安全信息評估精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的安全信息評估主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：安全信息評估范文

關鍵詞：信息安全；風險評估；脆弱性；威脅

1. 引言

隨著信息技術的飛速發展，關系國計民生的關鍵信息資源的規模越來越大，信息系統的復雜程度越來越高，保障信息資源、信息系統的安全是國民經濟發展和信息化建設的需要。信息安全的目標主要體現在機密性、完整性、可用性等方面。風險評估是安全建設的出發點，它的重要意義在于改變傳統的以技術驅動為導向的安全體系結構設計及詳細安全方案的制定，以成本一效益平衡的原則，通過評估信息系統面臨的威脅以及脆弱性被威脅源利用后安全事件發生的可能性，并結合資產的重要程度來識別信息系統的安全風險。信息安全風險評估就是從風險管理角度，運用科學的分析方法和手段，系統地分析信息化業務和信息系統所面臨的人為和自然的威脅及其存在的脆弱性，評估安全事件一旦發生可能造成的危害程度，提出有針對性的抵御威脅的防護對策和整改措施，以防范和化解風險，或者將殘余風險控制在可接受的水平，從而最大限度地保障網絡與信息安全。

2．網絡信息安全的內容和主要因素分析

“網絡信息的安全”從狹義的字面上來講就是網絡上各種信息的安全，而從廣義的角度考慮，還包括整個網絡系統的硬件、軟件、數據以及數據處理、存儲、傳輸等使用過程的安全。

網絡信息安全具有如下6個特征：（1）　保密性。即信息不泄露給非授權的個人或實體。（2）完整性。即信息未經授權不能被修改、破壞。（3）可用性。即能保證合法的用戶正常訪問相關的信息。（4）可控性。即信息的內容及傳播過程能夠被有效地合法控制。（5）可審查性。即信息的使用過程都有相關的記錄可供事后查詢核對。網絡信息安全的研究內容非常廣泛，根據不同的分類方法可以有多種不同的分類。研究內容的廣泛性決定了實現網絡信息安全問題的復雜性。

而通過有效的網絡信息安全風險因素分析，就能夠為此復雜問題的解決找到一個考慮問題的立足點，能夠將復雜的問題量化，同時，也為能通過其他方法如人工智能網絡方法解決問題提供依據和基礎。

網絡信息安全的風險因素主要有以下6大類：（1）自然界因素，如地震、火災、風災、水災、雷電等；（2）社會因素，主要是人類社會的各種活動，如暴力、戰爭、盜竊等；（3）網絡硬件的因素，如機房包括交換機、路由器、服務器等受電力、溫度、濕度、灰塵、電磁干擾等影響；（4）軟件的因素，包括機房設備的管理軟件、機房服務器與用戶計算機的操作系統、各種服務器的數據庫配置的合理性以及其他各種應用軟件如殺毒軟件、防火墻、工具軟件等；（5）人為的因素，主要包括網絡信息使用者和參與者的各種行為帶來的影響因素，如操作失誤、數據泄露、惡意代碼、拒絕服務、騙取口令、木馬攻擊等；（6）其他因素，包括政府職能部門的監管因素、有關部門對相關法律法規立法因素、教育部門對相關知識的培訓因素、宣傳部門對相關安全內容的宣傳因素等。這些因素對于網絡信息安全均會產生直接或者間接的影響。

3．安全風險評估方法

3.1　定制個性化的評估方法

雖然已經有許多標準評估方法和流程，但在實踐過程中，不應只是這些方法的套用和拷貝，而是以他們作為參考，根據企業的特點及安全風險評估的能力，進行“基因”重組，定制個性化的評估方法，使得評估服務具有可裁剪性和靈活性。評估種類一般有整體評估、IT安全評估、滲透測試、邊界評估、網絡結構評估、脆弱性掃描、策略評估、應用風險評估等。

3.2　安全整體框架的設計

風險評估的目的，不僅在于明確風險，更重要的是為管理風險提供基礎和依據。作為評估直接輸出，用于進行風險管理的安全整體框架。但是由于不同企業環境差異、需求差異，加上在操作層面可參考的模板很少，使得整體框架應用較少。但是，企業至少應該完成近期　1～2　年內框架，這樣才能做到有律可依。

3.3　多用戶決策評估

不同層面的用戶能看到不同的問題，要全面了解風險，必須進行多用戶溝通評估。將評估過程作為多用戶“決策”過程，對于了解風險、理解風險、管理風險、落實行動，具有極大的意義。事實證明，多用戶參與的效果非常明顯。多用戶“決策”評估，也需要一個具體的流程和方法。

3.4　敏感性分析

由于企業的系統越發復雜且互相關聯，使得風險越來越隱蔽。要提高評估效果，必須進行深入關聯分析，比如對一個老漏洞，不是簡單地分析它的影響和解決措施，而是要推斷出可能相關的其他技術和管理漏洞，找出病“根”，開出有效的“處方”。這需要強大的評估經驗知識庫支撐，同時要求評估者具有敏銳的分析能力。

3.5　集中化決策管理

安全風險評估需要具有多種知識和能力的人參與，對這些能力和知識的管理，有助于提高評估的效果。集中化決策管理，是評估項目成功的保障條件之一，它不僅是項目管理問題，而且是知識、能力等“基因”的組合運用。必須選用具有特殊技能的人，去執行相應的關鍵任務。如控制臺審計和滲透性測試，由不具備攻防經驗和知識的人執行，就達不到任何效果。

3.6　評估結果管理

安全風險評估的輸出，不應是文檔的堆砌，而是一套能夠進行記錄、管理的系統。它可能不是一個完整的風險管理系統，但至少是一個非常重要的可管理的風險表述系統。企業需要這樣的評估管理系統，使用它來指導評估過程，管理評估結果，以便在管理層面提高評估效果。

4．風險評估的過程

4.1　前期準備階段

主要任務是明確評估目標，確定評估所涉及的業務范圍，簽署相關合同及協議，接收被評估對象已存在的相關資料。展開對被評估對象的調查研究工作。

4.2　中期現場階段

編寫測評方案，準備現場測試表、管理問卷，展開現場階段的測試和調查研究階段。

4.3　后期評估階段

撰寫系統測試報告。進行補充調查研究，評估組依據系統測試報告和補充調研結果形成最終的系統風險評估報告。

5．風險評估的錯誤理解

（1）　不能把最終的系統風險評估報告認為是結果唯一。

（2）不能認為風險評估可以發現所有的安全問題。

（3）　不能認為風險評估可以一勞永逸的解決安全問題。

（4）不能認為風險評估就是漏洞掃描。

（5）不能認為風險評估就是　IT部門的工作，與其它部門無關。

（6）　不能認為風險評估是對所有信息資產都進行評估。

6．結語

總之，風險評估可以明確信息系統的安全狀況和主要安全風險。風險評估是信息系統安全技術體系與管理體系建設的基礎。通過風險評估及早發現安全隱患并采取相應的加固方案是信息系統安全工程的重要組成部分，是建立信息系統安全體系的基礎和前提。加強信息安全風險評估工作是當前信息安全工作的客觀需要和緊迫需求，但是，信息安全評估工作的實施也存在一定的難題，涉及信息安全評估的行業或系統各不相同，并不是所有的評估方法都適用于任何一個行業，要選擇合適的評估方法，或開發適合于某一特定行業或系統的特定評估方法，是當前很現實的問題，也會成為下一步研究的重點。

參考文獻：

[1] 剛 , 吳昌倫. 信息安全風險評估的策劃[J]. 信息技術與標準化 , 2004,(09)

[2] 賈穎禾. 信息安全風險評估[J]. 中國計算機用戶 , 2004,(24)

[3] 楊潔. 層次化的企業信息系統風險分析方法研究[J]. 軟件導刊 , 2007,(03)

[4] 楊晨. 建立健全信息安全風險評估工作機制勢在必行——信息安全專家趙戰生訪談[J]. 當代通信 , 2004,(22)

第2篇：安全信息評估范文

關鍵詞：商業銀行；信息安全；風險評估；控制

中圖分類號：F832.33

商業銀行對于金融行業的穩定有積極的現實意義，在我國經濟發展中具有舉足輕重的作用。商業銀行的重要角色主要是由它自身的職能所決定的，因此做好商業銀行的信息安全尤為重要。

1 商業銀行信息安全的重要性

1.1 信用中介的職能

信用中介作為銀行的最基本的職能，是銀行的本質特征的反映，商業銀行銀行的主營業務收入是通過借貸之間的差價獲取的。商業銀行在不同的主體的借貸之間，實際上扮演的就是一個信用中介的角色。商業銀行通過向存款者提供利息，把社會上的閑散的貨幣資金收集起來，再通過收取利息，把這些自己通過業務往借給經濟投資者。

1.2 支付中介的職能

銀行的另一項職能就是支付中介的職能。銀行在擔當信用中介的過程中，本身產生了信用。這樣，一些社會上的資金保管的安全自身無法保障時，就會交給銀行保管。一些商業主體的業務往來的資金，也可以通過銀行在雙方的賬戶上進行資金的轉移

