风险评估原则-脆弱性参考列表

6附录A （资料性）考虑沿海地区防御能力的海平面上升可能影响范围分析方法A.1 基本原理考虑沿海地区防御能力的海平面上升可能影响范围主要推算方法是结合海堤高程、海平面上升和重现期潮位，计算不同岸段的漫堤进水量，再根据地表高程特征推算这一进水量可能的淹没范围。

本附录提供2种可能影响范围分析计算方法，供选择参考。

A.2 直接淹没算法海平面上升后，海水漫过堤防设施后的土地淹没计算拟合模型为：)]()([])([11n S n DH M VHA HT m HD HT Nn Mm ∑∑===--···············（A.1） 式中：M ——堤坝等分总数；m ——堤坝节点序号； HT ——最大叠加潮位值；)(m HD ——第m 段堤防的平均高程值； HA ——平均潮位值； V ——最大增水值；N ——拟合产生的淹没土地网格数；n ——土地网格序号；)(n DH ——第n 个网格的平均地面高程值；)(n S ——第n 个网格的土地面积。

土地淹没总面积计算模型为：)]([1n S S Nn ∑==··························（A.2） 式中：S ——淹没总面积；N ——由式（2）拟合产生的淹没土地网格总数； n ——土地网格序号；)(n S ——第n 个土地网格的面积。

A.3 种子蔓延算法种子蔓延算法是一种基于种子空间特征的扩散探测算法，其核心思想是将给定的种子点作为一个对象，赋予特定的属性，在某一平面区域上沿4个（或8个）方向游动扩散，按给定水位条件，求取满足精度、连通性要求的点的集合，该集合给出的连续平面即所要求算的淹没区范围。

附表1：ICU 科灾害脆弱性分析风险评估表序号灾害危险事件发生频率(F)事件严重度 (S)风险分值（R）风险等级人员伤害财产损失服务影响应急准备环境影响R＝F×S 1-5级1 地震 1 30 30 30 5 30 125 12 火灾 1 30 15 15 1 10 71 33 医院感染暴发 1 10 10 5 1 10 36 44 医疗气体中断 1 15 15 10 1 5 46 45 电力故障 2 1 1 5 5 1 26 56 停水 2 1 5 5 1 1 26 57 医院突发公共卫生事件 1 5 10 10 1 10 36 48 医疗纠纷及事故 2 1 5 5 1 5 34 49 药品安全危害事件 1 5 10 1 5 5 26 510 信息系统瘫痪 2 1 1 5 5 1 26 511 电梯意外事件 1 10 10 1 1 1 23 512说明：在以科室为单位，对科室内部完成脆弱性分析的各项工作后，按得分数的高低（由高到低）进行排列，对产生频率高-严重度高的灾害：优先管理及演练；频率低-严重度高的灾害：重点管理及演练；频率高-严重度低：经常性管理；频率代-严重度低：加强管理。

详细细分见下表：风险等级与风险控制方式风险等级重大风险高度风险中度风险低度风险轻微风险等级代号 1 2 3 4 5风险评分大于110分90分至109分50分至89分30分至49分<29分风险控制应立即作预防或并强制性改善应管制危害发生，备有相对应应变措施或管制程序，并加强检查、查核及督导作业。

应加强检查、查核及督导作业管控风险。

适当警觉，需加强稽查。

可接受不需特别稽核最后，对相关事项的应急预案进行修订或重新拟订。

附表2：项目评分内容可能性评分发生频率(F)评分附表3：事件严重度(S)评分事件严重度(S)＝人员伤害+财产损失+服务影响+应急准备+环境影响项目人员伤害财产损失服务影响应急准备环境影响评分轻微未造成任何伤害无财物损失服务无影响有预案且处理方式、流程明确和科学无明显危害 1轻度只需紧急处置,无其他后遗症或影响。

绵竹市精神病医院灾害脆弱性分析评分表科室：时间：灾害脆弱性分析方法1.发生概率在确定事件发生的概率时，可以参考已知的数据、以往的历史数据、有关机构的统计数据、专家评价、上级应急预案的要求等。

2.人员伤害评价人员伤害时，要考虑可能造成的工作人员伤亡、病人与来访者的死亡、伤者的预后、情感和心理的影响等3.财产损失估计财产损失时，要计算更新的费用、建立临时替代设施的费用、维修的费用、恢复正常所需要的时间等。

4.服务影响要关注正常工作的中断、关键物资供应的中断、外部服务的中断、职员的减员、病人到达的受阻、不能履约的情况、不能遵守规定的情况、可能的法律纠纷、公共声誉和形象的损失、医院财务负担的增加等。

