风险评估和排列的应用模型

风险评估和排列的应用模型

A practical model for risk assessment and prioritisation

风险评估和排列的应用模型

Introduction

This article explains a practical and straightforward method of assessing and prioritising risks, based on a simple quasi-mathematical risk model.

介绍

这篇文章解释了在简单的准数学风险模型的基础上进行风险评估和排列的实用简单的方法。What is ‘risk’?

Risk is simply the chance coincidence of three factors:

Threats – events or activities, generally external to the system which may, at some point, affect the inherent weak points, causing impacts;

Vulnerabilities – weaknesses within the system under consideration which may, at some point, be exploited by the threats;

Impacts – the short- and long-term organisational [adverse] consequences should threats happen to exploit vulnerabilities.

什么是‘风险’？

风险仅仅是三种因素的偶然巧合：

威胁——事件或者活动，通常作用于系统外部，在某一方面可能影响固有的弱点，而产生影响；

脆弱性——系统所考虑的弱点在某一方面可能暴露在威胁之下；

影响——威胁短期和长期组织的[不利的]结果碰巧利用了弱点。

The probability that a damaging impact will occur is not easy to determine as it requires the coincidence of one or more threats and vulnerabilities, which are themselves generally unpredictable. A system may possess a vulnerability for a long time without impact until some threatening event actually occurs and ‘exploits’ it. Some threats are more likely to occur than others in a given timeframe (e.g. simple keyboard errors are generally far more frequent than break-ins). Similarly, some vulnerabilities may only appear for short periods of time (e.g. while the security guard walks from the armoured van to the bank vault) whereas others may persist indefinitely (e.g. the bank vault alarm system may not cover all entry points). Impacts also vary in extent - some may be so severe as to jeopardise the entire system or organisation (e.g. a major fire), others may be totally insignificant (e.g. inconvenience to workers).

发生破坏影响的可能性之所以不容易确定，是因为它需要一个或更多的威胁和弱点的同时发生，通常它们自己都是不可预测的。系统可以在很长一段时间内存在着弱点而不受影响，直到某一威胁事件真的发生，并且暴露出来。在特定的时间里，一些威胁比另一些更容易发生（例如简单的键盘错误通常远比非法进入更频繁）。同样地，一些弱点可能仅仅在短期内出现（例如安全警卫从运钞车走到银行保险库的时候），但是，其他人可以并不知道（例如银行保险库的警报系统可以无法覆盖全部入口处）。影响也有一定程度的变化，一些影响可能严重到危及整个系统或组织（例如一次较大的火灾），而其他的影响可能无关紧要（例如给工人造成的不便）。

Insurance companies may have the skills to calculate the probabilities of certain threats and vulnerabilities, and to predict the scale of likely impacts, but even they would acknowledge

that this is an imprecise process - perhaps more art than science. Insurers essentially cover their risks by spread betting: although any given event is unpredictable, the probability of a certain number of events in a certain period may be estimated with greater confidence, mostly on the basis of prior experience. However, there are two particular problems with this approach. Some extremely high-impact events (e.g.your CEO being hit by lightening) are so infrequent that human nature tends to discount or ignore such events, therefore the insurers find it difficult to sell the corresponding policies at realistic prices. Furthermore, new situations introduce new risks but the lack of experience makes them even more difficult to predict. High technology topics such as eCommerce are changing so fast that even IT experts are struggling to keep up. Insurers can do little more than guess at the risks.

保险公司可能有技术能够计算某种威胁和弱点的可能性，以及预测可能影响的范围，但即使这样他们也承认这是不精确的过程——或许艺术的部分比科学更多。保险公司基本上通过分布打赌控制他们的风险：虽然任何给定的事件是不可预测的，但是在某一时期内，事件发生数量的可能性可以以更大的置信水平被评估，通常是在先前经验的基础上。不过，这种方法有两个特别的问题。由于一些具有非常高影响的事件（例如你的执行总裁被雷电击中）很少发生，以至于人性往往把这样的事件打折扣或者忽视，因此保险公司发现按实际的价格销售相应的政策很困难。此外，新情况出现就要引入新风险，但是，经验的不足使他们更难以预测。高技术领域象电子商务的变化是如此迅速，以至于连IT专家都要努力才不会落伍。

保险公司对于这些风险除了推测并不能做的更多。

Particular combinations of threats and vulnerabilities may occur purely by chance ("bad luck") but it is intuitively obvious that a system with few vulnerabilities and/or threats is less likely to suffer impacts in the long run, and that a system with many/large potential impacts (in other words, a fragile system) is eventually likely to suffer more damage than one without. This is the basis of risk management, itself a crucial element in the sound management of any organisation. Managers generally seek to reduce vulnerabilities, threats and/or impacts by directing organisational resources towards risk mitigation activities such as installing appropriate control frameworks.

威胁和弱点的特别结合可能是偶然发生的（“倒霉”），但显而易见的是，一个极少弱点和威胁的系统不那么容易遭受攻击，而于之相比，一个有很多/大的潜在影响的系统（换句话说一个脆弱的系统）最后可能遭受更多的损害。这是风险管理的基础，它本身在任何组织的健全管理中都是关键的要素。管理人员一般寻求把组织的资源分配到类似组建适当的控制构架之类的风险缓解活动上来减少弱点，威胁和或影响。

Derivation of a simple risk model

Business is far from risk-free and there is profit to be made by taking acceptable risks, but some risks lead to ruin. The key to sound management is to know which risks to mitigate and when to ‘take a chance’. This is why it is so important to develop a good understanding of risk. In this section, we develop a straightforward quasi-mathematical model to quantify risks.

Thinking simplistically about the nature of risk, one might derive the following additive formula:

Risk = Threats + Vulnerabilities + Impacts

简单风险模式的起源

企业是充满风险的，通过冒可接受的风险可以取得收益，但一些风险会导致崩溃。健全管理

的关键是了解何种风险需要减轻及何时需要冒险。这就是为什么它对于了解风险是如此的重要。在这一节中，我们为了确定风险的数量开发出一种简单明了的准数学模型。如果简单地考虑风险的性质，可以得到下列累加的公式：

风险=威胁＋弱点＋影响

At face value, this formula indicates that systems with high threats, vulnerabilities OR impacts are high risk systems. However, it is the chance combination of threats AND vulnerabilities that cause impacts to occur, while the extent of damage to an organisation depends on an event’s occurrence AND the impacts caused. Mathematically, the ‘logical AND’ calculation requires a product not a sum i.e.:

Risk = Threats x Vulnerabilities x Impacts

在表面上，这公式显示具有高的威胁，弱点或影响的系统是高风险的系统。不过，正是威胁和弱点的偶然结合导致影响的产生，另一方面，对一个组织的损害程度取决于事件的传播和所产生的影响。数学上，‘逻辑与’的计算要求乘积而不是合计，即：

风险=威胁×弱点x影响

Combinations involving at least two large factors (e.g. high threat and high vulnerability) now generate substantially higher risk scores than those with consistently low- or medium-scoring factors. Risks where any one factor is rated zero, of course, score lowest of all.

