前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇安全信息評估范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

安全信息評估范文第1篇

【 關(guān)鍵詞 】 信息技術(shù)；安全評估；存在問題；應(yīng)用分析

Information Technology Application in Security Assessment

Ding Yong-jing

（RiverZhenjiang City in East China Institute of Safety Science Research limited liability Company JiangsuZhenjiang 212000）

【 Abstract 】 along with the fast development of world economy, we have entered the information and the digital era, in this context, do a good job in information security management and assessment is particularly important, and people pay more and more attention. In this paper, starting with the question, which according to the information safety problems in the process of analysis, and focuses on the discussion of the information technology in the safety assessment application.

【 Keywords 】 information technology;security evaluation;problems of application; analysis

0 引言

安全評估是維護社會和諧穩(wěn)定與市場健康發(fā)展的重要工作之一，是當前社會發(fā)展過程中必須要重視的問題，對此，相關(guān)的部門就要充分的重視起來，尤其是國家的信息安全測評中心，它需要結(jié)合當前安全評估中存在的問題進行分析，進而采取有效的措施進行管理。而在這方面，我們就要注意信息技術(shù)的應(yīng)用，21世紀是信息化的時代，信息技術(shù)滲透到了社會各個行業(yè)和部門，由此而構(gòu)成了一個體系龐大的信息網(wǎng)絡(luò)，在這種情況下，我們的安全評估就不可避免的要處理好信息管理和監(jiān)測的問題，對此需要加強和信息技術(shù)的整合與研討應(yīng)用。

1 對于安全評估的基本認識

對于安全評估來說，通常就是相關(guān)的機構(gòu)通過相應(yīng)的信息安全標準來進行信息安全的監(jiān)督和管理，進而判斷其達到的安全信用等級，這是當前安全評估的重要工作之一，它對于規(guī)范市場秩序，促進社會和諧發(fā)展方面有著不可忽視的作用。對此，必須引起我們的重視，那么，在當前的情況下，我們應(yīng)該如何更加全面的認識安全評估呢？針對這一問題，我們就要從基本的概念入手，安全評估是一個系統(tǒng)化的過程，它涉及到一系列的問題，其中不僅包括基本的信息技術(shù)安全測試，同時還包括了信息的真實和有效性分析。良好的信息安全評估，可以有效的促進信息科研技術(shù)的提升，同時保證國家對于企業(yè)信息的掌握和了解，避免市場違規(guī)以及違紀情況的出現(xiàn)，進而嚴重的干擾了我們經(jīng)濟建設(shè)的正常開展?？偟膩碚f，安全評估構(gòu)建起了有效的信息運營管理系統(tǒng)，能夠更好的保護用戶、企業(yè)、國家相關(guān)部門的切身利益，最終實現(xiàn)信息安全保障體系的建立，維護好國家的信息安全，為其提供多樣化的服務(wù)。

2 信息安全測評標準在安全評估中的應(yīng)用分析

在當前信息技術(shù)和科技水平日益提高的情況下，當前社會經(jīng)濟的發(fā)展已經(jīng)進入了數(shù)字化和信息化的時代，在這種時代背景下，我們實現(xiàn)良好的信息化管理也就顯得尤為迫切，其中政府相關(guān)部門就要重點做好各方面的安全評估和監(jiān)督管理工作。

重點問題就是在信息化時代的背景下充分的利用信息技術(shù)的優(yōu)勢來進行各項管理，因為當前的信息技術(shù)已經(jīng)滲透到各行各業(yè)，我們的安全評估自然的也就需要依靠有效的信息技術(shù)來進行管理，通過信息安全評估技術(shù)來構(gòu)建安全評估體系。

那么，我們就要實現(xiàn)信息安全測評標準在安全評估中的有效應(yīng)用，因為安全的評估必須要有量化的標準，對此就需要借助信息技術(shù)的相關(guān)知識來進行分析，安全評估有哪幾個方面所構(gòu)成，他們具有什么樣的特征，進而才能制定出規(guī)范化的標準來實現(xiàn)良好的管理。

對于安全評估來說，我們依靠什么樣的標準，如何對更好的其安全性進行測評，是目前世界各國都普遍所面臨的問題。對此，國家信息安全測評中心提出，安全評估工作的順利開展，需要有良好的信息技術(shù)安全測評標準和技術(shù)作為前提和重要保證。對于信息測評技術(shù)來說，它在我國也經(jīng)歷的較長時期的發(fā)展，在這個過程中形成了相應(yīng)的信息安全評估準則和標準，因此我們就要充分的利用好這一檢測和評估標準來進行更好的管理。

對于政府管理工作來說，高度重視信息安全和評估管理工作，是為了更好的保障信息化進程的發(fā)展，進而促進信息技術(shù)產(chǎn)業(yè)和企業(yè)的優(yōu)化發(fā)展，我們進行有效的安全評估是政府確保信息安全的重要途徑和手段，在這方面我國也成立了專門的“中國信息安全產(chǎn)品測評認證中心”，進而開展起對信息的安全性測試和評估，對信息化時代下的網(wǎng)絡(luò)和信息系統(tǒng)進行信息安全風(fēng)險評估，進而實現(xiàn)嚴格的監(jiān)督，積極消除信息產(chǎn)業(yè)發(fā)展中的所存在的安全隱患，為政府部門、國家基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)提供信息安全保障服務(wù)。

3 關(guān)于分級評估與非分級評估的應(yīng)用分析

信息技術(shù)在安全評估中的應(yīng)用，需要我們構(gòu)建起良好的評估管理體系，其中分級評估和非分級評估就是按照不同的信息技術(shù)安全等級來進行的評估管理。雖然，我們在對信息產(chǎn)業(yè)的安全評估過程中不存在嚴格的分級和非分級管理，但是因為不同企業(yè)發(fā)展的特點，其安全保證能力是不同的，因此政府在進行信息安全評估和監(jiān)管的過程中也就要考慮到這一因素，不能簡單劃一的進行管理，而應(yīng)該從實際出發(fā)，構(gòu)建較為完善的安全評估體系和等級。

我們知道，信息產(chǎn)品的安全保證能力是不同的，它會受到環(huán)境等一系列因素的制約，同時不同環(huán)境對于安全保證的要求各有差異，只要滿足環(huán)境的要求即可不必追求過高的安全目標。因此，我們就要運用科學(xué)有效的信息技術(shù)來進行分析，根據(jù)評估結(jié)果所反映出來的產(chǎn)品安全保證能力進行判別，進而采用分級評估的辦法來進行管理。

這一問題的出現(xiàn)，是和我們當前國內(nèi)信息安全產(chǎn)業(yè)發(fā)展所處的階段密切聯(lián)系在一起的，因為根據(jù)我們的相關(guān)調(diào)查和研究發(fā)展，當前較多數(shù)企業(yè)的信息安全黃璨也發(fā)展還處于低級階段，一些企業(yè)在生產(chǎn)和運營的過程中缺乏有效的產(chǎn)品化和全面的信息安全保障意識,其中較大多數(shù)的產(chǎn)品安全性通常主要的集中于以安全技術(shù)為核心的低保證水平上。與此同時，一個重要的原因就是因為國家相關(guān)部門在進行安全評估的時候，單純的認為其評估只是較為簡單的測試。

在未來一段時間里，隨著科學(xué)技術(shù)的快速發(fā)展，產(chǎn)業(yè)的安全保障工作也必將大力的發(fā)展起來，其中信息安全標準和質(zhì)量隨之開始提升。我們的安全評估就要依靠信息技術(shù)來優(yōu)化評估管理系統(tǒng)，在這個過程中，相應(yīng)的分級和非分級標準也將取消，進而給安全評估賦予了新的要求和標準。對此，我們的信息技術(shù)檢測也就需要不斷創(chuàng)新和改善，從而更好地服務(wù)于安全評估管理工作。

4 關(guān)于CC評估技術(shù)在安全評估中的應(yīng)用分析

對于CC評估來說，它是一種很好的信息安全評估準則，實現(xiàn)它的有效應(yīng)用，對于促進我們安全評估工作的發(fā)展意義重大。對于政府部門來說，尤其是中國信息安全測評中心來說，它作為第三方的獨立測評機構(gòu)在進行安全評估的時候，就要注重依靠CC評估準則來開展評估業(yè)務(wù)。對于當前的CC評估技術(shù)來說，它的級別已經(jīng)有了全面提升，其中主要涵蓋了EAL1級到EAL4級和等各個級別的增強級。與此同時，關(guān)于智能卡的相關(guān)測評已經(jīng)達到EAL5級，而在其他一些安全產(chǎn)品的評估和檢測上，例如防火墻以及入侵檢測系統(tǒng)上也已經(jīng)有了全面的提升，在目前情況下已經(jīng)達到了EAL3級，在這個過程中，它已經(jīng)實現(xiàn)了長期的應(yīng)用，并在安全評估和監(jiān)管的過程中積累了相當豐富的經(jīng)驗，為我們的按去哪評估提供了有效的技術(shù)支持和標準支持。

從更大的范圍來看，尤其是國際間的發(fā)展趨勢表明， CC作為具有廣泛影響力和可信度的標準，在當前安全評估中已經(jīng)成為重要的途徑和首要方法之一。我們在進行安全評估的時候，依據(jù)GB/T 18336-2001(CC v2.1)開展CC評估，其相關(guān)的評估做法要按照國際上的統(tǒng)一方法開展進行，進而使得其更加規(guī)范和科學(xué)，只有這樣，才能夠進一步的提升信息安全評估技術(shù)實力和影響力，進而促進整個產(chǎn)業(yè)的健康發(fā)展。而對當前中國背景下的安全評估工作，我們還要注意它和我們社會發(fā)展的特點相結(jié)合，不斷的探索和改進，最終實現(xiàn)其評估技術(shù)的革新和完善。