1.3 信用創造的功能

商業銀行在信用中介的功能的擔當和中介職能的擔當時，就產生了信用創造的職能。商業銀行在進行收集社會閑散資金時，將受到的自己發放到社會上形成貸款、商業銀行利用社會借款和貸款。形成了資金的來源，在支票流通和轉賬結算的條件下，將原本是貸款的資金轉化成了銀行的存款，增加了銀行的資金存款，貸向社會，有增加了派生的資金。商業銀行在進行主營業務時，又具備了信用創造的功能。

1.4 金融服務職能

經濟的快速發展，尤其是電子商務的快遞發展，使得自己的流通日益復雜，各項活動的經濟往來越來越多。工商銀行自身專業化的發展，使得一些其他的機構把自己的某些資金業務也交給銀行辦理。如工資等。在消費的個體，方面，人們越來越傾向于一些電子業務的結算，如信用卡的使用。這些現象的存在，都使銀行不能僅僅滿足于原來簡單的存貸業務。商業銀行的服務領域在向各個方面擴展。在現代社會中，銀行的金融服務職能在日常生活中發揮著越來越重要的作用。

2 信息安全風險的表現形式

商業銀行信息化水平的不斷提高，為人們帶來的不僅是生活的便利，也帶來了潛在的風險。從新聞中我們可以發現，近年來，人們通過網絡交易面臨的財產損失的新聞越來越多。通過總結，我們可以發現，網絡信心安全時間顯現出的特點主要表現在以下的幾個方面：

2.1 軟件和硬件產品的脆弱性

商業銀行信息系統包含著數以萬計的設備，和服務器，每臺設備又包含著大量的零件和軟件。在如此多的細節組成的龐大的系統中，有任何一個環節出現些微的錯誤，都可能為信息系統的安全留下隱患。在龐大的系統中，難免有照顧不周的地方，加之外界環境的各種干擾，都可能造成不好的后果，使信息安全系統呈現出脆弱性的特征。

2.2 信息系統外部的威脅

傳統的銀行對信心安全的保護一般采取的物理隔離的方式或者是協議隔離的方式。但是，隨著銀行的金融業務的極大拓展，給銀行的客戶帶來了很大的便利。現在，網上銀行等電子商務的出現，又進一步的促進了銀行利潤的增長。但是，銀行利潤渠道的增多也就意味著風險的增多。外部的各種木馬軟件的惡意入侵和銀行內部的網絡病毒等都會威脅著銀行信息系統的安全。這些都對全面開放下的銀行業務系統有了新的安全的需求。這些新的外部和內部的威脅，對信息安全系統帶來了巨大的挑戰。

2.3 缺乏有效的信息安全技術保障

我國的信息系統本身具有脆弱性，外部又收到了各方面的威脅，但是我國的商業銀行的信息安全系統的建設卻不是很理想。從整體上看，針對可能存在的風險，銀行自身沒有監控和預警的手段。也沒有一個相對智能的，主動的防御體系去抵擋各方面的風險從局部上看，現在商業銀行的信心安全管理體系過于落后，針對新興的木馬軟件、黑客病毒等其他方面的威脅。傳統的防御體系顯然不能很大的作用。這些都需要新的產品的更新換代。

2.4 信息安全架構和管理流程不完善

商業銀行內部的網絡規模十分龐大，業務系統除了集中在總行數據中心的大部分，還有一些分散在各個分支行。在分支行中，不論是從系統人員的素質，還是從系統設備和網絡設備的水平來說，都達不到總行的管理和運行水平。在整個商業銀行信息安全系統中。這些薄弱環節是最容易發生問題的地方。就我國目前商業銀行的現狀來看，大多存在著管理流程不順暢、面對風險處理能力不足、風險管理缺乏彈性等問題。這些問題的存在，都可能導致風險控制失控，突發事件不能及時處理的現象發生。

3 信息安全風險管理體系建設具體措施

3.1 加強對信息安全重要性的認識

商業銀行的信息安全關系著金融的穩定和社會穩定。因此，商業銀行要加強對信息安全的重視程度，采取可行的措施來把防范風險的工作切實做到位。一方面，在領導的頂層決策時，就要形成安全的意識。對信息安全的問題上，要意識到信息安全帶來的負面影響。在員工方面，要加強對員工的安全教育工作和信息安全的培訓工作。由于現在商業銀行的業務大部分依靠計算機和網絡來進行處理。所以在銀行的操作員工，要具備較高的計算機操作水平。同時，員工也要時時刻刻記住安全的重要性，在日常的工作中時刻考級信息安全的管理制度。

3.2 完善信息安全管理制度和風險控制制度的有效性

保證信息安全的重點在于人的管理。人的主觀能動性的發揮，對有效堵塞和防范風險有著極其重要的作用。識人充分發揮主顧南能動性，就要加強銀行內部的管理和控制。銀行要根據信息安全的保護要求，對整個管理體系進行有效的梳理，進行層層有效的監控和控制。建立有效的管理體制和風險防控體制。

3.3 加強銀行內部人員的技術建設

商業銀行為了保證信息安全的保護，對人才隊伍的建設也要重視起來。首先，要建設專門的監管理機構。運用這些機構加強信息安全的管理職能。其次，加強對專業技術人員的培養。信息安全技術的保證需要大量的經驗豐富的專業技術人員。商業銀行要提高自己的薪資待遇和福利條件，吸引優秀的IT人員進入銀行，幫助商業銀行進行安全管理的體系。最后，要謹慎對待到一些IT外包的業務。商業銀行的某些業務有些因為技術問題或者其他原因，會將一些技術業務外包給專業的信心花處理機構。這些措施雖然會為商業銀行的業務帶來專業型的支持，但是在選擇外包業務時也要堅持謹慎的原則。特別要重視保密措施的處理。謹防安全信息外泄等問題的出現。

4 結束語

新型的電子業務為商業銀行帶來更多的利潤的同時，也帶來了新的安全問題。商業銀行新的業務的產生所帶來的漏洞和原來商業銀行本身可能存在的風險都使安全隱患的問題越來越多。存在的一些小的問題所引發的的大的矛盾都可能給銀行帶來不可挽回的損失。但是商業銀行信息安全風險管理是一項系統的復雜的涉及多方面的工程。商業信息安全的漏洞需要大量的工作去發現。在實際工作中，我們要時刻加強安全意識。評估商業銀行的風險以及推出一些具體的解決措施對商業銀行的健康發展具有重要的意義。

參考文獻：

[1]王永強.淺議商業銀行信息風險的防范[J].中國電子商務，2013（04）：23-24.

[2]徐崇玲.銀行信心安全風險自聘雇的流程和方法[J].中國金融電腦，2007（02）：12-13.

[3]高松，李陽，王琰.山野銀行信心系統研發風險管控新思路[J].現代商業，2013（27）：78-79.

第3篇：安全信息評估范文

【關鍵詞】信息系統；安全；風險評估；管理

一、信息系統安全

何謂信息系統，依據美國國家信息系統安全詞匯表的定義，信息系統是指用于收集、處理、存儲、傳輸、顯示、傳播和清除信息的所有設施、組織、人員等部件的總和。在這個定義中，我們不難看出，信息系統應該是一種結合了人力因素、硬件設備、軟件系統等多方面元素的一種集合。信息系統的安全，主要就是圍繞著信息系統的功能，即數據的處理、存儲、傳輸等內容來展開。當前信息系統存在的安全隱患就是數據被篡改、被竊取、系統運行被破壞這幾種情形。信息系統的安全以數據為核心，但是其內容又并不局限于數據，理論上信息系統的安全包括四個方面的內容，即實體安全、運行安全、數據安全和管理安全四個方面。這其中的每一個方面對信息系統的安全評價角度都是不同的，不同角度的安全評價決定了我們在對信息系統進行風險評估時所選取的方式和角度也必然是不同的。

二、信息系統風險評估方法

根據信息系統的構建和組成，我們對信息系統的風險評估主要采用以下幾種方法：（1）事件樹分析：這是一種利用邏輯進行演繹推理的方法，它的作用發揮方式是以某一個給定的事件為依據。根據這個事件展開分析，尋找出可能出現的各種具有影響力的后果，通過多角度、多層面的推理演繹，實習對風險的預估。（2）層次分析法：是一種多指標綜合評價方法。這種評價方法的關鍵在于尋找不同因素直接存在的聯系，這種聯系可能表現為相互制約，也可能表現為一種形態上的隸屬關系。無論是那一種關系，都需要按照一定的標準，采用數學方法對不同的因素進行層次上的排序。然后根據排序的結果來對風險進行預估。（3）BP神經網絡：是一種按誤差逆向傳播算法訓練的多層前饋網絡，具有自學習能力，能夠實現輸入和輸出之間的復雜非線性關信息系統的風險管理系。缺點是風險因素的權值確定較難，優點是有自學能力，問題抽象化，適用于事故預測和方案擇優。（4）故障樹分析：這是一種較為形象的風險預測方法，即首先對具有潛在危險的各種因素進行初始的分析，根據這些因素繪畫出故障樹，利用故障樹來發現不同因素之間存在的復雜聯系，找出事件發生之間的聯系。（5）風險評審技術方法：通過模擬實際系統研制時間、費用及性能分布，針對不同條件對信息系統的風險進行預測，需多次訪問，數據準確性要求高。

