導(dǎo)語：如何才能寫好一篇資產(chǎn)安全評估，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

XX省安全生產(chǎn)資質(zhì)評估驗收工作組：

根據(jù)省安檢局、交通廳《關(guān)于印發(fā)道路旅客運輸企業(yè)安全生產(chǎn)狀況評估評分（試行）的通知》精神，按照省市安監(jiān)部門、交通主管部門的要求，以及XX運業(yè)的總體工作布置，結(jié)合我站自身安全生產(chǎn)管理工作實際，逐條逐項對照標準，嚴格自查、自糾，做實完善基礎(chǔ)資料，全面落實各項管理制度和措施。現(xiàn)將我站自查報告匯報如下：

一、車站概況

XX運業(yè)XX車站于200X年X月X日按照XX市人民政府統(tǒng)一要求搬遷城內(nèi)汽車站而開業(yè)營運，是運業(yè)的下屬分公司，車站占地面積55畝，建筑面積4000平方米，站前廣場10000平方米，停車場面積16000平方米，能同時容納200余臺車輛停放（其中：發(fā)車位22個，發(fā)車位面積958平方米），候車廳面積439平方米。該站日發(fā)送班車能力1200班次，日接送旅客能力20000人次，車站現(xiàn)有經(jīng)營線路40余條，進站參營車輛403臺，日發(fā)班次350班，日均發(fā)送旅客量5000人次，線路營收達3500萬元/年。班車可直達XX、XX、XX、XX、XX、XX、XX等大中城市及周邊區(qū)鄉(xiāng)。

從業(yè)人員年末人數(shù)89人，其中：正式職工85人，臨時工4人；管理人員 人，持證上崗人員 人。有本科以上學(xué)歷 人，大專學(xué)歷 人，中專學(xué)歷 人；有職稱人員 人。

二、高度重視，嚴格自查

XX運業(yè)集團非常重視安全管理工作，在運業(yè)集團的安排布置下，我站積極開展工作，落實責(zé)任，并各司其職，扎實工作，力爭力爭評估工作一次成功。對安全機構(gòu)設(shè)置、制度建設(shè)、資金保障、裝備配置和宣傳教育等方面嚴格自查，找不足，增加改進措施，完善管理，提升管理質(zhì)量。

1、安全管理總體工作

認真貫徹XX運業(yè)“以人為本，誠信敬業(yè)，安全舒適，永續(xù)超越”的方針，本著對旅客的生命和財產(chǎn)安全，對企業(yè)及員工高度的態(tài)度，全面認真貫徹執(zhí)行國家《安全生產(chǎn)法》和車站《安全管理制度》，堅持“安全弟一，預(yù)防為主”的工作方針，突出安全生產(chǎn)的源頭管理，狠抓行車安全、“五不出站、六不運行”“三品”檢查、路檢路查、安全生產(chǎn)“三包”責(zé)任制等安全防范工作，努力推進我站的生產(chǎn)經(jīng)營及安全管理的基礎(chǔ)建設(shè)，鞏固安全生產(chǎn)的穩(wěn)定形勢。

全面實行安全分級管理，執(zhí)行一票否決制度，狠抓安全生產(chǎn)管理落實，保證優(yōu)質(zhì)服務(wù)；改善我站安全運輸狀況，保持企業(yè)安全生產(chǎn)形勢穩(wěn)定；制定安全生產(chǎn)管理措施，杜絕重特大事故發(fā)生，不突破政府部門事故控制指標；不出現(xiàn)受政府部門或新聞媒體通報批評現(xiàn)象。

2、突出安全生產(chǎn)管理工作重點，特別是安全過程管理

（1）全面貫徹國家《安全生產(chǎn)法》，把企業(yè)安全生產(chǎn)納入合法化、規(guī)范化、制度化的經(jīng)營軌道。

（2）突出行業(yè)重點，抓好道路運輸安全生產(chǎn)工作，積極推進安全生產(chǎn)和安全管理的專項治理整頓，堅決整治制度執(zhí)行力度差、制度堅持不經(jīng)常等違規(guī)、違章行為。

（3）進一步建立健全安全生產(chǎn)機構(gòu)，明確職責(zé)，落實責(zé)任，全面落實安全生產(chǎn)責(zé)任制。

（4）加強安全生產(chǎn)的宣傳教育和員工培訓(xùn)，提高從業(yè)人員的安全意識和做好安全生產(chǎn)的工作能力。

（5）推廣安全生產(chǎn)典型，不斷總結(jié)經(jīng)驗，加強安全生產(chǎn)管理隊伍建設(shè)。

（6）切實抓好安全生產(chǎn)的檢查工作，堵漏建制，做到管理到位、措施有力，嚴肅處理事故肇事者和責(zé)任人。

（7）切實落實安全生產(chǎn)管理經(jīng)費，嚴格執(zhí)行安全生產(chǎn)責(zé)任考核制度，責(zé)任到頭，獎罰分明。

（8）切實加強道路旅客運輸業(yè)每年一度的“黃金周”、“百日安全生產(chǎn)競賽活動”，結(jié)合我站安全生產(chǎn)的形勢，認真開展安全生產(chǎn)的自查自糾工作，對事故多發(fā)期要做到心中有數(shù)，制定并落實行之有效的安全管理防范措施，嚴肅認真進行整改，堅決消除一切安全隱患，嚴防各類事故的發(fā)生。

3、安全生產(chǎn)教育培訓(xùn)

（1）根據(jù)我站的實際情況，組織安排員工，尤其是例檢、出站檢查、安檢崗位人員的安全生產(chǎn)法律法規(guī)知識的教育、宣傳、培訓(xùn)和考試工作。年度不少于12次。

（2）結(jié)合全省道路旅客運輸安全生產(chǎn)狀況評估工作，進行安全生產(chǎn)法律、法規(guī)及上級有關(guān)安全生產(chǎn)文件精神等方面的普及教育和學(xué)習(xí)。

（3）利用“全國安全生產(chǎn)周”、“百日安全生產(chǎn)活動”，認真貫徹“五不出站”管理規(guī)定，加強對駕乘人員的安全教育。

（4）結(jié)合年度考核，加強對例檢、出站檢查、安檢崗位人員的培訓(xùn)，進一步規(guī)范崗位操作規(guī)程，同時開展崗位練兵和安全知識競賽，提高全員的業(yè)務(wù)技能和管理水平，達到安全生產(chǎn)的管理目的。

培訓(xùn)方式包括：

（1）我站組織中層管理人員和專職安全管理人員集中培訓(xùn)，并進行考試。

（2）職能部門對重點崗位人員采取集中組織培訓(xùn)和安全例會學(xué)習(xí)教育相結(jié)合的方式，進行安全生產(chǎn)法律法規(guī)的培訓(xùn)學(xué)習(xí)。

培訓(xùn)內(nèi)容包括：

（1）貫徹《國務(wù)院關(guān)于進一步加強安全生產(chǎn)工作的決定》、《中華人民共和國安全生產(chǎn)法》、《安全生產(chǎn)違法行為行政處罰辦法》、《中華人民共和國道路交通安全法》等有關(guān)于道路客運安全生產(chǎn)法律法規(guī)。

（2）傳達上級文件精神，學(xué)習(xí)《安全管理制度》、《安全例檢制度》、“五不出站”等制度。

（3）以典型的事故案例為題材，組織員工開展專題安全教育活動，深刻吸取教訓(xùn)，堅決克服松懈麻痹思想，做到警鐘長鳴。

4、安全生產(chǎn)檢查執(zhí)行情況

（1）認真堅持每月一次的定期安全檢查制度，領(lǐng)導(dǎo)帶隊，嚴格把關(guān)，嚴肅查處安全生產(chǎn)中存在的隱患，糾正違章違規(guī)行為。

（2）堅持每周一次的安全抽查制度，查處隱患，發(fā)給整改通知書，限期整改。

（3）積極配合上級領(lǐng)導(dǎo)對我站的安全檢查工作，對上級領(lǐng)導(dǎo)在檢查中提出的整改要求，要及時安排、落實、督辦。

（4）做好運業(yè)集團安全生產(chǎn)檢查記錄。

5、加大資金和設(shè)備的投入，提升安全管理質(zhì)量和水平

車站的硬件設(shè)施投入到位，僅安檢機就投入40余萬元，配備專用安全稽查車一輛，安全宣傳投入到位，全站制作多幅宣傳標語和警示牌，日常安全所需經(jīng)費實行實報實銷。

6、完善各類應(yīng)急救援措施，建立健全應(yīng)急救援體系

車站按照管理部門要求，先后制定了《黃金周高峰期旅客輸運方案》、《防洪渡汛處置預(yù)案》和《消防應(yīng)急預(yù)案》以處置消防、防洪等突發(fā)事件，并進行了演練，做到分工明確、行動及時、救援得力。

篇2

關(guān)鍵詞 信息安全風(fēng)險評估；關(guān)鍵技術(shù)；研究

中圖分類號 TP3 文獻標識碼 A 文章編號 1674-6708（2017）181-0025-02

信息安全風(fēng)險評估就是建設(shè)更加完善的信息安全系統(tǒng)的保障，因此本文分析信息安全風(fēng)險評估關(guān)鍵技術(shù)具有很強烈的現(xiàn)實意義。

1 信息安全風(fēng)險評估概念及流程

1.1 風(fēng)險評估概念

信息安全風(fēng)險評估主要指的是對網(wǎng)絡(luò)環(huán)境和信息系統(tǒng)中所面臨的威脅以及信息系統(tǒng)資產(chǎn)和系統(tǒng)的脆弱性采取針對性的安全控制措施，對風(fēng)險的判斷需要從信息系統(tǒng)的管理和技術(shù)兩個層面入手。

1.2 風(fēng)險評估流程

風(fēng)險評估需要經(jīng)v一個完整的過程：1）準備階段，此階段需要確定風(fēng)險評估的范圍、目標以及方法等；2）實施階段，分別對資產(chǎn)、威脅和脆弱性等展開一系列的評估；3）分析階段，包含量化分析和對風(fēng)險的計算。在整個過程中可以看出風(fēng)險評估的實施階段和對風(fēng)險的分析階段所起的作用比較重要，其中包含了幾項比較關(guān)鍵的技術(shù)。

2 信息安全風(fēng)險評估的關(guān)鍵技術(shù)

風(fēng)險評估和控制軟件主要包含6個方面的主要內(nèi)容，而安全風(fēng)險評估流程則是分為4個主要的模塊，漏洞管理、風(fēng)險分析和評估、威脅分析、漏洞管理和檢測等。在信息安全風(fēng)險評估的過程中包含以下幾方面的關(guān)鍵技術(shù)。

2.1 資產(chǎn)管理技術(shù)分析

資產(chǎn)評估主要是對具有價值的資源和信息開展的評估，這些資產(chǎn)包含有形的文檔、硬件等也包含悟性的形象和服務(wù)等。風(fēng)險評估中的第一項任務(wù)就是進行資產(chǎn)評估。評估過程中應(yīng)該確保資產(chǎn)的完整性和保密性，兼顧威脅。具體評估方法為：1）對資產(chǎn)進行分類，資產(chǎn)往往來源于不同的網(wǎng)絡(luò)和業(yè)務(wù)管理系統(tǒng)。所以需要對資產(chǎn)按照形態(tài)和具體的用途進行相應(yīng)的分類；2）對資產(chǎn)進行賦值，對所有的資產(chǎn)進行分類之后，需要為每一項資產(chǎn)進行賦值，將資產(chǎn)的權(quán)重分為5個不同的級別，從1到5分別代表不同的資產(chǎn)等級。資產(chǎn)評估并不是需要根據(jù)賬面的價格進行衡量而是以相對價值作為衡量的標準，需要考慮到資產(chǎn)的成本價值，更應(yīng)該明確資產(chǎn)評估對組織業(yè)務(wù)發(fā)展的重要性。在實際的資產(chǎn)評估過程中，商業(yè)利益、信譽影響、系統(tǒng)安全、系統(tǒng)破壞等都會對資產(chǎn)賦值產(chǎn)生影響。

2.2 威脅分析技術(shù)分析

威脅是客觀存在的，可能會對組織或者資產(chǎn)構(gòu)成潛在的破壞，它可以通過途徑、動機、資源和主體等多種途徑來實現(xiàn)，威脅可以分為環(huán)境因素和人為因素。環(huán)境因素分為不可抗因素和物理因素，人為因素可以分為非惡意和惡意因素。威脅評估步驟如下：1）威脅識別過程，需要根據(jù)資產(chǎn)所處的實際環(huán)境，按照自身的實際經(jīng)驗評估資產(chǎn)可能會面對的威脅，威脅的類型十分多樣化，包含篡改、泄密、物理攻擊、網(wǎng)絡(luò)攻擊、惡意代碼、管理問題等。2）威脅評估，在威脅識別完成之后就需要對威脅發(fā)生的可能性進行評估。威脅評估句式需要根據(jù)威脅的種類和來源形成一個類別，在列表中對威脅發(fā)生的可能性進行定義，現(xiàn)將威脅的等級分為五級，威脅等級越高，發(fā)生的可能性越大。表1為威脅賦值表格。

