第一篇：大數(shù)據(jù)網(wǎng)絡(luò)風險評估技術(shù)研究論文[本站推薦]

摘要：大數(shù)據(jù)網(wǎng)絡(luò)風險評估技術(shù)應(yīng)用對解決網(wǎng)絡(luò)安全風險問題具有重要意義，是現(xiàn)階段網(wǎng)絡(luò)安全體系建設(shè)的有力支撐，為現(xiàn)階段網(wǎng)絡(luò)安全發(fā)展創(chuàng)設(shè)多方面便利條件。文章以大數(shù)據(jù)網(wǎng)絡(luò)風險評估為基礎(chǔ)，對其大數(shù)據(jù)網(wǎng)絡(luò)風險評估技術(shù)應(yīng)用做出分析，并制定有效的大數(shù)據(jù)網(wǎng)絡(luò)風險評估技術(shù)應(yīng)用方案，結(jié)合網(wǎng)絡(luò)安全管理需求逐一的進行技術(shù)闡述，以此為更好的運用大數(shù)據(jù)網(wǎng)絡(luò)風險評估技術(shù)開展網(wǎng)絡(luò)安全管理提出基礎(chǔ)性建議。

關(guān)鍵詞：大數(shù)據(jù)；網(wǎng)絡(luò)風險；研究

引言

大數(shù)據(jù)網(wǎng)絡(luò)環(huán)境發(fā)展逐步受到重視，成為各行業(yè)及各領(lǐng)域現(xiàn)代化信息體系建設(shè)的主要內(nèi)容。為更好的提高大數(shù)據(jù)網(wǎng)絡(luò)應(yīng)用安全性，做好網(wǎng)絡(luò)安全風險控制及風險評估工作不容忽視，是未來階段網(wǎng)絡(luò)安全管理的重要構(gòu)成，同時也對現(xiàn)代化網(wǎng)絡(luò)安全管理體系的構(gòu)建及網(wǎng)絡(luò)風險的有效控制提供了技術(shù)幫助，使網(wǎng)絡(luò)安全管理工作更符合現(xiàn)階段大數(shù)據(jù)網(wǎng)絡(luò)發(fā)展環(huán)境需求，為我國現(xiàn)代信息化發(fā)展提供了切實的安全保障。

1大數(shù)據(jù)網(wǎng)絡(luò)風險評估技術(shù)應(yīng)用的必要性

大數(shù)據(jù)網(wǎng)絡(luò)風險評估技術(shù)實際上是一種多元化的網(wǎng)絡(luò)數(shù)據(jù)風險預(yù)警機制，通過建立完善的數(shù)據(jù)分析、數(shù)據(jù)管理及安全檢測模式對可能發(fā)生的網(wǎng)絡(luò)風險做出評估，從而實現(xiàn)對網(wǎng)絡(luò)風險的有效控制?，F(xiàn)階段網(wǎng)絡(luò)環(huán)境發(fā)展逐步向開源化及多樣化邁進，相關(guān)的互聯(lián)網(wǎng)金融體系構(gòu)建也進一步形成，網(wǎng)絡(luò)安全風險控制問題日趨嚴重，成為未來階段解決網(wǎng)絡(luò)安全問題的重要基礎(chǔ)。網(wǎng)絡(luò)安全隱患的產(chǎn)生是一種不可控因素，其影響要素之多，系統(tǒng)構(gòu)架組成之復(fù)雜，對于網(wǎng)絡(luò)的規(guī)范化管理形成一定的不良影響，因此做好風險評估更大的意義在于對網(wǎng)絡(luò)風險問題進行警示，降低安全風險給予網(wǎng)絡(luò)使用者造成的損失，為網(wǎng)絡(luò)體系的現(xiàn)代化構(gòu)建提供安全的網(wǎng)絡(luò)發(fā)展環(huán)境。

2大數(shù)據(jù)網(wǎng)絡(luò)風險評估技術(shù)準則

大數(shù)據(jù)網(wǎng)絡(luò)風險評估技術(shù)應(yīng)用囊括網(wǎng)絡(luò)安全管理的各個方面，需要在保障其不影響網(wǎng)絡(luò)系統(tǒng)及環(huán)境安全使用與運行的前提下開展網(wǎng)絡(luò)風險評估處理，從而提高網(wǎng)絡(luò)風險評估的可控性，以此要求大數(shù)據(jù)網(wǎng)絡(luò)風險評估技術(shù)應(yīng)用必須符合相關(guān)的網(wǎng)絡(luò)安全管理準則，以便更好及更為有效的實現(xiàn)網(wǎng)絡(luò)風險預(yù)警，提高網(wǎng)絡(luò)風險評估數(shù)據(jù)的真實及可用性，為來來階段網(wǎng)絡(luò)安全問題的解決提供有效的參考數(shù)據(jù)。

（1）技術(shù)評估真實性真實性是網(wǎng)絡(luò)風險評估的首要影響因素，雖然網(wǎng)絡(luò)風險評估其目的在于控制網(wǎng)絡(luò)安全風險，但在實際執(zhí)行方面由于網(wǎng)絡(luò)環(huán)境內(nèi)容種類繁多，且信息真實性難以得到切實保障，因此網(wǎng)絡(luò)風險評估技術(shù)應(yīng)用必須能夠?qū)Σ煌木W(wǎng)絡(luò)風險信息做出正確的判斷，并將不實的網(wǎng)絡(luò)風險信息進行有效處理，確保渠道信息獲取的真實性，避免虛假信息及偽造信息對于網(wǎng)絡(luò)風險評估技術(shù)應(yīng)用產(chǎn)生不利影響。

（2）技術(shù)評估可用性網(wǎng)絡(luò)風險評估技術(shù)可用性要求其能夠?qū)Σ煌木W(wǎng)絡(luò)信息內(nèi)容進行甄別，并根本現(xiàn)有網(wǎng)絡(luò)環(huán)境條件制定合理的網(wǎng)絡(luò)信息資源整合方案，將不適用于網(wǎng)絡(luò)風險評估的大數(shù)據(jù)信息進行主動的屏蔽，實現(xiàn)網(wǎng)絡(luò)風險評估的高效化及常態(tài)化應(yīng)用，從技術(shù)角度、管理角度及分析等多個方面對網(wǎng)絡(luò)信息做整體性優(yōu)化，使其符合網(wǎng)絡(luò)風險評估的實際使用需要，保證信息內(nèi)容的可用性，解決信息內(nèi)容來源不真實及信息評估管理不全面等相關(guān)問題。

（3）技術(shù)評估保密性保密性原則是網(wǎng)絡(luò)風險評估的基礎(chǔ)性原則，該原則應(yīng)用本意在于提高網(wǎng)絡(luò)信息處理的安全效益，避免網(wǎng)絡(luò)評估信息出現(xiàn)丟失、被盜及竊取的相關(guān)問題，從技術(shù)保密及信息保密方面進行科學的網(wǎng)絡(luò)風險控制?，F(xiàn)階段的網(wǎng)絡(luò)環(huán)境管理難度較大，多元化的網(wǎng)絡(luò)信息內(nèi)容處理并未形成完善的數(shù)據(jù)管理體系，相關(guān)的數(shù)據(jù)管理內(nèi)容均以企業(yè)及相關(guān)組織機構(gòu)為主，互相之間尚未形成有效的信息聯(lián)動與互通管理模式，從而導(dǎo)致網(wǎng)絡(luò)信息數(shù)據(jù)保密結(jié)構(gòu)呈單元化分布，網(wǎng)絡(luò)安全防御能力較差，一旦受到網(wǎng)絡(luò)攻擊及網(wǎng)絡(luò)安全風險波及，即可造成網(wǎng)絡(luò)安全管理數(shù)據(jù)及用戶信息數(shù)據(jù)的泄漏，從而使網(wǎng)絡(luò)風險評估技術(shù)應(yīng)用失去實際作用。因而網(wǎng)絡(luò)風險評估的保密性原則應(yīng)用至關(guān)重要，直接影響后續(xù)階段的網(wǎng)絡(luò)安全管理。

