信息安全風險評估

前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇信息安全風險評估范文，相信會為您的寫作帶來幫助，發現更多的寫作思路和靈感。

信息安全風險評估范文第1篇

檔案信息資產是與檔案信息系統有關的所有資產，包括檔案信息系統的硬件、軟件、數據、人員、服務及組織形象等，是有形和無形資產的總和。脆弱性是檔案信息系統自身存在的技術和管理漏洞，可能被外部威脅利用，造成安全事故；威脅是外部存在的、可能導致檔案信息系統發生安全事故的潛在因素。威脅、脆弱性及檔案信息資產的相互影響造成檔案信息系統面臨安全風險，最后計算出風險值。

檔案信息安全風險評估總體方法

檔案信息安全風險評估的核心問題之一是風險評估方法的選擇，風險評估方法包括總體方法和具體方法。總體方法是從宏觀的角度確定檔案信息安全風險評估大致方法，包括：風險評價標準確定方法；風險評估中資產、威脅和脆弱性的識別方法；風險評估輔助工具使用方法及風險評估管理方法等。事實上，信息安全風險評估方法經歷了一個不斷發展的過程，“經歷了從手動評估到工具輔助評估的階段，目前正在由技術評估到整體評估發展，由定性評估向定性和定量相結合的方向發展，由基于知識(或經驗)的評估向基于模型(或標準)的評估方法發展。”。隨著信息安全技術與安全管理的不斷發展，目前信息安全風險評估方法已發展到基于標準的、定性與定量相結合的、借用工具輔助評估的整體評估方法。檔案信息安全風險評估總體方法應采用目前最先進方法，即采用依據合適風險評估標準、定性與定量結合、借助評估工具或軟件來實現不僅進行檔案信息安全技術評估，而且進行檔案信息安全管理評估的整體評估方法。

1　檔案信息安全風險評估標準的確定

信息安全風險評估標準主要分為國際國外標準和國家標準。國際國外標準有：《ISO／IEC 13335　信息技術　IT安全管理指南》、《ISO／IEC 17799：2005信息安全管理實施指南》、《ISO／IEC27001：2005信息安全管理體系要求》、《NIST SP 800-30信息技術系統的風險管理指南》系列標準等，這些標準在國外已得到廣泛使用，而我國信息安全風險評估起步較晚，在吸取國外標準且根據我國國情的基礎上于2007年制定了國家標準((GB／T 20984-2007信息安全技術信息安全風險評估規范》，并在全國范圍內推廣。國家發展改革委員會、公安部、國家保密局于2008年了“關于加強國家電子政務工程建設項目信息安全風險評估工作的通知(發改高技[2008]2071號)”，該文件要求國家電子政務工程建設項目(以下簡稱電子政務項目)，應開展信息安全風險評估工作，且規定采用《GB／T 20984-2007信息安全技術信息安全風險評估規范》。檔案信息系統屬于電子政務系統，檔案信息安全風險評估也應該采取OB／T 20984-2007標準。

2　檔案信息安全風險評估需定性與定量相結合

定性分析方法是目前廣泛采用的方法，需要憑借評估者的知識、經驗和直覺，為風險的各個要素定級。定性分析法操作相對容易，但也可能因為分析結果過于主觀性，很難完全反映安全現實情況。定量分析則對構成風險的各個要素和潛在損失水平賦予數值或貨幣金額，最后得出系統安全風險的量化評估結果。

定量分析方法準確，但由于信息系統風險評估是一個復雜的過程，整個信息系統又是一個龐大的系統工程，需要考慮的安全因素眾多，而完全量化這些因素是不切實際的，因此完全量化評估是很難實現的。

定性與定量結合分析方法就是將風險要素的賦值和計算，根據需要分別采取定性和定量的方法，將定性分析方法和定量分析方法有機結合起來，共同完成信息安全風險評估。檔案信息安全風險評估應采取定性與定量相結合的方法，在檔案信息系統資產重要度、威脅分析和脆弱性分析可用定性方法，但給予賦值可采用定量方法。具體脆弱性測試軟件可得出定量的數據，最后得出風險值，并判斷哪些風險可接受和不可接受等。

3　檔案信息安全風險評估需借用輔助評估工具

目前信息安全風險評估輔助工具的出現，改變了以往一切工作都只能手工進行的狀況，這些工作包括識別重要資產、威脅和弱點發現、安全需求分析、當前安全實踐分析、基于資產的風險分析和評估等。其工作量巨大，容易出現疏漏，而且有些工作如系統軟硬件漏洞檢測等無法用手工完成，因此目前國內外均使用相應的評估輔助工具，如漏洞檢測軟件和風險評估輔助軟件等。檔案信息安全風險評估也需借助相應的輔助工具，直接可用的是各種系統軟硬件漏洞測試軟件或我國依據《GB／T 20984-2007信息安全技術信息安全風險評估規范》開發的風險評估輔助軟件，將來可開發專門的檔案信息安全風險評估輔助工具軟件。

4　檔案信息安全風險評估需整體評估

信息安全風險評估不僅需進行安全技術評估，更重要的需進行安全管理等評估，我國已將信息系統等級保護作為一項安全制度，對不同等級的信息系統根據國家相關標準確定安全等級并采取該等級對應的基本安全措施，其中包括安全技術措施和安全管理措施，因此評估風險時同樣需進行安全技術和安全管理的整體風險評估，檔案信息安全風險評估同樣如此。

檔案信息安全風險評估具體方法

根據檔案信息安全風險評估原理。從資產識別到風險計算，都需根據信息系統自身情況和風險評估要求選擇合適的具體方法，包括：資產識別方法、威脅識別方法、脆弱性識別方法、現有措施識別法和風險計算方法等。

