安全生产评估方法精选(十四篇)

篇1

档案信息资产是与档案信息系统有关的所有资产，包括档案信息系统的硬件、软件、数据、人员、服务及组织形象等，是有形和无形资产的总和。脆弱性是档案信息系统自身存在的技术和管理漏洞，可能被外部威胁利用，造成安全事故；威胁是外部存在的、可能导致档案信息系统发生安全事故的潜在因素。威胁、脆弱性及档案信息资产的相互影响造成档案信息系统面临安全风险，最后计算出风险值。

档案信息安全风险评估总体方法

档案信息安全风险评估的核心问题之一是风险评估方法的选择，风险评估方法包括总体方法和具体方法。总体方法是从宏观的角度确定档案信息安全风险评估大致方法，包括：风险评价标准确定方法；风险评估中资产、威胁和脆弱性的识别方法；风险评估辅助工具使用方法及风险评估管理方法等。事实上，信息安全风险评估方法经历了一个不断发展的过程，“经历了从手动评估到工具辅助评估的阶段，目前正在由技术评估到整体评估发展，由定性评估向定性和定量相结合的方向发展，由基于知识(或经验)的评估向基于模型(或标准)的评估方法发展。”。随着信息安全技术与安全管理的不断发展，目前信息安全风险评估方法已发展到基于标准的、定性与定量相结合的、借用工具辅助评估的整体评估方法。档案信息安全风险评估总体方法应采用目前最先进方法，即采用依据合适风险评估标准、定性与定量结合、借助评估工具或软件来实现不仅进行档案信息安全技术评估，而且进行档案信息安全管理评估的整体评估方法。

1　档案信息安全风险评估标准的确定

信息安全风险评估标准主要分为国际国外标准和国家标准。国际国外标准有：《ISO／IEC 13335　信息技术　IT安全管理指南》、《ISO／IEC 17799：2005信息安全管理实施指南》、《ISO／IEC27001：2005信息安全管理体系要求》、《NIST SP 800-30信息技术系统的风险管理指南》系列标准等，这些标准在国外已得到广泛使用，而我国信息安全风险评估起步较晚，在吸取国外标准且根据我国国情的基础上于2007年制定了国家标准((GB／T 20984-2007信息安全技术信息安全风险评估规范》，并在全国范围内推广。国家发展改革委员会、公安部、国家保密局于2008年了“关于加强国家电子政务工程建设项目信息安全风险评估工作的通知(发改高技[2008]2071号)”，该文件要求国家电子政务工程建设项目(以下简称电子政务项目)，应开展信息安全风险评估工作，且规定采用《GB／T 20984-2007信息安全技术信息安全风险评估规范》。档案信息系统属于电子政务系统，档案信息安全风险评估也应该采取OB／T 20984-2007标准。

2　档案信息安全风险评估需定性与定量相结合

定性分析方法是目前广泛采用的方法，需要凭借评估者的知识、经验和直觉，为风险的各个要素定级。定性分析法操作相对容易，但也可能因为分析结果过于主观性，很难完全反映安全现实情况。定量分析则对构成风险的各个要素和潜在损失水平赋予数值或货币金额，最后得出系统安全风险的量化评估结果。

定量分析方法准确，但由于信息系统风险评估是一个复杂的过程，整个信息系统又是一个庞大的系统工程，需要考虑的安全因素众多，而完全量化这些因素是不切实际的，因此完全量化评估是很难实现的。

定性与定量结合分析方法就是将风险要素的赋值和计算，根据需要分别采取定性和定量的方法，将定性分析方法和定量分析方法有机结合起来，共同完成信息安全风险评估。档案信息安全风险评估应采取定性与定量相结合的方法，在档案信息系统资产重要度、威胁分析和脆弱性分析可用定性方法，但给予赋值可采用定量方法。具体脆弱性测试软件可得出定量的数据，最后得出风险值，并判断哪些风险可接受和不可接受等。

3　档案信息安全风险评估需借用辅助评估工具

目前信息安全风险评估辅助工具的出现，改变了以往一切工作都只能手工进行的状况，这些工作包括识别重要资产、威胁和弱点发现、安全需求分析、当前安全实践分析、基于资产的风险分析和评估等。其工作量巨大，容易出现疏漏，而且有些工作如系统软硬件漏洞检测等无法用手工完成，因此目前国内外均使用相应的评估辅助工具，如漏洞检测软件和风险评估辅助软件等。档案信息安全风险评估也需借助相应的辅助工具，直接可用的是各种系统软硬件漏洞测试软件或我国依据《GB／T 20984-2007信息安全技术信息安全风险评估规范》开发的风险评估辅助软件，将来可开发专门的档案信息安全风险评估辅助工具软件。

4　档案信息安全风险评估需整体评估

信息安全风险评估不仅需进行安全技术评估，更重要的需进行安全管理等评估，我国已将信息系统等级保护作为一项安全制度，对不同等级的信息系统根据国家相关标准确定安全等级并采取该等级对应的基本安全措施，其中包括安全技术措施和安全管理措施，因此评估风险时同样需进行安全技术和安全管理的整体风险评估，档案信息安全风险评估同样如此。

档案信息安全风险评估具体方法

根据档案信息安全风险评估原理。从资产识别到风险计算，都需根据信息系统自身情况和风险评估要求选择合适的具体方法，包括：资产识别方法、威胁识别方法、脆弱性识别方法、现有措施识别法和风险计算方法等。

1　资产识别方法

档案信息资产识别是对信息资产的分类和判定其价值，因此资产识别方法包括资产分类方法和资产赋值方法。

(1)资产分类方法

在风险评估中资产分类没有严格的标准，但一般需满足：所有的资产都能找到相应的类；任何资产只能有唯一的类相对应。常用的资产分类方法有：按资产表现形式分类、按资产安全级别分类和按资产的功能分类等。

在《GB／T 20984-2007信息安全技术信息安全风险评估规范》中，对资产按其表现形式进行分类，即分为数据、软件、硬件、服务、人员及其他(主要指组织的无形资产)。这种分类方法的优点为：资产分类清晰、资产分类详细，其缺点为：资产分类与其安全属性无关、资产分类过细造成评估极其复杂，因为目前大部分风险评估

都以资产识别作为起点，一项资产面临多项威胁，—项威胁又与多项脆弱性有关，最后造成针对某一项资产的风险评估就十分复杂，缺乏实际可操作性。这种分类方法比较适合于初次风险评估单位对所有信息资产进行摸底和统计。

风险评估中资产的价值不是以资产的经济价值来衡量，所以信息资产分类应与信息资产安全要求有关，即依据信息资产对安全要求的高低进行分类，这种方法同时也满足下一环节即信息资产重要度赋值需求。任何一个档案信息资产无论是硬件、软件还是其他，其均有安全属性，在《GB／T 20984-2007信息安全技术信息安全风险评估规范》中要求：“资产价值应依据资产在保密性、完整性和可用性上的赋值等级，经过综合评定得出”。可选择每个资产在上述三个安全属性中最重要的安全属性等级作为其最后重要等级。但档案信息安全属性应该更多，除上述属性外还包括：真实性、不可否认性(抗抵赖)、可控性和可追溯性，所以可以根据档案信息的七个安全属性中最重要属性的等级作为该资产等级。

目前信息资产安全属性等级如保密性等级可分为：很高、高、中等、低、很低，因此信息资产按安全等级也可分为：很高、高、中等、低、很低，即如果此信息资产保密性等级为“中”，完整性等级为“中”，可用性等级为“低”，则取此信息资产安全等级最高的“中”级。

按信息资产安全级别分类法符合风险评估要求，因为体现了安全要求越高其资产价值越高的宗旨，在统计资产时也可按表现形式和安全等级结合的方法进行，如下表1所示。“类别”为按第一种分类方法中的类别，重要度为第二种方法中的五个等级。

但如果风险评估时按表1进行资产分类时，每个档案信息系统将具有很多资产，这样针对每一项资产进行评估的时间和精力对于评估方都难以接受。因此，在《信息安全风险评估——概念、方法和实践》一书中提出：“最好的解决办法应该是面对系统的评估”，信息资产安全等级分类的起点可以认为是系统(或子系统)，这样可以在资产统计时用资产表现形式进行分类，在资产安全等级分类时按系统或子系统进行大致分类，即同一个系统或子系统中的资产的安全等级相同，这样满足了组织进行风险评估时“用最少的时间找到主要风险”的思想。

(2)资产赋值方法

由于信息资产价值与安全等级有关，因此对资产赋值应与“很高、高、中等、低、很低”相关，但这是定性的方法，结合定量方法为对应“5、4、3、2、1”五个值，同时将此值称为“资产等级重要度”。

2　威胁识别方法

(1)威胁分类方法

对档案信息系统的威胁可从表现形式、来源、动机、途径等多角度进行分类，而常用的为按来源和表现形式分类。按来源可分为：环境因素和人为因素，人为因素又分为恶意和无意两种。基于表现形式可分为：物理环境影响、软硬件故障、无作为或操作失误、管理不到位、恶意代码、越权或滥用、网络攻击、物理攻击、泄密、篡改和抵赖等。由于威胁对信息系统的破坏性极大，所以应以分类详细为宗旨，按表现形式方法分类较为合适。

(2)威胁赋值方法

威胁赋值是以威胁出现的频率为依据的，评估者应根据经验或相关统计数据进行判断，综合考虑三个方面：“以往安全事件中出现威胁频率及其频率统计，实践中检测到的威胁频率统计、近期国内外相关组织的威胁预警”。。可以对威胁出现的频率进行等级化赋值，即为：“很高、高、中等、低、很低”，相应的值为：“5、4、3、2、1”。

3　脆弱性识别方法

脆弱性的识别可以以资产为核心，针对每一项需要保护的资产，识别可能被威胁利用的弱点，同时结合已有安全控制措施，对脆弱性的严重程度进行评估。脆弱性识别时来自于信息资产的所有者、使用者，以及相关业务领域和软硬件方面的专业人员等，并对脆弱性识别途径主要有：问卷调查、工具检测、人工核查、文档查阅、渗透性测试等。

(1)脆弱性分类方法

脆弱性一般可以分为两大类：信息资产本身脆弱性和安全控制措施不足带来的脆弱性。资产本身的脆弱性可以通过测试或漏洞扫描等途径得到，属于技术脆弱性。而安全控制措施不足的脆弱性包括技术脆弱性和管理脆弱性，管理脆弱性更容易被威胁所利用，最后造成安全事故。档案信息系统脆弱性分类最好按技术脆弱性和管理脆弱性进行。技术脆弱性涉及物理层、网络层、系统层、应用层等各个层面的安全问题，管理脆弱性又可分为技术管理脆弱性和组织管理脆弱性两方面。

(2)脆弱性赋值方法

根据脆弱性对资产的暴露程度(指被威胁利用后资产的损失程度)，采用等级方式可对已经分类并识别的脆弱性进行赋值。如果脆弱性被威胁利用将对资产造成完全损害，则为最高等级，共分五级：“很高、高、中等、低、很低”，相应的值为：“5、4、3、2、1”。

脆弱性值(已有控制措施仍存在的脆弱性)也可称为暴露等级，将暴露等级“5、4、3、2、1”可转化为对应的暴露系数：100％、80％、60％、40％、20％，再将“脆弱性”与“资产重要度等级”联系，计算出如果脆弱性被威胁利用后发生安全事故的影响等级。

影响等级=暴露系数×资产等级重要度

4　已有控制措施识别方法

(1)识别方法

在识别脆弱性的同时应对已经采取的安全措施进行确认，然后确定安全事件发生的容易度。容易度描述的是在采取安全控制措施后威胁利用脆弱性仍可能发生安全事故的容易情况，也就是威胁的五个等级：“很高、高、中等、低、很低”，相应的取值为：“5、4、3、2、1”，“5”为最容易发生安全事故。

同时安全事件发生的可能性与已有控制措施有关，评估人员可以根据对系统的调查分析直接给在用控制措施的有效性进行赋值，赋值等级可分为0-5级，

“0”为控制措施基本有效，“5”为控制措施基本无效。

(2)安全事件可能性赋值

安全事件发生的可能性可用以下公式计算：

发生可能性=发生容易度(即威胁赋值)+控制措施

5　风险计算方法

风险计算方法有很多种，但其必须与资产安全等级、面临威胁值、脆弱性值、暴露等级值、容易度值、已有控制措施值等有关，计算出风险评估原理图中的影响等级和发生可能性值。目前一般而言风险计算公式如下：

风险=影响等级×发生可能性

综上所述，可将信息资产、面临威胁、可利用脆弱性、暴露、容易度、控制措施、影响、可能性、风险值构成表2，最终计算出风险值。下表以某数字档案馆为例，其主要分为馆内档案管理系统和电子文件中心，评估资产以子系统作为分类和赋值为起点，并只以部分威胁、脆弱性列出并计算风险。

