时间:2023-09-18 17:19:42
导语:在资产风险评估的撰写旅程中,学习并吸收他人佳作的精髓是一条宝贵的路径,好期刊汇集了九篇优秀范文,愿这些内容能够启发您的创作灵感,引领您探索更多的创作可能。
关键词:资产评估;执业风险;规避措施
从上世纪80年代末起,我国资产评估行业经过20多年的发展,培养了大量的评估优秀人才,初步形成了具有丰富经验以及理论知识的资产评估队伍。虽然评估人员人数增加较快,但评估人员整体执业素养及水平较低,所以难以应对较为复杂的资产评估工作,从而引发了诸多讼案件。所以,为了规避资产评估执业风险的产生,应从各个方面对其进行完善和改进,并且对我国评估行业的管理进行规范,促进我国经济发展,提高经济效益。
一、资产评估的概述
(一)资产评估的定义及作用
资产评估是由评估机构及人员根据国家相关法律、政策、资料依据,并遵循公正、法定原则与标准,使用合理科学的评估方式,以统一的货币单位对企业、组织、个人资产按市场价值进行估算和评定的。资产评估的结果与被评估对象的存量资产的正确评价存在着直接的关系,其在市场交易中也是一个非常关键的环节,并且能为工作决策提供依据。不仅为经济活动提供服务,还对产权交易、资产的保值、资源优化的配置、经济结构的调整以及经济体制的改革产生了不小的推动作用。
(二)资产评估的主要特征
相对于其他的资产评价业务来说,资产评估拥有较为鲜明的特点。其特征主要有四点:第一,资产评估具有较为明显的市场性,主要体现在其必须根据市场或模拟市场进行评估。第二,资产评估具有公正性。资产评估本身就是一种公正性的中介服务,其必须坚持公正的立场,严格按照公允的程序以及标准而进行,以保障资产评估结论符合公正性的要求。第三,资产评估具有咨询性。其咨询性主要体现在所评估的并非资产的实际价格,因资产价格必须在经济行为的交易中才能实现。第四,资产评估还具有预测性,主要体现在利用资产的预测潜质来证明其现值上。
二、资产评估风险的类型概述
(一)可控性风险
资产评估机构以及评估人员可以控制并可预测其发展的风险可称为可控风险,其中主要包括了评估人员的执业素养低下以及评估机构管理不完善两个方面。
第一,评估人员的执业水平普遍较低。评估人员中包括了实习生、评估助理以及评估师,实习生为刚从学校来到评估机构参加工作的在校生;评估助理所指的是刚从学校毕业的应届生或者从事评估工作年资较低的人员;而评估师就是指通过注册资产评估师考试并且从事评估工作多年具有较多工作经验,拥有执业资格证的评估人员。然而从事评估工作的整体人员中评估助理数量却是评估师的三倍甚至更高。因为我国资产评估专业起步较晚,教育制度也较不完善,所以存在大部分评估人员的执业水平不高,专业知识不扎实的情况,导致其在面对复杂棘手的评估工作时难以应付。其中,某些评估人员道德素养较低、缺乏责任心,并且在评估工作中还存在着的情况,没有遵守公正公平的原则进行评估工作,导致评估结果不符合实际,缺乏真实性。另外,评估人员风险意识不高,不重视潜在性的风险,导致资产评估执业中存在很多风险以及隐患。
第二,相关评估机构管理制度不完善。评估机构目前还缺少统一的法律对其进行约束,虽然各自制定了内部的规章制度,但对于同行业,约束力还不够。评估行业因门槛较低,只要拥有一定人数的评估师就可以组成评估机构,而因人员不足导致产生了信息不能完整收集、报告审核不专业、内部管理不完善、评估报告质量较低等情况,为评估工作埋下风险及隐患。因资产评估工作所涉及的范围较广,所以对评估师的知识层面以及个人能力要求较高,对评估师年龄以及知识能力方面都有一定的限制。而大多数评估机构因资产评估人员经验缺乏,在重大项目中人员投入不够,导致其后期资产评估执业存在着极大的风险。
(二)不可控性风险
资产评估工作中,资产评估机构以及人员很难进行控制以及预测其发展趋势的风险称为不可控风险。
第一,政府政策的变动。在法律方面,因我国法律制度还不够完善,如今还没有为资产评估行业制定相关的法律法规,而只有中国评估协会和评估机构制定的相关规章制度,这使评估工作缺乏相关的法律依据,导致评估结果的公平、公正性受到影响。在经济方面,自从改革开放以来,我国经济所有制形式以及政策都进行了一定的调整。评估产业于我国经济框架下产生,并且和此体制捆绑在一起,严重制约及束缚了资产评估行业的发展。另外我国市场经济的不完善,对市场信息和生产资料没有形成统一的市场管理,从而导致评估工作所需要的信息太过于局限性,造成评估结果的失真,给评估工作带来了极大的风险。
第二,评估结构之间缺乏交流。各个评估机构间的交流不够使许多信息不能在同行业中得到共享,从而增加了一定的评估成本和风险。评估机构之间若能建立一个共同的平台,并在此平台中进行交流,则可以逐渐建立一个统一的评估市场,在实现行业内资源信息共享的同时,还能完善行业规范,使评估工作的风险性降到最低。
三、资产评估风险的规避措施
(一)完善我国相关法律制度
我国资产评估行业起步较晚,相关法律制度还不够完善。现如今,应首先制定相关法规,使资产评估行业拥有统一的法律依据。根据法律规定,可以明确评估人员的法律义务、评估职责以及评估秩序规定,同时还可以规范评估人员的职业素养和评估方法,起到对其行为的约束作用。以法律规范评估工作,实现评估工作有法可依。
(二)完善资产评估的行业规范
目前资产评估行业并没有完善的规章制度,所以必须对其规范进行完善。首先资产评估机构应建立统一的评估行业规范,实现统一的行业自律管理。可以制定资产评估准则作为资产评估行业的规范标准,以此准则对相关资产评估行业人员进行约束和管理。在资产评估中,资产评估机构也必须根据此准则进行执业工作,进而加强机构内部的管理,减小评估人员执业风险。同时,资产评估机构应严格执行资产评估师聘用制度,重视评估师整体的素质。
(三)构建完善的资产评估风险制度
建立完善的资产评估风险制度可以从风险预测、风险评估、风险监督三个方面入手。第一,风险预测。进行评估工作前应先给其项目拟定完整详细的评估计划,并预测此评估计划在实施中可能出现的风险,找准风险存在的原因,并及时进行管理采取相应的解决措施;第二,风险评估。对于评估工作中可能发生的问题进行准确评估,并不断完善改进评估计划,达到评估目标;第三,风险监督。评估工作完成后应对评估结果进行反馈,应实行评估责任制、评估报告多层审核、责任奖罚制度,并且对评估人员的风险意识进行加强。
(四)提高评估人员整体素养
规避资产评估的风险,评估机构必须加强对内部工作人员的培训,提高评估人员的风险意识,使其充分了解评估风险带来的危害,提升抵御规避风险的能力。资产评估师应在工作实践过程中不断提升、完善自身各方面能力及水平,提高自己的知识层面,完善资产评估方法,充分掌握国家相关法律以及行业规定,坚持公正、公平、客观的原则,不能受到外界的影响确保评估结果的真实性。
结束语
随着经济的飞速发展,资产评估业务范围也在不断拓展,资产评估执业风险的规避对于资产评估行业的稳定发展也越来越关键。因此,更应规范行业管理,提供评估质量,实现资产评估行业的健康发展。
参考文献:
[1]付正,张煦.我国资产评估行业的发展历程与现状[J].中小企业管理与科技,2015,12(5):131-132.
[2]桑胜军.资产评估管理的风险分析及建议[J].时代金融(中旬),2015,19(2):307-307,309.
[3]徐寒,张玉珍.资产评估风险管理研究[J].科技和产业,2014,14(8):92-97.
