時間:2023-08-08 09:22:58
緒論:在尋找寫作靈感嗎?愛發表網為您精選了8篇等級保護和風險評估,愿這些內容能夠啟迪您的思維,激發您的創作熱情,歡迎您的閱讀與分享!
電子文件風險評估是電子文件安全管理的重要前提和基礎,也是檔案信息化建設的重要課題。基于風險評估的電子文件安全管理體系能夠對電子文件信息安全狀況進行“把脈”,提出針對性的“診療”手段,而不是傳統管理被動的“頭痛醫頭腳痛醫腳”。
一、電子文件風險評估的意義
(一)風險評估是電子文件安全管理的前提和基礎。由于自身的特點,電子文件的風險始終客觀存在。檔案工作者的努力目標就是利用一切先進的技術和方法,把風險降到最低,把損失控制在最小的范圍內。運用風險管理的理念和方法,對電子文件進行風險評估,能夠對電子文件進行科學、全面的分析,查找可能威脅電子文件的風險,在風險發生之前作出判斷,采取措施,及時應對。因此,風險評估對檔案工作具有重大意義,是傳統檔案管理方法的有益補充。
(二)風險評估是進一步完善電子文件安全管理的關鍵環節。它能夠利用科學的量化標準,對風險發生的概率及其可能造成的損失進行預測和分析,并在此基礎上對存在風險的環節進行改進和完善。電子文件安全管理實行風險評估能夠使管理者全面、清晰地把握電子文件存在的危險和不足,有利于進一步改進管理方法,理清管理思路,完善管理制度,全面提升電子文件管理水平。
(三)風險評估是實施電子文件安全等級保護的必然要求。要對各類電子文件實施安全等級保護,就要在電子文件安全管理中開展風險評估,對電子文件安全管理體系中存在的風險進行安全預測,科學定級,分級管理。
(四)風險評估是實現電子文件管理國際化的重要途徑。隨著信息安全工作的發展,風險管理在電子文件管理中的作用越來越得到人們的認可,信息安全風險評估也從單一的技術手段發展成為一種科學的管理體系,科學統一的技術規范和評定依據逐漸成為風險評估的必需。由于信息安全事關國家利益,大部分發達國家都制訂了電子文件風險評估標準,并將之作為行業的技術性法規。電子文件管理廣泛開展風險評估,有利于推廣信息技術安全保護標準化,有利于促進國際間技術交流合作,是實現電子文件管理國際化的重要途徑。
二、電子文件風險評估工作的困境
(一)風險認識存在偏差。電子文件已經成為檔案產生、保存和管理的主要形式,由于其自身特點,各種各樣的危險始終緊隨著電子文件,但許多人對電子文件風險的認識卻存在不同偏差。有的風險意識薄弱,認為傳統紙質檔案對保存環境要求條件高,需要預防微生物、蟲害、嚙齒動物等的損害,還要時刻注意光照、溫度、濕度、灰塵等因素,而電子文件只需要一臺計算機就能解決所有問題,而且保存簡單、利用方便,一勞永逸。也有的認為電子文件作為信息技術的產物,必然面臨不可讀、失真、黑客等威脅,且一旦造成損失,往往是蕩然無存又無法挽救,其風險無可避免。也有的認為現代信息技術十分先進,只要建立科學的管理體系,采納先進的管理技術,絕對能夠避免電子文件的風險。正是因為存在對風險認識的各種偏差,導致管理者和利用者沒有科學、正確地認識電子文件的風險,或者麻痹大意,或者失去信心,或者陷入一味追求絕對安全的誤區。正是因為存在各種對風險認識的偏差,目前我國電子文件風險管理水平較低,尤其缺乏必要的風險評估活動。
(二)安全風險評估工作滯后。一是沒有一支專業的風險評估隊伍。電子文件風險評估是一項專業化非常強的工作,我國有一些風險意識較強的已經嘗試開展風險管理,但仍然沒有一支專業的風險評估隊伍。二是評估標準亟待完善。根據國家信息安全等級保護“自主定級,自主保護”的原則,應該根據自身情況制訂科學的定級標準,嚴格執行,確保電子文件安全管理。但我國大部分目前尚未制訂信息安全保護等級標準,沒有真正執行電子文件等級保護的規定。三是風險管理缺乏系統性。電子文件風險管理是一個系統工作,包括風險管理規劃、風險評估、風險應對和風險監控等四個基本環節。風險評估是整個風險管理的基礎性工作,但評估的結果必須與風險管理的其他環節緊密結合,特別是要具體指導風險應對和風險監控活動。由于電子文件風險管理剛剛起步,還沒有建立系統的風險管理機制,無法真正實現風險評估“有理可依,有據可循”。
(三)電子文件管理停留在傳統安全保護階段。電子文件是檔案管理的特殊對象,一些檔案工作者沒有認識到電子文件既是“檔案”又是“電子信息”的特點,管理停留在傳統安全保護階段,沒有采取先進的風險管理方法,給電子文件管理遺留下不少安全隱患。一是管理過程缺乏全程性,認為保護是電子文件歸檔后的任務,沒有意識到電子文件形成和利用中存在的風險。二是安全管理停留在靜態、被動階段,沒有根據電子文件的發展和單位管理體系內部情況的變化實施動態的風險評估和風險應對。三是大多數沒有積極引入遠程技術、異地備份、云計算等先進的技術加強電子文件安全管理。
(四)信息資產安全形勢嚴峻。信息資產的安全保護和開發利用是提高辦學效益、提升影響力的重要途徑。電子文件已經逐步取代紙質文件成為主要的檔案載體,儲存著數量龐大的數據資產、軟件資產、師生信息、科研資料等。由于電子文件的特點,信息資產存在著高風險性,往往一被泄漏就失去資產包含的價值。許多資產管理者和檔案工作者低估信息資產的價值,忽視電子文件信息保護,導致信息資產安全面臨著嚴峻的形勢。
三、基于風險評估的電子文件安全管理體系
(一)以風險管理規劃完善安全管理體系。風險管理規劃能夠對電子文件管理工作進行統籌規劃,有利于今后電子文件管理的持續、有序、順利開展。應根據電子文件管理的需要,制訂電子文件風險規劃,將電子文件安全管理的實施目標、構建原則、構建方法、工作內容建成一個基本框架,進而確立和完善電子文件安全管理體系。
