时间:2023-09-07 17:55:32
引言:易发表网凭借丰富的文秘实践,为您精心挑选了九篇安全风险评估措施范例。如需获取更多原创内容,可随时联系我们的客服老师。
中图分类号:TP309 文献标识码:A 文章编号:1671-7597(2013)22-0130-01
信息的保密性、完整性以及可用性等重要属性的保持是信息安全的重要内容。20世纪末,信息保障概念被引入信息安全的观念中,信息安全的观念进入全面保障阶段。当前的信息安全保障已经不再是单纯的保障硬件安全、计算机安全、网络安全等局部的安全,而是要保障全局的安全性。这要求我们以科学的思想为指导,从全局出发对系统的安全进行把握,实现信息的“运行安全”。
1 军事信息安全风险评估的方法
通常情况下,我们可以将信息系统的安全风险评估分为两大类,即定性方法与定量方法。定性方法是指评估者根据自身的知识和经验进行演绎推理,对信息系统的风险性做出评估,定性方法计算简单,并且有可能帮助相关工作人员挖掘深层次的思想。这种方法虽然简单,但是计算方式过于粗糙,可能会造成获得的结果不够准确。而定量方法则是对构成风险的要素与潜在损失进行赋值,利用公式对数据进行推导和计算,评估的结果通常是数据的形式进行表达。这种方法虽然更加客观、直观,但在定风量的过程中可能会造成一些数据的丧失或曲解。总之,两种方法各有利弊,我们在实践中应当将两者有机结合进行评估。
最典型的综合分析方法是“Analytic Hierarchy Process”简称“AHP”,我们称其为层次分析法,它最早是二十世纪七十年代由美国专家提出的,其核心是将决策者的经验等因素进行量化处理,使定性分析和定量计算达到有机结合。这种方法能够为决策分析问题解决提供必要的依据,能够为评估底层元素在总目标中贡献提供可靠依据,对一些无法完全定量分析的问题尤为适用。
但是在许多情况下,系统各个层次的内部元素之间存在着依存关系,底层元素能够对高层元素产生支配的作用,我们称之为反馈。这种情况下,系统呈现出网络结构,AHP对于这种情况显得有些无力解决。在这种情况下,我们可以采用“Analytic Network Process”(简称ANP,网络分析法)进行信息安全风险评估。这种方法能够克服AHP存在的不足,利用评估过程中各个指标因素的依存关系和各个层次间的反馈,使之成为更加完备和科学的方法。信息系统存在的危险与系统本身的脆弱性之间也存在着网络状的关系,如图1、图2,因此在对信息系统安全进行安全评估的过程中,网络分析法是一种非常实用的方法。
图1 控制层
图2 网络层
2 军工信息系统安全风险的控制措施
进行军工信息系统安全风险评估的主要目的是为了以评估结果为依据制定合适的军工信息风险控制方案,保证军工信息的安全性,将系统安全问题出现的可能性降低,保障军工信息的安全可靠性。在进行信息安全措施选择的时候,要进行系统分析,做到充分保护信息,使其免受威胁。我们经常用到的风险控制措施包括回避法(即远离风险事件从而避免损害发生)、预防法(即采取预防措施降低事故产生的概率)、自留(进行综合的平衡,确定应当承担的风险)、转移(即采取方法将风险转移至其他的主体)以及威慑(采取报复、追究责任等方式减少、消除威胁,进而降低安全风险)等。在军工信息安全的控制上,要避免盲目性与片面性,这就要求我们有一个清晰的层次和准确的定位,选择适度的控制措施,防止设计上的漏洞,从而达到确保军工信息整体安全的目的。同时,我们还需要注意安全设施所提供的保护、所起作用的方式以及实施成本和造成影响的不同,进行适当选择。选择中,我们要注意以下几点。
1)提供的功能。在通常情况下,安全措施兼具一种或者几种功能,能够具备的功能越多就说明这种安全措施越具有优越性。在进行选择的时候,应该选择具备功能较多的措施,同时实现各类型的功能间的平衡。这样可以使措施得到更好地发挥,保障军工信息的整体安全。
2)措施成本。不论是采用哪种措施,我们都需要进行成本的考量。应当对措施的效果与所需成本间的比例进行衡量,要选择性价比较高的措施。
3)产生的影响。安全控制措施的采用会对系统产生不同层次的影响,如果措施操作性变差,就可能导致整体功能的受损甚至丧失。因此,在进行措施选择的过程中应当考虑到措施的安全性以及它会产生的影响。
3 结论
军工信息的安全关系到国家的安全,在当前国际形式下,地区冲突不断,一个国家社会环境的长治久安需要强大国防力量的支持。国防力量是一个国家综合实力的集中体现,而军事信息又直接影响到国家的国防建设。因此,为了保证我国国防建设的顺利进行,保证经济发展有一个安全的社会环境,在国防建设中军工信息的安全风险评估与控制是非常重要的。这要求我们在军队建设中做好信息安全风险评估工作,采取必要的控制措施,保证军工信息安全,进而保证国家安全。
参考文献
[1]吴亚非,李新友,禄凯.信息安全风险评估[M].北京:清华大学出版社,2007.
[2]程建华.信息安全风险管理、评估与控制研究[D].长春:吉林大学,2008.
[3]魏国斌.浅析计算机网络安全防范措施[J].信息安全与技术,2013(8).
[4]邹翔.加快信息安全法制保障体系建设与意识教育[J].信息安全与通信保密,2013(05).
关键词:高速公路桥梁;工程事故;安全风险评估;应对措施
Abstract: in the highway bridge project construction process, any link error or negligence, will reduce the safety of the structure, multiple risk factors of the coupling often leads to all kinds of engineering accident, cause irreparable social influence and economic loss. Combining with the Beijing dense road projects, and the highway bridge engineering safety risk assessment and analysis of the possible risk source, and put forward the corresponding measures, for the actual bridge engineering construction to provide the reference.