5 依靠新興信息技術(shù)深化安全評估測評工作

在數(shù)字化和信息化時代飛速發(fā)展的進程下，科學(xué)技術(shù)的發(fā)展也無時無刻的進行著，對此我們的安全評估也面臨著新的環(huán)境和要求。作為相關(guān)評估和檢測部門來說就要加強改革和探討，運用新興的信息技術(shù)來實現(xiàn)新的發(fā)展。與此同時，我們依靠新興信息技術(shù)來進行安全評估就要更加注重對新興信息技術(shù)的理論研究和實踐分析，進而更好的掌握相關(guān)的評估技術(shù)，實現(xiàn)有效的應(yīng)用。除此之外，我們還需要大力的加強和信息技術(shù)研究中心的合作。由此可見，在進行信息安全評估的過程中，加強和信息技術(shù)研發(fā)企業(yè)的合作是尤為重要的，我們要充分的依靠其先進的技術(shù)力量來謀求更好的發(fā)展。

6 結(jié)束語

在當前信息技術(shù)快速發(fā)展的進程中，我們的發(fā)展環(huán)境已經(jīng)發(fā)生了重大的改變，其中信息技術(shù)實現(xiàn)了廣泛的應(yīng)用，在這個過程中，我們?nèi)绾胃玫貙崿F(xiàn)信息安全評估和監(jiān)督也就成為了重要的問題。對此，作為相關(guān)的信息安全監(jiān)管部門就要結(jié)合當前社會發(fā)展的特點和存在的安全監(jiān)管問題進行分析，從而尋求科學(xué)有效的信息技術(shù)來促進安全評估的順利開展。當然，在這個過程，信息技術(shù)的應(yīng)用還需要做好一系列的工作，要從實際評估和檢測的需要出發(fā)，以便實現(xiàn)更加高效的應(yīng)用，最終推動安全評估工作的開展，提高安全評估技術(shù)實力和綜合影響力。

參考文獻

[1] 李守鵬,吳希唐.信息技術(shù)安全評估中的重要概念[J].技術(shù)論壇，2008，(9).

[2］ 李濤.網(wǎng)絡(luò)安全概論[M].網(wǎng)絡(luò)安全,2004，(5).

[3］ 郝文江,李玉霞.基于計算機技術(shù)對信息的保護[M].計算機技術(shù)，2007（12）.

[4］ 莫笑麗，史清華.一種新型的主動安全管理[J].四川科技，2005,(7)

[5］ 胡華平，劉波.網(wǎng)絡(luò)安全脆弱性分析與處置系統(tǒng)的研究與實現(xiàn)[J].科技資訊,2004,(9).

[6] 劉冠兵.關(guān)于信息安全技術(shù)的分析及在安全評估中的應(yīng)用研究[J].信息技術(shù)，2009，（8）.

[7] 朱哲勛.關(guān)于信息產(chǎn)業(yè)的安全評估與監(jiān)管分析[J].信息技術(shù)，2008,（7）.

安全信息評估范文第2篇

【關(guān)鍵詞】：軌道交通 信號系統(tǒng) 安全認證 安全相關(guān)系統(tǒng)

1. 概述

隨著社會進步、城市規(guī)模不斷擴大、人口密度迅速增加，交通擁堵日趨嚴重已成為制約城市經(jīng)濟發(fā)展的一大障礙。由于城市軌道交通具有運量大、安全正點、快捷舒適及污染小等特點，建立以城市軌道交通為主的城市交通系統(tǒng)是解決城市交通擁堵問題的重要途徑。人們對于城市軌道交通的要求越來越高，如何實現(xiàn)列車安全、快速、高效的運行是目前軌道交通領(lǐng)域亟待解決的根本性問題，作為保證行車安全、提高運營效率的軌道交通信號系統(tǒng)在提高運輸效率、保證行車安全及旅客舒適度等方面具有決定性作用。

軌道交通信號系統(tǒng)是運用技術(shù)手段保證行車安全。它包括車站信號控制系統(tǒng)（車站聯(lián)鎖系統(tǒng)）和區(qū)間信號系統(tǒng)以及機車信號系統(tǒng)幾個部分。信號系統(tǒng)的主要功能是保證行車安全、提高運營效率。信號系統(tǒng)雖然在工程投資中并不占很高的比重，但是由于信號系統(tǒng)擔任著指揮列車安全運行的任務(wù)，關(guān)系到成千上萬乘客的生命和財產(chǎn)安全，為此，需要專門考慮在系統(tǒng)出現(xiàn)故障，或操作人員不慎進行錯誤操作的情況下，系統(tǒng)仍能最大限度地維護乘客安全。目前無論是國產(chǎn)軌道交通信號系統(tǒng)還是國外設(shè)備國產(chǎn)化的推廣應(yīng)用所遇到的共同問題就是：國內(nèi)開發(fā)的軌道交通信號系統(tǒng)缺乏權(quán)威的安全認證機構(gòu)進行認證。而國際通行的方法都要求有安全認證這一步，這樣國內(nèi)開發(fā)的信號系統(tǒng)就難以參加相關(guān)項目的招投標。通過安全評估可以系統(tǒng)地從計劃、設(shè)計、制造、運行等全過程中考慮信號系統(tǒng)的安全技術(shù)和安全管理問題，發(fā)現(xiàn)系統(tǒng)開發(fā)過程中固有的或潛在的危險因素，搞清引起系統(tǒng)災(zāi)害的工程技術(shù)現(xiàn)狀，論證由設(shè)計、工藝、材料和設(shè)備更新等方面的技術(shù)措施的合理性學(xué)習(xí)。研究國際安全標準和相關(guān)的安全評估和認證體系，并結(jié)合中國軌道交通發(fā)展的實際情況建立軌道交通信號系統(tǒng)的安全評估和認證體系勢在必行！

2. 相關(guān)的國際標準

世界發(fā)達國家的城市軌道交通系統(tǒng)已經(jīng)有了百余年的發(fā)展歷史，他們不斷總結(jié)經(jīng)驗教訓(xùn)，完善管理，已經(jīng)形成了一整套科學(xué)的安全評估、認證、管理體系，制定了一系列切實可行的安全評估的技術(shù)標準。

IEC61508是國際電子電工委員會（IEC）制定的《電氣/電子/可編程電子安全相關(guān)系統(tǒng)的功能安全》國際標準，是進行軌道交通安全評估和論證重要的參考標準。

在鐵路運輸領(lǐng)域里，人們對安全相關(guān)系統(tǒng)的研究主要集中于鐵路信號控制系統(tǒng)中，首先于1963-1965年在日本由信號保安協(xié)會開展起來，所進行的研究是以“電子技術(shù)信號設(shè)備的研究”為主體展開的，提出了相應(yīng)的報告。

國際鐵路聯(lián)盟研究實驗所（ORE）A118課題在1969年至1977年期間共出版了13個報告和2個技術(shù)文件，系統(tǒng)地考證了“電子技術(shù)在鐵路信號系統(tǒng)中的應(yīng)用”， A155課題在1982年至1988年期間發(fā)表了“在鐵路信號設(shè)備中電子元器件的應(yīng)用”報告，在A155課題的基礎(chǔ)上，1990年1月，國際鐵路聯(lián)盟（UIC）了738R規(guī)程，給出了安全信息的處理和傳輸?shù)囊幌盗薪ㄗh。

歐洲國家在宣傳和介紹IEC61508國際標準的同時，以IEC61508國際標準為基礎(chǔ)，吸收該標準的精髓，制訂行業(yè)標準。歐洲電氣化標準委員會（CENELEC）下屬SC9XA委員會，制定了以計算機控制的信號系統(tǒng)作為對象的鐵道信號標準，它包括以下4個部分。

（1） EN－50126鐵路應(yīng)用：可靠性、可用性、可維護性和安全性（RAMS）規(guī)范和說明。

（2） EN－50129 鐵路應(yīng)用：安全相關(guān)電子系統(tǒng)。

（3） EN－50128 鐵路應(yīng)用：鐵路控制和防護系統(tǒng)的軟件。

（4） EN－50159.1鐵路應(yīng)用：通信、信號和處理系統(tǒng)。

它們的相互關(guān)系和涉及到的具體信號領(lǐng)域見圖2-1。

2.1 IEC61508標準

IEC61508國際標準規(guī)范了電氣/電子/可編程電子安全相關(guān)系統(tǒng)軟硬件生存周期的各個階段的任務(wù)和目標，提供一個制定安全需求規(guī)范的方法。它由7個部分組成：

第1部分 總的要求

第2部分 電氣/電子/可編程電子系統(tǒng)的需求

第3部分 軟件需求

第4部分 定義和縮略語

第5部分 決定安全完整性級別的方法實例

第6部分 應(yīng)用IEC61508－2和IEC61508－3指南

第7部分 技術(shù)和方法總論

其主要目標：

1) 對所有的包括軟、硬件在內(nèi)的安全相關(guān)系統(tǒng)的元器件生命周期范圍提供一個安全監(jiān)督的系統(tǒng)方法。

2) 提供一個確定安全相關(guān)系統(tǒng)安全功能要求的方法。

3) 建立一個基礎(chǔ)標準，使其可直接應(yīng)用于所有工業(yè)領(lǐng)域，同時，亦可指導(dǎo)其他領(lǐng)域的標準，使這些標準的起草具有一致性（如基本概念、技術(shù)術(shù)語、對規(guī)定安全功能的要求等）。

