導(dǎo)言：作為寫作愛好者，不可錯過為您精心挑選的10篇等級保護(hù)和風(fēng)險評估，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內(nèi)容能為您提供靈感和參考。

篇1

通過深入開展此次專項活動，確保全市重要信息系統(tǒng)能夠全面進(jìn)行準(zhǔn)確定級和審核備案；全面組織等級測評和風(fēng)險評估；全面開展監(jiān)督檢查和建設(shè)整改；全面落實管理制度和安全責(zé)任，努力實現(xiàn)我市信息安全等級保護(hù)工作規(guī)范化、制度化、常態(tài)化的管理目標(biāo)，不斷提高重要信息系統(tǒng)安全防范能力和應(yīng)急處置能力，為建國周年慶典活動創(chuàng)造一個良好的網(wǎng)絡(luò)環(huán)境。

二、工作任務(wù)

（一）全面進(jìn)行準(zhǔn)確定級和審核備案。各部門、各單位要參照國家機(jī)關(guān)、中央企事業(yè)單位及省直機(jī)關(guān)、省屬企事業(yè)單位已審核的信息系統(tǒng)安全保護(hù)等級，對本單位信息系統(tǒng)全面進(jìn)行定級和審核備案。對于已經(jīng)定級、備案的系統(tǒng)，凡符合上級國家機(jī)關(guān)、企事業(yè)單位安全保護(hù)等級的，可不再重新定級和審核備案，否則均要重新定級和審核備案；對于尚未定級和審核備案的系統(tǒng)，都要比照上級部門信息系統(tǒng)安全保護(hù)等級逐一進(jìn)行定級備案。其中，安全保護(hù)等級確定為一級的信息系統(tǒng)，公安機(jī)關(guān)應(yīng)做好登記工作。安全保護(hù)等級確定為二級以上的信息系統(tǒng)，各信息系統(tǒng)運營使用單位要在公安機(jī)關(guān)辦理審核備案手續(xù)，填寫《信息安全等級保護(hù)備案表》，實行審核備案管理。全市重要信息系統(tǒng)定級和審核備案率要達(dá)到100%。

（二）全面組織等級測評和風(fēng)險評估。關(guān)系到我市國計民生或影響面較大的二級信息系統(tǒng)和三級以上(含三級)的重要信息系統(tǒng)都要按照《信息安全等級保護(hù)管理辦法》及省發(fā)改委、省公安廳、省國家保密局《關(guān)于加強(qiáng)國家電子政務(wù)工程建設(shè)項目信息安全風(fēng)險評估工作的通知》要求，全面開展等級測評及風(fēng)險評估工作。其初次測評及風(fēng)險評估率應(yīng)達(dá)到61%以上（其他尚未開展初次測評的系統(tǒng)應(yīng)于年上半年完成）。

（三）全面開展監(jiān)督檢查和建設(shè)整改。關(guān)系到我市國計民生或影響面較大的二級信息系統(tǒng)和三級以上(含三級)的重要信息系統(tǒng)都要按照《公安機(jī)關(guān)信息安全等級保護(hù)檢查工作規(guī)范》規(guī)定的檢查內(nèi)容、檢查項目、檢查要求等，全面組織開展安全等級保護(hù)監(jiān)督檢查和限期整改工作，其監(jiān)督檢查率應(yīng)達(dá)到100%，限期整改率應(yīng)達(dá)到80%以上。其他被定為二級（含二級）以下的信息系統(tǒng)，可由信息系統(tǒng)運營使用單位進(jìn)行自查和整改。

三、工作步驟

（一）定級與備案階段（8月18日至9月15日）。市專項活動領(lǐng)導(dǎo)小組在8月31日前進(jìn)行組織動員和工作部署，開展信息系統(tǒng)普查，全面摸清底數(shù)，掌握基本情況，確定定級對象。9月15日前，各重要信息系統(tǒng)運營使用單位要對照上級國家機(jī)關(guān)、企事業(yè)單位已審核備案的信息系統(tǒng)安全保護(hù)等級，對應(yīng)確定本單位信息系統(tǒng)安全保護(hù)等級，并做好申報備案。對審核符合安全保護(hù)等級要求的，由市專項活動領(lǐng)導(dǎo)小組頒發(fā)信息安全等級保護(hù)備案證明。凡審核定級不準(zhǔn)的，應(yīng)重新評審確定，為等級測評和檢查整改奠定基礎(chǔ)。

（二）測評與檢查階段（9月15日至11月30日）。市專項活動領(lǐng)導(dǎo)小組將對關(guān)系我市國計民生的二級信息系統(tǒng)及三級以上（含三級）信息系統(tǒng)開展安全等級測評和風(fēng)險評估。市專項活動領(lǐng)導(dǎo)小組督促、指導(dǎo)各單位積極做好信息安全等級保護(hù)和監(jiān)督檢查工作。各重要信息系統(tǒng)運營使用單位要按照國家《信息安全等級保護(hù)管理辦法》和省發(fā)改委、省公安廳、省國家保密局《轉(zhuǎn)發(fā)國家有關(guān)部門關(guān)于加強(qiáng)國家電子政務(wù)工程建設(shè)項目信息安全風(fēng)險評估工作的通知》精神，提前做好人員、技術(shù)、經(jīng)費等各項準(zhǔn)備工作，按時完成信息系統(tǒng)等級測評和風(fēng)險評估。

（三）總結(jié)與整改階段（12月1日至12月31日）。市專項活動領(lǐng)導(dǎo)小組根據(jù)信息系統(tǒng)安全等級測評和風(fēng)險評估中發(fā)現(xiàn)的安全隱患和問題，向運營使用單位下發(fā)《整改通知書》，要求該單位限期對安全設(shè)施、技術(shù)措施、管理制度、安全產(chǎn)品、管理人員等方面存在的問題進(jìn)行全面整改。各單位要制定相應(yīng)的建設(shè)整改方案，認(rèn)真搞好安全隱患的整改工作。

四、工作要求

（一）統(tǒng)一思想認(rèn)識，切實加強(qiáng)領(lǐng)導(dǎo)。各地各有關(guān)部門要充分認(rèn)識當(dāng)前重要信息系統(tǒng)安全面臨的嚴(yán)峻形勢，進(jìn)一步增強(qiáng)做好信息安全等級保護(hù)工作的責(zé)任感和緊迫感，務(wù)必把此項工作作為事關(guān)國家安全和社會穩(wěn)定，特別是國慶61周年安全保衛(wèi)的一項重要政治任務(wù)，納入議事日程，擺在應(yīng)有位置。為切實加強(qiáng)領(lǐng)導(dǎo)，成立荊州市深入開展全市重要信息系統(tǒng)安全等級保護(hù)管理專項活動領(lǐng)導(dǎo)小組（名單附后），領(lǐng)導(dǎo)小組在本次專項活動完成后，繼續(xù)擔(dān)負(fù)我市重要信息等級保護(hù)工作的組織領(lǐng)導(dǎo)職責(zé)。要建立健全信息安全等級保護(hù)協(xié)調(diào)領(lǐng)導(dǎo)體制和工作機(jī)制，精心組織實施信息安全等級保護(hù)管理工作。各地各有關(guān)部門分管領(lǐng)導(dǎo)要親自掛帥指揮，按照“誰主管，誰負(fù)責(zé)，誰使用，誰負(fù)責(zé)”的原則，成立領(lǐng)導(dǎo)小組，建立工作專班，確立聯(lián)絡(luò)人員，迅速行動、全力以赴，大張旗鼓地組織開展等級保護(hù)工作。

篇2

0 引言

隨著電子政務(wù)不斷推進(jìn)，社會各階層對電子政務(wù)的依賴程度越來越高，信息安全的重要性日益突出，在電子政務(wù)的信息安全管理問題中，基于現(xiàn)實特點的電子政務(wù)信息安全體系設(shè)計和風(fēng)險評估[1]模型是突出的熱點和難點問題。本文試圖就這兩個問題給出分析和建議。

1 電子政務(wù)信息安全的總體要求

隨著電子政務(wù)應(yīng)用的不斷深入，信息安全問題日益凸顯，為了高效安全的進(jìn)行電子政務(wù)，迫切需要搞好信息安全保障工作。電子政務(wù)系統(tǒng)采取的網(wǎng)絡(luò)安全措施[2][3]不僅要保證業(yè)務(wù)與辦公系統(tǒng)和網(wǎng)絡(luò)的穩(wěn)定運行，另一方面要保護(hù)運行在內(nèi)部網(wǎng)上的敏感數(shù)據(jù)與信息的安全，因此應(yīng)充分保證以下幾點：

1.1 基礎(chǔ)設(shè)施的可用性：運行于內(nèi)部專網(wǎng)的各主機(jī)、數(shù)據(jù)庫、應(yīng)用服務(wù)器系統(tǒng)的安全運行十分關(guān)鍵，網(wǎng)絡(luò)安全體系必須保證這些系統(tǒng)不會遭受來自網(wǎng)絡(luò)的非法訪問、惡意入侵和破壞。

1.2 數(shù)據(jù)機(jī)密性：對于內(nèi)部網(wǎng)絡(luò)，保密數(shù)據(jù)的泄密將直接帶來政府機(jī)構(gòu)以及國家利益的損失。網(wǎng)絡(luò)安全系統(tǒng)應(yīng)保證內(nèi)網(wǎng)機(jī)密信息在存儲與傳輸時的保密性。

1.3 網(wǎng)絡(luò)域的可控性:電子政務(wù)的網(wǎng)絡(luò)應(yīng)該處于嚴(yán)格的控制之下，只有經(jīng)過認(rèn)證的設(shè)備可以訪問網(wǎng)絡(luò)，并且能明確地限定其訪問范圍，這對于電子政務(wù)的網(wǎng)絡(luò)安全十分重要。

1.4 數(shù)據(jù)備份與容災(zāi):任何的安全措施都無法保證數(shù)據(jù)萬無一失，硬件故障、自然災(zāi)害以及未知病毒的感染都有可能導(dǎo)致政府重要數(shù)據(jù)的丟失。因此，在電子政務(wù)安全體系中必須包括數(shù)據(jù)的容災(zāi)與備份，并且最好是異地備份。

2 電子政務(wù)信息安全體系模型設(shè)計

完整的電子政務(wù)安全保障體系從技術(shù)層面上來講，必須建立在一個強(qiáng)大的技術(shù)支撐平臺之上，同時具有完備的安全管理機(jī)制，并針對物理安全，數(shù)據(jù)存儲安全，數(shù)據(jù)傳輸安全和應(yīng)用安全制定完善的安全策略

在技術(shù)支撐平臺方面，核心是要解決好權(quán)限控制問題。為了解決授權(quán)訪問的問題， 通常是將基于公鑰證書（PKC）的PKI（Public Key Infrastructure）與基于屬性證書（AC）的PMI（Privilege Management Infrastructure)結(jié)合起來進(jìn)行安全性設(shè)計，然而由于一個終端用戶可以有許多權(quán)限， 許多用戶也可能有相同的權(quán)限集， 這些權(quán)限都必須寫入屬性證書的屬性中， 這樣就增加了屬性證書的復(fù)雜性和存儲空間， 從而也增加了屬性證書的頒發(fā)和驗證的復(fù)雜度。為了解決這個問題，作者建議根據(jù)X.509標(biāo)準(zhǔn)建立基于角色PMI的電子政務(wù)安全模型。該模型由客戶端、驗證服務(wù)器、應(yīng)用服務(wù)器、資源數(shù)據(jù)庫和LDAP 目錄服務(wù)器等實體組成，在該模型中：

2.1 終端用戶：向驗證服務(wù)器發(fā)送請求和證書， 并與服務(wù)器雙向驗證。

2.2 驗證服務(wù)器：由身份認(rèn)證模塊和授權(quán)驗證模塊組成提供身份認(rèn)證和訪問控制，是安全模型的關(guān)鍵部分。

2.3 應(yīng)用服務(wù)器： 與資源數(shù)據(jù)庫連接， 根據(jù)驗證通過的用戶請求，對資源數(shù)據(jù)庫的數(shù)據(jù)進(jìn)行處理， 并把處理結(jié)果通過驗證服務(wù)器返回給用戶以響應(yīng)用戶請求。