Keywords: highway bridge; Engineering accident; Safety risk assessment; measures
中图分类号:U447 文献标志码:A
一.研究背景
随着高速公路建设的发展,建设难度逐渐增加,公路施工安全面临着严峻的考验。在项目施工过程中,影响的因素越来越多,不确定的因素的越来越多,实现工程建设的又快又好发展,并不能只靠增加投资来实现。风险评估,就是通过深入讨论风险发生机理,辨识风险源,并利用概率论和数理统计的方法测算风险事故发生的概率及其损失程度,然后制定应对策略,降低风险发生的概率及其可能导致的损失。
二.项目概况
京密路是北京雁栖湖生态发展示范区对外联络通道的重要组成部分。北京雁栖湖生态发展区是承担首都国际交往职能、具有国际峰会举办能力的重要功能区,京密路的建成,将实现中心城、首都国际机场到达雁栖湖生态发展区的全高速通道,为其提供便捷的交通环境。
京密路工程划分为五个标段:第一标段为京承高速立交,第二标段为大秦铁路箱涵,第三标段为京密路主线高架桥段,第四标段为怀昌路立交,第五标段为开放路环岛立交。第三、四、五标段为桥梁工程。京密路主线高架桥除第七联在跨越怀河处为连续钢箱梁外,其余均为现浇单箱三室斜腹板预应力混凝土连续梁。
三.施工安全风险评估
项目施工安全风险评估大体流程包括风险识别,风险分析和风险评价三个阶段。三个阶段关系密切,只有较好地完成三个阶段的工作,才能保证项目施工安全风险评估的准确性。京密路工程初步设计阶段风险评估流程如图3-1所示。
图3-1 风险评估流程
3.1风险识别
风险识别的方法有多种,包括定性方法、定量方法、半定量方法等,这些方法各具特色,彼此并不能替代。根据本项目具体情况,本项目采取专家调查、层次分析等方法,结合历史数据和专家咨询成果,定性分析结合定量分析,进行风险识别、排序、量化、分析评估的过程。
3.1.1专家调查法
专家调查法又称德尔斐法,就是根据经过调查得到的情况,凭借专家的知识和经验,直接或经过简单的推算,对研究对象进行综合分析研究,寻求其特性和发展规律,并进行预测的一种方法。
在应用专家调查法时,首先调查了解研究对象和有关事物的历史与现状以及它们之间的相互关系,是做出准确分析和预测的基础。然后选择本领域各方面的专家,采取独立填表选取权数的形式,然后将他们各自选取的权数进行整理和统计分析,最后确定出各因素,各指标的权数。
(1)权值设置
评估过程中需要对专家学识、经验进行加权处理,本次评估拟采用由专家填写的研究领域及年限、职称等确定相关权值。
(2)调查结果统计
本次评估过程中,共邀请了12位专家对各主要风险的发生概率和预期造成的损失进行判定,并收回了12份调查表。在收集完成反馈意见后,对调查结果进行了统计整理。本项目采用如下公式进行统计:
式中,
3.1.2层次分析方法
层次分析法是一种定性定量综合方法,其整个过程能够体现出人的决策思维的基本特征,即分解、判断与综合,简单实用。利用专家评分方法构造各级风险因素的判断矩阵,对同层因素间的相对重要性给出评判,可求出各因素的权重值。
根据风险概率分级表和风险损失分级表以及风险水平等级矩阵表,由专家打分法确定底层各风险因素的风险水平等级。最后,计算各层次风险因素及整个项目的风险等级,从而确定分级及排序。
层次分析法的工作步骤和内容大致包括如下几点:
(1) 明确问题;
(2) 划分和选定有关因素;
(3) 建立层次;
(4) 构造各层次指标权重;
3.2风险分析
从风险评估角度对方案从结构安全、施工安全、运营管理安全等各方面进行风险分析。桥梁施工安全风险较多,应予以足够的重视。
对于京密路工程的施工,其安全风险主要蕴藏于以下几个施工阶段:桥墩基础施工,墩身、承台施工浇注,支架搭设、预压,模板的安装,模板、钢筋及预应力管道施工,钢筋及波纹管施工,混凝土的浇注、养护,梁体预应力施工,落架及拆模,钢箱梁顶推施工,桥面系的施工。除此之外,沿线高压线,施工期间的交通安全,雨季施工也存在安全风险。从施工过程中容易导致的结构损失及其造成的其他间接损失出发,即已形成京密路工程施工风险评价因素集。
3.3施工风险评价
在施工中需要对各施工环节进行安全风险评价。需通过与建设、施工单位相关人员的座谈与调查,得到各指标的权重。基础施工中重要指标有基础密实、地基加固、护筒的选择和埋设及清孔;墩身、承台施工中重要指标有模板变形误差、混凝土浇筑技术、混凝土养护;支架搭设中重要指标有地基处理、支架搭设;现浇混凝土箱梁施工中重要指标有混凝土浇筑和混凝土养护;落架及拆模施工中重要指标有支架卸落和模板拆除;预应力钢束施工中重要指标有钢束张拉时滑丝、断丝和预留孔道位置偏差;钢箱梁顶推施工中重要指标有顶推过程中梁体平衡和顶推到位后的线形;桥面系施工中重要指标有混凝土浇筑、混凝土养护和伸缩缝施工;沿线高压线施工中重要指标有施工设备是否碰触高压线;施工期间交通影响中重要指标有施工与现状交通互相干扰和汽车碰撞导致支架倒塌;雨季施工中重要指标有钢筋锈蚀和混凝土防雨。
四.施工安全风险应对措施
当前设计方案所采取的应对措施是完成风险等级估测和制定进一步应对措施的基础,本项目考虑了两个方面的应对措施:
(1)目前设计文件中已经明确的应对措施。
(2)正常情况下,施工和运营将会采取的一般性措施。
(1)设计文件已经明确的应对措施
1)预应力箱梁采用支架现浇施工,施工前对支架进行预压,要考虑支架产生的竖向位移;
2)浇注大体积混凝土时应采取有效的措施防止混凝土早期裂缝产生;
3)对桥梁耐久性进行设计。
(2)正常情况下将采取的措施
1)施工时要严格控制墩身及承台的变形,防止其出现偏斜、弯曲等几何缺陷而使结构的稳定性大大降低,甚至出现整体失稳的严重后果;
2)混凝土的收缩徐变是引起结构开裂和长期变形的一大因素,选用更佳的水泥、骨料等以及混凝土配合比,达到减小收缩徐变的目的;
3)大体积混凝土浇筑时要有明确有效的浇注降温措施;
4)为保证现浇梁线形和尺寸,在支架预压、卸载、混凝土浇筑、张拉和拆除支架过程中均进行观测,确保箱梁线形;
5)为防止施工期间现状道路交通车辆撞击满堂支架,要求在支架周围有防撞措施;
6)为保证施工设备不触碰横跨桥梁的高压电线,要求在选用施工设备时保证设备高度和伸臂长度不超过净空。
参考文献:
[1 ]赵焕臣,许树柏,和金生. 层次分析法―一种简易的新决策方法[M] . 北京:科学出版社,1986.
[2]张永清,冯忠居. 用层次分析法评价桥梁的安全性[J] . 西安公路交通大学学报,2001 , (3) :52 - 56.
[3]《公路桥梁和隧道工程设计安全风险评估指南》(试行)
[4]《公路桥涵设计通用规范》( JTGD60-2004 )
[5]《公路钢筋混凝土及预应力混凝土桥涵设计规范》( JTGD62-2004 )
[6]《高速公路交通安全设施设计及施工技术规范》(JTJ 074-94)
关键词:信息安全;风险评估;风险分析
中图分类号:TP311 文献标识码:A 文章编号:1007-9599 (2011) 22-0000-01
Research and Design of Power Information Network Risk Assessment Auxiliary System
Yang Dawei1,2,Liu Yu2
(1.School of Control and Computer Engineering North China Electric Power University,Baoding 071003,China;2.Panjin Power Supply Company,Panjin 124000,China)
Abstract:This paper designed a multi-expert assessment system,which runs in strict accordance with the"Guide"to assess the risk assessment process,making assessment results more comprehensive and objective.
