安全風(fēng)險評估范文

時間:2023-03-28 08:12:14

導(dǎo)語:如何才能寫好一篇安全風(fēng)險評估,這就需要搜集整理更多的資料和文獻(xiàn),歡迎閱讀由公文云整理的十篇范文,供你借鑒。

安全風(fēng)險評估

篇1

【關(guān)鍵詞】信息系統(tǒng) 安全風(fēng)險評估 定性 定量

隨著社會經(jīng)濟(jì)快速發(fā)展,信息傳遞無論是速度還是容量均不斷創(chuàng)造新的高度。信息傳遞方式與人們的生活、工作、學(xué)習(xí)息息相關(guān)。信息產(chǎn)業(yè)發(fā)展蒸蒸日上,建立在信息技術(shù)基礎(chǔ)上的信息系統(tǒng)存在一定風(fēng)險,易受到黑客攻擊,且信息系統(tǒng)充斥各種病毒,系統(tǒng)運(yùn)行過程存在一定風(fēng)險?;诖吮仨氉龊眯畔⑾到y(tǒng)安全建設(shè),進(jìn)行安全風(fēng)險評估,奠定安全基礎(chǔ)。

1 風(fēng)險評估概述

互聯(lián)網(wǎng)快速發(fā)展極大提高人們的生活、工作、學(xué)習(xí)效率,與此同時發(fā)來一系列安全隱患。人們通過互聯(lián)網(wǎng)可實(shí)現(xiàn)信息有效獲取,信息傳遞過程中仍舊可能出現(xiàn)信息被第三方截取情況,信息保密性、完整性、可靠性等均收到影響。網(wǎng)絡(luò)環(huán)境雖然方便信息處理方式,但也帶來一系列安全隱患。

從信息安全角度而言,風(fēng)險評估就是對信息系統(tǒng)自身存在的的種種弱點(diǎn)進(jìn)行分析,判斷可能存在的威脅、可能造成的影響等。綜合風(fēng)險可能性,便于更好展開風(fēng)險管理。風(fēng)險評估是研究信息安全的重要途徑之一,屬于組織信息安全管理體系策劃過程。

風(fēng)險評估主要內(nèi)容包括:識別信息系統(tǒng)可能面對的各種風(fēng)險、風(fēng)險出現(xiàn)的概率、風(fēng)險可能導(dǎo)致的后果、風(fēng)險消除策略、風(fēng)險控制策略等。信息系統(tǒng)構(gòu)成極為復(fù)雜,因此信息系統(tǒng)安全風(fēng)險評估是一項(xiàng)綜合性工作,其組織架構(gòu)較為繁雜,主要包括技術(shù)體系、組織結(jié)構(gòu)、法律體系、標(biāo)準(zhǔn)體系、業(yè)務(wù)體系等。

20世紀(jì)八十年代,以美國、加拿大為代表的發(fā)達(dá)國家已建立起風(fēng)險評估體系。我國風(fēng)險評估體系建立較晚,至今只有十幾年時間。目前我國安全風(fēng)險評估已得到相關(guān)部門高度重視,為其快速發(fā)展奠定堅(jiān)實(shí)基礎(chǔ)。

網(wǎng)絡(luò)環(huán)境雖然帶來無窮便利,卻也帶來各種安全隱患?;ヂ?lián)網(wǎng)環(huán)境下信息系統(tǒng)易被黑客攻擊。一切社會因素均與信息系統(tǒng)聯(lián)系在一起,人們生活在同一信息系統(tǒng)下總是希望自身隱私得到保護(hù),因此在建設(shè)信息系統(tǒng)是必須做好信息安全風(fēng)險評估,規(guī)避信息系統(tǒng)存在的各種風(fēng)險,提高信息系統(tǒng)安全性,讓人們生活在安全信息環(huán)境中。

2 信息安全風(fēng)險評估方法

網(wǎng)絡(luò)的出現(xiàn)對人們的生活和思維方式帶來極大變革,信息交流更加方便,資源共享程度無限擴(kuò)大,但是網(wǎng)絡(luò)是一個較為開放的系統(tǒng),對進(jìn)入網(wǎng)絡(luò)系統(tǒng)的人并未有一定約束,因此必然導(dǎo)致安全隱患的出現(xiàn)。隨著信息系統(tǒng)建設(shè)不斷深入,信息系統(tǒng)必將對社會經(jīng)濟(jì)、政治、文化、教育等造成巨大影響?;诖诵枰嵘畔⑾到y(tǒng)安全風(fēng)險評估合理性,降低安全隱患,讓人們在安全的信息環(huán)境下生活和工作。

2.1 定性評估方法

定性評估是信息安全風(fēng)險評估使用最頻繁的方法,此法基于評估者通過特有評估方法,總結(jié)經(jīng)驗(yàn)、歷史等無法量化 因素對系統(tǒng)風(fēng)險進(jìn)行綜合評估,從而得出評估結(jié)果。該中方法更注重安全風(fēng)險可能導(dǎo)致的后果,忽略安全時間可能發(fā)生的概率。定性評估中有很多因素?zé)o法量化處理,因此其評估結(jié)果本身就存在一定不確定性,此種評估方法適用于各項(xiàng)數(shù)據(jù)收集不充分情況。

定性評估雖然在概率上無法保障,但可挖掘出一些較為深刻的思想,其結(jié)論主觀性較強(qiáng),可預(yù)判斷一些主觀性結(jié)論。基于此需要評估人員具較高職業(yè)素養(yǎng),不受限與數(shù)據(jù)及經(jīng)驗(yàn)的束縛。典型定性評估方法有邏輯評估法、歷史比較法、德爾菲法。

德爾菲法是定性評估中較為常見評估方法之一,經(jīng)過多輪征詢,將專家的意見進(jìn)行歸結(jié),總結(jié)專家預(yù)測趨勢,從而做出評估,預(yù)測未來市場發(fā)展趨勢,得出預(yù)測結(jié)論。從本質(zhì)上來說,德爾菲法是一種匿名預(yù)測函詢法,其流程為:征求專家匿名意見――對該項(xiàng)數(shù)據(jù)進(jìn)行歸納整理――反饋意見給專家――收集專家意見――…――得出一致意見。德爾菲法是一種循環(huán)往復(fù)的預(yù)測方法可逐漸消除不確定因素,促進(jìn)預(yù)測符合實(shí)際。

2.2 定量評估方法

定量評估與定性評估是相互對立的,此種方法需要建立在一切因素均標(biāo)準(zhǔn)化基礎(chǔ)上。定量評估首先需要收集相關(guān)數(shù)據(jù),且需保證數(shù)據(jù)準(zhǔn)確性,之后利用數(shù)學(xué)方法建立模型,驗(yàn)證各種過程從而得出結(jié)論。定量評估需要準(zhǔn)備充足資料,是一種利用公式進(jìn)行結(jié)果推到的方法。從本質(zhì)上來說定量評估客服定性評估存在的不足,更具備客觀性。定量評估可將復(fù)雜評估過程量化,但該種方法需要建立在準(zhǔn)確數(shù)據(jù)基礎(chǔ)上。定量評估方法主觀性不足,其結(jié)論不夠深刻具體。定量評估方法中具有代表性的方法為故障樹評估法。

故障樹評估法采用邏輯思維進(jìn)行風(fēng)險評估,其特點(diǎn)是直觀明了,思路清晰。是一種演繹邏輯推理方法,其推理過程由果及因,即在推理中由結(jié)果推到原因,主要運(yùn)用于風(fēng)險預(yù)測階段,得出風(fēng)險發(fā)生具體概率,并以此為基礎(chǔ)得出風(fēng)險控制方法。

2.3 定性評估與定量評結(jié)合綜合評價方法

由前文可知定性評估和定量評估各自存在優(yōu)缺點(diǎn)。定性評估主觀性較強(qiáng),客觀性不足。定量評估主觀性不足,客觀性較強(qiáng)。因此將二者結(jié)合起來便可起到互補(bǔ)不足的效果。定性評估需要耗費(fèi)少量人力、物力、財力成本,建立在評估者資質(zhì)基礎(chǔ)上。定量評估運(yùn)用數(shù)學(xué)方法展開工作,預(yù)測結(jié)果較為準(zhǔn)確,邏輯性較強(qiáng),但成本較高。從本質(zhì)上來看,定性為定量的依據(jù),定量是對定性的具體化,因此只有將二者結(jié)合起來才能實(shí)現(xiàn)最佳評估效果。

3 信息安全風(fēng)險評估過程

信息安全風(fēng)險評估建立在一定評估標(biāo)準(zhǔn)基礎(chǔ)上,評估標(biāo)準(zhǔn)是評估活動開展的基礎(chǔ)和前提。信息安全風(fēng)險評估過程需要評估技術(shù)、工具、方法等全面支持,在此基礎(chǔ)上展開全面風(fēng)險評估,結(jié)合實(shí)際情況選擇合適評估方法。正確的評估方法可提高信息安全風(fēng)險評估結(jié)果準(zhǔn)確性,這就要求評估過程中需建立正確評估方法,克服評估過程存在的不足,從而取得最佳結(jié)果。

4 結(jié)束語

當(dāng)今信息系統(tǒng)不斷發(fā)展完善,為保證信息系統(tǒng)運(yùn)行環(huán)境的安全性必須對信息系統(tǒng)進(jìn)行安全風(fēng)險評估。信息安全風(fēng)險評估具有多種方法,實(shí)際評估中應(yīng)該結(jié)合實(shí)際情況選擇合適方法,提高信息安全風(fēng)險評估結(jié)果準(zhǔn)確性,為建立安全信息環(huán)境奠定堅(jiān)實(shí)基礎(chǔ)。

參考文獻(xiàn)

[1]應(yīng)力.信息安全風(fēng)險評估標(biāo)準(zhǔn)與方法綜述[J].上海標(biāo)準(zhǔn)化,2014(05):34-39.

[2]張玉清.信息安全風(fēng)險評估綜述[J].通信學(xué)報,2015(02):45-53.

[3]溫大順.信息安全風(fēng)險評估綜述[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2013(01):16-25.

篇2

依據(jù)國家安全生產(chǎn)監(jiān)督管理總局和交通部頒布的《城市軌道交通安全預(yù)評價細(xì)則》和《地鐵運(yùn)營安全評價標(biāo)準(zhǔn)》,參考我國地鐵實(shí)際運(yùn)營情況,確定影響地鐵運(yùn)營安全的主要因素為設(shè)備與設(shè)施體系、人員管理體系、組織管理體系和外界環(huán)境體系,指標(biāo)詮釋如表1所示。該指標(biāo)體系能夠全面客觀地反映制約地鐵運(yùn)營安全風(fēng)險的主要成分,同時也能夠體現(xiàn)地鐵乘客對地鐵運(yùn)營安全狀況的外在要求。

二、安全風(fēng)險評價模型的確立

1.云模型的相關(guān)概念李得毅院士于1995年首次提出一種不確定性的定性與定量的轉(zhuǎn)換模型———云模型。該模型能很好地解決地鐵運(yùn)營安全風(fēng)險評價中定量指標(biāo)和定性指標(biāo)混雜的問題,并且能夠在不同指標(biāo)間進(jìn)行標(biāo)桿分析,具有以下的數(shù)字特征:Ex(期望值):最能代表云滴中的概念值,即期望值,量化后完全隸屬于該區(qū)間的定性概念值。En(熵):又稱云滴方差,用來反映云滴定性的模糊程度,同時還表示定量數(shù)值能夠表示定性語言表述的概率,其大小表示語言被認(rèn)同的定量邊界的大小,熵值越小則概念越具體。He(超熵):又稱為云滴熵的熵,代表云滴的分散程度及不確定性的凝聚度。超熵越小,云滴的路數(shù)度越確切,此時云的厚度較小。假設(shè)存在n個云滴xi(1≤i≤n),則Ex、En、He的計(jì)算公式分別表示為式(1)~(3):(4)用具有不同參數(shù)的云模型中的元素表示評價語集和權(quán)重集,聘請專家通過雙邊約束法對每個影響因素進(jìn)行最大值、最小值打分,并應(yīng)用逆向發(fā)生器將打分?jǐn)?shù)據(jù)轉(zhuǎn)化成云圖,為克服專家們的評價差異,打分需要進(jìn)行2~4輪,通過逆向云發(fā)生器將打分轉(zhuǎn)化成云圖。(5)多層次綜合評價,得到所有影響因素的云模型后,由指標(biāo)體系最底層指標(biāo)開始計(jì)算評語云,將結(jié)果與本層指標(biāo)權(quán)重相乘,來計(jì)算上一層的綜合評價值云,以此類推最終實(shí)現(xiàn)對總目標(biāo)的云評價。

