王 靂，陳 瑤（貴州中醫(yī)藥大學(xué)，貴州 貴陽 550025）

風(fēng)險評估是預(yù)防重大事故、案件的重要環(huán)節(jié)，有效的風(fēng)險評估體系能幫助人們識別技術(shù)上的缺陷，發(fā)現(xiàn)危險事件可能會導(dǎo)致的傷害，然后采取適當(dāng)?shù)念A(yù)防和補救措施，防止事故發(fā)生，或盡量減少影響?！靶畔踩L(fēng)險評估是信息安全保障的基礎(chǔ)性工作，是明確安全需求、確定保障重點的科學(xué)方法和手段，是科學(xué)地進(jìn)行信息安全建設(shè)和管理的重要保證”[1]。近年來，公安機關(guān)信息化建設(shè)實現(xiàn)了跨越式進(jìn)步，計算機網(wǎng)絡(luò)技術(shù)在各級公安機關(guān)的應(yīng)用日趨廣泛。但從整體情況看，公安機關(guān)計算機信息安全還存在諸多問題，安全建設(shè)明顯滯后于系統(tǒng)建設(shè)，民輔警信息安全意識淡薄，缺乏警惕性和防范意識；信息安全標(biāo)準(zhǔn)缺少立法，沒有針對公安機關(guān)的執(zhí)行標(biāo)準(zhǔn)；風(fēng)險評估方法過于單一，不能充分利用結(jié)果來規(guī)避風(fēng)險。正確評估信息安全風(fēng)險，積極應(yīng)對各類安全挑戰(zhàn)是當(dāng)前公安機關(guān)信息化建設(shè)面臨的現(xiàn)實問題，亟待研究解決。

一、計算機信息安全風(fēng)險評估概述

計算機信息安全風(fēng)險評估，就是“從風(fēng)險管理角度，運用科學(xué)的方法和手段，系統(tǒng)地分析網(wǎng)絡(luò)與計算機信息系統(tǒng)所面臨的威脅及其存在的脆弱性，評估安全事件一旦發(fā)生可能造成的危害程度，提出有針對性的抵御威脅的防護(hù)對策和整改措施，并為防范和化解信息安全風(fēng)險，或者將風(fēng)險控制在可接受的水平，從而最大限度地保障網(wǎng)絡(luò)和信息安全提供科學(xué)依據(jù)”[2]。

(一)公安機關(guān)開展計算機信息安全風(fēng)險評估研究的重要意義

習(xí)近平出席全國網(wǎng)絡(luò)安全和信息化工作會議時指出，“要加強信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全防護(hù)，加強網(wǎng)絡(luò)安全信息統(tǒng)籌機制、手段、平臺建設(shè)，加強網(wǎng)絡(luò)安全事件應(yīng)急指揮能力建設(shè)，積極發(fā)展網(wǎng)絡(luò)安全產(chǎn)業(yè)，做到關(guān)口前移，防患于未然?！盵3]。公安機關(guān)開展計算機信息安全風(fēng)險評估工作，既是落實總書記重要指示的具體體現(xiàn)，也是完成好執(zhí)勤執(zhí)法、打擊犯罪，確保公安機關(guān)自身安全發(fā)展的需要。

1.開展計算機信息安全風(fēng)險評估是公安機關(guān)的客觀要求

當(dāng)前公安機關(guān)早已實現(xiàn)了“文件網(wǎng)上傳，案件網(wǎng)上辦，考核網(wǎng)上評”，信息化建設(shè)實現(xiàn)了縱向到底、橫向到邊、高度集成、警種互聯(lián)、信息共享的目標(biāo)，各項基礎(chǔ)業(yè)務(wù)工作一刻也離不開計算機信息系統(tǒng)的支持?？梢哉f，信息技術(shù)越先進(jìn)，信息化程度越高，信息安全風(fēng)險問題就越突出。①參見《2006 年到2020 年中國國家信息發(fā)展戰(zhàn)略》http://www.gov.cn/govweb/ztzl/2005-11/17/content_101955.htm，訪問時間為2022 年4 月11 日。只有樹立防患于未然的意識，時刻筑牢信息安全風(fēng)險管理理念，適時開展計算機信息安全風(fēng)險評估，明確計算機信息系統(tǒng)可能存在的主要安全風(fēng)險因素，查漏補缺，才能及時應(yīng)對計算機信息安全可能出現(xiàn)的各類風(fēng)險問題，確保公安機關(guān)本職工作的順利完成。

