第一篇:信息安全保障指标体系及评价方法第1部分概念和模型
国家标准《信息安全保障指标体系及评价方法 第1部分
概念和模型》(送审稿)编制说明
1.工作简况 1.1.任务来源
根据国家标准化管理委员会2009年下达的国家标准制修订计划,国家标准《信息安全技术 信息安全保障指标体系及评价方法》由国家信息中心负责主办,标准计划号为20090326-T-469。
为回答“中办27号[2003] 文件”《国家信息化领导小组关于加强信息安全保障工作的意见》提出的各项任务的建设情况,包括所建设的信息安全保障体系处于什么水平,是否达到了预期的目标,基础信息网络和重要信息系统的综合保障态势等内容。原国务院信息办、国家信息化专家委提出开展“信息安全保障评价指标体系”研究的构想。2005年7月,原国务院信息办、国家信息化专家咨询委员会成立了“信息安全保障评价指标体系研究”课题组,开始着手对这一问题开展研究。总体组设在国家信息中心,另设有广电、电信、移动、电力、金融、互联网、涉密信息系统、电子政务门户网站等八个子课题组。2009年,项目在全国信息安全标准化委员会立项编制成国家标准。2011年,标准研制工作得到了国家发改委信息安全专项《国家信息安全保障评价指标标准体系建设项目》的支持。1.2.编制目的
本标准主要解决国家信息安全保障工作的评价问题。1.3.主要工作过程 1、2005年6月-2008年2月,国家信息化专家咨询委员会对“信息安全保障评价指标体系”进行立项研究,开始信息安全保障评价指标体系的研究和标准的建设工作。在前期研究过程中,项目组研究人员团结协作,为标准体系建设奠定了坚实的基础:
① 为基础信息网络和重要信息系统评价提出了一个理论框架,各系统在此框架下展开具体指标的设计工作;
② 给出了国家宏观指标的设计方案;
③ 各系统根据自身特点,在统一框架下初步完成各自的指标设计,完成了 前期研究报告,并且开展了试点测试;
④ 开始了标准编制工作,如广电、电信等系统已有自己的行业标准,并将其在行业内广泛运用,取得了良好的效果; 2、2008年3月-2009年2月,项目组立足于我国国情,充分调研了国际信息安全保障工作动态,完成的前期研究为项目的进一步开展奠定了基础,并被立项列为国家“十一五”信息安全标准化与编制项目。
① 完成了总体研究报告和八个子课题研究报告: “信息安全保障评价指标体系”总体研究报告
“国家基础网络(广播电视)信息安全保障评价指标体系”及其研究报告 “国家基础网络(移动通信)信息安全保障评价指标体系”及其研究报告 “国家基础网络(固网)信息安全保障评价指标体系”及其研究报告 “国家基础网络(互联网)信息安全保障评价指标体系”及其研究报告 “国家重要信息系统(金融)信息安全保障评价指标体系” 及其研究报告 “国家重要信息系统(电力)信息安全保障评价指标体系” 及其研究报告 “涉密信息系统信息安全保障评价指标体系” 及其研究报告 “电子政务门户网站信息安全保障评价指标体系” 及其研究报告 ② 国家宏观评价指标的集成
对分系统子课题及专题组的信息安全保障评价指标体系的研究结果进行综合,确定信息安全保障评价指标体系逻辑框架和构成及各表现要素的相互关系。
形成了我国信息安全保障评价指标体系总体研究报告。③ 形成课题研究的基础理论体系
课题研究以中办发[2003]27号等重要文件为基础,重点解决了以下理论问题:明确了战略、管理和技术的三要素指标体系。课题以战略、管理和技术作为构建信息安全保障评价指标体系的三个基本要素,并把处理元素间的内在关联作为研究指标体系的基础。结合我国信息化和信息安全政策,确立了信息安全保障评价指标体系。
④ 完成了标准草案的预编工作。3、2009年3月-2011年3月,项目组在编制预编稿的基础上,广泛征求业内专家意见,召开了多次讨论会,形成了《信息安全技术 信息安全保障指标体系及评价方法:第1部分 概念和模型》草案初稿。4、2011年4月-2012年2月,项目组借助国家发改委信息安全专项的契机,对标准草案提出的相关指标在电信系统、广电系统和江苏省进行了试点测试工作,进一步检验了指标体系的可操作性和适用性。5、2011年7月-2013年5月,项目组在国家信息中心、中国信息安全测评中心、北京大学、中国职工之家等地就标准草案共进行了18次规模不等的专家意见征求,并根据专家提出的意见和建议进行了认真讨论,逐步完善了标准草案。6、2012年3月-2013年4月,设计开发了配套的评价软件系统,为数据采集和专家评价工作提供了技术支撑。期间,召开了多次专家研讨会,进一步完善了标准草案。7、2013年5月,全国信息安全标准委秘书处组织专家对标准草案进行了评审,专家组认为,研究提出的指标体系对服务于国家信息安全宏观决策具有重要的参考价值。会后,根据专家提出的意见进行修改(参见标准征求意见稿意见汇总处理表),于5月24日形成并提交《信息安全技术 信息安全保障指标体系及评价方法:第1部分 概念和模型》征求意见稿。8、2013年6月4日-6月30日,送7个部门(安标委副主任单位)征求意见,并面向社会在安标委TC260网站上对标准征求意见稿征求意见。9、2013年7月18日,收到1个部门的反馈,根据国家保密局提出的具体反馈意见进行修改(参见标准征求意见稿意见汇总处理表),形成了《信息安全技术 信息安全保障指标体系及评价方法:第1部分 概念和模型》标准送审稿。1.4.承担单位
起草单位:国家信息中心
协作单位:国家信息中心、国家新闻出版广电总局监管中心、中国电信集团、中国移动通信集团、中国信息安全测评中心、大连理工大学、中国民航大学、江苏省信息中心、中国电力科学研究院等。
主要起草人:何德全
王长胜
吕欣
王宪磊
郭艳卿
杨月圆
吕汉阳
…等。
2.编制原则和主要内容 2.1.编制原则
为保证所建立的“信息安全保障指标体系及评价方法”有一个客观、统一的基础,在评价指标体系的设计及指标的选取过程中,本课题主要遵循以下设计原 则:
1、综合性原则
国家信息安全保障综合评价指标标准体系建设是通过从整体和全局上把握我国信息安全保障体系的建设效果、运行状况和整体态势,形成多维的、动态的、综合的国家信息安全保障评价标准体系。因此,标准设计的首要原则是综合性。
2、科学适用性原则
国家信息安全保障评价指标体系必须是在符合我国国情、充分认识国家信息安全保障体系的科学基础之上建立的。按照国家信息安全保障体系总目标的设计原则,把信息安全各构成要素作为一个有机整体来考虑。指标体系必须符合理论上的完备性、科学性和正确性,即指标概念必须具有明确完整的科学内涵。
适用性原则,就是指标体系应该能够在时空上覆盖我国信息安全保障评价的各个层面,满足系统在完整性和全面性方面的客观要求。尤其是必须考虑由于经济、地区等原因造成的各机构间发展状况的差异,尽量做到不对基础数据的收集工作造成困扰。这一原则的关键在于,最精简的指标体系全面反映国家信息安全保障的整体水平。
3、导向性原则
评价的目的不是单纯评出名次及优劣的程度,更重要的是引导和鼓励被评价对象向正确的方向和目标发展,要引导我国信息安全的健康发展。
4、可操作性强原则
可操作性强直接关系到指标体系的落实与实施,包括数据的易获取性(具有一定的现实统计基础,所选的指标变量必须在现实生活中是可以测量得到的或可通过科学方法聚合生成的)、可靠性(通过规范数据的来源、标准等保证数据的可靠与可信)、易处理性(数据便于统计分析处理)以及结果的可用性(便于实际操作,能够服务于我国涉密信息系统安全评价的)等方面。
5、定性定量结合原则
在众多指标中,有些因素是反映最终效果的定性指标,有些是能够通过项目运行过程得到实际数据的定量指标。对于评价最终效果而言,指标体系中这两方面的因素都不可或缺。但为了使指标体系具有高度的操作性,必须在选取定性指标时,舍弃部分与实施效果关系不大的非关键因素,并且尽量将关键的定性指标融合到对权重分配的影响中去。该指标设计的定性定量结合原则就是将定性分析 反映在权重上,定量分析反映在指标数据上。
6、可比性原则
可比性是衡量国家信息安全保障评价体系的实际效果的客观标准,是方案权威性的重要标志。国家信息安全保障评价指标应该既可以横向对比不同机构信息安全保障水平的差异、又能够纵向反映国家及各地区信息安全保障的历史进程和发展趋势。这一原则主要体现在对各级指标的定义、量化和加权等方面。2.2.主要内容
本标准概述了本标准各部分通用的基础性概念,给出了信息安全保障指标体系设计的一般模型和指标框架。本标准主要用于:辅助政府管理层的信息安全态势判断和宏观决策;支撑各基础信息网络和重要信息系统运营单位及管理部门的信息安全管理工作;规范评价机构和评价人员使用该标准开展的相关评价活动。
本标准主要框架如下: 前 言 引 言 1 范围 规范性引用文件 3 术语和定义 信息安全保障评价的概念 5 信息安全保障评价的相关要素 6 指标框架设计 6.1 指标框架
6.2 指标框架描述 参考文献
本标准主要贡献如下:
1、明确了标准的目标读者及其可能感兴趣的内容
