導(dǎo)語：如何才能寫好一篇安全信息評估，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

【關(guān)鍵詞】信息系統(tǒng) 安全風(fēng)險評估 定性 定量

隨著社會經(jīng)濟快速發(fā)展，信息傳遞無論是速度還是容量均不斷創(chuàng)造新的高度。信息傳遞方式與人們的生活、工作、學(xué)習(xí)息息相關(guān)。信息產(chǎn)業(yè)發(fā)展蒸蒸日上，建立在信息技術(shù)基礎(chǔ)上的信息系統(tǒng)存在一定風(fēng)險，易受到黑客攻擊，且信息系統(tǒng)充斥各種病毒，系統(tǒng)運行過程存在一定風(fēng)險?；诖吮仨氉龊眯畔⑾到y(tǒng)安全建設(shè)，進行安全風(fēng)險評估，奠定安全基礎(chǔ)。

1 風(fēng)險評估概述

互聯(lián)網(wǎng)快速發(fā)展極大提高人們的生活、工作、學(xué)習(xí)效率，與此同時發(fā)來一系列安全隱患。人們通過互聯(lián)網(wǎng)可實現(xiàn)信息有效獲取，信息傳遞過程中仍舊可能出現(xiàn)信息被第三方截取情況，信息保密性、完整性、可靠性等均收到影響。網(wǎng)絡(luò)環(huán)境雖然方便信息處理方式，但也帶來一系列安全隱患。

從信息安全角度而言，風(fēng)險評估就是對信息系統(tǒng)自身存在的的種種弱點進行分析，判斷可能存在的威脅、可能造成的影響等。綜合風(fēng)險可能性，便于更好展開風(fēng)險管理。風(fēng)險評估是研究信息安全的重要途徑之一，屬于組織信息安全管理體系策劃過程。

風(fēng)險評估主要內(nèi)容包括：識別信息系統(tǒng)可能面對的各種風(fēng)險、風(fēng)險出現(xiàn)的概率、風(fēng)險可能導(dǎo)致的后果、風(fēng)險消除策略、風(fēng)險控制策略等。信息系統(tǒng)構(gòu)成極為復(fù)雜，因此信息系統(tǒng)安全風(fēng)險評估是一項綜合性工作，其組織架構(gòu)較為繁雜，主要包括技術(shù)體系、組織結(jié)構(gòu)、法律體系、標(biāo)準(zhǔn)體系、業(yè)務(wù)體系等。

20世紀八十年代，以美國、加拿大為代表的發(fā)達國家已建立起風(fēng)險評估體系。我國風(fēng)險評估體系建立較晚，至今只有十幾年時間。目前我國安全風(fēng)險評估已得到相關(guān)部門高度重視，為其快速發(fā)展奠定堅實基礎(chǔ)。

網(wǎng)絡(luò)環(huán)境雖然帶來無窮便利，卻也帶來各種安全隱患?；ヂ?lián)網(wǎng)環(huán)境下信息系統(tǒng)易被黑客攻擊。一切社會因素均與信息系統(tǒng)聯(lián)系在一起，人們生活在同一信息系統(tǒng)下總是希望自身隱私得到保護，因此在建設(shè)信息系統(tǒng)是必須做好信息安全風(fēng)險評估，規(guī)避信息系統(tǒng)存在的各種風(fēng)險，提高信息系統(tǒng)安全性，讓人們生活在安全信息環(huán)境中。

2 信息安全風(fēng)險評估方法

網(wǎng)絡(luò)的出現(xiàn)對人們的生活和思維方式帶來極大變革，信息交流更加方便，資源共享程度無限擴大，但是網(wǎng)絡(luò)是一個較為開放的系統(tǒng)，對進入網(wǎng)絡(luò)系統(tǒng)的人并未有一定約束，因此必然導(dǎo)致安全隱患的出現(xiàn)。隨著信息系統(tǒng)建設(shè)不斷深入，信息系統(tǒng)必將對社會經(jīng)濟、政治、文化、教育等造成巨大影響?；诖诵枰嵘畔⑾到y(tǒng)安全風(fēng)險評估合理性，降低安全隱患，讓人們在安全的信息環(huán)境下生活和工作。

2.1 定性評估方法

定性評估是信息安全風(fēng)險評估使用最頻繁的方法，此法基于評估者通過特有評估方法，總結(jié)經(jīng)驗、歷史等無法量化 因素對系統(tǒng)風(fēng)險進行綜合評估，從而得出評估結(jié)果。該中方法更注重安全風(fēng)險可能導(dǎo)致的后果，忽略安全時間可能發(fā)生的概率。定性評估中有很多因素?zé)o法量化處理，因此其評估結(jié)果本身就存在一定不確定性，此種評估方法適用于各項數(shù)據(jù)收集不充分情況。

定性評估雖然在概率上無法保障，但可挖掘出一些較為深刻的思想，其結(jié)論主觀性較強，可預(yù)判斷一些主觀性結(jié)論?；诖诵枰u估人員具較高職業(yè)素養(yǎng)，不受限與數(shù)據(jù)及經(jīng)驗的束縛。典型定性評估方法有邏輯評估法、歷史比較法、德爾菲法。

德爾菲法是定性評估中較為常見評估方法之一，經(jīng)過多輪征詢，將專家的意見進行歸結(jié)，總結(jié)專家預(yù)測趨勢，從而做出評估，預(yù)測未來市場發(fā)展趨勢，得出預(yù)測結(jié)論。從本質(zhì)上來說，德爾菲法是一種匿名預(yù)測函詢法，其流程為：征求專家匿名意見――對該項數(shù)據(jù)進行歸納整理――反饋意見給專家――收集專家意見――…――得出一致意見。德爾菲法是一種循環(huán)往復(fù)的預(yù)測方法可逐漸消除不確定因素，促進預(yù)測符合實際。

2.2 定量評估方法

定量評估與定性評估是相互對立的，此種方法需要建立在一切因素均標(biāo)準(zhǔn)化基礎(chǔ)上。定量評估首先需要收集相關(guān)數(shù)據(jù)，且需保證數(shù)據(jù)準(zhǔn)確性，之后利用數(shù)學(xué)方法建立模型，驗證各種過程從而得出結(jié)論。定量評估需要準(zhǔn)備充足資料，是一種利用公式進行結(jié)果推到的方法。從本質(zhì)上來說定量評估客服定性評估存在的不足，更具備客觀性。定量評估可將復(fù)雜評估過程量化，但該種方法需要建立在準(zhǔn)確數(shù)據(jù)基礎(chǔ)上。定量評估方法主觀性不足，其結(jié)論不夠深刻具體。定量評估方法中具有代表性的方法為故障樹評估法。

故障樹評估法采用邏輯思維進行風(fēng)險評估，其特點是直觀明了，思路清晰。是一種演繹邏輯推理方法，其推理過程由果及因，即在推理中由結(jié)果推到原因，主要運用于風(fēng)險預(yù)測階段，得出風(fēng)險發(fā)生具體概率，并以此為基礎(chǔ)得出風(fēng)險控制方法。

2.3 定性評估與定量評結(jié)合綜合評價方法

由前文可知定性評估和定量評估各自存在優(yōu)缺點。定性評估主觀性較強，客觀性不足。定量評估主觀性不足，客觀性較強。因此將二者結(jié)合起來便可起到互補不足的效果。定性評估需要耗費少量人力、物力、財力成本，建立在評估者資質(zhì)基礎(chǔ)上。定量評估運用數(shù)學(xué)方法展開工作，預(yù)測結(jié)果較為準(zhǔn)確，邏輯性較強，但成本較高。從本質(zhì)上來看，定性為定量的依據(jù)，定量是對定性的具體化，因此只有將二者結(jié)合起來才能實現(xiàn)最佳評估效果。

3 信息安全風(fēng)險評估過程

信息安全風(fēng)險評估建立在一定評估標(biāo)準(zhǔn)基礎(chǔ)上，評估標(biāo)準(zhǔn)是評估活動開展的基礎(chǔ)和前提。信息安全風(fēng)險評估過程需要評估技術(shù)、工具、方法等全面支持，在此基礎(chǔ)上展開全面風(fēng)險評估，結(jié)合實際情況選擇合適評估方法。正確的評估方法可提高信息安全風(fēng)險評估結(jié)果準(zhǔn)確性，這就要求評估過程中需建立正確評估方法，克服評估過程存在的不足，從而取得最佳結(jié)果。

4 結(jié)束語

當(dāng)今信息系統(tǒng)不斷發(fā)展完善，為保證信息系統(tǒng)運行環(huán)境的安全性必須對信息系統(tǒng)進行安全風(fēng)險評估。信息安全風(fēng)險評估具有多種方法，實際評估中應(yīng)該結(jié)合實際情況選擇合適方法，提高信息安全風(fēng)險評估結(jié)果準(zhǔn)確性，為建立安全信息環(huán)境奠定堅實基礎(chǔ)。

參考文獻

[1]應(yīng)力.信息安全風(fēng)險評估標(biāo)準(zhǔn)與方法綜述[J].上海標(biāo)準(zhǔn)化，2014（05）：34-39.

[2]張玉清.信息安全風(fēng)險評估綜述[J].通信學(xué)報，2015（02）：45-53.

[3]溫大順.信息安全風(fēng)險評估綜述[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2013（01）：16-25.

篇2

我國的信息安全標(biāo)準(zhǔn)化制定工作比歐美國家起步晚。全國信息化標(biāo)準(zhǔn)制定委員會及其下屬的信息安全技術(shù)委員會開展了我國信息安全標(biāo)準(zhǔn)方面工作，完成了許多安全技術(shù)標(biāo)準(zhǔn)的制定，如GB／T18336、GB17859等。在信息系統(tǒng)的安全管理方面，我國目前在BS7799和ISO17799及CC標(biāo)準(zhǔn)基礎(chǔ)上完成了相關(guān)的標(biāo)準(zhǔn)修訂，我國信息安全標(biāo)準(zhǔn)體系的框架也正在逐步形成之中[1]。隨著信息系統(tǒng)安全問題所產(chǎn)生的損失、危害不斷加劇，信息系統(tǒng)的安全問題越來越受到人們的普遍關(guān)注，如今國內(nèi)高校已經(jīng)加強關(guān)于信息安全管理方面的研究與實踐。