（4）技術(shù)評估完整性網(wǎng)絡(luò)風險評估的完整性主要指數(shù)據(jù)內(nèi)容獲取的完整，確保各類信息數(shù)據(jù)獲取均可滿足網(wǎng)絡(luò)安全風險控制的基本需要，避免數(shù)據(jù)統(tǒng)計及風險分析出現(xiàn)參數(shù)信息偏差。目前網(wǎng)絡(luò)風險評估體系的建立總體狀況較為良好，但在技術(shù)細節(jié)方面仍存在一定的問題，進而使其在信息獲取方面存在數(shù)據(jù)不完善問題，對于網(wǎng)絡(luò)安全風險控制影響較大，需要在后續(xù)階段的網(wǎng)絡(luò)風險評估方面增加網(wǎng)絡(luò)信息獲取渠道，并建立統(tǒng)一的數(shù)據(jù)分析管理庫，以此提高網(wǎng)絡(luò)風險評估的數(shù)據(jù)完整性。

3大數(shù)據(jù)網(wǎng)絡(luò)風險評估技術(shù)應(yīng)用途徑

大數(shù)據(jù)網(wǎng)絡(luò)風險評估技術(shù)應(yīng)用需要具備高效化、高安全性及高時效性的基本特點，同時要針對不同的網(wǎng)絡(luò)風險問題，制定多套網(wǎng)絡(luò)風險評估管理機制，采取合理的技術(shù)手段獲取更多及更為全面的數(shù)據(jù)信息內(nèi)容，實現(xiàn)對網(wǎng)絡(luò)環(huán)境信息的實時監(jiān)控，并在第一時間內(nèi)容對網(wǎng)絡(luò)風險問題做出反饋，做到網(wǎng)絡(luò)風險問題的及時發(fā)現(xiàn)與及時解決，從根本上提高網(wǎng)絡(luò)風險評估技術(shù)應(yīng)用的可靠性，為未來階段網(wǎng)絡(luò)安全發(fā)展奠定堅實的技術(shù)基礎(chǔ)。

（1）安全風險數(shù)據(jù)庫的設(shè)計應(yīng)用安全風險數(shù)據(jù)庫設(shè)計應(yīng)用不能單一的從技術(shù)應(yīng)用角度進行分析，要及時的做好數(shù)據(jù)信息整合，從網(wǎng)絡(luò)信息存儲、輸出及獲取方面做好安全控制，積極的做好網(wǎng)絡(luò)數(shù)據(jù)測評，根據(jù)網(wǎng)絡(luò)風險評估結(jié)構(gòu)對網(wǎng)絡(luò)安全管理體系進行優(yōu)化，結(jié)合風險數(shù)據(jù)庫內(nèi)信息資源改善網(wǎng)絡(luò)安全運行環(huán)境，以此利用網(wǎng)絡(luò)風險評估構(gòu)筑起堅固的網(wǎng)絡(luò)安全管理壁壘?，F(xiàn)階段網(wǎng)絡(luò)安全數(shù)據(jù)庫設(shè)計對數(shù)據(jù)處理的靈活性及高效性需求較大，所以在設(shè)計方面為方便使用通過Brower/Sever終端、服務(wù)器端及瀏覽器端三層端口的疊加實現(xiàn)對網(wǎng)絡(luò)數(shù)據(jù)的獲取，并采用Web服務(wù)器將數(shù)據(jù)內(nèi)容進行實時共享與擴展，有效提高網(wǎng)絡(luò)風險評估數(shù)據(jù)庫應(yīng)用可控性。為保障數(shù)據(jù)庫內(nèi)容避免造成非法入侵，在網(wǎng)絡(luò)安全防護方面應(yīng)用系統(tǒng)防火墻進行安全布控，結(jié)合My-SQL數(shù)據(jù)平臺的安全管理模式，實現(xiàn)數(shù)據(jù)信息安全的一體化管理，繼而在便捷性、可靠性及安全性等多個方面對網(wǎng)絡(luò)風險評估數(shù)據(jù)庫的綜合使用效益做出較為全面的優(yōu)化設(shè)計。

（2）安全風險模組的技術(shù)預(yù)測評估安全風險模組設(shè)計要求結(jié)合網(wǎng)絡(luò)安全環(huán)境對數(shù)據(jù)網(wǎng)絡(luò)信息風險進行判斷，該系統(tǒng)基礎(chǔ)配置首先要由專業(yè)的技術(shù)評估技術(shù)進行數(shù)據(jù)取樣，而后根據(jù)數(shù)據(jù)分析結(jié)果制定適宜的安全風險控制內(nèi)容，運用IDS系統(tǒng)對歷史數(shù)據(jù)進行深入解析，將數(shù)據(jù)庫分析處理融入安全風險評估模塊，提高安全風險模組的實際可用性，同時應(yīng)及時的根據(jù)網(wǎng)絡(luò)環(huán)境變化對數(shù)據(jù)模擬對比，采用LAN系統(tǒng)、網(wǎng)絡(luò)主機及運營網(wǎng)絡(luò)服務(wù)器的多元對接實現(xiàn)對風險評估數(shù)據(jù)的控制，將數(shù)據(jù)信息更為直觀及迅速的進行綜合性反饋，實現(xiàn)網(wǎng)絡(luò)評估安全模組設(shè)計的多體制應(yīng)用。安全風險模組技術(shù)預(yù)測數(shù)據(jù)的獲取并不是單一的針對網(wǎng)絡(luò)信息安全進行檢測，而是對網(wǎng)絡(luò)運行環(huán)境、網(wǎng)絡(luò)管理條件等方面內(nèi)容的集成處理，使多個網(wǎng)絡(luò)安全模組能夠成為完善的網(wǎng)絡(luò)預(yù)測評估體系，按照不同網(wǎng)絡(luò)安全模組的分工及特點合理的輸入安全管理指令，由安全技術(shù)人員對網(wǎng)絡(luò)風險進行自主判斷，所以網(wǎng)絡(luò)風險安全模組預(yù)測評估體系建立實際上是一種輔助的安全管理手段，使網(wǎng)絡(luò)風險評估不再僅局限于服務(wù)器端及客戶端，同時使第三方安全企業(yè)也可參與到網(wǎng)絡(luò)安全風險評估，以便提高安全風險模組預(yù)測評估的實際有效性及使用環(huán)境適應(yīng)性。

（3）云安全檢測體系建立云安全檢測體系建立基于大數(shù)據(jù)云平臺設(shè)計開發(fā)，運用大數(shù)據(jù)信息模擬實現(xiàn)對數(shù)據(jù)網(wǎng)絡(luò)風險的安全控制，根據(jù)網(wǎng)絡(luò)數(shù)據(jù)處理特征及網(wǎng)絡(luò)安全風險特點制定有針對性的云安全檢測方案，有效降低風險隱患對于大數(shù)據(jù)信息存儲、管理及輸出的影響，在各個節(jié)點建立完善的數(shù)據(jù)信息對比庫，以數(shù)據(jù)對比結(jié)果為基礎(chǔ)，分析模組化網(wǎng)絡(luò)數(shù)據(jù)風險來源，實現(xiàn)對風險環(huán)境監(jiān)控、風險源查找及風險管理的一體化應(yīng)用，以此從技術(shù)應(yīng)用層面進行網(wǎng)絡(luò)風險評估體制化應(yīng)用。目前的信息網(wǎng)絡(luò)構(gòu)成主要由軟件系統(tǒng)及硬件設(shè)施兩個方面組成，所以在技術(shù)控制方面需要注重對硬件配置的優(yōu)化，確保硬件配置參數(shù)符合云安全檢測系統(tǒng)應(yīng)用要求，結(jié)合多種安全管理軟件及安全網(wǎng)絡(luò)服務(wù)器對大數(shù)據(jù)安全環(huán)境做出測算，控制廣域網(wǎng)絡(luò)信息端口數(shù)據(jù)輸入，確保各項數(shù)據(jù)傳輸及處理環(huán)節(jié)均可實現(xiàn)網(wǎng)絡(luò)風險評估的全面化覆蓋，利用云數(shù)據(jù)處理優(yōu)勢解決網(wǎng)絡(luò)風險評估管理問題。

