船舶风险评价模型
第36卷 第4期大连海事大学学报Vol.36 N o.4 2010年11月Journal of Dalian Maritime University N ov., 2010
文章编号:1006 7736(2010)04 0011 03
船舶风险评价模型
鲍君忠,刘正江,黄通涵
(大连海事大学航海学院,辽宁大连 116026)
摘要:为研究船舶实用量化风险评价方法,将BP神经网络引入船舶风险评价中,建立基于BP神经网络的船舶风险评价模型,弥补了目前船舶风险定性评价方法的不足.算例验证表明,BP神经网络模型在船舶风险评价中具有实用性强的特点;采用该方法获得的船舶风险水平值可以作为采取船舶风险控制措施的依据.
关键词:船舶;风险评价;BP神经网络
中图分类号:U698 文献标志码:A
Ship risk assessment model
BAO Junzhong,L IU Zhengjiang,HU AN G T onghan (Navigation Colle ge,Dalian M aritime University,Dalian116026,Ch i na)
Abstract:T o study ship practical quantitated risk assessment method,this paper established a BP neural network based ship r isk assessment model to make up the inadequacy of qualitat ive ship risk assessment met hod.Ex amples show t hat the BP neural network model has pr actical use in ship risk assessment,and the ship risk level assessed by the proposed model can prov ide a basis for ship risk contr ol.
Key words:ship;r isk assessment;BP neural netw ork
0 引 言
自1993年IM O发布风险评价规范性文件 综合安全评价(FSA)指南以来,国际上有关机构开展了一系列的基于船舶的FSA研究[1].由欧盟资助的SAFEDOR项目是一个专门对各类船型进行的FSA研究课题.以德国劳式船级社为主的科研机构与院校合作近年来陆续完成了针对滚装船、集装箱船、邮船、LNG船舶、散货船等具体船型的FSA研究课题.基于特定船型的风险评价是这些FSA研究的重要组成部分.这些研究结果形成了系统的定量风险评价模型并确立了系统的风险评价指标.另外,国内外航运企业在个体船舶风险评价方面也进行了有益的尝试,提出了基于公司特点的个体船舶风险评价及风险控制措施,并建立船舶风险评价指标体系.这些由公司建立的风险评价方法主要是定性或定性兼定量的方法.本文在研究FSA项目的定量风险评价方法及公司的定性兼定量风险评价方法基础上,探索将BP神经网络引入到定性的船舶风险评价方法中,以改进目前以定性为主的个体船舶风险评价方法的不足,同时建立个体船舶风险评价指标体系.实例验证表明,本文模型具有可操作性.
1 船舶风险评价
船舶风险评价是通过对影响船舶安全的各个因素进行系统分析、筛选,确定能够反映风险水平的关键性因素,建立风险评价指标体系,借助定性或定量的模型对各指标进行评判,获得能够反映船舶总体风险水平的风险值,并以此为船舶安全管理提供决策支持.
2 船舶风险评价指标体系
风险评价指标体系的建立一般从人、机、环境与管理等4个要素来考虑.船舶在营运过程中,船舶、货物、船员、旅客、航道和港口、航线、船公司等影响船舶风险的指标可分别纳入船舶安全管理系统中的人、机、环境与管理4个要素之中[2].因此,这4个要素构成了风险分析的范畴.
2.1 人的因素
船舶营运涉及个人因素、甲板和机舱团队因素、管理因素和工作、生活环境因素等4个方面.从公司角度分析,人的因素包括船员知识更新、团队工作、工休制度等.从船员总体角度分析,人的因素主要包
收稿日期:2010 06 17.
作者简介:鲍君忠(1968-),男,辽宁营口人,博士研究生,副教授,E mail:baojunzhong@https://www.360docs.net/doc/579144317.html,.
括海上经验资历、业务能力、身心状况等.2.2 船舶、货物的因素
船舶的因素主要包括船型、船龄、船舶尺度、船体结构、配备的机器设备、海图资料、航行操纵设备、船舶液体与气体管系、应急与救生设备等.2.3 环境的因素
环境因素比较复杂,大量海难事实证明,恶劣环境是造成船舶事故的重要因素.环境因素大体上可以分为船舶航行环境与自然环境.航行环境一般包括分道通航制、交通流、船舶密度和船舶交通服务等.自然环境主要包括狭水道、航道、地形条件和自然条件,具体包括航道宽度、水深,桥梁的净空高度等及风、流、浪、能见度等.
2.4 管理的因素
因管理主体不同而存在不同的管理因素:船上管理,例如驾驶台管理与机舱管理;船公司内部管理以及船舶远程管理;海事部门的船舶交通管制等.评价指标体系的建立是决定船舶风险评价效果的关键.基于上述分析和参考有关船舶安全评价的文献[2-3],本文对有关的指标进行取舍,选取对船舶安全影响较大的21个风险因素建立船舶风险评价指标体系,如图1所示
.
图1 船舶风险评价指标体系
3 基于BP 神经网络的风险评价
船舶风险评价兼有模糊语言识别和多指标权重
非线性控制的特点.本文采用具有较强的非线性逼近、模糊推理、大规模并行处理、自训练学习和良好的容错性等优点的BP 神经网络评价方法[4]
.3.1 BP 神经网络的构成
BP 神经网络由输入层、隐含层和输出层构成.根据本文确定的船舶风险评价指标体系,确定BP 网络的输入层有21个神经元(n ),输出层有1个神经元.隐含层神经元(n H )数目的确定目前尚无明确共识,如何根据特定的问题来确定数目,仍需凭经验和试凑.本文使用n H =2n +1来确定隐含层的神经元数目,即为46个.
3.2 数据收集与处理
本文选取某油运公司5条船舶作为BP 神经网络的训练和检验样本,并采用专家打分的方法来获取样本的风险水平数据.
本文通过制作并发放调查问卷的方式向10位专家
[5]
调查打分,每个指标均分为5个等级:风险很
低、风险较低、风险一般、风险较高、风险很高.5个风险等级对应区间值域分别为:(0,0.2)、(0.2,0.4)、(0.4,0.6)、(0.6,0.8)、(0.8,1.0),数值越低,相对应的风险程度越低.对应具体指标,风险描述各有不同,如评价指标体系中的船龄:5 8年(0,0.2)、8 10年(0.2,0.4)、5年以下(0.4,0.6)、10 15年(0.6,0.8)、15年以上(0.8,1.0)
[6]
.通过专家
评价,收集问卷进行统计与分析,得到5个样本的风险评价指标体系指标值(输入值)与船舶整体风险值(期望值).
3.3 BP 网络训练过程
在BP 网络中,权重共分为两部分,第1部分为输入层到隐含层的连接权值,为21 46阶矩阵,记为w ij ;第2部分为从隐含层到输出层的初始权值矩阵,为46 1阶矩阵,记为w jk .