三、信息系統的風險管理

無論是對信息系統安全還是風險評估方法，我們的目的都是希望其最終能夠服務于信息系統的風險管理工作。信息系統的風險管理，我們從以下幾個方面來進行分析：第一，信息系統的動態風險態勢評估。信息系統的風險管理，是一項動靜結合的工作。由于當前網絡環境是處于不斷運動的狀態，所以動態管理對信息系統的風險管理具有重要的意義。信息系統面臨的風險雖然具有突發性，但是我們通過對某一段時間的態勢值比較分析能夠做出一定的判斷，當一段時間內的態勢值與正常范圍內的態勢值有差異的時候，我們應該加強系統信息的風險預警。通過這種動態的評估，管理人員能夠在數據參考的基礎上做出一些應對。第二，ART-BP神經網絡的模糊專家系統風險管理。隨著計算機技術和網絡信息技術的進一步普及，信息系統在未來仍然會以規模化的趨勢覆蓋我們的日常生活，信息系統對人類生活產生的重要影響將越來越突出，風險管理的水平必須進一步提升和加強。ART-BP神經網絡的基本工作原理是：網絡接收外面環境的輸入狀況，對網絡已經存儲的模式和新來的網絡樣本進行比較和權衡，通過一定的程序對二者的相似度進行計算，利用閾值檢查已有的網絡存儲模式和輸入的樣本，并且對連接權重進行調整，實現最大的相似度。第三，加強風險管理中的人力因素管理。信息系統是由人力、硬軟件設備共同發揮作用而組成的一個管理系統。信息系統各種不安全因素的出現，最大的始作俑者也是人類，人力因素在整個信息系統的安全管理中有著重要的作用。信息系統的風險管理，必須加強對人力因素的控制和管理，人力因素在整個系統風險管理中作用的發揮的是首要的。加強人力因素的管理，首先我們要提高從業人員的素質，這種素質不僅僅是專業的信息技術素質，而且包括一個人的品行、工作態度等多方面素質的綜合。其次加強那個人力因素管理，還應該通過制度來予以明確的規定，用明文的制度來規范具體的操作行為和操作流程，加強風險預警意識的培養，是實現風險管理的另一個重要途徑。

參考文獻

[1]劉翠翠，王云．淺析網絡信息安全挑戰及其應對措施[J]．電腦知識與技術．2008：36

第4篇：安全信息評估范文

通過對以上信息系統安全風險管理標準和研究成果的分析，信息系統安全風險的影響因素應包含以下幾個方面【1-8】。（1）物理環境安全性：主要是指信息系統的硬件部分的可靠性。信息系統安全首要問題是必須保證計算機硬件的可靠性。信息都是以ASCII碼的形式存儲在計算機上面的，一旦計算機物理硬件出現問題，很多信息將會丟失，所以必須保證信息系統存儲硬件的可靠性，同時，計算機硬件對設備存放的環境也很重要，必須保持計算機周圍的散熱和通風效果較好，減少機房灰塵，這樣能有效保證計算機設備的壽命和安全，減少計算機等硬件設備的損壞機率。（2）網絡運行安全性：主要是信息系統在進行收集、儲存、整理和發掘過程中的信息保存和傳輸的安全性。信息系統的正常運行和信息的存儲與挖掘是需要在信息系統之間進行的，這就必須保證信息的安全和傳輸網絡的可靠。為了避免信息損失或丟失，應該做好信息的及時備份；其次是應該做好防毒工作，如今的病毒隱藏越來越深，對數據的破壞程度也越來越嚴重，所以必須做好病毒防范措施；再次就是保證信息系統在信息傳輸過程中的網絡通信協議安全，這樣能避免信息數據被其他人截獲和利用。所以，做好網絡運行安全措施，是避免信息系統安全風險的有效措施。（3）信息保密狀況：主要是對信息系統使用過程中的保密措施。要做到信息不被其他人盜取和利用，必須做好信息數據的保密工作，應該根據不同職位級別制定不同的信息使用和訪問權限，不僅要有專用的使用者身份鑒別、訪問控制等，還必須進行電磁泄密防護，做好抗抵賴性和入侵檢測，保證信息系統的信息數據的保密工作，有效降低信息系統的安全風險。（4）安全管理能力：信息系統中信息的收集和管理都是有管理人員參與的，基于人性的不確定性和功利性，信息數據很容易被泄密，所以必須加強管理層的保密工作和安全防范意識。在對信息數據進行管理的時候，必須建立專人專責的管理制度，對管理人員加強安全保密意識的培養，同時對于信息系統的不同級別的密碼和密匙要分開管理，將信息系統的安全威脅系數降到最低。（5）威脅對抗能力：隨著黑客數量的逐漸增加，黑客已經滲透到各行各業，一些企業或組織的信息系統的機密數據從而成為黑客的攻擊對象，這就要求信息系統構建中必須具有較好的威脅對抗能力，不僅能有效將黑客攻擊抵擋在信息系統之外，還應該具有攻擊追蹤和反饋能力，對威脅來源進行分析，為尋找威脅提供有用信息。通過以上的分析可以看出，在對信息系統安全風險評價的時候，主要是從物理環境安全性、網絡運行安全性、信息保密狀況、安全管理能力、威脅對抗能力五個方面來進行評價最為合適。

2評價標度的選擇與評價方法研究

2.1評價標度的選擇問題研究

信息系統風險評價過程中，通過對信息系統風險評價指標的分析可以看出，這些指標都是很難定量計算的，同時在對信息風險評價過程中存在一定的不確定性和模糊性，故在對信息系統風險評價標度的選擇過程中，應該選擇不確定性評價標度。基于不確定性評價指標，在評價的時候，基于人的意識的模糊性和直觀性，專家更習慣于給出諸如“好”、“很好”之類的語言評價標度【9】，綜合考慮以上因素，在對信息系統安全風險評價過程中，選擇評價標度為語言評價標度，并將語言標度和模糊數對應，形成模糊語言評價標度。在對信息系統安全風險評價的時候，因為自身專業知識的有限性或是進行實際調查中存在的不確定性因素，參與評價的專家往往不可能對所評價組織或企業的信息系統安全風險管理情況完全了解，這樣，專家所給出的評價信息就存在一定的不可靠性，為了能使得最終的評價結果更為科學、可信，最好的解決方法就是專家在給出評價值的同時也將其對該方面了解知識的程度也標注出來，這樣的結果更為科學，決策者在獲得評價結果的同時還能明白專家是在掌握多少知識的情況下給出的評價。考慮到灰色系統中的灰度主要用來反映信息未知量的多少【10】，對于灰度為0則認為專家給出的評價信息是在完全掌握信息量的情況下給出的，如果灰度為1，則認為專家給出的評價值是在專家沒有掌握任何信息量的情況下給出的，因此，在對信息系統安全風險評價過程中，應該將反應專家掌握信息量多少的灰度引入評價標度中。綜合以上分析，在對信息系統安全風險評價標度的選擇上，應該選擇由模糊數和灰度構成的有序對(S,G)作為評價標度，其中S表示語言評價標度，其對應一個確定的模糊數，G代表掌握信息量多少的灰度，其中G∈[0,1]。

2.2基于模糊灰度的信息系統安全風險評價方法研究

在對信息系統安全風險評價過程中，為了避免單一決策者的評價帶有個人偏見，一般采用的是聘請不同方面的專家構成評審團隊來對信息系統安全風險進行評價，設最終聘請K個專家對信息系統安全風險進行評價，評價標度選擇以前文討論所得的模糊灰度評價標度，其中語言標度與模糊數的對應關系如表1。在給出評價矩陣后，考慮到每個專家的重要性不同，且每個指標的重要性不同，所以還需要確定出專家的權重和評價指標的權重，在確定指標權重和專家權重時，考慮到模糊數不便于計算和比較，故利用下式將模糊數(al,am,ar)轉換成便于比較的實數。

