安全风险评估方式篇1
进行风险评定,需要选择所使用风险评定的工具或评定方法。评定方法的选择和确定是核心问题。目前常用的风险评价方法有十多种,ISO/TR14121-2中列举了4种。了解这些方法的特点和适用范围,才能正确地使用这些方法,达到事半功倍的效果。否则,尽管与评价的过程相比,方法选择的重要性并非在其之上,但是随意选用方法可能会造成人力、物力的大量浪费,收效甚微。
首先这些方法必须具备科学性。其次这些方法必须具备针对性。需要风险评价的机械的限制千差万别,涉及到预期使用、误用、使用者、空间、时间等各个方面,不可能有一种方法能适合所有的机械。例如不同类型的机械,产生的危险有的大不相同,就需要不同的方法进行评价。所以采用的评价方法应该是专门针对这一方面的,才能取得预期的效果。
这些方法还必须具备适用性。一切方法都要适用于应用、便于应用,方法要简单、结论要明确、效果要显著,这样人们才能乐于接受。一些设定的参数值过多,计算复杂,貌似艰深而难于理解应用的方法是不可取的。目前应用于机械设计风险评价方法主要有风险矩阵法、风险图法、评分法、定量风险评价等。这些方法既可以对危险的风险水平进行排序,确定最严重的危险,也可以通过减少风险的多少去评估采取的措施,从中选择出最有效的解决措施。
一、风险矩阵法
风险矩阵法是一个简单有效的风险评价方法,最早应用于项目管理过程中识别风险重要性。它将决定危险事件风险的两种因素即所有种类的伤害严重度和引起伤害的概率,按其特点划分为相对的等级,形成风险矩阵,即多维表格,来定性地衡量风险大小。
根据确定风险要素,一般选择严重度和伤害发生的概率两个要素。严重度的等级通常可分为灾难的、严重的、中等的、轻微的:伤害发生的概率的等级可以是数字值,如从10到1表示从高到低的级别,也可以按发生的可能性分级,如非常可能、可能、不太可能、不可能。
风险矩阵方法为获得危险的风险水平提供了一个简单、快速和有效的方法。风险矩阵的方法是主观的,它依靠人评价风险良好的判断力。因此,用这个方法工作最好具备一组在任务和机械的评估具有经验和知识的人。在使用上风险矩阵方法比较简单和快速。然而,由于方法受人的主观性影响,它不能为风险水平提供高的精确度或重复性,高精度的结果需要更多的时间研究、总结。
二、风险图法
风险图以决策树为基础发展而来。用决策树方法形成风险图时,先确定每个节点和路径的规则。从要分析的风险开始,风险图中的每个节点代表一个风险参数,如:一个节点是严重度,另一个节点是发生概率;从这些节点分出的每个分枝代表一类参数的规则,如针对“严重度”这个节点,其分枝可能是“轻微的”、或“严重的”;依次最后确定出风险指标,画出相应的风险图。
风险图法的特点是使所评价的危险形象化。能清晰、直观地显示出分析过程的各个不同阶段,把各种可能、可能出现的状态、可能性的大小以及产生的后果,简明地绘制在图纸上,便于比较,也有利于人们对方案进行集体对比讨论,充分交换意见,在讨论研究中,还可以对风险参数树随时进行补充和修正,从而选出具有最高优先权的消除或减小风险风险指标。如果图中大多数节点的分枝超过两个,或其参数超过两个,风险图会变得非常复杂和混乱。
三、评分法和定量风险评价
安全风险评估方式篇2
1 常见的网络攻击手段
目前较为常见的网络攻击手段主要包含以下几种:
1.1 IP欺骗攻击手段
这种攻击手段是指,不法分子利用伪装网络主机的方式,将主机的IP地址信息复制并记录下来,然后为用户提供虚假的网络认证,以获得返回报文,干扰用户使用计算机网络。这种攻击手段的危害性主要体现在:在不法分子获得返回报文之前,用户可能无法感知网络环境存在的危险性。
1.2 口令攻击手段
口令攻击手段是指,黑客实现选定攻击主机目标之后,通过字典开展测试,将攻击对象的网络口令破解出来。口令攻击手段能够成功应用的原因在于:黑客在利用错误口令测试用户UNIX系统网络的过程中,该系统网络不会对向用户发出提示信息。这种特点为黑客破解网络口令的过程提供了充裕的时间。当黑客成功破解出网络口令之后,可以利用Telnet等工具,将用户主机中处于加密状态的数据信息破解出来,进而实现自身的盗取或损坏数据信息目的。
1.3 数据劫持攻击手段
在网络运行过程中,不法分子会将数据劫持攻击方式应用在用户传输信息的过程中,获得用户密码信息,进而引发网络陷入瘫痪故障。与其他攻击手段相比,数据劫持攻击手段产生的危害相对较大。当出现这种问题之后,用户需要花费较长的时间才能恢复到正常的网络状态。
2 网络安全风险评估关键技术类型
网络安全风险评估关键技术主要包含以下几种:
2.1 综合评估技术
综合评估技术是指,在对网络安全风险进行定性评估的同时,结合定量评估的方式提升网络安全风险评估的准确性。
2.2 定性评估技术
定性评估技术向网络安全风险评估中渗透的原理为:通过推导演绎理论分析网络安全状态,借助德尔菲法判断网络中是否存在风险以及风险的类型。这种评估技术是我国当前网络安全评估中的常用技术之一。
2.3 定量评估技术
这种评估方式的评估作用是通过嫡权系数法产生的。定量评估技术的评估流程较为简单,但在实际的网络安全风险评估过程中,某些安全风险无法通过相关方式进行量化处理。
3 网络安全风险评估关键技术的渗透
这里分别从以下几方面入手,对网络安全风险评估关键技术的渗透进行分析和研究:
3.1 综合评估技术方面
结合我国目前的网络使用现状可知,多种因素都有可能引发网络出现安全风险。在这种情况下,网络使用过程中可能同时存在多种不同的风险。为了保证网络中存在的安全风险能够被全部识别出来,应该将综合评估技术应用在网络安全风险的评估过程中。在众多综合评估技术中,层次分析法的应用效果相对较好。评估人员可以将引发风险的因素及功能作为参照依据,将既有网络风险安全隐患分成不同的层次。当上述工作完成之后,需要在各个层次的网络安全风险之间建立出一个完善的多层次递接结构。以该结构为依据,对同一层次中处于相邻关系的风险因素全部进行排序。根据每个层次风险因素的顺序关系,依次计算网络安全风险的权值。同时,结合预设的网络安全风险评估目标合成权重参数,进而完成对网络安全风险评估的正确判断。
3.2 定性评估技术方面
定性评估技术的具体评估分析流程主要包含以下几个步骤:
3.2.1 数据查询步骤
该步骤是通过匿名方式完成的。
3.2.2 数据分析步骤
为了保证网络安全风险评估结果的准确性,定性评估技术在数据分析环节通过多次征询操作及反馈操作,分析并验证网络安全风险的相关数据。
3.2.3 可疑数据剔除步骤
网络安全风险具有不可预测性特点。在多种因素的影响下,通过背对背通信方式获得的网络安全风险数据中可能存在一些可疑数据。为了避免这类数据对最终的网络安全风险评估结果产生干扰作用,需要在合理分析网络安全现状的情况下,将可疑数据从待分析数据中剔除。
3.2.4 数据处理及取样步骤
通过背对背通信法获得的数据数量相对较多,当数据处理工作完成之后,可以通过随机取样等方法,从大量网络安全风险数据中选出一部分数据,供给后续评估分析环节应用。
3.2.5 累计比例计算及风险因素判断步骤
累计比例是风险因素判断的重要参考依据。因此,评估人员应该保证所计算累计比例的准确性。
3.2.6 安全系数评估步骤
在这个步骤中,评估人员需要根据前些步骤中的具体情况,将评估对象网络的安全风险系数确定出来。
与其他评估技术相比,定性评估技术的评估流程较为复杂。但所得评估结果相对较为准确。
3.3 定量评估技术方面
这种评估技术的评估原理为:通过嫡权系数法将评估对象网络的安全数据参数权重计算出来。这种评估方法的应用优势在于:能够度量网络系统中的不确定因素,将网络安全风险量化成具体数值的形式,为用户提供网络安全状态的判断。
4 结论
目前用户运用互联网的过程主要受到数据劫持攻击、口令攻击、IP欺骗攻击等手段的干扰。对于用户而言,网络安全风险的存在为其正常使用带来了一定的安全隐患。当隐患爆发时,用户可能会面临极大的经济损失。这种现象在企业用户中有着更为明显的体现。为了改善这种现象,促进互联网应用的正常发展,应该将定量评估技术、定性评估技术以及综合评估技术等,逐渐渗透在网络安全风险评估工作中。用户除了需要通过防火墙、病毒r截软件等工具改善网络环境之外,还应该加强对网络安全风险评估的重视。当获得网络安全风险评估结束之后,应该需要通过对评估资料的分析,有针对性地优化自身的网络系统,降低数据丢失或损坏等恶性事件的发生概率。
参考文献
[1]陈雷.网络安全态势评估与预测关键技术研究[D].郑州:信息工程大学,2015.
[2]李靖.网络安全风险评估关键技术研究[J].网络安全技术与应用,2014(05):82-84.
[3]覃宗炎.网络安全风险评估关键技术研究[J].网络安全技术与应用,2014(04):168-170.
[4]毛捍东.基于逻辑渗透图模型的网络安全风险评估方法研究[D].北京:国防科学技术大学,2008.
安全风险评估方式篇3
档案信息安全风险评估的核心问题之一是风险评估方法的选择,风险评估方法包括总体方法和具体方法。总体方法是从宏观的角度确定档案信息安全风险评估大致方法,包括:风险评价标准确定方法;风险评估中资产、威胁和脆弱性的识别方法;风险评估辅助工具使用方法及风险评估管理方法等。事实上,信息安全风险评估方法经历了一个不断发展的过程,“经历了从手动评估到工具辅助评估的阶段,目前正在由技术评估到整体评估发展,由定性评估向定性和定量相结合的方向发展,由基于知识(或经验)的评估向基于模型(或标准)的评估方法发展。”。随着信息安全技术与安全管理的不断发展,目前信息安全风险评估方法已发展到基于标准的、定性与定量相结合的、借用工具辅助评估的整体评估方法。档案信息安全风险评估总体方法应采用目前最先进方法,即采用依据合适风险评估标准、定性与定量结合、借助评估工具或软件来实现不仅进行档案信息安全技术评估,而且进行档案信息安全管理评估的整体评估方法。
1 档案信息安全风险评估标准的确定
信息安全风险评估标准主要分为国际国外标准和国家标准。国际国外标准有:《ISO/IEC 13335 信息技术 IT安全管理指南》、《ISO/IEC 17799:2005信息安全管理实施指南》、《ISO/IEC27001:2005信息安全管理体系要求》、《NIST SP 800-30信息技术系统的风险管理指南》系列标准等,这些标准在国外已得到广泛使用,而我国信息安全风险评估起步较晚,在吸取国外标准且根据我国国情的基础上于2007年制定了国家标准((GB/T 20984-2007信息安全技术信息安全风险评估规范》,并在全国范围内推广。国家发展改革委员会、公安部、国家保密局于2008年了“关于加强国家电子政务工程建设项目信息安全风险评估工作的通知(发改高技[2008]2071号)”,该文件要求国家电子政务工程建设项目(以下简称电子政务项目),应开展信息安全风险评估工作,且规定采用《GB/T 20984-2007信息安全技术信息安全风险评估规范》。档案信息系统属于电子政务系统,档案信息安全风险评估也应该采取OB/T 20984-2007标准。
2 档案信息安全风险评估需定性与定量相结合
定性分析方法是目前广泛采用的方法,需要凭借评估者的知识、经验和直觉,为风险的各个要素定级。定性分析法操作相对容易,但也可能因为分析结果过于主观性,很难完全反映安全现实情况。定量分析则对构成风险的各个要素和潜在损失水平赋予数值或货币金额,最后得出系统安全风险的量化评估结果。
定量分析方法准确,但由于信息系统风险评估是一个复杂的过程,整个信息系统又是一个庞大的系统工程,需要考虑的安全因素众多,而完全量化这些因素是不切实际的,因此完全量化评估是很难实现的。
定性与定量结合分析方法就是将风险要素的赋值和计算,根据需要分别采取定性和定量的方法,将定性分析方法和定量分析方法有机结合起来,共同完成信息安全风险评估。档案信息安全风险评估应采取定性与定量相结合的方法,在档案信息系统资产重要度、威胁分析和脆弱性分析可用定性方法,但给予赋值可采用定量方法。具体脆弱性测试软件可得出定量的数据,最后得出风险值,并判断哪些风险可接受和不可接受等。
3 档案信息安全风险评估需借用辅助评估工具
目前信息安全风险评估辅助工具的出现,改变了以往一切工作都只能手工进行的状况,这些工作包括识别重要资产、威胁和弱点发现、安全需求分析、当前安全实践分析、基于资产的风险分析和评估等。其工作量巨大,容易出现疏漏,而且有些工作如系统软硬件漏洞检测等无法用手工完成,因此目前国内外均使用相应的评估辅助工具,如漏洞检测软件和风险评估辅助软件等。档案信息安全风险评估也需借助相应的辅助工具,直接可用的是各种系统软硬件漏洞测试软件或我国依据《GB/T 20984-2007信息安全技术信息安全风险评估规范》开发的风险评估辅助软件,将来可开发专门的档案信息安全风险评估辅助工具软件。
4 档案信息安全风险评估需整体评估
信息安全风险评估不仅需进行安全技术评估,更重要的需进行安全管理等评估,我国已将信息系统等级保护作为一项安全制度,对不同等级的信息系统根据国家相关标准确定安全等级并采取该等级对应的基本安全措施,其中包括安全技术措施和安全管理措施,因此评估风险时同样需进行安全技术和安全管理的整体风险评估,档案信息安全风险评估同样如此。
档案信息安全风险评估具体方法
根据档案信息安全风险评估原理。从资产识别到风险计算,都需根据信息系统自身情况和风险评估要求选择合适的具体方法,包括:资产识别方法、威胁识别方法、脆弱性识别方法、现有措施识别法和风险计算方法等。
1 资产识别方法
档案信息资产识别是对信息资产的分类和判定其价值,因此资产识别方法包括资产分类方法和资产赋值方法。
(1)资产分类方法
在风险评估中资产分类没有严格的标准,但一般需满足:所有的资产都能找到相应的类;任何资产只能有唯一的类相对应。常用的资产分类方法有:按资产表现形式分类、按资产安全级别分类和按资产的功能分类等。