2高校信息安全風(fēng)險評估模型

2.1信息安全風(fēng)險評估流程

[2]在實施信息安全風(fēng)險評估時，河南牧業(yè)經(jīng)濟學(xué)院成立了信息安全風(fēng)險評估小組，由主抓信息安全的副校長擔(dān)任組長，各個相關(guān)單位和部門的代表為成員，各自負責(zé)與本系部相關(guān)的風(fēng)險評估事務(wù)。評估小組及相關(guān)人員在風(fēng)險評估前接受培訓(xùn)，熟悉運作的流程、理解信息安全管理基本知識，掌握風(fēng)險評估的方法和技巧。學(xué)院的風(fēng)險評估活動包括以下6方面：建立風(fēng)險評估準(zhǔn)則。建立評估小組，前期調(diào)研了解安全需求，確定適用的表格和調(diào)查問卷等，制定項目計劃，組織人員培訓(xùn)，依據(jù)國家標(biāo)準(zhǔn)確定各項安全評估指標(biāo)，建立風(fēng)險評估準(zhǔn)則。資產(chǎn)識別。學(xué)院一卡通管理系統(tǒng)、教務(wù)管理系統(tǒng)等關(guān)鍵信息資產(chǎn)的標(biāo)識。威脅識別。識別網(wǎng)絡(luò)入侵、網(wǎng)絡(luò)病毒、人為錯誤等各種信息威脅，衡量威脅的可發(fā)性與來源。脆弱性識別。識別各類信息資產(chǎn)、各控制流程與管理中的弱點。風(fēng)險識別。進行風(fēng)險場景描述，依據(jù)國家標(biāo)準(zhǔn)劃分風(fēng)險等級評價風(fēng)險，編寫河南牧業(yè)經(jīng)濟學(xué)院信息安全風(fēng)險評估報告。風(fēng)險控制。推薦、評估并確定控制目標(biāo)和控制，編制風(fēng)險處理計劃。學(xué)院信息安全風(fēng)險評估流程圖如圖1所示：

2.2基于PDCA循環(huán)的信息安全風(fēng)險評估模型

PDCA（策劃—實施—檢查—措施）經(jīng)常被稱為“休哈特環(huán)”或者“戴明環(huán)”，是由休哈特（WalterShewhart）在19世紀30年代構(gòu)想，隨后被戴明（EdwardsDeming）采納和宣傳。此概念的提出是為了有效控制管理過程和工作質(zhì)量。隨著管理理念的深入，該循環(huán)在各類管理領(lǐng)域得到廣泛使用，取得良好效果。PDCA循環(huán)將一個過程定義為策劃、實施、檢查、措施四個階段，每個階段都有階段任務(wù)和目標(biāo)，如圖2所示，四個階段為一個循環(huán)，一個持續(xù)的循環(huán)使過程的目標(biāo)業(yè)績持續(xù)改進，如圖3所示。

3基于PDCA循環(huán)模型的信息安全風(fēng)險評估的實現(xiàn)

[3-5]河南牧業(yè)經(jīng)濟學(xué)院信息系統(tǒng)安全風(fēng)險評估的研究經(jīng)驗積累不足，本著邊實踐邊改進，逐步優(yōu)化的原則，學(xué)院決定采用基于PDCA循環(huán)的信息安全評估模型。信息安全風(fēng)險評估模型為信息安全風(fēng)險評估奠定了理論依據(jù)，是有效進行信息安全風(fēng)險評估的前提。學(xué)院擁有3個校區(qū)，正在逐步推進數(shù)字化校園的建設(shè)。校園網(wǎng)一卡通、教務(wù)、資產(chǎn)、檔案等管理系統(tǒng)是學(xué)院網(wǎng)絡(luò)核心業(yè)務(wù)系統(tǒng)，同時各院系有自己的各類教學(xué)系統(tǒng)平臺，由于網(wǎng)絡(luò)環(huán)境的復(fù)雜性，經(jīng)常會監(jiān)控到信息系統(tǒng)受到內(nèi)外部的網(wǎng)絡(luò)攻擊，信息安全防范問題已經(jīng)很突出。信息安全風(fēng)險評估小組依據(jù)自行研發(fā)的管理系統(tǒng)對學(xué)院各類信息系統(tǒng)進行全面的風(fēng)險評估（圖4），以便下一步對存在的風(fēng)險進行有效的管理，根據(jù)信息系統(tǒng)安全風(fēng)險評估報告，提出相應(yīng)的系統(tǒng)安全方案建議，對全院信息系統(tǒng)當(dāng)前突出的安全問題進行實際解決。

3.1建立信息安全管理體系環(huán)境風(fēng)險評估（P策劃）

風(fēng)險規(guī)劃是高校開展風(fēng)險評估管理活動的首要步驟。學(xué)院分析內(nèi)外環(huán)境及管理現(xiàn)狀，制定包括準(zhǔn)確的目標(biāo)定位、具體的應(yīng)對實施計劃、合理的經(jīng)費預(yù)算、科學(xué)的技術(shù)手段等風(fēng)險評估管理規(guī)劃。風(fēng)險規(guī)劃內(nèi)容包括確定范圍和方針、定義風(fēng)險評估的系統(tǒng)性方法、識別風(fēng)險、評估風(fēng)險、識別并評價風(fēng)險處理的方法。信息安全評估風(fēng)險評估管理工作獲得院領(lǐng)導(dǎo)批準(zhǔn)，評估小組開始實施和運作信息安全管理體系。

3.2實施并運行信息安全管理體系（D實施）

該階段的任務(wù)是管理運作適當(dāng)?shù)膬?yōu)先權(quán)，執(zhí)行選擇控制，以管理識別的信息安全風(fēng)險。學(xué)院通過自行研發(fā)的信息安全風(fēng)險管理工具，將常見的風(fēng)險評估方法集成到軟件之中，包括有信息資產(chǎn)和應(yīng)用系統(tǒng)識別、風(fēng)險識別與評估、風(fēng)險處置措施及監(jiān)測、風(fēng)險匯總與報告生成等功能。通過使用信息安全風(fēng)險管理工具，安全風(fēng)險評估工作都得到了簡化，減輕人員的工作量，幫助信息安全管理人員完成復(fù)雜的風(fēng)險評估工作，從而提高學(xué)院的信息安全管理水平。

3.3監(jiān)視并評審信息安全管理體系（C檢查）

檢查階段是尋求改進機會的階段，是PDCA循環(huán)的關(guān)鍵階段。信息安全管理體系分析運行效果，檢查到不合理、不充分的控制措施，采取不同的糾正措施。學(xué)院在系統(tǒng)實施過程中，規(guī)劃各院系的信息安全風(fēng)險評估由本系專門人員上傳數(shù)據(jù)，但在具體項目實施中，發(fā)現(xiàn)上傳的數(shù)據(jù)隨意甚至杜撰，嚴重影響學(xué)院整體信息系統(tǒng)安全評估的可靠性，為了強化人員責(zé)任意識，除了加強風(fēng)險評估的培訓(xùn)外，還制定相應(yīng)的懲罰獎勵制度，實時進行監(jiān)督檢查，盡最大可能保證風(fēng)險評估數(shù)據(jù)的準(zhǔn)確性[6]。

3.4改進信息安全管理體系（A措施）

經(jīng)過以上3個步驟之后，評估小組報告該階段所策劃的方案，確定該循環(huán)給管理體系是否帶來明顯的效果，是繼續(xù)執(zhí)行，還是升級改進、放棄重新進行新的策劃。學(xué)院在項目具體實施后，信息安全狀況有了明顯的改善，信息管理人員安全責(zé)任意識明顯提升，遭受到的內(nèi)外網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)病毒等風(fēng)險因素能及時發(fā)現(xiàn)處理。評估小組考慮將成果具體擴大到學(xué)院其他的部門或領(lǐng)域，開始了新一輪的PDCA循環(huán)持續(xù)改進信息安全風(fēng)險評估。

4結(jié)語

篇3

[關(guān)鍵詞]信息系統(tǒng)；風(fēng)險評估；基于知識的定性分析；風(fēng)險管理

中圖分類號：F062.5 文獻標(biāo)識碼：A 文章編號：1009-914X（2013）06-0100-02

隨著計算機信息系統(tǒng)在各軍工企業(yè)的科研、生產(chǎn)和管理的過程中發(fā)揮巨大作用，部分單位提出了軍工數(shù)字化設(shè)計、數(shù)字化制造、異地協(xié)同設(shè)計與制造等概念，并開展了ERP、MES2～PDM等系統(tǒng)的應(yīng)用與研究。這些信息系統(tǒng)涉及大量的國家秘密和企業(yè)的商業(yè)秘密，是軍工企業(yè)最重要的工作環(huán)境。因此各單位在信息系統(tǒng)規(guī)劃與設(shè)計、工程施工、運行和維護、系統(tǒng)報廢的過程中如何有效的開展信息系統(tǒng)的風(fēng)險評估是極為重要的。

一、風(fēng)險評估在信息安全管理體系中的作用

信息安全風(fēng)險評估是指依據(jù)國家風(fēng)險評估有關(guān)管理要求和技術(shù)標(biāo)準(zhǔn)，對信息系統(tǒng)及由其存儲、處理和傳輸?shù)男畔⒌臋C密性、完整性和可用性等安全屬性進行科學(xué)、公正的綜合評價的過程。風(fēng)險評估是組織內(nèi)開展基于風(fēng)險管理的基礎(chǔ)，它貫穿信息系統(tǒng)的整個生命周期，是安全策略制定的依據(jù)，也是ISMS（Information Security Management System，信息安全管理體系）中的一部分。風(fēng)險管理是一個建立在計劃（Plan）、實施（D0）、檢查（Check）、改進（Action）的過程中持續(xù)改進和完善的過程。風(fēng)險評估是對信息系統(tǒng)進行分析，判斷其存在的脆弱性以及利用脆弱性可能發(fā)生的威脅，評價是否根據(jù)威脅采取了適當(dāng)、有效的安全措施，鑒別存在的風(fēng)險及風(fēng)險發(fā)生的可能性和影響。

二、信息系統(tǒng)安全風(fēng)險評估常用方法

風(fēng)險評估過程中有多種方法，包括基于知識（Knowledge based）的分析方法、基于模型（Model based）的分析方法、定性（Qualitative）分析和定量（Quantitative）分析，各種方法的目標(biāo)都是找出組織信息資產(chǎn)面臨的風(fēng)險及其影響，以及目前安全水平與組織安全需求之間的差距。

1、基于知識的分析方法

在基線風(fēng)險評估時采用基于知識的分析方法來找出目前安全狀況和基線安全標(biāo)準(zhǔn)之間的差距?；谥R的分析涉及到對國家標(biāo)準(zhǔn)和要求的把握，另外評估信息的采集也極其重要，可采用一些輔的自動化工具，包括掃描工具和入侵檢測系統(tǒng)等，這些工具可以幫助組織擬訂符合特定標(biāo)準(zhǔn)要求的問卷，然后對解答結(jié)果進行綜合分析，在與特定標(biāo)準(zhǔn)比較之后給出最終的報告。

2、定量分析方法

定量分析方法是對構(gòu)成風(fēng)險的各個要素和潛在損失的水平賦予數(shù)值或貨幣金額，當(dāng)度量風(fēng)險的所有要素（資產(chǎn)價值、威脅頻率、弱點利用程度、安全措施的效率和成本等）都被賦值，風(fēng)險評估的整個過程和結(jié)果就都可以被量化。定量分析就是從數(shù)字上對安全風(fēng)險進行分析評估的一種方法。定量分析兩個關(guān)鍵的指標(biāo)是事件發(fā)生的可能性和威脅事件可能引起的損失。