Keywords:Information Security;Risk Assessment;Risk Analysis
一、前言
电力系统越来越依赖电力信息网络来保障其安全、可靠、高效的运行,该数据信息网络出现的任何信息安全方面的问题都可能波及电力系统的安全、稳定、经济运行,因此电力信息网络的安全保障工作刻不容缓[1,2]。风险评估具体的评估方法从早期简单的纯技术操作,逐渐过渡到目前普遍采用BS7799、OCTAVE、ISO13335、NIST SP800-30等相关标准的方法,充分体现以资产为出发点,以威胁为触发,以技术、管理、运行等方面存在的脆弱性为诱因的信息安全风险评估综合方法及操作模型[3]。
二、信息安全风险评估
在我国,风险评估工作已经完成了调查研究阶段、标准草案编制阶段和全国试点工作阶段,国信办制定的标准草案《信息安全风险评估指南》[4](简称《指南》)得到了较好地实践。本文设计的工具是基于《指南》的,涉及内容包括:
(一)风险要素关系。围绕着资产、威胁、脆弱性和安全措施这些基本要素展开,在对基本要素的评估过程中,需要充分考虑业务战略、资产价值、安全需求、安全事件、残余风险等与基本要素相关的各类属性。
(二)风险分析原理。资产的属性是资产价值;威胁的属性可以是威胁主体、影响对象、出现频率、动机等;脆弱性的属性是资产弱点的严重程度。
(三)风险评估流程。包括风险评估准备、资产识别、威胁识别、脆弱性识别、已有安全措施确认、风险分析、风险消减[5]。
三、电力信息网风险评估辅助系统设计与实现
本文设计的信息安全风险评估辅助系统是基于《指南》的标准,设计阶段参考了Nipc-RiskAssessTool-V2.0,Microsoft Security Risk Self-Assessment Tool等风险评估工具。系统采用C/S结构,是一个多专家共同评估的风险评估工具。分为知识库管理端、信息库管理端、系统评估端、评估管理端。其中前两个工具用于更新知识库和信息库。后两个工具是风险评估的主体。下面对系统各部分的功能模块进行详细介绍:
(一)评估管理端。评估管理端控制风险评估的进度,综合管理系统评估端的评估结果。具体表现在:开启评估任务;分配风险评估专家;对准备阶段、资产识别阶段、威胁识别阶段、脆弱性识别阶段、已有控制措施识别阶段、风险分析阶段、选择控制措施阶段这七个阶段多个专家的评估进行确认,对多个专家的评估数据进行综合,得到综合评估结果。
(二)系统评估端。系统评估端由多个专家操作,同时开展评估。系统评估端要经历如下阶段:a.准备阶段:评估系统中CIA的相对重要性;b.资产识别阶段;c.威胁识别阶段;d.脆弱性识别阶段;e.已有控制措施识别阶段;f.风险分析阶段;g.控制措施选择阶段。在完成了风险评估的所有阶段之后,和评估管理端一样,可以浏览、导出、打印评估的结果―风险评估报表系列。
(三)信息库管理端。信息库管理端由资产管理,威胁管理,脆弱点管理,控制措施管理四部分组成。具体功能是:对资产大类、小类进行管理;对威胁列表进行管理;对脆弱点大类、列表进行管理;对控制措施列表进行管理。
(四)知识库管理端。知识库的管理分为系统CIA问卷管理,脆弱点问卷管理,威胁问卷管理,资产属性问卷管理,控制措施问卷管理,控制措施损益问卷管理六部分。
四、总结
信息安全风险评估是一个新兴的领域,本文在介绍了信息安全风险评估研究意义的基础之上,详细阐述了信息安全风险评估辅助工具的结构设计和系统主要部分的功能描述。测试结果表明系统能对已有的控制措施进行识别,分析出已有控制措施的实施效果,为风险处理计划提供依据。
参考文献:
[1]Huisheng Gao,Yiqun Sun,Research on Indices System of Security Risk Evaluation for Electric Power.Optical Fiber Communication Network,IEEE,2007.
[2]Masami Hasegawa,Toshiki Ogawa,Security Measures for the Manufacture and Control System,SICE Annual Conference 2007.
[3]左晓栋等.对信息安全风险评估中几个重要问题的认识[J].计算机安全,2004,7:64-66
1.1静态风险评估
静态风险评估是根据传统风险评估的具体方法对较短时间内系统存在的各种风险进行科学的评估,评估的整个过程并不连续,评估的对象主要选择相对静止的系统。
1.2动态风险评估
动态风险评估是对网络进行安全风险的评估,并研究系统变化的过程和趋势,将安全风险与具体的环境相互联系,从宏观的角度了解整个系统存在的安全风险,把握风险的动态变化,风险评估的过程是动态变化的过程。对于电信网络而言,客观准确的进行安全风险的评估是整个电信安全管理的重要前提。风险评估是风险管理的初级阶段,目前,我国的电信网络仍然采用传统静态评估的方式,最终对安全风险的评估只是针对特定的时间点。但是,静态风险评估不能有效的体现评估风险各种变化的趋势,评估结果相对比较滞后。动态风险评估加强了静态风险评估的效果,能够反映较长时间安全风险具体的变化情况。在动态风险进行评估的过程中,如果系统出现安全问题,可以及时的进行处理,展现了整个风险评估的变化过程,保证了网络的安全。对电信网络实施动态风险评估,具有非常复杂的过程,评估的结果具有参考价值。
2电信网络安全风险评估具体的实施过程
对电信网络进行安全风险评估的工作,其对象可以针对电信网络的某一部门也可以是整个电信网络。风险评估的内容包含技术的安全问题以及网络管理的安全问题。技术安全主要包括网络安全以及物理安全等,管理安全主要包括管理制度以及人员管理等。对电信网络实施安全风险的评估主要按照以下几个步骤。
2.1风险评估前的准备工作
在进行安全风险评估之前,首先需要获得各个方面对安全风险评估的支持,相互配合,确定需要评估的具体内容,组织负责进行安全风险评估的专业团队,做好市场的调查工作,制定评估使用的方法,只有做好一系列的准备工作才能为接下来的安全风险评估奠定基础。
2.2对资产的识别工作
在电信网络中的资产主要包括具有一定使用价值的资源,电信网络的资产也是进行安全风险评估的主要对象。资产存在多种形式,有无形资产和有形资产,还可以分为硬件和软件。例如,一些网络的布局以及用户的数据等。做好资产识别的工作能够确定资产具体的安全情况。对资产进行安全风险的评估可以综合分析资产的价值以及安全状况,还可以考虑资产具有的社会影响力。社会影响力是指资产一旦失去安全的保障会对整个社会带来影响。
2.3威胁识别工作