3實證研究

顧客知識信息不僅能為企業的產品創新和研發給出指導方向，還是企業產品營銷中分析顧客群的有效知識。很多企業從顧客知識的管理和挖掘中獲得較大利益，因此，基于顧客知識信息的信息系統對企業的可持續發展具有重要作用。其信息系統的安全風險問題是企業必須注重的，定期的信息系統安全風險評價是大型企業進行信息系統管理中必不可少的一步。某大型企業為了掌握其客戶管理信息系統安全風險的現狀，聘請6位專家對該企業信息系統的安全風險進行評價，采用模糊灰度評價標度，得到語言評價矩陣如表3所示。通過最大隸屬度原則，可以看出，在對該企業信息系統安全風險管理的評價中，說明該企業在對企業安全風險管理上做的“較好”，且該綜合評價信息是在群體平均信息掌握量為0.2568的情況下給出的。綜合這些信息得到該企業信息系統安全風險的綜合評價結論。（1）通過群組專家在對企業信息系統進行調查分析，在較充分掌握信息系統運行情況和管理信息的情況下，對企業的信息系統安全風險做出的最終評價結果為：該企業信息系統安全風險管理方面做的“較好”。（2）通過對該企業信息系統安全風險評價結果可以看出，該企業信息安全風險的管理方面還存在一定的提升空間，但是考慮到評審團隊對該評價結果不是在完全掌握企業信息系統安全風險管理的情況下做出的，所以可能存在一定的偏差，但是該偏差是較小的，作為最終的決策者，對企業信息系統安全風險更為了解，可以通過對群組專家評價結果的借鑒來對企業信息系統安全風險管理和預防方面做出科學的決策。

4信息系統安全風險防范對策

信息系統安全風險的主要影響因素為物理環境安全性、網絡運行安全性、信息保密狀況、安全管理能力、威脅對抗能力五個方面。為了保證信息系統的有效運行，防止信息系統被破壞，應該做好如下幾個方面：（1）建立健全信息系統安全風險防護框架。主要是針對企業信息系統構建的實際情況，及信息系統的需求和使用情況，根據不同使用權限和安全強度進行分層、分區授權和管理，對信息系統的實時控制區等關鍵區進行重點防護和監測。（2）加強信息安全專業技術的應用。主要是在對信息系統安全管理過程中，加強利用專業信息安全技術進行安全保密，如引入最新的身份認證系統進行操作和使用者的訪問權限監測，對于接入網絡的系統要設置防火墻，防止計算機病毒或其他威脅的入侵，并對信息系統進行網絡檢測和系統日志審計，監測是否有非法活動，及時發現問題并解決問題，保證信息系統的正常運行。（3）完善信息系統管理制度。很多信息系統更多的是人為因素造成的，而且人為因素導致的風險還具有隱蔽性，所以要加強對信息系統管理制度的建立和完善，建立嚴格的信息系統管理和使用制度，明確各管理人員的職責分工，要對管理人員和使用人員進行定期的保密培訓和專業技術培訓，避免錯誤操作，對信息系統進行有效的保護。

5結語

第5篇：安全信息評估范文

1.1網絡隔離

工業控制系統的網絡入侵是利用網絡系統的漏洞進行病毒感染的過程。在核電站內，網絡有1E級與非1E級之分。按照核電站設計規范，數據只能由1E級網絡向非1E級網絡單向傳輸[2]。網絡的隔離可通過“硬設置”（如：在兩級網絡間設置網橋）或“軟設置”（如：在1E級網絡上設置防火墻或在任一方網絡的標準化接口的讀寫方式上設置讀寫命令，或完全自主設計網絡接口完成網絡數據單向傳輸的問題）等方式來實現。按照業務職能和安全需求的不同，網絡可劃分為以下幾個區域：滿足辦公終端業務需要的辦公區域；滿足在線業務需要DMZ區域；滿足ICS管理與監控需要的管理區域；滿足自動化作業需要的控制區域。通過設置各個網絡段的隔離（如：工業防火墻）和進行按重要防護級別進行區域劃分來達到信息安全“縱深防御”的基本要求。

1.2核安全分級

核設施的不同安全級別，決定了需要防護的等級的差異。因此，在進行核設施風險評估時，要對核設施的安全等級有全面的了解。根據核設施的重要程度確定風險評估的級別。據分析，核電站的典型事故主要包括以下方面：蒸汽發生器傳熱管破裂、給水管道破裂、蒸汽管道破裂、反應堆冷卻劑泵停運、穩壓器波紋管破裂等。根據事故產生后果的嚴重性，將核電廠內部設施的安全性分為四級：核安全1級～核安全4級。核安全1級設備指發生事故后產生后果最嚴重、對安全性要求最高的設備：核安全4級設備為一般性設備，發生故障后不會引起核事故的發生，因此也稱非核級。反應堆壓力容器、反應堆冷卻劑泵、主冷卻管道、穩壓器等屬于核安全l級，余熱排除系統、蒸汽發生器二次側等屬于核安全2級。核安全1級、2級部件對核電站整體的安全性至關重要，是監測和維護的重點。

1.3電力SCADA系統

為了維持和控制龐大的廣域系統，網絡系統中起著重要的作用。電力行業的基本工具是能源管理系統（EMS）和SCADA系統。遠程終端單元（RTU）是安裝在本地發電廠或變電站，收集電力系統運行信息，并將它們發送到控制中心的微波和/或光纖的通訊網絡，執行從控制中心發出的控制指令。這意味著，操作人員可以在控制中心監控并控制整個電力系統。EMS分析所收集的信息SCADA，并幫助更準確地掌握電力系統的操作狀態。再加上自動發電控制（AGC），當地的電源電壓，無功功率控制（VQC），SCADA系統構成的控制系統的電源系統。

2評估方法

2.1風險評估定義

進行風險評估是按照相關法規要求，在核電站建造的不同階段，提交初步安全分析報告和最終安全分析報告，并在通過核安全審評后才能進行下階段工作。數字化核電站的儀控設計必須考慮如何滿足相關法規和標準要求。從安全審評的角度看待這些設計可以大大減少設計變更的可能性及由于設計上的安全問題而導致的工程延期。總體設計思想是在完成了資產識別、威脅識別、脆弱性識別，以及對已有安全措施確認后，將采用適當的方法與工具確定威脅利用脆弱性導致安全事件發生的可能性[3]。資產的屬性是資產價值；威脅的屬性是威脅出現的頻率；脆弱性的屬性是資產弱點的嚴重程度。風險分析主要內容為：對資產進行識別，并對資產的重要性進行賦值；對威脅進行識別，描述威脅的屬性，并對威脅出現的頻率賦值；對資產的脆弱性進行識別，并對具體資產的脆弱性的嚴重程度賦值；根據威脅和脆弱性的識別結果判斷安全事件發生的可能性；根據脆弱性的嚴重程度及安全事件所作用資產的重要性計算安全事件的損失；根據安全事件發生的可能性以及安全事件的損失，計算安全事件一旦發生對組織的影響，即風險值。考慮安全事件一旦發生其所作用的資產的重要性及脆弱性的嚴重程度判斷安全事件造成的損失對組織的影響，即安全風險，以下面的范式形式化加以說明：風險值=R（A，T，V）=R(L(T，V)，F(Ia，Va))。其中，R表示安全風險計算函數；A表示資產；T表示威脅；V表示脆弱性；Ia表示安全事件所作用的資產重要程度；Va表示脆弱性嚴重程度；L表示威脅利用資產的脆弱性導致安全事件發生的可能性；F表示安全事件發生后產生的損失。在描述框架對風險的優先次序和校準之前，重要的是要明白風險分析的基本概念（例如風險方程）。對發生的事件的可能性考慮到威脅可能實現的可能性，例如，對于網絡病毒，則需要在網絡上進行防病毒控制。如果采用類似的概率表達可能，則有：事件發生的可能性＝威脅產生的可能性×脆弱性出現的可能性，風險有可能性和后果兩個方面，其中后果由特定的威脅或漏洞，具體對組織的資產負面影響[4-6]。風險R（后果/單位時間）=事件概率P（事件/單位時間）×造成的后果C（后果/事件），見圖1。

2.2評估過程

風險評估準備：確定評估范圍、組織評估小組、評估目標、評估工具和評估方法。風險因素識別：資產識別、威脅識別、脆弱點識別。風險評估方法：問卷調查、工具檢測、人工核查、文檔查閱、滲透性測試等。評估過程中涉及的可能性規模見表1。定性的風險評估的輸出是一個資產或場景的列表，有一個整體的風險級別排列。表2的矩陣范例描述了總體風險級別是如何得出的。例如：賦給每個威脅可能性級上的概率為1.0時表示高，0.5表示中，0.1表示低；賦給每個影響級上的值為100時表示高，50表示中，10表示低。在定義評估范圍時，要對控制系統邊界和機構責任進行分析，可以通過一組進程、通信、存儲、資源等來確定。在控制系統的邊界范圍內的每個要素必須滿足：處于相同的直接管理控制下；具有相同的功能或使命目標；有相同的直接管理控制；有相同的功能或使命；有本質上相同的運行特性和安全需求；位于相同的通用運行環境中。見圖2。