2.開展計算機信息安全風(fēng)險評估是公安機關(guān)的迫切需要

在信息化社會里，“沒有信息安全的保障，國家就沒有安全的屏障，信息安全的重要性怎么強調(diào)也不過分”[4]。隨著國際形勢風(fēng)云變幻，敵對勢力從未放棄對我國的滲透、策反與攻擊，而公安民警需要直接面對違法犯罪分子，時刻面臨著各種誘惑與陷阱，這給計算機信息安全工作敲響了警鐘。近年來，各地各級公安機關(guān)發(fā)生的多起失泄密案件，大都與計算機信息安全風(fēng)險管理有關(guān)。安全隱患是產(chǎn)生失泄密的根本原因，隱患少，則安全風(fēng)險就??；風(fēng)險小，發(fā)生失泄密的可能性就越低。

3.開展計算機信息安全風(fēng)險評估是公安機關(guān)的重要工作

從各地各級公安機關(guān)計算機信息安全管理工作實際情況來看，管理工作主要是圍繞預(yù)防、發(fā)現(xiàn)、分析和解決問題展開的。但是當(dāng)前公安機關(guān)在開展計算機信息安全風(fēng)險評估工作的方法和程序上仍然存在一些不科學(xué)的現(xiàn)象，特別是在科學(xué)預(yù)測和規(guī)避安全風(fēng)險方面還是空白。把計算機信息安全風(fēng)險評估納入信息安全管理工作實踐，運用科學(xué)的方法指導(dǎo)推動管理工作健康發(fā)展，這不僅是對傳統(tǒng)工作方法的升華，也是對計算機信息安全管理工作內(nèi)容的創(chuàng)新。從計算機信息安全管理工作發(fā)展需要上看，運用科學(xué)的方法分析計算機信息安全管理工作面臨的各類風(fēng)險，將是一項重要工作。

(二)計算機信息安全風(fēng)險評估的研究內(nèi)容

“信息安全風(fēng)險是指由于資產(chǎn)的重要性、人為或自然的威脅以及利用信息系統(tǒng)及其管理體系的脆弱性，導(dǎo)致安全事件發(fā)生所造成的影響”①參見張曉軍，等，著：《軍隊安全風(fēng)險評估研究》，海潮出版社2010 年版，第21 頁。。由此，研究計算機信息安全風(fēng)險評估問題，就是研究其資產(chǎn)、威脅、脆弱性3 個因素之間的相互聯(lián)系與相互影響。其計算原理可描述為：

② 參見2007 年中華人民共和國國家標(biāo)準(zhǔn)《GB/T 20984-2007 信息安全技術(shù)信息安全風(fēng)險評估規(guī)范》。

其中，R 表示風(fēng)險值，A 表示資源值，T 表示資源映射的威脅值，V 表示資源的隱患值，x表示威脅數(shù)量。

1.資產(chǎn)識別

國標(biāo)GB/T 20984-2007 指出“資產(chǎn)的價值應(yīng)根據(jù)資產(chǎn)的保密性（Confidentiality）、完整性（Integrity）和可用性（Availability）（CIA）3 個屬性通過綜合評定得出資產(chǎn)的重要性等級。在進(jìn)行綜合評定時，根據(jù)實際需要既可以選擇資產(chǎn)CIA 3 個屬性中最重要的那個屬性的賦值作為資產(chǎn)的最終賦值，也可以將資產(chǎn)CIA 3 個屬性的賦值進(jìn)行加權(quán)計算得到最終資產(chǎn)的賦值”。在對信息資產(chǎn)進(jìn)行具體賦值的過程中，“通常采用半定量的方法，即對資產(chǎn)的保密性、完整性和可用性根據(jù)資產(chǎn)的具體情況賦以一個能體現(xiàn)相對比較的值,代表了對資產(chǎn)保密性、完整性和可用性的要求程度”[5]。

2.威脅識別

“威脅是通過組織的資產(chǎn)引起不期望事件進(jìn)而造成損害的一種潛在的可能性”[6]。威脅評估就是對信息資產(chǎn)可能受到的危害進(jìn)行評估?？赏ㄟ^問卷調(diào)查、入侵檢測、文檔審閱、以及人工分析進(jìn)行識別。威脅值可以根據(jù)以往的安全事件發(fā)生頻率進(jìn)行統(tǒng)計，或者根據(jù)專家的經(jīng)驗分析并進(jìn)行定量化或半定量化計算獲得。

3.脆弱性識別

在信息安全領(lǐng)域中，我們將“會潛在妨害安全并對系統(tǒng)造成破壞的環(huán)境或者事件”[7]定義為系統(tǒng)的威脅。脆弱性的識別可以通過工具掃描、滲透測試、人工分析、安全審計、策略文檔分析等方式獲取。國標(biāo)GB/T 20984-2007 指出“可以根據(jù)脆弱性的嚴(yán)重程度或被利用的程度采用等級方式對脆弱性進(jìn)行賦值，不同的等級賦值就代表脆弱性的嚴(yán)重程度”③參見2007 年中華人民共和國國家標(biāo)準(zhǔn)《GB/T 20984-2007 信息安全技術(shù)信息安全風(fēng)險評估規(guī)范》。。

