風剛. 國家電力信息網(wǎng)信息安全防護體系框架與策略. 計算機安全，2004，6.

[2] 魏曉菁，柳英楠，來風剛. 國家電力信息網(wǎng)信息安全防護體系框架與策略研究. 電力信息化，2004，2（1）.

[3] 沈亮. 構(gòu)建電力信息網(wǎng)安全防護框架. 電力信息化，2004，2（7）.

[4] 梁運華，李明，談順濤. 電力企業(yè)信息網(wǎng)網(wǎng)絡(luò)安全層次式防護體系探究. 電力信息化，2003，2（1）.

[5] 周亮，劉開培，李俊娥. 一種安全的電力系統(tǒng)計算機網(wǎng)絡(luò)構(gòu)建方案. 電網(wǎng)技術(shù)，2004，28（23）.

[6] 陳其，陳鐵，姚林等. 電力系統(tǒng)信息安全風險評估策略研究. 計算機安全，2007，6.

[7] 阮文峰. 電力企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全風險分析和評估. 計算機安全，2003（4）.

[8] 叢林，李志民，潘明惠等. 基于模糊綜合評判法的電力系統(tǒng)信息安全評估. 電力系統(tǒng)自動化，2004，28（12）.

[9] 胡炎，謝小榮，辛耀中. 電力信息系統(tǒng)建模和定量安全評估. 電力系統(tǒng)自動化，2005，29（10）.

作者簡介：

第3篇：等級保護和風險評估范文

[關(guān)鍵詞] 基礎(chǔ)地理；信息系統(tǒng)；安全；風險評估

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2015 . 21. 082

[中圖分類號] TP315 [文獻標識碼] A [文章編號] 1673 - 0194（2015）21- 0155- 03

1 引 言

風險是以一定的發(fā)生概率的潛在危機形式存在的可能性，而不是已經(jīng)存在的客觀結(jié)果或既定事實。風險管理是通過對風險的識別、衡量和控制，以最小的成本將風險導(dǎo)致的各種損失結(jié)果減少到最小的管理方法。隨著信息化向縱深發(fā)展，基礎(chǔ)地理信息系統(tǒng)被廣泛應(yīng)用，但信息安全方面的威脅也大大增加，具體到市縣級基礎(chǔ)地理信息系統(tǒng)中存在各類風險，這些風險有著自身的特點，對系統(tǒng)的影響也隨著不同階段而不同。其中信息安全風險是指系統(tǒng)本身的脆弱性在來自環(huán)境的威脅下而產(chǎn)生的風險，這些風險會對信息系統(tǒng)核心資產(chǎn)的安全性、完整性和可用性造成破壞。對測繪行業(yè)信息安全風險的評估是進行有效風險管理的基礎(chǔ)，是對風險計劃和風險控制過程的有力支撐，而如何識別和度量風險成為一個難題，目前測繪地理信息行業(yè)沒有一個行業(yè)性安全評估類或者安全管理類規(guī)范標準，通用安全評估規(guī)范在很多方面對于測繪地理信息系統(tǒng)復(fù)雜性和行業(yè)特點缺乏適用性，往往較難落地，為此提出市縣級國土資源基礎(chǔ)地理信息系統(tǒng)安全風險評估規(guī)范研究。

2 國內(nèi)外信息安全風險評估的研究現(xiàn)狀

信息安全風險評估經(jīng)歷了很長一段的發(fā)展時期。風險評估的重點也由最初簡單的漏洞掃描、人工審計、滲透性測試這種類型的純技術(shù)操作，逐漸過渡到技術(shù)與管理相結(jié)合的科學方法。由于信息安全問題的突出重要性，以及發(fā)生安全問題的后果嚴重性，目前評估工作已經(jīng)得到重視和開展。國內(nèi)外很多學者都在積極投身于信息安全的研究，期望找到保護信息安全的盔甲。美國在信息安全風險管理領(lǐng)域的研究與應(yīng)用獨占鰲頭，政府控管體制健全，己經(jīng)形成了較為完整的風險分析、評估、監(jiān)督、檢查問責的工作機制。DOD作為風險評估的領(lǐng)路者，1970年就已對當時的大型機、遠程終端作了第一次比較大規(guī)模的風險評估； 1999年，美國總審計局在總結(jié)實踐的基礎(chǔ)上，出版了相關(guān)文檔，指導(dǎo)美國組織進行風險評估；2001年美國國家標準和技術(shù)協(xié)會（NIST）推出SP800系列的特別報告中也涉及到風險評估的內(nèi)容；歐洲各國對信息安全風險一直采取“趨利避害”的安全策略，于2001-2003年完成了安全關(guān)鍵系統(tǒng)的風險分析平臺項目CORAS，被譽為歐洲經(jīng)典。我國信息安全評估起步較晚，2003年7月，國信辦信息安全風險評估課題組啟動了信息安全風險評估相關(guān)標準的編制工作；8月，信息安全評估課題組對我國信息安全工作的現(xiàn)狀進行了調(diào)研，完成了相關(guān)的評估報告，總結(jié)了風險評估是信息安全的基礎(chǔ)性工作；2004年3月國家《信息安全風險評估指南》與《信息安全風險管理指南》的征求意見稿；2005年2月至9月，開始了國家基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的信息安全風險評估試點工作；2007年7月我國頒布了《信息安全技術(shù)信息安全風險評估規(guī)范》（GB/T 20984一2007）并于2007年11月1日實施；2008年4月22日，在國家信息中心召開了《信息系統(tǒng)風險評估實施指南》預(yù)制標準第二次研討會，此次會議主要就標準工作組制定的《實施指南》目錄框架進行了詳細研究與討論，《信息系統(tǒng)風險評估實施指南》作為GB/T 20984-2007《信息安全風險評估規(guī)范》和《信息安全風險管理規(guī)范》之后又一技術(shù)性研究課題，將充實信息安全風險評估和風險管理具體實施工作。

3 市縣級基礎(chǔ)地理信息系統(tǒng)安全風險評估規(guī)范研究方法和手段

3.1 市縣級基礎(chǔ)地理信息系統(tǒng)安全風險評估規(guī)范研究方法

市縣級基礎(chǔ)地理信息系統(tǒng)安全風險評估規(guī)范研究通過綜合分析評估后的資產(chǎn)信息、威脅信息、脆弱性信息，最終生成風險信息。資產(chǎn)的評估主要從保密性、完整性、可用性三方面的安全屬性進行影響分析，從資產(chǎn)的相對價值中體現(xiàn)了威脅的嚴重程度；威脅評估是對資產(chǎn)所受威脅發(fā)生可能性的評估；脆弱性的評估是對資產(chǎn)脆弱程度的評估；具體如下：

（1）資產(chǎn)評估。資產(chǎn)評估的主要工作就是對市、縣、鄉(xiāng)三級基礎(chǔ)地理信息系統(tǒng)風險評估范圍內(nèi)的資產(chǎn)進行識別，確定所有的評估對象，然后根據(jù)評估的資產(chǎn)在業(yè)務(wù)和應(yīng)用流程中的作用對資產(chǎn)進行分析，識別出其關(guān)鍵資產(chǎn)并進行重要程度賦值。根據(jù)資產(chǎn)評估報告的結(jié)果，可以清晰的分析出市、縣、鄉(xiāng)三級基礎(chǔ)地理信息系統(tǒng)中各主要業(yè)務(wù)的重要性，以及各業(yè)務(wù)中各種類別的物理資產(chǎn)、軟件資產(chǎn)和數(shù)據(jù)資產(chǎn)的重要程度，從而得出信息系統(tǒng)的安全等級。同時，可以明確各業(yè)務(wù)系統(tǒng)的關(guān)鍵資產(chǎn)，確定安全評估和保護的重點對象。

在此基礎(chǔ)上，建立針對市、縣、鄉(xiāng)三級基礎(chǔ)地理信息系統(tǒng)中的資產(chǎn)配置庫，對資產(chǎn)的名稱、類型、屬性以及相互關(guān)系、安全級別、責任主體等信息進行描述。

（2）威脅評估。威脅是指可能對資產(chǎn)或組織造成損害事故的潛在原因。威脅識別的任務(wù)主要是識別可能的威脅主體（威脅源）、威脅途徑和威脅方式，威脅主體是指可能會對信息資產(chǎn)造成威脅的主體對象，威脅方式是指威脅主體利用脆弱性的威脅形式，威脅主體會采用威脅方法利用資產(chǎn)存在的脆弱性對資產(chǎn)進行破壞。

在此基礎(chǔ)上，充分調(diào)研，分析現(xiàn)有記錄、安全事件、日志及各類告警信息，整理本行業(yè)信息系統(tǒng)在物理、網(wǎng)絡(luò)、主機、應(yīng)用和數(shù)據(jù)及管理方面面臨的安全威脅，形成風險點列表。

（3）脆弱性評估。脆弱性是指資產(chǎn)或資產(chǎn)組中能被威脅所利用的弱點，它包括物理環(huán)境、組織機構(gòu)、業(yè)務(wù)流程、人員、管理、硬件、軟件及通訊設(shè)施等各個方面，這些都可能被各種安全威脅利用來侵害一個組織機構(gòu)內(nèi)的有關(guān)資產(chǎn)及這些資產(chǎn)所支持的業(yè)務(wù)系統(tǒng)。

通過研究，將建立本行業(yè)的涉及主要終端、服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、數(shù)據(jù)庫及應(yīng)用等主要系統(tǒng)的基線庫，從而為脆弱性檢測在“安全配置”方面提供指標支撐。

（4）綜合風險評估及計算方法。風險是指特定的威脅利用資產(chǎn)的一種或一組脆弱性，導(dǎo)致資產(chǎn)的丟失或損害的潛在可能性，即特定威脅事件發(fā)生的可能性與后果的結(jié)合。在風險評估模型中，主要包含信息資產(chǎn)、脆弱性、威脅和風險四個要素。每個要素有各自的屬性，信息資產(chǎn)的屬性是資產(chǎn)價值，脆弱性的屬性是脆弱性被威脅利用后對資產(chǎn)帶來的影響的嚴重程度，威脅的屬性是威脅發(fā)生的可能性，風險的屬性是風險發(fā)生的后果。

綜合風險計算方法：根據(jù)風險計算公式R= f（A，V，T）=f（Ia，L（Va，T）），即：風險值=資產(chǎn)價值×威脅可能性×弱點嚴重性，下表是綜合風險分析的舉例：