2.4 LDAP目錄服務(wù)器：該模型中采用兩個LDAP目錄服務(wù)器， 一個存放公鑰證書（PKC）和公鑰證書吊銷列表（CRL），另一個LDAP 目錄服務(wù)器存放角色指派和角色規(guī)范屬性證書以及屬性吊銷列表ACRL。

安全管理策略也是電子政務(wù)安全體系的重要組成部分。安全的核心實際上是管理，安全技術(shù)實際上只是實現(xiàn)管理的一種手段，再好的技術(shù)手段都必須配合合理的制度才能發(fā)揮作用。需要制訂的制度包括安全行政管理和安全技術(shù)管理。安全行政管理應(yīng)包括組織機(jī)構(gòu)和責(zé)任制度等的制定和落實；安全技術(shù)管理的內(nèi)容包括對硬件實體和軟件系統(tǒng)、密鑰的管理。

3 電子政務(wù)信息安全管理體系中的風(fēng)險評估

電子政務(wù)信息安全等級保護(hù)是根據(jù)電子政務(wù)系統(tǒng)在國家安全、經(jīng)濟(jì)安全、社會穩(wěn)定和保護(hù)公共利益等方面的重要程度。等級保護(hù)工作的要點是對電子政務(wù)系統(tǒng)進(jìn)行風(fēng)險分析，構(gòu)建電子政務(wù)系統(tǒng)的風(fēng)險因素集。

3.1 信息系統(tǒng)的安全定級 信息系統(tǒng)的安全等級從低到高依次包括自主保護(hù)級、指導(dǎo)保護(hù)級、監(jiān)督保護(hù)級、強(qiáng)制保護(hù)級、專控保護(hù)級五個安全等級。對電子政務(wù)的五個安全等級定義，結(jié)合系統(tǒng)面臨的風(fēng)險、系統(tǒng)特定安全保護(hù)要求和成本開銷等因素，采取相應(yīng)的安全保護(hù)措施以保障信息和信息系統(tǒng)的安全。

3.2 采用全面的風(fēng)險評估辦法 風(fēng)險評估具有不同的方法。在ISO/IEC TR13335-3《信息技術(shù)IT安全管理指南:IT安全管理技術(shù)》中描述了風(fēng)險評估方法的例子，其他文獻(xiàn)，例如NIST SP800-30、AS/NZS 4360等也介紹了風(fēng)險評估的步驟及方法，另外，一些組織還提出了自己的風(fēng)險評估工具，例如OCTAVE、CRAMM等。

電子政務(wù)信息安全建設(shè)中采用的風(fēng)險評估方法可以參考ISO17799、OCTAVE、CSE、《信息安全風(fēng)險評估指南》等標(biāo)準(zhǔn)和指南，從資產(chǎn)評估、威脅評估、脆弱性評估、安全措施有效性評估四個方面建立風(fēng)險評估模型。其中，資產(chǎn)的評估主要是對資產(chǎn)進(jìn)行相對估價，其估價準(zhǔn)則依賴于對其影響的分析，主要從保密性、完整性、可用性三方面進(jìn)行影響分析;威脅評估是對資產(chǎn)所受威脅發(fā)生可能性的評估，主要從威脅的能力和動機(jī)兩個方面進(jìn)行分析;脆弱性評估是對資產(chǎn)脆弱程度的評估，主要從脆弱性被利用的難易程度、被成功利用后的嚴(yán)重性兩方面進(jìn)行分析;安全措施有效性評估是對保障措施的有效性進(jìn)行的評估活動，主要對安全措施防范威脅、減少脆弱性的有效狀況進(jìn)行分析;安全風(fēng)險評估就是通過綜合分析評估后的資產(chǎn)信息、威脅信息、脆弱性信息、安全措施信息，最終生成風(fēng)險信息。

在確定風(fēng)險評估方法后，還應(yīng)確定接受風(fēng)險的準(zhǔn)則，識別可接受的風(fēng)險級別。

4 結(jié)語

電子政務(wù)與傳統(tǒng)政務(wù)相比有顯著區(qū)別，包括:辦公手段不同，信息資源的數(shù)字化和信息交換的網(wǎng)絡(luò)化是電子政務(wù)與傳統(tǒng)政務(wù)的最顯著區(qū)別;行政業(yè)務(wù)流程不同，實現(xiàn)行政業(yè)務(wù)流程的集約化、標(biāo)準(zhǔn)化和高效化是電子政務(wù)的核心;與公眾溝通方式不同，直接與公眾溝通是實施電子政務(wù)的目的之一，也是與傳統(tǒng)政務(wù)的重要區(qū)別。在電子政務(wù)的信息安全管理中，要抓住其特點，從技術(shù)、管理、策略角度設(shè)計完整的信息安全模型并通過科學(xué)量化的風(fēng)險評估方法識別風(fēng)險和制定風(fēng)險應(yīng)急預(yù)案，這樣才能達(dá)到全方位實施信息安全管理的目的。

參考文獻(xiàn)：

篇3

0引言

隨著電子政務(wù)不斷推進(jìn)，社會各階層對電子政務(wù)的依賴程度越來越高，信息安全的重要性日益突出，在電子政務(wù)的信息安全管理問題中，基于現(xiàn)實特點的電子政務(wù)信息安全體系設(shè)計和風(fēng)險評估[1]模型是突出的熱點和難點問題。本文試圖就這兩個問題給出分析和建議。

1電子政務(wù)信息安全的總體要求

隨著電子政務(wù)應(yīng)用的不斷深入，信息安全問題日益凸顯，為了高效安全的進(jìn)行電子政務(wù)，迫切需要搞好信息安全保障工作。電子政務(wù)系統(tǒng)采取的網(wǎng)絡(luò)安全措施[2][3]不僅要保證業(yè)務(wù)與辦公系統(tǒng)和網(wǎng)絡(luò)的穩(wěn)定運行，另一方面要保護(hù)運行在內(nèi)部網(wǎng)上的敏感數(shù)據(jù)與信息的安全，因此應(yīng)充分保證以下幾點：

1.1基礎(chǔ)設(shè)施的可用性：運行于內(nèi)部專網(wǎng)的各主機(jī)、數(shù)據(jù)庫、應(yīng)用服務(wù)器系統(tǒng)的安全運行十分關(guān)鍵，網(wǎng)絡(luò)安全體系必須保證這些系統(tǒng)不會遭受來自網(wǎng)絡(luò)的非法訪問、惡意入侵和破壞。

1.2數(shù)據(jù)機(jī)密性：對于內(nèi)部網(wǎng)絡(luò)，保密數(shù)據(jù)的泄密將直接帶來政府機(jī)構(gòu)以及國家利益的損失。網(wǎng)絡(luò)安全系統(tǒng)應(yīng)保證內(nèi)網(wǎng)機(jī)密信息在存儲與傳輸時的保密性。

1.3網(wǎng)絡(luò)域的可控性:電子政務(wù)的網(wǎng)絡(luò)應(yīng)該處于嚴(yán)格的控制之下，只有經(jīng)過認(rèn)證的設(shè)備可以訪問網(wǎng)絡(luò)，并且能明確地限定其訪問范圍，這對于電子政務(wù)的網(wǎng)絡(luò)安全十分重要。

1.4數(shù)據(jù)備份與容災(zāi):任何的安全措施都無法保證數(shù)據(jù)萬無一失，硬件故障、自然災(zāi)害以及未知病毒的感染都有可能導(dǎo)致政府重要數(shù)據(jù)的丟失。因此，在電子政務(wù)安全體系中必須包括數(shù)據(jù)的容災(zāi)與備份，并且最好是異地備份。

2電子政務(wù)信息安全體系模型設(shè)計

完整的電子政務(wù)安全保障體系從技術(shù)層面上來講，必須建立在一個強(qiáng)大的技術(shù)支撐平臺之上，同時具有完備的安全管理機(jī)制，并針對物理安全，數(shù)據(jù)存儲安全，數(shù)據(jù)傳輸安全和應(yīng)用安全制定完善的安全策略

在技術(shù)支撐平臺方面，核心是要解決好權(quán)限控制問題。為了解決授權(quán)訪問的問題，通常是將基于公鑰證書（PKC）的PKI（PublicKeyInfrastructure）與基于屬性證書（AC）的PMI（PrivilegeManagementInfrastructure)結(jié)合起來進(jìn)行安全性設(shè)計，然而由于一個終端用戶可以有許多權(quán)限，許多用戶也可能有相同的權(quán)限集，這些權(quán)限都必須寫入屬性證書的屬性中，這樣就增加了屬性證書的復(fù)雜性和存儲空間，從而也增加了屬性證書的頒發(fā)和驗證的復(fù)雜度。為了解決這個問題，作者建議根據(jù)X.509標(biāo)準(zhǔn)建立基于角色PMI的電子政務(wù)安全模型。該模型由客戶端、驗證服務(wù)器、應(yīng)用服務(wù)器、資源數(shù)據(jù)庫和LDAP目錄服務(wù)器等實體組成，在該模型中：

2.1終端用戶：向驗證服務(wù)器發(fā)送請求和證書，并與服務(wù)器雙向驗證。

2.2驗證服務(wù)器：由身份認(rèn)證模塊和授權(quán)驗證模塊組成提供身份認(rèn)證和訪問控制，是安全模型的關(guān)鍵部分。

2.3應(yīng)用服務(wù)器：與資源數(shù)據(jù)庫連接，根據(jù)驗證通過的用戶請求，對資源數(shù)據(jù)庫的數(shù)據(jù)進(jìn)行處理，并把處理結(jié)果通過驗證服務(wù)器返回給用戶以響應(yīng)用戶請求。

2.4LDAP目錄服務(wù)器：該模型中采用兩個LDAP目錄服務(wù)器，一個存放公鑰證書（PKC）和公鑰證書吊銷列表（CRL），另一個LDAP目錄服務(wù)器存放角色指派和角色規(guī)范屬性證書以及屬性吊銷列表ACRL。

安全管理策略也是電子政務(wù)安全體系的重要組成部分。安全的核心實際上是管理，安全技術(shù)實際上只是實現(xiàn)管理的一種手段，再好的技術(shù)手段都必須配合合理的制度才能發(fā)揮作用。需要制訂的制度包括安全行政管理和安全技術(shù)管理。安全行政管理應(yīng)包括組織機(jī)構(gòu)和責(zé)任制度等的制定和落實；安全技術(shù)管理的內(nèi)容包括對硬件實體和軟件系統(tǒng)、密鑰的管理。

3電子政務(wù)信息安全管理體系中的風(fēng)險評估

電子政務(wù)信息安全等級保護(hù)是根據(jù)電子政務(wù)系統(tǒng)在國家安全、經(jīng)濟(jì)安全、社會穩(wěn)定和保護(hù)公共利益等方面的重要程度。等級保護(hù)工作的要點是對電子政務(wù)系統(tǒng)進(jìn)行風(fēng)險分析，構(gòu)建電子政務(wù)系統(tǒng)的風(fēng)險因素集。

3.1信息系統(tǒng)的安全定級信息系統(tǒng)的安全等級從低到高依次包括自主保護(hù)級、指導(dǎo)保護(hù)級、監(jiān)督保護(hù)級、強(qiáng)制保護(hù)級、專控保護(hù)級五個安全等級。對電子政務(wù)的五個安全等級定義，結(jié)合系統(tǒng)面臨的風(fēng)險、系統(tǒng)特定安全保護(hù)要求和成本開銷等因素，采取相應(yīng)的安全保護(hù)措施以保障信息和信息系統(tǒng)的安全。

3.2采用全面的風(fēng)險評估辦法風(fēng)險評估具有不同的方法。在ISO/IECTR13335-3《信息技術(shù)IT安全管理指南:IT安全管理技術(shù)》中描述了風(fēng)險評估方法的例子，其他文獻(xiàn)，例如NISTSP800-30、AS/NZS4360等也介紹了風(fēng)險評估的步驟及方法，另外，一些組織還提出了自己的風(fēng)險評估工具，例如OCTAVE、CRAMM等。