在《GB/T 20984-2007信息安全技术信息安全风险评估规范》中,对资产按其表现形式进行分类,即分为数据、软件、硬件、服务、人员及其他(主要指组织的无形资产)。这种分类方法的优点为:资产分类清晰、资产分类详细,其缺点为:资产分类与其安全属性无关、资产分类过细造成评估极其复杂,因为目前大部分风险评估
都以资产识别作为起点,一项资产面临多项威胁,—项威胁又与多项脆弱性有关,最后造成针对某一项资产的风险评估就十分复杂,缺乏实际可操作性。这种分类方法比较适合于初次风险评估单位对所有信息资产进行摸底和统计。
风险评估中资产的价值不是以资产的经济价值来衡量,所以信息资产分类应与信息资产安全要求有关,即依据信息资产对安全要求的高低进行分类,这种方法同时也满足下一环节即信息资产重要度赋值需求。任何一个档案信息资产无论是硬件、软件还是其他,其均有安全属性,在《GB/T 20984-2007信息安全技术信息安全风险评估规范》中要求:“资产价值应依据资产在保密性、完整性和可用性上的赋值等级,经过综合评定得出”。可选择每个资产在上述三个安全属性中最重要的安全属性等级作为其最后重要等级。但档案信息安全属性应该更多,除上述属性外还包括:真实性、不可否认性(抗抵赖)、可控性和可追溯性,所以可以根据档案信息的七个安全属性中最重要属性的等级作为该资产等级。
目前信息资产安全属性等级如保密性等级可分为:很高、高、中等、低、很低,因此信息资产按安全等级也可分为:很高、高、中等、低、很低,即如果此信息资产保密性等级为“中”,完整性等级为“中”,可用性等级为“低”,则取此信息资产安全等级最高的“中”级。
按信息资产安全级别分类法符合风险评估要求,因为体现了安全要求越高其资产价值越高的宗旨,在统计资产时也可按表现形式和安全等级结合的方法进行,如下表1所示。“类别”为按第一种分类方法中的类别,重要度为第二种方法中的五个等级。
但如果风险评估时按表1进行资产分类时,每个档案信息系统将具有很多资产,这样针对每一项资产进行评估的时间和精力对于评估方都难以接受。因此,在《信息安全风险评估——概念、方法和实践》一书中提出:“最好的解决办法应该是面对系统的评估”,信息资产安全等级分类的起点可以认为是系统(或子系统),这样可以在资产统计时用资产表现形式进行分类,在资产安全等级分类时按系统或子系统进行大致分类,即同一个系统或子系统中的资产的安全等级相同,这样满足了组织进行风险评估时“用最少的时间找到主要风险”的思想。
(2)资产赋值方法
由于信息资产价值与安全等级有关,因此对资产赋值应与“很高、高、中等、低、很低”相关,但这是定性的方法,结合定量方法为对应“5、4、3、2、1”五个值,同时将此值称为“资产等级重要度”。
2 威胁识别方法
(1)威胁分类方法
对档案信息系统的威胁可从表现形式、来源、动机、途径等多角度进行分类,而常用的为按来源和表现形式分类。按来源可分为:环境因素和人为因素,人为因素又分为恶意和无意两种。基于表现形式可分为:物理环境影响、软硬件故障、无作为或操作失误、管理不到位、恶意代码、越权或滥用、网络攻击、物理攻击、泄密、篡改和抵赖等。由于威胁对信息系统的破坏性极大,所以应以分类详细为宗旨,按表现形式方法分类较为合适。
(2)威胁赋值方法
威胁赋值是以威胁出现的频率为依据的,评估者应根据经验或相关统计数据进行判断,综合考虑三个方面:“以往安全事件中出现威胁频率及其频率统计,实践中检测到的威胁频率统计、近期国内外相关组织的威胁预警”。。可以对威胁出现的频率进行等级化赋值,即为:“很高、高、中等、低、很低”,相应的值为:“5、4、3、2、1”。
3 脆弱性识别方法
脆弱性的识别可以以资产为核心,针对每一项需要保护的资产,识别可能被威胁利用的弱点,同时结合已有安全控制措施,对脆弱性的严重程度进行评估。脆弱性识别时来自于信息资产的所有者、使用者,以及相关业务领域和软硬件方面的专业人员等,并对脆弱性识别途径主要有:问卷调查、工具检测、人工核查、文档查阅、渗透性测试等。
(1)脆弱性分类方法
脆弱性一般可以分为两大类:信息资产本身脆弱性和安全控制措施不足带来的脆弱性。资产本身的脆弱性可以通过测试或漏洞扫描等途径得到,属于技术脆弱性。而安全控制措施不足的脆弱性包括技术脆弱性和管理脆弱性,管理脆弱性更容易被威胁所利用,最后造成安全事故。档案信息系统脆弱性分类最好按技术脆弱性和管理脆弱性进行。技术脆弱性涉及物理层、网络层、系统层、应用层等各个层面的安全问题,管理脆弱性又可分为技术管理脆弱性和组织管理脆弱性两方面。
(2)脆弱性赋值方法
根据脆弱性对资产的暴露程度(指被威胁利用后资产的损失程度),采用等级方式可对已经分类并识别的脆弱性进行赋值。如果脆弱性被威胁利用将对资产造成完全损害,则为最高等级,共分五级:“很高、高、中等、低、很低”,相应的值为:“5、4、3、2、1”。
脆弱性值(已有控制措施仍存在的脆弱性)也可称为暴露等级,将暴露等级“5、4、3、2、1”可转化为对应的暴露系数:100%、80%、60%、40%、20%,再将“脆弱性”与“资产重要度等级”联系,计算出如果脆弱性被威胁利用后发生安全事故的影响等级。
影响等级=暴露系数×资产等级重要度
4 已有控制措施识别方法
(1)识别方法
在识别脆弱性的同时应对已经采取的安全措施进行确认,然后确定安全事件发生的容易度。容易度描述的是在采取安全控制措施后威胁利用脆弱性仍可能发生安全事故的容易情况,也就是威胁的五个等级:“很高、高、中等、低、很低”,相应的取值为:“5、4、3、2、1”,“5”为最容易发生安全事故。
同时安全事件发生的可能性与已有控制措施有关,评估人员可以根据对系统的调查分析直接给在用控制措施的有效性进行赋值,赋值等级可分为0-5级,
“0”为控制措施基本有效,“5”为控制措施基本无效。
(2)安全事件可能性赋值
安全事件发生的可能性可用以下公式计算:
发生可能性=发生容易度(即威胁赋值)+控制措施
5 风险计算方法
风险计算方法有很多种,但其必须与资产安全等级、面临威胁值、脆弱性值、暴露等级值、容易度值、已有控制措施值等有关,计算出风险评估原理图中的影响等级和发生可能性值。目前一般而言风险计算公式如下:
风险=影响等级×发生可能性
综上所述,可将信息资产、面临威胁、可利用脆弱性、暴露、容易度、控制措施、影响、可能性、风险值构成表2,最终计算出风险值。下表以某数字档案馆为例,其主要分为馆内档案管理系统和电子文件中心,评估资产以子系统作为分类和赋值为起点,并只以部分威胁、脆弱性列出并计算风险。
上表中暴露等级值体现了脆弱性,容易度体现了威胁,以表2第一行为例计算档案管理系统数据泄密的风险值,过程如下:
影响等级=暴露系数×资产等级重要度=(3/5)*5=3
可能性=容易度(威胁值)+控制措施值=3+3=6
安全风险评估方式篇4
通过研究国内外信息科技风险安全评估标准、规范及实践,提出了商业银行信息科技风险安全评估管理思路。
2.1建立安全评估组织体系
信息安全风险评估组织体系建设应充分考虑安全评估自身特点,并应结合商业银行的风险管理体系,安全评估的组织体系应包括两个方面:一是建立安全评估日常管理体系。该部分体系应在信息科技风险管理体系的基础上,明确高管层、信息科技风险管理部门、信息科技管理部门及其它相关部门的安全评估职责;二是建立安全评估项目管理机制。商业银行组织安全评估时应成立项目管理组织,并严格按照项目管理的流程对安全评估进行有效控制。
2.2建立信息安全风险评估标准流程
安全评估流程是安全评估标准化的控制手段,能够有效的控制安全评估的目标、范围、过程及质量,安全评估需要建立以下标准流程:一是安全评估的组织流程,即安全评估审批、总结、汇报等流程;二是安全评估的项目管理流程,安全评估应采用项目的管理方式进行组织,并按项目管理流程组织评估并形成项目阶段成果;三是安全评估的评估方法流程。安全评估根据标准的评估方法,并结合评估对象的特点,从资产识别、威胁识别、脆弱性识别、风险评估、已有措施确认等方面,建立明确的评估方法流程并明确流程各阶段主要工作成果及输出文档。
2.3培养专业信息安全风险评估人员
专业的安全评估人员是安全评估的基本保证,应加大对信息安全风险评估人员的培训力度,培训主要从以下几个方面进行:一是加大评估管理要求、评估流程的培训力度,让评估人员能够了解信息科技安全管理的要求,掌握安全评估组织、项目及方法流程;二是加大信息安全知识培训力度,评估人员应全面学习信息安全的相关知识,了解目前信息安全面临的主要威胁及存在风险;三是加大安全评估技术培训力度,评估人员应了解安全评估相关技术,熟练掌握常用的安全评估工具;四是加大信息系统相关技术培训力度,安全评估要求评估人员应了解主机、网络及应系统等相关技术细节,应组织相应的技术培训,扩大评估人员的知识范围,并使评估人员深入了解各系统的技术细节。
2.4引入安全评估工具
为实现安全评估的专业化,商业银行应逐步引入和使用风险评估工具,风险评估工具包括以下三类:一是专业安全评估设备及软件,如漏洞扫描设备、安全审计平台等。二是专门的风险计算工具,如风险统计及计算表格,该类表格根据标准的计算方式,能够给出相对准确的风险量化值。二是风险管理系统,对风险进行汇总、统计及处置跟踪。
安全风险评估方式篇5
随着经济和世界贸易的发展,以及我国食品安全问题频发,食品安全监管也逐渐被重视。为了从制度上更好的解决食品安全监管问题,我国也逐渐采用在国际食品安全风险规制方面通行的做法――食品安全风险分析。在2009年颁布的《食品安全法》中对食品安全风险监测和评估的基本原则和保障体系做出了明确规定。2015年新修订的《食品安全法》对食品安全风险监测和评估进行了更细致的规定和补充。如明确规定和增加了六大需要进行食品安全风险评估的具体情况。以及相应的《中华人民共和国食品安全法实施条例》和《食品安全风险评估管理规定(试行)》,较为具体的规定了食品安全风险评估的主体以及工作的开展,使其更具有规范性和可操作性。
我国在食品安全风险评估制度建设上,成立了食品安全风险评估专门机构。食品安全风险评估主体是国家卫生和计划生育委员会,具体工作由下属的国家食品安全风险评估专家委员会、国家食品安全风险评估中心以及农业部下属的国家农产品质量安全风险评估专家委员会来实行,承担国家食品安全风险评估工作的具体实施,参与制定与食品安全风险评估相关的监测和评估计划,拟定国家食品安全风险评估技术规则,解释食品安全风险评估结果,开展风险评估交流,以及承担卫生部委托的其他风险评估相关任务。但是目前我国食品安全风险评估制度的构建仍然不够完善,要使食品安全风险评估在我国发挥长效机制作用,还需要法律法规的进一步明确和细化。
美国食品安全风险评估制度的法律基础
美国对食品安全的监管采用食品分类“链条式”的监管模式,不同部门负责不同食品种类自上而下垂直监管,相互之间分工明确,避免空白和交叉,形式既独立又合作的“以品种监管为主,分段监管为辅助”的监管形式。其法律法规种类繁多、覆盖面广,与食品安全相关的法律体系有法令、法规等多种立法形式,涵盖了食品、药品、禽类、家畜类、动保保健、消费者安全等诸多方面,形成了比较健全的法律体系。为食品安全风险评估的实行奠定了法律基础。
目前,美国的食品安全法律包括:《FDA食品安全现代化法案》(FSMA)、《联邦食品、药品与化妆品法》、《公共卫生服务法》(又称美国检疫法)、《联邦肉类检验法》、《禽肉制品检验法》、《蛋制品检验法》、《食品质量保护法》、《公共健康服务法》等。在食品安全风险评估制度方面的法律主要以《食品安全现代化法案》、《联邦食品、药品与化妆品法》、《美国食品法典》为法律基础。
食品安全现代化法案。《食品安全现代化法案》(Full Text of the Food Safety Modernization Act (FSMA))于2011年1月4日奥巴马总统签署后生效,是美国70多年来食品安全法的最全面改革,此法案标志着从关注污染到预防污染的转变,旨在确保美国食品供应安全。其中涉及风险评估的主要有第103节、104节、106节、107节、108节、110节、112节、201节、202节和204节十个章节,详细地规定了危害分析涵盖的范围和具体内容。要求工厂所有者、经营者以及人在进行危害分析的时候,识别和评估与企业相关的已知或者可以合理预见的危害,包括生物、化学、物理和放射性危害;天然毒素、农药、药物残留、腐烂、寄生虫、过敏源,未经批准的食品和色素添加剂;以及可能蓄意引进的危害,如通过恐怖主义活动而引进的危害,并要编写危害书面分析。法案从绩效标准、财政、国力、进出口、实验室和可追溯记录等方面对食品风险评估制度的建立做出了详细规定。
联邦食品、药品与化妆品法。《联邦食品、药品与化妆品法》规定采用风险评估的方法来制定食品中农药残留的检测标准,是美国众议院制定、美国联邦政府颁布的“永久性综合性法典”,第7卷(农业)、第9卷(动物与动物产品)和第21卷(食品与药品)分别规定了与食品相关的内容。其中涉及风险评估的《联邦食品、药品和化妆品法案》第IV章主要有:错误标识的食品、食物中毒害物容许条例、杀虫剂化学残留物的容许和豁免以及食品添加剂。法规规定添加到任何食品中的任何有毒或有害物质应当被视为是不安全的,除非这种物质是生产必需的或按照良好生产规范仍无法避免的;但即使这种物质是必需的或不可避免的,部长也应当颁布条例限制其用量,任何超过规定限量的用量均应被视为是不安全的。
美国食品法典。《美国食品法典》在注重规范零售领域食品安全同时,将食品安全、食品卫生、正确标注食品标签内容有机地结合一起,实现了保障食品安全的基本目标。其中与食品风险评估相关的内容如:1.食源性疾病评估、风险因素和干预措施;2.PHS模型代码历史、目的和职权;3.食品保护经理认证和手消毒剂;4.关于食品的辐照生肉和肉制品标签指南、添加剂和安全食品、冷热保持时间/温度控制;5.设备、食品接触表面、非食品接触表面和餐具;6.开展基于风险的检验。涵盖内容全面具体,要求严格,比如:其规定须对食品添加剂进行严格地监管。过量使用或应用范围未经批准,添加剂会对消费者造成危害。无意的污染物或残留也会进入食品供应链中。此类化学物质所指定的容许限或安全限是根据基于毒性研究和预估食用量的风险评估确定的。