注：R表示風險；A表示資產(chǎn)；V表示脆弱性；T表示威脅；Ia表示資產(chǎn)發(fā)生安全事件后對組織業(yè)務(wù)的影響（也稱為資產(chǎn)的重要程度）；Va表示某一資產(chǎn)本身的脆弱性，L表示威脅利用資產(chǎn)的脆弱性造成安全事件發(fā)生的可能性。

風險的級別劃分為5級（見表1），等級越高，風險越高。

各信息系統(tǒng)風險值計算及總體風險計算則按照風險的不同級別和各級別風險的個數(shù)進行加權(quán)計算，具體的加權(quán)計算方法如下。

風險級別權(quán)重分配：

極高風險 30%

高風險 25%

中風險 20%

低風險 15%

很低風險 10%

各級別風險個數(shù)對應(yīng)關(guān)系（即各級別風險相對于很低風險的個數(shù)換算）：

極高風險 16

高風險 8

中風險 4

低風險 2

很低風險 1

風險計算公式R’=K（av，p，n）=av×p×n，其中，av代表各級別風險求平均后總和，p代表相應(yīng)的風險級別權(quán)重，n代表相應(yīng)的風險個數(shù)權(quán)重。

總體風險值=R’（極高）+ R’（高） + R’（中） + R’（低） + R’（很低）

3.2 市縣級基礎(chǔ)地理信息系統(tǒng)安全風險評估規(guī)范研究的手段

（1）專家分析。對于已有的安全管理制度和策略，由經(jīng)驗豐富的安全專家進行管理方面的風險分析，結(jié)合江蘇省基礎(chǔ)地理信息系統(tǒng)安全建設(shè)現(xiàn)狀，指出當前安全規(guī)劃和安全管理制度存在的不足，并給出安全建議。

（2）工具檢測。采用成熟的掃描或檢測工具，對于網(wǎng)絡(luò)中的服務(wù)器、數(shù)據(jù)庫系統(tǒng)、網(wǎng)絡(luò)設(shè)備等進行掃描評估；為了充分了解各業(yè)務(wù)系統(tǒng)當前的網(wǎng)絡(luò)安全現(xiàn)狀及其安全威脅，因此需要利用基于各種評估側(cè)面的評估工具對評估對象進行掃描評估，對象包括各類主機系統(tǒng)、網(wǎng)絡(luò)設(shè)備等，掃描評估的結(jié)果將作為整個評估內(nèi)容的一個重要參考依據(jù)。

（3）基線評估。采用基線風險評估，根據(jù)本行業(yè)的實際情況，對信息系統(tǒng)進行安全基線檢查，拿現(xiàn)有的安全措施與安全基線規(guī)定的措施進行比較，找出其中的差距，得出基本的安全需求，通過選擇并實施標準的安全措施來消減和控制風險。所謂的安全基線，是在諸多標準規(guī)范中規(guī)定的一組安全控制措施或者慣例，這些措施和慣例適用于特定環(huán)境下的所有系統(tǒng)，可以滿足基本的安全需求，能使系統(tǒng)達到一定的安全防護水平。

（4）人工評估。工具掃描因為其固定的模板，適用的范圍，特定的運行環(huán)境，以及它的缺乏智能性等諸多因素，因而有著很大的局限性；而人工評估與工具掃描相結(jié)合，可以完成許多工具所無法完成的事情，從而得出全面的、客觀的評估結(jié)果。人工檢測評估主要是依靠具有豐富經(jīng)驗的安全專家在各服務(wù)項目中通過針對不同的評估對象采用顧問訪談，業(yè)務(wù)流程了解等方式，對評估對象進行全面的評估。

（5）滲透測試。在整個風險評估的過程中，結(jié)合外部滲透測試的方式發(fā)現(xiàn)系統(tǒng)中可能面臨的安全威脅和已經(jīng)存在的系統(tǒng)脆弱性。

第4篇：等級保護和風險評估范文

一、企業(yè)各級信息管理部門職責，主要分為總部信息部門和各分部信息管理部門進行管理。

企業(yè)總部信息管理部門負責企業(yè)整體信息技術(shù)風險評估、統(tǒng)一建設(shè)信息系統(tǒng)的風險評估和總體層面信息系統(tǒng)的風險評估，并對企業(yè)信息技術(shù)風險評估工作進行指導(dǎo)和檢查。

各分部信息管理部門負責本單位信息技術(shù)風險評估工作，組織本單位層面信息系統(tǒng)的風險評估，并將信息技術(shù)風險評估報告總部備案。

各級信息業(yè)務(wù)使用部門職責是在同級信息管理部門的組織下，參與和本部門業(yè)務(wù)相關(guān)的信息系統(tǒng)風險評估工作。

二、信息技術(shù)風險分類及主要內(nèi)容

信息技術(shù)風險主要包括信息技術(shù)項目風險、信息技術(shù)服務(wù)連續(xù)性風險、信息資產(chǎn)風險、供應(yīng)商風險、應(yīng)用風險、基礎(chǔ)設(shè)施風險、戰(zhàn)略與新興技術(shù)風險等。

信息技術(shù)項目風險是指信息技術(shù)項目無法交付的風險，包括因項目管理關(guān)鍵要素未能有效控制，導(dǎo)致項目延期、消耗資源超支、與計劃相比功能減少、交付產(chǎn)品未達標準、實施期間造成業(yè)務(wù)中斷等。

信息技術(shù)服務(wù)連續(xù)性風險是指由于信息系統(tǒng)的不可靠造成業(yè)務(wù)操作中斷，包括因信息技術(shù)服務(wù)水平過低等導(dǎo)致的宕機或系統(tǒng)響應(yīng)時間過長等造成業(yè)務(wù)中斷。

信息資產(chǎn)風險是指未能有效保護與保存信息資產(chǎn)，包括信息系統(tǒng)裝載的信息資產(chǎn)損毀、丟失以及不當泄露等。

供應(yīng)商風險是指在信息技術(shù)項目交付和日常運營過程中，由于供應(yīng)商未能交付信息技術(shù)產(chǎn)品或服務(wù)，或已交付但未達到標準，對信息系統(tǒng)和服務(wù)造成即時或潛在的影響。

應(yīng)用風險主要指信息系統(tǒng)不能滿足關(guān)鍵業(yè)務(wù)需求及信息技術(shù)應(yīng)用故障，包括系統(tǒng)在操作性、功能性、可靠性、可維護性等方面存在缺陷對業(yè)務(wù)造成的負面影響。

基礎(chǔ)設(shè)施風險是指由于信息基礎(chǔ)設(shè)施不能正常運行帶來的風險，包括基礎(chǔ)設(shè)施構(gòu)件發(fā)生故障、替換不當、配置不當?shù)取?/p>

戰(zhàn)略與新興技術(shù)風險是指由于企業(yè)的信息技術(shù)能力有限，對戰(zhàn)略和新的技術(shù)環(huán)境缺乏足夠的適應(yīng)能力，包括信息技術(shù)總體規(guī)劃和信息技術(shù)架構(gòu)設(shè)計缺乏整體、戰(zhàn)略角度的考慮，缺乏靈活性等

三、信息技術(shù)風險評估方法

信息技術(shù)風險評估前期工作主要是針對信息技術(shù)風險評估對象收集相關(guān)的內(nèi)部、外部初始信息，進行必要的篩選、提煉、對比、分類、組合等，以支撐信息技術(shù)風險評估工作。信息技術(shù)風險評估工作由信息管理部門會同有關(guān)業(yè)務(wù)部門共同完成。

信息技術(shù)風險評估包括風險識別、風險分析、風險評價。風險識別是通過查找信息系統(tǒng)支撐的各業(yè)務(wù)單元、各項重要經(jīng)營活動及其重要業(yè)務(wù)流程，系統(tǒng)化地識別風險來源和風險類別；風險分析是對識別出的風險及其特征進行明確定義與描述，分析和描述風險發(fā)生的概率及風險發(fā)生的條件；風險評價是綜合資產(chǎn)的價值、資產(chǎn)面臨的威脅、威脅發(fā)生的可能性、現(xiàn)有控制體系已經(jīng)提供的保護等多種因素，按照風險測量方法和風險等級評價原則，評估風險對企業(yè)目標的影響程度和風險的價值等。

信息技術(shù)風險評估要從戰(zhàn)略、運營、項目等多個層面進行綜合分析。在戰(zhàn)略層面，主要關(guān)注信息技術(shù)能力與業(yè)務(wù)戰(zhàn)略的一致性、應(yīng)對新技術(shù)發(fā)展帶來的威脅等；在運營層面，關(guān)注危害信息系統(tǒng)及基礎(chǔ)設(shè)施有效性的風險、繞過系統(tǒng)安全措施的風險、造成重要資源損失或不可用的風險、違反法律法規(guī)的風險等；在項目層面，關(guān)注項目目標不能達到時所帶來的后續(xù)風險等。

信息技術(shù)風險評估包括各類風險之間的關(guān)系分析，以便發(fā)現(xiàn)各風險之間的自然對沖、風險事件之間的相關(guān)性等組合效應(yīng)，從策略上對風險進行統(tǒng)一集中管理

信息技術(shù)風險識別、分析和評價采用定性與定量相結(jié)合的方法。定性方法可采用問卷調(diào)查、專家咨詢、情景分析、政策分析、行業(yè)標桿比較、訪談和調(diào)查研究等。定量方法可采用統(tǒng)計推論、計算機模擬、失效模式與影響分析、事件樹分析等。

根據(jù)信息技術(shù)風險評估工作實際，可請有IT風險管理經(jīng)驗的人員參加，以及聘請資質(zhì)、信譽好的專業(yè)機構(gòu)協(xié)助實施。

五、信息技術(shù)風險評估后續(xù)工作

信息技術(shù)風險評估后續(xù)工作主要包括制定風險管理策略、實施風險管理、持續(xù)跟蹤改進等。

制定風險管理策略，主要是根據(jù)企業(yè)自身條件和外部環(huán)境，圍繞企業(yè)發(fā)展戰(zhàn)略，確定風險偏好、風險承受度、風險管理有效性標準，選擇適合的風險管理工具，并制定風險管理所需人力和財力資源的配置原則。

實施風險管理可通過風險承擔、風險規(guī)避、風險轉(zhuǎn)移、風險降低4種方法進行?？偛亢头植啃畔⒐芾聿块T在實施信息技術(shù)風險管理方面應(yīng)采取有效控制措施，盡量規(guī)避或降低信息技術(shù)風險。

持續(xù)跟蹤改進主要指對信息技術(shù)風險實行動態(tài)管理，總部和分部信息管理部門應(yīng)定期或不定期開展風險識別、分析、評價工作，及時發(fā)現(xiàn)新的風險和原有風險的變化并進行評估。

六、信息技術(shù)風險管理監(jiān)督、檢查

第5篇：等級保護和風險評估范文

關(guān)鍵詞：調(diào)度安全；風險管理

Abstract: according to the years work experience in the work found that many potential safety problems, puts forward the safety of electric key management is to find out the unsafe ACTS, to the conduct of the safety risk assessment, according to the results of the evaluation to determine major hazard installation (not the risk to the) to make major hazard control measures can prevent or reduce accident risk.