電子政務(wù)信息安全建設(shè)中采用的風(fēng)險評估方法可以參考ISO17799、OCTAVE、CSE、《信息安全風(fēng)險評估指南》等標(biāo)準(zhǔn)和指南，從資產(chǎn)評估、威脅評估、脆弱性評估、安全措施有效性評估四個方面建立風(fēng)險評估模型。其中，資產(chǎn)的評估主要是對資產(chǎn)進(jìn)行相對估價，其估價準(zhǔn)則依賴于對其影響的分析，主要從保密性、完整性、可用性三方面進(jìn)行影響分析;威脅評估是對資產(chǎn)所受威脅發(fā)生可能性的評估，主要從威脅的能力和動機(jī)兩個方面進(jìn)行分析;脆弱性評估是對資產(chǎn)脆弱程度的評估，主要從脆弱性被利用的難易程度、被成功利用后的嚴(yán)重性兩方面進(jìn)行分析;安全措施有效性評估是對保障措施的有效性進(jìn)行的評估活動，主要對安全措施防范威脅、減少脆弱性的有效狀況進(jìn)行分析;安全風(fēng)險評估就是通過綜合分析評估后的資產(chǎn)信息、威脅信息、脆弱性信息、安全措施信息，最終生成風(fēng)險信息。

在確定風(fēng)險評估方法后，還應(yīng)確定接受風(fēng)險的準(zhǔn)則，識別可接受的風(fēng)險級別。

4結(jié)語

電子政務(wù)與傳統(tǒng)政務(wù)相比有顯著區(qū)別，包括:辦公手段不同，信息資源的數(shù)字化和信息交換的網(wǎng)絡(luò)化是電子政務(wù)與傳統(tǒng)政務(wù)的最顯著區(qū)別;行政業(yè)務(wù)流程不同，實現(xiàn)行政業(yè)務(wù)流程的集約化、標(biāo)準(zhǔn)化和高效化是電子政務(wù)的核心;與公眾溝通方式不同，直接與公眾溝通是實施電子政務(wù)的目的之一，也是與傳統(tǒng)政務(wù)的重要區(qū)別。在電子政務(wù)的信息安全管理中，要抓住其特點，從技術(shù)、管理、策略角度設(shè)計完整的信息安全模型并通過科學(xué)量化的風(fēng)險評估方法識別風(fēng)險和制定風(fēng)險應(yīng)急預(yù)案，這樣才能達(dá)到全方位實施信息安全管理的目的。

參考文獻(xiàn)：

篇4

0.引言

變壓器會受到多種因素的影響而發(fā)生故障，例如因為運輸不當(dāng)、安裝錯誤和運行錯誤等。一旦發(fā)生故障，會對電力系統(tǒng)的輸電能力產(chǎn)生影響，并對變壓器造成較為嚴(yán)重的損傷，甚至?xí)?dǎo)致大規(guī)模停電現(xiàn)象，帶來較大的經(jīng)濟(jì)損失。但是，對變壓器進(jìn)行檢修的工作難度較大，耗時較長。所以，人們很早之前便開始采用周期檢修的方式來保證整個電力系統(tǒng)的穩(wěn)定。但是，采用周期檢修的方式很有可能會導(dǎo)致各種設(shè)備的不健康工作，影響設(shè)備的正常運行和實際使用壽命。所以，為了進(jìn)一步提高 電網(wǎng)和設(shè)備運行的可靠性和安全性，我們需要積極的對變壓器檢修中狀態(tài)和風(fēng)險評估策略進(jìn)行研究。

1.對變壓器的狀態(tài)評價和風(fēng)險評估

1.1變壓器的狀態(tài)評價

對變壓器的檢修工作而言，狀態(tài)評價是十分關(guān)鍵的一步。對變壓器進(jìn)行狀態(tài)評價的時候需要采取動態(tài)管理的形式。并需要對設(shè)備的相關(guān)數(shù)據(jù)進(jìn)行離線和在線測試。并持續(xù)、規(guī)范的對各種特征參量和基礎(chǔ)資料進(jìn) 行收集和全程的跟蹤管理。并對所有信息進(jìn)行綜合的分析和判斷，從而全面把握 變壓器的實際運行狀態(tài)和健康水平以及發(fā)展趨勢等。在變壓器狀態(tài)的具體評價過程中，要綜合考慮變壓器多方面的具體信息，例如變壓器有載調(diào)壓開關(guān)、負(fù)荷等，以及套管等主附件的制造工藝，還有歷史故障等各方面的信息。并針對變壓器的具體結(jié)構(gòu)特點和常見故障類型進(jìn)行評價，然后，根據(jù)變壓器不同方面信息的具體特點，可以劃分出不同的試驗方式等。例如，針對化學(xué)試驗因素，可以劃分為絕緣紙老化測試和油質(zhì)試驗等。對于不同類型的狀態(tài)點，要按照變壓器的實際工況對其具體等級進(jìn)行劃分，然后依據(jù)各個等級設(shè)置相應(yīng)的系數(shù)，設(shè)置的時候要充分考慮到不同狀態(tài)點對變壓器健康狀態(tài)的影響程度。對于不同類型的狀態(tài)量，在設(shè)置相應(yīng)的狀態(tài)點權(quán)重的時候，要考慮到其在變壓器整體狀態(tài)中所占的具體比重。

1.2變壓器風(fēng)險評估

在結(jié)束對變壓器的狀態(tài)評價之后，可以開始對變壓器進(jìn)行風(fēng)險評估。通過風(fēng)險評估，可以對變壓器正在面臨的，以及可能出現(xiàn)的的各種風(fēng)險問題進(jìn)行預(yù)測和確定，從而為變壓器狀態(tài)檢修的決策提供可考的參考依據(jù)。在具體的風(fēng)險評估過程中，需要以變壓器的狀態(tài)評價結(jié)果為參考，對變壓器的各個方面進(jìn)行詳細(xì)的評估，例如安全問題和環(huán)境問題，以及效益問題等，對變壓器的運行風(fēng)險進(jìn)行合理的評估。對變壓器的風(fēng)險評估較為特殊，要充分考慮到 故障可能會導(dǎo)致的 連鎖反應(yīng) 以及停電所造成的社會影響。具體來講，對變壓器的風(fēng)險評估主要要考慮以下一些方面的內(nèi)容：（1）安全問題和影響問題。一旦發(fā)生故障，便可能會對工作人員帶來較大的安全威脅，故障還極容易導(dǎo)致火災(zāi)的出現(xiàn)，如果引發(fā)油泄漏還會對環(huán)境造成污染，產(chǎn)生一系列的較為惡劣的社會影響。所以，對變壓器的風(fēng)險評估一定要考慮到安全問題和影響問題。（2）電網(wǎng)性能。變壓器發(fā)生故障很容易對電網(wǎng)性能帶來較大的風(fēng)險。例如，如果因為發(fā)生一些較大的故障，一些變壓器不得不停運，便需要在短時間內(nèi)進(jìn)行負(fù)荷轉(zhuǎn)移。于是，便會給其他變壓器帶來一定的風(fēng)險，例如過負(fù)荷和備用容量的降低等。并會導(dǎo)致停電等現(xiàn)象，導(dǎo)致較為嚴(yán)重的電力企業(yè)電費損失和各種社會經(jīng)濟(jì)損失。（3）設(shè)備損失。出現(xiàn)故障之后，為了保證設(shè)備重新恢復(fù)正常工作狀態(tài)，需要對設(shè)備進(jìn)行維修等，便需要支出大量的硬件費用和人工成本等。

2.變壓器檢修中狀態(tài)和風(fēng)險評估策略的應(yīng)用

2.1檢修類型

（1）A類。A類檢修是指對變壓器的吊罩和吊芯進(jìn)行檢查，還有檢查和改造變壓器的本體油箱和內(nèi)部部件，還有相關(guān)試驗等。（2）B類。①B1類檢修是更換變壓器油箱外部的一些主要部件，例如調(diào)壓開關(guān)和冷卻系統(tǒng)，以及非電量保護(hù)裝置和絕緣油等。②B2類檢修大多是處理各種部件，例如 油枕和調(diào)壓開關(guān)以及非電量保護(hù)裝置等。以及其他一些工作，例如 現(xiàn)場干燥處理和更換、相關(guān)試驗等。（3）C類。①C1類檢修：按Q/GDW168-2008《輸變電設(shè)備狀態(tài)檢修試驗規(guī)程》規(guī)定進(jìn)行試驗。②C2類檢修：清掃、檢查、維修。（4）D類。①D1類檢修：在線和離線狀態(tài)下的帶電測試。②D2類檢修：各種維修和保養(yǎng)工作。③D3類檢修：帶電水沖洗。④D4類檢修：對變壓器的檢查和巡視，需要有由妝也工作人員負(fù)責(zé)。⑤D5類檢修：⑥D(zhuǎn)6類檢修：其他不停電狀態(tài)下更換變壓器部件的工作。

2.2檢修策略的制定

在制定變壓器檢修策略的時候，要積極的參考對變壓器狀態(tài)評價和參考風(fēng)險評估的具體結(jié)果，并根據(jù)相關(guān) 標(biāo)準(zhǔn)的具體規(guī)定和要求，對檢修的具體方式和內(nèi)容進(jìn)行確定，并制定出詳細(xì)的檢修方案。制定檢修方案的時候還需要綜合考慮到其他一些方面因素的影響，例如整個電網(wǎng)的發(fā)展、各種應(yīng)用技術(shù)的進(jìn)步等。在制定好檢修方案之后，還要合理的安排檢修工作，一般情況下，需要按照問題的嚴(yán)重程度和檢修工作的緊迫程度合理安排檢修工作的具體時間。根據(jù)對變壓器的狀態(tài)評價，制定出相應(yīng)的檢修方案。并積極參考風(fēng)險評估結(jié)果，對制定好的檢修方案進(jìn)行優(yōu)化。一般情況下，A、B、C類檢修對變壓器的安全運行影響較大，所以在進(jìn)行檢修的時候要保證設(shè)備的安全、穩(wěn)定運行。而對于D類型的檢修，則需要工作人員充分依照對變壓器進(jìn)行風(fēng)險評估的具體結(jié)果，估算出檢修所耗費的實際成本，并需要綜合考慮檢修完畢后變壓器存在的風(fēng)險問題等多種因素，制定詳細(xì)的檢修方案，并不斷予以優(yōu)化，最終確定出最佳的檢修方案。另外，如果經(jīng)過分析，發(fā)現(xiàn)實際檢修工作的任務(wù)量較大，檢修工作較繁重的時候，可以按照具體的風(fēng)險大小，優(yōu)先對那些風(fēng)險較大的設(shè)備進(jìn)行檢修。

3.結(jié)語

變壓器的檢修工作直接關(guān)系到整個電網(wǎng)的穩(wěn)定運行，本文，我們基于狀態(tài)和風(fēng)險評估模式，積極地分析多方面因素的影響，制定出詳細(xì)合理的變壓器檢修中應(yīng)用狀態(tài)和風(fēng)險評估的具體策略，從而不斷提高變壓器檢修工作的技術(shù)性和經(jīng)濟(jì)性。 [科]

【參考文獻(xiàn)】

[1]陳立，郭麗娟，鄧雨榮，等.基于狀態(tài)和風(fēng)險評估的老舊變壓器安全經(jīng)濟(jì)性分析[J].南方電網(wǎng)技術(shù)，2010，04（01）：64-67.

[2]郭麗娟，魯宗相，鄧雨榮，等.基于風(fēng)險的輸變電設(shè)備狀態(tài)檢修實用技術(shù)體系[J].南方電網(wǎng)技術(shù)，2011（02）：91-92.

篇5

The Exploration and Inspiration of Risk Assessment on Information Systems

in Inner Mongolia Power （Group） Co.， Ltd.