威胁的识别是指对电信网络内部资产存在破坏的各种因素,这种潜在的破坏因素客观存在。对资产产生威胁的主要原因包括技术、环境以及人为。技术因素是指网络自身存在的设备故障或者是网络的设计存在疏漏。环境因素是指环境中的物理因素。人为因素是指人为造成的威胁,包括恶意和非恶意。通过对威胁的动机以及发生几率描述网络存在的各种威胁,威胁识别工作的重要任务就是判断出现威胁的可能性。
2.4脆弱性识别工作
网络资产本身具有脆弱性的特点,包括网络存在的各种缺陷。只有网络存在各种缺陷和弱点才有可能出现各种威胁的因素,如果没有威胁的产生,网络具有的脆弱性并不会损害资产。但是只有系统较少自身的脆弱性才会较少资产被威胁的可能性,使系统的资产更加安全,从而有效的较少损失。对电信网络进行脆弱性识别工作可以从技术和管理上展开,主要以资产的安全作为核心内容,针对资产的不同特征,进行脆弱性的识别工作。
2.5确认具体的安全措施
对电信网络进行的安全风险评估需要做好安全措施的确认工作,保持有明显效果的安全措施,对失去效果的安全措施予以改正,避免内部资产的浪费,杜绝重复使用安全措施。一旦发现不合理的安全措施需要及时检查安全措施能否被取消,并制定更合理的安全措施。确认安全措施的工作主要分为预防性和保护性两种。预防性措施主要负责减少威胁性因素产生的可能性,保护性措施是为了减少资产的损失。
2.6风险分析工作
风险分析工作主要对电信网络的资产识别、脆弱性识别、威胁识别以及存在风险对资产造成的损失进行综合性的分析,最终得出准确的风险值,结合制定的安全措施。分析资产承受风险的最大范围。如果出现的安全风险在资产承受的范围之内,需要继续采取安全保护措施,如果安全风险超出了资产承受的范围,这就需要对风险进行控制,制定更可靠的安全措施。
2.7整理风险评估记录
对电信网络实施安全风险评估工作的整个过程,需要进行风险评估的准确记录,包括评估的过程以及评估的最终结果,制定系统的安全风险评估报告。为安全风险评估的工作提供可靠的科学依据。
3结束语
风险评估是一项周期性工作,是进行风险管理。由于风险评估的结果将直接影响到信息系统防护措施的选择,从而在一定程度上决定了风险管理的成效。风险评估可以概括为:①风险评估是一个技术与管理的过程。②风险评估是根据威胁、脆弱性判断系统风险的过程。③风险评估贯穿于系统建设生命周期的各阶段。
2.信息安全风险评估方法
(1)安全风险评估。为确定这种可能性,需分析系统的威胁以及由此表现出的脆弱性。影响是按照系统在单位任务实施中的重要程度来确定的。风险评估以现实系统安全为目的,按照科学的程序和方法,对系统中的危险要素进行充分的定性、定量分析,并作出综合评价,以便针对存在的问题,根据当前科学技术和经济条件,提出有效的安全措施,消除危险或将危险降到最低程度。即:风险评估是对系统存在的固有和潜在危险及风险性进行定性和定量分析,得出系统发送危险的可能性和程度评价,以寻求最低的事故率、最少的损失和最优的安全投资效益。(2)风险评估的主要内容。①技术层面。评估和分析网络和主机上存在的安全技术风险,包括物理环境、网络设备、主机系统、操作系统、数据库、应用系统等软、硬件设备。②管理层面。从本单位的工作性质、人员组成、组织结构、管理制度、网络系统运行保障措施及其他运行管理规范等角度,分析业务运作和管理方面存在的安全缺陷。(3)风险评估方法。①技术评估和整体评估。技术评估是指对组织的技术基础结构和程序系统、及时地检查,包括对组织内部计算环境的安全性及对内外攻击脆弱性的完整性攻击。整体风险评估扩展了上述技术评估的范围,着眼于分析组织内部与安全相关的风险,包括内部和外部的风险源、技术基础和组织结构以及基于电子的和基于人的风险。②定性评估和定量评估。定性分析方法是使用最广泛的风险分析方法。根据组织本身历史事件的统计记录等方法确定资产的价值权重,威胁发生的可能性以及如将其赋值为“极低、低、中、高、极高”。③基于知识的评估和基于模型的评估。基于知识的风险评估方法主要依靠经验进行。经验从安全专家处获取并凭此来解决相似场景的风险评估问题。该方法的优越性在于能直接提供推荐的保护措施、结构框架和实施计划。(4)信息安全风险的计算。①计算安全事件发生的可能性。根据威胁出现频率及弱点的状况,计算威胁利用脆弱性导致安全事件发生的可能性。具体评估中,应综合攻击者技术能力、脆弱性被利用的难易程度、资产吸引力等因素判断安全事件发生的可能性。②计算安全事件发生后的损失。根据资产价值及脆弱性的严重程度,计算安全事件一旦发生后的损失。部分安全事件损失的发生不仅针对该资产本身,还可能影响业务的连续性;不同安全事件的发生对组织造成的影响也不一样。③计算风险值。根据计算出的安全事件发生的可能性以及安全事件的损失计算风险值。
3.风险评估模型选择
参考多个国际风险评估标准,建立了由安全风险管理流程模型、安全风险关系模型和安全风险计算模型共同组成的安全风险模型(见图1)。(1)安全风险管理过程模型。①风险评估过程。信息安全评估包括技术评估和管理评估。②安全风险报告。提交安全风险报告,获知安全风险状况是安全评估的主要目标。③风险评估管理系统。根据单位安全风险分析与风险评估的结果,建立本单位的风险管理系统,将风险评估结果入库保存,为安全管理和问题追踪提供数据基础。④安全需求分析。根据本单位安全风险评估报告,确定有效安全需求。⑤安全建议。依据风险评估结果,提出相关建议,协助构建本单位安全体系结构,结合组织本地、远程网络架构,为制定完整动态的安全解决方案提供参考。⑥风险控制。根据安全风险报告,结合单位特点,针对面对的安全风险,分析将面对的安全影响,提供相应的风险控制建议。⑦监控审核。风险管理过程中每一个步骤都需要进行监控和审核程序,保证整个评估过程规范、安全、可信。⑧沟通、咨询与文档管理。整个风险管理过程的沟通、咨询是保证风险评估项目成功实施的关键因素。(2)安全风险关系模型。安全风险关系模型以风险为中心,形象地描述了面临的风险、弱点、威胁及其相应的资产价值、防护需求、保护措施等动态循环的复杂关系。(3)安全风险计算模型。安全风险计算模型中详细、具体地提供了风险计算的方法,通过威胁级别、威胁发生的概率及风险评估矩阵得出安全风险。
4.结语
一、指导思想
以科学发展观为指导,坚持“安全第一、预防为主、综合治理”方针,通过开展风险评估,摸清底数、明确责任、强化措施、精准防治,有效控制事故风险,及时消除安全隐患,规范基层风险管理,落实“一案三制”,提升全市事故灾难应急处置能力,为建设宜居幸福的现代化国际城市营造良好的安全环境。
二、工作目标
镇街的风险评估完成率达到90%以上;各有关部门对本行业(领域)进行风险评估,重点行业(领域)完成率达到80%以上。重点风险目标得到有效防控,安全隐患及时进行整治,基层应急管理进一步规范,应急处置能力得到提升。
三、工作内容
各级各部门要结合本地区、本行业(领域)的安全生产实际,按照《基层安全生产风险评估导则》(见附件1)要求,做好风险评估和风险控制。