现在包括至少两大因素（例如高威胁和高弱点）的结合会比那些一贯低分数或中等分数的因素得到更高的风险分数。当然，风险中任何一个因素都可以得零分，在全部得分中最低的分数。

Calculating risk

In order to use the model to calculate risks, we need to examine and quantify the component factors (threats, vulnerabilities and impacts) separately.

计算风险

为了使用模型来计算风险，我们需要检查和单独确定组成因素（威胁，弱点和影响）的数量。Perhaps the simplest method of quantification is to classify the three factors as high (score 3), medium (score 2), low (score 1) or none (score zero), generating risk scores between 0 and 27 (3x3x3). Alternatively, we may prefer to use a continuous ‘percentage’ scale like this: 0% 25% 50% 75% 100%

+---------------------+---------------------+---------------------+---------------------+ THREA T

Person Building Getting OF

struck by struck by zapped by LIGHTENING

lightening lightening static

也许量化的最简单方法是将三种因素分为高风险（3分），中等风险（2分），低风险（1分）或零（0分），最后得到从0和27（3x3x3）分之间的风险分数。做为选择，我们更希望使用连续的‘百分比’分数象这样：

0% 25% 50% 75% 100%

+---------------------+---------------------+---------------------+---------------------+ 闪电

被闪电被闪电被静电的威胁

击中的人击中的建筑攻击

The maximum risk score using the percentage scale is therefore 1,000,000, giving

ample granularity for any organisation.

Whatever the scale, the process is the same. We compare and contrast risk factors, seeking a reasonable spread of values in our business context. A risk-averse manager is likely to rate the factors generally higher than a risk-taker, but the spread of values should be broadly comparable. It is this spread that gives the model its real power, allowing us to prioritise risks rationally.

使用百分比大小的最大风险分数之所以是1000000，是对任何组织给予足够的间隔。

无论规模多大，这个过程是相同的。我们比较和对比风险因素，以寻找在商业环境里一个合理的价值范围。一个反对风险的管理者比接受风险的管理者更可能分配给因素较高的分值，但是，价值范围应进行更广泛的比较。正是这种范围赋予模型真正的能力，使我们可以合理地排列风险。

Applying the risk model practically

The model has utility in many practical settings, such as this risk assessment and audit planning process:

The process has two important outputs: a ranked set of risks (useful for managers in the organisation) and the matching prioritised audit plan (to structure the work of the internal and/or external auditors).

The “periodic refresh” gives us the opportunit y to update the risk factor scores to reflect changes, such as improvements to the internal control environment (reduced vulnerabilities) or new market pressures (increased threats).

The simple rationality of this process makes clear the linkage between planned audit work and organisational risks.

实际应用风险模型

这个模型使用了许多实际的设置，象风险评估和审计计划过程：

这个过程有两个重要的输出：一系列分类的风险（对组织里的管理人员有用）和与之匹配的审查计划（构筑内部和外部的审计人员的工作）。

“定期的更新”使我们能够更新风险因素的分数以反映类似对内部控制环境（弱点减少）或新的市场压力（威胁增加）的改进。

这种方法简单的合理性使计划的审查工作和组织的风险之间的联系更加清晰。Similarly, project risks can be assessed using the model to form the basis of project risk management. Project threats depend on the nature of the project but typically include Political, Economic, Social and Technical aspects (so-called PEST analysis). Vulnerabilities can include inadequate skills, motivation, financial or other resource constraints etc. Impacts of project failure are normally classified as:

excessive cost;

late completion; and/or

low customer satisfaction (e.g. unwanted, incomplete or poor quality deliverables).

The model can be used to relate these factors and suggests which risks are the most or least important, forming an agenda for management action. The risk calculations should be updated frequently during the course of the project as new information comes to light - a crude spreadsheet with notes should suffice.

同样，项目风险也能用模型进行评估以形成项目风险管理的基础。项目威胁取决于项目的性质，但是典型地包括政治，经济，社会，和技术的方面（所谓PEST评估法）。弱点包括不合适的技能，促动因素，财政的或者其他的资源限制等等。项目失败的影响通常分为以下几

类：

额外成本；

延期完成；

和或顾客满意度低（例如不必要，不完全或者品质低劣的交付）。

模型可以阐明这些因素，提议哪些风险是最重要的或者最不重要的，为管理行动形成议程。当新的信息出现时－带注释的未加工的电子数据表应该足够了，风险计算应该在项目的进行期间里经常更新，。

Conclusion

This article has demonstrated that risk assessment need not be a black art, understood only by insurers, but can be a straightforward, logical and useful process. The simple model gives managers a powerful means to quantify and prioritise risks in virtually any context, with benefits for strategic planning and risk mitigation.

结论

这篇文章证明了风险评估不是只有保险公司能理解的魔法，而是简单明了的，逻辑的和有用的方法。简单的模型对管理人员是一个有力的武器，使他们能够在各种环境中量化和排列风险，在战略规划和缓解风险上取得利益。

Footnote

Professor Robert Simons published a similar but slightly more complicated risk-scoring process in the Harvard Business Review (May-June 1999, pages 85-94): his process uses 9 risk factors, each scored 1 to 5, although the scores are simply added together. Notwithstanding my comments earlier about using products not sums, the article is still useful as it explains how one might use the risk scoring process as part of a pan-organisational business risk assessment activity. The article is sprinkled with the professor’s thoughts on typical risk areas (‘pressure points’) and it raises some practical questions about corporate governance with which to challenge business managers. All in all, a good read.

