導言：作為寫作愛好者，不可錯過為您精心挑選的10篇安全風險評估方法，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內(nèi)容能為您提供靈感和參考。

篇1

檔案信息安全風險評估總體方法

檔案信息安全風險評估的核心問題之一是風險評估方法的選擇，風險評估方法包括總體方法和具體方法?？傮w方法是從宏觀的角度確定檔案信息安全風險評估大致方法，包括：風險評價標準確定方法；風險評估中資產(chǎn)、威脅和脆弱性的識別方法；風險評估輔助工具使用方法及風險評估管理方法等。事實上，信息安全風險評估方法經(jīng)歷了一個不斷發(fā)展的過程，“經(jīng)歷了從手動評估到工具輔助評估的階段，目前正在由技術(shù)評估到整體評估發(fā)展，由定性評估向定性和定量相結(jié)合的方向發(fā)展，由基于知識(或經(jīng)驗)的評估向基于模型(或標準)的評估方法發(fā)展。”。隨著信息安全技術(shù)與安全管理的不斷發(fā)展，目前信息安全風險評估方法已發(fā)展到基于標準的、定性與定量相結(jié)合的、借用工具輔助評估的整體評估方法。檔案信息安全風險評估總體方法應(yīng)采用目前最先進方法，即采用依據(jù)合適風險評估標準、定性與定量結(jié)合、借助評估工具或軟件來實現(xiàn)不僅進行檔案信息安全技術(shù)評估，而且進行檔案信息安全管理評估的整體評估方法。

1　檔案信息安全風險評估標準的確定

信息安全風險評估標準主要分為國際國外標準和國家標準。國際國外標準有：《ISO／IEC 13335　信息技術(shù)　IT安全管理指南》、《ISO／IEC 17799：2005信息安全管理實施指南》、《ISO／IEC27001：2005信息安全管理體系要求》、《NIST SP 800-30信息技術(shù)系統(tǒng)的風險管理指南》系列標準等，這些標準在國外已得到廣泛使用，而我國信息安全風險評估起步較晚，在吸取國外標準且根據(jù)我國國情的基礎(chǔ)上于2007年制定了國家標準((GB／T 20984-2007信息安全技術(shù)信息安全風險評估規(guī)范》，并在全國范圍內(nèi)推廣。國家發(fā)展改革委員會、公安部、國家保密局于2008年了“關(guān)于加強國家電子政務(wù)工程建設(shè)項目信息安全風險評估工作的通知(發(fā)改高技[2008]2071號)”，該文件要求國家電子政務(wù)工程建設(shè)項目(以下簡稱電子政務(wù)項目)，應(yīng)開展信息安全風險評估工作，且規(guī)定采用《GB／T 20984-2007信息安全技術(shù)信息安全風險評估規(guī)范》。檔案信息系統(tǒng)屬于電子政務(wù)系統(tǒng)，檔案信息安全風險評估也應(yīng)該采取OB／T 20984-2007標準。

2　檔案信息安全風險評估需定性與定量相結(jié)合

定性分析方法是目前廣泛采用的方法，需要憑借評估者的知識、經(jīng)驗和直覺，為風險的各個要素定級。定性分析法操作相對容易，但也可能因為分析結(jié)果過于主觀性，很難完全反映安全現(xiàn)實情況。定量分析則對構(gòu)成風險的各個要素和潛在損失水平賦予數(shù)值或貨幣金額，最后得出系統(tǒng)安全風險的量化評估結(jié)果。

定量分析方法準確，但由于信息系統(tǒng)風險評估是一個復雜的過程，整個信息系統(tǒng)又是一個龐大的系統(tǒng)工程，需要考慮的安全因素眾多，而完全量化這些因素是不切實際的，因此完全量化評估是很難實現(xiàn)的。

定性與定量結(jié)合分析方法就是將風險要素的賦值和計算，根據(jù)需要分別采取定性和定量的方法，將定性分析方法和定量分析方法有機結(jié)合起來，共同完成信息安全風險評估。檔案信息安全風險評估應(yīng)采取定性與定量相結(jié)合的方法，在檔案信息系統(tǒng)資產(chǎn)重要度、威脅分析和脆弱性分析可用定性方法，但給予賦值可采用定量方法。具體脆弱性測試軟件可得出定量的數(shù)據(jù)，最后得出風險值，并判斷哪些風險可接受和不可接受等。

3　檔案信息安全風險評估需借用輔助評估工具

目前信息安全風險評估輔助工具的出現(xiàn)，改變了以往一切工作都只能手工進行的狀況，這些工作包括識別重要資產(chǎn)、威脅和弱點發(fā)現(xiàn)、安全需求分析、當前安全實踐分析、基于資產(chǎn)的風險分析和評估等。其工作量巨大，容易出現(xiàn)疏漏，而且有些工作如系統(tǒng)軟硬件漏洞檢測等無法用手工完成，因此目前國內(nèi)外均使用相應(yīng)的評估輔助工具，如漏洞檢測軟件和風險評估輔助軟件等。檔案信息安全風險評估也需借助相應(yīng)的輔助工具，直接可用的是各種系統(tǒng)軟硬件漏洞測試軟件或我國依據(jù)《GB／T 20984-2007信息安全技術(shù)信息安全風險評估規(guī)范》開發(fā)的風險評估輔助軟件，將來可開發(fā)專門的檔案信息安全風險評估輔助工具軟件。

4　檔案信息安全風險評估需整體評估

信息安全風險評估不僅需進行安全技術(shù)評估，更重要的需進行安全管理等評估，我國已將信息系統(tǒng)等級保護作為一項安全制度，對不同等級的信息系統(tǒng)根據(jù)國家相關(guān)標準確定安全等級并采取該等級對應(yīng)的基本安全措施，其中包括安全技術(shù)措施和安全管理措施，因此評估風險時同樣需進行安全技術(shù)和安全管理的整體風險評估，檔案信息安全風險評估同樣如此。

檔案信息安全風險評估具體方法

根據(jù)檔案信息安全風險評估原理。從資產(chǎn)識別到風險計算，都需根據(jù)信息系統(tǒng)自身情況和風險評估要求選擇合適的具體方法，包括：資產(chǎn)識別方法、威脅識別方法、脆弱性識別方法、現(xiàn)有措施識別法和風險計算方法等。

1　資產(chǎn)識別方法

檔案信息資產(chǎn)識別是對信息資產(chǎn)的分類和判定其價值，因此資產(chǎn)識別方法包括資產(chǎn)分類方法和資產(chǎn)賦值方法。

(1)資產(chǎn)分類方法

在風險評估中資產(chǎn)分類沒有嚴格的標準，但一般需滿足：所有的資產(chǎn)都能找到相應(yīng)的類；任何資產(chǎn)只能有唯一的類相對應(yīng)。常用的資產(chǎn)分類方法有：按資產(chǎn)表現(xiàn)形式分類、按資產(chǎn)安全級別分類和按資產(chǎn)的功能分類等。

在《GB／T 20984-2007信息安全技術(shù)信息安全風險評估規(guī)范》中，對資產(chǎn)按其表現(xiàn)形式進行分類，即分為數(shù)據(jù)、軟件、硬件、服務(wù)、人員及其他(主要指組織的無形資產(chǎn))。這種分類方法的優(yōu)點為：資產(chǎn)分類清晰、資產(chǎn)分類詳細，其缺點為：資產(chǎn)分類與其安全屬性無關(guān)、資產(chǎn)分類過細造成評估極其復雜，因為目前大部分風險評估

都以資產(chǎn)識別作為起點，一項資產(chǎn)面臨多項威脅，—項威脅又與多項脆弱性有關(guān)，最后造成針對某一項資產(chǎn)的風險評估就十分復雜，缺乏實際可操作性。這種分類方法比較適合于初次風險評估單位對所有信息資產(chǎn)進行摸底和統(tǒng)計。

風險評估中資產(chǎn)的價值不是以資產(chǎn)的經(jīng)濟價值來衡量，所以信息資產(chǎn)分類應(yīng)與信息資產(chǎn)安全要求有關(guān)，即依據(jù)信息資產(chǎn)對安全要求的高低進行分類，這種方法同時也滿足下一環(huán)節(jié)即信息資產(chǎn)重要度賦值需求。任何一個檔案信息資產(chǎn)無論是硬件、軟件還是其他，其均有安全屬性，在《GB／T 20984-2007信息安全技術(shù)信息安全風險評估規(guī)范》中要求：“資產(chǎn)價值應(yīng)依據(jù)資產(chǎn)在保密性、完整性和可用性上的賦值等級，經(jīng)過綜合評定得出”?？蛇x擇每個資產(chǎn)在上述三個安全屬性中最重要的安全屬性等級作為其最后重要等級。但檔案信息安全屬性應(yīng)該更多，除上述屬性外還包括：真實性、不可否認性(抗抵賴)、可控性和可追溯性，所以可以根據(jù)檔案信息的七個安全屬性中最重要屬性的等級作為該資產(chǎn)等級。

目前信息資產(chǎn)安全屬性等級如保密性等級可分為：很高、高、中等、低、很低，因此信息資產(chǎn)按安全等級也可分為：很高、高、中等、低、很低，即如果此信息資產(chǎn)保密性等級為“中”，完整性等級為“中”，可用性等級為“低”，則取此信息資產(chǎn)安全等級最高的“中”級。

按信息資產(chǎn)安全級別分類法符合風險評估要求，因為體現(xiàn)了安全要求越高其資產(chǎn)價值越高的宗旨，在統(tǒng)計資產(chǎn)時也可按表現(xiàn)形式和安全等級結(jié)合的方法進行，如下表1所示?！邦悇e”為按第一種分類方法中的類別，重要度為第二種方法中的五個等級。

但如果風險評估時按表1進行資產(chǎn)分類時，每個檔案信息系統(tǒng)將具有很多資產(chǎn)，這樣針對每一項資產(chǎn)進行評估的時間和精力對于評估方都難以接受。因此，在《信息安全風險評估——概念、方法和實踐》一書中提出：“最好的解決辦法應(yīng)該是面對系統(tǒng)的評估”，信息資產(chǎn)安全等級分類的起點可以認為是系統(tǒng)(或子系統(tǒng))，這樣可以在資產(chǎn)統(tǒng)計時用資產(chǎn)表現(xiàn)形式進行分類，在資產(chǎn)安全等級分類時按系統(tǒng)或子系統(tǒng)進行大致分類，即同一個系統(tǒng)或子系統(tǒng)中的資產(chǎn)的安全等級相同，這樣滿足了組織進行風險評估時“用最少的時間找到主要風險”的思想。