Keywords: scheduling security; Risk management

中圖分類號：TM73文獻標識碼：A 文章編號：

1危險辨識和風險評估方法

1.1危險辨識

人的行為對于電網(wǎng)安全非常重要，要特別重視人的因素在電網(wǎng)全中的重要性。依據(jù)國家標準GB/T 13816-1992《生產(chǎn)過程危險有害因素分類與代碼》的規(guī)定，生產(chǎn)過程中的危險、有害因素可分為6類；電力調(diào)度工作中的危險因素與其中第5類危險因素辯識密相關(guān)，即行為性危險，其有害因素包括：指揮錯誤(指揮失誤、違章?lián)]、其他指揮錯誤)；操作失誤(誤操作、違章作業(yè)、其他操作失誤);護失誤；其他錯誤；其他行為性危險和有害因素。

1.2風險評估

風險評估是運用安全系統(tǒng)工程的方法，對系統(tǒng)的安全性進行定和定量的分析，以確認系統(tǒng)發(fā)生危險的可能性及其嚴重度。電力統(tǒng)常用作業(yè)條件風險性評價法(亦稱格雷厄姆———金尼法)進行定評估判定重大危險(重大危險源)。

作業(yè)條件風險性評價法主要是以與系統(tǒng)風險性有關(guān)的3種因指標值的乘積來評價系統(tǒng)人員傷亡風險性的大小，其表達式為：D=L×E×C。

L-發(fā)生事故的可能性大小;E-人體暴露于危險環(huán)境中的頻繁程;C-發(fā)生事故可能造成的后果;D-風險性分值。

事故發(fā)生的可能性L值：將L值最小定為0.1,最大定為10，在.1～10之間定出若干個中間值,具體如下表1。

人體暴露于危險環(huán)境中的頻繁程度E值：將E值最小定為0.5，最大定為10，在0.5～10之間定出若干個中間值，具體如下表2。

發(fā)生事故產(chǎn)生的后果C值：將需要救護的輕微傷害的C值規(guī)定為1，把造成多人死亡的C值規(guī)定為100，其他情況值為1～100之間，具體如下表3。

發(fā)生事故產(chǎn)生的后果D值：根據(jù)經(jīng)驗，把風險性分值劃分為5個等級(風險性等級的劃分憑經(jīng)驗判斷，難免帶有局限性，應(yīng)用時需要根據(jù)實際情況予以修正)，具體情況如下表4。

江西電力系統(tǒng)將風險等級3及以上的風險定為重大危險源。

2電力調(diào)度安全風險及防范措施

電網(wǎng)調(diào)度運行人員是電網(wǎng)的直接指揮者，承擔著管轄范圍內(nèi)電網(wǎng)安全、可靠、經(jīng)濟運行的重任。各級調(diào)度人員在日常工作和電網(wǎng)異常事故處理時的每一項調(diào)度指令都必須正確，發(fā)生調(diào)度誤操作、事故誤處理，將會導(dǎo)致設(shè)備損壞、人身傷亡甚至電網(wǎng)振蕩解列和大面積停電事故，造成巨大的經(jīng)濟損失和不良社會影響。

根據(jù)危險辯識和風險評估方法，調(diào)度誤操作和調(diào)度事故誤處理發(fā)生事故存在可能性，但不會經(jīng)常發(fā)生，(L)值取3；每天都有可能遇到操作和事故處理，(E)值取6；一旦發(fā)生調(diào)度誤操作和調(diào)度事故誤處理，事故產(chǎn)生的后果是非常嚴重的，(C)值取15。D=L×E×C=3×6×15=270危險性分值D=270，處于160～320之間，危險等級在3級以上，屬高度危險，所以，調(diào)度誤操作和調(diào)度事故誤處理為重大危險源。

2.1調(diào)度誤操作

調(diào)度誤操作多為習慣性違章所致。調(diào)度人員應(yīng)提高安全風險意識和責任感，定期參加安全教育培訓，學習安全規(guī)程，嚴格執(zhí)行相關(guān)規(guī)定，杜絕習慣性違章行為。調(diào)度操作過程中具體防范措施如下:

2.1.1檢修工作票的審核與答復(fù)。認真審核工作票填寫是否規(guī)范，工作內(nèi)容、工作時間、設(shè)備雙重命名編號、特殊說明等是否清楚、明確；合格的工作票按調(diào)度規(guī)程規(guī)定執(zhí)行工作答復(fù)，不規(guī)范的工作申請票退回重填。

2.1.2擬寫操作指令票。應(yīng)由有資格并熟悉系統(tǒng)運行方式的調(diào)度員擬寫操作指令票；擬寫前應(yīng)認真核對工作申請票，核對模擬盤及SCADA畫面，核對現(xiàn)場設(shè)備狀態(tài)(變電站接線方式、變壓器中性點投切、繼電保護投退對系統(tǒng)的影響及停送電設(shè)備對系統(tǒng)的影響)；當涉及兩級以上調(diào)度聯(lián)系操作時，應(yīng)將電網(wǎng)方式和設(shè)備狀態(tài)、開工許可與完工匯報寫入調(diào)度操作指令票中。

2.1.3審核操作指令票。審票調(diào)度員應(yīng)是對所轄電網(wǎng)非常熟悉、且調(diào)度專業(yè)知識比較全面的主值及以上調(diào)度員；審核內(nèi)容包括操作指令是否規(guī)范、操作步驟是否合理、方式調(diào)整是否合理、是否按保護要求調(diào)整并考慮停電范圍的影響。

2.1.4預(yù)發(fā)操作指令票。經(jīng)審核合格的計劃工作，其調(diào)度指令票應(yīng)按規(guī)定時間提前預(yù)發(fā)，如未按預(yù)定時間預(yù)發(fā)，則該調(diào)度指令票作廢。不論在網(wǎng)上傳票或傳真方式傳票，都必須經(jīng)電話與現(xiàn)場核對預(yù)發(fā)票內(nèi)容；預(yù)發(fā)調(diào)令時應(yīng)互通單位、姓名、崗位、核對調(diào)令票編號和預(yù)發(fā)時間，并說明是預(yù)發(fā)調(diào)令。

2.1.5調(diào)度操作。當值調(diào)度員應(yīng)保持良好的精神狀態(tài)以防止誤操作；操作時注意當時環(huán)境，盡量錯開電網(wǎng)負荷高峰時段、避開惡劣天氣(雷、雨、霧、冰雪、大風等)；操作前調(diào)度員應(yīng)熟悉掌握電網(wǎng)事故應(yīng)急預(yù)案，根據(jù)電網(wǎng)情況做好危險點分析及事故預(yù)想,明確操作目的并執(zhí)行“三核對”，掌握操作引起的潮流和電壓變化；操作應(yīng)按預(yù)計時間準時操作，操作中嚴格執(zhí)行、發(fā)令、復(fù)誦、錄音、匯報制度，按調(diào)令票順序執(zhí)行并有監(jiān)護。遇特殊情況需更改操作順序時應(yīng)履行相關(guān)規(guī)定，一、二次部分配合操作應(yīng)及時，區(qū)間調(diào)度配合操作時應(yīng)清楚移交系統(tǒng)、設(shè)備狀態(tài)。

2.1.6操作完畢。調(diào)令執(zhí)行完畢后，調(diào)度員應(yīng)明確調(diào)令執(zhí)行完畢時間，將設(shè)備狀態(tài)及時通知相關(guān)運行部門或檢修單位，及時許可工作開工。

2.2調(diào)度事故誤處理防范措施

2.2.1事故預(yù)防。根據(jù)負荷變化、氣候、季節(jié)以及現(xiàn)場設(shè)備檢修情況等做好當班事故預(yù)想及危險點分析；遇重大節(jié)日及特殊運行方式下應(yīng)編制相應(yīng)事故預(yù)案。

2.2.2事故信息收集與初步分析判斷。調(diào)度員應(yīng)全面收集事故信息，了解事故情況，核對相關(guān)信息,準確掌握當時電網(wǎng)運行方式，事故地點的天氣情況,清楚現(xiàn)場設(shè)備、保護、安全自動裝置動作狀況，清楚負荷性質(zhì)，明確各級調(diào)度管轄范圍的設(shè)備，并按設(shè)備管轄歸屬及時匯報相關(guān)調(diào)度，根據(jù)需要協(xié)助和配合事故調(diào)查與處理。

2.2.3事故處理。根據(jù)已掌握的信息分析事故情況下的電網(wǎng)運行方式及電網(wǎng)解環(huán)點；考慮并注意事故處理過程中因電網(wǎng)運行方式變化引起的潮流、電壓變化及設(shè)備運行限額。按調(diào)度規(guī)程規(guī)定的電壓、頻率異常、系統(tǒng)振蕩等多種故障的事故處理原則進行事故處理；使用設(shè)備雙重命名，使用統(tǒng)一的調(diào)度術(shù)語規(guī)范事故處理操作；盡快隔離故障點，消除事故根源；嚴格執(zhí)行發(fā)令、復(fù)誦、錄音、匯報制度，并做好詳細記錄。

2.2.4調(diào)整運行方式，防止事故擴大。調(diào)度員應(yīng)按照穩(wěn)定原則，及時調(diào)整事故處理后的電網(wǎng)運行方式，保持正常設(shè)備繼續(xù)運行和對用戶的連續(xù)供電；盡快恢復(fù)對已停電用戶的供電，特別是廠用電和重要用戶的保安用電。