5.应急准备要注意应急预案是否完善、是否经常开展应急演练、是否对工作人员进行了必要的培训、应急物资的情况、应急支援的情况等。

6.内部反应在评级内部反应的能力时，要考虑到做出有效反应所需要的时间、目前的物资种类和数量能否满足需要、工作人员掌握相关技能的情况、对事件严重程度和持续时间的预计、有无后背机制、上一级应急预案的要求等。

7.外部反应在评价外部支持时，要考虑国家和本地的应急反应能力、有关机构签订相互援助协议的情况、与其他同类医院协调的情况、社区志愿者的情况、与物资供应机构签订的应急供应计划或合同的情况等。

绵竹市精神病医院灾害脆弱性分析评分表科室：时间：灾害脆弱性分析方法1.发生概率在确定事件发生的概率时，可以参考已知的数据、以往的历史数据、有关机构的统计数据、专家评价、上级应急预案的要求等。

2.人员伤害评价人员伤害时，要考虑可能造成的工作人员伤亡、病人与来访者的死亡、伤者的预后、情感和心理的影响等3.财产损失估计财产损失时，要计算更新的费用、建立临时替代设施的费用、维修的费用、恢复正常所需要的时间等。

4.服务影响要关注正常工作的中断、关键物资供应的中断、外部服务的中断、职员的减员、病人到达的受阻、不能履约的情况、不能遵守规定的情况、可能的法律纠纷、公共声誉和形象的损失、医院财务负担的增加等。

