可敬

摘 要 信息安全風(fēng)險評估作為判定信息系統(tǒng)安全風(fēng)險的重要手段，在電子政務(wù)信息安全保障體系建設(shè)中發(fā)揮著重要作用。電子政務(wù)系統(tǒng)的特殊性使其對安全性提出了嚴(yán)格要求，如何鑒別系統(tǒng)的安全風(fēng)險以防范于未然，其重要性不言而喻。安全風(fēng)險評估是進行風(fēng)險減緩的基礎(chǔ)，是風(fēng)險管理的關(guān)鍵過程，本論文通過研究電子政務(wù)系統(tǒng)安全風(fēng)險評估的模型、分析方法，提出具有很強邏輯性和可操作性的評估流程。

關(guān)鍵詞 電子政務(wù) 信息安全 風(fēng)險評估

中圖分類號：C931 文獻標(biāo)識碼：A

1 課題的研究背景與意義

風(fēng)險管理是信息系統(tǒng)安全運行的必要保證，是運行維護體系中最重要的環(huán)節(jié)，而風(fēng)險評估則是風(fēng)險管理的基礎(chǔ)。首先，風(fēng)險評估是電子政務(wù)系統(tǒng)的安全需求。信息安全風(fēng)險評估是電子政務(wù)系統(tǒng)安全保障體系建立過程中的重要評價和決策依據(jù)。信息系統(tǒng)安全是相對的，沒有絕對的安全系統(tǒng)。因此，為了實現(xiàn)電子政務(wù)系統(tǒng)的安全、穩(wěn)定運行這一目標(biāo)，就必須采取一系列的安全制度和技術(shù)保障方法，對電子政務(wù)系統(tǒng)風(fēng)險進行事先防患、事中控制、事后監(jiān)督及糾正，以化解因電子政務(wù)系統(tǒng)的脆弱性所造成的風(fēng)險。其次，電子政務(wù)系統(tǒng)的脆弱性需要風(fēng)險評估。電子政務(wù)系統(tǒng)軟硬件本身存在著很大的脆弱性，一方面表現(xiàn)在設(shè)備的自然損耗、制造缺陷和不可預(yù)測的自然環(huán)境因素，如火災(zāi)、水災(zāi)、地震、戰(zhàn)爭等不可抗拒的自然災(zāi)難；另一方面表現(xiàn)在由于技術(shù)發(fā)展的局限和人類的能力限制，在設(shè)計龐大的操作系統(tǒng)、復(fù)雜的應(yīng)用程序之初人們不能認(rèn)識所有的問題，失誤和考慮不周在所難免。再次，安全技術(shù)保障手段的欠缺需要風(fēng)險評估。當(dāng)前我國電子政務(wù)系統(tǒng)信息安全建設(shè)，在整體安全系統(tǒng)、內(nèi)部網(wǎng)絡(luò)安全監(jiān)控與防范、智能與主動性安全防范體系、全面集中安全管理策略平臺定制等方面，都有很多不足之處，迫切需要進行信息系統(tǒng)風(fēng)險評估來發(fā)現(xiàn)弱點彌補不足。

2 電子政務(wù)系統(tǒng)風(fēng)險評估要素的提取原則和方法

電子政務(wù)系統(tǒng)安全的風(fēng)險評估是一個復(fù)雜的過程，它涉及系統(tǒng)中物理環(huán)境、管理體系、主機安全、網(wǎng)絡(luò)安全和應(yīng)急體系等方面。要在這么廣泛的范圍內(nèi)對一個復(fù)雜的系統(tǒng)進行全面的風(fēng)險評估，就需要對系統(tǒng)有一個非常全面的了解，對系統(tǒng)構(gòu)架和運行模式有一個清醒的認(rèn)識?？梢?，要做到這一點就需要進行廣泛的調(diào)研和實踐調(diào)查，深入系統(tǒng)內(nèi)部，運用多種科學(xué)手段來獲得信息。

2.1評估要素的提取原則

評估要素提取是指通過各種方式獲取風(fēng)險評估所需要的信息。評估要素提取是保證風(fēng)險評估得以正常運行的基礎(chǔ)和前提。評估要素提取成功與否，直接關(guān)系到整個風(fēng)險評估工作和安全信息管理工作的質(zhì)量。為了保證所獲取信息的質(zhì)量，應(yīng)堅持以下原則：

一是準(zhǔn)確性原則。該原則要求所收集到的信息要真實、可靠，這是信息收集工作的最基本要求；二是全面性原則。該原則要求所搜集到的信息要廣泛、全面完整；三是時效性原則。信息的利用價值取決于該信息是否能及時地提供，即具備時性。