(二)以風險評估標準規范安全管理策略。電子文件安全管理策略就是針對電子文件安全管理的全局性、基礎性、系統性問題所制定的政策和措施,是對電子文件安全管理的總體思路和指導方針。電子文件安全管理策略是否科學、合理、適宜,關系著電子文件管理目標和任務能否順利實現。風險評估標準是電子文件風險評估的工具,直接決定了安全評估的結果,為風險管理的具體工作提供了操作性指導,因此也影響著電子文件安全管理策略的制定。電子文件風險評估標準的制定既要建立在國際組織和國家政府頒布的信息安全管理標準的基礎上,又要結合電子文件信息安全的具體情況,兼顧定性分析和定量分析的方法,從而達到對電子文件安全管理策略的戰略指導和操作規范。
(三)以風險評估結果引導安全管理工作。電子文件風險評估之所以能夠發揮作用,最主要是評估的結果對整個風險管理工作的指導意義。風險評估能夠初步識別出電子文件安全管理工作中的存在風險及造成因素,并根據風險因素的危害程度確定風險等級,提出應對措施,引導今后的管理工作。
(四)以風險應對策略提升安全管理水平。電子文件風險評估的根本目的是預測文件管理的危險因素并采取有效的應對策略,最大限度地減少各種風險因素造成的損失。為了保證電子文件信息的保密性、完整性、真實性和可用性,電子文件風險應對策略必須對信息資產管理、文件管理和業務管理進行統籌規劃,根據風險因素選擇采用風險預防、風險規避、風險轉移、風險減輕或風險接受等五種基本策略應對風險。一個優秀的電子文件安全管理體系能夠根據電子文件管理的需要采取風險應對措施,并在此基礎上改進文件管理的方法,通過風險應對在實際上不斷提高文件管理體系的科學水平。
1.等級保護
1)主要內容
等級保護是指導我國信息安全保障體系總體建設的基礎管理原則,是圍繞信息安全保障全過程的一項基礎性管理制度,其核心內容是對信息安全分等級、按標準進行建設、管理和監督。
2)優點
等級保護適用于宏觀層面,是一種大范圍“基線安全”,適用于行業主管部門對信息安全的總體把握與監控。
3)缺點
具體到某個組織的信息安全保護而言,等級保護的粒度劃分較粗,在滿足組織對信息安全的精細控制要求方面還存在不足。因此,在滿足監管部門的等級保護要求之后,組織還可進一步把等級細化到各種層次的安全域,直至對一個個的信息資產進行有效管理。
2.信息安全管理體系(ISMS)
1)主要內容
類似于質量之于ISO9000,ISMS是組織為提高信息安全管理水平,按照ISO27001的要求,在整體或特定范圍內監理的信息安全方針和目標,以及完成這些目標所用的方法和體系。它是直接管理活動的結果,表示為方針、原則、目標、方法、計劃、活動、程序、過程和資源的集合。
2)優點
ISMS涉及了信息安全的11個領域,133個控制措施,基本涵蓋了信息安全的方方面面,適用于各種類型的組織用來建立一個總體的安全控制框架;ISMS更注重于把“安全管理”當作一種制度來建設,通過建立統一的方針、策略,以及規范化安全規則,使ISMS實施主體能有效地識別風險,持續不斷地采取管控措施,以把風險降低到組織可接受的程度。
3)缺點
它只是描述了建立ISMS的思想、框架,但對如何建立ISMS并沒有一個詳細明確的定義,也沒有描述ISMS的最終形態;沒有確定建立信息安全體系的具體方法與技術。因此,ISMS對實施者來說留下來很大的可操作空間,不同的組織和不同實施著對ISMS標準的把握可能差別很大,ISMS總體水平也會有高下之分。
3.風險評估
1)主要內容
風險評估是獲知組織當前風險水平的一種手段,在金融、電子商務等許多領域都是有風險及風險評估需求的存在。當風險評估應用于IT安全領域時,就是對信息安全的風險評估。
2)優點
風險評估從早起簡單的漏洞掃描、人工審計、滲透性測試這種類型的純技術操作,逐漸過渡到目前普遍采用ISO17799、OCTAVE、NIST SP800、NIST P800-26、NIST SP800-30、AS/NZS4360、SSE-CMM等方法,充分體現以資產為出發點、以威脅為觸發、以技術/管理/運行等方面存在的脆弱性為誘因的信息安全風險評估綜合方法及操作模型。
國內這幾年對信息安全風險評估的研究進展較快,具體的評估方法也在不斷改進。原國信辦2004年組織完成了《信息安全風險評估指南》及《信息安全風險管理指南》標準草案的制定,并在其中規定了信息安全風險評估的工作流程、評估內容、評估方法和風險判斷準測,對規范我國信息安全風險評估的做法具有很好的指導意義。
3)缺點
《信息安全風險評估指南》所確定的風險評估方法還只是一個通用的方法論,具體到一個特定的單位,要對其中的風險進行準確地識別與量化仍熱是一件困難的事情,在很大程度上要取決于評估者的經驗。
關鍵詞:電子政務 信息安全
0 引言
隨著電子政務不斷推進,社會各階層對電子政務的依賴程度越來越高,信息安全的重要性日益突出,在電子政務的信息安全管理問題中,基于現實特點的電子政務信息安全體系設計和風險評估[1]模型是突出的熱點和難點問題。本文試圖就這兩個問題給出分析和建議。
1 電子政務信息安全的總體要求
隨著電子政務應用的不斷深入,信息安全問題日益凸顯,為了高效安全的進行電子政務,迫切需要搞好信息安全保障工作。電子政務系統采取的網絡安全措施[2][3]不僅要保證業務與辦公系統和網絡的穩定運行,另一方面要保護運行在內部網上的敏感數據與信息的安全,因此應充分保證以下幾點:
1.1 基礎設施的可用性:運行于內部專網的各主機、數據庫、應用服務器系統的安全運行十分關鍵,網絡安全體系必須保證這些系統不會遭受來自網絡的非法訪問、惡意入侵和破壞。
1.2 數據機密性:對于內部網絡,保密數據的泄密將直接帶來政府機構以及國家利益的損失。網絡安全系統應保證內網機密信息在存儲與傳輸時的保密性。
1.3 網絡域的可控性:電子政務的網絡應該處于嚴格的控制之下,只有經過認證的設備可以訪問網絡,并且能明確地限定其訪問范圍,這對于電子政務的網絡安全十分重要。
1.4 數據備份與容災:任何的安全措施都無法保證數據萬無一失,硬件故障、自然災害以及未知病毒的感染都有可能導致政府重要數據的丟失。因此,在電子政務安全體系中必須包括數據的容災與備份,并且最好是異地備份。
2 電子政務信息安全體系模型設計
完整的電子政務安全保障體系從技術層面上來講,必須建立在一個強大的技術支撐平臺之上,同時具有完備的安全管理機制,并針對物理安全,數據存儲安全,數據傳輸安全和應用安全制定完善的安全策略
在技術支撐平臺方面,核心是要解決好權限控制問題。為了解決授權訪問的問題, 通常是將基于公鑰證書(PKC)的PKI(Public Key Infrastructure)與基于屬性證書(AC)的PMI(Privilege Management Infrastructure)結合起來進行安全性設計,然而由于一個終端用戶可以有許多權限, 許多用戶也可能有相同的權限集, 這些權限都必須寫入屬性證書的屬性中, 這樣就增加了屬性證書的復雜性和存儲空間, 從而也增加了屬性證書的頒發和驗證的復雜度。為了解決這個問題,作者建議根據X.509標準建立基于角色PMI的電子政務安全模型。該模型由客戶端、驗證服務器、應用服務器、資源數據庫和LDAP 目錄服務器等實體組成,在該模型中:
2.1 終端用戶:向驗證服務器發送請求和證書, 并與服務器雙向驗證。
2.2 驗證服務器:由身份認證模塊和授權驗證模塊組成提供身份認證和訪問控制,是安全模型的關鍵部分。
2.3 應用服務器: 與資源數據庫連接, 根據驗證通過的用戶請求,對資源數據庫的數據進行處理, 并把處理結果通過驗證服務器返回給用戶以響應用戶請求。
2.4 LDAP目錄服務器:該模型中采用兩個LDAP目錄服務器, 一個存放公鑰證書(PKC)和公鑰證書吊銷列表(CRL),另一個LDAP 目錄服務器存放角色指派和角色規范屬性證書以及屬性吊銷列表ACRL。
安全管理策略也是電子政務安全體系的重要組成部分。安全的核心實際上是管理,安全技術實際上只是實現管理的一種手段,再好的技術手段都必須配合合理的制度才能發揮作用。需要制訂的制度包括安全行政管理和安全技術管理。安全行政管理應包括組織機構和責任制度等的制定和落實;安全技術管理的內容包括對硬件實體和軟件系統、密鑰的管理。
3 電子政務信息安全管理體系中的風險評估
電子政務信息安全等級保護是根據電子政務系統在國家安全、經濟安全、社會穩定和保護公共利益等方面的重要程度。等級保護工作的要點是對電子政務系統進行風險分析,構建電子政務系統的風險因素集。
3.1 信息系統的安全定級 信息系統的安全等級從低到高依次包括自主保護級、指導保護級、監督保護級、強制保護級、專控保護級五個安全等級。對電子政務的五個安全等級定義,結合系統面臨的風險、系統特定安全保護要求和成本開銷等因素,采取相應的安全保護措施以保障信息和信息系統的安全。
3.2 采用全面的風險評估辦法 風險評估具有不同的方法。在ISO/IEC TR13335-3《信息技術IT安全管理指南:IT安全管理技術》中描述了風險評估方法的例子,其他文獻,例如NIST SP800-30、AS/NZS 4360等也介紹了風險評估的步驟及方法,另外,一些組織還提出了自己的風險評估工具,例如OCTAVE、CRAMM等。
電子政務信息安全建設中采用的風險評估方法可以參考ISO17799、OCTAVE、CSE、《信息安全風險評估指南》等標準和指南,從資產評估、威脅評估、脆弱性評估、安全措施有效性評估四個方面建立風險評估模型。其中,資產的評估主要是對資產進行相對估價,其估價準則依賴于對其影響的分析,主要從保密性、完整性、可用性三方面進行影響分析;威脅評估是對資產所受威脅發生可能性的評估,主要從威脅的能力和動機兩個方面進行分析;脆弱性評估是對資產脆弱程度的評估,主要從脆弱性被利用的難易程度、被成功利用后的嚴重性兩方面進行分析;安全措施有效性評估是對保障措施的有效性進行的評估活動,主要對安全措施防范威脅、減少脆弱性的有效狀況進行分析;安全風險評估就是通過綜合分析評估后的資產信息、威脅信息、脆弱性信息、安全措施信息,最終生成風險信息。
在確定風險評估方法后,還應確定接受風險的準則,識別可接受的風險級別。
4 結語
電子政務與傳統政務相比有顯著區別,包括:辦公手段不同,信息資源的數字化和信息交換的網絡化是電子政務與傳統政務的最顯著區別;行政業務流程不同,實現行政業務流程的集約化、標準化和高效化是電子政務的核心;與公眾溝通方式不同,直接與公眾溝通是實施電子政務的目的之一,也是與傳統政務的重要區別。在電子政務的信息安全管理中,要抓住其特點,從技術、管理、策略角度設計完整的信息安全模型并通過科學量化的風險評估方法識別風險和制定風險應急預案,這樣才能達到全方位實施信息安全管理的目的。
參考文獻:
[1]范紅,馮國登,吳亞非.信息安全風險評估方法與應用.清華大學出版社.2006.