3結(jié)束語

第6篇：等級保護和風險評估范文

在“三個體系”建設(shè)工作中，檔案安全體系是指檔案安全保障各個構(gòu)成要素有機的系統(tǒng)的相互聯(lián)系、相輔相成的總體，由檔案安全基礎(chǔ)設(shè)施、技術(shù)支撐、組織管理、法規(guī)標準等若干部分組成。檔案安全保障體系建設(shè)的任務(wù)非常繁重，涉及眾多方面，而擺在我們面前的一個緊迫問題，顯然涉及如何從理論和實踐的角度把檔案安全體系建設(shè)的各項任務(wù)落到實處。在今年中國檔案學會相繼召開的“三個體系建設(shè)高層論壇”和“2010中國檔案工作者年會”上，筆者曾就此作過一些探討，筆者以為，不妨把風險評估作為一個切入點和著力點，帶動檔案安全體系建設(shè)各項任務(wù)的全面落實。

檔案安全風險評估機制的建立

應(yīng)對危機、化解風險，首先要能夠充分意識到危機和風險的存在。在檔案安全體系建設(shè)過程中，引入風險評估機制，研究制定檔案安全風險評估指標體系及其實施辦法，并且抓緊開展相關(guān)試點，適時在全國各級檔案部門全面推開，對于推動檔案安全體系的科學健康構(gòu)建無疑具有重要意義。

我國有句俗話，叫做“風起于青萍之末”，說的是凡事均有先兆。海恩法則認為：每一起嚴重事故的背后，必然有29次輕微事故和300起未遂先兆以及1000起事故隱患。人們對導(dǎo)致事故發(fā)生的隱患、征兆往往容易忽略，甚至發(fā)現(xiàn)后沒有引起足夠的重視，這是導(dǎo)致意想不到的安全事故發(fā)生的重要原因。

如何緊密跟蹤初起之“風”，及時發(fā)現(xiàn)檔案管理中可能存在的安全隱患呢?我們應(yīng)當及早研究和建立檔案安全風險評估機制，通過對檔案安全狀況開展風險評估，指導(dǎo)各單位立足于防患未然，采取更加具有針對性的安全防范措施，預(yù)防安全事故發(fā)生，并為處置安全事故提供科學依據(jù)。

一個檔案部門如果發(fā)生安全事故，問題往往出在管理工作的某個薄弱環(huán)節(jié)。短板理論認為：“一只木桶可以裝多少水，取決于木桶上最短的那塊板?！币簿褪钦f，一只木桶再高再大，如果有一塊板不夠高，最終也只能由最短的那塊板決定木桶裝水的多少。也就是我們經(jīng)常所說的主要矛盾，只有明白事務(wù)的薄弱環(huán)節(jié)，抓住問題的關(guān)鍵所在，抓住問題的主要矛盾，才能抓住解決問題的關(guān)鍵，以獲得最大限度的成功。對檔案館可能存在的安全風險進行系統(tǒng)的、規(guī)范的、科學的評估，就是為了及時查找各個環(huán)節(jié)可能存在的漏洞或隱患，弄清楚本單位安全管理的“短板?所在，有針對性地及時把各種漏洞予以堵塞，把隱患消滅在萌芽狀態(tài)。

有些短板，可能不是一大塊，而只是一個小窄條，但其危害同樣是致命的。因此，千萬不要小看一些似乎不打緊的不安全因素?！扒Ю镏?，潰于蟻穴”，以及著名的“蝴蝶效應(yīng)”，說的都是這個道理。殊不知，“蝴蝶在熱帶輕輕扇動一下翅膀，遙遠的國家就可能造成一場颶風?！敝傅氖窃谝粋€動力系統(tǒng)中，初始條件下微小的變化能帶動整個系統(tǒng)的長期的巨大的連鎖反應(yīng)。檔案安全管理過程中存在的任何細微隱患，如果不加以及時察覺并及時消減，也有可能演變成大的漏洞，甚至直接導(dǎo)致災(zāi)難性后果。安全隱患，無論大小，必須一律加以解決，將其消滅在萌芽狀態(tài)。

檔案安全風險評估工作相關(guān)要求

所謂檔案安全風險評估(RiskAssessment)，就是對檔案實體和檔案信息資源所面臨的威脅及其可能造成的影響的可能性的評估。檔案安全風險評估，是檔案部門風險管理的基礎(chǔ)，是確定檔案安全需求的一個重要途徑，屬于檔案安全保障體系策劃的過程。

檔案安全風險評估工作的目標是，通過檔案安全風險評估結(jié)果，找出檔案安全管理中的薄弱環(huán)節(jié)，以此為基礎(chǔ)，及時采取必要措施，并對各種要素加以調(diào)節(jié)，以便最大可能地規(guī)避和降低風險，使檔案盡可能地保持穩(wěn)定狀態(tài)，而對已經(jīng)處于不安全或不穩(wěn)定狀態(tài)下的檔案使之達到新的穩(wěn)定狀態(tài)。

檔案安全風險評估工作的主要任務(wù)包括：識別檔案面臨的各種風險；評估風險概率和可能帶來的不利影響；確定風險控制和消減的優(yōu)先等級；提出和推薦風險防控與消減對策；等等。

識別檔案面臨的各種風險，了解檔案安全威脅源。近些年來，我國一些檔案部門遭受了地震、洪水、泥石流等自然災(zāi)害的直接破壞，一些檔案部門經(jīng)受了的沖擊，一些檔案部門暴露了基礎(chǔ)設(shè)施不完善、管理制度不健全、安防手段不得力等管理上的漏洞也承受了相應(yīng)的后果。2009年3月德國科隆市檔案館坍塌，源于城市建設(shè)中的地鐵施工；2005年11月民族文化宮圖書和經(jīng)卷被水浸泡，源于基礎(chǔ)設(shè)施老化失修導(dǎo)致的水管爆裂?？梢姡芏嘁蛩囟加锌赡軐n案安全帶來直接或間接的風險而構(gòu)成檔案安全的威脅源。

評估風險概率和可能帶來的不利影響。在檔案部門可能遇到的安全風險中，有一些屬于系統(tǒng)性的風險，而另一些屬于偶然性的風險。有一些屬于地域性的風險，如沿海地區(qū)可能遇到的臺風影響；還有一些屬于周期性的風險，如長年發(fā)生在我國南方一些地區(qū)的洪澇災(zāi)害風險等。要根據(jù)不同風險的類型和特點，確定風險控制和消減的優(yōu)先等級和措施強度，并提出和推薦相應(yīng)的風險防控與消減對策。

總之，在檔案安全風險評估過程中，需要注意確定所保管檔案的內(nèi)在價值；要梳理檔案面臨的潛在威脅源有哪些，導(dǎo)致威脅的問題所在，威脅發(fā)生的可能性有多大；現(xiàn)有保管條件環(huán)境存在哪些弱點而可能易于遭受威脅攻擊，程度如何；一旦威脅事件發(fā)生，檔案會遭受怎樣的損失，或者面臨怎樣的不利影響等。

檔案安全風險評估的方法有基線評估法、詳細評估法、組合評估法等。在檔案安全風險評估的實際工作中，我們可以采用通常使用的一種比較簡單的評估，方法，即基線評估法。采用基線風險評估(Baseline Rrisk Assessment)，檔案館可以根據(jù)自己的實際情況，對檔案保管系統(tǒng)進行安全基線檢查，(即拿現(xiàn)有的安全措施與安全基線規(guī)定的措施進行比較，找出其中的差距)，得出基本的安全需求，通過選擇并實施標準的安全措施來消減和控制風險。所謂安全基線，就是在諸多標準規(guī)范中規(guī)定的一組安全控制措施或者慣例，這些措施和慣例適用于特定環(huán)境下的所有系統(tǒng)，可以滿足基本的安全需求，能使系統(tǒng)達到一定的安全防護水平。

檔案安全風險評估指標體系構(gòu)建

檔案安全基線評估途徑的采用，關(guān)鍵在于安全基線的選擇，也就是有必要

建立一個系統(tǒng)的、可操作性較強的檔案安全要求指標體系。檔案安全風險評估指標體系基本框架的搭建，要統(tǒng)籌考慮檔案實體安全、信息安全等各個方面。

近年來，國家檔案行政管理部門對各省級國家檔案館和中央國家機關(guān)檔案部門開展了檔案安全專項督察工作，重點檢查相關(guān)部門檔案安全基礎(chǔ)設(shè)施是否完備，檔案安全防護設(shè)施是否齊全，檔案安全規(guī)章制度是否健全，檔案安全日常管理是否到位。盡管該項工作還僅僅是初步的、定性的、粗放的，但無疑是檔案安全風險評估工作的濫觴，是一項有益的探索。我們現(xiàn)在的任務(wù)是，怎樣把這項工作做得更加定量化、更加精細化、更加科學化、更加規(guī)范化。這就需要在調(diào)查研究的基礎(chǔ)上建立一套系統(tǒng)全面、導(dǎo)向明確、易于評估、具有可操作性的要求、規(guī)范和約束性指標，作為我們開展檔案安全風險評估的基線。檔案安全基線風險評估，需要的資源少，周期短，操作簡單，可以直接而簡單地實現(xiàn)基本的安全水平，并且滿足檔案館履行功能的基本要求。

在制定檔案安全基線相關(guān)要求時，要重點關(guān)注檔案安全管理的環(huán)境條件、規(guī)章制度、安全措施、應(yīng)急和搶救機制、日常管理等主要方面。既要關(guān)注與檔案實體安全直接相關(guān)的要求，也要關(guān)注與檔案信息安全保密密切相關(guān)的規(guī)范。要通過對潛在的各種安全威脅源的精心梳理和相關(guān)需求分析，抓住關(guān)鍵和重點，不能“披頭散發(fā)”，無所不包。與此同時，要遴選和鎖定一些必要的剛性指標，如防火等級，抗震等級，溫濕度范圍，照度，空氣質(zhì)量，容災(zāi)等級，等等，便于規(guī)范掌握和量化操作。

事實上，選擇安全基線可依據(jù)和利用的資源非常豐富，如《檔案法》及其實施辦法，保密法等。在檔案實體安全方面，有諸如《檔案館建筑設(shè)計規(guī)范》、《檔案館建設(shè)標準》、《檔案庫房技術(shù)管理暫行規(guī)定》、《檔案館防治災(zāi)害工作指南》，等等。在檔案信息安全方面，比如《電子信息系統(tǒng)機房設(shè)計規(guī)范》、《計算機信息系統(tǒng)安全保護等級劃分準則》、《信息安全應(yīng)急響應(yīng)計劃規(guī)范》、《信息安全風險管理指南》、《終端計算機系統(tǒng)安全等級技術(shù)要求》、《基于互聯(lián)網(wǎng)電子政務(wù)信息安全實施指南》，等等。

第7篇：等級保護和風險評估范文

Abstract: In the market competition intense situation, the enterprise besides the dependence product quality, the price, the post-sale service, the advertisement and so on increases the market share day by day, the selling on credit is also one important method. But under traditional account receivable management pattern, many enterprises, because sells on credit besets with a crisis finance, even goes bankrupt. But uses the financial risk management some experiences to carry on the risk management to enterprise's account receivable, without doubt is reduces the risk, to avoid a crisis's efficient path.