2.3 脆弱性識別技術(shù)分析

脆弱性識別包含管理和技術(shù)兩個層面，涉及到各個層面中的安全問題，而漏洞掃描則是對主機和網(wǎng)絡(luò)設(shè)備等開展掃描檢查。針對需要保護的資產(chǎn)進行脆弱性識別，找出所有威脅可以利用的脆弱性，再根據(jù)脆弱性的程度，及可能會被威脅利用的機會展開相應(yīng)的評估。對于漏洞掃描大都需要依賴掃描軟件，當(dāng)前市場上也出現(xiàn)了不少強大的掃描工具，可以掃描出絕大多數(shù)當(dāng)前已經(jīng)公開的絕大多數(shù)系統(tǒng)漏洞。可以使用Nessus客戶端對系統(tǒng)的漏洞情況進行掃描，此種掃描工具包含了比較強大的安全漏洞數(shù)據(jù)庫，可以對系統(tǒng)漏洞進行高效、可靠安全的檢測，在結(jié)束掃描之后，Nessus將會對收集到的信息和數(shù)據(jù)進行分析，輸出信息。輸出的信息包含存在的漏洞情況，漏洞的詳細信息和處理漏洞的建立等。

2.4 風(fēng)險分析和評估技術(shù)分析

信息安全風(fēng)險評估的過程中除了進行資產(chǎn)評估、危險評估和脆弱性識別之后需要對風(fēng)險進行相應(yīng)的計算。采用科學(xué)可行的工具和方法評估威脅發(fā)生的可能性，并根據(jù)資產(chǎn)的重要性評估安全事件發(fā)生之后所產(chǎn)生的影響，即安全風(fēng)險。風(fēng)險值的計算需要考慮到資產(chǎn)因素、脆弱性因素和威脅因素等，在進行了定量和定性分析之后再計算最終的風(fēng)險值。

風(fēng)險值的計算公式為R=F（A.T.V）=F=（Ia，G（T，Va）），公式中風(fēng)險值為R，安全風(fēng)險計算函數(shù)為F，資產(chǎn)為A，脆弱性為V，威脅為T，資產(chǎn)的重要程度為Ia，資產(chǎn)的脆弱性程度為Va，脆弱性被威脅利用導(dǎo)致安全事故發(fā)生的可能性為L。將公式中的各項指標進行模型化轉(zhuǎn)換，可以得到圖1。

2.4.1 評估要素量化方法

本文論述兩種量化評估要素的方法：1）權(quán)重法，根據(jù)評估要素中重要程度的不同設(shè)置不同的權(quán)限值，在經(jīng)過加權(quán)治療后得出最終的量化值。2）最高法，評估要素的量化值就是評估要素的最高等級值，公式為S=Max（Sj）

2.4.2 計算風(fēng)險值的方法

根據(jù)計算風(fēng)險值的模型，采用矩陣算法來計算風(fēng)險值。分別計算風(fēng)險事件的發(fā)生值、影響值和最終的風(fēng)險值。風(fēng)險事件發(fā)生值=L（資產(chǎn)的脆弱性，威脅值）=L（V，T），風(fēng)險事件影響值I=（Ia，Va）。

2.4.3 風(fēng)險評估結(jié)果

在綜合分析完成之后的評估結(jié)果就是風(fēng)險評估結(jié)果，這項結(jié)果將會成為風(fēng)險評估機構(gòu)開展風(fēng)險管理的主要依據(jù)，風(fēng)險評估結(jié)果包含：風(fēng)險計算和風(fēng)險分析。風(fēng)險計算是對資產(chǎn)的重要程度及風(fēng)險事件發(fā)生值等進行判定；進而得出判定結(jié)果；風(fēng)險分析是總結(jié)系統(tǒng)的風(fēng)險評估過程，進而得出殘余風(fēng)險和系統(tǒng)的風(fēng)險狀況。

3 結(jié)論

隨著互聯(lián)網(wǎng)技術(shù)的普及應(yīng)用，信息化管理已經(jīng)成功應(yīng)用到絕大部分企業(yè)管理中。但是隨之而來的是一系列的信息安全問題，如果出現(xiàn)安全問題將會給企業(yè)帶來嚴重的經(jīng)濟損失。信息安全風(fēng)險評估技術(shù)是對信息安全風(fēng)險程度進行分析計算的基礎(chǔ)上展開評估，為提高企業(yè)信息安全性奠定基礎(chǔ)，提高企業(yè)信息安全管理水平。

篇3

關(guān)鍵詞：信息安全風(fēng)險評估風(fēng)險分析

一、前言

電力系統(tǒng)越來越依賴電力信息網(wǎng)絡(luò)來保障其安全、可靠、高效的運行，該數(shù)據(jù)信息網(wǎng)絡(luò)出現(xiàn)的任何信息安全方面的問題都可能波及電力系統(tǒng)的安全、穩(wěn)定、經(jīng)濟運行，因此電力信息網(wǎng)絡(luò)的安全保障工作刻不容緩[1，2]。風(fēng)險評估具體的評估方法從早期簡單的純技術(shù)操作，逐漸過渡到目前普遍采用BS7799、OCTAVE、ISO13335、NIST SP800-30等相關(guān)標準的方法，充分體現(xiàn)以資產(chǎn)為出發(fā)點，以威脅為觸發(fā)，以技術(shù)、管理、運行等方面存在的脆弱性為誘因的信息安全風(fēng)險評估綜合方法及操作模型[3]。

二、信息安全風(fēng)險評估

在我國，風(fēng)險評估工作已經(jīng)完成了調(diào)查研究階段、標準草案編制階段和全國試點工作階段，國信辦制定的標準草案《信息安全風(fēng)險評估指南》[4]（簡稱《指南》）得到了較好地實踐。本文設(shè)計的工具是基于《指南》的，涉及內(nèi)容包括：

（一）風(fēng)險要素關(guān)系。圍繞著資產(chǎn)、威脅、脆弱性和安全措施這些基本要素展開，在對基本要素的評估過程中，需要充分考慮業(yè)務(wù)戰(zhàn)略、資產(chǎn)價值、安全需求、安全事件、殘余風(fēng)險等與基本要素相關(guān)的各類屬性。

（二）風(fēng)險分析原理。資產(chǎn)的屬性是資產(chǎn)價值；威脅的屬性可以是威脅主體、影響對象、出現(xiàn)頻率、動機等；脆弱性的屬性是資產(chǎn)弱點的嚴重程度。

（三）風(fēng)險評估流程。包括風(fēng)險評估準備、資產(chǎn)識別、威脅識別、脆弱性識別、已有安全措施確認、風(fēng)險分析、風(fēng)險消減[5]。

三、電力信息網(wǎng)風(fēng)險評估輔助系統(tǒng)設(shè)計與實現(xiàn)

本文設(shè)計的信息安全風(fēng)險評估輔助系統(tǒng)是基于《指南》的標準，設(shè)計階段參考了Nipc-RiskAssessTool-V2.0，Microsoft Security Risk Self-Assessment Tool等風(fēng)險評估工具。系統(tǒng)采用C/S結(jié)構(gòu)，是一個多專家共同評估的風(fēng)險評估工具。分為知識庫管理端、信息庫管理端、系統(tǒng)評估端、評估管理端。其中前兩個工具用于更新知識庫和信息庫。后兩個工具是風(fēng)險評估的主體。下面對系統(tǒng)各部分的功能模塊進行詳細介紹：

（一）評估管理端。評估管理端控制風(fēng)險評估的進度，綜合管理系統(tǒng)評估端的評估結(jié)果。具體表現(xiàn)在：開啟評估任務(wù)；分配風(fēng)險評估專家；對準備階段、資產(chǎn)識別階段、威脅識別階段、脆弱性識別階段、已有控制措施識別階段、風(fēng)險分析階段、選擇控制措施階段這七個階段多個專家的評估進行確認，對多個專家的評估數(shù)據(jù)進行綜合，得到綜合評估結(jié)果。

（二）系統(tǒng)評估端。系統(tǒng)評估端由多個專家操作，同時開展評估。系統(tǒng)評估端要經(jīng)歷如下階段：a.準備階段：評估系統(tǒng)中CIA的相對重要性；b.資產(chǎn)識別階段；c.威脅識別階段；d.脆弱性識別階段；e.已有控制措施識別階段；f.風(fēng)險分析階段；g.控制措施選擇階段。在完成了風(fēng)險評估的所有階段之后，和評估管理端一樣，可以瀏覽、導(dǎo)出、打印評估的結(jié)果—風(fēng)險評估報表系列。

（三）信息庫管理端。信息庫管理端由資產(chǎn)管理，威脅管理，脆弱點管理，控制措施管理四部分組成。具體功能是：對資產(chǎn)大類、小類進行管理；對威脅列表進行管理；對脆弱點大類、列表進行管理；對控制措施列表進行管理。

（四）知識庫管理端。知識庫的管理分為系統(tǒng)CIA問卷管理，脆弱點問卷管理，威脅問卷管理，資產(chǎn)屬性問卷管理，控制措施問卷管理，控制措施損益問卷管理六部分。

四、總結(jié)

信息安全風(fēng)險評估是一個新興的領(lǐng)域，本文在介紹了信息安全風(fēng)險評估研究意義的基礎(chǔ)之上，詳細闡述了信息安全風(fēng)險評估輔助工具的結(jié)構(gòu)設(shè)計和系統(tǒng)主要部分的功能描述。測試結(jié)果表明系統(tǒng)能對已有的控制措施進行識別，分析出已有控制措施的實施效果，為風(fēng)險處理計劃提供依據(jù)。

參考文獻：

[1]Huisheng Gao,Yiqun Sun，Research on Indices System of Security Risk Evaluation for Electric Power.Optical Fiber Communication Network,IEEE,2007.

[2]Masami Hasegawa,Toshiki Ogawa,Security Measures for the Manufacture and Control System,SICE Annual Conference 2007.

[3]左曉棟等.對信息安全風(fēng)險評估中幾個重要問題的認識[J].計算機安全,2004,7:64-66

篇4

關(guān)鍵詞:電信數(shù)據(jù)網(wǎng); 權(quán)重; 安全評估; 指標體系

中圖分類號:TP309 文獻標識碼:A

文章編號:1004-373X(2010)09-0091-04

Method to Determine Weight in Security Evaluation of Telecommunication Data Network

LIU Jian-hua1, HOU Hong-xia2, WU Hao2

(1. School of Comupter, Xi’an University of Post and Telecommunications, Xi’an 710121, China;

2. School of Communication and Information Engineering, Xi’an University of Post and Telecommunications, Xi’an 710121, China)

Abstract: The vulnerability and the role of asset in network should be considered during the evaluation of telecommunication data network, a security index system at service notes is proposed, and various factors which affect telecommunication data network security and their relationship is considered according to ITU-T X.805. The security weights of asset are calculated using security index system, thus an exact and feasible method is offered for the security evaluation telecommunication data network.

