導(dǎo)語：如何才能寫好一篇系統(tǒng)安全風(fēng)險評估，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

【關(guān)鍵詞】電力系統(tǒng) 安全風(fēng)險評估 分析

隨著我國電力系統(tǒng)規(guī)模的擴大，可能引發(fā)大面積停電的因素也不斷增多，因此在全面考慮各種因素的基礎(chǔ)上對復(fù)雜電力系統(tǒng)進行安全風(fēng)險評估的需求更加迫切。因此，在加強電力系統(tǒng)安全穩(wěn)定控制研究的同時，也必須注重對電力系統(tǒng)進行安全風(fēng)險評估分析，以使相關(guān)人員可以及時地了解整個系統(tǒng)的安全風(fēng)險，從而有針對性地提出防范對策。

1 電力系統(tǒng)安全風(fēng)險評估的指標體系

電力系統(tǒng)運行的安全性，是指在突發(fā)性故障引起的擾動下，系統(tǒng)保證避免發(fā)生嚴重供電中斷的能力。電力系統(tǒng)復(fù)雜，需要構(gòu)建一定的風(fēng)險評估指標體系。風(fēng)險評估指標是風(fēng)險評估的關(guān)鍵，只有建立科學(xué)、合理、實用的評估指標體系，才能對電力系統(tǒng)的安全風(fēng)險進行客觀、準確的評估，評估結(jié)果才具有實際指導(dǎo)意義。電力系統(tǒng)的安全性評估研究主要有 3 類方法，即確定性評估、概率評估、風(fēng)險評估。電力系統(tǒng)由大量的發(fā)電機、變壓器、母線、架空輸電線路、斷路器、隔離開關(guān)負荷等元件組成。設(shè)備停運是系統(tǒng)失效的根本原因，系統(tǒng)風(fēng)險評價首要工作就是要確定元件的停運模型。

由于風(fēng)險按每一個元件、每一起事故和每一類安全性問題進行計算，因此可以將對系統(tǒng)的整體風(fēng)險評價進行分解，分解為對各類安全性問題的評估，并分類計算風(fēng)險指標值，來反映系統(tǒng)安全問題的不同方面。在本文中定義了四類安全性問題，分別是過負荷風(fēng)險、低電壓風(fēng)險、電壓崩潰風(fēng)險和功角失穩(wěn)風(fēng)險。根據(jù)這些風(fēng)險建立一套具有科學(xué)性、實用性、完整性的安全風(fēng)險評估體系。該體系包含了結(jié)構(gòu)、技術(shù)、設(shè)備三大方面的風(fēng)險指標。

2 基于狀態(tài)檢修的電力系統(tǒng)故障概率模型

本文基于狀態(tài)評估推算設(shè)備故障率的方法，在此基礎(chǔ)上，按各狀態(tài)量對線路安全運行影響程度的輕重進行權(quán)重，通過對歷史數(shù)據(jù)進行統(tǒng)計和當(dāng)前設(shè)備進行評分以及權(quán)重系數(shù)建立了系統(tǒng)元件狀態(tài)量評價表，從而對電力系統(tǒng)線路元件故障率進行評價。并依據(jù)2008年初國家電網(wǎng)公司頒布了《輸變電設(shè)備狀態(tài)檢修試驗規(guī)程》和相關(guān)設(shè)備的狀態(tài)評價導(dǎo)則，該導(dǎo)則為輸變電一次設(shè)備的狀態(tài)量擬定了扣分標準。具體的基于狀態(tài)檢修的電力系統(tǒng)故障概率模型如下：

研究表明，設(shè)備狀態(tài)評分與故障率之間存在如式（2-1）所示的指數(shù)關(guān)系：

P = Ke- （2-1）

式中：I ：設(shè)備狀態(tài)評分值，即通過設(shè)備狀態(tài)評價導(dǎo)則獲得的狀態(tài)評價得分；

K：比例系數(shù)；

C：曲率系數(shù)；

p：平均故障率，其取值范圍O～1。

由上式可見，狀態(tài)評分的數(shù)值越大，設(shè)備故障率也就越高。

關(guān)于公式（2-1）中K、C值的求取，需根據(jù)各電力企業(yè)所轄電網(wǎng)的線路元件狀

態(tài)和平均故障率進行統(tǒng)計計算，求得適合于該區(qū)域電網(wǎng)的K、C值，統(tǒng)計計算方法如下：

根據(jù)收集數(shù)據(jù)的統(tǒng)計，可以由年故障線路元件數(shù)與線路元件總數(shù)得出線路元件的年故障發(fā)生率，即

P= x 100% （2-2）

式中：n：故障線路元件數(shù)；

N：線路元件總數(shù)。

基于歷史統(tǒng)計數(shù)據(jù)的最小二乘擬合公式為：

P= x 100% （2-3）

式中：p：線路元件的年故障發(fā)生概率；C ×I

Ni：某一分類的線路元件數(shù)；

N：線路元件總數(shù)；i為線路元件的分類，i=1～4；

I ：根據(jù)i的分類按照對應(yīng)于I 分值上下限的平均值代入。

只要獲得某地區(qū)電網(wǎng)2年及以上的線路元件故障率p的統(tǒng)計數(shù)據(jù)及線路元件狀態(tài)評分I ，就可以通過反演計算獲取適合于該區(qū)域電網(wǎng)的比例系數(shù)K和曲率系數(shù)C。

3電力系統(tǒng)安全風(fēng)險評估分析

電力系統(tǒng)安全風(fēng)險評估分析首先要根據(jù)上文構(gòu)建的指標體系和電力系統(tǒng)模型來計算和分析。具體操作包括風(fēng)險指標計算和系統(tǒng)安全風(fēng)險評估分析。

在計算流程中，如下圖1。

圖1 風(fēng)險指標計算流程圖

首先確立初始計算條件以及研究對象，包含所有需要計算的可能發(fā)生故障的元件；利用已知歷史數(shù)據(jù)計算目標集內(nèi)每個故障發(fā)生的概率。對于設(shè)備停運故障，計算每個故障發(fā)生。后系統(tǒng)的潮流分布情況，從潮流結(jié)果中運用有效數(shù)據(jù)按照上面所建立的模型計算過負荷風(fēng)險指標、低電壓風(fēng)險指標。對于電壓崩潰指標中的有功裕度值，計算的是所研究區(qū)域中所有負荷同時按一定比例增長的結(jié)果；其中負荷增長過程中，設(shè)負荷功率因數(shù)不變。功角失穩(wěn)指標只計算線路兩端發(fā)生短路故障的情況。求出每個故障下的各種風(fēng)險指標。最后，當(dāng)集內(nèi)的所有故障全部計算完后，通過風(fēng)險指標的整合對系統(tǒng)安全性進行風(fēng)險評估分析。

4 結(jié)語

本文首先提出了一套電力系統(tǒng)風(fēng)險評估的評價指標體系，針對狀態(tài)檢修電力系統(tǒng)風(fēng)險評估的量化需求，提出了一套的概率模型。最后，給出該評價指標計算路徑和評價方法流程在電力系統(tǒng)安全風(fēng)險評估中的應(yīng)用的步驟，可為電力人員提供借鑒與參考作用。但電力系統(tǒng)安全風(fēng)險評估通常是在政府的監(jiān)管下進行的，因此評估體系必須符合便于政府監(jiān)管部門開展評估工作的原則。

參考文獻：

[1]陳亦平，洪軍.巴西“11.10”大停電原因分析及對我國南方電網(wǎng)的啟示[J].電網(wǎng)技術(shù)，2010，34（5）： 77-82.

篇2

【關(guān)鍵詞】系統(tǒng)安全工程；信息系統(tǒng)；風(fēng)險

引言

隨著科學(xué)技術(shù)的快速發(fā)展，信息系統(tǒng)安全問題也越來越常見，如何采取有效措施預(yù)防并減少信息系統(tǒng)風(fēng)險已經(jīng)逐漸成為信息安全研究的關(guān)鍵。對于信息系統(tǒng)安全，可以采用風(fēng)險大小進行度量，同對信息在保密性、完整性等多個方面所受到的威脅，可以對安全威脅進行有效控制。需要注意的是，為了保障信息安全，不僅需要依靠安全技術(shù)和產(chǎn)品，而且還需要信息系統(tǒng)安全工程的支持。通過構(gòu)建系統(tǒng)安全工程能力成熟模型，對影響信息系統(tǒng)的各個安全要素進行分析，并對風(fēng)險因素發(fā)生的可能性進行評價分析，能夠保證信息安全管理決策的客觀性和合理性。

1我國礦山生產(chǎn)安全現(xiàn)狀

近年來，隨著國家的重視與社會的關(guān)注，礦山的百萬噸死亡率以及前人死亡率有所下降，但是礦山的安全工程還是存在一定的問題，就目前看來，其主要存在以下問題：①我國大多數(shù)的礦山都缺乏統(tǒng)一持續(xù)的安全戰(zhàn)略規(guī)劃目標，我國大型的礦山企業(yè)都是國有企業(yè)，其在生產(chǎn)的過程中都十分重視礦產(chǎn)的安全管理，十分重視企業(yè)生產(chǎn)安全。但是其在生產(chǎn)的過程中同樣需要面臨著市場競爭帶來的壓力，對于礦山生產(chǎn)的風(fēng)險性以及隨機性沒有充分的把握，難以從根本上提升礦山的安全性；②我國礦產(chǎn)開采缺乏完善的安全理念，盡管大多數(shù)的礦產(chǎn)企業(yè)在開采時都確立了安全生產(chǎn)理念，但是這些理念僅僅概況成了幾句口號，并沒有得到徹底的落實，這樣一來無法有效的確保礦山安全管理的質(zhì)量；③我國礦山開采安全程度較低，尤其是一些小型礦產(chǎn)，基本沒有安全設(shè)施，采用的甚至是一些落后的工藝設(shè)備。為了有效的判斷礦山生產(chǎn)過程中的風(fēng)險，需要建立完善的風(fēng)險評估模型，下面簡單的介紹系統(tǒng)安全工程能力成熟模型，以及其在風(fēng)險評估中的作用。

2系統(tǒng)安全工程能力成熟模型概述

系統(tǒng)安全工程能力指的是系統(tǒng)在實際應(yīng)用中，能夠達到的安全性指標的能力，通過改善系統(tǒng)工程的過程安全能力，能夠使系統(tǒng)工程變得更加成熟。在系統(tǒng)安全工程能力成熟模型的構(gòu)建過程，需要完善的、成熟的、可度量的安全工程。在系統(tǒng)安全工程下，所有工程活動都有明確的定義，并且對于所有工程活動，都可以進行有效的測量、管理和控制。系統(tǒng)安全工程能力成熟度模型主要是由兩個部分所組成的，包括“過程域”和“能力”。其中，過程域指的是在完成一個子任務(wù)過程中，所需要完成的一系列工程實踐，過程域指又可以被分為三個部分，即工程過程域、組織過程域和項目過程域。其中，組織過程域和項目過程域與系統(tǒng)安全沒有直接關(guān)聯(lián)，因此，二者不是模型的組成部分。模型為每個過程域均定義了一組確定的基本實踐（BP），在子任務(wù)的完成過程中，每個基本實踐都必不可少。另外，能力維指的是實踐代表過程管理和制度化能力，其又可以被稱為通用實踐（GP）。通用實踐的主要作用是對每個級別的共同特性（CF）進行描述，即每個級別的判定反映為一組共同特性。通用實踐是應(yīng)用于所有過程的活動，通用實踐的重點是對過程進行度量和管理。應(yīng)用通用實踐描述共同特性的邏輯區(qū)域可以被被劃分5個能力級別，