(2)資產(chǎn)賦值方法

由于信息資產(chǎn)價值與安全等級有關(guān)，因此對資產(chǎn)賦值應(yīng)與“很高、高、中等、低、很低”相關(guān)，但這是定性的方法，結(jié)合定量方法為對應(yīng)“5、4、3、2、1”五個值，同時將此值稱為“資產(chǎn)等級重要度”。

2　威脅識別方法

(1)威脅分類方法

對檔案信息系統(tǒng)的威脅可從表現(xiàn)形式、來源、動機、途徑等多角度進行分類，而常用的為按來源和表現(xiàn)形式分類。按來源可分為：環(huán)境因素和人為因素，人為因素又分為惡意和無意兩種?；诒憩F(xiàn)形式可分為：物理環(huán)境影響、軟硬件故障、無作為或操作失誤、管理不到位、惡意代碼、越權(quán)或濫用、網(wǎng)絡(luò)攻擊、物理攻擊、泄密、篡改和抵賴等。由于威脅對信息系統(tǒng)的破壞性極大，所以應(yīng)以分類詳細為宗旨，按表現(xiàn)形式方法分類較為合適。

(2)威脅賦值方法

威脅賦值是以威脅出現(xiàn)的頻率為依據(jù)的，評估者應(yīng)根據(jù)經(jīng)驗或相關(guān)統(tǒng)計數(shù)據(jù)進行判斷，綜合考慮三個方面：“以往安全事件中出現(xiàn)威脅頻率及其頻率統(tǒng)計，實踐中檢測到的威脅頻率統(tǒng)計、近期國內(nèi)外相關(guān)組織的威脅預警”。?？梢詫ν{出現(xiàn)的頻率進行等級化賦值，即為：“很高、高、中等、低、很低”，相應(yīng)的值為：“5、4、3、2、1”。

3　脆弱性識別方法

脆弱性的識別可以以資產(chǎn)為核心，針對每一項需要保護的資產(chǎn)，識別可能被威脅利用的弱點，同時結(jié)合已有安全控制措施，對脆弱性的嚴重程度進行評估。脆弱性識別時來自于信息資產(chǎn)的所有者、使用者，以及相關(guān)業(yè)務(wù)領(lǐng)域和軟硬件方面的專業(yè)人員等，并對脆弱性識別途徑主要有：問卷調(diào)查、工具檢測、人工核查、文檔查閱、滲透性測試等。

(1)脆弱性分類方法

脆弱性一般可以分為兩大類：信息資產(chǎn)本身脆弱性和安全控制措施不足帶來的脆弱性。資產(chǎn)本身的脆弱性可以通過測試或漏洞掃描等途徑得到，屬于技術(shù)脆弱性。而安全控制措施不足的脆弱性包括技術(shù)脆弱性和管理脆弱性，管理脆弱性更容易被威脅所利用，最后造成安全事故。檔案信息系統(tǒng)脆弱性分類最好按技術(shù)脆弱性和管理脆弱性進行。技術(shù)脆弱性涉及物理層、網(wǎng)絡(luò)層、系統(tǒng)層、應(yīng)用層等各個層面的安全問題，管理脆弱性又可分為技術(shù)管理脆弱性和組織管理脆弱性兩方面。

(2)脆弱性賦值方法

根據(jù)脆弱性對資產(chǎn)的暴露程度(指被威脅利用后資產(chǎn)的損失程度)，采用等級方式可對已經(jīng)分類并識別的脆弱性進行賦值。如果脆弱性被威脅利用將對資產(chǎn)造成完全損害，則為最高等級，共分五級：“很高、高、中等、低、很低”，相應(yīng)的值為：“5、4、3、2、1”。

脆弱性值(已有控制措施仍存在的脆弱性)也可稱為暴露等級，將暴露等級“5、4、3、2、1”可轉(zhuǎn)化為對應(yīng)的暴露系數(shù)：100％、80％、60％、40％、20％，再將“脆弱性”與“資產(chǎn)重要度等級”聯(lián)系，計算出如果脆弱性被威脅利用后發(fā)生安全事故的影響等級。

影響等級=暴露系數(shù)×資產(chǎn)等級重要度

4　已有控制措施識別方法

(1)識別方法

在識別脆弱性的同時應(yīng)對已經(jīng)采取的安全措施進行確認，然后確定安全事件發(fā)生的容易度。容易度描述的是在采取安全控制措施后威脅利用脆弱性仍可能發(fā)生安全事故的容易情況，也就是威脅的五個等級：“很高、高、中等、低、很低”，相應(yīng)的取值為：“5、4、3、2、1”，“5”為最容易發(fā)生安全事故。

同時安全事件發(fā)生的可能性與已有控制措施有關(guān)，評估人員可以根據(jù)對系統(tǒng)的調(diào)查分析直接給在用控制措施的有效性進行賦值，賦值等級可分為0-5級，

“0”為控制措施基本有效，“5”為控制措施基本無效。

(2)安全事件可能性賦值

安全事件發(fā)生的可能性可用以下公式計算：

發(fā)生可能性=發(fā)生容易度(即威脅賦值)+控制措施

5　風險計算方法

風險計算方法有很多種，但其必須與資產(chǎn)安全等級、面臨威脅值、脆弱性值、暴露等級值、容易度值、已有控制措施值等有關(guān)，計算出風險評估原理圖中的影響等級和發(fā)生可能性值。目前一般而言風險計算公式如下：

風險=影響等級×發(fā)生可能性

綜上所述，可將信息資產(chǎn)、面臨威脅、可利用脆弱性、暴露、容易度、控制措施、影響、可能性、風險值構(gòu)成表2，最終計算出風險值。下表以某數(shù)字檔案館為例，其主要分為館內(nèi)檔案管理系統(tǒng)和電子文件中心，評估資產(chǎn)以子系統(tǒng)作為分類和賦值為起點，并只以部分威脅、脆弱性列出并計算風險。

上表中暴露等級值體現(xiàn)了脆弱性，容易度體現(xiàn)了威脅，以表2第一行為例計算檔案管理系統(tǒng)數(shù)據(jù)泄密的風險值，過程如下：

影響等級=暴露系數(shù)×資產(chǎn)等級重要度＝(3／5)*5＝3

可能性=容易度(威脅值)+控制措施值＝3+3＝6

篇2

1 前言

網(wǎng)絡(luò)風險評估就是對網(wǎng)絡(luò)自身存在的脆弱性狀況、外界環(huán)境可能導致網(wǎng)絡(luò)安全事件發(fā)生的可能性以及可能造成的影響進行評價。網(wǎng)絡(luò)風險評估涉及諸多方面，為及早發(fā)現(xiàn)安全隱患并采取相應(yīng)的加固方案，運用有效地網(wǎng)絡(luò)安全風險評估方法可以作為保障信息安全的基本前提。網(wǎng)絡(luò)安全的風險評估主要用于識別網(wǎng)絡(luò)系統(tǒng)的安全風險，對計算機的正常運行具有重要的作用。如何進行網(wǎng)絡(luò)安全的風險評估是當前網(wǎng)絡(luò)安全運行關(guān)注的焦點。因此，研究網(wǎng)絡(luò)安全的風險評估方法具有十分重要的現(xiàn)實意義。鑒于此，本文對網(wǎng)絡(luò)安全的風險評估方法進行了初步探討。

2 概述網(wǎng)絡(luò)安全的風險評估

2.1 網(wǎng)絡(luò)安全的目標要求

網(wǎng)絡(luò)安全的核心原則應(yīng)該是以安全目標為基礎(chǔ)。在網(wǎng)絡(luò)安全威脅日益增加的今天，要求在網(wǎng)絡(luò)安全框架模型的不同層面、不同側(cè)面的各個安全緯度，有其相應(yīng)的安全目標要求，而這些安全目標要求可以通過一個或多個指標來評估，以減少信息丟失和網(wǎng)絡(luò)安全事故的發(fā)生，進而提高工作效率，降低風險。具體說來，網(wǎng)絡(luò)安全風險評估指標，如圖1所示。

2.2 風險評估指標的確定

風險評估是識別和分析相關(guān)風險并確定應(yīng)對策略的過程。從風險評估的指標上來看，網(wǎng)絡(luò)安全風險指標體系由三大部分組成，分別是網(wǎng)絡(luò)層指標體系、傳輸網(wǎng)風險指標體系和物理安全風險指標，為內(nèi)部控制措施實施指明了方向。同時，每種指標體系中還包含資產(chǎn)、威脅和脆弱性三要素。

3 網(wǎng)絡(luò)安全的風險評估方法

網(wǎng)絡(luò)安全問題具有很強的動態(tài)特征，在了解網(wǎng)絡(luò)安全的目標要求和風險評估指標的基礎(chǔ)上，為了更合理地評估網(wǎng)絡(luò)安全風險， 使信息網(wǎng)絡(luò)安全體系具有反饋控制和快速反應(yīng)能力，可以從幾個方面入手。

3.1 網(wǎng)絡(luò)風險分析

網(wǎng)絡(luò)風險分析是網(wǎng)絡(luò)安全風險評估的關(guān)鍵。在網(wǎng)絡(luò)安全的風險評估中，安全風險分析是風險評估的第一個環(huán)節(jié)，是全面掌握安全風險狀況的基礎(chǔ)。一般來說，風險就是指丟失所需要保護資產(chǎn)的可能性。網(wǎng)絡(luò)安全風險分析就是估計網(wǎng)絡(luò)威脅發(fā)生的可能性，以及因系統(tǒng)的脆弱性而引起的潛在損失。大多數(shù)風險分析在最初要對網(wǎng)絡(luò)資產(chǎn)進行確認和評估；此后再用不同的方法進行損失計算。

3.2 風險評估工作

風險評估工作在網(wǎng)絡(luò)安全中具有重要的作用。由于誘發(fā)網(wǎng)絡(luò)安全事故的因素很多，在進行網(wǎng)絡(luò)安全風險評估時，開展安全風險評估工作，對防范安全風險有舉足輕重的作用?？偟膩碚f，風險評估的方法有定量的風險評估方法和定性的風險評估方法兩種。從網(wǎng)絡(luò)安全風險的評估方法上看，不同的評估方法對安全風險的評估也不盡相同。在進行安全風險評估時，應(yīng)結(jié)合網(wǎng)絡(luò)安全的實際情況，選擇安全風險評估方法。

3.3 安全風險決策

信息安全風險評估是對信息安全進行風險管理的最根本依據(jù)，就網(wǎng)絡(luò)安全而言，安全風險決策是網(wǎng)絡(luò)安全風險評估的重要組成部分。安全決策就是根據(jù)評估結(jié)論決定網(wǎng)絡(luò)系統(tǒng)所需要采取的安全措施。風險分析與評估的目的是為了向網(wǎng)絡(luò)管理者提供決策支持信息，進而形成合理的、有針對性地安全策略，保障信息系統(tǒng)安全。由上可知，安全風險決策在一定程度上可以使網(wǎng)絡(luò)威脅得到有效控制。