（4）大數(shù)據(jù)環(huán)境安全風險的核心技術(shù)控制大數(shù)據(jù)環(huán)境風險核心技術(shù)控制的本質(zhì)在于提高網(wǎng)絡(luò)安全技術(shù)管理效益，解決網(wǎng)絡(luò)風險評估技術(shù)應(yīng)用難題，并確保網(wǎng)絡(luò)風險評估技術(shù)應(yīng)用符合網(wǎng)絡(luò)安全管理需求，從規(guī)范化的角度對網(wǎng)絡(luò)風險評估技術(shù)進行優(yōu)化，從傳統(tǒng)的基礎(chǔ)性網(wǎng)絡(luò)風險評估向數(shù)據(jù)化及信息化網(wǎng)絡(luò)信息風險評估邁進，逐步提高網(wǎng)絡(luò)風險評估在網(wǎng)絡(luò)安全管理方面的實際重要性，保障網(wǎng)絡(luò)風險評估技術(shù)應(yīng)用的綜合效益，幫助網(wǎng)絡(luò)風險評估用戶實現(xiàn)網(wǎng)絡(luò)安全管理的實時對接，進而使網(wǎng)絡(luò)環(huán)境風險評估工作能夠在現(xiàn)有網(wǎng)絡(luò)安全管理環(huán)境下得到科學化運用，為未來階段網(wǎng)絡(luò)安全發(fā)展提供有效的網(wǎng)絡(luò)風險評估技術(shù)支持。

4結(jié)語

綜上所述，大數(shù)據(jù)網(wǎng)絡(luò)風險評估技術(shù)應(yīng)用需要結(jié)合現(xiàn)有的網(wǎng)絡(luò)發(fā)展環(huán)境、網(wǎng)絡(luò)管理環(huán)境及網(wǎng)絡(luò)安全控制內(nèi)容等做好綜合性優(yōu)化，逐步改變既定的網(wǎng)絡(luò)風險評估概念，隨著網(wǎng)絡(luò)市場環(huán)境及管理環(huán)境的變化，對現(xiàn)行的網(wǎng)絡(luò)風險評估工作做好深度完善，并不斷進行網(wǎng)絡(luò)風險評估技術(shù)應(yīng)用探索，在技術(shù)探索過程中進行技術(shù)優(yōu)化與改進，以此為未來階段我國信息化網(wǎng)絡(luò)的安全發(fā)展創(chuàng)設(shè)有利的網(wǎng)絡(luò)風險評估環(huán)境。

參考文獻：

[1]董艷唯,滿玉巖,王磊,等.基于大數(shù)據(jù)技術(shù)的輸變電設(shè)備狀態(tài)評估及風險評估研究[J].電氣應(yīng)用,2017(22).[2]許力先.基于我國經(jīng)濟大數(shù)據(jù)分析的互聯(lián)網(wǎng)金融發(fā)展風險評估[J].中國電子商情:科技創(chuàng)新,2014(14).[3]曲玉冰,李仁東,莊大方,等.空間信息技術(shù)和大數(shù)據(jù)技術(shù)在登革熱風險評估系統(tǒng)中的應(yīng)用[J].中華疾病控制雜志,2017,21(11).[4]呂喜明.大數(shù)據(jù)背景下互聯(lián)網(wǎng)金融風險評價研究——基于廣義DEA模型及P2P網(wǎng)貸視角[J].會計與經(jīng)濟研究,2017(4).

第二篇：鐵路隧道施工風險管理技術(shù)研究論文

摘要：開展鐵路隧道風險管理技術(shù)及應(yīng)用研究，有利于施工時進行科學的決策、規(guī)范化的管理，最大限度地降低施工風險帶來的嚴重后果。文章以烏巖山鐵路隧道施工為例，借鑒國內(nèi)外先進的風險管理經(jīng)驗，分別從風險識別、風險評估、機制建立、控制措施等方面對鐵路隧道施工風險管理進行了研究。

關(guān)鍵詞：鐵路工程；隧道施工；風險評估；風險控制；施工風險管理技術(shù)

自國家進入新世紀以來，在各領(lǐng)域中的技術(shù)水平正在不斷提升，而細化到鐵路隧道施工領(lǐng)域中也呈現(xiàn)出施工技術(shù)的不斷優(yōu)化和施工難度不斷提高的態(tài)勢。針對這一局面，在當今的鐵路隧道施工過程中使用更為科學的風險管理技術(shù)，最大程度降低施工中產(chǎn)生風險的可能性，是工程施工順利進行的關(guān)鍵，也是施工單位完成工程目標，同時達到最大化經(jīng)濟利益的重要措施。

1工程情況簡介

烏巖山隧道位于浙江省溫嶺市大溪鎮(zhèn)境內(nèi)，隧道總長度為6208m，根據(jù)列車行駛速度200km/h的規(guī)格開展單洞雙線鐵路隧道施工。隧道通過的地質(zhì)情況較為復(fù)雜，斷層破碎帶較多，裂隙水發(fā)育，軟弱圍巖所占比例較大，造成施工的難度及風險巨大。該鐵路隧道穿過丘陵低山區(qū)，斷裂構(gòu)造十分發(fā)育，輔有平緩的褶皺構(gòu)造，主要巖體有凝灰?guī)r、泥巖和花崗巖等，隧道最大埋深為480m。除斷層帶外隧道進出口各300m范圍圍巖等級較差。隧道施工過程中，嚴格按“新奧法”作業(yè)，該方法從巖石力學的觀點出發(fā)，以維護和利用圍巖的自承能力為基點，采用錨桿和噴射混凝土為主要支護手段，及時進行支護，控制圍巖的變形和松弛，使圍巖成為支護體系的組成部分，并通過對圍巖和支護的量測、監(jiān)控來指導(dǎo)隧道施工的方法和原則。為了保障隧道施工過程的安全，施工方建立了一套較為全面的安全生產(chǎn)管理辦法，并指派相關(guān)人員開展了安全管理工作，最大限度地降低該隧道工程在施工過程中可能出現(xiàn)的風險。

2該鐵路隧道工程施工中使用的風險管理辦法

2.1鐵路隧道工程風險的識別導(dǎo)致風險發(fā)生的原因是促使風險事件發(fā)生概率和損失幅度增加的因素，風險識別是對工程項目中的風險進行確認和分類，工作中應(yīng)以收集各工序的風險作為主要途徑，以相關(guān)經(jīng)驗及資料整理作為輔助途徑。根據(jù)工程開工前展開的施工調(diào)查揭示，在該工程當中，主要存在以下較突出的問題。

2.1.1該鐵路隧道洞身橫穿了多條地域性斷層巖層并受此影響，在隧道內(nèi)施工過程中，隧道巖體非常容易發(fā)生碎裂現(xiàn)象，并且該種巖層十分易于水的貯存，所以在施工過程中，有發(fā)生坍塌和突水突泥事故的可能。