Ao Wei 1 Zhuang Su-shuai 2

（1.Information Communication Branch of the Inner Mongolia Power （Group）Co.， Ltd Inner MongoliaHohhot 010020；

2.Beijing Certificate Authority Co.， Ltd Beijing 100080）

【 Abstract 】 Based on the conduct of information security risk assessment in Inner Mongolia Power （Group） Co. Ltd.， we analyzed the general methods of risk assessment on power information systems. Besides， we studied the techniques and overall process of risk assessment on power information systems in Inner Mongolia Power （Group） Co. Ltd.， whose exploration provides valuable inspiration to information security in electric power industry.

【 Keywords 】 information systems of Inner Mongolia Power （Group） Co.， Ltd.； information security； risk assessment； exploration and inspiration

1 引言

目前，電力行業(yè)信息安全的研究只停留于網(wǎng)絡(luò)安全防御框架與防御技術(shù)的應(yīng)用層面，缺少安全評估方法與模型研究。文獻(xiàn)[1]-[3]只初步分析了信息安全防護(hù)體系的構(gòu)架與策略，文獻(xiàn)[4]、[5]研究了由防火墻、VPN、PKI和防病毒等多種技術(shù)構(gòu)建的層次式信息安全防護(hù)體系。這些成果都局限于單純的信息安全保障技術(shù)的改進(jìn)與應(yīng)用。少數(shù)文獻(xiàn)對電力信息安全評估模型進(jìn)行了討論，但對于安全風(fēng)險評估模型的研究都不夠深入。文獻(xiàn)[6]、文獻(xiàn)[7]只定性指出了安全風(fēng)險分析需要考慮的內(nèi)容；文獻(xiàn)[8]討論了一種基于模糊數(shù)學(xué)的電力信息安全評估模型，這種模型本質(zhì)上依賴于專家的經(jīng)驗，帶有主觀性；文獻(xiàn)[9]只提出了一種電力信息系統(tǒng)安全設(shè)計的建模語言和定量化評估方法，但是并未對安全風(fēng)險的評估模型進(jìn)行具體分析。

本文介紹了內(nèi)蒙古電力信息系統(tǒng)風(fēng)險評估的相關(guān)工作，并探討了內(nèi)蒙古電力信息系統(tǒng)風(fēng)險評估工作在推動行業(yè)信息安全保護(hù)方面帶給我們的啟示。

2 內(nèi)蒙古電力信息安全風(fēng)險評估工作

隨著電網(wǎng)規(guī)模的日益擴(kuò)大，內(nèi)蒙古電力信息系統(tǒng)日益復(fù)雜，電網(wǎng)運行對信息系統(tǒng)的依賴性不斷增加，對電力系統(tǒng)信息安全的要求也越來越高。因此，在電力行業(yè)開展信息安全風(fēng)險評估工作，研究電力信息安全問題，顯得尤為必要。

根據(jù)國家關(guān)于信息安全的相關(guān)標(biāo)準(zhǔn)與政策，并根據(jù)實際業(yè)務(wù)情況，內(nèi)蒙古電力公司委托北京數(shù)字認(rèn)證股份有限公司（BJCA）對信息系統(tǒng)進(jìn)行了有效的信息安全風(fēng)險評估工作。評估的內(nèi)容主要包括系統(tǒng)面臨的安全威脅與系統(tǒng)脆弱性兩個方面，以解決電力信息系統(tǒng)面臨的的安全風(fēng)險。

3 電力系統(tǒng)信息安全風(fēng)險評估的解決方案

通過對內(nèi)蒙古電力信息系統(tǒng)的風(fēng)險評估工作，我們可以總結(jié)出電力信息系統(tǒng)風(fēng)險評估的解決方案。

4 電力信息系統(tǒng)風(fēng)險評估的流程

電力信息系統(tǒng)風(fēng)險評估的一般流程。

（1） 前期準(zhǔn)備階段。本階段為風(fēng)險評估實施之前的必需準(zhǔn)備工作，包括對風(fēng)險評估進(jìn)行規(guī)劃、確定評估團(tuán)隊組成、明確風(fēng)險評估范圍、準(zhǔn)備調(diào)查資料等。

（2） 現(xiàn)場調(diào)查階段：實施人員對評估信息系統(tǒng)進(jìn)行詳細(xì)調(diào)查，收集數(shù)據(jù)信息，包括信息系統(tǒng)資產(chǎn)組成、系統(tǒng)資產(chǎn)脆弱點、組織管理脆弱點、威脅因素等。

（3） 風(fēng)險分析階段：根據(jù)現(xiàn)場調(diào)查階段獲得的相關(guān)數(shù)據(jù)，選擇適當(dāng)?shù)姆治龇椒▽δ繕?biāo)信息系統(tǒng)的風(fēng)險狀況進(jìn)行綜合分析。

（4） 策略制定階段：根據(jù)風(fēng)險分析結(jié)果，結(jié)合目標(biāo)信息系統(tǒng)的安全需求制定相應(yīng)的安全策略，包括安全管理策略、安全運行策略和安全體系規(guī)劃。

5 數(shù)據(jù)采集

在風(fēng)險評估實踐中經(jīng)常使用的數(shù)據(jù)采集方式主要有三類。

（1） 調(diào)查表格。根據(jù)一定的采集目的而專門設(shè)計的表格，根據(jù)調(diào)查內(nèi)容、調(diào)查對象、調(diào)查方式、工作計劃的安排而設(shè)計。常用的調(diào)查表有資產(chǎn)調(diào)查表、安全威脅調(diào)查表、安全需求調(diào)查表、安全策略調(diào)查表等。

（2） 技術(shù)分析工具。常用的是一些系統(tǒng)脆弱性分析工具。通過技術(shù)分析工具可以直接了解信息系統(tǒng)目前存在的安全隱患的脆弱性，并確認(rèn)已有安全技術(shù)措施是否發(fā)揮作用。

（3） 信息系統(tǒng)資料。風(fēng)險評估還需要通過查閱、分析、整理信息系統(tǒng)相關(guān)資料來收集相關(guān)資料。如：系統(tǒng)規(guī)劃資料、建設(shè)資料、運行記錄、事故處理記錄、升級記錄、管理制度等。

a） 分析方法

風(fēng)險評估的關(guān)鍵在于根據(jù)所收集的資料，采取一定的分析方法，得出信息系統(tǒng)安全風(fēng)險的結(jié)論，因此，分析方法的正確選擇是風(fēng)險評估的核心。

結(jié)合內(nèi)蒙電力信息系統(tǒng)風(fēng)險評估工作的實踐，我們認(rèn)為電力行業(yè)信息安全風(fēng)險分析的方法可以分為三類。

定量分析方法是指運用數(shù)量指標(biāo)來對風(fēng)險進(jìn)行評估，在風(fēng)險評估與成本效益分析期間收集的各個組成部分計算客觀風(fēng)險值，典型的定量分析方法有因子分析法、聚類分析法、時序模型、回歸模型、等風(fēng)險圖法等。

定性分析方法主要依據(jù)評估者的知識、經(jīng)驗、歷史教訓(xùn)、政策走向及特殊案例等非量化資料對系統(tǒng)風(fēng)險狀況做出判斷的過程。在實踐中，可以通過調(diào)查表和合作討論會的形式進(jìn)行風(fēng)險分析，分析活動會涉及來自信息系統(tǒng)運行和使用相關(guān)的各個部門的人員。

綜合分析方法中的安全風(fēng)險管理的定性方法和定量方法都具有各自的優(yōu)點與缺點。在某些情況下會要求采用定量方法，而在其他情況下定性的評估方法更能滿足組織需求。

表1概括介紹了定量和定性方法的優(yōu)點與缺點。

b） 質(zhì)量保證

鑒于風(fēng)險評估項目具有一定的復(fù)雜性和主觀性，只有進(jìn)行完善的質(zhì)量控制和嚴(yán)格的流程管理，才能保證風(fēng)險評估項目的最終質(zhì)量。風(fēng)險評估項目的質(zhì)量保障主要體現(xiàn)在實施流程的透明性以及對整體項目的可控性，質(zhì)量保障活動需要在評估項目實施中提供足夠的可見性，確保項目實施按照規(guī)定的標(biāo)準(zhǔn)流程進(jìn)行。在內(nèi)蒙古電力風(fēng)險評估的實踐中，設(shè)立質(zhì)量監(jiān)督員（或聘請獨立的項目監(jiān)理擔(dān)任）是一個有效的方法。質(zhì)量監(jiān)督員依照相應(yīng)各階段的實施標(biāo)準(zhǔn)，通過記錄審核、流程監(jiān)理、組織評審、異常報告等方式對項目的進(jìn)度、質(zhì)量進(jìn)行控制。

6 內(nèi)蒙古電力信息安全風(fēng)險評估的啟示

為了更好地開展風(fēng)險評估工作，可以采取以下安全措施及管理辦法。

6.1 建立定期風(fēng)險評估制度

信息安全風(fēng)險管理是發(fā)達(dá)國家信息安全保障工作的通行做法。按照風(fēng)險管理制度，適時開展風(fēng)險評估工作，或建立風(fēng)險評估的長效機(jī)制，將風(fēng)險評估工作與信息系統(tǒng)的生命周期和安全建設(shè)聯(lián)系起來，讓風(fēng)險評估成為信息安全保障工作運行機(jī)制的基石。

6.2 編制電力信息系統(tǒng)風(fēng)險評估實施細(xì)則

由于所有的信息安全風(fēng)險評估標(biāo)準(zhǔn)給出的都是指導(dǎo)性文件，并沒有給出具體實施過程、風(fēng)險要素識別方法、風(fēng)險分析方法、風(fēng)險計算方法、風(fēng)險定級方法等，因此建議在國標(biāo)《信息安全風(fēng)險評估指南》的框架下，編制適合電力公司業(yè)務(wù)特色的實施細(xì)則，根據(jù)選用的或自定義的風(fēng)險計算方法，，制各種模板，以在電力信息系統(tǒng)實現(xiàn)評估過程和方法的統(tǒng)一。

6.3 加強(qiáng)風(fēng)險評估基礎(chǔ)設(shè)施建設(shè)，統(tǒng)一選配風(fēng)險評估工具

風(fēng)險評估工具是保障風(fēng)險評估結(jié)果可信度的重要因素。應(yīng)根據(jù)選用的評估標(biāo)準(zhǔn)和評估方法，選擇配套的專業(yè)風(fēng)險評估工具，向分支機(jī)構(gòu)配發(fā)或推薦。如漏洞掃描、滲透測試等評估輔助工具，及向評估人員提供幫助的資產(chǎn)分類庫、威脅參考庫、脆弱性參考庫、可能性定義庫、算法庫等評估輔助專家系統(tǒng)。

6.4 統(tǒng)一組織實施核心業(yè)務(wù)系統(tǒng)的評估

由于評估過程本身的風(fēng)險性，對于重要的實時性強(qiáng)、社會影響大的核心業(yè)務(wù)系統(tǒng)的評估，由電力公司統(tǒng)一制定評估方案、組織實施、指導(dǎo)加固整改工作。

6.5 以自評估為主，自評估和檢查評估相結(jié)合

自評估和檢查評估各有優(yōu)缺點，要發(fā)揮各自優(yōu)勢，配合實施，使評估的過程、方法和風(fēng)險控制措施更科學(xué)合理。自評估時，通過對實施過程、風(fēng)險要素識別、風(fēng)險分析、風(fēng)險計算方法、評估結(jié)果、風(fēng)險控制措施等重要環(huán)節(jié)的科學(xué)性、合理性進(jìn)行分析，得出風(fēng)險判斷。

6.6 風(fēng)險評估與信息系統(tǒng)等級保護(hù)應(yīng)結(jié)合起來

信息系統(tǒng)等級保護(hù)若與風(fēng)險評估結(jié)合起來，則可相互促進(jìn)，相互依托。等級保護(hù)的級別是依據(jù)系統(tǒng)的重要程度和安全三性來定義，而風(fēng)險評估中的風(fēng)險等級則是綜合考慮了信息的重要性、安全三性、現(xiàn)有安全控制措施的有效性及運行現(xiàn)狀后的綜合結(jié)果。通過風(fēng)險評估為信息系統(tǒng)確定安全等級提供依據(jù)。確定安全等級后，根據(jù)風(fēng)險評估的結(jié)果作為實施等級保護(hù)、安全等級建設(shè)的出發(fā)點和參考，檢驗網(wǎng)絡(luò)與信息系統(tǒng)的防護(hù)水平是否符合等級保護(hù)的要求。

參考文獻(xiàn)

[1] 魏曉菁， 柳英楠， 來風(fēng)剛. 國家電力信息網(wǎng)信息安全防護(hù)體系框架與策略. 計算機(jī)安全，2004，6.