关键词:资产评估;评估风险;风险管理
中图分类号:F23
文献标识码:A
文章编号:1672-3198(2010)08-0040-01
1 资产评估风险及其构成
1.1 资产评估风险及其构成
资产评估风险是指由于主客观原因,导致评估人员所评估的资产价值区间与其实际价值发生重大偏离,资产评估风险可以分为外部风险和内部风险两部分。
1.2 资产评估风险管理
资产评估风险管理是指以风险识别、风险估测、风险评价等风险管理的程序为基础,综合运用多种方法对资产评估活动风险实施控制,以将资产评估风险降到可控程度的管理活动。风险识别是评估机构对各项业务开展可能面临的风险因素的识别,是对资产评估的风险环境的基本认识。风险估测与评价是对风险水平的分析和和总体估测,在很大程度上依赖与评估人员的专业判断。
2 资产评估风险管理存在的问题
2.1 资产评估风险管理缺少完善的法律支持
我国当前还没有专门的资产评估法,资产评估方面的最权威法律文件是《国有资产评估管理办法》,该法规在我国资产评估工作中具有重要意义,促进了我国资产评估工作的顺利开展,但是随着经济社会的发展,暴露出许多问题。
2.2 资产评估机构自身存在很多缺陷
从我国资产评估机构的发展过程来看,许多资产评估机构是在资产评估服务市场需求快速增加的情况下,由原来经营业绩不好的会计师事务所、税务机构等演变过来的,本身存在着机构规模小,管理混乱,执业水平低等缺点。
2.3 资产评估人员职业能力有待提高
资产评估活动的主体是资产评估人员,人员素质的高低对资产评估风险有着重大影响。当前我国资产评估人员专业知识和实践经验不足,业务技能不高,对情况的发展变化和业务活动的复杂性认识不充分,无法应对错综负责的评估事项。评估人员的职业道德水平不高,缺少应有的职业谨慎,在评估程序、资料搜集、市场调查等方面不现场获取信息,影响资产评估质量,甚至与委托方串通舞弊,违背职业道德和执业纪律,致使评估结果成为委托方造假的工具。
3 完善我国资产评估风险管理的建议
3.1 健全资产评估法律体系法律环境
健全的资产评估法律体系是资产评估得以顺利进行的基本条件,针对我国资产评估法律的现状,应从制定资产评估的相关法律入手,尽快制定《资产评估法》、《注册资产评估师法》和《资产评估基本准则》。明确资产评估业的管理体制,资产评估人员的法律地位及职业道德,资产评估程序及评估方法;资产评估违法行为及其处罚;资产评估收费制度等。以法律形式明确规定评估机构及注册评估师的监督指导机构,明确资产评估技术准则、职业道德准则、质量控制准则和后续教育准则等。制定评估机构和评估人员资质管理法规,对不同资质的资产评估机构规定相应的业务范围和职责,减少委托方选择的盲目性,保障委托方的利益。
3.2 完善资产评估行业的管理和监控体制
要加强中国资产评估协会在资产评估行业自律中的重要作用,做好广大评估机构和工作人员与政府的沟通工作,在加强行业监督和管理工作的同时,积极履行为广大评估从业人员服务的只能。在行业协会的领导下,建立专业资格评级制度,定期进行资格评审,并根据评估机构的资质规定可以受理的业务范围。建立资产评估质量监控体系和资产评估质量控制机制。通过成立评估质量监督委员会,对行业监控进行评估,并结合政府及相关行业的监控机制对资产评估提出法定要求和专业要求,对评估行业的评估质量进行检查、处罚。
3.3 建立资产评估师责任风险保险制度
注册评估师职业责任保险制度在实施中得到日益完善,在评估风险管理中发挥着越来越重要的作用。我国应当充分借鉴国际上的先进经验,结合国内实际情况建立我国自己的注册资产评估师职业责任保险制度。由于我国的资产评估机构业务能力参差不齐,承担法律诉讼责任的能力普遍较弱,资产评估行业具有很大的隐藏风险,为了保障评估报告使用者的合法权益,在资产评估行业实施强制性保险方式很有必要。
3.4 培养资产评估专门人才
建立系统的资产评估教育体系是培养高素质资产评估人才的基础。建立学历教育与资格准入制度相结合的资产评估资格认证制度,通过高等教育阶段进行资产评估专业基础教育,利用资格考试和执业资格提高资产评估人员的执业能力和道德素质,开展多种途径的后续教育促进资产评估人员的知识更新和技能培训。
参考文献
摘要:本文试图采用定性与定量相结合的方法来评估海外矿产资源投资环境的风险。首先建立一套合理的海外矿产资源投资环境的风险评价指标体系,并通过目标优化矩阵确定指标权重,然后用半定量风险评估法来构建其风险评估模型。最后,以某矿企为例,最终得出的结果是处于中度风险状态。
关键词:矿产资源;投资环境;风险;风险评估
引言
我国矿企近年来积极实施“走出去”战略。但总结我国矿企进行海外矿产资源投资活动,国际平均失败率为50%左右。究其失败原因,除了缺乏政府的政策扶持与统一管理外,进行海外矿产资源投资所面临的诸多不确定性以及难以控制的风险才是失败的关键。然而,我国对海外矿产资源开发风险评价体系还不够深入,将现有的评估模型直接应用于海外矿产资源开发的风险评估还具有一定的困难。因此,本文试图建立一套合理的海外矿产资源投资环境的风险评价体系与风险评估模型。从而为我国矿企提供科学的决策方法,促使企业能够更有效地规避项目风险。
1.半定量风险评估的理论模型的构建
1.1 风险评价指标体系的建立
在进行海外矿产资源投资环境风险评价的过程中,指标数量的多少将直接影响着评价结果的准确性与科学性,因此,我们应遵循一定的原则来筛选出影响海外矿产资源投资环境的各风险指标。具体原则如下[1]:系统性原则,要求从系统的角度出发,从整体上把握风险指标的特性和功能;客观性与科学性原则,要求风险指标必须是客观存在的,并且能够科学地反映与海外矿产资源开发之间具有某种关系可操作性原则,充分保证评价指标体系层次分明、简明扼要以及各风险指标具有可测性;相互独立原则,相同级别的风险指标之间不允许存在包含及交叉关系等。
由于海外矿产资源投资环境风险受多种因素的影响与制约,各因素又可被分为苦干个指标,各指标对整个系统的影响各异,也存在较大的不确定性[2],这样就形成了评价指标体系的多层次结构。在以上五项指导原则与多层次结构思想的指导下,我们来构建海外矿产资源投资环境的风险评价指标体系。这套体系首先由三个一级指标组成:即内部环境风险、外部环境风险、内外环境交集风险。将这三个一级指标继续进行分解,内部环境风险又分为技术风险、勘探风险、融资财务风险三个二级指标,外部环境风险又分为政策风险、政治风险、市场风险、社会风险、资源风险、自然风险、开发建设风险、国际社会干预风险及金融风险九个二级指标,内外环境交集风险又分为生产经营风险、法律风险及环境保护风险三个二级指标。
1.2 权重的确定
本文采用目标优化矩阵法来确定各指标权重。其工作原理就是把人脑的模糊思维,简化为计算机的1/0式逻辑思维,最后得出量化的结果[3]。此方法不仅使得出的结果精确,同时也十分便捷与易操作。具体的操作步骤如下:
首先,构造目标优化矩阵表,以横竖交叉的形式分别构建一级指标与二级指标的目标优化矩阵表。
其次,专家打分环节。邀请业内知识与经验较为丰富的专家结合矿企自身的情况为目标优化矩阵表打分。具体方法为:将上述表中纵轴上的指标分别与各横轴上的指标进行对比,若纵轴上的指标比横轴上的指标相对重要,则在对应的空格内填“1”;反之则填“0”。
接下来,计算表内各指标的权重。将每一行的得分总数进行合计。某指标的权重=(该指标的重要性合计分数/所有指标的重要性合计分数)*100%。需要注意的是:若某项指标的合计分数为0,但是事实上它仍然是具有一定的重要性的,因此可在每项指标合计分数的基础上加1,从而得到一组新的重要性合计分数,计算方法同上。
