導(dǎo)言：作為寫(xiě)作愛(ài)好者，不可錯(cuò)過(guò)為您精心挑選的10篇等級(jí)保護(hù)和風(fēng)險(xiǎn)評(píng)估，它們將為您的寫(xiě)作提供全新的視角，我們衷心期待您的閱讀，并希望這些內(nèi)容能為您提供靈感和參考。

篇1

通過(guò)深入開(kāi)展此次專(zhuān)項(xiàng)活動(dòng)，確保全市重要信息系統(tǒng)能夠全面進(jìn)行準(zhǔn)確定級(jí)和審核備案；全面組織等級(jí)測(cè)評(píng)和風(fēng)險(xiǎn)評(píng)估；全面開(kāi)展監(jiān)督檢查和建設(shè)整改；全面落實(shí)管理制度和安全責(zé)任，努力實(shí)現(xiàn)我市信息安全等級(jí)保護(hù)工作規(guī)范化、制度化、常態(tài)化的管理目標(biāo)，不斷提高重要信息系統(tǒng)安全防范能力和應(yīng)急處置能力，為建國(guó)周年慶典活動(dòng)創(chuàng)造一個(gè)良好的網(wǎng)絡(luò)環(huán)境。

二、工作任務(wù)

（一）全面進(jìn)行準(zhǔn)確定級(jí)和審核備案。各部門(mén)、各單位要參照國(guó)家機(jī)關(guān)、中央企事業(yè)單位及省直機(jī)關(guān)、省屬企事業(yè)單位已審核的信息系統(tǒng)安全保護(hù)等級(jí)，對(duì)本單位信息系統(tǒng)全面進(jìn)行定級(jí)和審核備案。對(duì)于已經(jīng)定級(jí)、備案的系統(tǒng)，凡符合上級(jí)國(guó)家機(jī)關(guān)、企事業(yè)單位安全保護(hù)等級(jí)的，可不再重新定級(jí)和審核備案，否則均要重新定級(jí)和審核備案；對(duì)于尚未定級(jí)和審核備案的系統(tǒng)，都要比照上級(jí)部門(mén)信息系統(tǒng)安全保護(hù)等級(jí)逐一進(jìn)行定級(jí)備案。其中，安全保護(hù)等級(jí)確定為一級(jí)的信息系統(tǒng)，公安機(jī)關(guān)應(yīng)做好登記工作。安全保護(hù)等級(jí)確定為二級(jí)以上的信息系統(tǒng)，各信息系統(tǒng)運(yùn)營(yíng)使用單位要在公安機(jī)關(guān)辦理審核備案手續(xù)，填寫(xiě)《信息安全等級(jí)保護(hù)備案表》，實(shí)行審核備案管理。全市重要信息系統(tǒng)定級(jí)和審核備案率要達(dá)到100%。

（二）全面組織等級(jí)測(cè)評(píng)和風(fēng)險(xiǎn)評(píng)估。關(guān)系到我市國(guó)計(jì)民生或影響面較大的二級(jí)信息系統(tǒng)和三級(jí)以上(含三級(jí))的重要信息系統(tǒng)都要按照《信息安全等級(jí)保護(hù)管理辦法》及省發(fā)改委、省公安廳、省國(guó)家保密局《關(guān)于加強(qiáng)國(guó)家電子政務(wù)工程建設(shè)項(xiàng)目信息安全風(fēng)險(xiǎn)評(píng)估工作的通知》要求，全面開(kāi)展等級(jí)測(cè)評(píng)及風(fēng)險(xiǎn)評(píng)估工作。其初次測(cè)評(píng)及風(fēng)險(xiǎn)評(píng)估率應(yīng)達(dá)到61%以上（其他尚未開(kāi)展初次測(cè)評(píng)的系統(tǒng)應(yīng)于年上半年完成）。

（三）全面開(kāi)展監(jiān)督檢查和建設(shè)整改。關(guān)系到我市國(guó)計(jì)民生或影響面較大的二級(jí)信息系統(tǒng)和三級(jí)以上(含三級(jí))的重要信息系統(tǒng)都要按照《公安機(jī)關(guān)信息安全等級(jí)保護(hù)檢查工作規(guī)范》規(guī)定的檢查內(nèi)容、檢查項(xiàng)目、檢查要求等，全面組織開(kāi)展安全等級(jí)保護(hù)監(jiān)督檢查和限期整改工作，其監(jiān)督檢查率應(yīng)達(dá)到100%，限期整改率應(yīng)達(dá)到80%以上。其他被定為二級(jí)（含二級(jí)）以下的信息系統(tǒng)，可由信息系統(tǒng)運(yùn)營(yíng)使用單位進(jìn)行自查和整改。

三、工作步驟

（一）定級(jí)與備案階段（8月18日至9月15日）。市專(zhuān)項(xiàng)活動(dòng)領(lǐng)導(dǎo)小組在8月31日前進(jìn)行組織動(dòng)員和工作部署，開(kāi)展信息系統(tǒng)普查，全面摸清底數(shù)，掌握基本情況，確定定級(jí)對(duì)象。9月15日前，各重要信息系統(tǒng)運(yùn)營(yíng)使用單位要對(duì)照上級(jí)國(guó)家機(jī)關(guān)、企事業(yè)單位已審核備案的信息系統(tǒng)安全保護(hù)等級(jí)，對(duì)應(yīng)確定本單位信息系統(tǒng)安全保護(hù)等級(jí)，并做好申報(bào)備案。對(duì)審核符合安全保護(hù)等級(jí)要求的，由市專(zhuān)項(xiàng)活動(dòng)領(lǐng)導(dǎo)小組頒發(fā)信息安全等級(jí)保護(hù)備案證明。凡審核定級(jí)不準(zhǔn)的，應(yīng)重新評(píng)審確定，為等級(jí)測(cè)評(píng)和檢查整改奠定基礎(chǔ)。

（二）測(cè)評(píng)與檢查階段（9月15日至11月30日）。市專(zhuān)項(xiàng)活動(dòng)領(lǐng)導(dǎo)小組將對(duì)關(guān)系我市國(guó)計(jì)民生的二級(jí)信息系統(tǒng)及三級(jí)以上（含三級(jí)）信息系統(tǒng)開(kāi)展安全等級(jí)測(cè)評(píng)和風(fēng)險(xiǎn)評(píng)估。市專(zhuān)項(xiàng)活動(dòng)領(lǐng)導(dǎo)小組督促、指導(dǎo)各單位積極做好信息安全等級(jí)保護(hù)和監(jiān)督檢查工作。各重要信息系統(tǒng)運(yùn)營(yíng)使用單位要按照國(guó)家《信息安全等級(jí)保護(hù)管理辦法》和省發(fā)改委、省公安廳、省國(guó)家保密局《轉(zhuǎn)發(fā)國(guó)家有關(guān)部門(mén)關(guān)于加強(qiáng)國(guó)家電子政務(wù)工程建設(shè)項(xiàng)目信息安全風(fēng)險(xiǎn)評(píng)估工作的通知》精神，提前做好人員、技術(shù)、經(jīng)費(fèi)等各項(xiàng)準(zhǔn)備工作，按時(shí)完成信息系統(tǒng)等級(jí)測(cè)評(píng)和風(fēng)險(xiǎn)評(píng)估。

（三）總結(jié)與整改階段（12月1日至12月31日）。市專(zhuān)項(xiàng)活動(dòng)領(lǐng)導(dǎo)小組根據(jù)信息系統(tǒng)安全等級(jí)測(cè)評(píng)和風(fēng)險(xiǎn)評(píng)估中發(fā)現(xiàn)的安全隱患和問(wèn)題，向運(yùn)營(yíng)使用單位下發(fā)《整改通知書(shū)》，要求該單位限期對(duì)安全設(shè)施、技術(shù)措施、管理制度、安全產(chǎn)品、管理人員等方面存在的問(wèn)題進(jìn)行全面整改。各單位要制定相應(yīng)的建設(shè)整改方案，認(rèn)真搞好安全隱患的整改工作。

四、工作要求

（一）統(tǒng)一思想認(rèn)識(shí)，切實(shí)加強(qiáng)領(lǐng)導(dǎo)。各地各有關(guān)部門(mén)要充分認(rèn)識(shí)當(dāng)前重要信息系統(tǒng)安全面臨的嚴(yán)峻形勢(shì)，進(jìn)一步增強(qiáng)做好信息安全等級(jí)保護(hù)工作的責(zé)任感和緊迫感，務(wù)必把此項(xiàng)工作作為事關(guān)國(guó)家安全和社會(huì)穩(wěn)定，特別是國(guó)慶61周年安全保衛(wèi)的一項(xiàng)重要政治任務(wù)，納入議事日程，擺在應(yīng)有位置。為切實(shí)加強(qiáng)領(lǐng)導(dǎo)，成立荊州市深入開(kāi)展全市重要信息系統(tǒng)安全等級(jí)保護(hù)管理專(zhuān)項(xiàng)活動(dòng)領(lǐng)導(dǎo)小組（名單附后），領(lǐng)導(dǎo)小組在本次專(zhuān)項(xiàng)活動(dòng)完成后，繼續(xù)擔(dān)負(fù)我市重要信息等級(jí)保護(hù)工作的組織領(lǐng)導(dǎo)職責(zé)。要建立健全信息安全等級(jí)保護(hù)協(xié)調(diào)領(lǐng)導(dǎo)體制和工作機(jī)制，精心組織實(shí)施信息安全等級(jí)保護(hù)管理工作。各地各有關(guān)部門(mén)分管領(lǐng)導(dǎo)要親自掛帥指揮，按照“誰(shuí)主管，誰(shuí)負(fù)責(zé)，誰(shuí)使用，誰(shuí)負(fù)責(zé)”的原則，成立領(lǐng)導(dǎo)小組，建立工作專(zhuān)班，確立聯(lián)絡(luò)人員，迅速行動(dòng)、全力以赴，大張旗鼓地組織開(kāi)展等級(jí)保護(hù)工作。

篇2

0 引言

隨著電子政務(wù)不斷推進(jìn)，社會(huì)各階層對(duì)電子政務(wù)的依賴(lài)程度越來(lái)越高，信息安全的重要性日益突出，在電子政務(wù)的信息安全管理問(wèn)題中，基于現(xiàn)實(shí)特點(diǎn)的電子政務(wù)信息安全體系設(shè)計(jì)和風(fēng)險(xiǎn)評(píng)估[1]模型是突出的熱點(diǎn)和難點(diǎn)問(wèn)題。本文試圖就這兩個(gè)問(wèn)題給出分析和建議。

1 電子政務(wù)信息安全的總體要求

隨著電子政務(wù)應(yīng)用的不斷深入，信息安全問(wèn)題日益凸顯，為了高效安全的進(jìn)行電子政務(wù)，迫切需要搞好信息安全保障工作。電子政務(wù)系統(tǒng)采取的網(wǎng)絡(luò)安全措施[2][3]不僅要保證業(yè)務(wù)與辦公系統(tǒng)和網(wǎng)絡(luò)的穩(wěn)定運(yùn)行，另一方面要保護(hù)運(yùn)行在內(nèi)部網(wǎng)上的敏感數(shù)據(jù)與信息的安全，因此應(yīng)充分保證以下幾點(diǎn)：

1.1 基礎(chǔ)設(shè)施的可用性：運(yùn)行于內(nèi)部專(zhuān)網(wǎng)的各主機(jī)、數(shù)據(jù)庫(kù)、應(yīng)用服務(wù)器系統(tǒng)的安全運(yùn)行十分關(guān)鍵，網(wǎng)絡(luò)安全體系必須保證這些系統(tǒng)不會(huì)遭受來(lái)自網(wǎng)絡(luò)的非法訪問(wèn)、惡意入侵和破壞。

1.2 數(shù)據(jù)機(jī)密性：對(duì)于內(nèi)部網(wǎng)絡(luò)，保密數(shù)據(jù)的泄密將直接帶來(lái)政府機(jī)構(gòu)以及國(guó)家利益的損失。網(wǎng)絡(luò)安全系統(tǒng)應(yīng)保證內(nèi)網(wǎng)機(jī)密信息在存儲(chǔ)與傳輸時(shí)的保密性。

1.3 網(wǎng)絡(luò)域的可控性:電子政務(wù)的網(wǎng)絡(luò)應(yīng)該處于嚴(yán)格的控制之下，只有經(jīng)過(guò)認(rèn)證的設(shè)備可以訪問(wèn)網(wǎng)絡(luò)，并且能明確地限定其訪問(wèn)范圍，這對(duì)于電子政務(wù)的網(wǎng)絡(luò)安全十分重要。

1.4 數(shù)據(jù)備份與容災(zāi):任何的安全措施都無(wú)法保證數(shù)據(jù)萬(wàn)無(wú)一失，硬件故障、自然災(zāi)害以及未知病毒的感染都有可能導(dǎo)致政府重要數(shù)據(jù)的丟失。因此，在電子政務(wù)安全體系中必須包括數(shù)據(jù)的容災(zāi)與備份，并且最好是異地備份。

2 電子政務(wù)信息安全體系模型設(shè)計(jì)

完整的電子政務(wù)安全保障體系從技術(shù)層面上來(lái)講，必須建立在一個(gè)強(qiáng)大的技術(shù)支撐平臺(tái)之上，同時(shí)具有完備的安全管理機(jī)制，并針對(duì)物理安全，數(shù)據(jù)存儲(chǔ)安全，數(shù)據(jù)傳輸安全和應(yīng)用安全制定完善的安全策略

在技術(shù)支撐平臺(tái)方面，核心是要解決好權(quán)限控制問(wèn)題。為了解決授權(quán)訪問(wèn)的問(wèn)題， 通常是將基于公鑰證書(shū)（PKC）的PKI（Public Key Infrastructure）與基于屬性證書(shū)（AC）的PMI（Privilege Management Infrastructure)結(jié)合起來(lái)進(jìn)行安全性設(shè)計(jì)，然而由于一個(gè)終端用戶(hù)可以有許多權(quán)限， 許多用戶(hù)也可能有相同的權(quán)限集， 這些權(quán)限都必須寫(xiě)入屬性證書(shū)的屬性中， 這樣就增加了屬性證書(shū)的復(fù)雜性和存儲(chǔ)空間， 從而也增加了屬性證書(shū)的頒發(fā)和驗(yàn)證的復(fù)雜度。為了解決這個(gè)問(wèn)題，作者建議根據(jù)X.509標(biāo)準(zhǔn)建立基于角色PMI的電子政務(wù)安全模型。該模型由客戶(hù)端、驗(yàn)證服務(wù)器、應(yīng)用服務(wù)器、資源數(shù)據(jù)庫(kù)和LDAP 目錄服務(wù)器等實(shí)體組成，在該模型中：

2.1 終端用戶(hù)：向驗(yàn)證服務(wù)器發(fā)送請(qǐng)求和證書(shū)， 并與服務(wù)器雙向驗(yàn)證。

2.2 驗(yàn)證服務(wù)器：由身份認(rèn)證模塊和授權(quán)驗(yàn)證模塊組成提供身份認(rèn)證和訪問(wèn)控制，是安全模型的關(guān)鍵部分。