2.2 評估要素提取的方法

信息系統(tǒng)風(fēng)險評估中涉及到的多種因素包括資產(chǎn)、威脅、漏洞和安全措施。信息系統(tǒng)的資產(chǎn)包括數(shù)據(jù)資產(chǎn)、軟件、人員、硬件和服務(wù)資產(chǎn)等。資產(chǎn)的價值由固有價值、它所受傷害的近期影響和長期結(jié)果所組成。目前使用的風(fēng)險評估方法大多需要對多種形式資產(chǎn)進行綜合評估，所獲取的信息范圍應(yīng)包含全部的上述內(nèi)容，只有這樣，其結(jié)果才是有效全面的。同時，評估時還要考慮：考慮業(yè)務(wù)中的關(guān)鍵部分，將其重點考慮起來。第二，哪些關(guān)于資產(chǎn)的重要決定取決于信息的準(zhǔn)確度、完整性或可用性，以及要對那些資產(chǎn)信息加以重點保護。第三必須要考慮安全時間會對業(yè)務(wù)或者組織的資產(chǎn)產(chǎn)生哪些影響，如信息資產(chǎn)的購買價值，信息資產(chǎn)的損毀對政府形象的負(fù)面影響程度，信息資產(chǎn)的損毀程度對政府長期規(guī)劃和遠景發(fā)展的影響等等。

2.3 電子政務(wù)系統(tǒng)安全風(fēng)險評估的流程及實施

2.3.1電子政務(wù)系統(tǒng)安全的評估流程

電子政務(wù)系統(tǒng)安全的風(fēng)險評估是組織機構(gòu)確定信息安全需求的過程，包括環(huán)境特性評估、資產(chǎn)識別與評價、威脅和弱點評估、控制措施評估、風(fēng)險認(rèn)定等在內(nèi)的一系列活動。

2.3.2 電子政務(wù)系統(tǒng)安全風(fēng)險評估的實施

電子政務(wù)系統(tǒng)安全的風(fēng)險評估是一項復(fù)雜的工程，除了應(yīng)遵循一定的流程外，選擇合理的方法也很重要。為了使風(fēng)險評估全面、準(zhǔn)確、真實地反映系統(tǒng)的安全狀態(tài)，在實施風(fēng)險評估過程中需要采用多種方法。評估流程實施過程如信息網(wǎng)絡(luò)安全技術(shù)測評是電子政務(wù)系統(tǒng)安全測評的重要手段，許多安全控制項都必須借助于技術(shù)手段來實現(xiàn)，但是單獨依靠技術(shù)測評還不能全面系統(tǒng)的分析電子政務(wù)系統(tǒng)的安全。實踐經(jīng)驗證明，僅有安全技術(shù)防范，而無嚴(yán)格的安全管理體系是難以保障系統(tǒng)的安全的。因此在測評中我們必須對被測評方制訂的一系列安全管理制度進行測評。信息安全管理的測評可以單獨進行也可以穿插到技術(shù)測評當(dāng)中。隨著信息技術(shù)的發(fā)展，信息安全測評工程師面臨越來越多的挑戰(zhàn)，為提高測評能力和效率，應(yīng)充分的發(fā)揮主觀能動性，利用各種現(xiàn)有的各種安全測試工具，開發(fā)安全測試工具、報告生成工具等。信息安全測評機構(gòu)以及電子政務(wù)系統(tǒng)的運行、維護方必須共同努力，為我國的信息化發(fā)展保駕護航。

第一，參與系統(tǒng)實踐。系統(tǒng)實踐是獲得信息系統(tǒng)真實可靠信息的最重要手段。系統(tǒng)實踐是指深入信息系統(tǒng)內(nèi)部，親自參與系統(tǒng)的運行，并運用觀察、操作等方法直接從信息系統(tǒng)中了解情況，收集資料和數(shù)據(jù)的活動。第二，問卷調(diào)查。問卷調(diào)查表是通過問題表的形式，事先將需要了解的問題列舉出來，通過讓信息系統(tǒng)相關(guān)人員回答相關(guān)問題而獲取信息的一種有效方式。現(xiàn)在的信息獲取經(jīng)常利用這種方式，它具有實施方便，操作方便，所需費用少，分析簡潔、明快等特點，所以得到了廣泛的應(yīng)用。但是它的靈活性較少，得到的信息有時不太清楚，具有一定的模糊性，信息深度不夠等；還需要其他的方式來配合和補充。第三，輔助工具的使用，在信息系統(tǒng)中，網(wǎng)絡(luò)安全狀況、主機安全狀況等難以用眼睛觀察出來，需要借助優(yōu)秀的網(wǎng)絡(luò)和系統(tǒng)檢測工具來監(jiān)測。輔助工具能夠發(fā)現(xiàn)系統(tǒng)的某些內(nèi)在的弱點，以及在配置上可能存在的威脅系統(tǒng)安全的錯誤，這些因素很可能就是破壞目標(biāo)主機安全性的關(guān)鍵性因素。輔助工具能幫助發(fā)現(xiàn)系統(tǒng)中的安全隱患，但并不能完全代替人做所有的工作，而且掃描的結(jié)果往往是不全面的。

參考文獻

[1] 閆強，陳鐘，段云所，等.信息安全評估標(biāo)準(zhǔn)、技術(shù)及其進展[J].計算機工程，2003

[2] 王英梅，等.信息安全風(fēng)險評估[M].北京：電子工業(yè)出版社，2007

[3] 陸寶華，T楠.信息系統(tǒng)安全原理與應(yīng)用.北京：清華大學(xué)出版社，2007