上表中暴露等级值体现了脆弱性，容易度体现了威胁，以表2第一行为例计算档案管理系统数据泄密的风险值，过程如下：

影响等级=暴露系数×资产等级重要度＝(3／5)*5＝3

可能性=容易度(威胁值)+控制措施值＝3+3＝6

风险=影响等级×可能性＝3×6＝18

篇2

信息系统的风险性可以分为人为性风险和非人为性风险,非人为性风险主要包括环境和系统风险。信息系统的脆弱性主要包括硬件、软件、管理以及运行环境等四个方向,从硬件方向讲,指硬件设备存在的漏洞和缺陷。从软件方向讲,在信息系统的研发过程中所产生的错误信息,进而导致系统出现漏洞,对安全造成严重危害。从管理方面讲,是指在日常管理和应急预案管理的过程中存在问题。从运行环境方面讲,指的是办公室、计算机房、温度、湿度以及照明条件等情况导致的系统漏洞。

2信息系统管理中信息安全风险评估方法

2.1信息安全风险评估内容

信息安全风险评估的主要内容包括评估资产的威胁性和脆弱性,对已有安全措施进行风险评估分析。信息资产是指对信息资源产生一定利用价值的总称,是信息安全评估中的重点保护对象,主要分为人员、数据、软件和硬件等资源,根据各种资源的完整性、保密性以及可用性进行等级划分,评估组织系统中资产的威胁性,包括直接威胁和间接威胁等,根本目的在于对安全风险需求的分析,建立风险防范措施,有效降低信息安全的威胁性因素。

2.2风险评估方法

信息系统管理中的信息安全风险评估方法较多,本文主要从人工评估法和定性评估法两方面进行分析。人工评估法。又称为手工评估法,是指在整个风险评估的过程中,运用人工作业的形式进行信息安全风险评估,通过对资产、投资成本的风险的安全需求、威胁性、脆弱性以及安全措施等,进行有效评估,根据其风险效益制定出与之相对应的决策。定性评估法。定性评估法是根据专业机构以及专家等对风险的判断分析,属于一种相对主观的评估方法,该评估方法偏向于关注风险带来的损失,忽略了风险的发生频率。其他评估方法包括工具辅助评估和定量评估等方法。

2.3层次分析方法

通过运用层次分析法对信息安全的评价体系进行构建,进而对风险进行综合性评价。通过运用层次分析法对信息安全的风险作出评估,评价信息安全风险所涉及到的各个要素间的相对重要的权数,根据各个要素的排序,作出横向比较分析,为信息安全的风险评估提供可靠依据。对信息安全的风险评估中,通过运用层次分析法进行有效评估,进而增强风险评估的有效性。通过分析资产、威胁性、脆弱性以及安全措施的四个评价指标体系,对安全风险进行合理性的分析评估,降低安全风险系数。

3结语

篇3

信息系统安全风险分析与评价方法，对于信息安全，以及信息化建设的长远发展战略都有着非常重要的意义，因此，必须保证其科学性、先进性与可行性。为保证信息系统的安全，我们必须了解信息安全所处的环境和状况，这就需要信息系统安全风险系统对其进行评估，并提出相关的解决措施。

关键词：

信息系统管理；风险评估；信息安全

在信息安全风险系统评估中可以采取很多评估方法，来确保有效地评估信息安全风险的内容。在定量评估中，可采用层次分析法来处理出现的问题，并效评估和判断各种风险。

一、信息安全风险在信息系统管理中分析

1.1信息系统与信息安全的关系。通过人与计算机相结合的系统模式，来储存、传输、和采集信息，从而实现具体的应用，在这个过程中，计算机和网络是最重要的部分。信息的可用性、完整性、以及保密性，是信息安全的主要内容。在信息系统中，信息安全主要指的是人、网络、与环境相关的管理安全、技术安全、结构安全等，要确保信息安全的进行传输、处理，还要保证其在过程中的可用性、完整性、保密性。

1.2信息系统的安全风险。在信息系统配置安全运行的过程中，在特定的时间点内，非法人员利用网络窗口中的漏洞，来攻击整个网络系统，盗取访问特定的基本信息的权限，从而造成网络安全风险，致使系统失去保护信息资产特定对象的功能，大量泄露了用户的信息，其后果非常严重。信息系统存在风险，并不表示其不安全，在信息系统管理中将风险控制在可以接受的范围内，信息安全风险的评估方法发挥着非常重要的作用，其技术依据，为系统平稳运行以及安全建设提供了保障。

1.3威胁性。威胁性是指对信息安全造成的一种潜在的危害，组织的资产所引起的恶意破坏从而对资产可能受到的潜在危害进行系统性的评估称为威胁性评估，安全信息的威胁因素包括：人为因素、环境因素，对每一项资产都要做好威胁性分析，关键资产的威胁性分析更是很重要。

二、信息安全风险评估措施

2.1信息安全风险评估内容。评估分析已有安全措施和对资产的威胁性和脆弱性进行评估。在信息安全评估中，信息资产是重点保护对象，它包括软件、硬件、数据、以及人员等一切可对信息资源产生一定利用价值的资源。为有效分析安全风险需求，建立风险防范措施，我们需按照每个资源的可用性、完整性、和保密性，对其进行等级划分包括间接威胁和直接威胁等，对组织系统中资产的威胁性进行评估。

2.2风险评估方法。在信息系统管理中，评估信息安全风险方法有很多，如：定性评估法、人工评估法、定量评估、工具辅助评估等其他评估方法，本文主要分析前两个方法。第一，定性评估法，定性评估法侧重于对风险带来的损失进行评估，而风险的发生频率为得到重视，该方法在主要是通过专业机构或专家来判断分析风险，因此，该评估方法具有较高的主观性；第二，人工评估法，又叫做手工评估法，在整个风险评估的过程中，通过人工作业的形式来评估信息安全风险，通过评估资产、投资成本的风险的安全需求、脆弱性、威胁性、安全措施等，同时结和其风险效益，从而提出有效的解决方案。

2.3层次分析方法。在建立信息安全的评价体系时，可使用运用层次分析法来综合评价风险。为给信息安全的风险评估提供可靠依据，通过运用层次分析法对信息安全风险中包括的所有要素之间的相对重要的权数进行评价，结合所有要素的排序进行横向比较分析，评估信息安全的风险。使用层次分析法评估信息安全风险可提高风险评估的科学性、准确性。在分析评估安全风险中主要分析了以下四个评价指标体系，即安全措施、脆弱性、威胁性、资产，这种一定程度上降低安全风险系数。

结语

降低信息安全风险应采取合理的信息安全风险评估方法，来评估信息安全系统中的风险。通过对各个风险因素进行等级划分，从而准确地判断与评估信息系统中存在的风险，然后结合所有要素的排序，采取有效措施，对信息安全系统中容易出现问题的环节进行安全改进，从而提高信息系统管理中信息系统的安全性。

作者：陈绮琦 单位：广东电网有限责任公司阳江供电局

参考文献

[1]张良乾.信息系统信息安全风险管理方法研究[J].信息通信,2014,05(12):158.

篇4

从企业内部业务出发，优化信息安全风险评估基本模型，设计了一个企业信息安全风险自评估实施模型，并深入分析了该模型的内容，使其适用于企业依托自身力量来有效开展自评估活动，从而提高企业信息安全风险防护能力。

关键词：

信息安全；自评估；风险评估；模型设计

企业信息安全风险评估主要有2种模式，即他评估和自评估。相比较而言，自评估展现出越来越多的优点，比如外部依赖性小、投入费用低、评估周期短、次生风险低和可以提高内部安全意识等。除此之外，信息安全风险的动态化决定信息安全评估工作应是长期持续的，大部分的内部信息安全风险评估内容企业可采用自评估方式来完成。但信息安全风险评估的专业性、技术性、标准性比较高，企业难以掌握复杂的评估技术和方法。本文以企业业务为出发点，对信息安全风险评估基本模型进行优化，设计了一个更适用于企业依托自身力量来有效开展自评估的实施模型，以提高企业信息安全风险防护能力。

1信息安全风险评估基本模型

对风险评估模型的研究一直是信息安全风险评估领域的研究热点之一。风险评估基本模型是一种基于资产、威胁和脆弱性的信息安全风险评估模型。其中，资产的评估主要是对资产进行相对估价，估价准则依赖于对其影响范围的分析；威胁评估是对资产所受威胁发生可能性和威胁严重程度的评估；脆弱性评估是对资产脆弱程度的评估，也是对资产被威胁、利用成功的可能性的评估。信息安全风险评估基本模型的评估过程就是对资产信息、威胁信息和脆弱性信息进行综合分析评估并且生成风险信息的过程，包含确定评估范围、资产识别阶段、安全威胁/脆弱性评估、风险分析和风险管理等阶段。基于信息安全风险评估基本模型，很多学者从不同角度和目的做了优化和完善。但是，信息安全风险评估模型的研究还处于探索和完善阶段，已有的研究存在一些缺陷，主要表现为以下3点：①缺乏对评估内容的逐层细化，难以评价和量化各要素，可操作性比较差；②缺乏对风险评估基本要素属性的综合思考，难以体现评估要素与企业业务的关系；③大部分模型比较复杂，评估方法和流程操作起来费时费力，企业难以采用。

2基于基本模型的企业信息安全自评估模型

针对信息安全风险评估模型的不足，本文综合考虑企业自身的业务和内部约束条件，在基本模型和相关研究成果的基础上，提出更加简单、有效的企业信息安全风险自评估模型。本文认为，企业信息安全风险自评估模型应遵循自主、简单、规范性、可行性和可扩展性的原则，基本思路是从企业业务出发，多角度研究自评估模型中资产、威胁、脆弱性的关系和指标，应用相关统计分析方法统计，运用层次分析法（AHP）评价、量化相关要素和风险，最终构建一个科学、合理、可操作的企业自评估模型。在此过程中，需要解决3方面的问题：①明确评估的对象、内容和流程；②构建评价方法，统一评估和度量风险基本要素；③统一不同层面、角度的评估结果。

2.1基于AHP的信息安全风险要素度量方法

AHP（AnalyticHierarchyProcess，层次分析法）是一种定性分析与定量分析相结合的多目标决策分析方法，其基本步骤是：①分析问题，建立递阶结构（评价模型）；②构造比较判断矩阵；③层次单排序；④一致性检验；⑤层次总排序与一致性检验；⑥选择最优的解决方案。资产、威胁、脆弱性作为信息安全风险自评估模型的3个基本要素，需要分别识别和分析，并提炼出各自的评价指标。本文结合已有的理论和实践成果，从自主性、简单性、可行性和科学性原则出发，基于相关标准、企业环境和企业业务影响分析，提出信息资产的评价因素应包含经济、名誉、法律法规、业务运营、社会秩序、商业利益和个人利益，等等，威胁可能性评价指标应包含威胁攻击力、威胁动机、资产诱因和威胁频率等，脆弱性严重程度赋值的评价因素应包含可用性、机密性和完整性。根据资产受到损害时对其评价因素带来的损失为资产价值赋值（比如从1～4取值），数值越大，表明资产价值越高。得到各评价因素的综合分值后，分值最大的为该资产的价值，即资产价值为A＝max（i）。根据威胁评价指标和脆弱性评价因素，利用AHP方法建立威胁、脆弱性评价体系，体系由目标层、准则层和指标层（方案层）构成。为了方便对不同威胁发生可能性概率、不同脆弱性的严重程度进行类比、度量，使用统一的度量标准，采用相对等级的方式处理评价结果（比如从1～4取值），数值越大，威胁发生的可能性越高，带来的损害越大。通过AHP用数量形式表达和处理个人主观判断结果，采用专家和团队评分进一步比较各要素的重要性，并做一致性检验，最终确定各要素的值。

2.2企业信息安全自评估风险计算

在对资产价值、威胁、脆弱性分析和量化后，还要确定各要素之间的组合方式和具体的计算方法。《信息安全风险评估规范》（2007）对风险值的计算提出了如下函数：风险值＝R（A，T，V）＝R（L（T，V），F（Ia，Va））.（1）式（1）中：R为安全风险计算函数；A为资产；T为威胁；V为脆弱性；L为威胁利用资产的脆弱性导致安全事件的可能性；F为安全事件发生后造成的损失；Ia为安全事件所作用的资产价值；Va为脆弱性严重程度。信息安全风险值的计算方法主要有矩阵法、相乘法和预先价值矩阵查表法等，并且可以将多种方法结合使用。因为相乘法操作简单，所以，在风险分析中的应用比较广泛。该方法是一种定量的计算方法，主要思路是利用2个相关要素值的乘积计算出结果要素的值。按照简单性、科学性原则，对于企业自评估，本文认为，相乘法比较适合企业使用，但不限于该方法。根据相乘法，企业信息安全风险值的计算过程是：①计算威胁利用资产的脆弱性导致安全事件的可能性，即L＝L（T，V）＝T×V；②计算安全事件发生后造成的损失，即F＝F（Ia，Va）＝Ia×Va；③计算风险值，即R＝R（L，F）＝L×F.