二、當(dāng)前公安機關(guān)計算機信息安全風(fēng)險評估存在的問題

目前各地公安機關(guān)均使用公安信息網(wǎng)絡(luò)開展日常工作辦公，但是公安信息網(wǎng)作為一個多警種共用內(nèi)部局域網(wǎng)，雖然建有涉密信息通道，但由于使用者眾多，安全管理規(guī)定落實不到位，一機兩用、內(nèi)網(wǎng)外聯(lián)、使用含有涉密信息的存儲介質(zhì)連接互聯(lián)網(wǎng)的現(xiàn)象仍屢禁不止。再加之相關(guān)技術(shù)人才、法規(guī)法律缺失等客觀原因的存在，公安機關(guān)計算機信息安全問題不容小覷。

(一)各級對計算機信息安全風(fēng)險評估工作缺乏正確的認(rèn)識

近年來各級都較為重視安全穩(wěn)定工作，但對如何正確認(rèn)識安全風(fēng)險、如何評價和規(guī)避安全風(fēng)險并不是非常清楚，具體表現(xiàn)為：一是不會進(jìn)行風(fēng)險評估。許多單位對計算機信息安全風(fēng)險評估存在錯誤的認(rèn)識，簡單地把安全風(fēng)險評估當(dāng)作是自查自糾工作，重經(jīng)驗而輕科學(xué)、重檢查而輕評估、重“補牢”而輕“防狼”，這些已經(jīng)嚴(yán)重阻礙了日常管理工作的科學(xué)發(fā)展。個別領(lǐng)導(dǎo)甚至認(rèn)為只要電腦安裝了防病毒軟件和防火墻等安全產(chǎn)品，并且定期升級就算是做好了預(yù)防工作，對計算機信息安全事件或事故可能引發(fā)的危害和造成的后果認(rèn)識不清、敏感不夠、警惕不高。二是不知如何規(guī)避風(fēng)險。有的單位開展計算機信息安全風(fēng)險評估，雖然開展了風(fēng)險排查，但不能根據(jù)評估結(jié)果采取相應(yīng)的安全措施，實際只是完成了“測”，未從系統(tǒng)層面上開展“評”。每個單位都有著各自單位特有的計算機信息安全環(huán)境，作為計算機網(wǎng)絡(luò)的維護(hù)者、信息安全的管理者，不僅要具備識別、發(fā)現(xiàn)、預(yù)測風(fēng)險的能力，更要掌握處理與規(guī)避風(fēng)險的能力，將理論與實踐結(jié)合，從日常管理入手，著眼保密制度的落實，切實從源頭規(guī)避風(fēng)險。三是風(fēng)險評估流于形式。個別單位工作作風(fēng)浮夸，在落實上級部署開展的風(fēng)險評估工作中，往往是用會議傳達(dá)、臺賬記錄來體現(xiàn)工作，具體制度落實不到實處，把風(fēng)險評估工作完全架空，往往是在不知情的情況下便將存有保密信息的存儲介質(zhì)連入因特網(wǎng)，造成泄密。

(二)公安機關(guān)現(xiàn)有法規(guī)制度不能適應(yīng)計算機信息風(fēng)險評估的發(fā)展需要

當(dāng)前，公安機關(guān)計算機信息安全風(fēng)險評估工作仍處于起步階段，尤其在立法方面存在較大的滯后，雖然公安部和相關(guān)職能部門也曾制定過一系列有關(guān)計算機信息安全的制度規(guī)定，但總體不能適應(yīng)當(dāng)前計算機信息發(fā)展的需要，主要表現(xiàn)在：一是缺少完善的行政管理體系。公安機關(guān)各級雖然都建立了信息化處室，專門負(fù)責(zé)監(jiān)督、檢測、指導(dǎo)計算機信息安全保護(hù)工作，但由于現(xiàn)有職能部門規(guī)模小、隊伍分散、計算機信息安全保障技術(shù)手段落后、網(wǎng)絡(luò)與計算機信息系統(tǒng)安全評估能力不足、信息安全測試認(rèn)證水平低等原因，造成的服務(wù)水平不高、協(xié)同不力等問題十分突出，很難應(yīng)對日益繁重的計算機信息安全保障任務(wù)。二是計算機信息安全風(fēng)險評估標(biāo)準(zhǔn)不完善。計算機信息安全風(fēng)險評估不僅是一個具體的產(chǎn)品或工具，更是一個過程、一個體系。完善的計算機信息安全風(fēng)險評估體系應(yīng)包括相應(yīng)的組織架構(gòu)與標(biāo)準(zhǔn)體系。目前涉及到公安機關(guān)計算機信息安全風(fēng)險評估方面的法規(guī)制度基本處于空白，從國內(nèi)整體情況來看，也還缺乏具有自主知識產(chǎn)權(quán)、比較系統(tǒng)的計算機信息系統(tǒng)安全評估標(biāo)準(zhǔn)。而現(xiàn)有的涉及到計算機信息安全的相關(guān)規(guī)定的側(cè)重點不同，對公安機關(guān)計算機信息的特點針對性不強，且相關(guān)法規(guī)層次偏低，立法偏于概括，對風(fēng)險評估的參考意義不大。