2.3 應(yīng)用服務(wù)器： 與資源數(shù)據(jù)庫(kù)連接， 根據(jù)驗(yàn)證通過(guò)的用戶(hù)請(qǐng)求，對(duì)資源數(shù)據(jù)庫(kù)的數(shù)據(jù)進(jìn)行處理， 并把處理結(jié)果通過(guò)驗(yàn)證服務(wù)器返回給用戶(hù)以響應(yīng)用戶(hù)請(qǐng)求。

2.4 LDAP目錄服務(wù)器：該模型中采用兩個(gè)LDAP目錄服務(wù)器， 一個(gè)存放公鑰證書(shū)（PKC）和公鑰證書(shū)吊銷(xiāo)列表（CRL），另一個(gè)LDAP 目錄服務(wù)器存放角色指派和角色規(guī)范屬性證書(shū)以及屬性吊銷(xiāo)列表ACRL。

安全管理策略也是電子政務(wù)安全體系的重要組成部分。安全的核心實(shí)際上是管理，安全技術(shù)實(shí)際上只是實(shí)現(xiàn)管理的一種手段，再好的技術(shù)手段都必須配合合理的制度才能發(fā)揮作用。需要制訂的制度包括安全行政管理和安全技術(shù)管理。安全行政管理應(yīng)包括組織機(jī)構(gòu)和責(zé)任制度等的制定和落實(shí)；安全技術(shù)管理的內(nèi)容包括對(duì)硬件實(shí)體和軟件系統(tǒng)、密鑰的管理。

3 電子政務(wù)信息安全管理體系中的風(fēng)險(xiǎn)評(píng)估

電子政務(wù)信息安全等級(jí)保護(hù)是根據(jù)電子政務(wù)系統(tǒng)在國(guó)家安全、經(jīng)濟(jì)安全、社會(huì)穩(wěn)定和保護(hù)公共利益等方面的重要程度。等級(jí)保護(hù)工作的要點(diǎn)是對(duì)電子政務(wù)系統(tǒng)進(jìn)行風(fēng)險(xiǎn)分析，構(gòu)建電子政務(wù)系統(tǒng)的風(fēng)險(xiǎn)因素集。

3.1 信息系統(tǒng)的安全定級(jí) 信息系統(tǒng)的安全等級(jí)從低到高依次包括自主保護(hù)級(jí)、指導(dǎo)保護(hù)級(jí)、監(jiān)督保護(hù)級(jí)、強(qiáng)制保護(hù)級(jí)、專(zhuān)控保護(hù)級(jí)五個(gè)安全等級(jí)。對(duì)電子政務(wù)的五個(gè)安全等級(jí)定義，結(jié)合系統(tǒng)面臨的風(fēng)險(xiǎn)、系統(tǒng)特定安全保護(hù)要求和成本開(kāi)銷(xiāo)等因素，采取相應(yīng)的安全保護(hù)措施以保障信息和信息系統(tǒng)的安全。

3.2 采用全面的風(fēng)險(xiǎn)評(píng)估辦法 風(fēng)險(xiǎn)評(píng)估具有不同的方法。在ISO/IEC TR13335-3《信息技術(shù)IT安全管理指南:IT安全管理技術(shù)》中描述了風(fēng)險(xiǎn)評(píng)估方法的例子，其他文獻(xiàn)，例如NIST SP800-30、AS/NZS 4360等也介紹了風(fēng)險(xiǎn)評(píng)估的步驟及方法，另外，一些組織還提出了自己的風(fēng)險(xiǎn)評(píng)估工具，例如OCTAVE、CRAMM等。

電子政務(wù)信息安全建設(shè)中采用的風(fēng)險(xiǎn)評(píng)估方法可以參考ISO17799、OCTAVE、CSE、《信息安全風(fēng)險(xiǎn)評(píng)估指南》等標(biāo)準(zhǔn)和指南，從資產(chǎn)評(píng)估、威脅評(píng)估、脆弱性評(píng)估、安全措施有效性評(píng)估四個(gè)方面建立風(fēng)險(xiǎn)評(píng)估模型。其中，資產(chǎn)的評(píng)估主要是對(duì)資產(chǎn)進(jìn)行相對(duì)估價(jià)，其估價(jià)準(zhǔn)則依賴(lài)于對(duì)其影響的分析，主要從保密性、完整性、可用性三方面進(jìn)行影響分析;威脅評(píng)估是對(duì)資產(chǎn)所受威脅發(fā)生可能性的評(píng)估，主要從威脅的能力和動(dòng)機(jī)兩個(gè)方面進(jìn)行分析;脆弱性評(píng)估是對(duì)資產(chǎn)脆弱程度的評(píng)估，主要從脆弱性被利用的難易程度、被成功利用后的嚴(yán)重性?xún)煞矫孢M(jìn)行分析;安全措施有效性評(píng)估是對(duì)保障措施的有效性進(jìn)行的評(píng)估活動(dòng)，主要對(duì)安全措施防范威脅、減少脆弱性的有效狀況進(jìn)行分析;安全風(fēng)險(xiǎn)評(píng)估就是通過(guò)綜合分析評(píng)估后的資產(chǎn)信息、威脅信息、脆弱性信息、安全措施信息，最終生成風(fēng)險(xiǎn)信息。

在確定風(fēng)險(xiǎn)評(píng)估方法后，還應(yīng)確定接受風(fēng)險(xiǎn)的準(zhǔn)則，識(shí)別可接受的風(fēng)險(xiǎn)級(jí)別。

4 結(jié)語(yǔ)

電子政務(wù)與傳統(tǒng)政務(wù)相比有顯著區(qū)別，包括:辦公手段不同，信息資源的數(shù)字化和信息交換的網(wǎng)絡(luò)化是電子政務(wù)與傳統(tǒng)政務(wù)的最顯著區(qū)別;行政業(yè)務(wù)流程不同，實(shí)現(xiàn)行政業(yè)務(wù)流程的集約化、標(biāo)準(zhǔn)化和高效化是電子政務(wù)的核心;與公眾溝通方式不同，直接與公眾溝通是實(shí)施電子政務(wù)的目的之一，也是與傳統(tǒng)政務(wù)的重要區(qū)別。在電子政務(wù)的信息安全管理中，要抓住其特點(diǎn)，從技術(shù)、管理、策略角度設(shè)計(jì)完整的信息安全模型并通過(guò)科學(xué)量化的風(fēng)險(xiǎn)評(píng)估方法識(shí)別風(fēng)險(xiǎn)和制定風(fēng)險(xiǎn)應(yīng)急預(yù)案，這樣才能達(dá)到全方位實(shí)施信息安全管理的目的。

參考文獻(xiàn)：

篇3

0引言

隨著電子政務(wù)不斷推進(jìn)，社會(huì)各階層對(duì)電子政務(wù)的依賴(lài)程度越來(lái)越高，信息安全的重要性日益突出，在電子政務(wù)的信息安全管理問(wèn)題中，基于現(xiàn)實(shí)特點(diǎn)的電子政務(wù)信息安全體系設(shè)計(jì)和風(fēng)險(xiǎn)評(píng)估[1]模型是突出的熱點(diǎn)和難點(diǎn)問(wèn)題。本文試圖就這兩個(gè)問(wèn)題給出分析和建議。

1電子政務(wù)信息安全的總體要求

隨著電子政務(wù)應(yīng)用的不斷深入，信息安全問(wèn)題日益凸顯，為了高效安全的進(jìn)行電子政務(wù)，迫切需要搞好信息安全保障工作。電子政務(wù)系統(tǒng)采取的網(wǎng)絡(luò)安全措施[2][3]不僅要保證業(yè)務(wù)與辦公系統(tǒng)和網(wǎng)絡(luò)的穩(wěn)定運(yùn)行，另一方面要保護(hù)運(yùn)行在內(nèi)部網(wǎng)上的敏感數(shù)據(jù)與信息的安全，因此應(yīng)充分保證以下幾點(diǎn)：

1.1基礎(chǔ)設(shè)施的可用性：運(yùn)行于內(nèi)部專(zhuān)網(wǎng)的各主機(jī)、數(shù)據(jù)庫(kù)、應(yīng)用服務(wù)器系統(tǒng)的安全運(yùn)行十分關(guān)鍵，網(wǎng)絡(luò)安全體系必須保證這些系統(tǒng)不會(huì)遭受來(lái)自網(wǎng)絡(luò)的非法訪問(wèn)、惡意入侵和破壞。

1.2數(shù)據(jù)機(jī)密性：對(duì)于內(nèi)部網(wǎng)絡(luò)，保密數(shù)據(jù)的泄密將直接帶來(lái)政府機(jī)構(gòu)以及國(guó)家利益的損失。網(wǎng)絡(luò)安全系統(tǒng)應(yīng)保證內(nèi)網(wǎng)機(jī)密信息在存儲(chǔ)與傳輸時(shí)的保密性。

1.3網(wǎng)絡(luò)域的可控性:電子政務(wù)的網(wǎng)絡(luò)應(yīng)該處于嚴(yán)格的控制之下，只有經(jīng)過(guò)認(rèn)證的設(shè)備可以訪問(wèn)網(wǎng)絡(luò)，并且能明確地限定其訪問(wèn)范圍，這對(duì)于電子政務(wù)的網(wǎng)絡(luò)安全十分重要。

1.4數(shù)據(jù)備份與容災(zāi):任何的安全措施都無(wú)法保證數(shù)據(jù)萬(wàn)無(wú)一失，硬件故障、自然災(zāi)害以及未知病毒的感染都有可能導(dǎo)致政府重要數(shù)據(jù)的丟失。因此，在電子政務(wù)安全體系中必須包括數(shù)據(jù)的容災(zāi)與備份，并且最好是異地備份。

2電子政務(wù)信息安全體系模型設(shè)計(jì)

完整的電子政務(wù)安全保障體系從技術(shù)層面上來(lái)講，必須建立在一個(gè)強(qiáng)大的技術(shù)支撐平臺(tái)之上，同時(shí)具有完備的安全管理機(jī)制，并針對(duì)物理安全，數(shù)據(jù)存儲(chǔ)安全，數(shù)據(jù)傳輸安全和應(yīng)用安全制定完善的安全策略

在技術(shù)支撐平臺(tái)方面，核心是要解決好權(quán)限控制問(wèn)題。為了解決授權(quán)訪問(wèn)的問(wèn)題，通常是將基于公鑰證書(shū)（PKC）的PKI（PublicKeyInfrastructure）與基于屬性證書(shū)（AC）的PMI（PrivilegeManagementInfrastructure)結(jié)合起來(lái)進(jìn)行安全性設(shè)計(jì)，然而由于一個(gè)終端用戶(hù)可以有許多權(quán)限，許多用戶(hù)也可能有相同的權(quán)限集，這些權(quán)限都必須寫(xiě)入屬性證書(shū)的屬性中，這樣就增加了屬性證書(shū)的復(fù)雜性和存儲(chǔ)空間，從而也增加了屬性證書(shū)的頒發(fā)和驗(yàn)證的復(fù)雜度。為了解決這個(gè)問(wèn)題，作者建議根據(jù)X.509標(biāo)準(zhǔn)建立基于角色PMI的電子政務(wù)安全模型。該模型由客戶(hù)端、驗(yàn)證服務(wù)器、應(yīng)用服務(wù)器、資源數(shù)據(jù)庫(kù)和LDAP目錄服務(wù)器等實(shí)體組成，在該模型中：

2.1終端用戶(hù)：向驗(yàn)證服務(wù)器發(fā)送請(qǐng)求和證書(shū)，并與服務(wù)器雙向驗(yàn)證。

2.2驗(yàn)證服務(wù)器：由身份認(rèn)證模塊和授權(quán)驗(yàn)證模塊組成提供身份認(rèn)證和訪問(wèn)控制，是安全模型的關(guān)鍵部分。

2.3應(yīng)用服務(wù)器：與資源數(shù)據(jù)庫(kù)連接，根據(jù)驗(yàn)證通過(guò)的用戶(hù)請(qǐng)求，對(duì)資源數(shù)據(jù)庫(kù)的數(shù)據(jù)進(jìn)行處理，并把處理結(jié)果通過(guò)驗(yàn)證服務(wù)器返回給用戶(hù)以響應(yīng)用戶(hù)請(qǐng)求。

2.4LDAP目錄服務(wù)器：該模型中采用兩個(gè)LDAP目錄服務(wù)器，一個(gè)存放公鑰證書(shū)（PKC）和公鑰證書(shū)吊銷(xiāo)列表（CRL），另一個(gè)LDAP目錄服務(wù)器存放角色指派和角色規(guī)范屬性證書(shū)以及屬性吊銷(xiāo)列表ACRL。

安全管理策略也是電子政務(wù)安全體系的重要組成部分。安全的核心實(shí)際上是管理，安全技術(shù)實(shí)際上只是實(shí)現(xiàn)管理的一種手段，再好的技術(shù)手段都必須配合合理的制度才能發(fā)揮作用。需要制訂的制度包括安全行政管理和安全技術(shù)管理。安全行政管理應(yīng)包括組織機(jī)構(gòu)和責(zé)任制度等的制定和落實(shí)；安全技術(shù)管理的內(nèi)容包括對(duì)硬件實(shí)體和軟件系統(tǒng)、密鑰的管理。

3電子政務(wù)信息安全管理體系中的風(fēng)險(xiǎn)評(píng)估

電子政務(wù)信息安全等級(jí)保護(hù)是根據(jù)電子政務(wù)系統(tǒng)在國(guó)家安全、經(jīng)濟(jì)安全、社會(huì)穩(wěn)定和保護(hù)公共利益等方面的重要程度。等級(jí)保護(hù)工作的要點(diǎn)是對(duì)電子政務(wù)系統(tǒng)進(jìn)行風(fēng)險(xiǎn)分析，構(gòu)建電子政務(wù)系統(tǒng)的風(fēng)險(xiǎn)因素集。

3.1信息系統(tǒng)的安全定級(jí)信息系統(tǒng)的安全等級(jí)從低到高依次包括自主保護(hù)級(jí)、指導(dǎo)保護(hù)級(jí)、監(jiān)督保護(hù)級(jí)、強(qiáng)制保護(hù)級(jí)、專(zhuān)控保護(hù)級(jí)五個(gè)安全等級(jí)。對(duì)電子政務(wù)的五個(gè)安全等級(jí)定義，結(jié)合系統(tǒng)面臨的風(fēng)險(xiǎn)、系統(tǒng)特定安全保護(hù)要求和成本開(kāi)銷(xiāo)等因素，采取相應(yīng)的安全保護(hù)措施以保障信息和信息系統(tǒng)的安全。

3.2采用全面的風(fēng)險(xiǎn)評(píng)估辦法風(fēng)險(xiǎn)評(píng)估具有不同的方法。在ISO/IECTR13335-3《信息技術(shù)IT安全管理指南:IT安全管理技術(shù)》中描述了風(fēng)險(xiǎn)評(píng)估方法的例子，其他文獻(xiàn)，例如NISTSP800-30、AS/NZS4360等也介紹了風(fēng)險(xiǎn)評(píng)估的步驟及方法，另外，一些組織還提出了自己的風(fēng)險(xiǎn)評(píng)估工具，例如OCTAVE、CRAMM等。