(一)前期准备
各级各部门应制定风险评估工作方案,分区域、分行业落实责任单位和人员,明确评估对象与范围,确定方法程序和时限要求,组建评估组;收集相关法规、标准和事故案例等资料。
(二)风险评估
各级各部门按照确定的评估程序开展风险评估,认真梳理地区、行业(领域)的风险类型和级别,明确防控目标,核查应急资源。
识别风险类型。在合理划分评估单元的基础上,梳理危险有害因素,明确危险点,识别风险类型。上级网格要以镇街、行业、主要生产经营单位等下一级网格为基础,结合评估对象所在地理位置、自然条件、行业特点、危险有害因素分布及状况等划分评估单元;从厂址、总平面布置、建构筑物、物质、生产工艺与设备、公用工程及其辅助设施、作业环境、安全管理等方面进行危险有害因素辨识。
分析风险程度。加强事故隐患较多单位、危险源较集中区域、高危行业的风险分析,重点做好风险承受能力与控制能力的分析。依据同类(或相近)企业发生的事故案例进行类比分析,对高危行业采用重大事故模拟分析,并结合危险、有害因素及周边情况进行定性、定量分析,根据分析结果,确定可能受影响的周边单位和人员。风险承受能力的分析可从风险影响范围内人群的心理素质、防灾应急知识、经济能力,设施的承受能力等方面进行,可采用情况报告、专家分析和专项调研等方法。风险控制能力的分析可从预警预测能力、应急预案、应急组织体系、应急处置能力、应急资源保障水平等方面进行。可选择安全检查表法、预先危险性分析、作业条件危险性评价法、事故后果模拟分析法等定性、定量评价方法。
评定风险等级。评估风险因素导致事故发生的可能性及其严重程度,可利用LSR等方法判定风险级别。
形成评估结论。提出危险有害因素引发各类事故的可能性及其严重程度的预测性结论,给出评估对象在评估条件下是否与国家有关法律法规、标准、规章、规范的符合性结论。明确评估对象可能存在的主要事故类型和危害程度,确定重点防控目标。
(三)风险控制
各级各部门针对评估中梳理出的隐患风险,要加强整改防控并积极落实相关应对措施。
加强防控,及时预警。各级各部门要指导督促企业结合安全隐患自查自纠和风险监控点上报,明确风险目标并加强防控;对于新发现的重大危险源,要按规定程序立即报区市安全监管等部门;对于重大隐患,要立即采取必要的预警防控措施,并在第一时间报至上级有关部门核实。
落实责任,及时整改。各级各部门要对评估分析出的安全隐患和风险实施分级管理,落实属地安全管理责任、部门监管责任以及安全隐患和风险点单位的主体责任,各级领导要加强对基层定点单位的监督检查。针对安全隐患和风险,要及时制定整改防控措施并积极落实。
完善预案,核实资源。针对评估中核实的隐患和风险,制定科学应对措施,调整完善有关应急预案;依据应急能力与风险相适应的原则,落实各类应急资源;规范基层应急管理,提升应急处置能力。
(四)评审总结
各级各部门按期完成评估报告的编制并报至上级主管部门。上级主管部门要组织专家对评估报告进行评审。各级各部门完成评估后,要及时在网格化监管平台提报评估报告及工作总结。
四、工作步骤
结合我市安全生产工作安排,年风险评估工作按“准备、评估、评审、总结”四个阶段进行:
(一)准备阶段(时间:4月30日前)
各级各部门制定风险评估工作方案,落实责任人员,明确评估对象与范围,确定方法程序和时限要求,组建评估组;收集相关法规、标准等资料和相关事故案例等内容。
(二)评估阶段(5月1日至6月10日)
各镇街应在5月15日前完成本辖区风险评估,并将风险评估报告提报至市政府安委会办公室;各有关部门于5月25之前完成本行业(领域)的风险分析;在6月10日之前完成本网格的风险评估,形成风险评估报告,并上报市政府安委会办公室。
(三)评审阶段(6月11日到6月30日)
市政府安委会将于6月底前组织有关部门及专家完成对各镇街及各有关部门的风险评估报告的评审工作。
(四)总结阶段(7月1日到7月10日)
各镇街及各有关部门要结合评审意见对风险评估报告进行修改完善。各级各部门须于7月3日前通过网格化系统提报本网格的风险评估报告和工作总结。
五、保障措施
(一)加强领导,落实责任。各镇街及各有关部门要高度重视,成立风险评估工作领导小组。在组织领导本级网格风险评估工作的同时,指导督促下一级网格落实风险评估责任,鼓励引导社区级网格开展风险评估。
(二)统一部署,分级实施。各级各部门要制定工作方案,统一部署风险评估工作。根据本地区、本行业(领域)的特点、企业类型、危险有害因素分布及状况等情况,做好分级实施的工作安排,合理分配任务,逐级负责落实,有计划、有组织、有步骤地开展评估工作。
(三)完善机制,巩固提升。各镇街及各有关部门要从实际情况出发,切实推进评估工作长效机制建设,总结制定适合本地区、本行业的评估实施方案,确定每年年底前完成基层安全生产风险评估,为制定下一年度的安全生产工作计划提供支撑,推动安全生产重点工作的深入开展,消除隐患,防范风险,落实应急措施,促进安全生产应急能力大幅提升。
【关键词】公路施工,安全风险,评估,标准化
中图分类号: U41 文献标识码: A 文章编号:
为了能够保证公路工程施工过程中不出现任何安全责任事故,需要认真落实“安全第一、预防为主”的方针,必须要对安全生产工作进行深化,积极推进公路工程施工安全标准化建设,并加强对安全风险评估技术的实践,尽可能的提前发现各种安全隐患。必须要立足预防,从源头出发,做到标本兼治,构建起安全生产的长效机制,从制度出发为安全生产工作的落实提供保障。
一、公路工程施工安全标准化措施
(一)建立起一套完善的安全生产制度
要实现公路施工安全标准化,就必须要制定出一套完善的安全生产责任制度,必须要明确项目部、财务部、设备部材料部、办公室以及施工队等各个部门各自所需要承担的安全生产职责。在此基础上细化每一个岗位的安全生产责任,让每一个人都能够清楚的明白自己所在岗位需要承担的安全生产责任。与此同时还必须要出善的安全生产管理制度,制定出合理的安全生产目标考核制度,并且安全检查、培训、防护管理等都需要有相应的制度来作为支撑。在此基础上必须要形成完善的安全生事故应急救援方案,防止在出现安全生产事故时不能够进行快速有效处理的现象。
(二)建立安全生产标准化考评机制,制定奖罚措施,定期考核
必须要建立起完善的安全生产标准化考评机制,并制定出合理的奖惩措施,加强标准化考核。确定评审单位与评审人员。评审组织单位与评审单位必须要严格的根据想要求规定开展工作,同时各级的安全部门要对经验进行积极的总结,对安全生产标准化考评工作程序进行完善,并控制好考评流程。对于评审组织单位以及评审单位都必须要进行严格管理,让考评工作能够得到规范,把好质量关,如果出现了违反规定、弄虚作假的情况,必须要严肃处理,如果情节严重,必须要取消评审资格。同时对于那些评审不能够达到要求的必须要进行一定的惩罚,责令限期整改。并且在评审合格之后必须要定期的进行考核。并且需要采取法律的、经济的以及行政上的手段构建起良好的奖惩机制。
