安全風(fēng)險評估方法精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的安全風(fēng)險評估方法主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：安全風(fēng)險評估方法范文

【 關(guān)鍵詞 】 網(wǎng)絡(luò)；安全；風(fēng)險；評估

1 前言

網(wǎng)絡(luò)風(fēng)險評估就是對網(wǎng)絡(luò)自身存在的脆弱性狀況、外界環(huán)境可能導(dǎo)致網(wǎng)絡(luò)安全事件發(fā)生的可能性以及可能造成的影響進(jìn)行評價。網(wǎng)絡(luò)風(fēng)險評估涉及諸多方面，為及早發(fā)現(xiàn)安全隱患并采取相應(yīng)的加固方案，運用有效地網(wǎng)絡(luò)安全風(fēng)險評估方法可以作為保障信息安全的基本前提。網(wǎng)絡(luò)安全的風(fēng)險評估主要用于識別網(wǎng)絡(luò)系統(tǒng)的安全風(fēng)險，對計算機(jī)的正常運行具有重要的作用。如何進(jìn)行網(wǎng)絡(luò)安全的風(fēng)險評估是當(dāng)前網(wǎng)絡(luò)安全運行關(guān)注的焦點。因此，研究網(wǎng)絡(luò)安全的風(fēng)險評估方法具有十分重要的現(xiàn)實意義。鑒于此，本文對網(wǎng)絡(luò)安全的風(fēng)險評估方法進(jìn)行了初步探討。

2 概述網(wǎng)絡(luò)安全的風(fēng)險評估

2.1 網(wǎng)絡(luò)安全的目標(biāo)要求

網(wǎng)絡(luò)安全的核心原則應(yīng)該是以安全目標(biāo)為基礎(chǔ)。在網(wǎng)絡(luò)安全威脅日益增加的今天，要求在網(wǎng)絡(luò)安全框架模型的不同層面、不同側(cè)面的各個安全緯度，有其相應(yīng)的安全目標(biāo)要求，而這些安全目標(biāo)要求可以通過一個或多個指標(biāo)來評估，以減少信息丟失和網(wǎng)絡(luò)安全事故的發(fā)生，進(jìn)而提高工作效率，降低風(fēng)險。具體說來，網(wǎng)絡(luò)安全風(fēng)險評估指標(biāo)，如圖1所示。

2.2 風(fēng)險評估指標(biāo)的確定

風(fēng)險評估是識別和分析相關(guān)風(fēng)險并確定應(yīng)對策略的過程。從風(fēng)險評估的指標(biāo)上來看，網(wǎng)絡(luò)安全風(fēng)險指標(biāo)體系由三大部分組成，分別是網(wǎng)絡(luò)層指標(biāo)體系、傳輸網(wǎng)風(fēng)險指標(biāo)體系和物理安全風(fēng)險指標(biāo)，為內(nèi)部控制措施實施指明了方向。同時，每種指標(biāo)體系中還包含資產(chǎn)、威脅和脆弱性三要素。

3 網(wǎng)絡(luò)安全的風(fēng)險評估方法

網(wǎng)絡(luò)安全問題具有很強(qiáng)的動態(tài)特征，在了解網(wǎng)絡(luò)安全的目標(biāo)要求和風(fēng)險評估指標(biāo)的基礎(chǔ)上，為了更合理地評估網(wǎng)絡(luò)安全風(fēng)險， 使信息網(wǎng)絡(luò)安全體系具有反饋控制和快速反應(yīng)能力，可以從幾個方面入手。

3.1 網(wǎng)絡(luò)風(fēng)險分析

網(wǎng)絡(luò)風(fēng)險分析是網(wǎng)絡(luò)安全風(fēng)險評估的關(guān)鍵。在網(wǎng)絡(luò)安全的風(fēng)險評估中，安全風(fēng)險分析是風(fēng)險評估的第一個環(huán)節(jié)，是全面掌握安全風(fēng)險狀況的基礎(chǔ)。一般來說，風(fēng)險就是指丟失所需要保護(hù)資產(chǎn)的可能性。網(wǎng)絡(luò)安全風(fēng)險分析就是估計網(wǎng)絡(luò)威脅發(fā)生的可能性，以及因系統(tǒng)的脆弱性而引起的潛在損失。大多數(shù)風(fēng)險分析在最初要對網(wǎng)絡(luò)資產(chǎn)進(jìn)行確認(rèn)和評估；此后再用不同的方法進(jìn)行損失計算。

3.2 風(fēng)險評估工作

風(fēng)險評估工作在網(wǎng)絡(luò)安全中具有重要的作用。由于誘發(fā)網(wǎng)絡(luò)安全事故的因素很多，在進(jìn)行網(wǎng)絡(luò)安全風(fēng)險評估時，開展安全風(fēng)險評估工作，對防范安全風(fēng)險有舉足輕重的作用。總的來說，風(fēng)險評估的方法有定量的風(fēng)險評估方法和定性的風(fēng)險評估方法兩種。從網(wǎng)絡(luò)安全風(fēng)險的評估方法上看，不同的評估方法對安全風(fēng)險的評估也不盡相同。在進(jìn)行安全風(fēng)險評估時，應(yīng)結(jié)合網(wǎng)絡(luò)安全的實際情況，選擇安全風(fēng)險評估方法。

3.3 安全風(fēng)險決策

信息安全風(fēng)險評估是對信息安全進(jìn)行風(fēng)險管理的最根本依據(jù)，就網(wǎng)絡(luò)安全而言，安全風(fēng)險決策是網(wǎng)絡(luò)安全風(fēng)險評估的重要組成部分。安全決策就是根據(jù)評估結(jié)論決定網(wǎng)絡(luò)系統(tǒng)所需要采取的安全措施。風(fēng)險分析與評估的目的是為了向網(wǎng)絡(luò)管理者提供決策支持信息，進(jìn)而形成合理的、有針對性地安全策略，保障信息系統(tǒng)安全。由上可知，安全風(fēng)險決策在一定程度上可以使網(wǎng)絡(luò)威脅得到有效控制。

3.4 安全風(fēng)險監(jiān)測

為加強(qiáng)網(wǎng)絡(luò)安全管理，在網(wǎng)絡(luò)安全的風(fēng)險評估過程中，安全風(fēng)險監(jiān)測也至關(guān)重要。就目前而言，在網(wǎng)絡(luò)運行期間，系統(tǒng)隨時都有可能產(chǎn)生新的變化，例如增添新的網(wǎng)絡(luò)軟硬件、軟件升級、設(shè)備更新等都將導(dǎo)致資產(chǎn)發(fā)生變化。這時先前的風(fēng)險評估結(jié)論就失去了意義，需要重新進(jìn)行風(fēng)險分析、風(fēng)險評估和安全決策，以適應(yīng)網(wǎng)絡(luò)系統(tǒng)的新變化。安全監(jiān)測過程能夠?qū)崟r監(jiān)視和判斷網(wǎng)絡(luò)系統(tǒng)中的各種資產(chǎn)在運行期間的狀態(tài)，并及時記錄和發(fā)現(xiàn)新的變換情況。因此，建立安全風(fēng)險監(jiān)測項目數(shù)據(jù)庫，進(jìn)行動態(tài)分析勢在必行。

4 結(jié)束語

網(wǎng)絡(luò)安全的風(fēng)險評估是一項綜合的系統(tǒng)工程，具有長期性和復(fù)雜性。網(wǎng)絡(luò)安全評估系統(tǒng)能夠發(fā)現(xiàn)網(wǎng)絡(luò)存在的系統(tǒng)脆弱性，在進(jìn)行網(wǎng)絡(luò)安全風(fēng)險評估的過程中，應(yīng)把握好網(wǎng)絡(luò)風(fēng)險分析、風(fēng)險評估工作、安全風(fēng)險決策和安全風(fēng)險監(jiān)測這幾個環(huán)節(jié)，發(fā)現(xiàn)和堵塞系統(tǒng)的潛在漏洞，不斷探索網(wǎng)絡(luò)安全的風(fēng)險評估方法，只有這樣，才能最大限度的降低網(wǎng)絡(luò)安全威脅，確保網(wǎng)絡(luò)的安全運行。

參考文獻(xiàn)

[1] 覃德澤，蒙軍全.網(wǎng)絡(luò)安全風(fēng)險評估方法分析與比較[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用， 2011（04）.

[2] 劉楓.網(wǎng)絡(luò)安全風(fēng)險評估研究與實踐[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用， 2009（11）.

[3] 黨德鵬，孟真.基于支持向量機(jī)的信息安全風(fēng)險評估[J].華中科技大學(xué)學(xué)報（自然科學(xué)版），2010（03）.

[4] 黃水清，張佳鑫，閆雪.一種內(nèi)部網(wǎng)絡(luò)信息安全風(fēng)險評估模型及技術(shù)實現(xiàn)[J].情報理論與實踐，2010（02）.

[5] 趙冬梅，劉金星，馬建峰.基于改進(jìn)小波神經(jīng)網(wǎng)絡(luò)的信息安全風(fēng)險評估[J].計算機(jī)科學(xué)，2010（02）.

[6] 黎水林.基于安全域的政務(wù)外網(wǎng)安全防護(hù)體系研究[J].信息網(wǎng)絡(luò)安全，2012，（07）：3-5.