電子政務(wù)信息安全建設(shè)中采用的風(fēng)險(xiǎn)評(píng)估方法可以參考ISO17799、OCTAVE、CSE、《信息安全風(fēng)險(xiǎn)評(píng)估指南》等標(biāo)準(zhǔn)和指南，從資產(chǎn)評(píng)估、威脅評(píng)估、脆弱性評(píng)估、安全措施有效性評(píng)估四個(gè)方面建立風(fēng)險(xiǎn)評(píng)估模型。其中，資產(chǎn)的評(píng)估主要是對(duì)資產(chǎn)進(jìn)行相對(duì)估價(jià)，其估價(jià)準(zhǔn)則依賴(lài)于對(duì)其影響的分析，主要從保密性、完整性、可用性三方面進(jìn)行影響分析;威脅評(píng)估是對(duì)資產(chǎn)所受威脅發(fā)生可能性的評(píng)估，主要從威脅的能力和動(dòng)機(jī)兩個(gè)方面進(jìn)行分析;脆弱性評(píng)估是對(duì)資產(chǎn)脆弱程度的評(píng)估，主要從脆弱性被利用的難易程度、被成功利用后的嚴(yán)重性?xún)煞矫孢M(jìn)行分析;安全措施有效性評(píng)估是對(duì)保障措施的有效性進(jìn)行的評(píng)估活動(dòng)，主要對(duì)安全措施防范威脅、減少脆弱性的有效狀況進(jìn)行分析;安全風(fēng)險(xiǎn)評(píng)估就是通過(guò)綜合分析評(píng)估后的資產(chǎn)信息、威脅信息、脆弱性信息、安全措施信息，最終生成風(fēng)險(xiǎn)信息。

在確定風(fēng)險(xiǎn)評(píng)估方法后，還應(yīng)確定接受風(fēng)險(xiǎn)的準(zhǔn)則，識(shí)別可接受的風(fēng)險(xiǎn)級(jí)別。

4結(jié)語(yǔ)

電子政務(wù)與傳統(tǒng)政務(wù)相比有顯著區(qū)別，包括:辦公手段不同，信息資源的數(shù)字化和信息交換的網(wǎng)絡(luò)化是電子政務(wù)與傳統(tǒng)政務(wù)的最顯著區(qū)別;行政業(yè)務(wù)流程不同，實(shí)現(xiàn)行政業(yè)務(wù)流程的集約化、標(biāo)準(zhǔn)化和高效化是電子政務(wù)的核心;與公眾溝通方式不同，直接與公眾溝通是實(shí)施電子政務(wù)的目的之一，也是與傳統(tǒng)政務(wù)的重要區(qū)別。在電子政務(wù)的信息安全管理中，要抓住其特點(diǎn)，從技術(shù)、管理、策略角度設(shè)計(jì)完整的信息安全模型并通過(guò)科學(xué)量化的風(fēng)險(xiǎn)評(píng)估方法識(shí)別風(fēng)險(xiǎn)和制定風(fēng)險(xiǎn)應(yīng)急預(yù)案，這樣才能達(dá)到全方位實(shí)施信息安全管理的目的。

參考文獻(xiàn)：

篇4

0.引言

變壓器會(huì)受到多種因素的影響而發(fā)生故障，例如因?yàn)檫\(yùn)輸不當(dāng)、安裝錯(cuò)誤和運(yùn)行錯(cuò)誤等。一旦發(fā)生故障，會(huì)對(duì)電力系統(tǒng)的輸電能力產(chǎn)生影響，并對(duì)變壓器造成較為嚴(yán)重的損傷，甚至?xí)?dǎo)致大規(guī)模停電現(xiàn)象，帶來(lái)較大的經(jīng)濟(jì)損失。但是，對(duì)變壓器進(jìn)行檢修的工作難度較大，耗時(shí)較長(zhǎng)。所以，人們很早之前便開(kāi)始采用周期檢修的方式來(lái)保證整個(gè)電力系統(tǒng)的穩(wěn)定。但是，采用周期檢修的方式很有可能會(huì)導(dǎo)致各種設(shè)備的不健康工作，影響設(shè)備的正常運(yùn)行和實(shí)際使用壽命。所以，為了進(jìn)一步提高 電網(wǎng)和設(shè)備運(yùn)行的可靠性和安全性，我們需要積極的對(duì)變壓器檢修中狀態(tài)和風(fēng)險(xiǎn)評(píng)估策略進(jìn)行研究。

1.對(duì)變壓器的狀態(tài)評(píng)價(jià)和風(fēng)險(xiǎn)評(píng)估

1.1變壓器的狀態(tài)評(píng)價(jià)

對(duì)變壓器的檢修工作而言，狀態(tài)評(píng)價(jià)是十分關(guān)鍵的一步。對(duì)變壓器進(jìn)行狀態(tài)評(píng)價(jià)的時(shí)候需要采取動(dòng)態(tài)管理的形式。并需要對(duì)設(shè)備的相關(guān)數(shù)據(jù)進(jìn)行離線和在線測(cè)試。并持續(xù)、規(guī)范的對(duì)各種特征參量和基礎(chǔ)資料進(jìn) 行收集和全程的跟蹤管理。并對(duì)所有信息進(jìn)行綜合的分析和判斷，從而全面把握 變壓器的實(shí)際運(yùn)行狀態(tài)和健康水平以及發(fā)展趨勢(shì)等。在變壓器狀態(tài)的具體評(píng)價(jià)過(guò)程中，要綜合考慮變壓器多方面的具體信息，例如變壓器有載調(diào)壓開(kāi)關(guān)、負(fù)荷等，以及套管等主附件的制造工藝，還有歷史故障等各方面的信息。并針對(duì)變壓器的具體結(jié)構(gòu)特點(diǎn)和常見(jiàn)故障類(lèi)型進(jìn)行評(píng)價(jià)，然后，根據(jù)變壓器不同方面信息的具體特點(diǎn)，可以劃分出不同的試驗(yàn)方式等。例如，針對(duì)化學(xué)試驗(yàn)因素，可以劃分為絕緣紙老化測(cè)試和油質(zhì)試驗(yàn)等。對(duì)于不同類(lèi)型的狀態(tài)點(diǎn)，要按照變壓器的實(shí)際工況對(duì)其具體等級(jí)進(jìn)行劃分，然后依據(jù)各個(gè)等級(jí)設(shè)置相應(yīng)的系數(shù)，設(shè)置的時(shí)候要充分考慮到不同狀態(tài)點(diǎn)對(duì)變壓器健康狀態(tài)的影響程度。對(duì)于不同類(lèi)型的狀態(tài)量，在設(shè)置相應(yīng)的狀態(tài)點(diǎn)權(quán)重的時(shí)候，要考慮到其在變壓器整體狀態(tài)中所占的具體比重。

1.2變壓器風(fēng)險(xiǎn)評(píng)估

在結(jié)束對(duì)變壓器的狀態(tài)評(píng)價(jià)之后，可以開(kāi)始對(duì)變壓器進(jìn)行風(fēng)險(xiǎn)評(píng)估。通過(guò)風(fēng)險(xiǎn)評(píng)估，可以對(duì)變壓器正在面臨的，以及可能出現(xiàn)的的各種風(fēng)險(xiǎn)問(wèn)題進(jìn)行預(yù)測(cè)和確定，從而為變壓器狀態(tài)檢修的決策提供可考的參考依據(jù)。在具體的風(fēng)險(xiǎn)評(píng)估過(guò)程中，需要以變壓器的狀態(tài)評(píng)價(jià)結(jié)果為參考，對(duì)變壓器的各個(gè)方面進(jìn)行詳細(xì)的評(píng)估，例如安全問(wèn)題和環(huán)境問(wèn)題，以及效益問(wèn)題等，對(duì)變壓器的運(yùn)行風(fēng)險(xiǎn)進(jìn)行合理的評(píng)估。對(duì)變壓器的風(fēng)險(xiǎn)評(píng)估較為特殊，要充分考慮到 故障可能會(huì)導(dǎo)致的 連鎖反應(yīng) 以及停電所造成的社會(huì)影響。具體來(lái)講，對(duì)變壓器的風(fēng)險(xiǎn)評(píng)估主要要考慮以下一些方面的內(nèi)容：（1）安全問(wèn)題和影響問(wèn)題。一旦發(fā)生故障，便可能會(huì)對(duì)工作人員帶來(lái)較大的安全威脅，故障還極容易導(dǎo)致火災(zāi)的出現(xiàn)，如果引發(fā)油泄漏還會(huì)對(duì)環(huán)境造成污染，產(chǎn)生一系列的較為惡劣的社會(huì)影響。所以，對(duì)變壓器的風(fēng)險(xiǎn)評(píng)估一定要考慮到安全問(wèn)題和影響問(wèn)題。（2）電網(wǎng)性能。變壓器發(fā)生故障很容易對(duì)電網(wǎng)性能帶來(lái)較大的風(fēng)險(xiǎn)。例如，如果因?yàn)榘l(fā)生一些較大的故障，一些變壓器不得不停運(yùn)，便需要在短時(shí)間內(nèi)進(jìn)行負(fù)荷轉(zhuǎn)移。于是，便會(huì)給其他變壓器帶來(lái)一定的風(fēng)險(xiǎn)，例如過(guò)負(fù)荷和備用容量的降低等。并會(huì)導(dǎo)致停電等現(xiàn)象，導(dǎo)致較為嚴(yán)重的電力企業(yè)電費(fèi)損失和各種社會(huì)經(jīng)濟(jì)損失。（3）設(shè)備損失。出現(xiàn)故障之后，為了保證設(shè)備重新恢復(fù)正常工作狀態(tài)，需要對(duì)設(shè)備進(jìn)行維修等，便需要支出大量的硬件費(fèi)用和人工成本等。

2.變壓器檢修中狀態(tài)和風(fēng)險(xiǎn)評(píng)估策略的應(yīng)用

2.1檢修類(lèi)型

（1）A類(lèi)。A類(lèi)檢修是指對(duì)變壓器的吊罩和吊芯進(jìn)行檢查，還有檢查和改造變壓器的本體油箱和內(nèi)部部件，還有相關(guān)試驗(yàn)等。（2）B類(lèi)。①B1類(lèi)檢修是更換變壓器油箱外部的一些主要部件，例如調(diào)壓開(kāi)關(guān)和冷卻系統(tǒng)，以及非電量保護(hù)裝置和絕緣油等。②B2類(lèi)檢修大多是處理各種部件，例如 油枕和調(diào)壓開(kāi)關(guān)以及非電量保護(hù)裝置等。以及其他一些工作，例如 現(xiàn)場(chǎng)干燥處理和更換、相關(guān)試驗(yàn)等。（3）C類(lèi)。①C1類(lèi)檢修：按Q/GDW168-2008《輸變電設(shè)備狀態(tài)檢修試驗(yàn)規(guī)程》規(guī)定進(jìn)行試驗(yàn)。②C2類(lèi)檢修：清掃、檢查、維修。（4）D類(lèi)。①D1類(lèi)檢修：在線和離線狀態(tài)下的帶電測(cè)試。②D2類(lèi)檢修：各種維修和保養(yǎng)工作。③D3類(lèi)檢修：帶電水沖洗。④D4類(lèi)檢修：對(duì)變壓器的檢查和巡視，需要有由妝也工作人員負(fù)責(zé)。⑤D5類(lèi)檢修：⑥D(zhuǎn)6類(lèi)檢修：其他不停電狀態(tài)下更換變壓器部件的工作。

2.2檢修策略的制定

在制定變壓器檢修策略的時(shí)候，要積極的參考對(duì)變壓器狀態(tài)評(píng)價(jià)和參考風(fēng)險(xiǎn)評(píng)估的具體結(jié)果，并根據(jù)相關(guān) 標(biāo)準(zhǔn)的具體規(guī)定和要求，對(duì)檢修的具體方式和內(nèi)容進(jìn)行確定，并制定出詳細(xì)的檢修方案。制定檢修方案的時(shí)候還需要綜合考慮到其他一些方面因素的影響，例如整個(gè)電網(wǎng)的發(fā)展、各種應(yīng)用技術(shù)的進(jìn)步等。在制定好檢修方案之后，還要合理的安排檢修工作，一般情況下，需要按照問(wèn)題的嚴(yán)重程度和檢修工作的緊迫程度合理安排檢修工作的具體時(shí)間。根據(jù)對(duì)變壓器的狀態(tài)評(píng)價(jià)，制定出相應(yīng)的檢修方案。并積極參考風(fēng)險(xiǎn)評(píng)估結(jié)果，對(duì)制定好的檢修方案進(jìn)行優(yōu)化。一般情況下，A、B、C類(lèi)檢修對(duì)變壓器的安全運(yùn)行影響較大，所以在進(jìn)行檢修的時(shí)候要保證設(shè)備的安全、穩(wěn)定運(yùn)行。而對(duì)于D類(lèi)型的檢修，則需要工作人員充分依照對(duì)變壓器進(jìn)行風(fēng)險(xiǎn)評(píng)估的具體結(jié)果，估算出檢修所耗費(fèi)的實(shí)際成本，并需要綜合考慮檢修完畢后變壓器存在的風(fēng)險(xiǎn)問(wèn)題等多種因素，制定詳細(xì)的檢修方案，并不斷予以?xún)?yōu)化，最終確定出最佳的檢修方案。另外，如果經(jīng)過(guò)分析，發(fā)現(xiàn)實(shí)際檢修工作的任務(wù)量較大，檢修工作較繁重的時(shí)候，可以按照具體的風(fēng)險(xiǎn)大小，優(yōu)先對(duì)那些風(fēng)險(xiǎn)較大的設(shè)備進(jìn)行檢修。

3.結(jié)語(yǔ)

變壓器的檢修工作直接關(guān)系到整個(gè)電網(wǎng)的穩(wěn)定運(yùn)行，本文，我們基于狀態(tài)和風(fēng)險(xiǎn)評(píng)估模式，積極地分析多方面因素的影響，制定出詳細(xì)合理的變壓器檢修中應(yīng)用狀態(tài)和風(fēng)險(xiǎn)評(píng)估的具體策略，從而不斷提高變壓器檢修工作的技術(shù)性和經(jīng)濟(jì)性。 [科]

【參考文獻(xiàn)】

[1]陳立，郭麗娟，鄧雨榮，等.基于狀態(tài)和風(fēng)險(xiǎn)評(píng)估的老舊變壓器安全經(jīng)濟(jì)性分析[J].南方電網(wǎng)技術(shù)，2010，04（01）：64-67.

[2]郭麗娟，魯宗相，鄧雨榮，等.基于風(fēng)險(xiǎn)的輸變電設(shè)備狀態(tài)檢修實(shí)用技術(shù)體系[J].南方電網(wǎng)技術(shù)，2011（02）：91-92.

篇5

The Exploration and Inspiration of Risk Assessment on Information Systems

in Inner Mongolia Power （Group） Co.， Ltd.

Ao Wei 1 Zhuang Su-shuai 2

（1.Information Communication Branch of the Inner Mongolia Power （Group）Co.， Ltd Inner MongoliaHohhot 010020；

2.Beijing Certificate Authority Co.， Ltd Beijing 100080）

【 Abstract 】 Based on the conduct of information security risk assessment in Inner Mongolia Power （Group） Co. Ltd.， we analyzed the general methods of risk assessment on power information systems. Besides， we studied the techniques and overall process of risk assessment on power information systems in Inner Mongolia Power （Group） Co. Ltd.， whose exploration provides valuable inspiration to information security in electric power industry.

