發布時間:2023-10-10 10:36:53
序言:寫作是分享個人見解和探索未知領域的橋梁,我們為您精選了8篇的安全信息評估樣本,期待這些樣本能夠為您提供豐富的參考和啟發,請盡情閱讀。
(內蒙古師范大學 餐飲管理學院,內蒙古 呼和浩特 011517)
摘 要:近年來食品安全事件頻發,食品安全問題已經成為廣大群眾最關心的話題,食品的安全監管也無疑成為社會關注的焦點。本文正是以餐飲安全監管評估體系為切入口,科學地分析了我國餐飲安全監管評估體系面臨的主要問題,餐飲安全監管評估體系創新的主要方面,以及餐飲安全監管評估體系創新的實踐,最終為餐飲安全監管評估體系提出了創新思路。
關鍵詞 :食品安全;監管評估;創新
中圖分類號:R155文獻標識碼:A文章編號:1673-260X(2015)03-0194-02
1 餐飲安全監管評估體系面臨的主要矛盾和問題
1.1 餐飲企業數目多、分布分散、監管難度大
隨著我國經濟社會的快速發展,人們的生活水平不斷提高,城鎮化水平不斷加大,越來越多的人到餐館里就餐,因此餐館行業不斷發展壯大。進行國家注冊的餐飲行業越來越多,這就出現了各式各樣的餐飲企業,冷熱飲、大排檔、食堂、農家餐、夜宵等,形成了形式多樣、種類繁多的餐飲市場發展新局面。在為人們的選擇提供了更多的便利的同時,也提升了消費者的消費水平。
然而事物都具有雙面性,由于餐飲企業多以城市的中心地帶及人流量較大的商業中心或景點為聚居點,同時又星羅棋布地分布于城市空間,餐飲企業的蓬勃發展也給食品安全部門對餐飲行業的監管帶來了巨大的困難。
1.2 餐飲設施、器械簡陋陳舊
由于我國餐飲行業的發展起步比較晚,再加上對餐飲行業的管理還存在著不足,一些中小餐飲企業特別是一些小攤小販,多利用陳舊的設備、設施進行“創業”。他們的經營場所多為一些老舊的房屋或臨時搭建的露天篷,這樣的餐飲環境不僅衛生條件差,餐飲食品的衛生安全也難以得到保障。當出現一些高峰期時,就餐的人很多,一些碗筷用別人吃過的,簡簡單單用水沖洗一下即可,用的水也是自來水,甚至水的渠道也很不明,這也是我國傳染病傳播的主要途徑。即使一些餐飲企業配備了保鮮、保潔、消毒等器具,也只能成為餐飲企業的裝飾品,因為它們僅僅是擺設,從來不用,僅僅是告訴顧客放心食用,豈不知這也算對顧客的欺騙。大多數餐飲企業根本沒有專門的原料的加工、清洗、刀切、貯存、烹飪、售出等的獨立空間,全在同一單間中操作,質量安全無法保證。
1.3 人們對食品安全的認識及意識缺乏
大多數餐飲行業的工作人員素質較低,缺乏職業道德,它們僅僅對于利潤、工資感興趣,甚至為了賺錢使用一些危害性食料,包括使用地溝油和廉價的食材等,給食用者造成了一定的危害。此外,這些人的食品安全法律意識淡薄,僅僅憑借經驗進行經營,無法真正養成良好的衛生習慣。大部分小型餐飲行業的工作人員穿著隨便,沒有統一的服裝,并且沒有行之有效的規章進行管理,在原料采購時不索要發票,也不進行臺賬記錄,食品加工過程中也不注意生與熟的安放,也不考慮食品之間的交叉感染。綜上所述,人們對食品安全的認識不足及意識缺乏,給食品衛生安全及監管帶來了困難。
2 餐飲安全監管評估體系創新的主要工作
2.1 探索創新宣傳教育機制
宣傳教育機制始終是餐飲安全監管評估體系創新工作的基礎,要通過多方位、多角度、立體式的方式進行宣傳教育,充分利用媒體和網站,包括電視臺、廣播、報紙、網絡等,對食品安全進行大力宣傳,也可以采取現場咨詢、專家講演、宣傳下鄉等手段,深入宣傳我國食品衛生安全方面的法律法規,對群眾進行深刻教育,增強他們的食品安全意識,讓他們認識到食品安全的重要性,自覺抵制一切危害自身安全的食品問題。最終讓人民群眾成為遏制食品安全問題的主力軍,堅決抵制無食品安全保證的餐飲企業,讓他們在社會中無法立足,努力營造出人人對健康負責的食品安全氣氛。此外,還要對餐飲人員進行培訓教育,讓他們懂得我國的食品安全法規,自覺產生安全責任意識,使之能夠安全負責地做好餐飲管理工作,最終提升餐飲行業人員的整體素質,為餐飲安全監管評估體系創新打下堅實基礎。
2.2 探索創新工作推進機制
探索創新工作推進機制能夠有效地推進餐飲安全監管評估體系的創新。通過打開餐飲安全信息共享的通道,積極構建資源共享的平臺,保證各方的橫向聯動,密切各部門的溝通和協作。通過加大對食品行業的監督打擊力度,形成監督打擊合力,最終形成強大的監督管理局面。
此外,還可以利用網絡進行食品安全監督,通過對網絡的健全完善,把網絡打造成為食品安全監督的“順風耳”,使之成為治理食品安全的重要手段。同時,要加強群眾監督的作用,切實對餐飲行業進行監督指導,增加他們的誠信意識,使其遵守餐飲行業的法律法規觀念,打造一個好的餐飲行業形象。
2.3 探索創新基礎保障機制
把培養監督餐飲行業安全的人才隊伍,作為未來工作的重中之重,把行政監管與技術監督的工作落到實處。同時,對餐飲行業監督機構進行改革,優化人才隊伍,灌輸監督管理的新鮮概念,提升他們執行力,不斷補充后備人才隊伍,提升餐飲監管系統的綜合能力和執行水平,為餐飲安全提供強大保證。
同時也要積極引用科學技術,利用高科技設備和手段,行之有效地參與餐飲行業安全監督檢查,做到檢查嚴格、監管有效、執法合理、獎懲分明,為全力做好搭建餐飲安全監管評估體系的創新打下堅實基礎。
3 餐飲安全監管評估體系創新的實踐
3.1 探索創新綜合懲處機制
3.1.1 建立能力評價機制
我國頒布的《食品安全法實施條例》明確說明:地方行政管理人員要為餐飲行業安全監督管理的能力建設提供強有力的保障。目前,我國的餐飲行業的設施設備都比較落后,基礎比較薄弱。他們面臨的主要困難是缺乏安全管理能力的人才,缺乏用于檢查的設備設施,我們都知道要做好餐飲行業的安全檢查,就必須有先進的檢查設備,而要想扭轉以上問題,就是要加大經費的投入,而缺乏經費也是餐飲安全監管的困難之一。
目前國家已經啟動了對餐飲安全監管的力建設標準項目,對餐飲安全檢查設備提出了基本標準,并加大了對餐飲安全監管設備的支持力度,這為我國餐飲企業向更好的方向發展提供了良好條件。今后監管負責人將逐級地對監管能力進行上報,對監管能力不合格者進行嚴格檢查。
3.1.2 實行信用獎懲機制及典型示范機制
對于我們國家來講,信用是稀有且珍貴的資源。如何健全和完善科學的餐飲企業信用評價機制,是確保我們國家餐飲行業安全的當務之急。
首先通過網絡對各類餐館開展網絡信用征集并系統地統計起來,然后對它們進行科學的評級,對于一些非常差的企業進行警告并予以懲處,并督促它們進行整改,同時還要對餐飲企業進行網絡披露,保證廣大群眾能全面地對餐飲企業信用狀況進行客觀、全面的認識。這樣消費者既可以合理地選擇餐館用餐,也有助于對餐飲安全的監管,更能提高餐飲企業的自律性。
我國現在餐飲行業的集成化、產業化還不高,面臨著嚴重的散、低等狀況。因此要改變以上狀況,就必須采取措施進行重點突破,采取餐館示范工程,推動餐飲安全工作,使其成為示范的培育基地,充分發揮示范及引領作用,并成為餐飲安全監管評估重要指標。
3.1.3 努力推進責任追究機制
沒有責任就沒有工作的動力,對于餐飲安全監管來講,責任尤為重要。《國家食品安全法》已經明文規定,地方政府對食品安全要負總責,監管部門自身責任如果沒有履行,也要受到處罰,餐飲企業是安全事故的第一責任人。現在我國餐飲安全管理受到多種因素的制約,責任制并沒有完全的落實。所以,必須根據現實狀況重新對責任進行細化、具體的劃分,保證管理責任與責任人匹配,保證餐飲安全問題必有人處理,徹底根斷餐飲安全責任人存在的僥幸心理。近年來國家推行責任人約談制度,對于餐飲安全監管評估體系的建立和完善將起到一定的促進作用。
3.2 探索創新動態監管機制
3.2.1 積極建構溝通協作機制
要做好食品安全監管工作,就必須三位一體地對食品安全進行把關,這樣才能從根處做到食品安全。目前,我國的食品安全工作明顯沒有做到以上要求,與餐飲食品安全監管相關的工商、衛生、防疫等相關部門很難一起對食品安全進行協調,因此落實協調機制也無從談起,更不用說健全和完善。同時,由于管理部門各自職責不同,信息達不到共享,導致無法形成食品安全的監督合力。
此外,我國的食品監管工作仍存在管理力度不夠、效果差等實際情況。目前,我國政府對社會餐飲行業監管力度還不夠,與其他國家相比資金的投入還相對較少,食品安全監管人員明顯不足,監管的手段也相對單一。因此,在食品安全監管上出現的漏洞比較多,也影響了監管工作的效果。
3.2.2 堅定實施分級監管機制及社會參與機制
近些年我國餐飲行業迅速發展,但是由于各地發展水平不同,也出現了餐飲行業區域差異性問題。因此要根據我們國家的基本國情實施分級監管機制,推行分類監管制度與誠信制度,并使它們有機結合,有助于餐飲行業的自我約束、自我提高。同時還要充分利用社會資源,加大餐飲安全監管力量,提高廣大人民群眾對食品安全的認識,并使廣大人民群眾積極參與到食品安全的監督工作中,形成一種人人對餐飲安全有責的氣氛。堅定實施分級監管機制及社會參與機制,把政策落到實處,做到我國餐飲的真正安全,餐飲安全管理人員必須負起責任。
4 總結
食品安全關乎千家萬戶,保證食品安全不僅是國家的責任,也是我們每個人義不容辭的責任。當今世界食品安全事件并不少見,也得到了各國的重視,我國食品安全部門也加大了食品安全的檢查力度,發現質量安全問題絕不手軟,對社會上一些危害極大的食品事故企業,不僅僅對相關責任人依法追究刑事責任,同時也對企業加大懲罰力度。因此,近年來由于國家的高壓檢查,食品安全事件的發生頻率得到了有效控制。同時也呼吁我們每個公民都要積極的對食品安全問題進行監督。
參考文獻:
(1)徐景和。積極推動餐飲安全監管機制創新[J]。中國食品藥品監管,2011(08):16-18.
