信息安全風險評估范文
時間:2023-04-04 04:57:11
導語:如何才能寫好一篇信息安全風險評估,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公文云整理的十篇范文,供你借鑒。
篇1
信息產業(yè)的迅猛發(fā)展,使得信息化技術成為社會發(fā)展的必要組成部分,信息化技術為國民經濟的發(fā)展注入了新鮮的活力,更加速了國名經濟的發(fā)展和人民生活水平的提高。當然,人們在享受信息技術帶來的巨大便利時,也面臨著各種信息安全問題帶來的威脅。這種信息安全事件帶來的影響是惡劣的,它將造成巨大的財產損失和信息系統(tǒng)的損害。因此,信息系統(tǒng)的安全問題不得不引起社會和民眾的關注,完善信息系統(tǒng)的安全性,加強信息安全的風險評估成為亟待解決的問題。
1 信息安全風險評估概述及必要性
1.1 信息安全風險評估概述
首先,信息安全風險,主要是指人為或自然的利用信息系統(tǒng)脆弱性操作威脅信息系統(tǒng),以導致信息系統(tǒng)發(fā)生安全事件或造成一定消極影響的可能。而信息安全風險評估簡單的理解,就是以減少信息安全風險為目的通過科學處理信息系統(tǒng)的方法對信息系統(tǒng)的保密性、完整性進行評估。信息安全風險評估工作是一項保證信息系統(tǒng)相對安全的重要工作,必須科學的對信息系統(tǒng)的生命周期進行評估,最大限度的保障網絡和信息的安全。
1.2 信息安全風險評估的必要性
信息安全評估是為了更好的保障信息系統(tǒng)的安全,以確保對信息化技術的正常使用。信息安全風險評估是信息系統(tǒng)安全管理的必要和關鍵的環(huán)節(jié),因為信息系統(tǒng)的安全管理必須建立在科學的風險評估基礎上,科學的風險評估有利于正確判斷信息系統(tǒng)的安全風險問題,提供風險問題的及時解決方案。
2 信息安全風險評估過程及方法
信息安全風險的評估過程極其復雜和規(guī)范。為了加強我國信息安全風險評估工作的開展,這里有必要對風險評估的過程和方法給予提示和借鑒。風險評估的過程要求完整而準確。具體有如下步驟:
1)風險評估的準備工作,即要確定信息系統(tǒng)資產,包含范圍、價值、評估團隊、評估依據(jù)和方法等方面。要明確好這些資產信息,做好識別。2)對資產的脆弱性及威脅的識別工作,這是由于信息系統(tǒng)存在脆弱性的特點,所以要周密分析信息系統(tǒng)的脆弱點,統(tǒng)計分析信息系統(tǒng)發(fā)生威脅事件的可能性以及可能造成的損失。3)安全風險分析,這是較為重要的環(huán)節(jié)。主要是采用方法與工具確定威脅利用信息系統(tǒng)脆弱性導致安全事件發(fā)生的可能性,便于決策的提出。4)制定安全控制措施,主要有針對性的制定出控制威脅發(fā)生的措施,并確認措施的有效性,最大限度的降低安全風險,確保信息系統(tǒng)的安全。5)措施實施的階段,主要是在有效監(jiān)督下實施安全措施,并及時發(fā)現(xiàn)問題和改正。
對于信息安全風險評估的方法,國內外進行了很多不同的方法嘗試。方法一般都遵循風險評估的流程,只是在手段和計算方法上有差異,但是分別都有一定的評估效果。主要采用:定性評估、定量評估、以及定性與定量相結合的評估,最后的方法是一個互補的評估方式,能達到評估的最佳效果。
3 我國信息安全風險評估發(fā)展現(xiàn)狀
較美國等西方國家關于信息安全系統(tǒng)風險評估的發(fā)展歷史和技術研究,我國起步比較晚且落后于發(fā)達國家。但近年來,隨著社會各界對信息系統(tǒng)安全的重視,我國開始在信息系統(tǒng)安全管理工作上加大力度,并把信息系統(tǒng)的安全評估工作放在重要的位置,不斷創(chuàng)新研究,取得了高效成果。但是,就我國目前的信息安全風險評估工作看來,還存在諸多問題。
1)我國部分企業(yè)、組織和部門對于信息系統(tǒng)安全風險評估沒有引起絕對的重視,沒有大力普及風險評估工作。由于領導者及員工的信息安全防范意識不強以及自身素質水平的影響,導致對風險評估的流程及必要性都不了解,就不太重視對企業(yè)信息系統(tǒng)的安全風險評估工作。
2)我國缺乏信息系統(tǒng)安全風險評估的規(guī)范化標準。我國目前的信息系統(tǒng)安全風險評估工作的開展,大部分依靠參考國際標準提供服務,只注重效仿,而缺乏對我國信息系統(tǒng)安全風險的實際狀況的研究,沒有針對性,得不到應有的效果。
3)我國缺乏行之有效的理論和技術,也缺乏實踐的經驗。由于科技水平的相對落后,對于信息系統(tǒng)的安全風險評估缺乏合適的理論、方法、技術等。我國僅依靠深化研究IT技術共性風險,而沒有針對性的行業(yè)信息個性風險評估,這是沒有聯(lián)系實際的舉措,是不能真正將信息系統(tǒng)的安全風險評估落實到位的。
4)在對信息系統(tǒng)安全風險的額評估中角色的責任不明確。這應該歸咎于領導的和員工的不符責任及素質水平的落后。對風險評估理論缺乏,那么就會導致參與評估工作領導和員工角色不明確,領導對評估工作的指導角色以及責任不明確,員工則對評估工作流程方法不理解,都大大降低了風險評估的工作效率。
以上種種關于信息系統(tǒng)安全風險評估的現(xiàn)狀問題反映出我國在對信息系統(tǒng)安全風險評估的工作還缺乏很多理論和實踐的指導。我國的信息系統(tǒng)安全風險評估工作的開展力度還遠不夠,那些在信息系統(tǒng)安全風險評估工作的成果還遠遠達不到評估工作的標準。
4 強化信息安全風險評估的對策
4.1 加強對信息安全風險評估的重視
信息化技術對于每一個企事業(yè)單位都是至關重要的,企業(yè)在對工作任務的執(zhí)行和管理中都必須用到信息化技術,因此,保證信息系統(tǒng)的安全性對于企業(yè)的發(fā)展至關重要。企業(yè)、組織和部門要加強對信息安全風險評估的重視,強化風險意識,將信息安全風險評估作為一項長期的工作來開展。
4.2 完善我國信息系統(tǒng)安全風險評估的規(guī)范化標準
上文中指出我國目前的信息系統(tǒng)安全風險評估工作大部分依靠國際標準在進行,國內沒有一個統(tǒng)一的評估標準。因此,我國應該根據(jù)企業(yè)各種標準的側重點,自主創(chuàng)新研究,創(chuàng)造出自己的標準技術體系,而不再一味的去效仿他國。只有這樣,我國的信息系統(tǒng)安全風險評估才能得到迅猛的提高與發(fā)展,才能保證國家信息化的安全。
4.3 加強對評估專業(yè)人才的培養(yǎng)
信息化技術是一項非常專業(yè)的技術,只有擁有專業(yè)知識和技能的高科技人才才能控制和把握。信息安全風險的評估工作上則更需要擁有專業(yè)技能和業(yè)務水平的人才,他們必須對信息化技術相當了解和精通,對風險評估的方法、手段、模型、流程必須熟練。因此,企事業(yè)單位要加強對專業(yè)人才的培養(yǎng),定期進行業(yè)務技能培訓,鼓勵人才的自主學習,不斷提高自身的能力,為確保企業(yè)信息安全評估工作的高效發(fā)展及信息安全貢獻力量。
4.4 加強科技創(chuàng)新,增強評估的可操作性
我國的科技水平較西方國家有很大的差距,因此在對信息安全風險的評估工作中,也存在理論和技術上的差距。我國應該不斷的加強科研力度,在理論和技術上加以完善,在評估工具上改進,以確保評估工作的高效開展。信息系統(tǒng)風險評估是一個過程體系,必須抓好每一環(huán)節(jié)的技術性,在依據(jù)實際狀況下進行風險評估。
4.5 明確評估工作的職責劃分
信息安全風險評估工作是復雜的,每一個流程都需要投入一定的人力、物力和財力。針對人力這一方面,企業(yè)單位應該明確劃分評估工作人員的職責范圍,管理者要發(fā)揮好領導監(jiān)督作用,有效指導評估工作的開展,員工則有效發(fā)揮自身的作用和能力。進而在每一環(huán)節(jié)工作人員共同協(xié)作下,完成評估工作的各項流程,并達到預期的成效。
5 結束語
隨著我國信息技術水平不斷的進步和提高,信息安全工作成為一項必須引起高度重視的工作之一。在當前我國信息安全風險評估還不夠全面和科學的情況下,我國應該加強科技創(chuàng)新,依靠科學有效的管理以及綜合規(guī)范的保障手段,在借鑒西方國家先進理論和技術的同時結合我國企業(yè)單位信息安全風險評估的實際現(xiàn)狀,有針對性的實施有效方法,確保信息系統(tǒng)的安全性,進而保證我國信息化的安全發(fā)展。
篇2
1信息安全風險評估的方法
1.1定性分析方法
這是評估方法具有的一個明顯特點就是它的主觀性較強,在風險評估人員主觀上對資產風險因素所面臨的威脅以及漏洞等作出評估判斷的過程。它的結構構成包括故障樹分析法、事件樹分析法以及原因———后果法等。(1)故障樹分析法。這種分析方法的適用于對風險事件的發(fā)生源之間關系以及它的深層次原因進行探究的,它的主要目的是在發(fā)現(xiàn)信息故障后對信息安全所進行的定性分析。從它的運行原理來看,它是把信息系統(tǒng)中發(fā)生的結果來作為首要解決的問題,分析總結出不愿發(fā)生事件的形成因素,從而確定出各個因素之間的邏輯關系。(2)事件樹分析方法。這種方法是在原有的信息系統(tǒng)風險基礎上,來對這些信息安全風險事件發(fā)生可能產生的風險結果進行詳細的分析探究,它的分析工作開展的一個顯著特點就是需要對序列組中可能發(fā)生的危險事故的結果進行合理的列舉,需要注意的是這并代表是最后的結果,只是其中的一個環(huán)節(jié),但是它的缺點就是不適于進行大范圍的普適。(3)原因———后果分析方法。這種分析方法從運行原理的實質上來看,它是對前兩種分析方法的一種融合,它是前兩種分析方法所具有顯著特點的結合,但是,這種方法也有應用的缺點,就是它在大型的、復雜的信息系統(tǒng)中應用并起不到應有的效果。
1.2定量分析方法
這種分析方法是對定性方法的一種改進,削弱了定性方法的主觀性,但是在一些大型復雜的信息系統(tǒng)中,就很可能造成一些定量數(shù)據(jù)難以獲得,需要浪費較多的時間成本,基于此,它的應用最為廣泛的是定量的故障樹分析法和風險評審技術兩種。
1.3定性分析和定量分析相結合的方法
這種兩相結合的方法在現(xiàn)代應用領域中是最為常見的,也是最適合的形式,這兩種方法相結合的主要目的是為了有效的彌補定性分析法和定量分析法之間的缺陷,因此,它的綜合性就會相對強一些。這種分析模式,適用范圍最為廣泛的并且最為主流的是層次分析法。
2在業(yè)務流程基礎上的信息安全風險評估方法
2.1信息資產的辨別