[2] 魏曉菁，柳英楠，來風(fēng)剛. 國家電力信息網(wǎng)信息安全防護(hù)體系框架與策略研究. 電力信息化，2004，2（1）.

[3] 沈亮. 構(gòu)建電力信息網(wǎng)安全防護(hù)框架. 電力信息化，2004，2（7）.

[4] 梁運華，李明，談順濤. 電力企業(yè)信息網(wǎng)網(wǎng)絡(luò)安全層次式防護(hù)體系探究. 電力信息化，2003，2（1）.

[5] 周亮，劉開培，李俊娥. 一種安全的電力系統(tǒng)計算機(jī)網(wǎng)絡(luò)構(gòu)建方案. 電網(wǎng)技術(shù)，2004，28（23）.

[6] 陳其，陳鐵，姚林等. 電力系統(tǒng)信息安全風(fēng)險評估策略研究. 計算機(jī)安全，2007，6.

[7] 阮文峰. 電力企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全風(fēng)險分析和評估. 計算機(jī)安全，2003（4）.

[8] 叢林，李志民，潘明惠等. 基于模糊綜合評判法的電力系統(tǒng)信息安全評估. 電力系統(tǒng)自動化，2004，28（12）.

[9] 胡炎，謝小榮，辛耀中. 電力信息系統(tǒng)建模和定量安全評估. 電力系統(tǒng)自動化，2005，29（10）.

篇6

為此,銀監(jiān)會于2009年出臺了《商業(yè)銀行信息科技風(fēng)險管理指引》,對信息科技風(fēng)險管理目標(biāo)提出了具體的指導(dǎo)性意見。

風(fēng)險管理是識別風(fēng)險、評價風(fēng)險、控制風(fēng)險的過程,最終目標(biāo)是將風(fēng)險控制在可接受范圍。而風(fēng)險評估是對風(fēng)險發(fā)生的可能性及可能造成的影響進(jìn)行分析,是識別風(fēng)險、評價風(fēng)險的過程,是風(fēng)險管理的基礎(chǔ)。

信息科技的風(fēng)險管理也需要以風(fēng)險評估為基礎(chǔ)。

整體和專項兩種評估

風(fēng)險評估是風(fēng)險管理過程中重要的一環(huán),在安全規(guī)劃、業(yè)務(wù)連續(xù)性管理和實施等級保護(hù)等方面也離不開風(fēng)險評估。

信息科技風(fēng)險評估可以分為整體風(fēng)險評估和專項風(fēng)險評估。

整體風(fēng)險評估是指對信息科技的各個方面,如治理、信息安全、信息系統(tǒng)開發(fā)、測試與維護(hù)、信息科技運行、外包、業(yè)務(wù)連續(xù)性管理等,進(jìn)行全面的風(fēng)險評估。專項風(fēng)險評估則是指針對信息科技的某一方面、某個系統(tǒng)或為某個目的而進(jìn)行的評估。常見的專項風(fēng)險評估還會根據(jù)評估對象分為網(wǎng)絡(luò)評估、系統(tǒng)風(fēng)險評估等。

整體風(fēng)險評估側(cè)重于反映宏觀層面的風(fēng)險,即全面反映影響實現(xiàn)IT目標(biāo)的風(fēng)險,幫助銀行高級管理層把握信息科技的整體風(fēng)險狀況,從而據(jù)此來進(jìn)行戰(zhàn)略決策,最終提升風(fēng)險管理能力。專項風(fēng)險評估則側(cè)重于反映微觀層面的風(fēng)險,即反映信息科技某一方面或者某個系統(tǒng)存在的風(fēng)險,據(jù)此來決定采取相應(yīng)的風(fēng)險處理措施,降低相關(guān)系統(tǒng)所面臨的風(fēng)險。

評估風(fēng)險的七個步驟

風(fēng)險有影響及可能性兩個屬性,而影響是由資產(chǎn)的價值與資產(chǎn)存在的弱點決定的,可能性是由資產(chǎn)面臨的威脅及資產(chǎn)存在的弱點決定的。因此,風(fēng)險評估需要對資產(chǎn)、弱點及威脅進(jìn)行綜合分析。

風(fēng)險評估工作一般有以下七個步驟:描述分析評估對象,確定其目標(biāo)或者價值;識別評估對象存在的弱點;識別評估對象面臨的威脅;通過分析弱點及威脅,確定風(fēng)險發(fā)生的可能性;通過分析資產(chǎn)及弱點,預(yù)測風(fēng)險如果發(fā)生可能帶來的影響;通過已經(jīng)分析出的可能性和影響確定風(fēng)險等級;根據(jù)風(fēng)險等級提出風(fēng)險處理建議。

這幾個步驟可劃分為風(fēng)險識別、風(fēng)險分析、風(fēng)險定級三個階段。

風(fēng)險識別是風(fēng)險評估的基礎(chǔ),只有完整地識別出被評估對象的風(fēng)險才可能進(jìn)行正確的風(fēng)險分析、風(fēng)險定級。風(fēng)險識別要對評估對象存在的弱點及面臨的威脅進(jìn)行識別,這是風(fēng)險識別的關(guān)鍵。

整體風(fēng)險評估覆蓋范圍廣,反映的是宏觀層面的風(fēng)險,因此在進(jìn)行整體風(fēng)險評估時應(yīng)該以調(diào)查方式為主,以檢查、安全測試方式為輔。

在做整體風(fēng)險評估時,要先準(zhǔn)備詳細(xì)的調(diào)查問卷,問卷內(nèi)容涵蓋信息科技的各個方面。一般來講,銀行的IT目標(biāo)是在滿足合規(guī)管理要求的前提下,支持業(yè)務(wù)創(chuàng)新和業(yè)務(wù)運營。為了實現(xiàn)這個目標(biāo),需要管理流程和基礎(chǔ)資源配備作為支撐。其中,管理流程可分為IT業(yè)務(wù)創(chuàng)新支持、IT業(yè)務(wù)運營支持、IT合規(guī)管理及IT治理等四類,基礎(chǔ)資源配備包括支撐IT運行的人、信息、應(yīng)用系統(tǒng)及基礎(chǔ)設(shè)施。

篇7

1.前言

建筑業(yè)是危險性較大的行業(yè)之一，安全生產(chǎn)管理的任務(wù)十分艱巨，安全生產(chǎn)不僅關(guān)系到廣大群眾的根本利益，也關(guān)系到企業(yè)的形象，還關(guān)系到國家和民族的形象，甚至影響著社會的穩(wěn)定和發(fā)展。黨的十六屆五中全會確立了“安全生產(chǎn)”的指導(dǎo)原則，我國“十一五”發(fā)展規(guī)劃中首次提出了“安全發(fā)展”的新理念。所有這些表明，安全生產(chǎn)已成為生產(chǎn)經(jīng)營活動的基本保障，更是當(dāng)前建筑工程行業(yè)管理的首要目標(biāo)。

風(fēng)險評估的目的是為了全面了解建設(shè)安全的總體安全狀況，并明確掌握系統(tǒng)中各資產(chǎn)的風(fēng)險級別或風(fēng)險值，從而為工程安全管理措施的制定提供參考。因此可以說風(fēng)險評估是建立安全管理體系（ISMS）的基礎(chǔ)，也是前期必要的工作。風(fēng)險評估包括兩個過程：風(fēng)險分析和風(fēng)險評價[1][2]。風(fēng)險分析是指系統(tǒng)化地識別風(fēng)險來源和風(fēng)險類型，風(fēng)險評價是指按給出的風(fēng)險標(biāo)準(zhǔn)估算風(fēng)險水平，確定風(fēng)險嚴(yán)重性。

2.風(fēng)險評估模型與方法

風(fēng)險評估安全要素主要包括資產(chǎn)、脆弱性、安全風(fēng)險、安全措施、安全需求、殘余風(fēng)險。在風(fēng)險評估的過程中要對以上方面的安全要素進(jìn)行識別、分析。

2.1 資產(chǎn)識別與賦值

一個組織的信息系統(tǒng)是由各種資產(chǎn)組成，資產(chǎn)的自身價值與衍生價值決定信息系統(tǒng)的總體價值。資產(chǎn)的安全程度直接反映信息系統(tǒng)的安全水平。因此資產(chǎn)的價值是風(fēng)險評估的對象。

本文的風(fēng)險評估方法將資產(chǎn)主要分為硬件資產(chǎn)、軟件資產(chǎn)、文檔與數(shù)據(jù)、人力資源、信息服務(wù)等[1][2]。建設(shè)工程的資產(chǎn)主要體現(xiàn)在建筑產(chǎn)品、施工人員、施工機(jī)械等。

風(fēng)險評估的第一步是界定ISMS的范圍，并盡可能識別該范圍內(nèi)對業(yè)務(wù)過程有價值的所有事物。

資產(chǎn)識別與賦值階段主要評價要素為{資產(chǎn)名稱、責(zé)任人、范圍描述、機(jī)密性值C、完整性值I、可用性值A(chǔ)、QC、QI、QA}。QC、QI、QA分別為保密性，完整性，可用性的權(quán)重，QC=C / （C+I+A），QI、QA類似。

2.2 識別重要資產(chǎn)

信息系統(tǒng)內(nèi)部的資產(chǎn)很多，但決定工程安全水平的關(guān)鍵資產(chǎn)是相對有限的，在風(fēng)險評估中可以根據(jù)資產(chǎn)的機(jī)密性、完整性和可用性這三個安全屬性來確定資產(chǎn)的價值。

通常，根據(jù)實際經(jīng)驗，三個安全屬性中最高的一個對最終的資產(chǎn)價值影響最大。換而言之，整體安全屬性的賦值并不隨著三個屬性值的增加而線性增加，較高的屬性值具有較大的權(quán)重。

在風(fēng)險評估方法中使用下面的公式來計算資產(chǎn)價值：

資產(chǎn)價值=10×Round{Log2[（2C+2I+2A）/3]}

其中，C代表機(jī)密性賦值；I代表完整性賦值；A代表可用性賦值；Round{}表示四舍五入。

從上述表達(dá)式可以發(fā)現(xiàn)：三個屬性值每相差一，則影響相差兩倍，以此來體現(xiàn)最高安全屬性的決定性作用。在實際評估中，常常選擇資產(chǎn)價值大于25的為重要資產(chǎn)。

2.3 威脅與脆弱性分析

識別并評價資產(chǎn)后，應(yīng)識別每個資產(chǎn)可能面臨的威脅。在識別威脅時，應(yīng)該根據(jù)資產(chǎn)目前所處的環(huán)境條件和以前的記錄情況來判斷。需要注意的是，一項資產(chǎn)可能面臨多個威脅，而一個威脅也可能對不同的資產(chǎn)造成影響。

識別威脅的關(guān)鍵在于確認(rèn)引發(fā)威脅的人或事物，即所謂的威脅源或威脅。建筑企業(yè)的威脅源主要是四個方面：人的不安全行為，物的不安全因素、環(huán)境的不安全因素、管理的不安全因素。