Keywords: telecommunication data network; weight; security evaluation; index system

對電信數(shù)據(jù)網(wǎng)評估的實質(zhì)是以電信數(shù)據(jù)網(wǎng)的業(yè)務(wù)為核心,圍繞相關(guān)資產(chǎn),對其所具有的脆弱點和所面臨的威脅展開分析,以確認電信數(shù)據(jù)網(wǎng)已經(jīng)部署的安全措施是否發(fā)揮了應(yīng)有的效力,尋找電信數(shù)據(jù)網(wǎng)在不同環(huán)境下的等級劃分問題和電信數(shù)據(jù)網(wǎng)存在的風(fēng)險問題,最終為電信安全監(jiān)管中的數(shù)據(jù)網(wǎng)安全性測評提供技術(shù)依據(jù)和方法[1]。

1 電信數(shù)據(jù)網(wǎng)安全性評估的基本模型

要解決電信網(wǎng)絡(luò)的安全評估問題,必須建立電信數(shù)據(jù)網(wǎng)統(tǒng)一的安全框架體系,在邏輯上把復(fù)雜的網(wǎng)絡(luò)安全相關(guān)特征劃分為多個構(gòu)成部分,以便采用系統(tǒng)化的方法進行電信網(wǎng)絡(luò)安全規(guī)劃建設(shè)和運行維護[2-3]。

1.1 電信數(shù)據(jù)網(wǎng)的基本組成結(jié)構(gòu)

在電信網(wǎng)絡(luò)中有兩種概念[4]:一是業(yè)務(wù)節(jié)點系統(tǒng)的概念;另一個是節(jié)點互聯(lián)信息系統(tǒng)的概念。結(jié)合業(yè)務(wù)節(jié)點和互聯(lián)信息的數(shù)據(jù)流向,電信數(shù)據(jù)網(wǎng)又可劃分為核心層區(qū)域、匯聚層區(qū)域和接入層區(qū)域,如圖1所示。

圖1 我國電信數(shù)據(jù)網(wǎng)層次框架

1.2 電信數(shù)據(jù)網(wǎng)的安全需求

在業(yè)務(wù)節(jié)點系統(tǒng)中,網(wǎng)絡(luò)具有包括各個安全部分的相關(guān)要素,如接入控制、身份認證等,其設(shè)計是為了滿足整體系統(tǒng)的安全需求[3]。在節(jié)點互聯(lián)信息系統(tǒng)中,各個業(yè)務(wù)節(jié)點系統(tǒng)可能具有不同的安全策略和不同的信任等級,可以分別評估。考慮到各個業(yè)務(wù)節(jié)點系統(tǒng)可能是異構(gòu)的,所以安全策略的實施一般控制在業(yè)務(wù)節(jié)點系統(tǒng),在互聯(lián)時要控制局部風(fēng)險的擴散,排除整個系統(tǒng)中的級聯(lián)問題。依據(jù)ITU X.805建議[5],電信網(wǎng)的安全性需求如圖2所示。

圖2 電信數(shù)據(jù)網(wǎng)安全體系框架

1.3 影響電信數(shù)據(jù)網(wǎng)安全評估的要素

電信網(wǎng)絡(luò)的評估方法是將網(wǎng)絡(luò)劃分成若干部分,評估每個組件,決定它與安全的相關(guān)特性,然后對組合后的各個組件進行評估,得到網(wǎng)絡(luò)一個全面的安全風(fēng)險。因此,對電信數(shù)據(jù)網(wǎng)的安全性評估首先是按照電信網(wǎng)的安全需求,確定影響電信數(shù)據(jù)網(wǎng)安全的關(guān)鍵因素[6]。如:

脆弱性集合:V={v1,v2,…,vn}={vk}nk=1,其中vk是系統(tǒng)可能存在的脆弱性;n為脆弱性的個數(shù)。

威脅集合:T={t1,t2,…,tm}={tj}mj=1,其中tj是系統(tǒng)可能存在的威脅;m是威脅的個數(shù)。

對策集合Sk:電信系統(tǒng)已經(jīng)實施的安全保護措施。

資產(chǎn)集合Ai:節(jié)點Pi的資產(chǎn)價值。

影響集合:W={w1,w2,…,wm}={wj}mj=1,其中wj表示影響,即威脅tj對系統(tǒng)所造成的影響。

風(fēng)險集合Ri:系統(tǒng)中節(jié)點Pi面臨的風(fēng)險值。其中:

R=VTW=∑nk=1∑mj=1vktjwj

1.4 電信數(shù)據(jù)網(wǎng)安全評估的要素之間的關(guān)系[7]

對電信網(wǎng)絡(luò)進行風(fēng)險評估是確認系統(tǒng)安全風(fēng)險及其大小的過程,即利用定性或定量的方法,借助風(fēng)險評估工具,確定資產(chǎn)的風(fēng)險等級和風(fēng)險控制優(yōu)先順序。因此,首先要對電信網(wǎng)絡(luò)的風(fēng)險進行分析。風(fēng)險分析需要對風(fēng)險的辨識、估計和評價做出全面、綜合的分析。風(fēng)險分析中要涉及資產(chǎn)、威脅、脆弱性三個基本要素,每個要素要有各自的屬性。資產(chǎn)的屬性是資產(chǎn)價值;威脅的屬性可以是威脅主體、影響對象、出現(xiàn)頻率、動機等;脆弱性的屬性是資產(chǎn)弱點的嚴重程度,其相互關(guān)系如圖3所示。

2 電信數(shù)據(jù)網(wǎng)安全性評估要素的確定

2.1 電信網(wǎng)脆弱性確定

脆弱性識別是風(fēng)險評估中重要的一個環(huán)節(jié)。脆弱性是資產(chǎn)本身存在的,如果沒有被相應(yīng)的威脅利用,單純的脆弱性本身不會對資產(chǎn)造成損害。如果系統(tǒng)足夠強健,嚴重的威脅也不會導(dǎo)致安全事件發(fā)生并造成損失。換句話說,威脅總是要利用資產(chǎn)的脆弱性才可能造成危害。所以應(yīng)該針對每一項需要保護的資產(chǎn),識別可能被威脅利用的弱點,進行脆弱性評估。

圖3 風(fēng)險評估要素及相互關(guān)系

2.2 電信網(wǎng)威脅確定

威脅是一個具備一定攻擊威脅能力的特定威脅源利用特定脆弱性對特定資產(chǎn)進行某種方式攻擊所產(chǎn)生某種程度影響的可能性。識別電信數(shù)據(jù)網(wǎng)資產(chǎn)所面對的威脅,需識別出電信網(wǎng)主要的安全威脅以及相應(yīng)的威脅途徑或方式。威脅可以通過威脅主體、資源、動機、途徑等多種屬性來描述。

2.3 電信網(wǎng)資產(chǎn)確定

在電信系統(tǒng)中,資產(chǎn)有多種表現(xiàn)形式,這時首先需要將電信系統(tǒng)中相關(guān)資產(chǎn)進行恰當(dāng)?shù)姆诸?以此為基礎(chǔ)進行下一步的風(fēng)險評估。出于安全分析目的,電信網(wǎng)的資產(chǎn)可以分為三大類:物理資產(chǎn)、信息資產(chǎn)和服務(wù)資產(chǎn)[8]。

2.4 電信網(wǎng)安全要素的影響權(quán)重

電信網(wǎng)安全要素的影響可表達為:W(tj)=Aiαj,威脅tj的權(quán)重αj可以由脆弱性的級別來表征。因此,確定影響的過程就是確定影響權(quán)重的過程,基本過程包括:建立安全評估指標體系,運用指標進行專家打分,對不同專家的打分結(jié)果進行綜合評定來確定權(quán)重。

2.4.1 電信數(shù)據(jù)網(wǎng)安全性評價指標框架[5,7]

依據(jù)ITU-T X.805的安全維度,從我國電信數(shù)據(jù)網(wǎng)安全體系框架中提取出評估的初級指標,然后再利用其他標準詳細具體的安全要求、安全目的等與安全框架中的初級指標相對應(yīng),提取出針對評估對象的具體評價指標,此即為基于安全體系框架的指標提取方法。而這些安全目標要求是根據(jù)CC標準、BS7799或其他標準,結(jié)合電信數(shù)據(jù)網(wǎng)的實際情況來確定的,這樣即可獲得┮幌盜邪踩評估的具體指標參數(shù),如圖4所示。

2.4.2 基于模糊層次分析電信數(shù)據(jù)網(wǎng)安全評估計算模型

對電信數(shù)據(jù)網(wǎng)進行安全性評價時,確定不同安全指標的權(quán)重是非常重要的。運用模糊層次分析法是一種有效的方法[9]。

圖4 我國數(shù)據(jù)網(wǎng)安全性評價指標框架

運用層次分析法(AHP)進行評估的步驟分為┤步[10]:一是建立層次結(jié)構(gòu)模型;二是構(gòu)造判斷矩陣并計算相對權(quán);三是計算各指標對系統(tǒng)安全影響的合成權(quán)。這樣雖然可以求得各指標的權(quán)重,但僅有序位上的意義,不能反映各指標對評價目標應(yīng)有的貢獻率。因此,在運用AHP進行評估時,為了保證評估的正確性,可以通過構(gòu)造模糊判斷矩陣,使得到的指標權(quán)重能較真實地反映各指標相對的重要程度。

設(shè)系統(tǒng)有待進行重要性比較的指標集P={p1,p2,…,pm},pi為第i個指標,i=1,2,…,m;m為指標總數(shù)。

第一步,對指標集中的pi與pj做二元對比的排序,具體規(guī)則如下:

(1) pi比pj重要,則排序標度eij=1,eji=0;

(2) pi和pj同樣重要,則eij=0.5,eji=0.5;

(3) pj比pi重要,則排序標度eij=0,eji=1。

其中:i=1,2,…,m;j=1,2,…,m。得到矩陣:

E=e11e12…e1m

e21e22…e2m

螃螵鰳

em1em2…emn

=[eij]

滿足:

eij僅在0,0.5,1三個數(shù)中取值;

eij+eji=1;

eii=ejj=0.5,i=j。

根據(jù)E可計算pi的重要性排序指數(shù)fi=∑jeij,根據(jù)fi的排序就能得到目標關(guān)于上層目標的重要度排序。按指標重要程度的排序,以升序方式對(eij)進行重新排序,得到新的矩陣:

B=b11b12…b1m

b21b22…b2m

螃螵鰳

bm1bm2…bmn=

[bij]

第二步,構(gòu)造判斷矩陣。

按照兩兩指標間相對重要模糊隸屬度:

dij=fi-fj2(m-1)+0.5,i,j=1,2,…,m

構(gòu)造模糊判斷矩陣(dij)m×m。

第三步,計算各指標權(quán)重

根據(jù)模糊判斷矩陣(dij)m×m使用如下公式進行權(quán)重計算:

αi=2∑j{dij/[m(m-1)]},i≠j

運用模糊層次分析法要求每層指標在3個以上,這樣計算的權(quán)重能適當(dāng)?shù)販p輕不同專家的主觀性影響。

3 計算示例

利用模糊層次分析法,對某電信城域網(wǎng)進行了評估。為了簡化運算,本文以三層為例進行運算。提取指標示例如表1所示。

4 結(jié) 語

電信網(wǎng)絡(luò)覆蓋地域廣闊,結(jié)構(gòu)復(fù)雜,涉及的管理環(huán)節(jié)眾多,存在和面臨的安全問題從物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全一直到應(yīng)用安全、數(shù)據(jù)安全、安全管理、安全組織等,具有很高的復(fù)雜性。對電信數(shù)據(jù)網(wǎng)的安全評估不僅要考慮資產(chǎn)的脆弱性被威脅利用的問題,還要考慮資產(chǎn)在網(wǎng)絡(luò)中所發(fā)揮的作用。本文從ITU-T X.805出發(fā)考慮影響電信數(shù)據(jù)網(wǎng)安全的各種要素及其相互的影響,給出了在業(yè)務(wù)節(jié)點下的安全指標體系,并以此為依據(jù)計算了資產(chǎn)的安全權(quán)重,從而為比較準確地進行電信數(shù)據(jù)網(wǎng)的安全評估提供了一種可行的方法。該方法比較客觀、公正,消除了不同專家對網(wǎng)絡(luò)的不同認識,能較為準確地反映電信數(shù)據(jù)網(wǎng)中不同資產(chǎn)對安全造成的影響。

參考文獻

[1]張杰,唐宏,蘇凱,等.效能評估方法研究[M].北京:國防工業(yè)出版社,2009.

[2]NIST NCSC-TG-005. Trusted Network Interpretation(TNI) of the TCSEC(Red Book)[S]. [S.l.]: NIST NCSC-TG-005, 1987.

[3]NIST NCSC-TG-011. Trusted Network Interpretation Environments Guideline-Guidance for Applying the TNI(Red Book)[S]. [S.l.]: NIST NCSC-TG-011, 1990.

[4]唐保民.電信網(wǎng)技術(shù)基礎(chǔ)[M].北京:人民郵電出版社,2001.

[5]ITU-T 805. Security architecture for systems providing end-to-end communications[S]. [S.l.]: ITU-T805, 2003.

[6]孫玉.電信網(wǎng)絡(luò)安全總體防衛(wèi)討論[M].北京:人民郵電出版社,2008.

[7]國家質(zhì)量技術(shù)監(jiān)督局.GB18336-2001 信息技術(shù)安全性評估準則[S].北京:中國標準出版社,2007.

[8]ITU-T. Security in Telecommunications and Information Technology[R]. [S.l.]: ITU-T, 2006.