1.3 半定量风险评估模型的构建
本文将采用半定量风险评估法来构建海外矿产资源投资环境的风险评估模型,半定量风险评估法是一种将风险因素从定性转向定量的方法,具体操作如下:
首先,制定风险评估表以及相关的等级评判标准。认真分析各指标的风险源,并经过系统地整合,制定出风险评估表,以内部环境风险及其二级指标为例,其风险评估表如下图2所示。为各指标发生的可能性以及发生后果的严重性程度制定科学的评判标准与划分为不同的等级,同时征求专家的意见,并遵循系统理论与方法和结合矿企自身的经验赋予处于不同级别的风险因素一定的量值;
其次,风险分析阶段。邀请业务知识与经验较为丰富的专家结合矿企自身的情况为其海外矿产资源投资环境所面临的风险情况进行打分,打分是通过参照以上所制定的相关等级评判标准来完成的。
第三,利用公式计算风险值的大小。本文为计算海外矿产资源投资环境的风险值的大小所采用的公式为:
其中:i表示第i个一级指标,j表示第i个一级指标下的第j个二级指标;
B表示第i个一级指标存在的风险值;
P表示该指标发生的可能性,可能性等级划分为:极有可能—5,比较可能—4,可能—3,不太可能—2,极不可能—1;
S表示该指标发生后果的严重性程度,严重性等级划分为:非常严重—5,严重—4,比较严重—3,不太严重—2,不严重—1;
W表示该指标所占权重的大小,可根据上文介绍的目标优化矩阵法而得出;
An表示第n位专家所打出的风险值;
A代表总风险值,其等级标准如下:等级:1—极高;2—高度;3—中等;4—低度;5—可承爱。对应的风险值区间分别为:20-25;15-20;10-15;5-10;0-5。
一级指标二级指标风险源严重性可能性
1.内部环境风险
1.技术风险技术所需资料的精确程度,开采方法或生产工艺的先进性,开采设备的型号
2.勘探风险矿床特征是否确定,能否找到经济矿床或矿床资源的可开发建设程度
3.融资财务风险矿业项目进程中资金的供给是否及时与充足
2.半定量风险评估模型的应用
以某进行海外矿产资源投资的矿企为例,在前文相关理论与方法研究的基础上,对其进行实证研究。旨在通过实证研究确定该矿企进行海外矿产资源开发所存在的风险值的大小以及找出影响该矿企进行海外矿产资源开发的主要风险因素,从而为矿企提出规避风险的有效政策提供了科学的依据。
第一步:海外矿产资源投资环境的风险评价指标体系与风险评估模型的构建,此部分前文已完成。
第二步:确定指标权重。通过构建4个目标优化矩阵表,邀请12名行业内的专家组成打分小组,对目标优化矩阵表内的各指标进行评价,并运用众数反映集中程度的原理,得出最终的的目标优化矩阵表和计算出各指标权重大小。
经过计算,得出各一级指标的权重
第三步:计算风险值。组织由12名行业内的专家组成的打分小组对以上构建的风险评估表进行打分,分别得出P与S的值,然后依据前文给出的公式求出各项指标的风险值以及总风险值,由于每位专家的打分结果并无优劣之分,因此,最终取12名专家打出的总风险值的平均值作为该矿企海外矿产资源开发项目的总风险值。
3.总结
对于海外矿产资源投资环境的风险评估是一项相对复杂的工作。本文采用定性与定量相结合的方法对海外矿产资源投资环境的风险进行评价,并以实际矿企为例进行应用。得出的结果表明,通过此种方法得出的风险值更加科学与合理,同时也使海外矿产资源投资环境的风险评估工作更具实效性,以及为矿业企业的管理者作出精确的决策提供依据。(作者单位:西南石油大学研究生院)
基金项目:四川省矿产资源研究中心项目“海外矿产资源投资环境风险评估研究”(SCKCZY2011-YB006);国家社科基金西部项目“中国国际石油合作中的突发事件应急管理机制研究”(12XGL013)。
参考文献:
[1]何光辉,朱林.石油化工企业安全投入指标体系构建研究[J].软科学,2011.11,25(11).
(一)评估对象风险 评估对象风险是指由于无形资产的界限划分不明确,使评估人员无法明确评估的对象,难以准确进行评估而产生的风险。如何明晰界定评估范围,确定评估的具体对象是资产评估的首要问题。从文献研究来看,目前国内外学者对于无形资产的定义没有形成统一认识。随着知识经济的迅猛发展,目前有诸多新型无形资产涌现,例如金融市场中的期权价值、控股权价值,市场营销中的营销网络、客户价值,再如企业管理中的企业文化、综合人力资源、管理理念、网址及域名等。虽然这些新型资产具有相应的无形资产特征,但却没有收到资产评估操作规范所规定的范畴,《资产评估草最规范意见》目前只明确了13种无形资产,远远没有跟进新兴无形资产的发展。如果对这些尚不明确的无形资产进行对外投资、转让或评估活动时,由于对象价值不明确,无法准确预估而使得受评方产生损失,就引起了无形资产的评估风险。
另一种评估对象风险还表现在无形资产之间的重叠,比如海尔的商标是对海尔的产品品质、功效、性能以及服务形象等的标志与保证,综合性地体现海尔的企业生产与经营水平,这其中融合大量无形资产包括商标权、专利权、网络营销渠道、客户价值、管理理念等。因为《资产评估操作规范意见》中明确若是收益法来评估则“不能将其他资产带来的收益误算到无形资产的收益中”,即是将以上无形资产的超额收益分割并逐一确定每一项的资产价值。但是目前又没有清晰而确切的收益分割方法,由于评估机构的操作标准不统一,在评估过程中产生较大价值误差,因而带来风险。
(二)评估方法风险 这是指评估人员在评估时选取的方法和参数不同导致评估结果不同而产生损失的可能性。
收益法是无形资产评估的主要方法,收益额、折现率和收益期限这三个重要参数的合理确定是收益法评估的关键所在。然而,无形资产未来收益受很多不确定因素的影响,评估师通常是利用过去的数据估计未来,而预测数据难免出现主观因素造成的偏差,使得收益的预测值偏离客观情况。
例如,企业当前长期盈利甚少或亏损,意味着不能够预测未来盈利时的水平。由于信息的缺失,在预测和判断中没有有力证据,就使得收益额预测失真。在确定另一个重要参数折现率时,折现率的微小变动会带来评估结果的巨大差异。随着金融体制不断深入改革,无风险报酬率在随着经济发展总水平变化与浮动,风险报酬率也是根据各个评估机构的主观判断得来的,无法统一认识,这就会给无形资产的准确评估与折现带来较大的阻碍,也存在较大风险。收益期限的确定问题中,必须依照无形资产的持续发挥为投资者带来的收益增量情况为预测的理性基础。但是,无形资产的经济寿命受技术进步和使用频率的影响,带有很大的不确定性,所以,这一预测过程也具有较大的风险。
在运用另外两种评估方法时,同样会带来较大的风险。成本法评估无形资产时,由于无形资产成本的不完整性、弱对应性和虚拟性,使得其重置成本的确定难度很大;因为无形资产的垄断性,相近参照物难以找到,加之无形资产产权交易信息匮乏,市场不成熟、不完善,大大增加了其中评估无形资产的难度,评估风险也随之不断增加。
(三)评估机构及人员执业风险 主要是指评估机构与执业人员由于业务素质有限、专业能力不足、严重有违职业基本道德要求,从而在评估操作中结果失真,严重偏离真实情况,影响了最终使用整体评估报告的应有权益,而因此受到诉讼或法律仲裁,从而产生的赔偿损失或责任追究风险。