安全风险评估方式篇6
食品安全风险监测和评估制度的内容包括了食品安全风险监测与食品安全风险评估两个制度。食品安全风险监测是指为了掌握和了解食品安全状况,对食品安全水平进行检测、分析、评价和公告的活动。根据食品安全法的规定,主要对食源性疾病、食品污染以及食品中的有害因素进行监测。食品安全风险评估是对食品、食品添加剂中生物性、化学性和物理性危害进行风险评估。目的就是识别有害物质存在的不确定性,评估在特定的危险因素暴露情况下,有害因子对人类或环境产生不良影响的可能性和严重程度。
因我国对该制度的认识起步较晚,受到经济水平、立法技术落后等现实国情因素的影响,尚未建立起完善的食品安全风险监测和评估制度。本文对我国风险监测与评估的现状进行梳理,提出符合我国食品安全风险监测与评估制度的完善建议。
1.我国食品安全风险监测和风险评估运作的现状
1.1食品安全风险监测和评估没有覆盖整个食品产业链
我国当前食品行业现代化生产水平低,农业生产落后,后续食品加工业的发展也受到了限制。其中规模以上企业约占总企业数的10%,而市场占有率却占70%至80%,产量和销售收入占主导地位;而规模以下企业数量远大于规模以上企业,市场占有率仅20%-30%,且大多处于欠发达地区,其产品大多投入农村以及二级市场,但消费者依然众多,在管理上无疑具有很大的难度。
食品安全风险监测和评估制度的建立源于西方发达国家,其食品加工的基础在于规模化、集约化的生产经营方式。而这样的方式在我国现阶段尚不普及,特别是在广大农村地区和城乡结合部,个体食品摊贩,农贸市场仍是食品销售的主要场所,流动摊贩等也不在少数,显然食品安全风险监测和评估的工作难以在这些方面开展,无论是数据的收集还是信息的反馈,都存在着不小的困难。
1.2食品安全风险监测和评估信息共享程度低
《食品安全法》第八十二条规定:“国家建立食品安全信息统一制度。”进一步完善了食品安全信息规制。但从实践中来看,同样存在着不少问题。主要表现在以下三个方面:
第一、生产者与消费者之间的信息不对称。食品是否有农药残留,有无违禁添加剂等有害物质,消费者仅凭外观是无法判断的,而食品伤害可能不会马上显现,有滞后体现的可能性,使得消费者在选购食品的时候,通常需要依赖于厂商所提供的宣传信息,从而处于劣势。
第二、监管部门与生产者之间的信息也不对称。由于我国食品生产企业小而多,与西方国家集约式生产模式有很大的差别,加大了监管方获取信息的成本。
第三、消费者与监管者之间的信息也不对称。因为受到信息传播限制等因素,监管者难以将食品安全信息迅速,及时地给消费者,而消费者的反馈信息也很难收集。
由此可见,要想解决信息不对称的状况,必须为公众提供参与到食品安全风险分析中的途径,使公众参与食品安全风险信息分享机制的积极性或渠道通畅,并在社会中形成网络。
1.3食品安全风险评估机构的独立性不高
风险评估的机构大多隶属于行政部门,且在经费来源方面完全依靠政府,使得其提交的风险数据或决策建议有受到行政处罚者意向影响的嫌疑。特别是之前在现已废除的食品免检制度下,所暴露出严重的食品安全隐患,使得这些机构的监测结果、评估结论的真实可靠性受到了公众的质疑,从而缺少了公信力。
1.4食品安全风险监测和评估机构科研水平低
目前我国与西方发达国家相比,在食品安全风险监测和评估方面存在着较大差距,限于研究水平,往往直接采用国外研究制定的限量标准,推出我国的检验标准,这对于我国食品安全监测与评估来讲是不够的,甚至是片面的。
普通消费者在面对晦涩难懂的食品专业术语时,只能依靠权威部门的解释作为指导,然而唯有依靠科学的手段进行是食品安全风险监测与评估,在此基础上获得数据,得出的结论才会真实有效的。目前我国食品安全风险监测与评估的专业机构无论从数目还是水平上都不能跟发达国家相比,数据的采集、分析都处于较低水平,不能准确有效地反映食品安全风险监测与评估的结果。
2.食品安全风险监测和评估制度的发展趋势
食品安全风险的监测评估是一个长期、持续的过程,必须综合风险评估技术研究和应用达到的水平,以及目前全国及各地的现实情况,进行综合考量,将物力、人力以及经费用于近期重点发展的领域,以期获得最佳的效益。我国的食品安全风险监测与评估问题的解决不可能一蹴而就,学习发达国家的管理模式,引进其先进的设备是快捷、有效的途径。然而更关键的还在于在引进和学习国外经验的同时,结合本国情况与世界贸易发展的要求制定符合我国现状和发展的食品安全风险监测和评估体系。
2.1理清食品安全风险监测部门之间的职权分工关系
食品安全风险监测和评估制度作为食品安全监管的重要部分,国外食品安全监管模式大致可分为三类:第一类以德国、丹麦为代表,将原有的食品安全管理部门统一到一个独立的食品安全机构,对食品的生产、流通、贸易和消费全过程进行统一监管;第二类以美国为代表,食品安全的管理机构依然分布在不同的部门,但通过较为明确的管理主体分工来实现食品安全;第三类以欧盟、日本为代表,由一个权威的食品安全机构统一协调食品安全事宜,但不负责具体的监管职责,主要负责政策和标准制定,部门协调等,食品安全监管由主要的几个部门负责。
根据十二届全国人大一次会议通过的国务院机构改革和职能转变方案,新组建的国家食品药品监督管理总局在备受关注的食品安全监管方面,将成立三个司分别负责生产、流通、分析预测的安全监管。此外,食药总局还将在制度层面健全食品要求的风险预警机制、地方监管检查机制。按照《地方改革完善食品药品监督管理机制的指导意见》要求,省级层面的食药机构组建在上半年完成,市级机构组建在9月底前完成,县级机构组建年底前完成,这意味着,到2013年年底,新食药总局将实现食品药品的全程无缝监管,彻底解决部门间分割与不协调问题。
2.2进一步加强食品安全风险评估部门的独立性
德国食品安全监测体系在食品检测检验方面是最有效率的,其监测机构分为三个层次,除了企业的自我监测、政府检验检测外,还有介于企业与政府之间完全独立的中介检测机构,更有利于防止权力滥用,而获得更为可靠的数据,它可以是接受政府委托或者由政府直接成立的,也可以是企业联盟、行业协会、消费者协会专门成立的监测检验机构。
风险分析主体应职能分离,由不同的机构来分别担任风险评估和管理工作,以减少风险评估者与管理者的利益冲突。我国可借鉴国外评估机构的组成,不仅仅限于官方的监测与评估,还包括第三方机构的监测与评估,特别在一些发达国家,承担监测和评估的主体大都为非政府机构,监管部门可以通过支付服务费用的形式,抽身于监测评估之外,与行政执法分离,将精力投入到评估机构认证以及监管中,一方面减轻了行政执法的负担,另一方面使得数据与结论更具有说服力。
2.3加大投入提高食品安全风险监测和评估机构的分析水平
在国际食品法典委员会的程序手册中,对风险评估的步骤和过程有明确描述:首先是有害物的确定,其次是有害物的定性和定量分析,然后是对可能摄入的有害物进行毒理学、生物学的影响评估,最后依据上述过程对产生不良健康影响的严重性做出定性和定量估计,包括相关的不确定性。
目前,我国的食品安全风险监测重点还处于监测和分析阶段,对风险评估工作的开展较为有限。因此除了加大投入购买、引进先进的仪器,还应当重视相关人才的培养,提高食品安全风险评估工作的能力;其次,加大风险数据覆盖面,通过信息系统及时上传监测数据,获得第一手、全面的数据资料,监控追踪食品安全状况;同时,针对风险评估结果进行风险评级。
2.4鼓励企业参与并重视消费者组织等社会团体的作用
国务院颁布的《国家中长期科学和技术发展纲要》将食品安全列入公共安全领域优先主题,国家为食品安全科技创新体系的长期发展提供有力的保障。针对生产销售规模大的食品企业商家,可以建议设立食品安全风险检查员制度,对食品的整个生产过程进行实时的监督,及时发现食品安全的风险状况,防患于未然。建议采取政府提供政策和资金支持,科研机构予以技术指导等方式,企业自力建立监测体系的模式,鼓励企业承担起风险监测和评估的职责,为监管机构获取监测数据,进行实时评估提供条件。
目前,消费者可以通过媒体、网络等各种渠道反馈食品安全信息,可以建议消费者协会等团体组织真正转化成第三方机构,将自身的职能由传统的调解解决纠纷,转化为事前的监测,利用自身的信息优势,将消费者的消费信息反馈、汇总、及时向相关监管部门,提供预防性的提醒,以便于及时地更新监测数据进行研究,为食品安全的风险监测和评估做出贡献。
3.总结
在食品监管机构改革和职能的扩围,食药总局对食品领域实现了链条式全监管,其中新成立的食品安全监管三司主要承担食品安全统计工作,分析预测食品安全总体状况,组织开展食品安全风险预警和风险交流,参与制定食品安全风险监测计划,并根据计划开展食品安全风险监测。食品安全风险监测将更着重于数据的分析研判和评估工作。
当然,食品安全没有零风险,但是在科学条件保证下,有其可控的范围,对现有食品和新食品采取密切的跟踪研究,探其风险源,评估其危害,是降低食品安全风险的根本途径。
参考文献:
安全风险评估方式篇7
我国城市公共安全风险评估作为风险评估中国化的一个具体实践范畴,具有世界城市公共安全风险评估的一般性特征,同时又是一种有着特定内涵背景与现实要求的举措。
开展公共安全风险评估,是我国城市对接世界先进城市公共安全管理大趋势的主动作为。随着经济全球化和互联网时代的到来,人类社会已进入了高风险时期。城市更是处于“风险胶囊”之中,人口高度密集、快速流动,经济要素高度积聚,政治、文化及国际交往活动频繁,往往成为公共安全风险的重灾区。世界先进城市是一个全面且本质安全的城市,虽然它们的公共安全管理措施各有千秋,但将风险评估纳入政府管理职能体系,把风险评估作为风险管理的第一道防线和核心分析框架[1]却是共同选择。英国伦敦、日本东京、美国纽约等国际化大都市结合各自的市情,建立了各具特色的城市风险评估体系,[2]其常态运作效用显著。我国城市正在朝着“安全发展示范城市”这一目标努力,然而,城市公共安全领域仍存在着诸多不安全的因素,屡屡发生重大安全事件。这些事件暴露了在公共安全风险评估上存在的诸多问题。开展公共安全风险评估,正是基于对风险评估发展趋势的前瞻预判,因势而谋,顺势而为。
开展公共安全风险评估,是城市政府落实国家法律规定,履行政府社会管理和公共服务职能的根本要求。中央从国家长治久安的高度,强调开展风险评估的重要性及迫切性,对风险评估作了明确部署。2007年11月施行的《中华人民共和国突发事件应对法》第5条规定“国家建立重大突发事件风险评估体系,对可能发生的突发事件进行综合性评估,减少重大突发事件的发生,最大限度地减轻重大突发事件的影响”。第20条要求“省级和设区的市级人民政府应当对本行政区域内容易引发特别重大、重大突发事件的危险源、危险区域进行调查、登记、风险评估”。这就需要城市政府对照中央的新要求,找出城市政府职能存在的短板,拿出有效举措,力争有所突破。
(二)探索概貌
一些城市对风险评估进行了积极实践并取得了一定经验,探索主要从五个方面展开。
一是专项风险评估。一些城市早在上个世纪90年代就组织专业团队或第三方机构对城市安全进行专项风险评估(如火灾风险)。近年来主要集中在两个领域。其一是社区灾害风险评估。2009~2011年,上海市民政局探索建立上海市社区综合风险评估模型,包括社区风险评估模型的开发以及社区风险地图的绘制两部分。社区风险评估模型的开发主要包括社区脆弱性评估、社区致灾因子评估以及社区减灾能力评价三部分。社区风险地图包括五类内容:危险源、重要区域、脆弱性区域、安全场所以及应对措施。[3]其二是安全生产领域。天津港“8・12”爆炸事故后,2015年11月滨海新区启动城市安全风险评估。2016年8月完成全区城市安全风险评估,形成滨海新区《城市安全风险评估报告》《城市安全风险电子地图》以及多套方案。《城市安全风险评估报告》主要对滨海新区的危险化学品工业风险单元、危险品运输风险单元、人员密集场所风险单元、其他风险单元等4大类35小类的城市安全风险源进行了定性定量分析,在风险评估的基础上对各类风险源进行了分级,评估了各区域中各类安全风险的安全分布。根据评估结果,制作形成了《滨海新区城市安全风险电子地图》,将各类、各级别的风险源绘制在一张电子地图上。广州市安监局历时1年时间于2016年6月完成《广州城市安全风险评估》,这是全国范围内首次针对城市级别安全生产全领域开展的风险评估工作。评估将广州市的城市安全单元分解为工业风险单元、城市人员密集场所单元、城市公共设施单元等3类风险单元,34种风险源进行了风险评估和分级,辨识出各种风险源中的一级特别高风险单元和二级高风险单元,并采用科学的方法评估了广州市城市整体和各区的安全风险水平,明晰了重大事故风险构成,并绘制了广州市城市安全风险地图。
二是大型公共活动风险评估。风险评估作为一种有效的管理手段,在最近几年我国大型公共活动中得到了广泛运用。2008年北京奥运会首次引入了风险评估,形成了73份风险评估报告。[4]北京奥组会依据这些风险评估报告,构成了多层次、全方位的“五个一”(一个根本、一个原则、一个机制、一个保障、一个关键)的奥运风险管理体系。2010年上海世博会的风险评估[5]也卓有成效。评估分为自然灾害、事故灾害、公共卫生、社会安全和新闻管理五大类,每一大类都内含若干小类。专业管理部门根据自身的职责范围,开展专项的风险识别和评估。例如,上海气象局完成了《上海世博会气象灾害风险初始评估报告》《上海世博会恶劣天气风险评估报告》《世博轴阳光谷气象灾害安全评估报告》《上海世博会开幕式恶劣天气风险评估报告》等风险评估报告,为相关部门及时整改提供依据。