BP 网络训练过程的核心思想是调整权值使网络总误差最小.如果在输出层不能得到期望输出,则转入反向传播,将误差信号沿原来的连接通道返回,通过修改各层神经元的权值,使误差信号最小.(1)正向传播:BP 网络输入层的输入值等于输出值.隐含层对于第j 个隐含单元,其输入值net j 为其前一层各单元的输出值o i 的加权和:
net j =
i
w
ij
o i (1)输出值
a j =f (net j )
(2)
其中,f 为Sigmoid 函数,即
12 大连海事大学学报 第36卷
f (net j )=
1
1+ex p(-net j )
(3)
输出层的输入类似于隐含层,只是权值更换为w jk .
(2)反向传播:定义误差函数
E P =
12 k
(t k -y k )2
(4)其中:t k 为输出层k 神经元的期望值;y k 为实际值.
BP 算法采用梯度下降法调整权值,隐含层到输出层每次调整量
W kj =-
E P W kj
(5)
其中, 为学习效率,0< < 1.由该式可以得到权
值修正量公式[7]
.BP 训练过程伴随着误差收敛而结束,如图2所示,同时BP 的输出值与期望值因设定误差数量级(本文为0.0001)而近似相等,如图3所示
.
图2
误差收敛过程
图3 期望值(真实值)与BP 训练值
(预测值)的比较
3.4 实例验证
本文以某油轮公司BLZ 号液货船为例.该船建造日期为2007年6月,载重吨为110503t,货种为沥青,航线为全球航线.同时,邀请该油轮公司的10位船长或大副,遵照船舶风险评价指标体系对其21个评价指标进行打分.经加权评价得到如表1所示的各评价指标风险值.
将BLZ 号的21个评价指标输入到训练好的BP 神经网络评价模型,可以计算出该船的风险值为0.4198.模型训练与检验中已证实BP 神经网络模型的输入值与船舶整体风险值(实际值)存在甚小误差,故可将BP 神经网络评价值近似地作为船舶实际风险值.因此,将风险值对照样本数据中的风险区间,可知BLZ 号属于风险一般.
表1 M V BLZ 专家风险评分表
指标B 1
B 2
B 3
B 4
B 5
B 6
B 7
B 8
B 9
B 10
B 11
B 12
B 13
B 14
B 15
B 16
B 17
B 18
B 19
B 20
B 21
评价0.220.340.440.260.380.900.500.620.330.330.420.700.560.340.530.420.590.330.420.330.38
4 结 论
本文借鉴综合安全评估(FSA)的理论框架及有关公司使用的个体船舶风险评估方法,分析影响船舶整体风险的因素,构建船舶风险评价指标体系,形成BP 神经网络模型,借助M atlab 软件实现BP 神经网络对船舶风险样本的学习与训练,并通过BP 神经网络模型的输出值与船舶总体风险值(期望值)的比较和检验,验证BP 神经网络对船舶风险评价具有一定的可行性与有效性.参考文献(References):
[1]IM O.M sc Cir c.1023&M EPC Circ 392.Guidelines for
Formal Safety Assessment (FSA )for U se in IM O Rule
M aking Process[S].2002.
[2]章春华,李满启,刘传润.液化气船航行安全评价指标体系的确定[J].广州航海高等专科学校学报,2006,14(2):20 22.
[3]张欣.小样本情况下的船舶溢油事故风险评价研究[J].船舶工程,2009,31(2):76 80.
[4]李国勇.神经模糊控制理论及应用[M ].北京:电子工业出版社,2009.
[5]IM O.M SC82 IN F.3F SA:Possible improvements on F SA
Guidelines,Submitted by Denmark at M SC82[R].2006.[6]任福安,殷佩海,耿晓辉.海上溢油事故等级的综合评定[J].交通环保,2000(6):16 19.
[7]邓宝,宋瑞.BP 神经网络的安全评价方法研究[J].安全与环境工程,2005,6(2):61 64.
13
第4期 鲍君忠,等:船舶风险评价模型
项目风险管理要点
题型:填空,基本概念,简答,数学模型,计算题 一、填空知识要点 1.按风险来源,分为自然风险和人为风险。 2.按风险是否可管理来划分,风险可分为可管理风险和不可管理风险。 3.按风险的可预测性分为已知风险、可预测风险和不可预测风险。 4.美国系统工程研究所(SEI)把风险管理的过程主要分成若干个环节:风险识别 (Identify)、风险分析(Analyze)、风险计划(Plan)、风险跟踪(Track)、风险控制(Control)和风险管理沟通(Communicate)。 5.风险监控就是通过对风险规划、识别、估计、评价、控制全过程的监视和控制,从而 保证风险管理能达到预期目标,它是项目实施过程中的一项重要工作 6.风险管理模板规定了风险管理的基本程序、风险的量化目标、风险告警级别、风险的 控制标准等,从而使风险管理标准化、程序化和科学化。 7.风险识别需要识别3个相互关联的因素:风险来源,风险事件,奉献征兆。 8.风险种类指那些可能性对项目产生正面或负面影响的风险源。一般的风险类型有技术 风险、质量风险、过程风险、管理风险、组织风险、市场风险及法律法规变更等。9.风险数据库表明了识别风险和相关的信息组织方式,它将风险信息组织起来供人们查 询、跟踪状态和产生将排序和产生报告。 10.风险种类指那些可能性对项目产生正面或负面影响的风险源。一般的风险类型有技术 风险、质量风险、过程风险、管理风险、组织风险、市场风险及法律法规变更等。11.风险的大小是由两个方面决定的,一是风险发生的可能性,另一个是风险发生后对项 目目标所造成的危害程度,对这两方面,可以作一些定性的描述,从而得到一个可能/危害等级矩阵。 12.不确定型风险估计的基本原则:等概率准则 乐观准则悲观准则折衷准则遗憾 准则 13.接受风险也是应对风险的策略之一,它是指有意识地选择承担风险后果。觉得自己可 以承担损失时,就可用这种策略。 14.规避风险,可从改变风险后果的性质、风险发生的概率或风险后果大小三个方面,提 出多种策略。 二、基本定义 1.风险包括了两方面的内涵:一是指风险意味着出现了损失,或者是未实现预期的目标; 二是指这种损失出现与否是一种不确定性随机现象,可以用概率表示出现的可能程度,但不能对出现与否作出确定性判断。 2.纯粹风险:不能带来机会、无获得利益可能的风险,叫纯粹风险。纯粹风险只有两种 可能的后果:造成损失和不造成损失。纯粹风险造成的损失是绝对的损失。活动主体蒙受了损失,全社会也跟着受损失。 3.投机风险:既可能带来机会、获得利益,又隐含威胁、造成损失的风险,叫投机风险。 