1　資產識別方法

檔案信息資產識別是對信息資產的分類和判定其價值，因此資產識別方法包括資產分類方法和資產賦值方法。

(1)資產分類方法

在風險評估中資產分類沒有嚴格的標準，但一般需滿足：所有的資產都能找到相應的類；任何資產只能有唯一的類相對應。常用的資產分類方法有：按資產表現形式分類、按資產安全級別分類和按資產的功能分類等。

在《GB／T 20984-2007信息安全技術信息安全風險評估規范》中，對資產按其表現形式進行分類，即分為數據、軟件、硬件、服務、人員及其他(主要指組織的無形資產)。這種分類方法的優點為：資產分類清晰、資產分類詳細，其缺點為：資產分類與其安全屬性無關、資產分類過細造成評估極其復雜，因為目前大部分風險評估

都以資產識別作為起點，一項資產面臨多項威脅，—項威脅又與多項脆弱性有關，最后造成針對某一項資產的風險評估就十分復雜，缺乏實際可操作性。這種分類方法比較適合于初次風險評估單位對所有信息資產進行摸底和統計。

風險評估中資產的價值不是以資產的經濟價值來衡量，所以信息資產分類應與信息資產安全要求有關，即依據信息資產對安全要求的高低進行分類，這種方法同時也滿足下一環節即信息資產重要度賦值需求。任何一個檔案信息資產無論是硬件、軟件還是其他，其均有安全屬性，在《GB／T 20984-2007信息安全技術信息安全風險評估規范》中要求：“資產價值應依據資產在保密性、完整性和可用性上的賦值等級，經過綜合評定得出”。可選擇每個資產在上述三個安全屬性中最重要的安全屬性等級作為其最后重要等級。但檔案信息安全屬性應該更多，除上述屬性外還包括：真實性、不可否認性(抗抵賴)、可控性和可追溯性，所以可以根據檔案信息的七個安全屬性中最重要屬性的等級作為該資產等級。

目前信息資產安全屬性等級如保密性等級可分為：很高、高、中等、低、很低，因此信息資產按安全等級也可分為：很高、高、中等、低、很低，即如果此信息資產保密性等級為“中”，完整性等級為“中”，可用性等級為“低”，則取此信息資產安全等級最高的“中”級。

按信息資產安全級別分類法符合風險評估要求，因為體現了安全要求越高其資產價值越高的宗旨，在統計資產時也可按表現形式和安全等級結合的方法進行，如下表1所示。“類別”為按第一種分類方法中的類別，重要度為第二種方法中的五個等級。

但如果風險評估時按表1進行資產分類時，每個檔案信息系統將具有很多資產，這樣針對每一項資產進行評估的時間和精力對于評估方都難以接受。因此，在《信息安全風險評估——概念、方法和實踐》一書中提出：“最好的解決辦法應該是面對系統的評估”，信息資產安全等級分類的起點可以認為是系統(或子系統)，這樣可以在資產統計時用資產表現形式進行分類，在資產安全等級分類時按系統或子系統進行大致分類，即同一個系統或子系統中的資產的安全等級相同，這樣滿足了組織進行風險評估時“用最少的時間找到主要風險”的思想。

(2)資產賦值方法

由于信息資產價值與安全等級有關，因此對資產賦值應與“很高、高、中等、低、很低”相關，但這是定性的方法，結合定量方法為對應“5、4、3、2、1”五個值，同時將此值稱為“資產等級重要度”。

2　威脅識別方法

(1)威脅分類方法

對檔案信息系統的威脅可從表現形式、來源、動機、途徑等多角度進行分類，而常用的為按來源和表現形式分類。按來源可分為：環境因素和人為因素，人為因素又分為惡意和無意兩種。基于表現形式可分為：物理環境影響、軟硬件故障、無作為或操作失誤、管理不到位、惡意代碼、越權或濫用、網絡攻擊、物理攻擊、泄密、篡改和抵賴等。由于威脅對信息系統的破壞性極大，所以應以分類詳細為宗旨，按表現形式方法分類較為合適。

(2)威脅賦值方法

威脅賦值是以威脅出現的頻率為依據的，評估者應根據經驗或相關統計數據進行判斷，綜合考慮三個方面：“以往安全事件中出現威脅頻率及其頻率統計，實踐中檢測到的威脅頻率統計、近期國內外相關組織的威脅預警”。。可以對威脅出現的頻率進行等級化賦值，即為：“很高、高、中等、低、很低”，相應的值為：“5、4、3、2、1”。

3　脆弱性識別方法

脆弱性的識別可以以資產為核心，針對每一項需要保護的資產，識別可能被威脅利用的弱點，同時結合已有安全控制措施，對脆弱性的嚴重程度進行評估。脆弱性識別時來自于信息資產的所有者、使用者，以及相關業務領域和軟硬件方面的專業人員等，并對脆弱性識別途徑主要有：問卷調查、工具檢測、人工核查、文檔查閱、滲透性測試等。

(1)脆弱性分類方法

脆弱性一般可以分為兩大類：信息資產本身脆弱性和安全控制措施不足帶來的脆弱性。資產本身的脆弱性可以通過測試或漏洞掃描等途徑得到，屬于技術脆弱性。而安全控制措施不足的脆弱性包括技術脆弱性和管理脆弱性，管理脆弱性更容易被威脅所利用，最后造成安全事故。檔案信息系統脆弱性分類最好按技術脆弱性和管理脆弱性進行。技術脆弱性涉及物理層、網絡層、系統層、應用層等各個層面的安全問題，管理脆弱性又可分為技術管理脆弱性和組織管理脆弱性兩方面。