二、施工安全风险评估
对公路施工工程进行安全风险评估是减少施工事故的重要措施,因此必须要对施工风险评估进行重视。
(一)总体风险评估
该风险评估针对的是公路工程施工阶段所存在的风险的大小,可以采用风险指标体系法进行定量评估。总体评估需要建立在对各种资料进行收集整理的基础上,需要由建设单位来进行组织,施工单位、勘察设计单位、监理单位等共同参加成立起评估小组,对总体风险等级进行评估。总体风险评估的结论能够作为工程相关安全简单管理部门对公路施工风险总体监控的依据,并且施工单位也可以根据总体风险评估的结论来制定出对策措施。
(二)专项风险评估
该评估的对象是各种施工作业活动,其主要流程包括了风险源辨识、风险分析、风险估测这三个方面。在风险源辨识的过程中需要对参与者进行确定,并在此基础上对工程相关的基础性资料进行收集。在风险源辨识中需要对工程建设的基本资料进行系统分析,并分析工程建设的目标、阶段、活动以及周边环境中所存在的风险。同时还需要根据公路施工作业的基本流程,分解工程施工作业活动。在此基础上,辨识并筛选风险源,并对风险进行估测。
专项风险估测应该根据工程的特点,对工程的建设条件、施工技术方案、施工环境条件等各个阶段的开展风险评估。事故的后果主要需要考虑的是人员伤亡与直接经济损失,并且需要根据实际需要将环境影响、延误工期、社会影响都作为风险后果的考虑范围之内。通过专项风险评估,能够从技术可行性与经济合理的原则,根据风险等级来对施工技术方案进行完善,并做出风险控制措施。所采用的风险评估方法有采用定性估测、定性与定量估测结合的方法。定性与定量主要是应用于重大风险源风险估测,并且往往需要采用专家调查法。
(三)公路施工安全风险控制
公路施工安全风险控制需要根据工程的具体特点、风险评估的结果、成本效益比等多个方面的内容对风险控制措施进行悬着,所选择的应对措施必须要具有良好的可操作性,并根据针对性与重要性对措施建议进行分类。在选择风险控制措施时需要根据以下顺序来进行:(1)本质安全措施,选择控制措施时需要从本质安全的角度出发,对风险源进行消除或者是让风险能够降低到可接受的程度;(2)安全隔离货防护,如果不能够本质安全对风险进行控制,那么就需要通过隔离或者防护的手段来让风险降低;(3)进行警告或者标示,对于通过上述措施之后还留下的风险,必须要通过警告、标示等辅助措施来降低风险;(4)进行教育培训,必须要将所确定安全措施在施工前通过各种方式传递给安全管理与施工作业人员,尽可能的减少和避免不安全行为。
三、结语
公路施工安全标准化建设与安全风险评估对于公路安全施工有着十分重要的作用。为了能够有效的控制公路施工安全风险,必须要积极的开展公路施工安全标准化工作,并进行切实有效的安全风险评估。
【参考文献】
[关键词]信息系统;风险评估;基于知识的定性分析;风险管理
中图分类号:F062.5 文献标识码:A 文章编号:1009-914X(2013)06-0100-02
随着计算机信息系统在各军工企业的科研、生产和管理的过程中发挥巨大作用,部分单位提出了军工数字化设计、数字化制造、异地协同设计与制造等概念,并开展了ERP、MES2~PDM等系统的应用与研究。这些信息系统涉及大量的国家秘密和企业的商业秘密,是军工企业最重要的工作环境。因此各单位在信息系统规划与设计、工程施工、运行和维护、系统报废的过程中如何有效的开展信息系统的风险评估是极为重要的。
一、风险评估在信息安全管理体系中的作用
信息安全风险评估是指依据国家风险评估有关管理要求和技术标准,对信息系统及由其存储、处理和传输的信息的机密性、完整性和可用性等安全属性进行科学、公正的综合评价的过程。风险评估是组织内开展基于风险管理的基础,它贯穿信息系统的整个生命周期,是安全策略制定的依据,也是ISMS(Information Security Management System,信息安全管理体系)中的一部分。风险管理是一个建立在计划(Plan)、实施(D0)、检查(Check)、改进(Action)的过程中持续改进和完善的过程。风险评估是对信息系统进行分析,判断其存在的脆弱性以及利用脆弱性可能发生的威胁,评价是否根据威胁采取了适当、有效的安全措施,鉴别存在的风险及风险发生的可能性和影响。
二、信息系统安全风险评估常用方法
风险评估过程中有多种方法,包括基于知识(Knowledge based)的分析方法、基于模型(Model based)的分析方法、定性(Qualitative)分析和定量(Quantitative)分析,各种方法的目标都是找出组织信息资产面临的风险及其影响,以及目前安全水平与组织安全需求之间的差距。
1、基于知识的分析方法
在基线风险评估时采用基于知识的分析方法来找出目前安全状况和基线安全标准之间的差距。基于知识的分析涉及到对国家标准和要求的把握,另外评估信息的采集也极其重要,可采用一些辅的自动化工具,包括扫描工具和入侵检测系统等,这些工具可以帮助组织拟订符合特定标准要求的问卷,然后对解答结果进行综合分析,在与特定标准比较之后给出最终的报告。
2、定量分析方法
定量分析方法是对构成风险的各个要素和潜在损失的水平赋予数值或货币金额,当度量风险的所有要素(资产价值、威胁频率、弱点利用程度、安全措施的效率和成本等)都被赋值,风险评估的整个过程和结果就都可以被量化。定量分析就是从数字上对安全风险进行分析评估的一种方法。定量分析两个关键的指标是事件发生的可能性和威胁事件可能引起的损失。
3、定性分析方法
定性分析方法是目前采用较为广泛的一种方法,它具有很强的主观性,需要凭借分析者的经验和直觉,或国家的标准和惯例,为风险管理诸要素的大小或高低程度定性分级。定性分析的操作方法可以多种多样,包括讨论、检查列表、问卷、调查等。
4、几种评估方法的比较
采用基于知识的分析方法,组织不需要付出很多精力、时间和资源,只要通过多种途径采集相关信息,识别组织的风险所在和当前的安全措施,与特定的标准或最佳惯例进行比较,从中找出不符合的地方,最终达到消减和控制风险的目的。
理论上定量分析能对安全风险进行准确的分级,但前提是可供参考的数据指标是准确的,事实上随着信息系统日益复杂多变,定量分析所依据的数据的可靠性也很难保证,且数据统计缺乏长期性,计算过程又极易出错,给分析带来了很大困难,因此目前采用定量分析或者纯定量分析方法的比较少。
定性分析操作起来相对容易,但也存在因操作者经验和直觉的偏差而使分析结果失准。定性分析没有定量分析那样繁多的计算负担,但却要求分析者具备一定的经验和能力。定量分析依赖大量的统计数据,而定性分析没有这方面的要求,定量分析方法也不方便于后期系统改进与提高。