信息安全風險評估主要是針對于信息和信息處理設備所受到的威脅、影響以及威脅事件發(fā)生后所帶來的損失而進行的評估預測,那么所進行評估的內容主要涉及到四個要素,即資產、威脅、漏洞以及原有的安全措施。對于這四個要素之間的關系論述,它們是屬于相互關系、相互作用的因素,各自對系統(tǒng)風險的影響各不相同,共同構成復雜的風險評估系統(tǒng)工程。我們在實際的風險評估工作中,主要是對已經存在的風險提出一系列有效的安全防范措施,并依據(jù)風險措施實行采取合理的控制措施,從而使風險控制到最合理的范圍內,那么這么講就可以把它的具體實施流程劃分為兩大部分,即對風險的分析和對風險的控制。
2.2業(yè)務流程的風險模型分析
在業(yè)務開展的基本流程中,對于位置變動資產的識別可以在它的開始階段就進行,這是對位置變動來說的,而對于位置固定的資產識別,就需要對每一個具體業(yè)務的節(jié)點進行逐一開展。對于位置固定資產的識別來說,因為其自身需要有大量的人工操作,因此它的風險一般是集中于業(yè)務節(jié)點環(huán)節(jié)上,并且各個節(jié)點上的風險類別、發(fā)生方式、起源以及造成的后果影響都是不相同的。此外,由于這些風險的產生是因為位置固定資產而引起的,因此,在業(yè)務流程的過程中一般只需要對位置固定資產的風險采取相應的控制措施就可以了,這樣也就確保了位置別動不會對資產的保密性、完整性以及可用性造成威脅。
3總結
篇3
關鍵詞:信息安全;風險評估;脆弱性;威脅
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007—9599 (2012) 14—0000—02
一、引言
隨著信息技術的飛速發(fā)展,關系國計民生的關鍵信息資源的規(guī)模越來越大,信息系統(tǒng)的復雜程度越來越高,保障信息資源、信息系統(tǒng)的安全是國民經濟發(fā)展和信息化建設的需要。信息安全的目標主要體現(xiàn)在機密性、完整性、可用性等方面。風險評估是安全建設的出發(fā)點,它的重要意義在于改變傳統(tǒng)的以技術驅動為導向的安全體系結構設計及詳細安全方案的制定,以成本一效益平衡的原則,通過評估信息系統(tǒng)面臨的威脅以及脆弱性被威脅源利用后安全事件發(fā)生的可能性,并結合資產的重要程度來識別信息系統(tǒng)的安全風險。信息安全風險評估就是從風險管理角度,運用科學的分析方法和手段,系統(tǒng)地分析信息化業(yè)務和信息系統(tǒng)所面臨的人為和自然的威脅及其存在的脆弱性,評估安全事件一旦發(fā)生可能造成的危害程度,提出有針對性的抵御威脅的防護對策和整改措施,以防范和化解風險,或者將殘余風險控制在可接受的水平,從而最大限度地保障網絡與信息安全。
二、網絡信息安全的內容和主要因素分析
“網絡信息的安全”從狹義的字面上來講就是網絡上各種信息的安全,而從廣義的角度考慮,還包括整個網絡系統(tǒng)的硬件、軟件、數(shù)據(jù)以及數(shù)據(jù)處理、存儲、傳輸?shù)仁褂眠^程的安全。
網絡信息安全具有如下5個特征:1.保密性。即信息不泄露給非授權的個人或實體。2.完整性。即信息未經授權不能被修改、破壞。3.可用性。即能保證合法的用戶正常訪問相關的信息。4.可控性。即信息的內容及傳播過程能夠被有效地合法控制。5.可審查性。即信息的使用過程都有相關的記錄可供事后查詢核對。網絡信息安全的研究內容非常廣泛,根據(jù)不同的分類方法可以有多種不同的分類。研究內容的廣泛性決定了實現(xiàn)網絡信息安全問題的復雜性。
而通過有效的網絡信息安全風險因素分析,就能夠為此復雜問題的解決找到一個考慮問題的立足點,能夠將復雜的問題量化,同時,也為能通過其他方法如人工智能網絡方法解決問題提供依據(jù)和基礎。
網絡信息安全的風險因素主要有以下6大類:1.自然界因素,如地震、火災、風災、水災、雷電等;2.社會因素,主要是人類社會的各種活動,如暴力、戰(zhàn)爭、盜竊等;3.網絡硬件的因素,如機房包括交換機、路由器、服務器等受電力、溫度、濕度、灰塵、電磁干擾等影響;4.軟件的因素,包括機房設備的管理軟件、機房服務器與用戶計算機的操作系統(tǒng)、各種服務器的數(shù)據(jù)庫配置的合理性以及其他各種應用軟件如殺毒軟件、防火墻、工具軟件等;5.人為的因素,主要包括網絡信息使用者和參與者的各種行為帶來的影響因素,如操作失誤、數(shù)據(jù)泄露、惡意代碼、拒絕服務、騙取口令、木馬攻擊等;6.其他因素,包括政府職能部門的監(jiān)管因素、有關部門對相關法律法規(guī)立法因素、教育部門對相關知識的培訓因素、宣傳部門對相關安全內容的宣傳因素等。這些因素對于網絡信息安全均會產生直接或者間接的影響。
三、安全風險評估方法
(一)定制個性化的評估方法
雖然已經有許多標準評估方法和流程,但在實踐過程中,不應只是這些方法的套用和拷貝,而是以他們作為參考,根據(jù)企業(yè)的特點及安全風險評估的能力,進行“基因”重組,定制個性化的評估方法,使得評估服務具有可裁剪性和靈活性。評估種類一般有整體評估、IT安全評估、滲透測試、邊界評估、網絡結構評估、脆弱性掃描、策略評估、應用風險評估等。
(二)安全整體框架的設計
風險評估的目的,不僅在于明確風險,更重要的是為管理風險提供基礎和依據(jù)。作為評估直接輸出,用于進行風險管理的安全整體框架。但是由于不同企業(yè)環(huán)境差異、需求差異,加上在操作層面可參考的模板很少,使得整體框架應用較少。但是,企業(yè)至少應該完成近期1~2年內框架,這樣才能做到有律可依。
(三)多用戶決策評估
不同層面的用戶能看到不同的問題,要全面了解風險,必須進行多用戶溝通評估。將評估過程作為多用戶“決策”過程,對于了解風險、理解風險、管理風險、落實行動,具有極大的意義。事實證明,多用戶參與的效果非常明顯。多用戶“決策”評估,也需要一個具體的流程和方法。
(四)敏感性分析
由于企業(yè)的系統(tǒng)越發(fā)復雜且互相關聯(lián),使得風險越來越隱蔽。要提高評估效果,必須進行深入關聯(lián)分析,比如對一個老漏洞,不是簡單地分析它的影響和解決措施,而是要推斷出可能相關的其他技術和管理漏洞,找出病“根”,開出有效的“處方”。這需要強大的評估經驗知識庫支撐,同時要求評估者具有敏銳的分析能力。
(五)集中化決策管理
安全風險評估需要具有多種知識和能力的人參與,對這些能力和知識的管理,有助于提高評估的效果。集中化決策管理,是評估項目成功的保障條件之一,它不僅是項目管理問題,而且是知識、能力等“基因”的組合運用。必須選用具有特殊技能的人,去執(zhí)行相應的關鍵任務。如控制臺審計和滲透性測試,由不具備攻防經驗和知識的人執(zhí)行,就達不到任何效果。
(六)評估結果管理
安全風險評估的輸出,不應是文檔的堆砌,而是一套能夠進行記錄、管理的系統(tǒng)。它可能不是一個完整的風險管理系統(tǒng),但至少是一個非常重要的可管理的風險表述系統(tǒng)。企業(yè)需要這樣的評估管理系統(tǒng),使用它來指導評估過程,管理評估結果,以便在管理層面提高評估效果。
四、風險評估的過程
(一)前期準備階段
主要任務是明確評估目標,確定評估所涉及的業(yè)務范圍,簽署相關合同及協(xié)議,接收被評估對象已存在的相關資料。展開對被評估對象的調查研究工作。
(二)中期現(xiàn)場階段
編寫測評方案,準備現(xiàn)場測試表、管理問卷,展開現(xiàn)場階段的測試和調查研究階段。
(三)后期評估階段
撰寫系統(tǒng)測試報告。進行補充調查研究,評估組依據(jù)系統(tǒng)測試報告和補充調研結果形成最終的系統(tǒng)風險評估報告。
五、風險評估的錯誤理解
1.不能把最終的系統(tǒng)風險評估報告認為是結果唯一。
2.不能認為風險評估可以發(fā)現(xiàn)所有的安全問題。
3.不能認為風險評估可以一勞永逸的解決安全問題。
4.不能認為風險評估就是漏洞掃描。
5.不能認為風險評估就是 IT部門的工作,與其它部門無關。
6.不能認為風險評估是對所有信息資產都進行評估。
六、結語
總之,風險評估可以明確信息系統(tǒng)的安全狀況和主要安全風險。風險評估是信息系統(tǒng)安全技術體系與管理體系建設的基礎。通過風險評估及早發(fā)現(xiàn)安全隱患并采取相應的加固方案是信息系統(tǒng)安全工程的重要組成部分,是建立信息系統(tǒng)安全體系的基礎和前提。加強信息安全風險評估工作是當前信息安全工作的客觀需要和緊迫需求,但是,信息安全評估工作的實施也存在一定的難題,涉及信息安全評估的行業(yè)或系統(tǒng)各不相同,并不是所有的評估方法都適用于任何一個行業(yè),要選擇合適的評估方法,或開發(fā)適合于某一特定行業(yè)或系統(tǒng)的特定評估方法,是當前很現(xiàn)實的問題,也會成為下一步研究的重點。
參考文獻:
[1]剛,吳昌倫.信息安全風險評估的策劃[J].信息技術與標準化,2004,09
[2]賈穎禾.信息安全風險評估[J].中國計算機用戶,2004,24
[3]楊潔.層次化的企業(yè)信息系統(tǒng)風險分析方法研究[J].軟件導刊,2007,03
篇4
關鍵詞:信息安全;信息資產;風險評估;層次分析法
中圖分類號:TP309文獻標識碼:A 文章編號:1009-3044(2010)19-5129-03
The Research for Information Security Risk Assessment Based on AHP Method
ZENG Li-mei, JIANG Wen-hao
(School of Computer Science and Technology , Chongqing University of Posts and Telecommunications, Chongqing 400065, China)
Abstract: The risk assessment of information security evolves four fundamental elements included information capital, the fragility of information capital, the encountering threats and the possible risk in information capital. The key problem for risk assessment relies on the weight among risk factors. This issue takes an enterprise as an example, introduced a method called Analytic Hierarchy Process (AHP) to evaluate the risk of systems. The results show that this method can be applied well to information security risk assessment.