指出标准主要由三个不同但又相互关联的部分组成:第1部分“概念和模型”是标准的概述,定义了信息安全保障评价的一般概念,提出了评价的一般模型,并给出了信息安全保障评价指标的设计框架;第2部分“指标体系”建立了信息安全保障评价指标的层级结构,描述了各评价指标的具体内容;第3部分“实施指南”建立了信息安全保障评价活动的实施流程和操作办法。
2、给出了信息安全保障评价的概念。
信息安全保障评价是基于一定的评价目标,针对特定的评价对象,使用评价指标和评价算法对评价对象进行测算,并结合专家知识对获得的测算结果进行研判后,得出科学评价结果的一系列过程。
3、指出信息安全保障评价围绕三个维度进行
信息安全保障评价围绕信息安全保障体系的三个维度进行,即保障措施、保障能力和保障效果其中保障措施是实现信息安全保障正确性的途径,保障能力是从防御过程的视角对保障措施运行有效性的体现,保障效果是从保障对象安全目标实现程度的视角对保障措施运行有效性的体现。
4、列出了信息安全保障评价的相关要素
信息安全保障评价的相关要素包括评价目标、评价对象、评价指标、评价算法专家知识和评价结果等。指出信息安全保障评价目标是评价信息安全保障措施的正确性,以及评价保障能力和保障效果的有效性,以帮助持续改进;信息安全保障评价对象是信息安全保障体系;评价指标是针对评价对象的特点及其信息安全保障要求设计的衡量信息安全保障水平、能力和态势的准则;评价算法是一系列数据处理方法,包括指标数据标准化方法、指标权重分配方法、各级指标综合方法等;专家知识作为保证评价过程科学性的要素,主要参与对评价结果的研判。
5、给出了指标的一般模型
信息安全保障评价指标是通过对信息安全保障评价对象的一组关键属性进行度量,得到量化的指标值,形成评价结果,实现信息安全保障评价的目的。
6、给出了指标框架的设计和对框架的描述
指标框架为两级,一级框架包括建设情况评价、运行能力评价、安全态势评价,二级框架在一级框架下设战略保障措施评价、管理保障措施评价、技术保障措施评价、安全防护能力评价、隐患发现能力评价、应急处置能力评价、信息对抗能力评价、保密性评价、完整性评价、可用性评价、真实性评价、可控性评价共12项内容。3.方法论基础
钱学森院士在1995年就指出:“信息网络加用户将构成一个‘开放的复杂巨系统’,不是简单巨系统,更不是大系统,小系统等容易调控的系统。”针对信息安全保障评价这一复杂系统评价对象,采用常规的机理描述和推理难以建立其完 整的评价模型。复杂系统理论中的核心概念和研究方法来源于非线性科学和现代系统科学。在非线性科学中,复杂系统被认为是一种由于非线性作用而导致的具有不确定性行为的系统,即复杂系统由大量的单元或子系统非线性地耦合在一起的时空组合或过程。复杂系统的内涵主要包括以下几个方面:
1、层次结构性。根据复杂系统的结构、性质、功能、使命以及拟解决问题将其分为若干子系统加以研究。子系统又可被分为更小的二级子系统,通过局部信息的处理来获得更高层次系统的状态信息,从而为自上而下的分析和自上而下的综合两种方法找到了结合点。
2、协同关联性。复杂系统中不存在与其他要素无关的孤立要素,它反映了系统各要素相互作用、相互激励、相互依存、相互制约、相互补充、相互转化的内在相关性。复杂系统的发展往往不是孤立的演化,其整体在各子系统间的竞争和协作中不断发展进化。
3、开放动态性。复杂系统中不同层次的子系统存在着客观的内在作用与联系,形成了一个开发、动态的整体。
信息安全保障评价的复杂性主要表现在我们面对的这一评价问题的高维性、混沌性和不确定性。
——高维性主要表现在评价指标层次多、种类多、数量大。例如,信息安全问题覆盖了有线通信和无线通信,包括了地面信息系统和空间信息系统,并且时刻发挥着人的现场直觉、经验的作用的及其巨大、及其复杂的系统。
——混沌性主要表现在要考虑定性与定量、静态与动态、宏观与微观等评价指标的结合,这些指标之间的关联方式有非线性、交叉耦合、前后相依等多种形式。
——不确定性主要表现在选取评价对象集、评价指标集、指标度量函数、定性指标量化函数、指标的标准化处理函数、指标权重函数和综合评价函数过程中会存在诸多不确定性因素,这些不确定性对评价结果将产生一定的影响。
方法论的内涵在于处理某类问题的一般方法,他通常以框架形式展开处理某类问题的一般步骤序列。作为当前系统评价理论与应用的前沿问题,系统评价方法论就是处理各类系统评价问题的一般步骤。在处理复杂系统问题方法论方面,钱学森1981年对Von Neumann和Morgenstern所建立的博弈论,以及用Monte Carlo数值法在计算机上求得的结果的方法进行了总结,提出能否把博弈论和系 统科学结合起来用于结构复杂、成员众多的对阵集团。在后来的工作中对这一方法论赋予了更广泛的涵义:处理复杂行为系统的方法,是科学理论、经验和专家判断力的结合。这种定量方法是半经验、半理论的。提出经验假设是建立复杂行为系统数学模型的基础,这些经验性假设不能用严谨的科学方式证明,但需要经验性数据对其确定性进行检验。从经验性建设出发,通过定量方法途径获得结论。之后,通过在社会系统、人体系统和地理系统的研究实践,钱学森进一步提炼,提出了从定性到定量的综合集成法,其实质是将专家群体(各种有关的专家)、数据和各种信息与计算机技术有机结合起来,把各种学科的科学理论和人的经验知识结合起来。这个方法的成功应用,就在于发挥了系统的整体优势和综合优势。概括起来,从定性到定量的综合集成方法具有以下特点:
a.从定性到定量是一个辨正过程
在研究复杂巨系统问题时,通常是科学理论、经验知识和专家判断相结合,提出经验性假设;而这些经验性假设不能用严谨的科学方式加以证明,是定性认识,但可以用经验性数据和资料以及几
十、几百、上千个参数的模型对其确定性进行检测;这些模型也必须建立在经验和对系统的实际理解上,经过定量计算,通过反复比较,最后形成结论;而这样的结论就是我们在现阶段认识客观事物所能达到的最佳结论,是从定性上升到定量的认识。对很多这类定量结论的综合,就形成在更宏观层次上的定性认识。因此说,定性和定量的关系,是认识过程的一个描述,循环往复,不断深化。开放的复杂巨系统理论及其研究方法实际上是把大量零星分散的认识、点滴的认识,甚至是群众的观点,都汇集成一个整体结构,达到定量的认识,是从不完整的定性到比较完整的定量,是定性到定量的飞跃。
b.强调用思维学的研究成果
从定性到定量的综合集成技术实际上是思维科学的一项应用技术。钱学森认为,思维学由三部分构成:逻辑思维,微观法;形象思维,宏观法;创造思维,微观与宏观相结合。创造思维才是智慧的源泉,逻辑思维和形象思维都是手段。总之,思维学是关于人脑处理信息的研究,从信息处理的角度看,人脑与电脑相结合是非常自然的,人·机结合可以充分发挥人的“性智”与机器的强大功能。因此,面对开放的复杂巨系统的对策是人·机结合、以人为主的综合集成。
c.重视知识体系的作用 在解决问题时,专家群体和专家的经验知识起着重要的作用,但在讨论问题时又不能将所有领域的专家都请到,因此,建立知识体系是十分必要的。知识体系的核心问题是知识的表述,即如何把各种知识,如书本知识、专门领域知识、经验知识、常识知识等,表示成计算机能接收并能加以处理的形式。
d.重视各种方法、观点的集成
从定性到定量的综合集成法重视将自然科学、社会科学和工程技术等多个领域知识的结合,重视应用吸收耗散结构理论、协同学等西方系统学的方法和观点,强调要吸收一切有用的理论和方法。对于信息网络安全这一具有综合性、全局性、和动态性等特性的复杂巨系统,不允许我们封闭地、孤立地、静止地去处理,而是要开放地、关联地、动态地去思考。
信息安全保障评价问题的复杂性决定了其评价指标体系是一个涉及多类指标的综合评价体系,而多指标综合评价过程通常需要综合多个视角、不同维度,将复杂的、多维的系统评价问题转化为易于掌控分析的框架体系加以分析。这就需要总体设计要充分考虑以下内容:
——界定评价对象边界; ——分析系统的关键要素;
——处理评价过程中宏观与微观的关系; ——处理动态评价与静态评价的关系;
——处理评价过程中从定性到定量、由模糊到清晰的定量问题。4.其他事项说明
a.信息安全保障指标概念和模型设计方面,试图使所提概念和模型具有一定的宽泛性,以便于指标体系的扩展;
b.考虑到指标设计方面应用的可扩展性,在概念和模型之下,各行业领域亦可根据本行业里领域特性研制相对应的指标体系,这在电信和广电等行业已经得到了应用实践,但这些行业领域指标的设计工作不在本标准的研究范围。
《信息安全技术 信息安全保障指标体系及评价方法
第1部分 概念和模型》标准编写组
2013年7月
第二篇:信息安全技术关键信息基础设施安全保障指标体系-全国信息安全
国家标准《信息安全技术 关键信息基础设施安全保障评价指标体系》
编制说明
1.工作简况 1.1.任务来源
根据国家标准化管理委员会2017年下达的国家标准制修订计划,国家标准《信息安全技术 关键信息基础设施安全保障评价指标体系》由大唐电信科技产业集团(电信科学技术研究院)主办。