风险评估准则资产价值计算方法：资产价值 = 保密性赋值＋完整性赋值＋可用性赋值风险值计算方法： 风 险 值 = 资产等级＋威胁性赋值＋脆弱性赋值资产等级、风险等级评定方法：见下要素准则数据资产实体资产软件资产文件资产服务资产人员资产保密性按信息的访问权限等级或信息的存储、传输及处理设施/人员涉及信息的访问权限等级来评估资产保密性的要求等级访问权限赋值存储、传输及处理信息的访问权限赋值存储、传输及处理信息的访问权限赋值存储、传输及处理信息的访问权限赋值存储、传输及处理信息的访问权限赋值岗位接触信息的访问权限赋值对公司及外部都是公开的1对公司及外部都是公开的1对公司及外部都是公开的1对公司及外部都是公开的1对公司及外部都是公开的1对公司及外部都是公开的1对公司内部所有员工是公开的2对公司内部所有员工是公开的2对公司内部所有员工是公开的2对公司内部所有员工是公开的2对公司内部所有员工是公开的2对公司内部所有员工是公开的2只限于公司某个部门或职能可以访问的信息3只限于公司某个部门或职能可以访问的信息3只限于公司某个部门或职能可以访问的信息3只限于公司某个部门或职能可以访问的信息3只限于公司某个部门或职能可以访问的信息3只限于公司某个部门或职能可以访问的信息3只限于公司中层管理人员以上或部门少数关键人员可以访问的信息4只限于公司中层管理人员以上或部门少数关键人员可以访问的信息4只限于公司中层管理人员以上或部门少数关键人员可以访问的信息4只限于公司中层管理人员以上或部门少数关键人员可以访问的信息4只限于公司中层管理人员以上或部门少数关键人员可以访问的信息4只限于公司中层管理人员以上可以访问的信息4只限于公司高层管理人员或公司少数关键人员可以访问的信息5只限于公司高层管理人员或公司少数关键人员可以访问的信息5只限于公司高层管理人员或公司少数关键人员可以访问的信息5只限于公司高层管理人员或公司少数关键人员可以访问的信息5只限于公司高层管理人员或公司少数关键人员可以访问的信息5只限于公司高层管理人员或少数关键人员可以访问的信息5要素准则数据资产实体资产软件资产文件资产服务资产人员资产完整性按资产的准确性或完整性受损，而造成组织的业务持续或形象声誉受影响的严重程度来评估影响程度赋值影响程度赋值影响程度赋值文件类别赋值影响程度赋值岗位范围赋值可以忽略1可以忽略1可以忽略1可以忽略1可以忽略1实习员工\外聘临时工1轻微2轻微2轻微2轻微2轻微2一般员工2一般3一般3一般3一般3一般3技术、管理、财务等方面的骨干人员3严重4严重4严重4严重4严重4中层管理人员4非常严重5非常严重5非常严重5非常严重5非常严重5高层管理人员5要素准则数据资产实体资产软件资产文件资产服务资产人员资产可用性按资产使用或允许中断的时间次数来评估数据存储、传输及处理设施在一个工作日内允许中断的次数或时间比例赋值每次中断允许时间赋值使用频次要求赋值使用频次赋值使用频次要求赋值允许离岗时间赋值16次以上或全部工作时间中断13天以上1每年都要使用至少1次1每年都要使用至少1次1每年都要使用至少1次110个工作日及以上1 9-15次或1/2工作时间中断21－3天2每个季度都要使用至少1次2每个季度都要使用至少1次2每个季度都要使用至少1次26-9工作日2 3-8次或1/4工作时间中断312小时－1天3每个月都要使用至少1次3每个月都要使用至少1次3每个月都要使用至少1次33-5个工作日3 1-2次或1/8工作时间中断43小时－12小时4每周都要使用至少1次4每周都要使用至少1次4每周都要使用至少1次42个工作日4不允许50－3小时5每天都要使用至少1次5每天都要使用至少1次5每天都要使用至少1次51个工作日5要素标识相对价值范围等级资产重要程度资产等级很高23,25,274重要资产高17,19,213一般资产一般11,13,152一般资产低3,5,7,91一般资产要素标识发生的频率等级威胁利用弱点导致危害的可能性很高出现的频率很高（或≥1 次/周）；或在大多数情况下几乎不可避免；或可以证实经常发生过5高出现的频率较高（或≥ 1 次/月）；或在大多数情况下很有可能会发生；或可以证实多次发生过4一般出现的频率中等（或> 1 次/半年）；或在某种情况下可能会发生；或被证实曾经发生过3低出现的频率较小；或一般不太可能发生；或没有被证实发生过2很低威胁几乎不可能发生；仅可能在非常罕见和例外的情况下发生1要素标识严重程度等级脆弱性被威胁利用后的严重性很高如果被威胁利用，将对公司重要资产造成重大损害5高如果被威胁利用，将对重要资产造成一般损害4一般如果被威胁利用，将对一般资产造成重要损害 3低如果被威胁利用，将对一般资产造成一般损害2很低如果被威胁利用，将对资产造成的损害可以忽略1常见威胁ID威胁威胁方影响资产利用弱点可能性影响风险R01篡改恶意人员业务数据系统缺陷，网络缺陷低高低R02传输信息泄漏恶意人员业务数据网络线路中高中R03配置错误维护人员应用系统，业务数据运行管理流程缺陷中中低低高高R04冒名访问恶意人员业务数据运行管理流程缺陷、帐户口令泄漏R05病毒感染维护人员、用户业务数据，应用系统系统缺陷、运行管理缺陷低高低R06业务信息泄漏用户业务数据运行管理流程缺陷低高低R07攻击恶意人员应用系统，业务数据系统缺陷，网络缺陷中高高R08操作抵赖维护人员，用户应用系统，业务数据操作记录低中低R09越权访问用户应用系统，业务数据系统配置缺陷中低低R10设备物理破坏恶意人员应用系统，业务数据设备物理安全漏洞低高低威胁分类表常见脆弱性脆弱性识别内容表。

脆弱性风险评估
SL-SC-012
1、欺诈性风险——任何原、辅料掺假的风险；替代性风险——任何原、辅料替代的风险。

2、原物料特性：原物料本身特性是否容易被掺假和替代。

风险等级：高-容易被掺假和替代；中-不易被掺假和替代；低：很难被掺假和替代。

3、过往历史引用：在过去的历史中，在公司内外部，原物料有被被掺假和替代的情况记录。

风险等级：高-多次有被掺假和替代的记录；中-数次被掺假和替代的记录；低：几乎没有被掺假和替代的记录。

4、经济驱动因素：掺假或替代能达成经济利益。

风险等级：高-掺假或替代能达成很高的经济利益；中-掺假或替代能达成较高的经济利益；低：掺假或替代能达成较低的经济利益。

5、供应链掌控度：通过供应链接触到原物料的难易程度。

风险等级：高-在供应链中，较容易接触到原物料；中-在供应链中，较难接触到原物料；低：在供应链中，很难接触到原物料。

6、识别程度：识别掺假常规测试的复杂性。

风险等级：高-无法通过常规测试方法鉴别出原物料的掺假和替代；中-鉴别出原物料的掺假和替代需要较复杂的测试方法，无法鉴别出低含量的掺假和替代；低-较容易和快速的鉴别出原物料的掺假和替代，检测精度高。