2.3企业信息安全自评估模型和流程设计

企业信息安全风险自评估的基本目的是依据企业自身业务，识别出信息系统中存在的主要安全风险，并排列优先级，为风险信息计算提供数据支撑，进而为提出风险应对措施提供建议。基于上述方法，本文提出了企业信息安全风险自评估模型，如图1所示。企业信息安全风险自评估模型的实施分为范围确定、资产识别与量化、威胁分析、脆弱性分析、风险分析与计算、风险应对建议6个阶段，每个阶段的具体任务如图2所示。本文提出的自评估模型综合了企业自评估的约束条件、风险评估的基本原理、关键环节与流程、基本要素度量等，具有以下5个特点：①模型提供了统一的资产、威胁、脆弱性3个基本要素的度量和评价方法，依据模型中的评价指标可以进行量化和排序。②模型将企业业务与风险评估结合起来，体现了IT服务企业、服务业务的理念，在一定程度上反映出了信息安全风险评估对业务的影响程度和对企业的价值。③模型满足信息安全的动态性要求，适应企业业务不断发展和调整的需要。当业务调整时，企业仅需分析业务信息流，识别出相关资产、威胁和脆弱性等。④模型满足信息安全的持续性要求，企业可建立相关制度，将自评估设立为日常性工作。当业务无法调整时，自评估活动仅需识别和分析新的脆弱性和威胁信息，从而节省大量资源。⑤模型具有较强的适应性，适用于不同类型的企业，企业可根据实际情况裁减和优化，根据各自的偏好选择风险计算方法。

3结束语

篇5

[关键词] 基础地理；信息系统；安全；风险评估

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2015 . 21. 082

[中图分类号] TP315 [文献标识码] A [文章编号] 1673 - 0194（2015）21- 0155- 03

1 引 言

风险是以一定的发生概率的潜在危机形式存在的可能性，而不是已经存在的客观结果或既定事实。风险管理是通过对风险的识别、衡量和控制，以最小的成本将风险导致的各种损失结果减少到最小的管理方法。随着信息化向纵深发展，基础地理信息系统被广泛应用，但信息安全方面的威胁也大大增加，具体到市县级基础地理信息系统中存在各类风险，这些风险有着自身的特点，对系统的影响也随着不同阶段而不同。其中信息安全风险是指系统本身的脆弱性在来自环境的威胁下而产生的风险，这些风险会对信息系统核心资产的安全性、完整性和可用性造成破坏。对测绘行业信息安全风险的评估是进行有效风险管理的基础，是对风险计划和风险控制过程的有力支撑，而如何识别和度量风险成为一个难题，目前测绘地理信息行业没有一个行业性安全评估类或者安全管理类规范标准，通用安全评估规范在很多方面对于测绘地理信息系统复杂性和行业特点缺乏适用性，往往较难落地，为此提出市县级国土资源基础地理信息系统安全风险评估规范研究。

2 国内外信息安全风险评估的研究现状

信息安全风险评估经历了很长一段的发展时期。风险评估的重点也由最初简单的漏洞扫描、人工审计、渗透性测试这种类型的纯技术操作，逐渐过渡到技术与管理相结合的科学方法。由于信息安全问题的突出重要性，以及发生安全问题的后果严重性，目前评估工作已经得到重视和开展。国内外很多学者都在积极投身于信息安全的研究，期望找到保护信息安全的盔甲。美国在信息安全风险管理领域的研究与应用独占鳌头，政府控管体制健全，己经形成了较为完整的风险分析、评估、监督、检查问责的工作机制。DOD作为风险评估的领路者，1970年就已对当时的大型机、远程终端作了第一次比较大规模的风险评估； 1999年，美国总审计局在总结实践的基础上，出版了相关文档，指导美国组织进行风险评估；2001年美国国家标准和技术协会（NIST）推出SP800系列的特别报告中也涉及到风险评估的内容；欧洲各国对信息安全风险一直采取“趋利避害”的安全策略，于2001-2003年完成了安全关键系统的风险分析平台项目CORAS，被誉为欧洲经典。我国信息安全评估起步较晚，2003年7月，国信办信息安全风险评估课题组启动了信息安全风险评估相关标准的编制工作；8月，信息安全评估课题组对我国信息安全工作的现状进行了调研，完成了相关的评估报告，总结了风险评估是信息安全的基础性工作；2004年3月国家《信息安全风险评估指南》与《信息安全风险管理指南》的征求意见稿；2005年2月至9月，开始了国家基础信息网络和重要信息系统的信息安全风险评估试点工作；2007年7月我国颁布了《信息安全技术信息安全风险评估规范》（GB/T 20984一2007）并于2007年11月1日实施；2008年4月22日，在国家信息中心召开了《信息系统风险评估实施指南》预制标准第二次研讨会，此次会议主要就标准工作组制定的《实施指南》目录框架进行了详细研究与讨论，《信息系统风险评估实施指南》作为GB/T 20984-2007《信息安全风险评估规范》和《信息安全风险管理规范》之后又一技术性研究课题，将充实信息安全风险评估和风险管理具体实施工作。

3 市县级基础地理信息系统安全风险评估规范研究方法和手段

3.1 市县级基础地理信息系统安全风险评估规范研究方法

市县级基础地理信息系统安全风险评估规范研究通过综合分析评估后的资产信息、威胁信息、脆弱性信息，最终生成风险信息。资产的评估主要从保密性、完整性、可用性三方面的安全属性进行影响分析，从资产的相对价值中体现了威胁的严重程度；威胁评估是对资产所受威胁发生可能性的评估；脆弱性的评估是对资产脆弱程度的评估；具体如下：

（1）资产评估。资产评估的主要工作就是对市、县、乡三级基础地理信息系统风险评估范围内的资产进行识别，确定所有的评估对象，然后根据评估的资产在业务和应用流程中的作用对资产进行分析，识别出其关键资产并进行重要程度赋值。根据资产评估报告的结果，可以清晰的分析出市、县、乡三级基础地理信息系统中各主要业务的重要性，以及各业务中各种类别的物理资产、软件资产和数据资产的重要程度，从而得出信息系统的安全等级。同时，可以明确各业务系统的关键资产，确定安全评估和保护的重点对象。

在此基础上，建立针对市、县、乡三级基础地理信息系统中的资产配置库，对资产的名称、类型、属性以及相互关系、安全级别、责任主体等信息进行描述。

（2）威胁评估。威胁是指可能对资产或组织造成损害事故的潜在原因。威胁识别的任务主要是识别可能的威胁主体（威胁源）、威胁途径和威胁方式，威胁主体是指可能会对信息资产造成威胁的主体对象，威胁方式是指威胁主体利用脆弱性的威胁形式，威胁主体会采用威胁方法利用资产存在的脆弱性对资产进行破坏。

在此基础上，充分调研，分析现有记录、安全事件、日志及各类告警信息，整理本行业信息系统在物理、网络、主机、应用和数据及管理方面面临的安全威胁，形成风险点列表。

（3）脆弱性评估。脆弱性是指资产或资产组中能被威胁所利用的弱点，它包括物理环境、组织机构、业务流程、人员、管理、硬件、软件及通讯设施等各个方面，这些都可能被各种安全威胁利用来侵害一个组织机构内的有关资产及这些资产所支持的业务系统。

通过研究，将建立本行业的涉及主要终端、服务器、网络设备、安全设备、数据库及应用等主要系统的基线库，从而为脆弱性检测在“安全配置”方面提供指标支撑。

（4）综合风险评估及计算方法。风险是指特定的威胁利用资产的一种或一组脆弱性，导致资产的丢失或损害的潜在可能性，即特定威胁事件发生的可能性与后果的结合。在风险评估模型中，主要包含信息资产、脆弱性、威胁和风险四个要素。每个要素有各自的属性，信息资产的属性是资产价值，脆弱性的属性是脆弱性被威胁利用后对资产带来的影响的严重程度，威胁的属性是威胁发生的可能性，风险的属性是风险发生的后果。

综合风险计算方法：根据风险计算公式R= f（A，V，T）=f（Ia，L（Va，T）），即：风险值=资产价值×威胁可能性×弱点严重性，下表是综合风险分析的举例：

注：R表示风险；A表示资产；V表示脆弱性；T表示威胁；Ia表示资产发生安全事件后对组织业务的影响（也称为资产的重要程度）；Va表示某一资产本身的脆弱性，L表示威胁利用资产的脆弱性造成安全事件发生的可能性。

风险的级别划分为5级（见表1），等级越高，风险越高。

各信息系统风险值计算及总体风险计算则按照风险的不同级别和各级别风险的个数进行加权计算，具体的加权计算方法如下。

风险级别权重分配：

极高风险 30%

高风险 25%

中风险 20%

低风险 15%

很低风险 10%

各级别风险个数对应关系（即各级别风险相对于很低风险的个数换算）：

极高风险 16

高风险 8

中风险 4

低风险 2

很低风险 1

风险计算公式R’=K（av，p，n）=av×p×n，其中，av代表各级别风险求平均后总和，p代表相应的风险级别权重，n代表相应的风险个数权重。

总体风险值=R’（极高）+ R’（高） + R’（中） + R’（低） + R’（很低）

3.2 市县级基础地理信息系统安全风险评估规范研究的手段

（1）专家分析。对于已有的安全管理制度和策略，由经验丰富的安全专家进行管理方面的风险分析，结合江苏省基础地理信息系统安全建设现状，指出当前安全规划和安全管理制度存在的不足，并给出安全建议。

（2）工具检测。采用成熟的扫描或检测工具，对于网络中的服务器、数据库系统、网络设备等进行扫描评估；为了充分了解各业务系统当前的网络安全现状及其安全威胁，因此需要利用基于各种评估侧面的评估工具对评估对象进行扫描评估，对象包括各类主机系统、网络设备等，扫描评估的结果将作为整个评估内容的一个重要参考依据。

（3）基线评估。采用基线风险评估，根据本行业的实际情况，对信息系统进行安全基线检查，拿现有的安全措施与安全基线规定的措施进行比较，找出其中的差距，得出基本的安全需求，通过选择并实施标准的安全措施来消减和控制风险。所谓的安全基线，是在诸多标准规范中规定的一组安全控制措施或者惯例，这些措施和惯例适用于特定环境下的所有系统，可以满足基本的安全需求，能使系统达到一定的安全防护水平。

（4）人工评估。工具扫描因为其固定的模板，适用的范围，特定的运行环境，以及它的缺乏智能性等诸多因素，因而有着很大的局限性；而人工评估与工具扫描相结合，可以完成许多工具所无法完成的事情，从而得出全面的、客观的评估结果。人工检测评估主要是依靠具有丰富经验的安全专家在各服务项目中通过针对不同的评估对象采用顾问访谈，业务流程了解等方式，对评估对象进行全面的评估。

（5）渗透测试。在整个风险评估的过程中，结合外部渗透测试的方式发现系统中可能面临的安全威胁和已经存在的系统脆弱性。

篇6

风险评估是一项周期性工作，是进行风险管理。由于风险评估的结果将直接影响到信息系统防护措施的选择，从而在一定程度上决定了风险管理的成效。风险评估可以概括为：①风险评估是一个技术与管理的过程。②风险评估是根据威胁、脆弱性判断系统风险的过程。③风险评估贯穿于系统建设生命周期的各阶段。

