安全风险评估方式精选(九篇)

前言：一篇好文章的诞生，需要你不断地搜集资料、整理思路，本站小编为你收集了丰富的安全风险评估方式主题范文，仅供参考，欢迎阅读并收藏。

第1篇：安全风险评估方式范文

1 风险管理理论与方法    

近年来，静态与动态相结合的风险管理方法得到促进和发展，李忠等}6]考虑多种风险分析方法，把静态风险管理和动态风险管理有效结合，提出更为全面、合理并贴近大断面城市隧道工程实际的风险界定、辨识、估计、评价和控制的静动态风险管理过程架构;周宗青等}7]针对隧道塌方风险，利用模糊层次评价方法开展基于孕险环境的静态风险评估，汲取大气降水、开挖支护措施及监控量测等施工信息，进行隧道施工过程中的动态风险评估，基于动态评估结果提出了风险动态规避方法;苏洁等针对地铁隧道穿越既有桥梁安全开展风险评估及控制研究，建立包含工前检测、工前评估、工中动态控制、工后评估及恢复等四个方面的既有桥梁安全风险评估及控制体系，即识别可能存在的风险，提出地铁施工过程中既有桥梁施工中的控制指标及控制标准，利用信息化手段实现既有桥梁在全过程中的安全性几通过对施工结束后施工数据的分析，对既有桥梁结构进行必要性评估及恢复。上述文献通过动态更新地质、环境等评价指标、增加施工监控量测等施工信息实现动态风险管理，但是对于施工行为的风险评价方法涉及不多，需要开展进一步的研究。    

定性评估方法中主观因素影响太大，由于相关统计数据有限，定量评估方法发展基础明显不足，定性定量相结合的方法成为目前采用的主要风险评估方法。杜修力等将网络分析法应用到地下工程风险评估中，利用专家调查法对地下工程中出现的风险因素进行识别，运用MATLAB对各风险因素的比较判断矩阵及加权超矩阵进行分析和运算;刘保国等通过建立集德尔菲法、模糊综合评判和网络分析法于一体的模糊网络分析法，将其应用于公路山岭隧道施工风险分析，在公路山岭隧道施工全过程分析基础上，建立公路山岭隧道施工风险评价指标体系。汪涛等}川采用贝叶斯网络方法建立风险事件、风险因素之间的关系模型，结合风险贝叶斯网络评估风险事件的发生概率。

2 深长隧道施工风险分析与评估    

近年大量的高风险深长隧道工程正在或即将在地形地质条件极端复杂的岩溶地区或西部山区修建，建设过程中极易遭遇突水突泥、岩爆等重大灾害，针对隧道突水、岩爆、大变形等单个风险事件开展的研究日益增多。李术才、李利平等通过案例统计分析，遴选出突涌水的影响因子，分析了各影响因素与突涌水发生概率和发生次数之间的隶属函数或表征关系，建立岩溶隧道突涌水风险模糊层次评价模型。郝以庆、卢浩等利用概率理论对突水评价指标值的不确定性进行了表征，引入了属性测度扰动区间，推导了单指标属性测度的计算公式以及多指标综合属性测度矩阵的计算方法。董鑫、卢浩等提出基于嫡的风险评估和决策模型，综合考虑了危险性和不确定性因素;并针对隧道突水，基于断裂力学理论，推导出了裂隙压剪破坏与裂隙拉剪破坏的临界水压力值，分析了各影响因素对临界水压力的影响。吴世勇等通过微震实时监测和数值分析等手段，开展TBM施工速度、导洞施工等TBM开挖方案对岩爆风险的影响研究。肖亚勋，冯夏庭等在锦屏II水电站3#引水隧洞极强岩爆段实施了”先半导洞+TBM联合掘进”实验，结合微震实时监测信息对TBM半导洞掘进的岩爆风险开展了研究。温森等针对洞室变形引起的双护盾TBM施工事故开展风险分析，根据后果等级结合发生的概率提出TBM施工变形风险评价矩阵。    

深长隧道中地质因素不确定性大，影响机理复杂，目前风险评估主要侧重于研究地质、施工等因素与风险事件的相关关系，建立初步的风险评价模型，对于多种因素综合影响风险的机理和综合评估模型，还需要进一步的研究。

3 城市地下空间施工风险分析与评估    

随着我国地铁、城市地下空间建设蓬勃发展，围绕深基坑、盾构隧道、过江隧道、地铁穿越建筑物等工程施工开展了风险分析。张驰针对基于模糊数学理论深基坑施工对周边环境影响开展风险分析与评估，提出了风险损失评价指标、风险等级划分以及风险损失计算公式。郑刚等开展盾构机掘进参数对地表沉降影响敏感度的风险分析，分析盾构掘进参数与掘进速度的关系，分析对周围地层沉降的影响规律，以盾构掘进过程中的关键掘进参数为底事件建立风险故障树并进行定量的风险评估。吴世明对泥水盾构穿越堤防的风险源进行系统分析，阐述风险产生的原因、造成的危害及规避和处理措施，并结合杭州庆春路过江隧道泥水盾构穿越钱塘江南岸大堤的工程实例，验证所述风险控制措施的合理性及可行性。王浩开展浅埋大跨隧道下穿建筑物群的施工期安全风险管理，采用数值模拟方法，对施工开挖、支护进行精细化模拟，得出关键施工步序的变形量几结合类似工程经验和规范，制定安全监测的控制标准，以指导监测和施工。石钮锋针对超浅覆大断面暗挖隧道下穿富水河道施工开展风险分析及控制研究，在对可能采用的预加固手段及开挖方案进行初步比选后，采用三维数值模拟手段进一步量化比选。张永刚等针对渤海湾海底隧道工程开展施工风险评估与控制分析，考虑超前地质预报风险、施工工序风险、支护施工风险、防排水风险、超欠挖风险、海域段隧道施工风险、施工对环境影响、洞内环境对人员健康及施工影响8种类型。    

相比深长隧道，城市地铁、地下空间地质环境信息更加完备，目前研究主要侧重于施工因素对于风险事件的影响，为施工动态风险评估和控制提供了依据。

4 盐岩地下储备库施工风险分析与评估    

随着我国对能源储存库的需求增大，盐岩地下储备库风险分析也逐渐展开。井文君，杨春和}29-31 ]基于国外盐岩地下油气储备库曾发生过的重大事故的统计资料，采用风险矩阵法、故障树、专家调查法对盐岩储备库在建设和运营过程中的存在的重大风险进行了评价，并利用可靠度分析法计算各参数为正态随机分布时腔体收缩各级风险的发生概率，分析地应力与腔体内压差值与各级风险发生概率之间的变化规律。张宁建立地表沉降、盐岩片帮风险功能函数表达式，最后采用基于随机变量的蒙特卡洛方法、可靠度理论计算获得盐腔体积收缩引起的地表沉降风险、储气库片帮风险失效概率。在力学机理分析和计算的基础上建立风险功能函数，进而利用可靠度理论可实现定量风险评价，然而风险评价指标概率分布的确定比较困难，需要相关的数据统计样本的支撑。

第2篇：安全风险评估方式范文

关键词 信息工程安全系统 风险评估 控制

中图分类号：X92 文献标识码：A

对项目风险管理来说，风险评估是对信息工程安全资产所面临的威胁、存在的弱点、造成的影响及三者综合作用所带来风险的可能性的评估。作为项目风险管理的基础，风险评估是确定信息工程安全需求的一个重要途径，属于信息工程安全管理体系策划的过程。

1 风险评估概述

风险评估是在综合考虑成本效益的前提下，通过安全措施控制风险，使残余风险降低到可以控制的程度。因为任何信息系统都会有安全风险，所谓安全信息系统，实际上指信息系统在实施了风险评估以后做出了风险控制，仍然存在残余风险是可被接受的信息系统我们就称为安全信息系统。追求信息系统安全就不能脱离全面完整的信息系统安全评估，就必须运用信息系统安全风险评估的思想和规范对信息系统进行安全评估。

风险评估的主要任务包括：（1）识别面临的各种风险。（2）评估风险概率和可能带来的负面影响。（3）确定承受风险的能力。（4）确定风险消减和控制的优先等级。（5）推荐风险消减对策。

1.1 信息工程安全系统项目风险评估概述

信息工程安全系统项目风险管理是围绕信息工程安全系统项目风险而展开的评估、处理和控制的活动。其中最重要的基本要素是风险评估，因为基于风险评估可以对政府部门信息工程安全系统项目有系统全面的了解，找出潜在问题，分析原因，判断严重性和相关影响，以此确定信息工程安全系统建设的需求。项目是一个过程，从项目的开始到结束，风险评估要求风险评估贯穿到信息系统的整个生命周期提出了三个环节要进行风险评估：一是信息系统规划设计阶段，二是系统验收阶段，三是信息系统运维阶段。管理的不确定性，有限的资源和千变万化的危险和漏洞，使得所有的风险不可能完全缓解。一个信息系统的项目专业人员必须要协同用户、项目经理对信息系统各种潜在的影响进行评估，使其达到一个合理水平。

由于种种原因，信息安全系统存在着很多漏洞及缺陷，如黑客攻击或系统本身的原因，会造成系统安全事件，给系统带来不好的影响。因此，要对项目的信息安全风险进行相应的评估，评估的主要内容包括系统的安全漏洞和系统可能带来的负面影响，根据相应的等级来进行划分，评估出可能发生的安全风险。

1.2 信息工程安全系统项目风险评估过程

一般来说，系统信息工程安全项目风险评估分为四个不同的阶段。

第一个阶段：风险评估准备阶段。

（1）根据相应的风险评估准则，调研项目的实际情况，然后制定风险评估的计划表。按照实际操作来看，计划通常要由三个重要的表格组成，这三个表分别是：《信息工程安全系统的描述报告》、《信息工程安全系统的分析报告》和《信息工程安全系统的安全要求报告》。通过这些表格及具体的计划表，要对项目的风险评价进行计划。计划的内容一般要设计如下范围：目的、范围、目标、组织架构、经费预算、进度安排。制定好计划书后要及时汇报给决策层。如果决策层有异议，应该及时根据意见加以修改。只有获得决策层的审核和同意后，计划书才能获得批准，才能够获得相应的资源加以执行。

（2）结合项目的具体实际，对整个风险评估流程加以确定。不同的项目风险评估流程是不一样的，必须要结合具体的项目实际对评估的流程加以确定，如何工作，如何评估，评估结果如何衡量等。这个步骤，通常应该形成一个书面的《风险评估程序》，便于后面工作人员的具体操作。

（3）根据项目具体实际，选择特定的风险评估方法和工具。风险评估方法和工具千差万别，具体的某个项目，有针对性地 选择成本低，效果好，结合项目实际的具体方法和工具。

第二个阶段：风险因素识别。

（1）对所有需要保护的信息资产加以清点。根据上文确定的三个相关报告，对单位或项目所有的资产加以清点，找出重要的、对安全有重大影响的信息资产并造册，形成书面的《需要保护的资产清单》。（2）结合相关工具，识别出可能面临的威胁。一般来说，目前信息安全行业都有相应的较为全面的威胁或漏洞库，结合这些数据库，对单位的具体资产进行详细的清点和评估，就能找出可能面临的威胁，编制书面的《威胁列表》。（3）根据上面的工作，参照漏洞库，可以对整个单位信息资产面临的脆弱性加以评估，形成书面的《脆弱性列表》。

第三个阶段：风险程度分析。

（1）确认单位目前已经采用的安全防范措施。通过书面形式，对单位目前已经有的具体防范措施加以总结，填写到《已有安全措施分析报告》。（2）对可能面临的威胁的动机加以分析。面临的威胁的动机一般分为：涉及利益者的攻击、对系统好奇、对自己的技术自负等，要形成书面的《威胁动机分析报告》。（3）分析单位可能面临的威胁行为的能力。这一步主要是对可能面临威胁的具体评估，包括强度、广度、深度等。（4）分析信息资产的价值。信息自查的价值主要从以下几个方面来评估：关键性，价格，敏感性等。（5）分析可能面临的影响的程度。具体包括：资产损失，任务妨害，人员伤亡等。