3.4 安全風險監(jiān)測

為加強網(wǎng)絡(luò)安全管理，在網(wǎng)絡(luò)安全的風險評估過程中，安全風險監(jiān)測也至關(guān)重要。就目前而言，在網(wǎng)絡(luò)運行期間，系統(tǒng)隨時都有可能產(chǎn)生新的變化，例如增添新的網(wǎng)絡(luò)軟硬件、軟件升級、設(shè)備更新等都將導致資產(chǎn)發(fā)生變化。這時先前的風險評估結(jié)論就失去了意義，需要重新進行風險分析、風險評估和安全決策，以適應(yīng)網(wǎng)絡(luò)系統(tǒng)的新變化。安全監(jiān)測過程能夠?qū)崟r監(jiān)視和判斷網(wǎng)絡(luò)系統(tǒng)中的各種資產(chǎn)在運行期間的狀態(tài)，并及時記錄和發(fā)現(xiàn)新的變換情況。因此，建立安全風險監(jiān)測項目數(shù)據(jù)庫，進行動態(tài)分析勢在必行。

4 結(jié)束語

網(wǎng)絡(luò)安全的風險評估是一項綜合的系統(tǒng)工程，具有長期性和復雜性。網(wǎng)絡(luò)安全評估系統(tǒng)能夠發(fā)現(xiàn)網(wǎng)絡(luò)存在的系統(tǒng)脆弱性，在進行網(wǎng)絡(luò)安全風險評估的過程中，應(yīng)把握好網(wǎng)絡(luò)風險分析、風險評估工作、安全風險決策和安全風險監(jiān)測這幾個環(huán)節(jié)，發(fā)現(xiàn)和堵塞系統(tǒng)的潛在漏洞，不斷探索網(wǎng)絡(luò)安全的風險評估方法，只有這樣，才能最大限度的降低網(wǎng)絡(luò)安全威脅，確保網(wǎng)絡(luò)的安全運行。

參考文獻

[1] 覃德澤，蒙軍全.網(wǎng)絡(luò)安全風險評估方法分析與比較[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用， 2011（04）.

[2] 劉楓.網(wǎng)絡(luò)安全風險評估研究與實踐[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用， 2009（11）.

[3] 黨德鵬，孟真.基于支持向量機的信息安全風險評估[J].華中科技大學學報（自然科學版），2010（03）.

[4] 黃水清，張佳鑫，閆雪.一種內(nèi)部網(wǎng)絡(luò)信息安全風險評估模型及技術(shù)實現(xiàn)[J].情報理論與實踐，2010（02）.

[5] 趙冬梅，劉金星，馬建峰.基于改進小波神經(jīng)網(wǎng)絡(luò)的信息安全風險評估[J].計算機科學，2010（02）.

篇3

中圖分類號：F062.5 文獻標識碼：A 文章編號：1009-914X（2013）06-0100-02

隨著計算機信息系統(tǒng)在各軍工企業(yè)的科研、生產(chǎn)和管理的過程中發(fā)揮巨大作用，部分單位提出了軍工數(shù)字化設(shè)計、數(shù)字化制造、異地協(xié)同設(shè)計與制造等概念，并開展了ERP、MES2～PDM等系統(tǒng)的應(yīng)用與研究。這些信息系統(tǒng)涉及大量的國家秘密和企業(yè)的商業(yè)秘密，是軍工企業(yè)最重要的工作環(huán)境。因此各單位在信息系統(tǒng)規(guī)劃與設(shè)計、工程施工、運行和維護、系統(tǒng)報廢的過程中如何有效的開展信息系統(tǒng)的風險評估是極為重要的。

一、風險評估在信息安全管理體系中的作用

信息安全風險評估是指依據(jù)國家風險評估有關(guān)管理要求和技術(shù)標準，對信息系統(tǒng)及由其存儲、處理和傳輸?shù)男畔⒌臋C密性、完整性和可用性等安全屬性進行科學、公正的綜合評價的過程。風險評估是組織內(nèi)開展基于風險管理的基礎(chǔ)，它貫穿信息系統(tǒng)的整個生命周期，是安全策略制定的依據(jù)，也是ISMS（Information Security Management System，信息安全管理體系）中的一部分。風險管理是一個建立在計劃（Plan）、實施（D0）、檢查（Check）、改進（Action）的過程中持續(xù)改進和完善的過程。風險評估是對信息系統(tǒng)進行分析，判斷其存在的脆弱性以及利用脆弱性可能發(fā)生的威脅，評價是否根據(jù)威脅采取了適當、有效的安全措施，鑒別存在的風險及風險發(fā)生的可能性和影響。

二、信息系統(tǒng)安全風險評估常用方法

風險評估過程中有多種方法，包括基于知識（Knowledge based）的分析方法、基于模型（Model based）的分析方法、定性（Qualitative）分析和定量（Quantitative）分析，各種方法的目標都是找出組織信息資產(chǎn)面臨的風險及其影響，以及目前安全水平與組織安全需求之間的差距。

1、基于知識的分析方法

在基線風險評估時采用基于知識的分析方法來找出目前安全狀況和基線安全標準之間的差距?；谥R的分析涉及到對國家標準和要求的把握，另外評估信息的采集也極其重要，可采用一些輔的自動化工具，包括掃描工具和入侵檢測系統(tǒng)等，這些工具可以幫助組織擬訂符合特定標準要求的問卷，然后對解答結(jié)果進行綜合分析，在與特定標準比較之后給出最終的報告。

2、定量分析方法

定量分析方法是對構(gòu)成風險的各個要素和潛在損失的水平賦予數(shù)值或貨幣金額，當度量風險的所有要素（資產(chǎn)價值、威脅頻率、弱點利用程度、安全措施的效率和成本等）都被賦值，風險評估的整個過程和結(jié)果就都可以被量化。定量分析就是從數(shù)字上對安全風險進行分析評估的一種方法。定量分析兩個關(guān)鍵的指標是事件發(fā)生的可能性和威脅事件可能引起的損失。

3、定性分析方法

定性分析方法是目前采用較為廣泛的一種方法，它具有很強的主觀性，需要憑借分析者的經(jīng)驗和直覺，或國家的標準和慣例，為風險管理諸要素的大小或高低程度定性分級。定性分析的操作方法可以多種多樣，包括討論、檢查列表、問卷、調(diào)查等。

4、幾種評估方法的比較

采用基于知識的分析方法，組織不需要付出很多精力、時間和資源，只要通過多種途徑采集相關(guān)信息，識別組織的風險所在和當前的安全措施，與特定的標準或最佳慣例進行比較，從中找出不符合的地方，最終達到消減和控制風險的目的。

理論上定量分析能對安全風險進行準確的分級，但前提是可供參考的數(shù)據(jù)指標是準確的，事實上隨著信息系統(tǒng)日益復雜多變，定量分析所依據(jù)的數(shù)據(jù)的可靠性也很難保證，且數(shù)據(jù)統(tǒng)計缺乏長期性，計算過程又極易出錯，給分析帶來了很大困難，因此目前采用定量分析或者純定量分析方法的比較少。

定性分析操作起來相對容易，但也存在因操作者經(jīng)驗和直覺的偏差而使分析結(jié)果失準。定性分析沒有定量分析那樣繁多的計算負擔，但卻要求分析者具備一定的經(jīng)驗和能力。定量分析依賴大量的統(tǒng)計數(shù)據(jù)，而定性分析沒有這方面的要求，定量分析方法也不方便于后期系統(tǒng)改進與提高。

本文結(jié)合以上幾種分析方法的特點和不足，在確定評估對象的基礎(chǔ)上建立了一種基于知識的定性分析方法，并且本方法在風險評估結(jié)束后給系統(tǒng)的持續(xù)改進與提高提供了明確的方法和措施。

三、全生命周期的信息系統(tǒng)安全風險評估

由于信息系統(tǒng)生命周期的各階段的安全防范目的不同，同時不同信息系統(tǒng)所依據(jù)的國家標準和要求不一樣，使風險評估的目的和方法也不相同，因此每個階段進行的風險評估的作用也不同。

信息系統(tǒng)按照整個生命周期分為規(guī)劃與設(shè)計、工程實施、運行和維護、系統(tǒng)報廢這四個主要階段，每個階段進行相應(yīng)的信息系統(tǒng)安全風險評估的內(nèi)容、特征以及主要作用如下：

第一階段為規(guī)劃與設(shè)計階段，本階段提出信息系統(tǒng)的目的、需求、規(guī)模和安全要求，如信息系統(tǒng)是否以及等級等。信息系統(tǒng)安全風險評估可以起到了解目前系統(tǒng)到底需要什么樣的安全防范措施，幫助制定有效的安全防范策略，確定安全防范的投入最佳成本，說服機構(gòu)領(lǐng)導同意安全策略的完全實施等作用。在本階段標識的風險可以用來為信息系統(tǒng)的安全分析提供支持，這可能會影響到信息系統(tǒng)在開發(fā)過程中要對體系結(jié)構(gòu)和設(shè)計方案進行權(quán)衡。

第二階段是工程實施階段，本階段的特征是信息系統(tǒng)的安全特征應(yīng)該被配、激活、測試并得到驗證。風險評估可支持對系統(tǒng)實現(xiàn)效果的評價，考察其是否滿足要求，并考察系統(tǒng)運行的環(huán)境是否是預期設(shè)計，有關(guān)風險的一系列決策必須在系統(tǒng)運行之前做出。

第三階段是運行和維護階段，本階段的特征是信息系統(tǒng)開始執(zhí)行其功能，一般情況下系統(tǒng)要不斷修改，添加硬件和軟件，或改變機構(gòu)的運行規(guī)則、策略和流程等。當定期對系統(tǒng)進行重新評估時，或者信息系統(tǒng)在其運行性生產(chǎn)環(huán)境中做出重大變更時，要對其進行風險評估活動，了解各種安全設(shè)備實際的安全防范效果是否有滿足安全目標的要求；了解安全防范策略是否切合實際，是否被全面執(zhí)行；當信息系統(tǒng)因某種原因做出硬件或軟件調(diào)整后，分析原本的安全措施是否依然有效。