3、定性分析方法

定性分析方法是目前采用較為廣泛的一種方法，它具有很強的主觀性，需要憑借分析者的經(jīng)驗和直覺，或國家的標(biāo)準(zhǔn)和慣例，為風(fēng)險管理諸要素的大小或高低程度定性分級。定性分析的操作方法可以多種多樣，包括討論、檢查列表、問卷、調(diào)查等。

4、幾種評估方法的比較

采用基于知識的分析方法，組織不需要付出很多精力、時間和資源，只要通過多種途徑采集相關(guān)信息，識別組織的風(fēng)險所在和當(dāng)前的安全措施，與特定的標(biāo)準(zhǔn)或最佳慣例進行比較，從中找出不符合的地方，最終達到消減和控制風(fēng)險的目的。

理論上定量分析能對安全風(fēng)險進行準(zhǔn)確的分級，但前提是可供參考的數(shù)據(jù)指標(biāo)是準(zhǔn)確的，事實上隨著信息系統(tǒng)日益復(fù)雜多變，定量分析所依據(jù)的數(shù)據(jù)的可靠性也很難保證，且數(shù)據(jù)統(tǒng)計缺乏長期性，計算過程又極易出錯，給分析帶來了很大困難，因此目前采用定量分析或者純定量分析方法的比較少。

定性分析操作起來相對容易，但也存在因操作者經(jīng)驗和直覺的偏差而使分析結(jié)果失準(zhǔn)。定性分析沒有定量分析那樣繁多的計算負擔(dān)，但卻要求分析者具備一定的經(jīng)驗和能力。定量分析依賴大量的統(tǒng)計數(shù)據(jù)，而定性分析沒有這方面的要求，定量分析方法也不方便于后期系統(tǒng)改進與提高。

本文結(jié)合以上幾種分析方法的特點和不足，在確定評估對象的基礎(chǔ)上建立了一種基于知識的定性分析方法，并且本方法在風(fēng)險評估結(jié)束后給系統(tǒng)的持續(xù)改進與提高提供了明確的方法和措施。

三、全生命周期的信息系統(tǒng)安全風(fēng)險評估

由于信息系統(tǒng)生命周期的各階段的安全防范目的不同，同時不同信息系統(tǒng)所依據(jù)的國家標(biāo)準(zhǔn)和要求不一樣，使風(fēng)險評估的目的和方法也不相同，因此每個階段進行的風(fēng)險評估的作用也不同。

信息系統(tǒng)按照整個生命周期分為規(guī)劃與設(shè)計、工程實施、運行和維護、系統(tǒng)報廢這四個主要階段，每個階段進行相應(yīng)的信息系統(tǒng)安全風(fēng)險評估的內(nèi)容、特征以及主要作用如下：

第一階段為規(guī)劃與設(shè)計階段，本階段提出信息系統(tǒng)的目的、需求、規(guī)模和安全要求，如信息系統(tǒng)是否以及等級等。信息系統(tǒng)安全風(fēng)險評估可以起到了解目前系統(tǒng)到底需要什么樣的安全防范措施，幫助制定有效的安全防范策略，確定安全防范的投入最佳成本，說服機構(gòu)領(lǐng)導(dǎo)同意安全策略的完全實施等作用。在本階段標(biāo)識的風(fēng)險可以用來為信息系統(tǒng)的安全分析提供支持，這可能會影響到信息系統(tǒng)在開發(fā)過程中要對體系結(jié)構(gòu)和設(shè)計方案進行權(quán)衡。

第二階段是工程實施階段，本階段的特征是信息系統(tǒng)的安全特征應(yīng)該被配、激活、測試并得到驗證。風(fēng)險評估可支持對系統(tǒng)實現(xiàn)效果的評價，考察其是否滿足要求，并考察系統(tǒng)運行的環(huán)境是否是預(yù)期設(shè)計，有關(guān)風(fēng)險的一系列決策必須在系統(tǒng)運行之前做出。

第三階段是運行和維護階段，本階段的特征是信息系統(tǒng)開始執(zhí)行其功能，一般情況下系統(tǒng)要不斷修改，添加硬件和軟件，或改變機構(gòu)的運行規(guī)則、策略和流程等。當(dāng)定期對系統(tǒng)進行重新評估時，或者信息系統(tǒng)在其運行性生產(chǎn)環(huán)境中做出重大變更時，要對其進行風(fēng)險評估活動，了解各種安全設(shè)備實際的安全防范效果是否有滿足安全目標(biāo)的要求；了解安全防范策略是否切合實際，是否被全面執(zhí)行；當(dāng)信息系統(tǒng)因某種原因做出硬件或軟件調(diào)整后，分析原本的安全措施是否依然有效。

第四階段是系統(tǒng)報廢階段，可以使用信息系統(tǒng)安全風(fēng)險評估來檢驗應(yīng)當(dāng)完全銷毀的數(shù)據(jù)或設(shè)備，確實已經(jīng)不能被任何方式所恢復(fù)。當(dāng)要報廢或者替換系統(tǒng)組件時，要對其進行風(fēng)險評估，以確保硬件和軟件得到了適當(dāng)?shù)膱髲U處置，且殘留信息也恰當(dāng)?shù)剡M行了處理，并且要確保信息系統(tǒng)的更新?lián)Q代能以一個安全和系統(tǒng)化的方式完成。對于是信息系統(tǒng)的報廢處理時，應(yīng)按照國家相關(guān)保密要求進行處理和報廢。

四、基于評估對象，知識定性分析的風(fēng)險評估方法

1、評估方法的總體描述

在信息系統(tǒng)的生命周期中存在四個不同階段的風(fēng)險評估過程，其中運行和維護階段的信息系統(tǒng)風(fēng)險評估是持續(xù)時間最長、評估次數(shù)最多的階段，在本階段進行安全風(fēng)險評估，首先應(yīng)確定評估的具體對象，也就是限制評估的具體物理和技術(shù)范圍。在信息系統(tǒng)當(dāng)中，評估對象是與信息系統(tǒng)中的軟硬件組成部分相對應(yīng)的。例如，信息系統(tǒng)中包括各種服務(wù)器、服務(wù)器上運行的操作系統(tǒng)及各種服務(wù)程序、各種網(wǎng)絡(luò)連接設(shè)備、各種安全防范設(shè)備和產(chǎn)品或應(yīng)用程序、物理安全保障設(shè)備、以及維護管理和使用信息系統(tǒng)的人，這些都構(gòu)成獨立的評估對象，在評估的過程中按照對象依次進行檢查、分析和評估。通常將整個計算機信息系統(tǒng)分為七個主要的評估對象：（1）信息安全風(fēng)險評估；（2）業(yè)務(wù)流程安全風(fēng)險評估；（3）網(wǎng)絡(luò)安全風(fēng)險評估；（4）通信安全風(fēng)險評估；（5）無線安全風(fēng)險評估；（6）物理安全風(fēng)險評估；（7）使用和管理人員的風(fēng)險評估。

在對每個對象進行評估時，采用基于知識分析的方法，針對互聯(lián)網(wǎng)采用等級保護的標(biāo)準(zhǔn)進行合理分析，對于軍工企業(yè)存在大量的信息系統(tǒng)，采用依據(jù)國家相關(guān)保密標(biāo)準(zhǔn)進行基線分析，同時在分析的過程中結(jié)合定性分析的原則，按照“安全兩難定律”、“木桶原理”、“2/8法則”進行定性分析，同時在分析的過程中，設(shè)置一些“一票否決項”。對不同的評估對象，按照信息存儲的重要程度和數(shù)量將對象劃分為“高”、“中”、“低”三級，集中處理已知的和最有可能的威脅比花費精力處理未知的和不大可能的威脅更有用，保障系統(tǒng)在關(guān)鍵防護要求上得到落實，提高信息系統(tǒng)的魯棒性。

2、基于知識的定性分析

軍工企業(yè)大多數(shù)信息系統(tǒng)為信息系統(tǒng)，在信息系統(tǒng)基于知識分析時，重點從以下方面進行分析：物理隔離、邊界控制、身份鑒別、信息流向、違規(guī)接入、電磁泄漏、動態(tài)變更管理、重點人員的管理等。由于重要的信息大多在應(yīng)用系統(tǒng)中存在，因此針對服務(wù)器和用戶終端的風(fēng)險分析時采用2/8法則進行分析，著重保障服務(wù)器和應(yīng)用系統(tǒng)的安全。在風(fēng)險評估中以信息系統(tǒng)中的應(yīng)用系統(tǒng)為關(guān)注焦點，分析組織內(nèi)的縱深防御策略和持續(xù)改進的能力，判別技術(shù)和管理結(jié)合的程度和有效性并且風(fēng)險評估的思想貫穿于應(yīng)用的整個生命周期，對信息系統(tǒng)進行全面有效的系統(tǒng)評估。在評估過程中根據(jù)運行環(huán)境和使用人群，判別技術(shù)措施和管理措施互補性，及時調(diào)整技術(shù)和管理措施的合理性。在技術(shù)上無法實現(xiàn)的環(huán)節(jié)，應(yīng)特別加強分析管理措施的制定和落實是否到位和存在隱患。

3、注重縱深防御和持續(xù)改進

篇4

資產(chǎn)是在組織中有一定價值且需要保護的東西。它可以是有形的也可以是無形的，可以以硬件、軟件、代碼、服務(wù)等形式存在。通常認為，信息資產(chǎn)的完整性、可用性、機密性是構(gòu)成資產(chǎn)安全特性的三個因素。不同的資產(chǎn)安全特性決定了信息價值的不同，因此存在的威脅、本身的弱點以及安全控制也就各不相同。為此，需要對組織中的信息資產(chǎn)進行識別，以便制定風(fēng)險評估策略。

1.1資產(chǎn)分類

資產(chǎn)識別是一個復(fù)雜的過程，需要對資產(chǎn)進行適當(dāng)?shù)姆诸悾@樣才能更有效地開展下一步工作。分類方法應(yīng)依據(jù)具體環(huán)境由評估主體靈活把握。資產(chǎn)的種類可分為數(shù)據(jù)、硬件、軟件、服務(wù)、文檔、設(shè)備、人員等。

1.2資產(chǎn)賦值

對資產(chǎn)的安全價值進行評估首先要對資產(chǎn)進行賦值，賦值并不是以賬面價值去衡量資產(chǎn)價值。在資產(chǎn)賦值估價時，不僅應(yīng)考慮資產(chǎn)本身的應(yīng)有價值，還應(yīng)該綜合考慮資產(chǎn)組織業(yè)務(wù)的重要性程度。為保證資產(chǎn)評估的準(zhǔn)確性和一致性，評估機構(gòu)應(yīng)依據(jù)一定的原則，建立規(guī)范的評估標(biāo)準(zhǔn)，以準(zhǔn)確地對資產(chǎn)進行賦值評估。資產(chǎn)賦值的最終確定是根據(jù)資產(chǎn)的可用性、完整性以及機密性三個方面綜合評定，且一般采用由高到低定性相對等級方式，整個等級分為5等，從5到1，由高到低，分別代表五個級別的資產(chǎn)各自相對應(yīng)價值，等級越高資產(chǎn)的重要性程度也就越高，等級越低，資產(chǎn)也就相對不重要。