Key words: information security; information capital; risk assessment; Analytic Hierarchy Process (AHP)
計算機網絡技術在當今社會迅猛發(fā)展并且得到廣泛應用,使得各行各業(yè)對信息系統(tǒng)的依賴日益加深,信息技術幾乎滲透到了社會生活的方方面面。信息系統(tǒng)及其所承載信息的安全問題日益突出,為了在安全風險的預防、減少、轉移、補償和分散等之間做出決策,需要對網絡系統(tǒng)進行信息安全風險評估。
信息安全風險評估,是指依據(jù)國家有關信息安全技術標準,對信息系統(tǒng)及由其處理、傳輸和存儲的信息的保密性、完整性和可用性等安全屬性進行科學評價的過程[1]。風險評估是提高系統(tǒng)安全性的關鍵環(huán)節(jié),通過風險評估,了解系統(tǒng)的安全狀況,將信息系統(tǒng)的風險控制在可接受的范圍內。
1信息系統(tǒng)安全風險評估要素
1.1 風險評估的各要素
信息系統(tǒng)安全風險評估要素及其各要素間的關系如圖l所示。
圖1中,整個模型的核心是風險,資產、脆弱性和威脅是風險評估的基本要素。風險評估的工作圍繞其基本要素展開 。
1.2 風險評估各要素之間的關系
風險評估基本要素之間存在以下關系:
資產是信息系統(tǒng)中需要保護的對象,資產完成業(yè)務戰(zhàn)略。單位的業(yè)務戰(zhàn)略越重要,對資產的依賴度越高,資產的價值就越大,資產的價值越大風險則越大。
風險是由威脅引起的,威脅越大風險就越大,并很有可能演變成安全事件。
脆弱性是資產中的弱點。威脅利用脆弱性,脆弱性越大風險就越大。
安全需求由資產的重要性和對風險的意識導出。安全措施可以抗擊威脅,降低風險,減弱安全事件的不良影響。
風險不可能也沒有必要降為零,在實施了安全措施后還會有殘留下來的風險,稱為殘余風險。殘余風險可以接受,但應受到密切監(jiān)視,因為它可能會在將來誘發(fā)新的安全事件[2]。
2 風險評估方法
目前國內外存在很多風險評估的方法,還沒有統(tǒng)一的信息安全風險分析的方法。在風險評估過程中根據(jù)系統(tǒng)的實際情況,選擇合適的風險評估方法。風險評估的方法概括起來可分為三大類:定性分析方法、定量分析方法、定性和定量相結合的分析方法。[3]
2.1定性分析方法
定性分析方法是一種典型的模糊分析方法,可以快捷的對資源、威脅、脆弱性進行系統(tǒng)評估。典型的定性分析方法有邏輯分析法、因素分析法、德爾斐法、歷史比較法[4] 。
定性評估方法的優(yōu)點是全面、深入,缺點是主觀性太強,對評估者要求高。
2.2 定量分析方法
定量分析方法是在定性分析的邏輯基礎上,通過對風險評估各要素的分析,為信息系統(tǒng)提供系統(tǒng)的分析手段。典型的定量分析方法有決策樹法、回歸模型、因子分析法。
定量分析方法的優(yōu)點是直觀、明顯、客觀、對比性強,缺點是簡單化、模糊化、會造成誤解和曲解。
2.3 定性和定量結合的綜合評估方法
定量分析是定性分析的基礎和前提,定性分析應該建立在定量分析的基礎上才能揭示客觀事物的內在規(guī)律。不能將定性分析方法與定量分析方割裂,而是將這兩種方法融合起來,發(fā)揮各自的優(yōu)勢,采用綜合分析評估方法。主要的綜合分析方法有模糊綜合評價方法、層次分析法、概率風險評估等。[5]
3 AHP方法
3.1 層次分析法簡介
層次分析法(AHP)是美國運籌學家薩蒂(T.L.Saaty)于20世紀70年代初提出的一種定性與定量分析相結合的多準則決策分析方法,該方法簡便、靈活又實用。
層次分析法的基本思想是在決策目標的要求下,將決策對象相對于決策標準的優(yōu)劣狀況進行兩兩比較,最終獲得各個對象的總體優(yōu)劣狀況,從而為決策者提供定量形式的決策依據(jù) [6] 。
3.2 系統(tǒng)分解,建立層次結構模型
層次模型的構造是運用分解法的思想,進行對象的系統(tǒng)分解。它的基本層次包括目標層、準則層、方案層三類。目的是建立系統(tǒng)的評估指標體系。層次結構如圖2所示。
3.3 構造判斷矩陣
判斷矩陣的作用是同層次的兩兩元素之間的相對重要性進行比較。層次分析法采用1~9標度方法,對不同情況的評比給出數(shù)量標度,如表1所示。[7]
構造判斷矩陣,判斷矩陣A=(aij)n×n有如下性質:①aij>0;②當i≠j時,aji=1/aij;③當i=j時,aij=1。aij為i與j兩因素相對權值的比值。
3.4 層次排序
步驟一:將A的每一列向量歸一化。
步驟二:對按列歸一化的判斷矩陣,再按行求和。
步驟三:將向量歸一化。
3.5 一致性檢驗
步驟一:計算判斷矩陣的最大特征根。
式中(AW)i表示AW的第i個元素。
步驟二:計算一致性指標。
式中,λmax 表示比較判斷矩陣的最大特征根,n表示比較判斷矩陣階數(shù)。
步驟三:計算一致性比率。
當 CR
平均隨機一致性標度如表2所示。
4.評估方法實際應用
4.1 建立信息安全風險評估模型
為了突出風險評估的重點,對信息系統(tǒng)風險的評價指標進行適當?shù)暮喕?建立某企業(yè)信息安全風險評估層次結構模型,如圖3所示。
4.2 風險評估結果
根據(jù)圖3各評估因素及其相互關系,建立兩兩比較判斷矩陣,如表3、表4、表5、表6所示,用AHP方法求解一致性比率CR,判斷矩陣是否具有滿意一致性。
表3G-C的判斷矩陣
表4C1-P的判斷矩陣 表5C2-P的判斷矩陣 表6C3-P的判斷矩陣
以上結果CR均小于0.1,表明比較判斷矩陣都滿足一致性檢驗標準。由以上結果求的最終的總層次排序結果如表7所示。
5 結束語
在信息系統(tǒng)風險評估中,風險評估方法一直都是研究的關鍵點。本文采用層次分析法對風險評估的指標進行了分析,通過分析研究可得,層次分析法在風險評估和等級劃分的實際應用中是一種行之有效、可操作性強的方法,可以很好的應用于信息安全風險評估。
參考文獻:
[1] GB/T 20984-2007,信息安全技術信息安全風險評估規(guī)[S].中華人民共和國國家標準,2007.
[2] 向宏,傅鵬,詹榜華.信息安全測評與風險評估[M].北京:電子工業(yè)出版社,2009:319.
[3] 王偉,李春平,李建彬.信息系統(tǒng)風險評估方法的研究[J].計算機工程與設計,2007,28(14):3473-3474.
[4] 范紅,馮登國,吳亞非.信息安全風險評估方法與應用[M].北京:清華大學出版社,2006:49-50.
[5] 吳亞非,李友新,祿凱.信息安全風險評估[M].北京:清華大學出版社,2007:101-109.
篇5
【 關鍵詞 】 軍校學員;信息安全;風險評估
Cadets’s Information Security Risk Assessment Problems and Solutions
Hu Peng-wei 1 Ding Yong-chao 1 Wang Bo-wei 1 Cheng Li-fu 2 Zhang Le-ping 3
(1.Second Military Medical University, Department of Health Services Corps Shanghai 200433;
2.Second Military Medical University, Department of Health Services, Public Health Management Shanghai 200433;
3.Second Military Medical University, Department of Computer Shanghai 200433)
【 Abstract 】 Rapid development and wide application of the Internet provides convenience for the majority of the cadets getting information, meanwhile, make a huge challenge to information security.So, Expand the cadet information security risk assessment of practical significance. This paper analyzes the the information security risks the cadets facing, point out the problems of information security risk assessment, and the specific implementation of countermeasures.