第四階段是系統(tǒng)報廢階段，可以使用信息系統(tǒng)安全風險評估來檢驗應(yīng)當完全銷毀的數(shù)據(jù)或設(shè)備，確實已經(jīng)不能被任何方式所恢復。當要報廢或者替換系統(tǒng)組件時，要對其進行風險評估，以確保硬件和軟件得到了適當?shù)膱髲U處置，且殘留信息也恰當?shù)剡M行了處理，并且要確保信息系統(tǒng)的更新?lián)Q代能以一個安全和系統(tǒng)化的方式完成。對于是信息系統(tǒng)的報廢處理時，應(yīng)按照國家相關(guān)保密要求進行處理和報廢。

四、基于評估對象，知識定性分析的風險評估方法

1、評估方法的總體描述

在信息系統(tǒng)的生命周期中存在四個不同階段的風險評估過程，其中運行和維護階段的信息系統(tǒng)風險評估是持續(xù)時間最長、評估次數(shù)最多的階段，在本階段進行安全風險評估，首先應(yīng)確定評估的具體對象，也就是限制評估的具體物理和技術(shù)范圍。在信息系統(tǒng)當中，評估對象是與信息系統(tǒng)中的軟硬件組成部分相對應(yīng)的。例如，信息系統(tǒng)中包括各種服務(wù)器、服務(wù)器上運行的操作系統(tǒng)及各種服務(wù)程序、各種網(wǎng)絡(luò)連接設(shè)備、各種安全防范設(shè)備和產(chǎn)品或應(yīng)用程序、物理安全保障設(shè)備、以及維護管理和使用信息系統(tǒng)的人，這些都構(gòu)成獨立的評估對象，在評估的過程中按照對象依次進行檢查、分析和評估。通常將整個計算機信息系統(tǒng)分為七個主要的評估對象：（1）信息安全風險評估；（2）業(yè)務(wù)流程安全風險評估；（3）網(wǎng)絡(luò)安全風險評估；（4）通信安全風險評估；（5）無線安全風險評估；（6）物理安全風險評估；（7）使用和管理人員的風險評估。

在對每個對象進行評估時，采用基于知識分析的方法，針對互聯(lián)網(wǎng)采用等級保護的標準進行合理分析，對于軍工企業(yè)存在大量的信息系統(tǒng)，采用依據(jù)國家相關(guān)保密標準進行基線分析，同時在分析的過程中結(jié)合定性分析的原則，按照“安全兩難定律”、“木桶原理”、“2/8法則”進行定性分析，同時在分析的過程中，設(shè)置一些“一票否決項”。對不同的評估對象，按照信息存儲的重要程度和數(shù)量將對象劃分為“高”、“中”、“低”三級，集中處理已知的和最有可能的威脅比花費精力處理未知的和不大可能的威脅更有用，保障系統(tǒng)在關(guān)鍵防護要求上得到落實，提高信息系統(tǒng)的魯棒性。

2、基于知識的定性分析

軍工企業(yè)大多數(shù)信息系統(tǒng)為信息系統(tǒng)，在信息系統(tǒng)基于知識分析時，重點從以下方面進行分析：物理隔離、邊界控制、身份鑒別、信息流向、違規(guī)接入、電磁泄漏、動態(tài)變更管理、重點人員的管理等。由于重要的信息大多在應(yīng)用系統(tǒng)中存在，因此針對服務(wù)器和用戶終端的風險分析時采用2/8法則進行分析，著重保障服務(wù)器和應(yīng)用系統(tǒng)的安全。在風險評估中以信息系統(tǒng)中的應(yīng)用系統(tǒng)為關(guān)注焦點，分析組織內(nèi)的縱深防御策略和持續(xù)改進的能力，判別技術(shù)和管理結(jié)合的程度和有效性并且風險評估的思想貫穿于應(yīng)用的整個生命周期，對信息系統(tǒng)進行全面有效的系統(tǒng)評估。在評估過程中根據(jù)運行環(huán)境和使用人群，判別技術(shù)措施和管理措施互補性，及時調(diào)整技術(shù)和管理措施的合理性。在技術(shù)上無法實現(xiàn)的環(huán)節(jié)，應(yīng)特別加強分析管理措施的制定和落實是否到位和存在隱患。

篇4

1.前言

建筑業(yè)是危險性較大的行業(yè)之一，安全生產(chǎn)管理的任務(wù)十分艱巨，安全生產(chǎn)不僅關(guān)系到廣大群眾的根本利益，也關(guān)系到企業(yè)的形象，還關(guān)系到國家和民族的形象，甚至影響著社會的穩(wěn)定和發(fā)展。黨的十六屆五中全會確立了“安全生產(chǎn)”的指導原則，我國“十一五”發(fā)展規(guī)劃中首次提出了“安全發(fā)展”的新理念。所有這些表明，安全生產(chǎn)已成為生產(chǎn)經(jīng)營活動的基本保障，更是當前建筑工程行業(yè)管理的首要目標。

風險評估的目的是為了全面了解建設(shè)安全的總體安全狀況，并明確掌握系統(tǒng)中各資產(chǎn)的風險級別或風險值，從而為工程安全管理措施的制定提供參考。因此可以說風險評估是建立安全管理體系（ISMS）的基礎(chǔ)，也是前期必要的工作。風險評估包括兩個過程：風險分析和風險評價[1][2]。風險分析是指系統(tǒng)化地識別風險來源和風險類型，風險評價是指按給出的風險標準估算風險水平，確定風險嚴重性。

2.風險評估模型與方法

風險評估安全要素主要包括資產(chǎn)、脆弱性、安全風險、安全措施、安全需求、殘余風險。在風險評估的過程中要對以上方面的安全要素進行識別、分析。

2.1 資產(chǎn)識別與賦值

一個組織的信息系統(tǒng)是由各種資產(chǎn)組成，資產(chǎn)的自身價值與衍生價值決定信息系統(tǒng)的總體價值。資產(chǎn)的安全程度直接反映信息系統(tǒng)的安全水平。因此資產(chǎn)的價值是風險評估的對象。

本文的風險評估方法將資產(chǎn)主要分為硬件資產(chǎn)、軟件資產(chǎn)、文檔與數(shù)據(jù)、人力資源、信息服務(wù)等[1][2]。建設(shè)工程的資產(chǎn)主要體現(xiàn)在建筑產(chǎn)品、施工人員、施工機械等。

風險評估的第一步是界定ISMS的范圍，并盡可能識別該范圍內(nèi)對業(yè)務(wù)過程有價值的所有事物。

資產(chǎn)識別與賦值階段主要評價要素為{資產(chǎn)名稱、責任人、范圍描述、機密性值C、完整性值I、可用性值A(chǔ)、QC、QI、QA}。QC、QI、QA分別為保密性，完整性，可用性的權(quán)重，QC=C / （C+I+A），QI、QA類似。

2.2 識別重要資產(chǎn)

信息系統(tǒng)內(nèi)部的資產(chǎn)很多，但決定工程安全水平的關(guān)鍵資產(chǎn)是相對有限的，在風險評估中可以根據(jù)資產(chǎn)的機密性、完整性和可用性這三個安全屬性來確定資產(chǎn)的價值。

通常，根據(jù)實際經(jīng)驗，三個安全屬性中最高的一個對最終的資產(chǎn)價值影響最大。換而言之，整體安全屬性的賦值并不隨著三個屬性值的增加而線性增加，較高的屬性值具有較大的權(quán)重。

在風險評估方法中使用下面的公式來計算資產(chǎn)價值：

資產(chǎn)價值=10×Round{Log2[（2C+2I+2A）/3]}

其中，C代表機密性賦值；I代表完整性賦值；A代表可用性賦值；Round{}表示四舍五入。

從上述表達式可以發(fā)現(xiàn)：三個屬性值每相差一，則影響相差兩倍，以此來體現(xiàn)最高安全屬性的決定性作用。在實際評估中，常常選擇資產(chǎn)價值大于25的為重要資產(chǎn)。

2.3 威脅與脆弱性分析

識別并評價資產(chǎn)后，應(yīng)識別每個資產(chǎn)可能面臨的威脅。在識別威脅時，應(yīng)該根據(jù)資產(chǎn)目前所處的環(huán)境條件和以前的記錄情況來判斷。需要注意的是，一項資產(chǎn)可能面臨多個威脅，而一個威脅也可能對不同的資產(chǎn)造成影響。

識別威脅的關(guān)鍵在于確認引發(fā)威脅的人或事物，即所謂的威脅源或威脅。建筑企業(yè)的威脅源主要是四個方面：人的不安全行為，物的不安全因素、環(huán)境的不安全因素、管理的不安全因素。

識別資產(chǎn)面臨的威脅后，還應(yīng)根據(jù)經(jīng)驗或相關(guān)的統(tǒng)計數(shù)據(jù)來判斷威脅發(fā)生的頻率或概率。評估威脅可能性時有兩個關(guān)鍵因素需要考慮：威脅動機和威脅能力。威脅源的能力和動機可以用極低、低、中等、高、很高（1、2、3、4、5）這五級來衡量。脆弱性，即可被威脅利用的弱點，識別主要以資產(chǎn)為核心，從技術(shù)和管理兩個方面進行。在評估中可以分為五個等級：幾乎無（1）、輕微（2）、一般（3）、嚴重（4）、非常嚴重（5）。在風險評估中，現(xiàn)有安全措施的識別也是一項重要工作，因為它也是決定資產(chǎn)安全等級的一個重要因素。我們要在分析安全措施效力的基礎(chǔ)上，確定威脅利用脆弱性的實際可能性。

2.4 綜合風險值

資產(chǎn)的綜合風險值是以量化的形式來衡量資產(chǎn)的安全水平。在計算風險值時，以威脅最主要影響資產(chǎn)C、I、A三安全屬性所對應(yīng)的系數(shù)QC、QI、QA為權(quán)重。計算方法為：

威脅的風險值（RT）=威脅的影響值（I）×威脅發(fā)生的可能性（P）；

2.5 風險處理

通過前面的過程，我們得到資產(chǎn)的綜合風險值，根據(jù)組織的實際情況，和管理層溝通后劃定臨界值來確定被評估的風險結(jié)果是可接收還是不可接收的。

對于不可接收的風險按風險數(shù)值排序或通過區(qū)間劃分的方法將風險劃分為不同的優(yōu)先等級，對于風險級別高的資產(chǎn)應(yīng)優(yōu)先分配資源進行保護。

對于不可接收的風險處理方法有四種[3]：

1）風險回避，組織可以選擇放棄某些業(yè)務(wù)或資產(chǎn)，以規(guī)避風險。是以一定的方式中斷風險源，使其不發(fā)生或不再發(fā)展，從而避免可能產(chǎn)生的潛在損失。例如投標中出現(xiàn)明顯錯誤或漏洞，一旦中標損失巨大，可以選擇放棄中標的原則，可能會損失投標保證金，但可避免更大的損失。