2威脅識別

威脅是指可能對整個系統(tǒng)結(jié)構(gòu)的安全性構(gòu)成潛在危險的破壞性因素。從理論上來講，無論機構(gòu)的信息系統(tǒng)如何安全，威脅都是客觀存在的，是進行風(fēng)險評估不得不考慮的因素之一。

2.1威脅分類

威脅的產(chǎn)生因素可以分為環(huán)境因素和人為因素兩種。環(huán)境因素又分為不可抗因素和其他物理性因素。威脅的作用形式不一，可以是對信息系統(tǒng)的直接攻擊，也可以是間接攻擊。如對非授權(quán)信息的破壞、泄露、篡改、刪除等，或者破壞信息的嚴密性、可塑性以及完整性等。一般而言，威脅總是需要借助一定的平臺，如網(wǎng)絡(luò)、系統(tǒng)亦或是應(yīng)用數(shù)據(jù)的弱點，才會對系統(tǒng)造成損害。針對威脅的產(chǎn)生因素，可以對威脅進行分類，如：軟件障礙、硬件故障、物理環(huán)境威脅、操作失誤、惡意病毒、黑客攻擊、泄密、管理不善等。

2.2威脅賦值

在評估的過程中，同樣還需要對引發(fā)威脅的可能性賦值。如同資產(chǎn)賦值一般，威脅賦值也是采用定性的相對等級的方式。威脅的等級同樣分為五級，從5到1分別代表由高到低，五個級別引發(fā)威脅的可能性。等級數(shù)值越高，則表明引發(fā)威脅的可能性越大，反之，則越小。

3脆弱性識別

脆弱性評估（又稱弱點評估），是風(fēng)險評估環(huán)節(jié)中很重要的內(nèi)容。任何資產(chǎn)本身都不可避免的存有弱點，這些微小的弱點卻很容易被威脅利用，進而對資產(chǎn)和商業(yè)目標(biāo)造成損害。資產(chǎn)的弱點不僅包括人員構(gòu)成、組織機構(gòu)、組織過程、管理技術(shù)等，還包括組織軟件、硬件、信息以及物理環(huán)境資產(chǎn)的脆弱性。資產(chǎn)脆弱性評估工作主要是從管理和技術(shù)兩個方面進行的，是涉及到整個管理層、系統(tǒng)層、網(wǎng)絡(luò)層、應(yīng)用層等各個層面的安全問題。技術(shù)脆弱性主要包括系統(tǒng)性安全、網(wǎng)絡(luò)化完全、物理性安全、應(yīng)用性安全等層面。而管理脆弱性主要是指進行安全管理。在很大程度上，資產(chǎn)脆弱性與機構(gòu)所采取的安全控制措施有關(guān)，因此，在判定威脅發(fā)生的可能性時應(yīng)該特別注意已有安全控制會對脆弱性產(chǎn)生的影響。

4總結(jié)

篇5

 

1 信息安全風(fēng)險評估基本理論

 

1.1 信息安全風(fēng)險

 

信息安全風(fēng)險具有客觀性、多樣性、損失性、可變性、不確定性和可測性等多個特點?？陀^性是因為信息安全風(fēng)險在信息系統(tǒng)中普遍存在;多樣性是指信息系統(tǒng)安全涉及多個方面;損失性是指任何一種信息安全風(fēng)險，都會對信息系統(tǒng)造成或大或小的損失;可變性是指信息安全風(fēng)險在系統(tǒng)生命周期的各個階段動態(tài)變化;不確定性是一個安全事件可以有多種風(fēng)險;可測試性是預(yù)測和計算信息安全風(fēng)險的方法。

 

1.2 信息安全風(fēng)險評估

 

信息安全風(fēng)險評估，采用科學(xué)的方法和技術(shù)和脆弱性分析信息系統(tǒng)面臨的威脅，利用系統(tǒng)，評估安全事件可能會造成的影響，提出了防御威脅和保護策略，從而防止和解決信息安全風(fēng)險，或控制在可接受范圍內(nèi)的風(fēng)險，最大限度地保護系統(tǒng)的信息安全。通過評價過程對信息系統(tǒng)的脆弱性進行評價，面臨威脅和漏洞威脅利用的負面影響，并根據(jù)信息安全事件的可能性和嚴重程度，確定信息系統(tǒng)的安全風(fēng)險。

 

2 信息安全風(fēng)險評估原理

 

2.1 風(fēng)險評估要素及其關(guān)系

 

一般說來，信息安全風(fēng)險評估要素有五個，除以上介紹的安全風(fēng)險外，還有資產(chǎn)、威脅、脆弱性、安全措施等。信息安全風(fēng)評估工作都是圍繞這些基本評估要素展開的。

 

2.1.1 資產(chǎn)

 

資產(chǎn)是在系統(tǒng)中有價值的信息或資源，是安全措施的對象。資產(chǎn)價值是資產(chǎn)的財產(chǎn)，也是資產(chǎn)識別的主要內(nèi)容。它是資產(chǎn)的重要程度或敏感性。

 

2.1.2 威脅

 

威脅是導(dǎo)致不期望事件發(fā)生的潛在起因，這些不期望事件可能危害系統(tǒng)。

 

2.1.3 脆弱性

 

脆弱性是資產(chǎn)存在的弱點，利用這些弱點威脅資產(chǎn)的使用。

 

2.1.4 安全措施

 

安全措施是系統(tǒng)實施的各種保護機制，這種機制能有效地保護資產(chǎn)、減少脆弱性、抵御威脅、減少安全事件的發(fā)生或降低影響。風(fēng)險評估圍繞上述基本要素。各要素之間存在著這樣的關(guān)系：

 

(1)資產(chǎn)是風(fēng)險評估的對象，資產(chǎn)價值是由資產(chǎn)價值計量的，資產(chǎn)價值越高，證券需求越高，風(fēng)險越小。

 

(2)漏洞可能會暴露資產(chǎn)的價值，使其被破壞，資產(chǎn)的脆弱性越大，風(fēng)險越大;

 

(3)威脅引發(fā)風(fēng)險事件的發(fā)生，威脅越多風(fēng)險越大;

 

(4)威脅利用脆弱性來危害資產(chǎn);

 

(5)安全措施可以防御威脅，減小安全風(fēng)險，從而保護資產(chǎn)。

 

2.2 風(fēng)險分析模型及算法

 

在信息安全風(fēng)險評估標(biāo)準(zhǔn)中，風(fēng)險分析涉及資產(chǎn)的三個基本要素，威脅和脆弱性。每個元素都有它自己的屬性，并由它的屬性決定。資產(chǎn)的屬性是資產(chǎn)的價值，而財產(chǎn)的威脅可以是主體、客體、頻率、動機等。財產(chǎn)的脆弱性是資產(chǎn)脆弱性的嚴重性。在風(fēng)險分析模型中，資產(chǎn)的價值、威脅的可能性、脆弱性的嚴重程度、安全事件的可能性和安全事件造成的損失，兩者是整合的，它是風(fēng)險的價值。

 

風(fēng)險分析的主要內(nèi)容為：

 

(1)識別資產(chǎn)并分配資產(chǎn);

 

(2)確定威脅，并分配潛在的威脅;

 

(3)確定漏洞，并分配資產(chǎn)的脆弱性的嚴重程度;

 

(4)判斷安全事件的可能性。根據(jù)漏洞的威脅和使用的漏洞來計算安全事件的可能性。

 

安全事件發(fā)生可能性=L(威脅可能性，脆弱性)=L(T，V)

 

(5)計算安全事件損失。根據(jù)脆弱性嚴重程度和資產(chǎn)價值計算安全事件的損失。

 

安全事件造成的損失=F(資產(chǎn)價值，脆弱性嚴重程度)=F(Ia，Va);

 

(6)確定風(fēng)險值。根據(jù)安全事件發(fā)生可能性和安全事件造成的損失，計算安全事件發(fā)生對組織的影響。

 

風(fēng)險值=R(A，T，V)=R(F(Ia，Va)，L(T，V))

 

其中，A是資產(chǎn);T是威脅可能性;V是脆弱性;Ia是資產(chǎn)價值;Va是脆弱性的嚴重程度;L是威脅利用脆弱性發(fā)生安全事件的可能性;F是安全事件造成的損失，R是風(fēng)險計算函數(shù)。

 

3 信息風(fēng)險分析方法探析

 

作為保障信息安全的重要措施，信息安全系統(tǒng)是信息安全的重要組成部分，而信息安全風(fēng)險評估的算法分析方法，風(fēng)險評估作為風(fēng)險分析的重要手段，早已被提出并做了大量的研究工作和一些算法已成為正式信息安全標(biāo)準(zhǔn)的一部分。從定性定量的角度可以將風(fēng)險分析方法分為三類，也就是定性方法、定量方法和定性定量相結(jié)合。

 

3.1 定性的風(fēng)險分析方法

 

定性的方法是憑借分析師的經(jīng)驗和知識的國際和國內(nèi)的標(biāo)準(zhǔn)或做法，風(fēng)險管理因素的大小或程度的定性分類，以確定風(fēng)險概率和風(fēng)險的后果。定性的方法的優(yōu)點是，信息系統(tǒng)是不容易得到的具體數(shù)據(jù)的相對值計算，沒有太多的計算負擔(dān)。它有一定的缺陷，是很主觀的，要求分析有一定的經(jīng)驗和能力。比較著名的定性分析方法有歷史比較法、因素分析方法、邏輯分析法、Delphi法等，這些方法的成敗與執(zhí)行者的經(jīng)驗有很大的關(guān)系。

 

3.2 定量的風(fēng)險分析方法

 

定量方法是用數(shù)字來描述風(fēng)險，通過數(shù)學(xué)和統(tǒng)計的援助，對一些指標(biāo)進行處理和處理，來量化安全風(fēng)險的結(jié)果。定量方法的優(yōu)點是評價結(jié)果直觀，使用數(shù)據(jù)表示，使分析結(jié)果更加客觀、科學(xué)、嚴謹、更有說服力。缺點是，計算過程復(fù)雜，數(shù)據(jù)詳細，可靠的數(shù)據(jù)難以獲得。正式且嚴格的評估方法的數(shù)據(jù)一般是估計而來的，風(fēng)險分析達到完全的量化也不太可能。與著名的定時模型定量分析方法、聚類分析法、因子分析法、回歸模型、決策樹等方法相比較，這些方法都是具有數(shù)學(xué)或統(tǒng)計工具的風(fēng)險模型。

 

3.3 定性定量相結(jié)合的風(fēng)險分析方法

 

是因為有優(yōu)點和缺點的定量和定量的方法，只使用定性的方法，太主觀，但只有使用定量方法，數(shù)據(jù)是難以獲得的，所以目前常用的是定性和定量的風(fēng)險分析方法相結(jié)合。這樣，既能克服定性方法主觀性太強的缺點，又能解決數(shù)據(jù)不好獲取的困難。典型的定性定量相結(jié)合的風(fēng)險評估工具有@Risk、CORA等。

篇6

【 關(guān)鍵詞 】 信息安全；等級保護；風(fēng)險評估

Information Security Hierarchy Protection and Risk Assessment

Dai Lian-fen

（China Petroleum & Chemical Corporation Guangzhou Branch GuangdongGuangzhou 510725）

【 Abstract 】 This paper on how to combine the hierarchy protection of information security risk assessment a beneficial exploration, to effectively support the information systems hierarchy protection construction provides the reference.