關(guān)鍵詞:風險管理 風險識別 風險評估

Key word: Risk management risk recognition risk assessment

應(yīng)收賬款的風險是應(yīng)收賬款遭受損失的不確定性。這個不確定性主要是指損失是否發(fā)生以及損失的大小不確定。應(yīng)收賬款的風險管理就是識別、評估與控制企業(yè)應(yīng)收賬款損失的程序。

一、應(yīng)收賬款的風險識別

風險識別,是風險評估和風險控制的基礎(chǔ)。在進行風險分析時,找出企業(yè)應(yīng)收賬款面臨的風險因素,并將這些風險與企業(yè)銷售收款業(yè)務(wù)流程聯(lián)系起來,以便發(fā)現(xiàn)各種潛在的風險。這里示范性地列出幾條:

1. 交易雙方產(chǎn)生的貿(mào)易糾紛;

2. 客戶經(jīng)營管理不善,無力償還到期債務(wù);

3. 交易對象有意占用企業(yè)資金;

4. 交易對象蓄意的商業(yè)欺詐。

對于上面的每一種原因,我們還可以繼續(xù)追究下去,找出原因中的原因。例如,交易雙方產(chǎn)生的貿(mào)易糾紛,我們要看是合同中的特定條款約定不明確,還是產(chǎn)品質(zhì)量的缺陷導(dǎo)致顧客不滿意拒絕付款;而后三種情況則是要檢討信用政策和銷售收款的業(yè)務(wù)流程,在賒銷審批時,是否對客戶的信用情況進行評估,是否對沒有資格的客戶進行賒銷,是否給予客戶不適當?shù)男庞妙~度,是否發(fā)生越權(quán)審批,是否存在銷售人員與客戶相互勾結(jié),損害企業(yè)利益的情況。

風險的識別離不開相關(guān)部門的密切配合,尤其是銷售部門?？蛻敉鶗幸怆[瞞一些不愿透露的信息,有些客戶甚至故意提供虛假的資信狀況信息。而銷售人員直接與客戶交往,最容易了解客戶情況,發(fā)現(xiàn)客戶的異常行為。像拖欠員工工資、頻頻更換主管、開始銷售不動產(chǎn)等信息對我們識別風險非常有用,如果我們能對銷售人員進行一定的培訓,提高他們捕捉客戶風險信息的能力,就可以幫助企業(yè)盡早發(fā)現(xiàn)風險,避免造成損失。

二、應(yīng)收賬款的風險評估

在損失發(fā)生前,我們要評估發(fā)生損失的可能性,而在損失發(fā)生后,我們要評估損失的大小。

評估工作離不開客戶信息的搜集。一般說來,我們可以閱讀客戶的財務(wù)報告、實地訪問或電話聯(lián)絡(luò)、總結(jié)以往與客戶的交易經(jīng)驗、借助大眾傳播媒介或?qū)I(yè)的信用中介機構(gòu)等等。

高風險的客戶發(fā)生損失的可能性和損失的程度都比較高,所以,有必要對客戶進行風險等級的劃分,在此我們的依據(jù)是客戶的信用狀況。什么變量能夠用來說明客戶的信用狀況呢?二十世紀初亞歷山大?沃爾提出沃爾評分法,他選擇了流動比率、存貨周轉(zhuǎn)率、應(yīng)收賬款周轉(zhuǎn)率等七項財務(wù)比率,分別規(guī)定各項財務(wù)指標在該模型中的比重,綜合為100分,然后確定標準比率相比較,評出每項指標的得分,匯總求得總的得分。得分越高,客戶的風險等級越低,依此將客戶劃分為高、中、低風險等級。這只是一種定量模型,還有其他一些定量分析和定性分析的模型,企業(yè)可以根據(jù)自身情況選擇適當?shù)哪Ｐ?。在進行定量分析的時候,往往借助于客戶的財務(wù)報告,要注意報表本身的局限性,辨別其中可能存在被粉飾的情況.

在實際操作中,我們還需注意客戶的風險等級并不是一成不變的,市場瞬息萬變,今天的低風險客戶明天可能就成了高風險客戶,因此,要定期根據(jù)客戶的最新情況,對客戶的風險等級進行再評定。

應(yīng)收賬款的損失包括逾期應(yīng)收賬款的資金成本,附加收賬費用,壞帳損失,這些直接的損失比較顯而易見。另外,還有一些間接的損失,比如,企業(yè)賒銷時雖然能使企業(yè)產(chǎn)生較多的利潤, 但是并未真正使企業(yè)現(xiàn)金流入增加, 反而使企業(yè)不得不運用有限的流動資金來墊付各種稅金和費用, 加速了企業(yè)的現(xiàn)金流出,主要表現(xiàn)為:

1.企業(yè)流轉(zhuǎn)稅的支出;

2. 所得稅的支出;

3.因資金周轉(zhuǎn)不靈而向銀行借債的利息費用;

4.因拖欠供應(yīng)商貨款而無法取得購貨的現(xiàn)金折扣,或因為資信的降低而無法獲得較優(yōu)的購貨優(yōu)惠。

如果同一時間發(fā)生多起損失,超出了企業(yè)對應(yīng)收賬款損失最大的承受能力,企業(yè)就可能陷入嚴重的財務(wù)危機,甚至是破產(chǎn)。

三、應(yīng)收賬款的風險控制

所謂風險控制,是指在風險識別和風險評估的基礎(chǔ)上,針對所存在的風險因素,積極采取控制措施,以消除風險因素或減少風險因素的危害性。

風險控制措施可以分為五種:避免風險、預(yù)防風險、降低損失、轉(zhuǎn)移風險和承擔風險。在損失發(fā)生前,我們可以避免、預(yù)防或轉(zhuǎn)移風險,避免發(fā)生損失;在損失發(fā)生時和發(fā)生后,我們可以采取措施降低損失或承擔損失。下面依次介紹。

1、避免風險

避免風險又稱規(guī)避風險。經(jīng)過風險評估后,我們將某客戶評估為高風險,那么我們可能就不給其賒銷,這樣就規(guī)避了風險。不過在運用這一措施的時候,需要注意以下三點:

(1)當風險很高或者管理風險的成本極高時,規(guī)避風險是合適的;

(2)有些風險是不可避免的,比如自然災(zāi)害、瘟疫、經(jīng)濟危機等;

(3)不愿意承擔風險,就沒有銷售的機會,不能有風險就規(guī)避,現(xiàn)在只接受現(xiàn)金交易的企業(yè)是很少見的,因此,我們不能因噎廢食,應(yīng)收賬款雖然有風險,但是我們可以有選擇地接受風險,從而獲得與風險相匹配的收益。

2、預(yù)防風險

預(yù)防風險就是要降低發(fā)生損失的可能性。

首先,通過風險評估,我們可以劃分特定企業(yè)的風險等級,如果能夠只和一些低風險的客戶交易,那么企業(yè)應(yīng)收賬款的綜合風險將會大幅度降低。

其次,營銷管理大體上有五種觀念:生產(chǎn)觀念、產(chǎn)品觀念、推銷觀念、市場觀念和社會觀念。在我國,大部分企業(yè)還停留在產(chǎn)品觀念和推銷觀念上,如果企業(yè)能夠采用市場營銷觀念,把市場的需要放在首位,生產(chǎn)出滿足消費者需求的產(chǎn)品,就能獲得較強的競爭力,從而爭取到低風險的客戶。同時,產(chǎn)品如果獲得終端消費者的認可,客戶也能盡快將產(chǎn)品銷售出去,從而使企業(yè)盡快收回貨款。

另外,在進行風險識別的時候,我們發(fā)現(xiàn)很多風險其實是來源于企業(yè)銷售收款相關(guān)的內(nèi)部控制制度不健全,為此國家財政部出臺了《內(nèi)部控制規(guī)范―銷售與收款(試行)》及《財政部關(guān)于建立健全企業(yè)應(yīng)收賬款管理制度的通知》來指導(dǎo)和規(guī)范企業(yè)的銷售和收款行為,企業(yè)應(yīng)該在這些法規(guī)的指導(dǎo)下,建立健全相關(guān)的內(nèi)部控制制度,比如:

(1)嚴格賒銷審批制度。

在簽訂銷售合同前,信用部門或信用崗位要按照有關(guān)合同管理的規(guī)定,詳細審查對方的主體資格、經(jīng)營范圍、資信及履約能力等情況,由企業(yè)法定代表人或財務(wù)經(jīng)理審閱合同文本,并由企業(yè)顧問對合同的合法性、嚴密性進行審查,確保合同規(guī)范有效,預(yù)防出現(xiàn)交易糾紛或者遭受商業(yè)欺詐。

(2)定期核對

財務(wù)部門定期與銷售部門核對回款記錄,重點監(jiān)控出現(xiàn)到期而沒有對方簽字的應(yīng)收賬款,并及時采取措施處理,避免出現(xiàn)不受法律保護的債權(quán)糾紛。

3、降低損失

當企業(yè)有好的投資機會,此時卻由于很多應(yīng)收賬款未能及時收回,沒有足夠的資金時,可以利用應(yīng)收賬款進行融資,主要有以下四條途徑:

(1)應(yīng)收賬款證券化

在我國,一些外貿(mào)出口企業(yè)可實施出口應(yīng)收賬款跨國證券化,它是指將出口銷售形成的應(yīng)收賬款經(jīng)過組合包裝出售給國外的特殊目的載體,由其經(jīng)過信用增級,從而在國際資本市場上發(fā)行資產(chǎn)支持債券,提前收回應(yīng)收賬款的一種融資方式。