投机风险有三种可能的后果:造成损失、不造成损失和获得利益。 4.已知风险是在认真、严格地分析项目及其计划之后就能够明确的那些经常发生的,而 且其后果亦可预见的风险。已知风险发生概率高,但一般后果轻微,不严重,项目管理中典型的已知风险有:项目目标不明确,过分乐观的进度计划,设计或施工变更,材料价格波动等。 5.可预测风险就是根据经验,可以预见其发生,但不可预见其后果的风险,这类风险的 后果有时可能相当严重。项目管理中典型的可预测风险有:业主不能及时审查批准,分包商不能及时交工,施工机械出现故障,不可预见的地质条件等。 6.不可预测风险就是有可能发生,但其发生的可能性即使最有经验的人亦不能预见的风 险。不可预测风险有时也称未知风险或未识别的风险。它们是新的、以前未观察到或很晚才显现出来的风险。这些风险一般是外部因素作用的结果,例如地震、百年不遇的暴雨、通货膨胀、政策变化等。 7.项目风险规划,是在项目正式启动前或启动初期,对项目、项目风险的一个统筹考虑、 系统规划和顶层设计的过程,开展项目风险规划是进行项目风险管理的基本要求,也是进行项目风险管理的首要职能。 8.风险描述是用标准的表示法对风险进行简要说明,如项目风险来源、项目风险征兆、 项目风险类别,以及项目风险发生的可能性、将会产生的后果和影响等。 9.风险场景提供了于风险描述相关的间接信息,如事件、条件、约束、假定、环境、有 影响的因素和相关问题等。 10.风险检查表(Checklist),是管理中用来记录和整理数据的常用工具。用它进行风险 识别时,将项目可能发生的许多潜在风险列于一个表上,供识别人员进行检查核对,用来判别某项目是否存在表中所列或类似的风险。 11.预先分析法(PHA,Preliminary Hazard Analysis) ,是指在每一项目活动(如设计、 生产等)开始以前,对型号项目所在的风险因素类型、产生的条件、风险的后果预先作一概略分析。 12.效用(utility )指人们对风险的满足或感受程度。人们对风险信念、风险后果也 是随着风险后果的大小、环境的变化而有所变化,这种变化关系可用效用函数u(x)来表示。 13.风险敏感性分析是指通过分析、预算项目的主要制约因素发生变化时引起项目评价指 标变化的幅度,以及各种因素变化对实现预期目标的影响程度,从而确认项目对各种风险的承受能力。 14.风险评价是对项目风险进行综合分析,并依据风险对项目目标的影响程度进行项目风 险分级排序的过程,即项目风险评价,通过系统分析和综合权衡项目风险的各种因素,综合评估项目风险的整体水平。 15.转移风险是将风险转移至参与该项目的其他人或其他组织,所以又叫合伙分担风险, 其目的不是降低风险发生的概率和不利后果的大小,而是借用合同或协议,在风险事故一旦发生时将损失的一部分转移到有能力承受或控制项目风险的个人或组织。 16.减轻风险策略,是通过缓和或预知等手段来减轻风险,降低风险发生的可能或减缓风 险带来的不利后果以达到风险减少的目的。减轻风险是存在风险优势时使用的一种风险决策,其有效性在很大程度上要看风险是已知风险、可预测风险还是不可预测风险。 17.风险监控就是通过对风险规划、识别、估计、评价、应对全过程的监视和控制,从而 保证风险管理能达到预期的目标,它是项目实施过程中的一项重要工作。 18.技术风险管理就是:对项目全寿命过程中由于技术上的不足或缺陷等原因,给项目 所带来的危害或危险进行风险识别、量化和控制的过程进行系统管理。 19.技术风险管理就是:对项目全寿命过程中由于技术上的不足或缺陷等原因,给项目 所带来的危害或危险进行风险识别、量化和控制的过程进行系统管理。 三、简答 1.对风险定义的认识 1、风险是与人们的行为相联系的 2、客观条件的变化是风险的重要成因 3、风险是指可能的后果与目标发生的负偏离 4、必须从后果的角度来系统认识风险 5、尽管风险强调负偏离,但实际中也存在正偏离 2.风险的特征 客观性:风险的存在取决于决定风险的各种因素的存在,它是不以人们的主观意志为转移的。 突发性:风险的产生往往给人以一种突发的感觉。 多变性:风险的多变性是指风险会受到各种因素的影响,在风险性质、破坏程度等方面呈现动态变化的特征。 相对性:风险的承受能力和风险水平都具有相对性。 无形性:风险不像一般的物质实体,能够非常确切地描绘和刻画出来。 3、项目风险管理的基本原则 (1)经济性原则 (2)“二战”原则 (3)满意原则 (4)社会性原则 4、项目风险管理的的作用和意义 (1)项目风险管理能促进项目实施决策的科学化、合理化,降低决策的风险水平; (2)项目风险管理能为项目组织提供安全的经营环境; (3)项目风险管理能够保障项目组织经营目标的顺利实现; (4)项目风险管理能促进项目组织经营效益的提高。 5、风险规划的目的: 1、尽可能消除风险; 2、隔离风险并使之尽量降低; 3、制定若干备选行动方案; 4、建立时间和经费储备以应付不可避免的风险。 6、项目风险规划过程的目的 1.能从中看出主要事件和风险演化为问题的条件; 2.重用成功的风险应对策略; 3.优化选择标准(如风险倍率或风险多样化); 4.理解为每一个严重的风险采取的下一步行动; 5.建立自动触发机制。 7、项目风险估计的主要内容: 1.风险事件发生的能性大小; 2.风险事件发生可能的结果范围和危害程度; 3.风险事件发生预期发生的时间; 4.风险事件的发生频率等。 8、项目风险估计过程的目标: 1.能用成本效益的方式估计项目中的各个风险; 2.确定风险发生的可能性; 3.确定风险影响; 4.确定风险的优先排列排序。 9、风险评价一般有四个目的 1)对项目诸风险进行比较分析和综合评价,确定它们的先后顺序; 2)挖掘项目风险间的相互联系; 3)综合考虑各种不同风险之间相互转化的条件,明确项目风险的客观基础; 4)进行项目风险量化研究,为风险应对和监控提供依据和管理策略。 10、风险评价的准则: 1、风险回避准则 2、风险权衡准则 3、风险处理成本最小原则 4、风险成本/效益比准则 5、社会费用最小准则 11、项目风险评价常用的方法有 主观评分法;决策树法(Decision tree analysis);风险图评价法;层次分析法(AHP,the analytical hierarchy process);模糊风险综合评价(Fuzzy comprehensive evaluation);故障树分析法(FTA,Fault tree analysis);外推法(Extrapolation); 蒙托卡罗模拟法(Monte Carlo simulation)等。 12、实行转移风险这种策略要遵循两个原则: 第一,必须让承担风险者得到相应的报答; 第二,对于各具体风险,谁最有能力管理就让谁分担。 