篇5

關(guān)鍵詞：地理信息系統(tǒng)；風(fēng)險評估

中圖分類號：F273.1 文獻標識碼：A 文章編號：1672-3198（2007）07-0189-02

2006年1月國家網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組發(fā)表了“關(guān)于開展信息安全風(fēng)險評估工作的意見”，意見中指出：隨著國民經(jīng)濟和社會信息化進程的加快，網(wǎng)絡(luò)與信息系統(tǒng)的基礎(chǔ)性、全局性作用日益增強，國民經(jīng)濟和社會發(fā)展對網(wǎng)絡(luò)和信息系統(tǒng)的依賴性也越來越大。

1 什么是GIS

地理信息系統(tǒng)（Geographic Information System,簡稱GIS）是在計算機軟硬件支持下，管理和研究空間數(shù)據(jù)的技術(shù)系統(tǒng)，它可以對空間數(shù)據(jù)按地理坐標或空間位置進行各種處理、對數(shù)據(jù)的有效管理、研究各種空間實體及相互關(guān)系，并能以地圖、圖形或數(shù)據(jù)的形式表示處理的結(jié)果。

2 風(fēng)險評估簡介

風(fēng)險評估是在綜合考慮成本效益的前提下，針對確立的風(fēng)險管理對象所面臨的風(fēng)險進行識別、分析和評價，即根據(jù)資產(chǎn)的實際環(huán)境對資產(chǎn)的脆弱性、威脅進行識別，對脆弱性被威脅利用的可能性和所產(chǎn)生的影響進行評估，從而確認該資產(chǎn)的安全風(fēng)險及其大小，并通過安全措施控制風(fēng)險，使殘余風(fēng)險降低到可以控制的程度。

3 地理信息系統(tǒng)面臨的威脅

評估開始之前首先要確立評估范圍和對象，地理信息系統(tǒng)需要保護的資產(chǎn)包括物理資產(chǎn)和信息資產(chǎn)兩部分。

3.1 物理資產(chǎn)

包括系統(tǒng)中的各種硬件、軟件和物理設(shè)施。硬件資產(chǎn)包括計算機、交換機、集線器、網(wǎng)關(guān)設(shè)備等網(wǎng)絡(luò)設(shè)備。軟件資產(chǎn)包括計算機操作系統(tǒng)、網(wǎng)絡(luò)操作系統(tǒng)、通用應(yīng)用軟件、網(wǎng)絡(luò)管理軟件、數(shù)據(jù)庫管理軟件和業(yè)務(wù)應(yīng)用軟件等。物理設(shè)施包括場地、機房、電力供給以及防水、防火、地震、雷擊等的災(zāi)難應(yīng)急等設(shè)施。

3.2 信息資產(chǎn)

包括系統(tǒng)數(shù)據(jù)信息、系統(tǒng)維護管理信息。系統(tǒng)數(shù)據(jù)信息主要包括地圖數(shù)據(jù)。系統(tǒng)維護管理信息包括系統(tǒng)運行、審計日志、系統(tǒng)監(jiān)督日志、入侵檢測記錄、系統(tǒng)口令、系統(tǒng)權(quán)限設(shè)置、數(shù)據(jù)存儲分配、IP地址分配信息等。

從應(yīng)用的角度，地理信息系統(tǒng)由硬件、軟件、數(shù)據(jù)、人員和方法五部分組成:硬件和軟件為地理信息系統(tǒng)建設(shè)提供環(huán)境；數(shù)據(jù)是GIS的重要內(nèi)容；方法為GIS建設(shè)提供解決方案；人員是系統(tǒng)建設(shè)中的關(guān)鍵和能動性因素，直接影響和協(xié)調(diào)其它幾個組成部分。

4 風(fēng)險評估工作流程

地理信息系統(tǒng)安全風(fēng)險評估工作一般應(yīng)遵循如下工作流程。

4.1 確定資產(chǎn)列表及信息資產(chǎn)價值

這一步需要對能夠收集、建立、整理出來的、涉及到所有環(huán)節(jié)的信息資產(chǎn)進行統(tǒng)計。將它們按類型、作用、所屬進行分類，并估算其價值，計算各類信息資產(chǎn)的數(shù)量、總量及增長速度，明確它們需要存在的期限或有效期。同時，還應(yīng)考慮到今后的發(fā)展規(guī)劃，預(yù)算今后的信息資產(chǎn)增長。這里所說的信息資產(chǎn)包括:物理資產(chǎn)(計算機硬件、通訊設(shè)備及建筑物等)信息/數(shù)據(jù)資產(chǎn)(文檔、數(shù)據(jù)庫等)、軟件資產(chǎn)、制造產(chǎn)品和提供服務(wù)能力、人力資源以及無形資產(chǎn)(良好形象等)，這些都是確定的對象。

4.2 識別威脅

地理信息系統(tǒng)安全威脅是指可以導(dǎo)致安全事件發(fā)生和信息資產(chǎn)損失的活動。在實際評估時，威脅來源應(yīng)主要考慮這幾個方面，并分析這些威脅直接的損失和潛在的影響、數(shù)據(jù)破壞、喪失數(shù)據(jù)的完整性、資源不可用等：

（1）系統(tǒng)本身的安全威脅。

非法設(shè)備接入、終端病毒感染、軟件跨平臺出錯、操作系統(tǒng)缺陷、有缺陷的地理信息系統(tǒng)體系結(jié)構(gòu)的設(shè)計和維護出錯。

（2）人員的安全威脅。

由于內(nèi)部人員原因?qū)е碌男畔⑾到y(tǒng)資源不可用、內(nèi)部人員篡改數(shù)據(jù)、越權(quán)使用或偽裝成授權(quán)用戶的操作、未授權(quán)外部人員訪問系統(tǒng)資源、內(nèi)部用戶越權(quán)執(zhí)行未獲準訪問權(quán)限的操作。

（3）外部環(huán)境的安全威脅。

包括電力系統(tǒng)故障可能導(dǎo)致系統(tǒng)的暫停或服務(wù)中斷。

（4）自然界的安全威脅。

包括洪水、颶風(fēng)、地震等自然災(zāi)害可能引起系統(tǒng)的暫停或服務(wù)中斷。

4.3 識別脆弱性

地理信息系統(tǒng)存在的脆弱性(安全漏洞)是地理信息系統(tǒng)自身的一種缺陷，本身并不對地理信息系統(tǒng)構(gòu)成危害，在一定的條件得以滿足時，就可能被利用并對地理信息系統(tǒng)造成危害。

4.4 分析現(xiàn)有的安全措施

對于已采取控制措施的有效性，需要進行確認，繼續(xù)保持有效的控制措施，以避免不必要的工作和費用，對于那些確認為不適當(dāng)?shù)目刂疲瑧?yīng)取消或采用更合適的控制替代。

4.5 確定風(fēng)險

風(fēng)險是資產(chǎn)所受到的威脅、存在的脆弱點及威脅利用脆弱點所造成的潛在影響三方面共同作用的結(jié)果。風(fēng)險是威脅發(fā)生的可能性、脆弱點被威脅利用的可能性和威脅的潛在影響的函數(shù)，記為：

Rc= (Pt, Pv, I)

式中：Rc為資產(chǎn)受到威脅的風(fēng)險系數(shù)；Pt為威脅發(fā)生的可能性；Pv為脆弱點被威脅利用的可能性；I為威脅的潛在影響(可用資產(chǎn)的相對價值V代替)。為了便于計算，通常將三者相乘或相加，得到風(fēng)險系數(shù)。

4.6 評估結(jié)果的處置措施

在確定了地理信息系統(tǒng)安全風(fēng)險后，就應(yīng)設(shè)計一定的策略來處置評估得到的信息系統(tǒng)安全風(fēng)險。根據(jù)風(fēng)險計算得出風(fēng)險值，確定風(fēng)險等級，對不可接受的風(fēng)險選擇適當(dāng)?shù)奶幚矸绞郊翱刂拼胧⑿纬娠L(fēng)險處理計劃。風(fēng)險處理的方式包括：回避風(fēng)險、降低風(fēng)險(降低發(fā)生的可能性或減小后果)、轉(zhuǎn)移風(fēng)險和接受風(fēng)險。

究竟采取何種風(fēng)險處置措施，需要對地理信息系統(tǒng)進行安全需求分析，但采取了上述風(fēng)險處置措施，仍然不是十全十美，絕對不存在風(fēng)險的信息系統(tǒng)，人們追求的所謂安全的地理信息系統(tǒng)，實際是指地理信息系統(tǒng)在風(fēng)險評估并做出風(fēng)險控制后，仍然存在的殘余風(fēng)險可被接受的地理信息系統(tǒng)。所謂安全的地理信息系統(tǒng)是相對的。

4.7 殘余風(fēng)險的評價

對于不可接受范圍內(nèi)的風(fēng)險，應(yīng)在選擇了適當(dāng)?shù)目刂拼胧┖螅瑢堄囡L(fēng)險進行評價，判定風(fēng)險是否已經(jīng)降低到可接受的水平，為風(fēng)險管理提供輸入。殘余風(fēng)險的評價可以依據(jù)組織風(fēng)險評估的準則進行，考慮選擇的控制措施和已有的控制措施對于威脅發(fā)生可能性的降低。某些風(fēng)險可能在選擇了適當(dāng)?shù)目刂拼胧┖笕蕴幱诓豢山邮艿娘L(fēng)險范圍內(nèi)，應(yīng)通過管理層依據(jù)風(fēng)險接受的原則，考慮是否接受此類風(fēng)險或增加控制措施。

篇6

一、引言

電子政務(wù)是指政府運用現(xiàn)代計算機和網(wǎng)絡(luò)技術(shù)，將其承擔(dān)的公共管理和服務(wù)職能轉(zhuǎn)移到網(wǎng)絡(luò)上進行，同時實現(xiàn)政府組織結(jié)構(gòu)和工作流程的重組優(yōu)化，超越時間、空間和部門分隔的制約，向社會提供高效優(yōu)質(zhì)、規(guī)范透明和全方位的管理與服務(wù)。電子政務(wù)的實施使得政府事務(wù)變得公開、高效、透明、廉潔，并實現(xiàn)全方位的信息共享。與此同時，政務(wù)信息系統(tǒng)的安全問題也變得非常重要。政務(wù)信息系統(tǒng)的安全一旦發(fā)生問題，就會影響其功能的發(fā)揮，甚至對政府部門和社會公眾產(chǎn)生危害，嚴重的還將對國家信息安全乃至國家安全產(chǎn)生威脅。

目前，電子政務(wù)系統(tǒng)的安全風(fēng)險問題越來越受到重視，因此有必要對電子政務(wù)系統(tǒng)的安全性進行評估。對電子政務(wù)系統(tǒng)的風(fēng)險評估，就是對信息系統(tǒng)的脆弱性、信息系統(tǒng)面臨的威脅及其發(fā)生的可能性，以及脆弱性被威脅源利用后所產(chǎn)生的負面影響的評估。信息系統(tǒng)安全的風(fēng)險評估結(jié)果，對組織機構(gòu)在信息安全措施的選擇、信息安全保障體系的建設(shè)等問題做出合理的決策有著重要的指導(dǎo)作用。

本文主要是根據(jù)英國標準協(xié)會（British Standard Institute）制定的信息安全標準BS7799，基于大量的安全行業(yè)經(jīng)驗，借助漏洞掃描等先進的技術(shù)，從內(nèi)部和外部兩個角度，對電子政務(wù)系統(tǒng)存在的安全威脅和脆弱性進行分析，對系統(tǒng)面臨的風(fēng)險進行全面的評估，并通過制定相應(yīng)措施消除、減少、監(jiān)控脆弱性以求降低風(fēng)險性，從而保障信息系統(tǒng)的機密性、完整性和可用性。

二、電子政務(wù)系統(tǒng)安全風(fēng)險評估的關(guān)系模型及分析方法

電子政務(wù)系統(tǒng)安全風(fēng)險評估是依據(jù)國家有關(guān)的政策法規(guī)及信息技術(shù)標準，對系統(tǒng)及由其處理、傳輸和存儲的信息的保密性、完整性和可用性等安全屬性進行科學(xué)、公正的綜合評估的活動過程。風(fēng)險評估要求對信息系統(tǒng)的脆弱性、信息系統(tǒng)面臨的威脅以及脆弱性被威脅源利用后所產(chǎn)生的實際負面影響進行評估，并根據(jù)安全事件發(fā)生的可能性和負面影響的程度來識別信息系統(tǒng)的安全風(fēng)險。

⒈電子政務(wù)風(fēng)險評估的關(guān)系模型

風(fēng)險評估的出發(fā)點是對與風(fēng)險有關(guān)的各因素的確認和分析，各因素之間的關(guān)系可以用圖1所示的模型來表示。圖1中的箭頭及標示信息對信息安全風(fēng)險相關(guān)的各類因素之間的關(guān)系做出了說明，這些因素之間的主要關(guān)系對風(fēng)險評估的實施方法是很重要的，概述如下：

――威脅和薄弱點因素都將導(dǎo)致安全風(fēng)險增加，資產(chǎn)擁有的價值越大，其可能存在的安全風(fēng)險也越大，而風(fēng)險控制則用來降低安全風(fēng)險；

――威脅因素產(chǎn)生和增加安全風(fēng)險的過程是：利用系統(tǒng)中的薄弱點實施攻擊（或其他破壞），從而對資產(chǎn)的價值造成不利影響，導(dǎo)致產(chǎn)生和增加安全風(fēng)險；