(三)公安機關(guān)信息化安全建設(shè)的滯后給計算機信息安全風(fēng)險評估工作帶來被動

近年來，計算機網(wǎng)絡(luò)技術(shù)在公安機關(guān)的應(yīng)用日趨成熟，但安全建設(shè)明顯滯后于系統(tǒng)建設(shè)，主要體現(xiàn)在人才隊伍建設(shè)和技術(shù)建設(shè)。信息安全領(lǐng)域的競爭，說到底是人才的競爭，公安機關(guān)計算機信息專業(yè)人才的匱乏集中反映在對相關(guān)人才的培養(yǎng)、管理等問題上。當(dāng)前公安院校還未建立專門培養(yǎng)信息安全高級人才的專業(yè)，相關(guān)的人才培養(yǎng)僅靠對在職人員開展技術(shù)培訓(xùn)，但培訓(xùn)的力度和范圍遠(yuǎn)遠(yuǎn)不能滿足公安隊伍的需要。在技術(shù)上，我國警用通訊設(shè)備開發(fā)速度遠(yuǎn)遠(yuǎn)落后于網(wǎng)絡(luò)應(yīng)用開發(fā)和信息化建設(shè)步伐。

三、基于AHP 法的公安機關(guān)計算機信息安全風(fēng)險評估的設(shè)想

（一）AHP 法概述

層次分析法(Analytic Hierarchy Process，簡稱AHP 法)是美國運籌學(xué)家T.L.薩蒂教授于20世紀(jì)70 年代提出的一種多目標(biāo)決策分析方法?！霸摲椒ㄗ钤缬糜诿绹鴩啦垦芯空n題——根據(jù)各個工業(yè)部門對國家福利的貢獻(xiàn)大小而進(jìn)行電力分配。1982 年被引入到我國以后，以其定性與定量相結(jié)合處理各種決策因素的特點，以及其系統(tǒng)靈活簡潔的優(yōu)點，迅速地在我國社會經(jīng)濟各個領(lǐng)域”①參見層次分析法（運籌學(xué)理論）百度百科。http://baike.baidu.com/link?url=1Vtu3aPpwYLbQmRxzbnT6-jnHc8SW_s8qs7t4pKx3wN8UGf_xHWRkWKcPMxaLa_Y1Py4XKW_iC1kw385g38AN3C8_5-KL8m8xlPpgzTHEES，訪問時間為2022年4 月11 日。，如工程計劃、資源分配、性能評價、方案排序、城市規(guī)劃、科研評價等，得到了廣泛的重視和應(yīng)用。

AHP 法的特點是能夠在定量信息少的情況下，依靠決策者在本領(lǐng)域豐富的經(jīng)驗，發(fā)掘出復(fù)雜的決策問題的本質(zhì)核心，厘清各項影響因素的內(nèi)在關(guān)系，將決策的過程數(shù)學(xué)化，從而為多目標(biāo)、多準(zhǔn)則或無結(jié)構(gòu)特性的復(fù)雜決策問題提供簡便的決策方法，是一種適用于難以完全定量的系統(tǒng)做出合理決策的模型和方法。

（二）AHP 法的步驟和方法

AHP 法的基本原理是將復(fù)雜問題的多個組成因素權(quán)重的整體判斷轉(zhuǎn)變?yōu)閷@些因素進(jìn)行兩兩比較然后再轉(zhuǎn)為對這些因素的整體權(quán)重進(jìn)行排序判斷，最后確立各因素的權(quán)重，是一個分解、判斷和綜合的過程。AHP 法的基本思路和人們處理一個較復(fù)雜的決策問題的基本思路、判斷過程大致是相同的。具體操作步驟如下：

1.建立層次結(jié)構(gòu)模型

目標(biāo)層處于層次分析法的最高層，是決策的主要目的和要解決的問題，通常只有一個總目標(biāo)。決策需要考慮的因素、決策的準(zhǔn)則，為中間層又叫準(zhǔn)則層。層次分析法的最底層為方案層，表示決策時的若干個備選方案。AHP 法所要解決的問題是準(zhǔn)則層對于目標(biāo)層的相對權(quán)重問題，按此相對權(quán)重可以對方案層中的各種備選方案進(jìn)行排序，從而在不同的方案中做出決策或形成選擇的標(biāo)準(zhǔn)（見圖1）。