13、制定项目群风险规划需考虑的依据和因素: 1、项目群风险管理所处的内外环境:如项目目标、项目规模、项目利益相关者情况、项 目复杂程度、所需资源、项目时间段、约束条件及假设前提等; 2、项目管理组织及个人所经历和积累的风险管理经验及实践; 3、承包方及业主对项目群中风险危害的敏感程度及可承受能力; 4、可获取的项目风险管理数据及管理系统情况。丰富的数据和严密的管理系统,将有助 于风险识别、估计、评价及对应策略的制定; 5、项目群风险管理的历史实践及历史数据。 14、项目群风险管理的适用对象 (1)一个企业同时有若干个开发的项目,出于组织、费用和效率等的考虑,该企业为这些项目设立共同的风险管理组织,对各个项目的风险进行集中管理; (2)一些大型复杂项目,含有若干个相对独立的子项目,这些项目之间有着错综复杂的包括进度、费用、组织、质量等方面的互动关系,在这些项目的管理中,风险的产生和发展会相互影响、相互制约; (3)在一些合同管理中,甲方必须对众多乙方项目的风险管理进行监视、控制和协调; (4)在职能型项目管理组织模式下,负责风险管理的职能部门管理着一定数量的存在着相互依存关系的项目。 四、数学模型与计算 1.风险效用函数 2.线形盈亏平衡分析的模型和结果 3.等概率准侧决策模型 4.悲观准则决策模型 5.非线形盈亏平衡分析的模型和结果 6.折中准则的决策模型 7.遗憾原则的决策模型 8.主观评分法 9.P93例4.1 10.P96例4.2 11.P99 例4.4
风险投资项目评价系统模型
风险投资项目评价系统模型--信息经济学视角 武汉大学技术经济及管理研究所 徐绪松熊保平 “选择正确的投资项目远比经营管理投资项目更重要”,这是风险投资的经典原则。 风险投资的对象往往是没有绩效记录的新创企业,技术、市场、财务、管理各方面都存在不确定性,用传统的投资项目评价方法,无法正确评估其收益与风险。依靠从实践中学习(learning by doing[1])、通过分阶段投资获取项目价值信息,是一条有效的途径,但这种方式获取项目信息的成本极高、投资风险很大。因此,风险投资者十分注重投资前的项目评估与选择,审慎严密的项目评估可以以较低的成本获取项目信息、降低不确定性、减少投资风险。 评估的过程是投资项目的信息搜寻和基于搜寻到的信息进行不确定性决策的过程,本文从信息经济学的视角,结合风险投资者在项目选择阶段的主要活动,分析了风险投资中存在的信息不对称问题,指出企业家的素质是项目评价指标体系的核心,综合国内外高新技术项目评价的指标体系,提出了风险投资项目评价系统模型。 一、风险投资的项目选择活动 1.风险投资者在项目选择阶段的主要活动
典型的投资决策过程包括六个阶段[2],即:①投资项目起源;②风险投资方向筛选; ③一般性筛选;④第一阶段评价;⑤第二阶段评价;⑥结束(包括协议创建和谈判)(图1)。 图1 风险投资项目选择过程 第①阶段,风险投资家的主要工作是发展咨询网络,发布投资指南,以及获取潜在项目信息。早期风险投资家大约用60%左右的时间去寻找投资机会,如今这一比例已降低到40%。
第②阶段,风险投资家大多通过粗略地浏览企业经营计划书而快速舍弃不合适的投资方案;筛选阶段评估的对象基本是项目计划书本身,并不进行详细的分析评估;依据的是风险投资公司根据其投资战略和策略制定的项目筛选标准如投资规模、投资行业、投资阶段及投资额度等。 Colin Mason & Amy Rogers(1996)对19位活跃的天使投资者此阶段决策过程的实时分析表明,这一阶段,投资家是以批判和怀疑的态度来评估项目的。换言之,他们侧重于寻找不投资的理由,所分析的30个项目中,24个当场被拒绝,另6个项目,投资者表示要进一步会见企业家,而决策过程平均为10.7分钟。 第③、④阶段是风险投资项目评估中最重要的阶段。这两个阶段对通过了方向性筛选的项目进行详细审查和深入调查。 第③阶段,风险投资家详细审查企业家提供的商业计划书,根据自己的经验,并借助非正式专家咨询,对项目的逻辑性、可行性作定性分析,选出合格的项目进入下一轮的评估。第④阶段,通常称为审慎调查(due diligence)阶段,风险投资者组织评估小组,深入调 研创业公司和有关部门,多途径收集信息,此阶段的主要活动见表1。 表1第一阶段评估过程中风险投资家所做的一系列工作 活动频数 接见所有的管理人员100 查看设施100 接触企业家以前的商业合作伙伴96 接触已有的外来投资者96
软件项目风险管理及管理模型的应用研究
软件项目风险管理及管理模型的应用研究软件项目风险管理是软件项目管理的重要内容。软件项目风险会影响项目计划的实现,如果项目风险变成现实,就有可能影响项目的进度,增加项目的成本,甚至使软件项目不能实现。如果对项目进行风险管理,就可以最大限度地减少风险的发生。但是,目前国内很多软件企业的风险管理意识不强或管理方法不当,结果造成软件项目经常性的延期、超过预算,甚至失败。 成功的项目管理都需要对项目风险进行很好的管理。本文首先对风险管理相关的基本概念、风险的一般属性、特征进行了详细分析。由于软件项目存在其特殊性及要求,因此,在综合以上基本概念的基础上,对软件项目的特点和风险分类进行了分析和研究,并结合作者自己的实践经验对软件项目的各类风险提出了若干建议。本文对软件项目风险管理的主要过程进行了深入的研究,重点对风险识别,风险量化,风险应对计划以及风险监控做了详细的分析研究,并对各个过程的常见问题,常用的方法进行了总结与分析,同时也结合作者自己的实践经验给出了适当的建议。 在介绍了软件项目风险管理的主要过程的基础上,本文进一步研究了当前常用的软件项目风险管理模型,重点分析和研究了CMMI的风险管理模型体系,并引入贝叶斯网络推理的方法对CMMI的风险管理模型进行改进,建立了基于贝叶斯网络推理的CMMI风险管理模型,该模型同时具有CMMI风险管理的流程范性的优势,也具有贝叶斯网络的概率推理的优势。本文最后结合实际深入分析和研究了基于贝叶斯网络推理的CMMI风险管理模型在软件项目中的应用,通过使用该模型使公司的风险管理水平得到了提高并且公司也顺利通过了CMMI 3、CMMI 4级认证,充分证明了基于贝叶斯网络推理的CMMI风险管理模型对于软件项目的风险管理是有效的也是满足CMMI体系要求的。
基于改进遗传算法的房地产投资项目风险评价模型