――薄弱點對風(fēng)險的增加只能通過威脅對其利用的過程來完成；

――安全要求的引出來自于安全風(fēng)險，這體現(xiàn)了認識和確定風(fēng)險的意義所在。

由此可以看出，威脅和薄弱點增加風(fēng)險的方式是不同的。對于信息系統(tǒng)內(nèi)的資產(chǎn)來說，威脅是外部因素，而脆弱性則為系統(tǒng)自身所有，它們相當(dāng)于矛盾的外因和內(nèi)因。

風(fēng)險評估的過程就是將這些因素間的關(guān)系體現(xiàn)出來，查看組織機構(gòu)是否屬于以下三種情況之一：

――當(dāng)風(fēng)險在可以接受的情況下，即使系統(tǒng)面臨威脅，也不需要采取安全措施；

――系統(tǒng)存在某些脆弱點，但還沒有被威脅所利用，這時需要安全措施能夠監(jiān)控威脅環(huán)境，以防止利用該脆弱點的威脅的發(fā)生；

――被采取的安全措施保護資產(chǎn)、減少威脅發(fā)生所造成的影響，將殘余風(fēng)險降低到可接受的程度。

研究表明，組織機構(gòu)的信息系統(tǒng)的安全程度應(yīng)該要滿足組織機構(gòu)現(xiàn)在的應(yīng)用需求；如果顯示組織機構(gòu)的信息系統(tǒng)存在不可接受的風(fēng)險，那么就應(yīng)該對該信息系統(tǒng)的安全措施進行改進，以達到第三種情況的要求。

⒉電子政務(wù)系統(tǒng)的常用風(fēng)險分析方法及其比較

目前，由于我國信息系統(tǒng)風(fēng)險的安全評估才剛剛起步，因此我國現(xiàn)在所做的評估工作主要以定性評估為主，而定量分析尚處于研究階段。在風(fēng)險評估過程中，可以采用多種操作方法，包括基于知識的分析方法、基于模型的分析方法、定性分析和定量分析，等等。無論采用何種方法，其共同的目標都是找出組織機構(gòu)的信息系統(tǒng)面臨的風(fēng)險及其影響，以及目前該信息系統(tǒng)安全水平與組織機構(gòu)安全需求之間的差距。

⑴定量分析方法

定量分析方法的思想是，對構(gòu)成風(fēng)險的各個要素和潛在損失的水平賦以數(shù)值或貨幣的金額，當(dāng)度量風(fēng)險的所有要素（資產(chǎn)價值、威脅可能性、弱點利用程度、安全措施的效率和成本等）都被賦值，風(fēng)險評估的整個過程和結(jié)果就可以量化。

從定量分析的過程中可以發(fā)現(xiàn)，最為關(guān)鍵的是對威脅事件發(fā)生的可能性和威脅事件可能引起的損失的量化。從理論上看，通過定量分析可以對安全風(fēng)險進行準確的分級，能夠獲得很好的風(fēng)險評估結(jié)果。但是，對安全風(fēng)險進行準確分級的前提是保證可供參考的數(shù)據(jù)指標正確，而對于信息系統(tǒng)日益復(fù)雜多變的今天，這個前提是很難得到保證的。由于數(shù)據(jù)統(tǒng)計缺乏長期性，計算過程又極易出錯，定量分析的細化非常困難，所以目前風(fēng)險評估分析很少完全只用定量的分析方法進行分析。

⑵定性分析方法

定性分析方法是目前采用最為廣泛的一種方法，它需要憑借評估分析者的經(jīng)驗、知識和直覺，結(jié)合標準和慣例，為風(fēng)險評估要素的大小或高低程度定性分級，帶有很強的主觀性。定性分析的操作方法可以多種多樣，包括小組討論（如Delphi方法）、檢查列表、問卷、人員訪談、調(diào)查等。定性分析操作起來相對容易，但可能會因為評估分析者在經(jīng)驗和直覺上的偏差而使分析結(jié)果失準。

⑶定量和定性分析方法的比較

與定量分析相比，定性分析的準確性較好但精確性不夠，而定量分析則相反；定性分析沒有定量分析的計算負擔(dān)，但要求分析者具備一定的經(jīng)驗和能力；定量分析依賴大量的統(tǒng)計數(shù)據(jù)，定性分析則沒有這方面的要求；定性分析較為主觀，定量分析基于客觀；定量分析的結(jié)果很直觀，容易理解，而定性分析的結(jié)果則很難統(tǒng)一。由于定量分析和定性分析兩種方法各有其優(yōu)缺點，現(xiàn)在的風(fēng)險評估大都采用兩者相結(jié)合的方法進行分析，在不容易獲得準確數(shù)據(jù)的情況下采用定性分析方法，在定性分析的基礎(chǔ)上使用定量方法進行計算以減少其主觀性。

三、電子政務(wù)系統(tǒng)安全風(fēng)險評估要素的提取原則、方法及量化

電子政務(wù)系統(tǒng)安全的風(fēng)險評估是一個復(fù)雜的過程，它涉及系統(tǒng)中物理環(huán)境、管理體系、主機安全、網(wǎng)絡(luò)安全和應(yīng)急體系等方面。要在這么廣泛的范圍內(nèi)對一個復(fù)雜的系統(tǒng)進行一個全面的風(fēng)險評估，就需要對系統(tǒng)有一個非常全面的了解，對系統(tǒng)構(gòu)架和運行模式有一個清醒的認識。可見，要做到這一點就需要進行廣泛的調(diào)研和實踐調(diào)查，深入系統(tǒng)內(nèi)部，運用多種科學(xué)手段來獲得信息。

⒈評估要素提取的原則

評估要素提取是指通過各種方式獲取風(fēng)險評估所需要的信息。評估要素提取是保證風(fēng)險評估得以正常運行的基礎(chǔ)和前提。評估要素提取得成功與否，直接關(guān)系到整個風(fēng)險評估工作和安全信息管理工作的質(zhì)量。為了保證所獲取信息的質(zhì)量，應(yīng)堅持以下原則：

⑴準確性原則。該原則要求所收集到的信息要真實、可靠，這是信息收集工作的最基本要求；

⑵全面性原則。該原則要求所搜集到的信息要廣泛、全面完整；

⑶時效性原則。信息的利用價值取決于該信息是否能及時地提供，即具備時效性。

⒉評估要素提取的方法

信息系統(tǒng)風(fēng)險評估中涉及到的多種因素包括資產(chǎn)、威脅、漏洞和安全措施。

信息系統(tǒng)的資產(chǎn)包括數(shù)據(jù)資產(chǎn)、軟件、人員、硬件和服務(wù)資產(chǎn)等（參見表1）。資產(chǎn)的價值由固有價值、它所受傷害的近期影響和長期結(jié)果所組成。

目前使用的風(fēng)險評估方法大多需要對多種形式資產(chǎn)進行綜合評估，所獲取的信息范圍應(yīng)包含全部的上述內(nèi)容，只有這樣，其結(jié)果才是有效全面的。同時，資產(chǎn)評估時還要考慮以下方面：

――業(yè)務(wù)中最重要的部分是什么？如何通過使用或處理信息而使它們得到支持？這種支持的重要程度如何？

――哪些關(guān)于資產(chǎn)的重要決定取決于信息的準確度、完整性或可用性？

――哪些資產(chǎn)信息需要加以保護？

――安全事件對業(yè)務(wù)或者對該組織的資產(chǎn)影響是什么？

在考慮安全事件對組織資產(chǎn)的影響時，可以參考以下4個方面：

――信息資產(chǎn)的購買價值；

――信息資產(chǎn)的損毀對組織業(yè)務(wù)的影響；

――信息資產(chǎn)的損毀對政府形象的負面影響；

――信息資產(chǎn)的損毀對政府長期規(guī)劃和遠景發(fā)展的影響。

在進行資產(chǎn)、威脅和漏洞信息獲取時，需要整體考慮以下的對應(yīng)關(guān)系：

――每一項資產(chǎn)可能存在多個威脅；

――威脅的來源可能不止一個，應(yīng)從人員（包括內(nèi)部和外部）、環(huán)境（如自然災(zāi)害）、資產(chǎn)本身（如設(shè)備故障）等方面加以考慮；

――每一個威脅可能利用一個或是數(shù)個薄弱點；

――每個薄弱點對系統(tǒng)的威脅程度和等級有很大的不同，有的威脅不能消除，只能采取降低威脅程度的策略；

――要考慮各種威脅之間的相互依賴關(guān)系和交叉關(guān)系；

――考慮威脅薄弱點等隨時間和信息系統(tǒng)的進化而變化的特點，對其要以發(fā)展的觀點進行分析。

⒊評估要素量化

對每個安全要素的危害性采取風(fēng)險模式影響及危害性分析法進行分析，最終得到被評估系統(tǒng)的風(fēng)險狀況。

風(fēng)險影響等級的劃分見表2。

為了計算方便，對（v1，v2，v3，v4 ，v5）用（0，0.2，0.5，0.8，1）表示。同時為了討論方便，在這里定義如表3所示的表示符號。

根據(jù)信息安全管理體系BS7799的結(jié)構(gòu)特點，對安全要素風(fēng)險事件的分析主要建立在前三層上。

標準中的第一層是十大管理要項，它標識了被評估系統(tǒng)在各個資產(chǎn)上的重要程度。λi表示系統(tǒng)資產(chǎn)權(quán)重分配情況，此時有=1。

標準中的第二層是管理目標層，根據(jù)BS7799標準的結(jié)構(gòu)特點，對該層安全要素的風(fēng)險分析主要是確立其危害程度。該危害程度由評估專家和系統(tǒng)用戶參照表2制定。這里采用Ei,j表示第i個管理要項下的第j個管理目標風(fēng)險的安全要素危害程度。

標準中的第三層是控制措施層，對該層安全要素的風(fēng)險分析主要考慮安全要素風(fēng)險發(fā)生的重要程度。用λi,j,k代表第i個管理要項下的第j個管理目標下的第k個控制措施的安全要素風(fēng)險權(quán)重系數(shù)。此時，有=1（第j個管理目標下有m個控制措施）。

確立每一層安全要素風(fēng)險評價如下：

假設(shè)第i個管理要項下的第j個管理目標下的第k個控制措施風(fēng)險發(fā)生的概率是αi,j,k，則有：

第i個管理要項下的第j個管理目標的風(fēng)險發(fā)生概率是：

Vi,j=（假設(shè)第j個管理目標下有m個控制措施）

第i個管理要項的風(fēng)險評價是：

Vi=（假設(shè)第i個管理要項下有n個管理目標）

最終的風(fēng)險評價是：V=

綜合可得系統(tǒng)風(fēng)險評價表達式：

V==

式中：λi由被評估系統(tǒng)的用戶或評估發(fā)起者在填寫評估任務(wù)時分配。λi,j,k、Ei,j可以通過風(fēng)險評估數(shù)據(jù)庫中的權(quán)重系數(shù)表和危害程度表獲取。

最后通過判斷V落在預(yù)先定義好風(fēng)險評價集的哪一部分，即可判斷被評估系統(tǒng)的風(fēng)險等級。參照相應(yīng)的風(fēng)險等級的描述，從而可以得到被評估系統(tǒng)的總體風(fēng)險狀況及具體改進意見。

四、電子政務(wù)系統(tǒng)安全風(fēng)險評估的流程

電子政務(wù)系統(tǒng)安全的風(fēng)險評估是組織機構(gòu)確定信息安全需求的過程，包括環(huán)境特性評估、資產(chǎn)識別與評價、威脅和弱點評估、控制措施評估、風(fēng)險認定等在內(nèi)的一系列活動（風(fēng)險評估的流程詳見圖2）。

五、電子政務(wù)系統(tǒng)安全風(fēng)險評估的實施

電子政務(wù)系統(tǒng)安全的風(fēng)險評估是一項復(fù)雜的工程，除了應(yīng)遵循一定的流程外，選擇合理的方法也很重要。為了使風(fēng)險評估全面、準確、真實地反映系統(tǒng)的安全狀態(tài)，在實施風(fēng)險評估過程中需要采用多種方法。通過對安徽行政學(xué)院開發(fā)的電子政務(wù)模擬教學(xué)系統(tǒng)的風(fēng)險評估,證明這樣的評估流程是正確可行的，其實施過程如下：

⒈參與系統(tǒng)實踐

系統(tǒng)實踐是獲得信息系統(tǒng)真實可靠信息的最重要手段。系統(tǒng)實踐是指深入信息系統(tǒng)內(nèi)部，親自參與系統(tǒng)的運行，并運用觀察、操作等方法直接從信息系統(tǒng)中了解情況，收集資料和數(shù)據(jù)的活動。