三、沈陽地鐵一號線運(yùn)營安全風(fēng)險評價

1.沈陽地鐵一號線概況及安全現(xiàn)狀沈陽作為東北第一大城市、中國十大城市之一,是東北的經(jīng)濟(jì)命脈,歷史上一直也是東北各行業(yè)的發(fā)展中心,代表著該區(qū)域的先進(jìn)發(fā)展水平,更是國家綜合交通、通信的樞紐。然而,沈陽市地鐵建設(shè)的時間卻較晚,目前還處于起步階段,各方面管理和運(yùn)營機(jī)制尚不成熟。沈陽市現(xiàn)在僅有2條地鐵線路:沈陽地鐵一號線(以下簡稱“一號線”),是我國東北三省開通的首條地鐵運(yùn)營線路,目前全部處在城市地下,西起十三號街,東到黎明廣場。該項(xiàng)目從2005年11月開始實(shí)施,2010年9月開始試運(yùn)營,全程達(dá)28公里,期間停22站,總投資達(dá)110多億,是沈陽近些年最大的工程項(xiàng)目。整條線路跨越沈陽市鐵西區(qū)、和平區(qū)、沈河區(qū)、大東區(qū)和東陵區(qū)5個市轄區(qū),囊括了這些區(qū)域的重要位置,同時貫穿沈陽經(jīng)濟(jì)開發(fā)區(qū)、鐵西工業(yè)區(qū)和沈陽站、太原街商業(yè)區(qū)以及中街商業(yè)區(qū)等城市密集區(qū)域,經(jīng)濟(jì)意義突出。而沈陽地鐵二號線由于主體部分與沈陽的城市金廊走向基本一致,故被稱為“金廊線”,于2006年11月18日開始建設(shè),并于2011年12月開始運(yùn)營,北起航空航天大學(xué)站,南至全運(yùn)路站,全程達(dá)27.16公里,全部為地下線路,運(yùn)營控制中心與沈陽地鐵一號線合用。由此可見,沈陽交通運(yùn)輸水平尚達(dá)不到市民的出行要求,這不僅制約著沈陽地鐵的健康發(fā)展,而且運(yùn)營安全保障機(jī)制也得不到完善。實(shí)際上,制約地鐵運(yùn)營安全的因素有很多,主要涉及車輛、人員、管理和環(huán)境4個方面。目前沈陽地鐵的現(xiàn)狀引起政府多個管理部門的重視,他們提出并實(shí)施了多個改善方案。首先是增加物質(zhì)投入,完善各方面防護(hù)設(shè)施;與此同時,普及地鐵安全知識、掃除盲點(diǎn),加強(qiáng)乘客的安全防范意識;更重要的是從加大管理力度和提高管理效率著手,在人員密集區(qū)域增加監(jiān)管人員數(shù)量,從而有利于出現(xiàn)緊急狀況時人員的疏散。2.實(shí)例分析以沈陽地鐵一號線為例,通過構(gòu)建云模型對地鐵運(yùn)營安全風(fēng)險情況進(jìn)行評價,評價指標(biāo)為4個二級指標(biāo),即B1設(shè)備與設(shè)施體系、B2人員管理體系、B3組織管理體系、B4外景環(huán)境體系?;谠颇P偷脑u價步驟,首先確定評價指標(biāo)的影響因子,本文選取在系統(tǒng)工程領(lǐng)域中一種較好的指標(biāo)權(quán)重確定方法———層次分析法(AHP)來確定這4個指標(biāo)的相對重要性。應(yīng)用MATLAB程序計(jì)算判斷矩陣,通過歸一化得到最終指標(biāo)權(quán)重W=(0.5038,0.2495,0.1927,0.0540),計(jì)算結(jié)果滿足一致性檢驗(yàn)要求,因此權(quán)重結(jié)果可接受。同時,本文邀請20位資深專家對每個指標(biāo)進(jìn)行打分,給出可以接受的最高分和最低分,其中有大學(xué)教授6名、地鐵管理高層2名、工程項(xiàng)目質(zhì)量安全專家12名。將打分結(jié)果輸入到逆向云生成器中以計(jì)算每個指標(biāo)的云模型,并生成云圖。專家打分統(tǒng)計(jì)結(jié)果、各指標(biāo)的云模型以及對應(yīng)的云圖分別如表3、4和圖2所示。最后通過綜合評價(云計(jì)算第5步)計(jì)算出終極目標(biāo)云模型,即(0.753,0.009,0.001)。依據(jù)表2規(guī)定的論域劃分標(biāo)準(zhǔn),可以得出沈陽地鐵一號線運(yùn)營安全風(fēng)險評價的云模型期望為0.73,最接近表2中的Cloud2(0.691,0.064,0.008),從圖2中也可以看出地鐵一號線運(yùn)營安全情況云圖和Cloud2基本吻合,所以沈陽地鐵一號線運(yùn)營安全風(fēng)險評價結(jié)果為較好。

四、結(jié)果分析

篇3

關(guān)鍵詞:檔案安全風(fēng)險評估;專家制度;專家;制度設(shè)計(jì);機(jī)制

檔案安全風(fēng)險評估專家制度是檔案安全風(fēng)險評估制度保障體系中的重要組成部分。檔案安全風(fēng)險評估專家是指在檔案安全風(fēng)險評估過程中,在檔案安全領(lǐng)域具有專業(yè)研究,擁有科學(xué)化、技術(shù)化的檔案安全知識或者掌握檔案安全風(fēng)險評估的科學(xué)方法、工具的人,他們在檔案安全風(fēng)險評估中能夠進(jìn)行專業(yè)指導(dǎo)或是給出獨(dú)立客觀的意見,是檔案安全風(fēng)險評估科學(xué)性的重要保障。專家在檔案安全風(fēng)險評估工作中扮演著越來越重要的角色,但目前專家參與評估存在很大的主觀性、隨意性,且工作缺乏規(guī)范化、制度化的管理措施。本文主要探討如何構(gòu)建科學(xué)、完善的檔案安全風(fēng)險評估專家制度,以充分發(fā)揮專家作用,保障檔案安全風(fēng)險評估的科學(xué)性。

1檔案安全風(fēng)險評估對專家的需求

1.1評估指標(biāo)體系的建立、修正與完善

檔案安全風(fēng)險評估指標(biāo)是評估的工具,沒有評估指標(biāo)就無法開展評估工作,因此指標(biāo)設(shè)計(jì)是開展評估工作的前提。檔案安全工作貫穿檔案管理全過程,涉及檔案收集、保管、利用的每一個環(huán)節(jié),因此構(gòu)成檔案安全風(fēng)險的評估指標(biāo)也很多,至少有幾十種,如青島市的檔案安全風(fēng)險評估指標(biāo)就涉及了21種風(fēng)險因素、70項(xiàng)風(fēng)險因子。建立、修正并完善檔案安全風(fēng)險評估指標(biāo)體系,必須熟知整個檔案管理過程、掌握扎實(shí)的專業(yè)知識與專業(yè)技能,只有這樣才能準(zhǔn)確有效地找出各個檔案安全風(fēng)險點(diǎn)(風(fēng)險因素),并對其發(fā)生的概率進(jìn)行預(yù)測和判斷。由此可見,建立健全科學(xué)、合理的檔案安全風(fēng)險評估指標(biāo)體系,必須借助專家的智力支持。

1.2評估方案、評估結(jié)果的分析評價

評估工作的有效開展必須基于詳細(xì)、科學(xué)、周全的評估方案,在評估方案的制定過程中,需要專家對評估方案的科學(xué)性進(jìn)行分析評價,并協(xié)助參與方案的修正與完善工作。此外在評價評估結(jié)果的科學(xué)性、準(zhǔn)確性時,也需要專家參與進(jìn)來。

1.3檔案安全風(fēng)險的實(shí)地評估及評估過程中的技術(shù)指導(dǎo)

專家參與檔案安全風(fēng)險的實(shí)地評估,能夠確保評估的科學(xué)性與技術(shù)性;專家在進(jìn)行實(shí)地評估的過程中提供技術(shù)指導(dǎo),包括對評估人員進(jìn)行培訓(xùn)、統(tǒng)一評估的標(biāo)準(zhǔn)與尺度,保證評估結(jié)果的公平與公正。

1.4評估相關(guān)政策、制度的制定與完善

制定評估政策、制度,是實(shí)現(xiàn)檔案安全風(fēng)險評估規(guī)范化、制度化的重要要求。在政策、制度的制定與完善中,需要發(fā)揮專家參謀和智囊作用,對風(fēng)險評估政策、制度制定中存在的難點(diǎn)問題、重點(diǎn)問題進(jìn)行探討,并提出建設(shè)性的意見和建議。

2檔案安全風(fēng)險評估專家制度的構(gòu)建

檔案安全風(fēng)險評估專家制度構(gòu)建,可從專家遴選機(jī)制、運(yùn)行機(jī)制、咨詢機(jī)制、激勵機(jī)制、責(zé)任追究機(jī)制等幾個方面展開。

2.1專家遴選機(jī)制

2.1.1專家結(jié)構(gòu)構(gòu)成情況第一,專業(yè)結(jié)構(gòu)。為實(shí)現(xiàn)專業(yè)、專長配比組合的最優(yōu)化,檔案安全風(fēng)險評估專家應(yīng)包括以下幾個專業(yè)的專家:檔案學(xué)、風(fēng)險管理、風(fēng)險評估、檔案保護(hù)技術(shù)、計(jì)算機(jī)技術(shù)、工程技術(shù)、信息化,等等。在實(shí)際工作中,不同專業(yè)結(jié)構(gòu)的專家對于同一工作事項(xiàng)很可能會形成不同的觀點(diǎn),有時有些觀點(diǎn)還會截然相反,因此建立專家組合并非把不同專業(yè)結(jié)構(gòu)的檔案安全風(fēng)險評估專家簡單地組合在一起開展工作,而是要建立機(jī)制,明確專家的職責(zé)分工,使不同專業(yè)結(jié)構(gòu)的專家進(jìn)行密切合作。第二,年齡結(jié)構(gòu)。研究發(fā)現(xiàn),專家的年齡段與其創(chuàng)造力有密切的關(guān)系。美國學(xué)者朱克曼對美國67位諾貝爾獎獲得者首次做出重大貢獻(xiàn)時的年齡進(jìn)行分析,發(fā)現(xiàn)其中84%的人年齡集中在29歲至44歲之間,因此建議檔案安全風(fēng)險評估專家的年齡結(jié)構(gòu)應(yīng)以中、青年為主,并兼具老、中、青三個年齡段。第三,職稱結(jié)構(gòu)。專家職稱反映了專家學(xué)術(shù)成就、專業(yè)技術(shù)水平和工作能力,為保證專家的整體學(xué)術(shù)研究與專業(yè)技術(shù)水平,在檔案安全風(fēng)險評估專家職稱結(jié)構(gòu)中,獲得高級職稱的專家應(yīng)占絕大部分比例。第四,研究領(lǐng)域。檔案安全風(fēng)險評估所涉及的專業(yè)知識很廣,且某些領(lǐng)域如檔案信息系統(tǒng)安全風(fēng)險評估的專業(yè)性極強(qiáng),因此需要對專家的研究方向與研究領(lǐng)域做進(jìn)一步要求,使得專家給出的意見與建議更有針對性與權(quán)威性、開展的工作指導(dǎo)更具有專業(yè)性與科學(xué)性。2.1.2專家遴選指標(biāo)體系專家遴選指標(biāo)體系主要由以下幾個指標(biāo)組成:一是基本指標(biāo),如學(xué)歷、職稱、榮譽(yù)等;二是職業(yè)道德修養(yǎng)指標(biāo),包括思想品德、職業(yè)修養(yǎng)、智能修養(yǎng)等;三是專業(yè)業(yè)績指標(biāo),包括科研成果、檔案管理實(shí)踐經(jīng)歷、檔案專業(yè)技能、檔案技術(shù)研發(fā)推廣等。在這些指標(biāo)體系中容易忽視的是職業(yè)道德指標(biāo),這是由于個人的職業(yè)道德修養(yǎng)難以量化和考察所造成的,目前的專家推薦條件一般為學(xué)位、職稱、科研成果等容易量化和考察的條件、標(biāo)準(zhǔn),而職業(yè)道德修養(yǎng)指標(biāo)鮮有問津。事實(shí)上,職業(yè)道德修養(yǎng)這一指標(biāo)在保障專家作用的實(shí)際發(fā)揮方面起到很大的作用。專家往往身兼多職,如不具備較高的職業(yè)道德修養(yǎng)、缺乏責(zé)任意識,往往不會在檔案安全風(fēng)險評估工作中投入足夠的時間與精力,使得專家制度形同虛設(shè),造成資源的極大浪費(fèi),影響檔案安全風(fēng)險評估的科學(xué)性、技術(shù)性和準(zhǔn)確性。2.1.3專家遴選的程序?qū)<义噙x的程序由遴選公告,個人申請、單位或?qū)<彝扑],檔案部門審核、考察,聘任等幾個環(huán)節(jié)構(gòu)成。為了避免專家遴選評審考核形式化、走過場,評審團(tuán)成員應(yīng)嚴(yán)格遵守回避制度,如,一旦進(jìn)入評審團(tuán)的專家將不再作為推薦人進(jìn)行推薦。在專家遴選的過程中,為了提高專家咨詢論證的科學(xué)性,建議專家應(yīng)來自不同地區(qū)、不同單位,并且規(guī)避相互之間存在學(xué)緣關(guān)系的現(xiàn)象。

2.2專家?guī)爝\(yùn)行機(jī)制

可設(shè)立專家?guī)旃芾砦瘑T會負(fù)責(zé)專家?guī)斓墓芾恚瘑T會具體負(fù)責(zé)專家的遴選、聘任、動態(tài)管理、考核、培訓(xùn)等。對入庫專家實(shí)行聘期制管理,聘任期一般為2至3年,擯棄“終身制”;實(shí)行“能者上、庸者讓”的原則,定期針對專家業(yè)績和履職情況開展年度考核和屆滿考核,將考核結(jié)果告知通過考核的專家,以便其根據(jù)考核結(jié)果及時改進(jìn)工作,并且及時清退業(yè)務(wù)水平停滯、工作成績平庸、履職不力者;還要將考核材料整理歸檔,作為下一屆專家評選的參考資料。

2.3專家咨詢機(jī)制

專家咨詢是檔案安全風(fēng)險評估工作中的一項(xiàng)主要內(nèi)容。目前專家咨詢的方式較為單一,多為召開座談會或研討會,這樣的方式容易使專家產(chǎn)生從眾心理,容易傾向于更加權(quán)威者的意見,或服從于大多數(shù)人的意見,削弱專家的客觀性與獨(dú)立性,影響專家咨詢的科學(xué)性、客觀性、權(quán)威性。因此筆者建議采取多種專家咨詢方法,如德爾菲法、頭腦風(fēng)暴法、電子會議等,并綜合各種方法的長處,不斷提升專家咨詢的效果。

2.4專家激勵機(jī)制

第一,為專家的自我提升提供機(jī)遇與平臺。在檔案安全領(lǐng)域中引入風(fēng)險管理、風(fēng)險評估理論是近幾年的事情,風(fēng)險評估專業(yè)技術(shù)和管理人才相對匱乏;此外,現(xiàn)有檔案安全風(fēng)險評估專家的知識結(jié)構(gòu)有待改善。基于這樣的現(xiàn)狀,有必要為專家自身專業(yè)素質(zhì)的提升提供平臺,可以提供給專家必要的出國、外地考察、交流、學(xué)習(xí)、培訓(xùn)的機(jī)會,不斷提升專家的專業(yè)素質(zhì);還可以定期組織不同專業(yè)、不同領(lǐng)域之間的專家開展交流,進(jìn)一步拓寬專家的思維與眼界。第二,對優(yōu)秀專家進(jìn)行表彰與獎勵。對表現(xiàn)突出的專家進(jìn)行表彰,有利于激發(fā)專家的積極性、充分調(diào)動他們的主觀能動性,做好檔案安全風(fēng)險評估工作。應(yīng)確保表彰與獎勵的形式多樣化,除了采用常規(guī)的獎勵手段,還可采用資助專家的科研經(jīng)費(fèi)等辦法。