2011年第26届世界大学生夏季运动会在深圳市举办。按照统一部署,各区、各部门和单位针对辖区和工作领域范围内各类风险进行全面排查,分析评估。深圳市气象部门全面开展气象灾害风险评估。大运会主赛区龙岗赛区委员会组织专门的科研学术机构对赛区内各类风险和重大危险源(点)进行了全面调查和深入分析,对可能发生的30种风险进行评估,完成了《龙岗赛区突发事件风险评估报告》。医疗卫生指挥部形成《大运会突发公共卫生事件风险评估技术报告》。其他专项指挥部和赛区均开展了风险分析和评估工作,为总指挥部的决策提供了有力支持。[6]
三是重大工程、重大决策和重大事项风险评估。2004年汉源事件发生后,四川省遂宁市于次年在全国率先探索率先建立重大工程建设项目稳定风险评估制度。2007年4月,中央维护稳定工作领导小组决定在全国推广遂宁经验。随后,很多城市把重大事项社会稳定风险评估制度建设引入维稳工作中,在组织领导体制、评估内容和流程等方面具有不同的特色,形成了不同特点的评估模式。
四是中德灾害风险管理合作项目试点风险评估。国家行政学院和有关地方政府通过项目试点,引入了德国等发达国家在风险评估工作中的先进做法,并且将国外经验本土化,从风险评估参数体系、各参数临界值设定、风险发生可能性判定到风险矩阵图标绘,形成了一整套适应试点地的风险评估体系。公共风险治理与预案优化子项目于2010年12月在重庆市九龙坡区启动,九龙坡区对辖区内自然灾害类、事故灾害难的风险点、危险源进行全面排查、识别和登记。[7]另一个子项目于2011年10月在深圳市宝安区启动,形成了宝安区的风险评估模型。该模型将整个风险管理流程有机串联起来,而且在风险损害计量中充分考虑各类影响,创新提出风险值和风险图谱概念。[8]
五是城市全区域全类别的风险评估。2012年10月,深圳启动全市公共安全评估,成为我国最早开展城市公共安全评估的地区。市应急办组织四家专业机构,对全市自然灾害、公共卫生、事故灾难、社会安全等公共安全领域进行评估,于2013年4月完成了各类别评估报告、《城市公共安全白皮书》的编制工作。[9]对识别出的每一项风险,综合分析风险发生的可能性和后果严重性,对照风险矩阵图,评定风险等级,确定风险大小。风险发生的可能性,由低到高分为低等级、中等级、高等级、极高等级4个等级。评估结果是共识别公共安全风险源138项,其中,中低等级风险87项,高等级风险46项,极高等级风险5项,全市公共安全总体风险为中等偏高水平,在洪涝灾害、地质灾害、火灾事故、交通事故、生产安全事故、等方面,面临较高风险。
二、城市公共安全风险评估的现实难题
(一)风险评估缺少顶层设计,准备工作不到位
由于我国城市公共安全管理的重点在于应急管理,导致对风险评估的重要性认识不足、重视不够,仅将风险评估作为应急管理的一种手段,没有从城市公共安全管理战略高度对风险评估进行统一谋划和系统化设计。
一是基础理论研究供给不足。我国学术界对城市公共安全风险评估的研究还在探索阶段,没有提出一套成熟的理论框架,尤其是通过经验研究的方式展现评估机制在理论和实践两方面存在问题的研究还比较少,缺少能够进入政府决策的应用性、实战性的成果。开展风险评估的城市很少组织专门的课题研究,评估缺乏科学系统的理论支撑和指导,评估原则、评估指标体系、评估模型、评估依据、评估技术与方法、评估程序等没有规范化、标准化。
二是制度供给不足。我国还没有出台一部公共安全风险评估的法律法规,只是在《突发事件应对法》《安全生产法》等法律的个别条文中有所涉及。城市风险评估只是政府系统内部的工作指导类的规则制度,并非由立法机关等部门制定的正式法律法规。
三是人才供给不足。政府部门自身力量并不足以开展风险评估工作,从事风险评估的人员大多数是临时抽调的,不具有专业背景。风险评估业务培训少方式单一,政府部门工作人员对风险评估业务了解不深、流程不熟,难以满足评估需求。特别是培训内容主要讲评估怎么操作、风险等级分数怎么划定等技术性问题,评估的理论依据很少涉及,很多评估工作者对风险评估的内在逻辑与学理基础缺乏必要的认识,在实际评估中“知其然而不知其所以然”,容易造成评估的盲目性。
(二)风险评估主体单一,落实“政府主导、专业评估、公众参与”原则不严
一是出现了评估的决策者与实施者合二为一的现象。安全评估工作领导小组、市应急办、相关职能部门和各区政府主导和掌控整个评估,既负责提出评估动议,也负责召集专家学者和基层代表参与评估,难免会将自己的倾向性意见渗透其中,使评估陷入“既当运动员又当裁判员”窘境,必然影响风险评估的客观性、中立性。
二是专业团队和专业机构的独立性和客观性不够。牵头开展专项风险评估工作的是由市应急委、安委会各成员单位的各类专家、专业人员为骨干组成评估队伍,他们来自体制内,存在着附和政府决策的可能性。通过政府采购的方式,引入了专业机构,但它们的评估经费来源于政府,主要利用相关部门和各区的各类风险评估的结果,只是对存在空白和模糊的领域和区域进行补充调研和评估。
三是公众的角色只是被动的意见的收集对象,而不是主动的评估参与者。政府部门通过政府网站和新闻媒体,公开征集深圳市公共安全评估和公共安全体系的建设意见和建议。然而这种方式过于简单,没有多途径、多渠道广泛征求意见,公众对评估结果的影响力极为有限。评估报告没有公开供公众和媒体查询,公众只能从报纸电视等媒介了解到的评估结果信息往往是零星的、不及时的、不完整的、不连续的。政府对评估结果运用情况的公开就更少了。
(三)评估体系不完善,影响了风险评估的科学性
一是评估方法的局限性。中华人民共和国国家标准《风险管理风险评估技术》(标准编号:GB/T27921-2011)中列出的风险评估技术共有31种,有定量的、半定量的、定性的及其组合。城市公共安全风险评估所采用的方法以宏观定性为主,具体有比较分析法、专家打分法、风险矩阵法。专家打分法依靠专家的主观判断,会因专家专业背景、工作经验的不同以及对自己研究领域内容特别的关注,导致风险判断的偏移和评估结果的偏倚。风险矩阵法虽通过对风险因素发生的概率和影响程度进行量化评分,使得风险评估从定性分析转向半定量分析,但对事件发生可能性及影响因素的定量分级仍为经验性判断,分级缺少量化指标。这些方法与定量分析相比虽然简单且易于操作,但却影响到评估结果的精确度。
二是没有建立统一的风险评估指标体系。由于影响城市公共安全因素的不确定性和复杂性,对城市公共安全风险评估指标选取与设置、评估指标的权重衡量确实有难度,但这并不意味着不需要建立统一的风险评估指标体系。一些城市虽然统一了风险评估的技术路线、风险确定的基本方法,但没有建立统一的评估指标体系和评估模型,这势必影响对风险的评价精度,使评估结果难以具有可预测性与权威性。
(四)评估有空白
一是城市的重大风险源没有纳入评估范围。最大的风险就是不知道风险,深圳光明“12・20”滑坡事故印证了这句话。深圳的淤泥渣土临时受纳场成了风险评估的“漏网之鱼”,说明没有做到“应评尽评”,导致在决策方案中没有考虑采取有效措施予以防控。
二是忽视风险变化。每年由于内外部环境的变化,城市风险是流动的,旧风险消失了,新风险却出现了。因此,风险评估并不是一个线性的过程,而是根据情形不断改变,不可以一评了之。但很多城市政府由于缺乏风险动态捕获机制,对新出现的风险变化,忽视了动态监测与跟踪评估。
(五)把控评估的“结果导向”不牢,评估结果的应用“虚化空转”
风险评估只是一种管理手段,其目的和价值不仅要发现风险,而且要建立机制,制定风险减缓的决策和措施,[12]有效控制、化解风险。城市公共安全风险评估在这方面存在的缺陷有:评估中落实防范、化解和处置措施的牵头部门和配合部门仍不明确,容易造成评估后的防范化解和动态跟踪等工作难以有效落实;风险评估是制定应急预案的基础和依据,然而,应急预案并没有按照评估结果进行修订;分析和开发利用不够,评估的功能作用难以发挥。
三、完善城市公共安全风险评估的对策建议
为解决城市公共安全风险评估中出现的上述问题,我们提出以下几点对策性建议。
(一)深化认识,筑牢城市公共安全风险评估的“地基”
城市政府要从落实“安全第一,预防为主”原则的高度来认识城市公共安全风险评估的战略地位,增强打牢城市公共安全风险评估“地基”的内生动力。
一是加强学术研究,为城市公共安全风险评估持续、健康发展提供理论保障。加快对国外先进评估理论、方法的吸收和消化。在借鉴国外先进理论、方法的基础上,构建中国城市特色的公共安全风险评估理论体系。城市政府应该通过政策扶持、课题扶持等手段引导城市的学术力量进入风险评估领域,对发表的基础理论和方法研究成果给予奖励。
二是完善法律法规体系,为城市公共安全风险评估持续、健康发展提供制度保障。城市政府要依据国家公共安全法制的要求,针对风险源的特点,适时把风险评估这一行政行为逐步上升为法规,同时颁布风险评估配套文件,规范评估事项、主体、指标内容、流程、结果运用及责任认定等具体的环节与内容,形成完整的制度框架。
三是尽快健全教育和培训体系,为城市公共安全风险评估持续、健康发展提供人才保障。在城市高校设立专门的“城市公共安全风险科技评估”专业,鼓励高校、科研院所培养城市公共安全风险评估方面的高层次人才。城市党校和行政学院把城市公共安全风险评估作为一门主要课程来建设,加强对各级领导干部的培训,让干部自觉把风险评估作为一种重要的工作方法和工作技能。
(二)实行“开放透明”评估,将一元主导的行政化评估转型升级为多元化评估
一是建立一个良好的协同评估模式。建立决策与评估职能相分离制度,保证评估的独立性、客观性。城市政府要破除“一元评估”思维,改善评估的开放性,通过制定相应的政策措施,引导公众和专业机构有序参与风险评估和提供评估服务,让更多的社会主体进入评估体系。
二是提高专业评估机构的公信力。一方面,专业机构要坚持公共利益最大化的价值取向,加强行业自律,增强评估的责任心和使命感,使评估不受自身利益和政府利益的驱使。另一方面,政府要加强对专业机构的监管,建立针对专业机构的“黑名单制度”,对评估机构进行跟踪监测,将不能胜任的评估机构纳入黑名单,通过淘汰机制净化第三方评估环境。
三是以完善的法律制度提高风险评估的透明度,避免吸纳公众参与风险评估的随意性与主观选择性。从评估的目标规划、指标设计、实际评估,到结果反馈等环节和过程中的公众参与,都要科学规范一系列制度化的程序,最大限度地让公众真正参与评估,充分保障公众的知情权、表达权和监督权。遵循“公开是原则、不公开是例外”的原则,开展精细化风险沟通,除不宜公开的敏感信息外,将风险评估报告通过本区域内的主流电视台、报社和广播电台配合政府门户网站消息,并且在公示日期范围内多时段、多频率地重复,以达到公众充分知晓的目的,确保在“阳光”下防范和纠正评估中可能出现的偏见或错误。
(三)完善评估体系,提高风险评估的科学性
一是积极探索风险评估方法。城市公共安全风险强调空间异质性、综合性,注重多重风险的分析。因此,风险评估方法应坚持定量分析与定性分析相结合的原则,综合运用风险矩阵分析、分析流程图、数学建型、情景构建等方法,对城市可能承受的各种风险进行分析和计算。充分运用无线通讯技术(GPRS)、地理信息技术(GIS)、数据库技术等信息技术,开发风险评估工具,将可规范化的内容如评估表格、评估要素、评估流程、评估模型等,开发形成辅助评估框架或评估工具,不断提高风险评估质量。
二是构建“双维度”指标体系。目前在国际上有三种主要的公共安全评价框架:单纯能力评价、单纯脆弱性评价、能力与脆弱性综合评价。[10]城市公共安全风险评估涉及到多种类型的事件事故,同时还体现了城市系统对突发状况做出的反应。所以在构建城市公共安全风险评估指标体系时,需要从公共安全涉及领域与影响两个维度综合考虑。领域维度方面采用公共安全突发事件的分类方法,将其分为自然灾害、事故灾害、公共卫生、社会安全,每一类又分若干种。影响维度细分脆弱性与能力两个方面。脆弱性评估是针对人类社会经济系统对致灾因子的敏感(反映)程度。能力评估指可能受到危害的城市系统,通过抵御或变革,从而在职能和结构上达到或保持可接受水平的适应水平。分别从上述两个维度上对城市公共安全指标进行筛选,得到一套有可操作性、针对性强的城市公共安全风险评估指标体系。
(四)动态化精准化追踪风险,切实做到“应评尽评”
一是开展详细的风险调查,确保风险评估的全面性。全面开展城市风险点、危险源的普查工作,对所有可能影响城市公共安全的风险源、风险类型、可能危害、发生概率、影响范围等做到“情况清、底数明”,防止“想不到”的问题引发的安全风险。整合各类信息资源,完善城市隐患、风险数据库,编制城市安全风险清单,绘制城市安全风险分布电子地图,为城市安全决策提供可靠的信息支持。
二是追踪识别风险,确保评估的前瞻性。风险评估不仅是对已知风险的分析,更重要的是要前瞻性地考察风险的变化趋势以及可能出现的新的风险类别和性质。[11]要根据城市最新形势发展变化,不断查找公共安全风险评估的空白,组织专业机构定期、不定期开展风险评估工作,并使之成为政府的常规管理职能,每年编制和公布《风险登记册》,及时反馈风险变化的信息,持续优化改进风险评估。
(五)建立健全评估结果应用机制,避免评估报告“束之高阁”
一是将风险评估机制擢升为一种城市公共安全管理治道变革的重要工具。这就需要我们以风险评估为契机,着眼于政府治理方式创新,围绕政府职能转变,助推一种以风险防范为核心的新的治理范式的形成。[12]这种新的治理范式,化过程控制为结果导向,将风险评估融入城市公共安全管理乃至政府决策科学化、民主化、法治化建设的各项举措中,使风险评估机制真正成为政府自我纠错的倒逼机制。
二是选择适当的技术处置风险。根据薄弱评估结果,选择风险处置的办法。风险处置的4T策略主要包括风险保留、风险转移、风险降低、风险规避。[13]根据风险等级,采取不同的策略,“一风险一策”或多措并举,实现风险的标本兼治。
三是风险评估与应急预案要紧密衔接联动。应急预案的编制应与风险源辨识和风险评价形成前后对应的逻辑关系,要根据风险评价确定哪些是不可接受的风险,针对筛选出的不可接受的风险,再根据风险源的大小及城市的现实条件,建立起点、线、面相结合的预案体系,提高应急预案的针对性和操作性。
参考文献:
[美]保罗・布莱肯,等.突发事件战略管理:风险管理与风险评估[M].北京:中央编译出版社,2014.2.