第2篇：安全風(fēng)險評估方法范文

根據(jù)以往學(xué)者研究及實踐表明，對計算機(jī)信息安全保障的工作可歸納為安全管理、安全組織以及安全技術(shù)等三方面的體系建設(shè)。而確保其保障工作的順利展開需以信息安全的風(fēng)險評估作為核心內(nèi)容。因此對風(fēng)險評估的作用主要體現(xiàn)在：首先，信息安全保障需以風(fēng)險評估作為基礎(chǔ)。對計算機(jī)信息系統(tǒng)進(jìn)行風(fēng)險評估過程多集中在對系統(tǒng)所面臨的安全性、可靠性等方面的風(fēng)險，并在此基礎(chǔ)上做出相應(yīng)的防范、控制、轉(zhuǎn)移以及分散等策略。其次，信息安全風(fēng)險管理中的風(fēng)險評估是重要環(huán)節(jié)。從《信息安全管理系統(tǒng)要求》中不難發(fā)現(xiàn)，對ISMS的建立、實施以及維護(hù)等方面都應(yīng)充分發(fā)揮風(fēng)險評估的作用。最后，風(fēng)險評估的核查作用。驗收信息系統(tǒng)設(shè)計安裝等是否滿足安全標(biāo)準(zhǔn)時，風(fēng)險評估可提供具體的數(shù)據(jù)參考。同時在維護(hù)信息系統(tǒng)貴過程中，通過風(fēng)險評估也可將系統(tǒng)對環(huán)境變化的適應(yīng)能力以及相關(guān)的安全措施進(jìn)行核查。若出現(xiàn)信息系統(tǒng)出現(xiàn)故障問題時，風(fēng)險評估又可對其中的風(fēng)險作出分析并采取相應(yīng)的技術(shù)或管理措施。

二、計算機(jī)信息系統(tǒng)安全風(fēng)險的評估方法分析

（一）以定性與定量為主的評估方法

計算機(jī)信息系統(tǒng)安全風(fēng)險評估方法中應(yīng)用較為廣泛的主要為定性評估方式，其分析內(nèi)容大多為信息系統(tǒng)威脅事件可能發(fā)生的概率及其可能造成的損失。通常以指定期望值進(jìn)行表示如高值、中值以及低值等。但這種方式無法將風(fēng)險的大小作出正確判斷。另外定量分析方法對威脅事件發(fā)生的可能性與其所造成的損失評估時，首先會對特定資產(chǎn)價值進(jìn)行分析，再以客觀數(shù)據(jù)為依據(jù)對威脅頻率進(jìn)行計算，當(dāng)完成威脅影響系數(shù)的計算后，便將三者綜合分析，最終推出計算風(fēng)險的等級。

（二）以知識和模型為基礎(chǔ)的風(fēng)險評估

以知識為基礎(chǔ)的風(fēng)險評估通常會根據(jù)安全專家的評估經(jīng)驗為依據(jù)，優(yōu)勢在于風(fēng)險評估的結(jié)構(gòu)框架、實施計劃以及保護(hù)措施可被提供，對較為相似的機(jī)構(gòu)可直接利用以往的保護(hù)措施等便可實現(xiàn)機(jī)構(gòu)安全風(fēng)險的降低。另外以模型為基礎(chǔ)的評估方式可將計算機(jī)信息系統(tǒng)自身的風(fēng)險及其與外部環(huán)境交互過程中存在的不利因素等進(jìn)行分析，以此實現(xiàn)對系統(tǒng)安全風(fēng)險的定性評估。

（三）動態(tài)評估與分析方式

計算信息系統(tǒng)風(fēng)險管理實際又可理解為信息安全管理的具體過程，一般會將信息安全方針的制定、風(fēng)險的評估與控制、控制方式的選擇等內(nèi)容包含在內(nèi)。整個評估與分析方式具有一定的動態(tài)特征，以PDCA為典型代表，其計劃、實施、檢查以及改進(jìn)實現(xiàn)了對風(fēng)險的動態(tài)管理。

（四）典型風(fēng)險評估與差距分析方法分析

典型風(fēng)險評估主要包括FTA、FMECA、Hazop等方法，對計算機(jī)信息系統(tǒng)設(shè)計中潛在的故障與薄弱之處，都可提出相應(yīng)的解決措施，以FTA故障樹分析為典型代表，在分析家算計信息系統(tǒng)的安全性與可靠性方面極為有效。差距分析方式往往以識別、判斷以及具體分析的方式對系統(tǒng)的安全要求與當(dāng)前的系統(tǒng)現(xiàn)狀存在的差距進(jìn)行系統(tǒng)風(fēng)險的確定，存在的差距越大則證明存在的風(fēng)險越大。

三、結(jié)論

第3篇：安全風(fēng)險評估方法范文

信息系統(tǒng)的風(fēng)險性可以分為人為性風(fēng)險和非人為性風(fēng)險,非人為性風(fēng)險主要包括環(huán)境和系統(tǒng)風(fēng)險。信息系統(tǒng)的脆弱性主要包括硬件、軟件、管理以及運行環(huán)境等四個方向,從硬件方向講,指硬件設(shè)備存在的漏洞和缺陷。從軟件方向講,在信息系統(tǒng)的研發(fā)過程中所產(chǎn)生的錯誤信息,進(jìn)而導(dǎo)致系統(tǒng)出現(xiàn)漏洞,對安全造成嚴(yán)重危害。從管理方面講,是指在日常管理和應(yīng)急預(yù)案管理的過程中存在問題。從運行環(huán)境方面講,指的是辦公室、計算機(jī)房、溫度、濕度以及照明條件等情況導(dǎo)致的系統(tǒng)漏洞。

2信息系統(tǒng)管理中信息安全風(fēng)險評估方法

2.1信息安全風(fēng)險評估內(nèi)容

信息安全風(fēng)險評估的主要內(nèi)容包括評估資產(chǎn)的威脅性和脆弱性,對已有安全措施進(jìn)行風(fēng)險評估分析。信息資產(chǎn)是指對信息資源產(chǎn)生一定利用價值的總稱,是信息安全評估中的重點保護(hù)對象,主要分為人員、數(shù)據(jù)、軟件和硬件等資源,根據(jù)各種資源的完整性、保密性以及可用性進(jìn)行等級劃分,評估組織系統(tǒng)中資產(chǎn)的威脅性,包括直接威脅和間接威脅等,根本目的在于對安全風(fēng)險需求的分析,建立風(fēng)險防范措施,有效降低信息安全的威脅性因素。

2.2風(fēng)險評估方法

信息系統(tǒng)管理中的信息安全風(fēng)險評估方法較多,本文主要從人工評估法和定性評估法兩方面進(jìn)行分析。人工評估法。又稱為手工評估法,是指在整個風(fēng)險評估的過程中,運用人工作業(yè)的形式進(jìn)行信息安全風(fēng)險評估,通過對資產(chǎn)、投資成本的風(fēng)險的安全需求、威脅性、脆弱性以及安全措施等,進(jìn)行有效評估,根據(jù)其風(fēng)險效益制定出與之相對應(yīng)的決策。定性評估法。定性評估法是根據(jù)專業(yè)機(jī)構(gòu)以及專家等對風(fēng)險的判斷分析,屬于一種相對主觀的評估方法,該評估方法偏向于關(guān)注風(fēng)險帶來的損失,忽略了風(fēng)險的發(fā)生頻率。其他評估方法包括工具輔助評估和定量評估等方法。

2.3層次分析方法

通過運用層次分析法對信息安全的評價體系進(jìn)行構(gòu)建,進(jìn)而對風(fēng)險進(jìn)行綜合性評價。通過運用層次分析法對信息安全的風(fēng)險作出評估,評價信息安全風(fēng)險所涉及到的各個要素間的相對重要的權(quán)數(shù),根據(jù)各個要素的排序,作出橫向比較分析,為信息安全的風(fēng)險評估提供可靠依據(jù)。對信息安全的風(fēng)險評估中,通過運用層次分析法進(jìn)行有效評估,進(jìn)而增強(qiáng)風(fēng)險評估的有效性。通過分析資產(chǎn)、威脅性、脆弱性以及安全措施的四個評價指標(biāo)體系,對安全風(fēng)險進(jìn)行合理性的分析評估,降低安全風(fēng)險系數(shù)。

3結(jié)語

第4篇：安全風(fēng)險評估方法范文

關(guān)鍵詞：信息安全；風(fēng)險評估；脆弱性；威脅

1.引言

隨著信息技術(shù)的飛速發(fā)展，關(guān)系國計民生的關(guān)鍵信息資源的規(guī)模越來越大，信息系統(tǒng)的復(fù)雜程度越來越高，保障信息資源、信息系統(tǒng)的安全是國民經(jīng)濟(jì)發(fā)展和信息化建設(shè)的需要。信息安全風(fēng)險評估就是從風(fēng)險管理角度，運用科學(xué)的分析方法和手段，系統(tǒng)地分析信息化業(yè)務(wù)和信息系統(tǒng)所面臨的人為和自然的威脅及其存在的脆弱性，評估安全事件一旦發(fā)生可能造成的危害程度，提出有針對性的抵御威脅的防護(hù)對策和整改措施，以防范和化解風(fēng)險，或者將殘余風(fēng)險控制在可接受的水平，從而最大限度地保障網(wǎng)絡(luò)與信息安全。