2.5專家責(zé)任追究機(jī)制

篇4

食品安全風(fēng)險評估

食品安全風(fēng)險評估現(xiàn)狀。食品安全風(fēng)險評估是指能對人體和動物產(chǎn)生副作用的危險因素進(jìn)行評估的科學(xué)程序。風(fēng)險分析包括風(fēng)險評估、風(fēng)險交流及風(fēng)險管理,而風(fēng)險評估是風(fēng)險分析的基礎(chǔ)與前提。我國頒布了多個食品安全法律,法律法規(guī)體系在不斷完善中,衛(wèi)計(jì)委、農(nóng)業(yè)部也加大了國家食品和農(nóng)產(chǎn)品的風(fēng)險監(jiān)測評估機(jī)制與機(jī)制建設(shè)。2015年修訂的《中華人民共和國食品安全法》在第十四條中規(guī)定:“國家建立食品安全風(fēng)險監(jiān)測制度,對食源性疾病、食品污染以及食品中的有害因素進(jìn)行檢測”,在十七條中明確規(guī)定:“國家建立食品安全風(fēng)險評估制度,運(yùn)用科學(xué)方法,根據(jù)食品安全檢測信息、科學(xué)數(shù)據(jù)以及有關(guān)信息,對食品、食品添加劑、食品相關(guān)產(chǎn)品中生物學(xué)、化學(xué)性和物理性危害因素進(jìn)行風(fēng)險評估”。由于我國食品風(fēng)險評估與監(jiān)管體系起步較晚,很多技術(shù)、人員、儀器設(shè)備及規(guī)劃體系相對不完善,故在實(shí)施過程中仍存在一定問題。有文獻(xiàn)報道,食源性疾病引起的食品安全風(fēng)險更為嚴(yán)重,應(yīng)加以重視。

食品安全監(jiān)管體系構(gòu)建及存在的問題

體系構(gòu)建。近年來,“毒奶粉”“瘦肉精”“毒豆芽”“塑化劑”等食品安全事件頻頻見諸報端,這說明我國食品監(jiān)管體系存在一定問題,食品安全監(jiān)管問題形勢嚴(yán)峻。隨著國家對食品安全的高度重視,我國逐漸建立了一系列的風(fēng)險評估機(jī)構(gòu)。國家食品安全風(fēng)險檢測體系主要是進(jìn)行技術(shù)數(shù)據(jù)基礎(chǔ)網(wǎng)絡(luò)建設(shè)及制定國家食品安全風(fēng)險檢測年度計(jì)劃,并開展風(fēng)險檢測工作。結(jié)合我國實(shí)際國情,2011年成立了國家風(fēng)險安全評估中心,并設(shè)立相關(guān)部門對食品風(fēng)險監(jiān)測、風(fēng)險評估、風(fēng)險交流、標(biāo)準(zhǔn)研究及技術(shù)研究進(jìn)行管理,對食品安全問題的監(jiān)管有了一定保障。在2012年,我國國家食品安全風(fēng)險監(jiān)測網(wǎng)絡(luò)建設(shè)已覆蓋31個省份,從中央到地方初步形成了國家食品安全風(fēng)險檢測網(wǎng)絡(luò)體系。

74監(jiān)管體系主要存在問題有以下幾點(diǎn):(1)食品安全風(fēng)險評估中心成立時間不長,整體規(guī)劃及技術(shù)保障能力需不斷完善,風(fēng)險評估及檢測不太成熟。(2)風(fēng)險評估需要利用大量數(shù)據(jù)及資料對簽字風(fēng)險進(jìn)行科學(xué)評估,食品安全風(fēng)險監(jiān)測信息及監(jiān)管信息收集機(jī)制不健全,缺乏搜安全風(fēng)險評估所需要的基礎(chǔ)數(shù)據(jù)。(3)我國目前負(fù)責(zé)風(fēng)險評估的技術(shù)人員較少,技術(shù)水平有待提高,對程度大量的風(fēng)險評估任務(wù)完成較困難。(4)對監(jiān)管機(jī)構(gòu)的監(jiān)管缺失也是食品安全風(fēng)險評估及監(jiān)測中的大問題,職能部門需要社會和其他部門的被監(jiān)管,預(yù)防監(jiān)管部門,保障食品安全。

同時,食品監(jiān)管體系存在職責(zé)權(quán)限劃分不清、多頭管理、監(jiān)管盲區(qū)等問題。這導(dǎo)致食品市場監(jiān)管失靈,小規(guī)模食品企業(yè)多,生產(chǎn)條件簡陋,存在一系列食品安全問題。食品安全監(jiān)管困難,我國食品監(jiān)管體系亟待完善。

對策與建議

根據(jù)上述存在問題,對食品安全風(fēng)險評估與監(jiān)管體系構(gòu)建要提供以下保障:一是國家法律法規(guī)制度保障,二是技術(shù)人員保障,三是資金及儀器設(shè)備保障,四是加強(qiáng)對監(jiān)管部門的監(jiān)管,避免職能部門。

同時,應(yīng)結(jié)合我國國情及食品安全風(fēng)險評估和監(jiān)管的現(xiàn)狀,整合出一套順應(yīng)時代的食品安全管理體系,逐步完善我國《食品安全法》的措施和制度,針對各行各業(yè)、各類食品制定相關(guān)食品安全法律法規(guī),建立一套適合我國的食品安全風(fēng)險評估體系,并對食品安全實(shí)施監(jiān)管,保障食品安全。

篇5

關(guān)鍵詞:網(wǎng)絡(luò)安全;風(fēng)險評估;實(shí)施流程

中圖文分類號:TP393.08文獻(xiàn)標(biāo)識碼:A文章編號:1009-3044(2008)29-0366-02

Research on Network Security Risk Assessment Appraisal Flow

XING Zhi-jun

(Railway Wagon Transport Branch Co. of China Shenhua Energy, Yulin 719316, China)

Abstract: Along with the network information age development, the Internet becomes people’s work gradually and lives the essential constituent, but also let the people face the multitudinous secret network threat at the same time. In the network security problem is not allow to neglect. This paper introduced the network security risk assessment appraisal flow in detail.

Key words: network security;risk assessment;appraisal flow

1 引言

網(wǎng)絡(luò)安全風(fēng)險評估就是通過對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全狀況進(jìn)行安全性分析,及時發(fā)現(xiàn)并指出存在的安全漏洞,以保證系統(tǒng)的安全。網(wǎng)絡(luò)安全風(fēng)險評估在網(wǎng)絡(luò)安全技術(shù)中具有重要的地位,其基本原理是采用多種方法對網(wǎng)絡(luò)系統(tǒng)可能存在的已知安全漏洞進(jìn)行檢測,找出可能被黑客利用的安全隱患,并根據(jù)檢測結(jié)果向系統(tǒng)管理員提供詳細(xì)可靠的安全分析報告與漏洞修補(bǔ)建議,以便及早采取措施,保護(hù)系統(tǒng)信息資源。

風(fēng)險評估過程就是在評估標(biāo)準(zhǔn)的指導(dǎo)下,綜合利用相關(guān)評估技術(shù)、評估方法、評估工具,針對信息系統(tǒng)展開全方位的評估工作的完整歷程。對信息系統(tǒng)進(jìn)行風(fēng)險評估,首先應(yīng)確保風(fēng)險分析的內(nèi)容與范圍應(yīng)該覆蓋信息系統(tǒng)的整個體系,應(yīng)包括:系統(tǒng)基本情況分析、信息系統(tǒng)基本安全狀況調(diào)查、信息系統(tǒng)安全組織、政策情況分析、信息系統(tǒng)弱點(diǎn)漏洞分析等。

2 風(fēng)險評估的準(zhǔn)備

風(fēng)險評估的準(zhǔn)備過程是組織進(jìn)行風(fēng)險評估的基礎(chǔ),是整個風(fēng)險評估過程有效性的保證。機(jī)構(gòu)對自身信息及信息系統(tǒng)進(jìn)行風(fēng)險評估是一種戰(zhàn)略性的考慮,其結(jié)果將受到機(jī)構(gòu)的業(yè)務(wù)需求及戰(zhàn)略目標(biāo)、文化、業(yè)務(wù)流程、安全要求、規(guī)模和結(jié)構(gòu)的影響。不同機(jī)構(gòu)對于風(fēng)險評估的實(shí)施過程可能存在不同的要求,因此在風(fēng)險評估的準(zhǔn)備階段,應(yīng)該完成以下工作。

1) 確定風(fēng)險評估的目標(biāo)

首先應(yīng)該明確風(fēng)險評估的目標(biāo),為風(fēng)險評估的過程提供導(dǎo)向。支持機(jī)構(gòu)的信息、系統(tǒng)、應(yīng)用軟件和網(wǎng)絡(luò)是機(jī)構(gòu)重要的資產(chǎn)。資產(chǎn)的機(jī)密性、完整信和可用性對于維持競爭優(yōu)勢、獲利能力、法規(guī)要求和一個機(jī)構(gòu)的形象是必要的。機(jī)構(gòu)要面對來自四面八方日益增長的安全威脅。一個機(jī)構(gòu)的系統(tǒng)、應(yīng)用軟件和網(wǎng)絡(luò)可能是嚴(yán)重威脅的目標(biāo)。同時,由于機(jī)構(gòu)的信息化程度不斷提高,對基于信息系統(tǒng)和服務(wù)技術(shù)的依賴日益增加,一個機(jī)構(gòu)則可能出現(xiàn)更多的脆弱性。機(jī)構(gòu)的風(fēng)險評估的目標(biāo)基本上來源于機(jī)構(gòu)業(yè)務(wù)持續(xù)發(fā)展的需要、滿足相關(guān)方的要求、滿足法律法規(guī)的要求等方面。

2) 確定風(fēng)險評估的范圍

機(jī)構(gòu)進(jìn)行風(fēng)險評估可能是由于自身業(yè)務(wù)要求及戰(zhàn)略目標(biāo)的要求、相關(guān)方的要求或者其他原因。因此應(yīng)根據(jù)上述具體原因確定分險評估范圍。范圍可能是機(jī)構(gòu)全部的信息和信息系統(tǒng),可能是單獨(dú)的信息系統(tǒng),可能是機(jī)構(gòu)的關(guān)鍵業(yè)務(wù)流程,也可能是客戶的知識產(chǎn)權(quán)。

3) 建立適當(dāng)?shù)慕M織結(jié)構(gòu)

在風(fēng)險評估過程中,機(jī)構(gòu)應(yīng)建立適當(dāng)?shù)慕M織結(jié)構(gòu),以支持整個過程的推進(jìn),如成立由管理層、相關(guān)業(yè)務(wù)骨干、IT技術(shù)人員等組成的風(fēng)險評估小組。組織結(jié)構(gòu)的建立應(yīng)考慮其結(jié)構(gòu)和復(fù)雜程度,以保證能夠滿足風(fēng)險評估的目標(biāo)、范圍。

4) 建立系統(tǒng)型的風(fēng)險評估方法

風(fēng)險評估方法應(yīng)考慮評估的范圍、目的、時間、效果、機(jī)構(gòu)文化、人員素質(zhì)以及具體開展的程度等因素來確定,使之能夠與機(jī)構(gòu)的環(huán)境和安全要求相適應(yīng)。

5) 獲得最高管理者對風(fēng)險評估策劃的批準(zhǔn)

上述所有內(nèi)容應(yīng)得到機(jī)構(gòu)的最高管理者的批準(zhǔn),并對管理層和員工進(jìn)行傳達(dá)。由于風(fēng)險評估活動涉及單位的不同領(lǐng)域和人員,需要多方面的協(xié)調(diào),必要的、充分的準(zhǔn)備是風(fēng)險評估成功的關(guān)鍵。因此,評估前期準(zhǔn)備工作中還應(yīng)簽訂合同和機(jī)密協(xié)議以及選擇評估模式。

3 信息資產(chǎn)識別

資產(chǎn)是企業(yè)、機(jī)構(gòu)直接賦予了價值因而需要保護(hù)的東西,它可能是以多種形式存在的,無形的、有形的,硬件、軟件,文檔、代碼,或者服務(wù)、企業(yè)形象等。在一般的評估體中,資產(chǎn)大多屬于不同的信息系統(tǒng),如OA系統(tǒng)、網(wǎng)管系統(tǒng)、業(yè)務(wù)生產(chǎn)系統(tǒng)等,而且對于提供多種業(yè)務(wù)的機(jī)構(gòu),業(yè)務(wù)生產(chǎn)系統(tǒng)的數(shù)量還可能會很多。

資產(chǎn)賦值是對資產(chǎn)安全價值的估價,不是以資產(chǎn)的帳面價格來衡量的。在對資產(chǎn)進(jìn)行估價時,不僅要考慮資產(chǎn)的成本價格,更重要的是要考慮資產(chǎn)對于機(jī)構(gòu)業(yè)務(wù)的安全重要性,即由資產(chǎn)損失所引發(fā)的潛在的影響來決定。為確保資產(chǎn)估價時的一致性和準(zhǔn)確定,機(jī)構(gòu)應(yīng)按照上述原則,建立一個資產(chǎn)價值尺度(資產(chǎn)評估標(biāo)準(zhǔn)),以明確如何對資產(chǎn)進(jìn)行賦值。資產(chǎn)賦值包括機(jī)密性賦值、完整性賦值和可用性賦值。

4 威脅識別

安全威脅是一種對機(jī)構(gòu)及其資產(chǎn)構(gòu)成潛在破壞的可能性因素或者時間。無論對于多么安全的信息系統(tǒng),安全威脅是一個客觀存在的事物,它是風(fēng)險評估的重要因素之一。

5 脆弱性識別

脆弱性評估也稱為弱點(diǎn)評估,是風(fēng)險評估中的重要內(nèi)容。弱點(diǎn)是資產(chǎn)本身存在的,它可以被威脅利用、引起資產(chǎn)或商業(yè)目標(biāo)的損害。弱點(diǎn)包括物理環(huán)境、機(jī)構(gòu)、過程、人員、管理、配置、硬件、軟件和信息等各種資產(chǎn)的脆弱性。

6 已有安全措施的確認(rèn)

機(jī)構(gòu)應(yīng)對已采取的控制措施進(jìn)行識別并對控制措施的有效性進(jìn)行確認(rèn),將有效的安全控制措施繼續(xù)保持,以避免不必要的工作和費(fèi)用,防止控制措施的重復(fù)實(shí)施。對于那些被認(rèn)為不適當(dāng)?shù)目刂茟?yīng)核查是否應(yīng)被取消,或者用更合適的控制代替。安全控制可以分為預(yù)防性控制措施和保護(hù)性控制措施兩種。預(yù)防性控制措施可以降低威脅發(fā)生的可能性和減少安全脆弱性;而保護(hù)性控制措施可以減少因威脅發(fā)生所造成的影響。

7 風(fēng)險識別

根據(jù)策劃的機(jī)構(gòu),由評估的人員按照相應(yīng)的職責(zé)和程序進(jìn)行資產(chǎn)評估、威脅評估、脆弱性評估,在考慮已有安全措施的情況下,利用適當(dāng)?shù)姆椒ㄅc工具確定威脅利用資產(chǎn)脆弱性發(fā)生安全事件的可能性,并結(jié)合資產(chǎn)的安全屬性受到破壞后的影響來得出資產(chǎn)的安全風(fēng)險。

8 風(fēng)險評估結(jié)果記錄

根據(jù)評估實(shí)施情況和所搜集到的信息,如資產(chǎn)評估數(shù)據(jù)、威脅評估數(shù)據(jù)、脆弱性評估數(shù)據(jù)等,完成評估報告撰寫。評估報告是風(fēng)險評估結(jié)果的記錄文件,是機(jī)構(gòu)實(shí)施風(fēng)險管理的主要依據(jù),是對風(fēng)險評估活動進(jìn)行評審和認(rèn)可的基礎(chǔ)資料,因此,報告必須做到有據(jù)可查,報告內(nèi)容一般主要包括風(fēng)險評估范圍、風(fēng)險計(jì)算方法、安全問題歸納以及描述、風(fēng)險級數(shù)、安全建議等。風(fēng)險評估報告還可以包括風(fēng)險控制措施建議、參與風(fēng)險描述等。

由于信息系統(tǒng)及其所在環(huán)境的不斷變化,在信息系統(tǒng)的運(yùn)行過程中,絕對安全的措施是不存在的。攻擊者不斷有新的方法繞過或擾亂系統(tǒng)中的安全措施,系統(tǒng)的變化會帶來新的脆弱點(diǎn),實(shí)施的安全措施會隨著時間而過時等等,所有這些表明,信息系統(tǒng)的風(fēng)險評估過程是一個動態(tài)循環(huán)的過程,應(yīng)周期性的對信息系統(tǒng)安全進(jìn)行重新評估。

參考文獻(xiàn):

[1] Solomon D A, Russinovich M E. Inside Microsoft Windows 2000[M]. Microsoft Press, 2000.