【 Keywords 】 information systems of Inner Mongolia Power （Group） Co.， Ltd.； information security； risk assessment； exploration and inspiration

1 引言

目前，電力行業(yè)信息安全的研究只停留于網(wǎng)絡(luò)安全防御框架與防御技術(shù)的應(yīng)用層面，缺少安全評(píng)估方法與模型研究。文獻(xiàn)[1]-[3]只初步分析了信息安全防護(hù)體系的構(gòu)架與策略，文獻(xiàn)[4]、[5]研究了由防火墻、VPN、PKI和防病毒等多種技術(shù)構(gòu)建的層次式信息安全防護(hù)體系。這些成果都局限于單純的信息安全保障技術(shù)的改進(jìn)與應(yīng)用。少數(shù)文獻(xiàn)對(duì)電力信息安全評(píng)估模型進(jìn)行了討論，但對(duì)于安全風(fēng)險(xiǎn)評(píng)估模型的研究都不夠深入。文獻(xiàn)[6]、文獻(xiàn)[7]只定性指出了安全風(fēng)險(xiǎn)分析需要考慮的內(nèi)容；文獻(xiàn)[8]討論了一種基于模糊數(shù)學(xué)的電力信息安全評(píng)估模型，這種模型本質(zhì)上依賴(lài)于專(zhuān)家的經(jīng)驗(yàn)，帶有主觀性；文獻(xiàn)[9]只提出了一種電力信息系統(tǒng)安全設(shè)計(jì)的建模語(yǔ)言和定量化評(píng)估方法，但是并未對(duì)安全風(fēng)險(xiǎn)的評(píng)估模型進(jìn)行具體分析。

本文介紹了內(nèi)蒙古電力信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估的相關(guān)工作，并探討了內(nèi)蒙古電力信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估工作在推動(dòng)行業(yè)信息安全保護(hù)方面帶給我們的啟示。

2 內(nèi)蒙古電力信息安全風(fēng)險(xiǎn)評(píng)估工作

隨著電網(wǎng)規(guī)模的日益擴(kuò)大，內(nèi)蒙古電力信息系統(tǒng)日益復(fù)雜，電網(wǎng)運(yùn)行對(duì)信息系統(tǒng)的依賴(lài)性不斷增加，對(duì)電力系統(tǒng)信息安全的要求也越來(lái)越高。因此，在電力行業(yè)開(kāi)展信息安全風(fēng)險(xiǎn)評(píng)估工作，研究電力信息安全問(wèn)題，顯得尤為必要。

根據(jù)國(guó)家關(guān)于信息安全的相關(guān)標(biāo)準(zhǔn)與政策，并根據(jù)實(shí)際業(yè)務(wù)情況，內(nèi)蒙古電力公司委托北京數(shù)字認(rèn)證股份有限公司（BJCA）對(duì)信息系統(tǒng)進(jìn)行了有效的信息安全風(fēng)險(xiǎn)評(píng)估工作。評(píng)估的內(nèi)容主要包括系統(tǒng)面臨的安全威脅與系統(tǒng)脆弱性?xún)蓚€(gè)方面，以解決電力信息系統(tǒng)面臨的的安全風(fēng)險(xiǎn)。

3 電力系統(tǒng)信息安全風(fēng)險(xiǎn)評(píng)估的解決方案

通過(guò)對(duì)內(nèi)蒙古電力信息系統(tǒng)的風(fēng)險(xiǎn)評(píng)估工作，我們可以總結(jié)出電力信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估的解決方案。

4 電力信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估的流程

電力信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估的一般流程。

（1） 前期準(zhǔn)備階段。本階段為風(fēng)險(xiǎn)評(píng)估實(shí)施之前的必需準(zhǔn)備工作，包括對(duì)風(fēng)險(xiǎn)評(píng)估進(jìn)行規(guī)劃、確定評(píng)估團(tuán)隊(duì)組成、明確風(fēng)險(xiǎn)評(píng)估范圍、準(zhǔn)備調(diào)查資料等。

（2） 現(xiàn)場(chǎng)調(diào)查階段：實(shí)施人員對(duì)評(píng)估信息系統(tǒng)進(jìn)行詳細(xì)調(diào)查，收集數(shù)據(jù)信息，包括信息系統(tǒng)資產(chǎn)組成、系統(tǒng)資產(chǎn)脆弱點(diǎn)、組織管理脆弱點(diǎn)、威脅因素等。

（3） 風(fēng)險(xiǎn)分析階段：根據(jù)現(xiàn)場(chǎng)調(diào)查階段獲得的相關(guān)數(shù)據(jù)，選擇適當(dāng)?shù)姆治龇椒▽?duì)目標(biāo)信息系統(tǒng)的風(fēng)險(xiǎn)狀況進(jìn)行綜合分析。

（4） 策略制定階段：根據(jù)風(fēng)險(xiǎn)分析結(jié)果，結(jié)合目標(biāo)信息系統(tǒng)的安全需求制定相應(yīng)的安全策略，包括安全管理策略、安全運(yùn)行策略和安全體系規(guī)劃。

5 數(shù)據(jù)采集

在風(fēng)險(xiǎn)評(píng)估實(shí)踐中經(jīng)常使用的數(shù)據(jù)采集方式主要有三類(lèi)。

（1） 調(diào)查表格。根據(jù)一定的采集目的而專(zhuān)門(mén)設(shè)計(jì)的表格，根據(jù)調(diào)查內(nèi)容、調(diào)查對(duì)象、調(diào)查方式、工作計(jì)劃的安排而設(shè)計(jì)。常用的調(diào)查表有資產(chǎn)調(diào)查表、安全威脅調(diào)查表、安全需求調(diào)查表、安全策略調(diào)查表等。

（2） 技術(shù)分析工具。常用的是一些系統(tǒng)脆弱性分析工具。通過(guò)技術(shù)分析工具可以直接了解信息系統(tǒng)目前存在的安全隱患的脆弱性，并確認(rèn)已有安全技術(shù)措施是否發(fā)揮作用。

（3） 信息系統(tǒng)資料。風(fēng)險(xiǎn)評(píng)估還需要通過(guò)查閱、分析、整理信息系統(tǒng)相關(guān)資料來(lái)收集相關(guān)資料。如：系統(tǒng)規(guī)劃資料、建設(shè)資料、運(yùn)行記錄、事故處理記錄、升級(jí)記錄、管理制度等。

a） 分析方法

風(fēng)險(xiǎn)評(píng)估的關(guān)鍵在于根據(jù)所收集的資料，采取一定的分析方法，得出信息系統(tǒng)安全風(fēng)險(xiǎn)的結(jié)論，因此，分析方法的正確選擇是風(fēng)險(xiǎn)評(píng)估的核心。

結(jié)合內(nèi)蒙電力信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估工作的實(shí)踐，我們認(rèn)為電力行業(yè)信息安全風(fēng)險(xiǎn)分析的方法可以分為三類(lèi)。

定量分析方法是指運(yùn)用數(shù)量指標(biāo)來(lái)對(duì)風(fēng)險(xiǎn)進(jìn)行評(píng)估，在風(fēng)險(xiǎn)評(píng)估與成本效益分析期間收集的各個(gè)組成部分計(jì)算客觀風(fēng)險(xiǎn)值，典型的定量分析方法有因子分析法、聚類(lèi)分析法、時(shí)序模型、回歸模型、等風(fēng)險(xiǎn)圖法等。

定性分析方法主要依據(jù)評(píng)估者的知識(shí)、經(jīng)驗(yàn)、歷史教訓(xùn)、政策走向及特殊案例等非量化資料對(duì)系統(tǒng)風(fēng)險(xiǎn)狀況做出判斷的過(guò)程。在實(shí)踐中，可以通過(guò)調(diào)查表和合作討論會(huì)的形式進(jìn)行風(fēng)險(xiǎn)分析，分析活動(dòng)會(huì)涉及來(lái)自信息系統(tǒng)運(yùn)行和使用相關(guān)的各個(gè)部門(mén)的人員。

綜合分析方法中的安全風(fēng)險(xiǎn)管理的定性方法和定量方法都具有各自的優(yōu)點(diǎn)與缺點(diǎn)。在某些情況下會(huì)要求采用定量方法，而在其他情況下定性的評(píng)估方法更能滿(mǎn)足組織需求。

表1概括介紹了定量和定性方法的優(yōu)點(diǎn)與缺點(diǎn)。

b） 質(zhì)量保證

鑒于風(fēng)險(xiǎn)評(píng)估項(xiàng)目具有一定的復(fù)雜性和主觀性，只有進(jìn)行完善的質(zhì)量控制和嚴(yán)格的流程管理，才能保證風(fēng)險(xiǎn)評(píng)估項(xiàng)目的最終質(zhì)量。風(fēng)險(xiǎn)評(píng)估項(xiàng)目的質(zhì)量保障主要體現(xiàn)在實(shí)施流程的透明性以及對(duì)整體項(xiàng)目的可控性，質(zhì)量保障活動(dòng)需要在評(píng)估項(xiàng)目實(shí)施中提供足夠的可見(jiàn)性，確保項(xiàng)目實(shí)施按照規(guī)定的標(biāo)準(zhǔn)流程進(jìn)行。在內(nèi)蒙古電力風(fēng)險(xiǎn)評(píng)估的實(shí)踐中，設(shè)立質(zhì)量監(jiān)督員（或聘請(qǐng)獨(dú)立的項(xiàng)目監(jiān)理?yè)?dān)任）是一個(gè)有效的方法。質(zhì)量監(jiān)督員依照相應(yīng)各階段的實(shí)施標(biāo)準(zhǔn)，通過(guò)記錄審核、流程監(jiān)理、組織評(píng)審、異常報(bào)告等方式對(duì)項(xiàng)目的進(jìn)度、質(zhì)量進(jìn)行控制。

6 內(nèi)蒙古電力信息安全風(fēng)險(xiǎn)評(píng)估的啟示

為了更好地開(kāi)展風(fēng)險(xiǎn)評(píng)估工作，可以采取以下安全措施及管理辦法。

6.1 建立定期風(fēng)險(xiǎn)評(píng)估制度

信息安全風(fēng)險(xiǎn)管理是發(fā)達(dá)國(guó)家信息安全保障工作的通行做法。按照風(fēng)險(xiǎn)管理制度，適時(shí)開(kāi)展風(fēng)險(xiǎn)評(píng)估工作，或建立風(fēng)險(xiǎn)評(píng)估的長(zhǎng)效機(jī)制，將風(fēng)險(xiǎn)評(píng)估工作與信息系統(tǒng)的生命周期和安全建設(shè)聯(lián)系起來(lái)，讓風(fēng)險(xiǎn)評(píng)估成為信息安全保障工作運(yùn)行機(jī)制的基石。

6.2 編制電力信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估實(shí)施細(xì)則

由于所有的信息安全風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)給出的都是指導(dǎo)性文件，并沒(méi)有給出具體實(shí)施過(guò)程、風(fēng)險(xiǎn)要素識(shí)別方法、風(fēng)險(xiǎn)分析方法、風(fēng)險(xiǎn)計(jì)算方法、風(fēng)險(xiǎn)定級(jí)方法等，因此建議在國(guó)標(biāo)《信息安全風(fēng)險(xiǎn)評(píng)估指南》的框架下，編制適合電力公司業(yè)務(wù)特色的實(shí)施細(xì)則，根據(jù)選用的或自定義的風(fēng)險(xiǎn)計(jì)算方法，，制各種模板，以在電力信息系統(tǒng)實(shí)現(xiàn)評(píng)估過(guò)程和方法的統(tǒng)一。

6.3 加強(qiáng)風(fēng)險(xiǎn)評(píng)估基礎(chǔ)設(shè)施建設(shè)，統(tǒng)一選配風(fēng)險(xiǎn)評(píng)估工具

風(fēng)險(xiǎn)評(píng)估工具是保障風(fēng)險(xiǎn)評(píng)估結(jié)果可信度的重要因素。應(yīng)根據(jù)選用的評(píng)估標(biāo)準(zhǔn)和評(píng)估方法，選擇配套的專(zhuān)業(yè)風(fēng)險(xiǎn)評(píng)估工具，向分支機(jī)構(gòu)配發(fā)或推薦。如漏洞掃描、滲透測(cè)試等評(píng)估輔助工具，及向評(píng)估人員提供幫助的資產(chǎn)分類(lèi)庫(kù)、威脅參考庫(kù)、脆弱性參考庫(kù)、可能性定義庫(kù)、算法庫(kù)等評(píng)估輔助專(zhuān)家系統(tǒng)。

6.4 統(tǒng)一組織實(shí)施核心業(yè)務(wù)系統(tǒng)的評(píng)估

由于評(píng)估過(guò)程本身的風(fēng)險(xiǎn)性，對(duì)于重要的實(shí)時(shí)性強(qiáng)、社會(huì)影響大的核心業(yè)務(wù)系統(tǒng)的評(píng)估，由電力公司統(tǒng)一制定評(píng)估方案、組織實(shí)施、指導(dǎo)加固整改工作。

6.5 以自評(píng)估為主，自評(píng)估和檢查評(píng)估相結(jié)合

自評(píng)估和檢查評(píng)估各有優(yōu)缺點(diǎn)，要發(fā)揮各自?xún)?yōu)勢(shì)，配合實(shí)施，使評(píng)估的過(guò)程、方法和風(fēng)險(xiǎn)控制措施更科學(xué)合理。自評(píng)估時(shí)，通過(guò)對(duì)實(shí)施過(guò)程、風(fēng)險(xiǎn)要素識(shí)別、風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)計(jì)算方法、評(píng)估結(jié)果、風(fēng)險(xiǎn)控制措施等重要環(huán)節(jié)的科學(xué)性、合理性進(jìn)行分析，得出風(fēng)險(xiǎn)判斷。

6.6 風(fēng)險(xiǎn)評(píng)估與信息系統(tǒng)等級(jí)保護(hù)應(yīng)結(jié)合起來(lái)

信息系統(tǒng)等級(jí)保護(hù)若與風(fēng)險(xiǎn)評(píng)估結(jié)合起來(lái)，則可相互促進(jìn)，相互依托。等級(jí)保護(hù)的級(jí)別是依據(jù)系統(tǒng)的重要程度和安全三性來(lái)定義，而風(fēng)險(xiǎn)評(píng)估中的風(fēng)險(xiǎn)等級(jí)則是綜合考慮了信息的重要性、安全三性、現(xiàn)有安全控制措施的有效性及運(yùn)行現(xiàn)狀后的綜合結(jié)果。通過(guò)風(fēng)險(xiǎn)評(píng)估為信息系統(tǒng)確定安全等級(jí)提供依據(jù)。確定安全等級(jí)后，根據(jù)風(fēng)險(xiǎn)評(píng)估的結(jié)果作為實(shí)施等級(jí)保護(hù)、安全等級(jí)建設(shè)的出發(fā)點(diǎn)和參考，檢驗(yàn)網(wǎng)絡(luò)與信息系統(tǒng)的防護(hù)水平是否符合等級(jí)保護(hù)的要求。

參考文獻(xiàn)

[1] 魏曉菁， 柳英楠， 來(lái)風(fēng)剛. 國(guó)家電力信息網(wǎng)信息安全防護(hù)體系框架與策略. 計(jì)算機(jī)安全，2004，6.