关键信息基础设正常运转,关系国家安全、经济发展、社会稳定,随着关键信息基础设施逐渐向网络化、泛在化、智能化发展,网络安全成为关键信息基础设施的重要目标。世界主要国家和地区高度重视,陆续出台了相关战略、规划、立法以及实施方案等,加大对关键信息基础设施的保护力度。近年来,随着我国网络强国战略的深化和实施,国家关键信息基础设施在国民经济和社会发展中的基础性、重要性、保障性、战略性地位日益突出,构建国家关键信息基础设施安全保障体系已迫在眉睫,是当前一项全局性、战略性任务。
2016年4月19日,总书记在网络安全和信息化工作座谈会上指出,“金融、能源、电力、通信、交通等领域的关键信息基础设施是经济社会运行的神经中枢,是网络安全的重中之重,也是可能遭到重点攻击的目标。我们必须深入研究,采取有效措施,切实做好国家关键信息基础设施安全防护。” 2016年8月12日,中央网络安全和信息化领导小组办公室、国家质量监督检验检疫总局、国家标准化管理委员会联合印发《关于加强国家网络安全标准化工作的若干意见》(中网办发文〔2016〕5号),要求“按照深化标准化工作改革方案要求,整合精简强制性标准,在国家关键信息基础设施保护、涉密网络等领域制定强制性国家标准。”2016年11月7日,全国人民代表大会常务委员会发布《中华人民共和国网络安全法》,明确指出“保护关键信息基础设施免受攻击、侵入、干扰和破坏,依法惩治网络违法犯罪活动,维护网络空间安全和秩序”。2016年12月15日,国务院印发《“十三五”国家信息化规划》(国发〔2016〕73号),明确提出要构建关键信息基础设施安全保障体系。2016年12月27日,国家互联网信息办公室发布《国家网络空间安全战略》,要求“建立实施关键信息基础设施保护制度,从管理、技术、人才、资金等方面加大投入,依法综合施策,切实加强关键信息基础设施安全防护。”2017年7月10日,国家互联网信息办公室就《关键信息基础设施安全保护条例(征求意见稿)》公开征集意见。
目前国外主要国家对关键信息基础设施的保护起步较早,已出台关键信息基础设施的相关战略、规划、法律、标准、技术、监管等等一系列举措,大力加强关键信息基础设施安全建设,不断提升网络安全保障能力。对于我国而言,一方面,我国在引进外国先进技术、加快产业更新换代的同时,部分关键核心技术和设备受制于他国,存在系统受控、信息泄露发 1
现滞后等隐患,也给关键信息基础设施各领域带来许多安全隐患问题。另一方面,我国关键信息基础设施保护工作起步较晚、发展较慢,缺乏针对性、指导性的标准体系,无法适应新形势下的国际网络安全环境。本标准的制定主要为关键信息基础设施的政府管理部门提供态势判断和决策支持,为关键信息基础设施的管理部门及运营单位的信息安全管理工作提供支持和方法参考。1.2.编制目的
本标准主要解决关键信息基础设施网络安全的评价问题。本标准主要用于:评价我国关键信息基础设施安全保障的现状,包括建设情况、运行情况以及所面临的威胁等;为政府管理层的关键信息基础设施态势判断和宏观决策提供支持;为各关键信息基础设施运营单位及管理部门的信息安全保障工作提供参考。1.3.主要工作过程 1、2014年,项目组完成网络安全保障评价指标体系阶段性研究报告。主要针对以下三个问题进行了深入研究:研究国外特别是美国、欧盟、联合国等国家、地区和国际组织在网络安全保障评价指标研究方面的资料,总结网络安全保障评价的相关方法、指标、规定和标准;研究新形势、新技术条件下我国网络安全保障工作面临的挑战,分析我国网络安全保障工作的新需求,对我国与网络安全保障评价有关的法规、制度、标准进行梳理和总结;在理论研究和实践调研的基础上,研究提出我国网络安全保障评价指标体系和评价方法。2、2014年12月-2015年6月,项目组赶赴电力、民航、电信、中国银行等相关行业(企业)进行调研。3、2015年1月-2015年7月,项目组根据项目要求开展了研讨会,针对调研结果中各行业在网络安全评价中的成功经验和出现的问题进行总结。4、2015年1月-2015年9月,项目组与关键信息设施保护等进行工作对接。5、2015年1月-2015年7月,项目组进行了广泛研讨,并咨询了专家意见:2015年1月,对研究提出的网络安全保障评价指标体系的初步框架,召开专家咨询会,听取了崔书昆、李守鹏等专家的意见;2015年6月,召开专家会,听取了中国电信基于大数据的网络安全态势评价工作的介绍;2015年7月,召开专家会听取了关于民航、电信、互联网领域安全指标体系的研究现状,与会专家对网络安全保障评价指标体系课题提出意见建议。6、2015年8月-2015年9月,与2015年网络安全检查工作、关键信息基础保护工作进行对接。7、2016年1月-2016年2月,与网络安全检查工作进行对接,采用指标体系对相关检查结果进行了统计测算,并撰写评价报告。8、2016年4月-2016年8月,针对指标体系在网络安全检查工作中的成功经验和出现的问题进行总结,进一步更新了指标体系。9、2016年9月-2017年2月,与关键信息设施检查办进行对接,对指标体系的实际应
用进行了深入讨论。10、2017年3月,项目组在草案初稿的基础上,召开行业专家会,形成草案修正稿。11、2017年4月,在全国信息安全标准化技术委员会2017年第一次工作组会议周上,项目组申请国家标准制定项目立项。12、2017年6月,“信息安全技术 关键信息基础设施安全保障指标体系”标准制定项目正式立项。13、2017年7月,项目组召开专家咨询会,听取了李守鹏、魏军、闵京华、韩正平、张立武等专家的意见。14、2017年7月,在全国信息安全标准化技术委员会WG7第二次全体会议上,项目组广泛听取专家意见,形成征求意见稿。1.4.承担单位
起草单位:大唐电信科技产业集团(电信科学技术研究院)
协作单位:国家信息中心、北京奇安信科技有限公司、北京国舜科技股份有限公司、北京匡恩网络科技有限责任公司、北京天融信科技有限公司等。
本部分主要起草人:韩晓露 吕欣 李阳 毕钰 郭晓萧等。2.编制原则和主要内容 2.1.编制原则
为保证所建立的“关键信息基础设施安全保障评价指标体系”有一个客观、统一的基础,在评价指标体系的设计及指标的选取过程中,主要遵循以下原则:
1、综合性原则
关键信息基础设施安全保障评价指标体系建设是通过从整体和全局上把握我国关键信息基础设施安全保障体系的建设效果、运行状况和整体态势,形成多维的、动态的、综合的关键信息基础设施安全保障评价指标体系。因此,标准设计的首要原则是综合性。
2、科学适用性原则
关键信息基础设施安全保障评价指标体系必须是在符合我国国情、充分认识关键信息基础设施安全保障评价指标体系的科学基础之上建立的。按照国家信息安全保障体系总目标的设计原则,把关键信息基础实施安全各构成要素作为一个有机整体来考虑。指标体系必须符合理论上的完备性、科学性和正确性,即指标概念必须具有明确完整的科学内涵。
适用性原则,就是指标体系应该能够在时空上覆盖我国关键信息基础设施安全保障评价的各个层面,满足系统在完整性和全面性方面的客观要求。尤其是必须考虑由于经济、地区等原因造成的各机构间发展状况的差异,尽量做到不对基础数据的收集工作造成困扰。这一原则的关键在于,最精简的指标体系全面反映关键信息基础设施安全保障的整体水平。
3、导向性原则
评价的目的不是单纯评出名次及优劣的程度,更重要的是引导和鼓励被评价对象向正确 的方向和目标发展,要引导我国关键信息基础设施安全的健康发展。
4、可操作性强原则
可操作性强直接关系到指标体系的落实与实施,包括数据的易获取性(具有一定的现实统计基础,所选的指标变量必须在现实生活中是可以测量得到的或可通过科学方法聚合生成的)、可靠性(通过规范数据的来源、标准等保证数据的可靠与可信)、易处理性(数据便于统计分析处理)以及结果的可用性(便于实际操作,能够服务于我国涉密信息系统安全评价的)等方面。
5、定性定量结合原则
在众多指标中,有些因素是反映最终效果的定性指标,有些是能够通过项目运行过程得到实际数据的定量指标。对于评价最终效果而言,指标体系中这两方面的因素都不可或缺。但为了使指标体系具有高度的操作性,必须在选取定性指标时,舍弃部分与实施效果关系不大的非关键因素,并且尽量将关键的定性指标融合到对权重分配的影响中去。该指标设计的定性定量结合原则就是将定性分析反映在权重上,定量分析反映在指标数据上。
6、可比性原则
可比性是衡量关键信息基础设施安全保障评价指标体系的实际效果的客观标准,是方案权威性的重要标志。关键信息基础设施安全保障评价指标应该既可以横向对比不同机构信息安全保障水平的差异、又能够纵向反映国家及各地区关键信息基础设施安全保障的历史进程和发展趋势。这一原则主要体现在对各级指标的定义、量化和加权等方面。2.2.主要内容