圖1 層次結(jié)構(gòu)圖

2.構(gòu)建判斷矩陣

通過把準(zhǔn)則層的因素兩兩相互比較，得出比例系數(shù)，然后構(gòu)成判斷矩陣。AHP 法在對評估指標(biāo)的相對重要程度進(jìn)行測量時，引入了9分位的相對重要的比例標(biāo)度（見表1）。

表1 Saaty1-9 級判斷矩陣標(biāo)準(zhǔn)度①參見薩蒂教授1980 年著，由麥格勞-希爾教育公司出版的《層次分析法》。

3.層次單排序

同一層次因素對于上一層因素某一因素相對重要性的排序權(quán)值，這一過程稱為層次單排序。共分以下幾個步驟：

步驟一：將矩陣A 的每一列向量歸一化，其公式為：

步驟二：對按列歸一化的判斷矩陣，再按行求和，其公式為：

則W=（W1，W2，W3，...，Wn）T即為判斷矩陣的特征向量。

4.一致性檢驗

一致性檢驗是為了檢驗各因素重要程度之間的協(xié)調(diào)性，避免出現(xiàn)甲比乙重要，乙比丙重要，而丙又比甲重要這樣的矛盾情況出現(xiàn)。檢驗的公式為：

其中，CR是判斷矩陣的隨機一致性比率；CI是判斷矩陣的一般一致性指標(biāo)；

其中，n表示比較判斷矩陣階數(shù)，λmax為判斷矩陣的最大特征根，其計算公式為：

其中(AW)i代表向量AW的第i 個元素。

R I是判斷矩陣的平均隨機一致性指標(biāo)，1～10 階判斷矩陣的R I值（見表2）。

表2 1-10 階平均隨機一致性指標(biāo)值表①參見薩蒂教授1980 年著，由麥格勞-希爾教育公司出版的《層次分析法》。

若CR＜0.10（或CI=0.00）時，說明判斷矩陣具有滿意的一致性，其權(quán)重比例分配合理；否則，需調(diào)整判斷矩陣。CR的值越小，判斷矩陣一致性越好。

5.層次總排序

層次總排序是指計算準(zhǔn)則層最底層因素相對于最高目標(biāo)層重要性的排序權(quán)重，即各因素的絕對權(quán)重系數(shù)。層次總排序需要從上到下逐層按順序計算，對于最高層下面的第2 層，其層次單排序即為總排序。設(shè)上一層次A層包含A1，A2，...，Am共m個因素，它們的層次總排序權(quán)重分別為a1，a2，...，am，又設(shè)其下一層次B 層包含n個因素，它們關(guān)于Ai的層次單排序權(quán)重分別為B1j，B2j，...，Bnj。則B 層中各因素層次總排序權(quán)重按如下公式計算：

按照此法計算出最底層各因素的權(quán)重比，并檢驗其一致性，然后進(jìn)行總排序。

6.計算風(fēng)險值

風(fēng)險值是綜合體現(xiàn)一個單位或系統(tǒng)計算機信息安全情況的定量指標(biāo)，通過上述計算方法后，可確定最底層各因素或指標(biāo)相對于目標(biāo)層的權(quán)重比，專家組仍需根據(jù)實際情況對各因素的實際安全情況進(jìn)行綜合打分。綜合評分可用十分制也可用百分制，但各因素的分?jǐn)?shù)必須在一個評分標(biāo)準(zhǔn)下進(jìn)行。本文統(tǒng)一使用百分制評分標(biāo)準(zhǔn)以便于計算（見表3）。

表3 底層各因素綜合評分標(biāo)準(zhǔn)