(2)應(yīng)收賬款的抵借

應(yīng)收賬款的抵借是將企業(yè)的應(yīng)收賬款作為抵押品向銀行獲得借款的一種融資方式,分為整體抵借和特定抵借。尤其使用于中小型企業(yè),因為中小型企業(yè)的信用地位與社會地位使其不但難以進入直接融資市場,間接融資也是困難重重,客觀上制約了中小企業(yè)優(yōu)勢的發(fā)揮。應(yīng)收賬款的抵借能夠滿足中小企業(yè)的資金需求,加速應(yīng)收賬款的周轉(zhuǎn)率。

(3) 委托專業(yè)機構(gòu)追討或采取仲裁、法律訴訟的形式

對于有能力付款卻惡意拖欠的客戶,可以委托專業(yè)機構(gòu)追討應(yīng)收賬款,由其行使債權(quán)人的追討工作,如果還不行,就只好通過仲裁或法律訴訟來捍衛(wèi)自身的正當權(quán)益了。

(4)在合同中約定所有權(quán)保留條款

根據(jù)我國《合同法》第134條規(guī)定:“當事人可以在買賣合同中規(guī)定買受人未履行支付價款或其他義務(wù)的,標的物所有權(quán)屬出賣人?！?這樣,只有客戶在付清全部貨款時,才能取得貨物的所有權(quán),即使客戶破產(chǎn)了,由于該貨物的所有權(quán)仍然屬于企業(yè),不會作為破產(chǎn)財產(chǎn),從而很大程度上保障了應(yīng)收賬款的安全。

4、轉(zhuǎn)移風險

當企業(yè)不愿意為某些應(yīng)收賬款承擔風險時,就要考慮如何將風險轉(zhuǎn)移掉,有些相關(guān)機構(gòu)以其信息資源的優(yōu)勢,可以參與到企業(yè)應(yīng)收賬款的處置中來,通過主動承擔風險,參與企業(yè)所創(chuàng)價值的分配,主要有以下幾種方式:

(1)應(yīng)收賬款的無追索權(quán)讓售

就是把應(yīng)收賬款作為商品賣給金融機構(gòu),從而將風險轉(zhuǎn)移掉。在我國,一些商業(yè)銀行大都只接受有追索權(quán)的應(yīng)收賬款融資業(yè)務(wù),但相信在不久的將來,我國將會出現(xiàn)一批專門從事應(yīng)收賬款經(jīng)營的公司,商業(yè)銀行的業(yè)務(wù)也將不僅僅局限于有追索權(quán)的應(yīng)收賬款融資業(yè)務(wù)。

(2)為特定的應(yīng)收賬款上保險

雖然我國的保險業(yè)目前尚未開展這項業(yè)務(wù),但有風險的地方就會有保險,保險業(yè)為應(yīng)收賬款提供保險是遲早的事。

(3)取得第三方擔保

當某客戶被評價為高風險等級時,企業(yè)一般只與其進行現(xiàn)金的交易,但是如果有第三方愿意為其提供擔保,承擔連帶責任的話,我們也應(yīng)該考慮對其采用賒銷,一旦發(fā)生損失,我們可以對第三方進行追討。

5、承擔風險

在風險評估時,企業(yè)為每個客戶評定了風險等級,并設(shè)定了信用額度,這便是企業(yè)愿意對某一客戶承擔的最大的賒銷風險額。在日常業(yè)務(wù)中,企業(yè)可以連續(xù)地接受某一客戶的訂單,只要對該客戶的賒銷額不超過其信用額度,就可以對其辦理賒銷業(yè)務(wù);一旦超過信用額度,除非經(jīng)企業(yè)有關(guān)部門批準,否則不能再對該客戶提供賒銷。它雖然不一定能夠提高客戶付款的及時性,但它可以限制客戶不付款引起的損失。企業(yè)應(yīng)定期對客戶的信用額度重新加以核定,使信用額度保持在企業(yè)所能承擔的風險范圍之內(nèi)。

第8篇：等級保護和風險評估范文

關(guān)鍵詞：深基坑支護；施工風險；措施

Abstract: with the city construction and large public facilities construction of booming development, underground space development and use of the project as an important part of the construction of the foundation pit engineering is headed in the direction of the super, super deep development. The work of the deep foundation pit construction high technical requirements and dangerous factor is big, accidents often brings uncounted losses of life and property. Therefore, in deep foundation pit engineering implementation process, should make full scientific predictions may risk in, and effective risk analysis and control. This paper, based on his years of work experience of the construction of the foundation pit supporting structure's risk and its evaluation is discussed and studied, based on the construction of the concrete measures to deal with risk, so that the meaning of the experience.

Keywords: deep foundation pit supporting; Construction risk; measures

中圖分類號：TV551.4文獻標識碼：A 文章編號：

引言

隨著改革開放的發(fā)展,國家經(jīng)濟建設(shè)取得了長足的進步, 從而帶動了巖土工程包括開挖和支護工程技術(shù)的發(fā)展和進步,至少在面的方面己是廣泛地鋪展。目前,各地基本建設(shè)中的各類建筑朝著高、大、深、重等方面的發(fā)展勢頭仍方興未艾?？梢灶A(yù)計,基坑開挖與支護技術(shù)的各個方面均將繼續(xù)得到全面而深入的應(yīng)用和推廣,各種支護型式和設(shè)計計算方法將會在“點”上更深入而形成“點深面廣”的發(fā)展勢態(tài)。城市建設(shè)迅速發(fā)展,深基坑支護結(jié)構(gòu)優(yōu)選問題正在成為建筑工程界的熱點和難點問題之一，深基坑支護開挖風險大，影響因素多，條件復(fù)雜。與場地巖土工程條件,基坑周圍環(huán)境狀況，地下水條件，施工工序流程及監(jiān)測措施相關(guān)，由于深基坑支護計算理論都是在某些簡化假定的前提下建立，具有一定的局限性,多半依靠傳統(tǒng)理論和地區(qū)經(jīng)驗進行設(shè)計與施工深基坑工程是一個復(fù)雜的系統(tǒng)工程，其施工技術(shù)要求高、危險系數(shù)大、發(fā)生事故時往往帶來難以估量的生命財產(chǎn)損失。因此，在深基坑工程實施過程中，應(yīng)充分科學地預(yù)測可能遇到的風險，并進行有效地風險分析與控制。本文結(jié)合自己多年的工作經(jīng)驗隊基坑支護結(jié)構(gòu)施工的風險及其評價進行了探討和研究，提出應(yīng)對施工風險的具體措施，以便具有借鑒之意義。

施工過程風險及評價

2.1施工過程風險評價的主要方法

基坑工程施工是城市基礎(chǔ)設(shè)施建設(shè)的關(guān)鍵環(huán)節(jié)，也是勞動安全與社會公共安全監(jiān)管的重點，個別基坑發(fā)生或引發(fā)安全事故，除可能導(dǎo)致項目巨大的費用、工期損失外，還會對項目參與各方帶來無法挽回的社會聲譽損失，昭示出基坑工程的嚴肅性和復(fù)雜性。因此，在深基坑工程實施前，應(yīng)充分科學地預(yù)測可能遇到的風險，并進行有效地風險分析與控制?，F(xiàn)行的風險評估理論和風險評估技術(shù)主要集中在基于不確定性理論、概率及數(shù)理統(tǒng)計、模糊數(shù)學、決策理論等多種理論方法。目前，對基坑工程施工的風險評估工作還停留在定性和簡單的定量評估水平上。

2.2 風險評估評價指標體系及其權(quán)重

(1)風險評估評價指標體系

風險評估指標體系的設(shè)計直接關(guān)系到評價結(jié)果的客觀性、準確性和有效性。要構(gòu)建一個合理的評價指標體系，必須堅持一定的原則。指標體系應(yīng)能反映影響施工風險的各個方面，從不同的角度來反映被評價系統(tǒng)的主要特征和狀況，同時指標選取應(yīng)該具代表性、典型性，避免意義相近、重復(fù)的指標。根據(jù)上述指標體系設(shè)計原則，建立了深基坑施工風險評估第一層次指標體系包括自身經(jīng)濟損失、第三方損害、工期延誤以及環(huán)境傷害四個評估指標。在經(jīng)濟損失方面包括人員機具材料損失、恢復(fù)損失兩個指標，在第三方損害方面，以第三方生命財產(chǎn)損害、公共設(shè)施損害為評估指標，在工期延誤方面，以搶救延誤、災(zāi)后重建延誤為評估指標，在環(huán)境傷害方面，包括永久性傷害和暫時性傷害兩個評估指標。

(2)風險評估影響因子權(quán)重分析

權(quán)重的確定是采用模糊層次分析法( AHP) 。層次分析方法是把同級各個因素兩兩相互比較，按比較重要性大小在一個九標度表中進行仿數(shù)量化，各因子數(shù)量值構(gòu)成一個構(gòu)造判斷矩陣，該矩陣在一致性檢驗后，其最大特征值對應(yīng)的向量為對應(yīng)各因子的權(quán)重向量。模糊層次分析法是將層次分析法中的成對比較數(shù)值加以模糊化，再以幾何平均法求模糊權(quán)重。

（3）深基坑施工風險評估等級確定

首先，要根據(jù)各個基坑工程實際施工情況確定風險因子。評估人員需要確定的數(shù)據(jù)包括施工風險因子發(fā)生的概率(P) 以及導(dǎo)致的風險事故損失等級(C)，從而確定其相應(yīng)估值。依據(jù)深基坑風險事故損失等級，風險發(fā)生概率，考慮風險度接受程度，可以確定深基坑施工風險等級。具體計算過程如下：(1) 確定深基坑工程單項施工風險因子；(2) 計算各個施工風險因子相對于風險事故損失等級的權(quán)重:Wi =風險事故損失等級估值×風險評估指標體系中的風險因素相對權(quán)重( i = 1，2……8)；(3) 計算風險事故損失等級總權(quán)重，計算公式為:總權(quán)重W=ΣWi ( i = 1，2……8)；(4) 計算深基坑工程單項施工風險因子風險度，計算公式為:單項風險度R =風險發(fā)生概率P ×權(quán)重總分數(shù)W；(5) 依據(jù)風險度數(shù)值，結(jié)合風險評估矩陣，確定施工風險因子風險等級。