本标准概述了本标准各部分通用的基础性概念,给出了关键信息基础设施安全保障指标体系设计的指标框架和评价方法。本标准主要用于:评价我国关键信息基础设施安全保障的现状,包括建设情况、运行情况以及所面临的威胁等;为政府管理层的关键信息基础设施态势判断和宏观决策提供支持;为各关键信息基础设施运营单位及管理部门的信息安全保障工作提供参考。本标准主要框架如下:
前言 引言 1 范围 规范性引用文件 3 术语和定义 4 指标体系 5 指标释义
附录A(规范性附录)指标测量过程 参考文献
本标准主要贡献如下:
1、明确了标准的目标读者及其可能感兴趣的内容
指出标准主要由三个相互关联的部分组成:第1部分包括1-3节,描述了本标准的范围和所使用的术语与定义,对关键信息基础设施、关键信息基础设施安全保障、关键信息基础设施安全保障评价等概念进行了阐释;第2部分为第4节,详细描述了关键信息基础设施安全保障指标体系的体系框架和指标;第3部分包括第5节和附录A,给出了关键信息基础设施安全保障指标体系各具体指标的衡量标准和量化方法,为体系的可操作性提供了保证。
2、给出了关键信息基础设施的概念
关键信息基础设施是指关系国家安全、国计民生,一旦数据泄露、遭到破坏或者丧失功能可能严重危害国家安全、公共利益的信息设施。
《中华人民共和国网络安全法》规定:国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。关键信息基础设施的具体范围和安全保护办法由国务院制定。
《国家网络空间安全战略》规定:国家关键信息基础设施是指关系国家安全、国计民生,一旦数据泄露、遭到破坏或者丧失功能可能严重危害国家安全、公共利益的信息设施,包括但不限于提供公共通信、广播电视传输等服务的基础信息网络,能源、金融、交通、教育、科研、水利、工业制造、医疗卫生、社会保障、公用事业等领域和国家机关的重要信息系统,重要互联网应用系统等。
3、指出关键信息基础设施安全保障评价围绕三个维度进行
关键信息基础设施安全保障评价围绕三个维度进行,即建设情况、运行能力和安全态势,并依据关键信息基础设施安全保障对象和内容进行分析和分解,一级指标包括战略保障指标、管理保障指标、安全防护指标、安全监测指标、应急处置指标、信息对抗指标、威胁指标、隐患指标、事件指标。
4、给出了指标测量的一般过程
关键信息基础设施安全保障指标测量的一般过程描述了指标如何依据测量对象的相关属性设立基本测度,应用相应的测量方法得出测量值,并通过分析模型将测量值折算成指标值,最终应用于保障指标体系。关键信息基础设施安全保障指标评价测量过程通过定性或定量的方式将测量对象进行量化以实现评价测量对象的目的。3.其他事项说明
a.在关键信息基础设施安全保障指标指标的体系建设和测量过程方面,试图使所提出的指标体系与测量过程具有一定的通用性,以便于指标体系的推广和扩展;
b.考虑到指标设计方面应用的可扩展性,在体系建设和测量过程之中,指标体系可以根据实际评价对象的特性做出相应的指标调整,以完善指标体系并得出合理公正的评价。
《信息安全技术 关键信息基础设施安全保障指标体系》标准编写组
2017年8月
第三篇:经济效果评价指标体系及评价方法的改进.
经济效果评价指标体系及评价方法的改进
摘要:经济效果评价是投资项目评价的核心内容。为了确保投资决策的正确性和科学性,建立合理的经济效果评价指标体系及正确地运用评价方法是十分重要的。但目前在相关的领域所使用的指标体系和评价方法存在着一些缺陷,本文在指出这些缺陷的基础上,提出指标体系的优化及方法改进的思路。技术经济分析中的经济效果评价是对各种投资项目进行经济性评价的核心内容,有较广阔的使用领域,如可广泛应用于新建项目,改扩建项目,技术改造等工程技术项目经济效果的评估,以分析、预测、判断各项目的经济合理性及可行性,并据此对多个项目的优劣进行比较、甄选,因此经济效果评价是项目可行性研究中财务分析及国民经济分析的重要内容。经济效果评价还经常大量应用于对已实施的工程技术项目的经济效果进行评估,以反映其经济效果的现状及水平,并可检验项目在执行过程中,其主要经济指标是否达到预期的效果。此外,经济效果评价在其它许多领域也有重要作用,如对于上市公司的拟建项目来说,经济效果评价的结果应作为公司对社会公众投资者所应披露的重要经济信息,以供投资者在做投资决策时参考等。因此,为了确保投资决策的正确性和科学性,建立科学、合理的经济效果评价指标体系并正确地运用经济效果评价方法是十分重要的。然而从目前的情况看,无论是经济效果指标体系的设置,还是评价方法的应用,都存在着一些不合理之处。认清这些存在的问题,寻求更好的办法加以解决,对提高经济效果评价的正确性和科学性无疑具有重要的现实意义。
一、经济效果指标体系及评价方法存在的主要问题
1.经济效果指标体系存在的主要问题经济效果评价指标有多种,可从不同的角度反映投资项目的经济性。这些指标大体可以分为两大类:一类是价值型反映效益规模的指标,如净现值、净年值、费用现值、费用年值等;另一类是反映投资利用效率的指标,如投资收益率、内部收益率、外部收益率、净现值指数等。由于这两类指标是从不同的角度考察项目的经济性,所以要正确、全面地评价投资项目的经济效果,应同时使用两类指标。
目前经济效果评价指标存在的主要问题有:
(1)指标数量多、杂乱、使用不统一、不规范。有些指标的定义及名称叫法混乱现象严重。
(2)在对互斥方案进行择优比较分析时,可能出现使用不同的指标会得出结论互相矛盾的结果。这种情况的出现,会迫使决策者仅能以某种(或某类)指标的判断结果为主要参考依据,使指标体系的全面性遭到破坏。
(3)对有些指标的经济涵义的认识理解有偏差,影响了这些指标的使用价值。
(4)内部收益率IRR是目前使用较广,非常重要的一个指标,其经济涵义是使项目净现值等于零时的折现率,是一个相对数指标,IRR在使用中存在的问题是:其一,计算繁琐、复杂,并且对于净现金流序列符号正负变化多次的非常规项目,IRR的取值不唯一,不确定,也就失去了IRR指标的使用价值。因此只能计算常规项目(符号正负变化仅一次)的IRR,这使IRR的使用范围受到限制;其二,内部收益率根据其定义不仅要求项目逐年尚未回收的投资要以IRR的增幅增值,还隐含着要求项目已回收的资金再投入到其它项目中也要按照IRR增幅增值的获利能力,这在实际上是很难做到的,是一种不切实际的假设,特别是随着IRR大于社会平均利润率的程度越来越大时,这一要求不符合实际情况的程度也越来越强。
(5)技术经济分析中所使用的许多经济效果评价指标,其经济涵义与企业对其经济活动所进行的财务分析,统计核算等方面所使用的经济效果评价指标的涵义不统一,可比性差,实际形成了两套评价指标体系,影响了两套指标的对比使用,如对新建投资项目的实施验证带来了困难。
(6)没能形成全面的、完善的、既有绝对数指标,又有相对数指标能同时使用的指标体系。如在财务分析、统计核算的指标体系中,可同时使用利润总额(绝对数)和与之相对应的利润率(相对数),以综合反映某一经济活动的盈利规模和盈利能力(效率)。在技术经济分析的经济效果评价指标中,一般认为净现值指标可反映项目盈利规模,但没有与之对应并能够同时使用的能反映项目盈利效率的相对数指标。虽然内部收益率和净现值率是两个相对数指标,但前者是当净现值为零时的相对数,即要出现净现值指标,便不能计算内部收益率,要计算内部收益率,净现值便为零,两者不能同时使用;净现值率虽然能与净现值同时计算出来并同时使用,但净现值率并没有反映出项目盈利能力的全部,同时净现值率的经济内涵也与在计算净现值中所使用的另一个反映项目盈利能力的相对数指标,即基准收益率io和财务上所使用的反映项目盈利能力的指标投资利润率有区别,这就大大降低了净现值率指标的使用价值。
2.目前经济效果评价方法存在的主要问题
(1)对于互斥方案(项目)进行择优时,现有方法可能出现不合理的结论。对互斥方案择优,一般要从两个方面对其经济效果进行考察,一是考察各方案的经济效果是否达到最低要求,以判断各方案在经济上是否可行。一般可用绝对数指标净现值NPV来判断,要求各方案的NPV应大于等于零,或用相对数指标内部收益率IRR来判断,要求各方案的IRR应大于等于基准收益率io。二是对于已选择出的各可行方案,判断哪个方案更优。比较也应从绝对指标和相对指标两个角度同时进行。如对A、B两方案进行比较,若NPVA>NPVB且IRRA>IRRB,则方案A优于方案B,但若出现NPVA>NPVB,而IRRA<IRRB的情况,用现有的指标和方法来判断谁优谁劣,就是一件困难的事情,并且有时还会得出不合理的结论。下面举例说明:方案A与B或A与C是互斥方案,各年的方案投资及收益情况如表1所示,在基准收益率io=10%的情况下,进行方案择优。
表1 互斥方案A、B(C)净现金流量及经济效果指标
指标
第1年初投资
第1-10年末收益
NPV IRR(%)
方案A的净现金流量(万元)-200 39.00 39.64 14.40
方案B的净现金流量(万元)-100 20.00 22.89 15.10
方案C的净现金流量(万元)-100 22.73 39.64 18.59
增量净现金流量(A-B)(万元)-100 19.00 16.75 13.80