钟开斌.国际化大都市风险管理:挑战与经验[J].中国应急管理,2011(4).
上海市民政局.加强社区风险评估工作[J].中国减灾,2013(3).
闪淳昌.应急管理:中国特色的运行模式与实践[M].北京:北京师范大学出版社,2011.244.
容志.风险防控视阈下的城市公共安全管理体系构建――基于上海世博会的实证分析[J].理论月刊,2012(4).
潘俊杰.大力提升安全发展质量为建设现代化国际化先进城市筑牢安全保障[J].中国应急管理,2014(10).
邹积亮.政府突发事件风险评估研究与实践[M].北京:国家行政学院出版社,2013.123.
孙玉卫,等.风险评估模型在深圳市宝安区中德灾害风险管理试点项目中的应用研究[J].中国应急管理,2012(4).
深圳市应急管理办公室.强化风险管理夯实安全基础――深圳市开展城市公共安全风险评估并公共安全白皮书[J].中国应急管理,2014(10).
朱正威,等.中国区域公共安全评价及其相关因素分析[J].中国行政管理,2006(1).
安全风险评估方式篇8
1 课题的研究背景与意义
风险管理是信息系统安全运行的必要保证,是运行维护体系中最重要的环节,而风险评估则是风险管理的基础。首先,风险评估是电子政务系统的安全需求。信息安全风险评估是电子政务系统安全保障体系建立过程中的重要评价和决策依据。信息系统安全是相对的,没有绝对的安全系统。因此,为了实现电子政务系统的安全、稳定运行这一目标,就必须采取一系列的安全制度和技术保障方法,对电子政务系统风险进行事先防患、事中控制、事后监督及纠正,以化解因电子政务系统的脆弱性所造成的风险。其次,电子政务系统的脆弱性需要风险评估。电子政务系统软硬件本身存在着很大的脆弱性,一方面表现在设备的自然损耗、制造缺陷和不可预测的自然环境因素,如火灾、水灾、地震、战争等不可抗拒的自然灾难;另一方面表现在由于技术发展的局限和人类的能力限制,在设计庞大的操作系统、复杂的应用程序之初人们不能认识所有的问题,失误和考虑不周在所难免。再次,安全技术保障手段的欠缺需要风险评估。当前我国电子政务系统信息安全建设,在整体安全系统、内部网络安全监控与防范、智能与主动性安全防范体系、全面集中安全管理策略平台定制等方面,都有很多不足之处,迫切需要进行信息系统风险评估来发现弱点弥补不足。
2 电子政务系统风险评估要素的提取原则和方法
电子政务系统安全的风险评估是一个复杂的过程,它涉及系统中物理环境、管理体系、主机安全、网络安全和应急体系等方面。要在这么广泛的范围内对一个复杂的系统进行全面的风险评估,就需要对系统有一个非常全面的了解,对系统构架和运行模式有一个清醒的认识。可见,要做到这一点就需要进行广泛的调研和实践调查,深入系统内部,运用多种科学手段来获得信息。
2.1评估要素的提取原则
评估要素提取是指通过各种方式获取风险评估所需要的信息。评估要素提取是保证风险评估得以正常运行的基础和前提。评估要素提取成功与否,直接关系到整个风险评估工作和安全信息管理工作的质量。为了保证所获取信息的质量,应坚持以下原则:
一是准确性原则。该原则要求所收集到的信息要真实、可靠,这是信息收集工作的最基本要求;二是全面性原则。该原则要求所搜集到的信息要广泛、全面完整;三是时效性原则。信息的利用价值取决于该信息是否能及时地提供,即具备时性。
2.2 评估要素提取的方法
信息系统风险评估中涉及到的多种因素包括资产、威胁、漏洞和安全措施。信息系统的资产包括数据资产、软件、人员、硬件和服务资产等。资产的价值由固有价值、它所受伤害的近期影响和长期结果所组成。目前使用的风险评估方法大多需要对多种形式资产进行综合评估,所获取的信息范围应包含全部的上述内容,只有这样,其结果才是有效全面的。同时,评估时还要考虑:考虑业务中的关键部分,将其重点考虑起来。第二,哪些关于资产的重要决定取决于信息的准确度、完整性或可用性,以及要对那些资产信息加以重点保护。第三必须要考虑安全时间会对业务或者组织的资产产生哪些影响,如信息资产的购买价值,信息资产的损毁对政府形象的负面影响程度,信息资产的损毁程度对政府长期规划和远景发展的影响等等。
2.3 电子政务系统安全风险评估的流程及实施
2.3.1电子政务系统安全的评估流程
电子政务系统安全的风险评估是组织机构确定信息安全需求的过程,包括环境特性评估、资产识别与评价、威胁和弱点评估、控制措施评估、风险认定等在内的一系列活动。
2.3.2 电子政务系统安全风险评估的实施
电子政务系统安全的风险评估是一项复杂的工程,除了应遵循一定的流程外,选择合理的方法也很重要。为了使风险评估全面、准确、真实地反映系统的安全状态,在实施风险评估过程中需要采用多种方法。评估流程实施过程如信息网络安全技术测评是电子政务系统安全测评的重要手段,许多安全控制项都必须借助于技术手段来实现,但是单独依靠技术测评还不能全面系统的分析电子政务系统的安全。实践经验证明,仅有安全技术防范,而无严格的安全管理体系是难以保障系统的安全的。因此在测评中我们必须对被测评方制订的一系列安全管理制度进行测评。信息安全管理的测评可以单独进行也可以穿插到技术测评当中。随着信息技术的发展,信息安全测评工程师面临越来越多的挑战,为提高测评能力和效率,应充分的发挥主观能动性,利用各种现有的各种安全测试工具,开发安全测试工具、报告生成工具等。信息安全测评机构以及电子政务系统的运行、维护方必须共同努力,为我国的信息化发展保驾护航。
第一,参与系统实践。系统实践是获得信息系统真实可靠信息的最重要手段。系统实践是指深入信息系统内部,亲自参与系统的运行,并运用观察、操作等方法直接从信息系统中了解情况,收集资料和数据的活动。第二,问卷调查。问卷调查表是通过问题表的形式,事先将需要了解的问题列举出来,通过让信息系统相关人员回答相关问题而获取信息的一种有效方式。现在的信息获取经常利用这种方式,它具有实施方便,操作方便,所需费用少,分析简洁、明快等特点,所以得到了广泛的应用。但是它的灵活性较少,得到的信息有时不太清楚,具有一定的模糊性,信息深度不够等;还需要其他的方式来配合和补充。第三,辅助工具的使用,在信息系统中,网络安全状况、主机安全状况等难以用眼睛观察出来,需要借助优秀的网络和系统检测工具来监测。辅助工具能够发现系统的某些内在的弱点,以及在配置上可能存在的威胁系统安全的错误,这些因素很可能就是破坏目标主机安全性的关键性因素。辅助工具能帮助发现系统中的安全隐患,但并不能完全代替人做所有的工作,而且扫描的结果往往是不全面的。
参考文献
安全风险评估方式篇9
目前,世界各国航空公司纷纷从维护信息时代根本利益的高度认识信息安全的重要性,美国、日本、英国、法国等许多国家航空公司也都先后成立了高级别的信息安全机构。与此对比,国内民航企业在信息系统安全保障方面还处在一
个比较初级的阶段,基本遵循着“出现事故一解决事故”的传统模式。因此建设适合民航系统的信息安全管理体系,建立“安全评估一发现漏洞一解决漏洞—制定科学管理措施一预防事故”的新安全模式,已经成为开展民航信息化的当务之急,是民航信息化工作中不可避免的问题。
2.研究方案
本研究方案分作三个阶段进行实施:
第一阶段,在
国家评估标准
GB/T20984---2007《信息安全技术信息安全风险评估规范》的基础上,对典型的民航信息系统安全风险进行评估。这一阶段的工作内容有:分析并描述民航信息系统内涵,对其
内在拓扑结构、应用系统和业务流程进行分析;划分评估对象的范围并对其分类赋值;识别可能由人为因素或环境因素所引发的安全威胁,并将其分类赋值;从技术和管理两个方面对信息系统
中可能存在
的脆弱点进行识别、分类,并依照其各
自严重程度的不同定级赋值;在对信息系统的资产、威胁和脆弱性安全赋值基础上,计算信息系统的安全风险值;最后对风险结果进行分析,讨论现有安全管理规定的隐患和不足之处,制定风险处理计划,制定出新的更合理的安全管理规定。
第二阶段,在现有传统评估方法和评估模型研
究的基础上,针对民用航空行业的特殊性需求,提出新的评估模型算法,并加以应用实践。这一阶段的工作内容有:分析传统评估算法和评估模型,指出其存在的不足;分析民航业信息系统评估的特别的安全需求和评估指标;在传统评估模型的基础上,提出新的评估模型,从而更好地符合
民航业信息系统安全评估;利用得出的新的评估模型,对信息系统进行评估应用实践,并对最终实践数据进行分析、验证。
第三个阶段,深入开展信息安全知识普及和实施信息安全人才培训计划。这一阶段的工作内容有:深入到民航公司和相关部门,通过灵活多样的方式,开展普及信息安全的活动。制定安全人才培训计划,培训信息安全相关规范和有关国
家法律知识,提高民航单位工作人员的信息安全意识,加强规范信息系统工作制度,提高防范意识。
3.实施方案
3.1民航信息系统安全评估
内容:如图
l所示,确定评估范围、目标;
指定评估方案:资产评估;威胁识别;脆弱性识别;风险计算;已有安全措施的确认;评估结论。
风险值=R
(A,1.,V)=
(L(T,V),F(Ia,Va))。
其中,R
表示安全风险计算函数;A
表示资
产;T表示威胁:V表示脆弱性;Ia表示安全事件
所作用的资产价值;Va表示脆弱性严重程度;L
表示威胁利用资产的脆弱性导致安全事件的可能性;F表示安全事件发生后造成的损失。
指标:评估出民航信息系统中的安全风险,清楚地了解系统中目前的安全现状,找到潜在的威胁和安全隐患。
图
1民航信息安全的评估内容
3.2民航信息系统安全管理分析
内容:风险等级划分:评估已有的安全控制
措施是否可接受;对不可接受的部分提出相应的
整改建议;对残余风险的评估。
指标:根据风险评估结果,指出现有安全管
理规范中不合理的因素,制定出更加有效的安全
管理规范。
3.3传统评估算法模型的研究
内容:定性的评估方法研究;定量的评估方
法研究;综合的评估方法研究;传统评估方法和模型的不足之处;改进的思路。
(1)概率风险评估
概率风险评估(PRA)以定性评估和定量计算相结合,将系统逐步分解转化为初始事件进行分析。确定系统失效的事件组合及失效概率。能识别风险及原因,给出导致风险的事故序列和事故发生的概率。
(2)费用.效益分析
费用.效益分析是系统评价的经典方法之一。
在学术界、福利经济学理论的基础上,该方法要求从经济总体上考虑费用和效益的关系,以达到资源的最优化分配。
(3)关联矩阵法
关联矩阵法应用于多目标系统。它是用矩阵形式来表示各替代方案有关评价项目的平均值。
然后计算各方案评估值的加权和,再通过分析比较,综合评估价值、评估值加权和最大的方案即为最优方案。
(4)关联树法
关联树法是作为一种有助于对复杂问题进行评价的方法而产生的。最初它是用来对国家战略性的技术预测和设计的评价,后来在开拓市场、
投资分析等不确定状态下进行评价时也广泛应用起来。
指标:现有传统评估方法应用与民航信息系统安全评估中所存在的问题,并指出其不足之处。
3.4新的评估模型算法的研究