2.信息安全风险评估方法

（1）安全风险评估。为确定这种可能性，需分析系统的威胁以及由此表现出的脆弱性。影响是按照系统在单位任务实施中的重要程度来确定的。风险评估以现实系统安全为目的，按照科学的程序和方法，对系统中的危险要素进行充分的定性、定量分析，并作出综合评价，以便针对存在的问题，根据当前科学技术和经济条件，提出有效的安全措施，消除危险或将危险降到最低程度。即：风险评估是对系统存在的固有和潜在危险及风险性进行定性和定量分析，得出系统发送危险的可能性和程度评价，以寻求最低的事故率、最少的损失和最优的安全投资效益。（2）风险评估的主要内容。①技术层面。评估和分析网络和主机上存在的安全技术风险，包括物理环境、网络设备、主机系统、操作系统、数据库、应用系统等软、硬件设备。②管理层面。从本单位的工作性质、人员组成、组织结构、管理制度、网络系统运行保障措施及其他运行管理规范等角度，分析业务运作和管理方面存在的安全缺陷。（3）风险评估方法。①技术评估和整体评估。技术评估是指对组织的技术基础结构和程序系统、及时地检查，包括对组织内部计算环境的安全性及对内外攻击脆弱性的完整性攻击。整体风险评估扩展了上述技术评估的范围，着眼于分析组织内部与安全相关的风险，包括内部和外部的风险源、技术基础和组织结构以及基于电子的和基于人的风险。②定性评估和定量评估。定性分析方法是使用最广泛的风险分析方法。根据组织本身历史事件的统计记录等方法确定资产的价值权重，威胁发生的可能性以及如将其赋值为“极低、低、中、高、极高”。③基于知识的评估和基于模型的评估。基于知识的风险评估方法主要依靠经验进行。经验从安全专家处获取并凭此来解决相似场景的风险评估问题。该方法的优越性在于能直接提供推荐的保护措施、结构框架和实施计划。（4）信息安全风险的计算。①计算安全事件发生的可能性。根据威胁出现频率及弱点的状况，计算威胁利用脆弱性导致安全事件发生的可能性。具体评估中，应综合攻击者技术能力、脆弱性被利用的难易程度、资产吸引力等因素判断安全事件发生的可能性。②计算安全事件发生后的损失。根据资产价值及脆弱性的严重程度，计算安全事件一旦发生后的损失。部分安全事件损失的发生不仅针对该资产本身，还可能影响业务的连续性；不同安全事件的发生对组织造成的影响也不一样。③计算风险值。根据计算出的安全事件发生的可能性以及安全事件的损失计算风险值。

3.风险评估模型选择

参考多个国际风险评估标准，建立了由安全风险管理流程模型、安全风险关系模型和安全风险计算模型共同组成的安全风险模型（见图1）。（1）安全风险管理过程模型。①风险评估过程。信息安全评估包括技术评估和管理评估。②安全风险报告。提交安全风险报告，获知安全风险状况是安全评估的主要目标。③风险评估管理系统。根据单位安全风险分析与风险评估的结果，建立本单位的风险管理系统，将风险评估结果入库保存，为安全管理和问题追踪提供数据基础。④安全需求分析。根据本单位安全风险评估报告，确定有效安全需求。⑤安全建议。依据风险评估结果，提出相关建议，协助构建本单位安全体系结构，结合组织本地、远程网络架构，为制定完整动态的安全解决方案提供参考。⑥风险控制。根据安全风险报告，结合单位特点，针对面对的安全风险，分析将面对的安全影响，提供相应的风险控制建议。⑦监控审核。风险管理过程中每一个步骤都需要进行监控和审核程序，保证整个评估过程规范、安全、可信。⑧沟通、咨询与文档管理。整个风险管理过程的沟通、咨询是保证风险评估项目成功实施的关键因素。（2）安全风险关系模型。安全风险关系模型以风险为中心，形象地描述了面临的风险、弱点、威胁及其相应的资产价值、防护需求、保护措施等动态循环的复杂关系。（3）安全风险计算模型。安全风险计算模型中详细、具体地提供了风险计算的方法，通过威胁级别、威胁发生的概率及风险评估矩阵得出安全风险。

4.结语

篇7

1农产品质量安全风险监测和评估的内容

1.1物理学检测。物理学检测是使用物理手段检测农产品的质量，按照标准进行检测农产品中的杂质等，一般物理学检测使用的仪器有电导仪、水分活度测定仪等。物理学检测主要针对的是重金属元素等。1.2化学检测。化学检测作为质量安全检测的日常检测方法，主要是使用极谱仪、红外光谱仪、荧光光度计等仪器，分析农产品中含有的成分，检测有害物质，如农药、化肥等化学药品的残余量。1.3生物检测。生物检测监测的是微生物污染，主要是使用酶标仪、基因扩增仪等仪器检测农产品中的生物毒素和微生物病原体，如大肠杆菌、禽流感病毒等都属于生物检测的范畴。这三种检测[1]都包含抽样、检验、推断三个过程，这三种检测方法中，化学检测的使用最为频繁，生物检测结果精准，但应用最少。通过这三种方法可有效检测农产品中农药残留等有害杂质的含量，以保证农产品质量安全，这是风险监测的主要内容。1.险评估的内容。风险是指健康不良效果发生的可能性及效果严重程度的概率，风险评估是在风险事件发生之前或之后对人们的生活、生命财产等方面造成损失的可能性进行评估。风险评估的一般步骤有危害识别、危害特征描述、膳食暴露评估和风险特征描述。风险评估的危害识别是通过风险监测识别产品中的物理、化学、生物风险因素；危害特征描述是在危害因素识别情况下进行，使用毒理学或流行病学描述效应剂量和反应关系。膳食暴露评估是定性定量地评估农产品或其他渠道的生物性、化学性和物理性因素的摄入量，一般采用的是逐步测试筛选的方法。风险特征描述是建立在危害识别，危害特征描述和膳食暴露评估的基础上描述农产品的质量安全的风险，风险描述遵循计量保持在合理的最低水平原则。由于评估过程有着不确定性，对一定的人群要进行定性和定量的评估，将不同的暴露水平的风险量化，对不同化学物质进行风险分级。

2增强农产品质量安全风险评估的建议

2.1增加财政投入。目前，农产品质量安全风险监测和评估与农产品质量安全监督和科学管理的要求相差较大，风险监测和评估是一项长期复杂的工作，需要大量的资金投入。目前来看资金投入明显不足，政府对于市场中的农产品质量要引起重视，，对农产品质量安全监测工作过程中，争取国家对农产品质量安全风险评估工作的财政支持，重视科学技术的投入，加大设备资源的投入，应用先进的检测设备，引进专业的检测人才，才能推动农产品质量安全风险评估的发展。2.2健全风险监测评估体系。风险监测评估体系是农产品质量安全监督体系中的重要部分，健全风险监测评估体系主要有四个方面。一是建立健全学科建设，农产品的种类丰富，要求监测评估体系具有涵盖各个学科的知识储备，包括生理生化学、毒理学、分析化学、药物学、统计学等，充分运用已有资源，立足于农产品质量检测实验室，联合有关单位建立农产品质量安全风险评估中心，全面评估农产品质量安全，有助于风险监测评估工作有效开展。二是加强农产品质量安全风险评估工作，在监测农产品质量安全风险过程中，制定详细的工作流程，按照相关细则进行系统监测，使农产品质量监测更加规范化；在农产品质量安全风险评估过程中，要统筹安排，落实责任到人，提高农产品质量安全风险评估工作质量，有助于保证农产品质量安全。三是加强风险监测能力，有的实验室不具备毒理学和生物学评估的条件，难以完成全面风险评估工作，这就要求风险评估实验室通过引进设备和人才，或通过对已有人员进行毒理学、生物学培训等方法，使实验室人员具备专业的农产品质量安全检测知识，增强实验室的农产品质量安全风险监测能力。四是建立风险预警处置机制，农产品质量安全风险监测的核心是发现和解决农产品中潜在和未知的风险，相关的风险预警机制要通过政府部门组织并且提供专项经费，借助科研研究所的技术和人才进行农产品生产相关技术的改造，通过为农产品生产提供技术指导，并在技术指导的过程中及时发现并处理风险，进一步提升农产品质量。通过这四个方面手段，可全面推进风险监测评估体系的发展，使风险监测评估系统化保证农产品质量安全。2.3加强风险监测和评估交流。随着现代信息技术的不断发展，云计算和物联网在各个行业不断被应用，农产品质量安全风险监测和评估也要结合现代信息技术，通过信息技术、智能识别技术和智能感应技术的融合，实现农产品质量安全信息化管理，通过全面分析信息化数据，为风险监测和评估提供参考依据，保证评估结果的真实性，在监测过程中还要实地调查市场上的农产品，比对风险监测结果和实际的农产品质量，为农产品质量安全风险的监测和评估发展打下良好的基础。对于农产品质量安全风险的监测和评估不能局限在国内，视野要拓宽到国外，与国外的风险监测评估部门开展稳定的合作和交流，使双方的信息能够及时通报，借鉴国际顶尖的农产品质量安全检测技术，结合实际情况，才能构建出适合自身发展需要的风险监测评估模式。

3结语

农产品质量安全和人们的身体健康相关，对农产品质量安全风险进行严格的监测和评估，需要国家重视，加大对实验室设备和人才的投入，逐步建立完整的风险监测评估体系，加强风险监测评估信息的交流，使风险监测和评估能够进一步发展，保证农产品质量安全。

作者:王艺霖 单位:山东省济宁市兖州区检验检测中心

篇8

关键词：网络安全；风险评估；模糊综合评价

0前言

网络安全正逐渐成为一个国际化的问题，每年全球因计算机网络的安全系统被破坏而造成的经济损失达数千亿美元。网络安全是一个系统的概念，有效的安全策略或方案的制定，是网络信息安全的首要目标。安全风险评估是建立网络防护系统，实施风险管理程序所开展的一项基础性工作。

然而，现有的评估方法在科学性、合理性方面存在一定欠缺。例如：评审法要求严格按照BS7799标准，缺乏实际可操作性；漏洞分析法只是单纯通过简单的漏洞扫描或渗透测试等方式对安全资产进行评估；层次分析法主要以专家的知识经验和统计工具为基础进行定性评估。针对现有网络安全评估方法中出现的这些问题，本文拟引用一种定性与定量相结合，综合化程度较高的评标方法——模糊综合评价法。

模糊综合评价法可根据多因素对事物进行评价，是一种运用模糊数学原理分析和评价具有“模糊性”的事物的系统分析方法，它是一种以模糊推理为主的定性与定量相结合、非精确与精确相统一的分析评价方法。该方法利用模糊隶属度理论把定性指标合理的定量化，很好的解决了现有网络安全风险评估方法中存在的评估指标单一、评估过程不合理的问题。

1关于风险评估的几个重要概念

按照ITSEC的定义对本文涉及的重要概念加以解释：

风险(Risk)：威胁主体利用资产的漏洞对其造成损失或破坏的可能性。

威胁(Threat)：导致对系统或组织有害的，未预料的事件发生的可能性。

漏洞(Vulnerabmty)：指的是可以被威胁利用的系统缺陷，能够增加系统被攻击的可能性。

资产(Asset)：资产是属于某个组织的有价值的信息或者资源，本文指的是与评估对象信息处理有关的信息和信息载体。

2网络安全风险评估模型

2.1网络安全风险评估中的评估要素

从风险评估的角度看，信息资产的脆弱性和威胁的严重性相结合，可以获得威胁产生时实际造成损害的成功率，将此成功率和威胁的暴露率相结合便可以得出安全风险的可能性。

可见，信息资产价值、安全威胁和安全漏洞是风险评估时必须评估的三个要素。从风险管理的角度看，这三者也构成了逻辑上不可分割的有机整体：①信息资产的影响价值表明了保护对象的重要性和必要性。完整的安全策略体系中应当包含一个可接受风险的概念；②根据IS0-13335的定义，安全威胁是有能力造成安全事件并可能造成系统、组织和资产损害的环境因素。可以通过降低威胁的方法来降低安全风险，从而达到降低安全风险的目的；③根据IS0-13335的观点，漏洞是和资产相联系的。漏洞可能为威胁所利用，从而导致对信息系统或者业务对象的损害。同样，也可以通过弥补安全漏洞的方法来降低安全风险。

从以上分析可以看出，安全风险是指资产外部的威胁因素利用资产本身的固有漏洞对资产的价值造成的损害，因此风险评估过程就是资产价值、资产固有漏洞以及威胁的确定过程。

即风险R＝f(z，t，v)。其中：z为资产的价值，v为网络的脆弱性等级，t为对网络的威胁评估等级。

2.2资产评估

资产评估是风险评估过程的重要因素，主要是针对与企业运作有关的安全资产。通过对这些资产的评估，根据组织的安全需求，筛选出重要的资产，即可能会威胁到企业运作的资产。资产评估一方面是资产的价值评估，针对有形资产；另一方面是资产的重要性评估，主要是从资产的安全属性分析资产对企业运作的影响。资产评估能提供：①企业内部重要资产信息的管理；②重要资产的价值评估；③资产对企业运作的重要性评估；④确定漏洞扫描器的分布。

2.3威胁评估

安全威胁是可以导致安全事故和信息资产损失的活动。安全威胁的获取手段主要有：IDS取样、模拟入侵测试、顾问访谈、人工评估、策略及文档分析和安全审计。通过以上的威胁评估手段，一方面可以了解组织信息安全的环境，另一方面同时对安全威胁进行半定量赋值，分别表示强度不同的安全威胁。