3信息系統(tǒng)風(fēng)險的特征

信息系統(tǒng)的投資比較大，建設(shè)周期長，影響因素較多，因此，信息系統(tǒng)所面臨的風(fēng)險種類也比較多，并且不同風(fēng)險之間的關(guān)系錯綜復(fù)雜。通過對大中型信息系統(tǒng)進行調(diào)查分析發(fā)現(xiàn)，信息系統(tǒng)風(fēng)險的特征主要體現(xiàn)在以下幾點：客觀性和不確定性。在信息系統(tǒng)的實際應(yīng)用中，信息系統(tǒng)風(fēng)險客觀存在，因此，在整個信息系統(tǒng)生命周期中，風(fēng)險因素?zé)o處不在，但是有具有明顯的不確定特征，風(fēng)險事件的客觀體現(xiàn)指的是隨著客觀條件的變化，所造成的不確定性。在信息系統(tǒng)的實際運行過程中，各類不確定因素的伴隨物即為信息系統(tǒng)風(fēng)險。多層次性和多樣性。信息系統(tǒng)風(fēng)險包包括多種層次風(fēng)險，包括物理安全風(fēng)險、邏輯安全風(fēng)險等等，其中，物理安全風(fēng)險是由周界控制、區(qū)域訪問控制以及區(qū)內(nèi)設(shè)施安全等所組成的，安全管理內(nèi)容包括人員管理、系統(tǒng)管理、應(yīng)急管理等，信息系統(tǒng)風(fēng)險的種類也具有可變性和動態(tài)性特征，隨著信息技術(shù)的發(fā)展，信息系統(tǒng)風(fēng)險也逐漸呈動態(tài)性和可變性特征。在信息系統(tǒng)實際運行過程中，對于有些風(fēng)險因素，由于采取了有效措施，因此風(fēng)險得以消除，而對于有些風(fēng)險因素，由于沒有采取有效的消除措施，因此風(fēng)險逐漸成為主要風(fēng)險?？蓽y性。系統(tǒng)安全風(fēng)險的本質(zhì)是不確定性，在各類風(fēng)險因素中，任何風(fēng)險的發(fā)生都是多個風(fēng)險因素共同作用所造成的，也有個別風(fēng)險因素的發(fā)生是偶然事件，但是，通過對大量風(fēng)險發(fā)生事件進行統(tǒng)計和分析發(fā)現(xiàn)，風(fēng)險時間的發(fā)生具有一定的運動規(guī)律。對于風(fēng)險時間的發(fā)生概率以及其所造成，可以采用多種風(fēng)險分析方式進行計算，并對可能發(fā)生的風(fēng)險進行預(yù)測分析，從而為防范決策提供重要依據(jù)。由于信息系統(tǒng)風(fēng)險具有多層次以及多樣性特征，因此，安全防范難度較大，對此，一般采用防火墻技術(shù)進行安全管理。另外，由于信息系統(tǒng)風(fēng)險具有多層次以及動態(tài)性特征，因此，很難構(gòu)建覆蓋全部安全問題的安全防控體系，綜合考慮安全投入成本以及被保護資產(chǎn)價值，必須構(gòu)建合適的安全準則。通過上述分析可見，信息系統(tǒng)風(fēng)險復(fù)雜程度比較高，并且系統(tǒng)風(fēng)險的涉及面比較廣泛，因此，在信息系統(tǒng)整個生命周期中，都必須加強風(fēng)險評估和管理，對此，應(yīng)該在模型的指導(dǎo)下來保證信SSE-CMM息系統(tǒng)的安全。

4信息風(fēng)險評估模型

信息風(fēng)險評估的過程指的是，對信息系統(tǒng)資產(chǎn)所面對的各類風(fēng)險因素進行分析，并對安全控制措施進行研究，從而準確識別系統(tǒng)風(fēng)險因素，并對各類風(fēng)險因素進行評價。從系統(tǒng)風(fēng)險管理角度出發(fā)，系統(tǒng)風(fēng)險管理過程值得是對信息系統(tǒng)安全風(fēng)險進行控制、降低以及消除的過程，在此過程中，需要對網(wǎng)絡(luò)與信息系統(tǒng)中所面臨的風(fēng)險因素進行準確識別，并采取有效的控制措施。在對安全事件進行評估過程中，如果發(fā)現(xiàn)風(fēng)險因素可能會產(chǎn)生的危害事件，則應(yīng)該立即提出相應(yīng)的低于威脅防護措施，對安全風(fēng)險進行化解，或者采取有效的防范措施，將信息安全風(fēng)險控制在一定范圍內(nèi)，從而有效保障網(wǎng)絡(luò)安全以及信息安全。在進行信息風(fēng)險評估過程中，需要注意以下幾點：①準確識別被評估信息資產(chǎn)，并對其估價；②對網(wǎng)絡(luò)弱點進行檢測，評估資產(chǎn)脆弱性；③獲取系統(tǒng)各對象信息，并詳細列出資產(chǎn)威脅；④識別當(dāng)前安全控制；⑤綜合考慮脆弱性和威脅的嚴重程度，對資產(chǎn)的重要性進行計算分析。風(fēng)險事件因素對于信息系統(tǒng)的影響程度具有模糊性特征，因此，對于安全風(fēng)險，可以將其描述為關(guān)于威脅和這種威脅后果的一個函數(shù)，通過對其進行定量分析，能夠估算出風(fēng)險時間發(fā)生后對于系統(tǒng)安全性的影響程度，同時還能夠?qū)?fù)雜的思維決策過程模型化、數(shù)量化。系統(tǒng)所有者在系統(tǒng)的實際應(yīng)用過程中，可以結(jié)合項目實際情況，在資產(chǎn)風(fēng)險評估過程中，對資產(chǎn)、威脅和脆弱性等各因素所占權(quán)重進行計算，并賦予其相應(yīng)的權(quán)向量：A=（r1，r2，r3，…，ri），其中，其中ri指的是判斷矩陣相應(yīng)因素。aij=rij/nk=1Σrkj（i=1，2，…，n）（1）由公式（1）再按行求和：c軃i=nj=1Σrkj（i=1，2，…，n）（2）通過公式（2）可得：ci=c軃ini=1Σc軃i（i=1，2，…，n）（3）其中，c指的是所求的特征向量，具體而言其指的是對應(yīng)i個因素的相對重要程度，即權(quán)重系數(shù)，如果c越高，則說明風(fēng)險越大，系統(tǒng)安全工程的安全程度比較低。因此，可以根據(jù)以上公式，計算出風(fēng)險評估量化分析結(jié)果，并對系統(tǒng)中的各類風(fēng)險因素進行建模分析，從而計算得出各類風(fēng)險權(quán)重，并以此為依據(jù)，對信息風(fēng)險評估以及系統(tǒng)安全策略的制定提供重要的參考依據(jù)。

5結(jié)語

綜上所述，在信息系統(tǒng)的建設(shè)過程中，加強安全工程管理至關(guān)重要，現(xiàn)如今已經(jīng)逐漸引起社會各界的廣泛關(guān)注，而我國信息系統(tǒng)風(fēng)險評估研究起步比較晚，定量評估模型依然處于探索階段。為了有效保障保障信息系統(tǒng)的安全性，應(yīng)該采用SSE-CMM模型作為安全指導(dǎo)思想，通過對風(fēng)險因素進行全過程、全方位的分析，能夠有效解決信息系統(tǒng)安全的動態(tài)性和廣泛性問題。本文主要對SSE-CMM模型進行了詳細分析，SSE-CMM模型屬于理論指導(dǎo)模型，可以用在信息系統(tǒng)的效益分析、系統(tǒng)可靠性分析等方面，所以具有較大的推廣價值，但是需要注意的是，在其實際應(yīng)用中，還應(yīng)該綜合考慮不同性質(zhì)的信息系統(tǒng)，采取不同的實施方案。

參考文獻

[1]吳峰，賁可榮.系統(tǒng)安全測試能力成熟度模型框架研究[J].計算機與數(shù)字工程，2011，39（2）：128~132.

[2]李燦，周春雷，華斌，等.信息系統(tǒng)應(yīng)用成熟度評價模型[J].華東電力，2014，42（11）：2428~2431.

篇3

 

信息產(chǎn)業(yè)的迅猛發(fā)展，使得信息化技術(shù)成為社會發(fā)展的必要組成部分，信息化技術(shù)為國民經(jīng)濟的發(fā)展注入了新鮮的活力，更加速了國名經(jīng)濟的發(fā)展和人民生活水平的提高。當(dāng)然，人們在享受信息技術(shù)帶來的巨大便利時，也面臨著各種信息安全問題帶來的威脅。這種信息安全事件帶來的影響是惡劣的，它將造成巨大的財產(chǎn)損失和信息系統(tǒng)的損害。因此，信息系統(tǒng)的安全問題不得不引起社會和民眾的關(guān)注，完善信息系統(tǒng)的安全性，加強信息安全的風(fēng)險評估成為亟待解決的問題。

 

1 信息安全風(fēng)險評估概述及必要性

 

1.1 信息安全風(fēng)險評估概述

 

首先，信息安全風(fēng)險，主要是指人為或自然的利用信息系統(tǒng)脆弱性操作威脅信息系統(tǒng)，以導(dǎo)致信息系統(tǒng)發(fā)生安全事件或造成一定消極影響的可能。而信息安全風(fēng)險評估簡單的理解，就是以減少信息安全風(fēng)險為目的通過科學(xué)處理信息系統(tǒng)的方法對信息系統(tǒng)的保密性、完整性進行評估。信息安全風(fēng)險評估工作是一項保證信息系統(tǒng)相對安全的重要工作，必須科學(xué)的對信息系統(tǒng)的生命周期進行評估，最大限度的保障網(wǎng)絡(luò)和信息的安全。

 

1.2 信息安全風(fēng)險評估的必要性

 

信息安全評估是為了更好的保障信息系統(tǒng)的安全，以確保對信息化技術(shù)的正常使用。信息安全風(fēng)險評估是信息系統(tǒng)安全管理的必要和關(guān)鍵的環(huán)節(jié)，因為信息系統(tǒng)的安全管理必須建立在科學(xué)的風(fēng)險評估基礎(chǔ)上，科學(xué)的風(fēng)險評估有利于正確判斷信息系統(tǒng)的安全風(fēng)險問題，提供風(fēng)險問題的及時解決方案。

 

2 信息安全風(fēng)險評估過程及方法

 

信息安全風(fēng)險的評估過程極其復(fù)雜和規(guī)范。為了加強我國信息安全風(fēng)險評估工作的開展，這里有必要對風(fēng)險評估的過程和方法給予提示和借鑒。風(fēng)險評估的過程要求完整而準確。具體有如下步驟：

 

1)風(fēng)險評估的準備工作，即要確定信息系統(tǒng)資產(chǎn)，包含范圍、價值、評估團隊、評估依據(jù)和方法等方面。要明確好這些資產(chǎn)信息，做好識別。2)對資產(chǎn)的脆弱性及威脅的識別工作，這是由于信息系統(tǒng)存在脆弱性的特點，所以要周密分析信息系統(tǒng)的脆弱點，統(tǒng)計分析信息系統(tǒng)發(fā)生威脅事件的可能性以及可能造成的損失。3)安全風(fēng)險分析，這是較為重要的環(huán)節(jié)。主要是采用方法與工具確定威脅利用信息系統(tǒng)脆弱性導(dǎo)致安全事件發(fā)生的可能性，便于決策的提出。4)制定安全控制措施，主要有針對性的制定出控制威脅發(fā)生的措施，并確認措施的有效性，最大限度的降低安全風(fēng)險，確保信息系統(tǒng)的安全。5)措施實施的階段，主要是在有效監(jiān)督下實施安全措施，并及時發(fā)現(xiàn)問題和改正。

 

對于信息安全風(fēng)險評估的方法，國內(nèi)外進行了很多不同的方法嘗試。方法一般都遵循風(fēng)險評估的流程，只是在手段和計算方法上有差異，但是分別都有一定的評估效果。主要采用：定性評估、定量評估、以及定性與定量相結(jié)合的評估，最后的方法是一個互補的評估方式，能達到評估的最佳效果。

 

3 我國信息安全風(fēng)險評估發(fā)展現(xiàn)狀

 

較美國等西方國家關(guān)于信息安全系統(tǒng)風(fēng)險評估的發(fā)展歷史和技術(shù)研究，我國起步比較晚且落后于發(fā)達國家。但近年來，隨著社會各界對信息系統(tǒng)安全的重視，我國開始在信息系統(tǒng)安全管理工作上加大力度，并把信息系統(tǒng)的安全評估工作放在重要的位置，不斷創(chuàng)新研究，取得了高效成果。但是，就我國目前的信息安全風(fēng)險評估工作看來，還存在諸多問題。

 

1)我國部分企業(yè)、組織和部門對于信息系統(tǒng)安全風(fēng)險評估沒有引起絕對的重視，沒有大力普及風(fēng)險評估工作。由于領(lǐng)導(dǎo)者及員工的信息安全防范意識不強以及自身素質(zhì)水平的影響，導(dǎo)致對風(fēng)險評估的流程及必要性都不了解，就不太重視對企業(yè)信息系統(tǒng)的安全風(fēng)險評估工作。

 