脚注

罗伯特·西蒙斯教授在哈佛商务评论上发表了相似但略为复杂的风险计分过程（1999年5-6月，85-94页）：他的过程使用九种风险因素，虽然分数只是简单的相加，每种因素从1分到5分。虽然我的注释以前使用乘积而不是合计数，但文章还是有用的，因为它解释了作为泛组织化的商务风险评估活动的一部分，是如何使用风险评分方法的。文章体现了教授关于典型风险领域（压力点）的想法，并且它提出一些关于合作管理的实际问题，而这对于企业管理人员是个挑战。总而言之，这是一篇好文章。

信息安全风险评估模型及其算法研究

信息安全风险评估模型及其算法研究 摘要：在信息科技日益发展，人类社会对信息的依赖性越来越强，信息资产的安全性受到空前的重视，而当前我国的信息安全水平普遍不高，与西方发达国家存在较大差距。在当前信息安全领域，主要的管理手段是奉行着“三分技术，七分管理”的原则。要想提高整体的信息安全水平，必须从一个组织整体的信息安全管理水平着手，而不仅是依赖于防火墙、入侵检测、漏洞扫描等传统信息安全技术手段，而目前信息安全管理的最起始的工作主要是信息安全风险评估，而信息安全风险评估的手段单一化、多元化、难以定量化。以往的信息安全风险评估多从AHP层析分析法、模糊综合评价及灰色理论入手，而较少采用V AR风险定量分析和概率论等数学方法去分析和评估信息安全的风险。以V AR风险定量分析每个风险源的损失额度，以概率论和数理统计的方法去评估每个风险源在整体信息安全的风险比例，从而便于组织合体调配资源，达到资源的最佳配置，降低组织的整体信息安全风险。 关键词：信息安全；风险评估；V AR分析；数理统计 1研究背景及现状 随着信息时代的迅速到来，众多的组织机构将重要信息存放在信息系统中，在业务上也越来越依赖信息系统的安全性、可用性、可恢复性。越来越多的组织机构意识到信息安全的重要性，例如金融、电力、通讯等相关涉及公共利益的组织机构投入巨资进行了信息安全能力的提升。而我国以公安部牵头的信息安全等级保护工作也在如火如荼的进行，对不同行业，不同机构进行分类保护，极大的从制度和法规方面促进了我国信息安全保护水平的提升，从国家宏观层面上积极推进了信息安全工作的开展。针对于国家公安部开展的信息安全等级保护工作，不同行业的信息安全等级易于测量，但对于某一行业具体金融机构的信息安全能力定级上难以定量化，不同金融机构所面对的信息安全风险大小不一，来源不同，极具差异化。小型银行在信息安全领域的花费将和大银行完全相同，将加大中小银行的商业负担，造成不必要的浪费，如何运用数量方法定量的而不是定性的去评估信息安全风险成为信息安全领域一个急需解决的学术问题。 ①国外的研究现状。目前在国外，最为流行的信息安全风险管理手段莫过于由信息系统审计与控制学会ISACA（InformationSystemsAuditandControl Association）在1996年公布的控制框架COBIT 目前已经更新至第四版，主要研究信息安全的风险管理。这个框架共有34个IT的流程，分成四个控制域：PO （Planning&Organization）、AI（Acquisition&Implementation）、DS （Delivery and Support）、ME（Monitor and Evaluate），共包含214个详细控制目标，提供了自我审计标准及最仕实践，能够指导组织有效利用信息资源。管理信息安全相关风险。文章总结了其中与信息安全管理相关的特点：更清晰的岗位责任划分。为了改善对IT流程模型的理解，COBIT4.0为每个IT流程进行了定义，对每个流程及基木输入/输出及与其他流程的关系进行了描述，确定它从哪个流程来，哪个

信息系统安全风险的概念模型和评估模型

信息系统安全风险的概念模型和评估模型 叶志勇 摘要：本文阐述了信息系统安全风险的概念模型和评估模型，旨在为风险评估工作提供理论指导，使风险评估的过程和结果具有逻辑性和系统性，从而提高风险评估的质量和效果。风险的概念模型指出，风险由起源、方式、途径、受体和后果五个方面构成，分别是威胁源、威胁行为、脆弱性、资产和影响。风险的评估模型要求，首先评估构成风险的五个方面，即威胁源的动机、威胁行为的能力、脆弱性的被利用性、资产的价值和影响的程度，然后综合这五方面的评估结果，最后得出风险的级别。 关键词：安全风险、安全事件、风险评估、威胁、脆弱性、资产、信息、信息系统。 一个机构要利用其拥有的资产来完成其使命。因此，资产的安全是关系到该机构能否完成其使命的大事。在信息时代，信息成为第一战略资源，更是起着至关重要的作用。信息资产包括信息自身和信息系统。本文提到的资产可以泛指各种形态的资产，但主要针对信息资产及其相关资产。 资产与风险是天生的一对矛盾，资产价值越高，面临的风险就越大。风险管理就是要缓解这一对矛盾，将风险降低的可接受的程度，达到保护资产的目的，最终保障机构能够顺利完成其使命。风险管理包括三个过程：风险评估、风险减缓和评价与评估。风险评估是风险管理的第一步。本文对风险的概念模型和评估模型进行了研究，旨在为风险评估工作提供理论指导，使风险评估的过程和结果具有逻辑性和系统性，从而提高风险评估的质量和效果。 一、风险的概念模型 安全风险（以下简称风险）是一种潜在的、负面的东西，处于未发生的状态。与之相对应，安全事件（以下简称事件）是一种显在的、负面的东西，处于已发生的状态。风险是事件产生的前提，事件是在一定条件下由风险演变而来的。图1给出了风险与事件之间的关系。 图1 风险与事件之间的关系 风险的构成包括五个方面：起源、方式、途径、受体和后果。它们的相互关系可表述为：风险的一个或多个起源，采用一种或多种方式，通过一种或多种途径，侵害一个或多个受体，造成不良后果。它们各自的内涵解释如下： ? 风险的起源是威胁的发起方，叫做威胁源。 ? 风险的方式是威胁源实施威胁所采取的手段，叫做威胁行为。 ? 风险的途径是威胁源实施威胁所利用的薄弱环节，叫做脆弱性或漏洞。 ? 风险的受体是威胁的承受方，即资产。 ? 风险的后果是威胁源实施威胁所造成的损失，叫做影响。 图2描绘了风险的概念模型，可表述为：威胁源利用脆弱性，对资产实施威胁行为，造成影响。其中的虚线表示威胁行为和影响是潜在的，虽处于未发生状态，但具有发生的可能性。 潜在 （未发生状态） 显在 （已发生状态）

企业信用风险评估模型分析

企业信用风险评估模型 企业信用风险评估是构建社会信用体系的重要构成要素，也是企业信用风险管理的 核心环节。企业信用风险评估涉及四个基本的概念，即信用、信用风险、信用风险管理以及信用风险评估。本节重点为厘清基本概念，并介绍相关企业信用风险评估操作。 I —、企业信用风险评估概念 企业信用风险评估是对企业信用情况进行综合评定的过程，是利用各种评估方法，分析受评企业信用关系中的履约趋势、偿债能力、信用状况、可信程度并进行公正审查和评估的活动。 信用风险评估具体内容包括在收集企业历史样本数据的基础之上，运用数理统计方法与各种数学建模方法构建统计模型与数学模型，从而对信用主体的信用风险大小进行量化测度。 I 二、企业信用风险评估模型构建 (一）信用分析瘼型概述 — 在信用风险评估过程中所使用的工具——信用分析模型可以分为两类，预测性模型和管理性模型。预测性模型用于预测客户前景，衡量客户破产的可能性；管理性模型不具有预测性，它偏重于均衡地揭示和理解客户信息，从而衡量客户实力。 计分模型 Altman的Z计分模型是建立在单变量度量指标的比率水平和绝对水平基础上的多变量模型。这个模型能够较好地区分破产企业和非破产企业。在评级的对象濒临破产时，Z 计分模型就会呈现出这些企业与基础良好企业的不同财务比率和财务趋势。 2.巴萨利模型