⒉建立問卷調(diào)查表

問卷調(diào)查表是通過問題表的形式，事先將需要了解的問題列舉出來，通過讓信息系統(tǒng)相關(guān)人員回答相關(guān)問題而獲取信息的一種有效方式。現(xiàn)在的信息獲取經(jīng)常利用這種方式，它具有實施方便，操作方便，所需費用少，分析簡潔、明快等特點，所以得到了廣泛的應(yīng)用。但是它的靈活性較少，得到的信息有時不太清楚，具有一定的模糊性，信息深度不夠等；還需要其他的方式來配合和補充。

⒊實用輔助工具的使用

在信息系統(tǒng)中，網(wǎng)絡(luò)安全狀況、主機安全狀況等難以用眼睛觀察出來，需要借助優(yōu)秀的網(wǎng)絡(luò)和系統(tǒng)檢測工具來監(jiān)測。輔助工具能夠發(fā)現(xiàn)系統(tǒng)的某些內(nèi)在的弱點，以及在配置上可能存在的威脅系統(tǒng)安全的錯誤，這些因素很可能就是破壞目標主機安全性的關(guān)鍵性因素。輔助工具能幫助發(fā)現(xiàn)系統(tǒng)中的安全隱患，但并不能完全代替人做所有的工作，而且掃描的結(jié)果往往是不全面的。

⒋從文獻檔案中獲取信息

文獻和檔案記錄了關(guān)于信息系統(tǒng)的許多重要的參數(shù)和特性。通過文檔和資料的查閱，可以獲取比較完整的系統(tǒng)信息，獲得系統(tǒng)的歷史經(jīng)驗。在風(fēng)險評估過程中，這也是十分重要的一種信息獲取方式。

總之，在進行全面問卷調(diào)查和現(xiàn)場測試的基礎(chǔ)上，經(jīng)過集中分析研究，可以得出《電子政務(wù)系統(tǒng)安全分析報告》，報告應(yīng)該包括以下內(nèi)容：關(guān)鍵資產(chǎn)清單、安全威脅和脆弱性清單、分類和概率分布、實施的保護措施清單、風(fēng)險等級和分類、保護措施建議、整體安全風(fēng)險評價及應(yīng)急處理議案，等等。

六、結(jié)論

隨著信息安全工作的重要性和緊迫性得到越來越廣泛的認同，對風(fēng)險評估的研究也在不斷地深入。風(fēng)險評估是一個從理論到實踐,再從實踐到理論的過程,在不斷的往復(fù)循環(huán)中得以逐步完善。經(jīng)過幾年的探索,我國有關(guān)方面已經(jīng)在信息安全風(fēng)險評估方面做了大量工作，積累了一些寶貴的經(jīng)驗,然而由于起步晚,也存在以下一些亟待解決的問題：

⑴國內(nèi)外風(fēng)險評估方法的研究有待于在實踐中檢驗；

⑵風(fēng)險評估的工作流程和技術(shù)標準有待完善；

⑶自動化的風(fēng)險評估工具有待加大研發(fā)投入和推廣。

參考文獻：

朱方洲，李旭軍.電子政務(wù)安全保障體系的研究[J].電腦學(xué)習(xí)，2006（3）：42-43

馬立鋼，夏軍利.信息系統(tǒng)安全風(fēng)險評估[J].現(xiàn)代計算機：專業(yè)版，2006（1）：49-53

王大虎，楊維，柳艷紅.移動通信信息系統(tǒng)安全風(fēng)險評估的研究[J].中國安全科學(xué)學(xué)報，2005，15（7）：74-78

聶曉偉，張玉清，楊鼎才，等.基于BS7799標準風(fēng)險評估方法的設(shè)計與應(yīng)用[J].計算機工程，2005，31（19）：70-72

科飛管理咨詢公司.信息安全管理概論―理解與實施[M].北京：機械工業(yè)出版社，2002

閆強，陳鐘，段云所，等.信息安全評估標準、技術(shù)及其進展[J].計算機工程，2003（6）

作者簡介：

周偉良，1967年生，湖南長沙人，安徽行政學(xué)院(安徽經(jīng)濟管理學(xué)院)信息管理系主任，副教授，博士，主要研究方向為電子政務(wù)、管理信息系統(tǒng)。

篇7

關(guān)鍵詞　企業(yè)網(wǎng)絡(luò)安全　網(wǎng)絡(luò)安全評估　風(fēng)險評估　面向運行

一、引言

信息安全不是一個孤立靜止的概念，信息安全是一個多層面的多因素的綜合的動態(tài)的過程。在HTP模型中，信息安全建設(shè)是從體系建設(shè)過程、運行及改進過程、風(fēng)險評估過程再到體系建設(shè)過程的一個循環(huán)往復(fù)的過程。沒有絕對的安全，信息安全的技術(shù)是不斷的前進的。所以面向企業(yè)網(wǎng)絡(luò)的安全體系建設(shè)是一個需要在不斷考察企業(yè)自身發(fā)展環(huán)境和安全需求的基礎(chǔ)上，通過對現(xiàn)有系統(tǒng)的風(fēng)險評估，不斷改進的過程。整個安全體系統(tǒng)建設(shè)，不能一勞永逸，一成不變。因此，引入安全風(fēng)險評估的概念和方法相當(dāng)重要，它為企業(yè)網(wǎng)絡(luò)的自身評估提供了良好的手段，是企業(yè)網(wǎng)絡(luò)安全體系不斷發(fā)展的動力。

二、風(fēng)險評估的基本步驟和方法

進行風(fēng)險評估，首先應(yīng)按照信息系統(tǒng)業(yè)務(wù)運行流程進行資產(chǎn)識別，明確要保護的資產(chǎn)、資產(chǎn)的位置，并根據(jù)估價原則評價資產(chǎn)的重要性。在對資產(chǎn)進行估價時，不僅要考慮資產(chǎn)的市場價格，更重要的是要考慮資產(chǎn)對于信息系統(tǒng)業(yè)務(wù)的重要性，即根據(jù)資產(chǎn)損失所引發(fā)的潛在的影響來決定。為確保資產(chǎn)估價的一致性和準確性，信息系統(tǒng)應(yīng)按照建立一個統(tǒng)一的價值尺度，以明確如何對資產(chǎn)進行賦值。還要注意特定信息資產(chǎn)的價值的時效性和動態(tài)性。

其次系統(tǒng)管理員、操作員、安全專家對信息系統(tǒng)進行全面的安全性分析。對系統(tǒng)進行安全性分析的方法包括調(diào)查研究、會議座談、理論分析、進行模擬滲透式攻擊等方法，可運用的分析技術(shù)包括貝葉斯信任網(wǎng)絡(luò)法、事件樹分析法、軟件故障樹分析法、危害性與可操作性分析法、Petri網(wǎng)法、寄生電路分析法以及系統(tǒng)影響和危險度分析法。

再次對已采取的安全控制進行確認。

最后，建立風(fēng)險測量方法及風(fēng)險等級評價原則，確定風(fēng)險的大小與等級。按照風(fēng)險評估的深度，風(fēng)險評估方法可分為：①基本的風(fēng)險評估方法：對組織所面臨的風(fēng)險全部采用統(tǒng)一、簡單的方法進行評估分析并確定一個安全標準，這種方法僅適用于規(guī)模小、構(gòu)成簡單、信息安全要求不是很高的組織；②詳細的風(fēng)險評估方法：對信息系統(tǒng)中所有的部分都進行詳細的評估分析；③聯(lián)合的風(fēng)險評估方法：先鑒定出一個信息系統(tǒng)中高風(fēng)險、關(guān)鍵、敏感部分進行詳細的評估分析，然后對其他的部分采取基本的評估分析。

在進行風(fēng)險評估時，可采用定性或定量分析方法。定性評估時并不使用具體的數(shù)據(jù)表示絕對數(shù)值，而是用語言描述表示相對程度。由此得出的評估結(jié)果只是風(fēng)險的相對等級，并不代表風(fēng)險的絕對大小。

定量風(fēng)險分析方法要求特別關(guān)注資產(chǎn)的價值損失和威脅的量化數(shù)據(jù)。對于具體環(huán)境的某一個安全風(fēng)險時間發(fā)生的概率是安全威脅發(fā)生概率與系統(tǒng)脆弱點被利用概率的函數(shù)，根據(jù)聯(lián)合概率分布計算公式可得出安全事件L發(fā)生概率為PL=TL×VL。其中TL是未考慮資產(chǎn)脆弱點因素的威脅發(fā)生的發(fā)生概率，VL是資產(chǎn)的脆弱點被威脅利用的概率。

目前風(fēng)險評估工具存在以下幾類：①掃描工具：包括主機掃描、網(wǎng)絡(luò)掃描、數(shù)據(jù)庫掃描，用于分析系統(tǒng)的常見漏洞；②人侵監(jiān)測系統(tǒng)(IDS)：用于收集與統(tǒng)計威脅數(shù)據(jù)；③滲透性測試工具：黑客工具，用于人工滲透，評估系統(tǒng)的深層次漏洞；④主機安全性審計工具：用于分析主機系統(tǒng)配置的安全性；⑤安全管理評價系統(tǒng)：用于安全訪談，評價安全管理措施；⑥風(fēng)險綜合分析系統(tǒng)：在基礎(chǔ)數(shù)據(jù)基礎(chǔ)上，定量、綜合分析系統(tǒng)的風(fēng)險，并且提供分類統(tǒng)計、查詢、TOPN查詢以及報表輸出功能；⑦評估支撐環(huán)境工具：評估指標庫、知識庫、漏洞庫、算法庫、模型庫。

三、面向運行的風(fēng)險評估

由于還沒有一個標準的建設(shè)程序和規(guī)范，因此在國內(nèi)很少有企業(yè)在風(fēng)險評估的基礎(chǔ)上進行系統(tǒng)建設(shè)，而且很多情況下選擇將網(wǎng)絡(luò)一次性安裝完畢。針對這種情況，我們覺得可以考慮采用面向運行的風(fēng)險評估的方法，對已經(jīng)建成的、正在運行的網(wǎng)絡(luò)進行風(fēng)險評估，查找問題，然后針對風(fēng)險點，逐步加以建設(shè)完善。在此基礎(chǔ)上，可對網(wǎng)絡(luò)再進行一次風(fēng)險評估。檢查信息系統(tǒng)安全績效，并為進一步提升安全性能做好準備。對于一個企業(yè)來講，網(wǎng)絡(luò)可以由多個功能模塊組成，包括核心網(wǎng)絡(luò)、服務(wù)器組、廣域網(wǎng)、互聯(lián)網(wǎng)、撥號用戶等。

1.企業(yè)網(wǎng)絡(luò)分析

企業(yè)園區(qū)網(wǎng)絡(luò)主要包括核心網(wǎng)絡(luò)、分布層網(wǎng)絡(luò)、接人層網(wǎng)絡(luò)、服務(wù)器網(wǎng)絡(luò)等幾個部分。各個部分都可能受到來自企業(yè)內(nèi)部的安全威脅。(1)核心網(wǎng)絡(luò)，核心網(wǎng)絡(luò)主要實現(xiàn)核心交換功能，主要的威脅為分組竊聽。(2)分布層網(wǎng)絡(luò)，分布層網(wǎng)絡(luò)為接入設(shè)備提供路由、服務(wù)質(zhì)量和訪問控制等分布層服務(wù)，完成核心網(wǎng)絡(luò)與接入網(wǎng)絡(luò)的信息交互，它是針對內(nèi)部發(fā)起攻擊的第一道防御。在這個網(wǎng)絡(luò)中可能存在未授權(quán)訪問、IP電子欺騙、分組竊聽等威脅。(3)接人層網(wǎng)絡(luò)，接入層網(wǎng)絡(luò)是為企業(yè)內(nèi)部網(wǎng)絡(luò)最終用戶提供服務(wù)。用戶設(shè)備是網(wǎng)絡(luò)中最大規(guī)模的元素，因此該部分網(wǎng)絡(luò)可能存在大量的來自內(nèi)部網(wǎng)絡(luò)用戶的安全威脅。如外來筆記本等不安全機器可接入內(nèi)部網(wǎng)，對內(nèi)部網(wǎng)的安全造成威脅，可能造成內(nèi)部數(shù)據(jù)的泄露，網(wǎng)絡(luò)受到惡意攻擊；企業(yè)內(nèi)部網(wǎng)上使用的電腦擅自撥號上互聯(lián)網(wǎng)，造成一機多網(wǎng)，可能感染病毒，受到互聯(lián)網(wǎng)上用戶的攻擊；內(nèi)部網(wǎng)客戶端的安全補丁和殺毒軟件病毒庫沒有及時更新，無法有效地防范病毒，因此有病毒泛濫的風(fēng)險等。(4)服務(wù)器網(wǎng)絡(luò)，服務(wù)器網(wǎng)絡(luò)因為向最終用戶提供應(yīng)用服務(wù)，存儲大量的企業(yè)內(nèi)部數(shù)據(jù)，通常會成為內(nèi)部攻擊的主要目標，因此未授權(quán)訪問、應(yīng)用層攻擊、IP電子欺騙、分組竊聽、信任關(guān)系利用、端口重定向等威脅時刻存在。