无形资产评估工作具有较强的复杂性、困难性。例如,知识技术型无形资产,是一种具有很强学科专业内容的资产,其评估需要评估人员对相关专业知识有足够的了解,否则无法进行合理的评估。非专利技术和商业秘密的评估中,信息资料和技术经济参数的收集比较困难;同时,随着技术经济飞速更新与发展使得相关资产评估信息更新频率变高,这些都可能影响着评估人员的评估结果,也对无形资产评估从业人员的专业素质和个人综合品质带来考验,执业的风险性加大。而我国当前的状况是:机构专业化不强,评估人员结构不合理,缺乏高素质的评估人才,从而增大了其执业风险。
(四)评估管理风险 无形资产评估中,管理环节也是产生评估风险的影响因素。这是指国家授权的相关无形资产评估职能部门在组织、领导、协调、监督等工作,对无形资产评估的结果所造成的风险影响。要建立正常的评估工作秩序,保证评估工作质量,就需要相关职能部门认真负责的领导、组织与协调,并有效地进行监督与审查工作,对于出现的管理问题及时解决纠纷,公正而准确上报处理,以最大化地避免容易导致评估管理风险发生的各项因素。由于无形资产的评估是一项多节点、多方面的工作,具有非常强的时效性与政策引导性,评估的动机与行为也因此受到较为复杂的利益环节影响,也相互关联各方利益。而在我国,虽然近几年进行了资产评估业的清理整顿和脱钩改制工作,使得无形资产的评估管理也收到一定的积极成效,但是目前依旧没有形成完善而规范的无形资产评估工作管理办法、相应条例和行业规范标准,行业垄断和地方垄断仍然较为普遍,出现其他一些不良现象比如明脱暗不脱,或者挂靠行政相关权利而实施业务垄断,以不正当手段承接相关业务等现象。这些行为有违资产评估所要求的独立性、客观性与公正性三个原则,严重干扰了行业市场的正规秩序,对于参与资产评估业务的当事方的合法权益也造成侵害,因而加大了无形资产评估过程管理环节的风险。
关键词:模糊层次分析;房地产投资;风险评估
中图分类号:F293.3 文献标识码:A 文章编号:1008—4428(2012)07—34 —03
一、房地产投资风险评估
房地产投资风险是在房地产投资的过程中,投资者对自己的投资可能遭受的损失所作的一种测算或估计,在房地产投资决策时要尽可能地测算出这种可能性。评估某一房地产项目投资风险的方法主要分为定性分析法和定量分析法。
(一)定性分析法
定性分析法,是指依靠预测人员的丰富实践经验以及主观的判断和分析能力,推断出事物的性质和发展趋势的分析方法,属于预测分析的一种基本方法。房地产投资风险评估的定性分析方法很多,如专家会议法、德尔菲法等等。专家会议法是根据房地产投资风险评估的目的和要求,邀请房地产投资专家和其他相关的专家,通过会议的形式对拟定的房地产评估对象开展讨论分析,最后再综合专家的意见,做出判断,得出房地产投资风险评估结果[1]。该方法适用于探讨问题比较简单,目标明确的房地产投资项目;德尔菲法即专家调查法,它是一种通过匿名方式反复征求专家意见,以最终取得一致性意见的风险识别方法。它主要适用于一些原因比较复杂影响比较重大的房地产投资风险识别问题。
(二)定量分析法
定量分析法是对社会现象的数量特征、数量关系与数量变化进行分析的方法。房地产投资风险评估常用的定量分析法有蒙特卡洛模拟法、层次分析法以及模糊综合评价法。
蒙特卡洛模拟法是经济风险评估中常用的一种方法,是对实际可能出现的情况进行模拟,也叫模拟抽样法,它可以把一些具有经验分布统计特性的数据用于一个系统。
层次分析法是20世纪70年代美国运筹学家萨蒂提出的一种定性分析与定量分析相结合的决策方法,可以将决策者对复杂问题的决策思维过程系统化、模型化、数量化,迅速在我国社会经济各个领域得到广泛应用。
模糊综合评价法是把一个问题分解为由若干因素决定,其中的因素是由更低一层的多因素决定,它先从最低层按综合评判方法计算,得到较高层次的评价结果;然后将该结果再作为较高层次的模糊关系,逐层运用模糊综合评价方法,直到得到最高层次的模糊综合结果。
二、模糊层次分析理论
(一)模糊层次分析理论的基本含义
由美国著名运筹学家萨蒂在 20 世纪70 年代初提出的层次分析法(Analytical Hierarchy Process,简称 AHP)是一种具有定性分析与定量分析相结合的决策方法,可以将决策者对复杂问题的决策思维过程系统化、模型化、数量化。模糊层次分析法是将模糊数学的思维与方法融入到层次分析法中得到的一种系统分析方法[2]。在我国该方法以其定性与定量相结合地处理各种决策因素的特点,及其系统灵活简洁的优点,迅速在我国社会经济的各个领域得到了非常广泛的重视和应用,如能源系统分析、城市规划、经济管理、房地产投资等。
层次分析法的基本思想是:首先,根据问题的性质和需要达到的目标,将问题分解成不同的组成因素,按照各因素之间的相互影响和隶属关系将其分层聚类组合,形成一个递阶的、有层次结构的模型。然后,对模型中每一层次因素的相对重要性,依据人们对客观现实的判断给予定量表示,再利用数学方法确定每一层次全部因素相对重要性的权重值。最后,通过综合计算各层次相对重要性的权重值,得到最底层(指标层)相对于最高层重要性次序的组合权重值,以此作为分析和评价的依据[3]。
(二)模糊层次分析法基本步骤
1、指标体系的构建
模糊层次分析法的首要环节就是建立科学合理的指标体系,指标体系的科学性是指能够客观地反映研究对象的构成和内在联系。指标体系是由一系列相互联系、相互制约的指标组成科学的、完整的总体。指标体系是否科学、合理,直接关系到研究的质量。指标之间应该具有一定的内在联系,尽可能去除信息上的相关和重叠,同时指标的组合应该具有一定的层次结构。
2、构建层次分析判断矩阵
对于上一层元素 C,n 个元素之间相对重要性的比较得到一个两两比较判断矩阵,即模糊判断矩阵:
A= (aij)n*n
若判断矩阵 A 的所有元素满足 aij*ajk=aik,则称 A 为一致性矩阵。
3、计算各层元素对目标层的总排序权重
上面得到的是一组元素对其上一层中某元素的权重向量。最终要得到各元素,特别是最低层中各元素对于目标的排序权重,即所谓总排序权重,从而进行方案的选择。总排序权重要自上而下地将单准则下的权重进行合成,并逐层进行总的判断一致性检验。各因素权重为:
其中,a=(n—1)/2
4、确定评语集以及最终评价结果
将研究项目投资风险的评判等级划分为五等V={V1,V2,V3,V4,V5},即
要得出最终评价结果首先应确定评价矩阵。请专业人士对指标进行划等定级,然后对结果进行统计整理指标的风险频数。
接下来计算模糊关系矩阵。首先对各子因素层指标的评价矩阵Rk做模糊矩阵运算,得到主因素层指标Uk,对于评语集 V 的隶属向量Bk,Bk=Ak*Rk=(bk1,bk2,…bkm)。
然后对 R 进行模糊矩阵运算,即得目标层指标 U 对于评语集 V 的隶属向量 B。
最后计算评价结果。将评语集用百分数定量化,设G=[10%,30%,50%,70%,90%]
计算
即得最终评价结果 W。W 为一代数值,其取值范围在[0, 1]之间,表示对研究项目投资风险的最终评分,值越大,说明投资风险在所有评价指标上的综合表现越佳,投资风险越大。反之亦然。
三、实证研究
(一)项目简介
景城名郡坐落于连云港市连云区五羊路,占地面积109536平方,总面积295220平方,容积率2.7%、绿化率37%,建筑密度22%。项目东临东港中学、西靠大型商业中心金福德,此外还有久积、嘉年华等商圈,周边高档社区林立,教学体系完善,紧邻连云港东站,交通便捷。
(二)运用模糊层次分析法对该项目投资风险进行评价
1、项目指标体系的构建
按照房地产项目投资决策项目的风险评价指标体系构建原则,对景城名郡项目的风险控制和实施效果综合评价进行层次分级,分为目标层1个,准则层共分4个因素,指标层分为13个因素,构建层次结构模型,其中A为目标层、B为准则层、C为指标层。