巴萨利模型（Bathory模型）是以其发明者Alexander Bathory的名字命名的客户资信分析模型。此模型适用于所有的行业，不需要复杂的计算。其主要的比率为税前利润/营运资本、股东权益/流动负债、有形资产净值/负债总额、营运资本/总资产。 Z计分模型和巴萨利模型均属于预测性模型。 3.营运资产分析模型 营运资产分析模型同巴萨利模型一样具有多种功能，其所需要的资料可以从一般的财务报表中直接取得。营运资产分析模型的分析过程分为两个基本的阶段：第一阶段是计算营运资产（working worth);第二阶段是资产负债表比率的计算。从评估值的计算公式中可以看出，营运资产分析模型流动比率越高越好，而资本结构比率越低越好。 《 营运资产分析模型是管理性模型，与预测性模型不同，它着重于流动性与资本结构比率的分析。由于净资产值中包含留存收益，因而营运资产分析可以反映企业的业绩。 □第三章企业征信业务 又因为该模型不需要精确的业绩资料，可以有效地适用于调整后的账目。通过营运资产和资产负债表比率的计算，确定了衡量企业规模大小的标准，并对资产负债表的评估方法进行了考察，可以确定适当的信用限额。 4.特征分析模型 特征分析模型采用特征分析技术对客户所有财务和非财务因素进行归纳分析；从客户的种种特征中选择出对信用分析意义最大、直接与客户信用状况相联系的若干特征，把它们编为几组，分别对这些因素评分并综合分析，最后得到一个较为全面的分析结果。 (二）企业信用风险评估模型构建① 1.预测性风险模型构建——Z计分模型

安全风险评估模型

4.2安全风险评估模型 4.2.1建立安全风险评价模型和评价等级 ⑴建立原则 参考安全系统工程学中的“5M”模型和“SHELL”模型。由于影响危化行业安全风险的因素是一个涉及多方面的因素集，且诸多指标之间各有隶属关系，从而形成了一个有机的、多层次的系统。因此，一般称评价指标为指标体系，建立一套科学、有效、准确的指标体系是安全风险评价的关键性一环。指标体系的建立应遵循以下基本原则[]：①目标性原则；②适当性原则；③可操作性原则；④独立性原则。由此辨识出危化安全风险评价的基本要素，并分析、确定其相互隶属关系，从而建立合理的安全风险评价指标体系[]。 ⑵安全风险指标体系 以厂房安全风险综合评价体系为例，如下图所示。

厂房安全风险综合评价体系A 危害因素A 1 被动措施A 2 主动措施A 3 安全管理A 4 事故处理能力A 5 物质危险性A 11 物质数量A 12 生产过程A 13 存放方式A 14 厂房层数A 15 使用年限A 16 耐火等级A 21 防火间距A 22 安全疏散A 23 防爆设计A 24 自动报警及安全联动控制系统A 31 通风与防排烟系统A 32 室内安全防护系统A 33 其他安全措施A 34 安全责任制A 41 应急预案A 42 安全培训A 43 安全检查A 44 安全措施维护A 45 安全通道A 51 安全人员战斗力A 52 图4.1 厂房安全风险评价指标体系 ⑶建立指标评价尺度和系统评价等级 经过研究和分析，并依据相关法规、标准，给出如下指标评价尺度和系统评价等级，如表4-1和表4-2所示。 各指标的定性评价 好 较好 中等 较差 差 各指标的对应等级 E 1 E 2 E 3 E 4 E 5 各指标对应的分数 5 4 3 2 1 系统安全分区间 [4.5,5] [3.5,4.5] (2.5,3.5) (1.5,2.5) [1,1.5] 各指标对应的分数 5 4 3 2 1 设最低层评价指标C i 的得分为P Ci ，其累积权重为W Ci ，则系统安全分S.V.为： ∑=?=1 ..i C C i i W P V S （4-1） 4.2.2利用AHP 确定指标权重 在调查分析研究的基础上，采用对不同因素两两比较的方法，即表3-1的1～9标度法，构造不同层次的判断矩阵。然后，求解出个评价指标的相对权重及累积权重。对判断矩阵的计

几种信息安全评估模型知识讲解

1基于安全相似域的风险评估模型 本文从评估实体安全属性的相似性出发,提出安全相似域的概念,并在此基础上建立起一种网络风险评估模型SSD-REM 风险评估模型主要分为评估操作模型和风险分析模型。评估操作模型着重为评估过程建立模型,以指导评估的操作规程,安全评估机构通常都有自己的操作模型以增强评估的可实施性和一致性。风险分析模型可概括为两大类:面向入侵的模型和面向对象的模型。 面向入侵的风险分析模型受技术和规模方面的影响较大,不易规范,但操作性强。面向对象的分析模型规范性强,有利于持续评估的执行,但文档管理工作较多,不便于中小企业的执行。针对上述问题,本文从主机安全特征的相似性及网络主体安全的相关性视角出发,提出基于安全相似域的网络风险评估模型SSD-REM(security-similar-domain based riskevaluation model)。该模型将粗粒度与细粒度评估相结合,既注重宏观上的把握,又不失对网络实体安全状况的个别考察,有助于安全管理员发现保护的重点,提高安全保护策略的针对性和有效性。 SSD-REM模型 SSD-REM模型将静态评估与动态评估相结合,考虑到影响系统安全的三个主要因素,较全面地考察了系统的安全。 定义1评估对象。从风险评估的视角出发, 评估对象是信息系统中信息载体的集合。根据抽象层次的不同,评估对象可分为评估实体、安全相似域和评估网络。 定义2独立风险值。独立风险值是在不考虑评估对象之间相互影响的情形下,对某对象进行评定所得出的风险,记为RS。 定义3综合风险值。综合风险值是在考虑同其发生关联的对象对其安全影响的情况下,对某对象进行评定所得出的风险,记为RI。 独立域风险是在不考虑各评估实体安全关联的情况下,所得相似域的风险。独立网络风险是在不考虑外界威胁及各相似域之间安全关联的情况下,所得的网络风险 评估实体是评估网络的基本组成元素,通常立的主机、服务器等。我们以下面的向量来描述{ID,Ai,RS,RI,P,μ} 式中ID是评估实体标识;Ai为安全相似识;RS为该实体的独立风险值;RI为该实体合风险值;P为该实体的信息保护等级,即信产的重要性度量;属性μ为该实体对其所属的域的隶属