(2)脆弱性賦值方法

根據脆弱性對資產的暴露程度(指被威脅利用后資產的損失程度)，采用等級方式可對已經分類并識別的脆弱性進行賦值。如果脆弱性被威脅利用將對資產造成完全損害，則為最高等級，共分五級：“很高、高、中等、低、很低”，相應的值為：“5、4、3、2、1”。

脆弱性值(已有控制措施仍存在的脆弱性)也可稱為暴露等級，將暴露等級“5、4、3、2、1”可轉化為對應的暴露系數：100％、80％、60％、40％、20％，再將“脆弱性”與“資產重要度等級”聯系，計算出如果脆弱性被威脅利用后發生安全事故的影響等級。

影響等級=暴露系數×資產等級重要度

4　已有控制措施識別方法

(1)識別方法

在識別脆弱性的同時應對已經采取的安全措施進行確認，然后確定安全事件發生的容易度。容易度描述的是在采取安全控制措施后威脅利用脆弱性仍可能發生安全事故的容易情況，也就是威脅的五個等級：“很高、高、中等、低、很低”，相應的取值為：“5、4、3、2、1”，“5”為最容易發生安全事故。

同時安全事件發生的可能性與已有控制措施有關，評估人員可以根據對系統的調查分析直接給在用控制措施的有效性進行賦值，賦值等級可分為0-5級，

“0”為控制措施基本有效，“5”為控制措施基本無效。

(2)安全事件可能性賦值

安全事件發生的可能性可用以下公式計算：

發生可能性=發生容易度(即威脅賦值)+控制措施

5　風險計算方法

風險計算方法有很多種，但其必須與資產安全等級、面臨威脅值、脆弱性值、暴露等級值、容易度值、已有控制措施值等有關，計算出風險評估原理圖中的影響等級和發生可能性值。目前一般而言風險計算公式如下：

風險=影響等級×發生可能性

綜上所述，可將信息資產、面臨威脅、可利用脆弱性、暴露、容易度、控制措施、影響、可能性、風險值構成表2，最終計算出風險值。下表以某數字檔案館為例，其主要分為館內檔案管理系統和電子文件中心，評估資產以子系統作為分類和賦值為起點，并只以部分威脅、脆弱性列出并計算風險。

上表中暴露等級值體現了脆弱性，容易度體現了威脅，以表2第一行為例計算檔案管理系統數據泄密的風險值，過程如下：

影響等級=暴露系數×資產等級重要度＝(3／5)*5＝3

可能性=容易度(威脅值)+控制措施值＝3+3＝6

風險=影響等級×可能性＝3×6＝18

信息安全風險評估范文第2篇

關鍵詞： 電子政務； 安全風險評估； OCTAVE； 自適應法

中圖分類號：TP393.08 文獻標志碼：A 文章編號：1006-8228（2016）11-38-03

Analysis of information security risk assessment in E-government

Liu Feifei

（Department of Information， Business College of Shanxi University， Taiyuan， Shanxi 030031， China）

Abstract： In view of the security risk assessment in E-government system， the current situation of E-government system and the related concepts of information security risk assessment are introduced； The characteristics of risk assessment methods are analyzed， including OCTAVE method， SSE-CMM method and adaptive method being commonly used in E-government system； And the problems that need to be solved are discussed in order to provide reference for the security risk assessment of E-government.

Key words： E-government； security risk assessment； OCTAVE； adaptive method

0 引言

隨著計算機與網絡技術的飛速發展，我國各行各業信息化程度提高，電子政務也不例外。電子政務系統能夠及時、動態地對信息進行更新，有利于政府信息的公開與共享；同時，建立一個良好的業務服務平臺和信息互動平臺，可以確保信息和服務的實效性，提高政府服務的效率和質量。電子政務系統涉及政府敏感或秘密信息，系統的穩定性與安全性成為政府工作的必要保障。電子政務系統安全是一項系統工程，傳統的信息安全技術及設備不能帶來真正的安全，因此，對系統進行各階段的信息安全風險評估和管理是十分必要的。

1 電子政務系統現狀

1.1 網絡基本結構

電子政務是一個面向政府職能部門、企業以及民眾的復雜的多層次的服務系統，其結構如圖1所示[1]。內網是政府內部日常辦公網絡，實現內部信息的交流與處理，如文件傳送、郵件收發等；專網主要用于實現政府內轄的職能部門之間的信息的互通，用以協作完成相關的項目申請、審批等主管業務；外網也指公眾信息網是面向社會民眾提供信息和服務的綜合性網站，可以幫助公眾了解最新的政策動態，提供網絡服務等；信息庫，為三網服務提供數據和所需的資源。

1.2 系統安全風險

電子政務系統網絡結構復雜，業務繁多，數據機密性高，同時具有很大的開放性，所以勢必面臨各型各色的安全風險。主要體現在以下幾個方面。

⑴ 物理安全風險

由環境（如水災、火災、濕度等）或系統自身物理特性（如設備線路老化、電磁泄漏干擾等）引起的系統不可用的風險。物理安全是系統安全的前提和保障，應做好相關的隔離與保護工作。

⑵ 網絡安全風險

網絡結構規劃或安全部署不合理會帶來來自內部和外部的安全缺陷；路由器、三層交換機、網關等網絡設備自身配置及安全存在漏洞，會影響系統的安全性；另外，網絡中使用的互連、路由協議的不健全，也會給網絡帶來安全威脅。