4) 讓使用者和維護者放心使用以計算機為基礎(chǔ)的技術(shù)。

5) 建立一個概念統(tǒng)一、協(xié)調(diào)一致的標準。

在IEC61508中有個重要的概念：安全生命周期。安全生命周期是指從方案的確定階段開始到所有的電氣/電子/可編程電子安全相關(guān)系統(tǒng)、其它技術(shù)的安全相關(guān)系統(tǒng)、外部風(fēng)險降低設(shè)備不再可用時為止，這個時間周期內(nèi)發(fā)生為實現(xiàn)安全相關(guān)系統(tǒng)所必需的活動。圖2-2是IEC61508描述的系統(tǒng)安全生命周期流程圖。

2.2 EN標準

2.2.1 EN50126

該標準定義了系統(tǒng)的RAMS（reliability、availability、maintainability和safety），即可靠性、可用性、可維護性和安全性，并且規(guī)定了安全生命周期內(nèi)各個階段對RAMS的管理和要求。但是在該標準中，未定義RAMS的具體的定量目標。此處的生命周期和IEC61508中安全生命周期是一個概念。

RAMS作為系統(tǒng)服務(wù)質(zhì)量衡量的一個重要特征，是在整個系統(tǒng)安全生命周期內(nèi)的各個階段通過設(shè)計理念、技術(shù)方法而得到的。為了達到規(guī)定的RAMS，必須針對前面的RAMS影響因素，在整個系統(tǒng)的生命周期內(nèi)有效控制RAMS的影響因素，即系統(tǒng)的隨機故障和系統(tǒng)故障。EN50126要求在整個安全生命周期進行RAMS管理，針對每個階段給出應(yīng)需要完成的RAMS任務(wù)，同時給出相關(guān)的具體文檔和要求。

2.2.2 EN50128

由于在信號系統(tǒng)中采用計算機（包括微機、單片機）越來越廣泛，由軟件來承擔安全性需求的比重越來越大，因此軟件安全性問題變得更加突出。為此EN50128針對軟件的安全保證提出了相關(guān)的規(guī)范和設(shè)計標準。在該標準中，對鐵路控制和防護系統(tǒng)的軟件進行了安全完善度等級的劃分，針對不同的安全要求制訂了相應(yīng)的標準，按不同等級對整個軟件開發(fā)、檢查、評估、檢測過程包括對軟件需求規(guī)格書、測試規(guī)格書、軟件結(jié)構(gòu)、軟件設(shè)計開發(fā)、軟件檢驗和測試、軟硬件集成、軟件確認評估、質(zhì)量保證、生命周期、文檔等提出相應(yīng)的程序與規(guī)范的要求。

2.2.3 EN50129

這個標準定義了為了保證安全相關(guān)的鐵路信號電子系統(tǒng)/子系統(tǒng)/設(shè)備安全所必須滿足的條件。這些條件包括：

1) 質(zhì)量管理措施

2) 安全管理措施

3) 功能和技術(shù)安全措施

4) 安全接受和論證

作為一個安全相關(guān)系統(tǒng)要作到系統(tǒng)的安全能夠得到接受和論證，必須經(jīng)過前三個步驟。 EN 50129就是針對一個安全事例來指導(dǎo)系統(tǒng)研究開發(fā)人員在整個系統(tǒng)

研制開發(fā)生命周期內(nèi)所要完成的質(zhì)量管理、安全管理和相關(guān)的技術(shù)安全措施的實施。對于安全管理，引入IEC61508提出的安全生命周期概念，就是說對于安全相關(guān)系統(tǒng)的安全部分，在設(shè)計時按照該步驟進行設(shè)計，并且需要進行全程的安全評估和驗證，目的是進一步減少和安全相關(guān)的人為失誤，進而減少系統(tǒng)故障風(fēng)險。圖2-3將系統(tǒng)各個層次的開發(fā)和評估論證對應(yīng)起來，描述的是“V”字型系統(tǒng)安全生命周期。

2.2.4 EN50159.1EN－50159.1

鐵路應(yīng)用：通信、信號和過程控制系統(tǒng)在鐵路中應(yīng)用第一部分：封閉傳輸系統(tǒng)中安全相關(guān)通信。這個標準適用于采用封閉傳輸系統(tǒng)實現(xiàn)通信目的的安全相關(guān)系統(tǒng)。對安全相關(guān)設(shè)備和傳輸系統(tǒng)的通信接口信息傳輸提出安全要求。

3. 國外的安全評估體系

歐美國家開展軌道交通信號系統(tǒng)的安全研究比較早，目前已經(jīng)形成了比較完善的安全評估體系，如英國CASS安全評估框架，德國TUV評估體系等，它們主要以EN鐵路標準為基準，依托第三方評估機構(gòu)，對已有線路和在建項目的信號系統(tǒng)進行安全性論證。下面以英國CASS安全評估框架為例進行詳細說明。

3.1 英國CASS 安全評估框架

CASS是英國工商部（Department of Trade & Industry）和健康安全部門（Health & Safety Executive）制定的一個安全評估認證框架項目，為此還成立了CASS策劃公司，它的任務(wù)和目標是為基于IEC61508標準的安全相關(guān)系統(tǒng)開發(fā)一個標準的認證框架。

在CASS框架中，評估員由權(quán)威部門考核和認證，并要求獨立于運營商和系統(tǒng)制造商。評估員對認證機構(gòu)負責(zé)，認證機構(gòu)對客戶負責(zé)。政府相關(guān)監(jiān)督部門由具有安全認證經(jīng)驗的專家組成，CASS也有自己的技術(shù)委員會，確保滿足技術(shù)發(fā)展的需要，CASS相關(guān)的標準和規(guī)范會根據(jù)IEC61508的修訂進行修改。在英國UKAS是唯一授權(quán)安全論證

的機構(gòu)，進行CASS框架認證的機構(gòu)都要向UKAS申請授權(quán)。系統(tǒng)制造商再向這些UKAS承認認證機構(gòu)申請評估。CASS公司會對評估員進行考核，監(jiān)督評估過程[12]。

3.2 英國鐵路工程安全評估原則和方法

目前英國在鐵路安全管理中普遍應(yīng)用ALARP原則（As Low As Reasonable Practicable）[13]，它是將安全相關(guān)系統(tǒng)的風(fēng)險分成以下三類：

1) 足夠大的風(fēng)險，我們不能接收；

2) 足夠小的風(fēng)險，我們可以忽略；

3) 介于以上兩種風(fēng)險之間的風(fēng)險，我們必須采取適當?shù)摹⒖尚械?、合理成本下的方法將其降到可以接收的最低程度?/p>

對于第三種風(fēng)險，我們采用ALARP（As Low As Reasonably Practicable）原則進行風(fēng)險的減低，該原則的含義是采用盡可能低的成本、合理的、可行的方法進行風(fēng)險降低。我們將以上三種風(fēng)險在圖3－2中進行描述。

在圖3－2的最上層，即高于不可接收風(fēng)險等級，該部分的風(fēng)險被認為是不可接收的風(fēng)險，在任何情況下都不能，必須拒絕；

在不可接收風(fēng)險等級以下，我們采用ALARP原則進行風(fēng)險的減低，在該階段，必須對風(fēng)險減低而花費的代價進行評估，在風(fēng)險和代價

之間進行平衡。在可接收區(qū)域邊緣以下，該區(qū)域的風(fēng)險有些微不足道，可以忽略。我們不需要采用任何方式或方法去減低它，當然我們必須將該區(qū)域的風(fēng)險始終保持在該等級水平上。

在Railtrack鐵路咨詢公司出版的工程安全管理黃頁[13]中把安全評估過程分為兩部分：安全審核和安全認證。

安全審核是要檢查工程的安全管理是否完善，能否和安全計劃保持一致。評估員應(yīng)該檢查一下安全計劃里說明的標準和步驟是不是被正確的執(zhí)行了，看一下工程行為和安全計劃是不是具有繼承性。安全審核最后要有一個安全審核報告，這個報告應(yīng)該包括：對項目和安全計劃一致性的評價、認為安全計劃可行的評價和計劃相符或是有所改進的建議。

安全認證是一個判斷和系統(tǒng)相關(guān)的風(fēng)險擴大或者減小到一定等級的過程。系統(tǒng)的安全要求是安全認證的核心。評估員應(yīng)該根據(jù)產(chǎn)品制造商提供的安全事例（Safety Case）回顧一下安全需求規(guī)范以評價它對控制系統(tǒng)風(fēng)險是不是已經(jīng)足夠，以及系統(tǒng)能不能滿足安全需求規(guī)范。進行安全認證的目的就是收集足夠的信息來證明系統(tǒng)的風(fēng)險是可以接受的。

4.我國軌道交通信號系統(tǒng)安全評估與認證體系框架設(shè)想

我們設(shè)想中的軌道交通安全評估與認證體系參照的是CASS框架，由軌道交通主管部門牽頭，組織專家組制定安全認證標準和方法，相關(guān)單位可以據(jù)此申請成為第三方認證機構(gòu)，聘請評估員對于安全相關(guān)系統(tǒng)進行安全認證，包括安全認證機構(gòu)、安全標準、安全認證方法以及相關(guān)各方（政府、設(shè)備生產(chǎn)企業(yè)、運營單位、認證機構(gòu)）之間的制約關(guān)系、權(quán)利和義務(wù)等等。如圖4－1所示。