2)我國缺乏信息系統(tǒng)安全風(fēng)險評估的規(guī)范化標準。我國目前的信息系統(tǒng)安全風(fēng)險評估工作的開展，大部分依靠參考國際標準提供服務(wù)，只注重效仿，而缺乏對我國信息系統(tǒng)安全風(fēng)險的實際狀況的研究，沒有針對性，得不到應(yīng)有的效果。

 

3)我國缺乏行之有效的理論和技術(shù)，也缺乏實踐的經(jīng)驗。由于科技水平的相對落后，對于信息系統(tǒng)的安全風(fēng)險評估缺乏合適的理論、方法、技術(shù)等。我國僅依靠深化研究IT技術(shù)共性風(fēng)險，而沒有針對性的行業(yè)信息個性風(fēng)險評估，這是沒有聯(lián)系實際的舉措，是不能真正將信息系統(tǒng)的安全風(fēng)險評估落實到位的。

 

4)在對信息系統(tǒng)安全風(fēng)險的額評估中角色的責(zé)任不明確。這應(yīng)該歸咎于領(lǐng)導(dǎo)的和員工的不符責(zé)任及素質(zhì)水平的落后。對風(fēng)險評估理論缺乏，那么就會導(dǎo)致參與評估工作領(lǐng)導(dǎo)和員工角色不明確，領(lǐng)導(dǎo)對評估工作的指導(dǎo)角色以及責(zé)任不明確，員工則對評估工作流程方法不理解，都大大降低了風(fēng)險評估的工作效率。

 

以上種種關(guān)于信息系統(tǒng)安全風(fēng)險評估的現(xiàn)狀問題反映出我國在對信息系統(tǒng)安全風(fēng)險評估的工作還缺乏很多理論和實踐的指導(dǎo)。我國的信息系統(tǒng)安全風(fēng)險評估工作的開展力度還遠不夠，那些在信息系統(tǒng)安全風(fēng)險評估工作的成果還遠遠達不到評估工作的標準。

 

4 強化信息安全風(fēng)險評估的對策

 

4.1 加強對信息安全風(fēng)險評估的重視

 

信息化技術(shù)對于每一個企事業(yè)單位都是至關(guān)重要的，企業(yè)在對工作任務(wù)的執(zhí)行和管理中都必須用到信息化技術(shù)，因此，保證信息系統(tǒng)的安全性對于企業(yè)的發(fā)展至關(guān)重要。企業(yè)、組織和部門要加強對信息安全風(fēng)險評估的重視，強化風(fēng)險意識，將信息安全風(fēng)險評估作為一項長期的工作來開展。

 

4.2 完善我國信息系統(tǒng)安全風(fēng)險評估的規(guī)范化標準

 

上文中指出我國目前的信息系統(tǒng)安全風(fēng)險評估工作大部分依靠國際標準在進行，國內(nèi)沒有一個統(tǒng)一的評估標準。因此，我國應(yīng)該根據(jù)企業(yè)各種標準的側(cè)重點，自主創(chuàng)新研究，創(chuàng)造出自己的標準技術(shù)體系，而不再一味的去效仿他國。只有這樣，我國的信息系統(tǒng)安全風(fēng)險評估才能得到迅猛的提高與發(fā)展，才能保證國家信息化的安全。

 

4.3 加強對評估專業(yè)人才的培養(yǎng)

 

信息化技術(shù)是一項非常專業(yè)的技術(shù)，只有擁有專業(yè)知識和技能的高科技人才才能控制和把握。信息安全風(fēng)險的評估工作上則更需要擁有專業(yè)技能和業(yè)務(wù)水平的人才，他們必須對信息化技術(shù)相當(dāng)了解和精通，對風(fēng)險評估的方法、手段、模型、流程必須熟練。因此，企事業(yè)單位要加強對專業(yè)人才的培養(yǎng)，定期進行業(yè)務(wù)技能培訓(xùn)，鼓勵人才的自主學(xué)習(xí)，不斷提高自身的能力，為確保企業(yè)信息安全評估工作的高效發(fā)展及信息安全貢獻力量。

 

4.4 加強科技創(chuàng)新，增強評估的可操作性

 

我國的科技水平較西方國家有很大的差距，因此在對信息安全風(fēng)險的評估工作中，也存在理論和技術(shù)上的差距。我國應(yīng)該不斷的加強科研力度，在理論和技術(shù)上加以完善，在評估工具上改進，以確保評估工作的高效開展。信息系統(tǒng)風(fēng)險評估是一個過程體系，必須抓好每一環(huán)節(jié)的技術(shù)性，在依據(jù)實際狀況下進行風(fēng)險評估。

 

4.5 明確評估工作的職責(zé)劃分

 

信息安全風(fēng)險評估工作是復(fù)雜的，每一個流程都需要投入一定的人力、物力和財力。針對人力這一方面，企業(yè)單位應(yīng)該明確劃分評估工作人員的職責(zé)范圍，管理者要發(fā)揮好領(lǐng)導(dǎo)監(jiān)督作用，有效指導(dǎo)評估工作的開展，員工則有效發(fā)揮自身的作用和能力。進而在每一環(huán)節(jié)工作人員共同協(xié)作下，完成評估工作的各項流程，并達到預(yù)期的成效。

 

5 結(jié)束語

 

隨著我國信息技術(shù)水平不斷的進步和提高，信息安全工作成為一項必須引起高度重視的工作之一。在當(dāng)前我國信息安全風(fēng)險評估還不夠全面和科學(xué)的情況下，我國應(yīng)該加強科技創(chuàng)新，依靠科學(xué)有效的管理以及綜合規(guī)范的保障手段，在借鑒西方國家先進理論和技術(shù)的同時結(jié)合我國企業(yè)單位信息安全風(fēng)險評估的實際現(xiàn)狀，有針對性的實施有效方法，確保信息系統(tǒng)的安全性，進而保證我國信息化的安全發(fā)展。

篇4

關(guān)鍵詞：信息安全 風(fēng)險評估 方法研究

中圖分類號：TP309 文獻標識碼：A 文章編號：1007-9416（2015）12-0000-00

信息系統(tǒng)的風(fēng)險評估是保證信息系統(tǒng)安全的重要措施，通過客觀分析可以發(fā)現(xiàn)，信息系統(tǒng)的風(fēng)險評估方法雖然多種多樣，各有所長。但是卻過分依賴于現(xiàn)實經(jīng)驗，經(jīng)驗固然是評估風(fēng)險的重要內(nèi)容，然而過度依賴則會使研究人員在評估過程中無法做到完全客觀，從而降低了風(fēng)險評估結(jié)果的科學(xué)性。

1信息系統(tǒng)安全風(fēng)險概述

眾所周知，信息系統(tǒng)主要由信息技術(shù)系統(tǒng)、系統(tǒng)運行環(huán)境以及信息資源三部分組成，因此，著三項也是信息系統(tǒng)安全風(fēng)險的重點評估對象。信息技術(shù)系統(tǒng)包括計算機的硬件、軟件以及其他固件，主要負責(zé)信息采集、處理等。系統(tǒng)運行環(huán)境包括信息系統(tǒng)運行中的內(nèi)部環(huán)境和外部環(huán)境，在對系統(tǒng)運行環(huán)境進行安全風(fēng)險評估時，需要充分考慮到信息系統(tǒng)自身安全配置與管理運行等綜合因素。信息是進行信息系統(tǒng)安全評估的主要保護對象，一般而言，攻擊的最終目的就是為了破壞或者獲取信息，主要包括信息數(shù)據(jù)與相關(guān)代碼[1]。

2信息安全風(fēng)險評估研究現(xiàn)狀

隨著信息系統(tǒng)的發(fā)展，其內(nèi)部結(jié)構(gòu)也越來越復(fù)雜，因此，信息系統(tǒng)的安全風(fēng)險已經(jīng)不僅僅是由外部攻擊而引起的，也很有可能是來自內(nèi)部破壞或者信息系統(tǒng)自身的安全漏洞。到目前為止，國外關(guān)于信息安全風(fēng)險評估已經(jīng)初步形成了較為全面系統(tǒng)的研究方式，包括基礎(chǔ)設(shè)施、網(wǎng)絡(luò)環(huán)境、操作系統(tǒng)、安全數(shù)據(jù)庫等多個方面。相對而言，我國信息安全技術(shù)的研究起步較晚，目前主要存在的問題包括風(fēng)險標準較為落后、缺乏適合的系統(tǒng)理論與先進的研究設(shè)施、風(fēng)險評估模型不成熟以及缺乏專業(yè)人才。信息系統(tǒng)的安全風(fēng)險評估已經(jīng)成為信息技術(shù)的重點研究項目，這項研究對我國社會發(fā)展與經(jīng)濟建設(shè)都有著至關(guān)重要的影響，對此，我國應(yīng)該加強基礎(chǔ)建設(shè)和資金投入，引進國外較為先進的指導(dǎo)理論與評估軟件，并盡快培養(yǎng)出既有專業(yè)技術(shù)和管理能力的人才，以保證信息系統(tǒng)的安全運行[2]。

3信息安全風(fēng)險評估量化方法研究

3.1安全風(fēng)險的定量分析

一般而言，風(fēng)險事件的發(fā)生是主要還是由于信息系統(tǒng)自身存在漏洞或者管理弱點，在信息系統(tǒng)存在問題時，如果遇到外在的威脅就可能出現(xiàn)風(fēng)險事件。而其主要因素可以概括為風(fēng)險事件發(fā)生的可能性與威脅行為發(fā)生的可能性兩個層次。

信息系統(tǒng)受到攻擊的動機一般分為主動攻擊和意外事件兩類，其中，多數(shù)風(fēng)險事件的發(fā)生都是由于系統(tǒng)受到主動攻擊。因此，在進行風(fēng)險評估時要充分考慮到對方的破壞動機與破壞能力，以此計算風(fēng)險發(fā)生的可能性。在對安全風(fēng)險進行定量分析時，要嚴格按照分析程序，步驟包括分析風(fēng)險影響、選擇影響評估項、確定各評估項的權(quán)重以及計算風(fēng)險影響值。

3.2模糊綜合評判法的風(fēng)險量化評估

模糊綜合評判法是以模糊數(shù)學(xué)為基礎(chǔ)，根據(jù)其中的隸屬理論從而將定性評價轉(zhuǎn)化為定量評價，概括而言，就是指利用模糊數(shù)學(xué)的優(yōu)勢對受到多重因素影響或制約的事物做出一個客觀整體的評價。運用模糊綜合評價法進行信息系統(tǒng)安全評估，具有結(jié)果清晰、系統(tǒng)性強的特點，適合解決非確定性問題。模糊綜合評價法中主要涉及的步驟為構(gòu)建模糊綜合評價指標、構(gòu)建完成相關(guān)的權(quán)重向量、構(gòu)建評價矩陣以及將評價矩陣與權(quán)重進行合成。在對評價因素的特征進行系統(tǒng)分析之后，以各評價因素的特征為根據(jù)，確定評價值與評價因素之間的隸屬度函數(shù)，對于確定兩者之間的隸屬度函數(shù)方法并沒有嚴格的規(guī)定，通常研究人員會采用F統(tǒng)計方法，也可以與經(jīng)驗豐富的專業(yè)學(xué)者進行商討，從而借助專業(yè)學(xué)者的現(xiàn)實經(jīng)驗進行評價，做出最后的評價結(jié)果。但是客觀而言，過度依賴現(xiàn)實經(jīng)驗雖然可以減少研究步驟，降低工作難度，但是最終的結(jié)果可能會失去客觀性與科學(xué)性，因此，對于關(guān)系社會發(fā)展與經(jīng)濟的信息系統(tǒng)，最好根據(jù)具體情況，對評價因素進行系統(tǒng)性的篩選，科學(xué)客觀的確定評價值與評價因素值之間的隸屬度函數(shù)關(guān)系，并且要合理的確定評價因素的權(quán)重[3]。

3.3故障樹分析法的風(fēng)險量化評估

故障樹分析法是安全系統(tǒng)工程發(fā)展的重要標志，它可以運用邏輯方法對潛在的風(fēng)險進行直觀的分析，分析結(jié)果具有很強的邏輯性和系統(tǒng)性，可以對系統(tǒng)安全問題作出準確的預(yù)測，因此，故障樹分析法既適用于定性分析也適用于定量分析。顧名思義，故障樹分析法就是一種倒立樹狀邏輯因果的關(guān)系圖，它有自身獨特的表示方法和語言形式，可以清晰明了的描述出系統(tǒng)中各個事件之間的因果關(guān)系。通過研究故障樹圖可以完整的發(fā)現(xiàn)各級之間的關(guān)聯(lián)作用，也正是因此，故障樹圖分析法的應(yīng)用可以預(yù)知故障事件的發(fā)生。故障樹邏輯圖的構(gòu)成主要依賴于邏輯門，因此它既可以分析由單一構(gòu)件而引起的系統(tǒng)故障，也可以分析由多個構(gòu)件在不同模式下而產(chǎn)生的系統(tǒng)故障問題。運用故障樹分析法進行的風(fēng)險評估結(jié)果具有較高的安全性與可靠性，而且通過研究，故障樹分析法還在不斷的完善，其應(yīng)用范圍也將越來越廣泛，分析結(jié)果也會更加具有說服力[4]。

4結(jié)語

隨著社會對信息系統(tǒng)的依賴性逐漸增大，信息系統(tǒng)的安全問題已經(jīng)直接影響到社會經(jīng)濟的發(fā)展趨勢，但是信息系統(tǒng)復(fù)雜且龐大，對專業(yè)性和嚴謹性都有較高的要求。因此，只有防患于未然才是最好的解決辦法，在問題發(fā)生之前，通過客觀系統(tǒng)的分析，對信息系統(tǒng)做出清晰準確的安全評估，并根據(jù)評估結(jié)果制定有效的防范于解決措施，以免問題擴大，造成更嚴重的影響。

參考文獻

[1]黃芳芳.信息安全風(fēng)險評估量化模型的研究與應(yīng)用[D].湖北工業(yè)大學(xué)，2010.