隨著電子政務應用的不斷深入,信息安全問題日益凸顯,為了高效安全的進行電子政務,迫切需要搞好信息安全保障工作。電子政務系統采取的網絡安全措施[2][3]不僅要保證業務與辦公系統和網絡的穩定運行,另一方面要保護運行在內部網上的敏感數據與信息的安全,因此應充分保證以下幾點:
1.1基礎設施的可用性:運行于內部專網的各主機、數據庫、應用服務器系統的安全運行十分關鍵,網絡安全體系必須保證這些系統不會遭受來自網絡的非法訪問、惡意入侵和破壞。
1.2數據機密性:對于內部網絡,保密數據的泄密將直接帶來政府機構以及國家利益的損失。網絡安全系統應保證內網機密信息在存儲與傳輸時的保密性。
1.3網絡域的可控性:電子政務的網絡應該處于嚴格的控制之下,只有經過認證的設備可以訪問網絡,并且能明確地限定其訪問范圍,這對于電子政務的網絡安全十分重要。
1.4數據備份與容災:任何的安全措施都無法保證數據萬無一失,硬件故障、自然災害以及未知病毒的感染都有可能導致政府重要數據的丟失。因此,在電子政務安全體系中必須包括數據的容災與備份,并且最好是異地備份。
2電子政務信息安全體系模型設計
完整的電子政務安全保障體系從技術層面上來講,必須建立在一個強大的技術支撐平臺之上,同時具有完備的安全管理機制,并針對物理安全,數據存儲安全,數據傳輸安全和應用安全制定完善的安全策略
在技術支撐平臺方面,核心是要解決好權限控制問題。為了解決授權訪問的問題,通常是將基于公鑰證書(PKC)的PKI(PublicKeyInfrastructure)與基于屬性證書(AC)的PMI(PrivilegeManagementInfrastructure)結合起來進行安全性設計,然而由于一個終端用戶可以有許多權限,許多用戶也可能有相同的權限集,這些權限都必須寫入屬性證書的屬性中,這樣就增加了屬性證書的復雜性和存儲空間,從而也增加了屬性證書的頒發和驗證的復雜度。為了解決這個問題,作者建議根據X.509標準建立基于角色PMI的電子政務安全模型。該模型由客戶端、驗證服務器、應用服務器、資源數據庫和LDAP目錄服務器等實體組成,在該模型中:
2.1終端用戶:向驗證服務器發送請求和證書,并與服務器雙向驗證。
2.2驗證服務器:由身份認證模塊和授權驗證模塊組成提供身份認證和訪問控制,是安全模型的關鍵部分。
2.3應用服務器:與資源數據庫連接,根據驗證通過的用戶請求,對資源數據庫的數據進行處理,并把處理結果通過驗證服務器返回給用戶以響應用戶請求。
2.4LDAP目錄服務器:該模型中采用兩個LDAP目錄服務器,一個存放公鑰證書(PKC)和公鑰證書吊銷列表(CRL),另一個LDAP目錄服務器存放角色指派和角色規范屬性證書以及屬性吊銷列表ACRL。
安全管理策略也是電子政務安全體系的重要組成部分。安全的核心實際上是管理,安全技術實際上只是實現管理的一種手段,再好的技術手段都必須配合合理的制度才能發揮作用。需要制訂的制度包括安全行政管理和安全技術管理。安全行政管理應包括組織機構和責任制度等的制定和落實;安全技術管理的內容包括對硬件實體和軟件系統、密鑰的管理。
轉貼于中國論文下載中心www
3電子政務信息安全管理體系中的風險評估
電子政務信息安全等級保護是根據電子政務系統在國家安全、經濟安全、社會穩定和保護公共利益等方面的重要程度。等級保護工作的要點是對電子政務系統進行風險分析,構建電子政務系統的風險因素集。
3.1信息系統的安全定級信息系統的安全等級從低到高依次包括自主保護級、指導保護級、監督保護級、強制保護級、專控保護級五個安全等級。對電子政務的五個安全等級定義,結合系統面臨的風險、系統特定安全保護要求和成本開銷等因素,采取相應的安全保護措施以保障信息和信息系統的安全。
3.2采用全面的風險評估辦法風險評估具有不同的方法。在ISO/IECTR13335-3《信息技術IT安全管理指南:IT安全管理技術》中描述了風險評估方法的例子,其他文獻,例如NISTSP800-30、AS/NZS4360等也介紹了風險評估的步驟及方法,另外,一些組織還提出了自己的風險評估工具,例如OCTAVE、CRAMM等。
電子政務信息安全建設中采用的風險評估方法可以參考ISO17799、OCTAVE、CSE、《信息安全風險評估指南》等標準和指南,從資產評估、威脅評估、脆弱性評估、安全措施有效性評估四個方面建立風險評估模型。其中,資產的評估主要是對資產進行相對估價,其估價準則依賴于對其影響的分析,主要從保密性、完整性、可用性三方面進行影響分析;威脅評估是對資產所受威脅發生可能性的評估,主要從威脅的能力和動機兩個方面進行分析;脆弱性評估是對資產脆弱程度的評估,主要從脆弱性被利用的難易程度、被成功利用后的嚴重性兩方面進行分析;安全措施有效性評估是對保障措施的有效性進行的評估活動,主要對安全措施防范威脅、減少脆弱性的有效狀況進行分析;安全風險評估就是通過綜合分析評估后的資產信息、威脅信息、脆弱性信息、安全措施信息,最終生成風險信息。
在確定風險評估方法后,還應確定接受風險的準則,識別可接受的風險級別。
4結語
電子政務與傳統政務相比有顯著區別,包括:辦公手段不同,信息資源的數字化和信息交換的網絡化是電子政務與傳統政務的最顯著區別;行政業務流程不同,實現行政業務流程的集約化、標準化和高效化是電子政務的核心;與公眾溝通方式不同,直接與公眾溝通是實施電子政務的目的之一,也是與傳統政務的重要區別。在電子政務的信息安全管理中,要抓住其特點,從技術、管理、策略角度設計完整的信息安全模型并通過科學量化的風險評估方法識別風險和制定風險應急預案,這樣才能達到全方位實施信息安全管理的目的。
參考文獻:
[1]范紅,馮國登,吳亞非.信息安全風險評估方法與應用.清華大學出版社.2006.
[2]李波杰,張緒國,張世永.一種多層取證的電子商務安全審計系統微型電腦應用.2007年05期.