第四个阶段：风险等级评价阶段。

（1）对威胁的动机加以评价，采用五级划分，分别是：“很高、较高、中等、较低、很低”。（2）对威胁的行为能力加以评价，采用五级划分，分别是：“很高、较高、中等、较低、很低”。（3）对系统脆弱性加以评价，采用五级划分，分别是：“很高、较高、中等、较低、很低”。（4）对资产价值加以评估，采用五级划分，分别是：“很高、较高、中等、较低、很低”。（5）对影响程度加以评价，采用五级划分，分别是：“很高、较高、中等、较低、很低”。（6）对所有因素加以综合评价，采用五级划分，分别是：“很高、较高、中等、较低、很低”。

一般来说，有公认的具体算法。但各单位具体实际情况不一而足。所以，对于公认的算法可以进行修改，或者提出自己认为更符合实际情况的算法。

2 信息工程安全系统项目风险控制

2. 1 风险控制概述

风险评估的目的是进行风险控制，进而最大可能排除系统面临的风险。所以，在信息风险评估之后，就要进行风险控制，其目的是为了尽可能降低系统面临的风险和漏洞。而系统的风险和漏洞，是不可能完全排除的，不论下多么大的成本。只能在一定范围内，尽可能控制在可以接受的范围。一般来说，为了控制可能发生的风险，主要采用以下几种方式：（1）规避风险。规避就是避免使用。例如有一些信息资产面临很大的风险，如果完全消除风险，需要很大的成本，需要更多的经济投入等。那么，一个比较可行的办法就是避免使用这样的资产，或者一些敏感的、需要保密的数据，不在这些资产上使用，从而规避掉可能发生的风险。（2）转移风险。这种方式的思路，就是将已经面临风险的资产转移到风险较低，或者没有风险的资产上。如某单位需要处理技术上足够复杂，没有能力处理的业务时，可以通过寻求外包给第三方专业机构的形式，要求对方做好风险处理，从而达到转移风险的目的。（3）降低风险。降低风险就是在资产面临风险时，通过各种手段和方法来降低其面临的风险。

2.2 信息工程安全系统项目风险控制过程

在信息工程安全项目管理中，风险控制可以划分为四个阶段，分别是：现有风险判断、确定风险控制目标、采取选择和实施具体的风险控制措施。

在不同的阶段，进行不同的工作流程和具体内容，分别如下：

第一阶段：预备阶段。在本阶段，主要是对单位现有的信息资产激进型识别、编号、评估并造册，形成书面报告。

第二阶段：现存风险判断。在本阶段，通过各种工具和方法，对系统信息资产面临的风险加以评级。一般来说，风险的评级主要分为两种：可接受的系统风险和不可接受的系统风险。然后，对系统目前存在的一些风险加以判断，到底是否能够接受。

第三阶段：确定风险控制目标。本阶段主要的工作流程和内容包括：（1）分析风险控制需求。针对上面提出的不可接受的风险，分析其具体需求；并分析哪些是可以做到，哪些不能做到；如果做到，需要具体的成本和措施等。（2）确立风险控制目标。完全搞清楚其具体需求后，就可以确定风险控制的目标。

第四阶段：控制措施选择与实施。

控制措施选择阶段的工作流程和内容如下：（1）选择风险控制方式。确定目标后，就可以采用具体的风险控制方式。选择方式时必须考虑到单位的具体情况，能否实现以及经济投入成本、投入产出比等。（2）选择风险控制措施。控制措施实施阶段的工作流程和内容如下：①制定风险控制实施计划：选择好相应的风险控制方式后，即可制定具体的实施计划。实施计划必须为书面，便于后面的审查以及对照。②实施风险控制措施：采用规避、降低、转移等具体方式来控制。实施过程应该遵循相应的工作流程和标准，并书面记录在案。

3 结语

当前网络信息安全技术发展迅速，任何信息系统都会有安全风险。没有任何一种解决方案可以防御所有危及网络信息安全的攻击。因此我们需要不断跟踪新技术，对所采用的网络信息安全防范技术进行升级完善，以确保相关利益不受侵犯。

参考文献

[1] Stuart McClure 等.黑客大曝光――网络安全机密与解决方案[M].北京：清华大学出版社，2006：140.

[2] 魏仕民等.信息安全概论[M].北京：高等教育出版社，2005：40-41.

[3] 曲平.安全信息管理技术的研发与运用[J].信息通信，2013.

第3篇：安全风险评估方式范文

关键词：食品安全；风险评估；监管体系

食品与人们的生活息息相关，食品的安全是保障人们身体健康和生命安全的基础。如果食品出现安全问题，将会直接对人们构成危害。所以为了能够保障食品的安全，我国构建了相应的食品安全风险评估以及监管体系，依据这两种体系来实现对食品安全的保障。然而，我国的这两种体系与西方发达国家相比在发展上还存在落后的局面，在实际的应用中也存在着一定的问题，这就需要采用合理的措施对这些问题进行解决。下面本文就主要针对我国食品安全风险评估及监管体系进行深入的研究。

1我国食品安全风险评估现状

1.1我国食品安全风险评估面临的问题

由于以往缺乏明确的制度保障，我国的食品安全风险评估还没有发挥应有的作用。主要表现在：(1)我国成立食品安全风险评估中心，作为我国食品安全风险评估领域唯一的专业技术机构，但食品安全风险评估中心由于成立时间较短，没有进行整体的规划与设计，技术保障能力不足，还未形成开展风险评估工作的实验室网络，只是完成了一些应急和常规的风险评估工作。(2)由于风险评估要利用现有的数据及资料对潜在风险的可能性进行科学评估，需要大量的数据支持，特别是风险评估中的关键环节--暴露评估，而暴露评估的关键技术是有效获得和正确分析数据。但由于各职能部门沟通不畅，食品安全风险检测信息和监管信息收集机制不健全，缺乏食品安全风险评估所需基础数据。(3)我国目前负责风险评估工作的技术人员较少，技术水平不高，无法承担我国目前大量的风险评估任务。

1.2我国食品安全监管体系存在问题

近年来，国内频发的食品安全危机对我国的食品安全监管管理现状提出了严峻的挑战与质疑，频发的食品安全事故严重威胁着我国公民的身心健康，严重地影响了我国经济的可持续发展。食品安全监管体系依然存在多头管理、职责不清的状况。虽然我国颁布的《食品安全法》对不同部门标准的监管职责进行了具体划分，但依然存在职责权限划分不清的问题。落后的食品生产方式导致单一式政府监管失灵。我国二元制经济的长期存在导致了我国食品生产方式简单、粗放。主要表现在食品生产加工的过程中，小规模企业多，生产条件简陋，生产技术水平低，安全生产意识落后。

2解决我国食品安全风险评估及监管体制中问题的策略

2.1食品安全风险评估有效的策略

我国的食品安全风险评估上还存在着很多的问题，这些问题的存在，使得我国的食品安全无法得到有效的保障。面对这些问题，就需要依据相关的手段进行解决，做好食品安全风险评估工作，使得食品能够得到安全保障。而具体的做法如下：首先，健全食品安全风险评估机制，加强法律建设，将相关的法律体系进行完善，确立评估的对象，合理的划分风险评估的范围，尽可能的遵照相应的原则来展开风险评估。同时要对食品安全风险评估中的各项内容进行有效的补充和细化，将责任切实的落实到实处，依据法律进行责任承担。其次，要充分的针对食品安全风险评估机制进行规范化处理。严格的按照食品安全的具体需求来进行风险评估机制的构建。同时，加大对风险评估机制的改进，使得风险评估更加的精细化。使得食品安全评估能够有效的对一些突发的事件进行系统化的处理。另外，就是要将食品安全风险评估机制中的各项内容进行公开，使得评估机制更加的透明化，这样有助于人们对风险评估机制的监督，使得风险评估的结果更加的公平和公正。在对食品安全进行风险评估的过程中，需要确立以食品安全为对象的责任条例，在此基础上，精确的划分各个岗位的职责，使得相关的工作人员都能够充分的明确自身的职责，积极的做好自身的工作，从而使得风险评估能够顺利的进行。

2.2食品安全监管体系方面采取的措施

就我国目前的食品安全监管体系来说，需要充分的结合时展的要求进行体系的完善和改进。监管体系与食品安全风险评估有着一定的关系，从这一方面来分析，如果食品安全风险评估机制得到了完善，那么监管体系也能够得到相应的完善。可以说，食品安全风险评估机制的完善是奠定监管体系完善的基础。而要想能够使得监管体系更加符合新时期发展的要求，则首先就需要将原有的食品安全标准进行健全和改进，使得原有的食品安全标准更加的规范化和系统化，同时，要对食品安全标准等级尽可能的提升。其次，就是合理的加入一些新的食品标准条例，将食品标准尽可能的完善。之所以要这样做，就是因为社会在的不断发展的同时，食品的种类也会不断的增加，新的标准也会相应的出现。另外，食品在实际的生产过程中，也会应用到各种新的元素，针对这些元素进行安全标准的划定，并及时的将这些新的标准融合到原有的食品安全条例中，就能够针对食品进行安全保障，以减少食品安全问题的出现。针对食品安全标准要有足够的认识，要加大重视的程度，并进行大量的资金和人力投入，建构相应的安全检测部门，合理的采用相应的监测技术来对新出现的食品进行检测，并将新的安全标准及时的进行制定和融合。最后，合理的针对既定的食品安全监管体系进行转型。相关部门要针对自身所具有的监管职能进行调整，使得监管职能的发挥更加具有针对性。将原有的行政部门转变为行业协会，行业协会统一展开监管，以确保食品安全监管的科学性和专业性。另外，针对食品安全监管的相关信息要进行积极的记录，确保食品安全监管体系能够得到更为合理的应用。

通过本文的探究可以充分的了解到，我国目前的食品安全评估风险及监管体系还不够健全，其无论是在法律基础上还是在具体实施的过程中，都存在一些问题，这些问题的存在，严重影响到食品的安全检测，使得食品安全事故频发。因此，就需要相关的部门积极的采取各种有效的对策，有针对性的对食品安全风险评估及监管体系中的问题进行解决，从而使得食品的安全可以得到进一步的保障，这样才能够更好的确保人们的身体健康和生命安全。

作者:李思捷 单位:黑龙江省农产品质量检验检测中心

参考文献

[1]何猛.我国食品安全风险评估及监管体系研究[D].北京：中国矿业大学，2013.

第4篇：安全风险评估方式范文

关键词：风险评估；管理工具；分类；选择；设计

中图分类号：TP311文献标识码：A文章编号：1009-3044(2011)30-7388-02

Research on Risk Assessment and Management Tools

WANG Fu-hua,YAO Jie

(Chongqing Communication Institute, Chongqing 400035, China)

Abstract: This article has carried on the detailed introduction to the risk assessment management tools, and introduced how to choose and design risk assessment management tools.Finally,it offers some ideas for information security assessment practice.