信息安全风险评估技术

信息安全风险评估技术手段综述 王英梅1 （北京科技大学信息工程学院北京 100101） 摘要：信息安全成为国家安全的重要组成部分，因此为保证信息安全，建立信息安全管理体系已成为目前安全建设的首要任务。风险评估作为信息安全管理体系建设的基础，在体系建设的各个阶段发挥着重要的作用。风险评估的进行离不开风险评估工具，本文在对风险评估工具进行分类的基础上，探讨了目前主要的风险评估工具的研究现状及发展方向。 关键词：风险评估综合风险评估信息基础设施工具 引言 当今时代，信息是一个国家最重要的资源之一，信息与网络的运用亦是二十一世纪国力的象征，以网络为载体、信息资源为核心的新经济改变了传统的资产运营模式，没有各种信息的支持，企业的生存和发展空间就会受到限制。信息的重要性使得他不但面临着来自各方面的层出不穷的挑战，因此，需要对信息资产加以妥善保护。正如中国工程院院长徐匡迪所说：“没有安全的工程就是豆腐渣工程”。信息同样需要安全工程。而人们在实践中逐渐认识到科学的管理是解决信息安全问题的关键。信息安全的内涵也在不断的延伸，从最初的信息保密性发展到信息的完整性、可用性、可控性和不可否认性，进而又发展为“攻（攻击）、防（防范）、测（检测）、控（控制）、管（管理）、评（评估）”等多方面的基础理论和实施技术。 如何保证组织一直保持一个比较安全的状态，保证企业的信息安全管理手段和安全技术发挥最大的作用，是企业最关心的问题。同时企业高层开始意识到信息安全策略的重要性。突然间，IT专业人员发现自己面临着挑战：设计信息安全政策该从何处着手？如何拟订具有约束力的安全政策？如何让公司员工真正接受安全策略并在日常工作中执行？借助于信息安全风险评估和风险评估工具，能够回答以上的问题。 一.信息安全风险评估与评估工具 风险评估是对信息及信息处理设施的威胁、影响、脆弱性及三者发生的可能性的评估。它是确认安全风险及其大小的过程，即利用定性或定量的方法，借助于风险评估工具，确定信息资产的风险等级和优先风险控制。 风险评估是风险管理的最根本依据，是对现有网络的安全性进行分析的第一手资料，也 1作者介绍：王英梅(1974-)，博士研究生，研究方向为信息安全、风险评估。国家信息中心《信息安全风险评估指南》编写小组成员。

风险评估模型

风险审计预估要素确定（底稿） 第315号国际审计准则(IsA315)要求从六方面了解被审计单位及其环境： (1)行业状况、监管环境以及其他外部因素； (2)被审计单位的性质； (3)被审计单位对会计政策的选择和运用： (4)被审计单位的目标、战略以及相关经营风险； (5)被审计单位财务业绩的衡量和评价； (6)内部控制 ISA315将被审计单位的战略以及相关经营风险与其他五个需要考虑的因素并列，对重大错报风险的分解过于粗略，实务中难以实篇。我国学者汪国平认为：重大错报风险应从宏观经济因素、行业因素、微观因素三方面分解，微观因素包括：法人治理结构、持续经营能力、可能使管理层舞弊的因素、内部控制制度、战略规划、财务状况六个因素，这样的划分，较为全面概括了重大错报风险的影响因素。 风险评估审计：审计风险--------> 道德风险*1+固有风险*β（式1）-------> 重大*1+非重大*α（式2） 1.道德风险(不可控制风险) 包括：可能使管理层舞弊的因素，管理层或股东有损害企业利益的等等行为，审计人员职业道德，风险值只有0和1，和重大事项风险相同，但重大风险的风险值可以通过展开后续审计减少可以控制的风险，降低后的重大风险事项和非重大风险事项的综合值才是应该被财务报表使用者参考的数据。 2.固有风险(可控制风险) 包括：固有风险=重大错报风险*1+非重大错报风险*α 3.重大风险（重大错报风险） 包括：与管理层沟通的有效性 客户持续经营能力，是否能保证持续经营 客户主体赔偿能力，是否能维持合理的资产结构 法人治理结构是否合理，股东是否拥有绝对的控制权 4.非重大风险=（外部环境风险+行业风险+企业内部风险）*α 包括：外部环境风险→宏观市场风险=①预测市场需求变化→预期销售收入增加率/减少率*+②整个行业的风险特点→同类比上市公司市场利润最高与最低的差值* 企业内部风险=③客户企业生产能力即供给状况→客户企业吸取资本的能力→当年实收资本/平均总资产*+④客户持续经营能力→营运能力综合指标+偿债能力综合指标*+⑤诉讼风险 1.1道德风险 包括：可能使管理层舞弊的因素，管理层或股东有损害企业利益的等等行为，审计人员职业道德 1.2固有风险=外部环境风险+行业风险+企业内部风险 外部环境风险→宏观市场风险=①预测市场需求变化→预期销售收入增加率/减少率*+②整个行业的风险特点→同类比上市公司市场利润最高与最低的差值*