識別資產(chǎn)面臨的威脅后，還應(yīng)根據(jù)經(jīng)驗或相關(guān)的統(tǒng)計數(shù)據(jù)來判斷威脅發(fā)生的頻率或概率。評估威脅可能性時有兩個關(guān)鍵因素需要考慮：威脅動機(jī)和威脅能力。威脅源的能力和動機(jī)可以用極低、低、中等、高、很高（1、2、3、4、5）這五級來衡量。脆弱性，即可被威脅利用的弱點，識別主要以資產(chǎn)為核心，從技術(shù)和管理兩個方面進(jìn)行。在評估中可以分為五個等級：幾乎無（1）、輕微（2）、一般（3）、嚴(yán)重（4）、非常嚴(yán)重（5）。在風(fēng)險評估中，現(xiàn)有安全措施的識別也是一項重要工作，因為它也是決定資產(chǎn)安全等級的一個重要因素。我們要在分析安全措施效力的基礎(chǔ)上，確定威脅利用脆弱性的實際可能性。

2.4 綜合風(fēng)險值

資產(chǎn)的綜合風(fēng)險值是以量化的形式來衡量資產(chǎn)的安全水平。在計算風(fēng)險值時，以威脅最主要影響資產(chǎn)C、I、A三安全屬性所對應(yīng)的系數(shù)QC、QI、QA為權(quán)重。計算方法為：

威脅的風(fēng)險值（RT）=威脅的影響值（I）×威脅發(fā)生的可能性（P）；

2.5 風(fēng)險處理

通過前面的過程，我們得到資產(chǎn)的綜合風(fēng)險值，根據(jù)組織的實際情況，和管理層溝通后劃定臨界值來確定被評估的風(fēng)險結(jié)果是可接收還是不可接收的。

對于不可接收的風(fēng)險按風(fēng)險數(shù)值排序或通過區(qū)間劃分的方法將風(fēng)險劃分為不同的優(yōu)先等級，對于風(fēng)險級別高的資產(chǎn)應(yīng)優(yōu)先分配資源進(jìn)行保護(hù)。

對于不可接收的風(fēng)險處理方法有四種[3]：

1）風(fēng)險回避，組織可以選擇放棄某些業(yè)務(wù)或資產(chǎn)，以規(guī)避風(fēng)險。是以一定的方式中斷風(fēng)險源，使其不發(fā)生或不再發(fā)展，從而避免可能產(chǎn)生的潛在損失。例如投標(biāo)中出現(xiàn)明顯錯誤或漏洞，一旦中標(biāo)損失巨大，可以選擇放棄中標(biāo)的原則，可能會損失投標(biāo)保證金，但可避免更大的損失。

2） 降低風(fēng)險：實施有效控制，將風(fēng)險降低到可接收的程度，實際上就是設(shè)法減少威脅發(fā)生的可能性和帶來的影響，途徑包括：

a.減少威脅：例如降低物的不安全因素和人的不安全因素。

b.減少脆弱性：例如，通過安全教育和意識培訓(xùn)，強(qiáng)化員工的安全意識等。

c.降低影響：例如災(zāi)難計劃，把風(fēng)險造成的損失降到最低。

d.監(jiān)測意外事件、響應(yīng)，并恢復(fù)：例如應(yīng)急計劃和預(yù)防計劃，及時發(fā)現(xiàn)出現(xiàn)的問題。

3）轉(zhuǎn)移風(fēng)險：將風(fēng)險全部或者部分轉(zhuǎn)移到其他責(zé)任方，是建筑行業(yè)風(fēng)險管理中廣泛采用的一項對策，例如，工程保險和合同轉(zhuǎn)移是風(fēng)險轉(zhuǎn)移的主要方式。

4）風(fēng)險自留： 適用于別無選擇、期望損失不嚴(yán)重、損失可準(zhǔn)確預(yù)測、企業(yè)有短期內(nèi)承受最大潛在損失的能力、機(jī)會成本很大、內(nèi)部服務(wù)優(yōu)良的風(fēng)險。

選擇風(fēng)險處理方式，要根據(jù)組織運營的具體業(yè)務(wù)環(huán)境與條件來決定，總的原則就是控制措施要與特定的業(yè)務(wù)要求匹配。最佳實踐是將合適的技術(shù)、恰當(dāng)?shù)娘L(fēng)險消減策略，以及管理規(guī)范有機(jī)結(jié)合起來，這樣才能達(dá)到較好的效果。

通過風(fēng)險處理后，并不能絕對消除風(fēng)險，仍然存在殘余風(fēng)險：

殘余風(fēng)險Rr =原有的風(fēng)險Ro-控制R

目標(biāo)：殘余風(fēng)險Rr≤可接收的風(fēng)險Rt，力求將殘余風(fēng)險保持在可接受的范圍內(nèi)，對殘余風(fēng)險進(jìn)行有效控制并定期評審。

主要評估兩方面：不可接受風(fēng)險處理計劃表，主要評價要素為{資產(chǎn)名稱、責(zé)任人、威脅、脆弱點、已有控制措施、風(fēng)險處理方式、優(yōu)先處理等級、風(fēng)險處理措施、處理人員、完成日期}；殘余風(fēng)險評估表，主要評價要素為{資產(chǎn)名稱、責(zé)任人、威脅、脆弱點、已有控制措施、增加的控制措施、殘余威脅發(fā)生可能性、殘余威脅影響程度、殘余風(fēng)險值}。

2.6 風(fēng)險評估報告

在風(fēng)險評估結(jié)束后，經(jīng)過全面分析研究，應(yīng)提交詳細(xì)的《安全風(fēng)險評估報告》，報告應(yīng)該包括[4]：

1） 概述，包括評估目的、方法、過程等。

2） 各種評估過程文檔，包括重要資產(chǎn)清單、安全威脅和脆弱性清單、現(xiàn)有控制措施的評估等級，最終的風(fēng)險評價等級、殘余風(fēng)險處理等。

3）推薦安全措施建議。

3.結(jié)論

目前仍有相當(dāng)一部分施工現(xiàn)場存在各種安全隱患，安全事故層出不群，不僅給人們帶來劇痛的傷亡和財產(chǎn)損失，還給社會帶來不穩(wěn)定的因素。風(fēng)險評估是工程安全領(lǐng)域中的一個重要分支，涉及到計算機(jī)科學(xué)、管理學(xué)、建筑工程安全技術(shù)與管理等諸多學(xué)科，本文的評估方法綜合運用了定性、定量的手段來確定建設(shè)工程中各個安全要素，最終衡量出建設(shè)工程的安全狀況與水平，為建立安全管理體系ISMS提供基礎(chǔ)，對建設(shè)工程的風(fēng)險評估具有一定的借鑒意義。

參考文獻(xiàn)：

[1]ISO/IEC 17799：2000 Information Technology-Code of Practice for Information Security Management.

篇8

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2015 . 21. 082

[中圖分類號] TP315 [文獻(xiàn)標(biāo)識碼] A [文章編號] 1673 - 0194（2015）21- 0155- 03

1 引 言

風(fēng)險是以一定的發(fā)生概率的潛在危機(jī)形式存在的可能性，而不是已經(jīng)存在的客觀結(jié)果或既定事實。風(fēng)險管理是通過對風(fēng)險的識別、衡量和控制，以最小的成本將風(fēng)險導(dǎo)致的各種損失結(jié)果減少到最小的管理方法。隨著信息化向縱深發(fā)展，基礎(chǔ)地理信息系統(tǒng)被廣泛應(yīng)用，但信息安全方面的威脅也大大增加，具體到市縣級基礎(chǔ)地理信息系統(tǒng)中存在各類風(fēng)險，這些風(fēng)險有著自身的特點，對系統(tǒng)的影響也隨著不同階段而不同。其中信息安全風(fēng)險是指系統(tǒng)本身的脆弱性在來自環(huán)境的威脅下而產(chǎn)生的風(fēng)險，這些風(fēng)險會對信息系統(tǒng)核心資產(chǎn)的安全性、完整性和可用性造成破壞。對測繪行業(yè)信息安全風(fēng)險的評估是進(jìn)行有效風(fēng)險管理的基礎(chǔ)，是對風(fēng)險計劃和風(fēng)險控制過程的有力支撐，而如何識別和度量風(fēng)險成為一個難題，目前測繪地理信息行業(yè)沒有一個行業(yè)性安全評估類或者安全管理類規(guī)范標(biāo)準(zhǔn)，通用安全評估規(guī)范在很多方面對于測繪地理信息系統(tǒng)復(fù)雜性和行業(yè)特點缺乏適用性，往往較難落地，為此提出市縣級國土資源基礎(chǔ)地理信息系統(tǒng)安全風(fēng)險評估規(guī)范研究。

2 國內(nèi)外信息安全風(fēng)險評估的研究現(xiàn)狀

信息安全風(fēng)險評估經(jīng)歷了很長一段的發(fā)展時期。風(fēng)險評估的重點也由最初簡單的漏洞掃描、人工審計、滲透性測試這種類型的純技術(shù)操作，逐漸過渡到技術(shù)與管理相結(jié)合的科學(xué)方法。由于信息安全問題的突出重要性，以及發(fā)生安全問題的后果嚴(yán)重性，目前評估工作已經(jīng)得到重視和開展。國內(nèi)外很多學(xué)者都在積極投身于信息安全的研究，期望找到保護(hù)信息安全的盔甲。美國在信息安全風(fēng)險管理領(lǐng)域的研究與應(yīng)用獨占鰲頭，政府控管體制健全，己經(jīng)形成了較為完整的風(fēng)險分析、評估、監(jiān)督、檢查問責(zé)的工作機(jī)制。DOD作為風(fēng)險評估的領(lǐng)路者，1970年就已對當(dāng)時的大型機(jī)、遠(yuǎn)程終端作了第一次比較大規(guī)模的風(fēng)險評估； 1999年，美國總審計局在總結(jié)實踐的基礎(chǔ)上，出版了相關(guān)文檔，指導(dǎo)美國組織進(jìn)行風(fēng)險評估；2001年美國國家標(biāo)準(zhǔn)和技術(shù)協(xié)會（NIST）推出SP800系列的特別報告中也涉及到風(fēng)險評估的內(nèi)容；歐洲各國對信息安全風(fēng)險一直采取“趨利避害”的安全策略，于2001-2003年完成了安全關(guān)鍵系統(tǒng)的風(fēng)險分析平臺項目CORAS，被譽(yù)為歐洲經(jīng)典。我國信息安全評估起步較晚，2003年7月，國信辦信息安全風(fēng)險評估課題組啟動了信息安全風(fēng)險評估相關(guān)標(biāo)準(zhǔn)的編制工作；8月，信息安全評估課題組對我國信息安全工作的現(xiàn)狀進(jìn)行了調(diào)研，完成了相關(guān)的評估報告，總結(jié)了風(fēng)險評估是信息安全的基礎(chǔ)性工作；2004年3月國家《信息安全風(fēng)險評估指南》與《信息安全風(fēng)險管理指南》的征求意見稿；2005年2月至9月，開始了國家基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的信息安全風(fēng)險評估試點工作；2007年7月我國頒布了《信息安全技術(shù)信息安全風(fēng)險評估規(guī)范》（GB/T 20984一2007）并于2007年11月1日實施；2008年4月22日，在國家信息中心召開了《信息系統(tǒng)風(fēng)險評估實施指南》預(yù)制標(biāo)準(zhǔn)第二次研討會，此次會議主要就標(biāo)準(zhǔn)工作組制定的《實施指南》目錄框架進(jìn)行了詳細(xì)研究與討論，《信息系統(tǒng)風(fēng)險評估實施指南》作為GB/T 20984-2007《信息安全風(fēng)險評估規(guī)范》和《信息安全風(fēng)險管理規(guī)范》之后又一技術(shù)性研究課題，將充實信息安全風(fēng)險評估和風(fēng)險管理具體實施工作。

3 市縣級基礎(chǔ)地理信息系統(tǒng)安全風(fēng)險評估規(guī)范研究方法和手段

3.1 市縣級基礎(chǔ)地理信息系統(tǒng)安全風(fēng)險評估規(guī)范研究方法

市縣級基礎(chǔ)地理信息系統(tǒng)安全風(fēng)險評估規(guī)范研究通過綜合分析評估后的資產(chǎn)信息、威脅信息、脆弱性信息，最終生成風(fēng)險信息。資產(chǎn)的評估主要從保密性、完整性、可用性三方面的安全屬性進(jìn)行影響分析，從資產(chǎn)的相對價值中體現(xiàn)了威脅的嚴(yán)重程度；威脅評估是對資產(chǎn)所受威脅發(fā)生可能性的評估；脆弱性的評估是對資產(chǎn)脆弱程度的評估；具體如下：