Key words: risk assessment; management tools; classification; choice; design

目前，网络安全问题已成为影响社会经济发展和国家发展战略的重要因素，信息安全评估工作的重要性不言而喻。信息安全风险评估工作是个极复杂又具有挑战性的工作，需要细致的工作，大量的支持性的专业知识的支撑，项目管理也比较复杂，因此如果要更好的完成信息安全风险评估工作就必须有一套非常实用的信息安全风险评估管理工具。一套使用的风险评估管理工具将极大地提高信息安全风险评估工作的效率和结果的正确性。

1 风险评估与管理工具分类

风险评估与管理工具是根据系统关键信息资产、资产面临的威胁以及威胁所利用的脆弱点来确定所面临的威胁、对风险情况进行全面考虑，估算出信息系统的风险情况，且在风险评估的同时根据面临的风险提供相应的控制措施和解决方法。

1.1 基于国家、政府颁布的信息安全管理标准或指南

目前世界上存在多种不同的风险分析指南和方法，不同的风险分析方法其侧重点和关注点各不相同。如：

NIST（National Institute of standard and Technology）的FIPS 65；

DOJ（Department of Justice）的SRAG；

GAO（Government Accounting Office）的信息安全管理的实施指南。

1.2 基于专家系统的风险评估工具

基于专家系统的风险评估工具主要通过建立专家系统和外部知识库，以调查问卷的方式收集组织内部信息安全的状态。对重要资产的威胁和脆弱点进行评估，产生专家推荐的安全控制措施。

基于专家系统的风险评估工具通常可以自动形成风险评估报告，根据风险的严重程度提供风险指数，同时分析可能存在的问题，并提供相应的处理方法。

COBRA(Consultative Objective and Bi-functional Risk Analysis)是一个著名的基于专家系统的风险评估工具，它是一个问卷调查式的风险分析工具，由三个部分组成：调查问卷生成、风险测量和结果分析生成。

基于专家系统的风险评估工具除COBRA之外，比较知名的还有@RISK、BDSS（The Bayesian Decision Support System）等工具。

1.3 基于定性或定量算法的风险分析工具

风险分析作为重要的信息安全保障措施，是信息安全体系不可或缺的一部分。而信息安全风险评估的算法作为风险评估的重要手段，很久以前就被提出并了大量的研究工作，其中一些算法已经成为正式的信息安全标准的一部分。早期的风险评估算法大部分仅仅作定性的分析，对风险产生的可能性和风险产生的后果只能按照高、中、低来区分，这种定性的方式无法准确地估算出风险产生的可能性和损失量。随着人们对信息安全风险了解的不断深入，获得了更多的经验数据，因此人们越来越希望用定量的风险分析方法反映事故发生的可能性。定量的信息安全风险管理标准包括美国联邦标准FIPS31和FIPS191，提供定量风险分析技术的手册包括GAO和新版的NISTRMG。

由于数据收集的困难，目前还没有完全定量的风险评估工具，现有的风险评估工具要么在定性方面有所侧重，要么在定量方面有所侧重。如CONTROL-IT、Definitive Scenario、JANBER都是定性的风险评估工具，而@RISK、Risk-CALC、CORA是半定量的风险评估工具。

2 常见的风险评估管理工具比较

CRAMM：CRAMM是1985年由英国CCTA开发的风险评估系统。CRAMM包括全面的风险评估工具，并且完全遵循BS7799规范，包括依靠资产的建模、商业影响评估、识别和评估威胁和弱点、评估风险等级、识别需求和基于风险评估调整控制等。CRAMM评估风险依靠资产价值、威胁和脆弱点，这些参数值是通过CRAMM评估者与资产所有者、系统使用者、技术支持人员和安全部门人员一起的交互活动得到，最后给出一套解决方案。

COBRA：COBRA是1991年由C&A System Security公司推出另外一个风险评估工具，用来进行信息安全风险管理方法，提供了一个完整的风险分析服务，并且兼容许多风险评估方法学（如定性分析和定量分析等）。它可以看做一个基于专家系统和扩展知识库的问卷系统，对所有的威胁和脆弱点评估其相对重要性，并且给出合适的建议和解决方案。此外，它还对每个风险类别提供风险分析报告和风险值。

@RISK是美国Palisade公司的一款软件产品，在世界范围内广泛使用，是构架在微软Excel之上的一套风险分析工具。在@RISK中，提供了一套完整的风险分析工具，包括可以自行修订的统计分配模型、蒙特卡罗检测、敏感性分析、环境分析、极限值测试等常用的风险评估模型。@RISK建立的流程包括：

1) 在Excel上建立需要分析的问题模型；

2) 确定需要输入模型的不确定值；

3) 通过模拟程序，对可能的参数范围进行分析，以@RISK内置的概率分布函数表示，然后确定模型的输出结果；

4) 产生需要的资料图表进行分析。

表1是对一些主要风险评估工具的比较。

表1

3 选择风险评估工具的原则

1) 根据实际环境和企业的需求选择

2) 风险评估工具应当能够精确地映射网络、应用以及进行攻击测试

怎样了解一个工具的实际功效？最有效的办法是搜索Web，查看媒体的评论，要求厂商提供其他客户的使用情况说明。正式购买之前最好测试一下工具的性能。大多数厂商都提供限制了功能的试用版本，通常是限制IP地址的范围。

3) 不仅要注意风险评估工具为目标平台提供的攻击脚本数量，而且要留意它们的更新速度。

纯粹的数量有时不能说明问题，因为有些厂商可能把许多相关的漏洞看成一个，有的厂商则把它们算作多个漏洞。一些较为优秀的风险评估工具，如CVE，把每一种测试都链接到了一个标准的漏洞案例ID。留意风险评估工具的更新频率，看看它是自动更新还是需要手工执行更新，还有，新的安全威胁发现之后它要多长的时间才能推出相应的更新？

4) 报告数量的多少，内容翔实程度，是否允许导出报表

只能内部使用的扫描结果报表也许能够满足最初的需要，但如果经常对系统进行风险评估，最好能够将生成的报表导出到外部数据库，以便执行对比和分析。

5) 是否支持不同级别的入侵测试以避免系统挂起

所有风险评估工具都有这样的警告：入侵测试过程可能产生DoS攻击，或者导致被测试的系统挂起。通常，在高访问量期间对担负关键任务的系统不应该运行风险评估工具，风险评估工具本身可能带来问题，引起服务中断或系统被锁死。大多数高质量的风险评估工具允许执行侵害程度较小的入侵测试，避免造成系统运行中断。

6) 是否需要在线服务？

有些风险评估工具以在线服务的形式提供。这种形式的优点是不占用硬件资源，可以从任何地方运行和获取报表，自动执行更新，一般而言总拥有成本也较低。缺点是服务的运行速度一般较慢，不象客户端产品那样容易定制。最后还有一点是，如果采用在线服务，则扫描出来的网络漏洞清单还将落入第三方的手中。

4 信息安全风险评估管理工具设计

信息安全风险评估管理工具的设计必须考虑到参考模型可能存在的变化，或者计算方法发生变化而导致的工具适应性的问题，还应该具有项目管理功能，统计分析，报表，辅助评估专家系统，查询，资产管理，更应该加入风险管理与控制模块，如果能提供与其他资产管理软件的接口就更好了。

为了适应评估工作模式，信息安全风险评估工具的架构应该选择B/S结构，评估小组和评估人是最终用户，系统管理员对信息安全风险评估工具进行维护和管理。系统架构如图1。

信息安全风险评估工具中应该包含威胁参考库、脆弱性参考库、资产分类库、可能性定义库，后果定义库、控制措施库等评估辅助专家系统库。这些库都可以自己定义，便于使用。评估小组可以在评估的各个时期都能够得到帮助。

资产管理模块应该包含资产的各种基本信息，包括位置、责任人、所属系统以及各种相关信息。根据不同资产的分类，相关信息也不同，这些相关信息都是有助于系统安全的相关信息。如资产的生命周期、系统补丁信息等。

信息安全风险评估工具需要实际使用的检验，将在不断满足客户的需要的同时逐渐发展、成熟。通过不断的改进和发展，相信信息安全风险评估工具将极大地推动信息安全风险评估工作的进行。

参考文献：

[1] 陈友初.信息安全风险评估的探讨与实践[J].广西科学院学报,2006,22(4):367-369.

[2] 杜辉,刘霞,汪厚祥.信息安全风险评估方法研究[J].舰船电子工厂,2006,26(4):65-69.

[3] 张建军,孟亚平.信息安全风险评估探索与实践[M].北京:中国标准出版社,2005.

[4] 赵战生,谢宗晓.信息安全风险评估[M].北京:中国标准出版社,2007,8.

[5] 冯登国,张阳,张玉清. 信息安全风险评估综述[J].北京:通信学报,2004,25(7):10-18.

[6] 关义章,戴宗坤.罗万伯,等.信息系统安全工程学[M].北京:电子工业出版社,2002,12.

第5篇：安全风险评估方式范文

【关键词】安全风险；安全措施；风险评估报告

1.前言

建筑业是危险性较大的行业之一，安全生产管理的任务十分艰巨，安全生产不仅关系到广大群众的根本利益，也关系到企业的形象，还关系到国家和民族的形象，甚至影响着社会的稳定和发展。党的十六届五中全会确立了“安全生产”的指导原则，我国“十一五”发展规划中首次提出了“安全发展”的新理念。所有这些表明，安全生产已成为生产经营活动的基本保障，更是当前建筑工程行业管理的首要目标。

风险评估的目的是为了全面了解建设安全的总体安全状况，并明确掌握系统中各资产的风险级别或风险值，从而为工程安全管理措施的制定提供参考。因此可以说风险评估是建立安全管理体系（ISMS）的基础，也是前期必要的工作。风险评估包括两个过程：风险分析和风险评价[1][2]。风险分析是指系统化地识别风险来源和风险类型，风险评价是指按给出的风险标准估算风险水平，确定风险严重性。

2.风险评估模型与方法

风险评估安全要素主要包括资产、脆弱性、安全风险、安全措施、安全需求、残余风险。在风险评估的过程中要对以上方面的安全要素进行识别、分析。

2.1 资产识别与赋值

一个组织的信息系统是由各种资产组成，资产的自身价值与衍生价值决定信息系统的总体价值。资产的安全程度直接反映信息系统的安全水平。因此资产的价值是风险评估的对象。

本文的风险评估方法将资产主要分为硬件资产、软件资产、文档与数据、人力资源、信息服务等[1][2]。建设工程的资产主要体现在建筑产品、施工人员、施工机械等。

风险评估的第一步是界定ISMS的范围，并尽可能识别该范围内对业务过程有价值的所有事物。

资产识别与赋值阶段主要评价要素为{资产名称、责任人、范围描述、机密性值C、完整性值I、可用性值A、QC、QI、QA}。QC、QI、QA分别为保密性，完整性，可用性的权重，QC=C / （C+I+A），QI、QA类似。

2.2 识别重要资产

信息系统内部的资产很多，但决定工程安全水平的关键资产是相对有限的，在风险评估中可以根据资产的机密性、完整性和可用性这三个安全属性来确定资产的价值。

通常，根据实际经验，三个安全属性中最高的一个对最终的资产价值影响最大。换而言之，整体安全属性的赋值并不随着三个属性值的增加而线性增加，较高的属性值具有较大的权重。

在风险评估方法中使用下面的公式来计算资产价值：

资产价值=10×Round{Log2[（2C+2I+2A）/3]}

其中，C代表机密性赋值；I代表完整性赋值；A代表可用性赋值；Round{}表示四舍五入。

从上述表达式可以发现：三个属性值每相差一，则影响相差两倍，以此来体现最高安全属性的决定性作用。在实际评估中，常常选择资产价值大于25的为重要资产。

2.3 威胁与脆弱性分析

识别并评价资产后，应识别每个资产可能面临的威胁。在识别威胁时，应该根据资产目前所处的环境条件和以前的记录情况来判断。需要注意的是，一项资产可能面临多个威胁，而一个威胁也可能对不同的资产造成影响。

识别威胁的关键在于确认引发威胁的人或事物，即所谓的威胁源或威胁。建筑企业的威胁源主要是四个方面：人的不安全行为，物的不安全因素、环境的不安全因素、管理的不安全因素。

识别资产面临的威胁后，还应根据经验或相关的统计数据来判断威胁发生的频率或概率。评估威胁可能性时有两个关键因素需要考虑：威胁动机和威胁能力。威胁源的能力和动机可以用极低、低、中等、高、很高（1、2、3、4、5）这五级来衡量。脆弱性，即可被威胁利用的弱点，识别主要以资产为核心，从技术和管理两个方面进行。在评估中可以分为五个等级：几乎无（1）、轻微（2）、一般（3）、严重（4）、非常严重（5）。在风险评估中，现有安全措施的识别也是一项重要工作，因为它也是决定资产安全等级的一个重要因素。我们要在分析安全措施效力的基础上，确定威胁利用脆弱性的实际可能性。