2、构建层次分析判断矩阵
选取景城名郡项目中的开发单位、营销咨询单位、投资建设单位共11位不同部门负责人组成专家评审组,按照1~9 比例标度进行两两因素对比,得出隶属度,分别构造准则层各因素和检验指标层各因素之间的模糊一致性判断矩阵,并进行层次单排序,即计算各准则层各因素和指标层各因素之间的相对权重。
根据公式 可求得准则层B各因素之间的相对权重向量W为(0.574,0.234,0.139,0.063)。以同样方法求得各因素层权重向量分别为W1(0.171,0.074,0.471,0.289),W2(0.471,0.172,0.284.0.074),W3(0.571,0.286,0.143),W4(0.75,0.25)。
档案信息资产是与档案信息系统有关的所有资产,包括档案信息系统的硬件、软件、数据、人员、服务及组织形象等,是有形和无形资产的总和。脆弱性是档案信息系统自身存在的技术和管理漏洞,可能被外部威胁利用,造成安全事故;威胁是外部存在的、可能导致档案信息系统发生安全事故的潜在因素。威胁、脆弱性及档案信息资产的相互影响造成档案信息系统面临安全风险,最后计算出风险值。
档案信息安全风险评估总体方法
档案信息安全风险评估的核心问题之一是风险评估方法的选择,风险评估方法包括总体方法和具体方法。总体方法是从宏观的角度确定档案信息安全风险评估大致方法,包括:风险评价标准确定方法;风险评估中资产、威胁和脆弱性的识别方法;风险评估辅助工具使用方法及风险评估管理方法等。事实上,信息安全风险评估方法经历了一个不断发展的过程,“经历了从手动评估到工具辅助评估的阶段,目前正在由技术评估到整体评估发展,由定性评估向定性和定量相结合的方向发展,由基于知识(或经验)的评估向基于模型(或标准)的评估方法发展。”。随着信息安全技术与安全管理的不断发展,目前信息安全风险评估方法已发展到基于标准的、定性与定量相结合的、借用工具辅助评估的整体评估方法。档案信息安全风险评估总体方法应采用目前最先进方法,即采用依据合适风险评估标准、定性与定量结合、借助评估工具或软件来实现不仅进行档案信息安全技术评估,而且进行档案信息安全管理评估的整体评估方法。
1 档案信息安全风险评估标准的确定
信息安全风险评估标准主要分为国际国外标准和国家标准。国际国外标准有:《ISO/IEC 13335 信息技术 IT安全管理指南》、《ISO/IEC 17799:2005信息安全管理实施指南》、《ISO/IEC27001:2005信息安全管理体系要求》、《NIST SP 800-30信息技术系统的风险管理指南》系列标准等,这些标准在国外已得到广泛使用,而我国信息安全风险评估起步较晚,在吸取国外标准且根据我国国情的基础上于2007年制定了国家标准((GB/T 20984-2007信息安全技术信息安全风险评估规范》,并在全国范围内推广。国家发展改革委员会、公安部、国家保密局于2008年了“关于加强国家电子政务工程建设项目信息安全风险评估工作的通知(发改高技[2008]2071号)”,该文件要求国家电子政务工程建设项目(以下简称电子政务项目),应开展信息安全风险评估工作,且规定采用《GB/T 20984-2007信息安全技术信息安全风险评估规范》。档案信息系统属于电子政务系统,档案信息安全风险评估也应该采取OB/T 20984-2007标准。
2 档案信息安全风险评估需定性与定量相结合
定性分析方法是目前广泛采用的方法,需要凭借评估者的知识、经验和直觉,为风险的各个要素定级。定性分析法操作相对容易,但也可能因为分析结果过于主观性,很难完全反映安全现实情况。定量分析则对构成风险的各个要素和潜在损失水平赋予数值或货币金额,最后得出系统安全风险的量化评估结果。
定量分析方法准确,但由于信息系统风险评估是一个复杂的过程,整个信息系统又是一个庞大的系统工程,需要考虑的安全因素众多,而完全量化这些因素是不切实际的,因此完全量化评估是很难实现的。
定性与定量结合分析方法就是将风险要素的赋值和计算,根据需要分别采取定性和定量的方法,将定性分析方法和定量分析方法有机结合起来,共同完成信息安全风险评估。档案信息安全风险评估应采取定性与定量相结合的方法,在档案信息系统资产重要度、威胁分析和脆弱性分析可用定性方法,但给予赋值可采用定量方法。具体脆弱性测试软件可得出定量的数据,最后得出风险值,并判断哪些风险可接受和不可接受等。
3 档案信息安全风险评估需借用辅助评估工具
目前信息安全风险评估辅助工具的出现,改变了以往一切工作都只能手工进行的状况,这些工作包括识别重要资产、威胁和弱点发现、安全需求分析、当前安全实践分析、基于资产的风险分析和评估等。其工作量巨大,容易出现疏漏,而且有些工作如系统软硬件漏洞检测等无法用手工完成,因此目前国内外均使用相应的评估辅助工具,如漏洞检测软件和风险评估辅助软件等。档案信息安全风险评估也需借助相应的辅助工具,直接可用的是各种系统软硬件漏洞测试软件或我国依据《GB/T 20984-2007信息安全技术信息安全风险评估规范》开发的风险评估辅助软件,将来可开发专门的档案信息安全风险评估辅助工具软件。
4 档案信息安全风险评估需整体评估
信息安全风险评估不仅需进行安全技术评估,更重要的需进行安全管理等评估,我国已将信息系统等级保护作为一项安全制度,对不同等级的信息系统根据国家相关标准确定安全等级并采取该等级对应的基本安全措施,其中包括安全技术措施和安全管理措施,因此评估风险时同样需进行安全技术和安全管理的整体风险评估,档案信息安全风险评估同样如此。
档案信息安全风险评估具体方法
根据档案信息安全风险评估原理。从资产识别到风险计算,都需根据信息系统自身情况和风险评估要求选择合适的具体方法,包括:资产识别方法、威胁识别方法、脆弱性识别方法、现有措施识别法和风险计算方法等。
1 资产识别方法
档案信息资产识别是对信息资产的分类和判定其价值,因此资产识别方法包括资产分类方法和资产赋值方法。
(1)资产分类方法
在风险评估中资产分类没有严格的标准,但一般需满足:所有的资产都能找到相应的类;任何资产只能有唯一的类相对应。常用的资产分类方法有:按资产表现形式分类、按资产安全级别分类和按资产的功能分类等。
在《GB/T 20984-2007信息安全技术信息安全风险评估规范》中,对资产按其表现形式进行分类,即分为数据、软件、硬件、服务、人员及其他(主要指组织的无形资产)。这种分类方法的优点为:资产分类清晰、资产分类详细,其缺点为:资产分类与其安全属性无关、资产分类过细造成评估极其复杂,因为目前大部分风险评估
都以资产识别作为起点,一项资产面临多项威胁,—项威胁又与多项脆弱性有关,最后造成针对某一项资产的风险评估就十分复杂,缺乏实际可操作性。这种分类方法比较适合于初次风险评估单位对所有信息资产进行摸底和统计。
风险评估中资产的价值不是以资产的经济价值来衡量,所以信息资产分类应与信息资产安全要求有关,即依据信息资产对安全要求的高低进行分类,这种方法同时也满足下一环节即信息资产重要度赋值需求。任何一个档案信息资产无论是硬件、软件还是其他,其均有安全属性,在《GB/T 20984-2007信息安全技术信息安全风险评估规范》中要求:“资产价值应依据资产在保密性、完整性和可用性上的赋值等级,经过综合评定得出”。可选择每个资产在上述三个安全属性中最重要的安全属性等级作为其最后重要等级。但档案信息安全属性应该更多,除上述属性外还包括:真实性、不可否认性(抗抵赖)、可控性和可追溯性,所以可以根据档案信息的七个安全属性中最重要属性的等级作为该资产等级。