[2] 魏曉菁，柳英楠，來(lái)風(fēng)剛. 國(guó)家電力信息網(wǎng)信息安全防護(hù)體系框架與策略研究. 電力信息化，2004，2（1）.

[3] 沈亮. 構(gòu)建電力信息網(wǎng)安全防護(hù)框架. 電力信息化，2004，2（7）.

[4] 梁運(yùn)華，李明，談順濤. 電力企業(yè)信息網(wǎng)網(wǎng)絡(luò)安全層次式防護(hù)體系探究. 電力信息化，2003，2（1）.

[5] 周亮，劉開(kāi)培，李俊娥. 一種安全的電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)建方案. 電網(wǎng)技術(shù)，2004，28（23）.

[6] 陳其，陳鐵，姚林等. 電力系統(tǒng)信息安全風(fēng)險(xiǎn)評(píng)估策略研究. 計(jì)算機(jī)安全，2007，6.

[7] 阮文峰. 電力企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全風(fēng)險(xiǎn)分析和評(píng)估. 計(jì)算機(jī)安全，2003（4）.

[8] 叢林，李志民，潘明惠等. 基于模糊綜合評(píng)判法的電力系統(tǒng)信息安全評(píng)估. 電力系統(tǒng)自動(dòng)化，2004，28（12）.

[9] 胡炎，謝小榮，辛耀中. 電力信息系統(tǒng)建模和定量安全評(píng)估. 電力系統(tǒng)自動(dòng)化，2005，29（10）.

篇6

為此,銀監(jiān)會(huì)于2009年出臺(tái)了《商業(yè)銀行信息科技風(fēng)險(xiǎn)管理指引》,對(duì)信息科技風(fēng)險(xiǎn)管理目標(biāo)提出了具體的指導(dǎo)性意見(jiàn)。

風(fēng)險(xiǎn)管理是識(shí)別風(fēng)險(xiǎn)、評(píng)價(jià)風(fēng)險(xiǎn)、控制風(fēng)險(xiǎn)的過(guò)程,最終目標(biāo)是將風(fēng)險(xiǎn)控制在可接受范圍。而風(fēng)險(xiǎn)評(píng)估是對(duì)風(fēng)險(xiǎn)發(fā)生的可能性及可能造成的影響進(jìn)行分析,是識(shí)別風(fēng)險(xiǎn)、評(píng)價(jià)風(fēng)險(xiǎn)的過(guò)程,是風(fēng)險(xiǎn)管理的基礎(chǔ)。

信息科技的風(fēng)險(xiǎn)管理也需要以風(fēng)險(xiǎn)評(píng)估為基礎(chǔ)。

整體和專(zhuān)項(xiàng)兩種評(píng)估

風(fēng)險(xiǎn)評(píng)估是風(fēng)險(xiǎn)管理過(guò)程中重要的一環(huán),在安全規(guī)劃、業(yè)務(wù)連續(xù)性管理和實(shí)施等級(jí)保護(hù)等方面也離不開(kāi)風(fēng)險(xiǎn)評(píng)估。

信息科技風(fēng)險(xiǎn)評(píng)估可以分為整體風(fēng)險(xiǎn)評(píng)估和專(zhuān)項(xiàng)風(fēng)險(xiǎn)評(píng)估。

整體風(fēng)險(xiǎn)評(píng)估是指對(duì)信息科技的各個(gè)方面,如治理、信息安全、信息系統(tǒng)開(kāi)發(fā)、測(cè)試與維護(hù)、信息科技運(yùn)行、外包、業(yè)務(wù)連續(xù)性管理等,進(jìn)行全面的風(fēng)險(xiǎn)評(píng)估。專(zhuān)項(xiàng)風(fēng)險(xiǎn)評(píng)估則是指針對(duì)信息科技的某一方面、某個(gè)系統(tǒng)或?yàn)槟硞€(gè)目的而進(jìn)行的評(píng)估。常見(jiàn)的專(zhuān)項(xiàng)風(fēng)險(xiǎn)評(píng)估還會(huì)根據(jù)評(píng)估對(duì)象分為網(wǎng)絡(luò)評(píng)估、系統(tǒng)風(fēng)險(xiǎn)評(píng)估等。

整體風(fēng)險(xiǎn)評(píng)估側(cè)重于反映宏觀層面的風(fēng)險(xiǎn),即全面反映影響實(shí)現(xiàn)IT目標(biāo)的風(fēng)險(xiǎn),幫助銀行高級(jí)管理層把握信息科技的整體風(fēng)險(xiǎn)狀況,從而據(jù)此來(lái)進(jìn)行戰(zhàn)略決策,最終提升風(fēng)險(xiǎn)管理能力。專(zhuān)項(xiàng)風(fēng)險(xiǎn)評(píng)估則側(cè)重于反映微觀層面的風(fēng)險(xiǎn),即反映信息科技某一方面或者某個(gè)系統(tǒng)存在的風(fēng)險(xiǎn),據(jù)此來(lái)決定采取相應(yīng)的風(fēng)險(xiǎn)處理措施,降低相關(guān)系統(tǒng)所面臨的風(fēng)險(xiǎn)。

評(píng)估風(fēng)險(xiǎn)的七個(gè)步驟

風(fēng)險(xiǎn)有影響及可能性?xún)蓚€(gè)屬性,而影響是由資產(chǎn)的價(jià)值與資產(chǎn)存在的弱點(diǎn)決定的,可能性是由資產(chǎn)面臨的威脅及資產(chǎn)存在的弱點(diǎn)決定的。因此,風(fēng)險(xiǎn)評(píng)估需要對(duì)資產(chǎn)、弱點(diǎn)及威脅進(jìn)行綜合分析。

風(fēng)險(xiǎn)評(píng)估工作一般有以下七個(gè)步驟:描述分析評(píng)估對(duì)象,確定其目標(biāo)或者價(jià)值;識(shí)別評(píng)估對(duì)象存在的弱點(diǎn);識(shí)別評(píng)估對(duì)象面臨的威脅;通過(guò)分析弱點(diǎn)及威脅,確定風(fēng)險(xiǎn)發(fā)生的可能性;通過(guò)分析資產(chǎn)及弱點(diǎn),預(yù)測(cè)風(fēng)險(xiǎn)如果發(fā)生可能帶來(lái)的影響;通過(guò)已經(jīng)分析出的可能性和影響確定風(fēng)險(xiǎn)等級(jí);根據(jù)風(fēng)險(xiǎn)等級(jí)提出風(fēng)險(xiǎn)處理建議。

這幾個(gè)步驟可劃分為風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)定級(jí)三個(gè)階段。

風(fēng)險(xiǎn)識(shí)別是風(fēng)險(xiǎn)評(píng)估的基礎(chǔ),只有完整地識(shí)別出被評(píng)估對(duì)象的風(fēng)險(xiǎn)才可能進(jìn)行正確的風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)定級(jí)。風(fēng)險(xiǎn)識(shí)別要對(duì)評(píng)估對(duì)象存在的弱點(diǎn)及面臨的威脅進(jìn)行識(shí)別,這是風(fēng)險(xiǎn)識(shí)別的關(guān)鍵。

整體風(fēng)險(xiǎn)評(píng)估覆蓋范圍廣,反映的是宏觀層面的風(fēng)險(xiǎn),因此在進(jìn)行整體風(fēng)險(xiǎn)評(píng)估時(shí)應(yīng)該以調(diào)查方式為主,以檢查、安全測(cè)試方式為輔。

在做整體風(fēng)險(xiǎn)評(píng)估時(shí),要先準(zhǔn)備詳細(xì)的調(diào)查問(wèn)卷,問(wèn)卷內(nèi)容涵蓋信息科技的各個(gè)方面。一般來(lái)講,銀行的IT目標(biāo)是在滿(mǎn)足合規(guī)管理要求的前提下,支持業(yè)務(wù)創(chuàng)新和業(yè)務(wù)運(yùn)營(yíng)。為了實(shí)現(xiàn)這個(gè)目標(biāo),需要管理流程和基礎(chǔ)資源配備作為支撐。其中,管理流程可分為IT業(yè)務(wù)創(chuàng)新支持、IT業(yè)務(wù)運(yùn)營(yíng)支持、IT合規(guī)管理及IT治理等四類(lèi),基礎(chǔ)資源配備包括支撐IT運(yùn)行的人、信息、應(yīng)用系統(tǒng)及基礎(chǔ)設(shè)施。

篇7

1.前言

建筑業(yè)是危險(xiǎn)性較大的行業(yè)之一，安全生產(chǎn)管理的任務(wù)十分艱巨，安全生產(chǎn)不僅關(guān)系到廣大群眾的根本利益，也關(guān)系到企業(yè)的形象，還關(guān)系到國(guó)家和民族的形象，甚至影響著社會(huì)的穩(wěn)定和發(fā)展。黨的十六屆五中全會(huì)確立了“安全生產(chǎn)”的指導(dǎo)原則，我國(guó)“十一五”發(fā)展規(guī)劃中首次提出了“安全發(fā)展”的新理念。所有這些表明，安全生產(chǎn)已成為生產(chǎn)經(jīng)營(yíng)活動(dòng)的基本保障，更是當(dāng)前建筑工程行業(yè)管理的首要目標(biāo)。

風(fēng)險(xiǎn)評(píng)估的目的是為了全面了解建設(shè)安全的總體安全狀況，并明確掌握系統(tǒng)中各資產(chǎn)的風(fēng)險(xiǎn)級(jí)別或風(fēng)險(xiǎn)值，從而為工程安全管理措施的制定提供參考。因此可以說(shuō)風(fēng)險(xiǎn)評(píng)估是建立安全管理體系（ISMS）的基礎(chǔ)，也是前期必要的工作。風(fēng)險(xiǎn)評(píng)估包括兩個(gè)過(guò)程：風(fēng)險(xiǎn)分析和風(fēng)險(xiǎn)評(píng)價(jià)[1][2]。風(fēng)險(xiǎn)分析是指系統(tǒng)化地識(shí)別風(fēng)險(xiǎn)來(lái)源和風(fēng)險(xiǎn)類(lèi)型，風(fēng)險(xiǎn)評(píng)價(jià)是指按給出的風(fēng)險(xiǎn)標(biāo)準(zhǔn)估算風(fēng)險(xiǎn)水平，確定風(fēng)險(xiǎn)嚴(yán)重性。

2.風(fēng)險(xiǎn)評(píng)估模型與方法

風(fēng)險(xiǎn)評(píng)估安全要素主要包括資產(chǎn)、脆弱性、安全風(fēng)險(xiǎn)、安全措施、安全需求、殘余風(fēng)險(xiǎn)。在風(fēng)險(xiǎn)評(píng)估的過(guò)程中要對(duì)以上方面的安全要素進(jìn)行識(shí)別、分析。

2.1 資產(chǎn)識(shí)別與賦值

一個(gè)組織的信息系統(tǒng)是由各種資產(chǎn)組成，資產(chǎn)的自身價(jià)值與衍生價(jià)值決定信息系統(tǒng)的總體價(jià)值。資產(chǎn)的安全程度直接反映信息系統(tǒng)的安全水平。因此資產(chǎn)的價(jià)值是風(fēng)險(xiǎn)評(píng)估的對(duì)象。

本文的風(fēng)險(xiǎn)評(píng)估方法將資產(chǎn)主要分為硬件資產(chǎn)、軟件資產(chǎn)、文檔與數(shù)據(jù)、人力資源、信息服務(wù)等[1][2]。建設(shè)工程的資產(chǎn)主要體現(xiàn)在建筑產(chǎn)品、施工人員、施工機(jī)械等。

風(fēng)險(xiǎn)評(píng)估的第一步是界定ISMS的范圍，并盡可能識(shí)別該范圍內(nèi)對(duì)業(yè)務(wù)過(guò)程有價(jià)值的所有事物。

資產(chǎn)識(shí)別與賦值階段主要評(píng)價(jià)要素為{資產(chǎn)名稱(chēng)、責(zé)任人、范圍描述、機(jī)密性值C、完整性值I、可用性值A(chǔ)、QC、QI、QA}。QC、QI、QA分別為保密性，完整性，可用性的權(quán)重，QC=C / （C+I+A），QI、QA類(lèi)似。

2.2 識(shí)別重要資產(chǎn)

信息系統(tǒng)內(nèi)部的資產(chǎn)很多，但決定工程安全水平的關(guān)鍵資產(chǎn)是相對(duì)有限的，在風(fēng)險(xiǎn)評(píng)估中可以根據(jù)資產(chǎn)的機(jī)密性、完整性和可用性這三個(gè)安全屬性來(lái)確定資產(chǎn)的價(jià)值。

通常，根據(jù)實(shí)際經(jīng)驗(yàn)，三個(gè)安全屬性中最高的一個(gè)對(duì)最終的資產(chǎn)價(jià)值影響最大。換而言之，整體安全屬性的賦值并不隨著三個(gè)屬性值的增加而線性增加，較高的屬性值具有較大的權(quán)重。

在風(fēng)險(xiǎn)評(píng)估方法中使用下面的公式來(lái)計(jì)算資產(chǎn)價(jià)值：

資產(chǎn)價(jià)值=10×Round{Log2[（2C+2I+2A）/3]}

其中，C代表機(jī)密性賦值；I代表完整性賦值；A代表可用性賦值；Round{}表示四舍五入。

從上述表達(dá)式可以發(fā)現(xiàn)：三個(gè)屬性值每相差一，則影響相差兩倍，以此來(lái)體現(xiàn)最高安全屬性的決定性作用。在實(shí)際評(píng)估中，常常選擇資產(chǎn)價(jià)值大于25的為重要資產(chǎn)。

2.3 威脅與脆弱性分析

識(shí)別并評(píng)價(jià)資產(chǎn)后，應(yīng)識(shí)別每個(gè)資產(chǎn)可能面臨的威脅。在識(shí)別威脅時(shí)，應(yīng)該根據(jù)資產(chǎn)目前所處的環(huán)境條件和以前的記錄情況來(lái)判斷。需要注意的是，一項(xiàng)資產(chǎn)可能面臨多個(gè)威脅，而一個(gè)威脅也可能對(duì)不同的資產(chǎn)造成影響。

識(shí)別威脅的關(guān)鍵在于確認(rèn)引發(fā)威脅的人或事物，即所謂的威脅源或威脅。建筑企業(yè)的威脅源主要是四個(gè)方面：人的不安全行為，物的不安全因素、環(huán)境的不安全因素、管理的不安全因素。