【 Keywords 】 cadet; information security; risk assessment
1 引言
軍隊院校信息化建設始于上個世紀90年代初開始,如今軍校教育教學、機關辦公、學員管理等基礎業(yè)務對網絡信息系統(tǒng)的依賴程度越來越大,同時面臨的信息安全問題也越來越復雜多樣化、越來越隱蔽化。雖然學校采取了安全監(jiān)測、入侵防護等安全技術措施,但由于學員網絡安全保密意識不強,網絡安全技術掌握不到位的欠缺,管理方法針對性不強,軍隊院校學員網絡安全風險高,以至網絡安全事件甚至泄密事件時有發(fā)生。而衛(wèi)勤軍校學員在平時的學習工作中均有可能會涉及并接觸到更多的軍事秘密,面臨的信息安全問題更加嚴峻。因此,迫切需要對衛(wèi)勤軍校學員的網絡信息安全現(xiàn)狀及風險因素進行客觀有效的分析和評估,依據(jù)評估結果為針對軍校學員的網絡信息安全管理提供指導,進而有針對性地采取綜合性網絡安全風險的有效管理措施。
2 軍校學員信息安全面臨的風險
2.1 網絡信息環(huán)境復雜,安全風危險性高
信息時代,互聯(lián)網的應用已經深入到各個領域,但其共享性、開放性和互聯(lián)性的特點,使得環(huán)境越來越復雜,危險不安全因素越來越多。
一是網絡黑客攻擊。網絡攻擊包括黑客攻擊、病毒感染以及針對性軍事機構、軍隊人員的網絡監(jiān)視,如軍校附近的企業(yè)、網絡監(jiān)聽。目前信息系統(tǒng)技術發(fā)達,網絡黑客可以通過極限攻擊、讀取受限文件、拒絕服務以及口令恢復等一系列技術獲取信息,對軍隊保密安全形成威脅。學員在使用網絡時感染病毒導致文件丟失、破壞,發(fā)生嚴重的安全事故。此外,針對軍事機構和軍事人員的網絡監(jiān)視并不少見, 增加了軍校學員網絡信息安全的風險。
二是網絡陷阱。特別是一些博客、論壇,借軍事愛好、討論敏感話題、套取軍事信息此外,有些人在網絡上設置陷阱,一旦發(fā)現(xiàn)軍人身份的網絡用戶便主動接近,通過交流和獲取軍隊內部信息。同時,由網絡海量信息形成的巨大信息流,其中摻雜著諸多不良信息,更有人借網絡進行非法活動的傳播,對大學生進行鼓動和教唆,嚴重危害學員身心健康。現(xiàn)代社會的多元化很大程度上反映到了互聯(lián)網上,隨著網絡的發(fā)展,論壇社區(qū)、交友網站的興起,微博、QQ、MSN等交流交互方式的流行,智能手機的廣泛應用,吸引著軍校學員接觸網絡,給學員自身、學校甚至軍隊的信息安全都帶來很大的威脅。
三是病毒感染網絡沉迷。互聯(lián)網的虛擬性極大程度地吸引著學員不斷接觸網絡,其中網絡戀情和網絡游戲是最主要的沉迷對象。人生觀和價值觀正在形成過程中的大學生分辨能力和自制能力較差,加上軍隊院校相對封閉的環(huán)境,部分軍校學員沉迷于網絡戀情或網絡游戲而不能自拔,安全意識更加薄弱,往往將自身信息和軍事機密信息透漏出去,甚至引發(fā)安全事故。
2.2 信息安全意識差,抵御能力弱
一方面隨著智能終端的不斷研發(fā),信息化進程的不斷推進,上網方式已經不再局限于計算機,智能手機、平板電腦以及各種無線網絡設備都可以方便連接網絡。學生作為網絡的主體,網絡信息安全意識差,依賴上網方式的多樣化和便捷性頻繁的接觸網絡。另一方面,隨著微時代的到來,微文化流行,參與便捷,加之學員的信息安全意識不強,將校區(qū)所處的環(huán)境圖片、課件、聽看到的信息、消息等隨手轉發(fā)到網絡上,給學校和軍事機構帶來嚴重的安全隱患。更有甚者,學員利用網絡散播不良信息,參與黑客等網絡破壞活動,給國家和軍隊帶來嚴重的損失。迅速發(fā)展和廣泛應用的互聯(lián)網,是廣大軍校學員獲取信息的有效途徑,同時也對信息安全形成巨大挑戰(zhàn)。互聯(lián)網大量的信息集成,是對每個涉足互聯(lián)網人員的沖擊,沒有強烈的安全意識,很容易導致安全事故的發(fā)生。在管理方式上,大多數(shù)只停留在接受口頭安全教育的層面上,沒有意識到現(xiàn)代高端的信息技術和間諜技術帶來的威脅。
2.3 網絡信息安全管理差,處理方法少
目前軍校面臨的信息安全問題也越來越復雜多樣化、越來越隱蔽化。雖然殺毒軟件、防火墻、入侵檢測等安全技術的應用起到一定的防御作用,但由于管理方法針對性不強,對于安全事件的處理不到位,信息安全事故依舊不減。軍隊院校是培養(yǎng)軍隊專門人才的特殊教育訓練機構,互聯(lián)網、校園網、軍事信息綜合網等各類網絡廣泛應用。軍校學員在生活、學習過程中,有機會了解和掌握軍隊的編制體制、方針政策、武器裝備等涉及軍事秘密等信息,而針對軍校學員的網絡信息安全管理辦法少、科學性不強,主要體現(xiàn)在兩方面。
一是宣傳式教育過于形式化。大多數(shù)學校的網絡信息安全教育是以口頭說教、安全講座、安全知識考試以及教育傳單的形式展開,而這些宣傳式的教育流于表面,沒有真正讓學員體會到現(xiàn)代網絡環(huán)境存在的風險,也沒有意識到自己的網絡行為所造成的安全隱患。
二是限制網絡使用效果不明顯。為了防止安全保密事故的發(fā)生,學校常常用會限制學員的網絡使用,但是這種 “堵”的方式只能限制了學員對學校網絡和網絡設備的使用,學員依舊可以方便選擇通過其他智能終端使用網絡,而且這種方式與現(xiàn)代信息社會格格不入,阻礙和影響到了學員正常獲取學校正常教學、辦公信息和知識的途徑,引起教學辦公人員的不滿。這些辦法并沒有真正加強學員的安全意識以及阻止安全事件的發(fā)生,也為信息安全帶來了風險。
3 軍校學員信息安全評估存在的問題
3.1 針對性不強,評估指標不完善
目前大多數(shù)軍校都會定期對網絡進行檢測和維護,對于信息安全的風險評估大多數(shù)側重于網絡硬件和軟件的基本情況,忽視了針對學員的信息風險評估。認為通過限制使用就可以避免風險,這樣不但浪費了資源,也沒有真正起到降低風險的作用。很多風險評估沒有針對學員的評估指標,或者沒有深入研究學員的網絡行為,其指標缺乏有針對性,導致評估在學員信息安全防范措施這一環(huán)節(jié)上的薄弱。
3.2 科學性不高,風險量化能力差
對于軍校學員的信息安全風險評估大多數(shù)指標是定性的,而定性的安全風險評估無法準確地確定風險的大小,無法對安全風險進行精確地排序,從而難以確定系統(tǒng)面臨的真正風險。這就要求軍校學員信息安全風險評估工作所運用的評估方法必須具備一定的量化能力。量化風險評估分析方法的關鍵在于輸入?yún)?shù)的量化。對制定的量表進行有效的賦值,并在此基礎上歸類分析是量化評估的難點,而目前軍校在對學員進行信息安全風險評估時,處理這些量化難點做的還不夠到位。
3.3 系統(tǒng)性評估流于形式,對評估結果沒有充分利用
多數(shù)軍校只有上級安全部門進行的檢查評估時才進行信息安全風險評估工作,并沒有進行自評估,或者自評估的次數(shù)少,不能及時發(fā)現(xiàn)學員存在的信息安全隱患。風險評估在國內發(fā)展的時間較短,在軍校學員中開展系統(tǒng)性的信息安全風險評估,軍校引入的并不多,所以評估的形式欠科學性。同時評估流于形式,有些軍校雖然開展了對學員的評估,但不能根據(jù)評估結果采取相應的安全措施,失去了評估的意義。
4 軍校學員風險評估實施策略
4.1 提高重視程度,采用先進管理方法
提高對學員信息安全風險評估的重視程度是決定風險評估效果的關鍵因素。首先,軍校工作人員在對學校整個信息系統(tǒng)進行風險評估時,應當把對學員的信息安全風險評估單獨列出,著重從倫理道德、紀律規(guī)范、網絡技能和網絡行為等方面進行評估,提高學員的安全思想意識。其次,要引進先進的管理辦法,不能只停留在宣傳式教育和限制網絡上。宣傳形式要新穎,可以用實例向學員宣講,同時模擬真實的環(huán)境,讓學員參與其中,從而加深印象,提高意識。管理上可以對學員進行跟蹤監(jiān)測,發(fā)現(xiàn)學員在網絡使用上的漏洞,將其列為控制的關鍵環(huán)節(jié)加強管理;也可以對學員進行調研,了解學員對于網絡行為和信息安全的認識程度,及時進行針對性教育。同時,領導層面要加強重視,才能提供更多的人力物力支持評估工作。各級干部和學員要抓好落實,養(yǎng)成良好的安全習慣,配合好風險評估工作。
4.2 深入研究風險,有針對性地建立指標體系
合理有效的評估指標體系是進行風險評估的基礎要素。建立有針對性的評估指標體系:一是要要充分調研學員信息安全存在的風險,跟蹤學員的網絡行為,發(fā)現(xiàn)關鍵環(huán)節(jié);二是要把握指標體現(xiàn)建立的原則。首先是一般性原則,包括系統(tǒng)性原則、典型性原則、導向性原則、針對性原則、簡約性原則、可操作性原則以及可延續(xù)性原則。風險評估設計要考慮到學員心理行為、網絡安全技術和安全管理制度等多方面因素,依照一般性原則的同時也要綜合考慮這些特殊因素;三是要多維度建立評估指標體系。依據(jù)信息安全風險評估成熟的理論和方法,根據(jù)對軍校學員網絡行為的研究結果,從法律法規(guī)、倫理道德、安全保密和安全技術等維度入手,在每個維度中確立定性和定量的指標,建立網絡安全風險評估架構。
4.3 充分利用評估結果,將風險評估制度化
在完成了對學員信息安全風險的評估后,要對采集的數(shù)據(jù)進行科學的分析。針對學員的信息安全風險評估存在大量的定性指標,具有結構復雜、不確定性和非線性的特點,傳統(tǒng)的權重賦值方法精度低。人工神經網絡是近幾年發(fā)展起來的一種新興的科學方法,它模仿人大腦的工作機理和思維本質,通過數(shù)學模型與計算機的結合,所建立起來的一套智能的系統(tǒng)。目前,人工神經網絡已經發(fā)展了十幾種,適用于不同的實際問題來建模。而徑向基神經網絡因其能夠逼近任意的非線性函數(shù),解決系統(tǒng)內在難以解析的規(guī)律,因此在實際評估的過程中能很好地處理主觀與客觀的指標,得到較為完善的評估結果。針對評估結果,學校應當采取一系列管理措施,并制定長期的網絡使用規(guī)范和有關信息安全的紀律條例,并根據(jù)新的問題進行修改和完善。把對學員信息安全的風險評估制度化、規(guī)范化,真正展現(xiàn)發(fā)揮風險評估的效果效用,從而避免安全事故的發(fā)生。
參考文獻
[1] 賈玲.軍校網絡信息安全風險評估研究[J]. 武警學院學報,2010(8):95-96.