(2)邊振甲。科學探索餐飲安全監管新思路[J]。行政管理改革,2011(09):27-30.
(3)徐晗。湖南省餐飲服務食品安全監管體系建設狀況分析[D]。中南大學,2012.
信息技術以及信息產業的飛速發展,給檔案管理信息化建設帶來了機會,同時也給其帶來了巨大的沖擊和新的挑戰。信息系統自身所處的網絡環境的特點以及信息系統自身的局限性會導致信息系統的發展過程中會受到一些因素的影響。而且,在使用的過程中也會遇到一些認為破壞或者是木馬等方面的破壞。所以,檔案管理信息化的過程中會遇到一些信息安全隱患,這嚴重影響信息的安全可靠性。但是,隨著時代的快速發展,人們在不斷的探索和研究防止信息系統遭受到破壞的措施,而且在殺毒軟件和入侵檢測技術方面獲得了很大的成就。雖然這些檢測手段的使用在一定程度上可以防止惡意程序對信息系統的破壞,但是并沒有從根本上解決檔案信息系統的安全問題。因為隨著信息技術的發展,信息系統受到的威脅也在逐漸向著多樣化的趨勢發展變化,而且更加的隱蔽化,對于信息系統的破壞性越來越大。隨著信息技術的廣泛使用,信息安全的內涵也在不斷的豐富,已經不再是最開始的單單對信息保密,而是向著保證信息的完整性、準確性方向發展,使檔案信息變得更加的實用而且具有不可否認性。進而實現多方面的防控實施技術。
二、檔案管理信息化中安全風險評估的作用
人們在進行檔案信息管理的過程中受到認識能力以及實踐能力的限制,不能夠保證信息管理的完全安全性,所以檔案信息管理系統在一定程度上存在著脆弱性,這種情況導致在使用檔案信息的過程中面臨著一些人為或者是自然條件的破壞,所以檔案信息管理存在安全風險具有必然性。因此,對檔案信息管理進行安全風險評估具有重要的意義,信息安全建設的前提是,基于對綜合成本以及效益的考慮,采取有效的安全方法對風險進行控制,保證殘余風險降低在最小的程度。因為,人們追求實際的信息系統的安全,是指對信息系統實施了風險控制之后,接受殘余風險的存在,但是殘余風險應該控制在最小的程度。所以,要保證檔案信息系統的安全可靠性,就應該實施全面、系統的安全風險評估,將安全風險評估的思想以及觀念貫穿到整個信息管理的過程中。通常情況下,信息安全風險主要指的是在整個信息管理的過程中,信息的安全屬性所面臨的危害發生的可能性。產生這種可能性的原因是系統脆弱性、人為因素或者是其他的因素造成的威脅。用來衡量安全事件發生的概率以及造成的影響的指標主要有兩種。然而,危害的程度并不只取決于安全事件發展的概率,還與其造成的后果的嚴重性的大小有著直接的關系。安全風險評估具有很多的特點。首先,它具有決策支持性,這個特點在整個安全風險評估周期中都存在,只是內容不相同,因為安全評估的真正目的是供給安全管理支持以及服務的。在系統生命周期中都存在著安全隱患,所以整個生命周期中都離不開安全風險評估。其次,比較分析性,這個特點主要體現在對安全管理和運營的不同的方案能夠進行有效的比較以及分析;能夠對不同背景情況下使用的科學技術以及資金投入進行比較分析;還能夠對產生的結果進行有效的比較分析。最后,前提假設性,對檔案信息進行管理的過程中所使用的風險評估會涉及到各種評估數據,這些數據能夠被分為兩種。其中一種數據的功能是對檔案信息實際情況的描述,通過這些數據就可以了解整個檔案管理信息中的情況;另一種數據是指預測數據,主要是根據系統各種假設前提條件確定的,因為在信息管理的整個過程中,都要對一些未知的情況進行事先的預測,然后做出必要的假設,得出相關的預測數據,再根據這些預測數據對系統進行風險評估。
三、檔案管理不同階段
進行不同的風險評估信息系統的開發涉及到很多的模型,而且隨著科學技術的快速發展,各種模型都在不斷的升級。從最早期的線性模型到螺旋式模型再到后來的并發式的模型,這些系統模型的開發都是為了滿足不同的系統需求。然而,風險評估卻存在于整個信息系統的生命周期中,但是由于信息系統的生命周期中有很多的階段,而且每一個階段活動的內容都有所差別,因此信息管理的安全目標以及對安全風險評估的要求也是不同的。
(一)對于分析階段的風險評估。其真正的目的是為了實現規劃中的檔案信息系統安全風險的獲得,這樣才能夠根據獲得的信息來滿足安全建設的具體需求。分析階段的風險評估的重點是抓住系統初期的安全風險評估,從而有效的滿足對安全性的需求,然后從宏觀的角度來分析和評估檔案信息管理系統中可能存在的危險因素。
(二)設計階段的安全風險評估。這個階段涉及到的安全目標比較多,所以能夠有效的確定安全目標具有重要的意義。應該采取有效的措施,通過安全風險評估,保證檔案信息管理系統中安全目標的明確。
(三)集成實現階段。這個階段的主要目的是要驗證系統安全要求的實現效果與符合性是否一致,所以,應該通過有效的風險評估對其進行驗證。需要注意的是,在進行資產評估的時候,如果在分析階段以及設計階段已經對資產進行了評估,那么在這個階段就不需要再重新做資產評估的工作,防止重復性工作的發生。所以,可以直接用前兩個階段得出的資產評估的結果,但是如果在分析階段和設計階段都沒有進行資產評估,則需要在此階段先進行這項工作。威脅評估依然著重威脅環境,而且要對真實環境中的具體威脅進行有效的分析。除此之外,還應該對檔案信息管理系統進行實際環境的脆弱性的有效分析,重點放在信息的運行環境以及管理環境中的脆弱性的分析。
(四)運行維護階段。對檔案管理系統不斷的進行有效的風險評估,從而確保系統的安全、可靠性,這樣才能夠保證檔案管理系統在整個生命周期中都處于安全的環境。
四、檔案信息安全風險評估存在的不足
我國在檔案信息安全風險評估方面已經取得了很大的成就,積累了一些寶貴的經驗。但是,由于我國檔案信息安全風險評估工作起步晚,還存在一些不足之處,主要表現在以下幾點。
(一)管理層對于信息安全風險評估缺乏一定的重視,而且缺少一些專業評估技術人員。當前評估技術人員的專業技能不高也是現階段存在的問題。所以,應該對評估人員進行定期的培訓,提高他們的專業技能,保證風險評估工作有效的進行,同時還應該采取有效的措施來提高工作人員對于風險評估的重視,是檔案管理信息化環境處于安全的運行環境中。