（1）資產(chǎn)評估。資產(chǎn)評估的主要工作就是對市、縣、鄉(xiāng)三級基礎(chǔ)地理信息系統(tǒng)風(fēng)險評估范圍內(nèi)的資產(chǎn)進(jìn)行識別，確定所有的評估對象，然后根據(jù)評估的資產(chǎn)在業(yè)務(wù)和應(yīng)用流程中的作用對資產(chǎn)進(jìn)行分析，識別出其關(guān)鍵資產(chǎn)并進(jìn)行重要程度賦值。根據(jù)資產(chǎn)評估報告的結(jié)果，可以清晰的分析出市、縣、鄉(xiāng)三級基礎(chǔ)地理信息系統(tǒng)中各主要業(yè)務(wù)的重要性，以及各業(yè)務(wù)中各種類別的物理資產(chǎn)、軟件資產(chǎn)和數(shù)據(jù)資產(chǎn)的重要程度，從而得出信息系統(tǒng)的安全等級。同時，可以明確各業(yè)務(wù)系統(tǒng)的關(guān)鍵資產(chǎn)，確定安全評估和保護(hù)的重點對象。

在此基礎(chǔ)上，建立針對市、縣、鄉(xiāng)三級基礎(chǔ)地理信息系統(tǒng)中的資產(chǎn)配置庫，對資產(chǎn)的名稱、類型、屬性以及相互關(guān)系、安全級別、責(zé)任主體等信息進(jìn)行描述。

（2）威脅評估。威脅是指可能對資產(chǎn)或組織造成損害事故的潛在原因。威脅識別的任務(wù)主要是識別可能的威脅主體（威脅源）、威脅途徑和威脅方式，威脅主體是指可能會對信息資產(chǎn)造成威脅的主體對象，威脅方式是指威脅主體利用脆弱性的威脅形式，威脅主體會采用威脅方法利用資產(chǎn)存在的脆弱性對資產(chǎn)進(jìn)行破壞。

在此基礎(chǔ)上，充分調(diào)研，分析現(xiàn)有記錄、安全事件、日志及各類告警信息，整理本行業(yè)信息系統(tǒng)在物理、網(wǎng)絡(luò)、主機(jī)、應(yīng)用和數(shù)據(jù)及管理方面面臨的安全威脅，形成風(fēng)險點列表。

（3）脆弱性評估。脆弱性是指資產(chǎn)或資產(chǎn)組中能被威脅所利用的弱點，它包括物理環(huán)境、組織機(jī)構(gòu)、業(yè)務(wù)流程、人員、管理、硬件、軟件及通訊設(shè)施等各個方面，這些都可能被各種安全威脅利用來侵害一個組織機(jī)構(gòu)內(nèi)的有關(guān)資產(chǎn)及這些資產(chǎn)所支持的業(yè)務(wù)系統(tǒng)。

通過研究，將建立本行業(yè)的涉及主要終端、服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、數(shù)據(jù)庫及應(yīng)用等主要系統(tǒng)的基線庫，從而為脆弱性檢測在“安全配置”方面提供指標(biāo)支撐。

（4）綜合風(fēng)險評估及計算方法。風(fēng)險是指特定的威脅利用資產(chǎn)的一種或一組脆弱性，導(dǎo)致資產(chǎn)的丟失或損害的潛在可能性，即特定威脅事件發(fā)生的可能性與后果的結(jié)合。在風(fēng)險評估模型中，主要包含信息資產(chǎn)、脆弱性、威脅和風(fēng)險四個要素。每個要素有各自的屬性，信息資產(chǎn)的屬性是資產(chǎn)價值，脆弱性的屬性是脆弱性被威脅利用后對資產(chǎn)帶來的影響的嚴(yán)重程度，威脅的屬性是威脅發(fā)生的可能性，風(fēng)險的屬性是風(fēng)險發(fā)生的后果。

綜合風(fēng)險計算方法：根據(jù)風(fēng)險計算公式R= f（A，V，T）=f（Ia，L（Va，T）），即：風(fēng)險值=資產(chǎn)價值×威脅可能性×弱點嚴(yán)重性，下表是綜合風(fēng)險分析的舉例：

注：R表示風(fēng)險；A表示資產(chǎn)；V表示脆弱性；T表示威脅；Ia表示資產(chǎn)發(fā)生安全事件后對組織業(yè)務(wù)的影響（也稱為資產(chǎn)的重要程度）；Va表示某一資產(chǎn)本身的脆弱性，L表示威脅利用資產(chǎn)的脆弱性造成安全事件發(fā)生的可能性。

風(fēng)險的級別劃分為5級（見表1），等級越高，風(fēng)險越高。

各信息系統(tǒng)風(fēng)險值計算及總體風(fēng)險計算則按照風(fēng)險的不同級別和各級別風(fēng)險的個數(shù)進(jìn)行加權(quán)計算，具體的加權(quán)計算方法如下。

風(fēng)險級別權(quán)重分配：

極高風(fēng)險 30%

高風(fēng)險 25%

中風(fēng)險 20%

低風(fēng)險 15%

很低風(fēng)險 10%

各級別風(fēng)險個數(shù)對應(yīng)關(guān)系（即各級別風(fēng)險相對于很低風(fēng)險的個數(shù)換算）：

極高風(fēng)險 16

高風(fēng)險 8

中風(fēng)險 4

低風(fēng)險 2

很低風(fēng)險 1

風(fēng)險計算公式R’=K（av，p，n）=av×p×n，其中，av代表各級別風(fēng)險求平均后總和，p代表相應(yīng)的風(fēng)險級別權(quán)重，n代表相應(yīng)的風(fēng)險個數(shù)權(quán)重。

總體風(fēng)險值=R’（極高）+ R’（高） + R’（中） + R’（低） + R’（很低）

3.2 市縣級基礎(chǔ)地理信息系統(tǒng)安全風(fēng)險評估規(guī)范研究的手段

（1）專家分析。對于已有的安全管理制度和策略，由經(jīng)驗豐富的安全專家進(jìn)行管理方面的風(fēng)險分析，結(jié)合江蘇省基礎(chǔ)地理信息系統(tǒng)安全建設(shè)現(xiàn)狀，指出當(dāng)前安全規(guī)劃和安全管理制度存在的不足，并給出安全建議。

（2）工具檢測。采用成熟的掃描或檢測工具，對于網(wǎng)絡(luò)中的服務(wù)器、數(shù)據(jù)庫系統(tǒng)、網(wǎng)絡(luò)設(shè)備等進(jìn)行掃描評估；為了充分了解各業(yè)務(wù)系統(tǒng)當(dāng)前的網(wǎng)絡(luò)安全現(xiàn)狀及其安全威脅，因此需要利用基于各種評估側(cè)面的評估工具對評估對象進(jìn)行掃描評估，對象包括各類主機(jī)系統(tǒng)、網(wǎng)絡(luò)設(shè)備等，掃描評估的結(jié)果將作為整個評估內(nèi)容的一個重要參考依據(jù)。

（3）基線評估。采用基線風(fēng)險評估，根據(jù)本行業(yè)的實際情況，對信息系統(tǒng)進(jìn)行安全基線檢查，拿現(xiàn)有的安全措施與安全基線規(guī)定的措施進(jìn)行比較，找出其中的差距，得出基本的安全需求，通過選擇并實施標(biāo)準(zhǔn)的安全措施來消減和控制風(fēng)險。所謂的安全基線，是在諸多標(biāo)準(zhǔn)規(guī)范中規(guī)定的一組安全控制措施或者慣例，這些措施和慣例適用于特定環(huán)境下的所有系統(tǒng)，可以滿足基本的安全需求，能使系統(tǒng)達(dá)到一定的安全防護(hù)水平。

（4）人工評估。工具掃描因為其固定的模板，適用的范圍，特定的運行環(huán)境，以及它的缺乏智能性等諸多因素，因而有著很大的局限性；而人工評估與工具掃描相結(jié)合，可以完成許多工具所無法完成的事情，從而得出全面的、客觀的評估結(jié)果。人工檢測評估主要是依靠具有豐富經(jīng)驗的安全專家在各服務(wù)項目中通過針對不同的評估對象采用顧問訪談，業(yè)務(wù)流程了解等方式，對評估對象進(jìn)行全面的評估。

篇9

在當(dāng)前迅猛的科技信息技術(shù)傳播更新下，對于信息安全管理的工作也發(fā)生了重大的改變，其從傳統(tǒng)單一的技術(shù)管理手段改變?yōu)榧夹g(shù)與管理兩者相結(jié)合的較全面綜合管理手段；其從局部的管理模式改變到對于全局管理的系統(tǒng)管理模式；從最初存在較多問題的不完善經(jīng)驗式管理改變到目前具有著分明的安全等級科學(xué)管理模式等。在風(fēng)險評估上也從評估對象的綜合評估轉(zhuǎn)變到個因評估、從目前的現(xiàn)今評估發(fā)展到對未來趨勢的評估；又從靜態(tài)的評估方式轉(zhuǎn)變到動態(tài)評估方式；從最初的手動風(fēng)險評估轉(zhuǎn)變到今天的全自動技術(shù)自動評估；從信息風(fēng)險的定量評估改變到定性與定量兩者相結(jié)合等，以上的改變都證實了我國在信息安全管理上不斷努力的成效。結(jié)合目前我國信息系統(tǒng)的現(xiàn)狀來說，在現(xiàn)有基礎(chǔ)上對于相關(guān)信息系統(tǒng)科學(xué)理論、方法的更進(jìn)一步完善與創(chuàng)新，是勢在必行的，也是確保信息系統(tǒng)風(fēng)險評估與管理工作不斷完善的必要前提。

一、信息系統(tǒng)風(fēng)險評估方法的研究現(xiàn)狀

1.基于專家系統(tǒng)的風(fēng)險評估工具

這種方法經(jīng)常利用專家系統(tǒng)建立規(guī)則和外部知識庫，通過調(diào)查問卷的方式收集組織內(nèi)部信息安全的狀態(tài)。對重要資產(chǎn)的威脅和脆弱點進(jìn)行評估，產(chǎn)生專家推薦的安全控制措施。這種工具通常會自動形成風(fēng)險評估報告，安全風(fēng)險的嚴(yán)重程度提供風(fēng)險指數(shù)，同時分析可能存在的問題，以及處理辦法。

2.基于定性或定量算法的風(fēng)險分析工具。

風(fēng)險評估根據(jù)對各要素的指標(biāo)量化以及計算方法不同分為定性和定量的風(fēng)險分析工具。風(fēng)險分析作為重要的信息安全保障原則已經(jīng)很長時間。信息安全風(fēng)險分析算法在很久以前就提出來，而且一些算法被作為正式的信息安全標(biāo)準(zhǔn)。這些標(biāo)準(zhǔn)大部分是定性的――也就是，他們對風(fēng)險產(chǎn)生的可能性和風(fēng)險產(chǎn)生的后果基于“低/中/高”這種表達(dá)方式，而不是準(zhǔn)確的可能性和損失量。隨著人們對信息安全風(fēng)險了解的不斷深入，獲得了更多的經(jīng)驗數(shù)據(jù)，因此人們越來越希望用定量的風(fēng)險分析方法反映事故方式的可能性。