可以概括為以下四個層次：

第一層次：在體系建立初期，政府主管單位集中安全、質(zhì)量、科技、生產(chǎn)等管理部門成立軌道交通信號系統(tǒng)安全評估體系領(lǐng)導(dǎo)小組；

第二層次：安全評估體系領(lǐng)導(dǎo)小組組織權(quán)威專家和相關(guān)技術(shù)人員成立權(quán)威機構(gòu)，進行安全評估相應(yīng)標準和規(guī)范的制訂工作；

第三層次：進行安全評估者的資格論證，考核獨立的個人或機構(gòu)進行安全評估的資格，這些個人或機構(gòu)應(yīng)獨立與軌道交通信號系統(tǒng)的研制開發(fā)、生產(chǎn)、銷售等業(yè)務(wù)；可以批準多個評估機構(gòu)，但每年論證機構(gòu)必須對這些評估機構(gòu)或個人進行資格審查或評估；

第四層次：對參與信號系統(tǒng)設(shè)計、生產(chǎn)、維護、測試的主要人員進行安全設(shè)計、安全管理、安全測試和安全生產(chǎn)方面的培訓(xùn)和評估，保證在整個體系中，安全意識得到整體體現(xiàn)。

圖4-1 我國軌道交通安全評估與認證體系設(shè)想

5.結(jié)論

借鑒國外先進方法建立我國軌道交通信號系統(tǒng)安全評估與認證體系具有重大意義，可以迅速縮小和國際先進水平的差距，同時軌道交通信號系統(tǒng)的研制開發(fā)和應(yīng)用也可以逐步走向規(guī)范化、系統(tǒng)化，切實保障軌道交通的運行安全。

參 考 文 獻

【1】. CENELEC prEN50129，Railway Applications：Safety related electronic system for signaling，1999

【2】. CENELEC prEN50159-1，Railway Applications：，Signaling and processing systems， Part 1：Safety related Communication in closed transmission systems，2001

【3】. Stuart R. Nunns， Conformity assessment of safety related systems to IEC 61508－the CASS initiative， Computing & Control Engineering Journal， Feb.2000: 33～39.

安全信息評估范文第3篇

【關(guān)鍵詞】信息系統(tǒng)；信息安全；風(fēng)險評估；評估方法

【中圖分類號】C931.6 【文獻標識碼】A 【文章編號】1672-5158（2012）09-0025-01

一、信息安全風(fēng)險評估的評估實施流程

信息安全風(fēng)險評估包括：資產(chǎn)評估、威脅評估、脆弱性評估、現(xiàn)有安全措施評估、風(fēng)險計算和分析、風(fēng)險決策和安全建議，在風(fēng)險評估之后就是要進行安全整改。

網(wǎng)省公司信息系統(tǒng)風(fēng)險評估的主要內(nèi)容包括：資產(chǎn)評估、威脅評估、脆弱性評估和現(xiàn)有安全措施評估，一般采用全面風(fēng)險評估的方法，以安全顧問訪談、管理問卷調(diào)查、安全文檔分析等方式，并結(jié)合了漏洞掃描、人工安全檢查等手段，對評估范圍內(nèi)的網(wǎng)絡(luò)、主機以及相應(yīng)的部門的安全狀況進行了全面的評估，經(jīng)過充分的分析后，得到了信息系統(tǒng)的安全現(xiàn)狀。

二、信息安全風(fēng)險評估實施方法

2.1 資產(chǎn)評估

網(wǎng)省公司資產(chǎn)識別主要針對提供特定業(yè)務(wù)服務(wù)能力的應(yīng)用系統(tǒng)展開，通常一個應(yīng)用系統(tǒng)都可劃分為數(shù)據(jù)存儲、業(yè)務(wù)處理、業(yè)務(wù)服務(wù)提供和客戶端四個功能部分，這四個部分在信息系統(tǒng)的實例中都顯現(xiàn)為獨立的資產(chǎn)實體，例如：典型的協(xié)同辦公系統(tǒng)可分為客戶端、Web服務(wù)器、Domino服務(wù)器、DB2數(shù)據(jù)庫服務(wù)器四部分資產(chǎn)實體。綜合考慮資產(chǎn)的使命、資產(chǎn)本身的價值、資產(chǎn)對于應(yīng)用系統(tǒng)的重要程度、業(yè)務(wù)系統(tǒng)對于資產(chǎn)的依賴程度、部署位置及其影響范圍等因素評估信息資產(chǎn)價值。資產(chǎn)賦值是資產(chǎn)評估由定性化判斷到定量化賦值的關(guān)鍵環(huán)節(jié)。

2.2 威脅評估

威脅評估是通過技術(shù)手段、統(tǒng)計數(shù)據(jù)和經(jīng)驗判斷來確定信息系統(tǒng)面臨的威脅的過程。在實施過程中，根據(jù)各單位業(yè)務(wù)系統(tǒng)的具體系統(tǒng)情況，結(jié)合系統(tǒng)以往發(fā)生的信息安全事件及對網(wǎng)絡(luò)、系統(tǒng)管理員關(guān)于威脅發(fā)生可能性和發(fā)展趨勢的調(diào)查，下面按照威脅的主體分別對這些威脅及其可能發(fā)生的各種情形進行簡單描述：

2.3 脆弱性評估

脆弱性評估內(nèi)容包括管理、運維和技術(shù)三方面的內(nèi)容，具體實施可參照公司相應(yīng)的技術(shù)或管理標準以及評估發(fā)起方的要求，根據(jù)評估選擇的策略和評估目的的不同進行調(diào)整。下表是一套脆弱性識別對象的參考：

管理脆弱性：安全方針、信息安全組織機構(gòu)、人員安全管理、信息安全制度文件管理、信息化建設(shè)中的安全管理、信息安全等級保護工作、信息安全評估管理、信息安全的宣傳與培訓(xùn)、信息安全監(jiān)督與考核工作、符合性管理。

運維脆弱性：信息系統(tǒng)運行管理、資產(chǎn)分類管理、配置與變更管理、業(yè)務(wù)連續(xù)性管理、物理環(huán)境安全、設(shè)備與介質(zhì)安全。

技術(shù)脆弱性：網(wǎng)絡(luò)系統(tǒng)、主機安全、通用系統(tǒng)安全、業(yè)務(wù)系統(tǒng)安全、現(xiàn)有安全措施。

管理、運維、技術(shù)三方面脆弱性是相互關(guān)聯(lián)的，管理脆弱性可能會導(dǎo)致運維脆弱性和技術(shù)脆弱性的產(chǎn)生，運維脆弱性也可能導(dǎo)致技術(shù)脆弱性的產(chǎn)生。技術(shù)的脆弱性識別主要采用工具掃描和人工審計的方式進行，運維和管理的脆弱性主要通過訪談和調(diào)查問卷來發(fā)現(xiàn)。此外，對以往的安全事件的統(tǒng)計和分析也是確定脆弱性的主要方法。

三、現(xiàn)有安全措施評估

通過現(xiàn)有安全措施指評估安全措施的部署、使用和管理情況，確定這些措施所保護的資產(chǎn)范圍，以及對系統(tǒng)面臨風(fēng)險的消除程度。

3.1 安全技術(shù)措施評估

通過對各單位安全設(shè)備、防病毒系統(tǒng)的部署、使用和管理情況，對特征庫的更新方式、以及最近更新時間，設(shè)備自身資源使用率（CPU、MEM、DISK）、自身工作狀況、以及曾經(jīng)出現(xiàn)過的異?，F(xiàn)象、告警策略、日志保存情況、系統(tǒng)中管理員的個數(shù)、管理員所使用的口令的強度、弱口令情況等信息進行脆弱性分析，并確定級別。

3.2 安全管理措施評估

訪談被評估單位是否成立了信息安全領(lǐng)導(dǎo)小組，并以文件的形式明確了信息安全領(lǐng)導(dǎo)小組成員和相關(guān)職責(zé)，是否結(jié)合實際提出符合自身發(fā)展的信息化建設(shè)策略，其中包括是否制定了信息安全工作的總體方針和安全策略，建立健全了各類安全管理制度，對日常管理操作建立了規(guī)范的操作規(guī)程；定期組織全員學(xué)習(xí)國家有關(guān)信息安全政策、法規(guī)等。

3.3 物理與環(huán)境安全

查看被訪談單位信息機房是否有完善的物理環(huán)境保障措施，是否有健全的漏水監(jiān)測系統(tǒng)，滅火系統(tǒng)是否安全可用，有無溫濕度監(jiān)測及越限報警功能，是否配備精密空調(diào)嚴格調(diào)節(jié)控制機房內(nèi)溫度及濕度，保障機房設(shè)備的良好運行環(huán)境。

3.4 應(yīng)急響應(yīng)與恢復(fù)管理

為正確、有效和快速處理網(wǎng)絡(luò)信息系統(tǒng)突發(fā)事件，最大限度地減少網(wǎng)絡(luò)信息系統(tǒng)突發(fā)事件對單位生產(chǎn)、經(jīng)營、管理造成的損失和對社會的不良影響，需查看被評估單位是否具備完善網(wǎng)絡(luò)信息系統(tǒng)應(yīng)急保證體系和應(yīng)急響應(yīng)機制，應(yīng)對網(wǎng)絡(luò)信息系統(tǒng)突發(fā)事件的組織指揮能力和應(yīng)急處置能力，是否及時修訂本單位的網(wǎng)絡(luò)信息系統(tǒng)突發(fā)事件應(yīng)急預(yù)案，并進行嚴格的評審、。