(二)風險評估的工作流程還不夠完善,而且一些風險技術標準也需要進一步的更新。檔案信息化管理的風險評估,不僅僅是一個管理的過程,也是一個技術性的過程,所以應該根據實際情況來科學合理地制定工作流程和技術標準。如果所有的環境和情況都套用一種工作流程和一個技術標準,就會導致不匹配現象的出現,不僅影響風險評估的效果,而且在一定程度上還影響信息系統的安全性。
(三)評估工具的發展比較滯后,隨著科學技術的快速發展,信息安全漏洞會逐漸顯露出來,所以對信息系統的威脅逐漸增加。應該采用先進的評估工具對其進行風險評估,從而滿足檔案管理信息化的需求。
五、結語
從企業內部業務出發,優化信息安全風險評估基本模型,設計了一個企業信息安全風險自評估實施模型,并深入分析了該模型的內容,使其適用于企業依托自身力量來有效開展自評估活動,從而提高企業信息安全風險防護能力。
關鍵詞:
信息安全;自評估;風險評估;模型設計
企業信息安全風險評估主要有2種模式,即他評估和自評估。相比較而言,自評估展現出越來越多的優點,比如外部依賴性小、投入費用低、評估周期短、次生風險低和可以提高內部安全意識等。除此之外,信息安全風險的動態化決定信息安全評估工作應是長期持續的,大部分的內部信息安全風險評估內容企業可采用自評估方式來完成。但信息安全風險評估的專業性、技術性、標準性比較高,企業難以掌握復雜的評估技術和方法。本文以企業業務為出發點,對信息安全風險評估基本模型進行優化,設計了一個更適用于企業依托自身力量來有效開展自評估的實施模型,以提高企業信息安全風險防護能力。
1信息安全風險評估基本模型
對風險評估模型的研究一直是信息安全風險評估領域的研究熱點之一。風險評估基本模型是一種基于資產、威脅和脆弱性的信息安全風險評估模型。其中,資產的評估主要是對資產進行相對估價,估價準則依賴于對其影響范圍的分析;威脅評估是對資產所受威脅發生可能性和威脅嚴重程度的評估;脆弱性評估是對資產脆弱程度的評估,也是對資產被威脅、利用成功的可能性的評估。信息安全風險評估基本模型的評估過程就是對資產信息、威脅信息和脆弱性信息進行綜合分析評估并且生成風險信息的過程,包含確定評估范圍、資產識別階段、安全威脅/脆弱性評估、風險分析和風險管理等階段。基于信息安全風險評估基本模型,很多學者從不同角度和目的做了優化和完善。但是,信息安全風險評估模型的研究還處于探索和完善階段,已有的研究存在一些缺陷,主要表現為以下3點:①缺乏對評估內容的逐層細化,難以評價和量化各要素,可操作性比較差;②缺乏對風險評估基本要素屬性的綜合思考,難以體現評估要素與企業業務的關系;③大部分模型比較復雜,評估方法和流程操作起來費時費力,企業難以采用。
2基于基本模型的企業信息安全自評估模型
針對信息安全風險評估模型的不足,本文綜合考慮企業自身的業務和內部約束條件,在基本模型和相關研究成果的基礎上,提出更加簡單、有效的企業信息安全風險自評估模型。本文認為,企業信息安全風險自評估模型應遵循自主、簡單、規范性、可行性和可擴展性的原則,基本思路是從企業業務出發,多角度研究自評估模型中資產、威脅、脆弱性的關系和指標,應用相關統計分析方法統計,運用層次分析法(AHP)評價、量化相關要素和風險,最終構建一個科學、合理、可操作的企業自評估模型。在此過程中,需要解決3方面的問題:①明確評估的對象、內容和流程;②構建評價方法,統一評估和度量風險基本要素;③統一不同層面、角度的評估結果。
2.1基于AHP的信息安全風險要素度量方法
AHP(AnalyticHierarchyProcess,層次分析法)是一種定性分析與定量分析相結合的多目標決策分析方法,其基本步驟是:①分析問題,建立遞階結構(評價模型);②構造比較判斷矩陣;③層次單排序;④一致性檢驗;⑤層次總排序與一致性檢驗;⑥選擇最優的解決方案。資產、威脅、脆弱性作為信息安全風險自評估模型的3個基本要素,需要分別識別和分析,并提煉出各自的評價指標。本文結合已有的理論和實踐成果,從自主性、簡單性、可行性和科學性原則出發,基于相關標準、企業環境和企業業務影響分析,提出信息資產的評價因素應包含經濟、名譽、法律法規、業務運營、社會秩序、商業利益和個人利益,等等,威脅可能性評價指標應包含威脅攻擊力、威脅動機、資產誘因和威脅頻率等,脆弱性嚴重程度賦值的評價因素應包含可用性、機密性和完整性。根據資產受到損害時對其評價因素帶來的損失為資產價值賦值(比如從1~4取值),數值越大,表明資產價值越高。得到各評價因素的綜合分值后,分值最大的為該資產的價值,即資產價值為A=max(i)。根據威脅評價指標和脆弱性評價因素,利用AHP方法建立威脅、脆弱性評價體系,體系由目標層、準則層和指標層(方案層)構成。為了方便對不同威脅發生可能性概率、不同脆弱性的嚴重程度進行類比、度量,使用統一的度量標準,采用相對等級的方式處理評價結果(比如從1~4取值),數值越大,威脅發生的可能性越高,帶來的損害越大。通過AHP用數量形式表達和處理個人主觀判斷結果,采用專家和團隊評分進一步比較各要素的重要性,并做一致性檢驗,最終確定各要素的值。
2.2企業信息安全自評估風險計算
在對資產價值、威脅、脆弱性分析和量化后,還要確定各要素之間的組合方式和具體的計算方法。《信息安全風險評估規范》(2007)對風險值的計算提出了如下函數:風險值=R(A,T,V)=R(L(T,V),F(Ia,Va)).(1)式(1)中:R為安全風險計算函數;A為資產;T為威脅;V為脆弱性;L為威脅利用資產的脆弱性導致安全事件的可能性;F為安全事件發生后造成的損失;Ia為安全事件所作用的資產價值;Va為脆弱性嚴重程度。信息安全風險值的計算方法主要有矩陣法、相乘法和預先價值矩陣查表法等,并且可以將多種方法結合使用。因為相乘法操作簡單,所以,在風險分析中的應用比較廣泛。該方法是一種定量的計算方法,主要思路是利用2個相關要素值的乘積計算出結果要素的值。按照簡單性、科學性原則,對于企業自評估,本文認為,相乘法比較適合企業使用,但不限于該方法。根據相乘法,企業信息安全風險值的計算過程是:①計算威脅利用資產的脆弱性導致安全事件的可能性,即L=L(T,V)=T×V;②計算安全事件發生后造成的損失,即F=F(Ia,Va)=Ia×Va;③計算風險值,即R=R(L,F)=L×F.