【 Keywords 】 information security;hierarchy protection;risk assessment

1 風(fēng)險評估是等級保護建設(shè)工作的基礎(chǔ)

等級保護測評中的差距分析是按照等保的所有要求進行符合性檢查，檢查信息系統(tǒng)現(xiàn)狀與國家等保要求之間的符合程度。風(fēng)險評估作為信息安全工作的一種重要技術(shù)手段，其目標(biāo)是深入、詳細地檢查信息系統(tǒng)的安全風(fēng)險狀況，比差距分析結(jié)果在技術(shù)上更加深入。為此，等級保護與風(fēng)險評估之間存在互為依托、互為補充的關(guān)系，等級保護是國家一項信息安全政策，而風(fēng)險評估則是貫徹這項制度的方法和手段，在實施信息安全等級保護周期和層次中發(fā)揮著重要作用。

風(fēng)險評估貫穿等級保護工作的整個流程，只是在不同階段評估的內(nèi)容和結(jié)果不一樣?！缎畔⑾到y(tǒng)安全等級保護實施指南》將等級保護基本流程分為三個階段：定級，規(guī)劃與設(shè)計，實施、等級評估與改進。在第一階段中，風(fēng)險評估的對象內(nèi)容是資產(chǎn)評估，并在此基礎(chǔ)上進行定級。在第二階段中，主要是對信息系統(tǒng)可能面臨的威脅和潛在的脆弱性進行評估，根據(jù)評估結(jié)果，綜合平衡安全風(fēng)險和成本，以及各系統(tǒng)特定安全需求，選擇和調(diào)整安全措施，確定出關(guān)鍵業(yè)務(wù)系統(tǒng)、子系統(tǒng)和各類保護對象的安全措施。在第三個階段中，則涉及評估系統(tǒng)是否滿足相應(yīng)的安全等級保護要求、評估系統(tǒng)的安全狀況等，同時根據(jù)結(jié)果進行相應(yīng)的改進。

等級保護所要完成的工作本質(zhì)就是根據(jù)信息系統(tǒng)的特點和風(fēng)險狀況,對信息系統(tǒng)安全需求進行分級, 實施不同級別的保護措施。實施等級保護的一個重要前提就是了解系統(tǒng)的風(fēng)險狀況和安全等級, 所以風(fēng)險評估是等級保護的重要基礎(chǔ)與依據(jù)。

2 等級保護建設(shè)過程中如何有效地結(jié)合風(fēng)險評估

2.1 以風(fēng)險評估中資產(chǎn)安全屬性的重要度來劃分信息系統(tǒng)等級

在公安部等四部局聯(lián)合下發(fā)了《信息安全等級保護的實施意見》公通字2004第66號文中，根據(jù)信息和信息系統(tǒng)的重要程度，將信息和信息系統(tǒng)劃分為了五個等級自主保護級、指導(dǎo)保護級、監(jiān)督保護級、強制保護級和?？乇Ｗo級。實際上對信息系統(tǒng)的定級過程，也就是對信息資產(chǎn)的識別及賦值的過程。在國家的《信息系統(tǒng)安全等級保護定級指南》中，提出了對信息系統(tǒng)的定級依據(jù)，而這些依據(jù)基本的思想是根據(jù)信息資產(chǎn)的機密性、完整性和可用性重要程度來確定信息系統(tǒng)的安全等級，這正是風(fēng)險評估中對信息資產(chǎn)進行識別并賦值的過程：對信息資產(chǎn)的機密性進行識別并賦值；對信息資產(chǎn)的完整性進行識別并賦值；對信息資產(chǎn)的可用性進行識別并賦值。從某種意義上來說，信息系統(tǒng)(不是信息)的安全等級劃分，實際上也是對殘余風(fēng)險的接受和認可。

2.2 以風(fēng)險評估中威脅程度來確定安全等級的要求

在等級保護中，對系統(tǒng)定級完成后，應(yīng)按照信息系統(tǒng)的相應(yīng)等級提出安全要求，安全要求實際上體現(xiàn)在信息系統(tǒng)在對抗威脅的能力與系統(tǒng)在被破壞后，恢復(fù)的速度與恢復(fù)的程度方面。而這些在風(fēng)險評估中，則是對威脅的識別與賦值活動；脆弱性識別與賦值活動；安全措施的識別與確認活動。對于一個安全事件來說，是威脅利用了脆弱性所導(dǎo)致的，在沒有威脅的情況下，信息系統(tǒng)的脆弱性不會自己導(dǎo)致安全事件的發(fā)生。所以對威脅的分析與識別是等級保護安全要求的基本前提，不同安全等級的信息系統(tǒng)應(yīng)該能夠?qū)共煌瑥姸群蜁r間長度的安全威脅。

2.3 以風(fēng)險評估的結(jié)果作為等級保護建設(shè)的安全設(shè)計的依據(jù)

在確定信息系統(tǒng)的安全等級和進行風(fēng)險評估后，應(yīng)該根據(jù)安全等級的要求和風(fēng)險評估的結(jié)果進行安全方案設(shè)計，而在安全方案設(shè)計中，首要的依據(jù)是風(fēng)險評估的結(jié)果，特別是對威脅的識別，在一些不存在的威脅的情況下，對相應(yīng)的脆弱性應(yīng)該不予考慮，只作為殘余風(fēng)險來監(jiān)控。對于兩個等級相同的信息系統(tǒng)，由于所承載業(yè)務(wù)的不同，其信息的安全屬性也可能不同，對于需要機密性保護的信息系統(tǒng)，和對于一個需要完整性保護的信息系統(tǒng)，保護的策略必須是不同，雖然它們可能有相同的安全等級，但是保護的方法則不應(yīng)該是一樣的。所以，安全設(shè)計首先應(yīng)該以風(fēng)險評估的結(jié)果作為依據(jù)，而將設(shè)計的結(jié)果與安全等級保護的要求相比較，對于需要保護的必須符合安全等級要求，而對于不需要保護的則可以暫不考慮安全等級的要求，而對于一些必須高于安全等級要求的，則必須依據(jù)風(fēng)險評估的結(jié)果，進行相應(yīng)高標(biāo)準(zhǔn)的設(shè)計。

3 結(jié)束語

風(fēng)險評估為等級保護工作的開展提供基礎(chǔ)數(shù)據(jù)，是等級保護定級、建設(shè)的實際出發(fā)點，通過安全風(fēng)險評估，可以發(fā)現(xiàn)信息系統(tǒng)可能存在的安全風(fēng)險，判斷信息系統(tǒng)的安全狀況與安全等級保護要求之間的差距，從而不斷完善等級保護措施。文章對等級保護工作中如何結(jié)合信息安全風(fēng)險評估進行了有益的探索，為有效地支撐計算機信息系統(tǒng)等級保護建設(shè)的順利進行提供了參考。

參考文獻

[1] 吳賢.信息安全等級保護和風(fēng)險評估的關(guān)系研究.信息網(wǎng)絡(luò)安全，2007.

[2] 馮登國,張陽,張玉清.信息安全風(fēng)險評估綜述.通信學(xué)報，2004.

篇7

【關(guān)鍵詞】智慧城市；安全風(fēng)險；風(fēng)險識別；風(fēng)險評估

1.引言

自IBM于2009提出“智慧地球”理念以來，國內(nèi)外已經(jīng)有眾多城市以網(wǎng)絡(luò)為基礎(chǔ)，打造數(shù)字化、泛在互聯(lián)的新型智慧型城市。在智慧城市的建設(shè)和研究過程中，將新興的物聯(lián)網(wǎng)、云計算、超級計算，以及基礎(chǔ)通信網(wǎng)絡(luò)、軟件服務(wù)化、數(shù)據(jù)共享、整合、挖掘與分析等技術(shù)全面應(yīng)用。同時也對信息安全帶來了全角度的沖擊。

建設(shè)智慧城市必將面臨各種風(fēng)險，本文主要研究和討論智慧城市工程信息系統(tǒng)的風(fēng)險和評估方法。并且為建設(shè)智慧城市信息安全提供設(shè)計思路。

目前信息安全風(fēng)險評估的方法主要有層次分析法[1]、神經(jīng)網(wǎng)絡(luò)方法[2]和模糊理論[3]等；信息安全要求是通過對安全風(fēng)險的系統(tǒng)評估予以識別的[4]。風(fēng)險評估是依據(jù)有關(guān)信息安全技術(shù)與管理標(biāo)準(zhǔn)，對信息系統(tǒng)及由其處理、傳輸和存儲的信息的保密性、完整性和可用性等安全屬性進行評價的過程。

2.建設(shè)智慧城市面臨的信息安全風(fēng)險

2.1 智慧城市信息系統(tǒng)的基本結(jié)構(gòu)

智慧城市主要由三部分組成，底層為基礎(chǔ)設(shè)施平臺，主要包括互聯(lián)網(wǎng)絡(luò)和感知網(wǎng)絡(luò)；數(shù)據(jù)共享平臺主要包括基礎(chǔ)信息資源庫，例如人口信息、地理信息等；應(yīng)用服務(wù)平臺是面向公眾、企業(yè)及政府的綜合服務(wù)門戶平臺。

2.2 智慧城市面臨的信息安全風(fēng)險

信息安全風(fēng)險是認為或自然的威脅利用信息系統(tǒng)及其管理體系中存在的脆弱性導(dǎo)致安全事件的發(fā)生及其對組織造成的影響[5]。如表1所示，智慧城市面臨的信息安全風(fēng)險主要有物理破壞、人為破壞、設(shè)備故障、內(nèi)部與外部攻擊、數(shù)據(jù)誤用、數(shù)據(jù)丟失以及應(yīng)用程序錯誤等風(fēng)險。智慧城市服務(wù)面廣、影響廣泛，面對大眾，其持續(xù)服務(wù)能力和流暢服務(wù)能力直接關(guān)系到智慧城市建設(shè)的成敗。而這兩個服務(wù)能力又取決于管理者和建設(shè)者對以上風(fēng)險的認知和處理程度。

3.信息安全風(fēng)險識別

信息安全風(fēng)險識別的基本依據(jù)就是客觀世界的因果關(guān)聯(lián)性和可認識性[5]。在建設(shè)智慧城市的過程中，信息系統(tǒng)必將面臨各種安全風(fēng)險。明確識別風(fēng)險，評估風(fēng)險，并合理的管理風(fēng)險，是參與智慧城市項目建設(shè)中每個人的責(zé)任和義務(wù)。