[關鍵詞]數字圖書館 信息安全管理 IS027000規范 評介
[分類號]G250.76
目前數字圖書館信息安全問題的主要解決之道是依賴計算機和網絡安全等技術措施進行防范保護,雖然近幾年也有學者從人員管理、設備管理、災難恢復制度、人員培訓、法律法規等角度進行探討,但是數字圖書館信息安全領域“重技術、輕管理”的現象非常明顯,這與信息安全領域“三分技術、七分管理”的黃金定律是相違背的。因此,如何在危機四伏的信息和網絡環境中,在技術水平不變的情況下依靠管理的改進大幅度提升數字圖書館信息安全等級,建立一套具有可操作性的管理體系標準以規范數字圖書館的信息安全管理過程,已成為當前數字圖書館信息安全領域的重點課題。
南京農業大學信息學院黃水清教授的新作《數字圖書館信息安全管理》是基于其主持的國家社會科學基金課題完成的研究成果,由南京大學出版社新近出版。此書較好地回答了上述問題,是國內第一部系統闡述數字圖書館信息安全管理體系的論著,填補了國內該領域的空白。作者在深入對比分析一系列國際信息安全管理標準和規范的基礎上,將在企業和政府機構廣泛應用的IS027000系列標準引入到數字圖書館信息安全管理領域,并從理論和實踐兩個層面出發,構建了數字圖書館信息安全管理的理論體系和實踐防范體系,對于推動數字圖書館信息安全的研究與實踐具有十分重要的意義。
黃水清教授指出:“數字圖書館信息安全即保持數字圖書館各項信息的保密性、完整性和可用性,使得數字圖書館傳遞給用戶的信息具有真實性、可核查性、抗抵賴和可靠性。其中,保密性、完整性和可用性是數字圖書館信息安全的完整體系和內核,真實性、可核查性、抗抵賴和可靠性是數字圖書館提供給用戶的信息服務的質量標準。”該書的所有研究緊緊圍繞這一定義展開,從標準選擇、方法選取、模板制定、實踐驗證4個部分進行研究、探索和實踐。
與信息安全領域的其他國際標準規范相比較,IS027000是一個通用的、普適性的信息安全管理標準族,核心是IS027001和IS027002,分別描述了組織信息安全風險評估和風險控制的方法和流程,適用于任何規模和行業的組織。將IS027000采用的策劃一實施一檢查一措施(PDCA)過程模式應用于數字圖書館,可以確保數字圖書館的安全管理實踐持續地被文檔化、加強和改進。而數字圖書館的業務流程具有趨同性,與IS027000從業務流程人手進行資產、威脅、脆弱性識別以保障風險評估和風險控制過程的要求相一致。同時,IS027000的控制措施涵蓋了信息安全風險控制的各種可能,數字圖書館的信息安全風險控制措施只需根據其行業特點從中選取即可。通過比較,作者確定IS027000是適用于數字圖書館信息安全管理的最佳依從標準,能夠用于指導建立數字圖書館領域的信息安全管理體系,并且,可以通過制定數字圖書館信息安全風險評估與風險控制模板的方式減少具體實施過程中的難度與成本。
《數字圖書館信息安全管理》一書在第四章和第五章著力闡述了數字圖書館信息安全管理方法的選取問題。信息安全管理包括風險評估和風險控制兩大過程,兩大過程整體遵循PDCA的過程模式,不斷循環評估~控制一再評估的過程。其中,風險評估模型主要包括資產、威脅和脆弱性三大要素,作者分別用模糊數學、構建威脅場景和通用缺陷評估系統(CVSS)的方法構建了數字圖書館的資產價值評估模型、威脅等級識別模型和脆弱性等級識別模型,然后以IS027005中的風險矩陣模型的一種變形為基礎,綜合三個子模型,得到數字圖書館的風險評估模型。風險控制模型主要包括資產、業務和控制措施三大要素,作者提出基于投資約束和風險防范策略的風險控制決策模型,將資產、威脅、脆弱性與資產、業務、控制措施兩個坐標體系聯動。該風險評估和風險控制模型是本書數字圖書館信息安全管理研究的方法論。
數字圖書館是一種具有相同或高度相似的業務流程的特殊組織。作者選取了全國30家數字圖書館作為調查對象,通過調查總結得出數字圖書館的業務流程。以此為基礎,分別就資產、威脅和脆弱性的識別與估值問題展開多次深入調查,并采用上述風險評估模型進行計算和分析,提出風險等級劃分方法,形成了數字圖書館信息安全風險評估的模板。另外,通過調查、訪談等方式,作者從IS027002中總結分析得到適用于數字圖書館信息安全的控制措施集合,并根據風險控制模型的計算和分析,構建了數字圖書館信息安全風險控制的模板。數字圖書館風險評估和風險控制模板的制定過程是數字圖書館信息安全管理體系建立和實施的全過程,但是模板的形成降低了風險管理的難度、提高了工作效率,這就達到了本書的研究目標:大多數數字圖書館可以采取查詢資產報表的方式評估組織各項資產的風險等級并采取有效措施。
【 關鍵詞 】 內蒙古電力公司信息系統;信息安全;風險評估;探索與思考
The Exploration and Inspiration of Risk Assessment on Information Systems
in Inner Mongolia Power (Group) Co., Ltd.
Ao Wei 1 Zhuang Su-shuai 2
(1.Information Communication Branch of the Inner Mongolia Power (Group)Co., Ltd Inner MongoliaHohhot 010020;
2.Beijing Certificate Authority Co., Ltd Beijing 100080)
【 Abstract 】 Based on the conduct of information security risk assessment in Inner Mongolia Power (Group) Co. Ltd., we analyzed the general methods of risk assessment on power information systems. Besides, we studied the techniques and overall process of risk assessment on power information systems in Inner Mongolia Power (Group) Co. Ltd., whose exploration provides valuable inspiration to information security in electric power industry.