2.3企業信息安全自評估模型和流程設計
企業信息安全風險自評估的基本目的是依據企業自身業務,識別出信息系統中存在的主要安全風險,并排列優先級,為風險信息計算提供數據支撐,進而為提出風險應對措施提供建議。基于上述方法,本文提出了企業信息安全風險自評估模型,如圖1所示。企業信息安全風險自評估模型的實施分為范圍確定、資產識別與量化、威脅分析、脆弱性分析、風險分析與計算、風險應對建議6個階段,每個階段的具體任務如圖2所示。本文提出的自評估模型綜合了企業自評估的約束條件、風險評估的基本原理、關鍵環節與流程、基本要素度量等,具有以下5個特點:①模型提供了統一的資產、威脅、脆弱性3個基本要素的度量和評價方法,依據模型中的評價指標可以進行量化和排序。②模型將企業業務與風險評估結合起來,體現了IT服務企業、服務業務的理念,在一定程度上反映出了信息安全風險評估對業務的影響程度和對企業的價值。③模型滿足信息安全的動態性要求,適應企業業務不斷發展和調整的需要。當業務調整時,企業僅需分析業務信息流,識別出相關資產、威脅和脆弱性等。④模型滿足信息安全的持續性要求,企業可建立相關制度,將自評估設立為日常性工作。當業務無法調整時,自評估活動僅需識別和分析新的脆弱性和威脅信息,從而節省大量資源。⑤模型具有較強的適應性,適用于不同類型的企業,企業可根據實際情況裁減和優化,根據各自的偏好選擇風險計算方法。
3結束語
【關鍵詞】電力系統;信息安全;風險;策略
電力系統中信息安全是企業獲得經濟效益的前提,對于電力系統來說更是如此。電力系統的信息安全,直接關乎到整個企業的前途和命運。近年來,隨著我國經濟的進一步的發展,對于電力的需求也越來越大,所以在電力的生產過程當中信息安全管理就越來越重要。長期以來,我國的電力系統對于電力系統的安全管理就非常的重視,但是,從目前情況來看,信息安全管理的水平還遠遠的達不到我國電網所要求的水平。所以加強電力信息安全管理已是勢在必行。本文主要從目前我國電力系統的信息安全管理當中存在的風險入手,對癥下藥,提出切實可行的對策,促進我國電力系統的發展。
1 電力系統生產過程中信息安全存在的風險
信息安全是整個電力系統信息管理的主題,它不僅關系到企業的社會信譽和經濟效益,更關系到廣大人民群眾的生產生活和國民經濟的良好健康發展,我國的電力系統對于電力信息安全管理一直較為重視,從目前的情況來看,我國的電力系統當中還存在著很多信息安全的風險,其主要表現在以下幾個方面:第一,電力系統當中從領導到員工缺乏基本的信息安全責任意識。在很多的電力系統當中,存在著領導表面上對于生產的信息安全管理工作十分重視,所以必須認識到信息安全風險評估的重要性。但是,這些領導并沒有身體力行去電力系統的第一線進行實地的檢查、監督,對于生產工作的存在信息安全問題并不了解。同時對于整個信息安全管理工作并沒有進行實際的資金投入或是資金投入較少,導致信息安全管理工作困難重重。第二,由于電力系統涉及的范圍廣、單位多,這就造成了在進行信息安全安全管理工作的過程當中協調難度大,一部分的基層領導對于信息安全風險的認識存在著偏差,對于信息安全管理工作不熱心,就造成了信息安全管理的真空地帶。第三,在進行信息安全管理的過程當中,監管人員對于信息管理操縱者的習慣性違章行為采取睜一只眼閉一只眼的做法,在出現信息安全事故之后對于事故責任人的處罰不嚴格,姑息養奸,不能起到有效的警示作用,導致信息安全事故頻發。
2 電力系統信息安全風險評估策略
2.1 要制定科學合理的信息安全管理方案
作為供電部門,應該對用戶用電情況負責。供電部門應該根據不同的客戶的需要,然后制定出滿足用戶用電需求的方案,通過制定規范的方案,使用戶在用電的時候能夠合理的進行安排,然而,擺在眼前的問題主要是由于用電用戶造成的,供電部門在了解一些用戶用電出現問題的時候,他們給予了及時解決的辦法,供電部門幫助用戶把電路接好,但是接好后的電路被一些用戶進行改動了,改動后的線路出現了供電線路互相混淆和交叉的現象,這樣給用戶用電帶來了安全隱患。因此用電監察管理部門應該對用戶用電線路進行延伸的問題給予制止,避免不安全的事故發生。字監察的過程要要對電氣設備的開關、線路,以及保險絲供電過程中的容量,不能夠超過其主要的負荷能力。只有用電監察管理部門做好信息安全管理工作,在日常的生活中要做到嚴格要求自己,同時還要對用戶的用電情況進行了解并且掌握,還要找出出現不安全事故的原因,針對事故出現的原因,對電氣信息設備進行及時的維修。
2.2 堅持創新,提高信息管理水平
隨著我國經濟的不斷發展,電力系統的生產安全管理也應該與時俱進,開拓創新,以此來適應市場經濟下的電力系統的發展。從目前情況來看,我國的電力系統的安全管理制度,明顯處在一個落后的狀態,所以對于管理制度的創新已經是勢在必行。第一,要對現行的管理制度進行理論上的創新,要樹立一個和市場經濟體制下的電力系統的發展相適應的管理理念。第二,要進行制度上的創新,制度創新主要是指通過創設新的、更能有效激勵人們行為的制度、規范體系來實現社會的持續發展和變革的創新。針對于電力系統的信息安全管理來說就是,重新制定更有利于電力系統發展的規章制度,來確保電力系統的安全進行,從而達到企業的經濟和社會效益的最大化。第三,還要加強地理企業內部的機制創新,機制創新主要是體現在深化企業的內部改革,開展多層次的員工培訓,提高員工的整體素質,以便于員工能夠更好的適應電力系統的信息安全管理。第四,科學技術是第一生產力,所以必須要時刻堅持科技的創新,在管理的過程當中,要大力的發揮高新技術在信息管理過程當中的應用,完善企業的信息化建設,更好的為電力系統的信息安全管理服務。
2.3 加強信息設備管理,建立巡查制度
在電力系統的過程當中由于信息設備的陳舊老化和突發問題引起的安全事故十分普遍,針對于此,就必須要加強信息設備的管理。第一,在產品的選擇過程當中,要嚴格的根據當地的實際情況,選擇與之相適應的產品,同時要把好產品質量關。第二,必須要嚴格的執行報廢的制度,就目前來說,我國大部分農村的配電設備使用年限過長而在超期服役現象十分的普遍,這對于整個電力系統的安全來說是一個十分巨大的隱患,所以必須要嚴格的執行報廢制度,對于達到使用年限的設備要及時的進行更換,以免出現問題。同時,對換下的設備,也要嚴格控制,防止其流出成為其它單位的隱患。第三,要建立定期的巡查制度,建立巡查制度的主要目的是在于更好的保證能夠時刻了解設備的現狀,以便于在設備出現問題時,能夠在最短的時間之內給予檢修和更換,盡最大可能的減少損失。
2.4 深入開展反違章活動
在具體的電力系統信息安全管理過程當中,一線的工作人員的習慣性違章,是引發安全事故的最主要的原因。工作人員的習慣性違章主要包括違章操作、違反勞動紀律和違章指揮。習慣性違章具體體現在臨時性的作業當中配電工作人員進行無票操作,在操作的過程當中,因為未曾填寫修理票而進行修理,導致配電工作人員或群眾出現人身觸電的事故發生。工作人員的習慣性違章主要是由于管理人員的管理不到位和員工的安全意識較差造成的,所以針對于習慣性違章現象,一是要從領導到基層的安全管理人員嚴格按照生產管理的規章制度進行操作和管理,對于出現違章的員工一定要按規定進行處理,絕不姑息養奸。二是要樹立員工安全意識,徹底杜絕因為一線員工自身原因而引發的信息安全事故。
3 結語
信息管理工作不是一成不變的,而是一項長期的與時俱進的工作。只有在電力系統發展的過程當中,不斷對對電力系統的信息安全管理制度進行改革和創新,使之更好的適應社會的發展,最終實現安全管理制度的規范化和標準化。針對于目前我國電力系統當中信息安全存在的風險,必須要把改革創新管理制度和加大監察力度統一進行,嚴格的執行信息安全的獎懲規定,深入開展反違章工作,確保我國電力信息管理的各項工作能夠落到實處。
參考文獻:
[1]孟慶臣.試論如何加強電力系統信息管理[J].時代報告(學術版).2011(25).