2.1.2因為該工程當中最大深度為480m，按照相關(guān)理論公式進行推算，在隧道最深處的溫度可能達到34℃以上，在高溫高濕的條件下，給技術(shù)人員的施工帶來了很大的困難。

2.1.3相關(guān)勘察人員分析，在此工程中存在有泥巖地質(zhì)結(jié)構(gòu)，含硫化氫地層，因此在隧道洞身可能存在有天然氣氣體的聚集，對施工人員的生命安全構(gòu)成威脅。

2.2采取的風險評估辦法按照《鐵路隧道風險判定和管理辦法》當中建議使用的風險評估辦法，并結(jié)合該鐵路隧道工程的實際情況，使用了下列風險評估辦法：2.2.1風險打分。風險打分是按照鐵路隧道設(shè)計、施工過程中的實際狀況，把鐵路隧道在施工過程中可能發(fā)生的潛在風險歸納成設(shè)計類、地質(zhì)類、施工方法類等多個部分，對這些部分中可能發(fā)生的風險以評分的方式進行風險判定，最后根據(jù)總的評分結(jié)果，對該隧道的整體風險進行全方位評定。

2.2.2專家分析法。專家分析法是施工方和相關(guān)工程方面的專家取得聯(lián)系，并對該工程中可能發(fā)生的安全問題向?qū)＜疫M行詢問，并讓專家對工程中的風險給出判定的方法。這種方法是使用歸納統(tǒng)計的辦法把多數(shù)人的意見和少數(shù)人的意見全部進行考慮，很好的避免了其他風險評估辦法中涵蓋面不全的弱點。使用此辦法的流程有以下四個方面：（1）把該項目工程的基本狀況和施工方所提出的問題提供給專家；（2）以成立調(diào)查組的方式提出個人意見，分析時對各方的意見進行整合；（3）將整合的結(jié)果返還給專家，專家就所整合的意見再提出自己的看法；（4）重復(fù)以上過程多次之后，意見就會趨于統(tǒng)一，這便是施工范圍在后續(xù)施工作業(yè)中進行決策的根據(jù)。

2.3鐵路隧道的風險評估程序

2.3.1針對起始風險進行判定，相關(guān)技術(shù)地質(zhì)勘探人員列出該工程當中的潛在風險表，并在此基礎(chǔ)上創(chuàng)建工程層次模型。

2.3.2使用層次分析與專家調(diào)查的方式對潛在風險表中可能存在的風險進行分析，并對風險系數(shù)進行判定。2.3.3由專家對起始風險中所指出的風險產(chǎn)生的可能性進行評定，并分析這些風險發(fā)生后可能出現(xiàn)的后果，最終得出各大起始風險的等級。

2.3.4施工單位根據(jù)收集獲取的可能發(fā)生的風險與后果，商討出與之匹配的施工方式和解決方法。

2.3.5施工方還需要針對該項工程開展一次再評估，分析可能出現(xiàn)的其他潛在風險。

2.4工程中主要風險等級認定

2.4.1隧道起始階段的風險。在起始施工階段，重點要求做好各項檢查準備工作，針對此次風險判定的核心內(nèi)容也正是關(guān)于安全風險方面，并將產(chǎn)生安全事故的可能性作為最重要的風險判定目標。在對該工程風險判定的過程中，考慮到巖層極為破碎，巖層自穩(wěn)能力極差，所以在對周圍環(huán)境影響的風險判定上，等級為極高風險。

2.4.2隧道入口處的風險。在該鐵路隧道的入口處，山體是剝蝕中低山型地質(zhì)，這種地質(zhì)存在風蝕斷裂的地層，在自然環(huán)境中，該地勢的坡度大約在50°～60°，并且因為植被的發(fā)育，導(dǎo)致這些地區(qū)的巖層較為松散，覆蓋層薄弱，圍巖變形大，施工安全極為不利，所以該段落風險等級定為高度。

2.4.3隧道洞身段的風險。經(jīng)相關(guān)地質(zhì)人員進行勘察，在該工程鐵路隧道洞身當中，巖層因為受到風化現(xiàn)象十分嚴重，因此不具有較高的完整性，施工環(huán)境較差。同時，在隧道中含有水，一旦操作不慎，很有可能造成安全事故。該段落中斷層破碎帶以及可能的天然氣涌出地段定為極高風險，其他段落定為中度風險。因此做好超前地質(zhì)預(yù)報尤為重要，重點做好鉆爆施工、支護方式、襯砌類型、通風排水等方面的工作。

2.4.4隧道出口處的風險。該鐵路隧道的出口處位置在斜坡之上，地形極為陡峭，并且斜坡之上覆蓋有厚度為0.5m左右的粉狀黏性土壤，在粉狀黏性土壤之下為砂巖性巖層。因此在隧道出口處，地質(zhì)環(huán)境增加了施工難度，整體施工安全形式嚴峻，該段落風險等級定為高度。

2.5構(gòu)建完善的風險管理體制

開展鐵路隧道施工的前期，建立完善的風險管理體制，是工程管理當中一項十分重要的部分，因此在項目開展前，應(yīng)建立一套完善的風險管理條例，對該工程開展現(xiàn)代化的風險管理。針對鐵路隧道施工過程中的每個部門管理人員，開展對應(yīng)的責任劃分，以求提高管理人員對于風險管理的主動性。

3減少該鐵路隧道工程風險采取的控制措施

3.1總體措施

3.1.1在施工過程中，安排相關(guān)技術(shù)人員對周圍環(huán)境進行實時監(jiān)測，并針對之后開展施工的區(qū)域進行地質(zhì)環(huán)境的預(yù)報工作。對該鐵路隧道工程中可能發(fā)生坍塌、突水突泥、危險氣體過高的區(qū)域，施工方在開展施工之前需要進行風險評估，并在此基礎(chǔ)上，制定完善的處理預(yù)案，以保證工程施工人員的生命安全。

3.1.2工程施工技術(shù)人員在開展正式施工前，一定要進行全面的安全教育和發(fā)生事故之后的自救應(yīng)急教育。同時在施工過程中，施工方需要為工程施工人員添置相關(guān)的安全設(shè)備，保障施工的安全開展。

3.1.3在該工程的高危地段，提高一級支護等級，進行不間斷監(jiān)測，及時調(diào)整施工工藝，力求最大程度降低工程施工中可能存在的潛在風險。

3.2具體辦法

3.2.1對全體施工及管理人員進行各專業(yè)針對性的崗前培訓并進行考核，考核合格后才能進入崗位工作，堅持特種作業(yè)人員持證上崗，作業(yè)設(shè)備運行保養(yǎng)良好，建立完備的人員考核、設(shè)備登記保養(yǎng)制度。

3.2.2該工程的鐵路隧道出口位置由于地理環(huán)境較差，施工較為困難。因此在開展施工之前，在該地段的臨時邊坡處進行了相關(guān)防護施工，同時增強坡頂處的排水作業(yè)，以求保障施工人員的生命安全。

3.2.3在隧道出口和入口處進行開挖的過程中，為了保證圍巖的整體穩(wěn)定性，并未使用強爆破手段，而是加強管棚支護及預(yù)注漿處理，避免了發(fā)生隧道坍塌的可能。3.2.4指派了專業(yè)勘探人員對施工隧道的地質(zhì)情況進行全方位預(yù)報，全過程建立預(yù)警機制，在斷層破碎帶、節(jié)理發(fā)育巖體破碎地段進行綜合超前地質(zhì)預(yù)報，加強圍巖量測，實行信息化施工，通過對數(shù)據(jù)的分析和處理，及時反饋指導(dǎo)施工，防止坍塌等事故。