目前信息资产安全属性等级如保密性等级可分为:很高、高、中等、低、很低,因此信息资产按安全等级也可分为:很高、高、中等、低、很低,即如果此信息资产保密性等级为“中”,完整性等级为“中”,可用性等级为“低”,则取此信息资产安全等级最高的“中”级。
按信息资产安全级别分类法符合风险评估要求,因为体现了安全要求越高其资产价值越高的宗旨,在统计资产时也可按表现形式和安全等级结合的方法进行,如下表1所示。“类别”为按第一种分类方法中的类别,重要度为第二种方法中的五个等级。
但如果风险评估时按表1进行资产分类时,每个档案信息系统将具有很多资产,这样针对每一项资产进行评估的时间和精力对于评估方都难以接受。因此,在《信息安全风险评估——概念、方法和实践》一书中提出:“最好的解决办法应该是面对系统的评估”,信息资产安全等级分类的起点可以认为是系统(或子系统),这样可以在资产统计时用资产表现形式进行分类,在资产安全等级分类时按系统或子系统进行大致分类,即同一个系统或子系统中的资产的安全等级相同,这样满足了组织进行风险评估时“用最少的时间找到主要风险”的思想。
(2)资产赋值方法
由于信息资产价值与安全等级有关,因此对资产赋值应与“很高、高、中等、低、很低”相关,但这是定性的方法,结合定量方法为对应“5、4、3、2、1”五个值,同时将此值称为“资产等级重要度”。
2 威胁识别方法
(1)威胁分类方法
对档案信息系统的威胁可从表现形式、来源、动机、途径等多角度进行分类,而常用的为按来源和表现形式分类。按来源可分为:环境因素和人为因素,人为因素又分为恶意和无意两种。基于表现形式可分为:物理环境影响、软硬件故障、无作为或操作失误、管理不到位、恶意代码、越权或滥用、网络攻击、物理攻击、泄密、篡改和抵赖等。由于威胁对信息系统的破坏性极大,所以应以分类详细为宗旨,按表现形式方法分类较为合适。
(2)威胁赋值方法
威胁赋值是以威胁出现的频率为依据的,评估者应根据经验或相关统计数据进行判断,综合考虑三个方面:“以往安全事件中出现威胁频率及其频率统计,实践中检测到的威胁频率统计、近期国内外相关组织的威胁预警”。。可以对威胁出现的频率进行等级化赋值,即为:“很高、高、中等、低、很低”,相应的值为:“5、4、3、2、1”。
3 脆弱性识别方法
脆弱性的识别可以以资产为核心,针对每一项需要保护的资产,识别可能被威胁利用的弱点,同时结合已有安全控制措施,对脆弱性的严重程度进行评估。脆弱性识别时来自于信息资产的所有者、使用者,以及相关业务领域和软硬件方面的专业人员等,并对脆弱性识别途径主要有:问卷调查、工具检测、人工核查、文档查阅、渗透性测试等。
(1)脆弱性分类方法
脆弱性一般可以分为两大类:信息资产本身脆弱性和安全控制措施不足带来的脆弱性。资产本身的脆弱性可以通过测试或漏洞扫描等途径得到,属于技术脆弱性。而安全控制措施不足的脆弱性包括技术脆弱性和管理脆弱性,管理脆弱性更容易被威胁所利用,最后造成安全事故。档案信息系统脆弱性分类最好按技术脆弱性和管理脆弱性进行。技术脆弱性涉及物理层、网络层、系统层、应用层等各个层面的安全问题,管理脆弱性又可分为技术管理脆弱性和组织管理脆弱性两方面。
(2)脆弱性赋值方法
根据脆弱性对资产的暴露程度(指被威胁利用后资产的损失程度),采用等级方式可对已经分类并识别的脆弱性进行赋值。如果脆弱性被威胁利用将对资产造成完全损害,则为最高等级,共分五级:“很高、高、中等、低、很低”,相应的值为:“5、4、3、2、1”。
脆弱性值(已有控制措施仍存在的脆弱性)也可称为暴露等级,将暴露等级“5、4、3、2、1”可转化为对应的暴露系数:100%、80%、60%、40%、20%,再将“脆弱性”与“资产重要度等级”联系,计算出如果脆弱性被威胁利用后发生安全事故的影响等级。
影响等级=暴露系数×资产等级重要度
4 已有控制措施识别方法
(1)识别方法
在识别脆弱性的同时应对已经采取的安全措施进行确认,然后确定安全事件发生的容易度。容易度描述的是在采取安全控制措施后威胁利用脆弱性仍可能发生安全事故的容易情况,也就是威胁的五个等级:“很高、高、中等、低、很低”,相应的取值为:“5、4、3、2、1”,“5”为最容易发生安全事故。
同时安全事件发生的可能性与已有控制措施有关,评估人员可以根据对系统的调查分析直接给在用控制措施的有效性进行赋值,赋值等级可分为0-5级,
“0”为控制措施基本有效,“5”为控制措施基本无效。
(2)安全事件可能性赋值
安全事件发生的可能性可用以下公式计算:
发生可能性=发生容易度(即威胁赋值)+控制措施
5 风险计算方法
风险计算方法有很多种,但其必须与资产安全等级、面临威胁值、脆弱性值、暴露等级值、容易度值、已有控制措施值等有关,计算出风险评估原理图中的影响等级和发生可能性值。目前一般而言风险计算公式如下:
风险=影响等级×发生可能性
综上所述,可将信息资产、面临威胁、可利用脆弱性、暴露、容易度、控制措施、影响、可能性、风险值构成表2,最终计算出风险值。下表以某数字档案馆为例,其主要分为馆内档案管理系统和电子文件中心,评估资产以子系统作为分类和赋值为起点,并只以部分威胁、脆弱性列出并计算风险。
上表中暴露等级值体现了脆弱性,容易度体现了威胁,以表2第一行为例计算档案管理系统数据泄密的风险值,过程如下:
影响等级=暴露系数×资产等级重要度=(3/5)*5=3
可能性=容易度(威胁值)+控制措施值=3+3=6
风险=影响等级×可能性=3×6=18
关键词:信息安全;信息资产;风险评估;层次分析法
中图分类号:TP309文献标识码:A 文章编号:1009-3044(2010)19-5129-03
The Research for Information Security Risk Assessment Based on AHP Method
ZENG Li-mei, JIANG Wen-hao
(School of Computer Science and Technology , Chongqing University of Posts and Telecommunications, Chongqing 400065, China)
Abstract: The risk assessment of information security evolves four fundamental elements included information capital, the fragility of information capital, the encountering threats and the possible risk in information capital. The key problem for risk assessment relies on the weight among risk factors. This issue takes an enterprise as an example, introduced a method called Analytic Hierarchy Process (AHP) to evaluate the risk of systems. The results show that this method can be applied well to information security risk assessment.