3.5 安全整改

被評估單位根據(jù)信息安全風(fēng)險評估結(jié)果，對本單位存在的安全風(fēng)險進行整改消除，從安全技術(shù)及安全管理兩方面，落實信息安全風(fēng)險控制及管理，確保信息系統(tǒng)安全穩(wěn)定運行。

四、結(jié)語

公司近兩年推行了“雙網(wǎng)雙機、分區(qū)分域、等級保護、分層防御”的安全防護策略和一系列安全措施，各單位結(jié)合風(fēng)險評估實踐情況，以技術(shù)促安全、以管理保安全，確保公司信息系統(tǒng)穩(wěn)定運行，為公司發(fā)展提供有力信息支撐。

參考文獻

安全信息評估范文第4篇

通過對以上信息系統(tǒng)安全風(fēng)險管理標準和研究成果的分析，信息系統(tǒng)安全風(fēng)險的影響因素應(yīng)包含以下幾個方面【1-8】。（1）物理環(huán)境安全性：主要是指信息系統(tǒng)的硬件部分的可靠性。信息系統(tǒng)安全首要問題是必須保證計算機硬件的可靠性。信息都是以ASCII碼的形式存儲在計算機上面的，一旦計算機物理硬件出現(xiàn)問題，很多信息將會丟失，所以必須保證信息系統(tǒng)存儲硬件的可靠性，同時，計算機硬件對設(shè)備存放的環(huán)境也很重要，必須保持計算機周圍的散熱和通風(fēng)效果較好，減少機房灰塵，這樣能有效保證計算機設(shè)備的壽命和安全，減少計算機等硬件設(shè)備的損壞機率。（2）網(wǎng)絡(luò)運行安全性：主要是信息系統(tǒng)在進行收集、儲存、整理和發(fā)掘過程中的信息保存和傳輸?shù)陌踩?。信息系統(tǒng)的正常運行和信息的存儲與挖掘是需要在信息系統(tǒng)之間進行的，這就必須保證信息的安全和傳輸網(wǎng)絡(luò)的可靠。為了避免信息損失或丟失，應(yīng)該做好信息的及時備份；其次是應(yīng)該做好防毒工作，如今的病毒隱藏越來越深，對數(shù)據(jù)的破壞程度也越來越嚴重，所以必須做好病毒防范措施；再次就是保證信息系統(tǒng)在信息傳輸過程中的網(wǎng)絡(luò)通信協(xié)議安全，這樣能避免信息數(shù)據(jù)被其他人截獲和利用。所以，做好網(wǎng)絡(luò)運行安全措施，是避免信息系統(tǒng)安全風(fēng)險的有效措施。（3）信息保密狀況：主要是對信息系統(tǒng)使用過程中的保密措施。要做到信息不被其他人盜取和利用，必須做好信息數(shù)據(jù)的保密工作，應(yīng)該根據(jù)不同職位級別制定不同的信息使用和訪問權(quán)限，不僅要有專用的使用者身份鑒別、訪問控制等，還必須進行電磁泄密防護，做好抗抵賴性和入侵檢測，保證信息系統(tǒng)的信息數(shù)據(jù)的保密工作，有效降低信息系統(tǒng)的安全風(fēng)險。（4）安全管理能力：信息系統(tǒng)中信息的收集和管理都是有管理人員參與的，基于人性的不確定性和功利性，信息數(shù)據(jù)很容易被泄密，所以必須加強管理層的保密工作和安全防范意識。在對信息數(shù)據(jù)進行管理的時候，必須建立專人專責(zé)的管理制度，對管理人員加強安全保密意識的培養(yǎng)，同時對于信息系統(tǒng)的不同級別的密碼和密匙要分開管理，將信息系統(tǒng)的安全威脅系數(shù)降到最低。（5）威脅對抗能力：隨著黑客數(shù)量的逐漸增加，黑客已經(jīng)滲透到各行各業(yè)，一些企業(yè)或組織的信息系統(tǒng)的機密數(shù)據(jù)從而成為黑客的攻擊對象，這就要求信息系統(tǒng)構(gòu)建中必須具有較好的威脅對抗能力，不僅能有效將黑客攻擊抵擋在信息系統(tǒng)之外，還應(yīng)該具有攻擊追蹤和反饋能力，對威脅來源進行分析，為尋找威脅提供有用信息。通過以上的分析可以看出，在對信息系統(tǒng)安全風(fēng)險評價的時候，主要是從物理環(huán)境安全性、網(wǎng)絡(luò)運行安全性、信息保密狀況、安全管理能力、威脅對抗能力五個方面來進行評價最為合適。

2評價標度的選擇與評價方法研究

2.1評價標度的選擇問題研究

信息系統(tǒng)風(fēng)險評價過程中，通過對信息系統(tǒng)風(fēng)險評價指標的分析可以看出，這些指標都是很難定量計算的，同時在對信息風(fēng)險評價過程中存在一定的不確定性和模糊性，故在對信息系統(tǒng)風(fēng)險評價標度的選擇過程中，應(yīng)該選擇不確定性評價標度?；诓淮_定性評價指標，在評價的時候，基于人的意識的模糊性和直觀性，專家更習(xí)慣于給出諸如“好”、“很好”之類的語言評價標度【9】，綜合考慮以上因素，在對信息系統(tǒng)安全風(fēng)險評價過程中，選擇評價標度為語言評價標度，并將語言標度和模糊數(shù)對應(yīng)，形成模糊語言評價標度。在對信息系統(tǒng)安全風(fēng)險評價的時候，因為自身專業(yè)知識的有限性或是進行實際調(diào)查中存在的不確定性因素，參與評價的專家往往不可能對所評價組織或企業(yè)的信息系統(tǒng)安全風(fēng)險管理情況完全了解，這樣，專家所給出的評價信息就存在一定的不可靠性，為了能使得最終的評價結(jié)果更為科學(xué)、可信，最好的解決方法就是專家在給出評價值的同時也將其對該方面了解知識的程度也標注出來，這樣的結(jié)果更為科學(xué)，決策者在獲得評價結(jié)果的同時還能明白專家是在掌握多少知識的情況下給出的評價。考慮到灰色系統(tǒng)中的灰度主要用來反映信息未知量的多少【10】，對于灰度為0則認為專家給出的評價信息是在完全掌握信息量的情況下給出的，如果灰度為1，則認為專家給出的評價值是在專家沒有掌握任何信息量的情況下給出的，因此，在對信息系統(tǒng)安全風(fēng)險評價過程中，應(yīng)該將反應(yīng)專家掌握信息量多少的灰度引入評價標度中。綜合以上分析，在對信息系統(tǒng)安全風(fēng)險評價標度的選擇上，應(yīng)該選擇由模糊數(shù)和灰度構(gòu)成的有序?qū)?S,G)作為評價標度，其中S表示語言評價標度，其對應(yīng)一個確定的模糊數(shù)，G代表掌握信息量多少的灰度，其中G∈[0,1]。

2.2基于模糊灰度的信息系統(tǒng)安全風(fēng)險評價方法研究

在對信息系統(tǒng)安全風(fēng)險評價過程中，為了避免單一決策者的評價帶有個人偏見，一般采用的是聘請不同方面的專家構(gòu)成評審團隊來對信息系統(tǒng)安全風(fēng)險進行評價，設(shè)最終聘請K個專家對信息系統(tǒng)安全風(fēng)險進行評價，評價標度選擇以前文討論所得的模糊灰度評價標度，其中語言標度與模糊數(shù)的對應(yīng)關(guān)系如表1。在給出評價矩陣后，考慮到每個專家的重要性不同，且每個指標的重要性不同，所以還需要確定出專家的權(quán)重和評價指標的權(quán)重，在確定指標權(quán)重和專家權(quán)重時，考慮到模糊數(shù)不便于計算和比較，故利用下式將模糊數(shù)(al,am,ar)轉(zhuǎn)換成便于比較的實數(shù)。

3實證研究

顧客知識信息不僅能為企業(yè)的產(chǎn)品創(chuàng)新和研發(fā)給出指導(dǎo)方向，還是企業(yè)產(chǎn)品營銷中分析顧客群的有效知識。很多企業(yè)從顧客知識的管理和挖掘中獲得較大利益，因此，基于顧客知識信息的信息系統(tǒng)對企業(yè)的可持續(xù)發(fā)展具有重要作用。其信息系統(tǒng)的安全風(fēng)險問題是企業(yè)必須注重的，定期的信息系統(tǒng)安全風(fēng)險評價是大型企業(yè)進行信息系統(tǒng)管理中必不可少的一步。某大型企業(yè)為了掌握其客戶管理信息系統(tǒng)安全風(fēng)險的現(xiàn)狀，聘請6位專家對該企業(yè)信息系統(tǒng)的安全風(fēng)險進行評價，采用模糊灰度評價標度，得到語言評價矩陣如表3所示。通過最大隸屬度原則，可以看出，在對該企業(yè)信息系統(tǒng)安全風(fēng)險管理的評價中，說明該企業(yè)在對企業(yè)安全風(fēng)險管理上做的“較好”，且該綜合評價信息是在群體平均信息掌握量為0.2568的情況下給出的。綜合這些信息得到該企業(yè)信息系統(tǒng)安全風(fēng)險的綜合評價結(jié)論。（1）通過群組專家在對企業(yè)信息系統(tǒng)進行調(diào)查分析，在較充分掌握信息系統(tǒng)運行情況和管理信息的情況下，對企業(yè)的信息系統(tǒng)安全風(fēng)險做出的最終評價結(jié)果為：該企業(yè)信息系統(tǒng)安全風(fēng)險管理方面做的“較好”。（2）通過對該企業(yè)信息系統(tǒng)安全風(fēng)險評價結(jié)果可以看出，該企業(yè)信息安全風(fēng)險的管理方面還存在一定的提升空間，但是考慮到評審團隊對該評價結(jié)果不是在完全掌握企業(yè)信息系統(tǒng)安全風(fēng)險管理的情況下做出的，所以可能存在一定的偏差，但是該偏差是較小的，作為最終的決策者，對企業(yè)信息系統(tǒng)安全風(fēng)險更為了解，可以通過對群組專家評價結(jié)果的借鑒來對企業(yè)信息系統(tǒng)安全風(fēng)險管理和預(yù)防方面做出科學(xué)的決策。