[2]宇.基于層次分析法的信息安全風(fēng)險評估量化方法研究[D].江西財經(jīng)大學(xué)，2012.

篇5

關(guān)鍵詞:信息安全;信息資產(chǎn);風(fēng)險評估;層次分析法

中圖分類號:TP309文獻標識碼:A 文章編號:1009-3044(2010)19-5129-03

The Research for Information Security Risk Assessment Based on AHP Method

ZENG Li-mei, JIANG Wen-hao

(School of Computer Science and Technology , Chongqing University of Posts and Telecommunications, Chongqing 400065, China)

Abstract: The risk assessment of information security evolves four fundamental elements included information capital, the fragility of information capital, the encountering threats and the possible risk in information capital. The key problem for risk assessment relies on the weight among risk factors. This issue takes an enterprise as an example, introduced a method called Analytic Hierarchy Process (AHP) to evaluate the risk of systems. The results show that this method can be applied well to information security risk assessment.

Key words: information security; information capital; risk assessment; Analytic Hierarchy Process (AHP)

計算機網(wǎng)絡(luò)技術(shù)在當(dāng)今社會迅猛發(fā)展并且得到廣泛應(yīng)用,使得各行各業(yè)對信息系統(tǒng)的依賴日益加深,信息技術(shù)幾乎滲透到了社會生活的方方面面。信息系統(tǒng)及其所承載信息的安全問題日益突出,為了在安全風(fēng)險的預(yù)防、減少、轉(zhuǎn)移、補償和分散等之間做出決策,需要對網(wǎng)絡(luò)系統(tǒng)進行信息安全風(fēng)險評估。

信息安全風(fēng)險評估,是指依據(jù)國家有關(guān)信息安全技術(shù)標準,對信息系統(tǒng)及由其處理、傳輸和存儲的信息的保密性、完整性和可用性等安全屬性進行科學(xué)評價的過程[1]。風(fēng)險評估是提高系統(tǒng)安全性的關(guān)鍵環(huán)節(jié),通過風(fēng)險評估,了解系統(tǒng)的安全狀況,將信息系統(tǒng)的風(fēng)險控制在可接受的范圍內(nèi)。

1信息系統(tǒng)安全風(fēng)險評估要素

1.1 風(fēng)險評估的各要素

信息系統(tǒng)安全風(fēng)險評估要素及其各要素間的關(guān)系如圖l所示。

圖1中,整個模型的核心是風(fēng)險,資產(chǎn)、脆弱性和威脅是風(fēng)險評估的基本要素。風(fēng)險評估的工作圍繞其基本要素展開 。

1.2 風(fēng)險評估各要素之間的關(guān)系

風(fēng)險評估基本要素之間存在以下關(guān)系:

資產(chǎn)是信息系統(tǒng)中需要保護的對象,資產(chǎn)完成業(yè)務(wù)戰(zhàn)略。單位的業(yè)務(wù)戰(zhàn)略越重要,對資產(chǎn)的依賴度越高,資產(chǎn)的價值就越大,資產(chǎn)的價值越大風(fēng)險則越大。

風(fēng)險是由威脅引起的,威脅越大風(fēng)險就越大,并很有可能演變成安全事件。

脆弱性是資產(chǎn)中的弱點。威脅利用脆弱性,脆弱性越大風(fēng)險就越大。

安全需求由資產(chǎn)的重要性和對風(fēng)險的意識導(dǎo)出。安全措施可以抗擊威脅,降低風(fēng)險,減弱安全事件的不良影響。

風(fēng)險不可能也沒有必要降為零,在實施了安全措施后還會有殘留下來的風(fēng)險,稱為殘余風(fēng)險。殘余風(fēng)險可以接受,但應(yīng)受到密切監(jiān)視,因為它可能會在將來誘發(fā)新的安全事件[2]。

2 風(fēng)險評估方法

目前國內(nèi)外存在很多風(fēng)險評估的方法,還沒有統(tǒng)一的信息安全風(fēng)險分析的方法。在風(fēng)險評估過程中根據(jù)系統(tǒng)的實際情況,選擇合適的風(fēng)險評估方法。風(fēng)險評估的方法概括起來可分為三大類:定性分析方法、定量分析方法、定性和定量相結(jié)合的分析方法。[3]

2.1定性分析方法

定性分析方法是一種典型的模糊分析方法,可以快捷的對資源、威脅、脆弱性進行系統(tǒng)評估。典型的定性分析方法有邏輯分析法、因素分析法、德爾斐法、歷史比較法[4] 。

定性評估方法的優(yōu)點是全面、深入,缺點是主觀性太強,對評估者要求高。

2.2 定量分析方法

定量分析方法是在定性分析的邏輯基礎(chǔ)上,通過對風(fēng)險評估各要素的分析,為信息系統(tǒng)提供系統(tǒng)的分析手段。典型的定量分析方法有決策樹法、回歸模型、因子分析法。

定量分析方法的優(yōu)點是直觀、明顯、客觀、對比性強,缺點是簡單化、模糊化、會造成誤解和曲解。

2.3 定性和定量結(jié)合的綜合評估方法

定量分析是定性分析的基礎(chǔ)和前提,定性分析應(yīng)該建立在定量分析的基礎(chǔ)上才能揭示客觀事物的內(nèi)在規(guī)律。不能將定性分析方法與定量分析方割裂,而是將這兩種方法融合起來,發(fā)揮各自的優(yōu)勢,采用綜合分析評估方法。主要的綜合分析方法有模糊綜合評價方法、層次分析法、概率風(fēng)險評估等。[5]

3 AHP方法

3.1 層次分析法簡介

層次分析法(AHP)是美國運籌學(xué)家薩蒂(T.L.Saaty)于20世紀70年代初提出的一種定性與定量分析相結(jié)合的多準則決策分析方法,該方法簡便、靈活又實用。

層次分析法的基本思想是在決策目標的要求下,將決策對象相對于決策標準的優(yōu)劣狀況進行兩兩比較,最終獲得各個對象的總體優(yōu)劣狀況,從而為決策者提供定量形式的決策依據(jù) [6] 。

3.2 系統(tǒng)分解,建立層次結(jié)構(gòu)模型

層次模型的構(gòu)造是運用分解法的思想,進行對象的系統(tǒng)分解。它的基本層次包括目標層、準則層、方案層三類。目的是建立系統(tǒng)的評估指標體系。層次結(jié)構(gòu)如圖2所示。

3.3 構(gòu)造判斷矩陣

判斷矩陣的作用是同層次的兩兩元素之間的相對重要性進行比較。層次分析法采用1～9標度方法,對不同情況的評比給出數(shù)量標度,如表1所示。[7]

構(gòu)造判斷矩陣,判斷矩陣A=(aij)n×n有如下性質(zhì):①aij>0;②當(dāng)i≠j時,aji=1/aij;③當(dāng)i=j時,aij=1。aij為i與j兩因素相對權(quán)值的比值。

3.4 層次排序

步驟一:將A的每一列向量歸一化。

步驟二:對按列歸一化的判斷矩陣,再按行求和。

步驟三:將向量歸一化。

3.5 一致性檢驗

步驟一:計算判斷矩陣的最大特征根。

式中(AW)i表示AW的第i個元素。

步驟二:計算一致性指標。

式中,λmax 表示比較判斷矩陣的最大特征根,n表示比較判斷矩陣階數(shù)。

步驟三:計算一致性比率。

當(dāng) CR

平均隨機一致性標度如表2所示。

4.評估方法實際應(yīng)用

4.1 建立信息安全風(fēng)險評估模型

為了突出風(fēng)險評估的重點,對信息系統(tǒng)風(fēng)險的評價指標進行適當(dāng)?shù)暮喕?建立某企業(yè)信息安全風(fēng)險評估層次結(jié)構(gòu)模型,如圖3所示。

4.2 風(fēng)險評估結(jié)果

根據(jù)圖3各評估因素及其相互關(guān)系,建立兩兩比較判斷矩陣,如表3、表4、表5、表6所示,用AHP方法求解一致性比率CR,判斷矩陣是否具有滿意一致性。

表3G-C的判斷矩陣

表4C1-P的判斷矩陣 表5C2-P的判斷矩陣 表6C3-P的判斷矩陣

以上結(jié)果CR均小于0.1,表明比較判斷矩陣都滿足一致性檢驗標準。由以上結(jié)果求的最終的總層次排序結(jié)果如表7所示。

5 結(jié)束語

在信息系統(tǒng)風(fēng)險評估中,風(fēng)險評估方法一直都是研究的關(guān)鍵點。本文采用層次分析法對風(fēng)險評估的指標進行了分析,通過分析研究可得,層次分析法在風(fēng)險評估和等級劃分的實際應(yīng)用中是一種行之有效、可操作性強的方法,可以很好的應(yīng)用于信息安全風(fēng)險評估。

參考文獻:

[1] GB/T 20984-2007,信息安全技術(shù)信息安全風(fēng)險評估規(guī)[S].中華人民共和國國家標準,2007.

[2] 向宏,傅鵬,詹榜華.信息安全測評與風(fēng)險評估[M].北京:電子工業(yè)出版社,2009:319.

[3] 王偉,李春平,李建彬.信息系統(tǒng)風(fēng)險評估方法的研究[J].計算機工程與設(shè)計,2007,28(14):3473-3474.

[4] 范紅,馮登國,吳亞非.信息安全風(fēng)險評估方法與應(yīng)用[M].北京:清華大學(xué)出版社,2006:49-50.

[5] 吳亞非,李友新,祿凱.信息安全風(fēng)險評估[M].北京:清華大學(xué)出版社,2007:101-109.