⑶ 管理安全風險

管理是防范網絡內部攻擊的主要手段，是電子政務網絡安全的不可或缺的一部分。目前，管理和監管機制還不健全，不規范，缺乏可操作性，都會引起不可避免的安全風險。

2 信息安全風險評估概述

依據國際或國內的標準，使用相關的方法技術，標識系統中的核心資產及業務，識別存在的安全威脅及脆弱性，估算安全事件發生的可能性及帶來的損失，同時，制定安全防護加固策略，這就是信息安全風險評估。其中風險分析計算是關鍵，計算原理如圖2所示[2]。

常見的風險分析的方法有定量分析和定性分析。定量分析利用財務評估等手段來測算核心資產的實際價值，使用可量化的數值來估算系統的損失及風險等級，評估結果直觀有效，但是資產價值的核算和風險計算復雜；常用的定量分析有決策樹、聚類分析等[3]。定性分析通常依據評估者的知識經驗，采用文字或假定的數值范圍來評定風險等級，主觀性強，結論不夠嚴密；典型的分析方法有：德爾菲法、歷史比較法等。通常會在定性分析的基礎上，結合使用定量分析來實施風險的分析評估，如層次分析、概率分析等。

3 電子政務系統風險評估方法

目前，電子政務系統風險評估的方法主要有：OCTAVE方法、SSE-CMM方法及基于免疫的自適應法。

3.1 OCTAVE評估方法

OCTAVE（Operationally Critical Asset and Vulnerability Evaluation）可操作的關鍵資產、威脅評估法，它遵循自主的原則，從被評估組織中選調業務及信息技術人員組建團隊，以定性分析為主，提供一個可操作的、規范的技術框架[4]。它圍繞關鍵資產進行評估，評估人員要充分認識關鍵資產、資產所受威脅及系統存在脆弱性之間的關系。OCTAVE方法實施過程如圖3所示。首先，組建評估團隊，標識關鍵資產及存在威脅；其次，標識與關鍵資產相關的子系統及組件存在的脆弱性；最后，進行風險分析計算，確定風險等級，制定防護策略計劃。

OCTAVE法從組織內部調配人員參與評估，會使得評估的內容更加全面，更具有可操作性，不同的組織根據自身的需求，可以通過多種不同的形式來實踐執行。但是它依賴人為因素，只能粗略評估系統可能遭受的風險。

3.2 SSE-CMM評估方法

SSE-CMM（Systems Security Engineering Capability Maturity Model）系統工程能力成熟度模型，在安全工程中，針對不同的安全目標，定義了相應的模塊化過程，并能夠對組織執行特定過程的能力做出量化的評定，從而幫助尋找實現最終目標的最優途徑。它將信息系統的安全過程分為3個模塊化過程，通過11個過程域PA（Process Area）和5個能力成熟度級別來描述：風險評估過程，分析安全系統中存在的威脅；工程實施過程，利用相關措施解決/處理威脅可能帶來的問題；信任度評估過程，評估執行者解決問題的能力。為了實現風險評估過程目標，SSE-CMM法定義了威脅評估、脆弱性評估、事件影響評估及系統風險評估等四個子過程。

SSE-CMM法指出了系統安全評估過程中的關鍵過程及必需的基本實施，同時能夠量化評定每個過程的可行性，削弱了評估中的主觀性；但是其沒有規定過程的執行流程和步驟，可操作性差。

3.3 自適應評估方法

自適應評估法的關鍵在于系統的安全“免疫”子系統（也就是系統中的實時安全監控系統），它要求“免疫”系統能夠區分無害的自體和有害的非自體，并能夠根據需要及時地清理系統中的非自體；同時可以根據“免疫”系統受到的破壞實時動態地進行風險評估，實施防護。它要在“免疫”系統中定義“免疫”細胞，當出現黑客攻擊、病毒等外來威脅時，“免疫”系統就會根據受侵害的程度發生動態變化，做出具體的響應，如禁止服務、關閉端口、關機等。另外，如果系統中的任意一臺主機被攻擊，都會迅速通知其他主機，使整個系統的安全得到最大的保障。

自適應風險評估法可以快速地識別系統中現有的風險，實施實時防護，并動態調整防護系統，更好地提高系統的安全性，是未來的發展趨勢。但是它的實施難度較大，系統成本較高。

電子政務系統風險評估是一項復雜的大工程，一般采用可操作性較強的OCTAVE方法，但是OCTAVE方法是定性分析的，主觀性較強，評估結果較為粗略。所以，在實際的評估過程中經常將層次分析、模糊數學、熵理論、D-S證據理論及BP神經網絡等應用到OCTAVE方法中，來降低對于人為主觀性的依賴，優化評估的結果[5]。

4 結束語

伴隨各種移動電子政務業務的出現，使得電子政務系統的安全形勢更加嚴峻，針對電子政務系統開展信息安全風險評估，我們可以發現，系統在建設、實施和運行過程中存在的威脅、脆弱性及風險，而部署防護及加固安全策略，可以為電子政務提供安全可靠的網絡環境。

目前，電子政務系統信息安全風險評估還需要在以下方面加強研究：適應電子政務行業需求的風險評估方法及模型的研究；適用于風險評估不同階段的自動化評估工具的開發；動態風險評估方法的設計與應用。

參考文獻（References）：

[1] 李煜川.電子政務系統信息安全風險評估研究―以數字檔案

館為例[D].蘇州大學碩士學位論文，2011.

[2] 唐作其，陳選文，戴海濤，郭峰.多屬性群決策理論信息安全風

險評估方法研究[J].計算機工程與應用，2011.47（15）：104-107

[3] 李增鵬，馬春光，李迎濤.基于層次分析信息系統風險評

估[J].理論研究，2014.3：80-86

[4] 趙磊.電子政務網絡風險評估與安全控制[D].上海交通大學

碩士學位論文，2011.