2.4 综合风险值

资产的综合风险值是以量化的形式来衡量资产的安全水平。在计算风险值时，以威胁最主要影响资产C、I、A三安全属性所对应的系数QC、QI、QA为权重。计算方法为：

威胁的风险值（RT）=威胁的影响值（I）×威胁发生的可能性（P）；

2.5 风险处理

通过前面的过程，我们得到资产的综合风险值，根据组织的实际情况，和管理层沟通后划定临界值来确定被评估的风险结果是可接收还是不可接收的。

对于不可接收的风险按风险数值排序或通过区间划分的方法将风险划分为不同的优先等级，对于风险级别高的资产应优先分配资源进行保护。

对于不可接收的风险处理方法有四种[3]：

1）风险回避，组织可以选择放弃某些业务或资产，以规避风险。是以一定的方式中断风险源，使其不发生或不再发展，从而避免可能产生的潜在损失。例如投标中出现明显错误或漏洞，一旦中标损失巨大，可以选择放弃中标的原则，可能会损失投标保证金，但可避免更大的损失。

2） 降低风险：实施有效控制，将风险降低到可接收的程度，实际上就是设法减少威胁发生的可能性和带来的影响，途径包括：

a.减少威胁：例如降低物的不安全因素和人的不安全因素。

b.减少脆弱性：例如，通过安全教育和意识培训，强化员工的安全意识等。

c.降低影响：例如灾难计划，把风险造成的损失降到最低。

d.监测意外事件、响应，并恢复：例如应急计划和预防计划，及时发现出现的问题。

3）转移风险：将风险全部或者部分转移到其他责任方，是建筑行业风险管理中广泛采用的一项对策，例如，工程保险和合同转移是风险转移的主要方式。

4）风险自留： 适用于别无选择、期望损失不严重、损失可准确预测、企业有短期内承受最大潜在损失的能力、机会成本很大、内部服务优良的风险。

选择风险处理方式，要根据组织运营的具体业务环境与条件来决定，总的原则就是控制措施要与特定的业务要求匹配。最佳实践是将合适的技术、恰当的风险消减策略，以及管理规范有机结合起来，这样才能达到较好的效果。

通过风险处理后，并不能绝对消除风险，仍然存在残余风险：

残余风险Rr =原有的风险Ro-控制R

目标：残余风险Rr≤可接收的风险Rt，力求将残余风险保持在可接受的范围内，对残余风险进行有效控制并定期评审。

主要评估两方面：不可接受风险处理计划表，主要评价要素为{资产名称、责任人、威胁、脆弱点、已有控制措施、风险处理方式、优先处理等级、风险处理措施、处理人员、完成日期}；残余风险评估表，主要评价要素为{资产名称、责任人、威胁、脆弱点、已有控制措施、增加的控制措施、残余威胁发生可能性、残余威胁影响程度、残余风险值}。

2.6 风险评估报告

在风险评估结束后，经过全面分析研究，应提交详细的《安全风险评估报告》，报告应该包括[4]：

1） 概述，包括评估目的、方法、过程等。

2） 各种评估过程文档，包括重要资产清单、安全威胁和脆弱性清单、现有控制措施的评估等级，最终的风险评价等级、残余风险处理等。

3）推荐安全措施建议。

3.结论

目前仍有相当一部分施工现场存在各种安全隐患，安全事故层出不群，不仅给人们带来剧痛的伤亡和财产损失，还给社会带来不稳定的因素。风险评估是工程安全领域中的一个重要分支，涉及到计算机科学、管理学、建筑工程安全技术与管理等诸多学科，本文的评估方法综合运用了定性、定量的手段来确定建设工程中各个安全要素，最终衡量出建设工程的安全状况与水平，为建立安全管理体系ISMS提供基础，对建设工程的风险评估具有一定的借鉴意义。

参考文献：

[1]ISO/IEC 17799：2000 Information Technology-Code of Practice for Information Security Management.

[2]BS7799-2：2002.Information Security Management-Specification for Information Security Management Systems.

第6篇：安全风险评估方式范文

关键词：食品安全 风险评估 科学顾问 合法性危机

中图分类号：DF3 文献标识码：A 文章编号：1673-8330（2014）02-0090-10

虽然不同国家和地区对食品安全风险评估的科学顾问具有不同的称谓，比如，在美国，食品安全风险评估的科学顾问是食品建议委员会① 和食品与药品管理局的科学委员会；② 在欧盟，是欧洲食品安全管理局的科学委员会和科学小组；③我国食品安全风险评估科学顾问则是食品安全风险评估专家委员会④与食品安全风险评估中心。⑤虽然称谓不同，但它们都应当承担相似的制度功能，即增强食品安全风险评估结论的科学性，进而保障食品安全风险管理决策的合法性。然而，与欧盟及美国的食品安全风险评估科学顾问制度相比，由于我国的食品安全风险评估科学顾问制度起步比较晚，理论研究相当欠缺，积累的经验也相对不足，因而在实践中引发了诸多问题，致使社会公众对该项制度产生了严重的不信任，也削弱了行政机关所作出的食品安全风险管理决策的科学性。由此，亟需从食品安全法制的视角探究治理我国食品安全风险评估科学顾问的具体之道。围绕该问题，笔者主要从以下三方面展开论述。

一、食品安全风险评估科学顾问合法性危机之突出表现

我国食品安全风险评估科学顾问的合法性危机，既体现在他们对特定食品实施风险评估的情形之中，也表现在社会公众需要他们积极对某一食品实施风险评估时，他们却不作为或迟延作为的情形之中。对于前一种情形，可以称为“作为行为”中的合法性危机；对于后一种情形，可以称为“不作为行为”中的合法性危机。

（一）“作为行为”中的合法性危机

尽管到目前为止，我国食品安全风险评估科学顾问从事的食品安全风险评估实例并不多，然而，从这些为数不多的风险评估实例中不难发现，他们已经陷入了合法性危机，突出表现为社会公众和同行专家对科学顾问作出的风险评估结论持怀疑和不信任的态度，而对制度的信任是人们服从该制度的心理基础，也是制度具有生命力的动力机制。⑥因而，缺乏公众信任的食品安全风险评估科学顾问自然不会得到公众的支持，科学顾问中的专家也被戏称为“砖家”。有时，甚至连行政机关自身也不得不不采纳科学顾问所作出的风险评估结论。比如，针对一些人大代表和学者对我国全民食盐强制加碘策略的科学性的质疑，⑦2010年4月7日，卫生部致函国家食品安全风险评估专家委员会，要求对膳食中碘对健康的影响进行评估。2010年5月14日，国家食品安全风险评估委员会发表《中国食盐加碘和居民碘营养状况的风险评估》报告。该报告的基本结论是，继续实施食盐加碘策略对于提高包括沿海地区在内的大部分地区居民的碘营养状况十分必要。⑧2010年7月，卫生部依据该风险评估报告，作出由于我国居民碘缺乏的健康风险大于碘过量的健康风险而继续实施食盐强制加碘策略的决策。应当指出，《食盐加碘和居民碘营养状况的风险评估》是我国食品安全风险评估委员会首次就重大食品安全问题的潜在风险作出的评估。然而，该风险评估报告一出炉，就遭到不少同行专家和社会公众的强烈质疑与反对，有学者甚至认为该风险评估报告是“一场魔术”，而卫生部以及食品安全风险评估科学顾问是“魔术师”。⑨然而，值得玩味的是，2011年8月31日，卫生部《食用盐碘含量》标准，规定从2012年3月15日起，食盐碘含量将不再“一刀切”，各地可以根据当地人群实际碘营养水平，在规定范围内浮动添加。⑩显然，《食用盐碘含量》标准的修改从反面证明了此前国家食品安全风险评估委员会的风险评估报告的科学性之不足。又如，作为2010年我国食品安全重大议题之一的面粉增白剂存废之争（化学物质过氧化苯甲酰、过氧化钙的俗称），终因卫生部于2010年12月14日就撤销食品添加剂过氧化苯甲酰、过氧化钙公开征求意见，而暂告停歇。卫生部于公开征求意见过程中《关于拟撤销食品添加剂过氧化苯甲酰和过氧化钙的相关情况》，以权威的官方信息宣布了国内外关于在面粉中使用过氧化苯甲酰的安全限量标准，以及在此限量下使用的安全性，这是具有科学意义的风险评估结论。B11它是卫生部依据食品安全风险评估专家的意见作出的结论。然而它同样受到同行专家和社会公众的批评与质疑；B12同时，卫生部的决策也未完全依据该评估结论。既然是具有科学性的风险评估结论，那么就应当作为卫生部决策的依据，B13既然在面粉中使用安全限量之内的过氧化苯甲酰不会对人体带来健康风险，那么卫生部就应当作出坚持在面粉中可以使用安全限量之内的过氧化苯甲酰的决定，然而，卫生部却作出了一年过渡期后彻底废除面粉添加剂的决定。B14再如，2012年11月19日21世纪网报道，第三方检测显示酒鬼酒中的塑化剂含量超标高达260%，由此引起社会公众强烈恐慌。两天之后，国家质检总局、卫生部和国家食品安全风险评估中心有关负责同志公布，“国家食品安全风险评估中心根据国际通用风险评估方法和欧洲食品安全局推荐的人体可以耐受摄入量，以媒体报道的酒鬼酒中塑化剂含量为1.08mg/kg计算，按照我国人均预期寿命，每天饮用1斤，其中的塑化剂不会对健康造成损害”。B15显然，这一意见属于科学意义上的对酒鬼酒中安全限量的塑化剂的风险评估结论，理应受到社会公众和同行专家的尊重，然而，社会公众和同行专家对此并不接受。这既表现为酒鬼酒的股票在复牌当日就遭股民大量抛售而跌停，同时也殃及整个白酒行业板块，也表现为该结论正日益受到社会公众和专家学者的诘难。B16这是因为，2011年6月卫生部签发的551号文件《卫生部办公厅官员通报食品及食品添加剂中邻苯二甲酸酯类物质最大残留量的函》规定塑化剂的最大残留量为0.3㎎/㎏，卫生部的这份文件中所规定的限量值是基于风险评估的结果，B17可是，国家食品安全风险评估中心的负责人却认为超过该文件规定最大残留量近3倍的酒鬼酒，每天饮用1斤也不会对人健康带来损害，这显然与卫生部之前所规定的限量值相矛盾。而据新浪网的一份题为《白酒塑化剂事件是否对你有影响》的调查，自国家食品安全风险评估中心评估意见的3天之内，就有近3万人参与其中，对于四个选项：担心影响健康，将逐渐戒酒并劝告身边亲友；无所谓，身体已经被苏丹红、地沟油等练得百毒不侵；不受影响，而且中国是酒文化，饮酒量无法自己控制；相信权威部门，每天饮用白酒不超过1斤就没问题。参与调查者投赞成票的比例分别是：54.7%、33.1%、 6.3%和5.9% ，B18也就是说，参与调查的社会公众极为不信任国家食品安全风险评估中心的评估意见。