消防安全风险评估模型研究

City Fire Risk Assessment Model Based on the Adaptive Genetic Algorithm and BP Network JIAO AIHONG Department of Fire Commanding Chinese People’s Armed Police Forces Academy Lang fang China, 065000 e-mail:ylzmyradio@https://www.360docs.net/doc/4e15248809.html, YUAN LIZHE No.3 Department Nanjing Artillery Academy Langfang China, 065000 e-mail:ylzmyradio@https://www.360docs.net/doc/4e15248809.html, Abstract—Based on the risk evaluation index system of city fire, a comprehensi ve evaluati on model wi th the adapti ve geneti c algorithm and BP neural network (AGA-BP) is established in the arti cle.In former process of the hybri d algori thm, the adapti ve geneti c algori thm i s appli ed to adjust wei ghts and thresholds of the three-layer BP neural network and train the BP neural network for locati ng the global opti mum, and the error back propagat i on algor i thm i s used to search i n ne ghborhoods of the approx mate opt mal solut on n the later process. The program wri tten i n VB6.0 i s used to learn some samples of c i ty f i re r i sk accord i ng to the AGA-BP algorithm and the general BP algorithm. The results show that the learning precision of AGA-BP algorithm is more correctly than that of the general BP algorithm. The training speed and convergence rate of the former i s s i gn i f i cantly i mproved because of the combi nati on of AGA and BP algori thm. It i s helpful to realize automated evaluation for city fire risk. Keywords-fire risk assessment; adaptive genetic algorithm; back propagation algorithm I.I NTRODUCTION City fire risk assessment is given a comprehensive evaluation conclusion on the probability of fire accidents and the vulnerability assessment of city facilities and the resistance ability of fire in the city,which is based on statistical analysis of city history fire data and hazard identification of the heavy danger sources. At present, the research on city fire risk assessment work is still very weak. Some foreign scholars are mainly concerationed on how to assess the city fire risk and reduce city fire losses and giving some assessment methods. It is helpful to plan city fire force and give a fire safety grade to the district by the fire risk evaluation conclusion. The home researchers is mostly focused on giving a synthetic evaluation conslusion for a certain producing enterprise or a particular building, while for fire risk assessment of the whole city is at a early stage presently. With the development of economy, there are more and more large and high buildings in big cities,and the spatial morphology is changing, and the population is increasing, and the wealth concentrated increasingly, oil, gas, electricity and decoration materials are widespread used in our living life, so the structure of city is complex, and the number of city fire hazards is growing.The safety evaluation methods in common use is including safety check list method, accident type and analysis method, fuzzy synthetic evaluation method, accident tree method, analytic hierarchy process and so on. These methods are short of further studies about the effect factors of fire, because the city security against fire as a whole, density of population, quantity of electricity and other factors are fireare interrelated, interaction and mutual checks each other. So, we need to notice that the evaluation process is dynamic and nonlinear. If we use artificial neural networks (ANN) and expert system to simulate the judgement reasoning and the decision-making process of city fire risk evaluation process, the limitations of traditional methods and the subjectiveness of experts can be avoided because of its good evaluation model structure and working platform. II.E RROR B ACK PROPAGATION AL GORITHM Figure 1three-layer BP network structure . The The three-layer BP neural network structure is shown in Fig.1. Error back propagation algorithm is one of the most popular neural network learning algorithms,which has been used widely in many fields, such as pattern recognition, fault diagnosis and automatic controls[1]. The BP algorithm trains a given feed-forward multilayer neural network for a given set of input patterns with known samples. When each entry of the sample set is presented to the network, the network examines its output response to the sample input pattern. The output response is then compared to the known and desired output and the error value is calculated. Based 2012 International Conference on Industrial Control and Electronics Engineering

信息安全风险评估

***软件有限公司 信息安全风险评估指南

变更记录

信息安全风险评估指南 1、本指南在编制过程中主要依据了国家政策法规、技术标准、规范与管理要求、行业标准并得到了 无锡新世纪信息科技有限公司的大力支持。 1.1政策法规： ?《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号） ?《国家网络与信息安全协调小组关于开展信息安全风险评估工作的意见》（国信办[2006]5号） 1.2国际标准： ?ISO/IEC 17799：2005《信息安全管理实施指南》 ?ISO/IEC 27001：2005《信息安全管理体系要求》 ?ISO/IEC TR 13335《信息技术安全管理指南》 1.3国内标准： ?《信息安全风险评估指南》（国信办综[2006]9号） ?《重要信息系统灾难恢复指南》（国务院信息化工作办公室2005年4月） ?GB 17859—1999《计算机信息系统安全保护等级划分准则》 ?GB/T 18336 1-3：2001《信息技术安全性评估准则》 ?GB/T 5271.8--2001 《信息技术词汇第8部分：安全》 ?GB/T 19715.1—2005 《信息技术安全管理指南第1部分：信息技术安全概念和模型》 ?GB/T 19716—2005 《信息安全管理实用规则》 1.4其它 ?《信息安全风险评估方法与应用》（国家863高技术研究发展计划资助项目(2004AA147070)） 2、风险评估 2.1、风险评估要素关系模型 风险评估的出发点是对与风险有关的各因素的确认和分析。下图中方框部分的内容为风险评估的基本要素，椭圆部分的内容是与这些要素相关的属性，也是风险评估要素的一部分。风险评估的工作是围绕其基本要素展开的，在对这些要素的评估过程中需要充分考虑业务战略、资产价值、安全事件、残余风险等与这些基本要素相关的各类因素。如下模型表示了各因素的关系：

个人信用卡申请风险评估模型

申请风险评估模型是指通过对消费信贷申请人的资信状况进行评估来预测其未来严重拖欠和坏账概率的模型。申请风险评估模型在信贷风险管理中有着非常重要的作用，因为其评估结果是信贷审批的主要依据之一。 与国外银行信用卡业务相比，我国各商业银行的信用卡业务的风险管理水平较低，管理手段与方法比较落后。缺乏一套有效的申请评估方法是阻碍个人信用卡业务进一步开展的主要因素之一。如何提高我国商业银行信用卡的信用风险管理水平，从而提高信用卡的盈利能力，使其在与外资银行的竞争中处于不败之地是本文的出发点。本文尝试利用层析分析法(AHP)和BP 神经网络相结合的组合评价方法对信用卡申办人进行信用等级评估，寻求降低信用卡的信用风险的有效措施。 一、AHP -BP 神经网络模型 1.模型构建的出发点 传统的B P 神经网络模型研究的重点是围绕着如何确定网络的输入、输出层维数的建模问题。然而，当研究复杂系统建模时，由于影响因素过多，不能确定冗余因素和有用因素，不能将输入的因素简化，这样在输入信息空间 维数较大时，网络不仅结构复杂，而且训练时间也很长，从而降低网络性能，影响计算准确度。因此，本文尝试利用层析分析法作为B P 神经网络的前处理，通过已有的专家判断、比较、评价等手段将多个变量的重要程度数量化，以其结果作为B P 神经网络的输入值，以减小B P 神经网络的结构的复杂性，从而缩短训练时间，并充分利用B P 神经网络强大的容错能力和抗干扰能力，提高模型的效率。 2.两种方法集成的可行性分析 以往国内商业银行对信用风险评估相关的数据重视不足，造成有效信息的缺失，而A H P -B P 神经网络模型仍具有神经网络采用分布式存储结构的特点，具有很强的容错能力，少量单元的局部缺损不会造成整个网络的瘫痪，适合实际操作。 信用卡风险评估是一个较为复杂的过程，涉及各方面 的因素，而且各影响因素与衡量结果之间并不完全是线性关系。而A H P -B P 神经网络模型具有很强的非线性映射能力。AHP -BP 神经网络模型自适应能力强，能不断地接受新样本、不断学习，以调整模型。商业银行以不断更新滚动数据训练模型，使评估结果更符合实际，形成动态评估过程(见图1)。 福州大学管理学院 许速群 张岐山 杨美英 申请风险评估模型 信用卡个人