4信息系統(tǒng)安全風(fēng)險防范對策

信息系統(tǒng)安全風(fēng)險的主要影響因素為物理環(huán)境安全性、網(wǎng)絡(luò)運行安全性、信息保密狀況、安全管理能力、威脅對抗能力五個方面。為了保證信息系統(tǒng)的有效運行，防止信息系統(tǒng)被破壞，應(yīng)該做好如下幾個方面：（1）建立健全信息系統(tǒng)安全風(fēng)險防護框架。主要是針對企業(yè)信息系統(tǒng)構(gòu)建的實際情況，及信息系統(tǒng)的需求和使用情況，根據(jù)不同使用權(quán)限和安全強度進行分層、分區(qū)授權(quán)和管理，對信息系統(tǒng)的實時控制區(qū)等關(guān)鍵區(qū)進行重點防護和監(jiān)測。（2）加強信息安全專業(yè)技術(shù)的應(yīng)用。主要是在對信息系統(tǒng)安全管理過程中，加強利用專業(yè)信息安全技術(shù)進行安全保密，如引入最新的身份認證系統(tǒng)進行操作和使用者的訪問權(quán)限監(jiān)測，對于接入網(wǎng)絡(luò)的系統(tǒng)要設(shè)置防火墻，防止計算機病毒或其他威脅的入侵，并對信息系統(tǒng)進行網(wǎng)絡(luò)檢測和系統(tǒng)日志審計，監(jiān)測是否有非法活動，及時發(fā)現(xiàn)問題并解決問題，保證信息系統(tǒng)的正常運行。（3）完善信息系統(tǒng)管理制度。很多信息系統(tǒng)更多的是人為因素造成的，而且人為因素導(dǎo)致的風(fēng)險還具有隱蔽性，所以要加強對信息系統(tǒng)管理制度的建立和完善，建立嚴格的信息系統(tǒng)管理和使用制度，明確各管理人員的職責(zé)分工，要對管理人員和使用人員進行定期的保密培訓(xùn)和專業(yè)技術(shù)培訓(xùn)，避免錯誤操作，對信息系統(tǒng)進行有效的保護。

5結(jié)語

安全信息評估范文第5篇

隨著油田信息化高速發(fā)展，大批業(yè)務(wù)系統(tǒng)集中部署在數(shù)據(jù)中心，信息資產(chǎn)呈現(xiàn)高度集中趨勢，給企業(yè)信息安全保障工作提出了新的要求。信息安全態(tài)勢日益嚴峻，黑客攻擊手段不斷翻新，利用“火焰”病毒、“紅色十月”病毒等實施的高級可持續(xù)攻擊活動頻現(xiàn)，對國家和企業(yè)的數(shù)據(jù)安全造成嚴重威脅。因此，及時掌握信息系統(tǒng)保護狀況，持續(xù)完善系統(tǒng)安全防護體系，對于保證信息資產(chǎn)的安全性和油田業(yè)務(wù)系統(tǒng)的連續(xù)性具有重要的現(xiàn)實意義。在信息安全領(lǐng)域中，安全評估是及時掌握信息系統(tǒng)安全狀況的有效手段。而其中的信息安全風(fēng)險評估是是一種通用方法，是風(fēng)險管理和控制的核心組成部分，是建立信息系統(tǒng)安全體系的基礎(chǔ)和前提，也是信息系統(tǒng)等級測評的有效補充和完善。因此，研究建立具有油田公司特色的信息安全風(fēng)險評估模型和方法，可以為企業(yè)科學(xué)高效地開展信息安全風(fēng)險評估工作提供方法指導(dǎo)與技術(shù)保障，從而提高油田勘探開發(fā)、油氣生產(chǎn)和經(jīng)營管理等數(shù)據(jù)資產(chǎn)的安全性，為油田公司信息業(yè)務(wù)支撐平臺的正常平穩(wěn)運行保駕護航。

1風(fēng)險評估研究現(xiàn)狀

從當前的研究現(xiàn)狀來看，安全風(fēng)險評估領(lǐng)域的相關(guān)研究成果主要集中在標準制定上。不同的安全評估標準包含不同的評估方法。迄今為止，業(yè)界比較認可的風(fēng)險評估相關(guān)標準主要有國際標準ISO/IECTR13335IT安全管理、美國NIST標準SP800－30IT系統(tǒng)風(fēng)險管理指南(2012年做了最新修訂)、澳大利亞－新西蘭標準風(fēng)險管理AS/NZS4360等。我國也根據(jù)國際上這些標準制定了我國的風(fēng)險評估標準GB/T20984－2007信息安全技術(shù)風(fēng)險評估規(guī)范以及GB/Z24364－2009信息安全技術(shù)信息安全風(fēng)險管理指南。

1．1IT安全管理ISO/IECTR13335

IT安全管理ISO/IECTR13335系列標準是最早的清晰描述安全風(fēng)險評估理論及方法的國際標準，其主要目的是給出如何有效地實施IT安全管理的建議和指導(dǎo)，是當前安全風(fēng)險評估與風(fēng)險管理方面最權(quán)威的標準之一。ISO/IECTR13335(以下簡稱為IS013335)包括了五個部分:第一部分IT安全概念和模型(1996)主要描述了IT安全管理所用的基本概念和模型。IS013335介紹了IT安全管理中的安全要素，重點描述了:資產(chǎn)、威脅、脆弱性、影響、風(fēng)險、防護措施、殘留風(fēng)險等與安全風(fēng)險評估相關(guān)的要素。它強調(diào)風(fēng)險分析和風(fēng)險管理是IT安全管理過程的一部分，也是必不可少的一個關(guān)鍵過程。圖1表示資產(chǎn)怎樣潛在經(jīng)受若干威脅。［2］如圖1所示，某些安全防護措施在降低與多種威脅和/或多種脆弱性有關(guān)的風(fēng)險方面可以是有效的。有時，需要幾種安全防護措施使殘留風(fēng)險降低到可接受的級別。某些情況中，當認為風(fēng)險是可接受時，即使存在威脅也不實施安全防護措施。在其他一些情況下，要是沒有已知的威脅利用脆弱性，可以存在這種脆弱性。圖2表示與風(fēng)險管理有關(guān)的安全要素之間的關(guān)系。為清晰起見，僅表示了主要的關(guān)系。任何二個方塊之間箭頭上的標記描述了這些方塊之間的關(guān)系。第二部分管理和規(guī)劃IT安全(1997)主要提出了與IT安全管理和規(guī)劃有關(guān)的各種活動，以及組織中有關(guān)的角色和職責(zé)。［2］第三部分IT安全管理技術(shù)(1998)本部分介紹并推薦用于成功實施IT安全管理的技術(shù)，重點介紹了風(fēng)險分析的四種方法:基線方法、非正式方法、詳細風(fēng)險分析和綜合方法。［2］第四部分安全防護措施的選擇(2000)為在考慮商業(yè)需求和安全要素的情況下選擇安全防護措施的指南。它描述了根據(jù)安全風(fēng)險和要素及部門的典型環(huán)境，選擇安全防護措施的過程，并表明如何獲得合適的保護，如何能被最基礎(chǔ)的安全應(yīng)用支持。［2］第五部分網(wǎng)絡(luò)的安全防護措施(2001)為關(guān)于網(wǎng)絡(luò)和通信方面的IT安全管理指南，這一指南提供了根據(jù)建立網(wǎng)絡(luò)安全需求來考慮的通信相關(guān)因素的識別和分析。［2］