（二）“不作为行为”中的合法性危机

在实践中，其合法性危机还表现为不作为或迟延作为，对于一些其危害性在科学上存在争议的食品没有给出权威性的评估意见，对于一些事关社会公众重大健康风险的食品，则迟迟未实施风险评估，由此所带来的负面后果毋庸置疑。比如，对于转基因食品安全的风险评估，我国的食品安全风险评估科学顾问至今尚未作出科学的评估结论。然而，在科学界，对于转基因食品安全的风险，一直存在广泛的争议以及许多不确定性，诸如，它们对生命结构改变后的连锁反应不确定；导致食物链潜在风险不确定；污染、增殖、扩散及其清除途径不确定等。B19可是，一些转基因食品生产企业基于巨大的商业利益考虑，一方面转基因食品对人体不存在健康风险的评估报告，另一方面则大量种植和销售非法的转基因作物和食品，对此，2011年4月28日的《每日经济新闻》、B204月29日的《华夏时报》、B21《经济观察网》、B22《中国新闻网》B23以及《中国经营网》B24等媒体作了详细披露。这些媒体报道所揭问题着实让社会公众担心，其中，有两个问题值得深究：一是为农业部抽检不合格，从而遭到“封杀”的超级玉米品种，都是经国家农作物品种审定委员会审定通过的“合格”产品，比如，“登海605”、“登海662”等；二是在安全性未加以明确之前，违法的转基因食物已进入多地多个品种的儿童食物，比如，惠氏“S-26爱儿素婴儿配方豆粉”、 伊利“胡萝卜营养米粉”、含有转基因水稻Bt63成分的米饭等等。而这两个问题都指向对转基因作物或食品的风险评估。换言之，如果对这些转基因作物或食品，我国食品安全风险评估科学顾问在事先能作出客观、中立的科学评估，就不会产生一系列可能侵害社会公众及公共利益的后果。可是，我国食品安全风险评估科学顾问对之一直沉默不语。又如，在2008年9月三鹿问题奶粉全面披露之前的3个月，在国家质检总局食品生产监督司网站上，就有消费者投诉婴儿食用三鹿奶粉后患肾结石的情况。然而，食品安全风险评估科学顾问并没有启动对三鹿问题奶粉的风险评估，因而无法确切掌握三鹿问题奶粉的社会危害性，也就没有采取及时和有效的防范措施。等到卫生部组织调查组对三鹿集团奶粉进行深入调查时，已经是在9月中旬了，错过了治理三鹿奶粉危机事件的关键3个月，这不仅在客观上加速了三鹿奶粉集团的灭亡，也加重了对消费者的损害。B25再如，前述酒鬼酒，甚至是整个白酒行业中的塑化剂事件。由于在2011年5、6月间，我国台湾地区发生因塑化剂而引发的重大食品安全危机，波及数百家厂商、千余项产品，岛内民众更是一度谈 “塑”色变，在这种背景下，2011年6月中国酒业协会因获知白酒产品中含有塑化剂有关信息，要求相关企业查清白酒中的塑化剂产生来源，当年12月又通知要求白酒企业进一步提高食品安全意识，2012年4月，协会再次强调严控白酒产品塑化剂含量。B26从理论上讲，既然我国台湾地区发生了塑化剂事件，而我国大陆的酒业协会也已经反复强调查清和严控相关白酒企业中的塑化剂，那么我国的食品安全风险评估科学顾问应当有所作为，积极主动地对白酒的塑化剂安全限量进行风险评估，然而，他们一直无所作为，直到2012年11月19日21世纪网进行相关报道之后，才匆匆发表意见。可是，社会公众已经对他们的意见持不信任态度。其他事关社会公众重大健康风险的食品，比如，食品中的反式脂肪酸、镉的膳食暴露等，食品安全风险评估科学顾问至今也未给出明确的科学评估建议。

二、食品安全风险评估科学顾问合法性危机之原因分析

以上分析表明，我国食品安全风险评估科学顾问已经陷入了合法性危机，那么他们陷入合法性危机的原因何在？纵观在实践中所暴露出的问题，笔者认为可以归纳为以下几方面。

（一）科学顾问缺乏科学上的卓越性

专家权威是一种建立在科学理性基础上异于传统强制性的知识话语权。B27正是由于缺乏科学上的卓越性，才使我国食品安全风险评估科学顾问权威的根基受到动摇，社会公众难以信任他们能够作出科学的风险评估结论或者他们自身能够对社会需求作出积极的回应。那么我国的食品安全风险评估科学顾问为何会缺乏科学上的卓越性？一些学者将其中的原因更多地归咎于食品安全风险问题在客观上的复杂性和食品安全风险评估科学自身的局限性。B28“任何参与为风险决策提供信息的科学家都不会对事实的不确定性感到意外。认识数据的局限性是基本的科学训练”。B29然而，笔者认为，这一原因是包括欧盟及美国在内的世界各国食品安全风险评估科学顾问都普遍存在的，而科学的食品安全风险评估科学顾问法律制度的一个重要目的就是尽可能化解这种因复杂性和局限性所带来的难题，于是才对食品安全风险评估科学顾问的卓越性提出严格、甚至是苛刻的要求。由此，从法制建设角度而言，我们需要从我国现行的规范食品安全风险评估科学顾问的法律制度层面来分析导致他们缺乏科学上的卓越性的具体原因。

1.缺乏一整套严格和公正的程序制度来招聘和遴选最高水准的科学专家组成食品安全风险评估科学顾问。对于我国食品安全风险评估科学顾问的成员的招聘和遴选程序及其所应具备的专业水平，《食品安全法》及其实施条例、《食品安全风险评估管理规定（试行）》都没有规定。对于作为科学顾问组成部分的食品安全风险评估专家委员会的专家的条件，《国家食品安全风险评估专家委员会章程》第13条作了规定。其中，涉及专业水平的条件有三项：即从事专业技术工作，具有副高级以上专业职称（副高级职称者需具有博士学位），年龄在 65岁以下（院士除外），身体健康；具体从事食品安全风险评估工作，或者从事与食品安全风险评估相关的工作；业务水平突出，在国内相关专业领域具有较高的学术威望，或者具备丰富的工作经验。对于食品安全风险评估中心的专家的条件，现有法律规范及卫生部的规范性文件都没有规定。而对于这些专家的招聘和遴选程序，也缺乏法律规范依据，这表明行政机关在遴选和聘请科学顾问的专家方面，实际上存在着非常大的自由裁量空间。例如，关于我国第一届国家食品安全风险评估专家委员会的成员组成，在卫生部官方网页上只能看到专家委员会的成立决定、拟入选以及最终确定入选名单的公示通知，对于专家的选择标准、程序、方式等问题仅有一句话：即“第一届风险评估专家委员会是在有关部门、科研机构和大专院校推荐的专家中，按照多学科组成、代表性和独立评估等原则产生的，并向社会进行了公示”。 B30

2.缺乏严格的质量保障程序来确保科学顾问所作出的风险评估结论具有可靠性。基于食品安全风险本身的复杂性以及科学顾问专家知识的局限性，为确保科学顾问所作出的评估结论经得起同行专家和社会公众的诘难和质疑，就需要一整套严格的质量保障程序来确保科学顾问的评估结论是权威和可靠的。对此，我国现行法律规范却处于空白状态。而在食品安全风险评估科学顾问法制比较发达的地区，则已建立比较完善的制度。例如，欧洲食品安全管理局的四阶段质量保障程序：一是自我评估：欧洲食品安全管理局的科学委员会使用自我审查的形式来确保持续性地遵循相同的步骤以实施每一次科学评估，比如，确保所有的科学数据被清楚地描述和参考、在规定的期限之内达成共识等；二是内部审查，欧洲食品安全管理局的一个内部审查小组对经自我评估程序的科学结论作第二次复查，该小组会提出修改建议；三是外部审查，欧洲食品安全管理局通过建立外部独立的专家小组来对其内部的质量审查程序加以审查，外部专家小组会提出建议；四是质量管理年度报告，欧洲食品安全管理将内部和外部的审查建议汇编成质量管理年度报告，该报告的作用是增强其工作程序的质量，并在其官方网站上公布。

3.缺乏完整和高效的食品安全风险信息和数据交换网络体系来有效地支撑科学顾问开展高质量的风险评估工作。因为食品安全风险评估科学顾问不能在真空中从事食品安全风险评估工作，需要大量精确的信息和专业化的科学知识与数据，所以在法律上需要安排一种确保科学顾问开展高质量的风险评估工作的支撑体系，也就是完整和高效的食品安全风险信息和数据交换网络体系。然而，对于这样一种支撑体系，我国现行相关法律规范并没有较为科学的规定。唯一的依据是《食品安全风险评估管理规定（试行）》第8条和第4条的规定。根据第8条第1款的规定，食品安全风险评估专家委员会无权收集需要评估的食品的风险信息和数据，而是由卫生部来提供，即卫生部根据食品安全风险评估的需要组织收集有关信息和资料。可是，卫生部如何收集信息和资料呢？于是，根据第4条的规定，由卫生部确定的食品安全风险评估技术机构负责承担食品安全风险评估相关科学数据、技术信息、检验结果的收集、处理、分析等任务。那么，其他国家行政机关又如何提供信息和数据呢？根据第8条第2款的规定，国务院有关部门和县级以上地方农业行政、质量监督、工商行政管理、食品药品监督管理等有关部门应当协助收集前款规定的食品安全风险评估信息和资料。通过分析这些条款可以发现，目前支撑我国食品安全风险评估科学顾问开展高质量的风险评估的信息网络体系是十分脆弱的。理由在于：一是将大量的食品安全风险信息源排除在该体系之外。我国的现实情况是，主要的食品安全风险评估信息和数据存在于食品生产和经营企业、各类行业协会、以及农村和乡镇。按照现行的网络体系，这些最重要的食品安全风险信息源却被排除在外。二是虽然规定了国务院有关部门和县级以上地方政府有关部门应当协助卫生部收集信息，但这些部门到底有哪些？通过什么途径协助、不协助的法律后果是什么，协助的期限是多少等问题，则没有规定。三是虽然规定了由卫生部确定的食品安全风险评估技术机构负责承担食品安全风险评估相关科学数据和技术信息的收集，但现行的食品安全风险评估技术机构在人员、编制、经费等方面都存在不足，比如，它只是一个事业单位，只有总共200多个编制，目前全国只有一家等。至于它如何与中央和地方其他相关食品安全风险监管机关沟通和联络，如何获得这些机关的协助等重要问题，现行法律都没有规定。

（二）科学顾问缺乏科学上的独立性

专家的本质特点是价值中立，以确保专家能够忠实于公共利益，在不受外部影响的情况下来实施食品安全风险评估的独立性制度，是实现其科学上的卓越性的最重要手段，同时，也是赢得社会公众和其他同行信任的重要因素。《食品安全风险评估管理规定（试行）》第6条规定：“国家食品安全风险评估专家委员会依据本规定及国家食品安全风险评估专家委员会章程独立进行风险评估，保证风险评估结果的科学、客观和公正。任何部门不得干预国家食品安全风险评估专家委员会和食品安全风险评估技术机构承担的风险评估相关工作。”《国家食品安全风险评估专家委员会章程》第19条规定：“专家委员会根据卫生部下达的风险评估任务，按照相应程序独立开展风险评估工作。”由此可见，我国有关食品安全风险评估的法律规范及其他规范性文件已经明确了专家独立、客观、公正地进行风险评估的基本原则，然而，这些原则性的规定根本无法为食品安全风险评估工作的独立开展提供强有力的和可以操作的保障。在现实中，缺乏独立性保障的食品安全风险评估科学顾问的成员，既可能被政府潜在的权力运行规则所牵制，成为“傀儡”专家，也有可能成为利益集团的代言人，成为被管制者借以捕获管制者的工具。B31具体而言，我国食品安全风险评估科学顾问存在依附性的情形主要体现在以下两个方面。

1. 对行政机关的依附。虽然《食品安全风险评估管理规定（试行）》第6条规定食品安全风险评估专家委员会独立实施风险评估，但令人感到困惑的是，该管理规定的其他诸多条款却让食品安全风险评估专家委员会严重依附于行政机关。比如，第7条规定，国家食品安全风险评估专家委员会开展食品安全风险评估任务的来源由卫生部下达；第10条规定，对于国家食品安全风险评估计划和优先评估项目的确定，由卫生部决定；第12条第1款规定，对于根据卫生部下达的评估任务，国家食品安全风险评估专家委员会提出风险评估实施方案，需要报卫生部备案；第12条第2款规定，对于在实施风险评估过程中，需要进一步补充信息和数据的，国家食品安全风险评估专家委员会需要向卫生部提出数据和信息采集方案的建议。而第15条和第18条甚至进一步规定，对于风险评估的结果和报告，国家食品安全风险评估专家委员会应当及时向卫生部报告；对于食品安全风险评估结果的公布，则由卫生部依法向社会公布。显然，这些条款严重削弱了食品安全风险评估专家委员会的独立性。而从实践中来看，以第一届国家食品安全风险评估专家委员会的组成情况为例，进行评估的42名委员绝大多数都来自国家部委的下属机构，委员会委员由卫生部选聘，分别来自于各有关医药院校、科研单位、药检部门及医院各不同专业。B32至于我国科学顾问的另一组成部分——食品安全风险评估中心，则直接属于事业单位，受国家行政机关的领导和监督。因为国家食品安全风险评估中心建立了理事会，是食品安全风险评估中心的决策监督机构，负责中心的发展规划、财务预决算、重大事务、章程拟订和修订等事项，按照有关规定履行人事等方面的管理职责，并监督食品安全风险评估中心的运行。而卫生部是食品安全风险评估中心理事长单位，国务院食品安全办、农业部为副理事长单位，工商总局、质检总局、食品药品监管局等部门为理事单位。虽然从理论上而言，让食品安全风险评估科学顾问依附行政机关的初衷正是为了科学决策，但是行政机关的决策思维和使命与科学顾问的工作思维和使命并不一致，有时，甚至完全相反。面对强大的行政权力，科学顾问往往丧失独立性，他们被称作“御用专家”，科学也就变成了政治的工具。