本文结合以上几种分析方法的特点和不足,在确定评估对象的基础上建立了一种基于知识的定性分析方法,并且本方法在风险评估结束后给系统的持续改进与提高提供了明确的方法和措施。
三、全生命周期的信息系统安全风险评估
由于信息系统生命周期的各阶段的安全防范目的不同,同时不同信息系统所依据的国家标准和要求不一样,使风险评估的目的和方法也不相同,因此每个阶段进行的风险评估的作用也不同。
信息系统按照整个生命周期分为规划与设计、工程实施、运行和维护、系统报废这四个主要阶段,每个阶段进行相应的信息系统安全风险评估的内容、特征以及主要作用如下:
第一阶段为规划与设计阶段,本阶段提出信息系统的目的、需求、规模和安全要求,如信息系统是否以及等级等。信息系统安全风险评估可以起到了解目前系统到底需要什么样的安全防范措施,帮助制定有效的安全防范策略,确定安全防范的投入最佳成本,说服机构领导同意安全策略的完全实施等作用。在本阶段标识的风险可以用来为信息系统的安全分析提供支持,这可能会影响到信息系统在开发过程中要对体系结构和设计方案进行权衡。
第二阶段是工程实施阶段,本阶段的特征是信息系统的安全特征应该被配、激活、测试并得到验证。风险评估可支持对系统实现效果的评价,考察其是否满足要求,并考察系统运行的环境是否是预期设计,有关风险的一系列决策必须在系统运行之前做出。
第三阶段是运行和维护阶段,本阶段的特征是信息系统开始执行其功能,一般情况下系统要不断修改,添加硬件和软件,或改变机构的运行规则、策略和流程等。当定期对系统进行重新评估时,或者信息系统在其运行性生产环境中做出重大变更时,要对其进行风险评估活动,了解各种安全设备实际的安全防范效果是否有满足安全目标的要求;了解安全防范策略是否切合实际,是否被全面执行;当信息系统因某种原因做出硬件或软件调整后,分析原本的安全措施是否依然有效。
第四阶段是系统报废阶段,可以使用信息系统安全风险评估来检验应当完全销毁的数据或设备,确实已经不能被任何方式所恢复。当要报废或者替换系统组件时,要对其进行风险评估,以确保硬件和软件得到了适当的报废处置,且残留信息也恰当地进行了处理,并且要确保信息系统的更新换代能以一个安全和系统化的方式完成。对于是信息系统的报废处理时,应按照国家相关保密要求进行处理和报废。
四、基于评估对象,知识定性分析的风险评估方法
1、评估方法的总体描述
在信息系统的生命周期中存在四个不同阶段的风险评估过程,其中运行和维护阶段的信息系统风险评估是持续时间最长、评估次数最多的阶段,在本阶段进行安全风险评估,首先应确定评估的具体对象,也就是限制评估的具体物理和技术范围。在信息系统当中,评估对象是与信息系统中的软硬件组成部分相对应的。例如,信息系统中包括各种服务器、服务器上运行的操作系统及各种服务程序、各种网络连接设备、各种安全防范设备和产品或应用程序、物理安全保障设备、以及维护管理和使用信息系统的人,这些都构成独立的评估对象,在评估的过程中按照对象依次进行检查、分析和评估。通常将整个计算机信息系统分为七个主要的评估对象:(1)信息安全风险评估;(2)业务流程安全风险评估;(3)网络安全风险评估;(4)通信安全风险评估;(5)无线安全风险评估;(6)物理安全风险评估;(7)使用和管理人员的风险评估。
在对每个对象进行评估时,采用基于知识分析的方法,针对互联网采用等级保护的标准进行合理分析,对于军工企业存在大量的信息系统,采用依据国家相关保密标准进行基线分析,同时在分析的过程中结合定性分析的原则,按照“安全两难定律”、“木桶原理”、“2/8法则”进行定性分析,同时在分析的过程中,设置一些“一票否决项”。对不同的评估对象,按照信息存储的重要程度和数量将对象划分为“高”、“中”、“低”三级,集中处理已知的和最有可能的威胁比花费精力处理未知的和不大可能的威胁更有用,保障系统在关键防护要求上得到落实,提高信息系统的鲁棒性。
2、基于知识的定性分析
军工企业大多数信息系统为信息系统,在信息系统基于知识分析时,重点从以下方面进行分析:物理隔离、边界控制、身份鉴别、信息流向、违规接入、电磁泄漏、动态变更管理、重点人员的管理等。由于重要的信息大多在应用系统中存在,因此针对服务器和用户终端的风险分析时采用2/8法则进行分析,着重保障服务器和应用系统的安全。在风险评估中以信息系统中的应用系统为关注焦点,分析组织内的纵深防御策略和持续改进的能力,判别技术和管理结合的程度和有效性并且风险评估的思想贯穿于应用的整个生命周期,对信息系统进行全面有效的系统评估。在评估过程中根据运行环境和使用人群,判别技术措施和管理措施互补性,及时调整技术和管理措施的合理性。在技术上无法实现的环节,应特别加强分析管理措施的制定和落实是否到位和存在隐患。
3、注重纵深防御和持续改进
关键词 信息工程安全系统 风险评估 控制
中图分类号:X92 文献标识码:A
对项目风险管理来说,风险评估是对信息工程安全资产所面临的威胁、存在的弱点、造成的影响及三者综合作用所带来风险的可能性的评估。作为项目风险管理的基础,风险评估是确定信息工程安全需求的一个重要途径,属于信息工程安全管理体系策划的过程。
1 风险评估概述
风险评估是在综合考虑成本效益的前提下,通过安全措施控制风险,使残余风险降低到可以控制的程度。因为任何信息系统都会有安全风险,所谓安全信息系统,实际上指信息系统在实施了风险评估以后做出了风险控制,仍然存在残余风险是可被接受的信息系统我们就称为安全信息系统。追求信息系统安全就不能脱离全面完整的信息系统安全评估,就必须运用信息系统安全风险评估的思想和规范对信息系统进行安全评估。
风险评估的主要任务包括:(1)识别面临的各种风险。(2)评估风险概率和可能带来的负面影响。(3)确定承受风险的能力。(4)确定风险消减和控制的优先等级。(5)推荐风险消减对策。
1.1 信息工程安全系统项目风险评估概述
信息工程安全系统项目风险管理是围绕信息工程安全系统项目风险而展开的评估、处理和控制的活动。其中最重要的基本要素是风险评估,因为基于风险评估可以对政府部门信息工程安全系统项目有系统全面的了解,找出潜在问题,分析原因,判断严重性和相关影响,以此确定信息工程安全系统建设的需求。项目是一个过程,从项目的开始到结束,风险评估要求风险评估贯穿到信息系统的整个生命周期提出了三个环节要进行风险评估:一是信息系统规划设计阶段,二是系统验收阶段,三是信息系统运维阶段。管理的不确定性,有限的资源和千变万化的危险和漏洞,使得所有的风险不可能完全缓解。一个信息系统的项目专业人员必须要协同用户、项目经理对信息系统各种潜在的影响进行评估,使其达到一个合理水平。
由于种种原因,信息安全系统存在着很多漏洞及缺陷,如黑客攻击或系统本身的原因,会造成系统安全事件,给系统带来不好的影响。因此,要对项目的信息安全风险进行相应的评估,评估的主要内容包括系统的安全漏洞和系统可能带来的负面影响,根据相应的等级来进行划分,评估出可能发生的安全风险。