2、網(wǎng)絡(luò)信息安全的內(nèi)容和主要因素分析

“網(wǎng)絡(luò)信息的安全”從狹義的字面上來講就是網(wǎng)絡(luò)上各種信息的安全，而從廣義的角度考慮，還包括整個網(wǎng)絡(luò)系統(tǒng)的硬件、軟件、數(shù)據(jù)以及數(shù)據(jù)處理、存儲、傳輸?shù)仁褂眠^程的安全。

網(wǎng)絡(luò)信息安全具有如下6個特征：(1)保密性。即信息不泄露給非授權(quán)的個人或?qū)嶓w。(2)完整性。即信息未經(jīng)授權(quán)不能被修改、破壞。(3)可用性。即能保證合法的用戶正常訪問相關(guān)的信息。(4)可控性。即信息的內(nèi)容及傳播過程能夠被有效地合法控制。

(5)可審查性。即信息的使用過程都有相關(guān)的記錄可供事后查詢核對。網(wǎng)絡(luò)信息安全的研究內(nèi)容非常廣泛，根據(jù)不同的分類方法可以有多種不同的分類。研究內(nèi)容的廣泛性決定了實現(xiàn)網(wǎng)絡(luò)信息安全問題的復(fù)雜性。

而通過有效的網(wǎng)絡(luò)信息安全風(fēng)險因素分析，就能夠為此復(fù)雜問題的解決找到一個考慮問題的立足點，能夠?qū)?fù)雜的問題量化，同時，也為能通過其他方法如人工智能網(wǎng)絡(luò)方法解決問題提供依據(jù)和基礎(chǔ)。

網(wǎng)絡(luò)信息安全的風(fēng)險因素主要有以下6大類：(1)自然界因素，如地震、火災(zāi)、風(fēng)災(zāi)、水災(zāi)、雷電等；(2)社會因素，主要是人類社會的各種活動，如暴力、戰(zhàn)爭、盜竊等；(3)網(wǎng)絡(luò)硬件的因素，如機(jī)房包括交換機(jī)、路由器、服務(wù)器等受電力、溫度、濕度、灰塵、電磁干擾等影響；(4)軟件的因素，包括機(jī)房設(shè)備的管理軟件、機(jī)房服務(wù)器與用戶計算機(jī)的操作系統(tǒng)、各種服務(wù)器的數(shù)據(jù)庫配置的合理性以及其他各種應(yīng)用軟件如殺毒軟件、防火墻、工具軟件等；(5)人為的因素，主要包括網(wǎng)絡(luò)信息使用者和參與者的各種行為帶來的影響因素，如操作失誤、數(shù)據(jù)泄露、惡意代碼、拒絕服務(wù)、騙取口令、木馬攻擊等；(6)其他因素，包括政府職能部門的監(jiān)管因素、有關(guān)部門對相關(guān)法律法規(guī)立法因素、教育部門對相關(guān)知識的培訓(xùn)因素、宣傳部門對相關(guān)安全內(nèi)容的宣傳因素等。這些因素對于網(wǎng)絡(luò)信息安全均會產(chǎn)生直接或者間接的影響。

3、安全風(fēng)險評估方法

3.1定制個性化的評估方法

雖然已經(jīng)有許多標(biāo)準(zhǔn)評估方法和流程，但在實踐過程中，不應(yīng)只是這些方法的套用和拷貝，而是以他們作為參考，根據(jù)企業(yè)的特點及安全風(fēng)險評估的能力，進(jìn)行“基因”重組，定制個性化的評估方法，使得評估服務(wù)具有可裁剪性和靈活性。評估種類一般有整體評估、IT安全評估、滲透測試、邊界評估、網(wǎng)絡(luò)結(jié)構(gòu)評估、脆弱性掃描、策略評估、應(yīng)用風(fēng)險評估等。

3.2安全整體框架的設(shè)計

風(fēng)險評估的目的，不僅在于明確風(fēng)險，更重要的是為管理風(fēng)險提供基礎(chǔ)和依據(jù)。作為評估直接輸出，用于進(jìn)行風(fēng)險管理的安全整體框架。但是由于不同企業(yè)環(huán)境差異、需求差異，加上在操作層面可參考的模板很少，使得整體框架應(yīng)用較少。但是，企業(yè)至少應(yīng)該完成近期1～2年內(nèi)框架，這樣才能做到有律可依。

3.3多用戶決策評估

不同層面的用戶能看到不同的問題，要全面了解風(fēng)險，必須進(jìn)行多用戶溝通評估。將評估過程作為多用戶“決策”過程，對于了解風(fēng)險、理解風(fēng)險、管理風(fēng)險、落實行動，具有極大的意義。事實證明，多用戶參與的效果非常明顯。多用戶“決策”評估，也需要一個具體的流程和方法。

3.4敏感性分析

由于企業(yè)的系統(tǒng)越發(fā)復(fù)雜且互相關(guān)聯(lián)，使得風(fēng)險越來越隱蔽。要提高評估效果，必須進(jìn)行深入關(guān)聯(lián)分析，比如對一個老漏洞，不是簡單地分析它的影響和解決措施，而是要推斷出可能相關(guān)的其他技術(shù)和管理漏洞，找出病“根”，開出有效的“處方”。這需要強(qiáng)大的評估經(jīng)驗知識庫支撐，同時要求評估者具有敏銳的分析能力。

3.5評估結(jié)果管理

安全風(fēng)險評估的輸出，不應(yīng)是文檔的堆砌，而是一套能夠進(jìn)行記錄、管理的系統(tǒng)。它可能不是一個完整的風(fēng)險管理系統(tǒng)，但至少是一個非常重要的可管理的風(fēng)險表述系統(tǒng)。企業(yè)需要這樣的評估管理系統(tǒng)，使用它來指導(dǎo)評估過程，管理評估結(jié)果，以便在管理層面提高評估效果。

4、風(fēng)險評估的過程

4.1前期準(zhǔn)備階段

主要任務(wù)是明確評估目標(biāo)，確定評估所涉及的業(yè)務(wù)范圍，簽署相關(guān)合同及協(xié)議，接收被評估對象已存在的相關(guān)資料。展開對被評估對象的調(diào)查研究工作。

4.2中期現(xiàn)場階段

編寫測評方案，準(zhǔn)備現(xiàn)場測試表、管理問卷，展開現(xiàn)場階段的測試和調(diào)查研究階段。

4.3后期評估階段

撰寫系統(tǒng)測試報告。進(jìn)行補(bǔ)充調(diào)查研究，評估組依據(jù)系統(tǒng)測試報告和補(bǔ)充調(diào)研結(jié)果形成最終的系統(tǒng)風(fēng)險評估報告。

5.風(fēng)險評估的錯誤理解

(1)

不能把最終的系統(tǒng)風(fēng)險評估報告認(rèn)為是結(jié)果唯一。

(2)不能認(rèn)為風(fēng)險評估可以發(fā)現(xiàn)所有的安全問題。

(3)

不能認(rèn)為風(fēng)險評估可以一勞永逸的解決安全問題。

(4)不能認(rèn)為風(fēng)險評估就是漏洞掃描。

(5)不能認(rèn)為風(fēng)險評估就是IT部門的工作，與其它部門無關(guān)。

(6)

不能認(rèn)為風(fēng)險評估是對所有信息資產(chǎn)都進(jìn)行評估。

第5篇：安全風(fēng)險評估方法范文

〔摘 要〕針對信息系統(tǒng)安全風(fēng)險評估的準(zhǔn)確性問題，提出一種熵權(quán)理論與模糊集理論相結(jié)合的信息系統(tǒng)安全風(fēng)險評估方法。該方法通過模糊集理論對信息系統(tǒng)所涉及的風(fēng)險因素進(jìn)行分析，構(gòu)造各因素所對應(yīng)評判集的隸屬度矩陣；然后采用熵權(quán)系數(shù)法確定風(fēng)險因素權(quán)重以減少主觀偏差并輸出信息系統(tǒng)安全風(fēng)險等級。通過實例分析，證明該方法能較準(zhǔn)確地量化評估信息系統(tǒng)風(fēng)險，是一種有效、可行的評估方法。

〔關(guān)鍵詞〕熵權(quán)；信息系統(tǒng)；風(fēng)險評估；模糊集合；指標(biāo)權(quán)重

信息系統(tǒng)作為國家信息化建設(shè)的重要組成部分，其安全問題涉及國家和信息系統(tǒng)用戶的根本利益，然而就在整個信息化程度日益加深、技術(shù)進(jìn)步為大家?guī)眢@喜的同時，信息系統(tǒng)所面臨的安全風(fēng)險和威脅亦日趨嚴(yán)重。為保障信息系統(tǒng)安全與正常運行，則須找出可能導(dǎo)致其癱瘓的重大缺陷，而解決該問題的有效途徑之一則是對其進(jìn)行安全風(fēng)險評估。綜合國內(nèi)外研究文獻(xiàn)來看，信息系統(tǒng)風(fēng)險評估主要依靠層次分析法、模糊綜合評判法、BP神經(jīng)網(wǎng)絡(luò)法、灰色綜合評價法和矩陣分析法等多種方法，目前已取得了一些研究成果[1-4]。信息系統(tǒng)的安全風(fēng)險評估涉及資產(chǎn)識別、威脅識別、脆弱性識別、風(fēng)險識別和風(fēng)險大小的量化等，工作極富艱巨性。其中，風(fēng)險的量化是非常重要的環(huán)節(jié)，直接關(guān)系到對風(fēng)險狀況的正確認(rèn)識、安全投入的多少和安全措施部署的優(yōu)先順序[5]。由于信息系統(tǒng)風(fēng)險包含大量模糊的、不確定性的影響因素且相互關(guān)聯(lián)，相應(yīng)信息不完全，使得運用傳統(tǒng)方法評估其安全風(fēng)險存在很大困難，極易降低評估的準(zhǔn)確性。因此，針對該問題，在已有的多種評估方法基礎(chǔ)上結(jié)合信息論中的熵權(quán)理論來對信息系統(tǒng)安全問題進(jìn)行新視角的定量分析[6]。