3.2.5富水地段采用“以排為主”，“防、排、堵、截”相結(jié)合，“因地制宜，綜合治理”的原則；裂隙水發(fā)育和水環(huán)境要求嚴格的地段，采用“以堵為主、限量排放”的原則組織施工。3.2.6在施工過程中發(fā)生事故的先期預(yù)兆時，果斷采取相應(yīng)的應(yīng)急措施，并立即停止施工，將作業(yè)人員組織撤出。

4結(jié)語

綜上所述，在鐵路隧道施工的過程中，進行安全風險管理對于保證施工人員的生命安全，保障建設(shè)各方的綜合利益有著顯著的意義。因此鐵路隧道施工時，應(yīng)準確地分析與評估出各類風險問題，編制切實有效的防控計劃，并將風險監(jiān)測、監(jiān)督管控、查漏糾偏等工作進行循環(huán)改進，以完善的管理機制作為保證，并始終貫穿于隧道施工的整個過程，才能使工程安全質(zhì)量得到較好的保障。

參考文獻:

[1]夏潤禾，邊玉良．山嶺地區(qū)鐵路隧道施工安全風險評估及管理研究——以貴廣鐵路客運專線金寶頂隧道為例[J]．中國安全生產(chǎn)科學技術(shù)，2012，（10）.[2]賀志軍．山嶺鐵路隧道工程施工風險評估及其應(yīng)用研究[D]．中南大學，2009.[3]李明，王占龍．高速鐵路隧道施工風險管理技術(shù)探索[J]．鐵道標準設(shè)計，2010，（S1）.[4]李明．高速鐵路隧道施工風險管理技術(shù)探索[J]．隧道建設(shè)，2010，（2）.

第三篇：網(wǎng)絡(luò)安全技術(shù)研究論文.

網(wǎng)絡(luò)安全技術(shù)研究論文

摘要:網(wǎng)絡(luò)安全保護是一個過程,近年來,以Internet為標志的計算機網(wǎng)絡(luò)協(xié)議、標準和應(yīng)用技術(shù)的發(fā)展異常迅速。但Internet恰似一把鋒利的雙刃劍,它在為人們帶來便利的同時,也為計算機病毒和計算機犯罪提供了土壤,針對系統(tǒng)、網(wǎng)絡(luò)協(xié)議及數(shù)據(jù)庫等,無論是其自身的設(shè)計缺陷,還是由于人為的因素產(chǎn)生的各種安全漏洞,都可能被一些另有圖謀的黑客所利用并發(fā)起攻擊,因此建立有效的網(wǎng)絡(luò)安全防范體系就更為迫切。若要保證網(wǎng)絡(luò)安全、可靠,則必須熟知黑客網(wǎng)絡(luò)攻擊的一般過程。只有這樣方可在黒客攻擊前做好必要的防備,從而確保網(wǎng)絡(luò)運行的安全和可靠。

本文從網(wǎng)絡(luò)安全、面臨威脅、病毒程序、病毒防治安全管理等幾個方面,聯(lián)合實例進行安全技術(shù)淺析。并從幾方面講了具體的防范措施,讓讀者有全面的網(wǎng)絡(luò)認識,在對待網(wǎng)絡(luò)威脅時有充足的準備。

關(guān)鍵詞:網(wǎng)絡(luò)安全面臨威脅病毒程序病毒防治

一、網(wǎng)絡(luò)安全

由于互聯(lián)網(wǎng)絡(luò)的發(fā)展,整個世界經(jīng)濟正在迅速地融為一體,而整個國家猶如一部巨大的網(wǎng)絡(luò)機器。計算機網(wǎng)絡(luò)已經(jīng)成為國家的經(jīng)濟基礎(chǔ)和命脈。計算機網(wǎng)絡(luò)在經(jīng)濟和生活的各個領(lǐng)域正在迅速普及,整個社會對網(wǎng)絡(luò)的依賴程度越來越大。眾多的企業(yè)、組織、政府部門與機構(gòu)都在組建和發(fā)展自己的網(wǎng)絡(luò),并連接到Internet上,以充分共享、利用網(wǎng)絡(luò)的信息和資源。網(wǎng)絡(luò)已經(jīng)成為社會和經(jīng)濟發(fā)展的強大動力,其地位越來越重要。伴隨著網(wǎng)絡(luò)的發(fā)展,也產(chǎn)生了各種各樣的問題,其中安全問題尤為突出。了解網(wǎng)絡(luò)面臨的各種威脅,防范和消除這些威脅,實現(xiàn)真正的網(wǎng)絡(luò)安全已經(jīng)成了網(wǎng)絡(luò)發(fā)展中最重要的事情。

網(wǎng)絡(luò)安全問題已成為信息時代人類共同面臨的挑戰(zhàn),國內(nèi)的網(wǎng)絡(luò)安全問題也日益突出。具體表現(xiàn)為:計算機系統(tǒng)受病毒感染和破壞的情況相當嚴重;電腦黑客活動已形成重要威脅;信息基礎(chǔ)設(shè)施面臨網(wǎng)絡(luò)安全的挑戰(zhàn);信息系統(tǒng)在預(yù)測、反應(yīng)、防范和恢復(fù)能力方面存在許多薄弱環(huán)節(jié);網(wǎng)絡(luò)政治顛覆活動頻繁。

隨著信息化進程的深入和互聯(lián)網(wǎng)的迅速發(fā)展,人們的工作、學習和生活方式正在發(fā)生巨大變化,效率大為提高,信息資源得到最大程度的共享。但必須看到,緊隨信息化發(fā)展而來的網(wǎng)絡(luò)安全問題日漸凸出,如果不很好地解決這個問題,必將阻礙信息化發(fā)展的進程。

二、面臨威脅 1.黑客的攻擊

黑客對于大家來說,不再是一個高深莫測的人物,黑客技術(shù)逐漸被越來越多的人掌握和發(fā)展,目前,世界上有20多萬個黑客網(wǎng)站,這些站點都介紹一些攻擊方法和攻擊軟件的使用以及系統(tǒng)的一些漏洞,因而系統(tǒng)、站點遭受攻擊的可能性就變大了。尤其是現(xiàn)在還缺乏針對網(wǎng)絡(luò)犯罪卓有成效的反擊和跟蹤手段,使得黑客攻擊的隱蔽性好,“殺傷力”強,是網(wǎng)絡(luò)安全的主要威脅。

2.管理的欠缺

網(wǎng)絡(luò)系統(tǒng)的嚴格管理是企業(yè)、機構(gòu)及用戶免受攻擊的重要措施。事實上,很多企業(yè)、機構(gòu)及用戶的網(wǎng)站或系統(tǒng)都疏于這方面的管理。據(jù)IT界企業(yè)團體ITAA 的調(diào)查顯示,美國90%的IT企業(yè)對黑客攻擊準備不足。目前,美國75%-85%的網(wǎng)站都抵擋不住黑客的攻擊,約有75%的企業(yè)網(wǎng)上信息失竊,其中25%的企業(yè)損失在25萬美元以上。

3.網(wǎng)絡(luò)的缺陷

因特網(wǎng)的共享性和開放性使網(wǎng)上信息安全存在先天不足,因為其賴以生存的TCP/IP協(xié)議簇,缺乏相應(yīng)的安全機制,而且因特網(wǎng)最初的設(shè)計考慮是該網(wǎng)不會因局部故障而影響信息的傳輸,基本沒有考慮安全問題,因此它在安全可靠、服務(wù)質(zhì)量、帶寬和方便性等方面存在著不適應(yīng)性。

4.軟件的漏洞或“后門”