价值工程 0引言 房地产项目投资的特点是投资量大、周期长、影响因素复杂,投资方在决策时往往较为谨慎,因为一旦出现决策失误其损失将会非常巨大。 从宏观上看,投资项目的风险评价具有全方位、系统化的特征,但另一方面,这一过程中又包含着科学细致的定量化分析的内容。当前国内在房地产风险评估上主要采用的方法有层次分析法、灰色系统分析法、模糊综合评价法等。这些方法的不足之处是其评价结果容易受到人的主观因素的影响。遗传算法因具备了自组织与自适应的特点,其应用领域不断扩大。下面笔者将对房地产项目投资风险评价体系以及遗传运算的运用进行介绍。 1房地产项目投资风险及评价指标体系 1.1房地产项目投资风险房地产项目投资风险指的是由于房地产市场存在许多不确定因素,投资者可能会因此而遭受损失。这种可能性是不利事件发生的概率及其后果的函数,它包括投入资本的损失和预期收益与期望值存在差距。 1.2房地产项目投资风险评价指标体系在房地产风险指标的划分上,根据导致风险因素的性质不同,可以划 分为经济风险指标、 社会风险指标、技术风险指标和自然风险指标。 经济风险指标中所包含的不确定因素主要与经济环境和经济发展有关。社会风险指标指的是由社会区域政策变动、城市规划变动以及公众干预等。人文社会环境的变动,带动房地产市场随之变动,使地产投资商可能因此蒙受经济损失的风险指标。技术风险指标实际是地产项目建设因劳务供求关系的变化、施工技术的可行性和机具设备的更新等技术因素而受到的影响的风险指标。自然风险指 标,是指在房地产的建设阶段与运营阶段,由地质状况、 地域环境的变化以及诸多不可抗力的自然因素,使房地产投资与经营蒙受损失的风险指标。 2遗传算法介绍 遗传算法源于生物遗传学,是一种借鉴生物界适者生存,优胜劣汰的进化规律演化而来的随机化搜索方法。与以往的优化算法相比,遗传算法的特别之处和优点在于: 第一,遗传算法没有使用参数本身,而是使用问题参 数的编码集进行工作。 当在连续函数的优化计算中运用遗传算法时,位串长度和编码方法不仅影响着计算精度,而且还影响着群体中个体之间的距离,并对全局极值的求解造成直接影响; 第二,与传统优化算法不同,遗传算法从问题解的串集进行寻优,而不是从单个解开始,使得覆盖面扩大,有利 于全局择优。因此, 遗传算法适合求解规模较大的问题;第三,遗传算法仅使用适应度函数值来评估个体,不需要其它任何先决条件或辅助信息,其操作简单,应用范围较广; 最后,遗传算法没有采用确定性规则,而是采用概率的变迁规则来工作。这种方法适合用来处理离散型变量优 化问题。遗传算法包含三个基本遗传算子, 即:①选择:作为遗传算法的一个重要算子,选择体现了优胜劣汰、适者生存的原理。其基本逻辑是适应性强的个体有更高的概率为下一代贡献个体,也就有更大的概率被选作下一代的父本。选择算子能够很好地推动进化过程,因为在选择后得到的新群体,其平均适应性将高于原群 体。首先, 将随机产生的初始群体按由好到坏排列m 个个体,再将最好个体的选择概率定义为q , p j =(1-q )j-1 ,q ′=q/[1-(1-q)m ],pp j =j k=1Σp k ,随机数ξ∈(0,1),若pp j-1刍ξ燮pp j ,选 —————————————————————— —作者简介:严蓓俊(1986-),男,上海人,从事房地产投资项目管理 工作与研究;杨星光(1983-),男,山西长治人,工程 师,从事工程项目管理与咨询工作与研究。 基于改进遗传算法的房地产投资项目风险评价模型 Risk Evaluation Model of Real Estate Investment Project Based on Improved Genetic Algorithm 严蓓俊①YAN Bei-jun ;杨星光②YANG Xing-guang (①上海万得信息技术股份有限公司,上海200120;②上海建科工程咨询有限公司,上海200032) (①Shanghai Wind Information Co.,Ltd.,Shanghai 200120,China ;②Shanghai Jianke Engineering Consulting Co.,Ltd.,Shanghai 200032,China ) 摘要:房地产投资项目风险具有特殊性,在借鉴和总结前人研究成果的基础上,利用改进的遗传算法来研究房地产项目投资中 的风险,将房地产风险量化,进行风险评价。这种方法具有自组织与自适应等优点,克服了主观因素多的缺点,提高了评价的精确 度,从而给管理者提供更为合理的参考依据,使投资决策更为科学。 Abstract:Real estate investment project risk has particularity.In reference and summarizing the predecessors'research results,the paper uses improved genetic algorithm to study the real estate investment project risk,quantifies the real estate investment project risk,and makes risk evaluation.The method has the self organization and adaptive etc.,overcomes the shortcomings of subjective factors,and improves the accuracy of the evaluation,so as to give managers more reasonable reference basis,and make the investment decision-making more scientific. 关键词:房地产项目投资;风险分析;遗传算法Key words:real estate project investment ;risk analysis ;genetic algorithm 中图分类号:F293.3文献标识码:A 文章编号:1006-4311(2013)03-0162-02 ·162·
风险等级划分风险评估表
编制说明 依据国内相关法律、法规、规程、规范、条例、标准和其他相关的事故案例、技术标准,公司内部的管理体系文件、规章制度、作业规程、操作规程、安全技术措施等相关信息,从神华集团神朔铁路分公司K174+800~K178+200技术改造工程基本建设项目特点及工程安全生产事故发生机理着手,针对工程基本作业、安全文明施工等方面进行了全面的危险源辨识。 一、工程概况: 本段技术改造工程线路平面从神朔线三岔站东端K174+800引出,与既有上行线保持5m线间距并行向东,而后用半径为1000m的曲线左转并设中桥一座(16m+20m+16m)上跨209国道,同时通过第一个1000m半径曲线后,线间距由站端的5m逐渐拉大到15m,而后线路保持与既有上行线15m间距东行,于DK176+310处设二道河中桥(3-32m)上跨二道河,过二道河后线路用一半径为2000m的曲线左转,线间距由15m渐变为4m,接入既有下行线DK178+200处,新建下行线长,比既有上行线长。 本标段总投资约元人民币。 二、风险评估小组: 风险评估小组全体成员根据项目实际情况采取适当方法及时辨识出所存在的各种危险源,分析危险程度,制订相应的控制和应急措施,并建立档案和管理台帐。 组长:项目经理 副组长:副经理兼安全总监、总工程师、安质部长 成员:工程部长、物资部长、财务部长、计划部长、办公室主任、专职安全员、施工队长和施工作业人员 组长职责:1. 全面负责本项目施工危险源辨识和风险评估工作; 2. 依据体系规定的风险评估方法,定期进行风险评估; 3. 组织风险评估小组评估重大风险,确定风险控制措施; 4. 根据风险评估结果确定重大危害因素,提出风险控制措施及管理方案,提交小组审核;