2） 降低風險：實施有效控制，將風險降低到可接收的程度，實際上就是設(shè)法減少威脅發(fā)生的可能性和帶來的影響，途徑包括：

a.減少威脅：例如降低物的不安全因素和人的不安全因素。

b.減少脆弱性：例如，通過安全教育和意識培訓，強化員工的安全意識等。

c.降低影響：例如災難計劃，把風險造成的損失降到最低。

d.監(jiān)測意外事件、響應(yīng)，并恢復：例如應(yīng)急計劃和預防計劃，及時發(fā)現(xiàn)出現(xiàn)的問題。

3）轉(zhuǎn)移風險：將風險全部或者部分轉(zhuǎn)移到其他責任方，是建筑行業(yè)風險管理中廣泛采用的一項對策，例如，工程保險和合同轉(zhuǎn)移是風險轉(zhuǎn)移的主要方式。

4）風險自留： 適用于別無選擇、期望損失不嚴重、損失可準確預測、企業(yè)有短期內(nèi)承受最大潛在損失的能力、機會成本很大、內(nèi)部服務(wù)優(yōu)良的風險。

選擇風險處理方式，要根據(jù)組織運營的具體業(yè)務(wù)環(huán)境與條件來決定，總的原則就是控制措施要與特定的業(yè)務(wù)要求匹配。最佳實踐是將合適的技術(shù)、恰當?shù)娘L險消減策略，以及管理規(guī)范有機結(jié)合起來，這樣才能達到較好的效果。

通過風險處理后，并不能絕對消除風險，仍然存在殘余風險：

殘余風險Rr =原有的風險Ro-控制R

目標：殘余風險Rr≤可接收的風險Rt，力求將殘余風險保持在可接受的范圍內(nèi)，對殘余風險進行有效控制并定期評審。

主要評估兩方面：不可接受風險處理計劃表，主要評價要素為{資產(chǎn)名稱、責任人、威脅、脆弱點、已有控制措施、風險處理方式、優(yōu)先處理等級、風險處理措施、處理人員、完成日期}；殘余風險評估表，主要評價要素為{資產(chǎn)名稱、責任人、威脅、脆弱點、已有控制措施、增加的控制措施、殘余威脅發(fā)生可能性、殘余威脅影響程度、殘余風險值}。

2.6 風險評估報告

在風險評估結(jié)束后，經(jīng)過全面分析研究，應(yīng)提交詳細的《安全風險評估報告》，報告應(yīng)該包括[4]：

1） 概述，包括評估目的、方法、過程等。

2） 各種評估過程文檔，包括重要資產(chǎn)清單、安全威脅和脆弱性清單、現(xiàn)有控制措施的評估等級，最終的風險評價等級、殘余風險處理等。

3）推薦安全措施建議。

3.結(jié)論

目前仍有相當一部分施工現(xiàn)場存在各種安全隱患，安全事故層出不群，不僅給人們帶來劇痛的傷亡和財產(chǎn)損失，還給社會帶來不穩(wěn)定的因素。風險評估是工程安全領(lǐng)域中的一個重要分支，涉及到計算機科學、管理學、建筑工程安全技術(shù)與管理等諸多學科，本文的評估方法綜合運用了定性、定量的手段來確定建設(shè)工程中各個安全要素，最終衡量出建設(shè)工程的安全狀況與水平，為建立安全管理體系ISMS提供基礎(chǔ)，對建設(shè)工程的風險評估具有一定的借鑒意義。

參考文獻：

[1]ISO/IEC 17799：2000 Information Technology-Code of Practice for Information Security Management.

篇5

二、計算機信息系統(tǒng)安全風險的評估方法分析

（一）以定性與定量為主的評估方法

計算機信息系統(tǒng)安全風險評估方法中應(yīng)用較為廣泛的主要為定性評估方式，其分析內(nèi)容大多為信息系統(tǒng)威脅事件可能發(fā)生的概率及其可能造成的損失。通常以指定期望值進行表示如高值、中值以及低值等。但這種方式無法將風險的大小作出正確判斷。另外定量分析方法對威脅事件發(fā)生的可能性與其所造成的損失評估時，首先會對特定資產(chǎn)價值進行分析，再以客觀數(shù)據(jù)為依據(jù)對威脅頻率進行計算，當完成威脅影響系數(shù)的計算后，便將三者綜合分析，最終推出計算風險的等級。

（二）以知識和模型為基礎(chǔ)的風險評估

以知識為基礎(chǔ)的風險評估通常會根據(jù)安全專家的評估經(jīng)驗為依據(jù)，優(yōu)勢在于風險評估的結(jié)構(gòu)框架、實施計劃以及保護措施可被提供，對較為相似的機構(gòu)可直接利用以往的保護措施等便可實現(xiàn)機構(gòu)安全風險的降低。另外以模型為基礎(chǔ)的評估方式可將計算機信息系統(tǒng)自身的風險及其與外部環(huán)境交互過程中存在的不利因素等進行分析，以此實現(xiàn)對系統(tǒng)安全風險的定性評估。

（三）動態(tài)評估與分析方式

計算信息系統(tǒng)風險管理實際又可理解為信息安全管理的具體過程，一般會將信息安全方針的制定、風險的評估與控制、控制方式的選擇等內(nèi)容包含在內(nèi)。整個評估與分析方式具有一定的動態(tài)特征，以PDCA為典型代表，其計劃、實施、檢查以及改進實現(xiàn)了對風險的動態(tài)管理。

（四）典型風險評估與差距分析方法分析

典型風險評估主要包括FTA、FMECA、Hazop等方法，對計算機信息系統(tǒng)設(shè)計中潛在的故障與薄弱之處，都可提出相應(yīng)的解決措施，以FTA故障樹分析為典型代表，在分析家算計信息系統(tǒng)的安全性與可靠性方面極為有效。差距分析方式往往以識別、判斷以及具體分析的方式對系統(tǒng)的安全要求與當前的系統(tǒng)現(xiàn)狀存在的差距進行系統(tǒng)風險的確定，存在的差距越大則證明存在的風險越大。

篇6

1.引言

自IBM于2009提出“智慧地球”理念以來，國內(nèi)外已經(jīng)有眾多城市以網(wǎng)絡(luò)為基礎(chǔ)，打造數(shù)字化、泛在互聯(lián)的新型智慧型城市。在智慧城市的建設(shè)和研究過程中，將新興的物聯(lián)網(wǎng)、云計算、超級計算，以及基礎(chǔ)通信網(wǎng)絡(luò)、軟件服務(wù)化、數(shù)據(jù)共享、整合、挖掘與分析等技術(shù)全面應(yīng)用。同時也對信息安全帶來了全角度的沖擊。

建設(shè)智慧城市必將面臨各種風險，本文主要研究和討論智慧城市工程信息系統(tǒng)的風險和評估方法。并且為建設(shè)智慧城市信息安全提供設(shè)計思路。

目前信息安全風險評估的方法主要有層次分析法[1]、神經(jīng)網(wǎng)絡(luò)方法[2]和模糊理論[3]等；信息安全要求是通過對安全風險的系統(tǒng)評估予以識別的[4]。風險評估是依據(jù)有關(guān)信息安全技術(shù)與管理標準，對信息系統(tǒng)及由其處理、傳輸和存儲的信息的保密性、完整性和可用性等安全屬性進行評價的過程。

2.建設(shè)智慧城市面臨的信息安全風險

2.1 智慧城市信息系統(tǒng)的基本結(jié)構(gòu)

智慧城市主要由三部分組成，底層為基礎(chǔ)設(shè)施平臺，主要包括互聯(lián)網(wǎng)絡(luò)和感知網(wǎng)絡(luò)；數(shù)據(jù)共享平臺主要包括基礎(chǔ)信息資源庫，例如人口信息、地理信息等；應(yīng)用服務(wù)平臺是面向公眾、企業(yè)及政府的綜合服務(wù)門戶平臺。

2.2 智慧城市面臨的信息安全風險

信息安全風險是認為或自然的威脅利用信息系統(tǒng)及其管理體系中存在的脆弱性導致安全事件的發(fā)生及其對組織造成的影響[5]。如表1所示，智慧城市面臨的信息安全風險主要有物理破壞、人為破壞、設(shè)備故障、內(nèi)部與外部攻擊、數(shù)據(jù)誤用、數(shù)據(jù)丟失以及應(yīng)用程序錯誤等風險。智慧城市服務(wù)面廣、影響廣泛，面對大眾，其持續(xù)服務(wù)能力和流暢服務(wù)能力直接關(guān)系到智慧城市建設(shè)的成敗。而這兩個服務(wù)能力又取決于管理者和建設(shè)者對以上風險的認知和處理程度。

3.信息安全風險識別

信息安全風險識別的基本依據(jù)就是客觀世界的因果關(guān)聯(lián)性和可認識性[5]。在建設(shè)智慧城市的過程中，信息系統(tǒng)必將面臨各種安全風險。明確識別風險，評估風險，并合理的管理風險，是參與智慧城市項目建設(shè)中每個人的責任和義務(wù)。

風險識別主要有兩種方法，一種是從主觀信息源出發(fā)的識別方法。主要利用頭腦風暴法，德爾菲方法（Delphi method）和情景分析法（Scenarios analysis）。前兩種方法在我國使用的較多，情景分析法是一種定性預測方法，對預測對象可能出現(xiàn)的情況或引起的后果做出預測的方法，操作過程復雜，目前在我國的具體應(yīng)用較少。另外一種風險識別的方法是從客觀信息源出發(fā)的識別方法。主要利用核對表法、流程圖法、數(shù)據(jù)或結(jié)果實驗法、工作結(jié)構(gòu)分解分析法和財務(wù)報表法等。

信息安全風險管理是識別并評估風險、將風險降低至可接受級別、執(zhí)行適當機制來維護這種級別的過程。沒有絕對安全的環(huán)境，每種環(huán)境都會存在某種程度的脆弱性，都會面臨一定的威脅。問題的關(guān)鍵在于識別威脅，估計它們實際發(fā)生的可能性以及可能造成的破壞，并采取恰當?shù)拇胧⑾到y(tǒng)環(huán)境的總體風險降低至組織機構(gòu)認為可以接受的級別。

4.終端面臨安全風險

用戶訪問智慧城市信息數(shù)據(jù)的終端雖然不屬于智能城市建設(shè)的范疇，但面對大量的用戶終端，智慧城市工程相關(guān)管理和技術(shù)人員必須要考慮智慧城市系統(tǒng)對用戶終端的影響。