2.缺乏保障科学顾问忠实于公共利益和客观地科学事实的具体制度。尽管《食品安全风险评估管理规定（试行）》第7、10、12条等条款使得食品安全风险评估科学顾问依附于行政机关，但这并不必然导致科学顾问一定不能忠实于科学事实，可是，如果缺乏保障科学顾问忠实于科学事实的具体制度，那么则根本无法实现客观、公正和独立。这是因为，食品安全风险评估科学顾问成员的中立性本身只是一个假设，他们具有经济人动机，“经济人”或“理性人”的基本行为动机是获利，追求的是个人效用、利润的最大化，这种在评估过程中的自利取向往往会埋下损害他人及公众利益的祸根。B33依据公共理论选择逻辑，由于专家行为的灵活性以及自利动机的强烈刺激，当决策结果与专家个体利益或价值偏好具有联系时，他们的行为实际上也是尽可能地利用自己的一切资源去获取自身效用的最大化，而不是其声称的最大限度地增进公共利益。B34然而，对于此类保障科学顾问忠实于科学事实和公共利益的制度，我国现行的法律规范没有规定。虽然《国家食品安全风险评估专家委员会章程》在第15条B35和第17条第（四）项B36有所规定，但是这些规定极为原则，缺乏可操作性，比如，如何认定“可能与自身利益相关的风险评估工作”中的“利益”，由谁来认定，以及通过何种程序认定等，都没有规定。

（三）科学顾问的活动缺乏公开透明性

我国食品安全风险评估科学顾问的评估结论若要获得社会公众和同行专家的信任与支持，还需要遵循公开和透明的法律规则。这是因为，如果他们的活动是不为公众所知的或者在很大程度上不为公众所知，公众难以监督他们的行为，对其信任自然会大打折扣。这正如有学者所指出的：“通过公开的决策程序，将使原本黑盒子式的政策形成过程处于大众舆论监督的阳光下，降低了行政官僚图利自我或他人的可能，强化了责任监督机制，增进了民众对于政府的信赖”。B37尽管这一观点主要针对行政机关而言，然而同样适用于我国食品安全风险评估科学顾问的行为。可是，现行的关于食品安全风险评估科学顾问的法律规范对此仅作了极为有限的规定，即《食品安全风险评估管理规定（试行）》第18条规定， 卫生部应当依法向社会公布食品安全风险评估结果。此外，通过对食品安全风险评估中心网站公开的仅有的3份食品安全风险评估报告——《食品中丙烯酰胺的危险性评估》、《中国食盐加碘和居民碘营养状况的风险评估》、《苏丹红危险性评估报告》——的分析和梳理可以发现，对于每一项食品安全风险评估科学建议的目标和适用范围的信息，参与食品安全风险评估的专家名单（除《中国食盐加碘和居民碘营养状况的风险评估》注明了专家组和工作组名单外），评估的议程和时间，关于科学建议的会议纪要、少数派成员的意见，这些科学建议被拒绝或修改的理由等信息均未涉及，也没有公开；对于某一食品安全风险作出评估建议时，所使用的任何既定的指南、数据质量标准、默认假设、决定标准以及对于任何偏离既定规定的做法的理由等信息，用以识别相关数据和其他信息的方法，作出科学建议所依据的数据来源信息，适用或排除某些数据的标准的信息等公开较少且不全面和完整；对于作出科学建议时所涉及的不确定性和差异性的信息以及对其进行解释说明的信息等并未一同公开。显然，我国食品安全风险评估科学顾问的行为依然主要是黑盒子式活动，离全过程的透明和公开还有非常遥远的距离。

三、克服食品安全风险评估科学顾问合法性危机之食品安全法制度

以上对我国食品安全风险评估科学顾问合法性危机突出表现及其原因的分析，其实揭示了我国《食品安全法》以及其他规范科学顾问的相关法律规范，既没有考虑对科学顾问的中立性、权威性、透明性的诉求，也没有关注科学顾问的专家知识可能被滥用的机制，其结果将可能是：专家角色的“空洞化”和“符号化”与专家知识滥用同时存在，B38科学顾问作出的科学建议及科学绩效也会陷入民众的不信任之中。然而，来自欧盟和美国等食品安全风险评估科学顾问法制比较发达地区的理论与实践的经验告诉我们，担负提供食品安全风险评估科学建议职责的科学顾问若要获得其他政府机构以及公众的信任，食品安全风险评估科学顾问的法律制度的设计者至少会遇到这样一些难题：如何确保他们所提供的评估建议具有科学上的卓越性？如何确保他们是在一种忠实于公共利益的独立的状态下作出评估意见，或者如何克服他们在经济利益上存在的或明或暗的偏见并防止行政机关和其他组织的干涉？如何让他们在透明和公开的条件下提供科学意见？B39这些问题恰恰是目前困扰我国食品安全风险评估科学顾问的制度设计者的难题，也是我国科学顾问出现合法性危机的原因。由此，笔者在适当借鉴和合理改造发达国家地区的法制经验基础之上，B40提出克服我国食品安全风险评估科学顾问合法性危机之具体的食品安全法制度。

1.设计公正和科学的食品安全风险评估科学顾问成员的遴选制度。公正和科学的遴选制度是确保科学顾问能够作出高质量的风险评估报告，并获得公众和同行专家信任的基础性制度。对于这项制度，我国现行法律规定得相当不足，一些关键的环节缺失。笔者认为，一项完整的公正和科学遴选的制度至少应当包括四个环节：一是适格的候选人的评价标准。对此，《国家食品安全风险评估专家委员会章程》第13条规定了3项，笔者认为，这3项标准是不够的，还需要加上两项：即具有跨学科的，最好是国际化背景的专业经验，以及具有娴熟的食品安全风险评估信息的沟通技巧。二是遴选程序。对此，我国现行法律规范没有明确规定。笔者认为，它应当包括五个阶段：（1）卫生部运用多种媒体和新闻手段，向全国范围内遴选科学顾问成员的公告。（2）卫生部组织专家对申请人申请的有效性进行形式上的审查。（3）卫生部组织专家对适格的候选人进行实质上的评价。（4）卫生部确定最佳候选人的入围名单。（5）卫生部从入围名单中任命候选人。三是科学顾问成员的更新程序。对此，《国家食品安全风险评估专家委员会章程》第17条规定了专家委员会委员资格终止的情形，第18条简单规定了专家委员会委员每届任期为五年。笔者认为，这里至少需要规定：更新成员的情形，比如辞退、辞职或任期届满；需要履行的更新程序，比如，食品安全风险评估专家委员会主任向卫生部提出建议，卫生部根据遴选程序选择新成员等步骤。四是与遴选相关的候选人的身份信息的保障。笔者认为，这一点对于确保有足够优秀的候选人来参加遴选程序非常重要，因而需要作出规定，比如，有权获得这些候选人身份信息的主体，主体需要遵守的法定义务等。对于这四个环节，笔者建议卫生部或者食品安全风险评估专家委员会通过规范性文件的方式来加以规范。就像欧洲食品安全管理局通过两个内部指引——《关于协助食品安全管理局的科学工作的科学委员会、科学小组和外部专家的成员的选择决定》B41与《关于科学委员会、科学小组以及它们的工作团体的建立和运作决定》B42——来法制化那样。

2.设计广泛而有效地支撑科学顾问开展风险评估工作的网络体系，或者各类合作性制度。此类制度类似于科学顾问安放在全国各地的手足或耳目，帮助其快速和高质量地实施风险评估。笔者认为，未来的法律制度设计至少应当包括以下合作性制度：一是建立利害关系人B43协商平台来开展合作。卫生部自身或者委托食品安全风险评估中心实施该项合作制度。这项制度是食品安全风险评估中心与各类利益团体进行合作的主要制度安排。卫生部应当通过一项指南，详细规定食品安全风险评估中心与各类利益团体之间合作的具体制度。比如，该平台的职责与任务、平台的构成、平台的主席、平台的会议制度与工作方法和资金等内容。二是建立食品安全风险评估咨询平台来实施合作。咨询平台是国家食品安全风险评估中心与地方行政机关之间开展合作的关键性制度，以实现两者之间的食品安全风险信息和数据的共享。笔者认为，卫生部可以在卫生行政系统内建立食品安全风险评估咨询平台，并通过指南的方式规定咨询平台的各项制度，比如，咨询平台的成员构成、出席会议规则、独立性、保密性、透明性、秘书、会议的召集、议程、法定人数与投票、结束争议、书面程序、解释与会议所使用的语言、工作小组、会议记录和文件的发送以及补助等。三是建立食品安全风险评估各类网络联络点来实施合作。网络联络点可以视为咨询平台的有机组成部分，因为咨询平台的成员是借助于网络联络点来开展具体的任务。它的主要使命是就与食品安全风险评估相关的科学事项来支持咨询平台的工作，从而支撑国家食品安全风险评估中心工作。网络联络点可以设在全国的各类研究机构、大学、食品生产和经营企业、医院、乡镇和村的卫生所等，使触角能够延伸到非常广泛的领域。卫生部也应当通过内部指南的方式来规定网络联络点与咨询平台开展合作的制度，比如成员构成、主要使命、经费来源、会议制度等。

3.设计精密和完整的利益声明规则，确保科学顾问成员严格依据公共利益来实施风险评估，不受其他组织的利益和意志的影响。笔者认为，如要较为有效地实现独立性原则，应当建立科学和完整的利益声明规则，即应当通过法律规则的方式规定，科学顾问的成员在从事食品安全风险评估活动时承诺与该活动不存在直接或间接的利害关系。对于我国科学顾问的制度设计者而言，利益声明规则可能显得陌生，对于它的功能或许持怀疑态度，然而，从欧洲食品安全管理局的经验来看，利益声明规定对于确保科学顾问成员的独立性以及获得社会公众和其他国家行政机关的信任非常有效。对此，欧盟《统一食品安全法》第37条首先规定了两种类型的利益声明，即利益的年度声明和利益的特别声明。该法规定，欧洲食品安全局的管理委员会、咨询论坛的成员和执行主任应当制作一份承诺宣言和一份利益宣言，以表明不存在违反他们独立性的直接或间接利益，这些申报应当每年以书面形式作出。科学委员会和科学小组的成员应当制作一份承诺宣言和一份利益宣言，以表明不存在违反他们独立性的直接或间接利益，这些申报应当每年以书面形式作出。管理委员会成员、执行主任、咨询平台成员、科学委员会和科学小组的成员以及参与工作小组的外部专家，在每次会议时都应当声明不存在任何与议程项目有关而影响其独立性的利益存在。而《关于利益声明的独立和科学决策规则》B44等指南则进一步具体化了欧盟《统一食品安全法》第37条的内容。这些指南不仅增加一种利益的声明类型，即利益的口头声明——是对利益的年度声明和利益的特别声明的补充，在每一次会议开始之前，欧洲食品安全局的成员应当口头声明可能损害其独立性且与相关会议议题有关，但尚未在利益的年度声明和利益的特定声明中加以声明的利益事项。此外，欧洲食品安全局对利益声明的诸多相关事项还进行了明确规定，比如，对所涉及的关键术语，像利益、利益冲突、经济利益、研究经费、相关利益，作了较为详细的界定；规定了利益声明和评估的原则；规定了三种类型的利益声明中所需要声明的利益类型；规定了如何对三种类型的利益进行审查；规定了对成员个人资料的保护等等。笔者认为，我国可能并不需要完全照搬欧洲食品安全管理局的这些利益声明规则，但不能忽视这些规定的功能，即旨在通过实施具有可操作性的利益声明规则来保证欧洲食品安全局的成员能够忠实于公共利益，避免受其他组织的不良影响，从而独立实施风险评估。由此，适当借鉴其中的一些利益声明规则类型，比如年度利益声明和口头利益声明，对于确保我国食品安全风险评估科学顾问的独立性是十分有益的。