信息安全風險評估范文第3篇

關鍵詞 軍工信息；安全風險評估；控制措施

中圖分類號：TP309 文獻標識碼：A 文章編號：1671-7597（2013）22-0130-01

信息的保密性、完整性以及可用性等重要屬性的保持是信息安全的重要內容。20世紀末，信息保障概念被引入信息安全的觀念中，信息安全的觀念進入全面保障階段。當前的信息安全保障已經不再是單純的保障硬件安全、計算機安全、網絡安全等局部的安全，而是要保障全局的安全性。這要求我們以科學的思想為指導，從全局出發對系統的安全進行把握，實現信息的“運行安全”。

1 軍事信息安全風險評估的方法

通常情況下，我們可以將信息系統的安全風險評估分為兩大類，即定性方法與定量方法。定性方法是指評估者根據自身的知識和經驗進行演繹推理，對信息系統的風險性做出評估，定性方法計算簡單，并且有可能幫助相關工作人員挖掘深層次的思想。這種方法雖然簡單，但是計算方式過于粗糙，可能會造成獲得的結果不夠準確。而定量方法則是對構成風險的要素與潛在損失進行賦值，利用公式對數據進行推導和計算，評估的結果通常是數據的形式進行表達。這種方法雖然更加客觀、直觀，但在定風量的過程中可能會造成一些數據的喪失或曲解。總之，兩種方法各有利弊，我們在實踐中應當將兩者有機結合進行評估。

最典型的綜合分析方法是“Analytic Hierarchy Process”簡稱“AHP”，我們稱其為層次分析法，它最早是二十世紀七十年代由美國專家提出的，其核心是將決策者的經驗等因素進行量化處理，使定性分析和定量計算達到有機結合。這種方法能夠為決策分析問題解決提供必要的依據，能夠為評估底層元素在總目標中貢獻提供可靠依據，對一些無法完全定量分析的問題尤為適用。

但是在許多情況下，系統各個層次的內部元素之間存在著依存關系，底層元素能夠對高層元素產生支配的作用，我們稱之為反饋。這種情況下，系統呈現出網絡結構，AHP對于這種情況顯得有些無力解決。在這種情況下，我們可以采用“Analytic Network Process”（簡稱ANP，網絡分析法）進行信息安全風險評估。這種方法能夠克服AHP存在的不足，利用評估過程中各個指標因素的依存關系和各個層次間的反饋，使之成為更加完備和科學的方法。信息系統存在的危險與系統本身的脆弱性之間也存在著網絡狀的關系，如圖1、圖2，因此在對信息系統安全進行安全評估的過程中，網絡分析法是一種非常實用的方法。

圖1 控制層

圖2 網絡層

2 軍工信息系統安全風險的控制措施

進行軍工信息系統安全風險評估的主要目的是為了以評估結果為依據制定合適的軍工信息風險控制方案，保證軍工信息的安全性，將系統安全問題出現的可能性降低，保障軍工信息的安全可靠性。在進行信息安全措施選擇的時候，要進行系統分析，做到充分保護信息，使其免受威脅。我們經常用到的風險控制措施包括回避法（即遠離風險事件從而避免損害發生）、預防法（即采取預防措施降低事故產生的概率）、自留（進行綜合的平衡，確定應當承擔的風險）、轉移（即采取方法將風險轉移至其他的主體）以及威懾（采取報復、追究責任等方式減少、消除威脅，進而降低安全風險）等。在軍工信息安全的控制上，要避免盲目性與片面性，這就要求我們有一個清晰的層次和準確的定位，選擇適度的控制措施，防止設計上的漏洞，從而達到確保軍工信息整體安全的目的。同時，我們還需要注意安全設施所提供的保護、所起作用的方式以及實施成本和造成影響的不同，進行適當選擇。選擇中，我們要注意以下幾點。

1）提供的功能。在通常情況下，安全措施兼具一種或者幾種功能，能夠具備的功能越多就說明這種安全措施越具有優越性。在進行選擇的時候，應該選擇具備功能較多的措施，同時實現各類型的功能間的平衡。這樣可以使措施得到更好地發揮，保障軍工信息的整體安全。

2）措施成本。不論是采用哪種措施，我們都需要進行成本的考量。應當對措施的效果與所需成本間的比例進行衡量，要選擇性價比較高的措施。

3）產生的影響。安全控制措施的采用會對系統產生不同層次的影響，如果措施操作性變差，就可能導致整體功能的受損甚至喪失。因此，在進行措施選擇的過程中應當考慮到措施的安全性以及它會產生的影響。

3 結論

軍工信息的安全關系到國家的安全，在當前國際形式下，地區沖突不斷，一個國家社會環境的長治久安需要強大國防力量的支持。國防力量是一個國家綜合實力的集中體現，而軍事信息又直接影響到國家的國防建設。因此，為了保證我國國防建設的順利進行，保證經濟發展有一個安全的社會環境，在國防建設中軍工信息的安全風險評估與控制是非常重要的。這要求我們在軍隊建設中做好信息安全風險評估工作，采取必要的控制措施，保證軍工信息安全，進而保證國家安全。

參考文獻

[1]吳亞非，李新友，祿凱.信息安全風險評估[M].北京：清華大學出版社，2007.

[2]程建華.信息安全風險管理、評估與控制研究[D].長春：吉林大學，2008.

[3]魏國斌.淺析計算機網絡安全防范措施[J].信息安全與技術，2013（8）.

[4]鄒翔.加快信息安全法制保障體系建設與意識教育[J].信息安全與通信保密，2013（05）.