識(shí)別資產(chǎn)面臨的威脅后，還應(yīng)根據(jù)經(jīng)驗(yàn)或相關(guān)的統(tǒng)計(jì)數(shù)據(jù)來(lái)判斷威脅發(fā)生的頻率或概率。評(píng)估威脅可能性時(shí)有兩個(gè)關(guān)鍵因素需要考慮：威脅動(dòng)機(jī)和威脅能力。威脅源的能力和動(dòng)機(jī)可以用極低、低、中等、高、很高（1、2、3、4、5）這五級(jí)來(lái)衡量。脆弱性，即可被威脅利用的弱點(diǎn)，識(shí)別主要以資產(chǎn)為核心，從技術(shù)和管理兩個(gè)方面進(jìn)行。在評(píng)估中可以分為五個(gè)等級(jí)：幾乎無(wú)（1）、輕微（2）、一般（3）、嚴(yán)重（4）、非常嚴(yán)重（5）。在風(fēng)險(xiǎn)評(píng)估中，現(xiàn)有安全措施的識(shí)別也是一項(xiàng)重要工作，因?yàn)樗彩菦Q定資產(chǎn)安全等級(jí)的一個(gè)重要因素。我們要在分析安全措施效力的基礎(chǔ)上，確定威脅利用脆弱性的實(shí)際可能性。

2.4 綜合風(fēng)險(xiǎn)值

資產(chǎn)的綜合風(fēng)險(xiǎn)值是以量化的形式來(lái)衡量資產(chǎn)的安全水平。在計(jì)算風(fēng)險(xiǎn)值時(shí)，以威脅最主要影響資產(chǎn)C、I、A三安全屬性所對(duì)應(yīng)的系數(shù)QC、QI、QA為權(quán)重。計(jì)算方法為：

威脅的風(fēng)險(xiǎn)值（RT）=威脅的影響值（I）×威脅發(fā)生的可能性（P）；

2.5 風(fēng)險(xiǎn)處理

通過(guò)前面的過(guò)程，我們得到資產(chǎn)的綜合風(fēng)險(xiǎn)值，根據(jù)組織的實(shí)際情況，和管理層溝通后劃定臨界值來(lái)確定被評(píng)估的風(fēng)險(xiǎn)結(jié)果是可接收還是不可接收的。

對(duì)于不可接收的風(fēng)險(xiǎn)按風(fēng)險(xiǎn)數(shù)值排序或通過(guò)區(qū)間劃分的方法將風(fēng)險(xiǎn)劃分為不同的優(yōu)先等級(jí)，對(duì)于風(fēng)險(xiǎn)級(jí)別高的資產(chǎn)應(yīng)優(yōu)先分配資源進(jìn)行保護(hù)。

對(duì)于不可接收的風(fēng)險(xiǎn)處理方法有四種[3]：

1）風(fēng)險(xiǎn)回避，組織可以選擇放棄某些業(yè)務(wù)或資產(chǎn)，以規(guī)避風(fēng)險(xiǎn)。是以一定的方式中斷風(fēng)險(xiǎn)源，使其不發(fā)生或不再發(fā)展，從而避免可能產(chǎn)生的潛在損失。例如投標(biāo)中出現(xiàn)明顯錯(cuò)誤或漏洞，一旦中標(biāo)損失巨大，可以選擇放棄中標(biāo)的原則，可能會(huì)損失投標(biāo)保證金，但可避免更大的損失。

2） 降低風(fēng)險(xiǎn)：實(shí)施有效控制，將風(fēng)險(xiǎn)降低到可接收的程度，實(shí)際上就是設(shè)法減少威脅發(fā)生的可能性和帶來(lái)的影響，途徑包括：

a.減少威脅：例如降低物的不安全因素和人的不安全因素。

b.減少脆弱性：例如，通過(guò)安全教育和意識(shí)培訓(xùn)，強(qiáng)化員工的安全意識(shí)等。

c.降低影響：例如災(zāi)難計(jì)劃，把風(fēng)險(xiǎn)造成的損失降到最低。

d.監(jiān)測(cè)意外事件、響應(yīng)，并恢復(fù)：例如應(yīng)急計(jì)劃和預(yù)防計(jì)劃，及時(shí)發(fā)現(xiàn)出現(xiàn)的問(wèn)題。

3）轉(zhuǎn)移風(fēng)險(xiǎn)：將風(fēng)險(xiǎn)全部或者部分轉(zhuǎn)移到其他責(zé)任方，是建筑行業(yè)風(fēng)險(xiǎn)管理中廣泛采用的一項(xiàng)對(duì)策，例如，工程保險(xiǎn)和合同轉(zhuǎn)移是風(fēng)險(xiǎn)轉(zhuǎn)移的主要方式。

4）風(fēng)險(xiǎn)自留： 適用于別無(wú)選擇、期望損失不嚴(yán)重、損失可準(zhǔn)確預(yù)測(cè)、企業(yè)有短期內(nèi)承受最大潛在損失的能力、機(jī)會(huì)成本很大、內(nèi)部服務(wù)優(yōu)良的風(fēng)險(xiǎn)。

選擇風(fēng)險(xiǎn)處理方式，要根據(jù)組織運(yùn)營(yíng)的具體業(yè)務(wù)環(huán)境與條件來(lái)決定，總的原則就是控制措施要與特定的業(yè)務(wù)要求匹配。最佳實(shí)踐是將合適的技術(shù)、恰當(dāng)?shù)娘L(fēng)險(xiǎn)消減策略，以及管理規(guī)范有機(jī)結(jié)合起來(lái)，這樣才能達(dá)到較好的效果。

通過(guò)風(fēng)險(xiǎn)處理后，并不能絕對(duì)消除風(fēng)險(xiǎn)，仍然存在殘余風(fēng)險(xiǎn)：

殘余風(fēng)險(xiǎn)Rr =原有的風(fēng)險(xiǎn)Ro-控制R

目標(biāo)：殘余風(fēng)險(xiǎn)Rr≤可接收的風(fēng)險(xiǎn)Rt，力求將殘余風(fēng)險(xiǎn)保持在可接受的范圍內(nèi)，對(duì)殘余風(fēng)險(xiǎn)進(jìn)行有效控制并定期評(píng)審。

主要評(píng)估兩方面：不可接受風(fēng)險(xiǎn)處理計(jì)劃表，主要評(píng)價(jià)要素為{資產(chǎn)名稱(chēng)、責(zé)任人、威脅、脆弱點(diǎn)、已有控制措施、風(fēng)險(xiǎn)處理方式、優(yōu)先處理等級(jí)、風(fēng)險(xiǎn)處理措施、處理人員、完成日期}；殘余風(fēng)險(xiǎn)評(píng)估表，主要評(píng)價(jià)要素為{資產(chǎn)名稱(chēng)、責(zé)任人、威脅、脆弱點(diǎn)、已有控制措施、增加的控制措施、殘余威脅發(fā)生可能性、殘余威脅影響程度、殘余風(fēng)險(xiǎn)值}。

2.6 風(fēng)險(xiǎn)評(píng)估報(bào)告

在風(fēng)險(xiǎn)評(píng)估結(jié)束后，經(jīng)過(guò)全面分析研究，應(yīng)提交詳細(xì)的《安全風(fēng)險(xiǎn)評(píng)估報(bào)告》，報(bào)告應(yīng)該包括[4]：

1） 概述，包括評(píng)估目的、方法、過(guò)程等。

2） 各種評(píng)估過(guò)程文檔，包括重要資產(chǎn)清單、安全威脅和脆弱性清單、現(xiàn)有控制措施的評(píng)估等級(jí)，最終的風(fēng)險(xiǎn)評(píng)價(jià)等級(jí)、殘余風(fēng)險(xiǎn)處理等。

3）推薦安全措施建議。

3.結(jié)論

目前仍有相當(dāng)一部分施工現(xiàn)場(chǎng)存在各種安全隱患，安全事故層出不群，不僅給人們帶來(lái)劇痛的傷亡和財(cái)產(chǎn)損失，還給社會(huì)帶來(lái)不穩(wěn)定的因素。風(fēng)險(xiǎn)評(píng)估是工程安全領(lǐng)域中的一個(gè)重要分支，涉及到計(jì)算機(jī)科學(xué)、管理學(xué)、建筑工程安全技術(shù)與管理等諸多學(xué)科，本文的評(píng)估方法綜合運(yùn)用了定性、定量的手段來(lái)確定建設(shè)工程中各個(gè)安全要素，最終衡量出建設(shè)工程的安全狀況與水平，為建立安全管理體系ISMS提供基礎(chǔ)，對(duì)建設(shè)工程的風(fēng)險(xiǎn)評(píng)估具有一定的借鑒意義。

參考文獻(xiàn)：

[1]ISO/IEC 17799：2000 Information Technology-Code of Practice for Information Security Management.

篇8

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2015 . 21. 082

[中圖分類(lèi)號(hào)] TP315 [文獻(xiàn)標(biāo)識(shí)碼] A [文章編號(hào)] 1673 - 0194（2015）21- 0155- 03

1 引 言

風(fēng)險(xiǎn)是以一定的發(fā)生概率的潛在危機(jī)形式存在的可能性，而不是已經(jīng)存在的客觀結(jié)果或既定事實(shí)。風(fēng)險(xiǎn)管理是通過(guò)對(duì)風(fēng)險(xiǎn)的識(shí)別、衡量和控制，以最小的成本將風(fēng)險(xiǎn)導(dǎo)致的各種損失結(jié)果減少到最小的管理方法。隨著信息化向縱深發(fā)展，基礎(chǔ)地理信息系統(tǒng)被廣泛應(yīng)用，但信息安全方面的威脅也大大增加，具體到市縣級(jí)基礎(chǔ)地理信息系統(tǒng)中存在各類(lèi)風(fēng)險(xiǎn)，這些風(fēng)險(xiǎn)有著自身的特點(diǎn)，對(duì)系統(tǒng)的影響也隨著不同階段而不同。其中信息安全風(fēng)險(xiǎn)是指系統(tǒng)本身的脆弱性在來(lái)自環(huán)境的威脅下而產(chǎn)生的風(fēng)險(xiǎn)，這些風(fēng)險(xiǎn)會(huì)對(duì)信息系統(tǒng)核心資產(chǎn)的安全性、完整性和可用性造成破壞。對(duì)測(cè)繪行業(yè)信息安全風(fēng)險(xiǎn)的評(píng)估是進(jìn)行有效風(fēng)險(xiǎn)管理的基礎(chǔ)，是對(duì)風(fēng)險(xiǎn)計(jì)劃和風(fēng)險(xiǎn)控制過(guò)程的有力支撐，而如何識(shí)別和度量風(fēng)險(xiǎn)成為一個(gè)難題，目前測(cè)繪地理信息行業(yè)沒(méi)有一個(gè)行業(yè)性安全評(píng)估類(lèi)或者安全管理類(lèi)規(guī)范標(biāo)準(zhǔn)，通用安全評(píng)估規(guī)范在很多方面對(duì)于測(cè)繪地理信息系統(tǒng)復(fù)雜性和行業(yè)特點(diǎn)缺乏適用性，往往較難落地，為此提出市縣級(jí)國(guó)土資源基礎(chǔ)地理信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估規(guī)范研究。

2 國(guó)內(nèi)外信息安全風(fēng)險(xiǎn)評(píng)估的研究現(xiàn)狀

信息安全風(fēng)險(xiǎn)評(píng)估經(jīng)歷了很長(zhǎng)一段的發(fā)展時(shí)期。風(fēng)險(xiǎn)評(píng)估的重點(diǎn)也由最初簡(jiǎn)單的漏洞掃描、人工審計(jì)、滲透性測(cè)試這種類(lèi)型的純技術(shù)操作，逐漸過(guò)渡到技術(shù)與管理相結(jié)合的科學(xué)方法。由于信息安全問(wèn)題的突出重要性，以及發(fā)生安全問(wèn)題的后果嚴(yán)重性，目前評(píng)估工作已經(jīng)得到重視和開(kāi)展。國(guó)內(nèi)外很多學(xué)者都在積極投身于信息安全的研究，期望找到保護(hù)信息安全的盔甲。美國(guó)在信息安全風(fēng)險(xiǎn)管理領(lǐng)域的研究與應(yīng)用獨(dú)占鰲頭，政府控管體制健全，己經(jīng)形成了較為完整的風(fēng)險(xiǎn)分析、評(píng)估、監(jiān)督、檢查問(wèn)責(zé)的工作機(jī)制。DOD作為風(fēng)險(xiǎn)評(píng)估的領(lǐng)路者，1970年就已對(duì)當(dāng)時(shí)的大型機(jī)、遠(yuǎn)程終端作了第一次比較大規(guī)模的風(fēng)險(xiǎn)評(píng)估； 1999年，美國(guó)總審計(jì)局在總結(jié)實(shí)踐的基礎(chǔ)上，出版了相關(guān)文檔，指導(dǎo)美國(guó)組織進(jìn)行風(fēng)險(xiǎn)評(píng)估；2001年美國(guó)國(guó)家標(biāo)準(zhǔn)和技術(shù)協(xié)會(huì)（NIST）推出SP800系列的特別報(bào)告中也涉及到風(fēng)險(xiǎn)評(píng)估的內(nèi)容；歐洲各國(guó)對(duì)信息安全風(fēng)險(xiǎn)一直采取“趨利避害”的安全策略，于2001-2003年完成了安全關(guān)鍵系統(tǒng)的風(fēng)險(xiǎn)分析平臺(tái)項(xiàng)目CORAS，被譽(yù)為歐洲經(jīng)典。我國(guó)信息安全評(píng)估起步較晚，2003年7月，國(guó)信辦信息安全風(fēng)險(xiǎn)評(píng)估課題組啟動(dòng)了信息安全風(fēng)險(xiǎn)評(píng)估相關(guān)標(biāo)準(zhǔn)的編制工作；8月，信息安全評(píng)估課題組對(duì)我國(guó)信息安全工作的現(xiàn)狀進(jìn)行了調(diào)研，完成了相關(guān)的評(píng)估報(bào)告，總結(jié)了風(fēng)險(xiǎn)評(píng)估是信息安全的基礎(chǔ)性工作；2004年3月國(guó)家《信息安全風(fēng)險(xiǎn)評(píng)估指南》與《信息安全風(fēng)險(xiǎn)管理指南》的征求意見(jiàn)稿；2005年2月至9月，開(kāi)始了國(guó)家基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的信息安全風(fēng)險(xiǎn)評(píng)估試點(diǎn)工作；2007年7月我國(guó)頒布了《信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》（GB/T 20984一2007）并于2007年11月1日實(shí)施；2008年4月22日，在國(guó)家信息中心召開(kāi)了《信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估實(shí)施指南》預(yù)制標(biāo)準(zhǔn)第二次研討會(huì)，此次會(huì)議主要就標(biāo)準(zhǔn)工作組制定的《實(shí)施指南》目錄框架進(jìn)行了詳細(xì)研究與討論，《信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估實(shí)施指南》作為GB/T 20984-2007《信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》和《信息安全風(fēng)險(xiǎn)管理規(guī)范》之后又一技術(shù)性研究課題，將充實(shí)信息安全風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)管理具體實(shí)施工作。

3 市縣級(jí)基礎(chǔ)地理信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估規(guī)范研究方法和手段

3.1 市縣級(jí)基礎(chǔ)地理信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估規(guī)范研究方法