2.3安全級別生命周期

相關圖示見圖3。3概率安全評價方法的結合PSA對分析系統的風險采用系統的、定量的描述，并對系統的風險避免提出改進的方法。這種評估方法的價值取決于分析者對所分析系統的了解、掌握的數據是否全面及可靠的程度。與PSA方法相對的另一種方法是確定論的方法，通過考慮出現典型事故時(基準事件)，應采取預防或緩解措施。隨著PSA方法的發展和計算機在PSA方法中的應用，確定論方法越來越顯示出局限性，主要表現在：嚴重的初始事件并不一定導致嚴重的后果；相反看起來并不嚴重的初始事件卻可以導致嚴重的后果；只考慮安全系統的單一故障，不考慮系統的完全失效；沒有定量的描述。目前，美國在PSA的應用領域處于領先地位。美國核管會新的核電廠監督檢查大綱的一個重要建立基礎就是PSA的應用。同時，PSA也廣泛應用于NRC的法規制定、修改及對電廠所提與許可證條件相關的變更申請的審批。美國近幾年來有多座核電廠提升了功率，正是PSA應用所取得的一個重要成果。雖然PSA在核電領域已經廣泛應用，但在核電信息安全領域，PSA方法還沒有得到應用。目前，信息安全領域相關的標準如ISA99和IEC62443等提出了信息安全評估方法。當設計一個新的系統或檢查一個現有系統的安全性，通過將系統劃分成區域，定義區域的連接管道，確定其保護等級。如何實現這一步在IEC62443-3-2中有詳細描述。一旦一個系統的區域模型建立，每個區域和管道分派給一個目標SAL，基于事件的后果分析，描述所希望實現的安全性保障。我們的研究目標之一是將PSA的成熟分析技術應用于核電領域的信息安全。這將進一步加強系統的風險評估的精度[7]。

3結束語

第6篇：安全信息評估范文

關鍵詞：高速鐵路；高速鐵路；信號系統；安全評估

中圖分類號：U284

1高速鐵路信號系統安全評估的意義

幾年來，我國的高速鐵路列車運行速度經過了幾次較大幅度的提升，每小時可達350公里，列車的大提速對列車運行的安全問題提出了更高的要求。高速列車的運行與旅客的生命財產緊密聯系，關系到了旅客的出行安全問題，已成為重大的工程問題。鐵路信號系統的研發、設計、生產和投入使用出現任何質量問題，必將給國家和人民群眾造成嚴重的生命財產損失。所以，高鐵信號系統的安全評估能夠及時查處鐵路信號系統出現的各種安全隱患，保證信號系統功能的正常發揮。

2高速鐵路信號系統的安全評估現狀

發達國家的鐵路建設歷史悠久，鐵路建設經驗非常豐富，形成了一個比較完善的鐵路信號系統安全評估體系，制定了一系列可行的安全評估標準。歐洲電氣化標準委員會制定的鐵路信號系統規范包括鐵路應用的可靠性、可用性、可維護性和安全性規范和說明。歐洲鐵路行業標準成為各國鐵路發展的指導性規范，成為各國參考的標準。我國的鐵路發展歷史已有100年了，但是由于各種原因，我國的鐵路在改革開放之前發展緩慢，改革開放之后雖然發展速度，但是發展中出現的許多問題，鐵路信號系統技術發展不能滿足鐵路大提速的要求，技術相對滯后，信號系統的技術主要借鑒與歐洲百年來形成的鐵路信號系統的評估體系。

3高速鐵路信號系統安全評估的參考標準

我國的高速鐵路起步比較晚，但是發展規模非常大，鐵路信號系統技術的落后使之我國的鐵路信號系統安全評估體系主要借鑒于歐洲的信號系統安全標準。本文就歐洲鐵路信號系統安全標準進行分解：（1）EN50128-2001鐵路應用：鐵路防護和控制系統軟件；（2）EN50129-2003鐵路應用：安全電子信號系統；（3）EN50126-2003鐵路應用：可維護性、可用性、可靠性和安全性規范及說明；（4）EN50159-1-2001鐵路應用：信號、通信和處理系統。第1部分：在封閉的傳輸系統中與安全有關的通信；（5）EN50159-2-2001鐵路應用：通信、信號和處理系統。第2部分：在開放的傳輸系統中與安全有關的通信。除此之外，高速鐵路信號的設計的總體方案、安全功能要求以及需求規范等也是安全評估的依據。

4高速鐵路信號系統安全評估的內容

4.1安全評估的相關主體。高速鐵路信號系統安全評估的不同利益主體有4個方面：

（1）客戶：客戶是鐵路建設的提出者和需求者，也是鐵路建設完成后的運營者；（2）項目單位：鐵路建設項目的實施者和過程控制著；（3）評估單位：對鐵路工程進行審查，確保工程在實施中風險降到最低；（4）安全主管部門：認可鐵路工程安全性的部門。

4.2高速鐵路安全評估的主要步驟

（1）安全評估材料收集。安全評估所需要的材料包括安全評估依據和評估材料。評估依據包括評估方面的法律法規和標準規范。評估材料包括高鐵具體的項目方案、招標文件、項目設計和施工過程記錄等材料，設備說明書、綜合實驗結果、環境衛生和安全管理技術等。

（2）評估單元劃分危害性辨析。高速鐵路實施安全評估時，將評估對象分為若干個能夠確定評估的單元模式，分別進行評估，在分割評估的基礎上進行整體評估。這樣可以減少評估工作量，也是評估工作更加的仔細和準確。

（3）選擇評估方法進行定性和定量評估。在對評估單元劃分的基礎上，針對不同的評估單元選擇不同的評估方法。對評估單元進行系統性的定量分析和定性分析，采用的評估方法要依據評估單元的特點和危險有害因素的類型確定。

4.3高速鐵路信號系統安全評估的方法

（1）專家評估法。專家評估法包含評分法、表決法和安全檢查表法等，其中使用較為普遍的是安全檢查表（SCL）法。其主要思想是事先把檢查對象加以分解，將大系統分割成若干小的子系統，以提問或打分的形式，將檢查項目列表逐項檢查，以查找系統中各種元件、部件、設備、設施、物料、工件、操作、人員、管理和組織措施中的危險、有害因素，并逐項進行分析，對存在安全隱患的部分提出整改意見和措施。

（2）預先危險性分析（PHA）。在高速鐵路項目實施之前，為實現系統安全而對系統進行初步或初始的分析，包括設計、型式實驗、生產或施工前，首先對系統中存在的危險性類別、出現條件，導致故障（或事故）的后果進行分析，其目的是識別系統中的潛在危險，確定其危險等級，防止危險發展成故障（或事故）。預先危險性分析可以達到識別與系統有關的主要危險，鑒別產生危險的原因，預測故障（或事故）發生對人員和系統的影響；判別危險等級并提出消除或控制危險性的對策措施。

（3）故障模式和影響分析（FMEA）。根據高速鐵路系統可以劃分為子系統、設備和元件等評估單元的特點，按實際需要將系統進行分割，然后分析各自可能發生的故障模式及其產生的影響，以便采取相應的對策，提高系統的安全可靠性。

（5）故障樹分析（FTA）。故障樹能對各種系統的危險性進行識別評價，既適用于定性分析，又能進行定量分析。FTA作為安全分析、評價和故障（或事故）預測的一種先進的科學方法，不僅能分析出故障（或事故）的直接原因，而且能進一步提示故障（或事故）的潛在原因。因此，在工程或設備的設計階段、在故障（或事故）查詢或編制新的操作方法時，都可以使用FTA對它們的安全性作出評價。

5結論

我國的高速鐵路信號系統技術必須隨著鐵路的發展而不斷的改進和完善，來滿足鐵路發展的需求。因此，要用科學的管理技術，正確的應用歐洲的鐵路信號安全評價標準，結合我國鐵路信號系統發展的實際情況，建立起符合我國高速鐵路信號安全的評價體系，形成一個完整的規范標準，實現鐵路的安全運行。

參考文獻

[1]禹志陽.高速鐵路信號系統聯調聯試技術的研究與實踐[J].鐵路通信信號工程技術，2011（3）：34-37.

[2]郭進，張亞東.中國高速鐵路信號系統分析與思考[J].北京交通大學學報，2012（5）：56-57.