注：危害性：根据发生的可能性判定分值为1～6分，其中高风险划分有（容易产生：6分较容易产生：5分），中风险划分有（一般）
脆弱性风险评估表。

风险评估标准1.0 目的建立风险评估标准的目的在于为IT安全解决方案提供依据和参考..2.0 适用范围适用于公司所有IT安全的风险分析和评估..3.0 参考rmation technology - Security techniques -- Evaluation criteria IT security ISO/IEC15408-32.计算机信息系统安全保护等级划分准则GB17859-19994.0 定义保密性confidentiality:使信息不泄露给非授权的个人、实体或进程; 不为其所用完整性integrity:信息系统中的数据与在原文档中的相同;未遭受偶然或恶意修改/破坏时所具有的性质；或者信息系统中的系统不能被非授权破坏或修改的性质可用性 Availability:被授权实体所需的资源可被访问与使用;即攻击者不能占用相关资源而阻碍授权者的工作抗抵赖性repudiation: 防止在通信中涉及到的那些实体不承认参加了该通信可审查性：有依据、有手段地对出现的信息安全问题提供跟踪和调查5.0 内容5.1 安全风险评估的基本步骤确定需保护的资源;找出该资源的安全弱点和可能有的安全威胁;得出安全风险等级..然后列举可采取的降低风险的对策;直至风险减小至安全需求允许的范围..下图显示了风险评估中的各要素和工作步骤的关系：5.1.1 明确需安全保护资源5.1.2 评估脆弱性;包括：1. 场所安全2. 安全流程3. 系统安全4. 网络安全5. 应用安全5.1.3 评估威胁5.1.4 列举安全对策5.1.5 损失评估5.1.6 确定风险等级5.2 细则5.2.1 明确需安全保护资源1.网络设备：交换机、路由器、HUB、网络布线等2.计算机设备：个人计算机、便携机、网络服务器、文件服务器、工作站等3.存储介质；软盘、硬盘、磁带、光盘、MO等4.软件：操作系统、数据库、工具软件、办公平台软件、开发用软件等5.网上应用系统： EMail系统、Internet Proxy服务、Notes系统、MRPII、SAP、HR、、FTP等6. 网络服务： DNS、DHCP、WINS、网络路由服务等7. 数据资料：电子文档、数据库等5.2.2 评估脆弱性使用最好的测试工具和技术、使用不同的工作方法;对公司的整体资源系统的安全进行评估和审查从技术和管理两方面;找出存在的安全隐患..1. 场所安全评估1对公司场所安全评估;信息安全监控须包含硬件监控..2对公司信息安全部安全措施及相关文件评估;包括：场所安全、存储介质安全、硬件安全、紧急事故处理和信息保护等..3分析公司安全标准并与业界最佳实践标准进行比较..4总结安全措施优缺点及措施实用性..2. 安全流程评估1评估公司的安全管理流程的效率及效用;评估查安全信息保障系统是否真正保护了至关重要的业务信息;评估管理流程和安全技术是否同时在各方面发挥作用..2针对已有的信息安全标准或规则;通过相关安全接口人员了解情况;审查各监控环节以确认该环节能够履行监控职责..3对各环节中所使用的IT安全监控系统评估：安全决策;组织结构;硬件监控;资产评估及控制;系统安全监控;网络和计算机管理;业务连续性;应用程序发展和维护;以及服从性..4与业界相比对;对所收集到的信息进行分析..5总结系统优势及弱势;推荐改进方法;以完善安全系统;降低风险..3. 系统安全评估1评估公司一系列全面办公解决方案、数据库服务器、文件和打印服务器、应用程序服务器;找出系统弱点..2找出公司主要系统平台如：UNIX;Windows/NT和一些捆绑销售的组件如：Microsoft Exchange; Lotus Notes; COBRA;Tivoli的弱点所在..3从技术和管理两方面进行评估：a.技术审查对每一个组件的机制进行真实性、可靠性、可审查性、保密性、适用性检验;并根据公司书面文件对其进行核查及预警..b.管理审查包括听取管理员意见;对该组件相关的书面文件、标准和措施进行审查..这将保证公司能够发现来自于公司内部或外部的能越过安全监控的潜在威胁..5对系统软件和组件的配置文件是否能让授权用户正常登录进行审查;同时阻止和发现非授权用户的登录企图..6对安全管理监控作以下方面的综合审查：计划、组织、人事、资产分类和监控、硬件监控、资产监控、网络及计算机管理、业务连续性、系统发展和维护、适用性等..4. 