風(fēng)險識別主要有兩種方法，一種是從主觀信息源出發(fā)的識別方法。主要利用頭腦風(fēng)暴法，德爾菲方法（Delphi method）和情景分析法（Scenarios analysis）。前兩種方法在我國使用的較多，情景分析法是一種定性預(yù)測方法，對預(yù)測對象可能出現(xiàn)的情況或引起的后果做出預(yù)測的方法，操作過程復(fù)雜，目前在我國的具體應(yīng)用較少。另外一種風(fēng)險識別的方法是從客觀信息源出發(fā)的識別方法。主要利用核對表法、流程圖法、數(shù)據(jù)或結(jié)果實驗法、工作結(jié)構(gòu)分解分析法和財務(wù)報表法等。

信息安全風(fēng)險管理是識別并評估風(fēng)險、將風(fēng)險降低至可接受級別、執(zhí)行適當(dāng)機制來維護這種級別的過程。沒有絕對安全的環(huán)境，每種環(huán)境都會存在某種程度的脆弱性，都會面臨一定的威脅。問題的關(guān)鍵在于識別威脅，估計它們實際發(fā)生的可能性以及可能造成的破壞，并采取恰當(dāng)?shù)拇胧⑾到y(tǒng)環(huán)境的總體風(fēng)險降低至組織機構(gòu)認為可以接受的級別。

4.終端面臨安全風(fēng)險

用戶訪問智慧城市信息數(shù)據(jù)的終端雖然不屬于智能城市建設(shè)的范疇，但面對大量的用戶終端，智慧城市工程相關(guān)管理和技術(shù)人員必須要考慮智慧城市系統(tǒng)對用戶終端的影響。

根據(jù)CATR 2013年3月4日的研究數(shù)據(jù)顯示，預(yù)計2013年中國3G用戶將增長1.5-1.8億戶，用戶規(guī)模突破3億戶。也就是說會有很大量用戶通過3G智能終端獲取信息。智慧城市的信息數(shù)據(jù)，也將通過3G移動互聯(lián)網(wǎng)送至用戶的智能手機上。會存在黑客利用智慧城市信息服務(wù)平臺攻擊用戶智能終端的情況。

另外一部分用戶將使用個人計算機機通過互聯(lián)網(wǎng)訪問智慧城市信息數(shù)據(jù)。同樣黑客也有機會利用智慧城市信息服務(wù)平臺攻擊用戶的個人計算機。

最后，由于智能電視、網(wǎng)絡(luò)機頂盒的出現(xiàn)，還將會有部分用戶通過電視機訪問智慧城市的信息數(shù)據(jù)，黑客也有攻擊智能電視機網(wǎng)絡(luò)機頂盒等電視機接入設(shè)備。

智慧城市工程的建設(shè)，要應(yīng)對網(wǎng)絡(luò)犯罪和黑客攻擊，維護移動互聯(lián)網(wǎng)安全，需要將移動網(wǎng)絡(luò)、后臺服務(wù)以及個體終端結(jié)合起來，從全局角度提出一個完整的綜合性解決方案，這就對普通用戶、移動運營商、網(wǎng)絡(luò)安全供應(yīng)商、手機制造商、第三方軟件開發(fā)商以及網(wǎng)絡(luò)信息提供商都提出了更高的要求。同時，還需要政府監(jiān)管部門完善響應(yīng)的監(jiān)管體系，加強相關(guān)法律法規(guī)的建設(shè)。

5.信息安全風(fēng)險評估

信息安全風(fēng)險評估是依據(jù)有關(guān)信息安全技術(shù)與管理標(biāo)準(zhǔn)，對信息系統(tǒng)及其由處理、傳輸和存儲的信息的保密性、完整性和可用性等安全屬性進行評價的過程。要評估資產(chǎn)面臨的威脅以及威脅利用脆弱性導(dǎo)致安全事件的可能性，并結(jié)合安全事件所涉及的資產(chǎn)價值來判斷安全事件一旦發(fā)生對組織造成的影響，并提出有針對性的抵御威脅的防護對策和整改措施。進行信息安全風(fēng)險評估，就是要防范和化解信息安全風(fēng)險，或者將風(fēng)險控制在可接受的水平，從而為最大限度的保障網(wǎng)絡(luò)和信息安全提供科學(xué)依據(jù)。[6]

通過風(fēng)險評估后，就可以針對信息系統(tǒng)中的高危風(fēng)險進行風(fēng)險管理。風(fēng)險評估目前主要有定量風(fēng)險分析方法和定性風(fēng)險分析方法。國內(nèi)外研究人員又在此基礎(chǔ)上提出了層次分析法（AHP），故障樹分析法和基于模糊數(shù)學(xué)的分析方法。另外就是基于科研機構(gòu)頒布的標(biāo)準(zhǔn)或指南的信息安全風(fēng)險評估方法，比較傳統(tǒng)的方法有BS7799標(biāo)準(zhǔn)、CC標(biāo)準(zhǔn)、ISO13335信息和通信技術(shù)安全管理指南和NIST相關(guān)標(biāo)準(zhǔn)等。這些標(biāo)準(zhǔn)或指南對信息安全風(fēng)險評估具有很好的指導(dǎo)作用，且大多數(shù)是基于定性的風(fēng)險評估，對評估者的能力要求高，評估具有很大的主觀性。

對于智慧城市工程的信息系統(tǒng)，可以采用多種不同的方法對信息系統(tǒng)進行綜合風(fēng)險評估，將不同風(fēng)險評估方法得出的結(jié)果系統(tǒng)分析，實施全方位、多角度的風(fēng)險管理。只有通過對信息系統(tǒng)的安全風(fēng)險評估才能對智慧城市工程存在的風(fēng)險進行合理、科學(xué)和有效的管理。

6.結(jié)束語

在建設(shè)智慧城市工程的過程中，信息安全風(fēng)險評估以及風(fēng)險管理勢在必行。在規(guī)劃設(shè)計階段根據(jù)實際投資和項目情況，以國家相關(guān)標(biāo)準(zhǔn)為基礎(chǔ)進行規(guī)劃設(shè)計，并參照《信息系統(tǒng)安全等級保護基本要求》（GB/T22239-2008）對信息系統(tǒng)進行安全保護。正確識別和評估安全風(fēng)險要始終貫穿到工程項目建設(shè)的每一個環(huán)節(jié)中。在項目建設(shè)初期從多角度、全方位識別風(fēng)險，不留風(fēng)險盲區(qū)；在項目建設(shè)過程中，通過風(fēng)險評估的結(jié)論，將風(fēng)險降低到可以接受的程度；在后期的使用維護過程中，始終使用PDCA方法，不斷的去識別、評估和降低安全風(fēng)險。動態(tài)將風(fēng)險識別和風(fēng)險評估方法貫徹到智慧城市工程的每一個階段，確保實現(xiàn)安全可靠的智慧型政府、智慧型民生和智慧型產(chǎn)業(yè)。

參考文獻

[1]王奕，費洪曉，蔣蘋.FAHP方法在信息安全風(fēng)險評估中的研究[J].計算機工程與科學(xué)，2006，28（9）：4-6.

[2]趙冬梅，劉海峰，劉晨光.基于BP神經(jīng)網(wǎng)絡(luò)的信息安全風(fēng)險評估[J].計算機工程與應(yīng)用，2007，43（1）：139-141.

[3]陳光，匡光華.信息安全風(fēng)險評估的模糊多準(zhǔn)則決策方法[J].信息安全域通信保密，2006，7：23-25.

[4]信息安全管理實施指南（ISO17799：2005C）.

[5]信息安全風(fēng)險評估規(guī)范（GB/T20984-2007）.

篇8

【關(guān)鍵詞】 政務(wù)信息安全 信息安全評估 指標(biāo)體系

1 引言

近年來，我國電子政務(wù)網(wǎng)絡(luò)體系和信息系統(tǒng)建設(shè)加快推進，建設(shè)了大量的政務(wù)門戶網(wǎng)站、電子公文系統(tǒng)等。隨之而來的是政務(wù)安全威脅也與日俱增。根據(jù)統(tǒng)計，政府網(wǎng)站和信息系統(tǒng)依然是黑客攻擊的主要目標(biāo)之一。大量政府網(wǎng)站被掛馬和惡意篡改，重要數(shù)據(jù)庫信息被竊取，這些都嚴重影響到了政府部門的信息安全和自身公信力。

在政府單位信息安全日常檢查工作中，由于缺乏系統(tǒng)、全面、統(tǒng)一的信息安全評估機制和評估標(biāo)準(zhǔn)，導(dǎo)致評估結(jié)果可量化程度低，無法直觀反映評估結(jié)果和存在問題，一定程度上削弱了信息安全檢查結(jié)果對整改工作的指導(dǎo)價值。因此，探索建立適用于政府單位的一整套信息安全評估指標(biāo)體系，變信息安全“一事一議”為長效機制，對于增強政務(wù)信息安全防護水平，帶動信息安全產(chǎn)業(yè)發(fā)展具有重要意義。

2 政務(wù)信息安全評估

信息安全評估就是從風(fēng)險管理角度，運用科學(xué)的方法和手段，系統(tǒng)地分析網(wǎng)絡(luò)與信息系統(tǒng)所面臨的威脅及存在的漏洞，評估安全事件一旦發(fā)生可能造成的危害程度，提出有針對性的抵御威脅的防護對策和整改措施。信息安全評估的重要意義在于，通過對政府部門關(guān)心的重要信息資產(chǎn)的評估分級，推斷出用戶關(guān)心的重要資產(chǎn)當(dāng)前的安全風(fēng)險，并根據(jù)風(fēng)險的嚴重級別制定后期處理計劃，從而建立一套完整的、健壯的安全風(fēng)險防御體系，為進一步制定安全風(fēng)險投資預(yù)算計劃、安全風(fēng)險投資回報分析、人員組織計劃和建立安全體系、制定安全政策、引入安全控制措施而提供基礎(chǔ)數(shù)據(jù)，輔助最高管理層對政務(wù)信息安全管理的計劃與實踐做出正確決策。

目前，在信息安全領(lǐng)域較為通用的信息安全評估技術(shù)標(biāo)準(zhǔn)包括《信息技術(shù)安全評價通用準(zhǔn)則》（ISO/IEC 15408 CC標(biāo)準(zhǔn)）、《國際信息安全管理標(biāo)準(zhǔn)體系》（BS 7799標(biāo)準(zhǔn)）、《信息技術(shù) 安全技術(shù) 信息安全管理體系 要求》（GB/T 22080-2008 ISO/IEC 27001：2005）、《信息技術(shù) 安全技術(shù) 信息安全管理 實用規(guī)則》（GB/T 22081-2008 ISO/IEC 27002：2005）、《系統(tǒng)安全工程能力成熟度模型》（SSE-CMM）等。