篇6

關(guān)鍵詞:信息安全;風(fēng)險評估;脆弱性;威脅

一、前言

隨著信息技術(shù)的飛速發(fā)展,信息系統(tǒng)依賴程度日益增強(qiáng),采用風(fēng)險管理的理念去識別安全風(fēng)險,解決信息安全問題得到了廣泛的認(rèn)識和應(yīng)用。信息系統(tǒng)主要分析信息化業(yè)務(wù)和信息系統(tǒng)所面臨的人為和自然的威脅及其存在的脆弱性,評估安全事件一旦發(fā)生可能造成的危害程度,提出有針對性的抵御威脅的防護(hù)對策和整改措施,以防范和化解風(fēng)險。

二、網(wǎng)絡(luò)信息安全的內(nèi)容和主要因素分析

“網(wǎng)絡(luò)信息的安全”從狹義的字面上來講就是網(wǎng)絡(luò)上各種信息的安全,而從廣義的角度考慮,還包括整個網(wǎng)絡(luò)系統(tǒng)的硬件、軟件、數(shù)據(jù)以及數(shù)據(jù)處理、存儲、傳輸?shù)仁褂眠^程的安全。網(wǎng)絡(luò)信息安全具有如下5個特征:

1、保密性:即信息不泄露給非授權(quán)的個人或?qū)嶓w。

2、完整性:即信息未經(jīng)授權(quán)不能被修改、破壞。

3、可用性:即能保證合法的用戶正常訪問相關(guān)的信息。

4、可控性:即信息的內(nèi)容及傳播過程能夠被有效地合法控制。

5、可審查性:即信息的使用過程都有相關(guān)的記錄可供事后查詢核對。

網(wǎng)絡(luò)信息安全的研究內(nèi)容非常廣泛,根據(jù)不同的分類方法可以有多種不同的分類。研究內(nèi)容的廣泛性決定了實(shí)現(xiàn)網(wǎng)絡(luò)信息安全問題的復(fù)雜性。而通過有效的網(wǎng)絡(luò)信息安全風(fēng)險因素分析,就能夠?yàn)榇藦?fù)雜問題的解決找到一個考慮問題的立足點(diǎn),能夠?qū)?fù)雜的問題量化,同時,也為能通過其他方法如人工智能網(wǎng)絡(luò)方法解決問題提供依據(jù)和基礎(chǔ),網(wǎng)絡(luò)信息安全的風(fēng)險因素主要有以下6大類:

1、自然界因素,如地震、火災(zāi)、風(fēng)災(zāi)、水災(zāi)、雷電等;

2、社會因素,主要是人類社會的各種活動,如暴力、戰(zhàn)爭、盜竊等;

3、網(wǎng)絡(luò)硬件的因素,如機(jī)房包括交換機(jī)、路由器、服務(wù)器等受電力、溫度、濕度、灰塵、電磁干擾等影響;

4、軟件的因素,包括機(jī)房設(shè)備的管理軟件、機(jī)房服務(wù)器與用戶計(jì)算機(jī)的操作系統(tǒng)、各種服務(wù)器的數(shù)據(jù)庫配置的合理性以及其他各種應(yīng)用軟件如殺毒軟件、防火墻、工具軟件等;

5、人為的因素,主要包括網(wǎng)絡(luò)信息使用者和參與者的各種行為帶來的影響因素,如操作失誤、數(shù)據(jù)泄露、惡意代碼、拒絕服務(wù)、騙取口令、木馬攻擊等;

6、其他因素,包括政府職能部門的監(jiān)管因素、有關(guān)部門對相關(guān)法律法規(guī)立法因素、教育部門對相關(guān)知識的培訓(xùn)因素、宣傳部門對相關(guān)安全內(nèi)容的宣傳因素等。這些因素對于網(wǎng)絡(luò)信息安全均會產(chǎn)生直接或者間接的影響。

三、目前網(wǎng)絡(luò)信息安全風(fēng)險評估工作中急需解決的問題

信息系統(tǒng)涉及社會經(jīng)濟(jì)方方面面,在政務(wù)和商務(wù)領(lǐng)域發(fā)揮了重要作用,信息安全問題不單是一個局部性和技術(shù)性問題,而是一個跨領(lǐng)域、跨行業(yè)、跨部門的綜合性安全問題。據(jù)統(tǒng)計(jì),某省會城市各大機(jī)關(guān)、企事業(yè)單位中,有10%的單位出現(xiàn)過信息系統(tǒng)不穩(wěn)定運(yùn)行情況;有30%的單位出現(xiàn)過來自網(wǎng)絡(luò)、非法入侵等方面的攻擊;出現(xiàn)過信息安全問題的單位比例高達(dá)86%!缺少信息安全建設(shè)專項(xiàng)資金,信息安全專業(yè)人才缺乏,應(yīng)急響應(yīng)體系和信息安全測評機(jī)構(gòu)尚未組建,存在著“重建設(shè)、輕管理,重應(yīng)用、輕安全”的現(xiàn)象,已成為亟待解決的問題。

各部門對信息系統(tǒng)風(fēng)險評估的重視程度與其信息化水平呈現(xiàn)正比,即信息化水平越高,對風(fēng)險評估越重視。然而,由于地區(qū)差異和行業(yè)發(fā)展不平衡,各部門重視風(fēng)險評估的一個重要原因是“安全事件驅(qū)動”,即“不出事不重視”,真正做到“未雨綢繆”的少之又少。目前我國信息安全體系還未健全和完善,真正意義上的信息系統(tǒng)風(fēng)險評估尚待成熟。有的部門對信息系統(tǒng)風(fēng)險評估還停留在傳達(dá)一下文件、出具一個報告、安排一場測試,由于評估單位在評估資質(zhì)、評估標(biāo)準(zhǔn)、評估方法等方面還不夠規(guī)范和統(tǒng)一,甚至出現(xiàn)對同一個信息系統(tǒng),不同評估單位得出不同評估結(jié)論的案例。

四、信息系統(tǒng)風(fēng)險評估解決措施

1、確診風(fēng)險,對癥下藥

信息系統(tǒng)風(fēng)險是客觀存在的,也是可以被感知和認(rèn)識從而進(jìn)行科學(xué)管理的。信息系統(tǒng)面臨的風(fēng)險是什么、有多大,應(yīng)該采取什么樣的措施去減少、化解和規(guī)避風(fēng)險?就像人的軀體有健康和疾病,設(shè)備狀況有正常和故障,糧食質(zhì)量有營養(yǎng)和變質(zhì),如何確認(rèn)信息系統(tǒng)的狀態(tài)和發(fā)現(xiàn)信息系統(tǒng)存在的風(fēng)險和面臨的威脅,就需要進(jìn)行風(fēng)險評估。

2、夯實(shí)安全根基,鞏固信息大廈

信息系統(tǒng)建設(shè)之初就存在安全問題,好比高樓大廈建在流沙之上,地基不固,樓建的越高倒塌的風(fēng)險就越大。風(fēng)險評估是信息系統(tǒng)這座高樓大廈的安全根基,它可以幫助信息系統(tǒng)管理者了解潛在威脅,合理利用現(xiàn)有資源開展規(guī)劃建設(shè),讓信息系統(tǒng)安全“贏在起跑線上”。風(fēng)險評估還可以為信息系統(tǒng)建設(shè)者節(jié)省信息系統(tǒng)建設(shè)總體投資,達(dá)到“以最小成本獲得最大安全保障”的效果。

3、尋求適度安全和建設(shè)成本的最佳平衡點(diǎn)

安全是相對的,成本是有限的。在市場經(jīng)濟(jì)高度發(fā)達(dá)的今天,信息系統(tǒng)建設(shè)要達(dá)到預(yù)期經(jīng)濟(jì)效益和社會效益,就不能脫離實(shí)際地追求“零風(fēng)險”和絕對安全。風(fēng)險評估為管理者算了一筆經(jīng)濟(jì)賬,讓我們認(rèn)清信息系統(tǒng)面臨的威脅和風(fēng)險,在此基礎(chǔ)上決定哪些風(fēng)險必須規(guī)避,哪些風(fēng)險可以容忍,以便在潛在風(fēng)險損失與建設(shè)管理成本之間尋求一個最佳平衡點(diǎn),力求達(dá)到預(yù)期效益的最大化。

4、既要借鑒先進(jìn)經(jīng)驗(yàn),又要重視預(yù)警防范

沒有網(wǎng)絡(luò)安全就沒有國家安全,沒有信息化就沒有現(xiàn)代化。建設(shè)網(wǎng)絡(luò)強(qiáng)國,要有自己的技術(shù),有過硬的技術(shù)。風(fēng)險評估是信息化發(fā)達(dá)國家的重要經(jīng)驗(yàn)。目前我們的信息化在某些關(guān)鍵技術(shù)、關(guān)鍵設(shè)備上還受制于人?!八街笨蔀槲宜?,亦須知其鋒芒與瑕疵,加強(qiáng)預(yù)警防范與借鑒先進(jìn)技術(shù)同樣重要。

五、結(jié)束語

綜上所述,本文主要對信息安全風(fēng)險評估進(jìn)行了分析和探究,在今天高速的信息化環(huán)境中,信息的安全性越發(fā)顯示出其重要性,風(fēng)險評估可以明確信息系統(tǒng)的安全狀況和主要安全風(fēng)險基礎(chǔ),通過風(fēng)險評估及早發(fā)現(xiàn)安全隱患并采取相應(yīng)的加固方案。所以要加強(qiáng)信息安全風(fēng)險評估工作。

參考文獻(xiàn):

[1]中國國家標(biāo)準(zhǔn)化管理委員會,信息安全技術(shù)一信息安全風(fēng)險評估規(guī)范,2007年

篇7

一、引言

電子政務(wù)是指政府運(yùn)用現(xiàn)代計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù),將其承擔(dān)的公共管理和服務(wù)職能轉(zhuǎn)移到網(wǎng)絡(luò)上進(jìn)行,同時實(shí)現(xiàn)政府組織結(jié)構(gòu)和工作流程的重組優(yōu)化,超越時間、空間和部門分隔的制約,向社會提供高效優(yōu)質(zhì)、規(guī)范透明和全方位的管理與服務(wù)。電子政務(wù)的實(shí)施使得政府事務(wù)變得公開、高效、透明、廉潔,并實(shí)現(xiàn)全方位的信息共享。與此同時,政務(wù)信息系統(tǒng)的安全問題也變得非常重要。政務(wù)信息系統(tǒng)的安全一旦發(fā)生問題,就會影響其功能的發(fā)揮,甚至對政府部門和社會公眾產(chǎn)生危害,嚴(yán)重的還將對國家信息安全乃至國家安全產(chǎn)生威脅。

目前,電子政務(wù)系統(tǒng)的安全風(fēng)險問題越來越受到重視,因此有必要對電子政務(wù)系統(tǒng)的安全性進(jìn)行評估。對電子政務(wù)系統(tǒng)的風(fēng)險評估,就是對信息系統(tǒng)的脆弱性、信息系統(tǒng)面臨的威脅及其發(fā)生的可能性,以及脆弱性被威脅源利用后所產(chǎn)生的負(fù)面影響的評估。信息系統(tǒng)安全的風(fēng)險評估結(jié)果,對組織機(jī)構(gòu)在信息安全措施的選擇、信息安全保障體系的建設(shè)等問題做出合理的決策有著重要的指導(dǎo)作用。

本文主要是根據(jù)英國標(biāo)準(zhǔn)協(xié)會(British Standard Institute)制定的信息安全標(biāo)準(zhǔn)BS7799,基于大量的安全行業(yè)經(jīng)驗(yàn),借助漏洞掃描等先進(jìn)的技術(shù),從內(nèi)部和外部兩個角度,對電子政務(wù)系統(tǒng)存在的安全威脅和脆弱性進(jìn)行分析,對系統(tǒng)面臨的風(fēng)險進(jìn)行全面的評估,并通過制定相應(yīng)措施消除、減少、監(jiān)控脆弱性以求降低風(fēng)險性,從而保障信息系統(tǒng)的機(jī)密性、完整性和可用性。

二、電子政務(wù)系統(tǒng)安全風(fēng)險評估的關(guān)系模型及分析方法

電子政務(wù)系統(tǒng)安全風(fēng)險評估是依據(jù)國家有關(guān)的政策法規(guī)及信息技術(shù)標(biāo)準(zhǔn),對系統(tǒng)及由其處理、傳輸和存儲的信息的保密性、完整性和可用性等安全屬性進(jìn)行科學(xué)、公正的綜合評估的活動過程。風(fēng)險評估要求對信息系統(tǒng)的脆弱性、信息系統(tǒng)面臨的威脅以及脆弱性被威脅源利用后所產(chǎn)生的實(shí)際負(fù)面影響進(jìn)行評估,并根據(jù)安全事件發(fā)生的可能性和負(fù)面影響的程度來識別信息系統(tǒng)的安全風(fēng)險。

⒈電子政務(wù)風(fēng)險評估的關(guān)系模型

風(fēng)險評估的出發(fā)點(diǎn)是對與風(fēng)險有關(guān)的各因素的確認(rèn)和分析,各因素之間的關(guān)系可以用圖1所示的模型來表示。圖1中的箭頭及標(biāo)示信息對信息安全風(fēng)險相關(guān)的各類因素之間的關(guān)系做出了說明,這些因素之間的主要關(guān)系對風(fēng)險評估的實(shí)施方法是很重要的,概述如下:

――威脅和薄弱點(diǎn)因素都將導(dǎo)致安全風(fēng)險增加,資產(chǎn)擁有的價值越大,其可能存在的安全風(fēng)險也越大,而風(fēng)險控制則用來降低安全風(fēng)險;

――威脅因素產(chǎn)生和增加安全風(fēng)險的過程是:利用系統(tǒng)中的薄弱點(diǎn)實(shí)施攻擊(或其他破壞),從而對資產(chǎn)的價值造成不利影響,導(dǎo)致產(chǎn)生和增加安全風(fēng)險;

――薄弱點(diǎn)對風(fēng)險的增加只能通過威脅對其利用的過程來完成;

――安全要求的引出來自于安全風(fēng)險,這體現(xiàn)了認(rèn)識和確定風(fēng)險的意義所在。

由此可以看出,威脅和薄弱點(diǎn)增加風(fēng)險的方式是不同的。對于信息系統(tǒng)內(nèi)的資產(chǎn)來說,威脅是外部因素,而脆弱性則為系統(tǒng)自身所有,它們相當(dāng)于矛盾的外因和內(nèi)因。

風(fēng)險評估的過程就是將這些因素間的關(guān)系體現(xiàn)出來,查看組織機(jī)構(gòu)是否屬于以下三種情況之一:

――當(dāng)風(fēng)險在可以接受的情況下,即使系統(tǒng)面臨威脅,也不需要采取安全措施;

――系統(tǒng)存在某些脆弱點(diǎn),但還沒有被威脅所利用,這時需要安全措施能夠監(jiān)控威脅環(huán)境,以防止利用該脆弱點(diǎn)的威脅的發(fā)生;

――被采取的安全措施保護(hù)資產(chǎn)、減少威脅發(fā)生所造成的影響,將殘余風(fēng)險降低到可接受的程度。

研究表明,組織機(jī)構(gòu)的信息系統(tǒng)的安全程度應(yīng)該要滿足組織機(jī)構(gòu)現(xiàn)在的應(yīng)用需求;如果顯示組織機(jī)構(gòu)的信息系統(tǒng)存在不可接受的風(fēng)險,那么就應(yīng)該對該信息系統(tǒng)的安全措施進(jìn)行改進(jìn),以達(dá)到第三種情況的要求。

⒉電子政務(wù)系統(tǒng)的常用風(fēng)險分析方法及其比較

目前,由于我國信息系統(tǒng)風(fēng)險的安全評估才剛剛起步,因此我國現(xiàn)在所做的評估工作主要以定性評估為主,而定量分析尚處于研究階段。在風(fēng)險評估過程中,可以采用多種操作方法,包括基于知識的分析方法、基于模型的分析方法、定性分析和定量分析,等等。無論采用何種方法,其共同的目標(biāo)都是找出組織機(jī)構(gòu)的信息系統(tǒng)面臨的風(fēng)險及其影響,以及目前該信息系統(tǒng)安全水平與組織機(jī)構(gòu)安全需求之間的差距。

⑴定量分析方法

定量分析方法的思想是,對構(gòu)成風(fēng)險的各個要素和潛在損失的水平賦以數(shù)值或貨幣的金額,當(dāng)度量風(fēng)險的所有要素(資產(chǎn)價值、威脅可能性、弱點(diǎn)利用程度、安全措施的效率和成本等)都被賦值,風(fēng)險評估的整個過程和結(jié)果就可以量化。

從定量分析的過程中可以發(fā)現(xiàn),最為關(guān)鍵的是對威脅事件發(fā)生的可能性和威脅事件可能引起的損失的量化。從理論上看,通過定量分析可以對安全風(fēng)險進(jìn)行準(zhǔn)確的分級,能夠獲得很好的風(fēng)險評估結(jié)果。但是,對安全風(fēng)險進(jìn)行準(zhǔn)確分級的前提是保證可供參考的數(shù)據(jù)指標(biāo)正確,而對于信息系統(tǒng)日益復(fù)雜多變的今天,這個前提是很難得到保證的。由于數(shù)據(jù)統(tǒng)計(jì)缺乏長期性,計(jì)算過程又極易出錯,定量分析的細(xì)化非常困難,所以目前風(fēng)險評估分析很少完全只用定量的分析方法進(jìn)行分析。

⑵定性分析方法

定性分析方法是目前采用最為廣泛的一種方法,它需要憑借評估分析者的經(jīng)驗(yàn)、知識和直覺,結(jié)合標(biāo)準(zhǔn)和慣例,為風(fēng)險評估要素的大小或高低程度定性分級,帶有很強(qiáng)的主觀性。定性分析的操作方法可以多種多樣,包括小組討論(如Delphi方法)、檢查列表、問卷、人員訪談、調(diào)查等。定性分析操作起來相對容易,但可能會因?yàn)樵u估分析者在經(jīng)驗(yàn)和直覺上的偏差而使分析結(jié)果失準(zhǔn)。

⑶定量和定性分析方法的比較

與定量分析相比,定性分析的準(zhǔn)確性較好但精確性不夠,而定量分析則相反;定性分析沒有定量分析的計(jì)算負(fù)擔(dān),但要求分析者具備一定的經(jīng)驗(yàn)和能力;定量分析依賴大量的統(tǒng)計(jì)數(shù)據(jù),定性分析則沒有這方面的要求;定性分析較為主觀,定量分析基于客觀;定量分析的結(jié)果很直觀,容易理解,而定性分析的結(jié)果則很難統(tǒng)一。由于定量分析和定性分析兩種方法各有其優(yōu)缺點(diǎn),現(xiàn)在的風(fēng)險評估大都采用兩者相結(jié)合的方法進(jìn)行分析,在不容易獲得準(zhǔn)確數(shù)據(jù)的情況下采用定性分析方法,在定性分析的基礎(chǔ)上使用定量方法進(jìn)行計(jì)算以減少其主觀性。

三、電子政務(wù)系統(tǒng)安全風(fēng)險評估要素的提取原則、方法及量化

電子政務(wù)系統(tǒng)安全的風(fēng)險評估是一個復(fù)雜的過程,它涉及系統(tǒng)中物理環(huán)境、管理體系、主機(jī)安全、網(wǎng)絡(luò)安全和應(yīng)急體系等方面。要在這么廣泛的范圍內(nèi)對一個復(fù)雜的系統(tǒng)進(jìn)行一個全面的風(fēng)險評估,就需要對系統(tǒng)有一個非常全面的了解,對系統(tǒng)構(gòu)架和運(yùn)行模式有一個清醒的認(rèn)識??梢?,要做到這一點(diǎn)就需要進(jìn)行廣泛的調(diào)研和實(shí)踐調(diào)查,深入系統(tǒng)內(nèi)部,運(yùn)用多種科學(xué)手段來獲得信息。

⒈評估要素提取的原則

評估要素提取是指通過各種方式獲取風(fēng)險評估所需要的信息。評估要素提取是保證風(fēng)險評估得以正常運(yùn)行的基礎(chǔ)和前提。評估要素提取得成功與否,直接關(guān)系到整個風(fēng)險評估工作和安全信息管理工作的質(zhì)量。為了保證所獲取信息的質(zhì)量,應(yīng)堅(jiān)持以下原則:

⑴準(zhǔn)確性原則。該原則要求所收集到的信息要真實(shí)、可靠,這是信息收集工作的最基本要求;

⑵全面性原則。該原則要求所搜集到的信息要廣泛、全面完整;

⑶時效性原則。信息的利用價值取決于該信息是否能及時地提供,即具備時效性。

⒉評估要素提取的方法

信息系統(tǒng)風(fēng)險評估中涉及到的多種因素包括資產(chǎn)、威脅、漏洞和安全措施。

信息系統(tǒng)的資產(chǎn)包括數(shù)據(jù)資產(chǎn)、軟件、人員、硬件和服務(wù)資產(chǎn)等(參見表1)。資產(chǎn)的價值由固有價值、它所受傷害的近期影響和長期結(jié)果所組成。

目前使用的風(fēng)險評估方法大多需要對多種形式資產(chǎn)進(jìn)行綜合評估,所獲取的信息范圍應(yīng)包含全部的上述內(nèi)容,只有這樣,其結(jié)果才是有效全面的。同時,資產(chǎn)評估時還要考慮以下方面:

――業(yè)務(wù)中最重要的部分是什么?如何通過使用或處理信息而使它們得到支持?這種支持的重要程度如何?

――哪些關(guān)于資產(chǎn)的重要決定取決于信息的準(zhǔn)確度、完整性或可用性?

――哪些資產(chǎn)信息需要加以保護(hù)?

――安全事件對業(yè)務(wù)或者對該組織的資產(chǎn)影響是什么?

在考慮安全事件對組織資產(chǎn)的影響時,可以參考以下4個方面:

――信息資產(chǎn)的購買價值;

――信息資產(chǎn)的損毀對組織業(yè)務(wù)的影響;

――信息資產(chǎn)的損毀對政府形象的負(fù)面影響;

――信息資產(chǎn)的損毀對政府長期規(guī)劃和遠(yuǎn)景發(fā)展的影響。

在進(jìn)行資產(chǎn)、威脅和漏洞信息獲取時,需要整體考慮以下的對應(yīng)關(guān)系:

――每一項(xiàng)資產(chǎn)可能存在多個威脅;

――威脅的來源可能不止一個,應(yīng)從人員(包括內(nèi)部和外部)、環(huán)境(如自然災(zāi)害)、資產(chǎn)本身(如設(shè)備故障)等方面加以考慮;

――每一個威脅可能利用一個或是數(shù)個薄弱點(diǎn);

――每個薄弱點(diǎn)對系統(tǒng)的威脅程度和等級有很大的不同,有的威脅不能消除,只能采取降低威脅程度的策略;

――要考慮各種威脅之間的相互依賴關(guān)系和交叉關(guān)系;

――考慮威脅薄弱點(diǎn)等隨時間和信息系統(tǒng)的進(jìn)化而變化的特點(diǎn),對其要以發(fā)展的觀點(diǎn)進(jìn)行分析。

⒊評估要素量化

對每個安全要素的危害性采取風(fēng)險模式影響及危害性分析法進(jìn)行分析,最終得到被評估系統(tǒng)的風(fēng)險狀況。

風(fēng)險影響等級的劃分見表2。

為了計(jì)算方便,對(v1,v2,v3,v4 ,v5)用(0,0.2,0.5,0.8,1)表示。同時為了討論方便,在這里定義如表3所示的表示符號。

根據(jù)信息安全管理體系BS7799的結(jié)構(gòu)特點(diǎn),對安全要素風(fēng)險事件的分析主要建立在前三層上。

標(biāo)準(zhǔn)中的第一層是十大管理要項(xiàng),它標(biāo)識了被評估系統(tǒng)在各個資產(chǎn)上的重要程度。λi表示系統(tǒng)資產(chǎn)權(quán)重分配情況,此時有=1。

標(biāo)準(zhǔn)中的第二層是管理目標(biāo)層,根據(jù)BS7799標(biāo)準(zhǔn)的結(jié)構(gòu)特點(diǎn),對該層安全要素的風(fēng)險分析主要是確立其危害程度。該危害程度由評估專家和系統(tǒng)用戶參照表2制定。這里采用Ei,j表示第i個管理要項(xiàng)下的第j個管理目標(biāo)風(fēng)險的安全要素危害程度。

標(biāo)準(zhǔn)中的第三層是控制措施層,對該層安全要素的風(fēng)險分析主要考慮安全要素風(fēng)險發(fā)生的重要程度。用λi,j,k代表第i個管理要項(xiàng)下的第j個管理目標(biāo)下的第k個控制措施的安全要素風(fēng)險權(quán)重系數(shù)。此時,有=1(第j個管理目標(biāo)下有m個控制措施)。

確立每一層安全要素風(fēng)險評價如下:

假設(shè)第i個管理要項(xiàng)下的第j個管理目標(biāo)下的第k個控制措施風(fēng)險發(fā)生的概率是αi,j,k,則有:

第i個管理要項(xiàng)下的第j個管理目標(biāo)的風(fēng)險發(fā)生概率是:

Vi,j=(假設(shè)第j個管理目標(biāo)下有m個控制措施)

第i個管理要項(xiàng)的風(fēng)險評價是:

Vi=(假設(shè)第i個管理要項(xiàng)下有n個管理目標(biāo))

最終的風(fēng)險評價是:V=

綜合可得系統(tǒng)風(fēng)險評價表達(dá)式:

V==

式中:λi由被評估系統(tǒng)的用戶或評估發(fā)起者在填寫評估任務(wù)時分配。λi,j,k、Ei,j可以通過風(fēng)險評估數(shù)據(jù)庫中的權(quán)重系數(shù)表和危害程度表獲取。

最后通過判斷V落在預(yù)先定義好風(fēng)險評價集的哪一部分,即可判斷被評估系統(tǒng)的風(fēng)險等級。參照相應(yīng)的風(fēng)險等級的描述,從而可以得到被評估系統(tǒng)的總體風(fēng)險狀況及具體改進(jìn)意見。

四、電子政務(wù)系統(tǒng)安全風(fēng)險評估的流程

電子政務(wù)系統(tǒng)安全的風(fēng)險評估是組織機(jī)構(gòu)確定信息安全需求的過程,包括環(huán)境特性評估、資產(chǎn)識別與評價、威脅和弱點(diǎn)評估、控制措施評估、風(fēng)險認(rèn)定等在內(nèi)的一系列活動(風(fēng)險評估的流程詳見圖2)。

五、電子政務(wù)系統(tǒng)安全風(fēng)險評估的實(shí)施

電子政務(wù)系統(tǒng)安全的風(fēng)險評估是一項(xiàng)復(fù)雜的工程,除了應(yīng)遵循一定的流程外,選擇合理的方法也很重要。為了使風(fēng)險評估全面、準(zhǔn)確、真實(shí)地反映系統(tǒng)的安全狀態(tài),在實(shí)施風(fēng)險評估過程中需要采用多種方法。通過對安徽行政學(xué)院開發(fā)的電子政務(wù)模擬教學(xué)系統(tǒng)的風(fēng)險評估,證明這樣的評估流程是正確可行的,其實(shí)施過程如下:

⒈參與系統(tǒng)實(shí)踐

系統(tǒng)實(shí)踐是獲得信息系統(tǒng)真實(shí)可靠信息的最重要手段。系統(tǒng)實(shí)踐是指深入信息系統(tǒng)內(nèi)部,親自參與系統(tǒng)的運(yùn)行,并運(yùn)用觀察、操作等方法直接從信息系統(tǒng)中了解情況,收集資料和數(shù)據(jù)的活動。