1 信息系統(tǒng)安全風(fēng)險評估基礎(chǔ)信息系統(tǒng)的安全風(fēng)險是客觀存在的，其源自自然或人為的威脅利用信息系統(tǒng)存在的脆弱性造成安全事件的發(fā)生。風(fēng)險評估的目的是運用科學(xué)的方法和手段系統(tǒng)地分析網(wǎng)絡(luò)與信息系統(tǒng)所面臨的威脅及其存在的脆弱性，評估安全事件一旦發(fā)生可能造成的危害程度，提供有針對性的、有效的防護(hù)對策和整改措施[7]。根據(jù)BS7799標(biāo)準(zhǔn)[8]定義，風(fēng)險是指威脅主體利用資產(chǎn)的脆弱性對其造成損失或破壞的可能性。信息安全風(fēng)險R被表示為資產(chǎn)、威脅和脆弱性的函數(shù)，即R=g（a，t，v），其中：a為資產(chǎn)影響；t為對系統(tǒng)的威脅頻度；v為脆弱性嚴(yán)重程度。GB/T20984-2007將資產(chǎn)影響、威脅頻度、脆弱性嚴(yán)重程度均定義為5個等級[9]，具體表述為：很高、高、中、低、很低。

第6篇：安全風(fēng)險評估方法范文

【關(guān)鍵詞】電力信息物理融合系統(tǒng) 風(fēng)險評估 綜合模糊風(fēng)險評估

將信息物理融合技術(shù)（cyber physical system，CPS）應(yīng)用于電力系統(tǒng)，將有效實現(xiàn)系統(tǒng)的智能化發(fā)展。然而，電力CPS具有很高的復(fù)雜性：

（1）信息采集范圍遠(yuǎn)大于智能電網(wǎng)；

（2）分布式計算設(shè)備眾多；

（3）控制中心與各種分布式電源和負(fù)荷設(shè)備聯(lián)網(wǎng)，并對其直接控制。

因此，其風(fēng)險來源也相當(dāng)廣泛。目前關(guān)于電力CPS的安全風(fēng)險評估缺少系統(tǒng)地量化方法，不利于整體決策。因此，本文引入模糊風(fēng)險評估方法，研究電力CPS的風(fēng)險評估問題。

1 電力CPS的風(fēng)險分析

電力CPS是一類二元異構(gòu)的復(fù)合網(wǎng)絡(luò)，其安全問題包括信息空間安全和物理空間安全，以及兩者相互作用導(dǎo)致的耦合風(fēng)險。鑒于電力CPS的特殊性，綜合考慮物理層面和信息層面，以火力發(fā)電廠為例，表1列舉出了電力CPS風(fēng)險評估的主要參量。

2 綜合模糊風(fēng)險評估模型

三角模糊數(shù)（TFN）是一種將模糊的不確定的語言變量轉(zhuǎn)化為確定數(shù)值的一種方法，在實際情況中，由于不確定性和信息匱乏，評估這些因素有一定的困難。所以，很多評估結(jié)果采用語言變量，例如高、中、低。在本文的研究中，使用TFN表示語言客體的模糊性。

風(fēng)險的參量評級包括V1，V2，V3，V4，V5，V6，V7，其中V1=非常低，V2=很低，V3=低，V4=一般， V5=高，V6=很高，V7=非常高，這些語言變量通過隸屬函數(shù)由TFN定義。由重心法得上述七個定性指標(biāo)V1，V2，V3，V4，V5，V6，V7的重心分別為VG（1）=0.0556，VG（2）=0.1667，VG（3）=0.3333，VG（4）=0.5000， VG（5）=0.6667，VG（6）=0.8334，VG（7）=0.9444，且將V={V1，V2，V3，V4，V5，V6，V7}作為每個子參量的等級集合。用同樣的方式，我們可以分別為風(fēng)險類別C2，C3，C4和C5組成模糊評價矩陣M（C2），M（C3），M（C4）和M（C5）。

層次分析法（AHP）是解決多參數(shù)決策問題的一個優(yōu)良方法。父功能f被分為f1-f5五個子動能，對應(yīng)風(fēng)險權(quán)重依次為ω1-ω5。設(shè)Wi和Wij分別是主要風(fēng)險類別和其相關(guān)參量的相對權(quán)重，g（s， l）是每個參量的風(fēng)險率。下面是求取系統(tǒng)整體風(fēng)險概率的三步模糊評估法。

第1步，C1的整體風(fēng)險評估：

上述風(fēng)險概率計算方法給出了一個整體風(fēng)險級別的定量表示，基于綜合模糊風(fēng)險評估方法的電力CPS風(fēng)險評估的主要步驟包括：

（1）確定待評估的電力系統(tǒng)研究對象，進(jìn)行功能分解，收集相關(guān)參量。

（2）計算各子風(fēng)險的等級。首先用TFN表示出嚴(yán)重性s和可能性l，二者相乘得到風(fēng)險等級g。

（3）利用AHP分析參數(shù)權(quán)重。首先基于九標(biāo)度法構(gòu)建判斷矩陣Z，然后采用和積法求取特征向量，歸一化處理得到風(fēng)險權(quán)重W。

（4）構(gòu)建風(fēng)險評估層次結(jié)構(gòu)表，綜合考慮各個風(fēng)險水平及權(quán)重，通過模糊評價矩陣得到整體風(fēng)險評估向量，逆模糊化后求取具體數(shù)值。

3 算例分析

以某火電廠CPS系統(tǒng)為例，進(jìn)行量化風(fēng)險評估，首先使用九分法對風(fēng)險進(jìn)行權(quán)重評估，通過構(gòu)建Z矩陣，得到各自權(quán)重。

采用和積法歸一化處理，得到ω1=3/4，ω2=1/4。同理，得到其他參量的權(quán)重分配。從而構(gòu)建M（C11）矩陣，接下來風(fēng)險矩陣與M（C11）相乘，得到類別C11的帶權(quán)重風(fēng)險水平：

R（11）=[0.055 0.564 0.118 0.263]×M（C11）

=[0.411 0.573 0.017 0 0 0 0] （3）

同理構(gòu)建M（C12），M（C13），M（C14），M（C15），M（C16），計算得R（12），R（13），R（14），R（15），R（16）。

接下來，權(quán)重矩陣W1i與上述風(fēng)險水平組成的矩陣相乘，得到類別C1的風(fēng)險水平：R（1）=[0.366 0.624 0.008 0 0 0 0]，同樣的方法，得R（2）=[0.396 0.597 0 0 0 0 0]。最后，綜合類別C1和C2，得到整體風(fēng)險水平，使用重心法對結(jié)果逆模糊化，得到綜合模糊風(fēng)險評估等級。

ARI=0.374×0.0556+0.617×0.1667+0.006×0.3333+0×0.5+0×0.6667+0×0.8333+0×0.9444=0.126

因此，該電力CPS系統(tǒng)的風(fēng)險等級為0.126，參考關(guān)于定性指標(biāo)的定義，介于V1（非常低）和V2（很低）之間，風(fēng)險程度較低。

參考文獻(xiàn)

[1]趙俊華，文福拴，薛禹勝，李雪，董朝陽.電力CPS的架構(gòu)及其實現(xiàn)技術(shù)與挑戰(zhàn)[J].電力系統(tǒng)自動化，2010（16）：1-7.

[2]吳姜，王奕，王仁民.電氣二次設(shè)備風(fēng)險量化評估體系設(shè)計[J].中國電力，2013（01）：75-80.

第7篇：安全風(fēng)險評估方法范文

關(guān)鍵詞：信息安全；風(fēng)險評估；脆弱性；威脅

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1007—9599 （2012） 14—0000—02

一、引言

隨著信息技術(shù)的飛速發(fā)展，關(guān)系國計民生的關(guān)鍵信息資源的規(guī)模越來越大，信息系統(tǒng)的復(fù)雜程度越來越高，保障信息資源、信息系統(tǒng)的安全是國民經(jīng)濟(jì)發(fā)展和信息化建設(shè)的需要。信息安全的目標(biāo)主要體現(xiàn)在機(jī)密性、完整性、可用性等方面。風(fēng)險評估是安全建設(shè)的出發(fā)點，它的重要意義在于改變傳統(tǒng)的以技術(shù)驅(qū)動為導(dǎo)向的安全體系結(jié)構(gòu)設(shè)計及詳細(xì)安全方案的制定，以成本一效益平衡的原則，通過評估信息系統(tǒng)面臨的威脅以及脆弱性被威脅源利用后安全事件發(fā)生的可能性，并結(jié)合資產(chǎn)的重要程度來識別信息系統(tǒng)的安全風(fēng)險。信息安全風(fēng)險評估就是從風(fēng)險管理角度，運用科學(xué)的分析方法和手段，系統(tǒng)地分析信息化業(yè)務(wù)和信息系統(tǒng)所面臨的人為和自然的威脅及其存在的脆弱性，評估安全事件一旦發(fā)生可能造成的危害程度，提出有針對性的抵御威脅的防護(hù)對策和整改措施，以防范和化解風(fēng)險，或者將殘余風(fēng)險控制在可接受的水平，從而最大限度地保障網(wǎng)絡(luò)與信息安全。