第7篇：安全信息評估范文

關鍵詞：電力信息系統；建模；安全評估

中圖分類號：TM73 文獻標識碼：A

電力信息系統是由各級調度中心、發電廠、變電站等系統通過緊密的或者松散的聯系構成的分布廣泛、極大規模以及分級階梯的互聯系統構成的。電力信息系統的安全性非常重要，一點遭到破壞將導致電力供應中斷甚至擴大到大規模的停電事故。對于如何加強電力系統的安全性建設，成為水電開發企業迫在眉睫的重大任務。從相關的實踐經歷中不難發現，電力信息系統的安全性工程在通常狀況下，都是通過組織權威的電力信息系統的專家、電力企業的相關用戶、信息安全專家等進行深入的研討活動的方式確立如何完善電力信息系統的安全體系。為了進一步提高電力信息系統的安全體系建設的水平，目前，相關的電力信息系統的專家和學者探討出一種建模語言，來對電力系統的抽象模型加以解釋說明，研究一種安全評估的方法，來設計電力信息系統的安全體系結構。

一、關于電力信息系統建模事項的相關的解讀

（一）水電站運行管理方面的工作效率以及發電能力的建設水平，都是直接影響企業經濟利益的關鍵性因素，由于水電開發有限公司都面臨著同行業的激烈競爭，越來越多的水電開發有限公司更加注重提高本企業水電站運行管理工作的效率以及提高發電能力水平，并以此為競爭優勢，在日趨激烈的市場經濟中，獲得生存與發展的新空間。本文主要是關于電力信息系統建模的相關事項的分析以及對其安全評估方面工作的簡單分析，旨在促進水電開發企業的健康、可持續發展。

（二）電力信息系統安全體系的設計的需要分步驟逐次的進行。電力信息系統存在著復雜的交換行為以及大量的異步操作。也因此，在其建模語言中系統常常被抽象為一組存在交換關系的通信實體。通常情況下，將其角色的定義為通信實體并用相關動作表示存在的交互關系，再用執行動作引發的事件順序表示與其系統安全性相關的行為。根據相關研究資料對電力信息系統安全體系的定義分，我們大致分析最為重要的兩點：

第一點：關于建模的角色分析。一般情況下，角色具有獨特的屬性，相對而言，屬性的不同取值也就表示角色的不同狀態。在應用角色進行判斷時，要注意角色的不同取值所代表的的不同狀態，避免因對問題判斷失誤，造成巨大的經濟損失。通過執行與角色相關的動作，就可以改變角色的狀態。我們將通信實體成為角色，這其中包括網絡、業務系統、進程、數據等。關于角色的類型分為子類型、父類型，同時子類型會繼承父類型的基本屬性，子類型也可以由多個父類型。在實際工作中，我們可以依據角色的特性以及相關的類型，來解決不同的問題。

第二點：關于建模的動作分析。相關專業的資料表明，通信實體之間的交互關系就稱之為動作。相關動作包括：運行、使用、存儲以及處理、連接等等。動作通常情況下，都是與若干角色相關聯的，而且動作的類型和動作的實例用帶角色的類和對象表示出來。動作雖然也有自己的屬性，但是其沒有繼承的特性。動作相關的狀態被稱為動作及其關聯角色的所有屬性記為Q，所有屬性的取值構成動作的狀態值，將其記為。通常狀態下，執行動作能夠改變狀態值，改變后的狀態值記為。這樣，執行動作a可以表示為：

它的語義是：

ifthenQ=；Return；。

由此可見，動作執行只返回true或false，并通過兩個關鍵約束pre和post表示對動作對狀態改變的表現。從而得出一個結論：動作能夠表達系統所能夠提供的基本功能。為了表達更為復雜的系統功能，從而又用順序、選擇、并行、循環四種動作運算來表示復合動作。

二、電力系統與電力信息系統的統一建模方法

一般而言，可以將電力信息系統分為計算、通信、傳感三個部分，分別用于完成信息的處理、傳輸與采集等功能。這三個個部分共同決定電力信息系統的整體性能。這里將基于有窮自動機、隨機過程、微分代數方程等理論首先為計算、通信與傳感系統分別建立適當的數學模型，再將其與現有的電力系統數學模型聯立起來以構成比較完整的電力CPS數學模型。與電力系統類似，從整體上講電力信息系統模型也可以分為穩態模型和動態模型兩類，并分別用代數方程組和微分方程組描述。信息系統建模與電力系統建模的不同之處在于信息系統通常存在若干種離散工作狀態，因此需要引入有窮自動機等數學工具處理離散工作狀態之間的相互轉換。聯合采用微分代數方程組、有窮自動機和隨機過程理論，就可以構成電力信息系統模型。由于信息系統模型和電力系統模型均以微分代數方程組為基礎，因此可以方便地將兩者聯立，形成電力CPS的統一模型。

三、電力信息系統風險的特征

首先，客觀性和不確定性，由于電力信息系統風險是客觀存在的事實，是不以人的意志為轉移的，所以發生在整個電力信息系統發展周期中風險是時刻存在的，但又因其獨有的不確定性，在實際工作的處理方面存在著一定的難度；其次，多層次性和多樣性，信息系統風險包括物理安全、邏輯安全和安全管理等多層次風險。物理安全包括周界控制、區域訪問控制及區內設施安全三大要素。邏輯安全包括信息的保密性、完整性和可用性。安全管理包括人員角色管理、系統管理、應急管理等，因而所面臨的風險多樣。然而可變性和動態性使電力信息系統風險，隨信息技術發展而呈現動態性、可變性。在電力信息系統的發展和運行過程中，由于采用了及時有效的措施而消除了某些風險。有的風險實際發生并得到處理，甚至發生次要風險增大躍升為主要風險的狀況。在每一個新階段都可能出現新的風險。最后可測性、不確定性成為風險的本質，但這種不確定性不等于對風險的全然不知。任何一種具體的風險發生都是諸多風險因素和其他因素共同作用的結果。通過對大量風險事件資料的觀察和統計分析，可以發現其運動規律。由于信息系統風險的多層次性和動態性，難以建立一個覆蓋全部安全問題的安全體系，同時考慮到安全投入費用與被保護的資產價值保持應有的一個恰當的比例，因此只能建立一個適度的安全準則。

四、電力信息系統的安全評估

電力信息系統中安全風險因素的分析。首先，設S為電力信息系統所有安全風險因素集合，通過劃分性質，將性質相近的因素分在一組，假設S中的因素為l組，即S=

式中的代表S中的第i組因素，i=1，2，......，N，。然后，針對每個有n個風險因素集，表示成=這樣，將安全風險因素集合分為多層次集合。最后，關于安全風險指標V，表示電力信息系統安全風險發生時產生的后果對電力信息系統的影響程度。式中的m表示風險指標集的數目；表示安全風險指標，j=1，2，，m。確定安全風險因素的權重系數，中各個因素相對安全風險指標集V的權重，系數可以用矩陣表示為，式中：我們可以依據中各因素對安全風險影響的嚴重程度確定電力信息系統的安全風險。

五、關于電力信息系統的安全防護

首先，建立電力信息安全組織體系，將責任制落實到個人，明確各管理部門的相關職責，各部門要各司其職的負責本部門的相關工作事項。規范對電力信息系統相關安全人員及其重要崗位人員的有效管理，實行電力信息安全責任追究制度；其次，建立健全安全技術規范，包括電力信息系統書安全規范、應用軟件安全開發的規范、相關安全數據的備份規范等，為今后指導電力信息系統的安全開發工作提供制度保障；然后，建立健全相關安全管理制度，包括對人員的管理、機房的管理、設備的管理、技術資料的管理、操作的管理、開發與維護的管理等工作制度，為確保電力信息系統的安全運行提供技術基礎；最后，建立安全培訓的相關機制。對所有相關工作人員進行電力信息系統的安全基本知識、信息系統安全模型以及相關法律法規、安全產品的使用等方面進行培訓，強化相關工作人員的安全意識，提高電力信息系統的技術水平和管理水平，從而提高電力信息系統的整體安全水平。

結語

關于電力信息系統建模和安全評估的系統化方法的研究還在不斷的進行中，將安全體系設計語言應用于建立電力信息系統的抽象模型，利用科學合理的方法推測并嘗試多次建立模型，減少相關工作人員在參與安全體系設計工作時的主觀性。在實際工作中，我們可以通過對一些電力信息系統進行實例分析后，不斷的總結相關經驗，可以在一定程度上有效的驗證相對安全度指標的有效性。最終達到推進電力信息系統安全體系設計的理論化、定量化和計算機輔助化的進程的目標。電力信息系統中包括的信息資產以及物理資產，常常受到來自系統內部、外部以及人為的安全威脅。我們在對電力信息系統建模的相關分析以安全評估的深入探究之后，可以制定出電力信息系統的安全防護戰略，明確電力信息系統的安全風險分析與評估。為電力信息系統管理與使用部門采取相關的防護和管理工作提供了合理的思路。

參考文獻

[1]余勇，林為民.電力信息系統安全保障體系.電力信息化，2003.1（03）.