内容:民航信息系统的评估需求分析:改进传统评估模型的方法研究;新的评估模型框架;新的评估算法;新的评估模型应用实践;实践数据的验证。
(1)层次分析法
层次分析法对系统进行分层次、定量、规范化处理。为决策者提供定量形式的决策依据。
(2)动态风险评估法
动态风险评估法,能够与时间紧密结合,确定系统失效的事件组合及失效概率。
指标:新算法模型更符合民航业信息系统的
实际需求,具有良好的科学性、合理性和可操作性。
3.5安全人才培训计划
内容:培训对象为民航公司相关单位工作人员。开展信息安全普及活动;开展信息安全技术
培训班:编写信息安全培训教材:设立信息安全培训实验室。
指标:通过该计划,能切实提高民航单位工作人员的信息安全意识,规范信息安全操作,提高保障信息安全的能力。
本文涵盖了民航信息系统保障机制的 各个方面,与民航日常工作和安全保障密切相关,有着非常重要的学术意义和应用意义。在提高民航安全管理质量,评估民航安全信息系统,制定民航安全管理规范,培训
民航安全管理素质等各方面,都有着重要的意义。
参考文献:
安全风险评估方式篇10
近年来,地区地方经济的快速发展,用户负荷需求水平不断创出新高,电网规模也随之不断扩大,直接导致地区电网结构和运行方式更加复杂,对电网安全运行提出更高的要求,给调控中心工作人员的日常工作带来巨大挑战。为防止人工进行运行方式评估造成遗漏,开展电网运行安全评估技术的研究与应用,开发一套“电网运行风险评估与辅助决策系统”(下称评估系统),为电网运行安全风险评估及辅助决策提供科学决策依据。
2系统技术路线
评估系统采用面向对象技术和模块化思想,基于IEC61970、SVG标准构建电网模型,并实现数据的同步更新及电网运行方式的图形化操作、人机交互等功能。通过深入研究电网运行安全风险有关规程规范及风险评估理论,建立一套较为完整的风险评估指标体系和风险评估模型,对电网元件和系统的风险水平进行合理的风险分级。基于网络拓扑结构的树搜索法和风险评估模型,快速搜索当前电网的薄弱环节和脆弱节点,对电网运行可能存在的事故风险进行预警,以图形界面的形式友好直观展示出来,同时依据电力系统安全稳定控制相关规定和导则,构建专家系统规则知识库及启发式规则,运用基于网络拓扑结构的启发式搜索算法,结合电网负载分布情况,对电网可能发生的事故风险提出相应的防范措施及事故风险恢复供电预案,并提交电网安全运行风险评估及辅助决策报告。
3主要研究内容
(1)收集、分析电网的网架架构、统调及未统调电源、各类用户负荷,电网大、小运行方式等全面数据,研究国家电网、安徽省电力公司、蚌埠供电公司关于电网调度运行安全风险评估相关技术文件和地方规定。(2)研究基于IEC61970CIM模型标准化技术和可复用公共图形标准SVG,设计电网静态模型(设备台帐、物理连接、电网图形)的准实时同步方法,研究IEC104远动通信规约,设计运行数据实时获取方案,达到调度自动化高级应用功能的“即插即用”与少维护,保护资源。(3)研究电网风险评估理论及电网风险评估指标体系,构建风险等级指标库,对风险评估指标进行量化分级。(4)量化评估电网运行安全风险,科学确定电网运行安全风险级别,更好地指导开展电网安全风险评估工作,研究电网运行安全风险的量化评估和等级确定的具体方法。(5)研究地区电网运行方式风险评估模型,电网运行方式风险评估主要包括:系统风险指标体系和风险分析模块。系统风险指标体系主要从电网分区、重要用户、电压等级、负荷分布及损失等方面对电网运行风险等级进行划分。风险分析模块,负责对电网运行风险进行分析,给出电网在正常运行方式下某设备故障(停运)后引起风险事故造成的风险级别,该模块分风险辨识和风险估计两个方面。风险辨识主要对正常运行方式下某设备进行预设故障(检修/停运)进行风险评估,结合设备的保护措施,以影响停电区域最小为目标最终确定该设备故障(检修/停运)造成的停电风险事故。风险估计通过对后果进行分析,给出该设备造成风险事故过程中开关变位、二次设备动作信息的情景分析,参照风险指标体系给出事故后果造成的停电区域、减供负荷、重要用户停电等损失分析。风险评估模型根据损失分析结果最终给出该设备故障(检修/停运)引起电网运行风险最高等级及风险报告。(6)研究电网薄弱环节和脆弱节点的快速搜索算法,基于网络拓扑结构和电网负载率分布的安全运行风险管控措施及事故风险分析恢复供电辅助决策方法,研究辅助决策功能设计和实现方案。(7)研究可视化图形操作模拟、人机交互以及自动报告技术。通过模拟环境对一次指令的操作和防误校核,同步基于专家系统、外放式策略库,进行操作所带来的电网状态信息变化判断,启动风险评估与辅助决策,自动生成风险评估报告。
4应用效益
评估系统具有显著的特点:(1)实现电网薄弱环节和脆弱节点的快速搜索、风险定级与辅助决策(预案)的自动化与智能化。(2)提出基于网络拓扑结构和电网负载率分布的恢复供电辅助决策方法。(3)风险辨识过程中引入保护措施进行风险修正,提高风险定级的准确性。评估系统的实现,提高电网运行的智能化水平,为工作人员在日常电网运行中风险控制、应急预案管理、智能方式安排提供多种高效的辅助决策。提升风险评估的完整性与准确性,提高电网供电可靠性。同时,为设备检修、电网规划等提供辅助决策信息,挖掘电网元件可靠运行潜力,优化电网运行方式,提升电网安全运行水平,实现显著的经济效益和社会效益。
安全风险评估方式篇11
信息系统管理;风险评估;信息安全
在信息安全风险系统评估中可以采取很多评估方法,来确保有效地评估信息安全风险的内容。在定量评估中,可采用层次分析法来处理出现的问题,并效评估和判断各种风险。
一、信息安全风险在信息系统管理中分析
1.1信息系统与信息安全的关系。通过人与计算机相结合的系统模式,来储存、传输、和采集信息,从而实现具体的应用,在这个过程中,计算机和网络是最重要的部分。信息的可用性、完整性、以及保密性,是信息安全的主要内容。在信息系统中,信息安全主要指的是人、网络、与环境相关的管理安全、技术安全、结构安全等,要确保信息安全的进行传输、处理,还要保证其在过程中的可用性、完整性、保密性。
1.2信息系统的安全风险。在信息系统配置安全运行的过程中,在特定的时间点内,非法人员利用网络窗口中的漏洞,来攻击整个网络系统,盗取访问特定的基本信息的权限,从而造成网络安全风险,致使系统失去保护信息资产特定对象的功能,大量泄露了用户的信息,其后果非常严重。信息系统存在风险,并不表示其不安全,在信息系统管理中将风险控制在可以接受的范围内,信息安全风险的评估方法发挥着非常重要的作用,其技术依据,为系统平稳运行以及安全建设提供了保障。
1.3威胁性。威胁性是指对信息安全造成的一种潜在的危害,组织的资产所引起的恶意破坏从而对资产可能受到的潜在危害进行系统性的评估称为威胁性评估,安全信息的威胁因素包括:人为因素、环境因素,对每一项资产都要做好威胁性分析,关键资产的威胁性分析更是很重要。
二、信息安全风险评估措施
2.1信息安全风险评估内容。评估分析已有安全措施和对资产的威胁性和脆弱性进行评估。在信息安全评估中,信息资产是重点保护对象,它包括软件、硬件、数据、以及人员等一切可对信息资源产生一定利用价值的资源。为有效分析安全风险需求,建立风险防范措施,我们需按照每个资源的可用性、完整性、和保密性,对其进行等级划分包括间接威胁和直接威胁等,对组织系统中资产的威胁性进行评估。
2.2风险评估方法。在信息系统管理中,评估信息安全风险方法有很多,如:定性评估法、人工评估法、定量评估、工具辅助评估等其他评估方法,本文主要分析前两个方法。第一,定性评估法,定性评估法侧重于对风险带来的损失进行评估,而风险的发生频率为得到重视,该方法在主要是通过专业机构或专家来判断分析风险,因此,该评估方法具有较高的主观性;第二,人工评估法,又叫做手工评估法,在整个风险评估的过程中,通过人工作业的形式来评估信息安全风险,通过评估资产、投资成本的风险的安全需求、脆弱性、威胁性、安全措施等,同时结和其风险效益,从而提出有效的解决方案。
2.3层次分析方法。在建立信息安全的评价体系时,可使用运用层次分析法来综合评价风险。为给信息安全的风险评估提供可靠依据,通过运用层次分析法对信息安全风险中包括的所有要素之间的相对重要的权数进行评价,结合所有要素的排序进行横向比较分析,评估信息安全的风险。使用层次分析法评估信息安全风险可提高风险评估的科学性、准确性。在分析评估安全风险中主要分析了以下四个评价指标体系,即安全措施、脆弱性、威胁性、资产,这种一定程度上降低安全风险系数。
结语
降低信息安全风险应采取合理的信息安全风险评估方法,来评估信息安全系统中的风险。通过对各个风险因素进行等级划分,从而准确地判断与评估信息系统中存在的风险,然后结合所有要素的排序,采取有效措施,对信息安全系统中容易出现问题的环节进行安全改进,从而提高信息系统管理中信息系统的安全性。
作者:陈绮琦 单位:广东电网有限责任公司阳江供电局
参考文献
安全风险评估方式篇12
Hu Peng-wei 1 Ding Yong-chao 1 Wang Bo-wei 1 Cheng Li-fu 2 Zhang Le-ping 3
(1.Second Military Medical University, Department of Health Services Corps Shanghai 200433;
2.Second Military Medical University, Department of Health Services, Public Health Management Shanghai 200433;
3.Second Military Medical University, Department of Computer Shanghai 200433)
【 Abstract 】 Rapid development and wide application of the Internet provides convenience for the majority of the cadets getting information, meanwhile, make a huge challenge to information security.So, Expand the cadet information security risk assessment of practical significance. This paper analyzes the the information security risks the cadets facing, point out the problems of information security risk assessment, and the specific implementation of countermeasures.