篇6

關(guān)鍵詞：地理信息系統(tǒng)；風(fēng)險評估

2006年1月國家網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組發(fā)表了“關(guān)于開展信息安全風(fēng)險評估工作的意見”，意見中指出：隨著國民經(jīng)濟和社會信息化進程的加快，網(wǎng)絡(luò)與信息系統(tǒng)的基礎(chǔ)性、全局性作用日益增強，國民經(jīng)濟和社會發(fā)展對網(wǎng)絡(luò)和信息系統(tǒng)的依賴性也越來越大。

1什么是GIS

地理信息系統(tǒng)（GeographicInformationSystem,簡稱GIS）是在計算機軟硬件支持下，管理和研究空間數(shù)據(jù)的技術(shù)系統(tǒng)，它可以對空間數(shù)據(jù)按地理坐標或空間位置進行各種處理、對數(shù)據(jù)的有效管理、研究各種空間實體及相互關(guān)系，并能以地圖、圖形或數(shù)據(jù)的形式表示處理的結(jié)果。

2風(fēng)險評估簡介

風(fēng)險評估是在綜合考慮成本效益的前提下，針對確立的風(fēng)險管理對象所面臨的風(fēng)險進行識別、分析和評價，即根據(jù)資產(chǎn)的實際環(huán)境對資產(chǎn)的脆弱性、威脅進行識別，對脆弱性被威脅利用的可能性和所產(chǎn)生的影響進行評估，從而確認該資產(chǎn)的安全風(fēng)險及其大小，并通過安全措施控制風(fēng)險，使殘余風(fēng)險降低到可以控制的程度。

3地理信息系統(tǒng)面臨的威脅

評估開始之前首先要確立評估范圍和對象，地理信息系統(tǒng)需要保護的資產(chǎn)包括物理資產(chǎn)和信息資產(chǎn)兩部分。

3.1物理資產(chǎn)

包括系統(tǒng)中的各種硬件、軟件和物理設(shè)施。硬件資產(chǎn)包括計算機、交換機、集線器、網(wǎng)關(guān)設(shè)備等網(wǎng)絡(luò)設(shè)備。軟件資產(chǎn)包括計算機操作系統(tǒng)、網(wǎng)絡(luò)操作系統(tǒng)、通用應(yīng)用軟件、網(wǎng)絡(luò)管理軟件、數(shù)據(jù)庫管理軟件和業(yè)務(wù)應(yīng)用軟件等。物理設(shè)施包括場地、機房、電力供給以及防水、防火、地震、雷擊等的災(zāi)難應(yīng)急等設(shè)施。

3.2信息資產(chǎn)

包括系統(tǒng)數(shù)據(jù)信息、系統(tǒng)維護管理信息。系統(tǒng)數(shù)據(jù)信息主要包括地圖數(shù)據(jù)。系統(tǒng)維護管理信息包括系統(tǒng)運行、審計日志、系統(tǒng)監(jiān)督日志、入侵檢測記錄、系統(tǒng)口令、系統(tǒng)權(quán)限設(shè)置、數(shù)據(jù)存儲分配、IP地址分配信息等。

從應(yīng)用的角度，地理信息系統(tǒng)由硬件、軟件、數(shù)據(jù)、人員和方法五部分組成:硬件和軟件為地理信息系統(tǒng)建設(shè)提供環(huán)境；數(shù)據(jù)是GIS的重要內(nèi)容；方法為GIS建設(shè)提供解決方案；人員是系統(tǒng)建設(shè)中的關(guān)鍵和能動性因素，直接影響和協(xié)調(diào)其它幾個組成部分。

險評估工作流程

地理信息系統(tǒng)安全風(fēng)險評估工作一般應(yīng)遵循如下工作流程。

4.1確定資產(chǎn)列表及信息資產(chǎn)價值

這一步需要對能夠收集、建立、整理出來的、涉及到所有環(huán)節(jié)的信息資產(chǎn)進行統(tǒng)計。將它們按類型、作用、所屬進行分類，并估算其價值，計算各類信息資產(chǎn)的數(shù)量、總量及增長速度，明確它們需要存在的期限或有效期。同時，還應(yīng)考慮到今后的發(fā)展規(guī)劃，預(yù)算今后的信息資產(chǎn)增長。這里所說的信息資產(chǎn)包括:物理資產(chǎn)(計算機硬件、通訊設(shè)備及建筑物等)信息/數(shù)據(jù)資產(chǎn)(文檔、數(shù)據(jù)庫等)、軟件資產(chǎn)、制造產(chǎn)品和提供服務(wù)能力、人力資源以及無形資產(chǎn)(良好形象等)，這些都是確定的對象。

4.2識別威脅

地理信息系統(tǒng)安全威脅是指可以導(dǎo)致安全事件發(fā)生和信息資產(chǎn)損失的活動。在實際評估時，威脅來源應(yīng)主要考慮這幾個方面，并分析這些威脅直接的損失和潛在的影響、數(shù)據(jù)破壞、喪失數(shù)據(jù)的完整性、資源不可用等：

（1）系統(tǒng)本身的安全威脅。

非法設(shè)備接入、終端病毒感染、軟件跨平臺出錯、操作系統(tǒng)缺陷、有缺陷的地理信息系統(tǒng)體系結(jié)構(gòu)的設(shè)計和維護出錯。

（2）人員的安全威脅。

由于內(nèi)部人員原因?qū)е碌男畔⑾到y(tǒng)資源不可用、內(nèi)部人員篡改數(shù)據(jù)、越權(quán)使用或偽裝成授權(quán)用戶的操作、未授權(quán)外部人員訪問系統(tǒng)資源、內(nèi)部用戶越權(quán)執(zhí)行未獲準訪問權(quán)限的操作。

（3）外部環(huán)境的安全威脅。

包括電力系統(tǒng)故障可能導(dǎo)致系統(tǒng)的暫?；蚍?wù)中斷。

（4）自然界的安全威脅。

包括洪水、颶風(fēng)、地震等自然災(zāi)害可能引起系統(tǒng)的暫?；蚍?wù)中斷。

4.3識別脆弱性

地理信息系統(tǒng)存在的脆弱性(安全漏洞)是地理信息系統(tǒng)自身的一種缺陷，本身并不對地理信息系統(tǒng)構(gòu)成危害，在一定的條件得以滿足時，就可能被利用并對地理信息系統(tǒng)造成危害。

4.4分析現(xiàn)有的安全措施

對于已采取控制措施的有效性，需要進行確認，繼續(xù)保持有效的控制措施，以避免不必要的工作和費用，對于那些確認為不適當(dāng)?shù)目刂?，?yīng)取消或采用更合適的控制替代。

4.5確定風(fēng)險

風(fēng)險是資產(chǎn)所受到的威脅、存在的脆弱點及威脅利用脆弱點所造成的潛在影響三方面共同作用的結(jié)果。風(fēng)險是威脅發(fā)生的可能性、脆弱點被威脅利用的可能性和威脅的潛在影響的函數(shù)，記為：

Rc=(Pt,Pv,I)

式中：Rc為資產(chǎn)受到威脅的風(fēng)險系數(shù)；Pt為威脅發(fā)生的可能性；Pv為脆弱點被威脅利用的可能性；I為威脅的潛在影響(可用資產(chǎn)的相對價值V代替)。為了便于計算，通常將三者相乘或相加，得到風(fēng)險系數(shù)。新晨

4.6評估結(jié)果的處置措施

在確定了地理信息系統(tǒng)安全風(fēng)險后，就應(yīng)設(shè)計一定的策略來處置評估得到的信息系統(tǒng)安全風(fēng)險。根據(jù)風(fēng)險計算得出風(fēng)險值，確定風(fēng)險等級，對不可接受的風(fēng)險選擇適當(dāng)?shù)奶幚矸绞郊翱刂拼胧⑿纬娠L(fēng)險處理計劃。風(fēng)險處理的方式包括：回避風(fēng)險、降低風(fēng)險(降低發(fā)生的可能性或減小后果)、轉(zhuǎn)移風(fēng)險和接受風(fēng)險。

究竟采取何種風(fēng)險處置措施，需要對地理信息系統(tǒng)進行安全需求分析，但采取了上述風(fēng)險處置措施，仍然不是十全十美，絕對不存在風(fēng)險的信息系統(tǒng)，人們追求的所謂安全的地理信息系統(tǒng)，實際是指地理信息系統(tǒng)在風(fēng)險評估并做出風(fēng)險控制后，仍然存在的殘余風(fēng)險可被接受的地理信息系統(tǒng)。所謂安全的地理信息系統(tǒng)是相對的。

4.7殘余風(fēng)險的評價

對于不可接受范圍內(nèi)的風(fēng)險，應(yīng)在選擇了適當(dāng)?shù)目刂拼胧┖螅瑢堄囡L(fēng)險進行評價，判定風(fēng)險是否已經(jīng)降低到可接受的水平，為風(fēng)險管理提供輸入。殘余風(fēng)險的評價可以依據(jù)組織風(fēng)險評估的準則進行，考慮選擇的控制措施和已有的控制措施對于威脅發(fā)生可能性的降低。某些風(fēng)險可能在選擇了適當(dāng)?shù)目刂拼胧┖笕蕴幱诓豢山邮艿娘L(fēng)險范圍內(nèi)，應(yīng)通過管理層依據(jù)風(fēng)險接受的原則，考慮是否接受此類風(fēng)險或增加控制措施。

篇7

關(guān)鍵詞 信息工程安全系統(tǒng) 風(fēng)險評估 控制

中圖分類號：X92 文獻標識碼：A

對項目風(fēng)險管理來說，風(fēng)險評估是對信息工程安全資產(chǎn)所面臨的威脅、存在的弱點、造成的影響及三者綜合作用所帶來風(fēng)險的可能性的評估。作為項目風(fēng)險管理的基礎(chǔ)，風(fēng)險評估是確定信息工程安全需求的一個重要途徑，屬于信息工程安全管理體系策劃的過程。

1 風(fēng)險評估概述

風(fēng)險評估是在綜合考慮成本效益的前提下，通過安全措施控制風(fēng)險，使殘余風(fēng)險降低到可以控制的程度。因為任何信息系統(tǒng)都會有安全風(fēng)險，所謂安全信息系統(tǒng)，實際上指信息系統(tǒng)在實施了風(fēng)險評估以后做出了風(fēng)險控制，仍然存在殘余風(fēng)險是可被接受的信息系統(tǒng)我們就稱為安全信息系統(tǒng)。追求信息系統(tǒng)安全就不能脫離全面完整的信息系統(tǒng)安全評估，就必須運用信息系統(tǒng)安全風(fēng)險評估的思想和規(guī)范對信息系統(tǒng)進行安全評估。

風(fēng)險評估的主要任務(wù)包括：（1）識別面臨的各種風(fēng)險。（2）評估風(fēng)險概率和可能帶來的負面影響。（3）確定承受風(fēng)險的能力。（4）確定風(fēng)險消減和控制的優(yōu)先等級。（5）推薦風(fēng)險消減對策。

1.1 信息工程安全系統(tǒng)項目風(fēng)險評估概述

信息工程安全系統(tǒng)項目風(fēng)險管理是圍繞信息工程安全系統(tǒng)項目風(fēng)險而展開的評估、處理和控制的活動。其中最重要的基本要素是風(fēng)險評估，因為基于風(fēng)險評估可以對政府部門信息工程安全系統(tǒng)項目有系統(tǒng)全面的了解，找出潛在問題，分析原因，判斷嚴重性和相關(guān)影響，以此確定信息工程安全系統(tǒng)建設(shè)的需求。項目是一個過程，從項目的開始到結(jié)束，風(fēng)險評估要求風(fēng)險評估貫穿到信息系統(tǒng)的整個生命周期提出了三個環(huán)節(jié)要進行風(fēng)險評估：一是信息系統(tǒng)規(guī)劃設(shè)計階段，二是系統(tǒng)驗收階段，三是信息系統(tǒng)運維階段。管理的不確定性，有限的資源和千變?nèi)f化的危險和漏洞，使得所有的風(fēng)險不可能完全緩解。一個信息系統(tǒng)的項目專業(yè)人員必須要協(xié)同用戶、項目經(jīng)理對信息系統(tǒng)各種潛在的影響進行評估，使其達到一個合理水平。

由于種種原因，信息安全系統(tǒng)存在著很多漏洞及缺陷，如黑客攻擊或系統(tǒng)本身的原因，會造成系統(tǒng)安全事件，給系統(tǒng)帶來不好的影響。因此，要對項目的信息安全風(fēng)險進行相應(yīng)的評估，評估的主要內(nèi)容包括系統(tǒng)的安全漏洞和系統(tǒng)可能帶來的負面影響，根據(jù)相應(yīng)的等級來進行劃分，評估出可能發(fā)生的安全風(fēng)險。

1.2 信息工程安全系統(tǒng)項目風(fēng)險評估過程

一般來說，系統(tǒng)信息工程安全項目風(fēng)險評估分為四個不同的階段。

第一個階段：風(fēng)險評估準備階段。

（1）根據(jù)相應(yīng)的風(fēng)險評估準則，調(diào)研項目的實際情況，然后制定風(fēng)險評估的計劃表。按照實際操作來看，計劃通常要由三個重要的表格組成，這三個表分別是：《信息工程安全系統(tǒng)的描述報告》、《信息工程安全系統(tǒng)的分析報告》和《信息工程安全系統(tǒng)的安全要求報告》。通過這些表格及具體的計劃表，要對項目的風(fēng)險評價進行計劃。計劃的內(nèi)容一般要設(shè)計如下范圍：目的、范圍、目標、組織架構(gòu)、經(jīng)費預(yù)算、進度安排。制定好計劃書后要及時匯報給決策層。如果決策層有異議，應(yīng)該及時根據(jù)意見加以修改。只有獲得決策層的審核和同意后，計劃書才能獲得批準，才能夠獲得相應(yīng)的資源加以執(zhí)行。