關鍵詞:電子商務;信息安全;風險評估;對策
基金項目:鄭州科技學院大學生創新創業訓練計劃項目:電子商務信息安全風險評估關鍵技術及應用(編號:DCY2019007)
1.引言
電子商務是以互聯網為基礎,以商城消費者產品物流為構成要素進行的電子商務活動。當電子商務相關部門或人員在進行項目開發時,擁有一套信息安全風險評估系統可以幫助其采用科學合理的方法對潛在威脅進行分析并保證經濟系統的安全。所以將信息安全技術與現代化新興技術結合,將為我們打造一個更加優質的網絡環境。
2.電子商務系統中存在的信息安全問題及現狀
一般來說,電子商務的信息安全是指在電子商務交易的過程中雙方使用各種技術和法律手段等確保交易不會因為意外,惡意或者披露這些不利要求而受到損害的信息安全。在21世紀初葉,我國金融系統中的計算機犯罪率一直在不斷地增加,我國金融網絡信息安全形勢非常嚴峻,需要加強改善。下面就電子商務網絡中的信息安全問題做一個簡要介紹,主要涉及以下幾個方面:
(1)由于編寫的電子商務系統軟件可以使用不同的形式,因此在實際應用過程中難以避免的會留下安全漏洞。例如,網絡操作系統本身會存在一些安全問題,例如非法訪問I/0,這些不完全的調解和混亂的訪問控制會造成數據庫安全漏洞,而這些漏洞嚴重影響了電子商務系統的信息安全性.特別是在設開始設計之前就沒有考慮TCP/IP通信協議的安全性,這一切都表明當前的電子商務系統網絡軟件中有一些可以避免或不可避免的安全漏洞。此外信息共享處理帶來也存在風險。在信息的傳遞過程中,需要不斷地對信息源進行加工和重現,截取有用信息,不可避免會出現信息轉化方面的風險。尤其是在當下“社交+商務”的模式下,一條消息可能瞬間在社交網站上轉載數萬次或者更多,一旦在信息轉載中出現誤差,影響非常大,風險應當給予重視。
(2)隨著網絡技術的廣泛應用,計算機病毒帶來的問題越來越廣泛,壓縮文件,電子郵件已經成為計算機病毒傳播的主要途徑,因為這些病毒的種類非常多樣化,破壞性極強,使得計算機病毒的傳播速度大大加快了。近年來,新病毒種類的數量迅速增加,互聯網為這些病毒的傳播提供了良好的媒介。這些病毒可以通過網絡大量傳播任何粗心大意都會造成無法彌補的經濟損失。此外還有信息傳遞過程所帶來的風險。信息是一種重要的資源,良好的流動性能實現信息價值的最大化,但是在信息的傳遞過程中需要經過許多路徑,而在這過程中往往存在一些不安全因素,給信息安全帶來一定的風險。
(3)當前的黑客攻擊,除了計算機病毒的傳播外,黑容的惡意行為也越來越猖狂。特洛伊木馬使黑容可以使用計算機病毒從而變得更加有目的性,使得計算機記錄的登錄信息被特洛伊木馬程序惡意篡改,導致很多重要信息、文件,甚至是金錢被盜。
(4)由人為因素造成的電子商務公司的安全問題,大部分保密工作是通過員工的操作來進行的,這就需要員工具有很好的保密性,責任心和責任感等道德素質。如果員工的責任心不強,態度不正確,就容易被別人利用,讓無關人員隨意進出房間或向他人泄露機密信息,可以讓罪犯廢除重要信息。如果工作人員缺乏良好的職業道德,可能會非法超出授權范圍更改或刪除他人的信息,而且還可以利用所學專業知識和工作位置來竊取用戶密碼和標識符,進行非法出售。
3.電子商務信息安全風險評估存在的問題
經過大量的數據收集與分析不難發現對信息安全風險評估是當前科研工作中噬待解決的問題。目前,國內也有一些關于信息安全風險評估的研究和應用,但是這些研究都只是簡單的分析,包括常用的具有風險的風險評估工具。評估矩陣,問卷,風險評估矩陣與問卷方法,專家系統相結合。對于更深層次的探究還需進一步努力。此外,網絡信息安全風險評估方法常用定量因子分析方法,時間序列模型,決策樹方法和回歸模型進行。風險評估方法,定性分析主要包括邏輯分析,Delphi方法,因子分析方法,歷史比較方法等。其中,定量和定性評估方法相結合,是由模糊層次分析法,基于D-S證據理論等的評估方法組成。同時網絡信息安全風險評估還存在一定問題,例如隨著網絡的發展,我國從開始的2G邁向4G現在又率先進入5G時代。其中也出現了各種問題,網民數量的增加需要迫切提高他們對信息安全的警惕意識。
3.1欠缺對電子商務信息安全風險評估的認識
當前,許多相關人員對電子商務信息系統面臨著巨大的挑戰的現狀并未有足夠的意識,缺少信息安全風險評估經驗。因此他們沒有重視信息安全風險評估的重要性,其原因如下。第一,公司或單位的風險評估尚未通過標準檢驗,培訓標準,信息安全風險評估工作的研究尚未得到系統的相關理論,方法和技術工具,這是由于一些信息安全評估工作相關領導層和工作人員對信息評估風險評估的重要性的認識不足,因此自然而然不將此類風險評估工作包括在當前的信息安全系統框架中。第二,盡管有許多部門將信息安全工作置于地位重要,但受到人力、物力,財力等方面的限制,社會制度的制約,政策法規的欠缺使得信息安全系統的信息安全風險評估工作無法得到應有的重視。
3.2缺乏信息安全風險評估方面的專業技術人才
首先,信息安全風險評估的技術內容要求非常高,它要求員工具有很高的技術水平,現在很多公司都將通用信息用作風險評估技術人員。其次,信息安全風險評估是一項集綜合性,專業性于一體的工作,不僅涉及公司的所有業務信息,也涉及人力,物力和財力的方方面面,因此需要各部門之間相互配合,現在大多數公司僅依靠信息部門,獨立的參與信息安全風險評估毫無爭議他們要想完成信息安全風險評估工作是非常艱難的。綜上所述,培養信息安全風險評估專業技術人員是今后信息技術方面發展的方向。
3.3風險評估工具相對缺乏
當前,除專家系統外,其他分析工具相對來說都比較簡易,除此之外還缺乏實用的理論基礎。此外,這種信息風險評估工具在應用中的發展呈現的現狀。表明國內和外部失衡,在中國相對落后。可見解決信息安全問題的關鍵在于有成熟的風險評估工具。
4.防范電子商務信息安全及風險的建議
4.1增強電子商務信息安全和風險評估的意識
大多數信息的傳輸和處理,與人是密不可分的。特別是掌握人員的重要信息和核心業務,人員的個人因素,管理因素和環境存在風險。主要包括人員的技術能力,監控管理,安全性。特別需要做好監督審計公司的工作,確保信息安全風險管理融入實踐,充分發揮內部監督作用,促進社會責任認可和實施信息安全風險管理工作。電子商務公司必須對工人進行必要的信息安全知識教育培訓,了解與之相關的法律法規,做好對客戶關鍵信息的隱秘保護。不隨意查看和泄露客戶購買信息。
企業應該加大力度保障網絡通信操作時信息的機密性和完整性,加強密鑰管理,提高應對網絡攻擊能力,采取措施避免越權或濫用,消除用戶在交易中的風險。在信息安全風險控制中必須由內到外地保護內部系統環境、網絡邊界、骨干網安全。為網絡信息系統建立完善的管理系統,并提供全面的安全保障。運用端到端策略。對于移動電子商務中用戶終端設備種類繁多,安全環境復雜難以控制的問題,必須做好數據傳輸中的重要環節中的身份鑒定。通過人臉識別、指紋識別等技術有效提高用戶訪問身份鑒別能力,極大地提高賬戶的安全性,確保數據傳輸的安全性,確保交易的真實有效。
4.2提供專業的技術培訓,提高專業人員的技能
認真選擇第三方合作伙伴,增強信息管理水平,加強績效監督管理。樹立合理的企業內部組織結構和有效資金保障,培養員工信息安全意識,創造良好信息安全工作氛圍,加強信息安全專業技術人員對信息安全風險評估的意識和能力,通過大量的實驗發現可以通過下列方法培訓相關人員:第一,定期開展信息安全風險評估工作,將公司員工集合共同學習相關資料以提升他們對信息安全的意識彌補存在的缺陷。第二,對信息安全部門的員工進行專門的技術培訓和指導,可通過模擬分析來提升技術;第三,公司應增加對技術資源的投入,聘請經驗豐富的專家學者組成第三方評估機構,引進風險評估設備。以備不時之需;第四,公司應對技術人員進行標準化認證培訓,執行職業資格準入制度,提高技術人員的門檻,納入信息安全風險評估,技術人員的全面質量保證評估。以上這些方法只是單純就培訓方式對于具體的實施以及可能遇到的問題依然需要研究。
4.3提升對信息安全防范技術的研究和應用