1．2風(fēng)險評估實施指南

SP800－30SP800－30(風(fēng)險評估實施指南，2012年9月)是由NIST制定的與風(fēng)險評估相關(guān)的標準之一，它對安全風(fēng)險評估的流程及方法進行了詳細的描述，提供了一套與三層風(fēng)險管理框架結(jié)合的風(fēng)險評估辦法，用于幫助企業(yè)更好地評價、管理與IT相關(guān)的業(yè)務(wù)面臨的風(fēng)險。它包括對IT系統(tǒng)中風(fēng)險評估模型的定義和實踐指南，提供用于選擇合適安全控制措施的信息。SP800－30:2012中的風(fēng)險要素包括威脅、脆弱性、影響、可能性和先決條件。(1)威脅分析威脅源從利用脆弱性的動機和方法、意外利用脆弱性的位置和方法等方面進行分析。(2)脆弱性和先決條件考慮脆弱性時應(yīng)注意脆弱性不僅僅存在于信息系統(tǒng)中，也可能存在于組織管理架構(gòu)，可能存在于外部關(guān)系、任務(wù)/業(yè)務(wù)過程、企業(yè)/信息安全體系架構(gòu)中。在分析影響或后果時，應(yīng)描述威脅場景，即威脅源引起安全事件導(dǎo)致或帶來的損害。先決條件是組織、任務(wù)/業(yè)務(wù)過程、企業(yè)體系架構(gòu)、信息系統(tǒng)或運行環(huán)境內(nèi)存在的狀況，威脅事件一旦發(fā)起，這種狀況會影響威脅事件導(dǎo)致負面影響的可能性。(3)可能性風(fēng)險可能性是威脅事件發(fā)起可能性評價與威脅事件導(dǎo)致負面影響可能性評價的組合。(4)影響分析應(yīng)明確定義如何建立優(yōu)先級和價值，指導(dǎo)識別高價值資產(chǎn)和給單位利益相關(guān)者帶來的潛在負面影響。(5)風(fēng)險模型標準給出了風(fēng)險評估各要素之間的關(guān)系的通用模型。［3］

1．3風(fēng)險評估規(guī)范

GB/T20984－2007GB/T20984－2007是我國的第一個重要的風(fēng)險評估標準。該標準定義了風(fēng)險評估要素關(guān)系模型，并給出了風(fēng)險分析過程，具體如圖3所示：風(fēng)險分析中涉及資產(chǎn)、威脅、脆弱性三個基本要素。首先識別出威脅、脆弱性和資產(chǎn)，然后根據(jù)威脅出現(xiàn)的頻率和脆弱性的嚴重程度分析得到安全事件發(fā)生的可能性，再根據(jù)脆弱性嚴重程度和資產(chǎn)價值分析得到安全事件造成的損失，最后根據(jù)安全事件發(fā)生的可能性及造成的損失分析確定風(fēng)險值。

2信息安全風(fēng)險評估模型構(gòu)建

結(jié)合某油田企業(yè)實際情況，在參考上述標準及風(fēng)險分析方法風(fēng)險分析的主要內(nèi)容為:a)識別資產(chǎn)并對資產(chǎn)的價值進行賦值;b)識別威脅，并根據(jù)威脅出現(xiàn)的頻率給威脅賦值;c)識別脆弱性，并將具體資產(chǎn)的脆弱性賦為2個值，一個是脆弱性嚴重程度，一個是脆弱性暴露程度;d)分析脆弱性被威脅利用可能導(dǎo)致的安全事件;e)分析確定出安全事件發(fā)生后帶來的影響不能被單位所接受的那些安全事件;可以接受的安全事件對應(yīng)的風(fēng)險等級確定為低;f)針對不可接受安全事件，分析相應(yīng)的威脅和脆弱性，并根據(jù)威脅以及脆弱性暴露程度，以及相關(guān)安全預(yù)防措施的效果計算安全事件發(fā)生的可能性;g)針對不可接受安全事件，根據(jù)相應(yīng)脆弱性嚴重程度及資產(chǎn)的價值，以及相應(yīng)預(yù)防措施的有效性計算安全事件造成的損失：的基礎(chǔ)上，總結(jié)形成油田企業(yè)風(fēng)險要素關(guān)系模型如圖4所示，風(fēng)險計算模型如圖5所示:h)根據(jù)不可接受安全事件發(fā)生的可能性以及安全事件發(fā)生后的損失，計算安全事件發(fā)生會對企業(yè)造成的影響，即風(fēng)險值，并確定風(fēng)險等級。

3模型創(chuàng)新點及優(yōu)勢分析

信息安全風(fēng)險評估方式和方法很多，如何建立適合油田企業(yè)當前安全需求的風(fēng)險評估模型、評估要素賦值方法以及風(fēng)險計算方法是本文要解決的技術(shù)難點和創(chuàng)新點。1)對于資產(chǎn)的賦值，從資產(chǎn)所支撐的業(yè)務(wù)出發(fā)，結(jié)合信息系統(tǒng)安全保護等級及其構(gòu)成情況，提出了根據(jù)業(yè)務(wù)數(shù)據(jù)重要性等級和業(yè)務(wù)服務(wù)重要性等級確定資產(chǎn)的重要性，使得風(fēng)險評估與業(yè)務(wù)及等級保護結(jié)合更加緊密。2)對于脆弱性賦值，將脆弱性細分為暴露程度及嚴重程度兩個權(quán)重。其中暴露程度與威脅賦值確定安全事件發(fā)生可能性，嚴重程度與資產(chǎn)價值確定安全事件造成的影響。3)將現(xiàn)有安全措施進一步細化，分解為預(yù)防措施和恢復(fù)措施，并研究得到預(yù)防措施有效性會影響到安全事件發(fā)生可能性，而恢復(fù)措施有效性會影響到安全事件造成的損失。4)結(jié)合被評估單位的實際業(yè)務(wù)需求，提出了僅針對被評估單位的不可接受安全事件進行數(shù)值計算，減少了計算工作量，有助于提升風(fēng)險評估工作效率。5)根據(jù)油田企業(yè)實際需求，將安全事件發(fā)生可能性和安全事件造成的損失賦予不同的權(quán)重，從而使得風(fēng)險計算結(jié)果中安全事件損失所占比重更大，更重視后果;并通過實例驗證等方式歸納總結(jié)出二者權(quán)重比例分配。

險評估模型應(yīng)用分析

4．1資產(chǎn)識別

資產(chǎn)識別主要通過現(xiàn)場訪談的方式了解風(fēng)險評估范圍涉及到的數(shù)據(jù)、軟件、硬件、服務(wù)、人員和其他六類資產(chǎn)相關(guān)的業(yè)務(wù)處理的數(shù)據(jù)及提供的服務(wù)和支撐業(yè)務(wù)處理的硬件設(shè)備和軟件情況。4．1．1資產(chǎn)重要性分析資產(chǎn)重要性分析以信息系統(tǒng)的業(yè)務(wù)為出發(fā)點，通過對業(yè)務(wù)處理的數(shù)據(jù)以及提供的服務(wù)重要性賦值的方法確定信息系統(tǒng)資產(chǎn)價值。業(yè)務(wù)處理的數(shù)據(jù)以及業(yè)務(wù)提供的服務(wù)的重要性分析及賦值方法具體如下。4．1．1．1業(yè)務(wù)數(shù)據(jù)重要性分析業(yè)務(wù)數(shù)據(jù)資產(chǎn)的重要性主要根據(jù)業(yè)務(wù)數(shù)據(jù)的安全屬性(即三性:保密性、完整性和可用性)被破壞對本單位造成的損失程度確定。油田企業(yè)各業(yè)務(wù)系統(tǒng)所處理的數(shù)據(jù)信息根據(jù)數(shù)據(jù)安全屬性被破壞后可能對油田企業(yè)造成的損失嚴重程度進行賦值。一般賦值為1—5。4．1．1．2業(yè)務(wù)服務(wù)重要性分析服務(wù)資產(chǎn)的重要性根據(jù)其完整性和可用性被破壞對本單位造成的損失程度確定。通過與相關(guān)人員進行訪談，調(diào)查了解每種業(yè)務(wù)提供的服務(wù)和支撐業(yè)務(wù)處理的硬件設(shè)備和軟件情況，根據(jù)服務(wù)安全屬性被破壞后可能對油田企業(yè)造成損失的嚴重程度，為各種業(yè)務(wù)服務(wù)重要性賦值。一般賦值為1—5。4．1．2資產(chǎn)賦值通過分析可以看出，六類資產(chǎn)中數(shù)據(jù)資產(chǎn)和業(yè)務(wù)服務(wù)資產(chǎn)的重要性是決定其他資產(chǎn)重要性的關(guān)鍵要素，因此，六類資產(chǎn)的賦值原則如下:1)數(shù)據(jù)資產(chǎn)重要性根據(jù)業(yè)務(wù)數(shù)據(jù)重要性賦值結(jié)果確定。2)服務(wù)資產(chǎn)重要性根據(jù)業(yè)務(wù)服務(wù)重要性賦值結(jié)果確定。3)軟件和硬件資產(chǎn)的重要性由其所處理的各類數(shù)據(jù)或所支撐的各種業(yè)務(wù)服務(wù)的重要性賦值結(jié)果中的較高者決定。4)人員的重要性根據(jù)其在信息系統(tǒng)中所承擔角色的可信度、能力等被破壞對本單位造成的損失程度確定。5)其他資產(chǎn)重要性根據(jù)其對油田企業(yè)的影響程度確定。

4．2威脅識別

4．2．1威脅分類對威脅進行分類的方式有多種，針對環(huán)境因素和人為因素兩類威脅來源，可以根據(jù)其表現(xiàn)形式將威脅進行分類［4］。本論文采用GB/Z24364－2009信息安全技術(shù)信息安全風(fēng)險管理指南中基于表現(xiàn)形式的威脅分類方法。4．2．2威脅賦值根據(jù)威脅出現(xiàn)的頻率確定威脅賦值，威脅賦值一般為1～5。對威脅出現(xiàn)頻率的判斷根據(jù)風(fēng)險評估常規(guī)做法獲得，比如安全事件報告、IDS、IPS報告以及其他機構(gòu)的威脅頻率報告等。