信息安全風險評估范文第4篇

【 關鍵詞 】 信息安全；等級保護；風險評估

Information Security Hierarchy Protection and Risk Assessment

Dai Lian-fen

（China Petroleum & Chemical Corporation Guangzhou Branch GuangdongGuangzhou 510725）

【 Abstract 】 This paper on how to combine the hierarchy protection of information security risk assessment a beneficial exploration, to effectively support the information systems hierarchy protection construction provides the reference.

【 Keywords 】 information security;hierarchy protection;risk assessment

1 風險評估是等級保護建設工作的基礎

等級保護測評中的差距分析是按照等保的所有要求進行符合性檢查，檢查信息系統現狀與國家等保要求之間的符合程度。風險評估作為信息安全工作的一種重要技術手段，其目標是深入、詳細地檢查信息系統的安全風險狀況，比差距分析結果在技術上更加深入。為此，等級保護與風險評估之間存在互為依托、互為補充的關系，等級保護是國家一項信息安全政策，而風險評估則是貫徹這項制度的方法和手段，在實施信息安全等級保護周期和層次中發揮著重要作用。

風險評估貫穿等級保護工作的整個流程，只是在不同階段評估的內容和結果不一樣。《信息系統安全等級保護實施指南》將等級保護基本流程分為三個階段：定級，規劃與設計，實施、等級評估與改進。在第一階段中，風險評估的對象內容是資產評估，并在此基礎上進行定級。在第二階段中，主要是對信息系統可能面臨的威脅和潛在的脆弱性進行評估，根據評估結果，綜合平衡安全風險和成本，以及各系統特定安全需求，選擇和調整安全措施，確定出關鍵業務系統、子系統和各類保護對象的安全措施。在第三個階段中，則涉及評估系統是否滿足相應的安全等級保護要求、評估系統的安全狀況等，同時根據結果進行相應的改進。

等級保護所要完成的工作本質就是根據信息系統的特點和風險狀況,對信息系統安全需求進行分級, 實施不同級別的保護措施。實施等級保護的一個重要前提就是了解系統的風險狀況和安全等級, 所以風險評估是等級保護的重要基礎與依據。

2 等級保護建設過程中如何有效地結合風險評估

2.1 以風險評估中資產安全屬性的重要度來劃分信息系統等級

在公安部等四部局聯合下發了《信息安全等級保護的實施意見》公通字2004第66號文中，根據信息和信息系統的重要程度，將信息和信息系統劃分為了五個等級自主保護級、指導保護級、監督保護級、強制保護級和專控保護級。實際上對信息系統的定級過程，也就是對信息資產的識別及賦值的過程。在國家的《信息系統安全等級保護定級指南》中，提出了對信息系統的定級依據，而這些依據基本的思想是根據信息資產的機密性、完整性和可用性重要程度來確定信息系統的安全等級，這正是風險評估中對信息資產進行識別并賦值的過程：對信息資產的機密性進行識別并賦值；對信息資產的完整性進行識別并賦值；對信息資產的可用性進行識別并賦值。從某種意義上來說，信息系統(不是信息)的安全等級劃分，實際上也是對殘余風險的接受和認可。

2.2 以風險評估中威脅程度來確定安全等級的要求

在等級保護中，對系統定級完成后，應按照信息系統的相應等級提出安全要求，安全要求實際上體現在信息系統在對抗威脅的能力與系統在被破壞后，恢復的速度與恢復的程度方面。而這些在風險評估中，則是對威脅的識別與賦值活動；脆弱性識別與賦值活動；安全措施的識別與確認活動。對于一個安全事件來說，是威脅利用了脆弱性所導致的，在沒有威脅的情況下，信息系統的脆弱性不會自己導致安全事件的發生。所以對威脅的分析與識別是等級保護安全要求的基本前提，不同安全等級的信息系統應該能夠對抗不同強度和時間長度的安全威脅。

2.3 以風險評估的結果作為等級保護建設的安全設計的依據

在確定信息系統的安全等級和進行風險評估后，應該根據安全等級的要求和風險評估的結果進行安全方案設計，而在安全方案設計中，首要的依據是風險評估的結果，特別是對威脅的識別，在一些不存在的威脅的情況下，對相應的脆弱性應該不予考慮，只作為殘余風險來監控。對于兩個等級相同的信息系統，由于所承載業務的不同，其信息的安全屬性也可能不同，對于需要機密性保護的信息系統，和對于一個需要完整性保護的信息系統，保護的策略必須是不同，雖然它們可能有相同的安全等級，但是保護的方法則不應該是一樣的。所以，安全設計首先應該以風險評估的結果作為依據，而將設計的結果與安全等級保護的要求相比較，對于需要保護的必須符合安全等級要求，而對于不需要保護的則可以暫不考慮安全等級的要求，而對于一些必須高于安全等級要求的，則必須依據風險評估的結果，進行相應高標準的設計。

3 結束語

風險評估為等級保護工作的開展提供基礎數據，是等級保護定級、建設的實際出發點，通過安全風險評估，可以發現信息系統可能存在的安全風險，判斷信息系統的安全狀況與安全等級保護要求之間的差距，從而不斷完善等級保護措施。文章對等級保護工作中如何結合信息安全風險評估進行了有益的探索，為有效地支撐計算機信息系統等級保護建設的順利進行提供了參考。

參考文獻

[1] 吳賢.信息安全等級保護和風險評估的關系研究.信息網絡安全，2007.

[2] 馮登國,張陽,張玉清.信息安全風險評估綜述.通信學報，2004.