為移動數據庫存儲的數據進行加密以防止泄漏,采用不同的加密方法來保護數據安全,進行身份認證,數據恢復,數據加密存儲,物理隔離,防火墻,網絡,網絡設備,網絡入侵檢測,網絡漏洞掃描,網絡設備備份,網絡管理,專線,實現網絡管理等一系列技術手段,從而提高數據庫的安全性。同時提高認識到物理設施的重要性,定期維護物理設施。為了監測信息安全和實施評估系統,我們要保證基本硬件和芯片的獨立在建立獨立于信息安全的評估體系中,國內外統一組織重要的信息安全技術研究,建立創新的電子商務信息安全與評估體系。
網絡系統所存在的安全風險主要包括:資產、威脅以及脆弱性。安全風險主要體現的是一種潛在的,沒有發生的狀態。網絡安全態勢評估在網絡安全管理技術中具有重要的作用,其工作原理就是利用多種方法對網絡系統可能存在的安全漏洞進行檢測,然后根據檢測的結果分析原因,進而提供解決的建議。目前對網絡安全態勢的評估主要采取以下幾種方法:一是基于安全標準的評估方法;二是基于財產價值的評估方法,其主要是將風險看做一種量化風險,考慮風險存在所造成的各種損失;三是基于漏洞檢測的評估方法。信息系統的安全隨著檢測技術的不斷發展,其會逐漸的被公布出來進而使相關人員對系統進行檢測,以此發現其存在,并且給予解決;四是給予安全模型的評估方法。隨著人們安全意識的提高,信息系統的開發者會開發出針對不同安全風險的模型,這些模型可以為提升系統的安全性和結構性提供準確的數據參考依據。
2基于信息融合的網絡安全態勢評估模型的構建
信息融合通俗的說法就是數據融合,信息融合的關鍵問題就是提出一種方法,對來自于相同系統或者不同特征模式的多源檢測信息進行互補集成,從而獲得當前系統狀態的判斷,并且對系統進行未來預測,制訂出相應的策略保障。
2.1當前網絡安全態勢評估模型面臨的突出問題
當前對現存的網絡安全態勢評估模型的分析發現其主要存在以下兩個問題:首先是系統狀態空間爆炸問題。信息系統的狀態是由不同的信息所組成的,這些信息在應用網絡安全態勢評估模型方法進行檢測的過程中,這些信息在空間中的儲存量會快速的增加,進而導致使用空間的縮小,影響模型的運行速度;其次,當前網絡態勢評估模型主要的精力是放在對漏洞的探測和發現上,對于發現的漏洞應該如何進行安全級別的評估還比較少,而且這種模型評估主要是依據人為因素的比較大,必須根據專家經驗對相關系統的安全問題進行評估,評估的結果不會隨著時間、地點的變化而變化,結果導致評估的風險不能真實的反映系統的內部狀態。而且當前市場中所存在的安全評估產品質量不高,導致評估的結果也存在很大的問題。結合當前網絡安全態勢評估模型的現存問題,我們應該充分認識到系統本身有關參數以及實際運行數據的缺陷,通過融合技術將這些問題給予解決,然后建立一個基于信息融合技術安全評估的模型。
2.2基于信息融合的網絡安全評估模型
根據上述的問題,本文提出一個利用數據融合中心對網絡安全事件進行數據綜合、分析和數據融合的網絡安全評估模型。具體設計模型見圖1:
(1)信息收集模塊。信息收集模塊就是形成漏洞數據庫,其主要是根據網絡專家對網絡系統的分析以及相關實驗人員對網絡系統的安全配置管理的經驗,構建一套相對標準的網絡系統漏洞庫,然后進行相應的匹配規則,以此根據系統進行自動漏洞的掃描工作,根據漏洞數據系統對網絡完全系統進行處理。可以說漏洞系統的完整與否決定著網絡系統的安全程度。比如如果網絡漏洞數據庫存在缺陷,那么其就不能準確的掃描出系統中的相關漏洞,這樣對網絡系統而言是一種巨大的安全隱患。因此在信息模塊建設過程中,一定要針對不同的網絡安全隱患構建相應的漏洞文件數據庫,同時還要保證漏洞庫內的文件符合系統安全性能的要求。
(2)信息融合模塊。針對目前市場中所存在的收集信息產品之間的相互轉化局限問題,需要將信息接收系統轉化為一種通用的格式,以此實現對信息的統一接收,實現對原始信息的過濾機篩選。其具體的操作流程是:首先是數據預處理。由于網絡系統的信息數量很多,為了對網路安全進行分析,前提就是要對眾多的信息進行分類管理,建立漏洞關聯庫;其次是初級融合部分將預處理傳來的數據進行分類處理,并且利用不同的關聯方法進行處理,然后將處理的信息傳給下一級別的數據進行融合處理;最后決策融合。決策融合是綜合所有的規則以及推理方法,對系統信息進行綜合的處理之后,得出所需要的信息的策略。經過融合的信息在處理之后,實現了信息之間由相互獨立到具有相互間關聯的數據。聯動控制根據融合后的數據查找策略庫中相匹配的策略規則,如果某條規則的條件組與當前的數據匹配,即執行聯動響應模塊。
(3)人機界面。人機界面是實現網路拓撲自動探測,實現智能安全評估的重要形式。人機界面主要是為系統安全評估的信息交流提供重要的載體,比如對于網路數據信息的錄入,以及給相關用戶提供信息查詢等都需要通過人機界面環節實現。人機界面安全評估主要包括對網絡系統安全評估結果以及相關解決策略的顯示。通過人機界面可以大大降低相關網絡管理人員的工作量,提高對網絡安全隱患的動態監測。
3信息融合技術在模型中的層次結構
本文設計的網絡系統安全評估模型主要是利用漏洞掃描儀對系統漏洞進行過濾、篩選,進而建立漏洞數據庫的方式對相關系統漏洞進行管理分析。因此我們將信息融合的結構分為3層:數據層、信息層和知識層,分別對各個數據庫的創建方法和過程進行詳細的闡述。
3.1數據層融合
漏洞數據庫是描述網絡系統狀態的有效信息,基于對當前系統知識的理解,我們可以準確的對系統的狀態進行判斷,然后判定信息系統的漏洞,從而形成對階段網絡的攻擊模型:一是漏洞非量化屬性的提取,其主要包括:漏洞的標識號、CVE、操作系統及其版本等;二是漏洞的量化性屬性的提取,其主要是提取系統的安全屬性。
3.2信息層融合
信息層融合主要是將多個系統的信息資源進行整合,以此體現出傳感器提取數據所具備的的代表性,因此信息層融合的數據庫主要是:一是漏洞關聯庫的建立。網絡安全隱患的發生主要是外部侵入者利用系統的漏洞進行攻擊,由此可見漏洞之間存在關聯性,因此為提高網絡系統的安全性,就必須要對漏洞的關聯性進行分析,根據漏洞的關聯性開展網絡安全評估模型的構建;二是建立動態數據庫。動態數據庫主要是根據對歷史態勢信息的分析,找出未來網絡安全的發展態勢,以此更好地分析網路安全態勢評估模型。
3.3知識層融合
關鍵詞:鐵路信號 信號系統 安全評估
隨著中國鐵路近幾年來的快速發展,特別是客運專線的開通、鐵路系統的大面積提速,對鐵路信號體系的安全需求也是逐年增高。一套完整的安全評估體系不但在技術的層面上促進鐵路安全性能,同時在法律層面上分擔了政治和商業風險。如何構建具有中國特色的,覆蓋率高的、可靠性高的,立體化的鐵路信號系統的安全評估體系,來確保運輸的安全性,是當今一個艱巨而緊迫的問題。
一、安全評估的基本概念和相關的法律規定
安全評估是一種對于保證預期的鐵路工程項目被準確定義和實施起到輔助作用,避免疏忽或過失的通行做法。安全評估機構(ISA)監督工程項目的對于安全的管理活動,能夠降低鐵路運營的安全風險,減少鐵路工程實施項目的安全風險,對系統的安全性能做出保證,降低安全授權機構進行安全審批的風險。
我國與鐵路相關的基本法有《鐵路法》、《鐵路運輸安全保護條例》等。根據標準法派生出的許多基本法規如《鐵路技術管理規程》、《信號維護規則》等都規范了信號設備的開發、應用等,并且制定了一系列的技術條件和技術標準,來確保鐵路信號設備的安全。
二、對鐵路信號系統進行安全評估的意義
隨著經濟的發展和列車的大面積提速,對運行安全方面提出了更高的要求。縱觀古今鐵路的運輸安全與旅客生命財產是密不可分的,作為國家重大生命線工程。在鐵路信號的可行性研究、設備設計、鐵路施工以及驗收和運營時存在的任何安全隱患,都會導致國家和人民的生命財產安全受到損害。因此,鐵路信號系統安全評估將是也是建設和諧鐵路的主要手段,實現鐵路運輸安全和預防相結合的的具體體現。
三、我國鐵路信號系統安全評估體系現狀
一直以來,我國一直將安全評估體系的建設放在首位,特別在鐵路信號系統的研發、批量運用和工程建設中。并滿足和國際接軌的需要,對系統設備的一些環境條件以及安全性指標等方面做出了更高的要求,建立了成熟、完善的信號系統設備。致力于研究安全評估管理體系,來更好的保證鐵路運輸的安全。特別是在鐵路大面積提速之后,鐵道部更是將安全評估技術作為重點的研究內容,并且投入了大量的資金和人力物力,來不斷完善。