【 Keywords 】 cadet; information security; risk assessment
1 引言
军队院校信息化建设始于上个世纪90年代初开始,如今军校教育教学、机关办公、学员管理等基础业务对网络信息系统的依赖程度越来越大,同时面临的信息安全问题也越来越复杂多样化、越来越隐蔽化。虽然学校采取了安全监测、入侵防护等安全技术措施,但由于学员网络安全保密意识不强,网络安全技术掌握不到位的欠缺,管理方法针对性不强,军队院校学员网络安全风险高,以至网络安全事件甚至泄密事件时有发生。而卫勤军校学员在平时的学习工作中均有可能会涉及并接触到更多的军事秘密,面临的信息安全问题更加严峻。因此,迫切需要对卫勤军校学员的网络信息安全现状及风险因素进行客观有效的分析和评估,依据评估结果为针对军校学员的网络信息安全管理提供指导,进而有针对性地采取综合性网络安全风险的有效管理措施。
2 军校学员信息安全面临的风险
2.1 网络信息环境复杂,安全风危险性高
信息时代,互联网的应用已经深入到各个领域,但其共享性、开放性和互联性的特点,使得环境越来越复杂,危险不安全因素越来越多。
一是网络黑客攻击。网络攻击包括黑客攻击、病毒感染以及针对性军事机构、军队人员的网络监视,如军校附近的企业、网络监听。目前信息系统技术发达,网络黑客可以通过极限攻击、读取受限文件、拒绝服务以及口令恢复等一系列技术获取信息,对军队保密安全形成威胁。学员在使用网络时感染病毒导致文件丢失、破坏,发生严重的安全事故。此外,针对军事机构和军事人员的网络监视并不少见, 增加了军校学员网络信息安全的风险。
二是网络陷阱。特别是一些博客、论坛,借军事爱好、讨论敏感话题、套取军事信息此外,有些人在网络上设置陷阱,一旦发现军人身份的网络用户便主动接近,通过交流和获取军队内部信息。同时,由网络海量信息形成的巨大信息流,其中掺杂着诸多不良信息,更有人借网络进行非法活动的传播,对大学生进行鼓动和教唆,严重危害学员身心健康。现代社会的多元化很大程度上反映到了互联网上,随着网络的发展,论坛社区、交友网站的兴起,微博、QQ、MSN等交流交互方式的流行,智能手机的广泛应用,吸引着军校学员接触网络,给学员自身、学校甚至军队的信息安全都带来很大的威胁。
三是病毒感染网络沉迷。互联网的虚拟性极大程度地吸引着学员不断接触网络,其中网络恋情和网络游戏是最主要的沉迷对象。人生观和价值观正在形成过程中的大学生分辨能力和自制能力较差,加上军队院校相对封闭的环境,部分军校学员沉迷于网络恋情或网络游戏而不能自拔,安全意识更加薄弱,往往将自身信息和军事机密信息透漏出去,甚至引发安全事故。
2.2 信息安全意识差,抵御能力弱
一方面随着智能终端的不断研发,信息化进程的不断推进,上网方式已经不再局限于计算机,智能手机、平板电脑以及各种无线网络设备都可以方便连接网络。学生作为网络的主体,网络信息安全意识差,依赖上网方式的多样化和便捷性频繁的接触网络。另一方面,随着微时代的到来,微文化流行,参与便捷,加之学员的信息安全意识不强,将校区所处的环境图片、课件、听看到的信息、消息等随手转发到网络上,给学校和军事机构带来严重的安全隐患。更有甚者,学员利用网络散播不良信息,参与黑客等网络破坏活动,给国家和军队带来严重的损失。迅速发展和广泛应用的互联网,是广大军校学员获取信息的有效途径,同时也对信息安全形成巨大挑战。互联网大量的信息集成,是对每个涉足互联网人员的冲击,没有强烈的安全意识,很容易导致安全事故的发生。在管理方式上,大多数只停留在接受口头安全教育的层面上,没有意识到现代高端的信息技术和间谍技术带来的威胁。
2.3 网络信息安全管理差,处理方法少
目前军校面临的信息安全问题也越来越复杂多样化、越来越隐蔽化。虽然杀毒软件、防火墙、入侵检测等安全技术的应用起到一定的防御作用,但由于管理方法针对性不强,对于安全事件的处理不到位,信息安全事故依旧不减。军队院校是培养军队专门人才的特殊教育训练机构,互联网、校园网、军事信息综合网等各类网络广泛应用。军校学员在生活、学习过程中,有机会了解和掌握军队的编制体制、方针政策、武器装备等涉及军事秘密等信息,而针对军校学员的网络信息安全管理办法少、科学性不强,主要体现在两方面。
一是宣传式教育过于形式化。大多数学校的网络信息安全教育是以口头说教、安全讲座、安全知识考试以及教育传单的形式展开,而这些宣传式的教育流于表面,没有真正让学员体会到现代网络环境存在的风险,也没有意识到自己的网络行为所造成的安全隐患。
二是限制网络使用效果不明显。为了防止安全保密事故的发生,学校常常用会限制学员的网络使用,但是这种 “堵”的方式只能限制了学员对学校网络和网络设备的使用,学员依旧可以方便选择通过其他智能终端使用网络,而且这种方式与现代信息社会格格不入,阻碍和影响到了学员正常获取学校正常教学、办公信息和知识的途径,引起教学办公人员的不满。这些办法并没有真正加强学员的安全意识以及阻止安全事件的发生,也为信息安全带来了风险。
3 军校学员信息安全评估存在的问题
3.1 针对性不强,评估指标不完善
目前大多数军校都会定期对网络进行检测和维护,对于信息安全的风险评估大多数侧重于网络硬件和软件的基本情况,忽视了针对学员的信息风险评估。认为通过限制使用就可以避免风险,这样不但浪费了资源,也没有真正起到降低风险的作用。很多风险评估没有针对学员的评估指标,或者没有深入研究学员的网络行为,其指标缺乏有针对性,导致评估在学员信息安全防范措施这一环节上的薄弱。
3.2 科学性不高,风险量化能力差
对于军校学员的信息安全风险评估大多数指标是定性的,而定性的安全风险评估无法准确地确定风险的大小,无法对安全风险进行精确地排序,从而难以确定系统面临的真正风险。这就要求军校学员信息安全风险评估工作所运用的评估方法必须具备一定的量化能力。量化风险评估分析方法的关键在于输入参数的量化。对制定的量表进行有效的赋值,并在此基础上归类分析是量化评估的难点,而目前军校在对学员进行信息安全风险评估时,处理这些量化难点做的还不够到位。
3.3 系统性评估流于形式,对评估结果没有充分利用
多数军校只有上级安全部门进行的检查评估时才进行信息安全风险评估工作,并没有进行自评估,或者自评估的次数少,不能及时发现学员存在的信息安全隐患。风险评估在国内发展的时间较短,在军校学员中开展系统性的信息安全风险评估,军校引入的并不多,所以评估的形式欠科学性。同时评估流于形式,有些军校虽然开展了对学员的评估,但不能根据评估结果采取相应的安全措施,失去了评估的意义。
4 军校学员风险评估实施策略
4.1 提高重视程度,采用先进管理方法
提高对学员信息安全风险评估的重视程度是决定风险评估效果的关键因素。首先,军校工作人员在对学校整个信息系统进行风险评估时,应当把对学员的信息安全风险评估单独列出,着重从伦理道德、纪律规范、网络技能和网络行为等方面进行评估,提高学员的安全思想意识。其次,要引进先进的管理办法,不能只停留在宣传式教育和限制网络上。宣传形式要新颖,可以用实例向学员宣讲,同时模拟真实的环境,让学员参与其中,从而加深印象,提高意识。管理上可以对学员进行跟踪监测,发现学员在网络使用上的漏洞,将其列为控制的关键环节加强管理;也可以对学员进行调研,了解学员对于网络行为和信息安全的认识程度,及时进行针对性教育。同时,领导层面要加强重视,才能提供更多的人力物力支持评估工作。各级干部和学员要抓好落实,养成良好的安全习惯,配合好风险评估工作。
4.2 深入研究风险,有针对性地建立指标体系
合理有效的评估指标体系是进行风险评估的基础要素。建立有针对性的评估指标体系:一是要要充分调研学员信息安全存在的风险,跟踪学员的网络行为,发现关键环节;二是要把握指标体现建立的原则。首先是一般性原则,包括系统性原则、典型性原则、导向性原则、针对性原则、简约性原则、可操作性原则以及可延续性原则。风险评估设计要考虑到学员心理行为、网络安全技术和安全管理制度等多方面因素,依照一般性原则的同时也要综合考虑这些特殊因素;三是要多维度建立评估指标体系。依据信息安全风险评估成熟的理论和方法,根据对军校学员网络行为的研究结果,从法律法规、伦理道德、安全保密和安全技术等维度入手,在每个维度中确立定性和定量的指标,建立网络安全风险评估架构。
4.3 充分利用评估结果,将风险评估制度化
在完成了对学员信息安全风险的评估后,要对采集的数据进行科学的分析。针对学员的信息安全风险评估存在大量的定性指标,具有结构复杂、不确定性和非线性的特点,传统的权重赋值方法精度低。人工神经网络是近几年发展起来的一种新兴的科学方法,它模仿人大脑的工作机理和思维本质,通过数学模型与计算机的结合,所建立起来的一套智能的系统。目前,人工神经网络已经发展了十几种,适用于不同的实际问题来建模。而径向基神经网络因其能够逼近任意的非线性函数,解决系统内在难以解析的规律,因此在实际评估的过程中能很好地处理主观与客观的指标,得到较为完善的评估结果。针对评估结果,学校应当采取一系列管理措施,并制定长期的网络使用规范和有关信息安全的纪律条例,并根据新的问题进行修改和完善。把对学员信息安全的风险评估制度化、规范化,真正展现发挥风险评估的效果效用,从而避免安全事故的发生。
参考文献
[1] 贾玲.军校网络信息安全风险评估研究[J]. 武警学院学报,2010(8):95-96.
[2] 贾卫国,许浩,王成.军校网络信息安全风险评估工作探讨[J]. 计算机安全,2009(9):78-80.
[3] 孙利娟,刘彩红.高校信息安全教育问题研究[J]. 电脑技术与知识,2010(8):30.
[4] 刘枫.大学生信息安全素养分析与形成[J]. 计算机教育,2010(21):77-80.
[5] 申时凯,佘玉梅. 糊神经网络在信息安全风险评估中的应用[J]. 计算机仿真,2011(10):92-94.
[6] 黄婷婷.网络安全防御管理研究及对策[J]. SILICONVALLEY,2010(6):107.
[7] 赵军勇. 网络信息系统技术安全与防范[J]. 广播电视技术,2011(4):9-11.
[8] 任丽平. 加强大学生网络安全教育[J]. 内江师范学院学报,2004(5):97-100.
[9] 巢传宣.大学生网络安全问题研究[J]. 南昌工程学院学报,2010(5):54-57.
[10] 韩立群.人工神经网络理论、设计及应用(第2 版)[M].化学工业出版社,2011(9):164.
[11] 郝文江,武捷.三网融合中的安全风险及防范技术研究[J].信息网络安全,2012,(01):5-9.
[12] 任伟.无线网络安全问题初探[J].信息网络安全,2012,(01):10.
[13] 郎为民,杨德鹏,李虎生.基于SIR模型的智能电网WCSN数据伪造攻击研究[J].信息网络安全,2012,(01):14-16.
基金项目:
基于神经网络模型的大学生网络信息安全风险评估及对策研究;项目级别:校创新能力基金;项目编号:ZD2012039。
安全风险评估方式篇13
在经济全球化日益加速的背景下,伴随着世界食品贸易的持续增长,食品安全危机的多发性、速度快、范围广引起了国际社会的普遍关注。为此,各国政府和有关国际组织都致力于控制食品风险,保障食品安全,试图建立一种新的国际食品安全监管的制度体系。早在1991年,世界粮农组织、世界卫生组织和关贸总协定就联合于罗马召开了“食品标准、食物化学品及食品贸易”会议,建议法典各分委员会及顾问组织在评价食品标准时,继续以适当的科学原则为基础,并遵循风险评估的决定。1994年第41届食品法典委员会执委会会议建议世界粮农组织与世界卫生组织就风险分析问题联合召开会议,会议最终形成了一份题为《风险分析在食品标准问题上的应用》报告,同时对风险评估的方法以及风险评估过程中的不确定性和变异性进行了探讨。1997年1月,世界粮农组织与世界卫生组织联合专家咨询会议提交了《风险管理与食品安全》报告,规定了风险管理的框架和基本原理。1998年2月,该会议再次提交了题为《风险情况交流在食品标准和安全问题上的应用》报告。至此,有关食品风险分析原理的基本理论框架已经形成。[1]此后,世界贸易组织《实施卫生与动植物检疫措施协定》明确要求各国政府采取的卫生措施必须建立在风险评估的基础上,以避免隐藏的贸易保护措施。于是,各国在食品安全管理实践中都率先通过立法的方式,明确了食品安全风险分析的法律框架。食品安全风险分析(riskanalysis)由风险评估(riskas-sessment)、风险管理(riskmanagement)和风险交流(riskcom-munication)三个相互关联的部分组成。风险评估是针对整个食品产为链的风险信息的预测与监控,目的在于及时发现和预警食品风险信息,为风险管理与信息交流提供必要的准备。风险管理的首要目标是通过选择和实施适当的措施,尽可能有效地控制食品风险,从而保障公众健康。具体措施包括制定最高限量、制定食品标签标准、实施公众教育计划、通过使用其他物质或者改善农业或生产规范,以减少某些化学物质的使用等。风险管理可以分为四个部分:风险评价、风险管理选择评估、执行管理决定以及监控和审查。风险交流是指就风险的信息和控制方法在利益相关方中进行沟通,其主要目的是:(1)在风险分析过程中使所有的参与者提高对所研究特定问题的认识和理解;(2)在达成和执行风险管理决定时增加一致性和透明度;(3)为理解建议或执行中的风险管理决定提供坚实的基础;(4)改善风险分析过程中的整体效果和效率;(5)制定和实施作为风险管理选项的有效信息和教育计划;(6)培养公众对于食品供应安全性的信任和信心;(7)加强所有参与者的工作关系和相互尊重;(8)在风险情况交流过程中,促进所有有关团体的适当参与;(9)就有关团体对于与食品及相关问题的风险知识、态度、估价、实践、理解进行信息交流。[2]
二、国外食品安全风险分析法律机制的基本架构
(一)欧盟食品安全风险分析的法律机制