經(jīng)過綜合打分后，按下式進(jìn)行總風(fēng)險值的計算：

式中，T為某計算機信息安全風(fēng)險值，Wj為層次總排序后最底層第j個因素或指標(biāo)的權(quán)重比，Dj為專家對最底層第j個因素的綜合評分。

（三）AHP 法用于公安機關(guān)計算機信息安全風(fēng)險評估的注意事項

1.公安機關(guān)計算機信息系統(tǒng)是一個覆蓋全國，使用人數(shù)眾多，使用層次復(fù)雜、風(fēng)險因素巨大的超復(fù)雜系統(tǒng)。在目前的水平上，要用一種方法對這一系統(tǒng)的整體風(fēng)險進(jìn)行準(zhǔn)確評估，應(yīng)該是不可能完成的任務(wù)。因此，后文選擇公安機關(guān)管理的一個層級——區(qū)公安分局作為評估的試點，主要是因為區(qū)分局既是公安機關(guān)計算機信息系統(tǒng)的使用者，又是維護(hù)者。區(qū)分局機關(guān)不同于市局、省廳甚至公安部，不需過多考慮政策、規(guī)劃、開發(fā)建設(shè)層面的問題；也不同于派出所、職能大隊等部門，區(qū)分局機關(guān)計算機信息安全風(fēng)險相對較為復(fù)雜，有一定的樣本意義。又由于區(qū)分局機關(guān)的工作性質(zhì)更多在日常管理和業(yè)務(wù)工作，在構(gòu)建AHP 層次結(jié)構(gòu)模型時，影響因素大都為日常管理、工作中的風(fēng)險點。因此，構(gòu)建基于AHP 的區(qū)公安分局機關(guān)計算機信息安全風(fēng)險評估模型，如果方案可行、效果明顯，只需調(diào)整評估的準(zhǔn)則、方案層級，確定風(fēng)險的側(cè)重，這一理論過程可以泛化為豐富的實踐形式。

2.AHP 法是基于有限數(shù)據(jù)和經(jīng)驗進(jìn)行的定量分析方法，這就要求模型的建構(gòu)者要對評估對象十分熟悉，否則多數(shù)風(fēng)險影響因素的權(quán)重?zé)o法進(jìn)行比較確定，這是AHP 法的一個明顯不足，當(dāng)然，這一不足也決定了不同的決策者只能在自己熟悉的領(lǐng)域和層次進(jìn)行使用AHP 決策。

3.由于在公安機關(guān)計算機信息安全工作是混雜于大量的業(yè)務(wù)工作、日常管理工作之中的，沒有明確的可供選擇的幾種方案。作者曾查閱國內(nèi)資料，到目前為止，只有個別學(xué)者提出可應(yīng)用AHP 法對計算機信息系統(tǒng)安全風(fēng)險進(jìn)行評估，但并沒有具體的理論建模和過程。作者選擇建立基于AHP 法的區(qū)公安分局計算機信息安全風(fēng)險評估模型，其意義在于可以進(jìn)行不同單位的風(fēng)險評估、比較，以結(jié)果的差異，歸固為風(fēng)險點的異同；同一個單位在不同階段與時期進(jìn)行評估，比較結(jié)果，給出針對性較強的風(fēng)險提示建議。

四、構(gòu)建公安機關(guān)計算機信息安全風(fēng)險評估模型

根據(jù)上述設(shè)想，現(xiàn)選用某區(qū)公安分局計算機信息安全風(fēng)險評估舉一實例。該分局為副處級建制，分局為該大區(qū)公安分局的指揮機構(gòu)。該分局使用基于公安網(wǎng)的一體化信息平臺開展日常的文件流轉(zhuǎn)工作，下設(shè)警務(wù)指揮處、政紀(jì)室各一個，配有連接公安網(wǎng)的電腦32 臺，不連接任何網(wǎng)絡(luò)的涉密計算機2 臺，連接互聯(lián)網(wǎng)的計算機8 臺。同時該分局2 樓設(shè)有公安網(wǎng)專用機房1 間，擺放有公安網(wǎng)網(wǎng)絡(luò)服務(wù)器、交換機1臺，大型不間斷電源1 臺，交換機1 臺，避雷、消防設(shè)備若干。該分局有1 名民警負(fù)責(zé)該分局計算機保密工作，同時配有1 名輔警協(xié)助專職民警開展計算機的日常維護(hù)工作。此次評估工作由市局科信處副處長及4 名科信處民警組成的5 人專家組負(fù)責(zé)。

（一）建立層次結(jié)構(gòu)模型

由公式1.1 以及資產(chǎn)、威脅、脆弱性的識別內(nèi)容可知，計算機信息安全風(fēng)險分析有3 個要素需要識別，而每個要素又包括很多子要素。根據(jù)指標(biāo)的分類，繪制出層次結(jié)構(gòu)模型（見圖2）。

圖2 前兩級指標(biāo)體系圖

專家組根據(jù)該分局機關(guān)實際情況，對影響分局機關(guān)計算機信息安全的資產(chǎn)、威脅、脆弱性進(jìn)行識別，上述因素可進(jìn)一步細(xì)化為：

1.P1保密性

（1）應(yīng)用平臺的可靠性，如一體化信息平臺的抗入侵性；

（2）合法使用者對計算機的唯一性，如開機密碼的復(fù)雜程度、是否只有使用者本人知道密碼；

（3）信息系統(tǒng)網(wǎng)絡(luò)邊界，如一機兩用的落實情況。

2.P2完整性

（1）硬件的完整性，包括網(wǎng)絡(luò)設(shè)備（如路由器、網(wǎng)關(guān)、交換機等），計算機設(shè)備（如大型機、小型機、服務(wù)器、臺式計算機、便攜計算機等），保障設(shè)備（如不間斷電源、變電設(shè)備等、消防設(shè)施、防盜設(shè)施等），安全保障設(shè)備（如防火墻、入侵檢測系統(tǒng)、身份鑒別等）；