信息安全風險評估范文第5篇

【 關鍵詞 】 電子商務；信息安全；風險評估；對策

Risk Assessment and Countermeasures of Information Security based on Electronic Commerce

Xu Bin

（Business Management Department of People's Bank of China Beijing 100045）

【 Abstract 】 In recent years， the rapid development of e-commerce business in China， is highly attention to information security of e-commerce system problems and risk assessment. This article on China's e-commerce system information security problems are discussed on the basis of analyzing the status quo of China's e-commerce information security risk assessment and improvement measures， aimed at improving our country's e-commerce awareness and information security risk assessment technology， establish a perfect electronic commerce information security， and evaluation mechanism.

【 Keywords 】 electronic commerce； information security； risk assessment and countermeasures

1 引言

電子商務是一項與傳統交易完全不同的貿易活動，而其中的網絡支付系統就是支持這種新的貿易方式的重要條件和必要支持，電子商務就是利用相關的計算機技術，借助Internet而實現在線支付，即傳遞商務信息和進行商務活動，所以它要求數據的傳遞、交換及處理在網絡上能夠保障有非常高的安全系數。這就要求電子商務相關部門或人員在進行業務或項目開發時，對整個項目的信息安全進行風險評估，得出項目實施可行性等一系列結果。

電子商務系統的信息安全風險評估運用科學合理的分析方法、手段，運用系統的觀點來分析電子商務信息系統所面臨的人為或自然因素的威脅以及所存在的脆弱性，努力在網絡的“安全等級”和“風險投資”之間找到一個很好的平衡點。

因此，整合傳統的網絡信息安全技術，并結合現代化的新型技術應用，研究出一套既安全又可靠的電子商務交易安全體系已經成為當前電子商務網絡信息安全研究的重要內容之一。

2 電子商務系統中存在的信息安全問題

一般來講，電子商務中所涉及的信息安全性是指在電子商務交易過程中利用各種技術、法律等措施來保證交易信息不會因偶然或惡意原因而遭到破壞或泄露的要求。21世紀初，我國的金融系統所發生的計算機犯罪率不斷攀升。據報道，2002年一起有關不法分子利用黑客入侵在銀行網銀服務器植入“木馬”病毒程序，竊取多家客戶的保密信息進行不法交易，所涉金額將近百萬。我國金融網絡的信息安全現狀不容樂觀，亟待改善。

下面我們來簡單介紹一下電子商務網絡中的信息安全問題，主要涉及以下幾個方面。

（1）軟件和應用漏洞

軟件的復雜性以及程序編寫的多樣性導致電子商務系統中的軟件會由于一些原因而留下安全漏洞。例如，網絡操作系統本身就會存在一些安全漏洞，像I/O的非法訪問、不完全中介及訪問控制的混亂等都會造成數據庫安全漏洞的產生，這些漏洞嚴重危害到電子商務系統的信息安全。尤其是在設計初期未考慮到安全性的TCP/IP通信協議，在連接Internet時就有可能受到外界的惡意攻擊或竊取等。這些都顯示了目前電子商務系統網絡軟件存在一些可避免或不可避免的安全漏洞。

（2）電腦病毒問題

隨著網絡技術的應用越來越廣泛，壓縮文件、電子郵件等已成為電腦病毒傳播的主要途徑， 加之病毒種類的多樣化、破壞性的增強，使得電腦病毒的傳播速度大大加快。而近年來新型病毒種類數量迅速增加，互聯網更是給病毒傳播提供了很好的媒介。這些病毒通過網絡進行傳播甚至是加速傳播，稍有不慎就會造成不可彌補的經濟損失。

（3）黑客入侵

目前，除了電腦病毒的迅速傳播，黑客的惡意行為也越來越猖狂。黑客常用的木馬程序相對于電腦病毒來說更具有目的性，使得計算機記錄的登錄信息被木馬程序惡意篡改，最終造成重要信息、文件甚至是資金被盜。

（4）人為因素造成的安全問題

電子商務公司的大部分保密性工作都是通過工作人員的操作進行的，因此這需要工作人員具有很好的保密性、嚴謹性及責任心。如果工作人員的責任心不強、態度不端正，時常擅離職守，讓無關人員隨意進出機房重地，甚至向他人透露保密信息，就會讓違法分子有機可乘竊取重要信息。再如，若工作人員缺乏良好的職業道德素質，便有可能非法超越權限而擅自更改或者刪除他人的信息，也有甚者會利用自己的專業知識與工作職務來竊取相關的用戶口令和標識符，將其非法出賣。

3 電子商務信息安全風險評估的現狀及存在問題

通過上面的介紹，我們可以看出進行信息系統安全風險評估是十分有必要和重要的。目前，我國也有一些針對信息安全風險評估的研究和應用，其中常用的風險評估工具有風險評估矩陣、問卷、風險評估矩陣與問卷相結合的方法以及專家系統等。另外，網絡信息安全風險評估常用的方法主要有定量的因子分析法、時序模型、決策樹法和回歸模型等風險評估方法。定性分析法主要涉及到邏輯分析法、Delphi法、因素分析法、歷史比較法等。此外，還有定量與定性相結合的評估方法，主要包括模糊層次分析法、基于D-S證據理論的評估方法等。然而，目前我國的網絡信息安全風險評估還存在一定的問題，需要在以后的研究創新中加以重視和研究。

3.1 對電子商務信息安全風險評估的認識不足

當前，很多相關人員還沒有認識到電子商務信息系統所面臨的大挑戰，因此并沒有認真重視信息安全風險評估的重要性，原因有以下幾點。一，目前很多開展信息安全風險評估的公司或單位尚未通過標準、規范的培訓，尚未系統地學習信息安全風險評估工作的相關理論、方法和技術工具等方面內容，這導致很多與信息安全評估工作相關的領導和工作人員對信息風險評估重要性的認識嚴重不足，自然其更沒有將這種風險評估的工作納入到現行的信息安全系統框架里。二，雖然有不少的單位想將信息安全工作放至重要位置，但卻受到人力、物力、財力等方面的限制，同時也受到一些財務制度的約束阻礙，使得信息安全系統前期的信息安全風險評估準備工作得不到應有的重視。