[2] 賈衛(wèi)國,許浩,王成.軍校網絡信息安全風險評估工作探討[J]. 計算機安全,2009(9):78-80.
[3] 孫利娟,劉彩紅.高校信息安全教育問題研究[J]. 電腦技術與知識,2010(8):30.
[4] 劉楓.大學生信息安全素養(yǎng)分析與形成[J]. 計算機教育,2010(21):77-80.
[5] 申時凱,佘玉梅. 糊神經網絡在信息安全風險評估中的應用[J]. 計算機仿真,2011(10):92-94.
[6] 黃婷婷.網絡安全防御管理研究及對策[J]. SILICONVALLEY,2010(6):107.
[7] 趙軍勇. 網絡信息系統(tǒng)技術安全與防范[J]. 廣播電視技術,2011(4):9-11.
[8] 任麗平. 加強大學生網絡安全教育[J]. 內江師范學院學報,2004(5):97-100.
[9] 巢傳宣.大學生網絡安全問題研究[J]. 南昌工程學院學報,2010(5):54-57.
[10] 韓立群.人工神經網絡理論、設計及應用(第2 版)[M].化學工業(yè)出版社,2011(9):164.
[11] 郝文江,武捷.三網融合中的安全風險及防范技術研究[J].信息網絡安全,2012,(01):5-9.
[12] 任偉.無線網絡安全問題初探[J].信息網絡安全,2012,(01):10.
[13] 郎為民,楊德鵬,李虎生.基于SIR模型的智能電網WCSN數(shù)據(jù)偽造攻擊研究[J].信息網絡安全,2012,(01):14-16.
基金項目:
基于神經網絡模型的大學生網絡信息安全風險評估及對策研究;項目級別:校創(chuàng)新能力基金;項目編號:ZD2012039。
作者簡介:
篇6
關鍵詞:商業(yè)銀行;信息安全;風險評估;控制
中圖分類號:F832.33
商業(yè)銀行對于金融行業(yè)的穩(wěn)定有積極的現(xiàn)實意義,在我國經濟發(fā)展中具有舉足輕重的作用。商業(yè)銀行的重要角色主要是由它自身的職能所決定的,因此做好商業(yè)銀行的信息安全尤為重要。
1 商業(yè)銀行信息安全的重要性
1.1 信用中介的職能
信用中介作為銀行的最基本的職能,是銀行的本質特征的反映,商業(yè)銀行銀行的主營業(yè)務收入是通過借貸之間的差價獲取的。商業(yè)銀行在不同的主體的借貸之間,實際上扮演的就是一個信用中介的角色。商業(yè)銀行通過向存款者提供利息,把社會上的閑散的貨幣資金收集起來,再通過收取利息,把這些自己通過業(yè)務往借給經濟投資者。
1.2 支付中介的職能
銀行的另一項職能就是支付中介的職能。銀行在擔當信用中介的過程中,本身產生了信用。這樣,一些社會上的資金保管的安全自身無法保障時,就會交給銀行保管。一些商業(yè)主體的業(yè)務往來的資金,也可以通過銀行在雙方的賬戶上進行資金的轉移
1.3 信用創(chuàng)造的功能
商業(yè)銀行在信用中介的功能的擔當和中介職能的擔當時,就產生了信用創(chuàng)造的職能。商業(yè)銀行在進行收集社會閑散資金時,將受到的自己發(fā)放到社會上形成貸款、商業(yè)銀行利用社會借款和貸款。形成了資金的來源,在支票流通和轉賬結算的條件下,將原本是貸款的資金轉化成了銀行的存款,增加了銀行的資金存款,貸向社會,有增加了派生的資金。商業(yè)銀行在進行主營業(yè)務時,又具備了信用創(chuàng)造的功能。
1.4 金融服務職能
經濟的快速發(fā)展,尤其是電子商務的快遞發(fā)展,使得自己的流通日益復雜,各項活動的經濟往來越來越多。工商銀行自身專業(yè)化的發(fā)展,使得一些其他的機構把自己的某些資金業(yè)務也交給銀行辦理。如工資等。在消費的個體,方面,人們越來越傾向于一些電子業(yè)務的結算,如信用卡的使用。這些現(xiàn)象的存在,都使銀行不能僅僅滿足于原來簡單的存貸業(yè)務。商業(yè)銀行的服務領域在向各個方面擴展。在現(xiàn)代社會中,銀行的金融服務職能在日常生活中發(fā)揮著越來越重要的作用。
2 信息安全風險的表現(xiàn)形式
商業(yè)銀行信息化水平的不斷提高,為人們帶來的不僅是生活的便利,也帶來了潛在的風險。從新聞中我們可以發(fā)現(xiàn),近年來,人們通過網絡交易面臨的財產損失的新聞越來越多。通過總結,我們可以發(fā)現(xiàn),網絡信心安全時間顯現(xiàn)出的特點主要表現(xiàn)在以下的幾個方面:
2.1 軟件和硬件產品的脆弱性
商業(yè)銀行信息系統(tǒng)包含著數(shù)以萬計的設備,和服務器,每臺設備又包含著大量的零件和軟件。在如此多的細節(jié)組成的龐大的系統(tǒng)中,有任何一個環(huán)節(jié)出現(xiàn)些微的錯誤,都可能為信息系統(tǒng)的安全留下隱患。在龐大的系統(tǒng)中,難免有照顧不周的地方,加之外界環(huán)境的各種干擾,都可能造成不好的后果,使信息安全系統(tǒng)呈現(xiàn)出脆弱性的特征。
2.2 信息系統(tǒng)外部的威脅
傳統(tǒng)的銀行對信心安全的保護一般采取的物理隔離的方式或者是協(xié)議隔離的方式。但是,隨著銀行的金融業(yè)務的極大拓展,給銀行的客戶帶來了很大的便利。現(xiàn)在,網上銀行等電子商務的出現(xiàn),又進一步的促進了銀行利潤的增長。但是,銀行利潤渠道的增多也就意味著風險的增多。外部的各種木馬軟件的惡意入侵和銀行內部的網絡病毒等都會威脅著銀行信息系統(tǒng)的安全。這些都對全面開放下的銀行業(yè)務系統(tǒng)有了新的安全的需求。這些新的外部和內部的威脅,對信息安全系統(tǒng)帶來了巨大的挑戰(zhàn)。
2.3 缺乏有效的信息安全技術保障
我國的信息系統(tǒng)本身具有脆弱性,外部又收到了各方面的威脅,但是我國的商業(yè)銀行的信息安全系統(tǒng)的建設卻不是很理想。從整體上看,針對可能存在的風險,銀行自身沒有監(jiān)控和預警的手段。也沒有一個相對智能的,主動的防御體系去抵擋各方面的風險從局部上看,現(xiàn)在商業(yè)銀行的信心安全管理體系過于落后,針對新興的木馬軟件、黑客病毒等其他方面的威脅。傳統(tǒng)的防御體系顯然不能很大的作用。這些都需要新的產品的更新?lián)Q代。
2.4 信息安全架構和管理流程不完善
商業(yè)銀行內部的網絡規(guī)模十分龐大,業(yè)務系統(tǒng)除了集中在總行數(shù)據(jù)中心的大部分,還有一些分散在各個分支行。在分支行中,不論是從系統(tǒng)人員的素質,還是從系統(tǒng)設備和網絡設備的水平來說,都達不到總行的管理和運行水平。在整個商業(yè)銀行信息安全系統(tǒng)中。這些薄弱環(huán)節(jié)是最容易發(fā)生問題的地方。就我國目前商業(yè)銀行的現(xiàn)狀來看,大多存在著管理流程不順暢、面對風險處理能力不足、風險管理缺乏彈性等問題。這些問題的存在,都可能導致風險控制失控,突發(fā)事件不能及時處理的現(xiàn)象發(fā)生。
3 信息安全風險管理體系建設具體措施
3.1 加強對信息安全重要性的認識
商業(yè)銀行的信息安全關系著金融的穩(wěn)定和社會穩(wěn)定。因此,商業(yè)銀行要加強對信息安全的重視程度,采取可行的措施來把防范風險的工作切實做到位。一方面,在領導的頂層決策時,就要形成安全的意識。對信息安全的問題上,要意識到信息安全帶來的負面影響。在員工方面,要加強對員工的安全教育工作和信息安全的培訓工作。由于現(xiàn)在商業(yè)銀行的業(yè)務大部分依靠計算機和網絡來進行處理。所以在銀行的操作員工,要具備較高的計算機操作水平。同時,員工也要時時刻刻記住安全的重要性,在日常的工作中時刻考級信息安全的管理制度。
3.2 完善信息安全管理制度和風險控制制度的有效性
保證信息安全的重點在于人的管理。人的主觀能動性的發(fā)揮,對有效堵塞和防范風險有著極其重要的作用。識人充分發(fā)揮主顧南能動性,就要加強銀行內部的管理和控制。銀行要根據(jù)信息安全的保護要求,對整個管理體系進行有效的梳理,進行層層有效的監(jiān)控和控制。建立有效的管理體制和風險防控體制。
3.3 加強銀行內部人員的技術建設
商業(yè)銀行為了保證信息安全的保護,對人才隊伍的建設也要重視起來。首先,要建設專門的監(jiān)管理機構。運用這些機構加強信息安全的管理職能。其次,加強對專業(yè)技術人員的培養(yǎng)。信息安全技術的保證需要大量的經驗豐富的專業(yè)技術人員。商業(yè)銀行要提高自己的薪資待遇和福利條件,吸引優(yōu)秀的IT人員進入銀行,幫助商業(yè)銀行進行安全管理的體系。最后,要謹慎對待到一些IT外包的業(yè)務。商業(yè)銀行的某些業(yè)務有些因為技術問題或者其他原因,會將一些技術業(yè)務外包給專業(yè)的信心花處理機構。這些措施雖然會為商業(yè)銀行的業(yè)務帶來專業(yè)型的支持,但是在選擇外包業(yè)務時也要堅持謹慎的原則。特別要重視保密措施的處理。謹防安全信息外泄等問題的出現(xiàn)。
4 結束語
新型的電子業(yè)務為商業(yè)銀行帶來更多的利潤的同時,也帶來了新的安全問題。商業(yè)銀行新的業(yè)務的產生所帶來的漏洞和原來商業(yè)銀行本身可能存在的風險都使安全隱患的問題越來越多。存在的一些小的問題所引發(fā)的的大的矛盾都可能給銀行帶來不可挽回的損失。但是商業(yè)銀行信息安全風險管理是一項系統(tǒng)的復雜的涉及多方面的工程。商業(yè)信息安全的漏洞需要大量的工作去發(fā)現(xiàn)。在實際工作中,我們要時刻加強安全意識。評估商業(yè)銀行的風險以及推出一些具體的解決措施對商業(yè)銀行的健康發(fā)展具有重要的意義。
參考文獻:
[1]王永強.淺議商業(yè)銀行信息風險的防范[J].中國電子商務,2013(04):23-24.