隨著軟件系統(tǒng)規(guī)模的不斷增大,系統(tǒng)中的安全漏洞或“后門”也不可避免的存在,比如我們常用的操作系統(tǒng),無論是Windows還是UNIX幾乎都存在或多或少的安全漏洞,眾多的各類服務(wù)器、瀏覽器、一些桌面軟件等等都被發(fā)現(xiàn)過存在安全隱患。大家熟悉的尼母達,中國黑客等病毒都是利用微軟系統(tǒng)的漏洞給企業(yè)造成巨大損失,可以說任何一個軟件系統(tǒng)都可能會因為程序員的一個疏忽、設(shè)計中的一個缺陷等原因而存在漏洞,這也是網(wǎng)絡(luò)安全的主要威脅之一。

5.企業(yè)網(wǎng)絡(luò)內(nèi)部

網(wǎng)絡(luò)內(nèi)部用戶的誤操作,資源濫用和惡意行為防不勝防,再完善的防火墻也無法抵御來自網(wǎng)絡(luò)內(nèi)部的攻擊,也無法對網(wǎng)絡(luò)內(nèi)部的濫用做出反應(yīng)。

網(wǎng)絡(luò)環(huán)境的復(fù)雜性、多變性,以及信息系統(tǒng)的脆弱性,決定了網(wǎng)絡(luò)安全威脅的客觀存在。我國日益開放并融入世界,但加強安全監(jiān)管和建立保護屏障不可或缺。目前我國政府、相關(guān)部門和有識之士都把網(wǎng)絡(luò)監(jiān)管提到新的高度,衷心希望在不久的將來,我國信息安全工作能跟隨信息化發(fā)展,上一個新臺階。

三、計算機病毒程序及其防治

計算機網(wǎng)絡(luò)數(shù)據(jù)庫中存儲了大量的數(shù)據(jù)信息,尤其是當前的電子商務(wù)行業(yè) 中,網(wǎng)絡(luò)已經(jīng)成為其存貯商業(yè)機密的常用工具。經(jīng)濟學家曾就“網(wǎng)絡(luò)與經(jīng)濟”這一話題展開研究,70%的企業(yè)都在采取網(wǎng)絡(luò)化交易模式,當網(wǎng)絡(luò)信息數(shù)據(jù)丟失后帶來的經(jīng)濟損失無可估量。

1、病毒查殺。這是當前廣大網(wǎng)絡(luò)用戶們采取的最普遍策略,其主要借助于各種形式的防毒、殺毒軟件定期查殺,及時清掃網(wǎng)絡(luò)中存在的安全問題?？紤]到病毒危害大、傳播快、感染多等特點,對于計算機網(wǎng)絡(luò)的攻擊危害嚴重,做好軟件升級、更新則是不可缺少的日常防范措施。

2、數(shù)據(jù)加密。計算機技術(shù)的不斷發(fā)展使得數(shù)據(jù)加技術(shù)得到了更多的研究,當前主要的加密措施有線路加密、端與端加密等,各種加密形式都具備自己獨特的運用功能,用戶們只需結(jié)合自己的需要選擇加密措施,則能夠發(fā)揮出預(yù)期的防范效果。

3、分段處理?！胺侄巍钡谋举|(zhì)含義則是“分層次、分時間、分種類”而采取的安全防御策略,其最大的優(yōu)勢則是從安全隱患源頭開始對網(wǎng)絡(luò)風險實施防范,中心交換機具備優(yōu)越的訪問控制功能及三層交換功能,這是當前分段技術(shù)使用的最大優(yōu)勢,可有效除去帶有病毒文件的傳播。

例如熊貓燒香病毒給我們帶來了很大的沖擊,它是一種經(jīng)過多次變種的蠕蟲病毒變種,2006年10月16日由25歲的中國湖北武漢新洲區(qū)人李俊編寫,2007年1月初肆虐網(wǎng)絡(luò),它主要通過下載的檔案傳染。對計算機程序、系統(tǒng)破壞嚴重。熊貓燒香其實是一種蠕蟲病毒的變種,而且是經(jīng)過多次變種而來的,由于中毒電腦的可執(zhí)行文件會出現(xiàn)“熊貓燒香”圖案,所以也被稱為“熊貓燒香”病毒。但原病毒只會對EXE圖標進行替換,并不會對系統(tǒng)本身進行破壞。而大多數(shù)是中的病毒變種,用戶電腦中毒后可能會出現(xiàn)藍屏、頻繁重啟以及系統(tǒng)硬盤中數(shù)據(jù)文件被破壞等現(xiàn)象。同時,該病毒的某些變種可以通過局域網(wǎng)進行傳播,進而感染局域網(wǎng)內(nèi)所有計算機系統(tǒng),最終導(dǎo)致企業(yè)局域網(wǎng)癱瘓,無法正常使用,它能感染系統(tǒng)中exe,com,pif,src,html,asp等文件,它還能終止大量的反病毒軟件進程并且會刪除擴展名為gho的文件,該文件是一系統(tǒng)備份工具GHOST的備份文件,使用戶的系統(tǒng)備份文件丟失。被感染的用戶系統(tǒng)中所有.exe可執(zhí)行文件全部被改成熊貓舉著三根香的模樣。除了通過網(wǎng)站帶毒感染用戶之外,此病毒還會在局域網(wǎng)中傳播,在極短時間之內(nèi)就可以感染幾千臺計算機,嚴重時可以導(dǎo)致網(wǎng)絡(luò)癱瘓。中毒電腦上會出現(xiàn)“熊貓燒香”圖案,所以也被稱為“熊貓燒香”病毒。中毒電腦會出現(xiàn)藍屏、頻繁重啟以及系統(tǒng)硬盤中數(shù)據(jù)文件被破壞等現(xiàn)象。病毒危害病毒會刪除擴展名為gho的文件,使用戶無法使用ghost軟件恢復(fù)操作系統(tǒng)?！靶茇垷恪备腥鞠到y(tǒng)的.exe.com.f.src.html.asp文件,添加病毒網(wǎng)址,導(dǎo)致用戶一打開這些網(wǎng)頁文件,IE就會自動連接到指定的病毒網(wǎng)址中下載病毒。在硬盤各個分區(qū)下生成文件autorun.inf和setup.exe,可以通過U盤和移動硬盤等方式進行傳播，并且利用Windows系統(tǒng)的自動播放功能來運行,搜索硬盤中的.exe可執(zhí)行文件并感染,感染后的文件圖標變成“熊貓燒香”圖案。“熊貓燒

香”還可以通過共享文件夾、系統(tǒng)弱口令等多種方式進行傳播。該病毒會在中毒電腦中所有的網(wǎng)頁文件尾部添加病毒代碼。一些網(wǎng)站編輯人員的電腦如果被該病毒感染,上傳網(wǎng)頁到網(wǎng)站后,就會導(dǎo)致用戶瀏覽這些網(wǎng)站時也被病毒感染。

由于這些網(wǎng)站的瀏覽量非常大,致使“熊貓燒香”病毒的感染范圍非常廣,中毒企業(yè)和政府機構(gòu)已經(jīng)超過千家,其中不乏金融、稅務(wù)、能源等關(guān)系到國計民生的重要單位。總之,計算機網(wǎng)絡(luò)系統(tǒng)的安全管理和維護工作不是一朝一夕的事情,而是一項長期的工作,要做好這項工作,需要我們不斷總結(jié)經(jīng)驗,學習新知識,引入先進的網(wǎng)絡(luò)安全設(shè)備和技術(shù),確保網(wǎng)絡(luò)的高效安全運行。

參考文獻: [1] 施威銘工作室.網(wǎng)絡(luò)概論.北京: 中國鐵道出版社.2003 [2] 高傳善, 曹袖.數(shù)據(jù)通信與計算機網(wǎng)絡(luò).北京:高等教育出版社.2004.11 [3] 郭秋萍.計算機網(wǎng)絡(luò)實用教程.北京航空航天大學出版社 [4] 蔡開裕.計算機網(wǎng)絡(luò).北京:機械工業(yè)出版社