网络安全评估1对公司网络平台的安全设计情况路由器、防火墙、网络服务器、应用程序服务器等进行审查;以确定是否有些功能会存在安全问题..将不受信任的、外部的网络与内部的、受信任的网络和系统隔离开来..2根据情况需要模拟入侵者的攻击;必须以可控制的安全的方式进行..模拟三个方面非法进入内部网络：低水平的单个黑客;有一定能力的黑客小分队;有高度动机的专家黑客队伍..3检查系统的配置和管理以及可能在将来引起新的安全问题的因素..评估内容可以根据需要裁剪;包括系统平台、网络连接、软件和数据库..4在技术和管理层面综合性地检查网络方案..技术检查包括多方面的入侵测试和配置分析;全面了解网络解决方案的长处和不足..管理检查包括访问管理者和检查安全文件..5. 应用安全评估1全面评估应用程序的：体系结构、设计及功能；开发和维护过程；运行过程及包括运行平台在内的技术组件；使用的网络服务及数据库或使用的运行平台服务..2对应用所采用的过程和技术进行审核;以保证主应用程序的安全性和保密性要求..对应用程序新的安全代码和支持基础结构的服务进行审核;检查影响生产环境完整性的一般错误..3复查应用程序安全和保密的要求、体系结构规范、功能规范和测试计划..4分析所选择应用程序代码;找出有关代码中的脆弱性..5分析操作系统平台、数据库、网络、以及该应用程序可能调用的安全和保密服务..6对现有基础结构中的部件和过程的安全和保密性进行确认..7复查客户与安全和保密政策以及相关标准的程序和过程..5.2.3 评估威胁当需要保护的资源被确定后;进一步则需确定所需保护资源存在的威胁..1. 查非授权访问：如没有预先经过同意就使用网络或计算机资源被看作是非授权访问..如：有意避开系统访问控制机制;擅自扩大权限;越权访问信息..2. 查信息泄漏：是否敏感数据在有意或无意中被泄漏出去或丢失..如：信息在传输中或在存储介质中丢失或泄漏;通过隐蔽通道窃取机密信息等..3. 查数据完整性：如非法窃得数据使用权;修改或重发某些重要信息;恶意添加、修改数据;干扰用户的正常使用..4. 查拒绝服务攻击：查潜在的对网络服务进行干扰的活动;该活动可能造成系统响应减慢甚至瘫痪;影响正常用户进入网络系统或不能得到相应的服务..5.2.4 列举降低风险的对策为保护公司网络资源;采取怎样的控制措施;应根据损失的风险概率、控制的费用、控制后的变化率以及公司在安全防护上所能投入的财力确定..降低风险的对策主要从三个方面考虑：严格的安全管理、运用先进的安全技术、一套威严的管理制度和标准..1.风险对策举例：采用一些复合安全技术;如防火墙;单点登录方案;中央安全管理方案以及公共秘钥等..每周进行策略顺应性测试----检查与方针相符的网络服务是否可用;寻找一般的网络漏洞并检查提供互连网连接的域名系统DNS的内容..每月进行脆弱性测试----用一切方法搜寻所有已知的漏洞和未被授权的服务;使用各种专门的安全工具来模仿黑客的攻击方法..在进行每周和每月测试的同时;选购一些强有力的补充监控服务;以显着减少处理互连网不速之客侵入的响应时间..对恶意活动进行24x7x365的监视..1在网络和主服务器中配置、布置监视测试仪..使用工业上领先的入侵侦察软件;扩大安全策略;防止安全侵犯..2培训专业的安全管理人员;当有怀疑的活动发生时;进行调查和警告;有效的事故处理;及时的安全预警和协调..3在关键业务服务器上建立入侵侦察软件;分析运行记录和系统文件;侦察安全侵犯或滥用..4与安全事故反应机构建立联系;以便尽快得到良好的安全服务..5建立拒绝服务告警系统;对拒绝服务攻击、潜在的入侵和类似问题作出快速反响;同时;检查配置和系统管理;防止可能导致的信息泄露和拒绝服务..5.2.5 损失评估在通过分析资源存在的威胁和隐患并确定出其安全等级后;根据公司对安全要求的侧重点;列出相应的损失及代价..在采取控制措施之前;预估可能发生的损失及可能发生损失的概率;预估通过采取控制措施和投入成本后的收益..要确定资源的可能损失;需运用定期总结、抽样统计等办法;也可根据一些经验值和问卷调查的结果来定..5.2.6 评估风险等级威胁x脆弱性风险= —————— x 影响保护措施确定资源的风险等级;为采取控制措施提供参考..风险分析概念公式如下：该关系式是量化实际系统风险值的基础..可以利用适当的变量和比例因素提供不同的风险参数;控制特定系统的风险..。