4．3脆弱性識別

4．2．1脆弱性分類脆弱性識別所采用的方法主要有:問卷調(diào)查、配置核查、文檔查閱、漏洞掃描、滲透性測試等。油田企業(yè)脆弱性識別依據(jù)包括:GB/T22239信息安全技術(shù)信息系統(tǒng)安全等級保護基本要求的三級要求以及石油行業(yè)相關(guān)要求。4．2．2脆弱性賦值原則脆弱性賦值時分為脆弱性暴露程度和脆弱性嚴重程度。暴露程度根據(jù)其被利用的技術(shù)實現(xiàn)難易程度、流行程度進行賦值。對脆弱性的暴露程度給出如下5個等級的賦值原則:脆弱性的嚴重程度根據(jù)脆弱性被利用可能對資產(chǎn)造成的損害程度進行賦值。脆弱性的嚴重程度分為5個等級，賦值為1～5。

4．4現(xiàn)有安全措施識別

4．4．1現(xiàn)有安全措施識別方法信息系統(tǒng)環(huán)境中的現(xiàn)有安全措施根據(jù)其所起的安全作用分為預(yù)防措施和恢復(fù)措施。預(yù)防措施用于預(yù)防安全事件的發(fā)生(例如入侵檢測、網(wǎng)絡(luò)訪問控制、網(wǎng)絡(luò)防病毒等)，可以降低安全事件發(fā)生的概率。因此針對每一個安全事件，分析現(xiàn)有預(yù)防措施是否能夠降低事件發(fā)生的概率，其降低發(fā)生概率的效果有多大?；謴?fù)措施可以在安全事件發(fā)生之后幫助盡快恢復(fù)系統(tǒng)正常運行，可能降低安全事件的損失(例如應(yīng)急計劃、設(shè)備冗余、數(shù)據(jù)備份等)，因此針對每一個安全事件，分析現(xiàn)有恢復(fù)措施是否能夠降低事件損失，其降低事件損失的效果有多大。4．4．2現(xiàn)有安全預(yù)防措施有效性賦值原則通過識別信息系統(tǒng)現(xiàn)有安全措施及其有效性驗證，針對每一個安全事件，分析現(xiàn)有預(yù)防措施中可能降低事件發(fā)生概率的情況，并對預(yù)防措施的有效性分別給出賦值結(jié)果。評估者通過分析安全預(yù)防措施的效果，對預(yù)防措施賦予有效性因子，有效性因子可以賦值為0．1～1。4．4．3現(xiàn)有安全恢復(fù)措施有效性賦值原則通過識別信息系統(tǒng)現(xiàn)有安全措施及其有效性驗證，針對每一個安全事件，分析現(xiàn)有恢復(fù)性安全措施中可能降低事件損失的情況。評估者通過分析安全恢復(fù)措施的有效性作用，對安全恢復(fù)措施賦予有效性因子，有效性因子可以賦值為0．1～1。

4．5安全事件分析

4．5．1安全事件關(guān)聯(lián)綜合識別出的脆弱性及現(xiàn)有安全措施識別出的缺陷，結(jié)合油田企業(yè)信息系統(tǒng)面臨的各種威脅，將各資產(chǎn)的脆弱性與威脅相對應(yīng)形成安全事件。分析這些安全事件一旦發(fā)生會對國家、單位、部門及評估對象自身造成的影響，分析發(fā)生這些安全事件可能造成影響的嚴重程度，從中找出部門(或單位)對發(fā)生安全事件造成影響無法容忍的那些安全事件，即確定不可接受安全事件。4．5．2安全事件發(fā)生可能性分析(1)計算威脅利用脆弱性的可能性針對4．5．1中分析得出的不可接受安全事件，綜合威脅賦值結(jié)果及脆弱性的暴露程度賦值結(jié)果，計算威脅利用脆弱性導(dǎo)致不可接受安全事件的可能性，采用乘積形式表明其關(guān)系，即安全事件發(fā)生的可能性的初始結(jié)果計算公式如下:L1(T，V)1=T×V1其中，L1(T，V1)代表不可接受事件發(fā)生的可能性的初始結(jié)果;T代表威脅賦值結(jié)果;V1代表脆弱性的暴露程度賦值結(jié)果。(2)分析現(xiàn)有預(yù)防措施的效果通過對企業(yè)信息系統(tǒng)的現(xiàn)有安全措施的識別和有效性驗證，針對4．5．1分析得到的不可接受安全事件，分析描述現(xiàn)有預(yù)防措施中可能降低事件發(fā)生概率的情況，并給出有效性因子賦值結(jié)果。(3)計算安全事件發(fā)生的可能性考慮到現(xiàn)有安全措施可能降低安全事件發(fā)生的可能性，因此安全事件發(fā)生的可能性的最終計算公式為:L2(T，V)1=L1(T，V1)×P1其中，L2(T，V1)為最終安全事件發(fā)生的可能性結(jié)果;L1(T，V1)為安全事件發(fā)生的可能性初始結(jié)果;P1代表安全預(yù)防措施有效性賦值結(jié)果。然后，形成調(diào)節(jié)后的安全事件可能性列表。4．5．3安全事件影響分析(1)計算脆弱性導(dǎo)致資產(chǎn)的損失將各資產(chǎn)的脆弱性(管理類脆弱性除外，管理類脆弱性采用定性方式進行主觀分析)與威脅相對應(yīng)形成安全事件(4．5．1不可接受安全事件列表)，根據(jù)資產(chǎn)的重要性及脆弱性的嚴重程度，計算脆弱性可能導(dǎo)致資產(chǎn)的損失，即:F1(A，V2)=A×V2其中，F(xiàn)1(A，V2)代表安全事件可能導(dǎo)致資產(chǎn)的損失的初始計算結(jié)果;A代表資產(chǎn)價值，即資產(chǎn)賦值結(jié)果;V2代表脆弱性嚴重程度，即脆弱性嚴重程度賦值結(jié)果。(2)分析現(xiàn)有安全恢復(fù)措施的有效性通過對油田企業(yè)信息系統(tǒng)的現(xiàn)有安全措施的識別和有效性驗證，針對4．5．1分析得到的不可接受安全事件，分析描述現(xiàn)有恢復(fù)措施中可能降低事件發(fā)生的概率的情況，并根據(jù)表9的賦值原則分別給出安全恢復(fù)措施的有效性賦值結(jié)果。(3)計算安全事件的損失考慮到恢復(fù)措施可能降低安全事件帶來的損失，因此安全事件損失可以根據(jù)安全恢復(fù)措施的有效性予以調(diào)整。采用乘積形式表明關(guān)系，即:F2(A，V2)=F1(A，V2)×P2其中，F(xiàn)2(A，V2)為安全事件可能造成的損失的最終計算結(jié)果;F1(A，V2)為安全事件可能造成損失的初始計算結(jié)果;P2代表安全恢復(fù)措施有效性賦值結(jié)果。然后，形成調(diào)節(jié)后的安全事件損失計算結(jié)果列表。

4．6綜合風(fēng)險計算及分析

4．6．1計算風(fēng)險值結(jié)合油田企業(yè)關(guān)注低可能性重性的安全事件的需求，參照美國關(guān)鍵信息基礎(chǔ)設(shè)施風(fēng)險評估計算方法，采用安全事件發(fā)生的可能性以及安全事件可能帶來的損失的加權(quán)之和方式計算風(fēng)險值。這種方法更加重視安全事件帶來的損失，使得損失在對風(fēng)險值的貢獻中權(quán)重更大。在使用油田企業(yè)以往測評結(jié)果試用的基礎(chǔ)上，將安全事件可能帶來的損失的權(quán)重定為80%。具體計算公式為:R(L2，F(xiàn))2=L2(T，V)1×20%+F2(A，V)2×80%其中，R(L2，F(xiàn)2)代表風(fēng)險值，L2(T，V1)為安全事件發(fā)生可能性的最終結(jié)果，F(xiàn)2(A，V2)為安全事件可能造成的損失的最終計算結(jié)果。4．6．2風(fēng)險結(jié)果判斷計算出風(fēng)險值后，應(yīng)對風(fēng)險值進行分級處理，將風(fēng)險級別劃分為五級。4．6．3綜合分析根據(jù)風(fēng)險計算結(jié)果，從多個不同方面綜合匯總分析被評估信息系統(tǒng)存在的安全風(fēng)險情況。例如可從以下幾方面匯總分析:1)風(fēng)險較高的資產(chǎn)統(tǒng)計:匯總存在多個脆弱性可能導(dǎo)致多個中等以上風(fēng)險等級安全事件發(fā)生的資產(chǎn)，從資產(chǎn)角度綜合分析被評估信息系統(tǒng)存在的安全風(fēng)險情況;2)引起較高風(fēng)險的脆弱性統(tǒng)計:匯總會給被評估信息系統(tǒng)帶來中等以上安全風(fēng)險的脆弱性及其影響的資產(chǎn)及嚴重程度，分析可能帶來的危害后果;3)出現(xiàn)頻率較高的脆弱性統(tǒng)計:匯總中等以上脆弱性在資產(chǎn)中的出現(xiàn)頻率，從而反映脆弱性在被評估系統(tǒng)中的普遍程度，出現(xiàn)頻率越高，整改獲取的收益越好。4)按層面劃分的風(fēng)險點分布情況匯總:匯總網(wǎng)絡(luò)、主機、應(yīng)用、數(shù)據(jù)、物理、管理等各層面存在的脆弱性及其嚴重程度，對比分析風(fēng)險在不同層面的分布情況。

5結(jié)語