二、網(wǎng)絡(luò)信息安全的內(nèi)容和主要因素分析

“網(wǎng)絡(luò)信息的安全”從狹義的字面上來講就是網(wǎng)絡(luò)上各種信息的安全，而從廣義的角度考慮，還包括整個網(wǎng)絡(luò)系統(tǒng)的硬件、軟件、數(shù)據(jù)以及數(shù)據(jù)處理、存儲、傳輸?shù)仁褂眠^程的安全。

網(wǎng)絡(luò)信息安全具有如下5個特征：1.保密性。即信息不泄露給非授權(quán)的個人或?qū)嶓w。2.完整性。即信息未經(jīng)授權(quán)不能被修改、破壞。3.可用性。即能保證合法的用戶正常訪問相關(guān)的信息。4.可控性。即信息的內(nèi)容及傳播過程能夠被有效地合法控制。5.可審查性。即信息的使用過程都有相關(guān)的記錄可供事后查詢核對。網(wǎng)絡(luò)信息安全的研究內(nèi)容非常廣泛，根據(jù)不同的分類方法可以有多種不同的分類。研究內(nèi)容的廣泛性決定了實現(xiàn)網(wǎng)絡(luò)信息安全問題的復(fù)雜性。

而通過有效的網(wǎng)絡(luò)信息安全風(fēng)險因素分析，就能夠為此復(fù)雜問題的解決找到一個考慮問題的立足點，能夠?qū)?fù)雜的問題量化，同時，也為能通過其他方法如人工智能網(wǎng)絡(luò)方法解決問題提供依據(jù)和基礎(chǔ)。

網(wǎng)絡(luò)信息安全的風(fēng)險因素主要有以下6大類：1.自然界因素，如地震、火災(zāi)、風(fēng)災(zāi)、水災(zāi)、雷電等；2.社會因素，主要是人類社會的各種活動，如暴力、戰(zhàn)爭、盜竊等；3.網(wǎng)絡(luò)硬件的因素，如機(jī)房包括交換機(jī)、路由器、服務(wù)器等受電力、溫度、濕度、灰塵、電磁干擾等影響；4.軟件的因素，包括機(jī)房設(shè)備的管理軟件、機(jī)房服務(wù)器與用戶計算機(jī)的操作系統(tǒng)、各種服務(wù)器的數(shù)據(jù)庫配置的合理性以及其他各種應(yīng)用軟件如殺毒軟件、防火墻、工具軟件等；5.人為的因素，主要包括網(wǎng)絡(luò)信息使用者和參與者的各種行為帶來的影響因素，如操作失誤、數(shù)據(jù)泄露、惡意代碼、拒絕服務(wù)、騙取口令、木馬攻擊等；6.其他因素，包括政府職能部門的監(jiān)管因素、有關(guān)部門對相關(guān)法律法規(guī)立法因素、教育部門對相關(guān)知識的培訓(xùn)因素、宣傳部門對相關(guān)安全內(nèi)容的宣傳因素等。這些因素對于網(wǎng)絡(luò)信息安全均會產(chǎn)生直接或者間接的影響。

三、安全風(fēng)險評估方法

（一）定制個性化的評估方法

雖然已經(jīng)有許多標(biāo)準(zhǔn)評估方法和流程，但在實踐過程中，不應(yīng)只是這些方法的套用和拷貝，而是以他們作為參考，根據(jù)企業(yè)的特點及安全風(fēng)險評估的能力，進(jìn)行“基因”重組，定制個性化的評估方法，使得評估服務(wù)具有可裁剪性和靈活性。評估種類一般有整體評估、IT安全評估、滲透測試、邊界評估、網(wǎng)絡(luò)結(jié)構(gòu)評估、脆弱性掃描、策略評估、應(yīng)用風(fēng)險評估等。

（二）安全整體框架的設(shè)計

風(fēng)險評估的目的，不僅在于明確風(fēng)險，更重要的是為管理風(fēng)險提供基礎(chǔ)和依據(jù)。作為評估直接輸出，用于進(jìn)行風(fēng)險管理的安全整體框架。但是由于不同企業(yè)環(huán)境差異、需求差異，加上在操作層面可參考的模板很少，使得整體框架應(yīng)用較少。但是，企業(yè)至少應(yīng)該完成近期1～2年內(nèi)框架，這樣才能做到有律可依。

（三）多用戶決策評估

不同層面的用戶能看到不同的問題，要全面了解風(fēng)險，必須進(jìn)行多用戶溝通評估。將評估過程作為多用戶“決策”過程，對于了解風(fēng)險、理解風(fēng)險、管理風(fēng)險、落實行動，具有極大的意義。事實證明，多用戶參與的效果非常明顯。多用戶“決策”評估，也需要一個具體的流程和方法。

（四）敏感性分析

由于企業(yè)的系統(tǒng)越發(fā)復(fù)雜且互相關(guān)聯(lián)，使得風(fēng)險越來越隱蔽。要提高評估效果，必須進(jìn)行深入關(guān)聯(lián)分析，比如對一個老漏洞，不是簡單地分析它的影響和解決措施，而是要推斷出可能相關(guān)的其他技術(shù)和管理漏洞，找出病“根”，開出有效的“處方”。這需要強(qiáng)大的評估經(jīng)驗知識庫支撐，同時要求評估者具有敏銳的分析能力。

（五）集中化決策管理

安全風(fēng)險評估需要具有多種知識和能力的人參與，對這些能力和知識的管理，有助于提高評估的效果。集中化決策管理，是評估項目成功的保障條件之一，它不僅是項目管理問題，而且是知識、能力等“基因”的組合運用。必須選用具有特殊技能的人，去執(zhí)行相應(yīng)的關(guān)鍵任務(wù)。如控制臺審計和滲透性測試，由不具備攻防經(jīng)驗和知識的人執(zhí)行，就達(dá)不到任何效果。

（六）評估結(jié)果管理

安全風(fēng)險評估的輸出，不應(yīng)是文檔的堆砌，而是一套能夠進(jìn)行記錄、管理的系統(tǒng)。它可能不是一個完整的風(fēng)險管理系統(tǒng)，但至少是一個非常重要的可管理的風(fēng)險表述系統(tǒng)。企業(yè)需要這樣的評估管理系統(tǒng)，使用它來指導(dǎo)評估過程，管理評估結(jié)果，以便在管理層面提高評估效果。

四、風(fēng)險評估的過程

（一）前期準(zhǔn)備階段

主要任務(wù)是明確評估目標(biāo)，確定評估所涉及的業(yè)務(wù)范圍，簽署相關(guān)合同及協(xié)議，接收被評估對象已存在的相關(guān)資料。展開對被評估對象的調(diào)查研究工作。

（二）中期現(xiàn)場階段

編寫測評方案，準(zhǔn)備現(xiàn)場測試表、管理問卷，展開現(xiàn)場階段的測試和調(diào)查研究階段。

（三）后期評估階段

撰寫系統(tǒng)測試報告。進(jìn)行補(bǔ)充調(diào)查研究，評估組依據(jù)系統(tǒng)測試報告和補(bǔ)充調(diào)研結(jié)果形成最終的系統(tǒng)風(fēng)險評估報告。

五、風(fēng)險評估的錯誤理解

1.不能把最終的系統(tǒng)風(fēng)險評估報告認(rèn)為是結(jié)果唯一。

2.不能認(rèn)為風(fēng)險評估可以發(fā)現(xiàn)所有的安全問題。

3.不能認(rèn)為風(fēng)險評估可以一勞永逸的解決安全問題。

4.不能認(rèn)為風(fēng)險評估就是漏洞掃描。

5.不能認(rèn)為風(fēng)險評估就是 IT部門的工作，與其它部門無關(guān)。

6.不能認(rèn)為風(fēng)險評估是對所有信息資產(chǎn)都進(jìn)行評估。

六、結(jié)語

總之，風(fēng)險評估可以明確信息系統(tǒng)的安全狀況和主要安全風(fēng)險。風(fēng)險評估是信息系統(tǒng)安全技術(shù)體系與管理體系建設(shè)的基礎(chǔ)。通過風(fēng)險評估及早發(fā)現(xiàn)安全隱患并采取相應(yīng)的加固方案是信息系統(tǒng)安全工程的重要組成部分，是建立信息系統(tǒng)安全體系的基礎(chǔ)和前提。加強(qiáng)信息安全風(fēng)險評估工作是當(dāng)前信息安全工作的客觀需要和緊迫需求，但是，信息安全評估工作的實施也存在一定的難題，涉及信息安全評估的行業(yè)或系統(tǒng)各不相同，并不是所有的評估方法都適用于任何一個行業(yè)，要選擇合適的評估方法，或開發(fā)適合于某一特定行業(yè)或系統(tǒng)的特定評估方法，是當(dāng)前很現(xiàn)實的問題，也會成為下一步研究的重點。