4.设计合理和全面的食品安全风险评估活动公开和透明的制度。如前所述，现行的食品安全风险评估公开制度仅仅是结果公开，而且由卫生部来公开，作为具体作出风险评估的科学顾问无权自行公开。笔者认为，这种公开制度显然无法满足社会公众和同行专家的知情权，也难以获得他们的信任和支持，我们需要一项合理和全面的食品安全风险评估活动公开和透明的制度。该项制度的内容至少包括四个方面：一是首先要取消由卫生部统一来公开食品安全风险评估信息的做法，科学顾问有权在遵守相关保密规定的前提下，自行公开食品安全风险评估信息。二是确立卫生部和科学顾问公开信息的原则，即全过程都应当体现透明性，而不仅仅是最终的科学建议或结论应当向社会公开；透明和公开的信息具有可理解性（特别是能够为社会公众所理解）和可复制性，从而能让其他专家来验证。三是规定需要重点公开的事项，比如，每一项食品安全风险评估结果的目标和适用范围的信息，具体而言，该评估结果的背景以及需要回答的问题；评估结果所针对的对象和范围，包括被评估的活动、事项或危害， 被暴露的人群，对评估范围加以限制的理由等。又如，对某一事项作出评估结果时，所使用的任何既定的指南、数据质量标准、默认假设、决定标准以及对于任何偏离既定规定的做法的理由等信息。再如，用以识别相关数据和其他信息，包括文献调查的范围和标准的方法，科学顾问的议程和时间，关于评估结果的会议纪要、少数派成员的意见等等。四是要对公开性与保密性之间的关系加以规范化。这首先需要明确公开和透明是基本原则，而保密是例外。科学顾问所从事的风险评估活动的信息应当最大限度地公开或让公众获得，而只有在具有正当的法定理由情况下，最小数量的信息才能被保密。其次，即使对于依法应当保密的信息，如果为了保障社会公众健康的需要，该类信息也应当公开，保密的要求将被解除，社会公众有权及时获得该类信息。再次，规定某一信息是否应当保密时所需要考虑的因素：比如，公开是否会给个体或公司带来经济损失或不正当的赢利；公开是否会严重干扰科学顾问的活动；公开是否会违反现行有效的法律等。最后，要规定保密的方式，比如，科学顾问的成员应当签署一份书面声明以表明遵守保密的义务，并且，这种义务一直持续到其职责的终止。

应当指出，以上四项制度是克服我国食品安全风险评估科学顾问合法性危机的主要制度，其他制度，比如，类似于欧洲食品安全管理局的风险评估质量评估制度、科学顾问的经费保障制度、科学顾问的集体决策且成员之间享有平等发言权制度等，都能在一定程度上发挥相应的功能。可以说，通过这些制度的有效运作，我国的食品安全风险评估科学顾问将走出合法性危机，从而获得社会公众和同行专家的高度信任，也能为食品安全风险管理决策提供充分的科学保障。

The Legitimate Crisis of Science Advisers of Risk Assessment

for Food Safety and Its Overcome in China

QI Jian-gang YI Jun

第7篇：安全风险评估方式范文

【关键词】变压器检修；状态评估；风险评估；应用

0.引言

变压器会受到多种因素的影响而发生故障，例如因为运输不当、安装错误和运行错误等。一旦发生故障，会对电力系统的输电能力产生影响，并对变压器造成较为严重的损伤，甚至会导致大规模停电现象，带来较大的经济损失。但是，对变压器进行检修的工作难度较大，耗时较长。所以，人们很早之前便开始采用周期检修的方式来保证整个电力系统的稳定。但是，采用周期检修的方式很有可能会导致各种设备的不健康工作，影响设备的正常运行和实际使用寿命。所以，为了进一步提高 电网和设备运行的可靠性和安全性，我们需要积极的对变压器检修中状态和风险评估策略进行研究。

1.对变压器的状态评价和风险评估

1.1变压器的状态评价

对变压器的检修工作而言，状态评价是十分关键的一步。对变压器进行状态评价的时候需要采取动态管理的形式。并需要对设备的相关数据进行离线和在线测试。并持续、规范的对各种特征参量和基础资料进 行收集和全程的跟踪管理。并对所有信息进行综合的分析和判断，从而全面把握 变压器的实际运行状态和健康水平以及发展趋势等。在变压器状态的具体评价过程中，要综合考虑变压器多方面的具体信息，例如变压器有载调压开关、负荷等，以及套管等主附件的制造工艺，还有历史故障等各方面的信息。并针对变压器的具体结构特点和常见故障类型进行评价，然后，根据变压器不同方面信息的具体特点，可以划分出不同的试验方式等。例如，针对化学试验因素，可以划分为绝缘纸老化测试和油质试验等。对于不同类型的状态点，要按照变压器的实际工况对其具体等级进行划分，然后依据各个等级设置相应的系数，设置的时候要充分考虑到不同状态点对变压器健康状态的影响程度。对于不同类型的状态量，在设置相应的状态点权重的时候，要考虑到其在变压器整体状态中所占的具体比重。

1.2变压器风险评估

在结束对变压器的状态评价之后，可以开始对变压器进行风险评估。通过风险评估，可以对变压器正在面临的，以及可能出现的的各种风险问题进行预测和确定，从而为变压器状态检修的决策提供可考的参考依据。在具体的风险评估过程中，需要以变压器的状态评价结果为参考，对变压器的各个方面进行详细的评估，例如安全问题和环境问题，以及效益问题等，对变压器的运行风险进行合理的评估。对变压器的风险评估较为特殊，要充分考虑到 故障可能会导致的 连锁反应 以及停电所造成的社会影响。具体来讲，对变压器的风险评估主要要考虑以下一些方面的内容：（1）安全问题和影响问题。一旦发生故障，便可能会对工作人员带来较大的安全威胁，故障还极容易导致火灾的出现，如果引发油泄漏还会对环境造成污染，产生一系列的较为恶劣的社会影响。所以，对变压器的风险评估一定要考虑到安全问题和影响问题。（2）电网性能。变压器发生故障很容易对电网性能带来较大的风险。例如，如果因为发生一些较大的故障，一些变压器不得不停运，便需要在短时间内进行负荷转移。于是，便会给其他变压器带来一定的风险，例如过负荷和备用容量的降低等。并会导致停电等现象，导致较为严重的电力企业电费损失和各种社会经济损失。（3）设备损失。出现故障之后，为了保证设备重新恢复正常工作状态，需要对设备进行维修等，便需要支出大量的硬件费用和人工成本等。

2.变压器检修中状态和风险评估策略的应用

2.1检修类型

（1）A类。A类检修是指对变压器的吊罩和吊芯进行检查，还有检查和改造变压器的本体油箱和内部部件，还有相关试验等。（2）B类。①B1类检修是更换变压器油箱外部的一些主要部件，例如调压开关和冷却系统，以及非电量保护装置和绝缘油等。②B2类检修大多是处理各种部件，例如 油枕和调压开关以及非电量保护装置等。以及其他一些工作，例如 现场干燥处理和更换、相关试验等。（3）C类。①C1类检修：按Q/GDW168-2008《输变电设备状态检修试验规程》规定进行试验。②C2类检修：清扫、检查、维修。（4）D类。①D1类检修：在线和离线状态下的带电测试。②D2类检修：各种维修和保养工作。③D3类检修：带电水冲洗。④D4类检修：对变压器的检查和巡视，需要有由妆也工作人员负责。⑤D5类检修：⑥D6类检修：其他不停电状态下更换变压器部件的工作。

2.2检修策略的制定

在制定变压器检修策略的时候，要积极的参考对变压器状态评价和参考风险评估的具体结果，并根据相关 标准的具体规定和要求，对检修的具体方式和内容进行确定，并制定出详细的检修方案。制定检修方案的时候还需要综合考虑到其他一些方面因素的影响，例如整个电网的发展、各种应用技术的进步等。在制定好检修方案之后，还要合理的安排检修工作，一般情况下，需要按照问题的严重程度和检修工作的紧迫程度合理安排检修工作的具体时间。根据对变压器的状态评价，制定出相应的检修方案。并积极参考风险评估结果，对制定好的检修方案进行优化。一般情况下，A、B、C类检修对变压器的安全运行影响较大，所以在进行检修的时候要保证设备的安全、稳定运行。而对于D类型的检修，则需要工作人员充分依照对变压器进行风险评估的具体结果，估算出检修所耗费的实际成本，并需要综合考虑检修完毕后变压器存在的风险问题等多种因素，制定详细的检修方案，并不断予以优化，最终确定出最佳的检修方案。另外，如果经过分析，发现实际检修工作的任务量较大，检修工作较繁重的时候，可以按照具体的风险大小，优先对那些风险较大的设备进行检修。

3.结语

变压器的检修工作直接关系到整个电网的稳定运行，本文，我们基于状态和风险评估模式，积极地分析多方面因素的影响，制定出详细合理的变压器检修中应用状态和风险评估的具体策略，从而不断提高变压器检修工作的技术性和经济性。 [科]

【参考文献】

[1]陈立，郭丽娟，邓雨荣，等.基于状态和风险评估的老旧变压器安全经济性分析[J].南方电网技术，2010，04（01）：64-67.

[2]郭丽娟，鲁宗相，邓雨荣，等.基于风险的输变电设备状态检修实用技术体系[J].南方电网技术，2011（02）：91-92.

[3]杜平，刘浩，张华，等.基于状态检修的电力变压器风险评估指标和方法[J].电气技术，2012（10）：59-61.

第8篇：安全风险评估方式范文

关键词：信息安全；风险评估；模型；层次结构；ERM框架模型

1基于层次结构的风险评估模型

1.1 基于层次结构的风险评估基本概念

基于层次结构的风险评估模型，评估方法为层次分析法。层次分析方法是一种定性和定量分析相结合的评估方法。层次分析法的关键是：将一些定性但不易量化的因素进行量化，从在评判与决策过程中有量化的参考依据。层次分析法对信息系统进行分层次、拟定量、规范化处理。主要步骤如下：

①建立层次结构模型。

②构造判断矩阵。

③数学计算。

④层次总排序。

1.2建立层次结构风险评估模型

本文采用ISO17799国际标准作为风险的分类标准。ISO17799规定了用于组织实施信息安全的管理体制，以信息管理体制为指导依据对信息系统对象进行分解，找出主要因素。ISO17799由10个控制主题组成，每个主题又由几个子类组成，子类中又规定了安全要素，以下给出了10个控制主题[4]。

①信息安全方针。

②企业组织安全。

③资产的分类和控制。

④人为因素的安全防范。

⑤实体和环境安全。

⑥通讯和操作管理。

⑦访问控制。

⑧系统开发和维护。

⑨商业连续性管理。

⑩符合性。

1.3基于层次结构的风险评估模型在制造业企业中的基本运用

制造业企业通常组织机构庞大，流程较为复杂。并且所涉及的风险的种类较也为复杂。有效的识别风险，归类风险，评估风险对于制造业企业的风险管理有着至关重要的作用。而层次结构的风险评估模型由于采用层次结构设计，并非简单地将信息系统分解成各个层次，层次间存在着紧密的联系，且每个层次的评估结果也直接影响到上下层次的评估。同时在风险评估的过程中考虑了人为因素在内的安全评估综合方法，采用了ISO17799国际标准作为风险的分类标准，并充分考虑各个安全因素之间的相互影响，引入关系矩阵，以多层分析的模糊逻辑为模型，实现了风险评估综合决策。采用三层结构将复杂的关系分解为由局部简单关系构成的递增层次结构关系。

基于层次结构的风险评估的一般步骤：

①确定评估因素集。

根据ISO17799的规定，将因素集U分为子集，再将每个子集Ui 根据安全风险评估的要求分成若干子集Ui.j即{Ui.0，Ui.1，…Ui..m}，再将每个子集Ui.j，分成若干因素，Ui.j.k，。