第8篇：安全信息評估范文

要：本文依據我國制定的信息安全風險評估標準和國際有關標準，研究和設計針對數字校園的信息安全風險評估流程和框架，并利用該流程針對實際的數字校園對象進行實例驗證，風險評估結果驗證了該流程的合理性和可行性。

關鍵詞：數字校園；風險評估；信息安全

中圖分類號：TP309 文獻標志碼：B 文章編號：1673-8454（2012）23-0030-04

一、引言

數字校園是以校園網為背景的集教學、管理和服務為一體的一種新型的數字化工作、學習和生活環境。一個典型的數字校園包括各種常用網絡服務、共享數據庫、身份認證平臺、各種業務管理系統和信息門戶網站等[1]。數字校園作為一個龐大復雜的信息系統，構建和維護一個良好的信息安全管理體系是一項非常重要的基礎管理工作。

信息安全風險評估是構建和維護信息安全管理體系的基礎和關鍵環節，它通過識別組織的重要信息資產、資產面臨的威脅以及資產自身的脆弱性，評估外部威脅利用資產的脆弱性導致安全事件發生的可能性，判斷安全事件發生后對組織造成的影響。對數字校園進行信息安全風險評估有助于及時發現和解決存在的信息安全問題，保證數字校園的業務連續性，并為構建一個良好的信息安全管理體系奠定堅實基礎。

二、評估標準

由于信息安全風險評估的基礎性作用，包括我國在內的信息化程度較高的國家以及相關國際組織都非常重視相關標準和方法的研究。目前比較成熟的標準和方法有ISO制定的《IT信息安全管理指南》（ISO/IEC13335）和《信息安全管理體系要求》（ISO/IEC27001：2005）、美國NIST制定的SP800系列標準、美國CMU軟件工程研究所下屬的CERT協調中心開發的OCTAVE2.0以及我國制定的《信息安全技術——信息安全風險評估規范》（GB/T20984-2007）。

ISO/IEC27001系列標準于2005年10月15日正式，作為一種全球性的信息安全管理國際標準適用于任何組織的信息安全管理活動，同時也為評估組織的信息安全管理水平提供依據。但是ISO27001系列標準沒有制定明確的信息安全風險評估流程，組織可以自行選擇適合自身特點的信息安全風險評估方法，如OCTAVE2.0等[2][3]。

為了指導我國信息安全風險評估工作的開展，我國于2007年11月正式頒布了《信息安全技術——信息安全風險評估規范》（GB/T20984-2007），這是我國自主研究和制定的信息安全風險評估標準，該標準與ISO27001系列標準思想一致，但對信息安全風險評估過程進行了細化，使得更加適合我國企業或者組織的信息安全風險評估工作開展。

三、評估流程

《信息安全技術——信息安全風險評估規范》（GB/T20984-2007）等標準為風險評估提供了方法論和流程，為風險評估各個階段的工作制定了規范，但標準沒有規定風險評估實施的具體模型和方法，由風險評估實施者根據業務特點和組織要求自行決定。本文根據數字校園的業務流程和所屬資產的特點，參考模糊數學、OCTAVE的構建威脅場景理論和通用弱點評價體系（CVSS）等風險評估技術，提出了數字校園信息安全風險評估的具體流程和整體框架，如圖1所示。

據圖1可知，數字校園的信息安全風險評估首先在充分識別數字校園的信息資產、資產面臨的威脅以及可被威脅利用的資產脆弱性的基礎上，確定資產價值、威脅等級和脆弱性等級，然后根據風險矩陣計算得出信息資產的風險值分布表。數字校園信息安全風險評估的詳細流程如下：

（1）資產識別：根據數字校園的業務流程，從硬件、軟件、電子數據、紙質文檔、人員和服務等方面對數字校園的信息資產進行識別，得到資產清單。資產的賦值要考慮資產本身的實際價格，更重要的是要考慮資產對組織的信息安全重要程度，即信息資產的機密性、完整性和可用性在受到損害后對組織造成的損害程度，預計損害程度越高則賦值越高。

在確定了資產的機密性、完整性和可用性的賦值等級后，需要經過綜合評定得出資產等級。綜合評定方法一般有兩種：一種方法是選取資產機密性、完整性和可用性中最為重要的一個屬性確定資產等級；還有一種方法是對資產機密性、完整性和可用性三個賦值進行加權計算，通常采用的加權計算公式有相加法和相乘法，由組織根據業務特點確定。

設資產的機密性賦值為，完整性賦值為，可用性賦值為，資產等級值為，則

相加法的計算公式為v=f（x，y，z）=ax+by+cz，其中a+b+c=1（1）

（2）威脅識別：威脅分為實際威脅和潛在威脅，實際威脅識別需要通過訪談和專業檢測工具，并通過分析入侵檢測系統日志、服務器日志、防火墻日志等記錄對實際發生的威脅進行識別和分類。潛在威脅識別需要查詢資料分析當前信息安全總體的威脅分析和統計數據，并結合組織業務特點對潛在可能發生的威脅進行充分識別和分類。

（3）脆弱性識別：脆弱性是資產的固有屬性，既有信息資產本身存在的漏洞也有因為不合理或未正確實施的管理制度造成的隱患。軟件系統的漏洞可以通過專業的漏洞檢測軟件進行檢測，然后通過安裝補丁程序消除。而管理制度造成的隱患需要進行充分識別，包括對已有的控制措施的有效性也一并識別。

（4）威脅—脆弱性關聯：為了避免單獨對威脅和脆弱性進行賦值從而造成風險分析計算結果出現偏差，需要按照OCTAVE中的構建威脅場景方法將“資產-威脅-脆弱性-已有安全控制措施”進行關聯。

（5）風險值計算：在資產、威脅、脆弱性賦值基礎上，利用風險計算方法計算每個“資產-威脅-脆弱性”相關聯的風險值，并最終得到整個數字校園的風險值分布表，并依據風險接受準則，確認可接受和不可接受的風險。

四、評估實例

本文以筆者所在高職院校的數字校園作為研究對象實例，利用前面所述的信息安全風險評估流程對該實例對象進行信息安全風險評估。

1.資產識別與評估

數字校園的資產識別與評估包括資產識別和資產價值計算。

（1）資產識別

信息安全風險評估專家、數字校園管理技術人員和數字校園使用部門代表共同組成數字校園信息資產識別小組，小組通過現場清查、問卷調查、查看記錄和人員訪談等方式，按照數字校園各個業務系統的工作流程，詳細地列出數字校園的信息資產清單。這些信息資產從類別上可以分為硬件（如服務器、存儲設備、網絡設備等）、軟件（OA系統、郵件系統、網站等）、電子數據（各種數據庫、各種電子文檔等）、紙質文檔（系統使用手冊、工作日志等）、人員和服務等。為了對資產進行標準化管理，識別小組對各個資產進行了編碼，便于標準化和精確化管理。

（2）資產價值計算

獲得數字校園的信息資產詳細列表后，資產識別小組召開座談會確定每個信息資產的價值，即對資產的機密性、完整性、可用性進行賦值，三性的賦值為1～5的整數，1代表對組織造成的影響或損失最低，5代表對組織造成的影響或損失最高。確定資產的信息安全屬性賦值后，結合該數字校園的特點，采用相加法確定資產的價值。該數字校園的軟件類資產計算樣例表如下表1所示。

由于資產價值的計算結果為1～5之間的實數，為了與資產的機密性、完整性、可用性賦值相對應，需要對資產價值的計算結果歸整，歸整后的數字校園軟件類資產的資產等級結果如表1所示。

因為數字校園的所有信息資產總數龐大，其中有些很重要，有些不重要，重要的需要特別關注重點防范，不重要的可以不用考慮或者減少投入。在識別出所有資產后，還需要列出所有的關鍵信息資產，在以后的日常管理中重點關注。不同的組織對關鍵資產的判斷標準不完全相同，本文將資產等級值在4以上（包括4）的資產列為關鍵信息資產，并在資產識別清單中予以注明，如表1所示。

2.威脅和脆弱性識別與評估

數字校園與其他計算機網絡信息系統一樣面臨著各種各樣的威脅，同時數字校園作為一種在校園內部運行的網絡信息系統面臨的威脅的種類和分布有其自身特點。任何威脅總是通過某種具體的途徑或方式作用到特定的信息資產之上，通過破壞資產的一個或多個安全屬性而產生信息安全風險，即任何威脅都是與資產相關聯的，一項資產可能面臨多個威脅，一個威脅可能作用于多項資產。威脅的識別方法是在資產識別階段形成的資產清單基礎上，以關鍵資產為重點，從系統威脅、自然威脅、環境威脅和人員威脅四個方面對資產面臨的威脅進行識別。在分析數字校園實際發生的網絡威脅時，需要檢查入侵檢測系統、服務器日志文件等記錄的數據。

脆弱性是指資產中可能被威脅所利用的弱點。數字校園的脆弱性是數字校園在開發、部署、運維等過程中由于技術不成熟或管理不完善產生的一種缺陷。它如果被相關威脅利用就有可能對數字校園的資產造成損害，進而對數字校園造成損失。數字校園的脆弱性可以分為技術脆弱性和管理脆弱性兩種。技術脆弱性主要包括操作系統漏洞、網絡協議漏洞、應用系統漏洞、數據庫漏洞、中間件漏洞以及網絡中心機房物理環境設計缺陷等等。管理脆弱性主要由技術管理與組織管理措施不完善或執行不到位造成。

技術脆弱性的識別主要采用問卷調查、工具檢測、人工檢查、文檔查閱、滲透性測試等方法。因為大部分技術脆弱性與軟件漏洞有關，因此使用漏洞檢測工具檢測脆弱性，可以獲得較高的檢測效率。本文采用啟明星辰公司研發的天鏡脆弱性掃描與管理系統對數字校園進行技術脆弱性識別和評估。