根據(jù)CATR 2013年3月4日的研究數(shù)據(jù)顯示，預計2013年中國3G用戶將增長1.5-1.8億戶，用戶規(guī)模突破3億戶。也就是說會有很大量用戶通過3G智能終端獲取信息。智慧城市的信息數(shù)據(jù)，也將通過3G移動互聯(lián)網(wǎng)送至用戶的智能手機上。會存在黑客利用智慧城市信息服務(wù)平臺攻擊用戶智能終端的情況。

另外一部分用戶將使用個人計算機機通過互聯(lián)網(wǎng)訪問智慧城市信息數(shù)據(jù)。同樣黑客也有機會利用智慧城市信息服務(wù)平臺攻擊用戶的個人計算機。

最后，由于智能電視、網(wǎng)絡(luò)機頂盒的出現(xiàn)，還將會有部分用戶通過電視機訪問智慧城市的信息數(shù)據(jù)，黑客也有攻擊智能電視機網(wǎng)絡(luò)機頂盒等電視機接入設(shè)備。

智慧城市工程的建設(shè)，要應(yīng)對網(wǎng)絡(luò)犯罪和黑客攻擊，維護移動互聯(lián)網(wǎng)安全，需要將移動網(wǎng)絡(luò)、后臺服務(wù)以及個體終端結(jié)合起來，從全局角度提出一個完整的綜合性解決方案，這就對普通用戶、移動運營商、網(wǎng)絡(luò)安全供應(yīng)商、手機制造商、第三方軟件開發(fā)商以及網(wǎng)絡(luò)信息提供商都提出了更高的要求。同時，還需要政府監(jiān)管部門完善響應(yīng)的監(jiān)管體系，加強相關(guān)法律法規(guī)的建設(shè)。

5.信息安全風險評估

信息安全風險評估是依據(jù)有關(guān)信息安全技術(shù)與管理標準，對信息系統(tǒng)及其由處理、傳輸和存儲的信息的保密性、完整性和可用性等安全屬性進行評價的過程。要評估資產(chǎn)面臨的威脅以及威脅利用脆弱性導致安全事件的可能性，并結(jié)合安全事件所涉及的資產(chǎn)價值來判斷安全事件一旦發(fā)生對組織造成的影響，并提出有針對性的抵御威脅的防護對策和整改措施。進行信息安全風險評估，就是要防范和化解信息安全風險，或者將風險控制在可接受的水平，從而為最大限度的保障網(wǎng)絡(luò)和信息安全提供科學依據(jù)。[6]

通過風險評估后，就可以針對信息系統(tǒng)中的高危風險進行風險管理。風險評估目前主要有定量風險分析方法和定性風險分析方法。國內(nèi)外研究人員又在此基礎(chǔ)上提出了層次分析法（AHP），故障樹分析法和基于模糊數(shù)學的分析方法。另外就是基于科研機構(gòu)頒布的標準或指南的信息安全風險評估方法，比較傳統(tǒng)的方法有BS7799標準、CC標準、ISO13335信息和通信技術(shù)安全管理指南和NIST相關(guān)標準等。這些標準或指南對信息安全風險評估具有很好的指導作用，且大多數(shù)是基于定性的風險評估，對評估者的能力要求高，評估具有很大的主觀性。

對于智慧城市工程的信息系統(tǒng)，可以采用多種不同的方法對信息系統(tǒng)進行綜合風險評估，將不同風險評估方法得出的結(jié)果系統(tǒng)分析，實施全方位、多角度的風險管理。只有通過對信息系統(tǒng)的安全風險評估才能對智慧城市工程存在的風險進行合理、科學和有效的管理。

6.結(jié)束語

在建設(shè)智慧城市工程的過程中，信息安全風險評估以及風險管理勢在必行。在規(guī)劃設(shè)計階段根據(jù)實際投資和項目情況，以國家相關(guān)標準為基礎(chǔ)進行規(guī)劃設(shè)計，并參照《信息系統(tǒng)安全等級保護基本要求》（GB/T22239-2008）對信息系統(tǒng)進行安全保護。正確識別和評估安全風險要始終貫穿到工程項目建設(shè)的每一個環(huán)節(jié)中。在項目建設(shè)初期從多角度、全方位識別風險，不留風險盲區(qū)；在項目建設(shè)過程中，通過風險評估的結(jié)論，將風險降低到可以接受的程度；在后期的使用維護過程中，始終使用PDCA方法，不斷的去識別、評估和降低安全風險。動態(tài)將風險識別和風險評估方法貫徹到智慧城市工程的每一個階段，確保實現(xiàn)安全可靠的智慧型政府、智慧型民生和智慧型產(chǎn)業(yè)。

參考文獻

[1]王奕，費洪曉，蔣蘋.FAHP方法在信息安全風險評估中的研究[J].計算機工程與科學，2006，28（9）：4-6.

[2]趙冬梅，劉海峰，劉晨光.基于BP神經(jīng)網(wǎng)絡(luò)的信息安全風險評估[J].計算機工程與應(yīng)用，2007，43（1）：139-141.

[3]陳光，匡光華.信息安全風險評估的模糊多準則決策方法[J].信息安全域通信保密，2006，7：23-25.

[4]信息安全管理實施指南（ISO17799：2005C）.

篇7

0 前言

網(wǎng)絡(luò)安全正逐漸成為一個國際化的問題，每年全球因計算機網(wǎng)絡(luò)的安全系統(tǒng)被破壞而造成的經(jīng)濟損失達數(shù)千億美元。網(wǎng)絡(luò)安全是一個系統(tǒng)的概念，有效的安全策略或方案的制定，是網(wǎng)絡(luò)信息安全的首要目標。安全風險評估是建立網(wǎng)絡(luò)防護系統(tǒng)，實施風險管理程序所開展的一項基礎(chǔ)性工作。

然而，現(xiàn)有的評估方法在科學性、合理性方面存在一定欠缺。例如：評審法要求嚴格按照BS7799標準，缺乏實際可操作性；漏洞分析法只是單純通過簡單的漏洞掃描或滲透測試等方式對安全資產(chǎn)進行評估；層次分析法主要以專家的知識經(jīng)驗和統(tǒng)計工具為基礎(chǔ)進行定性評估。針對現(xiàn)有網(wǎng)絡(luò)安全評估方法中出現(xiàn)的這些問題，本文擬引用一種定性與定量相結(jié)合，綜合化程度較高的評標方法――模糊綜合評價法。

模糊綜合評價法可根據(jù)多因素對事物進行評價，是一種運用模糊數(shù)學原理分析和評價具有“模糊性”的事物的系統(tǒng)分析方法，它是一種以模糊推理為主的定性與定量相結(jié)合、非精確與精確相統(tǒng)一的分析評價方法。該方法利用模糊隸屬度理論把定性指標合理的定量化，很好的解決了現(xiàn)有網(wǎng)絡(luò)安全風險評估方法中存在的評估指標單一、評估過程不合理的問題。

1 關(guān)于風險評估的幾個重要概念

按照ITSEC的定義對本文涉及的重要概念加以解釋：

風險(Risk)：威脅主體利用資產(chǎn)的漏洞對其造成損失或破壞的可能性。

威脅(Threat)：導致對系統(tǒng)或組織有害的，未預料的事件發(fā)生的可能性。

漏洞(Vulnerabmty)：指的是可以被威脅利用的系統(tǒng)缺陷，能夠增加系統(tǒng)被攻擊的可能性。

資產(chǎn)(Asset)：資產(chǎn)是屬于某個組織的有價值的信息或者資源，本文指的是與評估對象信息處理有關(guān)的信息和信息載體。

2 網(wǎng)絡(luò)安全風險評估模型

2.1 網(wǎng)絡(luò)安全風險評估中的評估要素

從風險評估的角度看，信息資產(chǎn)的脆弱性和威脅的嚴重性相結(jié)合，可以獲得威脅產(chǎn)生時實際造成損害的成功率，將此成功率和威脅的暴露率相結(jié)合便可以得出安全風險的可能性。

可見，信息資產(chǎn)價值、安全威脅和安全漏洞是風險評估時必須評估的三個要素。從風險管理的角度看，這三者也構(gòu)成了邏輯上不可分割的有機整體：①信息資產(chǎn)的影響價值表明了保護對象的重要性和必要性。完整的安全策略體系中應(yīng)當包含一個可接受風險的概念；②根據(jù)IS0-13335的定義，安全威脅是有能力造成安全事件并可能造成系統(tǒng)、組織和資產(chǎn)損害的環(huán)境因素?？梢酝ㄟ^降低威脅的方法來降低安全風險，從而達到降低安全風險的目的；③根據(jù)IS0-13335的觀點，漏洞是和資產(chǎn)相聯(lián)系的。漏洞可能為威脅所利用，從而導致對信息系統(tǒng)或者業(yè)務(wù)對象的損害。同樣，也可以通過彌補安全漏洞的方法來降低安全風險。

從以上分析可以看出，安全風險是指資產(chǎn)外部的威脅因素利用資產(chǎn)本身的固有漏洞對資產(chǎn)的價值造成的損害，因此風險評估過程就是資產(chǎn)價值、資產(chǎn)固有漏洞以及威脅的確定過程。

即風險R＝f(z，t，v)。其中：z為資產(chǎn)的價值，v為網(wǎng)絡(luò)的脆弱性等級，t為對網(wǎng)絡(luò)的威脅評估等級。

2.2 資產(chǎn)評估

資產(chǎn)評估是風險評估過程的重要因素，主要是針對與企業(yè)運作有關(guān)的安全資產(chǎn)。通過對這些資產(chǎn)的評估，根據(jù)組織的安全需求，篩選出重要的資產(chǎn)，即可能會威脅到企業(yè)運作的資產(chǎn)。資產(chǎn)評估一方面是資產(chǎn)的價值評估，針對有形資產(chǎn)；另一方面是資產(chǎn)的重要性評估，主要是從資產(chǎn)的安全屬性分析資產(chǎn)對企業(yè)運作的影響。資產(chǎn)評估能提供：①企業(yè)內(nèi)部重要資產(chǎn)信息的管理；②重要資產(chǎn)的價值評估；③資產(chǎn)對企業(yè)運作的重要性評估；④確定漏洞掃描器的分布。

2.3 威脅評估

安全威脅是可以導致安全事故和信息資產(chǎn)損失的活動。安全威脅的獲取手段主要有：IDS取樣、模擬入侵測試、顧問訪談、人工評估、策略及文檔分析和安全審計。通過以上的威脅評估手段，一方面可以了解組織信息安全的環(huán)境，另一方面同時對安全威脅進行半定量賦值，分別表示強度不同的安全威脅。

威脅評估大致來說包括：①確定相對重要的財產(chǎn)，以及其價值等安全要求；②明確每種類型資產(chǎn)的薄弱環(huán)節(jié)，確定可能存在的威脅類型；③分析利用這些薄弱環(huán)節(jié)進行某種威脅的可能性；④對每種可能存在的威脅具體分析造成損壞的能力；⑤估計每種攻擊的代價；⑥估算出可能的應(yīng)付措施的費用。