3 政務(wù)信息安全評估指標(biāo)體系

本文結(jié)合上述各項信息安全評估技術(shù)標(biāo)準(zhǔn)，考慮政務(wù)信息安全各項技術(shù)要求，結(jié)合政務(wù)信息系統(tǒng)建設(shè)的成本、效益等操作層面問題，給出了一套包含以下七大類一級指標(biāo)的政務(wù)信息安全評估三級指標(biāo)體系。

（1）“信息安全保障機構(gòu)”：為確保信息安全日常工作，政府部門應(yīng)成立信息安全領(lǐng)導(dǎo)機構(gòu)小組，建立相關(guān)制度，明確信息安全主管領(lǐng)導(dǎo)和信息安全專業(yè)，按照“誰主管、誰負責(zé)”的原則，全面落實工作責(zé)任制。

（2）“日常信息安全管理”：應(yīng)根據(jù)組織的信息安全方針，規(guī)定崗位信息安全責(zé)職責(zé)并形成文件，對重要崗位應(yīng)制定重要崗位安全保密責(zé)任書，對信息崗位，員工離崗離職時應(yīng)按照單位規(guī)定，對人員使用的計算機、存儲設(shè)備、訪問密碼等進行管理。外部人員訪問時，應(yīng)確保在外部人員訪問受控區(qū)域前得到授權(quán)或?qū)徟χ卮蟮陌踩?zé)任事件有相應(yīng)的問責(zé)機制。

（3）“系統(tǒng)信息安全管理”：對于政府部門信息安全等級保護，應(yīng)按照等保的要求進行評測、定級、備案與安全整改。在系統(tǒng)運行維護方面，應(yīng)明確制定每個系統(tǒng)的運維內(nèi)容、運維方式、運維職責(zé)，對系統(tǒng)的用戶權(quán)限和管理員權(quán)限進行管理。對于系統(tǒng)功能流程的變更需要建立變更審批制度，并進行變更記錄。系統(tǒng)應(yīng)具備日志和備份功能，對系統(tǒng)的日常操作進行安全審計。

（4）“信息安全技術(shù)防護”：信息安全技術(shù)防護是信息安全保障工作的重要內(nèi)容，針對目前政府部門整體信息化建設(shè)和應(yīng)用系統(tǒng)使用情況，應(yīng)該注重的技術(shù)防護方面包括：網(wǎng)絡(luò)安全、終端與介質(zhì)防護、數(shù)據(jù)安全、應(yīng)用安全、門戶網(wǎng)站防護、郵件系統(tǒng)防護、機房環(huán)境安全等。

（5）“信息安全應(yīng)急響應(yīng)”：系統(tǒng)運維應(yīng)急方案是對中斷或嚴重影響業(yè)務(wù)的故障，如宕機、數(shù)據(jù)丟失、業(yè)務(wù)中斷等，進行快速響應(yīng)和處理，在最短時間內(nèi)恢復(fù)業(yè)務(wù)系統(tǒng)，將損失降到最低。政府部門應(yīng)針對各類突發(fā)事件，如硬件損壞、操作失誤、配置丟失、數(shù)據(jù)丟失等設(shè)計相應(yīng)的預(yù)防與解決措施，同時提供完整的應(yīng)急預(yù)案處理流程，定期進行預(yù)案演練。

（6）“信息安全教育培訓(xùn)”：對各級安全負責(zé)人員、系統(tǒng)使用人員應(yīng)定期進行安全教育培訓(xùn)，提升信息安全意識，提高信息安全管理水平。對于專業(yè)信息安全人員開展定期考核測評

（7）“信息安全檢測評測”：通過信息自查、抽查等方式開展政府部門的信息安全檢查工作，各單位應(yīng)配合檢查工作建立檢查小組，對檢查實施過程進行監(jiān)督指導(dǎo)。對關(guān)鍵網(wǎng)絡(luò)環(huán)境、硬件服務(wù)器、計算機終端、應(yīng)用系統(tǒng)等開展技術(shù)性檢測。詳細記錄檢查結(jié)果，對安全問題環(huán)節(jié)進行通報、上報、整改，并追究相關(guān)人員責(zé)任。

4 指標(biāo)數(shù)據(jù)采集方法

在實際工作中可采用以下四種指標(biāo)數(shù)據(jù)采集方法：一是問卷調(diào)查，即通過問題表的形式，事先將需要了解的問題列舉出來，通過讓相關(guān)人員回答有關(guān)問題而獲取數(shù)據(jù)信息。二是實地收集，即通過深入現(xiàn)場，親自參與系統(tǒng)的運行維護活動，并運用觀察、操作等方法直接從信息系統(tǒng)中收集資料和數(shù)據(jù)。三是利用輔助工具，借助網(wǎng)絡(luò)和系統(tǒng)檢測、掃描、監(jiān)控工具發(fā)現(xiàn)系統(tǒng)某些內(nèi)在的弱點和可能存在的威脅。四是文檔審查，即通過文檔和資料的查閱，獲取較完整的系統(tǒng)信息和歷史經(jīng)驗。

5 結(jié)論

在電子政務(wù)建設(shè)過程中不可避免的涉及到信息安全保障工作，而信息安全評估作為信息安全保障工作的重要環(huán)節(jié)，制定相應(yīng)的安全評估標(biāo)準(zhǔn)，能夠為信息安全各個職能部門提供檢測依據(jù)，進而妥善處理政務(wù)信息安全中存在的不同層面問題。通過對評估指標(biāo)、評估模式、評估方法的不斷創(chuàng)新完善，安全評估在信息安全體系建設(shè)中的支撐引領(lǐng)作用將得到更充分的認識，并成為信息安全工作的重要規(guī)劃指導(dǎo)依據(jù)和評價考核標(biāo)準(zhǔn)。

參考文獻：

篇9

【關(guān)鍵詞】 老年； 冠心?。?麻醉胃鏡； 安全性

doi：10.14033/ki.cfmr.2017.13.029 文獻標(biāo)識碼 B 文章編號 1674-6805（2017）13-0058-02

在臨床上，冠心病屬于常見的心血管疾病，隨著老年人口數(shù)量的增加，老年冠心病的發(fā)病率同樣呈逐年上升趨勢，嚴重威脅到老年群體的生命安全和生活質(zhì)量[1]。胃鏡檢查屬于一種具有潛在性風(fēng)險的檢查和治療方式，臨床上使用的常規(guī)胃鏡檢查對患者機體損害較大，且易加重心律失常，甚至產(chǎn)生心肌梗塞[2]。為了提高冠心病患者進行胃鏡檢查的安全性，本文研究中，主要觀察老年冠心病患者使用麻醉胃鏡檢查和常規(guī)胃鏡檢查的安全性。麻醉胃鏡檢查對患者產(chǎn)生的應(yīng)激反應(yīng)較小，效果顯著，現(xiàn)具體報道見下。

1 資料與方法

1.1 一般資料

選取2014年6月-2016年6月在筆者所在醫(yī)院接受胃鏡檢查的60例老年冠心病患者作為研究對象，所有患者均符合老年冠心病醫(yī)學(xué)診斷標(biāo)準(zhǔn)，使用數(shù)字表法將所有患者簡單隨機分為觀察組及對照組，每組30例。觀察組男16例，女14例，年齡63～86歲，平均（72.86±6.78）歲；其中無癥狀性心肌缺血10例，心絞痛病史20例。對照組男17例，女13例，年齡63～85歲，平均（72.56±6.34）歲；其中無癥狀性心肌缺血11例，心絞痛病史19例。兩組患者一般資料比較差異無統(tǒng)計學(xué)意義（P>0.05），可對比。

1.2 方法

對照組患者采用常規(guī)胃鏡檢查，檢查前，口服利多卡因膠漿，隨后給予鼻導(dǎo)管低流量吸氧，2～4 L/min，未進行麻醉，期間進行心電圖監(jiān)護。

觀察組患者采用麻醉胃鏡檢查?？诜嗫ㄒ蚰z漿后，指導(dǎo)患者取左側(cè)臥位，進行鼻導(dǎo)管低流量吸氧（2～4 L/min）。 取1 μg/kg芬太尼，于患者手背靜脈緩慢推注，并以40～60 mg/min的速度靜脈注射1.5～2.0 mg異丙酚。當(dāng)患者出現(xiàn)呼之不應(yīng)、肌肉松弛等反應(yīng)后，即可進行進鏡檢查。使用多功能監(jiān)護儀對患者的心率、心律及血壓等進行嚴密監(jiān)測，使用鼻導(dǎo)管持續(xù)給氧2～3 L/min。若患者出現(xiàn)供氧不足等異常，應(yīng)及時進行面罩加壓給氧。提前備好氣管插管設(shè)備及急救藥物，以備不時之需[3]。

1.3 觀察指標(biāo)

觀察兩組老年冠心病患者檢查前、中、后的心率（HR）、平均動脈壓（MAP）、血氧飽和度（SpO2）的變化；并觀察心電圖（ST段壓低、室性早搏）的變化情況；記錄并且分析兩組患者不良反應(yīng)情況發(fā)生的概率。

1.4 統(tǒng)計學(xué)處理

采用SPSS 20.0軟件對所得數(shù)據(jù)進行統(tǒng)計分析，計量資料以（x±s）表示，采用t檢驗；計數(shù)資料以率（%）表示，采用字2檢驗，P

2 結(jié)果

2.1 兩組患者檢查前、中、后血壓，心率及血氧飽和度比較

檢查前、后，兩組患者HR、MAP、SpO2比較差異均無統(tǒng)計學(xué)意義（P>0.05）；檢查中，觀察組患者HR為（71.36±11.11）次/min、MAP為（10.65±1.26）kPa，均明顯低于對照組，差異均有統(tǒng)計學(xué)意義（P

2.2 兩組患者檢查前、中、后心電圖變化情況比較

檢查前，兩組患者心電圖變化情況比較差異無統(tǒng)計學(xué)意義（P>0.05）；檢查中、后，觀察組患者ST段壓低、室性早搏發(fā)生情況明顯低于對照組，差異有統(tǒng)計學(xué)意義（P

2.3 兩組患者不良反應(yīng)發(fā)生情況比較

觀察組患者發(fā)生惡心、嘔吐1例，嗆咳1例，不良反應(yīng)發(fā)生率為6.67%；對照組患者發(fā)生惡心、嘔吐3例，呃逆和嗆咳5例，不良反應(yīng)情況發(fā)生率為26.67%，觀察組明顯優(yōu)于對照組，差異有統(tǒng)計學(xué)意義（P

3 討論

隨著人口老齡化現(xiàn)象的出現(xiàn)，老年冠心病的發(fā)病率近年來呈逐年上升趨勢[4]。臨床上常使用胃鏡對其進行檢查，但胃鏡的使用可引起患者的應(yīng)激反應(yīng)[5]，增加冠狀動脈供血不足的情況，進而導(dǎo)致冠脈痙攣等并發(fā)癥發(fā)生[6]，嚴重可威脅患者的生命安全。

常規(guī)胃鏡檢查易損傷患者機體，加大患者的痛苦，且副作用較大，患者的承受能力較差[7]。麻醉胃鏡在檢查時，使用了芬太尼及異丙酚等物，麻醉效果良好。用于老年冠心病胃鏡檢查具有較高的安全性和有效性，容易被廣大患者接受，也是近年來臨床廣泛使用的無痛胃鏡檢查方法[8]。

根據(jù)本次研究結(jié)果顯示，觀察組老年冠心病患者在使用麻醉胃鏡檢查。檢查中，其HR為（71.36±11.11）次/min、MAP為（10.65±1.26）kPa，均明顯低于對照組，差異有統(tǒng)計學(xué)意義（P

總而言之，麻醉胃鏡檢查可減少老年冠心病患者的痛苦，且具有較高的有效性和安全性，值得在今后的研究檢查中推廣使用。

參考文獻

[1]連祥基，徐昊，龍詩櫻.右美托咪定在冠心病患者行無痛胃鏡檢查中的保護作用[J].山西醫(yī)藥雜志，2014，43（13）：1554-1556.