[2]徐崇玲.銀行信心安全風險自聘雇的流程和方法[J].中國金融電腦,2007(02):12-13.
[3]高松,李陽,王琰.山野銀行信心系統(tǒng)研發(fā)風險管控新思路[J].現(xiàn)代商業(yè),2013(27):78-79.
篇7
【關鍵詞】系統(tǒng)安全工程;信息系統(tǒng);風險
引言
隨著科學技術的快速發(fā)展,信息系統(tǒng)安全問題也越來越常見,如何采取有效措施預防并減少信息系統(tǒng)風險已經逐漸成為信息安全研究的關鍵。對于信息系統(tǒng)安全,可以采用風險大小進行度量,同對信息在保密性、完整性等多個方面所受到的威脅,可以對安全威脅進行有效控制。需要注意的是,為了保障信息安全,不僅需要依靠安全技術和產品,而且還需要信息系統(tǒng)安全工程的支持。通過構建系統(tǒng)安全工程能力成熟模型,對影響信息系統(tǒng)的各個安全要素進行分析,并對風險因素發(fā)生的可能性進行評價分析,能夠保證信息安全管理決策的客觀性和合理性。
1我國礦山生產安全現(xiàn)狀
近年來,隨著國家的重視與社會的關注,礦山的百萬噸死亡率以及前人死亡率有所下降,但是礦山的安全工程還是存在一定的問題,就目前看來,其主要存在以下問題:①我國大多數(shù)的礦山都缺乏統(tǒng)一持續(xù)的安全戰(zhàn)略規(guī)劃目標,我國大型的礦山企業(yè)都是國有企業(yè),其在生產的過程中都十分重視礦產的安全管理,十分重視企業(yè)生產安全。但是其在生產的過程中同樣需要面臨著市場競爭帶來的壓力,對于礦山生產的風險性以及隨機性沒有充分的把握,難以從根本上提升礦山的安全性;②我國礦產開采缺乏完善的安全理念,盡管大多數(shù)的礦產企業(yè)在開采時都確立了安全生產理念,但是這些理念僅僅概況成了幾句口號,并沒有得到徹底的落實,這樣一來無法有效的確保礦山安全管理的質量;③我國礦山開采安全程度較低,尤其是一些小型礦產,基本沒有安全設施,采用的甚至是一些落后的工藝設備。為了有效的判斷礦山生產過程中的風險,需要建立完善的風險評估模型,下面簡單的介紹系統(tǒng)安全工程能力成熟模型,以及其在風險評估中的作用。
2系統(tǒng)安全工程能力成熟模型概述
系統(tǒng)安全工程能力指的是系統(tǒng)在實際應用中,能夠達到的安全性指標的能力,通過改善系統(tǒng)工程的過程安全能力,能夠使系統(tǒng)工程變得更加成熟。在系統(tǒng)安全工程能力成熟模型的構建過程,需要完善的、成熟的、可度量的安全工程。在系統(tǒng)安全工程下,所有工程活動都有明確的定義,并且對于所有工程活動,都可以進行有效的測量、管理和控制。系統(tǒng)安全工程能力成熟度模型主要是由兩個部分所組成的,包括“過程域”和“能力”。其中,過程域指的是在完成一個子任務過程中,所需要完成的一系列工程實踐,過程域指又可以被分為三個部分,即工程過程域、組織過程域和項目過程域。其中,組織過程域和項目過程域與系統(tǒng)安全沒有直接關聯(lián),因此,二者不是模型的組成部分。模型為每個過程域均定義了一組確定的基本實踐(BP),在子任務的完成過程中,每個基本實踐都必不可少。另外,能力維指的是實踐代表過程管理和制度化能力,其又可以被稱為通用實踐(GP)。通用實踐的主要作用是對每個級別的共同特性(CF)進行描述,即每個級別的判定反映為一組共同特性。通用實踐是應用于所有過程的活動,通用實踐的重點是對過程進行度量和管理。應用通用實踐描述共同特性的邏輯區(qū)域可以被被劃分5個能力級別,
3信息系統(tǒng)風險的特征
信息系統(tǒng)的投資比較大,建設周期長,影響因素較多,因此,信息系統(tǒng)所面臨的風險種類也比較多,并且不同風險之間的關系錯綜復雜。通過對大中型信息系統(tǒng)進行調查分析發(fā)現(xiàn),信息系統(tǒng)風險的特征主要體現(xiàn)在以下幾點:客觀性和不確定性。在信息系統(tǒng)的實際應用中,信息系統(tǒng)風險客觀存在,因此,在整個信息系統(tǒng)生命周期中,風險因素無處不在,但是有具有明顯的不確定特征,風險事件的客觀體現(xiàn)指的是隨著客觀條件的變化,所造成的不確定性。在信息系統(tǒng)的實際運行過程中,各類不確定因素的伴隨物即為信息系統(tǒng)風險。多層次性和多樣性。信息系統(tǒng)風險包包括多種層次風險,包括物理安全風險、邏輯安全風險等等,其中,物理安全風險是由周界控制、區(qū)域訪問控制以及區(qū)內設施安全等所組成的,安全管理內容包括人員管理、系統(tǒng)管理、應急管理等,信息系統(tǒng)風險的種類也具有可變性和動態(tài)性特征,隨著信息技術的發(fā)展,信息系統(tǒng)風險也逐漸呈動態(tài)性和可變性特征。在信息系統(tǒng)實際運行過程中,對于有些風險因素,由于采取了有效措施,因此風險得以消除,而對于有些風險因素,由于沒有采取有效的消除措施,因此風險逐漸成為主要風險。可測性。系統(tǒng)安全風險的本質是不確定性,在各類風險因素中,任何風險的發(fā)生都是多個風險因素共同作用所造成的,也有個別風險因素的發(fā)生是偶然事件,但是,通過對大量風險發(fā)生事件進行統(tǒng)計和分析發(fā)現(xiàn),風險時間的發(fā)生具有一定的運動規(guī)律。對于風險時間的發(fā)生概率以及其所造成,可以采用多種風險分析方式進行計算,并對可能發(fā)生的風險進行預測分析,從而為防范決策提供重要依據(jù)。由于信息系統(tǒng)風險具有多層次以及多樣性特征,因此,安全防范難度較大,對此,一般采用防火墻技術進行安全管理。另外,由于信息系統(tǒng)風險具有多層次以及動態(tài)性特征,因此,很難構建覆蓋全部安全問題的安全防控體系,綜合考慮安全投入成本以及被保護資產價值,必須構建合適的安全準則。通過上述分析可見,信息系統(tǒng)風險復雜程度比較高,并且系統(tǒng)風險的涉及面比較廣泛,因此,在信息系統(tǒng)整個生命周期中,都必須加強風險評估和管理,對此,應該在模型的指導下來保證信SSE-CMM息系統(tǒng)的安全。
4信息風險評估模型
信息風險評估的過程指的是,對信息系統(tǒng)資產所面對的各類風險因素進行分析,并對安全控制措施進行研究,從而準確識別系統(tǒng)風險因素,并對各類風險因素進行評價。從系統(tǒng)風險管理角度出發(fā),系統(tǒng)風險管理過程值得是對信息系統(tǒng)安全風險進行控制、降低以及消除的過程,在此過程中,需要對網絡與信息系統(tǒng)中所面臨的風險因素進行準確識別,并采取有效的控制措施。在對安全事件進行評估過程中,如果發(fā)現(xiàn)風險因素可能會產生的危害事件,則應該立即提出相應的低于威脅防護措施,對安全風險進行化解,或者采取有效的防范措施,將信息安全風險控制在一定范圍內,從而有效保障網絡安全以及信息安全。在進行信息風險評估過程中,需要注意以下幾點:①準確識別被評估信息資產,并對其估價;②對網絡弱點進行檢測,評估資產脆弱性;③獲取系統(tǒng)各對象信息,并詳細列出資產威脅;④識別當前安全控制;⑤綜合考慮脆弱性和威脅的嚴重程度,對資產的重要性進行計算分析。風險事件因素對于信息系統(tǒng)的影響程度具有模糊性特征,因此,對于安全風險,可以將其描述為關于威脅和這種威脅后果的一個函數(shù),通過對其進行定量分析,能夠估算出風險時間發(fā)生后對于系統(tǒng)安全性的影響程度,同時還能夠將將復雜的思維決策過程模型化、數(shù)量化。系統(tǒng)所有者在系統(tǒng)的實際應用過程中,可以結合項目實際情況,在資產風險評估過程中,對資產、威脅和脆弱性等各因素所占權重進行計算,并賦予其相應的權向量:A=(r1,r2,r3,…,ri),其中,其中ri指的是判斷矩陣相應因素。aij=rij/nk=1Σrkj(i=1,2,…,n)(1)由公式(1)再按行求和:c軃i=nj=1Σrkj(i=1,2,…,n)(2)通過公式(2)可得:ci=c軃ini=1Σc軃i(i=1,2,…,n)(3)其中,c指的是所求的特征向量,具體而言其指的是對應i個因素的相對重要程度,即權重系數(shù),如果c越高,則說明風險越大,系統(tǒng)安全工程的安全程度比較低。因此,可以根據(jù)以上公式,計算出風險評估量化分析結果,并對系統(tǒng)中的各類風險因素進行建模分析,從而計算得出各類風險權重,并以此為依據(jù),對信息風險評估以及系統(tǒng)安全策略的制定提供重要的參考依據(jù)。
5結語
綜上所述,在信息系統(tǒng)的建設過程中,加強安全工程管理至關重要,現(xiàn)如今已經逐漸引起社會各界的廣泛關注,而我國信息系統(tǒng)風險評估研究起步比較晚,定量評估模型依然處于探索階段。為了有效保障保障信息系統(tǒng)的安全性,應該采用SSE-CMM模型作為安全指導思想,通過對風險因素進行全過程、全方位的分析,能夠有效解決信息系統(tǒng)安全的動態(tài)性和廣泛性問題。本文主要對SSE-CMM模型進行了詳細分析,SSE-CMM模型屬于理論指導模型,可以用在信息系統(tǒng)的效益分析、系統(tǒng)可靠性分析等方面,所以具有較大的推廣價值,但是需要注意的是,在其實際應用中,還應該綜合考慮不同性質的信息系統(tǒng),采取不同的實施方案。
參考文獻
[1]吳峰,賁可榮.系統(tǒng)安全測試能力成熟度模型框架研究[J].計算機與數(shù)字工程,2011,39(2):128~132.