（2）結(jié)合項目的具體實際，對整個風(fēng)險評估流程加以確定。不同的項目風(fēng)險評估流程是不一樣的，必須要結(jié)合具體的項目實際對評估的流程加以確定，如何工作，如何評估，評估結(jié)果如何衡量等。這個步驟，通常應(yīng)該形成一個書面的《風(fēng)險評估程序》，便于后面工作人員的具體操作。

（3）根據(jù)項目具體實際，選擇特定的風(fēng)險評估方法和工具。風(fēng)險評估方法和工具千差萬別，具體的某個項目，有針對性地 選擇成本低，效果好，結(jié)合項目實際的具體方法和工具。

第二個階段：風(fēng)險因素識別。

（1）對所有需要保護的信息資產(chǎn)加以清點。根據(jù)上文確定的三個相關(guān)報告，對單位或項目所有的資產(chǎn)加以清點，找出重要的、對安全有重大影響的信息資產(chǎn)并造冊，形成書面的《需要保護的資產(chǎn)清單》。（2）結(jié)合相關(guān)工具，識別出可能面臨的威脅。一般來說，目前信息安全行業(yè)都有相應(yīng)的較為全面的威脅或漏洞庫，結(jié)合這些數(shù)據(jù)庫，對單位的具體資產(chǎn)進行詳細的清點和評估，就能找出可能面臨的威脅，編制書面的《威脅列表》。（3）根據(jù)上面的工作，參照漏洞庫，可以對整個單位信息資產(chǎn)面臨的脆弱性加以評估，形成書面的《脆弱性列表》。

第三個階段：風(fēng)險程度分析。

（1）確認單位目前已經(jīng)采用的安全防范措施。通過書面形式，對單位目前已經(jīng)有的具體防范措施加以總結(jié)，填寫到《已有安全措施分析報告》。（2）對可能面臨的威脅的動機加以分析。面臨的威脅的動機一般分為：涉及利益者的攻擊、對系統(tǒng)好奇、對自己的技術(shù)自負等，要形成書面的《威脅動機分析報告》。（3）分析單位可能面臨的威脅行為的能力。這一步主要是對可能面臨威脅的具體評估，包括強度、廣度、深度等。（4）分析信息資產(chǎn)的價值。信息自查的價值主要從以下幾個方面來評估：關(guān)鍵性，價格，敏感性等。（5）分析可能面臨的影響的程度。具體包括：資產(chǎn)損失，任務(wù)妨害，人員傷亡等。

第四個階段：風(fēng)險等級評價階段。

（1）對威脅的動機加以評價，采用五級劃分，分別是：“很高、較高、中等、較低、很低”。（2）對威脅的行為能力加以評價，采用五級劃分，分別是：“很高、較高、中等、較低、很低”。（3）對系統(tǒng)脆弱性加以評價，采用五級劃分，分別是：“很高、較高、中等、較低、很低”。（4）對資產(chǎn)價值加以評估，采用五級劃分，分別是：“很高、較高、中等、較低、很低”。（5）對影響程度加以評價，采用五級劃分，分別是：“很高、較高、中等、較低、很低”。（6）對所有因素加以綜合評價，采用五級劃分，分別是：“很高、較高、中等、較低、很低”。

一般來說，有公認的具體算法。但各單位具體實際情況不一而足。所以，對于公認的算法可以進行修改，或者提出自己認為更符合實際情況的算法。

2 信息工程安全系統(tǒng)項目風(fēng)險控制

2. 1 風(fēng)險控制概述

風(fēng)險評估的目的是進行風(fēng)險控制，進而最大可能排除系統(tǒng)面臨的風(fēng)險。所以，在信息風(fēng)險評估之后，就要進行風(fēng)險控制，其目的是為了盡可能降低系統(tǒng)面臨的風(fēng)險和漏洞。而系統(tǒng)的風(fēng)險和漏洞，是不可能完全排除的，不論下多么大的成本。只能在一定范圍內(nèi)，盡可能控制在可以接受的范圍。一般來說，為了控制可能發(fā)生的風(fēng)險，主要采用以下幾種方式：（1）規(guī)避風(fēng)險。規(guī)避就是避免使用。例如有一些信息資產(chǎn)面臨很大的風(fēng)險，如果完全消除風(fēng)險，需要很大的成本，需要更多的經(jīng)濟投入等。那么，一個比較可行的辦法就是避免使用這樣的資產(chǎn)，或者一些敏感的、需要保密的數(shù)據(jù)，不在這些資產(chǎn)上使用，從而規(guī)避掉可能發(fā)生的風(fēng)險。（2）轉(zhuǎn)移風(fēng)險。這種方式的思路，就是將已經(jīng)面臨風(fēng)險的資產(chǎn)轉(zhuǎn)移到風(fēng)險較低，或者沒有風(fēng)險的資產(chǎn)上。如某單位需要處理技術(shù)上足夠復(fù)雜，沒有能力處理的業(yè)務(wù)時，可以通過尋求外包給第三方專業(yè)機構(gòu)的形式，要求對方做好風(fēng)險處理，從而達到轉(zhuǎn)移風(fēng)險的目的。（3）降低風(fēng)險。降低風(fēng)險就是在資產(chǎn)面臨風(fēng)險時，通過各種手段和方法來降低其面臨的風(fēng)險。

2.2 信息工程安全系統(tǒng)項目風(fēng)險控制過程

在信息工程安全項目管理中，風(fēng)險控制可以劃分為四個階段，分別是：現(xiàn)有風(fēng)險判斷、確定風(fēng)險控制目標、采取選擇和實施具體的風(fēng)險控制措施。

在不同的階段，進行不同的工作流程和具體內(nèi)容，分別如下：

第一階段：預(yù)備階段。在本階段，主要是對單位現(xiàn)有的信息資產(chǎn)激進型識別、編號、評估并造冊，形成書面報告。

第二階段：現(xiàn)存風(fēng)險判斷。在本階段，通過各種工具和方法，對系統(tǒng)信息資產(chǎn)面臨的風(fēng)險加以評級。一般來說，風(fēng)險的評級主要分為兩種：可接受的系統(tǒng)風(fēng)險和不可接受的系統(tǒng)風(fēng)險。然后，對系統(tǒng)目前存在的一些風(fēng)險加以判斷，到底是否能夠接受。

第三階段：確定風(fēng)險控制目標。本階段主要的工作流程和內(nèi)容包括：（1）分析風(fēng)險控制需求。針對上面提出的不可接受的風(fēng)險，分析其具體需求；并分析哪些是可以做到，哪些不能做到；如果做到，需要具體的成本和措施等。（2）確立風(fēng)險控制目標。完全搞清楚其具體需求后，就可以確定風(fēng)險控制的目標。

第四階段：控制措施選擇與實施。

控制措施選擇階段的工作流程和內(nèi)容如下：（1）選擇風(fēng)險控制方式。確定目標后，就可以采用具體的風(fēng)險控制方式。選擇方式時必須考慮到單位的具體情況，能否實現(xiàn)以及經(jīng)濟投入成本、投入產(chǎn)出比等。（2）選擇風(fēng)險控制措施?？刂拼胧嵤╇A段的工作流程和內(nèi)容如下：①制定風(fēng)險控制實施計劃：選擇好相應(yīng)的風(fēng)險控制方式后，即可制定具體的實施計劃。實施計劃必須為書面，便于后面的審查以及對照。②實施風(fēng)險控制措施：采用規(guī)避、降低、轉(zhuǎn)移等具體方式來控制。實施過程應(yīng)該遵循相應(yīng)的工作流程和標準，并書面記錄在案。

3 結(jié)語

當(dāng)前網(wǎng)絡(luò)信息安全技術(shù)發(fā)展迅速，任何信息系統(tǒng)都會有安全風(fēng)險。沒有任何一種解決方案可以防御所有危及網(wǎng)絡(luò)信息安全的攻擊。因此我們需要不斷跟蹤新技術(shù)，對所采用的網(wǎng)絡(luò)信息安全防范技術(shù)進行升級完善，以確保相關(guān)利益不受侵犯。

參考文獻

[1] Stuart McClure 等.黑客大曝光――網(wǎng)絡(luò)安全機密與解決方案[M].北京：清華大學(xué)出版社，2006：140.

[2] 魏仕民等.信息安全概論[M].北京：高等教育出版社，2005：40-41.

[3] 曲平.安全信息管理技術(shù)的研發(fā)與運用[J].信息通信，2013.

篇8

關(guān)鍵詞：信息安全；風(fēng)險評估；脆弱性；威脅

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007—9599 （2012） 14—0000—02

一、引言

隨著信息技術(shù)的飛速發(fā)展，關(guān)系國計民生的關(guān)鍵信息資源的規(guī)模越來越大，信息系統(tǒng)的復(fù)雜程度越來越高，保障信息資源、信息系統(tǒng)的安全是國民經(jīng)濟發(fā)展和信息化建設(shè)的需要。信息安全的目標主要體現(xiàn)在機密性、完整性、可用性等方面。風(fēng)險評估是安全建設(shè)的出發(fā)點，它的重要意義在于改變傳統(tǒng)的以技術(shù)驅(qū)動為導(dǎo)向的安全體系結(jié)構(gòu)設(shè)計及詳細安全方案的制定，以成本一效益平衡的原則，通過評估信息系統(tǒng)面臨的威脅以及脆弱性被威脅源利用后安全事件發(fā)生的可能性，并結(jié)合資產(chǎn)的重要程度來識別信息系統(tǒng)的安全風(fēng)險。信息安全風(fēng)險評估就是從風(fēng)險管理角度，運用科學(xué)的分析方法和手段，系統(tǒng)地分析信息化業(yè)務(wù)和信息系統(tǒng)所面臨的人為和自然的威脅及其存在的脆弱性，評估安全事件一旦發(fā)生可能造成的危害程度，提出有針對性的抵御威脅的防護對策和整改措施，以防范和化解風(fēng)險，或者將殘余風(fēng)險控制在可接受的水平，從而最大限度地保障網(wǎng)絡(luò)與信息安全。

二、網(wǎng)絡(luò)信息安全的內(nèi)容和主要因素分析

“網(wǎng)絡(luò)信息的安全”從狹義的字面上來講就是網(wǎng)絡(luò)上各種信息的安全，而從廣義的角度考慮，還包括整個網(wǎng)絡(luò)系統(tǒng)的硬件、軟件、數(shù)據(jù)以及數(shù)據(jù)處理、存儲、傳輸?shù)仁褂眠^程的安全。

網(wǎng)絡(luò)信息安全具有如下5個特征：1.保密性。即信息不泄露給非授權(quán)的個人或?qū)嶓w。2.完整性。即信息未經(jīng)授權(quán)不能被修改、破壞。3.可用性。即能保證合法的用戶正常訪問相關(guān)的信息。4.可控性。即信息的內(nèi)容及傳播過程能夠被有效地合法控制。5.可審查性。即信息的使用過程都有相關(guān)的記錄可供事后查詢核對。網(wǎng)絡(luò)信息安全的研究內(nèi)容非常廣泛，根據(jù)不同的分類方法可以有多種不同的分類。研究內(nèi)容的廣泛性決定了實現(xiàn)網(wǎng)絡(luò)信息安全問題的復(fù)雜性。

而通過有效的網(wǎng)絡(luò)信息安全風(fēng)險因素分析，就能夠為此復(fù)雜問題的解決找到一個考慮問題的立足點，能夠?qū)?fù)雜的問題量化，同時，也為能通過其他方法如人工智能網(wǎng)絡(luò)方法解決問題提供依據(jù)和基礎(chǔ)。