第四篇：風險評估報告

風險評估報告 風險評估（Risk Assessment）是指，在風險事件發(fā)生之后，對于風險事件給人們的生活、生命、財產(chǎn)等各個方面造成的影響和損失進行量化評估的工作。風險評估報告是對信息資產(chǎn)面臨的威脅、存在的弱點、造成的影響，以及三者綜合作用而帶來風險的可能性的評估。作為風險管理的基礎(chǔ)，風險評估是組織確定信息安全需求的一個重要途徑，屬于組織信息安全管理體系策劃的過程。

目 錄

1介紹

2撰寫說明

3報告模板 1介紹

概述

風險評估報告，是專業(yè)評估人員根據(jù)項目主辦單位提供的項目可行性研究報告，通過對目標項目的全面調(diào)查、綜合分析和科學判斷，確定目標項目是否可行的經(jīng)濟文書。它是項目主管部門決定項目取舍的重要依據(jù)，是銀行向項目主辦方提供資金保障的有力憑證，也是項目建設(shè)施工過程中必需的指導(dǎo)文件。一般由作為項目評估方的國家項目管理部門或者項目主辦方的上級部門，組織有關(guān)專家，或者授權(quán)委托專業(yè)咨詢公司、意向上為目標項目提供貸款的銀行來實施項目評估并制作項目評估報告。

種類

風險評估報告的種類

1、投資風險評估報告；

2、企業(yè)風險評估報告；

3、項目風險評估報告；

4、合規(guī)風險評估報告；

5、銀行風險評估報告；

6、信息安全風險評估報告；

7、法律風險評估報告。

投資風險評估報告

項目投資風險評估風險評估的重要組成部分。

項目投資風險評估報告是分析確定風險的過程，在國際投資領(lǐng)域中，為減少投資人的投資失誤和風險，每一次投資活動都必須建立一套科學的，適應(yīng)自己的投資活動特征的理論和方法。項目投資風險評估報告是利用豐富的資料和數(shù)據(jù)，定性和定量相結(jié)合，對投資項目的風險進行全面的分析評價，采取相應(yīng)的措施去減少、化解、規(guī)避風險的途徑。

研究內(nèi)容

項目投資風險評估報告是在全面系統(tǒng)分析目標企業(yè)和項目的基礎(chǔ)上，按照國際通行的投資風險評估方法，站在第三方角度客觀公正地對企業(yè)、項目的投資風險進行分析。投資風險評估報告包含了投資決策所關(guān)心的全部內(nèi)容，如企業(yè)詳細介紹、項目詳細介紹、產(chǎn)品和服務(wù)模式、市場分析、融資需求、運作計劃、競爭分析、財務(wù)分析等內(nèi)容，并在此基礎(chǔ)上，以第三方角度，客觀公正地對投資風險進行評估。[1]

2撰寫說明

綜述

評估報告有長有短，有繁有簡，在結(jié)構(gòu)上一般都包括“編制說明”、“目錄”、“正文”和“附件”四個部分，具體情況視目標項目的重要程度及難易程度而定。目前，國家尚無確定統(tǒng)一的撰寫資質(zhì)規(guī)定，國內(nèi)風投公司比較認可具備中國招商引資研究院頒發(fā)的風險評估資格證書甲級資質(zhì)的單位來撰寫（此是一種市場認定行為）。同時評估報告的制作必須遵循兩個基本原則，把握兩個重點內(nèi)容。下面以項目風險評估報告為例進行說明：

原則及內(nèi)容

原則之一是客觀性，項目評估是在項目主辦單位可行性研究的基礎(chǔ)上進行的再研究，其結(jié)論的得出完全建立在對大量的材料進行科學研究和分析的基礎(chǔ)之上。在評估實施過程中，既要對可行性研究報告的編制依據(jù)及全部數(shù)據(jù)進行查證核實，又要根據(jù)項目評估的內(nèi)容和分析要求，深入企業(yè)和現(xiàn)場進行調(diào)查，以搜集新的數(shù)據(jù)和材料，以專家的學識確保所有項目資料客觀詳實。同時項目評估涉及項目投資的工藝設(shè)備、技術(shù)物資支持、財務(wù)分析以及未來市場預(yù)測等多個領(lǐng)域，評估人員必須以宏觀地理解和掌握相關(guān)學科知識為前提，客觀公正地評價和處理評估中的每一個細節(jié)，并在評估報告中客觀公正地表述出來。

原則之二是科學性。首先要有一個科學的態(tài)度。項目評估是項目建設(shè)前的一項決定性工作，它的任何失誤都可能給企業(yè)、給國家?guī)聿豢晒懒康膿p失，因此評估人員必須持有對國家、對企業(yè)高度負責的、嚴肅的、認真的、務(wù)實的精神，以戰(zhàn)略家的眼光，將項目置于整個國際國內(nèi)大市場進行縱向分析和橫向比較，堅決避免盲目建設(shè)、重復(fù)建設(shè)等現(xiàn)象的發(fā)生，使項目建成后確實能夠創(chuàng)造良好的效益，發(fā)揮應(yīng)有的作用。同時要使用科學的方法，在評估工作中，注意全面調(diào)查與重點核查相結(jié)合，定量分析與定性分析相結(jié)合，經(jīng)驗總結(jié)與科學預(yù)測相結(jié)合，以保證相關(guān)項目數(shù)據(jù)的客觀性、使用方法的科學性和評估結(jié)論的正確性。

重點內(nèi)容之一是必要性。必要性評價又稱背景分析，即分析項目在科學研究和經(jīng)濟建設(shè)中的意義和地位，從而明確目標項目是否有建設(shè)的必要。該指標突出考察的是項目對國民經(jīng)濟和社會發(fā)展所能做出的貢獻大小。在這方面它要重點評估兩個子指標：

1．項目的投資方向。一個好的項目必須做到四個“符合”和三個“有利于”：即符合國家的方針政策和國民經(jīng)濟的戰(zhàn)略部署；符合項目所屬行業(yè)的發(fā)展要求和方向；符合項目實施地區(qū)的經(jīng)濟發(fā)展特點和總體規(guī)劃；立項的所有手續(xù)要符合國家有關(guān)項目管理的規(guī)定。項目的建設(shè)要有利于項目實施地區(qū)、所在行業(yè)乃至國家宏觀經(jīng)濟結(jié)構(gòu)的調(diào)整；要有利于開發(fā)利用新的科學技術(shù)和新的產(chǎn)品；要有利于擴大對外貿(mào)易和出口創(chuàng)匯。

2．產(chǎn)品的市場需求。無論是新建項目，還是改建、擴建項目，其目的不外乎引進新的設(shè)備和技術(shù)，擴大生產(chǎn)規(guī)模和改進生產(chǎn)工藝，以增加產(chǎn)品產(chǎn)量和提高產(chǎn)品質(zhì)量。但其最終落腳點都是贏得市場以追求企業(yè)效益最大化。因此，項目評估的一個重點內(nèi)容，就是科學地評價項目的市場前景。要通過對項目市場調(diào)查和市場預(yù)測有關(guān)數(shù)據(jù)的綜合分析，客觀地評價產(chǎn)品質(zhì)量、性能、價格、市場分布狀況及未來相當長一段時期內(nèi)的發(fā)展走向，從而為項目建設(shè)的正確決策奠定基礎(chǔ)。重點內(nèi)容之二就是可行性。即考察項目是否具有建設(shè)的可能。如果項目缺乏建設(shè)的技術(shù)、經(jīng)濟或其他物質(zhì)基礎(chǔ)，那么一切都是空話。1983年國家頒布的《關(guān)于建設(shè)項目可行性研究的試行管理辦法》規(guī)定，建設(shè)項目可行性研究的內(nèi)容應(yīng)包括八個方面：①市場需求調(diào)查分析；②擬建或改擴建規(guī)模；③技術(shù)工藝設(shè)備和生產(chǎn)條件研究；④廠址方案與建廠條件；⑤勞動力的來源、素質(zhì)及職工業(yè)務(wù)技術(shù)培訓；⑥工程建設(shè)實施計劃及生產(chǎn)計劃；⑦技術(shù)經(jīng)濟指標及財務(wù)效益分析；⑧投資效益和社會影響研究。對照上述內(nèi)容，項目可行性評估的重點主要有兩個子指標：