企业信用风险评估模型分析
企业信用风险评估模型 企业信用风险评估是构建社会信用体系的重要构成要素,也是企业信用风险管理的 核心环节。企业信用风险评估涉及四个基本的概念,即信用、信用风险、信用风险管理以及信用风险评估。本节重点为厘清基本概念,并介绍相关企业信用风险评估操作。 I —、企业信用风险评估概念 企业信用风险评估是对企业信用情况进行综合评定的过程,是利用各种评估方法,分析受评企业信用关系中的履约趋势、偿债能力、信用状况、可信程度并进行公正审查和评估的活动。 信用风险评估具体内容包括在收集企业历史样本数据的基础之上,运用数理统计方法与各种数学建模方法构建统计模型与数学模型,从而对信用主体的信用风险大小进行量化测度。 I 二、企业信用风险评估模型构建 (一)信用分析瘼型概述 — 在信用风险评估过程中所使用的工具——信用分析模型可以分为两类,预测性模型和管理性模型。预测性模型用于预测客户前景,衡量客户破产的可能性;管理性模型不具有预测性,它偏重于均衡地揭示和理解客户信息,从而衡量客户实力。 计分模型 Altman的Z计分模型是建立在单变量度量指标的比率水平和绝对水平基础上的多变量模型。这个模型能够较好地区分破产企业和非破产企业。在评级的对象濒临破产时,Z 计分模型就会呈现出这些企业与基础良好企业的不同财务比率和财务趋势。 2.巴萨利模型
巴萨利模型(Bathory模型)是以其发明者Alexander Bathory的名字命名的客户资信分析模型。此模型适用于所有的行业,不需要复杂的计算。其主要的比率为税前利润/营运资本、股东权益/流动负债、有形资产净值/负债总额、营运资本/总资产。 Z计分模型和巴萨利模型均属于预测性模型。 3.营运资产分析模型 营运资产分析模型同巴萨利模型一样具有多种功能,其所需要的资料可以从一般的财务报表中直接取得。营运资产分析模型的分析过程分为两个基本的阶段:第一阶段是计算营运资产(working worth);第二阶段是资产负债表比率的计算。从评估值的计算公式中可以看出,营运资产分析模型流动比率越高越好,而资本结构比率越低越好。 《 营运资产分析模型是管理性模型,与预测性模型不同,它着重于流动性与资本结构比率的分析。由于净资产值中包含留存收益,因而营运资产分析可以反映企业的业绩。 □第三章企业征信业务 又因为该模型不需要精确的业绩资料,可以有效地适用于调整后的账目。通过营运资产和资产负债表比率的计算,确定了衡量企业规模大小的标准,并对资产负债表的评估方法进行了考察,可以确定适当的信用限额。 4.特征分析模型 特征分析模型采用特征分析技术对客户所有财务和非财务因素进行归纳分析;从客户的种种特征中选择出对信用分析意义最大、直接与客户信用状况相联系的若干特征,把它们编为几组,分别对这些因素评分并综合分析,最后得到一个较为全面的分析结果。 (二)企业信用风险评估模型构建① 1.预测性风险模型构建——Z计分模型
风险管理模型
概念与结构 ?企业风险,指未来的不确定性对企业实现其经营目标的影响。企业风险一般可分为战略风险、财务风险、市场风险、运营风险、法律风险等;也可以能否为企业带来盈利等机会为标志,将风险分为纯粹风险(只有带来损失一种可能性)和机会风险(带来损失和盈利的可能性并存)。 ?全面风险管理,指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。 ?内部控制系统,指围绕风险管理策略目标,针对企业战略、规划、产品研发、投融资、市场运营、财务、内部审计、法律事务、人力资源、采购、加工制造、销售、物流、质量、安全生产、环境保护等各项业务管理及其重要业务流程,通过执行风险管理基本流程,制定并执行的规章制度、程序和措施。
?风险管理的基本流程: 1.2 全面风险管理总体目标 ?(一)确保将风险控制在与总体目标相适应并可承受的范围内; ?(二)确保内外部,尤其是企业与股东之间实现真实、可靠的信息沟通,包括编制和提供真实、可靠的财务报告; ?(三)确保遵守有关法律法规; ?(四)确保企业有关规章制度和为实现经营目标而采取重大措施的贯彻执行,保障经营管理的有效性,提高经营活动的效率和效果,降低实现经营目标的不确定性; ?(五)确保企业建立针对各项重大风险发生后的危机处理计划,保护企业不因灾害性风险或人为失误而遭受重大损失。 2、全面风险管理的基本任务: 2.1 全面风险管理基本框架
风险等级划分
附件五半定量评估风险分级 利用SEP法进行的风险评估,可以按照风险值高低将风险分为表1所示的3个级别。 表1发电企业安全生产风险分级 序号风险等级风险值(R)控制要求 1 高风险200≤R 考虑停止、停用,立即采取处置措施 3 中风险20≤R<200 需要采取措施进行纠正 4 低风险R<20 需要进行关注 SEP 分值如下: 序号后果分值 1 安全 可能造成死亡≥3人;或重伤≥10人; 可能造成设备或财产损失≥1000万元。 100 健康 可能造成3~9例无法复原的严重职业病; 可能造成9例以上很难治愈的职业病。 环保产生的环保事件后果严重,潜在影响构成环保事故及以上等级 2 安全 可能造成1~2人死亡;或重伤3~9人。 可能造成设备或财产损失在100万元到1000万元之间。 50 健康 可能造成1~2例无法复原的严重职业病; 可能造成3~9例以上很难治愈的职业病。 环保 产生的环保事件对周围居民造成恶劣的影响,企业受到居民投诉,被迫停产进行限期治理(对人的影响) 3 安全 可能造成重伤1~2人; 可能造成设备或财产损失在10万元到100万元之间。 25 健康 可能造成1~2例难治愈或造成3~9例可治愈的职业病; 可能造成9例以上与职业有关的疾病。 环保主要环保设施发生故障致使机组停运、紧急抢修恢复后方可继续生产 4 安全 可能造成轻伤3人以上; 可能造成设备或财产损失在1万元到10万元之间。 15 健康 可能造成1~2例可治愈的职业病; 可能造成3~9例与职业有关的疾病。 环保 产生的污染物超过国家、地方标准或消耗的资源高于同行业最低水平需要投入大量资金进行专项改造才可达标 5 安全 可能造成轻伤1~2人; 可能造成设备或财产损失在1000元到1万元之间。 5 健康 可能造成1~2例与职业有关的疾病; 可能造成3~9例有影响健康的事件。
船舶风险评估的看法