增量净现金流量(A-C)(万元)-100 16.27 0 10.00
目前用于解决这类问题的方法叫做增量分析法,该方法认为,之所以出现本例中NPVA>NPVB,而IRRA<IRRB的情况,是由于A、B两方案的投资额及年收益率不相等,这种情况择优的实质是判断其增量投资的经济合理性,即投资大的方案相对投资小的方案多投入的资金能否带来满意的增量收益。显然,若增量投资能够形成满意的增量收益,即ΔNPV>0或ΔIRR>io,则投资大的方案优于投资小的方案,反之,则投资小的方案优于投资大的方案。若ΔNPV=0或ΔIRR=io,则两方案是等价的(增量分析法及上例见清华大学出版社1996年版《工业技术经济学》第88~97页)。
按此方法选择A、B两方案,由于ΔNPV=16.75万元>0,同时ΔIRR=13.8%>io=10%,则投资大的A方案优于投资小的B方案。
对增量分析法进行深入分析,笔者认为该法存在三个方面的问题:其一,该法在择优判断过程中,实质上是以绝对数指标NPV的大小作为方案优劣的取舍标准,如该法强调“在对互斥方案择优时,净现值最大准则是正确的判断准则,而内部收益率最大准则不能保证其择优结论的正确性”。这实际上等于取消了相对数指标在择优判断时所应发挥的作用,造成指标体系不全面的缺陷。其二,增量分析法的实质是将投资大的方案,人为地分割成两个独立方案,本例中将方案A分成A1,投资100万元,年收益20万元,NPVAl=22.89万元,IRRAl=15。1%,与方案B完全一样,形成A、B两方案相比较完全相等的一个对比基础。而A方案的增量部分则可视为方案A2,即投资100万元,年收益18万元,NPVA2=16.75万元,IRRA2=13.8%,若A2能达到经济效果的最低要求,即NPVA2>0或IRRA2>io,便可认为A方案优于B方案。但这种对方案分割的做法是不合理的,在现实经济活动中是不存在的。若这样分割是合理的,我们也有理由可以使方案B重复实施两次,形成新的方案,其投资为200万元,每年收益为40万元,NPV=45.76万元,IRR=15.1%,这个新方案无论是净现值指标还是内部收益率指标均优于方案A,此时选A的理由就不存在了。显然这种方案分割的是不合理的。其三,用增量分析法对A、C两方案进行比较择优,应得出两方案经济效果等价的结论,但很明显,C方案仅用A方案一半的投资,便获得了与A方案相同的净现值,且内部收益率指标也高于A方案,C方案优于A方案才应是正确的判断结论,由此可看出该方法在判断这类问题时出现了错误。
(2)寿命期不相等的互斥方案择优方法的不合理
对寿命期不相等的互斥方案进行择优,首先要解决的问题是对方案的使用寿命期进行可比性处理,目前解决这类问题的方法有年值法、现值法(包括寿命期最小公倍数法、合理分析期法、年值折现法)和内部收益率法等(见同一书第97~104页)。这些方法主要存在两个方面的问题,其一,方法虽然多,但使用指标单一,即要么用绝对数指标,要么用相对数指标,若同时用两类指标,又可能出现相互矛盾的情况。其二,这些方法都需假定各方案可以重复实施若干次,以求得一个具有时间可比的相同的寿命期。这种假定在科技进步日新月异、市场经济瞬息万变的当今是极为不合理的,因此用这些方法所得出的结论也缺乏说服力。
二、设置新经济效果评价指标体系的思路
设立基准收益率io,并以此计算净现值NPV,用NPV作为衡量项目盈利规模大小的绝对数指标,新设置年平均投资利润率指标,记为R,以此作为衡量项目单位投资盈利大小的相对数指标,并以R取代现有指标体系中其它的相对数指标,如内部收益率IRR,外部收益率ERR,净现值率NPVI等,从而形成对投资项目进行经济效果分析简化、规范、合理、全面的指标体系。
1.各指标经济涵义分析
(1)基准收益率io,这是反映投资者对资金时间价值估计的一个参数,合理地确定io是一个十分重要而又相当困难的问题,它不仅取决于资金来源的构成和未来的投资机会,还要考虑投资项目的风险和通货膨胀(紧缩)等因素的影响。在实际投资决策中,一般以在考虑到借贷资金成本,全部资金加权平均成本,项目投资的机会成本,投资风险补偿等因素的情况下所确定的最低希望收益率作为基准收益率io,而一旦io确定以后,用此标准统一衡量单个项目是否可行及多个互斥方案哪个更优则应是公平合理的。
(2)净现值(NPV),其定义为项目寿命期内各年的净现金流量按照应达到的基准收益率io贴现到项目开始时点上的现值之和。NPV反映了项目所占用的尚未收回的资金及已收回的资金进行再投资,在除以基准收益率io的递增幅度获利之外,在整个项目寿命期内所获收益现值的大小。
从净现值的表现形式上看,一般认为净现值是一个绝对数指标,仅能反映项目的盈利总额,而不能反映项目所用资金的利用效率(见《工业技术经济学》清华大学出版社1986年第1版,P33)。但将NPV作为绝对数指标运用时,应注意NPV有别于统计学中所定义的绝对数指标,它有其特殊性。实际上NPV的大小,在项目的其它条件(如投资、收入、年经营费用等)不变的前提下,完全取决于基准收益率io的大小,NPV是在一定io的基础上所得的一个“余值”,而io是收益率指标,是相对数。因此可以说,NPV的大小,不仅反映了项目在寿命期内给国民经济带来的盈利总额,而且也间接反映了资金的年均利用效率。故此可以认为NPV兼有绝对数指标和相对数指标的双重特性。当用NPV来反映项目经济效益规模的大小时,实际上等于同时使用了两个指标,一个是NPV,一个是io,两者不能分开单独使用。同时这两者的数值还可以相互转换,当io=0时,即由io所反映的项目盈利能力,全部转换为由NPV所反映的项目盈利规模所表示;而当io=IRR时,则由NPV所反映的项目盈利规模又全部转换为由io所反映的盈利能力来表示。从这个意义上说,NPV是一个介乎于静态纯收益(io=0时的NPV)所表示的绝对数指标和IRR所表示的相对数指标之间的过渡性指标。以上这一分析也能说明NPV所反映的盈利总额与财务分析中所用的盈利总额指标之间的区别,即财务分析中的盈利总额指标是单纯的绝对数,里面不含有相对数的成份。
(3)年平均投资利润率R,首先分析净现值率NPVI的经济涵义,净现值率也称净现值指数,是项目净现值与其投资现值之和之比,其经济涵义是在基准收益率io的基础上,单位投资现值所获得的纯收益(净现值)。从其定义上分析,NPVI是一个类似于投资利润率的相对数,但NPVI是项目在整个寿命期内全部纯收益所形成的总利润率,而财务评价体系中的投资利润率以及基准收益率io,则是项目每的平均利润所形成的投资利润率。这样当项目的寿命期大于1年时,NPVI与财务评价体系中的投资利润率指标便有很大区别。同时,由于净现值的大小,在其它条件不变的情况下,取决于基准收益率io的大小,这样NPVI又间接地受io大小的影响,io变大,NPVI变小;当io=0时,NPVI便是不考虑货币时间价值情况下项目n年内总投资利润率;io=内部收益率IRR时,NPVI=0;io>IRR时,NPVI<0,但此时该项目真正的利润率仍是正值,只有当项目的IRR<0时,当然NPVI也小于零,项目的真正利润率才为负值。在这种情况下,与财务评价指标体系中的投资利润率又有较大区别。考虑到NPVI这样的经济涵义,若将NPVI平均到项目寿命期限内每个上,便可得到年平均净现值率,记为。
据统计有关公式可得:
注意到基准收益率io其本质也是以年为计算单位的投资利润率,此时io已隐含在NPV当中,可以将io拿出来与 合并便得到项目全部的年平均投资利润率,记为R,即:
不难看出R的经济涵义为项目在获得一定数量净现值的基础上,与其净现值相对应的投资年平均盈利能力,当净现值为零时,则平均收益率R即为内部收益率IRR。当io=0时,项目净现值即为不考虑货币时间价值的总利润(与财务评价指标中的项目n年总利润一致),此时R即为财务评价指标中的年均投资利润率。
2.新经济效果评价指标体系的优点
(1)计算简化实用,尤其是R的计算与IRR和ERR相比,这一优点更为明显。
(2)对项目进行效益判断,同时可以使用两个相关的指标,一个绝对数指标,一个相对数指标,较之以前的指标,反映的问题更全面。
(3)指标的经济涵义更符合实际,更易理解,且与现行的财务评价指标相吻合,净现值NPV相当于项目寿命期内总利润,R相当于项目年均利润率。
(4)R与IRR和ERR之间存在着一定的数学关系,可以证明:当项目可行时,R≤ERR≤IRR。因此完全可以用R来替代ERR和IRR作为判断项目是否可行及项目优劣比较的指标,项目可行的必要条件为NPV≥0,此时必然有R≥io,当然ERR和IRR也会大于等于io,因而使用这套评价指标,不仅不会对技术经济中经济效果现有的评价原则等产生什么影响,而且能提高其判断的准确性,同时R没有上述IRR所存在的那些问题。
三、经济效果评价方法的改进
1.在对互斥方案进行择优时,利用新经济效果指标体系进行择优其基本方法为:在求得两对比方案年平均利润率R相等的基础上,净现值NPV大者为优,或在NPV相同的基础上,R大者为优,两方案的NPV及R同时相等,则两方案的经济效果为等价。