1.2 信息工程安全系统项目风险评估过程
一般来说,系统信息工程安全项目风险评估分为四个不同的阶段。
第一个阶段:风险评估准备阶段。
(1)根据相应的风险评估准则,调研项目的实际情况,然后制定风险评估的计划表。按照实际操作来看,计划通常要由三个重要的表格组成,这三个表分别是:《信息工程安全系统的描述报告》、《信息工程安全系统的分析报告》和《信息工程安全系统的安全要求报告》。通过这些表格及具体的计划表,要对项目的风险评价进行计划。计划的内容一般要设计如下范围:目的、范围、目标、组织架构、经费预算、进度安排。制定好计划书后要及时汇报给决策层。如果决策层有异议,应该及时根据意见加以修改。只有获得决策层的审核和同意后,计划书才能获得批准,才能够获得相应的资源加以执行。
(2)结合项目的具体实际,对整个风险评估流程加以确定。不同的项目风险评估流程是不一样的,必须要结合具体的项目实际对评估的流程加以确定,如何工作,如何评估,评估结果如何衡量等。这个步骤,通常应该形成一个书面的《风险评估程序》,便于后面工作人员的具体操作。
(3)根据项目具体实际,选择特定的风险评估方法和工具。风险评估方法和工具千差万别,具体的某个项目,有针对性地 选择成本低,效果好,结合项目实际的具体方法和工具。
第二个阶段:风险因素识别。
(1)对所有需要保护的信息资产加以清点。根据上文确定的三个相关报告,对单位或项目所有的资产加以清点,找出重要的、对安全有重大影响的信息资产并造册,形成书面的《需要保护的资产清单》。(2)结合相关工具,识别出可能面临的威胁。一般来说,目前信息安全行业都有相应的较为全面的威胁或漏洞库,结合这些数据库,对单位的具体资产进行详细的清点和评估,就能找出可能面临的威胁,编制书面的《威胁列表》。(3)根据上面的工作,参照漏洞库,可以对整个单位信息资产面临的脆弱性加以评估,形成书面的《脆弱性列表》。
第三个阶段:风险程度分析。
(1)确认单位目前已经采用的安全防范措施。通过书面形式,对单位目前已经有的具体防范措施加以总结,填写到《已有安全措施分析报告》。(2)对可能面临的威胁的动机加以分析。面临的威胁的动机一般分为:涉及利益者的攻击、对系统好奇、对自己的技术自负等,要形成书面的《威胁动机分析报告》。(3)分析单位可能面临的威胁行为的能力。这一步主要是对可能面临威胁的具体评估,包括强度、广度、深度等。(4)分析信息资产的价值。信息自查的价值主要从以下几个方面来评估:关键性,价格,敏感性等。(5)分析可能面临的影响的程度。具体包括:资产损失,任务妨害,人员伤亡等。
第四个阶段:风险等级评价阶段。
(1)对威胁的动机加以评价,采用五级划分,分别是:“很高、较高、中等、较低、很低”。(2)对威胁的行为能力加以评价,采用五级划分,分别是:“很高、较高、中等、较低、很低”。(3)对系统脆弱性加以评价,采用五级划分,分别是:“很高、较高、中等、较低、很低”。(4)对资产价值加以评估,采用五级划分,分别是:“很高、较高、中等、较低、很低”。(5)对影响程度加以评价,采用五级划分,分别是:“很高、较高、中等、较低、很低”。(6)对所有因素加以综合评价,采用五级划分,分别是:“很高、较高、中等、较低、很低”。
一般来说,有公认的具体算法。但各单位具体实际情况不一而足。所以,对于公认的算法可以进行修改,或者提出自己认为更符合实际情况的算法。
2 信息工程安全系统项目风险控制
2. 1 风险控制概述
风险评估的目的是进行风险控制,进而最大可能排除系统面临的风险。所以,在信息风险评估之后,就要进行风险控制,其目的是为了尽可能降低系统面临的风险和漏洞。而系统的风险和漏洞,是不可能完全排除的,不论下多么大的成本。只能在一定范围内,尽可能控制在可以接受的范围。一般来说,为了控制可能发生的风险,主要采用以下几种方式:(1)规避风险。规避就是避免使用。例如有一些信息资产面临很大的风险,如果完全消除风险,需要很大的成本,需要更多的经济投入等。那么,一个比较可行的办法就是避免使用这样的资产,或者一些敏感的、需要保密的数据,不在这些资产上使用,从而规避掉可能发生的风险。(2)转移风险。这种方式的思路,就是将已经面临风险的资产转移到风险较低,或者没有风险的资产上。如某单位需要处理技术上足够复杂,没有能力处理的业务时,可以通过寻求外包给第三方专业机构的形式,要求对方做好风险处理,从而达到转移风险的目的。(3)降低风险。降低风险就是在资产面临风险时,通过各种手段和方法来降低其面临的风险。
2.2 信息工程安全系统项目风险控制过程
在信息工程安全项目管理中,风险控制可以划分为四个阶段,分别是:现有风险判断、确定风险控制目标、采取选择和实施具体的风险控制措施。
在不同的阶段,进行不同的工作流程和具体内容,分别如下:
第一阶段:预备阶段。在本阶段,主要是对单位现有的信息资产激进型识别、编号、评估并造册,形成书面报告。
第二阶段:现存风险判断。在本阶段,通过各种工具和方法,对系统信息资产面临的风险加以评级。一般来说,风险的评级主要分为两种:可接受的系统风险和不可接受的系统风险。然后,对系统目前存在的一些风险加以判断,到底是否能够接受。
第三阶段:确定风险控制目标。本阶段主要的工作流程和内容包括:(1)分析风险控制需求。针对上面提出的不可接受的风险,分析其具体需求;并分析哪些是可以做到,哪些不能做到;如果做到,需要具体的成本和措施等。(2)确立风险控制目标。完全搞清楚其具体需求后,就可以确定风险控制的目标。
第四阶段:控制措施选择与实施。
控制措施选择阶段的工作流程和内容如下:(1)选择风险控制方式。确定目标后,就可以采用具体的风险控制方式。选择方式时必须考虑到单位的具体情况,能否实现以及经济投入成本、投入产出比等。(2)选择风险控制措施。控制措施实施阶段的工作流程和内容如下:①制定风险控制实施计划:选择好相应的风险控制方式后,即可制定具体的实施计划。实施计划必须为书面,便于后面的审查以及对照。②实施风险控制措施:采用规避、降低、转移等具体方式来控制。实施过程应该遵循相应的工作流程和标准,并书面记录在案。
3 结语
当前网络信息安全技术发展迅速,任何信息系统都会有安全风险。没有任何一种解决方案可以防御所有危及网络信息安全的攻击。因此我们需要不断跟踪新技术,对所采用的网络信息安全防范技术进行升级完善,以确保相关利益不受侵犯。
参考文献
[1] Stuart McClure 等.黑客大曝光――网络安全机密与解决方案[M].北京:清华大学出版社,2006:140.
[2] 魏仕民等.信息安全概论[M].北京:高等教育出版社,2005:40-41.
[3] 曲平.安全信息管理技术的研发与运用[J].信息通信,2013.
