▲風險評估

        采用定性或定量的方法，對風險事故發(fā)生的可能性及嚴重程度進行數(shù)量估算，并根據(jù)制定的風險分級標準和接受準則，對工程風險進行等級分析、危害評定和風險排序的過程。

▲施工風險評估

        針對工程施工過程中各項作業(yè)活動、作業(yè)環(huán)境、施工設(shè)備、危險物品等潛在危險進行風險源辨識、風險分析、風險估測的系列工作。

施工風險評估分為總體風險評估和專項風險評估

        總體風險評估指開工前根據(jù)工程的地質(zhì)環(huán)境條件、建設(shè)規(guī)模、結(jié)構(gòu)特點等工程環(huán)境與致險因子，評估橋梁或隧道等工程整體風險，估測其安全風險等級，屬于靜態(tài)評估。

        專項風險評估指是將總體風險評估等級為III級(高度風險)及工程中的施工作業(yè)活動(或施工區(qū)段)作為評估對象，根據(jù)其作業(yè)風險特點以及類似工程事故情況，進行風險源普查，并針對其中的重大風險源進行估測，提出相應(yīng)的風險控制措施，屬于動態(tài)評估。

▲評估過程

       ? 風險評估工作貫穿信息系統(tǒng)整個生命周期，包括規(guī)劃階段、設(shè)計階段、實施階段、運行階段、廢棄階段等。

? 資產(chǎn)識別與賦值：對評估范圍內(nèi)的所有資產(chǎn)進行識別，并調(diào)查資產(chǎn)破壞后可能造成的損失大小，根據(jù)危害和損的大小為資產(chǎn)進行相對賦值;資產(chǎn)包括硬件、軟件、服務(wù)、信息和人員等；

? 威脅識別與賦值：即分析資產(chǎn)所面臨的每種威脅發(fā)生的頻率，威脅包括環(huán)境因素和人為因素；

? 脆弱性識別與賦值：從管理和技術(shù)兩個方面發(fā)現(xiàn)和識別脆弱性，根據(jù)被威脅利用時對資產(chǎn)造成的損害進行賦值；

? 風險值計算：通過分析上述測試數(shù)據(jù)，進行風險值計算，識別和確認高風險，并針對存在的安全風險提出整改建議。

? 被評估單位可根據(jù)風險評估結(jié)果防范和化解信息安全風險，或者將風險控制在可接受的水平，為最大限度地保障網(wǎng)絡(luò)和信息安全提供科學依據(jù)。

? 開展施工風險評價的時間節(jié)點；

? 總體風險評估在施工圖設(shè)計完成后、項目開工前。

? 施工前專項評估在施工組織設(shè)計完成后、專項施工方案報監(jiān)理工程師批準前。

? 施工過程中專項評估在現(xiàn)場揭露地質(zhì)條件與設(shè)計依據(jù)的地質(zhì)條件相差較大、發(fā)現(xiàn)重大風險隱患、出現(xiàn)風險事故等情況出現(xiàn)時。