二、信息系統(tǒng)風(fēng)險評估方法

1.對于定性評估來說，其主要的評估途徑是根據(jù)研究者在其所掌握的知識和所具備的經(jīng)驗吸取以及政策走向等非量化的資料來對信息系統(tǒng)的狀況做出不同風(fēng)險情況等級的判斷。在信息系統(tǒng)風(fēng)險的評測中，定性分析乃是被使用較多的分析方法，其特點主要是只關(guān)注那些構(gòu)成危險事件可能會帶來的損失，而不計算該威脅是否會發(fā)生。在實施定性評估的過程中并不使用具體的數(shù)據(jù)進(jìn)行評測，而是使用指定期望值來進(jìn)行評測，如，假設(shè)每一種存在的風(fēng)險其風(fēng)險影響度和預(yù)期風(fēng)險的發(fā)生概率為低等、中等和高等，而不是確切的數(shù)字?？偟膩碚f，定性評估的優(yōu)點在于其可以使評估的結(jié)果更加深入、廣泛，但是很大的一個缺點在于其具有較強(qiáng)的主觀性，因此，對于定性評估來說，對評估者自身的專業(yè)素養(yǎng)和分析能力的要求是非常高的。

2.其次是定量評估，它去定性評估的區(qū)別是：定量評估是使用數(shù)量指標(biāo)來對風(fēng)險進(jìn)行評測的，它在評估過程中，重點分析風(fēng)險可能發(fā)生的概率和發(fā)生的風(fēng)險危害程度所形成的比值，這與定性來說是截然相反的。因此，定量評估在進(jìn)行評測的同時大大增加了運行機(jī)制和各項規(guī)范、制度等緊密結(jié)合的可操作性。定量評估的特點在于其使分析評估的目標(biāo)的對目標(biāo)采取的補(bǔ)救措施更加明確，在一目了然、清晰的數(shù)據(jù)中看到直觀的評測數(shù)據(jù)。美中不足的是，定量評估在其量化過程中容易將復(fù)雜的事物簡單化，容易造成疏漏。

3.就目前來說，將定性評估與定量評估兩者的有機(jī)結(jié)合是得到客觀、公正的評估結(jié)果最合適不過的方法，而且通過其兩者的相互融入，此消彼長，取長補(bǔ)短是非常科學(xué)的。因此，在對于信息系統(tǒng)的風(fēng)險評估中，需要因地制宜，做到具體問題具體分析，如，在進(jìn)行風(fēng)險評估時，遇到關(guān)于結(jié)構(gòu)化問題相對很強(qiáng)的時候可采用定量分析；反之，可使用定性分析；如問題的顯示既兼有結(jié)構(gòu)化又帶有非結(jié)構(gòu)化時，就可以采用定性評估與定量評估兩者結(jié)合的評測；這樣就能使遇到的問題復(fù)雜變簡單，簡單變迎刃而解。

三、信息系統(tǒng)動態(tài)風(fēng)險管理模型與對策建議

1.基于態(tài)勢評估的風(fēng)險預(yù)警、防范與控制

信息系統(tǒng)安全風(fēng)險態(tài)勢評估值表示系統(tǒng)當(dāng)前是否安全，即通過當(dāng)前態(tài)勢值和正常情況下的態(tài)勢值比較可以判斷系統(tǒng)是否安全;也可以提供可能收到的信息系統(tǒng)威脅程度有多大的信息。通過評估己能夠得到過去和當(dāng)前的信息系統(tǒng)安全狀況，能給信息系統(tǒng)管理者預(yù)警。這些使得信息系統(tǒng)管理員能明確獲知信息系統(tǒng)攻擊的威脅程度，清晰的把握信息系統(tǒng)安全狀態(tài)，從而對信息系統(tǒng)現(xiàn)實的情況做出相應(yīng)的防范與控制措施?；趹B(tài)勢評估的信息系統(tǒng)風(fēng)險預(yù)警、防范與控制模型圖如下:

2.信息系統(tǒng)風(fēng)險評估信息安全保障體系的建立

為有效控制信息系統(tǒng)面臨的安全風(fēng)險，確保信息系統(tǒng)的安全、高效和可靠運行，迫切需要構(gòu)建基于信息系統(tǒng)風(fēng)險評估的整體信息安全保障體系，建立貫穿信息系統(tǒng)各個應(yīng)用環(huán)節(jié)的立體式安全防護(hù)，使其得到有效的安全保障，從而確保信息系統(tǒng)業(yè)務(wù)的順利進(jìn)行。

信息安全管理體系是組織整個管理體系的一部分，它基于業(yè)務(wù)風(fēng)險方法，來建立、實施、運行、監(jiān)視、評審、保持和改進(jìn)信息安全的。建立信息安全管理體系是“需求導(dǎo)向型的信息安全解決方案”的典型體現(xiàn)，通過體系的建設(shè)，可以有效解決組織面臨的信息安全問題，提高組織的信息安全防護(hù)能力。

風(fēng)險評估是等級保護(hù)的出發(fā)點，也是安全建設(shè)的出發(fā)點，風(fēng)險評估的結(jié)果可作為實施等級保護(hù)、等級安全建設(shè)的出發(fā)點和參考點，它為信息安全管理體系的控制目標(biāo)和控制措施的選擇提供依據(jù)，也是安全控制效果進(jìn)行測量評估的主要方法。等級保護(hù)是指導(dǎo)我國信息安全保障體系建設(shè)的一項基本管理制度，它是安全管理體系建設(shè)的基本原則，它的核心內(nèi)容是對信息系統(tǒng)安全分等級、按標(biāo)準(zhǔn)進(jìn)行建設(shè)、管理和監(jiān)督。

3.信息系統(tǒng)風(fēng)險評估對于保護(hù)對象的有效識別

從目前國內(nèi)外信息系統(tǒng)的安全實踐看，信息系統(tǒng)存在許多威脅和潛在的風(fēng)險。這些潛在的風(fēng)險屬于信息安全管理范疇的問題。實施信息系統(tǒng)風(fēng)險評估能夠有效識別需要保護(hù)的對象，知道了要保護(hù)什么，就會分析保護(hù)對象的特點、屬性，分析保護(hù)對象存在的脆弱性(既包括技術(shù)脆弱性，也包括管理脆弱性)和面臨的安全威脅，從而有針對性地選擇控制措施來應(yīng)對具體的風(fēng)險，尤其對于管理脆弱性，可以通過制定相應(yīng)的策略和程序來加以控制，這正適合于解決信息系統(tǒng)中存在的信息安全問題。

篇10

1研究背景

對比周期、定期等初期設(shè)備運維技術(shù)，管理人已意識到以設(shè)備運行數(shù)據(jù)為依據(jù)的狀態(tài)性運維（或稱差異性運維），能解決健康設(shè)備過度運維、隱患設(shè)備未得到足夠關(guān)注、缺陷未能及時發(fā)現(xiàn)等具體問題，進(jìn)而實現(xiàn)運維的降本增效。完善設(shè)備狀態(tài)評價和風(fēng)險評估，是實現(xiàn)運維成本最小化和最優(yōu)化的基礎(chǔ)。

2實時運行狀況的總體分析模型

現(xiàn)有的實時運行狀態(tài)評價以網(wǎng)管監(jiān)控、設(shè)備電源、運行資料外部條件和設(shè)備硬件配置為評價依據(jù)。而對于通信傳輸網(wǎng)設(shè)備而言，通過對設(shè)備、板卡、光路等的告警信息的分析，可及時發(fā)現(xiàn)隱患，因此不應(yīng)忽略這些信息。傳輸設(shè)備提供的信息包括“緊急告警”和“性能事件”信息2類，其中，緊急告警信息（LOS、LOF等）顯示業(yè)務(wù)已中斷，應(yīng)納入歷史檢修或缺陷進(jìn)行記錄后輔助決策；性能事件信息（誤碼、光路性能事件等）顯示設(shè)備性能指標(biāo)、參數(shù)低于標(biāo)準(zhǔn)，需予以關(guān)注，應(yīng)作為主要評價數(shù)據(jù)進(jìn)行收集。為體現(xiàn)分析過程中各要素的相互影響及缺陷累加效應(yīng)，現(xiàn)定義基于設(shè)備告警特性的實時運行狀況分析模型：①各評價要素中最高狀態(tài)定級作為設(shè)備整體定級；②除正常狀態(tài)以外，如果存在3個以上同級別狀態(tài)，則將設(shè)備整體狀態(tài)向上提一級；③設(shè)備總體定級取上述2項條件確定的最大值。圖1所示為基于傳輸設(shè)備告警特性的實時運行狀況的總體分析模型。

3通信傳輸設(shè)備可能損失評價模型

目前，通信傳輸設(shè)備可能損失評估關(guān)注因素包括設(shè)備重要性、設(shè)備可能損失資產(chǎn)、影響用戶情況，3項權(quán)重和為1.下面結(jié)合惠州本地傳輸網(wǎng)特點、通信專業(yè)KPI評價體系等內(nèi)容，提出一些改良建議。

3.1基于現(xiàn)網(wǎng)業(yè)務(wù)特點的設(shè)備重要性分析模型

電力通信傳輸網(wǎng)以子網(wǎng)連接保護(hù)（SNCP）的方式開通業(yè)務(wù)。其特點在于：業(yè)務(wù)通道途徑任一節(jié)點故障將對主備通道進(jìn)行切換，而切換動作由端節(jié)點完成。就業(yè)務(wù)通斷而言，各節(jié)點重要性一致，邏輯上不存在層與層之間的分界點。而目前，僅基于設(shè)備處于網(wǎng)絡(luò)結(jié)構(gòu)中的位置對其重要性進(jìn)行評估存在一定的片面性，設(shè)備的重要性應(yīng)同時從設(shè)備故障對通信網(wǎng)的影響程度和設(shè)備故障對承載業(yè)務(wù)的影響程度2方面綜合確定，設(shè)備重要性評價模型如表1所示。

3.2通信傳輸設(shè)備可能損失資產(chǎn)評估分析模型

設(shè)備可能損失資產(chǎn)指通信設(shè)備自身的價值損失，按要求以設(shè)備的通信容量等級來衡量。

3.3基于KPI評價體系的故障影響用戶分析模型

通信專業(yè)評價指標(biāo)可分為2部分，即安全運行指標(biāo)和通信服務(wù)評價指標(biāo)。其中，安全運行指標(biāo)用于評價通信對電力生產(chǎn)安全的支撐能力；通信服務(wù)指標(biāo)用于評價通信對各業(yè)務(wù)線的服務(wù)支撐能力。通過分析指標(biāo)關(guān)聯(lián)的業(yè)務(wù)系統(tǒng)，可得出各指標(biāo)完成過程中需格外重視的傳輸網(wǎng)業(yè)務(wù)成分（KPA）。目前，影響用戶情況評估以設(shè)備故障中斷生產(chǎn)實時業(yè)務(wù)通道的類型和電路數(shù)量衡量，通過計算繼電保護(hù)通道、穩(wěn)控系統(tǒng)通道、調(diào)度自動化通道數(shù)量后取值。而對于地區(qū)局而言，指標(biāo)考核壓力同時來自安全運行和通信服務(wù)，結(jié)合“80/20”原則對用戶影響評估方式作如下調(diào)整，具體如表2所示。

4通信傳輸設(shè)備風(fēng)險值計算及風(fēng)險定級

風(fēng)險評估以風(fēng)險值為指標(biāo)，綜合考慮通信傳輸設(shè)備的可能損失及設(shè)備發(fā)生故障的概率這兩者的作用。風(fēng)險值按下列公式計算：R（t）＝LE（t）×P（t）.（1）式（1）中：R為風(fēng)險值（Risk）；LE為可能損失（LossExpectancy）；P為平均故障率（Probability）；t為某時刻（Time）。風(fēng)險的影響及危害程度按風(fēng)險值大小進(jìn)行區(qū)分，分為4個風(fēng)險級別：Ⅰ級、Ⅱ級、Ⅲ級和Ⅳ級，其中，對于同類設(shè)備，Ⅰ級為最高風(fēng)險級別，Ⅳ級為最低風(fēng)險級別。狀態(tài)評價量化結(jié)果與二次設(shè)備平均故障率相關(guān)聯(lián)，手工計算時，可按照簡化求取設(shè)備平均故障率，正常、注意、異常、嚴(yán)重狀態(tài)的平均故障率分別為0.50%，2.47%，12.17%，60.01%.