Key words: information security; information capital; risk assessment; Analytic Hierarchy Process (AHP)
计算机网络技术在当今社会迅猛发展并且得到广泛应用,使得各行各业对信息系统的依赖日益加深,信息技术几乎渗透到了社会生活的方方面面。信息系统及其所承载信息的安全问题日益突出,为了在安全风险的预防、减少、转移、补偿和分散等之间做出决策,需要对网络系统进行信息安全风险评估。
信息安全风险评估,是指依据国家有关信息安全技术标准,对信息系统及由其处理、传输和存储的信息的保密性、完整性和可用性等安全属性进行科学评价的过程[1]。风险评估是提高系统安全性的关键环节,通过风险评估,了解系统的安全状况,将信息系统的风险控制在可接受的范围内。
1信息系统安全风险评估要素
1.1 风险评估的各要素
信息系统安全风险评估要素及其各要素间的关系如图l所示。
图1中,整个模型的核心是风险,资产、脆弱性和威胁是风险评估的基本要素。风险评估的工作围绕其基本要素展开 。
1.2 风险评估各要素之间的关系
风险评估基本要素之间存在以下关系:
资产是信息系统中需要保护的对象,资产完成业务战略。单位的业务战略越重要,对资产的依赖度越高,资产的价值就越大,资产的价值越大风险则越大。
风险是由威胁引起的,威胁越大风险就越大,并很有可能演变成安全事件。
脆弱性是资产中的弱点。威胁利用脆弱性,脆弱性越大风险就越大。
安全需求由资产的重要性和对风险的意识导出。安全措施可以抗击威胁,降低风险,减弱安全事件的不良影响。
风险不可能也没有必要降为零,在实施了安全措施后还会有残留下来的风险,称为残余风险。残余风险可以接受,但应受到密切监视,因为它可能会在将来诱发新的安全事件[2]。
2 风险评估方法
目前国内外存在很多风险评估的方法,还没有统一的信息安全风险分析的方法。在风险评估过程中根据系统的实际情况,选择合适的风险评估方法。风险评估的方法概括起来可分为三大类:定性分析方法、定量分析方法、定性和定量相结合的分析方法。[3]
2.1定性分析方法
定性分析方法是一种典型的模糊分析方法,可以快捷的对资源、威胁、脆弱性进行系统评估。典型的定性分析方法有逻辑分析法、因素分析法、德尔斐法、历史比较法[4] 。
定性评估方法的优点是全面、深入,缺点是主观性太强,对评估者要求高。
2.2 定量分析方法
定量分析方法是在定性分析的逻辑基础上,通过对风险评估各要素的分析,为信息系统提供系统的分析手段。典型的定量分析方法有决策树法、回归模型、因子分析法。
定量分析方法的优点是直观、明显、客观、对比性强,缺点是简单化、模糊化、会造成误解和曲解。
2.3 定性和定量结合的综合评估方法
定量分析是定性分析的基础和前提,定性分析应该建立在定量分析的基础上才能揭示客观事物的内在规律。不能将定性分析方法与定量分析方割裂,而是将这两种方法融合起来,发挥各自的优势,采用综合分析评估方法。主要的综合分析方法有模糊综合评价方法、层次分析法、概率风险评估等。[5]
3 AHP方法
3.1 层次分析法简介
层次分析法(AHP)是美国运筹学家萨蒂(T.L.Saaty)于20世纪70年代初提出的一种定性与定量分析相结合的多准则决策分析方法,该方法简便、灵活又实用。
层次分析法的基本思想是在决策目标的要求下,将决策对象相对于决策标准的优劣状况进行两两比较,最终获得各个对象的总体优劣状况,从而为决策者提供定量形式的决策依据 [6] 。
3.2 系统分解,建立层次结构模型
层次模型的构造是运用分解法的思想,进行对象的系统分解。它的基本层次包括目标层、准则层、方案层三类。目的是建立系统的评估指标体系。层次结构如图2所示。
3.3 构造判断矩阵
判断矩阵的作用是同层次的两两元素之间的相对重要性进行比较。层次分析法采用1~9标度方法,对不同情况的评比给出数量标度,如表1所示。[7]
构造判断矩阵,判断矩阵A=(aij)n×n有如下性质:①aij>0;②当i≠j时,aji=1/aij;③当i=j时,aij=1。aij为i与j两因素相对权值的比值。
3.4 层次排序
步骤一:将A的每一列向量归一化。
步骤二:对按列归一化的判断矩阵,再按行求和。
步骤三:将向量归一化。
3.5 一致性检验
步骤一:计算判断矩阵的最大特征根。
式中(AW)i表示AW的第i个元素。
步骤二:计算一致性指标。
式中,λmax 表示比较判断矩阵的最大特征根,n表示比较判断矩阵阶数。
步骤三:计算一致性比率。
当 CR
平均随机一致性标度如表2所示。
4.评估方法实际应用
4.1 建立信息安全风险评估模型
为了突出风险评估的重点,对信息系统风险的评价指标进行适当的简化,建立某企业信息安全风险评估层次结构模型,如图3所示。
4.2 风险评估结果
根据图3各评估因素及其相互关系,建立两两比较判断矩阵,如表3、表4、表5、表6所示,用AHP方法求解一致性比率CR,判断矩阵是否具有满意一致性。
表3G-C的判断矩阵
表4C1-P的判断矩阵 表5C2-P的判断矩阵 表6C3-P的判断矩阵
以上结果CR均小于0.1,表明比较判断矩阵都满足一致性检验标准。由以上结果求的最终的总层次排序结果如表7所示。
5 结束语
在信息系统风险评估中,风险评估方法一直都是研究的关键点。本文采用层次分析法对风险评估的指标进行了分析,通过分析研究可得,层次分析法在风险评估和等级划分的实际应用中是一种行之有效、可操作性强的方法,可以很好的应用于信息安全风险评估。
参考文献:
[1] GB/T 20984-2007,信息安全技术信息安全风险评估规[S].中华人民共和国国家标准,2007.
[2] 向宏,傅鹏,詹榜华.信息安全测评与风险评估[M].北京:电子工业出版社,2009:319.
[3] 王伟,李春平,李建彬.信息系统风险评估方法的研究[J].计算机工程与设计,2007,28(14):3473-3474.
[4] 范红,冯登国,吴亚非.信息安全风险评估方法与应用[M].北京:清华大学出版社,2006:49-50.
[5] 吴亚非,李友新,禄凯.信息安全风险评估[M].北京:清华大学出版社,2007:101-109.
风险评估是一项周期性工作,是进行风险管理。由于风险评估的结果将直接影响到信息系统防护措施的选择,从而在一定程度上决定了风险管理的成效。风险评估可以概括为:①风险评估是一个技术与管理的过程。②风险评估是根据威胁、脆弱性判断系统风险的过程。③风险评估贯穿于系统建设生命周期的各阶段。
2.信息安全风险评估方法
(1)安全风险评估。为确定这种可能性,需分析系统的威胁以及由此表现出的脆弱性。影响是按照系统在单位任务实施中的重要程度来确定的。风险评估以现实系统安全为目的,按照科学的程序和方法,对系统中的危险要素进行充分的定性、定量分析,并作出综合评价,以便针对存在的问题,根据当前科学技术和经济条件,提出有效的安全措施,消除危险或将危险降到最低程度。即:风险评估是对系统存在的固有和潜在危险及风险性进行定性和定量分析,得出系统发送危险的可能性和程度评价,以寻求最低的事故率、最少的损失和最优的安全投资效益。(2)风险评估的主要内容。①技术层面。评估和分析网络和主机上存在的安全技术风险,包括物理环境、网络设备、主机系统、操作系统、数据库、应用系统等软、硬件设备。②管理层面。从本单位的工作性质、人员组成、组织结构、管理制度、网络系统运行保障措施及其他运行管理规范等角度,分析业务运作和管理方面存在的安全缺陷。(3)风险评估方法。①技术评估和整体评估。技术评估是指对组织的技术基础结构和程序系统、及时地检查,包括对组织内部计算环境的安全性及对内外攻击脆弱性的完整性攻击。整体风险评估扩展了上述技术评估的范围,着眼于分析组织内部与安全相关的风险,包括内部和外部的风险源、技术基础和组织结构以及基于电子的和基于人的风险。②定性评估和定量评估。定性分析方法是使用最广泛的风险分析方法。根据组织本身历史事件的统计记录等方法确定资产的价值权重,威胁发生的可能性以及如将其赋值为“极低、低、中、高、极高”。③基于知识的评估和基于模型的评估。基于知识的风险评估方法主要依靠经验进行。经验从安全专家处获取并凭此来解决相似场景的风险评估问题。该方法的优越性在于能直接提供推荐的保护措施、结构框架和实施计划。(4)信息安全风险的计算。①计算安全事件发生的可能性。根据威胁出现频率及弱点的状况,计算威胁利用脆弱性导致安全事件发生的可能性。具体评估中,应综合攻击者技术能力、脆弱性被利用的难易程度、资产吸引力等因素判断安全事件发生的可能性。②计算安全事件发生后的损失。根据资产价值及脆弱性的严重程度,计算安全事件一旦发生后的损失。部分安全事件损失的发生不仅针对该资产本身,还可能影响业务的连续性;不同安全事件的发生对组织造成的影响也不一样。③计算风险值。根据计算出的安全事件发生的可能性以及安全事件的损失计算风险值。