为了积极应对食品安全危机,2000年1月12日了《欧盟食品安全白皮书》,提出了成立欧洲食品安全局。随后,在1月28日颁布了欧洲议会与理事会178/2002法规,正式建立了“欧盟食品安全局”,主要承担风险评估和风险交流工作。目前,欧盟负责食品安全风险分析机构主要有欧盟委员会健康和消费者保护总署、欧盟食品与兽药办公室和欧盟食品安全局。欧盟委员会主要负责欧盟法律议案的提议、法律法规的执行、条约的保护及欧盟保护措施的管理。欧盟食品与兽药办公室主要负责监督和评估各成员国执行欧盟食品安全、兽药和植物健康等方面法律的情况,以及对欧盟食品安全局的工作进行监督和评估。欧盟食品安全局主要由管理委员会、行政主任、咨询论坛、科学委员会和九个专门的科学小组组成,承担风险评估和风险交流两个领域的工作,主要针对有关食品、饲料安全已存在的和潜在的风险提供独立客观的科学建议与明确的交流意见,为欧盟食品安全政策和立法提供科学基础,以确保欧盟委员会、成员国和欧盟议会及时有效地进行风险管理。[3]欧盟食品安全局根据欧盟委员会、欧洲议会或成员国在风险管理过程中提出的特别请求或问题,承担食品链中所有风险评估任务,并在其职责范围内的任何领域提供科学和技术支持。欧盟食品安全局为完成其使命,加强与成员国、欧盟委员会和专业科学家密切合作,利用现有完全独立的科学资源,委托其他机构进行必要的科学研究,并以开放和透明的方式授权于这类研究工作的开展。通过咨询论坛,共享风险评估数据,通报新的风险评估问题,建立与成员国之间的联络组,召集欧盟专家,协调风险交流,避免研究工作重复,从而更早地确定潜在风险,提出分析意见,共享科学信息,以保障最高水平的消费者安全。欧盟食品安全局通过公开、透明的方式开展风险交流工作。在科学委员会和专家小组独立的科学建议基础之上,确保所有利益方和公众能够获得及时、可靠、客观、正确的信息。通过不断提高公众对食品风险的认知,系统解释风险,与行为主体及国家食品安全权威机构密切合作,并获得专家咨询论坛交流工作组提供科学建议的支持,确保风险交流信息适时地。同时,通过成立风险交流专家咨询组,为执行主任提供有关风险交流和工作争议的建议。利用网络、出版物、展览和会议等公共信息交流方式,收集公众的观点和意见,出版科学建议、宣传资料和研究成果,公开权益声明。通过利益相关方咨询平台和讨论会,直接与利益相关方进行对话,为公开讨论食品政策提供机会。此外,还通过召集高层次的科学会议,针对风险评估及食品和饲料安全的科学基础进行深入研讨。
(二)德国食品安全风险分析的法律机制
德国作为欧盟的主要成员国,在欧盟食品安全法律监管的总体框架下,于2002年11月出台了《消费者健康保护和食品安全重组法案》,依照该法案和欧盟第178/2002号指令,联邦消费者保护协会、食品与农业部下设了两个联邦级的新机构,即联邦风险评估研究所和联邦消费者保护与食品安全局。其中,联邦风险评估研究所负责风险评估和风险交流,联邦消费者保护与食品安全局负责风险管理和与联邦、其他国家及欧盟机构的协调。联邦风险评估研究所下设7个部门,即行政管理部、风险交流部、科研服务部、生物安全部、食品安全部、物品与产品安全部和消费品安全部。每个部门下设工作组或实验中心,负责本领域内风险评估的相关工作。通过各部门的明确分工与相互协作,联邦风险评估研究所完成对食品中生物与化学原料的安全性、物品安全(化学品、杀虫剂、生物杀灭剂)、可选产品(耐用消费品、化妆品、烟草制品、纺织品、食品包装)及食品、饲料和动植物中转基因生物的风险评估,并以风险评估结果为基础,提出降低风险的应对备选方案,为联邦政府部门和其他风险管理机构提供建议。联邦风险评估研究所一直与国家及国际政府和非政府组织开展合作,同时也是欧洲食品安全局的联络点,通过各方的通力合作与信息传递实现风险交流。联邦消费者保护与食品安全局下设5个部门,即食品和饲料与日用品部、植保产品部、兽药部、基因工程部、分析部。每个部门下设工作组,负责本领域内风险管理的相关工作,其职责主要包括:兽药及植保产品的认证;兽药残留国家参比实验室;联邦层次的监测协调;制定食品安全相关的一般管理规定;提供食品和饲料监测领域的参考及其他服务;食品和饲料欧洲快速预警系统国家联络点;作为欧盟食品与兽医局联络点,并代表该局协调德国检查。[4]联邦消费者保护与食品安全局通过三个步骤实现风险管理:第一个步骤是发现风险,主要由联邦风险评估研究所的信息输入、以联邦各州的食品监测或食品监测程序为基础的快速预警系统报告来实现;第二个步骤是由联邦风险评估研究所或联邦其他机构评估风险对人和动物健康或环境的影响;最后由联邦消费者保护与食品安全局以评估结果为基础制定风险管理措施。为使风险评估工作更加科学规范,2005年8月联邦风险评估研究所了《健康评估文件格式指南》,统一规定了风险评估报告的格式,并分发给联邦风险评估研究所的职员,原则上所有有关健康评估问题的文件都应该符合该格式。联邦风险评估研究所完成的风险评估报告要提交给相关的联邦机构,为风险管理和风险交流提供依据。详细规范的风险评估报告能够确保风险管理人员准确理解风险评估程序,并按照特定情况作出正确决策,同时也保证了决策过程的公开透明。风险交流作为联邦风险评估研究所的一项法定任务,应向消费者提供有关食品和产品中可能存在及已被评估的风险信息。当需要在较大范围内通知公众时,除媒体外,消费者建议中心、产品比较团体、消费者保护、食品与农业信息服务部都会成为风险交流的重要途径。为了实现风险信息交流的持续和互动,联邦风险评估研究所定期组织专家听证、科学会议及消费者讨论会,并面向一般公众、科学家和其他相关团体公开其评估工作和评估结果,通常会在其网站上公布专家意见和评估结果,还积极寻求以简易的方式与普通公众对评估过程进行交流,向消费者提供可见和可用的科学研究成果。通过全面的风险交流,一方面尽早发现潜在的健康风险,并及时通知有关当局和消费者;另一方面参与交流的各相关方会对风险评估的过程与结果进行讨论,通过工作的透明度,在风险评估涉及的各方之间建立起足够的信任。目前,联邦风险评估研究所参与了欧盟的30多个项目,与相关利益方一起为消费者健康保护作出了重要贡献。
(三)日本食品安全风险分析的法律机制
近年来,日本政府为保障食品安全,挽回民众的信任,采取措施改变以往只强调生产者利益的做法,转而重视消费者权益,将食品安全风险评估与风险管理职能分开,设立单独的上层监督机构,统一负责风险评估。2003年7月,日本政府颁布了《食品安全基本法》,根据该法的规定成立了食品安全委员会,专门从事食品安全风险评估和风险交流工作。日本的食品安全风险管理部门主要是厚生劳动省和农林水产省。食品安全委员会直属于内阁管辖,共由7位食品安全方面的资深委员组成。食品安全委员会设有一个秘书处,包括秘书长、副秘书长、事务处、风险评估处、政策建议与公共关系处、信息和突发事件应急反应处、风险交流事务主管。共设16个专家委员会,主要包括计划编制专家委员会,主要职能是实施计划编制;风险交流专家委员会,负责风险交流的监测;突发事件应急专家委员会,负责紧急事件的应急措施。除此之外,还有13个专家委员会对各种危害实施风险评估,包括了诸如食品添加剂、农药、微生物、特别食品,他们被分为三个评估小组,分别负责化学物质、生物材料以及新兴食品。另外,还设有专家委员会,包括240位委员,对具体事件进行检测评议。厚生劳动省主要开展与食品卫生相关的风险管理工作,制定食品添加剂及农残标准,通过食品生产批发零售监控保证食品安全,实施风险交流工作。农林水产省主要开展与农林、水产品相关的风险管理工作,进行食品原材料安全管理,并采取措施改进农林、水产品生产、批发、零售过程的安全,实施风险交流工作。[5]风险评估作为食品安全委员会主要职能,大体上以风险管理机构提交的评估请求或者食品安全委员会自身指定的评估请求来实施。根据对此类风险评估的结果,食品安全委员向首相及具备风险管理职能的各省负责人提出政策建议,以便确保食品安全措施的实施。食品安全委员会还通过与国外政府、国际组织、相关部门和消费者、食品经销商等各利益相关方进行风险交流,确定自身食品安全风险评估的方向。主要通过召开国际会议与国外政府、国际组织和相关部门进行风险交流,来交换各方意见和建议,通过网站、热线和专人信息采集与公众进行风险交流,听取消费者和公众的意见和建议。食品安全委员会通过每周一次公开召开委员会议,并在其网站公布会议议程来保证实施风险评估的透明性。通过建立食品安全热线,专门用来接收民众对于食品安全的要求和意见。同时,食品安全委员会从各县选拔任命了470名食品安全监督员,监督员通过发放调查问卷来了解食品安全事件引起人们关注的程度,及时汇报相关信息,并且协助各地方组织进行信息交流。通过制定有效的运作机制,食品安全委员会已经开展了一系列的工作,并制定了科学的发展规划。
三、国外食品安全风险分析法律机制的成功经验
(一)独立的风险评估机构,风险评估与风险管理分工明确
风险评估是风险分析的核心,是风险管理的科学依据。为确保风险管理的科学性、客观性和有效性,发达国家大多将风险评估和风险管理职能分开,成立专门的风险评估机构,把涉及食品安全管理的各行政机构的信息进行收集、交换和整合,遵循科学、透明、公开、预防的原则进行风险评估。风险管理机构和风险评估机构之间的合作具有很强的程序性,也由于工作的公开透明,风险管理机构对食品安全作出的各项决策都基于科学的基础之上,这对于真正确保消费者安全意义深远。如以上谈到的德国和日本均专门成立了独立于风险管理机构的食品安全风险评估机构。从国际经验来看,独立的风险评估确保了食品安全立法与执法的科学性,为有效的风险管理提供了依据,成为食品安全保护的关键屏障。
(二)风险分析的法律制度完备,具有极强的可操作性
国外在食品安全管理实践中,大都通过立法的方式确立了食品安全风险分析的法律框架,理清了具体手段和程序,便于所有执行者操作实施。如欧盟颁布了欧洲议会与理事会178/2002法规,成立了欧盟食品安全局;德国出台了《消费者健康保护和食品安全重组法案》,成立了联邦消费者保护与食品安全局,组建了联邦风险评估研究所,依法专司食品安全风险分析;日本通过颁布《食品安全基本法》成立了食品安全委员会,并赋予这些机构各项法律职责和义务,确保了食品安全风险分析工作的强制性和有效性。为了促进风险分析工作的顺利实施,国外大都制定了风险分析运作程序,从风险分析的启动到管理决策的制定整个过程都按照明确的流程进行,这大大提高了风险分析工作的效率。此外,发达国家还以国际食品风险分析准则为基础,制定了法规形式的风险评估标准和方法,在各项指导性准则中还确立了风险分析中应考虑的因素。
(三)有效的风险管理,充分的风险交流
大多数国家改变了按食品品种或按生产阶段来划分监管部门职能的分离式规制,取而代之的是实行统一式法律监管体制。如德国建立了统一的规制机构,负责食品安全风险管理。由于制度的路径依赖,分离式体制转变为统一式体制的运作成本较高,因此,也有许多国家没有成立统一的监管机构,而是强调通过法律制度的重新设计来保证具有管辖权的各规制机构之间有效的整合与合作,比如日本。[6]国外政府在其食品安全的法律监管过程中,特别强调风险信息交流在风险评估与风险管理中的作用。日常的风险交流是食品安全法律监管的重要环节,通过使用透明的标准确保食品行业内所有成员之间的公平。法律允许政府在制定法规时考虑公众对该法规制定的时间及该法规的现实合理性的评价,[7]法规必须要有充分的基础,每条都要有事实依据,科学家利用公共媒体向公众解释法规的科学基础,政府所依赖的信息任何人都可以看到和得到。食品安全的风险分析程序便于公众进行评价,在适当情况下,风险分析的过程根据公众的评论进行修改。通过有效的信息和信息传播,使公众健康免于受到不安全食品的危害,提高了风险分析的明确性、预见性和风险管理的有效性。
四、国外食品安全风险分析法律机制的借鉴意义
(一)重视食品安全风险分析工作,建立健全法律监管机制
我国各级政府应当提高风险分析在食品安全法律监管中重要性的认识,制定食品安全风险分析的中长期规划。同时,还应开展食品安全危害因子风险分析的实时跟踪监测,制定主要农产品中重点危害因子的风险分析技术规范和准则,包括农药残留、兽药残留、重金属污染、病源微生物及水产品危害因子风险分析的技术规范和准则。通过监测收集与食品安全相关的分析数据,根据食品安全风险分析的定性和定量分析结果,建立相应的食品安全预警体系,适时公告高风险危害因子和对应的产品,提请公众关注和警觉,政府相关部门也要采取相应的防范措施。[8]对一些低风险危害因子及对应产品也要及时公布,以正确引导生产和消费,增强消费信心。我国已经实施的《食品安全法》在第2章规定建立食品安全风险监测和评估制度。在实践过程中,各级政府主管部门还需进一步制定和完善配套的法规政策,出台更加细化的实施细则和操作指南,具体规定风险分析的基本流程、操作规范以及风险预警的法定程序,增强风险分析的公开性和透明度。
(二)成立独立的风险分析机构,把风险评估和风险管理职能分开
我国应当尽快建立与完善独立进行食品安全风险评估和研究的机构。已经实施的《食品安全法》在第13条规定,国务院卫生行政部门负责组织食品安全风险评估工作,成立由医学、农业、食品、营养等方面专家组成的食品安全风险评估专家委员会,进行食品安全风险评估。以此为依据,我国各级政府应该在借鉴国外风险评估机构独立运行的基础上,立足现行食品安全风险评估专家委员会的法制框架,尽快建立食品风险评估研究所或食品安全风险评估委员会的常设机构,完善其成员构成与组织规则,健全其具体的运行程序。食品安全风险评估委员会或食品安全风险研究机构,由食品安全相关领域专家组成,坚持公开、公正、公平履行食品安全的职责,其职能有两项:一是风险评估,即运用科学方法,根据食品安全风险监测信息、科学数据以及其他有关信息,对食品中生物性、化学性和物理性危害进行风险评估,为制定、修订食品安全标准和对食品安全实施监督管理提供科学的依据;二是风险交流,即定期向风险管理部门和消费者提供有关食品和产品中可能存在及已被评估的风险信息。[9]风险评估机构应作为科学咨询机构而非决策机关存在,对于食品安全的科学监管具有重要意义。因此,要把风险评估和风险管理的职能分离,以避免风险评估者和风险管理者双重角色的混同,减少利益冲突,有利于确保风险评估的科学完整性。进一步明确风险评估和风险管理部门的职责,理顺工作运行机制,促使工作程序的科学化、法治化,以确保风险分析的有效性、公正性与可信性。
(三)加强风险管理,扩大决策的透明度