1、一方面不斷完善信號安全評估系統體系相關的規章制度,并且建立了信號安全動態評估技術標準等等。這些法律法規的建立為信號安全評估工作有序、深入的開展提供了有力的科學、法律環境。
2、目前鐵路部門使用的信號安全評估體系本身具有的可靠性、可維護性、可用性、安全性等等,性能也在逐漸增強,功能也在逐步的完善,但對于鐵路的大面積提速后,實現我國鐵路其它線路多種列控設備的評估的需要還是具有一定的差距。
3、隨著安全評估系統的的推廣使用,各鐵路局相關部門和人員對信號安全評估的重要性的認識逐步深入,認識到了評估系統發揮的重要作用。信號評估系統已經被廣為接受,鐵道的各類專職部門、專職人員開展信號的評估工作,為信號安全評估的進一步的發展打下堅定的基礎。
四、鐵路信號系統安全評估的方法研究
1、預先危險性分析法
在鐵路項目的施工之前,為保證系統安全,采用PHA(預先危險性分析法)對鐵路信號系統進行最初步的分析,對系統中明顯存在的危險性類別和導致事故的后果進行初步分析,包括對系統設計、實驗、生產施工等存在各項指標進行分析,以確定系統存在的潛在的隱患和危險等級,來防止危險發展成為故障。PHA大致可以識別出與系統密切相關的主要危險,分析出其產生的原因,預測假使事故發生導致的影響,預測出危險的等級,并及時的提出行之有效的方法來避免的安全隱患。PHA通常用于項目的初級的階段,特別對潛在的危險了解相對較少,并且無法憑經驗去判斷的項目,或者應用在設備裝置的開發研究階段都可以很好的應用。
2、專家評估法
專家評估法包括有表決法、評分法、安全檢查表法等等,各種使用最多的是SCL(安全檢查表)法。SCL方法采用的主要形式是預先把檢查對象進行分解,將一個大的系統切割成若干子系統,逐項檢查項目列表的各項指標,采用的是提問或者進行打分的方式。來查找系統中各類的元件、零部件、設備設施、物料工件、操作人員、管理和組織中的危險有害的因素,并具體進行分析,提出對安全隱患的整改的建議和具體措施。
3、事件樹分析法
故障是重要設備出現了非正常使用狀態或者操作的不當引發的異常結果。而ETA(事件樹分析法)是用來分析普通設備故障或由初始事件導致故障的發生的可能性。EAT可以提供用于記錄故障的后果的系統性的方法,并且能夠確定事件的后果和初始事件之間的聯系。EAT適用于那些會產生不同后果的初始事件,強調的此故障可能發生的最初原因和初始事件可能對事件后果產生的影響。每一個獨立的故障序列都由事件樹的每一個分支來表示。而對于一個初始的事件來說,每一個獨立序列都明確地界定了安全功能之間的相互聯系。
4、故障樹分析法
FTA(故障樹分析)是一種安全的分析評價和進行故障預測的一種先進的方法,它不僅僅能夠分析出故障產生的直接原因,并且能進一步發掘出故障存在的潛在因素。FTA能應用于各種系統,對其具有的危險性進行識別評價,能夠定性定量的進行分析。并且故障樹具有簡潔、具體化等特點,與事件樹采用的歸納法分析不同,故障樹分析使用演繹法。因此,FTA可以應用于工程或設備的設計階段,用故障查詢等操作方法,都能對其安全性作出具體的評價提高了系統工程方法研究安全問題的系統性、準確性和預測性。
5、故障模式和影響分析法
由于鐵路系統可以劃分成若干的元件、設備、子系統等評估單元,因此可以采用FMEA(故障模式和影響分析法),按照實際需要來將大的系統進行分割成為小的元件或者子系統等,分析每個部分可能發生的事故的模式及其產生的影響程度,提出并且采取相應的對策,來提高信號系統的安全性和可靠性。
當然鐵路安全評估方法還有很多,包括模糊數學法、灰色聚類法、數值分析、、人工神經網絡等等的方式都可以提高對鐵路信號系統的安全評估,保證鐵路運輸的安全。
五、前景展望
隨著經濟的不斷發展,我國要實現實現鐵路現代化、智能化,使運輸能力滿足經濟發展的需求,鐵路信號安全系統就必須達到世界發達國家的水平。鐵路信號系統的安全評估應該更具有可靠性、可用性、安全性、性能良好、數據處理智能化、結構形式開放、并與其它監測系統能夠數據融合、進行綜合處理等特點。因此我國鐵路發展必須博采眾長,建立一套自主的知識產權和鐵路信號系統安全評估體系,來保證鐵路信號系統安全評估體系能夠更加有效的為行車的安全護航,并使之逐步得到國際的認可。揚長避短,不斷的繼承與創新,鐵路信號系統的安全評估體系的的發展一定會取更大的成果。
參考文獻:
[1]李開成.國外鐵路通信信號新技術縱覽[M].中國鐵道出版社,2005.
要:本文依據我國制定的信息安全風險評估標準和國際有關標準,研究和設計針對數字校園的信息安全風險評估流程和框架,并利用該流程針對實際的數字校園對象進行實例驗證,風險評估結果驗證了該流程的合理性和可行性。
關鍵詞:數字校園;風險評估;信息安全
中圖分類號:TP309 文獻標志碼:B 文章編號:1673-8454(2012)23-0030-04
一、引言
數字校園是以校園網為背景的集教學、管理和服務為一體的一種新型的數字化工作、學習和生活環境。一個典型的數字校園包括各種常用網絡服務、共享數據庫、身份認證平臺、各種業務管理系統和信息門戶網站等[1]。數字校園作為一個龐大復雜的信息系統,構建和維護一個良好的信息安全管理體系是一項非常重要的基礎管理工作。
信息安全風險評估是構建和維護信息安全管理體系的基礎和關鍵環節,它通過識別組織的重要信息資產、資產面臨的威脅以及資產自身的脆弱性,評估外部威脅利用資產的脆弱性導致安全事件發生的可能性,判斷安全事件發生后對組織造成的影響。對數字校園進行信息安全風險評估有助于及時發現和解決存在的信息安全問題,保證數字校園的業務連續性,并為構建一個良好的信息安全管理體系奠定堅實基礎。
二、評估標準
由于信息安全風險評估的基礎性作用,包括我國在內的信息化程度較高的國家以及相關國際組織都非常重視相關標準和方法的研究。目前比較成熟的標準和方法有ISO制定的《IT信息安全管理指南》(ISO/IEC13335)和《信息安全管理體系要求》(ISO/IEC27001:2005)、美國NIST制定的SP800系列標準、美國CMU軟件工程研究所下屬的CERT協調中心開發的OCTAVE2.0以及我國制定的《信息安全技術——信息安全風險評估規范》(GB/T20984-2007)。
ISO/IEC27001系列標準于2005年10月15日正式,作為一種全球性的信息安全管理國際標準適用于任何組織的信息安全管理活動,同時也為評估組織的信息安全管理水平提供依據。但是ISO27001系列標準沒有制定明確的信息安全風險評估流程,組織可以自行選擇適合自身特點的信息安全風險評估方法,如OCTAVE2.0等[2][3]。
為了指導我國信息安全風險評估工作的開展,我國于2007年11月正式頒布了《信息安全技術——信息安全風險評估規范》(GB/T20984-2007),這是我國自主研究和制定的信息安全風險評估標準,該標準與ISO27001系列標準思想一致,但對信息安全風險評估過程進行了細化,使得更加適合我國企業或者組織的信息安全風險評估工作開展。
三、評估流程
《信息安全技術——信息安全風險評估規范》(GB/T20984-2007)等標準為風險評估提供了方法論和流程,為風險評估各個階段的工作制定了規范,但標準沒有規定風險評估實施的具體模型和方法,由風險評估實施者根據業務特點和組織要求自行決定。本文根據數字校園的業務流程和所屬資產的特點,參考模糊數學、OCTAVE的構建威脅場景理論和通用弱點評價體系(CVSS)等風險評估技術,提出了數字校園信息安全風險評估的具體流程和整體框架,如圖1所示。
據圖1可知,數字校園的信息安全風險評估首先在充分識別數字校園的信息資產、資產面臨的威脅以及可被威脅利用的資產脆弱性的基礎上,確定資產價值、威脅等級和脆弱性等級,然后根據風險矩陣計算得出信息資產的風險值分布表。數字校園信息安全風險評估的詳細流程如下:
(1)資產識別:根據數字校園的業務流程,從硬件、軟件、電子數據、紙質文檔、人員和服務等方面對數字校園的信息資產進行識別,得到資產清單。資產的賦值要考慮資產本身的實際價格,更重要的是要考慮資產對組織的信息安全重要程度,即信息資產的機密性、完整性和可用性在受到損害后對組織造成的損害程度,預計損害程度越高則賦值越高。