2.確定已經(jīng)采取的安全控制手段

對于企業(yè)園區(qū)網(wǎng)應(yīng)當(dāng)采取的安全控制手段，在這里我們不做詳細講解。我們要做的就是根據(jù)網(wǎng)絡(luò)安全管理的設(shè)計方案，結(jié)合上面確定的風(fēng)險點，進行檢查，確定在這些風(fēng)險點上已經(jīng)采取的安全控制措施，并確保這些措施切實有效。比如：(1)防火墻設(shè)置是否安全；(2)防火墻是否使用NAT地址轉(zhuǎn)換；(3)是否安裝入侵監(jiān)測系統(tǒng)；(4)是否使用電子郵件內(nèi)容過濾；(5)是否使用RFC2827和1918過濾；(6)撥號用戶是否簽訂安全協(xié)議；(7)撥號用戶是否進行強身份認證；(8)是否對用戶線路采用撥號回送程序和控制措施；(9)是否對撥號上網(wǎng)用戶流經(jīng)關(guān)鍵接口的網(wǎng)絡(luò)數(shù)據(jù)包進行監(jiān)視記錄。當(dāng)然這只是需要確認內(nèi)容的一小部分。在確認過程中需要做到的是耐心仔細，不放過每一個細節(jié)。同時我們應(yīng)當(dāng)與各個部門負責(zé)人和系統(tǒng)管理員協(xié)同工作，以便取得更大的成效。

3.確定風(fēng)險的等級

我們需要使用一些掃描工具，對內(nèi)部網(wǎng)絡(luò)進行掃描，以便建立風(fēng)險等級評價原則，確定風(fēng)險的大小與等級。根據(jù)掃描結(jié)果，我們可以結(jié)合已經(jīng)收集到的大量網(wǎng)絡(luò)信息，進行認真比較和評估。最后我們可以總結(jié)出發(fā)現(xiàn)的問題，并提出化解風(fēng)險的建議。

當(dāng)然風(fēng)險是客觀存在的，通過風(fēng)險評估的方法，能夠在一個階段內(nèi)幫助解決網(wǎng)絡(luò)安全問題，但并非一勞永逸。我們應(yīng)該建立風(fēng)險評估的良性循環(huán)機制，定期進行風(fēng)險評估，以便不斷的提升網(wǎng)絡(luò)安全性能。

篇8

1基于信息資產(chǎn)的風(fēng)險評估方法

1.1風(fēng)險評估的關(guān)鍵要素本文所述的風(fēng)險評估以信息資產(chǎn)為核心，評估信息資產(chǎn)的價值及其所具有的脆弱性和所面臨的威脅，并得出信息資產(chǎn)的風(fēng)險。基于信息資產(chǎn)的風(fēng)險評估的關(guān)鍵要素主要包括信息資產(chǎn)、資產(chǎn)價值、資產(chǎn)脆弱性(即資產(chǎn)弱點)及威脅。風(fēng)險評估關(guān)鍵要素間的關(guān)系如圖1所示。

1.2風(fēng)險評估流程風(fēng)險評估流程如圖2所示。

1.2.1識別并評價信息資產(chǎn)(1)識別信息資產(chǎn)識別信息資產(chǎn)就是要對所有的信息資產(chǎn)進行梳理與識別，編制資產(chǎn)清單。資產(chǎn)清單主要包括以下要素：資產(chǎn)基本信息：資產(chǎn)編號、資產(chǎn)名稱、資產(chǎn)功能和用途簡述等；資產(chǎn)類別：資產(chǎn)歸類是將信息資產(chǎn)在特定條件下歸并為一組，以便于進行風(fēng)險識別、評估及管理工作；資產(chǎn)所有者：確定信息資產(chǎn)所有人員或單位；資產(chǎn)保管者：確定信息資產(chǎn)管理權(quán)責(zé)人員；資產(chǎn)使用者：確定信息資產(chǎn)的使用人；資產(chǎn)保密性：確定信息資產(chǎn)在保密性方面的等級；資產(chǎn)完整性：確定信息資產(chǎn)在完整性方面的等級；資產(chǎn)可用性：確定信息資產(chǎn)在可用性方面的等級；資產(chǎn)價值：根據(jù)信息資產(chǎn)保密性、完整性、可用性的等級，取最大值作為資產(chǎn)價值。經(jīng)過筆者實際評估后認為，識別信息資產(chǎn)的關(guān)鍵在于資產(chǎn)的分類，合理的資產(chǎn)分類將大大降低風(fēng)險評估的工作量。資產(chǎn)大類可以分為信息系統(tǒng)類、人員類、物理環(huán)境類、外部服務(wù)類、數(shù)據(jù)類、無形資產(chǎn)類。以信息系統(tǒng)類為例，信息系統(tǒng)下可以繼續(xù)分為主機型、終端型、軟件型三個二級分類。在主機下還可以繼續(xù)劃分為12個三級分類。(2)評價信息資產(chǎn)對信息資產(chǎn)的評分需考慮信息資產(chǎn)三個要素：保密性、完整性和可用性。依據(jù)特定資產(chǎn)評價標準對資產(chǎn)進行評分，并取保密性、完整性與可用性分數(shù)的最大值，作為該項信息資產(chǎn)的最終價值。為資產(chǎn)價值設(shè)定一個標準值，超過標準值的資產(chǎn)才能進行下一步風(fēng)險評估。

1.2.2識別并評估威脅(1)威脅分類根據(jù)威脅的來源，將威脅分為人員威脅、技術(shù)威脅、環(huán)境威脅三大威脅，并據(jù)此羅列出細化分類的常見威脅。(2)威脅與弱點匹配根據(jù)列舉的安全威脅，對企業(yè)面臨的信息安全弱點進行劃分，評估出每項威脅可能面臨的弱點。(3)評價威脅與弱點針對識別的威脅、弱點依次評估其發(fā)生機率及事件影響程度，計算出風(fēng)險值，并在評分的過程中考慮現(xiàn)有控制措施。a.威脅可能性評分標準根據(jù)威脅在一定時期內(nèi)發(fā)生的頻率，設(shè)定威脅發(fā)生的可能性。b.影響程度評分標準信息資產(chǎn)的弱點被威脅利用，影響程度的評分標準見表1。

1.2.3風(fēng)險值計算及風(fēng)險分級(1)風(fēng)險值計算風(fēng)險值的最終確定需綜合考慮三個方面，包括資產(chǎn)價值、風(fēng)險發(fā)生的可能性以及風(fēng)險發(fā)生的影響程度。通過識別和評估資產(chǎn)價值，并評估風(fēng)險發(fā)生的可能性和風(fēng)險發(fā)生的影響程度，綜合計算出風(fēng)險值，風(fēng)險計算公式如下：風(fēng)險值=信息資產(chǎn)價值×風(fēng)險發(fā)生可能性×風(fēng)險影響程度評估后將形成如下的風(fēng)險矩陣，見圖3。(2)風(fēng)險分級依據(jù)風(fēng)險評估結(jié)果撰寫信息安全風(fēng)險評估報告，提出可接受的風(fēng)險等級建議，提交領(lǐng)導(dǎo)層審核并決定可接受的風(fēng)險等級。

1.2.險評價在風(fēng)險值確定后，依據(jù)風(fēng)險值大小進行風(fēng)險處置優(yōu)先級排序。應(yīng)制定風(fēng)險接受水平，等于及高于風(fēng)險接受水平的風(fēng)險為高風(fēng)險。制定風(fēng)險接受水平時，企業(yè)應(yīng)考慮當(dāng)年風(fēng)險處置資源投入成本。對于以下風(fēng)險，應(yīng)納入高風(fēng)險進行處理：可能導(dǎo)致企業(yè)違反國家法律法規(guī)、行業(yè)規(guī)章制度及其他合規(guī)標準；可能導(dǎo)致企業(yè)品牌、聲譽和社會責(zé)任的損害；管理層評估為高風(fēng)險的其他風(fēng)險項。應(yīng)以風(fēng)險評分結(jié)果為基礎(chǔ)，通過多個角度對企業(yè)面臨的風(fēng)險狀況進行分析：重要信息資產(chǎn)的分布情況；高風(fēng)險主要分布的信息資產(chǎn)類別；高風(fēng)險主要面臨的威脅和弱點。從多角度分析目前企業(yè)面臨的風(fēng)險現(xiàn)狀，有利于企業(yè)把握風(fēng)險管控的重點，為風(fēng)險處置做出指引。

1.2.5風(fēng)險處置風(fēng)險評估完成后，需要制定風(fēng)險處置計劃，執(zhí)行風(fēng)險處置，最后要對處置后的情況進行風(fēng)險再評估。(1)風(fēng)險處置計劃在企業(yè)管理層確定企業(yè)的風(fēng)險接受水平后即可對等于、高于風(fēng)險接受水平的高風(fēng)險制定處置計劃，確定處置方式。風(fēng)險項的處置方式包括：依據(jù)企業(yè)管理層確定的風(fēng)險接受水平，有意識地接受該接受水平之下的較低風(fēng)險，暫不采取處置措施；采用適宜的控制措施減緩風(fēng)險，盡可能合理減緩風(fēng)險至企業(yè)的風(fēng)險接受水平之下；廢棄導(dǎo)致風(fēng)險的信息資產(chǎn)而避免風(fēng)險；將風(fēng)險轉(zhuǎn)嫁給第三方，如保險公司或供應(yīng)商。計劃的控制措施應(yīng)考慮國家的法律法規(guī)要求、企業(yè)的運營目標、行業(yè)監(jiān)管要求以及風(fēng)險控制的成本與效益。(2)風(fēng)險處置執(zhí)行企業(yè)應(yīng)組織風(fēng)險的相關(guān)責(zé)任單位落實風(fēng)險控制措施，在規(guī)定期限內(nèi)完成風(fēng)險處置項。(3)風(fēng)險處置再評估在風(fēng)險控制措施完成后，企業(yè)應(yīng)對風(fēng)險項(不包括風(fēng)險接受水平以下的較低風(fēng)險)進行二次評估。經(jīng)過二次評估仍評價為高風(fēng)險的風(fēng)險項，應(yīng)作為殘余風(fēng)險。對于屬于以下情況的殘余風(fēng)險應(yīng)提交管理層批準接受：該風(fēng)險目前不在企業(yè)控制范圍內(nèi)；該風(fēng)險在目前技術(shù)手段下無法有效控制；該風(fēng)險處置的資源投入高于風(fēng)險所造成的影響損失。

2風(fēng)險評估方法的工具實現(xiàn)

風(fēng)險評估是一項涉及環(huán)節(jié)眾多的復(fù)雜工作，需要投入較多的專業(yè)人員開展具體工作。為了減輕工作量，提高工作效率，筆者所在單位專門設(shè)計開發(fā)了一套風(fēng)險評估的工具平臺，并在企業(yè)內(nèi)部得到了應(yīng)用。

2.1功能模塊工具平臺設(shè)計了以下功能模塊,截圖見圖5。風(fēng)險計劃控制：對風(fēng)險評估的時間計劃進行控制，以便在規(guī)定的計劃內(nèi)完成風(fēng)險評估。信息資產(chǎn)管理：對信息資產(chǎn)進行識別和評價。威脅弱點管理：對信息資產(chǎn)所面臨的威脅和弱點進行識別管理。風(fēng)險評估：根據(jù)資產(chǎn)價值、威脅、弱點等進行風(fēng)險評估。風(fēng)險處置：根據(jù)風(fēng)險評估結(jié)果生成風(fēng)險處置計劃，并落實責(zé)任單位與責(zé)任人，跟蹤風(fēng)險處置情況。風(fēng)險報告：根據(jù)歷年來的風(fēng)險評估的情況，形成統(tǒng)計報告，跟蹤風(fēng)險發(fā)生的趨勢和控制措施的改進情況。權(quán)限管理：對訪問該風(fēng)險評估工具的用戶權(quán)限進行配置。

2.2系統(tǒng)架構(gòu)該工具實現(xiàn)基于B/S方式，用戶可以通過瀏覽器訪問該工具平臺。在實現(xiàn)架構(gòu)上，與傳統(tǒng)WEB應(yīng)用類似，分為三層：WEB服務(wù)層：采用ApacheHttpServer實現(xiàn)，用于展示靜態(tài)頁面，并將動態(tài)請求轉(zhuǎn)發(fā)至后臺應(yīng)用處理；核心應(yīng)用層：采用Tomcat應(yīng)用服務(wù)器實現(xiàn)，用于處理增刪改等動態(tài)請求；數(shù)據(jù)庫層：采用Mysql數(shù)據(jù)庫實現(xiàn)，用于存儲信息資產(chǎn)清單、威脅庫、弱點庫以及風(fēng)險評估結(jié)果等。