2.4 脆弱性評估

安全漏洞是信息資產(chǎn)自身的一種缺陷。漏洞評估包括漏洞信息收集、安全事件信息收集、漏洞掃描、漏洞結(jié)果評估等。

通過對資產(chǎn)所提供的服務(wù)進行漏洞掃描得到的結(jié)果，我們可以分析出此設(shè)備提供的所有服務(wù)的風險狀況，進而得出不同服務(wù)的風險值。然后根據(jù)不同服務(wù)在資產(chǎn)中的權(quán)重，結(jié)合該服務(wù)的風險級別，可以最后得到資產(chǎn)的漏洞風險值。

3 評估方法

3.1傳統(tǒng)的評估方法

關(guān)于安全風險評估的最直接的評估模型就是，以一個簡單的類數(shù)學模型來計算風險。即：風險＝威脅+脆弱+資產(chǎn)影響

但是，邏輯與計算需要乘積而不是和的數(shù)學模型。即：風險＝威脅x脆弱x資產(chǎn)影響

3.2 模糊數(shù)學評估方法

然而，為了計算風險，必須計量各單獨組成要素（威脅、脆弱和影響)。現(xiàn)有的評估方法常用一個簡單的數(shù)字指標作為分界線，界限兩邊截然分為兩個級別。同時，因為風險要素的賦值是離散的，而非連續(xù)的，所以對于風險要素的確定和評估本身也有很大的主觀性和不精確性，因此運用以上評估算法，最后得到的風險值有很大的偏差。用模糊數(shù)學方法對網(wǎng)絡(luò)安全的風險評估進行研究和分析，能較好地解決評估的模糊性，也在一定程度上解決了從定性到定量的難題。在風險評估中，出現(xiàn)誤差是很普遍的現(xiàn)象。風險評估誤差的存在，增加了評估工作的復雜性，如何把握和處理評估誤差，是評估工作的難點之一。

在本評估模型中，借鑒了模糊數(shù)學概念和方法中比較重要的部分。這樣做是為了既能比較簡單地得到一個直觀的用戶易接受的評估結(jié)果，又能充分考慮到影響評估的各因素的精度及其他一些因素，盡量消除因為評估的主觀性和離散數(shù)據(jù)所帶來的偏差。

（1）確定隸屬函數(shù)。

在模糊理論中，運用隸屬度來刻畫客觀事物中大量的模糊界限，而隸屬度可用隸屬函數(shù)來表達。如在根據(jù)下面的表格確定風險等級時，當U值等于49時為低風險，等于51時就成了中等風險。

此時如運用模糊概念，用隸屬度來刻畫這條分界線就好得多。比如，當U值等于50時，隸屬低風險的程度為60％，隸屬中等風險的程度為40％。

為了確定模糊運算，需要為每一個評估因子確定一種隸屬函數(shù)。如對于資產(chǎn)因子，考慮到由于資產(chǎn)級別定義時的離散性和不精確性，致使資產(chǎn)重要級別較高的資產(chǎn)(如4級資產(chǎn))也有隸屬于中級級別資產(chǎn)（如3級資產(chǎn))的可能性，可定義如下的資產(chǎn)隸屬函數(shù)體現(xiàn)這一因素：當資產(chǎn)級別為3時，資產(chǎn)隸屬于二級風險級別的程度為10％，隸屬于三級風險級別的程度為80％，屬于四級風險級別的程度為10％。

威脅因子和漏洞因子的隸屬度函數(shù)同樣也完全可以根據(jù)評估對象和具體情況進行定義。

（2）建立關(guān)系模糊矩陣。

對各單項指標(評估因子)分別進行評價?？扇為各單項指標的集合，則U＝(資產(chǎn)，漏洞，威脅)；取V為風險級別的集合，針對我們的評估系統(tǒng)，則V＝(低，較低，中，較高，高)。對U上的每個單項指標進行評價，通過各自的隸屬函數(shù)分別求出各單項指標對于V上五個風險級別的隸屬度。例如，漏洞因子有一組實測值，就可以分別求出屬于各個風險級別的隸屬度，得出一組五個數(shù)。同樣資產(chǎn)，威脅因子也可以得出一組數(shù)，組成一個5×3模糊矩陣，記為關(guān)系模糊矩陣R。

（3）權(quán)重模糊矩陣。

一般來說，風險級別比較高的因子對于綜合風險的影響也是最大的。換句話說，高的綜合風險往往來自于那些高風險級別的因子。因此各單項指標中那些風險級別比較高的應(yīng)該得到更大的重視，即權(quán)重也應(yīng)該較大。設(shè)每個單項指標的權(quán)重值為β1。得到一個模糊矩陣，記為權(quán)重模糊矩陣B，則B＝(β1,β2,β3)。

（4）模糊綜合評價算法。

進行單項評價并配以權(quán)重后，可以得到兩個模糊矩陣，即權(quán)重模糊矩陣B和關(guān)系模糊矩陣R。則模糊綜合評價模型為：Y＝B x R。其中Y為模糊綜合評估結(jié)果。Y應(yīng)該為一個1x 5的矩陣：Y＝(y1，y2,y3，y4，y5)。其中yi代表最后的綜合評估結(jié)果隸屬于第i個風險級別的程度。這樣，最后將得到一個模糊評估形式的結(jié)果，當然也可以對這個結(jié)果進行量化。比如我們可以定義N＝1×y1十2×y2十3×y3×y4十5×y5作為一個最終的數(shù)值結(jié)果。

4 網(wǎng)絡(luò)安全風險評估示例

以下用實例說明基于模糊數(shù)學的風險評估模型在網(wǎng)絡(luò)安全風險評估中的應(yīng)用。

在評估模型中，我們首先要進行資產(chǎn)、威脅和漏洞的評估。假設(shè)對同樣的某項資產(chǎn)，我們進行了資產(chǎn)評估、威脅評估和漏洞評估，得到的風險級別分別為：4、2、2。

那么根據(jù)隸屬函數(shù)的定義，各個因子隸屬于各個風險級別的隸屬度為：

如果要進行量化，那么最后的評估風險值為：PI= 1*0.06+2*0.48+3*0.1+4*0.32+5*0.04＝2.8。因此此時該資產(chǎn)的安全風險值為2.8。

參考文獻

［1］郭仲偉.風險分析與決策［M］.北京：機械工業(yè)出版社，1987.

［2］韓立巖，汪培莊.應(yīng)用模糊數(shù)學［M］.北京：首都經(jīng)濟貿(mào)易大學出版社，1998.

篇8

2信息系統(tǒng)管理中信息安全風險評估方法

2.1信息安全風險評估內(nèi)容

信息安全風險評估的主要內(nèi)容包括評估資產(chǎn)的威脅性和脆弱性,對已有安全措施進行風險評估分析。信息資產(chǎn)是指對信息資源產(chǎn)生一定利用價值的總稱,是信息安全評估中的重點保護對象,主要分為人員、數(shù)據(jù)、軟件和硬件等資源,根據(jù)各種資源的完整性、保密性以及可用性進行等級劃分,評估組織系統(tǒng)中資產(chǎn)的威脅性,包括直接威脅和間接威脅等,根本目的在于對安全風險需求的分析,建立風險防范措施,有效降低信息安全的威脅性因素。

2.2風險評估方法

信息系統(tǒng)管理中的信息安全風險評估方法較多,本文主要從人工評估法和定性評估法兩方面進行分析。人工評估法。又稱為手工評估法,是指在整個風險評估的過程中,運用人工作業(yè)的形式進行信息安全風險評估,通過對資產(chǎn)、投資成本的風險的安全需求、威脅性、脆弱性以及安全措施等,進行有效評估,根據(jù)其風險效益制定出與之相對應(yīng)的決策。定性評估法。定性評估法是根據(jù)專業(yè)機構(gòu)以及專家等對風險的判斷分析,屬于一種相對主觀的評估方法,該評估方法偏向于關(guān)注風險帶來的損失,忽略了風險的發(fā)生頻率。其他評估方法包括工具輔助評估和定量評估等方法。

2.3層次分析方法

通過運用層次分析法對信息安全的評價體系進行構(gòu)建,進而對風險進行綜合性評價。通過運用層次分析法對信息安全的風險作出評估,評價信息安全風險所涉及到的各個要素間的相對重要的權(quán)數(shù),根據(jù)各個要素的排序,作出橫向比較分析,為信息安全的風險評估提供可靠依據(jù)。對信息安全的風險評估中,通過運用層次分析法進行有效評估,進而增強風險評估的有效性。通過分析資產(chǎn)、威脅性、脆弱性以及安全措施的四個評價指標體系,對安全風險進行合理性的分析評估,降低安全風險系數(shù)。

篇9

隨著社會經(jīng)濟快速發(fā)展，信息傳遞無論是速度還是容量均不斷創(chuàng)造新的高度。信息傳遞方式與人們的生活、工作、學習息息相關(guān)。信息產(chǎn)業(yè)發(fā)展蒸蒸日上，建立在信息技術(shù)基礎(chǔ)上的信息系統(tǒng)存在一定風險，易受到黑客攻擊，且信息系統(tǒng)充斥各種病毒，系統(tǒng)運行過程存在一定風險。基于此必須做好信息系統(tǒng)安全建設(shè)，進行安全風險評估，奠定安全基礎(chǔ)。

1 風險評估概述

互聯(lián)網(wǎng)快速發(fā)展極大提高人們的生活、工作、學習效率，與此同時發(fā)來一系列安全隱患。人們通過互聯(lián)網(wǎng)可實現(xiàn)信息有效獲取，信息傳遞過程中仍舊可能出現(xiàn)信息被第三方截取情況，信息保密性、完整性、可靠性等均收到影響。網(wǎng)絡(luò)環(huán)境雖然方便信息處理方式，但也帶來一系列安全隱患。

從信息安全角度而言，風險評估就是對信息系統(tǒng)自身存在的的種種弱點進行分析，判斷可能存在的威脅、可能造成的影響等。綜合風險可能性，便于更好展開風險管理。風險評估是研究信息安全的重要途徑之一，屬于組織信息安全管理體系策劃過程。

風險評估主要內(nèi)容包括：識別信息系統(tǒng)可能面對的各種風險、風險出現(xiàn)的概率、風險可能導致的后果、風險消除策略、風險控制策略等。信息系統(tǒng)構(gòu)成極為復雜，因此信息系統(tǒng)安全風險評估是一項綜合性工作，其組織架構(gòu)較為繁雜，主要包括技術(shù)體系、組織結(jié)構(gòu)、法律體系、標準體系、業(yè)務(wù)體系等。