在確定了資產的機密性、完整性和可用性的賦值等級后,需要經過綜合評定得出資產等級。綜合評定方法一般有兩種:一種方法是選取資產機密性、完整性和可用性中最為重要的一個屬性確定資產等級;還有一種方法是對資產機密性、完整性和可用性三個賦值進行加權計算,通常采用的加權計算公式有相加法和相乘法,由組織根據業務特點確定。
設資產的機密性賦值為,完整性賦值為,可用性賦值為,資產等級值為,則
相加法的計算公式為v=f(x,y,z)=ax+by+cz,其中a+b+c=1(1)
(2)威脅識別:威脅分為實際威脅和潛在威脅,實際威脅識別需要通過訪談和專業檢測工具,并通過分析入侵檢測系統日志、服務器日志、防火墻日志等記錄對實際發生的威脅進行識別和分類。潛在威脅識別需要查詢資料分析當前信息安全總體的威脅分析和統計數據,并結合組織業務特點對潛在可能發生的威脅進行充分識別和分類。
(3)脆弱性識別:脆弱性是資產的固有屬性,既有信息資產本身存在的漏洞也有因為不合理或未正確實施的管理制度造成的隱患。軟件系統的漏洞可以通過專業的漏洞檢測軟件進行檢測,然后通過安裝補丁程序消除。而管理制度造成的隱患需要進行充分識別,包括對已有的控制措施的有效性也一并識別。
(4)威脅—脆弱性關聯:為了避免單獨對威脅和脆弱性進行賦值從而造成風險分析計算結果出現偏差,需要按照OCTAVE中的構建威脅場景方法將“資產-威脅-脆弱性-已有安全控制措施”進行關聯。
(5)風險值計算:在資產、威脅、脆弱性賦值基礎上,利用風險計算方法計算每個“資產-威脅-脆弱性”相關聯的風險值,并最終得到整個數字校園的風險值分布表,并依據風險接受準則,確認可接受和不可接受的風險。
四、評估實例
本文以筆者所在高職院校的數字校園作為研究對象實例,利用前面所述的信息安全風險評估流程對該實例對象進行信息安全風險評估。
1.資產識別與評估
數字校園的資產識別與評估包括資產識別和資產價值計算。
(1)資產識別
信息安全風險評估專家、數字校園管理技術人員和數字校園使用部門代表共同組成數字校園信息資產識別小組,小組通過現場清查、問卷調查、查看記錄和人員訪談等方式,按照數字校園各個業務系統的工作流程,詳細地列出數字校園的信息資產清單。這些信息資產從類別上可以分為硬件(如服務器、存儲設備、網絡設備等)、軟件(OA系統、郵件系統、網站等)、電子數據(各種數據庫、各種電子文檔等)、紙質文檔(系統使用手冊、工作日志等)、人員和服務等。為了對資產進行標準化管理,識別小組對各個資產進行了編碼,便于標準化和精確化管理。
(2)資產價值計算
獲得數字校園的信息資產詳細列表后,資產識別小組召開座談會確定每個信息資產的價值,即對資產的機密性、完整性、可用性進行賦值,三性的賦值為1~5的整數,1代表對組織造成的影響或損失最低,5代表對組織造成的影響或損失最高。確定資產的信息安全屬性賦值后,結合該數字校園的特點,采用相加法確定資產的價值。該數字校園的軟件類資產計算樣例表如下表1所示。
由于資產價值的計算結果為1~5之間的實數,為了與資產的機密性、完整性、可用性賦值相對應,需要對資產價值的計算結果歸整,歸整后的數字校園軟件類資產的資產等級結果如表1所示。
因為數字校園的所有信息資產總數龐大,其中有些很重要,有些不重要,重要的需要特別關注重點防范,不重要的可以不用考慮或者減少投入。在識別出所有資產后,還需要列出所有的關鍵信息資產,在以后的日常管理中重點關注。不同的組織對關鍵資產的判斷標準不完全相同,本文將資產等級值在4以上(包括4)的資產列為關鍵信息資產,并在資產識別清單中予以注明,如表1所示。
2.威脅和脆弱性識別與評估
數字校園與其他計算機網絡信息系統一樣面臨著各種各樣的威脅,同時數字校園作為一種在校園內部運行的網絡信息系統面臨的威脅的種類和分布有其自身特點。任何威脅總是通過某種具體的途徑或方式作用到特定的信息資產之上,通過破壞資產的一個或多個安全屬性而產生信息安全風險,即任何威脅都是與資產相關聯的,一項資產可能面臨多個威脅,一個威脅可能作用于多項資產。威脅的識別方法是在資產識別階段形成的資產清單基礎上,以關鍵資產為重點,從系統威脅、自然威脅、環境威脅和人員威脅四個方面對資產面臨的威脅進行識別。在分析數字校園實際發生的網絡威脅時,需要檢查入侵檢測系統、服務器日志文件等記錄的數據。
脆弱性是指資產中可能被威脅所利用的弱點。數字校園的脆弱性是數字校園在開發、部署、運維等過程中由于技術不成熟或管理不完善產生的一種缺陷。它如果被相關威脅利用就有可能對數字校園的資產造成損害,進而對數字校園造成損失。數字校園的脆弱性可以分為技術脆弱性和管理脆弱性兩種。技術脆弱性主要包括操作系統漏洞、網絡協議漏洞、應用系統漏洞、數據庫漏洞、中間件漏洞以及網絡中心機房物理環境設計缺陷等等。管理脆弱性主要由技術管理與組織管理措施不完善或執行不到位造成。
技術脆弱性的識別主要采用問卷調查、工具檢測、人工檢查、文檔查閱、滲透性測試等方法。因為大部分技術脆弱性與軟件漏洞有關,因此使用漏洞檢測工具檢測脆弱性,可以獲得較高的檢測效率。本文采用啟明星辰公司研發的天鏡脆弱性掃描與管理系統對數字校園進行技術脆弱性識別和評估。
管理脆弱性識別的主要內容就是對數字校園現有的安全控制措施進行識別與確認,有效的安全控制措施可以降低安全事件發生的可能性,無效的安全控制措施會提高安全事件發生的可能性。安全控制措施大致分為技術控制措施、管理和操作控制措施兩大類。技術控制措施隨著數字校園的建立、實施、運行和維護等過程同步建設與完善,具有較強的針對性,識別比較容易。管理和操作控制措施識別需要對照ISO27001標準的《信息安全實用規則指南》或NIST的《最佳安全實踐相關手冊》制訂的表格進行,避免遺漏。
3.風險計算
完成數字校園的資產識別、威脅識別、脆弱性識別和已有控制措施識別任務后,進入風險計算階段。
對于像數字校園這類復雜的網絡信息系統,需要采用OCTAVE標準提供的“構建威脅場景”方法進行風險分析。“構建威脅場景”方法基于“具體問題、具體分析”的原則,理清“資產-威脅-脆弱性-已有控制措施”的內在聯系,避免了孤立地評價威脅導致風險計算結果出現偏差的局面。表2反映了數字校園圖書館管理系統的資產、威脅、脆弱性、已有控制措施的映射示例。
將“資產—威脅—脆弱性—已有控制措施”進行映射后,就可以按照GB/T20984-2007《信息安全風險評估規范》要求進行風險計算。為了便于計算,需要將前面各個階段獲得資產、威脅、脆弱性賦值與表3所示的“資產—威脅—脆弱性—已有控制措施”映射表合并,因為在對脆弱性賦值的時候已經考慮了已有控制措施的有效性,因此可以將已有控制措施去掉。
本文采用的風險計算方法為《信息安全風險評估規范》中推薦的矩陣法,風險值計算公式為:R=R(A,T,V)=R(L(T,V)F(Ia,Va))。其中,R表示安全風險計算函數;A表示資產;T表示威脅;V表示脆弱性;Ia表示安全事件所作用的資產重要程度;Va表示脆弱性嚴重程度;L表示威脅利用資產的脆弱性導致安全事件發生的可能性;F表示安全事件發生后產生的損失。
風險計算的具體步驟是:
(a)根據威脅賦值和脆弱性賦值,查詢《安全事件可能性矩陣》計算安全事件可能性值;
(b)對照《安全事件可能性等級劃分矩陣》將安全事件可能性值轉換為安全事件可能性等級值;
(c)根據資產賦值和脆弱性賦值,查詢《安全事件損失矩陣》計算安全事件損失值;
(d)對照《安全事件損失等級劃分矩陣》將安全事件損失值轉換為安全事件損失等級值;
(e)根據安全事件可能性等級值和安全事件損失等級值,查詢《風險矩陣》計算安全事件風險值;
(f)對照《風險等級劃分矩陣》將安全事件風險值轉換為安全事件風險等級值。
所有等級值均采用五級制,1級最低,5級最高。
五、結束語
數字校園是現代高校信息化的重要基礎設施,數字校園的安全穩定直接關系到校園的安全穩定,而風險評估是保證數字校園安全穩定的一項基礎性工作。本文的信息安全風險評估方法依據國家標準,采用定性和定量相結合的方式,保證了信息安全風險評估的有效性和科學性,使得風險評估結果能對后續建立數字校園的信息安全管理體系起到指導作用。
參考文獻:
[1]宋玉賢.高職院校數字化校園建設的策略研究[J].中國教育信息化,2010(4).