⒉建立問卷調(diào)查表

問卷調(diào)查表是通過問題表的形式,事先將需要了解的問題列舉出來,通過讓信息系統(tǒng)相關(guān)人員回答相關(guān)問題而獲取信息的一種有效方式?,F(xiàn)在的信息獲取經(jīng)常利用這種方式,它具有實(shí)施方便,操作方便,所需費(fèi)用少,分析簡潔、明快等特點(diǎn),所以得到了廣泛的應(yīng)用。但是它的靈活性較少,得到的信息有時不太清楚,具有一定的模糊性,信息深度不夠等;還需要其他的方式來配合和補(bǔ)充。

⒊實(shí)用輔助工具的使用

在信息系統(tǒng)中,網(wǎng)絡(luò)安全狀況、主機(jī)安全狀況等難以用眼睛觀察出來,需要借助優(yōu)秀的網(wǎng)絡(luò)和系統(tǒng)檢測工具來監(jiān)測。輔助工具能夠發(fā)現(xiàn)系統(tǒng)的某些內(nèi)在的弱點(diǎn),以及在配置上可能存在的威脅系統(tǒng)安全的錯誤,這些因素很可能就是破壞目標(biāo)主機(jī)安全性的關(guān)鍵性因素。輔助工具能幫助發(fā)現(xiàn)系統(tǒng)中的安全隱患,但并不能完全代替人做所有的工作,而且掃描的結(jié)果往往是不全面的。

⒋從文獻(xiàn)檔案中獲取信息

文獻(xiàn)和檔案記錄了關(guān)于信息系統(tǒng)的許多重要的參數(shù)和特性。通過文檔和資料的查閱,可以獲取比較完整的系統(tǒng)信息,獲得系統(tǒng)的歷史經(jīng)驗(yàn)。在風(fēng)險評估過程中,這也是十分重要的一種信息獲取方式。

總之,在進(jìn)行全面問卷調(diào)查和現(xiàn)場測試的基礎(chǔ)上,經(jīng)過集中分析研究,可以得出《電子政務(wù)系統(tǒng)安全分析報告》,報告應(yīng)該包括以下內(nèi)容:關(guān)鍵資產(chǎn)清單、安全威脅和脆弱性清單、分類和概率分布、實(shí)施的保護(hù)措施清單、風(fēng)險等級和分類、保護(hù)措施建議、整體安全風(fēng)險評價及應(yīng)急處理議案,等等。

六、結(jié)論

隨著信息安全工作的重要性和緊迫性得到越來越廣泛的認(rèn)同,對風(fēng)險評估的研究也在不斷地深入。風(fēng)險評估是一個從理論到實(shí)踐,再從實(shí)踐到理論的過程,在不斷的往復(fù)循環(huán)中得以逐步完善。經(jīng)過幾年的探索,我國有關(guān)方面已經(jīng)在信息安全風(fēng)險評估方面做了大量工作,積累了一些寶貴的經(jīng)驗(yàn),然而由于起步晚,也存在以下一些亟待解決的問題:

⑴國內(nèi)外風(fēng)險評估方法的研究有待于在實(shí)踐中檢驗(yàn);

⑵風(fēng)險評估的工作流程和技術(shù)標(biāo)準(zhǔn)有待完善;

⑶自動化的風(fēng)險評估工具有待加大研發(fā)投入和推廣。

參考文獻(xiàn):

朱方洲,李旭軍.電子政務(wù)安全保障體系的研究[J].電腦學(xué)習(xí),2006(3):42-43

馬立鋼,夏軍利.信息系統(tǒng)安全風(fēng)險評估[J].現(xiàn)代計(jì)算機(jī):專業(yè)版,2006(1):49-53

王大虎,楊維,柳艷紅.移動通信信息系統(tǒng)安全風(fēng)險評估的研究[J].中國安全科學(xué)學(xué)報,2005,15(7):74-78

聶曉偉,張玉清,楊鼎才,等.基于BS7799標(biāo)準(zhǔn)風(fēng)險評估方法的設(shè)計(jì)與應(yīng)用[J].計(jì)算機(jī)工程,2005,31(19):70-72

科飛管理咨詢公司.信息安全管理概論―理解與實(shí)施[M].北京:機(jī)械工業(yè)出版社,2002

閆強(qiáng),陳鐘,段云所,等.信息安全評估標(biāo)準(zhǔn)、技術(shù)及其進(jìn)展[J].計(jì)算機(jī)工程,2003(6)

作者簡介:

周偉良,1967年生,湖南長沙人,安徽行政學(xué)院(安徽經(jīng)濟(jì)管理學(xué)院)信息管理系主任,副教授,博士,主要研究方向?yàn)殡娮诱?wù)、管理信息系統(tǒng)。

篇8

關(guān)鍵詞: 不良地質(zhì);風(fēng)險識別;風(fēng)險評估

中圖分類號:TU714 文獻(xiàn)標(biāo)識碼:A 文章編號:1006-4311(2013)16-0068-03

0 引言

飛虹特大橋位于汶川至九寨溝高速公路A5標(biāo)段K116+875處,為A5標(biāo)段橋長較長(3786m)且建設(shè)條件復(fù)雜(不良地質(zhì)、洪水、地震)的30mT梁橋,是重要的控制性工程。具有投資巨大、技術(shù)復(fù)雜、工程生命周期長、一旦發(fā)生事故又影響重大的特點(diǎn)。

大橋在建設(shè)、施工、運(yùn)營過程中,存在著諸多的不確定性因素,任一環(huán)節(jié)的錯誤或疏忽,都會大大降低結(jié)構(gòu)的安全性,為結(jié)構(gòu)安全埋下隱患,多個風(fēng)險因素的耦合往往最終導(dǎo)致各類工程事故的發(fā)生,造成不可挽回的重大政治影響和巨大的經(jīng)濟(jì)損失。特別是本橋橋位處地震烈度高、不良地質(zhì)發(fā)育,因此,開展飛虹特大橋初步設(shè)計(jì)階段安全風(fēng)險評估工作,為決策者科學(xué)決策提供依據(jù),減輕決策壓力,以提高工程安全性,減少風(fēng)險損失,具有緊迫的工程價值。

結(jié)合地形、地貌、地質(zhì)等受控因素情況,飛虹特大橋推薦方案左幅跨徑布置為:3×30+30×(4×30)+3×30m,橋長為3786m;右幅跨徑布置為:30×(4×30)+5×30m,橋長為3756m。左右幅橋面寬度均為11.75m。上部結(jié)構(gòu)為預(yù)應(yīng)力混凝土簡支T型梁,橋面連續(xù)。下部結(jié)構(gòu)為雙柱式橋墩,墩柱為圓形實(shí)心截面,鉆孔灌注樁基礎(chǔ),按摩擦樁設(shè)計(jì)。兩岸設(shè)樁柱式橋臺,橋臺處采用80型伸縮縫,橋墩處采用160型伸縮縫。最大墩高23m,最長樁長30m。

1 風(fēng)險源識別

橋梁工程建設(shè)安全風(fēng)險源可以籠統(tǒng)地分為兩大類:一類是自然災(zāi)害類風(fēng)險源,如洪水、地震、地質(zhì)滑坡、暴雨、泥石流等;另一類是人為原因類風(fēng)險源,此類事故為偶發(fā)的安全風(fēng)險事故,如由于技術(shù)懈?。ɑ蛉毕荩⒐芾硎韬龅纫鸬氖鹿?。通過風(fēng)險源識別,擬定風(fēng)險源的“輕重緩急”,以便于相關(guān)方了解工程存在多少關(guān)鍵風(fēng)險源,有選擇的采取風(fēng)險應(yīng)對策略,最大限度的清除工程“隱患”。

從建設(shè)條件、施工技術(shù)、運(yùn)營管理等三個方面分別進(jìn)行風(fēng)險源普查,并最終形成一個風(fēng)險源列表,對列表中的主要風(fēng)險源,將進(jìn)行進(jìn)一步的深入分析和研究。

2 建設(shè)條件風(fēng)險評估

2.1 地質(zhì)風(fēng)險 飛虹特大橋受到滑坡、危巖、不穩(wěn)定斜坡等多種不良地質(zhì)的綜合影響,從設(shè)計(jì)、施工到運(yùn)營管理各個階段都需要高度重視,采取針對性的工程措施,才能確保大橋的安全、耐久。詳細(xì)分析上述不良地質(zhì)對虹特大橋的影響程度之后,開展了飛虹特大橋地質(zhì)災(zāi)害安全風(fēng)險評估,評估結(jié)果見表2。

2.2 水文風(fēng)險 飛虹特大橋沿岷江河谷建設(shè),數(shù)次跨越岷江,有多個橋墩位于岷江河道之中。橋梁施工、運(yùn)營期均會受到岷江水流的影響,必須高度重視。針對風(fēng)險分析結(jié)果,開展了飛虹特大橋水文安全風(fēng)險評估,評估結(jié)果見表3。

2.3 地震風(fēng)險 飛虹特大橋是一個大型的橋梁工程,投資很大,而且在政治經(jīng)濟(jì)上具有非常重要的地位,一旦在地震中遭到破壞,可能導(dǎo)致的生命財產(chǎn)以及間接經(jīng)濟(jì)損失將會非常巨大。如下給出該橋可能的震害風(fēng)險因素:

2.3.1 樁基地震破壞 橋梁的樁基是橋梁結(jié)構(gòu)的重要組成部分,承擔(dān)著將橋梁荷載按設(shè)計(jì)意圖傳遞給地基的重要作用。并且在抗震計(jì)算中,樁基的地震反應(yīng)往往可能成為控制因素。但是由于樁基一般都埋于地下,在實(shí)際地震震害調(diào)查中不易觀測,故樁基的實(shí)際震害報道相對較少,對樁基的地震破壞經(jīng)驗(yàn)還很匱乏。進(jìn)行抗震計(jì)算時,應(yīng)該使樁基的承載力大于墩柱的承載力,將樁基作為能力保護(hù)構(gòu)件。飛虹特大橋采用圓形獨(dú)柱獨(dú)樁,樁徑大于柱徑:對于墩高小于15m的橋墩,柱徑1.5m,樁徑1.7m;對于墩高大于15m小于30m的橋墩,柱徑1.8m,樁徑2.0m。橋墩幾何尺寸滿足上述要求,再輔以詳細(xì)的抗震計(jì)算,可以保證在設(shè)計(jì)地震水平下,樁基保持彈性狀態(tài)。

2.3.2 橋墩震害 橋墩是支撐整個上部結(jié)構(gòu)的核心構(gòu)件,一旦遭遇地震破壞,結(jié)構(gòu)容易發(fā)生倒塌破壞,導(dǎo)致生命財產(chǎn)以及間接經(jīng)濟(jì)損失。歷次破壞性大地震中,均有橋墩震害發(fā)生。

在進(jìn)行地震計(jì)算時,要求按照兩階段設(shè)防計(jì)算:在E1地震作用下,橋墩截面滿足強(qiáng)度要求;在E2地震作用下,橋墩具有足夠的延性,具有足夠的轉(zhuǎn)動能力,上部結(jié)構(gòu)不會發(fā)生不能容許的位移。

飛虹特大橋結(jié)構(gòu)規(guī)則,地震響應(yīng)相對比較簡單,抗震計(jì)算的難度較小,只要認(rèn)真貫徹《抗震細(xì)則》,則可以保證在設(shè)計(jì)地震水平下達(dá)到設(shè)防要求。

2.3.3 主梁移位及碰撞震害 飛虹特大橋墩高較低,最大墩高23米,因此地震作用下梁端位移比較小,發(fā)生主梁移位及碰撞震害的可能性較小。

2.3.4 連接措施(伸縮裝置、支座等)失效 橋梁連接措施(伸縮裝置、支座、阻尼裝置等)歷來被認(rèn)為是橋梁結(jié)構(gòu)體系中比較薄弱的一個環(huán)節(jié),在歷次破壞性地震中,連接構(gòu)件的震害現(xiàn)象都較為普遍。連接措施的失效會引起力的傳遞方式變化,從而對結(jié)構(gòu)其它部位的抗震產(chǎn)生不利影響,進(jìn)一步加重震害。在地震作用下,連接措施(伸縮裝置、支座、擋塊、橫隔板)是橋梁的易損構(gòu)件,損壞的風(fēng)險較大。

飛虹特大橋設(shè)計(jì)采用普通板式橡膠支座,支座水平承載力較低,在大地震時支座滑移、剪切破壞的可能性較大。建議施工圖階段對支座選型進(jìn)行重點(diǎn)研究,選用性能更優(yōu)的支座,如高阻尼橡膠支座。

針對以上風(fēng)險分析結(jié)果,開展了飛虹特大橋地震安全風(fēng)險評估,評估結(jié)果見表4。

3 施工階段風(fēng)險評估

飛虹特大橋整體施工技術(shù)成熟,需要注意的特殊之處在于,有部分橋墩位于岷江河道之中,施工會受到水流影響。風(fēng)險評估結(jié)果見表5。

4 運(yùn)營管理風(fēng)險評估

通常大橋在運(yùn)營管理期的風(fēng)險是多樣化的,橋梁與環(huán)境之間的相互作用是長期的,同時也具有較大的偶然性,各種不利因素均可能對大橋未來運(yùn)營造成影響,應(yīng)及時確定大橋運(yùn)營期間可能存在的風(fēng)險因素,對其進(jìn)行分析評價,最后采取相應(yīng)的措施保障橋梁工程的安全。對飛虹特大橋而言,運(yùn)營期間最大的風(fēng)險源為嚴(yán)重超載,因橋墩采用雙柱墩,不可能發(fā)生整體傾覆,可能發(fā)生的危害有梁體開裂、支座破壞等。風(fēng)險評估結(jié)果見表6。

5 結(jié)論和建議

本文立足于項(xiàng)目的初步設(shè)計(jì)階段,以初步設(shè)計(jì)推薦的橋梁設(shè)計(jì)方案的有關(guān)數(shù)據(jù)為基礎(chǔ)來展開,通過施工階段、運(yùn)營階段中可能出現(xiàn)的風(fēng)險因素的深入調(diào)查,對飛虹特大橋進(jìn)行了包括建設(shè)條件、施工技術(shù)、運(yùn)營管理等3個方面的風(fēng)險評估研究,充分考慮了設(shè)計(jì)、施工、材料、設(shè)備、技術(shù)、經(jīng)濟(jì)、環(huán)境等重要因素的影響,完成了多層次動態(tài)的風(fēng)險識別、分析評估、風(fēng)險控制的過程。

飛虹特大橋橋型簡單、成熟,但建設(shè)條件復(fù)雜,因此總體風(fēng)險較高。10個風(fēng)險源中有2個風(fēng)險級別為I級,7個風(fēng)險級別為II級,1個風(fēng)險級別為III級。下面針對II級和III級風(fēng)險提出進(jìn)一步控制風(fēng)險的措施。

參考文獻(xiàn):

[1]飛虹特大橋初步設(shè)計(jì)文件.云南省交通規(guī)劃設(shè)計(jì)研究院,2012.

[2]汶川至九寨溝高速公路橋梁水文分析與計(jì)算報告.四川大學(xué),2012.