【 Keywords 】 information systems of Inner Mongolia Power (Group) Co., Ltd.; information security; risk assessment; exploration and inspiration
1 引言
目前,電力行業信息安全的研究只停留于網絡安全防御框架與防御技術的應用層面,缺少安全評估方法與模型研究。文獻[1]-[3]只初步分析了信息安全防護體系的構架與策略,文獻[4]、[5]研究了由防火墻、VPN、PKI和防病毒等多種技術構建的層次式信息安全防護體系。這些成果都局限于單純的信息安全保障技術的改進與應用。少數文獻對電力信息安全評估模型進行了討論,但對于安全風險評估模型的研究都不夠深入。文獻[6]、文獻[7]只定性指出了安全風險分析需要考慮的內容;文獻[8]討論了一種基于模糊數學的電力信息安全評估模型,這種模型本質上依賴于專家的經驗,帶有主觀性;文獻[9]只提出了一種電力信息系統安全設計的建模語言和定量化評估方法,但是并未對安全風險的評估模型進行具體分析。
本文介紹了內蒙古電力信息系統風險評估的相關工作,并探討了內蒙古電力信息系統風險評估工作在推動行業信息安全保護方面帶給我們的啟示。
2 內蒙古電力信息安全風險評估工作
隨著電網規模的日益擴大,內蒙古電力信息系統日益復雜,電網運行對信息系統的依賴性不斷增加,對電力系統信息安全的要求也越來越高。因此,在電力行業開展信息安全風險評估工作,研究電力信息安全問題,顯得尤為必要。
根據國家關于信息安全的相關標準與政策,并根據實際業務情況,內蒙古電力公司委托北京數字認證股份有限公司(BJCA)對信息系統進行了有效的信息安全風險評估工作。評估的內容主要包括系統面臨的安全威脅與系統脆弱性兩個方面,以解決電力信息系統面臨的的安全風險。
3 電力系統信息安全風險評估的解決方案
通過對內蒙古電力信息系統的風險評估工作,我們可以總結出電力信息系統風險評估的解決方案。
4 電力信息系統風險評估的流程
電力信息系統風險評估的一般流程。
(1) 前期準備階段。本階段為風險評估實施之前的必需準備工作,包括對風險評估進行規劃、確定評估團隊組成、明確風險評估范圍、準備調查資料等。
(2) 現場調查階段:實施人員對評估信息系統進行詳細調查,收集數據信息,包括信息系統資產組成、系統資產脆弱點、組織管理脆弱點、威脅因素等。
(3) 風險分析階段:根據現場調查階段獲得的相關數據,選擇適當的分析方法對目標信息系統的風險狀況進行綜合分析。
(4) 策略制定階段:根據風險分析結果,結合目標信息系統的安全需求制定相應的安全策略,包括安全管理策略、安全運行策略和安全體系規劃。
5 數據采集
在風險評估實踐中經常使用的數據采集方式主要有三類。
(1) 調查表格。根據一定的采集目的而專門設計的表格,根據調查內容、調查對象、調查方式、工作計劃的安排而設計。常用的調查表有資產調查表、安全威脅調查表、安全需求調查表、安全策略調查表等。
(2) 技術分析工具。常用的是一些系統脆弱性分析工具。通過技術分析工具可以直接了解信息系統目前存在的安全隱患的脆弱性,并確認已有安全技術措施是否發揮作用。
(3) 信息系統資料。風險評估還需要通過查閱、分析、整理信息系統相關資料來收集相關資料。如:系統規劃資料、建設資料、運行記錄、事故處理記錄、升級記錄、管理制度等。
a) 分析方法
風險評估的關鍵在于根據所收集的資料,采取一定的分析方法,得出信息系統安全風險的結論,因此,分析方法的正確選擇是風險評估的核心。
結合內蒙電力信息系統風險評估工作的實踐,我們認為電力行業信息安全風險分析的方法可以分為三類。
定量分析方法是指運用數量指標來對風險進行評估,在風險評估與成本效益分析期間收集的各個組成部分計算客觀風險值,典型的定量分析方法有因子分析法、聚類分析法、時序模型、回歸模型、等風險圖法等。
定性分析方法主要依據評估者的知識、經驗、歷史教訓、政策走向及特殊案例等非量化資料對系統風險狀況做出判斷的過程。在實踐中,可以通過調查表和合作討論會的形式進行風險分析,分析活動會涉及來自信息系統運行和使用相關的各個部門的人員。
綜合分析方法中的安全風險管理的定性方法和定量方法都具有各自的優點與缺點。在某些情況下會要求采用定量方法,而在其他情況下定性的評估方法更能滿足組織需求。
表1概括介紹了定量和定性方法的優點與缺點。
b) 質量保證
鑒于風險評估項目具有一定的復雜性和主觀性,只有進行完善的質量控制和嚴格的流程管理,才能保證風險評估項目的最終質量。風險評估項目的質量保障主要體現在實施流程的透明性以及對整體項目的可控性,質量保障活動需要在評估項目實施中提供足夠的可見性,確保項目實施按照規定的標準流程進行。在內蒙古電力風險評估的實踐中,設立質量監督員(或聘請獨立的項目監理擔任)是一個有效的方法。質量監督員依照相應各階段的實施標準,通過記錄審核、流程監理、組織評審、異常報告等方式對項目的進度、質量進行控制。
6 內蒙古電力信息安全風險評估的啟示
為了更好地開展風險評估工作,可以采取以下安全措施及管理辦法。
6.1 建立定期風險評估制度
信息安全風險管理是發達國家信息安全保障工作的通行做法。按照風險管理制度,適時開展風險評估工作,或建立風險評估的長效機制,將風險評估工作與信息系統的生命周期和安全建設聯系起來,讓風險評估成為信息安全保障工作運行機制的基石。
6.2 編制電力信息系統風險評估實施細則
由于所有的信息安全風險評估標準給出的都是指導性文件,并沒有給出具體實施過程、風險要素識別方法、風險分析方法、風險計算方法、風險定級方法等,因此建議在國標《信息安全風險評估指南》的框架下,編制適合電力公司業務特色的實施細則,根據選用的或自定義的風險計算方法,,制各種模板,以在電力信息系統實現評估過程和方法的統一。
6.3 加強風險評估基礎設施建設,統一選配風險評估工具
風險評估工具是保障風險評估結果可信度的重要因素。應根據選用的評估標準和評估方法,選擇配套的專業風險評估工具,向分支機構配發或推薦。如漏洞掃描、滲透測試等評估輔助工具,及向評估人員提供幫助的資產分類庫、威脅參考庫、脆弱性參考庫、可能性定義庫、算法庫等評估輔助專家系統。
6.4 統一組織實施核心業務系統的評估
由于評估過程本身的風險性,對于重要的實時性強、社會影響大的核心業務系統的評估,由電力公司統一制定評估方案、組織實施、指導加固整改工作。
6.5 以自評估為主,自評估和檢查評估相結合
自評估和檢查評估各有優缺點,要發揮各自優勢,配合實施,使評估的過程、方法和風險控制措施更科學合理。自評估時,通過對實施過程、風險要素識別、風險分析、風險計算方法、評估結果、風險控制措施等重要環節的科學性、合理性進行分析,得出風險判斷。
6.6 風險評估與信息系統等級保護應結合起來
信息系統等級保護若與風險評估結合起來,則可相互促進,相互依托。等級保護的級別是依據系統的重要程度和安全三性來定義,而風險評估中的風險等級則是綜合考慮了信息的重要性、安全三性、現有安全控制措施的有效性及運行現狀后的綜合結果。通過風險評估為信息系統確定安全等級提供依據。確定安全等級后,根據風險評估的結果作為實施等級保護、安全等級建設的出發點和參考,檢驗網絡與信息系統的防護水平是否符合等級保護的要求。
參考文獻
[1] 魏曉菁, 柳英楠, 來風剛. 國家電力信息網信息安全防護體系框架與策略. 計算機安全,2004,6.