參考文獻(xiàn)：

[1]剛，吳昌倫.信息安全風(fēng)險評估的策劃[J].信息技術(shù)與標(biāo)準(zhǔn)化，2004，09

[2]賈穎禾.信息安全風(fēng)險評估[J].中國計算機(jī)用戶，2004，24

[3]楊潔.層次化的企業(yè)信息系統(tǒng)風(fēng)險分析方法研究[J].軟件導(dǎo)刊，2007，03

第8篇：安全風(fēng)險評估方法范文

關(guān)鍵詞：風(fēng)險評估；FMEA；資產(chǎn)價值；威脅；脆弱性；失效影響；風(fēng)險值

中圖分類號：C93 文獻(xiàn)標(biāo)識碼：A

原標(biāo)題：FMEA信息安全風(fēng)險評估模型在檢驗檢疫系統(tǒng)內(nèi)的應(yīng)用

收錄日期：2014年8月26日

一、背景

1998年3月，成立了中華人民共和國出入境檢驗檢疫局（國家進(jìn)出口商品檢驗局、原農(nóng)業(yè)部動植物檢疫局和原衛(wèi)生部檢疫局合并組建）。出入境檢驗檢疫機(jī)構(gòu)全面推行“一次報驗、一次取樣、一次檢驗檢疫、一次衛(wèi)生除害處理、一次收費、一次簽證放行”六個一的管理模式，對外簡化辦事手續(xù)，避免政出多門、提高工作效率、方便外貿(mào)進(jìn)出口、降低收費、減輕企業(yè)負(fù)擔(dān)、強(qiáng)化依法把關(guān)力度、促進(jìn)外貿(mào)經(jīng)濟(jì)健康發(fā)展具有十分重要的意義。

信息化工作是檢驗檢疫業(yè)務(wù)中一項重要的基礎(chǔ)性工作，信息技術(shù)的應(yīng)用提高了檢驗檢疫把關(guān)服務(wù)能力，為全面履行檢驗檢疫職能提供了強(qiáng)有力的技術(shù)支撐和科技保障。在實際工作中，我們看到大量信息技術(shù)被應(yīng)用在檢驗檢疫業(yè)務(wù)中，如 “預(yù)警信息管理系統(tǒng)助力醫(yī)學(xué)媒介生物監(jiān)測鑒定”、“體溫篩查系統(tǒng)助力旅客通關(guān)”、“視頻監(jiān)控系統(tǒng)助力口岸防控”、“射頻RAID技術(shù)助力進(jìn)出口貨物檢驗檢疫跟蹤”成為推動檢驗檢疫服務(wù)水平與業(yè)務(wù)高效、創(chuàng)新的重要手段。而在檢驗檢疫系統(tǒng)的內(nèi)部管理中，“CIQ2000系統(tǒng)數(shù)據(jù)大集中”、“視頻會議系統(tǒng)全覆蓋”、“業(yè)務(wù)無紙化流轉(zhuǎn)”、“政務(wù)網(wǎng)站大整合”等，成為提升檢驗檢疫工作質(zhì)量和工作效率強(qiáng)有力的助推器。

隨著檢驗檢疫業(yè)務(wù)（以下簡稱“CIQ”業(yè)務(wù)）對信息系統(tǒng)依賴程度的日益增強(qiáng)，信息安全問題受到普遍關(guān)注。運用風(fēng)險評估去識別安全風(fēng)險，解決信息安全問題得到了廣泛的認(rèn)識和應(yīng)用。

信息安全風(fēng)險評估就是從風(fēng)險管理角度，運用科學(xué)的方法和手段，系統(tǒng)地分析信息系統(tǒng)所面臨的威脅及其存在的脆弱性，評估安全事件一旦發(fā)生可能造成的危害程度，提出有針對性的抵御威脅的防護(hù)對策和整改措施；為防范和化解信息安全風(fēng)險，將風(fēng)險控制在可接受的水平，從而最大限度地保障信息安全提供科學(xué)依據(jù)。

信息安全風(fēng)險評估作為信息安全保障工作的基礎(chǔ)性工作和重要環(huán)節(jié)，要貫穿于信息系統(tǒng)的規(guī)劃、設(shè)計、實施、運行維護(hù)以及廢棄各個階段，是信息安全管理體系與信息安全等級保護(hù)制度建設(shè)的重要科學(xué)方法之一。

二、風(fēng)險評估介紹

目前最普遍使用的信息安全風(fēng)險評估方法就是風(fēng)險評估的國際標(biāo)準(zhǔn)ISO13335：2005，該標(biāo)準(zhǔn)已被等同轉(zhuǎn)化為中國國家標(biāo)準(zhǔn)《GB/T 20984：2007 信息安全技術(shù) 信息安全風(fēng)險評估規(guī)范》（簡稱《國標(biāo)GB/T 20984》）。其中，關(guān)于風(fēng)險大小的決定性因素的描述如下：1、業(yè)務(wù)戰(zhàn)略的實現(xiàn)對資產(chǎn)具有依賴性，依賴程度越高，要求其風(fēng)險越??；2、資產(chǎn)是有價值的，組織的業(yè)務(wù)戰(zhàn)略對資產(chǎn)的依賴程度越高，資產(chǎn)價值就越大；3、風(fēng)險是由威脅引發(fā)的，資產(chǎn)面臨的威脅越多則風(fēng)險越大；4、資產(chǎn)的脆弱性可能暴露資產(chǎn)的價值，資產(chǎn)具有的脆弱性越多則風(fēng)險越大；5、脆弱性是未被滿足的安全需求，威脅利用脆弱性危害資產(chǎn)。

對以上內(nèi)容進(jìn)行歸納，總結(jié)出風(fēng)險分析的原理如圖1所示。（圖1）即，風(fēng)險的大小是由風(fēng)險的可能性和嚴(yán)重性決定的，威脅頻率和脆弱性決定風(fēng)險的可能性（L），資產(chǎn)價值和脆弱性決定了風(fēng)險的嚴(yán)重性（F），通過識別資產(chǎn)價值（A）、威脅（T）和資產(chǎn)脆弱性（V）就可以計算出該資產(chǎn)的風(fēng)險值。

因此，風(fēng)險分析的主要內(nèi)容就是：1、對資產(chǎn)進(jìn)行識別，并對資產(chǎn)的價值進(jìn)行賦值；2、對威脅進(jìn)行識別，描述威脅的屬性，并對威脅出現(xiàn)的頻率賦值；3、對脆弱性進(jìn)行識別，并對具體資產(chǎn)的脆弱性的嚴(yán)重程度賦值；4、根據(jù)威脅及威脅利用脆弱性的難易程度判斷安全事件發(fā)生的可能性；5、根據(jù)脆弱性的嚴(yán)重程度及安全事件所作用的資產(chǎn)的價值計算安全事件造成的損失；6、根據(jù)安全事件發(fā)生的可能性以及安全事件出現(xiàn)后的損失，計算安全事件一旦發(fā)生對組織的影響，即風(fēng)險值。

風(fēng)險值=R（V，P，W）=R（O（P，W），S （V，W））。（為了與后文統(tǒng)一，在公式中用V、P、W、O、S替換了《GB/T 20984》561章節(jié)原文中的對應(yīng)字母符號）

其中，R表示安全風(fēng)險計算函數(shù)；V表示資產(chǎn)價值；P表示威脅頻率；W表示脆弱性；O表示威脅利用資產(chǎn)的脆弱性導(dǎo)致安全事件的可能性；S表示安全事件發(fā)生后造成的損失。有以下三個關(guān)鍵計算環(huán)節(jié)：

（一）計算安全事件發(fā)生的可能性。根據(jù)威脅出現(xiàn)頻率及脆弱性的狀況，計算威脅利用脆弱性導(dǎo)致安全事件發(fā)生的可能性，即：安全事件的可能性=L（威脅出現(xiàn)頻率，脆弱性）=O （P，W）。

在具體評估中，應(yīng)綜合攻擊者技術(shù)能力（專業(yè)技術(shù)程度、攻擊設(shè)備等）、脆弱性被利用的難易程度（可訪問時間、設(shè)計和操作知識公開程度等）、資產(chǎn)吸引力等因素來判斷安全事件發(fā)生的可能性。

（二）計算安全事件發(fā)生后造成的損失。根據(jù)資產(chǎn)價值及脆弱性嚴(yán)重程度，計算安全事件一旦發(fā)生后所造成的損失，即：安全事件造成的損失=F（資產(chǎn)價值，脆弱性嚴(yán)重程度）=S （V，W）。

部分安全事件的發(fā)生造成的損失不僅僅是針對該資產(chǎn)本身，還可能影響業(yè)務(wù)的連續(xù)性；不同安全事件的發(fā)生對組織的影響也是不一樣的。在計算某個安全事件的損失時，應(yīng)將對組織的影響也考慮在內(nèi)。

部分安全事件造成的損失的判斷還應(yīng)參照安全事件發(fā)生可能性的結(jié)果，對發(fā)生可能性極小的安全事件，如處于非地震帶的地震威脅、在采取完備供電措施狀況下的電力故障威脅等，可以不計算其損失。

（三）計算風(fēng)險值。根據(jù)計算出的安全事件的可能性以及安全事件造成的損失，計算風(fēng)險值，即：風(fēng)險值=R（安全事件的可能性，安全事件造成的損失）=R（O （P，W），S （V，W））。

評估者可根據(jù)自身情況選擇相應(yīng)的風(fēng)險計算方法計算風(fēng)險值，如矩陣法或相乘法。矩陣法通過構(gòu)造一個二維矩陣，形成安全事件的可能性與安全事件造成的損失之間的二維關(guān)系；相乘法通過構(gòu)造經(jīng)驗函數(shù)，將安全事件的可能性與安全事件造成的損失進(jìn)行運算得到風(fēng)險值。