篇9

隨著油田信息化高速發(fā)展,大批業(yè)務(wù)系統(tǒng)集中部署在數(shù)據(jù)中心,信息資產(chǎn)呈現(xiàn)高度集中趨勢,給企業(yè)信息安全保障工作提出了新的要求。信息安全態(tài)勢日益嚴(yán)峻,黑客攻擊手段不斷翻新,利用“火焰”病毒、“紅色十月”病毒等實(shí)施的高級可持續(xù)攻擊活動頻現(xiàn),對國家和企業(yè)的數(shù)據(jù)安全造成嚴(yán)重威脅。因此,及時掌握信息系統(tǒng)保護(hù)狀況,持續(xù)完善系統(tǒng)安全防護(hù)體系,對于保證信息資產(chǎn)的安全性和油田業(yè)務(wù)系統(tǒng)的連續(xù)性具有重要的現(xiàn)實(shí)意義。在信息安全領(lǐng)域中,安全評估是及時掌握信息系統(tǒng)安全狀況的有效手段。而其中的信息安全風(fēng)險評估是是一種通用方法,是風(fēng)險管理和控制的核心組成部分,是建立信息系統(tǒng)安全體系的基礎(chǔ)和前提,也是信息系統(tǒng)等級測評的有效補(bǔ)充和完善。因此,研究建立具有油田公司特色的信息安全風(fēng)險評估模型和方法,可以為企業(yè)科學(xué)高效地開展信息安全風(fēng)險評估工作提供方法指導(dǎo)與技術(shù)保障,從而提高油田勘探開發(fā)、油氣生產(chǎn)和經(jīng)營管理等數(shù)據(jù)資產(chǎn)的安全性,為油田公司信息業(yè)務(wù)支撐平臺的正常平穩(wěn)運(yùn)行保駕護(hù)航。

1風(fēng)險評估研究現(xiàn)狀

從當(dāng)前的研究現(xiàn)狀來看,安全風(fēng)險評估領(lǐng)域的相關(guān)研究成果主要集中在標(biāo)準(zhǔn)制定上。不同的安全評估標(biāo)準(zhǔn)包含不同的評估方法。迄今為止,業(yè)界比較認(rèn)可的風(fēng)險評估相關(guān)標(biāo)準(zhǔn)主要有國際標(biāo)準(zhǔn)ISO/IECTR13335IT安全管理、美國NIST標(biāo)準(zhǔn)SP800-30IT系統(tǒng)風(fēng)險管理指南(2012年做了最新修訂)、澳大利亞-新西蘭標(biāo)準(zhǔn)風(fēng)險管理AS/NZS4360等。我國也根據(jù)國際上這些標(biāo)準(zhǔn)制定了我國的風(fēng)險評估標(biāo)準(zhǔn)GB/T20984-2007信息安全技術(shù)風(fēng)險評估規(guī)范以及GB/Z24364-2009信息安全技術(shù)信息安全風(fēng)險管理指南。

1.1IT安全管理ISO/IECTR13335

IT安全管理ISO/IECTR13335系列標(biāo)準(zhǔn)是最早的清晰描述安全風(fēng)險評估理論及方法的國際標(biāo)準(zhǔn),其主要目的是給出如何有效地實(shí)施IT安全管理的建議和指導(dǎo),是當(dāng)前安全風(fēng)險評估與風(fēng)險管理方面最權(quán)威的標(biāo)準(zhǔn)之一。ISO/IECTR13335(以下簡稱為IS013335)包括了五個部分:第一部分IT安全概念和模型(1996)主要描述了IT安全管理所用的基本概念和模型。IS013335介紹了IT安全管理中的安全要素,重點(diǎn)描述了:資產(chǎn)、威脅、脆弱性、影響、風(fēng)險、防護(hù)措施、殘留風(fēng)險等與安全風(fēng)險評估相關(guān)的要素。它強(qiáng)調(diào)風(fēng)險分析和風(fēng)險管理是IT安全管理過程的一部分,也是必不可少的一個關(guān)鍵過程。圖1表示資產(chǎn)怎樣潛在經(jīng)受若干威脅。[2]如圖1所示,某些安全防護(hù)措施在降低與多種威脅和/或多種脆弱性有關(guān)的風(fēng)險方面可以是有效的。有時,需要幾種安全防護(hù)措施使殘留風(fēng)險降低到可接受的級別。某些情況中,當(dāng)認(rèn)為風(fēng)險是可接受時,即使存在威脅也不實(shí)施安全防護(hù)措施。在其他一些情況下,要是沒有已知的威脅利用脆弱性,可以存在這種脆弱性。圖2表示與風(fēng)險管理有關(guān)的安全要素之間的關(guān)系。為清晰起見,僅表示了主要的關(guān)系。任何二個方塊之間箭頭上的標(biāo)記描述了這些方塊之間的關(guān)系。第二部分管理和規(guī)劃IT安全(1997)主要提出了與IT安全管理和規(guī)劃有關(guān)的各種活動,以及組織中有關(guān)的角色和職責(zé)。[2]第三部分IT安全管理技術(shù)(1998)本部分介紹并推薦用于成功實(shí)施IT安全管理的技術(shù),重點(diǎn)介紹了風(fēng)險分析的四種方法:基線方法、非正式方法、詳細(xì)風(fēng)險分析和綜合方法。[2]第四部分安全防護(hù)措施的選擇(2000)為在考慮商業(yè)需求和安全要素的情況下選擇安全防護(hù)措施的指南。它描述了根據(jù)安全風(fēng)險和要素及部門的典型環(huán)境,選擇安全防護(hù)措施的過程,并表明如何獲得合適的保護(hù),如何能被最基礎(chǔ)的安全應(yīng)用支持。[2]第五部分網(wǎng)絡(luò)的安全防護(hù)措施(2001)為關(guān)于網(wǎng)絡(luò)和通信方面的IT安全管理指南,這一指南提供了根據(jù)建立網(wǎng)絡(luò)安全需求來考慮的通信相關(guān)因素的識別和分析。[2]

1.2風(fēng)險評估實(shí)施指南

SP800-30SP800-30(風(fēng)險評估實(shí)施指南,2012年9月)是由NIST制定的與風(fēng)險評估相關(guān)的標(biāo)準(zhǔn)之一,它對安全風(fēng)險評估的流程及方法進(jìn)行了詳細(xì)的描述,提供了一套與三層風(fēng)險管理框架結(jié)合的風(fēng)險評估辦法,用于幫助企業(yè)更好地評價、管理與IT相關(guān)的業(yè)務(wù)面臨的風(fēng)險。它包括對IT系統(tǒng)中風(fēng)險評估模型的定義和實(shí)踐指南,提供用于選擇合適安全控制措施的信息。SP800-30:2012中的風(fēng)險要素包括威脅、脆弱性、影響、可能性和先決條件。(1)威脅分析威脅源從利用脆弱性的動機(jī)和方法、意外利用脆弱性的位置和方法等方面進(jìn)行分析。(2)脆弱性和先決條件考慮脆弱性時應(yīng)注意脆弱性不僅僅存在于信息系統(tǒng)中,也可能存在于組織管理架構(gòu),可能存在于外部關(guān)系、任務(wù)/業(yè)務(wù)過程、企業(yè)/信息安全體系架構(gòu)中。在分析影響或后果時,應(yīng)描述威脅場景,即威脅源引起安全事件導(dǎo)致或帶來的損害。先決條件是組織、任務(wù)/業(yè)務(wù)過程、企業(yè)體系架構(gòu)、信息系統(tǒng)或運(yùn)行環(huán)境內(nèi)存在的狀況,威脅事件一旦發(fā)起,這種狀況會影響威脅事件導(dǎo)致負(fù)面影響的可能性。(3)可能性風(fēng)險可能性是威脅事件發(fā)起可能性評價與威脅事件導(dǎo)致負(fù)面影響可能性評價的組合。(4)影響分析應(yīng)明確定義如何建立優(yōu)先級和價值,指導(dǎo)識別高價值資產(chǎn)和給單位利益相關(guān)者帶來的潛在負(fù)面影響。(5)風(fēng)險模型標(biāo)準(zhǔn)給出了風(fēng)險評估各要素之間的關(guān)系的通用模型。[3]

1.3風(fēng)險評估規(guī)范

GB/T20984-2007GB/T20984-2007是我國的第一個重要的風(fēng)險評估標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)定義了風(fēng)險評估要素關(guān)系模型,并給出了風(fēng)險分析過程,具體如圖3所示:風(fēng)險分析中涉及資產(chǎn)、威脅、脆弱性三個基本要素。首先識別出威脅、脆弱性和資產(chǎn),然后根據(jù)威脅出現(xiàn)的頻率和脆弱性的嚴(yán)重程度分析得到安全事件發(fā)生的可能性,再根據(jù)脆弱性嚴(yán)重程度和資產(chǎn)價值分析得到安全事件造成的損失,最后根據(jù)安全事件發(fā)生的可能性及造成的損失分析確定風(fēng)險值。

2信息安全風(fēng)險評估模型構(gòu)建

結(jié)合某油田企業(yè)實(shí)際情況,在參考上述標(biāo)準(zhǔn)及風(fēng)險分析方法風(fēng)險分析的主要內(nèi)容為:a)識別資產(chǎn)并對資產(chǎn)的價值進(jìn)行賦值;b)識別威脅,并根據(jù)威脅出現(xiàn)的頻率給威脅賦值;c)識別脆弱性,并將具體資產(chǎn)的脆弱性賦為2個值,一個是脆弱性嚴(yán)重程度,一個是脆弱性暴露程度;d)分析脆弱性被威脅利用可能導(dǎo)致的安全事件;e)分析確定出安全事件發(fā)生后帶來的影響不能被單位所接受的那些安全事件;可以接受的安全事件對應(yīng)的風(fēng)險等級確定為低;f)針對不可接受安全事件,分析相應(yīng)的威脅和脆弱性,并根據(jù)威脅以及脆弱性暴露程度,以及相關(guān)安全預(yù)防措施的效果計(jì)算安全事件發(fā)生的可能性;g)針對不可接受安全事件,根據(jù)相應(yīng)脆弱性嚴(yán)重程度及資產(chǎn)的價值,以及相應(yīng)預(yù)防措施的有效性計(jì)算安全事件造成的損失:的基礎(chǔ)上,總結(jié)形成油田企業(yè)風(fēng)險要素關(guān)系模型如圖4所示,風(fēng)險計(jì)算模型如圖5所示:h)根據(jù)不可接受安全事件發(fā)生的可能性以及安全事件發(fā)生后的損失,計(jì)算安全事件發(fā)生會對企業(yè)造成的影響,即風(fēng)險值,并確定風(fēng)險等級。

3模型創(chuàng)新點(diǎn)及優(yōu)勢分析

信息安全風(fēng)險評估方式和方法很多,如何建立適合油田企業(yè)當(dāng)前安全需求的風(fēng)險評估模型、評估要素賦值方法以及風(fēng)險計(jì)算方法是本文要解決的技術(shù)難點(diǎn)和創(chuàng)新點(diǎn)。1)對于資產(chǎn)的賦值,從資產(chǎn)所支撐的業(yè)務(wù)出發(fā),結(jié)合信息系統(tǒng)安全保護(hù)等級及其構(gòu)成情況,提出了根據(jù)業(yè)務(wù)數(shù)據(jù)重要性等級和業(yè)務(wù)服務(wù)重要性等級確定資產(chǎn)的重要性,使得風(fēng)險評估與業(yè)務(wù)及等級保護(hù)結(jié)合更加緊密。2)對于脆弱性賦值,將脆弱性細(xì)分為暴露程度及嚴(yán)重程度兩個權(quán)重。其中暴露程度與威脅賦值確定安全事件發(fā)生可能性,嚴(yán)重程度與資產(chǎn)價值確定安全事件造成的影響。3)將現(xiàn)有安全措施進(jìn)一步細(xì)化,分解為預(yù)防措施和恢復(fù)措施,并研究得到預(yù)防措施有效性會影響到安全事件發(fā)生可能性,而恢復(fù)措施有效性會影響到安全事件造成的損失。4)結(jié)合被評估單位的實(shí)際業(yè)務(wù)需求,提出了僅針對被評估單位的不可接受安全事件進(jìn)行數(shù)值計(jì)算,減少了計(jì)算工作量,有助于提升風(fēng)險評估工作效率。5)根據(jù)油田企業(yè)實(shí)際需求,將安全事件發(fā)生可能性和安全事件造成的損失賦予不同的權(quán)重,從而使得風(fēng)險計(jì)算結(jié)果中安全事件損失所占比重更大,更重視后果;并通過實(shí)例驗(yàn)證等方式歸納總結(jié)出二者權(quán)重比例分配。

險評估模型應(yīng)用分析

4.1資產(chǎn)識別

資產(chǎn)識別主要通過現(xiàn)場訪談的方式了解風(fēng)險評估范圍涉及到的數(shù)據(jù)、軟件、硬件、服務(wù)、人員和其他六類資產(chǎn)相關(guān)的業(yè)務(wù)處理的數(shù)據(jù)及提供的服務(wù)和支撐業(yè)務(wù)處理的硬件設(shè)備和軟件情況。4.1.1資產(chǎn)重要性分析資產(chǎn)重要性分析以信息系統(tǒng)的業(yè)務(wù)為出發(fā)點(diǎn),通過對業(yè)務(wù)處理的數(shù)據(jù)以及提供的服務(wù)重要性賦值的方法確定信息系統(tǒng)資產(chǎn)價值。業(yè)務(wù)處理的數(shù)據(jù)以及業(yè)務(wù)提供的服務(wù)的重要性分析及賦值方法具體如下。4.1.1.1業(yè)務(wù)數(shù)據(jù)重要性分析業(yè)務(wù)數(shù)據(jù)資產(chǎn)的重要性主要根據(jù)業(yè)務(wù)數(shù)據(jù)的安全屬性(即三性:保密性、完整性和可用性)被破壞對本單位造成的損失程度確定。油田企業(yè)各業(yè)務(wù)系統(tǒng)所處理的數(shù)據(jù)信息根據(jù)數(shù)據(jù)安全屬性被破壞后可能對油田企業(yè)造成的損失嚴(yán)重程度進(jìn)行賦值。一般賦值為1—5。4.1.1.2業(yè)務(wù)服務(wù)重要性分析服務(wù)資產(chǎn)的重要性根據(jù)其完整性和可用性被破壞對本單位造成的損失程度確定。通過與相關(guān)人員進(jìn)行訪談,調(diào)查了解每種業(yè)務(wù)提供的服務(wù)和支撐業(yè)務(wù)處理的硬件設(shè)備和軟件情況,根據(jù)服務(wù)安全屬性被破壞后可能對油田企業(yè)造成損失的嚴(yán)重程度,為各種業(yè)務(wù)服務(wù)重要性賦值。一般賦值為1—5。4.1.2資產(chǎn)賦值通過分析可以看出,六類資產(chǎn)中數(shù)據(jù)資產(chǎn)和業(yè)務(wù)服務(wù)資產(chǎn)的重要性是決定其他資產(chǎn)重要性的關(guān)鍵要素,因此,六類資產(chǎn)的賦值原則如下:1)數(shù)據(jù)資產(chǎn)重要性根據(jù)業(yè)務(wù)數(shù)據(jù)重要性賦值結(jié)果確定。2)服務(wù)資產(chǎn)重要性根據(jù)業(yè)務(wù)服務(wù)重要性賦值結(jié)果確定。3)軟件和硬件資產(chǎn)的重要性由其所處理的各類數(shù)據(jù)或所支撐的各種業(yè)務(wù)服務(wù)的重要性賦值結(jié)果中的較高者決定。4)人員的重要性根據(jù)其在信息系統(tǒng)中所承擔(dān)角色的可信度、能力等被破壞對本單位造成的損失程度確定。5)其他資產(chǎn)重要性根據(jù)其對油田企業(yè)的影響程度確定。