仍以前述例题,分析该方法的合理性。
io、R、NPV三者的对应关系,根据表2和下图可以看出:io与R成正比,当io=0时,R的取值便为方案在不考虑资金时间价值情况下的年平均利润率,即静态年平均利润率,此时NPV便为方案静态投资利润之总和。当io=IRR时,R=IRR,即io=R,由于io的取值范围在0~IRR之间,因此R有经济意义的取值范围在静态年平均利润率――IRR之间,当R>IRR时,方案的NPV功,方案不可行。
表2 互斥方案A、B(C)、io、R、NPV三者关系计算表 指标
方案 =0
5%
10%
IRR 30%
NPV(万元)R(%)
NPV R NPV R NPV R NPV R
A
190 6.91 101.16 9.18 39.64 11.82 0 14.4-79.41 75.07
B
7.18 54.44 9.42 22.89 12.08 0 15.1-38.16 25.31
C
127.3 8.56 75.52 10.79 39.64 13.4 0 18.6
1-29.72 26.53
图1当两互斥方案的投资一样,年收益不一样(或年收益一样,投资不一样),如例题当中的B方案和C,就会出现在相同io的情况下,一个方案的NPV及R会同时大于另一方案的对应指标,即NPVc>NPVb,Rc>Rb,此时可以判断指标数值大的c方案为优。因为可以通过增大io来提高Rb,当Rb提高到与Rc相等时,NPVb,会比原先的值降低,NPVc>NPVb仍然成立,故结论正确。从图上看,在-R小于IRR的区间内,两方案的曲线B与C不相交,通过任意的R画一条垂直于横座标的线相交于B和C线,都会有NPVc>NPVb的结果,因此,对于这样的两个方案,只要有一方案的NPV和R大于另一方案的相应指标,便可断定该方案为优。
对于投资不等(A>B)及年收益也不等(A>B)的两对比方案来说,从上图可以清楚地看出方案的优劣:两方案的曲线有一交点o,本例o点的R值为Ro=14.12%,该点两方案的NPV相等为5.28万元,则此时两方案是等价的。而当两方案的R小于Ro时,投资大的方案为优,如本例中当io=10%时,Ra=11.82%,Rb=12.08%,均小于14.12%,即可判定方A为优,因可以通过试算法提高Ra,当Ra提高到等于12.08%时,对应的NPVa=35.07万元(此时i=10.45%)大于NPVb=22.89万元,故得此结论。而当两方案中R较大的值大于交点值Ro时,则投资小的方案为优。本例中若取i0=14%,则NPVa=3.43万元、Ra=14.17%、NPVb=4.32万元、Rb=14.42%,方案B优(注:当io取某值时,一般两方案的R不相等,计算在两方案R相等情况下各方案NPV的值时,必须将R较小的值通过增加i来提高,而不能将R较大的值通过降低i来减少,因为这样i的值就会低于所要求的基准收益率io,导致方案不可行)。
用此方法,可以方便地判断io=10%时,方案A与C的优劣,此时由于NPVa=IVPVc,而Ra<Rc,则C方案优于A方案(若将Ra提高到与Rc相等,此时NPVa=14.19万元,小于NPVc=39.64万元),因此这个结论是正确的。从图上也可看出,曲线A与C没有交点,在对应任意R的点上,都有NPVa<NPVc,当然C方案优于A方案。这与增量分析法的结论是不一样的,当然也是合理的。
2.对于寿命期不等的互斥方案择优问题,笔者提出一种新方法用寿命期较短的期限作为两方案的共同计算期,而将寿命期较长方案超过计算期所尚存的资产余值(即尚存的使用价值)进行评估,算作该方案的收入来计算,然后再以上述两计算期相等的互斥方案择优办法进行择优。
这一方法的最大好处是比较合理亦符合实际,困难的是资产评估的准确性如何把握。好在资产评估目前已成为企业股份制改造、企业破产、转让、出售等经济活动中的必要程序,已有了一套完善的理论体系和可操作的办法,因而这一方法是较为可行的。
第四篇:教学网站评价指标体系的构建及评估方法范文
教学网站评价指标体系的构建及评估方法
摘要:该文从教学网站的基本功能、网站内容、学习效用、运营成本出发,运用层次分析法构建出网站评估体系的指标。通过创建评价指标的判断矩阵,对判断矩阵进行一次性检验,检验权重分配的合理性,最终根据权重分配结果构建教学网站评价指标体系。
关键词:教学网站;指标体系;网站评价;层次分析法
中图分类号:TP311 文献标识码:A 文章编号:1009-3044(2014)14-3299-06
Abstract: This essay introduces the construction of assessment index system for websites according to the analytic hierarchy process(AHP).The research is based on the essential functions,the contents,the effect of learning and operation cost of the teaching websites.The judgment matrix is established,and via this establishment,a onetime examination of the matrix is conducted so as to test the rationality of the determination of weight factors.Finally,the construction of the evaluation index system for the teaching websites is completed according to the weight factors.Key words: teaching websites; index system; website evaluation; AHP
当前,很多高校都在不断地加快教学网站的开发与应用,网站教学方式突破了时间与空间的阻隔,可以满足更多的教学需求。如何设计出一个高质量的教学网站,已成为提升学校竞争力的重要因素。如何评价一个教学网站的好坏,存在一个评价指标的问题,理解并掌握网站指标评价体系,对于开发教学网站资源具有非常现实的意义。但长期以来高校的教学网站建设存在诸多问题。例如,缺乏规划、网站建设重复、网站功能单
一、网站安全性能不高、防御外部干扰能力弱、缺乏有效地安全预防措施和应急方案等。
通过构建教学网站评价指标体系,采用定性与定量相结合的“层次分析法”,合理地确定其中的各个指标,计算出各指标的权重分配,从而可以构建性能优异的教学网站。如何构建教学网站评价指标
1.1 评价指标的概念
指标是指评定某种特定事物或概念的一组或一套特征值,该特征值即可称为事物的指标。指标可以用数字、符号或文字等形式来表示,通过它来判断目标事物的特征,作为衡量事物性能的参考依据。
1.2 建立教学网站评价指标体系的意义
教学网站评价指标体系是由反映教学网站总体要求下的若干相互联系、相互制约的指标组成的有机整体,用来反映网站的整体情况。根据评价指标体系可对网站进行评价,分析结果,找出薄弱环节,提出改进意见。教学网站评价指标体系是用来衡量教学网站性能的,反映使用户是否愿意使用该网站进行教学,网站设计人员也能依据其建立互动性高、具有吸引力的教学网站,通过网站评价指标系统的引导,能构建出适合高校师生使用的教学网站。
1.3 建立教学网站评价体系应满足的标准
为了全面、客观、科学地评价教学网站,在研究和设计评价指标时通常应满足以下特性:
1)简明性:指标内容要力求简单明了;
2)可行性:要能够实际应用在教学活动中;
3)信效度:要能测出真正的问题并具有高度的稳定性;
4)重要性:要能反映出重要的内容与主要特征;
5)适当性:要能指出当前的现况与潜在的问题;
6)可得性:指标的数据来源必须易于获取;
7)比较性:可适用于不同区域、单位及群体间的比较。
实际上,以上诸特性中,通常需根据使用目的对其重要性予以不同对待,各自分配不同的权重。
1.4 指标的结构与内容
根据上述标准,针对高校教学网站的特点,可规划出高校教学网站评价指标体系。该体系自顶向下可划分为目标层、准则层和指标层三个层次,如表1所示。
一级指标包括“内容指标”、“功能指标”、“技术指标”、“效用指标”和“成本指标”五个方面。再从这五个方面出发,将其分解成更具体的二级指标体系。网站评价总共分为5个一级指标、19个二级指标(见表1)。
下面介绍每个指标的含义及评价的具体内容。
1.4.1 内容指标A
“教学内容(A1)”,通常应该包括学习指南和学习资料。这里的学习指南给出远程教育学习的指导性意见,指明学员必须掌握哪些基础知识才能完成一门课程的正常学习,还需指明远程教育学籍管理办法、课程考核办法、教学计划、教学内容和课程安排依据等事项的说明;而学习资料则是指具体应该包括的教学文字材料、音频或视频等。