威胁评估大致来说包括：①确定相对重要的财产，以及其价值等安全要求；②明确每种类型资产的薄弱环节，确定可能存在的威胁类型；③分析利用这些薄弱环节进行某种威胁的可能性；④对每种可能存在的威胁具体分析造成损坏的能力；⑤估计每种攻击的代价；⑥估算出可能的应付措施的费用。

2.4脆弱性评估

安全漏洞是信息资产自身的一种缺陷。漏洞评估包括漏洞信息收集、安全事件信息收集、漏洞扫描、漏洞结果评估等。

通过对资产所提供的服务进行漏洞扫描得到的结果，我们可以分析出此设备提供的所有服务的风险状况，进而得出不同服务的风险值。然后根据不同服务在资产中的权重，结合该服务的风险级别，可以最后得到资产的漏洞风险值。

3评估方法

3.1传统的评估方法

关于安全风险评估的最直接的评估模型就是，以一个简单的类数学模型来计算风险。即：风险＝威胁+脆弱+资产影响

但是，逻辑与计算需要乘积而不是和的数学模型。即：风险＝威胁x脆弱x资产影响

3.2模糊数学评估方法

然而，为了计算风险，必须计量各单独组成要素（威胁、脆弱和影响)。现有的评估方法常用一个简单的数字指标作为分界线，界限两边截然分为两个级别。同时，因为风险要素的赋值是离散的，而非连续的，所以对于风险要素的确定和评估本身也有很大的主观性和不精确性，因此运用以上评估算法，最后得到的风险值有很大的偏差。用模糊数学方法对网络安全的风险评估进行研究和分析，能较好地解决评估的模糊性，也在一定程度上解决了从定性到定量的难题。在风险评估中，出现误差是很普遍的现象。风险评估误差的存在，增加了评估工作的复杂性，如何把握和处理评估误差，是评估工作的难点之一。

在本评估模型中，借鉴了模糊数学概念和方法中比较重要的部分。这样做是为了既能比较简单地得到一个直观的用户易接受的评估结果，又能充分考虑到影响评估的各因素的精度及其他一些因素，尽量消除因为评估的主观性和离散数据所带来的偏差。

（1）确定隶属函数。

在模糊理论中，运用隶属度来刻画客观事物中大量的模糊界限，而隶属度可用隶属函数来表达。如在根据下面的表格确定风险等级时，当U值等于49时为低风险，等于51时就成了中等风险。

此时如运用模糊概念，用隶属度来刻画这条分界线就好得多。比如，当U值等于50时，隶属低风险的程度为60％，隶属中等风险的程度为40％。

为了确定模糊运算，需要为每一个评估因子确定一种隶属函数。如对于资产因子，考虑到由于资产级别定义时的离散性和不精确性，致使资产重要级别较高的资产(如4级资产)也有隶属于中级级别资产（如3级资产)的可能性，可定义如下的资产隶属函数体现这一因素：当资产级别为3时，资产隶属于二级风险级别的程度为10％，隶属于三级风险级别的程度为80％，属于四级风险级别的程度为10％。

威胁因子和漏洞因子的隶属度函数同样也完全可以根据评估对象和具体情况进行定义。

（2）建立关系模糊矩阵。

对各单项指标(评估因子)分别进行评价。可取U为各单项指标的集合，则U＝(资产，漏洞，威胁)；取V为风险级别的集合，针对我们的评估系统，则V＝(低，较低，中，较高，高)。对U上的每个单项指标进行评价，通过各自的隶属函数分别求出各单项指标对于V上五个风险级别的隶属度。例如，漏洞因子有一组实测值，就可以分别求出属于各个风险级别的隶属度，得出一组五个数。同样资产，威胁因子也可以得出一组数，组成一个5×3模糊矩阵，记为关系模糊矩阵R。

（3）权重模糊矩阵。

一般来说，风险级别比较高的因子对于综合风险的影响也是最大的。换句话说，高的综合风险往往来自于那些高风险级别的因子。因此各单项指标中那些风险级别比较高的应该得到更大的重视，即权重也应该较大。设每个单项指标的权重值为β1。得到一个模糊矩阵，记为权重模糊矩阵B，则B＝(β1,β2,β3)。

（4）模糊综合评价算法。

进行单项评价并配以权重后，可以得到两个模糊矩阵，即权重模糊矩阵B和关系模糊矩阵R。则模糊综合评价模型为：Y＝BxR。其中Y为模糊综合评估结果。Y应该为一个1x5的矩阵：Y＝(y1，y2,y3，y4，y5)。其中yi代表最后的综合评估结果隶属于第i个风险级别的程度。这样，最后将得到一个模糊评估形式的结果，当然也可以对这个结果进行量化。比如我们可以定义N＝1×y1十2×y2十3×y3×y4十5×y5作为一个最终的数值结果。

4网络安全风险评估示例

以下用实例说明基于模糊数学的风险评估模型在网络安全风险评估中的应用。

在评估模型中，我们首先要进行资产、威胁和漏洞的评估。假设对同样的某项资产，我们进行了资产评估、威胁评估和漏洞评估，得到的风险级别分别为：4、2、2。

那么根据隶属函数的定义，各个因子隶属于各个风险级别的隶属度为：

如果要进行量化，那么最后的评估风险值为：PI=1*0.06+2*0.48+3*0.1+4*0.32+5*0.04＝2.8。因此此时该资产的安全风险值为2.8。

参考文献

［1］郭仲伟.风险分析与决策［M］.北京：机械工业出版社，1987.

［2］韩立岩，汪培庄.应用模糊数学［M］.北京：首都经济贸易大学出版社，1998.

［3］徐小琳，龚向阳.网络安全评估软件综述［J］.网络信息安全，2001.

篇9

关键词： 安全评估； 评估要素； 量化标准； 安全运行

中图分类号： TN964⁃34 文献标识码： A文章编号： 1004⁃373X（2014）08⁃0088⁃03

Establishment and discussion of quantitative criteria for primary factors in safety assessment method

HU Jie

（Civil Aviation Flight University of China， Guanghan 618307， China）

Abstract： When the security assessment methodology is used to conduct an overall evaluation of enterprises， it is difficult to use the same assessment model for calculation because the operating modes and sources of security risks among enterprises are often different. The facts， that expertise， measured data correction and other human⁃factors in the assessment process occupy a large proportion， and the quantification calculation of evaluation elements lacks of uniform standards， often cause an inaccurate evaluation result which can not fully reflect the enterprises' real safe operating conditions. In this paper， Heinrich security theory is introduced into the safety assessment method， and a uniform quantitative criteria for evaluation factors is explored and established， so that different enterprises can use the same mathematical model for evaluation， and the assessment error is controlled in a unified tolerance range to make evaluation results reflect the production safety operating conditions more accurately and make the comparison between different enterprises more objective.

Keywords： safety assessment； evaluation factor； quantitative criteria

通过建立数学评估模型，对企业生产安全运行状况进行综合测评，准确研判阶段所处安全状态及未来整体运行趋势，从而为决策者制定措施、实施有效管理提供科学、可靠的理论依据，是现代安全管理中应用广泛，也是比较科学的一种方法。但是，不同企业，由于其生产目的、运行方式的不同，在安全管理方法上千差万别，加上安全问题本身的模糊性和非量化特性，可能产生安全威胁的风险来源迥异，使用现代数学模型进行系统测评时，难以进行精确的量化计算，从而对顺利实施安全评估、确保评估结果准确有效构成影响。

因此，探讨和建立一种评估要素的量化计算依据，使评估对象中安全要素能够实现定性、定量化计算，从而得出客观、可靠，可横、纵向比较的结果具有十分重要的现实意义。

1常用评估方法介绍及安全要素的确定

1.1安全评估方法简介

安全生产领域开展安全分析与预警评估，从最初简单实用的安全风险评估表到故障树评估法，发展到现在的安全结果定性定量评估方法（如危险因子评估法、模糊数学评估法等），都从理论上验证了其在安全管理上的可行性和准确性，其中模糊数学评估法较好地解决了安全评估中存在的评估要素模糊性和评估结果难以定性、定量化问题，使测评结果更具实用性和安全预警性，下面作为主要方法进行说明。

1.2模糊数学评估法应用

模糊数学评估方法是利用模糊数学基本原理和分析方法，建立数学风险评估矩阵，对具有模糊性和不确定性对象进行整体评价的一种数学评估方法，在安全评估实际中得到广泛应用。

（1） 关键要素的确定过程

使用模糊数学模型对系统进行安全评估，首先对评估对象进行风险分析，确定运行关键节点和重要风险来源。取U为各项风险指标的集合，即U={安全威胁度，安全可靠度，损失度}。

其中风险指标安全威胁度为系统关键节点，可能造成的安全威胁程度，记为矩阵W，W={W1，W2，W3，…，Wn}；安全可靠度是在确定运行风险环节和节点安全威胁程度的前提下，通过专家评估和问卷调查的方式，再与实测数据加权衡量，计算得出运行节点稳定可靠程度，记为可靠度矩阵T，T={t1，t2，t3，…，tn}；计算单位时间内已发生事件总计对系统带来的人员和财产损失程度，记为风险损失度矩阵S，S={s1，s2，s3，…，sn}。这样就明确了集合U中各要素的确定依据。

（2） 建立关系模糊矩阵

根据行业安全管理不安全事件等级的划分，设定安全风险级别集合V={v1，v2，v3，…，tm}，如民航企业，可设定V={安全，低风险，中度风险，高风险，极度风险}5个级别。通过对U上各单项指标进行综合测评，使用隶属函数分别求出集合U上各单项指标对应风险级别矩阵V上各风险级别的隶属度，分别得出一组m个数，最后可组成一个m×3的模糊矩阵，记为关系矩阵R；

（3） 安全风险权重矩阵的建立

由于行业风险标准划分不同，不同等级的事件对系统造成的危害程度也不一样。一般来说，不安全事件等级越高，安全风险级别和安全威胁就越大，对系统安全风险综合评估影响也越大，权重也应该越大。确定后的权重集合记为B，B={b1，b2，b3，…，bn}。

1.3具体算法

经过综合测评并配以权重后，可以得出两个模糊关系矩阵，即关系模糊矩阵R和权重模糊矩阵B。建立综合安全风险评估模型Y=B*R，其中Y代表模糊综合评估结果，是一个1×m的矩阵，即Y=（y1，y2，y3，…，ym），其中yi代表最后安全风险评估结果隶属第i个安全风险级别的程度，这样就评估得出阶段系统安全运行状况在各个风险等级的分布情况，从而为制定安全策略提供了可靠依据。

2安全评估方法难点分析及要素量化依据的建立

2.1评估方法难点分析

不同企业，系统运行构成节点不同，风险来源千差万别，评估要素中安全威胁度、系统可靠度、权重等具体指向不一，加之安全要素本身具有的模糊性和非量化特点，评估过程中由于量化标准不统一、专家经验、实测修正占据较大比重，容易造成评估结果跟实际情况出现较大偏差，同种生产类型、不同企业间的评估结果难以相互比较等问题。因此，要使评估过程科学客观，测评结果能真实反映企业安全运行生产状况，并且能够在不同企业间进行纵向、横向相互比较，就需要探讨和建立一种统一的要素量化标准，使之达到上述目的。

2.2安全要素量化标准建立依据

根据海因里希安全法则：在1个死亡重伤害事故背后，有30起轻伤害事故，30起轻伤害事故背后，有300起无伤害虚惊事件，以及大量的不安全行为和不安全状态存在。发生事件的危害程度与发生几率呈金字塔比例结构，即事故，事故征候，一般不安全事件状态数值比为1∶30∶300。

（1） 量化依据的建立

安全评估过程中，引入海因里希理论，作为评估要素量化测算的基本依据。

由于逻辑与计算是乘积的运算，因此在安全风险量化过程中采用乘积计算模式：事故、事故征候、一般不安全事件之间比值为1∶30∶300，根据数值恒定原则，则相应的危害程度比值为300∶30∶1，即事故、事故征候、一般不安全事件对系统构成的危害程度分别为300∶30∶1，这样就确定了3种主要类型不安全事件的危害程度量化数值。

同理，可以根据不同企业安全管理需要，在上述3种重要类型事件的基础上细分类型要素（如民航通用航空领域），事件等级细分如图1所示。

图1 事件等级细分图示

在主要类型事件数值确定情况下，经过实际数据统计、专家评估和加权衡量，可以得出各个子类型事件在该类型事件中所占的比重及数值，这样就较好地解决了评估要素安全威胁度和权重统一量化的问题，对后续开展安全评估，提供了重要的量化依据。

按照上述方法，分析计算得出国内某通航训练院校不安全事件类型安全威胁度具体数值如表1所示。

表1 安全威胁度值

（2） 权重指标的确定

按照海因里希金字塔理论，结合民航局公布的事件等级和不安全情况风险指数，由专家综合历史运行数据，逐层进行分析评价，确定权重因子使用层次计算法并由AHP层次计算软件计算得出，见表2。

表2 权重指标确定表

（3） 数据验证

通过对国内通航领域某训练院校2001―2010年10年间实际运行数据统计入验证，得出通过海因里希模型建立评估要素的量化标准与实际数据一致，误差不超过1%。

3结语

通过在模糊安全评估法中引入海因里希安全法则，建立一套评估要素统一量化依据，使同一评估方法能够广泛应用于不同类型生产企业，评估结果具有实用性和可比性，在安全管理工作中具有非常现实的重要意义。

参考文献

[1] 李敬，曹义华.中国民航安全评价方法研究[J].中国安全生产科学技术，2008（5）：111⁃113.