網(wǎng)絡(luò)信息安全的風(fēng)險因素主要有以下6大類：1.自然界因素，如地震、火災(zāi)、風(fēng)災(zāi)、水災(zāi)、雷電等；2.社會因素，主要是人類社會的各種活動，如暴力、戰(zhàn)爭、盜竊等；3.網(wǎng)絡(luò)硬件的因素，如機房包括交換機、路由器、服務(wù)器等受電力、溫度、濕度、灰塵、電磁干擾等影響；4.軟件的因素，包括機房設(shè)備的管理軟件、機房服務(wù)器與用戶計算機的操作系統(tǒng)、各種服務(wù)器的數(shù)據(jù)庫配置的合理性以及其他各種應(yīng)用軟件如殺毒軟件、防火墻、工具軟件等；5.人為的因素，主要包括網(wǎng)絡(luò)信息使用者和參與者的各種行為帶來的影響因素，如操作失誤、數(shù)據(jù)泄露、惡意代碼、拒絕服務(wù)、騙取口令、木馬攻擊等；6.其他因素，包括政府職能部門的監(jiān)管因素、有關(guān)部門對相關(guān)法律法規(guī)立法因素、教育部門對相關(guān)知識的培訓(xùn)因素、宣傳部門對相關(guān)安全內(nèi)容的宣傳因素等。這些因素對于網(wǎng)絡(luò)信息安全均會產(chǎn)生直接或者間接的影響。

三、安全風(fēng)險評估方法

（一）定制個性化的評估方法

雖然已經(jīng)有許多標準評估方法和流程，但在實踐過程中，不應(yīng)只是這些方法的套用和拷貝，而是以他們作為參考，根據(jù)企業(yè)的特點及安全風(fēng)險評估的能力，進行“基因”重組，定制個性化的評估方法，使得評估服務(wù)具有可裁剪性和靈活性。評估種類一般有整體評估、IT安全評估、滲透測試、邊界評估、網(wǎng)絡(luò)結(jié)構(gòu)評估、脆弱性掃描、策略評估、應(yīng)用風(fēng)險評估等。

（二）安全整體框架的設(shè)計

風(fēng)險評估的目的，不僅在于明確風(fēng)險，更重要的是為管理風(fēng)險提供基礎(chǔ)和依據(jù)。作為評估直接輸出，用于進行風(fēng)險管理的安全整體框架。但是由于不同企業(yè)環(huán)境差異、需求差異，加上在操作層面可參考的模板很少，使得整體框架應(yīng)用較少。但是，企業(yè)至少應(yīng)該完成近期1～2年內(nèi)框架，這樣才能做到有律可依。

（三）多用戶決策評估

不同層面的用戶能看到不同的問題，要全面了解風(fēng)險，必須進行多用戶溝通評估。將評估過程作為多用戶“決策”過程，對于了解風(fēng)險、理解風(fēng)險、管理風(fēng)險、落實行動，具有極大的意義。事實證明，多用戶參與的效果非常明顯。多用戶“決策”評估，也需要一個具體的流程和方法。

（四）敏感性分析

由于企業(yè)的系統(tǒng)越發(fā)復(fù)雜且互相關(guān)聯(lián)，使得風(fēng)險越來越隱蔽。要提高評估效果，必須進行深入關(guān)聯(lián)分析，比如對一個老漏洞，不是簡單地分析它的影響和解決措施，而是要推斷出可能相關(guān)的其他技術(shù)和管理漏洞，找出病“根”，開出有效的“處方”。這需要強大的評估經(jīng)驗知識庫支撐，同時要求評估者具有敏銳的分析能力。

（五）集中化決策管理

安全風(fēng)險評估需要具有多種知識和能力的人參與，對這些能力和知識的管理，有助于提高評估的效果。集中化決策管理，是評估項目成功的保障條件之一，它不僅是項目管理問題，而且是知識、能力等“基因”的組合運用。必須選用具有特殊技能的人，去執(zhí)行相應(yīng)的關(guān)鍵任務(wù)。如控制臺審計和滲透性測試，由不具備攻防經(jīng)驗和知識的人執(zhí)行，就達不到任何效果。

（六）評估結(jié)果管理

安全風(fēng)險評估的輸出，不應(yīng)是文檔的堆砌，而是一套能夠進行記錄、管理的系統(tǒng)。它可能不是一個完整的風(fēng)險管理系統(tǒng)，但至少是一個非常重要的可管理的風(fēng)險表述系統(tǒng)。企業(yè)需要這樣的評估管理系統(tǒng)，使用它來指導(dǎo)評估過程，管理評估結(jié)果，以便在管理層面提高評估效果。

四、風(fēng)險評估的過程

（一）前期準備階段

主要任務(wù)是明確評估目標，確定評估所涉及的業(yè)務(wù)范圍，簽署相關(guān)合同及協(xié)議，接收被評估對象已存在的相關(guān)資料。展開對被評估對象的調(diào)查研究工作。

（二）中期現(xiàn)場階段

編寫測評方案，準備現(xiàn)場測試表、管理問卷，展開現(xiàn)場階段的測試和調(diào)查研究階段。

（三）后期評估階段

撰寫系統(tǒng)測試報告。進行補充調(diào)查研究，評估組依據(jù)系統(tǒng)測試報告和補充調(diào)研結(jié)果形成最終的系統(tǒng)風(fēng)險評估報告。

五、風(fēng)險評估的錯誤理解

1.不能把最終的系統(tǒng)風(fēng)險評估報告認為是結(jié)果唯一。

2.不能認為風(fēng)險評估可以發(fā)現(xiàn)所有的安全問題。

3.不能認為風(fēng)險評估可以一勞永逸的解決安全問題。

4.不能認為風(fēng)險評估就是漏洞掃描。

5.不能認為風(fēng)險評估就是 IT部門的工作，與其它部門無關(guān)。

6.不能認為風(fēng)險評估是對所有信息資產(chǎn)都進行評估。

六、結(jié)語

總之，風(fēng)險評估可以明確信息系統(tǒng)的安全狀況和主要安全風(fēng)險。風(fēng)險評估是信息系統(tǒng)安全技術(shù)體系與管理體系建設(shè)的基礎(chǔ)。通過風(fēng)險評估及早發(fā)現(xiàn)安全隱患并采取相應(yīng)的加固方案是信息系統(tǒng)安全工程的重要組成部分，是建立信息系統(tǒng)安全體系的基礎(chǔ)和前提。加強信息安全風(fēng)險評估工作是當(dāng)前信息安全工作的客觀需要和緊迫需求，但是，信息安全評估工作的實施也存在一定的難題，涉及信息安全評估的行業(yè)或系統(tǒng)各不相同，并不是所有的評估方法都適用于任何一個行業(yè)，要選擇合適的評估方法，或開發(fā)適合于某一特定行業(yè)或系統(tǒng)的特定評估方法，是當(dāng)前很現(xiàn)實的問題，也會成為下一步研究的重點。

參考文獻：

[1]剛，吳昌倫.信息安全風(fēng)險評估的策劃[J].信息技術(shù)與標準化，2004，09

[2]賈穎禾.信息安全風(fēng)險評估[J].中國計算機用戶，2004，24

[3]楊潔.層次化的企業(yè)信息系統(tǒng)風(fēng)險分析方法研究[J].軟件導(dǎo)刊，2007，03

篇9

關(guān)鍵詞：信息系統(tǒng)；風(fēng)險；評估；管理

在當(dāng)前迅猛的科技信息技術(shù)傳播更新下，對于信息安全管理的工作也發(fā)生了重大的改變，其從傳統(tǒng)單一的技術(shù)管理手段改變?yōu)榧夹g(shù)與管理兩者相結(jié)合的較全面綜合管理手段；其從局部的管理模式改變到對于全局管理的系統(tǒng)管理模式；從最初存在較多問題的不完善經(jīng)驗式管理改變到目前具有著分明的安全等級科學(xué)管理模式等。在風(fēng)險評估上也從評估對象的綜合評估轉(zhuǎn)變到個因評估、從目前的現(xiàn)今評估發(fā)展到對未來趨勢的評估；又從靜態(tài)的評估方式轉(zhuǎn)變到動態(tài)評估方式；從最初的手動風(fēng)險評估轉(zhuǎn)變到今天的全自動技術(shù)自動評估；從信息風(fēng)險的定量評估改變到定性與定量兩者相結(jié)合等，以上的改變都證實了我國在信息安全管理上不斷努力的成效。結(jié)合目前我國信息系統(tǒng)的現(xiàn)狀來說，在現(xiàn)有基礎(chǔ)上對于相關(guān)信息系統(tǒng)科學(xué)理論、方法的更進一步完善與創(chuàng)新，是勢在必行的，也是確保信息系統(tǒng)風(fēng)險評估與管理工作不斷完善的必要前提。

一、信息系統(tǒng)風(fēng)險評估方法的研究現(xiàn)狀

1.基于專家系統(tǒng)的風(fēng)險評估工具

這種方法經(jīng)常利用專家系統(tǒng)建立規(guī)則和外部知識庫，通過調(diào)查問卷的方式收集組織內(nèi)部信息安全的狀態(tài)。對重要資產(chǎn)的威脅和脆弱點進行評估，產(chǎn)生專家推薦的安全控制措施。這種工具通常會自動形成風(fēng)險評估報告，安全風(fēng)險的嚴重程度提供風(fēng)險指數(shù)，同時分析可能存在的問題，以及處理辦法。

2.基于定性或定量算法的風(fēng)險分析工具。

風(fēng)險評估根據(jù)對各要素的指標量化以及計算方法不同分為定性和定量的風(fēng)險分析工具。風(fēng)險分析作為重要的信息安全保障原則已經(jīng)很長時間。信息安全風(fēng)險分析算法在很久以前就提出來，而且一些算法被作為正式的信息安全標準。這些標準大部分是定性的――也就是，他們對風(fēng)險產(chǎn)生的可能性和風(fēng)險產(chǎn)生的后果基于“低/中/高”這種表達方式，而不是準確的可能性和損失量。隨著人們對信息安全風(fēng)險了解的不斷深入，獲得了更多的經(jīng)驗數(shù)據(jù)，因此人們越來越希望用定量的風(fēng)險分析方法反映事故方式的可能性。

二、信息系統(tǒng)風(fēng)險評估方法

1.對于定性評估來說，其主要的評估途徑是根據(jù)研究者在其所掌握的知識和所具備的經(jīng)驗吸取以及政策走向等非量化的資料來對信息系統(tǒng)的狀況做出不同風(fēng)險情況等級的判斷。在信息系統(tǒng)風(fēng)險的評測中，定性分析乃是被使用較多的分析方法，其特點主要是只關(guān)注那些構(gòu)成危險事件可能會帶來的損失，而不計算該威脅是否會發(fā)生。在實施定性評估的過程中并不使用具體的數(shù)據(jù)進行評測，而是使用指定期望值來進行評測，如，假設(shè)每一種存在的風(fēng)險其風(fēng)險影響度和預(yù)期風(fēng)險的發(fā)生概率為低等、中等和高等，而不是確切的數(shù)字?？偟膩碚f，定性評估的優(yōu)點在于其可以使評估的結(jié)果更加深入、廣泛，但是很大的一個缺點在于其具有較強的主觀性，因此，對于定性評估來說，對評估者自身的專業(yè)素養(yǎng)和分析能力的要求是非常高的。

2.其次是定量評估，它去定性評估的區(qū)別是：定量評估是使用數(shù)量指標來對風(fēng)險進行評測的，它在評估過程中，重點分析風(fēng)險可能發(fā)生的概率和發(fā)生的風(fēng)險危害程度所形成的比值，這與定性來說是截然相反的。因此，定量評估在進行評測的同時大大增加了運行機制和各項規(guī)范、制度等緊密結(jié)合的可操作性。定量評估的特點在于其使分析評估的目標的對目標采取的補救措施更加明確，在一目了然、清晰的數(shù)據(jù)中看到直觀的評測數(shù)據(jù)。美中不足的是，定量評估在其量化過程中容易將復(fù)雜的事物簡單化，容易造成疏漏。

3.就目前來說，將定性評估與定量評估兩者的有機結(jié)合是得到客觀、公正的評估結(jié)果最合適不過的方法，而且通過其兩者的相互融入，此消彼長，取長補短是非常科學(xué)的。因此，在對于信息系統(tǒng)的風(fēng)險評估中，需要因地制宜，做到具體問題具體分析，如，在進行風(fēng)險評估時，遇到關(guān)于結(jié)構(gòu)化問題相對很強的時候可采用定量分析；反之，可使用定性分析；如問題的顯示既兼有結(jié)構(gòu)化又帶有非結(jié)構(gòu)化時，就可以采用定性評估與定量評估兩者結(jié)合的評測；這樣就能使遇到的問題復(fù)雜變簡單，簡單變迎刃而解。

