摘要: 信息技术领域中的风险分析方法 信息技术领域中的风险分析方法 通过对上述八个领域中风险问题分析方法的考察,我们可以归纳出5种主要的风险分析方法: (1) 发生概率计算法。以随机的不利事件为研究对象,通过对其随机性进行分析,计算事件发生的概率,以此推断风险...
信息技术领域中的风险分析方法
通过对上述八个领域中风险问题分析方法的考察,我们可以归纳出5种主要的风险分析方法:
(1) 发生概率计算法。以随机的不利事件为研究对象,通过对其随机性进行分析,计算事件发生的概率,以此推断风险的大小。大多数情况下,是对已发生事件的大量数据进行统计处理,估计相关事件发生的概率。环境危害、生产安全、自然灾害、保险业和信息技术等五个领域中主要采用这种风险分析方法。
(2) 暴露评价法。以承受不利事件影响的人或物为研究对象,通过对其被影响的程度和承受力进行分析,推断风险的大小。涉及有毒有害物质的风险分析问题,多采用这一方法。例如:环境危害中危险化学品泄漏量的计算;食品安全中农作物使用杀虫剂对人体健康影响的分析。信息技术领域中可能被攻击的信息系统的资产价值分析,也使用暴露评价法。
(3) 危险辨识法。以潜在危险源为研究对象,通过排査和分析,推断风险的大小。在生产安全、自然灾害和信息技术领域,以及金融系统的操作风险问题中,大量使用这种方法。
(4) 期望值计算法。计算获益的数学期望值或损失的数学期望值,以其描述风险的大小。在项目投资、金融系统和保险业的风险分析中多使用这一方法。
(5) 经验合成法。根据经验或某种特别的需要,选择一些与风险有关的参数进行组合,形成某种指标,并命名为“风险度”。环境危害中计算风险的式和信息技术领域中计算风险的式都属于这种方法。而综合性酸雨模型RAINS、模糊综合评判法和层次分析法等,本质上也属于经验合成法。