三、什么是FMEA風(fēng)險評估方法

（一）FMEA的起源和背景。國際標(biāo)準(zhǔn)化組織（ISO）于2002年3月公布了一項行業(yè)性的質(zhì)量體系要求，它的全名是“質(zhì)量管理體系―汽車行業(yè)生產(chǎn)件與相關(guān)服務(wù)件的組織實施ISO9001：2000的特殊要求”，英文為ISO/TS16949。標(biāo)準(zhǔn)中提供了實施必需的五大工具以保障體系的有效落地，它們分別是：產(chǎn)品質(zhì)量先期策劃（APQP）、測量系統(tǒng)分析（MSA）、統(tǒng)計過程控制（SPC）、生產(chǎn)件批準(zhǔn)（PPAP）和潛在失效模式與后果分析（FMEA）。

潛在失效模式與后果分析（FMEA），又稱為失效模式與影響后果分析、失效模式與效應(yīng)分析、故障模式與后果分析或故障模式與效應(yīng)分析等，是一種操作規(guī)程，旨在對系統(tǒng)范圍內(nèi)潛在的失效模式加以分析，以便按照嚴(yán)重程度加以分類，或者確定失效對于該系統(tǒng)的影響。FMEA廣泛應(yīng)用于制造行業(yè)產(chǎn)品生命周期、質(zhì)量控制、風(fēng)險分析等的各個階段；而且FMEA在服務(wù)行業(yè)的應(yīng)用也在日益增多。失效原因是指業(yè)務(wù)服務(wù)、產(chǎn)品加工處理、設(shè)計過程中或項目/物品/信息資產(chǎn)項、本身存在的任何錯誤或缺陷，尤其是那些將會對業(yè)務(wù)保障（或具體消費者）造成影響的錯誤或缺陷；失效原因可分為潛在的和實際的。影響分析指的是對于這些失效之處的調(diào)查研究。

FMEA是一種過程評價工具，于1950年起源于美國軍方和宇航局，它是通過逐一分析過程中的各種組成因素，找出潛在的失效模式，分析可能產(chǎn)生的后果，并評估其風(fēng)險，從而提前采取措施，以減少失效后的損失，降低發(fā)生的幾率，所以在本文中引入FMEA的分析方法來解決傳統(tǒng)風(fēng)險評估方法中存在的一些缺陷。

（二）FMEA風(fēng)險評估的原理。雖然ISO13335是目前全球使用最廣泛的信息安全風(fēng)險評估方法論，但是由于這份標(biāo)準(zhǔn)是2005年制定的，至今已有十余個年頭。而這十年是信息技術(shù)蓬勃發(fā)展的十年，大量新的技術(shù)手段涌現(xiàn)并被人們使用。大數(shù)據(jù)、物聯(lián)網(wǎng)、云計算等等這些新技術(shù)在帶來技術(shù)革新和應(yīng)用便利的同時，也帶來了新的安全隱患。我們需要關(guān)注的風(fēng)險除了資產(chǎn)本身的風(fēng)險之外，還需要關(guān)注資產(chǎn)失效后的影響衍生出的風(fēng)險，而傳統(tǒng)方法在這一領(lǐng)域又難以有效地準(zhǔn)確評價出風(fēng)險的大小，因此我們需要一種能夠更準(zhǔn)確反映風(fēng)險大小的評估方法。

對于風(fēng)險值大小，我們還是遵循原有的規(guī)律，即嚴(yán)重性越高的風(fēng)險越高；可能性越大的風(fēng)險越高，即風(fēng)險與嚴(yán)重性和可能性成正比。如圖2所示。（圖2）

在測量風(fēng)險的嚴(yán)重性和可能性方面，相對于ISO13335：2005，我們多引入了一個參數(shù)，失效模式的影響（E），這個參數(shù)可能會影響到風(fēng)險的嚴(yán)重性。因此，F(xiàn)MEA的風(fēng)險評估方法論可以總結(jié)為：1、所有資產(chǎn)自身都有一定的脆弱性；2、威脅利用了資產(chǎn)的脆弱性導(dǎo)致了資產(chǎn)的失效；3、由于資產(chǎn)的失效而產(chǎn)生了風(fēng)險；4、不同失效的程度導(dǎo)致風(fēng)險的嚴(yán)重程度不同；5、資產(chǎn)價值和資產(chǎn)失效程度影響風(fēng)險的嚴(yán)重性；6、威脅的頻率和弱點被利用的難易程度影響風(fēng)險的可能性；7、嚴(yán)重性和可能性決定了最終的風(fēng)險值。

對已上內(nèi)容進(jìn)行歸納，總結(jié)出風(fēng)險分析的原理如圖3所示。（圖3）

四、FMEA風(fēng)險評估在CIQ的應(yīng)用

FMEA風(fēng)險評估方法自2008年首次被開發(fā)在信息安全管理體系中應(yīng)用并于2009年通過國際第三方權(quán)威審核機(jī)構(gòu)的ISO27001認(rèn)證，經(jīng)過多年的修訂和持續(xù)研發(fā)，目前在中國檢驗檢疫系統(tǒng)內(nèi)已經(jīng)有常州出入境檢驗檢疫局、蘇州出入境檢驗檢疫局、江陰出入境檢驗檢疫局等分支局在使用，跟檢驗檢疫業(yè)務(wù)有關(guān)聯(lián)性的海關(guān)、口岸等相關(guān)單位也有部分落地的案例。

（一）失效影響的賦值。FMEA風(fēng)險評估方法的核心是引入了“失效模式的影響（E）”這一評估參數(shù)使得得到的風(fēng)險值更加準(zhǔn)確。如何對“失效模式的影響（E）”進(jìn)行賦值，就是FMEA風(fēng)險評估方法用于實際風(fēng)險值計算的關(guān)鍵。

在《國標(biāo)GB/T 20984》中將風(fēng)險評估的所有參數(shù)（資產(chǎn)保密性、資產(chǎn)完整性、資產(chǎn)可用性、資產(chǎn)等級、威脅頻率、脆弱性）均分為5個級別進(jìn)行賦值，1級最低，5級最高。因為在計算風(fēng)險值時也需要用到以上參數(shù)，為了保持與《國標(biāo)GB/T 20984》的兼容性，我們將“失效模式的影響（E）”也同樣分為5個級別，如表1所示。（表1）

為了方便應(yīng)用，我們將這五個級別分別對應(yīng)為下列五種失效程度，如表2所示。（表2）

（二）FMEA風(fēng)險計算的原理。FMEA風(fēng)險計算是通過資產(chǎn)價值（V）、失效影響（E）、威脅頻率（P）和脆弱性（W）四個參數(shù)通過數(shù)學(xué)方法計算得到風(fēng)險值（RPN）。

1、建立FMEA風(fēng)險計算的數(shù)學(xué)模型首先要滿足參數(shù)對風(fēng)險值影響的方向：

（1）因為資產(chǎn)價值（V）、失效影響（E）、威脅頻率（P）和脆弱性（W）對最終的風(fēng)險值（RPN）為正向影響，所以V、E、P、W的數(shù)值與RPN數(shù)值成正比。

（2）V、E、P、W四個參數(shù)都大的風(fēng)險值必然大，即：若V1>V2；E1>E2；P1>P2；W1>W2，則RPN（V1、E1、P1、W1）>RPN（V2、E2、P2、W2）。

（3）若任意三個參數(shù)相同，第四個參數(shù)大的風(fēng)險值大，即：若V1>V2，則RPN（V1、E1、P1、W1）>RPN（V2、E1、P1、W1）；若E1>E2，則RPN（V1、E1、P1、W1）>RPN（V1、E2、P1、W1）；若P1>P2，則RPN（V1、E1、P1、W1）>RPN（V1、E1、P2、W1）；若W1>W2，則RPN（V1、E1、P1、W1）>RPN（V1、E1、P1、W2）。

2、為了準(zhǔn)確評價數(shù)學(xué)模型的有效性，應(yīng)將模型計算值的影響因素減至最少，提供一個不受權(quán)重等因素影響的純凈模型，以便于及時調(diào)整。

（1）風(fēng)險計算的四個參數(shù)，資產(chǎn)價值（V）、失效影響（E）、威脅頻率（P）和脆弱性（W）對最終的風(fēng)險值（RPN）的影響應(yīng)該是相同的，即：RPN（V、E、P、W）=RPN（2、3、3、2）=RPN（2、2、3、3）=RPN（3、2、2、3）=RPN（3、3、2、2）。

（2）風(fēng)險計算的四個參數(shù)，資產(chǎn)價值（V）、失效影響（E）、威脅頻率（P）和脆弱性（W）的增幅對最終的風(fēng)險值（RPN）的影響應(yīng)該是相同的，即：RPN（V1、E1、P1、W1）-RPN（V2、E2、P2、W2）=RPN（5、5、5、5）-RPN（4、4、4、4）=RPN（4、4、4、4）-RPN（3、3、3、3）=RPN（3、3、3、3）-RPN（2、2、2、2）=RPN（2、2、2、2）-RPN（1、1、1、1）。

（3）在純凈風(fēng)險模型計算結(jié)果的基礎(chǔ)上，通過對比風(fēng)險計算結(jié)果和實際風(fēng)險差距，對風(fēng)險分析的各個維度權(quán)重進(jìn)行調(diào)整。