市縣級(jí)基礎(chǔ)地理信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估規(guī)范研究通過(guò)綜合分析評(píng)估后的資產(chǎn)信息、威脅信息、脆弱性信息，最終生成風(fēng)險(xiǎn)信息。資產(chǎn)的評(píng)估主要從保密性、完整性、可用性三方面的安全屬性進(jìn)行影響分析，從資產(chǎn)的相對(duì)價(jià)值中體現(xiàn)了威脅的嚴(yán)重程度；威脅評(píng)估是對(duì)資產(chǎn)所受威脅發(fā)生可能性的評(píng)估；脆弱性的評(píng)估是對(duì)資產(chǎn)脆弱程度的評(píng)估；具體如下：

（1）資產(chǎn)評(píng)估。資產(chǎn)評(píng)估的主要工作就是對(duì)市、縣、鄉(xiāng)三級(jí)基礎(chǔ)地理信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估范圍內(nèi)的資產(chǎn)進(jìn)行識(shí)別，確定所有的評(píng)估對(duì)象，然后根據(jù)評(píng)估的資產(chǎn)在業(yè)務(wù)和應(yīng)用流程中的作用對(duì)資產(chǎn)進(jìn)行分析，識(shí)別出其關(guān)鍵資產(chǎn)并進(jìn)行重要程度賦值。根據(jù)資產(chǎn)評(píng)估報(bào)告的結(jié)果，可以清晰的分析出市、縣、鄉(xiāng)三級(jí)基礎(chǔ)地理信息系統(tǒng)中各主要業(yè)務(wù)的重要性，以及各業(yè)務(wù)中各種類(lèi)別的物理資產(chǎn)、軟件資產(chǎn)和數(shù)據(jù)資產(chǎn)的重要程度，從而得出信息系統(tǒng)的安全等級(jí)。同時(shí)，可以明確各業(yè)務(wù)系統(tǒng)的關(guān)鍵資產(chǎn)，確定安全評(píng)估和保護(hù)的重點(diǎn)對(duì)象。

在此基礎(chǔ)上，建立針對(duì)市、縣、鄉(xiāng)三級(jí)基礎(chǔ)地理信息系統(tǒng)中的資產(chǎn)配置庫(kù)，對(duì)資產(chǎn)的名稱(chēng)、類(lèi)型、屬性以及相互關(guān)系、安全級(jí)別、責(zé)任主體等信息進(jìn)行描述。

（2）威脅評(píng)估。威脅是指可能對(duì)資產(chǎn)或組織造成損害事故的潛在原因。威脅識(shí)別的任務(wù)主要是識(shí)別可能的威脅主體（威脅源）、威脅途徑和威脅方式，威脅主體是指可能會(huì)對(duì)信息資產(chǎn)造成威脅的主體對(duì)象，威脅方式是指威脅主體利用脆弱性的威脅形式，威脅主體會(huì)采用威脅方法利用資產(chǎn)存在的脆弱性對(duì)資產(chǎn)進(jìn)行破壞。

在此基礎(chǔ)上，充分調(diào)研，分析現(xiàn)有記錄、安全事件、日志及各類(lèi)告警信息，整理本行業(yè)信息系統(tǒng)在物理、網(wǎng)絡(luò)、主機(jī)、應(yīng)用和數(shù)據(jù)及管理方面面臨的安全威脅，形成風(fēng)險(xiǎn)點(diǎn)列表。

（3）脆弱性評(píng)估。脆弱性是指資產(chǎn)或資產(chǎn)組中能被威脅所利用的弱點(diǎn)，它包括物理環(huán)境、組織機(jī)構(gòu)、業(yè)務(wù)流程、人員、管理、硬件、軟件及通訊設(shè)施等各個(gè)方面，這些都可能被各種安全威脅利用來(lái)侵害一個(gè)組織機(jī)構(gòu)內(nèi)的有關(guān)資產(chǎn)及這些資產(chǎn)所支持的業(yè)務(wù)系統(tǒng)。

通過(guò)研究，將建立本行業(yè)的涉及主要終端、服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、數(shù)據(jù)庫(kù)及應(yīng)用等主要系統(tǒng)的基線庫(kù)，從而為脆弱性檢測(cè)在“安全配置”方面提供指標(biāo)支撐。

（4）綜合風(fēng)險(xiǎn)評(píng)估及計(jì)算方法。風(fēng)險(xiǎn)是指特定的威脅利用資產(chǎn)的一種或一組脆弱性，導(dǎo)致資產(chǎn)的丟失或損害的潛在可能性，即特定威脅事件發(fā)生的可能性與后果的結(jié)合。在風(fēng)險(xiǎn)評(píng)估模型中，主要包含信息資產(chǎn)、脆弱性、威脅和風(fēng)險(xiǎn)四個(gè)要素。每個(gè)要素有各自的屬性，信息資產(chǎn)的屬性是資產(chǎn)價(jià)值，脆弱性的屬性是脆弱性被威脅利用后對(duì)資產(chǎn)帶來(lái)的影響的嚴(yán)重程度，威脅的屬性是威脅發(fā)生的可能性，風(fēng)險(xiǎn)的屬性是風(fēng)險(xiǎn)發(fā)生的后果。

綜合風(fēng)險(xiǎn)計(jì)算方法：根據(jù)風(fēng)險(xiǎn)計(jì)算公式R= f（A，V，T）=f（Ia，L（Va，T）），即：風(fēng)險(xiǎn)值=資產(chǎn)價(jià)值×威脅可能性×弱點(diǎn)嚴(yán)重性，下表是綜合風(fēng)險(xiǎn)分析的舉例：

注：R表示風(fēng)險(xiǎn)；A表示資產(chǎn)；V表示脆弱性；T表示威脅；Ia表示資產(chǎn)發(fā)生安全事件后對(duì)組織業(yè)務(wù)的影響（也稱(chēng)為資產(chǎn)的重要程度）；Va表示某一資產(chǎn)本身的脆弱性，L表示威脅利用資產(chǎn)的脆弱性造成安全事件發(fā)生的可能性。

風(fēng)險(xiǎn)的級(jí)別劃分為5級(jí)（見(jiàn)表1），等級(jí)越高，風(fēng)險(xiǎn)越高。

各信息系統(tǒng)風(fēng)險(xiǎn)值計(jì)算及總體風(fēng)險(xiǎn)計(jì)算則按照風(fēng)險(xiǎn)的不同級(jí)別和各級(jí)別風(fēng)險(xiǎn)的個(gè)數(shù)進(jìn)行加權(quán)計(jì)算，具體的加權(quán)計(jì)算方法如下。

風(fēng)險(xiǎn)級(jí)別權(quán)重分配：

極高風(fēng)險(xiǎn) 30%

高風(fēng)險(xiǎn) 25%

中風(fēng)險(xiǎn) 20%

低風(fēng)險(xiǎn) 15%

很低風(fēng)險(xiǎn) 10%

各級(jí)別風(fēng)險(xiǎn)個(gè)數(shù)對(duì)應(yīng)關(guān)系（即各級(jí)別風(fēng)險(xiǎn)相對(duì)于很低風(fēng)險(xiǎn)的個(gè)數(shù)換算）：

極高風(fēng)險(xiǎn) 16

高風(fēng)險(xiǎn) 8

中風(fēng)險(xiǎn) 4

低風(fēng)險(xiǎn) 2

很低風(fēng)險(xiǎn) 1

風(fēng)險(xiǎn)計(jì)算公式R’=K（av，p，n）=av×p×n，其中，av代表各級(jí)別風(fēng)險(xiǎn)求平均后總和，p代表相應(yīng)的風(fēng)險(xiǎn)級(jí)別權(quán)重，n代表相應(yīng)的風(fēng)險(xiǎn)個(gè)數(shù)權(quán)重。

總體風(fēng)險(xiǎn)值=R’（極高）+ R’（高） + R’（中） + R’（低） + R’（很低）

3.2 市縣級(jí)基礎(chǔ)地理信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估規(guī)范研究的手段

（1）專(zhuān)家分析。對(duì)于已有的安全管理制度和策略，由經(jīng)驗(yàn)豐富的安全專(zhuān)家進(jìn)行管理方面的風(fēng)險(xiǎn)分析，結(jié)合江蘇省基礎(chǔ)地理信息系統(tǒng)安全建設(shè)現(xiàn)狀，指出當(dāng)前安全規(guī)劃和安全管理制度存在的不足，并給出安全建議。

（2）工具檢測(cè)。采用成熟的掃描或檢測(cè)工具，對(duì)于網(wǎng)絡(luò)中的服務(wù)器、數(shù)據(jù)庫(kù)系統(tǒng)、網(wǎng)絡(luò)設(shè)備等進(jìn)行掃描評(píng)估；為了充分了解各業(yè)務(wù)系統(tǒng)當(dāng)前的網(wǎng)絡(luò)安全現(xiàn)狀及其安全威脅，因此需要利用基于各種評(píng)估側(cè)面的評(píng)估工具對(duì)評(píng)估對(duì)象進(jìn)行掃描評(píng)估，對(duì)象包括各類(lèi)主機(jī)系統(tǒng)、網(wǎng)絡(luò)設(shè)備等，掃描評(píng)估的結(jié)果將作為整個(gè)評(píng)估內(nèi)容的一個(gè)重要參考依據(jù)。

（3）基線評(píng)估。采用基線風(fēng)險(xiǎn)評(píng)估，根據(jù)本行業(yè)的實(shí)際情況，對(duì)信息系統(tǒng)進(jìn)行安全基線檢查，拿現(xiàn)有的安全措施與安全基線規(guī)定的措施進(jìn)行比較，找出其中的差距，得出基本的安全需求，通過(guò)選擇并實(shí)施標(biāo)準(zhǔn)的安全措施來(lái)消減和控制風(fēng)險(xiǎn)。所謂的安全基線，是在諸多標(biāo)準(zhǔn)規(guī)范中規(guī)定的一組安全控制措施或者慣例，這些措施和慣例適用于特定環(huán)境下的所有系統(tǒng)，可以滿(mǎn)足基本的安全需求，能使系統(tǒng)達(dá)到一定的安全防護(hù)水平。

（4）人工評(píng)估。工具掃描因?yàn)槠涔潭ǖ哪０?，適用的范圍，特定的運(yùn)行環(huán)境，以及它的缺乏智能性等諸多因素，因而有著很大的局限性；而人工評(píng)估與工具掃描相結(jié)合，可以完成許多工具所無(wú)法完成的事情，從而得出全面的、客觀的評(píng)估結(jié)果。人工檢測(cè)評(píng)估主要是依靠具有豐富經(jīng)驗(yàn)的安全專(zhuān)家在各服務(wù)項(xiàng)目中通過(guò)針對(duì)不同的評(píng)估對(duì)象采用顧問(wèn)訪談，業(yè)務(wù)流程了解等方式，對(duì)評(píng)估對(duì)象進(jìn)行全面的評(píng)估。

篇9

在當(dāng)前迅猛的科技信息技術(shù)傳播更新下，對(duì)于信息安全管理的工作也發(fā)生了重大的改變，其從傳統(tǒng)單一的技術(shù)管理手段改變?yōu)榧夹g(shù)與管理兩者相結(jié)合的較全面綜合管理手段；其從局部的管理模式改變到對(duì)于全局管理的系統(tǒng)管理模式；從最初存在較多問(wèn)題的不完善經(jīng)驗(yàn)式管理改變到目前具有著分明的安全等級(jí)科學(xué)管理模式等。在風(fēng)險(xiǎn)評(píng)估上也從評(píng)估對(duì)象的綜合評(píng)估轉(zhuǎn)變到個(gè)因評(píng)估、從目前的現(xiàn)今評(píng)估發(fā)展到對(duì)未來(lái)趨勢(shì)的評(píng)估；又從靜態(tài)的評(píng)估方式轉(zhuǎn)變到動(dòng)態(tài)評(píng)估方式；從最初的手動(dòng)風(fēng)險(xiǎn)評(píng)估轉(zhuǎn)變到今天的全自動(dòng)技術(shù)自動(dòng)評(píng)估；從信息風(fēng)險(xiǎn)的定量評(píng)估改變到定性與定量?jī)烧呦嘟Y(jié)合等，以上的改變都證實(shí)了我國(guó)在信息安全管理上不斷努力的成效。結(jié)合目前我國(guó)信息系統(tǒng)的現(xiàn)狀來(lái)說(shuō)，在現(xiàn)有基礎(chǔ)上對(duì)于相關(guān)信息系統(tǒng)科學(xué)理論、方法的更進(jìn)一步完善與創(chuàng)新，是勢(shì)在必行的，也是確保信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估與管理工作不斷完善的必要前提。

一、信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估方法的研究現(xiàn)狀

1.基于專(zhuān)家系統(tǒng)的風(fēng)險(xiǎn)評(píng)估工具

這種方法經(jīng)常利用專(zhuān)家系統(tǒng)建立規(guī)則和外部知識(shí)庫(kù)，通過(guò)調(diào)查問(wèn)卷的方式收集組織內(nèi)部信息安全的狀態(tài)。對(duì)重要資產(chǎn)的威脅和脆弱點(diǎn)進(jìn)行評(píng)估，產(chǎn)生專(zhuān)家推薦的安全控制措施。這種工具通常會(huì)自動(dòng)形成風(fēng)險(xiǎn)評(píng)估報(bào)告，安全風(fēng)險(xiǎn)的嚴(yán)重程度提供風(fēng)險(xiǎn)指數(shù)，同時(shí)分析可能存在的問(wèn)題，以及處理辦法。

2.基于定性或定量算法的風(fēng)險(xiǎn)分析工具。

風(fēng)險(xiǎn)評(píng)估根據(jù)對(duì)各要素的指標(biāo)量化以及計(jì)算方法不同分為定性和定量的風(fēng)險(xiǎn)分析工具。風(fēng)險(xiǎn)分析作為重要的信息安全保障原則已經(jīng)很長(zhǎng)時(shí)間。信息安全風(fēng)險(xiǎn)分析算法在很久以前就提出來(lái)，而且一些算法被作為正式的信息安全標(biāo)準(zhǔn)。這些標(biāo)準(zhǔn)大部分是定性的――也就是，他們對(duì)風(fēng)險(xiǎn)產(chǎn)生的可能性和風(fēng)險(xiǎn)產(chǎn)生的后果基于“低/中/高”這種表達(dá)方式，而不是準(zhǔn)確的可能性和損失量。隨著人們對(duì)信息安全風(fēng)險(xiǎn)了解的不斷深入，獲得了更多的經(jīng)驗(yàn)數(shù)據(jù)，因此人們?cè)絹?lái)越希望用定量的風(fēng)險(xiǎn)分析方法反映事故方式的可能性。