②判断矩阵及权重。

采用了3级层次评估的方式，并将前一级的评估结果作为下一级的评估输入。

③评价集。

设V(v0，v1，v2，v3，v4)为评价集，它们分别代表“很低”、“较低”、“中等”、“较高”、“很高”，它们由低到高表示了要素5系统的安全程度。 并对这7种准则按取0或1分别打分再求和得到评价分值。

④模糊判断。

采用3级模糊评估方式，运用关系矩阵，确定隶属度，最后选取隶属度最大者所对应得评价集元素作为对系统得综合评估结果，其结果是“很低”、“较低”、“中等”、“较高”、“很高”中的任何一个。

2COSO的ERM框架模型

2.1COSO的ERM概况介绍

COSO（Committee of Sponsoring Organization）的ERM（Enterprise Risk management）框架模式越来越广泛应用于美国及加拿大企业，但是该框架不具有实践性，没有基于企业流程，并且在执行中富有挑战性。许多公司基于现有的COSO以及一个被称为澳大利亚/新西兰的标准来建立自己的ERM构架。澳大利亚/新西兰标准为建立和执行风险管理程序提供了一般指引.模型代表一种逻辑和系统方法论，应用于建立风险定义、分析、评估、应对、沟通和实时监控环节.该模型是可重复进行的，能应用于公司、业务单元、服务机构及项目层面的风险管理活动。重复管理程序的时间可根据进度表决定 (如每年进行战略风险评估），或者根据事件来决定（如外部事件、标明超过风险门槛水平的报告、或被提议的项目）。

2.2COSO的ERM模型在制造业企业中的运用

2.2.1 ERM模型介绍

①ERM 模型： 建立风险评估基础

②ERM模型：识别风险和风险因素

③ERM模型：分析风险

④ERM模型：整合风险

⑤ERM 模型：评估风险

⑥ERM 模型：应对风险

2.2.2ERM模型在制造业中的运用

中国某钢铁公司是我国勘察计行业的龙头企业，拥有巨额的注册资本，公司经营范围广泛涉及冶金、建筑、房地产、市政、环境等领域的技术咨询、工程设计、工程总承包、工程监理以及相关设备成套。

对于钢铁企业来说，保守商业秘密就是一个必须重视的重要环节。从最基本的层次来说，诸如企业成本核算与控制、核心设计图纸、报价体系、集成商和商的利润激励体制、新的投资和扩张计划等等，都制约和决定着企业的竞争优势。正是高瞻远瞩地意识到了企业关键数据的重要意义，这家钢铁公司开始加强对这些核心数据的管理和科学保护。这家公司选择的是ERM体系。该公司对国内外的多家信息安全产品进行了全方位的严格测试，广泛涉及复杂网络环境应用测试、业务系统的兼容性评估、系统稳定性以及易用性考察，最终选择ERM整体解决方案因为ERM系统的高加密强度、稳定性、易用性以及可靠的系统平台能够降低信息安全管理风险，深化了企业的执行和管理力度。

ERM系统通过精准细致的数据应用权限控制、人员级别管理以及内部信息共享行为的合法性控制，有效防止了机密数据信息被窃取、外泄和破坏，同时，ERM系统的革命性扩展能力也帮助企业极大地降低了安全体系的成本花费。

2.3制造业中ERM安全备份模块

为了帮助企业保护其内部核心数据信息的完整性和安全性，提升企业重要文档的抗破坏能力， ERM安全备份模块显得尤为重要。

2.3.1 ERM安全备份模块主要功能

安全备份模块主要功能

1 任意格式电子文档（CAD、Office、PDF、JPG等）在编辑保存后均自动备份到备份服务器中；

2 所有备份文档在传输、存储和恢复过程中均以加密形式存在，有效杜绝了泄密和窃密的发生；

3 管理员通过策略可以任意指定所有机密文档的备份路径和备份模式（按版本备份、备份最后的版本），方便企业文档管理；

4 用户在离线工作模式下生成的文档，将首先自动备份在本地硬盘中，有效避免了由于各种原因造成的企业机密数据信息的破坏；

5 数据恢复过程简单、快捷。

2.3.2 ERM安全备份模块主要优势

①安全性。ERM安全备份模块以高强度的数据加密技术为依托，对企业的核心数据信息进行实时备份。任意格式电子文档（CAD、Office、PDF、JPG等）在新建后均自动备份到备份服务器中。并且所有备份文档在传输、存储和恢复过程中均以加密形式存在，有效杜绝了窃密、泄密和破坏事件的发生，充分确保了企业核心数据信息的完整性和安全性。

②稳定性。机密文件安全备份是整个信息安全管理过程中的重要一环，也是企业在面临数据毁坏这种致命安全风险时的有力保护手段。为了帮助企业保证业务流程的连续性。

③灵活性。ERM安全备份模块充分利用企业现有网络和设备，为用户定制了能够全面满足各种企业安全管理需求的备份模块。对于需要实施文件备份的企业用户，管理员可以通过策略灵活指定需要备份的文件源和文件类型。

3结语

文章提出了信息安全风险评估的两种模型，基于层次结构的风险评估模型是建立在一种定量与定性结合的风险评估方法上，通过层次的模糊综合评估来计算一个值，定义了值得范围对应的"很低"、"较低"、"中等"、"较高"、"很高"来进行风险评估。针对相应的风险程度，写改进的意见、如何改善完成整个风险评估的流程，制定风险防范措施，加强内部控制，提供解除风险的方法，减少因为相关的风险而面临的问题。ERM法是针对企业的具体情况，设定单体风险档案，通过对减值点相对应的相关风险进行描述，以问卷的形式请相关负责人员对其评分，来确定是"很高""高""中""低""很低"，来确定风险。填写一些缓解措施，来相应地采取措施，应对风险、解除风险。两种模型都在制造业企业信息资产的风险评估中得到广泛运用。

参考文献：

[1]中国信息安全组织论坛[DB/OL].infosecurity.org.cn/forum/，2009-07-20.

[2]孙强，陈伟，王东红.信息安全管理——全球最佳实务与实施指南[M].北京:清华大学出版社，2004.

[3]潘宏伟.基于模糊层次分析法的信息安全风险评估研究[D].南京:南京师范大学，2007.

[4] 朱岩，杨永田，张玉清，等.基于层次结构的信息安全评估模型研究[J].计算机工程与应用，2006，(6):40-43.

[5] 黄勤，张月琴，刘益良.信息安全风险模块化层次评估方法研究[J].计算机科学，2007，(10):309-311.

[6] 杨继华，许春香.信息安全多层次综合量化评价模型研究[J].情报，2006，(9):64-66.

[7] 刘楠.信息系统规划阶段风险评估模型[D].哈尔滨:哈尔滨工业大学，2006.

[8] 赵冬梅，马建峰，王跃生.信息系统的模糊风险评估模型[J].通信学报，200，(7).

第9篇：安全风险评估方式范文

风险评估是发生危害概率和后果严重程度二者的综合分析，关于食品风险从业者不能只考虑某种食品发生危害后的严重程度。风险评估包括四个部分――危害确认、危害特征表述、暴露评估、风险特征描述。

食品安全风险

我国卫计委每年均会公布食物中毒事件报告，截至2015年，报告中公布的微生物性食物中毒事件和中毒人数仍占据首位，分别为33.8%和53.7%。致病菌导致的食源性疾病是世界公认的主要食品安全问题之一，比消费者和媒体关注的假冒伪劣和制假掺假问题更为严峻。

对于食品安全风险，大多数人希望是零风险，即100%安全且没有风险。实际上，没有100%安全的食品，风险没有办法完全消除，只可能被降低，风险评估从业者的目标是将食品风险降低到可接受的程度。风险评估是发生危害概率和后果严重程度二者的综合分析，关于食品风险，从业者不能只考虑某种食品发生危害后的严重程度，而不考虑这种食品的摄入量和摄入频率等问题，离开剂量谈风险是没有意义的。

当前，风险评估从业者对食品安全研究的领域主要有三大块：一是危害控制，包括建立质量体系；二是危害检测和确认，如快速检测手段：三是过程控制，如风险评估。董庆利老师介绍的就是风险评估，他介绍说：“风险评估包括四个部分――危害确认、危害特征表述、暴露评估、风险特征描述。”

预测微生物学的概念和发展

预测微生物学的历史可以追溯到19世纪初期，当时由于食品灭菌的需要，学者开始关注微生物的变化，直到20纪初，随着食品罐头业的发展需要一些灭菌方面的检测，预测微生物也随之开始发展。20世纪30年代，罐头灭菌需要检测特定温度下杀菌所需时间，从而诞生了经典的衡量灭菌时间概念，或称其为衡量微生物耐热性指标。

1983年，一支由30位微生物学家组成的食品小组用计算机预测了食品的货架期，建立了腐败菌生长数据库，正式拉开了预测食品微生物的帷幕。预测微生物学创始之初，有学者认为其预测不够精确，但试验证明其模型误差不大于微生物试验所带来的误差，这使预测模型在食品工业和食品检控领域取得了信任。近年来，随着计算机技术的发展，预测微生物学迅猛发展。预测模型软件的开发和应用，为快速评估环境和食品组分对食品微生物生长的影响以及监测产品中微生物生长动态提供了便捷的平台。

预测微生物学的主要目的是运用数学模型对微生物生长行进定量分析，使人们能够在没有进行微生物检测的前提下，预测微生物的生长和死亡，槭称钒踩提供重要保障。食品预测微生物学在食品货架期、食品安全的预测和管理中有重大应用价值，是食品微生物学中一个很有前景的研究领域。微生物在理想的环境下是按照二分裂式指数型（2n）生长的，具体数据见表1。

虽然预测微生物学的专家们预测了微生物在理想环境下的二分裂式指数型，但是微生物不可能严格按照其生长。一般来说，微生物的生长期分为四个时期――延滞期（适应期）、指数期（生长期）、稳定期和衰亡期。只有微生物的生长存在规律，才可以建立模型来预测其生长，从而更好的检测和控制微生物。

随着科学技术的发展，预测微生物学也不断地采用一些计算机运算方式进行计算。例如，对微生物的生长、残存、抑制和多种微生物的竞争来进行数学的建模和观测。预测微生物学可以看成受到外界环境影响下的响应，也就是模拟微生物在特定条件下的变化，从而用于整个食品质量体系，比如管理、建立特定的食品安全目标、危害控制点的设定进行参考。随着预测微生物学和很多软件包括生物数学和生物信息学的发展，预测微生物学的整个数据库就更加的完善。

风险评估的数学模型就是模拟微生物的变化，所以可以采用一些概率的方式来解释微生物的变化。比如，微生物在特定的食品或介质表面生长/不生长，或存在的概率情况。一般来说，把预测微生物学的模型分成初级、二级和三级，初级是研究特定温度下的微生物的生长情况；二级是模拟环境因素，物理、化学、生物的影响下的变化，比如迟滞期时间和生长率的变化；三级模型就是建立界面友好的模型。

预测模型的作用主要有两点：一是以简化等式来模拟微生物的实际动态变化；二是用于预测非检测条件下的可能情况。国内外预测微生物学风险评估的现状

截止至2016年，WHO/FAO（世界卫生组织和粮农组织）已连续发表了19部关于微生物风险评估的系列报告，内容涉及禽肉、即食食品、水、婴儿配方粉、水产品、蔬菜等不同食品基质中的沙门氏菌、单增李斯特菌、阪崎肠杆菌、弧菌、病毒等致病菌，其已经成为指导全球开展相关评估和制定相关标准的权威性技术文件。

我国的微生物风险评估起步较晚，但自2000年以来，已经先后开展了带壳鸡蛋中沙门氏菌、生食牡蛎中副溶血性弧菌、即食肉制品中单核细胞增生性李斯特菌及婴儿配方粉中阪崎肠杆菌的风险评估。近年来，上海市食品药品监督管理局多次组织食品安全风险评估专项，对常见食品中的单增李斯特菌、沙门氏菌、金黄色葡萄球菌、大肠杆菌、蜡样芽胞杆菌等进行了评估。