船舶风险评估的看法 (注:参考《上海保险》2005年6期)船舶作为水上交通运输工具,其作为一个独立的平台要面对各种风险各种各样的自然天气和各种未知的自然灾害的挑战;还有船舶本身构造的缺陷导致的倾覆和触礁搁浅,以及船员自身的素质未达到要求,出现的违法和不负责任行为导致船舶的事故的发生和船员的操作不规范以及船舶管理的漏洞导致的船舶扣押。 而对于船舶的风险评估对于船舶的安全运行起着至关重要的作用。随着航海的日益现代化,和船舶的大吨位化,船舶的价值越来越大一旦遭遇灾害事故损失往往特别巨大。风险评估是在确定风险的存在及其客观分部情况的基础上,分析影响风险程度的各种因素。通过主次排列的方法找出高风险区和关键的风险因素,可分析事故发生和事故后果的之间的关系,以便采取针对性的改善措施。风险评估的程序主要包括准备,危险因素的辨识与分析,定性、定量评估,制定安全的应对措施和方案,费用和效益,风险评估的结论及建议,制定风险评估报告等。而针对不同种类的船舶所制定的风险评估报告有所不同,尤其是高危种类的船舶如:液化气船,油船和化学品船等,所制定的安全评估报告应更为详细。同时评估也应该更为规范化,根据FSA的系统性和综合性的评估方法有效的提高海上的人命,船员的健康,海洋的环境,
船舶和货物等方面的安全程度。我认为在此评估过程中最为重要的是风险的控制方案,因为他为船舶可能存在的安全隐患,针对性的降低风险的措施,并针对这些措施制定出可行的风险控制方案,在风险控制方案中应仔细考虑已存在或可能发生的风险。应考虑到发生风险时的具体可操作性,制定出切实可行的安全防范措施和补救措施。风险评估应该着重考虑风险水平,事故发生的频率和后果的严重性。2014年4月16日韩国“岁月号”客轮沉没事件就折射出船舶在风险评估及控制方面的不足,岁月号是由日本长崎船厂1994年6月造成船高5层6852吨位级是一艘滚装船,由于船舶的重心较高因此可能出现侧翻的情况再加上船员的不规范化操作导致了这次悲剧的发生,再加上船员素质的低下在事故发生后责任意识不强没有开展及时而有效的救援导致了大量的人员伤亡。在此次的事故中没有制定清晰的风险补救措施,补救措施不够细致化,对船舶货物的管理存在的风险没有正确的评估,由于货物的不规范化放置导致穿在转弯时货物的倾斜导致了船的重心改变而侧翻。 因此我觉得船舶的风险评估的补救措施应制作的更为详细,当事故发生时,船员能够有条可依从容应对因而把风险降为最低。
安全风险评估模型
4.2安全风险评估模型 4.2.1建立安全风险评价模型和评价等级 ⑴建立原则 参考安全系统工程学中的“5M”模型和“SHELL”模型。由于影响危化行业安全风险的因素是一个涉及多方面的因素集,且诸多指标之间各有隶属关系,从而形成了一个有机的、多层次的系统。因此,一般称评价指标为指标体系,建立一套科学、有效、准确的指标体系是安全风险评价的关键性一环。指标体系的建立应遵循以下基本原则[]:①目标性原则;②适当性原则;③可操作性原则;④独立性原则。由此辨识出危化安全风险评价的基本要素,并分析、确定其相互隶属关系,从而建立合理的安全风险评价指标体系[]。 ⑵安全风险指标体系 以厂房安全风险综合评价体系为例,如下图所示。
厂房安全风险综合评价体系A 危害因素A 1 被动措施A 2 主动措施A 3 安全管理A 4 事故处理能力A 5 物质危险性A 11 物质数量A 12 生产过程A 13 存放方式A 14 厂房层数A 15 使用年限A 16 耐火等级A 21 防火间距A 22 安全疏散A 23 防爆设计A 24 自动报警及安全联动控制系统A 31 通风与防排烟系统A 32 室内安全防护系统A 33 其他安全措施A 34 安全责任制A 41 应急预案A 42 安全培训A 43 安全检查A 44 安全措施维护A 45 安全通道A 51 安全人员战斗力A 52 图4.1 厂房安全风险评价指标体系 ⑶建立指标评价尺度和系统评价等级 经过研究和分析,并依据相关法规、标准,给出如下指标评价尺度和系统评价等级,如表4-1和表4-2所示。 各指标的定性评价 好 较好 中等 较差 差 各指标的对应等级 E 1 E 2 E 3 E 4 E 5 各指标对应的分数 5 4 3 2 1 系统安全分区间 [4.5,5] [3.5,4.5] (2.5,3.5) (1.5,2.5) [1,1.5] 各指标对应的分数 5 4 3 2 1 设最低层评价指标C i 的得分为P Ci ,其累积权重为W Ci ,则系统安全分S.V.为: ∑=?=1 ..i C C i i W P V S (4-1) 4.2.2利用AHP 确定指标权重 在调查分析研究的基础上,采用对不同因素两两比较的方法,即表3-1的1~9标度法,构造不同层次的判断矩阵。然后,求解出个评价指标的相对权重及累积权重。对判断矩阵的计
项目风险管理案例
项目风险管理案例 介绍 本报告研究了由波音737 Max模型引起的企业风险以及波音风险的处理。此外,报告探索了与公司风险有关的两种理论模型,比较了两种模型,并区分了它们的不同重点和特征。之后,该报告结合了风险理论和模型,分析了737 Max引起的风险事件,包括事故原因,风险的关键点以及波音公司处理风险的方式。最后,报告总结了波音公司的风险管理及其对波音公司的后续影响。 框架1-风险管理框架的组成部分 1.1回避 即使在平稳的发展环境中,企业也应建立预防风险的监控机制。这样,即使发生风险,公司也有信心并能够应对风险带来的挑战,减少可能的风险,并承担较小的损失。企业越早意识到风险的存在及其可能带来的威胁,就越早采取措施预防和控制风险并消除萌芽中的一些可避免风险。 1.2准备 谨慎防范是谨慎避免后可能发生风险的下一个保护步骤,这是一种更加积极和领先的行动。通过组建专门的团队来管理风险,制定处理风险的政策,分析可用于应对风险的资源,安排学习课程以使员工为任何可能的风险做好准备,以及购买保险以确保企业为潜在的风险做好准备公司应对风险造成的可能损失。 1.3根本原因分析 对根本原因或风险的根本原因的分析是基础部分,因为它讨论了风险发生的原因并为解决风险的解决方案提供了线索。风险的原因可能是自然灾害,人为错误和系统错误等。它可以帮助企业了解在哪里解决问题,如何应对挑战以及向谁解释。 1.4回应 菲尔普斯还指出,应对风险意味着为应对风险而采取的措施,包括探索根本原因,
组建专门的风险处理团队,与相关利益相关者进行沟通等。沟通被认为是最有效的方法。应对风险的重要一步,尤其是与内部人员的互动以使他们做好准备,还需要与外部利益相关者(例如政府,社交媒体实体和消费者)进行互动。 1.5分辨率 应对风险需要统一的战略和人力资源,以便随时监控和跟进风险的发展和处理。此外,一旦克服了风险,企业应评估为避免风险而进行的先前工作,并评估和改进工作。 2框架2-风险管理周期 2.1风险识别 当风险仍处于潜伏期时,单个或多种激励措施逐渐出现并聚集在一起,并显示出一些迹象,表明风险即将爆发。风险的爆发可能是由于公司的发现,或者是导致风险爆发的外界披露。很多时候,公司风险事件是由社交媒体披露引起的,这要求公司紧急应对公共关系事件。 2.2风险升级 公司风险爆发,并通过媒体报道,政府干预和行动,公众宣传或公司本身采取的行动而升级,给公司带来了更深远的影响。 2.3风险干预 风险干预措施可能包括政府,社会组织和公司本身采取的应对风险并防止进一步负面结果的措施。对于某些大规模风险,公司可能需要动员政府部门,相关的社会组织,甚至媒体资源来应对风险,积极沟通,控制风险隐患的范围和程度,并减少公共风险或风险的影响。二次公共风险的发生。 2.4解决风险 解决风险的时期可以说是公共风险的关键和巩固时期。为了阻止类似或其他风险的再次发生并减少残留问题的负面影响,企业应分析和审查风险过程,例如分析