二、信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估方法

1.對(duì)于定性評(píng)估來(lái)說(shuō)，其主要的評(píng)估途徑是根據(jù)研究者在其所掌握的知識(shí)和所具備的經(jīng)驗(yàn)吸取以及政策走向等非量化的資料來(lái)對(duì)信息系統(tǒng)的狀況做出不同風(fēng)險(xiǎn)情況等級(jí)的判斷。在信息系統(tǒng)風(fēng)險(xiǎn)的評(píng)測(cè)中，定性分析乃是被使用較多的分析方法，其特點(diǎn)主要是只關(guān)注那些構(gòu)成危險(xiǎn)事件可能會(huì)帶來(lái)的損失，而不計(jì)算該威脅是否會(huì)發(fā)生。在實(shí)施定性評(píng)估的過(guò)程中并不使用具體的數(shù)據(jù)進(jìn)行評(píng)測(cè)，而是使用指定期望值來(lái)進(jìn)行評(píng)測(cè)，如，假設(shè)每一種存在的風(fēng)險(xiǎn)其風(fēng)險(xiǎn)影響度和預(yù)期風(fēng)險(xiǎn)的發(fā)生概率為低等、中等和高等，而不是確切的數(shù)字?？偟膩?lái)說(shuō)，定性評(píng)估的優(yōu)點(diǎn)在于其可以使評(píng)估的結(jié)果更加深入、廣泛，但是很大的一個(gè)缺點(diǎn)在于其具有較強(qiáng)的主觀性，因此，對(duì)于定性評(píng)估來(lái)說(shuō)，對(duì)評(píng)估者自身的專(zhuān)業(yè)素養(yǎng)和分析能力的要求是非常高的。

2.其次是定量評(píng)估，它去定性評(píng)估的區(qū)別是：定量評(píng)估是使用數(shù)量指標(biāo)來(lái)對(duì)風(fēng)險(xiǎn)進(jìn)行評(píng)測(cè)的，它在評(píng)估過(guò)程中，重點(diǎn)分析風(fēng)險(xiǎn)可能發(fā)生的概率和發(fā)生的風(fēng)險(xiǎn)危害程度所形成的比值，這與定性來(lái)說(shuō)是截然相反的。因此，定量評(píng)估在進(jìn)行評(píng)測(cè)的同時(shí)大大增加了運(yùn)行機(jī)制和各項(xiàng)規(guī)范、制度等緊密結(jié)合的可操作性。定量評(píng)估的特點(diǎn)在于其使分析評(píng)估的目標(biāo)的對(duì)目標(biāo)采取的補(bǔ)救措施更加明確，在一目了然、清晰的數(shù)據(jù)中看到直觀的評(píng)測(cè)數(shù)據(jù)。美中不足的是，定量評(píng)估在其量化過(guò)程中容易將復(fù)雜的事物簡(jiǎn)單化，容易造成疏漏。

3.就目前來(lái)說(shuō)，將定性評(píng)估與定量評(píng)估兩者的有機(jī)結(jié)合是得到客觀、公正的評(píng)估結(jié)果最合適不過(guò)的方法，而且通過(guò)其兩者的相互融入，此消彼長(zhǎng)，取長(zhǎng)補(bǔ)短是非?？茖W(xué)的。因此，在對(duì)于信息系統(tǒng)的風(fēng)險(xiǎn)評(píng)估中，需要因地制宜，做到具體問(wèn)題具體分析，如，在進(jìn)行風(fēng)險(xiǎn)評(píng)估時(shí)，遇到關(guān)于結(jié)構(gòu)化問(wèn)題相對(duì)很強(qiáng)的時(shí)候可采用定量分析；反之，可使用定性分析；如問(wèn)題的顯示既兼有結(jié)構(gòu)化又帶有非結(jié)構(gòu)化時(shí)，就可以采用定性評(píng)估與定量評(píng)估兩者結(jié)合的評(píng)測(cè)；這樣就能使遇到的問(wèn)題復(fù)雜變簡(jiǎn)單，簡(jiǎn)單變迎刃而解。

三、信息系統(tǒng)動(dòng)態(tài)風(fēng)險(xiǎn)管理模型與對(duì)策建議

1.基于態(tài)勢(shì)評(píng)估的風(fēng)險(xiǎn)預(yù)警、防范與控制

信息系統(tǒng)安全風(fēng)險(xiǎn)態(tài)勢(shì)評(píng)估值表示系統(tǒng)當(dāng)前是否安全，即通過(guò)當(dāng)前態(tài)勢(shì)值和正常情況下的態(tài)勢(shì)值比較可以判斷系統(tǒng)是否安全;也可以提供可能收到的信息系統(tǒng)威脅程度有多大的信息。通過(guò)評(píng)估己能夠得到過(guò)去和當(dāng)前的信息系統(tǒng)安全狀況，能給信息系統(tǒng)管理者預(yù)警。這些使得信息系統(tǒng)管理員能明確獲知信息系統(tǒng)攻擊的威脅程度，清晰的把握信息系統(tǒng)安全狀態(tài)，從而對(duì)信息系統(tǒng)現(xiàn)實(shí)的情況做出相應(yīng)的防范與控制措施?；趹B(tài)勢(shì)評(píng)估的信息系統(tǒng)風(fēng)險(xiǎn)預(yù)警、防范與控制模型圖如下:

2.信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估信息安全保障體系的建立

為有效控制信息系統(tǒng)面臨的安全風(fēng)險(xiǎn)，確保信息系統(tǒng)的安全、高效和可靠運(yùn)行，迫切需要構(gòu)建基于信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估的整體信息安全保障體系，建立貫穿信息系統(tǒng)各個(gè)應(yīng)用環(huán)節(jié)的立體式安全防護(hù)，使其得到有效的安全保障，從而確保信息系統(tǒng)業(yè)務(wù)的順利進(jìn)行。

信息安全管理體系是組織整個(gè)管理體系的一部分，它基于業(yè)務(wù)風(fēng)險(xiǎn)方法，來(lái)建立、實(shí)施、運(yùn)行、監(jiān)視、評(píng)審、保持和改進(jìn)信息安全的。建立信息安全管理體系是“需求導(dǎo)向型的信息安全解決方案”的典型體現(xiàn)，通過(guò)體系的建設(shè)，可以有效解決組織面臨的信息安全問(wèn)題，提高組織的信息安全防護(hù)能力。

風(fēng)險(xiǎn)評(píng)估是等級(jí)保護(hù)的出發(fā)點(diǎn)，也是安全建設(shè)的出發(fā)點(diǎn)，風(fēng)險(xiǎn)評(píng)估的結(jié)果可作為實(shí)施等級(jí)保護(hù)、等級(jí)安全建設(shè)的出發(fā)點(diǎn)和參考點(diǎn)，它為信息安全管理體系的控制目標(biāo)和控制措施的選擇提供依據(jù)，也是安全控制效果進(jìn)行測(cè)量評(píng)估的主要方法。等級(jí)保護(hù)是指導(dǎo)我國(guó)信息安全保障體系建設(shè)的一項(xiàng)基本管理制度，它是安全管理體系建設(shè)的基本原則，它的核心內(nèi)容是對(duì)信息系統(tǒng)安全分等級(jí)、按標(biāo)準(zhǔn)進(jìn)行建設(shè)、管理和監(jiān)督。

3.信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估對(duì)于保護(hù)對(duì)象的有效識(shí)別

從目前國(guó)內(nèi)外信息系統(tǒng)的安全實(shí)踐看，信息系統(tǒng)存在許多威脅和潛在的風(fēng)險(xiǎn)。這些潛在的風(fēng)險(xiǎn)屬于信息安全管理范疇的問(wèn)題。實(shí)施信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估能夠有效識(shí)別需要保護(hù)的對(duì)象，知道了要保護(hù)什么，就會(huì)分析保護(hù)對(duì)象的特點(diǎn)、屬性，分析保護(hù)對(duì)象存在的脆弱性(既包括技術(shù)脆弱性，也包括管理脆弱性)和面臨的安全威脅，從而有針對(duì)性地選擇控制措施來(lái)應(yīng)對(duì)具體的風(fēng)險(xiǎn)，尤其對(duì)于管理脆弱性，可以通過(guò)制定相應(yīng)的策略和程序來(lái)加以控制，這正適合于解決信息系統(tǒng)中存在的信息安全問(wèn)題。

篇10

1研究背景

對(duì)比周期、定期等初期設(shè)備運(yùn)維技術(shù)，管理人已意識(shí)到以設(shè)備運(yùn)行數(shù)據(jù)為依據(jù)的狀態(tài)性運(yùn)維（或稱(chēng)差異性運(yùn)維），能解決健康設(shè)備過(guò)度運(yùn)維、隱患設(shè)備未得到足夠關(guān)注、缺陷未能及時(shí)發(fā)現(xiàn)等具體問(wèn)題，進(jìn)而實(shí)現(xiàn)運(yùn)維的降本增效。完善設(shè)備狀態(tài)評(píng)價(jià)和風(fēng)險(xiǎn)評(píng)估，是實(shí)現(xiàn)運(yùn)維成本最小化和最優(yōu)化的基礎(chǔ)。

2實(shí)時(shí)運(yùn)行狀況的總體分析模型

現(xiàn)有的實(shí)時(shí)運(yùn)行狀態(tài)評(píng)價(jià)以網(wǎng)管監(jiān)控、設(shè)備電源、運(yùn)行資料外部條件和設(shè)備硬件配置為評(píng)價(jià)依據(jù)。而對(duì)于通信傳輸網(wǎng)設(shè)備而言，通過(guò)對(duì)設(shè)備、板卡、光路等的告警信息的分析，可及時(shí)發(fā)現(xiàn)隱患，因此不應(yīng)忽略這些信息。傳輸設(shè)備提供的信息包括“緊急告警”和“性能事件”信息2類(lèi)，其中，緊急告警信息（LOS、LOF等）顯示業(yè)務(wù)已中斷，應(yīng)納入歷史檢修或缺陷進(jìn)行記錄后輔助決策；性能事件信息（誤碼、光路性能事件等）顯示設(shè)備性能指標(biāo)、參數(shù)低于標(biāo)準(zhǔn)，需予以關(guān)注，應(yīng)作為主要評(píng)價(jià)數(shù)據(jù)進(jìn)行收集。為體現(xiàn)分析過(guò)程中各要素的相互影響及缺陷累加效應(yīng)，現(xiàn)定義基于設(shè)備告警特性的實(shí)時(shí)運(yùn)行狀況分析模型：①各評(píng)價(jià)要素中最高狀態(tài)定級(jí)作為設(shè)備整體定級(jí)；②除正常狀態(tài)以外，如果存在3個(gè)以上同級(jí)別狀態(tài)，則將設(shè)備整體狀態(tài)向上提一級(jí)；③設(shè)備總體定級(jí)取上述2項(xiàng)條件確定的最大值。圖1所示為基于傳輸設(shè)備告警特性的實(shí)時(shí)運(yùn)行狀況的總體分析模型。

3通信傳輸設(shè)備可能損失評(píng)價(jià)模型

目前，通信傳輸設(shè)備可能損失評(píng)估關(guān)注因素包括設(shè)備重要性、設(shè)備可能損失資產(chǎn)、影響用戶(hù)情況，3項(xiàng)權(quán)重和為1.下面結(jié)合惠州本地傳輸網(wǎng)特點(diǎn)、通信專(zhuān)業(yè)KPI評(píng)價(jià)體系等內(nèi)容，提出一些改良建議。

3.1基于現(xiàn)網(wǎng)業(yè)務(wù)特點(diǎn)的設(shè)備重要性分析模型

電力通信傳輸網(wǎng)以子網(wǎng)連接保護(hù)（SNCP）的方式開(kāi)通業(yè)務(wù)。其特點(diǎn)在于：業(yè)務(wù)通道途徑任一節(jié)點(diǎn)故障將對(duì)主備通道進(jìn)行切換，而切換動(dòng)作由端節(jié)點(diǎn)完成。就業(yè)務(wù)通斷而言，各節(jié)點(diǎn)重要性一致，邏輯上不存在層與層之間的分界點(diǎn)。而目前，僅基于設(shè)備處于網(wǎng)絡(luò)結(jié)構(gòu)中的位置對(duì)其重要性進(jìn)行評(píng)估存在一定的片面性，設(shè)備的重要性應(yīng)同時(shí)從設(shè)備故障對(duì)通信網(wǎng)的影響程度和設(shè)備故障對(duì)承載業(yè)務(wù)的影響程度2方面綜合確定，設(shè)備重要性評(píng)價(jià)模型如表1所示。

3.2通信傳輸設(shè)備可能損失資產(chǎn)評(píng)估分析模型

設(shè)備可能損失資產(chǎn)指通信設(shè)備自身的價(jià)值損失，按要求以設(shè)備的通信容量等級(jí)來(lái)衡量。

3.3基于KPI評(píng)價(jià)體系的故障影響用戶(hù)分析模型

通信專(zhuān)業(yè)評(píng)價(jià)指標(biāo)可分為2部分，即安全運(yùn)行指標(biāo)和通信服務(wù)評(píng)價(jià)指標(biāo)。其中，安全運(yùn)行指標(biāo)用于評(píng)價(jià)通信對(duì)電力生產(chǎn)安全的支撐能力；通信服務(wù)指標(biāo)用于評(píng)價(jià)通信對(duì)各業(yè)務(wù)線的服務(wù)支撐能力。通過(guò)分析指標(biāo)關(guān)聯(lián)的業(yè)務(wù)系統(tǒng)，可得出各指標(biāo)完成過(guò)程中需格外重視的傳輸網(wǎng)業(yè)務(wù)成分（KPA）。目前，影響用戶(hù)情況評(píng)估以設(shè)備故障中斷生產(chǎn)實(shí)時(shí)業(yè)務(wù)通道的類(lèi)型和電路數(shù)量衡量，通過(guò)計(jì)算繼電保護(hù)通道、穩(wěn)控系統(tǒng)通道、調(diào)度自動(dòng)化通道數(shù)量后取值。而對(duì)于地區(qū)局而言，指標(biāo)考核壓力同時(shí)來(lái)自安全運(yùn)行和通信服務(wù)，結(jié)合“80/20”原則對(duì)用戶(hù)影響評(píng)估方式作如下調(diào)整，具體如表2所示。

4通信傳輸設(shè)備風(fēng)險(xiǎn)值計(jì)算及風(fēng)險(xiǎn)定級(jí)

風(fēng)險(xiǎn)評(píng)估以風(fēng)險(xiǎn)值為指標(biāo)，綜合考慮通信傳輸設(shè)備的可能損失及設(shè)備發(fā)生故障的概率這兩者的作用。風(fēng)險(xiǎn)值按下列公式計(jì)算：R（t）＝LE（t）×P（t）.（1）式（1）中：R為風(fēng)險(xiǎn)值（Risk）；LE為可能損失（LossExpectancy）；P為平均故障率（Probability）；t為某時(shí)刻（Time）。風(fēng)險(xiǎn)的影響及危害程度按風(fēng)險(xiǎn)值大小進(jìn)行區(qū)分，分為4個(gè)風(fēng)險(xiǎn)級(jí)別：Ⅰ級(jí)、Ⅱ級(jí)、Ⅲ級(jí)和Ⅳ級(jí)，其中，對(duì)于同類(lèi)設(shè)備，Ⅰ級(jí)為最高風(fēng)險(xiǎn)級(jí)別，Ⅳ級(jí)為最低風(fēng)險(xiǎn)級(jí)別。狀態(tài)評(píng)價(jià)量化結(jié)果與二次設(shè)備平均故障率相關(guān)聯(lián)，手工計(jì)算時(shí)，可按照簡(jiǎn)化求取設(shè)備平均故障率，正常、注意、異常、嚴(yán)重狀態(tài)的平均故障率分別為0.50%，2.47%，12.17%，60.01%.