“教学资料的实时性(A2)”,反映教学资料的新旧程度,学员对教学资料的满意度;是否能为学员提供及时的辅导,对教学过程中产生的问题能否及时更新等。
“教学资料的丰富程度(A3)”,主要指教学资源是否充足、能否供学员方便地引用等。
“教师的教学水平(A4)”,反映教学内容是否符合教学对象的需求,教学上的重点和难点是否能够解释到位。
1.4.2 功能指标B
“教学管理功能(B1)”,指教学网站能否正常地实现远程教学,提供相应的教学管理功能。
“在线考试功能(B2)”,考查是否能实现网上在线测试、自测练习和自动评分等功能。
“学员辅导功能(B3)”,主要评判网站的辅助教学模块的实施效果。
“师生互动功能(B4)”,反映网站所能提供的交互功能的程度,如指导学员学习、作业、答疑和讨论等。
1.4.3 设计指标C
“导航机制(C1)”,主要考查网站的导航机制是否顺畅可靠,是否提供有清晰的导航栏,链接是否正确无误,是否提供站点地图。
“信息检索(C2)”,评价网站是否提供全文和关键词的检索功能。
“系统安全稳定性(C3)”,评价网站是否有信息安全管理措施,能否定期排查不良信息。建立网络安全制度和安全防护等相关安全制度规范,安装防病毒系统并能不断的完善,定时排查服务器,扫描各个网站的漏洞信息并及时更新。
“系统兼容性(C4)”,主要考查网站是否兼容各种版本的浏览器。
1.4.4 效用指标D
“考试通过率(D1)”,用于直观地反映学生的学习效果。
“用户点击率(D2)”和“课程学习率(D3)”,用于反映该教学网站的访问量,校方可根据该指标的好坏来评估网站的效能。
“学员管理(D4)”,反映对参加远程教育的学生所应采取的管理制度。
1.4.5 成本指标E
教学网站在运行过程中要考虑到对成本的控制,包括网站的开发成本和维护成本等费用。评估教学网站的方法
整体指标体系确定之后,采取层次分析法(AHP)计算各指标权重。AHP法是一种定量与定性相结合的系统分析方法,可分成四部分进行,分别为问卷设计、问卷实施分析、权重值计算和综合评价。
2.1 问卷设计
主要利用问卷调查方式咨询专家的意见,并据此构造两两比较的判断矩阵。在此环节,被调查者要反复回答问题:针对ai和aj两个元素哪一个更重要,重要多少?如表2所示,按1~9比例标度来评价指标的重要程度。
为了直观地表达各个指标之间的两两相对重要关系,可以采用表3所示的二维表结构来表示。该表将教学网站的五个一级指标名称分别作为“行”的标题ai(i=1~5)和“列”的标题aj(j=1~5);而“行”与“列”的交叉处所形成的单元格记为aij,aij 的取值为“ai / aj ”的比值。例如,当i=
3、j=1时,由表3 可知,a31 代表“设计指标/内容指标”的比值。aij 的值通过问卷调查表征求专家的意见获得,指标重要程度参照表2来填写,例如当“a31 =设计指标/内容指标”;即a31=C/A=4,由表2可知,表明该网站更加注重“设计指标”,即设计指标比内容指标重要。
被调查者在填写问卷前需要仔细阅读上表中的标度,以及各指标项的意义;在相应标度的单元格内参照表2填上代表指标间相对重要程度的比值,从而完成一级指标的问卷设计,用类似方法再完成另外5张二级指标间的重要程度调查表。
2.2 问卷调查实施
具体实施时,将设计好的一、二级指标重要程度调查表分发给各位专家填写,即对网站评价指标的重要性进行填写。为了保证调查的准确性,在AHP咨询过程中,可以针对不同准则请有关专家填写判断矩阵,不主张一个专家从头到尾地完成所有判断矩阵的填写,一般需多人参与,但用户可以控制在十几人左右。
2.3 利用AHP法计算权重
运用AHP法进行评价,分为三步完成:
2.3.1 根据系统设定的一、二级指标体系,利用问卷调查的结果数据,构造比较判断矩阵
比较判断矩阵的定义:
比较 n 个因子x1,x2,[…]xn对某因素 F 的影响大小,我们一般采取对因子进行两两比较的办法,用数字 1~9 及其倒数作为矩阵 A 的标度建立比较判断矩阵。
假设某层有 n 个因素 {x1,x2,[…]xn},要比较它们对上一层某一准则的影响程度,确定在该层中相对于某一准则所占的比重,逐层比较相关因素。用 aij表示第 i 个因素相对于第 j 个因素的重要程度,而aji=1/aij。
[A=aijn×n=a11a12…a1na21a22…a2n…………an1an2…ann],A称为比较判断矩阵。
2.3.2 由比较判断矩阵计算被比较元素对于该准则的相对权重W
① 先计算判断矩阵每一行元素的积Mi,然后计算各行Mi的n 次方根值XWi,n表示矩阵的阶数,即[xwi=j=1naijn]
② 对所得的xwi进行归一化处理,得到相应的权重wi,即[wi=xwii=1nxwi]
2.3.3 判断矩阵的一致性检验
在比较矩阵元素相对权重时,采用了 1~9 的标度,这导致计算出来到权重存在一定程度的误差。因此,这里我们不能要求判断矩阵具有严格的一致性,而是允许判断矩阵在一定程度上的非一致性。因此必须考虑是否存在严重地非一致,以便确定是否可以接受这个检验结果。
为进行判断矩阵的一致性检验,需计算一致性指标:
设λmax为判断矩阵 A 的最大特征值,可以证明,当 A 是一致矩阵时,λmax=n;否则,λmax比 n 大得越多,判断矩阵 A 的非一致程度越严重。
可以通过下式计算一致性评估指标CI(consistency index):
[CI=λMAX-nn-1] n为判断矩阵的阶数
当CI 稍大于 0 时,A 具有较为满意的一致性;否则,A 的一致性较差。
一般情况下,虽然CI 值能反映出判断矩阵 A 的非一致性的严重程度,但是不能说就可以肯定接受这个非一致性。我们还需要引入一个度量的标准,即所谓随机一致性指标 RI(random index)。它是用从 1~9 及其倒数中随机抽取的数字构造的 n 阶正互反矩阵,算出相应的CI,取充分大的样本,通过计算得到样本均值,如表4所示。
由于 1、2 阶正互反矩阵总是一致矩阵,故 RI =0。当n≥3时,通过计算一致性比率CR,CR=CI/RI,当CR 0.1时,则需要对判断矩阵做适当修正。
2.4 AHP_COMPUTER软件的使用
前面介绍AHP计算权重的方法很繁琐,实际上很少使用,而是使用一款称之为AHP_COMPUTER的软件来快速算出各个指标的特征向量(即权重),并可快速判断该矩阵是否具有满意的一致性,AHP_COMPUTER软件界面如下图所示:
该计算器操作简单,只要在软件中输入矩阵阶数和矩阵变量,点击“开始”按钮,便可以计算出权重,右边输出特征向量即对应指标项的权重值,各权重值相加应等于1;一致性检验指标给出该判断矩阵是否具有满意的一致性。
必须将所有的判断矩阵输入AHP计算器中进行权重计算,但并不是所有专家构造的判断矩阵都能通过一致性检验。因此,需采用多位专家的意见,然后再进行综合评价。即先让专家单独填写问卷,然后利用AHP计算器计算其构造的矩阵是否通过一致性检验,如果通过则保留,未通过则作废。若多位专家意见均未通过一致性检验,则需重新咨询或者适当修改判断矩阵,直至判断矩阵通过一致性检验为止,对于极端的专家意见则可去除之。
通过AHP计算器,得到各判断矩阵的最大特征根和各指标的权重W,以及各判断矩阵一致性检验结果。表5给出了一级判断矩阵的样例值及权重;表6~表10给出了二级判断矩阵的样例值及权重;表11列出了判断矩阵一致性检验的归纳结果。
2.5 形成综合评价指标体系总表
2.5.1 评价标准的确定
本指标体系采用量化评价标度,依据评分标准(优秀≥ 85,75≤良好<85,60≤基本及格< 75,不及格<60)对各个层次二级评估指标进行评分。
2.5.2 教学网站总体评估
网站总分=∑Yi?Wi,Wi为合成权重(Wi=一级指标权重[×]二级指标权重)
最后根据各判断矩阵(一级指标、二级指标)的合成权重,采用上述量化评价标度,给出网站的总体评估。如表12中的样例值所示,该教学网站获得了81.2分,达到“良好”等级。总结
层次分析法作为一种科学的决策分析方法,尽管能够较客观、合理地评价教学网站,但其指标选取及指标之间重要性的比较,都是由人来决定的,人的主观因素占主导作用。虽然最后通过合理性一致性验证,但是教学网站评价体系是否合理,是否可以很好地评价教学网站,促使教学网站良性发展,还需在实际的评价工作中不断完善评价体系及使用不同的决策分析方法来提高教学网站评价体系的科学性和合理性。
参考文献:
[1] 白银,曹椅.国内教育网站评价研究概述[J].现代教育技术,2011(4):107-111.[2] 邱建国,刘光.大学校园网站评价指标体系构建:现状、依据及内容[J].山西高等学校社会科学学报,2009(10):122-125.[3] 孔维宏.论若干教育信息资源的特点和教学适用性[J].成人教育,2010(5):56-57.