[2] 胡杰.基行训练的航空安全风险模糊评估方法[J].制造业自动化，2012（6）：56⁃58.

[3] 杜毅.飞行事故征候警戒值的研究[J].中国民航大学学报，2012（6）:20⁃22.

[4] 孙晓宁.安全管理体系的评估方法[J].中国民用航空，2012（12）:12⁃15.

篇10

【 关键词 】 网络；安全；风险；评估

1 前言

网络风险评估就是对网络自身存在的脆弱性状况、外界环境可能导致网络安全事件发生的可能性以及可能造成的影响进行评价。网络风险评估涉及诸多方面，为及早发现安全隐患并采取相应的加固方案，运用有效地网络安全风险评估方法可以作为保障信息安全的基本前提。网络安全的风险评估主要用于识别网络系统的安全风险，对计算机的正常运行具有重要的作用。如何进行网络安全的风险评估是当前网络安全运行关注的焦点。因此，研究网络安全的风险评估方法具有十分重要的现实意义。鉴于此，本文对网络安全的风险评估方法进行了初步探讨。

2 概述网络安全的风险评估

2.1 网络安全的目标要求

网络安全的核心原则应该是以安全目标为基础。在网络安全威胁日益增加的今天，要求在网络安全框架模型的不同层面、不同侧面的各个安全纬度，有其相应的安全目标要求，而这些安全目标要求可以通过一个或多个指标来评估，以减少信息丢失和网络安全事故的发生，进而提高工作效率，降低风险。具体说来，网络安全风险评估指标，如图1所示。

2.2 风险评估指标的确定

风险评估是识别和分析相关风险并确定应对策略的过程。从风险评估的指标上来看，网络安全风险指标体系由三大部分组成，分别是网络层指标体系、传输网风险指标体系和物理安全风险指标，为内部控制措施实施指明了方向。同时，每种指标体系中还包含资产、威胁和脆弱性三要素。

3 网络安全的风险评估方法

网络安全问题具有很强的动态特征，在了解网络安全的目标要求和风险评估指标的基础上，为了更合理地评估网络安全风险， 使信息网络安全体系具有反馈控制和快速反应能力，可以从几个方面入手。

3.1 网络风险分析

网络风险分析是网络安全风险评估的关键。在网络安全的风险评估中，安全风险分析是风险评估的第一个环节，是全面掌握安全风险状况的基础。一般来说，风险就是指丢失所需要保护资产的可能性。网络安全风险分析就是估计网络威胁发生的可能性，以及因系统的脆弱性而引起的潜在损失。大多数风险分析在最初要对网络资产进行确认和评估；此后再用不同的方法进行损失计算。

3.2 风险评估工作

风险评估工作在网络安全中具有重要的作用。由于诱发网络安全事故的因素很多，在进行网络安全风险评估时，开展安全风险评估工作，对防范安全风险有举足轻重的作用。总的来说，风险评估的方法有定量的风险评估方法和定性的风险评估方法两种。从网络安全风险的评估方法上看，不同的评估方法对安全风险的评估也不尽相同。在进行安全风险评估时，应结合网络安全的实际情况，选择安全风险评估方法。

3.3 安全风险决策

信息安全风险评估是对信息安全进行风险管理的最根本依据，就网络安全而言，安全风险决策是网络安全风险评估的重要组成部分。安全决策就是根据评估结论决定网络系统所需要采取的安全措施。风险分析与评估的目的是为了向网络管理者提供决策支持信息，进而形成合理的、有针对性地安全策略，保障信息系统安全。由上可知，安全风险决策在一定程度上可以使网络威胁得到有效控制。

3.4 安全风险监测

为加强网络安全管理，在网络安全的风险评估过程中，安全风险监测也至关重要。就目前而言，在网络运行期间，系统随时都有可能产生新的变化，例如增添新的网络软硬件、软件升级、设备更新等都将导致资产发生变化。这时先前的风险评估结论就失去了意义，需要重新进行风险分析、风险评估和安全决策，以适应网络系统的新变化。安全监测过程能够实时监视和判断网络系统中的各种资产在运行期间的状态，并及时记录和发现新的变换情况。因此，建立安全风险监测项目数据库，进行动态分析势在必行。

4 结束语

网络安全的风险评估是一项综合的系统工程，具有长期性和复杂性。网络安全评估系统能够发现网络存在的系统脆弱性，在进行网络安全风险评估的过程中，应把握好网络风险分析、风险评估工作、安全风险决策和安全风险监测这几个环节，发现和堵塞系统的潜在漏洞，不断探索网络安全的风险评估方法，只有这样，才能最大限度的降低网络安全威胁，确保网络的安全运行。

参考文献

[1] 覃德泽，蒙军全.网络安全风险评估方法分析与比较[J].网络安全技术与应用， 2011（04）.

[2] 刘枫.网络安全风险评估研究与实践[J].网络安全技术与应用， 2009（11）.

[3] 党德鹏，孟真.基于支持向量机的信息安全风险评估[J].华中科技大学学报（自然科学版），2010（03）.

[4] 黄水清，张佳鑫，闫雪.一种内部网络信息安全风险评估模型及技术实现[J].情报理论与实践，2010（02）.

[5] 赵冬梅，刘金星，马建峰.基于改进小波神经网络的信息安全风险评估[J].计算机科学，2010（02）.

[6] 黎水林.基于安全域的政务外网安全防护体系研究[J].信息网络安全，2012，（07）：3-5.

篇11

论文关键词 食品安全 风险分析 比较行政法

近期，中央电视台推出“舌尖上的安全”系列报道，对食品安全乱象进行跟踪报道，食品安全问题又引起广泛关注。据中国新闻网2013年6月17日报道，实施四年的我国首部《食品安全法》即将启动修改，治乱用重典，加大食品违法行为惩处力度，建立最严格的食品安全监管制度，成为此次修法过程中公众关注的焦点。 与我国食品安全事件频发形成鲜明对比的是，邻国日本长期拥有“食品安全的神话”，鉴于中日文化的相似性和法制的传承性，日本的成功经验或许可以为完善我国食品安全法律制度提供借鉴。

纵观各国的食品安全风险分析制度，都是在规定食品安全风险分析机构的组成和职责、进行风险分析的情形、风险分析的具体程序等等，这些内容主要属于行政法的范畴。因此，本文在行政法的视野下，比较研究中日食品安全风险分析制度，最后提出完善我国食品安全风险分析制度的建议。

一、食品安全风险分析制度概述

食品安全风险分析是指通过对影响食品安全质量的各种生物、物理和化学危害进行评估，定性或定量描述风险特征，并在参考了各种相关因素后，提出和实施风险管理措施，并对有关情况进行交流的过程。 根据国际食品法典委员会对食品安全风险分析制度的定义，食品安全风险分析制度是由风险评估、风险管理和风险交流三部分构成的完整体系。

食品安全风险分析制度作为风险分析方法在食品安全领域的应用，具有以下几个方面的显著特征：

第一，食品安全风险分析制度具有科学性和客观性。食品安全风险是客观存在的，因此，食品安全风险分析制度应当遵循客观规律，运用科学方法，通过大量的科学研究得出风险评估结果，并以此为依据制定风险管理措施。它以科学为基础，每一环节都是依据科学研究结论，而不是某个人的主观臆断，具有显著的科学性和客观性。

第二，食品安全风险分析制度具有专业性和独立性。食品安全风险评估由医学、农业、食品等领域的专家组成的食品安全风险评估机构进行，具有极强的专业性。为了确保风险评估结果科学客观，很多国家都实行风险评估和风险管理相分离，提高风险评估机构的独立性。风险管理则由专门的食品安全监管部门负责，从而使风险分析制度具有了较强的专业性和独立性。

第三，食品安全风险分析制度具有公开性和透明性。食品安全风险分析制度是在严峻的食品安全形势下诞生的，很多国家也是在严重的食品安全危机下建立食品安全风险分析制度的，这就要求它不仅要从客观上保障食品的安全，还要从心理上重建公众对食品安全的信心。因此，食品安全风险分析制度非常强调分析过程的公开和透明，通过多种方式积极与社会公众加强风险交流。

二、我国食品安全风险分析制度的现状和问题

食品安全风险分析制度是保障食品安全的必然要求，是国际社会普遍遵循的原则，但是我国目前的食品安全风险分析制度尚不完善，与发达国家还有一定差距。

（一）我国食品安全风险分析制度的现状

在风险评估方面，农业部成立了国家农产品质量安全风险评估专家委员会，是对农产品质量进行风险评估的最高学术和咨询机构。卫生部组建了国家食品安全风险评估专家委员会，承担国家食品安全风险评估工作，并开展食品安全风险交流。2011年10月13日，筹备三年之久的国家食品安全风险评估中心在北京成立，该中心是我国第一家国家级食品安全风险评估专业技术机构。

在风险管理方面，我国实行的是分段监管体制：卫生行政部门负责组织食品安全风险评估工作，承担综合协调职责；国家质量监督、工商行政管理和食品药品监督管理部门分别对食品生产、食品流通、餐饮服务活动实施监督管理。

在风险交流方面，我国对其重视不够，相关法律规定多为原则性的，如《食品安全法》第六条规定县级以上卫生行政、农业行政、质量监督、工商行政管理、食品药品监督管理部门应当加强沟通、密切配合，按照各自职责分工，依法行使职权，承担责任。

（二）我国食品安全风险分析制度存在的问题

1.食品安全风险评估机构过于分散。根据现行法律，农业部成立了农产品质量安全风险评估专家委员会，卫生部成立了食品安全风险评估专家委员会，并举办了国家食品安全风险评估中心。三个机构性质和职责相似，人员结构基本一致，但却属于不同的部门。造成食品安全风险评估机构过于分散，影响了食品安全风险评估的进行。

2.风险评估与风险管理机构合一受到质疑。我国现在承担食品安全风险评估工作的机构大多由风险管理部门组织，使得其提交的风险数据或决策建议有受到行政管理者意向影响的嫌疑，加之风险交流工作滞后，使公众对风险评估结论的真实可靠性产生了质疑，从而缺少了公信力。

3.食品安全风险管理部门协调性差。由于我国实行分段监管模式，由卫生部、农业部、质量监督、工商行政管理、食品药品监督管理等部门共同承担。但是现实中各部门沟通协调性较差，互相推诿扯皮现象时有发生，甚至出现了“十几个部门管不了一桌菜”的尴尬局面。

4.食品安全风险交流工作落后。尽管我国新制定的食品安全法律法规都要求加强风险交流，但我国食品安全风险交流工作依然落后，此前关于乳品安全标准的争论更证明了这一点。卫生部2010年3月颁布的乳品安全标准要求每百克的蛋白质含量大于等于2.80克，生鲜乳菌落总数允许每毫升200万个，而此前的1986年标准分别是不低于2.95克和不超过50万个。难怪媒体惊呼“一夜倒退了25年”，更有人认为乳品新标准是以保护奶农为借口，被个别大企业绑架的标准。面对公众的强烈质疑，卫生部只解释道：标准符合中国国情和产业实际，引发人们强烈不满，更突显出我国食品安全风险交流工作的落后。

三、日本食品安全风险分析制度的考察

为应对食品安全事件，保障食品安全，日本政府引进食品安全风险分析制度，修改食品安全相关法律，对食品安全监管机构也进行了改革。

（一）日本食品安全风险分析的法律制度

日本政府根据国内外食品安全形势发展需求，在2003年颁布了《食品安全基本法》，明确了制定与实施食品安全政策的基本方针是采用风险分析手段：第一，风险评估。在制定食品安全政策时，应当对食品本身含有或加入到食品中影响人体健康的生物、化学、物理上的因素，进行影响人体健康的评估。第二，风险管理。为了防止、抑制摄取食品对人身健康产生的不良影响，应考虑国民饮食习惯等因素，根据风险评估结果，制定食品安全政策。第三，风险沟通。为了将国民的意见反映到制定的政策中，政府在制定食品安全政策时，应采取必要措施，向国民提供相关政策信息，为其提供陈述意见的机会，并促进相关单位、人员相互之间交换信息和意见。