（三）FMEA風(fēng)險計算公式。風(fēng)險評估中資產(chǎn)的價值不是以資產(chǎn)的經(jīng)濟(jì)價值來衡量，而是由資產(chǎn)在保密性、完整性、可用性這三個安全屬性上的達(dá)成程度或者其安全屬性未達(dá)成時所造成的影響程度來決定的。安全屬性達(dá)成程度的不同將使資產(chǎn)具有不同的價值，而資產(chǎn)面臨的威脅、存在的脆弱性，以及已采用的安全措施都將對資產(chǎn)安全屬性的達(dá)成程度產(chǎn)生影響。

風(fēng)險計算方法：1、保密性、完整性和可用性決定資產(chǎn)價值：（1）保密性越高，資產(chǎn)價值越大；（2）完整性越高，資產(chǎn)價值越大；（3）可用性越高，資產(chǎn)價值越大。2、資產(chǎn)價值、資產(chǎn)失效程度決定風(fēng)險嚴(yán)重性。3、威脅頻率和資產(chǎn)脆弱性決定風(fēng)險可能性。4、風(fēng)險嚴(yán)重性與風(fēng)險可能性決定風(fēng)險值：（1）資產(chǎn)價值越高，資產(chǎn)失效后風(fēng)險越大；（2）資產(chǎn)失效越嚴(yán)重則風(fēng)險越大；（3）風(fēng)險是由威脅引發(fā)的，資產(chǎn)面臨的威脅越多則風(fēng)險越大；（4）資產(chǎn)的脆弱性可能暴露資產(chǎn)的價值，資產(chǎn)具有的脆弱性越多則風(fēng)險越大。

風(fēng)險計算公式：

資產(chǎn)價值V=

嚴(yán)重性S=

可能性O(shè)=

風(fēng)險值RPN=

RPN=

其中，C、I、A、E、P、W是風(fēng)險值RPN的計算參數(shù)，x、y、z、m、n、i、j、α、β是以上計算參數(shù)的權(quán)重。

假設(shè)權(quán)重系數(shù)全部為1的情況下，風(fēng)險計算公式為：

RPN=

若在風(fēng)險分析中，我們更側(cè)重于某項參數(shù)對風(fēng)險值的影響，則可以調(diào)整該參數(shù)的權(quán)重值，如我們將權(quán)重參數(shù)設(shè)置為x=1、y=1、z=1、m=1、n=2、i=1、j=1、α=1、β=1，則表示失效影響（E）對風(fēng)險值的影響更大，我們優(yōu)先降低失效影響，可以更高效控制風(fēng)險。

（四）FMEA風(fēng)險評估在CIQ的應(yīng)用成果。2012年末，常州出入境檢驗檢疫局順利通過中國信息安全認(rèn)證中心（簡稱ISCCC）的ISO27001信息安全管理體系現(xiàn)場審核，成為國內(nèi)首家實施信息安全管理體系并通過ISO27001認(rèn)證的政府機(jī)構(gòu)。2012年中國合格評定國家認(rèn)可委員會（簡稱CNAS）信息安全認(rèn)證專業(yè)委員會年會上，該項目被選為推薦案例，并受邀出席會議現(xiàn)場介紹體系建設(shè)、推廣的成功經(jīng)驗，其中FMEA風(fēng)險評估法作為該項目的重要創(chuàng)新點，受到與會專家的特別關(guān)注，并受到與會專家的一致好評。通過對FMEA風(fēng)險評估方法論的原理和分析模型的詳細(xì)介紹，經(jīng)與會專家論證，均認(rèn)可該方法的先進(jìn)性已經(jīng)超越了ISO13335：2005（國標(biāo)GB/T 20984：2007），在全球信息安全風(fēng)險評估方法論的理論研究和實踐中處于領(lǐng)先水平。

五、結(jié)束語

隨著中國加入世貿(mào)組織，對外貿(mào)易和活動日益頻繁，出入境檢驗檢疫業(yè)務(wù)量激增，對信息系統(tǒng)的依賴程度也越來越大，因此對信息安全的要求也逐年提高，風(fēng)險評估是信息安全管理的基礎(chǔ)，其重要性不言而喻。本文系統(tǒng)地闡述了作者在信息安全風(fēng)險管理領(lǐng)域的研究成果及在檢驗檢疫系統(tǒng)內(nèi)單位的實施經(jīng)驗，對檢驗檢疫系統(tǒng)內(nèi)其他單位在信息安全風(fēng)險評估方面工作具有很好的參考性。

本文在研究的深度上還有待進(jìn)一步挖掘。特別是對于如何得到“失效模式的影響（E）”這一參數(shù)的精確值，作者設(shè)想可以從對“失效時間范圍”、“失效空間范圍”、“失效方式”、“失效程度”、“失效恢復(fù)能力”等方面進(jìn)行分析，通過一個數(shù)學(xué)模型計算得到以上失效因素對最終“失效模式的影響（E）”變化的影響，以便于分析結(jié)果更精準(zhǔn)。

主要參考文獻(xiàn)：

[1]嵇國光，王大禹，嚴(yán)慶峰ISO＼TS16949五大核心工具應(yīng)用手冊中國標(biāo)準(zhǔn)出版社，2010111

[2]孫遠(yuǎn)志，吳文忠檢驗檢疫風(fēng)險管理研究中國計量出版社，201411

[3]GB7826-87系統(tǒng)可靠性分析技術(shù)，失效模式和效應(yīng)分析（FMEA）程序

[4]GB/T 20984-2007信息安全技術(shù)、信息安全風(fēng)險評估規(guī)范中國標(biāo)準(zhǔn)出版社，200781

第9篇：安全風(fēng)險評估方法范文

經(jīng)過二年多的努力,我國信息安全風(fēng)險評估國家標(biāo)準(zhǔn)《信息安全風(fēng)險評估指南》已完成標(biāo)準(zhǔn)文稿編制工作，并由國務(wù)院信息辦組織, 2005年在北京、上海、黑龍江、云南、人民銀行、國家稅務(wù)總局、國家信息中心與國家電力總公司開展了驗證《信息安全風(fēng)險評估指南》的可行性與可用性的試點工作，如今，《指南》正上報國家標(biāo)準(zhǔn)管理部門批準(zhǔn)。

《指南》規(guī)定了信息安全風(fēng)險評估的工作流程、評估內(nèi)容、評估方法和風(fēng)險判斷準(zhǔn)則，適用于信息系統(tǒng)的使用單位進(jìn)行自我風(fēng)險評估，以及風(fēng)險評估機(jī)構(gòu)對信息系統(tǒng)進(jìn)行獨立的風(fēng)險評估?！缎畔踩L(fēng)險評估指南》分為兩個部分：第一部分：主體部分。主要介紹風(fēng)險評估的定義、風(fēng)險評估的模型以及風(fēng)險評估的實施過程。第二部分：附錄部分。包括信息安全風(fēng)險評估的方法、工具介紹和實施案例。目的是使用戶了解到風(fēng)險評估方法的多樣性和靈活性。

2005年12月16日，國家網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組正式通過了《關(guān)于開展信息安全風(fēng)險評估的若干意見》，標(biāo)志著我國將開始在全國范圍內(nèi)推進(jìn)信息安全風(fēng)險評估工作。今年3月，國家計劃在重要基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)開始推行信息安全風(fēng)險評估工作。

《指南》實施后，開展信息安全風(fēng)險評估有了依據(jù)。另外，可隨時掌握系統(tǒng)的安全狀態(tài)，為及時采取有針對性的應(yīng)對措施提供依據(jù)?！吨改稀穼Ρ辉u估系統(tǒng)的資產(chǎn)、威脅和脆弱性給出了具體的定級依據(jù),。

最后，可提高信息安全管理工作水平。幫助系統(tǒng)管理者認(rèn)清信息安全環(huán)境、信息安全狀況，有助于達(dá)成共識，明確責(zé)任，采取或完善安全保障措施，使其更加經(jīng)濟(jì)有效，并使信息安全策略保持一致性和持續(xù)性。

當(dāng)前，國家關(guān)鍵基礎(chǔ)設(shè)施對信息系統(tǒng)的依賴性，以及信息系統(tǒng)間的互依賴性越來越強(qiáng)，信息資源越來越復(fù)雜，因此，許多重要信息網(wǎng)絡(luò)和重要信息系統(tǒng)單位對進(jìn)行信息安全風(fēng)險評估的需求越來越迫切,一些大的應(yīng)用行業(yè)在考慮信息系統(tǒng)建設(shè)的布局時，已經(jīng)在信息安全評估、咨詢和規(guī)劃方面投入了實質(zhì)性的資金支持。全國范圍內(nèi)的大規(guī)模推廣將使市場需求大幅提升。

在信息安全風(fēng)險評估過程中，要評估的部門會委托一些具有一定資質(zhì)的信息安全風(fēng)險評估公司來做除最核心部分以外的信息安全風(fēng)險評估工作。在這方面專業(yè)的信息安全公司都會擔(dān)當(dāng)信息安全風(fēng)險評估的重要角色。

中國軟件市場走向和諧

賽迪顧問統(tǒng)計結(jié)果顯示，2005年，中國軟件市場呈現(xiàn)理性發(fā)展態(tài)勢，全年銷售額564.65億元，同比增長17.9%。

2005年的中國軟件市場呈現(xiàn)的主要特征有:本地Linux廠商加快整合以應(yīng)對國際廠商競爭；存儲管理需求成為系統(tǒng)管理領(lǐng)域的亮點；中間件平臺之爭漸入佳境等。