3.风险评估模型选择
参考多个国际风险评估标准,建立了由安全风险管理流程模型、安全风险关系模型和安全风险计算模型共同组成的安全风险模型(见图1)。(1)安全风险管理过程模型。①风险评估过程。信息安全评估包括技术评估和管理评估。②安全风险报告。提交安全风险报告,获知安全风险状况是安全评估的主要目标。③风险评估管理系统。根据单位安全风险分析与风险评估的结果,建立本单位的风险管理系统,将风险评估结果入库保存,为安全管理和问题追踪提供数据基础。④安全需求分析。根据本单位安全风险评估报告,确定有效安全需求。⑤安全建议。依据风险评估结果,提出相关建议,协助构建本单位安全体系结构,结合组织本地、远程网络架构,为制定完整动态的安全解决方案提供参考。⑥风险控制。根据安全风险报告,结合单位特点,针对面对的安全风险,分析将面对的安全影响,提供相应的风险控制建议。⑦监控审核。风险管理过程中每一个步骤都需要进行监控和审核程序,保证整个评估过程规范、安全、可信。⑧沟通、咨询与文档管理。整个风险管理过程的沟通、咨询是保证风险评估项目成功实施的关键因素。(2)安全风险关系模型。安全风险关系模型以风险为中心,形象地描述了面临的风险、弱点、威胁及其相应的资产价值、防护需求、保护措施等动态循环的复杂关系。(3)安全风险计算模型。安全风险计算模型中详细、具体地提供了风险计算的方法,通过威胁级别、威胁发生的概率及风险评估矩阵得出安全风险。
4.结语
关键词:风险评估;动态性;信息安全管理;脆弱性;威胁
中图分类号:TP311 文献标识码:A 文章编号:1007—9599 (2012) 14—0000—02
一、引言
随着信息化的快速发展,信息系统在各行业领域发挥越来越大的作用,但随之而来的安全问题却成为制约信息化快速健康发展的短板。如今各类网络攻击事件不逐年增多,虽然通过部署一系列安全设备,如防火墙、防毒墙、IDS、IPS以及其他诸如上网行为管理软件等等,以期增加安全防护水平,然而通常由于信息主管部门人员力量有限,安全设备形成的大量数据信息,无法在第一时间对潜在的危险进行有效收集、分析和处理,以致无法快速进行系统地评估,掌控全局安全状态。
及时的全局信息系统风险管理是对系统安全现状进行管控的一种有效措施,其遵循PDCA循环模式管理,即P(Plan:计划)、D(Do:执行)、C(Check:检查)和A(Action:行动)。其最早由美国质量管理专家戴明提出来,旨在通过不断循环,对系统进行检测、加固,使安全防范水平得到进一步提高。它是一种动态的检测机制,其精髓就是对系统进行有效的风险评估,反观现今常采用的评估方法,多为静态模式,其结果只限于指定时间点的风险值,存在滞后性,无法反映二个连续检测点风险值变化情况。如假使以期通过PDCA模式提高安全性,选择动态模式的风险评估成为必然。
二、风险评估理念
日常安全风险产生的原因主要为威胁因素利用资产脆弱性,对系统产生危害,表现方式主要有可能导致系统非正常运行,数据的完整性、可用性、保密性受到侵害。风险评估是管理风险的重要手段,在标准ISO/IEC17799中对于风险评估作了如下定义:信息及信息处理设备的威胁、影响和弱点以及三者发生的可能性的评估。其内在因素之间关系如图1—1所示:
三、动态风险评估
(一)系统结构
动态风险评估架构由五部分组成,包括安全检测模块、信息管理模块、事件资源库模块、规则资源库模块以及风险评估模块。安全检测模块主要通过安全检测设备实时监控系统中隐藏的威胁信息并发出告警信息,信息管理模块主要负责接收告警信息并输出为统一格式,事件资源库模块收集威胁评估、资产脆弱性评估结果,规则资源库用于存储风险评估计算方式(公式),风险评估模块通过整合信息管理模块的输出值,依据规则资源库的风险评估计算方式计算系统的风险值。其结构图如1—2所示:
(二)评估方法
1.资产评估
资产评估包括资产识别和价值评估两部分。资产识别即首先识别有价值的资产,列入评估清单,形式有物理资产、信息资产、人员、服务、组织的声誉等,这里以网络设备、服务器操作系统、数据库所含信息为主。数据信息的保护即为维持其完整性、可用性和保密性,通过收集、分析网络中相关计算机运行属性,以及在整个系统运行过程中的作用和被攻击后需要修复所产生的费用等,确定资产价值。
2.脆弱性分析
脆弱性是指系统存在的安全薄弱环节,容易被威胁利用并造成损失,其主要可以分为管理脆弱性和技术脆弱性。这里讨论以技术脆弱性为主,主要为信息系统、网络设备、服务器设备中存在的可能导致未授权操作的脆弱性节点,该类脆弱性通常可以使用脆弱性扫描工具、漏洞扫描系统、安全审计工具等方式获得。
3.威胁分析
威胁主要为损害资产完整性、保密性、可用性的行为,通过安全检测模块如防火墙、防毒墙、IDS以及其他安全防护设备告警、触发形成,经常表现为一种未预期的突发事件。
威胁分析首先需要列出可能存在的所有可能导致资产损害的因素,如物理因素、系统因素、人为因素等,其次执行威胁发生可能性概率分析和潜在损失分析,根据分析结果,定量计算出威胁值并作标识,进一步形成应对策略。
4.计算资产的动态风险
资产的风险随着安全设备检测出不同安全事件而有不同的变化,其标识信息包括:安全设备编码、威胁的类型、源地址、目的地址、源端口、目的端口以及威胁发生的时间等,此外,每个安全设备报警的准确率也是可以确定的。
如果组织网络中主机的资产价值用Ai表示,在某个时刻各主机的风险值为Ri,则此时网络整体风险值R为:R= 。当某个安全设备产生一个报警事件时,首先根据其报警信息中的目的地址查看目的主机的威胁列表中是否存在此威胁,如果威胁存在,则读出目的主机的资产价值Ai、该威胁可能对资产造成影响的权重WTi以及报警前目的主机的风险值Ri,并根据该威胁的源地址得到威胁主体的动机指数Mi和能力值Ci。若用P表示报警设备的准确率,T表示威胁值,则该威胁产生的风险值r可以通过以下公式计算:r=Ai×T×P,T=Mi×Ci×WTi。假定单个威胁产生的风险的阈值是v,网络中主机的风险阈值为VH,整个网络的风险阈值为VN,对于某个报警事件产生的风险值r,首先将其与v进行比较,如果r≥v,根据威胁分析阶段所确定的相应对策对该威胁进行响应。如果r
四、总结
风险评估当前已成为加固信息系统安全的重要步骤之一,随着信息安全管理体系理念的推广,其影响范围越来越大,也越来越获得重视。而实施动态的评估预警机制则更充分有效地发挥了风险评估的作用,对于实际生产和安全管控有十分重要的意义。
参考文献:
[1]GB/T20984信息安全技术 信息安全风险评估规范,2007
[2]GB/T19715.1——2005信息技术信息技术安全管理指南第1部分:信息技术安全概念和模型(150/IECTR13335—1:1996,IDT)
[3]王莲芬,许树柏.层次分析法引论[M].北京:中国人民大学出版社,1990
[4]冯登国,张阳,张玉清.信息安全风险评估综述[J].通信学报,2004,25,7:10—18
购物车(0)