三、信息系統(tǒng)動態(tài)風(fēng)險管理模型與對策建議

1.基于態(tài)勢評估的風(fēng)險預(yù)警、防范與控制

信息系統(tǒng)安全風(fēng)險態(tài)勢評估值表示系統(tǒng)當(dāng)前是否安全，即通過當(dāng)前態(tài)勢值和正常情況下的態(tài)勢值比較可以判斷系統(tǒng)是否安全;也可以提供可能收到的信息系統(tǒng)威脅程度有多大的信息。通過評估己能夠得到過去和當(dāng)前的信息系統(tǒng)安全狀況，能給信息系統(tǒng)管理者預(yù)警。這些使得信息系統(tǒng)管理員能明確獲知信息系統(tǒng)攻擊的威脅程度，清晰的把握信息系統(tǒng)安全狀態(tài)，從而對信息系統(tǒng)現(xiàn)實的情況做出相應(yīng)的防范與控制措施?；趹B(tài)勢評估的信息系統(tǒng)風(fēng)險預(yù)警、防范與控制模型圖如下:

2.信息系統(tǒng)風(fēng)險評估信息安全保障體系的建立

為有效控制信息系統(tǒng)面臨的安全風(fēng)險，確保信息系統(tǒng)的安全、高效和可靠運行，迫切需要構(gòu)建基于信息系統(tǒng)風(fēng)險評估的整體信息安全保障體系，建立貫穿信息系統(tǒng)各個應(yīng)用環(huán)節(jié)的立體式安全防護，使其得到有效的安全保障，從而確保信息系統(tǒng)業(yè)務(wù)的順利進行。

信息安全管理體系是組織整個管理體系的一部分，它基于業(yè)務(wù)風(fēng)險方法，來建立、實施、運行、監(jiān)視、評審、保持和改進信息安全的。建立信息安全管理體系是“需求導(dǎo)向型的信息安全解決方案”的典型體現(xiàn)，通過體系的建設(shè)，可以有效解決組織面臨的信息安全問題，提高組織的信息安全防護能力。

風(fēng)險評估是等級保護的出發(fā)點，也是安全建設(shè)的出發(fā)點，風(fēng)險評估的結(jié)果可作為實施等級保護、等級安全建設(shè)的出發(fā)點和參考點，它為信息安全管理體系的控制目標和控制措施的選擇提供依據(jù)，也是安全控制效果進行測量評估的主要方法。等級保護是指導(dǎo)我國信息安全保障體系建設(shè)的一項基本管理制度，它是安全管理體系建設(shè)的基本原則，它的核心內(nèi)容是對信息系統(tǒng)安全分等級、按標準進行建設(shè)、管理和監(jiān)督。

3.信息系統(tǒng)風(fēng)險評估對于保護對象的有效識別

從目前國內(nèi)外信息系統(tǒng)的安全實踐看，信息系統(tǒng)存在許多威脅和潛在的風(fēng)險。這些潛在的風(fēng)險屬于信息安全管理范疇的問題。實施信息系統(tǒng)風(fēng)險評估能夠有效識別需要保護的對象，知道了要保護什么，就會分析保護對象的特點、屬性，分析保護對象存在的脆弱性(既包括技術(shù)脆弱性，也包括管理脆弱性)和面臨的安全威脅，從而有針對性地選擇控制措施來應(yīng)對具體的風(fēng)險，尤其對于管理脆弱性，可以通過制定相應(yīng)的策略和程序來加以控制，這正適合于解決信息系統(tǒng)中存在的信息安全問題。

總結(jié)：

篇10

解決信息系統(tǒng)安全要有以下幾點認識：要解決信息系統(tǒng)要有統(tǒng)籌全局的觀念。解決信息系統(tǒng)的安全問題要樹立系統(tǒng)觀念，不能光靠一個面。從系統(tǒng)的角度分析信息系統(tǒng)是由用戶和計算機系統(tǒng)兩者組成，這包括人和技術(shù)兩點因素。使用和維護計算機安全信息系統(tǒng)可以根據(jù)信息系統(tǒng)具有動態(tài)性和變化性等特點進行調(diào)整。信息系統(tǒng)是一項長期屬于相對安全的工作，必須制訂長銷機制，絕不能以逸待勞。企業(yè)信息系統(tǒng)安全可以采取的策略是采用一套先進、科學(xué)及適用的安全技術(shù)系統(tǒng)，在對系統(tǒng)進行監(jiān)控和防護，及時適當(dāng)?shù)姆治鲂畔⑾到y(tǒng)的安全因素，使這套系統(tǒng)具有靈敏性和迅速性等響應(yīng)機制，配合智能型動態(tài)調(diào)整功能體系。需要緊記的是系統(tǒng)安全來自于風(fēng)險評估、安全策略、自我防御、實時監(jiān)測、恢復(fù)數(shù)據(jù)、動態(tài)調(diào)整七個方面。其中，通過風(fēng)險評估可以找出影響信息系統(tǒng)安全存在的技術(shù)和管理等因素產(chǎn)生的問題。在經(jīng)過分析對即將產(chǎn)生問題的信息系統(tǒng)進行報告。

安全策略體現(xiàn)著系統(tǒng)安全的總體規(guī)劃指導(dǎo)具體措施的進行。是保障整個安全體系運行的核心。防御體系根據(jù)系統(tǒng)中出現(xiàn)的問題采用相關(guān)的技術(shù)防護措施，解決各種安全威脅和安全漏洞是保障安全體系的重心。并且通過監(jiān)測系統(tǒng)實時檢測運行各種情況。在安全防護機制下及時發(fā)現(xiàn)并且制止各種對系統(tǒng)攻擊的可能性，假設(shè)安全防護機制失效必須進行應(yīng)急處理，立刻實現(xiàn)數(shù)據(jù)恢復(fù)。盡量縮小計算機系統(tǒng)被攻擊破壞的程度?？梢圆扇∽灾鱾浞?，數(shù)據(jù)恢復(fù)，確?；謴?fù)，快速恢復(fù)等手段。并且分析和審理安全數(shù)據(jù)，適時跟蹤，排查系統(tǒng)有可能出現(xiàn)的違歸行為，檢查企業(yè)信息系統(tǒng)的安全保障體系是否超出違反規(guī)定。

通過改善系統(tǒng)性能引入一套先進的動態(tài)調(diào)整智能反饋機制，可以促進系統(tǒng)自動產(chǎn)生安全保護，取得良好的安全防護效果?？梢詫σ慌_安全體系模型進行分析，在管理方面，對安全策略和風(fēng)險評估進行測評，在技術(shù)層面，實時監(jiān)測和數(shù)據(jù)恢復(fù)形成一套防御體系。在制度方面，結(jié)合安全跟蹤進行系統(tǒng)排查工作。系統(tǒng)還應(yīng)具備一套完整的完整的動態(tài)自主調(diào)整的反饋機制，促進該體系模型更好的與系統(tǒng)動態(tài)性能結(jié)合。

信息安全管理在風(fēng)險評估和安全策略中均有體現(xiàn)，將這些管理因素應(yīng)用與安全保障體系保護信息安全系統(tǒng)十分重要。企業(yè)必須設(shè)立專門的信息系統(tǒng)安全管理部門，保障企業(yè)信息系統(tǒng)的安全。由企業(yè)主要領(lǐng)導(dǎo)帶頭，組織信息安全領(lǐng)導(dǎo)小組，專門負責(zé)企業(yè)的信息安全實行總體規(guī)劃及管理。在設(shè)立信息主管部門實施具體的管理步驟。企業(yè)應(yīng)該制訂關(guān)于保證信息系統(tǒng)安全管理的標準。標準中應(yīng)該明確規(guī)定信息系統(tǒng)中各類用戶的職責(zé)和權(quán)限、必須嚴格遵守操作系統(tǒng)過程中的規(guī)范、信息安全事件的報告和處理流程、對保密信息進行嚴格存儲、系統(tǒng)的帳號及密碼管理、數(shù)據(jù)庫中信息管理、中心機房設(shè)備維護、檢查與評估信息安全工作等等信息安全的相關(guān)標準。而且在實際運用過程中不斷地總結(jié)及完善信息系統(tǒng)安全管理的標準。

相關(guān)部門應(yīng)該積極開展信息風(fēng)險評估工作。通過維護信息網(wǎng)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施有拓撲、網(wǎng)絡(luò)設(shè)備和安全設(shè)備，對系統(tǒng)安全定期的進行評估工作，主動發(fā)現(xiàn)系統(tǒng)存在的安全問題。主要針對企業(yè)支撐的信息網(wǎng)和應(yīng)用IT系統(tǒng)資產(chǎn)進行全方位檢查，對管理存在的弱點進行技術(shù)識別。對于企業(yè)的信息安全現(xiàn)狀進行全面的評估，可以制作一張風(fēng)險視圖表現(xiàn)企業(yè)全面存在的問題。為安全建設(shè)提供指導(dǎo)方向和參考價值。為企業(yè)信息安全建設(shè)打下堅實的基礎(chǔ)。

最后，加強信息系統(tǒng)的運行管理。可以通過以下措施進行：規(guī)范系統(tǒng)電子臺帳、設(shè)備的軟件及硬件配置管理、建立完善的設(shè)備以及相關(guān)的技術(shù)文檔。系統(tǒng)日常各項工作進行閉環(huán)管理，系統(tǒng)安裝、設(shè)備運營管理等。還要對用戶工作進行規(guī)范管理，分配足夠的資源和應(yīng)用權(quán)限。防御體系、實時檢測和數(shù)據(jù)恢復(fù)三方面都體現(xiàn)了技術(shù)因素，信息安全管理系統(tǒng)技術(shù)應(yīng)用于安全保障體系中。在建設(shè)和維護信息安全保障體系過程中，需要多方面，多角度的進行綜合考慮。采用分步實施，逐步實現(xiàn)的手法。在信息安全方面采取必要的技術(shù)手段，加強系統(tǒng)采取冗余的配置，提高系統(tǒng)的安全性。

對中心數(shù)據(jù)庫系統(tǒng)、核心交換機、數(shù)據(jù)中心的存儲系統(tǒng)、關(guān)鍵應(yīng)用系統(tǒng)服務(wù)器等。為了避免重要系統(tǒng)的單點故障可以采取雙機甚至群集的配置。另外，加強對網(wǎng)絡(luò)系統(tǒng)的管理。企業(yè)信息系統(tǒng)安全的核心內(nèi)容之一是網(wǎng)絡(luò)系統(tǒng)。同樣也是影響系統(tǒng)安全因素最多的環(huán)節(jié)。網(wǎng)絡(luò)系統(tǒng)的不安全給系統(tǒng)安全帶來風(fēng)險。接下來重點談網(wǎng)絡(luò)安全方面需要采取的技術(shù)手段。網(wǎng)絡(luò)安全的最基礎(chǔ)工作，是加強網(wǎng)絡(luò)的接入管理。

與公用網(wǎng)絡(luò)系統(tǒng)存在區(qū)別的是，企業(yè)在網(wǎng)絡(luò)系統(tǒng)中有專門的網(wǎng)絡(luò)，系統(tǒng)只準許規(guī)定的用戶接入，因此必須實現(xiàn)管理接入。在實際操作過程中，可以采取邊緣認證的方式。筆者在實際工作經(jīng)驗總結(jié)出公司的網(wǎng)絡(luò)系統(tǒng)是通過對網(wǎng)絡(luò)系統(tǒng)進行改造實現(xiàn)支持802.1X或MAC地址兩種安全認證的方式。不斷實現(xiàn)企業(yè)內(nèi)網(wǎng)絡(luò)系統(tǒng)的安全接入管理。網(wǎng)絡(luò)端口接入網(wǎng)絡(luò)系統(tǒng)時所有的工作站設(shè)備必須經(jīng)過安全認證，從而保證只有登記的、授權(quán)記錄在冊的設(shè)備才能介入企業(yè)的網(wǎng)絡(luò)系統(tǒng)，從而保證系統(tǒng)安全。根據(jù)物理分布可以利用VLAN技術(shù)及使用情況劃分系統(tǒng)子網(wǎng)。這樣的劃分有以下益處：首先，隔離了網(wǎng)絡(luò)廣播流量，整個系統(tǒng)避免被人為或者系統(tǒng)故障引起的網(wǎng)絡(luò)風(fēng)暴。其次是提高系統(tǒng)的管理性。通過劃分子網(wǎng)可以實現(xiàn)對不同子網(wǎng)采取不同安全策略，可以將故障縮小到最低范圍。根據(jù)一些應(yīng)用的需要實現(xiàn)某些應(yīng)用系統(tǒng)中的相對隔離。

2、結(jié)語