二是經(jīng)濟的可行性。依據(jù)1993年國家計劃委員會頒布的《建設(shè)項目經(jīng)濟評價方法與參數(shù)》，在新建、改建或擴建項目的財務(wù)效益和國民經(jīng)濟效益方面，“投資利潤率”、“投資利稅率”、“內(nèi)部收益率”和“凈現(xiàn)值”四個指標必須達到規(guī)定的衡量標準，這些都要一一作出分析和評價。在項目經(jīng)費管理方面，要重點考察投資估算的準確性和項目資金的落實情況，并且要對項目的投資風險作出科學的評估，以避免出現(xiàn)重大投資失誤。

項目評估報告的結(jié)尾非常重要，它包括兩項議題。一是要在上述因素分析的基礎(chǔ)上，對項目是否可行作出結(jié)論；二是對可行的項目建設(shè)提出合理化的改進建議，以保證項目建設(shè)的順利進行；或?qū)Σ豢尚械捻椖恐该鞔嬖诘膯栴}，為項目主辦單位改進下一步的項目設(shè)計工作提供指導(dǎo)和參考。

3報告模板

第一章項目概況

一、項目建設(shè)單位概況。

二、項目概況

第二章重大建設(shè)項目的合法性分析

一、發(fā)展規(guī)劃分析

二、產(chǎn)業(yè)政策分析

三、行業(yè)準入分析

第三章 重大建設(shè)項目的合理性分析

一、項目選址及用地方案

二、土地利用合理性分析

三、征地拆遷安置方案

四、生態(tài)環(huán)境影響分析

第四章 重大建設(shè)項目的可行性分析

一、項目建設(shè)條件分析

二、經(jīng)濟費用效益或費用效果分析

三、宏觀經(jīng)濟影響分析

第五章 重大建設(shè)項目的安全性分析

一、社會影響效果分析

二、社會適應(yīng)性分析

三、社會穩(wěn)定風險及對策分析

第六章 綜述

第五篇：風險評估預(yù)警

北京市檢察院第二分院采取三項措施切實加強執(zhí)法辦案風險評估預(yù)警近年來，北京市檢察院第二分院將風險評估預(yù)警工作貫徹到執(zhí)法辦案的全過程，成立機構(gòu)，健全制度，加強協(xié)作，努力構(gòu)建科學規(guī)范的執(zhí)法辦案風險評估預(yù)警工作機制，實現(xiàn)了執(zhí)法辦案與化解矛盾的同步推進，取得較好效果。

一、設(shè)立機構(gòu)，明確責任，提高風險評估預(yù)警專業(yè)化水平。一是成立執(zhí)法辦案風險評估預(yù)警管理辦公室，制定了《執(zhí)法辦案風險評估預(yù)警管理辦公室工作規(guī)程》、《執(zhí)法辦案風險評估預(yù)警工作辦法》等文件，對風險評估預(yù)警的工作原則、工作方法等做出明確規(guī)定。二是將評估預(yù)警的對象擴展到執(zhí)法辦案整個過程，對業(yè)務(wù)部門辦理的所有案件都進行評估，尤其對在社會上有重大影響的案件，涉眾型案件，擬不批捕、不起訴、不抗訴等10類重點案件必須按特別重大、重大、較大、一般等四個風險等級進行評估并說明理由，做到“一案一評，每案必評”，確保評估預(yù)警工作的全面覆蓋。三是明確評估責任。確定了“誰承辦、誰評估、誰負責”的工作原則，由案件承辦人對所辦案件可能存在的風險進行評估，確定風險等級，提出處置方案，連同案件審查意見報部門負責人審核后，由分管檢察長審批，實現(xiàn)了風險評估責任主體與辦案主體的統(tǒng)一。

二、健全制度，強化管理，提高風險評估預(yù)警規(guī)范化水平。一是建立聯(lián)絡(luò)員制度。加強風險評估預(yù)警管理辦公室與各業(yè)務(wù)部門的溝通聯(lián)系。每個業(yè)務(wù)部門設(shè)立一名執(zhí)法辦案風險評估預(yù)警聯(lián)絡(luò)員，負責督促本部門承辦人進行風險評估以及本部門與風險評估預(yù)警辦公室的溝通、聯(lián)絡(luò)和信息傳遞工作。二是實行班前分析會制度。每個工作日上午在檢務(wù)接待大廳開門前召開班前分析會，風險評估預(yù)警管理辦公室工作人員及檢務(wù)接待大廳前后兩班的接待值班干警為固定參會人員，會議的主要內(nèi)容是對前一天來訪當事人及接待情況進行溝通，分析研判可能存在的風險，并及時向相關(guān)部門反饋，從而促進風險評估與控申工作有機結(jié)合起來，確保工作無縫銜接。三是實行風險提示制度。對于經(jīng)評估確定存在風險的案件，風險評估預(yù)警管理辦公室及時將風險等級、處置預(yù)案等情況告知下一環(huán)節(jié)辦案部門和檢務(wù)接待大廳。對于經(jīng)評估不存在風險的案件，檢務(wù)接待大廳在接待中一旦發(fā)現(xiàn)來訪人出現(xiàn)情緒激動、言辭激烈等情形，及時向案件承辦部門發(fā)出風險提示，要求其對案件重新評估，較好地實現(xiàn)了與業(yè)務(wù)部門的良性互動。

三、整合資源，協(xié)調(diào)聯(lián)動，提高風險評估預(yù)警一體化水平。一方面，實行“左右聯(lián)動”，形成全院“一盤棋”。充分發(fā)揮風險評估預(yù)警管理辦公室的協(xié)調(diào)、指導(dǎo)、管理作用，形成在檢察長和檢委會領(lǐng)導(dǎo)下，以風險評估預(yù)警管理辦公室為核心，輻射九個業(yè)務(wù)處室的管理模式。執(zhí)法辦案部門要對所辦理案件進行認真評估，確定是否存在風險及風險等級，并有針對性地制定處置預(yù)案，報風險評估預(yù)警管理辦公室。風險評估預(yù)警管理辦公室經(jīng)審查提出意見建議，及時向相關(guān)處室發(fā)出預(yù)警，通報風險種類、等級、處置預(yù)案，并協(xié)調(diào)各相關(guān)責任主體共同開展矛盾化解工作。另一方面，實行“上下一體”，構(gòu)筑轄區(qū)內(nèi)“一張網(wǎng)”。加強與轄區(qū)基層檢察院在評估、預(yù)測風險以及化解矛盾方面的資源整合與協(xié)同運作，實現(xiàn)“信息共享、工作共擔”。如，平谷區(qū)檢察院在辦理郝某某申訴案時，及時對案件存在的風險進行評估、預(yù)警，并上報二分院。二分院對此高度重視，專門召開檢委會，研究制定了補償預(yù)案和化解方案。之后，二分院分管院領(lǐng)導(dǎo)與平谷縣檢察院領(lǐng)導(dǎo)一同前往張家口與信訪人見面，共同開展釋法說理，最終妥善化解了這起歷時十七年的涉檢信訪積案。