[2] 魏曉菁,柳英楠,來風剛. 國家電力信息網信息安全防護體系框架與策略研究. 電力信息化,2004,2(1).
[3] 沈亮. 構建電力信息網安全防護框架. 電力信息化,2004,2(7).
[4] 梁運華,李明,談順濤. 電力企業信息網網絡安全層次式防護體系探究. 電力信息化,2003,2(1).
[5] 周亮,劉開培,李俊娥. 一種安全的電力系統計算機網絡構建方案. 電網技術,2004,28(23).
[6] 陳其,陳鐵,姚林等. 電力系統信息安全風險評估策略研究. 計算機安全,2007,6.
[7] 阮文峰. 電力企業網絡系統的安全風險分析和評估. 計算機安全,2003(4).
[8] 叢林,李志民,潘明惠等. 基于模糊綜合評判法的電力系統信息安全評估. 電力系統自動化,2004,28(12).
[9] 胡炎,謝小榮,辛耀中. 電力信息系統建模和定量安全評估. 電力系統自動化,2005,29(10).
作者簡介:
在對企業進行職業病危害現狀評價的過程中,目前大都采用的主要是以檢查表法為主,結合現場的職業病危害因素的檢測情況進行評價,但這種方法只能對職業病危害因素的情況進行簡單的總結和分類,分為“合格”或“不合格”,無法對目前企業職業病危害風險做出精確的評估。國內的相關研究將美國道化學公司的火災爆炸指數法,英國帝國化學公司蒙德工廠的蒙德評估法,日本的六階段風險評估法等國外的風險評估模型應用到職業衛生評價工作中,雖然這些方法能夠減少評估的主觀性,使評價準確度提高,但職業病危害評價工作和安全評價工作有著明顯的不同,同時這些理論或多或少在實踐中存在著一定的缺陷,可操作性不強。
在職業衛生現狀評價過程中,通過對企業現場職業病危害因素的識別,結合工藝流程、生產情況和勞動定員的調查,評價人員需要綜合考慮職業危害的可能性(接觸時間和接觸強度)、危害的嚴重性(健康效應)以及接觸人數和防護措施的情況。我國相關學者在參考英國職業健康安全管理體系和美國職業接觸的評估和管理策略的基礎上,結合自身的實際特點,建立了工作場所職業健康風險評估公式:風險指數=2健康效應等級×2暴露比值×作業條件等級,其中健康效應等級劃分標準見表1;暴露比值=平均實測值/職業接觸限值;作業條件等級=(暴露時間等級×暴露人數等級×工程防護措施等級×個體防護措施等級)1/4,等式右邊各項劃分標準見表2。職業危害風險指數大小劃分為5級,分別是無危害(~6)、輕度危害(~11)、中毒危害(~23)、高度危害(~80)和極度危害(>80)。企業現場職業危害風險級別以風險指數最高的為準。
職業病危害現狀評價中抵消風險因素
風險抵消因素是通過防護設施、管理手段等減輕危害的因素,即企業的職業衛生管理。
結合國內相關學者在廣州市制定的企業職業衛生管理質量評分體系,對企業職業衛生管理的現狀進行評價。企業職業衛生管理質量評分體系,初步擬定為組織管理、預防措施、監督檢測和健康監護4類共18項,采用的是層次分析法(analytichierarchyprocess)確定因素的權重。通過計算權重對企業的職業衛生管理進行分級,以0.6、0.7、0.8和0.9為界將職業衛生管理質量劃分為不及格、及格、一般、良好、優秀5組,見表3。
職業病危害現狀風險綜合評估
以職業病危害現狀評價中固有風險因素的分級作為橫坐標,分別是無危害(~6)、輕度危害(~11)、中毒危害(~23)、高度危害(~80)和極度危害(>80);職業病危害現狀評價中抵消風險因素的分級作為縱坐標,不及格、及格、一般、良好、優秀5組,建立職業病危害現狀評價分級綜合判斷表,見表4。表中A代表輕微危害;B代表一般危害;C代表較嚴重危害;D代表嚴重危害。
結語
【關鍵詞】繼電保護;可靠性;失效事件
1.引言
隨著經濟和科技的蓬勃發展,我國電力系統的應用也越來越廣泛,復雜的電網系統也變得越來越重要,繼電保護作為電網系統的第一道防線,其重要性不言而喻。繼電保護裝置的功能是區分被保護元件是正常運行還是發生了故障,故障是在保護區內還是在保護區外,所以如果不對繼電保護的可靠性和風險性進行研究,就無法及時發現繼電保護裝置的隱患,可能會導致電網發生意外故障,引起一系列事故發生。
2.繼電保護裝置
在國內,關于電力系統可靠性的研究主要經過了確定性評估、概率評估和風險評估三個階段。確定性評估一般是研究最重大的事故,如“N-1”安全分析,略顯保守;概率評估是研究了故障發生的幾率,但不考慮其后果;風險評估則綜合了發生故障的概率和產生的后果。在正常運行電網時,沒有失誤波動,沒有錯誤操作,這就是繼電保護裝置的可靠性。為了能精準的做出關于繼電保護的風險評估,應當首先分析它的原理。
2.1 繼電保護裝置的可靠性
繼電保護裝置是可修復的,其可靠性的特點有以下幾點:
(1)由于繼電保護工作的環境和其自身狀況的變動性,繼電保護裝置的可靠度和發生失效的時間有一定的幾率性和隨機性;