管理脆弱性識別的主要內容就是對數字校園現有的安全控制措施進行識別與確認，有效的安全控制措施可以降低安全事件發生的可能性，無效的安全控制措施會提高安全事件發生的可能性。安全控制措施大致分為技術控制措施、管理和操作控制措施兩大類。技術控制措施隨著數字校園的建立、實施、運行和維護等過程同步建設與完善，具有較強的針對性，識別比較容易。管理和操作控制措施識別需要對照ISO27001標準的《信息安全實用規則指南》或NIST的《最佳安全實踐相關手冊》制訂的表格進行，避免遺漏。

3.風險計算

完成數字校園的資產識別、威脅識別、脆弱性識別和已有控制措施識別任務后，進入風險計算階段。

對于像數字校園這類復雜的網絡信息系統，需要采用OCTAVE標準提供的“構建威脅場景”方法進行風險分析。“構建威脅場景”方法基于“具體問題、具體分析”的原則，理清“資產-威脅-脆弱性-已有控制措施”的內在聯系，避免了孤立地評價威脅導致風險計算結果出現偏差的局面。表2反映了數字校園圖書館管理系統的資產、威脅、脆弱性、已有控制措施的映射示例。

將“資產—威脅—脆弱性—已有控制措施”進行映射后，就可以按照GB/T20984-2007《信息安全風險評估規范》要求進行風險計算。為了便于計算，需要將前面各個階段獲得資產、威脅、脆弱性賦值與表3所示的“資產—威脅—脆弱性—已有控制措施”映射表合并，因為在對脆弱性賦值的時候已經考慮了已有控制措施的有效性，因此可以將已有控制措施去掉。

本文采用的風險計算方法為《信息安全風險評估規范》中推薦的矩陣法，風險值計算公式為：R=R（A，T，V）=R（L（T，V）F（Ia，Va））。其中，R表示安全風險計算函數；A表示資產；T表示威脅；V表示脆弱性；Ia表示安全事件所作用的資產重要程度；Va表示脆弱性嚴重程度；L表示威脅利用資產的脆弱性導致安全事件發生的可能性；F表示安全事件發生后產生的損失。

風險計算的具體步驟是：

（a）根據威脅賦值和脆弱性賦值，查詢《安全事件可能性矩陣》計算安全事件可能性值；

（b）對照《安全事件可能性等級劃分矩陣》將安全事件可能性值轉換為安全事件可能性等級值；

（c）根據資產賦值和脆弱性賦值，查詢《安全事件損失矩陣》計算安全事件損失值；

（d）對照《安全事件損失等級劃分矩陣》將安全事件損失值轉換為安全事件損失等級值；

（e）根據安全事件可能性等級值和安全事件損失等級值，查詢《風險矩陣》計算安全事件風險值；

（f）對照《風險等級劃分矩陣》將安全事件風險值轉換為安全事件風險等級值。

所有等級值均采用五級制，1級最低，5級最高。

五、結束語

數字校園是現代高校信息化的重要基礎設施，數字校園的安全穩定直接關系到校園的安全穩定，而風險評估是保證數字校園安全穩定的一項基礎性工作。本文的信息安全風險評估方法依據國家標準，采用定性和定量相結合的方式，保證了信息安全風險評估的有效性和科學性，使得風險評估結果能對后續建立數字校園的信息安全管理體系起到指導作用。

參考文獻：

[1]宋玉賢.高職院校數字化校園建設的策略研究[J].中國教育信息化，2010（4）.

第9篇：安全信息評估范文

隨著信息技術的發展，網絡的應用已經進入各個領域。近年來國內外網絡安全領域對網絡的安全態勢評估十分關注，針對目前網絡安全中數據源數量較多的特點，本文通過評價現有的安全態勢并結合基于信息融合的網絡安全態勢評估模型，繪制安全態勢圖，以時間序列分析態勢計算結果，進而實現網絡安全趨勢的預測，并結合網絡數據對該模型和算法進行檢驗，證明該模型的準確性和有效性。

【關鍵詞】安全態勢評估 信息融合 時間序列 網絡安全 預測

隨著計算機通信技術的飛速發展，計算機網絡得到廣泛的應用。同時隨著使用者的增多，網絡規模愈加龐大，計算機網絡安全問題也日益嚴重，傳統的網絡防御設施已經無法保全用戶的網絡安全，故需要對網絡的安全態勢進行評估。通過網絡安全態勢評估能夠有效評價網絡的安全狀況，并對其發展趨勢進行預警。

1 網絡安全態勢評估模型

計算機網絡是由網絡組件、計算機節點以及各種檢測設備組成，這些設備承擔著網絡主機的監控任務，由其生成的網絡日志與網絡警報有著巨大的關聯性。傳統的網絡安全態勢評估方法一般通過單一網絡檢測設備提供的日志信息進行分析，其結果往往由于數據來源的全面性不足而出現較大的失真。故本文提出了基于信息融合的網絡安全態勢評估模型和算法，通過結合全部相關網絡檢測設備的日志，并融合其數據信息，另選取主機的漏洞信息和其提供的服務信息，關聯外部攻擊對網絡安全的影響，采用時間序列分析，對未來的安全趨勢進行預測，以彌補傳統安全評估的不足之處。

本文中網絡安全態勢評估的步驟以四步完成：（1）分析全部相關檢測設備的日志文件，融合數據源進行計算，以確定攻擊發生率。（2）分析攻擊漏洞信息和網絡主機漏洞信息計算攻擊成功概率，通過已知的攻擊信息計算攻擊的威脅值，融合推斷主機的安全態勢。（3）分析服務信息確定各主機權重，融合節點態勢以確定網絡安全。（4）根據安全態勢的評估數據，加入時間序列分析，從而預測網絡安全趨勢。

2 基于信息融合的算法評估

基于信息融合的算法包括三個部分，節點態勢融合、態勢要素融合和數據源融合。節點態勢融合采用主機是融合節點的安全和權重，從而確定網絡安全；態勢要素的融合則通過監測設備的結果顯示外部攻擊的概率，經過融合后計算節點的安全。基于信息融合的算法如下：

BEGlN

IatProbebiIity=0；

for aech assantieI vuInarebiIityavuI0，avuI1，，，avuInof etteck

IatRasuIt=chack_assantieI_vuI（avuIi，VI）；

wharaVIis tha vuInarebiIity informetion of host

if （RasuItis TRUa）

continua；

aIsa

raturn 0；

if （thara is no othar vuInarebiIity etteck naads）

raturn 1；

if （RasuItis TRUE）

ProbebiIity+=wj；

wharawjis tha waight ofovuIj

aIsa

continua；

raturnProbebiIity.

END

3 基于時間序列分析的算法

時間序列算法是根據系統檢測到的時間序列信息，采用參數建立數學模型，時間序列分析普遍用于氣象預報等方面，其算法涵蓋平穩性檢驗、自身系數檢驗和參數估計等，具體算法如下：

BEGlN

gat tha veIuas of tima sarias：x0，x1，，，xn；

IatRasuIt=chack_stetionery （x0，x1，，，xn）；

whiIa（RasuItis FeISa）

Iat（y0，y1，，，yn-1）=diffarancing（x0，x1，，，xn）；

IatRasuIt=chack_stetionery（y0，y1，，，yn-1）；

continua；

IatQk=eutocorraIetion_coafficiant（x0，x1，，，xn）；

Iat

IatModaI=gat_modaI（pk，

IatPerematars=gat_perematars（ModaI，x0，x1，，，xn）；

IatRasuIt=chack_whita_noisa（C0，C1，，，Cn）；

if（RasuItis TRUE）

raturn（ModaI， Perematars）；

aIsa

raturn 0.

END

通過時間序列分析算法能夠繪制出安全態勢圖譜，網絡管理員則可通過圖譜掌握網絡安全的發展趨勢，進而采取可靠的防護措施。

4 結語

本文通過分析已有的安全態勢評估模型，結合網絡中數據源相對較多的特點，提出基于信息融合的網絡安全態勢評估模型，分析多數據源下的漏洞信息與服務信息的關系，融合態勢要素和節點態勢分析網絡安全態勢，最后通過時間序列分析算法實現網絡安全態勢的預測。網絡安全態勢評估的方法層出不窮，通過優化現有模型并結合新技術能夠創造出更多的網絡安全態勢評估模型，進而更加準確的預測網絡安全的威脅來源以及網絡安全態勢的發展趨勢。

參考文獻

[1]王選宏，肖云.基于信息融合的網絡安全態勢感知模型[J].科學技術與工程，2010，28（02）：6899-6902.

[2]張新剛，王保平，程新黨.基于信息融合的層次化網絡安全態勢評估模型[J].網絡安全技術與應用，2012，09（04）：1072-1074.