信息安全风险评估设计方案

第一章网络安全现状与问题 1.1目前安全解决方案的盲目性 现在有很多公司提供各种各样的网络安全解决方案，包括加密、身份认证、 防病毒、防黑客等各个方面，每种解决方案都强调所论述方面面临威胁的严重性，自己在此方面的卓越性，但对于用户来说这些方面是否真正是自己的薄弱之处，会造成多大的损失，如何评估，投入多大可以满足要求，对应这些问题应该采取什麽措施，这些用户真正关心的问题却很少有人提及。 1.2网络安全规划上的滞后 网络在面对目前越来越复杂的非法入侵、内部犯罪、恶意代码、病毒威胁等 行为时，往往是头痛医头、脚痛医脚，面对层出不穷的安全问题，疲于奔命，再加上各种各样的安全产品与安全服务，使用户摸不着头脑，没有清晰的思路，其原因是由于没有一套完整的安全体系，不能从整体上有所把握。 在目前网络业务系统向交易手段模块化、经纪业务平台化与总部集中监控的趋势下，安全规划显然未跟上网络管理方式发展的趋势。 第二章网络动态安全防范体系 用户目前接受的安全策略建议普遍存在着“以偏盖全”的现象，它们过分强调了某个方 面的重要性，而忽略了安全构件（产品）之间的关系。因此在客户化的、可操作的安全策略基础上，需要构建一个具有全局观的、多层次的、组件化的安全防御体系。它应涉及网络边界、网络基础、核心业务和桌面等多个层面，涵盖路由器、交换机、防火墙、接入服务器、数据库、操作系统、 DNS WWWMAIL及其它应用系统。 静态的安全产品不可能解决动态的安全问题，应该使之客户化、可定义、可管理。无论

静态或动态（可管理）安全产品，简单的叠加并不是有效的防御措施，应该要求安全产品构

保安 障全 体管 系理 目前黑客攻击的方式具有高技巧性、分散性、随机性和局部持续性的特点， 因此即使是多层面的安全防御体系， 如果是静态的，也无法抵御来自外部和内部 的攻击，只有将众多的攻击手法进行搜集、归类、分析、消化、综合，将其体系 化，才有可能使防御系统与之相匹配、相耦合，以自动适应攻击的变化，从而形 成动态的安全防御体系。 网络的安全是一个动态的概念。 网络的动态安全模型能够提供给用户更完整、 更合理的 安全机制，全网动态安全体系可由下面的公式概括： 网络安全=风险分析+制定策略+防御系统+安全管理+安全服务 动态安全模型，如图所示。 网络安全策略 防安 御全 体技 系术 安全服务支持体系 动态安全体系 从安全体系的可实施、动态性角度，动态安全体系的设计充分考虑到风险评估、 安全策 略的制定、防御系统、安全管理、安全服务支持体系等各个方面，并且考虑到各个部分之间 的动态关 系与依赖性。 进行风险评估和提出安全需求是制定网络安全策略的依据。风险分析（又称风险评估、 风险管理），是指确定网络资产的安全威胁和脆弱性、并估计可能由此造成的损失或影响的 过程。风险分析有两种基本方法：定性分析和定量分析。在制定网络安全策略的时候，要从

健康风险评估步骤模型

（1）饮水途径非致癌健康风险评估模型: R i n=(D i×10-6/ Rf D i)/L 式中：R i n为化合物i通过饮水途径所带来健康危害的个人平均非致癌年风险度,a-1；D i为化合物i通过饮水途径单位体重的日均暴露剂量, mg/(kg·d)；Rf D i为化合物i通过饮水途径的参考剂量,mg/(kg·d)；L为人均预期寿命,a。 通过饮水途径的日均暴露剂量D i为: D i=2.2C i/70 式中:2.2为成人平均每日饮水量,L/d；C i为为水环境中化合物i的实际质量浓度,mg/L；70为人均体重,kg。 （2）食用水产品途径的非致癌健康风险评估模型: R i f=CDI/ Rf D i) CDI=(C×FIR×FR×EF×ED×CF)/(BW×AT) 式中：R i f是人群通过水产品暴露所带来健康危害的个人平均年风险度； CDI是通过食入途径单位体重的日均暴露剂量，mg/(kg·d)。 C 是化合物在水产品组织中的浓度，mg/kg； FIR 为成人每天摄入的水产品量，g/d； FR 为食用污染地区的水产品占居民所有食用的水产品的百分数(50%)； EF是暴露频率，d/a(EF=350)； ED 是人群暴露化合物的持续时间，a； CF 是鱼类从水中摄入的化合物转化成鱼体组织中的化合物的转化因子(CF=10-9)； AT是平均效应时间，d(人均寿命为73a，则致癌性风险度的AT 值是73×365d，非致癌性风险度的AT是30×365d)。 非致癌健康风险评估参数的选择：在无RRD i时可以TDI代替。 （3）剂量-反应模型： 剂量-反应评价是对暴露剂量与不良健康影响的发生概率之间关系的定量描述。其目标是得到个体暴露于剂量为D的某物质所造成一生中患肿瘤的概率Pr

安全风险评估模型知识讲解

5.2 冲压压机系统风险评价方法的构建 基于目前安全评价存在的局限性，本章将根据长安福特马自达公司的实际情况，建立一种简单易行，评价人员很容易掌握的评价方法，在具有潜在的危险环境中评价作业的危险性，它以被评价的环境与某些作为参考的环境之对比为基础，采取打分的办法制定各种自变量为分数，最后根据总的危险分数来评价其危险程度，同时，企业可根据危险程度的大小，优先采取相应的措施，以达到控制风险防止事故发生的目的。 5.2.1 风险评价诺模图评价方法基本理论 ①创建的原则 创建的原则认为影响危险性的主要因素有3个：发生事故或危险事件的可能性、暴露于这种危险环境的频率和事故严重度(即事故一旦发生时可能产生的后果)，可用下式来表达危险性： Risk=How bad (severity units: days lost per incident) ×Probability of the event on each exposure×Exposures (Time units per year) 即：风险性=事故或危险事件发生的可能性X 暴露于危险环境的频率X严重度 ②事故或危险事件发生的可能性 事故或危险事件发生的可能性是与它们实际发生的数学概率相关联的。当用概率来表示时，绝对不可能发生的概率为0，而必然发生的事件概率为1。在考虑系统的危险性时，根本不能认为发生事故是绝对不可能的，所以就不存在概率为1的情况。只能说某种环境发生事故的可能性极小，其概率趋近于0。 然而，实际不可能发生的事情在安全工作中并没有多少意义。在生产环境中，事故或危险事件的可能性是十分广泛的。完全出乎意料，不可预测的事件，直到预料某个时候会发生的事件，人为的规定前面一种情况的概率为1/1,000,000，而制定后者的可能性为1/10，对于处于这两种情况之间的情况指定了中间值。例如 把“熟练工出错率”定为1/1000，而“很可能发生”的概率定为1/100 ③暴露率 人员出现在危险环境中的事件越多，受到伤害的可能性就越大，相应的危险应就越大，为便于评估这更好的掌握评估工具，根据企业工作一般规律，每年上班时间约为11个月，48周，240天左右。 如果员工每个月暴露于危险场所1次，那么每年的暴露率为“11”； 如果员工每个星期暴露于危险场所1次，那么每年的暴露率为“48”； 以此类推： 如果员工每1分钟暴露于危险场所1次，那么每年的暴露率为“120,000”。 ④严重度 事故或危险事件造成人身伤害或物质损失在很大的范围内变化，对于伤害事故来说，可