篇9

一、如何看待安全預(yù)算

安全預(yù)算是各類企事業(yè)單位為保護信息資產(chǎn)，保證自身可持續(xù)發(fā)展而投入的資金，是一種預(yù)防行為。安全預(yù)算多少合適，是不是投入得太多了？雖然安全問題越來越受到重視，但是網(wǎng)絡(luò)安全事件仍然是呈現(xiàn)遞增趨勢。從安全預(yù)算角度分析原因：一是預(yù)算不足；二是預(yù)算不到位。

在國外，安全投入占企業(yè)基礎(chǔ)建設(shè)投入的5%～20%，這人比例在中國的企事業(yè)中卻很少超過2%。從風(fēng)險的角度看，就是要平衡成本與風(fēng)險之間的關(guān)系，用一百萬美金保護三十萬的資產(chǎn)，顯然是不可接受的，但是如果資產(chǎn)的價值超過了一千萬美金，產(chǎn)生的效益就顯而易見，目前用一個量化的方法來計算信息化建設(shè)對于戰(zhàn)略發(fā)展的貢獻確實比較難。一年下來，并沒有發(fā)生重大的信息安全事件，年初的安全預(yù)算可能就會被質(zhì)疑投入太多了；如果發(fā)生了不可接受的安全事件，那就成了預(yù)算部門的責(zé)任。安全預(yù)算到底夠不夠？我們可以通過宏觀的情況來分析一下風(fēng)險與成本的關(guān)系，每年全球因安全問題導(dǎo)致的網(wǎng)絡(luò)損失已經(jīng)可以用萬億美元的數(shù)量級來計算，我國也有數(shù)百億美元的經(jīng)濟損失，然而安全方面的投入?yún)s不超過幾十億美元。由此可以看出，我國整體信息化建設(shè)，安全預(yù)算不足。

一個單位在安全方面投入了很多，但是仍然發(fā)生“不可接受的”信息安全事故。信息安全理論中有名的木桶理論，很好的解釋了這種現(xiàn)象。如很多企業(yè)每年在安全產(chǎn)品上投入大量資金，但是卻不關(guān)注內(nèi)部人員的考察、安全產(chǎn)品有效性的審核等安全要素，缺乏系統(tǒng)的、科學(xué)的管理體系支持，都是導(dǎo)致這種結(jié)果產(chǎn)生的原因。

二、 科學(xué)制定安全預(yù)算

信息安全的預(yù)算如何制定？其實要解決的就是預(yù)算多少和怎么用的問題。說安全預(yù)算難做，一是因為信息安全涉及到很多方面的問題，例如：人員安全、物力安全、訪問控制、符合法律法規(guī)等等。二是很難依據(jù)某種科學(xué)的量化的輸入得出具體的預(yù)算費用。安全預(yù)算是否合理，應(yīng)該關(guān)注以下幾個方面：（1）是否“平衡”了成本與風(fēng)險的關(guān)系；（2）是否真正用于降低或者消除信息安全風(fēng)險，而不是引入了新的不可接受風(fēng)險；（3）被關(guān)注的風(fēng)險是否具有較高的優(yōu)先等級。

信息安全風(fēng)險評估恰恰解決了以上問題，通過制定科學(xué)的風(fēng)險評估方法、程序，對那些起到關(guān)鍵作用的信息和信息資產(chǎn)進行評估，得出面臨的風(fēng)險，然后針對不同風(fēng)險制定相應(yīng)的處理計劃，提出所需要的資源，從而利用風(fēng)險評估輔助安全預(yù)算的制定。

三、 風(fēng)險評估過程

目前國際和國內(nèi)都有一些比較成熟的風(fēng)險評估標準及指南，通常包括下述幾個過程：（1） 確定評估的范圍、目的、評估組、評估方法等；（2）識別評估范圍內(nèi)的信息資產(chǎn)；（3）識別對于這些資產(chǎn)的威脅；（4）識別可能利用這些威脅的薄弱點；（5）識別信息資產(chǎn)的損失給單位帶來的影響；（6）識別威脅時間發(fā)生的可能性；（7）根據(jù)“影響”及“可能性”計算風(fēng)險；（8）確定風(fēng)險等級及可接受風(fēng)險的等級。

篇10

我國的信息安全標準化制定工作比歐美國家起步晚。全國信息化標準制定委員會及其下屬的信息安全技術(shù)委員會開展了我國信息安全標準方面工作，完成了許多安全技術(shù)標準的制定，如GB／T18336、GB17859等。在信息系統(tǒng)的安全管理方面，我國目前在BS7799和ISO17799及CC標準基礎(chǔ)上完成了相關(guān)的標準修訂，我國信息安全標準體系的框架也正在逐步形成之中[1]。隨著信息系統(tǒng)安全問題所產(chǎn)生的損失、危害不斷加劇，信息系統(tǒng)的安全問題越來越受到人們的普遍關(guān)注，如今國內(nèi)高校已經(jīng)加強關(guān)于信息安全管理方面的研究與實踐。

2高校信息安全風(fēng)險評估模型

2.1信息安全風(fēng)險評估流程

[2]在實施信息安全風(fēng)險評估時，河南牧業(yè)經(jīng)濟學(xué)院成立了信息安全風(fēng)險評估小組，由主抓信息安全的副校長擔(dān)任組長，各個相關(guān)單位和部門的代表為成員，各自負責(zé)與本系部相關(guān)的風(fēng)險評估事務(wù)。評估小組及相關(guān)人員在風(fēng)險評估前接受培訓(xùn)，熟悉運作的流程、理解信息安全管理基本知識，掌握風(fēng)險評估的方法和技巧。學(xué)院的風(fēng)險評估活動包括以下6方面：建立風(fēng)險評估準則。建立評估小組，前期調(diào)研了解安全需求，確定適用的表格和調(diào)查問卷等，制定項目計劃，組織人員培訓(xùn)，依據(jù)國家標準確定各項安全評估指標，建立風(fēng)險評估準則。資產(chǎn)識別。學(xué)院一卡通管理系統(tǒng)、教務(wù)管理系統(tǒng)等關(guān)鍵信息資產(chǎn)的標識。威脅識別。識別網(wǎng)絡(luò)入侵、網(wǎng)絡(luò)病毒、人為錯誤等各種信息威脅，衡量威脅的可發(fā)性與來源。脆弱性識別。識別各類信息資產(chǎn)、各控制流程與管理中的弱點。風(fēng)險識別。進行風(fēng)險場景描述，依據(jù)國家標準劃分風(fēng)險等級評價風(fēng)險，編寫河南牧業(yè)經(jīng)濟學(xué)院信息安全風(fēng)險評估報告。風(fēng)險控制。推薦、評估并確定控制目標和控制，編制風(fēng)險處理計劃。學(xué)院信息安全風(fēng)險評估流程圖如圖1所示：

2.2基于PDCA循環(huán)的信息安全風(fēng)險評估模型

PDCA（策劃—實施—檢查—措施）經(jīng)常被稱為“休哈特環(huán)”或者“戴明環(huán)”，是由休哈特（WalterShewhart）在19世紀30年代構(gòu)想，隨后被戴明（EdwardsDeming）采納和宣傳。此概念的提出是為了有效控制管理過程和工作質(zhì)量。隨著管理理念的深入，該循環(huán)在各類管理領(lǐng)域得到廣泛使用，取得良好效果。PDCA循環(huán)將一個過程定義為策劃、實施、檢查、措施四個階段，每個階段都有階段任務(wù)和目標，如圖2所示，四個階段為一個循環(huán)，一個持續(xù)的循環(huán)使過程的目標業(yè)績持續(xù)改進，如圖3所示。

3基于PDCA循環(huán)模型的信息安全風(fēng)險評估的實現(xiàn)

[3-5]河南牧業(yè)經(jīng)濟學(xué)院信息系統(tǒng)安全風(fēng)險評估的研究經(jīng)驗積累不足，本著邊實踐邊改進，逐步優(yōu)化的原則，學(xué)院決定采用基于PDCA循環(huán)的信息安全評估模型。信息安全風(fēng)險評估模型為信息安全風(fēng)險評估奠定了理論依據(jù)，是有效進行信息安全風(fēng)險評估的前提。學(xué)院擁有3個校區(qū)，正在逐步推進數(shù)字化校園的建設(shè)。校園網(wǎng)一卡通、教務(wù)、資產(chǎn)、檔案等管理系統(tǒng)是學(xué)院網(wǎng)絡(luò)核心業(yè)務(wù)系統(tǒng)，同時各院系有自己的各類教學(xué)系統(tǒng)平臺，由于網(wǎng)絡(luò)環(huán)境的復(fù)雜性，經(jīng)常會監(jiān)控到信息系統(tǒng)受到內(nèi)外部的網(wǎng)絡(luò)攻擊，信息安全防范問題已經(jīng)很突出。信息安全風(fēng)險評估小組依據(jù)自行研發(fā)的管理系統(tǒng)對學(xué)院各類信息系統(tǒng)進行全面的風(fēng)險評估（圖4），以便下一步對存在的風(fēng)險進行有效的管理，根據(jù)信息系統(tǒng)安全風(fēng)險評估報告，提出相應(yīng)的系統(tǒng)安全方案建議，對全院信息系統(tǒng)當(dāng)前突出的安全問題進行實際解決。

3.1建立信息安全管理體系環(huán)境風(fēng)險評估（P策劃）

風(fēng)險規(guī)劃是高校開展風(fēng)險評估管理活動的首要步驟。學(xué)院分析內(nèi)外環(huán)境及管理現(xiàn)狀，制定包括準確的目標定位、具體的應(yīng)對實施計劃、合理的經(jīng)費預(yù)算、科學(xué)的技術(shù)手段等風(fēng)險評估管理規(guī)劃。風(fēng)險規(guī)劃內(nèi)容包括確定范圍和方針、定義風(fēng)險評估的系統(tǒng)性方法、識別風(fēng)險、評估風(fēng)險、識別并評價風(fēng)險處理的方法。信息安全評估風(fēng)險評估管理工作獲得院領(lǐng)導(dǎo)批準，評估小組開始實施和運作信息安全管理體系。

3.2實施并運行信息安全管理體系（D實施）

該階段的任務(wù)是管理運作適當(dāng)?shù)膬?yōu)先權(quán)，執(zhí)行選擇控制，以管理識別的信息安全風(fēng)險。學(xué)院通過自行研發(fā)的信息安全風(fēng)險管理工具，將常見的風(fēng)險評估方法集成到軟件之中，包括有信息資產(chǎn)和應(yīng)用系統(tǒng)識別、風(fēng)險識別與評估、風(fēng)險處置措施及監(jiān)測、風(fēng)險匯總與報告生成等功能。通過使用信息安全風(fēng)險管理工具，安全風(fēng)險評估工作都得到了簡化，減輕人員的工作量，幫助信息安全管理人員完成復(fù)雜的風(fēng)險評估工作，從而提高學(xué)院的信息安全管理水平。

3.3監(jiān)視并評審信息安全管理體系（C檢查）

檢查階段是尋求改進機會的階段，是PDCA循環(huán)的關(guān)鍵階段。信息安全管理體系分析運行效果，檢查到不合理、不充分的控制措施，采取不同的糾正措施。學(xué)院在系統(tǒng)實施過程中，規(guī)劃各院系的信息安全風(fēng)險評估由本系專門人員上傳數(shù)據(jù)，但在具體項目實施中，發(fā)現(xiàn)上傳的數(shù)據(jù)隨意甚至杜撰，嚴重影響學(xué)院整體信息系統(tǒng)安全評估的可靠性，為了強化人員責(zé)任意識，除了加強風(fēng)險評估的培訓(xùn)外，還制定相應(yīng)的懲罰獎勵制度，實時進行監(jiān)督檢查，盡最大可能保證風(fēng)險評估數(shù)據(jù)的準確性[6]。

3.4改進信息安全管理體系（A措施）

經(jīng)過以上3個步驟之后，評估小組報告該階段所策劃的方案，確定該循環(huán)給管理體系是否帶來明顯的效果，是繼續(xù)執(zhí)行，還是升級改進、放棄重新進行新的策劃。學(xué)院在項目具體實施后，信息安全狀況有了明顯的改善，信息管理人員安全責(zé)任意識明顯提升，遭受到的內(nèi)外網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)病毒等風(fēng)險因素能及時發(fā)現(xiàn)處理。評估小組考慮將成果具體擴大到學(xué)院其他的部門或領(lǐng)域，開始了新一輪的PDCA循環(huán)持續(xù)改進信息安全風(fēng)險評估。

4結(jié)語