[2]李燦,周春雷,華斌,等.信息系統(tǒng)應用成熟度評價模型[J].華東電力,2014,42(11):2428~2431.
篇8
但是,近幾年除了老百姓日常關心的因農、獸藥違規(guī)使用、監(jiān)管不當及環(huán)境污染而導致局部地區(qū)農,獸藥殘和有害重金屬超標事件之外,最使人震驚和不解的是,為什么會不斷,甚至反復地出現(xiàn)在食品中違法添加有害物的重大事件,如較早的紅心鴨蛋事件,后來的三聚氰胺事件,以及最近的瘦肉精事件等。這些事件擁有共同的特點:都是明知的有害添加物;其源頭都因分段監(jiān)管不夠明晰i從技術層面上講,檢測難度并不太大;都涉及大型食品企業(yè)和多個利益鏈。
如今,我國已有《食品安全法》和《農產品質量安全法》,以法保障食品安全,而且明確以風險評估為基礎(即以食品毒理學和生物學評估為手段),以安全標準為核心。那么,當今食品安全風險評估還有哪些難點和不足?怎樣建立完善的食品標準體系和安全鏈,從而對外取得有力的話語權,對內消除食品安全問題上的盲區(qū)、誤區(qū)、甚至誤導,真實、科學地引導我國廣大食品生產者和消費者?這是我們需要了解和關注的。
食品安全風險評估
在國際食品法典委員會(cAC)的程序手冊中,將食品風險分析的過程定義為3部分:風險評估,風險管理和風險交流。其中風險評估是風險分析體系的基礎,是對食品生產、加工、儲運,營銷等過程中可能危害人體健康的化學,生物和物理因素等進行的科學評估,是一個以科學為依據(jù)的過程,CAC程序手冊中明列其步驟如圖1(a)所示。在CAC導則和國內有關專著中都指出,風險交流貫穿于風險管理,風險評估乃至整個風險分析過程,所以我們認為風險交流和管理實際上即為風險應對,其內容可如圖1(b)所示。圖1說明風險評估是為應對風險奠定科學基礎,而風險應對是最終目的。
CAC對風險評估的理念
(1)對風險評估首先要求對有害物進行定性、定量分析和確定,這是基礎:
(2)特別強調要對有害物進行毒理學和生物學評估,這是核心
(3)對風險評估的每一個環(huán)節(jié)都強調要作出量化的評估,包括相關的不確定性,這是要求立論有據(jù);
(4)最終為制定食品安全標準奠定科學依據(jù)。
真正進行嚴密的有害物風險性評估,包括對化學性污染(農獸藥殘留,有毒有害的元素及違規(guī)、違禁添加物等)和生物性污染(病原性微生物及毒素)等的風險評估,是食品安全管理的科學基礎,但同時,又存在諸多難點和不足。這是因為食品安全風險評估的關鍵技術手段是食品毒理學,雖然早在5000年前,神農嘗百草就已開始區(qū)分食物,藥物與毒物,但毒理學,特別是食品毒理學的發(fā)展,在國際上也是在20世紀50年代之后才真正起步。我國則更晚一步,于1975年起步,1994年頒布實施《食品安全性毒理學評價程序》,2003年對其進行修訂。近年來才出版了多本《食品毒理學》專著。
當今食品安全風險評估的關鍵技術手段和基礎――食品毒理學,在研究和應用上仍存在諸多難點和不足,在科學儀器及分析技術高度發(fā)展的今天,對有害物的定性、定量分析和確定已不太難,難點在于:
(1)藥物毒理學本身就復雜,而有害物質隨食品進入人體后的分布,代謝、轉化,復合,排泄、富集等過程比藥物毒理學等更復雜;
(2)有害物通過食品進入人體后的各種毒性,致癌性,致畸性、致敏性等反應及過程更為復雜;
(3)遵循倫理道德,毒理學研究方法只能使用動物體內和體外試驗,不僅耗時、費工、周期長,難實現(xiàn)大量。快速篩選,而且影響因素復雜,由于種屬不同,人體與動物體反應也存在諸多差異和不確定性;
㈩有害物的人群流行性學調查也受地域。人種,年齡,性別,習慣及個體不同等因素的影響,存在諸多不確定性,
(5)分子生物學等新技術,如基因重組、克隆、核酸雜交、PCR,DNA測序和突變檢測、熒光原位雜交、芯片技術,流式細胞檢測技術、核磁共振技術以及轉基因動物等,尚有待進一步探索、完善和普及。
正是由于上述原因,加之國際貿易中摻入技術性壁壘,所以盡管國外不斷修改和提升食品安全標準,其實我國常是不得已而隨之,嚴格地說有些是缺乏嚴密的風險性評估的,這已為眾多學者和管理機構所認同,如日本,雖在2006年5月實施了肯定列表制,但事后制訂了“食品健康影響評估計劃”,擬定從2008年開始,5年內完成對758種農藥等進行風險評估,并說明“因沒有時間進行食品健康影響的評估,所以先制定肯定列表,事后再進行風險評估。”
隨著《食品安全法》的頒布實施,2009年12月8日,我國第一屆國家食品安全風險評估專家委員會成立了。據(jù)媒體報道。衛(wèi)生部部長陳竺透露,我國將力爭用兩年時間,在全國建立起覆蓋食品生產經營各環(huán)節(jié);各省,市、縣并延伸到農村的食品中污染物,食源性疾病和總膳食調查體系,籌建國家食品安全風險評估中心,在有能力的省份成立國家食品安全風險評估分中心。我們期待著在該委員會的統(tǒng)領下,大力開展食品毒理學的研究與應用,迎來我國深入開展食品安全風險評估的新時期。
亟待構建完善的食品安全標準體系
食品質量安全標準體系是一個龐大,復雜、層面眾多的系統(tǒng)工程。《食品安全法》第二十條規(guī)定了食品安全標準的內容,2010年1月成立了我國第一屆食品安全國家標準審評委員會,《農產品質量安全法》的第二章對農產品質量安全標準做了原則性和概念性的法律規(guī)定。我國當今與食品安全相關的標準雖多但頗亂,有些還很舊,而且有關文件中都沒有明確以下關鍵問題:(1)食品,農產品質量安全標準體系的核心是什么;(2)各種標準之間是何種派生,外延和關聯(lián)性:(3)各種標準中有哪些不確定性。鑒于供食用的農產品是食品的最主要源頭,本文試以農產品為例,通過圖2㈦和圖2(b)表述以上三個問題。
圖2(a)說明農產品質量安全標準的核心應是依據(jù)食品毒理學、生物學(風險評估的基礎和核心)及營養(yǎng)學,制定農產品質量安全標準(有害物的限量標準和營養(yǎng)品質標準),由安全質量標準派生出來檢驗檢測方法標準。
圖2(b)說明為了使農產品達到相應的質量安全標準,不僅要從藥效,更應從農、獸藥的降解、代謝以及生物富集等高度來確定農、獸藥安全使用標準,而且為了確保動物源性食品達到相應的質量安全標準,應從動物對飼料及添加劑的吸收,代謝和殘留等高度制定飼料及添加劑的標準;為確保植物源性食品達到相應的質量安全標準,應從作物對養(yǎng)分和農藥等有害物質的吸收,代謝,降解,轉移、富集等高度來制定肥料、農藥和生態(tài)環(huán)境標準,而為了實現(xiàn)以上要求,必須制定出一系列逐一對應的檢測分析方法的標準。
構建食品安全保障管體系
我國提出“從田野到餐桌”,確保農產品、食品安全已多年。也取得了可喜的效果,但其理念上還是從最終端產品的質量安全監(jiān)控入手,再追溯到供食用的農產品和添加劑,進而外延至生產環(huán)境。近十多年來在CAC和糧農組織的倡導下,發(fā)達國家開始實施從源頭到最終產品的完整的食品安全預防控制體系――危害分析與關鍵控制點(HACCP)體系,我國也已開始試行。HACCP體系是運用食品加工,微生物學、質量控制和危險性評價等有關原理和方法,對食品原料、加工直至最終食用產品進行實際存在和潛在性的危害分析判斷,使產品的危險性減小到最低限度,控制危害性,預防性的完整食品安全管理體系。很顯然,HACCP并不是一個獨立存在的體系,它必須建立在一系列與食品安全直接相關聯(lián)的良好操作規(guī)范的基礎上,包括:
(1)良好農業(yè)規(guī)范(GAP):GAP是一套針對農產品生產(包括作物種植和動物養(yǎng)殖等)的操作標準,內容涉及規(guī)范土壤、水,作物和飼料、植保,畜禽生產、畜禽健康、收獲、加工、儲運。關注農產品種植、養(yǎng)殖、采收,清洗、包裝、貯藏和運輸過程中有害物質和有害生物的控制及其保障能力等,在農業(yè)生產中全面實施,完善地保障農產品質量安全;
(2)良好操作規(guī)范(GMP):GMP適用于所有食品生產企業(yè),主要內容是要求生產企業(yè)具備合理的生產過程、良好的生產設備、正確的生產知識和嚴格的操作規(guī)范,以及完善的質量控制和管理體系。GMP的具體內容各國不盡相同。但都涉及人員、環(huán)境、車間及設施的衛(wèi)生,原料、輔料選用和加工,包裝,貯運的衛(wèi)生以及有害物控制與檢驗,直至產品標識和可追溯性等,其強調食品的生產和貯運全過程應避免微生物,化學性和物理性污染。
篇9
關鍵詞:信息安全風險評估風險分析
一、前言
電力系統(tǒng)越來越依賴電力信息網絡來保障其安全、可靠、高效的運行,該數(shù)據(jù)信息網絡出現(xiàn)的任何信息安全方面的問題都可能波及電力系統(tǒng)的安全、穩(wěn)定、經濟運行,因此電力信息網絡的安全保障工作刻不容緩[1,2]。風險評估具體的評估方法從早期簡單的純技術操作,逐漸過渡到目前普遍采用BS7799、OCTAVE、ISO13335、NIST SP800-30等相關標準的方法,充分體現(xiàn)以資產為出發(fā)點,以威脅為觸發(fā),以技術、管理、運行等方面存在的脆弱性為誘因的信息安全風險評估綜合方法及操作模型[3]。
二、信息安全風險評估
在我國,風險評估工作已經完成了調查研究階段、標準草案編制階段和全國試點工作階段,國信辦制定的標準草案《信息安全風險評估指南》[4](簡稱《指南》)得到了較好地實踐。本文設計的工具是基于《指南》的,涉及內容包括:
(一)風險要素關系。圍繞著資產、威脅、脆弱性和安全措施這些基本要素展開,在對基本要素的評估過程中,需要充分考慮業(yè)務戰(zhàn)略、資產價值、安全需求、安全事件、殘余風險等與基本要素相關的各類屬性。
(二)風險分析原理。資產的屬性是資產價值;威脅的屬性可以是威脅主體、影響對象、出現(xiàn)頻率、動機等;脆弱性的屬性是資產弱點的嚴重程度。
(三)風險評估流程。包括風險評估準備、資產識別、威脅識別、脆弱性識別、已有安全措施確認、風險分析、風險消減[5]。
三、電力信息網風險評估輔助系統(tǒng)設計與實現(xiàn)
本文設計的信息安全風險評估輔助系統(tǒng)是基于《指南》的標準,設計階段參考了Nipc-RiskAssessTool-V2.0,Microsoft Security Risk Self-Assessment Tool等風險評估工具。系統(tǒng)采用C/S結構,是一個多專家共同評估的風險評估工具。分為知識庫管理端、信息庫管理端、系統(tǒng)評估端、評估管理端。其中前兩個工具用于更新知識庫和信息庫。后兩個工具是風險評估的主體。下面對系統(tǒng)各部分的功能模塊進行詳細介紹:
(一)評估管理端。評估管理端控制風險評估的進度,綜合管理系統(tǒng)評估端的評估結果。具體表現(xiàn)在:開啟評估任務;分配風險評估專家;對準備階段、資產識別階段、威脅識別階段、脆弱性識別階段、已有控制措施識別階段、風險分析階段、選擇控制措施階段這七個階段多個專家的評估進行確認,對多個專家的評估數(shù)據(jù)進行綜合,得到綜合評估結果。
(二)系統(tǒng)評估端。系統(tǒng)評估端由多個專家操作,同時開展評估。系統(tǒng)評估端要經歷如下階段:a.準備階段:評估系統(tǒng)中CIA的相對重要性;b.資產識別階段;c.威脅識別階段;d.脆弱性識別階段;e.已有控制措施識別階段;f.風險分析階段;g.控制措施選擇階段。在完成了風險評估的所有階段之后,和評估管理端一樣,可以瀏覽、導出、打印評估的結果—風險評估報表系列。
(三)信息庫管理端。信息庫管理端由資產管理,威脅管理,脆弱點管理,控制措施管理四部分組成。具體功能是:對資產大類、小類進行管理;對威脅列表進行管理;對脆弱點大類、列表進行管理;對控制措施列表進行管理。
(四)知識庫管理端。知識庫的管理分為系統(tǒng)CIA問卷管理,脆弱點問卷管理,威脅問卷管理,資產屬性問卷管理,控制措施問卷管理,控制措施損益問卷管理六部分。
四、總結
信息安全風險評估是一個新興的領域,本文在介紹了信息安全風險評估研究意義的基礎之上,詳細闡述了信息安全風險評估輔助工具的結構設計和系統(tǒng)主要部分的功能描述。測試結果表明系統(tǒng)能對已有的控制措施進行識別,分析出已有控制措施的實施效果,為風險處理計劃提供依據(jù)。
參考文獻:
[1]Huisheng Gao,Yiqun Sun,Research on Indices System of Security Risk Evaluation for Electric Power.Optical Fiber Communication Network,IEEE,2007.
[2]Masami Hasegawa,Toshiki Ogawa,Security Measures for the Manufacture and Control System,SICE Annual Conference 2007.
[3]左曉棟等.對信息安全風險評估中幾個重要問題的認識[J].計算機安全,2004,7:64-66
篇10
關鍵詞:信息安全;風險管理;信息安全風險管理框架
中圖分類號:G203 文獻標識碼:A 文章編號:1001-828X(2012)02-00-01
一、引言
20世紀90年代以來,計算機技術以及網絡技術的發(fā)展把人類帶入了信息時代,信息技術被廣泛應用到各個領域,給人類社會的發(fā)展帶來巨大的生產力,信息技術正逐步改變著人類的生產方式和生活方式,社會的發(fā)展對信息資源的依賴程序越來越高。然而由于環(huán)境的開放性以及信息系統(tǒng)自身的缺陷等因素,導致信息面臨著巨大的安全隱患。如何保護信息安全逐步成為人們關注的焦點。
信息安全的解決不僅要要依靠技術,更應當加強安全方面的管理。只有建立有效的信息安全管理體系,對信息安全進行正確的分析評估,制定出相應的策略并實施控制,才能保證信息系統(tǒng)和信息資源的安全。
二、信息安全風險管理的一般過程概況
至目前為止,信息安全風險管理沒有通用的管理方法、管理模式。不同的標準有著各自的風險評估方法和管理流程,下面文章分析了一些主要的標準的風險管理方法。
1.英國的BS7799,英國標準協(xié)會(BSI)頒布《信息安全管理實施細則》,形成了BS7799的基礎。之后經過改版成為國際標準。BS7799提供了一個對組織有效進行信息安全風險管理的公共基礎,體現(xiàn)了信息安全的“三分技術,七分管理”的原則。
2.AS/NZS4360:1999《風險管理指南》是澳大利亞和新西蘭兩個國家聯(lián)合開發(fā)的風險管理標準,第一版于1995年,是在全世界內制定最早、影響最大、并且被國際標準組織(ISO)的國家性風險管理標準。
3.NIST SP800-30風險管理標準,是美國國家技術標準局(NIST)于2002年的信息技術風險管理指南,風險管理包括三個過程:風險評估、風險緩解、再評價及評估。
此外,有關風險管理和風險評估的理論和方法有許多,比如微軟的The Security Risk Management Guide(《信息安全管理指南》),美國卡耐基?梅隆大學開發(fā)的風險評估方法OCTIVE,系統(tǒng)安全工程能力成熟度模型SSE-CMM(System Security Engineering Capability Maturity Model)等。還有許多企業(yè)或個人參考標準開發(fā)的一些風險評估工具等。
三、一種綜合的風險管理框架
近年來,許多學者指出需要建立一種綜合的信息安全風險管理的方法以減少傳統(tǒng)的風險管理方法的一些不足。文章提出一個綜合的信息安全風險管理的框架,如圖1所示。
框架將風險管理分為四個方面,四個角度,涵蓋了風險管理風險評估的所有的內容。
框架的第一部分是標準規(guī)范,這是進行風險評估的指導性文件。
第二部分是工具技術,包括數(shù)學的模型、統(tǒng)計學的方法、相關的工具以及開發(fā)的計算機軟件,還有操作中的某些經驗等。
第三部分是過程步驟,這是一個動態(tài)的角度來分析風險管理。將把信息安全風險管理分為風險規(guī)劃、風險識別、風險評估、風險決策、風險實施、風險評價等六個階段。
第四部分是風險管理的對象,企業(yè)組織中的人員、資產(主要指物理設備)和資產賴以存在的環(huán)境構成了實體層,企業(yè)的信息安全既要依靠技術,更要注重管理,管理則主要體現(xiàn)于策略中。而最終的目標都是保證企業(yè)的核心業(yè)務能正常運轉,不會受到信息安全風險的影響。各層內部之間也存在著相互關系。在實體層如人力管理、人員培訓,對資產的管理需要分類分級別進行、要落實到人,資產設備的安全則有賴于周圍的環(huán)境,比如安全邊界的劃分,電力、溫度濕度的保障等。而這些都含有策略因素。此外,環(huán)境包括硬環(huán)境和軟環(huán)境,軟環(huán)境的因素也部分影響著策略的選擇,如相關的法律法規(guī)、相關的知識產權、個人隱私權等也會影響組織的策略,組織在制定策略時不能與之沖突。在管理層,策略與技術是相互補充的,一些策略的實現(xiàn)離不開技術,比如不同層次的人員具有不同的訪問控制權限,信息安全的保障也需要信息技術本身。技術本身也需要一定的管理。在目標層,保持核心業(yè)務的連續(xù)性,不受干擾是組織的目標。因此需要不斷地進行風險管理和風險評估。
四、總結
信息安全對組織的重要性是不言而喻的,對信息安全管理不僅是技術層面的問題,更是管理層面的事件。本文給出的信息安全風險管理綜合框架涵蓋了風險管理的各個方面,為企業(yè)的風險評估和風險管理提供一些有益的幫助。
參考文獻:
[1]BS 7799-1,Information Security Management. Code of Practice for Information Security Management System, British Standards Institute,1999.
[2]Australian/New Zealand Standard AN/NZS 4360:Risk Management[S].1999.
[3]NIST SP800-30, Risk Management Guide for Information Technology Systems[S].2002.
[4] Microsoft. The Security Risk Management Guide[S].2004.
[5]ISO/IEC TR 13335-1 Management of Information and Communications technology Security- -part1:Concepts and models of IT Security[S].1997.1.
[6] uccato,A.,Holistic security management framework applied in electronic commerce. Computer&Security 26(1), p256-265.