4.2威脅識別

4.2.1威脅分類對威脅進(jìn)行分類的方式有多種,針對環(huán)境因素和人為因素兩類威脅來源,可以根據(jù)其表現(xiàn)形式將威脅進(jìn)行分類[4]。本論文采用GB/Z24364-2009信息安全技術(shù)信息安全風(fēng)險管理指南中基于表現(xiàn)形式的威脅分類方法。4.2.2威脅賦值根據(jù)威脅出現(xiàn)的頻率確定威脅賦值,威脅賦值一般為1~5。對威脅出現(xiàn)頻率的判斷根據(jù)風(fēng)險評估常規(guī)做法獲得,比如安全事件報告、IDS、IPS報告以及其他機(jī)構(gòu)的威脅頻率報告等。

4.3脆弱性識別

4.2.1脆弱性分類脆弱性識別所采用的方法主要有:問卷調(diào)查、配置核查、文檔查閱、漏洞掃描、滲透性測試等。油田企業(yè)脆弱性識別依據(jù)包括:GB/T22239信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)基本要求的三級要求以及石油行業(yè)相關(guān)要求。4.2.2脆弱性賦值原則脆弱性賦值時分為脆弱性暴露程度和脆弱性嚴(yán)重程度。暴露程度根據(jù)其被利用的技術(shù)實(shí)現(xiàn)難易程度、流行程度進(jìn)行賦值。對脆弱性的暴露程度給出如下5個等級的賦值原則:脆弱性的嚴(yán)重程度根據(jù)脆弱性被利用可能對資產(chǎn)造成的損害程度進(jìn)行賦值。脆弱性的嚴(yán)重程度分為5個等級,賦值為1~5。

4.4現(xiàn)有安全措施識別

4.4.1現(xiàn)有安全措施識別方法信息系統(tǒng)環(huán)境中的現(xiàn)有安全措施根據(jù)其所起的安全作用分為預(yù)防措施和恢復(fù)措施。預(yù)防措施用于預(yù)防安全事件的發(fā)生(例如入侵檢測、網(wǎng)絡(luò)訪問控制、網(wǎng)絡(luò)防病毒等),可以降低安全事件發(fā)生的概率。因此針對每一個安全事件,分析現(xiàn)有預(yù)防措施是否能夠降低事件發(fā)生的概率,其降低發(fā)生概率的效果有多大?;謴?fù)措施可以在安全事件發(fā)生之后幫助盡快恢復(fù)系統(tǒng)正常運(yùn)行,可能降低安全事件的損失(例如應(yīng)急計(jì)劃、設(shè)備冗余、數(shù)據(jù)備份等),因此針對每一個安全事件,分析現(xiàn)有恢復(fù)措施是否能夠降低事件損失,其降低事件損失的效果有多大。4.4.2現(xiàn)有安全預(yù)防措施有效性賦值原則通過識別信息系統(tǒng)現(xiàn)有安全措施及其有效性驗(yàn)證,針對每一個安全事件,分析現(xiàn)有預(yù)防措施中可能降低事件發(fā)生概率的情況,并對預(yù)防措施的有效性分別給出賦值結(jié)果。評估者通過分析安全預(yù)防措施的效果,對預(yù)防措施賦予有效性因子,有效性因子可以賦值為0.1~1。4.4.3現(xiàn)有安全恢復(fù)措施有效性賦值原則通過識別信息系統(tǒng)現(xiàn)有安全措施及其有效性驗(yàn)證,針對每一個安全事件,分析現(xiàn)有恢復(fù)性安全措施中可能降低事件損失的情況。評估者通過分析安全恢復(fù)措施的有效性作用,對安全恢復(fù)措施賦予有效性因子,有效性因子可以賦值為0.1~1。

4.5安全事件分析

4.5.1安全事件關(guān)聯(lián)綜合識別出的脆弱性及現(xiàn)有安全措施識別出的缺陷,結(jié)合油田企業(yè)信息系統(tǒng)面臨的各種威脅,將各資產(chǎn)的脆弱性與威脅相對應(yīng)形成安全事件。分析這些安全事件一旦發(fā)生會對國家、單位、部門及評估對象自身造成的影響,分析發(fā)生這些安全事件可能造成影響的嚴(yán)重程度,從中找出部門(或單位)對發(fā)生安全事件造成影響無法容忍的那些安全事件,即確定不可接受安全事件。4.5.2安全事件發(fā)生可能性分析(1)計(jì)算威脅利用脆弱性的可能性針對4.5.1中分析得出的不可接受安全事件,綜合威脅賦值結(jié)果及脆弱性的暴露程度賦值結(jié)果,計(jì)算威脅利用脆弱性導(dǎo)致不可接受安全事件的可能性,采用乘積形式表明其關(guān)系,即安全事件發(fā)生的可能性的初始結(jié)果計(jì)算公式如下:L1(T,V)1=T×V1其中,L1(T,V1)代表不可接受事件發(fā)生的可能性的初始結(jié)果;T代表威脅賦值結(jié)果;V1代表脆弱性的暴露程度賦值結(jié)果。(2)分析現(xiàn)有預(yù)防措施的效果通過對企業(yè)信息系統(tǒng)的現(xiàn)有安全措施的識別和有效性驗(yàn)證,針對4.5.1分析得到的不可接受安全事件,分析描述現(xiàn)有預(yù)防措施中可能降低事件發(fā)生概率的情況,并給出有效性因子賦值結(jié)果。(3)計(jì)算安全事件發(fā)生的可能性考慮到現(xiàn)有安全措施可能降低安全事件發(fā)生的可能性,因此安全事件發(fā)生的可能性的最終計(jì)算公式為:L2(T,V)1=L1(T,V1)×P1其中,L2(T,V1)為最終安全事件發(fā)生的可能性結(jié)果;L1(T,V1)為安全事件發(fā)生的可能性初始結(jié)果;P1代表安全預(yù)防措施有效性賦值結(jié)果。然后,形成調(diào)節(jié)后的安全事件可能性列表。4.5.3安全事件影響分析(1)計(jì)算脆弱性導(dǎo)致資產(chǎn)的損失將各資產(chǎn)的脆弱性(管理類脆弱性除外,管理類脆弱性采用定性方式進(jìn)行主觀分析)與威脅相對應(yīng)形成安全事件(4.5.1不可接受安全事件列表),根據(jù)資產(chǎn)的重要性及脆弱性的嚴(yán)重程度,計(jì)算脆弱性可能導(dǎo)致資產(chǎn)的損失,即:F1(A,V2)=A×V2其中,F(xiàn)1(A,V2)代表安全事件可能導(dǎo)致資產(chǎn)的損失的初始計(jì)算結(jié)果;A代表資產(chǎn)價值,即資產(chǎn)賦值結(jié)果;V2代表脆弱性嚴(yán)重程度,即脆弱性嚴(yán)重程度賦值結(jié)果。(2)分析現(xiàn)有安全恢復(fù)措施的有效性通過對油田企業(yè)信息系統(tǒng)的現(xiàn)有安全措施的識別和有效性驗(yàn)證,針對4.5.1分析得到的不可接受安全事件,分析描述現(xiàn)有恢復(fù)措施中可能降低事件發(fā)生的概率的情況,并根據(jù)表9的賦值原則分別給出安全恢復(fù)措施的有效性賦值結(jié)果。(3)計(jì)算安全事件的損失考慮到恢復(fù)措施可能降低安全事件帶來的損失,因此安全事件損失可以根據(jù)安全恢復(fù)措施的有效性予以調(diào)整。采用乘積形式表明關(guān)系,即:F2(A,V2)=F1(A,V2)×P2其中,F(xiàn)2(A,V2)為安全事件可能造成的損失的最終計(jì)算結(jié)果;F1(A,V2)為安全事件可能造成損失的初始計(jì)算結(jié)果;P2代表安全恢復(fù)措施有效性賦值結(jié)果。然后,形成調(diào)節(jié)后的安全事件損失計(jì)算結(jié)果列表。

4.6綜合風(fēng)險計(jì)算及分析

4.6.1計(jì)算風(fēng)險值結(jié)合油田企業(yè)關(guān)注低可能性重性的安全事件的需求,參照美國關(guān)鍵信息基礎(chǔ)設(shè)施風(fēng)險評估計(jì)算方法,采用安全事件發(fā)生的可能性以及安全事件可能帶來的損失的加權(quán)之和方式計(jì)算風(fēng)險值。這種方法更加重視安全事件帶來的損失,使得損失在對風(fēng)險值的貢獻(xiàn)中權(quán)重更大。在使用油田企業(yè)以往測評結(jié)果試用的基礎(chǔ)上,將安全事件可能帶來的損失的權(quán)重定為80%。具體計(jì)算公式為:R(L2,F(xiàn))2=L2(T,V)1×20%+F2(A,V)2×80%其中,R(L2,F(xiàn)2)代表風(fēng)險值,L2(T,V1)為安全事件發(fā)生可能性的最終結(jié)果,F(xiàn)2(A,V2)為安全事件可能造成的損失的最終計(jì)算結(jié)果。4.6.2風(fēng)險結(jié)果判斷計(jì)算出風(fēng)險值后,應(yīng)對風(fēng)險值進(jìn)行分級處理,將風(fēng)險級別劃分為五級。4.6.3綜合分析根據(jù)風(fēng)險計(jì)算結(jié)果,從多個不同方面綜合匯總分析被評估信息系統(tǒng)存在的安全風(fēng)險情況。例如可從以下幾方面匯總分析:1)風(fēng)險較高的資產(chǎn)統(tǒng)計(jì):匯總存在多個脆弱性可能導(dǎo)致多個中等以上風(fēng)險等級安全事件發(fā)生的資產(chǎn),從資產(chǎn)角度綜合分析被評估信息系統(tǒng)存在的安全風(fēng)險情況;2)引起較高風(fēng)險的脆弱性統(tǒng)計(jì):匯總會給被評估信息系統(tǒng)帶來中等以上安全風(fēng)險的脆弱性及其影響的資產(chǎn)及嚴(yán)重程度,分析可能帶來的危害后果;3)出現(xiàn)頻率較高的脆弱性統(tǒng)計(jì):匯總中等以上脆弱性在資產(chǎn)中的出現(xiàn)頻率,從而反映脆弱性在被評估系統(tǒng)中的普遍程度,出現(xiàn)頻率越高,整改獲取的收益越好。4)按層面劃分的風(fēng)險點(diǎn)分布情況匯總:匯總網(wǎng)絡(luò)、主機(jī)、應(yīng)用、數(shù)據(jù)、物理、管理等各層面存在的脆弱性及其嚴(yán)重程度,對比分析風(fēng)險在不同層面的分布情況。

5結(jié)語

篇10

(1)影響儲配站安全的主要因素有:儲配設(shè)備與工藝、電氣安全、防火防爆措施、內(nèi)部布置、建(構(gòu))筑物、自然災(zāi)害和周邊環(huán)境等;燃?xì)夤艿佬孤兜闹饕蚴峭饬ζ茐?、腐蝕、地面沉降、管材缺陷、操作失誤、自然災(zāi)害等,其中外力破壞是主要原因;影響調(diào)壓站安全的主要因素有:建(構(gòu))筑物、調(diào)壓設(shè)施可靠性、安全防護(hù)和通風(fēng)設(shè)施、自然災(zāi)害和周邊環(huán)境等。

(2)燃?xì)鈶?yīng)用系統(tǒng)風(fēng)險因素。主要包括由于室內(nèi)管道閥門老化、腐蝕,膠管老化、脫落、損壞,外部機(jī)械撞擊,使用不安全灶具(無回火安全防爆裝置和熄火保護(hù)裝置),誤操作,自殺和犯罪導(dǎo)致的火災(zāi)、爆炸和人員中毒事故。

2燃?xì)夤?yīng)系統(tǒng)公共安全風(fēng)險評估體系

根據(jù)以上風(fēng)險分析結(jié)果可知,在城鎮(zhèn)燃?xì)夤?yīng)系統(tǒng)的流程上首先要保證氣源系統(tǒng)供給安全、輸配系統(tǒng)安全以及應(yīng)用系統(tǒng)安全。在建立城鎮(zhèn)燃?xì)夤?yīng)系統(tǒng)公共安全風(fēng)險評估體系時,還應(yīng)增加保障各流程安全的綜合安全管理水平的考核以及外界環(huán)境對系統(tǒng)影響程度的考核。因此,將城鎮(zhèn)燃?xì)夤?yīng)系統(tǒng)風(fēng)險的評估指標(biāo)劃分為五大部分,四個層次,見下表。

3燃?xì)夤?yīng)系統(tǒng)公共安全風(fēng)險評估體系應(yīng)用

3.1某城市燃?xì)夤?yīng)系統(tǒng)概況

某城市燃?xì)夤?yīng)系統(tǒng)現(xiàn)有3個門站、3個儲配站、280多個調(diào)壓站,民用用戶180萬戶,商服用戶8000戶,管線總長度約5000km,燃?xì)夤芫W(wǎng)采用環(huán)狀管網(wǎng)形式供氣,管線分為高壓、次高壓、中壓和低壓管線,市區(qū)均采用埋地敷設(shè)。為預(yù)防事故采取了一系列安全保障措施,例如媒體長期性免費(fèi)宣傳、暴露有獎活動、企業(yè)強(qiáng)制保險和家庭建議保險相結(jié)合、有計(jì)劃管網(wǎng)改造、加強(qiáng)安全巡檢和24小時客服等。

3.2指標(biāo)權(quán)重的確定

結(jié)合對本城市燃?xì)夤?yīng)系統(tǒng)的現(xiàn)場調(diào)研、管理咨詢及專家訪談情況,利用層析分析法,確定各指標(biāo)權(quán)重。

4結(jié)束語