（2）各種數(shù)據(jù)資料的完整性，包括源代碼、數(shù)據(jù)庫、系統(tǒng)文檔、代碼的操作管理、報表、用戶手冊、各類文件的文件。

3.P3可用性

（1）機房環(huán)境與機房監(jiān)控；

（2）各類辦公系統(tǒng)軟件的正常運行。

4.P4環(huán)境因素

通信線路故障、火災(zāi)、電磁干擾、鼠害、潮濕、停電等情況發(fā)生的概率。

5.P5人為因素

（1）惡意人員（如內(nèi)部人員被策反，對信息系統(tǒng)進(jìn)行惡意破壞、攻擊；內(nèi)部人員為了滿足個人利益盜竊機密信息；敵對勢力利用信息系統(tǒng)的脆弱性對網(wǎng)絡(luò)或系統(tǒng)進(jìn)行破壞等情況發(fā)生的概率）；

（2）非惡意人員（如內(nèi)部人員由于缺少責(zé)任感，違規(guī)操作計算機而導(dǎo)致信息丟失；內(nèi)部人員由于缺乏專業(yè)知識、不具備崗位技能要求而導(dǎo)致信息系統(tǒng)故障或被攻擊）。

6.P6技術(shù)脆弱性

（1）物理環(huán)境（如從機房場地、機房防火、機房供配電、機房防靜電、機房接地與防雷、電磁防護(hù)、通信線路的保護(hù)、機房區(qū)域防護(hù)、機房設(shè)備管理）；

（2）網(wǎng)絡(luò)結(jié)構(gòu)（如網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計、邊界保護(hù)、外部訪問控制、內(nèi)部訪問控制、網(wǎng)絡(luò)設(shè)備安全配置）；

（3）系統(tǒng)軟件（如補丁安裝、物理保護(hù)、用戶賬號、口令策略、資源共享、事件審計、訪問控制、新系統(tǒng)配置、注冊表加固、網(wǎng)絡(luò)安全、系統(tǒng)管理）；

（4）應(yīng)用系統(tǒng)（如安全協(xié)議、數(shù)據(jù)完整性、訪問控制、通信、認(rèn)證機制）。

7.P7管理脆弱性

（1）組織管理（如安全策略、管理人員素質(zhì)能力、組織安全、資產(chǎn)控制、人員崗位的符合性）；

（2）技術(shù)管理（如物理和環(huán)境安全、通信與操作管理、訪問控制、系統(tǒng)開發(fā)與維護(hù)、業(yè)務(wù)連續(xù)性）。

（二）構(gòu)建判斷矩陣

基于上述的層次結(jié)構(gòu)模型，對該分局計算機信息安全體系準(zhǔn)則層的各因素指標(biāo)進(jìn)行兩兩比較。專家組根據(jù)表4.1 所示的指標(biāo)體系，對判斷矩陣各因素指標(biāo)比例值進(jìn)行賦值，求取比值的平均值構(gòu)造判斷矩陣。

表4.1 A-G 的判斷矩陣

（三）層次單排序與一致性的檢驗

此處由于篇幅原因，僅以A-P6矩陣為例，列出詳細(xì)計算過程：

CR＜0.10，可以接受判斷矩陣的一致性。

綜上可得：

表4.2 A-C1 的判斷矩陣

表4.3 A-C2 的判斷矩陣

表4.4 A-C3 的判斷矩陣

表4.5 A-P1 的判斷矩陣

表4.6 A-P2 的判斷矩陣

表4.7 A-P3 的判斷矩陣

表4.8 A-P4 的判斷矩陣

表4.9 A-P5 的判斷矩陣

表4.10 A-P6 的判斷矩陣

表4.11 A-P7 的判斷矩陣

由上述表格可知，各矩陣CR＜0.1（或CR=0），說明均通過一致性檢驗。

（四）層次總排序

由公式3-7：對最底層各因素進(jìn)行層次總排序：

表4.12 層次總排序表

（五）計算風(fēng)險值與結(jié)果分析

專家組根據(jù)《公安計算機信息系統(tǒng)安全保護(hù)規(guī)定》的相關(guān)要求，結(jié)合實際情況對該分局計算機信息安全工作進(jìn)行打分，求取平均值后得到對該模型底層各因素的綜合評分（見表4.13）。