應(yīng)對深基坑支護施工的風險應(yīng)采取的措施

為減少基坑開挖對周圍環(huán)境影響，在基坑工程方案設(shè)計前，應(yīng)對基坑周圍環(huán)境狀況進行詳細調(diào)查, 對現(xiàn)狀進行拍照記錄。做好深基坑工程勘察工作，提供準確可靠的巖土參數(shù)作為設(shè)計依據(jù)。合理選用地下水處理方案，包括止水或排水方案，充分考慮地下水對支護結(jié)構(gòu)受力的影響，降水對周圍環(huán)境的影響。信息化施工和動態(tài)設(shè)計:進行信息化施工，發(fā)現(xiàn)問題及時調(diào)整設(shè)計方案，有針對性采取保護措施。深基坑支護結(jié)構(gòu)的幾種施工方案及其措施如下：

3.1懸臂式支護結(jié)構(gòu)

擋土結(jié)構(gòu)的使用是在現(xiàn)場不允許基坑維持其天然坡度的情況下用于保持基坑開挖穩(wěn)定的構(gòu)筑物，懸臂式擋土結(jié)構(gòu)可能是地下連續(xù)墻、木樁、鋼筋混凝土樁、鋼板樁等。

3.2錨桿擋墻支護結(jié)構(gòu)

錨桿式擋土墻指的是由鋼筋混凝土板和錨桿組成，依靠錨固在巖土層內(nèi)的錨桿的水平拉力以承受土體側(cè)壓力的擋土墻。為便于立柱和擋板安裝，大多采用豎直墻面。立柱間距2.5~3.5m，每根立柱視其高布置2~3 根錨桿，錨桿的位置應(yīng)盡量使立柱受彎分布均勻。錨桿一般水平向下傾斜10°~45°。錨桿的有效錨固長度在巖層中一般不小于4m，在穩(wěn)定土層內(nèi)，應(yīng)有9~10m。錨孔內(nèi)灌以膨脹水泥砂漿；錨孔口與墻面間一段錨桿采用瀝青包扎防銹。擋墻分級設(shè)置時，每級高度不大于6m，兩級之間留有1~2m 的平臺，以利施工操作和安全。

3.3混合支護結(jié)構(gòu)

這是由擋墻和固定擋墻就位的組合擋土結(jié)構(gòu)體系，擋墻可以是板樁（鋼、混凝土、木），有擋板或無擋板的立柱（或樁），鋼筋混凝土灌注樁和地下連續(xù)墻等。而固定擋墻就位（支點）主要有撐梁支撐、斜撐或錨桿等。

3.4地下連續(xù)墻支護結(jié)構(gòu)

地下連續(xù)墻施工震動小、噪聲低，墻體剛度大，防滲性能好，對周圍地基無擾動，可以組成具有很大承載力的任意多邊形連續(xù)墻代替樁基礎(chǔ)、沉井基礎(chǔ)或沉箱基礎(chǔ)。對土壤的適應(yīng)范圍很廣，在軟弱的沖積層、中硬地層、密實的砂礫層以及巖石的地基中都可施工。初期用于壩體防滲，水庫地下截流，后發(fā)展為擋土墻、地下結(jié)構(gòu)的一部分或全部。房屋的深層地下室、地下停車場、地下街、地下鐵道、地下倉庫、礦井等均可應(yīng)用。

結(jié)束

深基坑工程的施工技術(shù)要求高、危險系數(shù)大、發(fā)生事故時往往帶來難以估量的生命財產(chǎn)損失。因此在深基坑工程實施過程中，應(yīng)充分科學地預(yù)測可能遇到的風險，并進行有效地風險分析與控制。本文結(jié)合自己多年的工作經(jīng)驗隊基坑支護結(jié)構(gòu)施工的風險及其評價進行了探討和研究，提出應(yīng)對施工風險的具體措施，以便以后類似工程借鑒。

參考文獻：

[1]張薔．高層建筑深基坑邊坡支護結(jié)構(gòu)綜述[J]．華北水利水電學院學報，1998，（01）．

第9篇：等級保護和風險評估范文

Tao Liqun；Zhu Fengqi；Lv Fenghua；Jing Zhirui

（Jiangsu Tobacco Industrial Co.，Ltd.，Nanjing 210011，China）

摘要：品牌是企業(yè)核心價值與核心競爭力的重要體現(xiàn)，實施卷煙品牌戰(zhàn)略對于卷煙企業(yè)可持續(xù)發(fā)展具有重要的推動作用。卷煙品牌風險管理作為卷煙企業(yè)品牌戰(zhàn)略的重要組成部分，是卷煙企業(yè)進一步加強品牌戰(zhàn)略的重要保證。本文通過分析卷煙品牌價值鏈中風險的形成機理，建立了集風險識別、風險評估、風險控制于一體的卷煙品牌風險管理體系，為卷煙企業(yè)強化品牌管理、構(gòu)建品牌戰(zhàn)略提供了可借鑒的研究成果。

Abstract: Brand stands for the core values and core competitiveness of enterprises, and carrying out brand strategy is of importance to enterprises' sustainable development. As important component of the brand strategy, cigarette brand risk management is the significant guarantee for enterprise to extend its brand strategy. This paper analyzes the forming mechanism of the cigarette brand risk among the brand value chain, and proposes a model of cigarette brand risk management. This model consists of risk identification, risk assessment and risk control, which provides experience for cigarette enterprises to explore tobacco brand tactics and strengthen brand management.

關(guān)鍵詞：卷煙品牌 品牌風險管理 風險識別 風險評估 風險控制

Key words: cigarette brand；brand risk management；risk identification；risk assessment；risk control

中圖分類號：F273文獻標識碼：A文章編號：1006-4311（2011）29-0110-03

0引言

我國是全世界最大的煙草生產(chǎn)國與消費國，烤煙種植面積、烤煙產(chǎn)量、烤煙增長速度、卷煙產(chǎn)銷量、卷煙增長速度、吸煙人數(shù)、吸煙人數(shù)增長數(shù)量、煙稅增長速度均為世界第一[1]。據(jù)保守數(shù)據(jù)：中國有3.5億煙民，占世界煙民總數(shù)的25%，其煙草生產(chǎn)占全球的35%，而煙草消費占全球的32%。煙草行業(yè)每年對國家的稅收貢獻超過1000億元，占國家稅收收入的10%。從以上數(shù)據(jù)可以看出煙草行業(yè)在我國國民經(jīng)濟中的重要作用。然而，在國家煙草專賣體制下，國產(chǎn)卷煙的市場化運作程度很低，各卷煙企業(yè)對卷煙品牌的重視程度還很不夠。隨著我國加入WTO的進一步深入，卷煙行業(yè)逐漸對外開放，眾多國外知名企業(yè)，如“555”、“萬寶路”等，爭相進入我國卷煙市場，給我過卷煙企業(yè)帶來了極大的壓力。面對國內(nèi)外煙草市場格局的變化，在國家煙草專賣局制定的《中國卷煙科技發(fā)展綱要》中闡述了，中國卷煙業(yè)發(fā)展所面臨的機遇和挑戰(zhàn)，明確了中國卷煙科技發(fā)展的主要任務(wù)，提出了中式卷煙發(fā)展的目標，以積極地姿態(tài)提高國內(nèi)煙草行業(yè)的競爭力。

品牌風險，也稱為品牌危機，是指在企業(yè)品牌建設(shè)中，對企業(yè)品牌造成嚴重威脅的、不確定性的和有危機感的情境或者事件。國內(nèi)外學者對品牌風險管理進行了深入的研究，從不同的角度對品牌風險給出了自己的理解。吳狄亞、盧冰（2002）首次提出了品牌危機的定義：“品牌危機指的是由于企業(yè)外部環(huán)境的突變和品牌運營或營銷管理的失常，而對品牌整體形象造成不良影響并在很短的時間內(nèi)波及到社會公眾，使企業(yè)品牌乃至企業(yè)本身信譽大為減損，甚至危機企業(yè)生存的窘困狀態(tài)。[2]”鐘唯希（2003）則把這個概念進一步明晰化，把誘發(fā)品牌風險的因素細化，并指出，品牌風險的實質(zhì)就是信任危機[3]。郭盈盈（2006）首次從媒介和信息傳播角度對品牌危機下了定義，指出“品牌危機是指品牌所代表的產(chǎn)品（服務(wù)）及其組織的自身缺失或者外部不利因素以信息的形式傳播于公眾，……，使得該品牌面臨嚴重威脅的突發(fā)狀態(tài)[4]”。

品牌風險管理是一項復(fù)雜的系統(tǒng)工程，針對企業(yè)品牌價值鏈形成的過程中的各種相關(guān)因素，從系統(tǒng)的角度，結(jié)合先進的品牌風險管理理論，運用各類風險管理技術(shù)和信息技術(shù)，對品牌風險進行管理。東方船（2000）指出，品牌是企業(yè)“整個戰(zhàn)略系統(tǒng)的完整體系”[5]。劉慶玉等（2005）認為品牌本質(zhì)上是一個復(fù)雜的價值系統(tǒng)，需要企業(yè)資源系統(tǒng)各要素的協(xié)同作用穩(wěn)定發(fā)展[6]。系統(tǒng)角度的品牌風險管理研究在于擴大研究的范疇，上升到企業(yè)的戰(zhàn)略管理層面，從宏觀的角度來考察品牌風險的形成。

從以上研究可以看出，品牌風險管理越來越引起了企業(yè)管理者的重視，隨著市場化的發(fā)展，品牌戰(zhàn)略已經(jīng)成為企業(yè)立足于市場中的重要基礎(chǔ)因素。本文通過對卷煙品牌實施品牌風險進行風險管理，開展品牌風險要素的識別和預(yù)警，以及品牌風險的處理等，能夠促進卷煙品牌又快又好地健康發(fā)展。因此，如何有效地識別、防范和管理企業(yè)卷煙品牌風險，是我國卷煙企業(yè)急需解決的一個關(guān)鍵問題，也是我國卷煙行業(yè)從傳統(tǒng)保護行業(yè)走向市場化過程中的一個管理新課題。

1卷煙品牌風險管理框架

從風險的一般原理出發(fā)，煙草品牌風險可以定義為煙草品牌的持續(xù)盈利能力受到不利因素沖擊而導(dǎo)致的不確定性。在卷煙品牌建設(shè)中，在品牌環(huán)境、品牌載體、品牌運作的過程中，存在著各類薄弱點，風險源就是通過影響這些弱點來達到影響卷煙品牌的目的。針對這些風險源，采取一定的應(yīng)對措施加以控制，即進行品牌風險管理，是一項綜合全方位的管理任務(wù)。卷煙品牌風險形成機理的概念模型如圖1所示。