3.2 缺少信息安全風險評估方面的專業技術人才

首先，就我國現有公司的信息安全風險評估現狀來看，很多公司都缺乏專業的信息安全管理人員，更不用說專業的風險評估技術人員了。信息安全風險評估的技術含量非常高，它要求工作人員具有相當高的技術水平，而現在很多公司都是以普通的信息人員充當風險評估技術人員，這是不行的。其次，信息安全風險評估其實是一項綜合性很強的工作，它不僅涉及公司全部的業務信息，還涉及各方面的人力物力財力，因此需要各部門相互配合完成，而現在大多數公司只依靠信息部門進行，很難較好的完成信息安全風險評估工作。

3.3 風險評估工具相對缺乏

目前，在電子商務執行過程中的應對工具，如防火墻、漏洞掃描等都相對成熟，但是在這些活動前期所涉及的信息安全風險評估工具卻較缺乏。例如，上述我們提到的四個評估工具中，除專家系統以外，其他的技術工具都相對較簡單，且缺少實際的理論基礎。另外，這種信息風險評估工具的開發運用方面，呈現出國內、外極不平衡的狀況，國內相對落后。

4 我國電子商務信息安全及風險評估工作的發展對策

4.1 增強電子商務系統信息安全及風險評估意識

在英國，曾經做過一項關于信息系統安全問題的調查統計，結果顯示約80%的信息損失是人為因素造成的；在國內，也經常有因用戶口令設置不當、隨意將賬號借與他人而造成信息安全威脅的現象。防止人為造成的信息安全問題已經成為一個重要內容。因此，電子商務公司一定要對其從業人員進行必要的信息安全知識教育培訓，最大化地提高他們的信息安全及風險評估意識，積極防范信息毀損和泄密情況的發生，從而保證信息的完整性和可靠性，保障用戶利益的同時也可以提高企業的競爭力。

4.2 加強對專業技術人員的培訓，提高風險評估人員的專業技能

針對信息安全風險評估技術人員，我們可以通過以下方法進行相應的培訓：一，可以整合公司內部的人力資源，加大風險評估的培訓力度，利用專業的培訓教材，通過學習彌補評估人員的知識缺陷，提高其技術水平；二，實行互補型培訓，根據風險評估技術的專業分類，組織技術人員據此進行相應的培訓，從而培養技術互補型的風險評估隊伍；三，合理利用社會資源，公司應該加大對技術資源的投資，可聘請經驗豐富的專家學者來組成第三方評估方，以備公司不時之需；四，公司人力資源部門可以有計劃地對技術人員進行規范化的認證培訓，實施職業技術資格準入制度，這樣就可以從源頭提高信息安全風險評估技術人員進入的門檻，保證評估技術人員的綜合素質，為后期電子商務的信息安全風險評估工作打下堅實的基礎。

4.3 積極加強對信息安全防范技術的研究和應用

目前，常用的保障電子商務系統的信息安全技術主要包括防火墻技術、防病毒技術、入侵檢測技術、數據加密和證書技術以及相應的信息安全協議等。電子商務提供了無限的商機與方便，企業也通過電子商務的開展使得競爭力有所提高。因此，為了開展安全可靠的電子商務業務，我們必須在加強對電子商務信息安全及風險評估研究的同時，進而建立較為科學合理的電子商務信息安全體制。

然而，如果我國在基礎硬件與芯片等方面不能自主，那么會嚴重阻礙我們對信息安全監測或評估的實施。在建立自主的信息安全及評估體制時，要積極利用好國、內外的資源，統一組織對信息安全重大技術的攻關，建立創新性的電子商務信息安全及評估體制。

5 結束語

綜上所述，電子商務信息系統的安全問題是一項極其復雜的工程，這個系統工程既涉及了信息動態傳輸的安全問題，還涉及到信息靜態存儲的安全問題；它既是一項技術問題，也是一項關乎策略、信用、制度法規和社會公眾參與電子商務活動等的非技術問題。而在前面的內容中，我們就目前電子商務信息系統所可能存在的安全問題進行了介紹，電腦病毒、軟件漏洞、人為因素等相關安全問題不容忽視，需要加以控制和制止。因此在此基礎上，就需要在信息系統建立之前做好信息安全風險評估工作，然而面對當前我國信息安全風險評估所存在的缺陷和不足，要求我們積極做好與此相關的工作，從信息安全意識、專業人才、新型技術等方面著手加強我國電子商務信息安全風險評估的研究和發展，為電子商務的發展提供一個良好的信息平臺。

參考文獻

[1] 吳鵬程.電子商務信息安全與風險管理芻議[J].中國新技術新產品，2009年第7期.

[2] 趙剛，王杏芬.電子商務信息安全管理體系架構[J].北京信息科技大學學報，2011年第26卷第1期.

[3] 伍永鋒.基于模糊支持向量機的電子商務交易安全風險評估方法[J].科技通報，2012年第28卷第9期.

[4] 高博.電子商務信息安全風險與防范策略研究[J].現代商貿工業，2011年第14期.

[5] 連秀珍.電子商務的安全評估與審計[J].經濟研究導刊，2012年第13期.

[6] 范光遠，辛陽.防火墻審計方案的分析與設計[J].信息網絡安全，2012，（03）：81-84.

[7] 郎為民，楊德鵬，李虎生.智能電網WCSN安全體系架構研究[J].信息網絡安全，2012，（04）：19-22.