20世紀八十年代，以美國、加拿大為代表的發(fā)達國家已建立起風險評估體系。我國風險評估體系建立較晚，至今只有十幾年時間。目前我國安全風險評估已得到相關(guān)部門高度重視，為其快速發(fā)展奠定堅實基礎(chǔ)。

網(wǎng)絡(luò)環(huán)境雖然帶來無窮便利，卻也帶來各種安全隱患?；ヂ?lián)網(wǎng)環(huán)境下信息系統(tǒng)易被黑客攻擊。一切社會因素均與信息系統(tǒng)聯(lián)系在一起，人們生活在同一信息系統(tǒng)下總是希望自身隱私得到保護，因此在建設(shè)信息系統(tǒng)是必須做好信息安全風險評估，規(guī)避信息系統(tǒng)存在的各種風險，提高信息系統(tǒng)安全性，讓人們生活在安全信息環(huán)境中。

2 信息安全風險評估方法

網(wǎng)絡(luò)的出現(xiàn)對人們的生活和思維方式帶來極大變革，信息交流更加方便，資源共享程度無限擴大，但是網(wǎng)絡(luò)是一個較為開放的系統(tǒng)，對進入網(wǎng)絡(luò)系統(tǒng)的人并未有一定約束，因此必然導致安全隱患的出現(xiàn)。隨著信息系統(tǒng)建設(shè)不斷深入，信息系統(tǒng)必將對社會經(jīng)濟、政治、文化、教育等造成巨大影響?；诖诵枰嵘畔⑾到y(tǒng)安全風險評估合理性，降低安全隱患，讓人們在安全的信息環(huán)境下生活和工作。

2.1 定性評估方法

定性評估是信息安全風險評估使用最頻繁的方法，此法基于評估者通過特有評估方法，總結(jié)經(jīng)驗、歷史等無法量化 因素對系統(tǒng)風險進行綜合評估，從而得出評估結(jié)果。該中方法更注重安全風險可能導致的后果，忽略安全時間可能發(fā)生的概率。定性評估中有很多因素無法量化處理，因此其評估結(jié)果本身就存在一定不確定性，此種評估方法適用于各項數(shù)據(jù)收集不充分情況。

定性評估雖然在概率上無法保障，但可挖掘出一些較為深刻的思想，其結(jié)論主觀性較強，可預判斷一些主觀性結(jié)論。基于此需要評估人員具較高職業(yè)素養(yǎng)，不受限與數(shù)據(jù)及經(jīng)驗的束縛。典型定性評估方法有邏輯評估法、歷史比較法、德爾菲法。

德爾菲法是定性評估中較為常見評估方法之一，經(jīng)過多輪征詢，將專家的意見進行歸結(jié)，總結(jié)專家預測趨勢，從而做出評估，預測未來市場發(fā)展趨勢，得出預測結(jié)論。從本質(zhì)上來說，德爾菲法是一種匿名預測函詢法，其流程為：征求專家匿名意見――對該項數(shù)據(jù)進行歸納整理――反饋意見給專家――收集專家意見――…――得出一致意見。德爾菲法是一種循環(huán)往復的預測方法可逐漸消除不確定因素，促進預測符合實際。

2.2 定量評估方法

定量評估與定性評估是相互對立的，此種方法需要建立在一切因素均標準化基礎(chǔ)上。定量評估首先需要收集相關(guān)數(shù)據(jù)，且需保證數(shù)據(jù)準確性，之后利用數(shù)學方法建立模型，驗證各種過程從而得出結(jié)論。定量評估需要準備充足資料，是一種利用公式進行結(jié)果推到的方法。從本質(zhì)上來說定量評估客服定性評估存在的不足，更具備客觀性。定量評估可將復雜評估過程量化，但該種方法需要建立在準確數(shù)據(jù)基礎(chǔ)上。定量評估方法主觀性不足，其結(jié)論不夠深刻具體。定量評估方法中具有代表性的方法為故障樹評估法。

故障樹評估法采用邏輯思維進行風險評估，其特點是直觀明了，思路清晰。是一種演繹邏輯推理方法，其推理過程由果及因，即在推理中由結(jié)果推到原因，主要運用于風險預測階段，得出風險發(fā)生具體概率，并以此為基礎(chǔ)得出風險控制方法。

2.3 定性評估與定量評結(jié)合綜合評價方法

由前文可知定性評估和定量評估各自存在優(yōu)缺點。定性評估主觀性較強，客觀性不足。定量評估主觀性不足，客觀性較強。因此將二者結(jié)合起來便可起到互補不足的效果。定性評估需要耗費少量人力、物力、財力成本，建立在評估者資質(zhì)基礎(chǔ)上。定量評估運用數(shù)學方法展開工作，預測結(jié)果較為準確，邏輯性較強，但成本較高。從本質(zhì)上來看，定性為定量的依據(jù)，定量是對定性的具體化，因此只有將二者結(jié)合起來才能實現(xiàn)最佳評估效果。

3 信息安全風險評估過程

信息安全風險評估建立在一定評估標準基礎(chǔ)上，評估標準是評估活動開展的基礎(chǔ)和前提。信息安全風險評估過程需要評估技術(shù)、工具、方法等全面支持，在此基礎(chǔ)上展開全面風險評估，結(jié)合實際情況選擇合適評估方法。正確的評估方法可提高信息安全風險評估結(jié)果準確性，這就要求評估過程中需建立正確評估方法，克服評估過程存在的不足，從而取得最佳結(jié)果。

4 結(jié)束語

當今信息系統(tǒng)不斷發(fā)展完善，為保證信息系統(tǒng)運行環(huán)境的安全性必須對信息系統(tǒng)進行安全風險評估。信息安全風險評估具有多種方法，實際評估中應(yīng)該結(jié)合實際情況選擇合適方法，提高信息安全風險評估結(jié)果準確性，為建立安全信息環(huán)境奠定堅實基礎(chǔ)。

參考文獻

[1]應(yīng)力.信息安全風險評估標準與方法綜述[J].上海標準化，2014（05）：34-39.

[2]張玉清.信息安全風險評估綜述[J].通信學報，2015（02）：45-53.

篇10

中圖分類號：U448.23文獻標識碼：A

一、概述

風險評估是通過深入討論風險發(fā)生機理，辨識風險源，并利用概率論和數(shù)理統(tǒng)計的方法測算風險事故發(fā)生的概率及損失程度，然后制定應(yīng)對策略，降低風險發(fā)生的概率及其可能導致的損失。為加強公路橋梁和隧道工程安全管理，增強安全風險意識，優(yōu)化工程建設(shè)方案，提高工程建設(shè)和運營安全性，2010年9月1日，交通運輸部批準實施了《公路橋梁和隧道工程設(shè)計安全風險評估指南》，對建設(shè)條件，施工工藝以及結(jié)構(gòu)形式復雜的節(jié)后工程開展風險評估工作。

二、評估方法

（一）定量評估方法

此方法以實驗數(shù)據(jù)為依據(jù)，通過建立數(shù)學模型，運用數(shù)值分析和數(shù)學計算，對風險進行量化，將風險造成的損失頻率、損失程度以及其它有關(guān)因素結(jié)合起來考慮，分析風險造成的影響。主要有失效概率法、蒙特卡羅法等。

（二）定性評估方法

此方法以評估人員的分析能力，借助經(jīng)驗及專家意見對風險進行分析與判斷，是一種感性直觀的方法。主要用于對無法量化和量化水平較低的風險進行分析評價，或者在定量聯(lián)系的基礎(chǔ)上做定性分析，得出更加可靠的結(jié)果。主要有檢查表法、頭腦風暴法、專家調(diào)查法等。

（三）定量定性評估方法

此方法兼顧了定性評估方法和定量評估方法的優(yōu)點，彌補各自的不足，能更好達到對工程項目的各項風險進行可靠的評估。

三、工程背景及評估過程

（一）工程簡介

某五跨大跨徑預應(yīng)力混凝土連續(xù)剛構(gòu)橋，橋跨布置：60+120+120+120+60m。主橋上部結(jié)構(gòu)為預應(yīng)力混凝土變截面連續(xù)剛構(gòu)橋，橋面為兩幅，分離式，寬2×15m，箱梁為單箱單室截面。采用midas civil有限元程序進行建模計算，整體模型如下：

圖1有限元計算模型

（二）評估過程

風險評估從建設(shè)條件、施工技術(shù)、結(jié)構(gòu)方案、運營管理四個方面進行，評估過程按照風險識別、風險估測、風險評價、風險控制進行，首先確定風險評估的范圍與對象，然后進行風險源的識別，確定主要風險源與次要風險源，計算其風險概率與風險損失，對其風險進行安全性評價，最后根據(jù)評估結(jié)果進行風險控制及應(yīng)急預案。

（三）評估結(jié)果

本文主要對該剛構(gòu)橋結(jié)構(gòu)方案進行評估，作用效應(yīng)采用以下三種組合：

組合I：恒載+基礎(chǔ)沉降+汽車荷載+人群

組合II：恒載+基礎(chǔ)沉降+汽車荷載+人群+體系升溫+正溫差

組合II：恒載+基礎(chǔ)沉降+汽車荷載+人群+體系降溫+負溫差

表1主梁持久狀況承載能力極限狀態(tài)安全驗算

評估小組依據(jù)《公路橋梁和隧道工程設(shè)計安全風險評估指南》中的方法和程序，通過搜集資料、現(xiàn)場查看、專家咨詢、專家調(diào)查等工作，對該橋方案進行了風險評估：結(jié)論如下：

主要風險為：主梁下?lián)吓c開裂、施工期間風致失穩(wěn)、掛籃施工風險等。

該方案設(shè)計風險等級為II級，風險水平可以接受。

四、結(jié)語

在今后的橋梁建設(shè)過程中，為了將風險損失降到最低，為橋梁工程的建設(shè)提供科學的決策，風險評估技術(shù)變的越來越重要，尤其是對建設(shè)條件復雜、技術(shù)難度大的橋梁更應(yīng)該進行風險評估研究。

參考文獻：

關(guān)于在初步設(shè)計階段實行公路橋梁和隧道工程安全風險評估制度的通知（交公路發(fā)〔2010〕175號）〔S〕.中華人民共和國交通運輸部，2010.

中交公路規(guī)劃設(shè)計研究院有限公司.公路橋梁和隧道工程設(shè)計安全評估指南（試用本）〔R〕北京：中交公路規(guī)劃設(shè)計院有限公司，2008.

橋梁工程風險評估.阮欣，陳艾榮，石雪飛.北京：人民交通出版社，2008.