品牌風險管理是一種通過對風險的識別、評價和控制，以最少的成本將風險導(dǎo)致的各種不利后果減少到最低限度地科學方法[7]。煙草品牌風險管理的一般過程為：首先，對卷煙品牌的經(jīng)營的內(nèi)外環(huán)境進行分析，識別風險；其次，對識別的風險影響因子進行風險評估，根據(jù)已有的風險表征指標對各風險因子進行評價；最后，得出卷煙品牌風險管理的應(yīng)對對策，建立品牌風險預(yù)警體系，如圖2所示。2卷煙品牌風險管理策略過程分析

卷煙品牌風險管理的一般過程主要包括風險識別、風險評估和風險控制三個方面，通過三個方面的綜合集成，能夠建立一套完善的卷煙品牌風險管理策略。

2.1 風險識別風險識別主要分為風險因子定義、風險因子提取和風險因子識別，風險識別要根據(jù)定義的風險因素的類型、特征，提取風險因素，進而定位到風險事件。風險因素的提取是指通過對風險源進行分析，對其中關(guān)鍵的影響因子就行抽象化處理，得出具體的因素指標。風險因素的識別要求識別出影響品牌風險的關(guān)鍵因子，剔除次要因子。卷煙品牌風險因素是指導(dǎo)致卷煙品牌運作的實際結(jié)果與預(yù)期目標產(chǎn)生差異的因素。查閱相關(guān)研究文獻，在分析我國卷煙品牌當前風險管理的現(xiàn)狀的基礎(chǔ)上，初步將風險因素分為四大類：宏觀環(huán)境因素、生產(chǎn)價值鏈、商品流通價值鏈、行業(yè)競爭與企業(yè)決策，如圖3所示。

2.2 風險評估風險評估是指對識別的風險因子進行估計的工作，以考慮其對卷煙品牌的各方面所造成的影響和損失的嚴重性，來確定是否采取措施進行管理，或者采取何種措施加以控制。風險評估分為三個步驟：確定風險表征指標、選取風險評估模型、進行風險評估。

2.2.1 風險表征指標風險表征指標是風險出現(xiàn)時所反應(yīng)的某個側(cè)面的度量指標變化，顯然，表征指標在理論上是無限可分的，但從管理的實際出發(fā)需遵循可理解性、準確性、易于操作性等原則。從品牌持續(xù)成長的表征出發(fā)，通過頭腦風暴法集思廣益，然后對得到的結(jié)果進行分析處理，得出影響卷煙品牌風險的三大類7個表征指標：一是從公眾的視角產(chǎn)生的三個指標，分別為品牌忠誠度、品牌公關(guān)知名度、品牌聲譽度；二是從品牌在行業(yè)內(nèi)的個性視角來產(chǎn)生的兩個指標，分別為品牌競爭力和品牌免疫力；三是考慮品牌的成長和擴張的兩個指標，分別為品牌成長性和品牌輻射度。這些指標分別從不同的視角刻畫了卷煙品牌的風險產(chǎn)生的過程。

2.2.2 風險評估模型風險評估模型是評估結(jié)果是否可靠的關(guān)鍵，風險評估模型要能夠體現(xiàn)出卷煙品牌所面臨的各類風險類型，根據(jù)不同類型的風險要素的影響程度，按照一定的評價策略，對其進行相應(yīng)的分析，最后得出風險等級信息。具體的風險評估模型如圖4所示。其中，風險要素分為三種類型：一是可度量的風險因素；二是定性描述的風險事件；三是企業(yè)內(nèi)部運作的風險。針對三種不同類型的風險源，分別采取影響分析、威脅分析、脆弱性分析三種不同的分析方法，得出相應(yīng)的風險信息，然后對這些信息進行風險評估，最后得出相應(yīng)的風險等級信息。

2.2.3 風險評估在選定了品牌風險表征指標，建立了風險評估模型后，接下來要完成的就是根據(jù)現(xiàn)有的風險因子信息進行卷煙品牌的風險因子評估，每一個風險因子按照評估的流程進行分析，得出其對卷煙品牌的影響度。風險因子評估的目的：①測定風險路徑影響因子，給出警情判斷；②根據(jù)對警情的綜合判斷，按照一定的規(guī)則對影響因素進行警情排序；③根據(jù)判斷的結(jié)果，對重要警情進行線路標注，然后再標注的基礎(chǔ)上對其進行控制。風險因子評估的流程如圖5。

2.3 風險控制對策風險控制，也稱為風險管理，是根據(jù)一定的風險管理策略對產(chǎn)生品牌風險的要素、事件等進行管理的過程，以期起到化解風險的作用。風險控制主要包括風險控制策略的制定以及相應(yīng)的組織體系的建設(shè)，此外還涉及重要警源的管理流程設(shè)計、風險管理投資與立項的管理等。卷因品牌風險控制策略的制定和實施需要經(jīng)歷四步：①風險預(yù)測。對可能發(fā)生的風險損失有足夠的估計，發(fā)現(xiàn)潛在的風險和損失。②風險決策。采取定量和定性的方法進行科學的決策，提出風險控制的可行性方案。③實施風險控制方案。采取各種有效措施來降低風險，保證方案順利實施。④方案的成果評價。

2.3.1 風險控制框架獲得了卷煙品牌風險的評估結(jié)果后，需要采取適當?shù)娘L險控制策略，對潛在的風險因素進行控制，達到預(yù)防的目的。常用的風險控制策略有風險回避、風險應(yīng)對、風險轉(zhuǎn)移和風險自留等。風險回避是以放棄或拒絕承擔風險作為控制方法來回避損失發(fā)生的可能性。 風險應(yīng)對是卷煙品牌通過降低風險發(fā)生概率和減少風險發(fā)生帶來的損失來達到控制風險目的的手段和方法。風險轉(zhuǎn)移是通過若干技術(shù)手段和經(jīng)濟手段，將風險部分的或全部轉(zhuǎn)移給其他人承擔。風險自留是對一些無法避免和無法轉(zhuǎn)移的風險，采取現(xiàn)實態(tài)度，在不影響根本利益的同時，將風險自愿承擔下來。風險控制是一個復(fù)雜的過程，在控制的過程中，涉及到卷煙的生產(chǎn)、銷售、流通等各個環(huán)節(jié)，涉及企業(yè)內(nèi)部各主體，如何權(quán)衡各方的權(quán)利和義務(wù)是擺在決策者面前的一個難題。為了便于協(xié)調(diào)企業(yè)內(nèi)部各部門之間的關(guān)系，需要設(shè)計一套規(guī)范的風險流程機制，并將其上升為企業(yè)的規(guī)章制度，保征風險控制策略能夠順利實施。經(jīng)過研究，本項目設(shè)計了風險控制了基本機制，如圖6所示。

2.3.2 風險控制組織體系良好的風險管理組織體系是風險控制策略得以實施的重要保證。為了進行風險的預(yù)警和控制，企業(yè)需要設(shè)定專門的負責品牌風險管理的組織。但考慮到煙草公司現(xiàn)有管理體系是在實踐中形成的，有其存在的基礎(chǔ)和合理性，同時為了更好的調(diào)集各部門在風險控制中的積極性。因此，本項目認為將卷煙品牌的風險管理作為管理的一個側(cè)面，作為一種新的管理職能，融入到現(xiàn)有的管理體系中，更符合現(xiàn)實情況。為了便于風險控制策略的實施，本項目設(shè)計了一套風險管理的組織體系，該體系能夠很好的融入到各部門、各組織，有利于開展風險控制工作?；舅枷胧窃诂F(xiàn)有組織體系中建立一個職能團隊式的品牌風險管理小組，來制定或者審核風險控制的方案，清理風險危機。風險管理小組不一定是實際存在的部門，而是在企業(yè)部門中選定風險管理人員，在市場部設(shè)定風險管理經(jīng)理，同時在經(jīng)理層設(shè)定一位風險管理主管領(lǐng)導(dǎo)的團隊，該團隊是協(xié)調(diào)組織各部門落實風險管理的運作中心。相應(yīng)的組織形式如圖7所示。風險管理小組成員需要由各部門業(yè)務(wù)精煉，具有較強風險洞察力的人員組成。各部門風險人員的職責就是隨時監(jiān)測卷煙品牌風險影響因子，并及時反饋信息，向風險經(jīng)理匯報相關(guān)指標的變化情況；其次還要負責本部門與全公司之間的協(xié)調(diào)，保證相關(guān)風險管理行動在部門內(nèi)順利開展。風險經(jīng)理的職責是定期召開風險管理會議，收集各部門風險指標數(shù)據(jù)，進行分析，并做出風險管理決策。

3結(jié)束語

卷煙品牌風險管理對于卷煙企業(yè)的品牌建設(shè)具有重大的意義。隨著我國卷煙行業(yè)環(huán)境的變革，企業(yè)內(nèi)部的顯現(xiàn)出來的各種因素對于企業(yè)的進一步發(fā)展或多或少的產(chǎn)生著各種影響，尤其對于卷煙品牌價值鏈的形成會帶來巨大的影響。

本文在系統(tǒng)分析卷煙品牌建設(shè)的基礎(chǔ)上，針對卷煙品牌價值鏈形成的全過程，建立了卷煙品牌風險識別、風險評估和風險控制的卷煙品牌風險管理體系，并針對三個方面進行了深入具體的分析，分別建立了卷煙品牌風險識別、風險評估和風險控制的策略，建立了一個相對完整的卷煙品牌風險管理流程體系。本文的研究對于卷煙企業(yè)應(yīng)對卷煙品牌風險的管理具有現(xiàn)實的指導(dǎo)意義。

參考文獻：

[1]趙全意.探索中國煙草的品牌之路.中國經(jīng)貿(mào)導(dǎo)刊,2001,(22):32-33.

[2]吳狄亞,盧冰.企業(yè)品牌危機防范[J].經(jīng)營管理者,2002,(2):44-45.

[3]鐘唯希.品牌預(yù)警管理研究[D].武漢:武漢理工大學,2003.

[4]郭盈盈.品牌危機分析及其管理研究[D].成都:西南交通大學,2006.

[5]東方船.切開危機看品牌[J].中國廣告,2000，(2):61-62.