等级保护风险评价
等级保护风险评价 This manuscript was revised on November 28, 2020
等级保护、风险评估、安全测评三者的内在联系及实施建议 赵瑞颖 前言 自《国家信息化领导小组关于加强信息安全保障工作的意见》1出台后,等级保护、风险评估、系统安全测评(或称系统安全评估,简称安全测评)都是当前国家信息安全保障体系建设中的热点话题。本文从这三者的基本概念和工作背景出发,分析了三者相互之间的内在联系和区别并作了基本判断。本文还结合信息系统的开发生命周期模型(简称SDLC),本着“谁主管谁负责、谁运行谁负责”的原则,从发起实施主体的角度给出了三者在SDLC过程中的实施建议。 一、三者的基本概念和工作背景 A、等级保护 基本概念:信息安全等级保护是指对国家秘密信息、法人和其他组织和公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的安全产品实行按等级管理,对信息系统中发生的信息安全事件等等级响应、处置。这里所指的信息系统,是指由计算机及其相关和配套的设备、设施构成的,按照一定的应用目标和规则对信息进行存储、传输、处理的系统或者网络;信息是指在信息系统中存储、传输、处理的数字化信息。 工作背景:1994年国务院颁布的《中华人民共和国计算机信息系统安全保护条例》2规定:计算机信息系统实行安全等级保护,安全等级的划分标准和安全等级保护的具体办法,由公安部会同有关部门制定。1999年公安部组织起草了《计算机信息系统安全保护等级划分准则》(GB 17859-1999),规定了计算机信息系统安全保护能力的五个等级,即:第一级:用户自主保护级;第二级:系统审计保护级;第三级:安全标记保护级;第四级:结构化保护级;第五级:访问验证保护级。GB17859中的分级是一种技术的分级,即对系统客观上具备的安全保护技术能力等级的划分。2002年7月18日,公安部在GB17859的基础上,又发布实施五个GA新标准,分别是:GA/T 387-2002《计算机信息系统安全等级保护网络技术要求》、GA 388-2002 《计算机信息系统安全等级保护操作系统技术要求》、GA/T 389-2002《计算机信息系统安全等级保护数据库管理系统技术要求》、GA/T 390-2002《计算机信息系统安全等级保护通用技术要求》、GA 391-2002 《计算机信息系统安全等级保护管理要求》。这些标准是我国计算机信息系统安全保护等级系列标准的一部分。《关于信息安全等级保护工作的实施意见的通知》3(简称66号文)将信息和信息系统的安全保护等级划分为五级,即:第一级:自主保护级;第二级:指导保护级;第三级:监督保护级;第四级:强制保护级;第五级:专控保护级。特别强调的是:66号文中的分级主要是从信息和信息系统的业务重要性及遭受破坏后的影响出发的,是系统从应用需求出发必须纳入的安全业务等级,而不是 GB17859中定义的系统已具备的安全技术等级。 B、风险评估 基本概念:信息安全风险评估是参照风险评估标准和管理规范,对信息系统的资产价值、潜在威胁、薄弱环节、已采取的防护措施等进行分析,判断安全事件发生的概率以及可能造成的损失,提出风险管理措施的过程。 工作背景:风险评估不是一个新概念,金融、电子商务等许多领域都有风险及风险评估需求的存在。当风险评估应用于IT领域时,就是对信息安全的风险评估。国内这
常见项目管理模型的研究与分析
常见项目管理模型的研究与分析 软件项目管理是为了使软件项目能够按照预定的成本、进度、质量顺利完成,而对成本、人员、进度、质量、风险等进行分析和管理的活动。其根本目的是为了让软件项目尤其是大型软件项目的整个软件生命周期都能在管理者的控制之下,以预定成本按期、保质的完成并交付用户使用。 软件项目管理是项目管理在软件行业中的应用,但是和其他的项目管理相比有着自身的特殊性。首先,软件是纯知识产品,其开发进度和质量有时难以估计和度量,生产效率也难以预测和保证。其次,软件系统的复杂性也导致了开发过程中各种风险的难以预见和控制。美国国防部曾专门就软件项目失败的原因进行调查,发现大多数软件开发项目的失败,并不是软件开发技术方面的原因,而是由于不适当的管理造成的。为了解决这个问题,国外各大组织机构与研究者做了很多研究与总结工作,提出了一些典型的项目管理模型。 (1)传统模型 在20实际80年代之前,瀑布模型一直被广泛采用的生命周期模型,现在它仍然是软件工程中应用得最广泛的过程模型。它的核心思想在于按工序化简,实现与设计分离和结构化的分析与设计方法。采用瀑布模型可以保证系统在整体上的充分把握,但由于阶段划分过于严格,由大量文档驱动,导致最终开发出的软件产品不能真正满足用户的需要。V模型是对瀑布模型的一种改进,开发活动和测试活动几乎同时进行,从而极大的减少bug和error出现的几率,但是这样也忽视了测试对需求分析,系统设计的验证,从而导致验收测试后延过长。 快速原型模型则是先建立一个满足基本要求的原型系统,通过测试和运行,有用户提出进一步细致的需求,然后修改和完善原型系统,并反复进行这个过程直到用户满意。该模型擅于解决需求复杂且不确定的系统,但工作成果浪费的可能性也会很大。 增量模型又称演化模型,它不是在项目结束时一次性提交,而是分块逐次开发的提交。其核心思想是认为所有的阶段都可以细分迭代,每一次迭代都会产生 一个可以发布的产品,这个产品是最终产品的一个子集。优点在于尽早得到用户反馈,降低风险,持续测试与集成,提高了软件的复用性。但它要求软件体系结构必须具有开放性,且不能破坏原来已经开发出来的产品。 螺旋模型则吸收了上述几个模型的优点,并在整个开发过程中加入了风险分析,通过将瀑布模型的多个阶段转化为多个迭代过程中,以减少项目的风险。但是可操作性不高,且不适合小型项目。 (2)RUP RUP(Rational Unified Process是Rational公司推出的软件过程模型,它是软件业界迄今为止商品化最成功的软件过程模型。其目标是确保软件产品达到高质量,能够满足最终用户需求。它汲取了面向对象的软件工程领域多年来的优秀研究成果,利用了新的可视化建模标准UML(U nified Modeli ng Lan guage ),是软件工程发展的新成果。RUP作为一个通用过程框架,可以应付种类广泛的软件