多目标模型过程安全风险评估的基础

多目标模型过程安全风险评估的基础 基于AHP - PSO 贾迈勒A.阿瓦德 计算机科学学院，学院马斯喀特，阿曼苏丹国 Elrasheed一，苏丹艾哈迈德和Noraziah 学院的计算机系统和软件工程，大学马来西亚彭亨州，关丹26300，马来西亚 Norafida Ithnan 计算机科学学院，大学科技大学，柔佛，马来西亚 A. H.求 学院的计算机系统和软件工程，大学马来西亚彭亨州，关丹26300，马来西亚 收稿日期：2011年1月22日接受日期：2011年3月28日作者： 10.5539/mas.v5n3p246 摘要 如今，安全风险评估起到至关重要的作用，这是适用于整个信息生命周期系统和通讯技术，但仍然使许多安全风险评估模型都是非实用，因此，它应该是衡量和改进。在本文中，一种新的方法，在这种层次分析法（AHP）和粒子群优化（PSO）可结合一些变化，呈现。该方法包括：首先，对风险评估的层次分析结构构造和方法 PSO的综合判断是提高根据实际情况的信息安全。 其次，风险程度提出的是PSO估计的风险概率，风险影响的严重程度和风险不可控性。最后，它给的例子，证明该方法的多目标规划方法（MOPM）可以很好地应用到安全风险评估，并提供合理的数据构成的信息系统的安全风险控制策略。根据风险评估结果， 有针对性的安全采取措施，风险转移和减少，这是在一个受控 可接受的范围。 关键词：风险评估，信息安全，PSO，层次分析法，多目标模型 1。简介 要访问信息系统安全，风险评估是非常重要的，甚至在不确定性的存在系统。近年来，随着信息安全作为维护可持续发展和骨干 现代企业生存和保护信息通过一个实际的安全风险进行评估（SRA），以确保信息系统的安全性。如果其中存在的潜在威胁 客观地攻击系统的漏洞，威胁和实际的负面影响威胁源引起的，那么 识别的信息安全风险的基础上的可能性威胁和负面影响的程度（王英梅，王晟凯，程祥云，2007年）。对层次分析法 决策AHP / DM证据理论来处理系统的不确定性，与其他 方法，AHP方法已被广泛应用于安全风险评估这种方法，可以从改变使用质量指标为定量指标。现实的风险评估涉及许多不确定因素，有些 其中甚至不明。

个人信贷风险评估模型建立

个人信贷风险评估模型建立 摘要 随着我国商业银行个人消费贷款突飞猛进的发展，总量和规模与日俱增，个人消费贷款违约事件也屡见不鲜，因此商业银行个人消费贷款客户的信用评价也更显重要。 本文通过合理假设数学模型，研究确定银行个人信贷风险的评估标准。在实际中，影响贷款风险性的因素涉及很多方面，我们在题目中所给因素的基础上，选择和添加了十组较为重要的影响因素，并对其进行量化处理。 论文内容可分为三个层次：首先，我们在对大量真实样本数据分析的基础上，确定了信贷风险评分中十项影响因素的取值，并通过矩阵运算、程序设计、均值算法、数据统计、方程求解等方法，确定了各项指标的评分系数，进而最终确定了评估个人信贷风险的评分函数；其次，在确定评分函数的基础上计算贷款评分的临界值，并依次对客户进行信用评分等级划分；最后，随机选择了十位客户的数据进行检验，得出通过建立的评估模型和所求的数据与实际情况基本一致，且具有简便、易用的特点。

一、问题的提出 2008年9月美国金融市场风云再起，雷曼兄弟控股公司破产，美洲银行收购美林集团和AIG集团陷入危机。由此引发了美国金融市场的强烈震撼，并在国际金融市场掀起滔天巨浪，旷日持久的美国次贷危机中与演变成一场严峻的全球经济危机，未及一年多来，贸易骤减，企业倒闭，失业增加，各国经济特别是发达国家的经济呈现出一片萧条的景象。 “古为今用，史为实用”。前车之鉴，反思效实。所以，次贷风险的度量和防范就成为当前一个重要研究内容，而次贷风险的防范应该从信贷开始。因此，研究分析银行的客户信用程度，偿还能力等指标对银行的更好运作有着举足轻重的作用。 二、问题分析 中国人民银行颁布的《关于开展个人消费信贷指导意见》中要求各中资商业银行加大对消费贷款的支持力度，刺激消费从而带动经济发展。个人消费贷款将成为银行贷款投向的一个重点，但是消费贷款不同于其他贷款，其客户分散，贷款规模较小，且笔数多，成本高，风险远远高于其他贷款。所以银行应当加强消费信贷风险管理，建立健全信贷风险管理机制及评分标准，以保证贷款的安全性。而对贷款进行风险评估和量化研究则是银行信贷风险管理的一个必要手段。 我们首先通过对深圳某银行消费信贷样本数据的分析，并对风险评价值与所选取的 C、评价函数Y、临界十个重要因素的关系进行假设，通过运算得出了对应的评价系数 i Y和等级梯度值AAA+、AAA、AA+、AA、A+、A、B、C。且用已有的数据去检验值 C 评价函数及信贷风险标准中的等级梯度值，使模型符合实际。 三、模型的假设及符号说明 1. 模型的假设: （1）根据实际选取十项影响信贷风险的重要因素（理想状态下忽略其他次要因素的影响）。 （2）各项影响因素评价系数与所取值的关系是线性的。 （3）各影响因素的量化值与实际相符。 （4）评分标准的临界值是组A、B评分值的加权平均数。 2. 符号说明： Y:样本数据的评分值 i C:对应影响因素的评分系数 i X:各影响因素实际数据的属性量化值 ij