为了适应新的食品安全形势，制定于1947年的《食品卫生法》也于2006年进行了修改。该法是日本控制食品质量安全与卫生的重要法典，对几乎所有食品都有详细的规定，包括制定食品、添加剂、器具和食品包装的标准和规格等。此外，日本政府还对《农林水产省设置法》进行部分修改，把风险管理部门从产业振兴部门分离出来，并予以强化，成立产业·消费局。

（二）日本食品安全风险分析的管理机构

为加强政府对食品安全的管理，日本于2003年在内阁府增设食品安全委员会，与农林水产省和厚生劳动省共同对食品安全进行监管。

日本食品安全委员会隶属于内阁府，是专门负责食品安全风险评估的机构，主要职能是进行科学的风险评估，并根据评估结果对厚生劳动省、农林水产省等风险管理机构进行劝告和监督。厚生劳动省作为真正行使食品安全监管的部门，主要对进出口及国内市场的食品卫生实施监管。另外，随着食品安全委员会的建立，厚生劳动省的职能已由风险评估与风险管理并举转变为单纯的风险管理。农林水产省主要负责对生鲜农产品的监管，它与厚生劳动省的区别在于侧重对农产品生产和加工阶段进行风险管理。

四、完善我国食品安全风险分析制度的建议

通过对我国食品安全风险分析现状的分析，对比邻国日本食品安全风险分析制度的经验，我们应当从以下几个方面完善我国食品安全风险分析制度：

（一）整合现有的食品安全风险评估机构

我国现有的食品安全风险评估机构过于分散，不利于食品安全风险评估工作的开展。因此，有必要对其进行整合，把农产品质量安全风险评估专家委员会和食品安全风险评估专家委员会整合成新的食品安全风险评估专家委员会，由医学、农业、食品、营养、卫生等方面的专家组成，专门负责监督、审核食品安全风险评估工作。

（二）实现风险评估与风险管理的分离

在借鉴日本等发达国家的实践经验基础上，我国应当对食品安全风险评估机构进行改革，实现食品安全风险评估机构与食品安全风险管理机构的分离。由新成立的国家食品安全风险评估中心专门负责食品安全风险评估技术工作，把风险评估机构从风险管理部门分离出来，直属于国务院，以提高其地位和独立性。

（三）强化各风险管理部门的协作

由于我国实行分段监管的食品安全监督管理体制，因此，必须加强部门之间的密切协作，以免出现监管漏洞或交叉重复。首先，我们应当明确各部门的职责，完善责任追究制度，确保各监管部门按照自己的职责分工，切实履行职责。其次，在各部门设立专门沟通窗口，建立相互间畅通的沟通渠道，及时互通信息，实现信息共享。

篇12

关键词：安全隐患管理；安全隐患定级；风险管理；风险评估；资产全寿命周期 文献标识码：A

中图分类号：F276 文章编号：1009-2374（2017）02-0186-03 DOI：10.13535/ki.11-4406/n.2017.02.090

现代科学技术和工业生产的迅猛发展，一方面繁荣了经济和人们的生活；另一方面现代化大生产隐藏了众多的潜在危险。就电力系统而言，电力网络不断扩展，网络构成及网络控制更加复杂，自动化程度不断提高，高电压、大电流、长距离输电使电网稳定问题愈加突出。现代化的工业和人民生活对电的依赖程度越来越高，对电力可靠性和电压质量的要求不断提高，对电力设备的安全隐患排查工作的要求也越来越高。

国内电力企业经过多年的发展和总结，已逐渐拥有完善的安全隐患排查治理方式。但是基层工作人员在进行隐患排查时或是根据主观经验判断或是依照范例进行对比，各种方法均存在一定的局限性，无法将隐患的严重程度量化。本文主要是借鉴基于资产全寿命周期的风险评估法，对事件发生可能性和影响程度进行量化分析，以定量方法确定安全隐患分级，可以更准确地反映安全隐患的严重情况。

1 安全隐患概述

1.1 安全隐患定义与分级

安全隐患具体指安全风险程度较高，可能导致事故发生的作I场所、设备设施、电网运行的不安全状态、人的不安全行为和安全管理方面的缺失。

根据可能造成事故后果的影响程度，目前电力企业安全隐患分为Ⅰ级重大事故隐患、Ⅱ级重大事故隐患、一般事故隐患和安全事件隐患四个等级。其中，Ⅰ级重大事故隐患和Ⅱ级重大事故隐患合称为重大事故隐患。

1.2 安全隐患定级方法

1.2.1 主观判断法。主观判断法是指工作人员在汇总现场情况后，征询有关专家（一般是基层骨干）的意见，对意见进行统计、处理、分析和归纳，客观地综合多数专家经验与主观判断，做出合理估算，经过反馈和调整后，对安全隐患进行定级的方法。主观判断法的优点是方法简便易行，定级较快。

但是，由于缺乏统一的“隐患标准”，基层工作人员在隐患判断、认定、分级等具体工作中，往往只能依据自身专业知识进行主观判断，宽严程度随人、随单位而变，造成安全隐患定性不准、分级不当、判定标准不一致、隐患信息不翔实等问题。

1.2.2 范例辨识法。范例辨识法是指工作人员参照安全生产事故隐患范例，依据其中编制在列已确定的安全隐患，对比实例、分类样本、描述、文字说明等形式的表述，在实际工作中排查认定安全隐患。

这种方法有效提高了相关工作人员，特别是一线员工和管理人员排查发现安全隐患、给隐患分级分类的准确性，切实促进了隐患排查治理工作的开展，范例辨识法本质上仍属于一种定性方法。

1.3 借鉴资产全寿命风险管理思路辅助定级

上述定性方法面临的主要问题是，电力企业基层人员对隐患排查治理工作的认知程度有限、生产系统已有设备缺陷管理流程和隐患排查治理流程之间存在差别，所以无论是主观判断法还是范例辨识法均存在一定局限性。我们可以借鉴资产全寿命周期风险管理的思路，采用一种定量方法来辅助安全隐患定级。安全隐患具有安全风险程度较高的特征，因此就可以采用量化风险的基本思路，用资产全寿命周期的风险评估法为安全隐患定级。风险评估法较上述方法，主要在于合理考虑事件发生可能性，同时扩展事件影响程度的维度。

2 基于资产全寿命周期的风险评估方法

2.1 基于资产全寿命周期风险评估方法

按照风险评估标准，采取既定的评估方法，从风险发生的可能性与风险影响程度两个方面进行量化，综合评定风险值和风险等级：

风险（Risk）=风险发生的可能性（P）×风险影响程度（F）

式中：R为风险值；P为风险发生的可能性；F为风险影响程度。

2.2 定量计算风险

在风险评估过程中，各专业也可根据自身的专业特点对风险评估标准进行适当调整，选择不同的维度或者增加风险评估模型进行识别和评估，但不同评估标准对风险等级的划分应保持一致。本文将以全面风险评价为主要模型工具。

2.2.1 风险发生的可能性P。风险发生的可能性分为五个级别，分别是极低、低、中等、高、极高。对应业务发生频率为：可能每5年以上发生该类风险（概率极低）；可能每1～5年发生该类风险（概率低）；可能每年发生该类风险（概率中等）；可能每半年发生该类风险（概率高）；可能每月发生该类风险（概率极高）。以上依次对应1～5分。

2.2.2 风险影响程度F。风险影响程度从电网安全、人员伤亡、社会形象、直接经济损失四个维度分析确定，选取四个因素的最高值作为损失度。每个维度的风险影响程度分为五个级别，并依次对应1～5分。该五个级别的取值参照《资产全寿命风险评估模型》所定义的取值范围，结合公司对人身伤亡事故、经济损失的承受能力调整后确定。

即：

F=Fmax=Max（F1，F2，F3，F4）

电网和设备安全。将电网安全风险损失度分为五个级别，分别是较小、一般、较大、重大、严重。具体内容执行国家相关标准法规所定级别划分标准，对应影响程度分别为《国家电网公司安全事故调查规程》中定义的七级至一级电网和设备事件；人员伤亡。将人员伤亡风险损失度分为五个级别，分别是较小、一般、较大、重大、严重。对应影响程度为人员从轻伤至一至四级人身伤亡事故。

社会影响。将社会形象风险损失度分为五个级别，分别为较小、一般、较大、重大、严重。对应影响程度为在县域至国际范围不等；直接经济损失。将直接经济损失风险损失度分为五个级别，分别为较小、一般、较大、重大、严重。对应影响程度为1000万元至数亿元不等。

2.3 确定风险等级

2.3.1 一般风险。风险发生的可能性较低或风险发生后对公司的综合损失度较小的风险（1≤风险值≤4）。

2.3.2 中等风险。介于一般风险与重大风险之间的风险（4

2.3.3 重大风险。风险发生的可能性较高，且发生后对公司的综合损失度较大的风险（9

Y轴：P（可能性）

X轴：F（影响程度）

图1 风险评估矩阵

例如：上图中A点风险值为2，属于一般风险；B和C点风险值都为12，属于重大风险。

2.4 安全隐患与风险分级对应

3 基于资产全寿命的风险评估

以下实例选自某电力企业安全隐患管理平台，将对采用风险评估法定级的结果与传统定级方法的结果做出比较。

3.1 实例简介

某电力公司2014年7月15日检修公司500kV XXXX5322线#45-#47杆塔（15米）100MW光伏项目施工隐患。500kV XXXX5322线#45-#47杆塔（15米）100MW光伏项目施工中，大型作业机具距离带电导线较近，现场作业人员较多，且该隐患可能一定时期内较长时间存在，易造成安全距离不够导致线路故障跳闸和人员群体伤亡事故发生。

3.2 传统评估分级

可能导致后果：依据国家电网公司《安全事故调查规程》2.2.7.1条，35千伏以上输变电设备异常运行或被迫停运，并造成减供负荷者，构成七级电网事件。如果造成人员伤亡依据不同的人数构成不同等级的人身事故。

采用范例辨识法，查询“输电专业”“违章施工”相关条目，条目描述“线路保护区内起重作业，不能保证安全距离：220kV ××线#36～#37，110kV ××线#29～#30塔间通过××钢材市场，导线最低点离地仅15米，钢材市场起吊作业频繁，易造成线路跳闸和人员触电事故”，属于“一般隐患”。

3.3 采用基于资产全寿命的风险评估分级

计算风险值：

P取值4――公司可能每半年发生该类风险（概率低）

F1取值1――符合《国家电网公司安全事故调查规程》的七级及以下级电网事件（风险损失度较小）

F2取值4――3人及以上10人以下死亡或者10人及以上50人以下重伤（风险损失度较大）

F3取值2――在地市范围内受到影响，但该影响需要一定时间、付出一定代价消除（风险损失度一般）

F4取值1――100万元以下（风险损失度较小）

F=Fmax=Max（F1，F2，F3，F4）=Max（1，4，2，1）=4

R=P*F=4*4=16

确定风险等级和隐患分级：风险值为16，介于（9，25），根据附表的划分等级属于重大风险。

3.4 比较和结论

风险评估得出的安全隐患分级和原系统录入时评估的等级不一致，原因是本次事件评估人员未充分考虑事件发生可能性较高、长期存在且现场人员多等因素。同时，本事件可能引起较严重的人身伤亡事故，须引起充分重视，评估人员低估了其影响程度。

4 结语

电力企业安全隐患分级工作，是[患排查治理的基础。安全隐患分级工作，目前普遍采用的主观判断法和范例辨识法，经过不断改良和完善，已经可以较大满足实际工作需要。采用基于资产全寿命的风险评估法，对事件发生可能性和影响程度进行量化分析，定性结合定量能更有效核证，可以更准确地反映实际情况。基于资产全寿命周期的风险评估法，将能重点应用于需要特别关注的、可能成为工作焦点的一些隐患的管理，可以更加准确、科学地对隐患进行定义和定级。

采用基于资产全寿命周期的风险评估法虽然能通过定量计算的方法对安全隐患辅助定级，但仍需注意其局限性：（1）虽然基于资产全寿命周期的风险评估法适用面较广，但由于风险评估所采用的取值范围的局限性和通用性，其评估结果有时不能准确反映出管理者期待的个性化结果，宏观的变量取值可能难以反映微观的事件本质，即客观性和主观性不能完全统一，有时应根据企业承受风险能力和实际情况对理论取值进行调整；（2）基于资产全寿命周期的风险评估法在实际使用过程中工作量较大，无法完全替代现有定级方法，其应用范围受到一定的限制，所以应筛选出有上述特定隐患或存在争议的实例加以运用。

相信在今后电力企业安全隐患分级工作不断总结经验的基础上，基于资产全寿命周期的风险评估法会得到进一步完善，更能确切的指导隐患排查治理工作的全面有效开展。

参考文献

[1] 国家电网公司.国家电网公司安全事故调查规程（国家电网安监[2011]2024号）[S].2011.