表4.13 各因素綜合評分表

綜上可得：

該分局機關(guān)計算機信息安全風(fēng)險值為81.57，其安全風(fēng)險評估等級為“中等”。從權(quán)重分析來看，各類辦公系統(tǒng)軟件的正常運行對計算機信息安全總隊風(fēng)險的影響最大，說明確保計算機信息的完整性是目前公安機關(guān)計算機信息安全工作的基礎(chǔ)工作；惡意人員的影響排在第二位，也反映出了當(dāng)前公安機關(guān)信息保密工作所面臨的嚴(yán)峻形勢；排在第三位的是合法使用者對計算機的唯一性，這與公安機關(guān)民警、輔警安全保密意識不夠強的現(xiàn)狀是相符的。從計算結(jié)果來看，該分局機關(guān)落實合法使用者對計算機的唯一性還存在較大的不足，應(yīng)采取切實有效的措施來規(guī)避，降低，轉(zhuǎn)移風(fēng)險。同時該分局在保密工作的組織管理上也存在一定問題。

專家組根據(jù)該分局機關(guān)評估情況，提出規(guī)避、降低風(fēng)險對策，并根據(jù)緊急程度將對應(yīng)措施分為非常緊急、緊急和一般三個等級（見表4.14）。

表4.14 專家組規(guī)避措施建議匯總表

五、基于AHP 法的公安機關(guān)計算機信息安全風(fēng)險評估的應(yīng)用、啟發(fā)、前景

（一）應(yīng)用

本研究中所建立的公安機關(guān)計算機信息風(fēng)險評估模型，在實際應(yīng)用中可以考慮以下4 個方面展開：

1.對公安機關(guān)各建制單位計算機系統(tǒng)風(fēng)險進(jìn)行定期評估，比如可根據(jù)影響因素的變化情況，選定一個月，或一個季度，或半年，開展一次評估，通過前后總風(fēng)險值，判定風(fēng)險的增減，檢驗風(fēng)險控制的效果。

2.對公安機關(guān)一定范圍內(nèi)（如一個市公安局內(nèi)）的所有相同建制單位（如派出所），同期進(jìn)行評估，通過前后總風(fēng)險值，判定各單位計算機信息安全風(fēng)險排名，以確定整改的重點單位，并總結(jié)出成功的經(jīng)驗，以資借鑒。

3.不論是對同一個單位不同時期的評估，還是同時期對不同單位的評估，通過對評估結(jié)果的歸固分析，均能得出準(zhǔn)確的風(fēng)險點提示及針對性較強的風(fēng)險防范對策，提高風(fēng)險防控能力。同時，評估本身也是防范風(fēng)險的演練和對民警、輔警防范風(fēng)險的教育，可以做到警鐘長鳴。

4.以本模型為參照，結(jié)合公安機關(guān)不同層級、不同工作重點的實際，建立其它的風(fēng)險評估模型，多種模型、多層次、多角度應(yīng)用，達(dá)到提高公安機關(guān)計算機信息安全風(fēng)險防范的整體水平。

（二）啟發(fā)

為了實現(xiàn)以上的應(yīng)用，公安機關(guān)在現(xiàn)有工作體系中至少應(yīng)當(dāng)補充以下三個方面內(nèi)容：

1.要建立專門的小組，或者專人負(fù)責(zé)計算機信息安全防范、評估工作。區(qū)縣級公安機關(guān)及以下可兼職，市一級以上公安機關(guān)則可考慮安排專門人員。

2.盡管公安機關(guān)計算機信息安全的有關(guān)法規(guī)、條令，至少需省公安廳甚至更高級別的機關(guān)制定，但每個層級的基層單位均可根據(jù)實際情況對風(fēng)險評估、研判、規(guī)避等相關(guān)工作提出要求，不斷完善安全管理，形成穩(wěn)定的工作流程，確保工作落到實處。

3.要設(shè)計統(tǒng)一格式的表格、日志簿等，對計算機信息安全方面的信息及時、準(zhǔn)確、規(guī)范地記載，以保證建模的合理性和評估結(jié)果的充分可比較。還要對每一次評估的資料留檔，并認(rèn)真分析，以研判風(fēng)險程度，提出有效的防范對策。

（三）前景

以科學(xué)、系統(tǒng)的方法評估公安機關(guān)計算機信息安全風(fēng)險，在本研究中僅僅是一個嘗試，在未來不僅是改進(jìn)各項工作的重要方向，可能還會成為一個專門的領(lǐng)域。以本文采用AHP 法為例，在評估模型成熟后，特別是評估流程規(guī)范后，可以開發(fā)專門的軟件進(jìn)行計算機信息安全風(fēng)險評估建模和日常評估，在現(xiàn)有的公安一體化信息平臺上自動顯示安全風(fēng)險提示，隨著形勢的發(fā)展，軟件可以隨之更新、升級。