[2]余淑珍，張瑋瑋.腦電雙頻譜指數(shù)指導(dǎo)靶控輸注依托咪酯用于冠心病患者無痛胃鏡檢查[J].中國藥物與臨床，2014，14（8）：1083-1085.

[3]蔡明.右美托咪定對老年冠心病患者無痛胃鏡檢查中循環(huán)系統(tǒng)的影響[J].中國臨床研究，2013，26（10）：1067-1068.

[4]馮中旭.無痛胃鏡檢查對冠心病患者的安全性[EB/OL].中西醫(yī)結(jié)合心血管病雜志（電子版），2015，3（17）：26-27.

[5] Sandra V，Jolien J，Pieter J S，et al.A qualitative participatory study to identify experiences of coronary heart disease patients to support the development of online self-management services[J].International Journal of Medical Informatics，2013，82（12）：1183-1194.

[6]張雪麗，紀素花，李玉平.個性化全程干預(yù)對冠心病患者胃鏡檢查的影[J].河北醫(yī)藥，2015，37（4）：629-630.

[7]陶方，張翼，曹艷紅.檢查干預(yù)在高齡冠心病患者鼻胃鏡檢查中的作用[J].中日友好醫(yī)院學(xué)報，2015，29（2）：126.

篇10

【 關(guān)鍵詞 】 第三方支付系統(tǒng)；風(fēng)險評估；支付流程；威脅樹；最小威脅樹

【 中圖分類號 】 TP393 【 文獻標(biāo)識碼 】 A

1 引言

第三方支付行業(yè)在近幾年迎來了快速發(fā)展，特別是2011年對于我國的第三方支付行業(yè)來說是具有里程碑意義的一年，央行在2011年開始頒發(fā)非金融機構(gòu)支付業(yè)務(wù)許可證，支付許可證的頒發(fā)反映出國家開始從制度政策層面規(guī)范第三方支付行業(yè)的發(fā)展，同時也對第三方支付行業(yè)的安全性提出了要求。因此，如何從信息系統(tǒng)安全角度對諸多第三方支付工具進行全面的評價，這將對網(wǎng)上支付以及網(wǎng)絡(luò)購物的發(fā)展具有十分重要的現(xiàn)實意義。

當(dāng)前國內(nèi)外第三方支付行業(yè)的發(fā)展存在巨大差異，國外專門針對第三方支付安全的研究較少，而國內(nèi)也只是部分學(xué)者在進行研究時內(nèi)容會涉及到第三方支付的信息安全。趙德志基于項目管理視角對第三方支付進行了風(fēng)險識別，認為第三方支付系統(tǒng)存在幾種風(fēng)險，分別是外部風(fēng)險、組織風(fēng)險、項目管理風(fēng)險、技術(shù)管理風(fēng)險，并對風(fēng)險來源進行了細化，但該研究并未深入對第三方支付系統(tǒng)的安全風(fēng)險進行有效評價。

以上研究對第三方支付市場存在的風(fēng)險進行了一定的分析，但上述研究仍存在著一定的不足，主要體現(xiàn)在相關(guān)研究并未從信息安全的角度深入剖析第三方支付平臺自身支付業(yè)務(wù)流程所可能存在的脆弱性以及防范重點，也沒有對第三方支付進行流程再造提出相關(guān)建議，因此對于第三方支付安全事件的發(fā)生無法起到實質(zhì)性的遏制，本文將從信息安全風(fēng)險評估的角度對第三方支付系統(tǒng)進行深入研究。

下文將基于對第三方支付平臺的一般支付流程和相關(guān)案例的定性分析，運用威脅樹方法學(xué)，構(gòu)建針對第三方支付的威脅樹分析模型，并基于德爾菲法選擇當(dāng)前主流第三方支付平臺進行信息安全評估，從而為用戶從安全視角對第三方支付平臺進行選擇提供參考依據(jù)。

2 威脅樹模型

2.1 威脅樹定義及基本結(jié)構(gòu)

2.2 威脅樹的修剪

一個威脅的實現(xiàn)需要威脅即攻擊者具有一定級別的能力。攻擊者取決于下列因素：攻擊成本、專門技術(shù)知識或工具、被逮捕和懲罰的概率等。葉子結(jié)點的指標(biāo)值由分析者直接輸入，數(shù)據(jù)來源可以是調(diào)研數(shù)據(jù)，歷史事件資料以及方法評估獲取，非葉子結(jié)點通過指標(biāo)函數(shù)獲取，根據(jù)并聯(lián)關(guān)系和串聯(lián)關(guān)系的不同而不同。可以根據(jù)結(jié)點某一指標(biāo)作為閾值對威脅樹進行修剪，“剪去”所有超過或低于某一閾值的路徑，修剪過的樹的集合（可以認為是圖形的覆蓋圖）代表著所有威脅可能使用的可行的威脅完全集，從攻擊的角度來講是一個可行的攻擊集，也就是最小威脅樹。從預(yù)防的角度講，是采取安全策略時應(yīng)重點考慮的。

3 威脅樹模型

3.1 基于威脅樹的第三方支付系統(tǒng)信息安全評價模型構(gòu)建

通過第三方支付業(yè)務(wù)流程以及對收集到的大量安全事件的定性分析，第三方支付系統(tǒng)信息安全事件的典型特征有幾點：

1）第三方支付系統(tǒng)面臨的最大風(fēng)險是賬戶操作過程中的可支付余額；

2）第三方支付系統(tǒng)安全事件的發(fā)生一般是該兩項密碼通過各種手段如釣魚網(wǎng)站、促銷信息、升級提醒等手段被盜?。?/p>

3）某些木馬病毒如支付寶大盜、浮云木馬病毒，在支付環(huán)節(jié)通過篡改支付協(xié)議交換過程中的付款賬戶和金額等方式實現(xiàn)更具隱蔽性盜?。?/p>

4）部分案例顯示數(shù)字證書可以通過一定手段繞過從而盜取用戶資金，此環(huán)節(jié)可能存在重大安全隱患。

因此，根據(jù)威脅樹方法學(xué)，可得到以下第三方支付的威脅樹分析模型。

a） 第三方支付系統(tǒng)威脅樹的修剪

根據(jù)威脅樹方法學(xué)，可以通過某種指標(biāo)比如攻擊成本、攻擊能力、成功概率等對威脅樹進行修剪，本文擬采取德爾菲法的形式，邀請相關(guān)業(yè)內(nèi)專家針對威脅攻擊系統(tǒng)的可能性進行打分，從而對第三方支付系統(tǒng)的威脅樹進行修剪，具體實施將在下文討論。

4 第三方支付系統(tǒng)信息安全風(fēng)險評估的實施

根據(jù)易觀國際的最新數(shù)據(jù)顯示，本文擬選取兩個典型的第三方支付工具，支付寶和快錢進行對比分析。

5 第三方支付平臺的風(fēng)險管理

結(jié)合上述兩個具體的第三方支付工具的最小威脅樹，提出若干風(fēng)險管理建議。

第一，加強用戶操作的主體性認證，增加實時性主體認證手段，如手機短信，動態(tài)口令等手段。特別改變賬戶操作僅依靠密碼進行的流程，從而增強安全性；目前一些主流的第三方支付工具，僅在安裝數(shù)字證書，快捷支付等情況下才使用手機驗證碼，因此建議在轉(zhuǎn)賬、更換手機、提現(xiàn)等操作關(guān)鍵操作時，額外增加實時身份驗證手段。

第二，針對數(shù)字證書用戶，應(yīng)加強對數(shù)字證書申請、取消環(huán)節(jié)的管理，進行必要的身份認證；并且建議增加對賬戶登錄、異地操作的實時提醒，以提高賬戶的安全性，而此種服務(wù)目前多數(shù)第三方支付工具尚未提供。

第三，加強對用戶的教育，提醒用戶識別常用的詐騙手段，如圖5中所示的“防冒客服”以及“短信升級”等手段。

6 結(jié)束語

本文運用威脅樹分析模型對第三方支付系統(tǒng)的安全性進行了全面評估，并選擇當(dāng)前主流的第三方支付平臺進行的評估實施，并基于評估提出了針對性的安全建議和對策，從而為用戶識別和選擇第三方支付工具提供了一定的參考依據(jù)。本文的數(shù)據(jù)采用德爾菲法獲取，該方法存在著一定的主觀性，是未來研究應(yīng)當(dāng)著力改進的地方。

參考文獻

[1] 中國互聯(lián)網(wǎng)絡(luò)研究中心.中國網(wǎng)絡(luò)支付安全狀況報告[Z].北京，2012.

[2] 金山網(wǎng)絡(luò)公司.2011-2012中國互聯(lián)網(wǎng)安全研究報告[Z].

[3] 中國人民銀行.《支付機構(gòu)互聯(lián)網(wǎng)支付業(yè)務(wù)管理辦法》征求意見稿[R]，2012.

[4] 趙德志.第三方支付公司的發(fā)展與風(fēng)險研究[D].北京：北京郵電大學(xué)，2007.

[5] GB/T 20984-2007 信息安全技術(shù)信息安全風(fēng)險評估規(guī)范[S].2007.

[6] 王孝良，崔保紅，李思其.關(guān)于工控系統(tǒng)信息安全的思考與建議[J].信息網(wǎng)絡(luò)安全，2012，（08）： 36-37..

[7] 許春，李濤，陳興蜀，劉念，楊進.危險信號在實時網(wǎng)絡(luò)安全風(fēng)險評估中的應(yīng)用[J].電子科技大學(xué)學(xué)報，2007， （S3）：74-77.

[8] 李良.中國電子銀行風(fēng)險評估研究[D].大連：大連理工大學(xué)，2010.

[9] 曹子建，趙宇峰，容曉峰.網(wǎng)絡(luò)入侵檢測與防火墻聯(lián)動平臺設(shè)計[J].信息網(wǎng)絡(luò)安全，2012，（09）：12-14.

[10] Schneier B."Attack Trees"，Secrets and Lies[M].New York：John Wiley and Sons，2000：318-333.

基金項目：

河南省教育廳人文社會科學(xué)青年項目（2012-QN-063）。