第五篇:保障安全生产的基本原则和方法
《安全生产法》知识问答/保障安全生产的基本原则和方法有哪些
通过长期实践与经验积累,人们已经总结和提出了保障生产安全所必须遵循的基本原则和方法,这些原则和方法是安全生产方针的具体体现,也是经过长期的生产实践和血的经验教训的总结。对防止安全事故的发生,确保生产的安全具有重要的意义。我们要以江泽民总书记“三个代表”的思想为指导,认真贯彻好安全生产方针,在实际工作中应当认真坚持这些原则和方法。
管生产必须管安全原则。安全和生产是辩证统一的关系。在生产过程中,安全和生产既有矛盾性,又具有统一性循环。所谓矛盾性,首先是生产过程中不安全、不卫生因素与生产安全顺利进行的矛盾;其次是安全工作与生产工作的矛盾。主要表现为对生产过程中的不安全、不卫生因素采取措施时,有时会影响生产,会增加生产上的成本投入,与生产进度和效益有矛盾。但如果不采取措施,一旦发生事故将会对生产产生更大的不利影响,导致生产经营单位更大的损失。因此两者是统一的,是一个有机的整体,两者不能分割,更不应对立起来,安全生产是投资,不是支出。安全寓于生产之中,科技工作者和生产组织者在生产技术实施过程中应当主动承担安全生产的责任,要把管生产必须管安全原则落实到每个职工的岗位责任制中去,从组织上、制度上固定下来,以保证这一原则的实施。
该原则也是进行安全事故责任追究的一个重要依据。就某一起安全事故来说,导致事故的原因可能很多,既有直接原因,又有间接原因。那么这些原因是怎样造成的,就追究安全职责的落实情况,而岗位的安全职责是根据管生产必须管安全原则,并根据具体生产情况进行设定的。对岗位安全职责没有履行或没有很好地履行,玩忽职守,就应对安全事故承担相应的责任。
安全工作的“五同时”原则。是指企业的生产组织领导者必须在计划、布置、检查、总结、评比生产工作的同时进行计划、布置、检查、总结、评比安全工作的原则。它要求把安全工作落实到每一个生产组织管理环节中去。这是解决生产管理中安全与生产统一的一项重要原则。
同步协调发展原则。同步协调发展原则是指安全生产与经济建设、企业深化改革、技术改造同步规划、同步发展、同步实施的原则。这就要求把安全生产内容融化在生产经营活动各个方面中,以保证安全生产一体化,解决安全、生产两张皮的弊病。要避免只抓生产注重经济效益,不重视安全的局面,而应把经济效益与安全效益统一起来。
对于具体的生产经营单位和企业来讳疾忌医,经济效益和安全效益可能有四种情况:
(1)经济效益好,安全状况也好;
(2)经济效益好,安全状况不好;
(3)经济效益不好,安全状况好;
(4)经济效益不好,安全状况也不好。
从客观实际情况上来说,我们应该努力争取第一种情况。在市场经济建设初期,同步协调发展尤为重要。由计划经济体制转向市场经济体制,生产经营单位和企业经营自主权扩大,如果不坚持同步协调发展原则,可能就会出现只注重经济效益的现象,所谓的要钱不要命,有钱买棺材,无钱治病。
事故处理的“四不放过”原则。是指在调查处理工伤事故时,必须坚持事故原因分析不清不放过,事故责任者和群众没有受到教育不放过,没有采取切实可行的防范措施不放过,事故责任者没有受到严肃处理不放过的原则。它要求对安全生产工伤事故必须进行严重认真的调查处理,接受教训,防止同类事故重复发生。
“四不放过”原则的第一层含义是要求在调查处理伤亡事故时,首先要把事故原因分析清楚,找出导致事故发生的真正原因,不能敷衍了事,不能在尚未找到事故主要原因时就轻易下结论,也不能把次要原因当成真正原因,未找到真正原因决不轻易放过,直至找到事故发生的真正原因,并搞清各因素之间的因果关系才算达到事故原因分析的目的。
“四不放过”原则的第二层含义是要求在调查处理工伤事故时,不能认为原因分析清楚了,有关人员也处理了就算完成任务了,还必须使事故责任者和广大群众了解事故发生的原因及所造成的危害,并深刻认识到搞好安全生产的重要性,使大家从事故中吸取教训,在今后工作中更加重视安全工作。
“四不放过”原则的第三层含义是要求在对工伤事故进行调查特大安全事故的法律责任与预防控制处理时,必须针对事故发生的原因,提出防止相同或类似事故发生的切实可行的预防措施,并督促事故发生单位加以实施。只有这样,才算达到了事故调查和处理的最终目的。
“四不放过”原则的第四层含义也是安全事故责任追究制的具体体现,对事故责任者要严格按照安全事故责任追究规定和有关法律、法规的规定进行严肃处理。
安全生产管理制度是在总结安全生产管理实践经验的基础上,根据国家安全生产方针及有关政策和法规制定的,它是生产活动中必须贯彻执行和认真遵守的安全行为规范和准则。
为了保障安全生产,我们通常采取的一些做法有以下几种:“三同时”制度、安全预评价制度、安全卫生措施计划制度、许可证制度、安全生产责任制度、安全检查制度、安全监察制度、安全教育制度。其他安全生产管理制度如事故报告制度、事故应急预案制度、事故责任追究制度等将在下面问答中介绍。
“三同时”制度
1、“三同时”制度的概念和作用
“三同时”制度是指一切新建、改建、扩建的基本建设项目(工程)、技术改造项目(工程)、引进的建设项目,其职业安全卫生设施必须符合国家规定的标准,必须与主体工程同时设计同时施工、同时投入生产和使用。一般简称之为“三同时”制度。职业安全卫生设施是指为了防止伤亡事故和职业病的发生,而采取的消除职业危害因素的设备、装置、防护用具及其他防范技术措施的总称,主要包括安全、卫生设施、个体防护措施和生产性辅助设施。
“三同时”制度从源头上消除各类项目可能造成伤亡事故和职业病的危险因素,保护职工的安全健康,保障新工程项目正常投产使用,防止事故损失,避免因安全问题引起返工或采取弥补措施造成不必要的投入。“三同时”制度的建立,是防止新工程项目带病投运行,确保物的本质安全的有效的法律制度。“三同时”制度和安全卫生预评价制度结合起来实行,是贯彻“预防为主”方针的具体体现。两者结合起来实施可使新项目做到更合理,最大限度地消除和减少潜在的危害,真正做到防患于未然。
“三同时”制度的法律规定。“三同时”制度是我国首创,最早在环境保护领域提出并实施。“三同时”制度最早规定于1973年的《关于保护和改善环境的若干规定》,1979年的《环境保护法(试行)》和1989年的《环境保护法》在规定环境影响评价制度的同时,重申了“三同时”的规定。
在安全生产领域,“三同时”制度在国务院国发(1984)97号文件中就提出:“今后各地区、各部门的基本建设和全厂性技术改造工程项目,其尘毒治理和安全设施必须与主体工程同时设计、审批,同时施工,同时验收、投产使用。”1988年原劳动部颁发的《关于生产性建设工程项目职业安全卫生监察的暂行规定》是实施“三同时”制度完整的规定。在《中华人民共和国劳动法》、《中华人民共和国矿山安全法》、《尘肺病防治条例》等法律法规中都对“三同时”做了规定,如《劳动法》第53条规定:“劳动安全卫生设施必须符合国家规定的标准,新建、改建、扩建工程的劳动安全卫生设施必须与主体工程同时设计、同时施工、同时投入生产和使用。”
2、“三同时”制度的实施内容
“三同时”制度的实施要求从项目论证到设计、施工、竣工验收都应按“三同时”的规定进行审查验,具体包括以下内容;
(1)建设项目在进行可行性研究论证时,必须进行职业安全卫生方面的论证,明确项目可能对职工造成危害的防范措施,并将论证结果载入可行性论证文件。
(2)设计单位在编制建设项目的初步设计文件时,应当同时编制《职业安全卫生专篇》,职业安全卫生设施的设计,必须符合国家标准或者行业标准。职业安全卫生专篇的内容主要包括:设计依据、工程概述、建设及场地布置、生产过程中职业危害因素分析、职业安全卫生设计中采用的主要防范措施、预期效果及评价等。
(3)施工单位必须按照审查批准的设计文件进行施工,不得擅自更改职业安全卫生设施的设计,并对施工质量负责。
(4)建设项目的竣工验收必须按照国家有关建设项目职业安全卫生验收规定进行。不符合职业安全卫生规程和行业技术规范的,不得验收和投产使用。
(5)建设项目验收合格,正式投入运行后,不得将职业安全卫生设施闲置不用,生产设施和职业安全卫生设施必须同时使用。
点击咨询 