[2] 国家电网公司.国家电网公司安全生产事故隐患范例（一）（国家电网安监[2010]68号）[S].2010.

篇13

关键词：信息安全 风险评估 计算机 信息系统

中图分类号：TP309 文献标识码：A 文章编号：1007-9416（2015）03-0179-01

1 引言

随着21世纪的到来，信息时代大幅度迈进。计算机技术、网络技术和数据库技术的快速发展和进步，其已经在电子政务、电子商务、通信运营、金融证券等行业信息化中得到了广泛的发展和进步，取得了显著的成效[1]。信息系统的广泛应用，有力地促进了行业信息化水平，同时也带来了极大的风险，比如黑客攻击、木马病毒感染都将会影响信息系统的安全，导致数据泄露，造成不可挽回的损失[2]。因此，为了能够确保信息系统的安全，信息系统设计、实现与运行管理过程中，需要采取信息安全风险评估技术，以便能够更好地发现信息系统中存在的安全隐患，及时采取防御措施，阻止安全事故发生。

2 信息安全风险评估意义

信息系统是一种有形或无形的资产，在使用过程中，其面临的安全威胁可以对资产的使用造成严重的损害，比如一些潜在的攻击行为和非法事件可以利用资产存在的漏洞、安全防御较为薄弱的环节进行攻击[3]。信息安全风险评估是指采用定性、定量的分析方法和措施，比如神经网络技术、层次分析方法、模糊矩阵方法等，评估对信息和信息处理流程的威胁、攻击和危害，评估这些情况发生的概率，可以及时地确定信息系统中是否潜在的威胁和攻击事件，以便能够及时地采取防御和响应措施，比如采用入侵检测、防火墙、杀毒软件等措施，保护资产的安全性，同时能够打击犯罪，具有重要的意义[4]。

3 信息安全风险评估技术

随着网络安全技术的快速发展和进步，信息安全风险评估技术也得到了广泛应用和普及，提高了信息系统安全风险评估能力，有效阻挡攻击行为，防止系统安全事故发生。目前，常用的信息安全风险评估技术包括层次分析法、BP神经网络、灰色系统预测模型、安全检查表法、专家评价方法、事件树分析方法等，详细描述如下。

3.1 层次分析方法

层次分析方法根据计算机网络信息系统的风险评估性质和需要达到的总体目标，可以将问题分解为许多不同的组成要素，根据相关要素的影响、隶属关系能够将引起风险的原因进行不同层次的分类，组织为一个层次化的分析结构模型，最终把相关的风险分析问题归结为一个相对优劣次序的排序问题，具有重要的风险评估意义。

3.2 BP神经网络

BP神经网络可以对信息系统运行过程中的风险进行学习和预测，并且将学习结果存储到知识库中，通过训练不断的改进网络结构和优化BP学习参数，使得风险评估更加准确，更好的构建一个完整的风险防御体系。

3.3 灰色系统预测模型

灰色系统可以将一切的变量在一定阈值空间上进行实例化，将其看做是灰色变量。解决灰色系统分析、建模、预测和控制的基本理论，其将传统控制论的观点应用到了解决复杂问题的大型系统中，并且将运筹学、自动控制等理论进行结合，使得客观世界具有灰色特性的问题可以进行实体化、模型化和量化，已经成为解决政治、经济和管理等复杂系统事务的有力的方法。

3.4 安全检查表法

安全检查表可以根据计算机网络信息系统风险评估的规范、标准等准则，制定详细地、明确地安全事件检查内容，并且能够邀请经验较为丰富的安全风险评估专家进行评估，根据制定的检查表逐条进行现场检查和评测，以便能够发现信息系统运行过程中潜在的风险，是一种非常有用且简单的方法，具有很强的可操作性，安全检查表方法已经广泛的应用于信息系统安全生产管理过程中，尤其是是较为评估经验较多的案例，比如专家熟知信息设备、设计集成的内容和过程等。

3.5 专家评价方法

专家评价方法是一种非常常用的、有效的风险评估方法，由信息系统安全风险评估经验比较丰富的评估专家制定并且参与整个风险评估过程，根据信息系统过去发生的安全事件进行归纳和分析，根据评估风险的标准和准则，积极的进行探索和分析，确保整个信息系统运行的状态和未来可能发生的相关安全事件，预测信息系统将来发展趋势。专家评价方法包括两种具体的执行方式，分别是专家审议法和专家质疑法，都可以有效的进行风险分析和评估。

3.6 事件树分析方法

事件树分析方法能够自上而下的分析安全事件发生的概率，是计算机网络信息系统安全风险评估的一种常用方法，可以从一个事件发生的出事原因出发，考虑事件发生的成功几率，直到寻找到最终的安全事故发生结果为止，事件树分析方法能够按照时间的发展顺序进行分析，该方法比较有利于保护系统，能够及时的响应特定事件引起的系统故障等。

4 结语

随着政企单位信息系统的普及和使用，有效提高了行业信息化水平，促进了人们工作的便利性。由于许多信息系统使用过程中，许多都是非计算机专业人才，很容导致信息系统产生安全风险，造成信息系统产生安全漏洞，受到黑客攻击、木马病毒攻击。信息系统安全风险评估可以及时发现系统中存在的潜在威胁和攻击行为，采取防御措施，提高信息系统安全性能。

参考文献

[1]林宁.IT类中小型企业信息安全风险评估效果调查研究[J].信息技术与信息化，2013，25（3）：31-33.

[2]杨武俊.多层次模糊综合评判法在信息安全风险评估中的应用[J].网络安全技术与应用， 2013，21（11）：33-34.

篇14

关键词：信息安全；风险评估；系统设计

中图分类号：G647 文献标志码：A 文章编号：1674-9324（2016）23-0249-02

一、引言

信息时代为国家和个人提供了全新的发展机遇和生活空间，但也带来了新的安全威胁。信息安全的威胁可能来自内部的破坏、外部的攻击、内外勾结的破坏和信息系统自身的意外事故等，因此我们应按照风险管理的思想，对可能的威胁和需要保护的信息资源进行风险分析，以便采取安全措施，妥善应对可能发生的安全风险。信息安全风险评估是依据国家信息安全风险评估有关管理要求和技术标准，对信息系统及由其存储、处理和传输的信息的机密性、完整性和可用性等安全属性进行科学、公正的综合评价的过程。根据ISO27001的管理思想，信息安全风险评估在信息安全管理的PDCA环中是一个很重要的过程，如何处理信息安全风险评估所产生的数据，是每一个信息安全管理者都非常迫切需要解决的一个问题。最好的解决方法是开发出一套实用性强、可操作性高的系统安全风险评估管理工具。

二、风险评估过程

信息安全风险评估系统的设计是针对组织开展信息安全风险评估的过程。这个过程包括对信息系统中的安全风险识别、信息收集、评估和报告等。风险评估的实施过程如下页图1。

1.评估前准备。在风险评估实施前，需要对以下工作进行确定：确定风险评估的目标、确定风险评估的范围、组建风险评估团队、进行系统调研、确定评估依据和方法、制定评估计划和评估方案、获得最高管理者对工作的支持。

2.资产识别。资产识别过程分为资产分类和资产评价两个阶段。资产分类是将单位的信息资产分为实物资产、软件资产、数据资产、人员资产、服务资产和无形资产六类资产进行识别；资产评价是对资产的三个安全属性保密性、可用性及完整性分别等级评价及赋值，经综合评定后，得出资产的价值。

3.威胁识别。威胁识别主要工作是评估者需要从每项识别出的资产出发，找到可能遭受的威胁。识别威胁之后，还需要确定威胁发生的可能性。

4.脆弱性识别。评估者需要从每项识别出的资产和对应的威胁出发，找到可能被利用的脆弱性。识别脆弱性之后，还需要确定弱点可被利用的严重性。

5.已有安全措施确认。在识别脆弱性的同时，评估人员将对已采取的安全措施的有效性进行确认，评估其是否真正地降低了系统的脆弱性，抵御了威胁。

6.风险分析。风险评估中完成资产赋值、威胁评估、脆弱性评估后，在考虑已有安全措施的情况下，利用恰当的方法与工具确定威胁利用资产脆弱性发生安全事件的可能性，并结合资产的安全属性受到破坏后的影响得出信息资产的风险。

三、系统设计

1.用角色设计。系统角色分为三种类型，各用户在登录后自动转入各自的操作页面。A.超级管理员：拥有系统所有权限；B.评估项目管理员：可以对所负责的评估项目进行管理，对评估人员进行分工和权限管理；C.评估人员：负责由项目管理员分配的测评工作，将评估数据导入系统。

2.系统模型。根据信息安全风险评估管理的业务需求，我们构建了以安全知识库为支撑，以风险评估流程为系统主要业务流，以受测业务系统及其相关信息资产的风险评估要素为对象的信息安全风险评估综合管理系统模型，系统模型如图2所示。

3.系统功能设计。信息安全风险评估综合管理系统的功能模块包括：①风险评估项目管理：评估项目管理模块包括评估项目的建立、项目列表、项目设置等功能。主要输入项：项目名称、评估时间、评估对象等；主要输出项：项目计划书。②信息安全需求调研管理：该模块用于用户填写安全调研问卷，为安全评估提供数据支持。主要输入项：用户ID、调查答案；主要输出项：问卷标题、调查题内容。③资产识别。系统提供的资产识别，包括：硬件、软件、数据等，根据业务系统对组织战略的影响程度，对相关资产的重要性进行评价；主要输入项：评估对象（信息资产）、赋值规则；主要输出项：资产识别汇总表、资产识别报告。④威胁识别。威胁识别：系统提供多种网络环境的威胁模板，支持和帮助用户进行威胁识别和分析，并提供资产、脆弱性、威胁自动关联功能：主要输入项：评估对象、赋值规则；主要输出项：威胁识别汇总表、威胁识别报告。⑤脆弱性识别。脆弱性识别：系统可提供多种系统的脆弱性识别功能，包括：主机、数据库、网络设备等对象的脆弱性识别。系统支持常用漏洞扫描软件扫描结果的导入，目前支持的扫描系统有：Nessus、NMap等，主机系统支持：Windows、Linux、Unix等，数据库支持：MSSQL、Oracle等：主要输入项：评估对象、漏洞扫描结果、赋值规则；主要输出项：漏洞扫描报告、脆弱性识别汇总表、脆弱性识别报告。⑥安全措施识别。安全措施识别：系统提供基于技术、管理等方面的安全措施检查功能，帮助用户了解目前的安全状况，找到安全管理问题，确定安全措施的有效性：主要输出项：安全措施识别汇总表、安全措施识别报告。⑦风险分析。系统通过资产评价、脆弱性评价、威胁评价、安全措施有效性评价、风险分析等工作，可自动生成安全风险评估分析报告。主要输入项：评估对象、资产值、脆弱性值、威胁值、安全措施值、计算规则；主要输出项：风险计算汇总表、风险分析报告。⑧评估结果管理。主要功能是对历史记录查询与分析。汇总所有的安全评估结果进行综合分析，并生成各阶段风险评估工作报告，主要包括如下：《资产识别报告》、《漏洞扫描报告》、《威胁识别报告》、《脆弱性识别报告》、《控制措施识别报告》、《风险分析报告》。并可对当期风险评估结果和原始数据进行转存或备份。在有需要时能调出评估历史数据进行查询及风险趋势分析。⑨信息安全知识库更新维护。信息安全知识库的更新维护主要对象有：系统漏洞库、安全威胁库、安全脆弱点库、控制措施库。为避免造成数据的冗余，系统将在各评估项目中需要反复使用的数据归入基础数据库进行管理，在进行评估活动时再从基础库提取有关数据，这样也能减少重复的输入工作。⑩数据接口。导入数据接口：资产库、脆弱点库、威胁库、控制措施库。支持以下常用的格式：如EXCEL文件等；常用的漏洞扫描工具：如绿盟、启明星辰、NESSUS、NMAP等。

四、结束语

该系统设计是以信息安全风险评估工作流程为基础，进行信息安全评估项目管理、风险要素数据收集与辅助风险分析的系统，在实际风险管理过程中，可引入了质量管理理念――PDCA循环，即通过监控每一阶段的信息系统风险情况，及时发现问题，不断调整风险控制工作计划，从而实现信息安全风险管理的工作目标。

参考文献