(2)繼電保護裝置的可靠性包含的因素太多。除了保護裝置,還有關系很密切的一次設備、系統通訊的運行和一些人為因素;電網的保護設計的原理、實際的運行方式和它的整定、配置方式都對電網的繼電保護裝置有著極大的影響,各種復制的軟件設備和硬件又涵蓋了電網的各個方面。所以,從軟件設備方面會有很多不穩定的物理因素像軟件的設計、系統的輸入和使用都會影響繼電保護的可靠性;在硬件方面,繼電保護的可靠性更多的是要看每個基礎設施和電路的設計方式是否可靠;
(3)繼電保護裝置的失效分成拒動失效和誤動失效,這兩種失效又可以分成不可以被檢測可可以被檢測兩種,在制定可靠性的一些指標時需要將兩種情況綜合在一起來考慮。
2.2 繼電保護裝置可靠性的影響因素
繼電保護裝置的可靠性和許多因素有關,如:
(1)繼電保護裝置基本上都是由電子設備和軟件組成的,電子設備老化或損壞會直接影響保護裝置;其運行水平和環境的干擾等也會影響到繼電保護裝置的可靠性;
(2)保護裝置的平臺是硬件,實行保護功能的核心是軟件,因此軟件的可靠性也顯得極為重要;
(3)C、PT等互感器和斷路器通過傳變輸入量和執行輸出直接影響繼電保護裝置;
(4)二次回路然的絕緣老化和線路等原因導致元件連接的接觸不良或者松動都會給被保護的元件帶來不利影響。全數字化的保護系統通過用高速網絡通信來取代二次電纜,因為二次回路能夠自我監測;
(5)繼電保護定值是離線整定在繼電保護裝置中的重要因素。常規的繼電保護裝置是通過離線計算其定值并穩定在運行中。可是電網結構越來越復雜,在整定計算時得到的返回系數等數值運算復雜、運算時間過長,會影響被保護元件的應能,因此為了能有效克服離線定值的缺點,保護在線整定的定值顯得有越重要。
2.3 繼電保護的可靠性評價模型
在對繼電保護裝置進行關于可靠性的評估時,可以采用的模型有模擬和解析兩種方法。解析法是根據元件的功能、裝置的結構還有兩者在邏輯上的關系,來建立一種可靠性的概率形式,分析模型可以用遞推的方式或者迭代的方式,計算從系統得出的可靠性的指標。它的優點有精準度搞、概念清晰明了,缺點是他的計算量會因為系統數據規模的增大而增大。而模擬法則是利用概率分布圖來采樣選擇和評估,從統計學的角度得到關于裝置可靠性的數據。模擬法的優點是較為直觀,清晰明了,缺點就是計算時間長,和需要極高的精準度。在目前關于繼電保護裝置可靠性的評估中最常采用的是解析法,比如Markov模型法和故障樹法。故障樹法從裝置故障的模式出發,用瞬間照相對故障進行分析推理,一般來說是先算出最小的割集,再通過使用最小的割集概率來計算出裝置發生事故的幾率。由于故障樹法在使用方法上的不足,本文主要研究了GO法的應用,GO法運算分析過程(如圖1所示)。和傳統的解析法不同的是,GO法的出發點是裝置結構圖,更能清楚地反映裝置和元件之間的聯系。
圖1 GO運行分析過程
2.4 提高繼電保護可靠性的方法
(1)增強排除故障的能力:模擬事故的解決方法,提升繼電保護裝置的可靠性。增加檢查繼電保護裝置的頻率,加強檢查繼電保護裝置的力度,確定堅持的精準性,提前預防繼電保護裝置發生故障,減少事故發生的隱患;
(2)改善繼電保護裝置的設備:及時對檢驗設備的維修和檢測,完善電網系統配電自動化,隔離故障,使得電網系統和繼電保護裝置系統更為完全;
(3)嚴格把控質量關卡:對繼電保護裝置中的零件從選購制造方面抓起,嚴格把關增強繼電保護裝置的質量;
(4)保證繼電保護裝置在定值區的精準度:重視對繼電保護設備的檢查,定時檢查繼電保護裝置的各個零件,保證繼電保護裝置在定值區的準確性,重視每一次對設備的檢查。
3.風險評估
電力系統可靠性的研究方法主要是確定性評估、概率評估和風險評估三種。確定性評估出現最早,也應用最為廣泛,一般通過給定系統的參數、擾亂方式和運行方式來研究最重大的事故,如“N-1”安全分析,不考慮不同運行狀況等可能性,直接分析得出的結果略顯保守;概率評估不同于確定性分析,研究了故障發生的幾率,但不考慮其不同程度的后果;風險評估則綜合了前兩者的長處,分析了發生故障的概率和產生的后果。
3.1 風險評估方法
風險評估(Risk Assessment)指,在事件發生前后,將其風險事件所造成的影響或損失統計評估出來。識別各種不同的風險、評估可能發生風險的幾率、控制風險的等級和應對風險的消減對策,還有和預測會產生的一些負面影響是風險評估最主要的任務。
3.2 在繼電保護裝置中影響風險評估的因素
平均負載率和線路波動系數過大時,故障的風險值也會一同增大(如表1所示)。數據顯示,只有確定系統負荷的平均分布,才能減低風險的故障值。所以系統的操作人員運行電力系統時,需要使得系統總負荷均勻分布,才能最大限度的減低電網故障發生的風險性。
4.結束語
根據以上可知,繼電保護裝置在電網系統中處于十分重要的位置,嚴格把關對繼電保護裝置的檢查工作是確保電力安全運輸的重要環節。相關工作人員需要及時把握對繼電保護裝置的監控和檢測,預防意外事故的發生,明確繼電保護在電網環節中的重要性,確保電網的正常運行。
參考文獻
